KR20080038175A - 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법 - Google Patents

그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법 Download PDF

Info

Publication number
KR20080038175A
KR20080038175A KR1020087004408A KR20087004408A KR20080038175A KR 20080038175 A KR20080038175 A KR 20080038175A KR 1020087004408 A KR1020087004408 A KR 1020087004408A KR 20087004408 A KR20087004408 A KR 20087004408A KR 20080038175 A KR20080038175 A KR 20080038175A
Authority
KR
South Korea
Prior art keywords
registration
session
message
license
time
Prior art date
Application number
KR1020087004408A
Other languages
English (en)
Inventor
케이코 사에키
히로시 쿠노
아쓰시 나카무라
세이이치 아다치
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2005251197A external-priority patent/JP4760234B2/ja
Priority claimed from JP2005251143A external-priority patent/JP4760233B2/ja
Priority claimed from JP2005251130A external-priority patent/JP4760232B2/ja
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20080038175A publication Critical patent/KR20080038175A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

시큐어한 등록 처리는 확보하면서 등록 처리를 간략화해서 용이하게 그룹 등록할 수 있는 그룹 등록 장치 등을 제공한다. 그룹 등록 장치(10)는 등록 요구 검지부와, 세션ID를 생성하는 세션ID 생성부와, 등록 요구 메시지 송신부와, 등록 회답 메시지 수신부와, 메시지의 일회성 검증을 하는 검증부(231)와, 등록 회답 메시지에 포함되는 ID리스트를 그룹ID와 관련시켜서 기억 영역에 저장하는 저장부(241)를 구비한다. 같은 등록 세션 내에서는, 상기 등록 요구 메시지를 1회 송신하고, 상기 등록 회답 메시지를 1회 수신하며, 상기 등록 요구 메시지의 송신과, 상기 등록 회답 메시지의 수신에 한정된다.
Figure P1020087004408
그룹, 라이선스, 등록, 등록, 메시지

Description

그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법, 라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정 장치 및 시각 설정 방법{GROUP REGISTRATION DEVICE, GROUP REGISTRATION RELEASE DEVICE, GROUP REGISTRATION METHOD, LICENSE ACQUISITION DEVICE, LICENSE ACQUISITION METHOD, TIME SETTING DEVICE, AND TIME SETTING METHOD}
본 발명은 그룹 등록/등록 해제하는 그룹 등록 장치, 그룹 등록 방법, 그룹 등록 해제 장치에 관한 것으로, 특히 저작권 관리에 있어서의 그룹 등록 장치, 그룹 등록 방법, 그룹 등록 해제 장치에 관한 것이다.
또, 본 발명은 라이선스 취득 장치 및 라이선스 취득 방법에 관한 것으로, 특히 저작권 관리에 있어서의 라이선스 취득 장치 및 라이선스 취득 방법에 관한 것이다.
또, 본 발명은 시각을 설정하는 시각 설정 장치 및 시각 설정 방법에 관한 것으로, 특히 네트워크를 통해 시각을 설정하는 시각 설정 장치 및 시각 설정 방법에 관한 것이다.
현재, 디지털 콘텐츠의 불법 복제를 방지하기 위해서, 콘텐츠의 유통·이용에 제한을 가하는 DRM(디지털 저작권 관리) 기술을 이용한 저작권 관리 시스템이 보급되고 있다.
상기 저작권 관리시스템에는, 각 유저가 소유하는 복수의 PC 등의 콘텐츠 처리 장치를 서버에 유저 단위로 등록하고, 그 유저 단위로 등록된 각 콘텐츠 처리 장치에 있어서, 콘텐츠의 공유화를 꾀할 수 있는 시스템이 존재한다(예를 들면, 특허문헌 1 참조).
즉, 각 유저가 소유하는 복수의 콘텐츠 처리 장치가 서버에 등록을 요구하고, 서버는 유저 단위(또는, 그룹)로 식별 가능한 공통의 ID를 생성하고, 그 ID를 유저가 소유하는 복수의 콘텐츠 처리 장치가 기억함으로써, 각 콘텐츠 처리 장치는 콘텐츠를 공유해서 재생할 수 있다.
그러나 콘텐츠 처리 장치가 서버에 등록을 요구한 후 콘텐츠 처리 장치가 등록할(자체 장치 내에 ID를 기억할) 할 때까지의 동안에, 콘텐츠 처리 장치는, 대 서버와의 사이에서 인증 처리 등 등록 이외의 처리에 대해서 복수 회의 교환을 필요로 하였다.
따라서, 콘텐츠 처리 장치는, 서버에 의해 송신되는 ID를 대기해서 등록에 관련되는 처리에 대처하기 위한 처리 자원과, 그 등록 이외의 인증 처리 등의 처리에 대처하기 위한 처리 자원을 가질 필요가 있었다. 특히 처리 능력이 높지 않은 장치의 경우에는, 등록 처리에 대한 처리부하가 높기 때문에, 서버에 직접적으로 등록 처리를 실행할 수 없었다.
또, 현재에는, 인터넷의 보급이나 개인용 컴퓨터(PC)의 고속화·기억 용량의 증대화에 따라, 영화나 음악 등의 디지털 콘텐츠를 네트워크 또는 기록 매체를 통해서 제공하는 것이 일반화되고 있다.
디지털 콘텐츠는 품질의 저하를 수반하지 않고 복수 회 카피할 수 있다. 이 때문에, 저작자의 허락을 얻지 않고 불법으로 콘텐츠가 복제(카피)되어, 그 콘텐츠가 배포·교환되는 사례가 증가하고 있다.
이러한 디지털 콘텐츠의 불법 복제를 방지하기 위해서, 배포되는 콘텐츠에 라이선스를 부여하고, 콘텐츠를 이용할 때에, 그 콘텐츠에 대응하는 라이선스를 PC가 취득하지 않고 있을 경우, PC는, 콘텐츠를 재생 또는 복제 등이 불가능한 시스템이 존재한다(예를 들면, 특허문헌 2 참조).
상기 시스템에서는, PC 등의 클라이언트는, 서버에 라이선스를 요구하고, 서버로부터 송신되어 오는 라이선스를 취득함으로써, 그 라이선스에 대응하는 콘텐츠를 이용하고 있다.
그러나, 서버로부터 라이선스를 취득하기 전에, 이용하는 콘텐츠가 결정되어 있더라도, 클라이언트는 서버로부터 일단, 라이선스 리스트를 취득하고, 그것으로부터 재차 다시 원하는 콘텐츠에 대응하는 라이선스를 선택하고, 그 라이선스를 서버에 요구해야만 했다.
또, 클라이언트는 라이선스 리스트를 클라이언트에 요구하고, 서버로부터 라이선스를 취득할 때까지의 일련의 교환 중에, 상기 라이선스 리스트 이외에도, 클라이언트와 서버와의 사이에서 복수 회의 통신을 행해 SSL(Secure Session Layer) 을 확립할 필요가 있었다.
또, 현재는, 소프트웨어 프로그램, 영화, 또는 음악 등의 각종 콘텐츠 데이터를, 네트워크를 통해 클라이언트에 분배하는 시스템에 있어서, 클라이언트가 콘텐츠 데이터를 재생/기동할 때에 제한 시간 등의 유효기한이 설정된 콘텐츠 분배 시스템이 존재한다.
이와 같이, 콘텐츠 데이터에 대해서 유효기한을 첨부하여, 콘텐츠 데이터를 재생/기동하는 처리를 제한할 경우, 유효기한 내인지의 여부 등을 정확하게 판단하기 위해서 콘텐츠 데이터의 분배처에 있어서 시각 관리가 중요해진다.
종래에도, 개인용 컴퓨터(PC) 등의 클라이언트에는 자체 장치 내의 내부 시계로서 시각 관리하는 기능이 갖추어져 있었지만, 상기 자체 장치 내의 시간이 부정하게 개찬될 우려가 있었다.
따라서, 시각을 출력하는 모듈은 탬퍼프루프 구조로, 그 모듈로부터 출력된 시각은 공개키 암호화 방식으로 암호화됨으로써, 부정하게 시간이 고쳐지는 위험성을 방지하고 있다(예를 들면, 특허문헌 3 참조).
그러나, 콘텐츠 데이터를 이용하지 않는 한, 시각을 출력하는 모듈로부터 시각이 출력되지 않고, PC 등의 클라이언트 측의 시간이, 유효기한 내인지의 여부 등의 판단에 사용되기 때문에, 그 사이에 부정하게 고쳐질 우려가 있었다.
또, 그 PC가 관리하는 시각 정밀도에 관계없이, 콘텐츠 데이터를 이용할 때마다, 모듈로부터 시각이 출력되어서, 클라이언트 측의 시각이 설정되어버리기 때문에, 이용 빈도가 높으면 시각 설정 처리가 중첩되고, 효율이 떨어질 우려가 있었 다.
또, 시각을 출력하는 모듈이 PC 등에 내장되어 있지 않을 경우, 콘텐츠 데이터를 이용할 때마다, USB포트 등에 접속 가능한 기억 수단을 필요로 하지만, 이러한 기억 수단을 두는 것을 잊거나, 분실한 경우, PC 등의 클라이언트에 시각을 설정할 수 없다. 이때, 시각을 출력하는 모듈은 상기 기억 수단에 기억되어 있다.
특허문헌 1: 일본국 공개특허공보 특개 2005-141635호
특허문헌 2: 일본국 공개특허공보 특개 2003-174443호
특허문헌 3: 일본국 공개특허공보 특개 2003-280522호
[발명의 개시]
[발명이 이루고자 하는 기술적 과제]
따라서, 본 발명은, 상기 문제점을 감안하여 이루어진 것으로서, 본 발명의 목적은, 시큐어한 등록 처리는 유지하면서 등록 처리를 간략화해서 용이하게 그룹 등록 또는 그룹 등록 해제할 수 있는, 신규 또한 개량된 그룹 등록 장치, 그룹 등록 방법, 그룹 등록 해제 장치를 제공하는 것이다.
또, 본 발명의 다른 목적은, 시큐어한 라이선스 취득 처리는 유지하면서 라이선스 취득 처리를 간략화해서 용이하게 라이선스를 취득할 수 있는, 신규 또한 개량된 라이선스 취득 장치, 라이선스 취득 방법을 제공하는 것이다.
또, 본 발명의 또 다른 목적은, 시각 설정의 필요성을 적확하게 파악하고, 처리부하를 저감해서 시각 설정을 할 수 있는, 신규 또한 개량된 시각 설정 장치 및 시각 설정 방법을 제공하는 것이다.
[과제를 해결하기 위한 수단]
상기 과제를 해결하기 위해서, 본 발명의 제1 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치가 제공된다. 상기 그룹 등록 장치는, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와; 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신부와; 상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성부에서 생성한 세션ID가 동일한 것을 검증하고, 상기 세션ID를 삭제하는 검증부와; 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장하는 저장부를 구비하고, 상기 등록 요구 메시지 송신부와 상기 등록 회답 메시지 수신부는, 같은 상기 등록 세션 내에서 상기 등록 요구 메시지를 1회 송신하고, 상기 등록 회답 메시지를 1회 수신하고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 등록 회답 메시지 수신부에 의한 상기 등록 회답 메시지의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 장치는, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 세션ID 방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 저장부는, 자체 장치의 기억영역 또는 오프라인이나, 온라인의 타장치의 기억영역에 상기 그룹ID와 관련시켜서 저장해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치가 제공된다. 상기 그룹 등록 장치는, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와; 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지가 인코드 된 패스 프레이즈를 상기 등록 서버로부터 수신하는 패스 프레이즈 수신부와; 상기 패스 프레이즈를 상기 등록 회답 메시지에 디코드 하고, 상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하고, 상기 세션ID를 삭제하는 검증부와; 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 자체 장치 내의 기억영역에 저장하는 저장부를 구비하고, 상기 등록 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 같은 상기 등록 세션 내에서 상기 상기 등록 요구 메시지를 1회 송신하고, 상기 패스 프레이즈를 1회 수신하고; 상기 등록 세션 내에서 실행되는 처리는 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 장치는, 예를 들면, 오프라인(비동기)이며 세션ID 방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 패스 프레이즈 수신부는, 오프라인으로 패스 프레이즈를 수신하도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치가 제공된다. 상기 그룹 등록 장치는, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 등록 서버측에서 취득한 카운터 정보를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신부와; 상기 등록 회답 메시지에 설정된 카운터 정보와 상기 그룹 등록하는 대상의 자체 장치 내에서 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하고, 상기 자체 장치 내의 카운터 정보를 갱신하는 검증부와; 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장하는 저장부를 구비하고, 상기 등록 요구 메시지 송신부와 상기 등록 회답 메시지 수신부는, 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고 그 같은 등록 세션 내에서 상기 등록 요구 메시지를 1회 송신하고, 상기 등록 회답 메시지를 1회 수신하고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 등록 회답 메시지 수신부에 의한 상기 등록 회답 메시지의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 장치는, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 카운터 정보방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 카운터 정보는, 타임 스탬프이며, 상기 등록 회답 메시지 수신부는, 상기 등록 서버에 의해 상기 타임 스탬프가 설정된 상기 등록 회답 메시지를 수신하고; 상기 검증부는, 상기 등록 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 등록 회답 메시지 수신시에 상기 자체 장치 내에서 생성한 타임 스탬프가 새로운 것을 검증해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치가 제공된다. 상기 그룹 등록 장치는, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 등록 서버측에서 취득한 카운터 정보를 포함한 등록 회답 메시지가 인코드 된 패스 프레이즈를 상기 등록 서버로부터 수신하는 패스 프레이즈 수신부와; 상기 패스 프레이즈를 상기 등록 회답 메시지에 디코드 하고, 상기 등록 회답 메시지에 설정된 카운터 정보와 상기 그룹 등록하는 대상의 자체 장치 내에서 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하고, 상기 자체 장치 내의 카운터 정보를 갱신하는 검증부와; 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장하는 저장부를 구비하고, 상기 등록 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환인 같은 등록 세션 내에서 상기 등록 요구 메시지를 1회 송신하고, 상기 패스 프레이즈를 1회 수신하고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 장치는, 오프라인(비동기)이며 카운터 정보방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 패스 프레이즈 수신부는, 오프라인으로 패스 프레이즈를 수신하도록 구성해도 된다.
상기 카운터 정보는, 타임 스탬프이며, 상기 패스 프레이즈 수신부는, 상기 등록 서버로부터 상기 패스 프레이즈를 수신하고; 상기 검증부는, 상기 패스 프레이즈의 디코드에 의해 얻어지는 상기 등록 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 패스 프레이즈 수신시에 상기 자체 장치 내에서 생성한 타임 스탬프가 새로운 것을 검증해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치가 그룹에 등록되어 있고, 그 그룹에서 적어도 1개의 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 그룹 등록 해제 장치가 제공된다. 상기 그룹 등록 해제 장치는, 상기 그룹에 등록된 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 요구를 검지하는 등록 해제 요구 검지부와; 상기 그룹 등록 해제를 개시하는 메시지를 수신하고 그 메시지에 대한 회답 메시지를 송신하는 일련의 교환을 등록 해제 세션으로 하고, 그 등록 해제 세션을 식별하기 위한 세션ID를 포함한 상기 그룹 등록 해제를 개시하는 신호가 되는 등록 해제 개시 메시지를 등록 해제 서버로부터 수신하는 등록 해제 개시 메시지 수신부와; 상기 그룹 등록 해제하는 대상이 되는 상기 정보기억매체의 정보기억매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 기초로 상기 그룹 등록 해제를 요구하기 위한 등록 해제 요구 메시지를 작성해서 송신하는 등록 해제 요구 메시지 송신부와; 상기 그룹을 특정하는 그룹ID와 관련시킨 상기 등록 해제 요구 메시지에 포함되는 ID 리스트를 삭제하고, 그룹 등록 해제하는 해제부를 구비하고, 상기 등록 해제 개시 메시지 수신부와 상기 등록 해제 요구 메시지 송신부는, 같은 상기 등록 해제 세션 내에서 상기 등록 해제 개시 메시지를 1회 수신하고, 상기 등록 해제 요구 메시지를 1회 송신하고; 상기 등록 해제 세션 내에서 실행되는 처리는, 상기 등록 해제 개시 메시지 수신부에 의한 상기 등록 해제 개시 메시지의 수신과, 상기 등록 해제 요구 메시지 송신부에 의한 상기 등록 해제 요구 메시지의 송신에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 해제 장치는, 예를 들면, 온라인(동기)이며 세션ID 방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치가 그룹에 등록되어 있고, 그 그룹에서 적어도 1개의 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 그룹 등록 해제 장치가 제공된다. 상기 그룹 등록 해제 장치는, 상기 그룹에 등록된 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 요구를 검지하는 등록 해제 요구 검지부와; 상기 등록 해제 서버에 의해 취득된 카운터 정보를 포함한 상기 그룹 등록 해제를 개시하는 신호가 되는 등록 해제 개시 메시지를 상기 등록 해제 서버로부터 수신하는 등록 해제 개시 메시지 수신부와; 상기 그룹에서 등록 해제하는 대상이 되는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID의 ID 리스트와, 상기 카운터 정보를 기초로 상기 그룹 등록 해제를 요구하기 위한 등록 해제 요구 메시지를 작성해서 송신하는 등록 해제 요구 메시지 송신부와; 상기 등록 해제 개시 메시지에 포함되는 카운터 정보와 상기 그룹 등록 해제하는 대상의 자체 장치 내에서 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하는 검증부와; 상기 그룹을 특정하는 그룹ID와 관련시킨 상기 등록 해제 요구 메시지에 포함되는 ID 리스트를 삭제하고, 그룹 등록 해제하는 해제부를 구비하고, 상기 등록 해제 개시 메시지 수신부와 상기 등록 해제 요구 메시지 송신부는, 상기 그룹 등록 해제를 개시하는 메시지를 수신하고 그 메시지에 대한 회답 메시지를 송신하는 일련의 교환을 등록 해제 세션으로 하고 그 같은 상기 등록 해제 세션 내에서 상기 등록 해제 개시 메시지를 1회 수신하고, 상기 등록 해제 요구 메시지를 1회 송신하고; 상기 등록 해제 세션 내에서 실행되는 처리는, 상기 등록 해제 개시 메시지 수신부에 의한 상기 등록 해제 개시 메시지의 수신과, 상기 등록 해제 요구 메시지 송신부에 의한 상기 등록 해제 요구 메시지의 송신에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 해제 장치는, 예를 들면, 온라인(동기)이며 카운터 정보방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 검증부는, 상기 자체 장치 내의 카운터 정보를 갱신하도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 방법이 제공된다. 상기 그룹 등록 방법은, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지 스텝과; 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신 스텝과; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신 스텝과; 상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하면, 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장시키는 저장 스텝과; 상기 세션ID를 삭제하는 삭제 스텝을 포함하고, 상기 등록 요구 메시지 송신 스텝과 상기 등록 회답 메시지 수신 스텝은, 같은 상기 등록 세션 내에서 1회씩 순차적으로 실행되고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신 스텝 및 등록 회답 메시지 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 방법은, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 세션ID 방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 방법이 제공된다. 상기 그룹 등록 방법은, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지 스텝과; 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신 스텝과; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지가 인코드 된 패스 프레이즈를 상기 등록 서버로부터 수신하는 패스 프레이즈 수신 스텝과; 상기 패스 프레이즈를 상기 등록 회답 메시지에 디코드 하고, 상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하면, 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 상기 그룹 등록하는 대상의 자체 장치 내의 기억영역에 저장시키는 저장 스텝과; 상기 세션ID를 삭제하는 삭제 스텝을 포함하고, 상기 등록 요구 메시지 송신 스텝과 상기 패스 프레이즈 수신 스텝은, 같은 상기 등록 세션 내에서 1회씩 순차적으로 실행되고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신 스텝 및 패스 프레이즈 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 방법은, 예를 들면, 오프라인(비동기)이며 세션ID 방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 패스 프레이즈 수신 스텝에서는, 패스 프레이즈를 오프라인으로 수신하도록 구성해도 되고, 또한, 그룹ID에 유효기한을 설정해도 된다.
상기 등록 요구 메시지로 지정된 정보기록 매체 및/또는 정보처리 장치를 등록하는 그룹이 존재하지 않을 경우, 상기 등록 장치에 의해 신규로 그룹ID가 생성되고; 상기 수신 스텝에서는, 상기 ID 리스트에 상기 그룹ID를 더 포함한 상기 등록 회답 메시지가 수신되도록 해도 된다.
상기 저장 스텝에서는, 자체 장치의 기억영역, 또는, 오프라인 혹은 온라인의 타장치의 기억영역에 상기 그룹ID와 관련시켜서 저장해도 된다.
상기 등록 세션마다 생성되는 세션ID는 1개이며, 상기 등록 세션마다 송신하는 메시지 및 수신하는 메시지도 1개씩이 되도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 방법이 제공된다. 상기 그룹 등록 방법은, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지 스텝과; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신 스텝과; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 등록 서버측에서 취득한 카운터 정보를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신 스텝과; 상기 등록 회답 메시지에 설정된 카운터 정보와 상기 그룹 등록하는 대상의 자체 장치 내에서 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하면, 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장시키는 저장 스텝과; 상기 자체 장치 내의 카운터 정보를 갱신하는 갱신 스텝을 포함하고, 상기 등록 요구 메시지 송신 스텝과 상기 등록 회답 메시지 수신 스텝은, 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고 그 같은 등록 세션 내에서 1회씩 순차적으로 실행되고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신 스텝 및 등록 회답 메시지 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 방법은, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 카운터 정보방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 카운터 정보는, 타임 스탬프이며, 상기 등록 회답 메시지 수신 스텝에서는, 상기 등록 서버에 의해 상기 타임 스탬프가 설정된 상기 등록 회답 메시지를 수신하고; 상기 저장 스텝에서는, 상기 등록 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 등록 회답 메시지 수신시에 상기 자체 장치 내에서 생성한 타임 스탬프가 새로운 것을 검증해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 방법이 제공된다. 상기 그룹 등록 방법은, 상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지 스텝과; 상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신 스텝과; 상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 등록 서버측에서 취득한 카운터 정보를 포함한 등록 회답 메시지가 인코드 된 패스 프레이즈를 상기 등록 서버로부터 수신하는 패스 프레이즈 수신 스텝과; 상기 패스 프레이즈를 상기 등록 회답 메시지에 디코드 하고, 상기 등록 회답 메시지에 설정된 카운터 정보와 상기 그룹 등록하는 대상의 자체 장치 내에서 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하면, 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장시키는 저장 스텝과; 상기 자체 장치 내의 카운터 정보를 갱신하는 갱신 스텝을 포함하고, 상기 등록 요구 메시지 송신 스텝과 상기 패스 프레이즈 수신 스텝은, 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환인 같은 등록 세션 내에서 1회씩 순차적으로 실행되고; 상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신 스텝 및 패스 프레이즈 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 그룹 등록 방법은, 예를 들면, 예를 들면, 오프라인(비동기)이며 카운터 정보방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 패스 프레이즈 수신 스텝에서는, 오프라인으로 패스 프레이즈를 수신하도록 구성해도 된다.
상기 카운터 정보는, 타임 스탬프이며, 상기 패스 프레이즈 수신 스텝에서는, 상기 등록 서버로부터 상기 패스 프레이즈를 수신하고; 상기 저장 스텝에서는, 상기 패스 프레이즈의 디코드에 의해 얻어지는 상기 등록 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 패스 프레이즈 수신시에 상기 자체 장치 내에서 생성한 타임 스탬프가 새로운 것을 검증해도 된다.
또, 상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치가 제공된다. 상기 라이선스 취득 장치는, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와; 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신부와; 상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성부에서 생성한 세션ID가 동일한 것을 검증하고, 그 세션ID를 삭제하는 검증부와; 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부를 구비하고, 상기 라이선스 취득 요구 메시지 송신부와 상기 라이선스 취득 회답 메시지 수신부는, 같은 상기 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 라이선스 취득 회답 메시지 수신부에 의한 상기 라이선스 취득 회답 메시지의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 장치는, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 세션ID 방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 보존처ID는, 정보기록 매체의 정보기록 매체ID 및/또는 정보처리 장치의 정보처리 장치ID인 것으로 해도 된다.
상기 부속 정보에는, 전송 타입 식별정보와, 컴포넌트 속성정보가 포함되도록 구성해도 된다.
상기 라이선스에는, 상기 라이선스에 대응하는 암호화된 콘텐츠를 복호 하는 콘텐츠 키가 포함되어 있어도 된다.
상기 라이선스 보유 장치는, 라이선스를 보유하는 서버, 라이선스를 보유하는 정보처리 장치, 또는 라이선스를 보유하는 정보기록 매체가 되도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치가 제공된다. 상기 라이선스 취득 장치는, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 라이선스 보유 장치가 취득한 카운터 정보를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신부와; 상기 라이선스 취득 회답 메시지에 포함되는 카운터 정보와, 상기 라이선스 보존처의 자체 장치 내가 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하고, 상기 자체 장치 내의 카운터 정보를 갱신하는 검증부와; 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부를 구비하고, 상기 라이선스 취득 요구 메시지 송신부와 상기 라이선스 취득 회답 메시지 수신부는, 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고 그 같은 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 라이선스 취득 회답 메시지 수신부에 의한 상기 라이선스 취득 회답 메시지의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 장치는, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 카운터 정보방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 보존처ID는, 정보기록 매체의 정보기록 매체ID 및/또는 정보처리 장치의 정보처리 장치ID인 것으로 해도 된다.
상기 부속 정보에는, 전송 타입 식별정보와, 컴포넌트 속성정보가 포함되도록 구성해도 된다.
상기 카운터 정보는, 타임 스탬프이며, 상기 라이선스 취득 회답 메시지 수신부는, 상기 라이선스 보유 장치에 의해 상기 타임 스탬프가 설정된 상기 라이선스 취득 회답 메시지를 수신하고; 상기 검증부는, 상기 라이선스 취득 회답 메시지에 포함한 상기 타임 스탬프보다도, 상기 라이선스 취득 회답 메시지 수신시에 상기 정보처리 장치가 취득한 타임 스탬프가 새로운 것을 검증해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치가 제공된다. 상기 라이선스 취득 장치는, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와; 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 회답 메시지가 인코드 된 패스 프레이즈를 상기 라이선스 보유 장치로부터 수신하는 패스 프레이즈 수신부와; 상기 패스 프레이즈를 상기 라이선스 취득 회답 메시지에 디코드 하고, 상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하고, 상기 세션ID를 삭제하는 검증부와; 상기 라이선스 취득 회답 메시지에 포함한 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부를 구비하고, 상기 라이선스 취득 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 같은 상기 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 장치는, 예를 들면, 오프라인(비동기)이며 세션ID 방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 보존처ID는, 정보기록 매체의 정보기록 매체ID 및/또는 정보처리 장치의 정보처리 장치ID인 것으로 해도 된다.
상기 부속 정보에는, 전송 타입 식별정보와, 컴포넌트 속성정보가 포함되도록 구성해도 된다.
또, 상기 패스 프레이즈 수신부는, 상기 패스 프레이즈를 오프라인으로 수신하도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치가 제공된다. 상기 라이선스 취득 장치는, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 라이선스 보유 장치가 취득한 카운터 정보를 포함한 라이선스 취득 회답 메시지가 인코드 된 패스 프레이즈를 상기 라이선스 보유 장치로부터 수신하는 패스 프레이즈 수신부와; 상기 패스 프레이즈를 상기 라이선스 취득 회답 메시지에 디코드 하고, 상기 라이선스 취득 회답 메시지에 포함되는 카운터 정보와 상기 라이선스 보존처의 자체 장치 내가 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하고, 상기 라이선스 보존처의 자체 장치 내의 카운터 정보를 갱신하는 검증부와; 상기 라이선스 취득 회답 메시지에 포함되는 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부를 구비하고, 상기 라이선스 취득 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 같은 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 장치는, 예를 들면, 오프라인(비동기)이며 카운터 정보방식에 있어서의 장치이지만, 이러한 예에 한정되지 않는다.
상기 패스 프레이즈 수신부는, 상기 패스 프레이즈를 오프라인으로 수신하도록 구성해도 된다.
상기 카운터 정보는, 타임 스탬프이며, 상기 패스 프레이즈 수신부는, 상기 라이선스 보유 장치에 의해 상기 타임 스탬프가 설정된 상기 패스 프레이즈를 수신하고; 상기 검증부는, 상기 패스 프레이즈의 디코드에 의해 얻어진 상기 라이선스 취득 회답 메시지에 포함한 상기 타임 스탬프보다도, 상기 패스 프레이즈 수신시에 상기 정보처리 장치가 취득한 타임 스탬프가 새로운 것을 검증해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 방법이 제공된다. 상기 라이선스 취득 방법은, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지 스텝과; 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신 스텝과; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID 과, 상기 세션ID를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신 스텝과; 상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하면, 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존 스텝과; 상기 세션ID를 삭제하는 삭제 스텝을 포함하고, 상기 라이선스 취득 요구 메시지 송신 스텝과 상기 라이선스 취득 회답 메시지 수신 스텝은, 같은 상기 취득 세션 내에서 1회씩 순차적으로 실행되고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신 스텝 및 라이선스 취득 회답 메시지 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 방법은, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 세션ID 방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 보존처ID는, 정보기록 매체의 정보기록 매체ID 및/또는 정보처리 장치의 정보처리 장치ID인 것으로 해도 된다.
상기 부속 정보에는, 전송 타입 식별정보와, 컴포넌트 속성정보가 포함되도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 방법이 제공된다. 상기 라이선스 취득 방법은, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지 스텝과; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신 스텝과; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 라이선스 보유 장치가 취득한 카운터 정보를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신 스텝과; 상기 라이선스 취득 회답 메시지에 포함되는 카운터 정보와, 상기 라이선스 보존처의 자체 장치 내가 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하면, 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존 스텝과; 상기 라이선스 보존처의 자체 장치 내의 카운터 정보를 갱신하는 갱신 스텝을 포함하고, 상기 라이선스 취득 요구 메시지 송신 스텝과 상기 라이선스 취득 회답 메시지 수신 스텝은, 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고 그 같은 취득 세션 내에서 1회씩 순차적으로 실행되고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신 스텝 및 라이선스 취득 회답 메시지 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 방법은, 예를 들면, 온라인(동기) 또는 오프라인(비동기)이며 카운터 정보방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 카운터 정보는, 타임 스탬프이며, 상기 라이선스 취득 회답 메시지 수신 스텝에서는, 상기 라이선스 보유 장치에 의해 상기 타임 스탬프가 설정된 상기 라이선스 취득 회답 메시지를 수신하고; 상기 보존 스텝에서는, 상기 라이선스 취득 회답 메시지에 포함한 상기 타임 스탬프보다도, 상기 라이선스 취득 회답 메시지 수신시에 상기 정보처리 장치가 취득한 타임 스탬프가 새로운 것을 검증해도 된다.
상기 보존처ID는, 정보기록 매체의 정보기록 매체ID 및/또는 정보처리 장치의 정보처리 장치ID인 것으로 해도 된다.
상기 부속 정보에는, 전송 타입 식별정보와, 컴포넌트 속성정보가 포함되도록 구성해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 방법이 제공된다. 상기 라이선스 취득 방법은, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지 스텝과; 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신 스텝과; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 회답 메시지가 인코드 된 패스 프레이즈를 상기 라이선스 보유 장치로부터 수신하는 패스 프레이즈 수신 스텝과; 상기 패스 프레이즈를 상기 라이선스 취득 회답 메시지에 디코드 하고, 상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하면, 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존 스텝과; 상기 세션ID를 삭제하는 삭제 스텝을 포함하고, 상기 라이선스 취득 요구 메시지 송신 스텝과 상기 패스 프레이즈 수신 스텝은, 같은 상기 취득 세션 내에서 1회씩 순차적으로 실행되고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신 스텝 및 패스 프레이즈 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 방법은, 예를 들면, 오프라인(비동기)이며 세션ID 방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 보존처ID는, 정보기록 매체의 정보기록 매체ID 및/또는 정보처리 장치의 정보처리 장치ID인 것으로 해도 된다.
상기 부속 정보에는, 전송 타입 식별정보와, 컴포넌트 속성정보가 포함되도록 구성해도 된다.
또, 상기 패스 프레이즈 수신부는, 상기 패스 프레이즈를 오프라인으로 수신하도록 구성해도 된다.
또한, 상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 방법이 제공된다. 상기 라이선스 취득 방법은, 상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지 스텝과; 상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신 스텝과; 상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 라이선스 보유 장치가 취득한 카운터 정보를 포함한 라이선스 취득 회답 메시지가 인코드 된 패스 프레이즈를 상기 라이선스 보유 장치로부터 수신하는 패스 프레이즈 수신 스텝과; 상기 패스 프레이즈를 상기 라이선스 취득 회답 메시지에 디코드 하고, 상기 라이선스 취득 회답 메시지에 포함되는 카운터 정보와 상기 라이선스 보존처의 자체 장치 내가 취득한 카운터 정보와의 전후 관계가 적절한 것을 검증하면, 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존 스텝과; 상기 라이선스 보존처의 자체 장치 내의 카운터 정보를 갱신하는 갱신 스텝을 포함하고, 상기 라이선스 취득 요구 메시지 송신 스텝과 상기 패스 프레이즈 수신 스텝은, 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 같은 취득 세션 내에서 1회씩 순차적으로 실행되고; 상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신 스텝 및 패스 프레이즈 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 라이선스 취득 방법은, 예를 들면, 오프라인(비동기)이며 카운터 정보방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 패스 프레이즈 수신부는, 상기 패스 프레이즈를 오프라인으로 수신하도록 구성해도 된다.
상기 카운터 정보는, 타임 스탬프이며, 상기 패스 프레이즈 수신 스텝에서는, 상기 라이선스 보유 장치에 의해 상기 타임 스탬프가 설정된 상기 패스 프레이즈를 수신하고; 상기 보존 스텝에서는, 상기 패스 프레이즈의 디코드에 의해 얻어지는 상기 라이선스 취득 회답 메시지에 포함한 상기 타임 스탬프보다도, 상기 패스 프레이즈 수신시에 상기 정보처리 장치가 취득한 타임 스탬프가 새로운 것을 검증하도록 해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 라이선스를 취득하는 라이선스 취득 방법이 제공된다. 상기 라이선스 취득 방법은, 상기 라이선스를 취득하는 요구를 검지하는 요구 검지 스텝과; 상기 라이선스를 취득하는 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과; 상기 취득 세션에서는, 상기 라이선스를 취득해서 보존하는 보존처를 특정하기 위한 보존처ID와 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 처리 장치에 송신하는 송신 스텝과; 상기 송신 스텝에 이어서, 상기 라이선스 서버측에서 작성되는 메시지이며, 상기 라이선스에 관한 부속 정보와, 상기 라이선스와, 상기 세션ID와, 상기 라이선스가 보존처에서 보존 가능하다고 확인된 상기 보존처ID를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 서버로부터 수신하는 수신 스텝과; 상기 라이선스 취득 회답 메시지에 포함되는 정보를 자체 장치 또는 타장치의 기억영역 내에 저장하는 것과 함께, 상기 라이선스 보유 장치로부터 받은 상기 세션ID가, 자기가 생성한 세션ID와 동일하다고 판단하면, 그 세션ID를 삭제하는 검증 스텝을 포함한 것을 특징으로 한다.
또, 상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보처리 장치가 가리키는 시각을 설정하는 시각 설정 장치가 제공된다. 상기 시각 설정 장치는, 상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지부와; 상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고, 그 시각 설정 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와; 상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보와, 상기 세션ID를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신부와; 상기 시각 정보와, 상기 시각 정보를 기초로 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 세션ID를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신부와; 상기 시각 설정 회답 메시지에 설정된 상기 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하는 것과 함께, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 시각 설정 조건 정보에 기술된 허용시간의 범위 내인 것을 검증하는 검증부와; 상기 검증부에 의한 검증의 결과, 시각 설정 가능하다고 판단되었을 경우, 상기 세션ID를 삭제하는 것과 함께, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 설정부를 구비하고, 상기 시각 설정 요구 메시지 송신부와 상기 시각 설정 회답 메시지 수신부는, 같은 상기 시각 설정 세션 내에서 상기 시각 설정 요구 메시지를 1회 송신하고, 상기 시각 설정 회답 메시지를 1회 수신하고; 상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신부에 의한 상기 시각 설정 요구 메시지의 송신과, 상기 시각 설정 회답 메시지 수신부에 의한 상기 시각 설정 회답 메시지의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 시각 설정 장치는, 예를 들면, 온라인(동기)이고 세션ID 방식에 있어서의 것이지만, 이러한 예에 한정되지 않는다. 또한, 상기 정확한 시각을 가리킨다는 것은, 예를 들면, 표준시를 가리키는 것이지만, 이러한 예에 한정되지 않는다.
상기 시각 설정 조건 정보는, 상기 시각 정밀도 정보가 나타내는 시각 정밀도에 따라 상기 시각 장치가 생성하는 정보가 되도록 구성해도 된다.
상기 요구 검지부는, 상기 시각 설정 조건 정보에 포함한 상기 설정된 시각의 유효기한이 경과했을 경우, 소정 시간 경과했을 경우, 또는 상기 정보처리 장치가 콘텐츠를 취득할 경우, 상기 시각 정보의 요구를 적어도 검지하도록 해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보처리 장치가 가리키는 시각을 설정하는 시각 설정 방법이 제공된다. 상기 시각 설정 방법은, 상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지 스텝과; 상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고, 그 시각 설정 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과; 상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보와, 상기 세션ID를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신 스텝과; 상기 시각 정보와, 상기 시각 정보를 기초로 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 세션ID를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신 스텝과; 상기 시각 설정 회답 메시지에 설정된 상기 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하는 것과 함께, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 시각 설정 조건 정보에 기술된 허용시간의 범위 내인 것을 검증하는 검증 스텝과; 상기 검증의 결과, 시각 설정 가능하다고 판단되었을 경우, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 시각 설정 스텝과; 상기 세션ID를 삭제하는 삭제 스텝을 포함하고, 상기 시각 설정 요구 메시지 송신 스텝과 상기 시각 설정 회답 메시지 수신 스텝은, 같은 상기 시각 설정 세션 내에서 1회씩 실행되고; 상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신 스텝 및 시각 설정 회답 메시지 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 시각 설정 방법은, 예를 들면, 온라인(동기)이고 세션 ID방식에 있어서의 방법이지만, 이러한 예에 한정되지 않는다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보처리 장치가 가리키는 시각을 설정하는 시각 설정 장치가 제공된다. 상기 시각 설정 장치는, 상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지부와; 상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신부와; 상기 시각 정보와, 상기 시각 정보를 기초로 한 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 시각 장치에 의해 취득된 카운터 정보를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신부와; 상기 시각 설정 회답 메시지에 설정된 카운터 정보와 상기 시각 설정하는 대상의 정보처리 장치가 취득한 카운터 정보를 비교해서 전후 관계가 적절한 것을 검증하고, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 설정 조건 정보에 포함한 허용시간의 범위 내인 것을 검증하면, 상기 정보처리 장치의 카운터 정보를 갱신하는 검증부와; 상기 검증의 결과, 시각 설정 가능하다고 판단되었을 경우, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 설정부를 구비하고, 상기 시각 설정 요구 메시지 송신부와 상기 시각 설정 회답 메시지 수신부는, 상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고 그 시각 설정 세션 내에서 상기 시각 설정 요구 메시지를 1회 송신하고, 상기 시각 설정 회답 메시지를 1회 수신하고; 상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신부에 의한 상기 시각 설정 요구 메시지의 송신과, 상기 시각 설정 회답 메시지 수신부에 의한 상기 시각 설정 회답 메시지의 수신에 한정되는 것을 특징으로 한다. 이때, 상기 시각 설정 장치는, 예를 들면, 온라인(동기)이며 카운터 정보방식에 있어서의 장치다. 또한, 상기 정확한 시각을 가리킨다는 것은, 예를 들면, 표준시를 가리키는 것이다.
상기 시각 설정 조건 정보는, 상기 시각 정밀도 정보가 나타내는 시각 정밀도에 따라 상기 시각 장치가 생성하는 정보인 것으로 해도 되고, 상기 요구 검지부는, 상기 시각 설정 조건 정보에 포함한 상기 설정된 시각의 유효기한이 경과했을 경우, 소정 시간 경과했을 경우, 또는 상기 정보처리 장치가 콘텐츠를 취득할 경우, 상기 시각 정보의 요구를 적어도 검지해도 된다.
상기 카운터 정보는, 타임 스탬프이며, 상기 시각 설정 회답 메시지 수신부는, 상기 시각 장치에 의해 상기 타임 스탬프가 설정된 상기 시각 설정 회답 메시지를 수신하고; 상기 검증부는, 상기 시각 설정 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 시각 설정 회답 메시지 수신시에 상기 정보처리 장치가 생성한 타임 스탬프 쪽이 새로운 것을 검증해도 된다.
상기 과제를 해결하기 위해서, 본 발명의 다른 관점에 의하면, 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보처리 장치가 가리키는 시각을 설정하는 시각 설정 방법이 제공된다. 상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지 스텝과; 상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신 스텝과; 상기 시각 정보와, 상기 시각 정보를 기초로 한 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 시각 장치에 의해 취득된 카운터 정보를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신 스텝과; 상기 시각 설정 회답 메시지에 설정된 카운터 정보와 상기 시각 설정하는 대상의 정보처리 장치가 생성한 카운터 정보를 비교해서 전후 관계가 적절한 것을 검증하는 것과 함께, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 설정 조건 정보에 포함한 허용시간의 범위 내인 것을 검증하는 검증 스텝과; 상기 검증의 결과, 시각 설정 가능하다고 판단되었을 경우, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 시각 설정 스텝과; 상기 정보처리 장치의 카운터 정보를 갱신하는 갱신 스텝을 포함하고, 상기 시각 설정 요구 메시지 송신 스텝과 상기 시각 설정 회답 메시지 수신 스텝은, 상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고 그 시각 설정 세션 내에서 1회씩 순차적으로 실행되고; 상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신 스텝 및 시각 설정 회답 메시지 수신 스텝에 한정되는 것을 특징으로 한다. 이때, 상기 시각 설정 방법은, 온라인(동기)이며 카운터 정보방식에 있어서의 방법이다. 또한, 상기 정확한 시각을 가리킨다는 것은, 예를 들면, 표준시를 가리키는 것이다.
이상에서 설명한 바와 같이, 본 발명에 의하면, 등록 세션 내에서는 등록 요구 메시지 송신과, 그 회답 메시지인 등록 회답 메시지 수신(또는, 패스 프레이즈 입력)으로 구성되며, 메시지 일회성 보증 등으로 시큐리티는 유지하면서, 등록 처리가 간략화되어 있기 때문에 처리 능력이 높지 않은 유저 기기라도 충분히 처리 실행할 수 있다.
또, 본 발명에 의하면, 취득 세션 내에서는 라이선스 취득 요구 메시지 송신과, 그 회답 메시지인 라이선스 취득 회답 메시지 수신(또는, 패스 프레이즈 입력)으로 구성되며, 메시지 일회성 보증 등으로 시큐리티는 유지하면서 취득 처리가 간략화되어 있기 때문에 처리 능력이 높지 않은 유저 기기라도 충분히 처리 실행하는 것이 가능하다.
또, 본 발명에 의하면, 유효기한 만료나 각 소정 시간 등에 따라 시각 설정의 요구를 검지하고, 클라이언트의 정보처리 장치의 시각 설정을 할 수 있다. 또한, 정보처리 장치의 시각 정밀도가 낮고 신뢰성이 낮은 경우에도, 그 시각 정밀도에 따른 시각 설정에 관한 조건을 정해서 시간에 대한 신뢰성을 유지할 수 있다.
도 1은, 본 발명의 제1 실시예에 따른 실시예에 따른 그룹 등록 시스템의 그룹 등록의 개요를 나타내는 설명도다.
도 2는, 동 실시예에 따른 그룹 관리 방식의 저작권 관리시스템의 주요한 구성 요소를 나타내는 블럭도다.
도 3은, 동 실시예에 따른 그룹 등록 시스템의 전체 구성을 개략적으로 나타내는 블럭도다.
도 4는, 동 실시예에 따른 PC의 개략적인 하드웨어 구성을 나타내는 블럭도다.
도 5는, 동 실시예에 따른 PC의 기능을 개략적으로 나타내는 블럭도다.
도 6은, 본 실시예에 따른 유저 기기의 하드웨어 구성의 예를 개략적으로 나타내는 블럭도다.
도 7은, 동 실시예에 따른 PD의 기능을 개략적으로 나타내는 블럭도다.
도 8은, 동 실시예에 따른 동기·세션ID 방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
도 9는, 동 실시예에 따른 동기·카운터 정보방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
도 10은, 동 실시예에 따른 비동기·세션ID 방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
도 11은, 동 실시예에 따른 비동기·카운터 정보방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
도 12는, 동 실시예에 따른 유저 기기의 그룹 등록 해제 처리를 나타내는 시퀀스도다.
도 13은, 동 실시예에 따른 유저 기기의 그룹 등록 해제 처리를 나타내는 시퀀스도다.
도 14는, 본 발명의 제2 실시예에 따른 저작권 관리시스템에 있어서의 각 라이선스 처리 컴포넌트와, 그 조합의 구체적인 예를 나타내는 설명도다.
도 15는, 동 실시예에 따른 라이선스 처리 컴포넌트 간에 있어서의 메시지 전송의 개요를 나타내는 설명도다.
도 16a는, 동 실시예에 따른 컴포넌트 간에 있어서의 라이선스의 전송 타입을 나타내는 설명도다.
도 16b는, 동 실시예에 따른 컴포넌트 간에 있어서의 라이선스의 전송 타입을 나타내는 설명도다.
도 16c는, 동 실시예에 따른 컴포넌트 간에 있어서의 라이선스의 전송 타입을 나타내는 설명도다.
도 17은, 동 실시예에 따른 전송 타입 식별정보의 일례인 전송 타입 ID와, 메시지와의 관계를 나타내는 설명도다.
도 18은, 본 실시예에 따른 컴포넌트 속성정보의 구체적인 예인 컴포넌트 속성 ID와, 메시지와의 관계를 나타내는 설명도다.
도 19는, 동 실시예에 따른 라이선스 취득 시스템의 전체 구성을 개략적으로 나타내는 블럭도다.
도 20은, 동 실시예에 따른 PC의 하드웨어 구성예를 개략적으로 나타내는 블럭도다.
도 21은, 동 실시예에 따른 PD의 하드웨어 구성예를 개략적으로 나타내는 블럭도다.
도 22는, 동 실시예에 따른 유저 기기 등이 구비하는 저작권 관리부의 기능 구성을 나타내는 블럭도다.
도 23은, 동 실시예에 따른 유저 기기 등이 구비하는 저작권 관리부의 기능 구성을 나타내는 블럭도다.
도 24는, 동 실시예에 따른 동기·세션ID 방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
도 25는, 동 실시예에 따른 동기·카운터 정보방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
도 26은, 동 실시예에 따른 비동기·세션ID 방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
도 27은, 동 실시예에 따른 비동기·카운터 정보방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
도 28은, 본 실시예에 따른 유저 기기끼리 라이선스를 취득하는 라이선스 취득 방법의 개략을 나타내는 설명도다.
도 29는, 본 실시예에 따른 라이선스 취득 시스템에 있어서의 방식의 개략을 나타내는 설명도다.
도 30은, 본 발명의 제3 실시예에 따른 시각 설정 시스템의 전체 구성을 개략적으로 나타내는 블럭도다.
도 31은, 동 실시예에 따른 정보처리 장치의 구성을 개략적으로 나타내는 블럭도다.
도 32는, 동 실시예에 따른 시각 서버의 개략적인 구성을 나타내는 블럭도다.
도 33은, 동 실시예에 따른 시각 설정 시스템에서 사용되는 데이터의 개략을 나타내는 설명도다.
도 34는, 동 실시예에 따른 설정 조건 정보 테이블의 개략적인 구성의 일례를 게시한 설명도다.
도 35는, 동 실시예에 따른 세션ID 방식의 시각 설정 방법의 처리의 개략을 나타내는 시퀀스도다.
도 36은, 동 실시예에 따른 차분 시간의 개략에 대해서 나타낸 설명도다.
도 37은, 동 실시예에 따른 카운터 정보방식의 시각 설정 방법의 처리의 개략을 나타내는 시퀀스도다.
이하에 첨부된 도면을 참조하면서, 본 발명의 적합한 실시예에 대해서 상세하게 설명한다. 이때, 본 명세서 및 도면에 있어서, 실질적으로 동일한 기능 구성을 가지는 구성 요소에 대해서는, 동일한 부호를 첨부함으로써 중복 설명을 생략한다.
<제1 실시예>
우선, 본 발명의 제1 실시예에 따른 그룹 등록 장치, 그룹 등록 방법, 그룹 등록 해제 장치, 그룹 등록 해제 방법에 관하여 설명한다.
(그룹 관리 방식의 저작권 관리의 개요)
우선, 본 실시예에 따른 그룹 등록 시스템의 기초가 되는 그룹 관리 방식의 저작권 관리시스템의 개요에 관하여 설명한다.
본 실시예에 따른 그룹 관리 방식의 저작권 관리시스템은, 복수의 기기(콘텐츠 처리 장치 등) 간에 있어서의 콘텐츠의 이용을 관리하고, 콘텐츠의 저작권을 보호하는 저작권 관리시스템으로서 구성되어 있다.
즉, 상기 그룹 관리 방식의 저작권 관리시스템은, 인터넷 등을 통한 콘텐츠의 대량 배포 행위 등과 같은 콘텐츠의 불법이용을 확실히 방지하기 위해, 상이한 유저가 소유하는 기기 간에는, 콘텐츠의 공유를 제한한다.
그룹 관리 방식의 저작권 관리시스템에서는, 콘텐츠 이용의 관리 단위를, 「콘텐츠의 제공원(source;소스)」단위(구체적으로는 「콘텐츠를 처음에 소유한 유저 단위」혹은 「콘텐츠를 작성한 기기 단위」)로 하고, 각 기기에 있어서의 콘텐츠의 재생을, 콘텐츠의 제공원에 따라 허가/불허가하는 저작권 관리를 행한다.
더 구체적으로는, 이 그룹 관리 방식의 저작권 관리시스템에서는, 각 유저가 소유하는 복수의 기기를 서비스 서버(20) 또는 관리 서버(21)에 유저 단위로 그룹 등록하고, 그룹 등록된 각 기기에 있어서, 콘텐츠의 제공원을 나타내는 소스 ID와, 소스ID 리스트에 근거하여, 콘텐츠의 재생을 제어한다. 이에 따라, 동일한 유저의 기기 그룹에 등록된 기기 사이에서는, 동일한 제공원의 콘텐츠를 자유롭게 카피해서 재생할 수 있게 된다.
이때, 콘텐츠는, 예를 들면, 음악, 강연, 라디오 프로그램 등의 음성(Audio) 콘텐츠나, 영화, 텔레비전 프로그램, 비디오 프로그램, 사진, 회화, 도표 등을 구성하는 정지화상 혹은 동영상으로 이루어지는 영상(Video) 콘텐츠, 전자도서(E-book), 게임, 소프트웨어 등, 임의의 콘텐츠이면 된다. 이하에서는, 콘텐츠로서, 음성 콘텐츠, 특히, 분배 서버로부터 송신된, 또는 음악CD로부터 리핑된 음악 콘텐츠의 예를 제시해서 설명하지만, 본 발명은 이러한 예에 한정되지 않는다.
다음에, 도 1에 근거하여, 상기와 같은 그룹 관리 방식의 저작권 관리시스템에 있어서의 그룹 등록의 개요에 관하여 설명한다. 이때, 도 1은, 본 실시예에 따른 그룹 등록 시스템(100)의 그룹 등록의 개요를 나타내는 설명도다.
도 1에 나타낸 것과 같이, 콘텐츠 처리 장치(PC, 정보처리 장치, 또는 유저 기기)(10-1, 2) 및 콘텐츠 재생장치(PD)(20-1, 2)는, 예를 들면, 유저 A가 소유하는 기기 그룹(콘텐츠 처리 장치(10-1), 콘텐츠 재생장치(20-1))과, 유저 B가 소유하는 기기 그룹(콘텐츠 처리 장치(10-2), 콘텐츠 재생장치(20-2))으로 그룹화되어 있다. 이러한 기기의 그룹화는, 관리 서버(21) 또는 서비스 서버(20)에 대하여, 콘텐츠 처리 장치(10) 및 콘텐츠 재생장치(20)를, 유저 단위로 그룹 등록함으로써 이루어진다.
이 그룹 등록에 대해서, 유저 A가 소유하는 콘텐츠 처리 장치(PC)(10-1)의 예를 제시해서 구체적으로 설명한다. 우선, 유저 A는, 자신이 소유하는 콘텐츠 처리 장치(10-1)를 사용해서 서비스 서버(20), 관리 서버(21)에 액세스하고, 유저 인증 처리를 행하고, 콘텐츠 처리 장치(10-1)의 기기ID(예를 들면 디바이스ID)를 관리 서버(21)에 송신한다. 이어서, 서비스 서버(20)는, 그 콘텐츠 처리 장치(10-1)의 기기ID를 유저 A에 관련시켜서 보존하여, 콘텐츠 처리 장치(10-1)를 유저 A의 기기 그룹에 그룹 등록한다.
이때, 상기 액세스는, 예를 들면, 시스템의 이용, 서버에의 접속, 파일의 참조, 파일의 보존, 파일의 삭제, 또는 파일의 변경 등, 자체 장치 내 또는 네트워크를 통해서 정보를 처리하는 정보처리를 총칭한 것이다.
또한, 관리 서버(21)는, 콘텐츠 처리 장치(10-1)에 대하여, 유저 A를 나타내는 유저 식별정보(예를 들면, 그룹ID, 디바이스ID, 미디어ID, 리프ID 등)를 송신하고, 콘텐츠 처리 장치(10)는, 수신한 유저 식별정보를 자기의 기억 수단에 저장한다. 같은 방법으로, 다른 콘텐츠 처리 장치(10)도 그룹 등록된다. 또한, 콘텐츠 재생장치(PD)(20)의 그룹 등록은, 콘텐츠 처리 장치(PC)(10)를 통해 이루어진다.
이와 같이, 그룹 관리 방식의 저작권 관리시스템에서는, 서비스 서버(20), 관리 서버(21)에 대하여, 기기를 소유하는 유저 단위로 각 기기를 그룹 등록한다. 그 결과, 동일 유저의 기기 그룹에 등록된 기기 사이에서는, 콘텐츠를 자유롭게 공유할 수 있다. 한편, 다른 유저의 기기 그룹에 등록된 기기 사이에서는, 콘텐츠를 공유할 수 없다.
여기에서, 도 2에 근거하여, 이러한 콘텐츠 공유의 관리 방법의 개요에 관하여 설명한다. 이때, 도 2는, 본 실시예에 따른 그룹 관리 방식의 저작권 관리시스템의 주요한 구성 요소를 나타내는 블럭도다.
도 2에 나타낸 것과 같이, 본 실시예에 따른 그룹 관리 방식의 저작권 관리시스템은, 소스ID 부가부 A와, 콘텐츠 재생부 B와, 리스트 관리부 C를, 주요 구성 요소로 하고 있다.
소스ID 부가부 A는, 예를 들면, 콘텐츠 처리 장치(10) 등에 설치되고, 콘텐츠에, 콘텐츠의 제공원을 나타내는 소스ID를 부가하는 기능을 가진다. 이때, 「콘텐츠에 소스ID를 부가하는」이란, 콘텐츠에 소스ID를 관련시킨다는 의미이며, 예를 들면, 콘텐츠 데이터를 포함한 파일(콘텐츠 파일) 내에 소스ID의 데이터를 추가하는 처리나, 상기 콘텐츠 파일과, 소스ID의 데이터를 포함한 파일을 관련시키는 처리 등을 포함한다.
또, 「콘텐츠의 제공원」은, 그룹 관리 방식의 저작권 관리시스템 내에서 공유되는 콘텐츠의 개인 유저 레벨에서의 출처다. 구체적으로는, 이 콘텐츠의 제공원은, 예를 들면, (1) 콘텐츠 분배 서비스를 이용해서 콘텐츠를 취득(구입 등)한 유저, (2) 리핑 또는 셀프 리코딩 등에 의해 콘텐츠를 작성한 콘텐츠 처리 장치(10) 등이다.
상기 소스ID는, 이러한 콘텐츠 제공원마다 고유하게 부여되는 식별자다. 이 소스ID를 콘텐츠에 부가함으로써, 시스템 내에서 유통하는 콘텐츠의 제공원을 특정할 수 있다.
본 실시예에서는, 이러한 소스ID로서, 예를 들면, 미디어ID, 리코더ID와, 그룹ID를 사용한다. 리코더ID는, 콘텐츠 처리 장치(10)를 콘텐츠의 제공원으로 할 경우의 소스ID이며, 그룹ID는, 유저를 콘텐츠의 제공원으로 할 경우의 소스ID다.
리코더ID도 콘텐츠의 리핑(ripping) 기능을 가지는 콘텐츠 처리 장치(10)(PC 등) 단위로 고유하게 부여되는 식별자다. 이 리코더ID는, 상기 리핑 기능을 가지는 콘텐츠 처리 장치(10)에 의해, 그 콘텐츠 처리 장치(10)의 기기 ID 등에 근거하여 생성되며, 그 콘텐츠 처리 장치(10) 내에 안전하게 보존되어 있다. 콘텐츠 처리 장치(10)는, 음악CD 등의 리무버블 기억매체(40)로부터, 콘텐츠를 리핑했을 때에, 리핑된 콘텐츠(이하 「리핑 콘텐츠」라고 한다.)에 대하여, 콘텐츠 처리 장치(10) 자신의 리코더ID를 부가한다. 따라서, 이러한 리코더ID에 의해, 리핑 콘텐츠의 작성원(즉, 콘텐츠의 제공원)의 콘텐츠 처리 장치(10)를 특정할 수 있다.
또, 그룹ID는, 콘텐츠 처리 장치(10) 및/또는 콘텐츠 재생장치(20) 등의 매체·장치를 소유하는 유저 단위로 고유하게 부여되는 식별자다. 구체적으로는, 이 그룹ID는, 본 실시예에 따른 그룹 관리 방식의 저작권 관리시스템이 제공하는 콘텐츠 공유 서비스의 유저 어카운트 단위로 부여된다. 이러한 그룹ID에 의해, 소속된 기기 그룹, 및 이것들의 소유자를 식별할 수 있다.
서비스ID는, 그룹 관리 방식의 저작권 관리시스템에 있어서 실현되는 콘텐츠 분배 서비스 또는 리핑 콘텐츠 공유 서비스 단위로 고유한 ID다. 여기에서, 콘텐츠 분배 서비스는, 콘텐츠 분배 서버로부터 콘텐츠 처리 장치(10)에 콘텐츠를 송신하는 서비스다. 또한, 리핑 콘텐츠 공유 서비스는, 상기 그룹 등록을 함으로써, 리핑 콘텐츠를, 동일 유저 소유의 복수의 콘텐츠 처리 장치(10) 및 콘텐츠 재생장치(20) 등의 사이에서 공유할 수 있게 하는 서비스다.
이러한 그룹ID는, 예를 들면 콘텐츠 처리 장치(10)에 의해, 콘텐츠 분배 서버로부터 송신된 분배 콘텐츠에 부가된다. 이렇게 그룹ID를 분배 콘텐츠에 부가함으로써, 그 분배 콘텐츠의 구입원(즉, 콘텐츠의 제공원)의 유저를 식별할 수 있게 된다.
이상과 같이, 콘텐츠 처리 장치(10)가 구비하는 콘텐츠 부가부컴포넌트(1)에 의해 소스ID(리코더ID, 그룹ID)가 부가된 콘텐츠는, 콘텐츠 처리 장치(10) 및 콘텐츠 재생장치(20) 사이에서, 자유롭게 카피 가능하다.
다음에, 콘텐츠 재생부 B는, 콘텐츠의 재생기 혹은 재생 소프트웨어 등으로 구성되고, 콘텐츠 처리 장치(10) 또는 콘텐츠 재생장치(20)에 설치된다. 이 콘텐츠 재생부 B는, 그 콘텐츠 재생부에 있어서 재생이 허가된 소스ID가 추가되는 소스ID 리스트 L을 가지고 있다. 이 소스ID 리스트 L은, 콘텐츠 재생부 B마다 각각 설정되는 것이며, 콘텐츠 재생부 B가 다르면, 각각의 소스ID 리스트 L에 포함되는 소스ID도 다르다.
콘텐츠 재생부 B는, 상기 소스ID가 부가된 콘텐츠를 재생할 때에는, 상기 소스ID 리스트 L을 체크하여, 그 콘텐츠의 재생을 가능화/불능화한다. 다시 말해, 콘 텐츠 재생부 B는, 콘텐츠에 부가되어 있는 소스ID가 소스ID 리스트 L에 포함되어 있을 경우에는, 그 콘텐츠를 재생할 수 있고, 반면, 콘텐츠에 부가되어 있는 소스ID가 소스ID 리스트 L에 포함되어 있지 않을 경우에는, 그 콘텐츠를 재생할 수 없다. 이렇게, 콘텐츠 재생부 B는, 소스ID 단위, 즉 콘텐츠 제공원 단위로, 콘텐츠의 재생을 제어한다.
또한, 콘텐츠 재생부 B는, 예를 들면, 리스트 관리부 C에 대하여, 자기가 보유하는 소스ID 리스트 L에의 신규 소스ID의 추가를 요구할 수 있다. 다시 말해, 콘텐츠 재생부 B는, 자신이 보유하는 소스ID 리스트 L에 포함되어 있지 않은 신규의 소스ID가 부가된 콘텐츠를 재생하기 위해서는, 소스ID 리스트 L에 그 신규의 소스ID를 추가할 필요가 있다. 이 때문에, 콘텐츠 재생부 B는, 소스ID 리스트 L의 갱신을 허가하는 리스트 관리부 C에 대하여, 그 신규 소스ID의 추가 허가를 요구한다.
리스트 관리부 C는, 예를 들면, 콘텐츠 처리 장치(10) 내에 설치되고, 상기 콘텐츠 재생부 B가 보유하는 소스ID 리스트 L을 갱신한다. 여기에서, 소스ID 리스트 L의 갱신이란, 소스ID 리스트 L에 대한 소스ID의 추가, 삭제다. 리스트 관리부 C는, 소스ID 리스트 L에 대하여 소스ID를 추가/삭제함으로써 콘텐츠 재생부 B에 있어서의 그 소스ID가 부가된 콘텐츠의 재생을 가능화/불능화할 수 있다.
이러한 리스트 관리부 C는, 그룹ID와 리코더ID를 관련시킨 공유 정보인 그룹 증명서(Group Certificate) G를 취득하고, 이러한 그룹 명세서 G에 근거하여 소스ID 리스트 L을 갱신한다. 구체적으로는, 리스트 관리부 C는, 그룹 증명서 G 내에 포함되는 그룹ID가 상기 소스ID 리스트 L에 포함되는 그룹 ID와 동일한 경우에는, 그룹 증명서 G 내에 포함되는 리코더ID를 소스ID 리스트 L에 추가한다. 이에 따라, 동일한 유저의 기기 그룹에 등록되어 있는 콘텐츠 처리 장치(10)의 리코더ID를, 소스ID 리스트 L에 추가하고, 이러한 콘텐츠 처리 장치(10)가 리핑한 리핑 콘텐츠를 재생할 수 있게 할 수 있다.
이상과 같이, 본 실시예에 따른 그룹 관리 방식의 저작권 관리시스템에서는, 상기 소스ID 부가부 A, 콘텐츠 재생부 B 및 리스트 관리부 C에 의해, 각 콘텐츠 처리 장치(10) 및 콘텐츠 재생장치(20)에 있어서의 콘텐츠의 재생을 제어함으로써 콘텐츠 처리 장치(10) 사이에서 카피되는 콘텐츠의 저작권을 관리하고 있다.
(시스템 구성)
다음에, 도 3에 근거하여, 본 실시예에 따른 그룹 관리 방식의 저작권 관리시스템에 적용한 그룹 등록 시스템(100)의 전체 구성에 관하여 설명한다. 이때, 도 3은, 본 실시예에 따른 그룹 등록 시스템(100)의 전체 구성을 개략적으로 나타내는 블럭도다.
도 3에 나타낸 것과 같이, 본 실시예에 따른 그룹 등록 시스템(100)은, 예를 들면, 복수의 유저 기기(10a, 10b, …)(이하에서는 「유저 기기(10)」라고 총칭하는 경우도 있다.)와, 서비스 서버(20), 관리 서버(21)와, 이 장치들을 서로 접속하는 네트워크(30)(홈 네트워크(30a) 및 로컬라인(30b)을 포함한다.)와, 이 장치들 사이에서 콘텐츠나 라이선스 등의 데이터를 주고받기 위한 리무버블 기억매체(40)로 구성된다.
유저 기기(10)는, 예를 들면, 그룹 등록하는 정보처리 장치이지만, 이러한 예에 한정되지 않고, 예를 들면, 콘텐츠를 이용하기 위한 각종 콘텐츠 처리 장치, 콘텐츠를 재생하는 콘텐츠 재생장치 등이어도 된다.
도 3에는, 이 유저 기기(10)의 예로서, 노트형 혹은 데스크탑형의 개인용 컴퓨터(PersonaS11 Computer;이하 「PC」라고 한다.)(10a), 휴대형 콘텐츠 재생장치인 포터블 디바이스(Portable Device;이하 「PD」라고 한다.)(10b), 홈 서버(10c), 텔레비전 장치(10d), CD, HD 혹은 DVD리코더/플레이어 등의 기록재생장치(10e), 고정형 음성 플레이어(10f), 카 오디오기기(10g), 휴대전화(10h) 등이 예시되어 있다.
이러한 예에 한정되지 않고, 유저 기기(10)는, 예를 들면, 임의의 컴퓨터 장치, PDA(Personal Digital Assistant) 등의 휴대 단말, 디지털 비디오카메라, 가정용 게임기, 정보가전 등, 각종 정보처리 장치로 구성할 수 있다.
이 유저 기기(10) 중, 네트워크(30)를 통한 통신 기능을 가지는 장치(예를 들면, PC(10a), 휴대전화기(10h) 등)는, 각 서버(서비스 서버(20) 등)와의 사이에서 통신 접속 가능하다. 이러한 유저 기기(10)는, 예를 들면, 관리 서버(21)에 대하여 그룹 등록의 요구를 하거나, 서비스 서버(20)로부터 콘텐츠를 전송할 수 있다.
이때, 유저 기기(10)는, 서비스 서버(20)로부터, 콘텐츠 분배 서비스용 소프트웨어나, 저작권 관리용 소프트웨어를 다운로드하여, 인스톨 가능하다. 이에 따라, 유저 기기(10)는, 콘텐츠 서비스 서버(20)로부터, 암호 처리된 콘텐츠, 라이선스 및 암호화된 콘텐츠 키의 분배를 받고, 이러한 데이터를 스토리지 장치나 리무 버블 기억매체(40) 등의 기억 수단에 기록할 수 있다.
또, 유저 기기(10)는, 예를 들면, 셀프 리코딩(자기 녹음, 녹화 등)이나 리핑 등에 의해, 신규로 콘텐츠를 작성하여, 스토리지 장치나 리무버블 기억매체(40)에 기록할 수 있어도 된다. 이때, 셀프 리코딩이란, 유저 기기(10) 자신이 가지는 촬상장치/집음(集音)장치에 의해 촬영/집음한 음성 등을, 영상/음성의 디지털 데이터로 기록하는 것을 말한다. 또한, 리핑이란, 음악CD, 비디오DVD, 소프트웨어용 CD-ROM 등의 기억매체에 기록되어 있는 디지털 콘텐츠(음성 데이터나 영상 데이터 등)를 추출하고, 컴퓨터로 처리 가능한 파일 형식으로 변환하여, 스토리지 장치나 리무버블 기억매체(40)에 기록하는 것을 말한다.
관리 서버(21)는, 서비스 서버(20)에 의해 그룹 등록된 ID 리스트 등의 시큐어 정보를 유저 기기(10)에 전송하는 기능을 가진다. 또 서비스 서버(20)는, 콘텐츠 분배에 있어서 유저의 관리나 그룹의 관리, 또는 라이선스의 관리 등을 행한다.
서비스 서버(20), 관리 서버(21)는, 서버 기능을 갖춘 컴퓨터 장치 등으로 구성된다. 이때, 상기 서비스 서버(20) 또는 관리 서버(21)의 적어도 한쪽에는, 예를 들면, WWW 서버, 그룹 관리 서버, 콘텐츠 분배 서버, 증명서 관리 서버, 요금 부과 서버 등이 포함된다.
이때, 그룹 관리 서버는, 유저 등록된 유저가 소유하는 유저 기기(10)로부터의 등록 요구에 따라, 유저 기기(10) 및 콘텐츠 재생장치(20)를 유저 단위로 그룹 등록한다.
콘텐츠 분배 서버는, 콘텐츠 분배 서비스를 제공하는 서버이며, 유저가 소유 하는 유저 기기(10)로부터의 분배 요구에 따라, 그 유저 기기(10)에 네트워크(30)를 통해 콘텐츠를 송신한다. 이 콘텐츠 분배 서버(34)는, 예를 들면, 전자음악분배(EMD;Electronic Music Distribution) 서비스를 제공하는 EMD 서버 등이다. 이 콘텐츠 분배 서버는, 분배 대상의 음악 콘텐츠를, 예를 들면, ATRAC3(등록상표)방식 또는 MP3방식 등의 압축 부호화 방식으로 압축 부호화하고, DES 등의 암호화 방식으로 암호화한 후에, 유저 기기(10)에 송신한다. 또한, 콘텐츠 분배 서버(34)는, 암호화된 분배 콘텐츠와 함께, 그 분배 콘텐츠를 복호하기 위한 콘텐츠 키를 암호화하여, 유저 기기(10)에 송신한다.
네트워크(30)는, 상기 유저 기기(10) 및 서버(20, 21)를 쌍방향 통신 가능하게 접속하는 통신회선망이다. 이 네트워크(30)는, 예를 들면, 인터넷, 전화회선망, 위성통신망 등의 공중 회선망이나, WAN, LAN, IP-VPN 등의 전용 회선망 등으로 구성되어 있고, 유선·무선에 구애받지 않는다.
또한, 이러한 네트워크(30)는, 사적 네트워크를 포함한 것이다. 이 사적 네트워크는, 저작권 관리의 관점에서 보아서, 사적 사용의 범위 내에서 콘텐츠를 공유하는 복수의 유저 기기(10)를 서로 접속하는 네트워크다. 이러한 사적 네트워크의 구체적인 예로서는, 예를 들면, 동일 유저에 의해 사용되는 복수의 유저 기기(10)를 접속하는 네트워크나, 동일한 가정 내에서 사용되는 복수의 유저 기기(10)를 접속하는 홈 네트워크, 소규모의 한정된 그룹(회사, 친구 등) 내에서 사용되는 복수의 유저 기기(10)를 접속하는 LAN 등을 들 수 있다.
리무버블 기억매체(40)는, 콘텐츠, 패스 프레이즈, 프로그램 등의 각종 데이 터를 저장할 수 있는 리무버블 미디어이며, 예를 들면, DVD-R, DVD-RW, DVD-RAM, CD-R, CD-RW, 광자기디스크 등의 각종 광디스크나, 플렉시블 디스크, 하드 디스크 등의 자기디스크, 각종 반도체메모리 등이다. 이때, 이 리무버블 기억매체(40)는, 예를 들면, 암호키 등을 사용해서 콘텐츠의 카피나 재생 등을 제한하는 저작권 관리 기능을 첨부한 기억매체여도 된다.
본 실시예에 따른 그룹 등록 시스템(100)에서는, 특히 유저 기기(10) 중에서도 비교적, 처리 능력이 작은 유저 기기(10), 예를 들면 PD(10b)나 휴대전화(10h) 등이어도, 유저 기기(10)가 관리 서버(21)나 서비스 서버(20)와 네트워크 접속되어 있으면(즉, 온라인), 처리 부하가 가벼운 통신 프로토콜로 시큐어하게 유저 기기(10) 및/또는 리무버블 기록 매체(40)를 그룹 등록할 수 있는 것을 제1 특징으로 한다.
또, 그룹 등록 시스템(100)에서는, 가령 유저 기기(10) 또는 리무버블 기록 매체(40) 등이 네트워크 접속되어 있지 않은(오프라인) 경우에도, 다른 유저 기기(10)가 관리 서버(21) 등에 대신 그룹 등록을 요구함으로써, 오프라인의 유저 기기(10)를 그룹 등록할 수 있는 것을 제2 특징으로 한다.
도 1에 나타낸 것과 같이, 온라인인 PD(10b)를 그룹 등록할 경우, 예를 들면, PD(10b) 스스로 관리 서버(21)에 액세스함으로써, 그룹 등록해도 되고, 한편으로 오프라인인 카 오디오기기(10g)는, 예를 들면 PC(10a)가 대신에 관리 서버(21) 등에 그룹 등록을 요구하고, 패스 프레이즈가 기재된 인쇄 매체(41) 혹은 패스 프레이즈 정보가 기록된 리무버블 기억매체(40) 등을 통해, 그 카 오디오기기(10g)를 등록할 수 있다. 이때, 그룹 등록의 상세한 것은 후술한다.
다음에, 본 실시예에 따른 유저 기기(10)의 구성에 대해서 상세히 설명한다.
우선, 도 4에 근거하여, 본 실시예에 따른 유저 기기(10)의 하드웨어 구성에 관해서 설명한다. 도 4는, 본 실시예에 따른 유저 기기(10)의 하드웨어 구성의 예를 개략적으로 나타내는 블럭도다. 이때, 도 4는, 특히 유저 기기(10)가 도 3에 나타내는 PC(10a)인 경우의 하드웨어 구성이다.
도 4에 나타낸 것과 같이, 유저 기기(10)는, 예를 들면, CPU(Central Processing Unit) 등에 해당하는 제어부(101)와, ROM(Read Only Memory)(102)과, RAM(Random Access Memory)(103)과, 호스트 버스(104)와, 브리지(105)와, 외부 버스(106)와, 인터페이스(107)와, 입력부(108)와, 출력부(110)와, 스토리지 장치(HDD)(111)와, 드라이브(112)와, 접속 포트(114)와, 통신부(115)를 구비한다.
제어부(101)는, 연산 처리 장치 및 제어장치로서 기능하고, 각종 프로그램에 따라 동작하고, 유저 기기(10) 내의 각 부를 제어한다. ROM(102)은, 제어부(101)가 사용하는 프로그램이나 연산 파라미터 등을 기억한다. RAM(103)은, 제어부(101)의 실행에서 사용하는 프로그램이나, 그 실행에서 적절히 변화하는 파라미터 등을 1차 기억한다. 이것들은 제어부용 버스 등으로 구성되는 호스트 버스(104)에 의해 서로 접속되어 있다.
호스트 버스(104)는, 브리지(105)를 통해, PCI(Peripheral Component Interconnect/Interface) 버스 등의 외부 버스(106)에 접속되어 있다.
입력부(108)는, 예를 들면, 마우스, 키보드, 터치 패널, 버튼, 스위치, 레버 등의 조작 수단과, 입력 신호를 생성해서 제어부(101)에 출력하는 입력제어 회로 등으로 구성되어 있다. 유저 기기(10)의 유저는, 이 입력부(108)를 조작함으로써 유저 기기(10)에 각종 데이터를 입력하거나 처리 동작을 지시할 수 있다.
출력부(110)는, 예를 들면, CRT(Cathode Ray Tube) 디스플레이장치, 액정 모니터(LCD)장치, 램프 등의 표시장치와, 스피커 등의 음성출력장치 등으로 구성된다.
상기 출력부(110)는, 예를 들면, 재생된 콘텐츠를 출력한다. 구체적으로는, 표시장치는, 재생된 영상 데이터 등의 각종 정보를 텍스트 또는 이미지로 표시한다. 한편, 음성출력장치는, 재생된 음성 데이터 등을 발음한다.
스토리지 장치(111)는, 본 실시예에 따른 유저 기기(10)의 기억부의 일례로서 구성된 데이터 저장용 장치이며, 예를 들면, HDD(Hard Disk Drive)로 구성된다. 이 스토리지 장치(111)는, 하드 디스크를 구동하고, 제어부(101)가 실행하는 프로그램이나 각종 데이터를 저장한다. 또한, 이 스토리지 장치(111)에는, 후술하는 소스ID 리스트 L, 콘텐츠 데이터베이스(116), 자기ID용 데이터베이스(117), 콘텐츠 관리 정보 데이터베이스(118) 등이 저장되어 있다.
드라이브(112)는, 기억매체용 리더 라이터이며, 유저 기기(10)에 내장, 또는 외장된다. 이 드라이브(112)는, 유저 기기(10)에 로딩된 자기디스크, 광디스크, 광자기디스크, 또는 반도체메모리 등의 리무버블 기억매체(40)에 대하여, 콘텐츠, 그룹 증명서 G, 프로그램 등의 각종 데이터를 기록/재생한다.
구체적으로는, 드라이브(112)는, 리무버블 기억매체(40)에 기록되어 있는 데 이터를 판독하여, 인터페이스(107), 외부 버스(106), 브리지(105), 및 호스트 버스(104)를 통해 접속되어 있는 RAM(103)에 공급한다. 제어부(101)는, 필요에 따라, 이러한 데이터를 ROM(102) 또는 스토리지 장치(111) 등에 저장한다. 한편, 드라이브(112)는, ROM(102) 또는 스토리지 장치(111) 등에 저장되어 있는 데이터나, 새롭게 생성한 데이터, 외부장치로부터 취득한 데이터를 제어부(101)로부터 받아, 리무버블 기억매체(40)에 기록한다.
접속 포트(114)는, 예를 들면 PD(10b) 등의 외부의 유저 기기(10) 등을 접속하는 포트이며, USB, IEEE1394 등의 접속 단자를 가진다. 접속 포트(114)는, 인터페이스(107), 및 외부 버스(106), 브리지(105), 호스트 버스(104) 등을 통해 제어부(101) 등에 접속되어 있다. 이러한 접속 포트(114)에 의해, 유저 기기(10)는, PD(10b) 등과 로컬라인(30b)을 통해 각종 데이터를 통신할 수 있게 된다.
통신부(115)는, 예를 들면, 네트워크(30)에 접속하기 위한 통신 디바이스 등으로 구성된 통신 인터페이스다. 이 통신부(115)는, 다른 유저 기기(10)나 서비스 서버(20) 등의 외부기기와의 사이에서, 네트워크(30)를 통해, 콘텐츠, 소스ID 리스트 L(또는, GID 리스트), 제어신호 등의 각종 데이터를 송수신한다.
다음에, 도 5에 근거하여, 본 실시예에 따른 유저 기기(10)인 PC(10a)의 주된 기능에 관하여 설명한다. 이때, 도 5는, 본 실시예에 따른 PC(10a)의 기능(또는, 모듈)을 개략적으로 나타내는 블럭도다.
도 5에 나타낸 것과 같이, PC(10a)는, 예를 들면, 데이터 통신부(120)와, 그룹 등록부(130)와, 리스트 관리부(140)와, 분배 서비스 이용부(152)와, 소스ID 부 가부(154)와, 콘텐츠 처리부(160)와, 콘텐츠 데이터베이스(116)와, 자기ID용 데이터베이스와(117), 콘텐츠 관리 정보 데이터베이스(118)를 구비한다.
데이터 통신부(120)는, PC(10a)와 외부장치의 사이에서 각종 데이터를 송수신한다. 예를 들면, 데이터 통신부(120)는, 상기 통신부(115)를 이용하여, 네트워크(30)를 통해, 유저 기기(10)와 다른 유저 기기(10) 또는 서버(30)의 사이에서 데이터를 송수신하는 모듈 프로그램이다. 또한, 데이터 통신부(120)는, 상기 접속 포트(114)를 이용하여, 로컬라인(30b)을 통해, PC(10a)와 PD(10b)의 사이에서 데이터를 송수신한다.
그룹 등록부(130)는, 관리 서버(21)에 대하여, 유저 등록 처리, 유저 기기(10)의 그룹 등록 처리(기기등록 처리)의 요구 등을 행한다. 이 그룹 등록 처리에서는, 그룹 등록부(130)는, 그룹 등록 요구 정보(예를 들면, 그룹 등록 요구 통지, 그룹ID, 패스워드, 터미널ID, 미디어ID, 리코더ID 등)를, 관리 서버(21)에 송신한다.
여기에서, 터미널ID는, 서버에 요구하는 요구원(또는, 통신원)이 되는 유저 기기(10)를 고유하게 식별하는 ID다. 이 터미널ID 및 리코더ID는, 각 유저 기기(10)에 의해, 예를 들면, 독자적으로 발생시킨 난수나, 각 유저 기기(10)의 디바이스ID 등에 근거하여, 고유하게 생성된다.
또, 그룹 등록부(130)는, 유저 기기(10)의 그룹 등록에 따라, 관리 서버(21)로부터 통지된 서비스 데이터(리프ID, 서비스 공통키 등)를 수신한다. 또한, 그룹 등록부(130)는, 예를 들면, 수신한 리프ID를 리스트 관리부(140)에 출력하고, 수신 한 서비스 공통키를 콘텐츠 처리부(160)에 출력한다. 이 서비스 공통키(비밀키)는, 암호화된 콘텐츠 데이터를 복호하기 위해 필요한 키이며, 부정하게 변경되지 않도록 안전하게 저장된다.
또, 그룹 등록부(130)는, 관리 서버(21)에 대하여, 유저 기기(10)의 그룹 등록 해제 요구 처리를 행한다. 이 경우에도, 등록시와 마찬가지로, 그룹 등록 해제 요구 정보(예를 들면, 그룹 등록 해제 요구 통지, 그룹ID, 패스워드, 터미널ID 등)를 관리 서버(21)에 송신한다. 등록 해제가 이루어졌을 경우에는, 그룹 등록부(130)는, 그 취지를 리스트 관리부(140)에 통지한다.
리스트 관리부(140)는, 도 2에 나타낸 리스트 관리부 C에 대응하는 구성 요소다. 이 리스트 관리부(140)는, 예를 들면, 유저 기기(10)가 보유하는 소스ID 리스트를 갱신하는 기능을 가진다.
또, 리스트 관리부(140)는, 그룹 등록 해제시에는, 소스ID 리스트 L 내의 소스ID를 모두 삭제한다.
이때, 소스ID 리스트 L은, 유저 기기(10)의 스토리지 장치(111), 혹은 ROM(102) 등에, 안전하게 저장되어 있다. 이 소스ID 리스트 L은, 유저에 의한 부정한 개찬을 방지하기 위해, 예를 들면, 암호화되어, 디지털 서명이 첨부된 상태로 저장된다.
본 실시예에서는, 그룹 등록시의 관리 서버(21)로부터 받은 그룹ID는, 상기한 바와 같이 소스ID 리스트 L 내에 포함되도록 하여, PC(10a) 내에 저장되어 있다. 이는, 상기한 바와 같이, 그룹ID를, 그 그룹ID가 부가된 분배 콘텐츠를 재생 가능하게 하기 위한 소스ID로 이용하고, 이러한 그룹ID에 근거하여 분배 콘텐츠의 재생 제어를 행하기 위해서다.
또, 리스트 관리부(140)에는, 도면에는 나타내지 않았지만, 예를 들면, 리코더ID 갱신부와, 리스트 동기부와, 자기ID 추가부와, 그룹ID 갱신부가 갖추어진다.
리코더ID 갱신부는, 소스ID 리스트 L에 리코더ID 또는 미디어ID 등을 추가한다. 구체적으로는, 우선, 리코더ID 갱신부는, 관리 서버(21)로부터 송신되는 그룹ID 리스트를 판독하는 것과 함께, 소스ID 리스트 L 내의 그룹ID를 판독한다. 이어서, 리코더ID 갱신부는, 쌍방의 그룹ID가 일치하는지 여부를 판단한다. 이 판단의 결과, 쌍방의 그룹ID가 일치할 경우에는, 상기 그룹ID 리스트에 포함되어 있는 것 이외의 유저 기기(10)에 대응한 리코더ID를 판독하고, 소스ID 리스트 L에 추가한다.
이에 따라, 동일한 기기 그룹에 등록되어 있는 유저 기기(10)에 대응한 리코더ID만을, 소스ID 리스트 L에 추가할 수 있다. 이때, 리코더ID 갱신부는, 소스ID 리스트 L에 추가 가능한 리코더ID 수에 상한을 설치하는 등으로, 리코더ID의 추가를 제한해도 된다.
리스트 동기부는, 복수의 소스ID 리스트 L을 동기하는 기능을 가진다. 여기에서 말하는 소스ID 리스트 L의 동기란, 상이한 복수의 소스ID 리스트 L을 병합(머지)하는 것을 말하고, 동기된 후의 소스ID 리스트 L에는, 복수의 원래의 소스ID 리스트 L에 포함되어 있던 리코더ID가 모두, 중복 없이, 포함되게 된다.
자기ID 추가부는, 유저 기기(10) 자신에게 대응하는 리코더ID를 예를 들면 무조건으로 소스ID 리스트 L에 추가한다. 구체적으로는, 자기ID 추가부는, 예를 들면, 자기ID용 데이터베이스(117)로부터, 유저 기기(10) 자신에게 대응하는 리코더ID를 판독하고, 소스ID 리스트 L에 기록한다. 이에 따라, 유저 기기(10)는, 그룹 등록의 유무에 관계없이, 자신이 리핑한 리핑 콘텐츠를 재생할 수 있게 된다. 이때, 그룹 ID는, 이 자기ID 추가부가 난수 등에 근거해 생성하여, 자기ID용 데이터베이스(117)에 기록해도 된다.
그룹ID 갱신부는, 예를 들면, 유저 기기(10)의 그룹 등록시에, 상기 그룹 등록부(130)로부터 그룹ID가 입력되면, 이러한 그룹ID를 소스ID 리스트 L 내에 추가한다. 이에 따라, 유저 기기(10)는, 그 그룹ID가 부가된 분배 콘텐츠를 재생할 수 있게 된다.
또, 그룹ID 갱신부는, 상기 그룹 등록부(130)로부터 그룹 등록 해제 통지가 입력되면, 소스ID 리스트 L 내에 포함되는 모든 소스ID(리코더ID, 그룹ID)를 삭제한다. 다만, 유저 기기(10) 자신에 대응하는 리코더ID만은, 소스ID 리스트 L에서 삭제되지 않는다. 이에 따라, 유저 기기(10)는, 자신의 작성한 리핑 콘텐츠, 및 저작권 관리되지 않고 있는 콘텐츠밖에 재생할 수 없게 된다.
이때, 리코더ID 갱신부 및 그룹ID 갱신부는, PD(10b) 등의 유저 기기(10)로부터 수신한 소스ID 리스트 L을 갱신하고, 회신할 수도 있다.
분배 서비스 이용부(152)는, 상기 콘텐츠를 송신하는 서비스 서버(20)와의 사이에서, 콘텐츠 분배 서비스에 관한 처리를 행한다.
구체적으로는, 분배 서비스 이용부(152)는, 예를 들면, 상기 콘텐츠 분배 서 비스를 이용하기 위해 필요한 유저 인증 정보(유저ID(또는, 그룹ID), 패스워드 등), 요금 부과 정보, 콘텐츠 분배 리퀘스트 정보 등의 각종 정보를, 상기 서비스 서버(20) 사이에서 송수신하거나, 이러한 정보의 입출력을 지원한다.
또, 분배 서비스 이용부(152)는, 서비스 서버(20)로부터 송신된 분배 콘텐츠와 그 분배 콘텐츠의 라이선스를, 네트워크(30) 및 통신장치(115)를 통해 수신한다. 다시 말해, 유저 기기(10)의 유저가 콘텐츠 분배 서비스를 이용해서 콘텐츠를 구입하면, 분배 서비스 이용부(152)는, 상기 서비스 서버(20)로부터 분배 콘텐츠의 파일과, 그 분배 콘텐츠의 이용 조건을 정한 라이선스의 파일을, 예를 들면 다른 파일로 다운로드한다. 그룹 관리 방식의 저작권 관리가 이루어진 콘텐츠의 경우에는, 분배 콘텐츠의 라이선스에는, 상기 그룹 등록에 의해 유저에 할당된 리프ID 또는 그룹ID 등이 기술되어 있다.
분배 서비스 이용부(152)는, 이렇게 수신한 분배 콘텐츠의 데이터 및 라이선스의 데이터를 가공하여, 예를 들면, 콘텐츠와 라이선스를 동일 파일로 한 콘텐츠 파일을 작성한다.
이 때, 그룹 관리 방식의 분배 콘텐츠에 있해서는, 소스ID 부가부(154)에 의해, 분배 콘텐츠의 콘텐츠 데이터에 그룹ID가 부가된다. 소스ID 부가부(154)는, 상기 소스ID 부가부 A에 대응하는 구성 요소다. 이 소스ID 부가부(154)는, 분배 콘텐츠에 대하여는, 그룹ID를 부가한다. 구체적으로는, 소스ID 부가부(154)는, 분배 콘텐츠에 대응하는 라이선스에 기술되어 있는 리프ID를, 그룹ID로 변환하는 처리를 실행한다. 이 리프ID에서 그룹ID로의 변환 처리는, 상기와 마찬가지로, 예를 들면, 리프ID에, 콘텐츠 분배 서비스의 서비스ID를 추가함으로써 이루어진다. 이것에 의해, 분배 콘텐츠에 대하여, 그 분배 콘텐츠를 구입한 유저 및 서비스를 나타내는 그룹ID를 관련시킬 수 있다.
이렇게 하여, 분배 서비스 이용부(152) 및 소스ID 부가부(154)는, 송신된 콘텐츠의 파일과, 라이선스의 파일을 결합시킨 콘텐츠 파일을 작성한다.
자기ID용 데이터베이스(117)에는, 예를 들면, 유저 기기(10)의 디바이스ID, 리코더ID, 터미널ID 등, 유저 기기(10) 자신에게 대응하는 ID가 저장되어 있다.
디바이스ID는, 각종 기기(유저 기기(10) 및 콘텐츠 재생장치(20) 등) 단위로 고유하게 부여되는 식별자다. 이 디바이스ID는, 예를 들면, 유저 기기(10)의 공장 출하시 등에 부여되고, 자기ID용 데이터베이스(117) 내에 안전하게 저장되어 있다.
콘텐츠 처리부(160)는, 콘텐츠에 대한 각종 처리를 행한다. 이 콘텐츠 처리부(160)는, 예를 들면, 콘텐츠 재생부(170)와, 콘텐츠 제공부(180)와, 콘텐츠 취득부(182)와, 리핑부(184)를 구비한다.
콘텐츠 재생부(170)는, 도 2에 나타낸 콘텐츠 재생부 B에 대응하는 구성 요소다. 이 콘텐츠 재생부(170)는, 예를 들면, 콘텐츠 재생 기능을 가지는 재생장치, 혹은 유저 기기(10)에 인스톨된 콘텐츠 재생용 소프트웨어 등으로 구성되어 있고, 각종 콘텐츠를 재생할 수 있다. 이 콘텐츠 재생부(170)에 의해 재생된 콘텐츠 데이터는, 상기 출력부(110)로부터 출력된다.
이때, 콘텐츠 재생부(170)는, 1개의 유저 기기(10)에 2개 이상 설치되어도 좋다. 예를 들면, 1개의 유저 기기(10)에 2종류 이상의 콘텐츠 재생용 소프트웨어 를 인스톨하는, 2대 이상의 재생장치를 설치하거나, 콘텐츠 재생용 소프트웨어와 재생장치를 병용하는 것 등에 의해, 1개의 유저 기기(10) 내에, 각 콘텐츠 분배 서비스나 각 저작권 관리 방식에 대응한, 2개 이상의 콘텐츠 재생부(170)를 구성해도 된다.
콘텐츠 제공부(180)는, 다른 유저 기기(10) 또는 PD(10b)에, 콘텐츠를 제공한다. 또한, 콘텐츠 취득부(182)는, 다른 유저 기기(10) 또는 PD(10b)로부터, 콘텐츠를 취득한다. 이러한 콘텐츠 제공부(180) 및 콘텐츠 취득부(182)는, 콘텐츠의 제공/취득 처리를, 예를 들면, 네트워크(30) 등을 통한 송수신처리에 의해 실행해도 되고, 또는, 리무버블 기억매체(40)를 통해 실행해도 된다.
이때, 이러한 콘텐츠의 재생, 제공, 취득시에는, 콘텐츠 처리부(160)는, 콘텐츠 관리 정보 데이터베이스(118) 내의 콘텐츠 관리 정보에 근거하여 상기 처리를 제어해도 되고, 또한, 이러한 콘텐츠 관리 정보를 출력장치(110)에 표시해도 된다.
리핑부(184)는, 음악 콘텐츠나 영상 콘텐츠를 기록한 CD, DVD 등의 기록 매체(40a)에 기록되어 있는 콘텐츠를 리핑한다. 구체적으로는, 리핑부(184)는, 예를 들면, 유저 입력에 따라, 드라이브(112)를 제어하여, 기억매체(40a)로부터 음악/영상 데이터 등을 추출하고, 이러한 음악/영상 데이터를 유저 기기(10)에서 처리 가능한 포맷(예를 들면 ATRAC3(등록상표) 형식 등)으로 변환한 콘텐츠를 작성한다. 이렇게 리핑한 콘텐츠는, 소스ID 부가부(154)에 의해, PC(10a)의 리코더ID가 부가된다.
또, 도시하지 않지만, PC(10a)는, PC(10a)와 PD(10b)의 사이에 있어서의 콘 텐츠의 전송을 제어하는 전송 제어부를 구비해도 된다. 이 전송 제어부는, 예를 들면 유저 입력에 근거하는 전송 요구에 따라, PC(10a)에 기억되어 있는 콘텐츠의 PD(10b)로의 전송, 또는, PD(10b)에 기억되어 있는 콘텐츠의 PC(10a)로의 전송을 제어한다.
또, 이 전송 제어부는, 저작권 관리 대상의 콘텐츠(소스ID가 부가된 콘텐츠)의 전송 제어뿐만 아니라, 저작권 관리되지 않고 있는 콘텐츠(예를 들면, 소스ID가 부가되지 않은 생(生) 콘텐츠)의 전송 제어를 행할 수 있다. 예를 들면, 전송 제어부는, 저작권 관리되지 않고 있는 콘텐츠에 관하여, 유저 기기(10)로부터 PD(10b)로의 전송 요구, 또는, PD(10b)로부터 유저 기기(10)로의 전송 요구가 입력되면, 유저 기기(10)의 소스ID 리스트 내의 그룹ID와, PD(10b)의 소스ID 리스트 내의 그룹ID를 비교한다. 전송 제어부는, 이 비교의 결과, 쌍방의 그룹ID가 일치할 경우에는 그 전송을 허가하고, 반면, 쌍방의 그룹ID가 일치하지 않을 경우에는 그 전송을 허가하지 않는다. 이에 따라, 그룹 관리 방식으로 저작권 관리된 콘텐츠뿐만 아니라, 저작권 보호되지 않고 있는 콘텐츠의 이용(기기 간의 무제한의 카피)을 제한할 수도 있다.
이상, PC(10a)의 각 구성 요소에 관하여 설명했다. 상기 데이터 통신부(120), 그룹 등록부(130), 리스트 관리부(140), 분배 서비스 이용부(152), 소스ID 부가부(154), 콘텐츠 처리부(160), 전송 제어부 등은, 예를 들면, 상기 각 기능을 가지는 하드웨어로서 구성되어도 되고, 또는, 상기 각 기능을 컴퓨터에 실현하는 프로그램을 유저 기기(10)에 인스톨하는 것으로 구성되어도 된다.
이때, 도 4, 도 5에서는, 유저 기기(10)가 PC(10a)인 경우를 예로 들어서 설명했지만, 예를 들면, 유저 기기가 PC(10a)와 동등 레벨의 처리 능력을 구비한 장치이면, 이러한 예에 한정되지 않는다.
또, 도 4, 도 5에 나타내는 유저 기기(10)에, 이후 설명하는 도 6 또는 도 7에 나타내는 유저 기기(10)에 구성되는 기능을 더 구비한 경우여도 된다.
다음에, 도 6을 참조하면서, 본 실시예에 따른 유저 기기(10)의 하드웨어 구성에 관하여 설명한다. 도 6은, 본 실시예에 따른 유저 기기(10)의 하드웨어 구성의 예를 개략적으로 나타내는 블럭도다. 이때, 도 6은, 특히 유저 기기(10)가 도 3에 나타내는 PD(10b)인 경우의 하드웨어 구성이다.
도 6에 나타낸 것과 같이, PD(10b)는, 예를 들면, 메인 제어부(201)와, 플래시 메모리(202)와, RAM(203)과, 데이터 처리부(204)와, 버스(206)와, 입력부(208)와, 표시부(210)와, 스토리지 장치(HDD)(211)와, 디코더(213)와, 통신부(215)와, 오디오 출력 회로(216)와, 리모트 컨트롤러(218)와, 헤드폰(219)을 구비한다.
메인 제어부(201)는, 제어장치로서 기능하고, PD(10b)의 각 부를 제어한다. 플래시 메모리(202)는 예를 들면, 메인 제어부(201)의 동작을 규정한 프로그램이나 각종 데이터를 기억한다. 또한, RAM(203)은, 예를 들면 SDRAM(Synchronous DRAM)으로 구성되고, 메인 제어부(201)의 처리에 관한 각종 데이터를 1차 기억한다. 이때, 상기 메인 제어부(201)의 처리 능력은, 상기 설명한 도 4에 나타내는 제어부(101)의 처리 능력보다도 정도의 차이는 있지만 뒤떨어지는 것으로 하지만, 이러한 예에 한정되지 않는다.
데이터 처리부(204)는, 시스템 LSI 등으로 구성되고, PD(10b) 내에서 전송되는 데이터를 처리한다. 버스(206)는, 메인 제어부(201), 플래시 메모리(202), RAM(203), 데이터 처리부(204), 입력부(208), 표시부(210), 스토리지 장치(HDD)(211), 디코더(213), 통신부(215) 및 오디오 출력 회로(216) 등을 접속하는 데이터 선이다.
입력부(208)와 리모트 컨트롤러(218)는, 예를 들면, 터치 패널, 버튼 키, 레버, 다이얼 등의 조작 수단과, 유저에 의한 조작 수단에 대한 조작에 따라 입력 신호를 생성해서 메인 제어부(201)에 출력하는 입력제어회로 등으로 구성되어 있다. PD(10b)의 유저는, 이 입력부(208)나, 후술하는 리모트 컨트롤러(218)를 조작함으로써 PD(10b)에 대하여 각종 데이터를 입력하거나 처리 동작을 지시할 수 있다.
표시부(210)는, 예를 들면 LCD패널 및 LCD제어회로 등으로 구성된다. 이 표시부(210)는, 메인 제어부(201)의 제어에 따라, 각종 정보를 텍스트 또는 이미지로 표시한다.
스토리지 장치(211)는, 본 실시예에 따른 PD(10b)의 기억부의 일례로서 구성된 데이터 저장용 장치다. 이 스토리지 장치(211)는, 예를 들면 수십 GB의 기억 용량을 가지는 하드디스크 드라이브(HDD)로 구성되고, 압축된 콘텐츠나, 메인 제어부(201)의 프로그램, 처리 데이터 등의 각종 데이터를 저장한다.
디코더(213)는, 암호화되어 있는 콘텐츠 데이터의 복호 처리, 디코드 처리, 서라운드 처리, PCM데이터로의 변환 처리 등을 행한다.
통신부(215)는, USB케이블 등의 로컬라인(30b)을 통해 접속된 유저 기기(10) 와의 사이에서, 콘텐츠, 소스ID 리스트 L, 콘텐츠 관리 정보, 제어신호 등의 각종 데이터를 송수신하고, 또는 통신부(215)는, 다른 유저 기기(10)나 관리 서버(21) 등의 외부기기와의 사이에서, 네트워크(30)를 통해, 콘텐츠, 소스ID 리스트 L, 콘텐츠 관리 정보, 제어신호 등의 각종 데이터를 송수신한다.
오디오 출력 회로(216)는, 디코더(213)에 의해 복호되고, CPU에 의해 DA 변환된 아날로그 음성 데이터를 증폭해서 리모트 컨트롤러(218)에 출력한다. 이 아날로그 음성 데이터는, 리모트 컨트롤러(218)로부터 헤드폰(219)에 출력되고, 헤드폰(219)에 내장된 스피커에서 출력된다.
여기에서, 이러한 하드웨어 구성의 PD(10b)에 있어서의 주요한 데이터 플로우에 관하여 설명한다.
콘텐츠 재생장치(PD)(10b)가, 콘텐츠를 재생할 때의 데이터 플로우에 관하여 설명한다. 우선, 콘텐츠의 재생 요구가 메인 제어부(201)에 입력되고, 메인 제어부(201)에 의해 그 콘텐츠의 재생이 허가되었을 경우에는, 데이터 처리부(204)는, 재생 대상의 콘텐츠 데이터를 스토리지 장치(211)로부터 판독하여, RAM(203)에 전송하는 것과 동시 병행해서, RAM(203)에 전송된 콘텐츠 데이터를 디코더(213)에 전송한다. 이어서, 디코더(203)는, 암호화되어 있는 콘텐츠 데이터의 복호 처리, 디코드 처리, 서라운드 처리, PCM데이터로의 변환 처리 등을 행하고, 메인 제어부(201)에 전송한다. 또한, 메인 제어부(201)는, 입력된 PCM데이터를, DA 변환기(도시 생략.)에 의해서 볼륨 조정을 행해서 아날로그 음성 데이터로 변환하여, 오디오 출력 회로(216)의 앰프에 전송한다. 오디오 출력 회로(216)는, 이 아날로그 음성 데이터를 리모트 컨트롤러(218)를 통해, 헤드폰(219)으로부터 출력한다.
다음에, 도 7에 근거하여, 본 실시예에 따른 PD(10b)의 주된 기능에 관하여 설명한다. 이때, 도 7은, 본 실시예에 따른 PD(10b)의 기능(또는, 모듈)을 개략적으로 나타내는 블럭도다.
도 7에 나타낸 것과 같이, 유저 기기(10)는, 예를 들면, 데이터 통신부(220)와, 기억부(230)를 구비한다. 또한 기억부(230)에는, 그룹 등록부(231)와, 리스트 관리부(241)와, 메시지 생성부(261)와, 카운터부(263)와, 시각부(264)와, ID 생성부(265)와, 등록 요구 검지부(267)와 소스ID 리스트 L과 콘텐츠DB(234)가 기억되어 있다.
데이터 통신부(220)는, 상기 통신부(215)를 이용하여, 로컬라인(30b)을 통해, 유저 기기(10)와의 사이에서 데이터를 송수신하거나, 네트워크(30)를 통해, 관리 서버(21) 등의 서버와의 사이에서 데이터를 송수신한다.
기억부(230)는, 예를 들면, 상기 스토리지 장치(211) 및 플래시 메모리(202) 등으로 구성되고, 유저 기기(10) 내에서 각종 데이터를 기억한다. 이 기억부(230)는, 예를 들면, 소스ID 리스트 L, 콘텐츠 데이터베이스(234) 등을 기억하고 있다.
또, 기억부(230) 내의 소스ID 리스트 L은, 상기 유저 기기(10)(PC(10a))의 소스ID 리스트 L과 대략 동일하다. PD(10b)가 그룹 등록됨으로써, 그룹ID가 추가되고, 또한 동일한 기기 그룹에 속하는 유저 기기(10)의 리코더ID도 추가된다. 본 실시예에서는, 이 소스ID 리스트 L은, PD(10b)의 리스트 관리부(140)에 의해 갱신되지만, PD(10a)가 자신의 소스ID 리스트 L을 갱신해도 된다.
그룹 등록부(또는, 검증부)(231)는, 관리 서버(21)에 대하여, 유저 등록 처리, 유저 기기(10)의 그룹 등록 처리(기기 등록 처리)에 관한 검증 등을 행한다. 또한, 그룹 등록부(231)는, 유저 기기(10)가 오프라인(비동기)으로 외부에서 패스 프레이즈를 입력했을 경우에 그 패스 프레이즈를 디코드하여 등록 회답 메시지로 변환할 수 있다. 상세한 내용에 관해서는 후술한다.
리스트 관리부(또는, 저장부, 해제부)(241)는, 도 2에 나타낸 리스트 관리부 C에 대응하는 구성 요소이며, 리스트 관리부(241)는, 소스ID 리스트 L에 그룹ID를 저장하거나, 미디어ID나, 디바이스ID 등의 ID를 그 그룹ID와 관련시켜서 소스ID 리스트 L에 저장한다. 상세한 내용에 관해서는 후술한다.
콘텐츠 데이터베이스(234)는, 유저 기기(10) 또는 서비스 서버(20) 등으로부터 전송된 콘텐츠를 저장한다. PD(10b)의 재생 제어방식이 그룹 관리 방식으로 설정되어 있는 경우에는, 이 콘텐츠 데이터베이스(234)에는, 소스ID를 포함한 라이선스가 부가된 콘텐츠가 기억된다.
또, 기억부(230) 내의 도시하지 않은 자기ID용 데이터베이스에는, 예를 들면, PD(10b)의 디바이스ID가 안전하게 저장되어 있다. 이 디바이스ID는, 공장출하시 등에 PD(10b) 단위로 고유하게 부여되는 ID이며, PD(10b)의 그룹 등록시에 사용된다.
메시지 생성부(261)는, 카운터부(263)에 의해 생성된 카운터 정보(또는, 타임 스탬프) 및/또는 ID 생성부(265)에 의해 생성된 세션ID를 취득하고, 데이터 통신부(220)에 등록 요구 메시지를 송신한다.
또, 메시지 생성부(261)는, 상기 데이터 통신부(220)로부터의 응답을 기초로 유저 기기(10)가 네트워크(30)에 접속한 온라인(동기) 상태인지, 또는, 유저 기기(10)가 네트워크(30)에 접속하지 않고 있는 오프라인(비동기) 상태인지를 판단하고, 상태정보로서 등록 요구 메시지에 부여할 수도 있다.
카운터부(263)는, 카운터 정보를 생성한다. 예를 들면, 카운터부(263)는, "1, 2, 3, …" 등과 같이 1씩 증가하는(인크리멘털) 카운터 정보를 생성하거나, "90, 89, 88,…" 등과 같이 1씩 감소하는 (디크리멘털) 카운터 정보를 생성한다. 이때, 생성된 카운터 정보는 유저 기기(10)에 구비되는 캐시 등의 기억 수단에, 다음의 카운터 정보로 갱신될 때까지 기억된다.
또, 카운터부(263)는, 상기 인크리멘털 카운터 정보 또는 디크리멘털 카운터 정보를 생성하는 경우에 한정되지 않고, 예를 들면, 카운터부(263)는, 시각부(264)가 생성하는 시각을 참조하여, "2005년 8월 22일 13시50분15초" 등과 같이, "YYYYMMDDhhmmss" 형식으로 타임 스탬프를 카운터 정보로서 생성할 수도 있다. 이때, 생성된 타임 스탬프도, 다음의 타임 스탬프로 갱신될 때까지 기억된다.
시각부(264)는, 정확한 시각(표준시)을 가리킬 수 있고, 외부로부터의 요구에 따라, 예를 들면, "YYYYMMDDhhmmss" 형식으로, 시각을 출력할 수 있다. 이때, 시각부(264)는, 스스로 표준시를 가리키지 않아도, 네트워크(30)를 통해 타임 서버 등에 NTP로 액세스하여, 표준 시간을 취득하는 경우여도 좋다.
ID 생성부(265)는, 그룹 등록을 행하기 위해서, 대 관리 서버(21)와의 사이에서 등록을 요구하는 메시지를 송신하고, 그 회답 메시지를 수신하는 일련의 교환 인 등록 세션을 식별하는 세션ID를 생성한다.
등록 요구 검지부(또는, 애플리케이션)(267)는, 입력부(208)로부터의 입력 신호에 의해, 그룹 등록의 요구를 검지한다. 이러한 요구를 검지하면, 메시지 생성부(261)에 등록 요구 메시지의 생성을 지시한다.
PD(10b)는, 콘텐츠에 부가된 소스ID와 소스ID 리스트 L에 근거하여 콘텐츠를 재생 제어하는 등의 그룹 관리 방식의 저작권 관리에 대응하고 있다. 이 때문에, 유저는, 자신이 소유하는 유저 기기(10)로부터 PD(10b)에 콘텐츠를 자유롭게 다운로드해서 재생할 수 있으므로, 종래의 체크인·체크아웃 방식과 비교하여, 유저에 의한 콘텐츠 이용의 자유도가 높아, 보다 유저 프렌들리하다.
이때, 상기 데이터 통신부(220), 그룹 등록부(231), 리스트 관리부(241), 메시지 생성부(261), 카운터부(263), 시각부(264), ID 생성부(265), 등록 요구 검지부(267) 등은, 예를 들면, 상기 각 기능을 가지는 하드웨어로서 구성되어도 좋고, 또는, 상기 각 기능을 컴퓨터에 실현시키는 프로그램을 PD(10b)에 인스톨하는 것에 의해 구성되어도 좋다.
이때, 도 6 및 도 7에 나타내는 유저 기기(10)는, PD(10b)의 경우를 예로 들어서 설명했지만, 처리 능력이 그다지 높지 않고 통신 기능을 구비한 유저 기기(10)이면, 이러한 예에 한정되지 않고, 예를 들면, 휴대전화기(10h) 등, 어떠한 유저 기기(10)의 경우여도 실시 가능하다.
(데이터에 대해서)
여기에서, 본 실시예에 따른 그룹 등록 시스템에서 사용되는 주요한 데이터 에 대해서 간단히 설명한다.
· 「세션ID」는, 예를 들면, 대 관리 서버(21)와의 사이에서 메시지 송수신의 일회성 보증하는 등록 세션 등의 세션을 식별하는 ID다. 세션이 계속되고 있는 동안에는, 그 세션ID를 제삼자에 의해 부정하게 변경되지 않도록 시큐어하게 보유하고, 세션 종료시에 파기한다.
· 「카운터 정보」는, 예를 들면, 메시지 송수신의 일회성 보증하는 인크리먼트되는 카운터, 또는, 타임 스탬프 등의 정보다. 이때, 상기 카운터 정보도 제삼자에 의해 부정하게 변경되지 않도록 시큐어하게 보유할 필요가 있다.
·「터미널ID」는, 예를 들면, 서비스 서버(20) 또는 관리 서버(21)에 대하여 그룹 등록을 요구하는 요구원의 유저 기기(10)를 식별하는 ID다.
· 「미디어ID」는, 예를 들면, 하드디스크 드라이브(HDD)나, 리무버블 기록 매체(40) 등을 식별하는 그룹 등록 대상이 되는 ID다.
· 「리코더ID」는, 예를 들면, 녹음장치를 식별하는 ID다.
· 「디바이스ID」는, 예를 들면, 재생장치를 식별하는 ID다.
· 「유효기간정보」는, 예를 들면, 그룹ID에 대하여 주어지는 유효기간의 조건이 표시된 정보다. 유효기간정보는, 예를 들면, 유효기간 개시 일시(연월일시)와 유효기간 종료 일시(연월일시)로 구성되고, 유효기간의 범위를 나타낸다.
· 「조작 허가 정보」는, 예를 들면, 그룹ID로 표시되는 그룹에서 허가되는 조작의 종류를 나타내는 정보다. 조작 허가 정보는, 예를 들면, "0"이 재생 불가·녹음 불가를 나타내고, "1"이 재생 가능·녹음 불가를 나타내고, "2"가 재생 불가 ·녹음 가능을 나타내고, "3"이 재생 가능·녹음 가능을 나타낸다.
· GID 리스트는, 예를 들면, 상기 그룹ID, ID 리스트(디바이스ID, 미디어ID 등을 포함한 리스트), 상기 유효기한 정보, 상기 조작 허가 정보 등의 세트로 이루어진 리스트다. 이때, GID 리스트는, 예를 들면, 등록 요구 메시지 내에 포함되는 정보이며, 그룹 등록의 대상이 되는 ID의 리스트이지만, 이러한 예에 한정되지 않는다.
· 「시그너쳐」는, 예를 들면, 서명 데이터다.
· 「서비스ID」는, 예를 들면, 서비스를 식별하는 ID다. 또한, 서비스ID는 그룹ID와 관련된다.
· 「온라인(동기) 정보」는, 유저 기기(10)가 네트워크에 접속한 상태를 나타내는 정보.
· 「오프라인(비동기) 정보」는, 유저 기기(10)가 네트워크에 접속하지 않고 있는 상태를 나타내는 정보.
이상과 같은 데이터가 주로 사용되지만, 본 실시예에 따른 그룹 등록 시스템(100)에서는, 이러한 데이터에만 한정되지 않고, 다른 데이터가 사용되어도 실시 가능하다.
(그룹 등록 방법:동기·세션ID 방식)
다음에, 도 8에 근거하여, 이상과 같은 그룹 등록 시스템(100)을 이용한 그룹 등록 방법의 일련의 처리에 관하여 설명한다. 도 8은, 본 실시예에 따른 동기·세션ID 방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
이때, 도 8에 나타내는 저작권 관리부는, 상기 설명한 그룹 등록부(231), 리스트 관리부(241), ID 생성부(265) 등을 포함한 것에 해당하고, 도 8에 나타내는 애플리케이션은, 상기 설명한 메시지 생성부(261), 등록 요구 검지부(267) 등을 포함한 것에 해당한다.
우선, 도 8에 나타낸 것과 같이, 스텝 S801∼S811에서는, 등록 요구원인 유저 기기(10)에 구비된 애플리케이션과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다.
구체적으로는, 우선, 등록 요구원인 유저 기기(10)에 구비된 애플리케이션의 등록 요구 검지부(267)가, 유저 입력에 따라, 등록 요구를 검지하면, 데이터 통신부(220)는, 유저ID 및 패스워드를 서비스 서버(20)에 송신한다(S801). 그러면, 서비스 서버(20)는, 수신한 유저ID 및 패스워드와, 미리 데이터베이스에 등록되어 있는 유저ID 및 패스워드를 대조하여, 유저 인증 처리를 행한다(S803).
상기 대조한 결과, 유저 인증이 성립하면, 서비스 서버(20)는, 로그인을 허가하고, 유저 인증이 성립한 취지의 통지를 유저 기기(10)의 애플리케이션에 송신한다(S805). 이어서, 애플리케이션은, 등록 요구 통지를 서비스 서버(20)에 송신한다(S807). 이 등록 요구 통지에 의해, 서비스 서버(20)는, 유저 기기(10)가 등록 요구를 위해 액세스해 온 것을 인지한다. 이때, 그룹 등록에 필수적인 것은 등록 세션이며, 상기 등록 요구 통지에 대해서는 생략하는 것도 가능하다.
다음에, 서비스 서버(20)는, 트랜잭션ID(TID)를 생성하고(S809), 상기 생성한 트랜잭션ID와, 관리 서버(21)의 어드레스 정보의 일례인 URL(Uniform Resource Locator)을, 유저 기기(10)의 애플리케이션에 송신한다(S811). 이에 따라, 유저 기기(10)는, 수신한 URL에 근거하여 관리 서버(21)에 액세스할 수 있게 된다.
다음의 스텝 S813∼S841에서는, 유저 기기(10)를 관리 서버(21)에 실제로 등록하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10)의 애플리케이션은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S813). 그러면, 서비스 서버(20)는, 유저 기기(10)에 서비스 데이터(또는, 서비스ID)를 회신한다(S815).
이때, 상기 서비스 데이터에는, 상기 인증된 유저에 대응하는 리프ID와, 전술한 서비스 공통키가 포함되어도 좋다.
다음에, 유저 기기(10)의 애플리케이션은, 저작권 관리부의 ID 생성부(265)에 상기 서비스 데이터를 송신한다(S817).
ID 생성부(265)는, 서비스 데이터를 받으면, 등록 세션을 식별하는 세션ID(또는, SID)을 생성한다. 생성된 SID는, 유저 기기(10) 자신에 대응하는 터미널ID 및 리코더ID 등으로 이루어진 ID 리스트와 함께, 애플리케이션에 송신된다(S819).
이때, 도 8 등에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 판독되는 것으로 한다. 예를 들면, 스텝 S819에 나타낸 [ID 리스트, SID]는, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 그 ID 리스트와 SID를 판독할 수 있는 것으로 한다.
다음에, 유저 기기(10)의 애플리케이션의 메시지 생성부(261)는, 상기 세션 ID와, ID 리스트와, 상기 S811에서 수신한 TID와, 상기 서비스 데이터를 기초로 등록 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(S821). 이때, 등록 요구 메시지에는 온라인 정보가 포함되어 있다. 상기 터미널ID 및 리코더ID 등은, 유저 기기(10)에 의해 생성된다.
이어서, 관리 서버(21)는, 받은 등록 요구 메시지에 포함되는 ID 리스트 등을 기초로 유저 기기(10)의 등록 가부를 판단한다(S823). 이 등록 가부 판단(S823)은, 예를 들면, 동일한 기기 그룹에 등록 가능한 유저 기기(10)의 상한수(예를 들면, 디바이스ID의 상한수(예를 들면 3개), 리코더ID의 상한수(예를 들면 10개))에 근거해서 이루어진다. 더 상세하게는, 상기 인증된 유저의 기기 그룹에, 이미, 다른 디바이스ID를 가지는 예를 들면 3대의 유저 기기(10)가 등록된 경우에는, 관리 서버(21)는, 새로운 유저 기기(10)의 등록을 금지한다. 또한, 그 유저의 기기 그룹에, 과거에, 다른 리코더ID를 가지는 예를 들면 10대의 유저 기기(10)가 등록된 적이 있을 경우(현재 등록되어 있는지 여부는 불문)에는, 관리 서버(21)는, 새로운 유저 기기(10)의 등록을 금지한다.
등록 가부 판단의 결과, 등록을 허가할 경우에는, 관리 서버(21)는, 상기 등록 요구원인 유저 기기(10)의 등록 처리를 행하기 위해서 서비스 서버(20)에 ID 리스트와 TID를 송신한다(S825).
서비스 서버(20)는, 상기 등록 요구원인 유저 기기(10)로부터 수신한 터미널ID나, 디바이스ID, 미디어ID, 또는 리코더ID 등의 ID를, 그룹 등록 데이터베이스 (도시 생략.)의 상기 인증된 유저의 리코드에 기록해서 등록한다(S827). 또한, 서비스 서버(20)는, 관리 서버(21)에 등록된 유저 기기(10)에 관한 등록 완료 통지와 GID 리스트를 송신한다(S829).
이때, 디바이스ID나 미디어ID 등 등록하는 대상의 그룹ID가 존재하지 않을 경우, 서비스 서버(20)는, 예를 들면, 신규로 그룹ID를 생성하고, 그 그룹ID에 대해서 등록하는 디바이스ID나 미디어ID 등의 ID를 관련시켜서 그룹에 등록하지(S827)만, 이러한 예에 한정되지 않는다.
관리 서버(21)는, 등록 요구 메시지 내에 온라인 정보가 포함되는 것을 확인하면, 서비스 서버(20)로부터 받은 GID 리스트와, 등록 요구원인 유저 기기(10)로부터 받은 세션ID 등을 기초로 하여, 등록 회답 메시지를 생성해서 유저 기기(10)에 송신한다(S831). 이때, 후술하지만, 관리 서버(21)는, 등록 요구 메시지 내에 오프라인 정보가 포함되는 것을 확인했을 경우, 등록 회답 메시지를 작성하지 않고, 서비스 서버(20)에 패스 프레이즈 등의 정보를 작성시킨다.
이때, 상기 등록 회답 메시지에 포함되는 시그너쳐는, 예를 들면, 터미널ID, GID 리스트, 및 세션ID 등의 데이터의 MAC값이지만, 이러한 예에 한정되지 않는다. 상기 시그너쳐에 의해 등록 회답 메시지의 완전성을 검증할 수 있다.
유저 기기(10)의 애플리케이션은, 상기 등록 회답 메시지를 받으면, 그대로 저작권 관리부의 그룹 등록부(231)에 전송한다(S833). 이때, 애플리케이션은 등록 회답 메시지에 포함된, 예를 들면 「SID」등의 정보를 판독할 수 없다.
그룹 등록부(231)도 받은 등록 회답 메시지의 터미널ID와 등록 요구 메시지 송신시(또는, 자기)의 터미널ID가 일치하는 것을 검증한다(S835).
다음에, 그룹 등록부(231)는, 유저 기기(10)가 1회 송신한 등록 요구 메시지에 대한 등록 회답 메시지(리플라이)의 수신이 1회인 것을 검증한다(S837). 예를 들면, 그룹 등록부(231)는, 받은 SID와, 등록 요구 메시지 송신시에 ID 생성부(265)가 생성한 SID가 일치하는 것을 검증한다.
이때, 메시지의 일회성 검증(S837)은, SID의 일치에 한정되지 않고, 예를 들면, 그룹 등록부(231)는, SID의 일치의 검증 후, 또 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등이어도 실시 가능하다.
또, 그룹 등록부(231)는, 상기 메시지 일회성 검증(S837)과 함께, 등록 회답 메시지에 포함한 시그너쳐를 기초로 등록 회답 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S837).
이어서, 유저 기기(10)의 리스트 관리부(241)는, 이러한 그룹 등록부(231)에 의한 검증이 종료되면, 유저 기기(10)는 관리 서버(21)로부터 받은 GID 리스트 내의 그룹ID를 자신의 소스ID 리스트 L 내에 저장함으로써 GID 리스트를 유효화한다(S839). 이에 따라, 유저 기기(10)는, 그 그룹ID가 부가된 분배 콘텐츠를 재생할 수 있게 된다.
이때, 리스트 관리부(241)는, 관리 서버(21)로부터 리프ID를 받고, 그 리프ID를 기초로 그룹ID를 생성해도 된다.
또, 상기 GID 리스트 내의 조작 허가 정보나 유효기한 정보 등의 정보도 리 스트 관리부(241)에 의해 소스ID 리스트 L 또는 기타 기억영역 내에 저장된다.
다음에, 그룹 등록부(231) 및 ID 생성부(265)는, 세션ID(SID)를 파기한다(S841). 이상으로, 본 실시예에 따른 동기·세션ID 방식에 있어서의 그룹 등록 방법의 일련의 처리가 종료된다.
이때, 도 8에 나타내는 그룹 등록 방법에서는, 도 6, 도 7에 나타내는 PD(10b)가 그룹 등록할 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b) 이외의 다른 유저 기기(10)의 경우여도 마찬가지로 실시 가능하다.
이때, 이러한 유저 기기(10)의 등록 처리 후, 이하와 같은, 증명서 발행 및 배포 처리를 행해도 된다. 다시 말해, 우선, 유저 기기(10)는, 자신에게 대응하는 그룹ID와 리코더ID를 포함한 그룹 증명서 G를 발행하고, 이 그룹 증명서 G를 증명서 관리 서버(도시 생략.)에 송신한다. 그러면, 증명서 관리 서버는, 수신한 그룹 증명서 G를 증명서 데이터베이스에 저장한다. 이것에 의해, 다른 유저 기기(10)가 동일한 기기 그룹에 등록되었을 때에, 그 그룹 증명서 G를 배포하여, 리코더ID를 공유할 수 있게 된다.
(그룹 등록 방법:동기·카운터 정보방식)
다음에, 도 9에 근거하여, 이상과 같은 그룹 등록 시스템(100)을 이용한 그룹 등록 방법의 일련의 처리에 관하여 설명한다. 도 9는, 본 실시예에 따른 동기·카운터 정보방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
이때, 도 9에 나타내는 저작권 관리부는, 상기 설명한 그룹 등록부(231), 리스트 관리부(241), 카운터부(263), 시각부(264) 등을 포함한 것에 해당하고, 도 9 에 나타내는 애플리케이션은, 상기 설명한 메시지 생성부(261), 등록 요구 검지부(267) 등을 포함한 것에 해당한다.
우선, 도 9에 나타낸 것과 같이, 스텝 S901∼S911에서는, 등록 요구원인 유저 기기(10)에 구비된 애플리케이션과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다.
구체적으로는, 우선, 등록 요구원인 유저 기기(10)에 구비된 애플리케이션의 등록 요구 검지부(267)가, 유저 입력에 따라, 등록 요구를 검지하면, 데이터 통신부(220)는, 유저ID 및 패스워드를 서비스 서버(20)에 송신한다(S901). 그러면, 서비스 서버(20)는, 수신한 유저ID 및 패스워드와, 미리 데이터베이스에 등록되어 있는 유저ID 및 패스워드를 대조하여, 유저 인증 처리를 행한다(S903).
상기 대조한 결과, 유저 인증이 성립하면, 서비스 서버(20)는, 로그인을 허가하고, 유저 인증이 성립한 취지의 통지를 유저 기기(10)의 애플리케이션에 송신한다(S905). 이어서, 애플리케이션은, 등록 요구 통지를 서비스 서버(20)에 송신한다(S907). 이 등록 요구 통지에 의해, 서비스 서버(20)는, 유저 기기(10)가 등록 요구를 위해 액세스해 온 것을 인지한다.
다음에, 서비스 서버(20)는, 트랜잭션ID(TID)를 생성하고(S909), 상기 생성한 트랜잭션ID와, 관리 서버(21)의 어드레스 정보의 일례인 URL(Uniform Resource Locator)을, 유저 기기(10)의 애플리케이션에 송신한다(S911). 이에 따라, 유저 기기(10)는, 수신한 URL에 근거하여 관리 서버(21)에 액세스할 수 있게 된다.
다음의 스텝 S913∼S941에서는, 유저 기기(10)를 관리 서버(21)에 실제로 등 록하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10)의 애플리케이션은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S913). 그러면, 서비스 서버(20)는, 유저 기기(10)에 서비스 데이터(또는, 서비스ID)를 회신한다(S915).
이때, 상기 서비스 데이터에는, 상기 인증된 유저에 대응하는 리프ID와, 전술한 서비스 공통키가 포함되어도 좋다.
다음에, 유저 기기(10)의 애플리케이션은, 저작권 관리부에 상기 서비스 데이터를 송신한다(S917).
저작권 관리부는, 서비스 데이터를 받으면, 유저 기기(10) 자신에 대응하는 터미널ID나, 미디어ID, 리코더ID 등으로 이루어진 ID 리스트를 애플리케이션에 송신한다(S919).
이때, 도 9 등에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S919에 나타낸 [ID 리스트]는, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 그 ID 리스트를 판독할 수 있는 것으로 한다.
다음에, 유저 기기(10)의 애플리케이션의 메시지 생성부(261)는, 상기 ID 리스트와, 터미널ID와, 상기 S911에서 수신한 TID와, 상기 서비스 데이터를 기초로 등록 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(S921). 이때, 등록 요구 메시지에는 온라인 정보가 포함되어 있다. 상기 터미널ID 및 리코더ID 등은, 유저 기기(10)에 의해 생성된다.
이어서, 관리 서버(21)는, 받은 등록 요구 메시지에 포함되는 ID 리스트 등을 기초로 유저 기기(10)의 등록 가부를 판단한다(S923). 이때, 등록 가부 판단(S923)은, 상기 동기·세션ID 방식의 그룹 등록 방법에 있어서의 것과 실질적으로 동일하기 때문에 상세한 설명은 생략한다.
등록 가부 판단의 결과, 등록을 허가할 경우에는, 관리 서버(21)는, 상기 등록 요구원인 유저 기기(10)의 등록 처리를 행하기 위해서 서비스 서버(20)에 ID 리스트와 TID를 송신한다(S925).
서비스 서버(20)는, 상기 등록 요구원인 유저 기기(10)로부터 수신한 터미널ID나, 디바이스ID, 미디어ID, 또는 리코더ID 등의 ID를, 그룹 등록 데이터베이스(도시 생략.)의 상기 인증된 유저의 리코드에 기록해서 등록한다(S927). 또한, 서비스 서버(20)는, 관리 서버(21)에 등록된 유저 기기(10)에 관한 등록 완료 통지와 등록한 GID 리스트를 송신한다(S929).
이때, 디바이스ID나 미디어ID 등 등록하는 대상의 그룹ID가 존재하지 않을 경우, 서비스 서버(20)는, 예를 들면, 신규로 그룹ID를 생성하고, 그 그룹ID에 대해서 등록하는 디바이스ID나 미디어ID 등의 ID를 관련시켜서 그룹에 등록하지(S927)만, 이러한 예에 한정되지 않는다.
관리 서버(21)는, 서비스 서버(20)로부터 받은 GID 리스트 등을 기초로 하고, 등록 회답 메시지를 생성하고, 그 등록 회답 메시지에 타임 스탬프를 설정해서 유저 기기(10)에 송신한다(S931). 상기 타임 스탬프는, 관리 서버(21) 또는 유저 기기(10)에 의해 생성되지만, 상기 관리 서버(21) 및 유저 기기(10)에 의해 생성하는 타임 스탬프는 함께 동기하고 있는 것으로 한다.
이때, 상기 등록 회답 메시지에 포함되는 시그너쳐는, 예를 들면, 터미널ID, GID 리스트, 및 타임 스탬프 등의 데이터의 MAC값이지만, 이러한 예에 한정되지 않는다. 상기 시그너쳐에 의해 등록 회답 메시지의 완전성을 검증할 수 있다.
유저 기기(10)의 애플리케이션은, 상기 등록 회답 메시지를 받으면, 그대로 저작권 관리부의 그룹 등록부(231)에 전송한다(S933).
그룹 등록부(231)는, 받은 등록 회답 메시지 내의 터미널ID와 등록 요구 메시지 송신시의 터미널ID가 일치하는 것을 검증한다(S935). 터미널ID가 불일치하면, 등록 요구원인 유저 기기(10)가 다르기 때문에, 그룹 등록할 수 없을 가능성이 있다.
다음에, 그룹 등록부(231)는, 유저 기기(10)가 1회 송신한 등록 요구 메시지에 대한 등록 회답 메시지(리플라이)의 수신이 1회인 것을 검증한다(S937). 예를 들면, 그룹 등록부(231)는, 등록 회답 메시지 내의 타임 스탬프와, 등록 회답 메시지 수신시에 카운터부(263)로부터 받는 타임 스탬프를 비교하고, 그 카운터부(263)의 타임 스탬프가 최근(또는, 신규)인 것을 검증한다. 이때, 인크리멘털 카운터 등 타임 스탬프 이외의 카운터 정보인 경우, 예를 들면, 그룹 등록부(231)는, 등록 회답 메시지의 카운터 정보보다도 자기의 카운터 정보 쪽이 작은 것을 검증하지만, 이러한 예에 한정되지 않는다.
또, 그룹 등록부(231)는, 예를 들면, 메시지 송수신의 유무를 확인할 수 있 도록 송신 플래그와 수신 플래그를, 더 참조함으로써 일회성을 검증해도 좋지만, 이러한 예에 한정되지 않는다.
이때, 그룹 등록부(231)는, 상기 메시지 일회성 검증과 함께, 등록 회답 메시지에 포함한 시그너쳐를 기초로 부정하게 고쳐져 있지 않은지 완전성에 대해서도 검증한다(S937).
이어서, 유저 기기(10)의 리스트 관리부(241)는, 이러한 그룹 등록부(231)에 의한 검증이 종료되면, 유저 기기(10)는 관리 서버(21)로부터 받은 GID 리스트 내의 그룹ID를 자신의 소스ID 리스트 L 내에 추가해서 저장함으로써 GID 리스트를 유효화한다(S939). 이에 따라, 유저 기기(10)는, 그 그룹ID가 부가된 분배 콘텐츠를 재생할 수 있게 된다.
이때, 리스트 관리부(241)는, 관리 서버(21)로부터 리프ID를 받고, 그 리프ID를 기초로 그룹ID를 생성해도 된다.
다음에, 그룹 등록부(231)는, 카운터부(263)로부터 받은 타임 스탬프를 파기한다. 또한, 카운터부(263)는, 등록 회답 메시지 수신시에 생성한 타임 스탬프를 기억영역에 저장함으로써, 이미 기억된 타임 스탬프를 갱신한다(S941).
이때, 카운터 정보가 타임 스탬프가 아닌 (인크리멘털/디크리멘털) 카운터 등의 카운터 정보인 경우, 그룹 등록부(231)에 의한 카운터 정보의 파기 후, 카운터부(263)는, 이미 기억영역에 기억된 카운터 정보를 다음 카운터 정보(예를 들면, 등록 회답 메시지에 설정된 카운터 정보)로 갱신한다.
구체적으로는, 예를 들면, 인크리멘털 카운터이며 카운터부(263) 및 관리 서 버(21)의 카운터 정보의 초기값이 0일 경우, 관리 서버(21)가 등록 요구 메시지를 수신하면, 관리 서버(21)는, 자기의 카운터 정보를 "0"→"1"로 갱신하고, 카운터 정보가 "1"인 등록 회답 메시지를 송신한다.
다음에, 그룹 등록부(231)는, 등록 회답 메시지에 설정된 카운터 정보의 값이 "1"이며, 카운터부(263)로부터 받은 카운터 정보가 "0"이기 때문에, 적절한 등록 회답 메시지라고 판단하면, 이미 기억영역에 기억된 자기의 카운터 정보 "0"을 파기하고, 등록 회답 메시지의 카운터 정보 "1"로 갱신한다. 이상으로, 본 실시예에 따른 동기·카운터 정보방식에 있어서의 그룹 등록 방법의 일련의 처리가 종료된다.
이때, 도 9에 나타내는 그룹 등록 방법에서는, 도 6, 도 7에 나타내는 PD(10b)가 그룹 등록할 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b) 이외의 다른 유저 기기(10)의 경우여도 마찬가지로 실시 가능하다.
이때, 이러한 유저 기기(10)의 등록 처리 후, 이하와 같은, 증명서 발행 및 배포 처리를 행해도 된다. 다시 말해, 우선, 유저 기기(10)는, 자신에 대응하는 그룹ID와 리코더ID를 포함한 그룹 증명서 G를 발행하고, 이 그룹 증명서 G를 증명서 관리 서버(도시 생략.)에 송신한다. 그러면, 증명서 관리 서버는, 수신한 그룹 증명서 G를 증명서 데이터베이스에 저장한다. 이것에 의해, 다른 유저 기기(10)가 동일한 기기 그룹에 등록되었을 때에, 그 그룹 증명서 G를 배포하고, 리코더ID를 공유할 수 있게 된다.
이때, 도 9에 나타내는 동기·카운터 정보방식의 그룹 등록 방법에서는, 카 운터 정보가 타임 스탬프일 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 카운터 정보가 증가(또는 감소) 보증의 카운터 등인 경우에도 실시 가능하다. 그 경우, 유저 기기(10)와 관리 서버(21)는, 상기 카운터를 기억하는 카운터 기억영역을 할당하여, 등록 요구 메시지 또는 등록 회답 메시지를 송신 또는 수신함으로써 자기의 카운터를 서로 갱신할 필요가 있다.
이상, 본 실시예에 따른 동기·세션ID/카운터 정보방식의 등록 세션 내에서는, 등록 요구 메시지와 등록 회답 메시지의 메시지의 송수신에 한정되기 때문에, 네트워크를 통한 송수신의 처리부하가 경감된다. 또한, 세션ID 방식의 경우, 등록 세션을 식별하는 세션ID(SID)는 서버 측이 아닌 유저 기기(10) 측에서 생성되고, 카운터 정보방식의 경우, 등록 요구 메시지 송신시에 유저 기기(10) 측에서 카운터 정보를 부가할 필요가 없다. 또한, 등록 회답 메시지에는 유저 기기(10) 자신이 추가하는(등록하는) 그룹ID나 미디어ID 등이 포함되어 있기 때문에, 그룹ID를 생성하는 처리를 생략할 수 있고, 유저 기기(10)의 그룹 등록 처리의 부하가 경감된다. 즉, 이러한 그룹 등록 방법을 적용하면, 유저 기기(10)의 처리 능력이 그다지 높지 않은 유저 기기(10)(휴대전화기(10h) 등)에서도 그룹 등록을 행할 수 있다.
(그룹 등록 방법:비동기·세션ID 방식)
다음에, 도 10에 근거하여, 이상과 같은 그룹 등록 시스템(100)을 이용한 그룹 등록 방법의 일련의 처리에 관하여 설명한다. 도 10은, 본 실시예에 따른 비동기·세션ID 방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
이때, 도 10에 나타내는 저작권 관리부는, 상기 설명한 그룹 등록부(231), 리스트 관리부(241), ID 생성부(265) 등을 포함한 것에 해당하고, 도 10에 나타내는 애플리케이션은, 상기 설명한 메시지 생성부(261), 등록 요구 검지부(267) 등을 포함한 것에 해당한다.
우선, 도 10에 나타낸 것과 같이, 유저 기기(10-1)는 서비스 서버(20) 또는 관리 서버(21)와 온라인(동기)으로 접속하고 있지만, 유저 기기(10-2)는 오프라인(비동기)이다. 이렇게 도 10에 나타내는 그룹 등록에서는, 비동기의 유저 기기(10-2)를 그룹 등록하는 것을 목적으로 한다.
도 10에 나타내는 스텝 S1001∼S1011에서는, 등록 요구원인 유저 기기(10-1)에 구비된 애플리케이션과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다. 이때, 상기 스텝 S1001∼S1011은, 상기 설명한 도 8에 나타내는 스텝 S801∼S811과 실질적으로 동일하기 때문에 상세한 설명은 생략한다.
다음의 스텝 S1013∼S1043에서는, 유저 기기(10-2)를 관리 서버(21)에 실제로 등록하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10-1)의 애플리케이션은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S1013). 그러면, 서비스 서버(20)는, 유저 기기(10)에 서비스 데이터(또는, 서비스ID)를 회신한다(S1015).
이때, 상기 서비스 데이터에는, 상기 인증된 유저에 대응하는 리프ID와, 전술한 서비스 공통키가 포함되어도 좋다.
다음에, 유저 기기(10-1)의 애플리케이션은, 저작권 관리부의 ID 생성 부(265)에 상기 서비스 데이터를 송신한다(S1017).
ID 생성부(265)는, 서비스 데이터를 받으면, 등록 세션을 식별하는 세션ID(또는, SID)를 생성한다. 생성된 SID는, 유저 기기(10-2) 자신에 대응하는 터미널ID 및 리코더ID 등으로 이루어진 ID 리스트와 함께, 애플리케이션에 송신된다(S1019). 이때, 상기 유저 기기(10-2) 자신에 대응하는 ID 리스트는, 예를 들면, 유저 기기(10-1)의 입력부(208)에 의해 직접 입력되지만, 이러한 예에 한정되지 않는다.
이때, 도 10 등에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S1019에 나타낸 [ID 리스트, SID]는, 유저 기기(10-1) 또는 유저 기기(10-2)에 구비된 저작권 관리부 및 관리 서버(21)만이 그 ID 리스트와 SID를 판독할 수 있는 것으로 한다.
다음에, 유저 기기(10-1)의 애플리케이션의 메시지 생성부(261)는, 상기 세션ID와, ID 리스트와, 상기 S811에서 수신한 TID와, 상기 서비스 데이터를 기초로 등록 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(S1021). 이때, 등록 요구 메시지에는 오프라인(비동기) 정보가 포함되어 있다. 또한, 도면에는 나타내지 않았지만, 등록 요구 메시지에 적어도 SID로부터 요구된 MAC값이 포함되어도 좋다.
이어서, 관리 서버(21)는, 받은 등록 요구 메시지에 포함되는 ID 리스트 등을 기초로 유저 기기(10-2)의 등록 가부를 판단한다(S1023). 이 등록 가부 판단(S10232)은, 상기 설명한 도 8에 나타내는 등록 가부 판단(S823)과 실질적으로 동일하기 때문에 상세한 설명을 생략한다.
등록 가부 판단의 결과, 등록을 허가할 경우에는, 관리 서버(21)는, 상기 유저 기기(10-2)의 등록 처리를 행하기 위해서 서비스 서버(20)에 ID 리스트와 TID를 송신한다(S1025).
서비스 서버(20)는, 상기 유저 기기(10-1)로부터 수신한 유저 기기(10-2)의 터미널ID나, 디바이스ID, 미디어ID, 또는 리코더ID 등의 ID를, 그룹 등록 데이터베이스(도시 생략.)의 상기 인증된 유저의 리코드에 기록해서 등록한다(S1027). 또한, 서비스 서버(20)는, 관리 서버(21)에 등록 완료 통지와 GID 리스트를 송신한다(S1029).
이때, 디바이스ID나 미디어ID 등 등록할 대상의 그룹ID가 존재하지 않을 경우, 서비스 서버(20)는, 예를 들면, 신규로 그룹ID를 생성하고, 그 그룹ID에 대해서 등록하는 디바이스ID나 미디어ID 등의 ID를 관련시켜서 그룹에 등록하지(S1027)만, 이러한 예에 한정되지 않는다.
관리 서버(21)는, 등록 요구 메시지 내에 오프라인 정보가 포함되는 것을 확인하면, 서비스 서버(20)로부터 받은 GID 리스트와, 등록 요구원인 유저 기기(10)로부터 받은 세션ID 등을 송신하는 것과 함께, 서비스 서버(20)에 대하여 패스 프레이즈 작성 지시한다(S1031).
서비스 서버(20)는, 유저 기기(10-1)로부터 받은 세션ID 및 그 MAC값과, 또한 상기 GID 리스트와 터미널ID와 세션ID 등을 포함하고, 또 그것들의 시그너쳐(MAC값)를 포함한 등록 회답 메시지를 생성한다. 또한 서비스 서버(20)는, 상기 등록 회답 메시지를 인코드하고 패스 프레이즈로 변환한다.
즉, 상기 패스 프레이즈에는, 등록 요구 메시지에 포함되어 있던 SID와, 그 MAC값과, 또한 등록 회답 메시지 생성시에 설정하는 SID와, 시그너쳐가 존재한다. 유저 기기(10-2) 측에서는, 등록 요구 메시지에 포함되어 있던 SID의 완전성을 검증하고, 등록 회답 메시지(SID 포함한다)의 완전성을 검증하고, 쌍방의 SID가 일치하는 것을 검증함으로써 메시지의 일회성의 검증이 이루어지지만, 이러한 예에 한정되지 않는다.
이때, 등록 요구 메시지에 포함되어 있던 SID의 MAC값은, 서비스 서버(20) 측에서 요구되는 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 유저 기기(10-1) 측에서 요구해도 된다. 유저 기기(10-1) 측에서 요구하는 편이, 서비스 서버(20)의 위장에 의해 SID가 부정하게 생성되는 위험을 방지할 수 있다.
다음에, 상기 작성된 패스 프레이즈는, 예를 들면, 리무버블 기록 매체(40)에 기록되거나, 인쇄 매체에 문자 또는 기호 등으로 인쇄된다. 도 10에 나타낸 것과 같이, 유저 기기(10-2)의 저작권 관리부에는, 예를 들면, 상기 리무버블 기록 매체(40)를 통해, 또는, 인쇄 매체에 인쇄된 문자 또는 기호를 유저 기기(10-2)의 입력부(208)를 조작함으로써, 패스 프레이즈가 입력한다(S1033).
유저 기기(10-2)의 그룹 등록부(231)는, 상기 패스 프레이즈의 입력이 있으면(S1033), 그 패스 프레이즈를 디코드해서 등록 회답 메시지로 변환한다(S1035).
그룹 등록부(231)는, 디코드한 등록 회답 메시지에 포함한 터미널ID와 자기 의 터미널ID가 일치하는 것을 검증한다(S1037).
다음에, 그룹 등록부(231)는, 유저 기기(10)가 1회 송신한 등록 요구 메시지에 대한 등록 회답 메시지(리플라이)의 수신이 1회인 것을 검증한다(S1039). 예를 들면, 그룹 등록부(231)는, 상기 설명한 바와 같이 등록 회답 메시지에 포함한 2개의 SID가 일치하는 것을 검증한다.
이때, 그룹 등록부(231)는, 상기 메시지 일회성 검증 시에, 등록 회답 메시지에 포함한 SID에 관련되는 MAC값과 시그너쳐를 기초로, 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S1039).
상기 메시지의 일회성 검증(S1039)에서는, SID의 동일성에 한정되지 않고, 예를 들면, 그룹 등록부(231)는, 상기 SID의 동일성의 검증 후, 다시 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등이어도, 실시 가능하다.
이어서, 유저 기기(10-2)의 리스트 관리부(241)는, 이러한 그룹 등록부(231)에 의한 검증이 종료되면, 상기 디코드 후의 등록 회답 메시지에 포함한 GID 리스트를 유효화한다. 유저 기기(10-2)는 디코드 후의 등록 회답 메시지에 포함한 GID 리스트 내의 그룹ID를 자신의 소스ID 리스트 L 내에 추가해서 저장함으로써 유효화한다(S1041). 이에 따라, 유저 기기(10-2)는, 그 그룹ID가 부가된 분배 콘텐츠를 재생할 수 있게 된다.
이때, 유저 기기(10-2)의 리스트 관리부(241)는, 패스 프레이즈를 디코드함으로써 얻어지는 등록 회답 메시지에 포함한 리프ID를 기초로 그룹ID를 생성해도 된다.
또, 상기 GID 리스트 내의 조작 허가 정보나 유효기한 정보 등의 정보도 리스트 관리부(241)에 의해 소스ID 리스트 L 또는 기타의 기억영역 내에 저장된다.
다음에, 그룹 등록부(231)는, 세션ID(SID)를 파기한다(S1043). 이때, 유저 기기(10-1)의 ID 생성부(265)는, 예를 들면, 세션ID 생성 후, 등록 요구 메시지가 송신되면, 세션ID(SID)를 파기한다. 이상으로, 본 실시예에 따른 동기·세션ID 방식에 있어서의 그룹 등록 방법의 일련의 처리가 종료된다.
이때, 도 10에 나타내는 그룹 등록 방법에서는, 도 6, 도 7에 나타내는 PD(10b)에 의해 도 3에 나타내는 오프라인의 카 오디오기기(10g) 또는 카 네비게이션(도시 생략.)을 그룹 등록할 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b), 카 오디오기기(10g) 이외의 유저 기기(10)의 경우여도 마찬가지로 실시 가능하다.
(그룹 등록 방법:비동기·카운터 정보방식)
다음에, 도 11에 근거하여, 그룹 등록 시스템(100)을 이용한 그룹 등록 방법의 일련의 처리에 관하여 설명한다. 도 11은, 본 실시예에 따른 비동기·카운터 정보방식의 그룹 등록 방법의 개략을 나타내는 시퀀스도다.
이때, 도 11에 나타내는 저작권 관리부는, 상기 설명한 그룹 등록부(231), 리스트 관리부(241), 카운터부(263), 시각부(264) 등을 포함한 것에 해당하고, 도 11에 나타내는 애플리케이션은, 상기 설명한 메시지 생성부(261), 등록 요구 검지부(267) 등을 포함한 것에 해당한다.
우선, 도 11에 나타낸 것과 같이, 유저 기기(10-1)는 서비스 서버(20) 또는 관리 서버(21)와 온라인(동기)으로 접속하고 있지만, 유저 기기(10-2)는 오프라인(비동기)이다. 이렇게 도 11에 나타내는 그룹 등록에서는, 비동기의 유저 기기(10-2)를 그룹 등록하는 것을 목적으로 한다.
도 11에 나타내는 스텝 S1l01∼S1111에서는, 등록 요구원인 유저 기기(10-1)에 구비된 애플리케이션과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다. 이때, 상기 스텝 S1101∼S1111은, 상기 설명한 도 8에 나타내는 스텝 S801∼S811과 실질적으로 동일하기 때문에 상세한 설명은 생략한다.
다음의 스텝 S1113∼S1145에서는, 유저 기기(10-2)를 관리 서버(21)에 실제로 등록하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10-1)의 애플리케이션은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S1113). 그러면, 서비스 서버(20)는, 유저 기기(10-1)에 서비스 데이터(또는, 서비스ID)를 회신한다(S1115).
이때, 상기 서비스 데이터에는, 상기 인증된 유저에 대응하는 리프ID와, 전술한 서비스 공통키가 포함되어도 좋다.
다음에, 유저 기기(10-1)의 애플리케이션은, 저작권 관리부에 상기 서비스 데이터를 송신한다(S1117).
저작권 관리부는, 서비스 데이터를 받으면, 유저 기기(10) 자신에 대응하는 터미널ID나, 미디어ID, 리코더ID 등으로 이루어진 ID 리스트를 애플리케이션에 송 신한다(S1119). 이때, 상기 유저 기기(10-2) 자신에 대응하는 ID 리스트는, 예를 들면, 유저 기기(10-1)의 입력부(208)에 의해 직접 입력되지만, 이러한 예에 한정되지 않는다.
또, 도 11에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S1119에 나타낸 [ID 리스트]는, 유저 기기(10-1) 또는 유저 기기(10-2)에 구비된 저작권 관리부 및 관리 서버(21)만이 그 ID 리스트를 판독할 수 있는 것으로 한다.
다음에, 유저 기기(10-1)의 애플리케이션의 메시지 생성부(261)는, 상기 입력된 터미널ID 및 ID 리스트와, 상기 S1111에서 수신한 TID와, 상기 서비스 데이터를 기초로 등록 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(Sl121). 이때, 등록 요구 메시지에는 오프라인(비동기) 정보가 포함되어 있다.
이어서, 관리 서버(21)는, 받은 등록 요구 메시지에 포함되는 ID 리스트 등을 기초로 유저 기기(10-2)의 등록 가부를 판단한다(Sl123). 이 등록 가부 판단(Sl123)은, 상기 설명한 도 8에 나타내는 등록 가부 판단(S823)과 실질적으로 동일하기 때문에 상세한 설명을 생략한다.
등록 가부 판단의 결과, 등록을 허가할 경우에는, 관리 서버(21)는, 상기 유저 기기(10-2)의 등록 처리를 행하기 위해서 서비스 서버(20)에 ID 리스트와 TID를 송신한다(S1125).
서비스 서버(20)는, 상기 유저 기기(10-1)로부터 수신한 유저 기기(10-2)의 터미널ID나, 디바이스ID, 미디어ID, 또는 리코더ID 등의 ID를, 그룹 등록 데이터베이스(도시 생략.)의 상기 인증된 유저의 리코드에 기록해서 등록한다(S1127). 또한, 서비스 서버(20)는, 관리 서버(21)에 등록 완료 통지와 GID 리스트를 송신한다(Sl129).
이때, 디바이스ID나 미디어ID 등 등록하는 대상의 그룹ID가 존재하지 않을 경우, 서비스 서버(20)는, 예를 들면, 신규로 그룹ID를 생성하고, 그 그룹ID에 대해서 등록하는 디바이스ID나 미디어ID 등의 ID를 관련시켜서 그룹에 등록하지(S1127)만, 이러한 예에 한정되지 않는다.
관리 서버(21)는, 등록 요구 메시지 내에 오프라인 정보가 포함되는 것을 확인하면, 서비스 서버(20)로부터 받은 GID 리스트와, 스스로 생성한 타임 스탬프와, 터미널ID 등을 송신하는 것과 함께, 서비스 서버(20)에 대하여 패스 프레이즈 작성 지시한다(S1131).
서비스 서버(20)는, 상기 GID 리스트와, 터미널ID와, 타임 스탬프를 포함한 등록 회답 메시지를 생성한다. 또한 서비스 서버(20)는, 상기 등록 회답 메시지를 인코드하고 패스 프레이즈를 작성한다.
상기 타임 스탬프는, 관리 서버(21) 또는 유저 기기(10)에 의해 생성되지만, 상기 관리 서버(21) 및 유저 기기(10)에 의해 생성하는 타임 스탬프는 함께 동기하고 있는 것으로 한다.
다음에, 상기 작성된 패스 프레이즈는, 리무버블 기록 매체(40)에 기록되거나, 인쇄 매체에 문자 또는 기호 등으로 인쇄된다. 도 11에 나타낸 것과 같이, 유 저 기기(10-2)의 저작권 관리부에는, 예를 들면, 상기 리무버블 기록 매체(40)를 통해, 또는, 인쇄 매체에 인쇄된 문자 또는 기호를 유저 기기(10-2)의 입력부(208)를 조작함으로써, 패스 프레이즈가 입력한다(Sl133).
유저 기기(10-2)의 그룹 등록부(231)는, 상기 패스 프레이즈의 입력이 있으면(S1133), 그 패스 프레이즈를 디코드하고 등록 회답 메시지로 변환한다(S1135).
그룹 등록부(231)는, 디코드한 등록 회답 메시지에 포함한 터미널ID와 자기의 터미널ID가 일치하는 것을 검증한다(Sl137).
다음에, 그룹 등록부(231)는, 유저 기기(10)가 1회 송신한 등록 요구 메시지에 대한 등록 회답 메시지(리플라이)의 수신이 1회인 것을 검증한다(Sl139). 예를 들면, 그룹 등록부(231)는, 등록 회답 메시지 내의 타임 스탬프와, 등록 회답 메시지 수신시에 카운터부(263)로부터 받는 타임 스탬프를 비교하고, 그 카운터부(263)의 타임 스탬프가 최근(또는, 신규)인 것을 검증한다. 이때, 인크리멘털 카운터 등 타임 스탬프 이외의 카운터 정보의 경우, 예를 들면, 그룹 등록부(231)는, 등록 회답 메시지의 카운터 정보보다도 자기의 카운터 정보 쪽이 작은 것을 검증하지만, 이러한 예에 한정되지 않는다.
상기 메시지의 일회성 검증(S1139)에서는, 카운터 정보의 검증에 한정되지 않고, 예를 들면, 그룹 등록부(231)는, 상기 카운터 정보의 검증 후, 다시 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등이어도, 실시 가능하다.
이어서, 유저 기기(10-2)의 리스트 관리부(241)는, 이러한 그룹 등록부(231) 에 의한 검증이 종료되면, 상기 디코드 후의 등록 회답 메시지에 포함한 GID 리스트를 유효화한다. 유저 기기(10-2)는 디코드 후의 등록 회답 메시지에 포함한 GID 리스트 내의 그룹ID를 자신의 소스ID 리스트 L 내에 추가해서 저장함으로써 유효화한다(S1141). 이에 따라, 유저 기기(10-2)는, 그 그룹ID가 부가된 분배 콘텐츠를 재생할 수 있게 된다.
이때, 유저 기기(10-2)의 리스트 관리부(241)는, 패스 프레이즈를 디코드함으로써 얻어지는 등록 회답 메시지에 포함한 리프ID를 기초로 그룹ID를 생성해도 된다.
또, 상기 GID 리스트 내의 조작 허가 정보나 유효기한 정보 등의 정보도 리스트 관리부(241)에 의해 소스ID 리스트 L 또는 기타의 기억영역 내에 저장된다.
다음에, 그룹 등록부(231)는, 카운터부(263)로부터 받은 타임 스탬프를 파기한다. 또한, 카운터부(263)는, 등록 회답 메시지 수신시에 생성한 타임 스탬프를 기억영역에 저장함으로써, 이미 기억된 타임 스탬프를 갱신한다(S1141).
카운터 정보가 타임 스탬프가 아닌 (인크리멘털/디크리멘털) 카운터 등의 카운터 정보일 경우, 그룹 등록부(231)에 의한 카운터 정보의 파기 후, 카운터부(263)는, 이미 기억영역에 기억된 카운터 정보를 다음 카운터 정보(예를 들면, 등록 회답 메시지에 설정된 카운터 정보)로 갱신한다.
구체적으로는, 예를 들면, 인크리멘털 카운터이며 유저 기기(10-1)의 카운터부(263-2), 및 관리 서버(21)의 카운터 정보의 초기값이 0일 경우, 관리 서버(21)가 등록 요구 메시지를 수신하면, 관리 서버(21)는, 자기의 카운터 정보를 "0"→ "1"로 갱신하고, 카운터 정보가 "1"인 등록 회답 메시지를 송신한다.
다음에, 그룹 등록부(231-2)는, 등록 회답 메시지에 설정된 카운터 정보의 값이 "1"이며, 카운터부(263-2)로부터 받은 카운터 정보가 "0"이기 때문에, 적절한 등록 회답 메시지라고 판단하면, 이미 기억영역에 기억된 자기의 카운터 정보 "0"을 파기하고, 등록 회답 메시지의 카운터 정보 "1"로 갱신한다. 이상으로, 본 실시예에 따른 비동기·카운터 정보방식에 있어서의 그룹 등록 방법의 일련의 처리가 종료된다.
이때, 도 11에 나타내는 그룹 등록 방법에서는, 도 6, 도 7에 나타내는 PD(10b)에 의해 도 3에 나타내는 오프라인의 카 오디오기기(10g) 또는 카 네비게이션(도시 생략.)을 그룹 등록할 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b), 카 오디오기기(10g) 이외의 유저 기기(10)의 경우여도 마찬가지로 실시 가능하다.
또, 도 11에 나타낸 것과 같이, 패스 프레이즈는 서비스 서버(20)에 의해 생성될 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않는다. 예를 들면, 패스 프레이즈는 관리 서버(21)에 의해 생성되는 경우에도 실시 가능하다.
이상, 본 실시예에 따른 비동기·세션ID/카운터 정보방식의 등록 세션 내에서는, 등록 요구 메시지와 패스 프레이즈의 송수신으로 충분하다. 또한, 등록 회답 메시지를 패스 프레이즈로 인코드하면, 유저 기기(10)가 오프라인인 경우에도, 그 유저 기기(10)를 그룹 등록할 수 있다. 또한 오프라인의 유저 기기(10)는 저작권 관리부를 구비하고 있으면 애플리케이션을 구비하지 않아도, 시큐어하게 그룹 등록 할 수 있다.
또, 본 실시예에 따른 그룹 등록 방법에서는, 유저 기기(10)가 PD(10b)인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않는다. 예를 들면, 유저 기기(10)가 휴대전화기(10h), PC(10a) 등인 경우, 또 유저 기기(10) 이외에 그룹 등록하는 것이 리무버블 기록 매체(40) 등인 경우에도 실시 가능하다.
(그룹 등록 해제 방법:동기·세션ID 방식)
다음에, 도 12에 근거하여, 본 실시예에 따른 유저 기기(10)를, 이미 등록되어 있는 기기 그룹에서 등록 해제하는 처리(그룹 등록 해제 처리)에 관하여 설명한다. 도 12는, 본 실시예에 따른 유저 기기(10)의 그룹 등록 해제 처리를 나타내는 시퀀스도다.
이때, 도 12에 나타내는 저작권 관리부는, 상기 설명한 그룹 등록부(231), 리스트 관리부(241), ID 생성부(265) 등을 포함한 것에 해당하고, 도 12에 나타내는 애플리케이션은, 상기 설명한 메시지 생성부(261), 등록 요구 검지부(267) 등을 포함한 것에 해당한다.
도 12에 나타낸 것과 같이, 우선, 스텝 S1201∼S1211에서는, 등록 해제 요구원인 유저 기기(10)의 애플리케이션과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다.
구체적으로는, 우선, 유저 기기(10)의 등록 요구 검지부(267)가, 유저 입력에 따라, 등록 해제 요구를 검지하면, 데이터 통신부(220)는, 유저ID 및 패스워드를 서비스 서버(20)에 송신한다(S1201). 그러면, 서비스 서버(20)는, 수신한 유저 ID 및 패스워드와, 미리 데이터베이스에 등록되어 있는 유저ID 및 패스워드를 대조하여, 유저 인증 처리를 행한다(S1203).
상기 대조한 결과, 유저 인증이 성립하면, 서비스 서버(20)는, 로그인을 허가하고, 유저 인증이 성립한 취지의 통지를 유저 기기(10)의 애플리케이션에 송신한다(S1205). 이어서, 애플리케이션은, 등록 해제 요구 통지를 서비스 서버(20)에 송신한다(S1207). 이 등록 해제 요구 통지에 의해, 서비스 서버(20)는, 유저 기기(10)가 등록 해제 요구를 위해 액세스해 온 것을 인지한다. 이때, 등록 해제에 필수적인 것은 등록 해제 세션이며, 상기 등록 해제 요구 통지에 대해서는 생략하는 것도 가능하다.
다음에, 서비스 서버(20)는, 트랜잭션ID(TID)를 생성하고(S1209), 상기 생성한 트랜잭션ID와, 관리 서버(21)의 어드레스 정보의 일례인 URL을, 유저 기기(10)의 애플리케이션에 송신한다(S1211). 이에 따라, 유저 기기(10)는, 수신한 URL에 근거하여 관리 서버(21)에 액세스할 수 있게 된다.
다음의 스텝 S1217∼S1241에서는, 유저 기기(10)를 실제로 등록 해제하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10)는, 보유하고 있는 그룹ID에 대응시키는 서비스 데이터 중 무효화하는 디바이스ID 또는 미디어ID 등의 그룹ID에 대응시키는 서비스 데이터를 상기 TID와 함께 관리 서버(21)에 송신한다(S1217). 이때, 무효화(등록 해제)하는 디바이스ID 등의 ID는, 예를 들면 유저에 의해 선택되는 것으로 하지만, 이러한 예에 한정되지 않는다.
또, 서비스 데이터의 무효화는, 유저 기기(10) 자신의 소스ID 리스트 L 내에 포함되는 그룹ID 및/또는 리코더ID(미디어ID, 디바이스ID 등도 포함한다)를 유저 기기(10)가 삭제하는 것이다. 무효화함으로써 유저 기기(10)에 있어서, 이러한 소스ID가 부가된 콘텐츠의 재생이 불능이 된다.
이어서, 관리 서버(21)는, 상기 서비스 데이터와 TID를 수신하면, 등록 해제 세션을 식별하는 SID를 생성한다. 그리고, 관리 서버(21)는, 상기 SID로부터 MAC값을 요구하고 시그너쳐로 하여, 그 SID와 시그너쳐를 포함한 등록 해제 개시 메시지를 생성하고, 유저 기기(10)에 송신한다(S1219).
이때, 도 12 등에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S1219에 나타낸 [SID]는, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 그 SID를 판독할 수 있는 것으로 한다.
다음에, 유저 기기(10)의 애플리케이션은, 수신한 등록 해제 개시 메시지와 함께, 상기 등록 해제의 대상이 되는 서비스 데이터를, 저작권 관리부의 그룹 등록부(231)에 송신한다(S1221).
그룹 등록부(231)는, 받은 등록 해제 개시 메시지에 포함한 SID의 MAC값을 요구하고, 함께 부수된 시그너쳐의 값과 일치하는 것을 검증한다.
다음에, 그룹 등록부(231)는, 상기 서비스 데이터(또는, 서비스ID)와 관련시킨 그룹ID에 디바이스ID, 리코더ID, 또는 미디어ID 등이 존재하는 것을 확인하면, 리스트 관리부(241)는, 상기 그룹ID에 관련되는 디바이스ID, 리코더ID, 또는 미디어ID를 삭제함으로써, 이러한 디바이스ID, 리코더ID, 또는 미디어ID를 무효화한다(S1223).
또한, 리스트 관리부(241)는, 서비스 데이터와, 삭제한 ID 리스트와, 등록 해제 개시 메시지에 포함되어 있던 SID와, 유저 기기(10)의 터미널ID와, 서비스 데이터로부터 시그너쳐를 요구하고, 그 데이터와 시그너쳐를 메시지 생성부(261)에 전송한다(S1225).
다음에, 메시지 생성부(261)는, 받은 데이터를 기초로 관리 서버(21)에 대하여 등록 해제 요구 메시지를, 네트워크(30)를 통해 송신한다(S1227). 이때, 등록 해제 요구 메시지에는 온라인 정보가 포함되어 있다.
다음에, 관리 서버(21)는, 관리 서버(21) 스스로 1회 송신한 등록 해제 개시 메시지에 대한 유저 기기(10)로부터의 등록 해제 요구 메시지(리플라이)의 수신이 1회인 것을 검증한다(S1231). 예를 들면, 관리 서버(21)는, 유저 기기(10)로부터 받은 등록 해제 요구 메시지의 SID와, 등록 요구 메시지 송신시에 설정된 SID가 일치하는 것을 검증한다.
이때, 메시지의 일회성 검증(S1231)은, 상기 SID의 일치에 한정되지 않고, 예를 들면, 관리 서버(21)는, SID의 일치의 검증 후, 다시 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등이어도 실시 가능하다.
또, 관리 서버(21)는, 상기 메시지 일회성 검증(S1231)과 함께, 등록 해제 요구 메시지에 포함한 시그너쳐를 기초로 등록 해제 요구 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S1231).
다음에, 관리 서버(21)는, SID를 파기하고(S1233), ID 리스트나 서비스 데이터를 송신하고, 서비스 서버(20)에 대하여 해당하는 그룹 등록의 해제를 지시한다(S1235).
서비스 서버(20)는, 관리 서버(21)로부터 받은 상기 ID 리스트에 기재된 그룹ID의 디바이스ID, 리코더ID, 또는 미디어ID 등이 존재하는 것을 확인하면, 서비스 서버(20)는, 상기 디바이스ID, 리코더ID, 또는 미디어ID를 삭제함으로써, 이러한 디바이스ID, 리코더ID, 또는 미디어ID를 무효화한다(S1237).
이때, 상기 등록 해제 요구원인 유저 기기(10)의 리코더ID는, 서비스 서버(20)의 그룹 등록 데이터베이스(도시 생략.)에서 삭제하지 않고 잔존시킨다. 이에 따라, 리핑 콘텐츠 공유 서비스를 제공할 때에, 과도하게 많은 리핑 기능을 가지는 유저 기기(10)가 등록되고, 그 다수의 유저 기기(10)로부터의 리핑 콘텐츠가 공유 가능해지는 결함을 방지할 수 있다.
서비스 서버(20)는, 상기 무효화 처리(S1237)를 종료하면, 관리 서버(21)에 ACK를 송신하고(S1239), 관리 서버(21)는, 유저 기기(10)에 ACK를 송신한다(S1241). 이상으로, 본 실시예에 따른 동기·세션ID 방식에 있어서의 그룹 등록 해제 방법의 일련의 처리가 종료된다.
(그룹 등록 해제 방법:동기·카운터 정보방식)
다음에, 도 13에 근거하여, 본 실시예에 따른 유저 기기(10)를, 이미 등록되 어 있는 기기 그룹에서 등록 해제하는 처리(그룹 등록 해제 처리)에 관하여 설명한다. 도 13은, 본 실시예에 따른 유저 기기(10)의 그룹 등록 해제 처리를 나타내는 시퀀스도다.
이때, 도 13에 나타내는 저작권 관리부는, 상기 설명한 그룹 등록부(231), 리스트 관리부(241), 카운터부(263), 시각부(264) 등을 포함한 것에 해당하고, 도 13에 나타내는 애플리케이션은, 상기 설명한 메시지 생성부(261), 등록 요구 검지부(267) 등을 포함한 것에 해당한다.
도 13에 나타낸 것과 같이, 우선, 스텝 S1301∼S1311에서는, 등록 해제 요구원인 유저 기기(10)의 애플리케이션과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다.
이때, 상기 스텝 S1301∼S1311은, 상기 설명한 도 12에 나타내는 스텝 S1201∼S1211의 처리와 실질적으로 동일하기 때문에, 상세한 설명은 생략한다.
다음의 스텝 S1317∼S1341에서는, 유저 기기(10)를 실제로 등록 해제하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10)는, 보유하고 있는 그룹ID에 대응시키는 서비스 데이터 중 무효화하는 디바이스ID 또는 미디어ID 등의 그룹ID에 대응시키는 서비스 데이터를 상기 TID와 함께 관리 서버(21)에 송신한다(S1317). 이때, 무효화하는 디바이스ID 등의 ID는, 예를 들면 유저에 의해 선택되는 것으로 하지만, 이러한 예에 한정되지 않는다.
또, 서비스 데이터의 무효화는, 유저 기기(10) 자신의 소스ID 리스트 L 내에 포함되는 그룹ID 및/또는 리코더ID(미디어ID, 디바이스ID 등도 포함한다)를 유저 기기(10)가 삭제하는 것이다. 무효화함으로써 유저 기기(10)에 있어서, 이러한 소스ID가 부가된 콘텐츠의 재생이 불능이 된다.
이어서, 관리 서버(21)는, 상기 서비스 데이터와 TID를 수신하면, 타임 스탬프를 생성한다. 그리고, 관리 서버(21)는, 상기 타임 스탬프로부터 시그너쳐를 요구하고, 그 타임 스탬프와 시그너쳐를 포함한 등록 해제 개시 메시지를 생성하고, 유저 기기(10)에 송신한다(S1319).
이때, 상기 타임 스탬프는, 관리 서버(21) 또는 유저 기기(10)에 의해 생성되지만, 상기 관리 서버(21) 및 유저 기기(10)에 의해 생성하는 타임 스탬프는 함께 동기하고 있는 것으로 한다.
또, 도 13에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S1319에 나타낸 [SID]는, 유저 기기(10)에 구비된 저작권 관리부 및 관리 서버(21)만이 그 SID를 판독할 수 있는 것으로 한다.
다음에, 유저 기기(10)의 애플리케이션은, 수신한 등록 해제 개시 메시지와 함께, 상기 그룹ID에 대응시키는 서비스 데이터를, 저작권 관리부의 그룹 등록부(231)에 송신한다(S1321).
그룹 등록부(231)는, 받은 등록 해제 개시 메시지에 포함한 타임 스탬프의 MAC값을 요구하고, 함께 부수된 시그너쳐의 값과 일치하는 것을 검증한다. 이 검증으로 완전성을 확인할 수 있다.
그룹 등록부(231)는, 상기 서비스 데이터(또는, 서비스ID)와 관련시킨 그룹ID에 디바이스ID, 리코더ID, 또는 미디어ID 등이 존재하는 것을 확인하면, 리스트 관리부(241)는, 상기 그룹ID에 관련되는 디바이스ID, 리코더ID, 또는 미디어ID를 삭제함으로써, 이러한 디바이스ID, 리코더ID, 또는 미디어ID를 무효화한다(S1323).
이때, 그룹 등록부(231)가 무효화하기(S1323) 전에, 그룹 등록부(231)는, 등록 해제 개시 메시지 내의 타임 스탬프와, 등록 해제 개시 메시지 수신시에 카운터부(263)로부터 받는 타임 스탬프를 비교하고, 그 카운터부(263)의 타임 스탬프가 최근(또는, 신규)인 것을 검증해도 된다.
다음에, 카운터부(263)는, 시각부(264)의 시각을 참조함으로써, 타임 스탬프를 생성하고, 등록 해제 개시 메시지에 설정된 타임 스탬프를, 신규로 생성한 타임 스탬프로 갱신한다(S1324). 이때, 카운터부(263)는, 다시, 이미 기억영역에 기억된 타임 스탬프를 그 신규로 생성한 타임 스탬프로 갱신해도 된다.
다음에, 리스트 관리부(241)는, 서비스 데이터와, 삭제한 ID 리스트와, 상기 갱신한 타임 스탬프와, 유저 기기(10)의 터미널ID와, 서비스 데이터로부터 시그너쳐를 요구하고, 그 데이터와 시그너쳐를 메시지 생성부(261)에 전송한다(S1325).
다음에, 메시지 생성부(261)는, 받은 데이터를 기초로 관리 서버(21)에 대하여 등록 해제 요구 메시지를, 네트워크(30)를 통해 송신한다(S1327). 이때, 등록 해제 요구 메시지에는 온라인 정보가 포함되어 있다.
다음에, 관리 서버(21)는, 관리 서버(21) 스스로 1회 송신한 등록 해제 개시 메시지에 대한 유저 기기(10)로부터의 등록 해제 요구 메시지(리플라이)의 수신이 1회인 것을 검증한다(S1331). 예를 들면, 관리 서버(21)는, 유저 기기(10)로부터 받은 등록 해제 요구 메시지의 타임 스탬프와, 관리 서버(21)가 등록 해제 요구 메시지 수신시에 생성하는 타임 스탬프를 비교하고, 관리 서버(21)가 생성하는 타임 스탬프가 최근(또는, 신규)인 것을 검증한다. 이때, 인크리멘털 카운터 등 타임 스탬프 이외의 카운터 정보의 경우, 예를 들면, 그룹 등록부(231)는, 등록 회답 메시지의 카운터 정보보다도 자기의 카운터 정보 쪽이 작은 것을 검증하지만, 이러한 예에 한정되지 않는다.
이때, 메시지의 일회성 검증(S1331)은, 상기 타임 스탬프의 비교에 한정되지 않고, 예를 들면, 관리 서버(21)는, 타임 스탬프의 비교 후, 다시 메시지 송수신의 유무를 확인할 수 있는 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등이어도 실시 가능하다. 이때, 송신 플래그와 수신 플래그는 관리 서버(21) 내에 미리 구비할 필요가 있다.
또, 관리 서버(21)는, 상기 메시지 일회성 검증(S1331)과 함께, 등록 해제 요구 메시지에 포함한 시그너쳐를 기초로 등록 해제 요구 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S1331).
다음에, 관리 서버(21)는, 유저 기기(10)로부터 받은 타임 스탬프를 파기한다. 또한, 관리 서버(21)는, 이미 기억하고 있는 타임 스탬프를, 예를 들면 유저 기기(10)로부터 받은 타임 스탬프로 갱신한다(S1332).
다음에, 관리 서버(21)는, 등록 해제하는 ID 리스트나 서비스 데이터를 서비스 서버(20)에 송신하고, 서비스 서버(20)에 대하여 그룹 등록의 해제를 지시한 다(S1335).
서비스 서버(20)는, 관리 서버(21)로부터 받은 상기 ID 리스트에 기재된 그룹ID의 디바이스ID, 리코더ID, 또는 미디어ID 등이 존재하는 것을 확인하면, 서비스 서버(20)는, 상기 디바이스ID, 리코더ID, 또는 미디어ID를 삭제함으로써, 이러한 디바이스ID, 리코더ID, 또는 미디어ID를 무효화한다(S1337).
이때, 상기 등록 해제 요구원인 유저 기기(10)의 리코더ID는, 서비스 서버(20)의 그룹 등록 데이터베이스(도시 생략.)에서 삭제하지 않고 잔존시킨다. 이에 따라, 리핑 콘텐츠 공유 서비스를 제공할 때에, 과도하게 많은 리핑기능을 가지는 유저 기기(10)가 등록되고, 그 다수의 유저 기기(10)로부터의 리핑 콘텐츠가 공유 가능해지는 결함을 방지할 수 있다.
서비스 서버(20)는, 상기 무효화 처리(S1337)를 종료하면, 관리 서버(21)에 ACK를 송신하고(S1339), 관리 서버(21)는, 유저 기기(10)에 ACK를 송신한다(S1341). 이상으로, 본 실시예에 따른 동기·카운터 정보방식에 있어서의 그룹 등록 해제 방법의 일련의 처리가 종료된다.
이때, 본 실시예에 따른 그룹 등록 해제 방법에서는, 유저 기기(10)가 PD(10b)인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않는다. 예를 들면, 유저 기기(10)가 휴대전화기(10h), PC(10a) 등인 경우, 또 유저 기기(10) 이외에 그룹 등록 해제하는 것이 리무버블 기록 매체(40) 등인 경우에도 실시 가능하다.
이상과 같이, 유저 기기(10)의 그룹 등록 해제 처리에서는, 유저 기기(10) 측에서, 먼저 등록 해제 처리한 후에, 서비스 서버(20) 측에서, 등록 해제 처리를 행한다. 이에 따라, 서비스 서버(20) 상에서는 등록 해제되어 있는데도 불구하고, 유저 기기(10) 상에서는 실제로는 그룹 등록이 무효화되어 있지 않은 사태를 방지할 수 있다.
이때, 도 12, 도 13에 나타내는 그룹 등록 해제 방법에서는, 유저 기기(10)가 PD(10b)인 경우를 예로 들어서 설명했지만, 본 실시예는, 이러한 예에 한정되지 않고, 온라인이면, 예를 들면, 유저 기기(10)는, 휴대전화기(10h), PC(10a) 등 어떤 장치의 경우에도 실시 가능하다.
이상으로, 본 실시예에 따른 그룹 등록 시스템에 관한 설명을 종료하지만, 이러한 시스템에 의해, 이하에 나타낸 것과 같은 뛰어난 효과가 존재한다.
(1) 그룹 등록/그룹 등록 해제에 필수적인 등록 세션/등록 해제 세션 내에서는 처리가 간략화되어 있기 때문에, 처리 능력이 높지 않은 유저 기기(10)여도 네트워크를 통해 그룹 등록/그룹 등록 해제할 수 있다.
(2) 그룹 등록/그룹 등록 해제에 필수적인 등록 세션/등록 해제 세션 내에서 이루어지는 인증은, 유저 기기(10) 측 또는 관리 서버(21) 측 중 어느 한쪽의 인증(단방향 인증) 등으로 충분하기 때문에, 적어도 그룹 등록/그룹 등록 해제에 있어서의 유저 기기(10) 및 관리 서버(21)의 종합적인 처리 부하가 저감된다.
(3) 유저 기기(10)가 오프라인인 경우여도, 다른 유저 기기(10)에 의해 서비스 서버(20) 또는 관리 서버(21)에 액세스하고 패스 프레이즈 등의 정보가 작성되면, 오프라인의 유저 기기(10)는 그 패스 프레이즈를 입력하고 그룹 등록할 수 있 다.
이때, 전술한 일련의 처리는, 전용의 하드웨어에 의해 행할 수도 있고, 소프트웨어에 의해 행할 수도 있다. 일련의 처리를 소프트웨어에 의해 행할 경우에는, 그 소프트웨어를 구성하는 프로그램이, 범용의 컴퓨터나 마이크로컴퓨터 등의 정보처리 장치에 인스톨되고, 상기 정보처리 장치를 유저 기기(10), 서비스 서버(20), 관리 서버(21)로서 기능시킨다.
프로그램은, 컴퓨터에 내장되어 있는 기록 매체로서의 하드디스크 드라이브(HDD)나 ROM에 미리 기록해 둘 수 있다.
혹은 또, 프로그램은, 하드디스크 드라이브에 한정되지 않고, 플렉시블 디스크, CD-ROM(Compact Disc Read Only Memory), MO(Magneto Optical) 디스크, DVD(Digital Versatile Disc), 자기디스크, 반도체메모리 등의 리무버블 기록 매체에, 일시적 혹은 영속적으로 저장(기록)해 둘 수 있다.
이때, 프로그램은, 전술한 바와 같은 리무버블 기록 매체로부터 컴퓨터에 인스톨하는 것 외에, 다운로드 사이트에서, 디지털 위성방송용 인공 위성을 통해, 컴퓨터에 무선으로 전송하거나, LAN(Local Area Network), 인터넷과 같은 네트워크를 통해, 컴퓨터에 유선으로 전송하고, 컴퓨터에서는, 그렇게 해서 전송되어 오는 프로그램을, 내장하는 HDD에 인스톨할 수 있다.
여기에서, 본 명세서에 있어서, 컴퓨터에 각종 처리를 실행시키기 위한 프로그램을 기술하는 처리 스텝은, 반드시 흐름도로서 기재된 순서에 따라 시계열로 처리할 필요는 없고, 병렬적 혹은 개별적으로 실행되는 처리(예를 들면, 병렬처리 혹 은 오브젝트에 의한 처리)도 포함한 것이다.
이상 첨부된 도면을 참조하면서 본 발명의 바람직한 실시예에 관하여 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 당업자라면, 특허청구범위에 기재된 기술적 사상의 범주 내에서 각종 변경예 또는 수정예를 상정할 수 있다는 것은 분명하고, 그것들도 당연히 본 발명의 기술적 범위에 속하는 것이라고 이해된다.
상기 실시예에 있어서는, 유저 기기(10)에 구비된 애플리케이션은 그룹 등록/그룹 등록 해제 전용의 소프트웨어인 경우를 예로 들어 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 애플리케이션은 범용적인 Web 브라우저 등의 소프트웨어인 경우에도 실시 가능하다.
또 상기 실시예에 있어서는, 그룹 등록 또는 그룹 등록 해제하는 대상이 유저 기기(10)인 경우를 예로 들어 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 그룹 등록 또는 그룹 등록 해제하는 대상이 리무버블 기록 매체(40) 등인 경우여도 실시 가능하다.
상기 실시예에 있어서는, 하나의 유저 기기(10) 또는 리무버블 기록 매체(40) 등을 그룹 등록할 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 복수의 유저 기기(10) 및/또는 리무버블 기록 매체(40)를 일괄해서 한번에 그룹 등록하는 등의 경우에도 실시 가능하다.
또, 상기 실시예에 있어서는, 그룹 등록 방법에 있어서 유저 기기(10)가 오프라인인 경우, 유저 기기(10)는 패스 프레이즈를 입력할 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 유저 기기(10)는, 일 차원 바코드 또는 이차원 바코드 등, 문자, 기호, 또는 도형 중 적어도 하나를 조합한 것을 입력할 경우 등이어도 실시 가능하다.
또, 상기 실시예에 있어서는, 그룹 등록 해제 방법에 있어서 유저 기기(10) 측이 먼저 무효화를 실행해서 그룹 등록 해제한 후, 서비스 서버(20)에서 그룹 등록 해제할 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 서비스 서버(20)에서 그룹 등록 해제를 먼저 실행한 후, 유저 기기(10)에서 그룹 등록 해제를 실행해도 된다.
또, 상기 실시예에 있어서는, 오프라인의 그룹 등록 방법에 있어서, 서비스 서버(20) 또는 관리 서버(21)로부터의 패스 프레이즈를 입력하는 것은 오프라인의 유저 기기(10-2)인 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않고, 예를 들면, 상기 패스 프레이즈를 입력하는 것은 온라인의 유저 기기(10-1)인 경우에도 실시 가능하다. 이때, 이러한 경우, 유저 기기(10-2)는 관리 서버(21) 등의 서버에 액세스 가능한 네트워크(30)에는 접속하지 않고 있지만, 유저 기기(10-2)는 유저 기기(10-1)와 로컬로 네트워크 접속하고 있어서, 유저 기기(10-1)로부터 패스 프레이즈가 디코드된 등록 회답 메시지가 유저 기기(10-2)에 전송되거나, 유저 기기(10-1)에서 메시지 일회성 검증 등의 검증이 이루어진 후, GID 리스트 등의 데이터가 유저 기기(10-2)에 전송되어서, 유저 기기(10-2) 측에서 GID 리스트를 기초로 그룹 등록시켜도 좋다.
<제2 실시예>
다음에, 본 발명의 제2 실시예에 따른 라이선스 취득 장치, 라이선스 취득 방법에 관하여 설명한다.
(그룹 관리 방식의 저작권 관리 방식의 개요)
본 실시예에 따른 저작권 관리시스템에 있어서의 저작권 관리 방식의 개요에 관하여 설명한다. 우선, 처음에 바인딩 형식의 저작권 관리 방식의 개요에 관하여 설명한다.
본 실시예에 따른 저작권 관리시스템은, 영상, 음성 등의 디지털 콘텐츠를 암호 처리한 저작권 관리 콘텐츠(이하, 「콘텐츠」라고 한다)의 이용 조건 및 이용 상태를 관리하는 시스템이다. 이 저작권 관리시스템은, 저작권 관리자에 의해 이용 조건이 규정되어 있는 디지털 콘텐츠를 암호 처리하고, 이때의 콘텐츠 암호 처리 키와, 콘텐츠의 이용 조건 및 이용 상태 기술을 이용하여, 콘텐츠의 이용을 제어하여, 저작권 관리를 행한다. 이러한 저작권 관리를 행하기 위해서 필요한 기본 데이터는 이하의 3개이다.
(1) 콘텐츠
(2) 콘텐츠 암호 처리 키(이하, 「콘텐츠 키」라고 한다.)
(3) 콘텐츠의 이용이나 기본 데이터의 전송에 관한 이용 조건 및 이용 상태 기술(이하, 「라이선스」라고 한다.)
콘텐츠는, 전술한 바와 같이, 암호 처리된 디지털 콘텐츠의 집합(저작권 관리 콘텐츠)이다. 이 콘텐츠는, 라이선스에 기술된 이용 조건의 범위 내에서 콘텐츠 키에 의해 복호 처리되어 이용 가능해 진다. 콘텐츠 키는, 콘텐츠의 이용시에 필요해지는 값이며, 각 저작권 관리시스템에 있어서 값의 비밀을 지키면서, 라이선스에 관련시켜서 관리된다. 라이선스는, 콘텐츠의 이용이나 상기 3개의 기본 데이터의 전송 등을 제한하기 위한 이용 조건과, 콘텐츠의 현재까지의 이용 상태(스테이터스)가 기술되어 있고, 저작권 관리시스템 내에서 위조·개찬되지 않도록 관리된다.
또, 이러한 3개의 기본 데이터를 이용하는 저작권 관리시스템에서는, 저작권 관리를 적합하게 실행하기 위해서, 이하의 3개의 요건을 충족시켜야만 한다.
(요건 1) 콘텐츠 키의 은닉성 보증(콘텐츠 키가 폭로되지 않을 것)
(요건 2) 라이선스의 완전성 보증(라이선스가 부정하지 고쳐지지 않을 것)
(요건 3) 3개의 기본 데이터의 관련성의 보증(콘텐츠와 콘텐츠 키와 라이선스를 관련시켜서, 이렇게 관련시킨 것이 교체되지 않을 것)
이러한 요건을 충족시키면서, 유저 기기의 종류나 콘텐츠의 종류, 이용 제한의 타입 등에 따른 여러 가지 설치에 대응 가능한 저작권 관리시스템을 구축하기 위해서, 본 실시예에 따른 저작권 관리시스템에서는, 저작권 관리 기능을 복수의 기본기능의 모임으로 간주하고, 각 유저 기기에 있어서 저작권 관리를 실행하는 저작권 관리부(또는, 저작권 관리용 소프트웨어)를, 상기 기본 기능마다 복수의 모듈로 분할한다. 그리고, 저작권 관리시스템에서는, 이 복수의 기본기능 모듈 사이에서 상기 3개의 기본 데이터를 주고받아서 처리함으로써, 콘텐츠의 저작 관리를 실행한다.
이 모듈 분할에 대해서 더 상세하게 설명하면, 우선, 저작권 관리부의 이용 제한 기능을 모두 리스트업하여, 이것들의 이용 제한 기능을 이하의 2개의 기능으로 분류한다.
(a) 라이선스의 영속 보존에 관한 기능
(b) 라이선스의 일시 이용에 관한 기능
또한, 이 2개의 큰 분류 중에서, 콘텐츠를 이용하는 유저의 시점에서의 콘텐츠의 이용 형태(유스 케이스)마다 이용 제한 기능을 분할하여, 저작권 관리부를 이 각 이용 제한 기능에 대응하는 모듈(라이선스 처리 컴포넌트)로 부품화한다.
이에 따라, 상기 (a), (b)에 속하는 라이선스 처리 컴포넌트를, 각각 1개 이상 조합함으로써, 각 유스 케이스의 콘텐츠 이용 제한을 실현할 수 있다. 또한, 라이선스에는, 각 이용 제한 기능에 관한 파라미터를 각 라이선스 처리 컴포넌트마다 구분해서 기술한다. 이렇게 기술된 라이선스를, 네트워크 내의 각 유저 기기에 설치된 상기 라이선스 처리 컴포넌트 사이에서 포터블로 교환한다. 그 결과, 콘텐츠의 이용 제한을 행하는 장소를 네트워크로 접속된 복수의 유저 기기로 분산할 수 있다.
이와 같이, 본 실시예에 따른 저작권 관리시스템은, 저작권 관리부(또는, 저작권 관리용 소프트웨어)를, 콘텐츠의 이용 형태에 따른 라이선스의 처리 단위마다, 복수의 라이선스 처리 컴포넌트(기본 기능 모듈)에 부품화해서 분산 배치하고, 이러한 라이선스 처리 컴포넌트를 예를 들면 네트워크상에서 조합해서 이용함으로써, 콘텐츠의 네트워크 내 포터빌리티를 실현하려는 것이다.
여기에서, 도 14에 근거하여, 상기 라이선스 처리 컴포넌트와, 그 조합의 구체적인 예에 관하여 설명한다. 도 14는, 본 실시예에 따른 저작권 관리시스템에 있어서의 각 라이선스 처리 컴포넌트와, 그 조합의 구체적인 예를 나타내는 설명도 다.
도 14에 나타낸 것과 같이, 저작권 관리를 실행하는 각 라이선스 처리 컴포넌트(11, 12, 22, 23)는, 상기 (a)의 기능을 실행하는 보존 컴포넌트(1)과, 상기 (b)의 기능을 실행하는 이용 컴포넌트(2)로 분류된다.
보존 컴포넌트(1)는, 라이선스의 영속 보존 기능을 가지는 라이선스 처리 컴포넌트이며, 기억 수단에 라이선스(305) 및 콘텐츠 키(302)를 안전하게 보존한다. 이 보존 컴포넌트(1)는, 예를 들면 하드디스크 드라이브(또는, HDD)용의 보존 컴포넌트(11)과, 반도체메모리 등의 리무버블 기억매체용의 보존 컴포넌트(12)를 포함한다. HDD용 보존 컴포넌트(11)는, 유저 기기에 내장되어 있는 HDD(111)에, 라이선스(305) 및 콘텐츠 키(302)를 안전하게 보존한다. 또한, 리무버블 기억매체용의 보존 컴포넌트(12)는, 유저 기기에 장착된 리무버블 기억매체(40)에 라이선스(305) 및 콘텐츠 키(302)를 안전하게 보존한다. 이렇게, 보존 컴포넌트(1)는, 다른 기억방식을 가지는 복수의 기억 수단마다 각각 설정된다.
이러한 보존 컴포넌트(1)는, 자신에 대응하는 기억 수단에 보존되어 있는 라이선스(305) 및 콘텐츠 키(302)를 판독하여, 이용 컴포넌트(2)에 전송한다. 또한, 보존 컴포넌트(1)는, 이용 컴포넌트(2)로부터 전송된 라이선스(305) 및 콘텐츠 키(302)를, 자신에 대응하는 기억 수단에 기록해서 보존한다.
한편, 이용 컴포넌트(2)는, 라이선스의 일시 이용 기능을 가지는 라이선스 처리 컴포넌트이며, 상기 보존 컴포넌트(1)로부터 전송된 라이선스(305)를 평가하여, 콘텐츠의 이용이나, 또는 라이선스(305) 및 콘텐츠 키(302)의 전송을 제어한 다. 이 이용 컴포넌트(1)는, 예를 들면, 보존 컴포넌트(1)로부터 전송된 라이선스(305)를 평가해서 콘텐츠의 재생을 제어하는 재생 컴포넌트(22)나, 보존 컴포넌트(1)로부터 전송된 라이선스(305)를 평가해서 그 라이선스(305)의 이동을 제어하는 이동 컴포넌트(23) 등을 포함한다.
이와 같이 이용 컴포넌트(2)는, 콘텐츠의 이용시에, 보존 컴포넌트(1)로부터 받은 라이선스(305) 등을 일시적으로 이용할 뿐이며, 라이선스(305) 등을 영속적으로 보유할(예를 들면, 기억 수단에 보존할) 수는 없다.
이상과 같이, 저작권 관리부의 기본 기능을 복수의 보존 컴포넌트(1)과 복수의 이용 컴포넌트(2)로 분할함으로써, 이러한 컴포넌트 간에서 라이선스(305) 등을 주고받아, 콘텐츠의 이용을 제어할 수 있다.
예를 들면, 콘텐츠를 재생 제어할 경우에는, 도 14에 나타낸 것과 같이, 보존 컴포넌트(11)는, 재생 대상 콘텐츠에 대응하는 라이선스(305) 및 콘텐츠 키(302)를, HDD(111)로부터 판독하고, 재생 컴포넌트(22)에 전송한다. 재생 컴포넌트(22)는, 전송된 라이선스(305)에 기술되어 있는 재생 조건을 평가하여, 재생 대상 콘텐츠의 재생의 가부를 판단한다. 이 결과, 재생 가능이라고 판단했을 경우에는, 재생 컴포넌트(22)는, 콘텐츠 키 L에 의해 재생 대상 콘텐츠를 복호 처리하고, 후술하는 재생용 애플리케이션에 재생을 실행시킨다.
또, 유저 기기 간에서 콘텐츠를 이동하기 위해서, 그 콘텐츠에 대응하는 라이선스를 이동하는 것을 제어할 경우에는, 도 14에 나타낸 것과 같이, 보존 컴포넌트(11)는, 이동 대상 콘텐츠에 대응하는 라이선스(305) 및 콘텐츠 키(302)를, HDD(111)로부터 판독하여, 이동 컴포넌트(23)에 전송한다. 이동 컴포넌트(23)는, 전송된 라이선스(305)에 기술되어 있는 이동 조건을 평가하여, 그 라이선스 및 콘텐츠 키(302)의 이동의 가부를 판단한다. 이 결과, 이동 가능이라고 판단했을 경우에는, 이동 컴포넌트(23)는, 그 라이선스 및 콘텐츠 키(302)를, 보존 컴포넌트에 전송한다. 보존 컴포넌트(12)는, 전송된 그 라이선스 및 콘텐츠 키(302)를, 리무버블 기억매체(40)에 보존한다. 이때, 특별한 기재가 없을 경우, 이러한 보존 처리를 바인드(bind)라고 칭한다. 이렇게 라이선스(305) 등이 이동되었을 경우, 예를 들면, 후술하는 이동용 애플리케이션에 의해, 상기 이동 대상 콘텐츠도 HDD(11)로부터 리무버블 기억매체(40)에 이동시킨다. 이 결과, 리무버블 기억매체(40)를 장착한 별도의 유저 기기에서, 상기 이동된 라이선스(305)에 근거하여 상기 이동 대상 콘텐츠를 재생할 수 있게 된다. 이렇게, 라이선스(305) 및 콘텐츠 키(302)의 이동을 제어함으로써, 결과적으로, 콘텐츠의 이동을 제어할 수 있다.
이상, 본 실시예에 따른 저작권 관리시스템에 있어서의 저작권 관리 방식의 개요에 관하여 설명했다. 이러한 저작권 관리 방식에 준거하여, 각각의 유저 기기나 콘텐츠의 종류 등에 따라 저작권 관리부를 설치함으로써, 네트워크 접속된 유저 기기 사이 등에서, 다양한 종류의 콘텐츠를 교환하여, 콘텐츠의 포터블리티를 향상시킬 수 있다.
(컴포넌트 간에서의 라이선스 전송 프로토콜)
상기한 바와 같이, 본 실시예에 따른 저작권 관리시스템에서는, 저작권 관리부(3)의 기능을 부품화한 복수의 라이선스 처리 컴포넌트 간에서, 라이선스 및 콘 텐츠 키 등을 교환함으로써, 콘텐츠의 이용을 제어한다.
이 때, 라이선스 및 콘텐츠 키 등이, 적절한 라이선스 처리 컴포넌트 간에서, 적절한 순서로 전송되도록 제어할 필요가 있다. 그렇지 않으면, 라이선스 처리 컴포넌트 사이에서 라이선스 등이 부정하게 전송되어버려, 콘텐츠가 부정 이용될 위험성이 있다. 예를 들면, 어떤 보존 컴포넌트(11)로부터 다른 보존 컴포넌트(12)에 대하여, 복제 컴포넌트(24)를 거치는 않고, 라이선스 및 콘텐츠 키가 직접 전송되게 되면, 그 라이선스의 복제 조건으로서 복제 횟수의 제한이 있는데도 불구하고, 복제된 횟수가 카운트 되지 않고 라이선스 등이 부정하게 복제되어버린다.
이에 따라, 본 실시예에 따른 저작권 관리부(3)에서는, 라이선스 및 콘텐츠 키의 부정한 전송을 방지하여, 저작권 관리 기능을 확실하고 정당하게 실행시키기 위해, 라이선스 처리 컴포넌트 간에 있어서의 라이선스 등의 전송 프로토콜이 규정되어 있다.
이 전송 프로토콜에서는, 상기한 바와 같이, 라이선스 처리 컴포넌트 사이에서, 라이선스 및 콘텐츠 키 등의 데이터를 포함한 메시지가 교환된다. 이 전송 프로토콜은, 컴포넌트 사이에서 주고받는 메시지 전체의 물리 포맷에 대해서 규정되는 것이 아니고, 메시지의 구성 요소인 데이터의 포맷을 규정하는 것이다. 데이터 포맷을 정의함으로써 상이한 설치의 라이선스 처리 컴포넌트 사이에서의 상호 운용성을 확보하는 것이 용이해진다. 예를 들면, 상이한 설치의 저작권 관리부(3)를 구비한 복수의 유저 기기(10) 사이에서 라이선스 등을 주고받고자 하는 경우에, 각각의 저작권 관리부(3)가 다루는 메시지의 데이터 포맷이 공통이면, 라이선스 등의 데이터를 변환하지 않고 용이하게 교환할 수 있다.
이때, 메시지의 물리 포맷에 대해서는 설치 의존으로 해도 된다. 이에 따라, 적용 환경에 적합한 라이선스 전송 프로토콜의 설치가 가능하게 된다. 예를 들면, 통신 프로토콜 상에 설치할 경우의 일례로서, 메시지의 구성 데이터를 행 지향으로 송신하는 프로토콜을 설치하는 방법을 생각해 볼 수 있다. 또한, 클래스 간의 메소드 호출로서 설치할 때에는, 메시지를 구성하는 데이터를 인수로 입력해서 설치하는 방법을 생각해 볼 수 있다.
이하에, 이러한 라이선스 처리 컴포넌트 간의 라이선스의 전송 프로토콜에 대해서 상세하게 설명한다.
우선, 도 15에 근거하여, 본 실시예에 따른 라이선스 처리 컴포넌트 간에 있어서의 메시지 전송의 개요에 관하여 설명한다. 이때, 도 15는, 본 실시예에 따른 라이선스 처리 컴포넌트 간에 있어서의 메시지 전송의 개요를 나타내는 설명도다.
도 15에 나타낸 것과 같이, 라이선스 등의 전송원(송신측)의 라이선스 처리 컴포넌트(31)(이하, 「전송원 컴포넌트(31)」이라고 한다.)로부터, 라이선스 등의 전송처(수신측)의 라이선스 처리 컴포넌트(32)(이하, 「전송처 컴포넌트(32)」이라고 한다.)에, 라이선스(305)와, 그 라이선스에 대응하는 콘텐츠 키(302)를 전송할 경우에 관하여 설명한다. 이때, 전송원 컴포넌트(31)와 전송처 컴포넌트(32)는, 보존 컴포넌트(또는, 저장부)(1) 또는 이용 컴포넌트(2) 중 어느 것으로 해도 상관없지만, 전송원 컴포넌트(31)가 보존 컴포넌트(1)일 경우에는, 전송처 컴포넌트(32)는 이용 컴포넌트(2)이며, 한편, 전송원 컴포넌트(31)가 이용 컴포넌트(2)일 경우 에는, 전송처 컴포넌트(32)는 보존 컴포넌트(1)이다.
본 실시예에 따른 라이선스 전송 프로토콜에서는, 전송원 컴포넌트(31)로부터 전송처 컴포넌트(32)에는, 소정의 데이터 포맷의 메시지(400)가 전송된다. 이 메시지(400)는, 전송 타입 식별정보(310)와, 컴포넌트 속성정보(320)와, 전송 대상의 라이선스(305)와, 그 전송 대상의 라이선스(305)에 대응하는 콘텐츠 키(302)를 포함한다. 이러한 메시지(400)를 전송함으로써, 상기 전송 대상의 라이선스(305)와 콘텐츠 키(302)에 대하여, 전송 타입 식별정보(310)와, 컴포넌트 속성정보(320)를 부가하고, 이들 4개의 데이터를 관련시켜서 전송할 수 있다.
전송 타입 식별정보(310)는, 전송원 컴포넌트(31)와 전송처 컴포넌트(32)의 사이에 있어서의 라이선스(305)의 전송 타입(전송/제시/갱신 1/갱신 2/갱신 3)을 나타내는 정보다. 또한, 컴포넌트 속성정보(320)는, 전송원 컴포넌트(31)의 속성(이용/보존)을 나타내는 정보다. 이하에, 이들 정보에 대해서 각각 상세히 설명한다.
(전송 타입 식별정보)
도 16a 내지 도 16c는, 본 실시예에 따른 컴포넌트 간에 있어서의 라이선스의 전송 타입을 나타내는 설명도다. 도 16a 내지 도 16c에 나타낸 것과 같이, 라이선스(305)의 전송 타입은, 라이선스(305)의 전송 목적과, 전송원 컴포넌트(31)와 전송처 컴포넌트(32)의 상호 작용에 따라, 대략, 「전송(Transfer)」, 「제시(Show)」, 「갱신(Update)」의 3타입으로 분류할 수 있다. 또한, 「갱신」은, 「갱신 1(갱신 요구;Request Update)」, 「갱신 2(갱신 라이선스 전송;Transfer Updated Licence)」 「갱신 3(갱신 완료 통지;Notify Updated Completion)」의 3 타입으로 분류된다. 그 결과, 라이선스(305)의 전송 타입은, 5 타입 있게 된다. 이하에, 각 전송 타입에 관하여 설명한다.
도 16a에 나타낸 것과 같이, 「전송」은, 라이선스(305)의 원본(305a)의 전송이다. 전송원 컴포넌트(31)로부터 전송처 컴포넌트(32)에 라이선스(305)를 「전송」할 경우에는, 전송원 컴포넌트(31)는, 보유하고 있는 라이선스(305)를 삭제하여, 그 라이선스(305)의 원본(305a)을 전송처 컴포넌트(32)에 전송한다. 이것에 의해, 전송원 컴포넌트(31)로부터 전송처 컴포넌트(32)에 라이선스(305)를 이동할 수 있다.
또, 도 16b에 나타낸 것과 같이, 「제시」는, 라이선스(305)의 사본(복제, 카피)(305b)의 전송이다. 전송원 컴포넌트(31)로부터 전송처 컴포넌트(32)에 라이선스(305)를 「제시」할 경우에는, 전송원 컴포넌트(31)는, 보유하고 있는 라이선스(305)를 보유한 상태에서 삭제하지 않고, 그 라이선스(305)의 사본(305b)을 전송처 컴포넌트(32)에 전송한다. 이것에 의해, 전송원 컴포넌트(31)가 보유하고 있는 라이선스(305)를 전송처 컴포넌트(32)에 제시할 수 있다.
또, 도 16c에 나타낸 것과 같이, 「갱신」은, 전송원 컴포넌트(31)가 보유하고 있는 라이선스(305)를 갱신하기 위한 전송이다. 라이선스(305)를 「갱신」할 경우에는, 우선, 전송원 컴포넌트(31)는, 보유하고 있는 라이선스(305)의 사본(305b)을 전송처 컴포넌트(32)에 제시해서 갱신 요구를 행한다(「갱신 1」). 이어서. 전송처 컴포넌트(32)는, 전송된 라이선스(305)를 갱신하고, 갱신된 라이선스(305)의 원본(305a)을 전송처 컴포넌트(32)에 전송한다(「갱신 2」). 또한, 전송처 컴포넌트(32)는, 갱신된 라이선스(305)의 사본(305b)을 전송처 컴포넌트(32)에 제시하고, 갱신 완료 통지를 행한다(「갱신 3」). 이것에 의해, 전송원 컴포넌트(31)가 보유하던 라이선스(305)가 갱신된다.
이와 같이, 전송원 컴포넌트(31)와 전송처 컴포넌트(32)의 사이의 라이선스(305)의 전송 타입은, 5 타입 있다. 따라서, 본 실시예에 따른 라이선스의 전송 프로토콜에서는, 이들 5개의 전송 타입에 따라, 5종류의 전송 타입 식별정보(320)가 설정되어 있다.
도 17에, 본 실시예에 따른 전송 타입 식별정보(320)의 일례인 전송 타입 ID와, 메시지와의 관계를 나타낸다. 도 17에 나타낸 것과 같이, 전술한 5종류의 전송 타입(전송, 제시, 갱신 1, 2, 3)에 따라, 5종류의 전송 타입 ID(0Ⅹ01, 0Ⅹ02, 0Ⅹ03, 0Ⅹ04, 0Ⅹ05)가 각각 할당되어 있다. 이 전송 타입 ID는, 상기 전송 타입을 식별하기 위한 ID이며, 상기 전송 타입 식별정보의 일례다.
전송원 컴포넌트(31)에 의해, 이러한 전송 타입 ID를 메시지(400)에 포함함으로써, 그 메시지(400)에 포함되는 라이선스(305)의 전송 타입을 지정하여, 라이선스(305)를 전송할 수 있다.
메시지(400)는 어떤 전송 타입 ID를 포함하는지에 따라, 5종류로 분류된다. 구체적으로는, 전송 타입 ID「0Ⅹ01」를 포함한 메시지(400)는, 라이선스의 원본을 전송하기 위한 메시지다. 또한, 전송 타입 ID「0Ⅹ02」를 포함한 메시지(400)는, 라이선스의 사본을 제시하기 위한 메시지다. 또한, 전송 타입 ID「0Ⅹ03」을 포함 한 메시지(400)는, 라이선스의 갱신 요구를 행하기 위한 메시지다. 또한, 전송 타입 ID「0Ⅹ04」를 포함한 메시지(400)는, 갱신된 라이선스를 전송하기 위한 메시지다. 또한, 전송 타입 ID「0Ⅹ05」를 포함한 메시지(400)는, 라이선스의 갱신 완료를 통지하기 위한 메시지다.
이상, 라이선스의 전송 타입의 차이에 따른 전송 타입 식별정보(310)(전송 타입 ID)에 관하여 설명했다. 전송원 컴포넌트(31)에 의해, 상기 전송 타입 식별정보(310)를 라이선스(305)와 함께 전송함으로써 전송처 컴포넌트(32)에서, 그 라이선스(305)의 전송 타입을 식별하고, 식별한 전송 타입에 따른 라이선스(305) 등의 처리를 실행할 수 있다.
(컴포넌트 속성정보)
상세한 것은 후술하지만, 라이선스 처리 컴포넌트는, 그 속성에 따라 크게 2종류로 분류된다. 하나는, 라이선스(305)를 기억 수단에 보존하는 보존 컴포넌트(1)(보존 컴포넌트(11) 등)이며, 다른 하나는, 라이선스(305)를 이용하는 이용 컴포넌트(2)(재생 컴포넌트(22) 등)다. 이 속성 분류는, 동일 속성을 가지는 라이선스 처리 컴포넌트끼리의 접속을 금지하기 위해서 사용된다.
컴포넌트 속성정보(320)는, 전송원 컴포넌트(31)의 속성을 나타내는 정보이며, 구체적으로는, 전송원 컴포넌트(31)가, 보존 컴포넌트(1) 또는 이용 컴포넌트(2) 중 어디에 속하는지를 나타내는 정보다. 각 라이선스 처리 컴포넌트는, 자신이 속하는 컴포넌트 속성정보(320)를 보유하고 있고, 메시지의 작성시에, 자신이 보유하는 컴포넌트 속성정보(320)를 메시지에 포함한다.
도 18에, 이 컴포넌트 속성정보(320)의 구체적인 예인 컴포넌트 속성 ID와, 메시지와의 관계를 나타낸다. 도 18에 나타낸 것과 같이, 보존 컴포넌트(1)에는, 「0Ⅹ01」의 컴포넌트 속성 ID가 할당되어 있고, 이용 컴포넌트(2)에는, 「0Ⅹ02」의 컴포넌트 속성 ID가 할당되어 있다. 다시 말해, 보존 컴포넌트(1)에 속하는 보존 컴포넌트(11, 12, …)는, 동일한 컴포넌트 속성 ID「0Ⅹ01」를 보유하고, 이용 컴포넌트(2)에 속하는 재생, 이동, 복제, 대출, 반환 컴포넌트(22, 23, 24, 25, 26)는, 동일한 컴포넌트 속성 ID「0Ⅹ02」를 보유한다.
따라서, 전송원 컴포넌트(31)가 보존 컴포넌트(1)에 속할 경우, 이 전송원 컴포넌트(31)로부터 전송되는 메시지(400)에는, 컴포넌트 속성 ID「0Ⅹ01」이 포함된다. 한편, 전송원 컴포넌트(31)가 이용 컴포넌트(2)에 속할 경우, 이 전송원 컴포넌트(31)로부터 전송되는 메시지(400)에는, 컴포넌트 속성 ID「0Ⅹ02」가 포함되게 된다.
이러한 컴포넌트 속성 ID 등으로 구성되는 컴포넌트 속성정보(320)를, 메시지(400)에 포함함으로써, 전송처 컴포넌트(32)에 있어서, 전송원 컴포넌트(31)의 속성을 식별하고, 전송원 컴포넌트(31)와 전송처 컴포넌트(32)가 다른 속성인 것을 체크할 수 있다.
(시스템 구성)
다음에, 도 19에 근거하여, 본 실시예에 따른 바인딩(binding) 관리 방식의 저작권 관리시스템에 적용한 라이선스 취득 시스템(200)의 전체 구성에 관하여 설명한다. 이때, 도 19는, 본 실시예에 따른 라이선스 취득 시스템(200)의 전체 구성 을 개략적으로 나타내는 블럭도다.
도 19에 나타낸 것과 같이, 본 실시예에 따른 라이선스 취득 시스템(200)은, 예를 들면, 복수의 유저 기기(10a, 10b, …)(이하에서는 「유저 기기(10)」로 총칭할 경우도 있다.)와, 서비스 서버(20)와, 관리 서버(21)와, 이들 장치를 서로 접속하는 네트워크(30)(홈 네트워크(30a) 및 로컬라인(30b)을 포함한다.)와, 이들 장치 간에서 콘텐츠나 라이선스 등의 데이터를 주고받기 위한 리무버블 기억매체(40)로 구성된다.
유저 기기(10)는, 콘텐츠를 이용 가능한 각종 정보처리 장치이며, 본 발명의 라이선스 처리 장치의 일 구성예다. 도 19에는, 이 유저 기기(10)의 예로서, 노트형 혹은 데스크탑형 PC(PersonalComputer; 이하 「PC」라고 한다.)(10a), 휴대형 콘텐츠 재생장치인 포터블 디바이스(Portable Device;이하 「PD」라고 한다.)(10b), 홈 서버(10c), 텔레비전 장치(10d), CD, HD 혹은 DVD리코더/플레이어 등의 기록재생장치(10e), 고정형 음성 플레이어(10f), 카 오디오기기(10g), 휴대전화(10h) 등이 예시되어 있다. 그러나, 이러한 예에 한정되지 않고, 유저 기기(10)는, 예를 들면, 임의의 컴퓨터 장치, PDA(Personal Digital Assistant) 등의 휴대 단말, 디지털 비디오카메라, 가정용 게임기, 정보가전 등, 각종 정보처리 장치로 구성할 수 있다.
이러한 유저 기기(10)는, 예를 들면, 콘텐츠를 이용하기 위한 라이선스를 관리 서버(21), 서비스 서버(20)로부터 취득하는 라이선스 취득 기능을 가진다. 이때, 상기 라이선스를 취득하는 방법에 대해서는 후에 상세히 설명한다.
또, 상기 유저 기기(10)는, 상기 라이선스 취득 기능에 한정되지 않고, 예를 들면, 유저 기기(10)는, 콘텐츠의 이용 기능(예를 들면 콘텐츠의 재생, 보존, 이동, 결합, 분할, 변환, 복제, 대출, 반환 기능 등), 라이선스에 근거하는 콘텐츠의 이용 제어 기능, 콘텐츠의 관리 기능(예를 들면, 콘텐츠ID에 근거하는 콘텐츠, 라이선스, 콘텐츠 키 등의 검색 또는 삭제 기능 등), 리핑, 셀프 리코딩 등에 의한 콘텐츠 작성 기능 등을 가진다.
이 유저 기기(10) 중, 네트워크(30)를 통한 통신 기능을 가지는 장치(예를 들면, PC(10a), PD(10b), 홈 서버(10c) 등)는, 서비스 서버(20) 등의 서버와의 사이에서 통신 접속 가능하다. 이러한 유저 기기(10)는, 예를 들면, 서비스 서버(20)로부터, 콘텐츠 분배 서비스용 소프트웨어나, 저작권 관리용 소프트웨어를 다운로드하고, 인스톨 가능하다.
또, 유저 기기(10)는, 예를 들면, 셀프 리코딩(자기녹음, 녹화 등)이나 리핑 등에 의해, 신규로 콘텐츠를 작성하여, 스토리지 장치나 리무버블 기억매체(40)에 기록할 수 있다. 이때, 셀프 리코딩이란, 유저 기기(10) 자신이 가지는 촬상장치/집음장치에 의해 촬영/집음한 음성 등을, 영상/음성의 디지털 데이터로서 기록하는 것을 말한다. 또한, 리핑이란, 음악CD, 비디오 DVD, 소프트웨어용 CD-ROM 등의 기억매체에 기록되어 있는 디지털 콘텐츠(음성 데이터나 영상 데이터 등)를 추출하고, 컴퓨터로 처리 가능한 파일 형식으로 변환하여, 스토리지 장치나 리무버블 기억매체(40)에 기록하는 것을 말한다.
본 실시예에 따른 라이선스 취득 시스템(200)에서는, 특히 유저 기기(10) 중 에서도 비교적, 처리 능력이 작은 유저 기기(10), 예를 들면 PD(10b)나 휴대전화(10h) 등의 경우에도, 유저 기기(10)가 관리 서버(21)나 서비스 서버(20)와 네트워크 접속(온라인) 되어 있으면, 유저 기기(10) 또는 리무버블 기록 매체(40) 등은, 처리부하가 가벼운 통신 프로토콜로 시큐어하게 라이선스를 취득할 수 있는 것을 제1 특징으로 한다.
또, 라이선스 취득 시스템(200)에서는, 가령 유저 기기(10)가 네트워크 접속되어 있지 않은(오프라인) 경우에도, 다른 유저 기기(10)가 관리 서버(21) 등을 대신하여 라이선스를 요구함으로써, 오프라인의 유저 기기(10) 및/또는 리무버블 기록 매체(40)에 라이선스를 취득시킬 수 있는 것을 제2 특징으로 한다.
도 19에 나타낸 것과 같이, 온라인인 PD(10b)가 라이선스 취득할 경우, 예를 들면, PD(10b) 스스로 관리 서버(21)에 액세스함으로써, 라이선스를 취득해도 되고, 한편 오프라인인 카 오디오기기(10g)는, 예를 들면 PC(10a)가 대신 관리 서버(21) 등에 라이선스를 요구하고, 인쇄 매체(41) 혹은 리무버블 기억매체(40) 등을 통해, 상기 카 오디오기기(10g)에 패스 프레이즈를 입력함으로써, 카 오디오기기(10g)는 라이선스를 취득할 수 있다. 이때, 라이선스 취득의 상세한 것은 후술한다.
이때, 상기 액세스는, 예를 들면, 시스템의 이용, 서버에의 접속, 파일의 참조, 파일의 보존, 파일의 삭제, 또는 파일의 변경 등, 정보처리를 총칭해서 말한다.
관리 서버(21)는, 서비스 서버(20)에 의해 관리된 암호화된 콘텐츠와 함께, 그 콘텐츠의 이용 조건이 기술된 라이선스와, 그 콘텐츠를 복호 하기 위한 암호화된 콘텐츠 키 등의 시큐어 정보를 유저 기기(10)에 전송하는 기능을 가진다. 또 서비스 서버(20)는, 콘텐츠 분배에 있어서 유저의 관리, 또는 라이선스의 관리 등을 행한다.
서비스 서버(20), 관리 서버(21)는, 서버 기능을 갖춘 컴퓨터 장치 등으로 구성된다. 이때, 상기 서비스 서버(20) 또는 관리 서버(21)의 적어도 한쪽에는, 예를 들면, WWW서버, 그룹 관리 서버, 콘텐츠 분배 서버, 증명서 관리 서버, 요금 부과 서버 등이 포함된다.
상기 분배 서버는, 예를 들면, 콘텐츠 분배 서비스를 제공하는 서버이며, 유저 기기(10)로부터의 분배 요구에 따라, 상기 유저 기기(10)에 네트워크(30)를 통해 콘텐츠를 송신한다.
예를 들면, 음악 콘텐츠를 송신할 경우에는, 이 분배 서버는, 전자음악분배(EMD;Electronic Music Distribution) 서비스를 제공하는 EMD서버로서 구성된다. 이 경우, 분배 서버는, 분배 대상의 음악 콘텐츠를, 예를 들면, ATRAC3(Advanced Transform Acoustic Coding)(등록상표) 방식, 또는 MP3(MPEG Audio Layer-3) 방식 등의 압축 인코드 방식으로 압축 부호화하고, DES(Data Encryption Standard) 등의 암호화 방식으로 암호화한 후에, 유저 기기(10)에 송신한다.
또, 분배 서버는, 유저 기기(10)가 예를 들면 리핑, 셀프 리코딩 등에 의해 스스로 작성한 콘텐츠의 이용을 관리하는 작성 콘텐츠 이용 서비스를 제공하는 서버로서도 구성할 수 있다.
상기의 경우, 분배 서버는, 유저 기기(10)에 대하여, 상기 작성된 콘텐츠의 이용 조건을 기술한 라이선스와, 그 콘텐츠의 암호화를 해제하는 콘텐츠 키를 송신한다. 이것에 의해, 유저 기기(10)는, 분배 서버로부터 취득한 라이선스 및 콘텐츠 키에 근거하여, 상기 리핑 등에 의해 스스로 작성한 콘텐츠를 이용(재생, 복제 등)할 수 있게 된다.
이때, 도 19의 예에서는, 서비스 서버(20) 또는 관리 서버(21)에 의한 네트워크(30)를 통한 분배에 의해, 유저 기기(10)에 콘텐츠, 라이선스, 콘텐츠 키 등이 제공되지만, 이러한 예에 한정되지 않는다. 예를 들면, DVD, CD, MD, 반도체메모리 등의 리무버블 기억매체(40)를 통해, 유저 기기(10)에 콘텐츠, 라이선스, 콘텐츠 키 등이 제공되어도 좋다.
네트워크(30)는, 상기 유저 기기(10)와 서비스 서버(20)/관리 서버(21)를 통신 가능하게 접속하는 통신회선망이다. 이 네트워크(30)는, 예를 들면, 인터넷, 인터넷 VPN, 전화 회선망, 위성통신망 등의 공중회선망이나, WAN, LAN, IP-VPN 등의 전용 회선망 등으로 구성되어 있고, 유선·무선을 불문한다.
또한, 이러한 네트워크(30)는, 홈 네트워크(30b) 등의 사적 네트워크나, 로컬라인(30b)을 포함한다. 이 중, 사적 네트워크는, 저작권 관리의 관점에서 보면, 사적 사용의 범위 내에서 콘텐츠를 공유하는 복수의 유저 기기(10)를 서로 접속하는 네트워크다.
예를 들면, 도 19에 나타내는 유저 자택에 있는 홈 네트워크(30a)에는, PC(10a), 홈 서버(10c), 텔레비전 장치(10d), 기록재생장치(10e), 고정형 음성 플 레이어(10f)가 서로 접속되어 있다. 이 중, 홈 서버(10c)는, 예를 들면, 허브 기능, 루터 기능, 게이트웨이 기능 등을 가지고, 유저 자택 내의 유저 기기(10)와 외부와의 통신을 관리하고 있다.
리무버블 기억매체(40)는, 콘텐츠, 라이선스, 콘텐츠 키 등의 각종 데이터를 저장할 수 있는 기억 수단이며, 예를 들면, DVD-R, DVD-RW, DVD-RAM, CD-R, CD-RW, 광자기디스크 등의 각종 광디스크나, 플랙시블 디스크, 하드디스크 등의 자기디스크, 각종 반도체메모리 등이다. 이때, 이 리무버블 기억매체(40)는, 예를 들면, 암호키 등을 사용해서 콘텐츠의 이용을 제한하는 저작권 관리 기능 첨부한 기억매체로 해도 된다.
우선, 도 20에 근거하여, 본 실시예에 따른 PC(10a)의 하드웨어 구성에 관하여 설명한다. 이때, 도 20은, 본 실시예에 따른 PC(10a)의 하드웨어 구성예를 개략적으로 나타내는 블럭도다.
도 20에 나타낸 것과 같이, PC(10a)는, 예를 들면, 제어부(CPU(Central Processing Unit))(101)와, ROM(Read Only Memory)(102)과, RAM(Random Access Memory)(103)과, 호스트 버스(104)와, 브리지(105)와, 외부 버스(106)와, 인터페이스(107)와, 입력부(108)와, 출력부(110)와, 스토리지 장치(HDD)(111)와, 드라이브(112)와, 접속 포트(114)와, 통신부(115)를 구비한다. 이때, 도 20에 나타내는 PC(10a)는, 전술한 도 4에 나타내는 PC(10a)와 대략 동일한 기능 구성을 가지므로, 그 상세 설명은 생략한다.
다음에, 도 21에 근거하여, 본 실시예에 따른 PD(10b)의 하드웨어 구성에 관 하여 설명한다. 이때, 도 21은, 본 실시예에 따른 PD(10b)의 하드웨어 구성예를 개략적으로 나타내는 블럭도다.
도 21에 나타낸 것과 같이, PD(10b)는, 예를 들면, 제어부(또는, CPU)(201)와, 플래시 메모리(202)와, RAM(203)과, 버스(206)와, 입력부(208)와, 표시장치(210)와, HDD(211)와, 드라이브(212)와, 디코더(213)와, 통신장치(215)와, 오디오 출력 회로(216)와, 리모트 컨트롤러(218)와, 헤드폰(219)을 구비한다. 이때, 도 21에 나타내는 PD(10b)는, 전술한 도 6에 나타내는 PD(10b)와 비교하여, 드라이브(212)를 구비하고 있는 점, 및, 데이터 처리부(204)가 설치되지 않은 점을 제외하고는, 대략 동일한 기능 구성을 가지므로, 그 상세 설명은 생략한다.
이때, 도 21의 HDD(211)는, 본 실시예에 따른 PD(10b)의 기억 수단의 일례로서 구성된 데이터 저장용 장치다. 이 HDD(211)는, 예를 들면 수십 GB의 기억 용량을 가지는 하드디스크 드라이브(HDD)로 구성되고, 콘텐츠, 라이선스, 콘텐츠 키나, 제어부(201)가 실행하는 프로그램, 각종 데이터를 기억한다. 이러한 HDD(211)를 구비한 PD(10b)는, 콘텐츠를 기록 및 재생 가능한 콘텐츠 기록재생장치로서 구성된다. 이에 따라, PC(10a)로부터 리무버블 기억매체(40)를 통해 제공된 콘텐츠뿐만 아니라, PCa 등으로부터 로컬라인(30b)을 통해 수신한 콘텐츠를, HDD(211)에 저장하여, 재생할 수 있게 된다. 그러나, 이러한 예에 한정되지 않고, 예를 들면, PD(10b)는, HDD(211)를 구비하지 않고, 콘텐츠의 재생 전용 장치로서 구성되어도 좋다. 이 경우에는, PD(10b)는, 예를 들면, 리무버블 기억매체(40)에 보존되어 있는 콘텐츠를 판독해서 재생만 실행 가능(기록은 불가능)하게 된다.
드라이브(212)는, 기억매체용 리더/라이터이며, PC(10b)에 내장된다. 이 드라이브(212)는, PD(10b)에 로딩된 상기 각종 리무버블 기억매체(40)에 콘텐츠, 라이선스, 콘텐츠 키 등의 각종 데이터를, 기록/재생한다.
이상과 같이, 도 20 및 도 21에서는, 유저 기기(10)의 일례인 PC(10a) 및 PD(10b)의 하드웨어 구성예를 설명했다. 그러나, 콘텐츠를 이용하는 유저 기기(10)는, 상기 PC(10a) 및 PD(10b)의 예에 한정되지 않고, 도 19에 나타낸 것과 같이, 홈 서버(10c), 텔레비전 장치(10d), 기록재생장치(10e), 고정형 음성 플레이어(10f), 카 오디오기기(10g), 휴대전화(10h), 그 밖의 여러 가지 전자기기, 정보처리 장치로 구성할 수 있다. 따라서, 유저 기기(10)는, 각각의 기기 고유의 하드웨어 구성을 가질 수 있고, 그 하드웨어 구성에 따른 처리를 실행한다.
단, 콘텐츠를 이용 제어하기 위해서 라이선스를 처리하는 라이선스 처리 장치인 유저 기기(10)는, 전술한 저작권 관리부(저작권 관리 모듈, 또는, 저작권 관리 프로그램)를 가진다. 구체적으로는, 이러한 유저 기기(10)는, 예를 들면, 저작권 관리용 프로그램을 보존하는 기억 수단과, 이 저작권 관리용 프로그램을 실행하는 프로세서를 가지고, 라이선스를 요구하는 메시지를 관리 서버(21)에 송신하고, 관리 서버(21)로부터의 회답 메시지의 적정 등을 검증하고, 라이선스를 취득한다.
또, 유저 기기(10)는, 라이선스를 취득하는 것 이외에, 예를 들면, 라이선스의 이용 조건을 평가하여, 자체 디바이스에 있어서의 콘텐츠 이용 가부를 판정하고, 이용 가능하다는 판정을 얻은 것을 조건으로 콘텐츠 이용을 실행하는 것도 가능하다.
이때, 도 21에 나타내는 유저 기기(10)는, PD(10b)의 경우를 예로 들어서 설명했지만, 처리 능력이 작고, 통신 기능을 구비한 유저 기기(10)라면, 이러한 예에 한정되지 않고, 예를 들면, 휴대전화기(10h) 등, 어떠한 유저 기기(10)의 경우에도 실시 가능하다.
다음에, 도 22에 근거하여, 본 실시예에 따른 유저 기기(10) 등이 구비하는 저작권 관리부(또는, 저작권 관리 프로그램)(3)의 기능 구성에 관하여 설명한다. 이때, 도 22는, 본 실시예에 따른 유저 기기(10) 등이 구비하는 저작권 관리부(3)의 기능 구성을 나타내는 블럭도다.
도 22에 나타낸 것과 같이, 저작권 관리부(3)는, 콘텐츠를 이용하기 위한 애플리케이션(4)과 접속되어 있다. 이 애플리케이션(4)은, 유저 인터페이스 기능과, 콘텐츠를 실제로 이용하는 기능을 가진다.
구체적으로는, 애플리케이션(4)은, 유저 인터페이스 기능으로서, 유저로부터의 콘텐츠 이용 요구를 접수하거나, 각종 조작 화면을 표시장치에 표시한다. 또한, 애플리케이션(4)은, 콘텐츠 이용 기능으로서는, 예를 들면, 콘텐츠의 재생을 실행하거나, 복수의 유저 기기(10) 사이(예를 들면, PC(10a)와 PD(10b) 사이) 또는 동일한 유저 기기(10) 내의 기억 수단 사이(예를 들면, HDD(111)와 리무버블 기억매체(40) 사이)에서, 콘텐츠의 이동 등을 행한다. 이러한 애플리케이션(4)에 의한 콘텐츠의 이용은, 저작권 관리부(3)에 의해 제어된다.
또, 애플리케이션(4)에는, 요구 검지부(81)와, 요구 메시지 생성부(82)가 갖추어진다. 요구 검지부(81)는, 입력부(108) 또는 입력부(208)로부터의 입력 신호에 의해, 라이선스 취득의 요구를 검지한다. 이러한 요구를 검지하면, 라이선스 취득 요구 메시지의 생성을 지시하기 위해 컴포넌트 관리부(5)에 의뢰한다.
요구 메시지 생성부(82)는, 카운터 컴포넌트(84)에 의해 생성된 카운터 정보(또는, 타임 스탬프) 및/또는 ID 생성 컴포넌트(83)에 의해 생성된 세션ID를 취득하고, 서버에 라이선스를 요구하는 라이선스 취득 요구 메시지를 생성한다.
또, 요구 메시지 생성부(82)는, 유저 기기(10)에 구비된 통신부(115) 또는 통신부(215)로부터의 응답을 기초로 유저 기기(10)가 네트워크(30)에 접속한 온라인(동기)의 상태인지, 또는, 유저 기기(10)가 네트워크(30)에 접속하지 않고 있는 오프라인(비동기)의 상태인지를 판단하고, 상태정보로서 라이선스 취득 요구 메시지에 부여할 수도 있다.
이때, 본 실시예에 따른 애플리케이션(4)은, 저작권 관리시스템을 이용하기 위한 전용 프로그램의 경우를 예로 들어서 설명하지만, 이러한 예에 한정되지 않고, 예를 들면, 애플리케이션(4)은, 범용적인 Web 브라우저 등의 애플리케이션의 경우에도 실시 가능하다.
저작권 관리부(3)는, 보존 컴포넌트(1)와, 이용 컴포넌트(2)와, ID 생성 컴포넌트(83)와, 카운터 컴포넌트(84)와, 검증 컴포넌트(85)와, 시각 컴포넌트(86)를 구비한다. 이때, 보존 컴포넌트(1)와 이용 컴포넌트(2)는 라이선스 처리 컴포넌트에 해당하고 상세한 내용에 관해서는 후술한다.
각 라이선스 처리 컴포넌트 사이에서, 라이선스에 관한 정보(라이선스 자체, 콘텐츠 키 등)를 안전하게 주고받기 위해서, 라이선스 처리 컴포넌트에서 라이선스 의 이용 조건을 평가/확인하는 사전 처리로서, 또는, 독립적인 처리로서, 예를 들면, 관리 서버(21)로부터 네트워크를 통해, 저작권 관리부(5)에 구비된 상기 각 컴포넌트가 완전성 등의 검증을 행함으로써 유저 기기(10)는 라이선스를 적정하게 취득할 수 있다.
ID 생성 컴포넌트(83)는, 라이선스를 취득하기 위해, 대 관리 서버(21)와의 사이에서, 라이선스를 요구하는 메시지를 송신하고, 그 요구 메시지에 대한 회답 메시지를 수신하는 일련의 교환인 취득 세션을 식별하는 세션ID를 생성한다.
카운터 컴포넌트(84)는, 카운터 정보를 생성한다. 예를 들면, 카운터 컴포넌트(84)는, "1, 2, 3,…" 등과 같이 1씩 증가하는(인크리멘털) 카운터 정보를 생성하거나, "90, 89, 88, …" 등과 같이 1씩 감소하는(디크리멘털) 카운터 정보를 생성한다. 이때, 생성된 카운터 정보는 유저 기기(10)에 구비된 캐시 등의 기억 수단에, 다음의 카운터 정보로 갱신될 때까지 기억된다.
또, 카운터 컴포넌트(84)는, 상기 인크리멘털 카운터 정보 또는 디크리멘털 카운터 정보를 생성하는 경우에 한정되지 않고, 예를 들면, 카운터 컴포넌트(84)는, 시각 컴포넌트(86)가 생성하는 시각을 참조하여, "2005년 8월 22일 13시 50분 15초" 등과 같이, "YYYYMMDDhhmmss" 형식으로 타임 스탬프를 카운터 정보로서 생성할 수도 있다. 이때, 생성된 타임 스탬프도, 다음의 타임 스탬프로 갱신될 때까지 기억된다.
검증 컴포넌트(85)는, 예를 들면, 관리 서버(21)에 라이선스 요구한 후의 회답 메시지를 검증한다. 또한, 검증 컴포넌트(85)는, 유저 기기(10) 자체가 오프라 인(비동기)이며, 외부에서 패스 프레이즈를 입력했을 경우에 그 패스 프레이즈를 디코드한다. 상세한 내용에 관해서는 후술한다.
시각 컴포넌트(86)는, 정확한 시각(표준시)을 가리킬 수 있고, 외부에서의 요구에 따라, 예를 들면, "YYYYMMDDhhmmss" 형식으로, 시각을 출력할 수 있다. 이때, 시각 컴포넌트(86)는, 스스로 표준시를 가리키지 않아도, 네트워크(30)를 통해 타임 서버 등에 NTP로 액세스하고, 표준 시간을 취득하는 경우에도 좋다.
이때, 상기 보존 컴포넌트(1)와, 이용 컴포넌트(2)와, ID 생성 컴포넌트(83)와, 카운터 컴포넌트(84)와, 검증 컴포넌트(85) 등은, 예를 들면, 상기 각 기능을 가지는 하드웨어로서 구성해도 좋고, 또는, 상기 각 기능을 컴퓨터에 실현시키는 프로그램을 유저 기기(10)에 인스톨 함으로써 구성해도 좋다.
다음에, 컴포넌트 관리부(5)에 관하여 설명한다. 컴포넌트 관리부(5)는, 애플리케이션(4)으로부터의 콘텐츠 이용 요구에 따라, 필요한 라이선스 처리 컴포넌트, 그 밖의 컴포넌트(ID 생성 컴포넌트(83)∼검증 컴포넌트(85))를 사용하여, 콘텐츠의 이용 제어를 실행하는 기능을 가진다.
우선, 컴포넌트 관리부(5)는, 콘텐츠 이용 제어 처리에 사용하는 라이선스 처리 컴포넌트를 결정한다. 구체적으로는, 컴포넌트 관리부(5)는, 애플리케이션(4)으로부터 콘텐츠 이용 요구를 받으면, 요구를 받은 콘텐츠의 이용 제어를 행하는 이용 컴포넌트(2)와, 콘텐츠의 이용 제어에 필요한 라이선스 및 콘텐츠 키를 보존하는 보존 컴포넌트(1)와, 그 밖의 컴포넌트(ID 생성 컴포넌트(83)∼검증 컴포넌트(85))를 결정한다. 그리고, 이들 결정된 컴포넌트에 로드 지시를 보내고, 로드 (기동) 시킨다.
이어서, 컴포넌트 관리부(5)는, 로드한 보존 컴포넌트 또는 요구 메시지 생성 컴포넌트에, 메시지의 작성을 지시하고, 메시지를 취득한다. 이때, 컴포넌트 관리부(5)는, 콘텐츠 이용 내용에 따라, 보존 컴포넌트(1)에 저장되어 있는 라이선스 및 콘텐츠 키를 무효화(삭제)하도록 지시할 경우가 있다. 예를 들면, 콘텐츠의 이동의 경우에는, 컴포넌트 관리부(5)는, 보존 컴포넌트(1)에 대하여, 보존되어 있는 라이선스 및 콘텐츠 키를 삭제한 후, 전송을 위한 메시지를 송신하도록 지시한다.
또한, 컴포넌트 관리부(5)는, 보존 컴포넌트(1)로부터 취득한 메시지를, 이용 컴포넌트(2)에 전송하거나, 관리 서버(21)로부터 취득한 라이선스 취득 회답 메시지를 검증 컴포넌트(85)에 전송한다.
검증 컴포넌트(85)는, 라이선스 취득 회답 메시지를 검증한 후, 그 라이선스 취득 회답 메시지를 이용 컴포넌트(2)에 전송한다. 이때, 이러한 검증의 상세한 내용에 대해서는 후술한다.
이용 컴포넌트(2)는, 메시지(라이선스 취득 회답 메시지, 포함한다)의 정당성을 확인한 후, 라이선스에 기술된 이용 조건을 평가하여, 콘텐츠 이용의 가부를 판단하고, 이용 가능하면, 콘텐츠의 이용을 애플리케이션에 지시한다. 이때, 이용 컴포넌트(2)가 이동 컴포넌트(23) 등인 경우에는, 콘텐츠의 이동에 따라, 대응하는 라이선스 및 콘텐츠 키도 이동시키기 위해서, 다른 보존 컴포넌트(1)에 메시지를 송신한다.
이와 같이, 컴포넌트 관리부(5)는, 콘텐츠의 이용 요구에 따라, 필요한 복수 의 라이선스 처리 컴포넌트를 기능시켜서, 이들 라이선스 처리 컴포넌트의 사이에서, 라이선스 및 콘텐츠 키를 교환시킴으로써, 요구된 콘텐츠 이용을 제어한다.
다음에, 도 23에 나타낸 것과 같이, 저작권 관리부(3)는, 전술한 복수의 라이선스 처리 컴포넌트와, 이들 라이선스 처리 컴포넌트를 제어하는 컴포넌트 관리부(5)를 구비한다. 라이선스 처리 컴포넌트는, 라이선스를 동적으로 처리하는 처리 단위(각 이용 제한 기능) 등에 따라 부품화된 모듈이다. 이 라이선스 처리 컴포넌트는, 콘텐츠의 이용(재생, 이동 등)을 제어하기 위해서 라이선스 및 콘텐츠 키를 처리(평가, 전송 등)하는 기능이나, 라이선스 및 콘텐츠 키를 기억 수단에 안전하게 보존해서 관리하는 기능을 가진다.
이 저작권 관리부(3)에서는, 컴포넌트 관리부(5)에 의한 제어에 근거하여, 각 라이선스 처리 컴포넌트 사이에서, 라이선스에 관한 정보(라이선스 자체, 콘텐츠 키 등)를 안전하게 교환함으로써 적절한 라이선스 처리 컴포넌트에 적절한 데이터를 전송, 처리하여, 콘텐츠의 이용을 제어한다.
이러한 각 라이선스 처리 컴포넌트는, 상기한 바와 같이, 보존 컴포넌트(1)와, 이용 컴포넌트(2)로 분류된다.
우선, 보존 컴포넌트(1)에 대해서 상세히 설명한다. 보존 컴포넌트(1)는, 라이선스 및 콘텐츠 키를 기억 수단에 안전하게 보관하는 기능을 가진다. 구체적으로는, 보존 컴포넌트(1)는, 콘텐츠 키의 은닉성(상기 요건 1) 및 라이선스의 완전성(상기 요건 2)을 보증하면서, 이들 콘텐츠 키, 라이선스 및 콘텐츠의 관련성(상기 요건 3)을 보증하도록, HDD(111)나 리무버블 기억매체(40) 등의 기억 수단에, 라이 선스 및 콘텐츠 키를 보존하는 처리를 행한다(이 처리를 바인드(bind)라고 칭한다.). 또한, 보존 컴포넌트(1)는, 이 라이선스 및 콘텐츠 키의 바인드 처리 외에, 기억 수단으로부터 라이선스 및 콘텐츠 키를 판독하거나, 기억 수단에 보존되어 있는 라이선스 및 콘텐츠 키를 고쳐쓰고, 삭제하는 등의 처리를 행한다.
이 보존 컴포넌트(1)는, 기억 수단에 대한 판독 기록을 실행하는 부분이 설치 환경에 의존하기 때문에, 상이한 기억방식을 가지는 기억 수단마다 각각 설정된다. 이 때문에, 기본적으로는, 1종류의 기억 수단에, 1종류의 보존 컴포넌트(1)가 대응한다. 구체적으로는, 보존 컴포넌트(1)는, 예를 들면, 리무버블 기억매체(40)의 종류나 사양(예를 들면, 일반적인 반도체메모리, 저작권 관리 기능 첨부 반도체메모리, CD, DVD 등)에 대응해서 각각 설정되고, 또한, 다른 타입의 유저 기기(10)가 구비하는 HDD(PC(10a)의 HDD(111), PD(10b)의 HDD(211) 등)에 대응해서 각각 설정된다.
도 23의 예에서는, HDD로 구성된 라이선스·콘텐츠 키 기억부(6a)에, 라이선스 및 콘텐츠 키를 보존하는 HDD용 보존 컴포넌트(Bind1)(11)와, 리무버블 기억매체(40)로 구성된 라이선스·콘텐츠 키 기억부(6b)에, 라이선스 및 콘텐츠 키를 보존하는 리무버블 기억매체용 보존 컴포넌트(Bind2)(12)가 표시되어 있다.
이러한 보존 컴포넌트(1)는, 라이선스 또는 콘텐츠 키가 고쳐지거나, 라이선스 또는 콘텐츠 키가 누설되지 않도록, 라이선스 및 콘텐츠 키를 기억 수단에 안전하게 관련시켜서 보존(즉, 바인드)한다.
다음에, 이용 컴포넌트(2)에 대해서 상세히 설명한다. 이용 컴포넌트(2)는, 라이선스 및 콘텐츠 키, 필요에 따라 콘텐츠를 입력으로서, 라이선스에 기술된 각종 이용 조건(후술하는 재생 조건, 이동 조건 등)을 평가해서 콘텐츠의 이용을 제어하는 기능을 가진다. 또한, 이용 컴포넌트(2)의 종류에 따라서는, 콘텐츠의 이용 제어 내용에 따라, 라이선스를 갱신하여, 갱신되어 라이선스를 출력하는 것도 있다.
또, 이 이용 컴포넌트(2)는, 예를 들면, HDD, 리무버블 기억매체(40) 등으로 구성된 콘텐츠 기억부(7)와 접속되어 있고, 필요에 따라, 콘텐츠 기억부(7)로부터 콘텐츠를 판독해서 처리할 수 있다. 이에 반해, 이용 컴포넌트(2)는, 라이선스·콘텐츠 키 기억부(6)로부터, 직접, 라이선스 및 콘텐츠 키를 취득할 수는 없고, 반드시, 보존 컴포넌트(1)를 거쳐야 한다. 환언하면, 이용 컴포넌트(2)는, 스스로, 라이선스 및 콘텐츠 키를 기억 수단에 판독 기록 및 보존하는 기능은 가지고 있지 않고, 보존 컴포넌트(1)에 의해 라이선스·콘텐츠 키 기억부(6)로부터 판독되어서 전송된 라이선스 및 콘텐츠 키를 처리하고, 또한, 필요에 따라, 라이선스 및 콘텐츠 키를 보존 컴포넌트(1)에 전송하여, 기억 수단에 기록시킨다.
이러한 이용 컴포넌트(2)에는, 적어도 콘텐츠의 이용 형태(조작)의 종류만 설정된다. 여기에서, 콘텐츠의 이용 형태의 종류에 관하여 설명한다. 콘텐츠의 이용 형태로서는, 예를 들면, 콘텐츠를 소리나 영상으로서 출력하는 「재생」, 유저 기기(10) 사이 또는 기억 수단 사이에서 콘텐츠를 이동(원본 전송)하는 「이동」, 어떤 기억 수단에 보존되어 있는 콘텐츠를 복제(사본 전송)해서 다른 기억 수단에 보존하는 「복제」, 유저 기기(10) 사이 또는 기억 수단 사이에서 콘텐츠를 대출하 는 「대출」, 유저 기기(10) 사이 또는 기억 수단 사이에서 대출된 콘텐츠를 대출원에 반환하는 「반환」등이 있다.
이때, 상기 「재생」의 종류로서는, 예를 들면, 등속도 재생, 등속도 역재생, 빠른 재생, 되감기 재생, 빨리 감기, 되감기, 일시 정지, 시크 조작 등이 가능하다. 또한, 상기 「대출」은, SDMI 준거의 「체크 아웃(Check Out)」에 해당하고, 상기 「반환」은, SDMI 준거의 「체크 인(Check In)」에 해당한다.
이러한 콘텐츠의 각 이용(각 조작)을 제어하기 위해서, 본 실시예에서는, 이용 컴포넌트(2)의 구체적인 예로서, 예를 들면, 재생 컴포넌트(Play)(22)와, 이동 컴포넌트(Move)(23), 복제 컴포넌트(Copy)(24)와, 대출 컴포넌트(Rent)(25)와, 반환 컴포넌트(Return)(26)가 설치된다.
재생 컴포넌트(22)는, 라이선스에 기술된 재생 조건을 평가하여, 콘텐츠의 재생을 제어한다. 이 재생 컴포넌트(22)는, 라이선스의 갱신을 수반하는 재생 제어와, 라이선스의 갱신을 수반하지 않는 재생 제어에 따라, 2종류 설정되지만, 상세한 것은 후술한다.
또, 이동 컴포넌트(23)는, 콘텐츠의 이동을 제어하기 위해서, 이 콘텐츠에 대응하는 라이선스에 기술된 이동 조건을 평가하여, 유저 기기(10) 사이 또는 기억 수단 사이에서의 그 라이선스 및 콘텐츠 키의 이동(원본 전송)을 제어한다. 예를 들면, 이 이동 컴포넌트(23)에 의해, 이동원과 이동처의 기억 수단 간에 있어서 라이선스 및 콘텐츠 키의 이동이 허가되면, 이 이동원과 이동처의 기억 수단 간에 있어서, 그 라이선스에 대응하는 콘텐츠의 이동도 허가된다.
또, 복제 컴포넌트(24)는, 콘텐츠의 복제를 제어하기 위해서, 이 콘텐츠에 대응하는 라이선스에 기술된 복제 조건을 평가하여, 유저 기기(10) 사이 또는 기억 수단 사이에서의 그 라이선스 및 콘텐츠 키의 복제(사본 전송)를 제어한다. 예를 들면, 이 복제 컴포넌트(24)에 의해, 복제원과 복제처의 기억 수단 간에 있어서 라이선스 및 콘텐츠 키의 복제가 허가되면, 이 복제원과 복제처의 기억 수단 간에 있어서, 그 라이선스에 대응하는 콘텐츠의 복제도 허가된다.
또, 대출 컴포넌트(25)는, 콘텐츠의 대출을 제어하기 위해서, 이 콘텐츠에 대응하는 라이선스에 기술된 대출 조건을 평가하여, 유저 기기(10) 사이 또는 기억 수단 사이에서의 그 라이선스 및 콘텐츠 키의 대출을 제어한다. 예를 들면, 이 대출 컴포넌트(25)에 의해, 대출원과 대출처의 기억 수단 간에 있어서 라이선스 및 콘텐츠 키의 대출이 허가되면, 이 대출원과 대출처의 기억 수단 간에 있어서, 그 라이선스에 대응하는 콘텐츠의 대출도 허가된다.
또, 반환 컴포넌트(26)는, 콘텐츠의 반환을 제어하기 위해서, 이 콘텐츠에 대응하는 라이선스에 기술된 반환 조건을 평가하여, 대출원과 대출처의 유저 기기(10) 사이 또는 대출원과 대출처의 기억 수단 사이에서의 그 라이선스 및 콘텐츠 키의 반환을 제어한다. 예를 들면, 이 반환 컴포넌트(26)에 의해, 대출원과 대출처의 기억 수단 간에 있어서 라이선스 및 콘텐츠 키의 반환이 허가되면, 이 대출원과 대출처의 기억 수단 간에 있어서, 그 라이선스에 대응하는 콘텐츠의 반환도 허가된다.
유저 기기(10)는, 이러한 저작권 관리부에 의해 라이선스에 기술된 콘텐츠의 이용 조건 및 이용 상태를 평가하여, 이용 조건을 충족시키는지 여부를 판단하고, 그 결과 이용 조건을 충족시킨다고 판단되었을 경우에만, 콘텐츠의 이용(재생, 복제 등)이나, 라이선스의 처리(보존, 복제, 이동 등)를 허가하여, 실행할 수 있다. 예를 들면, 콘텐츠의 재생이 허가되었을 경우에는, 유저 기기(10)는, 암호화된 콘텐츠 키를 복호화하는 키를 취득할 수 있고, 이 취득한 키를 사용하여, 암호화된 콘텐츠 키를 복호하고, 또한, 이 복호된 콘텐츠 키를 사용하여, 암호화된 콘텐츠를 복호하여, 그 콘텐츠를 재생할 수 있다.
또, 유저 기기(10)는, 다른 유저 기기(10)와의 사이에서, 네트워크(30), 홈 네트워크(30a), 로컬라인(30b), 또는 리무버블 기억매체(40)를 통해, 콘텐츠나 라이선스를 교환(이동, 복제, 대출, 반환 등)할 수 있다. 다만, 유저 기기(10) 사이에서 콘텐츠나 라이선스를 교환하기 위해서는, 저작권 관리부(3)에 의해, 라이선스에 기술된 이동 조건 등을 평가하여, 그 콘텐츠 및 라이선스의 이동 등이 허가될 필요가 있다.
이상, 도 23을 참조하면서, 5종류의 이용 컴포넌트(2)에 관하여 설명했다. 이때, 동일 종류의 콘텐츠 이용 제어를 행하는 이용 컴포넌트(2)에 관하여, 설치에 의한 환경 의존의 부분에 따라, 복수의 이용 컴포넌트(2)를 형성해도 된다. 예를 들면, 디코더의 종류마다, 복수의 재생 컴포넌트(22)를 형성해도 된다.
이상과 같은 보존 컴포넌트(1)와 이용 컴포넌트(2)로 이루어진 라이선스 처리 컴포넌트는, 도 14에서도 설명한 바와 같이, 서로 라이선스 및 콘텐츠 키를 교환함으로써 콘텐츠의 이용을 제어한다. 이렇게 라이선스 및 콘텐츠 키를 교환하기 위해서, 라이선스 처리 컴포넌트 간에서는, 특정한 프로토콜에 따른 메시지를 주고받는다. 이 메시지에는, 상기 설명한 바와 같이,
(1) 라이선스,
(2) 콘텐츠 키,
(3) 라이선스의 전송 타입(즉, 메시지의 종류)을 나타내는 전송 타입 식별정보,
(4) 메시지의 전송원의 라이선스 처리 컴포넌트의 속성을 나타내는 컴포넌트 속성정보,
가 포함된다. 이 메시지 중, (3) 전송 타입 식별정보 및 (4) 컴포넌트 속성정보는, 적정한 라이선스 처리 컴포넌트에 라이선스 및 콘텐츠 키를 적정하게 전송하는 것을 보증하기 위한 데이터다.
(데이터에 대해서)
여기에서, 본 실시예에 따른 라이선스 취득 시스템(200)에서 사용되는 주요한 데이터에 대해서 간단하게 설명한다.
· 「세션ID」는, 예를 들면, 대 관리 서버(21)와의 사이에서, 메시지 송수신의 일회성 보증하는 취득 세션 등의 세션을 식별하는 ID다. 세션이 계속되고 있는 동안에는, 그 세션ID가 제삼자에 의해 부정하게 변경되지 않도록 시큐어하게 보유하고, 세션 종료시에 파기한다.
· 「카운터 정보」는, 예를 들면, 메시지 송수신의 일회성 보증하는 인크리먼트되는 카운터, 또는, 타임 스탬프 등의 정보다. 이때, 상기 카운터 정보도 제삼 자에 의해 부정하게 변경되지 않도록 시큐어하게 보유할 필요가 있다.
· 「터미널ID」는, 예를 들면, 서비스 서버(20) 또는 관리 서버(21)에 대하여 라이선스를 요구하는 요구원의 유저 기기(10)를 식별하는 ID다.
· 「미디어ID(또는, 정보기록 매체ID)」는, 예를 들면, 하드디스크 드라이브(HDD)나, 리무버블 기록 매체(40) 등을 식별하는 ID이며, 실제로 라이선스를 부여하는 대상이 되는 ID다.
· 「리코더ID(또는, 정보처리 장치ID)」는, 예를 들면, 녹음장치를 식별하는 ID이며, 실제로 라이선스를 부여하는 대상이 되는 ID다.
· 「디바이스ID(또는, 정보처리 장치ID)」는, 예를 들면, 재생장치를 식별하는 ID이며, 실제로 라이선스를 부여하는 대상이 되는 ID다.
· 「라이선스 정보」는, 예를 들면, 유효기한이나 콘텐츠를 이용할 수 있는 유효 이용 횟수 등의 정보를 가지는 라이선스, 전송 타입 식별정보, 컴포넌트 속성정보, 콘텐츠 키 등이 포함되어 있다.
· 「라이선스 MAC(또는, 라이선스 정보의 MAC)」는, 예를 들면, 상기 (7)의 라이선스 정보의 MAC값을 구한 것이다.
· 「시그너쳐」는, 예를 들면, 서명 데이터다.
· 「서비스ID」는, 예를 들면, 서비스를 식별하는 ID다. 또한, 서비스ID는 그룹ID와 관련시킬 수 있다.
· 「온라인(동기) 정보」는, 예를 들면, 유저 기기(10)가 네트워크에 접속한 상태를 나타내는 정보.
· 「오프라인(비동기) 정보」는, 예를 들면, 유저 기기(10)가 네트워크에 접속하지 않고 있는 상태를 나타내는 정보.
이상과 같은 데이터가 주로 사용되지만, 본 실시예에 따른 라이선스 취득 시스템(200)에서는, 이러한 데이터에만 한정되지 않고, 다른 데이터가 사용되어도 실시 가능하다.
(라이선스 취득 방법:동기·세션ID 방식)
다음에, 도 24에 근거하여, 이상과 같은 라이선스 취득 시스템(200)을 이용한 라이선스 취득 방법의 일련의 처리에 관하여 설명한다. 도 24는, 본 실시예에 따른 동기·세션ID 방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
우선, 도 24에 나타낸 것과 같이, 스텝 S2401∼S2411에서는, 취득 요구원의 유저 기기(10)에 구비된 애플리케이션(4)과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다.
구체적으로는, 우선, 등록 요구원인 유저 기기(10)에 구비된 애플리케이션(4)의 요구 검지부(81)가, 유저 입력에 따라, 라이선스의 취득 요구를 검지하면, 애플리케이션(4)은, 유저ID 및 패스워드를 서비스 서버(20)에 송신한다(S2401). 그러면, 서비스 서버(20)는, 수신한 유저ID 및 패스워드와, 미리 데이터베이스에 등록되어 있는 유저ID 및 패스워드를 대조하여, 유저 인증 처리를 행한다(S2403).
상기 대조한 결과, 유저 인증이 성립하면, 서비스 서버(20)는, 로그인을 허가하고, 유저 인증이 성립한 취지의 통지를 유저 기기(10)의 애플리케이션(4)에 송신한다(S2405). 이어서, 애플리케이션(4)은, 라이선스 취득 요구 통지를 서비스 서 버(20)에 송신한다(S2407). 이 라이선스 취득 요구 통지에 의해, 서비스 서버(20)는, 유저 기기(10)가 라이선스 취득을 위해 액세스해 온 것을 인지한다. 이때, 라이선스 취득 처리에 있어서 필수적인 것은 취득 세션이며, 상기 라이선스 취득 요구 통지에 대해서는 생략하는 것도 가능하다.
다음에, 서비스 서버(20)는, 트랜잭션ID(TID)를 생성하고(S2409), 상기 생성한 트랜잭션ID와, 관리 서버(21)의 어드레스 정보의 일례인 URL(Uniform Resource Locator)을, 유저 기기(10)의 애플리케이션(4)에 송신한다(S2411). 이에 따라, 유저 기기(10)는, 수신한 URL에 근거하여 관리 서버(21)에 액세스할 수 있게 된다.
다음의 스텝 S2413∼S2441에서는, 관리 서버(21)로부터 유저 기기(10) 및/또는 리무버블 기록 매체(40)에 실제로 라이선스를 저장하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10)의 애플리케이션(4)은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S2413). 그러면, 서비스 서버(20)는, 유저 기기(10)에 서비스 데이터(또는, 서비스ID)를 회신한다(S2415).
다음에, 유저 기기(10)의 애플리케이션(4)은, 저작권 관리부(3)에 대하여 라이선스를 요구하기 위한 라이선스 취득 요구 메시지를 생성하도록 지시한다(S2417).
ID 생성 컴포넌트(83)는, 라이선스 취득 요구 메시지의 생성 지시를 받으면, 취득 세션을 식별하는 세션ID(또는, SID)을 생성한다. 생성된 SID는, 애플리케이션(4)에 송신된다(S2419).
이때, 도 24에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 유저 기기(10)에 구비된 저작권 관리부(3) 및 관리 서버(21)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S2419에 나타낸 [SID]은, 유저 기기(10)에 구비된 저작권 관리부(3) 및 관리 서버(21)만이 그 SID를 판독할 수 있는 것으로 한다.
다음에, 애플리케이션(4)의 요구 메시지 생성부(82)는, 상기 세션ID와, 상기 스텝 S2411에서 수신한 TID와, 서비스 데이터와, 자기의 터미널ID와, 라이선스 요구 접수시(S2401)에 접수한 라이선스를 보존하는 보존처 정보(미디어ID, 디바이스ID 등)를 기초로 라이선스 취득 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(S2421). 이때, 라이선스 취득 요구 메시지에는 상태정보인 온라인 정보가 포함되어 있다. 상기 터미널ID 등은, 유저 기기(10)에 의해 생성된다.
이어서, 관리 서버(21)는, 받은 라이선스 취득 요구 메시지에 포함되는 보존처 정보(예를 들면, 미디어ID) 등을 기초로 라이선스 취득의 가부를 판단한다(S2423). 이 취득 가부 판단(S2423)은, 예를 들면, 보존처 정보가 리보크 되어 있는지 여부를 확인한다. 이때, 이러한 취득 가부 판단(S2423)은, 생략하는 것도 가능하다.
취득 가부 판단의 결과, 라이선스 취득을 허가할 경우에는, 관리 서버(21)는, 상기 지정된 보존처에 라이선스를 저장하는 처리를 행하게 하기 위해서 서비스 서버(20)에 TID를 송신한다(S2425).
서비스 서버(20)는, 유저 기기(10) 등의 보존처에 저장하는 라이선스 정보 (라이선스, 콘텐츠 키)를 생성하고, 관리 서버(21)에 대하여, 그 라이선스 정보를 송신한다(S2429).
관리 서버(21)는, 라이선스 취득 요구 메시지 내에 온라인 정보가 포함되는 것을 확인하면, 서비스 서버(20)로부터 받은 라이선스 정보와, 유저 기기(10)로부터 받은 세션ID 등을 기초로 하여, 라이선스 취득 회답 메시지를 생성해서 유저 기기(10)에 송신한다(S2431). 이때, 상세한 것은 후술하지만, 관리 서버(21)는, 라이선스 취득 요구 메시지 내에 오프라인 정보가 포함되는 것을 확인했을 경우, 라이선스 취득 회답 메시지를 작성하지 않고, 서비스 서버(20)에 패스 프레이즈 등의 정보를 작성시킨다.
또, 도 24에 나타낸 것과 같이, 상기 라이선스 취득 회답 메시지에 포함되는 시그너쳐는, 예를 들면, 터미널ID, 라이선스 정보, 미디어ID(또는, 디바이스ID, 리코더 ID 등), 및 세션ID 등의 MAC값이지만, 이러한 예에 한정되지 않는다. 상기 시그너쳐에 의해 라이선스 취득 회답 메시지의 완전성을 검증할 수 있다.
유저 기기(10)의 애플리케이션(4)은, 상기 라이선스 취득 회답 메시지를 받으면, 그대로 저작권 관리부(3)에 전송한다(S2433). 이때, 애플리케이션(4)은 라이선스 취득 회답 메시지에 포함되는, 예를 들면 "SID" 등의 정보를 판독할 수 없다.
검증 컴포넌트(85)는, 애플리케이션(4)으로부터 받은 라이선스 취득 회답 메시지의 터미널ID와 라이선스 취득 요구 메시지 송신시(또는, 자기)의 터미널ID가 일치하는 것을 검증한다(S2435).
다음에, 검증 컴포넌트(85)는, 유저 기기(10)가 1회 송신한 라이선스 취득 요구 메시지에 대한 라이선스 취득 회답 메시지(리플라이)의 수신이 일회인 것을 검증한다(S2437). 예를 들면, 검증 컴포넌트(85)는, 라이선스 취득 회답 메시지 내의 SID와, 라이선스 취득 요구 메시지 송신시에 ID 생성 컴포넌트(83)가 생성한 SID가 일치하는 것을 검증한다. 이러한 검증은, 라이선스 취득에 필수적인 라이선스 취득 세션 내에서 이루어지는 인증으로서, 유저 기기(10)측 또는 관리 서버(21)측 중 어느 한쪽의 인증(한쪽 방향 인증) 등으로 충분하기 때문에, 적어도 라이선스 취득에 있어서의 유저 기기(10) 및 관리 서버(21)의 종합적인 처리 부하가 저감된다.
이때, 메시지의 일회성 검증(S2437)은, SID의 일치에 한정되지 않고, 예를 들면, 검증 컴포넌트(85)는, SID의 일치의 검증 후, 또 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등에서도 실시 가능하다. 이때, 이러한 경우, 상기 송신 플래그와 수신 플래그는 소정의 기억영역에 할당할 수 있다.
또, 검증 컴포넌트(85)는, 상기 메시지 일회성 검증(S2437)과 함께, 라이선스 취득 회답 메시지에 포함한 시그너쳐를 기초로 라이선스 취득 회답 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S2437).
이어서, 유저 기기(10)의 검증 컴포넌트(85)에서는, 검증이 종료되면, 컴포넌트 관리부(5)는, 이용 컴포넌트(2)에 그 라이선스 취득 회답 메시지를 전송한다. 이용 컴포넌트(2)(이동 컴포넌트(23) 등)는, 상기 라이선스 취득 회답 메시지에 포함되는 컴포넌트 속성정보 및 전송 타입 식별정보를 기초로 라이선스 이용 조건 등 을 평가하면, 보존 컴포넌트(1)에 의해 라이선스, 콘텐츠 키 등을 포함한 라이선스 정보가 보존처(미디어ID, 디바이스ID 등)의 기억영역에 저장되고2439). 이에 따라, 유저 기기(10)는, 그 라이선스 정보에 대응하는 분배 콘텐츠를 재생할 수 있게 된다.
이때, 라이선스에 대응된 콘텐츠는, 라이선스 취득 회답 메시지와 함께, 또는, 별도로 서비스 서버(20)로부터 보존처의 유저 기기(10) 또는 리무버블 기록 매체(40)에 전송된다.
다음에, 저작권 관리부(3)에 구비된 ID 생성 컴포넌트(83)는, 상기 스텝 S2419에서 생성한 세션ID(SID)를 파기한다(S2441). 이상으로, 본 실시예에 따른 동기·세션ID 방식에 있어서의 라이선스 취득 방법의 일련의 처리가 종료된다.
이때, 도 24에 나타내는 본 실시예에 관련되는 라이선스 취득 방법에서는, 유저 기기(10)가 PD(10b)인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b) 이외의 유저 기기(10)인 경우에도 마찬가지로 실시 가능하다.
또, 도 24에 나타내는 본 실시예에 관련되는 라이선스 취득 방법에서는, 라이선스나 콘텐츠 키가 포함된 라이선스 정보를 라이선스 취득 회답 메시지에 포함시켜서 송신하는 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 상기 라이선스 정보의 MAC값(라이선스 MAC)을 구하고, 그 라이선스 MAC를 라이선스 취득 회답 메시지에 포함시켜서 송신하는 경우 등이어도 된다. 이러한 경우, 라이선스나 콘텐츠 키는 별도 또는 라이선스 취득 회답 메시지와 함께 송신된다.
(라이선스 취득 방법:동기·카운터 정보방식)
다음에, 도 25에 근거하여, 이상과 같은 라이선스 취득 시스템(200)을 이용한 라이선스 취득 방법의 일련의 처리에 관하여 설명한다. 도 25는, 본 실시예에 있어서의 동기·카운터 정보방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
우선, 도 25에 나타낸 것과 같이, 스텝 S2501∼S2511에서는, 취득 요구원의 유저 기기(10)에 구비된 애플리케이션(4)과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다. 이때, 자세한 것은 도 24에 나타내는 스텝 S2501∼S2511의 처리와 실질적으로 동일하기 때문에 설명은 생략한다.
다음의 스텝 S2513∼S2543에서는, 관리 서버(21)로부터 유저 기기(10) 및/또는 리무버블 기록 매체(40)에 실제로 라이선스를 저장하기 위한 처리가 이루어진다.
구체적으로는, 우선, 유저 기기(10)의 애플리케이션(4)은 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S2513). 그러면, 서비스 서버(20)는 유저 기기(10)에 서비스 데이터(또는, 서비스ID)를 회신한다(S2515).
다음에, 애플리케이션(4)의 요구 메시지 생성부(82)는, 상기 스텝 S2511에서 취득한 TID와, 서비스 데이터와, 자기의 터미널ID와, 라이선스 요구 접수시(S2501)에 접수한 라이선스를 저장(보존)하는 보존처 정보(미디어ID, 디바이스ID 등)를 기초로 라이선스 취득 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(S2521).
이어서, 관리 서버(21)는, 받은 라이선스 취득 요구 메시지에 포함되는 보존처 정보(미디어ID) 등을 기초로 라이선스 취득의 가부를 판단한다(S33523). 이 취득 가부 판단(S2523)은, 예를 들면, 보존처 정보가 리보크되어 있는지 여부를 확인한다. 이때, 이러한 취득 가부 판단(S2523)은, 생략하는 것도 가능하다.
취득 가부 판단의 결과, 라이선스 취득을 허가할 경우에는, 관리 서버(21)는, 상기 지정된 보존처에 라이선스를 저장하는 처리를 행하게 하기 위해서 서비스 서버(20)에 TID와 타임 스탬프를 송신한다(S2525).
서비스 서버(20)는, 유저 기기(10) 등의 보존처에 저장하는 라이선스 정보(라이선스, 콘텐츠 키)를 생성하고, 관리 서버(21)에 대하여, 그 라이선스 정보를 송신한다(S2529).
관리 서버(21)는, 서비스 서버(20)로부터 받은 TID 등을 기초로 하여, 라이선스 취득 회답 메시지를 생성하고, 그 라이선스 취득 회답 메시지에 타임 스탬프를 부가해서 유저 기기(10)에 송신한다(S2531). 상기 타임 스탬프는 관리 서버(21) 및 유저 기기(10)에 의해 생성되지만, 상기 관리 서버(21) 및 유저 기기(10)에 의해 생성하는 타임 스탬프는 함께 동기하고 있는 것으로 한다.
이때, 도 25에 나타낸 것과 같이, 상기 라이선스 취득 회답 메시지에 포함되는 시그너쳐는, 예를 들면, 터미널ID, 라이선스 정보, 미디어ID(또는, 디바이스ID, 리코더 ID 등), 및 타임 스탬프 등의 MAC값이지만, 이러한 예에 한정되지 않는다. 상기 시그너쳐에 의해 라이선스 취득 회답 메시지의 완전성을 검증할 수 있다.
유저 기기(10)의 애플리케이션(4)은, 상기 라이선스 취득 회답 메시지를 받 으면, 저작권 관리부(3)에 전송한다(S2533). 이때, 애플리케이션(4)은 라이선스 취득 회답 메시지에 포함되는, 예를 들면 "타임 스탬프" 등의 정보를 판독할 수 없다.
검증 컴포넌트(85)는, 애플리케이션(4)으로부터 받은 라이선스 취득 회답 메시지의 터미널ID와 라이선스 취득 요구 메시지 송신시(또는, 자기)의 터미널ID가 일치하는 것을 검증한다(S2535).
다음에, 검증 컴포넌트(85)는, 유저 기기(10)가 1회 송신한 라이선스 취득 요구 메시지에 대한 라이선스 취득 회답 메시지(리플라이)의 수신이 일회인 것을 검증한다(S2537). 예를 들면, 검증 컴포넌트(85)는, 라이선스 취득 회답 메시지 내의 타임 스탬프와, 라이선스 취득 회답 메시지 수신시에 카운터 컴포넌트(84)가 생성한 타임 스탬프를 비교하고, 그 카운터 컴포넌트(84)의 타임 스탬프가 최근(또는, 신규)인 것을 검증한다. 이때, 인크리멘털 카운터 등 타임 스탬프 이외의 카운터 정보의 경우, 예를 들면, 검증 컴포넌트(85)는, 등록 회답 메시지의 카운터 정보보다 자기의 카운터 정보가 작은 것을 검증하지만, 이러한 예에 한정되지 않는다. 이러한 검증은, 라이선스 취득에 필수적인 라이선스 취득 세션 내에서 행해지는 인증으로서, 유저 기기(10)측 또는 관리 서버(21)측 중 어느 한쪽의 인증(한쪽 방향 인증) 등으로 충분하기 때문에, 적어도 라이선스 취득에 있어서의 유저 기기(10) 및 관리 서버(21)의 종합적인 처리 부하가 저감된다.
이때, 메시지의 일회성 검증(S2537)은, 타임 스탬프의 검증에만 한정되지 않고, 예를 들면, 검증 컴포넌트(85)는, 상기 타임 스탬프의 검증 후, 다시 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등에서도 실시 가능하다. 이때, 이러한 경우, 상기 송신 플래그와 수신 플래그는 소정의 기억영역에 미리 할당할 수 있다.
또, 검증 컴포넌트(85)는, 상기 메시지 일회성 검증(S2537)과 함께, 라이선스 취득 회답 메시지에 포함한 시그너쳐를 기초로 라이선스 취득 회답 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S2537).
이어서, 유저 기기(10)의 검증 컴포넌트(85)에 의한 검증이 종료되면, 컴포넌트 관리부(5)는, 이용 컴포넌트(2)에 그 라이선스 취득 회답 메시지를 전송한다. 이용 컴포넌트(2)(이동 컴포넌트(23) 등)는, 상기 라이선스 취득 회답 메시지에 포함되는 컴포넌트 속성정보 및 전송 타입 식별정보를 기초로 라이선스 이용 조건 등을 평가하면, 보존 컴포넌트(1)에 의해 라이선스, 콘텐츠 키 등을 포함한 라이선스 정보가 미디어ID, 디바이스ID 등에서 특정된 보존처의 기억영역에 저장되고(S2539). 이에 따라, 유저 기기(10) 또는 리무버블 기록 매체(40)는, 그 라이선스 정보에 대응하는 분배 콘텐츠를 재생할 수 있게 된다.
이때, 라이선스에 대응된 콘텐츠는, 라이선스 취득 회답 메시지와 함께, 또는, 별도로 서비스 서버(20)로부터 보존처의 유저 기기(10) 또는 리무버블 기록 매체(40)에 전송된다.
다음에, 저작권 관리부(3)에 구비된 카운터 컴포넌트(84)에 의해, 이미 기억영역에 기억된 타임 카운터는 파기되고, 상기 신규로 생성한 타임 카운터(라이선스 취득 회답 메시지 수신시에 생성한 타임 카운터 등)로 갱신한다(S2543). 이상으로, 본 실시예에 따른 동기·카운터 정보방식에 있어서의 라이선스 취득 방법의 일련의 처리가 종료된다.
이때, 도 25에 나타내는 동기·카운터 정보방식의 라이선스 취득 방법에서는, 카운터 정보가 타임 스탬프인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 카운터 정보가 증가(또는 감소) 보증의 카운터 등인 경우에도 실시 가능하다.
구체적으로는, 예를 들면, 인크리멘털 카운터이며 유저 기기(10) 및 관리 서버(21)의 카운터 정보의 초기값이 0인 경우, 관리 서버(21)가 라이선스 취득 요구 메시지를 수신하면, 관리 서버(21)는, 자기의 카운터 정보를 "0" → "1"로 갱신하고, 카운터 정보가 "1"인 라이선스 취득 회답 메시지를 송신한다.
다음에, 검증 컴포넌트(85)는, 라이선스 취득 회답 메시지에 설정된 카운터 정보의 값이 "1"이며, 카운터 컴포넌트(84)로부터 받은 카운터 정보가 "0"이기 때문에, 적절한 등록 회답 메시지라고 판단하면, 이미 기억영역에 기억된 자기의 카운터 정보 "0"을 파기하고, 라이선스 취득 회답 메시지의 카운터 정보 "1"로 갱신한다.
이상, 본 실시예에 따른 동기·세션ID/카운터 정보방식의 취득 세션 내에서는, 라이선스 취득 요구 메시지와 라이선스 취득 회답 메시지의 메시지의 송수신에 한정되기 때문에, 네트워크를 통한 송수신의 처리 부하가 경감된다. 또한, 세션ID 방식의 경우, 취득 세션을 식별하는 SID는 서버측이 아닌 유저 기기(10)측에서 생성된다. 카운터 정보방식의 경우, 라이선스 취득 요구 메시지 송신시에 유저 기 기(10)측에서 카운터 정보를 부가할 필요가 없다. 즉, 상기 라이선스 취득 방법을 적용하면, 유저 기기(10)의 처리 능력이 그다지 높지 않은 유저 기기(10)(휴대전화기(10h) 등)에서도 라이선스를 취득할 수 있다.
이때, 도 25에 나타내는 본 실시예에 관련되는 라이선스 취득 방법에서는, 유저 기기(10)가 PD(10b)인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b) 이외의 유저 기기(10)의 경우여도 마찬가지로 실시 가능하다.
또, 도 25에 나타내는 본 실시예에 관련되는 라이선스 취득 방법에서는, 라이선스나 콘텐츠 키가 포함된 라이선스 정보를 라이선스 취득 회답 메시지에 포함시켜서 송신할 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 상기 라이선스 정보의 MAC값(라이선스 MAC)을 구하고, 그 라이선스 MAC를 라이선스 취득 회답 메시지에 포함시켜서 송신할 경우 등이어도 된다. 이러한 경우, 라이선스나 콘텐츠 키는 별도 또는 라이선스 취득 회답 메시지와 함께 송신된다.
(라이선스 취득 방법:비동기·세션ID 방식)
다음에, 도 26에 근거하여, 이상과 같은 라이선스 취득 시스템(200)을 이용한 라이선스 취득 방법의 일련의 처리에 관하여 설명한다. 도 26은 본 실시예에 따른 비동기·세션ID 방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
우선, 도 26에 나타낸 것과 같이, 유저 기기(10-1)는 서비스 서버(20) 또는 관리 서버(21)와 온라인(동기)으로 접속하고 있지만, 유저 기기(10-2)는 오프라인(비동기)이다. 이렇게 도 26에 나타내는 라이선스 취득 방법에서는, 비동기의 유저 기기(10-2)가 라이선스를 취득하는 것을 목적으로 한다.
도 26에 나타내는 스텝 S2601∼S2611에서는, 유저 기기(10-2)의 대리로서 기기(10-1)의 애플리케이션(4)과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다. 이때, 상기 스텝 S2601∼S2611은, 상기 설명한 도 24에 나타내는 스텝 S2401∼S2411과 실질적으로 동일하기 때문에 상세한 설명은 생략한다.
다음의 스텝 S2613∼S2643에서는, 유저 기기(10-2) 및/또는 라이선스 기록 매체(40)에 라이선스를 저장하기 위한 처리가 이루어진다. 이때, 한번에 복수의 라이선스를 저장할 수 있다.
구체적으로는, 우선, 유저 기기(10-1)의 애플리케이션(4)은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S2613). 그러면, 서비스 서버(20)는, 유저 기기(10)에 서비스 데이터(또는, 서비스ID)를 회신한다(S2615).
다음에, 유저 기기(10)의 애플리케이션(4)은, 저작권 관리부(3)에 라이선스를 요구하기 위한 라이선스 취득 요구 메시지를 생성하도록 지시한다(S2617).
ID 생성 컴포넌트(83)는, 라이선스 취득 요구 메시지의 생성 지시를 받으면, 취득 세션을 식별하는 세션ID(또는, SID)을 생성한다. 생성된 SID는, 애플리케이션(4)에 송신된다(S2619).
다음에, 유저 기기(10-1)의 애플리케이션의 요구 메시지 생성부(82)는, 상기 세션ID와, 상기 스텝 S2611에서 수신한 TID와, 서비스 데이터와, 유저 기기(10-2)에 대응하는 터미널ID와, 라이선스 요구 접수시(S2601)에 접수한 라이선스를 보존하는 보존처 정보(미디어ID, 디바이스ID 등)를 기초로 라이선스 취득 요구 메시지 를 생성하고, 관리 서버(21)에 송신한다(S2621). 이때, 라이선스 취득 요구 메시지에는 오프라인(비동기) 정보가 포함되어 있다. 또한, 도면에는 나타내지 않았지만, 라이선스 취득 요구 메시지에 적어도 SID로부터 구해진 MAC값이 포함되어도 좋다.
이때, 상기 스텝 S2601에서 접수한 유저 기기(10-2)의 터미널ID나, 디바이스ID, 또한 유저 기기(10-2)에서 로드된 리무버블 기록 매체(40)의 미디어ID 등은, 예를 들면, 유저 기기(10-1)의 입력부(208) 등에 의해 직접 입력되지만, 이러한 예에 한정되지 않는다.
이어서, 관리 서버(21)는, 받은 라이선스 취득 요구 메시지에 포함되는 보존처 정보(예를 들면, 미디어ID) 등을 기초로 라이선스 취득의 가부를 판단한다(S2623). 이 취득 가부 판단(S2623)은, 예를 들면, 보존처 정보가 리보크되어 있는지 여부를 확인한다. 이때, 이러한 취득 가부 판단(S2623)은, 생략하는 것도 가능하다.
취득 가부 판단의 결과, 라이선스 취득을 허가할 경우, 라이선스 취득 요구 메시지 내에 오프라인 정보가 포함되는 것을 확인하면, 서비스 서버(20)에 대하여 TID를 송신하는 것과 함께 패스 프레이즈 작성 지시한다(S2625).
서비스 서버(20)는, 유저 기기(10-1)로부터 받은 세션ID 및 그 MAC값과, 또한 상기 라이선스 정보와 터미널ID와 세션ID 등을 포함하고, 또한 그것들의 시그너쳐를 포함한 라이선스 취득 회답 메시지를 생성한다. 서비스 서버(20)는, 상기 라이선스 취득 회답 메시지를 인코드하여 패스 프레이즈로 변환한다.
즉, 상기 패스 프레이즈에는, 라이선스 취득 요구 메시지에 포함되어 있던 SID와, 그 MAC값과, 또한 라이선스 취득 회답 메시지 생성시에 설정하는 SID와, 시그너쳐가 존재한다. 유저 기기(10-2) 측에서는, 라이선스 취득 요구 메시지에 포함되어 있던 SID의 완전성을 검증하고, 라이선스 취득 회답 메시지(SID 포함한다)의 완전성을 검증하고, 쌍방의 SID가 일치하는 것을 검증함으로써 메시지의 일회성의 검증이 이루어지지만, 이러한 예에 한정되지 않는다.
이때, 라이선스 취득 요구 메시지에 포함되어 있던 SID의 MAC값은, 서비스 서버(20) 측에서 요구되는 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 유저 기기(10-1) 측에서 요구해도 된다. 유저 기기(10-1) 측에서 요구하는 편이, 서비스 서버(20)의 위장에 의해 SID가 부정하게 생성되는 위험을 방지할 수 있다.
다음에, 상기 작성된 패스 프레이즈는 예를 들면, 리무버블 기록 매체(40)에 기록되거나, 인쇄 매체에 문자 또는 기호 등으로 인쇄된다. 도 26에 나타낸 것과 같이, 유저 기기(10-2)의 저작권 관리부(3-2)에는, 예를 들면, 상기 리무버블 기록 매체(40)를 통해, 또는, 인쇄 매체에 인쇄된 문자 또는 기호를 유저 기기(10-2)의 입력부(208)를 조작함으로써, 패스 프레이즈가 입력한다(S2633).
유저 기기(10-2)의 검증 컴포넌트(85)는, 상기 패스 프레이즈의 입력이 있으면(S2633), 그 패스 프레이즈를 디코드하여 라이선스 취득 회답 메시지로 변환한다(S2635).
다음에, 검증 컴포넌트(85)는, 디코드한 라이선스 취득 회답 메시지에 설정된 터미널ID와 자기의 터미널ID가 일치하는 것을 검증한다(S2637).
다음에, 저작권 관리부(3-2)의 검증 컴포넌트(85)는, 유저 기기(10)가 1회 송신한 라이선스 취득 요구 메시지에 대한 라이선스 취득 회답 메시지(리플라이)의 수신이 일회인 것을 검증한다(S2639). 예를 들면, 검증 컴포넌트(85)는, 상기 설명한 바와 같이 라이선스 취득 회답 메시지에 포함한 2개의 SID가 일치하는 것을 검증한다. 이러한 검증은, 라이선스 취득에 필수적인 라이선스 취득 세션 내에서 이루어지는 인증으로서, 유저 기기(10)측 또는 관리 서버(21)측 중 어느 한쪽의 인증(한쪽 방향 인증) 등으로 충분하기 때문에, 적어도 라이선스 취득에 있어서의 유저 기기(10) 및 관리 서버(21)의 종합적인 처리 부하가 저감된다.
이때, 검증 컴포넌트(85)는, 상기 메시지 일회성 검증시에, 라이선스 취득 회답 메시지가 고쳐져 있지 않은지 시그너쳐를 기초로 완전성에 관해서도 검증한다(S2639).
상기 메시지의 일회성 검증(S2639)에서는, SID의 동일성의 검증에만 한정되지 않고, 예를 들면, 검증 컴포넌트(85)는, 상기 SID의 동일성의 검증 후, 다시 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등에도, 실시 가능하다.
이어서, 유저 기기(10-2)의 검증 컴포넌트(85)에 의한 검증이 종료되면, 컴포넌트 관리부(5)는, 이용 컴포넌트(2)에 그 라이선스 취득 회답 메시지를 전송한다. 이용 컴포넌트(2)(이동 컴포넌트(23) 등)는, 상기 라이선스 취득 회답 메시지에 포함되는 컴포넌트 속성정보 및 전송 타입 식별정보를 기초로 라이선스의 이용 조건을 평가하고, 보존 컴포넌트(1)에 의해 라이선스, 콘텐츠 키 등을 포함한 라이 선스 정보가 미디어ID나 디바이스ID 등에서 특정된 보존처의 기억영역에 저장된다(S2641). 이에 따라, 유저 기기(10-2) 또는 리무버블 기록 매체(40)는, 그 라이선스 정보에 대응하는 분배 콘텐츠를 이용할 수 있게 된다.
이때, 라이선스에 대응된 콘텐츠는, 별도로 리무버블 기록 매체(40) 등을 통해 서비스 서버(20)로부터 라이선스 보존처의 유저 기기(10-2) 또는 리무버블 기록 매체(40)에 전송된다.
다음에, 저작권 관리부(3)에 구비된 ID 생성 컴포넌트(83)는, 상기 스텝 S2619에서 생성한 세션ID(SID)를 파기한다(S2643). 이상으로, 본 실시예에 따른 동기·세션ID 방식에 있어서의 라이선스 취득 방법의 일련의 처리가 종료된다.
이때, 도 26에 나타내는 그룹 등록 방법에서는, 도 16a 내지 도 16c에 나타내는 PD(10b)에 의해 오프라인의 카 오디오기기(10g) 또는 카 네비게이션(도시 생략.)에 라이선스를 취득시킬 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b), 카 오디오기기(10g) 이외의 유저 기기(10) 또는 리무버블 기록 매체(40)의 경우여도 마찬가지로 실시 가능하다.
또, 도 26에 나타낸 것과 같이, 패스 프레이즈는 서비스 서버(20)에 의해 생성될 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않는다. 예를 들면, 패스 프레이즈는 관리 서버(21)에 의해 생성되는 경우에도 실시 가능하다.
(라이선스 취득 방법:비동기·카운터 정보방식)
다음에, 도 27에 근거하여, 이상과 같은 라이선스 취득 시스템(200)을 이용한 라이선스 취득 방법의 일련의 처리에 관하여 설명한다. 도 27은 본 실시예에 따 른 비동기·카운터 정보방식의 라이선스 취득 방법의 개략을 나타내는 시퀀스도다.
우선, 도 27에 나타낸 것과 같이, 유저 기기(10-1)는 서비스 서버(20) 또는 관리 서버(21)와 온라인(동기)으로 접속하고 있지만, 유저 기기(10-2)는 오프라인(비동기)이다. 이렇게 도 26에 나타내는 라이선스 취득 방법에서는, 비동기의 유저 기기(10-2)가 라이선스를 취득하는 것을 목적으로 한다.
도 27에 나타내는 스텝 S2701∼S2711에서는, 유저 기기(10-2)의 대리로서 기기(10-1)의 애플리케이션(4)과 서비스 서버(20)와의 사이에서 네트워크(30)를 통한 통신 접속을 안전하게 확립하고, 유저 인증을 행한다. 이때, 상기 스텝 S2701∼S2711은, 상기 설명한 도 24에 나타내는 스텝 S2401∼S2411과 실질적으로 동일하기 때문에 상세한 설명은 생략한다.
다음의 스텝 S2713∼S2743에서는, 유저 기기(10-2) 및/또는 라이선스 기록 매체(40)에 라이선스를 저장하기 위한 처리가 이루어진다. 이때, 한번에 복수의 라이선스를 저장할 수 있다.
구체적으로는, 우선, 유저 기기(10-1)의 애플리케이션(4)은, 서비스 서버(20)에 서비스 데이터(또는, 서비스ID)를 요구한다(S2713). 그러면, 서비스 서버(20)는, 유저 기기(10-1)에 서비스 데이터(또는, 서비스ID)를 회신한다(S2715).
다음에, 유저 기기(10-1)의 애플리케이션의 요구 메시지 생성부(82)는, 상기 스텝 S2711에서 수신한 TID와, 서비스 데이터와, 유저 기기(10-2)에 대응하는 터미널ID와, 라이선스 요구 접수시(S2701)에 접수한 라이선스를 보존하는 보존처 정보(미디어ID, 디바이스ID 등)를 기초로 라이선스 취득 요구 메시지를 생성하고, 관리 서버(21)에 송신한다(S2721). 이때, 라이선스 취득 요구 메시지에는 오프라인(비동기) 정보가 포함되어 있다.
이때, 상기 스텝 S2701에서 접수한 유저 기기(10-2)의 터미널ID나, 디바이스ID, 또한 유저 기기(10-2)에서 장전된 리무버블 기록 매체(40)의 미디어ID 등은, 예를 들면, 유저 기기(10-1)의 입력부(208) 등을 사용해서 유저에 의해 직접 입력되지만, 이러한 예에 한정되지 않는다.
이어서, 관리 서버(21)는, 받은 라이선스 취득 요구 메시지에 포함되는 보존처 정보(예를 들면, 미디어ID) 등을 기초로 라이선스 취득의 가부를 판단한다(S2723). 이 취득 가부 판단(S2723)은, 예를 들면, 보존처 정보가 리보크 되어 있는지 여부를 확인한다. 이때, 이러한 취득 가부 판단(S2723)은, 생략하는 것도 가능하다.
취득 가부 판단의 결과, 라이선스 취득을 허가할 경우, 라이선스 취득 요구 메시지 내에 오프라인 정보가 포함되는 것을 확인하면, 서비스 서버(20)에 대하여 TID와 타임 스탬프를 송신하는 것과 함께 패스 프레이즈 작성 지시한다(S2725).
서비스 서버(20)는, 유저 기기(10) 등의 보존처에 저장하는 라이선스 정보(라이선스, 콘텐츠 키)를 생성하고, 그 라이선스 정보와 터미널ID와 미디어ID 등의 보존처 정보를 포함하고, 또한 그들 시그너쳐를 포함한 라이선스 취득 회답 메시지를 생성한다. 서비스 서버(20)는, 또한 상기 라이선스 취득 회답 메시지를 인코드하여 패스 프레이즈로 변환한다.
다음에, 상기 작성된 패스 프레이즈는, 예를 들면, 리무버블 기록 매체(40) 에 기록되거나, 인쇄 매체에 문자 또는 기호 등으로 인쇄된다. 도 27에 나타낸 것과 같이, 유저 기기(10-2)의 저작권 관리부(3-2)에는, 예를 들면, 상기 리무버블 기록 매체(40)를 통해, 또는, 인쇄 매체에 인쇄된 문자 또는 기호를 유저 기기(10-2)의 입력부(208)를 조작함으로써, 패스 프레이즈가 입력한다(S2733).
유저 기기(10-2)의 검증 컴포넌트(85)는, 상기 패스 프레이즈의 입력이 있으면(S2733), 그 패스 프레이즈를 디코드하여 라이선스 취득 회답 메시지로 변환한다(S2735).
다음에, 검증 컴포넌트(85)는, 디코드한 라이선스 취득 회답 메시지에 설정된 터미널ID와 자기의 터미널ID가 일치하는 것을 검증한다(S2737).
다음에, 저작권 관리부(3-2)의 검증 컴포넌트(85)는, 유저 기기(10)가 1회 송신한 라이선스 취득 요구 메시지에 대한 라이선스 취득 회답 메시지(리플라이)의 수신이 일회인 것을 검증한다(S2739). 예를 들면, 검증 컴포넌트(85)는, 라이선스 취득 회답 메시지 내의 타임 스탬프와, 라이선스 취득 회답 메시지 수신시에 카운터 컴포넌트(84)가 생성한 타임 스탬프를 비교하고, 그 카운터 컴포넌트(84)의 타임 스탬프가 최근(또는, 신규)인 것을 검증한다.
이때, 검증 컴포넌트(85)는, 상기 메시지 일회성 검증시에, 라이선스 취득 회답 메시지가 고쳐져 있지 않은지 시그너쳐를 기초로 완전성에 관해서도 검증한다(S2639).
상기 메시지의 일회성 검증(S2639)에서는, 타임 스탬프의 검증에만 한정되지 않고, 예를 들면, 검증 컴포넌트(85)는, 상기 타임 스탬프의 검증 후, 다시 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등에도, 실시 가능하다.
이어서, 유저 기기(10-2)의 검증 컴포넌트(85)에 의한 검증이 종료되면, 컴포넌트 관리부(5)는, 이용 컴포넌트(2)에 그 라이선스 취득 회답 메시지를 전송한다. 이용 컴포넌트(2)(이동 컴포넌트(23) 등)는, 상기 라이선스 취득 회답 메시지에 포함되는 컴포넌트 속성정보 및 전송 타입 식별정보를 기초로 라이선스의 이용 조건을 평가하고, 보존 컴포넌트(1)에 의해 라이선스, 콘텐츠 키 등을 포함한 라이선스 정보는, 미디어ID나 디바이스ID 등에서 특정된 보존처의 기억영역에 저장된다(S2741). 이에 따라, 유저 기기(10-2) 또는 리무버블 기록 매체(40)는, 그 라이선스 정보에 대응하는 분배 콘텐츠를 이용할 수 있게 된다.
이때, 라이선스에 대응된 콘텐츠는, 별도로 리무버블 기록 매체(40) 등을 통해 서비스 서버(20)로부터 라이선스 보존처의 유저 기기(10-2) 또는 리무버블 기록 매체(40)에 전송된다.
다음에, 저작권 관리부(3)에 구비된 카운터 컴포넌트(84)에 의해 생성된 타임 카운터는, 파기된다. 이때, 카운터 정보가 타임 스탬프가 아닌 (인크리멘털/디크리멘털) 카운터 등인 경우, 카운터 정보의 파기 후, 카운터 컴포넌트(84)는, 다음의 카운터 정보로 갱신한다(S2743). 마찬가지로, 예를 들면, 소정 시간 경과 후, 관리 서버(21)도 카운터 정보를 갱신한다(S2747). 이상으로, 본 실시예에 따른 비동기·카운터 정보방식에 있어서의 라이선스 취득 방법의 일련의 처리가 종료된다.
이때, 도 26, 도 27에 나타내는 라이선스 취득 방법에서는, 유저 기기(10)가 PD(10b)인 경우이며, 오프라인의 카 오디오기기(10g) 또는 카 네비게이션(도시 생략.)에 라이선스를 취득시킬 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, PD(10b), 카 오디오기기(10g) 이외의 유저 기기(10) 또는, 리무버블 기록 매체(40)의 경우여도 마찬가지로 실시 가능하다.
이상 본 실시예에 따른 비동기·세션ID/카운터 정보 방식의 취득 세션 내에서는, 라이선스 취득 요구 메시지와 패스 프레이즈의 송수신으로 충분하다. 또한, 등록 회답 메시지를 패스 프레이즈로 인코드함으로써, 유저 기기(10) 또는 리무버블 기록 매체(40)가 오프라인인 경우에도, 해당 유저 기기(10) 또는 리무버블 기록 매체(40)에 라이선스를 취득시킬 수 있다. 또한 오프라인의 유저 기기(10)는 저작권 관리부(3)를 구비하고 있으면 애플리케이션(4)을 구비하지 않고 있어도, 시큐어하게 라이선스 취득할 수 있다.
(유저 기기(10) 사이에 있어서의 라이선스 전송에 대해서)
도 28에 나타낸 것과 같이, 송신측의 유저 기기(10)로부터 수신측의 유저 기기(10)에 라이선스를 전송할 수 있다. 이때, 도 28에 나타내는 라이선스 전송의 상세한 것은 상기 설명의 서버로부터 라이선스를 취득하는 처리와, 거의 같기 때문에 상세한 설명은 생략한다.
관리 서버(21)로부터 취득한 라이선스를 다른 유저 기기(10)에 전송할 수 있으므로, 라이선스의 바인딩을 보다 유연하게 효율적으로 행할 수 있다.
즉, 유저 기기(10)는, 네트워크(30)를 통하기 않아도, 이러한 리무버블 기억매체(40) 등을 통해, 콘텐츠, 라이선스, 콘텐츠 키 등을 서로 교환할 수 있다. 또 한, 이 리무버블 기억매체(40)를, 예를 들면, 판매점의 매장 등에 설치된 콘텐츠 판매 단말(도시 생략.)에 삽입하여, 유저 조작에 따라 구입된 콘텐츠나 라이선스 등을 리무버블 기억매체(40)에 기억시켜도 좋다. 이에 따라, 구입된 콘텐츠 등을, 이러한 리무버블 기억매체(40)를 통해 유저 기기(10)에 제공할 수 있다.
이때, 본 실시예에 따른 라이선스 취득 시스템(200)은, 바인딩 방식의 저작권 관리를 적용했을 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 도 29에 나타낸 것과 같이, 라이선스 취득 시스템(200)은, 그룹 관리 방식의 저작권 관리를 적용한 경우에도 실시 가능하다. 그룹 관리 방식의 저작권 관리는, 각 유저가 소유하는 복수의 기기를 서비스 서버(20) 또는 관리 서버(21)에 유저 단위로 그룹 등록하고, 그룹 등록된 각 기기에 있어서, 콘텐츠의 제공원을 나타내는 소스ID와, 소스ID 리스트에 근거하여, 콘텐츠의 재생을 제어하는 시스템이다.
이때, 전술한 일련의 처리는, 전용의 하드웨어에 의해 행할 수도 있고, 소프트웨어에 의해 행할 수도 있다. 일련의 처리를 소프트웨어에 의해 행할 경우에는, 그 소프트웨어를 구성하는 프로그램이, 범용의 컴퓨터나 마이크로 컴퓨터 등의 정보처리 장치에 인스톨되어, 상기 정보처리 장치를 유저 기기(10), 서비스 서버(20), 또는 관리 서버(21)로서 기능시킨다.
프로그램은 컴퓨터에 내장되어 있는 기록 매체로서의 하드디스크 드라이브(HDD)나 ROM에 미리 기록해 둘 수 있다.
혹은 또, 프로그램은, 하드디스크 드라이브에 한정하지 않고, 플렉시블 디스 크, CD-ROM(Compact Disc Read Only Memory), MO(Magneto Optical)디스크, DVD(Digital Versatile Disc), 자기디스크, 반도체 메모리 등의 리무버블 기록 매체에, 일시적 혹은 영속적으로 저장(기록)해 둘 수 있다.
이때, 프로그램은, 전술한 바와 같은 리무버블 기록 매체로부터 컴퓨터에 인스톨하는 것 이외에, 다운로드 사이트에서, 디지털 위성방송용 인공 위성을 통해, 컴퓨터에 무선으로 전송하거나, LAN(Local Area Network), 인터넷과 같은 네트워크를 통해, 컴퓨터에 유선으로 전송하고, 컴퓨터에서는, 그렇게 해서 전송되어 오는 프로그램을 수신하고, 내장하는 HDD에 인스톨할 수 있다.
여기에서, 본 명세서에 있어서, 컴퓨터에 각종 처리를 행하게 하기 위한 프로그램을 기술하는 처리 스텝은, 반드시 흐름도로서 기재된 순서에 따라 시계열로 처리할 필요는 없고, 병렬적 혹은 개별적으로 실행되는 처리(예를 들면, 병렬처리 혹은 오브젝트에 의한 처리)도 포함한 것이다.
또, 프로그램은, 1의 컴퓨터에 의해 처리되는 것이어도 좋고, 복수의 컴퓨터에 의해 분산 처리되는 것이어도 좋다.
이상 첨부된 도면을 참조하면서 본 발명의 적합한 실시예에 관하여 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 당업자라면, 특허청구범위에 기재된 기술적 사상의 범주 내에서 각종 변경예 또는 수정예를 상정할 수 있다는 것은 명확하고, 그것들에 관해서도 당연히 본 발명의 기술적 범위에 속하는 것이라고 이해된다.
상기 실시예에 있어서는, 유저 기기(10)에 구비된 애플리케이션은 라이선스 취득 전용의 소프트웨어인 경우를 예로 들어 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 애플리케이션은 범용적인 Web브라우저 등의 소프트웨어인 경우에도 실시 가능하다.
상기 실시예에 있어서는, 하나의 라이선스를 취득할 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 유저 기기(10) 및/또는 리무버블 기록 매체(40) 각각에 그 라이선스를 저장하는 경우, 또는, 유저 기기(10) 또는 리무버블 기록 매체(40) 등에 복수의 라이선스를 한번에 일괄하여 저장하는 경우 등에도 실시 가능하다.
또, 상기 실시예에 있어서는, 라이선스 취득 방법에 있어서 유저 기기(10)가 오프라인인 경우, 유저 기기(10)는 패스 프레이즈를 입력할 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 유저 기기(10)는, 일차원 바코드 또는 이차원 바코드 등, 문자, 기호, 또는 도형 중 적어도 하나를 조합한 것을 입력할 경우 등에도 실시 가능하다.
또, 상기 실시예에 있어서는, 오프라인의 라이선스 취득 방법에 있어서, 서비스 서버(20) 또는 관리 서버(21)로부터의 패스 프레이즈를 입력하는 것은 오프라인의 유저 기기(10-2)인 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않고, 예를 들면, 상기 패스 프레이즈를 입력하는 것은 온라인의 유저 기기(10-1)인 경우에도 실시 가능하다. 이때, 이러한 경우, 유저 기기(10-2)는 관리 서버(21) 등의 서버에 액세스 가능한 네트워크(30)에는 접속하지 않고 있지만, 유저 기기(10-2)는 유저 기기(10-1)와 로컬에 네트워크 접속하고 있어서, 유저 기 기(10-1)로부터 패스 프레이즈가 디코드 된 라이선스 취득 회답 메시지가 유저 기기(10-2)에 전송되거나, 유저 기기(10-1)에서 메시지 일회성 검증 등의 검증이 이루어지고, 라이선스 정보 등의 데이터가 유저 기기(10-2)에 전송되어서, 유저 기기(10-2)에 라이선스 정보를 보존시켜도 좋다.
<제3 실시예>
다음에, 본 발명의 제3 실시예에 따른 시각 설정 장치 및 시각 설정 방법에 관하여 설명한다.
(시각 설정 시스템(300)에 대해서)
우선, 도 30에 근거하여, 본 실시예에 따른 시각 설정 시스템의 전체 구성에 관하여 설명한다. 이때, 도 30은, 본 실시예에 따른 시각 설정 시스템(300)의 전체 구성을 개략적으로 나타내는 블럭도다.
도 30에 나타낸 것과 같이, 본 실시예에 따른 시각 설정 시스템(300)은, 예를 들면, 복수의 정보처리 장치(1101a, 1101b, …, 1101n)(이하, 「정보처리 장치(1101)」라고 총칭할 경우도 있다.)와, 시각 서버(1131a, 1131b…)와, 이들 장치를 서로 접속하는 네트워크(1103)로 적어도 구성된다.
정보처리 장치(1101)는, 네트워크(1103)에 접속해서 데이터를 송수신 가능한 통신 기능을 지니고, 상세한 것은 후술하지만, 정보처리 장치(1101) 내부에 시각을 가리키는 시각 기능이 구비된 장치다.
더 구체적으로는, 정보처리 장치(1101)는, 예를 들면, PC 등의 컴퓨터 장치(노트형, 데스크탑형을 불문한다.), PDA(Personal Digital Assistant), 휴대형 영 상 플레이어/리코더, IC리코더 등의 휴대형 음성 플레이어/리코더, 디지털 카메라 혹은 비디오 리코더 등의 촬상장치, 가정용 게임기, VTR, CD 혹은 DVD리코더/플레이어, 라디오 장치, 휴대전화, PHS, 정보가전 등으로 구성할 수 있다.
또, 정보처리 장치(1101)는, 상기 기능에 한정되지 않고, 예를 들면, 내장된 하드디스크 드라이브 등에 해당하는 스토리지 장치에 저장된 영상 또는 음성 등의 콘텐츠 데이터를 기록/재생할 수 있어도 좋다.
이때, 정보처리 장치(1101)는, 네트워크(1103)에 접속한 분배 서버(도시 생략.)로부터 상기 콘텐츠 데이터의 분배를 받는 것도 가능하고, 송신된 콘텐츠 데이터를 재생해도 된다.
상기 시각 서버(예를 들면, 시각 장치.)(1131)는, 정보처리 장치(1101) 등의 클라이언트로부터의 요구에 따라, 시각 설정하기 위한 시각 정보를 출력한다. 상기 시각 정보는 정확하고 신뢰성 있는 시각이 설정된 정보이며, 예를 들면, 일본의 표준 시각이다.
상기 시각 서버(1131)는 예를 들면, 원자시계와 마찬가지로 정확한 시각을 가리킬 수 있는 장치다. 이때, 복수의 시각 서버(1131)(1131a, 1131b, …)가 존재할 경우, 시각 서버(1131)끼리 네트워크(1103)를 통해 시각이 동기하도록 시각 정보를 공유해도 된다.
정보처리 장치(1101)는, 상기 시각 서버(1131)에 네트워크(1103)를 통해 액세스하고, 시각 서버(1131)가 출력하는 시각 정보를 수신하면, 정보처리 장치(1101)는, 그 시각 정보를 기초로 자체 장치 내의 시각을 설정한다.
상기 액세스는, 예를 들면, 시스템의 이용, 서버에의 접속, 파일의 참조, 파일의 보존, 파일의 삭제, 또는 파일의 변경 등, 네트워크를 통해 또는 자체 장치 내에서 정보를 처리하는 정보처리를 총칭해서 말한다.
상기 시각(또는, 시각 정보)은, 예를 들면, "YYYYMMDD"와 같이 연월일 형식이어도 좋고, "YYYYMMDDhh"와 같이 연월일시 형식이나, "YYYYMMDDhhmmss"와 같이 연월일시분초 형식 등의 경우여도 된다.
또, 정보처리 장치(1101)가 관리하는 시간은, 예를 들면, 콘텐츠 데이터의 재생 가부 등의 판단 재료로서 라이선스가 존재하지만, 그 라이선스에 기술된 유효기한이 경과한 것인지 여부 등을 확인하기 위해 사용되는 중요한 정보다.
네트워크(1103)는, 전형적으로는 ADSL(Asymmetric Digita1 Subscriber Line) 또는 FTTH(Fiber To The Home) 등 그것에 유사한 방법으로 접속하는 인터넷 등의 공중 회선망이지만, WAN, LAN, IP-VPN 등의 폐쇄 회선망도 포함한다. 또 접속 매체는, FDDI(Fiber Distributed Data InterFace) 등에 의한 광파이버 케이블, 이더넷(Ethernet)(등록상표)에 의한 동축 케이블 또는 트위스트 페어 케이블, 혹은 IEEE802.11b 등에 의한 무선 등, 유무선을 막론하고, 위성 통신망 등도 포함한다.
이상과 같은 구성의 시각 설정 시스템(300)에서는, 예를 들면, 소정 시간마다, 또는, 콘텐츠 데이터를 다운로드하는 등의 타이밍에서, 정보처리 장치(1101)는 자기의 시각 정밀도 정보에 따라 설정되는 유효기한을 참조하고, 유효기한이 경과하면, 시각 서버(1131)로부터 시각 정보를 수신함으로써, 신뢰할 수 있는 시간을 정보처리 장치(1101)가 계시하는 시각으로 설정한다. 이때, 시각 정밀도 정보 및 유효기한에 대해서는 후술한다.
(정보처리 장치(1101)에 대해서)
다음에, 도 31에 근거하여, 본 실시예에 따른 정보처리 장치(1101)의 구성에 대해서 상세하게 설명한다. 이때, 도 31은, 본 실시예에 따른 정보처리 장치(1101)의 구성을 개략적으로 나타내는 블럭도다.
도 31에 나타낸 것과 같이, 정보처리 장치(1101)는, 예를 들면, 제어부(1102)와, 메모리(1104)와, 시큐어 정보 기억부(1105)와, 입력부(1106)와, 출력부(1108)와, 통신부(1110)와, 스토리지 장치(1114)와, 시각 관리부(501)를 구비한다.
제어부(또는, CPU 등)(1102)는, 연산 처리 장치 및 제어장치로서 기능하고, 정보처리 장치(1101) 내의 각 부의 처리를 제어할 수 있다. 또한, 제어부(1102)는 시각 서버(1131)로부터의 시각을 시각부(1181)에 설정시킨다.
메모리(1104)는, 예를 들면, RAM, ROM, 캐시 메모리 등으로 구성되어 있고, 제어부(1102)의 처리에 관한 각종 데이터, 제어부(1102)의 동작 프로그램 등을 일시적으로 기억하는 기능을 가진다.
시큐어 정보 기억부(1105)는, 기밀성이나 완전성 등을 보증할 필요가 있는 정보(시큐어 정보)를 기억하는 기억 수단이다. 구체적으로는, 시큐어 정보 기억부(1105)는, 예를 들면, 내 템퍼 구조의 불휘발성 메모리이지만, 이러한 예에 한정되지 않는다.
또, 내 템퍼 구조는, 예를 들면, 유저에 의한 LSI의 해석이나, 그 동작의 해 석 등을 곤란하게 하고, 내부의 데이터를 개찬, 위조하는 것을 방지할 수 있는 회로/구조를 가지는 장치인 것을 나타낸다.
이때, 상기 시큐어 정보 기억부(1105)에 기억되는 시큐어 정보는, 예를 들면, 시각 정밀도 정보, 설정 조건 정보이지만, 이러한 예에 한정되지 않고, 예를 들면, 설정 조건 정보는, 메모리(1104)에 기억되는 경우에도 실시 가능하다. 이러한 경우, 설정 조건 정보는, 그 설정 조건 정보의 MAC와 함께 기억된다.
입력부(1106)는, 예를 들면, 마우스, 키보드, 터치 패널, 버튼, 스위치, 레버 등의 조작 수단과, 입력 신호를 생성해서 제어부(1102)에 출력하는 입력제어회로 등으로 구성되어 있다. 정보처리 장치(1101)의 유저는, 이 입력부(1106)를 조작함으로써 정보처리 장치(1101)에 각종 데이터를 입력하거나 처리 동작을 지시할 수 있다.
출력부(1108)는, 예를 들면, CRT 디스플레이 장치, 액정 모니터(LCD) 장치, 램프 등의 표시장치나, 스피커 등의 음성출력장치 등으로 구성된다. 이 출력부(1108)는, 예를 들면, 재생하는 콘텐츠 데이터를 출력할 수 있다.
통신부(1110)는, 예를 들면, 통신회선, 통신회로, 통신 디바이스 등으로 구성된 통신 인터페이스다. 이 통신부(1110)는, 다른 정보처리 장치(1101)나 시각 서버(1131) 등의 외부기기와의 사이에서, 네트워크(1103)를 통해, 시각 정보, 제어신호 등의 각종 데이터를 송수신할 수 있다.
스토리지 장치(1114)는, 예를 들면, 하드디스크 드라이브, 플래시 메모리 등으로 구성된 데이터 저장용 장치이며, 프로그램, 콘텐츠 데이터 등의 각종 데이터 를 저장할 수 있다.
또, 이 스토리지 장치(1114)에는, 예를 들면, 정보처리 장치(1101) 자신에 대응하는 기기ID(예를 들면 터미널ID) 등이, 저장되어 있다. 기기ID는, 상기한 바와 같이 정보처리 장치(1101) 등의 디바이스 단위로 고유하게 부여되는 식별자이며, 이 기기ID에 의해, 정보처리 장치(1101)를 고유하게 식별할 수 있다.
또, 상기 스토리지 장치(1114)에는, 애플리케이션(503)이 인스톨되어 있다. 이 애플리케이션(503)은, 유저 인터페이스 기능을 가진다.
구체적으로는, 애플리케이션(503)은, 유저 인터페이스 기능으로서, 유저로부터의 시각 설정의 요구를 접수하거나, 각종 조작화면을 표시장치에 표시한다.
또, 애플리케이션(503)은, 시각 설정을 하기 위한 시각 정보의 요구를 검지하는 기능으로서, 요구 검지부(1189)를 구비하고 있다.
요구 검지부(1189)는, 예를 들면, 유저 인터페이스 기능과의 연휴로 유저로부터 직접적으로 시각 정보의 요구를 검지하거나, 시각 정보의 요구를 소정 시간마다 스스로 요구함으로써 그 요구를 검지하거나, 설정 조건 정보에 기술되는 유효기한을 참조하여 기한 초과한 경우에 시각 정보의 요구를 검지하지만, 이러한 예에 한정되지 않는다.
이때, 본 실시예에 따른 애플리케이션(503)은, 시각 설정하기 위한 전용의 프로그램일 경우를 예로 들어서 설명하지만, 이러한 예에 한정되지 않고, 예를 들면, 애플리케이션(503)은, 범용적인 Web브라우저 등의 프로그램 등인 경우에도 실시 가능하다.
상기 시각 관리부(501)에는, 도 31에 나타낸 것과 같이, ID 생성부(1178)와, 시각부(1181)와, 검증부(1185)와, 설정부(1187)와, 카운터 정보 생성부(1191)가 갖추어진다.
상기 ID 생성부(1178)는, 시각 설정하기 위해, 시각 서버(1131)에 시각 정보를 요구하는 메시지를 송신하고 그 회답 메시지를 수신하는 일련의 교환인 시각 설정 세션을 식별하는 세션ID를 생성한다.
이때, ID 생성부(1178)는, 반복해서 같은 세션ID가 생성되지 않도록, 예를 들면, 난수를 발생시킴으로써, 그 난수를 세션ID로 해도 되지만, 이러한 예에 한정되지 않는다.
시각부(1181)는 시각을 생성하여 출력한다. 이때, 시각을 계시하기 위한 배터리 등의 전원이 차단되는 등의 경우, 시각부(1181)는, 예를 들면, 신뢰할 수 없는 부정확한 시각인 것을 나타내는 플래그를 시각부(1181)에 내설된 레지스터(도시 생략.), 메모리(1104) 등의 기억영역에 설정하거나, 시각 정밀도 정보를 신뢰할 수 없는 부정확한 시각인 취지의 내용으로 변경하지만, 이러한 예에 한정되지 않는다.
검증부(1185)는, 시각부(1181)에 의해 출력되는 시간에 근거하여, 메시지 송신 시각과 메시지 수신 시각의 차분 시간을 구하거나, 그 차분 시간과 허용시간(또는, RTT 등)과의 대소 비교를 한다. 검증부(1185)는, 그 비교의 결과, 시각 서버(1131)로부터 송신된 시각 정보를 기초로 시각 설정이 가능한지 여부를 검증한다.
설정부(1187)는 검증부(1185)에 의한 검증의 결과, 시각 설정이 가능하다고 판단되었을 경우, 시각 정보에 기술된 시간을 시각부(1181)에 설정하는 것과 함께, 설정 조건 정보를 시큐어 정보 기억부(1105)에 저장하고, 설정 조건 정보를 갱신한다.
카운터 정보 생성부(1191)는, 카운터 정보를 생성하고, 생성된 카운터 정보를 취득하여 외부에 출력한다. 예를 들면, 카운터 정보 생성부(1191)는, "1, 2, 3,·‥" 등과 같이 1씩 증가하는(인크리멘털) 카운터 정보를 생성하거나, "90, 89, 88,·‥" 등과 같이 1씩 감소하는(디크리멘털) 카운터 정보를 생성한다. 이때, 생성된 카운터 정보는 정보처리 장치(1101)에 구비된 캐시 등의 기억 수단에, 다음의 카운터 정보로 갱신될 때까지 기억된다.
또, 카운터 정보 생성부(1191)는, 상기 인크리멘털 카운터 정보 또는 디크리멘털 카운터 정보를 생성하는 경우에 한정되지 않고, 예를 들면, 카운터 정보 생성부(1191)는, 시각부(1181)가 생성하는 시각을 참조하여, "2005년 8월 22일 13시 50분 15초" 등과 같이, "YYYYMMDDhhmmss" 형식으로 타임 스탬프를 카운터 정보로서 생성할 수도 있다. 이때, 생성된 타임 스탬프도, 다음의 타임 스탬프로 갱신될 때까지 기억된다.
(시각 서버(1131)에 대해서)
다음에, 도 32를 참조하면서, 본 실시예에 따른 시각 서버(1131)에 대해서 설명한다. 이때, 도 32는, 본 실시예에 따른 시각 서버의 개략적인 구성을 나타내는 블럭도다.
도 32에 나타낸 것과 같이, 시각 서버(1131)는, 예를 들면, 제어부(또는, CPU 등)(1301)와, 메모리(1303)와, 입력부(1306)와, 스토리지 장치(1307)와, 출력부(1308)와, 통신부(1305)와, 시각부(1309)와, 설정 조건 정보 생성부(1311)와, 서명 생성부(1314)와, 카운터 정보 생성부(1316)를 구비한다.
제어부(1301)는, 연산 처리 장치 및 제어장치로서 기능하고, 시각 서버(1131) 내의 각 부의 처리를 제어할 수 있다. 또한, 메모리(1303)는, 예를 들면, RAM, ROM, 캐시 메모리 등으로 구성되어 있고, 제어부(1301)의 처리에 관한 각종 데이터, 제어부(1301)의 동작 프로그램 등을 일시적으로 기억하는 기능을 가진다.
통신부(1305)는, 예를 들면, 통신회선, 통신회로, 통신 디바이스 등으로 구성된 통신 인터페이스다. 이 통신부(1305)는, 정보처리 장치(1101) 등의 외부기기와의 사이에서, 네트워크(1103)를 통해, 시각 정보나 각종 제어신호 등을 송수신할 수 있다.
스토리지 장치(1307)는, 예를 들면, 하드디스크 드라이브 등으로 구성된 데이터 저장용 장치이며, 프로그램 등의 각종 데이터를 저장할 수 있다. 또한, 이 스토리지 장치(1307)는, 예를 들면, 설정 조건 정보를 생성하기 위해서, 허용시간 또는 유효기한 등으로 이루어진 설정 조건 정보 테이블 등을 기억하고 있다. 이때, 상기 설정 조건 정보 테이블에 대해서는, 후술한다.
시각부(1309)는, 정확한 시각 정보를 생성해서 출력한다. 정확한 시각이란, 예를 들면 원자시계 등에 의해 출력되는 표준 시간과 일치하는 시간이다. 즉, 시각부(1309)로부터는 항상 표준 시간과 일치하는 시각 정보를 출력하고 있다.
설정 조건 정보 생성부(1311)는, 시각 정보의 요구가 있으면, 설정 조건 정 보를 생성한다. 설정 조건 정보는, 예를 들면, 시각 정보를 기초로 한 시각 설정을 허용하는 범위를 나타내는 허용시간(또는, 제한 시간)과, 정보처리 장치(1101)로 설정된 시각의 유효성을 나타내기 위한 기한(유효기한)으로 구성되어 있지만, 이러한 예에 한정되지 않는다.
또, 설정 조건 정보 생성부(1311)는, 스토리지 장치(1307)에 기억된 설정 조건 정보 테이블을 참조함으로써, 설정 조건 정보를 생성하지만, 상세한 내용은 후술한다.
서명 생성부(1314)는, 예를 들면, 터미널ID, 설정 조건 정보, 시각 정보, 및 세션ID(또는, 카운터 정보)의 MAC값을 구함으로써 서명(시그너쳐)을 생성하지만, 이러한 예에 한정되지 않는다.
카운터 정보 생성부(1316)는, 카운터 정보를 생성하는데, 자세한 내용은 상기 설명한 카운터 정보 생성부(1191)와 실질적으로 동일하기 때문에, 설명은 생략한다.
(데이터에 대해서)
여기에서, 본 실시예에 따른 시각 설정 시스템(300)에 있어서 사용되는 주요한 데이터에 대해서 간단하게 설명하면, 도 33에 나타낸 것과 같이,
· 「터미널ID」는, 예를 들면, 시각 서버(1131)에 시각 정보를 요구하는 요구원의 정보처리 장치(1101)를 식별하는 ID다.
· 「시각 정밀도 정보」는, 예를 들면, 정보처리 장치(1101)에 구비된 시각부(1181)가 출력하는 시간의 정밀도를 나타내는 정보다. 시간의 정밀도는 시각 부(1181)의 구성상 및 시큐리티상 등의 측면에서 고려된다. 예를 들면, 시각부(1181)가 시간의 개찬이 곤란한 내 템퍼성을 가지고 있는 경우에는, 시각 정밀도 정보는 높다.
· 「설정 조건 정보」는, 예를 들면, 허용시간과 유효기한으로 구성되어 있다. 시각 정보를 요구한 후 시각 정보를 수신할 때까지의 시간이 상기 허용시간 내인 것이 필요하다. 또한, 유효기한이 지나면 정보처리 장치(1101)의 시간은 무효가 되고, 신규로 시각 서버(1131)로부터의 시각 정보를 기초로 정보처리 장치(1101)가 자기의 시각을 설정할 필요가 있다.
· 「세션ID」는, 예를 들면, 메시지 송수신의 일회성 보증하는 시각 설정 세션 등의 세션을 식별하는 ID다. 세션이 계속되고 있는 동안에는, 그 세션ID가 제삼자에 의해 부정하게 변경되지 않도록 시큐어하게 보유하고, 세션 종료시에 파기한다.
· 카운터 정보는, 예를 들면, 메시지 송수신의 일회성 보증하는 인크리멘털되는 카운터, 또는, 타임 스탬프 등의 정보다. 이때, 상기 카운터 정보도 제삼자에 의해 부정하게 변경되지 않도록 시큐어하게 보유할 필요가 있다.
· 「서명(시그너쳐)」은, 예를 들면, 터미널ID, 설정 조건 정보, 시각 정보, 및 세션ID 등을 기초로 구해지는 서명 데이터다.
이상과 같은 데이터가 주로 사용되지만, 본 실시예에 따른 시각 설정 시스템(300)에서는, 도 33에 도시된 데이터에만 한정되지 않고, 다른 데이터가 사용되어도 실시 가능하다.
다음에, 도 34를 참조하면서, 본 실시예에 따른 설정 조건 정보 테이블에 관하여 설명한다. 이때, 도 34는, 본 실시예에 따른 설정 조건 정보 테이블의 개략적인 구성의 일례를 게시한 설명도다.
도 34에 나타낸 것과 같이, 설정 조건 정보 테이블은, 「시각 정밀도 정보」와, 「허용시간」와, 「유효기한」으로 적어도 구성되어 있다. 이때, 상기 설정 조건 정보는 상기 허용시간과 유효기한과의 그룹으로 구성되어 있다.
도 34에 나타낸 것과 같이, 시각 정밀도 정보는, 시각 정밀도가 높은 쪽부터 순차적으로, 예를 들면, "고(1)", "중(2)", "저(3)"가 존재한다. 이때, 시각 정밀도 정보는, 상기 ( ) 내에 기재되는 수치에 의해 시각 정밀도의 고저를 나타낸다.
시각 정밀도가 높으면, 정확한 시각을 가리켜 신뢰할 수 있는 시각인 것을 장기간 보증함으로써, 허용시간과 유효기한이 우대된다. 예를 들면, 도 34에 나타낸 것과 같이, 시각 정밀도 정보가 "고"인 경우, 허용시간이 60(초)이고, 유효기한이 3(년)이며, 시간상 가장 긴 시간유효인 것을 알 수 있다.
설정 조건 정보 생성부(1311)는, 정보처리 장치(1101)로부터의 시각 정밀도 정보를 기초로 도 34에 나타내는 설정 조건 정보 테이블을 참조하여, 설정 조건 정보를 생성한다. 이때, 설정 조건 정보 생성부(1311)는, 시각 정밀도 정보를 기초로 설정 조건 정보 테이블을 참조해서 설정 조건 정보를 생성하지만, 이러한 예에 한정되지 않고, 예를 들면, 설정 조건 정보 생성부(1311)는, 정보처리 장치(1101)의 시각 정밀도의 고저 및 유지 기간에 따라, 시각 정밀도 정보를 기초로 설정 조건 정보 테이블을 참조해서 얻은 허용시간 및/또는 유효기한에 대해서 한층 더 연장/ 단축할 수 있다. 예를 들면, 정보처리 장치(1101)의 시각 정밀도 정보가 "중"이고, 그 "중"인 기간(유지 기간)이 60일인 경우, 설정 조건 정보 테이블로부터 얻은 허용시간(30(초)) 및 유효기한(1(월))에 한층 더 연장해서 허용시간(40(초)) 및 유효기한(2(월))으로 한 것을 설정 조건 정보로 할 수 있다. 즉, 설정 조건 정보 생성부(1311)는, 시각 정밀도 정보와 그 기간에 따라, 설정 조건 정보 테이블을 참조하여, 동적으로 허용시간 및/또는 유효기한을 자동으로 변경하고, 설정 조건 정보를 생성할 수 있다.
(시각 설정 방법, 세션ID 방식)
다음에, 도 35를 참조하면서, 본 실시예에 따른 세션ID 방식의 시각 설정 방법에 관하여 설명한다. 이때 도 35는, 본 실시예에 따른 세션ID 방식의 시각 설정 방법의 처리의 개략을 나타내는 시퀀스도다.
본 실시예에 따른 시각 설정 방법은 정보처리 장치(1101)와 시각 서버(1131)의 사이에서 이루어지는 처리다.
도 35에 나타낸 것과 같이, 우선, 애플리케이션(503)의 요구 검지부(1189)가 소정 시간 경과 또는 유효기한이 지난 등의 이유로 시각 정보의 요구를 검지하면, 시각 정보를 취득하기 위해서 세션ID(SID) 및 시각 정밀도 정보를 시각 관리부(501)에 요구한다(S3501).
다음에, 시각 관리부(501)의 ID 생성부(1178)는, 세션ID(SID)를 생성한다. 생성된 SID와, 시큐어 정보(105)에 기억된 시각 정밀도 정보는 애플리케이션(503)에 송신된다(S3503). 이때, ID 생성부(1178)가 생성하는 SID는, 예를 들면, 랜덤하 게 생성하는 난수로 해도 되지만, 이러한 예에 한정되지 않는다.
이때, 도 35 등에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 정보처리 장치(1101)에 구비된 시각 관리부(501) 및 시각 서버(1131)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S3503에 나타낸 [SID], [시각 정밀도 정보]는, 정보처리 장치(1101)에 구비된 시각 관리부(501) 및 시각 서버(1131)만이 그 SID와 시각 정밀도 정보를 판독할 수 있는 것으로 한다.
다음에, 정보처리 장치(1101)의 애플리케이션(503)은, 상기 S3503에서 취득한 상기 세션ID와, 시각 정밀도 정보를 기초로 시각 설정 요구 메시지를 생성하고, 시각 서버(1131)에 송신한다(S3505). 상기 시각 설정 요구 메시지에 포함되는 터미널ID 등은, 정보처리 장치(1101)에 의해 생성된다.
이때, 정보처리 장치(1101)에 구비된 검증부(1185)는, 시각 설정 요구 메시지를 송신할 때에, 시각부(1181)로부터 시각 T1를 취득해 둔다. 예를 들면, 정보처리 장치(1101)에 구비된 검증부(1185)는, 시각 T1로서 "2005년 8월 22일 18시 15분 10초 015"을 취득한다.
시각 서버(1131)의 설정 조건 정보 생성부(1311)는, 시각 설정 요구 메시지에 설정된 시각 정밀도 정보를 기초로 설정 조건 정보 테이블을 참조해서 설정 조건 정보를 생성한다. 다음에, 서명 생성부(1314)는, 시각부(1309)로부터 출력되는 시각 정보와 상기 설정 조건 정보와 상기 SID와 상기 터미널ID로부터 MAC값을 구하여 시그너쳐를 생성한다.
또한, 제어부(1301)는 상기 설정 조건 정보와, 정보처리 장치(1101)로부터 받은 세션ID와, 시각 정보와, 시그너쳐를 포함한 시각 설정 회답 메시지를 작성하고, 요구원의 정보처리 장치(1101)에 송신한다(S3507). 이때, 상기 시그너쳐는, 예를 들면, 설정 조건 정보, SID, 시각 정보, 및 터미널ID의 MAC지만, 이러한 예에 한정되지 않는다.
이때, 정보처리 장치(1101)에 구비된 검증부(1185)는, 시각 설정 요구 메시지를 송신할 때와 마찬가지로, 시각 설정 회답 메시지를 수신했을 때에, 시각부(1181)로부터 시각 T2를 취득해 둔다. 예를 들면, 정보처리 장치(1101)에 구비된 검증부(1185)는 시각 T2로서 "2005년 8월 22일 18시 17분 11초 015"를 취득한다.
정보처리 장치(1101)의 애플리케이션(503)은, 상기 시각 설정 회답 메시지를 받으면, 그대로 시각 관리부(501)에 전송한다(S3509). 이때, 애플리케이션(503)은 시각 설정 회답 메시지에 포함되는, 예를 들면 「SID」 등의 정보를 판독할 수 없다.
다음에, 시각 관리부(501)는 애플리케이션(503)으로부터 데이터를 받으면(S3509), 검증부(1185)는 받은 시각 설정 회답 메시지의 터미널ID와 시각 설정 요구 메시지 송신시(또는, 자기)의 터미널ID가 일치하는 것을 검증한다(S3511).
다음에, 검증부(1185)는, 수신한 시각 설정 회답 메시지에 설정된 설정 조건 정보를 참조하여, 시각 설정 가능한지 검증한다(S3513). 검증부(1185)는 상기 시각 설정 요구 메시지 송신시의 시각 T1과 상기 시각 설정 회답 메시지 수신시의 시각 T2로부터 차분 시간을 구하여, 그 차분 시간과 설정 조건 정보의 허용시간을 비교함으로써, 시각 설정 가능한지 여부를 판단한다(S3513).
여기에서, 도 36을 참조하면서, 본 실시예에 따른 차분 시간에 대해서 설명한다. 도 36은 본 실시예에 따른 차분 시간의 개략에 대해서 나타낸 설명도다.
도 36에 나타낸 것과 같이, 정보처리 장치(1101)로부터 시각 설정 요구 메시지를 송신했을 때의 시각을 시각 T1 한다.
시각 서버(1131)는 상기 시각 설정 요구 메시지를 수신하면, 시각 정보나 설정 조건 정보 등을 포함한 시각 설정 회답 메시지를 생성하여, 정보처리 장치(1101)에 송신한다.
도 36에 나타낸 것과 같이, 시각 서버(1131)에 의해 송신된 시각 설정 회답 메시지를 정보처리 장치(1101)가 수신한 시점의 시각을 시각 T2라고 한다.
따라서, 차분 시간은, 상기 시각 T2에서 상기 시각 T1을 감산한 시간이 된다(시각 T2-시각 T1).
도 35에 나타낸 것과 같이, 검증부(1185)는, 요구한 차분 시간이 설정 조건 정보의 허용시간의 범위 내인 것을 검증하고(S3513), 허용시간의 범위 내이면, 다음에, 검증부(1185)는, 정보처리 장치(1101)가 1회 송신한 시각 설정 요구 메시지에 대한 시각 설정 회답 메시지(리플라이)의 수신이 일회인 것을 검증한다(S3515). 예를 들면, 검증부(1185)는, 받은 SID와, 시각 설정 요구 메시지 송신시에 ID 생성 부(1178)가 생성한 SID가 일치하는 것을 검증한다.
이때, 메시지의 일회성 검증(S3515)은, SID의 일치에 한정되지 않고, 예를 들면, 검증부(1185)는, SID의 일치의 검증 후, 한층 더 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등에도 실시 가능하다.
또, 검증부(1185)는, 상기 메시지 일회성 검증(S3515)과 함께, 시각 설정 회답 메시지에 포함한 시그너쳐를 기초로 시각 설정 회답 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S3515).
다음에, 검증부(1185)에 의해 검증이 종료되고 시각 설정이 가능하다고 판단되면, 설정부(1187)는 시각 정보를 기초로 정보처리 장치(1101)의 시각부(1181)의 시각을 설정하는 것과 함께, 이미 시큐어 정보 기억부(1105) 등에 기억된 설정 조건 정보를 시각 설정 회답 메시지에 설정된 설정 조건 정보로 갱신한다(S3517).
다음에, 검증부(1185) 및 ID 생성부(1178)는, 이미 생성된 세션ID(SID)를 파기한다(S3519). 이상으로, 본 실시예에 따른 세션ID 방식에 있어서의 시각 설정 방법의 일련의 처리가 종료된다.
(시각 설정 방법, 카운터 정보방식)
다음에, 도 37을 참조하면서, 본 실시예에 따른 카운터 정보방식의 시각 설정 방법에 관하여 설명한다. 이때, 도 37은, 본 실시예에 따른 카운터 정보방식의 시각 설정 방법의 처리의 개략을 나타내는 시퀀스도다.
본 실시예에 따른 시각 설정 방법은, 정보처리 장치(1101)와 시각 서 버(1131)의 사이에서 이루어지는 처리다.
도 37에 나타낸 것과 같이, 우선, 애플리케이션(503)의 요구 검지부(1189)가 소정 시간 경과 또는 유효기한이 지난 등의 이유로 시각 정보의 요구를 검지하면, 시각 정보를 취득하기 위해서 시각 정밀도 정보를 시각 관리부(501)에 요구한다(S3701) 다음에, 시각 관리부(501)의 카운터 정보 생성부(1191)는 시큐어 정보 기억부(1105)에 기억된 시각 정밀도 정보를 애플리케이션(503)에 전송한다(S3703).
이때, 도 37 등에 도시된 [ ] 내의 데이터는, AES-CBC 등의 키로 암호화/복호함으로써, 정보처리 장치(1101)에 구비된 시각 관리부(501) 및 시각 서버(1131)만이 판독할 수 있는 것으로 한다. 예를 들면, 스텝 S3703에 나타낸 [시각 정밀도 정보]는, 정보처리 장치(1101)에 구비된 시각 관리부(501) 및 시각 서버(1131)만이 해당 시각 정밀도 정보를 복호함으로써 판독할 수 있는 것으로 한다.
다음에, 정보처리 장치(1101)의 애플리케이션(503)은, 상기 S3703에서 취득한 상기 시각 정밀도 정보를 기초로 시각 설정 요구 메시지를 생성하고, 시각 서버(1131)에 송신한다(S3705). 상기 시각 설정 요구 메시지에 포함되는 터미널ID 등은, 정보처리 장치(1101)에 의해 생성된다.
시각 서버(1131)의 설정 조건 정보 생성부(1311)는, 시각 설정 요구 메시지에 설정된 시각 정밀도 정보를 기초로 설정 조건 정보 테이블을 참조해서 설정 조건 정보를 생성한다.
다음에, 시각 서버(1131)에 구비된 카운터 정보 생성부(1316)가 타임 스탬프를 생성한다. 다음에, 서명 생성부(1314)는, 시각부(1309)로부터 출력되는 시각 정 보와 상기 설정 조건 정보와 상기 타임 스탬프와 상기 터미널ID로부터 MAC값을 구해서 시그너쳐를 생성한다.
상기 타임 스탬프는, 시각 서버(1131) 또는 정보처리 장치(1101)에 의해 생성되지만, 상기 시각 서버(1131) 및 정보처리 장치(1101)에 의해 생성하는 타임 스탬프는 함께 시각 동기하고 있는 것으로 한다.
또, 시각 서버(1131)에 구비된 제어부(1301)는, 상기 설정 조건 정보와, 상기 타임 스탬프와, 시각 정보와, 정보처리 장치(1101)로부터 받은 터미널ID와, 시그너쳐를 포함한 시각 설정 회답 메시지를 작성하고, 요구원의 정보처리 장치(1101)에 송신한다(S3707). 이때, 상기 시그너쳐는, 예를 들면, 설정 조건 정보, 타임 스탬프, 시각 정보, 및 터미널ID의 MAC이지만, 이러한 예에 한정되지 않는다.
정보처리 장치(1101)의 애플리케이션(503)은, 상기 시각 설정 회답 메시지를 받으면, 그대로 시각 관리부(501)에 전송한다(S3709). 이때, 애플리케이션(503)은 시각 설정 회답 메시지에 포함되는, 예를 들면 「타임 스탬프」등의 정보를 판독할 수 없다.
다음에, 시각 관리부(501)가 애플리케이션(503)으로부터 데이터를 받으면(S3709), 검증부(1185)는, 받은 시각 설정 회답 메시지의 터미널ID와 시각 설정 요구 메시지 송신시(또는, 자기)의 터미널ID가 일치하는 것을 검증한다(S3711).
다음에, 검증부(1185)는, 수신한 시각 설정 회답 메시지에 설정된 설정 조건 정보를 참조하고, 시각 설정 가능한지 검증한다(S3713). 이때, 검증부(1185)에 의한 검증 처리(S3713)는, 상기 설명한 검증부(1185)에 의한 검증 처리(S3513)와 실 질적으로 동일하기 때문에 상세한 설명을 생략한다.
도 35에 나타낸 것과 같이, 검증부(1185)는, 구한 차분 시간이 설정 조건 정보의 허용시간의 범위 내인 것을 검증하고(S3713), 허용시간의 범위 내이면, 다음에, 검증부(1185)는, 정보처리 장치(1101)가 1회 송신한 시각 설정 요구 메시지에 대한 시각 설정 회답 메시지(리플라이)의 수신이 일회인 것을 검증한다(S3715). 예를 들면, 검증부(1185)는, 시각 설정 회답 메시지 내의 타임 스탬프와, 시각 설정 회답 메시지 수신시에 카운터 정보 생성부(1191)로부터 받는 타임 스탬프를 비교하고, 해당 카운터 정보 생성부(1191)의 타임 스탬프가 최근(또는, 신규)인 것을 검증한다.
이때, 인크리멘털 카운터 등 타임 스탬프 이외의 카운터 정보의 경우, 예를 들면, 검증부(1185)는, 시각 설정 회답 메시지의 카운터 정보보다 카운터 정보 생성부(1191)의 카운터 정보 쪽이 작은 것을 검증하지만, 이러한 예에 한정되지 않는다.
이때, 메시지의 일회성 검증(S3715)은, 타임 스탬프의 검증에 한정되지 않고, 예를 들면, 검증부(1185)는, 타임 스탬프의 검증 후, 한층 더 메시지 송수신의 유무를 확인할 수 있도록 송신 플래그와 수신 플래그를 참조함으로써 일회성을 검증할 경우 등에도 실시 가능하다.
또, 검증부(1185)는, 상기 메시지 일회성 검증(S3715)과 함께, 시각 설정 회답 메시지에 포함한 시그너쳐를 기초로 시각 설정 회답 메시지가 부정하게 고쳐져 있지 않은지 완전성에 관해서도 검증한다(S3715).
다음에, 검증부(1185)에 의해 검증이 종료해서 시각 설정이 가능하다고 판단되면, 설정부(1187)는, 시각 정보를 기초로 정보처리 장치(1101)의 시각부(1181)의 시각을 설정하는 것과 함께, 이미 시큐어 정보 기억부(1105) 등에 기억된 설정 조건 정보를 시각 설정 회답 메시지에 설정된 설정 조건 정보로 갱신한다(S3717).
다음에, 검증부(1185) 및 카운터 정보 생성부(1191)는, 이미 생성된 타임 스탬프를 파기한다. 또한, 카운터 정보 생성부(1191)는, 시각 설정 회답 메시지 수신시에 생성한 타임 스탬프를 기억영역에 저장함으로써, 이미 기억된 타임 스탬프를 갱신한다(S3719).
이때, 카운터 정보가 타임 스탬프가 아닌 (인크리멘털/디크리멘털) 카운터 등의 카운터 정보일 경우, 검증부(1185) 및 카운터 정보 생성부(1191)에 의한 카운터 정보의 파기 후, 카운터 정보 생성부(1191)는, 이미 기억영역에 기억된 카운터 정보를 다음 카운터 정보(예를 들면, 시각 설정 회답 메시지에 설정된 카운터 정보)로 갱신한다.
구체적으로는, 예를 들면, 인크리멘털 카운터이며 카운터 정보 생성부(1191) 및 시각 서버(1131)의 카운터 정보 생성부(1316)의 카운터 정보의 초기값이 0일 경우, 시각 서버(1131)가 시각 설정 요구 메시지를 수신하면, 시각 서버(1131)는 자기의 카운터 정보를 "0"→"1"로 갱신하고, 카운터 정보가 "1"인 시각 설정 회답 메시지를 송신한다.
다음에, 검증부(1185)는 시각 설정 회답 메시지에 설정된 카운터 정보의 값이 "1"이며, 카운터 정보 생성부(1191)로부터 받은 카운터 정보가 "0"이기 때문에, 일회성 보증이 있는 시각 설정 회답 메시지라고 판단하면, 이미 기억영역에 기억된 자기의 카운터 정보 "0"을 파기하고, 시각 설정 회답 메시지의 카운터 정보를 "1"로 갱신한다. 이상으로, 본 실시예에 따른 카운터 정보방식에 있어서의 시각 설정 방법의 일련의 처리가 종료된다.
이때, 도 37에 나타내는 카운터 정보방식의 시각 설정 방법에서는, 카운터 정보가 타임 스탬프일 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 카운터 정보가 증가(또는 감소) 보증의 카운터 등인 경우에도 실시 가능하다. 그 경우, 정보처리 장치(1101)와 시각 서버(1131)는, 상기 카운터 정보를 기억하는 카운터 기억영역을 할당하여, 시각 설정 요구 메시지 또는 시각 설정 회답 메시지를 송신 또는 수신함으로써 자기의 카운터 정보를 서로 갱신할 필요가 있다.
이상, 본 실시예에 따른 세션ID/카운터 정보방식의 시각 설정 세션 내에서는, 정보처리 장치(1101)와 시각 서버(1131)의 사이에서는 시각 설정 요구 메시지와 시각 설정 회답 메시지의 송수신에 한정되기 때문에, 네트워크를 통한 송수신의 처리부하가 경감된다. 따라서, 통신 처리에 필요로 하는 부하가 극히 낮기 때문 특히 처리 능력이 낮은 정보처리 장치(1101)라도 시각 정보를 시각 서버(1131)로부터 취득할 수 있다. 또한, 세션ID 방식의 경우, 시각 설정 세션을 식별하는 세션ID(SID)는 서버측이 아닌 정보처리 장치(1101)측에서 생성된다. 카운터 정보방식의 경우, 시각 설정 요구 메시지 송신시에 정보처리 장치(1101)측에서 카운터 정보를 부가할 필요가 없기 때문에, 한층 더, 정보처리 장치(1101)에 대하여 처리부하가 경감된다. 즉, 이러한 시각 설정 방법을 적용하면, 정보처리 장치(1101)의 처리 능력이 그다지 높지 않은 장치(휴대전화기나 휴대형 콘텐츠 재생장치 등)로도 시각 설정을 행할 수 있다. 또한, 시각 설정에 필수적인 시각 설정 세션에서 행해지는 인증은, 정보처리 장치(1101)측 또는 시각 서버(1131)측 중 어느 한쪽의 인증(한쪽 방향 인증) 등으로 충분하기 때문에, 적어도 시각 설정에 있어서의 유저 기기(10) 및 관리 서버(21)의 종합적인 처리 부하가 저감된다.
이때, 전술한 일련의 처리는, 전용의 하드웨어에 의해 행할 수도 있고, 소프트웨어에 의해 행할 수도 있다. 일련의 처리를 소프트웨어에 의해 행할 경우에는, 그 소프트웨어를 구성하는 프로그램이, 범용의 컴퓨터나 마이크로 컴퓨터 등의 정보처리 장치에 인스톨되고, 상기 정보처리 장치를 정보처리 장치(1101) 및/또는 시각 서버(1131)로서 기능시킨다.
프로그램은 컴퓨터에 내장되어 있는 기록 매체로서의 하드디스크 드라이브(HDD)나 ROM(Read Only Memory)에 미리 기록해 둘 수 있다.
혹은 또, 프로그램은, 하드디스크 드라이브에 한정되지 않고, 플렉시블 디스크, CD-ROM(Compact Disc Read Only Memory), MO(Magneto Optical)디스크, DVD(Digital Versatile Disc), 자기디스크, 반도체메모리 등의 리무버블 기록 매체에, 일시적 혹은 영속적으로 저장(기록)해 둘 수 있다. 이러한 리무버블 기록 매체는, 소위 팩키지 소프트 웨어로서 제공할 수 있다.
이때, 프로그램은, 전술한 바와 같은 리무버블 기록 매체로부터 컴퓨터에 인스톨하는 것 이외에, 다운로드 사이트에서, 디지털 위성방송용 인공 위성을 통해, 컴퓨터에 무선으로 전송하거나, LAN(Local Area Network), 인터넷과 같은 네트워크를 통해, 컴퓨터에 유선으로 전송하고, 컴퓨터에서는, 그렇게 해서 전송되어 오는 프로그램을 수신하고, 내장하는 하드디스크 드라이브에 인스톨할 수 있다.
여기에서, 본 명세서에 있어서, 정보처리 장치(1101)가 실행하는 처리 스텝 또는 컴퓨터로서 정보처리 장치(1101)에 각종 처리를 행하게 하기 위한 프로그램을 기술하는 처리 스텝은, 반드시 흐름도로서 기재된 순서에 따라 시계열로 처리할 필요는 없고, 병렬적 혹은 개별적으로 실행되는 처리(예를 들면, 병렬처리 혹은 오브젝트에 의한 처리)도 포함한 것이다.
또, 프로그램은, 하나의 컴퓨터에 의해 처리되는 것이어도 좋고, 복수의 컴퓨터에 의해 분산 처리되는 것이어도 좋다.
이상, 첨부된 도면을 참조하면서 본 발명의 적합한 실시예에 관하여 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 당업자라면, 특허청구범위에 기재된 기술적 사상의 범주 내에서 각종 변경예 또는 수정예를 상정할 수 있는 것은 명확하고, 그것들에 관해서도 당연히 본 발명의 기술적 범위에 속하는 것이라고 이해된다.
상기 실시예에 있어서는, 정보처리 장치(1101)에 구비된 시각부(1181), ID 생성부(1178), 검증부(1185), 설정부(1187), 및 카운터 정보 생성부(1191)는 하드웨어로 이루어진 경우를 예로 들어 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 상기 각 부는, 1 또는 2 이상의 모듈 또는 컴포넌트로 구성된 프로그램인 경우여도 된다.
또, 정보처리 장치(1101)에 구비된 애플리케이션(503) 및 요구 검지부(1189)는, 프로그램인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 상기 애플리케이션(503) 및 요구 검지부(1189)는, 1 또는 2 이상의 회로 소자로 구성된 하드웨어 등인 경우에도 실시 가능하다.
상기 실시예에 있어서는, 시각 서버(1131)에 구비된 시각부(1309), 설정 조건 정보 생성부(1311), 서명 생성부(1314), 및 카운터 정보 생성부(1316)는 하드웨어로 이루어진 경우를 예로 들어 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 상기 각 부는, 1 또는 2 이상의 모듈 또는 컴포넌트로 구성된 프로그램인 경우여도 된다.

Claims (20)

  1. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치로서:
    상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와;
    상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와;
    상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와;
    상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신부와;
    상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성부에서 생성한 세션ID가 동일한 것을 검증하고, 상기 세션ID를 삭제하는 검증부와;
    상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장하는 저장부;
    를 구비하고,
    상기 등록 요구 메시지 송신부와 상기 등록 회답 메시지 수신부는, 같은 상기 등록 세션 내에서 상기 등록 요구 메시지를 1회 송신하고, 상기 등록 회답 메시지를 1회 수신하고;
    상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 등록 회답 메시지 수신부에 의한 상기 등록 회답 메시지의 수신에 한정되는 것을 특징으로 하는, 그룹 등록 장치.
  2. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치로서:
    상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와;
    상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와;
    상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와;
    상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지가 인코드 된 패 스 프레이즈를 상기 등록 서버로부터 수신하는 패스 프레이즈 수신부와;
    상기 패스 프레이즈를 상기 등록 회답 메시지에 디코드하고, 상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하고, 상기 세션ID를 삭제하는 검증부와;
    상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 자체 장치 내의 기억영역에 저장하는 저장부;
    를 구비하고,
    상기 등록 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 같은 상기 등록 세션 내에서 상기 상기 등록 요구 메시지를 1회 송신하고, 상기 패스 프레이즈를 1회 수신하고;
    상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 하는, 그룹 등록 장치.
  3. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치로서:
    상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와;
    상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와;
    상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 등록 서버측에서 취득한 카운터 정보를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신부와;
    상기 등록 회답 메시지에 설정된 카운터 정보와 상기 그룹 등록하는 대상의 자체 장치 내에서 취득한 카운터 정보의 전후 관계가 적절한 것을 검증하고, 상기 자체 장치 내의 카운터 정보를 갱신하는 검증부와;
    상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장하는 저장부;
    를 구비하고,
    상기 등록 요구 메시지 송신부와 상기 등록 회답 메시지 수신부는, 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고 그 같은 등록 세션 내에서 상기 등록 요구 메시지를 1회 송신하고, 상기 등록 회답 메시지를 1회 수신하고;
    상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 등록 회답 메시지 수신부에 의한 상기 등록 회답 메시지의 수신에 한정되는 것을 특징으로 하는, 그룹 등록 장치.
  4. 제 3항에 있어서,
    상기 카운터 정보는, 타임 스탬프이며,
    상기 등록 회답 메시지 수신부는, 상기 등록 서버에 의해 상기 타임 스탬프가 설정된 상기 등록 회답 메시지를 수신하고;
    상기 검증부는, 상기 등록 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 등록 회답 메시지 수신시에 상기 자체 장치 내에서 생성한 타임 스탬프가 새로운 것을 검증하는 것을 특징으로 하는, 그룹 등록 장치.
  5. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 장치로서:
    상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지부와;
    상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID를 포함한 등록 요구 메시지를 등록 서버에 송신하는 등록 요구 메시지 송신부와;
    상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 등록 서버측에서 취득한 카운터 정보를 포함한 등록 회답 메시지가 인코드된 패스 프레이즈를 상기 등록 서버로부터 수신하는 패스 프레이즈 수신부와;
    상기 패스 프레이즈를 상기 등록 회답 메시지에 디코드하고, 상기 등록 회답 메시지에 설정된 카운터 정보와 상기 그룹 등록하는 대상의 자체 장치 내에서 취득한 카운터 정보의 전후 관계가 적절한 것을 검증하고, 상기 자체 장치 내의 카운터 정보를 갱신하는 검증부와;
    상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장하는 저장부;
    를 구비하고,
    상기 등록 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환인 같은 등록 세션 내에서 상기 등록 요구 메시지를 1회 송신하고, 상기 패스 프레이즈를 1회 수신하고;
    상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신부에 의한 상기 등록 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 하는, 그룹 등록 장치.
  6. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치가 그룹에 등록되어 있고, 그 그룹에서 적어도 1개의 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 그룹 등록 해제 장치로서:
    상기 그룹에 등록된 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하 는 요구를 검지하는 등록 해제 요구 검지부와;
    상기 그룹 등록 해제를 개시하는 메시지를 수신하고 그 메시지에 대한 회답 메시지를 송신하는 일련의 교환을 등록 해제 세션으로 하고, 그 등록 해제 세션을 식별하기 위한 세션ID를 포함한 상기 그룹 등록 해제를 개시하는 신호가 되는 등록 해제 개시 메시지를 등록 해제 서버로부터 수신하는 등록 해제 개시 메시지 수신부와;
    상기 그룹 등록 해제하는 대상이 되는 상기 정보기억매체의 정보기억매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 기초로 상기 그룹 등록 해제를 요구하기 위한 등록 해제 요구 메시지를 작성해서 송신하는 등록 해제 요구 메시지 송신부와;
    상기 그룹을 특정하는 그룹ID와 관련시킨 상기 등록 해제 요구 메시지에 포함되는 ID 리스트를 삭제하고, 그룹 등록 해제하는 해제부;
    를 구비하고,
    상기 등록 해제 개시 메시지 수신부와 상기 등록 해제 요구 메시지 송신부는, 같은 상기 등록 해제 세션 내에서 상기 등록 해제 개시 메시지를 1회 수신하고, 상기 등록 해제 요구 메시지를 1회 송신하고;
    상기 등록 해제 세션 내에서 실행되는 처리는, 상기 등록 해제 개시 메시지 수신부에 의한 상기 등록 해제 개시 메시지의 수신과, 상기 등록 해제 요구 메시지 송신부에 의한 상기 등록 해제 요구 메시지의 송신에 한정되는 것을 특징으로 하는, 그룹 등록 해제 장치.
  7. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치가 그룹에 등록되어 있고, 그 그룹에서 적어도 1개의 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 그룹 등록 해제 장치로서:
    상기 그룹에 등록된 정보기록 매체 및/또는 정보처리 장치의 등록을 해제하는 요구를 검지하는 등록 해제 요구 검지부와;
    상기 등록 해제 서버에 의해 취득된 카운터 정보를 포함한 상기 그룹 등록 해제를 개시하는 신호가 되는 등록 해제 개시 메시지를 상기 등록 해제 서버로부터 수신하는 등록 해제 개시 메시지 수신부와;
    상기 그룹에서 등록 해제하는 대상이 되는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID의 ID 리스트와, 상기 카운터 정보를 기초로 상기 그룹 등록 해제를 요구하기 위한 등록 해제 요구 메시지를 작성해서 송신하는 등록 해제 요구 메시지 송신부와;
    상기 등록 해제 개시 메시지에 포함되는 카운터 정보와 상기 그룹 등록 해제하는 대상의 자체 장치 내에서 취득한 카운터 정보의 전후 관계가 적절한 것을 검증하는 검증부와;
    상기 그룹을 특정하는 그룹ID와 관련시킨 상기 등록 해제 요구 메시지에 포함되는 ID 리스트를 삭제하고, 그룹 등록 해제하는 해제부;
    를 구비하고,
    상기 등록 해제 개시 메시지 수신부와 상기 등록 해제 요구 메시지 송신부는, 상기 그룹 등록 해제를 개시하는 메시지를 수신하고 그 메시지에 대한 회답 메시지를 송신하는 일련의 교환을 등록 해제 세션으로 하고 그 같은 상기 등록 해제 세션 내에서 상기 등록 해제 개시 메시지를 1회 수신하고, 상기 등록 해제 요구 메시지를 1회 송신하고;
    상기 등록 해제 세션 내에서 실행되는 처리는, 상기 등록 해제 개시 메시지 수신부에 의한 상기 등록 해제 개시 메시지의 수신과, 상기 등록 해제 요구 메시지 송신부에 의한 상기 등록 해제 요구 메시지의 송신에 한정되는 것을 특징으로 하는, 그룹 등록 해제 장치.
  8. 적어도 1개의 정보기록 매체 및/또는 정보처리 장치를 그룹에 등록하는 그룹 등록 방법으로서:
    상기 그룹에 상기 정보기록 매체 및/또는 정보처리 장치를 등록하는 요구를 검지하는 등록 요구 검지 스텝과;
    상기 그룹 등록을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 등록 세션으로 하고, 그 등록 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과;
    상기 그룹에 등록하는 상기 정보기록 매체의 정보기록 매체ID 및/또는 상기 정보처리 장치의 정보처리 장치ID와, 상기 세션ID를 포함한 등록 요구 메시지를 등 록 서버에 송신하는 등록 요구 메시지 송신 스텝과;
    상기 등록 서버에 의해 그룹에 등록된 상기 정보기록 매체ID 및/또는 정보처리 장치ID의 ID 리스트와, 상기 세션ID를 포함한 등록 회답 메시지를 상기 등록 서버로부터 수신하는 등록 회답 메시지 수신 스텝과;
    상기 등록 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하면, 상기 등록 회답 메시지에 포함되는 ID 리스트를, 상기 그룹을 특정하는 그룹ID와 관련시켜서 기억영역에 저장시키는 저장 스텝과;
    상기 세션ID를 삭제하는 삭제 스텝:
    을 포함하고,
    상기 등록 요구 메시지 송신 스텝과 상기 등록 회답 메시지 수신 스텝은, 같은 상기 등록 세션 내에서 1회씩 순차적으로 실행되고;
    상기 등록 세션 내에서 실행되는 처리는, 상기 등록 요구 메시지 송신 스텝 및 등록 회답 메시지 수신 스텝에 한정되는 것을 특징으로 하는, 그룹 등록 방법.
  9. 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치로서:
    상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와;
    상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와;
    상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와;
    상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신부와;
    상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성부에서 생성한 세션ID가 동일한 것을 검증하고, 그 세션ID를 삭제하는 검증부와;
    상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부;
    를 구비하고,
    상기 라이선스 취득 요구 메시지 송신부와 상기 라이선스 취득 회답 메시지 수신부는, 같은 상기 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고;
    상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 라이선스 취득 회답 메시지 수신부에 의한 상기 라이선스 취득 회답 메시지의 수신에 한정되는 것을 특징으로 하는, 라이선스 취득 장치.
  10. 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치로서:
    상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와;
    상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와;
    상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 라이선스 보유 장치가 취득한 카운터 정보를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신부와;
    상기 라이선스 취득 회답 메시지에 포함되는 카운터 정보와, 상기 라이선스 보존처의 자체 장치 내가 취득한 카운터 정보의 전후 관계가 적절한 것을 검증하고, 상기 자체 장치 내의 카운터 정보를 갱신하는 검증부와;
    상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부;
    를 구비하고,
    상기 라이선스 취득 요구 메시지 송신부와 상기 라이선스 취득 회답 메시지 수신부는, 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고 그 같은 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메 시지를 1회 수신하고;
    상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 라이선스 취득 회답 메시지 수신부에 의한 상기 라이선스 취득 회답 메시지의 수신에 한정되는 것을 특징으로 하는, 라이선스 취득 장치.
  11. 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치로서:
    상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와;
    상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와;
    상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와;
    상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 회답 메시지가 인코드된 패스 프레이즈를 상기 라이선스 보유 장치로부터 수신하는 패스 프레이즈 수신부와;
    상기 패스 프레이즈를 상기 라이선스 취득 회답 메시지에 디코드하고, 상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하고, 상기 세션ID를 삭제하는 검증부와;
    상기 라이선스 취득 회답 메시지에 포함하는 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부;
    를 구비하고,
    상기 라이선스 취득 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 같은 상기 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고;
    상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 하는, 라이선스 취득 장치.
  12. 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 장치로서:
    상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지부와;
    상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존처ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신부와;
    상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 라이선스 보유 장치가 취득한 카운터 정보를 포함한 라이선스 취득 회답 메시지가 인코드된 패스 프레이즈를 상기 라이선스 보유 장치로부터 수신하는 패스 프레이즈 수신부와;
    상기 패스 프레이즈를 상기 라이선스 취득 회답 메시지에 디코드하고, 상기 라이선스 취득 회답 메시지에 포함되는 카운터 정보와 상기 라이선스 보존처의 자체 장치 내가 취득한 카운터 정보의 전후 관계가 적절한 것을 검증하고, 상기 라이선스 보존처의 자체 장치 내의 카운터 정보를 갱신하는 검증부와;
    상기 라이선스 취득 회답 메시지에 포함되는 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존부;
    를 구비하고,
    상기 라이선스 취득 요구 메시지 송신부와 상기 패스 프레이즈 수신부는, 상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 같은 취득 세션 내에서 상기 라이선스 취득 요구 메시지를 1회 송신하고, 상기 라이선스 취득 회답 메시지를 1회 수신하고;
    상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신부에 의한 상기 라이선스 취득 요구 메시지의 송신과, 상기 패스 프레이즈 수신부에 의한 상기 패스 프레이즈의 수신에 한정되는 것을 특징으로 하는, 라이선스 취득 장치.
  13. 제 12항에 있어서,
    상기 카운터 정보는, 타임 스탬프로서,
    상기 패스 프레이즈 수신부는, 상기 라이선스 보유 장치로부터 상기 패스 프레이즈를 수신하고;
    상기 검증부는, 상기 패스 프레이즈의 디코드에 의해 얻어진 상기 라이선스 취득 회답 메시지에 포함하는 상기 타임 스탬프보다도, 상기 패스 프레이즈 수신시에 상기 정보처리 장치가 취득한 타임 스탬프가 새로운 것을 검증하는 것을 특징으로 하는, 라이선스 취득 장치.
  14. 라이선스 보유 장치로부터 콘텐츠의 처리를 허가하는 1 또는 2 이상의 라이선스를 취득하는 라이선스 취득 방법으로서:
    상기 라이선스를 취득하는 요구를 검지하는 라이선스 취득 요구 검지 스텝과;
    상기 라이선스 취득을 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 취득 세션으로 하고, 그 취득 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성 스텝과;
    상기 요구한 1 또는 2 이상의 라이선스를 보존하는 보존처를 특정하는 보존 처ID와, 상기 세션ID를 포함한 라이선스 취득 요구 메시지를 상기 라이선스 보유 장치에 송신하는 라이선스 취득 요구 메시지 송신 스텝과;
    상기 요구한 라이선스와, 상기 라이선스의 이용 조건에 관한 부속 정보와, 상기 보존처ID와, 상기 세션ID를 포함한 라이선스 취득 회답 메시지를 상기 라이선스 보유 장치로부터 수신하는 라이선스 취득 회답 메시지 수신 스텝과;
    상기 라이선스 취득 회답 메시지에 포함되는 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하면, 상기 라이선스를 상기 보존처ID에 따라 기억영역에 보존시키는 보존 스텝과;
    상기 세션ID를 삭제하는 삭제 스텝;
    을 포함하고,
    상기 라이선스 취득 요구 메시지 송신 스텝과 상기 라이선스 취득 회답 메시지 수신 스텝은, 같은 상기 취득 세션 내에서 1회씩 순차적으로 실행되고;
    상기 취득 세션 내에서 실행되는 처리는, 상기 라이선스 취득 요구 메시지 송신 스텝 및 라이선스 취득 회답 메시지 수신 스텝에 한정되는 것을 특징으로 하는, 라이선스 취득 방법.
  15. 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보 처리 장치가 가리키는 시각을 설정하는 시각 설정 장치로서:
    상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지부와;
    상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고, 그 시각 설정 세션을 식별하기 위한 세션ID를 생성하는 세션ID 생성부와;
    상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보와, 상기 세션ID를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신부와;
    상기 시각 정보와, 상기 시각 정보를 기초로 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 세션ID를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신부와;
    상기 시각 설정 회답 메시지에 설정된 상기 세션ID와 상기 세션ID 생성 스텝에서 생성한 세션ID가 동일한 것을 검증하는 것과 함께, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 시각 설정 조건 정보에 기술된 허용시간의 범위 내인 것을 검증하는 검증부와;
    상기 검증부에 의한 검증의 결과, 시각 설정 가능하다고 판단된 경우, 상기 세션ID를 삭제하는 것과 함께, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 설정부;
    를 구비하고,
    상기 시각 설정 요구 메시지 송신부와 상기 시각 설정 회답 메시지 수신부는, 같은 상기 시각 설정 세션 내에서 상기 시각 설정 요구 메시지를 1회 송신하 고, 상기 시각 설정 회답 메시지를 1회 수신하고;
    상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신부에 의한 상기 시각 설정 요구 메시지의 송신과, 상기 시각 설정 회답 메시지 수신부에 의한 상기 시각 설정 회답 메시지의 수신에 한정되는 것을 특징으로 하는, 시각 설정 장치.
  16. 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보처리 장치가 가리키는 시각을 설정하는 시각 설정 장치로서:
    상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지부와;
    상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신부와;
    상기 시각 정보와, 상기 시각 정보를 기초로 한 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 시각 장치에 의해 취득된 카운터 정보를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신부와;
    상기 시각 설정 회답 메시지에 설정된 카운터 정보와 상기 시각 설정하는 대상의 정보처리 장치가 취득한 카운터 정보를 비교해서 전후 관계가 적절한 것을 검증하고, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 설정 조건 정보에 포함한 허용시간의 범위 내인 것을 검증하면, 상기 정보처리 장치의 카운터 정보를 갱신하는 검증부와;
    상기 검증의 결과, 시각 설정 가능하다고 판단되었을 경우, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 설정부;
    를 구비하고,
    상기 시각 설정 요구 메시지 송신부와 상기 시각 설정 회답 메시지 수신부는, 상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고 그 시각 설정 세션 내에서 상기 시각 설정 요구 메시지를 1회 송신하고, 상기 시각 설정 회답 메시지를 1회 수신하고;
    상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신부에 의한 상기 시각 설정 요구 메시지의 송신과, 상기 시각 설정 회답 메시지 수신부에 의한 상기 시각 설정 회답 메시지의 수신에 한정되는 것을 특징으로 하는, 시각 설정 장치.
  17. 제 16항에 있어서,
    상기 시각 설정 조건 정보는, 상기 시각 정밀도 정보가 나타내는 시각 정밀도에 따라 상기 시각 장치가 생성하는 정보인 것을 특징으로 하는, 시각 설정 장치.
  18. 제 16항에 있어서,
    상기 요구 검지부는, 상기 시각 설정 조건 정보에 포함하는 상기 설정된 시각의 유효기한이 경과했을 경우, 소정 시간 경과했을 경우, 또는 상기 정보처리 장치가 콘텐츠를 취득할 경우, 상기 시각 정보의 요구를 적어도 검지하는 것을 특징으로 하는, 시각 설정 장치.
  19. 제 16항에 있어서,
    상기 카운터 정보는, 타임 스탬프로서,
    상기 시각 설정 회답 메시지 수신부는, 상기 시각 장치에 의해 상기 타임 스탬프가 설정된 상기 시각 설정 회답 메시지를 수신하고;
    상기 검증부는, 상기 시각 설정 회답 메시지에 설정된 상기 타임 스탬프보다도, 상기 시각 설정 회답 메시지 수신시에 상기 정보처리 장치가 생성한 타임 스탬프가 새로운 것을 검증하는 것을 특징으로 하는, 시각 설정 장치.
  20. 정확한 시각을 가리키는 시각 장치에 의해 생성되는 시각 정보를 기초로 정보처리 장치가 가리키는 시각을 설정하는 시각 설정 방법으로서:
    상기 시각 장치가 생성하는 시각 정보의 요구를 검지하는 요구 검지 스텝과;
    상기 정보처리 장치의 기억영역에 미리 시큐어하게 저장된 정보로서 상기 정보처리 장치의 시각 정밀도를 나타내는 시각 정밀도 정보를 포함한 시각 설정 요구 메시지를 상기 시각 장치에 송신하는 시각 설정 요구 메시지 송신 스텝과;
    상기 시각 정보와, 상기 시각 정보를 기초로 한 시각 설정 가능한 조건이 기술된 시각 설정 조건 정보와, 상기 시각 장치에 의해 취득된 카운터 정보를 포함한 시각 설정 회답 메시지를 상기 시각 장치로부터 수신하는 시각 설정 회답 메시지 수신 스텝과;
    상기 시각 설정 회답 메시지에 설정된 카운터 정보와 상기 시각 설정하는 대상의 정보처리 장치가 생성한 카운터 정보를 비교해서 전후 관계가 적절한 것을 검증하는 것과 함께, 상기 시각 설정 요구 메시지의 송신 시각과 상기 시각 설정 회답 메시지의 수신 시각과의 차분 시간이 상기 설정 조건 정보에 포함하는 허용시간의 범위 내인 것을 검증하는 검증 스텝과;
    상기 검증의 결과, 시각 설정 가능하다고 판단되었을 경우, 상기 시각 정보를 기초로 상기 정보처리 장치의 시각을 설정하는 시각 설정 스텝과;
    상기 정보처리 장치의 카운터 정보를 갱신하는 갱신 스텝;
    을 포함하고,
    상기 시각 설정 요구 메시지 송신 스텝과 상기 시각 설정 회답 메시지 수신 스텝은, 상기 시각 정보를 요구하는 메시지를 송신하고 그 메시지에 대한 회답 메시지를 수신하는 일련의 교환을 시각 설정 세션으로 하고 그 시각 설정 세션 내에 서 1회씩 순차적으로 실행되고;
    상기 시각 설정 세션 내에서 실행되는 처리는, 상기 시각 설정 요구 메시지 송신 스텝 및 시각 설정 회답 메시지 수신 스텝에 한정되는 것을 특징으로 하는, 시각 설정 방법.
KR1020087004408A 2005-08-31 2006-08-08 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법 KR20080038175A (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2005251197A JP4760234B2 (ja) 2005-08-31 2005-08-31 ライセンス取得装置及びライセンス取得方法
JPJP-P-2005-00251130 2005-08-31
JPJP-P-2005-00251143 2005-08-31
JP2005251143A JP4760233B2 (ja) 2005-08-31 2005-08-31 グループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法
JPJP-P-2005-00251197 2005-08-31
JP2005251130A JP4760232B2 (ja) 2005-08-31 2005-08-31 時刻設定装置及び時刻設定方法

Publications (1)

Publication Number Publication Date
KR20080038175A true KR20080038175A (ko) 2008-05-02

Family

ID=37808613

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087004408A KR20080038175A (ko) 2005-08-31 2006-08-08 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법

Country Status (4)

Country Link
US (1) US20090151006A1 (ko)
EP (1) EP1921559A1 (ko)
KR (1) KR20080038175A (ko)
WO (1) WO2007026511A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190071383A (ko) * 2017-12-14 2019-06-24 삼성전자주식회사 등록 세션을 제어하기 위한 전자 장치 및 그의 동작 방법, 서버 및 그의 동작 방법

Families Citing this family (82)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8111629B2 (en) * 2006-11-06 2012-02-07 I-Spade Technologies Ltd. Media session identification method for IP networks
US20080177878A1 (en) * 2007-01-22 2008-07-24 Jeffrey Scott Pierce Multi-device communication method and system
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US20080209435A1 (en) * 2007-02-23 2008-08-28 Microsoft Corporation Scalable workflow management system
JPWO2008105485A1 (ja) * 2007-02-28 2010-06-03 ソニー株式会社 コンテンツ提供システムおよび方法、共有コンテンツ提供装置および方法、コンテンツ出力装置および方法、並びにプログラム
US8539233B2 (en) * 2007-05-24 2013-09-17 Microsoft Corporation Binding content licenses to portable storage devices
US20090006259A1 (en) * 2007-06-27 2009-01-01 Teh-Li Hsi Method of verifying that an up-to-date software license key is not overwritten by an outdated software license key
US20110072269A1 (en) * 2007-08-07 2011-03-24 Hideaki Takechi Network av contents playback system, server, program and recording medium
CN101174295B (zh) * 2008-01-16 2010-09-01 北京飞天诚信科技有限公司 一种可离线的drm认证的方法及***
EP2245837B1 (en) * 2008-02-11 2011-12-28 Dolby Laboratories Licensing Corporation Dynamic DNS system for private networks
US9491184B2 (en) * 2008-04-04 2016-11-08 Samsung Electronics Co., Ltd. Method and apparatus for managing tokens for digital rights management
US8387152B2 (en) * 2008-06-27 2013-02-26 Microsoft Corporation Attested content protection
JP2010081321A (ja) * 2008-09-26 2010-04-08 Fujitsu Ltd コンテンツの再生を指示するためのコントロール端末、コンテンツ中継装置及びリモートコンテンツ再生システム
US9210125B1 (en) * 2008-10-17 2015-12-08 Honeywell International Inc. System, method and apparatus for binding communication devices through common association
CN102197632A (zh) * 2008-10-29 2011-09-21 杜比实验室特许公司 网络互联域和密钥***
US9357247B2 (en) 2008-11-24 2016-05-31 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US8695062B2 (en) * 2009-01-23 2014-04-08 Microsoft Corporation Authentication/authorization protocol for media processing components
KR101073112B1 (ko) * 2009-03-11 2011-10-12 박상호 저작물과 광고를 공개라이센스를 이용하여 결합한 컨텐츠 관리방법 및 그 장치
US11076189B2 (en) 2009-03-30 2021-07-27 Time Warner Cable Enterprises Llc Personal media channel apparatus and methods
US9215423B2 (en) 2009-03-30 2015-12-15 Time Warner Cable Enterprises Llc Recommendation engine apparatus and methods
US20100262963A1 (en) * 2009-04-09 2010-10-14 Gary Michael Wassermann Systems and methods for activating a network appliance
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
EP2478661A4 (en) * 2009-09-17 2014-10-01 Royal Canadian Mint Monnaie Royale Canadienne CONFIDENTIAL MESSAGE STORAGE AND PROTOCOL AND TRANSFER SYSTEM
US8396055B2 (en) 2009-10-20 2013-03-12 Time Warner Cable Inc. Methods and apparatus for enabling media functionality in a content-based network
US10264029B2 (en) 2009-10-30 2019-04-16 Time Warner Cable Enterprises Llc Methods and apparatus for packetized content delivery over a content delivery network
DE102009051804B4 (de) * 2009-11-03 2013-03-21 Elektro Gutjahr Gmbh Verfahren zur Steuerung eines Uhrensystems und Hauptuhr eines Uhrensystems
JP5105291B2 (ja) * 2009-11-13 2012-12-26 セイコーインスツル株式会社 長期署名用サーバ、長期署名用端末、長期署名用端末プログラム
US9519728B2 (en) 2009-12-04 2016-12-13 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and optimizing delivery of content in a network
US8495153B1 (en) * 2009-12-14 2013-07-23 Emc Corporation Distribution of messages in nodes connected by a grid architecture
US8566952B1 (en) * 2009-12-24 2013-10-22 Intuit Inc. System and method for encrypting data and providing controlled access to encrypted data with limited additional access
US9342661B2 (en) 2010-03-02 2016-05-17 Time Warner Cable Enterprises Llc Apparatus and methods for rights-managed content and data delivery
EP2369808A1 (en) * 2010-03-22 2011-09-28 Thomson Telecom Belgium Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device
CN102906753B (zh) * 2010-05-21 2016-10-26 摩托罗拉移动有限责任公司 利用不定期网络访问的数字权利管理
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
JP5585257B2 (ja) 2010-07-16 2014-09-10 株式会社リコー 画像形成装置、機器システム、プログラム管理方法、プログラム
US9015270B2 (en) 2010-10-08 2015-04-21 Time Warner Cable Enterprises Llc Apparatus and methods for enforcing content protection rules during data transfer between devices
US9225532B2 (en) * 2010-12-06 2015-12-29 Verizon Patent And Licensing Inc. Method and system for providing registration of an application instance
US9135610B2 (en) * 2011-03-29 2015-09-15 Microsoft Technology Licensing, Llc Software application license roaming
US8699707B1 (en) 2011-05-20 2014-04-15 Google Inc. Distributing content
US20120311673A1 (en) * 2011-06-01 2012-12-06 Comcast Cable Communications, Llc Media usage monitoring and control
US9294546B2 (en) * 2011-06-03 2016-03-22 Apple Inc. Sending files from one device to another device over a network
US8793793B2 (en) 2011-10-06 2014-07-29 Samsung Information Systems America, Inc. Method and apparatus for improved digital rights management
TWI477117B (zh) * 2011-10-06 2015-03-11 Av Tech Corp 網路連線狀態檢測系統及其方法
US8863310B2 (en) * 2011-10-06 2014-10-14 Samsung Information Systems America, Inc. Method and apparatus for improved digital rights management
CN103179146B (zh) * 2011-12-20 2015-03-18 腾讯科技(深圳)有限公司 应用程序播放内容的分享方法及相关***
US9467723B2 (en) 2012-04-04 2016-10-11 Time Warner Cable Enterprises Llc Apparatus and methods for automated highlight reel creation in a content delivery network
US10097646B2 (en) * 2012-06-22 2018-10-09 Lg Electronics Inc. Method and device for enabling or disabling server in wireless communication system
US20140082645A1 (en) 2012-09-14 2014-03-20 Peter Stern Apparatus and methods for providing enhanced or interactive features
US9628424B2 (en) * 2012-11-15 2017-04-18 Samsung Electronics Co., Ltd. Apparatus and method for sharing time-sensitive data between devices with intermittent connectivity
JP6007075B2 (ja) * 2012-11-16 2016-10-12 任天堂株式会社 サービス提供システム、サービス提供方法、サーバシステムおよびサービス提供プログラム
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
JP6330298B2 (ja) * 2013-02-06 2018-05-30 株式会社リコー 情報処理システム、情報処理方法およびプログラム
ES2655684T3 (es) * 2013-02-19 2018-02-21 Sony Interactive Entertainment Inc. Sistema de procesamiento de información
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
JP6252739B2 (ja) * 2013-09-13 2017-12-27 株式会社リコー 伝送管理システム、管理方法及びプログラム
US10181985B1 (en) 2013-12-04 2019-01-15 Amazon Technologies, Inc. Cloud-based device discovery
DE102014201234A1 (de) * 2014-01-23 2015-07-23 Siemens Aktiengesellschaft Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9449187B2 (en) * 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
JP2016063233A (ja) * 2014-09-12 2016-04-25 株式会社東芝 通信制御装置
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US10116676B2 (en) 2015-02-13 2018-10-30 Time Warner Cable Enterprises Llc Apparatus and methods for data collection, analysis and service modification based on online activity
US10404532B2 (en) 2015-04-10 2019-09-03 Comcast Cable Commnications, LLC Virtual gateway control and management
US10218817B2 (en) 2015-04-28 2019-02-26 Microsoft Technology Licensing, Llc Digital rights list for device groups
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10404758B2 (en) 2016-02-26 2019-09-03 Time Warner Cable Enterprises Llc Apparatus and methods for centralized message exchange in a user premises device
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
AU2019277292B2 (en) * 2018-05-28 2024-05-23 Royal Bank Of Canada System and method for secure electronic transaction platform
EP3667534B1 (en) 2018-12-13 2021-09-29 Schneider Electric Industries SAS Time stamping of data in an offline node

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2679983B2 (ja) * 1987-03-06 1997-11-19 株式会社日立製作所 通信網における制御情報伝送方法
JP3786538B2 (ja) * 1999-02-19 2006-06-14 富士通株式会社 移動通信システム
US7627694B2 (en) * 2000-03-16 2009-12-01 Silicon Graphics, Inc. Maintaining process group membership for node clusters in high availability computing systems
US20040039934A1 (en) * 2000-12-19 2004-02-26 Land Michael Z. System and method for multimedia authoring and playback
BR0204473A (pt) * 2001-03-12 2003-05-13 Koninkl Philips Electronics Nv Dispositivo receptor para armazenar seguramente um item de conteúdo, dispositivo de reprodução para reproduzir um item de conteúdo armazenado em um meio de armazenamento, e, produto de programa de computador
EP1479016A2 (en) * 2001-05-29 2004-11-24 Matsushita Electric Industrial Co., Ltd. Rights management unit
JP3780880B2 (ja) * 2001-07-05 2006-05-31 ソニー株式会社 通信システム、サーバ装置、クライアント装置、連携処理提供方法、連携処理方法、プログラムおよび記録媒体
KR20040015714A (ko) * 2001-07-17 2004-02-19 마쯔시다덴기산교 가부시키가이샤 컨텐츠 이용장치와 네트워크 시스템, 및 라이센스 정보취득방법
US7116668B2 (en) * 2001-10-09 2006-10-03 Telefunaktiebolaget Lm Ericsson (Publ) Method for time stamp-based replay protection and PDSN synchronization at a PCF
US7260720B2 (en) * 2001-10-19 2007-08-21 Matsushita Electric Industrial Co., Ltd. Device authentication system and method for determining whether a plurality of devices belong to a group
KR100958229B1 (ko) * 2002-02-01 2010-05-17 파나소닉 주식회사 가치 정보 교환 시스템
JP4231241B2 (ja) * 2002-05-29 2009-02-25 セイコーエプソン株式会社 ネットワークにおける通信
TWI349204B (en) * 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor
US20060195405A1 (en) * 2003-01-27 2006-08-31 Kouji Miura Digital content distribution system
US7577999B2 (en) * 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
JP2004302931A (ja) * 2003-03-31 2004-10-28 Fujitsu Ltd 機密コンテンツ管理方法
JP4424465B2 (ja) * 2003-06-09 2010-03-03 ソニー株式会社 情報機器、情報サーバおよび情報処理プログラム
US7669244B2 (en) * 2004-10-21 2010-02-23 Cisco Technology, Inc. Method and system for generating user group permission lists

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190071383A (ko) * 2017-12-14 2019-06-24 삼성전자주식회사 등록 세션을 제어하기 위한 전자 장치 및 그의 동작 방법, 서버 및 그의 동작 방법

Also Published As

Publication number Publication date
WO2007026511A1 (ja) 2007-03-08
US20090151006A1 (en) 2009-06-11
EP1921559A1 (en) 2008-05-14

Similar Documents

Publication Publication Date Title
KR20080038175A (ko) 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법
JP4784245B2 (ja) コンテンツ処理装置,サーバ装置,通信方法およびコンピュータプログラム
CN101243434B (zh) 经由流送的远程访问受保护文件
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
US8544108B2 (en) Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method
US8280818B2 (en) License source component, license destination component, and method thereof
CN101689989B (zh) 用于创建和确认密码保护文档的方法和装置
JP6119741B2 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
US8538888B2 (en) Method for generating a secure copy of media data
JP4760233B2 (ja) グループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
JP2008262365A (ja) コンテンツ利用システム、及びコンテンツ利用方法
CN101743714A (zh) 更新和确认密码保护文档
US9734306B2 (en) Information processing apparatus, information processing system, information processing method, and program
JP6171793B2 (ja) 電子情報利用許諾装置、システム、方法及びプログラム
JP4760234B2 (ja) ライセンス取得装置及びライセンス取得方法
KR20060113869A (ko) 멀티미디어 컨텐츠 파일의 메타데이터 포맷 및 제어방법
KR101000922B1 (ko) 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치
JP4765377B2 (ja) コンテンツ提供サーバ,および携帯電話
CN101789059B (zh) 一种硬件安全单元的数字水印产生方法及***
JP4694242B2 (ja) コンテンツファイル生成装置
JP5938331B2 (ja) Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法
WO2017078021A1 (ja) 再生装置、記録装置、再生方法、記録方法及び代行記録システム
KR20090077146A (ko) 컨텐츠 제공 또는 기록 방법 및 그 방법을 수행하는 장치

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid