グループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法
【課題】 セキュアな登録処理は保持した上で登録処理を簡略化して容易にグループ登録又はグループ登録解除することの可能なグループ登録装置,グループ登録方法,グループ登録解除装置,およびグループ登録解除方法を提供する。
【解決手段】 上記グループ登録装置10は,登録要求検知部と;セッションIDを生成するセッションID生成部と;登録要求メッセージ送信部と;登録回答メッセージ受信部と;メッセージの一回性検証をする検証部231と;登録回答メッセージに含まれるIDリストを,グループIDとひも付けて記憶領域に格納させる格納部241とを備え,同じ登録セッション内では,上記登録要求メッセージを1回送信し,上記登録回答メッセージを1回受信し;上記登録要求メッセージの送信と,上記登録回答メッセージの受信に限られる。
【解決手段】 上記グループ登録装置10は,登録要求検知部と;セッションIDを生成するセッションID生成部と;登録要求メッセージ送信部と;登録回答メッセージ受信部と;メッセージの一回性検証をする検証部231と;登録回答メッセージに含まれるIDリストを,グループIDとひも付けて記憶領域に格納させる格納部241とを備え,同じ登録セッション内では,上記登録要求メッセージを1回送信し,上記登録回答メッセージを1回受信し;上記登録要求メッセージの送信と,上記登録回答メッセージの受信に限られる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はグループ登録/登録解除するグループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法にかかり,特に著作権管理におけるグループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法に関する。
【背景技術】
【0002】
現在では,ディジタルコンテンツの違法コピーを防止するため,コンテンツの流通・利用に制限を加えるDRM(ディジタル著作権管理)技術を利用した著作権管理システムが普及しつつある。
【0003】
上記著作権管理システムには,各ユーザが所有する複数のPC等のコンテンツ処理装置をサーバにユーザ単位で登録し,そのユーザ単位で登録された各コンテンツ処理装置において,コンテンツの共有化を図ることが可能なシステムが存在する(例えば,特許文献1参照)。
【0004】
つまり,各ユーザが所有する複数のコンテンツ処理装置がサーバに登録を要求し,サーバはユーザ単位(又は,グループ)に識別可能な共通のIDを生成して,そのIDをユーザが所有する複数のコンテンツ処理装置が記憶することで,各コンテンツ処理装置はコンテンツを共有して再生することができる。
【0005】
【特許文献1】特開2005−141635号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら,コンテンツ処理装置がサーバに登録を要請してからコンテンツ処理装置が登録する(自装置内にIDを記憶する)するまでの間に,コンテンツ処理装置は,対サーバとの間で認証処理など登録以外の処理について複数回のやりとりを必要としていた。
【0007】
したがって,コンテンツ処理装置は,サーバにより送信されるIDを待ち受けて登録に関連する処理に対処するための処理資源と,その登録以外の認証処理等の処理に対処するための処理資源とを有する必要があった。特に処理能力が高くない装置の場合は,登録処理に対する処理負荷が高いため,サーバに対して直接的に登録処理を実行することができなかった。
【0008】
本発明は,上記問題点に鑑みてなされたものであり,本発明の目的は,セキュアな登録処理は保持した上で登録処理を簡略化して容易にグループ登録又はグループ登録解除することの可能な,新規かつ改良されたグループ登録装置,グループ登録方法,グループ登録解除装置,グループ登録解除方法を提供することである。
【課題を解決するための手段】
【0009】
上記課題を解決するため,本発明の第1の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;上記登録回答メッセージに含まれるセッションIDと上記セッションID生成部で生成したセッションIDとが同一であることを検証し,上記セッションIDを削除する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記登録回答メッセージ受信部とは,同じ上記登録セッション内で上記登録要求メッセージを1回送信し,上記登録回答メッセージを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記登録回答メッセージ受信部による上記登録回答メッセージの受信に限られることを特徴としている。なお,上記グループ登録装置は,例えば,オンライン(同期)又はオフライン(非同期)でありセッションID方式における装置であるが,かかる例に限定されない。
【0010】
上記格納部は,自装置の記憶領域又はオフラインか,オンラインの他装置の記憶領域に上記グループIDとひも付けて格納するようにしてもよい。
【0011】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;上記パスフレーズを上記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証し,上記セッションIDを削除する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて自装置内の記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記パスフレーズ受信部とは,同じ上記登録セッション内で上記上記登録要求メッセージを1回送信し,上記パスフレーズを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記パスフレーズ受信部による上記パスフレーズの受信に限られることを特徴としている。なお,上記グループ登録装置は,例えば,オフライン(非同期)でありセッションID方式における装置であるが,かかる例に限定されない。
【0012】
上記パスフレーズ受信部は,オフラインでパスフレーズを受信するように構成してもよい。
【0013】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,上記自装置内のカウンタ情報を更新する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記登録回答メッセージ受信部とは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で上記登録要求メッセージを1回送信し,上記登録回答メッセージを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記登録回答メッセージ受信部による上記登録回答メッセージの受信に限られることを特徴としている。なお,上記グループ登録装置は,例えば,オンライン(同期)又はオフライン(非同期)でありカウンタ情報方式における装置であるが,かかる例に限定されない。
【0014】
上記カウンタ情報は,タイムスタンプであって,上記登録回答メッセージ受信部は,上記登録サーバにより上記タイムスタンプが設定された上記登録回答メッセージを受信し;上記検証部は,上記登録回答メッセージに設定された上記タイムスタンプよりも,該登録回答メッセージ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
【0015】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;上記パスフレーズを上記登録回答メッセージにデコードし,上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,上記自装置内のカウンタ情報を更新する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記パスフレーズ受信部とは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で上記登録要求メッセージを1回送信し,上記パスフレーズを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記パスフレーズ受信部による上記パスフレーズの受信に限られることを特徴としている。なお,上記グループ登録装置は,オフライン(非同期)でありカウンタ情報方式における装置であるが,かかる例に限定されない。
【0016】
上記パスフレーズ受信部は,オフラインでパスフレーズを受信するように構成してもよい。
【0017】
上記カウンタ情報は,タイムスタンプであって,上記パスフレーズ受信部は,上記登録サーバから上記パスフレーズを受信し;上記検証部は,上記パスフレーズのデコードにより得られる上記登録回答メッセージに設定された上記タイムスタンプよりも,該パスフレーズ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
【0018】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置が提供される。上記グループ登録解除装置は,上記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;上記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとし,その登録解除セッションを識別するためのセッションIDを含んだ上記グループ登録解除を開始する合図となる登録解除開始メッセージを登録解除サーバから受信する登録解除開始メッセージ受信部と;上記グループ登録解除する対象となる上記情報記憶媒体の情報記憶媒体ID及び/又は上記情報処理装置の情報処理装置IDのIDリストと,上記セッションIDとを基にして上記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;上記グループを特定するグループIDとひも付いた上記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;を備え,上記登録解除開始メッセージ受信部と上記登録解除要求メッセージ送信部とは,同じ上記登録解除セッション内で上記登録解除開始メッセージを1回受信し,上記登録解除要求メッセージを1回送信し;上記登録解除セッション内で実行される処理は,上記登録解除開始メッセージ受信部による上記登録解除開始メッセージの受信と,上記登録解除要求メッセージ送信部による上記登録解除要求メッセージの送信に限られることを特徴としている。なお,上記グループ登録解除装置は,例えば,オンライン(同期)でありセッションID方式における装置であるが,かかる例に限定されない。
【0019】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置が提供される。上記グループ登録解除装置は,上記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;上記登録解除サーバにより取得されたカウンタ情報を含んだ上記グループ登録解除を開始する合図となる登録解除開始メッセージを上記登録解除サーバから受信する登録解除開始メッセージ受信部と;上記グループから登録解除する対象となる上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDのIDリストと,上記カウンタ情報とを基にして上記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;上記登録解除開始メッセージに含まれるカウンタ情報と上記グループ登録解除する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証する検証部と;上記グループを特定するグループIDとひも付いた上記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;を備え,上記登録解除開始メッセージ受信部と上記登録解除要求メッセージ送信部とは,上記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとしその同じ上記登録解除セッション内で上記登録解除開始メッセージを1回受信し,上記登録解除要求メッセージを1回送信し;上記登録解除セッション内で実行される処理は,上記登録解除開始メッセージ受信部による上記登録解除開始メッセージの受信と,上記登録解除要求メッセージ送信部による上記登録解除要求メッセージの送信に限られることを特徴としている。なお,上記グループ登録解除装置は,例えば,オンライン(同期)でありカウンタ情報方式における装置であるが,かかる例に限定されない。
【0020】
上記検証部は,上記自装置内のカウンタ情報を更新するように構成してもよい。
【0021】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;上記登録回答メッセージに含まれるセッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;上記セッションIDを削除する削除ステップと;を含み,上記登録要求メッセージ送信ステップと上記登録回答メッセージ受信ステップとは,同じ上記登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,オンライン(同期)又はオフライン(非同期)でありセッションID方式における方法であるが,かかる例に限定されない。
【0022】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;上記パスフレーズを上記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて上記グループ登録する対象の自装置内の記憶領域に格納させる格納ステップと;上記セッションIDを削除する削除ステップと;を含み,上記登録要求メッセージ送信ステップと上記パスフレーズ受信ステップとは,同じ上記登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,オフライン(非同期)でありセッションID方式における方法であるが,かかる例に限定されない。
【0023】
上記パスフレーズ受信ステップでは,パスフレーズをオフラインで受信するように構成してもよく,また,グループIDに有効期限を設けてもよい。
【0024】
上記登録要求メッセージで指定された情報記録媒体及び/又は情報処理装置を登録するグループが存在しない場合,上記登録装置により新規にグループIDが生成され;上記受信ステップでは,上記IDリストに上記グループIDをさらに含んだ上記登録回答メッセージが受信されるようにしてもよい。
【0025】
上記格納ステップでは,自装置の記憶領域,又は,オフライン若しくはオンラインの他装置の記憶領域に上記グループIDとひも付けて格納するようにしてもよい。
【0026】
上記登録セッションごとに生成されるセッションIDは1つであって,該登録セッションごとに送信するメッセージ及び受信するメッセージも1つずつであるように構成してもよい。
【0027】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;上記自装置内のカウンタ情報を更新する更新ステップと;を含み,上記登録要求メッセージ送信ステップと上記登録回答メッセージ受信ステップとは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,オンライン(同期)又はオフライン(非同期)でありカウンタ情報方式における方法であるが,かかる例に限定されない。
【0028】
上記カウンタ情報は,タイムスタンプであって,上記登録回答メッセージ受信ステップでは,上記登録サーバにより上記タイムスタンプが設定された上記登録回答メッセージを受信し;上記格納ステップでは,上記登録回答メッセージに設定された上記タイムスタンプよりも,該登録回答メッセージ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証してもよい。
【0029】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;上記パスフレーズを上記登録回答メッセージにデコードし,上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;上記自装置内のカウンタ情報を更新する更新ステップと;を含み,上記登録要求メッセージ送信ステップと上記パスフレーズ受信ステップとは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,例えば,オフライン(非同期)でありカウンタ情報方式における方法であるが,かかる例に限定されない。
【0030】
上記パスフレーズ受信ステップでは,オフラインでパスフレーズを受信するように構成してもよい。
【0031】
上記カウンタ情報は,タイムスタンプであって,上記パスフレーズ受信ステップでは,上記登録サーバから上記パスフレーズを受信し;上記格納ステップでは,上記パスフレーズのデコードにより得られる上記登録回答メッセージに設定された上記タイムスタンプよりも,該パスフレーズ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
【発明の効果】
【0032】
以上説明したように,本発明によれば,登録セッション内では登録要求メッセージ送信と,その回答メッセージである登録回答メッセージ受信(又は,パスフレーズ入力)から構成され,メッセージ一回性保証等でセキュリティは保持した上で,登録処理が簡略化されているため処理能力が高くないユーザ機器でも充分に処理実行することが可能である。
【発明を実施するための最良の形態】
【0033】
以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。
【0034】
(グループ管理方式の著作権管理の概要)
まず,本実施形態にかかるグループ登録システムの基礎となるグループ管理方式の著作権管理システムの概要について説明する。
【0035】
本実施形態にかかるグループ管理方式の著作権管理システムは,複数の機器(コンテンツ処理装置等)間におけるコンテンツの利用を管理し,コンテンツの著作権を保護する著作権管理システムとして構成されている。
【0036】
即ち,上記グループ管理方式の著作権管理システムは,インターネット等を通じたコンテンツの大量配布行為等といったコンテンツの違法利用を確実に防止するべく,相異なるユーザが所有する機器間では,コンテンツの共有を制限する。
【0037】
グループ管理方式の著作権管理システムでは,コンテンツ利用の管理単位を,「コンテンツの提供元(source;ソース)」単位(具体的には「コンテンツを最初に所有したユーザ単位」若しくは「コンテンツを作成した機器単位」)とし,各機器におけるコンテンツの再生を,コンテンツの提供元に応じて許可/不許可するという著作権管理を行う。
【0038】
より具体的には,このグループ管理方式の著作権管理システムでは,各ユーザが所有する複数の機器をサービスサーバ20又は管理サーバ21にユーザ単位でグループ登録し,グループ登録された各機器において,コンテンツの提供元を表すソースIDと,ソースIDリストとに基づいて,コンテンツの再生を制御する。これにより,同一のユーザの機器グループに登録された機器間では,同一の提供元のコンテンツを自由にコピーして再生できるようになる。
【0039】
なお,コンテンツは,例えば,音楽,講演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってよい。以下では,コンテンツとして,音声コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0040】
次に,図1に基づいて,上記のようなグループ管理方式の著作権管理システムにおけるグループ登録の概要について説明する。なお,図1は,本実施形態にかかるグループ登録システム100のグループ登録の概要を示す説明図である。
【0041】
図1に示すように,コンテンツ処理装置(PC,情報処理装置,またはユーザ機器)10−1,2およびコンテンツ再生装置(PD)20−1,2は,例えば,ユーザAの所有する機器グループ(コンテンツ処理装置10−1,コンテンツ再生装置20−1)と,ユーザBの所有する機器グループ(コンテンツ処理装置10−2,コンテンツ再生装置20−2)とにグループ化されている。このような機器のグループ化は,管理サーバ21又はサービスサーバ20に対し,コンテンツ処理装置10およびコンテンツ再生装置20を,ユーザ単位でグループ登録することによって成される。
【0042】
このグループ登録について,ユーザAが所有するコンテンツ処理装置(PC)10−1の例を挙げて具体的に説明する。まず,ユーザAは,自身の所有するコンテンツ処理装置10−1を用いてサービスサーバ20,管理サーバ21にアクセスし,ユーザ認証処理を行い,コンテンツ処理装置10−1の機器ID(例えばデバイスID)を管理サーバ21に送信する。次いで,サービスサーバ20は,当該コンテンツ処理装置10−1の機器IDをユーザAに関連付けて保存して,コンテンツ処理装置10−1をユーザAの機器グループにグループ登録する。
【0043】
なお,上記アクセスは,例えば,システムの利用,サーバへの接続,ファイルの参照,ファイルの保存,ファイルの削除,またはファイルの変更など,自装置内又はネットワークを介して情報を処理する情報処理を総称したものである。
【0044】
さらに,管理サーバ21は,コンテンツ処理装置10−1に対して,ユーザAを表すユーザ識別情報(例えば,グループID,デバイスID,メディアID,リーフIDなど)を送信し,コンテンツ処理装置10は,受信したユーザ識別情報を自己の記憶手段に格納する。同様にして,他のコンテンツ処理装置10もグループ登録される。また,コンテンツ再生装置(PD)20のグループ登録は,コンテンツ処理装置(PC)10を介して行われる。
【0045】
このように,グループ管理方式の著作権管理システムでは,サービスサーバ20,管理サーバ21に対し,機器を所有するユーザ単位で各機器をグループ登録する。この結果,同一ユーザの機器グループに登録された機器間では,コンテンツを自由に共有することができる。一方,異なるユーザの機器グループに登録された機器間では,コンテンツを共有することができない。
【0046】
ここで,図2に基づいて,このようなコンテンツ共有の管理手法の概要について説明する。なお,図2は,本実施形態にかかるグループ管理方式の著作権管理システムの主な構成要素を示すブロック図である。
【0047】
図2に示すように,本実施形態にかかるグループ管理方式の著作権管理システムは,ソースID付加部1と,コンテンツ再生部2と,リスト管理部3とを,主な構成要素としている。
【0048】
ソースID付加部1は,例えば,コンテンツ処理装置10等に設けられ,コンテンツに,コンテンツの提供元を表すソースIDを付加する機能を有する。なお,「コンテンツにソースIDを付加する」とは,コンテンツにソースIDを関連付けるという意味であり,例えば,コンテンツデータを含むファイル(コンテンツファイル)内にソースIDのデータを追加する処理や,上記コンテンツファイルと,ソースIDのデータを含むファイルとを関連付ける処理などを含む。
【0049】
また,「コンテンツの提供元」は,グループ管理方式の著作権管理システム内で共有されるコンテンツの個人ユーザレベルでの出所である。具体的には,このコンテンツの提供元は,例えば,(1)コンテンツ配信サ−ビスを利用してコンテンツを取得(購入等)したユーザ,(2)リッピングまたはセルフレコーディング等によりコンテンツを作成したコンテンツ処理装置10などである。
【0050】
上記ソースIDは,このようなコンテンツ提供元ごとに固有に付与される識別子である。このソースIDをコンテンツに付加することによって,システム内で流通するコンテンツの提供元を特定することができる。
【0051】
本実施形態では,かかるソースIDとして,例えば,メディアID,レコーダIDと,グループIDとを使用する。レコーダIDは,コンテンツ処理装置10をコンテンツの提供元とする場合のソースIDであり,グループIDは,ユーザをコンテンツの提供元とする場合のソースIDである。
【0052】
レコーダIDは,コンテンツのリッピング(ripping)機能を有するコンテンツ処理装置10(PC等)単位で固有に付与される識別子である。このレコーダIDは,上記リッピング機能を有するコンテンツ処理装置10によって,当該コンテンツ処理装置10の機器ID等に基づいて生成され,当該コンテンツ処理装置10内に安全に保存されている。コンテンツ処理装置10は,音楽CD等のリムーバブル記憶媒体40から,コンテンツをリッピングしたときに,リッピングされたコンテンツ(以下「リッピングコンテンツ」という。)に対して,コンテンツ処理装置10自身のレコーダIDを付加する。従って,かかるレコーダIDによって,リッピングコンテンツの作成元(即ち,コンテンツの提供元)のコンテンツ処理装置10を特定することができる。
【0053】
また,グループIDは,コンテンツ処理装置10及び/又はコンテンツ再生装置20等の媒体・装置を所有するユーザ単位で固有に付与される識別子である。具体的には,このグループIDは,本実施形態にかかるグループ管理方式の著作権管理システムが提供するコンテンツ共有サービスのユーザアカウント単位で付与される。かかるグループIDによって,所属する機器グループ,およびこれらの所有者を識別できる。
【0054】
サービスIDは,グループ管理方式の著作権管理システムにおいて実現されるコンテンツ配信サービスまたはリッピングコンテンツ共有サービス単位で固有のIDである。ここで,コンテンツ配信サービスは,コンテンツ配信サーバからコンテンツ処理装置10にコンテンツを配信するサービスである。また,リッピングコンテンツ共有サービスは,上記グループ登録を行うことにより,リッピングコンテンツを,同一ユーザ所有の複数のコンテンツ処理装置10およびコンテンツ再生装置20等の間で共有できるようにするサービスである。
【0055】
このようなグループIDは,例えばコンテンツ処理装置10によって,コンテンツ配信サーバから配信された配信コンテンツに付加される。このようにグループIDを配信コンテンツに付加することにより,当該配信コンテンツの購入元(即ち,コンテンツの提供元)のユーザを識別できるようになる。
【0056】
以上のように,コンテンツ処理装置10が有するコンテンツ付加部1によってソースID(レコーダID,グループID)が付加されたコンテンツは,コンテンツ処理装置10およびコンテンツ再生装置20間で,自由にコピー可能である。
【0057】
次に,コンテンツ再生部2は,コンテンツの再生機若しくは再生ソフトウェアなどで構成され,コンテンツ処理装置10またはコンテンツ再生装置20に設けられる。このコンテンツ再生部2は,当該コンテンツ再生部において再生を許可されたソースIDが追加されるソースIDリストLを有している。このソースIDリストLは,コンテンツ再生部2ごとにそれぞれ設けられるものであり,コンテンツ再生部2が異なれば,それぞれのソースIDリストLに含まれるソースIDも異なる。
【0058】
コンテンツ再生部2は,上記ソースIDが付加されたコンテンツを再生する際には,上記ソースIDリストLをチェックして,当該コンテンツの再生を可能化/不能化する。即ち,コンテンツ再生部2は,コンテンツに付加されているソースIDがソースIDリストLに含まれている場合には,当該コンテンツを再生することができ,一方,コンテンツに付加されているソースIDがソースIDリストLに含まれていない場合には,当該コンテンツを再生することができない。このように,コンテンツ再生部2は,ソースID単位,即ちコンテンツ提供元単位で,コンテンツの再生を制御する。
【0059】
さらに,コンテンツ再生部2は,例えば,リスト管理部3に対して,自己の保有するソースIDリストLへの新規ソースIDの追加を要求することができる。即ち,コンテンツ再生部2は,自身の保有するソースIDリストLに含まれていない新規なソースIDが付加されたコンテンツを再生するためには,ソースIDリストLに当該新規なソースIDを追加する必要がある。このため,コンテンツ再生部2は,ソースIDリストLの更新を許可するリスト管理部3に対して,当該新規ソースIDの追加許可を要求する。
【0060】
リスト管理部3は,例えば,コンテンツ処理装置10内に設けられ,上記コンテンツ再生部2が保有するソースIDリストLを更新する。ここで,ソースIDリストLの更新とは,ソースIDリストLに対するソースIDの追加,削除である。リスト管理部3は,ソースIDリストLに対してソースIDを追加/削除することにより,コンテンツ再生部2における当該ソースIDが付加されたコンテンツの再生を可能化/不能化することができる。
【0061】
かかるリスト管理部3は,グループIDとレコーダIDとが関連付けられた共有情報であるグループ証明書(Group Certificate)Gを取得し,かかるグループ証明書Gに基づいてソースIDリストLを更新する。具体的には,リスト管理部3は,グループ証明書G内に含まれるグループIDが上記ソースIDリストLに含まれるグループIDと同一である場合には,グループ証明書G内に含まれるレコーダIDをソースIDリストLに追加する。これにより,同一のユーザの機器グループに登録されているコンテンツ処理装置10のレコーダIDを,ソースIDリストLに追加して,かかるコンテンツ処理装置10がリッピングしたリッピングコンテンツを再生できるようにすることができる。
【0062】
以上のように,本実施形態にかかるグループ管理方式の著作権管理システムでは,上記ソースID付加部1,コンテンツ再生部2およびリスト管理部3によって,各コンテンツ処理装置10およびコンテンツ再生装置20におけるコンテンツの再生を制御することにより,コンテンツ処理装置10間でコピーされるコンテンツの著作権を管理している。
【0063】
(システム構成)
次に,図3に基づいて,本実施形態にかかるグループ管理方式の著作権管理システムに適用したグループ登録システム100の全体構成について説明する。なお,図3は,本実施形態にかかるグループ登録システム100の全体構成を概略的に示すブロック図である。
【0064】
図3に示すように,本実施形態にかかるグループ登録システム100は,例えば,複数のユーザ機器10a,10b,…(以下では「ユーザ機器10」と総称する場合もある。)と,サービスサーバ20,管理サーバ21と,これら装置を相互に接続するネットワーク30(ホームネットワーク30aおよびローカルライン30bを含む。)と,これら装置間でコンテンツやライセンス等のデータを授受するためのリムーバブル記憶媒体40と,から構成される。
【0065】
ユーザ機器10は,例えば,グループ登録する情報処理装置であるが,かかる例に限定されず,例えば,コンテンツを利用するための各種のコンテンツ処理装置,コンテンツを再生するコンテンツ再生装置等でもよい。
【0066】
図3には,このユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10b,ホームサーバ10c,テレビジョン装置10d,CD,HD若しくはDVDレコーダ/プレーヤ等の記録再生装置10e,据え置き型の音声プレーヤ10f,カーオーディオ機器10g,携帯電話10hなどが例示されている。
【0067】
かかる例に限定されず,ユーザ機器10は,例えば,任意のコンピュータ装置,PDA(Personal Digital Assistant)等の携帯端末,ディジタルビデオカメラ,家庭用ゲーム機,情報家電など,各種の情報処理装置で構成することができる。
【0068】
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a,携帯電話機10hなど)は,各サーバ(サービスサーバ20等)との間で通信接続可能である。このようなユーザ機器10は,例えば,管理サーバ21に対しグループ登録の要求をしたり,サービスサーバ20からコンテンツを転送したりすることができる。
【0069】
なお,ユーザ機器10は,サービスサーバ20から,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツサービスサーバ20から,暗号処理されたコンテンツ,ライセンスおよび暗号化されたコンテンツ鍵の配信を受け,これらのデータをストレージ装置やリムーバブル記憶媒体40などの記憶手段に記録することができる。
【0070】
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバブル記憶媒体40に記録することができてもよい。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のディジタルデータとして記録することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているディジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバブル記憶媒体40に記録することをいう。
【0071】
管理サーバ21は,サービスサーバ20によってグループ登録されたIDリスト等のセキュア情報をユーザ機器10に転送する機能を有する。またサービスサーバ20は,コンテンツ配信においてユーザの管理やグループの管理,またはライセンスの管理などを行う。
【0072】
サービスサーバ20,管理サーバ21は,サーバ機能を備えたコンピュータ装置などで構成される。なお,上記サービスサーバ20又は管理サーバ21の少なくとも一方には,例えば,WWWサーバ,グループ管理サーバ,コンテンツ配信サーバ,証明書管理サーバ,課金サーバなどが含まれる。
【0073】
なお,グループ管理サーバは,ユーザ登録されたユーザが所有するユーザ機器10からの登録要求に応じて,ユーザ機器10およびコンテンツ再生装置20をユーザ単位でグループ登録する。
【0074】
コンテンツ配信サーバは,コンテンツ配信サービスを提供するサーバであり,ユーザが所有するユーザ機器10からの配信要求に応じて,当該ユーザ機器10にネットワーク5を介してコンテンツを配信する。このコンテンツ配信サーバ34は,例えば,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するEMDサーバなどである。このコンテンツ配信サーバは,配信対象の音楽コンテンツを,例えば,ATRAC3方式またはMP3方式などの圧縮符号化方式で圧縮符号化し,DESなどの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ配信サーバ34は,暗号化された配信コンテンツとともに,当該配信コンテンツを復号するためのコンテンツ鍵を暗号化して,ユーザ機器10に送信する。
【0075】
ネットワーク30は,上記ユーザ機器10およびサーバ30を双方向通信可能に接続する通信回線網である。このネットワーク5は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0076】
さらに,かかるネットワーク30は,私的ネットワークを含むものである。この私的ネットワークとは,著作権管理の観点からみて,私的使用の範囲内でコンテンツを共有する複数のユーザ機器10を相互に接続するネットワークである。かかる私的ネットワークの具体例としては,例えば,同一ユーザによって使用される複数のユーザ機器10を接続するネットワークや,同一の家庭内で使用される複数のユーザ機器10を接続するホームネットワーク,小規模の限られたグループ(会社,友人等)内で使用される複数のユーザ機器10を接続するLANなどが挙げられる。
【0077】
リムーバブル記憶媒体40は,コンテンツ,パスフレーズ,プログラム等の各種データを格納することが可能なリムーバブルメディアであり,例えば,DVD−R,DVD−RW,DVD−RAM,CD−R,CD−RW,光磁気ディスク等の各種の光ディスクや,フレキシブルディスク,ハードディスク等の磁気ディスク,各種の半導体メモリなどである。なお,このリムーバブル記憶媒体40は,例えば,暗号鍵等を用いてコンテンツのコピーや再生等を制限する著作権管理機能付きの記憶媒体であってもよい。
【0078】
本実施の形態にかかるグループ登録システム100では,特にユーザ機器10のなかでも比較的,処理能力が小さいユーザ機器10,例えばPD10bや携帯電話10h等であっても,ユーザ機器10が管理サーバ21やサービスサーバ20とネットワーク接続されていれば(つまり,オンライン),処理負荷の軽い通信プロトコルでセキュアにユーザ機器10及び/又はリムーバブル記録媒体40をグループ登録できることを第1の特徴としている。
【0079】
また,グループ登録システム100では,仮にユーザ機器10又はリムーバブル記録媒体40等がネットワーク接続されていない(オフライン)場合でも,他のユーザ機器10が管理サーバ21等に代わりにグループ登録を要求することによって,オフラインのユーザ機器10をグループ登録することができることを第2の特徴としている。
【0080】
図1に示すように,オンラインであるPD10bをグループ登録する場合,例えば,PD10b自らが管理サーバ21へアクセスすることによって,グループ登録してもよく,一方でオフラインであるカーオーディオ機器10gは,例えばPC10aが代わりに管理サーバ21等へグループ登録を要求し,パスフレーズが記載された印刷媒体41もしくはパスフレーズ情報が記録されたリムーバブル記憶媒体40等を介して,当該カーオーディオ機器10gを登録することができる。なお,グループ登録の詳細は後述する。
【0081】
次に,本実施形態にかかるユーザ機器10の構成について詳細に説明する。
【0082】
まず,図4に基づいて,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。図4は,本実施形態にかかるユーザ機器10のハードウェア構成の例を概略的に示すブロック図である。なお,図4は,特にユーザ機器10が図3に示すPC10aである場合のハードウェア構成である。
【0083】
図4に示すように,ユーザ機器10は,例えば,CPU(Central Processing Unit)等に相当する制御部101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力部108と,出力部110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信部115とを備える。
【0084】
制御部101は,演算処理装置および制御装置として機能し,各種プログラムに従って動作し,ユーザ機器10内の各部を制御する。ROM102は,制御部101が使用するプログラムや演算パラメータ等を記憶する。RAM103は,制御部101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一次記憶する。これらは制御部用バスなどから構成されるホストバス104により相互に接続されている。
【0085】
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス106に接続されている。
【0086】
入力部108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部101に出力する入力制御回路などから構成されている。ユーザ機器10のユーザは,この入力部108を操作することにより,ユーザ機器10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0087】
出力部110は,例えば,CRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。
【0088】
上記出力部110は,例えば,再生されたコンテンツを出力する。具体的には,表示装置は,再生された映像データ等の各種情報をテキストまたはイメージで表示する。一方,音声出力装置は,再生された音声データ等を発音する。
【0089】
ストレージ装置111は,本実施形態にかかるユーザ機器10の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD(Hard Disk Drive)で構成される。このストレージ装置111は,ハードディスクを駆動し,制御部101が実行するプログラムや各種データを格納する。また,このストレージ装置111には,後述のソースIDリストL,コンテンツデータベース116,自己ID用データベース117,コンテンツ管理情報データベース118などが格納されている。
【0090】
ドライブ112は,記憶媒体用リーダライタであり,ユーザ機器10に内蔵,或いは外付けされる。このドライブ112は,ユーザ機器10にローディングされた磁気ディスク,光ディスク,光磁気ディスク,または半導体メモリ等のリムーバブル記憶媒体40に対して,コンテンツ,グループ証明書G,プログラムなどの各種データを記録/再生する。
【0091】
具体的には,ドライブ112は,リムーバブル記憶媒体40に記録されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。制御部101は,必要に応じて,これらのデータをROM102またはストレージ装置111などに格納する。一方,ドライブ112は,ROM102またはストレージ装置111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータを制御部101から受け取り,リムーバブル記憶媒体40に書き込む。
【0092】
接続ポート114は,例えばPD10b等の外部のユーザ機器10等を接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介して制御部101等に接続されている。かかる接続ポート114によって,ユーザ機器10は,PD10b等とローカルライン30bを介して各種のデータを通信可能となる。
【0093】
通信部115は,例えば,ネットワーク5に接続するための通信デバイス等で構成された通信インタフェースである。この通信部115は,他のユーザ機器10やサービスサーバ20等の外部機器との間で,ネットワーク30を介して,コンテンツ,ソースIDリストL(又は,GIDリスト),制御信号などの各種データを送受信する。
【0094】
次に,図5に基づいて,本実施形態にかかるユーザ機器10であるPC10aの主な機能について説明する。なお,図5は,本実施形態にかかるPC10aの機能(又は,モジュール)を概略的に示すブロック図である。
【0095】
図5に示すように,PC10aは,例えば,データ通信部120と,グループ登録部130と,リスト管理部140と,配信サービス利用部152と,ソースID付加部154と,コンテンツ処理部160と,コンテンツデータベース116と,自己ID用データベースと117,コンテンツ管理情報データベース118と,を備える。
【0096】
データ通信部120は,PC10aと外部装置との間で各種のデータを送受信する。例えば,データ通信部120は,上記通信部115を利用して,ネットワーク5を介して,ユーザ機器10と他のユーザ機器10またはサーバ30との間でデータを送受信するモジュールプログラムである。また,データ通信部120は,上記接続ポート114を利用して,ローカルライン30bを介して,PC10aとPD10bとの間でデータを送受信する。
【0097】
グループ登録部130は,管理サーバ21に対して,ユーザ登録処理,ユーザ機器10のグループ登録処理(機器登録処理)の要求等を行う。このグループ登録処理では,グループ登録部130は,グループ登録要求情報(例えば,グループ登録要求通知,グループID,パスワード,ターミナルID,メディアID,レコーダID等)を,管理サーバ21に送信する。
【0098】
ここで,ターミナルIDは,サーバに対して要求する要求元(又は,通信元)となるユーザ機器10を一意に識別するIDである。このターミナルIDおよびレコーダIDは,各ユーザ機器10によって,例えば,独自に発生させた乱数や,各ユーザ機器10のデバイスID等に基づいて,固有に生成される。
【0099】
また,グループ登録部130は,ユーザ機器10のグループ登録に応じて,管理サーバ21から通知されたサービスデータ(リーフID,サービス共通鍵等)を受信する。さらに,グループ登録部130は,例えば,受信したリーフIDをリスト管理部140に出力し,受信したサービス共通鍵をコンテンツ処理部160に出力する。このサービス共通鍵(秘密鍵)は,暗号化されたコンテンツデータを復号するために必要な鍵であり,改ざんされないよう安全に格納される。
【0100】
また,グループ登録部130は,管理サーバ21に対して,ユーザ機器10のグループ登録解除要求処理を行う。この場合にも,登録時と同様に,グループ登録解除要求情報(例えば,グループ登録解除要求通知,グループID,パスワード,ターミナルID等)を管理サーバ21に送信する。登録解除が成された場合には,グループ登録部130は,その旨をリスト管理部140に通知する。
【0101】
リスト管理部140は,図2に示したリスト管理部3に対応する構成要素である。このリスト管理部140は,例えば,ユーザ機器10が保有するソースIDリストLを更新する機能を有する。
【0102】
また,リスト管理部140は,グループ登録解除時には,ソースIDリストL内のソースIDを全て削除する。
【0103】
なお,ソースIDリストLは,ユーザ機器10のストレージ装置111,若しくはROM102などに,安全に格納されている。このソースIDリストLは,ユーザによる不正な改ざんを防止すべく,例えば,暗号化され,ディジタル署名が付された状態で格納される。
【0104】
本実施形態では,グループ登録時の管理サーバ21から受け取ったグループIDは,上記のようにソースIDリストL内に含まれるようにして,PC10a内に格納されている。これは,上記のように,グループIDを,当該グループIDが付加された配信コンテンツを再生可能にするためのソースIDとして利用して,かかるグループIDに基づいて配信コンテンツの再生制御を行うためである。
【0105】
また,リスト管理部140には,図示しないが,例えば,レコーダID更新部と,リスト同期部と,自己ID追加部と,グループID更新部とが備わる。
【0106】
レコーダID更新部は,ソースIDリストLにレコーダID又はメディアID等を追加する。具体的には,まず,レコーダID更新部144は,管理サーバ21から送信されるグループIDリストを読み出すとともに,ソースIDリストL内のグループIDを読み出す。次いで,レコーダID更新部144は,双方のグループIDが一致するか否かを判断する。この判断の結果,双方のグループIDが一致する場合には,上記グループIDリストに含まれている他のユーザ機器10に対応したレコーダIDを読み出して,ソースIDリストLに追加する。
【0107】
これにより,同一の機器グループに登録されているユーザ機器10に対応したレコーダIDだけを,ソースIDリストLに追加できる。なお,レコーダID更新部144は,ソースIDリストLに追加可能なレコーダID数に上限を設けるなどして,レコーダIDの追加を制限してもよい。
【0108】
リスト同期部は,複数のソースIDリストLを同期する機能を有する。ここでいうソースIDリストLの同期とは,相異なる複数のソースIDリストLを併合(マージ)することをいい,同期された後のソースIDリストLには,複数の元のソースIDリストLに含まれていたレコーダIDの全てが,重複なく,含まれるようになる。
【0109】
自己ID追加部は,ユーザ機器10自身に対応するレコーダIDを例えば無条件でソースIDリストLに追加する。具体的には,自己ID追加部は,例えば,自己ID用データベース117から,ユーザ機器10自身に対応するレコーダIDを読み出し,ソースIDリストLに書き込む。これにより,ユーザ機器10は,グループ登録の有無にかかわらず,自身でリッピングしたリッピングコンテンツを再生できるようになる。なお,グループIDは,この自己ID追加部が乱数等に基づき生成して,自己ID用データベース117に記録してもよい。
【0110】
グループID更新部は,例えば,ユーザ機器10のグループ登録時に,上記グループ登録部130からグループIDが入力されると,かかるグループIDをソースIDリストL内に追加する。これにより,ユーザ機器10は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0111】
また,グループID更新部は,上記グループ登録部130からグループ登録解除通知が入力されると,ソースIDリストL内に含まれる全てのソースID(レコーダID,グループID)を削除する。ただし,ユーザ機器10自身に対応するレコーダIDのみは,ソースIDリストLから削除されない。これにより,ユーザ機器10は,自身の作成したリッピングコンテンツ,および著作権管理されていないコンテンツのみしか再生できないようになる。
【0112】
なお,レコーダID更新部およびグループID更新部は,PD10b等のユーザ機器10から受信したソースIDリストLを更新して,返信することもできる。
【0113】
配信サービス利用部152は,上記コンテンツを配信するサービスサーバ20との間で,コンテンツ配信サービスに関する処理を行う。
【0114】
具体的には,配信サービス利用部152は,例えば,上記コンテンツ配信サービスを利用するために必要なユーザ認証情報(ユーザID(又は,グループID),パスワード等),課金情報,コンテンツ配信リクエスト情報などの各種情報を,上記サービスサーバ20との間で送受信したり,これらの情報の入出力を支援したりする。
【0115】
また,配信サービス利用部152は,サービスサーバ20から送信された配信コンテンツと当該配信コンテンツのライセンスを,ネットワーク5および通信装置115を介して受信する。即ち,ユーザ機器10のユーザがコンテンツ配信サービスを利用してコンテンツを購入すると,配信サービス利用部152は,上記サービスサーバ20から配信コンテンツのファイルと,当該配信コンテンツの利用条件を定めたライセンスのファイルを,例えば別ファイルでダウンロードする。グループ管理方式の著作権管理がなされるコンテンツの場合には,配信コンテンツのライセンスには,上記グループ登録によりユーザに割り当てられたリーフID又はグループID等が記述されている。
【0116】
配信サービス利用部152は,このように受信した配信コンテンツのデータおよびライセンスのデータを加工して,例えば,コンテンツとライセンスとを同一ファイルとしたコンテンツファイルを作成する。
【0117】
このとき,グループ管理方式の配信コンテンツに関しては,ソースID付加部154によって,配信コンテンツのコンテンツデータにグループIDが付加される。ソースID付加部154は,上記ソースID付加部1に対応する構成要素である。このソースID付加部154は,配信コンテンツに対しては,グループIDを付加する。具体的には,ソースID付加部154は,配信コンテンツに対応するライセンスに記述されているリーフIDを,グループIDに変換する処理を実行する。このリーフIDからグループIDへの変換処理は,上記と同様に,例えば,リーフIDに,コンテンツ配信サービスのサービスIDを追加することによってなされる。これによって,配信コンテンツに対し,当該配信コンテンツを購入したユーザ及びサービスを表すグループIDが関連付けられる。
【0118】
このようにして,配信サービス利用部152およびソースID付加部154は,配信されたコンテンツのファイルと,ライセンスのファイルを結合させたコンテンツファイルを作成する。
【0119】
自己ID用データベース117には,例えば,ユーザ機器10のデバイスID,レコーダID,ターミナルIDなど,ユーザ機器10自身に対応するIDが格納されている。
【0120】
デバイスIDは,各種機器(ユーザ機器10およびコンテンツ再生装置20等)単位で固有に付与される識別子である。このデバイスIDは,例えば,ユーザ機器10の工場出荷時などに付与され,自己ID用データベース117内に安全に格納されている。
【0121】
コンテンツ処理部160は,コンテンツに対する各種処理を行う。このコンテンツ処理部160は,例えば,コンテンツ再生部と170と,コンテンツ提供部180と,コンテンツ取得部182と,リッピング部184とを備える。
【0122】
コンテンツ再生部170は,図2に示したコンテンツ再生部2に対応する構成要素である。このコンテンツ再生部170は,例えば,コンテンツ再生機能を有する再生装置,あるいはユーザ機器10にインストールされたコンテンツ再生用ソフトウェアなどによって構成されており,各種のコンテンツを再生することができる。このコンテンツ再生部170によって再生されたコンテンツデータは,上記出力部110から出力される。
【0123】
なお,コンテンツ再生部170は,1つのユーザ機器10に2つ以上設けられてもよい。例えば,1つのユーザ機器10に2種以上のコンテンツ再生用ソフトウェアをインストールする,2台以上の再生装置を設ける,或いは,コンテンツ再生用ソフトウェアと再生装置を併用することなどにより,1つのユーザ機器10内に,各コンテンツ配信サービスや各著作権管理方式に対応した,2つ以上のコンテンツ再生部170を構成してもよい。
【0124】
コンテンツ提供部180は,他のユーザ機器10またはPD10bに対して,コンテンツを提供する。また,コンテンツ取得部182は,他のユーザ機器10またはPD10bから,コンテンツを取得する。これらコンテンツ提供部180およびコンテンツ取得部182は,コンテンツの提供/取得処理を,例えば,ネットワーク30等を介した送受信処理によって実行してもよいし,或いは,リムーバブル記憶媒体40を介して実行してもよい。
【0125】
なお,このようなコンテンツの再生,提供,取得時には,コンテンツ処理部160は,コンテンツ管理情報データベース118内のコンテンツ管理情報に基づいて上記処理を制御してもよく,また,これらのコンテンツ管理情報を出力装置110に表示してもよい。
【0126】
リッピング部184は,音楽コンテンツや映像コンテンツを記録したCD,DVD等の記録媒体40aに記録されているコンテンツをリッピングする。具体的には,リッピング部184は,例えば,ユーザ入力に応じて,ドライブ112を制御して,記憶媒体40aから音楽/映像データ等を取り出し,かかる音楽/映像データをユーザ機器10で処理可能なフォーマット(例えばATRAC3形式等)に変換したコンテンツを作成する。このようにリッピングしたコンテンツは,ソースID付加部154によって,PC10aのレコーダIDが付加される。
【0127】
また,図示はしないが,PC10aは,PC10aとPD10bとの間におけるコンテンツの転送を制御する転送制御部を備えてもよい。この転送制御部は,例えばユーザ入力に基づく転送要求に応じて,PC10aに記憶されているコンテンツのPD10bへの転送,或いは,PD10bに記憶されているコンテンツのPC10aへの転送を制御する。
【0128】
また,この転送制御部は,著作権管理対象のコンテンツ(ソースIDが付加されたコンテンツ)の転送制御のみならず,著作権管理されていないコンテンツ(例えば,ソースIDが付加されていない生コンテンツ)の転送制御を行うことができる。例えば,転送制御部は,著作権管理されていないコンテンツに関し,ユーザ機器10からPD10bへの転送要求,或いは,PD10bからユーザ機器10への転送要求が入力されると,ユーザ機器10のソースIDリスト内のグループIDと,PD10bのソースIDリスト内のグループIDとを比較する。転送制御部は,この比較の結果,双方のグループIDが一致する場合には当該転送を許可し,一方,双方のグループIDが一致しない場合には当該転送を許可しない。これにより,グループ管理方式で著作権管理されたコンテンツのみならず,著作権保護されていないコンテンツの利用(機器間の無制限なコピー)を制限することもできる。
【0129】
以上,PC10aの各構成要素について説明した。上記データ通信部120,グループ登録部130,リスト管理部140,配信サービス利用部152,ソースID付加部154,コンテンツ処理部160,転送制御部などは,例えば,上記各機能を有するハードウェアとして構成されてもよいし,或いは,上記各機能をコンピュータに実現させるプログラムをユーザ機器10にインストールすることによって構成されてもよい。
【0130】
なお,図4,図5では,ユーザ機器10がPC10aである場合を例に挙げて説明したが,例えば,ユーザ機器がPC10aと同等レベルの処理能力を具備した装置であれば,かかる例に限定されない。
【0131】
また,図4,図5に示すユーザ機器10に,以降説明する図6又は図7に示すユーザ機器10に構成される機能をさらに備えた場合であってもよい。
【0132】
次に,図6を参照しながら,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。図6は,本実施の形態にかかるユーザ機器10のハードウェア構成の例を概略的に示すブロック図である。なお,図6は,特にユーザ機器10が図3に示すPD10bである場合のハードウェア構成である。
【0133】
図6に示すように,PD10bは,例えば,メイン制御部201と,フラッシュメモリ202と,RAM203と,データ処理部204と,バス206と,入力部208と,表示部210と,ストレージ装置(HDD)211と,デコーダ213と,通信部215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
【0134】
メイン制御部201は,制御装置として機能し,PD10bの各部を制御する。フラッシュメモリ202は,例えば,メイン制御部201の動作を規定したプログラムや,各種のデータを記憶する。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,メイン制御部201の処理に関する各種データを一次記憶する。なお,上記メイン制御部201の処理能力は,上記説明した図4に示す制御部101の処理能力よりも程度の差こそあれ劣るものとするが,かかる例に限定されない。
【0135】
データ処理部204は,システムLSI等で構成され,PD10b内で転送されるデータを処理する。バス206は,メイン制御部201,フラッシュメモリ202,RAM203,データ処理部204,入力部208,表示部210,ストレージ装置(HDD)211,デコーダ213,通信部215およびオーディオ出力回路216などを接続するデータ線である。
【0136】
入力部208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成してメイン制御部201に出力する入力制御回路などから構成されている。PD10bのユーザは,この入力部208や,後述のリモートコントローラ218を操作することにより,PD10bに対して各種のデータを入力したり処理動作を指示したりすることができる。
【0137】
表示部210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示部210は,メイン制御部201の制御に応じて,各種情報をテキストまたはイメージで表示する。
【0138】
ストレージ装置211は,本実施形態にかかるPD10bの記憶部の一例として構成されたデータ格納用の装置である。このストレージ装置211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,圧縮されたコンテンツや,メイン制御部201のプログラム,処理データ等の各種のデータを格納する。
【0139】
デコーダ213は,暗号化されているコンテンツデータの復号処理,デコード処理,サラウンド処理,PCMデータへの変換処理などを行う。
【0140】
通信部215は,USBケーブル等のローカルライン30bを介して接続されたユーザ機器10との間で,コンテンツ,ソースIDリストL,コンテンツ管理情報,制御信号などの各種データを送受信する,または,通信部215は,他のユーザ機器10や管理サーバ21等の外部機器との間で,ネットワーク30を介して,コンテンツ,ソースIDリストL,コンテンツ管理情報,制御信号などの各種データを送受信する。
【0141】
オーディオ出力回路216は,デコーダ213により復号され,CPUによってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカから出力される。
【0142】
ここで,このようなハードウェア構成のPD10bにおける主なデータフローについて説明する。
【0143】
コンテンツ再生装置(PD)10bが,コンテンツを再生するときのデータフローについて説明する。まず,コンテンツの再生要求がメイン制御部201に入力され,メイン制御部201によって当該コンテンツの再生が許可された場合には,データ処理部204は,再生対象のコンテンツデータをストレージ装置211から読み出して,RAM203に転送すると同時並行して,RAM203に転送されたコンテンツデータをデコーダ213に転送する。次いで,デコーダ203は,暗号化されているコンテンツデータの復号処理,デコード処理,サラウンド処理,PCMデータへの変換処理などを行い,メイン制御部201に転送する。さらに,メイン制御部201は,入力されたPCMデータを,DA変換器(図示せず。)によってボリューム調整を行いアナログ音声データに変換して,オーディオ出力回路216のアンプに転送する。オーディオ出力回路216は,このアナログ音声データをリモートコントローラ218を介して,ヘッドフォン219から出力する。
【0144】
次に,図7に基づいて,本実施形態にかかるPD10bの主な機能について説明する。なお,図7は,本実施形態にかかるPD10bの機能(又は,モジュール)を概略的に示すブロック図である。
【0145】
図7に示すように,ユーザ機器10は,例えば,データ通信部220と,記憶部230とを備える。さらに記憶部230には,グループ登録部231と,リスト管理部241と,メッセージ生成部261と,カウンタ部263と,時刻部264と,ID生成部265と,登録要求検知部267とソースIDリストLとコンテンツDB234とが記憶されている。
【0146】
データ通信部220は,上記通信部215を利用して,ローカルライン30bを介して,ユーザ機器10との間でデータを送受信する,もしくは,ネット−ワーク30を介して,管理サーバ21等のサーバとの間でデータを送受信する。
【0147】
記憶部230は,例えば,上記ストレージ装置211およびフラッシュメモリ202等で構成され,ユーザ機器10内で各種データを記憶する。この記憶部230は,例えば,ソースIDリストL,コンテンツデータベース234等を記憶している。
【0148】
また,記憶部230内のソースIDリストLは,上記ユーザ機器10(PC10a)のソースIDリストLと略同一である。PD10bがグループ登録されることにより,グループIDが追加され,また,同一の機器グループに属するユーザ機器10のレコーダIDも追加される。本実施形態では,このソースIDリストLは,PD10bのリスト管理部140によって更新されるが,PD10aが自身のソースIDリストLを更新するようにしてもよい。
【0149】
グループ登録部(又は,検証部)231は,管理サーバ21に対して,ユーザ登録処理,ユーザ機器10のグループ登録処理(機器登録処理)に関する検証等を行う。さらに,グループ登録部231は,ユーザ機器10がオフライン(非同期)で外部からパスフレーズを入力した場合にそのパスフレーズをデコードし登録回答メッセージに変換できる。詳細については後述する。
【0150】
リスト管理部(又は,格納部,解除部)241は,図2に示したリスト管理部3に対応する構成要素であり,リスト管理部241は,ソースIDリストLにグループIDを格納したり,メディアIDや,デバイスID等のIDを当該グループIDとひも付けてソースIDリストLに格納したりする。詳細については後述する。
【0151】
コンテンツデータベース234は,ユーザ機器10又はサービスサーバ20等から転送されたコンテンツを格納する。PD10bの再生制御方式がグループ管理方式に設定されている場合には,このコンテンツデータベース234には,ソースIDを含むライセンスが付加されたコンテンツが記憶される。
【0152】
また,記憶部230内の図示しない自己ID用データベースには,例えば,PD10bのデバイスIDが安全に格納されている。このデバイスIDは,工場出荷時等にPD10b単位で固有に付与されるIDであり,PD10bのグループ登録時に使用される。
【0153】
メッセージ生成部261は,カウンタ部263により生成されたカウンタ情報(又は,タイムスタンプ)及び/又はID生成部265により生成されたセッションIDを取得し,データ通信部220に登録要求メッセージを送信する。
【0154】
また,メッセージ生成部261は,上記データ通信部220からの応答を基にしてユーザ機器10がネットワーク30に接続したオンライン(同期)の状態であるか,または,ユーザ機器10がネットワーク30に接続していないオフライン(非同期)の状態であるかを判断し,状態情報として登録要求メッセージに付与することもできる。
【0155】
カウンタ部263は,カウンタ情報を生成する。例えば,カウンタ部263は,“1,2,3,…”等のように1ずつ増加する(インクリメンタル)カウンタ情報を生成したり,“90,89,88,…”等のように1ずつ減少する(デクリメンタル)カウンタ情報を生成したりする。なお,生成されたカウンタ情報はユーザ機器10に備わるキャッシュなどの記憶手段に,次のカウンタ情報に更新されるまで記憶される。
【0156】
また,カウンタ部263は,上記インクリメンタルカウンタ情報またはデクリメンタルカウンタ情報を生成する場合に限定されず,例えば,カウンタ部263は,時刻部264が生成する時刻を参照し,“2005年8月22日13時50分15秒”等のように,“YYYYMMDDhhmmss”形式でタイムスタンプをカウンタ情報として生成することもできる。なお,生成されたタイムスタンプも,次のタイムスタンプに更新されるまで記憶される。
【0157】
時刻部264は,正確な時(標準時)を刻むことができ,外部からの要求に応じて,例えば,“YYYYMMDDhhmmss”形式で,時刻を出力することができる。なお,時刻部264は,自ら標準時を刻まなくても,ネットワーク30を介してタイムサーバ等にNTPでアクセスし,標準時刻を取得する場合でもよい。
【0158】
ID生成部265は,グループ登録を行うために,対管理サーバ21との間で登録を要求するメッセージを送信し,その回答メッセージを受信する一連のやりとりである登録セッションを識別するセッションIDを生成する。
【0159】
登録要求検知部(又は,アプリケーション)267は,入力部208からの入力信号によって,グループ登録の要求を検知する。かかる要求を検知すると,メッセージ生成部261に登録要求メッセージの生成を指示する。
【0160】
PD10bは,コンテンツに付加されたソースIDとソースIDリストLに基づいてコンテンツを再生制御するといったグループ管理方式の著作権管理に対応している。このため,ユーザは,自身の所有するユーザ機器10からPD10bにコンテンツを自由にダウンロードして再生できるので,従来のチェックイン・チェックアウト方式と比べて,ユーザによるコンテンツ利用の自由度が高く,よりユーザフレンドリーである。
【0161】
なお,上記データ通信部220,グループ登録部231,リスト管理部241,メッセージ生成部261,カウンタ部263,時刻部264,ID生成部265,登録要求検知部267などは,例えば,上記各機能を有するハードウェアとして構成されてもよいし,或いは,上記各機能をコンピュータに実現させるプログラムをPD10bにインストールすることによって構成されてもよい。
【0162】
なお,図6及び図7に示すユーザ機器10は,PD10bの場合を例に挙げて説明したが,処理能力がさほど高くなく通信機能を備えたユーザ機器10であれば,かかる例に限定されず,例えば,携帯電話機10hなど,如何なるユーザ機器10の場合であっても実施可能である。
【0163】
(データについて)
ここで,本実施の形態にかかるグループ登録システムにおいて用いられる主なデータについて簡単に説明する。
・「セッションID」は,例えば,対管理サーバ21との間でメッセージ送受信の一回性保証する登録セッション等のセッションを識別するIDである。セッションが継続している間は,そのセッションIDを第三者によって改ざんされないようにセキュアに保持し,セッション終了時に破棄する。
・「カウンタ情報」は,例えば,メッセージ送受信の一回性保証するインクリメントされるカウンタ,または,タイムスタンプ等の情報である。なお,上記カウンタ情報も第三者によって改ざんされないようにセキュアに保持する必要がある。
・「ターミナルID」は,例えば,サービスサーバ20又は管理サーバ21に対してグループ登録を要求する要求元のユーザ機器10を識別するIDである。
・「メディアID」は,例えば,ハードディスクドライブ(HDD)や,リムーバブル記録媒体40等を識別するグループ登録対象となるIDである。
・「レコーダID」は,例えば,録音装置を識別するIDである。
・「デバイスID」は,例えば,再生装置を識別するIDである。
・「有効期間情報」は,例えば,グループIDに対して与えられる有効期間の条件が示された情報である。有効期間情報は,例えば,有効期間開始日時(年月日時)と有効期間終了日時(年月日時)とから構成され,有効期間の範囲を示す。
・「操作許可情報」は,例えば,グループIDで示されるグループで許可される操作の種類を示す情報である。操作許可情報は,例えば,“0”が再生不可・録音不可を示し,“1”が再生可能・録音不可を示し,“2”が再生不可・録音可能を示し,“3”が再生可能・録音可能を示す。
・GIDリストは,例えば,上記グループID,IDリスト(デバイスID,メディアID等を含んだリスト),上記有効期限情報,上記操作許可情報等の組からなるリストである。なお,GIDリストは,例えば,登録要求メッセージ内に含まれる情報であって,グループ登録の対象となるIDのリストであるが,かかる例に限定されない。
・「シグネチャ」は,例えば,署名データである。
・「サービスID」は,例えば,サービスを識別するIDである。また,サービスIDはグループIDと関連付けられる
・「オンライン(同期)情報」は,ユーザ機器10がネットワークに接続した状態を示す情報。
・「オフライン(非同期)情報」は,ユーザ機器10がネットワークに接続していない状態を示す情報。
以上のようなデータが主に用いられるが,本実施の形態にかかるグループ登録システム100では,かかるデータのみに限定されず,他のデータが用いられても実施可能である。
【0164】
(グループ登録方法:同期・セッションID方式)
次に,図8に基づいて,以上のようなグループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図8は,本実施形態にかかる同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【0165】
なお,図8に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,ID生成部265等を含んだものに相当し,図8に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0166】
まず,図8に示すように,ステップS801〜S811では,登録要求元のユーザ機器10に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0167】
具体的には,まず,登録要求元のユーザ機器10に備わるアプリケーションの登録要求検知部267が,ユーザ入力に応じて,登録要求を検知すると,データ通信部220は,ユーザIDおよびパスワードをサービスサーバ20に送信する(S801)。すると,サービスサーバ20は,受信したユーザIDおよびパスワードと,予めデータベースに登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S803)。
【0168】
上記照合した結果,ユーザ認証が成立すると,サービスサーバ20は,ログインを許可し,ユーザ認証が成立した旨の通知をユーザ機器10のアプリケーションに送信する(S805)。次いで,アプリケーションは,登録要求通知をサービスサーバ20に送信する(S807)。この登録要求通知により,サービスサーバ20は,ユーザ機器10が登録要求のためにアクセスしてきたことを認知する。なお,グループ登録に必須なのは登録セッションであり,上記登録要求通知については省略することも可能である。
【0169】
次に,サービスサーバ20は,トランザクションID(TID)を生成し(S809),上記生成したトランザクションIDと,管理サーバ21のアドレス情報の一例であるURL(Uniform Resource Locator)とを,ユーザ機器10のアプリケーションに送信する(S811)。これにより,ユーザ機器10は,受信したURLに基づいて管理サーバ21にアクセスできるようになる。
【0170】
次のステップS813〜S841では,ユーザ機器10を管理サーバ21に実際に登録するための処理がなされる。
【0171】
具体的には,まず,ユーザ機器10のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S813)。すると,サービスサーバ20は,ユーザ機器10にサービスデータ(又は,サービスID)を返信する(S815)。
【0172】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0173】
次に,ユーザ機器10のアプリケーションは,著作権管理部のID生成部265に上記サービスデータを送信する(S817)。
【0174】
ID生成部265は,サービスデータを受け取ると,登録セッションを識別するセッションID(又は,SID)を生成する。生成されたSIDは,ユーザ機器10自身に対応するターミナルIDおよびレコーダID等からなるIDリストとともに,アプリケーションに送信される(S819)。
【0175】
なお,図8等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS819に示す[IDリスト,SID]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該IDリストとSIDとを読み取れるものとする。
【0176】
次に,ユーザ機器10のアプリケーションのメッセージ生成部261は,上記セッションIDと,IDリストと,上記S811で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S821)。なお,登録要求メッセージにはオンライン情報が含まれている。上記ターミナルIDおよびレコーダID等は,ユーザ機器10によって生成される。
【0177】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10の登録可否を判断する(S823)。この登録可否判断(S823)は,例えば,同一の機器グループに登録可能なユーザ機器10の上限数(例えば,デバイスIDの上限数(例えば3個),レコーダIDの上限数(例えば10個))に基づいて成される。より詳細には,上記認証されたユーザの機器グループに,既に,異なるデバイスIDを有する例えば3台のユーザ機器10が登録済である場合には,管理サーバ21は,新たなユーザ機器10の登録を禁止する。また,当該ユーザの機器グループに,過去に,異なるレコーダIDを有する例えば10台のユーザ機器10が登録されたことがある場合(現在登録されているか否かは不問)には,管理サーバ21は,新たなユーザ機器10の登録を禁止する。
【0178】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記登録要求元のユーザ機器10の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S825)。
【0179】
サービスサーバ20は,上記登録要求元のユーザ機器10から受信したターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S827)。さらに,サービスサーバ20は,管理サーバ21に登録されたユーザ機器10についての登録完了通知とGIDリストとを送信する(S829)。
【0180】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S827)が,かかる例に限定されない。
【0181】
管理サーバ21は,登録要求メッセージ内にオンライン情報が含まれるのを確認すると,サービスサーバ20から受け取ったGIDリストと,登録要求元のユーザ機器10から受け取ったセッションID等を基にして,登録回答メッセージを生成しユーザ機器10に送信する(S831)。なお,後述するが,管理サーバ21は,登録要求メッセージ内にオフライン情報が含まれるのを確認した場合,登録回答メッセージを作成せず,サービスサーバ20にパスフレーズ等の情報を作成させる。
【0182】
なお,上記登録回答メッセージに含まれるシグネチャは,例えば,ターミナルID,GIDリスト,およびセッションIDなどのデータのMAC値であるが,かかる例に限定されない。上記シグネチャにより登録回答メッセージの完全性を検証することができる。
【0183】
ユーザ機器10のアプリケーションは,上記登録回答メッセージを受け取ると,そのまま著作権管理部のグループ登録部231に転送する(S833)。なお,アプリケーションは登録回答メッセージに含まれる,例えば「SID」などの情報を読み取ることができない。
【0184】
グループ登録部231は,受け取った登録回答メッセージのターミナルIDと登録要求メッセージ送信時(又は,自己)のターミナルIDとが一致することを検証する(S835)。
【0185】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S837)。例えば,グループ登録部231は,受け取ったSIDと,登録要求メッセージ送信時にID生成部265が生成したSIDとが一致することを検証する。
【0186】
なお,メッセージの一回性検証(S837)は,SIDの一致に限定されず,例えば,グループ登録部231は,SIDの一致の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。
【0187】
また,グループ登録部231は,上記メッセージ一回性検証(S837)とともに,登録回答メッセージに含むシグネチャを基に登録回答メッセージが改ざんされていないか完全性についても検証する(S837)。
【0188】
次いで,ユーザ機器10のリスト管理部241は,かかるグループ登録部231による検証が終了すると,ユーザ機器10は管理サーバ21から受け取ったGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することでGIDリストを有効化する(S839)。これにより,ユーザ機器10は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0189】
なお,リスト管理部241は,管理サーバ21からリーフIDを受け取って,そのリーフIDを基にしてグループIDを生成しても良い。
【0190】
また,上記GIDリスト内の操作許可情報や有効期限情報等の情報もリスト管理部241によりソースIDリストL又はその他の記憶領域内に格納される。
【0191】
次に,グループ登録部231及びID生成部265は,セッションID(SID)を破棄する(S841)。以上で,本実施の形態にかかる同期・セッションID方式におけるグループ登録方法の一連の処理が終了する。
【0192】
なお,図8に示すグループ登録方法では,図6,図7に示すPD10bがグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b以外の他のユーザ機器10の場合であっても同様に実施可能である。
【0193】
なお,このようなユーザ機器10の登録処理の後,以下のような,証明書発行および配布処理を行ってもよい。即ち,まず,ユーザ機器10は,自身に対応するグループIDとレコーダIDを含むグループ証明書Gを発行し,このグループ証明書Gを証明書管理サーバ(図示せず。)に送信する。すると,証明書管理サーバは,受信したグループ証明書Gを証明書データベースに格納する。これによって,他のユーザ機器10が同一の機器グループに登録された際に,当該グループ証明書Gを配布して,レコーダIDを共有できるようになる。
【0194】
(グループ登録方法:同期・カウンタ情報方式)
次に,図9に基づいて,以上のようなグループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図9は,本実施形態にかかる同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【0195】
なお,図9に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,カウンタ部263,時刻部264等を含んだものに相当し,図9に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0196】
まず,図9に示すように,ステップS901〜S911では,登録要求元のユーザ機器10に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0197】
具体的には,まず,登録要求元のユーザ機器10に備わるアプリケーションの登録要求検知部267が,ユーザ入力に応じて,登録要求を検知すると,データ通信部220は,ユーザIDおよびパスワードをサービスサーバ20に送信する(S901)。すると,サービスサーバ20は,受信したユーザIDおよびパスワードと,予めデータベースに登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S903)。
【0198】
上記照合した結果,ユーザ認証が成立すると,サービスサーバ20は,ログインを許可し,ユーザ認証が成立した旨の通知をユーザ機器10のアプリケーションに送信する(S905)。次いで,アプリケーションは,登録要求通知をサービスサーバ20に送信する(S907)。この登録要求通知により,サービスサーバ20は,ユーザ機器10が登録要求のためにアクセスしてきたことを認知する。
【0199】
次に,サービスサーバ20は,トランザクションID(TID)を生成し(S909),上記生成したトランザクションIDと,管理サーバ21のアドレス情報の一例であるURL(Uniform Resource Locator)とを,ユーザ機器10のアプリケーションに送信する(S911)。これにより,ユーザ機器10は,受信したURLに基づいて管理サーバ21にアクセスできるようになる。
【0200】
次のステップS913〜S941では,ユーザ機器10を管理サーバ21に実際に登録するための処理がなされる。
【0201】
具体的には,まず,ユーザ機器10のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S913)。すると,サービスサーバ20は,ユーザ機器10にサービスデータ(又は,サービスID)を返信する(S915)。
【0202】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0203】
次に,ユーザ機器10のアプリケーションは,著作権管理部に上記サービスデータを送信する(S917)。
【0204】
著作権管理部は,サービスデータを受け取ると,ユーザ機器10自身に対応するターミナルIDや,メディアID,レコーダID等からなるIDリストをアプリケーションに送信する(S919)。
【0205】
なお,図9等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS919に示す[IDリスト]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該IDリストを読み取れるものとする。
【0206】
次に,ユーザ機器10のアプリケーションのメッセージ生成部261は,上記IDリストと,ターミナルIDと,上記S911で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S921)。なお,登録要求メッセージにはオンライン情報が含まれている。上記ターミナルIDおよびレコーダID等は,ユーザ機器10によって生成される。
【0207】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10の登録可否を判断する(S923)。なお,登録可否判断(S923)は,上記同期・セッションID方式のグループ登録方法におけるものと実質的に同一であるため詳細な説明は省略する。
【0208】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記登録要求元のユーザ機器10の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S925)。
【0209】
サービスサーバ20は,上記登録要求元のユーザ機器10から受信したターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S927)。さらに,サービスサーバ20は,管理サーバ21に登録されたユーザ機器10についての登録完了通知と登録したGIDリストを送信する(S929)。
【0210】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S927)が,かかる例に限定されない。
【0211】
管理サーバ21は,サービスサーバ20から受け取ったGIDリスト等を基にして,登録回答メッセージを生成し,その登録回答メッセージにタイムスタンプを設定してユーザ機器10に送信する(S931)。上記タイムスタンプは,管理サーバ21又はユーザ機器10により生成されるが,上記管理サーバ21及びユーザ機器10により生成するタイムスタンプはともに同期しているものとする。
【0212】
なお,上記登録回答メッセージに含まれるシグネチャは,例えば,ターミナルID,GIDリスト,およびタイムスタンプなどのデータのMAC値であるが,かかる例に限定されない。上記シグネチャにより登録回答メッセージの完全性を検証することができる。
【0213】
ユーザ機器10のアプリケーションは,上記登録回答メッセージを受け取ると,そのまま著作権管理部のグループ登録部231に転送する(S933)。
【0214】
グループ登録部231は,受け取った登録回答メッセージ内のターミナルIDと登録要求メッセージ送信時のターミナルIDとが一致することを検証する(S935)。ターミナルIDが不一致であれば,登録要求元のユーザ機器10が異なるため,グループ登録することができない可能性がある。
【0215】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S937)。例えば,グループ登録部231は,登録回答メッセージ内のタイムスタンプと,登録回答メッセージ受信時にカウンタ部263から受け取るタイムスタンプとを比較し,当該カウンタ部263のタイムスタンプの方が最近(又は,新しい)であることを検証する。なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,グループ登録部231は,登録回答メッセージのカウンタ情報よりも自己のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
【0216】
また,グループ登録部231は,例えば,メッセージ送受信の有無を確認できるように送信フラグと受信フラグを,さらに参照することで一回性を検証してもよいが,かかる例に限定されない。
【0217】
なお,グループ登録部231は,上記メッセージ一回性検証とともに,登録回答メッセージに含むシグネチャを基に改ざんされていないか完全性についても検証する(S937)。
【0218】
次いで,ユーザ機器10のリスト管理部241は,かかるグループ登録部231による検証が終了すると,ユーザ機器10は管理サーバ21から受け取ったGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することでGIDリストを有効化する(S939)。これにより,ユーザ機器10は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0219】
なお,リスト管理部241は,管理サーバ21からリーフIDを受け取って,そのリーフIDを基にしてグループIDを生成しても良い。
【0220】
次に,グループ登録部231は,カウンタ部263から受け取ったタイムスタンプを破棄する。さらに,カウンタ部263は,登録回答メッセージ受信時に生成したタイムスタンプを記憶領域に格納することで,既に記憶されたタイムスタンプを更新する(S941)。
【0221】
なお,カウンタ情報がタイムスタンプではなく(インクリメンタル/デクリメンタル)カウンタ等のカウンタ情報である場合,グループ登録部231によるカウンタ情報の破棄の後,カウンタ部263は,既に記憶領域に記憶されたカウンタ情報を次のカウンタ情報(例えば,登録回答メッセージに設定されたカウンタ情報)に更新する。
【0222】
具体的には,例えば,インクリメンタルカウンタであってカウンタ部263及び管理サーバ21のカウンタ情報の初期値が0である場合,管理サーバ21が登録要求メッセージを受信すると,管理サーバ21は,自己のカウンタ情報を“0”→“1”に更新し,カウンタ情報が“1”である登録回答メッセージを送信する。
【0223】
次に,グループ登録部231は,登録回答メッセージに設定されたカウンタ情報の値が“1”であって,カウンタ部263から受けたカウンタ情報が“0”であるため,適切な登録回答メッセージであると判断すると,既に記憶領域に記憶された自己のカウンタ情報“0”を破棄し,登録回答メッセージのカウンタ情報“1”に更新する。以上で,本実施の形態にかかる同期・カウンタ情報方式におけるグループ登録方法の一連の処理が終了する。
【0224】
なお,図9に示すグループ登録方法では,図6,図7に示すPD10bがグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b以外の他のユーザ機器10の場合であっても同様に実施可能である。
【0225】
なお,このようなユーザ機器10の登録処理の後,以下のような,証明書発行および配布処理を行ってもよい。即ち,まず,ユーザ機器10は,自身に対応するグループIDとレコーダIDを含むグループ証明書Gを発行し,このグループ証明書Gを証明書管理サーバ(図示せず。)に送信する。すると,証明書管理サーバは,受信したグループ証明書Gを証明書データベースに格納する。これによって,他のユーザ機器10が同一の機器グループに登録された際に,当該グループ証明書Gを配布して,レコーダIDを共有できるようになる。
【0226】
なお,図9に示す同期・カウンタ情報方式のグループ登録方法では,カウンタ情報がタイムスタンプである場合を例に挙げて説明したが,かかる例に限定されず,例えば,カウンタ情報が増加(又は減少)保証のカウンタ等の場合でも実施可能である。その場合,ユーザ機器10と管理サーバ21は,上記カウンタを記憶するカウンタ記憶領域を割当て,登録要求メッセージ又は登録回答メッセージを送信又は受信したことによって自己のカウンタをお互い更新する必要がある。
【0227】
以上,本実施の形態にかかる同期・セッションID/カウンタ情報方式の登録セッション内では,登録要求メッセージと登録回答メッセージのメッセージの送受信に限られるため,ネットワークを介した送受信の処理負荷が軽減される。さらに,セッションID方式の場合,登録セッションを識別するセッションID(SID)はサーバ側ではなくユーザ機器10側で生成され,カウンタ情報方式の場合,登録要求メッセージ送信時にユーザ機器10側でカウンタ情報を付加する必要がない。また,登録回答メッセージにはユーザ機器10自身が追加する(登録する)グループIDやメディアID等が含まれているため,グループIDを生成する処理を省略でき,ユーザ機器10のグループ登録処理の負荷が軽減される。つまり,かかるグループ登録方法を適用すれば,ユーザ機器10の処理能力がさほど高くないユーザ機器10(携帯電話機10hなど)でもグループ登録を行うことができる。
【0228】
(グループ登録方法:非同期・セッションID方式)
次に,図10に基づいて,以上のようなグループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図10は,本実施形態にかかる非同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【0229】
なお,図10に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,ID生成部265等を含んだものに相当し,図10に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0230】
まず,図10に示すように,ユーザ機器10−1はサービスサーバ20又は管理サーバ21とオンライン(同期)に接続しているが,ユーザ機器10−2はオフライン(非同期)である。このように図10に示すグループ登録では,非同期のユーザ機器10−2をグループ登録することを目的とする。
【0231】
図10に示すステップS1001〜S1011では,登録要求元のユーザ機器10−1に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。なお,上記ステップS1001〜S1011は,上記説明した図8に示すステップS801〜S811と実質的に同一であるため詳細な説明は省略する。
【0232】
次のステップS1013〜S1043では,ユーザ機器10−2を管理サーバ21に実際に登録するための処理がなされる。
【0233】
具体的には,まず,ユーザ機器10−1のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S1013)。すると,サービスサーバ20は,ユーザ機器10にサービスデータ(又は,サービスID)を返信する(S1015)。
【0234】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0235】
次に,ユーザ機器10−1のアプリケーションは,著作権管理部のID生成部265に上記サービスデータを送信する(S1017)。
【0236】
ID生成部265は,サービスデータを受け取ると,登録セッションを識別するセッションID(又は,SID)を生成する。生成されたSIDは,ユーザ機器10−2自身に対応するターミナルIDおよびレコーダID等からなるIDリストとともに,アプリケーションに送信される(S1019)。なお,上記ユーザ機器10−2自身に対応するIDリストは,例えば,ユーザ機器10−1の入力部208により直接入力されるが,かかる例に限定されない。
【0237】
なお,図10等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1019に示す[IDリスト,SID]は,ユーザ機器10−1又はユーザ機器10−2に備わる著作権管理部及び管理サーバ21のみが当該IDリストとSIDとを読み取れるものとする。
【0238】
次に,ユーザ機器10−1のアプリケーションのメッセージ生成部261は,上記セッションIDと,IDリストと,上記S811で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S1021)。なお,登録要求メッセージにはオフライン(非同期)情報が含まれている。また,図示しないが,登録要求メッセージに少なくともSIDから求められたMAC値が含まれても良い。
【0239】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10−2の登録可否を判断する(S1023)。この登録可否判断(S1023)は,上記説明した図8に示す登録可否判断(S823)と実質的に同一であるため詳細な説明を省略する。
【0240】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記ユーザ機器10−2の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S1025)。
【0241】
サービスサーバ20は,上記ユーザ機器10−1から受信したユーザ機器10−2のターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S1027)。さらに,サービスサーバ20は,管理サーバ21に登録完了通知とGIDリストとを送信する(S1029)。
【0242】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S1027)が,かかる例に限定されない。
【0243】
管理サーバ21は,登録要求メッセージ内にオフライン情報が含まれるのを確認すると,サービスサーバ20から受け取ったGIDリストと,登録要求元のユーザ機器10から受け取ったセッションID等とを送信するとともに,サービスサーバ20に対しパスフレーズ作成指示する(S1031)。
【0244】
サービスサーバ20は,ユーザ機器10−1から受け取ったセッションID及びそのMAC値と,さらに上記GIDリストとターミナルIDとセッションID等とを含み,さらにそれらのシグネチャ(MAC値)を含む登録回答メッセージを生成する。さらにサービスサーバ20は,上記登録回答メッセージをエンコードしパスフレーズに変換する。
【0245】
つまり,上記パスフレーズには,登録要求メッセージに含まれていたSIDと,そのMAC値と,さらに登録回答メッセージ生成時に設定するSIDと,シグネチャとが存在する。ユーザ機器10−2側では,登録要求メッセージに含まれていたSIDの完全性を検証し,登録回答メッセージ(SID含む)の完全性を検証し,双方のSIDが一致することを検証することでメッセージの一回性の検証が行われるが,かかる例に限定されない。
【0246】
なお,登録要求メッセージに含まれていたSIDのMAC値は,サービスサーバ20側で求められる場合を例に挙げて説明したが,かかる例に限定されず,例えば,ユーザ機器10−1側で求めても良い。ユーザ機器10−1側で求めた方が,サービスサーバ20のなりすましによりSIDが不正に生成される危険を防ぐことができる。
【0247】
次に,上記作成されたパスフレーズは,例えば,リムーバブル記録媒体40に記録され,または,印刷媒体に文字又は記号などで印刷される。図10に示すように,ユーザ機器10−2の著作権管理部には,例えば,上記リムーバブル記録媒体40を介して,または,印刷媒体に印字された文字又は記号をユーザ機器10−2の入力部208を操作することで,パスフレーズが入力する(S1033)。
【0248】
ユーザ機器10−2のグループ登録部231は,上記パスフレーズの入力があると(S1033),そのパスフレーズをデコードし登録回答メッセージに変換する(S1035)。
【0249】
グループ登録部231は,デコードした登録回答メッセージに含むターミナルIDと自己のターミナルIDとが一致することを検証する(S1037)。
【0250】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S1039)。例えば,グループ登録部231は,上記説明したように登録回答メッセージに含む2つのSIDが一致することを検証する。
【0251】
なお,グループ登録部231は,上記メッセージ一回性検証の際に,登録回答メッセージに含むSIDに係るMAC値とシグネチャとを基に,改ざんされていないか完全性についても検証する(S1039)。
【0252】
上記メッセージの一回性検証(S1039)では,SIDの同一性に限定されず,例えば,グループ登録部231は,上記SIDの同一性の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも,実施可能である。
【0253】
次いで,ユーザ機器10−2のリスト管理部241は,かかるグループ登録部231による検証が終了すると,上記デコード後の登録回答メッセージに含むGIDリストを有効化する。ユーザ機器10−2はデコード後の登録回答メッセージに含むGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することで有効化する(S1041)。これにより,ユーザ機器10−2は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0254】
なお,ユーザ機器10−2のリスト管理部241は,パスフレーズをデコードすることで得られる登録回答メッセージに含むリーフIDを基にしてグループIDを生成しても良い。
【0255】
また,上記GIDリスト内の操作許可情報や有効期限情報等の情報もリスト管理部241によりソースIDリストL又はその他の記憶領域内に格納される。
【0256】
次に,グループ登録部231は,セッションID(SID)を破棄する(S1043)。なお,ユーザ機器10−1のID生成部265は,例えば,セッションID生成後,登録要求メッセージが送信されると,セッションID(SID)を破棄する。以上で,本実施の形態にかかる同期・セッションID方式におけるグループ登録方法の一連の処理が終了する。
【0257】
なお,図10に示すグループ登録方法では,図6,図7に示すPD10bによって図3に示すオフラインのカーオーディオ機器10g又はカーナビゲーション(図示せず。)をグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b,カーオーディオ機器10g以外のユーザ機器10の場合であっても同様に実施可能である。
【0258】
(グループ登録方法:非同期・カウンタ情報方式)
次に,図11に基づいて,グループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図11は,本実施形態にかかる非同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【0259】
なお,図11に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,カウンタ部263,時刻部264等を含んだものに相当し,図11に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0260】
まず,図11に示すように,ユーザ機器10−1はサービスサーバ20又は管理サーバ21とオンライン(同期)に接続しているが,ユーザ機器10−2はオフライン(非同期)である。このように図11に示すグループ登録では,非同期のユーザ機器10−2をグループ登録することを目的とする。
【0261】
図11に示すステップS1101〜S1111では,登録要求元のユーザ機器10−1に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。なお,上記ステップS1101〜S1111は,上記説明した図8に示すステップS801〜S811と実質的に同一であるため詳細な説明は省略する。
【0262】
次のステップS1113〜S1145では,ユーザ機器10−2を管理サーバ21に実際に登録するための処理がなされる。
【0263】
具体的には,まず,ユーザ機器10−1のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S1113)。すると,サービスサーバ20は,ユーザ機器10−1にサービスデータ(又は,サービスID)を返信する(S1115)。
【0264】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0265】
次に,ユーザ機器10−1のアプリケーションは,著作権管理部に上記サービスデータを送信する(S1117)。
【0266】
著作権管理部は,サービスデータを受け取ると,ユーザ機器10自身に対応するターミナルIDや,メディアID,レコーダID等からなるIDリストをアプリケーションに送信する(S1119)。なお,上記ユーザ機器10−2自身に対応するIDリストは,例えば,ユーザ機器10−1の入力部208により直接入力されるが,かかる例に限定されない。
【0267】
また,図11に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1119に示す[IDリスト]は,ユーザ機器10−1又はユーザ機器10−2に備わる著作権管理部及び管理サーバ21のみが当該IDリストを読み取れるものとする。
【0268】
次に,ユーザ機器10−1のアプリケーションのメッセージ生成部261は,上記入力されたターミナルID及びIDリストと,上記S1111で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S1121)。なお,登録要求メッセージにはオフライン(非同期)情報が含まれている。
【0269】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10−2の登録可否を判断する(S1123)。この登録可否判断(S1123)は,上記説明した図8に示す登録可否判断(S823)と実質的に同一であるため詳細な説明を省略する。
【0270】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記ユーザ機器10−2の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S1125)。
【0271】
サービスサーバ20は,上記ユーザ機器10−1から受信したユーザ機器10−2のターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S1127)。さらに,サービスサーバ20は,管理サーバ21に登録完了通知とGIDリストとを送信する(S1129)。
【0272】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S1127)が,かかる例に限定されない。
【0273】
管理サーバ21は,登録要求メッセージ内にオフライン情報が含まれるのを確認すると,サービスサーバ20から受け取ったGIDリストと,自ら生成したタイムスタンプと,ターミナルID等を送信するとともに,サービスサーバ20に対しパスフレーズ作成指示する(S1131)。
【0274】
サービスサーバ20は,上記GIDリストと,ターミナルIDと,タイムスタンプとを含む登録回答メッセージを生成する。さらにサービスサーバ20は,上記登録回答メッセージをエンコードしパスフレーズを作成する。
【0275】
上記タイムスタンプは,管理サーバ21又はユーザ機器10により生成されるが,上記管理サーバ21及びユーザ機器10により生成するタイムスタンプはともに同期しているものとする。
【0276】
次に,上記作成されたパスフレーズは,リムーバブル記録媒体40に記録され,または,印刷媒体に文字又は記号などで印刷される。図11に示すように,ユーザ機器10−2の著作権管理部には,例えば,上記リムーバブル記録媒体40を介して,または,印刷媒体に印字された文字又は記号をユーザ機器10−2の入力部208を操作することで,パスフレーズが入力する(S1133)。
【0277】
ユーザ機器10−2のグループ登録部231は,上記パスフレーズの入力があると(S1133),そのパスフレーズをデコードし登録回答メッセージに変換する(S1135)。
【0278】
グループ登録部231は,デコードした登録回答メッセージに含むターミナルIDと自己のターミナルIDとが一致することを検証する(S1137)。
【0279】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S1139)。例えば,グループ登録部231は,登録回答メッセージ内のタイムスタンプと,登録回答メッセージ受信時にカウンタ部263から受け取るタイムスタンプとを比較し,当該カウンタ部263のタイムスタンプの方が最近(又は,新しい)であることを検証する。なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,グループ登録部231は,登録回答メッセージのカウンタ情報よりも自己のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
【0280】
上記メッセージの一回性検証(S1139)では,カウンタ情報の検証に限定されず,例えば,グループ登録部231は,上記カウンタ情報の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも,実施可能である。
【0281】
次いで,ユーザ機器10−2のリスト管理部241は,かかるグループ登録部231による検証が終了すると,上記デコード後の登録回答メッセージに含むGIDリストを有効化する。ユーザ機器10−2はデコード後の登録回答メッセージに含むGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することで有効化する(S1141)。これにより,ユーザ機器10−2は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0282】
なお,ユーザ機器10−2のリスト管理部241は,パスフレーズをデコードすることで得られる登録回答メッセージに含むリーフIDを基にしてグループIDを生成しても良い。
【0283】
また,上記GIDリスト内の操作許可情報や有効期限情報等の情報もリスト管理部241によりソースIDリストL又はその他の記憶領域内に格納される。
【0284】
次に,グループ登録部231は,カウンタ部263から受け取ったタイムスタンプを破棄する。さらに,カウンタ部263は,登録回答メッセージ受信時に生成したタイムスタンプを記憶領域に格納することで,既に記憶されたタイムスタンプを更新する(S1141)。
【0285】
カウンタ情報がタイムスタンプではなく(インクリメンタル/デクリメンタル)カウンタ等のカウンタ情報である場合,グループ登録部231によるカウンタ情報の破棄の後,カウンタ部263は,既に記憶領域に記憶されたカウンタ情報を次のカウンタ情報(例えば,登録回答メッセージに設定されたカウンタ情報)に更新する。
【0286】
具体的には,例えば,インクリメンタルカウンタであってユーザ機器10−1のカウンタ部263−2,及び管理サーバ21のカウンタ情報の初期値が0である場合,管理サーバ21が登録要求メッセージを受信すると,管理サーバ21は,自己のカウンタ情報を“0”→“1”に更新し,カウンタ情報が“1”である登録回答メッセージを送信する。
【0287】
次に,グループ登録部231−2は,登録回答メッセージに設定されたカウンタ情報の値が“1”であって,カウンタ部263−2から受けたカウンタ情報が“0”であるため,適切な登録回答メッセージであると判断すると,既に記憶領域に記憶された自己のカウンタ情報“0”を破棄し,登録回答メッセージのカウンタ情報“1”に更新する。以上で,本実施の形態にかかる非同期・カウンタ情報方式におけるグループ登録方法の一連の処理が終了する。
【0288】
なお,図11に示すグループ登録方法では,図6,図7に示すPD10bによって図3に示すオフラインのカーオーディオ機器10g又はカーナビゲーション(図示せず。)をグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b,カーオーディオ機器10g以外のユーザ機器10の場合であっても同様に実施可能である。
【0289】
また,図11に示すように,パスフレーズはサービスサーバ20により生成される場合を例に挙げて説明したが,かかる例に限定されない。例えば,パスフレーズは管理サーバ21により生成される場合でも実施可能である。
【0290】
以上,本実施の形態にかかる非同期・セッションID/カウンタ情報方式の登録セッション内では,登録要求メッセージとパスフレーズの送受信で済む。また,登録回答メッセージをパスフレーズにエンコードすれば,ユーザ機器10がオフラインの場合でも,当該ユーザ機器10をグループ登録できる。さらにオフラインのユーザ機器10は著作権管理部を備えていればアプリケーションを備えていなくても,セキュアにグループ登録することができる。
【0291】
また,本実施の形態にかかるグループ登録方法では,ユーザ機器10がPD10bの場合を例に挙げて説明したが,かかる例に限定されない。例えば,ユーザ機器10が携帯電話機10h,PC10a等の場合,またユーザ機器10以外にグループ登録するのがリムーバブル記録媒体40等の場合でも実施可能である。
【0292】
(グループ登録解除方法:同期・セッションID方式)
次に,図12に基づいて,本実施形態にかかるユーザ機器10を,既に登録されている機器グループから登録解除する処理(グループ登録解除処理)について説明する。図12は,本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【0293】
なお,図12に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,ID生成部265等を含んだものに相当し,図12に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0294】
図12に示すように,まず,ステップS1201〜S1211では,登録解除要求元のユーザ機器10のアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0295】
具体的には,まず,ユーザ機器10の登録要求検知部267が,ユーザ入力に応じて,登録解除要求を検知すると,データ通信部220は,ユーザIDおよびパスワードをサービスサーバ20に送信する(S1201)。すると,サービスサーバ20は,受信したユーザIDおよびパスワードと,予めデータベースに登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S1203)。
【0296】
上記照合した結果,ユーザ認証が成立すると,サービスサーバ20は,ログインを許可し,ユーザ認証が成立した旨の通知をユーザ機器10のアプリケーションに送信する(S1205)。次いで,アプリケーションは,登録解除要求通知をサービスサーバ20に送信する(S1207)。この登録解除要求通知により,サービスサーバ20は,ユーザ機器10が登録解除要求のためにアクセスしてきたことを認知する。なお,登録解除に必須なのは登録解除セッションであり,上記登録解除要求通知については省略することも可能である。
【0297】
次に,サービスサーバ20は,トランザクションID(TID)を生成し(S1209),上記生成したトランザクションIDと,管理サーバ21のアドレス情報の一例であるURLとを,ユーザ機器10のアプリケーションに送信する(S1211)。これにより,ユーザ機器10は,受信したURLに基づいて管理サーバ21にアクセスできるようになる。
【0298】
次のステップS1217〜S1241では,ユーザ機器10を実際に登録解除するための処理がなされる。
【0299】
具体的には,まず,ユーザ機器10は,保有しているグループIDに対応付くサービスデータのうち無効化するデバイスID又はメディアID等のグループIDに対応付くサービスデータを上記TIDとともに管理サーバ21に送信する(S1217)。なお,無効化(登録解除)するデバイスID等のIDは,例えばユーザにより選択されるものとするが,かかる例に限定されない。
【0300】
また,サービスデータの無効化は,ユーザ機器10自身のソースIDリストL内に含まれるグループID及び/又はレコーダID(メディアID,デバイスID等も含む)をユーザ機器10が削除することである。無効化することにより,ユーザ機器10において,これらのソースIDが付加されたコンテンツの再生が不能となる。
【0301】
次いで,管理サーバ21は,上記サービスデータとTIDとを受信すると,登録解除セッションを識別するSIDを生成する。そして,管理サーバ21は,上記SIDからMAC値を求めシグネチャとして,そのSIDとシグネチャとを含んだ登録解除開始メッセージを生成し,ユーザ機器10に送信する(S1219)。
【0302】
なお,図12等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1219に示す[SID]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該SIDを読み取れるものとする。
【0303】
次に,ユーザ機器10のアプリケーションは,受信した登録解除開始メッセージとともに,上記登録解除の対象となるサービスデータを,著作権管理部のグループ登録部231に送信する(S1221)。
【0304】
グループ登録部231は,受け取った登録解除開始メッセージに含むSIDのMAC値を求め,一緒に付随したシグネチャの値と一致することを検証する。
【0305】
次に,グループ登録部231は,上記サービスデータ(又は,サービスID)と関連付くグループIDにデバイスID,レコーダID,又はメディアID等が存在することを確認すると,リスト管理部241は,上記グループIDに係るデバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1223)。
【0306】
さらに,リスト管理部241は,サービスデータと,削除したIDリストと,登録解除開始メッセージに含まれていたSIDと,ユーザ機器10のターミナルIDと,サービスデータとからシグネチャを求めて,それらのデータとシグネチャとをメッセージ生成部261に転送する(S1225)。
【0307】
次に,メッセージ生成部261は,受け取ったデータを基にして管理サーバ21に対し登録解除要求メッセージを,ネットワーク30を介して送信する(S1227)。なお,登録解除要求メッセージにはオンライン情報が含まれている。
【0308】
次に,管理サーバ21は,管理サーバ21自らが一回送信した登録解除開始メッセージに対するユーザ機器10からの登録解除要求メッセージ(リプライ)の受信が一回であることを検証する(S1231)。例えば,管理サーバ21は,ユーザ機器10から受け取った登録解除要求メッセージのSIDと,登録要求メッセージ送信時に設定されたSIDとが一致することを検証する。
【0309】
なお,メッセージの一回性検証(S1231)は,上記SIDの一致に限定されず,例えば,管理サーバ21は,SIDの一致の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。
【0310】
また,管理サーバ21は,上記メッセージ一回性検証(S1231)とともに,登録解除要求メッセージに含むシグネチャを基に登録解除要求メッセージが改ざんされていないか完全性についても検証する(S1231)。
【0311】
次に,管理サーバ21は,SIDを破棄し(S1233),IDリストやサービスデータを送信し,サービスサーバ20に対し該当するグループ登録の解除を指示する(S1235)。
【0312】
サービスサーバ20は,管理サーバ21から受け取った上記IDリストに記載されたグループIDのデバイスID,レコーダID,又はメディアID等が存在することを確認すると,サービスサーバ20は,上記デバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1237)。
【0313】
この際,上記登録解除要求元のユーザ機器10のレコーダIDは,サービスサーバ20のグループ登録データベース(図示せず。)から削除せずに残存させる。これにより,リッピングコンテンツ共有サービスを提供する際に,過度に多くのリッピング機能を有するユーザ機器10が登録され,当該多数のユーザ機器10からのリッピングコンテンツが共有可能となってしまう不都合を防止できる。
【0314】
サービスサーバ20は,上記無効化処理(S1237)を終了すると,管理サーバ21に対しACKを送信し(S1239),さらに管理サーバ21は,ユーザ機器10に対しACKを送信する(S1241)。以上で,本実施の形態にかかる同期・セッションID方式におけるグループ登録解除方法の一連の処理が終了する。
【0315】
(グループ登録解除方法:同期・カウンタ情報方式)
次に,図13に基づいて,本実施形態にかかるユーザ機器10を,既に登録されている機器グループから登録解除する処理(グループ登録解除処理)について説明する。図13は,本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【0316】
なお,図13に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,カウンタ部263,時刻部264等を含んだものに相当し,図13に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0317】
図13に示すように,まず,ステップS1301〜S1311では,登録解除要求元のユーザ機器10のアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0318】
なお,上記ステップS1301〜S1311は,上記説明した図12に示すステップS1201〜S1211の処理と実質的に同一であるため,詳細な説明は省略する。
【0319】
次のステップS1317〜S1341では,ユーザ機器10を実際に登録解除するための処理がなされる。
【0320】
具体的には,まず,ユーザ機器10は,保有しているグループIDに対応付くサービスデータのうち無効化するデバイスID又はメディアID等のグループIDに対応付くサービスデータを上記TIDとともに管理サーバ21に送信する(S1317)。なお,無効化するデバイスID等のIDは,例えばユーザにより選択されるものとするが,かかる例に限定されない。
【0321】
また,サービスデータの無効化は,ユーザ機器10自身のソースIDリストL内に含まれるグループID及び/又はレコーダID(メディアID,デバイスID等も含む)をユーザ機器10が削除することである。無効化することにより,ユーザ機器10において,これらのソースIDが付加されたコンテンツの再生が不能となる。
【0322】
次いで,管理サーバ21は,上記サービスデータとTIDとを受信すると,タイムスタンプを生成する。そして,管理サーバ21は,上記タイムスタンプからシグネチャを求めて,そのタイムスタンプとシグネチャとを含んだ登録解除開始メッセージを生成し,ユーザ機器10に送信する(S1319)。
【0323】
なお,上記タイムスタンプは,管理サーバ21又はユーザ機器10により生成されるが,上記管理サーバ21及びユーザ機器10により生成するタイムスタンプはともに同期しているものとする。
【0324】
また,図13に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1319に示す[SID]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該SIDを読み取れるものとする。
【0325】
次に,ユーザ機器10のアプリケーションは,受信した登録解除開始メッセージとともに,上記グループIDに対応付くサービスデータを,著作権管理部のグループ登録部231に送信する(S1321)。
【0326】
グループ登録部231は,受け取った登録解除開始メッセージに含むタイムスタンプのMAC値を求め,一緒に付随したシグネチャの値と一致することを検証する。この検証で完全性を確認することができる。
【0327】
グループ登録部231は,上記サービスデータ(又は,サービスID)と関連付くグループIDにデバイスID,レコーダID,又はメディアID等が存在することを確認すると,リスト管理部241は,上記グループIDに係るデバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1323)。
【0328】
なお,グループ登録部231が無効化する(S1323)前に,グループ登録部231は,登録解除開始メッセージ内のタイムスタンプと,登録解除開始メッセージ受信時にカウンタ部263から受け取るタイムスタンプとを比較し,当該カウンタ部263のタイムスタンプの方が最近(又は,新しい)であることを検証してもよい。
【0329】
次に,カウンタ部263は,時刻部264の時刻を参照することで,タイムスタンプを生成し,登録解除開始メッセージに設定されたタイムスタンプを,新規に生成したタイムスタンプに更新する(S1324)。なお,カウンタ部263は,さらに,既に記憶領域に記憶されたタイムスタンプを当該新規に生成したタイムスタンプに更新してもよい。
【0330】
次に,リスト管理部241は,サービスデータと,削除したIDリストと,上記更新したタイムスタンプと,ユーザ機器10のターミナルIDと,サービスデータとからシグネチャを求めて,それらのデータとシグネチャとをメッセージ生成部261に転送する(S1325)。
【0331】
次に,メッセージ生成部261は,受け取ったデータを基にして管理サーバ21に対し登録解除要求メッセージを,ネットワーク30を介して送信する(S1327)。なお,登録解除要求メッセージにはオンライン情報が含まれている。
【0332】
次に,管理サーバ21は,管理サーバ21自らが一回送信した登録解除開始メッセージに対するユーザ機器10からの登録解除要求メッセージ(リプライ)の受信が一回であることを検証する(S1331)。例えば,管理サーバ21は,ユーザ機器10から受け取った登録解除要求メッセージのタイムスタンプと,管理サーバ21が登録解除要求メッセージ受信時に生成するタイムスタンプとを比較し,管理サーバ21が生成するタイムスタンプの方が最近(又は,新しい)であることを検証する。なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,グループ登録部231は,登録回答メッセージのカウンタ情報よりも自己のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
【0333】
なお,メッセージの一回性検証(S1331)は,上記タイムスタンプの比較に限定されず,例えば,管理サーバ21は,タイムスタンプの比較後,さらにメッセージ送受信の有無を確認できるような送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。なお,送信フラグと受信フラグは管理サーバ21内に予め備える必要がある。
【0334】
また,管理サーバ21は,上記メッセージ一回性検証(S1331)とともに,登録解除要求メッセージに含むシグネチャを基に登録解除要求メッセージが改ざんされていないか完全性についても検証する(S1331)。
【0335】
次に,管理サーバ21は,ユーザ機器10から受け取ったタイムスタンプを破棄する。さらに,管理サーバ21は,既に記憶しているタイムスタンプを,例えばユーザ機器10から受け取ったタイムスタンプに更新する(S1332)。
【0336】
次に,管理サーバ21は,登録解除するIDリストやサービスデータをサービスサーバ20に送信し,サービスサーバ20に対しグループ登録の解除を指示する(S1335)。
【0337】
サービスサーバ20は,管理サーバ21から受け取った上記IDリストに記載されたグループIDのデバイスID,レコーダID,又はメディアID等が存在することを確認すると,サービスサーバ20は,上記デバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1337)。
【0338】
この際,上記登録解除要求元のユーザ機器10のレコーダIDは,サービスサーバ20のグループ登録データベース(図示せず。)から削除せずに残存させる。これにより,リッピングコンテンツ共有サービスを提供する際に,過度に多くのリッピング機能を有するユーザ機器10が登録され,当該多数のユーザ機器10からのリッピングコンテンツが共有可能となってしまう不都合を防止できる。
【0339】
サービスサーバ20は,上記無効化処理(S1337)を終了すると,管理サーバ21に対しACKを送信し(S1339),さらに管理サーバ21は,ユーザ機器10に対しACKを送信する(S1341)。以上で,本実施の形態にかかる同期・カウンタ情報方式におけるグループ登録解除方法の一連の処理が終了する。
【0340】
なお,本実施の形態にかかるグループ登録解除方法では,ユーザ機器10がPD10bの場合を例に挙げて説明したが,かかる例に限定されない。例えば,ユーザ機器10が携帯電話機10h,PC10a等の場合,またユーザ機器10以外にグループ登録解除するのがリムーバブル記録媒体40等の場合でも実施可能である。
【0341】
以上のように,ユーザ機器10のグループ登録解除処理では,ユーザ機器10側で,先に登録解除処理した後に,サービスサーバ20側で,登録解除処理を行う。このため,サービスサーバ20上では登録解除されているにもかかわらず,ユーザ機器10上では実際にはグループ登録が無効化されていないという事態を防止できる。
【0342】
なお,図12,図13に示すグループ登録解除方法では,ユーザ機器10がPD10bの場合を例に挙げて説明したが,本実施の形態は,かかる例に限定されず,オンラインであれば,例えば,ユーザ機器10は,携帯電話機10h,PC10aなど如何なる装置の場合でも実施可能である。
【0343】
以上で,本実施の形態にかかるグループ登録システムについての説明を終了するが,かかるシステムによって,以下に示すような優れた効果が存在する。
(1)グループ登録/グループ登録解除に必須の登録セッション/登録解除セッション内では処理が簡略化されているため,処理能力が高くないユーザ機器10であってもネットワークを介してグループ登録/グループ登録解除することができる。
(2)グループ登録/グループ登録解除に必須の登録セッション/登録解除セッション内で行われる認証は,ユーザ機器10側又は管理サーバ21側のいずれか一方の認証(片方向認証)等で済むため,少なくともグループ登録/グループ登録解除におけるユーザ機器10及び管理サーバ21の総合的な処理負荷が低減する。
(3)ユーザ機器10がオフラインの場合であっても,他のユーザ機器10によりサービスサーバ20又は管理サーバ21に対しアクセスしパスフレーズ等の情報が作成されると,オフラインのユーザ機器10はそのパスフレーズを入力しグループ登録することができる。
【0344】
なお,上述した一連の処理は,専用のハードウェアにより行うこともできるし,ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には,そのソフトウェアを構成するプログラムが,汎用のコンピュータやマイクロコンピュータ等の情報処理装置にインストールされ,上記情報処理装置をユーザ機器10,サービスサーバ20,管理サーバ21として機能させる。
【0345】
プログラムは,コンピュータに内蔵されている記録媒体としてのハードディスクドライブ(HDD)やROMに予め記録しておくことができる。
【0346】
あるいはまた,プログラムは,ハードディスクドライブに限らず,フレキシブルディスク,CD−ROM(Compact Disc Read Only Memory),MO(Magneto Optical)ディスク,DVD(Digital Versatile Disc),磁気ディスク,半導体メモリなどのリムーバブル記録媒体に,一時的あるいは永続的に格納(記録)しておくことができる。
【0347】
なお,プログラムは,上述したようなリムーバブル記録媒体からコンピュータにインストールする他,ダウンロードサイトから,ディジタル衛星放送用の人工衛星を介して,コンピュータに無線で転送したり,LAN(Local Area Network),インターネットといったネットワークを介して,コンピュータに有線で転送し,コンピュータでは,そのようにして転送されてくるプログラムを,内蔵するHDDにインストールすることができる。
【0348】
ここで,本明細書において,コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは,必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく,並列的あるいは個別に実行される処理(例えば,並列処理あるいはオブジェクトによる処理)も含むものである。
【0349】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0350】
上記実施形態においては,ユーザ機器10に備わるアプリケーションはグループ登録/グループ登録解除専用のソフトウェアである場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,アプリケーションは汎用的なWebブラウザ等のソフトウェアである場合でも実施可能である。
【0351】
また上記実施形態においては,グループ登録又はグループ登録解除する対象がユーザ機器10の場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,グループ登録又はグループ登録解除する対象がリムーバブル記録媒体40等の場合であっても実施可能である。
【0352】
上記実施形態においては,一つのユーザ機器10又はリムーバブル記録媒体40等をグループ登録する場合を例に挙げて説明したが,本発明はかかる例に限定されない。例えば,複数のユーザ機器10及び/又はリムーバブル記録媒体40を一括して一度にグループ登録する等の場合でも実施可能である。
【0353】
また,上記実施形態においては,グループ登録方法においてユーザ機器10がオフラインの場合,ユーザ機器10はパスフレーズを入力する場合を例に挙げて説明したが,本発明はかかる例に限定されない。例えば,ユーザ機器10は,一次元バーコード又は二次元バーコードなど,文字,記号,又は図形のうち少なくとも一つを組み合わせたものを入力する場合等でも実施可能である。
【0354】
また,上記実施形態においては,グループ登録解除方法においてユーザ機器10側が先に無効化を実行しグループ登録解除した後,サービスサーバ20においてグループ登録解除する場合を例に挙げて説明したが,本発明はかかる例に限定されない。例えば,サービスサーバ20においてグループ登録解除を先に実行した後,ユーザ機器10においてグループ登録解除を実行してもよい。
【0355】
また,上記実施形態においては,オフラインのグループ登録方法において,サービスサーバ20又は管理サーバ21からのパスフレーズを入力するのはオフラインのユーザ機器10−2である場合を例に挙げて説明したが,本発明はかかる例に限定されず,例えば,上記パスフレーズを入力するのはオンラインのユーザ機器10−1である場合でも実施可能である。なお,かかる場合,ユーザ機器10−2は管理サーバ21等のサーバにアクセス可能なネットワーク30には接続していないが,ユーザ機器10−2はユーザ機器10−1とローカルにネットワーク接続していて,ユーザ機器10−1からパスフレーズがデコードされた登録回答メッセージがユーザ機器10−2に転送される,または,ユーザ機器10−1にてメッセージ一回性検証等の検証が行われた後,GIDリスト等のデータがユーザ機器10−2に転送されて,ユーザ機器10−2側でGIDリストを基にグループ登録させてもよい。
【図面の簡単な説明】
【0356】
【図1】本実施形態にかかるグループ登録システムのグループ登録の概要を示す説明図である。
【図2】本実施形態にかかるグループ管理方式の著作権管理システムの主な構成要素を示すブロック図である。
【図3】本実施形態にかかるグループ登録システムの全体構成を概略的に示すブロック図である。
【図4】本実施形態にかかるPC10aの概略的なハードウェア構成を示すブロック図である。
【図5】本実施形態にかかるPC10aの機能を概略的に示すブロック図である。
【図6】本実施の形態にかかるユーザ機器10のハードウェア構成の例を概略的に示すブロック図である。
【図7】本実施形態にかかるPD10bの機能を概略的に示すブロック図である。
【図8】本実施形態にかかる同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【図9】本実施形態にかかる同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【図10】本実施形態にかかる非同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【図11】本実施形態にかかる非同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【図12】本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【図13】本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【符号の説明】
【0357】
100 グループ登録システム
10 ユーザ機器
20 サービスサーバ
21 管理サーバ
231 グループ登録部
241 リスト管理部
261 メッセージ生成部
263 カウンタ部
265 ID生成部
267 登録要求検知部
【技術分野】
【0001】
本発明はグループ登録/登録解除するグループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法にかかり,特に著作権管理におけるグループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法に関する。
【背景技術】
【0002】
現在では,ディジタルコンテンツの違法コピーを防止するため,コンテンツの流通・利用に制限を加えるDRM(ディジタル著作権管理)技術を利用した著作権管理システムが普及しつつある。
【0003】
上記著作権管理システムには,各ユーザが所有する複数のPC等のコンテンツ処理装置をサーバにユーザ単位で登録し,そのユーザ単位で登録された各コンテンツ処理装置において,コンテンツの共有化を図ることが可能なシステムが存在する(例えば,特許文献1参照)。
【0004】
つまり,各ユーザが所有する複数のコンテンツ処理装置がサーバに登録を要求し,サーバはユーザ単位(又は,グループ)に識別可能な共通のIDを生成して,そのIDをユーザが所有する複数のコンテンツ処理装置が記憶することで,各コンテンツ処理装置はコンテンツを共有して再生することができる。
【0005】
【特許文献1】特開2005−141635号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら,コンテンツ処理装置がサーバに登録を要請してからコンテンツ処理装置が登録する(自装置内にIDを記憶する)するまでの間に,コンテンツ処理装置は,対サーバとの間で認証処理など登録以外の処理について複数回のやりとりを必要としていた。
【0007】
したがって,コンテンツ処理装置は,サーバにより送信されるIDを待ち受けて登録に関連する処理に対処するための処理資源と,その登録以外の認証処理等の処理に対処するための処理資源とを有する必要があった。特に処理能力が高くない装置の場合は,登録処理に対する処理負荷が高いため,サーバに対して直接的に登録処理を実行することができなかった。
【0008】
本発明は,上記問題点に鑑みてなされたものであり,本発明の目的は,セキュアな登録処理は保持した上で登録処理を簡略化して容易にグループ登録又はグループ登録解除することの可能な,新規かつ改良されたグループ登録装置,グループ登録方法,グループ登録解除装置,グループ登録解除方法を提供することである。
【課題を解決するための手段】
【0009】
上記課題を解決するため,本発明の第1の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;上記登録回答メッセージに含まれるセッションIDと上記セッションID生成部で生成したセッションIDとが同一であることを検証し,上記セッションIDを削除する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記登録回答メッセージ受信部とは,同じ上記登録セッション内で上記登録要求メッセージを1回送信し,上記登録回答メッセージを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記登録回答メッセージ受信部による上記登録回答メッセージの受信に限られることを特徴としている。なお,上記グループ登録装置は,例えば,オンライン(同期)又はオフライン(非同期)でありセッションID方式における装置であるが,かかる例に限定されない。
【0010】
上記格納部は,自装置の記憶領域又はオフラインか,オンラインの他装置の記憶領域に上記グループIDとひも付けて格納するようにしてもよい。
【0011】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;上記パスフレーズを上記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証し,上記セッションIDを削除する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて自装置内の記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記パスフレーズ受信部とは,同じ上記登録セッション内で上記上記登録要求メッセージを1回送信し,上記パスフレーズを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記パスフレーズ受信部による上記パスフレーズの受信に限られることを特徴としている。なお,上記グループ登録装置は,例えば,オフライン(非同期)でありセッションID方式における装置であるが,かかる例に限定されない。
【0012】
上記パスフレーズ受信部は,オフラインでパスフレーズを受信するように構成してもよい。
【0013】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,上記自装置内のカウンタ情報を更新する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記登録回答メッセージ受信部とは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で上記登録要求メッセージを1回送信し,上記登録回答メッセージを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記登録回答メッセージ受信部による上記登録回答メッセージの受信に限られることを特徴としている。なお,上記グループ登録装置は,例えば,オンライン(同期)又はオフライン(非同期)でありカウンタ情報方式における装置であるが,かかる例に限定されない。
【0014】
上記カウンタ情報は,タイムスタンプであって,上記登録回答メッセージ受信部は,上記登録サーバにより上記タイムスタンプが設定された上記登録回答メッセージを受信し;上記検証部は,上記登録回答メッセージに設定された上記タイムスタンプよりも,該登録回答メッセージ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
【0015】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置が提供される。上記グループ登録装置は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;上記パスフレーズを上記登録回答メッセージにデコードし,上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,上記自装置内のカウンタ情報を更新する検証部と;上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;を備え,上記登録要求メッセージ送信部と上記パスフレーズ受信部とは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で上記登録要求メッセージを1回送信し,上記パスフレーズを1回受信し;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信部による上記登録要求メッセージの送信と,上記パスフレーズ受信部による上記パスフレーズの受信に限られることを特徴としている。なお,上記グループ登録装置は,オフライン(非同期)でありカウンタ情報方式における装置であるが,かかる例に限定されない。
【0016】
上記パスフレーズ受信部は,オフラインでパスフレーズを受信するように構成してもよい。
【0017】
上記カウンタ情報は,タイムスタンプであって,上記パスフレーズ受信部は,上記登録サーバから上記パスフレーズを受信し;上記検証部は,上記パスフレーズのデコードにより得られる上記登録回答メッセージに設定された上記タイムスタンプよりも,該パスフレーズ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
【0018】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置が提供される。上記グループ登録解除装置は,上記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;上記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとし,その登録解除セッションを識別するためのセッションIDを含んだ上記グループ登録解除を開始する合図となる登録解除開始メッセージを登録解除サーバから受信する登録解除開始メッセージ受信部と;上記グループ登録解除する対象となる上記情報記憶媒体の情報記憶媒体ID及び/又は上記情報処理装置の情報処理装置IDのIDリストと,上記セッションIDとを基にして上記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;上記グループを特定するグループIDとひも付いた上記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;を備え,上記登録解除開始メッセージ受信部と上記登録解除要求メッセージ送信部とは,同じ上記登録解除セッション内で上記登録解除開始メッセージを1回受信し,上記登録解除要求メッセージを1回送信し;上記登録解除セッション内で実行される処理は,上記登録解除開始メッセージ受信部による上記登録解除開始メッセージの受信と,上記登録解除要求メッセージ送信部による上記登録解除要求メッセージの送信に限られることを特徴としている。なお,上記グループ登録解除装置は,例えば,オンライン(同期)でありセッションID方式における装置であるが,かかる例に限定されない。
【0019】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置が提供される。上記グループ登録解除装置は,上記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;上記登録解除サーバにより取得されたカウンタ情報を含んだ上記グループ登録解除を開始する合図となる登録解除開始メッセージを上記登録解除サーバから受信する登録解除開始メッセージ受信部と;上記グループから登録解除する対象となる上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDのIDリストと,上記カウンタ情報とを基にして上記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;上記登録解除開始メッセージに含まれるカウンタ情報と上記グループ登録解除する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証する検証部と;上記グループを特定するグループIDとひも付いた上記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;を備え,上記登録解除開始メッセージ受信部と上記登録解除要求メッセージ送信部とは,上記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとしその同じ上記登録解除セッション内で上記登録解除開始メッセージを1回受信し,上記登録解除要求メッセージを1回送信し;上記登録解除セッション内で実行される処理は,上記登録解除開始メッセージ受信部による上記登録解除開始メッセージの受信と,上記登録解除要求メッセージ送信部による上記登録解除要求メッセージの送信に限られることを特徴としている。なお,上記グループ登録解除装置は,例えば,オンライン(同期)でありカウンタ情報方式における装置であるが,かかる例に限定されない。
【0020】
上記検証部は,上記自装置内のカウンタ情報を更新するように構成してもよい。
【0021】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;上記登録回答メッセージに含まれるセッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;上記セッションIDを削除する削除ステップと;を含み,上記登録要求メッセージ送信ステップと上記登録回答メッセージ受信ステップとは,同じ上記登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,オンライン(同期)又はオフライン(非同期)でありセッションID方式における方法であるが,かかる例に限定されない。
【0022】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDと,上記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,上記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;上記パスフレーズを上記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて上記グループ登録する対象の自装置内の記憶領域に格納させる格納ステップと;上記セッションIDを削除する削除ステップと;を含み,上記登録要求メッセージ送信ステップと上記パスフレーズ受信ステップとは,同じ上記登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,オフライン(非同期)でありセッションID方式における方法であるが,かかる例に限定されない。
【0023】
上記パスフレーズ受信ステップでは,パスフレーズをオフラインで受信するように構成してもよく,また,グループIDに有効期限を設けてもよい。
【0024】
上記登録要求メッセージで指定された情報記録媒体及び/又は情報処理装置を登録するグループが存在しない場合,上記登録装置により新規にグループIDが生成され;上記受信ステップでは,上記IDリストに上記グループIDをさらに含んだ上記登録回答メッセージが受信されるようにしてもよい。
【0025】
上記格納ステップでは,自装置の記憶領域,又は,オフライン若しくはオンラインの他装置の記憶領域に上記グループIDとひも付けて格納するようにしてもよい。
【0026】
上記登録セッションごとに生成されるセッションIDは1つであって,該登録セッションごとに送信するメッセージ及び受信するメッセージも1つずつであるように構成してもよい。
【0027】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;上記自装置内のカウンタ情報を更新する更新ステップと;を含み,上記登録要求メッセージ送信ステップと上記登録回答メッセージ受信ステップとは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,オンライン(同期)又はオフライン(非同期)でありカウンタ情報方式における方法であるが,かかる例に限定されない。
【0028】
上記カウンタ情報は,タイムスタンプであって,上記登録回答メッセージ受信ステップでは,上記登録サーバにより上記タイムスタンプが設定された上記登録回答メッセージを受信し;上記格納ステップでは,上記登録回答メッセージに設定された上記タイムスタンプよりも,該登録回答メッセージ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証してもよい。
【0029】
上記課題を解決するために,本発明の別の観点によれば,少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法が提供される。上記グループ登録方法は,上記グループに上記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;上記グループに登録する上記情報記録媒体の情報記録媒体ID及び/又は上記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;上記登録サーバによりグループに登録された上記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;上記パスフレーズを上記登録回答メッセージにデコードし,上記登録回答メッセージに設定されたカウンタ情報と上記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,上記登録回答メッセージに含まれるIDリストを,上記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;上記自装置内のカウンタ情報を更新する更新ステップと;を含み,上記登録要求メッセージ送信ステップと上記パスフレーズ受信ステップとは,上記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で1回ずつ順に実行され;上記登録セッション内で実行される処理は,上記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴としている。なお,上記グループ登録方法は,例えば,例えば,オフライン(非同期)でありカウンタ情報方式における方法であるが,かかる例に限定されない。
【0030】
上記パスフレーズ受信ステップでは,オフラインでパスフレーズを受信するように構成してもよい。
【0031】
上記カウンタ情報は,タイムスタンプであって,上記パスフレーズ受信ステップでは,上記登録サーバから上記パスフレーズを受信し;上記格納ステップでは,上記パスフレーズのデコードにより得られる上記登録回答メッセージに設定された上記タイムスタンプよりも,該パスフレーズ受信時に上記自装置内で生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
【発明の効果】
【0032】
以上説明したように,本発明によれば,登録セッション内では登録要求メッセージ送信と,その回答メッセージである登録回答メッセージ受信(又は,パスフレーズ入力)から構成され,メッセージ一回性保証等でセキュリティは保持した上で,登録処理が簡略化されているため処理能力が高くないユーザ機器でも充分に処理実行することが可能である。
【発明を実施するための最良の形態】
【0033】
以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。
【0034】
(グループ管理方式の著作権管理の概要)
まず,本実施形態にかかるグループ登録システムの基礎となるグループ管理方式の著作権管理システムの概要について説明する。
【0035】
本実施形態にかかるグループ管理方式の著作権管理システムは,複数の機器(コンテンツ処理装置等)間におけるコンテンツの利用を管理し,コンテンツの著作権を保護する著作権管理システムとして構成されている。
【0036】
即ち,上記グループ管理方式の著作権管理システムは,インターネット等を通じたコンテンツの大量配布行為等といったコンテンツの違法利用を確実に防止するべく,相異なるユーザが所有する機器間では,コンテンツの共有を制限する。
【0037】
グループ管理方式の著作権管理システムでは,コンテンツ利用の管理単位を,「コンテンツの提供元(source;ソース)」単位(具体的には「コンテンツを最初に所有したユーザ単位」若しくは「コンテンツを作成した機器単位」)とし,各機器におけるコンテンツの再生を,コンテンツの提供元に応じて許可/不許可するという著作権管理を行う。
【0038】
より具体的には,このグループ管理方式の著作権管理システムでは,各ユーザが所有する複数の機器をサービスサーバ20又は管理サーバ21にユーザ単位でグループ登録し,グループ登録された各機器において,コンテンツの提供元を表すソースIDと,ソースIDリストとに基づいて,コンテンツの再生を制御する。これにより,同一のユーザの機器グループに登録された機器間では,同一の提供元のコンテンツを自由にコピーして再生できるようになる。
【0039】
なお,コンテンツは,例えば,音楽,講演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってよい。以下では,コンテンツとして,音声コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0040】
次に,図1に基づいて,上記のようなグループ管理方式の著作権管理システムにおけるグループ登録の概要について説明する。なお,図1は,本実施形態にかかるグループ登録システム100のグループ登録の概要を示す説明図である。
【0041】
図1に示すように,コンテンツ処理装置(PC,情報処理装置,またはユーザ機器)10−1,2およびコンテンツ再生装置(PD)20−1,2は,例えば,ユーザAの所有する機器グループ(コンテンツ処理装置10−1,コンテンツ再生装置20−1)と,ユーザBの所有する機器グループ(コンテンツ処理装置10−2,コンテンツ再生装置20−2)とにグループ化されている。このような機器のグループ化は,管理サーバ21又はサービスサーバ20に対し,コンテンツ処理装置10およびコンテンツ再生装置20を,ユーザ単位でグループ登録することによって成される。
【0042】
このグループ登録について,ユーザAが所有するコンテンツ処理装置(PC)10−1の例を挙げて具体的に説明する。まず,ユーザAは,自身の所有するコンテンツ処理装置10−1を用いてサービスサーバ20,管理サーバ21にアクセスし,ユーザ認証処理を行い,コンテンツ処理装置10−1の機器ID(例えばデバイスID)を管理サーバ21に送信する。次いで,サービスサーバ20は,当該コンテンツ処理装置10−1の機器IDをユーザAに関連付けて保存して,コンテンツ処理装置10−1をユーザAの機器グループにグループ登録する。
【0043】
なお,上記アクセスは,例えば,システムの利用,サーバへの接続,ファイルの参照,ファイルの保存,ファイルの削除,またはファイルの変更など,自装置内又はネットワークを介して情報を処理する情報処理を総称したものである。
【0044】
さらに,管理サーバ21は,コンテンツ処理装置10−1に対して,ユーザAを表すユーザ識別情報(例えば,グループID,デバイスID,メディアID,リーフIDなど)を送信し,コンテンツ処理装置10は,受信したユーザ識別情報を自己の記憶手段に格納する。同様にして,他のコンテンツ処理装置10もグループ登録される。また,コンテンツ再生装置(PD)20のグループ登録は,コンテンツ処理装置(PC)10を介して行われる。
【0045】
このように,グループ管理方式の著作権管理システムでは,サービスサーバ20,管理サーバ21に対し,機器を所有するユーザ単位で各機器をグループ登録する。この結果,同一ユーザの機器グループに登録された機器間では,コンテンツを自由に共有することができる。一方,異なるユーザの機器グループに登録された機器間では,コンテンツを共有することができない。
【0046】
ここで,図2に基づいて,このようなコンテンツ共有の管理手法の概要について説明する。なお,図2は,本実施形態にかかるグループ管理方式の著作権管理システムの主な構成要素を示すブロック図である。
【0047】
図2に示すように,本実施形態にかかるグループ管理方式の著作権管理システムは,ソースID付加部1と,コンテンツ再生部2と,リスト管理部3とを,主な構成要素としている。
【0048】
ソースID付加部1は,例えば,コンテンツ処理装置10等に設けられ,コンテンツに,コンテンツの提供元を表すソースIDを付加する機能を有する。なお,「コンテンツにソースIDを付加する」とは,コンテンツにソースIDを関連付けるという意味であり,例えば,コンテンツデータを含むファイル(コンテンツファイル)内にソースIDのデータを追加する処理や,上記コンテンツファイルと,ソースIDのデータを含むファイルとを関連付ける処理などを含む。
【0049】
また,「コンテンツの提供元」は,グループ管理方式の著作権管理システム内で共有されるコンテンツの個人ユーザレベルでの出所である。具体的には,このコンテンツの提供元は,例えば,(1)コンテンツ配信サ−ビスを利用してコンテンツを取得(購入等)したユーザ,(2)リッピングまたはセルフレコーディング等によりコンテンツを作成したコンテンツ処理装置10などである。
【0050】
上記ソースIDは,このようなコンテンツ提供元ごとに固有に付与される識別子である。このソースIDをコンテンツに付加することによって,システム内で流通するコンテンツの提供元を特定することができる。
【0051】
本実施形態では,かかるソースIDとして,例えば,メディアID,レコーダIDと,グループIDとを使用する。レコーダIDは,コンテンツ処理装置10をコンテンツの提供元とする場合のソースIDであり,グループIDは,ユーザをコンテンツの提供元とする場合のソースIDである。
【0052】
レコーダIDは,コンテンツのリッピング(ripping)機能を有するコンテンツ処理装置10(PC等)単位で固有に付与される識別子である。このレコーダIDは,上記リッピング機能を有するコンテンツ処理装置10によって,当該コンテンツ処理装置10の機器ID等に基づいて生成され,当該コンテンツ処理装置10内に安全に保存されている。コンテンツ処理装置10は,音楽CD等のリムーバブル記憶媒体40から,コンテンツをリッピングしたときに,リッピングされたコンテンツ(以下「リッピングコンテンツ」という。)に対して,コンテンツ処理装置10自身のレコーダIDを付加する。従って,かかるレコーダIDによって,リッピングコンテンツの作成元(即ち,コンテンツの提供元)のコンテンツ処理装置10を特定することができる。
【0053】
また,グループIDは,コンテンツ処理装置10及び/又はコンテンツ再生装置20等の媒体・装置を所有するユーザ単位で固有に付与される識別子である。具体的には,このグループIDは,本実施形態にかかるグループ管理方式の著作権管理システムが提供するコンテンツ共有サービスのユーザアカウント単位で付与される。かかるグループIDによって,所属する機器グループ,およびこれらの所有者を識別できる。
【0054】
サービスIDは,グループ管理方式の著作権管理システムにおいて実現されるコンテンツ配信サービスまたはリッピングコンテンツ共有サービス単位で固有のIDである。ここで,コンテンツ配信サービスは,コンテンツ配信サーバからコンテンツ処理装置10にコンテンツを配信するサービスである。また,リッピングコンテンツ共有サービスは,上記グループ登録を行うことにより,リッピングコンテンツを,同一ユーザ所有の複数のコンテンツ処理装置10およびコンテンツ再生装置20等の間で共有できるようにするサービスである。
【0055】
このようなグループIDは,例えばコンテンツ処理装置10によって,コンテンツ配信サーバから配信された配信コンテンツに付加される。このようにグループIDを配信コンテンツに付加することにより,当該配信コンテンツの購入元(即ち,コンテンツの提供元)のユーザを識別できるようになる。
【0056】
以上のように,コンテンツ処理装置10が有するコンテンツ付加部1によってソースID(レコーダID,グループID)が付加されたコンテンツは,コンテンツ処理装置10およびコンテンツ再生装置20間で,自由にコピー可能である。
【0057】
次に,コンテンツ再生部2は,コンテンツの再生機若しくは再生ソフトウェアなどで構成され,コンテンツ処理装置10またはコンテンツ再生装置20に設けられる。このコンテンツ再生部2は,当該コンテンツ再生部において再生を許可されたソースIDが追加されるソースIDリストLを有している。このソースIDリストLは,コンテンツ再生部2ごとにそれぞれ設けられるものであり,コンテンツ再生部2が異なれば,それぞれのソースIDリストLに含まれるソースIDも異なる。
【0058】
コンテンツ再生部2は,上記ソースIDが付加されたコンテンツを再生する際には,上記ソースIDリストLをチェックして,当該コンテンツの再生を可能化/不能化する。即ち,コンテンツ再生部2は,コンテンツに付加されているソースIDがソースIDリストLに含まれている場合には,当該コンテンツを再生することができ,一方,コンテンツに付加されているソースIDがソースIDリストLに含まれていない場合には,当該コンテンツを再生することができない。このように,コンテンツ再生部2は,ソースID単位,即ちコンテンツ提供元単位で,コンテンツの再生を制御する。
【0059】
さらに,コンテンツ再生部2は,例えば,リスト管理部3に対して,自己の保有するソースIDリストLへの新規ソースIDの追加を要求することができる。即ち,コンテンツ再生部2は,自身の保有するソースIDリストLに含まれていない新規なソースIDが付加されたコンテンツを再生するためには,ソースIDリストLに当該新規なソースIDを追加する必要がある。このため,コンテンツ再生部2は,ソースIDリストLの更新を許可するリスト管理部3に対して,当該新規ソースIDの追加許可を要求する。
【0060】
リスト管理部3は,例えば,コンテンツ処理装置10内に設けられ,上記コンテンツ再生部2が保有するソースIDリストLを更新する。ここで,ソースIDリストLの更新とは,ソースIDリストLに対するソースIDの追加,削除である。リスト管理部3は,ソースIDリストLに対してソースIDを追加/削除することにより,コンテンツ再生部2における当該ソースIDが付加されたコンテンツの再生を可能化/不能化することができる。
【0061】
かかるリスト管理部3は,グループIDとレコーダIDとが関連付けられた共有情報であるグループ証明書(Group Certificate)Gを取得し,かかるグループ証明書Gに基づいてソースIDリストLを更新する。具体的には,リスト管理部3は,グループ証明書G内に含まれるグループIDが上記ソースIDリストLに含まれるグループIDと同一である場合には,グループ証明書G内に含まれるレコーダIDをソースIDリストLに追加する。これにより,同一のユーザの機器グループに登録されているコンテンツ処理装置10のレコーダIDを,ソースIDリストLに追加して,かかるコンテンツ処理装置10がリッピングしたリッピングコンテンツを再生できるようにすることができる。
【0062】
以上のように,本実施形態にかかるグループ管理方式の著作権管理システムでは,上記ソースID付加部1,コンテンツ再生部2およびリスト管理部3によって,各コンテンツ処理装置10およびコンテンツ再生装置20におけるコンテンツの再生を制御することにより,コンテンツ処理装置10間でコピーされるコンテンツの著作権を管理している。
【0063】
(システム構成)
次に,図3に基づいて,本実施形態にかかるグループ管理方式の著作権管理システムに適用したグループ登録システム100の全体構成について説明する。なお,図3は,本実施形態にかかるグループ登録システム100の全体構成を概略的に示すブロック図である。
【0064】
図3に示すように,本実施形態にかかるグループ登録システム100は,例えば,複数のユーザ機器10a,10b,…(以下では「ユーザ機器10」と総称する場合もある。)と,サービスサーバ20,管理サーバ21と,これら装置を相互に接続するネットワーク30(ホームネットワーク30aおよびローカルライン30bを含む。)と,これら装置間でコンテンツやライセンス等のデータを授受するためのリムーバブル記憶媒体40と,から構成される。
【0065】
ユーザ機器10は,例えば,グループ登録する情報処理装置であるが,かかる例に限定されず,例えば,コンテンツを利用するための各種のコンテンツ処理装置,コンテンツを再生するコンテンツ再生装置等でもよい。
【0066】
図3には,このユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10b,ホームサーバ10c,テレビジョン装置10d,CD,HD若しくはDVDレコーダ/プレーヤ等の記録再生装置10e,据え置き型の音声プレーヤ10f,カーオーディオ機器10g,携帯電話10hなどが例示されている。
【0067】
かかる例に限定されず,ユーザ機器10は,例えば,任意のコンピュータ装置,PDA(Personal Digital Assistant)等の携帯端末,ディジタルビデオカメラ,家庭用ゲーム機,情報家電など,各種の情報処理装置で構成することができる。
【0068】
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a,携帯電話機10hなど)は,各サーバ(サービスサーバ20等)との間で通信接続可能である。このようなユーザ機器10は,例えば,管理サーバ21に対しグループ登録の要求をしたり,サービスサーバ20からコンテンツを転送したりすることができる。
【0069】
なお,ユーザ機器10は,サービスサーバ20から,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツサービスサーバ20から,暗号処理されたコンテンツ,ライセンスおよび暗号化されたコンテンツ鍵の配信を受け,これらのデータをストレージ装置やリムーバブル記憶媒体40などの記憶手段に記録することができる。
【0070】
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバブル記憶媒体40に記録することができてもよい。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のディジタルデータとして記録することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているディジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバブル記憶媒体40に記録することをいう。
【0071】
管理サーバ21は,サービスサーバ20によってグループ登録されたIDリスト等のセキュア情報をユーザ機器10に転送する機能を有する。またサービスサーバ20は,コンテンツ配信においてユーザの管理やグループの管理,またはライセンスの管理などを行う。
【0072】
サービスサーバ20,管理サーバ21は,サーバ機能を備えたコンピュータ装置などで構成される。なお,上記サービスサーバ20又は管理サーバ21の少なくとも一方には,例えば,WWWサーバ,グループ管理サーバ,コンテンツ配信サーバ,証明書管理サーバ,課金サーバなどが含まれる。
【0073】
なお,グループ管理サーバは,ユーザ登録されたユーザが所有するユーザ機器10からの登録要求に応じて,ユーザ機器10およびコンテンツ再生装置20をユーザ単位でグループ登録する。
【0074】
コンテンツ配信サーバは,コンテンツ配信サービスを提供するサーバであり,ユーザが所有するユーザ機器10からの配信要求に応じて,当該ユーザ機器10にネットワーク5を介してコンテンツを配信する。このコンテンツ配信サーバ34は,例えば,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するEMDサーバなどである。このコンテンツ配信サーバは,配信対象の音楽コンテンツを,例えば,ATRAC3方式またはMP3方式などの圧縮符号化方式で圧縮符号化し,DESなどの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ配信サーバ34は,暗号化された配信コンテンツとともに,当該配信コンテンツを復号するためのコンテンツ鍵を暗号化して,ユーザ機器10に送信する。
【0075】
ネットワーク30は,上記ユーザ機器10およびサーバ30を双方向通信可能に接続する通信回線網である。このネットワーク5は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0076】
さらに,かかるネットワーク30は,私的ネットワークを含むものである。この私的ネットワークとは,著作権管理の観点からみて,私的使用の範囲内でコンテンツを共有する複数のユーザ機器10を相互に接続するネットワークである。かかる私的ネットワークの具体例としては,例えば,同一ユーザによって使用される複数のユーザ機器10を接続するネットワークや,同一の家庭内で使用される複数のユーザ機器10を接続するホームネットワーク,小規模の限られたグループ(会社,友人等)内で使用される複数のユーザ機器10を接続するLANなどが挙げられる。
【0077】
リムーバブル記憶媒体40は,コンテンツ,パスフレーズ,プログラム等の各種データを格納することが可能なリムーバブルメディアであり,例えば,DVD−R,DVD−RW,DVD−RAM,CD−R,CD−RW,光磁気ディスク等の各種の光ディスクや,フレキシブルディスク,ハードディスク等の磁気ディスク,各種の半導体メモリなどである。なお,このリムーバブル記憶媒体40は,例えば,暗号鍵等を用いてコンテンツのコピーや再生等を制限する著作権管理機能付きの記憶媒体であってもよい。
【0078】
本実施の形態にかかるグループ登録システム100では,特にユーザ機器10のなかでも比較的,処理能力が小さいユーザ機器10,例えばPD10bや携帯電話10h等であっても,ユーザ機器10が管理サーバ21やサービスサーバ20とネットワーク接続されていれば(つまり,オンライン),処理負荷の軽い通信プロトコルでセキュアにユーザ機器10及び/又はリムーバブル記録媒体40をグループ登録できることを第1の特徴としている。
【0079】
また,グループ登録システム100では,仮にユーザ機器10又はリムーバブル記録媒体40等がネットワーク接続されていない(オフライン)場合でも,他のユーザ機器10が管理サーバ21等に代わりにグループ登録を要求することによって,オフラインのユーザ機器10をグループ登録することができることを第2の特徴としている。
【0080】
図1に示すように,オンラインであるPD10bをグループ登録する場合,例えば,PD10b自らが管理サーバ21へアクセスすることによって,グループ登録してもよく,一方でオフラインであるカーオーディオ機器10gは,例えばPC10aが代わりに管理サーバ21等へグループ登録を要求し,パスフレーズが記載された印刷媒体41もしくはパスフレーズ情報が記録されたリムーバブル記憶媒体40等を介して,当該カーオーディオ機器10gを登録することができる。なお,グループ登録の詳細は後述する。
【0081】
次に,本実施形態にかかるユーザ機器10の構成について詳細に説明する。
【0082】
まず,図4に基づいて,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。図4は,本実施形態にかかるユーザ機器10のハードウェア構成の例を概略的に示すブロック図である。なお,図4は,特にユーザ機器10が図3に示すPC10aである場合のハードウェア構成である。
【0083】
図4に示すように,ユーザ機器10は,例えば,CPU(Central Processing Unit)等に相当する制御部101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力部108と,出力部110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信部115とを備える。
【0084】
制御部101は,演算処理装置および制御装置として機能し,各種プログラムに従って動作し,ユーザ機器10内の各部を制御する。ROM102は,制御部101が使用するプログラムや演算パラメータ等を記憶する。RAM103は,制御部101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一次記憶する。これらは制御部用バスなどから構成されるホストバス104により相互に接続されている。
【0085】
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス106に接続されている。
【0086】
入力部108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部101に出力する入力制御回路などから構成されている。ユーザ機器10のユーザは,この入力部108を操作することにより,ユーザ機器10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0087】
出力部110は,例えば,CRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。
【0088】
上記出力部110は,例えば,再生されたコンテンツを出力する。具体的には,表示装置は,再生された映像データ等の各種情報をテキストまたはイメージで表示する。一方,音声出力装置は,再生された音声データ等を発音する。
【0089】
ストレージ装置111は,本実施形態にかかるユーザ機器10の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD(Hard Disk Drive)で構成される。このストレージ装置111は,ハードディスクを駆動し,制御部101が実行するプログラムや各種データを格納する。また,このストレージ装置111には,後述のソースIDリストL,コンテンツデータベース116,自己ID用データベース117,コンテンツ管理情報データベース118などが格納されている。
【0090】
ドライブ112は,記憶媒体用リーダライタであり,ユーザ機器10に内蔵,或いは外付けされる。このドライブ112は,ユーザ機器10にローディングされた磁気ディスク,光ディスク,光磁気ディスク,または半導体メモリ等のリムーバブル記憶媒体40に対して,コンテンツ,グループ証明書G,プログラムなどの各種データを記録/再生する。
【0091】
具体的には,ドライブ112は,リムーバブル記憶媒体40に記録されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。制御部101は,必要に応じて,これらのデータをROM102またはストレージ装置111などに格納する。一方,ドライブ112は,ROM102またはストレージ装置111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータを制御部101から受け取り,リムーバブル記憶媒体40に書き込む。
【0092】
接続ポート114は,例えばPD10b等の外部のユーザ機器10等を接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介して制御部101等に接続されている。かかる接続ポート114によって,ユーザ機器10は,PD10b等とローカルライン30bを介して各種のデータを通信可能となる。
【0093】
通信部115は,例えば,ネットワーク5に接続するための通信デバイス等で構成された通信インタフェースである。この通信部115は,他のユーザ機器10やサービスサーバ20等の外部機器との間で,ネットワーク30を介して,コンテンツ,ソースIDリストL(又は,GIDリスト),制御信号などの各種データを送受信する。
【0094】
次に,図5に基づいて,本実施形態にかかるユーザ機器10であるPC10aの主な機能について説明する。なお,図5は,本実施形態にかかるPC10aの機能(又は,モジュール)を概略的に示すブロック図である。
【0095】
図5に示すように,PC10aは,例えば,データ通信部120と,グループ登録部130と,リスト管理部140と,配信サービス利用部152と,ソースID付加部154と,コンテンツ処理部160と,コンテンツデータベース116と,自己ID用データベースと117,コンテンツ管理情報データベース118と,を備える。
【0096】
データ通信部120は,PC10aと外部装置との間で各種のデータを送受信する。例えば,データ通信部120は,上記通信部115を利用して,ネットワーク5を介して,ユーザ機器10と他のユーザ機器10またはサーバ30との間でデータを送受信するモジュールプログラムである。また,データ通信部120は,上記接続ポート114を利用して,ローカルライン30bを介して,PC10aとPD10bとの間でデータを送受信する。
【0097】
グループ登録部130は,管理サーバ21に対して,ユーザ登録処理,ユーザ機器10のグループ登録処理(機器登録処理)の要求等を行う。このグループ登録処理では,グループ登録部130は,グループ登録要求情報(例えば,グループ登録要求通知,グループID,パスワード,ターミナルID,メディアID,レコーダID等)を,管理サーバ21に送信する。
【0098】
ここで,ターミナルIDは,サーバに対して要求する要求元(又は,通信元)となるユーザ機器10を一意に識別するIDである。このターミナルIDおよびレコーダIDは,各ユーザ機器10によって,例えば,独自に発生させた乱数や,各ユーザ機器10のデバイスID等に基づいて,固有に生成される。
【0099】
また,グループ登録部130は,ユーザ機器10のグループ登録に応じて,管理サーバ21から通知されたサービスデータ(リーフID,サービス共通鍵等)を受信する。さらに,グループ登録部130は,例えば,受信したリーフIDをリスト管理部140に出力し,受信したサービス共通鍵をコンテンツ処理部160に出力する。このサービス共通鍵(秘密鍵)は,暗号化されたコンテンツデータを復号するために必要な鍵であり,改ざんされないよう安全に格納される。
【0100】
また,グループ登録部130は,管理サーバ21に対して,ユーザ機器10のグループ登録解除要求処理を行う。この場合にも,登録時と同様に,グループ登録解除要求情報(例えば,グループ登録解除要求通知,グループID,パスワード,ターミナルID等)を管理サーバ21に送信する。登録解除が成された場合には,グループ登録部130は,その旨をリスト管理部140に通知する。
【0101】
リスト管理部140は,図2に示したリスト管理部3に対応する構成要素である。このリスト管理部140は,例えば,ユーザ機器10が保有するソースIDリストLを更新する機能を有する。
【0102】
また,リスト管理部140は,グループ登録解除時には,ソースIDリストL内のソースIDを全て削除する。
【0103】
なお,ソースIDリストLは,ユーザ機器10のストレージ装置111,若しくはROM102などに,安全に格納されている。このソースIDリストLは,ユーザによる不正な改ざんを防止すべく,例えば,暗号化され,ディジタル署名が付された状態で格納される。
【0104】
本実施形態では,グループ登録時の管理サーバ21から受け取ったグループIDは,上記のようにソースIDリストL内に含まれるようにして,PC10a内に格納されている。これは,上記のように,グループIDを,当該グループIDが付加された配信コンテンツを再生可能にするためのソースIDとして利用して,かかるグループIDに基づいて配信コンテンツの再生制御を行うためである。
【0105】
また,リスト管理部140には,図示しないが,例えば,レコーダID更新部と,リスト同期部と,自己ID追加部と,グループID更新部とが備わる。
【0106】
レコーダID更新部は,ソースIDリストLにレコーダID又はメディアID等を追加する。具体的には,まず,レコーダID更新部144は,管理サーバ21から送信されるグループIDリストを読み出すとともに,ソースIDリストL内のグループIDを読み出す。次いで,レコーダID更新部144は,双方のグループIDが一致するか否かを判断する。この判断の結果,双方のグループIDが一致する場合には,上記グループIDリストに含まれている他のユーザ機器10に対応したレコーダIDを読み出して,ソースIDリストLに追加する。
【0107】
これにより,同一の機器グループに登録されているユーザ機器10に対応したレコーダIDだけを,ソースIDリストLに追加できる。なお,レコーダID更新部144は,ソースIDリストLに追加可能なレコーダID数に上限を設けるなどして,レコーダIDの追加を制限してもよい。
【0108】
リスト同期部は,複数のソースIDリストLを同期する機能を有する。ここでいうソースIDリストLの同期とは,相異なる複数のソースIDリストLを併合(マージ)することをいい,同期された後のソースIDリストLには,複数の元のソースIDリストLに含まれていたレコーダIDの全てが,重複なく,含まれるようになる。
【0109】
自己ID追加部は,ユーザ機器10自身に対応するレコーダIDを例えば無条件でソースIDリストLに追加する。具体的には,自己ID追加部は,例えば,自己ID用データベース117から,ユーザ機器10自身に対応するレコーダIDを読み出し,ソースIDリストLに書き込む。これにより,ユーザ機器10は,グループ登録の有無にかかわらず,自身でリッピングしたリッピングコンテンツを再生できるようになる。なお,グループIDは,この自己ID追加部が乱数等に基づき生成して,自己ID用データベース117に記録してもよい。
【0110】
グループID更新部は,例えば,ユーザ機器10のグループ登録時に,上記グループ登録部130からグループIDが入力されると,かかるグループIDをソースIDリストL内に追加する。これにより,ユーザ機器10は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0111】
また,グループID更新部は,上記グループ登録部130からグループ登録解除通知が入力されると,ソースIDリストL内に含まれる全てのソースID(レコーダID,グループID)を削除する。ただし,ユーザ機器10自身に対応するレコーダIDのみは,ソースIDリストLから削除されない。これにより,ユーザ機器10は,自身の作成したリッピングコンテンツ,および著作権管理されていないコンテンツのみしか再生できないようになる。
【0112】
なお,レコーダID更新部およびグループID更新部は,PD10b等のユーザ機器10から受信したソースIDリストLを更新して,返信することもできる。
【0113】
配信サービス利用部152は,上記コンテンツを配信するサービスサーバ20との間で,コンテンツ配信サービスに関する処理を行う。
【0114】
具体的には,配信サービス利用部152は,例えば,上記コンテンツ配信サービスを利用するために必要なユーザ認証情報(ユーザID(又は,グループID),パスワード等),課金情報,コンテンツ配信リクエスト情報などの各種情報を,上記サービスサーバ20との間で送受信したり,これらの情報の入出力を支援したりする。
【0115】
また,配信サービス利用部152は,サービスサーバ20から送信された配信コンテンツと当該配信コンテンツのライセンスを,ネットワーク5および通信装置115を介して受信する。即ち,ユーザ機器10のユーザがコンテンツ配信サービスを利用してコンテンツを購入すると,配信サービス利用部152は,上記サービスサーバ20から配信コンテンツのファイルと,当該配信コンテンツの利用条件を定めたライセンスのファイルを,例えば別ファイルでダウンロードする。グループ管理方式の著作権管理がなされるコンテンツの場合には,配信コンテンツのライセンスには,上記グループ登録によりユーザに割り当てられたリーフID又はグループID等が記述されている。
【0116】
配信サービス利用部152は,このように受信した配信コンテンツのデータおよびライセンスのデータを加工して,例えば,コンテンツとライセンスとを同一ファイルとしたコンテンツファイルを作成する。
【0117】
このとき,グループ管理方式の配信コンテンツに関しては,ソースID付加部154によって,配信コンテンツのコンテンツデータにグループIDが付加される。ソースID付加部154は,上記ソースID付加部1に対応する構成要素である。このソースID付加部154は,配信コンテンツに対しては,グループIDを付加する。具体的には,ソースID付加部154は,配信コンテンツに対応するライセンスに記述されているリーフIDを,グループIDに変換する処理を実行する。このリーフIDからグループIDへの変換処理は,上記と同様に,例えば,リーフIDに,コンテンツ配信サービスのサービスIDを追加することによってなされる。これによって,配信コンテンツに対し,当該配信コンテンツを購入したユーザ及びサービスを表すグループIDが関連付けられる。
【0118】
このようにして,配信サービス利用部152およびソースID付加部154は,配信されたコンテンツのファイルと,ライセンスのファイルを結合させたコンテンツファイルを作成する。
【0119】
自己ID用データベース117には,例えば,ユーザ機器10のデバイスID,レコーダID,ターミナルIDなど,ユーザ機器10自身に対応するIDが格納されている。
【0120】
デバイスIDは,各種機器(ユーザ機器10およびコンテンツ再生装置20等)単位で固有に付与される識別子である。このデバイスIDは,例えば,ユーザ機器10の工場出荷時などに付与され,自己ID用データベース117内に安全に格納されている。
【0121】
コンテンツ処理部160は,コンテンツに対する各種処理を行う。このコンテンツ処理部160は,例えば,コンテンツ再生部と170と,コンテンツ提供部180と,コンテンツ取得部182と,リッピング部184とを備える。
【0122】
コンテンツ再生部170は,図2に示したコンテンツ再生部2に対応する構成要素である。このコンテンツ再生部170は,例えば,コンテンツ再生機能を有する再生装置,あるいはユーザ機器10にインストールされたコンテンツ再生用ソフトウェアなどによって構成されており,各種のコンテンツを再生することができる。このコンテンツ再生部170によって再生されたコンテンツデータは,上記出力部110から出力される。
【0123】
なお,コンテンツ再生部170は,1つのユーザ機器10に2つ以上設けられてもよい。例えば,1つのユーザ機器10に2種以上のコンテンツ再生用ソフトウェアをインストールする,2台以上の再生装置を設ける,或いは,コンテンツ再生用ソフトウェアと再生装置を併用することなどにより,1つのユーザ機器10内に,各コンテンツ配信サービスや各著作権管理方式に対応した,2つ以上のコンテンツ再生部170を構成してもよい。
【0124】
コンテンツ提供部180は,他のユーザ機器10またはPD10bに対して,コンテンツを提供する。また,コンテンツ取得部182は,他のユーザ機器10またはPD10bから,コンテンツを取得する。これらコンテンツ提供部180およびコンテンツ取得部182は,コンテンツの提供/取得処理を,例えば,ネットワーク30等を介した送受信処理によって実行してもよいし,或いは,リムーバブル記憶媒体40を介して実行してもよい。
【0125】
なお,このようなコンテンツの再生,提供,取得時には,コンテンツ処理部160は,コンテンツ管理情報データベース118内のコンテンツ管理情報に基づいて上記処理を制御してもよく,また,これらのコンテンツ管理情報を出力装置110に表示してもよい。
【0126】
リッピング部184は,音楽コンテンツや映像コンテンツを記録したCD,DVD等の記録媒体40aに記録されているコンテンツをリッピングする。具体的には,リッピング部184は,例えば,ユーザ入力に応じて,ドライブ112を制御して,記憶媒体40aから音楽/映像データ等を取り出し,かかる音楽/映像データをユーザ機器10で処理可能なフォーマット(例えばATRAC3形式等)に変換したコンテンツを作成する。このようにリッピングしたコンテンツは,ソースID付加部154によって,PC10aのレコーダIDが付加される。
【0127】
また,図示はしないが,PC10aは,PC10aとPD10bとの間におけるコンテンツの転送を制御する転送制御部を備えてもよい。この転送制御部は,例えばユーザ入力に基づく転送要求に応じて,PC10aに記憶されているコンテンツのPD10bへの転送,或いは,PD10bに記憶されているコンテンツのPC10aへの転送を制御する。
【0128】
また,この転送制御部は,著作権管理対象のコンテンツ(ソースIDが付加されたコンテンツ)の転送制御のみならず,著作権管理されていないコンテンツ(例えば,ソースIDが付加されていない生コンテンツ)の転送制御を行うことができる。例えば,転送制御部は,著作権管理されていないコンテンツに関し,ユーザ機器10からPD10bへの転送要求,或いは,PD10bからユーザ機器10への転送要求が入力されると,ユーザ機器10のソースIDリスト内のグループIDと,PD10bのソースIDリスト内のグループIDとを比較する。転送制御部は,この比較の結果,双方のグループIDが一致する場合には当該転送を許可し,一方,双方のグループIDが一致しない場合には当該転送を許可しない。これにより,グループ管理方式で著作権管理されたコンテンツのみならず,著作権保護されていないコンテンツの利用(機器間の無制限なコピー)を制限することもできる。
【0129】
以上,PC10aの各構成要素について説明した。上記データ通信部120,グループ登録部130,リスト管理部140,配信サービス利用部152,ソースID付加部154,コンテンツ処理部160,転送制御部などは,例えば,上記各機能を有するハードウェアとして構成されてもよいし,或いは,上記各機能をコンピュータに実現させるプログラムをユーザ機器10にインストールすることによって構成されてもよい。
【0130】
なお,図4,図5では,ユーザ機器10がPC10aである場合を例に挙げて説明したが,例えば,ユーザ機器がPC10aと同等レベルの処理能力を具備した装置であれば,かかる例に限定されない。
【0131】
また,図4,図5に示すユーザ機器10に,以降説明する図6又は図7に示すユーザ機器10に構成される機能をさらに備えた場合であってもよい。
【0132】
次に,図6を参照しながら,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。図6は,本実施の形態にかかるユーザ機器10のハードウェア構成の例を概略的に示すブロック図である。なお,図6は,特にユーザ機器10が図3に示すPD10bである場合のハードウェア構成である。
【0133】
図6に示すように,PD10bは,例えば,メイン制御部201と,フラッシュメモリ202と,RAM203と,データ処理部204と,バス206と,入力部208と,表示部210と,ストレージ装置(HDD)211と,デコーダ213と,通信部215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
【0134】
メイン制御部201は,制御装置として機能し,PD10bの各部を制御する。フラッシュメモリ202は,例えば,メイン制御部201の動作を規定したプログラムや,各種のデータを記憶する。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,メイン制御部201の処理に関する各種データを一次記憶する。なお,上記メイン制御部201の処理能力は,上記説明した図4に示す制御部101の処理能力よりも程度の差こそあれ劣るものとするが,かかる例に限定されない。
【0135】
データ処理部204は,システムLSI等で構成され,PD10b内で転送されるデータを処理する。バス206は,メイン制御部201,フラッシュメモリ202,RAM203,データ処理部204,入力部208,表示部210,ストレージ装置(HDD)211,デコーダ213,通信部215およびオーディオ出力回路216などを接続するデータ線である。
【0136】
入力部208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成してメイン制御部201に出力する入力制御回路などから構成されている。PD10bのユーザは,この入力部208や,後述のリモートコントローラ218を操作することにより,PD10bに対して各種のデータを入力したり処理動作を指示したりすることができる。
【0137】
表示部210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示部210は,メイン制御部201の制御に応じて,各種情報をテキストまたはイメージで表示する。
【0138】
ストレージ装置211は,本実施形態にかかるPD10bの記憶部の一例として構成されたデータ格納用の装置である。このストレージ装置211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,圧縮されたコンテンツや,メイン制御部201のプログラム,処理データ等の各種のデータを格納する。
【0139】
デコーダ213は,暗号化されているコンテンツデータの復号処理,デコード処理,サラウンド処理,PCMデータへの変換処理などを行う。
【0140】
通信部215は,USBケーブル等のローカルライン30bを介して接続されたユーザ機器10との間で,コンテンツ,ソースIDリストL,コンテンツ管理情報,制御信号などの各種データを送受信する,または,通信部215は,他のユーザ機器10や管理サーバ21等の外部機器との間で,ネットワーク30を介して,コンテンツ,ソースIDリストL,コンテンツ管理情報,制御信号などの各種データを送受信する。
【0141】
オーディオ出力回路216は,デコーダ213により復号され,CPUによってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカから出力される。
【0142】
ここで,このようなハードウェア構成のPD10bにおける主なデータフローについて説明する。
【0143】
コンテンツ再生装置(PD)10bが,コンテンツを再生するときのデータフローについて説明する。まず,コンテンツの再生要求がメイン制御部201に入力され,メイン制御部201によって当該コンテンツの再生が許可された場合には,データ処理部204は,再生対象のコンテンツデータをストレージ装置211から読み出して,RAM203に転送すると同時並行して,RAM203に転送されたコンテンツデータをデコーダ213に転送する。次いで,デコーダ203は,暗号化されているコンテンツデータの復号処理,デコード処理,サラウンド処理,PCMデータへの変換処理などを行い,メイン制御部201に転送する。さらに,メイン制御部201は,入力されたPCMデータを,DA変換器(図示せず。)によってボリューム調整を行いアナログ音声データに変換して,オーディオ出力回路216のアンプに転送する。オーディオ出力回路216は,このアナログ音声データをリモートコントローラ218を介して,ヘッドフォン219から出力する。
【0144】
次に,図7に基づいて,本実施形態にかかるPD10bの主な機能について説明する。なお,図7は,本実施形態にかかるPD10bの機能(又は,モジュール)を概略的に示すブロック図である。
【0145】
図7に示すように,ユーザ機器10は,例えば,データ通信部220と,記憶部230とを備える。さらに記憶部230には,グループ登録部231と,リスト管理部241と,メッセージ生成部261と,カウンタ部263と,時刻部264と,ID生成部265と,登録要求検知部267とソースIDリストLとコンテンツDB234とが記憶されている。
【0146】
データ通信部220は,上記通信部215を利用して,ローカルライン30bを介して,ユーザ機器10との間でデータを送受信する,もしくは,ネット−ワーク30を介して,管理サーバ21等のサーバとの間でデータを送受信する。
【0147】
記憶部230は,例えば,上記ストレージ装置211およびフラッシュメモリ202等で構成され,ユーザ機器10内で各種データを記憶する。この記憶部230は,例えば,ソースIDリストL,コンテンツデータベース234等を記憶している。
【0148】
また,記憶部230内のソースIDリストLは,上記ユーザ機器10(PC10a)のソースIDリストLと略同一である。PD10bがグループ登録されることにより,グループIDが追加され,また,同一の機器グループに属するユーザ機器10のレコーダIDも追加される。本実施形態では,このソースIDリストLは,PD10bのリスト管理部140によって更新されるが,PD10aが自身のソースIDリストLを更新するようにしてもよい。
【0149】
グループ登録部(又は,検証部)231は,管理サーバ21に対して,ユーザ登録処理,ユーザ機器10のグループ登録処理(機器登録処理)に関する検証等を行う。さらに,グループ登録部231は,ユーザ機器10がオフライン(非同期)で外部からパスフレーズを入力した場合にそのパスフレーズをデコードし登録回答メッセージに変換できる。詳細については後述する。
【0150】
リスト管理部(又は,格納部,解除部)241は,図2に示したリスト管理部3に対応する構成要素であり,リスト管理部241は,ソースIDリストLにグループIDを格納したり,メディアIDや,デバイスID等のIDを当該グループIDとひも付けてソースIDリストLに格納したりする。詳細については後述する。
【0151】
コンテンツデータベース234は,ユーザ機器10又はサービスサーバ20等から転送されたコンテンツを格納する。PD10bの再生制御方式がグループ管理方式に設定されている場合には,このコンテンツデータベース234には,ソースIDを含むライセンスが付加されたコンテンツが記憶される。
【0152】
また,記憶部230内の図示しない自己ID用データベースには,例えば,PD10bのデバイスIDが安全に格納されている。このデバイスIDは,工場出荷時等にPD10b単位で固有に付与されるIDであり,PD10bのグループ登録時に使用される。
【0153】
メッセージ生成部261は,カウンタ部263により生成されたカウンタ情報(又は,タイムスタンプ)及び/又はID生成部265により生成されたセッションIDを取得し,データ通信部220に登録要求メッセージを送信する。
【0154】
また,メッセージ生成部261は,上記データ通信部220からの応答を基にしてユーザ機器10がネットワーク30に接続したオンライン(同期)の状態であるか,または,ユーザ機器10がネットワーク30に接続していないオフライン(非同期)の状態であるかを判断し,状態情報として登録要求メッセージに付与することもできる。
【0155】
カウンタ部263は,カウンタ情報を生成する。例えば,カウンタ部263は,“1,2,3,…”等のように1ずつ増加する(インクリメンタル)カウンタ情報を生成したり,“90,89,88,…”等のように1ずつ減少する(デクリメンタル)カウンタ情報を生成したりする。なお,生成されたカウンタ情報はユーザ機器10に備わるキャッシュなどの記憶手段に,次のカウンタ情報に更新されるまで記憶される。
【0156】
また,カウンタ部263は,上記インクリメンタルカウンタ情報またはデクリメンタルカウンタ情報を生成する場合に限定されず,例えば,カウンタ部263は,時刻部264が生成する時刻を参照し,“2005年8月22日13時50分15秒”等のように,“YYYYMMDDhhmmss”形式でタイムスタンプをカウンタ情報として生成することもできる。なお,生成されたタイムスタンプも,次のタイムスタンプに更新されるまで記憶される。
【0157】
時刻部264は,正確な時(標準時)を刻むことができ,外部からの要求に応じて,例えば,“YYYYMMDDhhmmss”形式で,時刻を出力することができる。なお,時刻部264は,自ら標準時を刻まなくても,ネットワーク30を介してタイムサーバ等にNTPでアクセスし,標準時刻を取得する場合でもよい。
【0158】
ID生成部265は,グループ登録を行うために,対管理サーバ21との間で登録を要求するメッセージを送信し,その回答メッセージを受信する一連のやりとりである登録セッションを識別するセッションIDを生成する。
【0159】
登録要求検知部(又は,アプリケーション)267は,入力部208からの入力信号によって,グループ登録の要求を検知する。かかる要求を検知すると,メッセージ生成部261に登録要求メッセージの生成を指示する。
【0160】
PD10bは,コンテンツに付加されたソースIDとソースIDリストLに基づいてコンテンツを再生制御するといったグループ管理方式の著作権管理に対応している。このため,ユーザは,自身の所有するユーザ機器10からPD10bにコンテンツを自由にダウンロードして再生できるので,従来のチェックイン・チェックアウト方式と比べて,ユーザによるコンテンツ利用の自由度が高く,よりユーザフレンドリーである。
【0161】
なお,上記データ通信部220,グループ登録部231,リスト管理部241,メッセージ生成部261,カウンタ部263,時刻部264,ID生成部265,登録要求検知部267などは,例えば,上記各機能を有するハードウェアとして構成されてもよいし,或いは,上記各機能をコンピュータに実現させるプログラムをPD10bにインストールすることによって構成されてもよい。
【0162】
なお,図6及び図7に示すユーザ機器10は,PD10bの場合を例に挙げて説明したが,処理能力がさほど高くなく通信機能を備えたユーザ機器10であれば,かかる例に限定されず,例えば,携帯電話機10hなど,如何なるユーザ機器10の場合であっても実施可能である。
【0163】
(データについて)
ここで,本実施の形態にかかるグループ登録システムにおいて用いられる主なデータについて簡単に説明する。
・「セッションID」は,例えば,対管理サーバ21との間でメッセージ送受信の一回性保証する登録セッション等のセッションを識別するIDである。セッションが継続している間は,そのセッションIDを第三者によって改ざんされないようにセキュアに保持し,セッション終了時に破棄する。
・「カウンタ情報」は,例えば,メッセージ送受信の一回性保証するインクリメントされるカウンタ,または,タイムスタンプ等の情報である。なお,上記カウンタ情報も第三者によって改ざんされないようにセキュアに保持する必要がある。
・「ターミナルID」は,例えば,サービスサーバ20又は管理サーバ21に対してグループ登録を要求する要求元のユーザ機器10を識別するIDである。
・「メディアID」は,例えば,ハードディスクドライブ(HDD)や,リムーバブル記録媒体40等を識別するグループ登録対象となるIDである。
・「レコーダID」は,例えば,録音装置を識別するIDである。
・「デバイスID」は,例えば,再生装置を識別するIDである。
・「有効期間情報」は,例えば,グループIDに対して与えられる有効期間の条件が示された情報である。有効期間情報は,例えば,有効期間開始日時(年月日時)と有効期間終了日時(年月日時)とから構成され,有効期間の範囲を示す。
・「操作許可情報」は,例えば,グループIDで示されるグループで許可される操作の種類を示す情報である。操作許可情報は,例えば,“0”が再生不可・録音不可を示し,“1”が再生可能・録音不可を示し,“2”が再生不可・録音可能を示し,“3”が再生可能・録音可能を示す。
・GIDリストは,例えば,上記グループID,IDリスト(デバイスID,メディアID等を含んだリスト),上記有効期限情報,上記操作許可情報等の組からなるリストである。なお,GIDリストは,例えば,登録要求メッセージ内に含まれる情報であって,グループ登録の対象となるIDのリストであるが,かかる例に限定されない。
・「シグネチャ」は,例えば,署名データである。
・「サービスID」は,例えば,サービスを識別するIDである。また,サービスIDはグループIDと関連付けられる
・「オンライン(同期)情報」は,ユーザ機器10がネットワークに接続した状態を示す情報。
・「オフライン(非同期)情報」は,ユーザ機器10がネットワークに接続していない状態を示す情報。
以上のようなデータが主に用いられるが,本実施の形態にかかるグループ登録システム100では,かかるデータのみに限定されず,他のデータが用いられても実施可能である。
【0164】
(グループ登録方法:同期・セッションID方式)
次に,図8に基づいて,以上のようなグループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図8は,本実施形態にかかる同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【0165】
なお,図8に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,ID生成部265等を含んだものに相当し,図8に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0166】
まず,図8に示すように,ステップS801〜S811では,登録要求元のユーザ機器10に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0167】
具体的には,まず,登録要求元のユーザ機器10に備わるアプリケーションの登録要求検知部267が,ユーザ入力に応じて,登録要求を検知すると,データ通信部220は,ユーザIDおよびパスワードをサービスサーバ20に送信する(S801)。すると,サービスサーバ20は,受信したユーザIDおよびパスワードと,予めデータベースに登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S803)。
【0168】
上記照合した結果,ユーザ認証が成立すると,サービスサーバ20は,ログインを許可し,ユーザ認証が成立した旨の通知をユーザ機器10のアプリケーションに送信する(S805)。次いで,アプリケーションは,登録要求通知をサービスサーバ20に送信する(S807)。この登録要求通知により,サービスサーバ20は,ユーザ機器10が登録要求のためにアクセスしてきたことを認知する。なお,グループ登録に必須なのは登録セッションであり,上記登録要求通知については省略することも可能である。
【0169】
次に,サービスサーバ20は,トランザクションID(TID)を生成し(S809),上記生成したトランザクションIDと,管理サーバ21のアドレス情報の一例であるURL(Uniform Resource Locator)とを,ユーザ機器10のアプリケーションに送信する(S811)。これにより,ユーザ機器10は,受信したURLに基づいて管理サーバ21にアクセスできるようになる。
【0170】
次のステップS813〜S841では,ユーザ機器10を管理サーバ21に実際に登録するための処理がなされる。
【0171】
具体的には,まず,ユーザ機器10のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S813)。すると,サービスサーバ20は,ユーザ機器10にサービスデータ(又は,サービスID)を返信する(S815)。
【0172】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0173】
次に,ユーザ機器10のアプリケーションは,著作権管理部のID生成部265に上記サービスデータを送信する(S817)。
【0174】
ID生成部265は,サービスデータを受け取ると,登録セッションを識別するセッションID(又は,SID)を生成する。生成されたSIDは,ユーザ機器10自身に対応するターミナルIDおよびレコーダID等からなるIDリストとともに,アプリケーションに送信される(S819)。
【0175】
なお,図8等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS819に示す[IDリスト,SID]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該IDリストとSIDとを読み取れるものとする。
【0176】
次に,ユーザ機器10のアプリケーションのメッセージ生成部261は,上記セッションIDと,IDリストと,上記S811で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S821)。なお,登録要求メッセージにはオンライン情報が含まれている。上記ターミナルIDおよびレコーダID等は,ユーザ機器10によって生成される。
【0177】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10の登録可否を判断する(S823)。この登録可否判断(S823)は,例えば,同一の機器グループに登録可能なユーザ機器10の上限数(例えば,デバイスIDの上限数(例えば3個),レコーダIDの上限数(例えば10個))に基づいて成される。より詳細には,上記認証されたユーザの機器グループに,既に,異なるデバイスIDを有する例えば3台のユーザ機器10が登録済である場合には,管理サーバ21は,新たなユーザ機器10の登録を禁止する。また,当該ユーザの機器グループに,過去に,異なるレコーダIDを有する例えば10台のユーザ機器10が登録されたことがある場合(現在登録されているか否かは不問)には,管理サーバ21は,新たなユーザ機器10の登録を禁止する。
【0178】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記登録要求元のユーザ機器10の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S825)。
【0179】
サービスサーバ20は,上記登録要求元のユーザ機器10から受信したターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S827)。さらに,サービスサーバ20は,管理サーバ21に登録されたユーザ機器10についての登録完了通知とGIDリストとを送信する(S829)。
【0180】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S827)が,かかる例に限定されない。
【0181】
管理サーバ21は,登録要求メッセージ内にオンライン情報が含まれるのを確認すると,サービスサーバ20から受け取ったGIDリストと,登録要求元のユーザ機器10から受け取ったセッションID等を基にして,登録回答メッセージを生成しユーザ機器10に送信する(S831)。なお,後述するが,管理サーバ21は,登録要求メッセージ内にオフライン情報が含まれるのを確認した場合,登録回答メッセージを作成せず,サービスサーバ20にパスフレーズ等の情報を作成させる。
【0182】
なお,上記登録回答メッセージに含まれるシグネチャは,例えば,ターミナルID,GIDリスト,およびセッションIDなどのデータのMAC値であるが,かかる例に限定されない。上記シグネチャにより登録回答メッセージの完全性を検証することができる。
【0183】
ユーザ機器10のアプリケーションは,上記登録回答メッセージを受け取ると,そのまま著作権管理部のグループ登録部231に転送する(S833)。なお,アプリケーションは登録回答メッセージに含まれる,例えば「SID」などの情報を読み取ることができない。
【0184】
グループ登録部231は,受け取った登録回答メッセージのターミナルIDと登録要求メッセージ送信時(又は,自己)のターミナルIDとが一致することを検証する(S835)。
【0185】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S837)。例えば,グループ登録部231は,受け取ったSIDと,登録要求メッセージ送信時にID生成部265が生成したSIDとが一致することを検証する。
【0186】
なお,メッセージの一回性検証(S837)は,SIDの一致に限定されず,例えば,グループ登録部231は,SIDの一致の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。
【0187】
また,グループ登録部231は,上記メッセージ一回性検証(S837)とともに,登録回答メッセージに含むシグネチャを基に登録回答メッセージが改ざんされていないか完全性についても検証する(S837)。
【0188】
次いで,ユーザ機器10のリスト管理部241は,かかるグループ登録部231による検証が終了すると,ユーザ機器10は管理サーバ21から受け取ったGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することでGIDリストを有効化する(S839)。これにより,ユーザ機器10は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0189】
なお,リスト管理部241は,管理サーバ21からリーフIDを受け取って,そのリーフIDを基にしてグループIDを生成しても良い。
【0190】
また,上記GIDリスト内の操作許可情報や有効期限情報等の情報もリスト管理部241によりソースIDリストL又はその他の記憶領域内に格納される。
【0191】
次に,グループ登録部231及びID生成部265は,セッションID(SID)を破棄する(S841)。以上で,本実施の形態にかかる同期・セッションID方式におけるグループ登録方法の一連の処理が終了する。
【0192】
なお,図8に示すグループ登録方法では,図6,図7に示すPD10bがグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b以外の他のユーザ機器10の場合であっても同様に実施可能である。
【0193】
なお,このようなユーザ機器10の登録処理の後,以下のような,証明書発行および配布処理を行ってもよい。即ち,まず,ユーザ機器10は,自身に対応するグループIDとレコーダIDを含むグループ証明書Gを発行し,このグループ証明書Gを証明書管理サーバ(図示せず。)に送信する。すると,証明書管理サーバは,受信したグループ証明書Gを証明書データベースに格納する。これによって,他のユーザ機器10が同一の機器グループに登録された際に,当該グループ証明書Gを配布して,レコーダIDを共有できるようになる。
【0194】
(グループ登録方法:同期・カウンタ情報方式)
次に,図9に基づいて,以上のようなグループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図9は,本実施形態にかかる同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【0195】
なお,図9に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,カウンタ部263,時刻部264等を含んだものに相当し,図9に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0196】
まず,図9に示すように,ステップS901〜S911では,登録要求元のユーザ機器10に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0197】
具体的には,まず,登録要求元のユーザ機器10に備わるアプリケーションの登録要求検知部267が,ユーザ入力に応じて,登録要求を検知すると,データ通信部220は,ユーザIDおよびパスワードをサービスサーバ20に送信する(S901)。すると,サービスサーバ20は,受信したユーザIDおよびパスワードと,予めデータベースに登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S903)。
【0198】
上記照合した結果,ユーザ認証が成立すると,サービスサーバ20は,ログインを許可し,ユーザ認証が成立した旨の通知をユーザ機器10のアプリケーションに送信する(S905)。次いで,アプリケーションは,登録要求通知をサービスサーバ20に送信する(S907)。この登録要求通知により,サービスサーバ20は,ユーザ機器10が登録要求のためにアクセスしてきたことを認知する。
【0199】
次に,サービスサーバ20は,トランザクションID(TID)を生成し(S909),上記生成したトランザクションIDと,管理サーバ21のアドレス情報の一例であるURL(Uniform Resource Locator)とを,ユーザ機器10のアプリケーションに送信する(S911)。これにより,ユーザ機器10は,受信したURLに基づいて管理サーバ21にアクセスできるようになる。
【0200】
次のステップS913〜S941では,ユーザ機器10を管理サーバ21に実際に登録するための処理がなされる。
【0201】
具体的には,まず,ユーザ機器10のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S913)。すると,サービスサーバ20は,ユーザ機器10にサービスデータ(又は,サービスID)を返信する(S915)。
【0202】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0203】
次に,ユーザ機器10のアプリケーションは,著作権管理部に上記サービスデータを送信する(S917)。
【0204】
著作権管理部は,サービスデータを受け取ると,ユーザ機器10自身に対応するターミナルIDや,メディアID,レコーダID等からなるIDリストをアプリケーションに送信する(S919)。
【0205】
なお,図9等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS919に示す[IDリスト]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該IDリストを読み取れるものとする。
【0206】
次に,ユーザ機器10のアプリケーションのメッセージ生成部261は,上記IDリストと,ターミナルIDと,上記S911で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S921)。なお,登録要求メッセージにはオンライン情報が含まれている。上記ターミナルIDおよびレコーダID等は,ユーザ機器10によって生成される。
【0207】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10の登録可否を判断する(S923)。なお,登録可否判断(S923)は,上記同期・セッションID方式のグループ登録方法におけるものと実質的に同一であるため詳細な説明は省略する。
【0208】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記登録要求元のユーザ機器10の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S925)。
【0209】
サービスサーバ20は,上記登録要求元のユーザ機器10から受信したターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S927)。さらに,サービスサーバ20は,管理サーバ21に登録されたユーザ機器10についての登録完了通知と登録したGIDリストを送信する(S929)。
【0210】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S927)が,かかる例に限定されない。
【0211】
管理サーバ21は,サービスサーバ20から受け取ったGIDリスト等を基にして,登録回答メッセージを生成し,その登録回答メッセージにタイムスタンプを設定してユーザ機器10に送信する(S931)。上記タイムスタンプは,管理サーバ21又はユーザ機器10により生成されるが,上記管理サーバ21及びユーザ機器10により生成するタイムスタンプはともに同期しているものとする。
【0212】
なお,上記登録回答メッセージに含まれるシグネチャは,例えば,ターミナルID,GIDリスト,およびタイムスタンプなどのデータのMAC値であるが,かかる例に限定されない。上記シグネチャにより登録回答メッセージの完全性を検証することができる。
【0213】
ユーザ機器10のアプリケーションは,上記登録回答メッセージを受け取ると,そのまま著作権管理部のグループ登録部231に転送する(S933)。
【0214】
グループ登録部231は,受け取った登録回答メッセージ内のターミナルIDと登録要求メッセージ送信時のターミナルIDとが一致することを検証する(S935)。ターミナルIDが不一致であれば,登録要求元のユーザ機器10が異なるため,グループ登録することができない可能性がある。
【0215】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S937)。例えば,グループ登録部231は,登録回答メッセージ内のタイムスタンプと,登録回答メッセージ受信時にカウンタ部263から受け取るタイムスタンプとを比較し,当該カウンタ部263のタイムスタンプの方が最近(又は,新しい)であることを検証する。なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,グループ登録部231は,登録回答メッセージのカウンタ情報よりも自己のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
【0216】
また,グループ登録部231は,例えば,メッセージ送受信の有無を確認できるように送信フラグと受信フラグを,さらに参照することで一回性を検証してもよいが,かかる例に限定されない。
【0217】
なお,グループ登録部231は,上記メッセージ一回性検証とともに,登録回答メッセージに含むシグネチャを基に改ざんされていないか完全性についても検証する(S937)。
【0218】
次いで,ユーザ機器10のリスト管理部241は,かかるグループ登録部231による検証が終了すると,ユーザ機器10は管理サーバ21から受け取ったGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することでGIDリストを有効化する(S939)。これにより,ユーザ機器10は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0219】
なお,リスト管理部241は,管理サーバ21からリーフIDを受け取って,そのリーフIDを基にしてグループIDを生成しても良い。
【0220】
次に,グループ登録部231は,カウンタ部263から受け取ったタイムスタンプを破棄する。さらに,カウンタ部263は,登録回答メッセージ受信時に生成したタイムスタンプを記憶領域に格納することで,既に記憶されたタイムスタンプを更新する(S941)。
【0221】
なお,カウンタ情報がタイムスタンプではなく(インクリメンタル/デクリメンタル)カウンタ等のカウンタ情報である場合,グループ登録部231によるカウンタ情報の破棄の後,カウンタ部263は,既に記憶領域に記憶されたカウンタ情報を次のカウンタ情報(例えば,登録回答メッセージに設定されたカウンタ情報)に更新する。
【0222】
具体的には,例えば,インクリメンタルカウンタであってカウンタ部263及び管理サーバ21のカウンタ情報の初期値が0である場合,管理サーバ21が登録要求メッセージを受信すると,管理サーバ21は,自己のカウンタ情報を“0”→“1”に更新し,カウンタ情報が“1”である登録回答メッセージを送信する。
【0223】
次に,グループ登録部231は,登録回答メッセージに設定されたカウンタ情報の値が“1”であって,カウンタ部263から受けたカウンタ情報が“0”であるため,適切な登録回答メッセージであると判断すると,既に記憶領域に記憶された自己のカウンタ情報“0”を破棄し,登録回答メッセージのカウンタ情報“1”に更新する。以上で,本実施の形態にかかる同期・カウンタ情報方式におけるグループ登録方法の一連の処理が終了する。
【0224】
なお,図9に示すグループ登録方法では,図6,図7に示すPD10bがグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b以外の他のユーザ機器10の場合であっても同様に実施可能である。
【0225】
なお,このようなユーザ機器10の登録処理の後,以下のような,証明書発行および配布処理を行ってもよい。即ち,まず,ユーザ機器10は,自身に対応するグループIDとレコーダIDを含むグループ証明書Gを発行し,このグループ証明書Gを証明書管理サーバ(図示せず。)に送信する。すると,証明書管理サーバは,受信したグループ証明書Gを証明書データベースに格納する。これによって,他のユーザ機器10が同一の機器グループに登録された際に,当該グループ証明書Gを配布して,レコーダIDを共有できるようになる。
【0226】
なお,図9に示す同期・カウンタ情報方式のグループ登録方法では,カウンタ情報がタイムスタンプである場合を例に挙げて説明したが,かかる例に限定されず,例えば,カウンタ情報が増加(又は減少)保証のカウンタ等の場合でも実施可能である。その場合,ユーザ機器10と管理サーバ21は,上記カウンタを記憶するカウンタ記憶領域を割当て,登録要求メッセージ又は登録回答メッセージを送信又は受信したことによって自己のカウンタをお互い更新する必要がある。
【0227】
以上,本実施の形態にかかる同期・セッションID/カウンタ情報方式の登録セッション内では,登録要求メッセージと登録回答メッセージのメッセージの送受信に限られるため,ネットワークを介した送受信の処理負荷が軽減される。さらに,セッションID方式の場合,登録セッションを識別するセッションID(SID)はサーバ側ではなくユーザ機器10側で生成され,カウンタ情報方式の場合,登録要求メッセージ送信時にユーザ機器10側でカウンタ情報を付加する必要がない。また,登録回答メッセージにはユーザ機器10自身が追加する(登録する)グループIDやメディアID等が含まれているため,グループIDを生成する処理を省略でき,ユーザ機器10のグループ登録処理の負荷が軽減される。つまり,かかるグループ登録方法を適用すれば,ユーザ機器10の処理能力がさほど高くないユーザ機器10(携帯電話機10hなど)でもグループ登録を行うことができる。
【0228】
(グループ登録方法:非同期・セッションID方式)
次に,図10に基づいて,以上のようなグループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図10は,本実施形態にかかる非同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【0229】
なお,図10に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,ID生成部265等を含んだものに相当し,図10に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0230】
まず,図10に示すように,ユーザ機器10−1はサービスサーバ20又は管理サーバ21とオンライン(同期)に接続しているが,ユーザ機器10−2はオフライン(非同期)である。このように図10に示すグループ登録では,非同期のユーザ機器10−2をグループ登録することを目的とする。
【0231】
図10に示すステップS1001〜S1011では,登録要求元のユーザ機器10−1に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。なお,上記ステップS1001〜S1011は,上記説明した図8に示すステップS801〜S811と実質的に同一であるため詳細な説明は省略する。
【0232】
次のステップS1013〜S1043では,ユーザ機器10−2を管理サーバ21に実際に登録するための処理がなされる。
【0233】
具体的には,まず,ユーザ機器10−1のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S1013)。すると,サービスサーバ20は,ユーザ機器10にサービスデータ(又は,サービスID)を返信する(S1015)。
【0234】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0235】
次に,ユーザ機器10−1のアプリケーションは,著作権管理部のID生成部265に上記サービスデータを送信する(S1017)。
【0236】
ID生成部265は,サービスデータを受け取ると,登録セッションを識別するセッションID(又は,SID)を生成する。生成されたSIDは,ユーザ機器10−2自身に対応するターミナルIDおよびレコーダID等からなるIDリストとともに,アプリケーションに送信される(S1019)。なお,上記ユーザ機器10−2自身に対応するIDリストは,例えば,ユーザ機器10−1の入力部208により直接入力されるが,かかる例に限定されない。
【0237】
なお,図10等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1019に示す[IDリスト,SID]は,ユーザ機器10−1又はユーザ機器10−2に備わる著作権管理部及び管理サーバ21のみが当該IDリストとSIDとを読み取れるものとする。
【0238】
次に,ユーザ機器10−1のアプリケーションのメッセージ生成部261は,上記セッションIDと,IDリストと,上記S811で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S1021)。なお,登録要求メッセージにはオフライン(非同期)情報が含まれている。また,図示しないが,登録要求メッセージに少なくともSIDから求められたMAC値が含まれても良い。
【0239】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10−2の登録可否を判断する(S1023)。この登録可否判断(S1023)は,上記説明した図8に示す登録可否判断(S823)と実質的に同一であるため詳細な説明を省略する。
【0240】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記ユーザ機器10−2の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S1025)。
【0241】
サービスサーバ20は,上記ユーザ機器10−1から受信したユーザ機器10−2のターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S1027)。さらに,サービスサーバ20は,管理サーバ21に登録完了通知とGIDリストとを送信する(S1029)。
【0242】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S1027)が,かかる例に限定されない。
【0243】
管理サーバ21は,登録要求メッセージ内にオフライン情報が含まれるのを確認すると,サービスサーバ20から受け取ったGIDリストと,登録要求元のユーザ機器10から受け取ったセッションID等とを送信するとともに,サービスサーバ20に対しパスフレーズ作成指示する(S1031)。
【0244】
サービスサーバ20は,ユーザ機器10−1から受け取ったセッションID及びそのMAC値と,さらに上記GIDリストとターミナルIDとセッションID等とを含み,さらにそれらのシグネチャ(MAC値)を含む登録回答メッセージを生成する。さらにサービスサーバ20は,上記登録回答メッセージをエンコードしパスフレーズに変換する。
【0245】
つまり,上記パスフレーズには,登録要求メッセージに含まれていたSIDと,そのMAC値と,さらに登録回答メッセージ生成時に設定するSIDと,シグネチャとが存在する。ユーザ機器10−2側では,登録要求メッセージに含まれていたSIDの完全性を検証し,登録回答メッセージ(SID含む)の完全性を検証し,双方のSIDが一致することを検証することでメッセージの一回性の検証が行われるが,かかる例に限定されない。
【0246】
なお,登録要求メッセージに含まれていたSIDのMAC値は,サービスサーバ20側で求められる場合を例に挙げて説明したが,かかる例に限定されず,例えば,ユーザ機器10−1側で求めても良い。ユーザ機器10−1側で求めた方が,サービスサーバ20のなりすましによりSIDが不正に生成される危険を防ぐことができる。
【0247】
次に,上記作成されたパスフレーズは,例えば,リムーバブル記録媒体40に記録され,または,印刷媒体に文字又は記号などで印刷される。図10に示すように,ユーザ機器10−2の著作権管理部には,例えば,上記リムーバブル記録媒体40を介して,または,印刷媒体に印字された文字又は記号をユーザ機器10−2の入力部208を操作することで,パスフレーズが入力する(S1033)。
【0248】
ユーザ機器10−2のグループ登録部231は,上記パスフレーズの入力があると(S1033),そのパスフレーズをデコードし登録回答メッセージに変換する(S1035)。
【0249】
グループ登録部231は,デコードした登録回答メッセージに含むターミナルIDと自己のターミナルIDとが一致することを検証する(S1037)。
【0250】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S1039)。例えば,グループ登録部231は,上記説明したように登録回答メッセージに含む2つのSIDが一致することを検証する。
【0251】
なお,グループ登録部231は,上記メッセージ一回性検証の際に,登録回答メッセージに含むSIDに係るMAC値とシグネチャとを基に,改ざんされていないか完全性についても検証する(S1039)。
【0252】
上記メッセージの一回性検証(S1039)では,SIDの同一性に限定されず,例えば,グループ登録部231は,上記SIDの同一性の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも,実施可能である。
【0253】
次いで,ユーザ機器10−2のリスト管理部241は,かかるグループ登録部231による検証が終了すると,上記デコード後の登録回答メッセージに含むGIDリストを有効化する。ユーザ機器10−2はデコード後の登録回答メッセージに含むGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することで有効化する(S1041)。これにより,ユーザ機器10−2は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0254】
なお,ユーザ機器10−2のリスト管理部241は,パスフレーズをデコードすることで得られる登録回答メッセージに含むリーフIDを基にしてグループIDを生成しても良い。
【0255】
また,上記GIDリスト内の操作許可情報や有効期限情報等の情報もリスト管理部241によりソースIDリストL又はその他の記憶領域内に格納される。
【0256】
次に,グループ登録部231は,セッションID(SID)を破棄する(S1043)。なお,ユーザ機器10−1のID生成部265は,例えば,セッションID生成後,登録要求メッセージが送信されると,セッションID(SID)を破棄する。以上で,本実施の形態にかかる同期・セッションID方式におけるグループ登録方法の一連の処理が終了する。
【0257】
なお,図10に示すグループ登録方法では,図6,図7に示すPD10bによって図3に示すオフラインのカーオーディオ機器10g又はカーナビゲーション(図示せず。)をグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b,カーオーディオ機器10g以外のユーザ機器10の場合であっても同様に実施可能である。
【0258】
(グループ登録方法:非同期・カウンタ情報方式)
次に,図11に基づいて,グループ登録システム100を利用したグループ登録方法の一連の処理について説明する。図11は,本実施形態にかかる非同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【0259】
なお,図11に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,カウンタ部263,時刻部264等を含んだものに相当し,図11に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0260】
まず,図11に示すように,ユーザ機器10−1はサービスサーバ20又は管理サーバ21とオンライン(同期)に接続しているが,ユーザ機器10−2はオフライン(非同期)である。このように図11に示すグループ登録では,非同期のユーザ機器10−2をグループ登録することを目的とする。
【0261】
図11に示すステップS1101〜S1111では,登録要求元のユーザ機器10−1に備わるアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。なお,上記ステップS1101〜S1111は,上記説明した図8に示すステップS801〜S811と実質的に同一であるため詳細な説明は省略する。
【0262】
次のステップS1113〜S1145では,ユーザ機器10−2を管理サーバ21に実際に登録するための処理がなされる。
【0263】
具体的には,まず,ユーザ機器10−1のアプリケーションは,サービスサーバ20にサービスデータ(又は,サービスID)を要求する(S1113)。すると,サービスサーバ20は,ユーザ機器10−1にサービスデータ(又は,サービスID)を返信する(S1115)。
【0264】
なお,上記サービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれてもよい。
【0265】
次に,ユーザ機器10−1のアプリケーションは,著作権管理部に上記サービスデータを送信する(S1117)。
【0266】
著作権管理部は,サービスデータを受け取ると,ユーザ機器10自身に対応するターミナルIDや,メディアID,レコーダID等からなるIDリストをアプリケーションに送信する(S1119)。なお,上記ユーザ機器10−2自身に対応するIDリストは,例えば,ユーザ機器10−1の入力部208により直接入力されるが,かかる例に限定されない。
【0267】
また,図11に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1119に示す[IDリスト]は,ユーザ機器10−1又はユーザ機器10−2に備わる著作権管理部及び管理サーバ21のみが当該IDリストを読み取れるものとする。
【0268】
次に,ユーザ機器10−1のアプリケーションのメッセージ生成部261は,上記入力されたターミナルID及びIDリストと,上記S1111で受信したTIDと,上記サービスデータとを基にして登録要求メッセージを生成し,管理サーバ21に送信する(S1121)。なお,登録要求メッセージにはオフライン(非同期)情報が含まれている。
【0269】
次いで,管理サーバ21は,受け取った登録要求メッセージに含まれるIDリスト等を基にユーザ機器10−2の登録可否を判断する(S1123)。この登録可否判断(S1123)は,上記説明した図8に示す登録可否判断(S823)と実質的に同一であるため詳細な説明を省略する。
【0270】
登録可否判断の結果,登録を許可する場合には,管理サーバ21は,上記ユーザ機器10−2の登録処理を行うためサービスサーバ20にIDリストとTIDを送信する(S1125)。
【0271】
サービスサーバ20は,上記ユーザ機器10−1から受信したユーザ機器10−2のターミナルIDや,デバイスID,メディアID,またはレコーダID等のIDを,グループ登録データベース(図示せず。)の上記認証されたユーザのレコードに書き込んで登録する(S1127)。さらに,サービスサーバ20は,管理サーバ21に登録完了通知とGIDリストとを送信する(S1129)。
【0272】
なお,デバイスIDやメディアIDなど登録する対象のグループIDが存在しない場合,サービスサーバ20は,例えば,新規にグループIDを生成し,そのグループIDについて登録するデバイスIDやメディアID等のIDをひも付けてグループに登録する(S1127)が,かかる例に限定されない。
【0273】
管理サーバ21は,登録要求メッセージ内にオフライン情報が含まれるのを確認すると,サービスサーバ20から受け取ったGIDリストと,自ら生成したタイムスタンプと,ターミナルID等を送信するとともに,サービスサーバ20に対しパスフレーズ作成指示する(S1131)。
【0274】
サービスサーバ20は,上記GIDリストと,ターミナルIDと,タイムスタンプとを含む登録回答メッセージを生成する。さらにサービスサーバ20は,上記登録回答メッセージをエンコードしパスフレーズを作成する。
【0275】
上記タイムスタンプは,管理サーバ21又はユーザ機器10により生成されるが,上記管理サーバ21及びユーザ機器10により生成するタイムスタンプはともに同期しているものとする。
【0276】
次に,上記作成されたパスフレーズは,リムーバブル記録媒体40に記録され,または,印刷媒体に文字又は記号などで印刷される。図11に示すように,ユーザ機器10−2の著作権管理部には,例えば,上記リムーバブル記録媒体40を介して,または,印刷媒体に印字された文字又は記号をユーザ機器10−2の入力部208を操作することで,パスフレーズが入力する(S1133)。
【0277】
ユーザ機器10−2のグループ登録部231は,上記パスフレーズの入力があると(S1133),そのパスフレーズをデコードし登録回答メッセージに変換する(S1135)。
【0278】
グループ登録部231は,デコードした登録回答メッセージに含むターミナルIDと自己のターミナルIDとが一致することを検証する(S1137)。
【0279】
次に,グループ登録部231は,ユーザ機器10が一回送信した登録要求メッセージに対する登録回答メッセージ(リプライ)の受信が一回であることを検証する(S1139)。例えば,グループ登録部231は,登録回答メッセージ内のタイムスタンプと,登録回答メッセージ受信時にカウンタ部263から受け取るタイムスタンプとを比較し,当該カウンタ部263のタイムスタンプの方が最近(又は,新しい)であることを検証する。なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,グループ登録部231は,登録回答メッセージのカウンタ情報よりも自己のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
【0280】
上記メッセージの一回性検証(S1139)では,カウンタ情報の検証に限定されず,例えば,グループ登録部231は,上記カウンタ情報の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも,実施可能である。
【0281】
次いで,ユーザ機器10−2のリスト管理部241は,かかるグループ登録部231による検証が終了すると,上記デコード後の登録回答メッセージに含むGIDリストを有効化する。ユーザ機器10−2はデコード後の登録回答メッセージに含むGIDリスト内のグループIDを自身のソースIDリストL内に追加して格納することで有効化する(S1141)。これにより,ユーザ機器10−2は,当該グループIDが付加された配信コンテンツを再生可能となる。
【0282】
なお,ユーザ機器10−2のリスト管理部241は,パスフレーズをデコードすることで得られる登録回答メッセージに含むリーフIDを基にしてグループIDを生成しても良い。
【0283】
また,上記GIDリスト内の操作許可情報や有効期限情報等の情報もリスト管理部241によりソースIDリストL又はその他の記憶領域内に格納される。
【0284】
次に,グループ登録部231は,カウンタ部263から受け取ったタイムスタンプを破棄する。さらに,カウンタ部263は,登録回答メッセージ受信時に生成したタイムスタンプを記憶領域に格納することで,既に記憶されたタイムスタンプを更新する(S1141)。
【0285】
カウンタ情報がタイムスタンプではなく(インクリメンタル/デクリメンタル)カウンタ等のカウンタ情報である場合,グループ登録部231によるカウンタ情報の破棄の後,カウンタ部263は,既に記憶領域に記憶されたカウンタ情報を次のカウンタ情報(例えば,登録回答メッセージに設定されたカウンタ情報)に更新する。
【0286】
具体的には,例えば,インクリメンタルカウンタであってユーザ機器10−1のカウンタ部263−2,及び管理サーバ21のカウンタ情報の初期値が0である場合,管理サーバ21が登録要求メッセージを受信すると,管理サーバ21は,自己のカウンタ情報を“0”→“1”に更新し,カウンタ情報が“1”である登録回答メッセージを送信する。
【0287】
次に,グループ登録部231−2は,登録回答メッセージに設定されたカウンタ情報の値が“1”であって,カウンタ部263−2から受けたカウンタ情報が“0”であるため,適切な登録回答メッセージであると判断すると,既に記憶領域に記憶された自己のカウンタ情報“0”を破棄し,登録回答メッセージのカウンタ情報“1”に更新する。以上で,本実施の形態にかかる非同期・カウンタ情報方式におけるグループ登録方法の一連の処理が終了する。
【0288】
なお,図11に示すグループ登録方法では,図6,図7に示すPD10bによって図3に示すオフラインのカーオーディオ機器10g又はカーナビゲーション(図示せず。)をグループ登録する場合を例に挙げて説明したが,かかる例に限定されず,PD10b,カーオーディオ機器10g以外のユーザ機器10の場合であっても同様に実施可能である。
【0289】
また,図11に示すように,パスフレーズはサービスサーバ20により生成される場合を例に挙げて説明したが,かかる例に限定されない。例えば,パスフレーズは管理サーバ21により生成される場合でも実施可能である。
【0290】
以上,本実施の形態にかかる非同期・セッションID/カウンタ情報方式の登録セッション内では,登録要求メッセージとパスフレーズの送受信で済む。また,登録回答メッセージをパスフレーズにエンコードすれば,ユーザ機器10がオフラインの場合でも,当該ユーザ機器10をグループ登録できる。さらにオフラインのユーザ機器10は著作権管理部を備えていればアプリケーションを備えていなくても,セキュアにグループ登録することができる。
【0291】
また,本実施の形態にかかるグループ登録方法では,ユーザ機器10がPD10bの場合を例に挙げて説明したが,かかる例に限定されない。例えば,ユーザ機器10が携帯電話機10h,PC10a等の場合,またユーザ機器10以外にグループ登録するのがリムーバブル記録媒体40等の場合でも実施可能である。
【0292】
(グループ登録解除方法:同期・セッションID方式)
次に,図12に基づいて,本実施形態にかかるユーザ機器10を,既に登録されている機器グループから登録解除する処理(グループ登録解除処理)について説明する。図12は,本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【0293】
なお,図12に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,ID生成部265等を含んだものに相当し,図12に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0294】
図12に示すように,まず,ステップS1201〜S1211では,登録解除要求元のユーザ機器10のアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0295】
具体的には,まず,ユーザ機器10の登録要求検知部267が,ユーザ入力に応じて,登録解除要求を検知すると,データ通信部220は,ユーザIDおよびパスワードをサービスサーバ20に送信する(S1201)。すると,サービスサーバ20は,受信したユーザIDおよびパスワードと,予めデータベースに登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S1203)。
【0296】
上記照合した結果,ユーザ認証が成立すると,サービスサーバ20は,ログインを許可し,ユーザ認証が成立した旨の通知をユーザ機器10のアプリケーションに送信する(S1205)。次いで,アプリケーションは,登録解除要求通知をサービスサーバ20に送信する(S1207)。この登録解除要求通知により,サービスサーバ20は,ユーザ機器10が登録解除要求のためにアクセスしてきたことを認知する。なお,登録解除に必須なのは登録解除セッションであり,上記登録解除要求通知については省略することも可能である。
【0297】
次に,サービスサーバ20は,トランザクションID(TID)を生成し(S1209),上記生成したトランザクションIDと,管理サーバ21のアドレス情報の一例であるURLとを,ユーザ機器10のアプリケーションに送信する(S1211)。これにより,ユーザ機器10は,受信したURLに基づいて管理サーバ21にアクセスできるようになる。
【0298】
次のステップS1217〜S1241では,ユーザ機器10を実際に登録解除するための処理がなされる。
【0299】
具体的には,まず,ユーザ機器10は,保有しているグループIDに対応付くサービスデータのうち無効化するデバイスID又はメディアID等のグループIDに対応付くサービスデータを上記TIDとともに管理サーバ21に送信する(S1217)。なお,無効化(登録解除)するデバイスID等のIDは,例えばユーザにより選択されるものとするが,かかる例に限定されない。
【0300】
また,サービスデータの無効化は,ユーザ機器10自身のソースIDリストL内に含まれるグループID及び/又はレコーダID(メディアID,デバイスID等も含む)をユーザ機器10が削除することである。無効化することにより,ユーザ機器10において,これらのソースIDが付加されたコンテンツの再生が不能となる。
【0301】
次いで,管理サーバ21は,上記サービスデータとTIDとを受信すると,登録解除セッションを識別するSIDを生成する。そして,管理サーバ21は,上記SIDからMAC値を求めシグネチャとして,そのSIDとシグネチャとを含んだ登録解除開始メッセージを生成し,ユーザ機器10に送信する(S1219)。
【0302】
なお,図12等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1219に示す[SID]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該SIDを読み取れるものとする。
【0303】
次に,ユーザ機器10のアプリケーションは,受信した登録解除開始メッセージとともに,上記登録解除の対象となるサービスデータを,著作権管理部のグループ登録部231に送信する(S1221)。
【0304】
グループ登録部231は,受け取った登録解除開始メッセージに含むSIDのMAC値を求め,一緒に付随したシグネチャの値と一致することを検証する。
【0305】
次に,グループ登録部231は,上記サービスデータ(又は,サービスID)と関連付くグループIDにデバイスID,レコーダID,又はメディアID等が存在することを確認すると,リスト管理部241は,上記グループIDに係るデバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1223)。
【0306】
さらに,リスト管理部241は,サービスデータと,削除したIDリストと,登録解除開始メッセージに含まれていたSIDと,ユーザ機器10のターミナルIDと,サービスデータとからシグネチャを求めて,それらのデータとシグネチャとをメッセージ生成部261に転送する(S1225)。
【0307】
次に,メッセージ生成部261は,受け取ったデータを基にして管理サーバ21に対し登録解除要求メッセージを,ネットワーク30を介して送信する(S1227)。なお,登録解除要求メッセージにはオンライン情報が含まれている。
【0308】
次に,管理サーバ21は,管理サーバ21自らが一回送信した登録解除開始メッセージに対するユーザ機器10からの登録解除要求メッセージ(リプライ)の受信が一回であることを検証する(S1231)。例えば,管理サーバ21は,ユーザ機器10から受け取った登録解除要求メッセージのSIDと,登録要求メッセージ送信時に設定されたSIDとが一致することを検証する。
【0309】
なお,メッセージの一回性検証(S1231)は,上記SIDの一致に限定されず,例えば,管理サーバ21は,SIDの一致の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。
【0310】
また,管理サーバ21は,上記メッセージ一回性検証(S1231)とともに,登録解除要求メッセージに含むシグネチャを基に登録解除要求メッセージが改ざんされていないか完全性についても検証する(S1231)。
【0311】
次に,管理サーバ21は,SIDを破棄し(S1233),IDリストやサービスデータを送信し,サービスサーバ20に対し該当するグループ登録の解除を指示する(S1235)。
【0312】
サービスサーバ20は,管理サーバ21から受け取った上記IDリストに記載されたグループIDのデバイスID,レコーダID,又はメディアID等が存在することを確認すると,サービスサーバ20は,上記デバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1237)。
【0313】
この際,上記登録解除要求元のユーザ機器10のレコーダIDは,サービスサーバ20のグループ登録データベース(図示せず。)から削除せずに残存させる。これにより,リッピングコンテンツ共有サービスを提供する際に,過度に多くのリッピング機能を有するユーザ機器10が登録され,当該多数のユーザ機器10からのリッピングコンテンツが共有可能となってしまう不都合を防止できる。
【0314】
サービスサーバ20は,上記無効化処理(S1237)を終了すると,管理サーバ21に対しACKを送信し(S1239),さらに管理サーバ21は,ユーザ機器10に対しACKを送信する(S1241)。以上で,本実施の形態にかかる同期・セッションID方式におけるグループ登録解除方法の一連の処理が終了する。
【0315】
(グループ登録解除方法:同期・カウンタ情報方式)
次に,図13に基づいて,本実施形態にかかるユーザ機器10を,既に登録されている機器グループから登録解除する処理(グループ登録解除処理)について説明する。図13は,本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【0316】
なお,図13に示す著作権管理部は,上記説明したグループ登録部231,リスト管理部241,カウンタ部263,時刻部264等を含んだものに相当し,図13に示すアプリケーションは,上記説明したメッセージ生成部261,登録要求検知部267等を含んだものに相当する。
【0317】
図13に示すように,まず,ステップS1301〜S1311では,登録解除要求元のユーザ機器10のアプリケーションとサービスサーバ20との間でネットワーク30を介した通信接続を安全に確立し,ユーザ認証を行う。
【0318】
なお,上記ステップS1301〜S1311は,上記説明した図12に示すステップS1201〜S1211の処理と実質的に同一であるため,詳細な説明は省略する。
【0319】
次のステップS1317〜S1341では,ユーザ機器10を実際に登録解除するための処理がなされる。
【0320】
具体的には,まず,ユーザ機器10は,保有しているグループIDに対応付くサービスデータのうち無効化するデバイスID又はメディアID等のグループIDに対応付くサービスデータを上記TIDとともに管理サーバ21に送信する(S1317)。なお,無効化するデバイスID等のIDは,例えばユーザにより選択されるものとするが,かかる例に限定されない。
【0321】
また,サービスデータの無効化は,ユーザ機器10自身のソースIDリストL内に含まれるグループID及び/又はレコーダID(メディアID,デバイスID等も含む)をユーザ機器10が削除することである。無効化することにより,ユーザ機器10において,これらのソースIDが付加されたコンテンツの再生が不能となる。
【0322】
次いで,管理サーバ21は,上記サービスデータとTIDとを受信すると,タイムスタンプを生成する。そして,管理サーバ21は,上記タイムスタンプからシグネチャを求めて,そのタイムスタンプとシグネチャとを含んだ登録解除開始メッセージを生成し,ユーザ機器10に送信する(S1319)。
【0323】
なお,上記タイムスタンプは,管理サーバ21又はユーザ機器10により生成されるが,上記管理サーバ21及びユーザ機器10により生成するタイムスタンプはともに同期しているものとする。
【0324】
また,図13に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが読み取れるものとする。例えば,ステップS1319に示す[SID]は,ユーザ機器10に備わる著作権管理部及び管理サーバ21のみが当該SIDを読み取れるものとする。
【0325】
次に,ユーザ機器10のアプリケーションは,受信した登録解除開始メッセージとともに,上記グループIDに対応付くサービスデータを,著作権管理部のグループ登録部231に送信する(S1321)。
【0326】
グループ登録部231は,受け取った登録解除開始メッセージに含むタイムスタンプのMAC値を求め,一緒に付随したシグネチャの値と一致することを検証する。この検証で完全性を確認することができる。
【0327】
グループ登録部231は,上記サービスデータ(又は,サービスID)と関連付くグループIDにデバイスID,レコーダID,又はメディアID等が存在することを確認すると,リスト管理部241は,上記グループIDに係るデバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1323)。
【0328】
なお,グループ登録部231が無効化する(S1323)前に,グループ登録部231は,登録解除開始メッセージ内のタイムスタンプと,登録解除開始メッセージ受信時にカウンタ部263から受け取るタイムスタンプとを比較し,当該カウンタ部263のタイムスタンプの方が最近(又は,新しい)であることを検証してもよい。
【0329】
次に,カウンタ部263は,時刻部264の時刻を参照することで,タイムスタンプを生成し,登録解除開始メッセージに設定されたタイムスタンプを,新規に生成したタイムスタンプに更新する(S1324)。なお,カウンタ部263は,さらに,既に記憶領域に記憶されたタイムスタンプを当該新規に生成したタイムスタンプに更新してもよい。
【0330】
次に,リスト管理部241は,サービスデータと,削除したIDリストと,上記更新したタイムスタンプと,ユーザ機器10のターミナルIDと,サービスデータとからシグネチャを求めて,それらのデータとシグネチャとをメッセージ生成部261に転送する(S1325)。
【0331】
次に,メッセージ生成部261は,受け取ったデータを基にして管理サーバ21に対し登録解除要求メッセージを,ネットワーク30を介して送信する(S1327)。なお,登録解除要求メッセージにはオンライン情報が含まれている。
【0332】
次に,管理サーバ21は,管理サーバ21自らが一回送信した登録解除開始メッセージに対するユーザ機器10からの登録解除要求メッセージ(リプライ)の受信が一回であることを検証する(S1331)。例えば,管理サーバ21は,ユーザ機器10から受け取った登録解除要求メッセージのタイムスタンプと,管理サーバ21が登録解除要求メッセージ受信時に生成するタイムスタンプとを比較し,管理サーバ21が生成するタイムスタンプの方が最近(又は,新しい)であることを検証する。なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,グループ登録部231は,登録回答メッセージのカウンタ情報よりも自己のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
【0333】
なお,メッセージの一回性検証(S1331)は,上記タイムスタンプの比較に限定されず,例えば,管理サーバ21は,タイムスタンプの比較後,さらにメッセージ送受信の有無を確認できるような送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。なお,送信フラグと受信フラグは管理サーバ21内に予め備える必要がある。
【0334】
また,管理サーバ21は,上記メッセージ一回性検証(S1331)とともに,登録解除要求メッセージに含むシグネチャを基に登録解除要求メッセージが改ざんされていないか完全性についても検証する(S1331)。
【0335】
次に,管理サーバ21は,ユーザ機器10から受け取ったタイムスタンプを破棄する。さらに,管理サーバ21は,既に記憶しているタイムスタンプを,例えばユーザ機器10から受け取ったタイムスタンプに更新する(S1332)。
【0336】
次に,管理サーバ21は,登録解除するIDリストやサービスデータをサービスサーバ20に送信し,サービスサーバ20に対しグループ登録の解除を指示する(S1335)。
【0337】
サービスサーバ20は,管理サーバ21から受け取った上記IDリストに記載されたグループIDのデバイスID,レコーダID,又はメディアID等が存在することを確認すると,サービスサーバ20は,上記デバイスID,レコーダID,又はメディアIDを削除することで,かかるデバイスID,レコーダID,又はメディアIDを無効化する(S1337)。
【0338】
この際,上記登録解除要求元のユーザ機器10のレコーダIDは,サービスサーバ20のグループ登録データベース(図示せず。)から削除せずに残存させる。これにより,リッピングコンテンツ共有サービスを提供する際に,過度に多くのリッピング機能を有するユーザ機器10が登録され,当該多数のユーザ機器10からのリッピングコンテンツが共有可能となってしまう不都合を防止できる。
【0339】
サービスサーバ20は,上記無効化処理(S1337)を終了すると,管理サーバ21に対しACKを送信し(S1339),さらに管理サーバ21は,ユーザ機器10に対しACKを送信する(S1341)。以上で,本実施の形態にかかる同期・カウンタ情報方式におけるグループ登録解除方法の一連の処理が終了する。
【0340】
なお,本実施の形態にかかるグループ登録解除方法では,ユーザ機器10がPD10bの場合を例に挙げて説明したが,かかる例に限定されない。例えば,ユーザ機器10が携帯電話機10h,PC10a等の場合,またユーザ機器10以外にグループ登録解除するのがリムーバブル記録媒体40等の場合でも実施可能である。
【0341】
以上のように,ユーザ機器10のグループ登録解除処理では,ユーザ機器10側で,先に登録解除処理した後に,サービスサーバ20側で,登録解除処理を行う。このため,サービスサーバ20上では登録解除されているにもかかわらず,ユーザ機器10上では実際にはグループ登録が無効化されていないという事態を防止できる。
【0342】
なお,図12,図13に示すグループ登録解除方法では,ユーザ機器10がPD10bの場合を例に挙げて説明したが,本実施の形態は,かかる例に限定されず,オンラインであれば,例えば,ユーザ機器10は,携帯電話機10h,PC10aなど如何なる装置の場合でも実施可能である。
【0343】
以上で,本実施の形態にかかるグループ登録システムについての説明を終了するが,かかるシステムによって,以下に示すような優れた効果が存在する。
(1)グループ登録/グループ登録解除に必須の登録セッション/登録解除セッション内では処理が簡略化されているため,処理能力が高くないユーザ機器10であってもネットワークを介してグループ登録/グループ登録解除することができる。
(2)グループ登録/グループ登録解除に必須の登録セッション/登録解除セッション内で行われる認証は,ユーザ機器10側又は管理サーバ21側のいずれか一方の認証(片方向認証)等で済むため,少なくともグループ登録/グループ登録解除におけるユーザ機器10及び管理サーバ21の総合的な処理負荷が低減する。
(3)ユーザ機器10がオフラインの場合であっても,他のユーザ機器10によりサービスサーバ20又は管理サーバ21に対しアクセスしパスフレーズ等の情報が作成されると,オフラインのユーザ機器10はそのパスフレーズを入力しグループ登録することができる。
【0344】
なお,上述した一連の処理は,専用のハードウェアにより行うこともできるし,ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には,そのソフトウェアを構成するプログラムが,汎用のコンピュータやマイクロコンピュータ等の情報処理装置にインストールされ,上記情報処理装置をユーザ機器10,サービスサーバ20,管理サーバ21として機能させる。
【0345】
プログラムは,コンピュータに内蔵されている記録媒体としてのハードディスクドライブ(HDD)やROMに予め記録しておくことができる。
【0346】
あるいはまた,プログラムは,ハードディスクドライブに限らず,フレキシブルディスク,CD−ROM(Compact Disc Read Only Memory),MO(Magneto Optical)ディスク,DVD(Digital Versatile Disc),磁気ディスク,半導体メモリなどのリムーバブル記録媒体に,一時的あるいは永続的に格納(記録)しておくことができる。
【0347】
なお,プログラムは,上述したようなリムーバブル記録媒体からコンピュータにインストールする他,ダウンロードサイトから,ディジタル衛星放送用の人工衛星を介して,コンピュータに無線で転送したり,LAN(Local Area Network),インターネットといったネットワークを介して,コンピュータに有線で転送し,コンピュータでは,そのようにして転送されてくるプログラムを,内蔵するHDDにインストールすることができる。
【0348】
ここで,本明細書において,コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは,必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく,並列的あるいは個別に実行される処理(例えば,並列処理あるいはオブジェクトによる処理)も含むものである。
【0349】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0350】
上記実施形態においては,ユーザ機器10に備わるアプリケーションはグループ登録/グループ登録解除専用のソフトウェアである場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,アプリケーションは汎用的なWebブラウザ等のソフトウェアである場合でも実施可能である。
【0351】
また上記実施形態においては,グループ登録又はグループ登録解除する対象がユーザ機器10の場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,グループ登録又はグループ登録解除する対象がリムーバブル記録媒体40等の場合であっても実施可能である。
【0352】
上記実施形態においては,一つのユーザ機器10又はリムーバブル記録媒体40等をグループ登録する場合を例に挙げて説明したが,本発明はかかる例に限定されない。例えば,複数のユーザ機器10及び/又はリムーバブル記録媒体40を一括して一度にグループ登録する等の場合でも実施可能である。
【0353】
また,上記実施形態においては,グループ登録方法においてユーザ機器10がオフラインの場合,ユーザ機器10はパスフレーズを入力する場合を例に挙げて説明したが,本発明はかかる例に限定されない。例えば,ユーザ機器10は,一次元バーコード又は二次元バーコードなど,文字,記号,又は図形のうち少なくとも一つを組み合わせたものを入力する場合等でも実施可能である。
【0354】
また,上記実施形態においては,グループ登録解除方法においてユーザ機器10側が先に無効化を実行しグループ登録解除した後,サービスサーバ20においてグループ登録解除する場合を例に挙げて説明したが,本発明はかかる例に限定されない。例えば,サービスサーバ20においてグループ登録解除を先に実行した後,ユーザ機器10においてグループ登録解除を実行してもよい。
【0355】
また,上記実施形態においては,オフラインのグループ登録方法において,サービスサーバ20又は管理サーバ21からのパスフレーズを入力するのはオフラインのユーザ機器10−2である場合を例に挙げて説明したが,本発明はかかる例に限定されず,例えば,上記パスフレーズを入力するのはオンラインのユーザ機器10−1である場合でも実施可能である。なお,かかる場合,ユーザ機器10−2は管理サーバ21等のサーバにアクセス可能なネットワーク30には接続していないが,ユーザ機器10−2はユーザ機器10−1とローカルにネットワーク接続していて,ユーザ機器10−1からパスフレーズがデコードされた登録回答メッセージがユーザ機器10−2に転送される,または,ユーザ機器10−1にてメッセージ一回性検証等の検証が行われた後,GIDリスト等のデータがユーザ機器10−2に転送されて,ユーザ機器10−2側でGIDリストを基にグループ登録させてもよい。
【図面の簡単な説明】
【0356】
【図1】本実施形態にかかるグループ登録システムのグループ登録の概要を示す説明図である。
【図2】本実施形態にかかるグループ管理方式の著作権管理システムの主な構成要素を示すブロック図である。
【図3】本実施形態にかかるグループ登録システムの全体構成を概略的に示すブロック図である。
【図4】本実施形態にかかるPC10aの概略的なハードウェア構成を示すブロック図である。
【図5】本実施形態にかかるPC10aの機能を概略的に示すブロック図である。
【図6】本実施の形態にかかるユーザ機器10のハードウェア構成の例を概略的に示すブロック図である。
【図7】本実施形態にかかるPD10bの機能を概略的に示すブロック図である。
【図8】本実施形態にかかる同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【図9】本実施形態にかかる同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【図10】本実施形態にかかる非同期・セッションID方式のグループ登録方法の概略を示すシーケンス図である。
【図11】本実施形態にかかる非同期・カウンタ情報方式のグループ登録方法の概略を示すシーケンス図である。
【図12】本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【図13】本実施形態にかかるユーザ機器10のグループ登録解除処理を示すシーケンス図である。
【符号の説明】
【0357】
100 グループ登録システム
10 ユーザ機器
20 サービスサーバ
21 管理サーバ
231 グループ登録部
241 リスト管理部
261 メッセージ生成部
263 カウンタ部
265 ID生成部
267 登録要求検知部
【特許請求の範囲】
【請求項1】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;
前記登録回答メッセージに含まれるセッションIDと前記セッションID生成部で生成したセッションIDとが同一であることを検証し,前記セッションIDを削除する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記登録回答メッセージ受信部とは,同じ前記登録セッション内で前記登録要求メッセージを1回送信し,前記登録回答メッセージを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記登録回答メッセージ受信部による前記登録回答メッセージの受信に限られることを特徴とする,グループ登録装置。
【請求項2】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;
前記パスフレーズを前記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証し,前記セッションIDを削除する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて自装置内の記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記パスフレーズ受信部とは,同じ前記登録セッション内で前記前記登録要求メッセージを1回送信し,前記パスフレーズを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記パスフレーズ受信部による前記パスフレーズの受信に限られることを特徴とする,グループ登録装置。
【請求項3】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;
前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,前記自装置内のカウンタ情報を更新する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記登録回答メッセージ受信部とは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で前記登録要求メッセージを1回送信し,前記登録回答メッセージを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記登録回答メッセージ受信部による前記登録回答メッセージの受信に限られることを特徴とする,グループ登録装置。
【請求項4】
前記カウンタ情報は,タイムスタンプであって,
前記登録回答メッセージ受信部は,前記登録サーバにより前記タイムスタンプが設定された前記登録回答メッセージを受信し;
前記検証部は,前記登録回答メッセージに設定された前記タイムスタンプよりも,該登録回答メッセージ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項3に記載のグループ登録装置。
【請求項5】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;
前記パスフレーズを前記登録回答メッセージにデコードし,前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,前記自装置内のカウンタ情報を更新する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記パスフレーズ受信部とは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で前記登録要求メッセージを1回送信し,前記パスフレーズを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記パスフレーズ受信部による前記パスフレーズの受信に限られることを特徴とする,グループ登録装置。
【請求項6】
前記カウンタ情報は,タイムスタンプであって,
前記パスフレーズ受信部は,前記登録サーバから前記パスフレーズを受信し;
前記検証部は,前記パスフレーズのデコードにより得られる前記登録回答メッセージに設定された前記タイムスタンプよりも,該パスフレーズ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項5に記載のグループ登録装置。
【請求項7】
少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置であって:
前記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;
前記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとし,その登録解除セッションを識別するためのセッションIDを含んだ前記グループ登録解除を開始する合図となる登録解除開始メッセージを登録解除サーバから受信する登録解除開始メッセージ受信部と;
前記グループ登録解除する対象となる前記情報記憶媒体の情報記憶媒体ID及び/又は前記情報処理装置の情報処理装置IDのIDリストと,前記セッションIDとを基にして前記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;
前記グループを特定するグループIDとひも付いた前記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;
を備え,
前記登録解除開始メッセージ受信部と前記登録解除要求メッセージ送信部とは,同じ前記登録解除セッション内で前記登録解除開始メッセージを1回受信し,前記登録解除要求メッセージを1回送信し;
前記登録解除セッション内で実行される処理は,前記登録解除開始メッセージ受信部による前記登録解除開始メッセージの受信と,前記登録解除要求メッセージ送信部による前記登録解除要求メッセージの送信に限られることを特徴とする,グループ登録解除装置。
【請求項8】
少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置であって:
前記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;
前記登録解除サーバにより取得されたカウンタ情報を含んだ前記グループ登録解除を開始する合図となる登録解除開始メッセージを前記登録解除サーバから受信する登録解除開始メッセージ受信部と;
前記グループから登録解除する対象となる前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDのIDリストと,前記カウンタ情報とを基にして前記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;
前記登録解除開始メッセージに含まれるカウンタ情報と前記グループ登録解除する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証する検証部と;
前記グループを特定するグループIDとひも付いた前記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;
を備え,
前記登録解除開始メッセージ受信部と前記登録解除要求メッセージ送信部とは,前記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとしその同じ前記登録解除セッション内で前記登録解除開始メッセージを1回受信し,前記登録解除要求メッセージを1回送信し;
前記登録解除セッション内で実行される処理は,前記登録解除開始メッセージ受信部による前記登録解除開始メッセージの受信と,前記登録解除要求メッセージ送信部による前記登録解除要求メッセージの送信に限られることを特徴とする,グループ登録解除装置。
【請求項9】
前記検証部は,前記自装置内のカウンタ情報を更新することを特徴とする,請求項8に記載のグループ登録解除装置。
【請求項10】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;
前記登録回答メッセージに含まれるセッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;
前記セッションIDを削除する削除ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記登録回答メッセージ受信ステップとは,同じ前記登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項11】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;
前記パスフレーズを前記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて前記グループ登録する対象の自装置内の記憶領域に格納させる格納ステップと;
前記セッションIDを削除する削除ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記パスフレーズ受信ステップとは,同じ前記登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項12】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;
前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;
前記自装置内のカウンタ情報を更新する更新ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記登録回答メッセージ受信ステップとは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項13】
前記カウンタ情報は,タイムスタンプであって,
前記登録回答メッセージ受信ステップでは,前記登録サーバにより前記タイムスタンプが設定された前記登録回答メッセージを受信し;
前記格納ステップでは,前記登録回答メッセージに設定された前記タイムスタンプよりも,該登録回答メッセージ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項12に記載のグループ登録方法。
【請求項14】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;
前記パスフレーズを前記登録回答メッセージにデコードし,前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;
前記自装置内のカウンタ情報を更新する更新ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記パスフレーズ受信ステップとは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項15】
前記カウンタ情報は,タイムスタンプであって,
前記パスフレーズ受信ステップでは,前記登録サーバから前記パスフレーズを受信し;
前記格納ステップでは,前記パスフレーズのデコードにより得られる前記登録回答メッセージに設定された前記タイムスタンプよりも,該パスフレーズ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項14に記載のグループ登録方法。
【請求項1】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;
前記登録回答メッセージに含まれるセッションIDと前記セッションID生成部で生成したセッションIDとが同一であることを検証し,前記セッションIDを削除する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記登録回答メッセージ受信部とは,同じ前記登録セッション内で前記登録要求メッセージを1回送信し,前記登録回答メッセージを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記登録回答メッセージ受信部による前記登録回答メッセージの受信に限られることを特徴とする,グループ登録装置。
【請求項2】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;
前記パスフレーズを前記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証し,前記セッションIDを削除する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて自装置内の記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記パスフレーズ受信部とは,同じ前記登録セッション内で前記前記登録要求メッセージを1回送信し,前記パスフレーズを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記パスフレーズ受信部による前記パスフレーズの受信に限られることを特徴とする,グループ登録装置。
【請求項3】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信部と;
前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,前記自装置内のカウンタ情報を更新する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記登録回答メッセージ受信部とは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で前記登録要求メッセージを1回送信し,前記登録回答メッセージを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記登録回答メッセージ受信部による前記登録回答メッセージの受信に限られることを特徴とする,グループ登録装置。
【請求項4】
前記カウンタ情報は,タイムスタンプであって,
前記登録回答メッセージ受信部は,前記登録サーバにより前記タイムスタンプが設定された前記登録回答メッセージを受信し;
前記検証部は,前記登録回答メッセージに設定された前記タイムスタンプよりも,該登録回答メッセージ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項3に記載のグループ登録装置。
【請求項5】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録装置であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知部と;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信部と;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信部と;
前記パスフレーズを前記登録回答メッセージにデコードし,前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証し,前記自装置内のカウンタ情報を更新する検証部と;
前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納部と;
を備え,
前記登録要求メッセージ送信部と前記パスフレーズ受信部とは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で前記登録要求メッセージを1回送信し,前記パスフレーズを1回受信し;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信部による前記登録要求メッセージの送信と,前記パスフレーズ受信部による前記パスフレーズの受信に限られることを特徴とする,グループ登録装置。
【請求項6】
前記カウンタ情報は,タイムスタンプであって,
前記パスフレーズ受信部は,前記登録サーバから前記パスフレーズを受信し;
前記検証部は,前記パスフレーズのデコードにより得られる前記登録回答メッセージに設定された前記タイムスタンプよりも,該パスフレーズ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項5に記載のグループ登録装置。
【請求項7】
少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置であって:
前記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;
前記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとし,その登録解除セッションを識別するためのセッションIDを含んだ前記グループ登録解除を開始する合図となる登録解除開始メッセージを登録解除サーバから受信する登録解除開始メッセージ受信部と;
前記グループ登録解除する対象となる前記情報記憶媒体の情報記憶媒体ID及び/又は前記情報処理装置の情報処理装置IDのIDリストと,前記セッションIDとを基にして前記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;
前記グループを特定するグループIDとひも付いた前記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;
を備え,
前記登録解除開始メッセージ受信部と前記登録解除要求メッセージ送信部とは,同じ前記登録解除セッション内で前記登録解除開始メッセージを1回受信し,前記登録解除要求メッセージを1回送信し;
前記登録解除セッション内で実行される処理は,前記登録解除開始メッセージ受信部による前記登録解除開始メッセージの受信と,前記登録解除要求メッセージ送信部による前記登録解除要求メッセージの送信に限られることを特徴とする,グループ登録解除装置。
【請求項8】
少なくとも1つの情報記録媒体及び/又は情報処理装置がグループに登録されており,そのグループから少なくとも1つの情報記録媒体及び/又は情報処理装置の登録を解除するグループ登録解除装置であって:
前記グループに登録された情報記録媒体及び/又は情報処理装置の登録を解除する要求を検知する登録解除要求検知部と;
前記登録解除サーバにより取得されたカウンタ情報を含んだ前記グループ登録解除を開始する合図となる登録解除開始メッセージを前記登録解除サーバから受信する登録解除開始メッセージ受信部と;
前記グループから登録解除する対象となる前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDのIDリストと,前記カウンタ情報とを基にして前記グループ登録解除を要求するための登録解除要求メッセージを作成し送信する登録解除要求メッセージ送信部と;
前記登録解除開始メッセージに含まれるカウンタ情報と前記グループ登録解除する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証する検証部と;
前記グループを特定するグループIDとひも付いた前記登録解除要求メッセージに含まれるIDリストを削除し,グループ登録解除する解除部と;
を備え,
前記登録解除開始メッセージ受信部と前記登録解除要求メッセージ送信部とは,前記グループ登録解除を開始するメッセージを受信しそのメッセージに対する回答メッセージを送信する一連のやりとりを登録解除セッションとしその同じ前記登録解除セッション内で前記登録解除開始メッセージを1回受信し,前記登録解除要求メッセージを1回送信し;
前記登録解除セッション内で実行される処理は,前記登録解除開始メッセージ受信部による前記登録解除開始メッセージの受信と,前記登録解除要求メッセージ送信部による前記登録解除要求メッセージの送信に限られることを特徴とする,グループ登録解除装置。
【請求項9】
前記検証部は,前記自装置内のカウンタ情報を更新することを特徴とする,請求項8に記載のグループ登録解除装置。
【請求項10】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;
前記登録回答メッセージに含まれるセッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;
前記セッションIDを削除する削除ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記登録回答メッセージ受信ステップとは,同じ前記登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項11】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとし,その登録セッションを識別するためのセッションIDを生成するセッションID生成ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDと,前記セッションIDとを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,前記セッションIDとを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;
前記パスフレーズを前記登録回答メッセージにデコードし,該登録回答メッセージに含まれるセッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて前記グループ登録する対象の自装置内の記憶領域に格納させる格納ステップと;
前記セッションIDを削除する削除ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記パスフレーズ受信ステップとは,同じ前記登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項12】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含んだ登録回答メッセージを該登録サーバから受信する登録回答メッセージ受信ステップと;
前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;
前記自装置内のカウンタ情報を更新する更新ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記登録回答メッセージ受信ステップとは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを登録セッションとしその同じ登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及び登録回答メッセージ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項13】
前記カウンタ情報は,タイムスタンプであって,
前記登録回答メッセージ受信ステップでは,前記登録サーバにより前記タイムスタンプが設定された前記登録回答メッセージを受信し;
前記格納ステップでは,前記登録回答メッセージに設定された前記タイムスタンプよりも,該登録回答メッセージ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項12に記載のグループ登録方法。
【請求項14】
少なくとも1つの情報記録媒体及び/又は情報処理装置をグループに登録するグループ登録方法であって:
前記グループに前記情報記録媒体及び/又は情報処理装置を登録する要求を検知する登録要求検知ステップと;
前記グループに登録する前記情報記録媒体の情報記録媒体ID及び/又は前記情報処理装置の情報処理装置IDを含んだ登録要求メッセージを登録サーバに対して送信する登録要求メッセージ送信ステップと;
前記登録サーバによりグループに登録された前記情報記録媒体ID及び/又は情報処理装置IDのIDリストと,該登録サーバ側で取得したカウンタ情報とを含む登録回答メッセージがエンコードされたパスフレーズを該登録サーバから受信するパスフレーズ受信ステップと;
前記パスフレーズを前記登録回答メッセージにデコードし,前記登録回答メッセージに設定されたカウンタ情報と前記グループ登録する対象の自装置内で取得したカウンタ情報との前後関係が適切であることを検証すると,前記登録回答メッセージに含まれるIDリストを,前記グループを特定するグループIDとひも付けて記憶領域に格納させる格納ステップと;
前記自装置内のカウンタ情報を更新する更新ステップと;
を含み,
前記登録要求メッセージ送信ステップと前記パスフレーズ受信ステップとは,前記グループ登録を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりである同じ登録セッション内で1回ずつ順に実行され;
前記登録セッション内で実行される処理は,前記登録要求メッセージ送信ステップ及びパスフレーズ受信ステップに限られることを特徴とする,グループ登録方法。
【請求項15】
前記カウンタ情報は,タイムスタンプであって,
前記パスフレーズ受信ステップでは,前記登録サーバから前記パスフレーズを受信し;
前記格納ステップでは,前記パスフレーズのデコードにより得られる前記登録回答メッセージに設定された前記タイムスタンプよりも,該パスフレーズ受信時に前記自装置内で生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項14に記載のグループ登録方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−65981(P2007−65981A)
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願番号】特願2005−251143(P2005−251143)
【出願日】平成17年8月31日(2005.8.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願日】平成17年8月31日(2005.8.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]