終端裝置、伺服器裝置和使用這些裝置的許可證流通系統的製作方法

2023-06-01 02:57:36 2

專利名稱：終端裝置、伺服器裝置和使用這些裝置的許可證流通系統的製作方法
技術領域：
本發明涉及使用許可證進行作為數字著作的內容的再現和記錄等的終端裝置、發送該許可證的伺服器裝置以及使用了這些裝置的許可證流通系統。
背景技術：
近年來，開發了通過網際網路和數字廣播等來發送音樂、影像、遊戲等的作為數字著作的內容的系統，其一部分已經處於實用化的階段。另外，針對這些內容的發送，從著作權保護等的觀點，同時研究限制所發送的內容的再生次數和移動、複製等的內容的使用控制方法。
現有技術中，伺服器發送包含為使用內容所需的使用條件和內容密鑰等的信息(下面，稱作「許可證」)，家庭內的網絡系統(本地網絡)上的多個終端裝置利用從伺服器發送的許可證來使用內容，為了進行再現等，而進行模型(model)化。
另外，將從伺服器發送的許可證保存在各個終端裝置上，終端裝置使用自己保存的許可證來使用內容。在將這種許可證在多個終端裝置之間進行移動時，從內容的權利保護的觀點和終端裝置所有者的隱私保護的觀點來看，通常不允許在無限範圍內移動，僅允許在一定範圍內的移動。
通常認為僅允許在同一用戶所有的多個終端裝置之間進行移動。為了實現這種一定範圍內的移動，需要通過終端裝置組來形成可相互移動的組，來限制許可證可移動的範圍。
例如，在特開2002-169726號公報中，對同一用戶所有的多個終端裝置設定了一定域，對每個域，生成ID和域密鑰並發送到各終端裝置。由此，對屬於同一域的終端裝置設定同一個域密鑰。
終端裝置在向外部輸出內容密鑰時，用域密鑰來加密內容密鑰。結果，在屬於同一域的終端裝置中，可以對所述內容密鑰進行解密，在不屬於同一域的終端裝置中，不能解密所述內容密鑰。
這樣，在具有多個作為終端裝置組的域的現有的許可證流通系統中，在兩個終端裝置分別屬於同一域的情況下，允許兩個終端裝置之間的許可證的移動，而限制除此之外的移動。
但是，在上述現有的終端裝置和伺服器裝置與許可證流通系統中，存在有許可證通過屬於多個域的終端裝置而跨域流通的問題。
參照圖1說明該問題。
圖1是用於說明現有的許可證流通系統等的問題的說明圖。
若兩個終端裝置屬於同一域，則上述現有的許可證流通系統Sp在兩個終端裝置之間使許可證移動，可以使用移動端的終端裝置上的許可證。這裡，在終端裝置B屬於兩個域X和Y，終端裝置A屬於域X，終端裝置C屬於域Y的情況下，說明終端裝置A所保存的許可證的可移動範圍。
首先，終端裝置A保存的許可證可以移動到屬於同一域X的終端裝置B。接著，終端裝置B保存的許可證可以移動到屬於同一域Y的終端裝置C。即，終端裝置A保存的許可證經終端裝置B移動到屬於不同域的終端裝置C上。即，因不存在屬於同一域的終端裝置，不能進行僅在預定的域中允許終端裝置間的許可證移動，禁止除此之外的移動的許可證的移動範圍限制。結果，產生各終端裝置可以自由使用從自己不屬於的域中取得的許可證的問題。

發明內容
本發明是鑑於上述問題而作出的，其目的是提供一種適當限制各終端裝置的許可證的使用的終端裝置、伺服器裝置以及具有這些裝置的許可證流通系統。
為了實現上述目的，本發明的終端裝置，是具有多個作為終端裝置組的域的系統中的一個終端裝置，其特徵在於，包括許可證信息保存單元，將可使用作為數字著作的內容的許可證信息與表示所述多個域中的任一個的域識別信息相關聯起來保存；使用禁止單元，在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下，禁止所述其他終端裝置使用所述許可證信息。例如，所述使用禁止單元包括第一域判斷單元，判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同；發送禁止單元，在由所述第一域判斷單元判斷為所述兩個域不同時，禁止對所述其他終端裝置發送所述許可證信息。或，所述使用禁止單元，通過將所述許可證信息和所述域識別信息發送到所述其他終端裝置，使所述其他終端裝置判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同，在不同時，禁止所述其他終端裝置使用所述許可證信息。
由此，在其他終端裝置的域與域識別信息表示的域不同時，其他終端裝置不能使用其許可證，所以該許可證的使用限於屬於域識別信息表示的域的終端裝置，可以適當限制各終端裝置的許可證的使用。
所述終端裝置的特徵在於，還包括第二域判斷單元，判斷所述終端裝置所屬的域與所述域識別信息表示的域是否不同；自身使用禁止單元，在由所述域判斷單元判斷為不同時，禁止所述終端裝置自身使用採用了所述許可證信息的內容。
由此，終端裝置在自己所屬的域與與識別信息表示的域不同時，不能使用與其域識別信息相關的許可證信息來再現內容等，所以可以進一步適當地限制許可證的使用。
所述終端裝置也可特徵在於，還包括改寫單元，將所述域識別信息改寫成使得由所述域識別信息表示的域不同。
由此，由於可通過終端裝置改寫域識別信息的內容，所以將許可證的使用限於域單元，同時還緩和了該限制，提高了用戶的使用方便性。
本發明可以作為上述終端裝置處理許可證的方法或程序、發送該許可證的伺服器裝置、該伺服器裝置發送許可證的方法和具有該終端裝置和伺服器裝置的許可證流通系統來實現。


圖1是說明現有的問題的說明圖；圖2是表示本發明的實施方式的許可證流通系統的整體的示意結構圖；圖3是表示本發明的實施方式的域管理伺服器、許可證發送伺服器和終端裝置的結構的功能框圖；圖4是表示本發明的實施方式的域信息存儲部的表格結構的圖；圖5是表示本發明的實施方式的域判斷信息存儲部的表格結構的圖；圖6是表示本發明的實施方式的用戶信息存儲部的表格結構的圖；圖7是表示本發明的實施方式的使用條件存儲部的表格結構的圖；圖8是表示本發明的實施方式的內容密鑰存儲部的表格結構的圖；圖9是表示本發明的實施方式的許可證存儲部的表格結構的圖；圖10是表示本發明的實施方式的許可證的結構圖；圖11是表示本發明的實施方式的通信報文的結構圖；圖12是表示本發明的實施方式的域判斷信息請求報文主體的結構圖；圖13是表示本發明的實施方式的域判斷信息發送報文主體的結構圖；圖14是表示本發明的實施方式的許可證發送請求報文主體的結構圖；圖15是表示本發明的實施方式的許可證請求報文主體的結構圖；圖16是表示本發明的實施方式的許可證檢索請求報文主體的結構圖；圖17是表示本發明的實施方式的許可證檢索回復報文主體的結構圖；圖18是表示本發明的實施方式的許可證取得請求報文主體的結構圖；圖19是表示本發明的實施方式的終端裝置從域管理伺服器取得域判斷信息的處理的流程圖；圖20是表示本發明的實施方式的終端裝置從許可證發送伺服器取得許可證的處理的流程圖；圖21是表示本發明的實施方式的終端裝置對其他終端裝置進行許可證的檢索的處理的流程圖；圖22是表示本發明的實施方式的終端裝置從其他終端裝置進行許可證的取得的處理的流程圖；圖23是表示本發明的實施方式的域標識符可改寫的許可證的數據結構的圖；圖24是表示本發明的實施方式的終端裝置從另一終端裝置進行可改寫域標識符的許可證的取得的處理的流程圖。
具體實施例方式
下面，使用附圖詳細說明本發明的實施方式。
圖2是表示本發明的實施方式的許可證流通系統S整體的示意結構圖。該許可證流通系統S是伺服器裝置控制終端裝置保存的許可證的移動範圍的系統，包括進行域管理的域管理伺服器100；發送許可證的許可證發送伺服器200；保存許可證、並與其他終端裝置之間移動許可證的終端裝置300a～300c；以及彼此連接所述各部分的傳送路徑N。
(域的定義)在此，在詳細說明之前，定義本發明中的域。
在某一數據發送服務中，在存在可相互進行數據的共享和移動的終端裝置的情況下，這些終端裝置組邏輯上可以分組。並且，將分組後的終端裝置組所屬的單位定義為域。另外，不允許屬於不同域的終端裝置間的數據的移動和共享。通常，從提供數據發送服務的工作者的數據的權利保護的觀點和用戶的隱私保護的觀點來決定設定域的單位，典型例為對每一個作為數據發送服務的契約者的用戶設定域。
另外，在域的設定中，也可形成僅一個終端裝置所屬的域，也可以是一個終端裝置屬於兩個以上的域。以上，結束域的定義，說明許可證流通系統S的各構成要素。
域管理伺服器100是進行屬於域的終端裝置的管理，生成並管理對每個域設定的域判斷信息，對終端裝置發送域判斷信息的伺服器裝置。具體地，域管理伺服器100是管理域和域判斷信息，根據來自終端裝置的請求，通過傳送路徑N，將域判斷信息發送到終端裝置300a～300c的伺服器裝置，通過工作站等來實現。
這裡，所謂域判斷信息是指在終端裝置之間進行通信的情況下，判斷通信對象的終端裝置是否屬於同一域的信息。具體地，有如下信息屬於同一域的終端裝置所共享的公用密鑰加密方式的加密密鑰(下面，稱作「域密鑰」)，識別屬於同一域的終端裝置的信息列表(下面，稱作「域終端裝置列表」)等。另外，使用附圖詳細說明基於域判斷信息的域判斷方法。
另外，在將域判斷信息等安全管理所需的數據通過傳送路徑N，在域管理伺服器100和終端裝置300a～300c之間進行收發的情況下，為了確保安全，在確立了安全的認證通道(Secure Authenticated Channel，下面，稱作「SAC」)後，進行數據的收發。SAC的確立中可以使用例如SSL(Secure Socket Layer)和TLS(Transport Layer Security)。
許可證發送伺服器200是管理用戶所有的內容的使用條件，對用戶賦予內容的許可證的伺服器裝置。具體地，許可證發送伺服器200對每個用戶或每個終端裝置300a～300c，管理各自所有的內容的使用條件，並根據來自用戶的請求生成許可證，通過傳送路徑N，將許可證發送到終端裝置300a～300c。或者，在數字廣播或寬帶廣播等推送(push)型的發送方式中，與內容一起發送暫時無效後的許可證，通過在終端裝置300a～300c進行付費處理，來使許可證有效化，而可使用內容。
另外，所謂許可證是由對加密後的內容進行解密的解密密鑰(下面，稱作「內容密鑰」)和與內容的使用及移動的控制有關的信息構成的數據。在將許可證通過傳送路徑N，在許可證發送伺服器200和終端裝置300a～300c之間進行收發的情況下，在確立了SAC後，進行數據的收發。另外，後面使用附圖來詳細說明許可證的數據結構。
傳送路徑N是相互連接域管理伺服器100和許可證發送伺服器200及終端裝置300a～300c的網絡。例如，傳送路徑N是網際網路等的通信網絡、數字廣播或複合了這些的網絡。
終端裝置300a～300c具有與傳送路徑N相連的功能，是用戶使用內容，或與其他終端裝置之間進行許可證的移動的裝置。例如，終端裝置300a～300c是用戶根據許可證，使用監視器畫面等來使用內容等數據的裝置。更具體地，終端裝置300a～300c是用於接收數字廣播的STB(SetTop Box)、數字TV、DVD(Digital Versatile Disc)記錄器、HDD(HardDisc Drive)記錄器、PC(Personal Computer)等的內容顯示裝置、記錄器或這些裝置的複合設備。
在這種許可證流通系統S中，在本實施方式中，使用圖3到圖22詳細說明終端裝置300a～300c取得許可證，並與其他終端裝置之間進行許可證的移動的處理。
(標識符的定義)在此，進行本實施方式的標識符的定義。
所謂域標識符是指在許可證流通系統S中，用於唯一確定域的信息。
所謂用戶標識符是指在許可證流通系統S中，用於唯一確定用戶的信息。
所謂終端標識符是指在許可證流通系統S中，用於唯一確定終端裝置的信息。另外，本實施方式中，將終端裝置300的終端標識符作為「TERMINAL-ID-0001」來進行說明。另外，在以後的說明中，假設將終端標識符存儲在終端裝置300的ROM中。
所謂許可證標識符是指在終端裝置300中，用於唯一確定許可證的信息。另外，可以通過組合終端標識符和許可證標識符，來在許可證流通系統S中唯一確定許可證。
對於其他標識符和標識符的具體值，在需要的位置適當進行定義和說明。以上結束對各標識符的定義的說明。
圖3是表示圖2所示的域管理伺服器100、許可證發送伺服器200和終端裝置300的詳細結構的功能框圖。另外，圖3中，終端裝置300a～300c的功能結構以終端裝置300a為代表，而圖示為終端裝置300。
首先，說明域管理伺服器100的詳細結構。域管理伺服器100包括存儲域信息的域信息存儲部111；存儲域判斷信息的域判斷信息存儲部112；與終端裝置300進行通信的通信部101；判斷終端裝置300所屬的域的域判斷部102；進行域判斷信息的生成的域判斷信息生成部103；從域判斷信息存儲部112取得域判斷信息的域判斷信息取得部104。
接著，說明許可證發送伺服器200的詳細結構。許可證發送伺服器200包括存儲用戶信息的用戶信息存儲部211；存儲使用條件的使用條件存儲部212；存儲內容密鑰的內容密鑰存儲部213；與終端裝置300進行通信的通信部201；從使用條件、域標識符和內容密鑰生成許可證的許可證生成部202；生成使用條件的使用條件生成部203；設定賦予許可證的域標識符的域識別賦予部204。
最後，說明終端裝置300的詳細結構。終端裝置300包括存儲從域管理伺服器100取得的域判斷信息的域判斷信息存儲部311；存儲從許可證發送伺服器200和其他終端裝置300取得的許可證的許可證存儲部312；與域管理伺服器100、許可證發送伺服器200和其他終端裝置300進行通信的通信部301；生成域判斷信息請求報文，對域管理伺服器100進行域判斷信息的取得請求的域判斷信息取得部302；根據域判斷信息來判斷通信對象的終端裝置300是否屬於同一域的域判斷部303；根據許可證中含有的域標識符，來判斷所述許可證是否在終端裝置300所屬的域中可進行處理的域識別判斷部304；生成許可證發送請求報文，對許可證發送伺服器200進行許可證的發送請求的許可證發送請求部306；生成請求許可證的檢索、取得的許可證處理的報文，向其他終端裝置300進行許可證的處理請求的許可證處理請求部307；將從其他終端裝置300接收的許可證處理請求的處理結果回復到所述其他終端裝置300的許可證處理結果發送部305。
以上，說明了域管理伺服器100、許可證發送伺服器200和終端裝置300的詳細結構。各伺服器和終端裝置由各數據存儲部和各處理部構成，各數據存儲部用HDD等的存儲媒體來實現，各處理器通過LSI等的硬體或使用CPU、RAM、ROM等來執行的程序等實現。另外，終端裝置300中，各存儲部、各處理部最好在硬體上或軟體方面具有抗振性能。
在此，說明本實施方式中處理的數據和數據結構。首先，按照域管理伺服器100、許可證發送伺服器200和終端裝置300的順序說明各存儲部保存的數據的數據結構，最後對在本實施方式中從許可證發送伺服器200向終端裝置300發送，可向其他終端裝置移動的許可證的說明，以及許可證的數據結構進行說明。
(域管理伺服器100的各存儲部保存的數據)首先，參照

域管理伺服器100的各存儲部保存的數據。域信息存儲部111是具有用於管理與域有關的信息的域管理表的資料庫，用於將域和屬於所述域的終端裝置300相關聯起來。具體地，域信息存儲部111具有圖4所示的域管理表D300，管理域標識符D301和終端標識符D302。
例如，圖4中，示出了終端標識符D302為「TERMINAL-ID-0001」的終端裝置300屬於域標識符D301為「DOMAIN-ID-0001」的域的情況。另外，示出了終端標識符D302為「TERMINAL-ID-1001」、「TERMINAL-ID-1002」的兩個終端裝置300屬於域標識符D301為「DOMAIN-ID-0002」的域的情況。
另外，示出了終端標識符D302為「TERMINAL-ID-0001」、「TERMINAL-ID-3333」的兩個終端裝置300屬於「DOMAIN-ID-0003」的情況。因此，示出了具有終端標識符D302為「TERMINAL-ID-0001」的終端裝置300屬於域標識符D301為「DOMAIN-ID-0001」的域和域標識符D301為「DOMAIN-ID-0003」的域的情況。
域判斷信息存儲部112是管理域判斷信息的資料庫，所述管理域判斷信息作為用於判斷通信對象的終端裝置300是否屬於同一域的信息，在對來自終端裝置300的域判斷信息取得請求發送域判斷信息時，用於取得與域判斷信息取得請求中含有的終端標識符對應的域的域判斷信息。
具體地，說明域判斷信息是域密鑰的情況和域終端裝置列表的情況。
首先，說明域判斷信息是域密鑰的情況。
域判斷信息存儲部112具有圖5的(a)所示的域判斷信息管理表D400，管理域標識符D401和域密鑰D402。例如，表示發送到屬於域標識符D401為「DOMAIN-ID-0001」的域的終端裝置300的域判斷信息是域密鑰「DOMAIN-KEY-0001」的情況。
接著，說明域判斷信息是域終端裝置列表的情況。域判斷信息存儲部112具有圖5的(b)所示的域判斷信息管理表D410，管理域標識符D411和域終端裝置列表D412。例如，示出發送到屬於域標識符D411為「DOMAIN-ID-0001」的域的終端裝置300的域判斷信息是終端標識符「TERMINAL-ID-0001」、「TERMINAL-ID-0002」的域終端裝置列表的情況。
另外，向域信息存儲部111和域判斷信息存儲部112的數據註冊通過以下過程進行使具有終端裝置300的用戶通過傳送路徑N，與進行域管理的工作者的Web站點相連，並通過域註冊畫面在聯機的狀態註冊時進行。另外，域註冊也可使用註冊用的明信片等，在脫機下進行。
在對一人的用戶設定一個域的情況下，在域的新註冊處理中，首先，所述工作者對用戶分配域標識符D301，同時，域判斷信息生成部103生成與同時分配的域標識符D301相對應的域判斷信息，並將域標識符D401和域密鑰D402相關聯起來註冊到域判斷信息存儲部112的域判斷信息管理表D400中。
之後，終端裝置300的終端標識符D302通過聯機或脫機來通知所述工作者，所以域標識符D301和終端標識符D302相關聯起來經域判斷部102註冊到域信息存儲部111的域管理表D300中。進行了以上的域註冊處理的結果，構築了域信息存儲部111的域管理表D300。
向域追加終端裝置300的處理，同樣通過用戶與所述工作者的Web站點連接，通過終端裝置追加畫面，通過輸入追加的域的域標識符和成為追加對象的終端裝置300的終端標識符，經域判斷部102，將所述終端標識符追加到與域信息存儲部111的域管理表D300的域標識符D301對應的終端標識符D302上。
在此，雖然說明了域判斷信息為域密鑰情況下向域判斷信息存儲部112註冊數據，但是域判斷信息為域終端裝置列表的情況也相同。
(許可證發送伺服器200的存儲部所保存的數據)接著，參照

許可證發送伺服器200的存儲部保存的數據。
用戶信息存儲部211是具有用於管理有關用戶的信息的用戶信息管理表的資料庫，用於將對許可證發送伺服器200進行存取的終端裝置300和具備由使用條件存儲部212管理的內容的使用條件的用戶相關聯起來。
具體地，用戶信息存儲部211具有圖6所示的用戶信息管理表D500，管理用戶標識符D501和終端標識符D502。例如，圖6中，示出了用戶標識符D501是「USER-ID-0001」的用戶所有終端標識符D502為「TERMINAL-ID-0001」的終端裝置300的情況。另外，示出了用戶標識符D501是「USER-ID-0002」的用戶所有終端標識符D502為「TERMINAL-ID-1001」、「TERMINAL-ID-1002」的兩個終端裝置300，可以從兩個終端裝置300對許可證發送伺服器200進行存取的情況。
另外，向用戶信息存儲部211的數據註冊是在由用戶為了接收運營內容發送服務的服務提供者提供的服務而進行會員註冊時進行。該會員註冊處理，也可以通過用戶經傳送路徑N與提供內容發送服務的工作者的Web站點相連，並通過會員註冊畫面在聯機下進行註冊，也可以使用會員註冊用的明信片等在脫機下進行。
在會員註冊處理中，首先，服務提供者對用戶發送用戶標識符D501。之後，用戶所有的終端裝置300的終端標識符D502通過聯機或者脫機來通知服務提供者，所以將用戶標識符D501和終端標識符D502相關聯起來，註冊到用戶信息存儲部211的用戶信息管理表D500中。進行了以上的會員註冊處理的結果，構築了用戶信息存儲部211的用戶信息管理表D500。
使用條件存儲部212是管理每個用戶對內容的使用條件的資料庫，用於對來自終端裝置300的許可證發送請求，判斷用戶所有的使用條件是否可發放，在可發放的情況下，生成使用條件。
具體地，如圖7所示，使用條件存儲部212具有使用條件管理表D600，該使用條件管理表D600包括表示使用條件所有者的用戶標識符D601；使用條件允許使用的內容的內容標識符D602；表示由內容標識符D602表示的內容可使用的開始和終止時間的有效期間D603；表示由內容標識符D602表示的內容的可使用次數的可使用次數D604。例如，使用條件管理表D600表示對於用戶標識符D601為「USER-ID-0003」的用戶，允許使用的內容是由內容標識符D602所示的「CONTENT-ID-0004」構成的內容，有效期間D603是「2002/11/24～2002/12/20」，可使用次數D604是無限制(∞)，即，無論多少次都可使用。
另外，向使用條件存儲部212的數據註冊是通過運營內容發送服務的業務提供者，在用戶購入使用內容的權利時進行。該購入處理可以這樣進行，即，用戶通過傳送路徑N與服務提供者的Web站點相連，並通過內容購入畫面，在聯機下進行購入。也可使用購入用的明信片等，在脫機下進行。
購入處理中，首先，用戶指定作為購入對象的內容的內容標識符D602，在確認了使用條件後，進行購入處理。進行了購入處理的用戶的用戶標識符D601、內容標識符D602以及使用條件被相關聯起來註冊到使用條件存儲部212的使用條件管理表D600中。進行了以上的購入處理的結果，構築了使用條件存儲部212的使用條件管理表D600。
內容密鑰存儲部213是管理用於對加密內容進行解密的內容密鑰的資料庫，在針對來自終端裝置300的許可證取得請求生成許可證時，用於取得與許可證取得請求中含有的內容標識符相對應的內容密鑰。
具體來說，如圖8所示，內容密鑰存儲部213具有內容密鑰管理表D700，該內容密鑰管理表D700包括在許可證發送系統S中唯一識別內容的內容標識符D701；對應於內容標識符D701的內容密鑰D702。例如，內容密鑰管理表D700表示用於對內容標識符D701為「CONTENT-ID-0001」的加密內容進行解密的內容密鑰D702為「CONTENT-KEY-0001」的情況。
另外，在對同一用戶保存的終端裝置組設定一個域的運用的情況下，也可將域管理伺服器100的域信息存儲部111和許可證發送伺服器200的用戶信息存儲部211協作，來將註冊處理公用化。
(終端裝置300的存儲部保存的數據)接著，參照

終端裝置300的存儲部保存的數據。
域判斷信息存儲部311是管理域判斷信息的資料庫，用於在判斷通信對象的終端裝置300是否屬於同一域時，取得域判斷信息。具體的內容如在域判斷信息存儲部112中說明的。
許可證存儲部312是管理許可證的資料庫，用於在終端裝置300中使用內容時和向其他終端裝置300發送許可證時，取得與內容標識符對應的許可證。具體地，內容存儲部312如圖9所示，具有由許可證標識符D801、由與許可證標識符D801對應的許可證D802構成的許可證管理表D800。例如，許可證管理表D800表示許可證標識符D801為「LICENSE-ID-0001」的許可證為「LICENSE-0001」。
另外，向許可證存儲部312的數據註冊是在終端裝置300從許可證發送伺服器200或其他終端裝置300取得許可證時進行。
最後，在本實施方式中，說明許可證存儲部312保存的許可證和許可證的數據結構。許可證是在內容發送系統中所用的數據之一。這裡，簡單說明內容發送系統。
所謂內容發送系統是指將內容通過網際網路等通信或數字廣播等，從伺服器裝置發送到終端裝置，在終端裝置中可使用內容的系統，為了保護內容的著作權、防止有惡意的用戶等不正當使用內容，使用了著作權保護技術。
所謂著作權保護技術具體來說，使用加密技術等，安全地控制用戶再現內容或複製到記錄介質上的內容的使用的技術。例如，伺服器裝置生成包含終端裝置中可使用的內容的再現次數等使用條件和進行加密內容的解密用的內容密鑰的許可證，並發送到終端裝置中，終端裝置通過所述許可證的內容密鑰來解密另外取得的加密內容，並根據使用條件來控制內容的使用的系統。
通常，內容密鑰和許可證以內容為單位來提供，與內容標識符相關聯。這裡，所謂內容標識符是在內容發送系統中用於唯一確定內容的信息。本實施方式中，設許可證以內容為單位來提供來進行說明。
以上，說明了內容發送系統和許可證。
(許可證的數據結構)接著，參照圖10說明許可證的數據結構。許可證900由內容的可使用信息構成的使用條件901、用於進行與許可證900對應的加密內容的解密的內容密鑰902、和確定許可證900可使用和移動的域的域標識符903構成。這裡，所謂使用條件901是與許可證900對應的內容的可使用次數例如是「10次」，可使用期間例如是「2002年12月1日～2003年12月13日」等。
另外，許可證900需要在許可證存儲部312和與許可證有關的處理中，與內容標識符相關聯，為了省去終端裝置300中的許可證900和內容標識符的關聯處理，也可在許可證900中包含內容標識符。以上，許可證的數據結構。
以上，說明了本實施方式中處理的數據的數據結構。
這裡，在許可證流通系統S中，說明與終端裝置300屬於同一域的終端裝置之間移動許可證所需的處理。
首先，需要取得成為移動對象的許可證的處理。接著，需要取得本發明中移動許可證時的域判斷所需的域判斷信息。此外，假定在移動許可證之前，需要檢索保存所需許可證的終端裝置的處理的情況。最後，需要對檢索的結果的用於保存所需許可證的終端裝置進行許可證的取得請求的處理。
在以上結構的許可證流通系統S中，按照終端裝置300通過域管理伺服器100取得域判斷信息時的處理、終端裝置300從許可證發送伺服器200行許可證取得時的處理、終端裝置300對其他終端裝置300進行許可證檢索時的處理、終端裝置300對其他終端裝置300進行許可證取得請求時的處理的順序，參照圖19至圖22來進行說明。
在各處理的說明之前，說明本實施方式中處理的通信報文。
圖11是表示域管理伺服器100與許可證發送伺服器200和終端裝置300間的通信中收發的通信報文M1000的報文格式的內容的圖。圖11的通信報文M1000由報文頭M1001和報文主體M1002構成。
這裡，報文頭M1001至少包含確定接收端的信息和確定發送源的信息。所述確定接收端的信息作為報文的目的地來參照，所述確定發送源的信息在對所述報文發送回復的報文時作為目的地來參照。作為用於確定所述發送源或接收端的信息的典型例有IP位址。另外，在進行通信報文的收發的伺服器裝置和終端裝置之間進行認證處理時，也可在報文頭中包含認證處理所需的信息。另一方面，報文主體包含各個報文固有的信息。按每個報文來說明報文主體固有的信息。
(域判斷信息取得處理)首先，在域判斷信息取得處理的說明之前，參照圖12和圖13來說明與域判斷信息取得處理有關的通信報文的數據結構。圖12的域判斷信息請求報文主體M1100由終端標識符M1101構成。圖13的域判斷信息發送報文主體M1200由域標識符M1201和域判斷信息M1202構成。以上，說明了與域判斷信息取得處理有關的通信報文的數據結構。
接著，參照圖19說明終端裝置300從域管理伺服器100取得域判斷信息的各部分的處理。
圖19是表示本發明的實施方式的終端裝置300從域管理伺服器100取得域判斷信息的處理的流程圖。
終端裝置300根據用戶向終端應用程式的域判斷信息取得指示，開始域判斷信息取得處理。接收了域判斷信息取得指示的終端應用程式對域判斷信息取得部302進行域判斷信息取得指示。域判斷信息取得部302生成域判斷信息請求報文(包含域判斷信息請求報文主體M1100來作為報文主體M1002的通信報文M1000)，並通過發送部301發送到域管理伺服器100(步驟S1831)。這裡，域判斷信息請求報文主體M1100中含有的終端標識符M1101設定從終端裝置300的ROM中取得的終端標識符。這裡，設定「TERMINAL-ID-0001」。
域管理伺服器100通過通信部101接收所述域判斷信息請求報文(步驟S1811)。域判斷部102從域判斷信息請求報文主體M1100抽出終端標識符M1101，從域信息存儲部111的域管理表D300中檢索終端標識符M1101，確認終端裝置300是否註冊在域中(步驟S1812)。
在檢索的結果，不存在終端標識符M1101的情況下，域判斷部102經通信部101向終端裝置300發送報文主體中含有不屬於域的意思的回覆報文。若終端裝置300接收所述回復報文(步驟S1832)，則向用戶提示其內容，並終止處理(圖19End)。
在檢索的結果，存在終端標識符M1101的情況下，域判斷部102確定終端裝置300所屬的域的域標識符D301，並取得該標識符(步驟S1813)。
另外，在終端裝置300屬於多個域的情況下，通過所述檢索獲得多個域標識符。這時，也可以分別對每個標識符進行之後的處理，可以發送包含域判斷信息和域標識符的組的列表的域判斷信息發送報文，也可以將包含所獲得的多個域標識符的回覆報文發送到終端裝置300，使用戶選擇一個域標識符，來進行之後的處理。
首先，說明域判斷信息為域密鑰的情況。
域判斷信息取得部104從域判斷信息存儲部112的域判斷信息管理表D400檢索域標識符D301，並確定作為與該域標識符D301對應的域的域判斷信息的域密鑰D402，並取得該域密鑰D402(步驟S1814)。
域判斷信息取得部104對所取得的域標識符D301和域密鑰D402附加報文頭，生成域判斷信息發送報文(在包含域判斷信息發送報文主體M1200來作為報文主體M1002的通信報文M1000)，並通過通信部101發送到終端裝置300中(步驟S1815)。
終端裝置300通過通信部301接收所述域判斷信息發送報文(步驟S1833)，抽出域標識符D301和域密鑰D402，並使兩者相關聯後，存儲到域判斷信息存儲部311中(步驟S1834)後，終止處理。
接著，說明域判斷信息為域終端裝置列表的情況。
域判斷信息取得部104從域判斷信息存儲部112的域判斷信息管理表D410檢索域標識符D301，確定作為與該域標識符D301對應的域的域判斷信息的域終端裝置列表D412，並取得該域終端裝置列表D412(步驟S1814)。
域判斷信息取得部104對所取得的域標識符D301和域終端裝置列表D412附加報文頭，生成域判斷信息發送報文，並通過通信部101發送到終端裝置300(步驟S1815)。
終端裝置300通過通信部301接收所述域判斷信息發送報文(步驟S1833)，抽出域標識符D301和域終端裝置列表D412，將兩者相關聯起來存儲到域判斷信息存儲部311中(步驟S1834)後，終止處理。
以上，說明了用戶進行域判斷信息取得指示，終端裝置300通過域管理伺服器100取得域判斷信息的處理。
(許可證發送請求·取得處理)接著，在說明從許可證發送請求到許可證取得為止的處理之前，參照圖14和圖15說明與許可證發送請求·取得處理有關的通信報文的數據結構。圖14的許可證發送請求報文主體M1300由終端標識符M1301、內容標識符M1302和域標識符M1303構成。圖15的許可證發送報文主體M1400由許可證M1401構成。以上，說明了與許可證發送請求·取得處理有關的通信報文的數據結構。
接著，參照圖20說明終端裝置300從許可證發送伺服器200取得許可證時的各部的處理。
圖20是表示本發明的實施方式的終端裝置300從許可證發送伺服器200取得許可證的處理的流程圖。
終端裝置300通過來自用戶向終端裝置300的應用程式的信息輸入和許可證取得指示，開始許可證取得處理。用戶對終端裝置300的應用程式，至少必須輸入確定作為取得對象的許可證的信息之一的內容標識符或基於內容標識符的信息、和確定可使用或可移動取得對象許可證的域的信息之一的域標識符、或基於域標識符的信息。設用戶輸入內容標識符「CONTENT-ID-0001」、和域標識符「DOMAIN-ID-0001」，開始許可證取得處理，進行下面的說明。
接收了來自用戶的信息輸入的終端裝置300在許可證發送請求部306中，生成許可證發送請求報文(包含許可證發送報文主體M1300來作為報文主體M1002的通信報文M1000)，並通過通信部301發送到許可證發送伺服器200(步驟S1931)。
在許可證發送請求報文主體M1300中含有的終端標識符M1301中，設定發送所述許可證發送請求報文的終端裝置300的終端標識符「TERMINAL-ID-0001」，在內容標識符M1302中，設定用戶輸入的內容標識符「CONTENT-ID-0001」，在域標識符M1303中，設定用戶輸入的域標識符「DOMAIN-ID-0001」。
許可證發送伺服器200通過通信部201接收所述許可證發送請求報文(步驟S1911)。許可證生成部202從許可證發送請求報文主體M1300抽出內容標識符M1302，判斷與內容標識符M1302對應的內容密鑰是否存在於內容密鑰存儲部213中(步驟S1912)。
在不存在所述內容密鑰的情況下，許可證發送伺服器200不能生成許可證，所以終止處理，並向終端裝置300發送回復報文，該回復報文的內容主體中包含內容密鑰不存在即內容標識符不正確的意思的。
許可證生成部202在存在所述內容密鑰的情況下，取得所述內容密鑰，並進行之後的處理。再有，在本實施方式中，如圖8所示，設存在與內容標識符「CONTENT-ID-0001」對應的內容密鑰「CONTENT-KEY-0001」，繼續下面的說明。
使用條件生成部203從許可證發送請求報文主體M1300中抽出終端標識符M1301，並將終端標識符M1301作為密鑰，從用戶信息存儲部211保存的用戶信息管理表D500中確定與其終端標識符M1301對應的用戶標識符D501。在終端標識符M1301不存在於用戶信息管理表D500中的情況下，使用條件生成部203判斷為發送所述許可證發送請求報文的終端裝置300沒有註冊在內容發送服務中，不能生成使用條件，所以終止處理，並將內容主體中包含終端標識符不存在的意思的回覆報文發送到終端裝置300。
在用戶標識符D501存在的情況下，使用條件生成部203取得用戶標識符D501，並進行之後的處理。另外，本實施方式中，如圖6所示，設作為與終端標識符「TERMINAL-ID-0001」對應的用戶標識符存在有用戶標識符「USER-ID-0001」，進行以後的說明。
使用條件生成部203根據用戶標識符D501和從許可證發送請求報文主體M1300中抽出的內容標識符M1302，從使用條件存儲部212保存的使用條件管理表D600中確定成為對象的使用條件。具體地，使用條件生成部203確定使用條件管理表D600的用戶標識符D601、和內容標識符D602與用戶標識符D501及內容標識符M1302同時一致的記錄。
在沒有該記錄的情況下，使用條件生成部203將包含使用條件不存在的意思的回覆報文發送到終端裝置300。
在存在該記錄的情況下，使用條件生成部203根據所存儲的使用條件，生成發送的使用條件(步驟S1913)。作為這時的生成方法，有生成記錄中所描述的全部使用條件的方法和生成記錄中描述的使用條件的一部分的方法等。
這裡，使用具體例進行說明。由用戶標識符「USER-ID-0001」、內容標識符「CONTENT-ID-0001」確定的記錄的使用條件是有效時間「～2003/1/30」、可使用次數「10次」。在發送所有使用條件的情況下，使用條件生成部203將作為可變的可使用條件的可使用次數設為「10次」來生成使用條件，將生成後的所述記錄的可使用次數設為「0次」。
另外，在發送用戶權利的一部分的情況下，使用條件生成部203從終端裝置300通知用戶希望的次數(例如，三次)，將作為可變的可使用條件的使用次數設為「3次」，來生成使用條件，並將生成後的所述記錄的可使用次數設為「7次」。另外，使用條件生成部203在運用中決定了「1次」的情況下，將使用次數作為「1次」來生成使用條件，並將生成後的所述記錄的可使用次數設為「9次」。這樣，雖然考慮了各種運用，但由於不是本發明的本質，所以省略詳細的結構說明。這裡，以可使用次數為10次來進行說明。
接著，域識別賦予部204從許可證發送請求報文主體M1300中抽出域標識符M1303，並決定賦予許可證的域標識符(步驟S1914)。另外，也可以由域識別賦予部204進一步抽出終端標識符M1301，通過向域信息存儲部111詢問送來所述許可證發送請求報文的終端裝置300是否包含於對應於域標識符M1303的域中，來進行確認。
另外，域識別賦予部204也可根據終端標識符M1301，來從域信息存儲部111確定送來所述許可證發送請求報文的終端裝置300所屬的域的域標識符。這時，不需要在許可證發送請求報文主體M1300上設定域標識符1303。另外，在終端裝置300屬於多個域的情況下，也可以使用戶選擇一個域標識符，並將其決定為賦予許可證的域標識符，也可以將該多個域標識符決定為賦予許可證的域標識符。在決定了多個域標識符的情況下，許可證900的域標識符903成為域標識符列表。
另外，上述中，域識別賦予部204將從終端裝置300中取得的許可證發送請求報文主體M1300中含有的域標識符M1303，作為賦予許可證的域標識符來進行了處理，但是也可將對應於許可證的內容的域標識符作為賦予該許可證的域標識符來進行處理。例如，在使用條件存儲部212的使用條件管理表D600中含有的用戶標識符D601上，關聯附加有預定的域標識符。因此，域識別賦予部204從使用條件管理表D600中，確定與由使用條件生成部203生成的使用條件對應的用戶標識符。並且，域識別賦予部204將與該用戶標識符有關的域標識符作為賦予許可證的域標識符來進行處理。另外，在使用條件管理表D600中，作為使用條件設定了家庭和辦公室等使用類別時，與上述用戶標識符同樣，也可將對應於其使用類別(家庭和辦公室)的域標識符作為賦予許可證的域標識符來進行處理。
在以上的說明中，終端裝置300生成包含終端標識符M1301、內容標識符M1302和域標識符M1303的許可證發送請求報文後，發送到許可證發送伺服器200，但是也可以將各標識符按照不同的定時發送到許可證發送伺服器200中。例如，終端裝置300在與許可證發送伺服器200之間確立SAC時，將終端標識符M1301發送到許可證發送伺服器200，並在SAC的確立後，將內容標識符M1302和域標識符M1303發送到許可證發送伺服器200。
許可證生成部202在使用條件901中設定使用條件生成部203生成的使用條件，在內容密鑰902中設定之前已取得的內容密鑰，並在域標識符903中設定域識別賦予部204決定的域標識符，生成許可證900(步驟S1915)。並且，許可證生成部202在許可證發送報文主體M1400的許可證M1401中設定許可證900，通過通信部201發送到終端裝置300(步驟S1916)。
終端裝置300通過通信部301接收許可證發送報文主體M1400，取得許可證M1401(步驟S1933)。
終端裝置300將所取得的許可證M1401與和許可證發送請求報文的內容標識符M1302相同的內容標識符相關聯起來存儲到許可證存儲部312中(步驟S1934)。另外，在許可證900包含內容標識符的情況下，不需要關聯處理。
另外，在終端裝置300從許可證發送伺服器200接收了包含不可生成通知的回覆報文的情況下，向用戶提示回復報文中包含的不可生成的理由，並終止處理(步驟S1932)。
以上，說明了用戶進行許可證發送請求指示，終端裝置300從許可證發送伺服器200取得許可證的處理。
這裡，說明與許可證的移動有關的處理和域判斷。如前面所說明，作為與許可證的移動有關的處理，有許可證的檢索處理和許可證的取得處理。
(許可證的檢索處理)首先，說明許可證的檢索處理。許可證的檢索處理中，檢索主體的終端裝置300對其他多個終端裝置300發送許可證檢索處理請求。具體地，檢索處理的終端裝置300對其他多個終端裝置300廣播許可證檢索處理請求，接收了許可證檢索處理請求的終端裝置300回復有無檢索對象的許可證。由於檢索主體廣播許可證檢索處理請求，所以進行與所有通信對象的SAC的確立是不現實的。
另外，許可證檢索處理的域判斷也可不必那麼嚴格。這是因為許可證檢索處理的目的是確定保存檢索主體的終端裝置300想要取得的許可證的終端裝置300，與許可證的移動沒有關係，所以檢索主體的終端裝置300即使進行竄改等非法行為，也沒有損害。
這裡，說明本實施方式的域判斷。
本實施方式中，不允許屬於不同域的終端裝置之間的許可證的移動，另外，許可證的使用和移動僅可在屬於允許許可證的移動和使用的域的終端裝置中進行。因此，需要下面的兩個域判斷。
第一個是判斷發送許可證處理請求的終端裝置和所接收的終端裝置是否屬於同一域的域判斷。此外，第二個是判斷在發送了許可證處理請求的終端裝置所屬的域中，是否允許許可證的使用和移動的域判斷。前者根據域判斷信息來進行域判斷，後者根據許可證中含有的域標識符來進行域判斷。
首先，參照

終端裝置300a對終端裝置300b發送許可證檢索請求，並接收檢索結果時的處理。這裡，假設作為域判斷信息保存了域密鑰來進行說明。
參照圖16、圖17，說明有關利用域密鑰嚴格進行域判斷的情況下的許可證檢索處理的通信報文的數據結構。圖16的許可證檢索請求報文主體M1500由作為許可證檢索請求所需要的信息的內容標識符M1501和對內容標識符M1501的校驗和M1502構成。圖17的許可證檢索回復報文主體M1600由許可證標識符M1601構成。
參照圖21說明從終端裝置300a對終端裝置300b發送許可證檢索請求，判斷終端裝置300b與終端裝置300a是否屬於同一域，直到終端裝置300a接收有無檢索對象許可證的回覆時的各部分的處理。
圖21是表示本發明的實施方式的終端裝置300對其他終端裝置300進行許可證的檢索的處理的流程圖。
終端裝置300a根據來自用戶的向終端裝置300a的應用程式的信息輸入和許可證檢索指示，開始許可證檢索處理。
用戶對終端裝置300a的應用程式，至少必須輸入確定作為檢索對象的許可證的信息之一的內容標識符、或基於內容標識符的信息、和域標識符或基於域標識符的信息，所述域標識符是在終端裝置300a屬於多個域時確定終端裝置300a所屬域的信息之一，該終端裝置300a用於保存成為檢索對象的許可證。另外，也可不使用戶進行特別的指定，應用程式自動指定終端裝置300a所屬域的域標識符。另外，在終端裝置300a屬於多個域的情況下，也可以對終端裝置300a所屬的全部域進行下面的處理。
設用戶輸入內容標識符「CONTENT-ID-0001」和域標識符「DOMAIN-ID-0001」，開始許可證檢索處理，進行下面的說明。
接收了來自用戶的信息輸入的終端裝置300a在許可證處理請求部307中，在內容標識符M1501中設定用戶輸入的內容標識符「CONTENT-ID-0001」(步驟S2031)，計運對於內容標識符M1501的校驗和1502(步驟S2032)。
許可證處理請求部307將用戶輸入的域標識符「DOMAIN-ID-0001」作為密鑰，通過域判斷信息存儲部311取得域密鑰，並使用所述域密鑰來加密內容標識符M1501和校驗和M1502(步驟S2033)，生成許可證檢索請求報文(包含許可證檢索請求報文主體M1500來作為報文主體M1022的通信報文M1000)。
許可證處理請求部307將許可證檢索請求報文通過通信部301發送到終端裝置300b中(步驟S2034)。
終端裝置300b通過通信部301接收所述許可證檢索請求報文(步驟S2011)。
終端裝置300b的域判斷部303從域判斷信息存儲部311中取得域密鑰，進行所述許可證檢索請求報文的加密部的解密(步驟S2012)，算出對於內容標識符M1501的校驗和(步驟S2013)，並進行與校驗和M1502的一致性判斷(步驟S2014)。
若校驗和一致，則域判斷部303判斷為終端裝置300a與自己屬於同一域，進行以後的處理。若校驗和不一致，則判斷為不屬於同一域，終止處理，並將報文主體中含有不屬於同一域的意思的回覆報文發送到終端裝置300a中。
另外，域判斷部303存儲與校驗和一致的域密鑰對應的域標識符。
這裡，在終端裝置300b屬於多個域的情況下，域判斷信息存儲部311中存在多個域密鑰。這時，域判斷部303依次重複步驟S2012～步驟S2014，判斷終端裝置300a是否與自己屬於同一域。另外，也可在許可證檢索請求報文中設定終端裝置300a所屬的域標識符，並省去上述重複處理。
域識別判斷部304將從所述許可證檢索請求報文中抽出的內容標識符M1501作為密鑰，從許可證存儲部312中檢索許可證，並在保存檢索對象的許可證的情況下，取得許可證，並進行以後的處理。在沒有保存檢索對象的許可證的情況下，域識別判斷部304終止處理，通過通信部301向終端裝置300a發送報文主體中包含沒有保存檢索對象的許可證的意思的回覆報文。
域識別判斷部304從所取得的所述許可證中抽出域標識符903(步驟S2015)，進行與域判斷部303存儲的域標識符的一致性判斷(步驟S2016)。若域標識符一致，則域識別判斷部304判斷為檢索對象的許可證可以在終端裝置300a和終端裝置300b所屬的域中移動。並且，許可證處理結果發送部305在許可證檢索回復報文主體M1600的許可證標識符M1601中，設定作為所述許可證的終端裝置300b的標識符的許可證標識符(步驟S2017)，並通過通信部301發送到終端裝置300a中(步驟S2018)。
另外，若域標識符不一致，則域識別判斷部304判斷為檢索對象的許可證不可移動，終止處理，並將報文主體中包含檢索對象的許可證不可移動的意思的回覆報文發送到終端裝置300a中。
另外，在域判斷中不一致的情況下，域識別判斷部304向終端裝置300a發送包含出錯內容的回覆報文，但是也可不發送回復報文。
另外，這裡雖然說明了使用域密鑰進行嚴格的域判斷，但是如前所述，許可證的檢索處理中的域判斷也可不必很嚴格。因此，也可不進行使用了域密鑰的加密，而代替校驗和M1502而設定域標識符。這時，也可代替加密的解密、校驗和的生成、校驗和的一致判斷的處理(步驟S2012～步驟S2014)，進行與在域判斷信息存儲部311中存儲的域密鑰對應的域標識符和許可證檢索請求報文中設定的域標識符的一致判斷。
另外，在終端裝置300a屬於多個域的情況下，終端裝置300a也可使用多個域密鑰，以列表形式發送許可證檢索請求報文主體M1500的內容。另外，在終端裝置300a屬於多個域，使用域標識符來進行域判斷的情況下，終端裝置300a也可發送域標識符的列表。在任一種情況下，都重複執行步驟S2012～步驟S2014的動作。
終端裝置300a接收所述許可證檢索回復報文(步驟S2035)，從報文頭取得確定保存檢索對象的許可證的終端裝置300的信息，從許可證檢索回復報文主體M1600中取得許可證標識符M1601，並將確定該終端裝置300的信息(終端標識符)及許可證標識符M1601與對應於檢索對象的許可證的內容標識符一同進行存儲。
在可能改變終端裝置300b的IP位址的情況下，終端裝置300b也可在許可證檢索回復報文主體M1600中含有終端標識符，終端裝置300a取得其終端標識符後進行存儲。
以上，對終端裝置300a對終端裝置300b發送許可證檢索請求，確定保存許可證的終端裝置300為止的處理進行了說明。
(許可證的取得處理)接著，說明許可證的取得處理。許可證的取得處理中，取得主體的終端裝置300對一個終端裝置300發送許可證取得處理請求。具體地，取得主體的終端裝置300對檢索的結果、所確定的一個終端裝置300發送許可證取得處理請求，接收了許可證取得處理請求的終端裝置300返回許可證。
許可證取得處理中，由於進行終端裝置之間安全管理所需的許可證的移動，所以需要確立SAC。另外，許可證取得處理中的域判斷需要很嚴格。這是因為許可證取得處理中的許可證的移動若不在屬於同一域的終端裝置之間，則不允許。
這裡，具體地，參照

終端裝置300a對終端裝置300b發送許可證取得請求，並取得許可證的處理。
首先，參照圖18說明與許可證取得處理有關的通信報文的數據結構。圖18的許可證取得請求報文主體M1700由作為許可證取得請求所需的信息的許可證標識符M1701構成。
參照圖22說明終端裝置300a對終端裝置300b發送許可證取得請求，判斷終端裝置300b與終端裝置300a是否屬於同一域，終端裝置300a接收取得對象許可證為止的各部分的處理。這裡，假設作為域判斷信息保存域終端裝置列表來進行說明。
圖22是表示本發明的實施方式的終端裝置300進行從其他終端裝置300取得許可證的處理的流程圖。
終端裝置300a根據來自用戶的向終端裝置300a的應用程式的信息輸入和許可證取得指示，開始許可證取得處理。
用戶對終端裝置300的應用程式，至少必須輸入確定作為取得對象的許可證的信息之一的內容標識符或基於內容標識符的信息。另外，也可通過許可證檢索處理來指定所存儲的取得對象的許可證的許可證標識符。設用戶輸入內容標識符「CONTENT-ID-0001」、開始許可證取得處理，進行下面的說明。
接收了來自用戶的信息輸入的終端裝置300a的許可證處理請求部307通過許可證檢索處理，以用戶輸入的內容標識符「CONTENT-ID-001」作為密鑰，來檢索並取得確定保存所存儲的檢索對象的許可證的終端裝置300的信息。由此，確定進行許可證取得處理的對象的終端裝置300b，開始許可證取得處理。
首先，終端裝置300a和終端裝置300b彼此進行通信，確立SAC(步驟S2111、步驟S2131)。這裡，說明在SAC的確立時，終端裝置300a向終端裝置300b發送終端標識符的情況。
終端裝置300b的域判斷部303從域判斷信息存儲部311中存儲的域終端裝置列表中，檢索SAC的確立時取得的終端裝置300a的終端標識符，並判斷終端裝置300a是否與自己屬於相同的域(步驟S2112)。
若終端裝置300a的終端標識符存在於終端裝置300b保存的其中一個域終端裝置的列表中，則終端裝置300b判斷為終端裝置300a和終端裝置300b屬於同一域，將報文主體中含有域一致的意思的域一致通知報文發送到終端裝置300a。另外，也可含有與域一致通知報文一致的域的域標識符。這裡，終端裝置300b的域判斷部300在域終端裝置列表中，存儲與終端裝置300a的終端標識符相關的域標識符。
另外，在終端裝置300a的終端標識符存在於多個域終端裝置列表中的情況下，即，終端裝置300a和終端裝置300b均屬於多個域的情況下，也可在所述域一致通知報文中以列表形式設定對應於所述多個域的域標識符，可使終端裝置300a指定在哪個域中進行許可證取得，也可由終端裝置300b進行指定。
另外，在所述終端標識符不存在於所述域終端裝置列表中的情況下，終端裝置300b判斷為終端裝置300a和終端裝置300b不屬於同一域，將報文主體中包含域不一致的意思的回覆報文發送到終端裝置300a。
當終端裝置300a接收到域一致通知報文(步驟S2132)時，終端裝置300a的許可證處理請求部307取得對應於用戶輸入的內容標識符「CONTENT-ID-0001」的許可證標識符，並將其設定在許可證標識符M1701中，來製作許可證取得請求報文(包含許可證取得請求報文主體M1700來作為報文主體M1002的通信報文M1000)(步驟S2133)。
許可證處理請求部307將許可證取得請求報文通過通信部301發送到終端裝置300b(步驟S2134)。
另外，在終端裝置300a和終端裝置300b均屬於多個域的情況下，在許可證取得時，也可在許可證取得請求報文中設定指定在哪個域中進行許可證取得的域標識符。
終端裝置300b通過通信部301來接收所述許可證取得請求報文(步驟S2113)。
終端裝置300b的域識別判斷部304從許可證存儲部312中檢索從所述許可證取得請求報文中抽出的許可證標識符M1701，若存在該許可證標識符M1701，則取得對應於此的許可證，進行以後的處理，若不存在許可證標識符M1701，則終止處理，將報文主體中包含沒有保存取得對象的許可證的意思的回覆報文發送到終端裝置300a中。
域識別判斷部304從所取得的所述許可證中抽出域標識符903(步驟S2114)，域判斷部303進行與所存儲的域標識符的一致性判斷(步驟S2115)。
若這些域標識符一致，則域識別判斷部304鎖定到暫時不能使用許可證存儲部312中存儲的取得對象的許可證的狀態(步驟S2116)。許可證處理結果發送部305在許可證發送報文主體M1400的許可證M1401中，設定所取得的所述許可證(步驟S2117)，並通過通信部301發送到終端裝置300a(步驟S2118)。
終端裝置300a接收所述許可證發送報文(步驟S2135)，並將從所述許可證發送報文中抽出的許可證M1401與內容標識符「CONTENT-ID-0001」相關聯起來存儲到許可證存儲部312中(步驟S2136)。
接著，終端裝置300a取得許可證，並將報文主體中包含已存儲的意思的許可證取得通知報文通過通信部301發送到終端裝置300b(步驟S2137)。
終端裝置300b接收所述許可證取得通知報文(步驟S2139)，並進行在許可證存儲部312中已鎖定的許可證的刪除(步驟S211A)。
另外，終端裝置300b也可在所述許可證取得通知報文在發送許可證發送報文後的一定時間內沒有回覆的情況下，或接收了報知許可證的取得或存儲失敗的通知的情況下，可使用已鎖定的許可證。
另外，在上述的說明中，在域判斷信息為域終端裝置列表的情況下，終端裝置300b根據SAC確立時所交換的終端標識符和域終端裝置列表，判斷終端裝置300a和終端裝置300b是否屬於同一域。
但是，在域判斷信息為域密鑰的情況下，也可通過在SAC確立時由終端裝置300a向終端裝置300b發送域密鑰，終端裝置300b根據是否保存與該域密鑰相同的密鑰，來進行域判斷。
另外，也可通過在SAC的確立時終端裝置300a向終端裝置300b發送域標識符，終端裝置300b根據是否保存與該域標識符有關的域判斷信息，來進行域判斷。
進一步，終端裝置300a並不將這種終端標識符、域密鑰、使用了域標識符的域判斷限於SAC的確立時進行，也可在SAC確立後的許可證取得請求報文的收發時進行。也可在不確立SAC的情況下進行上述的域判斷。
另外，在終端裝置300a屬於多個域的情況下，也可以以列表形發送多個域標識符。這時，終端裝置300b對各個域標識符進行域判斷。
另外，在域判斷的結果，終端裝置300a和終端裝置300b均屬於多個域的情況下，只要由終端裝置300a或終端裝置300b指定在哪個域中進行許可證的移動。另外，在從終端裝置300a發送到終端裝置300b的數據為域密鑰的情況下也相同。
另外，在上述的說明中，說明了由許可證發送伺服器200設定許可證的域標識符，但是也可由終端裝置300a來設定許可證的域標識符。這時，許可證發送伺服器200也可在許可證中設定限制許可證的域標識符的改寫次數的信息。由此，可以限制許可證的移動範圍，而不損害用戶的便利性。
圖23是表示可改寫域標識符的許可證的數據結構的圖。
該許可證900A包含與圖10所示的許可證900同樣的使用條件901A、內容密鑰902A和域標識符903A，並且，還包含表示域標識符903A是否可改寫的改寫標記904A、改寫的最大次數905A和表示之前改寫的次數的改寫次數906A。
例如，在表示改寫標記904A為可改寫，最大次數905A為「10次」、改寫次數906A為「4次」的情況下，終端裝置300根據其改寫標記904A，判斷為可改寫其許可證900A的域標識符903A。進一步，根據最大次數905A和改寫次數906A，終端裝置300判斷為可改寫到10次-4次＝6次。
圖24表示本發明的實施方式的終端裝置300從其他終端裝置300取得許可證900A的流程圖。
首先，終端裝置300a進行與圖22的步驟S2131～S2134相同的處理A(步驟S100)，並且，終端裝置300b進行與圖22的步驟S2111～2114同樣的處理B(步驟S102)。
接著，終端裝置300b與圖22的步驟S2115同樣，判斷從終端裝置300a取得的許可證900A的域標識符903A是否與終端裝置300b所屬域的域標識符一致(步驟S104)。
這裡，在終端裝置300b判斷為一致時(步驟S104的一致)，終端裝置300a、300b進行與圖22所示的處理相同的處理。即，終端裝置300b執行與圖22的步驟S2116～S2118相同的處理C(步驟S106)，終端裝置300a接收通過該處理C發送的許可證發送報文(步驟S108)。進一步，終端裝置300a將從該報文抽出的許可證900A存儲到許可證存儲部312中(步驟S110)，並將許可證取得通知報文發送到終端裝置300b中(步驟S112)。終端裝置300b從終端裝置300a接收許可證取得通知報文(步驟S114)，而通過步驟S106的處理C來刪除被鎖定的許可證900A(步驟S116)。
另一方面，終端裝置300b在步驟S104中判斷為與標識符不一致時(步驟S104的不一致)，進一步，確認許可證900A的改寫標記904A(步驟S118)。這裡，在表示許可證標記904A為可改寫的情況下(步驟S118的可)，終端裝置300b從許可證900A中取得最大次數905A和改寫次數906A(步驟S120)。另外，在表示改寫標記904A為不可改寫的情況下(步驟S118的不可)，終端裝置300b終止處理。
在步驟S120中取得了最大次數905A和改寫次數906A的終端裝置300b確認其改寫次數906A(步驟S122)。即，終端裝置300b判斷改寫次數906A是否等於最大次數905A或改寫次數906A是否比最大次數905A小。這裡，在改寫次數906A等於最大次數905A時，終端裝置300b終止處理。並且，在改寫次數906A比最大次數905A小時，終端裝置300b與圖22的步驟S2116～S2118同樣，鎖定為暫時不可使用許可證900A的狀態(步驟S124)，生成包含許可證900A的許可證發送報文(步驟S126)，將該許可證發送報文與域改寫指示一起發送到終端裝置300a(步驟S128)。
終端裝置300a在步驟S128接收到從終端裝置300b發送的許可證發送報文和域改寫指示時(步驟S130)，改寫在其許可證發送報文中含有的許可證900A的域標識符903A和改寫次數906A(步驟S132)。即，終端裝置300a將域標識符903A改寫為自己所屬域的域標識符，並將改寫次數906A改寫成加上一次。之後，終端裝置300a執行上述步驟S110、S112，終端裝置300b執行上述的步驟S114、S116。另外，終端裝置300b將域改寫指示發送到終端裝置300a，但是也可不發送。即，終端裝置300a判斷從終端裝置300b取得的許可證900A的域標識符903A與自己所屬域的域標識符是否一致，在判斷為不一致時，改寫其域標識符903A。另外，終端裝置300a不管有無域改寫指示，改寫從終端裝置300b取得的許可證900A的域標識符903A。
由此，即使在許可證900A的域標識符903A與自己所屬域的域標識符不同，終端裝置300a也可改寫該域標識符903A來使用許可證900A。另外，若改寫次數906A達到最大次數905A，則該許可證900A不能發送到屬於與域標識符903A不同的域標識符的域的終端裝置中，所以可以限制許可證900A的非法流通。
另外，在上述說明中，當終端裝置300a改寫域標識符903A時，改寫次數906A也改寫為加上一次，但是也可改寫次數906A改寫成減去一次。這時，改寫次數906A的初始值被設定為與最大次數905A相等的次數，若其改寫次數906A達到0次，則不能進行域標識符903A的改寫。
另外，上述說明中，取得了許可證900A的終端裝置300a改寫了許可證900A的域標識符903A和改寫次數906A，但是也可由發送許可證900A的終端裝置300b來改寫。
進一步，在上述說明中，沒有改變改寫標記904A，但是終端裝置300a或終端裝置300b也可在改寫次數906A達到最大次數905A時，改寫改寫標記904A。即，終端裝置將改寫標記904A的內容從可改寫改變為不能改寫。由此，終端裝置300a或終端裝置300b，不比較改寫次數906A和最大次數905A，而僅通過確認改寫標記904A，即可判斷是否可以進行域標識符903A的改寫。
另外，在上述說明中，說明了基於域判斷信息進行了域判斷後，進行了基於域標識符的域判斷。但是，兩個域判斷的順序並不限於此。
例如，在SAC確立時，在不進行基於域判斷信息的域判斷，而發送包含域標識符的許可證取得請求報文的情況下，終端裝置300b也可在進行了基於域標識符的域判斷後，進行基於域判斷信息的域判斷。
以上，對終端裝置300a向終端裝置300b發送許可證取得請求，並取得許可證時為止的處理進行了說明。
另外，在上述的說明中，將設定許可證的域標識符設定成一個進行了說明，但是也可以是兩個或兩個以上的多個。
另外，將域標識符說明為之前用於確定域的信息，但是在對每個用戶設定域的情況下，也可以是用戶標識符，在對每個家庭設定域的情況下，也可以是家庭標識符。
在以上的說明中，說明了在許可證的數據格式中設定域標識符，但是也可以由許可證發送伺服器200將許可證和域標識符相關聯起來發送，並在終端裝置300中，對每個域標識符管理許可證。這時，也可以在許可證的數據格式中沒有域標識符。
以上，對在許可證流通系統S中，終端裝置300與屬於同一域的終端裝置之間移動許可證為止的處理進行了說明。
這裡，在本實施方式中，終端裝置300b判斷終端裝置300a能否使用許可證，在判斷為不能使用的情況下，通過不向終端裝置300a發送許可證，禁止該終端裝置300a使用許可證。但是，終端裝置300b也可以不進行上述判斷而向終端裝置300a發送許可證，並在終端裝置300a中判斷能否使用。這時，終端裝置300b向終端裝置300a發送包含域標識符的許可證，終端裝置300a判斷自己所屬域的域標識符是否與許可證中含有的域標識符一致。之後，若不一致，終端裝置300a不能使用該許可證。另外，終端裝置300a存儲許可證的取得源為終端裝置300b的情況，若自己所屬的域的域標識符與許可證中含有的域標識符不一致，則也可將許可證退還給終端裝置300b。
這裡，在上述的說明中，終端裝置300b通過對其他的終端裝置不進行許可證的發送，或判斷能否使用，禁止其他終端裝置使用許可證。但是，這種終端裝置300b除了禁止其他終端裝置的使用之外，還判斷自己所屬域的域標識符與許可證中含有域標識符是否一致，在不一致的情況下，也可以禁止自己使用該許可證。由此，可以可靠限制許可證的使用。
產業上的可利用性本發明的終端裝置和伺服器裝置及具有這些裝置的許可證流通系統可以適當限制各終端裝置中的許可證的使用，例如，可以用作使用許可證進行作為數字著作的內容的再現和記錄等的終端裝置、發送其許可證的伺服器裝置以及使用了這些裝置的流通系統。
權利要求
1.一種終端裝置，是具有多個作為終端裝置組的域的系統中的一個終端裝置，其特徵在於，包括許可證信息保存單元，將可使用作為數字著作的內容的許可證信息與表示所述多個域中的任一個的域識別信息相關聯起來保存；使用禁止單元，在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下，禁止所述其他終端裝置使用所述許可證信息。
2.根據權利要求1所述的終端裝置，其特徵在於所述使用禁止單元包括第一域判斷單元，判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同；發送禁止單元，在由所述第一域判斷單元判斷為所述兩個域不同時，禁止對所述其他終端裝置發送所述許可證信息。
3.根據權利要求2所述的終端裝置，其特徵在於所述終端裝置還具有許可證請求單元，向經通信線路與所述終端裝置相連的裝置請求所述許可證信息；以及，許可證取得單元，根據所述許可證請求單元的請求，從所述裝置取得所述許可證信息和域識別信息；所述許可證信息保存單元將由所述許可證取得單元取得的所述許可證信息與所述域識別信息相關聯起來保存。
4.根據權利要求3所述的終端裝置，其特徵在於所述終端裝置還包括第二域判斷單元，判斷所述終端裝置所屬的域與所述域識別信息表示的域是否不同；自身使用禁止單元，在由所述域判斷單元判斷為不同時，禁止所述終端裝置自身使用採用了所述許可證信息的內容。
5.根據權利要求4所述的終端裝置，其特徵在於所述終端裝置還包括判斷信息保存單元，保存用於確定所述其他終端裝置所屬的域的域判斷信息；所述第一域判斷單元根據所述判斷信息保存單元中保存的所述域判斷信息，來確定所述其他終端裝置所屬的域，並判斷所確定的域與所述域識別信息表示的域是否不同。
6.根據權利要求5所述的終端裝置，其特徵在於所述判斷信息保存單元將表示所述各域與屬於該域的終端裝置的對應關係的域終端列表作為所述域判斷信息來保存；所述第一域判斷單元根據所述域終端列表，確定所述其他終端裝置所屬的域，並判斷所確定的域與所述域識別信息表示的域是否不同。
7.根據權利要求5所述的終端裝置，其特徵在於所述判斷信息保存單元將各域中公用的域密鑰即與所述終端裝置所屬的域對應的域密鑰，作為所述域判斷信息來保存；所述第一域判斷單元包括能否解密判斷單元，判斷能否對用所述其他終端裝置的域密鑰加密了的數據，用所述判斷信息保存單元中保存的所述域密鑰進行解密；確定單元，在由所述能否解密判斷單元判斷為可解密時，將與所述解密中使用的所述域密鑰對應的域確定為所述其他終端裝置所屬的域；判斷由所述確定單元確定的域與所述域識別信息表示的域是否不同。
8.根據權利要求2所述的終端裝置，其特徵在於所述終端裝置還包括改寫單元，將所述域識別信息改寫成使得由所述域識別信息表示的域不同。
9.根據權利要求1所述的終端裝置，其特徵在於所述終端裝置還包括許可證請求單元，對與所述終端裝置經通信線路相連的裝置請求所述許可證信息；許可證取得單元，根據由所述許可證請求單元進行的請求，從所述裝置取得所述許可證信息和域識別信息；所述許可證信息保存單元將由所述許可證取得單元取得的所述許可證信息與所述域識別信息相關聯起來保存。
10.根據權利要求1所述的終端裝置，其特徵在於所述使用禁止單元，通過將所述許可證信息和所述域識別信息發送到所述其他終端裝置，使所述其他終端裝置判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同，在不同時，禁止所述其他終端裝置使用所述許可證信息。
11.一種伺服器裝置，是具有多個作為終端裝置組的域的系統中具有的伺服器裝置，其特徵在於，包括許可證信息生成單元，生成可使用作為數字著作的內容的許可證信息；附加單元，對由所述許可證信息生成單元生成的許可證信息，附加表示所述多個域中任一個的域識別信息；發送單元，將附加了所述域識別信息的許可證信息發送到屬於所述域識別信息表示的域的終端裝置。
12.根據權利要求11所述的伺服器裝置，其特徵在於所述伺服器裝置還包括請求接收單元，從所述各終端裝置接收所述許可證信息的發送請求；所述許可證信息生成單元生成作為由所述請求接收單元接收的請求的對象的許可證信息；所述附加單元對由所述許可證信息生成單元生成的許可證信息，附加表示作為所述請求的主體的終端裝置所屬的域的域識別信息。
13.根據權利要求12所述的伺服器裝置，其特徵在於所述伺服器裝置還包括域信息存儲單元，預先存儲域信息，該域信息將用於分別識別所述各域的域標識符與屬於所述各域的終端裝置相對應起來表示；所述附加單元根據所述域信息，確定與作為所述請求的主體的終端裝置對應的域標識符，並將所述確定的域標識符作為所述域識別信息附加到所述許可證信息中。
14.根據權利要求11所述的伺服器裝置，其特徵在於所述附加單元對所述許可證信息附加表示多個域的域識別信息；所述發送單元向屬於所述域識別信息表示的多個域中的至少一個域的終端裝置發送附加有所述域識別信息的所述許可證信息。
15.根據權利要求11所述的伺服器裝置，其特徵在於所述伺服器裝置還包括限制信息生成單元，對由所述發送單元發送的所述域識別信息生成用於限制改寫次數的限制信息，所述改寫使所述域識別信息表示的域不同；所述附加單元對由所述許可證信息生成單元生成的許可證信息，還附加由所述限制信息生成單元生成的限制信息；所述發送單元發送附加了所述域識別信息和限制信息的許可證信息。
16.一種許可證流通系統，具有伺服器裝置和作為多個終端裝置組的域，在所述伺服器裝置和所述各終端裝置之間流通可以使用作為數字著作的內容的許可證信息，其特徵在於所述伺服器裝置具有請求接收單元，從所述各終端裝置接收所述許可證信息的發送請求；許可證信息生成單元，生成作為由所述請求接收單元接收的請求的對象的許可證信息；附加單元，對由所述許可證信息生成單元生成的許可證信息，附加作為所述發送請求的主體的終端裝置所屬的域的域識別信息；發送單元，將附加有所述域識別信息的許可證信息發送到作為所述發送的請求的主體的終端裝置；所述終端裝置包括許可證請求單元，對所述伺服器裝置的請求接收單元請求所述許可證信息；許可證取得單元，根據對於所述許可證請求單元的請求，從所述伺服器裝置取得所述許可證信息和域識別信息；許可證信息保存單元，將由所述許可證取得單元取得的許可證信息與由所述許可證取得單元取得的所述域識別信息相關聯起來保存；使用禁止單元，在其他終端裝置所屬的域和所述域識別信息表示的域不同的情況下，禁止所述其他終端裝置使用所述許可證信息。
17.一種許可證信息的處理方法，是具有多個作為終端裝置組的域的系統中的一個終端裝置處理可使用作為數字著作的內容的許可證信息的方法，其特徵在於，包括許可證取得步驟，從與所述終端裝置經通信線路相連的裝置中取得所述許可證信息和表示所述多個域中的任一個的域識別信息；使用禁止步驟，在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下，禁止所述其他終端裝置使用所述許可證信息。
18.一種許可證信息的發送方法，是具有多個作為終端裝置組的域的系統中具有的伺服器裝置發送可使用作為數字著作的內容的許可證信息的方法，其特徵在於，包括許可證信息生成步驟，生成所述許可證信息；附加步驟，對在述許可證信息生成步驟生成的許可證信息，附加表示所述多個域中任一個的域識別信息；發送步驟，將附加有所述域識別信息的許可證信息發送到屬於所述域識別信息表示的域的終端裝置。
19.一種程序，是具有多個作為終端裝置組的域的系統中的一個終端裝置用於處理可使用作為數字著作的內容的許可證信息的程序，其特徵在於，使計算機執行如下步驟許可證取得步驟，從與所述終端裝置經通信線路相連的裝置中，取得所述許可證信息和表示所述多個域中的任一個的域識別信息；使用禁止步驟，在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下，禁止所述其他終端裝置使用所述許可證信息。
全文摘要
本發明的適當限制各終端裝置(300)的許可證的使用的終端裝置(300)包括許可證存儲部(312)，將可使用作為數字著作的內容的許可證信息與表示多個域中任一個的域識別信息相關聯起來保存；域判斷部(300)，在其他終端裝置(300)所屬的域與域識別信息表示的域不同的情況下，禁止其他終端裝置(300)使用該許可證信息；以及可證處理結果發送部(305)。
文檔編號H04N7/16GK1717642SQ20048000153
公開日2006年1月4日 申請日期2004年2月24日 優先權日2003年2月28日
發明者中原徹, 山本雅哉, 三浦康史 申請人:松下電器產業株式會社