JP2005018378A - 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム - Google Patents
情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム Download PDFInfo
- Publication number
- JP2005018378A JP2005018378A JP2003181710A JP2003181710A JP2005018378A JP 2005018378 A JP2005018378 A JP 2005018378A JP 2003181710 A JP2003181710 A JP 2003181710A JP 2003181710 A JP2003181710 A JP 2003181710A JP 2005018378 A JP2005018378 A JP 2005018378A
- Authority
- JP
- Japan
- Prior art keywords
- license
- information
- content
- group
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 30
- 238000003672 processing method Methods 0.000 title claims abstract description 8
- 230000006870 function Effects 0.000 claims description 188
- 238000003860 storage Methods 0.000 claims description 76
- 238000000034 method Methods 0.000 claims description 62
- 238000012545 processing Methods 0.000 claims description 59
- 238000004891 communication Methods 0.000 claims description 51
- 230000008569 process Effects 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008929 regeneration Effects 0.000 claims 1
- 238000011069 regeneration method Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 56
- 238000010586 diagram Methods 0.000 description 12
- 238000009826 distribution Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】同一のユーザに対するライセンスの再ダウンロードを許容しつつ、不当な利用期間の延長を防止することができる情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラムを提供する。
【解決手段】情報サーバ4は、相対時間ライセンスを記憶するライセンス記憶手段と、現在時刻を取得する時刻取得手段と、情報機器1−1等に対して初めてライセンスを送信する際に相対時間ライセンスと現在時刻とに基づき絶対時間ライセンスを生成するライセンス生成手段と、生成された絶対時間ライセンスを情報機器に送信する送信手段とを備える。あるコンテンツについてのライセンスのダウンロードが繰り返し行われた場合であっても、ダウンロードの時期によらず、コンテンツを利用可能な期間の終期を一定化することができる。
【選択図】 図1
【解決手段】情報サーバ4は、相対時間ライセンスを記憶するライセンス記憶手段と、現在時刻を取得する時刻取得手段と、情報機器1−1等に対して初めてライセンスを送信する際に相対時間ライセンスと現在時刻とに基づき絶対時間ライセンスを生成するライセンス生成手段と、生成された絶対時間ライセンスを情報機器に送信する送信手段とを備える。あるコンテンツについてのライセンスのダウンロードが繰り返し行われた場合であっても、ダウンロードの時期によらず、コンテンツを利用可能な期間の終期を一定化することができる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、コンテンツを利用する機能を備えた情報機器、コンテンツの利用を許可するライセンスを発行する情報サーバ、そのような情報機器および情報サーバを含む情報処理システム、そのような情報処理システムに適用される情報処理方法、ならびにそのような情報機器および情報サーバに適用されるプログラムに関する。
【0002】
【従来の技術】
近年、ユーザが、PC(Personal Computer )を利用してインターネット経由で自分自身が保持している音楽データ等のコンテンツを他のユーザに提供する一方、自分自身が保持していないコンテンツを他のユーザから提供してもらうという、コンテンツ交換システムが出現している。
【0003】
この種のシステムでは、理論的には、1つのコンテンツが存在すれば、他のすべてのユーザが、それを利用することが可能となり、多くのユーザがコンテンツを購入しなくなる。その結果、そのコンテンツの著作権者は、著作物としてのコンテンツが売れないため、著作物の販売に伴って本来受け取ることが可能なロイヤリティを受け取る機会を失うことになる。そこで、コンテンツの流通を妨げることなく、著作権者からライセンスを受けていないコンテンツが不正にコピーされて利用されることを防止することが社会的に要請されている。
【0004】
そのような要請に応じて、例えば下記の特許文献1に記載されているように、コンテンツの配布を自由に行うことができると共に、許可されたユーザのみがコンテンツを利用できるようにした、いわゆるOpenMG X(商標)と呼ばれ る技術が提案されている。
【0005】
この技術は、次のようなものである。クライアントは、暗号化されたコンテンツをコンテンツサーバから受け取る。コンテンツのヘッダには、そのコンテンツを利用するとき必要とされるライセンスを特定するためのライセンス特定情報が記述されている。クライアントは、ライセンス特定情報に基づいて、ライセンスサーバにライセンスを要求する。ライセンスサーバは、ライセンス要求を受け取ると、課金処理を行った後、該当するライセンスをクライアントに送信する。クライアントはライセンスを保持していることを条件として、コンテンツを復号し再生することができる。この技術によれば、コンテンツの配布を自由に行うことができる一方、許可されたユーザのみがコンテンツを利用できることとなるため、コンテンツの不正利用を防止しつつコンテンツの流通を促進することが可能である。
【0006】
【特許文献1】
特開2002−359616号公報
【0007】
【発明が解決しようとする課題】
近年のインターネットの爆発的な普及と急速なブロードバンド化とにより、PCだけではなく、いわゆるCE機器(Consumer Electronics) と呼ばれる家電向け電子機器もまた直接ネットワークに繋がることになることが予測される。また、1人で複数のPCやネットアクセス可能なCE機器を持つようになると考えられる。
【0008】
しかしながら、このように、個人が持つ複数の情報機器がネットワークに接続されるようになった場合、従来のようにコンテンツやライセンスをダウンロードした1つの機器でのみ一元管理するモデルでは、ユーザの使い勝手が悪くなる。例えば、あるユーザがあるコンテンツを自宅のPCでネットワークを介して購入したとする。そのコンテンツを外出先でポータブル機器により利用したいと考えたとき、もう一度そのコンテンツを購入せざるを得ない。
【0009】
そこで、本出願人は、下記の特許文献2において、ライセンスサーバがユーザ所有の複数の情報機器をグループ化して管理することにより、コンテンツを正当な手段で入手したユーザのみが再生可能となるように保護されたコンテンツをユーザが自己の情報機器によって取得した場合に、そのコンテンツを、そのユーザが所有する他の情報機器でも利用することができるようにするための新たなシステムを提案している。
【0010】
【特許文献2】
特願2003−163968
【0011】
ところで、コンテンツを一定時間利用可能とするライセンスには、相対時間ライセンスというものが存在する。例えば、ライセンスのダウンロード時から1カ月の間、対応するコンテンツを利用可能とするライセンスである。
【0012】
ところが、この相対時間ライセンスを上記のようなシステムで採用する場合には、提供者にとって不利な状況が生ずることが考えられる。例えば、そのような相対時間ライセンスを、ユーザが一定時間経過後に再び課金なしでダウンロードできるような状況にあったとすると、ライセンスに記述されている時間が相対時間であることから、ユーザがライセンスに記述されている時間以上にコンテンツを利用可能となってしまう。ライセンスの再ダウンロードを繰り返し行うことによって、半永久的にコンテンツを利用可能になってしまうという事態も想定され得る。
【0013】
本発明はかかる問題点に鑑みてなされたもので、その目的は、同一のユーザに対するライセンスの再ダウンロードを許容しつつ、不当な利用期間の延長を防止することができる情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラムを提供することにある。
【0014】
【課題を解決するための手段】
本発明の情報サーバは、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するライセンス記憶手段と、現在時刻を取得する時刻取得手段と、情報機器に対して初めてライセンスを送信する際に、ライセンス記憶手段に記憶された相対時間ライセンスと時刻取得手段により取得された現在時刻とに基づき絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するライセンス生成手段と、生成された絶対時間ライセンスを情報機器に送信する送信手段とを備えるようにしたものである。この情報サーバでは、相対時間ライセンスと現在時刻とに基づき、絶対時間ライセンスが生成され、情報機器に送信される。
【0015】
本発明の情報サーバでは、さらに、コンテンツを利用しようとする情報機器が属する機器グループ内の1または複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と、コンテンツ解読用の一の鍵情報と、機器グループ内の個々の情報機器を識別するための機器識別情報と、機器グループに付与された1または複数種類のライセンス識別情報とを、機器グループに固有のグループ識別子に対応付けて登録すると共に、機器グループ内のいずれかの情報機器からの要求に応じて、その情報機器に一のグループ化機器識別情報と一の鍵情報とを付与するグループ管理手段と、いずれかの情報機器からライセンス要求がなされたとき、グループ管理手段が管理する情報に基づいて、そのライセンス要求をしてきた情報機器を判定し、その判定結果に応じた処理を行うライセンス提供手段とを備えるようにしてもよい。この場合には、ライセンス提供手段は、ライセンス要求をしてきた情報機器がそれ以前に同じライセンスを提供した相手であったとき、その情報機器に対する再度のライセンス付与を拒否する旨の判定を行う一方、ライセンス要求をしてきた情報機器が、それ以前にそのライセンスを付与した情報機器の属する機器グループ内の他の情報機器であったとき、そのライセンス要求をしてきた情報機器に対するライセンス付与を許可する旨の判定を行うようにすることが可能である。あるいは、ライセンス提供手段は、ライセンス要求をしてきた情報機器が、グループ管理手段により管理されているいずれかの機器グループに属する情報機器であった場合には、そのライセンス要求が再度のものであるか否かを問わず、そのライセンス要求をしてきた情報機器に対するライセンス付与を許可する旨の判定を行うようにしてもよい。グループ管理手段は、さらに、各機器グループごとに同一ライセンスについてのライセンス付与回数を管理し、ライセンス提供手段は、ライセンス付与回数を所定の回数以下に制限するようにしてもよい。また、ライセンス生成手段は、情報機器に対するライセンス送信に要する時間、および前記情報機器における時刻との誤差分の少なくとも一方を考慮して、絶対時間ライセンスを生成するようにしてもよい。
【0016】
本発明の情報機器は、情報サーバに対してライセンスの提供を要求するライセンス要求手段と、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信する受信手段と、受信した絶対時間ライセンスに基づきコンテンツを再生する再生処理手段とを備えるようにしたものである。この情報機器では、情報サーバから送信されてきた絶対時間ライセンスが受信され、この受信された絶対時間ライセンスの下でコンテンツが再生される。
【0017】
本発明の情報処理システムは、情報サーバと情報機器とを含んで構成される情報処理システムであって、情報サーバは、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するライセンス記憶手段と、現在時刻を取得する時刻取得手段と、情報機器に対して初めてライセンスを送信する際に、ライセンス記憶手段に記憶された相対時間ライセンスと時刻取得手段により取得された現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するライセンス生成手段と、生成された絶対時間ライセンスを情報機器に送信する送信手段とを備え、情報機器は、情報サーバに対してライセンスの提供を要求するライセンス要求手段と、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信する受信手段と、受信した絶対時間ライセンスに基づきコンテンツを再生する再生処理手段とを備えようにしたものである。
【0018】
本発明の第1の情報処理プログラムは、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するステップと、現在時刻を取得するステップと、情報機器に対して初めてライセンスを送信する際に、ライセンス記憶手段に記憶された相対時間ライセンスと時刻取得手段により取得された現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するステップと、生成された絶対時間ライセンスを情報機器に送信するステップとを情報サーバに実行させるようにしたものである。
【0019】
本発明の第2の情報処理プログラムは、情報サーバに対して、ライセンスの提供を要求するステップと、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信するステップと、受信した絶対時間ライセンスに基づき、コンテンツを再生するステップとを情報機器に実行させるようにしたものである。
【0020】
本発明の情報処理方法は、情報サーバ側では、情報機器に対して初めてライセンスを送信する際に、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスと現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成し、生成された絶対時間ライセンスを情報機器に送信し、情報機器側では、情報サーバに対してライセンスの提供を要求し、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信し、受信した絶対時間ライセンスに基づきコンテンツを再生するようにしたものである。
【0021】
なお、本明細書において用いる用語の基本的意義は、以下の通りである。
【0022】
「コンテンツ」とは、ディジタル化され暗号化されて配布されたコンテンツ本体部分をいい、テキスト情報、静止画や動画等の画像情報、音声情報、およびそれらの組み合わせ等をいう。例えば、電子書籍や電子新聞等のようなテキスト情報と画像情報とを組み合わせたものや、ゲームプログラムのようなアプリケーションソフトウェア等も含む。配布の形態は問わず、インターネット等の通信回線を介してにより配信されたものでも、CD−ROM等の記録媒体によって配布されたものでも構わない。「コンテンツの利用」とは、凡そコンテンツが有する情報を役立つ(意味のある)形で用いることをいい、コンテンツを再生し、閲覧し、または実行する行為等を含む。
【0023】
「情報機器」とは、専用のコンテンツ利用機器のほか、パーソナルコンピュータ(PC)等のような汎用のコンピュータも含む。以下の説明では、単に「機器」または「デバイス」ともいう。「情報サーバ」とは、ライセンスを提供するための装置をいい、広くワークステーションやPC等の情報処理装置を含む。
【0024】
「ライセンス」とは、コンテンツの利用を可能ならしめるための利用権情報であり、利用条件を含むほか、それ自体を識別するためのライセンス識別情報等も含む。「機器グループ」とは、一群の情報機器をいう。一般的には、1ユーザが保有する複数の情報機器群に該当するが、必ずしもこれに限定されない。
【0025】
「相対時間ライセンス」とは、コンテンツの利用条件が相対時間に基づいて記述されているライセンスであり、「絶対時間ライセンス」とは、コンテンツの利用条件が絶対時間に基づいて記述されているライセンスである。
【0026】
「グループ化機器識別情報」とは、グループ分けされた個々の情報機器がどの機器グループに属するかを示す、いわばグローバルな次元での(機器グループ間での)機器識別情報である。言い換えると、ある機器グループに属することを表示するために各情報機器に付与される情報である。したがって、ある1つの機器グループ内においては、すべての情報機器が同じグループ化機器識別情報をもつ。この情報は、ユーザからは認識できないセキュアな情報として取り扱われるので、通常のユーザにとっては、機器グループの内外を問わず情報機器間で移動やコピーをしたり、情報自体の改変を行うことはできない。以下の実施の形態では、リーフIDがその一具体例に対応する。
【0027】
「グループ識別子」とは、機器グループを形成するときに、便宜的に機器グループごとに付与される一種のラベル情報であり、ユーザから認識できる。既存の機器グループに情報機器を追加登録する際に利用される。ユーザ=機器グループと考えたときには、一種のユーザ識別情報に相当する。以下の実施の形態では、グループIDがその一具体例に対応する。
【0028】
「機器識別情報」とは、1つの機器グループ内において個々の情報機器を識別するために用いられる、いわばローカルな次元での(機器グループ内での)機器識別情報である。製造や販売の段階で情報機器自体に最初から設定される場合のほか、乱数等を用いたソフトウェアによってあとから生成される場合もある。以下の実施の形態では、機器IDがその一具体例に対応する。
【0029】
「鍵情報」とは、暗号化されたコンテンツを解読した利用可能な状態にするための解読(復号)用のキーである。本発明では、機器グループごとに共通のキーが付与される。したがって、1つの機器グループ内においては、すべての情報機器が同じキーをもつ。このキーは、ユーザからは認識できないセキュアな情報として取り扱われるので、通常のユーザにとっては、機器グループの内外を問わず情報機器間で移動やコピーをしたり、情報自体の改変を行うことはできない。以下の実施の形態では、デバイスノードキーDNKがその一具体例に対応する。
【0030】
「1のユーザ」とは、一般的には一個人としてのユーザを指すが、必ずしもこれに限定されない。ライセンサーが許容するのであれば、例えば、生計を共にする1つの家族全体や、1つの社会的組織を指すこともある。
【0031】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0032】
図1は、本発明の一実施の形態に係る情報機器および情報サーバを含む情報処理システムの全体構成を表すものである。なお、本発明の実施の形態に係る情報処理方法およびプログラムは、本実施の形態の情報処理システムによって具現化されるので、以下、併せて説明する。
【0033】
この情報処理システムは、コンテンツを利用するクライアントとしての情報機器1−1〜1−4と、情報サーバ4とを含んで構成されたコンテンツ配信利用システムである。これらの情報機器1−1〜1−4および情報サーバ4は、いずれもインターネット2に接続されている。情報サーバ4は、暗号化されたコンテンツを情報機器1−1〜1−4に提供するコンテンツ提供機能と、提供されたコンテンツを利用するのに必要なライセンスを情報機器1に付与するライセンス提供機能と、情報機器1−1〜1−4がこのコンテンツ配信利用サービスを受ける際にまず必要となるサービス登録(ユーザ登録)を行うサービス登録機能と、情報機器がライセンスを受け取った場合に、その情報機器に対して課金処理を行う課金機能とを備えている。サービス登録機能およびライセンス提供機能は、例えば、「OpenMG X」と呼ばれる著作権管理技術を用いて実現することができ る。
【0034】
情報機器1−1〜1−4のうち、情報機器1−1〜1−3は、あるユーザが所有する情報機器群であり、1つの機器グループ1Gを構成している。一方、情報機器1−4は他のユーザの所有するものである。情報機器1−1〜1−4は、コンテンツ再生機能を有する専用の機器であってもよいし、あるいは汎用のPCであってもよい。なお、以下の説明では、1つの情報機器は1つの機器グループにのみ所属するものとし、1つの情報機器が複数の機器グループに跨がって所属することはないものとする。
【0035】
情報機器1−1〜1−3は、所定の事前手続き(後述)を行うことにより、同一の機器グループ1Gに属するようになり、コンテンツおよびライセンスを相互に移動させてコンテンツおよびライセンスを利用することが可能である。情報機器1−4は機器グループ1Gに属していないので、コンテンツおよびライセンスを情報機器1−1〜1−3から入手しても利用可能とはならない。同様に、情報機器1−4のコンテンツおよびライセンスを情報機器1−1〜1−3が入手したとしても、利用可能とはならない。
【0036】
なお、この図の例においては、情報機器が4台のみ示されているが、実際には、任意の台数の情報機器がインターネット2に接続される。また、機器グループ1Gは3台の情報機器を含んでいるが、実際には任意の台数を含んでいてよい。また、この図では、1つの機器グループのみを示しているが、実際には、複数の機器グループが存在し得る。
【0037】
機器グループ1Gに含まれる各情報機器1−1〜1−3は、それらの物理的同一性を問題とする立場に立った場合の情報サーバ4から見れば、互いに別々のハードウェアであると認識されるが、コンテンツ利用ライセンスの有効性を管理する立場に立った場合の情報サーバ4から見ると、コンテンツの利用を許可された互いに区別されない( 個性のない) 情報機器であると認識されるようになっている。上記の物理的同一性は、各情報機器1−1〜1−3がそれぞれ有する固有の機器識別情報(機器ID)に基づいて判断される。
【0038】
一方、上記のライセンスの有効性は、予め情報情報サーバ4から情報機器1−1〜1−3にそれぞれ付与されるグループ化機器識別情報(以下、リーフIDともいう。)および鍵情報DNK( デバイスノードキー;Device Node Key)に基づいて判断され、管理される。すなわち、1つの機器グループ内の情報機器は、それぞれ、互いに異なる( 少なくともその機器グループ内で重複しない) 機器IDを有する一方、同一の( 共通の) リーフIDと同一の( 共通の) 鍵情報DNKとを有する。これらのリーフIDおよび鍵情報DNKは、ユーザからは不可視( 認識不可能) であるようにセキュアな情報として取り扱われるので、機器グループの内外を問わず、情報機器間での移動やコピーはできない。また、ユーザ自身はリーフIDを認識できないので、ユーザがなすべき各種の登録手続き等を可能ならしめるために、機器グループごとに、ユーザIDでもあるグループ識別子(グループID)が付与されて、運用されるようになっている。なお、機器ID、リーフID、鍵情報DNKおよびグループIDについての詳細は後述する(図5、図6)。
【0039】
図2は情報機器1−1の一構成例を表すものである。
【0040】
図2に示したように、情報機器1−1は、CPU(Central Processing Unit)21と、ROM(Read Only Memory)22と、RAM(Random Access Memory)23と、暗号化復号部24と、コーデック部25と、入出力インタフェース32とを備えている。これらは、バス31を介して相互に接続されている。このバス31にはまた、入出力インタフェース32を介して、入力部26と、出力部27と、記憶部28と、通信部29と、ドライブ30とが接続されている。
【0041】
CPU21は、ROM22に記憶されているプログラム、または記憶部28からRAM23にロードされたプログラムに従って各種の処理を実行する。タイマ20は、計時動作を行い、時刻情報をCPU21に供給する。この時刻情報は、後述するように、コンテンツを再生する際のライセンス有効期限のチェック等に用いられる。RAM23には、CPU21が各種の処理を実行する上において必要なデータ等も適宜記憶される。
【0042】
暗号化復号部24は、既に暗号化されているコンテンツを解読(復号)する処理を行うためのものである。但し、後述するように、図2の構成が情報サーバ4に適用される場合には、暗号化復号部24はコンテンツを暗号化する機能を有する。コーデック部25は、例えば、ATRAC(Adaptive Transform Acoustic Coding)3方式などで音楽コンテンツを圧縮(エンコード)して入出力インタフェース32に出力したり、逆に、入出力インタフェース32から入力され暗号化復号部24で解読された圧縮コンテンツを、再生可能なデータへと伸長(デコード)するためのものである。
【0043】
入力部26は、キーボードやマウス等よりなり、出力部27は、CRT(陰極線管)、LCD(液晶表示装置)等のディスプレイや、スピーカ等よりなる。記憶部28は、ハードディスク等により構成され、コンテンツやライセンスのほか、各種の管理情報を記憶する。通信部29は、モデムやターミナルアダプタ等より構成され、インターネット2を介して通信処理を行う機能を有する。具体的には、通信部29は、情報サーバ4に接続して暗号化されたコンテンツをダウンロードしたり、情報サーバ4と接続してライセンスのダウンロードや各種の登録手続き(後述)のための通信処理を行う。
【0044】
ドライブ30には、例えば、リムーバブルな磁気ディスク41、光ディスク42、光磁気ディスク43、あるいは半導体メモリ44等の記憶媒体が着脱可能に装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部28にインストールされるようになっている。ドライブ30はまた、これらの記憶媒体からコンテンツを読み取ったり、逆に、これらの記憶媒体にコンテンツを記録する処理を行う場合もある。なお、光ディスク42には、CD−ROM(CompactDisk−Read Only Memory)、CD−R(Recordable)、CD−RW(ReWritable)、DVD(DigitalVersatileDisk) −ROM、DVD−RW、DVD+RW等が含まれ、半導体メモリ44は、例えば、メモリスティック(商標)等により構成される。
【0045】
なお、他の情報機器1−2〜1−4についても、図2に示した情報機器1−1と同じハードウェア構成を有する。また、図示は省略するが、情報サーバ4は、例えば、タイマ20から提供される時刻情報が相対時間ライセンスから絶対時間ライセンスを生成する際に用いられる点(後述)等を除き、図2に示した情報機器1−1と基本的に同様の構成のコンピュータにより構成される。そこで、以下の説明においては、必要に応じて、図2の構成を、情報サーバ4の構成としても引用するものとする。
【0046】
図3は、情報機器1−1の機能構成を表すものであり、本実施の形態におけるクライアント用の情報処理プログラムの基本部分に相当する。情報機器1−1の機能は、制御機能ブロック50と、通信機能ブロック70と、記憶機能ブロック80とに大別される。制御機能ブロック50は、再生処理機能51と、グループ登録要求機能52と、機器登録要求機能53と、サービス登録要求機能54と、機器ID生成機能56と、コンテンツ・ライセンス要求機能57とを含む。記憶機能ブロック80は、第1の記憶部81〜第4の記憶部84を含む。
【0047】
制御機能ブロック50の各機能は主として図2のCPU21や暗号化復号部24等が担当する。通信機能ブロック70は主として図2の通信部29が担当し、記憶機能ブロック80の各機能は主として図2の記憶部28やRAM23が担当する。
【0048】
制御機能ブロック50の各機能の具体的内容は次の通りである。
【0049】
再生処理機能51は、第2の記憶部82および第3の記憶部83の記憶内容に基づいて、第1の記憶部81に記憶されたコンテンツを解読して再生するものである。この再生処理機能51は、コンテンツの再生に際して、後述する絶対時間ライセンスに記述された有効期限143(図7)を参照し、現在時刻が有効期限内である場合にのみコンテンツ再生処理を実行するようになっている。グループ登録要求機能52は、情報サーバ4に対し、自機器(情報機器1−1)が属する機器グループを情報サーバ4に登録することを要求するグループ登録要求を行う機能である。機器登録要求機能53は、情報サーバ4に対し、第4の記憶部84に記憶された機器IDを情報サーバ4に登録することを要求する機器登録要求を行う機能である。サービス登録要求機能54は、情報サーバ4に対し、自機器をサービス提供対象として登録しリーフIDおよび鍵情報DNKを送付することを要求する機能である。機器ID生成機能56は、機器登録要求機能53が必要とする機器IDを生成して、第4の記憶部84に記憶させる機能である。コンテンツ・ライセンス要求機能57は、情報サーバ4に対して、コンテンツやライセンスのダウンロードを要求する機能である。
【0050】
記憶機能ブロック80の各機能の内容は次の通りである。
【0051】
第1の記憶部81は情報サーバ4等から提供されたコンテンツを記憶する機能を有し、第2の記憶部82は情報サーバから提供された絶対時間ライセンスを記憶する機能を有する。第3の記憶部83は、複数の情報機器をグループ化して識別するためのリーフIDと機器グループごとに共通に付与されたコンテンツ解読用の鍵情報DNKとを、機器グループごとに付与されたグループIDと共に記憶する機能である。図1の例では、リーフIDおよび鍵情報DNKは、ひとつのグループIDをもつ機器グループ1Gに含まれる情報機器1−1〜1−3について共通化されたものである。第4の記憶部84は、自機器(情報機器1−1)を機器グループ1G内の他の情報機器1−2,1−3から識別するための固有の機器IDを記憶する機能を有する。
【0052】
図4は、情報サーバ4の機能構成を表すものであり、本実施の形態におけるサーバ用の情報処理プログラムの基本部分に相当する。情報サーバ4の機能は、制御機能ブロック90と、通信機能ブロック100と、記憶機能ブロック110とに大別される。制御機能ブロック90は、コンテンツ・ライセンス提供機能94と、グループ登録処理機能91と、機器登録管理機能92と、サービス登録処理機能93と、課金処理機能95とを含む。記憶機能ブロック110は、コンテンツ蓄積部111と、ライセンステーブル112と、グループ管理テーブル113とを含む。
【0053】
制御機能ブロック90の各機能は主としてCPU21、暗号化復号化部24およびタイマ20等が担当する。通信機能ブロック100は本発明の「送信手段」の一具体例に相当するもので、主として通信部29が担当する。記憶機能ブロック110は主として記憶部28やRAM23が担当する。
【0054】
制御機能ブロック50の各機能の具体的内容は次の通りである。
【0055】
グループ登録処理機能91は、コンテンツを利用しようとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報 (グループ情報)をグループ識別子に対応付けて登録する機能である。
【0056】
機器登録管理機能92は、情報機器からの機器登録要求に応じて、その機器登録要求から、個々の情報機器を識別するための機器識別情報を抽出し、この機器識別情報をグループ識別子に対応付けて登録する処理を行うほか、情報機器からの機器登録削除要求に応じて、この機器登録削除要求により指定された機器識別情報を登録から削除する処理を行う機能である。機器登録管理機能92はまた、ある機器グループについて登録された機器IDの数が一定数に達した以降は、新たな情報機器からの機器登録要求を拒否する処理を行う機能も含む。ここで、グループ登録処理機能91および機器登録管理機能92が、本発明の「グループ管理手段」の一具体例に相当する。
【0057】
サービス登録処理機能93は、情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、リーフIDおよび鍵情報DNKをグループIDに対応付けてグループ管理テーブル113に登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、その登録されたリーフIDおよび鍵情報DNKを付与する機能である。このサービス登録機能93は、本実施の形態では、「OpenMG X」登録処理が相当する。
【0058】
コンテンツ・ライセンス提供機能94は、リーフIDを含むコンテンツ要求やライセンス要求を情報機器1−1等から受け付け、その要求されたコンテンツやライセンスを、その要求をしてきた情報機器に提供する機能である。ライセンス提供に係わる機能の中には、タイマ20から現在時刻を取得する時刻取得機能と、この現在時刻と予め蓄積されている相対時間ライセンス(後述の図5)とを基に絶対時間ライセンス(後述の図6)を生成するライセンス生成機能と、ライセンス要求がなされたときにその要求をした情報機器の素性等を判定する判定機能とが含まれる。ここで、コンテンツ・ライセンス提供機能94が、本発明の「時刻取得手段」、「ライセンス生成手段」および「ライセンス提供手段」の一具体例に相当する。
【0059】
課金処理機能95は、情報機器よりなされたライセンス要求からリーフIDを抽出し、その抽出されたリーフIDがグループ登録機能により登録されているか否かを調べ、その結果に応じて、コンテンツ・ライセンス提供機能94によるライセンス提供に伴う課金処理を行うか否かを判定する機能である。
【0060】
記憶機能ブロック110の各機能の具体的内容は次の通りである。
【0061】
コンテンツ蓄積部111は、情報機器からの要求に応じて提供する多種多様なコンテンツを予め作成して蓄積するものである。ライセンステーブル112は、本発明の「ライセンス記憶手段」の一具体例に相当するものであり、例えば図5に示したように、各コンテンツに対応して用意された相対時間ライセンスのリストテーブルとして構成される。グループ管理テーブル113は、図6に示したように、主として、リーフIDと鍵情報DNKとをグループIDに対応付けて登録すると共に、1または複数の機器IDをリーフIDに対応付けて登録し、さらに、1または複数種類の絶対時間ライセンスをグループIDに対応付けて登録するものである。なお、各絶対時間ライセンスは各コンテンツに対応したものである。ライセンステーブル112およびグループ管理テーブル113については以下に詳述する。
【0062】
図5は、ライセンステーブル112の一例を表すものである。このライセンステーブル112には、ライセンスID127と、ライセンスの内容を相対時間で記述した相対時間ライセンス128と、ライセンスを付与した機器グループのグループID129とが対応付けられて登録されている。相対時間ライセンスは、例えばXML(Extensible Markup Language)形式で記述されている。図5に示した例では、例えば、「L0」というライセンスIDの相対時間ライセンス「 AAA.xml」に対して、3つのグループID(「G0 」,「G1 」,「G2 」)が対応付けられており、これにより、これらのグループIDをもつ3つの機器グループに対して、その相対時間ライセンスに対応した絶対時間ライセンスがそれぞれ提供されていることがわかる。
【0063】
図6は、グループ管理テーブル113の一例を表すものである。このグループ管理テーブル113には、グループID121に対応して、パスワード122と、グループ情報123と、機器ID124と、サービスデータ125とが互いに対応付けられて登録されている。なお、この図では、後述するトランザクションID(TID)の図示を省略している。グループ管理テーブル113には、さらに、グループID121に対応して、ライセンスID161と、初回ダウンロード時刻162と、絶対時間ライセンス163と、ダウンロード回数164とが互いに対応付けられて登録されている。ここで、グループID:パスワード:機器ID:サービスデータ:ライセンスIDの対応関係は、1:1:n:1:mである。但し、n,mは正の整数である。
【0064】
グループID121およびパスワード122はグループ登録時に割り当てられ、機器ID124は機器登録時に割り当てられ、サービスデータ125はサービス登録時に割り当てられるようになっている。
【0065】
ここで、グループ登録とは、ユーザが機器グループ1Gによってコンテンツ配信サービスを利用するに当たり、始めに一度だけ行われる登録である。グループ登録を行うことにより、ユーザは、グループIDとパスワードとを取得し、これらを用いることにより、コンテンツ配信サービスにおける機器登録やコンテンツの購入等を行うことができるようになる。
【0066】
また、機器登録とは、あるユーザが所有する1つ以上の機器を1つのグループとしてサーバが管理するための処理である。
【0067】
サービス登録とは、機器登録の済んだ情報機器を用いてコンテンツを利用するに際して必要となる手続きであり、本来は、個々の情報機器とコンテンツ解読キーとを関連付けることにより、情報機器間での不正コピーによる利用を防止することを目的として行われる処理である。但し、本実施の形態では、グループ登録の済んだ機器グループ内においては、情報機器間でコンテンツやライセンスを自由にコピーすることが許容される。
【0068】
なお、グループ登録、機器登録およびサービス登録の詳細は後述する。
【0069】
グループID121は、その機器グループそのものを特定し、他の機器グループから識別するためのものであり、いずれかの情報機器からのグループ登録要求に応じて、その要求をした情報機器の属する機器グループに付与される。本実施の形態のように、1ユーザが1機器グループに対応するようになっている場合には、このグループID121はユーザIDに相当する。パスワード122は、グループ登録の際に、グループID121と共に付与される。これらのグループID121およびパスワード122は、機器グループを形成するときに、情報サーバ4から便宜的に機器グループごとに付与される情報であり、ユーザからも認識可能である。ユーザは、既登録の機器グループに情報機器を追加登録する場合や機器登録を削除する場合に、入力を求められるようになっている。
【0070】
グループ情報123は、機器グループに関する情報であり、グループ登録時にユーザから提供される。本実施の形態のように、1ユーザが1機器グループに対応する場合には、グループ情報123はユーザの個人情報(ユーザの氏名、住所、電話番号、メールアドレス、クレジットカード番号等)に相当する。
【0071】
機器ID124は、1つの機器グループ内において個々の情報機器を識別するために用いられる、いわばローカルな次元での(機器グループ内での)機器識別情報である。すなわち、機器ID125は、ある機器グループ内の情報機器間で互いに異なるものとなっており、この点で、機器グループ内の情報機器に共通に付与されるリーフIDとは異なる。この機器ID125によって、機器グループに何台の情報機器が登録されているかが把握される。この機器ID125は、情報機器1−1が専用のコンテンツ再生機器の場合には、製造や販売の段階でROM22に設定されるが、情報機器1−1がPC等の汎用機の場合には、乱数等を用いたソフトウェアによってあとから(例えば、後述する機器登録時に)生成される。このようなソフトウェアは、例えばグループ登録時や機器登録時に情報サーバ4からダウンロードされ、図3の機器ID生成機能56を実現する。
【0072】
サービスデータ125は、リーフIDと鍵情報DNKとを含む。リーフIDは、コンテンツを利用しようとする複数の情報機器をグループ化して識別するために各情報機器に付与される情報であり、上記のように「グループ化機器識別情報」の一具体例に対応する。言い換えると、リーフIDは、ある機器グループに属することを表示するために各情報機器に付与される情報である。鍵情報DNKは、コンテンツ解読用のキーであり、後述する階層ツリー構造(図7)のノードのうち最下層のノードに付与されるリーフキーを含んで構成されたデバイスノードキーである(図8(B)〜(D)参照)。機器グループごとに共通の鍵情報DNKが付与される。したがって、1つの機器グループ内においては、すべての情報機器が同じリーフIDと鍵情報DNKとをもつ。これらのリーフIDおよび鍵情報DNKを利用して運用することにより、1つの機器グループ内のすべての情報機器において、(ライセンスされた)コンテンツを自由に利用することが可能になる。なお、リーフIDおよび鍵情報DNKの意義については、後にさらに詳述する。
【0073】
ライセンスID161は、ライセンステーブル112(図5)におけるライセンスID127に対応するものである。初回ダウンロード時刻162は、そのライセンスが、ある機器グループに属する情報機器に対して最初にダウンロードされた絶対時刻(例えば、ダウンロード開始時刻)であり、例えば年月日時分秒によって表される。絶対時間ライセンス163は、ダウンロード時における情報サーバ4の現在時刻を基に相対時間ライセンス128(図5)から変換されたものであり、ライセンスの内容が絶対時間に基づいて記述されている。この絶対時間ライセンス163もまた、相対時間ライセンス128と同様に、例えばXML形式で記述される。ダウンロード回数164は、同一の機器グループ内の情報機器に対して、ある1つの絶対時間ライセンス163のダウンロードを何回行ったかを表すものである。
【0074】
図6に示した例では、例えば、情報機器1−1〜1−3からなる機器グループ1G(図1)に、「G0 」というグループIDと「ABCD」というパスワードが付され、「L0 」というリーフIDと「DNK0 」という鍵情報DNKとが付与されている。この例では、機器グループ1Gに属する情報機器1−1〜1−3が、それぞれ、D0 ,D1 ,D2 という機器IDを有するものとして登録されている状態を示している。この図の例ではまた、「G0 」というグループIDに対応して、「L0 」,「L1」という2種類のライセンスIDが付与されている 。 但し、「L0 」,「L1」は、別々のコンテンツについてのライセンスIDである。 例えば、「L0 」というライセンスIDには、初回ダウンロード時刻1 62として「t0」が記録され、絶対時間ライセンス163として「aaa0.xml」が登録され、ダウンロード回数164として「1回」が記録されている様子が分かる。
【0075】
図7は、情報機器1−1の記憶機能ブロック80(図3)により記憶されている情報の内容を表すものである。具体的には、例えば記憶部28(図2)の記憶内容である。なお、この図において、下線を付したものはユーザが認識し得る (見える)情報である。また、リーフIDや鍵情報DNKのように下線を付していないものはユーザからは認識できないセキュアな情報であり、ユーザがコピーや移動等の操作をすることはできないようになっている。
【0076】
記憶機能ブロック80は、コンテンツファイル130と、絶対時間ライセンス140と、ユーザデータ150とを記憶する。これらの情報の記憶は、それぞれ、第1の記憶部81〜第3の記憶部83によって担保されている。
【0077】
まず、コンテンツファイル130について説明する。このコンテンツファイル130は、ヘッダ(Header)部分とデータ(Data)部分とにより構成される。ヘッダ部分は、コンテンツ識別情報(コンテンツID)131と、ディジタル権利管理情報(DRM;Digital Right Management)132と、ライセンスID133と、有効化キーブロックEKB(Enabling Key Block)134と、暗号化されたコンテンツキー(以下、被暗号化コンテンツキーともいう。)135とを含んで構成されている。データ部分は、暗号化されたコンテンツ(以下、被暗号化コンテンツともいう。)136によって構成される。なお、この被暗号化コンテンツ136は、複数のブロックに分けて暗号化されている。
【0078】
コンテンツID131は、コンテンツ自体を特定または識別するための情報である。なお、このコンテンツID131に付随させて、そのコンテンツのコーデック方式等の付随情報を設けるようにしてもよい。
【0079】
ディジタル権利管理情報132は、コンテンツを使用する規則および状態(Usage rules/status)や、情報サーバ4のウェブページのURL(Uniform Resource Locator)等を含んでいる。使用規則および状態としては、例えば、コンテンツの再生回数やコピー回数等が記述される。URLは、情報機器1−1が情報サーバ4に対して、ライセンスID133で特定される絶対時間ライセンスを取得する場合のほか、グループ登録要求、機器登録要求、サービス登録要求機器および登録削除要求を行うときに用いられる情報サーバ4のアドレス情報である。
【0080】
ライセンスID133は、被暗号化コンテンツ136を利用するときに必要とされる絶対時間ライセンスを識別するもので、図5および図6で説明したものと同じものである。このライセンスID133によって、コンテンツファイル130と絶対時間ライセンス140とが結びつけられている。
【0081】
有効化キーブロックEKB134は、後述する階層ツリー構造(図7)の最下層ノードキー(リーフキー)から最上層ノードキー(ルートキーKR)に至る経路のうちの、少なくともルートキーKRを含む部分を暗号化してなるものであり、例えば図9(A)に示したような構成を有する。この有効化キーブロックEKB134と、情報サーバ4から付与される鍵情報DNKとを用いることにより、被暗号化コンテンツ136を解読できるようになっている。これについては図8および図9を参照して後述する。
【0082】
被暗号化コンテンツキー135は、有効化キーブロックEKB134から生成されるルートキーKRを用いてコンテンツキーKCを暗号化したものである。被暗号化コンテンツ136は、被暗号化コンテンツキー135を解読して得られるコンテンツキーKCを用いて暗号化されたものである。
【0083】
次に、絶対時間ライセンス140について説明する。この絶対時間ライセンス140は、ライセンスID141と、作成日時142と、有効期限143と、使用条件144と、リーフID145と、電子署名146とを含んでいる。リーフID145を含むことにより、絶対時間ライセンス140はユーザデータ150と結びつけられている。なお、ライセンスID141およびリーフID145は、既に説明したものと同義である(図6参照)。
【0084】
ライセンスID141は、図5および図6で説明したライセンスID127と同じものである。作成日時142は、ライセンス作成時点の時刻(現在時刻)であるが、実際上は、情報サーバ4が絶対時間ライセンス140を情報機器に送信した時刻(年月日時分秒)が設定される。有効期限143は、この絶対時間ライセンス140に基づいて、コンテンツを使用することが可能な使用期限であり、絶対時間(年月日時分秒)により表される。使用条件144には、そのライセンスに基づいてコンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいてコンテンツをコピーすることが可能な回数 (許されるコピー回数)、チェックアウト回数、最大チェックアウト回数、そのライセンスに基づいてコンテンツをCD−RW等の記録媒体やPD(Portable Device )等の情報機器に記録することができる権利、ライセンスを所有権(買い取り状態)に移行できる権利、使用ログをとる義務等を示す情報等が含まれる。
【0085】
次に、ユーザデータ150について説明する。ユーザデータ150は、機器ID151と、グループID152と、パスワード153と、トランザクションID(TID)154と、リーフID155と、鍵情報DNK156とを含んでいる。リーフID155を含むことにより、ユーザデータ150は絶対時間ライセンス140に結びつけられている。鍵情報DNK156を含んでいることにより、これを用いてコンテンツファイル130の利用が可能になる。TID154は、後述する図9等の各種登録手続きにおいて、各手続き間を相互に結びつけるために用いられるものであり、これにより、ユーザの便宜が図られる。
【0086】
なお、機器ID151、グループID152、パスワード153、リーフID155および鍵情報DNK156は、図5で説明したものと同義のものである。
【0087】
図8は、ブロードキャストインクリプション(Broadcast Encryption)方式の原理に基づいて情報機器(デバイス)およびライセンスキー(コンテンツ解読用の鍵)を管理するために構築される階層ツリー構造Hの一例を表すものである。
【0088】
この管理方式では、各キーは、ツリー構造における丸印で示したノードにそれぞれ対応して規定される。すなわち、キーは、最上層のルートキーKRから最下層のリーフキー(leaf key)まで階層的なツリー構造をなしている。具体的には、最上層のルートノードに対応してルートキーKRが規定され、2層目のノードに対応してキーK0,K1が規定され、3層目のノードに対応してキーK00〜K11が規定され、最下層のノードに対応してキーK000〜K111が規定されている。例えば、キーK000およびキーK001の上位のキーはK00であり、キーK00およびキーK01の上位のキーはK0であり、キーK0およびキーK1の上位のキーはルートキーKRである。他のキーについても同様であり、いずれのリーフキーからでも、上の階層を遡ればルートキーKRに辿り着く構造になっている。上位のキーはその直下のキーによって暗号化されている。
【0089】
最下層のノードは、ツリー構造における枝葉の位置に当たるのでリーフ(Leaf)と呼ばれ、これに付されるキーK000〜K111は、上記したようにリーフキーと呼ばれる。ここに示した例では、各リーフは、番号0から番号7までの8個の機器グループのそれぞれに対応する。各リーフキーは、後述するように(図9参照)、対応するリーフに付与される鍵情報DNKの一部をなしている。番号0から番号7までの8個の機器グループのそれぞれに対応して、鍵情報DNK (ここでは、DNK0 〜DNK7 )が設定され、さらに、各機器グループの特定識別のために、リーフID(ここでは、LF0 〜LF7 )が付与されている。機器グループは、それぞれ、1または2以上のデバイス(情報機器)により構成される。図8に示した例では、機器グループ[0]は3つのデバイス[0],[1],[2]により構成され、機器グループ[1]は2つのデバイス[3],[4]により構成され、機器グループ[2]は4つのデバイス[5],[6],[7],[8]により構成されている。その他の機器グループ[3]〜[7]についても同様である。
【0090】
情報サーバ4から提供されるコンテンツは、階層ツリー構造における最下層のリーフキーから最上層のルートキーKRに至る経路上の各ノードキーを用いて多重に暗号化されている。このように多重的に暗号化されたコンテンツを解読して利用可能にするために、例えば図9に示したような構造の有効化キーブロックEKBおよび鍵情報DNKが用いられる。
【0091】
図9(A)は、有効化キーブロックEKBの一例を表すものである。ここに示した例では、有効化キーブロックEKBは、Enc(K0,KR)およびEnc(K1,KR)という2つのデータにより構成されている。ここで、Enc(K0,KR)は、ルートキーKRをその直下のノードキーK0によって暗号化したデータであり、Enc(K1,KR)は、ルートキーKRをその直下のノードキーK1によって暗号化したデータである。
【0092】
図9(B)〜(D)は、鍵情報DNKの一例を表すものである。(B)に示したように、機器グループ[0]に付与される鍵情報DNK0は、Enc(K00,K0)、Enc(K000,K00)およびリーフキーK000という3つのデータにより構成されている。Enc(K00,K0)は、ノードキーK0をその直下のノードキーK00によって暗号化したデータであり、Enc(K000,K00)は、ノードキーK00をその直下のリーフキーK000によって暗号化したデータである。(C)に示したように、機器グループ[1]に付与される鍵情報DNK1 は、Enc(K00,K0)、Enc(K001,K00)およびリーフキーK001という3つのデータにより構成されている。Enc(K00,K0)は、ノードキーK0をその直下のノードキーK00によって暗号化したデータであり、Enc(K001,K00)は、ノードキーK00をその直下のリーフキーK001によって暗号化したデータである。(D)に示したように、機器グループ[2]に付与される鍵情報DNK2 は、Enc(K01,K0)、Enc(K010,K01)およびリーフキーK010という3つのデータにより構成されている。Enc(K01,K0)は、ノードキーK0をその直下のノードキーK01によって暗号化したデータであり、Enc(K010,K01)は、ノードキーK00をその直下のリーフキーK010によって暗号化したデータである。その他の機器グループ[3]〜[7]に付与される鍵情報DNK3 〜DNK7 についても同様である(図示せず)。
【0093】
図8において、例えば、機器グループ[2]に着目すると、この機器グループ[2]に対応するリーフキーK010からルートキーKRに至る経路は、Enc(K010,K01),Enc(K01,K0),Enc(K0,KR)という3つのデータによって規定される。したがって、図9(A)に示した有効化キーブロックEKBと、図9(C)に示した鍵情報DNK2 とを組み合わせることにより、階層ツリー構造における最下層から最上層に至る経路上のノードキーを順次解読してルートキーKRを取得し、得られたルートキーKRを用いてコンテンツを解読することができる。但し、図7に示したように、コンテンツは、ルートキーKRによって直接暗号化されているのではなく、ルートキーKRによって暗号化された被暗号化コンテンツキーEnc(KR,KC)を用いて暗号化されているので、実際には、ルートキーKRによってまず被暗号化コンテンツキーEnc(KR,KC)を解読し、得られたコンテンツキーKCを用いて被暗号化コンテンツEnc(KC,CONTENS)を解読することにより、最終的なコンテンツCONTENSを得ることになる。その他の機器グループについても同様である。
【0094】
結局、鍵情報DNK[i=0〜8]が付与されている機器グループに属する情報機器のみが、暗号を解読してコンテンツを利用できることになる。
【0095】
このように、本実施の形態では、ユーザが所有する1または2以上のデバイス(情報機器)をまとめて1つの機器グループとし、この機器グループを図7の階層ツリー構造における最下層のリーフノードに割り付けて、リーフIDと鍵情報DNKとを付与するようにしている。その結果、1つの機器グループ内のすべての情報機器に対して同じ(共通の)リーフIDおよび鍵情報DNKが付与されることになる。例えば、図8に示した例において、機器グループ[0]の3つのデバイス[0]〜[2]には、同じリーフID(LF0 )および鍵情報DNK0 が付与され、機器グループ[1]の2つのデバイス[3],[4]には同じリーフID(LF1 )および鍵情報DNK1 が付与され、機器グループ[2]の4つのデバイス[5]〜[8]には、同じリーフID(LF2 )および鍵情報DNK2 が付与される。その他の機器グループのデバイスについても同様である。
【0096】
また、本実施の形態では、相対時間ではなく、絶対時間で記述したライセンスによってライセンス管理を行うようにしている。このため、後述するように、再ダウンロードをした場合であっても、常に、利用可能期限を、予め定められた期限にすることができる。ユーザによる不当な期間延長によるコンテンツ利用を防ぐことができる。
【0097】
次に、図10〜図13を参照して、以上のような構成の情報処理システムの動作を説明する。なお、図10〜図13は、本実施の形態において、情報機器1−1,1−2と情報サーバ4との間で行われる一連のやりとりを表すものである。ここでは、情報機器1−1〜1−3からなる機器グループ1Gを情報サーバ4に登録する場合を例に説明する。なお、以下の説明では、情報機器1−1,1−2は、それぞれ、当初から機器ID1,ID2を有するものとして説明する。但し、既に述べたように、機器登録手続きの際に情報機器自身がソフトウェアによって機器IDを生成して保持するようにしてもよい。
【0098】
まず、図10を参照して、情報機器1−1を用いて機器グループ1Gについてのグループ登録を行うと共に、情報機器1−1自身を、その登録した機器グループ1Gの一員として登録する場合の処理を説明する。
【0099】
情報機器1−1ではまず、グループ登録要求機能52(図3)が、通信機能ブロック70を介して、情報サーバ4に対してグループ登録要求を行う(図9:ステップS201)。このグループ登録要求は、情報サーバ4のウェブページにアクセスすることにより行われる。このウェブページにおいて、ユーザが、登録しようとする機器グループに関するグループ情報(ここでは、例えば、ユーザの住所、氏名、電話番号、メールアドレス等のユーザ情報)を入力部26(図2)から入力し、送信ボタン(図示せず)をクリックすると、このグループ情報がグループ登録要求と共に通信機能ブロック70を介して情報サーバ4に送信される。
【0100】
情報サーバ4では、通信機能ブロック100を介して情報機器1−1からグループ登録要求を受け取ると、グループ登録処理機能91(図4)が起動して、グループ登録要求からグループ情報を抽出すると共に、グループIDおよびパスワードを発行し、これらをグループ情報と共にグループ管理テーブル(図6)に登録する。そして、グループ登録処理機能91は、発行したグループIDおよびパスワードをグループ登録完了通知と共に通信機能ブロック100を介して情報機器1−1に送信する(ステップS202)。
【0101】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介してグループ登録完了通知を受け取ると、グループ登録要求機能52が、そのグループ登録完了通知からグループIDおよびパスワードを抽出し、これらを第3の記憶部83のユーザデータ150(図7)に格納する。
【0102】
次に、情報機器1−1では、機器登録要求機能53が、通信機能ブロック70を介して、情報サーバ4に対して機器登録要求を行う(ステップS203)。この機器登録要求は、ユーザが情報サーバ4のウェブページにアクセスして、グループIDおよびパスワードを入力部26(図2)から入力し、送信ボタンをクリックすることにより行われる。このとき、機器登録要求機能53は、ユーザデータ150(図7)から機器ID1を読み出し、この機器IDを、グループIDおよびパスワードと共に通信機能ブロック70を介して情報サーバ4に送信する。
【0103】
情報サーバ4では、通信機能ブロック100を介して情報機器1−1から機器登録要求を受け取ると、機器登録管理機能92(図4)が起動して、機器登録要求から機器ID1を抽出し、この機器ID1を、グループIDに対応付けてグループ管理テーブル113(図5(A))に登録する。このとき、機器登録管理機能92は、現在の処理(機器登録処理)と次の段階の処理(サーバ登録処理)とを関連付けるためのトランザクションID1(TID1)を発行し、機器ID1に対応付けてグループ管理テーブル113(図6)に登録する。そして、機器登録管理機能92は、通信機能ブロック100を介して情報機器1−1に対し、発行したTID1と共に機器登録完了を送信する(ステップS204)。なお、TID1は、後述するように、それ以降の手続きにおけるユーザの入力負担を軽減するために用いられるものである。なお、後述するように、機器登録可能な最大機器数を越えている場合、機器登録管理機能92は、その旨を情報機器1−1に送信する。
【0104】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介して機器登録完了通知を受け取ると、機器登録要求機能53が、その機器登録完了通知からTID1を抽出し、このTID1を、第3の記憶部83のユーザデータ150 (図7)に格納する。
【0105】
この段階で、情報サーバ4では、サービス登録処理機能93が起動し、通信機能ブロック100を介して、機器登録を完了した情報機器1−1に対してサービス登録(例えば、上記した「OpenMGX」に基づく登録)を促す通知を行う(ステップS205)。
【0106】
サービス登録を促す通知を受けた情報機器1−1では、サービス登録要求機能54が起動し、情報サーバ4に対して通信機能ブロック70を介してサービス登録要求を行う(ステップS206)。このサービス登録要求は、例えば、情報サーバ4から送られてきたサービス登録用のウェブページにおいて、ユーザが同意ボタン(図示せず)をクリックすることにより行われる。すなわち、ユーザのクリック操作に応じ、サービス登録要求機能54は、ユーザデータ150(図7)からTID1を読み出し、サービス登録要求と共に情報サーバ4に送信する。したがって、ユーザは、更めてグループIDおよびパスワードを入力する必要はない。
【0107】
情報サーバ4では、通信機能ブロック100を介して情報機器1−1からサービス登録要求を受け取ると、サービス登録処理機能93(図4)が起動して、サービス登録要求からTID1を抽出し、抽出したTID1を基に、どの情報機器からのサービス登録要求であるか、および、このサービス登録要求をしてきた情報機器を所有するユーザがサービス登録を済ましてあるか否かを判断する。ここでは、グループ登録の済んでいない機器グループに属する情報機器1−1からの要求であると判断し、リーフIDと鍵情報DNKとを発行すると共に、これらを、情報機器1−1のグループIDに対応付けてグループ管理テーブル113(図6)に登録する。そして、サービス登録処理機能93は、情報機器1−1に対して、リーフIDと鍵情報DNKとを含むサービスデータを、サービス登録完了通知と共に通信機能ブロック100を介して送信する(ステップS207)。
【0108】
情報機器1−1では、通信機能ブロック70を介して情報サーバ4からサービス登録完了通知を受け取ると、サービス登録要求機能54が、そのサービス登録完了通知から、リーフIDおよび鍵情報DNKを含むサービスデータを抽出し、このサービスデータを、グループIDと共に第3の記憶部83のユーザデータ150(図7)にセキュアに(安全かつ秘密裏に)保存する。この段階で、情報機器1−1にとってコンテンツの利用に必要なすべての事前登録が完了する。したがって、これ以降、ユーザは、情報機器1−1を介して情報サーバ4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ1G内の他の情報機器1−2等によりダウンロードして取得したコンテンツおよびライセンスを情報機器1−1にコピーして利用することが可能となる。その詳細は後述する。
【0109】
次に、図11を参照して、情報機器1−2を機器グループ1Gの一員に加える場合の処理を説明する。この処理は、基本的に、情報機器1−1を機器グループ1Gの一員に加える場合の処理(ステップS203〜S207)とほぼ同様であるので、同様の記載は適宜省略する。
【0110】
まず、情報機器1−2では、機器登録要求機能53が、通信機能ブロック70を介して情報サーバ4に対して機器登録要求を行う(図11:ステップS208)。この機器登録要求は、ユーザが情報サーバ4のウェブページにアクセスして、情報機器1−1によって既に取得済のグループIDおよびパスワードを入力部26(図2)から入力し、送信ボタンをクリックすることにより行う。これにより、機器登録要求機能53は、ユーザデータ150(図7)から機器ID2を読み出し、この機器ID2を、ユーザが入力したグループIDおよびパスワードと共に情報サーバ4に送信する。このとき、機器登録要求機能53は、入力されたグループIDおよびパスワードを、機器ID2と共に第3の記憶部83(図3)のユーザデータ150(図7)に格納する。
【0111】
情報サーバ4では、通信機能ブロック100を介して情報機器1−2から機器登録要求を受け取ると、機器登録管理機能92が、機器登録要求から機器ID2を抽出し、この機器ID2を、グループIDに対応付けてグループ管理テーブル113(図6)に追加登録する。機器登録管理機能92はまた、トランザクションID2(TID2)を発行し、機器ID2に対応付けてグループ管理テーブル113に記憶する。そして、機器登録管理機能92は、情報機器1−2に対し、発行したTID2と共に通信機能ブロック100を介して機器登録完了を送信する(ステップS209)。なお、TID2は、上記のTID1と同様の目的で用いられるものである。
【0112】
情報機器1−2では、通信機能ブロック70を介して情報サーバ4から機器登録完了通知を受け取ると、機器登録要求機能53が、その機器登録完了通知からTID2を抽出し、このTID2を、第3の記憶部83のユーザデータ150 (図7)に格納する。
【0113】
この段階で、情報サーバ4では、サービス登録処理機能93が起動し、通信機能ブロック100を介して、機器登録を完了した情報機器1−2に対して、サービス登録を促す通知を行う(ステップS210)。この通知は、例えばサービス登録用のウェブページを情報機器1−2に送信することで行う。
【0114】
サービス登録を促す通知を受けた情報機器1−2では、サービス登録要求機能54が起動して、通信機能ブロック70を介して、情報サーバ4に対するサービス登録要求を行う(ステップS211)。このサービス登録要求は、上記の情報機器1−1の場合と同様に、情報サーバ4から送られてきたサービス登録用のウェブページにおいて、ユーザが同意ボタン(図示せず)をクリックすることにより行われる。すなわち、ユーザのクリック操作に応じ、サービス登録要求機能54は、第3の記憶部83のユーザデータ150(図7)からTID2を読み出し、これを、サービス登録要求と共に情報サーバ4に送信する。したがって、ユーザは、更めてグループIDおよびパスワードを入力する必要はない。
【0115】
情報サーバ4では、通信機能ブロック100を介して情報機器1−2からサービス登録要求を受け取ると、サービス登録処理機能93(図4)が起動して、サービス登録要求からTID2を抽出し、抽出したTID2を基に、どの情報機器からのサービス登録要求であるか、および、グループ登録が済んでいるか否かを判断する。ここでは、グループ登録済の機器グループ1Gに属する情報機器1−2からの要求であると判断し、グループ管理テーブル113から、情報機器1−2のグループIDに対応して登録されているリーフIDと鍵情報DNKとを読み出し、これらを含むサービスデータを、サービス登録完了通知と共に通信機能ブロック100を介して送信する(ステップS212)。
【0116】
情報機器1−2では、通信機能ブロック70を介して情報サーバ4からサービス登録完了通知を受け取ると、サービス登録要求機能54が、このサービス登録完了通知からリーフIDおよび鍵情報DNKを抽出し、これらの抽出情報を、第3の記憶部83のユーザデータ150(図7)に登録する。この段階で、情報機器1−2にとってコンテンツの利用に必要なすべての事前登録が完了する。したがって、これ以降、ユーザは、情報機器1−2を介して情報サーバ4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ1G内の他の情報機器1−1等によりダウンロードして取得したコンテンツおよびライセンスを情報機器1−2にコピーして利用することが可能となる。その詳細は後述する。
【0117】
以下、同様にして、機器グループ1G内の他の情報機器1−3についても、機器登録処理とサービス登録処理とを行うことにより、ユーザは、情報機器1−3を介して情報サーバ4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ1G内の他の情報機器1−1等によりダウンロードして取得したコンテンツおよびライセンスを情報機器1−3にコピーして利用することが可能となる。
【0118】
なお、本実施の形態では、トランザクションIDを利用して、機器登録手続きとさらに登録手続きとを関連付けるようにしたが、これは必ずしも必要ではなく、省略可能である。この場合には、サービス登録要求の際に(ステップS206)、ユーザに対してグループIDおよびパスワードの入力を求めるようにすればよい。
【0119】
このようにして、情報サーバ4は、ユーザが所有する複数の情報機器を束ねて1つの機器グループとして認識するようになるが、この機器登録を無制限に認めると、実質上、コンテンツの利用に制限がなくなり、ライセンサーの不利益が大きくなる。この弊害を回避するため、本実施の形態では、上記のように、1つの機器グループに含めることができる情報機器の数に制限を設けている。具体的には、情報サーバ4は、いずれかの情報機器から機器登録要求があった場合に、グループ管理テーブル113(図6)の1つの機器グループに登録されている機器IDの数をチェックし、この数が所定数nに達したときは、それ以降、機器登録要求を拒否し、その旨を情報機器に通知する。なお、通常、1人のユーザが登録できる情報機器の最大数は、配信サービスを行う事業者の運用ルールで決定される。
【0120】
また、例えば、ユーザが登録した情報機器の数が登録可能数の上限nまで達したのち、例えば、ユーザが所有する情報機器を買い換えた場合のように、他の新たな情報機器を登録したい場合には、一旦、機器登録削除を行って登録機器の数を減らし、その後更めて、登録したい情報機器についての登録要求を行うようにすればよい。
【0121】
次に、図12を参照して、コンテンツおよびライセンスの提供・取得処理について説明する。なお、コンテンツは情報サーバ4の側に予め作り置きされており、グループ登録、機器登録およびサービス登録を済ましていない者やライセンスを取得していない者であっても、コンテンツ自体をダウンロードをすることはできるが、後述するように、それらの登録やライセンス取得をしていなければ、コンテンツの利用はできない。
【0122】
コンテンツのダウンロードを行う場合、情報機器1−1では、まず、ユーザの入力操作に応じて、コンテンツ・ライセンス要求機能57が起動し、通信機能ブロック70を介して、情報サーバ4に対して、コンテンツ要求を行う(図12:ステップS215)。具体的には、ユーザが入力部26を操作して、提供を受けようとするコンテンツを指定すると、コンテンツ・ライセンス要求機能57は、このコンテンツを指定する情報(コンテンツ指定情報)を取り込み、このコンテンツ指定情報を、コンテンツ要求と共に情報サーバ4に送信する。
【0123】
情報サーバ4では、情報機器1−1から通信機能ブロック100を介してコンテンツ要求を受け取ると、コンテンツ・ライセンス提供機能94が起動し、受け取ったコンテンツ要求からコンテンツ指定情報とを抽出する。コンテンツ・ライセンス提供機能94はさらに、コンテンツ蓄積部111から、その抽出したコンテンツ指定情報が指すコンテンツファイルを読み出し、その読み出したコンテンツファイルを、通信機能ブロック100を介して情報機器1−1に送信する(ステップS216)。
【0124】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介してコンテンツファイルを受け取ると、コンテンツ・ライセンス要求機能57が、そのコンテンツファイルを第1の記憶部81に格納する。これにより、情報機器1−1は、図7に示したように、ライセンスIDによって絶対時間ライセンス140にリンクされたコンテンツファイル130を保有することとなる。
【0125】
次に、ライセンスの取得手順について説明する。ここではまず、情報機器1−1を用いて情報サーバ4にアクセスしてライセンスを購入する場合について説明する。
【0126】
情報機器1−1では、まず、ユーザの入力操作に応じて、コンテンツ・ライセンス要求機能57が起動し、通信機能ブロック70を介して、情報サーバ4に対して、ライセンス要求を行う(図12:ステップS217)。情報サーバ4では、情報機器1−1から通信機能ブロック100を介してライセンス要求を受け取ると、コンテンツ・ライセンス提供機能94が起動して、グループ管理テーブル113から、指定された絶対時間ライセンスを読み出し、通信機能ブロック70を介して情報機器1−1に送信する(ステップS218)。但し、そのライセンス要求が機器グループ1Gからの初めてのものであった場合には、グループ管理テーブル113には未だ絶対時間ライセンスが保存されていないので、ライセンステーブル112の相対時間ライセンスを絶対時間ライセンスに変換してから送信する。情報機器1−1は、情報サーバ4から通信機能ブロック70を介してライセンスを受け取ると、コンテンツ・ライセンス要求機能57が、その絶対時間ライセンスを第2の記憶部82に格納する。
【0127】
図13を参照して、上記のライセンス取得処理について、より詳細に説明する。
【0128】
ライセンスを取得する場合、情報機器1−1は、まず、情報サーバ4に対して、ライセンス購入画面の送信を要求する(図13:ステップS301)。これを受けた情報サーバ4は、商品情報を含むライセンス購入画面を情報機器1−1に送信する(ステップS302)。ここで、商品情報とは、種々のコンテンツのタイトルと、各コンテンツに対応したライセンスIDとを含む情報である。情報機器1−1は、情報サーバ4からライセンス購入画面を受け取ると、これを出力部27(図1)に出力して表示し、ユーザによる選択を促す(ステップS303)。ユーザがいずれかのライセンスを選択すると、情報機器1−1は、その選択されたライセンスを指定するライセンス指定情報を、リーフIDと共に、情報サーバ4に送信して、ライセンス要求を行う(ステップS304)。具体的には、ユーザが入力部26を操作して、既に取得してあるグループIDとパスワードとを入力し、上記でダウンロードしたコンテンツを利用するのに必要なライセンスを指定すると、コンテンツ・ライセンス要求機能57は、そのライセンスを指定する情報(ライセンス指定情報)を取り込むと共に、ユーザデータ150(図7)からリーフIDを読み出し、このリーフIDおよびライセンス指定情報を、ライセンス要求と共に情報サーバ4に送信する。
【0129】
情報サーバ4は、情報機器1−1から受け取ったライセンス要求からリーフIDとライセンス指定情報とを抽出し、そのリーフIDを基にグループ管理テーブル113を参照して、そのライセンス要求が、登録された機器グループに属する情報機器からのものであるか否かを調べる(ステップS305)。具体的には、そのリーフIDに対応するグループIDがグループ管理テーブル113に登録されているか否かによって判断する。そのライセンス要求が、登録された機器グループに属する情報機器からのものであった場合には(ステップS305;Y)、次のステップS306に進み、そうでなかった場合には(ステップS305;N)、グループ登録がなされていない旨のエラーメッセージを情報機器1−1に送信する(ステップS315)。
【0130】
次のステップS306において、情報サーバ4は、同一のライセンスに関する限り、そのライセンス要求がその機器グループにおいて初回のものであるか否かを調べる。具体的には、グループ管理テーブル113を参照し、上記で確認したグループIDに対応付けられた絶対時間ライセンスがあるか否かを確認する。なお、初回というのは、同一のコンテンツについてのライセンスを要求するのが初めてであることを意味する。グループ管理テーブル113に、そのグループIDに対応付けられた絶対時間ライセンスが登録されていなかった場合には、そのライセンス要求がその機器グループにおいて初回のものであると判断する(ステップS306;Y)。そして、ライセンステーブル112(図5)から、その抽出したライセンス指定情報に対応するライセンスID127(例えば、「L0」)および相対時間ライセンス128(例えば「AAA.xml」)を読み込むと共に(ステップS307)、タイマ20(図1)から現在時刻を取得し(ステップS308)、これらを基に絶対時間ライセンス163を生成し、該当するグループIDに対応付けてグループ管理テーブル113(図6)に保存すると共に、課金処理機能95(図4)によって課金処理を実行する(ステップS309)。この絶対時間ライセンス163の内容は、例えば図7の絶対時間ライセンス140と同様であり、バージョン、作成日時、絶対時刻で記述された有効期限および使用条件等の情報に加え、そのライセンス要求から抽出したリーフIDが含まれている。
【0131】
絶対時間ライセンス163の生成は、例えば次のようにして行う。相対時間ライセンス128において相対時間で記述された有効期限(相対有効期限)をTrとし、現在時刻をt0とすると、絶対時間で記述された有効期限(絶対有効期限)Taは、次の(1)式で表される。
Ta=t0+Tr+Bs+Be …(1)
但し、Bsは開始バッファであり、Beは終了バッファである。ここで、開始バッファおよび終了バッファとは、情報サーバ4の時計と情報機器1−1の時計との誤差や、情報サーバ4から情報機器1−1に絶対時間ライセンスを送信するのに要する時間等を考慮して加算または減算される時間のことである。具体的には、情報機器1−1の時計が情報サーバ4の時計よりも遅れていることを考慮して、開始バッファの値を、例えば“−1時間”に設定することなどが考えられる。また、情報サーバ4から情報機器1−1への送信所要時間を考慮して、終了バッファの値を、例えば“+1時間”に設定することなどが考えられる。このように、時計誤差や送信所要時間等を考慮することによって、より実情に沿った(通信事情等を考慮した)正確な時間変換が可能となる。なお、開始バッファおよび終了バッファは必ずしも必要なものではなく、いずれか一方または両方を省いてもよい。
【0132】
情報サーバ4は、このようにして生成保存した絶対時間ライセンス163をグループ管理テーブル113から読み出し、秘密鍵(図示せず)を用いて署名を付加して情報機器1−1に送信する(ステップS310)。さらに、情報サーバ4は、グループ管理テーブル113における、そのグループIDについてのダウンロード回数を、「0」から「1」へカウントアップする(ステップS311)。
【0133】
一方、ステップS306において、グループ管理テーブル113に、そのグループIDに対応付けられた絶対時間ライセンスが登録されていた場合には、そのライセンス要求がその機器グループにおいて2度目以降のものであると判断する(ステップS306;N)。次に、情報サーバ4は、グループ管理テーブル113を参照して、ダウンロード回数を確認する(ステップS313)。この結果、そのグループIDに関するダウンロード回数が既に許容回数に達している場合には(ステップS313;N)、もはやそのライセンスについては再ダウンロードをすることができない旨のエラーメッセージを情報機器1−1に送信する(ステップS315)。ダウンロード回数が既に許容回数に達していない場合には (ステップS313;Y)、次のステップS314に進む。
【0134】
ステップS314において、情報サーバ4は、そのライセンス要求が、以前にダウンロードをした相手と同じ情報機器からのものであるか否かを調べる。この結果、同じ情報機器からのものであった場合には(ステップS314;Y)、同一情報機器へのダウンロードはできない旨のエラーメッセージを情報機器1−1に送信する(ステップS315)。一方、同じ機器グループ内の他の情報機器からのものであった場合には(ステップS314;N)、グループ管理テーブル113を参照して、その情報機器が属する機器グループのグループIDに対応つけられて登録されている絶対時間ライセンス163を読み出し、情報機器1−1に送信すると共に(ステップS310)、グループ管理テーブル113における、そのグループIDについてのダウンロード回数を、例えば「1」から「2」へカウントアップする(ステップS311)。なお、ステップS306において、ライセンス要求が、その機器グループにおいて2度目以降のものであると判断した場合には、そのグループIDが登録済みであるので、課金処理を行わない。
【0135】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介して絶対時間ライセンスを受け取ると、コンテンツ・ライセンス要求機能57が、その絶対時間ライセンスを第2の記憶部82に格納する。これにより、情報機器1−1は、図7に示したように、リーフIDによってユーザデータ150とリンクされた絶対時間ライセンス140を保有することとなる。したがって、これ以降、ユーザは、そのライセンスの示す条件の範囲内において、情報機器1−1を用いて、そのコンテンツを自由に利用することができる。
【0136】
なお、ライセンス取得処理は、コンテンツを取得する前に予め行っておくようにすることも可能である。
【0137】
このように、ユーザは、情報機器1−1を用いて情報サーバ4から購入したライセンスと同一のライセンスを、機器グループ1G内の他の情報機器1−2を用いて、更めて料金を支払うことなく、情報サーバ4から再取得することが可能となる。このようなライセンスの再取得は、機器グループ1G内の別の情報機器1−3からも同様に行うことができ、料金はかからない。但し、この場合、ライセンスの有効期限は絶対時間で規定されているので、再ダウンロードによって取得したライセンスにおいても、最初のダウンロード時に取得したライセンスの有効期限と同じ期限でコンテンツの利用が制限される。このため、ユーザが再ダウンロードを繰り返すことによってコンテンツの利用期限を不当に延長するという不都合を回避することができる。
【0138】
次に、図13を参照して、情報機器1−1を用いてコンテンツを再生する場合の処理について説明する。
【0139】
ユーザが入力部26を操作してコンテンツの再生を指示すると、再生処理機能51(図3)が起動し、その指定されたコンテンツに対応するライセンスID133を、第1の記憶部81に格納されているコンテンツファイル130(図6)から読み取る。再生処理機能51は、読み取ったライセンスID133に対応するライセンス(絶対時間ライセンス)が取得されているか否かを判定する。ライセンスが既に取得されていると判定された場合、再生処理機能51は、その取得されているライセンスが有効期限内のものであるか否かを判定する。なお、ライセンスが有効期限内のものであるか否かは、絶対時間ライセンス140の内容として絶対時刻で規定されている有効期限143(図7)と、タイマ20により計時されている現在日時とを比較することで判断される。ライセンスの有効期限が既に満了していると判定された場合には、再生処理を行わず、ユーザに対してライセンス更新処理の実行等を促す。
【0140】
次に、再生処理機能51は、読み取ったライセンスID133を基に、第2の記憶部82に格納されている絶対時間ライセンス140(図6)からリーフID145を読み取る。さらに、再生処理機能51は、読み取ったリーフIDを基に、第3の記憶部83のユーザデータ150(図7)から鍵情報DNK156を読み取る。再生処理機能51は、この鍵情報DNK156を用いて、コンテンツファイル130(図7)の有効化キーブロックEKB134を解読して、ルートキーKRを得る。例えば、情報機器1−1が機器グループ[0]に属するものであるとすると、鍵情報DNK0(図9(B)参照)を用いて有効化キーブロックEKB(図9(A))を解読する。具体的には、まず、鍵情報DNK0 の中のリーフキーK000を用いてEnc(K000,K00)を解読してノードキーK00を取得し、これにより得られたノードキーK00を用いてEnc(K00,K0)を解読してノードキーK0を取得し、これにより得られたノードキーK0を用いて有効化キーブロックEKBのEnc(K0,KR)を解読してルートキーKRを取得する。再生処理機能51は、こうして得られたルートキーKRを用いて、被暗号化コンテンツキー135(=Enc(KR,KC))を解読して、コンテンツキーKCを取得し、得られたコンテンツキーKCを用いて被暗号化コンテンツ136(=Enc(KC,CONTENTS))を解読し、最終的に、利用可能な態様のコンテンツCONTENSを得る。再生処理機能51は、こうして解読したコンテンツを再生し、出力部27から出力する。
【0141】
情報機器1−2,1−3を用いてコンテンツを再生する場合の処理も同様である。
【0142】
なお、情報機器1−2,1−3に関しては、コンテンツおよびライセンスの取得方法が2通りある。第1の方法は、上記したように、情報サーバ4から直接ダウンロードする方法である。第2の方法は、情報機器1−1によって情報サーバ4からダウンロードしたコンテンツおよびライセンスを、そっくり情報機器1−2にコピーする方法である。これらのいずれの方法においても、情報機器1−2,1−3は、取得したコンテンツを解読して再生することができる。なぜなら、これらの情報機器1−2,1−3は、情報サーバ4に対する機器登録およびサービス登録をそれぞれ行ったことにより、コンテンツの再生に必要なサービスデータ(リーフIDと鍵情報DNKとを含む)を既に取得し、保持しているからである。
【0143】
以上のように、本実施の形態によれば、情報サーバにおいてユーザ(機器グループ)とその機器グループ内の各情報機器とを関連付けて管理し、同一ユーザの所有する情報機器には、同一のサービスデータ(リーフIDおよび鍵情報DNK)を書き込むことにより、ユーザの所有する複数の情報機器を1つのグループとして扱うようにしたので、同一グループ内の情報機器間では、同一のコンテンツおよびライセンスを利用することが可能となる。具体的には、例えば、ある情報機器のコンテンツおよびライセンスを、通常のファイルを操作する方法により、同一グループ内の別の情報機器にコピーすれば、その機器においてもコンテンツの再生が可能になる。すなわち、ユーザは、一旦、ある情報機器でコンテンツおよびライセンスをダウンロードしておけば、自己の所有する情報機器間に関する限り、通常のコピーを行うだけで、他の情報機器でコンテンツを利用することが可能になる。このため、それぞれの情報機器を何度もネットワークを介してサーバに接続してダウンロードする必要がなくなる。また、ある情報機器により情報サーバからコンテンツおよびライセンスを入手し、その後、同一グループ内の異なる情報機器によって、再び情報サーバから、その同じコンテンツおよびライセンスを入手することも可能である。その際には、課金処理は発生しない。これにより、例えばユーザが、利用したいコンテンツが保存されている自己の情報機器から遠く離れた場所にいる場合であっても、その時点で所有している他の情報機器によってコンテンツを利用することも可能となる。
【0144】
また、本実施の形態では、情報サーバにおいて、さらに、ライセンスを相対時間ライセンスとしてデータベース化して保持しておくと共に、情報機器から最初にダウンロード要求がなされた時点で相対時間ライセンスを絶対時間ライセンスに変換して情報機器に提供するようにしたので、ライセンスの有効期限を常に絶対時間で規定することができる。このため、ユーザが初めてのダウンロードにより取得したライセンスであろうと、あるいは再ダウンロードにより取得したライセンスであろうと、常に、最初のダウンロード時に取得したライセンスの有効期限と同じ期限でコンテンツの利用が制限される。このため、ユーザが再ダウンロードを繰り返すことによってコンテンツの利用期限を不当に延長するという不都合を回避することができる。また、本実施の形態は、情報機器側が相対時間ライセンスを解釈することができず、絶対時間ライセンスのみを解釈できるようになっている場合に、特に有効である。
【0145】
以上、実施の形態を挙げて本発明を説明したが、本発明はこの実施の形態に限定されず、種々の変形が可能である。例えば、上記実施の形態では、各機器グループごとに同一ライセンスについてのライセンス付与回数を管理し、その付与回数に制限を設けるようにしたが、そのような制限をしないようにしてもよい。この場合には、例えば図14に示したように、ステップS313(図13)を削除すればよい。
【0146】
また、ライセンス付与回数の最大値(許容回数)は、予め固定しておいてもよいが、例えば、機器グループ内の登録された情報機器の数に応じて変えるようにしてもよい。具体的には、例えば、2台の情報機器を含む機器グループについては4回までライセンス付与を許容し、3台の情報機器を含む機器グループについては6回までライセンス付与を許容する等のやり方が考えられる。このようにすれば、特に、多くの情報機器を保有するユーザにとって便利である。
【0147】
また、上記実施の形態では、同一のコンテンツのライセンスを同一の情報機器に再提供することを禁ずるようにしたが、これを許容するようにしてもよい。この場合は、各情報機器ごとに同一ライセンスについてのライセンス付与回数を管理し、その付与回数に制限を設けるようにしてもよい。
【0148】
また、上記実施の形態では、相対時間ライセンスから絶対時間ライセンスへの変換に際して、送信所要時間も考慮するようにしたが、必ずしも考慮する必要はない。あるいは、その他の要素を考慮して時間変換を行うようにしてもよく、変換の仕方は上記に限定されない。
【0149】
また、上記実施の形態では、1つの情報サーバ4によって各種の登録処理等を行うようにしたが、コンテンツ提供処理、ライセンス提供処理、サービス登録処理および課金処理を互いに別の(物理的・機械的に独立した)サーバによって行うようにしてもよい。
【0150】
また、上記実施の形態では、情報機器は情報サーバとの間でオンラインで各種の登録手続きやダウンロードを行うものとして説明したが、本発明はこれに限定されず、オフラインで登録手続き等を行うようにしてもよい。この場合には、例えば、コンテンツ、ライセンスおよび各種登録手続き用プログラムを、CD−R等のような可搬性の追記型記録媒体に収納して事業者がユーザに配布し、ユーザは、そのプログラムを自己の情報機器にインストールして実行させることにより、各種登録手続きと、コンテンツおよびライセンスの取得とを実現することができる。したがって、インターネット等の通信回線に接続し得る環境にない情報機器を有するユーザにも対応することができる。
【0151】
また、上記実施の形態では、1のユーザは1の機器グループを登録できるものとして説明したが、1のユーザが複数の機器グループを登録できるようにしてもよい。なお、1のユーザは、一般的には一個人を指すが、必ずしもこれに限定されず、ライセンサーが許容するのであれば、例えば、生計を共にする1つの家族全体や1つの社会的組織が1のユーザとなることができるようにしてもよい。さらには、1のユーザの内部を階層化して管理するようにしてもよい。例えば、1つの企業を1つのユーザとし、その企業内の複数の事業部をそれぞれサブユーザとする場合が該当する。この場合には、コンテンツやライセンスの種類や内容、性質、あるいは配布形態等に応じて、多様な管理態様や利用態様が想定され、実益があると考えられる。
【0152】
また、情報機器としては、様々な機器が想定される。例えば、電子書籍機器や電子辞書等の専用機器のほか、例えば、パーソナルコンピュータ等の汎用のコンピュータや、携帯電話等の汎用のPD機器にも適用可能である。専用機器としては、上記のほかに、例えば、CDやMD(商標)、あるいはICプレーヤ等のオーディオ再生機器、DVDに代表されるビデオ再生機器、さらには、HD内蔵のテレビジョン受像機やゲーム機等も含まれる。
【0153】
【発明の効果】
以上説明したように、本発明によれば、相対時間ライセンスを予め記憶しておき、情報サーバが情報機器へ初めてライセンスを送信する際に、相対時間ライセンスと現在時刻とに基づき絶対時間ライセンスを生成し、これを情報機器に送信するようにしたので、相対期間ライセンスとして定義されたコンテンツのライセンスを、情報サーバが情報機器に複数回送る際にも、情報機器がコンテンツを利用可能である期間を常に一定となるようにすることができる。すなわち、あるライセンスのダウンロードが繰り返し行われた場合であっても、ダウンロードの時期によらず、コンテンツを利用可能な期間の終期を一定化することができる。このため、ユーザによる、利用可能期間を不当に延長するようなコンテンツ利用の仕方を排除することができ、コンテンツ・ライセンスの提供者の不利益を防ぐことができる。
【0154】
特に、1つの機器グループに属する複数の情報機器のいずれに対しても同一ライセンスを配信することができるようにすれば、ユーザが複数の情報機器を所有する場合に、コンテンツ利用可能期間の延長を伴わずに、かつ、ユーザが新たな課金をされることなく、それらの複数の情報機器のいずれにおいてもコンテンツの利用が可能になる。
【0155】
また、あるユーザが所有する同一情報機器に対する同一ライセンスの再ダウンロードをも許容するようにすれば、例えば、何らかの理由でライセンスが消去されてしまったような場合であっても、コンテンツ利用可能期間の延長を伴わずに、かつ、ユーザが新たな課金をされることなく、引き続きコンテンツを利用することが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る情報処理システムの全体構成を表すブロック図である。
【図2】情報機器および情報サーバの要部構成を表すブロック図である。
【図3】情報機器の機能構成の要部を表すブロック図である。
【図4】情報サーバの機能構成の要部を表すブロック図である。
【図5】情報サーバにおけるライセンステーブルの一例を表す図である。
【図6】情報サーバにおけるグループ管理テーブルの一例を表す図である。
【図7】情報機器におけるコンテンツファイル、ライセンスおよびユーザデータの内容の一例を表す図である。
【図8】情報サーバによって管理される暗号解読キーにおける階層ツリー構造の一例を表す図である。
【図9】図8の階層ツリー構造に適用される有効化キーブロックおよび鍵情報の内容の一例を表す図である。
【図10】情報機器と情報サーバとの間で行われるグループ登録処理、機器登録処理およびサービス登録処理を説明するための図である。
【図11】情報機器と情報サーバとの間で行われる機器登録処理およびサービス登録処理を説明するための図である。
【図12】情報機器と情報サーバとの間で行われるコンテンツおよび絶対時間ライセンスのダウンロード処理を説明するための図である。
【図13】図12における絶対時間ライセンスのダウンロード処理をより詳細に説明するための流れ図である。
【図14】絶対時間ライセンスのダウンロード処理の変形例を説明するための流れ図である。
【符号の説明】
1−1〜1−4…情報機器、1G…機器グループ、2…インターネット、4…情報サーバ、21…CPU、22…ROM、24…暗号化復号部、26…入力部、27…出力部、28…記憶部、29…通信部、50,90…制御機能ブロック、51…再生処理機能、52…グループ登録要求機能、53…機器登録要求機能、54…サービス登録要求機能、70,100…通信機能ブロック、80,110…記憶機能ブロック、81…第1の記憶部、82…第2の記憶部、83…第3の記憶部、84…第4の記憶部、91…グループ登録処理機能、92…機器登録管理機能、93…サービス登録処理機能、94…コンテンツ・ライセンス提供機能、95…課金処理機能、111…コンテンツ蓄積機能、112…ライセンステーブル、113…グループ管理テーブル、122…パスワード、123…グループ情報、124…機器ID、125…サービスデータ、127、133,141…ライセンスID、128…相対時間ライセンス、130…コンテンツファイル、131…コンテンツID、134…有効化キーブロックEKB、140,163…絶対時間ライセンス、145,155…リーフID、150…ユーザデータテーブル、152…グループID、156…鍵情報DNK。
【発明の属する技術分野】
本発明は、コンテンツを利用する機能を備えた情報機器、コンテンツの利用を許可するライセンスを発行する情報サーバ、そのような情報機器および情報サーバを含む情報処理システム、そのような情報処理システムに適用される情報処理方法、ならびにそのような情報機器および情報サーバに適用されるプログラムに関する。
【0002】
【従来の技術】
近年、ユーザが、PC(Personal Computer )を利用してインターネット経由で自分自身が保持している音楽データ等のコンテンツを他のユーザに提供する一方、自分自身が保持していないコンテンツを他のユーザから提供してもらうという、コンテンツ交換システムが出現している。
【0003】
この種のシステムでは、理論的には、1つのコンテンツが存在すれば、他のすべてのユーザが、それを利用することが可能となり、多くのユーザがコンテンツを購入しなくなる。その結果、そのコンテンツの著作権者は、著作物としてのコンテンツが売れないため、著作物の販売に伴って本来受け取ることが可能なロイヤリティを受け取る機会を失うことになる。そこで、コンテンツの流通を妨げることなく、著作権者からライセンスを受けていないコンテンツが不正にコピーされて利用されることを防止することが社会的に要請されている。
【0004】
そのような要請に応じて、例えば下記の特許文献1に記載されているように、コンテンツの配布を自由に行うことができると共に、許可されたユーザのみがコンテンツを利用できるようにした、いわゆるOpenMG X(商標)と呼ばれ る技術が提案されている。
【0005】
この技術は、次のようなものである。クライアントは、暗号化されたコンテンツをコンテンツサーバから受け取る。コンテンツのヘッダには、そのコンテンツを利用するとき必要とされるライセンスを特定するためのライセンス特定情報が記述されている。クライアントは、ライセンス特定情報に基づいて、ライセンスサーバにライセンスを要求する。ライセンスサーバは、ライセンス要求を受け取ると、課金処理を行った後、該当するライセンスをクライアントに送信する。クライアントはライセンスを保持していることを条件として、コンテンツを復号し再生することができる。この技術によれば、コンテンツの配布を自由に行うことができる一方、許可されたユーザのみがコンテンツを利用できることとなるため、コンテンツの不正利用を防止しつつコンテンツの流通を促進することが可能である。
【0006】
【特許文献1】
特開2002−359616号公報
【0007】
【発明が解決しようとする課題】
近年のインターネットの爆発的な普及と急速なブロードバンド化とにより、PCだけではなく、いわゆるCE機器(Consumer Electronics) と呼ばれる家電向け電子機器もまた直接ネットワークに繋がることになることが予測される。また、1人で複数のPCやネットアクセス可能なCE機器を持つようになると考えられる。
【0008】
しかしながら、このように、個人が持つ複数の情報機器がネットワークに接続されるようになった場合、従来のようにコンテンツやライセンスをダウンロードした1つの機器でのみ一元管理するモデルでは、ユーザの使い勝手が悪くなる。例えば、あるユーザがあるコンテンツを自宅のPCでネットワークを介して購入したとする。そのコンテンツを外出先でポータブル機器により利用したいと考えたとき、もう一度そのコンテンツを購入せざるを得ない。
【0009】
そこで、本出願人は、下記の特許文献2において、ライセンスサーバがユーザ所有の複数の情報機器をグループ化して管理することにより、コンテンツを正当な手段で入手したユーザのみが再生可能となるように保護されたコンテンツをユーザが自己の情報機器によって取得した場合に、そのコンテンツを、そのユーザが所有する他の情報機器でも利用することができるようにするための新たなシステムを提案している。
【0010】
【特許文献2】
特願2003−163968
【0011】
ところで、コンテンツを一定時間利用可能とするライセンスには、相対時間ライセンスというものが存在する。例えば、ライセンスのダウンロード時から1カ月の間、対応するコンテンツを利用可能とするライセンスである。
【0012】
ところが、この相対時間ライセンスを上記のようなシステムで採用する場合には、提供者にとって不利な状況が生ずることが考えられる。例えば、そのような相対時間ライセンスを、ユーザが一定時間経過後に再び課金なしでダウンロードできるような状況にあったとすると、ライセンスに記述されている時間が相対時間であることから、ユーザがライセンスに記述されている時間以上にコンテンツを利用可能となってしまう。ライセンスの再ダウンロードを繰り返し行うことによって、半永久的にコンテンツを利用可能になってしまうという事態も想定され得る。
【0013】
本発明はかかる問題点に鑑みてなされたもので、その目的は、同一のユーザに対するライセンスの再ダウンロードを許容しつつ、不当な利用期間の延長を防止することができる情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラムを提供することにある。
【0014】
【課題を解決するための手段】
本発明の情報サーバは、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するライセンス記憶手段と、現在時刻を取得する時刻取得手段と、情報機器に対して初めてライセンスを送信する際に、ライセンス記憶手段に記憶された相対時間ライセンスと時刻取得手段により取得された現在時刻とに基づき絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するライセンス生成手段と、生成された絶対時間ライセンスを情報機器に送信する送信手段とを備えるようにしたものである。この情報サーバでは、相対時間ライセンスと現在時刻とに基づき、絶対時間ライセンスが生成され、情報機器に送信される。
【0015】
本発明の情報サーバでは、さらに、コンテンツを利用しようとする情報機器が属する機器グループ内の1または複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と、コンテンツ解読用の一の鍵情報と、機器グループ内の個々の情報機器を識別するための機器識別情報と、機器グループに付与された1または複数種類のライセンス識別情報とを、機器グループに固有のグループ識別子に対応付けて登録すると共に、機器グループ内のいずれかの情報機器からの要求に応じて、その情報機器に一のグループ化機器識別情報と一の鍵情報とを付与するグループ管理手段と、いずれかの情報機器からライセンス要求がなされたとき、グループ管理手段が管理する情報に基づいて、そのライセンス要求をしてきた情報機器を判定し、その判定結果に応じた処理を行うライセンス提供手段とを備えるようにしてもよい。この場合には、ライセンス提供手段は、ライセンス要求をしてきた情報機器がそれ以前に同じライセンスを提供した相手であったとき、その情報機器に対する再度のライセンス付与を拒否する旨の判定を行う一方、ライセンス要求をしてきた情報機器が、それ以前にそのライセンスを付与した情報機器の属する機器グループ内の他の情報機器であったとき、そのライセンス要求をしてきた情報機器に対するライセンス付与を許可する旨の判定を行うようにすることが可能である。あるいは、ライセンス提供手段は、ライセンス要求をしてきた情報機器が、グループ管理手段により管理されているいずれかの機器グループに属する情報機器であった場合には、そのライセンス要求が再度のものであるか否かを問わず、そのライセンス要求をしてきた情報機器に対するライセンス付与を許可する旨の判定を行うようにしてもよい。グループ管理手段は、さらに、各機器グループごとに同一ライセンスについてのライセンス付与回数を管理し、ライセンス提供手段は、ライセンス付与回数を所定の回数以下に制限するようにしてもよい。また、ライセンス生成手段は、情報機器に対するライセンス送信に要する時間、および前記情報機器における時刻との誤差分の少なくとも一方を考慮して、絶対時間ライセンスを生成するようにしてもよい。
【0016】
本発明の情報機器は、情報サーバに対してライセンスの提供を要求するライセンス要求手段と、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信する受信手段と、受信した絶対時間ライセンスに基づきコンテンツを再生する再生処理手段とを備えるようにしたものである。この情報機器では、情報サーバから送信されてきた絶対時間ライセンスが受信され、この受信された絶対時間ライセンスの下でコンテンツが再生される。
【0017】
本発明の情報処理システムは、情報サーバと情報機器とを含んで構成される情報処理システムであって、情報サーバは、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するライセンス記憶手段と、現在時刻を取得する時刻取得手段と、情報機器に対して初めてライセンスを送信する際に、ライセンス記憶手段に記憶された相対時間ライセンスと時刻取得手段により取得された現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するライセンス生成手段と、生成された絶対時間ライセンスを情報機器に送信する送信手段とを備え、情報機器は、情報サーバに対してライセンスの提供を要求するライセンス要求手段と、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信する受信手段と、受信した絶対時間ライセンスに基づきコンテンツを再生する再生処理手段とを備えようにしたものである。
【0018】
本発明の第1の情報処理プログラムは、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するステップと、現在時刻を取得するステップと、情報機器に対して初めてライセンスを送信する際に、ライセンス記憶手段に記憶された相対時間ライセンスと時刻取得手段により取得された現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するステップと、生成された絶対時間ライセンスを情報機器に送信するステップとを情報サーバに実行させるようにしたものである。
【0019】
本発明の第2の情報処理プログラムは、情報サーバに対して、ライセンスの提供を要求するステップと、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信するステップと、受信した絶対時間ライセンスに基づき、コンテンツを再生するステップとを情報機器に実行させるようにしたものである。
【0020】
本発明の情報処理方法は、情報サーバ側では、情報機器に対して初めてライセンスを送信する際に、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスと現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成し、生成された絶対時間ライセンスを情報機器に送信し、情報機器側では、情報サーバに対してライセンスの提供を要求し、情報サーバに対する初めてのライセンス要求に応じて情報サーバから送られてくる絶対時間ライセンスを受信し、受信した絶対時間ライセンスに基づきコンテンツを再生するようにしたものである。
【0021】
なお、本明細書において用いる用語の基本的意義は、以下の通りである。
【0022】
「コンテンツ」とは、ディジタル化され暗号化されて配布されたコンテンツ本体部分をいい、テキスト情報、静止画や動画等の画像情報、音声情報、およびそれらの組み合わせ等をいう。例えば、電子書籍や電子新聞等のようなテキスト情報と画像情報とを組み合わせたものや、ゲームプログラムのようなアプリケーションソフトウェア等も含む。配布の形態は問わず、インターネット等の通信回線を介してにより配信されたものでも、CD−ROM等の記録媒体によって配布されたものでも構わない。「コンテンツの利用」とは、凡そコンテンツが有する情報を役立つ(意味のある)形で用いることをいい、コンテンツを再生し、閲覧し、または実行する行為等を含む。
【0023】
「情報機器」とは、専用のコンテンツ利用機器のほか、パーソナルコンピュータ(PC)等のような汎用のコンピュータも含む。以下の説明では、単に「機器」または「デバイス」ともいう。「情報サーバ」とは、ライセンスを提供するための装置をいい、広くワークステーションやPC等の情報処理装置を含む。
【0024】
「ライセンス」とは、コンテンツの利用を可能ならしめるための利用権情報であり、利用条件を含むほか、それ自体を識別するためのライセンス識別情報等も含む。「機器グループ」とは、一群の情報機器をいう。一般的には、1ユーザが保有する複数の情報機器群に該当するが、必ずしもこれに限定されない。
【0025】
「相対時間ライセンス」とは、コンテンツの利用条件が相対時間に基づいて記述されているライセンスであり、「絶対時間ライセンス」とは、コンテンツの利用条件が絶対時間に基づいて記述されているライセンスである。
【0026】
「グループ化機器識別情報」とは、グループ分けされた個々の情報機器がどの機器グループに属するかを示す、いわばグローバルな次元での(機器グループ間での)機器識別情報である。言い換えると、ある機器グループに属することを表示するために各情報機器に付与される情報である。したがって、ある1つの機器グループ内においては、すべての情報機器が同じグループ化機器識別情報をもつ。この情報は、ユーザからは認識できないセキュアな情報として取り扱われるので、通常のユーザにとっては、機器グループの内外を問わず情報機器間で移動やコピーをしたり、情報自体の改変を行うことはできない。以下の実施の形態では、リーフIDがその一具体例に対応する。
【0027】
「グループ識別子」とは、機器グループを形成するときに、便宜的に機器グループごとに付与される一種のラベル情報であり、ユーザから認識できる。既存の機器グループに情報機器を追加登録する際に利用される。ユーザ=機器グループと考えたときには、一種のユーザ識別情報に相当する。以下の実施の形態では、グループIDがその一具体例に対応する。
【0028】
「機器識別情報」とは、1つの機器グループ内において個々の情報機器を識別するために用いられる、いわばローカルな次元での(機器グループ内での)機器識別情報である。製造や販売の段階で情報機器自体に最初から設定される場合のほか、乱数等を用いたソフトウェアによってあとから生成される場合もある。以下の実施の形態では、機器IDがその一具体例に対応する。
【0029】
「鍵情報」とは、暗号化されたコンテンツを解読した利用可能な状態にするための解読(復号)用のキーである。本発明では、機器グループごとに共通のキーが付与される。したがって、1つの機器グループ内においては、すべての情報機器が同じキーをもつ。このキーは、ユーザからは認識できないセキュアな情報として取り扱われるので、通常のユーザにとっては、機器グループの内外を問わず情報機器間で移動やコピーをしたり、情報自体の改変を行うことはできない。以下の実施の形態では、デバイスノードキーDNKがその一具体例に対応する。
【0030】
「1のユーザ」とは、一般的には一個人としてのユーザを指すが、必ずしもこれに限定されない。ライセンサーが許容するのであれば、例えば、生計を共にする1つの家族全体や、1つの社会的組織を指すこともある。
【0031】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0032】
図1は、本発明の一実施の形態に係る情報機器および情報サーバを含む情報処理システムの全体構成を表すものである。なお、本発明の実施の形態に係る情報処理方法およびプログラムは、本実施の形態の情報処理システムによって具現化されるので、以下、併せて説明する。
【0033】
この情報処理システムは、コンテンツを利用するクライアントとしての情報機器1−1〜1−4と、情報サーバ4とを含んで構成されたコンテンツ配信利用システムである。これらの情報機器1−1〜1−4および情報サーバ4は、いずれもインターネット2に接続されている。情報サーバ4は、暗号化されたコンテンツを情報機器1−1〜1−4に提供するコンテンツ提供機能と、提供されたコンテンツを利用するのに必要なライセンスを情報機器1に付与するライセンス提供機能と、情報機器1−1〜1−4がこのコンテンツ配信利用サービスを受ける際にまず必要となるサービス登録(ユーザ登録)を行うサービス登録機能と、情報機器がライセンスを受け取った場合に、その情報機器に対して課金処理を行う課金機能とを備えている。サービス登録機能およびライセンス提供機能は、例えば、「OpenMG X」と呼ばれる著作権管理技術を用いて実現することができ る。
【0034】
情報機器1−1〜1−4のうち、情報機器1−1〜1−3は、あるユーザが所有する情報機器群であり、1つの機器グループ1Gを構成している。一方、情報機器1−4は他のユーザの所有するものである。情報機器1−1〜1−4は、コンテンツ再生機能を有する専用の機器であってもよいし、あるいは汎用のPCであってもよい。なお、以下の説明では、1つの情報機器は1つの機器グループにのみ所属するものとし、1つの情報機器が複数の機器グループに跨がって所属することはないものとする。
【0035】
情報機器1−1〜1−3は、所定の事前手続き(後述)を行うことにより、同一の機器グループ1Gに属するようになり、コンテンツおよびライセンスを相互に移動させてコンテンツおよびライセンスを利用することが可能である。情報機器1−4は機器グループ1Gに属していないので、コンテンツおよびライセンスを情報機器1−1〜1−3から入手しても利用可能とはならない。同様に、情報機器1−4のコンテンツおよびライセンスを情報機器1−1〜1−3が入手したとしても、利用可能とはならない。
【0036】
なお、この図の例においては、情報機器が4台のみ示されているが、実際には、任意の台数の情報機器がインターネット2に接続される。また、機器グループ1Gは3台の情報機器を含んでいるが、実際には任意の台数を含んでいてよい。また、この図では、1つの機器グループのみを示しているが、実際には、複数の機器グループが存在し得る。
【0037】
機器グループ1Gに含まれる各情報機器1−1〜1−3は、それらの物理的同一性を問題とする立場に立った場合の情報サーバ4から見れば、互いに別々のハードウェアであると認識されるが、コンテンツ利用ライセンスの有効性を管理する立場に立った場合の情報サーバ4から見ると、コンテンツの利用を許可された互いに区別されない( 個性のない) 情報機器であると認識されるようになっている。上記の物理的同一性は、各情報機器1−1〜1−3がそれぞれ有する固有の機器識別情報(機器ID)に基づいて判断される。
【0038】
一方、上記のライセンスの有効性は、予め情報情報サーバ4から情報機器1−1〜1−3にそれぞれ付与されるグループ化機器識別情報(以下、リーフIDともいう。)および鍵情報DNK( デバイスノードキー;Device Node Key)に基づいて判断され、管理される。すなわち、1つの機器グループ内の情報機器は、それぞれ、互いに異なる( 少なくともその機器グループ内で重複しない) 機器IDを有する一方、同一の( 共通の) リーフIDと同一の( 共通の) 鍵情報DNKとを有する。これらのリーフIDおよび鍵情報DNKは、ユーザからは不可視( 認識不可能) であるようにセキュアな情報として取り扱われるので、機器グループの内外を問わず、情報機器間での移動やコピーはできない。また、ユーザ自身はリーフIDを認識できないので、ユーザがなすべき各種の登録手続き等を可能ならしめるために、機器グループごとに、ユーザIDでもあるグループ識別子(グループID)が付与されて、運用されるようになっている。なお、機器ID、リーフID、鍵情報DNKおよびグループIDについての詳細は後述する(図5、図6)。
【0039】
図2は情報機器1−1の一構成例を表すものである。
【0040】
図2に示したように、情報機器1−1は、CPU(Central Processing Unit)21と、ROM(Read Only Memory)22と、RAM(Random Access Memory)23と、暗号化復号部24と、コーデック部25と、入出力インタフェース32とを備えている。これらは、バス31を介して相互に接続されている。このバス31にはまた、入出力インタフェース32を介して、入力部26と、出力部27と、記憶部28と、通信部29と、ドライブ30とが接続されている。
【0041】
CPU21は、ROM22に記憶されているプログラム、または記憶部28からRAM23にロードされたプログラムに従って各種の処理を実行する。タイマ20は、計時動作を行い、時刻情報をCPU21に供給する。この時刻情報は、後述するように、コンテンツを再生する際のライセンス有効期限のチェック等に用いられる。RAM23には、CPU21が各種の処理を実行する上において必要なデータ等も適宜記憶される。
【0042】
暗号化復号部24は、既に暗号化されているコンテンツを解読(復号)する処理を行うためのものである。但し、後述するように、図2の構成が情報サーバ4に適用される場合には、暗号化復号部24はコンテンツを暗号化する機能を有する。コーデック部25は、例えば、ATRAC(Adaptive Transform Acoustic Coding)3方式などで音楽コンテンツを圧縮(エンコード)して入出力インタフェース32に出力したり、逆に、入出力インタフェース32から入力され暗号化復号部24で解読された圧縮コンテンツを、再生可能なデータへと伸長(デコード)するためのものである。
【0043】
入力部26は、キーボードやマウス等よりなり、出力部27は、CRT(陰極線管)、LCD(液晶表示装置)等のディスプレイや、スピーカ等よりなる。記憶部28は、ハードディスク等により構成され、コンテンツやライセンスのほか、各種の管理情報を記憶する。通信部29は、モデムやターミナルアダプタ等より構成され、インターネット2を介して通信処理を行う機能を有する。具体的には、通信部29は、情報サーバ4に接続して暗号化されたコンテンツをダウンロードしたり、情報サーバ4と接続してライセンスのダウンロードや各種の登録手続き(後述)のための通信処理を行う。
【0044】
ドライブ30には、例えば、リムーバブルな磁気ディスク41、光ディスク42、光磁気ディスク43、あるいは半導体メモリ44等の記憶媒体が着脱可能に装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部28にインストールされるようになっている。ドライブ30はまた、これらの記憶媒体からコンテンツを読み取ったり、逆に、これらの記憶媒体にコンテンツを記録する処理を行う場合もある。なお、光ディスク42には、CD−ROM(CompactDisk−Read Only Memory)、CD−R(Recordable)、CD−RW(ReWritable)、DVD(DigitalVersatileDisk) −ROM、DVD−RW、DVD+RW等が含まれ、半導体メモリ44は、例えば、メモリスティック(商標)等により構成される。
【0045】
なお、他の情報機器1−2〜1−4についても、図2に示した情報機器1−1と同じハードウェア構成を有する。また、図示は省略するが、情報サーバ4は、例えば、タイマ20から提供される時刻情報が相対時間ライセンスから絶対時間ライセンスを生成する際に用いられる点(後述)等を除き、図2に示した情報機器1−1と基本的に同様の構成のコンピュータにより構成される。そこで、以下の説明においては、必要に応じて、図2の構成を、情報サーバ4の構成としても引用するものとする。
【0046】
図3は、情報機器1−1の機能構成を表すものであり、本実施の形態におけるクライアント用の情報処理プログラムの基本部分に相当する。情報機器1−1の機能は、制御機能ブロック50と、通信機能ブロック70と、記憶機能ブロック80とに大別される。制御機能ブロック50は、再生処理機能51と、グループ登録要求機能52と、機器登録要求機能53と、サービス登録要求機能54と、機器ID生成機能56と、コンテンツ・ライセンス要求機能57とを含む。記憶機能ブロック80は、第1の記憶部81〜第4の記憶部84を含む。
【0047】
制御機能ブロック50の各機能は主として図2のCPU21や暗号化復号部24等が担当する。通信機能ブロック70は主として図2の通信部29が担当し、記憶機能ブロック80の各機能は主として図2の記憶部28やRAM23が担当する。
【0048】
制御機能ブロック50の各機能の具体的内容は次の通りである。
【0049】
再生処理機能51は、第2の記憶部82および第3の記憶部83の記憶内容に基づいて、第1の記憶部81に記憶されたコンテンツを解読して再生するものである。この再生処理機能51は、コンテンツの再生に際して、後述する絶対時間ライセンスに記述された有効期限143(図7)を参照し、現在時刻が有効期限内である場合にのみコンテンツ再生処理を実行するようになっている。グループ登録要求機能52は、情報サーバ4に対し、自機器(情報機器1−1)が属する機器グループを情報サーバ4に登録することを要求するグループ登録要求を行う機能である。機器登録要求機能53は、情報サーバ4に対し、第4の記憶部84に記憶された機器IDを情報サーバ4に登録することを要求する機器登録要求を行う機能である。サービス登録要求機能54は、情報サーバ4に対し、自機器をサービス提供対象として登録しリーフIDおよび鍵情報DNKを送付することを要求する機能である。機器ID生成機能56は、機器登録要求機能53が必要とする機器IDを生成して、第4の記憶部84に記憶させる機能である。コンテンツ・ライセンス要求機能57は、情報サーバ4に対して、コンテンツやライセンスのダウンロードを要求する機能である。
【0050】
記憶機能ブロック80の各機能の内容は次の通りである。
【0051】
第1の記憶部81は情報サーバ4等から提供されたコンテンツを記憶する機能を有し、第2の記憶部82は情報サーバから提供された絶対時間ライセンスを記憶する機能を有する。第3の記憶部83は、複数の情報機器をグループ化して識別するためのリーフIDと機器グループごとに共通に付与されたコンテンツ解読用の鍵情報DNKとを、機器グループごとに付与されたグループIDと共に記憶する機能である。図1の例では、リーフIDおよび鍵情報DNKは、ひとつのグループIDをもつ機器グループ1Gに含まれる情報機器1−1〜1−3について共通化されたものである。第4の記憶部84は、自機器(情報機器1−1)を機器グループ1G内の他の情報機器1−2,1−3から識別するための固有の機器IDを記憶する機能を有する。
【0052】
図4は、情報サーバ4の機能構成を表すものであり、本実施の形態におけるサーバ用の情報処理プログラムの基本部分に相当する。情報サーバ4の機能は、制御機能ブロック90と、通信機能ブロック100と、記憶機能ブロック110とに大別される。制御機能ブロック90は、コンテンツ・ライセンス提供機能94と、グループ登録処理機能91と、機器登録管理機能92と、サービス登録処理機能93と、課金処理機能95とを含む。記憶機能ブロック110は、コンテンツ蓄積部111と、ライセンステーブル112と、グループ管理テーブル113とを含む。
【0053】
制御機能ブロック90の各機能は主としてCPU21、暗号化復号化部24およびタイマ20等が担当する。通信機能ブロック100は本発明の「送信手段」の一具体例に相当するもので、主として通信部29が担当する。記憶機能ブロック110は主として記憶部28やRAM23が担当する。
【0054】
制御機能ブロック50の各機能の具体的内容は次の通りである。
【0055】
グループ登録処理機能91は、コンテンツを利用しようとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報 (グループ情報)をグループ識別子に対応付けて登録する機能である。
【0056】
機器登録管理機能92は、情報機器からの機器登録要求に応じて、その機器登録要求から、個々の情報機器を識別するための機器識別情報を抽出し、この機器識別情報をグループ識別子に対応付けて登録する処理を行うほか、情報機器からの機器登録削除要求に応じて、この機器登録削除要求により指定された機器識別情報を登録から削除する処理を行う機能である。機器登録管理機能92はまた、ある機器グループについて登録された機器IDの数が一定数に達した以降は、新たな情報機器からの機器登録要求を拒否する処理を行う機能も含む。ここで、グループ登録処理機能91および機器登録管理機能92が、本発明の「グループ管理手段」の一具体例に相当する。
【0057】
サービス登録処理機能93は、情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、リーフIDおよび鍵情報DNKをグループIDに対応付けてグループ管理テーブル113に登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、その登録されたリーフIDおよび鍵情報DNKを付与する機能である。このサービス登録機能93は、本実施の形態では、「OpenMG X」登録処理が相当する。
【0058】
コンテンツ・ライセンス提供機能94は、リーフIDを含むコンテンツ要求やライセンス要求を情報機器1−1等から受け付け、その要求されたコンテンツやライセンスを、その要求をしてきた情報機器に提供する機能である。ライセンス提供に係わる機能の中には、タイマ20から現在時刻を取得する時刻取得機能と、この現在時刻と予め蓄積されている相対時間ライセンス(後述の図5)とを基に絶対時間ライセンス(後述の図6)を生成するライセンス生成機能と、ライセンス要求がなされたときにその要求をした情報機器の素性等を判定する判定機能とが含まれる。ここで、コンテンツ・ライセンス提供機能94が、本発明の「時刻取得手段」、「ライセンス生成手段」および「ライセンス提供手段」の一具体例に相当する。
【0059】
課金処理機能95は、情報機器よりなされたライセンス要求からリーフIDを抽出し、その抽出されたリーフIDがグループ登録機能により登録されているか否かを調べ、その結果に応じて、コンテンツ・ライセンス提供機能94によるライセンス提供に伴う課金処理を行うか否かを判定する機能である。
【0060】
記憶機能ブロック110の各機能の具体的内容は次の通りである。
【0061】
コンテンツ蓄積部111は、情報機器からの要求に応じて提供する多種多様なコンテンツを予め作成して蓄積するものである。ライセンステーブル112は、本発明の「ライセンス記憶手段」の一具体例に相当するものであり、例えば図5に示したように、各コンテンツに対応して用意された相対時間ライセンスのリストテーブルとして構成される。グループ管理テーブル113は、図6に示したように、主として、リーフIDと鍵情報DNKとをグループIDに対応付けて登録すると共に、1または複数の機器IDをリーフIDに対応付けて登録し、さらに、1または複数種類の絶対時間ライセンスをグループIDに対応付けて登録するものである。なお、各絶対時間ライセンスは各コンテンツに対応したものである。ライセンステーブル112およびグループ管理テーブル113については以下に詳述する。
【0062】
図5は、ライセンステーブル112の一例を表すものである。このライセンステーブル112には、ライセンスID127と、ライセンスの内容を相対時間で記述した相対時間ライセンス128と、ライセンスを付与した機器グループのグループID129とが対応付けられて登録されている。相対時間ライセンスは、例えばXML(Extensible Markup Language)形式で記述されている。図5に示した例では、例えば、「L0」というライセンスIDの相対時間ライセンス「 AAA.xml」に対して、3つのグループID(「G0 」,「G1 」,「G2 」)が対応付けられており、これにより、これらのグループIDをもつ3つの機器グループに対して、その相対時間ライセンスに対応した絶対時間ライセンスがそれぞれ提供されていることがわかる。
【0063】
図6は、グループ管理テーブル113の一例を表すものである。このグループ管理テーブル113には、グループID121に対応して、パスワード122と、グループ情報123と、機器ID124と、サービスデータ125とが互いに対応付けられて登録されている。なお、この図では、後述するトランザクションID(TID)の図示を省略している。グループ管理テーブル113には、さらに、グループID121に対応して、ライセンスID161と、初回ダウンロード時刻162と、絶対時間ライセンス163と、ダウンロード回数164とが互いに対応付けられて登録されている。ここで、グループID:パスワード:機器ID:サービスデータ:ライセンスIDの対応関係は、1:1:n:1:mである。但し、n,mは正の整数である。
【0064】
グループID121およびパスワード122はグループ登録時に割り当てられ、機器ID124は機器登録時に割り当てられ、サービスデータ125はサービス登録時に割り当てられるようになっている。
【0065】
ここで、グループ登録とは、ユーザが機器グループ1Gによってコンテンツ配信サービスを利用するに当たり、始めに一度だけ行われる登録である。グループ登録を行うことにより、ユーザは、グループIDとパスワードとを取得し、これらを用いることにより、コンテンツ配信サービスにおける機器登録やコンテンツの購入等を行うことができるようになる。
【0066】
また、機器登録とは、あるユーザが所有する1つ以上の機器を1つのグループとしてサーバが管理するための処理である。
【0067】
サービス登録とは、機器登録の済んだ情報機器を用いてコンテンツを利用するに際して必要となる手続きであり、本来は、個々の情報機器とコンテンツ解読キーとを関連付けることにより、情報機器間での不正コピーによる利用を防止することを目的として行われる処理である。但し、本実施の形態では、グループ登録の済んだ機器グループ内においては、情報機器間でコンテンツやライセンスを自由にコピーすることが許容される。
【0068】
なお、グループ登録、機器登録およびサービス登録の詳細は後述する。
【0069】
グループID121は、その機器グループそのものを特定し、他の機器グループから識別するためのものであり、いずれかの情報機器からのグループ登録要求に応じて、その要求をした情報機器の属する機器グループに付与される。本実施の形態のように、1ユーザが1機器グループに対応するようになっている場合には、このグループID121はユーザIDに相当する。パスワード122は、グループ登録の際に、グループID121と共に付与される。これらのグループID121およびパスワード122は、機器グループを形成するときに、情報サーバ4から便宜的に機器グループごとに付与される情報であり、ユーザからも認識可能である。ユーザは、既登録の機器グループに情報機器を追加登録する場合や機器登録を削除する場合に、入力を求められるようになっている。
【0070】
グループ情報123は、機器グループに関する情報であり、グループ登録時にユーザから提供される。本実施の形態のように、1ユーザが1機器グループに対応する場合には、グループ情報123はユーザの個人情報(ユーザの氏名、住所、電話番号、メールアドレス、クレジットカード番号等)に相当する。
【0071】
機器ID124は、1つの機器グループ内において個々の情報機器を識別するために用いられる、いわばローカルな次元での(機器グループ内での)機器識別情報である。すなわち、機器ID125は、ある機器グループ内の情報機器間で互いに異なるものとなっており、この点で、機器グループ内の情報機器に共通に付与されるリーフIDとは異なる。この機器ID125によって、機器グループに何台の情報機器が登録されているかが把握される。この機器ID125は、情報機器1−1が専用のコンテンツ再生機器の場合には、製造や販売の段階でROM22に設定されるが、情報機器1−1がPC等の汎用機の場合には、乱数等を用いたソフトウェアによってあとから(例えば、後述する機器登録時に)生成される。このようなソフトウェアは、例えばグループ登録時や機器登録時に情報サーバ4からダウンロードされ、図3の機器ID生成機能56を実現する。
【0072】
サービスデータ125は、リーフIDと鍵情報DNKとを含む。リーフIDは、コンテンツを利用しようとする複数の情報機器をグループ化して識別するために各情報機器に付与される情報であり、上記のように「グループ化機器識別情報」の一具体例に対応する。言い換えると、リーフIDは、ある機器グループに属することを表示するために各情報機器に付与される情報である。鍵情報DNKは、コンテンツ解読用のキーであり、後述する階層ツリー構造(図7)のノードのうち最下層のノードに付与されるリーフキーを含んで構成されたデバイスノードキーである(図8(B)〜(D)参照)。機器グループごとに共通の鍵情報DNKが付与される。したがって、1つの機器グループ内においては、すべての情報機器が同じリーフIDと鍵情報DNKとをもつ。これらのリーフIDおよび鍵情報DNKを利用して運用することにより、1つの機器グループ内のすべての情報機器において、(ライセンスされた)コンテンツを自由に利用することが可能になる。なお、リーフIDおよび鍵情報DNKの意義については、後にさらに詳述する。
【0073】
ライセンスID161は、ライセンステーブル112(図5)におけるライセンスID127に対応するものである。初回ダウンロード時刻162は、そのライセンスが、ある機器グループに属する情報機器に対して最初にダウンロードされた絶対時刻(例えば、ダウンロード開始時刻)であり、例えば年月日時分秒によって表される。絶対時間ライセンス163は、ダウンロード時における情報サーバ4の現在時刻を基に相対時間ライセンス128(図5)から変換されたものであり、ライセンスの内容が絶対時間に基づいて記述されている。この絶対時間ライセンス163もまた、相対時間ライセンス128と同様に、例えばXML形式で記述される。ダウンロード回数164は、同一の機器グループ内の情報機器に対して、ある1つの絶対時間ライセンス163のダウンロードを何回行ったかを表すものである。
【0074】
図6に示した例では、例えば、情報機器1−1〜1−3からなる機器グループ1G(図1)に、「G0 」というグループIDと「ABCD」というパスワードが付され、「L0 」というリーフIDと「DNK0 」という鍵情報DNKとが付与されている。この例では、機器グループ1Gに属する情報機器1−1〜1−3が、それぞれ、D0 ,D1 ,D2 という機器IDを有するものとして登録されている状態を示している。この図の例ではまた、「G0 」というグループIDに対応して、「L0 」,「L1」という2種類のライセンスIDが付与されている 。 但し、「L0 」,「L1」は、別々のコンテンツについてのライセンスIDである。 例えば、「L0 」というライセンスIDには、初回ダウンロード時刻1 62として「t0」が記録され、絶対時間ライセンス163として「aaa0.xml」が登録され、ダウンロード回数164として「1回」が記録されている様子が分かる。
【0075】
図7は、情報機器1−1の記憶機能ブロック80(図3)により記憶されている情報の内容を表すものである。具体的には、例えば記憶部28(図2)の記憶内容である。なお、この図において、下線を付したものはユーザが認識し得る (見える)情報である。また、リーフIDや鍵情報DNKのように下線を付していないものはユーザからは認識できないセキュアな情報であり、ユーザがコピーや移動等の操作をすることはできないようになっている。
【0076】
記憶機能ブロック80は、コンテンツファイル130と、絶対時間ライセンス140と、ユーザデータ150とを記憶する。これらの情報の記憶は、それぞれ、第1の記憶部81〜第3の記憶部83によって担保されている。
【0077】
まず、コンテンツファイル130について説明する。このコンテンツファイル130は、ヘッダ(Header)部分とデータ(Data)部分とにより構成される。ヘッダ部分は、コンテンツ識別情報(コンテンツID)131と、ディジタル権利管理情報(DRM;Digital Right Management)132と、ライセンスID133と、有効化キーブロックEKB(Enabling Key Block)134と、暗号化されたコンテンツキー(以下、被暗号化コンテンツキーともいう。)135とを含んで構成されている。データ部分は、暗号化されたコンテンツ(以下、被暗号化コンテンツともいう。)136によって構成される。なお、この被暗号化コンテンツ136は、複数のブロックに分けて暗号化されている。
【0078】
コンテンツID131は、コンテンツ自体を特定または識別するための情報である。なお、このコンテンツID131に付随させて、そのコンテンツのコーデック方式等の付随情報を設けるようにしてもよい。
【0079】
ディジタル権利管理情報132は、コンテンツを使用する規則および状態(Usage rules/status)や、情報サーバ4のウェブページのURL(Uniform Resource Locator)等を含んでいる。使用規則および状態としては、例えば、コンテンツの再生回数やコピー回数等が記述される。URLは、情報機器1−1が情報サーバ4に対して、ライセンスID133で特定される絶対時間ライセンスを取得する場合のほか、グループ登録要求、機器登録要求、サービス登録要求機器および登録削除要求を行うときに用いられる情報サーバ4のアドレス情報である。
【0080】
ライセンスID133は、被暗号化コンテンツ136を利用するときに必要とされる絶対時間ライセンスを識別するもので、図5および図6で説明したものと同じものである。このライセンスID133によって、コンテンツファイル130と絶対時間ライセンス140とが結びつけられている。
【0081】
有効化キーブロックEKB134は、後述する階層ツリー構造(図7)の最下層ノードキー(リーフキー)から最上層ノードキー(ルートキーKR)に至る経路のうちの、少なくともルートキーKRを含む部分を暗号化してなるものであり、例えば図9(A)に示したような構成を有する。この有効化キーブロックEKB134と、情報サーバ4から付与される鍵情報DNKとを用いることにより、被暗号化コンテンツ136を解読できるようになっている。これについては図8および図9を参照して後述する。
【0082】
被暗号化コンテンツキー135は、有効化キーブロックEKB134から生成されるルートキーKRを用いてコンテンツキーKCを暗号化したものである。被暗号化コンテンツ136は、被暗号化コンテンツキー135を解読して得られるコンテンツキーKCを用いて暗号化されたものである。
【0083】
次に、絶対時間ライセンス140について説明する。この絶対時間ライセンス140は、ライセンスID141と、作成日時142と、有効期限143と、使用条件144と、リーフID145と、電子署名146とを含んでいる。リーフID145を含むことにより、絶対時間ライセンス140はユーザデータ150と結びつけられている。なお、ライセンスID141およびリーフID145は、既に説明したものと同義である(図6参照)。
【0084】
ライセンスID141は、図5および図6で説明したライセンスID127と同じものである。作成日時142は、ライセンス作成時点の時刻(現在時刻)であるが、実際上は、情報サーバ4が絶対時間ライセンス140を情報機器に送信した時刻(年月日時分秒)が設定される。有効期限143は、この絶対時間ライセンス140に基づいて、コンテンツを使用することが可能な使用期限であり、絶対時間(年月日時分秒)により表される。使用条件144には、そのライセンスに基づいてコンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいてコンテンツをコピーすることが可能な回数 (許されるコピー回数)、チェックアウト回数、最大チェックアウト回数、そのライセンスに基づいてコンテンツをCD−RW等の記録媒体やPD(Portable Device )等の情報機器に記録することができる権利、ライセンスを所有権(買い取り状態)に移行できる権利、使用ログをとる義務等を示す情報等が含まれる。
【0085】
次に、ユーザデータ150について説明する。ユーザデータ150は、機器ID151と、グループID152と、パスワード153と、トランザクションID(TID)154と、リーフID155と、鍵情報DNK156とを含んでいる。リーフID155を含むことにより、ユーザデータ150は絶対時間ライセンス140に結びつけられている。鍵情報DNK156を含んでいることにより、これを用いてコンテンツファイル130の利用が可能になる。TID154は、後述する図9等の各種登録手続きにおいて、各手続き間を相互に結びつけるために用いられるものであり、これにより、ユーザの便宜が図られる。
【0086】
なお、機器ID151、グループID152、パスワード153、リーフID155および鍵情報DNK156は、図5で説明したものと同義のものである。
【0087】
図8は、ブロードキャストインクリプション(Broadcast Encryption)方式の原理に基づいて情報機器(デバイス)およびライセンスキー(コンテンツ解読用の鍵)を管理するために構築される階層ツリー構造Hの一例を表すものである。
【0088】
この管理方式では、各キーは、ツリー構造における丸印で示したノードにそれぞれ対応して規定される。すなわち、キーは、最上層のルートキーKRから最下層のリーフキー(leaf key)まで階層的なツリー構造をなしている。具体的には、最上層のルートノードに対応してルートキーKRが規定され、2層目のノードに対応してキーK0,K1が規定され、3層目のノードに対応してキーK00〜K11が規定され、最下層のノードに対応してキーK000〜K111が規定されている。例えば、キーK000およびキーK001の上位のキーはK00であり、キーK00およびキーK01の上位のキーはK0であり、キーK0およびキーK1の上位のキーはルートキーKRである。他のキーについても同様であり、いずれのリーフキーからでも、上の階層を遡ればルートキーKRに辿り着く構造になっている。上位のキーはその直下のキーによって暗号化されている。
【0089】
最下層のノードは、ツリー構造における枝葉の位置に当たるのでリーフ(Leaf)と呼ばれ、これに付されるキーK000〜K111は、上記したようにリーフキーと呼ばれる。ここに示した例では、各リーフは、番号0から番号7までの8個の機器グループのそれぞれに対応する。各リーフキーは、後述するように(図9参照)、対応するリーフに付与される鍵情報DNKの一部をなしている。番号0から番号7までの8個の機器グループのそれぞれに対応して、鍵情報DNK (ここでは、DNK0 〜DNK7 )が設定され、さらに、各機器グループの特定識別のために、リーフID(ここでは、LF0 〜LF7 )が付与されている。機器グループは、それぞれ、1または2以上のデバイス(情報機器)により構成される。図8に示した例では、機器グループ[0]は3つのデバイス[0],[1],[2]により構成され、機器グループ[1]は2つのデバイス[3],[4]により構成され、機器グループ[2]は4つのデバイス[5],[6],[7],[8]により構成されている。その他の機器グループ[3]〜[7]についても同様である。
【0090】
情報サーバ4から提供されるコンテンツは、階層ツリー構造における最下層のリーフキーから最上層のルートキーKRに至る経路上の各ノードキーを用いて多重に暗号化されている。このように多重的に暗号化されたコンテンツを解読して利用可能にするために、例えば図9に示したような構造の有効化キーブロックEKBおよび鍵情報DNKが用いられる。
【0091】
図9(A)は、有効化キーブロックEKBの一例を表すものである。ここに示した例では、有効化キーブロックEKBは、Enc(K0,KR)およびEnc(K1,KR)という2つのデータにより構成されている。ここで、Enc(K0,KR)は、ルートキーKRをその直下のノードキーK0によって暗号化したデータであり、Enc(K1,KR)は、ルートキーKRをその直下のノードキーK1によって暗号化したデータである。
【0092】
図9(B)〜(D)は、鍵情報DNKの一例を表すものである。(B)に示したように、機器グループ[0]に付与される鍵情報DNK0は、Enc(K00,K0)、Enc(K000,K00)およびリーフキーK000という3つのデータにより構成されている。Enc(K00,K0)は、ノードキーK0をその直下のノードキーK00によって暗号化したデータであり、Enc(K000,K00)は、ノードキーK00をその直下のリーフキーK000によって暗号化したデータである。(C)に示したように、機器グループ[1]に付与される鍵情報DNK1 は、Enc(K00,K0)、Enc(K001,K00)およびリーフキーK001という3つのデータにより構成されている。Enc(K00,K0)は、ノードキーK0をその直下のノードキーK00によって暗号化したデータであり、Enc(K001,K00)は、ノードキーK00をその直下のリーフキーK001によって暗号化したデータである。(D)に示したように、機器グループ[2]に付与される鍵情報DNK2 は、Enc(K01,K0)、Enc(K010,K01)およびリーフキーK010という3つのデータにより構成されている。Enc(K01,K0)は、ノードキーK0をその直下のノードキーK01によって暗号化したデータであり、Enc(K010,K01)は、ノードキーK00をその直下のリーフキーK010によって暗号化したデータである。その他の機器グループ[3]〜[7]に付与される鍵情報DNK3 〜DNK7 についても同様である(図示せず)。
【0093】
図8において、例えば、機器グループ[2]に着目すると、この機器グループ[2]に対応するリーフキーK010からルートキーKRに至る経路は、Enc(K010,K01),Enc(K01,K0),Enc(K0,KR)という3つのデータによって規定される。したがって、図9(A)に示した有効化キーブロックEKBと、図9(C)に示した鍵情報DNK2 とを組み合わせることにより、階層ツリー構造における最下層から最上層に至る経路上のノードキーを順次解読してルートキーKRを取得し、得られたルートキーKRを用いてコンテンツを解読することができる。但し、図7に示したように、コンテンツは、ルートキーKRによって直接暗号化されているのではなく、ルートキーKRによって暗号化された被暗号化コンテンツキーEnc(KR,KC)を用いて暗号化されているので、実際には、ルートキーKRによってまず被暗号化コンテンツキーEnc(KR,KC)を解読し、得られたコンテンツキーKCを用いて被暗号化コンテンツEnc(KC,CONTENS)を解読することにより、最終的なコンテンツCONTENSを得ることになる。その他の機器グループについても同様である。
【0094】
結局、鍵情報DNK[i=0〜8]が付与されている機器グループに属する情報機器のみが、暗号を解読してコンテンツを利用できることになる。
【0095】
このように、本実施の形態では、ユーザが所有する1または2以上のデバイス(情報機器)をまとめて1つの機器グループとし、この機器グループを図7の階層ツリー構造における最下層のリーフノードに割り付けて、リーフIDと鍵情報DNKとを付与するようにしている。その結果、1つの機器グループ内のすべての情報機器に対して同じ(共通の)リーフIDおよび鍵情報DNKが付与されることになる。例えば、図8に示した例において、機器グループ[0]の3つのデバイス[0]〜[2]には、同じリーフID(LF0 )および鍵情報DNK0 が付与され、機器グループ[1]の2つのデバイス[3],[4]には同じリーフID(LF1 )および鍵情報DNK1 が付与され、機器グループ[2]の4つのデバイス[5]〜[8]には、同じリーフID(LF2 )および鍵情報DNK2 が付与される。その他の機器グループのデバイスについても同様である。
【0096】
また、本実施の形態では、相対時間ではなく、絶対時間で記述したライセンスによってライセンス管理を行うようにしている。このため、後述するように、再ダウンロードをした場合であっても、常に、利用可能期限を、予め定められた期限にすることができる。ユーザによる不当な期間延長によるコンテンツ利用を防ぐことができる。
【0097】
次に、図10〜図13を参照して、以上のような構成の情報処理システムの動作を説明する。なお、図10〜図13は、本実施の形態において、情報機器1−1,1−2と情報サーバ4との間で行われる一連のやりとりを表すものである。ここでは、情報機器1−1〜1−3からなる機器グループ1Gを情報サーバ4に登録する場合を例に説明する。なお、以下の説明では、情報機器1−1,1−2は、それぞれ、当初から機器ID1,ID2を有するものとして説明する。但し、既に述べたように、機器登録手続きの際に情報機器自身がソフトウェアによって機器IDを生成して保持するようにしてもよい。
【0098】
まず、図10を参照して、情報機器1−1を用いて機器グループ1Gについてのグループ登録を行うと共に、情報機器1−1自身を、その登録した機器グループ1Gの一員として登録する場合の処理を説明する。
【0099】
情報機器1−1ではまず、グループ登録要求機能52(図3)が、通信機能ブロック70を介して、情報サーバ4に対してグループ登録要求を行う(図9:ステップS201)。このグループ登録要求は、情報サーバ4のウェブページにアクセスすることにより行われる。このウェブページにおいて、ユーザが、登録しようとする機器グループに関するグループ情報(ここでは、例えば、ユーザの住所、氏名、電話番号、メールアドレス等のユーザ情報)を入力部26(図2)から入力し、送信ボタン(図示せず)をクリックすると、このグループ情報がグループ登録要求と共に通信機能ブロック70を介して情報サーバ4に送信される。
【0100】
情報サーバ4では、通信機能ブロック100を介して情報機器1−1からグループ登録要求を受け取ると、グループ登録処理機能91(図4)が起動して、グループ登録要求からグループ情報を抽出すると共に、グループIDおよびパスワードを発行し、これらをグループ情報と共にグループ管理テーブル(図6)に登録する。そして、グループ登録処理機能91は、発行したグループIDおよびパスワードをグループ登録完了通知と共に通信機能ブロック100を介して情報機器1−1に送信する(ステップS202)。
【0101】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介してグループ登録完了通知を受け取ると、グループ登録要求機能52が、そのグループ登録完了通知からグループIDおよびパスワードを抽出し、これらを第3の記憶部83のユーザデータ150(図7)に格納する。
【0102】
次に、情報機器1−1では、機器登録要求機能53が、通信機能ブロック70を介して、情報サーバ4に対して機器登録要求を行う(ステップS203)。この機器登録要求は、ユーザが情報サーバ4のウェブページにアクセスして、グループIDおよびパスワードを入力部26(図2)から入力し、送信ボタンをクリックすることにより行われる。このとき、機器登録要求機能53は、ユーザデータ150(図7)から機器ID1を読み出し、この機器IDを、グループIDおよびパスワードと共に通信機能ブロック70を介して情報サーバ4に送信する。
【0103】
情報サーバ4では、通信機能ブロック100を介して情報機器1−1から機器登録要求を受け取ると、機器登録管理機能92(図4)が起動して、機器登録要求から機器ID1を抽出し、この機器ID1を、グループIDに対応付けてグループ管理テーブル113(図5(A))に登録する。このとき、機器登録管理機能92は、現在の処理(機器登録処理)と次の段階の処理(サーバ登録処理)とを関連付けるためのトランザクションID1(TID1)を発行し、機器ID1に対応付けてグループ管理テーブル113(図6)に登録する。そして、機器登録管理機能92は、通信機能ブロック100を介して情報機器1−1に対し、発行したTID1と共に機器登録完了を送信する(ステップS204)。なお、TID1は、後述するように、それ以降の手続きにおけるユーザの入力負担を軽減するために用いられるものである。なお、後述するように、機器登録可能な最大機器数を越えている場合、機器登録管理機能92は、その旨を情報機器1−1に送信する。
【0104】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介して機器登録完了通知を受け取ると、機器登録要求機能53が、その機器登録完了通知からTID1を抽出し、このTID1を、第3の記憶部83のユーザデータ150 (図7)に格納する。
【0105】
この段階で、情報サーバ4では、サービス登録処理機能93が起動し、通信機能ブロック100を介して、機器登録を完了した情報機器1−1に対してサービス登録(例えば、上記した「OpenMGX」に基づく登録)を促す通知を行う(ステップS205)。
【0106】
サービス登録を促す通知を受けた情報機器1−1では、サービス登録要求機能54が起動し、情報サーバ4に対して通信機能ブロック70を介してサービス登録要求を行う(ステップS206)。このサービス登録要求は、例えば、情報サーバ4から送られてきたサービス登録用のウェブページにおいて、ユーザが同意ボタン(図示せず)をクリックすることにより行われる。すなわち、ユーザのクリック操作に応じ、サービス登録要求機能54は、ユーザデータ150(図7)からTID1を読み出し、サービス登録要求と共に情報サーバ4に送信する。したがって、ユーザは、更めてグループIDおよびパスワードを入力する必要はない。
【0107】
情報サーバ4では、通信機能ブロック100を介して情報機器1−1からサービス登録要求を受け取ると、サービス登録処理機能93(図4)が起動して、サービス登録要求からTID1を抽出し、抽出したTID1を基に、どの情報機器からのサービス登録要求であるか、および、このサービス登録要求をしてきた情報機器を所有するユーザがサービス登録を済ましてあるか否かを判断する。ここでは、グループ登録の済んでいない機器グループに属する情報機器1−1からの要求であると判断し、リーフIDと鍵情報DNKとを発行すると共に、これらを、情報機器1−1のグループIDに対応付けてグループ管理テーブル113(図6)に登録する。そして、サービス登録処理機能93は、情報機器1−1に対して、リーフIDと鍵情報DNKとを含むサービスデータを、サービス登録完了通知と共に通信機能ブロック100を介して送信する(ステップS207)。
【0108】
情報機器1−1では、通信機能ブロック70を介して情報サーバ4からサービス登録完了通知を受け取ると、サービス登録要求機能54が、そのサービス登録完了通知から、リーフIDおよび鍵情報DNKを含むサービスデータを抽出し、このサービスデータを、グループIDと共に第3の記憶部83のユーザデータ150(図7)にセキュアに(安全かつ秘密裏に)保存する。この段階で、情報機器1−1にとってコンテンツの利用に必要なすべての事前登録が完了する。したがって、これ以降、ユーザは、情報機器1−1を介して情報サーバ4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ1G内の他の情報機器1−2等によりダウンロードして取得したコンテンツおよびライセンスを情報機器1−1にコピーして利用することが可能となる。その詳細は後述する。
【0109】
次に、図11を参照して、情報機器1−2を機器グループ1Gの一員に加える場合の処理を説明する。この処理は、基本的に、情報機器1−1を機器グループ1Gの一員に加える場合の処理(ステップS203〜S207)とほぼ同様であるので、同様の記載は適宜省略する。
【0110】
まず、情報機器1−2では、機器登録要求機能53が、通信機能ブロック70を介して情報サーバ4に対して機器登録要求を行う(図11:ステップS208)。この機器登録要求は、ユーザが情報サーバ4のウェブページにアクセスして、情報機器1−1によって既に取得済のグループIDおよびパスワードを入力部26(図2)から入力し、送信ボタンをクリックすることにより行う。これにより、機器登録要求機能53は、ユーザデータ150(図7)から機器ID2を読み出し、この機器ID2を、ユーザが入力したグループIDおよびパスワードと共に情報サーバ4に送信する。このとき、機器登録要求機能53は、入力されたグループIDおよびパスワードを、機器ID2と共に第3の記憶部83(図3)のユーザデータ150(図7)に格納する。
【0111】
情報サーバ4では、通信機能ブロック100を介して情報機器1−2から機器登録要求を受け取ると、機器登録管理機能92が、機器登録要求から機器ID2を抽出し、この機器ID2を、グループIDに対応付けてグループ管理テーブル113(図6)に追加登録する。機器登録管理機能92はまた、トランザクションID2(TID2)を発行し、機器ID2に対応付けてグループ管理テーブル113に記憶する。そして、機器登録管理機能92は、情報機器1−2に対し、発行したTID2と共に通信機能ブロック100を介して機器登録完了を送信する(ステップS209)。なお、TID2は、上記のTID1と同様の目的で用いられるものである。
【0112】
情報機器1−2では、通信機能ブロック70を介して情報サーバ4から機器登録完了通知を受け取ると、機器登録要求機能53が、その機器登録完了通知からTID2を抽出し、このTID2を、第3の記憶部83のユーザデータ150 (図7)に格納する。
【0113】
この段階で、情報サーバ4では、サービス登録処理機能93が起動し、通信機能ブロック100を介して、機器登録を完了した情報機器1−2に対して、サービス登録を促す通知を行う(ステップS210)。この通知は、例えばサービス登録用のウェブページを情報機器1−2に送信することで行う。
【0114】
サービス登録を促す通知を受けた情報機器1−2では、サービス登録要求機能54が起動して、通信機能ブロック70を介して、情報サーバ4に対するサービス登録要求を行う(ステップS211)。このサービス登録要求は、上記の情報機器1−1の場合と同様に、情報サーバ4から送られてきたサービス登録用のウェブページにおいて、ユーザが同意ボタン(図示せず)をクリックすることにより行われる。すなわち、ユーザのクリック操作に応じ、サービス登録要求機能54は、第3の記憶部83のユーザデータ150(図7)からTID2を読み出し、これを、サービス登録要求と共に情報サーバ4に送信する。したがって、ユーザは、更めてグループIDおよびパスワードを入力する必要はない。
【0115】
情報サーバ4では、通信機能ブロック100を介して情報機器1−2からサービス登録要求を受け取ると、サービス登録処理機能93(図4)が起動して、サービス登録要求からTID2を抽出し、抽出したTID2を基に、どの情報機器からのサービス登録要求であるか、および、グループ登録が済んでいるか否かを判断する。ここでは、グループ登録済の機器グループ1Gに属する情報機器1−2からの要求であると判断し、グループ管理テーブル113から、情報機器1−2のグループIDに対応して登録されているリーフIDと鍵情報DNKとを読み出し、これらを含むサービスデータを、サービス登録完了通知と共に通信機能ブロック100を介して送信する(ステップS212)。
【0116】
情報機器1−2では、通信機能ブロック70を介して情報サーバ4からサービス登録完了通知を受け取ると、サービス登録要求機能54が、このサービス登録完了通知からリーフIDおよび鍵情報DNKを抽出し、これらの抽出情報を、第3の記憶部83のユーザデータ150(図7)に登録する。この段階で、情報機器1−2にとってコンテンツの利用に必要なすべての事前登録が完了する。したがって、これ以降、ユーザは、情報機器1−2を介して情報サーバ4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ1G内の他の情報機器1−1等によりダウンロードして取得したコンテンツおよびライセンスを情報機器1−2にコピーして利用することが可能となる。その詳細は後述する。
【0117】
以下、同様にして、機器グループ1G内の他の情報機器1−3についても、機器登録処理とサービス登録処理とを行うことにより、ユーザは、情報機器1−3を介して情報サーバ4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ1G内の他の情報機器1−1等によりダウンロードして取得したコンテンツおよびライセンスを情報機器1−3にコピーして利用することが可能となる。
【0118】
なお、本実施の形態では、トランザクションIDを利用して、機器登録手続きとさらに登録手続きとを関連付けるようにしたが、これは必ずしも必要ではなく、省略可能である。この場合には、サービス登録要求の際に(ステップS206)、ユーザに対してグループIDおよびパスワードの入力を求めるようにすればよい。
【0119】
このようにして、情報サーバ4は、ユーザが所有する複数の情報機器を束ねて1つの機器グループとして認識するようになるが、この機器登録を無制限に認めると、実質上、コンテンツの利用に制限がなくなり、ライセンサーの不利益が大きくなる。この弊害を回避するため、本実施の形態では、上記のように、1つの機器グループに含めることができる情報機器の数に制限を設けている。具体的には、情報サーバ4は、いずれかの情報機器から機器登録要求があった場合に、グループ管理テーブル113(図6)の1つの機器グループに登録されている機器IDの数をチェックし、この数が所定数nに達したときは、それ以降、機器登録要求を拒否し、その旨を情報機器に通知する。なお、通常、1人のユーザが登録できる情報機器の最大数は、配信サービスを行う事業者の運用ルールで決定される。
【0120】
また、例えば、ユーザが登録した情報機器の数が登録可能数の上限nまで達したのち、例えば、ユーザが所有する情報機器を買い換えた場合のように、他の新たな情報機器を登録したい場合には、一旦、機器登録削除を行って登録機器の数を減らし、その後更めて、登録したい情報機器についての登録要求を行うようにすればよい。
【0121】
次に、図12を参照して、コンテンツおよびライセンスの提供・取得処理について説明する。なお、コンテンツは情報サーバ4の側に予め作り置きされており、グループ登録、機器登録およびサービス登録を済ましていない者やライセンスを取得していない者であっても、コンテンツ自体をダウンロードをすることはできるが、後述するように、それらの登録やライセンス取得をしていなければ、コンテンツの利用はできない。
【0122】
コンテンツのダウンロードを行う場合、情報機器1−1では、まず、ユーザの入力操作に応じて、コンテンツ・ライセンス要求機能57が起動し、通信機能ブロック70を介して、情報サーバ4に対して、コンテンツ要求を行う(図12:ステップS215)。具体的には、ユーザが入力部26を操作して、提供を受けようとするコンテンツを指定すると、コンテンツ・ライセンス要求機能57は、このコンテンツを指定する情報(コンテンツ指定情報)を取り込み、このコンテンツ指定情報を、コンテンツ要求と共に情報サーバ4に送信する。
【0123】
情報サーバ4では、情報機器1−1から通信機能ブロック100を介してコンテンツ要求を受け取ると、コンテンツ・ライセンス提供機能94が起動し、受け取ったコンテンツ要求からコンテンツ指定情報とを抽出する。コンテンツ・ライセンス提供機能94はさらに、コンテンツ蓄積部111から、その抽出したコンテンツ指定情報が指すコンテンツファイルを読み出し、その読み出したコンテンツファイルを、通信機能ブロック100を介して情報機器1−1に送信する(ステップS216)。
【0124】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介してコンテンツファイルを受け取ると、コンテンツ・ライセンス要求機能57が、そのコンテンツファイルを第1の記憶部81に格納する。これにより、情報機器1−1は、図7に示したように、ライセンスIDによって絶対時間ライセンス140にリンクされたコンテンツファイル130を保有することとなる。
【0125】
次に、ライセンスの取得手順について説明する。ここではまず、情報機器1−1を用いて情報サーバ4にアクセスしてライセンスを購入する場合について説明する。
【0126】
情報機器1−1では、まず、ユーザの入力操作に応じて、コンテンツ・ライセンス要求機能57が起動し、通信機能ブロック70を介して、情報サーバ4に対して、ライセンス要求を行う(図12:ステップS217)。情報サーバ4では、情報機器1−1から通信機能ブロック100を介してライセンス要求を受け取ると、コンテンツ・ライセンス提供機能94が起動して、グループ管理テーブル113から、指定された絶対時間ライセンスを読み出し、通信機能ブロック70を介して情報機器1−1に送信する(ステップS218)。但し、そのライセンス要求が機器グループ1Gからの初めてのものであった場合には、グループ管理テーブル113には未だ絶対時間ライセンスが保存されていないので、ライセンステーブル112の相対時間ライセンスを絶対時間ライセンスに変換してから送信する。情報機器1−1は、情報サーバ4から通信機能ブロック70を介してライセンスを受け取ると、コンテンツ・ライセンス要求機能57が、その絶対時間ライセンスを第2の記憶部82に格納する。
【0127】
図13を参照して、上記のライセンス取得処理について、より詳細に説明する。
【0128】
ライセンスを取得する場合、情報機器1−1は、まず、情報サーバ4に対して、ライセンス購入画面の送信を要求する(図13:ステップS301)。これを受けた情報サーバ4は、商品情報を含むライセンス購入画面を情報機器1−1に送信する(ステップS302)。ここで、商品情報とは、種々のコンテンツのタイトルと、各コンテンツに対応したライセンスIDとを含む情報である。情報機器1−1は、情報サーバ4からライセンス購入画面を受け取ると、これを出力部27(図1)に出力して表示し、ユーザによる選択を促す(ステップS303)。ユーザがいずれかのライセンスを選択すると、情報機器1−1は、その選択されたライセンスを指定するライセンス指定情報を、リーフIDと共に、情報サーバ4に送信して、ライセンス要求を行う(ステップS304)。具体的には、ユーザが入力部26を操作して、既に取得してあるグループIDとパスワードとを入力し、上記でダウンロードしたコンテンツを利用するのに必要なライセンスを指定すると、コンテンツ・ライセンス要求機能57は、そのライセンスを指定する情報(ライセンス指定情報)を取り込むと共に、ユーザデータ150(図7)からリーフIDを読み出し、このリーフIDおよびライセンス指定情報を、ライセンス要求と共に情報サーバ4に送信する。
【0129】
情報サーバ4は、情報機器1−1から受け取ったライセンス要求からリーフIDとライセンス指定情報とを抽出し、そのリーフIDを基にグループ管理テーブル113を参照して、そのライセンス要求が、登録された機器グループに属する情報機器からのものであるか否かを調べる(ステップS305)。具体的には、そのリーフIDに対応するグループIDがグループ管理テーブル113に登録されているか否かによって判断する。そのライセンス要求が、登録された機器グループに属する情報機器からのものであった場合には(ステップS305;Y)、次のステップS306に進み、そうでなかった場合には(ステップS305;N)、グループ登録がなされていない旨のエラーメッセージを情報機器1−1に送信する(ステップS315)。
【0130】
次のステップS306において、情報サーバ4は、同一のライセンスに関する限り、そのライセンス要求がその機器グループにおいて初回のものであるか否かを調べる。具体的には、グループ管理テーブル113を参照し、上記で確認したグループIDに対応付けられた絶対時間ライセンスがあるか否かを確認する。なお、初回というのは、同一のコンテンツについてのライセンスを要求するのが初めてであることを意味する。グループ管理テーブル113に、そのグループIDに対応付けられた絶対時間ライセンスが登録されていなかった場合には、そのライセンス要求がその機器グループにおいて初回のものであると判断する(ステップS306;Y)。そして、ライセンステーブル112(図5)から、その抽出したライセンス指定情報に対応するライセンスID127(例えば、「L0」)および相対時間ライセンス128(例えば「AAA.xml」)を読み込むと共に(ステップS307)、タイマ20(図1)から現在時刻を取得し(ステップS308)、これらを基に絶対時間ライセンス163を生成し、該当するグループIDに対応付けてグループ管理テーブル113(図6)に保存すると共に、課金処理機能95(図4)によって課金処理を実行する(ステップS309)。この絶対時間ライセンス163の内容は、例えば図7の絶対時間ライセンス140と同様であり、バージョン、作成日時、絶対時刻で記述された有効期限および使用条件等の情報に加え、そのライセンス要求から抽出したリーフIDが含まれている。
【0131】
絶対時間ライセンス163の生成は、例えば次のようにして行う。相対時間ライセンス128において相対時間で記述された有効期限(相対有効期限)をTrとし、現在時刻をt0とすると、絶対時間で記述された有効期限(絶対有効期限)Taは、次の(1)式で表される。
Ta=t0+Tr+Bs+Be …(1)
但し、Bsは開始バッファであり、Beは終了バッファである。ここで、開始バッファおよび終了バッファとは、情報サーバ4の時計と情報機器1−1の時計との誤差や、情報サーバ4から情報機器1−1に絶対時間ライセンスを送信するのに要する時間等を考慮して加算または減算される時間のことである。具体的には、情報機器1−1の時計が情報サーバ4の時計よりも遅れていることを考慮して、開始バッファの値を、例えば“−1時間”に設定することなどが考えられる。また、情報サーバ4から情報機器1−1への送信所要時間を考慮して、終了バッファの値を、例えば“+1時間”に設定することなどが考えられる。このように、時計誤差や送信所要時間等を考慮することによって、より実情に沿った(通信事情等を考慮した)正確な時間変換が可能となる。なお、開始バッファおよび終了バッファは必ずしも必要なものではなく、いずれか一方または両方を省いてもよい。
【0132】
情報サーバ4は、このようにして生成保存した絶対時間ライセンス163をグループ管理テーブル113から読み出し、秘密鍵(図示せず)を用いて署名を付加して情報機器1−1に送信する(ステップS310)。さらに、情報サーバ4は、グループ管理テーブル113における、そのグループIDについてのダウンロード回数を、「0」から「1」へカウントアップする(ステップS311)。
【0133】
一方、ステップS306において、グループ管理テーブル113に、そのグループIDに対応付けられた絶対時間ライセンスが登録されていた場合には、そのライセンス要求がその機器グループにおいて2度目以降のものであると判断する(ステップS306;N)。次に、情報サーバ4は、グループ管理テーブル113を参照して、ダウンロード回数を確認する(ステップS313)。この結果、そのグループIDに関するダウンロード回数が既に許容回数に達している場合には(ステップS313;N)、もはやそのライセンスについては再ダウンロードをすることができない旨のエラーメッセージを情報機器1−1に送信する(ステップS315)。ダウンロード回数が既に許容回数に達していない場合には (ステップS313;Y)、次のステップS314に進む。
【0134】
ステップS314において、情報サーバ4は、そのライセンス要求が、以前にダウンロードをした相手と同じ情報機器からのものであるか否かを調べる。この結果、同じ情報機器からのものであった場合には(ステップS314;Y)、同一情報機器へのダウンロードはできない旨のエラーメッセージを情報機器1−1に送信する(ステップS315)。一方、同じ機器グループ内の他の情報機器からのものであった場合には(ステップS314;N)、グループ管理テーブル113を参照して、その情報機器が属する機器グループのグループIDに対応つけられて登録されている絶対時間ライセンス163を読み出し、情報機器1−1に送信すると共に(ステップS310)、グループ管理テーブル113における、そのグループIDについてのダウンロード回数を、例えば「1」から「2」へカウントアップする(ステップS311)。なお、ステップS306において、ライセンス要求が、その機器グループにおいて2度目以降のものであると判断した場合には、そのグループIDが登録済みであるので、課金処理を行わない。
【0135】
情報機器1−1では、情報サーバ4から通信機能ブロック70を介して絶対時間ライセンスを受け取ると、コンテンツ・ライセンス要求機能57が、その絶対時間ライセンスを第2の記憶部82に格納する。これにより、情報機器1−1は、図7に示したように、リーフIDによってユーザデータ150とリンクされた絶対時間ライセンス140を保有することとなる。したがって、これ以降、ユーザは、そのライセンスの示す条件の範囲内において、情報機器1−1を用いて、そのコンテンツを自由に利用することができる。
【0136】
なお、ライセンス取得処理は、コンテンツを取得する前に予め行っておくようにすることも可能である。
【0137】
このように、ユーザは、情報機器1−1を用いて情報サーバ4から購入したライセンスと同一のライセンスを、機器グループ1G内の他の情報機器1−2を用いて、更めて料金を支払うことなく、情報サーバ4から再取得することが可能となる。このようなライセンスの再取得は、機器グループ1G内の別の情報機器1−3からも同様に行うことができ、料金はかからない。但し、この場合、ライセンスの有効期限は絶対時間で規定されているので、再ダウンロードによって取得したライセンスにおいても、最初のダウンロード時に取得したライセンスの有効期限と同じ期限でコンテンツの利用が制限される。このため、ユーザが再ダウンロードを繰り返すことによってコンテンツの利用期限を不当に延長するという不都合を回避することができる。
【0138】
次に、図13を参照して、情報機器1−1を用いてコンテンツを再生する場合の処理について説明する。
【0139】
ユーザが入力部26を操作してコンテンツの再生を指示すると、再生処理機能51(図3)が起動し、その指定されたコンテンツに対応するライセンスID133を、第1の記憶部81に格納されているコンテンツファイル130(図6)から読み取る。再生処理機能51は、読み取ったライセンスID133に対応するライセンス(絶対時間ライセンス)が取得されているか否かを判定する。ライセンスが既に取得されていると判定された場合、再生処理機能51は、その取得されているライセンスが有効期限内のものであるか否かを判定する。なお、ライセンスが有効期限内のものであるか否かは、絶対時間ライセンス140の内容として絶対時刻で規定されている有効期限143(図7)と、タイマ20により計時されている現在日時とを比較することで判断される。ライセンスの有効期限が既に満了していると判定された場合には、再生処理を行わず、ユーザに対してライセンス更新処理の実行等を促す。
【0140】
次に、再生処理機能51は、読み取ったライセンスID133を基に、第2の記憶部82に格納されている絶対時間ライセンス140(図6)からリーフID145を読み取る。さらに、再生処理機能51は、読み取ったリーフIDを基に、第3の記憶部83のユーザデータ150(図7)から鍵情報DNK156を読み取る。再生処理機能51は、この鍵情報DNK156を用いて、コンテンツファイル130(図7)の有効化キーブロックEKB134を解読して、ルートキーKRを得る。例えば、情報機器1−1が機器グループ[0]に属するものであるとすると、鍵情報DNK0(図9(B)参照)を用いて有効化キーブロックEKB(図9(A))を解読する。具体的には、まず、鍵情報DNK0 の中のリーフキーK000を用いてEnc(K000,K00)を解読してノードキーK00を取得し、これにより得られたノードキーK00を用いてEnc(K00,K0)を解読してノードキーK0を取得し、これにより得られたノードキーK0を用いて有効化キーブロックEKBのEnc(K0,KR)を解読してルートキーKRを取得する。再生処理機能51は、こうして得られたルートキーKRを用いて、被暗号化コンテンツキー135(=Enc(KR,KC))を解読して、コンテンツキーKCを取得し、得られたコンテンツキーKCを用いて被暗号化コンテンツ136(=Enc(KC,CONTENTS))を解読し、最終的に、利用可能な態様のコンテンツCONTENSを得る。再生処理機能51は、こうして解読したコンテンツを再生し、出力部27から出力する。
【0141】
情報機器1−2,1−3を用いてコンテンツを再生する場合の処理も同様である。
【0142】
なお、情報機器1−2,1−3に関しては、コンテンツおよびライセンスの取得方法が2通りある。第1の方法は、上記したように、情報サーバ4から直接ダウンロードする方法である。第2の方法は、情報機器1−1によって情報サーバ4からダウンロードしたコンテンツおよびライセンスを、そっくり情報機器1−2にコピーする方法である。これらのいずれの方法においても、情報機器1−2,1−3は、取得したコンテンツを解読して再生することができる。なぜなら、これらの情報機器1−2,1−3は、情報サーバ4に対する機器登録およびサービス登録をそれぞれ行ったことにより、コンテンツの再生に必要なサービスデータ(リーフIDと鍵情報DNKとを含む)を既に取得し、保持しているからである。
【0143】
以上のように、本実施の形態によれば、情報サーバにおいてユーザ(機器グループ)とその機器グループ内の各情報機器とを関連付けて管理し、同一ユーザの所有する情報機器には、同一のサービスデータ(リーフIDおよび鍵情報DNK)を書き込むことにより、ユーザの所有する複数の情報機器を1つのグループとして扱うようにしたので、同一グループ内の情報機器間では、同一のコンテンツおよびライセンスを利用することが可能となる。具体的には、例えば、ある情報機器のコンテンツおよびライセンスを、通常のファイルを操作する方法により、同一グループ内の別の情報機器にコピーすれば、その機器においてもコンテンツの再生が可能になる。すなわち、ユーザは、一旦、ある情報機器でコンテンツおよびライセンスをダウンロードしておけば、自己の所有する情報機器間に関する限り、通常のコピーを行うだけで、他の情報機器でコンテンツを利用することが可能になる。このため、それぞれの情報機器を何度もネットワークを介してサーバに接続してダウンロードする必要がなくなる。また、ある情報機器により情報サーバからコンテンツおよびライセンスを入手し、その後、同一グループ内の異なる情報機器によって、再び情報サーバから、その同じコンテンツおよびライセンスを入手することも可能である。その際には、課金処理は発生しない。これにより、例えばユーザが、利用したいコンテンツが保存されている自己の情報機器から遠く離れた場所にいる場合であっても、その時点で所有している他の情報機器によってコンテンツを利用することも可能となる。
【0144】
また、本実施の形態では、情報サーバにおいて、さらに、ライセンスを相対時間ライセンスとしてデータベース化して保持しておくと共に、情報機器から最初にダウンロード要求がなされた時点で相対時間ライセンスを絶対時間ライセンスに変換して情報機器に提供するようにしたので、ライセンスの有効期限を常に絶対時間で規定することができる。このため、ユーザが初めてのダウンロードにより取得したライセンスであろうと、あるいは再ダウンロードにより取得したライセンスであろうと、常に、最初のダウンロード時に取得したライセンスの有効期限と同じ期限でコンテンツの利用が制限される。このため、ユーザが再ダウンロードを繰り返すことによってコンテンツの利用期限を不当に延長するという不都合を回避することができる。また、本実施の形態は、情報機器側が相対時間ライセンスを解釈することができず、絶対時間ライセンスのみを解釈できるようになっている場合に、特に有効である。
【0145】
以上、実施の形態を挙げて本発明を説明したが、本発明はこの実施の形態に限定されず、種々の変形が可能である。例えば、上記実施の形態では、各機器グループごとに同一ライセンスについてのライセンス付与回数を管理し、その付与回数に制限を設けるようにしたが、そのような制限をしないようにしてもよい。この場合には、例えば図14に示したように、ステップS313(図13)を削除すればよい。
【0146】
また、ライセンス付与回数の最大値(許容回数)は、予め固定しておいてもよいが、例えば、機器グループ内の登録された情報機器の数に応じて変えるようにしてもよい。具体的には、例えば、2台の情報機器を含む機器グループについては4回までライセンス付与を許容し、3台の情報機器を含む機器グループについては6回までライセンス付与を許容する等のやり方が考えられる。このようにすれば、特に、多くの情報機器を保有するユーザにとって便利である。
【0147】
また、上記実施の形態では、同一のコンテンツのライセンスを同一の情報機器に再提供することを禁ずるようにしたが、これを許容するようにしてもよい。この場合は、各情報機器ごとに同一ライセンスについてのライセンス付与回数を管理し、その付与回数に制限を設けるようにしてもよい。
【0148】
また、上記実施の形態では、相対時間ライセンスから絶対時間ライセンスへの変換に際して、送信所要時間も考慮するようにしたが、必ずしも考慮する必要はない。あるいは、その他の要素を考慮して時間変換を行うようにしてもよく、変換の仕方は上記に限定されない。
【0149】
また、上記実施の形態では、1つの情報サーバ4によって各種の登録処理等を行うようにしたが、コンテンツ提供処理、ライセンス提供処理、サービス登録処理および課金処理を互いに別の(物理的・機械的に独立した)サーバによって行うようにしてもよい。
【0150】
また、上記実施の形態では、情報機器は情報サーバとの間でオンラインで各種の登録手続きやダウンロードを行うものとして説明したが、本発明はこれに限定されず、オフラインで登録手続き等を行うようにしてもよい。この場合には、例えば、コンテンツ、ライセンスおよび各種登録手続き用プログラムを、CD−R等のような可搬性の追記型記録媒体に収納して事業者がユーザに配布し、ユーザは、そのプログラムを自己の情報機器にインストールして実行させることにより、各種登録手続きと、コンテンツおよびライセンスの取得とを実現することができる。したがって、インターネット等の通信回線に接続し得る環境にない情報機器を有するユーザにも対応することができる。
【0151】
また、上記実施の形態では、1のユーザは1の機器グループを登録できるものとして説明したが、1のユーザが複数の機器グループを登録できるようにしてもよい。なお、1のユーザは、一般的には一個人を指すが、必ずしもこれに限定されず、ライセンサーが許容するのであれば、例えば、生計を共にする1つの家族全体や1つの社会的組織が1のユーザとなることができるようにしてもよい。さらには、1のユーザの内部を階層化して管理するようにしてもよい。例えば、1つの企業を1つのユーザとし、その企業内の複数の事業部をそれぞれサブユーザとする場合が該当する。この場合には、コンテンツやライセンスの種類や内容、性質、あるいは配布形態等に応じて、多様な管理態様や利用態様が想定され、実益があると考えられる。
【0152】
また、情報機器としては、様々な機器が想定される。例えば、電子書籍機器や電子辞書等の専用機器のほか、例えば、パーソナルコンピュータ等の汎用のコンピュータや、携帯電話等の汎用のPD機器にも適用可能である。専用機器としては、上記のほかに、例えば、CDやMD(商標)、あるいはICプレーヤ等のオーディオ再生機器、DVDに代表されるビデオ再生機器、さらには、HD内蔵のテレビジョン受像機やゲーム機等も含まれる。
【0153】
【発明の効果】
以上説明したように、本発明によれば、相対時間ライセンスを予め記憶しておき、情報サーバが情報機器へ初めてライセンスを送信する際に、相対時間ライセンスと現在時刻とに基づき絶対時間ライセンスを生成し、これを情報機器に送信するようにしたので、相対期間ライセンスとして定義されたコンテンツのライセンスを、情報サーバが情報機器に複数回送る際にも、情報機器がコンテンツを利用可能である期間を常に一定となるようにすることができる。すなわち、あるライセンスのダウンロードが繰り返し行われた場合であっても、ダウンロードの時期によらず、コンテンツを利用可能な期間の終期を一定化することができる。このため、ユーザによる、利用可能期間を不当に延長するようなコンテンツ利用の仕方を排除することができ、コンテンツ・ライセンスの提供者の不利益を防ぐことができる。
【0154】
特に、1つの機器グループに属する複数の情報機器のいずれに対しても同一ライセンスを配信することができるようにすれば、ユーザが複数の情報機器を所有する場合に、コンテンツ利用可能期間の延長を伴わずに、かつ、ユーザが新たな課金をされることなく、それらの複数の情報機器のいずれにおいてもコンテンツの利用が可能になる。
【0155】
また、あるユーザが所有する同一情報機器に対する同一ライセンスの再ダウンロードをも許容するようにすれば、例えば、何らかの理由でライセンスが消去されてしまったような場合であっても、コンテンツ利用可能期間の延長を伴わずに、かつ、ユーザが新たな課金をされることなく、引き続きコンテンツを利用することが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る情報処理システムの全体構成を表すブロック図である。
【図2】情報機器および情報サーバの要部構成を表すブロック図である。
【図3】情報機器の機能構成の要部を表すブロック図である。
【図4】情報サーバの機能構成の要部を表すブロック図である。
【図5】情報サーバにおけるライセンステーブルの一例を表す図である。
【図6】情報サーバにおけるグループ管理テーブルの一例を表す図である。
【図7】情報機器におけるコンテンツファイル、ライセンスおよびユーザデータの内容の一例を表す図である。
【図8】情報サーバによって管理される暗号解読キーにおける階層ツリー構造の一例を表す図である。
【図9】図8の階層ツリー構造に適用される有効化キーブロックおよび鍵情報の内容の一例を表す図である。
【図10】情報機器と情報サーバとの間で行われるグループ登録処理、機器登録処理およびサービス登録処理を説明するための図である。
【図11】情報機器と情報サーバとの間で行われる機器登録処理およびサービス登録処理を説明するための図である。
【図12】情報機器と情報サーバとの間で行われるコンテンツおよび絶対時間ライセンスのダウンロード処理を説明するための図である。
【図13】図12における絶対時間ライセンスのダウンロード処理をより詳細に説明するための流れ図である。
【図14】絶対時間ライセンスのダウンロード処理の変形例を説明するための流れ図である。
【符号の説明】
1−1〜1−4…情報機器、1G…機器グループ、2…インターネット、4…情報サーバ、21…CPU、22…ROM、24…暗号化復号部、26…入力部、27…出力部、28…記憶部、29…通信部、50,90…制御機能ブロック、51…再生処理機能、52…グループ登録要求機能、53…機器登録要求機能、54…サービス登録要求機能、70,100…通信機能ブロック、80,110…記憶機能ブロック、81…第1の記憶部、82…第2の記憶部、83…第3の記憶部、84…第4の記憶部、91…グループ登録処理機能、92…機器登録管理機能、93…サービス登録処理機能、94…コンテンツ・ライセンス提供機能、95…課金処理機能、111…コンテンツ蓄積機能、112…ライセンステーブル、113…グループ管理テーブル、122…パスワード、123…グループ情報、124…機器ID、125…サービスデータ、127、133,141…ライセンスID、128…相対時間ライセンス、130…コンテンツファイル、131…コンテンツID、134…有効化キーブロックEKB、140,163…絶対時間ライセンス、145,155…リーフID、150…ユーザデータテーブル、152…グループID、156…鍵情報DNK。
Claims (17)
- 暗号化されて情報機器に配布されるコンテンツを利用可能にするためのライセンスを前記情報機器に提供する機能を備えた情報サーバであって、
相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するライセンス記憶手段と、
現在時刻を取得する時刻取得手段と、
情報機器に対して初めてライセンスを送信する際に、前記ライセンス記憶手段に記憶された相対時間ライセンスと前記時刻取得手段により取得された前記現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するライセンス生成手段と、
生成された前記絶対時間ライセンスを前記情報機器に送信する送信手段とを備えたことを特徴とする情報サーバ。 - さらに、
コンテンツを利用しようとする情報機器が属する機器グループ内の1または複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と、コンテンツ解読用の一の鍵情報と、機器グループ内の個々の情報機器を識別するための機器識別情報と、機器グループに付与された1または複数種類のライセンス識別情報とを、機器グループに固有のグループ識別子に対応付けて登録すると共に、前記機器グループ内のいずれかの情報機器からの要求に応じて、その情報機器に前記一のグループ化機器識別情報と前記一の鍵情報とを付与するグループ管理手段と、
いずれかの情報機器からライセンス要求がなされたとき、前記グループ管理手段が管理する情報に基づいて、そのライセンス要求をしてきた情報機器を判定し、その判定結果に応じた処理を行うライセンス提供手段ととを備えたことを特徴とする請求項1に記載の情報サーバ。 - 前記ライセンス提供手段は、
ライセンス要求をしてきた情報機器がそれ以前に同じライセンスを提供した相手であったとき、その情報機器に対する再度のライセンス付与を拒否する旨の判定を行う一方、
ライセンス要求をしてきた情報機器が、それ以前にそのライセンスを付与した情報機器の属する機器グループ内の他の情報機器であったとき、そのライセンス要求をしてきた情報機器に対するライセンス付与を許可する旨の判定を行うことを特徴とする請求項2に記載の情報サーバ。 - 前記ライセンス提供手段は、
ライセンス要求をしてきた情報機器が、前記グループ管理手段により管理されているいずれかの機器グループに属する情報機器であった場合には、そのライセンス要求が再度のものであるか否かを問わず、そのライセンス要求をしてきた情報機器に対するライセンス付与を許可する旨の判定を行うことを特徴とする請求項2に記載の情報サーバ。 - 前記グループ管理手段は、さらに、各機器グループごとに同一ライセンスについてのライセンス付与回数を管理し、
前記ライセンス提供手段は、前記ライセンス付与回数を所定の回数以下に制限することを特徴とする請求項2に記載の情報サーバ。 - 1つの機器グループが、1のユーザの保有する複数の情報機器からなるグループとして規定されていることを特徴とする請求項2に記載の情報サーバ。
- 前記ライセンス生成手段は、前記情報機器に対するライセンス送信に要する時間、および前記情報機器における時刻との誤差分の少なくとも一方を考慮して、前記絶対時間ライセンスを生成することを特徴とする請求項1に記載の情報サーバ。
- 前記コンテンツは、テキストデータ、静止画像データ、動画像データ、音声データ、またはそれらのうちの2以上を組み合わせてなるデータであることを特徴とする請求項1に記載の情報サーバ。
- 暗号化されて情報機器に配布されるコンテンツを利用可能にするためのライセンスを情報サーバから受けて、そのライセンスに基づいて前記コンテンツを利用する情報機器であって、
前記情報サーバに対して、ライセンスの提供を要求するライセンス要求手段と、
前記情報サーバに対する初めてのライセンス要求に応じて前記情報サーバから送られてくる、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを受信する受信手段と、
受信した前記絶対時間ライセンスに基づき、前記コンテンツを再生する再生処理手段とを備えたことを特徴とする情報機器。 - 前記ライセンス要求手段は、
前記情報サーバに対してライセンス購入画面の送信を要求し、
送られてきたライセンス購入画面を表示し、
表示されたライセンス購入画面において選択されたライセンスを指定するためのライセンス指定情報を前記情報サーバに送信することを特徴とする請求項9に記載の情報機器。 - さらに、
コンテンツを記憶する第1の記憶手段と、
受信した前記絶対時間ライセンスを記憶する第2の記憶手段と、
コンテンツを利用しようとする複数の情報機器をグループ化して識別するためのグループ化機器識別情報と、機器グループごとに共通に付与されたコンテンツ解読用の鍵情報とを、機器グループごとに付与されたグループ識別子と共に記憶する第3の記憶手段とを備え、
前記再生処理手段は、前記第2および第3の記憶手段の記憶内容に基づいて、前記第1の記憶手段に記憶されたコンテンツを解読して再生する処理を行うことを特徴とする請求項9に記載の情報機器。 - 1つの機器グループが、1のユーザの保有する複数の情報機器からなるグループとして規定されていることを特徴とする請求項9に記載の情報機器。
- 前記コンテンツは、テキストデータ、静止画像データ、動画像データ、音声データ、またはそれらのうちの2以上を組み合わせてなるデータであることを特徴とする請求項9に記載の情報機器。
- 暗号化されて配布されたコンテンツを利用可能にするためのライセンスを提供する機能を備えた情報サーバと、この情報サーバから通信回線を通じてサービスを受けるクライアントとしての情報機器とを含んで構成される情報処理システムであって、
前記情報サーバは、
相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するライセンス記憶手段と、
現在時刻を取得する時刻取得手段と、
情報機器に対して初めてライセンスを送信する際に、前記ライセンス記憶手段に記憶された相対時間ライセンスと前記時刻取得手段により取得された前記現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するライセンス生成手段と、
生成された前記絶対時間ライセンスを前記情報機器に送信する送信手段とを備え、
前記情報機器は、
前記情報サーバに対して、ライセンスの提供を要求するライセンス要求手段と、
前記情報サーバに対する初めてのライセンス要求に応じて前記情報サーバから送られてくる絶対時間ライセンスを受信する受信手段と、
受信した前記絶対時間ライセンスに基づき、前記コンテンツを再生する再生処理手段とを備えたことを特徴とする情報処理システム。 - 暗号化されて配布されたコンテンツを利用可能にするためのライセンスを提供する機能を備えた情報サーバと、この情報サーバから通信回線を通じてサービスを受けるクライアントとしての情報機器とを含んで構成される情報処理システムに適用される情報処理方法であって、
前記情報サーバにおいて、
情報機器に対して初めてライセンスを送信する際に、相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスと、現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成し、
生成された前記絶対時間ライセンスを前記情報機器に送信し、
前記情報機器において、
前記情報サーバに対してライセンスの提供を要求し、
前記情報サーバに対する初めてのライセンス要求に応じて前記情報サーバから送られてくる前記絶対時間ライセンスを受信し、
受信した前記絶対時間ライセンスに基づき、前記コンテンツを再生することを特徴とする情報処理方法。 - 暗号化されて情報機器に配布されるコンテンツを利用可能にするためのライセンスを前記情報機器に提供する機能を備えた情報サーバに適用されるプログラムであって、
相対時間を用いて記述されたコンテンツ利用条件を含む相対時間ライセンスを記憶するステップと、
現在時刻を取得するステップと、
情報機器に対して初めてライセンスを送信する際に、前記ライセンス記憶手段に記憶された相対時間ライセンスと前記時刻取得手段により取得された前記現在時刻とに基づき、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを生成するステップと、
生成された前記絶対時間ライセンスを前記情報機器に送信するステップとを前記情報サーバに実行させることを特徴とする情報処理プログラム。 - 暗号化されて情報機器に配布されるコンテンツを利用可能にするためのライセンスを情報サーバから受けて、そのライセンスに基づいて前記コンテンツを利用する情報機器に適用されるプログラムであって、
前記情報サーバに対して、ライセンスの提供を要求するステップと、
前記情報サーバに対する初めてのライセンス要求に応じて前記情報サーバから送られてくる、絶対時間を用いて記述されたコンテンツ利用条件を含む絶対時間ライセンスを受信するステップと、
受信した前記絶対時間ライセンスに基づき、前記コンテンツを再生するステップとを前記情報機器に実行させることを特徴とする情報処理プログラム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003181710A JP2005018378A (ja) | 2003-06-25 | 2003-06-25 | 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム |
| EP04745779A EP1638005A1 (en) | 2003-06-25 | 2004-06-04 | Information server, information device, information processing system, information processing method, and information processing program |
| KR1020057021235A KR20060017774A (ko) | 2003-06-25 | 2004-06-04 | 정보 서버, 정보 기기, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램 |
| US10/557,045 US20060294017A1 (en) | 2003-06-25 | 2004-06-04 | Information server, information device, information processing system, information processing method, and informaiton processing program |
| PCT/JP2004/008179 WO2005001698A1 (ja) | 2003-06-25 | 2004-06-04 | 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム |
| CNB2004800143067A CN100527142C (zh) | 2003-06-25 | 2004-06-04 | 信息服务器、信息设备、信息处理系统和信息处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003181710A JP2005018378A (ja) | 2003-06-25 | 2003-06-25 | 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005018378A true JP2005018378A (ja) | 2005-01-20 |
| JP2005018378A5 JP2005018378A5 (ja) | 2005-11-17 |
Family
ID=33549535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003181710A Pending JP2005018378A (ja) | 2003-06-25 | 2003-06-25 | 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20060294017A1 (ja) |
| EP (1) | EP1638005A1 (ja) |
| JP (1) | JP2005018378A (ja) |
| KR (1) | KR20060017774A (ja) |
| CN (1) | CN100527142C (ja) |
| WO (1) | WO2005001698A1 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100662460B1 (ko) | 2005-09-01 | 2007-01-02 | 엘지전자 주식회사 | 컨텐트 다운로드 방법과 시스템 |
| JP2007148659A (ja) * | 2005-11-25 | 2007-06-14 | Sanyo Electric Co Ltd | コンテンツ配信システム |
| JP2007226657A (ja) * | 2006-02-24 | 2007-09-06 | Toshiba Corp | 端末装置 |
| JP2008530673A (ja) * | 2005-02-11 | 2008-08-07 | ヴィアクセス | 権利ファイル記述の保護方法 |
| JP2008543216A (ja) * | 2005-06-03 | 2008-11-27 | ケーティーフリーテル・カンパニー・リミテッド | Drm基盤のコンテンツ提供及び処理方法並びにその装置 |
| JP2010273096A (ja) * | 2009-05-21 | 2010-12-02 | Kddi Corp | 移動機が属するグループを登録するためのシステム及び方法 |
| JP2014178984A (ja) * | 2013-03-15 | 2014-09-25 | Brother Ind Ltd | サーバ、及びネットワークシステム |
| JP2014186640A (ja) * | 2013-03-25 | 2014-10-02 | Sharp Corp | 情報処理装置、サーバ、および情報処理システム |
| JP2020123163A (ja) * | 2019-01-30 | 2020-08-13 | 株式会社バッファロー | デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4655470B2 (ja) * | 2003-11-18 | 2011-03-23 | ソニー株式会社 | コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法 |
| DE102004055759B4 (de) * | 2004-11-18 | 2006-11-09 | Siemens Ag | Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation |
| KR100666941B1 (ko) | 2005-01-07 | 2007-01-11 | 삼성전자주식회사 | 동일 컨텐츠에 대한 중복 다운로드 관리 방법 |
| JP4725955B2 (ja) * | 2005-06-30 | 2011-07-13 | 株式会社リコー | 情報処理装置、メッセージ管理方法、プログラムおよび記憶媒体 |
| US7565700B2 (en) * | 2005-07-05 | 2009-07-21 | International Business Machines Corporation | Method for tracking the expiration of encrypted content using device relative time intervals |
| KR100746014B1 (ko) * | 2005-11-09 | 2007-08-06 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 시스템 |
| US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
| US9137480B2 (en) * | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
| JP2008040858A (ja) * | 2006-08-08 | 2008-02-21 | Hitachi Ltd | 情報処理機器及び情報処理システム |
| KR101357818B1 (ko) * | 2007-01-15 | 2014-02-11 | 엘지전자 주식회사 | 디지털 컨텐츠 관리방법 및 그 시스템 |
| KR101392863B1 (ko) | 2007-02-08 | 2014-05-12 | 삼성전자주식회사 | Drm 디바이스의 시간 정보를 업데이트하기 위한 방법 및그 시스템 |
| JP4613246B2 (ja) * | 2007-03-16 | 2011-01-12 | 富士通株式会社 | ネットワーク管理のための管理ネットワーク、その管理方法、およびそれに使用されるネットワーク要素 |
| KR101448122B1 (ko) * | 2007-11-07 | 2014-10-07 | 삼성전자 주식회사 | 시간 기반 drm 권한 관리 장치 및 방법 |
| US20090254482A1 (en) * | 2008-04-07 | 2009-10-08 | Microsoft Corporation | Time-based licenses |
| US8255820B2 (en) | 2009-06-09 | 2012-08-28 | Skiff, Llc | Electronic paper display device event tracking |
| JP5454035B2 (ja) * | 2009-09-15 | 2014-03-26 | 株式会社リコー | 画像処理装置、遠隔管理システム、ライセンス更新方法、およびライセンス更新プログラム |
| CN102184362B (zh) * | 2011-05-19 | 2014-11-26 | 中国石油集团川庆钻探工程有限公司 | 固定许可证和浮动许可证融合校验授权方法 |
| JP2015111407A (ja) * | 2013-10-28 | 2015-06-18 | 株式会社リコー | 情報管理システム及び情報管理方法 |
| CN104751025B (zh) * | 2013-12-30 | 2018-08-24 | 新华三技术有限公司 | 一种授权许可License的控制方法和装置 |
| CN103745142A (zh) * | 2014-01-24 | 2014-04-23 | 周怡 | 穿戴式设备的信息处理方法及装置 |
| JP6387699B2 (ja) * | 2014-06-17 | 2018-09-12 | 富士通株式会社 | ライセンス管理補助プログラム、方法及び装置 |
| CN105450601B (zh) * | 2014-08-19 | 2019-05-07 | 华为技术有限公司 | 共享许可证的方法和装置 |
| US10735200B2 (en) * | 2015-03-27 | 2020-08-04 | Comcast Cable Communications, Llc | Methods and systems for key generation |
| CN107436904B (zh) * | 2016-05-27 | 2020-06-30 | 北京京东尚科信息技术有限公司 | 数据获取方法、数据获取设备和计算机可读存储介质 |
| CN106354119B (zh) * | 2016-08-26 | 2020-04-21 | 华自科技股份有限公司 | 微机继电保护装置掉电时间记录方法、系统和装置 |
| JP6589835B2 (ja) * | 2016-11-24 | 2019-10-16 | 京セラドキュメントソリューションズ株式会社 | 情報処理システムおよび管理サーバー |
| JP7102804B2 (ja) * | 2018-03-14 | 2022-07-20 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100447773C (zh) * | 2000-07-20 | 2008-12-31 | 国际商业机器公司 | 在计算机销售端为购买的计算机安装程序的方法及系统 |
| JP2002108710A (ja) * | 2000-07-24 | 2002-04-12 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
| AU2001284754B2 (en) * | 2000-08-08 | 2008-01-10 | Wachovia Corporation | Internet third-party authentication using electronic tickets |
| JP4595182B2 (ja) * | 2000-09-07 | 2010-12-08 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP4750254B2 (ja) * | 2000-09-19 | 2011-08-17 | テックファーム株式会社 | 情報配信サーバシステム、当該システムのアプリケーション認証方法及び記録媒体 |
| JP4122707B2 (ja) * | 2000-12-19 | 2008-07-23 | 株式会社日立製作所 | デジタルコンテンツ配信方法およびシステム並びにその処理プログラムを記録した媒体 |
| JP4170670B2 (ja) * | 2001-05-29 | 2008-10-22 | 松下電器産業株式会社 | 利用権管理装置 |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| JP2003076805A (ja) * | 2001-08-24 | 2003-03-14 | Internatl Business Mach Corp <Ibm> | デジタルコンテンツの貸し出しを管理するためのシステム、サーバおよび方法、ならびにデジタルコンテンツを使用可能にするためのコンピュータ装置およびプログラム |
| US20040098346A1 (en) * | 2002-11-18 | 2004-05-20 | Microsoft Corporation | Digital licenses including patterns |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
-
2003
- 2003-06-25 JP JP2003181710A patent/JP2005018378A/ja active Pending
-
2004
- 2004-06-04 WO PCT/JP2004/008179 patent/WO2005001698A1/ja not_active Application Discontinuation
- 2004-06-04 US US10/557,045 patent/US20060294017A1/en not_active Abandoned
- 2004-06-04 EP EP04745779A patent/EP1638005A1/en not_active Withdrawn
- 2004-06-04 CN CNB2004800143067A patent/CN100527142C/zh not_active Expired - Fee Related
- 2004-06-04 KR KR1020057021235A patent/KR20060017774A/ko not_active Application Discontinuation
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008530673A (ja) * | 2005-02-11 | 2008-08-07 | ヴィアクセス | 権利ファイル記述の保護方法 |
| JP4906739B2 (ja) * | 2005-02-11 | 2012-03-28 | ヴィアクセス | 権利ファイル記述の保護方法 |
| JP2008543216A (ja) * | 2005-06-03 | 2008-11-27 | ケーティーフリーテル・カンパニー・リミテッド | Drm基盤のコンテンツ提供及び処理方法並びにその装置 |
| KR100662460B1 (ko) | 2005-09-01 | 2007-01-02 | 엘지전자 주식회사 | 컨텐트 다운로드 방법과 시스템 |
| JP4726613B2 (ja) * | 2005-11-25 | 2011-07-20 | 三洋電機株式会社 | コンテンツ配信システム |
| JP2007148659A (ja) * | 2005-11-25 | 2007-06-14 | Sanyo Electric Co Ltd | コンテンツ配信システム |
| US8189997B2 (en) | 2006-02-24 | 2012-05-29 | Kabushiki Kaisha Toshiba | Terminal device |
| JP4746442B2 (ja) * | 2006-02-24 | 2011-08-10 | 株式会社東芝 | 端末装置 |
| JP2007226657A (ja) * | 2006-02-24 | 2007-09-06 | Toshiba Corp | 端末装置 |
| US8897620B2 (en) | 2006-02-24 | 2014-11-25 | Kabushiki Kaisha Toshiba | Terminal device |
| JP2010273096A (ja) * | 2009-05-21 | 2010-12-02 | Kddi Corp | 移動機が属するグループを登録するためのシステム及び方法 |
| JP2014178984A (ja) * | 2013-03-15 | 2014-09-25 | Brother Ind Ltd | サーバ、及びネットワークシステム |
| JP2014186640A (ja) * | 2013-03-25 | 2014-10-02 | Sharp Corp | 情報処理装置、サーバ、および情報処理システム |
| JP2020123163A (ja) * | 2019-01-30 | 2020-08-13 | 株式会社バッファロー | デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム |
| US11451446B2 (en) | 2019-01-30 | 2022-09-20 | Buffalo Inc. | Device management system, network device, device management method, and computer-readable medium |
| JP7299471B2 (ja) | 2019-01-30 | 2023-06-28 | 株式会社バッファロー | デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005001698A1 (ja) | 2005-01-06 |
| CN1795452A (zh) | 2006-06-28 |
| EP1638005A1 (en) | 2006-03-22 |
| CN100527142C (zh) | 2009-08-12 |
| US20060294017A1 (en) | 2006-12-28 |
| KR20060017774A (ko) | 2006-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4424465B2 (ja) | 情報機器、情報サーバおよび情報処理プログラム | |
| JP2005018378A (ja) | 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム | |
| KR100983982B1 (ko) | 정보 처리 장치 및 정보 처리 방법과 컴퓨터 판독 가능 기록 매체 | |
| US7836311B2 (en) | Information processing apparatus, information processing method, and computer program used therewith | |
| JP3818505B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| US7216368B2 (en) | Information processing apparatus for watermarking digital content | |
| US7426639B2 (en) | Information processing apparatus and method for managing grouped devices in an encrypted environment | |
| US20050021783A1 (en) | Information processing apparatus and method | |
| US7376626B2 (en) | Information recording medium, information processing apparatus, information processing method, and computer program | |
| US6976219B2 (en) | Rights information processing apparatus and method, and program storing medium using a display object for associating with contents | |
| US20050044046A1 (en) | Information processing device and mehtod, information providing device and method, use right management device and method, recording medium, and program | |
| KR20050035513A (ko) | 라이센스 관리 장치, 라이센스 관리 방법 및 컴퓨터프로그램 | |
| JP4391056B2 (ja) | 情報管理装置および方法、記録媒体、並びにプログラム | |
| JP2005523487A (ja) | リチャージ可能なメディア配布/再生システム | |
| JP2006285607A (ja) | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム | |
| US20040236697A1 (en) | Information processing apparatus, information processing method, and information processing system | |
| JP4306651B2 (ja) | ライセンス提供装置および方法、コンテンツ提供装置、サブスクリプションサービス提供システム、並びに、再生装置および再生方法 | |
| JP3818503B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| JPWO2003025813A1 (ja) | コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム | |
| JP4479698B2 (ja) | コンテンツ提供システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050916 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050916 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080508 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080703 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080724 |