JP2002314533A - 著作物の使用権及び認証機器管理方法 - Google Patents

著作物の使用権及び認証機器管理方法

Info

Publication number
JP2002314533A
JP2002314533A JP2001150136A JP2001150136A JP2002314533A JP 2002314533 A JP2002314533 A JP 2002314533A JP 2001150136 A JP2001150136 A JP 2001150136A JP 2001150136 A JP2001150136 A JP 2001150136A JP 2002314533 A JP2002314533 A JP 2002314533A
Authority
JP
Japan
Prior art keywords
authentication
work
registered
management server
main
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001150136A
Other languages
English (en)
Inventor
Mitsunori Honma
三憲 本間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2001150136A priority Critical patent/JP2002314533A/ja
Publication of JP2002314533A publication Critical patent/JP2002314533A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】著作物のネット配信に於いて、著作権の保護を
重視しながらも、著作物の使用権を所有する利用者が日
常の殆どの状況で柔軟に著作物を視聴できる環境、例え
ば、利用者が所有するPCから、モバイル機器から、ま
た旅行先などでWWWページの閲覧が可能な不特定の端
末機器からも視聴できる方法を提供することが課題であ
る。 【解決手段】前記PC、モバイル機器及び不特定の端末
機器の各々が認証機器管理サーバーの認証を受ける時
は、該管理サーバーは、登録会員がフル機能で利用でき
る機器を一台に限定し、登録会員が使用可能な機能を第
三者と不正に共有できないよう管理することで、著作物
の不正利用を防止すると共に、登録会員が、使用権を所
有する著作物を、インターネット経由で何時でも視聴で
きる手段を提供し前記課題を解決する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、著作権の保護を重
視しつつ、著作物使用権所有者のネットワーク上での視
聴方法に柔軟に対応した著作物の使用権及び認証機器管
理方法に関するものである。
【0002】
【従来の技術】ネットワーク、特にインターネットの一
般化、高速化に伴い、著作物、特に音楽・映像情報など
を品質劣化の少ない圧縮技術により配信できる環境にあ
る。最近、MP3などによる圧縮技術を用いた著作物の
無料配信サービスが著作権の侵害問題として話題になっ
ている一方で、著作権を保護する形での各種の配信方法
が提案されてはいるが、何れの配信方法に於いても著作
権の保護を重視する余りに、著作物の使用権を所有する
利用者にとっては、限定された再生機器での視聴を前提
とした配信方法となっていて、必ずしも、利用者の利便
性を考慮した配信方法が提供されていないように思われ
る。
【0003】
【発明が解決しようとする課題】CD、DVDに代表さ
れるような、著作物が記録されている媒体を購入した場
合、或いは、ネットワークを経由して著作物の使用許諾
を取得した場合には、本来、利用者が著作権を侵害しな
い限りに於いては、自由に著作物を視聴する権利を持つ
はずである。従って、著作物のネット配信に於いて、著
作権の保護を重視しながらも、更に、著作物の使用権を
所有する利用者が日常の殆どの状況で柔軟に著作物を視
聴できる環境、例えば、利用者が所有するパーソナルコ
ンピュータから、携帯電話を含むモバイル端末から、ま
た旅行先などでインターネットに接続可能な不特定の端
末機器からも視聴できる方法を提供することが課題であ
り、この方法は、利用者がユーザーID、パスワード及
びキーワードなどを第三者に意図的に不正利用させる状
況を防止し、結果的には著作物の不正な利用を抑制する
効果が得られるものである。
【0004】
【課題を解決するための手段】本発明に於いて、上記の
課題を解決するために、請求項1は、認証機器管理サー
バーに各種の個人情報を会員登録情報として登録する会
員が、主認証識別子を保有する端末機器を主登録機器と
して登録している場合、この登録会員が所有する固有の
通信番号を持ち、従認証識別子を保有する携帯電話を含
むモバイル端末を更に従登録機器として登録し、また、
認証機器管理サーバーが登録管理する暗号鍵を、主登録
機器及び従登録機器内で共有する方法に関するものであ
る。これにより、登録会員毎に利用可能な主登録機器及
び従登録機器は、共通の暗号鍵による著作物の暗号化及
び復号化が可能になる。また、パーソナルコンピュータ
などを持たない登録会員は、固有の通信番号を持つ端末
機器を主登録機器として限定一台登録することも可能で
ある。
【0005】更に、請求項2は、認証機器管理サーバー
が、主認証識別子と従認証識別子(以下、主認証識別子
と従認証識別子の両方に該当する場合は、説明の便宜
上、必要に応じて主・従認証識別子と略記する。)のど
ちらも保有しない不特定の端末機器をユーザーID、パ
スワードなどにより一時登録機器として認証し、更に、
認証された一時登録機器に、前記の共通の暗号鍵を一時
的に保有する方法に関するものである。
【0006】更に、請求項3は、登録会員が、既に登録
管理されている主登録機器を新たな端末機器に変更した
い場合に、容易に新たな主登録機器として登録すること
を可能にする方法に関するものである。
【0007】更に、請求項4は、例えば、第三者が、登
録会員から譲り受けた、不正な主認証識別子(例えば、
世代の古い主認証識別子)を保有する端末機器から認証
機器管理サーバーに主登録機器として認証を試みたとき
には、認証機器管理サーバーは、第三者に譲渡された端
末機器を不正な主登録機器とみなして、当該端末機器が
保有する少なくとも古い世代の主認証識別子及び暗号鍵
を削除し、主登録機器としての機能を無効にする方法に
関するものである。
【0008】更に、請求項5は、登録会員が、既に登録
管理されている従登録機器を新たな固有の通信番号を持
つ端末機器に変更したい場合に、容易に新たな従登録機
器として登録することを可能にする方法に関するもので
ある。
【0009】更に、請求項6は、認証機器管理サーバー
の認証状態にある従登録機器が保有する暗号鍵と、登録
会員が新規の端末機器を主登録機器として登録する毎に
更新される、最も世代の新しい暗号鍵とが一致しないと
きには、従登録機器の世代の古い暗号鍵と最も世代の新
しい暗号鍵とを置き換えて、主登録機器と共通の暗号鍵
を従登録機器が記録可能な記憶領域に保存する方法に関
するものである。
【0010】更に、請求項7は、例えば、第三者が、登
録会員から譲り受けた不正な従認証識別子(例えば、世
代の古い従認証識別子)を保有する端末機器から認証機
器管理サーバーに従登録機器として認証を試みたときに
は、認証機器管理サーバーは、第三者に譲渡された端末
機器を不正な従登録機器とみなして、当該端末機器が保
有する少なくとも古い世代の従認証識別子及び暗号鍵を
削除し、従登録機器としての機能を無効にする方法に関
するものである。
【0011】更に、請求項8は、認証機器管理サーバー
に過去に登録された世代の古い主・従認証識別子を保有
する端末機器を、例えば、第三者に譲り渡し、その第三
者が、認証機器管理サーバーが不正を検出する為に必要
な主・従認証識別子を不正目的のために削除した場合な
どを考慮したものであり、第三者がこの様な端末機器に
保存されている古い世代の暗号鍵で暗号化された著作物
の復号化を試みたときには、この端末機器が保有する少
なくとも古い世代の暗号鍵を削除する方法に関するもの
である。
【0012】更に、請求項9は、登録会員が使用権を持
つ著作物が記録されている記憶媒体(例えば、購入した
オリジナルのCD、DVDなど)がオリジナルであるこ
とが識別でき、該著作物を特定できる著作物識別IDに
基づいて、認証機器管理サーバーが、著作物管理サーバ
ー(著作物を著作物識別ID及び使用権許諾条件と共に
管理している)から、使用許諾を取得し、この著作物の
著作物識別IDを登録管理する方法に関するものであ
る。
【0013】更に、請求項10は、登録会員が利用可能
な主登録機器、或いは、従登録機器を介して、認証機器
管理サーバーが著作物管理サーバーから、使用許諾を取
得した著作物の著作物識別IDを、認証機器管理サーバ
ーに登録し、また、各登録機器は、保存されたこの著作
物識別IDに対応する著作物を著作物管理サーバーから
取り込み、暗号鍵により暗号化し各登録機器が記録可能
な記憶領域、或いは、記憶媒体(記録可能な記憶領域と
は、パーソナルコンピュータなどの機器内に据え置かれ
るハードディスクなどであり、また、記録可能な記憶媒
体とは、一般に機器外で自由に移動可能なCD−R、半
導体メモリーなどを意味するものであり、以下、記録可
能な記憶領域、或いは、記憶媒体は、説明の便宜上必要
に応じて記録可能な記憶領域と略記する。)に保存し、
また、保存された暗号化著作物を復号化する方法に関す
るものである。
【0014】更に、請求項11は、認証機器管理サーバ
ーに登録管理される著作物管理サーバーの使用許諾を取
得した著作物の著作物識別IDを、一時登録機器が記録
可能な記憶領域に一時的に保存し、この著作物識別ID
に対応する著作物管理サーバーの著作物を、認証機器管
理サーバーで暗号鍵により暗号化した後に、一時登録機
器が記録可能な記憶領域に一時的に保存し及び復号化す
る方法に関するものである。
【0015】更に、請求項12は、著作物管理サーバー
から使用許諾を取得した著作物の著作物識別IDに、著
作物が記録された記憶媒体を登録会員が購入することで
使用権を所有している著作物か、或いは、著作物管理サ
ーバーから会員が使用権を購入することで使用権を所有
している著作物であるのかを明示し、前者の方法で使用
権を取得した著作物として認証機器管理サーバーに登録
済みの著作物識別ID(記憶媒体に記録された著作物が
不正に複製されたものではなく、著作権保護されたオリ
ジナルの記憶媒体であることが識別可能な著作物を特定
できる著作物識別ID)と、該当する著作物が記録され
た、登録会員が所有している記憶媒体から取得した著作
物識別IDを任意の期間を経る毎に比較確認し、また、
任意の期間内に、この比較結果の一致を確認できない場
合には、認証機器管理サーバー及び認証状態にある各登
録機器に登録管理される著作物識別IDを削除し、ま
た、主登録機器及び従登録機器が記録可能な記憶領域に
保存された暗号化著作物と各登録機器が記録可能な記憶
領域に保存されている著作物識別IDが対応しないとき
には、該当する暗号化著作物を削除する方法に関するも
のである。
【0016】更に、請求項13は、認証機器管理サーバ
ーに主登録機器として登録管理される端末機器の世代変
更毎に新たに生成される暗号鍵で暗号化され、世代毎の
主登録機器、或いは、従登録機器が記録可能な記憶領域
に保存されている著作物を、登録会員がこの管理サーバ
ーの認証状態にある新規に登録された登録機器に複製
し、登録機器は、複製された暗号化著作物をこの管理サ
ーバーから取得した該当する任意の世代の暗号鍵で一旦
復号化し、その後、復号化された著作物を登録機器が記
録可能な記憶領域に保存されている最も世代の新しい暗
号鍵によって再暗号化し、該登録機器が記録可能な記憶
領域に再度保存する方法に関するものである。
【0017】更に、請求項14は、前記認証機器管理サ
ーバーが、認証状態にある主登録機器、或いは、従登録
機器の認証を保持しながら、この該当登録機器の幾つか
の機能を強制的に停止した後に一時登録機器として認証
する方法に関するものである。
【0018】更に、請求項15は、前記認証機器管理サ
ーバーが、主登録機器の認証を保持しながら、主登録機
器の幾つかの機能を強制的に停止した後に、従登録機器
を認証する方法に関するものである。
【0019】更に、請求項16は、前記認証機器管理サ
ーバーが、主登録機器の認証を保持しながら、主登録機
器の幾つかの機能を強制的に停止した後に、従登録機
器、或いは、一時登録機器を認証し、認証された該当機
器が、認証機器管理サーバーから提供される主登録機器
に接続可能なネットワークアドレスにより主登録機器と
相互に接続し、更に、認証された該当機器の著作物識別
IDに基づいて、主登録機器が記録可能な記憶領域に保
存している暗号化著作物を該当機器が記録可能な記憶領
域に保存し、復号化する方法に関するものである。
【0020】更に、請求項17は、一時登録機器の認証
状態が解除されたときには、強制的に停止されていた主
登録機器及び従登録機器の機能を回復し、また、従登録
機器の認証状態が解除されたときには、強制的に停止さ
れていた主登録機器の機能を回復する方法に関するもの
である。
【0021】更に、請求項18は、認証機器管理サーバ
ーが、主登録機器、従登録機器、或いは、一時登録機器
を認証し、認証状態にある登録機器が、認証機器管理サ
ーバーから提供される、登録会員が使用権を持つ暗号化
著作物を保存する著作物蓄積サーバーに接続可能なネッ
トワークアドレスにより著作物蓄積サーバーと相互に接
続し、更に、認証状態にある登録機器の著作物識別ID
に基づいて、著作物蓄積サーバーに保存されている暗号
化著作物を該当する機器が記録可能な記憶領域に保存
し、復号化する方法に関するものである。
【0022】更に、請求項19は、認証状態にある一時
登録機器の認証を強制的に解除した後に、従登録機器を
認証する方法に関するものである。
【0023】更に、請求項20は、認証状態にある従登
録機器、一時登録機器の認証を強制的に解除した後に、
主登録機器を認証する方法に関するものである。
【0024】更に、請求項21は、主認証識別子を保有
する端末機器が、ネットワーク経由で認証機器管理サー
バーに接続可能な状態にある時には、主登録機器の認証
状態を保持し、更に、過去の認証機器を把握できる環境
を提供する方法に関するものである。
【0025】以上のように、正当な登録会員の不正或い
は、不可抗力によってユーザーID、パスワードなどが
第三者に知られ、登録会員になりすました第三者による
不正使用が発生したときには、正当な登録会員が主登録
機器、従登録機器及び一時登録機器を利用ができない事
態を招く恐れがあり、ユーザーID、パスワードにより
主登録機器及び従登録機器そのものを第三者が所有する
機器に勝手に変更されてしまう可能性もある。そのよう
な登録会員にとって最悪の事態(ユーザーID及びパス
ワードの第三者による変更の可能性)には、正当な登録
会員は、認証機器管理サーバーの管理当事者による救済
を受ける必要性が生じるため、登録会員自らが重大な不
利益を被るユーザーID、パスワード及びキーワードな
どを、たとえ、友人同士であっても日常的に不正に共有
する状況を防止することができる。また、登録会員が新
規に購入た端末機器を、認証機器管理サーバーに新たに
登録することに伴い、世代の古い端末機器を、第三者に
譲り渡した場合でも、その第三者が、端末機器内に過去
に保存された世代の古い暗号鍵によって暗号化著作物を
視聴(第三者による視聴は、不正である)することがで
きないように工夫されている。
【0026】
【発明の実施の形態】以下、本発明の実施形態を図面と
共に説明する。図1は、著作物の使用権及び認証機器を
管理する認証機器管理サーバー1と登録会員が利用可能
な主登録機器4、従登録機器6(以下、主登録機器4と
従登録機器6の両方に該当する場合は、説明の便宜上、
必要に応じて主・従登録機器と略記する。)及び一時登
録機器5との接続構成の一例を示すものである。実際に
は、例えば、A登録会員100が利用可能な主・従登録
機器及び一時登録機器5の一群は、ネットワーク3を介
して認証機器管理サーバー1内のデータ処理部13に接
続し利用することができる。同様に、B登録会員200
及び他の登録会員がそれぞれ利用可能な主・従登録機器
及び一時登録機器5の一群もデータ処理部13に接続し
利用することができる。
【0027】認証機器管理サーバー1には、データ処理
部13を介して利用者が所有する端末機器から入力され
た氏名、年齢、利用者のみが知り得るキーワードなどの
個人情報に基づく会員登録情報11を登録管理する。更
に、会員登録情報11には、利用者自身によって入力さ
れる、或いは、データ処理部13によって生成されるユ
ーザーID及びパスワードなどが登録管理される。更
に、データ処理部13は、著作物保存・再生プログラム
43が端末機器内に存在しない場合には、利用者の要求
に基づいて認証機器管理サーバー1内の配信用著作物保
存・再生プログラム16を端末機器内にダウンロード・
インストールする。(以下、配信用著作物保存・再生プ
ログラム16及び著作物保存・再生プログラム43は、
説明の便宜上必要に応じてプログラムと略記する。)更
に、データ処理部13は、登録会員の端末機器を主登録
機器4として識別する固有の主認証識別子を生成し、更
に、この主認証識別子及び主認証識別子の生成時に生成
される暗号鍵SVを機器認証情報SV10及び端末機器
の機器認証情報UA41に保存し、主登録機器4として
登録管理する。
【0028】また、端末機器の買い換えなどに伴い主登
録機器4の変更を行う毎に生成される新規の端末機器を
識別する新規の固有の主認証識別子を一世代前の主認証
識別子と置き換えて機器認証情報SV10に登録管理す
る。更に、この主認証識別子の生成時に新たに生成され
る新暗号鍵をSVとし、一世代前の暗号鍵SVを旧の暗
号鍵SVpとして、それぞれの暗号鍵を世代毎に機器認
証情報SV10に登録管理する。更に、新規の主認証識
別子及び暗号鍵SVを機器認証情報UA41に保存する
新規の端末機器を主登録機器4として登録管理する。
【0029】登録会員が著作物の正当な使用権を得るた
めに、データ処理部13は、認証機器管理サーバー1の
使用許諾処理部14を介して、著作物を著作物識別ID
及び著作物の使用許諾条件と共に管理する著作物管理サ
ーバー2から、著作物を特定できる著作物識別IDに対
応する著作物の使用許諾を、会員登録情報11に対応付
けて取得し、当該著作物識別IDを認証機器管理サーバ
ー1の使用権管理情報SV12及び主登録機器4の使用
権管理情報U40に保存する。また、主登録機器4は、
この著作物識別IDに基づく著作物を、データ処理部1
3に要求し、データ処理部13は、該当著作物を著作物
管理サーバー2から取り込み、認証機器管理サーバー1
の暗号化処理部15で暗号化処理した後に、暗号化著作
物42として主登録機器4が記録可能な記憶領域に保存
する。この暗号化著作物42は、主登録機器4のプログ
ラムの著作物再生処理プロセス46で視聴することが可
能である。著作物再生処理プロセス46は、暗号化著作
物42を復号化処理プロセス47で暗号鍵SVにより復
号化することにより復号化著作物48を生成し、更に、
MP3などによりエンコードされている復号化著作物4
8を、デコーダー49を経て著作物を視聴する。
【0030】また、主登録機器4のプログラムの認証確
認プロセス44は、主登録機器4がデータ処理部13に
接続可能なときに、主認証識別子を間欠送信し、主登録
機器4のデータ処理部13による認証を継続的に保持す
るプロセスであり、また、主登録機器4のプログラムの
暗号化処理プロセス45は、登録会員が所持する購入し
たCD、DVDなどの記憶媒体に記録された著作物を、
著作物再生装置を介して主登録機器4が記録可能な記憶
領域に暗号鍵SVで暗号化し、暗号化著作物42として
保存するプロセスである。
【0031】図1のネットワーク3は、インターネッ
ト、携帯電話網及び衛星通信及びインターネットと衛星
通信の組み合わせなどの双方向データ通信が可能なネッ
トワーク構成で実現可能である。
【0032】図2は、図1の一時登録機器5及び従登録
機器6がデータ処理部13に認証され、更に、著作物の
保存・視聴を実現するために必要な機能構成の一例を示
すものである。主・従認証識別子を保有しない端末機器
から、データ処理部13に入力するユーザーID及びパ
スワードと会員登録情報11に管理されているユーザー
ID及びパスワードが一致するときに、データ処理部1
3は、端末機器を一時登録機器5として認証する。ま
た、データ処理部13は、プログラムが一時登録機器5
内に存在しない場合には、登録会員の要求に基づいて配
信用著作物保存・再生プログラム16を一時登録機器5
内に著作物保存・再生プログラム43としてダウンロー
ド・インストールし、更に、機器認証情報SV10の暗
号鍵SVを機器認証情報UB50に、更に、使用権管理
情報SV12に登録管理されている著作物識別IDを使
用権管理情報U40に一時的に保存する。これにより、
一時登録機器5のプログラムは、この著作物識別IDに
基づく使用許諾を取得した著作物を、著作物管理サーバ
ー2から暗号化処理部15で暗号化した後に取り込み、
前述の方法で暗号化著作物42をプログラムの著作物再
生処理プロセス46により視聴することができる。ま
た、一時登録機器5のプログラムは、登録会員が自ら認
証を解除したとき、或いは、認証機器管理サーバー1が
主登録機器4からの認証要求などにより一時登録機器5
の認証を解除したことを検出したときには、一時的に保
存された暗号鍵SV及び著作物識別IDを削除し、著作
物の視聴を不可能にする。
【0033】更に、データ処理部13に認証状態にある
主登録機器4、或いは、一時登録機器から、主登録機器
4の登録会員が所有する固有の通信番号を持つ携帯電
話、モバイル端末などの端末機器の通信番号を会員登録
情報11に入力することにより、データ処理部13は、
この通信番号に基づいてネットワーク3(この場合は、
携帯電話網であり、以下、説明の便宜上ネットワーク3
と略記する。)を介してこの端末機器に確認を行う、該
当する端末機器から応答が確認された場合には、登録会
員が所有する固有の通信番号を持つ端末機器であると認
識し、データ処理部13は、登録会員の要求に基づいて
配信用著作物保存・再生プログラム16を端末機器内に
著作物保存・再生プログラム43としてダウンロード・
インストールする。更に、データ処理部13は、登録会
員の端末機器を従登録機器として識別する固有の従認証
識別子を生成し、機器認証情報SV10に登録管理し、
更に、機器認証情報SV10に登録管理された従認証識
別子及び暗号鍵SVを機器認証情報UC60に保存し、
従登録機器6として登録管理する。また、使用権管理情
報SV12に登録管理されている著作物識別IDを従登
録機器の使用権管理情報U40に保存する。これによ
り、従登録機器6のプログラムは、この著作物識別ID
に基づく使用許諾を取得した著作物を、著作物管理サー
バー2から暗号化処理部15で暗号化した後に取り込
み、前述の方法で暗号化著作物42をプログラムの著作
物再生処理プロセス46により視聴することができる。
【0034】また、従登録機器6のプログラムの認証確
認プロセス44は、従登録機器6がデータ処理部13に
接続可能なときに、従認証識別子を一回程度送信し、従
登録機器6のデータ処理部13による認証を行うための
ものであり、また、従登録機器6のプログラムの暗号化
処理プロセス45は、登録会員が所持する購入したC
D、DVDなどの記憶媒体に記録された著作物を、著作
物再生装置を介して従登録機器6が記録可能な記憶領域
に暗号鍵SVで暗号化し、暗号化著作物42として保存
するプロセスである。
【0035】また、データ処理部13は、登録会員毎に
会員登録情報11、機器認証情報SV10及び使用権管
理情報SV12を登録管理し、主認証識別子及び従認証
識別子を機器認証情報SV10にそれぞれ限定一個ずつ
登録管理することにより、限定された主登録機器及び従
登録機器をそれぞれ一台ずつ認証するものであり、更
に、登録会員が認証を受けようとする端末機器(主・従
登録機器及び一時登録機器)の認証状況を監視し、登録
会員が一度に利用できる機器の機能を制限するものであ
る。また、配信用著作物保存・再生プログラム16は、
端末機器がパーソナルコンピュータ、Web対応の携帯
電話、或いは、モバイル端末などの複数の端末に対応す
るものであり、利用者の要求に基づいて、各端末機器に
対応する機能を持つ任意のプログラムをダウンロード・
インストールするものとし、また、暗号化処理部15及
び暗号化処理プロセス45は、著作物に著作物を特定す
る著作物識別IDを付加して暗号化著作物42として暗
号化するものであり(以下、著作物に著作物を特定する
著作物識別IDを付加して暗号化された暗号化著作物4
2は、説明の便宜上必要に応じて暗号化著作物と略記す
る。)、これにより、主・従登録機器のプログラムは、
著作物識別IDと暗号化著作物を関連付けて著作物再生
処理プロセス46を実行することができる。
【0036】図3は、利用者が所有する端末機器を主登
録機器4として登録管理する処理形態を概略的に示すフ
ローチャートである。端末機器を所有する利用者は、W
WWサーバー機能を有するデータ処理部13から会員登
録を行うための利用者の個人情報、例えば、氏名、年
齢、性別及び著作物の使用許諾処理に必要なクレジット
カード番号、更に、利用者のみが知り得るキーワードな
どを入力し(ステップS10)、認証機器管理サーバー
1に会員登録情報11として登録管理する(ステップS
11)。データ処理部13は、登録会員の要求により、
認証機器管理サーバー1から配信用著作物保存・再生プ
ログラム16を著作物保存・再生プログラム43として
端末機器にダウンロード・インストールする(ステップ
S12)。このプログラムは、端末機器の固有のIDを
取得する機能を有し、取得した固有のIDをデータ処理
部13に送信する(ステップS13)。データ処理部1
3は、端末機器の固有のIDを受信した日付、時間要素
に基づく取得時期を明示するIDの更新連番を生成し、
更に、固有のIDとIDの更新連番に基づき生成され
る、端末機器を識別する限定一個の主認証識別子と、主
認証識別子に基づいて生成される、著作物を暗号・復号
化するための暗号鍵SVを機器認証情報SV10に登録
管理し(ステップS14)、更に、これら暗号鍵SV及
び主認証識別子をこの端末機器のみの機器認証情報UA
41に保存することにより、この端末機器を主登録機器
として登録管理する(ステップS15)。
【0037】また、ステップS13で端末機器の固有の
IDを取得する代わりに、データ処理部13が会員登録
情報11に基づく固有のIDを取得する方法も有効な手
段である。また、登録会員は、認証機器管理サーバー1
に固有の通信番号を持つ携帯電話、モバイル端末などの
端末機器を主登録機器として登録することも可能であ
る。
【0038】図4は、データ処理部13が、主登録機器
4として認証する処理形態を概略的に示すフローチャー
トである。主登録機器4のプログラムは、プログラムの
起動時に、主登録機器4に保存されている主認証識別子
の有無を確認し、主認証識別子が検出されなかった場合
には(ステップS16の「無」)、主認証識別子を保有
しない不正主登録機器4と判断し、この不正主登録機器
4が暗号鍵SVを保有するならば、暗号化著作物の復号
化を防止するためにこの暗号鍵SVを削除し、認証処理
を終了する(ステップS17)。また、主認証識別子を
検出し(ステップS16の「有」)、ネットワーク3に
接続されデータ処理部13に接続可能なときには、プロ
グラムの一部である認証確認プロセス44は、データ処
理部13に対して主認証識別子を間欠送信する(ステッ
プS18)。このステップで主認証識別子を少なくとも
一回程度送信することにより目的を達するが、正当な登
録会員が主登録機器4を使用中であることをデータ処理
部13に継続的に知らしめることで、主登録機器4が認
証状態にありながら後述するような他の機器が認証を受
けようとする場合に、この主登録機器4の幾つかの機能
を制限した後に認証処理を実行するなど、登録会員がネ
ットワーク3上で同時に利用できる機器及びその機能を
制限するために間欠送信される。
【0039】データ処理部13は、受信した主認証識別
子と機器認証情報SV10に限定一個登録管理される主
認証識別子との比較結果が一致しない場合は、世代の古
い不正な主登録機器4と判断し(ステップS19の「不
一致」)、この主登録機器4に保存されている少なくと
も不正な主認証識別子(場合によっては、暗号鍵SV及
び使用権管理情報U40内の著作物識別IDをも)の削
除をこの主登録機器4に対して要求し、これに応じてこ
の主登録機器4のプログラムにより少なくとも主認証識
別子、暗号鍵SV及び著作物識別IDなどは削除された
後(ステップS20)、「認証の不成立」の旨をこの主
登録機器4に通知し、認証処理を終了する(ステップS
21)。
【0040】更に、主認証識別子の比較結果が一致した
場合は(ステップS19の「一致」)、後述する従登録
機器、或いは、一時登録機器が既に認証されているかを
検出し、認証されている場合は(ステップS22の
「有」)、基本的に主登録機器が認証を受けようとして
いるときに、これらの機器から認証を受ける必然性が無
いと判断され強制的に認証を解除した後に(ステップS
23)、或いは、認証されていない場合に(ステップS
22の「無」)、正当な主登録機器4として認証し、認
証されたこの主登録機器4に過去の認証機器の履歴を提
供し、登録会員が不正認証を把握できる環境を提供する
(ステップS24)。これにより、ユーザーIDとパス
ワードの盗用などによる不正な第三者を発見することが
可能になり、不正に使用されている可能性がある場合
は、後述する方法でユーザーID、パスワードなどを変
更する必要がある。
【0041】図5は、主・従認証識別子の何れも保有し
ない端末機器が一時登録機器5としてデータ処理部13
に認証される処理形態を概略的に示すフローチャートで
ある。主・従認証識別子の何れも保有しない端末機器が
ネットワーク3に接続されデータ処理部13に接続可能
なときに、端末機器からデータ処理部13のWWWサー
バー経由で入力されたユーザーID及びパスワード(ス
テップS25)と、会員登録情報11のユーザーID及
びパスワードとの比較認証を行い一致した場合(ステッ
プS26の「一致」)、データ処理部13は、既に正当
な主登録機器4、或いは、後述する従登録機器6が認証
状態にあるかどうかを検出し、何れかの機器が認証され
ている場合は(ステップS27の「有」)、認証を受け
ようとする端末機器に対し「正当な登録機器が認証済
み」の旨を通知する(ステップS28)。また、データ
処理部13から「正当な登録機器が認証済み」の旨の通
知を受けた場合は(ステップS29の「有」)、登録会
員の一時登録機器5としての認証するか否かの意志をデ
ータ処理部13に返答し(ステップS30)、また、正
当な登録機器が認証されていない場合は(ステップS2
9の「無」)、そのまま認証機器管理サーバーの処理に
従い認証処理を継続する。
【0042】一方、データ処理部13が、登録会員の認
証の意志を確認した場合は(ステップS31の
「Y」)、認証されている何れかの機器のいくつかの機
能、例えば、著作物管理サーバー2からの著作物使用許
諾の取得機能、使用権管理情報U40の著作物識別ID
に対応する暗号化著作物の保存機能及び復号機能を強制
的に停止した後に(ステップS32)、或いは、登録機
器が認証されていない場合に(ステップS27の
「無」)、登録会員の要求により、認証機器管理サーバ
ー1から配信用著作物保存・再生プログラム16を著作
物保存・再生プログラム43として端末機器にダウンロ
ード・インストールし(ステップS33)、正当な一時
登録機器5として認証し、必要に応じて、過去の認証機
器の履歴をこの一時登録機器5に提供し、登録会員が不
正認証を把握できる環境を提供する(ステップS3
4)。また、比較認証結果が一致しない場合に(ステッ
プS26の「不一致」)、或いは、登録会員の認証意志
が無い場合に(ステップS31の「N」)、「認証が不
成立」の旨を端末機器に通知し(ステップS35)、認
証処理を終了する。
【0043】また、この一連の認証処理で、他の一時登
録機器5が既に認証状態にある場合、認証機器管理サー
バー1は、他の一時登録機器5を不正認証機器として強
制的に認証を解除し、新たな端末機器を一時登録機器5
として認証する。
【0044】図6は、登録会員が所有する固有の通信番
号を持つ端末機器を従登録機器6として限定一台、登録
管理する処理形態を概略的に示すフローチャートであ
る。主登録機器4、或いは、一時登録機器5の何れかの
機器が規定の管理サーバーの認証処理(図4、或いは5
で説明済み)を経て認証され(ステップS36)、登録
会員は、固有の通信番号を持つ携帯電話、モバイル端末
などの端末機器の通信番号を認証状態にある登録機器か
ら入力し(ステップS37)、既に登録済みの通信番号
が会員登録情報11に存在する場合は(ステップS38
の「有」)、データ処理部13は、登録会員に既に登録
済みの従登録機器の変更の意志を確認し(ステップS3
9)、登録会員から従登録機器の変更を行うか否かの意
志を確認し(ステップS40)、登録会員が変更の意志
を持っていない場合は(ステップS39の「N」)この
変更処理を終了する。また、登録会員から従登録機器の
変更の意志を確認した場合に(ステップS39の
「Y」)、或いは、登録済みの通信番号がない場合に
(ステップS38の「無」)、データ処理部13を介し
て新規の端末機器の固有の通信番号に基づいて確認ダイ
ヤルを行う(ステップS41)。
【0045】また、呼び出しを受けた端末機器からの登
録会員による応答(ステップS42)に基づいて、デー
タ処理部13では、応答の有無を確認し、応答が確認で
きない場合には、従登録機器の登録処理を終了し(ステ
ップS43の「無」)、また、応答が確認できた場合に
は(ステップS43の「有」)、新規の端末機器の通信
番号を会員登録情報11に限定一個登録管理した後に
(ステップS44)、登録会員の要求により、認証機器
管理サーバー1から配信用著作物保存・再生プログラム
16を著作物保存・再生プログラム43として端末機器
にダウンロード・インストールする(ステップS4
5)。また、このプログラムは、端末機器の固有のID
を取得し、データ処理部13に送信する(ステップS4
6)。これにより、データ処理部13は、固有のIDを
受信した日付、時間要素に基づく取得時期を明示するI
Dの更新連番を生成し、更に、固有のIDとIDの更新
連番に基づき生成される、端末機器を識別する限定一個
の従認証識別子を機器認証情報SV10に登録管理する
(ステップS47)。更に、この従認証識別子、前記暗
号鍵SV及び使用権管理情報SV12の著作物識別ID
をこの端末機器に、それぞれ従認証識別子と暗号鍵SV
を機器認証情報UC60として、著作物識別IDを使用
権管理情報U40として保存し、この端末機器を限定一
台新規の従登録機器6として認証機器管理サーバー1に
登録管理する(ステップS48)。
【0046】また、この従登録機器の登録方法は、固有
の通信番号を持ち、更に、従登録機器として登録する予
定の端末機器からも行うことも可能である。その場合
は、ステップS41の確認ダイヤルによる方法ではな
く、例えば、この端末機器がデータ処理部13に直接接
続し、WWWサーバー機能を有するデータ処理部13か
ら一時登録機器としての認証を受けた後に、固有の通信
番号を入力し、データ処理部13で確認処理をい、それ
以降のステップS44からステップ48は、前述と同様
の方法で処理される。
【0047】また、ステップS38で通信番号が既に登
録管理されている場合は、ステップS44で新規の端末
機器の通信番号と既存の通信番号を置き換えて会員登録
情報11に限定一個登録管理し、また、ステップS47
で新規に生成された従認証識別子と既存の従認証識別子
とを置き換えて機器認証情報SV10に限定一個登録管
理する。また、ステップS47で端末機器の固有のID
を取得する代わりに、会員登録情報11に基づく固有の
ID、或いは、端末機器の通信番号に基づく固有のID
の何れかによる取得方法も有効である。
【0048】図7は、データ処理部13が、従登録機器
6を認証する処理形態を概略的に示すフローチャートで
ある。従登録機器6のプログラムは、プログラムの起動
時に、従登録機器6に保存されている従認証識別子の有
無を確認し、従認証識別子が検出されなかった場合には
(ステップS49の「無」)、従認証識別子を保有しな
い不正従登録機器6と判断し、この不正従登録機器6が
暗号鍵SVを保有するならば、暗号化著作物の復号化を
防止するために暗号鍵SVを削除し、従登録機器6とし
ての認証処理を終了する(ステップS50)。また、従
認証識別子を検出し(ステップS49の「有」)、ネッ
トワーク3に接続されデータ処理部13に接続可能なと
きには、プログラムの一部である認証確認プロセス44
は、データ処理部13に対して従認証識別子を少なくと
も一回程度送信する(ステップS51)。また、データ
処理部13は、受信した従認証識別子と機器認証情報S
V10の従認証識別子の比較結果が一致しない場合は、
世代の古い不正な従登録機器6と判断し(ステップS5
2の「不一致」)、この不正な従登録機器6の機器認証
情報UC60の従認証識別子、暗号鍵SV及び使用権管
理情報U40の著作物識別IDの削除を従登録機器6に
対して要求し、これに応じて従登録機器6のプログラム
によりこれらの従認証識別子、暗号鍵SV及び著作物識
別IDが削除され(ステップS53)、更に、“認証の
不成立”の旨を不正な従登録機器6に通知し、従登録機
器としての認証処理を終了する(ステップS54)。
【0049】また、従認証識別子の比較結果が一致した
場合には(ステップS52の「一致」)、既に正当な主
登録機器4が認証されているかどうかを検出し、認証さ
れている場合は(ステップS55の「有」)、従登録機
器6に対し「正当な主登録機器4が認証済み」の旨を通
知する(ステップS56)。また、データ処理部13か
ら「正当な主登録機器4が認証済み」の旨の通知を受け
た場合は(ステップS57の「有」)、登録会員が従登
録機器6としての認証を行うか否かの意志をデータ処理
部13に返答し(ステップS58)、また、正当な登録
機器が認証されていない場合は(ステップS57の
「無」)、そのまま認証機器管理サーバーの処理に従い
認証処理を継続する。
【0050】データ処理部13は、登録会員の認証の意
志を確認した場合には(ステップS59の「Y」)、認
証されている主登録機器のいくつかの機能、例えば、著
作物管理サーバー2からの著作物使用許諾の取得機能、
使用権管理情報U40の著作物識別IDに対応する暗号
化著作物の保存機能及び復号機能を強制的に停止した後
に(ステップS60)、或いは、主登録機器4が認証さ
れていない場合に(ステップS55の「無」)、正当な
従登録機器6として認証し、必要に応じて、過去の認証
機器の履歴をこの従登録機器6に提供し、登録会員が不
正認証を把握できる環境を提供する(ステップS6
1)。また、登録会員が認証を希望しない場合には(ス
テップS59の「N」)、「認証の不成立」の旨を従登
録機器に通知し、認証処理を終了する(ステップS5
4)。
【0051】また、この一連の認証処理の中で、他の一
時登録機器5が既に認証状態にある場合、データ処理部
13は、他の一時登録機器5を不正認証機器として強制
的に認証を解除し、新たな端末機器を従登録機器6とし
て認証する。
【0052】図8は、登録会員が所持する著作物の使用
許諾を著作物管理サーバー2から取得し、使用許諾を取
得した著作物を特定する著作物識別IDを使用権管理情
報SV12及び主・従登録機器の使用権管理情報U40
に登録管理し、復号化・視聴する処理形態を概略的に示
すフローチャートである。著作物のソースを認証管理サ
ーバ側から取得する場合は(ステップS62の「サーバ
ー経由」)、後述する方法で著作物管理サーバー2の著
作物の使用許諾を取得する(ステップS63)。また、
登録会員が所持する購入したCD、DVDなどの著作物
の使用許諾を取得する場合は(ステップS62の「登録
機器経由」)、主・従登録機器を所有する登録会員が、
CD、DVDなどの著作物記憶媒体を主・従登録機器で
利用可能な著作物再生装置に装着し(ステップS6
4)、著作物再生装置から著作物を特定する著作物識別
IDを取得する(ステップS65)。また、著作物識別
IDは、著作物が記録されている購入した記憶媒体がオ
リジナルであることを識別できるものでなければならな
い。
【0053】この識別方法は、著作物の種類及び記録方
法により異なり、例えば、音楽CDの特定箇所に特定の
デジタル信号を組み込み、一世代のみのデジタル複製を
可能にする信号を識別する方法(SCMS)、或いは、
DVDの特定箇所に特定のデジタル信号(「コピー不
可」、「コピー一世代のみ可」、「コピー自由」の何れ
かの信号)を組み込み、これらの信号を識別する方法
(CGMS)、更に、アナログビデオテープのアナログ
信号の特定部分に組み込まれる一定の信号を識別する方
法(マクロビジョン方式)など様々な方法があり、主・
従登録機器のプログラムは、これらの信号を積極的に識
別し、記憶媒体がオリジナルであることが識別された著
作物識別IDを取得しなければならない。
【0054】著作物再生装置から取得した著作物識別I
Dを、認証されている登録機器の使用権管理情報U40
から検索し、著作物識別IDの一致が確認され(ステッ
プS66の「一致」)、登録会員が著作物の保存を希望
する場合は(ステップS74の「Y」)、主・従登録機
器の暗号化処理プロセス45は、著作物に著作物を特定
する著作物識別IDを付加して暗号鍵SVにより暗号化
し、該当する登録機器が記録可能な記憶領域に保存する
(ステップS75)。また、登録会員が著作物の保存を
希望しない場合は(ステップS74の「N」)、著作物
の保存処理を実行しないで終了する。
【0055】また、著作物識別IDの検索結果が不一致
の場合には(ステップS66の「不一致」)、登録会員
がデータ処理部13に接続するか否かを決定し、接続し
ない場合は(ステップS67の「N」)、著作物識別I
Dを使用権管理情報U40に保存することなく、本発明
によらない別の方式で著作物を処理する。また、データ
処理部13に接続する場合は(ステップS67の
「Y」)、該当する登録機器は、規定の認証処理(図4
及び図7で説明済み)を経て、データ処理部13に接続
し(ステップS69)、データ処理部13は、著作物再
生装置から取得した著作物識別IDを使用権管理情報S
V12から検索し、著作物識別IDの一致が確認された
ときは(ステップS70の「一致」)、該当する登録機
器の使用権管理情報U40を更新し(ステップS7
3)、前述と同様に著作物を暗号化・保存する(ステッ
プS74及びステップS75)。
【0056】また、著作物識別IDの検索結果が不一致
の場合には(ステップS70の「不一致」)、データ処
理部13は、著作物再生装置から取得した著作物識別I
Dに対応する著作物の使用許諾を、使用許諾処理部14
を介して著作物管理サーバー2から取得し(ステップS
71)、使用権管理情報SV12を更新し(ステップS
72)、更に、該当する登録機器内の使用権管理情報U
40を更新し(ステップS73)、前述と同様に著作物
を暗号化・保存する(ステップS74及びステップS7
5)。また、ステップS75に於いて、必要に応じて前
述の方法で暗号化著作物を著作物再生処理プロセス46
により視聴することができる。
【0057】また、ステップS71に於ける著作物管理
サーバー2からの著作物の使用許諾の取得は、登録会員
が、購入したCD、DVDなどの著作物の使用権を著作
物管理サーバー2から無料で取得することが可能である
との前提に基づく処理であり、これは、購入した著作物
の記憶媒体とほぼ同等の品質を持つ著作物の使用権を、
著作物管理サーバーから再度有償で取得する不合理さを
避け、登録会員に利便性を提供するためのものである。
【0058】図9は、登録会員が著作物管理サーバー2
に蓄積されている著作物の使用許諾を取得し、使用許諾
を得た著作物を特定する著作物識別IDを使用権管理情
報SV12及び主・従登録機器の使用権管理情報U40
に登録管理し、暗号化著作物42を復号する処理形態を
概略的に示すフローチャートである。登録会員が所持す
る、購入したCD、DVDなどの著作物の使用許諾を取
得する場合は(ステップS76の「登録機器経由」)、
前述した図8のフローで処理される(ステップS7
7)。また、著作物のソースを認証管理サーバ側から取
得する場合は(ステップS76の「サーバー経由」)、
主・従登録機器が規定の認証処理(図4及び7で説明済
み)を経て、データ処理部13に認証状態のある時には
(ステップS78)、使用権管理情報SV12と使用権
管理情報U40の著作物識別IDを更新し、一旦一致さ
せる(ステップS79)。
【0059】また、登録会員は、データ処理部13を介
して購入を希望する著作物の著作物識別IDを選択し
(ステップS80)、データ処理部13は、著作物管理
サーバー2に蓄積・管理されている著作物の著作物識別
IDに対応する各種使用許諾条件を提示する(ステップ
S81)。また、登録会員は、提示された使用許諾条件
に基づいて購入するか否かの意志を示し(ステップS8
2)、登録会員が購入しない場合は処理を終了し(ステ
ップS83の「N」)、また、登録会員が購入を希望す
る場合は(ステップS83の「Y」)、データ処理部1
3は、この著作物識別IDに対応する著作物の使用許諾
を、使用許諾処理部14を介して著作物管理サーバー2
から取得し(ステップS84)、使用許諾を取得した著
作物識別IDを使用権管理情報SV12及び認証されて
いる登録機器の使用権管理情報U40に更新する(ステ
ップS85)。また、登録会員は、該当する登録機器の
使用権管理情報U40の著作物識別IDに対応する著作
物を、データ処理部13を介して著作物管理サーバー2
から取り込み、暗号化処理部15にて暗号鍵SVで暗号
化した暗号化著作物を該当する登録機器が記録可能な記
憶領域に保存し、また、必要に応じて前述の方法で暗号
化著作物を著作物再生処理プロセス46により視聴する
ことができる(ステップS86)。
【0060】図8及び9の説明で、著作物管理サーバー
2から使用許諾を取得した著作物の著作物識別IDに、
著作物が記録された、登録会員が購入した記憶媒体によ
って使用権を所有した著作物か、或いは、著作物管理サ
ーバー2から使用権を購入した著作物であるのかを特定
できるコードを付加し、使用権管理情報SV12に登録
管理する認証機器管理サーバー1が、著作物が記録され
た、登録会員が購入した記憶媒体によって使用権を所有
している著作物(登録会員が実際に所持している購入し
たCD、DVDなどの著作物)として使用権管理情報S
V12に登録管理されている著作物識別IDと、当該著
作物が記録された、登録会員が実際に所持している記憶
媒体から取得される著作物識別IDを一定の期間毎に、
(例えば、一年毎に)比較確認することを登録会員に義
務づけ、また一定の期間内で、(例えば、一週間以内
に)比較結果の一致を確認できない場合には、登録会員
が第三者から、或いは、レンタル店などから一時的に借
用した記憶媒体の著作物に基づく不正な著作物識別ID
が使用権管理情報SV12に登録管理されていると判断
し、認証機器管理サーバー1の使用権管理情報SV12
及び認証状態にある主・従登録機器の使用権管理情報U
40に登録管理される該著作物を特定できる著作物識別
IDを削除し、また、主・従登録機器が記録可能な記憶
領域に保存された暗号化著作物が使用権管理情報U40
に登録管理されている著作物識別IDに対応しないとき
には、各登録機器のプログラムにより該当する暗号化著
作物を削除することより、不正な著作物識別IDに対応
する不正な暗号化著作物の継続的な使用を防止すること
ができる。
【0061】実際的には、初年度の確認期間を数カ月
毎、それ以降は一年毎にするなど、正当な著作物の使用
権を所有する登録会員の負担にならないように考慮する
必要がある。
【0062】図10は、一時登録機器5から、著作物管
理サーバー2に蓄積されている著作物の使用許諾を取得
し、使用許諾を得た著作物を特定する著作物識別IDを
使用権管理情報SV12に更新し、暗号化著作物42を
復号する処理形態を概略的に示すフローチャートであ
る。一時登録機器が規定の認証処理(図5で説明済み)
を経てデータ処理部13の認証状態のある時には(ステ
ップS87)、データ処理部13から一時登録機器5に
送信される暗号鍵SVを機器認証情報UB50に一時的
に保存し、共有する(ステップS88)。また、登録会
員は、データ処理部13を介して購入を希望する著作物
の著作物識別IDを選択し(ステップS89)、データ
処理部13は、著作物管理サーバー2に蓄積・管理され
ている著作物の著作物識別IDに対応する各種使用許諾
条件を提示する(ステップS90)。また、登録会員
は、提示された使用許諾条件に基づいて購入するか否か
の意志を示し(ステップS91)、登録会員が購入しな
い場合は処理を終了し(ステップS92の「N」)、ま
た、登録会員が購入を希望する場合は(ステップS92
の「Y」)、データ処理部13は、この著作物識別ID
に対応する著作物の使用許諾を、使用許諾処理部14を
介して著作物管理サーバー2から取得し(ステップS9
3)、使用許諾を取得した著作物識別IDを使用権管理
情報SV12に更新し、更に、認証状態にある一時登録
機器5の使用権管理情報U40に更新・共有する(ステ
ップS94)。
【0063】登録会員は、この一時登録機器5の使用権
管理情報U40の著作物識別IDに対応する著作物を、
データ処理部13を介して著作物管理サーバー2から取
り込み、暗号化処理部15にて暗号鍵SVで暗号化した
暗号化著作物を一時登録機器5が記録可能な記憶領域に
一時的に保存し、前述の方法で著作物再生処理プロセス
46により視聴することができる(ステップS95)。
【0064】また、登録会員の意志でデータ処理部13
の認証を解除した場合は(ステップS96)、一時登録
機器5に一時的に保存された暗号鍵SV及び使用権管理
情報U40の著作物識別IDを削除し、暗号化著作物の
復号化・視聴を無効にする(ステップS97)。また、
一時登録機器5が、データ処理部13の認証を受けた時
に、認証状態にあった登録機器の各種の機能が停止され
ていた場合には、停止されていた機能を、データ処理部
13により、或いは、該当する登録機器自身により回復
させる。
【0065】また、この一連の認証処理の中で、他の一
時登録機器5が既に認証状態にある場合、データ処理部
13は、他の一時登録機器5を不正認証機器として強制
的に認証を解除し、新たな端末機器を一時登録機器5と
して認証する。
【0066】図11は、前記の一時登録機器を新規に主
登録機器4として認証機器管理サーバー1に登録する処
理形態を概略的に示すフローチャートである。登録会員
は、規定の認証処理(図5で説明済み)を経て一時登録
機器5として認証された端末機器から当機器を主登録機
器4として登録する意志をデータ処理部13に通知する
(ステップS98)。更に、データ処理部13は、機能
が停止されている登録機器を含む認証状態にある登録機
器の有無を検出し、認証済みの機器が検出された場合は
(ステップS99の「有」)、その認証済みの登録機器
の認証が登録会員によって解除された後に(ステップS
100)、また、認証済みの機器が検出されなかった場
合に(ステップS99の「無」)、登録会員のみが知り
得るキーワードを入力し(ステップS101)、会員登
録情報11に予め登録管理されているキーワードと比較
し、キーワードが一致しない場合には(ステップS10
2の「不一致」)、不正な登録会員として登録処理を終
了する(ステップS103)。また、キーワードが一致
した場合には(ステップS102の「一致」)、データ
処理部13は、正当な登録会員であると判断し、一時登
録機器5のプログラムを介してこの端末機器の固有のI
D(登録会員の会員登録情報11から固有のIDを取得
する方法も有効である。)を新規に取得する(ステップ
S104)。
【0067】また、ステップS100で、登録会員が認
証済みの登録機器の認証を解除する理由は、認証状態に
ある主・従登録機器の認証を容易に解除できる状況にあ
るのが正規の登録会員であり、その登録会員が前記の認
証を解除し、主登録機器4の再登録手続きを進めるのが
妥当であるとの考えによるものである。
【0068】更に、データ処理部13は、この新規の固
有のIDを受信した日付、時間要素に基づく取得時期を
明示する新規のIDの更新連番を生成し、更に、これら
固有のIDとIDの更新連番に基づき、生成される端末
機器を識別する新規の主認証識別子を、一世代前の主認
証識別子と置き換えて機器認証情報SV10に限定一個
登録管理し、また、新規の主認証識別子が生成される時
に新規の暗号鍵SVtを生成する。これにより、既存の
暗号鍵SVは、一世代前の暗号鍵SVpとして置き換
え、更に、新規に生成された暗号鍵SVtを暗号鍵SV
として置き換え登録管理する(ステップS105)。更
に、この暗号鍵SVと主認証識別子をこの端末機器の機
器認証情報UA41に保存することにより、新規の主登
録機器4として認証機器管理サーバー1に登録管理する
(ステップS106)。
【0069】また、データ処理部13は、前述した方法
により主登録機器の登録を変更する毎に生成される暗号
鍵の世代を管理し、二世代の前の暗号鍵(ステップS1
07の「Y」)は削除され(ステップS108)、世代
>2の暗号鍵、即ち新規に生成された暗号鍵SVと一世
代前の暗号鍵SVpを登録管理する(ステップS107
の「N」)。更に、データ処理部13は、使用権管理情
報SV12の著作物識別IDを、新規の主登録機器4の
使用権管理情報U40に送信・保存し(ステップS10
9)、また、登録会員は、この主登録機器の使用権管理
情報U40の著作物識別IDに対応する著作物の送信を
データ処理部13に要求し(ステップS110)、デー
タ処理部13を介して著作物管理サーバー2から取り込
み、暗号化処理部15にて暗号鍵SVで暗号化した暗号
化著作物をこの主登録機器が記録可能な記憶領域に保存
し、また、必要に応じて前述の方法で暗号化著作物を著
作物再生処理プロセス46により視聴することができる
(ステップS111)。
【0070】また、新たに登録管理された主登録機器4
は、新規の暗号鍵SVで暗号化された著作物を認証機器
管理サーバー1から再度取得するか、或いは、一世代前
の主登録機器に保存されている、一世代前の暗号鍵で暗
号化された暗号化著作物を、新規の主登録機器4内に一
旦コピーし、更に、新規の主登録機器が認証機器管理サ
ーバー1から取得する一世代前の暗号鍵により一世代前
の暗号化著作物を一旦復号し、更に、新規の暗号鍵SV
で再暗号化することにより、世代の古い暗号化著作物を
容易に有効利用することができる。
【0071】この方法は、一世代前の主登録機器4のみ
ならず従登録機器6にも適用することができる。実際に
は、世代の古い主・従登録機器が記録可能な記憶領域に
保存されている暗号化著作物の多くは、新規の主登録機
器4内で一旦、世代の古い暗号鍵で復号化した後に、最
新の暗号鍵で再暗号化後し、外部記憶媒体などに再度コ
ピーする形態での利用が妥当と思われる。この様に再利
用される著作物は、著作物の使用権を所有する正当な登
録会員が利用可能な限定された主・従登録機器及び一時
登録機器5でのみ視聴されるため、著作権保護上の問題
は発生しない。仮に、世代の古い主・従登録機器が第三
者に譲り渡されたとしても、世代の古い主・従登録機器
のプログラムは、データ処理部13に接続される環境に
あるときには、自動的にデータ処理部13で不正な主・
従認証識別子を検出し、該当する登録機器が所有する世
代の古い主・従認証識別子及び暗号鍵SVpは削除さ
れ、暗号化著作物を復号できないために著作権上の問題
は発生しない。
【0072】図12は、主登録機器4が認証状態にある
ときに、一時登録機器5がデータ処理部13に認証され
た後に、主登録機器4に接続する処理形態を概略的に示
すフローチャートである。登録会員は、規定の認証処理
(図5で説明済み)を経て認証される一時登録機器5か
ら(ステップS112)、登録会員が所有する主登録機
器4との接続を要求する(ステップS113)。データ
処理部13は、該当する主登録機器4が認証状態にある
かを検出し、認証状態にないときには(ステップS11
4の「N」)、一時登録機器5に対して“接続不可”の
旨を通知し(ステップS115)、また、認証状態にあ
るときには(ステップS114の「Y」)、一時登録機
器5に対して“接続可”の旨を通知する(ステップS1
16)。主登録機器から受信した結果に基づき、“接続
不可”の場合は、一時登録機器5は接続処理を終了する
(ステップS117の「接続不可」)。また、受信した
結果が“接続可”の場合は(ステップS117の「接続
可」)、一時登録機器5は、データ処理部13から暗号
鍵SVを機器認証情報UB50に、また、使用権管理情
報SV12の著作物識別IDを使用権管理情報U40に
一時的に保存・共有する(ステップS118)。
【0073】また、認証機器管理サーバー1は、会員登
録情報11として主登録機器4のネットワークアドレス
を登録管理しており、データ処理部13は、このネット
ワークアドレスを一時登録機器5に提供する(ステップ
S119)。これにより、一時登録機器5は、このネッ
トワークアドレスに基づいて主登録機器4に接続を完了
する(ステップS120)。更に、一時登録機器5は、
データ処理部13の認証状態にあるときは、使用権管理
情報U40の著作物識別IDに対応する暗号化著作物を
主登録機器4から一時的に取得(ステップS121)
し、前述の方法で暗号化著作物を著作物再生処理プロセ
ス46により視聴することができる(ステップS12
2)。また、登録会員の意志でデータ処理部13の認証
を解除した場合は(ステップS123)、一時登録機器
5のプログラムは、一時登録機器5に一時的に保存され
ている暗号鍵SV及び著作物識別IDを削除し、暗号化
著作物の復号化を無効にする(ステップS124)。ま
た、データ処理部13が一時登録機器5の認証を強制的
に解除する場合も、同様の方法で暗号鍵SV及び著作物
識別IDは削除される。
【0074】また、データ処理部13、或いは、主登録
機器4自らが、前述のデータ処理部13が一時登録機器
5を認証する時に停止した主登録機器4の機能(図5で
説明済み)の回復処理を行う。
【0075】尚、一時登録機器のみならず、認証状態に
ある従登録機器6がデータ処理部13から主登録機器の
ネットワークアドレスを提供されるならば、従登録機器
6からも主登録機器4への接続は可能である。また、図
12では、一時登録機器5が暗号化著作物を取得する対
象を主登録機器4として説明を試みたが、主登録機器4
の代わりに、インターネット接続を業務とするプロバイ
ダーが登録会員に提供する情報記憶媒体、例えばFTP
サーバーでも実現可能である。即ち、登録会員は、認証
状態にある主・従登録機器により前述の方法で登録会員
が使用権を所有する著作物を、予めプロバイダーから提
供されるFTPサーバーに保存し(このFTPサーバー
を、登録会員の著作物蓄積サーバーとして利用す
る。)、更に、認証機器管理サーバー1の会員登録情報
11に、プロバイダーから提供されるFTPサーバーの
ネットワークアドレスを登録管理する。これにより、一
時登録機器5は、データ処理部13から一時的に取得す
るFTPサーバーのネットワークアドレス(必要に応じ
てFTPサーバーのユーザーID及びパスワードを入力
し)によりFTPサーバーに接続することが可能にな
り、一時登録機器5は、データ処理部13の認証状態に
あるときは、使用権管理情報U40の著作物識別IDに
対応する暗号化著作物を、FTPサーバーから取得・保
存し、また、前述の方法で暗号化著作物を著作物再生処
理プロセス46により視聴することが可能になる。尚、
一時登録機器のみならず、主・従登録機器からもFTP
サーバーに接続することは可能である。
【0076】
【発明の効果】以上説明したように、本発明にかかる著
作物の使用権及び認証機器管理方法に於いて、例えば、
パーソナルコンピュータは勿論、インターネットに接続
可能なホームサーバー、オーディオコンポなど、自宅に
据え置かれる通信端末機器を主登録機器として、更に、
普及が著しく、将来的には一人一台といわれるWeb対
応の携帯電話などの固有の通信番号を持つモバイル端末
を従登録機器として認証機器管理サーバーにそれぞれ限
定一台ずつ登録管理することが許される登録会員は、正
当な使用権を持つ著作物を、何時でも、認証機器の管理
サーバーの認証の有無に関わらず視聴することができ
る。また、主・従登録機器は、新規に購入した機器を自
由に変更することが可能であり、この場合であっても新
規の主・従登録機器には世代毎にユニークな主・従認証
識別子が割り当てれ、更に、著作物の保護を目的とする
暗号鍵SVも世代毎に生成され、世代の古い主・従認証
識別子及び暗号鍵を保有する世代の古い登録機器が第三
者に譲渡されたとしても著作物の不正使用を防ぐことが
できる。
【0077】また、登録会員は、インターネットに接続
可能な主・従認証識別子を保有しない端末機器から、ユ
ニークなユーザーID、パスワードにより認証機器管理
サーバーに一時登録機器として認証が許され、この一時
登録機器から正当な使用権を持つ著作物を認証機器管理
サーバーからストリーミングすることができる。
【0078】また、これら主・従登録機器及び一時登録
機器が、認証機器管理サーバーの認証をそれぞれ受ける
ときは、著作物管理サーバーからの著作物の取得・保存
は勿論、既に保存された暗号化著作物の復号化・視聴す
る機能にも制限が加えられ、即ち、認証機器管理サーバ
ーは、登録会員がフル機能で利用できる機器を一台に限
定し、各々の登録会員に与えられた使用可能な機能を第
三者と不正に共有できないように管理することにより
(不正な共有は、登録会員自身が不利益を被る)、著作
物の不正な利用を防止すると共に、登録会員は、登録会
員が使用権を所有する著作物のライブラリーを認証機器
管理サーバー内に登録管理しておくことでき、個々の著
作物を記憶媒体に保存して持ち歩くことなく、インター
ネット経由で世界中、何時でも、何処でも視聴すること
が可能になる。
【0079】また、本発明によれば、登録会員が購入し
て所持しているCD、DVDなどの著作物の使用許諾を
著作物管理サーバーから無料で取得した後に、或いは、
著作物管理サーバーから著作物の使用権を直接購入して
使用許諾を取得した後に著作物の使用権を登録会員に半
永久的に保証することが可能になる。また、本発明が提
供する著作物の保護方法は、著作権保護の観点から見て
も、購入したCD、DVDなどの著作物を友人・知人間
で頻繁にコピーされている現状を考慮したときに、より
厳格に著作物の不正使用を抑制する効果が得られる、と
同時に著作権者及び著作隣接権者に対しても有効な著作
権保護方法を提供することができる。
【図面の簡単な説明】
【図1】本発明における著作物の使用権及び認証機器を
管理する認証機器管理サーバーと主登録機器と従登録機
器及び一時登録機器との接続構成の一例を示すものであ
る。
【図2】一時登録機器及び従登録機器が認証機器管理サ
ーバーに認証され、更に、著作物の保存・視聴を実現す
るために必要な機能構成の一例を示すものである。
【図3】主登録機器として登録管理する処理形態の概略
的フローチャートである。
【図4】主登録機器として認証する処理形態の概略的フ
ローチャートである。
【図5】一時登録機器として認証する処理形態の概略的
フローチャートである。
【図6】固有の通信番号を持つ端末機器を従登録機器と
して登録管理する処理形態の概略的フローチャートであ
る。
【図7】固有の通信番号を持つ端末機器を従登録機器と
して認証する処理形態の概略的フローチャートである。
【図8】登録会員が使用権を持つ著作物の使用許諾を著
作物管理サーバーから取得し、使用許諾を取得した著作
物を特定する著作物識別IDを登録管理し、著作物を視
聴可能にする処理形態の概略的フローチャートである。
【図9】著作物管理サーバーから、使用許諾を取得した
著作物を特定する著作物識別IDをに登録管理し、著作
物を視聴する処理形態の概略的フローチャートである。
【図10】一時登録機器が、著作物管理サーバーから使
用許諾を取得した著作物を特定する著作物識別IDを更
新し、著作物を視聴する処理形態の概略的フローチャー
トである。
【図11】一時登録機器を新規に主登録機器として登録
する処理形態の概略的フローチャートである。
【図12】一時登録機器が、主登録機器に接続し、主登
録機器から暗号化著作物を取得する処理形態の概略的フ
ローチャートである。
【符号の説明】
1・・・・・認証機器管理サーバー 2・・・・・著作物管理サーバー 3・・・・・ネットワーク 4・・・・・主登録機器 5・・・・・一時登録機器 6・・・・・従登録機器 10・・・・機器認証情報SV 11・・・・会員登録情報 12・・・・使用権管理情報SV 13・・・・データ処理部 14・・・・使用許諾処理部 15・・・・暗号化処理部 16・・・・配信用著作物保存・再生プログラム 40・・・・使用権管理情報U 41・・・・機器認証情報UA 42・・・・暗号化著作物 43・・・・著作物保存・再生プログラム 44・・・・認証確認プロセス 45・・・・暗号化処理プロセス 46・・・・著作物再生処理プロセス 47・・・・復号化処理プロセス 48・・・・復号化著作物 49・・・・デコーダー 50・・・・機器認証情報UB 60・・・・機器認証情報UC 100・・・A登録会員 200・・・B登録会員
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC H04N 7/173 610Z H04L 9/08 H04L 9/00 675D H04N 7/173 610 601B 673A

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】ネットワーク接続が可能な端末機器の所有
    者の個人情報を含む会員登録情報に対応する該端末機器
    を識別するために生成される認証識別子を限定一個主認
    証識別子として登録管理する認証機器管理サーバーが、
    該主認証識別子と共通の主認証識別子を該端末機器のみ
    が記録可能な記憶領域に保存し、また、該端末機器から
    送信される少なくとも主認証識別子と該認証機器管理サ
    ーバーに登録管理されている主認証識別子が一致すると
    きに、該端末機器を該会員登録情報に対応する主登録機
    器として認証することを前提に、前記会員登録情報に対
    応する登録会員が所有する固有の通信番号を持つ端末機
    器の通信番号を、前記認証機器管理サーバーに通知する
    ことにより、該管理サーバーは、該通信番号に基づいて
    該端末機器に確認を行う手段を有し、また、確認の要求
    を受けた該端末機器から応答が確認されたときに、該通
    信番号を限定一個、更に、該端末機器を識別するために
    生成される認証識別子を限定一個従認証識別子として、
    それぞれ該会員登録情報に関連付けて登録管理する手段
    と、該従認証識別子と共通の従認証識別子を該端末機器
    のみが記録可能な記憶領域に保存する手段とを有し、ま
    た、該端末機器から送信される少なくとも従認証識別子
    と該認証機器管理サーバーに登録管理されている従認証
    識別子が一致するときに、該端末機器を該会員登録情報
    に対応する従登録機器として認証する手段を有し、更
    に、該認証機器管理サーバーは、前記主認証識別子が生
    成される時に生成される暗号鍵を該会員登録情報に関連
    付けて登録管理し、該暗号鍵と共通の暗号鍵を前記主登
    録機器及び従登録機器が記録可能な記憶領域に保存する
    手段を有することを特徴とする著作物の使用権及び認証
    機器管理方法。
  2. 【請求項2】前記認証機器管理サーバーにネットワーク
    経由で相互に接続可能ではあるが、前記主認証識別子、
    若しくは、前記従認証識別子の何れも保有しない端末機
    器を前記会員登録情報に登録管理されている少なくとも
    ユーザーID及びパスワードにより該会員登録情報に対
    応する一時登録機器として認証する該認証機器管理サー
    バーは、該管理サーバーに登録管理されている暗号鍵と
    共通の暗号鍵を該一時登録機器が記録可能な記憶領域に
    一時的に保存する手段を有し、更に、該一時登録機器
    は、該認証機器管理サーバーとの認証を解除したとき、
    或いは、該認証機器管理サーバーにより認証を解除され
    たことを検出したときに、該一時登録機器が記録可能な
    記憶領域に保存された少なくとも暗号鍵を削除する手段
    を有することを特徴とする請求項1に記載の著作物の使
    用権及び認証機器管理方法。
  3. 【請求項3】前記認証機器管理サーバーは、前記主登録
    機器が、該管理サーバーの認証状態にないことを前提
    に、ネットワーク経由で相互に接続可能ではあるが、前
    記主認証識別子、若しくは、前記従認証識別子の何れも
    保有しない端末機器を、前記会員登録情報に登録管理さ
    れている少なくともユーザーID及びパスワードにより
    一旦、一時登録機器として認証した後、該認証機器管理
    サーバーに既に登録管理されている主認証識別子とは異
    なる、新規に生成される、前記一時登録機器として認証
    された端末機器を識別できる認証識別子と、既に該認証
    機器管理サーバーに登録管理されている主認証識別子を
    置き換えて限定一個最新の主認証識別子として登録管理
    する手段と、既に該認証機器管理サーバーに登録管理さ
    れている暗号鍵とは異なる、前記新規認証識別子が生成
    される時に生成される、新規の暗号鍵を世代毎に該認証
    機器管理サーバーに登録管理する手段と、該主認証識別
    子及び該暗号鍵と共通の主認証識別子及び暗号鍵を、該
    端末機器のみが記録可能な記憶領域に保存する手段を有
    し、また、該端末機器から送信される少なくとも主認証
    識別子と該認証機器管理サーバーに登録管理されている
    主認証識別子が一致するときに、該端末機器を、該会員
    登録情報に対応する主登録機器として認証する手段とを
    有する請求項1に記載の著作物の使用権及び認証機器管
    理方法。
  4. 【請求項4】前記認証機器管理サーバーは、前記主認証
    識別子を保有する端末機器から受信する少なくとも主認
    証識別子と、前記会員登録情報に関連付けて該認証機器
    管理サーバーに既に限定一個登録管理されている主認証
    識別子の比較結果が一致しない場合には、該端末機器を
    不正接続端末機器と判断し、該端末機器が記録可能な記
    憶領域に保存されている少なくとも主認証識別子及び暗
    号鍵の削除を要求する手段を有し、これに応じて該端末
    機器は、該主認証識別子及び該暗号鍵を削除する手段を
    有することを特徴とする請求項1及び3の何れかに記載
    の著作物の使用権及び認証機器管理方法。
  5. 【請求項5】前記従登録機器が前記認証機器管理サーバ
    ーの認証状態にないことを前提に、前記登録会員が所有
    する、前記従登録機器の通信番号とは異なる、固有の通
    信番号を持つ端末機器の通信番号を、前記認証機器管理
    サーバーに通知することにより、該管理サーバーは、該
    通信番号に基づいて該端末機器に確認を行う手段を有
    し、また、確認の要求を受けた該端末機器から応答が確
    認されたときに、既に登録管理されている従認証識別子
    とは異なる、新規に生成される該端末機器を識別できる
    認証識別子及び新規の通信番号と既に登録管理されてい
    る従認証識別子及び通信番号を、それぞれ置き換えて最
    新の従認証識別子及び通信番号としてそれぞれ限定一個
    ずつ登録管理する手段と、該従認証識別子及び該暗号鍵
    と共通の従認証識別子及び暗号鍵を該端末機器のみが記
    録可能な記憶領域に保存する手段とを有し、また、該端
    末機器から送信される少なくとも従認証識別子と該認証
    機器管理サーバーに登録管理されている従認証識別子が
    一致するときに、該端末機器を該会員登録情報に対応す
    る従登録機器として認証する手段を有することを特徴と
    する請求項1に記載の著作物の使用権及び認証機器管理
    方法。
  6. 【請求項6】端末機器を前記主登録機器として登録変更
    する毎に生成される暗号鍵を世代毎に登録管理する前記
    認証機器管理サーバーは、該管理サーバーの認証状態に
    ある前記従登録機器が保有する暗号鍵の世代が古い場合
    には、最も世代の新しい暗号鍵に置き換えて該従登録機
    器が記録可能な記憶領域に保存する手段を有することを
    特徴とする請求項1、3及び5の何れかに記載の著作物
    の使用権及び認証機器管理方法。
  7. 【請求項7】前記認証機器管理サーバーは、前記従認証
    識別子を保有する端末機器から受信する少なくとも従認
    証識別子と、前記会員登録情報に関連付けて該認証機器
    管理サーバーに既に限定一個、登録管理されている従認
    証識別子の比較結果が一致しない場合には、該端末機器
    を不正接続端末機器と判断し、該端末機器が記録可能な
    記憶領域に保存されている少なくとも該従認証識別子及
    び前記暗号鍵の削除を要求する手段を有し、これに応じ
    て該端末機器は、該従認証識別子及び該暗号鍵を削除す
    る手段を有することを特徴とする請求項1及び5の何れ
    かに記載の著作物の使用権及び認証機器管理方法。
  8. 【請求項8】前記認証機器管理サーバーに認証されてい
    ない状態で、前記主認証識別子、若しくは、前記従認証
    識別子の何れも保有していない端末機器が、該端末機器
    内に前記暗号鍵を保有している場合には、少なくとも該
    暗号鍵を削除する手段を有することを特徴とする請求項
    1、3、5及び6の何れかに記載の著作物の使用権及び
    認証機器管理方法。
  9. 【請求項9】前記主登録機器及び前記従登録機器は、前
    記登録会員が使用権を所有する著作物が記録された記憶
    媒体から、該著作物が記録されている記憶媒体がオリジ
    ナルであることが識別でき、該著作物を特定できる著作
    物識別IDを、前記認証機器管理サーバーに送信する手
    段を有し、また、該認証機器管理サーバーは、受信した
    該著作物識別IDを前記会員登録情報に対応付けて、著
    作物を著作物識別ID及び著作物の使用許諾条件と共に
    管理する著作物管理サーバーから、該著作物の使用許諾
    を取得する手段を有し、また、使用許諾を取得した著作
    物の著作物識別IDを該会員登録情報に対応させて、該
    認証機器管理サーバーに登録管理する手段を有すること
    を特徴とする請求項1乃至8の何れかに記載の著作物の
    使用権及び認証機器管理方法。
  10. 【請求項10】前記認証機器管理サーバーの認証状態に
    ある前記主登録機器、或いは、前記従登録機器を介して
    前記登録会員から要求された著作物を特定できる著作物
    識別IDに基づいて、前記著作物管理サーバーから著作
    物の使用権を購入することによって使用許諾を取得する
    該認証機器管理サーバーは、使用許諾を取得した該著作
    物を特定できる著作物識別IDを前記会員登録情報に対
    応させて該認証機器管理サーバーに登録管理し、更に、
    該著作物識別IDと共通の著作物識別IDを前記各登録
    機器が記録可能な記憶領域に保存する手段を有し、ま
    た、該各登録機器は、保存された著作物識別IDに対応
    する前記著作物管理サーバーの著作物を、該著作物を特
    定できる著作物識別IDを付加して前記認証機器管理サ
    ーバーで前記暗号鍵により暗号化した後に、該各登録機
    器が記録可能な記憶領域、或いは、記憶媒体に保存する
    手段と、保存された暗号化著作物を、該暗号鍵により復
    号する手段とを有することを特徴とする請求項1乃至9
    の何れかに記載の著作物の使用権及び認証機器管理方
    法。
  11. 【請求項11】前記認証機器管理サーバーの認証状態に
    ある前記一時登録機器を介して前記登録会員から要求さ
    れた著作物を特定ができる著作物識別IDに基づいて、
    前記著作物管理サーバーから著作物の使用許諾を取得す
    る該認証機器管理サーバーは、使用許諾を取得した該著
    作物の著作物識別IDを前記会員登録情報に対応させ
    て、該認証機器管理サーバーに登録管理し、更に、該認
    証機器管理サーバーに登録管理されている著作物識別I
    Dを前記一時登録機器が記録可能な記憶領域に一時的に
    保存する手段を有し、また、該一時登録機器は、該著作
    物識別IDに対応する前記著作物管理サーバーの著作物
    を、該著作物を特定できる著作物識別IDを付加して該
    認証機器管理サーバーで前記暗号鍵により暗号化した後
    に、該一時登録機器が記録可能な記憶領域に一時的に保
    存する手段と、保存された暗号化著作物を、該暗号鍵に
    より復号する手段とを有することを特徴とする請求項1
    乃至10の何れかに記載の著作物の使用権及び認証機器
    管理方法。
  12. 【請求項12】前記著作物管理サーバーから使用許諾を
    取得した著作物の著作物識別IDを、前記会員登録情報
    に対応させて前記認証機器管理サーバーに登録管理する
    際には、前記認証機器管理サーバーは、著作物が記録さ
    れた記憶媒体を登録会員が購入することで使用権を所有
    している著作物か、或いは、前記著作物管理サーバーか
    ら、登録会員が使用権を購入した著作物であるのかを該
    著作物識別IDに明示して登録管理する手段を有し、更
    に、著作物が記録された記憶媒体を登録会員が購入する
    ことで使用権を所有している著作物として、該認証機器
    管理サーバーに既に登録管理されている著作物識別ID
    と、当該著作物が記録された、該登録会員が所持してい
    る記憶媒体から取得される著作物識別IDを、任意の期
    間を経る毎に比較確認する手段と、任意の期間内でこの
    比較結果の一致を確認できなかった場合には、前記認証
    機器管理サーバー、及び認証状態にある前記主登録機
    器、或いは、前記従登録機器が記録可能な記憶領域に保
    存されている著作物識別IDを削除する手段とを有し、
    また、該各登録機器が記録可能な記憶領域、或いは、記
    録媒体に保存されている暗号化著作物が、該各登録機器
    が記録可能な記憶領域に保存されている著作物識別ID
    に対応しないときには、該各登録機器は、該暗号化著作
    物を削除する手段を有することを特徴とする請求項9、
    10及び11の何れかに記載の著作物の使用権及び認証
    機器管理方法。
  13. 【請求項13】前記認証機器管理サーバーに前記主登録
    機器として登録管理される端末機器の世代毎に新たに生
    成される暗号鍵で暗号化され、それぞれの世代毎の主登
    録機器、或いは、従登録機器の各々が記録可能な記憶領
    域、或いは、記憶媒体に保存されている暗号化著作物
    を、該認証機器管理サーバーの認証状態にある新規に登
    録された該各登録機器が記録可能な記憶領域、或いは、
    記憶媒体に複製した後に、該各登録機器は、該管理サー
    バーから取得する該当する任意の世代の暗号鍵で、複製
    された暗号化著作物を復号化する手段を有し、また、復
    号化された著作物を該各登録機器が記録可能な記憶領域
    に保存されている最も世代の新しい暗号鍵によって再暗
    号化し、該各登録機器が記録可能な記憶領域、或いは、
    記憶媒体に再度保存する手段を有することを特徴とする
    請求項1乃至12の何れかに記載の著作物の使用権及び
    認証機器管理方法。
  14. 【請求項14】前記認証機器管理サーバーは、該管理サ
    ーバーの認証状態にある前記主登録機器及び前記従登録
    機器の少なくとも前記著作物管理サーバーからの著作物
    使用許諾の取得機能、前記著作物識別IDに対応する暗
    号化著作物の保存機能及び復号機能を強制的に停止した
    後に、該認証機器管理サーバーにネットワーク経由で相
    互に接続可能ではあるが、前記主認証識別子、若しく
    は、前記従認証識別子の何れも保有しない端末機器を前
    記会員登録情報に登録管理されている少なくともユーザ
    ーID及びパスワードにより該会員登録情報に対応する
    前記一時登録機器として認証する手段を有することを特
    徴とする請求項1乃至13の何れかに記載の著作物の使
    用権及び認証機器管理方法。
  15. 【請求項15】前記認証機器管理サーバーは、該管理サ
    ーバーの認証状態にある前記主登録機器の、少なくとも
    前記著作物管理サーバーからの著作物使用許諾の取得機
    能、前記著作物識別IDに対応する著作物の暗号化著作
    物の保存機能及び復号機能を強制的に停止した後に、前
    記従認証識別子を保有する端末機器を前記会員登録情報
    に対応する前記従登録機器として認証する手段を有する
    ことを特徴とする請求項1乃至14の何れかに記載の著
    作物の使用権及び認証機器管理方法。
  16. 【請求項16】前記認証機器管理サーバーは、前記主登
    録機器が該管理サーバーの認証状態にあるときに、該主
    登録機器の少なくとも前記著作物管理サーバーからの著
    作物使用許諾の取得機能、前記著作物識別IDに対応す
    る暗号化著作物の保存機能及び復号機能を強制的に停止
    した後に、該認証機器管理サーバーの認証状態にある前
    記従登録機器、或いは、前記一時登録機器は、該認証機
    器管理サーバーに登録管理されている該主登録機器に接
    続可能な少なくともネットワークアドレスにより該主登
    録機器と相互にネットワーク接続する手段と、更に、認
    証状態にある登録機器が保有する前記著作物識別IDに
    基づいて、該主登録機器が記録可能な記憶領域、或い
    は、記憶媒体に保存している暗号化著作物を認証状態に
    ある登録機器が記録可能な記憶領域、或いは、記憶媒体
    に保存し、この保存した暗号化著作物を前記暗号鍵によ
    り復号する手段とを有し、また、認証状態にある登録機
    器が前記一時登録機器である場合は、該認証機器管理サ
    ーバーとの認証を解除したとき、或いは、前記認証機器
    管理サーバーにより認証を解除されたことを検出したと
    きには、該一時登録機器が記録可能な記憶領域に保存さ
    れた少なくとも該暗号鍵、該暗号化著作物及び該著作物
    識別IDを削除する手段を有することを特徴とする請求
    項1乃至15の何れかに記載の著作物の使用権及び認証
    機器管理方法。
  17. 【請求項17】前記一時登録機器が、自ら前記認証機器
    管理サーバーの認証を解除、或いは、該管理サーバーに
    よって認証を解除されたときに、前記の強制的に停止さ
    れた主登録機器、若しくは、従登録機器の機能を該認証
    機器管理サーバーにより、或いは、該当する登録機器自
    らにより回復する手段と、また、前記従登録機器が、自
    ら前記認証機器管理サーバーの認証を解除、或いは、該
    管理サーバーによって認証を解除されたときに、前記の
    強制的に停止された主登録機器の機能を該認証機器管理
    サーバーにより、或いは、該主登録機器により回復する
    手段とを有することを特徴とする請求項14乃至16の
    何れかに記載の著作物の使用権及び認証機器管理方法。
  18. 【請求項18】前記主登録機器、或いは、前記従登録機
    器は、著作物を記録可能なネットワーク上にある他の著
    作物蓄積サーバーに前記暗号鍵により著作物を、該著作
    物を特定できる著作物識別IDを付加して暗号化した後
    に保存する手段を有し、また、前記認証機器管理サーバ
    ーの認証状態にある該主登録機器、該従登録機器、或い
    は、前記一時登録機器は、該認証機器管理サーバーに登
    録管理されている該著作物蓄積サーバーに接続可能な少
    なくともネットワークアドレスにより該著作物蓄積サー
    バーと相互にネットワーク接続する手段と、更に、認証
    状態にある登録機器が保有するの前記著作物識別IDに
    基づいて、該著作物蓄積サーバーに保存されている暗号
    化著作物を認証状態にある登録機器が記録可能な記憶領
    域、或いは、記憶媒体に保存し、この保存した暗号化著
    作物を前記暗号鍵により復号する手段とを有し、また、
    認証状態にある登録機器が一時登録機器である場合は、
    該認証機器管理サーバーとの認証を解除したとき、或い
    は、前記認証機器管理サーバーにより認証を解除された
    ことを検出したときには、該一時登録機器が記録可能な
    記憶領域に保存された少なくとも該暗号鍵、該暗号化著
    作物及び該著作物識別IDを削除する手段を有すること
    を特徴とする請求項1乃至17の何れかに記載の著作物
    の使用権及び認証機器管理方法。
  19. 【請求項19】前記認証機器管理サーバーは、前記一時
    登録機器が該管理サーバーの認証状態にあるときには、
    該一時登録機器の認証を強制的に解除した後に、前記従
    認証識別子を保有する端末機器を前記会員登録情報に対
    応する前記従登録機器として認証する手段を有すること
    を特徴とする請求項1乃至18の何れかに記載の著作物
    の使用権及び認証機器管理方法。
  20. 【請求項20】前記認証機器管理サーバーは、前記従登
    録機器、前記一時登録機器が該管理サーバーの認証状態
    にある時には、認証状態にある登録機器の認証を強制的
    に解除した後に、前記主認証識別子を保有する端末機器
    を前記会員登録情報に対応する前記主登録機器として認
    証する手段を有することを特徴とする請求項1乃至19
    の何れかに記載の著作物の使用権及び認証機器管理方
    法。
  21. 【請求項21】前記主認証識別子を保有する端末機器
    は、ネットワーク経由で前記認証機器管理サーバーに接
    続可能な状態にある時には、該端末機器の少なくとも該
    主認証識別子を該認証機器管理サーバーに間欠送信する
    手段を有し、また、該認証機器管理サーバーは、受信し
    た主認証識別子と該管理サーバーに登録管理されている
    主認証識別子との比較結果が一致するときに、前記会員
    登録情報に対応する前記主登録機器として該端末機器の
    認証状態を保持する手段を有し、更に、該認証機器管理
    サーバーは、前記従認証識別子を保有する端末機器が前
    記従登録機器として、或いは、前記主認証識別子、若し
    くは、前記従認証識別子の何れも保有しない端末機器が
    前記一時登録機器としてそれぞれ認証を受けようとする
    とき、或いは、認証状態にあるときには該主登録機器に
    その旨を通知することを特徴とする請求項1乃至20の
    何れかに記載の著作物の使用権及び認証機器管理方法。
JP2001150136A 2001-04-12 2001-04-12 著作物の使用権及び認証機器管理方法 Pending JP2002314533A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001150136A JP2002314533A (ja) 2001-04-12 2001-04-12 著作物の使用権及び認証機器管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001150136A JP2002314533A (ja) 2001-04-12 2001-04-12 著作物の使用権及び認証機器管理方法

Publications (1)

Publication Number Publication Date
JP2002314533A true JP2002314533A (ja) 2002-10-25

Family

ID=18995200

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001150136A Pending JP2002314533A (ja) 2001-04-12 2001-04-12 著作物の使用権及び認証機器管理方法

Country Status (1)

Country Link
JP (1) JP2002314533A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026617A1 (fr) * 2006-08-30 2008-03-06 Panasonic Corporation Système de fourniture de service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026617A1 (fr) * 2006-08-30 2008-03-06 Panasonic Corporation Système de fourniture de service

Similar Documents

Publication Publication Date Title
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
KR100729901B1 (ko) 리보케이션 정보 갱신 방법, 리보케이션 정보 갱신 장치및 기억매체
US8325927B2 (en) Anchor point-based digital content protection with an escrow anchor point
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US7984506B2 (en) Digital right management system, content server, and mobile terminal
JP4218451B2 (ja) ライセンス管理システム、サーバ装置および端末装置
JP4664352B2 (ja) デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置
KR101043336B1 (ko) 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
US9152772B2 (en) Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US20030016829A1 (en) System and method for protecting content data
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2006504176A (ja) コンテンツ操作を許可する方法及び装置
JP2010198351A (ja) 権利付コンテンツ管理装置
KR20050123105A (ko) 데이터 보호 관리 장치 및 데이터 보호 관리 방법
KR20050006159A (ko) 데이터 분배 시스템
US7266203B2 (en) Information recording/reproducing system being able to limit an access and a method thereof
JP2008209960A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
KR100585840B1 (ko) Drm 컨텐츠 서비스 사용자 인증 방법
JP2002314533A (ja) 著作物の使用権及び認証機器管理方法
JP2010271771A (ja) コンテンツをコピーガードするリムーバル記憶メディアを装着した閲覧・視聴端末装置
KR100467571B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
JP2010271771A5 (ja)
JP3773920B2 (ja) 利用者端末認証装置および利用者端末認証プログラム
JP4125454B2 (ja) オブジェクト連携装置