CN100511252C - 设备登记系统及设备登记装置 - Google Patents
设备登记系统及设备登记装置 Download PDFInfo
- Publication number
- CN100511252C CN100511252C CNB2005800237158A CN200580023715A CN100511252C CN 100511252 C CN100511252 C CN 100511252C CN B2005800237158 A CNB2005800237158 A CN B2005800237158A CN 200580023715 A CN200580023715 A CN 200580023715A CN 100511252 C CN100511252 C CN 100511252C
- Authority
- CN
- China
- Prior art keywords
- mentioned
- registration
- equipment
- unit
- deletion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012217 deletion Methods 0.000 claims description 267
- 230000037430 deletion Effects 0.000 claims description 267
- 238000003860 storage Methods 0.000 claims description 94
- 238000000034 method Methods 0.000 claims description 65
- 238000012545 processing Methods 0.000 claims description 46
- 230000007246 mechanism Effects 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000009471 action Effects 0.000 description 55
- 230000008569 process Effects 0.000 description 48
- 238000010586 diagram Methods 0.000 description 31
- 238000009826 distribution Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 11
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
提供一种登记系统及设备登记装置。当从PC(20)向已登记了限制台数的设备的状态下设备登记装置(10)发送了内容请求时,有效期限管理部(105)判断在登记列表管理部(102)中是否登记有已超过登记有效期限的登记信息,在登记有超过了登记有效期限的登记信息的情况下,登记列表管理部(102)删除该登记信息,新登记PC(20)的登记信息。
Description
技术领域
本发明涉及形成并管理可相互进行数字内容的复制和移动的组的技术。
背景技术
近年来,通过因特网、数字广播、盒装媒体等可容易地取得电影、音乐、游戏等(下面,称为“内容”)。通常,为了保护著作权,流通的内容经加密后分发。只有具有正当权利的装置能够对被加密的内容进行解密并利用。另一方面,如果过严格地利用著作权保护,会有损用户的便利性。
因此,公开了例如在家庭内等的“某一有限的范围:AuthorizedDomain(以下称为AD)”内自由地利用内容的系统(例如非专利文献3)。
这是在家庭内的服务器中登记限制台数以内的客户机,被登记的客户机可自由地利用服务器所保持的内容的系统。
非专利文献1:冈本龙明、山本博资,“現代暗号”P155、P156、産業図書
非专利文献2:American National Standards Institute,AmericanNational Standards for Financial Service,ANSX9.57:Public KeyCryptogrraphy For The Financial Industry:Certificate Management,1997
非专利文献3:IBM Response to DVB-CPT Call for Proposals forContent Protection & Copy Management:xCP Cluster Protocol<URL:http://www.almanden.ibm.com/software/ds/ContentAssurance/papers/xC P DVB.pdf>
但是,上述的技术中,在服务器中登记客户机时和删除客户机时,用户需要输入客户机的ID等,具有用户操作性差的结构。
发明内容
因此,本发明的目的在于提供一种设备登记装置及设备登记系统,即使用户不进行繁琐的操作,也能够登记及删除客户机,用户操作性好。
为了实现上述目的,本发明是在限制台数的范围内对设备进行成员登记的设备登记装置,其包括:计测时刻的时钟单元;成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;选择单元,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;以及删除单元,从上述成员存储单元中删除所选择的上述登记信息。
发明效果
根据本发明的设备登记装置,通过管理各设备的登记有效期限,不需要用户进行的设备ID的输入等,就可以从AD删除超过了有效期限的设备。
在此,还可以是这样的结构,上述设备登记装置还具有从设备接受登记请求的接受单元;当上述接受单元接受到上述登记请求时,上述选择单元比较从上述时钟单元读出的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
根据该结构,设备登记装置将来自设备的登记请求作为触发进行删除处理,能够在发生了用户侧的必要性时进行上述的删除处理。此外,用户不需要意识限制台数、已登记的设备的台数、各设备的有效期限等。
在此,还可以是这样的结构,上述设备登记装置还具有登记单元,该登记单元生成将识别上述设备的识别信息和该设备的登记有效期限对应起来的登记信息,写入到上述成员存储单元。
根据该结构,设备登记装置不需要用户的繁杂的操作,可以从AD删除超过了有效期限的设备,向AD登记有了新的请求的设备。
在此,还可以是这样的结构,上述设备登记装置还具有内容存储单元,该内容存储单元将1个以上的内容和内容ID对应起来存储;上述接受单元从上述设备接受包含1个内容ID的上述登记请求。
根据该结构,设备登记装置将内容请求即登记请求作为触发进行删除处理及登记处理,所以在用户侧发生了内容请求时可以进行上述的删除处理及登记处理。
在此,还可以是这样的结构,上述登记单元将从上述登记信息生成的时刻起计算的规定时间后设定为上述登记有效期限。
根据该结构,设备登记装置容易设定各设备的登记有效期限。
在此,还可以是这样的结构,上述登记单元根据上述登记信息生成时的登记状况,设定上述登记有效期限。
根据该结构,设备登记装置可以根据登记时的登记状况柔软地设定登记有效期限。
在此,还可以是这样的结构,上述登记单元根据该登记信息生成时已经登记的设备的台数、即上述登记状况,设定上述登记有效期限。
根据该结构,设备登记装置例如将未登记的设备新登记到AD时,已经在AD登记了4台设备的情况下,可以将该未登记的设备的登记有效期限设定为2周,在AD已登记了1台设备的情况下,可以将未登记的设备的登记有效期限设定为2个月等,可以设定考虑了限制台数的登记有效期限。
在此,还可以是这样的结构,上述设备登记装置还具有删除预约单元,该删除预约单元在满足规定条件的设备的登记信息中设定删除预约;上述选择单元将设定了上述删除预约的登记信息从选择对象中排除。
根据该结构,存在不适合从AD删除的设备的情况下,设备登记装置通过在该设备的登记信息中设定删除预约,能够防止该设备从AD被删除。
在此,还可以是这样的结构,上述删除预约单元存储着与设定了上述删除预约的登记信息相对应的删除日;上述选择单元比较从上述时钟单元读出的时刻和上述删除日,在上述时刻不超过上述删除日时,将上述登记信息作为选择对象。
根据该结构,存在不适合从AD删除的设备的情况下,设备登记装置通过设定删除预约,能够防止从AD被删除,并且,通过将成为适合删除的时间设定为删除日,可以将被防止从AD删除的该设备在适当时期从AD删除。
在此,还可以是这样的结构,作为上述规定条件,上述删除预约单元根据设备的属性来决定是否设定删除预约。
根据该结构,设备登记装置可以根据联机设备及脱机设备等的设备的属性,判断是否设定删除预约。
在此,还可以是这样的结构,上述内容存储单元将1个以上的内容、内容ID和内容有效期限对应起来存储;作为上述规定条件,上述删除预约单元根据与上述接受单元所接受的内容ID相对应的内容有效期限,判断是否设定删除预约。
根据该结构,在设备登记装置向设备提供的内容的利用期限结束之前,可以防止从AD删除该设备,而且,通过将内容的利用期限设定为删除日,可以在内容的利用期限结束时,从AD删除设备。
在此,还可以是这样的结构,上述设备登记装置还具有认证上述设备是否是正当的设备的认证单元;在由上述认证单元判断为上述设备是正当的设备的情况下,上述登记单元生成上述登记信息,写入到上述成员存储单元。
根据该结构,可以防止不正当的设备被登记到AD,可以安全地利用内容。
在此,还可以是这样的结构,上述认证单元存储着记载了表示被无效化的设备的信息的列表,根据上述列表和上述登记请求,判断上述设备是否是正当的设备。
根据该结构,可以防止记载在无效化列表中的不正当的设备被登记到AD,可以安全地利用内容。
在此,还可以是这样的结构,上述设备登记装置还具有登记预约单元,该登记预约单元具有预约列表,在该预约列表中记载了表示未登记的设备的预约信息,在满足规定条件的情况下,将上述未登记的设备登记到上述成员管理单元中;上述选择单元在不能够选择超过了登记有效期限的上述1个设备的情况下,对上述登记预约单元指示登记预约;上述登记预约单元接受来自上述选择单元的登记预约指示,生成表示上述未登记的设备的预约信息,记载到上述预约列表中。
根据该结构,设备登记装置即使接受了登记请求,也将未登记的设备作为等待登记的设备存储到预约列表中。由此,可以按照接受了登记请求的顺序将设备登记到AD。
在此,还可以是这样的结构,上述登记预约单元包括:判断部,定期地比较从上述时钟单元读出的时刻和被包含在已经登记的登记信息中的登记有效期限,判断是否存在超过了登记有效期限的登记信息;删除部,删除由上述判断部判断为超过了登记有效期限的登记信息;登记部,生成与由上述预约信息表示的未登记的设备相对应的登记信息,登记到上述成员管理单元中;以及丢弃部,从上述预约列表中丢弃被登记的上述设备的预约信息。
根据该结构,在预约列表中存在等待登记的设备的情况下,若从AD删除超过了登记有效期限的设备,设备登记装置通过在AD中登记等待登记的设备,能够按照接受了登记请求的顺序将设备登记在AD中。
在此,还可以是这样的结构,上述选择单元通过定期地比较从上述时钟单元读出的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
根据该结构,设备登记装置通过定期地检查时刻和登记有效期限,可以始终防止超过了有效期限的登记信息被登记在登记列表的状态,可以快速地对应从新的设备接受的登记请求。
在此,还可以是这样的结构,上述接受单元从与超过了登记有效期限的上述登记信息相对应的设备,接受表示该设备中的成员退出处理已结束的删除结束通知;在上述接受单元接受了上述删除结束通知的情况下,上述删除单元删除上述登记信息。
根据该结构,设备登记装置在删除处理中确认设备侧的删除处理,所以能够防止设备的不正当使用。
在此,还可以是这样的结构,上述设备登记装置还具有台数控制单元,该台数控制单元存储上述限制台数和表示已登记的设备的台数的登记台数,通过比较上述限制台数和上述登记台数进行控制,以便在不超过限制台数的范围内对设备进行成员登记。
根据该结构,设备登记装置通过存储限制台数和登记台数,可以控制成始终在限制台数的范围内登记设备。
在此,还可以是这样的结构,当由上述删除单元从上述成员存储单元中删除了1个登记信息时,上述台数控制单元减少上述登记台数;当由上述登记单元在上述成员存储单元中登记了1个登记信息时,上述台数控制单元增加上述登记台数。
根据该结构,设备登记装置通过对存储的登记台数进行增加及减少,可以控制成始终在限制台数的范围内登记设备。
在此,还可以是这样的结构,上述成员存储单元存储着包含删除禁止期间的上述登记信息;上述选择单元还比较从上述时钟单元读出的时刻和上述删除禁止期间,并选择包含超过的登记有效期限、且包含超过的删除禁止期间的上述登记信息。
根据该结构,设备登记装置不能从AD中删除虽然超过了登记有效期间但没超过删除禁止期间的设备。由此,在通过设置限制台数来抑制内容的无限制利用的本系统中,通过在短期间内重复设备的删除及设备的登记,可以防止利用限制台数的抑制不能充分起作用的情况。
附图说明
图1是表示设备登记系统1的系统结构的图。
图2是说明服务器装置1所形成的AD的图。
图3是在功能上表示服务器装置10及PC20的结构的功能方框图。
图4是表示登记列表300的数据结构的图。
图5是表示登记列表350的数据结构的图。
图6是表示登记预约列表400的数据结构的图。
图7是表示设备登记系统1的整体动作的流程图。
图8是表示设备登记系统1的登记处理及内容分发处理的动作的流程图,在图9中继续。
图9是表示设备登记系统1的登记处理及内容分发处理的动作的流程图,是图8的继续。
图10是表示设备登记系统1的认证及对话密钥共有处理的动作的流程图,在图11中继续。
图11是设备登记系统1的认证及对话密钥共有处理的动作的流程图,是图10的继续。
图12是表示登记预约部106的动作的流程图。
图13是表示设备登记系统1的删除处理的动作的流程图。
图14是在功能上表示作为第二实施方式的设备登记系统2中包含的服务器装置10a和PC20的结构的功能方框图。
图15是表示登记列表410的数据结构的图。
图16是表示删除预约列表450的数据结构的图。
图17是表示设备登记系统2的整体动作的流程图。
图18是表示设备登记系统2的登记处理及内容分发处理的动作的流程图,在图19中继续。
图19是表示设备登记系统2的登记处理及内容分发处理的动作的流程图,是图18的继续。
图20是表示设备登记系统2的删除处理1的动作的流程图。
图21是表示设备登记系统2的删除处理2的动作的流程图。
图22是表示删除预约部106a进行的处理动作的流程图。
图23是表示删除预约部106a进行的处理动作的流程图。
具体实施方式
(第一实施方式)
在此,说明作为本发明的第一实施方式的设备登记系统1。
设备登记系统1是在用户的住宅内将多个客户机登记在服务器装置而形成AD,在AD内可以自由利用内容的系统。在此,“利用”表示将内容复制到本机的存储区域并用本机再现已复制的内容。
<结构>
1.整个系统
在此,说明设备登记系统1的结构和AD。
如图1所示,设备登记系统1包括服务器装置10、PC20、PC21、HD(硬盘)记录器22、PDA(个人数字助理)23以及携带式播放器24,各设备可通过网络30相互连接。
在本实施方式中,有时将PC20、PC21、HD记录器22、PDA23以及携带式播放器24简单称为“客户机”。
在此所说的服务器及客户机原来是功能的名称,例如在一个设备内可以具备服务器功能和客户机功能的两者。
但是,在本实施方式中着眼于1个AD,将具有提供内容的服务器功能的设备称为服务器装置(该服务器装置也可以具有其它AD的客户机功能),将具有利用上述服务器装置所具有的内容的客户机功能的设备称为客户机(该客户机也可以具有其它AD的服务器功能,还可以具有其它AD的客户机功能)。
此外,本发明的客户机可以是联机设备,也可以是脱机设备。联机设备是位于用户的住宅内的、始终与网络30连接的设备。具体地说,PC21及HD记录器22相当于联机设备。另一方面,脱机设备是不需要始终与网络30连接,可以拿出到屋外等的设备。具体地说,PC20、PDA23以及携带式播放器24相当于脱机设备。
接着,参照图2说明设备登记系统1所形成的AD。
在本实施方式中,服务器装置10形成的AD的限制台数设为“5台”。此外,AD的限制台数是预先设定的。
由图2的实线包围的范围是AD,PC21、HD记录器22、PDA23以及携带式播放器24已经登记在服务器装置10。被登记在服务器装置10的客户机,可以利用服务器装置10所保持的内容。
图2所示的状态是在服务器装置10中已登记了4台客户机,所以还可以登记1台客户机。因此,可登记作为第5台客户机的PC20,通过进行登记,能够利用服务器装置10保持的内容。但是,第6台的客户机25超过了限制台数,所以不能登记。
2.服务器装置10
如图3所示,服务器装置10包括认证部101、登记列表管理部102、台数控制部103、时钟104、有效期限管理部105、登记预约部106、内容存储部107、内容分发部108以及输入输出部109。
具体地说,服务器装置10包括微处理器、ROM、RAM、硬盘单元等。通过微处理器执行计算机程序,服务器装置10实现登记处理、删除处理、内容分发处理等。
(1)认证部101
认证部101在内部具有存储区域,在存储区域存储有公开密钥证书Cert_0010、无效化列表(Certificate RevocationList:CRL)以及秘密密钥SK_0010。Cert_0010和CRL是服务器装置10从认证局(CA)取得的数据。
Cert_0010包含服务器装置10的设备ID(ID_0010)、服务器装置10的公开密钥(PK_0010)及署名数据(Sig_0010CA)。PK_0010是对应于秘密密钥SK_0010的公开密钥。署名数据(Sig_0010CA)是对于设备ID(ID_0010)及公开密钥(PK_0010)的、由认证局(CA)发行的数字署名。
CRL是记载了表示秘密密钥因暴露等而成为无效的公开密钥证书的信息的列表。秘密密钥SK_0010是服务器装置10固有的密钥数据,被存储在认证部101内的安全的区域中。
当认证部101通过输入输出部109从客户机接受了内容请求及删除请求时,在与作为内容请求及删除请求的发送源的客户机之间进行认证处理及对话密钥共有处理。关于认证处理及对话密钥共有处理的详细内容,在后面记述。
在此,内容请求指的是从已登记在AD中的客户机和未登记的客户机向服务器装置10发送的、请求提供内容的信息,包含用于指定内容的内容ID、表示本机的设备ID、本机的公开密钥证书Cert_L等。删除请求指的是从已登记在AD的客户机向服务器装置10发送的、请求从AD退出的信息。
此外,CRL在本发明中不是必须的,认证部101也可以是不使用CRL就认证客户机的结构。
(2)登记列表管理部102
登记列表管理部102存储着登记了AD的成员的登记列表。图4是表示作为登记列表的具体例的登记列表300的数据结构的图。如该图所示,登记列表包含登记信息301、302、303、304。各登记信息包含设备ID、有效期间和删除禁止期间。此外,AD的限制台数是5台,所以在登记列表300中还可以登记1台客户机。
设备ID是唯一地识别的各客户机的数值或记号。在此,PC21、HD记录器22、PDA23及携带式播放器24的设备ID分别设为ID_0021、ID_0022、ID_0023及ID_0024。
有效期限表示各客户机是AD的成员的期间的结束时间。根据图3,PC21的有效期限是2005年9月10日,HD记录器22的有效期限是2005年7月25日,PDA23的有效期限是2005年10月1日,携带式播放器24的有效期限是2005年3月31日。从登记信息被登记到列表开始到有效期限的期间,各客户机是AD的成员,可以从服务器装置10取得内容。在本实施方式中,设有效期限的日期的设定方法由系统预先决定,具体地说,服务器装置10赋予从各客户机的AD登记日起一定时间后(例如1个月后)的日期。
删除禁止期间表示禁止从AD中完全删除各客户机的期间的结束时间,更具体地说,表示禁止减少台数控制部103所管理的登记台数的期间的结束时间。根据图3,PC21的删除禁止期间是2005年12月10日,HD记录器22的删除禁止期间是2005年7月25日,PDA23的删除禁止期间是2005年8月1日,携带式播放器24的删除禁止期间是2005年3月31日。
此外,删除禁止期间是独立于有效期限而设定的。
通过设定删除禁止期间,即使服务器装置10不能从AD删除虽超过了登记有效期限、但没超过删除禁止期间的设备。因此,在通过设定限制台数来抑制内容的无限制利用的本系统中,通过在短期间内重复设备的删除及设备的登记,删除禁止期间可以防止利用限制台数进行的抑制不充分的情况。
此外,在本实施方式中,可以由系统预先决定删除禁止期间的日期的设定方法,也可以由向服务器装置10提供内容的提供者侧的标准决定,还可以根据用户支付的服务费用来决定。
登记列表管理部102生成登记信息,将生成的登记信息写入登记列表中,此外,接受来自有效期限管理部105的指示,通过从登记列表删除登记信息,更新登记列表。
再者,登记列表管理部102接受来自有效期限管理部105的指示,对于在有效期限之前接受了删除请求的客户机,将该客户机的有效期限改写为被请求删除的日期。例如,登记列表管理部102存储了图4所示的登记列表300的状态下,在2005年8月1日从PC21(ID_0021)接受了删除请求时,登记列表管理部102将被包含在登记信息301的有效期限从2005年9月10日改写为2005年8月1日。
(3)台数控制部103
台数控制部103预先在内部存储有AD的限制台数。在本实施方式中AD的限制台数是5台,所以台数限制部103将“5”作为AD的限制台数存储。此外,设限值台数被存储在从外部不能改写的安全区域。
此外,台数控制部103管理被登记在AD中的客户机数量、即登记台数,在限制台数的范围内对登记台数进行增加及减小。
在此,使用登记列表300详细说明台数控制部103管理的登记台数和删除禁止期间之间的关系。
由于登记信息301的有效期限是2005年9月10日,所以PC21在2005年9月10日以后不能利用服务器装置10的内容。但是,在超过作为删除禁止期间的2005年12月10日之前,台数控制部103不能减少登记台数。服务器装置10同在2005年9月10日以前从PC21接受了删除请求时一样,台数控制部103在超过2005年12月10日之前不能减少登记台数。
登记信息302的有效期限和删除禁止期限都是2005年7月25日。因此,HD记录器22在2005年7月25日以后不能利用服务器装置10的内容,如果超过2005年7月25日,台数控制部103减少登记台数。此外,服务器装置10在2005年7月25日以前从HD记录器22接受了删除请求时,台数控制部103在超过2005年7月25日之前不能减少登记台数。
由于登记信息303的有效期限是2005年10月1日,PDA23在2005年10月1日以后不能利用服务器装置10的内容。此时已超过了删除禁止期间(2005年8月1日),所以台数控制部103能够减少登记台数。此外,服务器10在2005年8月1日以前从PDA23接受了删除请求时,台数控制部103在超过2005年8月1日之前不能减少登记台数。
登记信息304的有效期限及删除禁止期间都是2005年3月31日。因此,携带式播放器24在2005年3月31日以后不能利用服务器装置10的内容,如果超过2005年3月31日,台数控制部103减少登记台数。服务器装置10在2005年3月31日以前从携带式播放器24接受了删除请求时,台数控制部103在2005年3月31日之前不能减少登记台数。
此外,虽然台数控制部103具有存储限制台数和登记台数的结构,但该结构不是必须的,例如台数控制部103也可以是存储剩余台数(还可以登记几台)的结构。
(4)时钟104
时钟104计测时刻。更具体地说,时钟104计测着现在的日期时间。在此,时钟104计测的时刻被安全地管理,不能从外部改写或不正当地停止。
时钟104不限定于计测现在日期时间(绝对时刻)的结构,也可以是基于某初始值来计测时间的定时器,还可以是将规定时间作为1个计数的计数器。即,只要时钟104计测的时刻是能够用于判断是否超过了包含在登记信息中的有效期限及删除禁止期限的信息就可以。此外,关于其精度,只要能用于判断是否超过了有效期限及删除禁止期间,也可以使用日、小时、分钟的单位等任意精度。
(5)有效期限管理部105
在服务器装置10从未登记的客户机接受内容请求,进而登记列表管理部102所存储的登记列表如图4所示的登记列表350那样已登记了5个登记信息的情况下,有效期限管理部105比较包含在各登记信息中的有效期限和时钟104计测的日期时间,判断是否存在超过了有效期限的客户机。
例如,当有效期限管理部105从时钟104取得的现在的日期时间为2005年6月1日时,由于登记信息354的有效期限是2005年5月30日,判断为携带式播放器24(ID_0024)已经超过了有效期限。
此外,在服务器装置10从已经登记的客户机接受了删除请求时,有效期限管理部105比较包含在该客户机的登记信息中的有效期限及删除禁止期间和现在的日期时间,判断是否减少台数控制部103在管理的登记台数。再者,有效期限管理部105向登记列表管理部102输出将该客户机的有效期限改写为从时钟104读出的现在的日期的指示。
(6)登记预约部106
在服务器装置10已经将5台客户机登记为AD的成员的状态下,从新的客户机接受了内容请求时,登记预约部106将该客户机作为“等待登记状态的客户机”,制作登记预约信息,进行登记到登记预约列表中的处理。图6表示作为登记预约列表的一例的登记预约列表400的数据结构。
具体地说,在登记列表管理部102存储着图5所示的登记列表350,台数控制部103所管理的登记台数是5台的状态下,如果服务器装置10在2005年5月5日从PC20接受了内容请求,则登记预约部106生成由PC20的设备ID(ID_0020)和接受了内容请求的日期(以下称为登记预约日)(2005年5月5日)构成的登记预约信息401,登记到登记预约信息中。
同样,如果服务器装置10在2005年6月6日从设备ID为ID_0124的客户机(未图示)接受了内容请求,登记预约部106生成由该客户机的设备ID(ID_0124)和登记预约日(2005年6月6日)构成的登记预约信息402,登记到登记预约列表中。
再者,如果登记预约部106一边监视登记预约列表、登记列表及登记台数,一边从AD中删除了已登记的客户机,则将被登记在登记预约列表中的客户机登记到AD。此外,在登记预约列表中登记有多个客户机的情况下,按照登记预约日早的客户机开始依次登记。
(7)内容存储部107
内容存储部107具体地由硬盘单元等构成,在内部存储着内容。内容可以从外部的内容服务器取得,也可以从光盘等可携带媒体读取。
内容存储部107将内容和内容ID对应起来存储。内容ID是用于唯一地识别内容的识别信息。当内容存储部107从内容分发部108接收到内容ID时,读取根据接收到的内容ID识别的内容,传递给内容分发部108。
(8)内容分发部108
内容分发部108向内容存储部107传递内容ID,接收对应的内容。
内容分发部108将在认证部101同客户机共有的对话密钥作为加密密钥,对内容进行加密而生成加密内容。内容分发部108经网络30向客户机发送生成的加密内容。
(9)输入输出部109
输入输出部109是网络连接单元,经网络30同各客户机进行通信。
3.PC20的结构
如图3所示,PC20包括认证部201、设备ID存储部202、请求生成部203、输入部204、显示部205、存储部206及输入输出部207。
具体地说,PC20是包括微处理器、ROM、RAM、硬盘单元、网络连接单元、显示器、键盘、鼠标等的计算机系统。
(1)认证部201
认证部201在内部具有存储区域,在存储区域存储着公开密钥证书Cert_0020、CRL及秘密密钥SK_0020。Cert_0020及CRL是PC20预先从认证局(CA)取得的数据。
Cert_0020包含PC20的设备ID(ID_0020)、PC20的公开密钥(PK_0020)及署名数据(Sig_0020CA)。PK_0020是对应于秘密密钥SK_0020的公开密钥。署名数据(Sig_0020CA)是对于设备ID(ID_0020)及公开密钥(PK_0020)的、由认证局(CA)发行的数字署名。
CRL是记载了表示秘密密钥因暴露等而成为无效的公开密钥证书的信息的列表。秘密密钥SK_0020是PC20固有的密钥数据,被存储在认证部201内的安全的区域中。
认证部201向服务器装置10发送了内容请求及删除请求之后,与服务器装置10之间进行认证处理及对话密钥共有处理。
此外,CRL在本发明中不是必须的,认证部201也可以是不使用CRL就认证服务器装置10的结构。
(2)设备ID存储部202
设备ID存储部202存储着用于唯一地识别PC20的信息,即设备ID(ID_0020)。
(3)请求生成部203
当请求生成部203经输入部204接受了内容的选择时,生成内容请求。
进一步,当请求生成部203经输入部204接收到从AD的退出时,生成删除请求,在与服务器装置10之间的删除处理中,生成删除结束通知。删除请求是从客户机向服务器装置10申请从AD退出的请求。
例如,假设用户购买了新的设备,立即要把新的设备登记到AD。但是,有时存在AD中已登记了与限制台数相等的数量的客户机,而不能将新的设备登记到AD的情况。这样的情况下,删除请求有效地起作用。
即,在有效期限结束以前从AD删除用户不怎么使用的设备,在登记台数有空余时,可以登记新的设备。
(4)输入部204
输入部204具体地包括键盘和鼠标等,用户通过操作键盘和鼠标,接受输入。
作为具体例,输入部204在显示部205显示了服务器装置10所保持的内容的一览表即内容列表的状态下,通过鼠标的点击选择了一个内容时,向请求生成部203传递与被选择的内容相对应的内容ID。
(5)显示部205
显示部205包括显示器,在显示器上显示内容列表、内容等。
(6)存储部206
存储部206存储服务器装置10所保持的内容的一览表即内容列表。内容列表是作为一例使用UpnP的协议,预先从服务器装置10向PC20发送的。此外,存储部206存储从服务器装置10接收的内容。
(7)输入输出部207
输入输出部207是网络连接单元,经网络30同服务器装置10进行通信。
此外,在此作为客户机的一例说明了PC20的结构,其它的客户机所存储的设备ID和公开密钥证书虽然不同,但设备的功能上的结构,与上述说明的PC20相同。
<动作>
在此,使用图7至图13所示的流程图说明设备登记系统1的动作。
1.整个系统的动作
图7是表示整个设备登记系统1的动作的流程图。
在客户机中不产生内容请求(步骤S101的“否”)、而且不产生删除请求的情况下(步骤S104的“否”),设备登记系统1不进行处理而返回到步骤S101。
如果在客户机中产生了内容请求(步骤S101的“是”),设备登记系统1进行通过服务器装置10进行的客户机的登记处理和向客户机的内容分发处理(步骤S102)。客户机再现从服务器装置10取得的内容(步骤S103)。然后,进到步骤S104。
如果在客户机中产生了删除请求(步骤S104的“是”),设备登记系统1进行通过服务器装置10进行的客户机的删除处理(步骤S105)。然后,返回到步骤S101,继续进行处理。
2.登记处理及内容分发处理的动作
图8及图9是表示设备登记系统1中的客户机登记处理及内容分发处理的动作的流程图。此外,在此表示的动作是图7的步骤S101、步骤S102、步骤S103的详细内容。
另外,在此使用具体例说明PC20向服务器装置10请求内容的情况,但PC20以外的客户机也进行同样的处理。
首先,PC20的输入部204从用户接受选择内容的输入(步骤S201)。PC20的请求生成部203生成包含所选择内容的内容ID和存储在设备ID存储部202的设备ID(ID_0020)的内容请求(步骤S202)。输入输出部207经网络向服务器装置10发送请求生成部203生成的内容请求,服务器装置10的输入输出部109接收内容请求(步骤S203)。
然后,在服务器装置10的认证部101和PC20的认证部201之间,进行认证处理及对话密钥共有处理(步骤S204)。
服务器装置10判断对应于PC20的登记信息是否已登记在登记列表中、且是否在有效期限内(步骤S205)。
在对应于PC20的登记信息已登记在登记列表中、且在有效期限内的情况下(步骤S205的“是”),服务器装置10进到步骤S227继续进行处理。在对应于PC20的登记信息未登记的情况、或者虽然已登记但超过有限期限的情况下(步骤S205的“否”),台数控制部103判断登记台数和限制台数是否相等(步骤S206)。
在登记台数和限制台数不相等的情况下(步骤S206的“否”),具体地登记台数小于限制台数的情况下,服务器装置10进到步骤S225继续进行处理。在登记台数和限制台数相等的情况下(步骤S206的“是”),有效期限管理部105从登记列表管理部102读取登记列表,从时钟104取得现在的日期时间。有效期限管理部105对被包含在登记列表中的5个登记信息的每个,比较有效信息和现在日期时间,检查是否有超过了有效期限的登记信息(步骤S207)。
在不存在超过有效期限的客户机时(步骤S208的“否”),服务器装置10的登记预约部106进到步骤S210继续进行处理。在存在超过有效期限的客户机时(步骤S208的“是”),有效期限管理部105从超过有效期限的客户机的登记信息中读取删除禁止期间,判断现在是否是删除禁止期间(步骤S209)。
在现在是删除禁止期间时(步骤S209的“是”),服务器装置10的登记预约部106生成预约信息(步骤S210),把生成的预约信息追加到登记预约列表中。
在现在不是删除禁止期间时(步骤S209的“否”),登记列表管理部102从列表中删除超过有效期限的客户机的登记信息(步骤S221)。
接着,台数控制部103减少登记台数(步骤S222),判断登记台数和限制台数是否相等(步骤S223)。
在登记台数和限制台数相等时(步骤S223的“是”),台数控制部103经输入输出部109及网络30向PC20发送错误通知(步骤S224)。在登记台数和限制台数不相等时(步骤S223的“否”),具体地登记台数小于限制台数时,台数控制部103增加登记台数(步骤S225)。
接着,登记列表管理部102生成PC的登记信息,追加并登记到登记列表中(步骤S226)。
然后,内容分发部108从内容存储部107读取与在步骤S203接收的内容请求中包含的内容ID相对应的内容(步骤S227)。内容分发部108从认证部101接收在步骤S204同PC20共有的对话密钥,将对话密钥作为加密密钥使用,对内容进行加密而生成加密内容(步骤S228)。内容分发部108经输入输出部109及网络30向PC20发送加密内容,PC20接收加密内容(步骤S229)。
PC20的存储部206从认证部201接收对话密钥,将对话密钥作为解密密钥使用,对加密内容进行解密(步骤S230),在显示部205显示解密的内容(步骤S231)。
3.认证处理及对话密钥共有处理的动作
图10及图11是表示服务器装置10和客户机的认证处理及对话密钥共有处理的动作的流程图。在此表示的动作是图8的步骤S204及图13的步骤S404的详细内容。
另外,在此也使用PC20作为客户机的具体例进行说明。
首先,将Gen()作为密钥生成函数,将Y作为系统固有的参数。此外,设密钥生成函数Gen()满足Gen(X,Gen(y,Z))=Gen(y,Gen(X,Z))的关系。由于密钥生成函数可以用任意的公知技术来实现,所以省略详细说明。
PC20的认证部201从内部的存储区域读取公开密钥证书Cert_L(步骤S501)。PC20的情况下,L=0020。
PC的输入输出部207经网络30向服务器装置10发送Cert_0020,服务器装置10的输入输出部109接收Cert_0020(步骤S502)。
服务器装置10使用CA的公开密钥PK_CA对包含在公开密钥证书Cert_0020中的署名数据Sig_0020CA实施署名验证算法,进行署名验证(步骤S503)。此外,设服务器装置10已知CA的公开密钥PK_CA。在验证结果为失败的情况下(步骤S504的“否”),服务器装置10结束处理。在验证结果为成功的情况下(步骤S504的“是”),服务器装置10的认证部101从内部的存储区域读取CRL(步骤S505),判断包含在公开密钥证书Cert_0020中的ID_0020是否被登记在CRL中。
在判断为ID_0020被登记在CRL的情况下(步骤S506的“是”),服务器装置结束处理。在判断为ID_0010没有被登记在CRL的情况下(步骤S506的“否”),服务器装置10的认证部101从内部的存储区域读取公开密钥证书Cert_0010(步骤S507)。输入输出部109经网络30向PC20发送公开密钥证书Cert_0010,PC20的输入输出部207接收Cert_0010(步骤S508)。
当PC20的认证部201接收到公开密钥证书Cert_0010时,使用CA的公开密钥PK_CA对包含在Cert_L中的署名数据Sig_0010CA实施署名验证算法,进行署名验证(步骤S509)。此外,设PC20及各客户机已知CA的公开密钥PK_CA。在验证结果为失败的情况下(步骤S510的“否”),PC20结束处理。在验证结果为成功的情况下(步骤S510的“是”),认证部201从内部的存储区域读取CRL(步骤S511),判断包含在公开密钥证书Cert_0010中的ID_0010是否已被登记在CRL。
在判断为ID_0010被登记在CRL的情况下(步骤S512的“是”),PC20结束处理。在判断为ID_0010没有被登记在CRL的情况下(步骤S512的“否”),PC20继续进行处理。
接着步骤S507的处理,服务器装置10的认证部101生成随机数Cha_B(步骤S513)。输入输出部109经网络30向PC20发送随机数Cha_B,PC20的输入输出部207接收随机数Cha_B(步骤S514)。
PC20的认证部201读取秘密密钥SK_0020,使用所读取的秘密密钥SK_0020和之前接收的随机数Cha_B实施署名生成算法,生成署名数据Sig_a(步骤S515)。输入输出部207经网络30向服务器装置10发送署名数据Sig_a,服务器装置10的输入输出部109接收署名数据Sig_a(步骤S516)。
如果服务器装置10的认证部101接收到署名数据Sig_a,则使用在步骤S502包含在Cert_0020中接收的PC20的公开密钥PK_0020,对署名数据Sig_a实施署名验证算法进行署名验证(步骤S517)。在验证结果为失败的情况下(步骤S518的“否”),服务器装置10结束处理。在验证结果为成功的情况下(步骤S518的“是”),服务器装置10继续进行处理。
另一方面,PC20的认证部201接着步骤S515的处理,生成随机数Cha_A(步骤S519)。输入输出部207经网络30向服务器装置10发送随机数Cha_A,服务器装置10的输入输出部109接收随机数Cha_A(步骤S520)。
服务器装置10的认证部101使用在内部保持的秘密密钥SK_0010对接收到的随机数Cha_A实施署名算法,生成署名数据Sig_b(步骤S521)。输入输出部109经网络30向PC20发送生成的署名数据Sig_b,PC20的输入输出部207接收署名数据Sig_b(步骤S522).
PC20的认证部201接收到署名数据Sig_b时,使用在步骤S508包含在Cert_0010中接收的服务器装置10的公开密钥PK_0010,对署名数据Sig_b实施署名验证算法,进行署名验证(步骤S523)。在验证结果为失败的情况下(步骤S524的“否”),PC20结束处理。在验证结果为成功的情况下(步骤S524的“是”),PC20的认证部201生成随机数“a”(步骤S525),使用所生成的随机数“a”来生成Key_A=Gen(a,Y)(步骤S526)。输入输出部207经网络30向服务器装置10发送所生成的Key_A,服务器装置10的输入输出部109接收Key_A(步骤S527)。
服务器装置10的认证部101接收到Key_A时,生成随机数“b”(步骤S528),使用所生成的随机数“b”来生成Key_B=Gen(b,Y)(步骤S529)。输入输出部109经网络30向PC20发送所生成的Key_B,PC20的输入输出部207接收Key_B(步骤S530)。
此外,服务器装置10的认证部101使用在步骤S528生成的随机数“b”、和在步骤S517接收的Key_A,生成Key_AB=Gen(b,Key_A)=Gen(b,Gen(a,Y))(步骤S531),将生成的Key_AB作为对话密钥(步骤S532)。
另一方面,PC20的认证部201在步骤S530接收到Key_B时,利用Key_B和在步骤S525生成的随机数“a”,生成Key_AB=Gen(a,Key_B)=Gen(a,Gen(b,y))(步骤S533),将生成的Key_AB作为对话密钥(步骤S534)。
4.登记预约部的动作
图12是表示登记预约部106的动作的流程图。在此表示的动作独立于其它动作而进行。
登记预约部106判断预约信息是否写入在登记预约列表中(步骤S303)。
在预约信息未写入登记预约列表的情况下(步骤S303的“否”),即不存在等待登记的客户机的情况下,登记预约部106继续步骤S303的处理。
在预约信息被写入在登记预约列表中的情况下(步骤S303的“是”),即存在等待登记的客户机的情况下,登记预约部106从登记列表管理部102取得登记列表,从时钟104取得现在日期时间(步骤S304)。登记预约部106比较各登记信息的有效期限和现在日期时间,判断是否存在超过有效期限的客户机(步骤S305)。在不存在超过有效期限的客户机的情况下(步骤S305的“否”),登记预约部106返回到步骤S304继续进行处理。
当存在超过有效期限的客户机的情况下(步骤S305的“是”),登记预约部106察看登记信息,判断现在是否是删除禁止期间(步骤S306)。现在是删除禁止期间的情况下(步骤S306的“是”),登记预约部106返回到步骤S304继续进行处理。现在不是删除禁止期间的情况下(步骤S306的“否”),登记预约部106从登记列表中删除超过有效期限的客户机的登记信息(步骤S307)。然后,台数控制部103减少登记台数(步骤S308),判断登记台数和限制台数是否相等(步骤S309)。
在登记台数和限制台数相等的情况下(步骤S309的“是”),服务器装置10返回到步骤S304继续进行处理。在登记台数和限制台数不相等的情况下(步骤S309的“否”),具体地登记台数小于限制台数的情况下,台数限制部103增加登记台数(步骤S310)。
接着,登记列表管理部102向登记列表管理部102指示与由包含在预约信息中的设备ID所识别的客户机相对应的登记信息的生成(步骤S311)。
登记预约部106丢弃与在步骤S311指示了登记信息的生成的客户机相对应的预约信息(步骤S312),之后,返回到步骤S303继续进行处理。
此外,也可以是,在步骤S309的判断结果为“是”的情况下,不返回到步骤S303,对处于登记预约中的客户机进行错误通知。
另外,在预约列表中存在多个预约信息的情况下,登记预约部106从登记预约日早的预约信息开始进行登记处理。
5.删除处理的动作
图13是表示设备登记系统1的客户机删除处理的动作的流程图。在此表示的动作是图7的步骤S104及步骤S105的详细内容。
在此把PC20向服务器装置10申请从AD退出的情况用作具体例进行说明,但即使是PC20以外的客户机也进行同样的处理。
首先,PC20的输入部204从用户接受表示退出AD的意思的输入(步骤S401)。其后,请求生成部203读取设备ID存储部202存储的设备ID(ID_0020),生成包含ID_0020的删除请求(步骤S402)。
输入输出部207经网络30向服务器装置10发送删除请求,服务器装置10的输入输出部109接收删除请求(步骤S403)。
然后,服务器装置10的认证部101及PC20的认证部201进行认证处理和对话密钥共有处理(步骤S404)。此外,步骤S404的详细动作与图10及图11的流程图所示的动作相同。
服务器装置10的有效期限管理部105判断PC20的登记信息是否已登记在登记列表管理部102、且现在是否是PC20的有效期限内(步骤S405)。在PC20的登记信息没有被登记在登记列表管理部102的情况下,或者虽然已登记但已经超过了有效期限的情况下(步骤S405的“否”),服务器装置10结束删除处理。
在PC20的登记信息已登记在登记列表管理部102、且现在是有效期限内的情况下(步骤S405的“是”),有效期限管理部105判断现在是否是PC20的删除禁止期间内(步骤S406)。是删除禁止期间内的情况下(步骤S406的“是”),有效期限管理部105指示登记列表管理部102将包含在PC的登记信息中的有效期限改写为现在的日期,登记列表管理部102改写有效期限(步骤S414)。
现在不是PC20的删除禁止期间的情况下(步骤S406的“否”),有效期限管理部105对PC20生成表示可以从AD退出的删除可能通知(步骤S407)。输入输出部109经网络30向PC20发送删除可能通知,PC20的输入输出部207接收删除可能通知(步骤S408)。
当PC20接收到删除可能通知时,进行删除存储在存储部206的内容或内容列表等的删除处理(步骤S409)。若删除处理结束,PC20的请求生成部203生成删除结束通知(步骤S410)。输入输出部207经网络30向服务器装置10发送删除结束通知,服务器装置10的输入输出部109接收删除结束通知(步骤S411)。
接着,登记列表管理部102从登记列表中删除PC20的登记信息(步骤S412),台数控制部103减少登记台数(步骤S413)。
此外,在步骤S405已超过有效期限的情况下(步骤S406的“否”),服务器装置10也可以进行向PC20通知其主旨的动作。
(第二实施方式)
作为本发明涉及的第二实施方式,说明设备登记系统2。
设备登记系统2与第一实施方式公开的设备登记系统1同样,形成图2所示的AD,在AD的范围内客户机可以利用服务器装置所保持的内容。
<结构>
图14是表示设备登记系统2的结构的结构图。在此,仅图示服务器装置10a及PC20a而未图示PC20a以外的客户机,但实际上如图1所示,设备登记系统2的限制台数设为5台。此外,虽然未图示,但服务器装置10a和PC20a通过网络连接着。
1.服务器装置10a的结构
如图14所示,服务器装置10a包括认证部101a、登记列表管理部102a、台数控制部103a、时钟104a、有效期限管理部105a、删除预约部106a、内容存储部107a、内容分发部108a、及输入输出部109a。
和图3所示的服务器装置10的功能框图不同之处是,在服务器装置10a中具有删除预约部106a,来代替服务器10的登记预约部106。
认证部101a、时钟104a、有效期限管理部105a、内容分发部108a及输入输出部109a具有与认证部101、时钟104、有效期限管理部105、内容分发部108及输入输出部109相同的功能,所以在此省略说明。
下面以不同于第一实施方式的服务器装置10的部分为中心进行说明。
(1)登记列表管理部102a
登记列表管理部102a存储登记了AD的成员的登记列表。
图15是表示作为登记列表的具体例的登记列表410的数据结构的图。如该图所示,登记列表410包含登记信息411、412、413、414及415。与第一实施方式中的登记信息不同,登记列表410的各登记信息包含设备ID、有效期间和删除预约标志。
设备ID和有效期限与第一实施方式相同。
删除预约标志是表示对于被登记的各客户机是否设定有删除预约的信息。删除预约标志是1时,表示在对应的客户机中设定有删除预约,删除预约标志是0时,表示在对应的客户机中没设定有删除预约。
若设定了删除预约,不从登记列表删除登记信息,也不减少登记台数,但是,设定了删除预约的客户机不能利用服务器装置10a所保持的内容。在设定了删除预约的状态下,若现在的日期时间超过了被登记在删除预约部106a的删除日,则删除登记,减少登记台数。
根据图15,设定了删除预约的是具有设备ID为ID_0021a、ID_0023a、ID_0020a的三台客户机。此外,具有ID_0020a的设备是PC20a。
登记列表管理部102a与登记列表管理部102相同地生成登记信息,将生成的登记信息写入登记列表,此外,通过从登记列表中删除登记信息,更新登记列表。
(2)台数控制部103a
台数控制部103a与第一实施方式相同地,管理着限制台数和登记台数,登记列表管理部102a伴随着从登记列表的登记信息的删除及追加,在不超过限制台数的范围内减少及增加登记台数。
此外,台数控制部103a得到来自删除预约部106a的指示,减少登记台数。
(3)删除预约部106a
删除预约部106a具有删除预约功能,该删除预约功是在客户机的有效期限之前,要根据服务器装置10a侧的状况从AD删除客户机的情况下,设定删除预约。
在此,在说明删除预约部106a的删除预约功能之前,首先说明脱机设备的内容利用。脱机设备如前所述地将设备从网络断开,可以拿到家庭外利用。因此,为了在拿出了脱机设备的状态下,在保持AD的概念的同时可利用内容,对内容设定有内容利用期限。脱机设备在内容利用期限内不需要进行对服务器装置10a的访问,就可以利用复制到本机中的内容。此外,若超过了内容利用期限,复制到脱机设备的内容会被删除。
因此,服务器装置10a在该客户机的有效期限以前从AD删除拿出到家庭外的脱机设备即客户机的情况下,只要从服务器装置10a侧的登记列表中删除登记信息,就可以代替该客户机,而是将其他的新客户机登记在AD中。
此情况下,如果是被复制到该客户机的内容的利用期限结束之前,则虽然被登记在登记列表管理部102a的登记列表的设备是5台,但实际上可以超出作为AD的限制台数的5台,包含上述脱机设备在内的6台设备利用着利用。删除预约部106a设定的删除预约是用于防止这样状态的手段。
删除预约部106a从作为脱机设备的客户机接受内容请求并允许内容的利用的情况下,在内部存储表示该客户机的设备ID及该内容的利用期限。当超过内容的利用期限时,在此存储的设备ID及内容的利用期限被删除。
在要从AD删除的客户机是从网络断开的脱机设备的情况下,删除预约部106a检查该客户机所保持的内容的利用期限。现在是内容利用期限之前的情况下,删除预约部106a生成删除预约信息,将生成的删除预约信息写入删除预约列表。再者,删除预约部106a指示登记列表管理部102a将包含在该客户机的登记信息中的删除预约标志设定为1。
图16是表示删除预约列表的一例、即删除预约列表450的数据结构的图。如该图所示,删除预约列表450包含删除预约信息451、452及453,各删除预约信息由设备ID和删除日构成。删除日是如前所述的内容的利用期限。
根据删除预约信息451,设备ID为ID_0020a的客户机将可利用的内容保持到2005年6月15日。根据删除预约信息452,设备ID为ID_0021a的客户机将可利用的内容保持到2005年9月1日。根据删除预约信息453,设备ID为ID_0023a的客户机将可利用的内容保持到2005年10月1日。
删除预约部106a定期地从时钟104a取得时间信息,判断在删除预约列表中是否存在超过了删除日的删除预约信息。在存在超过了删除日的删除预约信息的情况下,删除预约部106a指示登记列表管理部102a删除与包含在超过了删除日的删除预约信息中包含的设备ID一致的设备ID的登记信息,进一步,对台数控制部103a指示登记台数的减少。然后,删除预约部106a从删除预约列表中丢弃该删除预约信息。
此外,在从网络断开的脱机设备再次连接到网络上而访问服务器装置10a的情况下,删除预约部106a察看该脱机设备的登记信息的删除预约标志。在删除预约标志被设定为1的情况下,即设定了删除预约的情况下,删除预约部106a指示该脱机设备拒绝提供新的内容,并删除该脱机设备已保持的内容。其后,若删除预约部106a从该脱机设备接收到表示被复制到本机的内容的删除已结束的通知,则指示登记列表管理部102a从登记列表中删除该脱机设备的登记信息,进一步,指示台数控制部103a减少登记台数。
(4)内容存储部107a
内容存储部107a将内容ID、内容和该内容的利用期限对应起来存储。
2.PC20a的结构
如图14所示,PC20a包括认证部201a、设备ID存储部202a、请求生成部203a、输入部204a、显示部205a、存储部206a及输入输出部207a。各构成要素具有与第一实施方式中公开的PC20相同的功能。
在此,仅说明与PC20不同的部分。
PC20a的设备ID存储部202a将作为用于唯一地识别IPC20a的信息的设备ID(ID_0020a)和表示PC20a是脱机设备的设备信息一起存储。
在生成内容请求时,请求生成部203a从设备ID存储部202a读取设备ID(ID_0020a)和上述的设备信息,生成由内容ID、设备ID及设备信息构成的内容请求。
<动作>
在此,利用图17至图23的流程图,说明设备登记系统2的动作。
1.整个系统的动作
图17是表示整个设备登记系统2的动作的流程图。
在客户机中不发生内容请求(步骤S1001的“否”)、进一步没发生删除请求的情况下(步骤S1004的“否”),设备登记系统2不进行处理而返回到步骤S1001。
若在客户机中发生了内容请求(步骤S1001的“是”),设备登记系统2进行服务器装置10的客户机登记处理和对客户机的内容分发处理(步骤S1002)。客户机再现从服务器装置10a取得的内容(步骤S1003)。其后,进到步骤S1004。
若在设备登记系统2中发生了删除请求(步骤S1004的“是”),在该删除请求是客户机发出的删除请求的情况下(步骤S1005的“客户机”),设备登记系统2进行删除处理1(步骤S1006),并返回到步骤S1001。在该删除请求是服务器装置10a发出的删除请求的情况下(步骤S1005的“服务器”),设备登记系统2进行删除处理2(步骤S1007)。其后,返回到步骤S1001。
2.登记处理及内容分发处理的动作
图18及图19是表示登记处理及内容分发处理的动作的流程图。
此外,在此将PC20a向服务器装置10a请求内容的情况用作具体例进行说明,但即使是PC20a以外的客户机也进行同样的处理。
首先,PC20a的输入部204a从用户接受选择内容的输入(步骤S601)。PC20a的请求生成部203a生成包含被选择的内容的内容ID、存储在设备ID存储部202a的设备ID(ID_0020a)及表示PC20a是脱机设备的设备信息的内容请求(步骤S602)。输入输出部207a经网络向服务器装置10a发送请求生成部203所生成的内容请求,服务器装置10a的输入输出部109a接收内容请求(步骤S603)。
然后,在服务器装置10a的认证部101a和PC20a的认证部201a之间,进行认证处理及对话密钥共有处理(步骤S604)。步骤S604的详细动作与图10及图11所示的动作相同。
服务器装置10a判断对应于PC20a的登记信息是否已登记在登记列表中、切是否是有效期限内(步骤S605)。
对应于PC20a的设备信息已登记在登记列表中、且处于有效期限内的情况下(步骤S605的“是”),服务器装置10a进到步骤S630继续进行处理。对应于PC20a的登记信息未登记的情况下,或者虽然已登记但超过有效期限的情况下(步骤S605的“否”),台数控制部103a判断登记台数和限制台数是否相等(步骤S606)。
在登记台数和限制台数不相等的情况下(步骤S606的“否”),具体地登记台数小于限制台数的情况下,服务器装置10a进到步骤S623继续进行处理。在登记台数和限制台数相等的情况下(步骤S606的“是”),有效期限管理部105a从登记列表管理部102a读取登记列表,从时钟104a取得现在的日期时间。有效期限管理部105a对保含在登记列表中的5个登记信息的每个比较有效期限和现在日期时间,检查是否有超过了有效期限的登记信息(步骤S607)。
在不存在超过有效期限的客户机的情况下(步骤S608的“否”),有效期限管理部105a经输入输出部109a及网络向PC20a发送错误通知(步骤S609)。存在超过有效期限的客户机的情况下(步骤S608的“是”),登记列表管理部从登记列表中删除超过有效期限的客户机的登记信息(步骤S612)。
接着,台数控制部103a减少登记台数(步骤S613),判断登记台数和限制台数是否相等(步骤S621)。
在登记台数和限制台数相等的情况下(步骤S621的“是”),台数控制部103a经输入输出部109a及网络向PC20a发送错误通知(步骤S622)。在登记台数和限制台数不相等的情况下(步骤S621的“否”),具体地登记台数小于限制台数的情况下,台数控制部103a增加登记台数(步骤S623)。
接着,登记列表管理部102a生成包含PC20a的设备ID和有效期限的登记信息,将生成的登记信息追加并登记到登记列表中(步骤S624)。此外,登记列表管理部102a在生成新的登记信息时,将删除预约标志设定为0。
接着,删除预约部106a判断PC20a是联机设备、还是脱机设备(步骤S625)。具体地说,根据在步骤S603接收到的内容请求中包含的设备信息进行判断。
在PC20a是联机设备的情况下(步骤S625的“否”),删除预约部106a进到步骤S630继续进行处理。
此外,由于本实施方式中PC20a是脱机设备(步骤S625的“是”),所以删除预约部106a从内容存储部107a读取与在步骤S603接收的内容请求中包含的内容ID相对应的内容的利用期限,将读取的内容的利用期限与PC20a的设备ID对应起来进行存储(步骤S626)。
然后,内容分发部108a从内容存储部107a读取内容(步骤S630)。内容分发部108a从认证部101a接受在步骤S604同PC20a共有的对话密钥,将对话密钥作为加密密钥,对内容进行加密而生成加密内容(步骤S631)。内容分发部108a经输入输出部109a及网络向PC20a发送加密内容,PC20a接收加密内容(步骤S632)。
PC20a的存储部206a从认证部201a接受对话密钥,将对话密钥作为解密密钥,对加密内容进行解密(步骤S633),在显示部205a显示已解密的内容(步骤S634)。
3.删除处理1的动作
图20是表示设备登记系统2的删除处理1的动作的流程图。在此,将PC20a向服务器装置10a申请从AD退出的情况作为具体例进行说明,但即使是PC20a以外的客户机也进行同样的处理。
首先,PC20a的输入部204a从用户接受退出AD的意思的输入(步骤S701)。然后,请求生成部203a读取存储在设备ID存储部202a的设备ID(ID_0020a),生成包含ID_0020a的删除请求(步骤S702)。
输入输出部207a经网络向服务器装置10a发送删除请求,服务器装置10a的输入输出部109a接收删除请求(步骤S703)。
其后,服务器装置10a的认证部101a及PC20a的认证部201a进行认证处理及对话密钥共有处理(步骤S704)。步骤S704的详细动作与图10及图11的流程图所示的动作相同。
服务器装置10a的有效期限管理部105a判断PC20a的登记信息是否已登记在登记列表管理部102a、且现在是否是PC20a的有效期限内(步骤S705)。在PC20a的登记信息未登记在登记列表管理部102a的情况下,或者虽然已登记但超过了有效期限的情况下(步骤S705的“否”),服务器装置10a结束删除处理。
在PC20a的登记信息已登记在登记列表管理部102a、且现在是有效期限内的情况下(步骤S705的“是”),有效期限管理部105a对PC20a生成表示可以从AD退出的删除可能通知(步骤S707)。输入输出部109a经网络向PC20a发送删除可能通知,PC20a的输入输出部207a接收删除可能通知(步骤S708)。
PC20a若接收到删除可能通知,则进行将被存储在存储部206a的内容或内容列表删除等的删除处理(步骤S709)。若删除处理结束,PC20a的请求生成部203a生成删除结束通知(步骤S710)。输入输出部207a经网络向服务器装置10a发送删除结束通知,服务器装置10a的输入输出部109a接收删除结束通知(步骤S711)。
接着,登记列表管理部102a从登记列表中删除PC20a的登记信息(步骤S712),台数控制部103a减少登记台数(步骤S713)。
在步骤S705中已超过了有效期限的情况下(步骤S705的“否”),服务器装置10a也可以向PC20a进行通知其主旨的动作。
4.删除处理2的动作
图21是表示设备登记系统2中的删除处理2的动作的流程图。删除处理2是在服务器装置10a发生了删除请求时的处理,所以,在此以服务器装置10a的动作为中心进行说明。
服务器装置10a判断要从AD删除的客户机现在能否经网络进行通信(步骤S801)。在要删除的客户机可以进行通信的情况下(步骤S801的“联机”),服务器装置10a向客户机指示内容的删除、内容列表的删除等(步骤S802)。服务器装置10a若从该客户机接受了表示内容的删除、内容列表的删除等已结束的删除结束通知(步骤S803),则从登记列表删除该客户机的登记信息(步骤S804),减少登记台数(步骤S805)。
在步骤S801,要删除的客户机不能进行通信的情况下(步骤S801的“脱机”),服务器装置10a的删除预约部106a检查向该客户机允许了利用的内容的利用期限,判断是否是该客户机利用中的内容(步骤S806)。在没有该客户机利用中的内容的情况下(步骤S806的“否”),服务器装置10a继续步骤S1006(图17)的处理。
在有该客户机利用中的内容的情况下(步骤S806的“是”),删除预约部106a根据该客户机的设备ID和内容利用期限,生成删除预约信息(步骤S807)。接着,删除预约部106a指示登记列表管理部102a将包含在该客户机的登记信息中的删除预约标志设定为1(步骤S808)。
5.删除预约部106a的处理1
图22是表示删除预约部106a进行的处理的动作的流程图。此外,在此表示的动作独立于其它动作而进行。
首先,删除预约部106a判断是否有来自到目前为止从网络断开的脱机设备的访问(步骤S911)。在没有访问的情况下(步骤S911的“否”),删除预约部106a继续步骤S911的处理。在有访问的情况下(步骤S911的“是”),删除预约部106a从该脱机设备取得设备ID(步骤S912)。
删除预约部106a检查登记列表管理部102a所管理的登记列表(步骤S913),判断具有与在步骤S912取得的设备ID相一致的设备ID的登记信息中包含的删除预约标志是否被设定为1(步骤S914)。
在删除预约标志被设定为0的情况下(步骤S914的“否”),删除预约部106a返回到步骤S911。在删除预约标志被设定为1的情况下(步骤S914的“是”),删除预约部106a指示该脱机设备删除该脱机所保持的内容(步骤S915)。删除预约部106a若从该客户机接受了内容的删除结束的删除结束通知(步骤S916),则指示登记列表管理部102a从登记列表中删除该客户机的登记信息(步骤S917),进一步,指示台数控制部103a减少登记台数(步骤S918)。
6.删除预约部106a的处理2
图23是表示删除预约部106a进行的处理动作的流程图。在此表示的动作独立于其它动作并定期地进行。
首先,删除预约部106a判断删除预约信息是否被登记在内部的删除预约列表中(步骤S901)。在删除预约信息未登记在删除预约列表中的情况下(步骤S901的“否”),继续步骤S901的处理。
在删除预约信息被登记在删除预约列表中的情况下(步骤S901的“是”),删除预约部106a从时钟104a取得现在日期时间(步骤S902),判断现在日期时间是否超过了包含在删除预约信息中的删除日(步骤S903)。
在现在日期时间未超过删除日的情况下(步骤S903的“否”),删除预约部106a返回到步骤S901继续进行处理。在现在日期时间超过了删除日的情况下(步骤S903的“是”),删除预约部106a向登记列表管理部102a输出从登记列表中删除包含该删除预约信息中所包含的设备ID的登记信息的指示(步骤S904)。
再者,删除预约部106A向台数控制部103A输出减少登记台数的指示(步骤S905),从删除预约列表中丢弃该删除预约信息(步骤S906)。然后,删除预约部106a返回到步骤S901继续进行处理。
<其它变形例>
根据上述的实施方式说明了本发明,但本发明并不限定于上述的实施方式,这是毋庸置疑的,即使是以下所示的情况,也被包含在本发明中。
(1)在上述的实施方式中,具有在家庭内设有1台服务器装置的结构,也可以是在家庭内设有多台服务器装置的结构。该情况下,假设各内容中记载了具有该内容的服务器装置的服务器ID。
也可以具有这样的结构,即客户机在生成内容请求时从内容列表取得服务器ID,生成由服务器ID、本机的设备ID、内容ID及设备信息构成的内容请求
(2)在上述的实施方式中,限制台数预先被设定为“5台”,也可以是根据用户的希望能够增减限制台数的结构。此外,也可以是,登记台数的增减根据对用户征收费用的金额来决定的结构。
(3)在上述的实施方式中,具有服务器装置和各客户机之间的认证处理及对话密钥共有处理使用如图10及图11所示的公开密钥加密方式的结构,但在本发明中,服务器装置和各客户机之间的认证处理不被限定于该方法。也可以使用共同密钥加密方式,来代替公开密钥加密方式,此外,也可以是,服务器装置和各客户机不进行相互认证,而是进行服务器装置认证各客户机的单方向的认证处理。
(4)在上述的实施方式中,具有如下结构:服务器装置从新客户机接受了内容请求的情况下,从登记列表中检索超过有效期限的登记信息,在存在超过有效期限的登记信息的情况下,从登记列表中删除。但是,服务器装置检索超过有效期限的登记信息的定时,不限定于接受了来自新客户机的内容请求的时刻,例如即使是在服务器装置的电源从关切换到开时进行检索、在服务器装置的任务已空时进行检索、或者按照规定的时间间隔定期进行检索等的结构,也被包含在本发明中。
此外,也可以是,在存在多个超过了有效期限的登记信息的情况下,服务器装置删除超过有效期限的所有的登记信息,也可以根据新客户机的数量选择从登记列表删除的登记信息。该情况下,也可以是,从超过有效期限的时间长的登记信息开始删除。
(5)在上述的实施方式中,将登记信息被登记在登记列表中的日期(AD登记日)作为能够利用内容的有效期限的开始时间,也可以利用其它的方法设定有效期限的开始时间。例如,也可以将有效期限的开始时间设定为从接受了来自客户机的内容请求时开始的规定时间后(例如从接受内容的时间起1日后)。
此外,在服务器装置管理的登记列表中存储着仅记载了有效期限的结束时间的登记信息,但登记信息也可以记载有效期限的开始时间,还可以记载有效期限的开始时间和结束时间。
在登记信息中仅记载了有线期限的开始时间的情况下,服务器装置的有效期限管理部也可以存储从开始时间到结束时间的时间。有效期限管理部也可以是利用从登记信息取得的开始时间和所存储的时间,计算出有效期限的结束时间的结构。
(6)在上述的实施方式中,服务器装置将有效期限一律设定为从AD登记日起1个月后的日期,但本发明中的有效期限的设定方法并不限定于该方法。
例如,根据AD登记日的登记状况来决定有效期限的方法也包含在本发明中。更具体地说,服务器装置存储了将已登记设备的台数和新登记的设备的有效期间对应起来的表。
作为一例,在已登记设备的台数为0的情况下,有效期间为3个月,在已登记设备的台数为1或2的情况下,有效期间为2个月,在已登记设备的台数为3的情况下,有效期间为1个月,在已登记设备的台数为4的情况下,有效期间为2周。
服务器装置从新客户机接受内容请求而设定该新客户机的有效期限时,判断已登记的设备的台数。具体地说,对被登记在登记列表的登记信息数量进行计数。接着,服务器装置从上述表中取得与已登记设备的台数相对应的有效期间。服务器装置将从现在的日期时间开始经有效期间后的日期时间设定为该新客户机的有效期限。
此外,登记状况不限定于设备的登记台数,也可以根据登记台数以外的登记状况来设定有效期限。
(7)也可以具有根据来自客户机的请求来延长客户机的有效期限的结构。
具体地说,客户机通过在有效期限内进行延长申请,来延长有效期限。此外,作为客户机的有效期限被延长时的删除禁止期间的设定方法,可以考虑如下方法等:(a)以与有效期限被延长的时间相同的时间,延长删除禁止期间;(b)设定比第1次的设定短的期间,例如,第1次的设定为2个月时,第2次的设定是1个月;(c)与有效期间的延长无关,是固定值。
(8)在上述的第一实施方式中,具有在预约列表中包含多个预约信息的情况下,服务器装置10从登记预约日早的客户机开始登记到登记列表中的结构,也可以另外设定登记的优先顺序。
此外,也可以具有如下结构,即在被登记在预约列表的客户机已登记在登记列表中的情况下,向该客户机通知其主旨。
此外,也可以具有这样的结构,即在登记预约的阶段,判断已登记的客户机的有效期限,向该客户机通知还能登记多少新客户机。另外,也可以是,服务器装置10不接受登记预约,仅向客户机通知还能登记多少新客户机。
此外,也可以是,从客户机接受了登记预约的服务器装置在向登记列表的登记之前,向客户机传送由内容请求指定的内容。此时,服务器装置在不能利用内容的状态下发送。具体地说,进行内容加密后发送。然后,若该客户机实际被登记到登记列表,从服务器装置发送用于对内容进行解密的密钥。根据该结构,可以在网络空闲时、或者客户机方便时等发送数据容量大的内容。
(9)在本发明中,删除禁止期间不是必须的,也可以是在登记信息中不包含删除禁止期间的结构。也可以根据用户的登记方式决定是否设定删除禁止期间。作为具体例,也可以根据用户支付的服务费决定是否设定删除禁止期间。即,对支付高额费用的用户,不设定删除禁止期间。
此外,在本发明中,删除禁止期间也可以作为对设定了删除预约的设备,在AD的登记台数中准备“空余”的手段而使用。该情况下,也可以具有设定了删除预约的设备,在删除禁止期间对服务器装置进行了访问时延长登记的结构。另外,服务器装置可以根据用户支付的服务费决定删除禁止期间的长度,还可以根据用户的不正当使用的可能性来决定删除禁止期间的长度。具体地说,可以考虑对于至今一次也没有过不正当使用的用户的设备,将删除禁止期间设定得较短等方法。
(10)在上述实施方式中,客户机的内容的“利用”指的是,将内容复制到本机的存储区域,用本机再现复制的内容,但在本发明中,不限定于客户机立即再现从服务器装置取得的内容的结构,即使是将取得的内容保存在存储区域、并且在用户想观看时再现内容的结构,也包含在本发明中。
(11)本发明也可以是如上所示的方法。此外,也可以是由计算机实现这些方法的计算机程序,还可以是由上述计算机程序形成的数字信号。
此外,本发明也可以将上述计算机程序或上述数字信号记录在计算机可读取的记录媒体,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、DB(蓝光盘)、半导体存储器等。此外,还可以是记录在这些记录媒体中的上述计算机程序或上述数字信号。
此外,本发明还可以经由电气通信线路、无线或有线通信线路、以因特网为代表的网络等传送上述计算机程序或上述数字信号。
此外,本发明也可以是具有微处理器和存储器的计算机系统,上述存储器存储着上述计算机程序,上述微处理器按照上述计算机程序执行动作。
此外,还可以是,通过将上述程序或上述数字信号记录在上述记录媒体中移送,或者将上述程序或上述数字信号经由上述网络等移送,由独立的其它计算机系统来实施。
(12)此外,本发明还包括将上述实施方式中的服务器装置10、服务器装置10a、PC20及PC20a的功能块的一部分或全部作为集成电路即LSI实现的情况。可以将这些功能块分别作成1个芯片,也可以包含一部分或全部而构成1个芯片。在此,虽然说明了LSI,此外,根据集成度的不同,也可以称为IC、系统LSI、超级LSI、超LSI。
此外,集成电路的手段不限于LSI,也可以用专用电路或通用处理器实现。也可以利用在制造LSI之后可进行编程的FPGA、或可重新构建LSI内部的电路单元的连接和设定的再构成处理器(リコンフィギュラブル·プロセツサ)。
再者,随着半导体技术的进步或派生的其它技术,如果出现能替代LSI的集成电路化的技术,当然也可以使用该技术进行功能块的集成化。还有可能采用生物学技术。
(13)分别组合上述实施方式及上述变形例的结构,也包含在本发明中。
产业上利用的可能性
本发明可以在提供将电影或音乐等著作数字化的内容、和计算机程序等软件的软件产业中,在经营上或者反复继续地使用。此外,本发明的设备登记系统、服务器装置、各客户机也可以在电器产品等的制造产业中生产及贩卖。
Claims (25)
1、一种设备登记装置,在限制台数的范围内对设备进行成员登记,其特征在于,包括:
计测时刻的时钟单元;
成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
选择单元,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;
删除单元,从上述成员存储单元中删除所选择的上述登记信息;以及
接受单元,从设备接受登记请求,
当上述接受单元接受到上述登记请求时,上述选择单元比较从上述时钟单元读出的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
2、如权利要求1所述的设备登记装置,其特征在于,
上述设备登记装置还具有登记单元,该登记单元生成将识别上述设备的识别信息和该设备的登记有效期限对应起来的登记信息,写入到上述成员存储单元。
3、如权利要求2所述的设备登记装置,其特征在于,
上述设备登记装置还具有内容存储单元,该内容存储单元将1个以上的内容和内容ID对应起来存储;
上述接受单元从上述设备接受包含1个内容ID的上述登记请求。
4、如权利要求3所述的设备登记装置,其特征在于,
上述登记单元将从上述登记信息生成的时刻起的规定时间后设定为上述登记有效期限。
5、如权利要求3所述的设备登记装置,其特征在于,
上述登记单元根据上述登记信息生成时的登记状况,设定上述登记有效期限。
6、如权利要求5所述的设备登记装置,其特征在于,
上述登记单元根据该登记信息生成时已经登记的设备的台数、即上述登记状况,设定上述登记有效期限。
7、一种设备登记装置,在限制台数的范围内对设备进行成员登记,其特征在于,包括:
计测时刻的时钟单元;
成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
选择单元,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;
删除单元,从上述成员存储单元中删除所选择的上述登记信息;以及
删除预约单元,该删除预约单元在满足规定条件的设备的登记信息中设定删除预约,
上述选择单元将设定了上述删除预约的登记信息从选择对象中排除。
8、如权利要求7所述的设备登记装置,其特征在于,
上述删除预约单元存储着与设定了上述删除预约的登记信息相对应的删除日;
上述选择单元比较从上述时钟单元读出的时刻和上述删除日,在上述时刻超过上述删除日时,将上述登记信息作为选择对象。
9、如权利要求8所述的设备登记装置,其特征在于,
作为上述规定条件,上述删除预约单元根据设备的属性来决定是否设定删除预约。
10、如权利要求8所述的设备登记装置,其特征在于,
上述设备登记装置还具有内容存储单元,该内容存储单元将1个以上的内容、内容ID和内容有效期限对应起来存储;
作为上述规定条件,上述删除预约单元根据与上述接受单元所接受的内容ID相对应的内容有效期限,判断是否设定删除预约。
11、如权利要求2所述的设备登记装置,其特征在于,
上述设备登记装置还具有认证上述设备是否是正当的设备的认证单元;
在由上述认证单元判断为上述设备是正当的设备的情况下,上述登记单元生成上述登记信息,写入到上述成员存储单元。
12、如权利要求11所述的设备登记装置,其特征在于,
上述认证单元存储着记载了表示被无效化的设备的信息的列表,
根据上述列表和上述登记请求,判断上述设备是否是正当的设备。
13、一种设备登记装置,在限制台数的范围内对设备进行成员登记,其特征在于,包括:
计测时刻的时钟单元;
成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
选择单元,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;
删除单元,从上述成员存储单元中删除所选择的上述登记信息;以及
登记预约单元,该登记预约单元具有预约列表,在该预约列表中记载了表示未登记的设备的预约信息,在满足规定条件的情况下,将上述未登记的设备登记到上述成员存储单元中,
上述选择单元在不能够选择超过了登记有效期限的上述1个设备的情况下,对上述登记预约单元指示登记预约,
上述登记预约单元接受来自上述选择单元的登记预约指示,生成表示上述未登记的设备的预约信息,记载到上述预约列表中。
14、如权利要求13所述的设备登记装置,其特征在于,
上述登记预约单元包括:
判断部,定期地比较从上述时钟单元读出的时刻和被包含在已经登记的登记信息中的登记有效期限,判断是否存在超过了登记有效期限的登记信息;
删除部,删除由上述判断部判断为超过了登记有效期限的登记信息;
登记部,生成与由上述预约信息表示的未登记的设备相对应的登记信息,登记到上述成员存储单元中;以及
丢弃部,从上述预约列表中丢弃被登记的上述设备的预约信息。
15、如权利要求1所述的设备登记装置,其特征在于,
上述选择单元通过定期地比较从上述时钟单元读出的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
16、如权利要求1所述的设备登记装置,其特征在于,
上述接受单元从与超过了登记有效期限的上述登记信息相对应的设备,接受表示该设备中的成员退出处理已结束的删除结束通知;
在上述接受单元接受了上述删除结束通知的情况下,上述删除单元删除上述登记信息。
17、如权利要求1所述的设备登记装置,其特征在于,
上述设备登记装置还具有台数控制单元,该台数控制单元存储上述限制台数和表示已登记的设备的台数的登记台数,通过比较上述限制台数和上述登记台数进行控制,以便在不超过限制台数的范围内对设备进行成员登记。
18、如权利要求17所述的设备登记装置,其特征在于,
当由上述删除单元从上述成员存储单元中删除了1个登记信息时,上述台数控制单元减少上述登记台数;
当由上述登记单元在上述成员存储单元中登记了1个登记信息时,上述台数控制单元增加上述登记台数。
19、一种设备登记装置,在限制台数的范围内对设备进行成员登记,其特征在于,包括:
计测时刻的时钟单元;
成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
选择单元,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;以及
删除单元,从上述成员存储单元中删除所选择的上述登记信息,
上述成员存储单元存储着包含删除禁止期间的上述登记信息;
上述选择单元还比较从上述时钟单元读出的时刻和上述删除禁止期间,并选择包含超过的登记有效期限、且包含超过的删除禁止期间的上述登记信息。
20、如权利要求1所述的设备登记装置,其特征在于,
上述时钟单元计测的时刻表示现在的日期时间。
21、如权利要求1所述的设备登记装置,其特征在于,
上述时钟单元计测的时刻是由定时器或计数器计测的相对的时刻。
22、如权利要求1所述的设备登记装置,其特征在于,
上述时钟单元计测的时刻从外部不能篡改。
23、一种设备登记系统,在限制台数的范围内对设备进行成员登记,其特征在于,
上述设备包括:识别信息存储单元,存储着用于识别本机的识别信息;和请求单元,生成包含上述识别信息的登记请求,向设备登记装置发送;
上述设备登记装置包括:
计测时刻的时钟单元;
成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
接受单元,从上述设备接受上述登记请求;
选择单元,当上述接受单元接受了上述登记请求时,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;
删除单元,从上述成员存储单元中删除所选择的上述登记信息;
登记单元,生成将识别上述设备的识别信息和该设备的登记有效期限对应起来的登记信息,写入到上述成员存储单元;
上述设备登记装置还具有从设备接受登记请求的接收单元,
当上述接受单元接受了上述登记请求时,上述选择单元比较从上述时钟单元读出的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
24、一种设备登记方法,用于在限制台数的范围内对设备进行成员登记的设备登记装置,其特征在于,
上述设备登记装置具有成员存储单元,该成员存储单元对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
上述设备登记方法包括:
计测时刻的计时步骤;
选择步骤,比较上述计时步骤计测的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;
删除步骤,从上述成员存储单元中删除所选择的上述登记信息;以及
接受步骤,从设备接受登记请求,
当上述接受步骤接受了上述登记请求时,上述选择步骤比较上述时钟步骤计测的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
25、一种集成电路,在限制台数的范围内对设备进行成员登记,其特征在于,包括:
计测时刻的时钟单元;
成员存储单元,对已登记的1台以上的设备,存储将识别各设备的识别信息和登记有效期限对应起来的登记信息;
选择单元,比较从上述时钟单元读出的时刻和上述登记有效期限,选择包含超过的登记有效期限的登记信息;
删除单元,从上述成员存储单元中删除所选择的上述登记信息;以及
接受单元,从设备接受登记请求,
当上述接受单元接受了上述登记请求时,上述选择单元比较从上述时钟单元读出的时刻和上述登记有效期限,选择超过了登记有效期限的上述登记信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP208523/2004 | 2004-07-15 | ||
| JP2004208523 | 2004-07-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1989506A CN1989506A (zh) | 2007-06-27 |
| CN100511252C true CN100511252C (zh) | 2009-07-08 |
Family
ID=35784014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005800237158A Expired - Fee Related CN100511252C (zh) | 2004-07-15 | 2005-07-14 | 设备登记系统及设备登记装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7984489B2 (zh) |
| EP (1) | EP1783651B1 (zh) |
| JP (1) | JP4861824B2 (zh) |
| KR (1) | KR20070028549A (zh) |
| CN (1) | CN100511252C (zh) |
| WO (1) | WO2006006678A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007096801A (ja) * | 2005-09-29 | 2007-04-12 | Toshiba Corp | 通信装置、コンテンツ送受信システムおよび通信装置のコンテンツリスト管理方法 |
| JP4781125B2 (ja) * | 2006-02-17 | 2011-09-28 | キヤノン株式会社 | 情報処理システム、情報処理装置、及び周辺装置 |
| JP4872437B2 (ja) * | 2006-04-19 | 2012-02-08 | 富士ゼロックス株式会社 | 情報処理システム |
| JP5034978B2 (ja) * | 2008-01-26 | 2012-09-26 | ソニー株式会社 | コンテンツ取得装置、登録解除方法及びプログラム |
| US8578506B2 (en) * | 2008-10-06 | 2013-11-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Digital rights management in user-controlled environment |
| JP5470863B2 (ja) * | 2009-01-15 | 2014-04-16 | ソニー株式会社 | サーバへの電子機器の登録 |
| US9106645B1 (en) * | 2011-01-26 | 2015-08-11 | Symantec Corporation | Automatic reset for time-based credentials on a mobile device |
| JP6021017B2 (ja) * | 2011-08-26 | 2016-11-02 | パナソニックIpマネジメント株式会社 | コンテンツ配信システム、コンテンツ管理サーバ、コンテンツ利用機器及び制御方法 |
| JP5990259B2 (ja) | 2012-03-20 | 2016-09-07 | パナソニック株式会社 | サーバ装置、再生装置及びコンテンツ配信システム |
| JP6350514B2 (ja) * | 2013-03-08 | 2018-07-04 | ソニー株式会社 | 通信装置 |
| JP6036415B2 (ja) * | 2013-03-08 | 2016-11-30 | ソニー株式会社 | 通信装置、並びにコンピューター・プログラム配信システム |
| CN103246727B (zh) * | 2013-05-10 | 2016-09-21 | 四川省林业调查规划院 | 一种多用户森林资源时空数据库构建的方法 |
| CN104462874B (zh) * | 2013-09-16 | 2017-09-05 | 北大方正集团有限公司 | 一种支持离线共享数字资源的drm方法与系统 |
| US10181985B1 (en) * | 2013-12-04 | 2019-01-15 | Amazon Technologies, Inc. | Cloud-based device discovery |
| US20160366662A1 (en) * | 2014-02-14 | 2016-12-15 | Sharp Kabushiki Kaisha | Information processing apparatus and control program |
| CN105069691A (zh) * | 2015-07-16 | 2015-11-18 | 国家电网公司 | 用电登记系统 |
| JP6269754B2 (ja) * | 2016-08-30 | 2018-01-31 | ソニー株式会社 | コンピューター・プログラム配信システム並びにコンテンツ・リモート・アクセス制御装置 |
| JP6269755B2 (ja) * | 2016-08-30 | 2018-01-31 | ソニー株式会社 | コンピューター・プログラム配信システム並びにコンテンツ・リモート・アクセス利用装置 |
| JP6323514B2 (ja) * | 2016-08-30 | 2018-05-16 | ソニー株式会社 | コンテンツ・リモート・アクセス制御方法 |
| JP6471820B2 (ja) * | 2018-02-27 | 2019-02-20 | ソニー株式会社 | コンテンツ・リモート・アクセスシステム |
| US20210312564A1 (en) * | 2018-08-10 | 2021-10-07 | Pioneer Corporation | Data structures, storage media, storage device and receiver |
| CN109859339A (zh) * | 2019-01-03 | 2019-06-07 | 伊甸城(北京)信息技术有限公司 | 一种基于人脸识别的登记管理系统及方法 |
| CN111770096B (zh) * | 2020-06-29 | 2022-04-15 | 西安抱朴通信科技有限公司 | 一种注册状态恢复的方法及设备 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10198816A (ja) * | 1997-01-13 | 1998-07-31 | Mitsubishi Electric Corp | 情報処理システム及びネットワーク型情報処理システム |
| JP3923161B2 (ja) | 1998-01-14 | 2007-05-30 | 富士フイルム株式会社 | ネットワークフォトサービスシステム |
| GB2371902B (en) * | 1999-09-10 | 2004-11-17 | Avantgo Inc | System, method, and computer program product for interactive interfacing with mobile devices |
| JP4712989B2 (ja) | 2001-03-09 | 2011-06-29 | 大日本印刷株式会社 | 情報配信サーバー装置 |
| JP3898475B2 (ja) * | 2001-08-21 | 2007-03-28 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ配信方法および配信サーバ |
| JP2003162599A (ja) * | 2001-11-27 | 2003-06-06 | Sony Corp | コンテンツ提供システム、情報処理装置および方法、記録媒体、並びにプログラム |
| JP2004005315A (ja) | 2002-06-03 | 2004-01-08 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム及び、それに関する、装置または方法または記録媒体またはプログラム |
| KR101015319B1 (ko) * | 2002-09-05 | 2011-02-16 | 파나소닉 주식회사 | 그룹형성 관리시스템, 그룹관리 디바이스 및 기록매체 |
| JP4610872B2 (ja) * | 2002-09-05 | 2011-01-12 | パナソニック株式会社 | グループ形成管理システム、グループ管理機器及びメンバー機器 |
| AU2003301067A1 (en) * | 2002-12-17 | 2004-07-14 | Sony Pictures Entertainment Inc. | Method and apparatus for access control in an overlapping multiserver network environment |
| TWI349204B (en) * | 2003-01-10 | 2011-09-21 | Panasonic Corp | Group admission system and server and client therefor |
-
2005
- 2005-07-14 WO PCT/JP2005/013074 patent/WO2006006678A1/ja active Application Filing
- 2005-07-14 KR KR1020077001256A patent/KR20070028549A/ko not_active Application Discontinuation
- 2005-07-14 EP EP05760118.9A patent/EP1783651B1/en not_active Expired - Fee Related
- 2005-07-14 CN CNB2005800237158A patent/CN100511252C/zh not_active Expired - Fee Related
- 2005-07-14 JP JP2006529157A patent/JP4861824B2/ja not_active Expired - Fee Related
- 2005-07-14 US US11/631,798 patent/US7984489B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7984489B2 (en) | 2011-07-19 |
| WO2006006678A1 (ja) | 2006-01-19 |
| EP1783651A1 (en) | 2007-05-09 |
| CN1989506A (zh) | 2007-06-27 |
| EP1783651A4 (en) | 2012-08-01 |
| JP4861824B2 (ja) | 2012-01-25 |
| JPWO2006006678A1 (ja) | 2008-05-01 |
| US20080196109A1 (en) | 2008-08-14 |
| EP1783651B1 (en) | 2016-11-02 |
| KR20070028549A (ko) | 2007-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100511252C (zh) | 设备登记系统及设备登记装置 | |
| CN101510246B (zh) | 电子设备、内容再现控制方法以及集成电路 | |
| CN100428256C (zh) | 信息处理设备和信息处理方法 | |
| CN1316395C (zh) | 信息处理设备和方法,以及程序存储介质 | |
| CN100514303C (zh) | 用于更新计算机程序的终端设备和更新方法 | |
| KR100862371B1 (ko) | 정보처리 시스템 | |
| JP4889637B2 (ja) | ライセンス管理装置及び方法 | |
| EP0878796A2 (en) | Information recording apparatus, information reproducing apparatus, and information distribution system | |
| WO2001016776A1 (fr) | Systeme de transmission d'informations, emetteur et recepteur, procede de transmission d'informations, procede de reception d'informations | |
| WO2001019017A1 (fr) | Systeme, dispositif, procede et support de programme pour la gestion de contenus | |
| EP1058257B1 (en) | Information processing device and method, and program storage medium | |
| JP4389129B2 (ja) | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 | |
| JP4161936B2 (ja) | 時刻設定システム,時刻設定方法 | |
| JP2001083874A (ja) | 情報提供システム、情報規制装置、情報受信装置及び情報提供方法 | |
| JP2001092880A (ja) | 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法 | |
| JP2001075871A (ja) | データ管理システム、管理装置、データ格納装置及びデータ管理方法 | |
| KR101413064B1 (ko) | 휴대단말의 콘텐츠 권리객체 획득방법 및 장치 | |
| JP4406799B2 (ja) | 情報提供システム及び情報提供装置 | |
| JP4296454B2 (ja) | 記録再生システム、記録再生装置、再生装置、データ格納装置 | |
| JP2001067795A (ja) | 情報受信システム及び情報受信装置 | |
| JP2005196663A (ja) | ドメイン管理再生端末 | |
| JP2004086873A (ja) | コンテンツ管理システム | |
| JP2001075930A (ja) | 情報記録装置及びデータ格納装置 | |
| JP2004127164A (ja) | コンテンツの貸出し管理システム | |
| MXPA00010101A (en) | Information processing device and method, and program storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090708 Termination date: 20190714 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |