サーバ装置及び通信方法
【課題】エンドユーザの管理下に置かれるコンテンツの不正な使用を制御する。
【解決手段】コンテンツ使用制御装置は、サービスを提供する際、そのサービスが正当な提供先以外の装置やユーザから無制限に使用されることがないように、提供先の装置やユーザを登録・確認する機能を備え、さらに登録内容の書き換えを制限する機能を持つ。これらの制限を与えることで、サービスに供される情報の著作権保護を実現する。装置の具体例は映画や音楽などのコンテンツを保持するサーバであり、クライアント(携帯電話やサーバに接続されるTVやPCなど)やユーザの要求に応じて、コンテンツを供給するシステムに適用される。
【解決手段】コンテンツ使用制御装置は、サービスを提供する際、そのサービスが正当な提供先以外の装置やユーザから無制限に使用されることがないように、提供先の装置やユーザを登録・確認する機能を備え、さらに登録内容の書き換えを制限する機能を持つ。これらの制限を与えることで、サービスに供される情報の著作権保護を実現する。装置の具体例は映画や音楽などのコンテンツを保持するサーバであり、クライアント(携帯電話やサーバに接続されるTVやPCなど)やユーザの要求に応じて、コンテンツを供給するシステムに適用される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定の使用条件下でコンテンツの使用を制御するサーバ装置及び通信方法に係り、特に、ネットワークなどを経由してユーザに提供されるコンテンツの使用を制御するサーバ装置及び通信方法に関する。
【0002】
さらに詳しくは、本発明は、ネットワークなどを経由して取得されたコンテンツに関する使用を特定のサーバ管理者の下で制御するサーバ装置及び通信方法に係り、特に、エンドユーザの管理下に置かれるコンテンツの不正な使用を制御するサーバ装置及び通信方法に関する。
【背景技術】
【0003】
現在、情報処理や情報通信などのコンピューティング技術が飛躍的に向上し、コンピュータ・システムが広汎に普及してきている。さらに、コンピュータどうしを相互接続するネットワーク・コンピューティング技術に対する要望も高まってきている。ネットワーク接続環境下では、コンピュータ資源の共有手複数ユーザ間で協働的作業を行なったり、情報コンテンツの共有・流通・配布・交換などを円滑に行なったりすることができる。
【0004】
昨今では、インターネット利用の普及や、ブロードバンドなどの高速アクセス技術の進歩と低価格化により、多くのユーザが通信によって世界中で多様な情報コンテンツを簡単に伝送できるようになってきている。
【0005】
一方、このような環境を利用し、映画や音楽などの著作物のデータを不正にコピー及び配信するシステム、例えばNapster,Gnutellaなどが登場し、コンテンツ保護に関する問題が発生している。ネットワークの規模や性能は今後さらに高まってくると推測されるが、このようなコンテンツの不正目的での利用を防ぐ手立て無しには、伝送できる情報が限定されてしまい、ネットワークの価値を有効に享受できなくなるおそれがある。また、コンテンツ不正利用が横行すると、コンテンツの制作・提供者側の意欲が減退し、業界全体の発展を阻害しかねない。
【0006】
一般に、インターネットなどの広域ネットワークを経由してコンテンツを配信する場合、あらかじめユーザを登録又は課金処理して、正当な利用が確保されたときのみコンテンツを配信することにより、コンテンツを技術的に保護することができる。
【0007】
ところが、最近では、ホーム・ネットワークなどプライベートなネットワークが浸透してきており、著作権法上の正当な使用の範囲で、ユーザは家庭内配信を行なうことができる。例えば、BSデジタルを介して取得したコンテンツを、i−Linkなどで接続された情報機器同士で配信する。このような場合、末端のユーザにおいてコンテンツの保護を行なわなければならないが、独自にユーザの登録管理し、家庭内を越えてコンテンツの配信が無制限に行なわれるという危険がある。
【0008】
したがって、ユーザが購入した映画や音楽などのコンテンツをホーム・サーバに格納し、インターネット経由で伝送・視聴するようなシステムでは、私的利用を超えるようなアクセスを防ぐ仕組みが必要になる。
【0009】
現時点では、著作権保持者が認める標準化された方式は存在せず、米国では放送記録装置のインターネットによるコンテンツ伝送機能に関して訴訟が発生するなどの混乱が発生している。
【0010】
私的利用を超えるような利用を防ぐ手立てとしては、サービスを利用できる機器数を限定する、あるいはクライアント識別情報(例:MACアドレス)を登録し、未登録クライアントからのアクセスを防止するなどの方法が既に存在する。しかしながら、これらはサーバ管理者が正しく設定し、故意に不正アクセスを可能にしない場合に有効なものである。コンテンツの権利者としては、サーバ管理者、特にホーム・サーバのようにエンドユーザが管理者となる場合でも、不正流通をある程度防ぐことが必要であると思料するが、このような要求を満たすような標準化された方式はまだ無い。
【0011】
例えば、利用者登録手段で利用者の情報を登録し、利用者が本システムを利用しようとする場合に利用者が登録済みの利用者であるか否かを利用者認証手段で認証し、認証された利用者のみがコンテンツ登録手段で登録されたコンテンツから所望のコンテンツをコンテンツ検索手段で検索し、この検索したコンテンツに対する使用権の取得を利用者に実施し得るとともに、使用権を取得したコンテンツに対する利用者の操作をコンテンツ監視手段で監視するコンテンツ配信システムについて提案がなされている(例えば、特許文献1を参照のこと)。しかしながら、同システムは、ユーザによる不正使用を排除するとともに、ユーザに対しては家庭内若しくは私的使用の範囲内でコンテンツの使用を可能にすることを考慮したものではない。
【0012】
また、コンテンツの利用に対して同時に使用できる人数が制限されているコンテンツ配信システムについて提案がなされている(例えば、特許文献2を参照のこと)。同システムでは、コンテンツを受信する受信機は、管理テーブルに登録されているユーザIDと受信機自体のユーザIDの照合結果に応じてどのコンテンツが使用できるかを判断すること、受信機にはサーバやクライアントを接続することができ、サーバやクライアントは受信機のユーザIDに許諾されたコンテンツのみ読み出し可能であり、さらに、管理テーブルにはライセンス情報である丸数字と照合して契約以上の人数での同時使用はできない。しかしながら、同時使用できる人数は、ユーザ毎、並びにコンテンツ(アプリ)毎に区々であり、コンテンツの使用を、家庭内若しくは私的使用に制限するというよりも、ユーザがコンテンツ毎に取得したライセンスに応じて制限することを意図したものであり、ユーザによる不正使用を排除するとともに、ユーザに対しては家庭内若しくは私的使用の範囲内でコンテンツの使用を可能にするというものではない。
【0013】
【特許文献1】特開2001−306528号公報
【特許文献2】特開2001−350862号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の目的は、ネットワークなどを経由して取得されたコンテンツに関する使用を特定のサーバ管理者の下で制御することができる、優れたサーバ装置及び通信方法を提供することにある。
【0015】
本発明のさらなる目的は、エンドユーザの管理下に置かれるコンテンツの不正な使用を制御することができる、優れたサーバ装置及び通信方法を提供することにある。
【0016】
本発明のさらなる目的は、コンテンツがホーム・ネットワークなどのエンドユーザの管理下に置かれる際に、所定の使用条件を越えて無制限にコンテンツが配信・流通されることがないように制御することができる、優れたサーバ装置及び通信方法を提供することにある。
【課題を解決するための手段】
【0017】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信部と、
前記クライアント装置の登録処理を行なう登録部と、
前記登録部が登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了部と、
前記登録部の登録内容の変更処理を行なう変更処理部と、
前記変更処理部が所定期間内に変更処理を行なう回数を制限する登録変更制限部と、
を具備するサーバ装置である。
【0018】
本発明は、例えば映画や音楽などの有料コンテンツを出力可能な装置が、そのコンテンツの利用者を制限することで、そのコンテンツの利用権限を持たないユーザによる不正利用を防ぐのに有効である。すなわち、本発明に係るコンテンツ使用制御装置又はコンテンツ使用制限方法によれば、その提供サービスの利用に先立って利用する装置又はユーザの識別情報を登録する必要がある。これにより、登録ができない装置及びユーザによる不正利用を排除することができる。
【0019】
本願の請求項2に記載の発明によれば、請求項1に記載のサーバ装置の登録変更制限部は、所定の時間内に1回だけ変更できるような制限を課すように構成されている。
【0020】
本願の請求項3に記載の発明によれば、請求項2に記載のサーバ装置の登録変更制限部は、インターネットを介して変更可否を確認するように構成されている。
【0021】
本願の請求項4に記載の発明によれば、請求項3に記載のサーバ装置は、コンテンツ情報を記憶するコンテンツ記憶部をさらに備えている。
【0022】
本願の請求項5に記載の発明によれば、請求項1に記載のサーバ装置の登録変更制限部は、変更可能回数を耐タンパ性のあるハードウェアに記憶するように構成されている。
【0023】
本願の請求項6に記載の発明によれば、請求項1に記載のサーバ装置の変更処理部は、所定のボタン操作に基づいて登録内容の変更を行なうように構成されている。
【0024】
また、本願の請求項7に記載の発明は、
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信ステップと、
前記クライアント装置の登録処理を行なう登録ステップと、
前記登録ステップにおいて登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了ステップと、
前記登録部の登録内容の変更処理を行なう変更処理ステップと、
前記変更処理ステップにおいて所定期間内に変更処理を行なう回数を制限する登録変更制限ステップと、
を有する通信方法である。
【発明の効果】
【0025】
本発明によれば、ネットワークなどを経由して取得されたコンテンツに関する使用を特定のサーバ管理者の下で制御することができる、優れたサーバ装置及び通信方法を提供することができる。
【0026】
また、本発明によれば、エンドユーザの管理下に置かれるコンテンツの不正な使用を制御することができる、優れたサーバ装置及び通信方法を提供することができる。
【0027】
また、本発明によれば、コンテンツがホーム・ネットワークなどのエンドユーザの管理下に置かれる際に、所定の使用条件を越えて無制限にコンテンツが配信・流通されることがないように制御することができる、優れたサーバ装置及び通信方法を提供することができる。
【0028】
本発明によれば、登録内容の変更回数に制限を掛けることにより、登録数以上のクライアント装置に対してコンテンツが配信されることを制限でき、私的利用を超えるコピーを防ぐことができる。
【0029】
本発明は、例えば映画や音楽などの有料コンテンツを出力可能な装置が、そのコンテンツの利用者を制限することで、そのコンテンツの利用権限を持たないユーザによる不正利用を防ぐのに有効である。
【0030】
まず、本発明に係るサーバ装置及び通信方法は、その提供サービスの利用に先立って利用する装置又はユーザの識別情報を登録する必要がある。これにより、登録ができない装置及びユーザによる不正利用を排除することができる。
【0031】
さらに、本発明の係るサーバ装置のユーザが故意にサービスの利用権限のない装置又はユーザを登録しても、その変更は制限されているため、無制限な不正利用はできない。また、他ユーザやその装置を登録してしまうと、自身や家族による利用を妨げる可能性があることから、変更の制限は不正登録を抑制する効果も期待できる。
【0032】
一方、このようにサービスの利用制限を設けることで、無制限な不正利用を防止できるため、コンテンツ提供者の要求を十分満たすこととなり、さまざまなサービス、コンテンツが利用できるようになることが期待される。
【0033】
また、登録済み情報の置き換え制限を変えられるようにすることで、エンドユーザが不都合を感じないレベルに制限を緩和するオプションを得ることが可能になるとともに、サービスやコンテンツの権利者は潜在的な不正利用可能範囲をコントロールすることができる。
【0034】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0035】
【図1】本発明の実施に供されるコンテンツ使用制御装置100の基本構成を模式的に示した図である。
【図2】コンテンツ使用制御装置100(サーバ)がクライアント装置に対して行なう登録処理シーケンスを示した図である。
【図3】コンテンツ使用制御装置100上で実行される登録処理の手順を示したフローチャートである。
【図4】サーバとしてのコンテンツ使用制御装置100に対してクライアント装置がサービス要求を行なうための動作シーケンスを示した図である。
【図5】コンテンツ使用制御装置100がサービス提供に際して行なうサービス可否判定処理の手順を示したフローチャートである。
【図6】サービス要求シーケンス内でクライアントの登録処理まで行なうようにした場合の動作シーケンスを示した図である。
【図7】コンテンツ使用制御装置100が保持する登録情報データベースの構成例を示した図である。
【図8】登録内容の変更可能確認の処理手順を示したフローチャートである。
【図9】別の装置又はユーザの識別用情報に置き換える頻度を制限する処理を実行することができるコンテンツ使用制御装置100の変形例を模式的に示した図である。
【図10】図3に示した登録可能確認処理において、所定の時間内に1回だけ変更できるような制限を課すための処理手順を示したフローチャートである。
【図11】現在日時を用いることによって所定時間内の変更回数を制限するための処理手順を示したフローチャートである。
【図12】図3に示した登録可能確認処理において、パスワード入力を要求するための処理手順を示したフローチャートである。
【図13】コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示した図である。
【図14】パスワードの構成例を示した図である。
【図15】パスワードの正当判断の処理手順を示したフローチャートである。
【図16】コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示した図である。
【図17】パスワードの構成例を示した図である。
【図18】パスワードの正当判断の処理手順を示したフローチャートである。
【発明を実施するための形態】
【0036】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0037】
図1には、本発明の実施に供されるコンテンツ使用制御装置100の基本構成を模式的に示している。
【0038】
コンテンツ使用制御装置100は、メイン・コントローラとしてのCPU(Central Processing Unit)101がオペレーティング・システム(OS)が提供するプログラム実行環境下で所定のプログラム・コードを実行するという形態で動作する。CPU101は、バスを介して他の機器と相互接続されている。
【0039】
本実施形態では、CPU101は、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションを実行する。
【0040】
記憶部102は、例えばRAM(Random Access Memory)やROM(Read Only Memory)などの半導体メモリや、ハード・ディスク装置やCD/DVD読み書き装置などの外部記憶装置などで構成される。
【0041】
RAMは、CPU101において実行されるプログラム・コードをロードしたり、実行プログラムの作業データを一時保管したりするために使用される。本実施形態では、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションがRAM上にロードされる。
【0042】
ROMは、データを恒久的に格納する半導体メモリであり、例えば、起動時の自己診断テスト(POST:Power On Self Test)や、ハードウェア入出力用のプログラム・コード(BIOS:Basic Input/Output System)などが書き込まれている。
【0043】
ハード・ディスク装置は、記憶担体としての磁気ディスクを固定的に搭載した外部記憶装置であり(周知)、記憶容量やデータ転送速度などの点で他の外部記憶装置よりも優れている。ソフトウェア・プログラムを実行可能な状態でハード・ディスク装置に置くことを、プログラムのシステムへの「インストール」と呼ぶ。通常、ハード・ディスク装置には、CPU101が実行すべきオペレーティング・システムのプログラム・コードや、アプリケーション・プログラム、デバイス・ドライバなどが不揮発的に格納されている。例えば、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションをハード・ディスク装置上にインストールすることができる。また、提供すべきコンテンツや、コンテンツ使用制限アプリケーションによって登録並びに登録内容の変更が行なわれるコンテンツ提供先の情報をハード・ディスク装置上に蓄積しておいてもよい。
【0044】
CD/DVD読み書き装置は、CD−ROMやCD−R、DVDなどの可搬型メディアを装填して、そのデータ記録面にアクセスするための装置である。可搬型メディアは、主として、ソフトウェア・プログラムやデータ・ファイルなどをコンピュータ可読形式のデータとしてバックアップすることや、これらをシステム間で移動(すなわち販売・流通・配布を含む)する目的で使用される。例えば、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションなどを、これら可搬型メディアを利用して複数の機器間で物理的に流通・配布することができる。また、提供すべきコンテンツや、コンテンツ使用制限アプリケーションによって登録並びに登録内容の変更が行なわれるコンテンツ提供先の情報などを他の装置との間で交換するために、可搬型メディアを利用することができる。
【0045】
出力部103は、ディスプレイやスピーカ、プリンタなどのユーザ出力装置(図示しない)、他の装置にコンテンツやその他の情報を送信する通信インターフェースなどで構成され、クライアント装置にコンテンツなどの所定サービスの提供を行なうために使用される。また、コンテンツのコンテンツ提供先となるクライアント装置の登録処理や所定のサービスの利用要求に応じられない場合にその情報を提示するために、出力部103を用いることができる。
【0046】
入力部104は、クライアント装置から登録要求と所定サービスの利用要求を受けるとともに、クライアント装置の識別情報を得るのに使用される。また、登録内容や登録制限の変更操作も、入力部104を介して行なわれる。入力部104は、具体的には、通信インターフェースや、キーボードやマウスなどのユーザ入力装置(図示しない)、あるいはユーザ要求や識別情報を受容可能なスイッチ、センサ、カメラなどで構成される。
【0047】
所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションを当該装置100にダウンロードしたり、コンテンツ使用制限アプリケーションによって登録並びに登録内容の変更が行なわれるコンテンツ提供先の情報などを他の装置との間で交換するために、通信インターフェースを用いることができる。
【0048】
なお、図1に示すようなコンテンツ使用制御装置100の一例は、米IBM社のパーソナル・コンピュータ“PC/AT(Personal Computer/Advanced Technology)”の互換機又は後継機である。勿論、他のアーキテクチャで構成されるコンピュータを、本実施形態に係るコンテンツ使用制御装置100として適用することも可能である。その他の例としては、ハード・ディスク装置を伴う放送受信機が挙げられる。このように、コンテンツ使用制御装置100自体がコンテンツを保持しクライアント装置にコンテンツを供給する機能も同時に備える場合も考えられる。
【0049】
コンテンツ使用制御装置100が提供する所定サービスを利用するクライアント装置は、まず、当該装置100にその識別情報の登録を要求する。これに対し、コンテンツ使用制御装置100は、登録数や登録変更の制限に抵触しないかどうかを確認して、登録可能であれば登録処理を行なう。このように登録可能数や登録変更に制限を与えることにより、ユーザ登録や登録ユーザの変更が無制限に行なわれコンテンツが不正に配布・流通されるという事態を防止することができる。
【0050】
図2には、コンテンツ使用制御装置100(サーバ)がクライアント装置に対して行なう登録処理シーケンスを示している。
【0051】
クライアントは登録時に、サーバに対して自身の識別情報を伴う登録要求を送る。これを受けたサーバは、登録処理を起動し、その結果情報をクライアントに対して応答として送る。
【0052】
また、図3には、コンテンツ使用制御装置100上で実行される登録処理の手順をフローチャートの形式で示している。この処理手順は、実際にはCPU101が所定のプログラム・コードを実行するという形態で実現される。
【0053】
まず、要求元クライアントが既に登録済みかを確認し(ステップS1)、そうであれば登録は不要なので成功終了する。
【0054】
一方、要求元が未登録の場合には、コンテンツ使用制御装置100に課されている登録可能数を参照して、新規登録が可能かをさらに確認し(ステップS2)、可能なら登録処理を行ない、成功終了する。
【0055】
新規登録が不可能の場合には、コンテンツ使用制御装置100に課されている登録変更の制限内容を参照して、既に登録されているものの置き換えが可能かを確認し(ステップS3)、不可の場合は本処理ルーチンを失敗終了する(ステップS8)。
【0056】
また、登録内容の置き換えが可能な場合は、そのために所定の処理が必要かどうかを確認する(ステップS4)。特に処理が不要なら何も行わず、必要ならその処理を経て(ステップS5)、登録内容の置換登録処理を行ない(ステップS6)、本処理ルーチンを成功終了する(ステップS7)。
【0057】
コンテンツ使用制御装置100が提供する所定サービスを利用したいクライアント装置は、当該装置100に所定サービスを求める。これに対し、コンテンツ使用制御装置100は、要求元の装置やユーザの識別情報が登録されているかどうかを確認し、登録されていれば所定サービスを提供し、登録されていない場合には提供しない。
【0058】
図4には、サーバとしてのコンテンツ使用制御装置100に対してクライアント装置がサービス要求を行なうための動作シーケンスを示している。
【0059】
クライアントは、サービス利用時に、サーバに対して自身の識別情報を伴うサービス要求を送る。これを受けたサーバは、サービス可否判定処理を起動し、その結果情報をクライアントに対して応答として送る。そして、サービス可能な場合、サーバはクライアントにサービスを供給する。
【0060】
図5には、コンテンツ使用制御装置100がサービス提供に際して行なうサービス可否判定処理の手順をフローチャートの形式で示している。この処理手順は、実際にはCPU101が所定のプログラム・コードを実行するという形態で実現される。
【0061】
まず、サービス利用の要求元が送ってきた識別情報が、登録されているかどうかを確認する(ステップS11)。
【0062】
そして、登録済ならサービス提供が可能であると判断して(ステップS12)、本処理ルーチンを成功終了するが、未登録ならサービス提供が不可と判断して(ステップS13)、本処理ルーチンを失敗終了する。
【0063】
また、図6には、図2及び図3を参照しながら説明したような登録シーケンスに相当する前処理を省略して、サービス要求シーケンス内でクライアントの登録処理まで行なうようにした場合の動作シーケンスを示している。
【0064】
クライアントは、サービス利用時に、サーバに対して自身の識別情報を伴うサービス要求を送る。
【0065】
これを受けたサーバは、登録処理を起動し、引き続いて、サービス可否判定処理を起動し、その結果情報をクライアントに対して応答として送る。そして、サービス可能な場合、サーバはクライアントにサービスを供給する。
【0066】
サーバ上で起動される登録処理並びにサービス可否判定処理の手順はそれぞれ図3及び図5に示したフローチャートと同様なので、ここでは説明を省略する。
【0067】
図7には、サーバとしてのコンテンツ使用制御装置100が保持する登録情報データベースの構成例を示している。
【0068】
新規登録可能数というフィールドには、クライアント装置の識別情報をあと幾つだけ新規登録できるかを示す値が書き込まれる。最大でn個の登録が可能な場合は、初期値がnで、1つ登録する度に1ずつ値が減らされ、n個の登録後には0になる。図3に示したフローチャートのステップS2で登録可能数に余裕があるかを確認する際に、この値が0でないかどうかが参照される。なお、一旦登録したものを変更登録する際には、この値は変えない。
【0069】
クライアント識別情報というフィールドには、登録したクライアントの識別情報が格納される。図3に示したフローチャートのステップS1、並びに図5に示したフローチャートのステップS11においてクライアントが登録済かを確認するときには、ここに格納された情報が参照され、登録要求元又はサービス利用要求元の識別情報と比較される。また、図3の登録処理では、新規登録時は未登録エリアに識別情報が格納され、登録変更時は既に登録されたエリアに新しい識別情報を上書きする。
【0070】
無効フラグというフィールドは、登録済みの識別情報を持つクライアントに対するサービス提供を制御するための情報である。例えば、このフラグの値が0でサービス不許可、1でサービス許可といった使い方をする。
【0071】
上述の登録情報データベースの登録内容の変更を無制限に許容すると、家庭内(著作権の保護範囲内)を越えてコンテンツの配布や流通が行なわれる危険がある。そこで、本実施形態に係るコンテンツ使用制御装置100は、登録情報データベースに一旦登録した識別情報、すなわちサービスを利用できる他の機器やユーザを別のものに置き換えるような登録内容の変更手続きを制限することができる。登録変更の制限方法の具体例について以下に説明する。
【0072】
具体例(1)
登録済みの識別用情報を、別の装置又はユーザの識別用情報に置き換える回数を所定の数に制限する。所定回数の変更を行なった後は、さらなる変更を禁止する。
【0073】
変更可能回数をあらかじめ所定の値として設定し、これを記憶部102などの不揮発の書き換え可能メモリ(NVRAM、EEPROM、HDDなど)に保持しておく。そして、図3に示したフローチャートのステップS3における変更可能確認の処理では、この保持されている値を参照すればよい。
【0074】
図8には、登録内容の変更可能確認の処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0075】
まず、要求元クライアントから送信されたクライアント識別情報を基に、登録情報データベースに保持されている該当クライアントのエントリを参照して、登録内容の変更可能回数が0であるかどうかを判断する(ステップS21)。
【0076】
変更可能回数が0ではない場合には、変更可能回数を1だけデクリメントした後(ステップS22)、要求された登録内容の変更を行ない(ステップS23)、本処理ルーチンを成功終了する。
【0077】
一方、変更可能回数が0である場合には、要求された登録の内容の変更を許可せず(ステップS24)、本処理ルーチンを失敗終了する。
【0078】
なお、変更可能回数はエンドユーザが改竄できないように保護されるものとする。例えば、記憶部102を内蔵するCPU101のように耐タンパ性のあるハードウェアを用いて、図8のような処理と変更可能回数の記憶をCPU101内部に保持し、チップ外部からの書換えを物理的に不可能にするなどの方法を用いる。
【0079】
具体例(2)
登録済みの識別用情報を、別の装置又はユーザの識別用情報に置き換える頻度を制限する。
【0080】
図9には、このような処理を実行することができるコンテンツ使用制御装置100の変形例を模式的に示している。同図に示すように、このコンテンツ使用制御装置100は、図1に示した装置構成に対し、さらに時間カウント機能を備えるタイマ部105が装備されている。あるいは、タイマ部105の代わりに、入力部104を介して他の装置(図示しない)から供給される時間情報を得る機能を備えるものであってもよい。
【0081】
図10には、図3に示した登録可能確認処理において、所定の時間内に1回だけ変更できるような制限を課すための処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0082】
所定の制限時間は、タイマにセットされる値とタイマのダウンカウント周期によって決まる。なお、タイマのカウンタは初期状態で0にセットされる。
【0083】
まず、タイマのカウンタが既に0に到達しているかどうかを判別する(ステップS31)。
【0084】
タイマのカウンタ値がまだ0に到達していない場合には、登録内容の変更を不可にし(ステップS32)、本処理ルーチンを失敗処理する。
【0085】
一方、タイマのカウンタが0になっている場合には、タイマのカウンタに制限値をセットし(ステップS33)、タイマのカウントダウンを開始し(ステップS34)、登録内容の変更を許可して(ステップS35)、本処理ルーチンを成功処理する。
【0086】
タイマ動作時のカウンタ値には改竄保護がなされるものとする。例えば、タイマ機能を内蔵したCPU101を使うとか、定期的にタイマの値を読んでCPU101内のレジスタに記憶し、読んだ値と直前の記憶値を比較し、読んだ値の方が大きい場合は、記憶値をタイマにセットし直すなどの方法を用いる。
【0087】
また、変更をキャンセルする場合は、タイマの初期化も行なわないという実装も考えられる。これを実現する場合は、最終的なキャンセル確認処理の後で、変更を行なう際にタイマの初期化も行なうことで対応することができる。
【0088】
図11には、図9及び図10に示したようにタイマ機能を使用する代わりに、現在日時を用いることによって所定時間内の変更回数を制限するための処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0089】
まず、変更日時と現時点の間隔が制限時間以上かどうかを判別する(ステップS41)。
【0090】
変更日時と現時点の間隔が制限時間未満である場合には、登録内容の変更を不可とし(ステップS42)、本処理ルーチンを失敗処理する。
【0091】
一方、変更日時と現時点の間隔が制限時間以上である場合には、現時点を変更日時として記憶し(ステップS43)、登録内容の変更を許可して(ステップS44)、本処理ルーチンを成功処理する。
【0092】
なお、現在日時を他の装置から得る場合は、共有する鍵で暗号化伝送したり、公開鍵暗号技術による電子署名を付けたりするなどの方法で改竄防止を行なうものとする。
【0093】
具体例(3)
登録済みの識別用情報の置き換えに際して、所定の操作を要求する。例えば、パスワードの入力、所定のボタン押下操作(例えば、幾つかのボタンを決められた順序で押す)などである。
【0094】
図12には、図3に示した登録可能確認処理において、パスワード入力を要求するための処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0095】
まず、入力部104を介してパスワードの入力処理を行ない(ステップS51)、該入力されたパスワードが正しいかどうかを判別する(ステップS52)。
【0096】
パスワードが正しくない場合には、登録内容の変更を不可とし(ステップS52)、本処理ルーチンを失敗処理する。
【0097】
一方、パスワードが正しい場合には、登録内容の変更を許可して(ステップS53)、本処理ルーチンを成功処理する。
【0098】
なお、どんなパスワードが正当であるかは、あらかじめ記憶部102に保持しているものとする。図中のパスワードを所定の操作とすれば、ボタン押下操作に関する処理手続きになる。
【0099】
具体例(4)
登録済みの識別用情報の置き換えに際して、他の装置又は管理者から変更許諾情報を得ることを要求する。例えば、パスワードや鍵データを電話、インターネット、郵便、記録媒体、口頭などによって得て、直接又は間接的に装置がそれを確認した段階で変更を可能にする。
【0100】
図13には、コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示している。
【0101】
ユーザは、装置の固有識別情報(例えば装置に刻印されているものとする)とともに、パスワード要求を送る。これに対し、発行者は得た装置識別情報と、自身が管理するパスワード・シリアル番号を基に、パスワードを作成する。
【0102】
図14には、パスワードの構成例を示している。同図に示す例では、パスワードは、装置識別情報と、パスワード・シリアル番号と、署名データで構成される。ここで、署名データは、例えば装置識別情報とパスワード・シリアル番号に対する公開鍵暗号技術に基づく電子署名などである。
【0103】
ユーザは、受け取ったパスワードを装置に入力することで登録内容の変更操作を行なう。そして、コンテンツ使用制御装置100側では、図12に示したような処理手続きに従って、登録内容の変更の可否を判断する。
【0104】
図15には、上述のようにして作成されたパスワードの正当判断の処理手順をフローチャートの形式で示している。ここで、コンテンツ使用制御装置100はあらかじめ記憶部102に署名データの検証に必要な情報(許可者の公開鍵など)と装置識別情報を保持し、パスワード・シリアル番号の記憶は初期状態で0を保持するものとする。
【0105】
まず、署名データが装置識別情報とパスワード・シリアル番号に対応しているかどうかを判別する(ステップS61)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS66)、本処理ルーチンを失敗終了する。
【0106】
次いで、パスワード内の装置識別情報があらかじめ記憶している値と一致するかどうかを判別する(ステップS62)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS66)、本処理ルーチンを失敗終了する。
【0107】
次いで、パスワード・シリアル番号が記憶する値より大きいかどうかを判別する(ステップS63)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS66)、本処理ルーチンを失敗終了する。
【0108】
一方、上述した判別結果がすべて肯定的である場合には、パスワード・シリアル番号の記憶内容を更新し(ステップS64)、登録内容の変更を許可して(ステップS65)、本処理ルーチンを成功終了する。
【0109】
このフロー処理により、パスワードを特定の装置だけで1回だけ使用できるようにすることができる。
【0110】
なお、上述した具体例(1)における回数管理や、具体例(2)における頻度管理を、家庭内などのエンドユーザ側に設置されているコンテンツ使用制御装置100ではなく、パスワードの発行元で行なうという応用も考えられる。この場合、パスワード発行元は、装置の識別情報別に、変更回数や変更日時を保持するデータベースを持ち、登録内容の変更を行なう度に図8乃至図11に示したような処理手続きを実行することになる。
【0111】
また、具体例(1)〜(4)で挙げた処理のうち2つ以上を組み合わせて実装することも考えられる。例えば、変更許諾を得る度に3回まで変更が可能という具合である。
【0112】
具体例(5)
登録の変更制限の制限内容を可変にする。例えば変更制限回数を有償のサービスで5回から10回にするというようなことを可能にする。
【0113】
具体例(6)
登録の制限内容の変更に際して、他の装置又は所定の管理者から変更許諾情報を得ることを求める。例えば、パスワードや鍵データを電話、インターネット、郵便、記録媒体、口頭などによって得て、直接又は間接的に装置がそれを確認した段階で変更を可能にする。
【0114】
図16には、コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示している。
【0115】
ユーザは、装置の固有識別情報(例えば装置に刻印されているものとする)とともに、パスワード要求を送る。これに対し、発行者は得た装置識別情報と、自身が管理するパスワード・シリアル番号を基に、パスワードを作成する。
【0116】
図17には、パスワードの構成例を示している。同図に示す例では、パスワードは、装置識別情報と、パスワード・シリアル番号と、登録変更の制限内容と、署名データで構成される。ここで、署名データは、例えば装置識別情報とパスワード・シリアル番号に対する公開鍵暗号技術に基づく電子署名などである。
【0117】
ユーザは、受け取ったパスワードを装置に入力することで登録内容の変更操作を行なう。そして、コンテンツ使用制御装置100側では、図12に示したような処理手続きに従って、登録内容の変更の可否を判断する。
【0118】
図18には、上述のようにして作成されたパスワードの正当判断の処理手順をフローチャートの形式で示している。ここで、コンテンツ使用制御装置100はあらかじめ記憶部102に署名データの検証に必要な情報(許可者の公開鍵など)と装置識別情報を保持し、パスワード・シリアル番号の記憶は初期状態で0を保持するものとする。
【0119】
まず、署名データが装置識別情報とパスワード・シリアル番号に対応しているかどうかを判別する(ステップS71)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS76)、本処理ルーチンを失敗終了する。
【0120】
次いで、パスワード内の装置識別情報があらかじめ記憶している値と一致するかどうかを判別する(ステップS72)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS76)、本処理ルーチンを失敗終了する。
【0121】
次いで、パスワード・シリアル番号が記憶する値より大きいかどうかを判別する(ステップS73)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS76)、本処理ルーチンを失敗終了する。
【0122】
一方、上述した判別結果がすべて肯定的である場合には、パスワード・シリアル番号の記憶内容を更新し(ステップS74)、登録の変更制限を制限内容に更新して(ステップS75)、本処理ルーチンを成功終了する。
【0123】
具体例(7)
登録情報は変更せずに、登録されたクライアント装置による所定サービスの利用の許可/不許可を制御可能にする。
【0124】
このような場合、万一、登録した装置が盗難、紛失して他人の手に渡った場合などに、サービスの利用を禁止することで、不正利用を停止することができる。
【0125】
例えば図7に示したように、個々の登録装置又はユーザに対する無効フラグをユーザに設定できるようにし、コンテンツ使用制御装置100がこれを参照して利用の許可制御をすることで実現できる。
【産業上の利用可能性】
【0126】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲の記載を参酌すべきである。
【符号の説明】
【0127】
100…コンテンツ使用制御装置
101…CPU
102…記憶部
103…出力部
104…入力部
【技術分野】
【0001】
本発明は、所定の使用条件下でコンテンツの使用を制御するサーバ装置及び通信方法に係り、特に、ネットワークなどを経由してユーザに提供されるコンテンツの使用を制御するサーバ装置及び通信方法に関する。
【0002】
さらに詳しくは、本発明は、ネットワークなどを経由して取得されたコンテンツに関する使用を特定のサーバ管理者の下で制御するサーバ装置及び通信方法に係り、特に、エンドユーザの管理下に置かれるコンテンツの不正な使用を制御するサーバ装置及び通信方法に関する。
【背景技術】
【0003】
現在、情報処理や情報通信などのコンピューティング技術が飛躍的に向上し、コンピュータ・システムが広汎に普及してきている。さらに、コンピュータどうしを相互接続するネットワーク・コンピューティング技術に対する要望も高まってきている。ネットワーク接続環境下では、コンピュータ資源の共有手複数ユーザ間で協働的作業を行なったり、情報コンテンツの共有・流通・配布・交換などを円滑に行なったりすることができる。
【0004】
昨今では、インターネット利用の普及や、ブロードバンドなどの高速アクセス技術の進歩と低価格化により、多くのユーザが通信によって世界中で多様な情報コンテンツを簡単に伝送できるようになってきている。
【0005】
一方、このような環境を利用し、映画や音楽などの著作物のデータを不正にコピー及び配信するシステム、例えばNapster,Gnutellaなどが登場し、コンテンツ保護に関する問題が発生している。ネットワークの規模や性能は今後さらに高まってくると推測されるが、このようなコンテンツの不正目的での利用を防ぐ手立て無しには、伝送できる情報が限定されてしまい、ネットワークの価値を有効に享受できなくなるおそれがある。また、コンテンツ不正利用が横行すると、コンテンツの制作・提供者側の意欲が減退し、業界全体の発展を阻害しかねない。
【0006】
一般に、インターネットなどの広域ネットワークを経由してコンテンツを配信する場合、あらかじめユーザを登録又は課金処理して、正当な利用が確保されたときのみコンテンツを配信することにより、コンテンツを技術的に保護することができる。
【0007】
ところが、最近では、ホーム・ネットワークなどプライベートなネットワークが浸透してきており、著作権法上の正当な使用の範囲で、ユーザは家庭内配信を行なうことができる。例えば、BSデジタルを介して取得したコンテンツを、i−Linkなどで接続された情報機器同士で配信する。このような場合、末端のユーザにおいてコンテンツの保護を行なわなければならないが、独自にユーザの登録管理し、家庭内を越えてコンテンツの配信が無制限に行なわれるという危険がある。
【0008】
したがって、ユーザが購入した映画や音楽などのコンテンツをホーム・サーバに格納し、インターネット経由で伝送・視聴するようなシステムでは、私的利用を超えるようなアクセスを防ぐ仕組みが必要になる。
【0009】
現時点では、著作権保持者が認める標準化された方式は存在せず、米国では放送記録装置のインターネットによるコンテンツ伝送機能に関して訴訟が発生するなどの混乱が発生している。
【0010】
私的利用を超えるような利用を防ぐ手立てとしては、サービスを利用できる機器数を限定する、あるいはクライアント識別情報(例:MACアドレス)を登録し、未登録クライアントからのアクセスを防止するなどの方法が既に存在する。しかしながら、これらはサーバ管理者が正しく設定し、故意に不正アクセスを可能にしない場合に有効なものである。コンテンツの権利者としては、サーバ管理者、特にホーム・サーバのようにエンドユーザが管理者となる場合でも、不正流通をある程度防ぐことが必要であると思料するが、このような要求を満たすような標準化された方式はまだ無い。
【0011】
例えば、利用者登録手段で利用者の情報を登録し、利用者が本システムを利用しようとする場合に利用者が登録済みの利用者であるか否かを利用者認証手段で認証し、認証された利用者のみがコンテンツ登録手段で登録されたコンテンツから所望のコンテンツをコンテンツ検索手段で検索し、この検索したコンテンツに対する使用権の取得を利用者に実施し得るとともに、使用権を取得したコンテンツに対する利用者の操作をコンテンツ監視手段で監視するコンテンツ配信システムについて提案がなされている(例えば、特許文献1を参照のこと)。しかしながら、同システムは、ユーザによる不正使用を排除するとともに、ユーザに対しては家庭内若しくは私的使用の範囲内でコンテンツの使用を可能にすることを考慮したものではない。
【0012】
また、コンテンツの利用に対して同時に使用できる人数が制限されているコンテンツ配信システムについて提案がなされている(例えば、特許文献2を参照のこと)。同システムでは、コンテンツを受信する受信機は、管理テーブルに登録されているユーザIDと受信機自体のユーザIDの照合結果に応じてどのコンテンツが使用できるかを判断すること、受信機にはサーバやクライアントを接続することができ、サーバやクライアントは受信機のユーザIDに許諾されたコンテンツのみ読み出し可能であり、さらに、管理テーブルにはライセンス情報である丸数字と照合して契約以上の人数での同時使用はできない。しかしながら、同時使用できる人数は、ユーザ毎、並びにコンテンツ(アプリ)毎に区々であり、コンテンツの使用を、家庭内若しくは私的使用に制限するというよりも、ユーザがコンテンツ毎に取得したライセンスに応じて制限することを意図したものであり、ユーザによる不正使用を排除するとともに、ユーザに対しては家庭内若しくは私的使用の範囲内でコンテンツの使用を可能にするというものではない。
【0013】
【特許文献1】特開2001−306528号公報
【特許文献2】特開2001−350862号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の目的は、ネットワークなどを経由して取得されたコンテンツに関する使用を特定のサーバ管理者の下で制御することができる、優れたサーバ装置及び通信方法を提供することにある。
【0015】
本発明のさらなる目的は、エンドユーザの管理下に置かれるコンテンツの不正な使用を制御することができる、優れたサーバ装置及び通信方法を提供することにある。
【0016】
本発明のさらなる目的は、コンテンツがホーム・ネットワークなどのエンドユーザの管理下に置かれる際に、所定の使用条件を越えて無制限にコンテンツが配信・流通されることがないように制御することができる、優れたサーバ装置及び通信方法を提供することにある。
【課題を解決するための手段】
【0017】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信部と、
前記クライアント装置の登録処理を行なう登録部と、
前記登録部が登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了部と、
前記登録部の登録内容の変更処理を行なう変更処理部と、
前記変更処理部が所定期間内に変更処理を行なう回数を制限する登録変更制限部と、
を具備するサーバ装置である。
【0018】
本発明は、例えば映画や音楽などの有料コンテンツを出力可能な装置が、そのコンテンツの利用者を制限することで、そのコンテンツの利用権限を持たないユーザによる不正利用を防ぐのに有効である。すなわち、本発明に係るコンテンツ使用制御装置又はコンテンツ使用制限方法によれば、その提供サービスの利用に先立って利用する装置又はユーザの識別情報を登録する必要がある。これにより、登録ができない装置及びユーザによる不正利用を排除することができる。
【0019】
本願の請求項2に記載の発明によれば、請求項1に記載のサーバ装置の登録変更制限部は、所定の時間内に1回だけ変更できるような制限を課すように構成されている。
【0020】
本願の請求項3に記載の発明によれば、請求項2に記載のサーバ装置の登録変更制限部は、インターネットを介して変更可否を確認するように構成されている。
【0021】
本願の請求項4に記載の発明によれば、請求項3に記載のサーバ装置は、コンテンツ情報を記憶するコンテンツ記憶部をさらに備えている。
【0022】
本願の請求項5に記載の発明によれば、請求項1に記載のサーバ装置の登録変更制限部は、変更可能回数を耐タンパ性のあるハードウェアに記憶するように構成されている。
【0023】
本願の請求項6に記載の発明によれば、請求項1に記載のサーバ装置の変更処理部は、所定のボタン操作に基づいて登録内容の変更を行なうように構成されている。
【0024】
また、本願の請求項7に記載の発明は、
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信ステップと、
前記クライアント装置の登録処理を行なう登録ステップと、
前記登録ステップにおいて登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了ステップと、
前記登録部の登録内容の変更処理を行なう変更処理ステップと、
前記変更処理ステップにおいて所定期間内に変更処理を行なう回数を制限する登録変更制限ステップと、
を有する通信方法である。
【発明の効果】
【0025】
本発明によれば、ネットワークなどを経由して取得されたコンテンツに関する使用を特定のサーバ管理者の下で制御することができる、優れたサーバ装置及び通信方法を提供することができる。
【0026】
また、本発明によれば、エンドユーザの管理下に置かれるコンテンツの不正な使用を制御することができる、優れたサーバ装置及び通信方法を提供することができる。
【0027】
また、本発明によれば、コンテンツがホーム・ネットワークなどのエンドユーザの管理下に置かれる際に、所定の使用条件を越えて無制限にコンテンツが配信・流通されることがないように制御することができる、優れたサーバ装置及び通信方法を提供することができる。
【0028】
本発明によれば、登録内容の変更回数に制限を掛けることにより、登録数以上のクライアント装置に対してコンテンツが配信されることを制限でき、私的利用を超えるコピーを防ぐことができる。
【0029】
本発明は、例えば映画や音楽などの有料コンテンツを出力可能な装置が、そのコンテンツの利用者を制限することで、そのコンテンツの利用権限を持たないユーザによる不正利用を防ぐのに有効である。
【0030】
まず、本発明に係るサーバ装置及び通信方法は、その提供サービスの利用に先立って利用する装置又はユーザの識別情報を登録する必要がある。これにより、登録ができない装置及びユーザによる不正利用を排除することができる。
【0031】
さらに、本発明の係るサーバ装置のユーザが故意にサービスの利用権限のない装置又はユーザを登録しても、その変更は制限されているため、無制限な不正利用はできない。また、他ユーザやその装置を登録してしまうと、自身や家族による利用を妨げる可能性があることから、変更の制限は不正登録を抑制する効果も期待できる。
【0032】
一方、このようにサービスの利用制限を設けることで、無制限な不正利用を防止できるため、コンテンツ提供者の要求を十分満たすこととなり、さまざまなサービス、コンテンツが利用できるようになることが期待される。
【0033】
また、登録済み情報の置き換え制限を変えられるようにすることで、エンドユーザが不都合を感じないレベルに制限を緩和するオプションを得ることが可能になるとともに、サービスやコンテンツの権利者は潜在的な不正利用可能範囲をコントロールすることができる。
【0034】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0035】
【図1】本発明の実施に供されるコンテンツ使用制御装置100の基本構成を模式的に示した図である。
【図2】コンテンツ使用制御装置100(サーバ)がクライアント装置に対して行なう登録処理シーケンスを示した図である。
【図3】コンテンツ使用制御装置100上で実行される登録処理の手順を示したフローチャートである。
【図4】サーバとしてのコンテンツ使用制御装置100に対してクライアント装置がサービス要求を行なうための動作シーケンスを示した図である。
【図5】コンテンツ使用制御装置100がサービス提供に際して行なうサービス可否判定処理の手順を示したフローチャートである。
【図6】サービス要求シーケンス内でクライアントの登録処理まで行なうようにした場合の動作シーケンスを示した図である。
【図7】コンテンツ使用制御装置100が保持する登録情報データベースの構成例を示した図である。
【図8】登録内容の変更可能確認の処理手順を示したフローチャートである。
【図9】別の装置又はユーザの識別用情報に置き換える頻度を制限する処理を実行することができるコンテンツ使用制御装置100の変形例を模式的に示した図である。
【図10】図3に示した登録可能確認処理において、所定の時間内に1回だけ変更できるような制限を課すための処理手順を示したフローチャートである。
【図11】現在日時を用いることによって所定時間内の変更回数を制限するための処理手順を示したフローチャートである。
【図12】図3に示した登録可能確認処理において、パスワード入力を要求するための処理手順を示したフローチャートである。
【図13】コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示した図である。
【図14】パスワードの構成例を示した図である。
【図15】パスワードの正当判断の処理手順を示したフローチャートである。
【図16】コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示した図である。
【図17】パスワードの構成例を示した図である。
【図18】パスワードの正当判断の処理手順を示したフローチャートである。
【発明を実施するための形態】
【0036】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0037】
図1には、本発明の実施に供されるコンテンツ使用制御装置100の基本構成を模式的に示している。
【0038】
コンテンツ使用制御装置100は、メイン・コントローラとしてのCPU(Central Processing Unit)101がオペレーティング・システム(OS)が提供するプログラム実行環境下で所定のプログラム・コードを実行するという形態で動作する。CPU101は、バスを介して他の機器と相互接続されている。
【0039】
本実施形態では、CPU101は、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションを実行する。
【0040】
記憶部102は、例えばRAM(Random Access Memory)やROM(Read Only Memory)などの半導体メモリや、ハード・ディスク装置やCD/DVD読み書き装置などの外部記憶装置などで構成される。
【0041】
RAMは、CPU101において実行されるプログラム・コードをロードしたり、実行プログラムの作業データを一時保管したりするために使用される。本実施形態では、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションがRAM上にロードされる。
【0042】
ROMは、データを恒久的に格納する半導体メモリであり、例えば、起動時の自己診断テスト(POST:Power On Self Test)や、ハードウェア入出力用のプログラム・コード(BIOS:Basic Input/Output System)などが書き込まれている。
【0043】
ハード・ディスク装置は、記憶担体としての磁気ディスクを固定的に搭載した外部記憶装置であり(周知)、記憶容量やデータ転送速度などの点で他の外部記憶装置よりも優れている。ソフトウェア・プログラムを実行可能な状態でハード・ディスク装置に置くことを、プログラムのシステムへの「インストール」と呼ぶ。通常、ハード・ディスク装置には、CPU101が実行すべきオペレーティング・システムのプログラム・コードや、アプリケーション・プログラム、デバイス・ドライバなどが不揮発的に格納されている。例えば、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションをハード・ディスク装置上にインストールすることができる。また、提供すべきコンテンツや、コンテンツ使用制限アプリケーションによって登録並びに登録内容の変更が行なわれるコンテンツ提供先の情報をハード・ディスク装置上に蓄積しておいてもよい。
【0044】
CD/DVD読み書き装置は、CD−ROMやCD−R、DVDなどの可搬型メディアを装填して、そのデータ記録面にアクセスするための装置である。可搬型メディアは、主として、ソフトウェア・プログラムやデータ・ファイルなどをコンピュータ可読形式のデータとしてバックアップすることや、これらをシステム間で移動(すなわち販売・流通・配布を含む)する目的で使用される。例えば、所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションなどを、これら可搬型メディアを利用して複数の機器間で物理的に流通・配布することができる。また、提供すべきコンテンツや、コンテンツ使用制限アプリケーションによって登録並びに登録内容の変更が行なわれるコンテンツ提供先の情報などを他の装置との間で交換するために、可搬型メディアを利用することができる。
【0045】
出力部103は、ディスプレイやスピーカ、プリンタなどのユーザ出力装置(図示しない)、他の装置にコンテンツやその他の情報を送信する通信インターフェースなどで構成され、クライアント装置にコンテンツなどの所定サービスの提供を行なうために使用される。また、コンテンツのコンテンツ提供先となるクライアント装置の登録処理や所定のサービスの利用要求に応じられない場合にその情報を提示するために、出力部103を用いることができる。
【0046】
入力部104は、クライアント装置から登録要求と所定サービスの利用要求を受けるとともに、クライアント装置の識別情報を得るのに使用される。また、登録内容や登録制限の変更操作も、入力部104を介して行なわれる。入力部104は、具体的には、通信インターフェースや、キーボードやマウスなどのユーザ入力装置(図示しない)、あるいはユーザ要求や識別情報を受容可能なスイッチ、センサ、カメラなどで構成される。
【0047】
所定の使用条件の下でコンテンツの提供(配布・流通など)を制御したり、コンテンツ提供先の登録や登録内容の変更を制限したりするためのコンテンツ使用制限アプリケーションを当該装置100にダウンロードしたり、コンテンツ使用制限アプリケーションによって登録並びに登録内容の変更が行なわれるコンテンツ提供先の情報などを他の装置との間で交換するために、通信インターフェースを用いることができる。
【0048】
なお、図1に示すようなコンテンツ使用制御装置100の一例は、米IBM社のパーソナル・コンピュータ“PC/AT(Personal Computer/Advanced Technology)”の互換機又は後継機である。勿論、他のアーキテクチャで構成されるコンピュータを、本実施形態に係るコンテンツ使用制御装置100として適用することも可能である。その他の例としては、ハード・ディスク装置を伴う放送受信機が挙げられる。このように、コンテンツ使用制御装置100自体がコンテンツを保持しクライアント装置にコンテンツを供給する機能も同時に備える場合も考えられる。
【0049】
コンテンツ使用制御装置100が提供する所定サービスを利用するクライアント装置は、まず、当該装置100にその識別情報の登録を要求する。これに対し、コンテンツ使用制御装置100は、登録数や登録変更の制限に抵触しないかどうかを確認して、登録可能であれば登録処理を行なう。このように登録可能数や登録変更に制限を与えることにより、ユーザ登録や登録ユーザの変更が無制限に行なわれコンテンツが不正に配布・流通されるという事態を防止することができる。
【0050】
図2には、コンテンツ使用制御装置100(サーバ)がクライアント装置に対して行なう登録処理シーケンスを示している。
【0051】
クライアントは登録時に、サーバに対して自身の識別情報を伴う登録要求を送る。これを受けたサーバは、登録処理を起動し、その結果情報をクライアントに対して応答として送る。
【0052】
また、図3には、コンテンツ使用制御装置100上で実行される登録処理の手順をフローチャートの形式で示している。この処理手順は、実際にはCPU101が所定のプログラム・コードを実行するという形態で実現される。
【0053】
まず、要求元クライアントが既に登録済みかを確認し(ステップS1)、そうであれば登録は不要なので成功終了する。
【0054】
一方、要求元が未登録の場合には、コンテンツ使用制御装置100に課されている登録可能数を参照して、新規登録が可能かをさらに確認し(ステップS2)、可能なら登録処理を行ない、成功終了する。
【0055】
新規登録が不可能の場合には、コンテンツ使用制御装置100に課されている登録変更の制限内容を参照して、既に登録されているものの置き換えが可能かを確認し(ステップS3)、不可の場合は本処理ルーチンを失敗終了する(ステップS8)。
【0056】
また、登録内容の置き換えが可能な場合は、そのために所定の処理が必要かどうかを確認する(ステップS4)。特に処理が不要なら何も行わず、必要ならその処理を経て(ステップS5)、登録内容の置換登録処理を行ない(ステップS6)、本処理ルーチンを成功終了する(ステップS7)。
【0057】
コンテンツ使用制御装置100が提供する所定サービスを利用したいクライアント装置は、当該装置100に所定サービスを求める。これに対し、コンテンツ使用制御装置100は、要求元の装置やユーザの識別情報が登録されているかどうかを確認し、登録されていれば所定サービスを提供し、登録されていない場合には提供しない。
【0058】
図4には、サーバとしてのコンテンツ使用制御装置100に対してクライアント装置がサービス要求を行なうための動作シーケンスを示している。
【0059】
クライアントは、サービス利用時に、サーバに対して自身の識別情報を伴うサービス要求を送る。これを受けたサーバは、サービス可否判定処理を起動し、その結果情報をクライアントに対して応答として送る。そして、サービス可能な場合、サーバはクライアントにサービスを供給する。
【0060】
図5には、コンテンツ使用制御装置100がサービス提供に際して行なうサービス可否判定処理の手順をフローチャートの形式で示している。この処理手順は、実際にはCPU101が所定のプログラム・コードを実行するという形態で実現される。
【0061】
まず、サービス利用の要求元が送ってきた識別情報が、登録されているかどうかを確認する(ステップS11)。
【0062】
そして、登録済ならサービス提供が可能であると判断して(ステップS12)、本処理ルーチンを成功終了するが、未登録ならサービス提供が不可と判断して(ステップS13)、本処理ルーチンを失敗終了する。
【0063】
また、図6には、図2及び図3を参照しながら説明したような登録シーケンスに相当する前処理を省略して、サービス要求シーケンス内でクライアントの登録処理まで行なうようにした場合の動作シーケンスを示している。
【0064】
クライアントは、サービス利用時に、サーバに対して自身の識別情報を伴うサービス要求を送る。
【0065】
これを受けたサーバは、登録処理を起動し、引き続いて、サービス可否判定処理を起動し、その結果情報をクライアントに対して応答として送る。そして、サービス可能な場合、サーバはクライアントにサービスを供給する。
【0066】
サーバ上で起動される登録処理並びにサービス可否判定処理の手順はそれぞれ図3及び図5に示したフローチャートと同様なので、ここでは説明を省略する。
【0067】
図7には、サーバとしてのコンテンツ使用制御装置100が保持する登録情報データベースの構成例を示している。
【0068】
新規登録可能数というフィールドには、クライアント装置の識別情報をあと幾つだけ新規登録できるかを示す値が書き込まれる。最大でn個の登録が可能な場合は、初期値がnで、1つ登録する度に1ずつ値が減らされ、n個の登録後には0になる。図3に示したフローチャートのステップS2で登録可能数に余裕があるかを確認する際に、この値が0でないかどうかが参照される。なお、一旦登録したものを変更登録する際には、この値は変えない。
【0069】
クライアント識別情報というフィールドには、登録したクライアントの識別情報が格納される。図3に示したフローチャートのステップS1、並びに図5に示したフローチャートのステップS11においてクライアントが登録済かを確認するときには、ここに格納された情報が参照され、登録要求元又はサービス利用要求元の識別情報と比較される。また、図3の登録処理では、新規登録時は未登録エリアに識別情報が格納され、登録変更時は既に登録されたエリアに新しい識別情報を上書きする。
【0070】
無効フラグというフィールドは、登録済みの識別情報を持つクライアントに対するサービス提供を制御するための情報である。例えば、このフラグの値が0でサービス不許可、1でサービス許可といった使い方をする。
【0071】
上述の登録情報データベースの登録内容の変更を無制限に許容すると、家庭内(著作権の保護範囲内)を越えてコンテンツの配布や流通が行なわれる危険がある。そこで、本実施形態に係るコンテンツ使用制御装置100は、登録情報データベースに一旦登録した識別情報、すなわちサービスを利用できる他の機器やユーザを別のものに置き換えるような登録内容の変更手続きを制限することができる。登録変更の制限方法の具体例について以下に説明する。
【0072】
具体例(1)
登録済みの識別用情報を、別の装置又はユーザの識別用情報に置き換える回数を所定の数に制限する。所定回数の変更を行なった後は、さらなる変更を禁止する。
【0073】
変更可能回数をあらかじめ所定の値として設定し、これを記憶部102などの不揮発の書き換え可能メモリ(NVRAM、EEPROM、HDDなど)に保持しておく。そして、図3に示したフローチャートのステップS3における変更可能確認の処理では、この保持されている値を参照すればよい。
【0074】
図8には、登録内容の変更可能確認の処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0075】
まず、要求元クライアントから送信されたクライアント識別情報を基に、登録情報データベースに保持されている該当クライアントのエントリを参照して、登録内容の変更可能回数が0であるかどうかを判断する(ステップS21)。
【0076】
変更可能回数が0ではない場合には、変更可能回数を1だけデクリメントした後(ステップS22)、要求された登録内容の変更を行ない(ステップS23)、本処理ルーチンを成功終了する。
【0077】
一方、変更可能回数が0である場合には、要求された登録の内容の変更を許可せず(ステップS24)、本処理ルーチンを失敗終了する。
【0078】
なお、変更可能回数はエンドユーザが改竄できないように保護されるものとする。例えば、記憶部102を内蔵するCPU101のように耐タンパ性のあるハードウェアを用いて、図8のような処理と変更可能回数の記憶をCPU101内部に保持し、チップ外部からの書換えを物理的に不可能にするなどの方法を用いる。
【0079】
具体例(2)
登録済みの識別用情報を、別の装置又はユーザの識別用情報に置き換える頻度を制限する。
【0080】
図9には、このような処理を実行することができるコンテンツ使用制御装置100の変形例を模式的に示している。同図に示すように、このコンテンツ使用制御装置100は、図1に示した装置構成に対し、さらに時間カウント機能を備えるタイマ部105が装備されている。あるいは、タイマ部105の代わりに、入力部104を介して他の装置(図示しない)から供給される時間情報を得る機能を備えるものであってもよい。
【0081】
図10には、図3に示した登録可能確認処理において、所定の時間内に1回だけ変更できるような制限を課すための処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0082】
所定の制限時間は、タイマにセットされる値とタイマのダウンカウント周期によって決まる。なお、タイマのカウンタは初期状態で0にセットされる。
【0083】
まず、タイマのカウンタが既に0に到達しているかどうかを判別する(ステップS31)。
【0084】
タイマのカウンタ値がまだ0に到達していない場合には、登録内容の変更を不可にし(ステップS32)、本処理ルーチンを失敗処理する。
【0085】
一方、タイマのカウンタが0になっている場合には、タイマのカウンタに制限値をセットし(ステップS33)、タイマのカウントダウンを開始し(ステップS34)、登録内容の変更を許可して(ステップS35)、本処理ルーチンを成功処理する。
【0086】
タイマ動作時のカウンタ値には改竄保護がなされるものとする。例えば、タイマ機能を内蔵したCPU101を使うとか、定期的にタイマの値を読んでCPU101内のレジスタに記憶し、読んだ値と直前の記憶値を比較し、読んだ値の方が大きい場合は、記憶値をタイマにセットし直すなどの方法を用いる。
【0087】
また、変更をキャンセルする場合は、タイマの初期化も行なわないという実装も考えられる。これを実現する場合は、最終的なキャンセル確認処理の後で、変更を行なう際にタイマの初期化も行なうことで対応することができる。
【0088】
図11には、図9及び図10に示したようにタイマ機能を使用する代わりに、現在日時を用いることによって所定時間内の変更回数を制限するための処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0089】
まず、変更日時と現時点の間隔が制限時間以上かどうかを判別する(ステップS41)。
【0090】
変更日時と現時点の間隔が制限時間未満である場合には、登録内容の変更を不可とし(ステップS42)、本処理ルーチンを失敗処理する。
【0091】
一方、変更日時と現時点の間隔が制限時間以上である場合には、現時点を変更日時として記憶し(ステップS43)、登録内容の変更を許可して(ステップS44)、本処理ルーチンを成功処理する。
【0092】
なお、現在日時を他の装置から得る場合は、共有する鍵で暗号化伝送したり、公開鍵暗号技術による電子署名を付けたりするなどの方法で改竄防止を行なうものとする。
【0093】
具体例(3)
登録済みの識別用情報の置き換えに際して、所定の操作を要求する。例えば、パスワードの入力、所定のボタン押下操作(例えば、幾つかのボタンを決められた順序で押す)などである。
【0094】
図12には、図3に示した登録可能確認処理において、パスワード入力を要求するための処理手順をフローチャートの形式で示している。この処理手順は、実際には、CPU101が所定のプログラム・コードを実行するという形態で実現される。
【0095】
まず、入力部104を介してパスワードの入力処理を行ない(ステップS51)、該入力されたパスワードが正しいかどうかを判別する(ステップS52)。
【0096】
パスワードが正しくない場合には、登録内容の変更を不可とし(ステップS52)、本処理ルーチンを失敗処理する。
【0097】
一方、パスワードが正しい場合には、登録内容の変更を許可して(ステップS53)、本処理ルーチンを成功処理する。
【0098】
なお、どんなパスワードが正当であるかは、あらかじめ記憶部102に保持しているものとする。図中のパスワードを所定の操作とすれば、ボタン押下操作に関する処理手続きになる。
【0099】
具体例(4)
登録済みの識別用情報の置き換えに際して、他の装置又は管理者から変更許諾情報を得ることを要求する。例えば、パスワードや鍵データを電話、インターネット、郵便、記録媒体、口頭などによって得て、直接又は間接的に装置がそれを確認した段階で変更を可能にする。
【0100】
図13には、コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示している。
【0101】
ユーザは、装置の固有識別情報(例えば装置に刻印されているものとする)とともに、パスワード要求を送る。これに対し、発行者は得た装置識別情報と、自身が管理するパスワード・シリアル番号を基に、パスワードを作成する。
【0102】
図14には、パスワードの構成例を示している。同図に示す例では、パスワードは、装置識別情報と、パスワード・シリアル番号と、署名データで構成される。ここで、署名データは、例えば装置識別情報とパスワード・シリアル番号に対する公開鍵暗号技術に基づく電子署名などである。
【0103】
ユーザは、受け取ったパスワードを装置に入力することで登録内容の変更操作を行なう。そして、コンテンツ使用制御装置100側では、図12に示したような処理手続きに従って、登録内容の変更の可否を判断する。
【0104】
図15には、上述のようにして作成されたパスワードの正当判断の処理手順をフローチャートの形式で示している。ここで、コンテンツ使用制御装置100はあらかじめ記憶部102に署名データの検証に必要な情報(許可者の公開鍵など)と装置識別情報を保持し、パスワード・シリアル番号の記憶は初期状態で0を保持するものとする。
【0105】
まず、署名データが装置識別情報とパスワード・シリアル番号に対応しているかどうかを判別する(ステップS61)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS66)、本処理ルーチンを失敗終了する。
【0106】
次いで、パスワード内の装置識別情報があらかじめ記憶している値と一致するかどうかを判別する(ステップS62)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS66)、本処理ルーチンを失敗終了する。
【0107】
次いで、パスワード・シリアル番号が記憶する値より大きいかどうかを判別する(ステップS63)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS66)、本処理ルーチンを失敗終了する。
【0108】
一方、上述した判別結果がすべて肯定的である場合には、パスワード・シリアル番号の記憶内容を更新し(ステップS64)、登録内容の変更を許可して(ステップS65)、本処理ルーチンを成功終了する。
【0109】
このフロー処理により、パスワードを特定の装置だけで1回だけ使用できるようにすることができる。
【0110】
なお、上述した具体例(1)における回数管理や、具体例(2)における頻度管理を、家庭内などのエンドユーザ側に設置されているコンテンツ使用制御装置100ではなく、パスワードの発行元で行なうという応用も考えられる。この場合、パスワード発行元は、装置の識別情報別に、変更回数や変更日時を保持するデータベースを持ち、登録内容の変更を行なう度に図8乃至図11に示したような処理手続きを実行することになる。
【0111】
また、具体例(1)〜(4)で挙げた処理のうち2つ以上を組み合わせて実装することも考えられる。例えば、変更許諾を得る度に3回まで変更が可能という具合である。
【0112】
具体例(5)
登録の変更制限の制限内容を可変にする。例えば変更制限回数を有償のサービスで5回から10回にするというようなことを可能にする。
【0113】
具体例(6)
登録の制限内容の変更に際して、他の装置又は所定の管理者から変更許諾情報を得ることを求める。例えば、パスワードや鍵データを電話、インターネット、郵便、記録媒体、口頭などによって得て、直接又は間接的に装置がそれを確認した段階で変更を可能にする。
【0114】
図16には、コンテンツ使用制御装置100のユーザが変更許諾情報の発行者に対して、変更を可能にするパスワードを要求する処理のシーケンス例を示している。
【0115】
ユーザは、装置の固有識別情報(例えば装置に刻印されているものとする)とともに、パスワード要求を送る。これに対し、発行者は得た装置識別情報と、自身が管理するパスワード・シリアル番号を基に、パスワードを作成する。
【0116】
図17には、パスワードの構成例を示している。同図に示す例では、パスワードは、装置識別情報と、パスワード・シリアル番号と、登録変更の制限内容と、署名データで構成される。ここで、署名データは、例えば装置識別情報とパスワード・シリアル番号に対する公開鍵暗号技術に基づく電子署名などである。
【0117】
ユーザは、受け取ったパスワードを装置に入力することで登録内容の変更操作を行なう。そして、コンテンツ使用制御装置100側では、図12に示したような処理手続きに従って、登録内容の変更の可否を判断する。
【0118】
図18には、上述のようにして作成されたパスワードの正当判断の処理手順をフローチャートの形式で示している。ここで、コンテンツ使用制御装置100はあらかじめ記憶部102に署名データの検証に必要な情報(許可者の公開鍵など)と装置識別情報を保持し、パスワード・シリアル番号の記憶は初期状態で0を保持するものとする。
【0119】
まず、署名データが装置識別情報とパスワード・シリアル番号に対応しているかどうかを判別する(ステップS71)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS76)、本処理ルーチンを失敗終了する。
【0120】
次いで、パスワード内の装置識別情報があらかじめ記憶している値と一致するかどうかを判別する(ステップS72)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS76)、本処理ルーチンを失敗終了する。
【0121】
次いで、パスワード・シリアル番号が記憶する値より大きいかどうかを判別する(ステップS73)。この判別結果が否定的である場合には、登録内容の変更を不許可にし(ステップS76)、本処理ルーチンを失敗終了する。
【0122】
一方、上述した判別結果がすべて肯定的である場合には、パスワード・シリアル番号の記憶内容を更新し(ステップS74)、登録の変更制限を制限内容に更新して(ステップS75)、本処理ルーチンを成功終了する。
【0123】
具体例(7)
登録情報は変更せずに、登録されたクライアント装置による所定サービスの利用の許可/不許可を制御可能にする。
【0124】
このような場合、万一、登録した装置が盗難、紛失して他人の手に渡った場合などに、サービスの利用を禁止することで、不正利用を停止することができる。
【0125】
例えば図7に示したように、個々の登録装置又はユーザに対する無効フラグをユーザに設定できるようにし、コンテンツ使用制御装置100がこれを参照して利用の許可制御をすることで実現できる。
【産業上の利用可能性】
【0126】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲の記載を参酌すべきである。
【符号の説明】
【0127】
100…コンテンツ使用制御装置
101…CPU
102…記憶部
103…出力部
104…入力部
【特許請求の範囲】
【請求項1】
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信部と、
前記クライアント装置の登録処理を行なう登録部と、
前記登録部が登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了部と、
前記登録部の登録内容の変更処理を行なう変更処理部と、
前記変更処理部が所定期間内に変更処理を行なう回数を制限する登録変更制限部と、
を具備するサーバ装置。
【請求項2】
前記登録変更制限部は、所定の時間内に1回だけ変更できるような制限を課す、
請求項1に記載のサーバ装置。
【請求項3】
前記登録変更制限部は、インターネットを介して変更可否を確認する、
請求項2に記載のサーバ装置。
【請求項4】
コンテンツ情報を記憶するコンテンツ記憶部をさらに備える、
請求項3に記載のサーバ装置。
【請求項5】
前記登録変更制限部は、変更可能回数を耐タンパ性のあるハードウェアに記憶する、
請求項1に記載のサーバ装置。
【請求項6】
前記変更処理部は、所定のボタン操作に基づいて登録内容の変更を行なう、
請求項1に記載のサーバ装置。
【請求項7】
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信ステップと、
前記クライアント装置の登録処理を行なう登録ステップと、
前記登録ステップにおいて登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了ステップと、
前記登録部の登録内容の変更処理を行なう変更処理ステップと、
前記変更処理ステップにおいて所定期間内に変更処理を行なう回数を制限する登録変更制限ステップと、
を有する通信方法。
【請求項1】
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信部と、
前記クライアント装置の登録処理を行なう登録部と、
前記登録部が登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了部と、
前記登録部の登録内容の変更処理を行なう変更処理部と、
前記変更処理部が所定期間内に変更処理を行なう回数を制限する登録変更制限部と、
を具備するサーバ装置。
【請求項2】
前記登録変更制限部は、所定の時間内に1回だけ変更できるような制限を課す、
請求項1に記載のサーバ装置。
【請求項3】
前記登録変更制限部は、インターネットを介して変更可否を確認する、
請求項2に記載のサーバ装置。
【請求項4】
コンテンツ情報を記憶するコンテンツ記憶部をさらに備える、
請求項3に記載のサーバ装置。
【請求項5】
前記登録変更制限部は、変更可能回数を耐タンパ性のあるハードウェアに記憶する、
請求項1に記載のサーバ装置。
【請求項6】
前記変更処理部は、所定のボタン操作に基づいて登録内容の変更を行なう、
請求項1に記載のサーバ装置。
【請求項7】
複数のクライアント装置にコンテンツ情報を配信するコンテンツ配信ステップと、
前記クライアント装置の登録処理を行なう登録ステップと、
前記登録ステップにおいて登録処理を実行するときに、既に登録されている前記クライアント装置の数が所定数を超えているとき、前記登録処理を失敗終了させる失敗終了ステップと、
前記登録部の登録内容の変更処理を行なう変更処理ステップと、
前記変更処理ステップにおいて所定期間内に変更処理を行なう回数を制限する登録変更制限ステップと、
を有する通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2011−138556(P2011−138556A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2011−87457(P2011−87457)
【出願日】平成23年4月11日(2011.4.11)
【分割の表示】特願2008−125717(P2008−125717)の分割
【原出願日】平成14年9月24日(2002.9.24)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成23年4月11日(2011.4.11)
【分割の表示】特願2008−125717(P2008−125717)の分割
【原出願日】平成14年9月24日(2002.9.24)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]