WO2006006678A1 - 機器登録システム及び機器登録装置 - Google Patents

Abstract

　既に制限台数の機器が登録されている状態の機器登録装置１０に対し、ＰＣ２０からコンテンツ要求が送信されると、有効期限管理部１０５は、登録リスト管理部１０２に、既に登録有効期限が切れている登録情報が登録されているか否か判断し、登録有効期限が切れている登録情報が登録されている場合には、登録リスト管理部１０２は、当該登録情報を削除し、新たにＰＣ２０の登録情報を登録する。 

Description

明 細 書

機器登録システム及び機器登録装置

技術分野

[0001] 本発明は、デジタルコンテンツのコピーや移動が相互に可能なグノレープを形成し、 管理する技術に関する。

背景技術

[0002] 近年、映画、音楽、ゲーム等（以下、コンテンツと呼称する）は、インターネット、デジ タル放送、パッケージメディア等により、容易に取得が可能となってきた。通常、流通 されるコンテンツは、著作権保護のために暗号化されて配布される。暗号化されたコ ンテンッは、正当な権利を有する装置のみが復号し、利用することができる。一方で 、著作権保護をあまりに厳格に適用すると、ユーザの利便性を損なうことになる。

[0003] そこで、例えば家庭内などの「ある限られた範囲： Authorized Domain (以下、 ADと 呼称する。）」においては、コンテンツを自由に利用するシステムが開示されている（ 例えば非特許文献 3)。

これは、家庭内のサーバに、制限台数以内のクライアントを登録し、登録されている クライアントは、サーバが保持するコンテンツを自由に利用できるシステムである。 非特許文献 1 :岡本龍明、山本博資、「現代暗号」 P155、P156、産業図書

非特許乂献 2： American National Standards Institute, American National Standards for financial Service, ANSX9. 57 : Public Key Cryptography For The Financial Ind ustry : Certificate Management, 1997

非特許文献 3 : IBM Response to DVB-CPT Call for Proposals for Content Protectio n & Copy Management： xCP Cluster ProtocoK URL : http:/ /www.almanden.ibm.com I software/ ds/ ContentAssurance/ papers/ xCP_DVB.pdf〉

発明の開示

発明が解決しょうとする課題

[0004] し力 ながら、上記の技術では、サーバにクライアントを登録する際、及び削除する 際には、ユーザがクライアントの IDを入力する必要があるなど、ユーザピリティーに欠 ける構成を有する。

そこで、本発明では、ユーザが煩雑な操作を行わなくてもクライアントを登録及び削 除することができるユーザピリティーの高い機器登録装置及び機器登録システムを提 供することを目的とする。

課題を解決するための手段

[0005] 上記の目的を達成するために、本発明は、制限台数の範囲内において、機器をメ ンバー登録する機器登録装置であって、時刻を計測する時計手段と、既に登録済み である 1台以上の機器について、各機器を識別する識別情報と登録有効期限とを対 応付けた登録情報を記憶しているメンバー記憶手段と、前記時計手段から読み出し た時刻と前記登録有効期限とを比較し、超過した登録有効期限を含む登録情報を 選択する選択手段と、選択された前記登録情報を、前記メンバー記憶手段から削除 する削除手段とを備えることを特徴とする。

発明の効果

[0006] 本発明の機器登録装置によると、各機器の登録有効期限を管理することにより、ュ 一ザによる機器 IDの入力等を必要とせず、有効期限を超過した機器を ADから削除 すること力 Sできる。

ここで、前記機器登録装置は、更に、機器から、登録要求を受け付ける受付手段を 備え、前記選択手段は、前記受付手段が前記登録要求を受け付けると、前記時計 手段から読み出した時刻と前記登録有効期限とを比較し、登録有効期限を超過した 前記登録情報を選択するように構成してもよレ、。

[0007] この構成によると、機器登録装置は、機器力 の登録要求をトリガーとして削除処理 を行うので、ユーザ側の必要性が発生したときに上記の削除処理を行うことができる 。また、ユーザは、制限台数、既に登録されている機器の台数、各機器の有効期限 等を意識する必要がない。

ここで、前記機器登録装置は、更に、前記機器を識別する識別情報と、当該機器 の登録有効期限とを対応付けた登録情報を生成し、前記メンバー記憶手段に書き込 む登録手段を備えるように構成してもよレ、。

[0008] この構成によると、機器登録装置は、ユーザによる煩雑な操作を必要とせずに、有 効期限が超過した機器を ADから削除し、新たに要求があった機器を ADに登録する こと力 Sできる。

ここで、前記機器登録装置は、更に、 1以上のコンテンツとコンテンツ IDとを対応付 けて記憶しているコンテンツ記憶手段を備え、前記受付手段は、前記機器から、 1の コンテンツ IDを含む前記登録要求を受け付けるように構成してもよい。

[0009] この構成によると、機器登録装置は、コンテンツ要求である登録要求をトリガーとし て削除処理及び登録処理を行うので、ユーザ側でコンテンツ要求が発生したときに 上記の削除処理及び登録処理を行うことができる。

ここで、前記登録手段は、前記登録情報生成のときから所定時間後を、前記登録 有効期限に設定するように構成してもよい。

[0010] この構成によると、機器登録装置は、各機器の登録有効期限の設定が容易である ここで、前記登録手段は、前記登録情報生成のときの登録状況に応じて、前記登 録有効期限を設定するように構成してもよい。

この構成によると、機器登録装置は、登録のときの登録状況に応じて、柔軟に登録 有効期限を設定することができる。

[0011] ここで、前記登録手段は、当該登録情報生成のとき、既に登録済みである機器の 台数である前記登録状況に応じて、前記登録有効期限を設定するように構成しても よい。

この構成によると、機器登録装置は、例えば、未登録の機器を新たに ADに登録す る際、既に ADに 4台の機器が登録されている場合には、当該未登録の機器の登録 有効期限を 2週間に設定し、 ADに 1台の機器が登録されている場合には、当該未登 録の機器の登録有効期限を 2か月に設定するなど、台数制限に配慮した登録有効 期限を設定することができる。

[0012] ここで、前記機器登録装置は、更に、所定の条件を満たす機器の登録情報に、削 除予約を設定する削除予約手段を備え、前記選択手段は、前記削除予約が設定さ れてレ、る登録情報を選択対象から除外するように構成してもよレ、。

この構成によると、機器登録装置は、 ADから削除することが不適切な機器がある場 合には、当該機器の登録情報に削除予約を設定することにより、当該機器力ADから 削除されることを防止することができる。

[0013] ここで、前記削除予約手段は、削除予約が設定された登録情報に対応する削除日 を記憶しており、前記選択手段は、前記時計手段から読み出した時刻と前記削除日 とを比較し、前記時刻が前記削除日を超過している場合には、前記登録情報を選択 対象とするように構成してもよい。

この構成によると、機器登録装置は、 ADから削除することが不適切な機器がある場 合には、削除予約を設定することにより、 ADから削除されることを防止し、尚且つ、 削除に適切なときを削除日として設定することにより、 ADから削除されることを防止さ れていた当該機器を、適切なときに ADから削除することができる。

[0014] ここで、前記削除予約手段は、前記所定の条件として、機器の属性に応じて、削除 予約を設定するか否か決定するように構成してもよレ、。

この構成によると、機器登録装置は、オンライン機器及びオフライン機器等の機器 の属性に応じて、削除予約を設定するか否力を判断することができる。

ここで、前記コンテンツ記憶手段は、 1以上のコンテンツとコンテンツ IDとコンテンツ 有効期限とを対応付けて記憶しており、前記削除予約手段は、前記所定の条件とし て、前記受付手段が受け付けたコンテンツ IDに対応するコンテンツ有効期限に応じ て、削除予約を設定するか否か判断するように構成してもよい。

[0015] この構成によると、機器登録装置が機器に提供するコンテンツの利用期限が終了 するまで、当該機器を ADから削除するのを防止し、また、コンテンツの利用期限を削 除日に設定することにより、コンテンツの利用期限の終了時に、機器を ADから削除 すること力 Sできる。

ここで、前記機器登録装置は、更に、前記機器が正当な機器であるか否かを認証 する認証手段を備え、前記登録手段は、前記認証手段により、前記機器が正当な機 器であると判断された場合に、前記登録情報を生成し、前記メンバー記憶手段に書 き込むように構成してもよい。

[0016] この構成によると、不正な機器が ADに登録されるのを防止し、安全にコンテンツを 禾 IJ用すること力 Sできる。 ここで、前記認証手段は、無効化された機器を示す情報を記載したリストを記憶し ており、前記リストと前記登録要求とに基づき、前記機器が正当な機器であるか否か 判断するように構成してもよレ、。

[0017] この構成によると、無効化リストに記載された不正な機器が ADに登録されるのを防 止し、安全にコンテンツを利用することができる。

ここで、前記機器登録装置は、更に、予約リストを備え、当該予約リストに未登録の 機器を示す予約情報を記載しており、所定の条件を満たす場合、前記未登録の機 器を、前記メンバー管理手段に登録する登録予約手段を備え、前記選択手段は、登 録有効期限を超過した前記 1の機器が選択できない場合に、前記登録予約手段に 対し、登録予約を指示し、前記登録予約手段は、前記選択手段からの登録予約指 示を受けて、前記未登録の機器を示す予約情報を生成し、前記予約リストに記載す るようレ、構成してもよレ、。

[0018] この構成によると、機器登録装置は、登録要求を受け付けたにも関わらず、登録が されなかった機器について、登録待ちである機器として、予約リストに記憶する。これ により、登録要求を受け付けた順に、機器を ADに登録することができる。

ここで、前記登録予約手段は、定期的に、前記時計手段から読み出す時刻と既に 登録済みである登録情報に含まれる登録有効期限とを比較し、登録有効期限を超 過した登録情報が存在するか否か判断する判断部と、判断部により、登録有効期限 を超過したと判断された登録情報を削除する削除部と、前記予約情報により示される 未登録の機器に対応する登録情報を生成し、前記メンバー管理手段に登録する登 録部と、登録された前記機器の予約情報を前記予約リストから破棄する破棄部とを備 えるように構成してもよレ、。

[0019] この構成によると、機器登録装置は、登録待ちである機器が予約リストに存在する 場合には、登録有効期限が超過した機器が ADから削除されると、登録待ちである機 器を ADに登録することにより、登録要求を受け付けた順に、機器を ADに登録するこ とがでさる。

ここで、前記選択手段は、定期的に、前記時計手段から読み出す時刻と前記登録 有効期限とを比較することにより、登録有効期限が超過した前記登録情報を選択す るように構成してもよい。

[0020] この構成によると、機器登録装置は、時刻と登録有効期限とを定期的にチェックす ることにより、有効期限を超過した登録情報が、登録リストに登録されている状態を常 に防止することができ、新たな機器から受け付ける登録要求に対し、速やかに応じる こと力 Sできる。

ここで、前記受付手段は、登録有効期限が超過した前記登録情報に対応する機器 から、当該機器におけるメンバー脱退処理が終了したことを示す削除完了通知を受 け付け、前記削除手段は、前記受付手段が、前記削除完了通知を受け付けた場合 に、前記登録情報を、削除するように構成してもよい。

[0021] この構成によると、機器登録装置は、削除処理において、機器側の削除処理を確 認するので、機器による不正を防止することができる。

ここで、前記機器登録装置は、更に、前記制限台数、及び登録済みである機器の 台数を示す登録台数を記憶し、前記制限台数と前記登録台数とを比較することによ り、制限台数を越えない範囲で機器をメンバー登録するように制御する台数制御手 段を備えるように構成してもよレ、。

[0022] この構成によると、機器登録装置は、制限台数と登録台数とを記憶することにより、 常に制限台数の範囲内で、機器を登録するよう制御することができる。

ここで、前記台数制御手段は、前記削除手段により、前記メンバー記憶手段から 1 の登録情報が削除されると、前記登録台数をデクリメントし、前記登録手段により、前 記メンバー記憶手段に 1の登録情報が登録されると、前記登録台数をインクリメントす るように構成してもよい。

[0023] この構成によると、機器登録装置は、記憶している登録台数を、インクリメント及びデ クリメントすることにより、常に制限台数の範囲内で、機器を登録するよう制御すること ができる。

ここで、前記メンバー記憶手段は、削除禁止期間を含む前記登録情報を記憶して おり、前記選択手段は、更に、前記時計手段から読み出した時刻と前記削除禁止期 間とを比較し、超過した登録有効期限を含み、且つ超過した削除禁止期間を含む前 記登録情報を選択するように構成してもよレ、。 [0024] この構成によると、機器登録装置は、登録有効期限を超過した機器であっても、削 除禁止期間を超過していない機器は、 ADから削除することができない。これは、制 限台数を設けることにより、コンテンツの無制限な利用を抑制する本システムにおい て、機器の削除及び機器の登録を短期間に繰り返すことにより、制限台数による抑制 が十分に機能しなくなるのを、防止することができる。

図面の簡単な説明

[0025] [図 1]機器登録システム 1のシステム構成を示す図である。

[図 2]機器登録システム 1が形成する ADを説明する図である。

[図 3]サーバ装置 10及び PC20の構成を機能的に示す機能ブロック図である。

[図 4]登録リスト 300のデータ構成を示す図である。

[図 5]登録リスト 350のデータ構成を示す図である。

[図 6]登録予約リスト 400のデータ構成を示す図である。

[図 7]機器登録システム 1全体の動作を示すフローチャートである。

[図 8]機器登録システム 1の登録処理及びコンテンツ配布処理の動作を示すフローチ ヤートであり、図 9に続く。

[図 9]機器登録システム 1の登録処理及びコンテンツ配布処理の動作を示すフローチ ヤートであり、図 8から続く。

[図 10]機器登録システム 1の認証、セッション鍵共有処理の動作を示すフローチヤ一 トであり、図 11に続く。

[図 11]機器登録システム 1の認証、セッション鍵共有処理の動作を示すフローチヤ一 トであり、図 10から続く。

[図 12]登録予約部 106の動作を示すフローチャートである。

[図 13]機器登録システム 1の削除処理の動作を示すフローチャートである。

[図 14]第 2の実施形態である機器登録システム 2に含まれるサーバ装置 10aと PC20 aとの構成を機能的に示す機能ブロック図である。

[図 15]登録リスト 410のデータ構成を示す図である。

[図 16]削除予約リスト 450のデータ構成を示す図である。

[図 17]機器登録システム 2全体の動作を示すフローチャートである。 [図 18]機器登録システム 2の登録処理、及びコンテンツ配布処理の動作を示すフロ 一チャートであり、図 19に続く。

[図 19]機器登録システム 2の登録処理、及びコンテンツ配布処理の動作を示すフロ 一チャートであり、図 18から続く。

園 20]機器登録システム 2の削除処理 1の動作を示すフローチャートである。

園 21]機器登録システム 2の削除処理 2の動作を示すフローチャートである。

[図 22]削除予約部 106aが行う処理の動作を示すフローチャートである。

[図 23]削除予約部 106aが行う処理の動作を示すフローチャートである。

符号の説明

1 機器登録システム

2 機器登録システム

10 サーバ装置

10a サーバ装置

20 PC

20a PC

21 PC

22 HDレコーダ

23 PDA

24 ポータブルプレーヤ

25 クライアント

30 ネットワーク

101

101a

102 登録リスト管理部

102a 登録リスト管理部

103 台数制御部

103a 台数制御部 105 有効期限管理部

105a 有効期限管理部

106 登録予約部

106a 削除予約部

107 コンテンツ記 f意音

107a コンテンツ記憶部

108 コンテンツ配布部

108a コンテンツ酉 S布咅

109 入出力部

109a 入出力部

201

201a

202 機器 ID記憶部

202a 機器 ID記憶部

203 要求生成部

203a 要求生成部

204 入力部

204a 入力部

205 表示部

205a 表示部

206 曰し'! "思

206a 曰 L 1"思 ρ|5

207 入出力部

207a 入出力部

発明を実施するための最良の形態

《第 1の実施形態》

ここでは、本発明の第 1の実施形態である機器登録システム 1について説明する。 機器登録システム 1は、ユーザの宅内において、サーバ装置に複数のクライアント を登録することで ADを形成し、 AD内では、 自由にコンテンツを利用することができる システムである。ここで、「利用」とは、コンテンツを自機の記憶領域にコピーし、コピー したコンテンツを自機で再生することを示す。

[0028] <構成 >

1.システム全体

ここでは、機器登録システム 1の構成、及び ADについて説明する。

機器登録システム 1は、図 1に示すように、サーバ装置 10、 PC (Personal Computer ) 20、 PC21、 HD (Hard Disc)レコーダ 22、 PDA (Personal Digital Assistant) 23、及 びポータブルプレーヤ 24から構成され、各機器は、ネットワーク 30を介して相互に接 続可能である。

[0029] なお、本実施形態において、 PC20、 PC21、 HDレコーダ 22、 PDA23、及びポー タブルプレーャ 24を、単に「クライアント」と呼称することもある。

なお、ここでいうサーバ及びクライアントは、もともとは機能の名称であり、例えば 1つ の機器内に、サーバ機能とクライアント機能との両方を備えてレ、てもよレ、。

ただし、本実施形態では 1つの ADに着目し、コンテンツを提供するサーバ機能を 備える機器をサーバ装置 (なお、このサーバ装置は別の ADのクライアント機能を備 えてレ、てもよレ、）と呼称し、前記サーバ装置が有するコンテンツを利用するクライアン ト機能を有する機器をクライアント（なお、このクライアントは別の ADのサーバ機能を 備えてレ、てもよレ、し、別の ADのクライアント機能を備えてレ、てもよレ、）と呼称するもの とする。

[0030] また、本発明におけるクライアントは、オンライン機器であってもよいし、オフライン機 器であってもよい。オンライン機器は、ユーザの宅内にあり、常時ネットワーク 30に接 続している機器である。具体的には、 PC21及び HDレコーダ 22がオンライン機器に 相当する。一方、オフライン機器は、常時ネットワーク 30に接続している必要はなぐ 屋外などへの持ち運びが可能な機器である。具体的には、 PC20、 PDA23、及びポ 一タブルプレーャ 24が、オフライン機器に相当する。

[0031] 次に、図 2を参照し、機器登録システム 1が形成する ADについて説明する。 本実施形態において、サーバ装置 10が形成する ADの制限台数は「5台」であると する。なお、 ADの制限台数は予め定められているものとする。

図 2の実線で囲まれた範囲が ADであり、 PC21、 HDレコーダ 22、 PDA23、及び ポータブルプレーヤ 24は、既にサーバ装置 10に登録済みである。サーバ装置 10に 登録されているクライアントは、サーバ装置 10が保持するコンテンツを利用することが 可能である。

[0032] 図 2に示した状態は、サーバ装置 10には 4台のクライアントが既に登録されている ので、あと 1台のクライアントを登録することができる。したがって、 5台目のクライアント である PC20は登録可能であり、登録することにより、サーバ装置 10が保持するコン テンッを利用することができるようになる。しかし、 6台目のクライアント 25は、制限台 数を越えてしまうため、登録不可能である。

[0033] 2.サーバ装置 10

サーバ装置 10は、図 3に示すように、認証部 101、登録リスト管理部 102、台数制 御部 103、時計 104、有効期限管理部 105、登録予約部 106、コンテンツ記憶部 10 7、コンテンツ配布部 108、及び入出力部 109から構成される。

サーバ装置 10は、具体的には、マイクロプロセッサ、 R〇M、 RAM,ハードディスク ユニットなどから構成される。マイクロプロセッサ力 コンピュータプログラムを実行す ることにより、サーバ装置 10は、登録処理、削除処理、コンテンツ配布処理等を実現 する。

[0034] (1)認証部 101

認証部 101は、内部に記憶領域を有し、記憶領域には、公開鍵証明書 Cert_00 10、無効化リスト（Certificate Revocation List : CRL)、及び秘密鍵 SK_0010が記 憶されている。 Cert_0010及び CRLは、予め、サーバ装置 10が認証局（CA)から 取得したデータである。

[0035] Cert_0010は、サーバ装置 10の機器 ID (ID_0010)、サーバ装置 10の公開鍵

(PK_0010)、及び署名データ（Sig_0010CA)を含む。 PK_0010は、秘密鍵 S Κ_0010に対応する公開鍵である。署名データ（Sig_0010CA)は、機器 ID (ID 0010)及び公開鍵 (PK 0010)に対する、認証局（CA)によるデジタル署名であ る。

[0036] CRLは、秘密鍵が暴露されるなどして無効となった公開鍵証明書を示す情報が記 載されたリストである。秘密鍵 SK_0010は、サーバ装置 10に固有の鍵データであり 、認証部 101内のセキユアな領域に格納されているものとする。

認証部 101は、入出力部 109を介して、クライアントからコンテンツ要求、及び削除 要求を受け取ると、コンテンツ要求、及び削除要求の送信元であるクライアントとの間 で、認証処理及びセッション鍵共有処理を行う。認証処理及びセッション鍵共有処理 の詳細については後述する。

[0037] ここで、コンテンツ要求とは、 ADに登録済みであるクライアント及び未登録であるク ライアントからサーバ装置 10へ送信されて、コンテンツの提供を要求する情報であつ て、コンテンツを指定するためのコンテンツ ID、 自機を示す機器 ID、 自機の公開鍵 証明書 Cert— Lなどを含む。削除要求とは、 ADに登録済みであるクライアントからサ ーバ装置 10へ送信され、 ADからの脱退を要求する情報である。

[0038] なお、 CRLは、本発明においては必須ではなぐ認証部 101は、 CRLを用いずに クライアントを認証する構成であってもよレ、。

(2)登録リスト管理部 102

登録リスト管理部 102は、 ADのメンバーを登録した登録リストを記憶している。 図 4は、登録リストの具体例である登録リスト 300のデータ構成を示す図である。同図 に示すように、登録リスト 300ίま、登録†青幸艮 301、 302、 303、及び 304を含む。各登 録情報は、機器 IDと有効期間と削除禁止期間とを含む。なお、 ADの制限台数は 5 台であるので、登録リスト 300には、あと 1台のクライアントが登録可能である。

[0039] 機器 IDは、各クライアントを一意に識別する数値や記号である。ここでは、 PC21、 HDレコーダ 22、 PDA23、及びポータブルプレーヤ 24の機器 IDを、それぞれ、 ID —0021、 ID_0022、 ID_0023、及び ID—0024とする。

有効期限は、各クライアントが ADのメンバーである期間の終期を示している。図 3 に依ると、 PC21の有効期限は、 2005年 9月 10日であり、 HDレコーダ 22の有効期 限 ίま、 2005年 7月 25曰であり、 PDA23の有効期限 ίま、 2005年 10月 1日であり、ポ 一タブルプレーャ 24の有効期限は、 2005年 3月 31日である。登録情報がリストに登 録されたときから有効期限までの間、各クライアントは、 ADのメンバーであり、サーバ 装置 10からコンテンツを取得することができる。本実施形態において、有効期限の日 付の設定方法は、システムにより予め決められているものとし、具体的には、各クライ アントの AD登録日から一定時間後（例えば 1か月後）の日付を、サーバ装置 10が付 与するものとする。

[0040] 削除禁止期間は、各クライアントを ADから完全に削除するのを禁止する期間の終 期を示しており、より具体的には、台数制御部 103が管理する登録台数をデクリメント するのを禁止する期間の終期を示している。図 3に依ると、 PC21の削除禁止期間は 、 2005年 12月 10日であり、 HDレコーダ 22の肖餘禁止期間は、 2005年 7月 25日 であり、 PDA23の削除禁止期間は、 2005年 8月 1日であり、ポータブルプレーヤ 24 の削除禁止期間は、 2005年 3月 31日である。

[0041] なお、削除禁止期間は、有効期限とは独立に設定されるものである。

削除禁止期間を設定することにより、サーバ装置 10は、登録有効期限を超過した 機器であっても、削除禁止期間を超過していない機器は、 ADから削除することがで きなレ、。したがって、削除禁止期間は、制限台数を設けることによりコンテンツの無制 限な利用を抑制する本システムにおいて、機器の削除及び機器の登録を短期間に 繰り返すことにより、制限台数による抑制が十分に機能しなくなるのを、防止すること ができる。

[0042] また、本実施形態において、削除禁止期間の日付の設定方法は、システムにより予 め決定されていてもよいし、サーバ装置 10に対しコンテンツを提供する提供者側の 規格により決定されていてもよいし、ユーザが支払うサービス料金に依存して決定さ れてもよい。

登録リスト管理部 102は、登録情報を生成し、生成した登録情報を登録リストに書き 込み、また、有効期限管理部 105からの指示を受けて、登録リストから登録情報を削 除することにより、登録リストを更新する。

[0043] 更に、登録リスト管理部 102は、有効期限管理部 105からの指示を受けて、有効期 限前に削除要求を受け付けたクライアントについて、当該クライアントの有効期限を、 削除要求された日付に書き換える。例えば、登録リスト管理部 102が図 4に示した登 録リス卜 300を記'慮してレヽる状態にぉレヽて、 2005年 8月 1曰に PC21 (ID一 0021)力 ら削除要求を受け付けた場合、登録リスト管理部 102は、登録情報 301に含まれる有 効期限を 2005年 9月 10日から 2005年 8月 1日に書き換える。

[0044] (3)台数制御部 103

台数制御部 103は、予め内部に、 ADの制限台数を記憶している。本実施形態に おいて、 ADの制限台数は 5台であるので、台数制御部 103は、 ADの制限台数とし て「5」を記憶している。なお、制限台数は、外部から書き換えることができないセキュ ァな領域に記憶されているものとする。

[0045] また、台数制御部 103は、 ADに登録されているクライアントの数である登録台数を 管理し、制限台数の範囲内において登録台数をインクリメント及びデクリメントする。 ここでは、登録リスト 300を用いて、台数制御部 103が管理する登録台数と削除禁 止期間との関係について、詳しく説明する。

登録十青幸 301の有効期限 ίま 2005年 9月 10日であるため、 PC21 iま、 2005年 9月 10日以降には、サーバ装置 10のコンテンツを利用できなくなる。し力 ながら、削除 禁止期間である 2005年 12月 10日を過ぎるまでは、台数制御部 103は、登録台数を デクリメントすることができなレ、。サーバ装置 10が、 PC21力ら 2005年 9月 10日以前 に、削除要求を受け付けた場合も同様に、台数制御部 103は、 2005年 12月 10日を 過ぎるまでは、登録台数をデクリメントすることができなレ、。

[0046] 登録情報 302の有効期限と削除禁止期間とは共に 2005年 7月 25日である。した がって、 HDレコーダ 22は、 2005年 7月 25日以降には、サーバ装置 10のコンテンツ を利用できなくなり、台数制御部 103は、 2005年 7月 25日を過ぎれば登録台数をデ クリメントする。なお、サーバ装置 10が、 HDレコーダ 22から 2005年 7月 25日以前に 、削除要求を受け付けた場合には、台数制御部 103は、 2005年 7月 25日を過ぎる までは、登録台数をデクリメントすることができなレ、。

[0047] 登録情報 303の有効期限は 2005年 10月 1日であるため、 PDA23は、 2005年 10 月 1日以降は、サーバ装置 10のコンテンツを利用できなくなる。このとき既に削除禁 止期間（2005年 8月 1日）を過ぎているので、台数制御部 103は、登録台数をデクリ メントすること力 Sできる。なお、サーバ装置 10が、 PDA23力ら 2005年 8月 1日以前に 、削除要求を受け付けた場合には、台数制御部 103は、 2005年 8月 1日を過ぎるま では、登録台数をデクリメントすることができなレ、。

[0048] 登録情報 304の有効期限及び削除禁止期間は共に 2005年 3月 31日である。

したがって、ポータブルプレーヤ 24は、 2005年 3月 31日以降には、サーバ装置 10 のコンテンツを利用できなくなり、台数制御部 103は、 2005年 3月 31日を過ぎれば 登録台数をデクリメントする。なお、サーバ装置 10が、ポータブルプレーヤ 24から 20 05年 3月 31日以前に、削除要求を受け付けた場合には、台数制御部 103は、 2005 年 3月 31日を過ぎるまでは、登録台数をデクリメントすることができない。

[0049] なお、台数制御部 103は、制限台数と登録台数とを記憶する構成を有するとしたが 、この構成は必須ではなぐ例えば、台数制御部 103は、残りの台数 (あと何台の機 器を登録できるか）を記憶する構成であってもよい。

(4)時計 104

時計 104は、時刻を計測している。より具体的には、時計 104は、現在の日時を計 測している。ここで、時計 104が計測する時刻は、外部から書き換えたり、不正に止め たりすることができないよう、セキュアに管理されているものとする。

[0050] なお、時計 104は、現在の日時 (絶対時刻）を計測する構成に限定されず、ある初 期値に基づき、時間を計測するタイマーであってもよいし、所定時間で 1カウントする カウンタであってもよレ、。即ち、時計 104が計測する時刻は、登録情報に含まれる有 効期限及び削除禁止期間が超過しているか否かの判断に用レ、ることができる情報で あればよレ、。また、その精度についても、有効期限及び削除禁止期間が超過してい るか否かの判断に用いることができれば、 日、時間、分単位等どのような精度を用い てもよい。

[0051] (5)有効期限管理部 105

有効期限管理部 105は、サーバ装置 10が、未登録のクライアントからコンテンツ要 求を受け付け、更に、登録リスト管理部 102が記憶している登録リストが、図 4に示す 登録リスト 350のように、既に 5個の登録情報を登録している場合に、各登録情報に 含まれる有効期限と時計 104が計測している現在の日時とを比較し、有効期限が超 過してレ、るクライアントが存在するか否かを判断する。 [0052] 例えば、有効期限管理部 105が時計 104から取得した現在の日時が 2005年 6月 1 日であるとすると、登録情報 354の有効期限が 2005年 5月 30日であることから、既 にポータブルプレーヤ 24 (ID_0024)は、有効期限切れであることが判断できる。 また、有効期限管理部 105は、サーバ装置 10が、既に登録済みであるクライアント 力 削除要求を受け付けた場合には、当該クライアントの登録情報に含まれる有効 期限及び削除禁止期間と、現在の日時とを比較し、台数制御部 103が管理している 登録台数をデクリメントするか否力を判断する。更に、有効期限管理部 105は、当該 クライアントの有効期限を、時計 104から読み出した現在の日付に書き換える指示を 、登録リスト管理部 102へ出力する。

[0053] (6)登録予約部 106

登録予約部 106は、サーバ装置 10が既に 5台のクライアントを ADのメンバーに登 録している状態において、新たなクライアントからコンテンツ要求を受け付けた場合に 、当該クライアントを、「登録待ち状態のクライアント」であるとして、登録予約情報を作 成し、登録予約リストに登録する処理を行う。図 6は、登録予約リストの一例である登 録予約リスト 400のデータ構成を示してレ、る。

[0054] 具体的には、登録リスト管理部 102が、図 5に示した登録リスト 350を記憶しており、 台数制御部 103が管理している登録台数が 5台である状態において、サーバ装置 1 0力 2005年 5月 5日に、 PC20からコンテンツ要求を受け付けると、登録予約部 106 は、 PC20の機器 ID (ID_0020)とコンテンツ要求を受け付けた日付（以下、登録予 約日という）（2005年 5月 5日）とから成る登録予約情報 401を生成し、登録予約リスト に登録する。

[0055] 同様に、サーバ装置 10が 2005年 6月 6日に、機器 IDが ID_0124であるクライア ント（図示せず）からコンテンツ要求を受け付けると、登録予約部 106は、当該クライァ ントの機器 ID (ID_0124)と登録予約日（2005年 6月 6日 )とから成る登録予約情報 402を生成し、登録予約リストに登録する。

更に、登録予約部 106は、登録予約リスト、登録リスト、及び登録台数を監視しなが ら、登録済みであるクライアントが ADから削除されると、登録予約リストに登録されて レ、るクライアントを、 ADに登録する。なお、登録予約リストに複数のクライアントが登 録されている場合には、登録予約日の早レ、クライアントから順に登録するものとする。

[0056] (7)コンテンツ記憶部 107

コンテンツ記憶部 107は、具体的にはハードディスクユニットなどから構成され、内 部にコンテンツを記憶している。コンテンツは、外部のコンテンツサーバから取得して ものであってもよいし、光ディスク等の可搬媒体から読み出したものであってもよい。 コンテンツ記憶部 107は、コンテンツをコンテンツ IDと対応付けて記憶している。コ ンテンッ IDは、コンテンツを一意に識別するための識別情報である。コンテンツ記憶 部 107は、コンテンツ配布部 108からコンテンツ IDを受け取ると、受け取ったコンテン ッ IDにより識別されるコンテンツを読み出して、コンテンツ配布部 108へ渡す。

[0057] (8)コンテンツ配布部 108

コンテンツ配布部 108は、コンテンツ IDをコンテンツ記憶部 107へ渡し、対応するコ ンテンッを受け取る。

コンテンツ配布部 108は、認証部 101でクライアントと共有したセッション鍵を暗号 鍵として用い、コンテンツを暗号化して暗号化コンテンツを生成する。コンテンツ配布 部 108は、生成した喑号ィ匕コンテンツを、ネットワーク 30を介してクライアントへ送信 する。

[0058] (9)入出力部 109

入出力部 109は、ネットワーク接続ユニットであって、ネットワーク 30を介して、各ク ライアントと通信を行う。

3. PC20の構成

PC20は、図 3に示すように、認証部 201、機器 ID記憶部 202、要求生成部 203、 入力部 204、表示部 205、記憶部 206、及び入出力部 207から構成される。

[0059] PC20は、具体的には、マイクロプロセッサ、 ROM、 RAM,ハードディスクユニット 、ネットワーク接続ユニット、ディスプレイ、キーボード、マウスなどから構成されるコン ピュータシステムである。

(1)認証部 201

認証部 201は、内部に記憶領域を有し、記憶領域には、公開鍵証明書 Cert_00 20、 CRL、及び秘密鍵 SK 0020力 S記憶されてレ、る。 Cert 0020及び CRLは、 予め、 PC20が認証局（CA)から取得したデータである。

[0060] Cert_0020は、 PC20の機器 ID (ID—0020)、 PC20の公開鍵（PK—0020)、 及び署名データ（Sig_0020CA)を含む。 PK_0020は、秘密鍵 SK_0020に対 応する公開鍵である。署名データ（Sig_0020CA)は、機器 ID (ID_0020)及び公 開鍵 (PK_0020)に対する、認証局（CA)によるデジタル署名である。

[0061] CRLは、秘密鍵が暴露されるなどして無効となった公開鍵証明書を示す情報が記 載されたリストである。秘密鍵 SK_0020は、 PC20に固有の鍵データであり、認証 部 201内のセキュアな領域に格納されているものとする。

認証部 201は、サーバ装置 10に対し、コンテンツ要求及び削除要求を送信したの ちに、サーバ装置 10との間で認証処理及びセッション鍵共有処理を行う。

[0062] なお、 CRLは、本発明において必須ではなぐ認証部 201は、 CRLを用いずにサ ーバ装置 10を認証する構成であってもよい。

(2)機器 ID記憶部 202

機器 ID記憶部 202は、 PC20を一意に識別するための情報である機器 ID (ID— 0 020)を記憶している。

[0063] (3)要求生成部 203

要求生成部 203は、入力部 204を介してコンテンツの選択を受け付けると、コンテ ンッ要求を生成する。

更に、要求生成部 203は、入力部 204を介して、 ADからの脱退を受け付けると、削 除要求を生成し、サーバ装置 10との間における削除処理において、削除完了通知 を生成する。削除要求は、クライアントからサーバ装置 10に対し、 ADからの脱退を 申し出る要求である。

[0064] 例えば、ユーザが新しい機器を購入し、すぐに新しい機器を ADに登録したいとす る。し力しながら、 ADには、既に制限台数と等しい数のクライアントが登録されている ために新しい機器を ADに登録できない場合がある。このような場合に、削除要求は 有効に機能する。

即ち、ユーザがあまり使用していない機器を、有効期限満了以前に ADから削除し 、登録台数に空きができたところに、新しい機器を登録することができる。 [0065] (4)入力部 204

入力部 204は、具体的には、キーボード及びマウスなどを含み、キーボード及びマ ウスがユーザに操作されることにより、入力を受け付ける。

具体例として、入力部 204は、表示部 205に、サーバ装置 10が保持しているコンテ ンッの一覧表であるコンテンツリストが表示されている状態において、マウスのクリック によりひとつのコンテンツが選択されると、選択されたコンテンツに対応するコンテン ッ IDを、要求生成部 203へ渡す。

[0066] (5)表示部 205

表示部 205は、ディスプレイを含み、コンテンツリストやコンテンツ等をディスプレイ に表示する。

(6)記憶部 206

記憶部 206は、サーバ装置 10が保持するコンテンツの一覧表であるコンテンツリス トを記憶している。コンテンツリストは、一例として UPnPのプロトコルを用いて、予め サーバ装置 10から PC20へ送信されているものとする。また、記憶部 206は、サーバ 装置 10から受信したコンテンツを記憶する。

[0067] (7)入出力部 207

入出力部 207は、ネットワーク接続ユニットであって、ネットワーク 30を介してサーバ 装置 10と通信を行う。

なお、ここでは、クライアントの一例として PC20の構成について説明した力 その他 のクライアントは、記憶している機器 IDと公開鍵証明書とが異なるが、機器の機能的 な構成については、上記で説明した PC20と同様である。

[0068] <動作 >

ここでは、図 7から図 13に示すフローチャートを用いて、機器登録システム 1の動作 について説明する。

1.システム全体の動作

図 7は、機器登録システム 1全体の動作を示すフローチャートである。

[0069] 機器登録システム 1は、クライアントにおいて、コンテンツ要求が発生せず (ステップ S 101で NO)、更に、削除要求が発生しない場合は（ステップ S 104で NO)、処理を 行わず、ステップ S 101に戻る。

機器登録システム 1は、クライアントにおいて、コンテンツ要求が発生すると (ステツ プ S101で YES)、サーバ装置 10によるクライアントの登録処理、及びクライアントへ のコンテンツ配布処理を行う（ステップ S102)。クライアントは、サーバ装置 10から取 得したコンテンツを再生する（ステップ S103)。その後、ステップ S104へ進む。

[0070] 機器登録システム 1は、クライアントにおいて、削除要求が発生すると (ステップ S10 4で YES)、サーバ装置 10によるクライアントの削除処理を行う（ステップ S105)。そ の後、ステップ S 101へ戻り、処理を続ける。

2.登録処理及びコンテンツ配布処理の動作

図 8及び図 9は、機器登録システム 1におけるクライアント登録処理及びコンテンツ 配布処理の動作を示すフローチャートである。なお、ここに示す動作は図 7のステツ プ S101、ステップ S102、及びステップ S103の詳細である。

[0071] なお、ここでは PC20がサーバ装置 10へコンテンツを要求する場面を具体例に用 い説明する力 PC20以外のクライアントであっても同様の処理を行う。

先ず、 PC20の入力部 204は、ユーザからコンテンツを選択する入力を受け付ける（ ステップ S201)。 PC20の要求生成部 203は、選択されたコンテンツのコンテンツ ID 、及び機器 ID記憶部 202に記憶されている機器 ID (ID— 0020)を含むコンテンツ 要求を生成する（ステップ S202)。入出力部 207は、要求生成部 203が生成したコン テンッ要求を、ネットワーク 30を介してサーバ装置 10へ送信し、サーバ装置 10の入 出力部 109は、コンテンツ要求を受信する（ステップ S203)。

[0072] その後、サーバ装置 10の認証部 101と、 PC20の認証部 201との間で、認証処理 及びセッション鍵共有処理を行う（ステップ S204)。

サーバ装置 10は、 PC20に対応する登録情報が既に登録リストに登録済みであり、 且つ有効期限内であるか否か判断する (ステップ S205)。

PC20に対応する登録情報が登録リストに登録済みであり、且つ有効期限内である 場合（ステップ S205で YES)、サーバ装置 10は、ステップ S227へ進み処理を続け る。 PC20に対応する登録情報が未登録の場合、又は登録済みであるが有効期限 切れである場合 (ステップ S205で NO)、台数制御部 103は、登録台数と制限台数と が等しレ、か否か判断する（ステップ S206)。

[0073] 登録台数と制限台数とが等しくない場合 (ステップ S206で N〇）、具体的には登録 台数が制限台数未満である場合、サーバ装置 10は、ステップ S225へ進み処理を続 ける。登録台数と制限台数とが等しい場合 (ステップ S206で YES)、有効期限管理 部 105は、登録リスト管理部 102から登録リストを読み出し、時計 104から現在の日時 を取得する。有効期限管理部 105は、登録リストに含まれる 5個の登録情報のそれぞ れについて、有効期限と現在日時とを比較し、有効期限が切れている登録情報があ るかチェックする（ステップ S207)。

[0074] 有効期限切れのクライアントが存在しない場合 (ステップ S208で NO)、サーバ装置 10の登録予約部 106は、ステップ S 210へ進み処理を続ける。有効期限切れのクラ イアントが存在する場合 (ステップ S208で YES)、有効期限管理部 105は、有効期 限切れであるクライアントの登録情報から削除禁止期間を読み、現在が削除禁止期 間であるか否か判断する（ステップ S209)。

[0075] 現在が削除禁止期間である場合 (ステップ S209で YES)、サーバ装置 10の登録 予約部 106は、予約情報を生成し (ステップ S210)、生成した予約情報を登録予約リ ストに追加する。

現在が削除禁止期間でない場合 (ステップ S209で NO)、登録リスト管理部 102は 、有効期限切れであるクライアントの登録情報をリストから削除する (ステップ S221)。

[0076] 次に、台数制御部 103は、登録台数をデクリメントし (ステップ S222)、登録台数と 制限台数とが等しいか否か判断する（ステップ S223)。

登録台数と制限台数とが等しい場合 (ステップ S223で YES)、台数制御部 103は 、入出力部 109及びネットワーク 30を介して、 PC20へエラー通知を送信する（ステツ プ S224)。登録台数と制限台数とが等しくない場合 (ステップ S223で NO)、具体的 には、登録台数が制限台数未満である場合、台数制御部 103は、登録台数をインク リメントする。 （ステップ S225)。

[0077] 次に、登録リスト管理部 102は、 PC20の登録情報を生成し、登録リストに追加して 登録する（ステップ S226)。

続いて、コンテンツ配布部 108は、ステップ S203で受信したコンテンツ要求に含ま れるコンテンツ IDに対応するコンテンツを、コンテンツ記憶部 107から読み出す (ステ ップ S227)。コンテンツ配布部 108は、認証部 101からステップ S204で PC20と共 有したセッション鍵を受け取り、セッション鍵を喑号鍵として用レ、、コンテンツを喑号ィ匕 して喑号ィ匕コンテンツを生成する（ステップ S228)。コンテンツ配布部 108は、入出 力部 109及びネットワーク 30を介して、暗号化コンテンツを PC20へ送信し、 PC20 は、暗号化コンテンツを受信する（ステップ S229)。

[0078] PC20の記憶部 206は、認証部 201からセッション鍵を受け取り、セッション鍵を復 号鍵として用い、暗号化コンテンツを復号し (ステップ S230)、復号したコンテンツを 表示部 205に表示する（ステップ S231)。

3.認証処理及びセッション鍵共有処理の動作

図 10及び図 11は、サーバ装置 10とクライアントとにおける認証処理及びセッション 鍵共有処理の動作を示すフローチャートである。ここに示す動作は、図 8のステップ S 204、及び図 13のステップ S404の詳細である。

[0079] なお、ここでもクライアントの具体例として PC20を用いて説明する。

先ず、 Gen ()を鍵生成関数とし、 Yをシステム固有のパラメータとする。また、鍵生 成関数 Gen ()は、 Gen (X、 Gen (y, Z) ) =Gen (y, Gen (X, Z) )の関係を満たすも のとする。なお、鍵生成関数は、任意の公知技術で実現可能なため、詳細について は省略する。

[0080] PC20の認証部 201は、内部の記憶領域から公開鍵証明書 Cert_Lを読み出す（ ステップ S501)。なお、 PC20の場合 L = 0020である。

PC20の入出力部 207は、ネットワーク 30を介して、 Cert_0020をサーバ装置 10 へ送信し、サーバ装置 10の入出力部 109は、 Cert_0020を受信する（ステップ S5 02)。

[0081] サーバ装置 10は、 CAの公開鍵 PK_CAを用いて公開鍵証明書 Cert_0020に 含まれる署名データ Sig_0020CAに対して、署名検証アルゴリズムを施して署名検 証する（ステップ S503)。なお、サーバ装置 10は、 CAの公開鍵 PK_CAを既知で あるとする。検証結果が失敗の場合 (ステップ S504で N〇）、サーバ装置 10は処理を 終了する。検証結果が成功の場合 (ステップ S504で YES)、サーバ装置 10の認証 部 101は、内部の記憶領域から CRLを読み出し (ステップ S505)、公開鍵証明書 Ce rt_0020に含まれる ID_0020が CRLに登録されているか否かを判断する。

[0082] ID_0020が CRLに登録されてレ、ると判断する場合（ステップ S506で YES)、サー バ装置 10は処理を終了する。 ID_0010が CRLに登録されていないと判断する場 合（ステップ S506で N〇）、サーバ装置 10の認証部 101は、内部の記憶領域から公 開鍵証明書 Cert_0010を読み出す (ステップ S507)。入出力部 109は、ネットヮー ク 30を介して公開鍵証明書 Cert_0010を PC20へ送信し、 PC20の入出力部 207 は、 Cert— 0010を受信する（ステップ S 508)。

[0083] PC20の認証部 201は、公開鍵証明書 Cert— 0010を受け取ると、 CAの公開鍵 P K— CAを用いて Cert— Lに含まれる署名データ Sig— 0010CAに対して、署名検 証アルゴリズムを施して署名検証する（ステップ S509)。なお、 PC20及び各クライア ントは、 CAの公開鍵 PK— CAを既知であるとする。検証結果が失敗の場合 (ステツ プ S510で NO)、 PC20は処理を終了する。検証結果が成功の場合（ステップ S510 で YES)、認証部 201は、内部の記憶領域から CRLを読み出し (ステップ S511)、公 開鍵証明書 Cert— 0010に含まれる ID— 0010が CRLに登録されているか否かを 判断する。

[0084] ID— 0010が CRLに登録されていると判断する場合（ステップ S512で YES)、 PC 20は処理を終了する。 ID_0010が CRLに登録されていないと判断する場合 (ステ ップ S512で N〇）、 PC20は処理を継続する。

ステップ S507の処理に続レ、て、サーバ装置 10の認証部 101は、乱数 Cha_Bを 生成する（ステップ S513)。入出力部 109は、ネットワーク 30を介して乱数 Cha_Bを PC20へ送信し、 PC20の入出力部 207は、乱数 Cha_Bを受信する（ステップ S51 4)。

[0085] PC20の認証部 201は、秘密鍵 SK_0020を読み出し、読み出した秘密鍵 SK_0 020と先程受け取った乱数 Cha_Bとを用いて署名生成アルゴリズムを施して署名デ ータ Sig_aを生成する（ステップ S515)。入出力部 207は、署名データ Sig_aを、ネ ットワーク 30を介してサーバ装置 10へ送信し、サーバ装置 10の入出力部 109は、署 名データ Sig— aを受信する（ステップ S 516)。 [0086] サーバ装置 10の認証部 101は、署名データ Sig_aを受け取ると、ステップ S502で Cert_0020に含んで受け取った PC20の公開鍵 PK_0020を用いて署名データ S ig_aに署名検証アルゴリズムを施して署名検証する（ステップ S 517)。検証結果が 失敗の場合 (ステップ S518で NO)、サーバ装置 10は処理を終了する。検証結果が 成功の場合 (ステップ S518で YES)、サーバ装置 10は処理を継続する。

[0087] 一方、 PC20の認証部 201は、ステップ S515の処理に続レ、て、乱数 Cha_Aを生 成する（ステップ S519)。入出力部 207は、ネットワーク 30を介して乱数 Cha_Aを サーバ装置 10へ送信し、サーバ装置 10の入出力部 109は、乱数 Cha— Aを受信す る（ステップ S 520)。

サーバ装置 10の認証部 101は、受信した乱数 Cha— Aに、内部に保持している秘 密鍵 SK_0010を用レ、、署名アルゴリズムを施して署名データ Sig_bを生成する（ス テツプ S521)。入出力部 109は、生成した署名データ Sig—bをネットワーク 30を介し て PC20へ送信し、 PC20の入出力部 207は、署名データ Sig— bを受信する（ステツ プ S522)。

[0088] PC20の認証部 201は、署名データ Sig— bを受け取ると、ステップ S508で Cert— 0010に含んで受け取ったサーバ装置 10の公開鍵 PK— 0010を用いて、署名デー タ Sig—bに署名検証アルゴリズムを施して署名検証する（ステップ S 523)。検証結果 が失敗の場合 (ステップ S524で N〇）、 PC20は処理を終了する。検証結果が成功 の場合（ステップ S524で YES)、 PC20の認証部 201は、乱数「a」を生成し (ステップ S525)、生成した乱数「a」を用いて Key_A=Gen (a, Y)を生成する（ステップ S52 6)。入出力部 207は、生成された Key_Aをネットワーク 30を介してサーバ装置 10 へ送信し、サーバ装置 10の入出力部 109は、 Key_Aを受信する（ステップ S527)

[0089] サーバ装置 10の認証部 101は、 Key_Aを受け取ると、乱数「b」を生成し (ステツ プ S528)、生成した乱数「b」を用いて Key_B = Gen (b, Y)を生成する（ステップ S 529)。入出力部 109は、生成された Key_Bをネットワーク 30を介して PC20へ送信 し、 PC20の入出力部 207は、 Key_Bを受信する（ステップ S530)。

[0090] また、サーバ装置 10の認証部 101は、ステップ S528で生成した乱数「b」と、ステツ プ S527で受け取った Key_Aとを用いて、 Key_AB = Gen (b, Key_A) =Gen ( b, Gen (a, Y) )を生成し (ステップ S531)、生成した Key_ABをセッション鍵とする（ ステップ S 532)。

一方、 PC20の認証部 201は、ステップ S530で Key_Bを受け取ると、 Key_Bと ステップ S525で生成した乱数「a」と力 Key_AB = Gen (a，Key_B) =Gen (a,G en (b, y) )を生成し（ステップ S533)、生成した Key_ABをセッション鍵とする（ステ ップ S 534)。

[0091] 4.登録予約部の動作

図 12は、登録予約部 106の動作を示すフローチャートである。なお、ここに示す動 作は、他の動作と独立して行われる。

登録予約部 106は、登録予約リストに予約情報が書き込まれているか否か判断す る（ステップ S303)。

[0092] 登録予約リストに予約情報が書き込まれていない場合 (ステップ S303で NO)、即 ち、登録待ちであるクライアントが存在しない場合、登録予約部 106は、ステップ S30 3の処理を続ける。

登録予約リストに予約情報が書き込まれている場合 (ステップ S303で YES)、即ち 、登録待ちであるクライアントが存在する場合、登録予約部 106は、登録リスト管理部 102から登録リストを取得し、時計 104から、現在日時を取得する（ステップ S304)。 登録予約部 106は、各登録情報の有効期限を現在日時と比較し、有効期限切れの クライアントが存在するか否か判断する (ステップ S305)。有効期限切れのクライアン トが存在しない場合 (ステップ S305で NO)、登録予約部 106は、ステップ S304に戻 り処理を続ける。

[0093] 有効期限切れのクライアントが存在する場合 (ステップ S305で YES)、登録予約部

106は、登録情報を見て、現在が削除禁止期間であるか否か判断する (ステップ S3 06)。現在が削除禁止期間である場合 (ステップ S306で YES)、登録予約部 106は 、ステップ S304に戻り処理を続ける。現在が削除禁止期間でない場合 (ステップ S3 06で N〇）、登録予約部 106は、有効期限切れであるクライアントの登録情報を登録 リストから削除する (ステップ S307)。その後、台数制御部 103は、登録台数をデクリ メントし (ステップ S308)、登録台数と制限台数とが等しいか否か判断する（ステップ S 309)。

[0094] 登録台数と制限台数とが等しい場合 (ステップ S309で YES)サーバ装置 10は、ス テツプ S304に戻り処理を続ける。登録台数と制限台数とが等しくない場合 (ステップ S309で N〇）、具体的には、登録台数が制限台数未満である場合、台数制御部 10 3は、登録台数をインクリメントする。 （ステップ S310)。

次に、登録リスト管理部 102は、予約情報に含まれる機器 IDにより識別されるクライ アントに対応する登録情報の生成を登録リスト管理部 102へ指示する（ステップ S 31

1)。

[0095] 登録予約部 106は、ステップ S311で登録情報の生成を指示したクライアントに対 応する予約情報を破棄し (ステップ S312)、その後、ステップ S303に戻り処理を続け る。

なお、ステップ S309で YESの場合、ステップ S303へ戻らずに、登録予約中である クライアントにエラー通知を行ってもよい。

[0096] また、登録予約部 106は、予約リストに、複数の予約情報が存在する場合には、登 録予約日の早い予約情報から登録処理を行うものとする。

5.削除処理の動作

図 13は、機器登録システム 1におけるクライアント削除処理の動作を示すフローチ ヤートである。ここに示す動作は、図 7のステップ S104及びステップ S105の詳細で ある。

[0097] なお、ここでは PC20がサーバ装置 10へ ADからの脱退を申し出る場面を具体例に 用い説明するが、 PC20以外のクライアントであっても同様の処理を行う。

先ず、 PC20の入力部 204は、 ADを脱退する旨の入力をユーザから受け付ける（ ステップ S401)。その後、要求生成部 203は、機器 ID記憶部 202が記憶している機 器 ID (ID_0020)を読み出し、 ID_0020を含む削除要求を生成する（ステップ S4

02)。

[0098] 入出力部 207は、ネットワーク 30を介して、削除要求をサーバ装置 10へ送信し、サ ーバ装置 10の入出力部 109は、削除要求を受信する（ステップ S403)。 その後、サーバ装置 10の認証部 101及び PC20の認証部 201は、認証処理及び セッション鍵共有処理を行う（ステップ S404)。なお、ステップ S404の詳糸田は、図 10 及び図 11のフローチャートで示した動作と同様である。

[0099] サーバ装置 10の有効期限管理部 105は、 PC20の登録情報が登録リスト管理部 1 02に登録済みであり、且つ現在が PC20の有効期限内であるか否か判断する (ステ ップ S405)。 PC20の登録情報が登録リスト管理部 102に登録されていない場合、又 は登録されているが既に有効期限が切れている場合 (ステップ S405で NO)、サー バ装置 10は、削除処理を終了する。

[0100] PC20の登録情報が登録リスト管理部 102に登録済みであり、且つ現在が有効期 限内である場合 (ステップ S405で YES)、有効期限管理部 105は、現在が PC20の 削除禁止期間内であるか否か判断する (ステップ S406)。削除禁止期間内である場 合 (ステップ S406で YES)、有効期限管理部 105は、登録リスト管理部 102に対し、 PC20の登録情報に含まれる有効期限を、現在の日付に書き換えるように指示し、登 録リスト管理部 102は、有効期限を書き換える (ステップ S414)。

[0101] 現在が PC20の削除禁止期間でない場合 (ステップ S406で NO)、有効期限管理 部 105は、 PC20に対し、 ADからの脱退が可能であることを示す削除可能通知を生 成する（ステップ S407)。入出力部 109は、ネットワーク 30を介して削除可能通知を PC20へ送信し、 PC20の入出力部 207は、削除可能通知を受信する（ステップ S40 8)。

[0102] PC20は、削除可能通知を受信すると、記憶部 206に記憶されているコンテンツや コンテンツリストを消去するなどの削除処理を行う（ステップ S409)。削除処理が終了 すると、 PC20の要求生成部 203は、削除完了通知を生成する（ステップ S410)。入 出力部 207は、ネットワーク 30を介して、削除完了通知をサーバ装置 10へ送信し、 サーバ装置 10の入出力部 109は、削除完了通知を受信する（ステップ S411)。

[0103] 次に、登録リスト管理部 102は、登録リストから PC20の登録情報を削除し (ステップ S412)、台数制御部 103は、登録台数をデクリメントする（ステップ S413)。

なお、ステップ S405において、有効期限が既に切れている（ステップ S406で N〇） 場合には、サーバ装置 10は PC20に対し、その旨を通知するように動作してもよい。 [0104] 《第 2の実施形態》

本発明に係る第 2の実施形態として、機器登録システム 2について説明する。 機器登録システム 2は、第 1の実施形態で開示した機器登録システム 1と同様に、 図 2に示すような ADを形成し、 ADの範囲内において、クライアントは、サーバ装置が 保持するコンテンツを利用することができる。

[0105] <構成 >

図 14は、機器登録システム 2の構成を示す構成図である。ここでは、サーバ装置 1 Oa及び PC20aのみを図示し、 PC20a以外のクライアントを図示していなレ、が、実際 には、図 1に示すように、機器登録システム 2の制限台数は 5台であるとする。また、 図示していないが、サーバ装置 10aと PC20aとは、ネットワークにより接続されている

[0106] 1.サーバ装置 10aの構成

図 14に示すように、サーバ装置 10aは、認証部 101a、登録リスト管理部 102a、台 数制御部 103a、時計 104a、有効期限管理部 105a、削除予約部 106a、コンテンツ 記憶部 107a、コンテンツ配布部 108a、及び入出力部 109aから構成される。

[0107] 図 3に示したサーバ装置 10の機能ブロック図との相違は、サーバ装置 10の登録予 約部 106に替えて、サーバ装置 10aでは、削除予約部 106aを備える点である。 認証部 101a、時計 104a、有効期限管理部 105a、コンテンツ配布部 108a、及び 入出力部 109aは、認証部 101、時計 104、有効期限管理部 105、コンテンツ配布部 108、及び入出力部 109と同様の機能を有するため、ここでは説明を省略する。

[0108] 以下では、第 1の実施形態のサーバ装置 10との異なる部分を中心に説明する。

(1)登録リスト管理部 102a

登録リスト管理部 102aは、 ADのメンバーを登録した登録リストを記憶している。 図 15は、登録リストの具体例である登録リスト 410のデータ構成を示す図である。同 図に示すように、登録リス卜 410ίま、登録†青幸艮 411、 412、 413、 414、及び 415を含 む。第 1の実施形態における登録情報と異なり、登録リスト 410の各登録情報は、機 器 IDと有効期間と削除予約フラグとを含む。

[0109] 機器 IDと有効期限とは、第 1の実施形態と同様である。 削除予約フラグは、登録されている各クライアントについて、削除予約が設定されて レ、るか否力を示す情報である。削除予約フラグが 1の場合、対応するクライアントには 削除予約が設定されていることを示し、削除予約フラグが 0の場合、対応するクライア ントには削除予約が設定されていないことを示す。

[0110] 削除予約が設定されると、登録リストから登録情報は削除されず、登録台数もデクリ メントされないが、削除予約が設定されたクライアントはサーバ装置 10aが保持するコ ンテンッを利用することができない。削除予約が設定された状態で、現在日時が削除 予約部 106aに登録されている削除日を過ぎると、登録を削除して登録台数はデクリ メントされる。

[0111] 図 15によると、削除予約が設定されているのは、機器 ID— 0021a、 ID— 0023a、 I D— 0020aを有する 3台のクライアントである。なお、 ID— 0020aを有する機器は、 P C20aである。

登録リスト管理部 102aは、登録リスト管理部 102と同様に、登録情報を生成し、生 成した登録情報を登録リストに書き込み、また、登録リストから登録情報を削除するこ とにより、登録リストを更新する。

[0112] (2)台数制御部 103a

台数制御部 103aは、第 1の実施形態と同様に、制限台数と登録台数とを管理して おり、登録リスト管理部 102aが、登録リストから登録情報を削除及び追加するのに伴 レ、、制限台数を超過しない範囲において、登録台数をデクリメント及びインクリメント する。

[0113] また、台数制御部 103aは、削除予約部 106aからの指示を得て、登録台数をデクリ メントする。

(3)削除予約部 106a

削除予約部 106aは、クライアントの有効期限前に、サーバ装置 10a側の都合により 、クライアントを ADから削除したい場合に削除予約を設定する削除予約機能を有す る。

[0114] ここでは先ず、削除予約部 106aの削除予約機能の説明に先立ち、オフライン機器 によるコンテンツ利用について説明する。オフライン機器は、先に述べたように機器を ネットワークから切断し、家庭外に持ち出して利用することができる。そこで、オフライ ン機器を持ち出した状態で、 ADのコンセプトを保持しつつ、コンテンツの利用を可能 とするために、コンテンツには、コンテンツ利用期限が設定されている。オフライン機 器は、コンテンツ利用期限内においては、サーバ装置 10aへのアクセスを必要とせず 、 自機にコピーされたコンテンツを利用することができる。なお、オフライン機器にコピ 一されたコンテンツは、コンテンツ利用期限が過ぎると消去されるものとする。

[0115] したがって、サーバ装置 10aが、家庭外に持ち出されたオフライン機器であるクライ アントを、当該クライアントの有効期限以前に ADから削除する場合には、サーバ装 置 10a側の登録リストから、登録情報を削除するだけでは、当該クライアントに替えて 、他の新たなクライアントが ADに登録される可能性がある。

この場合、もし、当該クライアントにコピーされているコンテンツの利用期限が切れる 以前であるならば、登録リスト管理部 102aの登録リストに登録されている機器は 5台 であるが、実質的には、 ADの制限台数である 5台を越えて、前記オフライン機器を 含めた 6台の機器がコンテンツを利用していることとなる。削除予約部 106aが設定す る削除予約は、このような状態を防止するための手段である。

[0116] 削除予約部 106aは、オフライン機器であるクライアントからコンテンツ要求を受け付 け、コンテンツの利用を許可する場合には、当該クライアントを示す機器 ID、及び当 該コンテンツの利用期限とを内部に記憶しておく。なお、ここで記憶している機器 ID

、及びコンテンツの利用期限は、コンテンツの利用期限を過ぎると削除されるものとす る。

削除予約部 106aは、 ADから削除しょうとするクライアントが、ネットワークから切断 されているオフライン機器である場合には、当該クライアントが保持しているコンテン ッの利用期限をチェックする。削除予約部 106aは、現在がコンテンツ利用期限以前 である場合に、削除予約情報を生成し、生成した削除予約情報を、削除予約リストに 書き込む。更に、削除予約部 106aは、登録リスト管理部 102aに対し、当該クライアン トの登録情報に含まれる削除予約フラグを、 1に設定するように指示する。

[0117] 図 16は、削除予約リストの一例である、削除予約リスト 450のデータ構成を示す図 である。同図に示すように、削除予約リスト 450は、削除予約情報 451、 452、及び 4 53を含み、各削除予約情報は、機器 IDと削除日と力 成る。削除日とは、先に述べ たコンテンツの利用期限である。

削除予約情報 451によると、機器 IDが ID_0020aであるクライアントは、 2005年 6 月 15日まで利用可能なコンテンツを保持している。削除予約情報 452によると、機器 ID力 lD_0021aであるクライアントは、 2005年 9月 1日まで利用可能なコンテンツを 保持している。削除予約情報 453によると、機器 ID力 lD_0023aであるクライアント は、 2005年 10月 1日まで利用可能なコンテンツを保持している。

[0118] 削除予約部 106aは、定期的に時計 104aから時間情報を取得し、削除予約リスト に、削除日が過ぎた削除予約情報が存在するか否か判断する。削除日が過ぎた削 除予約情報が存在する場合には、削除予約部 106aは、登録リスト管理部 102aに対 し、削除日が過ぎた削除予約情報に含まれる機器 IDと一致する機器 IDを有する登 録情報を削除するように指示し、更に、台数制御部 103aに対し、登録台数のデクリメ ントを指示する。その後、削除予約部 106aは、削除予約リストから当該削除予約情 報を破棄する。

[0119] また、ネットワークから切断されていたオフライン機器力 再度ネットワークに接続し 、サーバ装置 10aにアクセスしてきた場合には、削除予約部 106aは、当該オフライン 機器の登録情報の削除予約フラグを見る。削除予約フラグが 1に設定されている場 合、即ち削除予約が設定されている場合には、削除予約部 106aは、当該オフライン 機器に対し、新たなコンテンツの提供を拒否し、既に当該オフライン機器が保持して レ、るコンテンツを削除するよう指示する。その後、削除予約部 106aは、当該オフライ ン機器から、自機にコピーされているコンテンツの削除が終了したことを示す通知を 受信すると、登録リスト管理部 102aに対し、当該オフライン機器の登録情報を登録リ ストから削除するよう指示し、更に、台数制御部 103aに対し、登録台数をデクリメント するよう指示する。

[0120] (4)コンテンツ記憶部 107a

コンテンツ記憶部 107aは、コンテンツ IDとコンテンツと当該コンテンツの利用期限 とを対応付けて記憶してレ、る。

2. PC20aの構成 PC20aは、図 14に示すように、認証部 201a、機器 ID記憶部 202a、要求生成部 2 03a、入力部 204a、表示部 205a、記憶部 206a、及び入出力部 207aから構成され る。各構成要素は、第 1の実施形態で開示した PC20と同様の機能を有する。

[0121] ここでは、 PC20と異なる部分についてのみ説明する。

PC20aの機器 ID記憶部 202aは、 PC20aを一意に識別する情報である機器 ID (I D_0020a)と共に、 PC20aがオフライン機器であることを示す機器情報を記憶して いる。

要求生成部 203aは、コンテンツ要求を生成する際、機器 ID記憶部 202aから、機 器 ID (ID— 0020a)と共に上記の機器情報を読み出し、コンテンツお、機器 ID、及 び機器情報から成るコンテンツ要求を生成する。

[0122] <動作 >

ここでは、図 17から図 23のフローチャートを用いて、機器登録システム 2の動作に ついて説明する。

1.システム全体の動作

図 17は、機器登録システム 2全体の動作を示すフローチャートである。

[0123] 機器登録システム 2は、クライアントにおいて、コンテンツ要求が発生せず (ステップ S 1001で NO)、更に、削除要求が発生しない場合は（ステップ S 1004で NO)、処理 を行わず、ステップ S 1001に戻る。

機器登録システム 2は、クライアントにおいて、コンテンツ要求が発生すると (ステツ プ S1001で YES)、サーバ装置 10aによるクライアントの登録処理、及びクライアント へのコンテンツ配布処理を行う（ステップ S1002)。クライアントは、サーバ装置 10aか ら取得したコンテンツを再生する（ステップ S1003)。その後、ステップ S1004へ進む

[0124] 機器登録システム 2において削除要求が発生すると（ステップ S1004で YES)、クラ イアントによる削除要求である場合には (ステップ S1005でクライアント）、機器登録シ ステム 2は、削除処理 1を行い（ステップ S1006)、ステップ S1001に戻る。サーバ装 置 10aによる削除要求である場合には (ステップ S1005でサーバ）、機器登録システ ム 2は、削除処理 2を行う（ステップ S1007)。その後、ステップ S1001へ戻る。 [0125] 2.登録処理及びコンテンツ配布処理の動作

図 18及び図 19は、登録処理及びコンテンツ配布処理の動作を示すフローチャート である。

なお、ここでは PC20aがサーバ装置 10aへコンテンツを要求する場面を具体例に 用い説明するが、 PC20a以外のクライアントであっても同様の処理を行う。

[0126] 先ず、 PC20aの入力部 204aは、ユーザ力もコンテンツを選択する入力を受け付け る（ステップ S601)。 PC20aの要求生成部 203aは、選択されたコンテンツのコンテン ッ ID、機器 ID記憶部 202aに記憶されている機器 ID (ID— 0020a)、及び PC20aが 、オフライン機器であることを示す機器情報を含むコンテンツ要求を生成する（ステツ プ S602)。入出力部 207aは、要求生成部 203aが生成したコンテンツ要求を、ネット ワークを介してサーバ装置 10aへ送信し、サーバ装置 10aの入出力部 109aは、コン テンッ要求を受信する（ステップ S603)。

[0127] その後、サーバ装置 10aの認証部 101aと、 PC20aの認証部 201aとの間で、認証 処理及びセッション鍵共有処理を行う（ステップ S604)。ステップ S604の詳糸田は、図 10及び図 11で示した動作と同様である。

サーバ装置 10aは、 PC20aに対応する登録情報が既に登録リストに登録済みであ り、且つ有効期限内であるか否か判断する（ステップ S605)。

[0128] PC20aに対応する機器情報が登録リストに登録済みであり、且つ有効期限内であ る場合（ステップ S605で YES)、サーバ装置 10aは、ステップ S630へ進み処理を続 ける。 PC20aに対応する登録情報が未登録の場合、又は登録済みであるが有効期 限切れである場合 (ステップ S605で N〇）、台数制御部 103aは、登録台数と制限台 数とが等しいか否か判断する（ステップ S606)。

[0129] 登録台数と制限台数とが等しくない場合 (ステップ S606で N〇）、具体的には登録 台数が制限台数未満である場合、サーバ装置 10aは、ステップ S623へ進み処理を 続ける。登録台数と制限台数とが等しい場合 (ステップ S606で YES)、有効期限管 理部 105aは、登録リスト管理部 102aから登録リストを読み出し、時計 104aから現在 の日時を取得する。有効期限管理部 105aは、登録リストに含まれる 5個の登録情報 のそれぞれについて、有効期限と現在日時とを比較し、有効期限が切れている登録 情報があるかチェックする（ステップ S607)。

[0130] 有効期限切れのクライアントが存在しない場合 (ステップ S608で NO)、有効期限 管理部 105aは、入出力部 109a及びネットワークを介して、 PC20aに対し、エラー通 知を送信する（ステップ S609)。有効期限切れのクライアントが存在する場合 (ステツ プ S608で YES)、登録リスト管理部 102aは、有効期限切れであるクライアントの登 録情報を登録リストから削除する (ステップ S612)。

[0131] 次に、台数制御部 103aは、登録台数をデクリメントし (ステップ S613)、登録台数と 制限台数とが等しいか否か判断する（ステップ S621)。

登録台数と制限台数とが等しい場合 (ステップ S621で YES)、台数制御部 103aは 、入出力部 109a及びネットワークを介して、 PC20aへエラー通知を送信する（ステツ プ S622)。登録台数と制限台数とが等しくない場合 (ステップ S621で NO)、具体的 には、登録台数が制限台数未満である場合、台数制御部 103aは、登録台数をイン クリメントする。 （ステップ S623)。

[0132] 次に、登録リスト管理部 102aは、 PC20aの機器 IDと、有効期限とを含む登録情報 を生成し、生成した登録情報を登録リストに追加して登録する (ステップ S624)。なお 、登録リスト管理部 102aは、新規の登録情報を生成する際には、削除予約フラグは 0を設定する。

続いて、削除予約部 106aは、 PC20aがオンライン機器である力、オフライン機器で あるかを判断する（ステップ S625)。具体的には、ステップ S603で受信したコンテン ッ要求に含まれる機器情報により判断する。

[0133] PC20aがオンライン機器である場合 (ステップ S625で NO)、削除予約部 106aは、 ステップ S630へ進み処理を続ける。

なお、本実施形態において PC20aはオフライン機器であるので（ステップ S625で YES)、削除予約部 106aは、ステップ S603で受信したコンテンツ要求に含まれるコ ンテンッ IDに対応するコンテンツの利用期限を、コンテンツ記憶部 107aから読み出 し、読み出したコンテンツの利用期限を、 PC20aの機器 IDに対応付けて記憶する（ ステップ S626)。

[0134] 次に、コンテンツ配布部 108aは、コンテンツ記憶部 107aからコンテンツを読み出 す（ステップ S630)。コンテンツ配布部 108aは、認証部 101aからステップ S604で P C20aと共有したセッション鍵を受け取り、セッション鍵を喑号鍵として用レ、、コンテン ッを喑号ィ匕して喑号ィ匕コンテンツを生成する（ステップ S631)。コンテンツ配布部 10 8aは、入出力部 109a及びネットワークを介して、暗号化コンテンツを PC20aへ送信 し、 PC20aは、暗号化コンテンツを受信する（ステップ S632)。

[0135] PC20aの記憶部 206aは、認証部 201aからセッション鍵を受け取り、セッション鍵を 復号鍵として用レ、、喑号ィ匕コンテンツを復号し (ステップ S633)、復号したコンテンツ を表示部 205aに表示する（ステップ S634)。

3.削除処理 1の動作

図 20は、機器登録システム 2における削除処理 1の動作を示すフローチャートであ る。なお、ここでは PC20aがサーバ装置 10aへ ADからの脱退を申し出る場面を具体 例に用い説明する力 PC20a以外のクライアントであっても同様の処理を行う。

[0136] 先ず、 PC20aの入力部 204aは、 ADを脱退する旨の入力をユーザから受け付ける

(ステップ S701)。その後、要求生成部 203aは、機器 ID記憶部 202aが記憶してい る機器 ID (lD_0020a)を読み出し、 ID_0020aを含む削除要求を生成する (ステ ップ S 702)。

入出力部 207aは、ネットワークを介して、削除要求をサーバ装置 10aへ送信し、サ ーバ装置 10aの入出力部 109aは、削除要求を受信する (ステップ S703)。

[0137] その後、サーバ装置 10aの認証部 101a及び PC20aの認証部 201aは、認証処理 及びセッション鍵共有処理を行う（ステップ S704)。なお、ステップ S704の詳細は、 図 10及び図 11のフローチャートで示した動作と同様である。

サーバ装置 10aの有効期限管理部 105aは、 PC20aの登録情報が登録リスト管理 部 102aに登録済みであり、且つ現在が PC20aの有効期限内であるか否か判断する (ステップ S705)。 PC20aの登録情報が登録リスト管理部 102aに登録されていない 場合、又は登録されているが既に有効期限が切れている場合 (ステップ S705で N〇 )、サーバ装置 10aは、削除処理を終了する。

[0138] PC20aの登録情報が登録リスト管理部 102aに登録済みであり、且つ現在が有効 期限内である場合 (ステップ S705で YES)、有効期限管理部 105aは、 PC20aに対 し、 ADからの脱退が可能であることを示す削除可能通知を生成する（ステップ S707 )。入出力部 109aは、ネットワークを介して削除可能通知を PC20aへ送信し、 PC20 aの入出力部 207aは、削除可能通知を受信する (ステップ S708)。

[0139] PC20aは、削除可能通知を受信すると、記憶部 206aに記憶されているコンテンツ やコンテンツリストを消去するなどの削除処理を行う（ステップ S709)。削除処理が終 了すると、 PC20aの要求生成部 203aは、削除完了通知を生成する（ステップ S710) 。入出力部 207aは、ネットワークを介して、削除完了通知をサーバ装置 10aへ送信 し、サーバ装置 10aの入出力部 109aは、削除完了通知を受信する（ステップ S711)

[0140] 次に、登録リスト管理部 102aは、登録リストから PC20aの登録情報を削除し (ステツ プ S712)、台数制御部 103aは、登録台数をデクリメントする (ステップ S713)。

なお、ステップ S705において、有効期限が既に切れている（ステップ S705で NO) 場合には、サーバ装置 10aは PC20aに対し、その旨を通知するように動作してもよい

[0141] 4.削除処理 2の動作

図 21は、機器登録システム 2における削除処理 2の動作を示すフローチャートであ る。削除処理 2は、サーバ装置 10aにおいて削除要求が発生した場合の処理である ため、ここではサーバ装置 10aの動作を中心に説明する。

サーバ装置 10aは、 ADから削除したいクライアントが現在ネットワークを介して通信 可能であるか否か判断する (ステップ S801)。削除したいクライアントが通信可能であ る場合 (ステップ S801でオンライン）、サーバ装置 10aは、クライアントに対しコンテン ッの削除、コンテンツリストの削除などを指示する（ステップ S802)。サーバ装置 10a は、当該クライアントからコンテンツの削除、コンテンツリストの削除などが完了したこと を示す削除完了通知を受け付けると (ステップ S803)、当該クライアントの登録情報 を登録リストから削除し (ステップ S804)、登録台数をデクリメントする（ステップ S805

) o

[0142] ステップ S801におレ、て、削除したレ、クライアントが通信不可能である場合 (ステップ S801でオフライン）、サーバ装置 10aの削除予約部 106aは、当該クライアントに利 用を許可したコンテンツの利用期限をチェックし、当該クライアントが利用中であるコ ンテンッがあるか否か判断する（ステップ S806)。当該クライアントが利用中であるコ ンテンッがない場合（ステップ S806で N〇）、サーバ装置 10aは、ステップ S1006 (図 17)の処理へ続く。

[0143] 当該クライアントが利用中であるコンテンツがある場合 (ステップ S806で YES)、削 除予約部 106aは、当該クライアントの機器 IDとコンテンツ利用期限とに基づき、削除 予約情報を生成する（ステップ S807)。次に、削除予約部 106aは、登録リスト管理部 102aに対し、当該クライアントの登録情報に含まれる削除予約フラグを、 1に設定す るよう指示する（ステップ S808)。

[0144] 5.削除予約部 106aの処理 1

図 22は、削除予約部 106aが行う処理の動作を示すフローチャートである。なお、こ こに示す動作は、他の動作とは独立して行われる。

先ず、削除予約部 106aは、それまでネットワークから切断されていたオフライン機 器からのアクセスがあるか否か判断する（ステップ S911)。アクセスがなレ、場合 (ステ ップ S911で N〇）、削除予約部 106aは、ステップ S911の処理を続ける。アクセスが ある場合 (ステップ S911で YES)、削除予約部 106aは、当該オフライン機器から機 器 IDを取得する（ステップ S 912)。

[0145] 削除予約部 106aは、登録リスト管理部 102aが管理する登録リストをチェックし (ス テツプ S913)、ステップ S912で取得した機器 IDと一致する機器 IDを有する登録情 報に含まれる削除予約フラグが 1に設定されているか否か判断する（ステップ S914) 削除予約フラグが 0に設定されている場合 (ステップ S914で N〇）、削除予約部 10 6aは、ステップ S911に戻る。削除予約フラグが 1に設定されている場合 (ステップ S9 14で YES)、削除予約部 106aは、当該オフライン機器に対し、当該オフライン機器 が保持しているコンテンツの削除を指示する（ステップ S915)。削除予約部 106aは、 当該クライアントからコンテンツの削除が完了したことを示す削除完了通知を受け付 けると (ステップ S916)、登録リスト管理部 102aに対し、当該クライアントの登録情報 を登録リストから削除するよう指示し、（ステップ S917)、更に、台数制御部 103aに対 し、登録台数をデクリメントするよう指示する（ステップ S 918)。

[0146] 6.削除予約部 106aの処理 2

図 23は、削除予約部 106aが行う処理の動作を示すフローチャートである。なお、こ こに示す動作は、他の動作とは独立して、定期的に行われる。

先ず、削除予約部 106aは、内部の削除予約リストに、削除予約情報が登録されて レ、るか否力を判断する（ステップ S901)。削除予約リストに削除予約情報が登録され ていない場合（ステップ S901で NO)、ステップ S901の処理を続ける。

[0147] 削除予約リストに削除予約情報が登録されている場合 (ステップ S901で YES)、削 除予約部 106aは、時計 104aから現在日時を取得し (ステップ S902)、現在日時が 、削除予約情報に含まれる削除日を超過しているか否か判断する (ステップ S903)。 現在日時が削除日を超過していない場合 (ステップ S903で NO)、削除予約部 10 6aは、ステップ S901に戻り処理を続ける。現在日時が削除日を超過している場合（ ステップ S903で YES)、削除予約部 106aは、登録リスト管理部 102aに対し、当該 削除予約情報に含まれる機器 IDを含む登録情報を登録リストから削除する指示を出 力する（ステップ S904)。

[0148] 更に、削除予約部 106aは、台数制御部 103aに対し、登録台数をデクリメントする 指示を出力し (ステップ S905)、削除予約リストから当該削除予約情報を破棄する (ス テツプ S906)。その後、削除予約部 106aは、ステップ S901に戻り処理を続ける。 《その他の変形例》

本発明を上記の実施形態に基づき説明してきたが、本発明は上記の実施形態に 限定されないのは勿論であり、以下の様な場合であっても、本発明に含まれる。

[0149] (1)上記の実施形態では、家庭内に 1台のサーバ装置が備えられた構成を有する 力 家庭内に複数台のサーバ装置が備えられた構成であってもよい。その場合、各 コンテンツには、そのコンテンツを有するサーバ装置のサーバ IDが記載されてレ、るも のとする。

クライアントは、コンテンツ要求を生成する際に、コンテンツリストからサーバ IDを取 得し、サーバ ID、 自機の機器 ID、コンテンツ ID、及び機器情報から成るコンテンツ要 求を生成するように構成してもよレ、。 [0150] (2)上記の実施形態において、制限台数は予め「5台」に設定されているとしたが、 制限台数は、ユーザの希望により増減できる構成であってもよい。また、登録台数の 増減は、ユーザに対する課金の金額に応じて決定される構成であってもよい。

(3)上記の実施形態において、サーバ装置と各クライアントとの間の認証処理及び セッション鍵共有処理は、図 10及び 11に示したように公開鍵喑号方式を用いる構成 を有する力 本発明において、サーバ装置と各クライアントとの間の認証処理は、この 方法に限定されなレ、。公開鍵喑号方式に替えて、共通鍵喑号方式を用いてもよいし 、また、サーバ装置と各クライアントとが相互認証を行わずに、サーバ装置が各クライ アントを認証する一方向の認証処理であってもよい。

[0151] (4)上記の実施形態において、サーバ装置は、新規クライアントからコンテンツ要求 を受け付けた場合に、登録リストから有効期限切れである登録情報を検索し、有効期 限切れである登録情報が存在する場合には、登録リストから削除する構成を有する 力 サーバ装置が、有効期限切れである登録情報を検索するタイミングとしては、新 規クライアントからのコンテンツ要求を受け付けたときに限定されず、例えば、サーバ 装置の電源がオフからオンに切り替わったときに検索する、サーバ装置のタスクが空 いているときに検索する、又は、所定の時間間隔により定期的に検索するなどの構成 であっても、本発明に含まれる。

[0152] また、登録リストに、有効期限切れである登録情報が複数個存在する場合には、サ ーバ装置は、有効期限切れである全ての登録情報を削除してもよいし、新規クライァ ントの数に応じて、登録リストから削除する登録情報を選択してもよい。この場合、有 効期限が切れてからの時間が長い登録情報から削除するようにしてもよい。

(5)上記の実施形態では、登録情報が登録リストに登録された日（AD登録日）を、 コンテンツを利用できる有効期限の始期としているが、有効期限の始期は、これ以外 の方法を用いて設定してもよい。例えば、クライアントからのコンテンツ要求を受け付 けた時から所定時間後（例えば、コンテンツ要求を受け付けた時から 1日後）に、有効 期限の始期を設定してもよい。

[0153] また、サーバ装置が管理している登録リストには、有効期限の終期のみを記載した 登録情報が記憶されているが、登録情報は、有効期限の始期が記載されていてもよ いし、有効期限の始期及び終期が記載されていてもよい。

登録情報に、有効期限の始期のみが記載されている場合には、サーバ装置の有 効期限管理部は、始期から終期までの時間を記憶していてもよい。有効期限管理部 は、登録情報から取得した始期と記憶している時間とを用いて、有効期限の終期を 算出する構成であってもよい。

[0154] (6)上記の実施形態において、有効期限は、サーバ装置が、 AD登録日力 一律 で 1か月後の日付を設定するとしているが、本発明における有効期限の設定方法は 、これに限定されるものではない。

例えば、 AD登録日における登録状況により有効期限を決定する方法も本発明に 含まれる。より具体的に説明すると、サーバ装置は、登録済み機器の台数と、新たに 登録する機器の有効期間とを対応付けたテーブルを記憶している。

[0155] 一例として、登録済み機器の台数力^の場合、有効期間は 3か月、登録済み機器 の台数力 S1又は 2の場合、有効期間は 2か月、登録済み機器の台数が 3の場合、有 効期間は 1か月、登録済み機器の台数が 4の場合、有効期間は 2週間とする。

サーバ装置は、新規クライアントからコンテンツ要求を受け付けて当該新規クライァ ントの有効期限を設定する際、登録済みである機器の台数を判断する。具体的には 、登録リストに登録されている登録情報の数を計数する。次に、サーバ装置は、上記 のテーブルから登録済みである機器の台数に対応する有効期間を取得する。サー バ装置は、現在の日時から有効期間後の日付を、当該新規クライアントの有効期限 として設定する。

[0156] なお、登録状況は、機器の登録台数に限定されず、登録台数以外の登録状況に 応じて、有効期限を設定してもよい。

(7)クライアントの有効期限は、クライアントからの要求により延長されるように構成し てもよい。

具体的には、クライアントが有効期限内に延長申請を行うことにより、有効期限が延 長されるものとする。また、クライアントの有効期限が延長された場合の削除禁止期間 の設定方法としては、（a)有効期限が延長された時間と同じ時間、削除禁止期間が 延長される。 （b) l回目の設定よりも短い期間を設定する。例えば、 1回目の設定が 2 か月の場合、 2回目の設定では 1か月とする。 （c)有効期限の延長に関わらず一定で ある。などが考えられる。

[0157] (8)上記第 1の実施形態において、サーバ装置 10は、予約リストに複数の予約情 報が含まれる場合に、登録予約日の早レ、クライアントから登録リストに登録する構成 を有するが、登録の優先順位を別途設けてもょレ、。

また、予約リストに登録されているクライアントが登録リストに登録された場合には、 その旨を当該クライアントに通知するように構成してもよい。

[0158] また、登録予約の段階で、既に登録済みであるクライアントの有効期限を判断し、あ とどの位で新規クライアントが登録可能となるかを当該クライアントに通知するように構 成してもよい。また、サーバ装置 10は、登録予約を受け付けずに、あとどの位で新規 クライアントが登録可能となるかを、クライアントに通知するのみであってもよレ、。 また、クライアントから登録予約を受け付けたサーバ装置は、登録リストへの登録に 先立ち、コンテンツ要求により指定されたコンテンツを、クライアントに送付してもよレヽ 。このとき、サーバ装置は、コンテンツを利用できない状態で送信する。具体的には、 コンテンツ暗号化して送信する。その後、当該クライアントが実際に登録リストに登録 されると、サーバ装置からコンテンツを復号するための鍵を送信するように構成しても よい。この構成によると、ネットワークが空いているとき、クライアントの都合の良いとき などに、データ容量の大きなコンテンツを送信することができる。

[0159] (9)本発明において、削除禁止期間は必須ではなぐ登録情報に削除禁止期間を 含まない構成であってもよい。削除禁止期間を設定するか否かは、ユーザの登録形 態に依存して決定されてもよい。具体例として、削除禁止期間を設定するか否かを、 ユーザが支払うサービス料金に依存して決定してもよい。即ち、高い料金を支払うュ 一ザには、削除禁止期間を設定しない。

[0160] また、本発明において、削除禁止期間は、削除予約が設定された機器のために A Dの登録台数に「空き」を用意しておくための手段として用いてもよい。この場合、削 除予約が設定された機器が、削除禁止期間において、サーバ装置へアクセスした場 合に登録を延長するように構成してもよい。また、サーバ装置は、削除禁止期間の長 さを、ユーザが支払ったサービス料金に依存して決定してもよし、ユーザの不正使用 の可能性に応じて決定してもよい。具体的には、今までに一度も不正使用をしなった ユーザの機器に対しては、削除禁止期間を短く設定するなどが考えられる。

[0161] (10)上記実施形態において、クライアントによるコンテンツの「利用」とは、コンテン ッを自機の記憶領域にコピーし、コピーしたコンテンツを自機で再生することを示すと しているが、本発明において、クライアントはサーバ装置から取得したコンテンツをす ぐに再生する構成には限定されず、取得したコンテンツを記憶領域に保持しておき、 ユーザが視聴したいときにコンテンツを再生する構成であっても、本発明に含まれる

[0162] (11)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュ ータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプ ログラムからなるデジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ 読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD-RO M、 M〇、 DVD, DVD-ROM, DVD -RAM, BD (Blu- ray Disc)、半導体メモリ など、に記録したものとしてもよレ、。また、これらの記録媒体に記録されている前記コ ンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0163] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信 回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して 伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって 、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサ は、前記コンピュータプログラムに従って動作するとしてもよい。

[0164] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送する ことにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由し て移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(12)また本発明は、上記実施形態におけるサーバ装置 10、サーバ装置 10a、 PC 20、及び、 PC20aの機能ブロックの一部又は全てが集積回路である LSIとして実現 される場合も本発明に含まれる。これらは個別に 1チップ化されても良いし、一部又は 全てを含むように 1チップ化されてもよい。ここでは、 LSIとした力 集積度の違いによ り、 IC、システム LSI、スーパー LSI、ウルトラ LSIと呼称されることもある。

[0165] また、集積回路化の手法は LSIに限るものではなぐ専用回路又は汎用プロセッサ で実現してもよレ、。 LSI製造後に、プログラムすることが可能な FPGA (Field Program mable Gate Array)や LSI内部の回路セルの接続や設定を再構成可能なリコンフィギ ユラブル'プロセッサを利用しても良い。

更には、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回路 化の技術が登場すれば、当然その技術を用いて機能ブロックの集積化を行ってもよ レ、。バイオ技術の適応などが可能性として有り得る。

[0166] (13)上記実施形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含ま れる。

産業上の利用可能性

[0167] 本発明は、映画や音楽などの著作物がデジタル化されたコンテンツやコンピュータ プログラムなどのソフトウェアを提供するソフトウェア産業において、経営的に、また反 復的、継続的に使用することが出来る。また、本発明の機器登録システム、サーバ装 置、各クライアントは、電器製品等の製造産業において、生産し、販売することが出 来る。

Claims

請求の範囲

[1] 制限台数の範囲内において、機器をメンバー登録する機器登録装置であって、 時刻を計測する時計手段と、

既に登録済みである 1台以上の機器について、各機器を識別する識別情報と登録 有効期限とを対応付けた登録情報を記憶してレ、るメンバー記憶手段と、

前記時計手段から読み出した時刻と前記登録有効期限とを比較し、超過した登録 有効期限を含む登録情報を選択する選択手段と、

選択された前記登録情報を、前記メンバー記憶手段から削除する削除手段と を備えることを特徴とする機器登録装置。

[2] 前記機器登録装置は、更に、

機器から、登録要求を受け付ける受付手段を備え、

前記選択手段は、

前記受付手段が前記登録要求を受け付けると、前記時計手段から読み出した時刻 と前記登録有効期限とを比較し、登録有効期限を超過した前記登録情報を選択する ことを特徴とする請求項 1に記載の機器登録装置。

[3] 前記機器登録装置は、更に、

前記機器を識別する識別情報と、当該機器の登録有効期限とを対応付けた登録 情報を生成し、前記メンバー記憶手段に書き込む登録手段を備える

ことを特徴とする請求項 2に記載の機器登録装置。

[4] 前記機器登録装置は、更に、

1以上のコンテンツとコンテンツ IDとを対応付けて記憶しているコンテンツ記憶手段 を備え、

前記受付手段は、

前記機器から、 1のコンテンツ IDを含む前記登録要求を受け付ける

ことを特徴とする請求項 3に記載の機器登録装置。

[5] 前記登録手段は、

前記登録情報生成のときから所定時間後を、前記登録有効期限に設定する ことを特徴とする請求項 4に記載の機器登録装置。

[6] 前記登録手段は、

前記登録情報生成のときの登録状況に応じて、前記登録有効期限を設定する ことを特徴とする請求項 4に記載の機器登録装置。

[7] 前記登録手段は、

当該登録情報生成のとき、既に登録済みである機器の台数である前記登録状況に 応じて、前記登録有効期限を設定する

ことを特徴とする請求項 6に記載の機器登録装置。

[8] 前記機器登録装置は、更に、

所定の条件を満たす機器の登録情報に、削除予約を設定する削除予約手段を備 え、

前記選択手段は、

前記削除予約が設定されている登録情報を選択対象から除外する

ことを特徴とする請求項 4に記載の機器登録装置。

[9] 前記削除予約手段は、

削除予約が設定された登録情報に対応する削除日を記憶しており、

前記選択手段は、

前記時計手段から読み出した時刻と前記削除日とを比較し、前記時刻が前記削除 日を超過している場合には、前記登録情報を選択対象とする

ことを特徴とする請求項 8に記載の機器登録装置。

[10] 前記削除予約手段は、

前記所定の条件として、機器の属性に応じて、削除予約を設定するか否か決定す る

ことを特徴とする請求項 9に記載の機器登録装置。

[11] 前記コンテンツ記憶手段は、 1以上のコンテンツとコンテンツ IDとコンテンツ有効期 限とを対応付けて記憶しており、

前記削除予約手段は、

前記所定の条件として、前記受付手段が受け付けたコンテンツ IDに対応するコン テンッ有効期限に応じて、削除予約を設定するか否か判断する ことを特徴とする請求項 9に記載の機器登録装置。

[12] 前記機器登録装置は、更に、

前記機器が正当な機器であるか否かを認証する認証手段を備え、

前記登録手段は、

前記認証手段により、前記機器が正当な機器であると判断された場合に、前記登 録情報を生成し、前記メンバー記憶手段に書き込む

ことを特徴とする請求項 3に記載の機器登録装置。

[13] 前記認証手段は、

無効化された機器を示す情報を記載したリストを記憶しており、

前記リストと前記登録要求とに基づき、前記機器が正当な機器であるか否か判断す る

ことを特徴とする請求項 12に記載の機器登録装置。

[14] 前記機器登録装置は、更に、

予約リストを備え、当該予約リストに未登録の機器を示す予約情報を記載しており、 所定の条件を満たす場合、前記未登録の機器を、前記メンバー管理手段に登録す る登録予約手段を備え、

前記選択手段は、

登録有効期限を超過した前記 1の機器が選択できない場合に、前記登録予約手段 に対し、登録予約を指示し、

前記登録予約手段は、

前記選択手段からの登録予約指示を受けて、前記未登録の機器を示す予約情報 を生成し、前記予約リストに記載する

ことを特徴とする請求項 2に記載の機器登録装置。

[15] 前記登録予約手段は、

定期的に、前記時計手段から読み出す時刻と既に登録済みである登録情報に含 まれる登録有効期限とを比較し、登録有効期限を超過した登録情報が存在するか否 か判断する判断部と、

判断部により、登録有効期限を超過したと判断された登録情報を削除する削除部と 前記予約情報により示される未登録の機器に対応する登録情報を生成し、前記メ ンバー管理手段に登録する登録部と、

登録された前記機器の予約情報を前記予約リストから破棄する破棄部とを備える ことを特徴とする請求項 14に記載の機器登録情報。

[16] 前記選択手段は、

定期的に、前記時計手段から読み出す時刻と前記登録有効期限とを比較すること により、登録有効期限が超過した前記登録情報を選択する

ことを特徴とする請求項 1に記載の機器登録装置。

[17] 前記受付手段は、

登録有効期限が超過した前記登録情報に対応する機器から、当該機器におけるメ ンバー脱退処理が終了したことを示す削除完了通知を受け付け、

前記削除手段は、

前記受付手段が、前記削除完了通知を受け付けた場合に、前記登録情報を、削 除する

ことを特徴とする請求項 1に記載の機器登録装置。

[18] 前記機器登録装置は、更に、

前記制限台数、及び登録済みである機器の台数を示す登録台数を記憶し、前記 制限台数と前記登録台数とを比較することにより、制限台数を越えなレ、範囲で機器を メンバー登録するように制御する台数制御手段を備える

ことを特徴とする請求項 1に記載の機器登録装置。

[19] 前記台数制御手段は、

前記削除手段により、前記メンバー記憶手段から 1の登録情報が削除されると、前 記登録台数をデクリメントし、

前記登録手段により、前記メンバー記憶手段に 1の登録情報が登録されると、前記 登録台数をインクリメントする

ことを特徴とする請求項 18に記載の機器登録装置。

[20] 前記メンバー記憶手段は、 削除禁止期間を含む前記登録情報を記憶しており、

前記選択手段は、更に、

前記時計手段から読み出した時刻と前記削除禁止期間とを比較し、

超過した登録有効期限を含み、且つ超過した削除禁止期間を含む前記登録情報 を選択する

ことを特徴とする請求項 18に記載の機器登録装置。

[21] 前記時計手段が計測する時刻は、現在の日時を示す

ことを特徴とする請求項 1に記載の機器登録装置。

[22] 前記時計手段が計測する時刻は、タイマー又はカウンタにより計測される相対的な 時刻である

ことを特徴とする請求項 1に記載の機器登録装置。

[23] 前記時計手段が計測する時刻は、外部からの改ざんが不可能である

ことを特徴とする請求項 1に記載の機器登録装置。

[24] 制限台数の範囲内において、機器をメンバー登録する機器登録システムであって 前記機器は、

自機を識別するための識別情報を記憶している識別情報記憶手段と、 前記識別情報を含む登録要求を生成し、機器登録装置へ送信する要求手段とを 備え、

前記機器登録装置は、

時刻を計測する時計手段と、

既に登録済みである 1台以上の機器について、各機器を識別する識別情報と登録 有効期限とを対応付けた登録情報を記憶しているメンバー記憶手段と、

前記機器から、前記登録要求を受け付ける受付手段と、

前記受付手段が前記登録要求を受け付けると、前記時計手段から読み出した時刻 と前記登録有効期限とを比較し、超過した登録有効期限を含む登録情報を選択する 選択手段と、

選択された前記登録情報を、前記メンバー記憶手段から削除する削除手段と、 前記機器を識別する識別情報と、当該機器の登録有効期限とを対応付けた登録 情報を生成し、前記メンバー記憶手段に書き込む登録手段とを備える

ことを特徴とする機器登録システム。

[25] 制限台数の範囲内において、機器をメンバー登録する機器登録装置で用いられる 機器登録方法であって、

前記機器登録装置は、

既に登録済みである 1台以上の機器について、各機器を識別する識別情報と登録 有効期限とを対応付けた登録情報を記憶してレ、るメンバー記憶手段を備え、 前記機器登録方法は、

時刻を計測する時計ステップと、

前記時計手段から読み出した時刻と前記登録有効期限とを比較し、超過した登録 有効期限を含む登録情報を選択する選択ステップと、

選択された前記登録情報を、前記メンバー記憶手段から削除する削除ステップと を含むことを特徴とする機器登録方法。

[26] 制限台数の範囲内において、機器をメンバー登録する機器登録装置で用いられる コンピュータプログラムであって、

前記機器登録装置は、

既に登録済みである 1台以上の機器について、各機器を識別する識別情報と登録 有効期限とを対応付けた登録情報を記憶しているメンバー記憶手段を備え、 前記コンピュータプログラムは、

時刻を計測する時計ステップと、

前記時計手段から読み出した時刻と前記登録有効期限とを比較し、超過した登録 有効期限を含む登録情報を選択する選択ステップと、

選択された前記登録情報を、前記メンバー記憶手段から削除する削除ステップと を含むことを特徴とするコンピュータプログラム。

[27] 制限台数の範囲内において、機器をメンバー登録する機器登録装置で用レ、られる コンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、 前記機器登録装置は、 既に登録済みである 1台以上の機器について、各機器を識別する識別情報と登録 有効期限とを対応付けた登録情報を記憶しているメンバー記憶手段を備え、 前記コンピュータプログラムは、

時刻を計測する時計ステップと、

前記時計手段から読み出した時刻と前記登録有効期限とを比較し、超過した登録 有効期限を含む登録情報を選択する選択ステップと、

選択された前記登録情報を、前記メンバー記憶手段から削除する削除ステップと を含むことを特徴とする記録媒体。

制限台数の範囲内において、機器をメンバー登録する集積回路であって、 時刻を計測する時計手段と、

既に登録済みである 1台以上の機器について、各機器を識別する識別情報と登録 有効期限とを対応付けた登録情報を記憶してレ、るメンバー記憶手段と、

前記時計手段から読み出した時刻と前記登録有効期限とを比較し、超過した登録 有効期限を含む登録情報を選択する選択手段と、

選択された前記登録情報を、前記メンバー記憶手段から削除する削除手段と を備えることを特徴とする集積回路。