WO2004077301A1 - 端末装置及びサーバ装置並びにそれらを用いたライセンス流通システム - Google Patents

Abstract

各端末装置（３００）におけるライセンスの利用を適切に制限する端末装置（３００）は、デジタル著作物であるコンテンツの利用を可能にするライセンスを、複数のドメインのうちの何れか１つを示すドメイン識別情報に関連付けて保持するライセンス格納部（３１２）と、他の端末装置（３００）が属するドメインと、ドメイン識別情報の示すドメインとが異なる場合には、他の端末装置（３００）によるそのライセンスの利用を禁止するドメイン判定部（３０３）及びライセンス処理結果送信部（３０５）とを備える。

Description

明 細 書 端末装置及びサーバ装置並びにそれらを用いたライセンス流通システム 技術分野

本発明は、 デジタル著作物であるコ ンテンツの再生や記録などをライ センスを用いて行う端末装置、 及びそのライセンスを配信するサーバ装 置、 並びにそれらを用いたライセンス流通システムに関する。 背景技術

近年、音楽や映像、ゲームなどのデジタル著作物であるコンテンツを、 インターネッ トゃデジタル放送などで配信するシステムが開発され、 そ の一部は、 実用化の段階を迎えている。 また、 これらのコンテンツの配 信に当たり、 著作権保護等の観点から、 配信したコンテンツの再生回数 や移動、 複製などを制限するコ ンテンツの利用制御方法が併せて検討さ れている。

従来では、 サーバが、 コンテンツを利用するために必要な利用条件や コンテンッ鍵などを含む情報 （以下、 「ライセンス j と呼ぶ） を配信し、 家庭内のネッ トワークシステム （ホームネッ トワーク） 上の複数の端末 装置が、サーバから配信されたライセンスを用いてコンテンツを利用し、 再生などを行うようにモデル化されている。

また、 サーバから配信されたライセンスは、 個々の端末装置に保有さ れ、 端末装置は、 自らが保有するライセンスを用いてコ ンテンツを利用 する。 そう したライセンスを複数の端末装置間において移動を行う際に は、 コンテンツの権利保護の観点、 および、 端末装置所有者のプライバ シー保護の観点から、 無制限な範囲での移動は許されず、 ある一定範囲 内での移動のみが許されるのが一般的である。

一般的には同一ユーザが所有する複数の端末装置間においてのみ移動 が許されると考えられている。 このような一定範囲内での移動を実現す るためには、端末装置群によって移動が相互に可能なグループを形成し、 ライセンスの移動可能な範囲を制限する必要がある。

例えば、 特開 2 0 0 2— 1 6 9 7 2 6号公報では、 サーバ装置は、 同 一ユーザが所有する複数の端末装置に対して一つの ドメインを設定し、 ドメインごとに、 I Dやドメイン鍵を生成して各端末装置に配信する。 そうすることにより同一 ドメインに属する端末装置に、 同一の ドメイン 鍵が設定される。

端末装置は、 コンテンツ鍵を外部に出力する際、 コ ンテンツ鍵を ドメ イン鍵で暗号化する。 その結果、 同一 ドメインに属する端末装置におい ては前記コンテンッ鍵の復号が可能で、 同一 ドメィンに属さない端末装 置においては、 前記コンテンツ鍵の復号ができない。

このよ うに、 端末装置群たる ドメイ ンを複数有する従来のライセンス 流通システムでは、 2つの端末装置がそれぞれ同一の ドメインに属して いる場合に両端末装置間のライセンスの移動を許可し、 それ以外の移動 を制限している。

しかしながら、 上記従来の端末装置及びサーバ装置並びにライセンス 流通システムでは、 複数の ドメインに属する端末装置によってライセン スがドメインを跨って流通してしまうという問題がある。

このような問題について図 1 を参照して説明する。

図 1 は、 従来のライセンス流通システム等の問題点を説明するための 説明図である。

上記従来のライセンス流通システム S pは、 2つの端末装置が同一の ドメインに属していれば、 両端末装置間でライセンスを移動させ、 移動 先の端末装置でのライセンスの利用を可能とする。 ここで、 端末装置 B が 2つの ドメイ ン Xと Yに、 端末装置 Aがドメイ ン Xに、 端末装置 Cが ドメイン Yに属している場合の、 端末装置 Aが保持するライセンスの移 動可能な範囲について説明する。

まず、 端末装置 Aが保持するライセンスは、 同一の ドメ イ ン Xに属す る端末装置 Bに移動可能である。 次に端末装置 Bが保持するライセンス は、 同一の ドメイン Yに属する端末装置 Cに移動可能である。 つまり、 端末装置 Aが保持するライセンスは、 端末装置 Bを介して、 異なる ドメ インに属する端末装置 Cに移動する。 即ち、 複数の ドメインに属する端 末装置が存在することによって、 所定の ドメインにおいてのみ端末装置 間のライセンスの移動を許可してそれ以外の移動を禁止するというライ センスの移動範囲の制御ができないということになる。 その結果、 各端 末装置は、 自らが属さない ドメインから取得したライセンスを自由に利 用することができるという問題が生じる。

本発明は、 かかる問題に鑑みてなされたものであり、 各端末装置にお けるライセンスの利用を適切に制限する端末装置及びサーバ装置並びに それらを備えたライセンス流通システムを提供することを目的とする。 発明の開示

上記目的を達成するために、 本発明の端末装置は、 端末装置群たる ド メインを複数有するシステムにおける 1 台の端末装置であって、 デジタ ル著作物であるコンテンッの利用を可能にするライセンス情報を、 前記 複数の ドメインのうちの何れか 1 つを示すドメイン識別情報に関連付け て保持するライセンス情報保持手段と、 他の端末装置が属する ドメ イ ン と、 前記 ドメイン識別情報の示すドメインとが異なる場合には、 前記他 の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段と を備えることを特徴とする。 例えば、 前記利用禁止手段は、 前記他の端 末装置が属する ドメィンと前記ドメィン識别情報の示す ドメィンとが異 なるか否かを判別する第 1 の ドメイン判別手段と、 前記第 1 の ドメイン 判別手段により前記両ドメインが異なると判別されたときには、 前記他 の端末装置に対する前記ライセンス情報の送信を禁止する送信禁止手段 とを備える。 又は、 前記利用禁止手段は、 前記ライセンス情報及び前記 ドメイン識別情報を前記他の端末装置に送信することで、 前記他の端末 装置に対して、 前記他の端末装置が属する ドメインと前記ドメィン識別 情報の示す ドメインとが異なるか否かを判別させ、 異なるときには前記 他の端末装置による前記ライセンス情報の利用を禁止させる。

これにより、 他の端末装置の ドメインと ドメイン識別情報の示す ドメ インとが異なるときには、 他の端末装置はそのライセンスを利用するこ とができないため、 そのライセンスの利用は、 ドメイン識別情報の示す ドメインに属する端末装置に制限され、 各端末装置におけるライセンス の利用を適切に制限することができる。

また、 前記端末装置は、 さらに、 前記端末装置が属する ドメインが前 記ドメイン識別情報の示すドメインと異なる否かを判別する第 2の ドメ イン判別手段と、 前記ドメイ ン判別手段にょリ異なると判別されたとき には、 前記端末装置自身による前記ライセンス情報を用いたコ ンテンツ の利用を禁止する自己利用禁止手段とを備えることを特徴と しても良し、。

これによリ、 端末装置は、 自らが属する ドメインと ドメイン識別情報 の示す ドメインとが異なるときには、 その ドメィン識別情報に関連付け られたライセンス情報を用いてコンテンツを再生等することができない ため、 ライセンスの利用をさらに適切に制限することができる。

また、 前記端末装置は、 さらに、 前記ドメイン識別情報によって示さ れる ドメインが異なるように、 前記ドメイン識別情報を書き換える書き 換え手段を備えることを特徴と しても良い。

これにより、 端末装置によって ドメイン識別情報の内容が書き換えら れるため、 ライセンスの利用を ドメイン単位に制限しながらも、 その制 限を緩和してユーザの使い勝手を向上することができる。

なお、 本発明は、 上記端末装置がライセンスを取り扱う方法ゃプログ ラム、 そのライセンスを配信するサーバ装置、 そのサーバ装置がライセ ンスを配信する方法、 その端末装置及びサーバ装置を備えるライセンス 流通システムと して実現することもできる。 図面の簡単な説明

図 1 は、 従来の問題点を説明するための説明図である。

図 2は、 本発明の実施の形態に係るライセンス流通システムの全体の 概略構成を示す図である。

図 3は、 本発明の実施の形態に係る ドメイン管理サーバ、 ライセンス 配信サーバ、 および端末装置の構成を示す機能ブロック図である。 図 4は、 本発明の実施の形態に係る ドメイン情報格納部のテーブル構 成を示す図である。

図 5は、 本発明の実施の形態に係る ドメイン判定情報格納部のテープ ル構成を示す図である。

図 6は、 本発明の実施の形態に係るユーザ情報格納部のテーブル構成 を示す図である。

図 7は、 本発明の実施の形態に係る利用条件格納部のテーブル構成を 示す図である。

図 8は、 本発明の実施の形態に係るコンテンッ鍵格納部のテーブル構 成を示す図である。

図 9は、 本発明の実施の形態に係るライセンス格納部のテーブル構成 を示す図である。

図 1 0は、 本発明の実施の形態 こ係るライセンスの構成を示す図であ る。

図 1 1 は、 本発明の実施の形態 こ係る通信メ ッセージの構成を示す図 である。

図 1 2は、 本発明の実施の形態 こ係る ドメ イ ン判定情報要求メ ッセ ジ本体の構成を示す図である。

図 1 3は、 本発明の実施の形態 こ係る ドメ イ ン判定情報送信メ ッセー ジ本体の構成を示す図である。

図 1 4は、 本発明の実施の形態 こ係るライセンス配信要求メ ッセージ 本体の構成を示す図である。

図 1 5は、 本発明の実施の形態 こ係るライセンス要求メ ッセージ本体 の構成を示す図である。

図 1 6は、 本発明の実施の形態 こ係るライセンス検索要求メ ッセージ 本体の構成を示す図である。

図 1 7は、 本発明の実施の形態 こ係るライセンス検索返信メ ッセージ 本体の構成を示す図である。

図 1 8は、 本発明の実施の形態 ：こ係るライセンス取得要求メ ッセージ 本体の構成を示す図である。

図 1 9は、 本発明の実施の形態 こ係る端末装置がドメイン管理サーバ から ドメイン判定情報を取得する処理を示すフローチャートである。 図 2 0は、 本発明の実施の形態に係る端末装置がライセンス配信サー バからライセンスを取得する処理を示すフローチャー トである。

図 2 1 は、 本発明の実施の形態に係る端末装置が他の端末装置に対し てライセンスの検索を行う処理を示すフローチヤ一トである。

図 2 2は、 本発明の実施の形態に係る端末装置が他の端末装置からラ ィセンスの取得を行う処理を示すフローチヤ一 トである。

図 2 3は、 本発明の実施の形態に係る ドメイン識別子が書き換え可能 なライセンスのデータ構造を示す図である。

図 2 4は、 本発明の実施の形態に係る端末装置が他の端末装置から、 ドメ イ ン識別子が書き換え可能なライセンスの取得を行う処理を示すフ ローチャー トである。

発明を実施するための最良の形態

以下、 本発明における実施の形態について、 図面を用いて詳細に説明 する。

図 2は、 本発明における実施の形態に関わるライセンス流通システム Sの全体の概略構成を示す図である。このライセンス流通システム Sは、 サーバ装置が端末装置の保持するライセンスの移動範囲を制御するシス テムであって、 ドメイン管理を行う ドメイン管理サーバ 1 0 0と、 ライ センスを配信するライセンス配信サーバ 2 0 0と、ライセンスを保持し、 他の端末装置との間でライセンスを移動する端末装置 3 0 0 a 〜 3 0 0 c と、 これらを相互に接続する伝送路 Nと、 から構成されている。

( ドメインの定義）

ここで詳細の説明に先立ち、 本発明における ドメインの定義を行う。 あるデータ配信サービスにおいて、 データの共有や移動が相互に可能 な端末装置が存在する場合に、 それらの端末装置群は論理的にグルーピ ングが可能である。 そしてグルーピングした端末装置群の属する単位を ドメインと定義する。 また、 異なる ドメインに属する端末装置間でのデ ータの移動や共有は許可しないこととする。 一般に、 データ配信サービ スを提供する事業者のデータの権利保護の観点と、 ユーザのプライバシ 一保護の観点とから ドメインを設定する単位が決定されるが、 データ配 信サービスの契約者としてのユーザごとにドメイ ンを設定するのが典型 例である。

なお、 ドメインの設定において、 1 つの端末装置のみが属する ドメイ ンを形成すると してもよいし、 1 つの端末装置が 2つ以上の ドメインに 属すると しても良い。 以上で ドメ イ ンの定義を終え、 ライセンス流通シ ステム Sの各構成要素についての説明を行う。

ドメイ ン管理サーバ 1 0 0は、 ドメイ ンに属する端末装置の管理、 お よび、 ドメイ ンごとに設定される ドメイ ン判定情報を生成、 管理し、 端 末装置に ドメイン判定情報を送信するサーバ装置である。 具体的には、 ドメ イ ン管理サーバ 1 0 0は、 ドメ イ ン、 およびドメ イン判定情報を管 理しておリ、 端末装置からの要求に基づき、 伝送路 Nを通じて、 ドメイ ン判定情報を端末装置 3 0 0 a 〜 3 0 0 cに送信を行うためのサーバ装 置であり、 ワークステーション等により実現される。

ここで、 ドメ イ ン判定情報とは、 端末装置間で通信を行う場合に、 通 信相手の端末装置が同一 ドメインに属するか否かを判定するための情報 である。 具体的には、 同一 ドメインに属する端末装置が共有する共通鍵 暗号方式の暗号鍵 （以下、 「 ドメイン鍵」 と呼ぷ） や、 同一 ドメインに 属する端末装置を識別する情報のリス ト （以下、 「 ドメ イ ン端末装置リ ス ト」 と呼ぶ） などがある。 なお、 ドメ イン判定情報に基づく ドメ イン 判定方法は図面を用いて詳細に説明する。

なお、ドメイ ン判定情報等のセキュアに管理する必要のあるデータを、 伝送路 Nを通じて、 ドメイン管理サーバ 1 0 0と端末装置 3 0 0 a 〜 3 0 0 c との間で送受信する場合には、 セキュリティを確保するため、 安 全な認、言正チャネル （ S e c u r e A u t h e n t i c a t e d C h a n n e l 、 以下、 「S A CJ と呼ぶ） を確立してから、 データの送受 信を行う。 S A Cの確立には、 例えば S S L ( S e c u r e S o c k e t L a y e r ) や T L S ( T r a n s p o r t L a y e r S e c u r i t y ) を利用することができる。

ライセンス配信サーバ 2 0 0は、 ユーザが所有するコンテンツの利用 条件を管理し、 ユーザにコンテンツのライセンスを付与するサーバ装置 である。 具体的には、 ライセンス配信サーバ 2 0 0は、 ユーザ毎、 ある いは、 端末装置 3 0 0 a〜3 0 0 c毎に、 それぞれが所有するコンテン ッの利用条件を管理しておき、 ユーザからの要求に基づきライセンスを 生成し、 伝送路 Nを通じて、 ライセンスを端末装置 3 0 0 a〜 3 0 0 c に配信する。 あるいは、 デジタル放送やブロードバン ド放送等のプッシ ュ型の配信形態では、 一時的に無効化されたライセンスをコンテンツと 共に配信し、 端末装置 3 0 0 a〜 3 0 0 cにおいて課金処理を行うこと によリライセンスを有効化し、 コンテンツを利用する、 とすることもで きる。

なお、 ライセンスとは、 暗号化されたコンテンツを復号するための復 号鍵 （以下、 「コンテンツ鍵」 と呼ぶ） と、 コンテンツの利用および移 動の制御に関わる情報から構成されるデータである。 ライセンスを、 伝 送路 Nを通じて、 ライセンス配信サーバ 2 0 0と端末装置 3 0 0 a〜 3 0 0 cとの間で送受信する場合には、 S A Cを確立してから、 データの 送受信を行う。 なお、 ライセンスのデータ構造については、 後で図面を 用いて詳細に説明する。

伝送路 Nは、 ドメイン管理サーバ 1 0 0とライセンス配信サーバ 2 0 0および端末装置 3 0 0 a〜3 0 0 c とを相互に接続するネッ トワーク である。例えば、伝送路 Nは、インターネッ ト等の通信ネッ トワークや、 デジタル放送、 あるいは、 これらが複合したネッ トワークである。 端末装置 3 0 0 _a ~ 3 0 0 cは、 伝送路 Nと接続する機能を有し、 ュ 一ザがコンテンッの利用を行ったリ、 他の端末装置との間でライセンス の移動を行う装置である。 例えば、 端末装置 3 0 0 a〜 3 0 0 cは、 ュ 一ザがライセンスに基づきコンテンツ等のデータをモニター画面などを 用いて利用するための装置であり、 より具体的には、 端末装置 3 0 0 a ~ 3 0 0 cは、 デジタル放送を受信するための S T B ( S e t T o p B o x ) 、 デジタル T V、 D V D ( D i g i t a I V e r s a t i I e D i s c ) レコーダ、 H D D ( H a r d D i s k D r i v e ) レコーダ、 P C ( P e r s o n a I C o m p u t e r ) などのコンテ ンッ表示装置、 レコーダ、 あるいは、 これらの複合機器である。

このようなライセンス流通システム Sにおいて、 本実施の形態では、 端末装置 3 0 0 a〜 3 0 0 cがライセンスを取得し、 他の端末装置との 間でライセンスの移動を行うまでの処理について図 3から図 2 2の図面 を用いて詳細に説明する。

(識別子の定義）

ここで、 本実施の形態における識別子の定義を行う。

ドメイン識別子とは、 ライセンス流通システム Sにおいて ドメインを 一意に特定するための情報である。

ユーザ識別子とは、 ライセンス流通システム Sにおいてユーザを一意 に特定するための情報である。

端末識別子とは、 ライセンス流通システム Sにおいて端末装置を一意 に特定するための情報である。 なお、 本実施の形態では端末装置 3 0 0 の端末識別子は「 T E RM I N A L— I D— 0 0 0 1 Jと して説明する。 また、 端末識別子は端末装置 3 0 0の R OMに記憶されていると して以 降の説明を行う。

ライセンス識別子とは、 端末装置 3 0 0においてライセンスを一意に 特定するための情報である。 また、 端末識別子とライセンス識別子を組 み合わせることによリライセンス流通システム Sにおいてライセンスを 一意に特定することが可能である。

他の識別子、 および識別子の具体的な値については、 必要な箇所で適 宜、 定義、 および説明する。 以上で各識別子の定義についての説明を終 える。

図 3は、 図 2に示される ドメイン管理サーバ 1 0 0、 ライセンス配信 サーバ 2 0 0、 および端末装置 3 0 0の詳細な構成を示す機能プロック 図である。 なお、 図 3において端末装置 3 0 0 a ~ 3 0 0 cの機能構成 は、 端末装置 3 0 0 a をその代表と し、 端末装置 3 0 0と して図示して いる。

まず、 ドメ イン管理サーバ 1 0 0の詳細な構成について説明する。 ド メイ ン管理サーバ 1 0 0は、 ドメイ ン情報を格納する ドメイ ン情報格納 部 1 1 1 と、 ドメ イ ン判定情報を格納する ドメ イ ン判定情報格納部 1 1 2と、 端末装置 3 0 0と通信を行う通信部 1 0 1 と、 端末装置 3 0 0が 属する ドメイ ンを判定する ドメイン判定部 1 0 2と、 ドメイン判定情報 の生成を行う ドメ イ ン判定情報生成部 1 0 3 と、 ドメ イ ン判定情報格納 部 1 1 2から ドメ ィ ン判定情報を取得する ドメイ ン判定情報取得部 1 0 4と、 から構成される。

次に、 ライセンス配信サーバ 2 0 0の詳細な構成について説明する。 ライセンス配信サーバ 2 0 0は、 ユーザ情報を格納するユーザ情報格納 部 2 1 1 と、 利用条件を格納する利用条件格納部 2 1 2と、 コンテンツ 鍵を格納するコンテンツ鍵格納部 2 1 3と、 端末装置 3 0 0と通信を行 う通信部 2 0 1 と、 利用条件、 ドメィン識別子、 およびコンテンッ鍵と からライセンスを生成するライセンス生成部 2 0 2と、 利用条件を生成 する利用条件生成部 2 0 3 と、 ライセンスに付与する ドメイ ン識別子を 設定する ドメイン識別付与部 2 0 4と、 から構成される。

最後に、 端末装置 3 0 0の詳細な構成について説明する。 端末装置 3 0 0は、 ドメイン管理サーバ 1 0 0から取得した ドメ ィ ン判定情報を格 納する ドメ イン判定情報格納部 3 1 1 と、ライセンス配信サーバ 2 0 0、 および他の端末装置 3 0 0から取得したライセンスを格納するライセン ス格納部 3 1 2 と、 ドメ イ ン管理サーバ 1 0 0、 ライセンス配信サーバ 2 0 0、 および他の端末装置 3 0 0 と通信を行う通信部 3 0 1 と、 ドメ ィ ン判定情報要求メ ッセージを生成し、 ドメ イ ン管理サーバ 1 0 0に ド メィ ン判定情報の取得要求を行う ドメ イ ン判定情報取得部 3 0 2 と、 ド メイン判定情報に基づいて通信相手の端末装置 3 0 0が同一 ドメイ ンに 属するか否かを判定する ドメ イン判定部 3 0 3 と ライセンスに含まれ る ドメ イン識別子に基づいて、 前記ライセンスが端末装置 3 0 0の属す る ドメインにおいて処理可能か否かを判定する ドメイ ン識別判定部 3 0 4 と、 ライセンス配信要求メ ッセージを生成し、 ライセンス配信サーバ 2 0 0にライセンスの配信要求を行うライセンス配信要求部 3 0 6 と、 ライセンスの検索や、 取得といったライセンス処理を要求するメ ッセー ジを生成し、 他の端末装置 3 0 0に、 ライセンスの処理要求を行う ライ センス処理要求部 3 0 7 と、 他の端末装置 3 0 0から受信したライセン ス処理要求の処理結果を前記他の端末装置 3 0 0に返信するライセンス 処理結果送信部 3 0 5 と、 から構成される。

以上で、 ドメイ ン管理サーバ 1 0 0、 ライセンス配信サーバ 2 0 0、 および、 端末装置 3 0 0の詳細な構成について説明した。 各サーバ、 お よび端末装置は各データ格納部、 および各処理部から構成され、 各デー タ格納部は、 H D D等の記憶媒体で実現され、 各処理部は L S I 等のハ 一ドウエアあるいは C P U、 R A M , R O M等を利用して実行されるプ ログラム等によって実現される。 なお、 端末装置 3 0 0において各格納 部、 各処理部は、 ハー ド的あるいはソフ ト的に耐タ ンパされていること が望ま しい。 ここで、 本実施の形態で扱うデータ、 およびデータ構造について説明 する。 まず、 各格納部が保持するデータのデータ構造を、 ドメイン管理 サーバ 1 0 0、 ライセンス配信サーバ 2 0 0、 端末装置 3 0 0の順で説 明し、 最後に本実施の形態においてライセンス配信サーバ 2 0 0から端 末装置 3 0 0に配信され、 他の端末装置に移動が可能なライセンスの説 明、 およびライセンスのデータ構造について説明する。

( ドメイン管理サーバ 1 0 0の各格納部が保持するデータ） まず、 ドメイ ン管理サーバ 1 0 0の各格納部が保持するデータについ て図面を参照して説明する。 ドメイン情報格納部 1 1 1 は、 ドメインに 関する情報を管理するための ドメイン管理テーブルを有するデータべ一 スであって、 ドメィンと、 刖記ドメインに属する端末装 3 0 0と、 を 関連付けるために用いられる 。 具体的には、 メィン情報格納部 1 1 1 は、 図 4に示す ドメイン管理テーブル D 3 0 0を有し、 メィン識別子

D 3 0 1 と、 端末 別子 D 3 0 2 と、 を管理してい

例えば、 図 4において、 ドメイン識別子 D 3 0 1 が 「 D O M A I N -

I D - 0 0 0 1 J で a6 r つ ノレ、 ！！而朱 5战別子 D 3 0 2が Γ T E R M

I N A L - I D - 0 0 0 1 J である端末装置 3 0 0が属していることを 示している。 また 、 ドメイン識別子 D 3 0 1 が Γ D O M A I N一 I D一

0 0 0 2 J である メインに 、 端末識別子 D 3 0 2が r T E R M I N A

L一 I D - 1 0 0 1 」 、 「丁 E R M I N A L ― I D一 1 0 0 2 J という

2つの端末装置 3 0 0が属していることを示してい

また、 Γ D O M A I N - I D - 0 0 0 3 J には、 末 s 别子 D 3 0 2 力《 Γ丁 E R M I N A し一 I D — 0 0 0 1 」 、 Γ T E R M I N A し一 I D

- 3 3 3 3 J といラ 2つの端末装置 3 0 0が属していることを示してい る。 したがって、 端末識別子 D 3 0 2力《 Γ T E R M I N A し ― I D - 0

0 0 1 」 を有する端末装置 3 0 0は、 ドメイン識別子 D 3 0 1 が Γ D O M A I N— I D— 0 0 0 1」 の ドメ イ ンと、 ドメ イン識別子 D 3 0 1 が Γ D O M A I N - I D - 00 0 3 J の ドメイ ンと、 に属していることを 示している。

ドメイ ン判定情報格納部 1 1 2は、 通信相手の端末装置 3 0 0が同一 ドメインに属するか否かを判定するための情報である ドメイン判定情報 を管理するデータベースであって、 端末装置 3 0 0からの ドメイン判定 情報取得要求に対して ドメイ ン判定情報を送信する際に、 ドメイ ン判定 情報取得要求に含まれる端末識別子に対応する ドメイ ンの ドメイン判定 情報を取得するために用いられる。

具体的に、 ドメ イ ン判定情報が ドメ イ ン鍵の場合と、 ドメ イ ン端末装 置リス 卜の場合について説明する。

まず、 ドメ イ ン判定情報が ドメ イン鍵の場合について説明する。 ドメ イ ン判定情報格納部 1 1 2は、 図 5の （ a ) に示す ドメ イ ン判定 情報管理テーブル D 4 0 0を有し、 ドメ イ ン識別子 D 40 1 と、 ドメイ ン鍵 D 4 0 2と、 を管理している。 例えば、 ドメ イン識別子 D 4 0 1 が 「 D OM A I N - I D - 00 0 1 」 である ドメイ ンに属する端末装置 3 0 0に送信する ドメ イ ン判定情報が ドメ イン鍵 「 D O MA I N— K E Y - 0 0 0 1 j であることを示している。

次に、 ドメ イ ン判定情報が ドメ イン端末装置リス 卜の場合について説 明する。 ドメ イン判定情報格納部 1 1 2は、 図 5の （ b ) に示す ドメィ ン判定情報管理テーブル D 4 1 0を有し、 ドメイ ン識別子 D 4 1 1 と、 ドメ イン端末装置リス ト D 4 1 2と、 を管理している。 例えば、 ドメイ ン識別子 D 4 1 1 が 「 D OM A I N— I D - 0 0 0 1 J である ドメ イ ン に属する端末装置 3 0 0に送信する ドメイン判定情報が端末識別子 ΓΤ E RM I N A L - I D - 00 0 1 J _N 「 T E RM I N A L— I D— 0 0 0 2」 の ドメ イ ン端末装置リス トであることを示している。 なお、 ドメ イ ン情報格納部 1 1 1 、 および ドメイン判定情報格納部 1 1 2へのデータ登録は、 端末装置 3 0 0を所有するユーザが、 伝送路 N を通じて、 ドメ イ ン管理を行う事業者の W e bサイ トに接続し、 ドメイ ン登録画面によ り、 オンライ ンで登録を行う際に行われる。 なお、 ドメ イン登録は登録用の葉書を用いる等、 オフライ ンで行っても良い。

1 人のユーザに対して 1 つの ドメ イ ンを設定する場合、 ドメイ ン新規 登録処理では、 まず前記事業者が、 ユーザに対して ドメ イン識別子 D 3 0 1 を割り当て、 同時に割り 当てた ドメ イ ン識別子 D 3 0 1 に対応する ドメイ ン判定情報を ドメ イン判定情報生成部 1 0 3が生成し、 ドメ イン 識別子 D 4 0 1 と ドメイ ン鍵 D 4 0 2 とが関連付けられて、 ドメ イ ン判 定情報格納部 1 1 2の ドメイ ン判定情報管理テーブル D 4 0 0に登録さ れる。

その後、 端末装置 3 0 0の端末識別子 D 3 0 2が、 オンラインまたは オフライ ンによ リ前記事業者に通知されるので、 ドメイ ン識別子 D 3 0 1 と端末識別子 D 3 0 2 とが関連付けられ、 ドメ イン判定部 1 0 2 を通 じて、 ドメイン情報格納部 1 1 1 の ドメ イン管理テーブル D 3 0 0に登 録される。 以上のよ うな ドメ イン登録処理を行った結果、 ドメイ ン情報 格納部 1 1 1 の ドメ イン管理テーブル D 3 0 0が構築される。

ドメイ ンへの端末装置 3 0 0を追加する処理は、 同様にユーザが前記 事業者の W e bサイ 卜に接続し、 端末装置追加画面によ り、 追加する ド メインの ドメ イ ン識別子と、 追加対象となる端末装置 3 0 0の端末識別 子を入力 し、 ドメ イ ン判定部 1 0 2 を通じて、 ドメイ ン情報格納部 1 1 1 の ドメ イ ン管理テーブル D 3 0 0の ドメイ ン識別子 D 3 0 1 に対応す る端末識別子 D 3 0 2に前記端末識別子を追加することによ り実現する ここでは、 ドメ イ ン判定情報が ドメイ ン鍵の場合の ドメイ ン判定情報 格納部 1 1 2へのデータ登録について説明したが、 ドメ イン判定情報が ドメ イン端末装置リス 卜の場合も同様である。

(ライセンス配信サーバ 2 0 0の格納部が保持するデータ）

次に、 ライセンス配信サーバ 20 0の格納部が保持するデータについ て図 を参照して説明する。

ユーザ情報格納部 2 1 1 は、 ユーザに関する情報を管理するためのュ 一ザ情報管理テーブルを有するデータベースであって、 ライセンス配信 サーバ 2 0 0にアクセスする端末装置 3 0 0と、 利用条件格納部 2 1 2 で管理されるコ ンテンツの利用条件を所有するユーザと、 を関連付ける ために用いられる。

具体的には、 ユーザ情報格納部 2 1 1 は、 図 6に示すユーザ情報管理 テーブル D 5 0 0を有し、 ユーザ識別子 D 5 0 1 と、 端末識別子 D 5 0 2'と、 を管理している。 例えば、 図 6において、 ユーザ識別子 D 5 0 1 が r u S E R— I D - 0 0 0 1 J であるユーザは、 端末識別子 D 5 0 2 が 「 T E RM I N A L— I D - 00 0 1 J である端末装置 3 0 0を所有 していることを示している。 また、 ユーザ識別子 D 5 0 1 が 「U S E R 一 I D - 0 0 0 2 J であるユーザは、 端末識別子 D 5 0 2が 「T E RM I N A L - I D - 1 0 0 1 J 、 「T E RM I N A L— I D— 1 0 0 2 J という 2つの端末装置 3 0 0を有しており、 両方の端末装置 30 0から ライセンス配信サーバ 2 0 0にアクセス可能であることを示している。 なお、 ユーザ情報格納部 2 1 1 へのデータ登録は、 ユーザによって、 コン亍ンッ配信サービスを運営するサービスプロバイダが提供するサー ビスを受けるために会員登録をする際に行われる。この会員登録処理は、 ユーザが伝送路 Nを通じて、 コンテンツ配信サービスを提供する事業者 の W e bサイ トに接続し、 会員登録画面により、 オンラインで登録を行 うと しても良いし、 会員登録用の葉書を用いる等、 オフラインで行って も良い。 会員登録処理では、 まずサービスプロバイダが、 ユーザに対してユー ザ識別子 D 5 0 1 を割り当てる。 その後、 ユーザが所有する端末装置 3 0 0の端末識別子 D 5 0 2が、 オンラインまたはオフラインによリサ一 ビスプロバイダに通知されるので、 ユーザ識別子 D 5 0 1 と端末識別子 D 5 0 2とが関連付けられて、 ユーザ情報格納部 2 1 1 のユーザ情報管 理テーブル D 50 0に登録される。 以上のような会員登録処理を行った 結果、 ユーザ情報格納部 2 1 1 のユーザ情報管理テーブル D 5 0 0が構' 築される。

利用条件格納部 2 1 2は、 ユーザ毎のコンテンツに対する利用条件を 管理するデータベースであって、 端末装置 3 0 0からのライセンス配信 要求に対して、 ユーザが所有する利用条件が発行可能か否かを判定し、 発行可能な場合に利用条件を生成するために用いられる。

具体的には、 利用条件格納部 2 1 2は、 図 7に示すように、 利用条件 の所有者を示すユーザ識別子 D 6 0 1 と、 利用条件が利用を許諾するコ ンテンッのコンテンツ識別子 D 6 0 2と、 コンテンツ識別子 D 6 0 2で 示されるコ ンテンツの利用が可能となる開始、 終了日時を示す有効期間 D 6 0 3 と、 コンテンツ識別子 D 6 0 2で示されるコンテンツの利用可 能な回数を示す利用可能回数 D 6 04と、 からなる利用条件管理テープ ル D 6 0 0を有する。 例えば、 利用条件管理テーブル D 6 0 0は、 ュ一 ザ識別子 D 6 0 1 力《 「 U S E R— I D - 0 0 0 3 J であるユーザに対し て、 利用が許諾されるコンテンツがコンテンツ識別子 D 6 0 2に示され る Γ〇 Ο Ν Τ Ε Ν Τ— I D— 0 0 04 J なるコンテンツであり、 有効期 間 D 6 0 3が Γ 2 0 0 2 1 1 / 24 - 2 0 0 2 / 1 2 2 0 Jであり、 利用可能回数 D 6 0 4が無制限 （∞) 、 すなわち、 何回でも利用可能で あることを示している。

なお、 利用条件格納部 2 1 2へのデータ登録は、 コンテンツ配信サー ビスを運営するサービスプロバイダによって、 ユーザがコンテンツを利 用する権利を購入する際に行われる。 この購入処理は、 ユーザが伝送路 Nを通じて、 サービスプロバイダの W e bサイ トに接続し、 コンテンツ 購入画面により、 オンラインで購入を行うとしても良いし、 購入用の葉 書を用いる等、 オフラインで行っても良い。

購入処理では、 まずユーザが購入対象であるコンテンッのコンテンッ 識別子 D 6 0 2を指定し、 利用条件を確認後、 購入処理を行う。 購入処 理を行ったユーザのユーザ識別子 D 6 0 1 とコンテンツ識別子 D 6 0 2 と利用条件とが関連付けられて、 利用条件格納部 2 1 2の利用条件管理 テーブル D 6 0 0に登録される。 以上のような購入処理を行った結果、 利用条件格納部 2 1 2の利用条件管理テーブル D 6 0 0が構築される。

コ ンテンツ鍵格納部 2 1 3は、 暗号化コ ンテンツを復号するためのコ ンテンッ鍵を管理するデータベースであって、 端末装置 3 0 0からのラ ィセンス取得要求に対してライセンスを生成する際に、 ライセンス取得 要求に含まれるコンテンツ識別子に対応したコンテンツ鍵を取得するた めに用いられる。

具体的には、 コンテンツ鍵格納部 2 1 3は、 図 8に示すように、 ライ センス配信システム Sにおいてコ ンテンツを一意に識別するコ ンテンツ 識別子 D 7 0 1 と、 コンテンツ識別子 D 7 0 1 に対応するコンテンツ鍵 D 7 0 2とからなるコンテンツ鍵管理テーブル D 7 0 0を有する。 例え ば、 コンテンツ鍵管理亍一ブル D 7 0 0は、 コンテンツ識別子 D 7 0 1 が r c O N T E N T— I D— 0 0 0 1 」 の暗号化コンテンツを復号する ためのコンテンツ鍵 D 7 0 2が 「 C O N T E N T— K E Y— 0 0 0 1 」 であることを示している。

なお、 同一ユーザが保持する端末装置群に対して 1 つの ドメインを設 定する運用の場合は、 ドメ イ ン管理サーバ 1 0 0の ドメイ ン情報格納部 1 1 1 と、 ライセンス配信サーバ 2 0 0のユーザ情報格納部 2 1 1 は連 携し、 登録処理を共通化すると しても良い。

(端末装置 3 0 0の格納部が保持するデータ）

次に、 端末装置 3 0 0の格納部が保持するデータについて図面を参照 して説明する。

ドメ イ ン判定情報格納部 3 1 "I は、 ドメ イ ン判定情報を管理するデー タベースであって、 通信相手の端末装置 3 0 0が同一 ドメ イ ンに属する か否かを判定する際に、 ドメイン判定情報を取得するために用いられる。 具体的な内容は、 ドメイ ン判定情報格納部 1 1 2で説明した通りである。 ライセンス格納部 3 1 2は、 ライセンスを管理するデータベースであ つて、 端末装置 3 0 0におけるコ ンテンツ利用時や、 他の端末装置 3 0 0へのライセンス送信時に、 コ ンテンツ識別子に対応したライセンスを 取得するために用いられる。 具体的には、 ライセンス格納部 3 1 2は、

9 に示すよ うに、 ライセンス識別子 D 8 0 1 と 、 ライセンス ill別子 D

0 1 に対応するライセンス D 8 0 2 とからなるラィセンス管理テーブ

D 8 0 0を有する。 例えば 、 ラィセンス管理テ ―ブル D 8 0 0は 、 ラ センス識別子 D 8 0 1 力《 Γし I C E N S E一 I D一 0 0 0 1 J のライ ンスが 「 L I C E N S E - 0 0 0 1 」 でめ とを示している なお、 ライセンス格納部 3 1 2へのデータ登録は 、 ¾末装置 3 0 0が ィセンス配信サーバ 2 0 0 るいは他の ¾末 a 3 0 0からラィセン を取得する際に行われる。

最後に本実施の形態において、 ライセンス格納部 3 1 2に保持される ィセンスと、 ライセンスのデータ構造について説明する。 ライセンス 、コ ンテンツ配信システムで用いられるデータの一つである。ここで、 ンテンッ配信システムについて簡単に説明する。

コ ンテンツ配信システムとは、 コンテンツを、 インターネッ ト等の通 信やデジタル放送等を通じて、 サーバ装置から端末装置に配信し、 端末 装置においてコンテンツを利用することが可能となるシステムであり、 コンテンツの著作権を保護し、 悪意あるユーザ等によるコ ンテンツの不 正利用を防止するため、 著作権保護技術が用いられる。

著作権保護技術とは、 具体的には、 暗号技術等を用いて、 ユーザがコ ンテンッを再生したり、 記録メディアにコ ピーしたり といったようなコ ンテンッの利用を、 セキュアに制御する技術である。 例えば、 サーバ装 置が、 端末装置において利用可能なコンテンツの再生回数などの利用条 件と、 暗号化コ ンテンツの復号を行うためのコ ンテンツ鍵と、 を含むラ ィセンスを生成し、 端末装置に配信し、 端末装置は前記ライセンスのコ ンテンッ鍵で、 別途取得した暗号化コンテンツを復号し、 利用条件に基 づいてコ ンテンツの利用を制御するシステムがある。

一般に、 コンテンツ鍵、 およびライセンスはコンテンツ単位で付与さ れ、 コンテンツ識別子と関連付けられる。 ここで、 コンテンツ識別子と は、 コンテンツ配信システムにおいて、 コンテンツを一意に特定するた めの情報である。 本実施の形態では、 ライセンスはコ ンテンツ単位で付 与されるものと して説明する。

以上で、 コンテンツ配信システム、 およびライセンスについて説明し た。

(ライセンスのデータ構造）

次に、 ライセンスのデータ構造について図 1 0を参照して説明する。 ライセンス 9 0 0は、 コンテンッの利用可能な情報からなる利用条件 9 0 1 と、 ライセンス 9 0 0に対応する暗号化コ ンテンツの復号を行うた めのコンテンツ鍵 9 0 2と、 ライセンス 9 0 0が利用および移動が可能 なドメイ ンを特定する ドメイ ン識別子 9 0 3 と、 からなる。 ここで、 利 用条件 9 0 1 とは、 ライセンス 9 0 0に対応するコンテンツの利用可能 な回数、 例えば 「 1 0回」 や、 利用可能な期間、 例えば Γ 2 0 0 2年 1 2月 1 曰〜 2 0 0 3年 2月 1 3 日」 などである。

なお、 ライセンス 9 0 0は、 ライセンス格納部 3 1 2、 およびライセ ンスに関する処理において、コ ンテンツ識別子と関連付ける必要があり、 端末装置 3 0 0におけるライセンス 9 0 0とコンテンツ識別子の関連付 け処理を省略するため、 ライセンス 9 0 0にコンテンツ識別子を含める と しても良い。 以上で、 ライセンスのデータ構造について説明した。 以上で、 本実施の形態で扱うデータのデータ構造について説明した。 ここで、 ライセンス流通システム Sにおいて、 端末装置 3 0 0が同一 ドメインに属する端末装置との間でライセンスを移動するまでに必要と なる処理について説明する。

まず、移動対象となるライセンスを取得する処理が必要である。次に、 本発明においてライセンスを移動する際の ドメイン判定に必要となる ド メ イン判定情報の取得が必要である。また、ライセンスを移動する前に、 所望のライセンスを保持する端末装置を検索する処理が必要となる場合 も想定される。 最後に、 検索の結果、 所望のライセンスを保持する端末 装置に対してライセンスの取得要求を行う処理が必要である。

以上の構成のライセンス流通システム Sにおいて、 端末装置 3 0 0が ドメイン管理サーバ 1 0 0より ドメイ ン判定情報を取得する際の処理、 端末装置 3 0 0がライセンス配信サーバ 2 0 0からライセンス取得を行 う際の処理、 端末装置 3 0 0が他の端末装置 3 0 0に対してライセンス の検索を行う際の処理、 端末装置 3 0 0が他の端末装置 3 0 0に対して ライセンスの取得要求を行う際の処理、 の順番で図 1 9から図 2 2を参 照して説明する。

各処理の説明に先立ち、 本実施の形態で扱う通信メ ッセージについて 説明する。 図 1 1 は、 ドメ イ ン管理サーバ 1 0 0、 およびライセンス配信サーバ 2 0 0 と端末装置 3 0 0間の通信において送受信される通信メ ッセージ M l 0 0 0のメ ッセージフォーマッ トの内容を示す図である。 図 1 1 の 通信メ ッセージ M 1 0 0 0は、 メ ッセージヘッダ M 1 0 0 1 と、 メ ッセ ージ本体 M 1 0 0 2 とからなる。

こ こで、 メ ッセージヘッダ M 1 0 0 1 は、 少なく とも送信先を特定す る情報と、 送信元を特定する情報とを含んでいる。 前記送信先を特定す る情報は、 メ ッセージの宛先と して参照され、 前記送信元を特定する情 報は、 前記メ ッセージに対して返信のメ ッセージを送信する際に宛先と して参照される。 前記送信元、 あるいは送信先を特定するための情報の 典型例と して I Pア ドレスがある。 また、 通信メ ッセージの送受信を行 うサーバ装置と端末装置の間で認証処理が行われる場合、 認証処理に必 要となる情報をメ ッセージヘッダに含めても良い。 一方、 メ ッセージ本 体は各々のメ ッセージで固有の情報を含む。 メ ッセージ本体固有の情報 についてはメ ッセージ毎に説明する。

( ドメ イン判定情報取得処理）

まず、 ドメイ ン判定情報取得処理の説明に先立ち、 ドメ イン判定情報 取得処理に関係する通信メ ッセージのデータ構造について、 図 1 2 およ び図 1 3 を参照して説明する。 図 1 2の ドメ イン判定情報要求メ ッセ一 ジ本体 M 1 1 0 0は端末識別子 M 1 1 0 1 からなる。 図 1 3の ドメ イン 判定情報送信メ ッセージ本体 M 1 2 0 0は ドメイ ン識別子 M 1 2 0 1 と、 ドメ イン判定情報 M 1 2 0 2 とからなる。 以上で、 ドメ イ ン判定情報取 得処理に関係する通信メ ッセージのデータ構造について説明した。

次に、 端末装置 3 0 0が、 ドメイ ン管理サーバ 1 0 0から ドメ ィ ン判 定情報を取得するまでの各部の処理について図 1 9 を参照して説明する。 図 1 9 は、 本発明の実施の形態に係る端末装置 3 0 0が ドメイ ン管理 サーバ 1 00から ドメイ ン判定情報を取得する処理を示すフローチヤ一 トである。

端末装置 3 00は、 ユーザの端末アプリケーショ ンへの ドメ イ ン判定 情報取得指示によ り 、 ドメイ ン判定情報取得処理を開始する。 ドメ イン 判定情報取得指示を受けた端末アプリケーショ ンは、 ドメイ ン判定情報 取得部 3 0 2に ドメ イ ン判定情報取得指示を行う。 ドメ イ ン判定情報取 得部 3 0 2は、 ドメ イ ン判定情報要求メ ッセージ （メ ッセージ本体 M 1 0 0 2と して ドメ イ ン判定情報要求メ ッセージ本体 M 1 1 0 0を含む通 信メ ッセージ M l 0 0 0 ) を生成し、 通信部 3 0 1 を通じて ドメ イ ン管 理サーバ 1 0 0に送信する （ステップ S 1 8 3 1 ) 。 こ こで、 ドメイン 判定情報要求メ ッセージ本体 M 1 1 0 0に含まれる端末識別子 M 1 1 0 1 は、 端末装置 3 0 0の R O Mから取得した端末識別子を設定する。 こ こでは Γ T E R M I N A L - I D - 0 0 0 1 J が設定される。

ドメイ ン管理サーバ 1 0 0は、 通信部 1 0 1 を通じて前記 ドメ イ ン判 定情報要求メ ッセージを受信する （ステップ S 1 8 1 1 ) 。 ドメ イン判 定部 1 0 2は、 ドメ ィン判定情報要求メ ッセージ本体 M 1 1 0 0から端 末識別子 M 1 1 0 1 を抽出 し、 ドメイ ン情報格納部 1 1 1 の ドメ イ ン管 理テ一ブル D 3 0 0から端末識別子 M 1 1 0 1 を検索し、 端末装置 3 0 0が ドメ インに登録されているか否かを確認する（ステップ S 1 8 1 2 )。 検索の結果、 端末識別子 M 1 1 0 1 が存在しない場合は、 ドメ イ ン判 定部 1 0 2は、 通信部 1 0 1 を介して、 ドメインに属していない旨をメ ッセージ本体に含む返信メ ッセージを端末装置 3 0 0に送信する。 端末 装置 3 0 0は、 前記返信メ ッセージを受信する （ステップ S 1 8 3 2 ) と、 ユーザにその旨を提示し、 処理を終了する （図 1 9 ： E n d ) 。

検索の結果、 端末識別子 M 1 1 0 1 が存在する場合は、 ドメイ ン判定 部 1 0 2は、 端末装置 3 0 0が属する ドメ インの ドメ イ ン識別子 D 3 0 1 を特定し、 これを取得する （ステップ S 1 8 1 3 ) 。

また、 端末装置 3 00が、 複数の ドメインに属する場合は、 前記検索 によ り複数の ドメイ ン識別子がヒ ッ トする。 この場合は、 各々の ドメイ ン識別子毎に以降の処理が行われ、 ドメ イン判定情報と ドメ イ ン識別子 の組のリス トを含む ドメ ィ ン判定情報送信メ ッセージが送信されても良 いし、 端末装置 3 0 0にヒ ッ ト した複数の ドメイ ン識別子を含む返信メ ッセージが送信され、 ユーザに 1 つの ドメイン識別子を選択させ、 以降 の処理が行われても良い。

まず、 ドメ イ ン判定情報が ドメ イ ン鍵の場合について説明する。

ドメ イ ン判定情報取得部 1 04は、 ドメイン判定情報格納部 1 1 2の ドメ イ ン判定情報管理テーブル D 4 0 0から ドメ イ ン識別子 D 3 0 1 を 検索し、 その ドメィ ン識別子 D 3 0 1 に対応する ドメイ ンの ドメ イ ン判 定情報である ドメイ ン鍵 D 4 0 2を特定し、 これを取得する （ステップ S 1 8 1 4 ) 。

ドメ イ ン判定情報取得部 1 04は、取得した ドメ イン識別子 D 3 0 1 、 および ドメイ ン鍵 D 40 2にメ ッセージヘッダをつけて、 ドメ イ ン判定 情報送信メ ッセージ （メ ッセージ本体 M 1 0 0 2と して ドメイ ン判定情 報送信メ ッセージ本体 M 1 2 00を含む通信メ ッセージ M 1 0 0 0 ) を 生成し、 通信部 1 0 1 を通じて端末装置 3 0 0に送信する （ステップ S 1 8 1 5 ) o

端末装置 3 0 0は、 通信部 3 0 1 を通じて前記 ドメイ ン判定情報送信 メ ッセージを受信し （ステップ S 1 8 3 3 ) 、 ドメ イン識別子 D 3 0 1 、 および ドメ イ ン鍵 D 40 2を抽出 し、 両者を関連付けて ドメイン判定情 報格納部 3 1 1 に格納し （ステップ S 1 8 3 4 ) 、 処理を終了する。 次に、 ドメイ ン判定情報が ドメ イン端末装置リス 卜の場合について説 明する。 ドメイ ン判定情報取得部 1 04は、 ドメ イ ン判定情報格納部 1 1 2の ドメ イン判定情報管理テーブル D 4 1 0から ドメィ ン識別子 D 3 0 1 を 検索し、 その ドメ イン識別子 D 3 0 1 に対応する ドメ イ ンの ドメ イ ン判 定情報である ドメ イン端末装置リス ト D 4 1 2を特定し、 これを取得す る （ステップ S 1 8 1 4 ) 。

ドメイ ン判定情報取得部 1 0 4は、取得した ドメイ ン識別子 D 3 0 1 、 および ドメ イ ン端末装置リス ト D 4 1 2にメ ッセージヘッダをつけて、 ドメ イン判定情報送信メ ッセージを生成し、 通信部 1 0 1 を通じて端末 装置 3 0 0に送信する （ステップ S 1 8 1 5 ) 。

端末装置 3 0 0は、 通信部 3 0 1 を通じて前記 ドメイ ン判定情報送信 メ ッセージを受信し （ステップ S 1 8 3 3 ) 、 ドメイ ン識別子 D 3 0 1 、 および ドメ イ ン端末装置リ ス ト D 4 1 2を抽出 し、 両者を関連付けて ド メ イ ン判定情報格納部 3 1 1 に格納し （ステップ S 1 8 3 4 ) 、 処理を 終了する。

以上で、 ユーザが ドメ イ ン判定情報取得指示を行い、 端末装置 3 0 0 が、 ドメ イ ン管理サーバ 1 00よ り ドメ イ ン判定情報を取得するまでの 処理について説明した。

(ライセンス配信要求 ■ 取得処理）

次に、 ライセンス配信要求からライセンス取得までの処理についての 説明に先立ち、 ライセンス配信要求 ■ 取得処理に関係する通信メ ッセ一 ジのデータ構造について図 1 4および図 1 5を参照して説明する。 図 1 4のライセンス配信要求メ ッセージ本体 M 1 3 0 0は端末識別子 M 1 3 0 1 と、 コ ンテンツ識別子 M 1 3 0 2と、 ドメ イン識別子 M 1 3 0 3と からなる。 図 1 5のライセンス送信メ ッセージ本体 M l 400はライセ ンス M 1 4 0 1 からなる。 以上で、 ライセンス配信要求 ' 取得処理に関 係する通信メ ッセージのデータ構造について説明した。 次に、 端末装置 3 0 0が、 ライセンス配信サーバ 2 0 0からライセン スを取得するまでの各部の処理について図 2 0を参照して説明する。 図 2 0は、 本発明の実施の形態に係る端末装置 3 0 0がライセンス配 信サーバ 2 0 0からライセンスを取得する処理を示すフローチヤ一卜で αδる。

端末装置 3 0 0は、 ユーザからの端末装置 3 0 0のアプリケーショ ン への情報入力、 およびライセンス取得指示によ り、 ライセンス取得処理 を開始する。 ユーザは端末装置 3 0 0のアプリケーショ ンに対して、 少 なく と も取得対象であるライセンスを特定する情報の 1 つであるコ ンテ ンッ識別子または、 コ ンテンツ識別子に準ずる情報、 および取得対象ラ ィセンスを利用、 あるいは移動を可能とする ドメ イ ンを特定する情報の 1 つである ドメイ ン識別子、 または ドメ イン識別子に準ずる情報を入力 しなければならない。 ユーザが、 コ ンテンツ識別子 ΓΟ Ο Ν Τ Ε Ν Τ - I D— 0 0 0 1 」 、 および ドメイン識別子 「 D O M A I N— I D— 0 0 0 1 J を入力 し、 ライセンス取得処理を開始したと して、 以下の説明を 行う。

ユーザからの情報入力を受けた端末装置 3 0 0は、 ライセンス配信要 求部 3 0 6においてライセンス配信要求メ ッセージ （メ ッセージ本体 M 1 0 0 2と してライセンス配信要求メ ッセージ本体 M l 3 0 0を含む通 信メ ッセージ M l 0 0 0 ) を生成し、 通信部 3 0 1 を通じてライセンス 配信サーバ 2 0 0に送信する （ステップ S 1 9 3 1 ) 。

ライセンス配信要求メ ッセージ本体 M 1 3 0 0に含まれる端末識別子 M 1 3 0 1 には、 前記ライセンス配信要求メ ッセージを送信する端末装 置 3 0 0の端末識別子 「 T E RM I N A L - I D— 0 0 0 1 」 が設定さ れ、 コ ンテンツ識別子 M 1 3 0 2には、 ユーザが入力 したコンテンツ識 別子 Γ C O N T E N T— I D - 00 0 1 J が設定され、 ドメイン識別子 M l 3 0 3には、 ユーザが入力した ドメイン識別子 Γ D O M A I N— I

D - 0 00 1 J が設定される。

ライセンス配信サーバ 2 0 0は、 通信部 2 0 1 を通じて前記ライセン ス配信要求メ ッセージを受信する （ステップ S 1 9 1 1 ) 。 ライセンス 生成部 2 0 2は、 ライセンス配信要求メ ッセージ本体 M l 3 0 0から、 コンテンツ識別子 M 1 3 0 2を抽出 し、 コ ンテンツ識別子 M 1 3 0 2に 対応するコンテンツ鍵がコ ンテンツ鍵格納部 2 1 3に存在するか否かを 判定する （ステップ S 1 9 1 2 ) 。

前記コ ンテンッ鍵が存在しない場合は、 ライセンス配信サーバ 20 0 はライセンスを生成できないため、 処理を終了 し、 コ ンテンツ鍵が存在 しない、 すなわちコ ンテンツ識別子が不正である旨をメ ッセージ本体に 含む返信メ ッセージを端末装置 3 0 0に送信する。

ライセンス生成部 2 0 2は、 前記コ ンテンツ鍵が存在する場合は、 前 記コ ンテンツ鍵を取得し、以降の処理を行う。なお、本実施の形態では、 図 8にあるように、 コンテンツ識別子 Γ Ο Ο Ν Τ Ε Ν Τ— I D - 0 0 0

1 J に対応するコ ンテンツ鍵 「 C O N T E N T— K E Y— 00 0 1 J が 存在すると して、 以降の説明を続ける。

利用条件生成部 2 0 3は、 ライセンス配信要求メ ッセージ本体 M 1 3

0 0から、 端末識別子 M 1 3 0 1 を抽出し、 ユーザ情報格納部 2 1 1 が 保持するユーザ情報管理テーブル D 5 0 0から端末識別子 M 1 3 0 1 を キーと して、 その端末識別子 M 1 3 0 1 に対応するユーザ識別子 D 5 0

1 を特定する。 端末識別子 M 1 3 0 1 がユーザ情報管理テーブル D 5 0

0に存在しない場合は、 利用条件生成部 2 0 3は、 前記ライセンス配信 要求メ ッセージを送信した端末装置 3 0 0が、 コ ンテンッ配信サービス に登録されていないと判断し、 利用条件が生成できないため、 処理を終 了 し、 端末識別子が存在しない旨をメ ッセージ本体に含む返信メ ッセー ジを、 端末装置 3 0 0に送信する。

ユーザ識別子 D 5 0 1 が存在する場合は、 利用条件生成部 2 0 3は、 ユーザ識別子 D 5 0 1 を取得し、 以降の処理を行う。 なお、 本実施の形 態では図 6にあるように、 端末識別子 「 T E R M I N A L— I D— 0 0 0 1 」 に対応するユーザ識別子と してユーザ識別子 「 U S E R— I D— 0 0 0 1 」 が存在すると して、 以降の説明を続ける。

利用条件生成部 2 0 3は、 ユーザ識別子 D 5 0 1 、 およびライセンス 配信要求メ ッセージ本体 M 1 3 0 0から抽出したコンテンッ識別子 M 1 3 0 2に基づき、 利用条件格納部 2 1 2が保持する利用条件管理テープ ル D 6 0 0から対象となる利用条件を特定する。 具体的には、 利用条件 生成部 2 0 3は、 利用条件管理テーブル D 6 0 0のユーザ識別子 D 6 0 1 、 およびコンテンツ識別子 D 6 0 2が、 ユーザ識別子 D 5 0 1 および コンテンツ識別子 M 1 3 0 2に共に一致しているレコー ドを特定する。 該当するレコー ドがない場合は、 利用条件生成部 2 0 3は、 利用条件 が存在しない旨を含む返信メ ッセージを、 端末装置 3 0 0に送信する。 該当するレコードが存在する場合は、 利用条件生成部 2 0 3は、 格納 されている利用条件に基づき、 配信する利用条件を生成する （ステップ S 1 9 1 3 ) 。 このときの生成方法と しては、 レコードに記述される全 利用条件を生成する方法や、 レコードに記述される利用条件の一部を生 成する方法などがある。

ここで、 具体例を用いて説明する。 ユーザ識別子 Γ U S E R— I D - 0 0 0 1 J 、 コンテンツ識別子 r c O N T E N T — I D— 0 0 0 1 J で 特定されたレコードの利用条件は、有効期間 Γ ~ 2 0 0 3 1 3 0 J、 利用可能回数 「 1 0回」 である。 全利用条件を配信する場合は、 利用条 件生成部 2 0 3は、可変な利用可能条件である利用可能回数を Γ 1 0回」 と して利用条件を生成し、 生成後の前記レコードの利用可能回数を 「 0 回」 とする。

また、 ユーザの権利の一部を配信する場合は、 利用条件生成部 2 0 3 は、端末装置 3 0 0からユーザが欲しい回数（例えば 3回） を通知させ、 可変な利用可能条件である利用回数を「 3回」と して利用条件を生成し、 生成後の前記レコードの利用可能回数を 「 7回」 にする。 また、 利用条 件生成部 2 0 3は、 運用で Γ 1 回」 が決められている場合は、 利用回数 を 「 1 回」 と して利用条件を生成し、 生成後の前記レコードの利用可能 回数を 「 9回」 とする。 このように、 さまざまな運用が考えられるが本 発明の本質ではないため、 詳細の仕組みの説明は省略する。 ここでは利 用可能回数は 1 0回とされると して説明する。

次に、 ドメイン識別付与部 2 0 4は、 ライセンス配信要求メ ッセージ 本体 M 1 3 0 0から、 ドメ イ ン識別子 M 1 3 0 3を抽出し、 ライセンス に付与する ドメ イ ン識別子を決定する (ステップ S 1 9 1 4 ) 。 なお、 ドメイン識別付与部 2 0 4が、 さらに端末識別子 M 1 3 0 1 を抽出し、 前記ライセンス配信要求メ ッセージを送信してきた端末装置 3 0 0が、 ドメイン識別子 M 1 3 0 3に対応する ドメインに含まれるか、 ドメ イ ン 情報格納部 1 1 1 に問い合わせて確認すると しても良い。

また、ドメイン識別付与部 2 0 4は、端末識別子 M 1 3 0 1 に基づき、 ドメィン情報格納部 1 1 1 から前記ライセンス配信要求メ ッセージを送 信してきた端末装置 3 0 0が属する ドメ インの ドメイ ン識別子を特定す ると しても良い。 この場合、 ライセンス配信要求メ ッセージ本体 M 1 3 0 0に ドメイン識別子 1 3 0 3を設定する必要はない。 また、 端末装置 3 0 0が複数の ドメインに属する場合は、 ユーザに 1 つの ドメイン識別 子を選択させて、 それをライセンスに付与する ドメイン識別子と して決 定しても良いし、 その複数の ドメイ ン識別子をライセンスに付与する ド メィン識別子と して決定しても良い。 複数の ドメイン識別子が決定され る場合は、 ライセンス 9 00の ドメイ ン識別子 9 0 3は ドメイ ン識別子 リス トとなる。

なお、 上述では、 ドメ イン識別付与部 2 0 4は、 端末装置 3 0 0から 取得したライセンス配信要求メ ッセージ本体 M 1 3 0 0に含まれる ドメ イン識別子 M l 3 0 3を、 ライセンスに付与する ドメイ ン識別子と して 扱ったが、 ライセンスの内容に応じた ドメイ ン識別子を、 そのライセン スに付与する ドメイン識別子と して扱ってもよい。 例えば、 利用条件格 納部 2 1 2の利用条件管理テーブル D 6 0 0に含まれるユーザ識別子 D 6 0 1 には、 所定の ドメ イン識別子が関連付けられている。 そこで、 ド メイ ン識別付与部 2 04は、 利用条件生成部 2 0 3によって生成された 利用条件に対応するユーザ識別子を利用条件管理テーブル D 6 0 0から 特定する。 そ して ドメイ ン識別付与部 2 0 4は、 そのユーザ識別子に関 連付けられた ドメ イ ン識別子を、 ライセンスに付与する ドメ イ ン識別子 と して扱う。 また、 利用条件管理テーブル D 6 00に利用条件と して家 庭や職場などの利用種別が設定されているときには、 上記ユーザ識別子 と同様、 その利用種別 （家庭や職場） に応じた ドメイン識別子を、 ライ センスに付与する ドメイ ン識別子と して扱ってもよい。

なお、 以上の説明では、 端末装置 3 0 0は、 端末識別子 M 1 3 0 1 と コ ンテンツ識別子 M 1 3 0 2と ドメイ ン識別子 M 1 3 0 3とを含むライ センス配信要求メ ッセージを生成してライセンス配信サーバ 2 0 0に送 信したが、 各識別子を異なるタイ ミ ングでライセンス配信サーバ 2 0 0 に送信しても良い。 例えば、 端末装置 3 0 0は、 ライセンス配信サーバ 2 0 0との間で S A Cを確立するときに、 端末識別子 M 1 3 0 1 をライ センス配信サーバ 2 00に送信し、 S A Cの確立後に、 コンテンツ識別 子 M 1 3 0 2 と ドメ イン識別子 M 1 3 0 3 とをライセンス配信サーバ 2 0 0に送信する。 ライセンス生成部 2 0 2は、 利用条件生成部 2 0 3が生成した利用条 件を利用条件 9 0 1 に設定し、 事前に取得しているコ ンテンツ鍵をコン テンッ鍵 9 0 2に設定し、 ドメイ ン識別付与部 2 0 4が決定した ドメイ ン識別子を ド、メ ィ ン識別子 9 0 3に設定し、 ライセンス 9 0 0を生成す る （ステツプ S 1 9 1 5 ) 。 そしてライセンス生成部 2 0 2は、 ライセ ンス 9 0 0 をラィセンス送信メ ッセージ本体 M l 4 0 0のライセンス M

1 4 0 1 に設定し 、通信部 2 0 1 を通じて端末装置 3 0 0に送信する（ス テツプ S 1 9 1 6 ) 。

ί而末装 3 0 0は通信部 3 0 1 を通じてライセンス送信メ ッセージ本 体 Μ 1 4 0 0 を受信し、 ライセンス M 1 4 0 1 を取得する （ステップ S

1 9 3 3 )

端末装置 3 0 0は、 取得したライセンス M 1 4 0 1 をライセンス配信 要求メ ッセージのコ ンテンッ識別子 M 1 3 0 2 と同じコ ンテンッ識別子 と関連付けてライセンス格納部 3 1 2に格納する（ステップ S 1 9 3 4 )。 なお、 ライセンス 9 0 0にコ ンテンツ識別子を含める場合は関連付け処 理が不要である。

また、 端末装置 3 0 0はライセンス配信サーバ 2 0 0 よ り生成不可通 知を含む返信メ ッセージを受信した場合は、 返信メ ッセージに含まれる 生成不可の理由をユーザに提示し、 処理を終了する （ステップ S 1 9 3 2 ) 。

以上で、ユーザがライセンス配信要求指示を行い、端末装置 3 0 0が、 ライセンス配信サーバ 2 0 0 よ リ ライセンスを取得するまでの処理につ いて説明した。

ここで、 ライセンスの移動に関わる処理と ドメ イ ン判定について説明 する。 先に説明のよ うに、 ライセンスの移動に関わる処理と して、 ライ センスの検索処理と、 ライセンスの取得処理とがある。 (ライセンスの検索処理）

まず、 ライセンスの検索処理について説明する。 ライセンスの検索処 理では、 検索主体の端末装置 3 0 0が、 他の複数の端末装置 3 0 0に対 してライセンス検索処理要求を送信する。 具体的には、 検索主体の端末 装置 3 0 0が、 他の複数の端末装置 3 0 0に対してライセンス検索処理 要求をブロー ドキャス 卜し、 ライセンス検索処理要求を受信した端末装 置 3 0 0は、 検索対象のライセンスの有無を返信する。 検索主体が、 ラ ィセンス検索処理要求をブロードキャス 卜するため、 全ての通信相手と S A Cの確立を行うことは現実的でない。

また、 ライセンスの検索処理における ドメイン判定は、 必ずしも厳密 でなくてもよい。 なぜなら、 ライセンス検索処理は、 検索主体の端末装 置 3 0 0が取得したいライセンスを保持する端末装置 3 0 0を特定する ことが目的であり、 ライセンスの移動には関係しないため、 検索主体の 端末装置 3 0 0が、 改ざんなどの不正を行ったと しても、 損害がないた めである。

ここで、 本実施の形態における ドメイ ン判定について説明する。

本実施の形態では、 異なる ドメインに属する端末装置間でのライセン スの移動は許可しない、 また、 ライセンスの利用や移動は、 ライセンス の利用や移動が許可された ドメインに属する端末装置においてのみ可能 と している。 そのため、 次の 2つの ドメイン判定が必要となる。

1 つ目は、 ライセンス処理要求を送信した端末装置と、 受信した端末 装置とが同一の ドメ イ ンに属するか否かを判定する ドメ イ ン判定である。 一方、 2つ目は、 ライセンス処理要求を送信した端末装置が属する ドメ インにおいて、 ライセンスの利用や、 移動が許可されているか否かを判 定する ドメイン判定である。 前者は ドメイン判定情報に基づいて ドメイ ン判定を行い、 後者はライセンスに含まれる ドメイン識別子に基づいて ドメイン判定を行う。

まず、 端末装置 3 0 0 aが、 端末装置 3 0 0 b に対してライセンス検 索要求を送信し、 検索結果を受信する際の処理について図面を参照して 説明する。 こ こでは ドメ イ ン判定情報と して ドメ ィ ン鍵が保持されてい ると して説明する。

ドメイ ン鍵で ドメ イ ン判定を厳密に行う場合のライセンス検索処理に 関係する通信メ ッセージのデータ構造について図 1 6、 および図 1 7 を 参照して説明する。 図 1 6のライセンス検索要求メ ッセージ本体 M 1 5 0 0は、 ライセンス検索要求に必要となる情報であるコ ンテンツ識別子 M 1 5 0 1 と、 コ ンテンツ識別子 M 1 5 0 1 に対するチェ ックサム M l 5 0 2 とからなる。 図 1 7のライセンス検索返信メ ッセージ本体 M 1 6 0 0は、 ライセンス識別子 M 1 6 0 1 からなる。

端末装置 3 0 0 aから端末装置 3 0 0 b に対してライセンス検索要求 が送信され、 端末装置 3 0 0 bが端末装置 3 0 0 a と同一 ドメイ ンに属 するか否かを判定し、 検索対象ライセンスの有無を端末装置 3 0 0 aが 受信するまでの各部の処理について、 図 2 1 を参照して説明する。

図 2 1 は、 本発明の実施の形態に係る端末装置 3 0 0が他の端末装置 3 0 0に対してライセンスの検索を行う処理を示すフローチヤ一トであ る。

端末装置 3 0 0 a は、 ユーザからの端末装置 3 0 0 a のアプリケーシ ヨ ンへの情報入力、 およびライセンス検索指示によ り、 ライセンス検索 処理を開始する。

ユーザは、 端末装置 3 0 0 aのアプリケーショ ンに対して、 少なく と も検索対象であるライセンスを特定する情報の 1 つであるコ ンテンツ識 別子または、 コンテンツ識別子に準ずる情報、 および端末装置 3 0 0 a が複数の ドメ インに属する場合は検索対象となるライセンスを保持する 端末装置 3 0 0が属する ドメ インを特定する情報の 1 つである ドメ イン 識別子または、 ドメィン識別子に準ずる情報を入力しなければならない。 なお、 ユーザが特に指定を行わず、 アプリケーショ ンが自動的に端末装 置 3 0 0 aが属する ドメ インの ドメイン識別子を指定すると しても良し、。 また、 端末装置 3 O O aが複数の ドメインに属する場合は、 端末装置 3 0 0 aが属する全ての ドメイ ンに対して以下の処理が行われると しても 良い。

ユーザが、 コ ンテンツ識別子 r c O N T E N T— I D— 0 0 0 1 J 、 および ドメイ ン識別子 「 D O MA I N— I D— 0 0 0 1 J を入力 し、 ラ ィセンス検索処理を開始したと して、 以下の説明を行う。

ユーザからの情報入力を受けた端末装置 3 0 0 aは、 ライセンス処理 要求部 3 0 7において、 ユーザが入力 したコ ンテンツ識別子 Γ C O N T E N T— I D— O 00 1 Jを、 コンテンツ識別子 M l 5 0 1 に設定し （ス テツプ S 2 0 3 1 ) 、 コ ンテンツ識別子 M l 5 0 1 に対するチェ ックサ ム M 1 5 0 2を算出する （ステップ S 2 0 3 2 ) 。

ラィセンス処理要求部 3 0 7は、ユーザが入力 した ドメ イン識別子 Γ D OM A I N - I D - 00 0 1 J をキーと して、 ドメイ ン判定情報格納部 3 1 1 よ り ドメイ ン鍵を取得し、 コ ンテンツ識別子 M 1 5 0 1 、 および チェ ックサム M 1 5 0 2を、 前記 ドメイン鍵を用いて暗号化 （ステップ S 2 0 3 3 ) し、 ライセンス検索要求メ ッセージ （メ ッセージ本体 M 1 0 0 2と してライセンス検索要求メ ッセージ本体 M 1 5 0 0を含む通信 メ ッセージ M 1 0 00 ) を作成する。

ライセンス処理要求部 3 0 7は、 ライセンス検索要求メ ッセージを、 通信部 3 0 1 を通じて端末装置 3 0 0 bに送信する （ステップ S 2 0 3 4 ) 。

端末装置 3 00 bは、 通信部 3 0 1 を通じて前記ライセンス検索要求 メ ッセージを受信する （ステップ S 2 0 1 1 ) 。

端末装置 3 0 0 bの ドメイン判定部 3 0 3は、 ドメ イン判定情報格納 部 3 1 1 から ドメイ ン鍵を取得し、 前記ライセンス検索要求メ ッセージ の暗号化部の復号化を行い （ステップ S 2 0 1 2 ) 、 コ ンテンツ識別子 M 1 5 0 1 に対するチェ ックサムを算出 し （ステップ S 2 0 1 3 ) 、 チ エ ックサム M 1 5 0 2との一致判定を行う （ステップ S 2 0 1 4 ) 。

ドメイ ン判定部 3 03は、 チ I ックサムが一致すれば、 端末装置 3 0 0 aは自 らと同じ ドメイ ンに属していると判断し、 以降の処理を行う。 チェ ックサムが一致しなければ、同じ ドメイ ンに属していないと判断し、 処理を終了 し、 同一 ドメ インに属していない旨をメ ッセージ本体に含む 返信メ ッセージを端末装置 3 0 0 aに送信する。

また、 ドメ イ ン判定部 3 0 3は、 チェ ックサムが一致した ドメ イ ン鍵 に対応する ドメイ ン識別子を記憶しておく 。

ここで、 端末装置 3 0 0 bが複数の ドメイ ンに属する場合、 ドメ イ ン 判定情報格納部 3 1 1 に複数の ドメイ ン鍵が存在する。 その場合は、 ド メイ ン判定部 3 0 3は、 順番にステップ S 2 0 1 2〜ステップ S 2 0 1 4を繰り返し、端末装置 3 00 aが自 らと同 じ ドメ インに属しているか、 否かを判断する。 また、 ライセンス検索要求メ ッセージに、 端末装置 3 0 0 aが属する ドメ イン識別子を設定し、 上記繰り返し処理を省略する と しても良い。

ドメイ ン識別判定部 3 04は、 前記ライセンス検索要求メ ッセージか ら抽出 した、 コ ンテンツ識別子 M l 5 0 1 をキーにライセンス格納部 3 1 2からライセンスを検索し、 検索対象のライセンスを保持している場 合はこれを取得し、 以降の処理を行う。 検索対象のライセンスを保持し ていない場合は、 ドメイ ン識別判定部 3 0 4は、 処理を終了 し、 検索対 象のライセンスを保持していない旨をメ ッセージ本体に含む返信メ ッセ ージを、 通信部 3 0 1 を通じて端末装置 3 0 0 a に送信する。

ドメ イ ン識別判定部 3 0 4は、 取得した前記ライセンスから ドメ イ ン 識別子 9 0 3 を抽出 し （ステップ S 2 0 1 5 ) 、 ドメイ ン判定部 3 0 3 が記憶していた ドメ イ ン識別子と一致判定を行う（ステップ S 2 0 1 6 )。 ドメイ ン識別子が一致すれば、 ドメイ ン識別判定部 3 0 4は、 検索対象 のライセンスが端末装置 3 0 0 a および端末装置 3 0 0 bが属する ドメ インにおいて移動可能と判断する。 そしてライセンス処理結果送信部 3 0 5は、 前記ライセンスの端末装置 3 0 0 b における識別子であるライ センス識別子を、 ライセンス検索返信メ ッセージ本体 M l 6 0 0のライ センス識別子 M 1 6 0 1 に設定し （ステップ S 2 0 1 7 ) 、 通信部 3 0 1 を通じて端末装置 3 0 0 a に送信する （ステップ S. 2 0 1 8 ) 。

また、 ドメ イ ン識別子が一致しなければ、 ドメ イン識別判定部 3 0 4 は、 検索対象のライセンスが移動不可と判断し、 処理を終了 し、 検索対 象のライセンスが移動不可である旨をメ ッセージ本体に含む返信メ ッセ ージを端末装置 3 0 0 a に送信する。

なお、 ドメ イ ン判定において不一致の場合、 ドメ イ ン識別判定部 3 0 4は、 エラー内容を含む返信メ ッセージを端末装置 3 0 0 a に送信する と したが、 返信メ ッセージを送信しないと しても良い。

また、 ここでは ドメ イン鍵を用いて、 厳密な ドメイン判定を行う と し て説明 したが、 先に述べた通り、 ライセンスの検索処理における ドメイ ン判定は、 必ずしも厳密でなく てよい。 よって、 ドメ イ ン鍵を用いた暗 号化は行わずに、 チェ ックサム M 1 5 0 2の変わり に ドメイ ン識別子を 設定すると しても良い。 この場合、 暗号データの復号化、 チェックサム 生成、 チ I ックサムの一致判定の処理 （ステップ S 2 0 1 2〜ステップ S 2 0 1 4 ) の代わりに、 ドメイン判定情報格納部 3 1 1 に格納されて いる ドメ イ ン鍵に対応する ドメイン識別子と、 ライセンス検索要求メ ッ セージに設定された ドメ イ ン識別子との一致判定が行われる。

また、 端末装置 3 0 0 aが複数の ドメ イ ンに属する場合、 端末装置 3 0 0 aは、 複数の ドメイ ン鍵を用いて、 ライセンス検索要求メ ッセージ 本体 M l 5 0 0の内容をリス ト形式で送信すると してもよい。 また、 端 末装置 3 0 0 aが複数の ドメインに属し、 ドメ イ ン識別子を用いて ドメ イン判定を行う場合は、 端末装置 3 00 aは、 ドメ イ ン識別子のリス ト を送信すると しても良い。 いずれの場合も、 ステップ S 2 0 1 2〜ステ ップ S 2 0 1 4の動作が繰り返し実行される。

端末装置 3 0 0 aは、前記ライセンス検索返信メ ッセージを受信し（ス テツプ S 20 3 5 ) 、 メ ッセージヘッダから検索対象のライセンスを保 持する端末装置 3 0 0を特定する情報を取得し、 ライセンス検索返信メ ッセージ本体 M 1 6 0 0からライセンス識別子 M 1 6 0 1 を取得し、 そ の端末装置 3 0 0を特定する情報 （端末識別子） 及びライセンス識別子 M 1 6 0 1 を、 検索対象のライセンスに対応するコ ンテンツ識別子と共 に記憶する。

なお、 端末装置 3 0 0 bの I Pァ ドレスが変わる可能性のある場合に は、 端末装置 3 0 0 bは、 ライセンス検索返信メ ッセージ本体 M 1 6 0 0に端末識別子を含めて、 端末装置 3 0 0 aはその端末識別子を取得し て記憶すれば良い。

以上で、 端末装置 3 0 0 aが、 端末装置 3 0 0 bに対してライセンス 検索要求を送信して、 ライセンスを保持する端末装置 3 0 0を特定する までの処理について説明した。

(ライセンスの取得処理）

次に、 ライセンスの取得処理について説明する。 ライセンスの取得処 理は、 取得主体の端末装置 3 0 0が、 1 つの端末装置 3 0 0に対してラ ィセンス取得処理要求を送信する。 具体的には、 取得主体の端末装置 3 0 0が、 検索処理の結果、 特定した 1 つの端末装置 3 0 0に対してライ センス取得処理要求を送信し、 ライセンス取得処理要求を受信した端末 装置 3 0 0は、 ライセンスを返信する。

ライセンス取得処理では、 端末装置間でセキュアに管理する必要のあ るライセンスの移動が行われるため、 S A Cの確立が必要となる。また、 ライセンスの取得処理における ドメィ ン判定は、厳密である必要がある。 なぜなら、 ライセンス取得処理におけるライセンスの移動は、 同一 ドメ インに属する端末装置間でないと許可しないと しているためである。 ここで具体的に、 端末装置 3 0 0 a が、 端末装置 3 0 0 bに対してラ ィセンス取得要求を送信し、 ライセンスを取得するまでの処理について 図面を参照して説明する。

まず、 ライセンス取得処理に関係する通信メ ッセージのデータ構造に ついて図 1 8 を参照して説明する。 図 1 8のライセンス取得要求メ ッセ ージ本体 M 1 7 0 0は、 ライセンス取得要求に必要となる情報であるラ ィセンス識別子 M 1 7 0 1 からなる。

端末装置 3 0 0 a力 端末装置 3 0 0 bに対してライセンス取得要求 を送信して、 端末装置 3 0 0 bが端末装置 3 0 0 a と同一 ドメイ ンに属 するか否かを判定し、 取得対象ライセンスを端末装置 3 0 0 aが受信す るまでの各部の処理について図 2 2を参照して説明する。 なお、 こ こで は ドメイン判定情報と して ドメイ ン端末装置リス 卜が保持されていると して説明する。

図 2 2は、 本発明の実施の形態に係る端末装置 3 0 0が他の端末装置 3 0 0からライセンスの取得を行う処理を示すフローチヤ一トである。 端末装置 3 0 0 a は、 ユーザからの端末装置 3 0 0 a のアプリケーシ ヨ ンへの情報入力、 およびライセンス取得指示によ り、 ライセンス取得 処理を開始する。 ユーザは端末装置 3 0 0 aのアプリケーショ ンに対して、 少なく とも 取得対象であるライセンスを特定する情報の 1 つであるコン亍ンッ識別 子または、 コ ンテンツ識別子に準ずる情報を入力しなければならない。 なお、 ライセンス検索処理により記憶していた取得対象のライセンスの ライセンス識別子を指定するとしても良い。 ユーザが、 コ ンテンツ識別 子 r c O N T E N T— I D— 0 0 0 1 」 を入力 し、 ライセンス取得処理 を開始したと して、 以下の説明を行う。

ユーザからの情報入力を受けた端末装置 3 0 0 aのライセンス処理要 求部 3 0 7は、 ライセンス検索処理により記憶していた検索対象のライ センスを保持する端末装置 3 0 0を特定する情報を、 ユーザが入力した コンテンツ識別子 「 C O N T E N T— I D— 0 0 0 1 J をキーと して検 索してこれを取得する。 これにより、 ライセンス取得処理を行う相手の 端末装置 3 0 0 bが特定され、 ライセンス取得処理が開始される。

まず、 端末装置 3 0 0 aおよび端末装置 3 0 0 bは、 互いに通信を行 い、 S A Cを確立する （ステップ S 2 1 1 1 、 ステップ S 2 1 3 1 ) 。 ここでは、 S A Cの確立時に、 端末装置 3 0 0 aが端末装置 3 0 0 bに 端末識別子を送信する場合について説明する。

端末装置 3 0 0 bの ドメイ ン判定部 3 0 3は、 S A Cの確立時に取得 した端末装置 3 0 0 aの端末識別子を、 ドメイン判定情報格納部 3 1 1 に格納されている ドメイン端末装置リス トから検索し、 端末装置 3 0 0 aが自らと同じ ドメインに属しているか否かを判定する （ステップ S 2 1 1 2

端末装置 3 0 0 bは、 端末装置 3 0 0 aの端末識別子が、 端末装置 3 0 0 bが保持する何れかの ドメイ ン端末装置リス トに存在すれば、 端末 装置 3 0 0 aおよび端末装置 3 0 0 bは同じ ドメインに属すると判断し、 ドメインが一致している旨をメ ッセージ本体に含むドメイン一致通知メ ッセージを端末装置 3 0 0 a に送信する。 なお、 ドメイン一致通知メ ッ セージに一致している ドメ イ ンの ドメイ ン識別子を含めると しても良い。 ここで端末装置 3 0 0 bの ドメイン判定部 3 0 3は、 ドメ イ ン端末装置 リス トにおいて端末装置 3 0 0 aの端末識別子と関連付けられた ドメ イ ン識別子を記憶しておく 。

なお、 端末装置 3 0 0 a の端末識別子が複数の ドメ イン端末装置リス 卜に存在する場合、 すなわち、 端末装置 3 0 0 a および端末装置 3 0 0 bが共に複数の ドメイ ンに属する場合、 前記 ドメ イ ン一致通知メ ッセ一 ジに前記複数の ドメ インに対応する ドメ イン識別子をリス ト形式で設定 し、 どの ドメイ ンにおいてライセンス取得を行うかを端末装置 3 0 0 a に指定させても良いし、 端末装置 3 0 0 bが指定しても良い。

また、 前記端末識別子が、 前記 ドメイ ン端末装置リス 卜に存在しない 場合は、 端末装置 3 0 0 bは、 端末装置 3 0 0 a および端末装置 3 0 0 bが同じ ドメインに属していないと判断し、 ドメ イ ンが一致していない 旨をメ ッセージ本体に含む返信メ ッセージを端末装置 3 0 0 a に送信す る。

而末装置 3 0 0 a は、 ドメ イン一致通知メ ッセージを受信すると （ス テップ S 2 1 3 2 ) 、 端末装置 3 0 0 a のライセンス処理要求部 3 0 7 は 、 ュ ―ザが入力 したコ ンテンツ識別子 Γ c o N T E N T - I D - 0 0

0 1 J に対するライセンス識別子を取得して、 これをライセンス識別子

M 1 7 0 1 に設定し、 ライセンス取得要求メ ッセージ （メ ッセージ本体

M 1 0 0 2 と してライセンス取得要求メ ッセージ本体 M 1 7 0 0 を含む 通信メ ッセージ M l 0 0 0 ) を作成する (ステップ S 2 1 3 3 ) o ラィセンス処理要求部 3 0 7は、 ライセンス取得要求メ ッセージを、 通信部 3 0 1 を通じて端末装置 3 0 0 b に送信する （ステツプ S 2 1 3

4 ) 。 なお、 端末装置 3 0 0 aおよび端末装置 3 0 0 bが共に複数の ドメ イ ンに属する場合は、 ライセンス取得時に、 どの ドメイ ンにおいてライセ ンス取得を行うかを指定する ドメ ィ ン識別子をライセンス取得要求メ ッ セージに設定すると しても良い。

端末装置 3 0 0 bは、 通信部 3 0 1 を通じて前記ライセンス取得要求 メ ッセージを受信する （ステップ S 2 1 1 3 ) 。

端末装置 3 0 0 bの ドメ イ ン識別判定部 3 0 4は、 前記ライセンス取 得要求メ ッセージから抽出 したライセンス識別子 M 1 7 0 1 をライセン ス格納部 3 1 2から検索し、そのライセンス識別子 M l 7 0 1 があれば、 それに対応するライセンスを取得して、 以降の処理を行い、 ライセンス 識別子 M 1 7 0 1 がなければ、 処理を終了 し、 取得対象のライセンスを 保持していない をメ ッセージ本体に含む返信メ ッセージを端末装置 3

0 0 aに送 " 5 -s

メ イ ン識別判定部 3 0 4は、 取得した前記ライセンスから ドメ イン 識別子 9 0 3を抽出 し (ステップ S 2 1 1 4 ) 、 ドメ イ ン判定部 3 0 3 が記憶していた ドメィン識別子と一致判定を行う（ステップ S 2 1 1 5 )。

ド、メ イ ン識別判定部 3 0 4は、これらの ドメイ ン識別子が一致すれば、 ラィセンス格納部 3 1 2に格納されている取得対象のライセンスを一時 的に使えない状態に Pックする （ステップ S 2 1 1 6 ) 。 ライセンス処 理結果送信部 3 0 5は 、 取得した前記ライセンスを、 ライセンス送信メ ッセージ本体 M 1 4 0 0のライセンス M l 40 1 に設定し （ステップ S

2 1 1 7 ) 、 通信部 3 0 1 を通じて端末装置 3 00 aに送信する （ステ ップ S 2 1 1 8 ) 。

3而末装置 3 0 0 aは 、 前記ライセンス送信メ ッセージを受信し （ステ ップ S 2 1 3 5 ) 、 前記ライセンス送信メ ッセージよ り抽出したライセ ンス M 1 40 1 を、 コンテンツ識別子 r c O N T E N T— I D— 0 0 0 1 」 と関連付けてライセンス格納部 3 1 2に格納する （ステップ S 2 1 3 6 )

続いて、 端末装置 3 0 0 a は、 ライセンスを取得し、 格納した旨をメ ッセージ本体に含むライセンス取得通知メ ッセージを、 通信部 3 0 1 を 通じて端末装置 3 0 0 b に送信する （ステップ S 2 1 3 7 ) 。

端末装置 3 0 0 bは、前記ライセンス取得通知メ ッセージを受信し（ス テツプ S 2 1 1 9 ) 、 ライセンス格納部 3 1 2においてロ ック しておい たライセンスの削除を行う （ステップ S 2 1 1 A ) 。

なお、 端末装置 3 0 0 bは、 前記ライセンス取得通知メ ッセージが、 ライセンス送信メ ッセージを送信してから一定時間内に帰ってこない場 合、 あるいはライセンスの取得又は格納の失敗を知らせる通知を受信し た場合には、 ロ ック しておいたライセンスを利用できるようにしても良 い。

なお、 以上の説明では、 ドメイン判定情報が ドメイ ン端末装置リス ト の場合、 端末装置 3 0 0 bは、 S A C確立時に交換される端末識別子と ドメ イ ン端末装置リス 卜に基づいて、 端末装置 3 0 0 a と端末装置 3 0 0 b とが同一 ドメインに属するか否かを判定する。

しかしながら、 ドメイ ン判定情報が ドメイ ン鍵の場合、 S A C確立時 に端末装置 3 0 0 aが端末装置 3 0 0 b に ドメイン鍵を送信することに よ り 、 端末装置 3 0 0 bは、 その ドメイ ン鍵と同じものを保持している か否かに基づいて ドメイ ン判定を行ってもよい。

また、 S A C確立時に端末装置 3 0 0 aが端末装置 3 0 0 bに ドメイ ン識別子を送信することによ り、 端末装置 3 0 0 bは、 その ドメ イ ン識 別子に関する ドメ イ ン判定情報を保持しているか否かに基づいて ドメイ ン判定を行ってもよい。

さ らに、端末装置 3 0 0 a は、 このよ うな端末識別子や、 ドメイ ン鍵、 ドメイ ン識別子を用いた ドメ イン判定を、 S A Cの確立時に限らず、 S A C確立後のライセンス取得要求メ ッセージの送受信時に行ってもよ く 、 S A Cを確立することなく 上述のような ドメ イ ン判定を行ってもよい。 なお、 端末装置 3 0 0 aが複数の ドメ イ ンに属する場合、 複数の ドメ イン識別子をリス ト形式で送信すると しても良い。 その場合、 端末装置 3 0 0 bは、 各々の ドメ イ ン識別子について ドメ イン判定を行う。

また、 ドメ イ ン判定の結果、 端末装置 3 0 0 aおよび端末装置 3 0 0 bが共に複数の ドメ インに属する場合、 端末装置 3 0 0 a、 あるいは端 末装置 3 0 0 bが、 どの ドメ インにおいてライセンスの移動を行うかを 指定すれば良い。 なお、 端末装置 3 0 0 aから '端末装置 3 00 bに送信 するデータが ドメ イ ン鍵の場合も同様である。

なお、 以上の説明では、 ライセンスの ドメ イ ン識別子はライセンス配 信サーバ 2 0 0が設定すると して説明したが、 端末装置 3 00が、 ライ センスの ドメ イ ン識別子を設定できると してもよい。 この場合、 ライセ ンス配信サーバ 2 0 0は、 ライセンスに、 ライセンスの ドメイン識別子 の書き換え回数を制限する情報を設定すると しても良い。 これによ リュ 一ザの利便性は損なわずに、 ライセンスの移動範囲が制限できる。

図 2 3は、 ドメ ィ ン識別子が書き換え可能なライセンスのデータ構造 を示す図である。

このライセンス 9 00 Aは、図 1 0に示すライセンス 9 0 0と同様の、 利用条件 9 0 1 Aとコンテンツ鍵 9 0 2 Aと ドメイ ン識別子 9 0 3 Aと を含むと ともに、 さ らに、 ドメイン識別子 9 0 3 Aが書き換え可能か否 かを示す書き換えフラグ 9 0 4 Aと、 書き換えの最大数 9 05 Aと、 こ れまで書き換えられた回数を示す書き換え数 9 0 6 Aとを含む。

例えば、 書き換えフラグ 9 04 Aが書き換え可能であることを示し、 最大数 9 0 5 カ《 「 1 0回」 、 書き換え数 9 0 6 Αが 「 4回」 である場 、 端末装置 3 0 0は、 その書き換えフラグ 9 0 4 Aに基づいて、 その ラィセンス 9 0 0 Aの ドメ イ ン識別子 9 0 3 Aを書き換えることができ ると判別する さ らに、 最大数 9 0 5 Aと書き換え数 9 0 6 Aに基づい て 、 而末装置 3 0 0は、 1 0回一 4回 = 6回まで書き換えることができ ると判別する

図 2 4は、 本発明の実施の形態に係る端末装置 3 0 0が他の端末装置

3 0 0からラィセンス 9 0 0 Aの取得を行う処理を示すフローチヤ一ト で 00る。

まず、 s而末装 m. 3 0 0 a は、 図 2 2のステツプ S 2 1 3 1 〜S 2 1 3

4 と同様の処理 Aを行う とともに （ステツプ S 1 0 0 ) 、 端末装置 3 0

0 bは、 図 2 2のステツプ S 2 1 1 1 ~ 2 1 1 4 と同様の処理 Bを行う

(ステップ S 1 0 2 ) 。

次に、 端末装置 3 0 0 bは、 図 2 2のステツプ S 2 1 1 5 と同様、 端 末装置 3 0 0 aから取得したライセンス 9 0 0 Aの ドメ イ ン識別子 9 0

3 Aが、 端末装 3 0 0 aが属する ドメイ ンの ドメイン識別子と一致す るか否かを判定する （ステップ S 1 0 4 ) 。

で、 端末装置 3 0 0 bがー致すると判定したとぎには （ステップ

S 1 0 4の一致） 、 端末装置 3 0 0 a , 3 0 0 bは、 図 2 2に示す処理 と同様の処理を行う。 即ち、 端末装置 3 0 0 b は、 図 2 2のステップ S 2 1 1 6〜S 2 1 1 8 と同様の処理 Cを実行し (ステップ S 1 0 6 ) 、

¾末装置 3 0 0 a は、 その処理 Cによつて送信されたラィセンス送信メ ッセージを受信する （ステップ S 1 0 8 ) 。 さ らに、 而末装置 3 0 0 a は、 そのメ ッセージから抽出されたライセンス 9 0 0 Aをライセンス格 納部 3 1 2に格納し （ステップ S 1 1 0 ) 、 ラィセンス取得通知メ ッセ ージを端末装置 3 0 0 b に送信する (ステップ S 1 1 2 ) 。 端末装置 3

O O は、 端末装置 3 0 0 aからラィセンス取得通知メ ッセージを受信 し （ステップ S I 1 4 ) 、 ステップ S I 0 6の処理 Cによってロ ック さ れたライセンス 9 0 0 Aを削除する （ステップ S 1 1 6 ) 。

—方、 端末装置 3 0 0 bは、 ステップ S 1 0 4で ドメイ ン識別子が一 致しないと判定したときには （ステップ S 1 0 4の不一致） 、 さ らに、 ライセンス 9 00 Aの書き換えフラグ 9 0 4 Aを確認する （ステップ S 1 1 8 ) 。 ここで、 書き換えフラグ 9 0 4 Aが書き換え可能であること を示す場合には （ステップ S 1 1 8の可） 、 端末装置 3 0 0 bは、 ライ センス 9 0 O Aから最大数 9 0 5 Aと書き換え数 9 0 6 Aを取得する (ステップ S 1 2 0 ) 。 また、 書き換えフラグ 9 04 Aが書き換え不可 であることを示す場合には （ステップ S 1 1 8の不可） 、 端末装置 3 0 0 bは処理を終了する。

ステップ S 1 2 0で最大数 9 0 5 A及び書き換え数 9 0 6 Aを取得し た端末装置 3 00 bは、 その書き換え数 9 0 6 Aを確認する （ステップ S 1 2 2 ) 。 即ち、 端末装置 3 0 0 bは、 書き換え数 9 0 6 Aが最大数 9 0 5 Aと等しいか、 書き換え数 9 0 6 Aが最大数 9 0 5 Aよ り も小さ いかを判別する。 ここで、 書き換え数 9 0 6 Aが最大数 9 0 5 Aと等し いときには、 端末装置 3 0 0 bは処理を終了する。 また、 書き換え数 9 0 6 Aが最大数 9 0 5 Aよ り も小さいときには、 端末装置 3 0 0 bは、 図 2 2のステップ S 2 1 1 6〜 S 2 1 1 8と同様、 ライセンス 9 0 0 A を一時的に使えない状態にロ ック して （ステップ S 1 2 4 ) 、 ライセン ス 9 0 O Aを含むライセンス送信メ ッセージを生成し （ステップ S 1 2 6 ) 、 そのライセンス送信メ ッセージを ドメイン書き換え指示と ともに 端末装置 3 0 0 aに送信する （ステップ S 1 2 8 ) 。

端末装置 3 00 aは、 ステップ S 1 2 8で端末装置 3 0 0 bから送信 されたライセシス送信メ ッセージ及び ドメイン書き換え指示を受信する と （ステップ S 1 3 0 ) 、 そのライセンス送信メ ッセージに含まれるラ ィセンス 9 0 O Aの ドメ イ ン識別子 9 0 3 A及び書き換え数 9 0 6 Aを 書き換える (ステップ S 1 3 2 ) 。 即ち、 端末装置 3 0 0 aは、 ドメイ ン識別子 9 0 3 Aを自らが属する ドメインの ドメイン識別子に書き換え 書き換え数 9 0 6 Aを 1 回だけ加算されるように書き換える。 その後、 ϋ而末装 3 O O aは、 上述のステツプ S 1 1 0， S 1 1 2を実行し、 端 末装置 3 0 0 bは、 上述のステップ S 1 1 4 , S 1 1 6を実行する。 な ね、 i而^ ζ装置 3 0 0 bはドメイン書き換え指示を端末装置 3 0 0 aに送 信したが 、 これを送信しなくても良い。 即ち、 端末装置 3 0 0 aは、 端 末装置 3 0 0 bから取得したライセンス 9 0 0 Aの ドメイン識別子 9 0

3 Αと、 白らが属する ドメインの ドメィン識別子とが ―致するか否かを 判定し、 不一致であると判定したときには、 その ドメィン識別子 9 0 3

Aを書き換 7 または、 端末装置 3 0 0 aは、 ドメィン書き換え指示 の有無に関わりなく端末装置 3 0 0 bから取得したラィセンス 9 0 0 A の ドメイン識別子 9 0 3 Aを書き換

これによリ、 端末装置 3 0 0 aは 、 ライセンス 9 0 0 Aの ドメイン識 別子 9 0 3 Aが自らの属する ドメインの ドメイン識別子と異なっていて も、 その メ イン識別子 9 0 3 Aを書き換えてライセンス 9 0 0 Aを利 用することができる。 また、 書き換え数 9 0 6 Aが最大数 9 0 5 Aに達 すれば、 そのライセンス 9 0 O Aは、 ドメイン識別子 9 0 3 Aと異なる ドメイン識別子の ドメインに属する端末装置には送信されないため、 ラ ィセンス 9 0 0 Aの不正な流通を制限することができる。

なお、 上述の説明では、 端末装置 3 0 0 aはドメイン識別子 9 0 3 A を書き換えると、 書き換え数 9 0 6 Aも 1 回だけ加算されるように書き 換えたが、 書き換え数 9 0 6 Aを 1 回だけ減算されるように書き換えて も良い。 この場合には、 書き換え数 9 0 6 Aの初期値には、 最大数 9 0

5 Aと等しい回数が設定されており、 その書き換え数 9 0 6 Aが 0回に 達すると ドメィン識別子 9 0 3 Aの書き換えが不可能になる。

また、 上述の説明では、 ライセンス 9 0 0 Aを取得した端末装置 3 0 0 aがライセンス 9 O O Aの ドメ イ ン識別子 9 0 3 A及び書き換え数 9 0 6 Aを書き換えたが、 ライセンス 9 0 0 Aを送信する端末装置 3 0 0 bが書き換えても良い。

さらに、 上述の説明では、 書き換えフラグ 9 0 4 Aは変更されなかつ たが、 端末装置 3 0 0 a又は端末装置 3 0 0 bが、 書き換え数 9 0 6 A が最大数 9 0 5 Aに達したときに、 書き換えフラグ 9 0 4 Aを書き換え ても良い。 即ち、 端末装置は、 書き換えフラグ 9 04 Aの内容を、 書き 換え可能から不可能に書き換える。 これにより、 端末装置 3 0 0 a又は 端末装置 3 0 0 bは、 書き換え数 9 0 6 Aと最大数 9 0 5 Aを比較する ことなく 、 書き換えフラグ 9 04 Aを確認するだけで、 ドメイン識別子 9 0 3 Aの書き換えができるか否かを判別することができる。

なお、 以上の説明では、 ドメイン判定情報に基づく ドメイン判定を行 つた後に、ドメイン識別子に基づく ドメイン判定を行うと して説明した。 しかし、 2つの ドメイン判定の順番は、 これに限定するものではない。 例えば、 S A C確立時に、 ドメイン判定情報に基づく ドメイン判定が 行われず、 ドメイン識別子を含むライセンス取得要求メ ッセージが送信 される場合には、 端末装置 3 0 0 bは、 ドメイン識別子に基づく ドメイ ン判定を行った後に、 ドメイン判定情報に基づく ドメ イ ン判定を行うこ とが可能である。

以上で、 端末装置 3 0 0 aが、 端末装置 3 0 0 bに対してライセンス 取得要求を送信して、 ライセンスを取得するまでの処理について説明し た。

なお、 以上の説明では、 ライセンスの設定する ドメイン識別子は 1 つ として説明したが、 2つ以上の複数と しても良い。 なお、 ここまで ドメインを特定するための情報は、 ドメイン識別子と して説明したが、 ドメ インをユーザごとに設定する場合は、 ユーザ識別 子であり、 ドメインを家庭ごとに設定する場合は、 家庭識別子である。 なお、 以上の説明では、 ライセンスのデータフォーマッ トに ドメイン 識別子を設定すると して説明したが、 ライセンス配信サーバ 2 0 0が、 ライセンスと ドメィン識別子を関連付けて配信し、 端末装置 3 0 0にお いて、 ドメイン識別子ごとにライセンスを管理すると しても良い。 この 場合、 ライセンスのデータフォーマツ 卜に ドメイン識別子はなくても良 い。

以上で、 ライセンス流通システム Sにおいて、 端末装置 3 0 0が同一 ドメインに属する端末装置との間でライセンスを移動するまでの処理に ついて説明した。

ここで、 本実施の形態では、 端末装置 3 0 0 bが、 端末装置 3 0 0 a によるライセンスの利用の可否を判断し、 利用できないと判断した場合 には、 端末装置 3 0 0 aへのライセンスの送信を行わないことで、 その 端末装置 3 0 0 aによるライセンスの利用を禁止した。 しかし、 端末装 置 3 0 0 bが、 上述の判断を行うことなく ライセンスを端末装置 3 0 0 aに送信し、 端末装置 3 0 0 aに利用の可否を判断させてもよい。 この 場合には、 端末装置 3 0 0 bは、 ドメイン識別子を含むライセンスを端 末装置 3 0 0 aに送信し、 端末装置 3 0 0 aは自らが属する ドメインの ドメイン識別子と、 ライセンスに含まれる ドメ イ ン識別子とが一致する か否かを判別する。 そして一致しなければ、 端末装置 3 0 0 aはそのラ ィセンスを利用することができない。 また、 端末装置 3 0 0 aは、 ライ センスの取得元が端末装置 3 0 0 bであったことを記憶しておき、 自ら が属する ドメ イ ンの ドメ イ ン識別子と、 ライセンスに含まれる ドメ イ ン 識別子とがー致しなければ、 ラィセンスを端末装置 3 0 0 bに返却して も良い。

ここで上述の説明では、端末装置 3 0 0 bは、他の端末装置に対して、 ライセンスの送信を行わないことや、 利用の可否を判別させることによ リ、 その他の端末装置によるライセンスの利用を禁止した。 しかし、 こ のような端末装置 3 0 0 bは、 他の端末装置による利用を禁止する以外 にも、 自らの属する ドメ イ ンの ドメ イ ン識別子と、 ライセンスに含まれ る ドメイン識別子とがー致するか否かを判別し、 一致しない場合には、 自らによるそのライセンスの利用を禁止してもよい。 これにより、 確実 にライセンスの利用を制限することができる。 産業上の利用の可能性

本発明に係る端末装置及びサーバ装置並びにそれらを備えたライセン ス流通システムは、 各端末装置におけるライセンスの利用を適切に制限 することができ、 例えば、 デジタル著作物であるコ ンテンツの再生や記 録などをライセンスを用いて行う端末装置、 及びそのライセンスを配信 するサーバ装置、 並びにそれらを用いたライセンス流通システムと して 適用することができる。

Claims

請 求 の 範 囲

1 . 端末装置群たる ドメ インを複数有するシステムにおける 1 台の端 末装置であって、

デジタル著作物であるコ ンテンツの利用を可能にするライセンス情報 を、 前記複数の ドメインのうちの何れか 1 つを示す ドメイン識別情報に 関連付けて保持するライセンス情報保持手段と、

他の端末装置が属する ドメインと、 前記ドメィン識別情報の示す ドメ インとが異なる場合には、 前記他の端末装置による前記ライセンス情報 の利用を禁止する利用禁止手段と

を備えることを特徴とする端末装置。

2 . 前記利用禁止手段は、

前記他の端末装置が属する ドメインと前記ドメ イ ン識別情報の示す ド メインとが異なるか否かを判別する第 1 の ドメイン判別手段と、 前記第 1 の ドメイン判別手段によリ前記両ドメインが異なると判別さ れたときには、 前記他の端末装置に対する前記ライセンス情報の送信を 禁止する送信禁止手段と

を備えることを特徴とする請求の範囲第 1 項記載の端末装置。

3 . 前記端末装置は、 さらに、

前記端末装置に通信回線を介して接続された装置に対して、 前記ライ センス情報を要求するライセンス要求手段と、

前記ライセンス要求手段による要求に基づき、 前記ライセンス情報及 びドメイン識別情報を、 前記装置から取得するライセンス取得手段とを 備え、 前記ライセンス情報保持手段は、

前記ライセンス取得手段により取得された前記ライセンス情報を、 前 記ドメイ ン識別情報に関連付けて保持する

ことを特徴とする請求の範囲第 2項記載の端末装置。

4 . 前記端末装置は、 さらに、

前記端末装置が属する ドメインが前記ドメイ ン識別情報の示す ドメィ ンと異なる否かを判別する第 2の ドメイン判別手段と、

前記ドメィン判別手段によリ異なると判別されたときには、 前記端末 装置自身による前記ライセンス情報を用いたコンテンツの利用を禁止す る自己平 ϋ用禁止手段と

を備えることを特徴とする請求の範囲第 3項記載の端末装置。

5 . 前記端末装置は、 さらに、

前記他の端末装置が属する ドメイ ンを特定するための ドメ イン判定情 報を保持する判定情報保持手段を備え、

前記第 1 の ドメ イ ン判別手段は、

前記判定情報保持手段に保持されている前記 ドメィン判定情報に基づ いて前記他の端末装置が属する ドメインを特定し、 特定した ドメインと 前記ドメィン識別情報の示す ドメィンとが異なるか否かを判別する ことを特徴とする請求の範囲第 4項記載の端末装置。

6 . 前記判定情報保持手段は、

前記各ドメインと当該ドメインに属する端末装置との対応関係を示す ドメイン端末リス トを、 前記ドメィン判定情報と して保持し、

前記第 1 の ドメイン判定手段は、 前記他の端末装置が属する ドメィンを前記 ドメィン端末リス 卜に基づ いて特定し、 特定した ドメインと前記ドメイン識別情報の示すドメイン とが異なるか否かを判別する

こ とを特徴とする請求の範囲第 5項記載の端末装置。

7 . 前記判定情報保持手段は、

各 ドメインのそれぞれで共通の ドメイン鍵であって、 前記端末装置が 属する ドメ イ ンに対応する ドメ イ ン鍵を、 前記ドメ イ ン判定情報と して 保持し、

前記第 1 の ドメイン判定手段は、

前記他の端末装置の ドメ イ ン鍵で暗号化されたデータに対する復号が、 前記判定情報保持手段に保持されている前記 ドメイン鍵を用いて可能か 否かを判別する復号可否判別手段と、

前記復号可否判別手段によリ復号可能であると判別されたときには、 前記復号に利用された前記ドメ イ ン鍵に対応する ドメ イ ンを、 前記他の 端末装置が属する ドメ イ ンと して特定する特定手段とを備え、

前記特定手段によリ特定された ドメインと前記ドメイン識別情報の示 す ドメインとが異なるか否かを判別する

こ とを特徴とする請求の範囲第 5項記載の端末装置。

8 . 前記端末装置は、 さらに、

前記ドメイン識別情報によつて示される ドメインが異なるように、 前 記ドメ イ ン識別情報を書き換える書き換え手段

を備えるこ とを特徴とする請求の範囲第 2項記載の端末装置。

9 . 前記端末装置は、 さらに、 前記端末装置に通信回線を介して接続された装置に対して、 前記ライ センス情報を要求するライセンス要求手段と、

前記ライセンス要求手段による要求に基づき、 前記ライセンス情報及 びドメィン識別情報を、 前記装置から取得するライセンス取得手段とを 備え、

前記ライセンス情報保持手段は、

前記ライセンス取得手段によリ取得された前記ライセンス情報を、 前 記ドメ イ ン識別情報に関連付けて保持する

ことを特徴とする請求の範囲第 1 項記載の端末装置。

1 0 . 前記利用禁止手段は、 .

前記ライセンス情報及び前記ドメイン識別情報を前記他の端末装置に 送信することで、 前記他の端末装置に対して、 前記他の端末装置が属す る ドメインと前記 ドメイン識別情報の示す ドメインとが異なるか否かを 判別させ、 異なるときには前記他の端末装置による前記ライセンス情報 の利用を禁止させる

ことを特徴とする請求の範囲第 1 項記載の端末装置。

1 1 . 端末装置群たる ドメ インを複数有するシステムに備えられるサ ーバ装置であって、

デジタル著作物であるコ ンテンツの利用を可能にするライセンス情報 を生成するライセンス情報生成手段と、

前記ライセンス情報生成手段によリ生成されたライセンス情報に対し て、 前記複数の ドメインのうちの何れか 1 つを示す ドメィン識別情報を 付加する付加手段と、

前記ドメイ ン識別情報が付加されたライセンス情報を、 前記ドメ イン 識別情報が示す ドメインに属する端末装置に配信する配信手段と を備えることを特徴とするサーバ装置。

1 2 . 前記サーバ装置は、 さらに、

前記各端末装置から前記ライセンス情報の配信の要求を受け付ける要 求受付手段を備え、

前記ライセンス情報生成手段は、

前記前記要求受付手段により受け付けられた要求の対象であるライセ ンス情幸 を生成し、

前記付加手段は、

前記ライセンス情報生成手段によリ生成されたラィセンス情報に対し て、 前記要求の主体たる端末装置が属する ドメインを示す ドメイン識別 情報を付加する

ことを特徴とする請求の範囲第 1 1 項記載のサーバ装置。

1 3 . 前記サーバ装置は、 さらに、

前記各ドメインをそれぞれ識別するための ドメイン識別子を前記各ド メインに属する端末装置に対応付けて示す ドメイン情報を予め記憶して いる ドメィン情報記憶手段を備え、

前記付加手段は、

前記要求の主体たる端末装置に対応付けられた ドメィン識別子を前記 ドメイン情報に基づいて特定し、 前記特定した ドメイン識別子を前記ド メイン識別情報と して前記ライセンス情報に付加する

ことを特徴とする請求の範囲第 1 2項記載のサーバ装置。

1 4 . 前記付加手段は、 複数の ドメインを示す ドメイン識別情報を前 記ライセンス情報に対して付加し、

前記配信手段は、 前記ドメイン識別情報が示す複数の ドメインのうち 少なく とも 1 つの ドメィンに属する端末装置に、 前記ドメィン識別情報 が付加された前記ライセンス情報を配信する

ことを特徴とする請求の範囲第 1 1 項記載のサーバ装置。

1 5 . 前記サーバ装置は、 さらに、

前記配信手段により配信された前記ドメィン識別情報に対して、 前記 ドメイン識別情報の示す ドメインが異なるような、 書き換えの回数を制 限するための制限情報を生成する制限情報生成手段を備え、

前記付加手段は、

前記ライセンス情報生成手段により生成されたライセンス情報に対し て、さらに、前記制限情報生成手段によリ生成された制限情報を付加し、 前記配信手段は、

前記ドメィン識別情報及び制限情報が付加されたライセンス情報を配 信する

ことを特徴とする請求の範囲第 1 1 項記載のサーバ装置。

1 6 . サーバ装置と複数の端末装置群たる ドメインとを備えて、 デジ タル著作物であるコ ンテンツの利用を可能にするライセンス情報を、 前 記サーバ装置及び前記各端末装置間で流通させるラィセンス流通システ ムであって、

前記サーバ装置は、

前記各端末装置から前記ライセンス情報の配信の要求を受け付ける要 求受付手段と、

前記要求受付手段により受け付けられた要求の対象であるライセンス 情報を生成するライセンス情報生成手段と、

前記ライセンス情報生成手段により生成されたライセンス情報に対し て、 前記配信の要求の主体たる端末装置が属する ドメインを示す ドメィ ン識別情報を付加する付加手段と、

前記 ドメ イン識別情報が付加されたライセンス情報を、 前記配信の要 求の主体たる端末装置に配信する配信手段とを備え、

前記端末装置は、

前記サーバ装置の要求受付手段に対して、 前記ライセンス情報を要求 するライセンス要求手段と、

前記ライセンス要求手段に対する要求に基づき、 前記ライセンス情報 及びドメィン識別情報を、 前記サーバ装置から取得するライセンス取得 手段と、

前記ライセンス取得手段によリ取得されたライセンス情報を、 前記ラ ィセンス取得手段によリ取得された前記ドメイン識別情報に関連付けて 保持するライセンス情報保持手段と、

他の端末装置が属する ドメインと、 前記ドメイン識別情報の示す ドメ ィンとが異なる場合には、 前記他の端末装置による前記ライセンス情報 の利用を禁止する利用禁止手段と

を備えるこ とを特徴とするライセンス流通システム。

1 7 . 端末装置群たる ドメインを複数有するシステムにおける 1 台の 端末装置が、 デジタル著作物であるコンテンッの利用を可能にするライ センス情報を取り扱う方法であって、

前記端末装置に通信回線を介して接続された装置から、 前記ライセン ス情報と、 前記複数の ドメ イ ンのうちの何れか 1 つを示す ドメイン識別 情報とを取得するライセンス取得ステップと、 他の端末装置が属する ドメイ ンと、 前記 ドメ ィ ン識別情報の示す ドメ イ ンとが異なる場合には、 前記他の端末装置による前記ライセンス情報 の利用を禁止する利用禁止ステップと

を含むことを特徴とするライセンス情報の取リ扱い方法。

1 8 . 端末装置群たる ドメインを複数有するシステムに備えられるサ ーバ装置が、 デジタル著作物であるコ ンテンッの利用を可能にするライ センス情報を配信する方法であって、

前記ライセンス情報を生成するライセンス情報生成ステップと、 前記ライセンス情報生成ステツプで生成されたライセンス情報に対し て、 前記複数の ドメインのうちの何れか 1 つ.を示す ドメ イン識別情報を 付加する付加ステップと、

前記 ドメイ ン識別情報が付加されたライセンス情報を、 前記 ドメ イ ン 識別情報が示す ドメ インに属する端末装置に配信する配信ステップと を含むこと を特徴とするライセンス情報の配信方法。

1 9 . 端末装置群たる ドメインを複数有するシステムにおける 1 台の 端末装置が、 デジタル著作物であるコ ンテンッの利用を可能にするライ センス情報を取り扱うためのプログラムであって、

前記端末装置に通信回線を介して接続された装置から、 前記ライセン ス情報と、 前記複数の ドメ インのうちの何れか 1 つを示す ドメイ ン識別 情報とを取得するライセンス取得ステップと、

他の端末装置が属する ドメインと、 前記 ドメ ィ ン識別情報の示す ドメ ィンとが異なる場合には、 前記他の端末装置による前記ライセンス情報 の利用を禁止する利用禁止ステップと

をコ ンピュータに実行させることを特徴とするプログラム。