JP4861824B2 - 機器登録システム及び機器登録装置 - Google Patents

機器登録システム及び機器登録装置 Download PDF

Info

Publication number
JP4861824B2
JP4861824B2 JP2006529157A JP2006529157A JP4861824B2 JP 4861824 B2 JP4861824 B2 JP 4861824B2 JP 2006529157 A JP2006529157 A JP 2006529157A JP 2006529157 A JP2006529157 A JP 2006529157A JP 4861824 B2 JP4861824 B2 JP 4861824B2
Authority
JP
Japan
Prior art keywords
registration
deletion
unit
content
expiration date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006529157A
Other languages
English (en)
Other versions
JPWO2006006678A1 (ja
Inventor
なつめ 松崎
雅也 宮崎
裕一 布田
稔久 中野
弘貴 山内
総一郎 藤岡
優子 津坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2006529157A priority Critical patent/JP4861824B2/ja
Publication of JPWO2006006678A1 publication Critical patent/JPWO2006006678A1/ja
Application granted granted Critical
Publication of JP4861824B2 publication Critical patent/JP4861824B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

本発明は、デジタルコンテンツのコピーや移動が相互に可能なグループを形成し、管理する技術に関する。
近年、映画、音楽、ゲーム等(以下、コンテンツと呼称する)は、インターネット、デジタル放送、パッケージメディア等により、容易に取得が可能となってきた。通常、流通されるコンテンツは、著作権保護のために暗号化されて配布される。暗号化されたコンテンツは、正当な権利を有する装置のみが復号し、利用することができる。一方で、著作権保護をあまりに厳格に適用すると、ユーザの利便性を損なうことになる。
そこで、例えば家庭内などの「ある限られた範囲:Authorized Domain(以下、ADと呼称する。)」においては、コンテンツを自由に利用するシステムが開示されている(例えば非特許文献3)。
これは、家庭内のサーバに、制限台数以内のクライアントを登録し、登録されているクライアントは、サーバが保持するコンテンツを自由に利用できるシステムである。
岡本龍明、山本博資、「現代暗号」P155、P156、産業図書 American National Standards Institute,American National Standardsfor Financial Service,ANSX9.57:Public Key Cryptography For The FinancialIndustry:Certificate Management,1997 IBM Response to DVB-CPT Call for Proposals for Content Protection& Copy Management:xCP Cluster Protocol<URL:http://www.almanden.ibm.com/software/ds/ContentAssurance/papers/xCP_DVB.pdf>
しかしながら、上記の技術では、サーバにクライアントを登録する際、及び削除する際には、ユーザがクライアントのIDを入力する必要があるなど、ユーザビリティーに欠ける構成を有する。
そこで、本発明では、ユーザが煩雑な操作を行わなくてもクライアントを登録及び削除することができるユーザビリティーの高い機器登録装置及び機器登録システムを提供することを目的とする。
上記の目的を達成するために、本発明は、制限台数の範囲内において、機器をメンバー登録する機器登録装置であって、時刻を計測する時計手段と、既に登録済みである1台以上の機器について、各機器を識別する識別情報と登録有効期限とを対応付けた登録情報を記憶しているメンバー記憶手段と、前記時計手段から読み出した時刻と前記登録有効期限とを比較し、超過した登録有効期限を含む登録情報を選択する選択手段と、選択された前記登録情報を、前記メンバー記憶手段から削除する削除手段とを備えることを特徴とする。
本発明の機器登録装置によると、各機器の登録有効期限を管理することにより、ユーザによる機器IDの入力等を必要とせず、有効期限を超過した機器をADから削除することができる。
ここで、前記機器登録装置は、更に、機器から、登録要求を受け付ける受付手段を備え、前記選択手段は、前記受付手段が前記登録要求を受け付けると、前記時計手段から読み出した時刻と前記登録有効期限とを比較し、登録有効期限を超過した前記登録情報を選択するように構成してもよい。
この構成によると、機器登録装置は、機器からの登録要求をトリガーとして削除処理を行うので、ユーザ側の必要性が発生したときに上記の削除処理を行うことができる。また、ユーザは、制限台数、既に登録されている機器の台数、各機器の有効期限等を意識する必要がない。
ここで、前記機器登録装置は、更に、前記機器を識別する識別情報と、当該機器の登録有効期限とを対応付けた登録情報を生成し、前記メンバー記憶手段に書き込む登録手段を備えるように構成してもよい。
この構成によると、機器登録装置は、ユーザによる煩雑な操作を必要とせずに、有効期限が超過した機器をADから削除し、新たに要求があった機器をADに登録することができる。
ここで、前記機器登録装置は、更に、1以上のコンテンツとコンテンツIDとを対応付けて記憶しているコンテンツ記憶手段を備え、前記受付手段は、前記機器から、1のコンテンツIDを含む前記登録要求を受け付けるように構成してもよい。
この構成によると、機器登録装置は、コンテンツ要求である登録要求をトリガーとして削除処理及び登録処理を行うので、ユーザ側でコンテンツ要求が発生したときに上記の削除処理及び登録処理を行うことができる。
ここで、前記登録手段は、前記登録情報生成のときから所定時間後を、前記登録有効期限に設定するように構成してもよい。
この構成によると、機器登録装置は、各機器の登録有効期限の設定が容易である。
ここで、前記登録手段は、前記登録情報生成のときの登録状況に応じて、前記登録有効期限を設定するように構成してもよい。
この構成によると、機器登録装置は、登録のときの登録状況に応じて、柔軟に登録有効期限を設定することができる。
ここで、前記登録手段は、当該登録情報生成のとき、既に登録済みである機器の台数である前記登録状況に応じて、前記登録有効期限を設定するように構成してもよい。
この構成によると、機器登録装置は、例えば、未登録の機器を新たにADに登録する際、既にADに4台の機器が登録されている場合には、当該未登録の機器の登録有効期限を2週間に設定し、ADに1台の機器が登録されている場合には、当該未登録の機器の登録有効期限を2か月に設定するなど、台数制限に配慮した登録有効期限を設定することができる。
ここで、前記機器登録装置は、更に、所定の条件を満たす機器の登録情報に、削除予約を設定する削除予約手段を備え、前記選択手段は、前記削除予約が設定されている登録情報を選択対象から除外するように構成してもよい。
この構成によると、機器登録装置は、ADから削除することが不適切な機器がある場合には、当該機器の登録情報に削除予約を設定することにより、当該機器がADから削除されることを防止することができる。
ここで、前記削除予約手段は、削除予約が設定された登録情報に対応する削除日を記憶しており、前記選択手段は、前記時計手段から読み出した時刻と前記削除日とを比較し、前記時刻が前記削除日を超過している場合には、前記登録情報を選択対象とするように構成してもよい。
この構成によると、機器登録装置は、ADから削除することが不適切な機器がある場合には、削除予約を設定することにより、ADから削除されることを防止し、尚且つ、削除に適切なときを削除日として設定することにより、ADから削除されることを防止されていた当該機器を、適切なときにADから削除することができる。
ここで、前記削除予約手段は、前記所定の条件として、機器の属性に応じて、削除予約を設定するか否か決定するように構成してもよい。
この構成によると、機器登録装置は、オンライン機器及びオフライン機器等の機器の属性に応じて、削除予約を設定するか否かを判断することができる。
ここで、前記コンテンツ記憶手段は、1以上のコンテンツとコンテンツIDとコンテンツ有効期限とを対応付けて記憶しており、前記削除予約手段は、前記所定の条件として、前記受付手段が受け付けたコンテンツIDに対応するコンテンツ有効期限に応じて、削除予約を設定するか否か判断するように構成してもよい。
この構成によると、機器登録装置が機器に提供するコンテンツの利用期限が終了するまで、当該機器をADから削除するのを防止し、また、コンテンツの利用期限を削除日に設定することにより、コンテンツの利用期限の終了時に、機器をADから削除することができる。
ここで、前記機器登録装置は、更に、前記機器が正当な機器であるか否かを認証する認証手段を備え、前記登録手段は、前記認証手段により、前記機器が正当な機器であると判断された場合に、前記登録情報を生成し、前記メンバー記憶手段に書き込むように構成してもよい。
この構成によると、不正な機器がADに登録されるのを防止し、安全にコンテンツを利用することができる。
ここで、前記認証手段は、無効化された機器を示す情報を記載したリストを記憶しており、前記リストと前記登録要求とに基づき、前記機器が正当な機器であるか否か判断するように構成してもよい。
この構成によると、無効化リストに記載された不正な機器がADに登録されるのを防止し、安全にコンテンツを利用することができる。
ここで、前記機器登録装置は、更に、予約リストを備え、当該予約リストに未登録の機器を示す予約情報を記載しており、所定の条件を満たす場合、前記未登録の機器を、前記メンバー管理手段に登録する登録予約手段を備え、前記選択手段は、登録有効期限を超過した前記1の機器が選択できない場合に、前記登録予約手段に対し、登録予約を指示し、前記登録予約手段は、前記選択手段からの登録予約指示を受けて、前記未登録の機器を示す予約情報を生成し、前記予約リストに記載するようい構成してもよい。
この構成によると、機器登録装置は、登録要求を受け付けたにも関わらず、登録がされなかった機器について、登録待ちである機器として、予約リストに記憶する。これにより、登録要求を受け付けた順に、機器をADに登録することができる。
ここで、前記登録予約手段は、定期的に、前記時計手段から読み出す時刻と既に登録済みである登録情報に含まれる登録有効期限とを比較し、登録有効期限を超過した登録情報が存在するか否か判断する判断部と、判断部により、登録有効期限を超過したと判断された登録情報を削除する削除部と、前記予約情報により示される未登録の機器に対応する登録情報を生成し、前記メンバー管理手段に登録する登録部と、登録された前記機器の予約情報を前記予約リストから破棄する破棄部とを備えるように構成してもよい。
この構成によると、機器登録装置は、登録待ちである機器が予約リストに存在する場合には、登録有効期限が超過した機器がADから削除されると、登録待ちである機器をADに登録することにより、登録要求を受け付けた順に、機器をADに登録することができる。
ここで、前記選択手段は、定期的に、前記時計手段から読み出す時刻と前記登録有効期限とを比較することにより、登録有効期限が超過した前記登録情報を選択するように構成してもよい。
この構成によると、機器登録装置は、時刻と登録有効期限とを定期的にチェックすることにより、有効期限を超過した登録情報が、登録リストに登録されている状態を常に防止することができ、新たな機器から受け付ける登録要求に対し、速やかに応じることができる。
ここで、前記受付手段は、登録有効期限が超過した前記登録情報に対応する機器から、当該機器におけるメンバー脱退処理が終了したことを示す削除完了通知を受け付け、前記削除手段は、前記受付手段が、前記削除完了通知を受け付けた場合に、前記登録情報を、削除するように構成してもよい。
この構成によると、機器登録装置は、削除処理において、機器側の削除処理を確認するので、機器による不正を防止することができる。
ここで、前記機器登録装置は、更に、前記制限台数、及び登録済みである機器の台数を示す登録台数を記憶し、前記制限台数と前記登録台数とを比較することにより、制限台数を越えない範囲で機器をメンバー登録するように制御する台数制御手段を備えるように構成してもよい。
この構成によると、機器登録装置は、制限台数と登録台数とを記憶することにより、常に制限台数の範囲内で、機器を登録するよう制御することができる。
ここで、前記台数制御手段は、前記削除手段により、前記メンバー記憶手段から1の登録情報が削除されると、前記登録台数をデクリメントし、前記登録手段により、前記メンバー記憶手段に1の登録情報が登録されると、前記登録台数をインクリメントするように構成してもよい。
この構成によると、機器登録装置は、記憶している登録台数を、インクリメント及びデクリメントすることにより、常に制限台数の範囲内で、機器を登録するよう制御することができる。
ここで、前記メンバー記憶手段は、削除禁止期間を含む前記登録情報を記憶しており、前記選択手段は、更に、前記時計手段から読み出した時刻と前記削除禁止期間とを比較し、超過した登録有効期限を含み、且つ超過した削除禁止期間を含む前記登録情報を選択するように構成してもよい。
この構成によると、機器登録装置は、登録有効期限を超過した機器であっても、削除禁止期間を超過していない機器は、ADから削除することができない。これは、制限台数を設けることにより、コンテンツの無制限な利用を抑制する本システムにおいて、機器の削除及び機器の登録を短期間に繰り返すことにより、制限台数による抑制が十分に機能しなくなるのを、防止することができる。
≪第1の実施形態≫
ここでは、本発明の第1の実施形態である機器登録システム1について説明する。
機器登録システム1は、ユーザの宅内において、サーバ装置に複数のクライアントを登録することでADを形成し、AD内では、自由にコンテンツを利用することができるシステムである。ここで、「利用」とは、コンテンツを自機の記憶領域にコピーし、コピーしたコンテンツを自機で再生することを示す。
<構成>
1.システム全体
ここでは、機器登録システム1の構成、及びADについて説明する。
機器登録システム1は、図1に示すように、サーバ装置10、PC(Personal Computer)20、PC21、HD(Hard Disc)レコーダ22、PDA(PersonalDigital Assistant)23、及びポータブルプレーヤ24から構成され、各機器は、ネットワーク30を介して相互に接続可能である。
なお、本実施形態において、PC20、PC21、HDレコーダ22、PDA23、及びポータブルプレーヤ24を、単に「クライアント」と呼称することもある。
なお、ここでいうサーバ及びクライアントは、もともとは機能の名称であり、例えば1つの機器内に、サーバ機能とクライアント機能との両方を備えていてもよい。
ただし、本実施形態では1つのADに着目し、コンテンツを提供するサーバ機能を備える機器をサーバ装置(なお、このサーバ装置は別のADのクライアント機能を備えていてもよい)と呼称し、前記サーバ装置が有するコンテンツを利用するクライアント機能を有する機器をクライアント(なお、このクライアントは別のADのサーバ機能を備えていてもよいし、別のADのクライアント機能を備えていてもよい)と呼称するものとする。
また、本発明におけるクライアントは、オンライン機器であってもよいし、オフライン機器であってもよい。オンライン機器は、ユーザの宅内にあり、常時ネットワーク30に接続している機器である。具体的には、PC21及びHDレコーダ22がオンライン機器に相当する。一方、オフライン機器は、常時ネットワーク30に接続している必要はなく、屋外などへの持ち運びが可能な機器である。具体的には、PC20、PDA23、及びポータブルプレーヤ24が、オフライン機器に相当する。
次に、図2を参照し、機器登録システム1が形成するADについて説明する。
本実施形態において、サーバ装置10が形成するADの制限台数は「5台」であるとする。なお、ADの制限台数は予め定められているものとする。
図2の実線で囲まれた範囲がADであり、PC21、HDレコーダ22、PDA23、及びポータブルプレーヤ24は、既にサーバ装置10に登録済みである。サーバ装置10に登録されているクライアントは、サーバ装置10が保持するコンテンツを利用することが可能である。
図2に示した状態は、サーバ装置10には4台のクライアントが既に登録されているので、あと1台のクライアントを登録することができる。したがって、5台目のクライアントであるPC20は登録可能であり、登録することにより、サーバ装置10が保持するコンテンツを利用することができるようになる。しかし、6台目のクライアント25は、制限台数を越えてしまうため、登録不可能である。
2.サーバ装置10
サーバ装置10は、図3に示すように、認証部101、登録リスト管理部102、台数制御部103、時計104、有効期限管理部105、登録予約部106、コンテンツ記憶部107、コンテンツ配布部108、及び入出力部109から構成される。
サーバ装置10は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニットなどから構成される。マイクロプロセッサが、コンピュータプログラムを実行することにより、サーバ装置10は、登録処理、削除処理、コンテンツ配布処理等を実現する。
(1)認証部101
認証部101は、内部に記憶領域を有し、記憶領域には、公開鍵証明書Cert_0010、無効化リスト(Certificate Revocation List:CRL)、及び秘密鍵SK_0010が記憶されている。Cert_0010及びCRLは、予め、サーバ装置10が認証局(CA)から取得したデータである。
Cert_0010は、サーバ装置10の機器ID(ID_0010)、サーバ装置10の公開鍵(PK_0010)、及び署名データ(Sig_0010CA)を含む。PK_0010は、秘密鍵SK_0010に対応する公開鍵である。署名データ(Sig_0010CA)は、機器ID(ID_0010)及び公開鍵(PK_0010)に対する、認証局(CA)によるデジタル署名である。
CRLは、秘密鍵が暴露されるなどして無効となった公開鍵証明書を示す情報が記載されたリストである。秘密鍵SK_0010は、サーバ装置10に固有の鍵データであり、認証部101内のセキュアな領域に格納されているものとする。
認証部101は、入出力部109を介して、クライアントからコンテンツ要求、及び削除要求を受け取ると、コンテンツ要求、及び削除要求の送信元であるクライアントとの間で、認証処理及びセッション鍵共有処理を行う。認証処理及びセッション鍵共有処理の詳細については後述する。
ここで、コンテンツ要求とは、ADに登録済みであるクライアント及び未登録であるクライアントからサーバ装置10へ送信されて、コンテンツの提供を要求する情報であって、コンテンツを指定するためのコンテンツID、自機を示す機器ID、自機の公開鍵証明書Cert_Lなどを含む。削除要求とは、ADに登録済みであるクライアントからサーバ装置10へ送信され、ADからの脱退を要求する情報である。
なお、CRLは、本発明においては必須ではなく、認証部101は、CRLを用いずにクライアントを認証する構成であってもよい。
(2)登録リスト管理部102
登録リスト管理部102は、ADのメンバーを登録した登録リストを記憶している。
図4は、登録リストの具体例である登録リスト300のデータ構成を示す図である。同図に示すように、登録リスト300は、登録情報301、302、303、及び304を含む。各登録情報は、機器IDと有効期間と削除禁止期間とを含む。なお、ADの制限台数は5台であるので、登録リスト300には、あと1台のクライアントが登録可能である。
機器IDは、各クライアントを一意に識別する数値や記号である。ここでは、PC21、HDレコーダ22、PDA23、及びポータブルプレーヤ24の機器IDを、それぞれ、ID_0021、ID_0022、ID_0023、及びID_0024とする。
有効期限は、各クライアントがADのメンバーである期間の終期を示している。図3に依ると、PC21の有効期限は、2005年9月10日であり、HDレコーダ22の有効期限は、2005年7月25日であり、PDA23の有効期限は、2005年10月1日であり、ポータブルプレーヤ24の有効期限は、2005年3月31日である。登録情報がリストに登録されたときから有効期限までの間、各クライアントは、ADのメンバーであり、サーバ装置10からコンテンツを取得することができる。本実施形態において、有効期限の日付の設定方法は、システムにより予め決められているものとし、具体的には、各クライアントのAD登録日から一定時間後(例えば1か月後)の日付を、サーバ装置10が付与するものとする。
削除禁止期間は、各クライアントをADから完全に削除するのを禁止する期間の終期を示しており、より具体的には、台数制御部103が管理する登録台数をデクリメントするのを禁止する期間の終期を示している。図3に依ると、PC21の削除禁止期間は、2005年12月10日であり、HDレコーダ22の削除禁止期間は、2005年7月25日であり、PDA23の削除禁止期間は、2005年8月1日であり、ポータブルプレーヤ24の削除禁止期間は、2005年3月31日である。
なお、削除禁止期間は、有効期限とは独立に設定されるものである。
削除禁止期間を設定することにより、サーバ装置10は、登録有効期限を超過した機器であっても、削除禁止期間を超過していない機器は、ADから削除することができない。したがって、削除禁止期間は、制限台数を設けることによりコンテンツの無制限な利用を抑制する本システムにおいて、機器の削除及び機器の登録を短期間に繰り返すことにより、制限台数による抑制が十分に機能しなくなるのを、防止することができる。
また、本実施形態において、削除禁止期間の日付の設定方法は、システムにより予め決定されていてもよいし、サーバ装置10に対しコンテンツを提供する提供者側の規格により決定されていてもよいし、ユーザが支払うサービス料金に依存して決定されてもよい。
登録リスト管理部102は、登録情報を生成し、生成した登録情報を登録リストに書き込み、また、有効期限管理部105からの指示を受けて、登録リストから登録情報を削除することにより、登録リストを更新する。
更に、登録リスト管理部102は、有効期限管理部105からの指示を受けて、有効期限前に削除要求を受け付けたクライアントについて、当該クライアントの有効期限を、削除要求された日付に書き換える。例えば、登録リスト管理部102が図4に示した登録リスト300を記憶している状態において、2005年8月1日にPC21(ID_0021)から削除要求を受け付けた場合、登録リスト管理部102は、登録情報301に含まれる有効期限を2005年9月10日から2005年8月1日に書き換える。
(3)台数制御部103
台数制御部103は、予め内部に、ADの制限台数を記憶している。本実施形態において、ADの制限台数は5台であるので、台数制御部103は、ADの制限台数として「5」を記憶している。なお、制限台数は、外部から書き換えることができないセキュアな領域に記憶されているものとする。
また、台数制御部103は、ADに登録されているクライアントの数である登録台数を管理し、制限台数の範囲内において登録台数をインクリメント及びデクリメントする。
ここでは、登録リスト300を用いて、台数制御部103が管理する登録台数と削除禁止期間との関係について、詳しく説明する。
登録情報301の有効期限は2005年9月10日であるため、PC21は、2005年9月10日以降には、サーバ装置10のコンテンツを利用できなくなる。しかしながら、削除禁止期間である2005年12月10日を過ぎるまでは、台数制御部103は、登録台数をデクリメントすることができない。サーバ装置10が、PC21から2005年9月10日以前に、削除要求を受け付けた場合も同様に、台数制御部103は、2005年12月10日を過ぎるまでは、登録台数をデクリメントすることができない。
登録情報302の有効期限と削除禁止期間とは共に2005年7月25日である。したがって、HDレコーダ22は、2005年7月25日以降には、サーバ装置10のコンテンツを利用できなくなり、台数制御部103は、2005年7月25日を過ぎれば登録台数をデクリメントする。なお、サーバ装置10が、HDレコーダ22から2005年7月25日以前に、削除要求を受け付けた場合には、台数制御部103は、2005年7月25日を過ぎるまでは、登録台数をデクリメントすることができない。
登録情報303の有効期限は2005年10月1日であるため、PDA23は、2005年10月1日以降は、サーバ装置10のコンテンツを利用できなくなる。このとき既に削除禁止期間(2005年8月1日)を過ぎているので、台数制御部103は、登録台数をデクリメントすることができる。なお、サーバ装置10が、PDA23から2005年8月1日以前に、削除要求を受け付けた場合には、台数制御部103は、2005年8月1日を過ぎるまでは、登録台数をデクリメントすることができない。
登録情報304の有効期限及び削除禁止期間は共に2005年3月31日である。
したがって、ポータブルプレーヤ24は、2005年3月31日以降には、サーバ装置10のコンテンツを利用できなくなり、台数制御部103は、2005年3月31日を過ぎれば登録台数をデクリメントする。なお、サーバ装置10が、ポータブルプレーヤ24から2005年3月31日以前に、削除要求を受け付けた場合には、台数制御部103は、2005年3月31日を過ぎるまでは、登録台数をデクリメントすることができない。
なお、台数制御部103は、制限台数と登録台数とを記憶する構成を有するとしたが、この構成は必須ではなく、例えば、台数制御部103は、残りの台数(あと何台の機器を登録できるか)を記憶する構成であってもよい。
(4)時計104
時計104は、時刻を計測している。より具体的には、時計104は、現在の日時を計測している。ここで、時計104が計測する時刻は、外部から書き換えたり、不正に止めたりすることができないよう、セキュアに管理されているものとする。
なお、時計104は、現在の日時(絶対時刻)を計測する構成に限定されず、ある初期値に基づき、時間を計測するタイマーであってもよいし、所定時間で1カウントするカウンタであってもよい。即ち、時計104が計測する時刻は、登録情報に含まれる有効期限及び削除禁止期間が超過しているか否かの判断に用いることができる情報であればよい。また、その精度についても、有効期限及び削除禁止期間が超過しているか否かの判断に用いることができれば、日、時間、分単位等どのような精度を用いてもよい。
(5)有効期限管理部105
有効期限管理部105は、サーバ装置10が、未登録のクライアントからコンテンツ要求を受け付け、更に、登録リスト管理部102が記憶している登録リストが、図4に示す登録リスト350のように、既に5個の登録情報を登録している場合に、各登録情報に含まれる有効期限と時計104が計測している現在の日時とを比較し、有効期限が超過しているクライアントが存在するか否かを判断する。
例えば、有効期限管理部105が時計104から取得した現在の日時が2005年6月1日であるとすると、登録情報354の有効期限が2005年5月30日であることから、既にポータブルプレーヤ24(ID_0024)は、有効期限切れであることが判断できる。
また、有効期限管理部105は、サーバ装置10が、既に登録済みであるクライアントから削除要求を受け付けた場合には、当該クライアントの登録情報に含まれる有効期限及び削除禁止期間と、現在の日時とを比較し、台数制御部103が管理している登録台数をデクリメントするか否かを判断する。更に、有効期限管理部105は、当該クライアントの有効期限を、時計104から読み出した現在の日付に書き換える指示を、登録リスト管理部102へ出力する。
(6)登録予約部106
登録予約部106は、サーバ装置10が既に5台のクライアントをADのメンバーに登録している状態において、新たなクライアントからコンテンツ要求を受け付けた場合に、当該クライアントを、「登録待ち状態のクライアント」であるとして、登録予約情報を作成し、登録予約リストに登録する処理を行う。図6は、登録予約リストの一例である登録予約リスト400のデータ構成を示している。
具体的には、登録リスト管理部102が、図5に示した登録リスト350を記憶しており、台数制御部103が管理している登録台数が5台である状態において、サーバ装置10が、2005年5月5日に、PC20からコンテンツ要求を受け付けると、登録予約部106は、PC20の機器ID(ID_0020)とコンテンツ要求を受け付けた日付(以下、登録予約日という)(2005年5月5日)とから成る登録予約情報401を生成し、登録予約リストに登録する。
同様に、サーバ装置10が2005年6月6日に、機器IDがID_0124であるクライアント(図示せず)からコンテンツ要求を受け付けると、登録予約部106は、当該クライアントの機器ID(ID_0124)と登録予約日(2005年6月6日)とから成る登録予約情報402を生成し、登録予約リストに登録する。
更に、登録予約部106は、登録予約リスト、登録リスト、及び登録台数を監視しながら、登録済みであるクライアントがADから削除されると、登録予約リストに登録されているクライアントを、ADに登録する。なお、登録予約リストに複数のクライアントが登録されている場合には、登録予約日の早いクライアントから順に登録するものとする。
(7)コンテンツ記憶部107
コンテンツ記憶部107は、具体的にはハードディスクユニットなどから構成され、内部にコンテンツを記憶している。コンテンツは、外部のコンテンツサーバから取得してものであってもよいし、光ディスク等の可搬媒体から読み出したものであってもよい。
コンテンツ記憶部107は、コンテンツをコンテンツIDと対応付けて記憶している。コンテンツIDは、コンテンツを一意に識別するための識別情報である。コンテンツ記憶部107は、コンテンツ配布部108からコンテンツIDを受け取ると、受け取ったコンテンツIDにより識別されるコンテンツを読み出して、コンテンツ配布部108へ渡す。
(8)コンテンツ配布部108
コンテンツ配布部108は、コンテンツIDをコンテンツ記憶部107へ渡し、対応するコンテンツを受け取る。
コンテンツ配布部108は、認証部101でクライアントと共有したセッション鍵を暗号鍵として用い、コンテンツを暗号化して暗号化コンテンツを生成する。コンテンツ配布部108は、生成した暗号化コンテンツを、ネットワーク30を介してクライアントへ送信する。
(9)入出力部109
入出力部109は、ネットワーク接続ユニットであって、ネットワーク30を介して、各クライアントと通信を行う。
3.PC20の構成
PC20は、図3に示すように、認証部201、機器ID記憶部202、要求生成部203、入力部204、表示部205、記憶部206、及び入出力部207から構成される。
PC20は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ネットワーク接続ユニット、ディスプレイ、キーボード、マウスなどから構成されるコンピュータシステムである。
(1)認証部201
認証部201は、内部に記憶領域を有し、記憶領域には、公開鍵証明書Cert_0020、CRL、及び秘密鍵SK_0020が記憶されている。Cert_0020及びCRLは、予め、PC20が認証局(CA)から取得したデータである。
Cert_0020は、PC20の機器ID(ID_0020)、PC20の公開鍵(PK_0020)、及び署名データ(Sig_0020CA)を含む。PK_0020は、秘密鍵SK_0020に対応する公開鍵である。署名データ(Sig_0020CA)は、機器ID(ID_0020)及び公開鍵(PK_0020)に対する、認証局(CA)によるデジタル署名である。
CRLは、秘密鍵が暴露されるなどして無効となった公開鍵証明書を示す情報が記載されたリストである。秘密鍵SK_0020は、PC20に固有の鍵データであり、認証部201内のセキュアな領域に格納されているものとする。
認証部201は、サーバ装置10に対し、コンテンツ要求及び削除要求を送信したのちに、サーバ装置10との間で認証処理及びセッション鍵共有処理を行う。
なお、CRLは、本発明において必須ではなく、認証部201は、CRLを用いずにサーバ装置10を認証する構成であってもよい。
(2)機器ID記憶部202
機器ID記憶部202は、PC20を一意に識別するための情報である機器ID(ID_0020)を記憶している。
(3)要求生成部203
要求生成部203は、入力部204を介してコンテンツの選択を受け付けると、コンテンツ要求を生成する。
更に、要求生成部203は、入力部204を介して、ADからの脱退を受け付けると、削除要求を生成し、サーバ装置10との間における削除処理において、削除完了通知を生成する。削除要求は、クライアントからサーバ装置10に対し、ADからの脱退を申し出る要求である。
例えば、ユーザが新しい機器を購入し、すぐに新しい機器をADに登録したいとする。しかしながら、ADには、既に制限台数と等しい数のクライアントが登録されているために新しい機器をADに登録できない場合がある。このような場合に、削除要求は有効に機能する。
即ち、ユーザがあまり使用していない機器を、有効期限満了以前にADから削除し、登録台数に空きができたところに、新しい機器を登録することができる。
(4)入力部204
入力部204は、具体的には、キーボード及びマウスなどを含み、キーボード及びマウスがユーザに操作されることにより、入力を受け付ける。
具体例として、入力部204は、表示部205に、サーバ装置10が保持しているコンテンツの一覧表であるコンテンツリストが表示されている状態において、マウスのクリックによりひとつのコンテンツが選択されると、選択されたコンテンツに対応するコンテンツIDを、要求生成部203へ渡す。
(5)表示部205
表示部205は、ディスプレイを含み、コンテンツリストやコンテンツ等をディスプレイに表示する。
(6)記憶部206
記憶部206は、サーバ装置10が保持するコンテンツの一覧表であるコンテンツリストを記憶している。コンテンツリストは、一例としてUPnPのプロトコルを用いて、予めサーバ装置10からPC20へ送信されているものとする。また、記憶部206は、サーバ装置10から受信したコンテンツを記憶する。
(7)入出力部207
入出力部207は、ネットワーク接続ユニットであって、ネットワーク30を介してサーバ装置10と通信を行う。
なお、ここでは、クライアントの一例としてPC20の構成について説明したが、その他のクライアントは、記憶している機器IDと公開鍵証明書とが異なるが、機器の機能的な構成については、上記で説明したPC20と同様である。
<動作>
ここでは、図7から図13に示すフローチャートを用いて、機器登録システム1の動作について説明する。
1.システム全体の動作
図7は、機器登録システム1全体の動作を示すフローチャートである。
機器登録システム1は、クライアントにおいて、コンテンツ要求が発生せず(ステップS101でNO)、更に、削除要求が発生しない場合は(ステップS104でNO)、処理を行わず、ステップS101に戻る。
機器登録システム1は、クライアントにおいて、コンテンツ要求が発生すると(ステップS101でYES)、サーバ装置10によるクライアントの登録処理、及びクライアントへのコンテンツ配布処理を行う(ステップS102)。クライアントは、サーバ装置10から取得したコンテンツを再生する(ステップS103)。その後、ステップS104へ進む。
機器登録システム1は、クライアントにおいて、削除要求が発生すると(ステップS104でYES)、サーバ装置10によるクライアントの削除処理を行う(ステップS105)。その後、ステップS101へ戻り、処理を続ける。
2.登録処理及びコンテンツ配布処理の動作
図8及び図9は、機器登録システム1におけるクライアント登録処理及びコンテンツ配布処理の動作を示すフローチャートである。なお、ここに示す動作は図7のステップS101、ステップS102、及びステップS103の詳細である。
なお、ここではPC20がサーバ装置10へコンテンツを要求する場面を具体例に用い説明するが、PC20以外のクライアントであっても同様の処理を行う。
先ず、PC20の入力部204は、ユーザからコンテンツを選択する入力を受け付ける(ステップS201)。PC20の要求生成部203は、選択されたコンテンツのコンテンツID、及び機器ID記憶部202に記憶されている機器ID(ID_0020)を含むコンテンツ要求を生成する(ステップS202)。入出力部207は、要求生成部203が生成したコンテンツ要求を、ネットワーク30を介してサーバ装置10へ送信し、サーバ装置10の入出力部109は、コンテンツ要求を受信する(ステップS203)。
その後、サーバ装置10の認証部101と、PC20の認証部201との間で、認証処理及びセッション鍵共有処理を行う(ステップS204)。
サーバ装置10は、PC20に対応する登録情報が既に登録リストに登録済みであり、且つ有効期限内であるか否か判断する(ステップS205)。
PC20に対応する登録情報が登録リストに登録済みであり、且つ有効期限内である場合(ステップS205でYES)、サーバ装置10は、ステップS227へ進み処理を続ける。PC20に対応する登録情報が未登録の場合、又は登録済みであるが有効期限切れである場合(ステップS205でNO)、台数制御部103は、登録台数と制限台数とが等しいか否か判断する(ステップS206)。
登録台数と制限台数とが等しくない場合(ステップS206でNO)、具体的には登録台数が制限台数未満である場合、サーバ装置10は、ステップS225へ進み処理を続ける。登録台数と制限台数とが等しい場合(ステップS206でYES)、有効期限管理部105は、登録リスト管理部102から登録リストを読み出し、時計104から現在の日時を取得する。有効期限管理部105は、登録リストに含まれる5個の登録情報のそれぞれについて、有効期限と現在日時とを比較し、有効期限が切れている登録情報があるかチェックする(ステップS207)。
有効期限切れのクライアントが存在しない場合(ステップS208でNO)、サーバ装置10の登録予約部106は、ステップS210へ進み処理を続ける。有効期限切れのクライアントが存在する場合(ステップS208でYES)、有効期限管理部105は、有効期限切れであるクライアントの登録情報から削除禁止期間を読み、現在が削除禁止期間であるか否か判断する(ステップS209)。
現在が削除禁止期間である場合(ステップS209でYES)、サーバ装置10の登録予約部106は、予約情報を生成し(ステップS210)、生成した予約情報を登録予約リストに追加する。
現在が削除禁止期間でない場合(ステップS209でNO)、登録リスト管理部102は、有効期限切れであるクライアントの登録情報をリストから削除する(ステップS221)。
次に、台数制御部103は、登録台数をデクリメントし(ステップS222)、登録台数と制限台数とが等しいか否か判断する(ステップS223)。
登録台数と制限台数とが等しい場合(ステップS223でYES)、台数制御部103は、入出力部109及びネットワーク30を介して、PC20へエラー通知を送信する(ステップS224)。登録台数と制限台数とが等しくない場合(ステップS223でNO)、具体的には、登録台数が制限台数未満である場合、台数制御部103は、登録台数をインクリメントする。(ステップS225)。
次に、登録リスト管理部102は、PC20の登録情報を生成し、登録リストに追加して登録する(ステップS226)。
続いて、コンテンツ配布部108は、ステップS203で受信したコンテンツ要求に含まれるコンテンツIDに対応するコンテンツを、コンテンツ記憶部107から読み出す(ステップS227)。コンテンツ配布部108は、認証部101からステップS204でPC20と共有したセッション鍵を受け取り、セッション鍵を暗号鍵として用い、コンテンツを暗号化して暗号化コンテンツを生成する(ステップS228)。コンテンツ配布部108は、入出力部109及びネットワーク30を介して、暗号化コンテンツをPC20へ送信し、PC20は、暗号化コンテンツを受信する(ステップS229)。
PC20の記憶部206は、認証部201からセッション鍵を受け取り、セッション鍵を復号鍵として用い、暗号化コンテンツを復号し(ステップS230)、復号したコンテンツを表示部205に表示する(ステップS231)。
3.認証処理及びセッション鍵共有処理の動作
図10及び図11は、サーバ装置10とクライアントとにおける認証処理及びセッション鍵共有処理の動作を示すフローチャートである。ここに示す動作は、図8のステップS204、及び図13のステップS404の詳細である。
なお、ここでもクライアントの具体例としてPC20を用いて説明する。
先ず、Gen()を鍵生成関数とし、Yをシステム固有のパラメータとする。また、鍵生成関数Gen()は、Gen(X、Gen(y,Z))=Gen(y,Gen(X,Z))の関係を満たすものとする。なお、鍵生成関数は、任意の公知技術で実現可能なため、詳細については省略する。
PC20の認証部201は、内部の記憶領域から公開鍵証明書Cert_Lを読み出す(ステップS501)。なお、PC20の場合L=0020である。
PC20の入出力部207は、ネットワーク30を介して、Cert_0020をサーバ装置10へ送信し、サーバ装置10の入出力部109は、Cert_0020を受信する(ステップS502)。
サーバ装置10は、CAの公開鍵PK_CAを用いて公開鍵証明書Cert_0020に含まれる署名データSig_0020CAに対して、署名検証アルゴリズムを施して署名検証する(ステップS503)。なお、サーバ装置10は、CAの公開鍵PK_CAを既知であるとする。検証結果が失敗の場合(ステップS504でNO)、サーバ装置10は処理を終了する。検証結果が成功の場合(ステップS504でYES)、サーバ装置10の認証部101は、内部の記憶領域からCRLを読み出し(ステップS505)、公開鍵証明書Cert_0020に含まれるID_0020がCRLに登録されているか否かを判断する。
ID_0020がCRLに登録されていると判断する場合(ステップS506でYES)、サーバ装置10は処理を終了する。ID_0010がCRLに登録されていないと判断する場合(ステップS506でNO)、サーバ装置10の認証部101は、内部の記憶領域から公開鍵証明書Cert_0010を読み出す(ステップS507)。入出力部109は、ネットワーク30を介して公開鍵証明書Cert_0010をPC20へ送信し、PC20の入出力部207は、Cert_0010を受信する(ステップS508)。
PC20の認証部201は、公開鍵証明書Cert_0010を受け取ると、CAの公開鍵PK_CAを用いてCert_Lに含まれる署名データSig_0010CAに対して、署名検証アルゴリズムを施して署名検証する(ステップS509)。なお、PC20及び各クライアントは、CAの公開鍵PK_CAを既知であるとする。検証結果が失敗の場合(ステップS510でNO)、PC20は処理を終了する。検証結果が成功の場合(ステップS510でYES)、認証部201は、内部の記憶領域からCRLを読み出し(ステップS511)、公開鍵証明書Cert_0010に含まれるID_0010がCRLに登録されているか否かを判断する。
ID_0010がCRLに登録されていると判断する場合(ステップS512でYES)、PC20は処理を終了する。ID_0010がCRLに登録されていないと判断する場合(ステップS512でNO)、PC20は処理を継続する。
ステップS507の処理に続いて、サーバ装置10の認証部101は、乱数Cha_Bを生成する(ステップS513)。入出力部109は、ネットワーク30を介して乱数Cha_BをPC20へ送信し、PC20の入出力部207は、乱数Cha_Bを受信する(ステップS514)。
PC20の認証部201は、秘密鍵SK_0020を読み出し、読み出した秘密鍵SK_0020と先程受け取った乱数Cha_Bとを用いて署名生成アルゴリズムを施して署名データSig_aを生成する(ステップS515)。入出力部207は、署名データSig_aを、ネットワーク30を介してサーバ装置10へ送信し、サーバ装置10の入出力部109は、署名データSig_aを受信する(ステップS516)。
サーバ装置10の認証部101は、署名データSig_aを受け取ると、ステップS502でCert_0020に含んで受け取ったPC20の公開鍵PK_0020を用いて署名データSig_aに署名検証アルゴリズムを施して署名検証する(ステップS517)。検証結果が失敗の場合(ステップS518でNO)、サーバ装置10は処理を終了する。検証結果が成功の場合(ステップS518でYES)、サーバ装置10は処理を継続する。
一方、PC20の認証部201は、ステップS515の処理に続いて、乱数Cha_Aを生成する(ステップS519)。入出力部207は、ネットワーク30を介して乱数Cha_Aをサーバ装置10へ送信し、サーバ装置10の入出力部109は、乱数Cha_Aを受信する(ステップS520)。
サーバ装置10の認証部101は、受信した乱数Cha_Aに、内部に保持している秘密鍵SK_0010を用い、署名アルゴリズムを施して署名データSig_bを生成する(ステップS521)。入出力部109は、生成した署名データSig_bをネットワーク30を介してPC20へ送信し、PC20の入出力部207は、署名データSig_bを受信する(ステップS522)。
PC20の認証部201は、署名データSig_bを受け取ると、ステップS508でCert_0010に含んで受け取ったサーバ装置10の公開鍵PK_0010を用いて、署名データSig_bに署名検証アルゴリズムを施して署名検証する(ステップS523)。検証結果が失敗の場合(ステップS524でNO)、PC20は処理を終了する。検証結果が成功の場合(ステップS524でYES)、PC20の認証部201は、乱数「a」を生成し(ステップS525)、生成した乱数「a」を用いてKey_A=Gen(a,Y)を生成する(ステップS526)。入出力部207は、生成されたKey_Aをネットワーク30を介してサーバ装置10へ送信し、サーバ装置10の入出力部109は、Key_Aを受信する(ステップS527)。
サーバ装置10の認証部101は、Key_Aを受け取ると、乱数「b」を生成し(ステップS528)、生成した乱数「b」を用いてKey_B=Gen(b,Y)を生成する(ステップS529)。入出力部109は、生成されたKey_Bをネットワーク30を介してPC20へ送信し、PC20の入出力部207は、Key_Bを受信する(ステップS530)。
また、サーバ装置10の認証部101は、ステップS528で生成した乱数「b」と、ステップS527で受け取ったKey_Aとを用いて、Key_AB=Gen(b,Key_A)=Gen(b,Gen(a,Y))を生成し(ステップS531)、生成したKey_ABをセッション鍵とする(ステップS532)。
一方、PC20の認証部201は、ステップS530でKey_Bを受け取ると、Key_BとステップS525で生成した乱数「a」とからKey_AB=Gen(a,Key_B)=Gen(a,Gen(b,y))を生成し(ステップS533)、生成したKey_ABをセッション鍵とする(ステップS534)。
4.登録予約部の動作
図12は、登録予約部106の動作を示すフローチャートである。なお、ここに示す動作は、他の動作と独立して行われる。
登録予約部106は、登録予約リストに予約情報が書き込まれているか否か判断する(ステップS303)。
登録予約リストに予約情報が書き込まれていない場合(ステップS303でNO)、即ち、登録待ちであるクライアントが存在しない場合、登録予約部106は、ステップS303の処理を続ける。
登録予約リストに予約情報が書き込まれている場合(ステップS303でYES)、即ち、登録待ちであるクライアントが存在する場合、登録予約部106は、登録リスト管理部102から登録リストを取得し、時計104から、現在日時を取得する(ステップS304)。登録予約部106は、各登録情報の有効期限を現在日時と比較し、有効期限切れのクライアントが存在するか否か判断する(ステップS305)。有効期限切れのクライアントが存在しない場合(ステップS305でNO)、登録予約部106は、ステップS304に戻り処理を続ける。
有効期限切れのクライアントが存在する場合(ステップS305でYES)、登録予約部106は、登録情報を見て、現在が削除禁止期間であるか否か判断する(ステップS306)。現在が削除禁止期間である場合(ステップS306でYES)、登録予約部106は、ステップS304に戻り処理を続ける。現在が削除禁止期間でない場合(ステップS306でNO)、登録予約部106は、有効期限切れであるクライアントの登録情報を登録リストから削除する(ステップS307)。その後、台数制御部103は、登録台数をデクリメントし(ステップS308)、登録台数と制限台数とが等しいか否か判断する(ステップS309)。
登録台数と制限台数とが等しい場合(ステップS309でYES)サーバ装置10は、ステップS304に戻り処理を続ける。登録台数と制限台数とが等しくない場合(ステップS309でNO)、具体的には、登録台数が制限台数未満である場合、台数制御部103は、登録台数をインクリメントする。(ステップS310)。
次に、登録リスト管理部102は、予約情報に含まれる機器IDにより識別されるクライアントに対応する登録情報の生成を登録リスト管理部102へ指示する(ステップS311)。
登録予約部106は、ステップS311で登録情報の生成を指示したクライアントに対応する予約情報を破棄し(ステップS312)、その後、ステップS303に戻り処理を続ける。
なお、ステップS309でYESの場合、ステップS303へ戻らずに、登録予約中であるクライアントにエラー通知を行ってもよい。
また、登録予約部106は、予約リストに、複数の予約情報が存在する場合には、登録予約日の早い予約情報から登録処理を行うものとする。
5.削除処理の動作
図13は、機器登録システム1におけるクライアント削除処理の動作を示すフローチャートである。ここに示す動作は、図7のステップS104及びステップS105の詳細である。
なお、ここではPC20がサーバ装置10へADからの脱退を申し出る場面を具体例に用い説明するが、PC20以外のクライアントであっても同様の処理を行う。
先ず、PC20の入力部204は、ADを脱退する旨の入力をユーザから受け付ける(ステップS401)。その後、要求生成部203は、機器ID記憶部202が記憶している機器ID(ID_0020)を読み出し、ID_0020を含む削除要求を生成する(ステップS402)。
入出力部207は、ネットワーク30を介して、削除要求をサーバ装置10へ送信し、サーバ装置10の入出力部109は、削除要求を受信する(ステップS403)。
その後、サーバ装置10の認証部101及びPC20の認証部201は、認証処理及びセッション鍵共有処理を行う(ステップS404)。なお、ステップS404の詳細は、図10及び図11のフローチャートで示した動作と同様である。
サーバ装置10の有効期限管理部105は、PC20の登録情報が登録リスト管理部102に登録済みであり、且つ現在がPC20の有効期限内であるか否か判断する(ステップS405)。PC20の登録情報が登録リスト管理部102に登録されていない場合、又は登録されているが既に有効期限が切れている場合(ステップS405でNO)、サーバ装置10は、削除処理を終了する。
PC20の登録情報が登録リスト管理部102に登録済みであり、且つ現在が有効期限内である場合(ステップS405でYES)、有効期限管理部105は、現在がPC20の削除禁止期間内であるか否か判断する(ステップS406)。削除禁止期間内である場合(ステップS406でYES)、有効期限管理部105は、登録リスト管理部102に対し、PC20の登録情報に含まれる有効期限を、現在の日付に書き換えるように指示し、登録リスト管理部102は、有効期限を書き換える(ステップS414)。
現在がPC20の削除禁止期間でない場合(ステップS406でNO)、有効期限管理部105は、PC20に対し、ADからの脱退が可能であることを示す削除可能通知を生成する(ステップS407)。入出力部109は、ネットワーク30を介して削除可能通知をPC20へ送信し、PC20の入出力部207は、削除可能通知を受信する(ステップS408)。
PC20は、削除可能通知を受信すると、記憶部206に記憶されているコンテンツやコンテンツリストを消去するなどの削除処理を行う(ステップS409)。削除処理が終了すると、PC20の要求生成部203は、削除完了通知を生成する(ステップS410)。入出力部207は、ネットワーク30を介して、削除完了通知をサーバ装置10へ送信し、サーバ装置10の入出力部109は、削除完了通知を受信する(ステップS411)。
次に、登録リスト管理部102は、登録リストからPC20の登録情報を削除し(ステップS412)、台数制御部103は、登録台数をデクリメントする(ステップS413)。
なお、ステップS405において、有効期限が既に切れている(ステップS406でNO)場合には、サーバ装置10はPC20に対し、その旨を通知するように動作してもよい。
≪第2の実施形態≫
本発明に係る第2の実施形態として、機器登録システム2について説明する。
機器登録システム2は、第1の実施形態で開示した機器登録システム1と同様に、図2に示すようなADを形成し、ADの範囲内において、クライアントは、サーバ装置が保持するコンテンツを利用することができる。
<構成>
図14は、機器登録システム2の構成を示す構成図である。ここでは、サーバ装置10a及びPC20aのみを図示し、PC20a以外のクライアントを図示していないが、実際には、図1に示すように、機器登録システム2の制限台数は5台であるとする。また、図示していないが、サーバ装置10aとPC20aとは、ネットワークにより接続されている。
1.サーバ装置10aの構成
図14に示すように、サーバ装置10aは、認証部101a、登録リスト管理部102a、台数制御部103a、時計104a、有効期限管理部105a、削除予約部106a、コンテンツ記憶部107a、コンテンツ配布部108a、及び入出力部109aから構成される。
図3に示したサーバ装置10の機能ブロック図との相違は、サーバ装置10の登録予約部106に替えて、サーバ装置10aでは、削除予約部106aを備える点である。
認証部101a、時計104a、有効期限管理部105a、コンテンツ配布部108a、及び入出力部109aは、認証部101、時計104、有効期限管理部105、コンテンツ配布部108、及び入出力部109と同様の機能を有するため、ここでは説明を省略する。
以下では、第1の実施形態のサーバ装置10との異なる部分を中心に説明する。
(1)登録リスト管理部102a
登録リスト管理部102aは、ADのメンバーを登録した登録リストを記憶している。
図15は、登録リストの具体例である登録リスト410のデータ構成を示す図である。同図に示すように、登録リスト410は、登録情報411、412、413、414、及び415を含む。第1の実施形態における登録情報と異なり、登録リスト410の各登録情報は、機器IDと有効期間と削除予約フラグとを含む。
機器IDと有効期限とは、第1の実施形態と同様である。
削除予約フラグは、登録されている各クライアントについて、削除予約が設定されているか否かを示す情報である。削除予約フラグが1の場合、対応するクライアントには削除予約が設定されていることを示し、削除予約フラグが0の場合、対応するクライアントには削除予約が設定されていないことを示す。
削除予約が設定されると、登録リストから登録情報は削除されず、登録台数もデクリメントされないが、削除予約が設定されたクライアントはサーバ装置10aが保持するコンテンツを利用することができない。削除予約が設定された状態で、現在日時が削除予約部106aに登録されている削除日を過ぎると、登録を削除して登録台数はデクリメントされる。
図15によると、削除予約が設定されているのは、機器ID_0021a、ID_0023a、ID_0020aを有する3台のクライアントである。なお、ID_0020aを有する機器は、PC20aである。
登録リスト管理部102aは、登録リスト管理部102と同様に、登録情報を生成し、生成した登録情報を登録リストに書き込み、また、登録リストから登録情報を削除することにより、登録リストを更新する。
(2)台数制御部103a
台数制御部103aは、第1の実施形態と同様に、制限台数と登録台数とを管理しており、登録リスト管理部102aが、登録リストから登録情報を削除及び追加するのに伴い、制限台数を超過しない範囲において、登録台数をデクリメント及びインクリメントする。
また、台数制御部103aは、削除予約部106aからの指示を得て、登録台数をデクリメントする。
(3)削除予約部106a
削除予約部106aは、クライアントの有効期限前に、サーバ装置10a側の都合により、クライアントをADから削除したい場合に削除予約を設定する削除予約機能を有する。
ここでは先ず、削除予約部106aの削除予約機能の説明に先立ち、オフライン機器によるコンテンツ利用について説明する。オフライン機器は、先に述べたように機器をネットワークから切断し、家庭外に持ち出して利用することができる。そこで、オフライン機器を持ち出した状態で、ADのコンセプトを保持しつつ、コンテンツの利用を可能とするために、コンテンツには、コンテンツ利用期限が設定されている。オフライン機器は、コンテンツ利用期限内においては、サーバ装置10aへのアクセスを必要とせず、自機にコピーされたコンテンツを利用することができる。なお、オフライン機器にコピーされたコンテンツは、コンテンツ利用期限が過ぎると消去されるものとする。
したがって、サーバ装置10aが、家庭外に持ち出されたオフライン機器であるクライアントを、当該クライアントの有効期限以前にADから削除する場合には、サーバ装置10a側の登録リストから、登録情報を削除するだけでは、当該クライアントに替えて、他の新たなクライアントがADに登録される可能性がある。
この場合、もし、当該クライアントにコピーされているコンテンツの利用期限が切れる以前であるならば、登録リスト管理部102aの登録リストに登録されている機器は5台であるが、実質的には、ADの制限台数である5台を越えて、前記オフライン機器を含めた6台の機器がコンテンツを利用していることとなる。削除予約部106aが設定する削除予約は、このような状態を防止するための手段である。
削除予約部106aは、オフライン機器であるクライアントからコンテンツ要求を受け付け、コンテンツの利用を許可する場合には、当該クライアントを示す機器ID、及び当該コンテンツの利用期限とを内部に記憶しておく。なお、ここで記憶している機器ID、及びコンテンツの利用期限は、コンテンツの利用期限を過ぎると削除されるものとする。
削除予約部106aは、ADから削除しようとするクライアントが、ネットワークから切断されているオフライン機器である場合には、当該クライアントが保持しているコンテンツの利用期限をチェックする。削除予約部106aは、現在がコンテンツ利用期限以前である場合に、削除予約情報を生成し、生成した削除予約情報を、削除予約リストに書き込む。更に、削除予約部106aは、登録リスト管理部102aに対し、当該クライアントの登録情報に含まれる削除予約フラグを、1に設定するように指示する。
図16は、削除予約リストの一例である、削除予約リスト450のデータ構成を示す図である。同図に示すように、削除予約リスト450は、削除予約情報451、452、及び453を含み、各削除予約情報は、機器IDと削除日とから成る。削除日とは、先に述べたコンテンツの利用期限である。
削除予約情報451によると、機器IDがID_0020aであるクライアントは、2005年6月15日まで利用可能なコンテンツを保持している。削除予約情報452によると、機器IDがID_0021aであるクライアントは、2005年9月1日まで利用可能なコンテンツを保持している。削除予約情報453によると、機器IDがID_0023aであるクライアントは、2005年10月1日まで利用可能なコンテンツを保持している。
削除予約部106aは、定期的に時計104aから時間情報を取得し、削除予約リストに、削除日が過ぎた削除予約情報が存在するか否か判断する。削除日が過ぎた削除予約情報が存在する場合には、削除予約部106aは、登録リスト管理部102aに対し、削除日が過ぎた削除予約情報に含まれる機器IDと一致する機器IDを有する登録情報を削除するように指示し、更に、台数制御部103aに対し、登録台数のデクリメントを指示する。その後、削除予約部106aは、削除予約リストから当該削除予約情報を破棄する。
また、ネットワークから切断されていたオフライン機器が、再度ネットワークに接続し、サーバ装置10aにアクセスしてきた場合には、削除予約部106aは、当該オフライン機器の登録情報の削除予約フラグを見る。削除予約フラグが1に設定されている場合、即ち削除予約が設定されている場合には、削除予約部106aは、当該オフライン機器に対し、新たなコンテンツの提供を拒否し、既に当該オフライン機器が保持しているコンテンツを削除するよう指示する。その後、削除予約部106aは、当該オフライン機器から、自機にコピーされているコンテンツの削除が終了したことを示す通知を受信すると、登録リスト管理部102aに対し、当該オフライン機器の登録情報を登録リストから削除するよう指示し、更に、台数制御部103aに対し、登録台数をデクリメントするよう指示する。
(4)コンテンツ記憶部107a
コンテンツ記憶部107aは、コンテンツIDとコンテンツと当該コンテンツの利用期限とを対応付けて記憶している。
2.PC20aの構成
PC20aは、図14に示すように、認証部201a、機器ID記憶部202a、要求生成部203a、入力部204a、表示部205a、記憶部206a、及び入出力部207aから構成される。各構成要素は、第1の実施形態で開示したPC20と同様の機能を有する。
ここでは、PC20と異なる部分についてのみ説明する。
PC20aの機器ID記憶部202aは、PC20aを一意に識別する情報である機器ID(ID_0020a)と共に、PC20aがオフライン機器であることを示す機器情報を記憶している。
要求生成部203aは、コンテンツ要求を生成する際、機器ID記憶部202aから、機器ID(ID_0020a)と共に上記の機器情報を読み出し、コンテンツID、機器ID、及び機器情報から成るコンテンツ要求を生成する。
<動作>
ここでは、図17から図23のフローチャートを用いて、機器登録システム2の動作について説明する。
1.システム全体の動作
図17は、機器登録システム2全体の動作を示すフローチャートである。
機器登録システム2は、クライアントにおいて、コンテンツ要求が発生せず(ステップS1001でNO)、更に、削除要求が発生しない場合は(ステップS1004でNO)、処理を行わず、ステップS1001に戻る。
機器登録システム2は、クライアントにおいて、コンテンツ要求が発生すると(ステップS1001でYES)、サーバ装置10aによるクライアントの登録処理、及びクライアントへのコンテンツ配布処理を行う(ステップS1002)。クライアントは、サーバ装置10aから取得したコンテンツを再生する(ステップS1003)。その後、ステップS1004へ進む。
機器登録システム2において削除要求が発生すると(ステップS1004でYES)、クライアントによる削除要求である場合には(ステップS1005でクライアント)、機器登録システム2は、削除処理1を行い(ステップS1006)、ステップS1001に戻る。サーバ装置10aによる削除要求である場合には(ステップS1005でサーバ)、機器登録システム2は、削除処理2を行う(ステップS1007)。その後、ステップS1001へ戻る。
2.登録処理及びコンテンツ配布処理の動作
図18及び図19は、登録処理及びコンテンツ配布処理の動作を示すフローチャートである。
なお、ここではPC20aがサーバ装置10aへコンテンツを要求する場面を具体例に用い説明するが、PC20a以外のクライアントであっても同様の処理を行う。
先ず、PC20aの入力部204aは、ユーザからコンテンツを選択する入力を受け付ける(ステップS601)。PC20aの要求生成部203aは、選択されたコンテンツのコンテンツID、機器ID記憶部202aに記憶されている機器ID(ID_0020a)、及びPC20aが、オフライン機器であることを示す機器情報を含むコンテンツ要求を生成する(ステップS602)。入出力部207aは、要求生成部203aが生成したコンテンツ要求を、ネットワークを介してサーバ装置10aへ送信し、サーバ装置10aの入出力部109aは、コンテンツ要求を受信する(ステップS603)。
その後、サーバ装置10aの認証部101aと、PC20aの認証部201aとの間で、認証処理及びセッション鍵共有処理を行う(ステップS604)。ステップS604の詳細は、図10及び図11で示した動作と同様である。
サーバ装置10aは、PC20aに対応する登録情報が既に登録リストに登録済みであり、且つ有効期限内であるか否か判断する(ステップS605)。
PC20aに対応する機器情報が登録リストに登録済みであり、且つ有効期限内である場合(ステップS605でYES)、サーバ装置10aは、ステップS630へ進み処理を続ける。PC20aに対応する登録情報が未登録の場合、又は登録済みであるが有効期限切れである場合(ステップS605でNO)、台数制御部103aは、登録台数と制限台数とが等しいか否か判断する(ステップS606)。
登録台数と制限台数とが等しくない場合(ステップS606でNO)、具体的には登録台数が制限台数未満である場合、サーバ装置10aは、ステップS623へ進み処理を続ける。登録台数と制限台数とが等しい場合(ステップS606でYES)、有効期限管理部105aは、登録リスト管理部102aから登録リストを読み出し、時計104aから現在の日時を取得する。有効期限管理部105aは、登録リストに含まれる5個の登録情報のそれぞれについて、有効期限と現在日時とを比較し、有効期限が切れている登録情報があるかチェックする(ステップS607)。
有効期限切れのクライアントが存在しない場合(ステップS608でNO)、有効期限管理部105aは、入出力部109a及びネットワークを介して、PC20aに対し、エラー通知を送信する(ステップS609)。有効期限切れのクライアントが存在する場合(ステップS608でYES)、登録リスト管理部102aは、有効期限切れであるクライアントの登録情報を登録リストから削除する(ステップS612)。
次に、台数制御部103aは、登録台数をデクリメントし(ステップS613)、登録台数と制限台数とが等しいか否か判断する(ステップS621)。
登録台数と制限台数とが等しい場合(ステップS621でYES)、台数制御部103aは、入出力部109a及びネットワークを介して、PC20aへエラー通知を送信する(ステップS622)。登録台数と制限台数とが等しくない場合(ステップS621でNO)、具体的には、登録台数が制限台数未満である場合、台数制御部103aは、登録台数をインクリメントする。(ステップS623)。
次に、登録リスト管理部102aは、PC20aの機器IDと、有効期限とを含む登録情報を生成し、生成した登録情報を登録リストに追加して登録する(ステップS624)。なお、登録リスト管理部102aは、新規の登録情報を生成する際には、削除予約フラグは0を設定する。
続いて、削除予約部106aは、PC20aがオンライン機器であるか、オフライン機器であるかを判断する(ステップS625)。具体的には、ステップS603で受信したコンテンツ要求に含まれる機器情報により判断する。
PC20aがオンライン機器である場合(ステップS625でNO)、削除予約部106aは、ステップS630へ進み処理を続ける。
なお、本実施形態においてPC20aはオフライン機器であるので(ステップS625でYES)、削除予約部106aは、ステップS603で受信したコンテンツ要求に含まれるコンテンツIDに対応するコンテンツの利用期限を、コンテンツ記憶部107aから読み出し、読み出したコンテンツの利用期限を、PC20aの機器IDに対応付けて記憶する(ステップS626)。
次に、コンテンツ配布部108aは、コンテンツ記憶部107aからコンテンツを読み出す(ステップS630)。コンテンツ配布部108aは、認証部101aからステップS604でPC20aと共有したセッション鍵を受け取り、セッション鍵を暗号鍵として用い、コンテンツを暗号化して暗号化コンテンツを生成する(ステップS631)。コンテンツ配布部108aは、入出力部109a及びネットワークを介して、暗号化コンテンツをPC20aへ送信し、PC20aは、暗号化コンテンツを受信する(ステップS632)。
PC20aの記憶部206aは、認証部201aからセッション鍵を受け取り、セッション鍵を復号鍵として用い、暗号化コンテンツを復号し(ステップS633)、復号したコンテンツを表示部205aに表示する(ステップS634)。
3.削除処理1の動作
図20は、機器登録システム2における削除処理1の動作を示すフローチャートである。なお、ここではPC20aがサーバ装置10aへADからの脱退を申し出る場面を具体例に用い説明するが、PC20a以外のクライアントであっても同様の処理を行う。
先ず、PC20aの入力部204aは、ADを脱退する旨の入力をユーザから受け付ける(ステップS701)。その後、要求生成部203aは、機器ID記憶部202aが記憶している機器ID(ID_0020a)を読み出し、ID_0020aを含む削除要求を生成する(ステップS702)。
入出力部207aは、ネットワークを介して、削除要求をサーバ装置10aへ送信し、サーバ装置10aの入出力部109aは、削除要求を受信する(ステップS703)。
その後、サーバ装置10aの認証部101a及びPC20aの認証部201aは、認証処理及びセッション鍵共有処理を行う(ステップS704)。なお、ステップS704の詳細は、図10及び図11のフローチャートで示した動作と同様である。
サーバ装置10aの有効期限管理部105aは、PC20aの登録情報が登録リスト管理部102aに登録済みであり、且つ現在がPC20aの有効期限内であるか否か判断する(ステップS705)。PC20aの登録情報が登録リスト管理部102aに登録されていない場合、又は登録されているが既に有効期限が切れている場合(ステップS705でNO)、サーバ装置10aは、削除処理を終了する。
PC20aの登録情報が登録リスト管理部102aに登録済みであり、且つ現在が有効期限内である場合(ステップS705でYES)、有効期限管理部105aは、PC20aに対し、ADからの脱退が可能であることを示す削除可能通知を生成する(ステップS707)。入出力部109aは、ネットワークを介して削除可能通知をPC20aへ送信し、PC20aの入出力部207aは、削除可能通知を受信する(ステップS708)。
PC20aは、削除可能通知を受信すると、記憶部206aに記憶されているコンテンツやコンテンツリストを消去するなどの削除処理を行う(ステップS709)。削除処理が終了すると、PC20aの要求生成部203aは、削除完了通知を生成する(ステップS710)。入出力部207aは、ネットワークを介して、削除完了通知をサーバ装置10aへ送信し、サーバ装置10aの入出力部109aは、削除完了通知を受信する(ステップS711)。
次に、登録リスト管理部102aは、登録リストからPC20aの登録情報を削除し(ステップS712)、台数制御部103aは、登録台数をデクリメントする(ステップS713)。
なお、ステップS705において、有効期限が既に切れている(ステップS705でNO)場合には、サーバ装置10aはPC20aに対し、その旨を通知するように動作してもよい。
4.削除処理2の動作
図21は、機器登録システム2における削除処理2の動作を示すフローチャートである。削除処理2は、サーバ装置10aにおいて削除要求が発生した場合の処理であるため、ここではサーバ装置10aの動作を中心に説明する。
サーバ装置10aは、ADから削除したいクライアントが現在ネットワークを介して通信可能であるか否か判断する(ステップS801)。削除したいクライアントが通信可能である場合(ステップS801でオンライン)、サーバ装置10aは、クライアントに対しコンテンツの削除、コンテンツリストの削除などを指示する(ステップS802)。サーバ装置10aは、当該クライアントからコンテンツの削除、コンテンツリストの削除などが完了したことを示す削除完了通知を受け付けると(ステップS803)、当該クライアントの登録情報を登録リストから削除し(ステップS804)、登録台数をデクリメントする(ステップS805)。
ステップS801において、削除したいクライアントが通信不可能である場合(ステップS801でオフライン)、サーバ装置10aの削除予約部106aは、当該クライアントに利用を許可したコンテンツの利用期限をチェックし、当該クライアントが利用中であるコンテンツがあるか否か判断する(ステップS806)。当該クライアントが利用中であるコンテンツがない場合(ステップS806でNO)、サーバ装置10aは、ステップS1006(図17)の処理へ続く。
当該クライアントが利用中であるコンテンツがある場合(ステップS806でYES)、削除予約部106aは、当該クライアントの機器IDとコンテンツ利用期限とに基づき、削除予約情報を生成する(ステップS807)。次に、削除予約部106aは、登録リスト管理部102aに対し、当該クライアントの登録情報に含まれる削除予約フラグを、1に設定するよう指示する(ステップS808)。
5.削除予約部106aの処理1
図22は、削除予約部106aが行う処理の動作を示すフローチャートである。なお、ここに示す動作は、他の動作とは独立して行われる。
先ず、削除予約部106aは、それまでネットワークから切断されていたオフライン機器からのアクセスがあるか否か判断する(ステップS911)。アクセスがない場合(ステップS911でNO)、削除予約部106aは、ステップS911の処理を続ける。アクセスがある場合(ステップS911でYES)、削除予約部106aは、当該オフライン機器から機器IDを取得する(ステップS912)。
削除予約部106aは、登録リスト管理部102aが管理する登録リストをチェックし(ステップS913)、ステップS912で取得した機器IDと一致する機器IDを有する登録情報に含まれる削除予約フラグが1に設定されているか否か判断する(ステップS914)。
削除予約フラグが0に設定されている場合(ステップS914でNO)、削除予約部106aは、ステップS911に戻る。削除予約フラグが1に設定されている場合(ステップS914でYES)、削除予約部106aは、当該オフライン機器に対し、当該オフライン機器が保持しているコンテンツの削除を指示する(ステップS915)。削除予約部106aは、当該クライアントからコンテンツの削除が完了したことを示す削除完了通知を受け付けると(ステップS916)、登録リスト管理部102aに対し、当該クライアントの登録情報を登録リストから削除するよう指示し、(ステップS917)、更に、台数制御部103aに対し、登録台数をデクリメントするよう指示する(ステップS918)。
6.削除予約部106aの処理2
図23は、削除予約部106aが行う処理の動作を示すフローチャートである。なお、ここに示す動作は、他の動作とは独立して、定期的に行われる。
先ず、削除予約部106aは、内部の削除予約リストに、削除予約情報が登録されているか否かを判断する(ステップS901)。削除予約リストに削除予約情報が登録されていない場合(ステップS901でNO)、ステップS901の処理を続ける。
削除予約リストに削除予約情報が登録されている場合(ステップS901でYES)、削除予約部106aは、時計104aから現在日時を取得し(ステップS902)、現在日時が、削除予約情報に含まれる削除日を超過しているか否か判断する(ステップS903)。
現在日時が削除日を超過していない場合(ステップS903でNO)、削除予約部106aは、ステップS901に戻り処理を続ける。現在日時が削除日を超過している場合(ステップS903でYES)、削除予約部106aは、登録リスト管理部102aに対し、当該削除予約情報に含まれる機器IDを含む登録情報を登録リストから削除する指示を出力する(ステップS904)。
更に、削除予約部106aは、台数制御部103aに対し、登録台数をデクリメントする指示を出力し(ステップS905)、削除予約リストから当該削除予約情報を破棄する(ステップS906)。その後、削除予約部106aは、ステップS901に戻り処理を続ける。
≪その他の変形例≫
本発明を上記の実施形態に基づき説明してきたが、本発明は上記の実施形態に限定されないのは勿論であり、以下の様な場合であっても、本発明に含まれる。
(1)上記の実施形態では、家庭内に1台のサーバ装置が備えられた構成を有するが、家庭内に複数台のサーバ装置が備えられた構成であってもよい。その場合、各コンテンツには、そのコンテンツを有するサーバ装置のサーバIDが記載されているものとする。
クライアントは、コンテンツ要求を生成する際に、コンテンツリストからサーバIDを取得し、サーバID、自機の機器ID、コンテンツID、及び機器情報から成るコンテンツ要求を生成するように構成してもよい。
(2)上記の実施形態において、制限台数は予め「5台」に設定されているとしたが、制限台数は、ユーザの希望により増減できる構成であってもよい。また、登録台数の増減は、ユーザに対する課金の金額に応じて決定される構成であってもよい。
(3)上記の実施形態において、サーバ装置と各クライアントとの間の認証処理及びセッション鍵共有処理は、図10及び11に示したように公開鍵暗号方式を用いる構成を有するが、本発明において、サーバ装置と各クライアントとの間の認証処理は、この方法に限定されない。公開鍵暗号方式に替えて、共通鍵暗号方式を用いてもよいし、また、サーバ装置と各クライアントとが相互認証を行わずに、サーバ装置が各クライアントを認証する一方向の認証処理であってもよい。
(4)上記の実施形態において、サーバ装置は、新規クライアントからコンテンツ要求を受け付けた場合に、登録リストから有効期限切れである登録情報を検索し、有効期限切れである登録情報が存在する場合には、登録リストから削除する構成を有するが、サーバ装置が、有効期限切れである登録情報を検索するタイミングとしては、新規クライアントからのコンテンツ要求を受け付けたときに限定されず、例えば、サーバ装置の電源がオフからオンに切り替わったときに検索する、サーバ装置のタスクが空いているときに検索する、又は、所定の時間間隔により定期的に検索するなどの構成であっても、本発明に含まれる。
また、登録リストに、有効期限切れである登録情報が複数個存在する場合には、サーバ装置は、有効期限切れである全ての登録情報を削除してもよいし、新規クライアントの数に応じて、登録リストから削除する登録情報を選択してもよい。この場合、有効期限が切れてからの時間が長い登録情報から削除するようにしてもよい。
(5)上記の実施形態では、登録情報が登録リストに登録された日(AD登録日)を、コンテンツを利用できる有効期限の始期としているが、有効期限の始期は、これ以外の方法を用いて設定してもよい。例えば、クライアントからのコンテンツ要求を受け付けた時から所定時間後(例えば、コンテンツ要求を受け付けた時から1日後)に、有効期限の始期を設定してもよい。
また、サーバ装置が管理している登録リストには、有効期限の終期のみを記載した登録情報が記憶されているが、登録情報は、有効期限の始期が記載されていてもよいし、有効期限の始期及び終期が記載されていてもよい。
登録情報に、有効期限の始期のみが記載されている場合には、サーバ装置の有効期限管理部は、始期から終期までの時間を記憶していてもよい。有効期限管理部は、登録情報から取得した始期と記憶している時間とを用いて、有効期限の終期を算出する構成であってもよい。
(6)上記の実施形態において、有効期限は、サーバ装置が、AD登録日から一律で1か月後の日付を設定するとしているが、本発明における有効期限の設定方法は、これに限定されるものではない。
例えば、AD登録日における登録状況により有効期限を決定する方法も本発明に含まれる。より具体的に説明すると、サーバ装置は、登録済み機器の台数と、新たに登録する機器の有効期間とを対応付けたテーブルを記憶している。
一例として、登録済み機器の台数が0の場合、有効期間は3か月、登録済み機器の台数が1又は2の場合、有効期間は2か月、登録済み機器の台数が3の場合、有効期間は1か月、登録済み機器の台数が4の場合、有効期間は2週間とする。
サーバ装置は、新規クライアントからコンテンツ要求を受け付けて当該新規クライアントの有効期限を設定する際、登録済みである機器の台数を判断する。具体的には、登録リストに登録されている登録情報の数を計数する。次に、サーバ装置は、上記のテーブルから登録済みである機器の台数に対応する有効期間を取得する。サーバ装置は、現在の日時から有効期間後の日付を、当該新規クライアントの有効期限として設定する。
なお、登録状況は、機器の登録台数に限定されず、登録台数以外の登録状況に応じて、有効期限を設定してもよい。
(7)クライアントの有効期限は、クライアントからの要求により延長されるように構成してもよい。
具体的には、クライアントが有効期限内に延長申請を行うことにより、有効期限が延長されるものとする。また、クライアントの有効期限が延長された場合の削除禁止期間の設定方法としては、(a)有効期限が延長された時間と同じ時間、削除禁止期間が延長される。(b)1回目の設定よりも短い期間を設定する。例えば、1回目の設定が2か月の場合、2回目の設定では1か月とする。(c)有効期限の延長に関わらず一定である。などが考えられる。
(8)上記第1の実施形態において、サーバ装置10は、予約リストに複数の予約情報が含まれる場合に、登録予約日の早いクライアントから登録リストに登録する構成を有するが、登録の優先順位を別途設けてもよい。
また、予約リストに登録されているクライアントが登録リストに登録された場合には、その旨を当該クライアントに通知するように構成してもよい。
また、登録予約の段階で、既に登録済みであるクライアントの有効期限を判断し、あとどの位で新規クライアントが登録可能となるかを当該クライアントに通知するように構成してもよい。また、サーバ装置10は、登録予約を受け付けずに、あとどの位で新規クライアントが登録可能となるかを、クライアントに通知するのみであってもよい。
また、クライアントから登録予約を受け付けたサーバ装置は、登録リストへの登録に先立ち、コンテンツ要求により指定されたコンテンツを、クライアントに送付してもよい。このとき、サーバ装置は、コンテンツを利用できない状態で送信する。具体的には、コンテンツ暗号化して送信する。その後、当該クライアントが実際に登録リストに登録されると、サーバ装置からコンテンツを復号するための鍵を送信するように構成してもよい。この構成によると、ネットワークが空いているとき、クライアントの都合の良いときなどに、データ容量の大きなコンテンツを送信することができる。
(9)本発明において、削除禁止期間は必須ではなく、登録情報に削除禁止期間を含まない構成であってもよい。削除禁止期間を設定するか否かは、ユーザの登録形態に依存して決定されてもよい。具体例として、削除禁止期間を設定するか否かを、ユーザが支払うサービス料金に依存して決定してもよい。即ち、高い料金を支払うユーザには、削除禁止期間を設定しない。
また、本発明において、削除禁止期間は、削除予約が設定された機器のためにADの登録台数に「空き」を用意しておくための手段として用いてもよい。この場合、削除予約が設定された機器が、削除禁止期間において、サーバ装置へアクセスした場合に登録を延長するように構成してもよい。また、サーバ装置は、削除禁止期間の長さを、ユーザが支払ったサービス料金に依存して決定してもよし、ユーザの不正使用の可能性に応じて決定してもよい。具体的には、今までに一度も不正使用をしなったユーザの機器に対しては、削除禁止期間を短く設定するなどが考えられる。
(10)上記実施形態において、クライアントによるコンテンツの「利用」とは、コンテンツを自機の記憶領域にコピーし、コピーしたコンテンツを自機で再生することを示すとしているが、本発明において、クライアントはサーバ装置から取得したコンテンツをすぐに再生する構成には限定されず、取得したコンテンツを記憶領域に保持しておき、ユーザが視聴したいときにコンテンツを再生する構成であっても、本発明に含まれる。
(11)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD‐ROM、MO、DVD、DVD‐ROM、DVD‐RAM、BD(Blu‐ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(12)また本発明は、上記実施形態におけるサーバ装置10、サーバ装置10a、PC20、及び、PC20aの機能ブロックの一部又は全てが集積回路であるLSIとして実現される場合も本発明に含まれる。これらは個別に1チップ化されても良いし、一部又は全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(FieldProgrammable Gate Array)やLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
更には、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応などが可能性として有り得る。
(13)上記実施形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
本発明は、映画や音楽などの著作物がデジタル化されたコンテンツやコンピュータプログラムなどのソフトウェアを提供するソフトウェア産業において、経営的に、また反復的、継続的に使用することが出来る。また、本発明の機器登録システム、サーバ装置、各クライアントは、電器製品等の製造産業において、生産し、販売することが出来る。
機器登録システム1のシステム構成を示す図である。 機器登録システム1が形成するADを説明する図である。 サーバ装置10及びPC20の構成を機能的に示す機能ブロック図である。 登録リスト300のデータ構成を示す図である。 登録リスト350のデータ構成を示す図である。 登録予約リスト400のデータ構成を示す図である。 機器登録システム1全体の動作を示すフローチャートである。 機器登録システム1の登録処理及びコンテンツ配布処理の動作を示すフローチャートであり、図9に続く。 機器登録システム1の登録処理及びコンテンツ配布処理の動作を示すフローチャートであり、図8から続く。 機器登録システム1の認証、セッション鍵共有処理の動作を示すフローチャートであり、図11に続く。 機器登録システム1の認証、セッション鍵共有処理の動作を示すフローチャートであり、図10から続く。 登録予約部106の動作を示すフローチャートである。 機器登録システム1の削除処理の動作を示すフローチャートである。 第2の実施形態である機器登録システム2に含まれるサーバ装置10aとPC20aとの構成を機能的に示す機能ブロック図である。 登録リスト410のデータ構成を示す図である。 削除予約リスト450のデータ構成を示す図である。 機器登録システム2全体の動作を示すフローチャートである。 機器登録システム2の登録処理、及びコンテンツ配布処理の動作を示すフローチャートであり、図19に続く。 機器登録システム2の登録処理、及びコンテンツ配布処理の動作を示すフローチャートであり、図18から続く。 機器登録システム2の削除処理1の動作を示すフローチャートである。 機器登録システム2の削除処理2の動作を示すフローチャートである。 削除予約部106aが行う処理の動作を示すフローチャートである。 削除予約部106aが行う処理の動作を示すフローチャートである。
符号の説明
1 機器登録システム
2 機器登録システム
10 サーバ装置
10a サーバ装置
20 PC
20a PC
21 PC
22 HDレコーダ
23 PDA
24 ポータブルプレーヤ
25 クライアント
30 ネットワーク
101 認証部
101a 認証部
102 登録リスト管理部
102a 登録リスト管理部
103 台数制御部
103a 台数制御部
104 時計
104a 時計
105 有効期限管理部
105a 有効期限管理部
106 登録予約部
106a 削除予約部
107 コンテンツ記憶部
107a コンテンツ記憶部
108 コンテンツ配布部
108a コンテンツ配布部
109 入出力部
109a 入出力部
201 認証部
201a 認証部
202 機器ID記憶部
202a 機器ID記憶部
203 要求生成部
203a 要求生成部
204 入力部
204a 入力部
205 表示部
205a 表示部
206 記憶部
206a 記憶部
207 入出力部
207a 入出力部

Claims (8)

  1. 制限台数の範囲内において、機器をメンバー登録する機器登録装置であって、
    1以上のコンテンツとコンテンツIDとを対応付けて記憶しているコンテンツ記憶手段と、
    時刻を計測する時計手段と、
    既に登録済みである1台以上の機器について、各機器を識別する識別情報と登録有効期限とを対応付けた登録情報を記憶しているメンバー記憶手段と、
    未登録の機器から、1のコンテンツIDを含む登録要求を受け付ける受付手段と、
    前記受付手段が前記登録要求を受け付けると、前記時計手段から読み出した時刻と前記登録有効期限とを比較し、登録有効期限を超過した前記登録情報を選択する選択手段と、
    選択された前記登録情報を、前記メンバー記憶手段から削除する削除手段と、
    前記機器を識別する識別情報と、当該機器の登録有効期限とを対応付けた登録情報を生成し、前記メンバー記憶手段に書き込む登録手段とを備える
    ことを特徴とする機器登録装置。
  2. 前記登録手段は、
    前記登録情報生成のときから所定時間後を、前記登録有効期限に設定する
    ことを特徴とする請求項1に記載の機器登録装置。
  3. 前記登録手段は、
    前記登録情報生成のときの登録状況に応じて、前記登録有効期限を設定する
    ことを特徴とする請求項1に記載の機器登録装置。
  4. 前記登録手段は、
    当該登録情報生成のとき、既に登録済みである機器の台数である前記登録状況に応じて、前記登録有効期限を設定する
    ことを特徴とする請求項3に記載の機器登録装置。
  5. 前記機器登録装置は、更に、
    所定の条件を満たす機器の登録情報に、削除予約を設定する削除予約手段を備え、
    前記選択手段は、
    前記削除予約が設定されている登録情報を選択対象から除外する
    ことを特徴とする請求項1に記載の機器登録装置。
  6. 前記削除予約手段は、
    削除予約が設定された登録情報に対応する削除日を記憶しており、
    前記選択手段は、
    前記時計手段から読み出した時刻と前記削除日とを比較し、前記時刻が前記削除日を超過している場合には、前記登録情報を選択対象とする
    ことを特徴とする請求項5に記載の機器登録装置。
  7. 前記削除予約手段は、
    前記所定の条件として、機器の属性に応じて、削除予約を設定するか否か決定する
    ことを特徴とする請求項6に記載の機器登録装置。
  8. 前記コンテンツ記憶手段は、1以上のコンテンツとコンテンツIDとコンテンツ有効期限とを対応付けて記憶しており、
    前記削除予約手段は、
    前記所定の条件として、前記受付手段が受け付けたコンテンツIDに対応するコンテンツ有効期限に応じて、削除予約を設定するか否か判断する
    ことを特徴とする請求項6に記載の機器登録装置。
JP2006529157A 2004-07-15 2005-07-14 機器登録システム及び機器登録装置 Expired - Fee Related JP4861824B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006529157A JP4861824B2 (ja) 2004-07-15 2005-07-14 機器登録システム及び機器登録装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2004208523 2004-07-15
JP2004208523 2004-07-15
JP2006529157A JP4861824B2 (ja) 2004-07-15 2005-07-14 機器登録システム及び機器登録装置
PCT/JP2005/013074 WO2006006678A1 (ja) 2004-07-15 2005-07-14 機器登録システム及び機器登録装置

Publications (2)

Publication Number Publication Date
JPWO2006006678A1 JPWO2006006678A1 (ja) 2008-05-01
JP4861824B2 true JP4861824B2 (ja) 2012-01-25

Family

ID=35784014

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006529157A Expired - Fee Related JP4861824B2 (ja) 2004-07-15 2005-07-14 機器登録システム及び機器登録装置

Country Status (6)

Country Link
US (1) US7984489B2 (ja)
EP (1) EP1783651B1 (ja)
JP (1) JP4861824B2 (ja)
KR (1) KR20070028549A (ja)
CN (1) CN100511252C (ja)
WO (1) WO2006006678A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007096801A (ja) * 2005-09-29 2007-04-12 Toshiba Corp 通信装置、コンテンツ送受信システムおよび通信装置のコンテンツリスト管理方法
JP4781125B2 (ja) * 2006-02-17 2011-09-28 キヤノン株式会社 情報処理システム、情報処理装置、及び周辺装置
JP4872437B2 (ja) * 2006-04-19 2012-02-08 富士ゼロックス株式会社 情報処理システム
JP5034978B2 (ja) * 2008-01-26 2012-09-26 ソニー株式会社 コンテンツ取得装置、登録解除方法及びプログラム
EP2335177A4 (en) * 2008-10-06 2012-06-20 Ericsson Telefon Ab L M DIGITAL RIGHTS MANAGEMENT IN A USER-CONTROLLED ENVIRONMENT
JP5470863B2 (ja) * 2009-01-15 2014-04-16 ソニー株式会社 サーバへの電子機器の登録
US9106645B1 (en) * 2011-01-26 2015-08-11 Symantec Corporation Automatic reset for time-based credentials on a mobile device
US9419864B2 (en) * 2011-08-26 2016-08-16 Panasonic Intellectual Property Management Co., Ltd. Content distribution system, content management server, content-using device, and control method
WO2013140774A1 (ja) 2012-03-20 2013-09-26 パナソニック株式会社 サーバ装置、再生装置及びコンテンツ配信システム
WO2014136480A1 (ja) 2013-03-08 2014-09-12 ソニー株式会社 通信装置及び通信方法、コンピューター・プログラム、並びに通信システム
JP6036415B2 (ja) * 2013-03-08 2016-11-30 ソニー株式会社 通信装置、並びにコンピューター・プログラム配信システム
CN103246727B (zh) * 2013-05-10 2016-09-21 四川省林业调查规划院 一种多用户森林资源时空数据库构建的方法
CN104462874B (zh) * 2013-09-16 2017-09-05 北大方正集团有限公司 一种支持离线共享数字资源的drm方法与系统
US10181985B1 (en) 2013-12-04 2019-01-15 Amazon Technologies, Inc. Cloud-based device discovery
WO2015122289A1 (ja) * 2014-02-14 2015-08-20 シャープ株式会社 情報処理装置および制御プログラム
CN105069691A (zh) * 2015-07-16 2015-11-18 国家电网公司 用电登记系统
JP6269755B2 (ja) * 2016-08-30 2018-01-31 ソニー株式会社 コンピューター・プログラム配信システム並びにコンテンツ・リモート・アクセス利用装置
JP6269754B2 (ja) * 2016-08-30 2018-01-31 ソニー株式会社 コンピューター・プログラム配信システム並びにコンテンツ・リモート・アクセス制御装置
JP6323514B2 (ja) * 2016-08-30 2018-05-16 ソニー株式会社 コンテンツ・リモート・アクセス制御方法
JP6471820B2 (ja) * 2018-02-27 2019-02-20 ソニー株式会社 コンテンツ・リモート・アクセスシステム
EP3836067A4 (en) * 2018-08-10 2022-04-27 Pioneer Corporation DATA STRUCTURE, STORAGE MEDIA, STORAGE DEVICE AND RECEIVER
CN109859339A (zh) * 2019-01-03 2019-06-07 伊甸城(北京)信息技术有限公司 一种基于人脸识别的登记管理系统及方法
CN111770096B (zh) * 2020-06-29 2022-04-15 西安抱朴通信科技有限公司 一种注册状态恢复的方法及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203360A (ja) * 1998-01-14 1999-07-30 Fuji Photo Film Co Ltd ネットワークフォトサービスシステム
JP2003060646A (ja) * 2001-08-21 2003-02-28 Ntt Docomo Inc コンテンツ配信方法および配信サーバ
JP2003162599A (ja) * 2001-11-27 2003-06-06 Sony Corp コンテンツ提供システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004005315A (ja) * 2002-06-03 2004-01-08 Matsushita Electric Ind Co Ltd コンテンツ配信システム及び、それに関する、装置または方法または記録媒体またはプログラム
JP2004120736A (ja) * 2002-09-05 2004-04-15 Matsushita Electric Ind Co Ltd グループ形成管理システム、グループ管理機器及びメンバー機器

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10198816A (ja) * 1997-01-13 1998-07-31 Mitsubishi Electric Corp 情報処理システム及びネットワーク型情報処理システム
US6839744B1 (en) * 1999-09-10 2005-01-04 Ianywhere Solutions, Inc. System, method, and computer program product for administering channels, content, and data for mobile devices
JP4712989B2 (ja) 2001-03-09 2011-06-29 大日本印刷株式会社 情報配信サーバー装置
CN100587649C (zh) * 2002-09-05 2010-02-03 松下电器产业株式会社 组形成/管理系统,组管理装置,以及成员装置
EP2290973A3 (en) * 2002-12-17 2012-06-20 Sony Pictures Entertaining Inc. Method and apparatus for access control in an overlapping multiserver network environment
TWI349204B (en) * 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203360A (ja) * 1998-01-14 1999-07-30 Fuji Photo Film Co Ltd ネットワークフォトサービスシステム
JP2003060646A (ja) * 2001-08-21 2003-02-28 Ntt Docomo Inc コンテンツ配信方法および配信サーバ
JP2003162599A (ja) * 2001-11-27 2003-06-06 Sony Corp コンテンツ提供システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004005315A (ja) * 2002-06-03 2004-01-08 Matsushita Electric Ind Co Ltd コンテンツ配信システム及び、それに関する、装置または方法または記録媒体またはプログラム
JP2004120736A (ja) * 2002-09-05 2004-04-15 Matsushita Electric Ind Co Ltd グループ形成管理システム、グループ管理機器及びメンバー機器

Also Published As

Publication number Publication date
CN1989506A (zh) 2007-06-27
WO2006006678A1 (ja) 2006-01-19
CN100511252C (zh) 2009-07-08
EP1783651A1 (en) 2007-05-09
US20080196109A1 (en) 2008-08-14
US7984489B2 (en) 2011-07-19
KR20070028549A (ko) 2007-03-12
JPWO2006006678A1 (ja) 2008-05-01
EP1783651A4 (en) 2012-08-01
EP1783651B1 (en) 2016-11-02

Similar Documents

Publication Publication Date Title
JP4861824B2 (ja) 機器登録システム及び機器登録装置
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
KR100735503B1 (ko) 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법
JP3873090B2 (ja) データ記録装置、データ供給装置およびデータ配信システム
JP4784245B2 (ja) コンテンツ処理装置,サーバ装置,通信方法およびコンピュータプログラム
JP4919944B2 (ja) 情報処理装置及びライセンス配信システム
JP4889637B2 (ja) ライセンス管理装置及び方法
JP2008524681A (ja) ネットワーク・クラスタ近接性要件を強化するシステムおよび方法
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
WO2004057482A1 (ja) 情報管理システム
JPWO2012049757A1 (ja) コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム
WO2009088758A1 (en) Method and apparatus for digital rights management protection for removable media
JP4161936B2 (ja) 時刻設定システム,時刻設定方法
CN103380589A (zh) 终端装置、服务器装置、内容记录控制系统、记录方法以及记录许可与否控制方法
JP5915046B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US9154508B2 (en) Domain membership rights object
JP2006059331A (ja) コンテンツ再生装置,コンテンツ処理装置,コンテンツ配信サーバ,コンテンツ再生方法,コンテンツ処理方法およびプログラム
JP2001083874A (ja) 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2013065089A (ja) 情報処理装置、および情報処理方法、並びにプログラム
KR100843079B1 (ko) 디지털 저작권 관리 방법 및 장치
JP5747757B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP4765377B2 (ja) コンテンツ提供サーバ,および携帯電話
JP2005196663A (ja) ドメイン管理再生端末
JP2007328398A (ja) 権利払戻システム、方法及びプログラム、並びに権利譲渡システム、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080624

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110606

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110628

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110922

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110928

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111018

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111107

R150 Certificate of patent or registration of utility model

Ref document number: 4861824

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees