CN100339844C - 信息管理*** - Google Patents
信息管理*** Download PDFInfo
- Publication number
- CN100339844C CN100339844C CNB2003801041954A CN200380104195A CN100339844C CN 100339844 C CN100339844 C CN 100339844C CN B2003801041954 A CNB2003801041954 A CN B2003801041954A CN 200380104195 A CN200380104195 A CN 200380104195A CN 100339844 C CN100339844 C CN 100339844C
- Authority
- CN
- China
- Prior art keywords
- group
- information
- terminal
- deleted marker
- end device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 claims abstract description 157
- 238000004891 communication Methods 0.000 claims abstract description 156
- 238000003860 storage Methods 0.000 claims abstract description 146
- 238000012217 deletion Methods 0.000 claims abstract description 111
- 230000037430 deletion Effects 0.000 claims abstract description 111
- 238000000034 method Methods 0.000 claims abstract description 93
- 238000007726 management method Methods 0.000 claims description 437
- 239000003550 marker Substances 0.000 claims description 245
- 238000012545 processing Methods 0.000 claims description 234
- 230000014509 gene expression Effects 0.000 claims description 100
- 230000005540 biological transmission Effects 0.000 claims description 32
- 230000005055 memory storage Effects 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 9
- 238000013459 approach Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 41
- 238000012423 maintenance Methods 0.000 description 83
- 230000008859 change Effects 0.000 description 38
- 238000010586 diagram Methods 0.000 description 26
- 239000000284 extract Substances 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 10
- 238000009434 installation Methods 0.000 description 9
- 230000014759 maintenance of location Effects 0.000 description 7
- 238000000605 extraction Methods 0.000 description 5
- 101150116173 ver-1 gene Proteins 0.000 description 5
- 230000015572 biosynthetic process Effects 0.000 description 4
- 238000005755 formation reaction Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000001575 pathological effect Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
群信息管理***(1)的群信息管理服务器(20)具有用于存储属于群终端列表(251)的属于群终端列表存储部(25)和与多个终端装置(60)之间形成安全通信线路并通过该通信线路与各终端装置(60)进行通信的安全通信部(21)。各终端装置(60)具有防篡改模块(68),防篡改模块(68)具有用于以保密的方式存储群信息的群信息存储部(65)、对群信息存储部(65)中存储的群信息以保密的方式执行作为对属于群终端列表(251)有影响的处理的删除的删除部(67),以及与安全通信部(21)之间形成安全通信线路并通过该通信线路发送删除结束通知消息(M3)的安全通信部(64)。
Description
技术领域
本发明涉及将存储数据的多个终端装置和管理与该数据有关的管理信息的信息管理服务器通过网络进行连接的信息管理***,特别是涉及在各终端装置中对数据执行影响到管理信息的处理时,由信息管理服务器确认该执行的技术。
背景技术
近年来,音乐、图像和游戏等数字作品(以下也称为“内容”)除了通过互联网或数字广播等,通过盒装媒体的流通可以容易地获取。而且,对于这些数字作品的使用,还从著作权保护等的观点,研究了限制数字作品的再现次数或移动、复制等的数字作品以及表示使用该数字作品的权利的许可的权利管理和使用控制方式(DRM:数字权利管理)。
当在多个终端间复制或移动上述数字作品及其许可时,不允许在无限制范围内的复制或移动,而仅允许在一定范围内的复制或移动。因此,一般情况下,认为仅允许在同一用户或不同用户所有的多个终端装置间进行复制或移动。
为了实现上述在一定范围内的复制或移动,可以相互进行内容的复制或移动等处理的终端必须形成群。对这样的群的管理是根据用于判断是否属于群的各群固有的群信息和显示属于群的终端装置一览的终端列表等来进行的。
具体地说,研究了由服务器许可的预定台数(例如5台)以内的终端装置形成群的情况下,出现终端装置向群的登记请求时,判断是否可以向终端列表登记终端装置,即是否达到了限制台数,没有达到限制台数时,向终端列表登记该终端装置,并由服务器向登记到该终端列表的终端装置发送用于判断是否属于群的群固有的信息(群信息)。另一方面,在终端装置要从群脱离的情况下,在该终端装置中已删除了群信息时,向服务器通知已经删除了群信息。接收到已经删除的通知的情况下,服务器从终端列表中删除该终端装置。通过上述处理,仅允许在保持群信息的群内的终端装置间对数字作品或其许可进行处理(移动、复制等)。
根据上述***,可以通过简单的处理将数字作品或许可等的复制或移动处理限制在允许范围内。
但是,在上述信息管理***中,会产生下列问题,即,终端装置不仅会在常态下进行正确的处理,在终端装置虽然没有删除保持的群信息,但通知信息管理服务器已经删除的非法行为发生时,尽管属于群的终端台数具有例如5台或10台的限制,但超过限制台数的终端装置仍然可以非法形成群。
上述问题并不限于终端装置保持群信息、服务器管理与群信息有关的终端列表、终端装置删除了群信息的情况下由终端装置将该情况通知服务器的情况,终端装置保持任何数据、服务器管理与该数据有关的管理信息、终端装置在对该数据执行了影响到管理信息的处理的情况下通知该情况的信息管理***一般都是如此。
因此,为了解决上述问题,本发明的目的是提供一种可以在终端装置中执行了影响管理信息的处理的情况下,防止欺瞒该执行结果的非法行为的信息管理***。
发明内容
为了实现上述目的,本发明的信息管理***通过网络将存储数据的多个终端装置和管理与所述数据有关的管理信息的信息管理服务器连接,其特征在于,所述信息管理服务器具有用于存储所述管理信息的管理信息存储装置、在与所述各终端装置之间形成安全的通信线路并通过该通信线路与各终端装置进行通信的第1安全通信装置:所述各终端装置具有防篡改(耐タンパ)模块;所述防篡改模块具有用于以保密的方式存储所述数据的数据存储装置、对所述数据存储装置中存储的数据以保密的方式执行对所述管理信息有影响的处理的执行装置,以及在与所述第1安全通信装置之间形成安全通信线路并通过该通信线路发送表示已经执行了对所述管理信息有影响的处理的结束通知的第2安全通信装置。
这样,在终端装置的防篡改模块内没有非法介入的余地,并且因为通过安全的通信线路发送结束通知,因此此处也没有非法介入的余地,从而信息管理服务器可以以保密的方式确认已经执行了对管理信息有影响的处理。
而且,本发明的信息管理***的特征在于,所述数据是用于判断是否属于由终端装置形成的群的群信息,所述管理信息是表示属于所述群的预定台数以内的终端装置的一览的终端列表,所述有影响的处理是群信息的删除;所述信息管理服务器还具有根据通过所述第1安全通信装置进行的所述结束通知的接收,将发送了所述结束通知的终端装置从所述管理信息存储装置中存储的终端列表中删除的更新装置。
这样可以以保密的方式确认群信息已经被删除,并且可以确实地防止限制台数以上的终端装置非法地形成群。
而且,本发明的信息管理***的特征在于,所述信息管理服务器具有公共管理服务器部、多个个别管理服务器部和终端列表管理装置部;所述各终端装置还具有与所述公共管理服务器部通信的第1通信装置;所述公共管理服务器部具有向发送了表示将要删除所述群信息的预告通知的终端装置通知应为所述结束通知的发送目标的个别管理服务器部的地址的第2通信装置;所述各个别管理服务器部具有所述第1安全通信装置,用于存储作为表示是否接收到所述结束通知的第1临时删除标志一览的、与所述终端列表相对应的临时删除标志列表的第1临时删除标志列表存储装置,以及根据通过所述第1安全通信装置进行的所述结束通知的接收来设置与发送了该结束通知的终端装置对应的所述第1临时删除标志的第1临时删除标志设定装置;所述终端列表管理装置部具有所述管理信息存储装置、所述更新装置,以及按任意的定时确认所述第1临时删除标志列表中包含的预定的第1临时删除标志的设置的标志确认装置;所述更新装置根据所述标志确认装置进行的第1临时删除标志的设置的确认,从所述终端列表中删除与该第1临时删除标志对应的终端装置。
这样可以分散由于结束通知的集中而产生的负荷,并且可以以保密的方式确认群信息已经被删除,并且可以确实地防止限制台数以上的终端装置非法地形成群。
而且,本发明的信息管理***的特征在于,所述公共管理服务器部还具有用于存储作为表示是否接收到所述预告通知的第2临时删除标志一览的、与所述终端列表相对应的第2临时删除标志列表的第2临时删除标志列表存储装置,以及在通过所述第2通信装置接收到所述预告通知的情况下设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志的第2临时删除标志设定装置;所述标志确认装置依次检索与所述第2临时删除标志列表的预定终端装置相对应的第2临时删除标志、和与所述第1临时删除标志列表的该预定终端装置相对应的第1临时删除标志;所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
这样,可以大幅度地提高结束通知的确认精度。
而且,本发明的信息管理***的特征在于,所述信息管理服务器具有公共管理服务器部和多个个别管理服务器部;所述各终端装置还具有与所述公共管理服务器部通信的第1通信装置;所述公共管理服务器部具有向发送了表示将要删除所述群信息的预告通知的终端装置通知应为所述结束通知的发送目标的个别管理服务器部的地址的第2通信装置和终端列表管理装置部;所述各个别管理服务器部具有所述第1安全通信装置,用于存储作为表示是否接收到所述结束通知的第1临时删除标志一览的、与所述终端列表相对应的临时删除标志列表的第1临时删除标志列表存储装置,以及根据通过所述第1安全通信装置进行的所述结束通知的接收来设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志的第1临时删除标志设定装置;所述终端列表管理装置部具有所述管理信息存储装置、所述更新装置,以及按任意的定时确认所述第1临时删除标志列表中包含的预定的第1临时删除标志的设置的标志确认装置;所述更新装置根据所述标志确认装置进行的第1临时删除标志的设置的确认,从所述终端列表中删除与该第1临时删除标志对应的终端装置。
这样可以分散由于结束通知的集中而产生的负荷,并且可以以保密的方式确认群信息已经被删除,并且可以确实地防止限制台数以上的终端装置非法地形成群,不仅如此,还可以将公共管理服务器部和终端列表管理装置部组合为一个装置,从而可以简化该装置。
而且,本发明的信息管理***的特征在于,所述终端列表与属于所述群的终端装置相对应,并且包含表示是否接收到所述预告通知的第2临时删除标志的栏;所述公共管理服务器部还具有在通过所述第2通信装置接收到所述预告通知的情况下,设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志的第2临时删除标志设定装置;所述标志确认装置依次检索与所述终端列表的预定终端装置相对应的第2临时删除标志和与所述第1临时删除标志列表的该预定终端装置相对应的第1临时删除标志;所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
这样,不仅可以大幅度提高结束通知的确认精度,而且因为减少了列表的种类,从而可以减小列表管理的负荷。
而且,本发明的信息管理***的特征在于,所述信息管理服务器还具有用于存储所述群信息的群信息存储装置,在从所述各终端装置接收到用于向所述终端列表登记该终端装置的终端登记请求的情况下,判断是否可以向所述终端列表登记发出终端登记请求的终端装置的登记可否判断装置,以及在所述登记可否判断装置判断为可登记的情况下,读出所述群信息存储装置中存储的所述群信息的群信息读出装置;所述防篡改模块还具有在通过所述第2安全通信装置接收到所述群信息读出装置读出的所述群信息的情况下,将接收到群信息存储在所述数据存储装置中的群信息存储装置;所述更新装置在所述登记可否判断装置判断为可登记的情况下,将发送了所述终端登记请求的终端装置登记到所述终端列表中。
这样可以确实地防止通过非法行为加入群的情况。
而且,本发明的信息管理***的特征在于,所述信息管理服务器具有公共管理服务器部、多个个别管理服务器部和终端列表管理装置部;所述各终端装置还具有与所述公共管理服务器部通信的第1通信装置;所述公共管理服务器部具有在从所述各终端装置接收到所述终端登记请求的情况下,向发送了该终端登记请求的终端装置通知应为用于取得所述群信息的取得请求发送目标的个别管理服务器部的地址的第2通信装置;所述各个别管理服务器部具有所述第1安全通信装置、所述群信息存储装置和所述群信息读出装置;所述终端列表管理装置部具有所述管理信息存储装置、所述更新装置和所述登记可否判断装置;所述登记可否判断装置在通过所述第1通信装置接收到所述终端登记请求的情况下,判断是否可以向所述终端列表登记发送了终端登记请求的终端装置;所述第2通信装置在所述登记可否判断装置判断为可登记的情况下,通知所述取得请求的地址;所述第1安全通信装置在接收到用于取得所述群信息的取得请求时,向发送了取得请求的终端装置发送所述群信息读出装置读出的群信息。
这样可以确实地进行群登记的可否判断,并且可以分散由于登记请求的集中而产生的负荷。
而且,本发明的信息管理***的特征在于,所述各个别管理服务器部还具有用于存储作为表示是否接收到所述结束通知的第1临时删除标志的一览的、与所述终端列表相对应的临时删除标志列表的第1临时删除标志列表存储装置,以及在通过所述第1安全通信装置接收到所述结束通知的情况下,设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志的第1临时删除标志设定装置;所述终端列表管理装置部还具有在接收到所述终端登记请求的定时内确认所述第1临时删除标志列表中包含的预定的第1临时删除标志的标志确认装置;所述第2通信装置在从终端装置接收到表示将要删除所述群信息的预告通知的情况下,向发送了该预告通知的终端装置通知应为所述结束通知发送目标的个别管理服务器部的地址;所述更新装置根据所述标志确认装置对第1临时删除标志的设置的确认,在所述登记可否判断装置进行判断前,从所述终端列表中删除与该第1临时删除标志相对应的终端装置。
这样可以分散由于结束通知或登记请求的集中而产生的负荷,并可以以保密的方式确认群信息已经被删除,并且可以确实地防止限制台数以上的终端装置非法地形成群,不仅如此,还可以顺利地进行相同群内的终端删除和终端登记。
而且,本发明的信息管理***的特征在于,所述公共管理服务器部还具有用于存储作为表示是否接收到所述预告通知的第2临时删除标志的一览的、与所述终端列表相对应的第2临时删除标志列表的第2临时删除标志列表存储装置,以及在通过所述第2通信装置接收到所述预告通知的情况下设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志的第2临时删除标志设定装置;所述标志确认装置依次检索与所述第2临时删除标志列表的预定终端装置相对应的第2临时删除标志和与所述第1临时删除标志列表的该预定终端装置相对应的第1临时删除标志;所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,在所述登记可否判断装置进行判断前,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
这样可以大幅度地提高结束通知的确认精度。
而且,本发明的信息管理***的特征在于,所述信息管理服务器具有公共管理服务器部和多个个别管理服务器部;所述各终端装置还具有与所述公共管理服务器部通信的第1通信装置;所述公共管理服务器部具有用于在从所述各终端装置接收到所述终端登记请求的情况下,向发送了该终端登记请求的终端装置通知应为用于取得所述群信息的取得请求的发送目标的个别管理服务器部的地址的第2通信装置和终端列表管理装置部;所述各个别管理服务器部具有所述第1安全通信装置、所述群信息存储装置和所述群信息读出装置;所述终端列表管理装置部具有所述管理信息存储装置、所述更新装置和所述登记可否判断装置;所述登记可否判断装置在通过所述第1通信装置接收到所述终端登记请求的情况下,判断是否可以向所述终端列表登记发送了终端登记请求的终端装置;所述第2通信装置在所述登记可否判断装置判断为可登记的情况下,通知所述取得请求的地址;所述第1安全通信装置在接收到所述取得请求的情况下,向发送了取得请求的终端装置发送所述群信息读出装置读出的群信息。
这样可以确实地进行群登记的可否判断,并可以分散由于登记请求的集中而产生的负荷,不仅如此,还可以将公共管理服务器部和终端列表管理装置部组合为一个装置,从而可以简化该装置。
而且,本发明的信息管理***的特征在于,所述各个别管理服务器部还具有用于存储作为表示是否接收到所述结束通知的第1临时删除标志的一览的、与所述终端列表相对应的临时删除标志列表的第1临时删除标志列表存储装置,以及在通过所述第1安全通信装置接收到所述结束通知时,设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志的第1临时删除标志设定装置;所述终端列表管理装置部还具有在接收到所述终端登记请求的定时内确认所述第1临时删除标志列表中包含的预定的第1临时删除标志的标志确认装置;所述第2通信装置在从终端装置接收到表示将要删除所述群信息的预告通知的情况下,向发送了该预告通知的终端装置通知应为所述结束通知发送目标的个别管理服务器部的地址;所述更新装置根据所述标志确认装置对第1临时删除标志的设置的确认,在所述登记可否判断装置进行判断前,从所述终端列表中删除与该第1临时删除标志相对应的终端装置。
这样可以分散由于结束通知或登记请求的集中而产生的负荷,并可以以保密的方式确认群信息已经被删除,并且可以确实地防止限制台数以上的终端装置非法地形成群,不仅如此,还可以顺利地进行相同群内的终端删除和终端登记。
而且,本发明的信息管理***的特征在于,所述终端列表与属于所述群的终端装置相对应,并且包含表示是否接收到所述预告通知的第2临时删除标志的栏;所述公共管理服务器部还具有在通过所述第2通信装置接收到所述预告通知的情况下,设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志的第2临时删除标志设定装置;所述标志确认装置依次检索与所述第2临时删除标志列表的预定终端装置相对应的第2临时删除标志和与所述第1临时删除标志列表的该预定终端装置相对应的第1临时删除标志;所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,在所述登记可否判断装置进行判断前,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
这样,不仅可以大幅度地提高结束通知的确认精度,而且因为减少了列表的种类,从而可以减小列表管理的负荷。
而且,本发明的信息管理***的特征在于,所述数据是用于判断是否属于由终端装置形成的群的群信息,所述管理信息是表示属于所述群的预定台数以内的终端装置的一览的终端列表,所述有影响的处理是在所述终端装置间的群信息的移动。
而且,本发明的信息管理***的特征在于,所述数据是数字作品的许可,所述管理信息是所述许可的使用履历,所述有影响的处理是所述许可的使用。
而且,本发明的信息管理***的特征在于,所述数据是数字作品的许可,所述管理信息是所述终端装置可以保持的许可数,所述有影响的处理是所述许可的删除。
而且,本发明的信息管理***的特征在于,所述数据是数字作品,所述管理信息是所述数字作品的流通范围数,所述有影响的处理是所述数字作品的移动。
另外,本发明不仅可以实现为上述信息管理***,也可以实现为构成上述信息管理***的终端装置或信息管理服务器,或者实现为以该终端装置或信息管理服务器具有的特征性装置为步骤的信息管理方法,或者实现为在计算机中执行这些步骤的程序。而且,所述程序当然可以通过CD-ROM等记录介质或互联网等传输介质进行发送。
从以上说明可以看出,本发明发明具有这样的效果,即,根据本发明的信息管理***,在终端装置的防篡改模块内没有非法介入的余地,并且因为通过安全的通信线路发送结束通知,因此此处也没有非法介入的余地,从而信息管理服务器可以更加安全并确实地确认已经执行了由终端装置进行的对管理信息有影响的处理。
这样,本发明可以使终端装置进行的对管理信息有影响的处理实现透明化,在通过互联网等进行的数字作品的网络发送或通过DVD等记录介质进行的数字作品的流通日益活跃的今天,本发明申请具有极高的实用价值。
附图说明
图1为表示本实施方式1的群信息管理***1的整体结构图。
图2为表示图1所示群管理服务器20和终端装置60a~60n的功能结构的框图。
图3为表示属于群终端列表的结构示例的图。
图4为表示群信息的结构示例的图。
图5为表示终端登记请求消息的结构示例的图。
图6为表示群信息通知消息的结构示例的图。
图7为表示删除结束通知消息的结构示例的图。
图8为表示在群管理服务器20和终端装置60之间进行的处理的时序图。
图9为表示本发明实施方式2的群信息管理***的整体结构图。
图10为表示图9所示终端列表管理装置50、公共群管理服务器30、个别群管理服务器40a~40j和终端装置70a~70n的功能结构的框图。
图11为表示临时删除标志列表的结构示例的图。
图12为表示向群进行的终端登记的处理的时序图。
图13为表示用于从群中删除终端的预准备的处理的时序图。
图14为表示用于从群中实际删除终端的处理的时序图。
图15为表示用于从群中实际删除终端的其它处理的时序图。
图16为表示本发明实施方式3的群信息管理服务器、群信息变更装置、群信息保持终端以及各自的周边环境的图。
图17为表示群信息管理服务器的详细结构的框图。
图18为表示群信息变更装置的详细结构的框图。
图19为表示图16所示群信息保持终端的详细结构的框图。
图20为表示本发明实施方式的群信息的内容的图。
图21为表示本发明实施方式的群信息终端列表的内容的图。
图22为表示本发明实施方式的群信息已更新终端列表的内容的图。
图23为表示本发明实施方式的消息格式的内容的图。
图24为表示本发明实施方式的群信息取得请求消息的内容的图。
图25为表示本发明实施方式的更新通知消息的内容的图。
图26为表示本发明实施方式的处理请求消息的内容的图。
图27为表示本发明实施方式的群信息发送消息的内容的图。
图28为表示群信息保持终端在内容的移动处理前进行的处理的流程图。
图29为表示本发明实施方式的群信息终端列表的示例的图。
图30为表示本发明实施方式的群信息已更新终端列表的内容示例的图。
图31为表示本发明实施方式的群信息管理服务器和群信息保持终端的结构和处理流程的框图。
图32为表示群信息保持终端从群信息管理服务器取得群信息,群信息保持终端在更新判断后,取得并更新群信息过程中的处理的流程图。
图33为表示群信息保持终端从群信息管理服务器取得群信息,在群信息管理服务器中进行更新判断后,群信息保持终端取得群信息过程中的处理的流程图。
图34为表示本发明实施方式的群信息管理服务器和群信息保持终端的结构和处理流程的框图。
图35为表示群信息保持终端300向群信息保持终端400发送处理请求消息,群信息保持终端400在更新判断后,从群信息管理服务器100取得群信息过程中的处理的流程图。
图36为表示本发明实施方式的群信息保持终端的结构和处理流程的框图。
图37为表示群信息保持终端300向群信息保持终端400发送处理请求消息,群信息保持终端400在更新判断后,相互更新群信息过程中的处理的流程图。
图38为表示群信息保持终端300向群信息保持终端400发送处理请求消息,群信息保持终端400返回群信息请求消息,群信息保持终端300在更新判断后,相互更新群信息过程中的处理的流程图。
图39为表示本发明实施方式的群信息公共信息和公共信息用终端列表的内容的图。
图40为表示本发明实施方式的群信息公共信息和公共信息用终端列表的示例的图。
具体实施方式
以下通过使用附图详细说明本发明实施方式适用于有安全处理必要的数据为群信息、与该数据有关的管理信息为终端列表时的情况。
(实施方式1)
图1为表示本实施方式1的群信息管理***的整体结构的图。
群信息管理***1是用于可以被登记在群中的预定台数(例如5台)以内的终端装置间对音乐等数字作品(以下也称为“内容”)或表示利用数字作品的权利的许可进行复制、移动或者在其移动目的地再现内容的***,如图1所示,该***由与互联网等网络10连接的群管理服务器20和与网络10连接的多个终端装置60a~60n构成。
群管理服务器20是保持群信息281和各个群的属于群终端列表251的计算机装置,其中群信息281是用于判断是否属于群的各群的固有信息,而各群的属于群终端列表251表示属于各群的终端装置的一览。群管理服务器20在从要脱离群的终端装置(在图示例子中为终端装置60m)接收到用于通知确实删除了该终端装置保持的群信息的删除结束通知消息M3的情况下,将该终端装置从属于群终端列表251中删除。另外,群管理服务器20在从要加入群的终端装置(在图示例子中为终端装置60n)接收到终端登记请求消息M1时,判断是否可以向属于群终端列表251登记该终端装置。即判断是否达到限制台数。如果可以登记到属于群终端列表251中,则向终端装置发送包含群信息281的群信息通知消息M2,并且在属于群终端列表251中登记该终端装置。
各终端装置60a~60n只在属于群期间保持有群信息,是在属于该群的终端装置间进行数字作品或其许可的复制或移动处理的计算机装置,在从群脱离时删除群信息后向群管理服务器20发送删除结束通知消息M3,在加入群时向群管理服务器20发送终端登记请求消息M1,并且保持从群管理服务器20接收的群信息通知消息M2中包含的群信息。
另外,在该群信息管理***1中,在终端装置间进行数字作品和许可的复制或移动处理时,进行群信息中包含的群关键字的一致性判断,在一致的情况下,允许在终端装置间进行复制或移动处理。这样,对于脱离了群的终端装置,因为删除了群信息,因此无法进行数字作品和许可的复制或移动处理。
而且,还可以预先对数字作品及许可进行加密,然后利用作为群信息中包含的该群固有的关键字的群关键字,对加密后的数字作品和许可进行译码。通过该结构,对于脱离了群的终端装置(在图示例子中为终端装置60m),因为删除了群信息,因此即使其保持有加密后的数字作品和许可,也无法对其进行利用。
图2为表示图1所示群管理服务器20和终端装置60a~60n的功能结构的框图。在该图2中省略对网络10的图示。而且,因为终端装置60a~60n的结构相同,因此将它们共同地图示为终端装置60。
群管理服务器20由安全通信部21、登记可否判断部22、群标识符存储部23、终端列表生成部24a、属于群终端列表存储部25、终端列表更新部24b、群关键字存储部26、群信息生成部27、群信息存储部28和群信息读出部29等构成。
安全通信部21与终端装置60之间形成安全认证通信线路(Secure Authentication Channel,以下也称为“SAC”。),用于以保密的方式收发终端登记请求消息M1、群信息通知消息M2、删除结束通知消息M3等各种消息。
登记可否判断部22通过安全通信部21从终端装置60接收到终端登记请求消息M1时,判断可否向属于群终端列表251登记。
群标识符存储部23用于在已经形成的群中存储多个未利用的群标识符231。
终端列表生成部24a在登记可否判断部22判断发送了终端登记请求消息M1的终端装置60还没有形成群的情况下,利用未利用的群标识符针对每个群生成表示属于该群的终端装置的一览的属于群终端列表251。
属于群终端列表存储部25存储终端列表生成部24a生成的属于群终端列表251。
终端列表更新部24b在登记可否判断部22判断发送了终端登记请求消息M1的终端装置可以存储在属于群终端列表251中时,将该终端装置设定并登记在属于群终端列表251中,进行增加更新,进行将发送了删除结束通知消息M3的终端装置从属于群终端列表251中删除的更新。
在此,属于群终端列表251如图3所示,由群标识符(例如“0xF001”)2511和以一览的方式存储多个(图示例子中为5个)终端标识符的终端列表2512构成。图中所示的“一”表示空栏,即可以在群中登记终端。
群关键字存储部26存储在终端装置间移动内容或许可所必需的群关键字261。
群信息生成部27在登记可否判断部22判断发送了终端登记请求消息M1的终端装置60还没有形成群的情况下,利用群关键字261生成群信息。
群信息存储部28存储由群信息生成部27生成的群信息。
群信息读出部29在登记可否判断部22判断发送了终端登记请求消息M1的终端装置可以存储在属于群终端列表251中时,读出群信息。
在此,群信息281如图4所示,由群标识符2811和群关键字(例如“○×△...□”)2812构成。
终端装置60由操作部61、图形用户接口(以下也称为“GUI”)62、终端应用程序63和防篡改模块68等构成。防篡改模块68由IC卡或IC芯片等构成,包括安全通信部64、群信息存储部65、登记部66和删除部67。
操作部61用于接受由用户进行的操作。
GUI 62通过诉诸于视觉的图形显示(图标)向用户提供简洁并且易于理解的环境。
终端应用程序63根据用户发出的对于群的终端登记或从群删除等指示,向安全通信部64发出终端登记请求消息M1或删除结束通知消息M3的生成指示、向登记部66发出在群信息存储部65中登记群信息的指示,或者向删除部67发出删除群信息存储部65中存储的群信息281的指示。
安全通信部64与群管理服务器20之间形成SAC,用于以保密的方式收发终端登记请求消息M1、群信息通知消息M2、删除结束通知消息M3等各种消息。
群信息存储部65存储群信息。
登记部66将通过安全通信部64从群管理服务器20送来的群信息通知消息M2中包含的群信息登记在群信息存储部65中。
删除部67用于删除群信息存储部65中登记的群信息。
在此,终端登记请求消息M1如图5所示,由消息头m11(例如“△○×...□”)、群标识符m12和终端标识符m13构成。另外,群标识符m12中存储有群管理服务器20选择后送来的群标识符或用户输入的群标识符。在此,群标识符在对服务的会员登记时从群管理服务器20获取,或者从已属于该域的终端获取。所获取的群标识符由终端装置保持,或者由用户存储,在前者的情况下,自动设定在终端登记请求消息M1中,在后者的情况下,根据用户的输入设定。
群信息通知消息M2如图6所示,由消息头m21和群信息m22构成。
删除结束通知消息M3如图7所示,由消息头m31、群标识符m32、终端标识符m33和群信息m34构成。
图5~图7所示的消息头m11~m31由消息M1~M3的发送源和发送目标的地址、用于识别消息的消息标识符等构成。
以下说明在群管理服务器20和终端装置60之间进行的处理的动作。
图8为表示在群管理服务器20和终端装置60之间进行的处理的时序图。在防篡改模块68内进行的处理称为安全处理。
终端应用程序63发出终端登记的指示后(S11),安全通信部64向群管理服务器20发送终端登记请求消息M1(S12)。
通过安全通信部21接收到终端登记请求消息M1的登记可否判断部22检索属于群终端列表存储部25,判断是否存在具有终端登记请求消息M1中包含的群标识符的属于群终端列表(S13)。如果没有,则终端列表生成部24a生成属于群终端列表(S14),并将生成的属于群终端列表存储在属于群终端列表存储部25中,群信息生成部27生成群信息(S15),并将生成的群信息存储在群信息存储部28中。在已生成终端列表和群信息的情况下(S14、S15),或者在步骤S13中存在终端列表的情况下,登记可否判断部22判断是否可以向属于群终端列表进行终端的登记(S16)。该判断根据登记在属于群终端列表中的终端的台数是否达到限制台数来进行。达到限制的情况下,不进行终端的登记,结束对终端登记请求的处理。没有达到限制的情况下,将终端登记到属于群终端列表(S17),并向终端装置60发送群信息通知消息M2(S18)。
通过安全通信部64接收到群信息通知消息M2的登记部66将群信息通知消息M2中包含的群信息存储在群信息存储部65中(S19)。
这样,终端装置60可以与属于群的其它终端装置之间进行数字作品及其许可的复制或移动处理。
另一方面,当终端应用程序63发出终端删除指示后(S21),删除部67以保密的方式删除群信息存储部65中存储的群信息(S22)。群信息的安全删除结束后,安全通信部64向群管理服务器20发送删除结束通知消息M3(S23)。
通过安全通信部21和登记可否判断部22接收到删除结束通知消息M3的终端列表更新部24b检索属于群终端列表存储部25,从具有删除结束通知消息M3中包含的群标识符的属于群终端列表中删除终端(S24)。
这样,可以确实地避免没有删除终端装置所具有的群信息却向信息管理服务器通知已经删除的非法行为,并且可以确实防止尽管有5台或10台的限制,却由超过限制台数的终端装置非法地形成群的情况。即,根据本实施方式1的发明,可以在终端装置中执行了影响管理信息的处理时,防止欺瞒该执行结果的非法行为。
以下说明本发明的其它实施方式。通过使用附图详细说明适用于有安全处理必要的数据为群信息、与该数据有关的管理信息为终端列表时的情况。
(实施方式2)
图9为表示本发明实施方式2的群信息管理***2的整体结构的图。与群信息管理***1的构成部分对应的部分使用相同的附图标记,并且省略其详细说明。
群信息管理***2为了分散加在实施方式1的群管理服务器20上的负荷,将群管理服务器20分为多个装置,如图9所示,由网络10、与网络10连接的公共群管理服务器30、与网络10连接的多个个别群管理服务器40a~40j、统一管理公共群管理服务器30和个别群管理服务器40的终端列表管理装置50,以及与网络10连接的终端装置70a~70n等构成。
公共群管理服务器30是该群信息管理***2中所提供的全部服务中唯一的计算机装置,它具有包含用于在实际删除属于群的终端装置前,进行临时删除的临时删除标志的各群的临时删除标志列表351。公共群管理服务器30在从要脱离群的终端装置(在图示例子中为终端装置70m)接收到删除请求消息M3′时,将与该终端装置对应的临时删除标志设为“1”,并通知删除结束通知消息M3的目标地址。另外,当公共群管理服务器30从要加入群的终端装置(在图示例子中为终端装置70n)接收到终端登记请求消息M1时,将该消息转送到终端列表管理装置50,并且通知用于取得群信息281的取得请求消息M1′的目标地址。
个别群管理服务器40a~40j设置在该群信息管理***2的各种服务中,是从负荷分散的角度保持群信息281并保持与临时删除标志列表351具有相同结构的临时删除标志列表451的计算机装置。个别群管理服务器40a~40j从要脱离群的终端装置(在图示例子中为终端装置70m)接收到删除结束通知消息M3时,将与该终端装置对应的临时删除标志设为“1”。另外,当个别群管理服务器40a~40j从要加入群的终端装置(在图示例子中为终端装置70n)接收到取得请求消息M1′时,将包含群信息281的群信息通知消息M2发送给该终端装置。
终端列表管理装置50保持有属于群终端列表251,是根据需要生成个别群管理服务器40a~40j保持的群信息281、或者生成公共群管理服务器30保持的临时删除标志列表351或个别群管理服务器40a~40j保持的临时删除标志列表451的计算机装置。终端列表管理装置50通过公共群管理服务器30接收到终端登记请求消息M1后,判断可否登记到该终端装置的属于群终端列表251中。如果可以登记到属于群终端列表251中,则将该终端装置登记到属于群终端列表251中。而且,终端列表管理装置50以预定的定时检索临时删除标志列表351、451,在两者的临时删除标志均设为“1”的情况下,从属于群终端列表251中删除该终端装置。
各终端装置70a~70n与终端装置60a~60n同样,仅在属于群的期间内保持群信息,是在属于该群的终端装置间进行数字作品和与数字作品对应的许可的复制或移动处理的计算机装置。终端装置70a~70n在要脱离群的情况下,预先向公共群管理服务器30发送删除请求消息M3′,在删除了群信息后向具有由公共群管理服务器30所告知的目标地址、URI(统一资源标识符)的个别群管理服务器40a~40j发送删除结束通知消息M3。
终端装置70a~70n在要加入群的情况下,向公共群管理服务器30发送终端登记请求消息M1,并向具有由公共群管理服务器30所告知的URI的个别群管理服务器40a~40j发送取得请求消息M1′,并且保持从个别群管理服务器40a~40j接收到的群信息通知消息M2中包含的群信息。
图10为表示图9所示终端列表管理装置50、公共群管理服务器30、个别群管理服务器40a~40j和终端装置70a~70n的功能结构的框图。该图10中省略了网络10的图示。而且,因为个别群管理服务器40a~40j的结构相同,因此将它们共同地示为个别群管理服务器40,并且因为终端装置70a~70n的结构相同,将它们共同地示为终端装置70。
终端列表管理装置50与群管理服务器20同样包括登记可否判断部22、群标识符存储部23、终端列表生成部24a、终端列表更新部24b、属于群终端列表存储部25、群关键字存储部26和群信息生成部27,并且包括以预定的定时确认临时删除标志列表351、451的临时删除标志是否被设置为“1”的标志确认部52。
公共群管理服务器30包括与终端装置70进行通信的非安全通信部31、用于存储由终端列表管理装置50的终端列表生成部24a生成的临时删除标志列表351的临时删除标志列表存储部35,以及通过非安全通信部31从终端装置70接收到删除请求消息M3′时将临时删除标志列表351的临时删除标志设为“1”的临时删除标志设定部32。
个别群管理服务器40与群管理服务器20同样包括安全通信部21、群信息存储部28和群信息读出部29,而且还包括用于存储由终端列表管理装置50的终端列表生成部24a生成的临时删除标志列表451的临时删除标志列表存储部45,以及通过安全通信部21从终端装置70接收到删除结束通知消息M3时将临时删除标志列表451的临时删除标志设为“1”的临时删除标志设定部42。
终端装置70与终端装置60同样包括操作部61、GUI 62和防篡改模块68,而且还包括与公共群管理服务器30进行通信的非安全通信部74以及接收到来自操作部61的指示后将该指示传送到非安全通信部74和防篡改模块68的安全通信部64、登记部66及删除部67,或者将通过非安全通信部74接收到的URL传送到安全通信部64的终端应用程序71。
在此,临时删除标志列表351如图11所示,由群标识符(例如“0xF001”)3511、以一览的方式存储多个(图示例子中为5个)终端标识符的终端列表3512,以及以一览的方式存储与各终端标识符分别对应的临时删除标志1的临时删除标志列表3513构成。临时删除标志列表451与临时删除标志列表351同样由群标识符3511、终端列表3512以及以一览的方式存储与各终端标识符分别对应的临时删除标志2的临时删除标志列表4513构成。上述临时删除标志列表351、451可以仅通过将临时删除标志1、2与属于群终端列表251建立对应来简单构成,并且也可以容易地进行终端删除的管理。
另外,关于取得请求消息M1′,其与图5所示的终端登记请求消息M1的不同仅在于消息头内的消息ID,因此省略对其结构的图示。而且,关于删除请求消息M3′,是从图7所示的删除结束通知消息M3中删除了群信息,并且其消息头内的消息ID不同,因此也省略对其结构的图示。
以下说明公共群管理服务器30、个别群管理服务器40和终端列表管理装置50与终端装置70之间进行的处理的动作。
首先说明向群的终端登记处理。
图12为表示向群的终端登记的处理时序图。
终端装置70的终端应用程序71发出终端登记指示后,非安全通信部74生成包含群ID、终端ID和服务ID的终端登记请求消息M1,并将生成的终端登记请求消息M1发送到公共群管理服务器30(S31)。
接收到终端登记请求消息M1的公共群管理服务器30的非安全通信部31将接收到的终端登记请求消息M1发送到终端列表管理装置50的登记可否判断部22。
接收到终端登记请求消息M1后,登记可否判断部22以群标识符m12为关键字判断在属于群终端列表存储部25中是否存在属于群终端列表251(S32)。不存在该群用的属于群终端列表251时,登记可否判断部22向终端列表生成部24a指示生成属于群终端列表251和临时删除标志列表351、451,并向群信息生成部27指示生成群信息。另外,存在该群用的属于群终端列表251时,前进到后述的登记可否判断处理。
接收到指示的终端列表生成部24a生成属于群终端列表251(S33),并将生成的属于群终端列表251存储在属于群终端列表存储部25中(S34)。而且,终端列表生成部24a生成临时删除标志列表351,并将生成的临时删除标志列表351存储在公共群管理服务器30的临时删除标志列表存储部35中(S35),并且生成临时删除标志列表451,并将生成的临时删除标志列表451存储在个别群管理服务器40的临时删除标志列表存储部45中(S36)。
另一方面,接收到指示的群信息生成部27生成群信息281(S37),并将生成的群信息存储在个别群管理服务器40的群信息存储部28中(S38)。
各列表251、351、451向各存储部25、35、45的存储结束后,或者各列表251、351、451存在时,登记可否判断部22判断可否向各列表251、351、451进行终端登记(S39)。该判断根据属于群终端列表251中登记的终端标识符的个数是否达到限制个数来进行。在无法登记的情况下,结束对终端登记请求的处理。与此相反,在可登记的情况下,终端列表更新部24b将终端登记到各列表251、351、451中(S40、S41、S42)。
终端登记结束后,登记可否判断部22使该结果包含与服务ID对应的个别群管理服务器的URI,然后通过非安全通信部31通知给终端应用程序71(S43)。
接收到包含URI的结果通知后,终端应用程序71指示安全通信部64向URI发送用于取得群信息281的取得请求消息M1′(S44)。从终端应用程序71接收到指示的安全通信部64在与具有该URI的个别群管理服务器40之间形成SAC后,向该个别群管理服务器40发送包含群ID和终端ID的取得请求消息M1′(S45)。另外,取得请求消息M1′的也可以构成为不包含终端ID。
接收到取得请求消息M1′的个别群管理服务器40的群信息读出部29根据群标识符识别对应的群信息(S46),并且确认是否包含终端ID,在包含的情况下,指示安全通信部21发送群信息。接收到指示的安全通信部21向终端装置70发送群信息通知消息M2(S47)。
接收到群信息通知消息M2的终端装置70的登记部66从群信息通知消息M2中抽出群信息281,并将抽出的群信息281存储在群信息存储部65中(S48)。另外,也可以在群信息通知消息M2中包含群ID,并进行是否与通过取得请求发送的群ID一致的一致性判断。
这样可以通过在群内的终端装置70之间复制内容或许可等对内容进行再现。
以下说明用于从群中删除终端的预准备的处理。
图13为表示用于从群中删除终端的预准备的处理的时序图。
终端装置70的终端应用程序71通过操作部61从用户接收到从群中删除终端的指示后,通过非安全通信部74向公共群管理服务器30发送用于删除终端的删除请求消息M3′(S51)。这里的删除请求消息M3′除了包含消息头,还包含群ID和终端ID。
公共群管理服务器30的临时删除标志设定部32通过非安全通信部31从终端装置70接收到删除请求消息M3′后,检索临时删除标志列表存储部35,识别具有删除请求消息M3′中包含的群ID的临时删除标志列表351。然后在与删除请求消息M3′中包含的终端ID相对应的临时删除标志1中设置表示删除的“1”(S52)。然后,临时删除标志设定部32使该结果中包含个别群管理服务器的URI后,通过非安全通信部31通知给终端应用程序71(S53)。
接收到包含URI的结果通知后,终端应用程序71使用于删除群信息281的删除请求中包含个别群管理服务器的URI后发送到删除部67(S55)。从终端应用程序71接收到删除请求的删除部67以保密的方式删除群信息存储部65中存储的群信息(S56)。群信息的删除结束后,删除部67在安全通信部64上与具有删除请求中包含的URI的个别群管理服务器40之间形成SAC后,向具有该URI的个别群管理服务器40发送包含群ID和终端ID的删除结束通知消息M3(S57)。另外,该删除结束通知消息M3在这里由群ID、终端ID和群信息构成,但也可以仅由群ID和终端ID、或者仅由终端ID和群信息构成。
个别群管理服务器40的临时删除标志设定部42通过安全通信部21接收到删除结束通知消息M3后,检索临时删除标志列表存储部45,识别具有删除结束通知消息M3中包含的群ID的临时删除标志列表451。然后,临时删除标志设定部42在与删除结束通知消息M3中包含的终端ID相对应的临时删除标志2中设置表示删除的“1”(S58)。
通过如上所述的对临时删除标志1、2进行的设置表示删除的“1”的处理,具有终端ID的终端装置70从群中删除的准备完成。
以下说明用于从群中实际删除终端的处理。
图14为表示用于从群中实际删除终端的处理的时序图。在此显示的是终端列表管理装置50的标志确认部52以任意的定时确认临时删除标志1、2的序列。
终端列表管理装置50的标志确认部52以任意的定时设置预定的群ID和终端ID(S61)。所述群ID和终端ID从属于群终端列表存储部25中所存储的属于群终端列表251中选取。
群ID和终端ID的设置结束后,标志确认部52从公共群管理服务器30的临时删除标志列表存储部35存储的临时删除标志列表351中检索具有所设置的群ID和终端ID的临时删除标志列表(S62),确认临时删除标志1的内容(S63),然后判断是否设置了表示终端删除的“1”(S64)。
临时删除标志1中已设置了“1”时,标志确认部52从个别群管理服务器40的临时删除标志列表存储部45存储的临时删除标志列表451中检索具有所设置的群ID和终端ID的临时删除标志列表(S65),确认临时删除标志2的内容(S66),然后判断是否设置了表示终端删除的“1”(S67)。
该部分的临时删除标志2中也设置了“1”时,标志确认部52从属于群终端列表存储部25存储的该属于群终端列表251中删除终端标识符。即,从群中删除对象终端(S68)。另外,也可以在完成了从属于群终端列表251中删除终端后,从临时删除标志列表351和临时删除标志列表451中删除该终端标识符的项目。
通过上述处理,可以就所设置的群ID和终端ID确实地从群中删除终端。
以下说明用于从群中实际删除终端的其它处理。
图15为表示用于从群中实际删除终端的其它处理的时序图。在此显示的是终端装置70的终端应用程序71向公共群管理服务器30发送终端登记请求消息M1时,终端列表管理装置50的标志确认部52以终端登记请求消息M1的发送为触发器来确认临时删除标志1、2的序列。
终端装置70的终端应用程序71发出终端登记的指示后,非安全通信部74生成包含群ID、终端ID和服务ID的终端登记请求消息M1,并将生成的终端登记请求消息M1发送到公共群管理服务器30(S71)。
接收到终端登记请求消息M1的公共群管理服务器30的非安全通信部31将接收到的终端登记请求消息M1发送到终端列表管理装置50的登记可否判断部22。
接收到终端登记请求消息M1后,登记可否判断部22判断属于群终端列表存储部25中是否存在属于群终端列表251(S72)。存在该群用的属于群终端列表251时,标志确认部52从公共群管理服务器30的临时删除标志列表存储部35存储的临时删除标志列表351中检索与属于群终端列表251具有相同群ID的临时删除标志列表(S73),确认临时删除标志1的所有内容(S74),然后判断是否设置有表示终端删除的“1”(S75)。然后,标志确认部52设置临时删除标志1中被设置为“1”的全部终端ID(S76)。从个别群管理服务器40的临时删除标志列表存储部45存储的临时删除标志列表451中检索与属于群终端列表251具有相同群ID的临时删除标志列表(S77),确认与在步骤S76中设置的所有终端ID对应的临时删除标志2的所有内容(S78),然后判断是否设置有表示终端删除的“1”(S79)。
该部分的临时删除标志2中也设置了“1”时,标志确认部52从属于群终端列表存储部25存储的该属于群终端列表251中删除所有终端标识符(S80)。即,根据具有终端登记请求消息M1中包含的群ID的属于群终端列表从群中删除临时删除标志1、2中设置了“1”的终端。
通过上述处理,可以确实地从群中删除临时删除标志1、2中设置了“1”的终端。
在该实施方式2中,临时删除标志1、2中设置了“1”时,即满足And条件时,从群中删除终端,但也可以在临时删除标志2中设置了“1”时,从群中删除终端。这样可以大幅度地简化公共群管理服务器30的结构。
该实施方式将临时删除标志1、2设置为“1”,但也可以设置为其反逻辑的“0”。
而且,以上的说明中说明的是服务器装置独立地生成群标识符和群关键字并建立关联,但也可以利用单向性函数由群关键字生成群标识符并仅向终端装置发送群关键字。这种情况下,终端装置通过保持与服务器装置相同的单向性函数的算法,就可以生成群标识符。
另外,在以上的说明中,服务器由3个装置构成,但也可以在公共群管理服务器或个别群管理服务器当中的任何一个中包含终端列表管理装置。即,服务器也可以由2个装置构成。这种情况下,包含终端列表管理装置50的服务器也可以不保持临时删除标志列表,而是通过在属于群终端列表251中增加临时删除标志的栏来起到相同作用。
另外,在上述实施方式1、2中说明的是适用于具有安全处理必要的数据为群信息、与该数据有关的管理信息为终端列表时的情况,但当然也适用于终端装置保持具有安全处理必要的数据并且服务器保持与数据有关的管理信息的一般结构。在该一般结构的情况下,终端装置可以在执行了影响到服务器的管理信息的处理时,将执行结果通过安全通信部64通知服务器。
也可以适用于该一般结构中,上述数据是用于判断是否属于由被许可对数字作品及其许可进行移动、复制等处理的预定数目以内的终端装置形成的群的群信息,上述管理信息是表示属于群的终端装置的一览的终端列表,产生上述影响的处理是所述终端装置间的群信息的移动。
另外,也可以适用于,上述数据为数字作品的许可,上述管理信息为许可的使用履历,上述产生影响的处理是许可的使用。
另外,也可以适用于,上述数据为数字作品的许可,上述管理信息是终端装置可以保持的许可数量,上述产生影响的处理是许可的删除。
而且,还可以适用于,上述数据为数字作品,上述管理信息为数字作品的流通范围数,上述产生影响的处理是数字作品的移动。
(实施方式3)
以下说明本发明进一步的其它实施方式。以下的实施方式仅是使本发明具体化的一个例子,并不限定本发明的技术范围。
在说明之前,再次对本实施方式的群和群信息进行定义。
(群的定义)
首先进行群的定义。一般情况下,在内容配送服务中,配送给终端的内容和内容的权利在终端间的复制和移动处理不是在无限制的范围内被许可的,而是仅在一定范围内被许可的。
相互被许可进行上述处理的多个终端判断被判断为属于同一集合,而集合可以如下定义。若抽出属于上述集合的任意2个元素,则2个元素互相被许可进行内容的复制、移动等处理。如上定义的集合称为群。即,为了进行内容的移动等处理,必须属于同一群。
(群信息的定义)
以下进行群信息的定义。就第1终端从第2终端移动并取得必要内容的处理进行说明。根据上述群的定义,在所述第1终端和所述第2终端属于同一群的情况下允许进行内容的移动,在不属于同一群的情况下不允许进行内容的移动。
在本实施方式中,上述第1终端和上述第2终端在进行内容的移动处理前,相互进行判断是否属于同一群的群判断。在所述群判断中必要的信息被定义为群信息。另外,该实施方式3的群信息大致以实施方式1、2的终端列表为构成要素,本实施方式3的群信息的详细内容后述。
图16为表示本发明实施方式3的群信息管理服务器100、群信息变更装置200、群信息保持终端300和400及其周边环境的框图。
在图16中,群信息管理服务器100、群信息变更装置200、群信息保持终端300和400通过有线或无线传送线路N被连接为可以进行数据通信。该群信息管理***S的至少1个群信息管理服务器100和至少2个群信息保持终端300和400通过上述传送线路N被连接为可以进行数据通信。
在此,群信息管理服务器100设置在作为内容配送服务的一个例子的音乐提供服务的提供商α一侧,群信息保持终端300设置在根据与提供商α之间的合同接受音乐配送服务的合同方β一侧。以下参照图17~图19按照群信息管理服务器100、群信息变更装置200、群信息保持终端300的顺序说明各自的内部结构。
图17为表示图16所示群信息管理服务器100的内部结构的框图。在图17中,群信息管理服务器100包括存储群信息的群信息存储部101、存储完成了群信息更新处理的群信息保持终端列表的已更新终端列表存储部102、进行群信息存储部101中存储的群信息的设定和变更处理的群信息设定更新部103、进行群信息存储部101中存储的群信息的取得和发送处理的群信息取得发送部104、判断是否进行群信息更新的群信息更新判断部105,以及进行与群信息保持终端之间的通信处理的通信部106。
图18为表示图16所示群信息变更装置200的内部结构的框图。在图18中,群信息变更装置200包括接受用于群信息的新设定和更新处理的信息输入的群信息设定变更信息输入部201,和进行与群信息管理服务器100之间的通信处理的通信部202。
图19为表示图16所示群信息保持终端300的内部结构的框图。在图19中,群信息保持终端300包括存储群信息的群信息存储部301、生成并发送用于向群信息管理服务器100以及其它群信息保持终端请求取得群信息的消息的群信息取得请求部302、从群信息管理服务器100以及其它群信息保持终端取得群信息并进行群信息存储部301的群信息更新处理的群信息取得更新部303、生成并发送用于向其它群信息保持终端通知更新通知的消息的更新通知发送部304、根据从群信息管理服务器100以及其它群信息保持终端取得的群信息和群信息存储部301中保持的群信息判断是否通过所述取得的群信息进行更新处理的群信息更新判断部305、生成并发送用于在内容的检索和取得等处理时向其它群信息保持终端发送更新判断所必需的信息的消息的处理请求发送部306、生成并发送用于向其它群信息保持终端发送群信息的消息的群信息取得发送部307,以及进行与群信息管理服务器100以及其它群信息保持终端之间的通信处理的通信部308。
以下说明群信息管理服务器100和群信息保持终端300保持的数据的数据结构。
(群信息管理服务器100保持的数据的数据结构)
首先说明群信息管理服务器100保持的数据。群信息管理服务器100将群信息保持在群信息存储部101中,并将已更新终端列表保持在已更新终端列表存储部102中。参照图20说明群信息管理服务器100保持的群信息。群信息的定义与上述相同。
图20所示为群信息的内容。图20的g1501是唯一确定群信息的群标识符,g1502是作为用于进行群信息实际数据管理的信息的管理信息,g1503是进行群判断时必要的群信息实际数据。
本实施方式的管理信息是作为表示对应的群信息实际数据的世代的世代信息进行说明。所谓世代信息是指取出任意2个元素时,2个元素的大小关系必然确定的集合的一个例子。更具体地说,是将群信息每次发生变更时,其值单调增加的版本作为管理信息的例子进行说明。
参照图21说明所述群信息实际数据为终端列表的情况下的群信息(以下称为群信息终端列表)。图21所示为群信息终端列表的内容。图21的g1601为群标识符,g1602是作为管理信息的版本,从g1603到g1604是属于与群标识符g1601对应的群的群信息保持终端300的终端标识符的列表。这里的终端标识符是指唯一识别群信息保持终端300的标识符。
以下参照图22说明群信息管理服务器100保持的群信息已更新终端列表。图22所示为群信息已更新终端列表的内容。图22的g1801为群标识符,从g1802到g1803是属于与群标识符1801对应的群的群信息保持终端300中更新为最新的群信息的群信息保持终端300的终端标识符的列表。
(群信息保持终端300保持的数据的数据结构)
以下说明群信息保持终端300保持的数据。群信息保持终端300将群信息保持在群信息存储部301中。群信息保持终端300保持的群信息的数据结构与群信息管理服务器100保持的群信息的数据结构相同,因此省略说明。
以上说明的是群信息管理服务器100和群信息保持终端300保持的数据的数据结构。
以下说明在群信息管理服务器100、群信息变更装置200和群信息保持终端300之间发送、接收的消息的数据结构。
(通信时收发的消息的数据结构)
首先参照图23说明本实施方式的在通信时收发的消息的数据结构。图23所示为消息格式的内容。图23的m1901为消息头,m1902为消息本体。在此,消息头至少包括识别发送目标的信息和识别发送源的信息。上述识别发送目标的信息被参照为消息的目标地址,上述识别发送源的信息被参照为针对上述消息发送返回消息时的目标地址。作为上述用于识别发送源或发送目标的信息包括IP地址。消息本体m1902包含各消息中的固有信息。以下针对每个消息说明所述固有信息。
在本实施方式中,参照图24~图27说明其中的4个重要消息。
(群信息取得请求消息)
第一,参照图24说明群信息取得请求消息。图24所示为群信息取得请求消息的内容。群信息取得请求消息从群信息保持终端300向群信息管理服务器100发送,或者从群信息保持终端300向其它群信息保持终端300发送。
图24的m801为消息头,m802为发送了群信息取得请求消息的群信息保持终端300的终端标识符,m803为群信息保持终端300保持的群信息的群标识符,m804为群信息保持终端300保持的上述群信息的版本。
(更新通知消息)
第二,参照图25说明更新通知消息。图25所示为更新通知消息的内容。更新通知消息从群信息保持终端300向其它群信息保持终端300发送。图25的m1001为消息头,m1002为发送了更新通知消息的群信息保持终端300保持的群信息的群标识符,m1003是群信息保持终端300保持的上述群信息的版本。
(处理请求消息)
第三,参照图26说明处理请求消息。图26所示为处理请求消息的内容。处理请求消息从群信息保持终端300向其它群信息保持终端300发送。图26的m1101为消息头,m1102为发送了处理请求消息的群信息保持终端300保持的群信息的群标识符,m1103是群信息保持终端300保持的上述群信息的版本,m1104是处理请求的处理所必需的信息。
此处的处理所必需的信息由处理识别和处理对象识别构成。所述处理识别是指内容的检索、移动、复制以及内容权利的检索、移动、复制等的处理的识别。处理对象识别是指例如在内容的检索处理中,用于唯一识别作为检索对象的内容的信息,例如内容的标识符或内容的名称等。
(群信息发送消息)
第四,参照图27说明群信息发送消息。图27所示为群信息发送消息的内容。群信息发送消息从群信息管理服务器100向群信息保持终端300发送,或者从群信息保持终端300向其它群信息保持终端300发送。图27的m1201为消息头,m1202为发送源的群信息管理服务器100或群信息保持终端300保持的群信息。
以上说明的是在群信息管理服务器100、群信息变更装置200和群信息保持终端300之间发送、接收的消息的数据结构。
以下参照图28说明在以上结构的群信息管理***S中,合同方β拥有群信息保持终端300和群信息保持终端400的情况下,将通过提供商α的音乐配送服务在群信息保持终端300中取得的音乐内容向群信息保持终端400移动过程中必需的处理的概况。
判断针对合同方β自己保持的群信息保持终端组的群是否存在(图28:步骤S2001)。
上述群不存在的情况下进行群的新设定(图28:步骤S2002)。
判断上述群或新设定的群中是否同时包含群信息保持终端300和群信息保持终端400(图28:步骤S2003)。
群信息保持终端300和群信息保持终端400中的任意一方都不属于上述群或上述新设定的群时,进行不属于群信息管理服务器100的所述群或所述新设定的群的群信息保持终端的增加并进行群信息的更新处理(图28:步骤S2004)。
判断群信息保持终端300和群信息保持终端400的群信息是否是最新的(图28:步骤S2005)。群信息保持终端300和群信息保持终端400的群信息不是最新的情况下,取得最新的群信息并更新自己保持的群信息(图28:步骤S2006)。必要时将更新通知发送到其它群信息保持终端(图28:步骤S2007)。
步骤S2001、步骤S2003和步骤S2005的各判断处理由群信息保持终端300和400通过互联网等与群信息管理服务器100连接,并且利用Web浏览器看到属于群的群信息保持终端的一览来实现。
以上说明的是从群信息保持终端300向其它群信息保持终端400移动音乐内容过程中的必需处理的概况。
接下来说明步骤S2002的群信息新设定处理、步骤S2004的群信息更新处理、步骤S2006的群信息保持终端的群信息取得处理的详细情况。最后说明伴随群信息的更新处理发送的更新通知消息的有关处理。
(群信息的新设定和更新处理的详细情况)
首先说明群信息的新设定和更新处理。在本发明中,群信息由群信息管理服务器100管理,因此群信息的新设定处理和更新处理必须对群信息管理服务器100保持的群信息进行新设定和更新。群信息的新设定和变更处理可以由合同方β进行,也可以由提供商α的负责人进行,但群信息的设定、变更时的处理相同,因此,此处将合同方β和提供商α的负责人统称为变更者γ,下面对变更者γ进行群信息的新设定和变更处理进行说明。
首先说明变更者γ在群信息管理服务器100的群信息存储部101中新设定群信息时的处理。
变更者γ例如从自己的群信息保持终端通过互联网与群信息变更装置200连接,向群信息设定变更信息输入部201输入要设定的信息。
输入的信息至少包含属于同一群的群信息保持终端组的终端标识符列表。例如输入“New group id=0x0001、0x0003、0x0004”。输入的数据通过通信部202和群信息管理服务器100的通信部106发送到群信息设定更新部103。群信息设定更新部103向新的群分配群标识符后,与输入的终端标识符一起存储在群信息存储部101中。
在本实施方式中,上述群信息实际数据作为终端列表进行说明。分配了0xF001作为群标识符的终端列表是图29(a)的群信息终端列表1601。版本针对每一群信息设定,其初始值是在群信息管理服务器100中单调增加的值的基点。在终端列表1601中设定为2。
如上所述进行群信息的设定处理,并且根据需要通过通信部106和群信息变更装置200的通信部202返回正常结束通知。
以下说明变更者γ更新群信息管理服务器100的群信息存储部101中存储的群信息时的处理。
变更者γ例如从自己的群信息保持终端通过互联网与群信息变更装置200连接,向群信息设定变更信息输入部201输入变更的信息。
参照图29(a)~(d)作为终端列表对所述群信息实际数据进行说明。
图29(a)~(d)所示为群信息终端列表的一个例子。包含上述终端列表的群信息终端列表由群标识符、版本和终端标识符构成,在图29(a)的群信息终端列表1601中,作为群标识符存储的是0xF001,作为版本存储的是“2”,作为终端标识符存储的是0x0001、0x0003和0x0004。
首先说明向终端列表1601增加终端标识符为0x0005的终端的情况。变更者γ指定终端标识符0xF001,向群信息设定变更信息输入部201输入终端标识符0x0005的增加指示。例如输入“gid=0xF001add tid=0x0005”。输入的数据通过通信部202和群信息管理服务器100的通信部106发送到群信息设定更新部103。
群信息设定更新部103根据接收到的输入数据,以群标识符0xF001为关键字,从群信息存储部101中识别对应的群信息终端列表1601,并向上述终端列表增加终端标识符0x0005。群信息终端列表1601已被更新,因此使版本加1成为3,并存储在群信息存储部101中。针对图29(a)的状态进行增加处理后的群信息终端列表为图29(b)的群信息终端列表1602。如上所述进行群信息终端列表的变更处理,并且根据需要通过通信部106和群信息变更装置200的通信部202返回正常结束通知。
以下说明变更者γ从群信息终端列表1602中删除终端标识符为0x0004和0x0005的终端的情况。
变更者γ指定终端标识符0xF001,向群信息设定变更信息输入部201输入终端标识符0x0004和0x0005的删除指示。
例如输入“gid=0xF001 del tid=0x0004,0x0005”。输入的数据通过通信部202和群信息管理服务器100的通信部106发送到群信息设定更新部103。
群信息设定更新部103根据接收到的输入数据,以群标识符0xF001为关键字,从群信息存储部101中识别对应的群信息终端列表1602。从群信息终端列表1602中删除终端标识符0x0004和0x0005。然后,因为群信息终端列表1602已被变更,因此使版本加1成为4,并存储在群信息存储部101中。针对图29(b)的状态进行了删除处理后的群信息终端列表为图29(c)的群信息终端列表1603。如上所述进行变更处理,并且根据需要通过通信部106和群信息变更装置200的通信部202返回正常结束通知。
在以上的说明中,采用变更前的群信息终端列表和变更后的群信息终端列表的差异作为变更信息输入的形式进行说明,但也可以输入所有变更后的群信息终端列表的终端标识符,然后进行群信息终端列表的终端标识符的覆盖处理。但在覆盖处理中,终端列表进行覆盖,版本进行更新(加1)。
另外,变更者γ也可以直接操作群信息变更装置200。为了使变更操作容易进行,在变更时也可以向变更者γ显示变更前或变更后的终端列表的状态。
群信息变更装置200的设置场所任意,可以设置在提供商α运营的服务器群当中或者群信息保持终端当中等。
也可以在群信息的新设定和变更时,在处理之前进行认证。具体地说,具体来说,可以设想利用终端的固有信息或者用户口令或者来自其它可以信赖的设备的证明书等一般方法。
另外,可以变更群信息的权限存在多个级别的情况下,通过上述认证处理进行与级别对应的限制。这里所谓存在多个级别是指,如果是级别1,则可以向群进行群信息保持终端的增加处理但不能进行群信息保持终端的删除处理,而在级别2中则可以进行群信息保持终端向群的增加和从群的删除。
另外,在上述说明中说明的是以群标识符为关键字识别群信息,但也可以以终端标识符为关键字识别群信息。具体地说,在以终端标识符0x0001为关键字检索群信息存储部101时则群信息终端列表1601被识别。以终端标识符为关键字的情况下,有时会检出多个群信息,但可以由变更者γ选择,或者对多个群信息的每一个分别进行与上述相同的处理。另外,以终端标识符为关键字的情况下,上述群信息取得请求消息中也可以没有群标识符。
以终端标识符为关键字的情况下,识别了群信息后的处理与以群标识符为关键字的情况相同。
以上说明的是群信息的新设定和更新处理。
(群信息取得处理的详细情况)
以下说明群信息保持终端400的群信息取得处理。说明群信息保持终端400取得、更新群信息的情况。群信息保持终端400取得群信息的目标包括群信息管理服务器100和其它群信息保持终端(在本实施方式中为群信息保持终端300)。
首先说明群信息保持终端400从群信息管理服务器100取得群信息的情况,然后说明群信息保持终端400从其他的群信息保持终端300取得的情况下的处理。
首先说明群信息保持终端400从群信息管理服务器100取得群信息的情况。
群信息保持终端400通过群信息取得请求部302生成群信息取得请求消息,然后通过通信部308发送到群信息管理服务器100。群信息管理服务器100接收到群信息取得请求消息后,进行是否更新群信息的更新判断。
上述更新判断中包括利用版本的方法和利用已更新终端列表的方法。
首先说明利用版本的更新判断处理,然后说明利用已更新终端列表的更新判断处理。
首先说明利用版本进行群信息的更新判断的情况下的处理。
群信息管理服务器100保持有群信息终端列表1601(图29(a))。群信息终端列表1601的版本中存储的是2,但以更一般的存储的是版本ver的情况进行说明。
群信息取得请求消息如图24所示,由消息头、终端标识符、群标识符和版本构成。
接收到群信息取得请求消息后的群信息管理服务器100通过通信部106向群信息更新判断部105发送上述群信息取得请求消息。接收到群信息取得请求消息的群信息更新判断部105进行更新判断。
在此说明由群信息更新判断部105进行的更新判断。群信息更新判断部105从群信息取得请求消息中抽出终端标识符m802、群标识符m803和版本m804。群信息更新判断部105以群标识符m803为关键字从群信息存储部101中识别并取得对应的群信息终端列表1601。
群信息更新判断部105判断终端标识符m802是否包含在群信息终端列表1601中。包含终端标识符m802时,判断为属于与群标识符m803对应的群,不包含时,判断为不属于上述群。
判断为不属于上述群时结束处理,并且向群信息保持终端400发送包含群信息删除指示的返回消息。上述返回消息发送到与消息头m801对应的发送目标。
判断为属于上述群时进行以下处理。
群信息更新判断部105通过群信息终端列表1601抽出版本ver,然后进行与通过上述群信息取得请求消息而取得的上述版本m804的比较处理。
ver>m804时,将消息本体中包含群信息终端列表1601的返回消息发送到群信息保持终端400。
不满足ver>m804时,因为不需要更新,因此将消息本体中包含不需更新通知的返回消息发送到群信息保持终端400。
在不需要更新的情况下不发送群信息从而可以减轻网络负荷。
另外,ver<m804的情况在正常时不可能出现,因此视为异常***,将消息本体中包含表示异常通知的返回消息发送到群信息保持终端400。
另外,在异常***的情况下也可以视为群信息保持终端400为非法,进行从群中除去等处理。从群中除去是指从群信息终端列表1601中删除该终端标识符。从群信息终端列表1601删除群信息终端标识符的方法前面已经说明。
以下说明接收到上述返回消息的群信息保持终端400的处理。
首先说明在上述返回消息中包含群信息的情况。
群信息取得更新部303通过通信部308取得群信息保持终端400接收到的上述返回消息。群信息取得更新部303从上述返回信息中抽出群信息,然后更新群信息存储部301的群信息。另外,也可以进行对抽出的上述群信息的群标识符和自己保持的群信息的群标识符的一致性进行确认的一致性确认,或者根据抽出的上述群信息的版本和自己保持的上述群信息的版本进行更新判断。
以下说明上述返回消息中包含群信息删除指示的情况。
群信息取得更新部303取得上述返回消息为止的处理与上述返回消息中包含群信息的情况相同。群信息取得更新部303删除群信息存储部301的群信息。
以下说明返回消息中包含不需更新通知的情况。
取得了上述返回消息的群信息取得更新部303不进行任何处理。
以上说明的是利用版本进行更新判断的情况下的处理。
以下参照图30(a)~(c)说明利用群信息已更新终端列表进行群信息的更新判断情况下的处理。图30(a)~(c)所示为群信息已更新终端列表的内容示例。群信息已更新终端列表1901如图30(a)所示,作为群标识符存储的是0xF001,作为已更新终端的终端标识符存储的是0x0003和0x0004。群信息管理服务器100在已更新终端列表存储部102中保持群信息已更新终端列表1901,终端标识符为0x0003和终端标识符为0x0005的群信息保持终端保持有群信息终端列表1602。
以下说明终端标识符为0x0003的群信息保持终端和终端标识符为0x0005的群信息保持终端向群信息管理服务器100发送来群信息取得请求消息情况下的处理。
首先说明终端标识符为0x0003的群信息保持终端发送来群信息取得请求消息的情况。
群信息更新判断部105通过通信部106接收上述群信息取得请求消息。上述群信息取得请求消息中包含终端标识符0x0003、群标识符0xF001和版本3,群信息更新判断部105抽出终端标识符0x0003和群标识符0xF001。群信息更新判断部105以群标识符0xF001为关键字,从已更新终端列表存储部102中识别、抽出群信息已更新终端列表1901,并且判断群信息已更新终端列表1901的终端标识符列表中是否包含终端标识符0x0003。
群信息已更新终端列表1901的终端标识符列表中包含上述终端标识符0x0003,判断终端标识符为0x0003的群信息保持终端已经完成群信息的更新,然后将包含不需更新通知的返回消息发送到上述群信息保持终端。
接收到上述返回消息的群信息保持终端的处理前面已经说明。
以下说明终端标识符为0x0005的群信息保持终端发送来群信息取得请求消息的情况。
群信息更新判断部105通过通信部106接收群信息保持终端的群信息取得请求消息。群信息取得请求消息中包含终端标识符0x0005、群标识符0xF001和版本3,群信息更新判断部105抽出终端标识符0x0005和群标识符0xF001。群信息更新判断部105以群标识符0xF001为关键字,从已更新终端列表存储部102中识别、抽出群信息已更新终端列表1901,并且判断群信息已更新终端列表1901的终端标识符列表中是否包含终端标识符0x0005。
群信息已更新终端列表1901的终端标识符列表中不包含终端标识符0x0005,判断与终端标识符为0x0005对应的群信息保持终端没有进行群信息的更新,然后发送消息本体中包含群信息的返回消息,将终端标识符0x0005增加到群信息已更新终端列表1901的终端标识符列表中。
增加后的群信息已更新终端列表为图30(b)所示的群信息已更新终端列表1902。
接着说明群信息有变更的情况下群信息已更新终端列表的更新。
说明发生了通过群信息设定更新部103进行的群标识符为0xF001的群信息变更的情况。群信息设定更新部103以发生了更新的群信息的群标识符0xF001为关键字,从已更新终端列表存储部102中识别、取得与群标识符0xF001对应的群信息已更新终端列表1902,然后删除群信息已更新终端列表1902的全部终端标识符项目。删除后的群信息已更新终端列表为群信息已更新终端列表1903(图30(c))。这是因为当群信息发生变更时,在变更时刻不存在根据反映上述变更的群信息进行更新的群信息保持终端。
另外,从上述说明可知,利用群信息已更新终端列表进行更新判断的情况下,上述群信息取得请求消息中也可以没有版本。
另外,虽然是利用版本或已更新终端列表进行更新判断,但因为群信息管理服务器100管理的群信息是最新的,因此通常也可以在不进行上述更新判断的情况下进行群信息的更新。
另外,利用与根据群信息取得请求消息的群标识符进行判断不同的方法,可以确认发送了上述群信息取得请求消息的群信息保持终端属于对应群时,就不必判断是否属于群,并且上述群信息取得请求消息中可以没有终端标识符。
上述不同方法是指,通过用户口令进行的群认证,或者利用群共同保持的公共信息对消息进行加密,然后利用与加密消息对应的公共信息进行译码,从而判断是否属于同一群的方法等。
以上说明的是群信息保持终端从群信息管理服务器100取得群信息并进行更新过程中的处理。
以下说明群信息保持终端之间进行群信息更新的情况。
说明群信息保持终端300从其它群信息保持终端400取得群信息的情况。
以下说明群信息保持终端300通过群信息取得请求部302生成群信息取得请求消息,然后通过通信部308发送到群信息保持终端400并取得群信息为止的处理。
群信息取得请求消息如图24所示,由消息头m801、终端标识符m802、群标识符m803和版本m804构成。
接收到上述群信息取得请求消息的群信息保持终端400通过通信部308向群信息更新判断部305发送上述群信息取得请求消息。
群信息更新判断部305接收上述群信息取得请求消息并进行更新判断。在此说明由群信息更新判断部305进行的更新判断处理。
群信息更新判断部305从上述群信息取得请求消息中抽出终端标识符m802、群标识符m803和版本m804。
群信息保持终端400判断群标识符m803和群信息存储部301中保持的群信息的群标识符的一致性。不一致的情况下结束处理,返回群不一致的错误消息。上述一致性判断的结果是一致的情况下进行后续处理。
群信息保持终端400判断终端标识符m802是否存在于群信息存储部301保持的群信息的终端列表中。
不存在的情况下结束处理,返回终端标识符不一致的错误消息。存在的情况下进行后续处理。
以下说明群信息保持终端300保持的群信息的版本为ver1,群信息保持终端400保持的群信息的版本为ver2时,由群信息更新判断部305进行的更新判断处理。
群信息更新判断部305从上述群信息取得请求消息中取得ver2,从群信息存储部301中取得ver1,然后进行版本的比较处理。
ver1=ver2时,向群信息保持终端400发送包含不需更新通知的返回消息。
ver1>ver2时,群信息保持终端300的群信息比群信息保持终端400的群信息新,因此将包含群信息保持终端300保持的群信息的返回消息发送到群信息保持终端400。
ver1<ver2时,群信息保持终端300的群信息比群信息保持终端400的群信息旧,因此群信息保持终端300通过群信息取得请求部302将群信息取得请求消息发送到群信息保持终端400。
接着说明接收到上述返回消息的群信息保持终端400的处理。
以下说明接收到包含群信息保持终端300保持的群信息的返回消息的情况。
群信息保持终端400接收到的返回消息由群信息取得更新部303通过通信部308取得。群信息取得更新部303从上述返回消息中抽出上述群信息,然后更新群信息存储部301的群信息。
在此说明群信息取得更新部303中终端列表的更新方法。
终端列表的更新方法包括2种,第1种方法是根据从群信息保持终端300取得的群信息覆盖自己保持的群信息的方法,第2种方法是根据从群信息保持终端300取得的群信息和自己保持的群信息生成新的群信息的方法。
以下说明第2方法,更具体地说,对从群信息保持终端300取得的群信息为群信息终端列表1604(图29(d)),而自己保持的群信息为群信息终端列表1601(图29(a))进行说明。
群信息终端列表1604包含终端标识符0x0001和0x0005,群信息终端列表1601包含终端标识符0x0001和0x0003、0x0004。由群信息终端列表1601和群信息终端列表1604新生成群信息终端列表的方法示例包括合并终端标识符的方法。合并后的结果,是生成包含0x0001和0x0003、0x0004、0x0005的群信息终端列表1602(图29(b))。版本设定为两者中较高的值。在上述例子中设定为5。另外,版本也可以不变更。尽管作为从2个群信息终端列表新生成群信息终端列表的方法示例,说明的是合并终端标识符的方法,但群信息终端列表的生成方法不限于此。第2方法在属于同一群的终端的个数单调增加更新的运用中是有效的。
返回消息中包含不需更新通知的情况下,不进行任何处理。
所述返回消息中包含群信息取得请求的情况下,将本说明中原记述的群信息保持终端300和群信息保持终端400的处境进行调换后,进行同样的处理。
以上说明的是在群信息保持终端间存在群信息取得请求情况下的处理。
以上说明的是群信息保持终端400从群信息管理服务器100或其它群信息保持终端300取得群信息并更新群信息过程中的处理。
(关于更新通知消息的处理)
最后说明伴随群信息的更新处理发送的更新通知消息的处理。
更新通知消息促使接收到上述更新通知消息的群信息保持终端进行群信息的更新,并顺利地更新同一群的群信息。
图31所示为在本发明实施方式的群信息管理服务器100和属于群I的群信息保持终端300、400、500以及属于不同于群I的群II的群信息保持终端600的结构的框图中的各装置间收发的数据。
群信息管理服务器100以及各群信息保持终端以可进行数据通信的方式连接,群I是合同方β具有的终端群,群II是不同于合同方β的合同方δ具有的终端群。一般情况下,属于同一群的终端的合同方被认为是同一用户,但由于由多个用户形成同一群或者同一用户具有的终端属于多个群等运用,群的形成方法不同。另外,还可以针对每种可能处理设定群,或者一个终端可以属于多个群。
以下说明中的群是与群信息保持终端的移动、复制等所有处理的许可/不许可相关的群,所有群信息保持终端必定属于一个群。
以下参照图32~图38说明在具有上述结构的群信息管理服务器100和群信息保持终端300中,群信息保持终端300从群信息管理服务器100取得群信息后发送群信息更新通知消息,群信息保持终端400更新群信息过程中的动作。
首先参照图31~图33说明群信息只能从群信息管理服务器100取得的情况。
参照图32说明群信息保持终端300从群信息管理服务器100取得群信息,然后群信息保持终端400的群信息被更新过程中各部分的处理。
通过合同方β的操作等,群信息保持终端300在群信息取得请求部302中生成群信息取得请求消息,然后通过通信部308发送到群信息管理服务器100(图31的①和图32的步骤S2101)。
接收到上述群信息取得请求消息的群信息管理服务器100从通信部106将其送至群信息取得发送部104。群信息取得发送部104从上述群信息取得请求消息中抽出群标识符,然后以上述群标识符为关键字从群信息存储部101中识别并取得与群I对应的群信息(图32的步骤S2102)。另外,也可以在此进行更新判断。
群信息取得发送部104将包含取得的上述群信息的群信息发送消息通过通信部106发送到群信息保持终端300(图32的步骤S2103)。
群信息保持终端300从群信息管理服务器100接收上述群信息发送消息(图31的②和图32的步骤S2104),然后发送到群信息取得更新部303。群信息取得更新部303从上述群信息发送消息中抽出上述群信息,然后更新群信息存储部301的群信息(图32的步骤S2105)。
群信息取得更新部303进行控制,使在群信息的更新正常结束时,向更新通知发送部304发送更新通知消息。
更新通知发送部304向其它群信息保持终端广播促使群信息更新的更新通知消息(图31的③和图32的步骤S2106)。
更新通知消息如图25所示,包含消息头m1001、群标识符m1002和版本m1003。
在上述例子中,群标识符m1002中存储有群信息保持终端300的上述群信息保持终端300所属群的群标识符,版本m1003中存储有上述群信息保持终端300保持的群信息的版本。
以上说明的是对上述更新通知消息进行广播,但也可以向特定的群信息保持终端进行单播。向与特定的群信息保持终端在网络结构上相邻的终端、或与群信息中预先记述的终端列表中的终端标识符对应的群信息保持终端发送更新通知。
以下说明接收到上述更新通知消息的群信息保持终端的处理。另外,接收到上述更新通知消息的群信息保持终端的处理在广播的情况下和在单播的情况下相同。
以下就与群信息保持终端300属于同一群I的群信息保持终端400的情况、和与群信息保持终端300属于不同的群II的群信息保持终端600的情况,说明接收到上述更新通知消息的群信息保持终端的处理。
首先说明属于群I的群信息保持终端400接收到更新通知消息后的处理。
群信息保持终端400从群信息保持终端300接收上述更新通知消息(图32的步骤S2107),然后通过通信部308向群信息更新判断部305发送更新通知消息。
更新判断部305从上述更新通知消息中抽出群标识符,然后判断是否与群信息存储部301中保持的群信息的群标识符一致。如果一致,则进行后续处理。如果不一致,则不进行后续处理。
群信息保持终端300与群信息保持终端400都属于群I,因此群标识符一致,进行后续处理。
根据更新通知消息中包含的群信息的版本和群信息保持终端300保持的群信息的版本,进行判断是否应进行更新处理的更新判断处理(图32的步骤S2108)。
更新判断处理与前面已经说明的群信息保持终端接收到群信息取得请求消息的情况下的更新判断处理相同。
另外,如果由其它方法保障群信息保持终端300和群信息保持终端400属于同一群,则不进行群一致性的确认。
另外,作为更新通知消息的发送源的群信息保持终端300从群信息管理服务器100取得群信息,因此上述更新通知消息中包含的群信息是群信息管理服务器100所保持的群信息,即为最新的群信息。这种情况下,版本中可以存储例如0xFFFF作为表示不必进行更新判断处理的特殊值。接收到版本为特殊值的更新通知消息的群信息保持终端400在不进行更新判断处理的情况下进行更新处理。另外,作为保证作为更新通知消息发送源的群信息保持终端300从群信息管理服务器100取得群信息的结构,也可以使用群信息管理服务器100的证明书等。
通过更新判断处理判断需要更新时,由群信息取得请求部302生成群信息取得请求消息,并通过通信部308发送到群信息管理服务器100(图31的④和图32的步骤S2109)。
接收到上述群信息取得请求消息的群信息管理服务器100通过通信部106将其发送到群信息取得发送部104。
接收到上述群信息取得请求消息的群信息取得发送部104以群标识符为关键字,从群信息存储部101中识别并取得对应的群信息(图32的步骤S2110)。
群信息取得发送部104生成包含取得的上述群信息的返回消息,然后通过通信部106发送到群信息保持终端400(图32的步骤S2111)。
上述群信息保持终端400接收上述返回消息(图32的步骤S2112),然后更新群信息存储部301的群信息(图32的步骤S2113)。
有关以上步骤S2109到步骤S2113的详细处理已经在前面的从群信息管理服务器100取得并更新群信息的处理的说明中说明。
在以上的说明中说明的是由群信息保持终端400进行更新判断处理,但也可以由群信息管理服务器100进行更新判断。
参照图33说明利用与上述相同的结构,在群信息管理服务器100中进行更新判断情况下的处理。
图33的步骤S2201到步骤S2207的处理与步骤S2101到步骤S2107中的说明相同。然后,群信息保持终端400在不进行更新判断处理的情况下,向群信息管理服务器100发送群信息取得请求(图33的步骤S2208)。该群信息取得请求在步骤S2109中说明。
群信息管理服务器100从群信息保持终端400接收到群信息取得请求时,通过通信部106向群信息更新判断部105发送上述群信息取得请求消息。
群信息更新判断部105进行以下处理。
群信息管理服务器100利用在步骤S2102中说明的方法识别并取得与群I对应的群信息。根据所识别的上述群信息和从上述群信息取得请求消息中抽出的群信息进行更新判断(图33的步骤S2209)。更新判断方法已在前面说明。
更新判断的结果是需要进行群信息的更新时,取得群信息(图33的步骤S2210)并将群信息发送到群信息保持终端400(图33的步骤S2211)。这些处理内容与步骤S2110和步骤S2111相同。群信息保持终端400接收上述群信息更新消息(图33的步骤S2212),进行群信息存储部301的更新(图33的步骤S2213)。处理内容与图32的步骤S2112和步骤S2113相同。当判断不需更新时,将不需更新通知消息发送到群信息保持终端400(图33的步骤S2214)。
群信息保持终端400接收到不需更新通知消息时(图33的步骤S2215),不进行有关群信息更新的处理,结束处理。
如上所述从群信息管理服务器100取得最新的群信息并进行更新。
以下说明属于与群信息保持终端300不同群的群II的群信息保持终端600接收更新通知消息后的处理。
群信息保持终端600从群信息保持终端300接收上述更新通知消息,群信息保持终端600通过通信部308向群信息更新判断部305发送更新通知消息。
群信息更新判断部305从上述更新通知消息中抽出群标识符,进行与群信息存储部301中保持的群信息的群标识符的一致性判断。群信息保持终端300属于群I,群信息保持终端600属于群II,在群标识符的一致性判断中判断为不一致,不进行后续处理。
在此说明的是群信息保持终端300向群信息管理服务器100发送群信息取得请求消息,但群信息管理服务器100将群信息推向处于在线环境中的群信息保持终端600时,群信息取得后的处理也相同。
在以上的说明中说明的是群信息保持终端300从群信息管理服务器100取得最新的群信息后发送更新通知的情况。
以下说明在群信息保持终端间进行通信的情况下,群信息的更新处理。在同一群内检索所期望的内容或者取得内容的情况下,在群信息保持终端间进行通信。
前者是进行检索的群信息保持终端向作为检索对象的终端广播检索请求,即为1:n的通信,后者是在检索后向特定终端单播取得请求,即为1:1的通信。
参照图34和图35说明群信息保持终端300与其它群信息保持终端400进行通信情况下的更新处理。
图34所示为在本发明实施方式的群信息管理服务器100和属于群I的群信息保持终端300及400的结构的框图中各装置间收发的数据。
以下说明发送上述检索请求和上述取得请求的群信息保持终端300和接收上述检索请求和上述取得请求的群信息保持终端400的处理。不是发送上述检索请求和上述取得请求,而是发送群信息更新通知时的处理也是相同的。
为简单起见,将上述检索请求和取得请求概括为处理请求进行说明。处理请求中必须有更新判断所必需的信息,在本实施方式中以群信息的管理信息、具体地说以版本为例进行说明。
另外假设出从群信息管理服务器100取得的时刻信息等。因为是以群信息管理服务器100保持最新的群信息为前提,因此从群信息管理服务器100取得的时刻晚的一方,判断其群信息较新。
处理请求消息如图26所示,包含消息头m1101、群标识符m1102、版本1103和处理内容m1104。
在上述例子中,群标识符m1102中存储有群信息保持终端300所属群的群标识符,版本m1103中存储有群信息保持终端300保持的群信息的版本。
群信息保持终端300由处理请求发送部306生成上述处理请求消息并发送(图34的①和图35的步骤S2301)。
群信息保持终端400接收上述处理请求消息(图35的步骤S2302),然后抽出上述版本。
群信息更新判断部305从群信息存储部301取得自己保持的群信息的版本,然后进行上述更新判断处理(图35的步骤S2303)。
群信息更新判断部305在不需更新的情况下结束处理。在群信息保持终端300需要更新的情况下,群信息保持终端400通过更新通知发送部304生成更新通知消息,然后通过通信部308发送到群信息保持终端300(图34的②-1和图35的步骤S2304)。另外,也可以对上述更新通知消息进行广播。
群信息保持终端300接收上述更新通知消息(图35的步骤S2305),由群信息取得请求部302向群信息管理服务器100发送群信息取得请求消息(图34的③-1和图35的步骤S2306)。
另外,通过上述更新判断处理判断群信息保持终端400需要更新的情况下,群信息保持终端400通过群信息取得请求部302向群信息管理服务器100发送群信息取得请求消息(图34的②-2和图35的步骤S2307)。
群信息管理服务器100接收上述群信息取得请求消息,群信息管理服务器100取得群信息存储部101中保持的群信息(图35的步骤S2308),然后将包含上述群信息的返回消息发送到发送来上述群信息取得请求消息的群信息保持终端300或400(图35的步骤S2309)。
群信息保持终端300或400接收上述返回消息(图35的步骤S2312、步骤S2310),然后更新群信息存储部301的群信息(图35的步骤S2313、步骤S2311)。
通过群信息保持终端300或400进行的群信息取得请求消息的发送处理到群信息更新的处理(图35的步骤S2306、步骤S2308、步骤S2309、步骤S2312、步骤S2313或者从步骤S2307到步骤S2311)前面已经说明。
在此说明群信息保持终端300保持的群信息的版本为2、群信息保持终端400保持的群信息的版本为3、群信息管理服务器100保持的群信息的版本为4的情况。
根据以上说明的方法,当判断群信息保持终端300需要进行群信息的更新时,从群信息管理服务器100取得最新的群信息并进行更新。群信息保持终端300保持的群信息的版本变为4,但群信息保持终端400保持的群信息的版本仍旧为3。
以下说明在上述情况下,使上述群信息保持终端400保持的群信息的版本变为4的方法。
群信息保持终端300存储群信息保持终端400保持的群信息的版本,从群信息管理服务器100接收到群信息时,抽出从群信息管理服务器100接收到的群信息的版本,然后根据存储的群信息保持终端400的版本进行更新判断,判断需要更新时,向群信息保持终端400发送更新通知消息。
接收到更新通知消息的上述群信息保持终端400的处理前面已经说明。
另外,作为其它方法,也可以在群信息保持终端300发送的群信息取得请求消息中包含用于识别处理的另一方的群信息保持终端的信息(在上述例子中是群信息保持终端400的标识符或IP地址等消息头中包含的项目),群信息管理服务器100虚拟地使2个终端发出更新请求,然后同时进行更新。而且,上述群信息取得请求消息中包含群信息保持终端400保持的群信息的版本时,则可以对群信息保持终端400保持的群信息进行更新判断。
以上说明的是在群信息保持终端间通信时进行群信息更新的处理。
群信息保持终端300根据处理内容的不同,有时对处理请求消息进行广播,有时进行单播,但接收处理请求的群信息保持终端400的处理相同。
另外,在多个群信息保持终端向群信息保持终端300发出更新通知等情况下,可以在每次接收到更新通知消息时进行更新判断,不处理无用的群信息更新请求。而且,也可以在接收到一次更新通知消息后的一定期间内,即使接收到更新通知消息,也不进行处理。
在以上的说明中说明的是接收到更新通知消息的群信息保持终端从群信息管理服务器100取得最新的群信息。
以下参照图36~图38说明接收到更新通知消息的群信息保持终端从其它群信息保持终端取得群信息并进行更新处理的情况。
图36所示为在本发明实施方式的属于群I的群信息保持终端300和400的结构框图中在各装置间收发的数据。
从群信息保持终端300发送处理请求信息开始说明。
处理请求信息如图26所示,包含消息头m1101、群标识符m1102、版本1103和处理内容m1104。
群标识符m1102中存储有群信息保持终端300的群信息保持终端300所属群的群标识符,版本m1103中存储有群信息保持终端300保持的群信息的版本。
首先参照图36和图37说明在上述结构中,在接收处理请求消息的群信息保持终端400一侧进行群信息的更新判断的情况。
群信息保持终端300通过处理请求发送部306生成上述处理请求消息并发送(图36的①a、①b和图37的步骤S2401)。
群信息保持终端400接收上述处理请求消息(图37的步骤S2402),然后抽出上述版本。
群信息更新判断部305从群信息存储部301取得自己保持的群信息的版本,然后进行更新判断处理(图37的步骤S2403)。
群信息更新判断部305在不需要更新的情况下结束处理,并且通过通信部308向群信息保持终端300发送包含不需更新通知的返回消息(图37的步骤S2413)。另外,群信息保持终端300从群信息保持终端400接收上述返回消息(图37的步骤S2414)。另外,在不需更新的情况下,也可以不发送包含不需更新通知的返回消息。
群信息保持终端300需要更新的情况下,群信息取得发送部307从群信息存储部301取得群信息(图37的步骤S2409),生成群信息发送消息,然后通过通信部308发送到群信息保持终端300(图36的②a和图37的步骤S2410)。
上述群信息发送消息如图27所示,由消息头m1201和群信息m1202构成。
群信息保持终端300从群信息保持终端400接收上述群信息发送消息(图37的步骤S2411),然后更新群信息存储部301的群信息(图37的步骤S2412)。
另外,虽然说明的是群信息保持终端400通过群信息发送消息推送群信息的情况,但也可以发送更新通知消息来代替上述群信息发送消息,使群信息保持终端300生成并发送群信息取得请求消息,然后更新群信息保持终端300的群信息。
另外,通过上述更新判断处理判断群信息保持终端400需要更新时,群信息保持终端400通过群信息取得请求部302将群信息取得请求消息发送到群信息管理服务器100(图36的②b和图37的步骤S2404)。
群信息保持终端300接收上述群信息取得请求消息,群信息取得发送部307取得群信息存储部301中保持的群信息(图37的步骤S2405),生成群信息发送消息,然后通过通信部308发送到群信息保持终端400(图36的③b和图37的步骤S2406)。
群信息保持终端400从群信息保持终端300接收上述群信息发送消息(图37的步骤S2407),然后更新群信息存储部301的群信息(图37的步骤S2408)。
以下参照图38说明在上述结构中,在发送处理请求消息的群信息保持终端300一侧进行群信息的更新判断的情况。
群信息保持终端300通过处理请求发送部306发送上述处理请求消息(图38的步骤S2501)。
群信息保持终端400接收上述处理请求消息(图38的步骤S2502),通过群信息取得请求部302生成群信息取得请求消息,然后通过通信部308发送到群信息保持终端300(图38的步骤S2503)。
群信息保持终端300从群信息保持终端400接收上述群信息取得请求消息并进行更新判断(图38的步骤S2504)。
如果在步骤S2403到步骤S2414的说明中将上述群信息保持终端300和群信息保持终端400进行调换来考虑,则从更新判断处理到群信息更新的处理(从图38的步骤S2504到步骤S2515)为与其相同的处理。
在此,群信息保持终端300发送用于内容检索和取得处理的处理请求消息的情况已经说明。另外,也可以在群信息保持终端300从群信息管理服务器100取得群信息并更新后,向群信息保持终端400发送群信息更新通知,利用群信息保持终端间的通信进行群信息的更新处理。
更新通知消息包含在群信息保持终端间通信时进行的群信息更新处理所必需的群标识符和版本。因此,更新通知消息情况下的处理也与处理请求消息情况下的处理相同。
以上说明的是在群信息保持终端间通信时进行群信息更新的处理。
群信息保持终端300根据处理内容的不同,有时对处理请求消息进行广播,有时进行单播,但接收处理请求的群信息保持终端400的处理相同。
以上说明的是在群信息保持终端间更新群信息情况下的处理。通过在群信息保持终端间实现群信息的更新,可以减少对群管理服务器100的访问。
以上说明的是有关伴随群信息的更新处理发送的更新通知消息的处理。
至此,已说明了群信息实际数据为终端列表的情况下,群信息的新设定、更新处理、群信息取得处理和利用更新通知消息的更新处理。
以下以与群信息实际数据为终端列表的情况下的差异为中心,说明群信息实际数据为公共信息的情况下,群信息的新设定、更新处理、群信息取得处理和利用更新通知消息的更新处理。
首先说明群信息管理服务器100和群信息保持终端保持的群信息的数据结构。
参照图39(a)说明群信息实际数据为公共信息情况下的群信息(以下称为群信息公共信息)。
图39(a)和(b)所示为群信息公共信息和公共信息用终端列表的内容。
图39(a)的g1701为群标识符,g1702是作为管理信息的版本,g1703为属于同一群的群信息保持终端共同保持的公共信息。
以下说明群信息管理服务器100保持的公共信息用终端列表的数据结构。
参照图39(b)说明群信息实际数据为公共信息的情况下必需的、表示群信息保持终端与群的对应关系的公共信息用终端列表。
图39(b)的g1711为群标识符,g1712到g1713是属于与上述群标识符相对应的群的群信息保持终端的终端标识符列表。
以下说明从群信息保持终端向其它群信息保持终端移动音乐内容过程中必要的群信息新设定处理、群信息更新处理和群信息取得处理的详细情况。
首先参照图40(a1)~(b3)说明变更者γ在群信息管理服务器100的群信息存储部101中新设定群信息时的处理。图40(a1)~(b3)所示为群信息公共信息和公共信息用终端列表的示例。
变更者γ与群信息变更装置200连接,向群信息设定变更信息输入部201输入“new group tid=0x0001、0x0003、0x0004”,群信息设定更新部103接收过程中的处理在前面已经说明。
群信息设定更新部103向新的群分配群标识符,然后与输入的终端标识符一起作为公共信息用终端列表存储在群信息存储部101中。分配了0xF001作为群标识符的,是图40(b1)的公共信息用终端列表1701。在生成上述公共信息用终端列表的同时还生成公共信息,然后与群标识符一起存储群信息公共信息。设定0xAAAA作为公共信息、设定2作为版本的,是图40(a1)的群信息公共信息c701。
以下说明变更者γ更新群信息管理服务器100的群信息存储部101中存储的群信息时的处理。
变更者γ向群信息设定变更信息输入部201输入变更信息后识别群信息存储部101中存储的群信息过程中的处理与群信息终端列表的情况相同。
包含上述公共信息的群信息由群标识符、版本和公共信息构成,在图40(a1)的群信息公共信息c701中存储有群标识符0xF001、版本“2”和公共信息0xAAAA。
上述公共信息用终端列表包含群标识符和终端标识符,图40(b1)的公共信息用终端列表1701中存储有群标识符0xF001和终端标识符0x0001、0x0003和0x0004。
群信息管理服务器100在群信息存储部101中保持群信息公共信息c701和公共信息用终端列表1701。
首先说明向与公共信息用终端列表1701相对应的群增加终端标识符为0x0005的群信息保持终端的情况。
变更者γ输入变更信息、群信息设定更新部103开始处理过程中的处理与群信息终端列表的情况相同。以群标识符0xF001为关键字识别公共信息用终端列表1701,进行终端标识符0x0005的增加,更新为图40(b2)的公共信息用终端列表1702。然后以群标识符0xF001为关键字识别群信息公共信息c701,进行版本的变更,更新为群信息公共信息c702。
删除终端标识符为0x0004和0x0005的终端情况下的处理也同样,更新为图40(b3)的公共信息用终端列表1703和图40(a3)的群信息公共信息c703。
以上说明的是将群信息公共信息和公共信息用终端列表作为独立表格进行管理,但也可以通过将群信息公共信息和公共信息用终端列表的项目合并后的表格来进行管理。
说明群信息实际数据为公共信息的情况下,群信息保持终端的群信息取得处理。
说明群信息保持终端400更新群信息的情况。
群信息保持终端取得群信息的目标包括群信息管理服务器100和其它群信息保持终端。
首先说明群信息保持终端400从群信息管理服务器100取得群信息的情况,然后说明群信息保持终端400从其它群信息保持终端400取得的情况下的处理。
首先说明群信息为群信息公共信息的情况下,群信息保持终端从群信息管理服务器100取得群信息、并更新过程中的处理。
群信息保持终端400生成群信息取得请求消息并发送,群信息管理服务器100的群信息更新判断部105接收上述群信息取得请求消息过程中的处理与群信息终端列表的情况相同。
群信息更新判断部105从群信息取得请求消息中抽出终端标识符m802、群标识符m803和版本m804。
以群标识符m803为关键字,从群信息存储部101中识别并取得对应群信息的群信息公共信息c701和公共信息用终端列表1701。
判断公共信息用终端列表1701中是否包含终端标识符m802。包含终端标识符m802时,判断属于与群标识符m803对应的群,不包含的情况下,判断不属于上述群。判断不属于上述群的情况下,结束处理,并向发送来上述群信息取得请求消息的群信息保持终端400发送包含群信息删除指示的返回消息。判断属于上述群的情况下,进行以下处理。
群信息更新判断部105根据版本进行更新判断处理。上述更新判断处理已经在终端列表的项目中说明。
群信息更新判断部105判断需要更新时,以群标识符m803为关键字,从群信息存储部101向群信息保持终端400发送包含对应的群信息公共信息c701的返回消息。
不需更新的情况下,向群信息保持终端400发送包含不需更新通知的返回消息。
说明接收到上述返回消息的群信息保持终端400的处理。
说明上述返回消息中包含群信息公共信息的情况。
群信息取得更新部303通过通信部308取得群信息保持终端400接收的上述返回消息。群信息取得更新部303从上述返回消息中抽出群信息公共信息c701,然后更新群信息存储部301的群信息公共信息。
群信息公共信息的更新方法包括以下3个。
首先,第1方法是利用取得的群信息公共信息c701覆盖自己保持的群信息公共信息的方法。第2方法是根据群信息公共信息c701和自己保持的更新前的群信息公共信息,按照某一生成规则新生成群信息公共信息并存储的方法。第3方法是群信息公共信息的版本覆盖、公共信息不覆盖的方法。
在此说明第2方法的生成规则。例如有这样的方法,即,群信息实际数据的公共信息是取2个公共信息的异或,新生成群信息公共信息,版本是存储2个群信息公共信息的版本较高的一个的方法。根据该方法,在更新群信息保持终端300和群信息保持终端400的群信息公共信息的情况下,如果更新前群信息保持终端300和群信息保持终端400保持的群信息公共信息相同,则更新后的群信息公共信息也一致,如果更新前群信息保持终端300和群信息保持终端400保持的群信息公共信息不同,则更新后的群信息公共信息有可能不一致。这样,在多个群信息保持终端进行群信息公共信息的更新时,进行“更新前的群信息公共信息一致”的限制是有效的。
第1和第2方法在产生更新处理时,群信息公共信息有可能发生变化。在第3方法中,群信息公共信息不发生变化。
在此说明利用群信息公共信息判断是否属于群的方法示例。
在群信息保持终端间相互通信的情况下,考虑以公共信息为密钥对通信消息进行加密后发送。
这种情况下,接收到加密后的通信消息的群信息保持终端以公共信息为解密密钥,对上述加密后的通信消息进行解密并解释。收发上述通信消息的终端具有相同公共信息(属于相同群)的情况下,可以解密并进行正常处理。
在不具有相同公共信息(不属于相同群)的情况下,无法进行上述加密通信消息的解密,无法解释通信消息,因此无法进行后续处理。
将第1、第2方法适用于如上所述利用公共信息作为加密密钥的情况时,在更新群信息公共信息时,公共信息有可能发生变化,在更新被反映到群内的所有终端之前,即使在同一群内也可能无法进行通信。即,假设在更新前可以通信的群信息保持终端间变得无法通信的情况。
作为避免这种不能通信情形的方法,更新作为管理信息的版本但并不更新作为群信息实际数据的公共信息的第3方法是有效的。另外,在第3方法中,用于更新的群信息公共信息中也可以不包含作为群信息实际数据的公共信息。
另外,第1、第2方法可以在每次进行更新时变更公共信息,因此如果不是在保持有最新群信息的群信息保持终端之间,则不允许进行通信。在进行如果不是在保持最新群信息的群信息保持终端之间,则不允许通信的运用的情况下可以说是有效的。
为使群信息管理服务器100可以控制上述3种方法,也可以在上述管理信息中指定使用第1~第3当中的哪种方法作为公共信息的更新方法。
通过由群信息管理服务器100控制上述更新方法,可以在重视用户的便利性或者重视安全等各种运用当中有效地实现群信息的管理。
群信息保持终端400通过以上处理从上述返回消息中抽出公共信息c701,然后更新群信息存储部301的公共信息。
另外,也可以在更新处理之前进行群标识符的一致性确认或版本判断。
返回消息中包含群信息删除指示时,群信息取得更新部303删除群信息存储部301的群信息。另外,返回消息中包含不需更新通知的情况下,不进行任何处理。
另外,也可以进行利用在群信息终端列表的情况下说明的群信息已更新终端列表的更新判断。
以上说明的是群信息为群信息公共信息的情况下,群信息保持终端从群信息管理服务器100取得公共信息并进行更新过程中的处理。
以下说明群信息为公共信息的情况下,群信息保持终端300向群信息保持终端400发送群信息取得请求消息,群信息保持终端300取得并更新群信息过程中的处理。
群信息保持终端生成群信息取得请求消息并发送,群信息保持终端400的群信息更新判断部105接收上述群信息取得请求消息过程中的处理与群信息终端列表的情况相同。
群信息保持终端400的群信息更新判断部105从上述群信息取得请求消息中抽出终端标识符m802、群标识符m803和版本m804。
比较群标识符m803和自己保持的群信息的群标识符,如果一致,则进行后续处理,如果不一致,则返回群不一致的错误消息。
群信息更新判断部105进行根据版本的更新判断处理。
群信息更新判断部105判断需要更新时,向群信息保持终端300发送包含群信息公共信息c701的返回消息。
不需更新的情况下,向群信息保持终端300发送包含不需更新通知的返回消息。
以下说明接收到上述返回消息的群信息保持终端300的处理。
群信息取得更新部303通过通信部308取得群信息保持终端300接收到的返回消息。群信息取得更新部303从上述返回消息中抽出群信息公共信息c701,然后更新群信息存储部301的群信息公共信息。
群信息公共信息的更新方法假设为在从群信息管理服务器100取得群信息公共信息情况下说明的3种。从上述返回消息中抽出群信息公共信息c701,然后更新群信息存储部301的群信息公共信息。
另外,也可以在更新处理之前进行群标识符的一致性确认或版本判断。
另外,群信息保持终端也可以与群信息公共信息一起保持公共信息用终端列表,并根据从群信息取得请求消息中取得的终端标识符判断是否包含在群中,判断不属于群时,发送包含群信息删除指示的返回消息。
返回消息中包含群信息删除指示时,群信息保持终端300删除群信息。从接收包含群信息删除指示的返回消息开始到删除群信息过程中的处理前面已经说明。
返回消息中包含不需更新通知时,群信息保持终端300不进行任何处理。
以上说明的是群信息为群信息公共信息的情况下,群信息保持终端从其它群信息保持终端取得群信息公共信息并更新过程中的处理。
以上按照群信息实际数据为终端列表的情况、和为公共信息的情况,依次说明了群信息保持终端从群信息管理服务器100接收到群信息时,或者与其它群信息保持终端进行通信时,促使群信息更新的处理。
另外,群信息的更新通知消息或者处理请求消息中也可以包含群信息,接收到上述更新通知消息或者处理请求消息的群信息保持终端在更新判断后更新群信息。
通过以上的处理,更新了群信息的群信息保持终端400可以进行从属于同一群的群信息保持终端300移动内容的处理。
另外,识别用于更新的群信息取得目标的标志也可以包含在群信息的管理信息中,或者作为项目包含在消息本体中。
另外,还可以在更新通知中设置控制用标志,将更新通知分为下列级别:不进行更新判断处理、即强制进行群信息更新处理的级别,和进行更新判断处理、并且必要时促使进行群信息更新处理的级别等。
另外,本实施方式中说明的是,以某一群信息保持终端更新了群信息的情况、或者要进行内容的移动、检索的情况为契机,发送更新通知,但也可以是某一群信息保持终端定期地广播更新通知,促使同一群内的群信息更新为最新的群信息。
而且,通过在处理请求消息或更新通知消息中包含群信息并发送,可以简化群信息的请求、取得处理。
另外,具有恶意的用户向多个群信息保持终端发送更新通知消息,使用于群信息取得请求的访问集中到群信息管理服务器100,从而使群信息管理服务器100失效的问题。
这是因为,具有恶意的用户如果篡改更新通知消息的群标识符,就可以促使属于其它群的群信息保持终端进行更新。
为了解决上述问题,可以通过更新通知消息的加密等,实现在更新通知消息的收发侧进行认证。
作为典型示例,考虑根据群信息实际数据生成加密密钥,然后对上述更新通知消息进行加密。根据该方法,可以仅对来自属于同一群的群信息保持终端的更新通知进行解释。
另外,作为属于群的单位,以终端为例进行了说明,但属于群的单位也可以是用户或家庭。
另外,上述说明的是群信息中包含管理信息,但群信息中也可以不包含管理信息。这种情况下不进行群信息的更新判断处理。
根据本发明,在群内的一个终端的群信息更新定时内,可能进行其它终端的群信息的更新,因此可以实现更为高效的群信息更新。而且,仅仅是有必要更新的终端进行群信息的更新处理,因此可以减轻网络负荷。
工业实用性
本发明的信息管理***的终端装置,可以用作对具有使用限制的数字作品进行再现的DVD播放器或个人计算机等计算机装置,本发明的信息管理***的信息管理服务器可以用作通过互联网等传输介质接收数字作品的再现状态等的计算机装置。
Claims (15)
1.一种信息管理***,通过网络将存储数据的多个终端装置和管理与所述数据有关的管理信息的信息管理服务器连接,其特征在于,
所述信息管理服务器具有:
用于存储所述管理信息的管理信息存储装置;以及
第1安全通信装置,用于与所述各终端装置之间形成安全通信线路、并通过该通信线路与各终端装置进行通信;
所述各终端装置具有防篡改模块;
所述防篡改模块具有:
用于以保密的方式存储所述数据的数据存储装置;
执行装置,用于对所述数据存储装置中存储的数据以保密的方式执行对所述管理信息有影响的处理;以及
第2安全通信装置,用于与所述第1安全通信装置之间形成安全通信线路、并通过该通信线路发送表示已经执行了对所述管理信息有影响的处理的结束通知;
所述数据是用于判断是否属于由终端装置形成的群的群信息,所述管理信息是表示属于所述群的预定台数以内的终端装置的一览的终端列表,所述有影响的处理是群信息的删除;
所述信息管理服务器还具有:
更新装置,用于根据通过所述第1安全通信装置进行的所述结束通知的接收,将发送了所述结束通知的终端装置从所述管理信息存储装置中存储的终端列表中删除。
2.如权利要求1所述的信息管理***,其特征在于,
所述信息管理服务器具有:
公共管理服务器部、多个个别管理服务器部和终端列表管理装置部;
所述各终端装置还具有:
与所述公共管理服务器部通信的第1通信装置;
所述公共管理服务器部具有:
第2通信装置,用于向发送了表示将要删除所述群信息的预告通知的终端装置,通知应为所述结束通知的发送目标的个别管理服务器部的地址;
所述各个别管理服务器部具有:
所述第1安全通信装置;
第1临时删除标志列表存储装置,用于存储作为表示是否已接收到所述结束通知的第1临时删除标志的一览的、与所述终端列表相对应的临时删除标志列表;以及
第1临时删除标志设定装置,用于根据通过所述第1安全通信装置进行的所述结束通知的接收,来设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志;
所述终端列表管理装置部具有:
所述管理信息存储装置;
所述更新装置;以及
标志确认装置,用于按任意的定时确认所述第1临时删除标志列表中包含的预定的第1临时删除标志的设置;
所述更新装置根据所述标志确认装置进行的第1临时删除标志的设置的确认,从所述终端列表中删除与该第1临时删除标志相对应的终端装置。
3.如权利要求2所述的信息管理***,其特征在于,
所述公共管理服务器部还具有:
第2临时删除标志列表存储装置,用于存储作为表示是否已接收到所述预告通知的第2临时删除标志的一览的、与所述终端列表相对应的第2临时删除标志列表,以及
第2临时删除标志设定装置,用于在通过所述第2通信装置接收到所述预告通知的情况下,设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志;
所述标志确认装置依次检索与所述第2临时删除标志列表的预定的终端装置相对应的第2临时删除标志、和与所述第1临时删除标志列表的该预定的终端装置相对应的第1临时删除标志;
所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
4.如权利要求1所述的信息管理***,其特征在于,
所述信息管理服务器具有:
公共管理服务器部和多个个别管理服务器部;
所述各终端装置还具有:
与所述公共管理服务器部通信的第1通信装置;
所述公共管理服务器部具有:
第2通信装置,用于向发送了表示将要删除所述群信息的预告通知的终端装置,通知应为所述结束通知的发送目标的个别管理服务器部的地址;以及
终端列表管理装置部;
所述各个别管理服务器部具有:
所述第1安全通信装置;
第1临时删除标志列表存储装置,用于存储作为表示是否已接收到所述结束通知的第1临时删除标志的一览的、与所述终端列表相对应的临时删除标志列表;以及
第1临时删除标志设定装置,用于根据通过所述第1安全通信装置进行的所述结束通知的接收,来设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志;
所述终端列表管理装置部具有:
所述管理信息存储装置;
所述更新装置;以及
标志确认装置,用于以任意的定时确认所述第1临时删除标志列表中包含的预定的第1临时删除标志的设置;
所述更新装置根据所述标志确认装置进行的第1临时删除标志的设置的确认,从所述终端列表中删除与该第1临时删除标志相对应的终端装置。
5.如权利要求4所述的信息管理***,其特征在于,
所述终端列表与属于所述群的终端装置相对应,并且包含表示是否已接收到所述预告通知的第2临时删除标志的栏;
所述公共管理服务器部还具有:
第2临时删除标志设定装置,用于在通过所述第2通信装置接收到所述预告通知的情况下,设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志;
所述标志确认装置依次检索与所述终端列表的预定的终端装置相对应的第2临时删除标志、和与所述第1临时删除标志列表的该预定的终端装置相对应的第1临时删除标志;
所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
6.如权利要求1所述的信息管理***,其特征在于,
所述信息管理服务器还具有:
用于存储所述群信息的群信息存储装置;
登记可否判断装置,用于在从所述各终端装置接收到用于向所述终端列表登记该终端装置的终端登记请求的情况下,判断是否可以向所述终端列表登记发出了终端登记请求的终端装置;以及
群信息读出装置,用于在所述登记可否判断装置判断为可以登记的情况下,读出所述群信息存储装置中存储的所述群信息;
所述防篡改模块还具有:
群信息存储装置,用于在通过所述第2安全通信装置接收到所述群信息读出装置所读出的所述群信息的情况下,将接收到群信息存储在所述数据存储装置中;
所述更新装置在所述登记可否判断装置判断为可登记的情况下,将发送了所述终端登记请求的终端装置登记到所述终端列表中。
7.如权利要求6所述的信息管理***,其特征在于,
所述信息管理服务器具有:
公共管理服务器部;
多个个别管理服务器部;以及
终端列表管理装置部;
所述各终端装置还具有:
与所述公共管理服务器部通信的第1通信装置;
所述公共管理服务器部具有:
第2通信装置,用于在从所述各终端装置接收到所述终端登记请求的情况下,向发送了该终端登记请求的终端装置通知应为用于取得所述群信息的取得请求的发送目标的个别管理服务器部的地址;
所述各个别管理服务器部具有:
所述第1安全通信装置;
所述群信息存储装置;以及
所述群信息读出装置;
所述终端列表管理装置部具有:
所述管理信息存储装置;
所述更新装置;以及
所述登记可否判断装置;
所述登记可否判断装置在通过所述第1通信装置接收到所述终端登记请求的情况下,判断是否可以向所述终端列表登记发送了终端登记请求的终端装置;
所述第2通信装置在所述登记可否判断装置判断为可登记的情况下,通知所述取得请求的地址;
所述第1安全通信装置在接收到所述取得请求的情况下,向发送了取得请求的终端装置发送所述群信息读出装置所读出的群信息。
8.如权利要求7所述的信息管理***,其特征在于,
所述各个别管理服务器部还具有:
第1临时删除标志列表存储装置,用于存储作为表示是否已接收到所述结束通知的第1临时删除标志的一览的、与所述终端列表相对应的临时删除标志列表;以及
第1临时删除标志设定装置,用于在通过所述第1安全通信装置接收到所述结束通知的情况下,设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志;
所述终端列表管理装置部还具有:
标志确认装置,用于以接收到所述终端登记请求的定时确认所述第1临时删除标志列表中包含的预定的第1临时删除标志;
所述第2通信装置在从终端装置接收到表示将要删除所述群信息的预告通知的情况下,向发送了该预告通知的终端装置通知应为所述结束通知发送目标的个别管理服务器部的地址;
所述更新装置根据所述标志确认装置对第1临时删除标志的设置的确认,在所述登记可否判断装置进行判断前,从所述终端列表中删除与该第1临时删除标志相对应的终端装置。
9.如权利要求8所述的信息管理***,其特征在于,
所述公共管理服务器部还具有:
第2临时删除标志列表存储装置,用于存储作为表示是否已接收到所述预告通知的第2临时删除标志的一览的、与所述终端列表相对应的第2临时删除标志列表,以及
第2临时删除标志设定装置,用于在通过所述第2通信装置接收到所述预告通知的情况下,设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志;
所述标志确认装置依次检索与所述第2临时删除标志列表的预定的终端装置相对应的第2临时删除标志、和与所述第1临时删除标志列表的该预定的终端装置相对应的第1临时删除标志;
所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,在所述登记可否判断装置进行判断前,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
10.如权利要求6所述的信息管理***,其特征在于,
所述信息管理服务器具有:
公共管理服务器部;以及
多个个别管理服务器部;
所述各终端装置还具有:
与所述公共管理服务器部通信的第1通信装置;
所述公共管理服务器部具有:
第2通信装置,用于在从所述各终端装置接收到所述终端登记请求的情况下,向发送了该终端登记请求的终端装置通知应为用于取得所述群信息的取得请求的发送目标的个别管理服务器部的地址;以及
终端列表管理装置部;
所述各个别管理服务器部具有:
所述第1安全通信装置;
所述群信息存储装置;以及
所述群信息读出装置;
所述终端列表管理装置部具有:
所述管理信息存储装置;
所述更新装置;以及
所述登记可否判断装置;
所述登记可否判断装置在通过所述第1通信装置接收到所述终端登记请求的情况下,判断是否可以向所述终端列表登记发送了终端登记请求的终端装置;
所述第2通信装置在所述登记可否判断装置判断为可登记的情况下,通知所述取得请求的地址;
所述第1安全通信装置在接收到所述取得请求的情况下,向发送了取得请求的终端装置发送所述群信息读出装置所读出的群信息。
11.如权利要求10所述的信息管理***,其特征在于,
所述各个别管理服务器部还具有:
第1临时删除标志列表存储装置,用于存储作为表示是否已接收到所述结束通知的第1临时删除标志的一览的、与所述终端列表相对应的临时删除标志列表;以及
第1临时删除标志设定装置,用于在通过所述第1安全通信装置接收到所述结束通知的情况下,设置与发送了该结束通知的终端装置相对应的所述第1临时删除标志;
所述终端列表管理装置部还具有:
标志确认装置,用于以接收到所述终端登记请求的定时确认所述第1临时删除标志列表中包含的预定的第1临时删除标志;
所述第2通信装置在从终端装置接收到表示将要删除所述群信息的预告通知的情况下,向发送了该预告通知的终端装置通知应为所述结束通知的发送目标的个别管理服务器部的地址;
所述更新装置根据所述标志确认装置对第1临时删除标志的设置的确认,在所述登记可否判断装置进行判断前,从所述终端列表中删除与该第1临时删除标志相对应的终端装置。
12.如权利要求11所述的信息管理***,其特征在于,
所述终端列表与属于所述群的终端装置相对应,并且包含表示是否已接收到所述预告通知的第2临时删除标志的栏;
所述公共管理服务器部还具有:
第2临时删除标志设定装置,用于在通过所述第2通信装置接收到所述预告通知的情况下,设置与发送了该预告通知的终端装置相对应的所述第2临时删除标志;
所述标志确认装置依次检索与所述第2临时删除标志列表的预定的终端装置相对应的第2临时删除标志、和与所述第1临时删除标志列表的该预定的终端装置相对应的第1临时删除标志;
所述更新装置在所述标志确认装置确认了第2临时删除标志的设置和第1临时删除标志的设置的情况下,在所述登记可否判断装置进行判断前,从所述终端列表中删除与第1临时删除标志和第2临时删除标志相对应的终端装置。
13.一种信息管理方法,用于通过网络将存储有数据的多个终端装置和管理与所述数据有关的管理信息的信息管理服务器连接的信息管理***中,其特征在于,该方法包含下列步骤:
在所述信息管理服务器中,
与所述各终端装置之间形成安全通信线路、并通过该通信线路与各终端装置进行通信的第1安全通信步骤;
在各终端装置的防篡改模块中,
对所述数据存储装置中以保密的方式存储的数据,以保密的方式执行对所述管理信息有影响的处理的执行步骤;以及
与所述信息管理服务器之间形成安全通信线路、并通过该通信线路发送表示已经执行了对所述管理信息有影响的处理的结束通知的第2安全通信步骤;
所述数据是用于判断是否属于由终端装置形成的群的群信息,所述管理信息是表示属于所述群的预定台数以内的终端装置的一览的终端列表,所述有影响的处理是群信息的删除;
在所述信息管理服务器中,还具有:
更新步骤,用于根据所述结束通知的接收,将发送了所述结束通知的终端装置从所述终端列表中删除。
14.一种终端装置,通过网络与信息管理服务器连接,其中该信息管理服务器管理与数据有关的管理信息,该终端装置存储所述数据,其特征在于,
所述终端装置具有防篡改模块;
所述防篡改模块具有:
用于以保密的方式存储所述数据的数据存储装置;
执行装置,用于对所述数据存储装置中存储的数据以保密的方式执行对所述管理信息有影响的处理;以及
第2安全通信装置,用于与所述信息管理服务器之间形成安全通信线路、并通过该通信线路发送表示已经执行了对所述管理信息有影响的处理的结束通知;
所述数据是用于判断是否属于由终端装置形成的群的群信息,所述管理信息是表示属于所述群的预定台数以内的终端装置的一览的终端列表,所述有影响的处理是群信息的删除;
所述信息管理服务器根据所述结束通知的接收,将发送了所述结束通知的终端装置从所述终端列表中删除。
15.一种信息管理服务器,存储数据并通过网络与对该数据以保密的方式执行对管理信息有影响的处理的多个终端装置连接,并且管理所述管理信息,其中所述管理信息与该数据有关,其特征在于,
所述信息管理服务器具有:
用于存储所述管理信息的管理信息存储装置;
第1安全通信装置,用于与所述各终端装置之间形成安全通信线路、并通过该通信线路与各终端装置进行通信;
所述第1安全通信装置从所述各终端装置接收表示已经执行了对所述管理信息有影响的处理的结束通知;
所述数据是用于判断是否属于由终端装置形成的群的群信息,所述管理信息是表示属于所述群的预定台数以内的终端装置的一览的终端列表,所述有影响的处理是群信息的删除;
所述信息管理服务器还具有:
更新装置,用于根据通过所述第1安全通信装置进行的所述结束通知的接收,将发送了所述结束通知的终端装置从所述管理信息存储装置中存储的终端列表中删除。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP370330/2002 | 2002-12-20 | ||
| JP2002370330 | 2002-12-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1717670A CN1717670A (zh) | 2006-01-04 |
| CN100339844C true CN100339844C (zh) | 2007-09-26 |
Family
ID=32677165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003801041954A Expired - Fee Related CN100339844C (zh) | 2002-12-20 | 2003-12-17 | 信息管理*** |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7451202B2 (zh) |
| EP (1) | EP1574964A1 (zh) |
| KR (1) | KR20050091898A (zh) |
| CN (1) | CN100339844C (zh) |
| AU (1) | AU2003296056A1 (zh) |
| CA (1) | CA2502745A1 (zh) |
| WO (1) | WO2004057482A1 (zh) |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1257110B1 (en) * | 2001-05-11 | 2013-09-18 | Kabushiki Kaisha Square Enix (also trading as Square Enix Co., Ltd.) | Method and device for a messaging address directory |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| JP4424465B2 (ja) * | 2003-06-09 | 2010-03-03 | ソニー株式会社 | 情報機器、情報サーバおよび情報処理プログラム |
| JP2005141413A (ja) * | 2003-11-05 | 2005-06-02 | Sony Corp | 情報処理装置及びその情報処理方法、並びにデータ通信システム及びデータ通信方法 |
| US8060923B2 (en) | 2004-04-23 | 2011-11-15 | Microsoft Corporation | Trusted license removal in a content protection system or the like |
| WO2006009208A1 (ja) * | 2004-07-21 | 2006-01-26 | Sony Corporation | 通信システム,通信方法,コンテンツ処理装置,およびコンピュータプログラム |
| WO2006009224A1 (ja) * | 2004-07-21 | 2006-01-26 | Sony Corporation | 通信システム,コンテンツ処理装置,通信方法,およびコンピュータプログラム |
| US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
| US7809949B2 (en) * | 2005-07-26 | 2010-10-05 | Apple Inc. | Configuration of a computing device in a secure manner |
| US9489496B2 (en) | 2004-11-12 | 2016-11-08 | Apple Inc. | Secure software updates |
| US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
| US8676165B2 (en) * | 2004-12-28 | 2014-03-18 | St-Ericsson Sa | Method and apparatus for peer-to-peer instant messaging |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
| US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
| US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| CN100421399C (zh) * | 2005-05-27 | 2008-09-24 | 腾讯科技(深圳)有限公司 | 一种分布式群组通信管理***以及创建群组的方法 |
| JP4795727B2 (ja) * | 2005-06-14 | 2011-10-19 | ヒタチグローバルストレージテクノロジーズネザーランドビーブイ | コンテンツの利用端末を制限する方法、記憶装置およびシステム |
| JP4632439B2 (ja) * | 2005-08-05 | 2011-02-16 | 株式会社スクウェア・エニックス | 通信制御プログラム及びコンピュータ端末 |
| CN100372441C (zh) * | 2005-11-14 | 2008-02-27 | 华为技术有限公司 | 一种移动终端定位的方法 |
| CN100450006C (zh) * | 2005-12-07 | 2009-01-07 | 腾讯科技(深圳)有限公司 | 一种基于对等模式的讨论组实现方法 |
| WO2007069695A1 (ja) * | 2005-12-15 | 2007-06-21 | Matsushita Electric Industrial Co., Ltd. | 無線通信装置、帯域設定システム |
| JP2007193579A (ja) * | 2006-01-19 | 2007-08-02 | Tokyo Electron Ltd | 基板処理装置、ライセンス管理プログラム、ライセンス情報提供装置、ライセンス情報提供プログラム、ライセンス管理システム及び記録媒体 |
| US9549434B2 (en) * | 2006-03-09 | 2017-01-17 | Qualcomm Incorporated | System and method for multi-network coverage |
| JP2007304849A (ja) * | 2006-05-11 | 2007-11-22 | Sony Corp | 管理装置、情報処理装置、管理方法および情報処理方法 |
| KR100941535B1 (ko) * | 2006-06-09 | 2010-02-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템 |
| US8090944B2 (en) * | 2006-07-05 | 2012-01-03 | Rockstar Bidco Lp | Method and apparatus for authenticating users of an emergency communication network |
| JP4876793B2 (ja) * | 2006-08-29 | 2012-02-15 | 富士ゼロックス株式会社 | データ保管装置及びプログラム |
| US8606832B2 (en) * | 2006-10-24 | 2013-12-10 | Red Hat, Inc. | Dynamic management of groups |
| US7818020B1 (en) * | 2007-02-15 | 2010-10-19 | Nextel Communications Company L.P. | System and method for joining communication groups |
| CN101855648B (zh) | 2007-09-12 | 2017-11-17 | 索尼公司 | 开放市场内容分发 |
| CN101399782B (zh) * | 2007-09-30 | 2011-12-28 | 联想(北京)有限公司 | 一种邮件推送***及方法 |
| KR20100072580A (ko) * | 2008-12-22 | 2010-07-01 | 한국전자통신연구원 | 디지털 콘텐츠 재생 단말 및 디지털 콘텐츠 송수신 방법 |
| JP5320095B2 (ja) * | 2009-02-03 | 2013-10-23 | パナソニック株式会社 | ネットワークシステム |
| KR101649764B1 (ko) * | 2009-04-10 | 2016-08-19 | 삼성전자주식회사 | 휴대 광고 시스템에서 휴대 광고 서비스 제공 방법 및 장치 |
| JP4871373B2 (ja) | 2009-06-19 | 2012-02-08 | 任天堂株式会社 | 情報処理システムおよび情報処理装置 |
| JP5674296B2 (ja) | 2009-09-09 | 2015-02-25 | 任天堂株式会社 | 情報処理システムおよび情報処理装置 |
| JP2011250874A (ja) | 2010-05-31 | 2011-12-15 | Nintendo Co Ltd | 情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法 |
| JP5677811B2 (ja) | 2010-06-11 | 2015-02-25 | 任天堂株式会社 | 携帯型情報端末、携帯情報システム、携帯型情報端末制御プログラム |
| JP2012018657A (ja) | 2010-06-11 | 2012-01-26 | Nintendo Co Ltd | 情報処理端末、情報処理システム、情報処理プログラム |
| US8726274B2 (en) * | 2010-09-10 | 2014-05-13 | International Business Machines Corporation | Registration and initialization of cluster-aware virtual input/output server nodes |
| JP4882022B1 (ja) * | 2010-12-28 | 2012-02-22 | 任天堂株式会社 | 通信システム、情報処理プログラム、情報処理方法、情報処理装置、情報処理システム |
| US8842840B2 (en) | 2011-11-03 | 2014-09-23 | Arvind Gidwani | Demand based encryption and key generation and distribution systems and methods |
| JP5966368B2 (ja) * | 2012-01-11 | 2016-08-10 | 株式会社リコー | 情報処理装置、機器管理システム及びプログラム |
| US8948038B1 (en) * | 2012-12-10 | 2015-02-03 | Google Inc. | Augmenting spectrum sharing using network measurements |
| US9064109B2 (en) * | 2012-12-20 | 2015-06-23 | Intel Corporation | Privacy enhanced key management for a web service provider using a converged security engine |
| WO2015015714A1 (en) * | 2013-07-31 | 2015-02-05 | Nec Corporation | Devices and method for mtc group key management |
| JP2015088051A (ja) * | 2013-10-31 | 2015-05-07 | 富士通株式会社 | 情報処理装置、方法、及びプログラム |
| GB2520532A (en) * | 2013-11-22 | 2015-05-27 | Zzish Ltd | System for authenticating multiple users |
| US9813413B2 (en) * | 2015-08-15 | 2017-11-07 | Microsoft Technology Licensing, Llc | Domain joined virtual names on domainless servers |
| US10073964B2 (en) | 2015-09-25 | 2018-09-11 | Intel Corporation | Secure authentication protocol systems and methods |
| JP6662124B2 (ja) * | 2016-03-14 | 2020-03-11 | 株式会社リコー | 通信装置、履歴情報管理方法及び履歴情報管理プログラム |
| US9596079B1 (en) * | 2016-04-14 | 2017-03-14 | Wickr Inc. | Secure telecommunications |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001256413A (ja) * | 2000-03-14 | 2001-09-21 | Sony Corp | コンテンツ二次配信制限システムおよびコンテンツ二次配信制限方法、並びにプログラム提供媒体 |
| JP2002229447A (ja) * | 2001-01-30 | 2002-08-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツ流通における著作権保護システム |
| CN1369820A (zh) * | 2001-02-02 | 2002-09-18 | 松下电器产业株式会社 | 内容使用管理***和内容使用管理方法 |
| CN1371059A (zh) * | 2001-02-16 | 2002-09-25 | 松下电器产业株式会社 | 数据发布*** |
| JP2002342518A (ja) * | 2001-02-02 | 2002-11-29 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びコンテンツ利用管理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3782272B2 (ja) | 1999-12-14 | 2006-06-07 | 富士通株式会社 | マルチキャストシステム、管理サーバ、マルチキャストグループ管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US20030105720A1 (en) * | 2000-03-14 | 2003-06-05 | Yoshihito Ishibashi | Content secondary distribution management system and method, and program providing medium therefor |
| JP4442007B2 (ja) * | 2000-03-30 | 2010-03-31 | Kddi株式会社 | 移動端末にグループ通信を提供するシステム |
| ATE464753T1 (de) * | 2001-06-29 | 2010-04-15 | Motorola Inc | Verfahren zur aktualisierung einer liste von mitgliedern einer teilnehmergruppe |
| MXPA04001463A (es) * | 2001-08-16 | 2005-04-29 | Trans World New York Llc | Sistema de muestreo, recomendacion y compra de medios de usuario personalizado utilizando base de datos de inventario en tiempo real. |
-
2003
- 2003-12-17 AU AU2003296056A patent/AU2003296056A1/en not_active Abandoned
- 2003-12-17 CN CNB2003801041954A patent/CN100339844C/zh not_active Expired - Fee Related
- 2003-12-17 KR KR1020057006699A patent/KR20050091898A/ko not_active Application Discontinuation
- 2003-12-17 WO PCT/JP2003/016146 patent/WO2004057482A1/ja active Application Filing
- 2003-12-17 EP EP03786238A patent/EP1574964A1/en not_active Withdrawn
- 2003-12-17 CA CA002502745A patent/CA2502745A1/en not_active Abandoned
- 2003-12-18 US US10/738,302 patent/US7451202B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001256413A (ja) * | 2000-03-14 | 2001-09-21 | Sony Corp | コンテンツ二次配信制限システムおよびコンテンツ二次配信制限方法、並びにプログラム提供媒体 |
| JP2002229447A (ja) * | 2001-01-30 | 2002-08-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツ流通における著作権保護システム |
| CN1369820A (zh) * | 2001-02-02 | 2002-09-18 | 松下电器产业株式会社 | 内容使用管理***和内容使用管理方法 |
| JP2002342518A (ja) * | 2001-02-02 | 2002-11-29 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びコンテンツ利用管理方法 |
| CN1371059A (zh) * | 2001-02-16 | 2002-09-25 | 松下电器产业株式会社 | 数据发布*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US7451202B2 (en) | 2008-11-11 |
| US20040215735A1 (en) | 2004-10-28 |
| AU2003296056A1 (en) | 2004-07-14 |
| CN1717670A (zh) | 2006-01-04 |
| WO2004057482A1 (ja) | 2004-07-08 |
| CA2502745A1 (en) | 2004-07-08 |
| KR20050091898A (ko) | 2005-09-15 |
| EP1574964A1 (en) | 2005-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100339844C (zh) | 信息管理*** | |
| CN1248143C (zh) | 存储插件 | |
| CN1253882C (zh) | 记录/重放装置 | |
| CN1293484C (zh) | 信息处理装置 | |
| CN1296846C (zh) | 信息发送***、发送装置和发送方法与信息接收***、接收装置和接收方法 | |
| CN100347630C (zh) | 复制组件及其方法 | |
| CN1608263A (zh) | 权限管理设备 | |
| CN1679103A (zh) | 内容-复制管理***、装置和方法,回放设备和方法,以及计算机程序 | |
| CN1932831A (zh) | 内容使用管理***和在该***中使用的服务器 | |
| CN1482568A (zh) | 用于防止记录介质非授权使用的*** | |
| CN1396568A (zh) | 数字作品保护***、记录媒体装置、发送装置和重放装置 | |
| CN1749913A (zh) | 移动组件、程序和移动方法 | |
| CN100347631C (zh) | 返还组件、程序及返还组件方法 | |
| CN1659844A (zh) | 内容复制管理***与网络化装置 | |
| CN1842798A (zh) | 内容再现装置、内容再现控制方法及程序 | |
| CN1653432A (zh) | 信息通信终端、内容管理方法、广播接收方法、信息发布设备、***、方法、程序和存储媒体 | |
| CN1842802A (zh) | 内容再现装置、内容处理装置、内容分发服务器、内容分发方法、内容处理方法和程序 | |
| CN1679102A (zh) | 密钥传递设备、终端设备、记录介质以及密钥传递*** | |
| CN1839609A (zh) | 内容再现*** | |
| CN1682174A (zh) | 组形成/管理***,组管理装置,以及成员装置 | |
| CN1754173A (zh) | 软件管理***、记录介质和信息处理装置 | |
| CN1749912A (zh) | 许可源部件、许可目的地部件及其方法 | |
| CN1617152A (zh) | 内容共享***;内容处理设备;信息处理设备及内容共享方法 | |
| CN1483278A (zh) | 内容的目录服务*** | |
| CN1802637A (zh) | 密码变更*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MATSUSHITA ELECTRIC (AMERICA) INTELLECTUAL PROPERT Free format text: FORMER OWNER: MATSUSHITA ELECTRIC INDUSTRIAL CO, LTD. Effective date: 20140929 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140929 Address after: Seaman Avenue Torrance in the United States of California No. 2000 room 200 Patentee after: PANASONIC INTELLECTUAL PROPERTY CORPORATION OF AMERICA Address before: Osaka Japan Patentee before: Matsushita Electric Industrial Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20180223 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: Seaman Avenue Torrance in the United States of California No. 2000 room 200 Patentee before: PANASONIC INTELLECTUAL PROPERTY CORPORATION OF AMERICA |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070926 Termination date: 20211217 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |