JP4614664B2 - グループ加入認可システム、サーバ機器及びクライアント機器 - Google Patents
グループ加入認可システム、サーバ機器及びクライアント機器 Download PDFInfo
- Publication number
- JP4614664B2 JP4614664B2 JP2004003410A JP2004003410A JP4614664B2 JP 4614664 B2 JP4614664 B2 JP 4614664B2 JP 2004003410 A JP2004003410 A JP 2004003410A JP 2004003410 A JP2004003410 A JP 2004003410A JP 4614664 B2 JP4614664 B2 JP 4614664B2
- Authority
- JP
- Japan
- Prior art keywords
- server device
- registered
- group
- registration
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000013475 authorization Methods 0.000 title claims description 11
- 238000012545 processing Methods 0.000 claims description 124
- 238000004891 communication Methods 0.000 claims description 98
- 238000000034 method Methods 0.000 claims description 85
- 238000004590 computer program Methods 0.000 claims description 14
- 238000007726 management method Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 12
- 238000012384 transportation and delivery Methods 0.000 claims description 12
- 230000007423 decrease Effects 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 58
- 238000012795 verification Methods 0.000 description 25
- 210000000554 iris Anatomy 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000010187 selection method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
特許文献1によると、正当な権利を有さない第三者の利用を防止しつつ、所望の情報処置装置でコンテンツを利用できるようにすることを目的として、音楽データ管理システムが開示されている。
承認サーバは、ID、クレジットカードの番号などを受信する。クレジットカードの番号が同じであれば、PCを同じグループに分類する。各グループについて、ID、クレジットカードの番号などを記録することにより、PC及び使用者を登録する。登録が終了したとき、承認サーバは、グループのIDおよびパスワードと共に、グループ鍵をPCに送信する。
こうして、同一のグループ鍵を有するPCは、グループ鍵を用いてコンテンツの送受信を行うことが出来る。
また、非特許文献1によると、DTCP(Digital Transmission Content Protection)と呼ばれる規格が開示されている。
また、DTCPでは、IEEE1394のバスを使用し、このバスの物理的な長さによって、コンテンツを個人使用に限定しようとしている。そのため、DTCPの相互認証の仕組みをIEEE1394のバスに代えて、例えばインターネットを介したコンテンツの配信に適用すると、不特定多数の機器がコンテンツを利用することが可能になってしまい、コンテンツを使用する範囲を制限出来ない。
また、前記第1制限手段にて加入申し込みを制限されなかった前記クライアント機器は、グループへの加入申し込みをする場合、登録要求と共に、当該クライアント機器に固有の情報を前記サーバ機器へ送信し、前記第2制限手段にて加入を許可する場合、前記サーバ機器は、前記登録要求と共に固有情報を受信して登録し、グループ識別情報をクライアント機器へ送信し、前記クライアント機器は、前記グループ識別情報を受信し、記憶するとしても良い。
また、クライアント機器は、加入するグループの数を制限されており、不特定多数のグループに加入することを防止することが出来る。これによって、正規に登録した、特定数の機器のみに、コンテンツの利用を制限することが出来る。
ここで、前記サーバ機器の前記判断手段は、受け付けた前記固有情報を、前記登録手段が既に登録しているか否かを判断し、前記登録手段は、登録されていると判断する場合、前記固有情報の登録を抑制するとしても良い。
ここで、前記サーバ機器の前記受付手段は、前記第1認証値を含む登録要求を受け付け、前記判断手段は、更に、第2認証値を予め保持しており、前記第1認証値が前記第2認証値と一致するか否かを判断し、一致すると判断する場合、前記クライアント機器を正当な機器であると判断するとしても良い。
また、前記受付手段は、ユーザの指紋の特徴点を抽出した第1指紋データを含む登録要求を受け付け、前記判断手段は、更に、当該サーバ機器のユーザの指紋から特徴点を抽出した第2指紋データを保持しており、前記第1指紋データが第2指紋データと一致するか否かを判断するとしても良い。
また、前記クライアント機器は、更に、外部から、認証値の入力を受け付ける入力受付手段を備え、前記通信手段は、前記認証値を含む登録要求を送信するとしても良い。
また、前記入力受付手段は、前記認証値としてユーザの指紋の入力を受け付け、前記指紋から特徴点を抽出し、前記通信手段は、前記特徴点を含む登録要求を送信するとしても良い。
この構成によると、正当なユーザのみが知るパスワードなどの認証値をクライアント機器からサーバ機器へ送信することで、登録するクライアント機器が正当な機器であると判断できる。また、この認証値として、ユーザの指紋や虹彩を用いることによって、認証値を不正な第三者に使用されることを防げる。
この構成によると、クライアント機器がサーバ機器と同一のローカルエリアネットワークに接続されている場合のみ、登録するため、不正な第三者によって登録される可能性をより少なくすることが出来る。
また、前記決定部は、前記他のサーバ機器及び当該サーバ機器の、それぞれの優先順位、処理能力及び処理状況の内、予め設定された条件を基にして、前記代表サーバ機器を決定するとしても良い。
ここで、前記サーバ機器の前記通信手段は、更に、受け付けた前記固有情報を含み、前記クライアント機器を登録可能であるかを問い合わせる問合情報を、前記グループに所属する他のサーバ機器へ送信し、前記他のサーバ機器は、当該他のサーバ機器に登録している他のクライアント機器の台数が、他のサーバ機器に登録可能な最大の数より少ないか否かを判断し、少ないと判断する場合、前記固有情報を登録し、前記サーバ機器へ、判断結果として前記他のサーバ機器が所属するグループを識別する他の識別情報を送信し、前記判断手段は、前記登録台数が前記制限台数より少ないか否かを判断する代わりに、前記他のサーバ機器から判断結果を受信し、前記通信手段は、前記判断結果を前記クライアント機器へ送信するとしても良い。
また、前記サーバ機器の前記通信手段は、更に、前記他のサーバ機器から、当該他のサーバ機器が所属するグループを識別する第1識別情報を取得し、前記判断手段は、更に、当該サーバ機器が所属するグループを識別する第2識別情報を保持し、取得した前記第1識別情報が、前記第2識別情報と一致するか否かを判断し、前記通信手段は、一致すると判断する場合に、前記問合情報を送信するとしても良い。
また、前記クライアント機器の前記通信手段は、更に、グループ外の管理装置から、当該クライアント機器が加入可能なグループの最大の数を取得し、取得した数に応じて代金を支払い、前記判断手段は、前記取得した数を前記加入可能数とするとしても良い。
ここで、前記サーバ機器の前記通信手段は、更に、グループ外の管理装置から新たに登録可能な台数を取得し、取得した台数に応じて代金を支払い、前記判断手段は、前記制限台数に前記台数を加えた台数を新たな制限台数とするとしても良い。
この構成によると、ユーザ側としては、機器の台数を柔軟に変更することが出来、著作権者としては、コンテンツを配信可能な台数に応じた課金を行うことが出来る。
ここで、前記サーバ機器の前記登録手段は、更に、前記固有情報を登録する期間である有効期限情報を生成し、前記固有情報と対応付けて登録し、前記有効期限により示される期間の経過を監視しており、前記有効期限情報が示す期間が終了すると、前記固有情報を削除し、前記判断手段は、前記登録手段が前記固有情報を登録すると、前記登録台数を増やし、前記固有情報を削除すると、前記登録台数を減らすとしても良い。
また、前記サーバ機器の前記通信手段は、前記登録手段が前記固有情報を登録すると、前記クライアント機器へ前記有効期限情報を送信するとしても良い。
また、前記サーバ機器の前記通信手段は、前記有効期限情報が示す期間が終了すると、前記クライアント機器へ、前記有効期限情報が示す期間が終了したことを示す終了通知を送信するとしても良い。
ここで、前記サーバ機器の前記受付手段は、前記クライアント機器から、脱退要求と前記固有情報とを受け付け、前記登録手段は、前記固有情報と同一の固有情報を削除し、前記判断手段は、前記登録手段が前記固有情報を登録すると、前記登録台数を増やし、前記固有情報を削除すると、前記登録台数を減らすとしても良い。
また、前記クライアント機器の前記登録手段は、前記削除した識別情報を脱退グループリストに登録し、前記通信手段は、前記登録要求を送信する前に、前記サーバ機器から前記識別情報を取得し、前記判断手段は、前記脱退グループリストに、前記取得した識別情報と同一の識別情報が登録されていないか、最後に登録されているか及び最後以外に登録されているかを判断し、前記通信手段は、登録されていないと判断する場合、又は最後に登録されていると判断する場合に、前記サーバ機器へ前記登録要求を送信するとしても良い。
また、前記サーバ機器の前記選択手段は、更に、前記グループに所属する複数のサーバ機器間で、前記別のサーバ機器となるサーバ機器を選択するとしても良い。
この構成によると、同一のグループ内に複数のサーバ機器が所属する場合、それぞれのサーバ機器が所属するグループを別のグループに変更することで、
また、前記サーバ機器の前記選択手段は、前記グループに加入しているクライアント機器の中から、前記別のサーバ機器となるクライアント機器を選択するとしても良い。
また、前記クライアント機器は、更に、前記グループとは別のグループに所属する別のサーバ機器になるように選択されると、前記サーバ機器との間で、前記グループに加入しているクライアント機器の中から、前記グループへの加入を継続するクライアント機器と、前記グループを脱退して新たに前記別のグループに加入するクライアント機器とを選択する選択手段を備え、前記通信手段は、前記別のグループに加入するクライアント機器に、当該別のグループを識別する別の識別情報を送信し、前記登録手段は、更に、登録されている前記識別情報を削除し、前記別のグループに加入すると選択されたクライアント機器の固有情報を登録するとしても良い。
この構成によると、クライアント機器の優先順位、処理能力や処理状況などから、別のグループに所属するサーバ機器を選択するため、効率良く処理できる機器を、新たなサーバ機器に選択することが出来る。また、別のサーバ機器に選択されたクライアント機器は、元のグループに所属しているサーバ機器から固有情報を取得することで、サーバ機器として他のクライアント機器を登録することが出来る。
また、前記サーバ機器の前記登録手段は、現在の日時を計時する計時部と、前記判断手段が前記登録台数より前記制限台数の方が少ないと判断する場合、更に、前記計時部が計時した日時を取得して登録日時とし、前記登録日時と、前記固有情報とを対応付けて登録リストに登録する固有情報書込部とを含み、前記選択手段は、前記登録日時を基に、クライアント機器を選択するとしても良い。
ここで、前記サーバ機器の前記判断手段は、登録機器リストに登録されている固有情報の前記登録台数が、前記制限台数より少ないか否かを判断し、前記登録手段は、少ないと判断する場合、前記受け付けた固有情報を前記登録機器リストに登録するとしても良い。
ここで、前記サーバ機器は、更に、外部から、固有情報の入力を受け付ける入力手段を備え、前記判断手段は、入力を受け付けた前記固有情報を、仮登録リストに登録し、前記受付手段が前記固有情報を受け付けると、仮登録リストに、前記固有情報と一致する固有情報が登録されているか否かを判断し、前記登録手段は、登録されていると判断し、且つ前記登録台数が前記制限台数より少ないと判断する場合、前記固有情報を登録リストに登録するとしても良い。
ここで、前記サーバ機器の前記通信手段は、前記グループに所属する他のサーバ機器に、前記登録機器リストを送信し、前記他のサーバ機器から他の登録機器リストを受信して登録機器リストを交換し、前記判断手段は、前記他の登録機器リストから、前記登録機器リストには登録されていない固有情報を抽出し、抽出した固有情報の数が、前記制限台数と前記登録台数との差である残数より小さいか否かを判断し、前記登録手段は、前記判断手段が小さいと判断する場合、前記抽出した固有情報を前記登録機器リストに登録し、大きいと判断する場合、前記登録機器リストに登録している固有情報と、前記抽出した固有情報とから、前記制限台数が示す台数分の固有情報を選択し、選択した固有情報を前記登録機器リストに登録するとしても良い。
この構成によると、登録するクライアント機器の台数が制限台数を超える場合に、登録日時又は優先順位によって、登録するクライアント機器を選択することが出来る。
ここで、前記サーバ機器は、更に、前記グループと他のグループとをマージして新グループを形成する場合、前記新グループに所属すると決定されると、前記別のグループに所属している別のサーバ機器との間で、前記新グループを識別する新識別情報を決定する決定手段を含み、前記通信手段は、前記別のサーバ機器へ前記登録機器リストを送信し、前記別のサーバ機器から、当該別のサーバ機器が保持する別の登録機器リストを受信し、前記判断手段は、前記別の登録機器リストから前記登録機器リストに登録されていない固有情報を抽出し、前記抽出した固有情報の数が、前記制限台数と前記登録台数との差である残数より小さいか否かを判断し、小さいと判断する場合、前記登録台数を前記抽出した固有情報の数だけ増やし、大きいと判断する場合、前記登録台数を前記制限台数と同一にし、前記登録手段は、前記抽出した固有情報の数が前記残数より小さいと判断する場合、前記抽出した固有情報を前記登録機器リストに登録し、大きいと判断する場合、前記登録機器リストに登録している固有情報及び抽出した固有情報から、前記制限台数が示す台数分の固有情報を選択し、前記登録機器リストに登録し、前記通信手段は、前記登録機器リストに登録した固有情報が示すクライアント機器へ前記新識別情報を送信するとしても良い。
この構成によると、複数のグループを合わせて一つの新グループを形成することが出来る。また、複数のグループに加入していたクライアント機器の台数が、新グループの制限台数を超える場合、登録日時又は優先順位などを基にして、新グループに加入するクライアント機器を選択することが出来る。
ここで、前記クライアント機器の前記通信手段は、更に、前記グループと異なる別のグループに所属する別のサーバ機器及び前記サーバ機器の内、当該クライアント機器が加入している加入グループに所属するサーバ機器から、前記加入グループを識別する識別情報を受信し、前記登録手段は、前記識別情報を削除し、受信した前記識別情報を登録するとしても良い。
1.機器登録システム1の構成
機器登録システム1は、図1に示すように、サーバ機器100a〜100d及びクライアント機器200e〜200gが、それぞれインターネット500に接続して構成される。
サーバ機器100c、100d及びクライアント機器200gは、ユーザの別宅に設置されており、同様にそれぞれ接続されて別宅内のネットワークを形成している。また、サーバ機器100c及びサーバ機器100dは、別宅内のグループ400に所属し、後述する登録情報及び登録機器リストを共有し、一つのサーバ機器のように動作する。
クライアント機器200e〜gは、サーバ機器100a又はサーバ機器100bに登録してグループ300に加入すると、サーバ機器100a及びサーバ機器100bに蓄積しているコンテンツを利用することが出来る。また、クライアント機器200e〜gは、サーバ機器100c又は100dに登録してグループ400に加入すると、サーバ機器100c及びサーバ機器100dに蓄積しているコンテンツを利用することが出来る。
以下、各構成について説明する。
1.1 サーバ機器100の構成
サーバ機器100は、図2に示すように、制御部101、入出力部102、ID格納部103、秘密鍵格納部104、公開鍵証明書格納部105、公開鍵暗号処理部106、登録機器リスト格納部107、登録情報格納部108、登録処理部109、コンテンツ格納部110、コンテンツ鍵格納部111、暗号化部112、復号部113、暗号化部114、復号部115、表示部116、入力部117、サーバ間通信部118、計時部119及びCRL格納部121から構成される。
(1)ID格納部103
ID格納部103は、サーバ機器100に固有のサーバIDを格納している。このIDは、機器登録システム1で統一的に与えられたコードである。
なお、本明細書において、それぞれのサーバ機器100a〜dのIDを区別する際は、それぞれ、ID#31a、ID#31b、ID#41c及びID#41dと記述し、グループ300に所属するサーバ機器100a及び100bのIDは、ID#31と表し、グループ400に所属するサーバ機器100c及び100dのIDは、ID#41と表すものとする。
なお、各サーバIDは、例えばMACアドレスやIPアドレスを用いても良いし、システムで統一的に与えられた機器毎に異なるコードであっても良い。この場合、サーバIDと、各サーバが所属するグループのグループ識別子とを対応付けて記憶している。
(2)計時部119
計時部119は、日時を計時し、計時した日時を登録処理部109及びサーバ間通信部118へ出力する。
(3)登録機器リスト格納部107、登録情報格納部108、登録処理部109
登録情報格納部108は、外部から内部を見ることが出来ない耐タンパ領域であり、図3に示す登録情報を格納している。登録情報は、最大数、登録台数、残数及びパスワードから成る。最大数は、サーバ機器100に登録可能なクライアント機器の最大数を示す。登録台数は、現在サーバ機器100に登録しているクライアント機器の台数を示す。残数は、これからサーバ機器100に登録できるクライアント機器の台数を示す。パスワードは、サーバ機器100に予め設定されている。
クライアントIDは、サーバ機器100に登録したクライアント機器のIDを記憶する領域である。登録日時は、対応するクライアントIDが示すクライアント機器をサーバ機器100に登録した日時を示す。図4では、一例として、登録した年月日と時刻とをハイフンで連結して表している。脱退日時は、対応するクライアント機器が脱退した日時を示す。対応するクライアントIDが示すクライアント機器が登録されている場合は、脱退日時として6桁と4桁の「0」をハイフンで連結して記録する。なお、本明細書において、脱退日時として6桁と4桁の「0」をハイフンで連結して記録している場合、単に「0」と表す。登録しているクライアント機器が脱退すると、登録処理部109によって脱退した日時を記録される。なお、同一のグループに属する他のサーバ機器と登録機器リストが交換され、共有される際に、脱退したクライアント機器の行は削除される。
登録及び登録照合の際、パスワードを認証する。クライアント機器200からの登録要求と共にパスワードを受け取り、受け取ったパスワードが、登録情報のパスワードと一致するか否かを判断する。一致しない場合は、処理を終了し、一致する場合は以降の処理を継続する。
脱退処理の際、登録処理部109は、計時部119から日時を取得する。登録機器リストに脱退日時として取得した日時を記録し、登録情報の登録台数から「1」を減算し、残数に「1」を加算する。
それぞれの処理の詳しい動作については後述する。
(4)秘密鍵格納部104、公開鍵証明書格納部105、公開鍵暗号処理部106、CRL格納部121
公開鍵証明書格納部105は、公開鍵証明書Cert#1を格納する。
公開鍵暗号処理部106は、他の機器と通信する際に、後述の方法で認証を行い、SAC(Secure Authentication Channel)を確立する。SACとは、暗号通信が可能となる安全な通信路を意味する。SACを確立する処理によって、認証相手の機器がCAに認められた正しい機器であることを確認できる。また、公開鍵暗号処理部106は、認証によって、セッション鍵SKを共有する。
共有したセッション鍵SKは、暗号化部112及び復号部113へ出力する。
(5)コンテンツ格納部110、コンテンツ鍵格納部111
コンテンツ格納部110は、コンテンツ鍵を用いてコンテンツに暗号化アルゴリズムEを施して生成された暗号化コンテンツを格納する。ここで、暗号化アルゴリズムEは一例としてDESである。DESは公知であるので説明を省略する。
コンテンツ鍵格納部111は、暗号化部114から暗号化コンテンツ鍵K1を受け取り、格納する。
(6)暗号化部114、復号部115
暗号化部114は、ID格納部103からサーバIDを読み出し、サーバIDを基にして暗号化鍵EK1を生成する。生成した暗号化鍵EK1を用いて、取得したコンテンツ鍵に、暗号化アルゴリズムEを施して暗号化コンテンツ鍵K1を生成する。生成した暗号化コンテンツ鍵K1を、コンテンツ鍵格納部111に格納する。
(7)暗号化部112、復号部113
暗号化部112は、公開鍵暗号処理部106からセッション鍵SKを受け取り、復号部115からコンテンツ鍵を受け取る。セッション鍵SKを用いて、コンテンツ鍵に暗号化アルゴリズムEを施して暗号化コンテンツ鍵Sを生成する。生成した暗号化コンテンツ鍵Sを、制御部101の制御の基、入出力部102を介してクライアント機器200へ出力する。
(8)サーバ間通信部118
サーバ間通信部118は、定期的に、同一グループに所属する他のサーバ機器と、登録機器リストを交換し、更新する。
サーバ間通信部118aは、登録機器リストa及び登録機器リストbの各行について、以下のように処理する。
(A)登録機器リストaに登録されている行aについて
(A1)登録機器リストbに、行aと同一のクライアントIDの行が無い場合、行aの脱退日時が「0」でないとき、行aは削除する。行aの脱退日時が「0」である場合、登録したままにする。
(1)行b1の脱退日時が「0」で、行aの脱退日時が「0」である場合、登録日時が遅い方を登録機器リストaに登録する。
(2)行b1の脱退日時が「0」で、行aの脱退日時が「0」でない場合、(2-1)行aの脱退日時が、行b1の登録日時より後のとき、行aを削除し、(2-2)行aの脱退日時が、行b1の登録日時より前のとき、行aに代わって行b1を登録機器リストaに登録する。
(4)行b1の脱退日時が「0」でなく、行aの脱退日時が「0」である場合、(4-1)行b1の脱退日時が、行aの登録日時より後のとき、登録機器リストaから行aを削除し、(4-2)行b1の脱退日時が、行aの登録日時より前のとき、行aは、登録したままにする。
(B)登録機器リストaに登録されていない、登録機器リストbの行b2について
(B1)行b2の脱退日時が「0」である場合、行b2を登録機器リストaに登録する。
上記(A)及び(B)の処理の際、削除した行は、仮脱退リストとして記録しておき、更に、削除した行の数を削除台数としてカウントする。なお、登録機器リストを交換する以前に、既に脱退している行については、削除台数をカウントしない。また、新たに登録機器リストaに登録した行は、仮登録リストとして記録しておき、更に、登録した行の数を新規登録台数としてカウントする。
新規登録台数が残数以下でない場合、仮登録リスト及び登録機器リストaの全ての行から、登録日時が早い順に、最大数が示す数だけ選択する。選択した行を登録機器リストaに登録する。また、登録台数を最大数と同一の数にし、残数を「0」にする。また、選択されなかった行のクライアント機器へ、登録不可である旨を通知する。
また、サーバ機器100c及び100dも同様に登録機器リストの交換を行い、同一のリストを共有する。
(9)制御部101、入出力部102、表示部116、入力部117
入出力部102は、他の機器とデータの入出力を行う。
入力部117は、外部からの入力を受け付け、受け付けた入力を制御部101へ出力する。
制御部101は、入出力部102を介してクライアント機器200から登録要求、コンテンツ配送要求、又は脱退要求を受け付けると、公開鍵暗号処理部106を制御して、クライアント機器200が正当な機器であるかを認証する。認証結果が成功の場合、登録処理部109を制御して、クライアント機器200の登録、照合及び脱退処理をさせる。
なお、コンテンツの配送は、CCI(Copy Control Information)に従う。CCIは、各コンテンツに付されており、例えば放送コンテンツに付加されるCCIは、2ビットのコピーの許否に関する情報である。2ビットで、(1)コピーを一度も認めないコピー・ネバー、(2)一度だけコピーを認めるコピー・ワンス、(3)回数に制限無く自由にコピーを認めるコピー・フリーの3種類を区別する。
制御部101は、定期的に、サーバ間通信部118を制御して登録機器リストを交換させ、登録機器リスト及び登録情報を更新する。
1.2 クライアント機器200
クライアント機器200は、図5に示すように、制御部201、入出力部202、ID格納部203、秘密鍵格納部204、公開鍵証明書格納部205、公開鍵暗号処理部206、登録グループリスト格納部207、脱退グループリスト格納部208、登録処理部209、コンテンツ格納部210、コンテンツ鍵格納部211、暗号化部212、復号部213、暗号化部214、復号部215、入力部216、復号部217、再生部218、モニタ219、スピーカ220及びCRL格納部221から構成される。
以下、各構成について説明する。
(1)ID格納部203
ID格納部203は、クライアント機器200に固有のクライアントIDであるID#02を格納している。ID#02は、機器登録システム1で統一的に与えられたコードである。
なお、各クライアントIDは、サーバIDと同様に、例えばMACアドレスやIPアドレスを用いても良い。
(2)登録グループリスト格納部207、脱退グループリスト格納部208、登録処理部209
登録グループリスト格納部207は、外部から内部を見ることが出来ない耐タンパ領域であり、図6に示す、登録グループリストを格納している。登録グループリストは、最大数、登録数、残数及びグループ識別子から構成される。最大数は、クライアント機器200が登録可能なグループの数を示す。登録数は、現在、クライアント機器200が登録しているグループの数を示す。残数は、今後登録できるグループの数を示す。グループ識別子は、登録しているグループを識別するグループ識別子を格納する領域である。
登録処理部209は、制御部201の制御の基、サーバ機器100への登録、登録照合及び脱退の処理を行う。
また、脱退処理を行い、サーバ機器100から脱退されると、サーバ機器100から脱退完了通知を受信する。登録処理部209は、脱退完了通知に含むサーバIDのグループ識別部と同一のグループ識別子を、登録グループリストから削除し、脱退グループリストに登録する。また、登録台数から「1」減算し、残数に「1」を加算する。なお、脱退完了通知に含むサーバIDのグループ識別部が、脱退グループリストの最後に登録されているグループ識別部と同一の場合、重複して書き込まなくても良い。
(3)秘密鍵格納部204、公開鍵証明書格納部205、公開鍵暗号処理部206、CRL格納部221
CRL格納部221は、最新のCRLを格納している。
公開鍵証明書格納部205は、CAから発行される公開鍵証明書Cert#2を格納する。この公開鍵証明書Cert#2は、クライアント機器200の公開鍵PK#2及びクライアント機器200のID#02と、それらに対するCAの署名データSig#CA2とを含む。
公開鍵暗号処理部206は、制御部201の制御の基、サーバ機器100と通信する際に、認証を行い、SACを確立する。また、公開鍵暗号処理部206は、認証によって、セッション鍵SKを共有する。
(4)コンテンツ格納部210、コンテンツ鍵格納部211
コンテンツ格納部210は、コンテンツ鍵を用いて暗号化された暗号化コンテンツを格納する。
コンテンツ鍵格納部211は、暗号化部214から暗号化コンテンツ鍵K2を受け取り、格納する。
(5)暗号化部212、復号部213
復号部213は、制御部201の制御の基、公開鍵暗号処理部206からセッション鍵SKを受け取る。また、登録処理部209から暗号化したデータを受け取り、セッション鍵SKを用いて復号アルゴリズムDを施し、復号する。復号したデータは、登録処理部209に出力する。
暗号化部212は、制御部201の制御の基、公開鍵暗号処理部206からセッション鍵SKを受け取る。また、登録処理部209からデータを受け取ると、セッション鍵SKを用いてデータに暗号化アルゴリズムEを施し、暗号化したデータを入出力部202を介してサーバ機器100へ出力する。
(6)暗号化部214、復号部215
暗号化部214は、制御部201の制御の基、ID格納部203からID#02を読み出し、ID#02を基にして暗号化鍵EK2を生成する。復号部213からコンテンツ鍵を受け取ると、生成した暗号化鍵EK2を用いてコンテンツ鍵に暗号化アルゴリズムEを施して暗号化コンテンツ鍵K2を生成する。生成した暗号化コンテンツ鍵K2は、コンテンツ鍵格納部211へ格納する。
(7)復号部217
復号部217は、制御部201の制御の基、復号部213又は復号部215からコンテンツ鍵を受け取り、コンテンツ格納部210から暗号化コンテンツを読み出す。読み出した暗号化コンテンツに、コンテンツ鍵を用いて復号アルゴリズムDを施してコンテンツを生成する。コンテンツは、再生部218へ出力する。
(8)再生部218、モニタ219、スピーカ220
再生部218は、制御部201の制御の基、復号部217から受け取るコンテンツから映像信号を生成し、生成した映像信号をモニタ219へ出力する。また、受け取ったコンテンツから音声信号を生成し、生成した音声信号をスピーカ220へ出力する。
(9)制御部201、入力部216
入力部216は、外部からの入力を受け付け、受け付けた入力を制御部201へ出力する。
また、コンテンツを取得して再生する旨の入力を受け付けると、登録処理部209を制御して登録の照合を行わせる。サーバ機器100から入出力部202を介して暗号化コンテンツ鍵S及び暗号化コンテンツを受信すると、復号部213で暗号化コンテンツ鍵Sを復号させ、復号部217で、復号されたコンテンツ鍵を用いて暗号化コンテンツを復号してコンテンツを生成し、再生部218を制御してコンテンツを再生させる。
ここで、クライアント機器200は、サーバ機器100a〜100dと通信するために、IPアドレス又はURLなどを保持しているか、外部のサーバにアクセスして、登録するサーバ機器100のIPアドレス又はURLなどを受け取るものとする。なお、これらは本発明の主題ではないので省略する。
2.機器登録システム1の動作
2.1 SAC確立
機器間でSACを確立する際の動作について、図8,9を用いて説明する。
ここで、Gen( )を鍵生成関数とし、Yを、システム固有のパラメータとする。また、鍵生成関数Gen()は、Gen(x、Gen(z,Y))=Gen(z,Gen(x,Y))の関係を満たすものとする。なお、鍵生成関数は、任意の公知技術で実現可能なため、その詳細についてここでは言及しない。その一例として、文献(1)池野信一、小山謙二、「現代暗号理論」、電気通信学会にディフィーへルマン(DH)型公開鍵配送法が開示されている。
公開鍵証明書Cert#Aを受信した機器Bは、CAの公開鍵PK#CAを用いて、公開鍵証明書Cert#Aに含まれる署名データSig#CAに対して、署名検証アルゴリズムVを施して署名検証する(ステップS203)。検証結果が失敗の場合(ステップS204でN)、処理を終了する。検証結果が成功の場合(ステップS204でY)、CRLを読み出し(ステップS205)、公開鍵証明書Cert#Aに含まれて受信したID#AがCRLに登録されているか否かを判断する(ステップS206)。登録されていると判断する場合(ステップS206でY)、処理を終了する。登録されていないと判断する場合(ステップS206でN)、機器Bの公開鍵証明書Cert#Bを読み出し(ステップS207)、機器Aへ送信する(ステップS208)。
機器Aは、乱数Cha#Bを受信すると、受信したCha#Bに、機器Aの秘密鍵SK#Aを用いて署名生成アルゴリズムSを施して署名データSig#Aを生成し(ステップS215)、生成した署名データSig#Aを機器Bへ送信する(ステップS216)。
機器Aは、乱数Cha#Aを生成し(ステップS219)、機器Bへ送信する(ステップS220)。
機器Aは、署名データSig#Bを受信すると、ステップS208でCert#Bに含んで受け取ったPK#Bを用いて署名データSig#Bに署名検証アルゴリズムVを施して署名検証し(ステップS223)、検証結果が失敗の場合(ステップS224でN)、処理を終了する。成功の場合(ステップS224でY)、乱数「a」を生成し(ステップS225)、生成した「a」を用いてKey#A=Gen(a,Y)を生成し(ステップS226)、生成したKey#Aを機器Bへ送信する(ステップS227)。
このようにして、通信を行う機器は相互に認証を行い、セッション鍵SKを共有する。
2.2 登録
サーバ機器100a又は100bにクライアント機器200を登録する際の動作を、図10、図11を用いて説明する。
制御部101は、ID送信要求を受信すると、ID格納部103からID#31を読み出し(ステップS5)、クライアント機器200へ送信する(ステップS6)。
クライアント機器200の登録処理部209は、ID#31を受信すると、受信したID#31からグループ識別部を抽出する(ステップS7)。脱退グループリスト格納部208から脱退グループリストを読み出し(ステップS8)、最終行のグループ識別子と抽出したグループ識別部とが一致するか否か判断し(ステップS9)、一致しない場合(ステップS9でN)、脱退グループリストに登録してるか否かを判断する(ステップS10)。登録している場合(ステップS10でY)、再度登録できないため、モニタ219に登録不可である旨を表示し(ステップS19)、処理を終了する。
SACの確立以降、サーバ機器100がデータを送信する際、暗号化部112は、セッション鍵SKを用いてデータを暗号化して出力する。また、クライアント機器200から、セッション鍵SKを用いて暗号化されたデータを受信すると、復号部113は、セッション鍵SKを用いて復号し、登録処理部109へ出力する。同様に、クライアント機器200も、暗号化部212及び復号部213がセッション鍵を用いて、データの暗号化及び復号を行う。
登録処理部109は、受信したパスワードが、登録情報のパスワードと一致するか否かを判断する(ステップS14)。一致しない場合(ステップS14でN)、登録不可通知を送信し(ステップS17)、処理を終了する。一致する場合(ステップS14でY)、登録処理部109は、登録情報格納部108から登録情報を読み出し(ステップS15)、残数が「0」であるか否かを判断する(ステップS16)。「0」である場合(ステップS16でY)、クライアント機器200へ登録不可通知を送信し(ステップS17)、処理を終了する。「0」でない場合(ステップS16でN)、クライアント機器200へID送信要求を送信する(ステップS18)。
サーバ機器100の登録処理部109は、ID#02を受信すると、登録機器リスト格納部107から登録機器リストを読み出し(ステップS22)、受信したID#02がクライアントIDとして登録されているか否かを判断する(ステップS23)。登録されている場合(ステップS23でY)、登録されている行の脱退日時が「0」であるか否かを判断する(ステップS24)。脱退日時が「0」である場合(ステップS24でY)、既登録通知を送信し(ステップS25)、処理を終了する。脱退日時が「0」でない場合(ステップS24でN)、及び登録機器リストに登録されていない場合(ステップS23でN)、計時部119から日時を取得し(ステップS26)、登録機器リストに、受信したID#02、取得した登録日時及び脱退日時の「0」を書き込んで登録する(ステップS27)。また、登録台数に「1」を加算し、残数から「1」を減算して登録情報を更新する(ステップS28)。処理が完了すると、クライアント機器200へ登録完了通知を送信し(ステップS29)、処理を終了する。
2.3 照合
コンテンツの配送や、クライアント機器の脱退の際に、サーバ機器100にクライアント機器が登録されているか照合する際の処理を、図12を用いて説明する。
クライアント機器200の入力部216からコンテンツの取得又は脱退の入力を受け付けると(ステップS41)、公開鍵暗号処理部106及び206は、SACを確立する(ステップS42)。確立に失敗した場合は、以降の処理を中止する。SACの確立に成功した場合、以降の通信は、全て暗号化して行う。
サーバ機器100の登録処理部109は、配送要求又は脱退要求を受信すると、要求に含まれるパスワードが、登録機器リストのパスワードと一致するか否かを判断し(ステップS45)、一致しない場合(ステップS45でN)、クライアント機器200へ不一致通知を送信し(ステップS46)、処理を終了する。
登録処理部209は、不一致通知を受信した場合、モニタ219にパスワードが不一致の旨を表示し(ステップS48)、処理を終了する。
登録処理部209は、ID送信要求を受信した場合、ID格納部203からID#02を読み出し(ステップS49)、サーバ機器100へ送信する(ステップS50)。
これにより、サーバ機器100にクライアント機器200が登録されているか否かを照合することが出来、以降、コンテンツの配送、又は脱退の処理を行う。
2.4 コンテンツ配送
(1)サーバ機器100からコンテンツを取得して視聴する際の動作を、図13を用いて説明する。
登録されている場合、サーバ機器100の復号部115は、コンテンツ鍵格納部111から暗号化コンテンツ鍵K1を読み出し(ステップS62)、復号鍵DK1を用いて暗号化コンテンツ鍵K1復号し(ステップS63)、生成したコンテンツ鍵を暗号化部112へ出力する。暗号化部112は、公開鍵暗号処理部106から受け取ったセッション鍵SKを用いて、コンテンツ鍵を暗号化して暗号化コンテンツ鍵Sを生成する(ステップS64)。制御部101は、コンテンツ格納部110から暗号化コンテンツを読み出し(ステップS65)、暗号化コンテンツ鍵S及び暗号化コンテンツをクライアント機器200へ送信する(ステップS66)。
コンテンツを一旦格納し、後に再生する際の動作を、図14を用いて説明する。
入力部216からコンテンツを取得して格納する旨の入力を受け付けると、上記ステップS61〜ステップS66の処理を行い、コンテンツを取得する。
暗号化コンテンツ鍵S及び暗号化コンテンツを受信すると、制御部201は、暗号化コンテンツをコンテンツ格納部210へ格納する(ステップS71)。復号部213は、公開鍵暗号処理部206から受け取ったセッション鍵SKを用いて暗号化コンテンツ鍵Sを復号し(ステップS72)、コンテンツ鍵を暗号化部214へ出力する。暗号化部214は、暗号化鍵EK2を用いて暗号化して暗号化コンテンツ鍵K2を生成し(ステップS73)、コンテンツ鍵格納部211へ格納する(ステップS74)。
2.5 脱退
サーバ機器100a又は100bからクライアント機器200を脱退する際の動作を、図15を用いて説明する。
登録されている場合、サーバ機器100の登録処理部109は、計時部119から日時を取得し(ステップS82)、ID#02が示す行の脱退日時に、取得した日時を書き込む(ステップS83)。登録台数から「1」を減算し、残数に「1」を加え、登録情報を更新する(ステップS84)。また、ID格納部103からID#31を読み出し(ステップS85)、ID#31を含む脱退完了通知を、クライアント機器200へ送信し(ステップS86)、処理を終了する。
2.6 登録機器リストの共有
サーバ機器100aがサーバ機器100bと登録機器リストを交換し、登録機器リストaを更新する際の動作を、図16〜18を用いて説明する。
サーバ機器100aは、公開鍵暗号処理部106aを制御し、サーバ機器100bとの間にSACを確立する(ステップS101)。SACの確立に失敗した場合、以降の処理を終了する。
サーバ間通信部118aは、ID格納部103aからID#31aを読み出し(ステップS102)、サーバ機器100bへ送信する(ステップS103)。また、サーバ間通信部118bからID#31bを受信すると(ステップS104)、それぞれのIDからグループ識別部を抽出し(ステップS105)、一致するか否かを判断する(ステップS106)。一致しない場合(ステップS106でN)、登録機器リストの交換は行わずに処理を終了する。一致すると判断する場合(ステップS106でY)、サーバ機器100bは、サーバ機器100aと同一のグループ300に所属していると判断し、登録機器リストaを読み出して送信し、登録機器リストbを受信する(ステップS107)。
登録済の行が有る場合(ステップS108でY)、登録機器リストaを上から一行読み出す(ステップS109)。読み出した行を行aとする。登録機器リストbに、行aと同一のクライアントIDの行が有るか否かを判断する(ステップS110)。同一の行が無い場合(ステップS110でN)、行aの脱退日時が「0」であるか否かを判断する(ステップS111)。「0」である場合(ステップS111でY)、ステップS108へ戻り、次の行が登録されているか否かを判断する。
登録機器リストbに行aと同一のクライアントIDの行が有る場合(ステップS110でY)、同一の行を読み出す(ステップS113)。読み出した行を行b1とする。
行b1の脱退日時が「0」である場合(ステップS114でY)、行aの脱退日時が「0」であるか否かを判断する(ステップS121)。 行aの脱退日時が「0」である場合(ステップS121でY)、行a及び行b1の登録日時が遅い方を登録機器リストaに登録し(ステップS122)、行b1を削除し(ステップS123)、ステップS108へ戻る。
次に、登録情報の残数が「0」であるか否かを判断する(ステップS128)。「0」である場合(ステップS128でY)、登録機器リストbに登録されている次の行が有るか否かを判断し(ステップS129)、有る場合は、脱退日時が「0」の行を抽出する(ステップS130)。登録機器リストaに登録されている行及び抽出した行から、登録日時が早い順に登録台数分の行を抽出し(ステップS131)、抽出した行を登録機器リストaに登録する(ステップS132)。登録されなかった行のクライアント機器が登録不可である旨を表示部116aに表示し(ステップS133)、登録不可であるクライアント機器及び仮脱退リストに記録されているクライアント機器へ、ID#31aを含み、サーバ機器100aから脱退した旨を通知する脱退通知を送信し(ステップS134)、登録台数を最大数が示す台数にし、残数を「0」にする(ステップS135)。また、登録機器リストaを登録機器リスト格納部107aに格納し(ステップS136)、処理を終了する。
登録機器リストbから次の行が無くなると(ステップS137でN)、新規登録台数が残数以下で有るか否かを判断する(ステップS143)。残数以下の場合(ステップS143でY)、仮登録リストに登録した行を登録機器リストaへ登録し(ステップS144)、新規登録台数が示す台数を残数から減らし、登録台数に加算する(ステップS135)。また、登録機器リストaを登録機器リスト格納部107aに格納し(ステップS136)、処理を終了する。
また、サーバ機器100c及びサーバ機器100dも同様の処理を行い、登録機器リストを共有する。
3.まとめ
以上説明したように、本発明は、クライアント機器がグループに加入するために、前記グループに所属するサーバ機器にクライアント機器を登録する機器登録システムであって、クライアント機器とサーバ機器とから構成される。
前記サーバ機器は、前記グループに所属しており、前記登録要求を受信する。当該サーバ機器に既に登録されているクライアント機器の登録台数が、当該サーバ機器に登録可能な最大の制限台数に満たない場合、受信した前記固有情報を登録し、前記識別情報を前記クライアント機器へ送信する。
なお、前記クライアント機器は、何れのグループにも加入していない初期の状態には、識別情報を記憶していない。また、サーバ機器は、何れのクライアント機器も登録していない初期の状態では、固有情報を登録していない。
4.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)本実施の形態で、サーバ機器は各グループに2台として説明したが、3台以上であっても良いし、1台であっても良い。
(2)クライアント機器200は、サーバ機器のIDを受信すると、登録グループリストと照合して、受信したIDのサーバ機器が所属するグループに、既に登録しているか否かを判断するとしても良い。
(3)本実施の形態の登録サーバ機器リストは、脱退日時を対応付けて記憶するとしたが、脱退日時でなくても良い。脱退したかどうかを示すフラグと対応付けるとしても良い。
(4)本実施の形態では、複数のサーバ機器が同一の登録機器リストを保持して同じクライアント機器を管理するとしたが、同一のグループ内の複数のサーバ機器がそれぞれ異なるクライアント機器を管理するとしても良い。
ステップS1からステップS15までは、同様に行う(ステップS150)。サーバ機器100aは、ステップS17と同様に、残数が「0」であるか否かを判断し(ステップS151)、「0」でない場合(ステップS151でN)、ステップS18以降の処理を行い、サーバ機器100aにクライアント機器200を登録する。
サーバ機器100aは、サーバ機器100bに、クライアント機器を登録可能であるか問い合わせる(ステップS153)。
サーバ機器100bは、ID#02を受信すると、登録機器リストbに登録されているか否かを判断する(ステップS160)。登録されている場合(ステップS160でY)、脱退日時が「0」であるか否かを判断する(ステップS161)。「0」である場合(ステップS161でY)、サーバ機器100aを介してクライアント機器200へ既登録通知を送信し(ステップS162)、処理を終了する。登録されていない場合(ステップS160でN)及び脱退日時が「0」でない場合(ステップS161でN)、計時部119から日時を取得し(ステップS163)、ID#02と日時とを対応付けて登録機器リストbに登録する(ステップS164)。また、登録情報bの登録台数及び残数を更新し(ステップS165)、登録完了通知を、サーバ機器100aを介してクライアント機器200へ送信する(ステップS166)。
なお、残数が「0」でなくても、他の処理を実行中の場合などに、他の機器へ問い合わせるとしても良い。
(B)また、以下に登録の照合を図20を用いて説明する。
ステップS41からステップS52までは同様に処理する(ステップS170)。サーバ機器100aは、ステップS54と同様に脱退日時が「0」であるか否かを判断し(ステップS171)、「0」である場合は、クライアント機器200はサーバ機器100aに登録されており、以降、コンテンツの配送や脱退などの処理を行う。
サーバ機器100aは、サーバ機器100bへ、ID#02を用いてクライアント機器200の登録を問い合わせる(ステップS173)。
(5)本実施の形態では、サーバ機器100a及び100bが、登録機器リストを交換し、同一のリストを共有することで、一つのサーバ機器のように動作したが、複数のサーバ機器のうち、何れか一つが代表のサーバ機器としてクライアント機器を管理するとしても良い。
代表機器は、問い合わせを受け付けると、実施の形態と同様に、登録可能であるか否かを判断し、登録可能である場合、登録機器リストに登録し、登録台数及び残数を更新する。また、要求を受け付けたサーバ機器を介して、クライアント機器へ登録完了通知を送信する。
(6)パスワードは、予め指定された個数以内の複数を設定しても良い。また、家族それぞれのパスワードを設定するなど、複数のユーザがそれぞれのパスワードを設定するとしても良い。
指紋を入力すると、サーバ機器100は、指紋の形状から特徴点を抽出し、抽出した特徴点をパスワードの代わりに記憶する。
クライアント機器200を登録する際、指紋の入力を受け付けたクライアント機器200は、受け付けた指紋の形状から特徴点を抽出し、抽出した特徴点をパスワードの代わりにサーバ機器100へ送信する。
また、虹彩の場合も同様に、特徴点を抽出して比較し、予め定めた割合以上に一致した場合に、虹彩が一致したものとみなす。
また、それぞれIDの代わりに、MACアドレスやIPアドレスを用いても良い。
MACアドレスやIPアドレス(以下、アドレス)を用いる際、各機器は、各アドレスと、当該アドレスを割り当てられているサーバ機器が所属しているグループを識別する識別情報とを対応付けた、対応情報を保持している。相手の機器が同一グループに所属しているか否かを判断する場合、相手機器のアドレスを取得し、取得したアドレスが、対応情報において、何れの識別情報と対応付けられているかを判断することで、相手機器が同一のグループに所属しているかを確認することが出来る。
また、サーバ機器とクライアント機器とが通信可能な場合、サーバ機器からクライアント機器へ、認証用データを送信し、クライアント機器は、認証用データを受信すると、応答データをサーバ機器へ送信する。サーバ機器は、認証用データを送信してから応答データを受信するまでの時間を計時し、計時した時間が、予め設定している閾値以内であれば、同一宅内に設置されているものと認証するとしても良い。
また、同じ電源に接続されているか否かを判断することで、同一宅内に設置されているか否かを認証するとしても良い。
(7)クライアント機器をサーバ機器へ登録する前に、仮登録しておき、ネットワークを介してクライアント機器を利用する際に改めて登録するとしても良い。
ユーザがクライアント機器200を宅外に持ち出し、インターネット500を介してサーバ機器100のコンテンツを視聴する際、クライアント機器200は、実施の形態のステップS1からステップS21と同様に処理を行う。
(8)クライアント機器200は、一度脱退したサーバ機器には、再登録できない構成であっても良い。
クライアント機器からIDを含む登録要求を受け付けると、脱退リストにIDが記録されているか否かを判断し、登録されている場合、登録不可通知を送信する。登録されていない場合、登録の処理を行う。
(9)サーバ機器100a及び100bは、それぞれ登録機器リストa及び登録機器リストbを交換し、各クライアント機器が登録しているサーバ機器の数を管理するとしても良い。
(10)クライアント機器200が、複数のサーバ機器の中から登録するサーバ機器を選択するとしても良い。
(11)クライアント機器200を登録する期間に有効期限を設けるとしても良い。
サーバ機器100及びクライアント機器200は、それぞれ時間の経過を監視する。有効期限情報が示す期限になると、サーバ機器100は、登録機器リストからクライアント機器200のIDを削除し、登録台数から「1」を減らし、残数に「1」を加える。また、クライアント機器200は、登録グループリストからサーバIDを削除し、登録台数から「1」を減らして残数に「1」を加える。また、脱退グループリストに脱退したサーバ機器100のIDを登録する。
本発明では、宅外へ持ち出すことが可能な携帯型の機器もクライアント機器として登録可能であり、このような機器でも、有効期限が過ぎると登録が解消されるため、コンテンツを不正な第三者に利用される可能性を減らすことが出来る。
なお、有効期限情報は、サーバ機器に登録する期間の、開始と終了を指定するものでも良いし、終了のみを指定するものであっても良い。また、登録の開始と、開始してからの時間を指定するものであっても良い。
(12)複数のサーバ機器がそれぞれ管理するクライアント機器のグループを合わせて一つのグループを形成しても良い。
サーバ機器100pと100qとは、登録機器リストp及び登録機器リストqを交換し、実施の形態と同様の方法で登録機器リストrを共有する。
(13)一つのグループを複数のグループに分割するとしても良い。
グループsに所属する、図示していないサーバ機器100sは、登録している複数のクライアント機器から一台選択し、グループuに所属するサーバ機器100uと決定する。サーバ機器100sは、サーバ機器100tとしてグループtに所属すると決定する。
サーバ機器100t及び100uは、登録機器リストsに登録されているクライアント機器から、それぞれのグループに加入するクライアント機器を選択し、新たに登録機器リストt、uを生成する。クライアント機器の選択方法は、ユーザが選択するとしても良いし、登録日時や優先順位の順に、それぞれのグループに振り分けるとしても良い。また、登録機器リストsに登録されている順、優先順位の順又は登録日時の順に、前半のクライアントIDと、後半のクライアントIDとに分けても良い。
(14)サーバ機器100又はクライアント機器200の登録情報の最大数は、予め設定されているとしたが、後から設定されるとしても良い。
グループ外の管理機関の管理装置へ、登録を希望する台数を要求し、台数に応じた課金を行う。管理装置は、課金されたことを確認できた場合に、要求元の機器へ台数を許可する。要求元の機器は、許可された台数を最大数に設定する。
(15)サーバ機器100からクライアント機器200へコンテンツを送信する際、認証を行う前に暗号化コンテンツのみ送信し、認証後にコンテンツ鍵を送信するとしても良い。
(16)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
(17)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
100 サーバ機器
103 ID格納部
106 公開鍵暗号処理部
107 登録機器リスト格納部
108 登録情報格納部
109 登録処理部
110 コンテンツ格納部
111 コンテンツ鍵格納部
118 サーバ間通信部
200 クライアント機器
206 公開鍵暗号処理部
207 登録グループリスト格納部
208 脱退グループリスト格納部
209 登録処理部
218 再生部
219 モニタ
220 スピーカ
500 インターネット
Claims (52)
- コンテンツを利用可能な閉鎖的なグループへの、クライアント機器の加入の許否を決定するグループ加入認可システムであって、
クライアント機器に備えられ、当該クライアント機器が現時点までに既加入のグループ数と加入可能な最大グループ数とから、新たなグループへの加入申し込みの可否を決定する第1制限手段と、
グループ加入クライアント機器へコンテンツを提供するサーバ機器に備えられ、当該サーバ機器に現時点までに登録されているクライアント機器の数と登録可能な最大制限台数とから、新たに加入を申し込んできたクライアント機器の加入の許否を決定する第2制限手段と
から構成されることを特徴とするグループ加入認可システム。 - 前記第1制限手段にて加入申し込みを制限されなかった前記クライアント機器は、グループへの加入申し込みをする場合、登録要求と共に、当該クライアント機器に固有の情報を前記サーバ機器へ送信し、
前記第2制限手段にて加入を許可する場合、前記サーバ機器は、前記登録要求と共に固有情報を受信して登録し、グループ識別情報をクライアント機器へ送信し、
前記クライアント機器は、前記グループ識別情報を受信し、記憶する。
ことを特徴とする請求項1記載のグループ加入認可システム。 - コンテンツの利用を許可された範囲であるグループに所属し、前記グループへの加入を要求するクライアント機器を登録するサーバ機器であって、
前記クライアント機器から、前記クライアント機器に固有の固有情報と、当該サーバ機器への登録要求とを受け付ける受付手段と、
前記クライアント機器が正当な機器であれば、当該サーバ機器に、登録されている他のクライアント機器の登録台数が、当該サーバ機器に登録可能な最大の制限台数より少ないか否かを判断する判断手段と、
前記判断手段が少ないと判断する場合、前記受け付けた固有情報を登録する登録手段と、
前記固有情報が登録されると、前記クライアント機器へ、当該サーバ機器が所属するグループを識別する識別情報を送信する通信手段と
から構成されることを特徴とするサーバ機器。 - 前記受付手段は、前記第1認証値を含む登録要求を受け付け、
前記判断手段は、更に、第2認証値を予め保持しており、前記第1認証値が前記第2認証値と一致するか否かを判断し、一致すると判断する場合、前記クライアント機器を正当な機器であると判断する
ことを特徴とする請求項3記載のサーバ機器。 - 前記判断手段は、前記クライアント機器が、当該サーバ機器が接続されているローカルエリアネットワークに接続されているか否かを判断し、接続されていると判断する場合に、正当な機器であると判断する
ことを特徴とする請求項3記載のサーバ機器。 - 前記グループに所属する他のサーバ機器及び前記サーバ機器のうち、他のサーバ機器が前記グループの代表サーバ機器に決定されると、
前記通信手段は、前記受付手段が前記登録要求と前記固有情報とを受け付けると、前記代表サーバ機器に前記登録要求と前記固有情報とを通知し、
前記代表サーバ機器は、当該代表サーバ機器に登録しているクライアント機器の台数が、当該代表サーバ機器に登録可能な最大の数より少ないか否かを判断し、少ないと判断する場合、前記固有情報を、当該代表サーバ機器に登録し、判断結果として当該代表サーバ機器が所属するグループを識別する代表識別情報を前記サーバ機器へ出力し、
前記判断手段は、前記登録台数が前記制限台数より少ないか否かを判断する代わりに、前記他のサーバ機器から前記判断結果を受け取り、
前記通信手段は、前記判断結果を前記クライアント機器へ送信する
ことを特徴とする請求項3記載のサーバ機器。 - 前記通信手段は、前記他のサーバ機器との間で、何れのサーバ機器を前記代表サーバ機器とするか決定する決定部を備える
ことを特徴とする請求項6記載のサーバ機器。 - 前記決定部は、前記他のサーバ機器及び当該サーバ機器の、それぞれの優先順位、処理能力及び処理状況の内、予め設定された条件を基にして、前記代表サーバ機器を決定する
ことを特徴とする請求項7記載のサーバ機器。 - 前記通信手段は、更に、受け付けた前記固有情報を含み、前記クライアント機器を登録可能であるかを問い合わせる問合情報を、前記グループに所属する他のサーバ機器へ送信し、
前記他のサーバ機器は、当該他のサーバ機器に登録している他のクライアント機器の台数が、他のサーバ機器に登録可能な最大の数より少ないか否かを判断し、少ないと判断する場合、前記固有情報を登録し、前記サーバ機器へ、判断結果として前記他のサーバ機器が所属するグループを識別する他の識別情報を送信し、
前記判断手段は、前記登録台数が前記制限台数より少ないか否かを判断する代わりに、前記他のサーバ機器から判断結果を受信し、
前記通信手段は、前記判断結果を前記クライアント機器へ送信する
ことを特徴とする請求項3記載のサーバ機器。 - 前記通信手段は、前記判断手段が前記登録台数と前記制限台数とが同一であると判断する場合、前記他のサーバ機器へ、前記問合情報を送信する
ことを特徴とする請求項9記載のサーバ機器。 - 前記通信手段は、更に、前記他のサーバ機器から、当該他のサーバ機器が所属するグループを識別する第1識別情報を取得し、
前記判断手段は、更に、当該サーバ機器が所属するグループを識別する第2識別情報を保持し、取得した前記第1識別情報が、前記第2識別情報と一致するか否かを判断し、
前記通信手段は、一致すると判断する場合に、前記問合情報を送信する
ことを特徴とする請求項9記載のサーバ機器。 - 前記通信手段は、グループ外の管理装置から、当該サーバ機器に登録可能な最大の台数を取得し、取得した台数に応じて代金を支払い、
前記判断手段は、前記台数を前記制限台数とする
ことを特徴とする請求項3記載のサーバ機器。 - 前記通信手段は、更に、グループ外の管理装置から新たに登録可能な台数を取得し、取得した台数に応じて代金を支払い、
前記判断手段は、前記制限台数に前記台数を加えた台数を新たな制限台数とする
ことを特徴とする請求項3記載のサーバ機器。 - 前記サーバ機器は、更に、
コンテンツ鍵を用いて暗号化した暗号化コンテンツと前記コンテンツ鍵とを蓄積しているコンテンツ格納手段と、
クライアント機器との間で共有鍵を生成する鍵生成手段と、
前記共有鍵を用いて前記コンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成する暗号化手段とを備え、
前記受付手段は、クライアント機器からコンテンツの配送要求と固有情報とを受け付け、
前記判断手段は、前記固有情報と同一の固有情報が登録されているか否かを判断し、
前記通信手段は、登録されていると判断する場合、前記暗号化コンテンツ及び前記暗号化コンテンツ鍵を要求元のクライアント機器へ送信する
ことを特徴とする請求項3記載のサーバ機器。 - 前記登録手段は、更に、前記固有情報を登録する期間である有効期限情報を生成し、前記固有情報と対応付けて登録し、前記有効期限により示される期間の経過を監視しており、前記有効期限情報が示す期間が終了すると、前記固有情報を削除し、
前記判断手段は、前記登録手段が前記固有情報を登録すると、前記登録台数を増やし、前記固有情報を削除すると、前記登録台数を減らす
ことを特徴とする請求項3記載のサーバ機器。 - 前記通信手段は、前記登録手段が前記固有情報を登録すると、前記クライアント機器へ前記有効期限情報を送信する
ことを特徴とする請求項15記載のサーバ機器。 - 前記通信手段は、前記有効期限情報が示す期間が終了すると、前記クライアント機器へ、前記有効期限情報が示す期間が終了したことを示す終了通知を送信する
ことを特徴とする請求項15記載のサーバ機器。 - 前記受付手段は、前記クライアント機器から、脱退要求と前記固有情報とを受け付け、
前記登録手段は、前記固有情報と同一の固有情報を削除し、
前記判断手段は、前記登録手段が前記固有情報を登録すると、前記登録台数を増やし、前記固有情報を削除すると、前記登録台数を減らす
ことを特徴とする請求項3記載のサーバ機器。 - 前記登録手段は、更に、前記削除した固有情報を、脱退リストに登録し、
前記判断手段は、更に、前記受付手段が受け付けた前記固有情報と同一の固有情報が、前記脱退リストに登録されているか否かを判断し、登録されていると判断する場合、要求元のクライアント機器を登録不可であると判断し、
前記登録手段は、前記判断手段が登録不可であると判断する場合、前記固有情報の登録を抑制する
ことを特徴とする請求項18記載のサーバ機器。 - 前記サーバ機器は、更に、
別のサーバ機器との間で、前記グループに加入しているクライアント機器から、前記グループへの加入を継続するクライアント機器と、前記グループから脱退し、前記別のサーバ機器が所属する別のグループへ加入するクライアント機器とを選択する選択手段を含み、
前記登録手段は、前記別のグループに加入すると選択されたクライアント機器の固有情報を削除し、前記登録台数から削除した台数分を減らす
ことを特徴とする請求項3記載のサーバ機器。 - 前記選択手段は、更に、前記グループに所属する複数のサーバ機器間で、前記別のサーバ機器となるサーバ機器を選択する
ことを特徴とする請求項20記載のサーバ機器。 - 前記選択手段は、前記グループに加入しているクライアント機器の中から、前記別のサーバ機器となるクライアント機器を選択する
ことを特徴とする請求項20記載のサーバ機器。 - 前記選択手段は、前記グループに加入している前記クライアント機器の中から、各クライアント機器の優先順位、処理能力又は処理状況のうち、予め設定された条件を基にして、前記別のサーバ機器となるクライアント機器を選択する
ことを特徴とする請求項22記載のサーバ機器。 - 前記受付手段は、更に、前記クライアント機器それぞれの優先順位を受け付け、
前記選択手段は、前記優先順位を基に、前記グループへの加入を継続するクライアント機器と、前記グループから脱退し、前記別のグループに加入するクライアント機器とを選択する
ことを特徴とする請求項20記載のサーバ機器。 - 前記登録手段は、
現在の日時を計時する計時部と、
前記判断手段が前記登録台数より前記制限台数の方が少ないと判断する場合、更に、前記計時部が計時した日時を取得して登録日時とし、前記登録日時と、前記固有情報とを対応付けて登録リストに登録する固有情報書込部とを含み、
前記選択手段は、前記登録日時を基に、クライアント機器を選択する
ことを特徴とする請求項20記載のサーバ機器。 - 前記判断手段は、登録機器リストに登録されている固有情報の前記登録台数が、前記制限台数より少ないか否かを判断し、
前記登録手段は、少ないと判断する場合、前記受け付けた固有情報を前記登録機器リストに登録する
ことを特徴とする請求項3記載のサーバ機器。 - 前記サーバ機器は、更に、
外部から、固有情報の入力を受け付ける入力手段を備え、
前記判断手段は、入力を受け付けた前記固有情報を、仮登録リストに登録し、前記受付手段が前記固有情報を受け付けると、仮登録リストに、前記固有情報と一致する固有情報が登録されているか否かを判断し、
前記登録手段は、登録されていると判断し、且つ前記登録台数が前記制限台数より少ないと判断する場合、前記固有情報を登録リストに登録する
ことを特徴とする請求項26記載のサーバ機器。 - 前記通信手段は、前記グループに所属する他のサーバ機器に、前記登録機器リストを送信し、前記他のサーバ機器から他の登録機器リストを受信して登録機器リストを交換し、
前記判断手段は、前記他の登録機器リストから、前記登録機器リストには登録されていない固有情報を抽出し、抽出した固有情報の数が、前記制限台数と前記登録台数との差である残数より小さいか否かを判断し、
前記登録手段は、前記判断手段が小さいと判断する場合、前記抽出した固有情報を前記登録機器リストに登録し、大きいと判断する場合、前記登録機器リストに登録している固有情報と、前記抽出した固有情報とから、前記制限台数が示す台数分の固有情報を選択し、選択した固有情報を前記登録機器リストに登録する
ことを特徴とする請求項26記載のサーバ機器。 - 前記登録手段は、
現在の日時を計時する計時部と、
前記判断手段が前記登録台数より前記制限台数の方が少ないと判断する場合、前記計時部から日時を取得し、取得した日時を登録日時として、前記登録日時と前記固有情報とを対応付けて前記登録機器リストに登録し、前記判断手段が、前記抽出した固有情報の数が、前記残数より多いと判断する場合、前記固有情報を選択し、前記登録機器リストに書き込む固有情報書込部とを含む
ことを特徴とする請求項28記載のサーバ機器。 - 前記受付手段は、更に、前記クライアント機器の優先順位を取得し、
前記判断手段が、前記抽出した固有情報の数が、前記残数より大きいと判断する場合、前記固有情報書込部は、前記優先順位が高いクライアント機器の順に前記制限台数が示す台数分の固有情報を選択する
ことを特徴とする請求項28記載のサーバ機器。 - 前記通信手段は、更に、前記他のサーバ機器から、当該他のサーバ機器が所属するグループを識別する第1識別情報を取得し、
前記判断手段は、更に、当該サーバ機器が所属するグループを識別する第2識別情報を保持し、取得した前記第1識別情報が、前記第2識別情報と一致するか否かを判断し、
前記通信手段は、一致すると判断する場合に、前記登録機器リストを交換する
ことを特徴とする請求項28記載のサーバ機器。 - 前記サーバ機器は、更に、
前記グループと他のグループとをマージして新グループを形成する場合、前記新グループに所属すると決定されると、前記別のグループに所属している別のサーバ機器との間で、前記新グループを識別する新識別情報を決定する決定手段を含み、
前記通信手段は、前記別のサーバ機器へ前記登録機器リストを送信し、前記別のサーバ機器から、当該別のサーバ機器が保持する別の登録機器リストを受信し、
前記判断手段は、前記別の登録機器リストから前記登録機器リストに登録されていない固有情報を抽出し、前記抽出した固有情報の数が、前記制限台数と前記登録台数との差である残数より小さいか否かを判断し、小さいと判断する場合、前記登録台数を前記抽出した固有情報の数だけ増やし、大きいと判断する場合、前記登録台数を前記制限台数と同一にし、
前記登録手段は、前記抽出した固有情報の数が前記残数より小さいと判断する場合、前記抽出した固有情報を前記登録機器リストに登録し、大きいと判断する場合、前記登録機器リストに登録している固有情報及び抽出した固有情報から、前記制限台数が示す台数分の固有情報を選択し、前記登録機器リストに登録し、
前記通信手段は、前記登録機器リストに登録した固有情報が示すクライアント機器へ前記新識別情報を送信する
ことを特徴とする請求項26記載のサーバ機器。 - 前記登録手段は、
現在の日時を計時する計時部と、
前記判断手段が前記登録台数より、前記制限台数の方が少ないと判断する場合、前記計時部から日時を取得し、取得した日時を登録日時として前記登録日時と前記固有情報とを対応付けて前記登録機器リストに登録し、前記判断手段が、前記抽出した固有情報の数が、前記残数より多いと判断する場合、前記抽出した固有情報の、対応する登録日時が早い順に、前記固有情報を選択する固有情報書込部を含む
ことを特徴とする請求項32記載のサーバ機器。 - 前記受付手段は、更に、前記クライアント機器それぞれの優先順位を受け付け、
前記登録手段は、前記優先順位が高いクライアント機器の固有情報から順に、前記制限台数分の固有情報を選択する
ことを特徴とする請求項32記載のサーバ機器。 - コンテンツの利用を許可された範囲であるグループに所属するサーバ機器に登録して前記グループに加入するクライアント機器であって、
前記サーバ機器が正当な機器であれば、当該クライアント機器が加入している別のグループの登録数が、当該クライアント機器が加入可能なグループの最大の加入可能数より少ないか否かを判断する判断手段と、
前記判断手段が少ないと判断する場合、当該クライアント機器に固有の固有情報と、前記サーバ機器への登録を示す登録要求とを前記サーバ機器へ送信し、前記サーバ機器から、前記サーバ機器が所属するグループを識別する識別情報を受信する通信手段と、
受信した前記識別情報を登録する登録手段と
から構成されることを特徴とするクライアント機器。 - 前記クライアント機器は、更に、
外部から、認証値の入力を受け付ける入力受付手段を備え、
前記通信手段は、前記認証値を含む登録要求を送信する
ことを特徴とする請求項35記載のクライアント機器。 - 前記判断手段は、更に、サーバ機器との距離、サーバ機器との通信時間、サーバ機器の処理能力又はサーバ機器の処理状態のうち、予め設定された条件を基にして、同一グループに所属する複数のサーバ機器から1個のサーバ機器を選択し、
前記通信手段は、前記選択したサーバ機器へ前記登録要求と前記固有情報とを送信する
ことを特徴とする請求項35記載のクライアント機器。 - 前記通信手段は、更に、グループ外の管理装置から、当該クライアント機器が加入可能なグループの最大の数を取得し、取得した数に応じて代金を支払い、
前記判断手段は、前記取得した数を前記加入可能数とする
ことを特徴とする請求項35記載のクライアント機器。 - 前記通信手段は、更に、グループ外の管理装置から新たに、当該クライアント機器が加入可能なグループの数を取得し、取得した数に応じて代金を支払い、
前記判断手段は、前記加入可能数に前記取得した数を加えた数を、新たな加入可能数とする
ことを特徴とする請求項35記載のクライアント機器。 - 前記通信手段は、前記登録要求を送信した後、更に、当該クライアント機器が前記サーバ機器に登録されている期間を示す有効期限情報を受信し、
前記登録手段は、前記有効期限情報により示される期間の経過を監視しており、前記有効期限情報が示す期間が終了すると、前記識別情報を削除し、
前記判断手段は、前記登録手段が前記識別情報を登録すると、前記登録数を増やし、前記識別情報を削除すると、前記登録数を減らす
ことを特徴とする請求項35記載のクライアント機器。 - 前記通信手段は、前記識別情報を受信した後、更に、当該クライアント機器が前記サーバ機器に登録されている期間が終了した旨の通知を受信し、
前記登録手段は、前記通知を受信すると、前記識別情報を削除し、
前記判断手段は、前記登録手段が前記識別情報を登録すると、前記登録数を増やし、前記識別情報を削除すると、前記登録数を減らす
ことを特徴とする請求項35記載のクライアント機器。 - 前記通信手段は、前記グループから脱退することを示す脱退要求を前記サーバ機器へ送信し、前記サーバ機器から、脱退処理が完了したことを示す脱退完了通知を受信し、
前記登録手段は、前記脱退完了通知を受信すると、前記識別情報を削除し、
前記判断手段は、前記登録手段が前記識別情報を登録すると、前記登録数を増やし、前記識別情報を削除すると、前記登録数を減らす
ことを特徴とする請求項35記載のクライアント機器。 - 前記登録手段は、前記削除した識別情報を脱退グループリストに登録し、
前記通信手段は、前記登録要求を送信する前に、前記サーバ機器から前記識別情報を取得し、
前記判断手段は、前記脱退グループリストに、前記取得した識別情報と同一の識別情報が登録されていないか、最後に登録されているか及び最後以外に登録されているかを判断し、
前記通信手段は、登録されていないと判断する場合、又は最後に登録されていると判断する場合に、前記サーバ機器へ前記登録要求を送信する
ことを特徴とする請求項42記載のクライアント機器。 - 前記通信手段は、更に、前記グループと異なる別のグループに所属する別のサーバ機器及び前記サーバ機器の内、当該クライアント機器が加入している加入グループに所属するサーバ機器から、前記加入グループを識別する識別情報を受信し、
前記登録手段は、前記識別情報を削除し、受信した前記識別情報を登録する
ことを特徴とする請求項35記載のクライアント機器。 - 前記クライアント機器は、更に、
前記グループとは別のグループに所属する別のサーバ機器になるように選択されると、前記サーバ機器との間で、前記グループに加入しているクライアント機器の中から、前記グループへの加入を継続するクライアント機器と、前記グループを脱退して新たに前記別のグループに加入するクライアント機器とを選択する選択手段を備え、
前記通信手段は、前記別のグループに加入するクライアント機器に、当該別のグループを識別する別の識別情報を送信し、
前記登録手段は、更に、登録されている前記識別情報を削除し、前記別のグループに加入すると選択されたクライアント機器の固有情報を登録する
ことを特徴とする請求項35記載のクライアント機器。 - 前記選択手段は、前記サーバ機器との間で、前記別のグループに加入するクライアント機器を選択し、
前記通信手段は、選択したクライアント機器の固有情報を、前記サーバ機器から取得し、
前記登録手段は、前記取得した固有情報を登録する
ことを特徴とする請求項45記載のクライアント機器。 - 前記サーバ機器は、コンテンツを保持しており、
前記クライアント機器は、更に、
前記グループ識別情報を記憶することにより、前記サーバ機器が形成する前記グループへ登録されると、前記サーバ機器から前記コンテンツを取得するコンテンツ取得手段を備える
ことを特徴とする請求項2記載のグループ加入認可システム。 - 前記第1制限手段にて加入申し込みを許可すると決定され、かつ、前記第2制限手段にて加入を許可すると決定された場合に、前記クライアント機器は前記新たなグループへの加入を許可される
ことを特徴とする請求項1記載のグループ加入認可システム。 - コンテンツの利用を許可された範囲であるグループに所属し、前記グループへの加入を要求するクライアント機器を登録するサーバ機器で用いられる登録方法であって、
前記クライアント機器から、前記クライアント機器に固有の固有情報と、当該サーバ機器への登録要求とを受け付ける受付ステップと、
前記クライアント機器が正当な機器であれば、当該サーバ機器に、登録されている他のクライアント機器の登録台数が、当該サーバ機器に登録可能な最大の制限台数より少ないか否かを判断する判断ステップと、
前記判断ステップが少ないと判断する場合、前記受け付けた固有情報を登録する登録ステップと、
前記固有情報が登録されると、前記クライアント機器へ、当該サーバ機器が所属するグループを識別する識別情報を送信する通信ステップと
を含むことを特徴とする登録方法。 - コンテンツの利用を許可された範囲であるグループに所属し、前記グループへの加入を要求するクライアント機器を登録するサーバ機器で用いられるコンピュータプログラムであって、
前記クライアント機器から、前記クライアント機器に固有の固有情報と、当該サーバ機器への登録要求とを受け付ける受付ステップと、
前記クライアント機器が正当な機器であれば、当該サーバ機器に、登録されている他のクライアント機器の登録台数が、当該サーバ機器に登録可能な最大の制限台数より少ないか否かを判断する判断ステップと、
前記判断ステップが少ないと判断する場合、前記受け付けた固有情報を登録する登録ステップと、
前記固有情報が登録されると、前記クライアント機器へ、当該サーバ機器が所属するグループを識別する識別情報を送信する通信ステップと
を含むことを特徴とするコンピュータプログラム。 - コンテンツの利用を許可された範囲であるグループに所属するサーバ機器に登録して前記グループに加入するクライアント機器で用いられるグループ加入方法であって、
前記サーバ機器が正当な機器であれば、当該クライアント機器が加入している別のグループの登録数が、当該クライアント機器が加入可能なグループの最大の加入可能数より少ないか否かを判断する判断ステップと、
前記判断ステップが少ないと判断する場合、当該クライアント機器に固有の固有情報と、前記サーバ機器への登録を示す登録要求とを前記サーバ機器へ送信し、前記サーバ機器から、前記サーバ機器が所属するグループを識別する識別情報を受信する通信ステップと、
受信した前記識別情報を登録する登録ステップと
を含むことを特徴とするグループ加入方法。 - コンテンツの利用を許可された範囲であるグループに所属するサーバ機器に登録して前記グループに加入するクライアント機器で用いられるコンピュータプログラムあって、
前記サーバ機器が正当な機器であれば、当該クライアント機器が加入している別のグループの登録数が、当該クライアント機器が加入可能なグループの最大の加入可能数より少ないか否かを判断する判断ステップと、
前記判断ステップが少ないと判断する場合、当該クライアント機器に固有の固有情報と、前記サーバ機器への登録を示す登録要求とを前記サーバ機器へ送信し、前記サーバ機器から、前記サーバ機器が所属するグループを識別する識別情報を受信する通信ステップと、
受信した前記識別情報を登録する登録ステップと
を含むことを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004003410A JP4614664B2 (ja) | 2003-01-10 | 2004-01-08 | グループ加入認可システム、サーバ機器及びクライアント機器 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003004838 | 2003-01-10 | ||
JP2004003410A JP4614664B2 (ja) | 2003-01-10 | 2004-01-08 | グループ加入認可システム、サーバ機器及びクライアント機器 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004234648A JP2004234648A (ja) | 2004-08-19 |
JP2004234648A5 JP2004234648A5 (ja) | 2007-02-08 |
JP4614664B2 true JP4614664B2 (ja) | 2011-01-19 |
Family
ID=32964696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004003410A Expired - Lifetime JP4614664B2 (ja) | 2003-01-10 | 2004-01-08 | グループ加入認可システム、サーバ機器及びクライアント機器 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4614664B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014209266A1 (en) * | 2013-06-24 | 2014-12-31 | Intel Corporation | Collaborative streaming system for protected media |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4610872B2 (ja) * | 2002-09-05 | 2011-01-12 | パナソニック株式会社 | グループ形成管理システム、グループ管理機器及びメンバー機器 |
JP4650666B2 (ja) * | 2004-09-06 | 2011-03-16 | 富士ゼロックス株式会社 | ドキュメント表示制御システム |
WO2006064738A1 (ja) * | 2004-12-14 | 2006-06-22 | Matsushita Electric Industrial Co., Ltd. | 管理サーバ装置、コンテンツ再生装置及び記録媒体 |
JP4794970B2 (ja) * | 2005-09-30 | 2011-10-19 | 株式会社エヌ・ティ・ティ・データ | 秘密情報の保護方法及び通信装置 |
JP4772058B2 (ja) * | 2005-11-15 | 2011-09-14 | 株式会社コナミデジタルエンタテインメント | ネットワークゲームシステム、ゲーム装置、ゲーム装置の制御方法及びプログラム |
CN103312921B (zh) | 2012-01-30 | 2015-11-04 | 京瓷办公信息系统株式会社 | 事件通知系统 |
JP5450678B2 (ja) * | 2012-01-30 | 2014-03-26 | 京セラドキュメントソリューションズ株式会社 | ネットワークにおけるイベント通知システム |
JP5962549B2 (ja) * | 2013-03-08 | 2016-08-03 | ソニー株式会社 | 通信装置及び通信方法、コンピューター・プログラム、並びに通信システム |
JP6036415B2 (ja) * | 2013-03-08 | 2016-11-30 | ソニー株式会社 | 通信装置、並びにコンピューター・プログラム配信システム |
JP6350514B2 (ja) * | 2013-03-08 | 2018-07-04 | ソニー株式会社 | 通信装置 |
WO2015111107A1 (ja) * | 2014-01-22 | 2015-07-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 認証方法 |
JP6536037B2 (ja) * | 2014-09-25 | 2019-07-03 | 株式会社バッファロー | 通信システム、情報処理装置、情報処理装置における通信方法及びプログラム |
JP5947411B2 (ja) * | 2015-02-05 | 2016-07-06 | 日立マクセル株式会社 | コンテンツ送信装置及びコンテンツ受信装置 |
JP6323514B2 (ja) * | 2016-08-30 | 2018-05-16 | ソニー株式会社 | コンテンツ・リモート・アクセス制御方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3229237B2 (ja) * | 1996-03-08 | 2001-11-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 通信プロセス・プール内の実行ユニットを動的に管理するための方法 |
JP2002169726A (ja) * | 2000-11-30 | 2002-06-14 | Sony Corp | 情報処理装置および方法、並びにプログラム格納媒体 |
US20020138618A1 (en) * | 2000-03-21 | 2002-09-26 | F5 Networks, Inc. | Simplified method for processing multiple connections from the same client |
JP2003122712A (ja) * | 2001-10-12 | 2003-04-25 | Nippon Telegr & Teleph Corp <Ntt> | クライアント監視方法、サーバー装置、プログラム及び記録媒体 |
-
2004
- 2004-01-08 JP JP2004003410A patent/JP4614664B2/ja not_active Expired - Lifetime
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3229237B2 (ja) * | 1996-03-08 | 2001-11-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 通信プロセス・プール内の実行ユニットを動的に管理するための方法 |
US20020138618A1 (en) * | 2000-03-21 | 2002-09-26 | F5 Networks, Inc. | Simplified method for processing multiple connections from the same client |
JP2002169726A (ja) * | 2000-11-30 | 2002-06-14 | Sony Corp | 情報処理装置および方法、並びにプログラム格納媒体 |
JP2003122712A (ja) * | 2001-10-12 | 2003-04-25 | Nippon Telegr & Teleph Corp <Ntt> | クライアント監視方法、サーバー装置、プログラム及び記録媒体 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014209266A1 (en) * | 2013-06-24 | 2014-12-31 | Intel Corporation | Collaborative streaming system for protected media |
Also Published As
Publication number | Publication date |
---|---|
JP2004234648A (ja) | 2004-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100999788B1 (ko) | 그룹 승인 시스템과 이를 위한 서버 및 클라이언트 | |
JP4610872B2 (ja) | グループ形成管理システム、グループ管理機器及びメンバー機器 | |
US7752433B2 (en) | Content-duplication management system, apparatus and method, playback apparatus and method, and computer program | |
US7539306B2 (en) | Key delivery apparatus, terminal apparatus, recording medium, and key delivery system | |
KR101015319B1 (ko) | 그룹형성 관리시스템, 그룹관리 디바이스 및 기록매체 | |
TWI304970B (en) | Networked apparatus, content duplication management system and method, and computer-readable medium having recorded therein content duplication management program | |
JP4614664B2 (ja) | グループ加入認可システム、サーバ機器及びクライアント機器 | |
US7260720B2 (en) | Device authentication system and method for determining whether a plurality of devices belong to a group | |
JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
US8468350B2 (en) | Content transmission apparatus, content reception apparatus and content transmission method | |
JP5450392B2 (ja) | コンテンツライセンスのポータブル記憶装置へのバインド | |
JP4477835B2 (ja) | 認証システム、鍵登録装置及び方法 | |
JP4414172B2 (ja) | コンテンツ複製管理システム及びネットワーク機器 | |
US20040250077A1 (en) | Method of establishing home domain through device authentication using smart card, and smart card for the same | |
KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
JP2007528658A (ja) | 改良されたドメインマネージャ及びドメイン装置 | |
JP2009524165A (ja) | ネットワークセキュリティシステムおよび方法 | |
JP2007529807A (ja) | 認証状態リストを生成する方法及びデバイス | |
MX2007004146A (es) | Metodo y sistema para autorizar la multidifusion en multimedia. | |
JP2009129386A (ja) | 配信方法、サーバ及び受信端末 | |
CN103098072B (zh) | 记录介质装置以及记录介质装置的控制方法 | |
KR20050084076A (ko) | 통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061219 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100820 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101019 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4614664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131029 Year of fee payment: 3 |
|
EXPY | Cancellation because of completion of term |