[go: up one dir, main page]

JP4689954B2 - 情報管理システムおよび情報管理方法 - Google Patents

情報管理システムおよび情報管理方法 Download PDF

Info

Publication number
JP4689954B2
JP4689954B2 JP2003416260A JP2003416260A JP4689954B2 JP 4689954 B2 JP4689954 B2 JP 4689954B2 JP 2003416260 A JP2003416260 A JP 2003416260A JP 2003416260 A JP2003416260 A JP 2003416260A JP 4689954 B2 JP4689954 B2 JP 4689954B2
Authority
JP
Japan
Prior art keywords
group information
terminal
group
list
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003416260A
Other languages
English (en)
Other versions
JP2004213640A (ja
Inventor
徹 中原
▲たく▼士 平本
康史 三浦
雅哉 山本
光啓 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003416260A priority Critical patent/JP4689954B2/ja
Publication of JP2004213640A publication Critical patent/JP2004213640A/ja
Application granted granted Critical
Publication of JP4689954B2 publication Critical patent/JP4689954B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、データを記憶する複数の端末装置と、当該データに関する管理情報を管理する情報管理サーバとをネットワークを介して接続した情報管理システムに関し、特に各端末装置においてデータに対して管理情報に影響を及ぼす処理が実行された場合に、この実行を情報管理サーバで確認する技術に関する。
近年、音楽、映像及びゲームなどのデジタル著作物(以下、「コンテンツ」とも記す。)はインターネットやデジタル放送などの他、パッケージメディアによる流通により容易に取得が可能となってきている。また、これらのデジタル著作物の利用に当たり、著作権保護等の観点から、デジタル著作物の再生回数や移動、複製などを制限するデジタル著作物及びそのデジタル著作物を利用する権利を示すライセンスの権利管理及び利用制御の方式(DRM:Digital Rights Management)が併せて検討されている。
こうしたデジタル著作物及びそのライセンスを複数の端末間でコピーや移動を行う際、無制限な範囲でのコピーや移動は許されず、ある一定範囲内でのコピーや移動のみが許される。そして、一般的には、同一ユーザや異なるユーザが所有する複数の端末装置間においてのみ、コピーや移動が許されると考えられている。
このような一定範囲内でのコピーや移動を実現するためには、コンテンツのコピーや移動などの処理が相互に可能な端末でグループを形成する必要がある。このようなグループの管理は、グループに属するか否かを判別するために用いられる各グループに固有のグループ情報と、グループに所属する端末装置の一覧を示す端末リスト等とに基づいて行われる。
具体的には、サーバで許可された所定台数(例えば、5台)以内の端末装置でグループを形成する場合、グループへの端末装置の登録の要求があると端末リストに端末装置を登録できるか否か、つまり制限台数に達しているか否か判定し、制限台数に達していなければその端末装置を端末リストに登録し、その端末リストに登録された端末装置にグループに属するか否かを判定するためのグループに固有の情報(グループ情報)をサーバから送信する。一方、端末装置がグループから脱退する場合においては、この端末装置においてグループ情報を削除したとき、グループ情報を削除した旨をサーバに通知させる。削除した旨の通知を受け取った場合、サーバは、当該端末装置を端末リストから削除する。このような処理によって、グループ情報を保持するグループ内の端末装置間だけでデジタル著作物や、そのライセンスに対する処理(移動、コピーなど)を許可するといったことが検討されている。
このようなシステムによれば、簡単な処理で、デジタル著作物やライセンス等のコピーや移動といった処理を許される範囲に制限することが可能となる。
なお、先行技術を調査しましたが、従来技術は存在しませんでした。
しかしながら、上記の情報管理システムでは、端末装置が常に正しい処理を行うとは限らず、端末装置が保持するグループ情報を削除していないにも拘わらず削除したと情報管理サーバに通知するような不正が行われると、グループに属する端末台数に例えば、5台までとか、10台までとかの制限があるにも拘わらず、制限を超えた台数の端末装置でグループを不正に形成できてしまうといった問題が生じる。
このような問題は、端末装置がグループ情報を保持し、サーバがグループ情報に関する端末リストを管理し、端末装置がグループ情報を削除した場合に、これを端末装置からサーバに通知させる場合に限られず、端末装置が何らかのデータを保持し、サーバで当該データに関する管理情報を管理し、端末装置が当該データに対して管理情報に影響を及ぼす処理を実行した場合にその旨を通知させる情報管理システム一般にいえることである。
そこで、本発明は、上記課題を解決し、端末装置において管理情報に影響を及ぼす処理を実行した場合に、この実行結果をだますような不正を防止した情報管理システムを提供することを目的とする。
上記目的を達成するために、本発明に係る情報管理システムにおいては、データを記憶する複数の端末装置と、前記データに関する管理情報を管理する情報管理サーバとをネットワークを介して接続した情報管理システムであって、前記情報管理サーバは、前記管理情報を記憶するための管理情報記憶手段と、前記各端末装置との間でセキュアな通信路を形成し、当該通信路を介して各端末装置と通信する第1セキュア通信手段とを備え、前記各端末装置は、耐タンパモジュールを備え、前記耐タンパモジュールは、前記データをセキュアに記憶するためのデータ記憶手段と、前記データ記憶手段に記憶されたデータに対して前記管理情報に影響を及ぼす処理をセキュアに実行する実行手段と、前記第1セキュア通信手段との間でセキュアな通信路を形成し、当該通信路を介して前記管理情報に影響を及ぼす処理を実行した旨を示す完了通知を送信する第2セキュア通信手段とを有することを特徴とする。
これにより、端末装置の耐タンパモジュール内において不正が介在する余地が無く、さらにセキュアな通信路を介して完了通知を送信するのでここでも不正が介在する余地が無いため、情報管理サーバは管理情報に影響を及ぼす処理を実行した旨を安全に確認できる。
また、本発明に係る情報管理システムにおいては、前記データは端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、前記管理情報は前記グループに所属する所定台数以内の端末装置の一覧を示す端末リストであり、前記影響を及ぼす処理はグループ情報の削除であり、前記情報管理サーバは、さらに前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、前記完了通知を送信した端末装置を、前記管理情報記憶手段に記憶されている端末リストから削除する更新手段を備えることを特徴とすることができる。
これにより、グループ情報が削除されたことをセキュアに確認でき、制限台数以上の端末装置でグループを不正に形成することを確実に防止することができる。
また、本発明に係る情報管理システムにおいては、前記情報管理サーバは、共通管理サーバ部と、複数の個別管理サーバ部と、端末リスト管理装置部とを有し、前記各端末装置は、さらに前記共通管理サーバ部と通信する第1通信手段を備え、前記共通管理サーバ部は、前記グループ情報をこれから削除をする旨を示す予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知する第2通信手段を備え、前記各個別管理サーバ部は、前記第1セキュア通信手段と、前記完了通知を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶するための第1仮削除フラグリスト記憶手段と、前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定手段とを備え、前記端末リスト管理装置部は、前記管理情報記憶手段と、前記更新手段と、前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグのセットを任意のタイミングで確認するフラグ確認手段とを備え、前記更新手段は、前記フラグ確認手段による第1仮削除フラグのセットの確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記端末リストから削除することを特徴としてもよい。
これにより、完了通知の集中による負荷を分散させつつ、グループ情報が削除されたことをセキュアに確認でき、制限台数以上の端末装置でグループを不正に形成することを確実に防止することができる。
また、本発明に係る情報管理システムにおいては、前記共通管理サーバ部は、さらに前記予告通知を受信したか否かを示す第2仮削除フラグの一覧であって、前記端末リストと対応付けられた第2仮削除フラグリストを記憶するための第2仮削除フラグリスト記憶手段と、前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段とを備え、前記フラグ確認手段は、前記第2仮削除フラグリストの所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグとを順次サーチし、前記更新手段は、前記フラグ確認手段が第2仮削除フラグのセットと、第1仮削除フラグのセットとを確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記端末リストから削除することを特徴としてもよい。
これにより、完了通知の確認精度を大幅に向上させることができる。
また、本発明に係る情報管理システムにおいては、前記情報管理サーバは、共通管理サーバ部と、複数の個別管理サーバ部とを有し、前記各端末装置は、さらに前記共通管理サーバ部と通信する第1通信手段を備え、前記共通管理サーバ部は、前記グループ情報をこれから削除をする旨を示す予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知する第2通信手段と、端末リスト管理装置部とを備え、前記各個別管理サーバ部は、前記第1セキュア通信手段と、前記完了通知を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶するための第1仮削除フラグリスト記憶手段と、前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定手段とを備え、前記端末リスト管理装置部は、前記管理情報記憶手段と、前記更新手段と、前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグのセットを任意のタイミングで確認するフラグ確認手段とを備え、前記更新手段は、前記フラグ確認手段による第1仮削除フラグのセットの確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記端末リストから削除することを特徴とすることができる。
これにより、完了通知の集中による負荷を分散させつつ、グループ情報が削除されたことをセキュアに確認でき、制限台数以上の端末装置でグループを不正に形成することを確実に防止することができるだけでなく、共通管理サーバ部と、端末リスト管理装置部とを1つの装置まとめ、この装置を簡素化することができる。
また、本発明に係る情報管理システムにおいては、前記端末リストは、前記グループに所属する端末装置に対応し、前記予告通知を受信したか否かを示す第2仮削除フラグのカラムを含み、前記共通管理サーバ部は、さらに前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段を備え、前記フラグ確認手段は、前記端末リストの所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグとを順次サーチし、前記更新手段は、前記フラグ確認手段が第2仮削除フラグのセットと、第1仮削除フラグのセットとを確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記端末リストから削除することを特徴としてもよい。
これにより、完了通知の確認精度を大幅に向上させることができるだけでなく、リストの種類が減るので、リスト管理の負荷を減らすことができる。
また、本発明に係る情報管理システムにおいては、前記情報管理サーバは、さらに前記グループ情報を記憶するためのグループ情報記憶手段と、前記各端末装置から前記端末リストに当該端末装置を登録するための端末登録要求を受信した場合に、端末登録要求をした端末装置を前記端末リストに登録することができるか否かを判定する登録可否判定手段と、前記登録可否判定手段が登録可と判定した場合に、前記グループ情報記憶手段に記憶された前記グループ情報を読み出すグループ情報読出手段とを備え、前記耐タンパモジュールは、さらに前記グループ情報読出手段が読み出した前記グループ情報を前記第2セキュア通信手段を介して受信した場合に、受信したグループ情報を前記データ記憶手段に格納するグループ情報格納手段を備え、前記更新手段は、前記登録可否判定手段が登録可と判定した場合に、前記端末登録要求を送信した端末装置を前記端末リストに登録することを特徴とすることができる。
これにより、不正な行為によってグループに加わるような事態を確実に防止することができる。
また、本発明に係る情報管理システムにおいては、前記情報管理サーバは、共通管理サーバ部と、複数の個別管理サーバ部と、端末リスト管理装置部とを有し、前記各端末装置は、さらに前記共通管理サーバ部と通信する第1通信手段を備え、前記共通管理サーバ部は、前記各端末装置から前記端末登録要求を受信した場合に、当該端末登録要求を送信した端末装置に、前記グループ情報を取得するための取得要求の送信先とすべき個別管理サーバ部の宛先を通知するための第2通信手段を備え、前記各個別管理サーバ部は、前記第1セキュア通信手段と、前記グループ情報記憶手段と、前記グループ情報読出手段とを備え、前記端末リスト管理装置部は、前記管理情報記憶手段と、前記更新手段と、前記登録可否判断手段とを備え、前記登録可否判断手段は、前記第1通信手段を介して前記端末登録要求を受信した場合に端末登録要求を受信した端末装置を前記端末リストに登録することができるか否かを判定し、前記第2通信手段は、前記登録可否判断手段が登録可と判定した場合に、前記取得要求の宛先を通知し、前記第1セキュア通信手段は、前記グループ情報を取得するための取得要求を受信した場合に、前記グループ情報読出手段が読み出したグループ情報を取得要求を送信した端末装置に送信することを特徴とすることもできる。
これにより、グループ登録への可否判断を確実にしつつ、登録要求の集中による負荷を分散させることができる。
また、本発明に係る情報管理システムにおいては、前記各個別管理サーバ部は、さらに前記グループ情報を削除した旨を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶するための第1仮削除フラグリスト記憶手段と、前記第1セキュア通信手段を介して前記グループ情報を削除した旨を示す完了通知を受信した場合に、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定手段とを備え、前記端末リスト管理装置部は、さらに前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグを前記端末登録要求を受信したタイミングで確認するフラグ確認手段とを備え、前記第2通信手段は、前記予告通知を前記各端末装置から受信した場合に、当該予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知し、前記更新手段は、第1仮削除フラグのセットの前記フラグ確認手段による確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記登録可否判定手段の判定前に前記端末リストから削除することを特徴としてもよい。
これにより、完了通知や登録要求の集中による負荷を分散させつつ、グループ情報が削除されたことをセキュアに確認でき、制限台数以上の端末装置でグループを不正に形成することを確実に防止することができるだけでなく、同じグループでの端末削除と端末登録とをスムーズに行うことができる。
また、本発明に係る情報管理システムにおいては、前記共通管理サーバ部は、さらに前記予告通知を受信したか否かを示す第2仮削除フラグの一覧であって、前記端末リストと対応付けられた第2仮削除フラグリストを記憶するための第2仮削除フラグリスト記憶手段と、前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段とを備え、前記フラグ確認手段は、前記第2仮削除フラグリストの所定の端末装置に対応する所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグを順次サーチし、前記更新手段は、第2仮削除フラグのセットと、第1仮削除フラグのセットとを前記フラグ確認手段が確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記登録可否判定手段の判定前に前記端末リストから削除することを特徴としてもよい。
これによって、完了通知の確認精度を大幅に向上させることができる。
また、本発明に係る情報管理システムにおいては、前記情報管理サーバは、共通管理サーバ部と、複数の個別管理サーバ部とを有し、前記各端末装置は、さらに前記共通管理サーバ部と通信する第1通信手段を備え、前記共通管理サーバ部は、前記各端末装置から前記端末登録要求を受信した場合に、当該端末登録要求を送信した端末装置に、前記グループ情報を取得するための取得要求の送信先とすべき個別管理サーバ部の宛先を通知するための第2通信手段と、端末リスト管理装置部とを備え、前記各個別管理サーバ部は、前記第1セキュア通信手段と、前記グループ情報記憶手段と、前記グループ情報読出手段とを備え、前記端末リスト管理装置部は、前記管理情報記憶手段と、前記更新手段と、前記登録可否判断手段とを備え、前記登録可否判断手段は、前記第1通信手段を介して前記端末登録要求を受信した場合に、端末登録要求を受信した端末装置を前記端末リストに登録することができるか否かを判定し、前記第2通信手段は、前記登録可否判断手段が登録可と判定した場合に、前記取得要求の宛先を通知し、前記第1セキュア通信手段は、前記取得要求を受信した場合に、前記グループ情報読出手段が読み出したグループ情報を取得要求を送信した端末装置に送信することを特徴とすることができる。
これにより、グループ登録への可否判断を確実にしつつ、登録要求の集中による負荷を分散させることができるだけでなく、共通管理サーバ部と、端末リスト管理装置部とを1つの装置まとめ、この装置を簡素化することができる。
また、本発明に係る情報管理システムにおいては、前記各個別管理サーバ部は、さらに前記グループ情報を削除した旨を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶するための第1仮削除フラグリスト記憶手段と、前記第1セキュア通信手段を介して前記グループ情報を削除した旨を示す完了通知を受信した場合に、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定手段とを備え、前記端末リスト管理装置部は、さらに前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグを前記端末登録要求を受信したタイミングで確認するフラグ確認手段を備え、前記第2通信手段は、前記予告通知を前記各端末装置から受信した場合に、当該予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知し、前記更新手段は、第1仮削除フラグのセットの前記フラグ確認手段による確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記登録可否判定手段の判定前に前記端末リストから削除することを特徴としてもよい。
これにより、完了通知や登録要求の集中による負荷を分散させつつ、グループ情報が削除されたことをセキュアに確認でき、制限台数以上の端末装置でグループを不正に形成することを確実に防止することができるだけでなく、同じグループでの端末削除と端末登録とをスムーズに行うことができる。
また、本発明に係る情報管理システムにおいては、前記端末リストは、前記グループに所属する端末装置に対応し、前記予告通知を受信したか否かを示す第2仮削除フラグのカラムを含み、前記共通管理サーバ部は、さらに前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段を備え、前記フラグ確認手段は、前記第2仮削除フラグリストの所定の端末装置に対応する所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグを順次サーチし、前記更新手段は、第2仮削除フラグのセットと、第1仮削除フラグのセットとを前記フラグ確認手段が確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記登録可否判定手段の判定前に前記端末リストから削除することを特徴とすることもできる。
これによって、完了通知の確認精度を大幅に向上させることができるだけでなく、リストの種類が減るので、リスト管理の負荷を減らすことができる。
また、本発明に係る情報管理システムにおいては、前記データは端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、前記管理情報は前記グループに所属する所定台数以内の端末装置の一覧を示す端末リストであり、前記影響を及ぼす処理は前記端末装置間におけるグループ情報の移動であることを特徴とすることもできる。
また、本発明に係る情報管理システムにおいては、前記データはデジタル著作物のライセンスであり、前記管理情報は前記ライセンスの利用履歴であり、前記影響を及ぼす処理は前記ライセンスの利用であることを特徴とすることもできる。
また、本発明に係る情報管理システムにおいては、前記データはデジタル著作物のライセンスであり、前記管理情報は前記端末装置が保持することができるライセンス数であり、前記影響を及ぼす処理は前記ライセンスの削除であることを特徴とすることもできる。
また、本発明に係る情報管理システムにおいては、前記データはデジタル著作物であり、前記管理情報は前記デジタル著作物の流通範囲数であり、前記影響を及ぼす処理は前記デジタル著作物の移動であることを特徴とすることもできる。
なお、本発明は、このような情報管理システムとして実現することができるだけでなく、このような情報管理システムを構成する端末装置や、情報管理サーバとして実現したり、この端末装置や、情報管理サーバが備える特徴的な手段をステップとする情報管理方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。
以上の説明から明らかなように、本発明に係る情報管理システムによれば、端末装置の耐タンパモジュール内において不正が介在する余地が無く、さらにセキュアな通信路を介して完了通知を送信するのでここでも不正が介在する余地が無いため、情報管理サーバは端末装置で行われた管理情報に影響を及ぼす処理を実行した旨をより安全でかつ確実に確認できる。
よって、本発明により、端末装置で行われた管理情報に影響を及ぼす処理の透明化が可能となり、インターネット等によるデジタル著作物のネット配信やDVD等の記録媒体を介したデジタル著作物の流通が活発になってきた今日において、本願発明の実用的価値は極めて高い。
以下、本発明の実施の形態について、セキュアに処理する必要のあるデータがグループ情報、当該データに関する管理情報が端末リストである場合に適用した場合を、図面を用いて詳細に説明する。
(実施の形態1)
図1は、本実施の形態1に係るグループ情報管理システムの全体構成を示す図である。
グループ情報管理システム1は、グループに登録された所定台数(例えば、5台)以内の端末装置間で、音楽などのデジタル著作物(以下、「コンテンツ」とも記す。)や、デジタル著作物を利用する権利を示すライセンスをコピーしたり、移動したり、その移動先でコンテンツを再生したりできるようにするためのシステムであり、図1に示されるように、インターネット等のネットワーク10に接続されるグループ管理サーバ20と、ネットワーク10に接続される複数の端末装置60a〜60nとから構成される。
グループ管理サーバ20は、グループに属するか否かを判定するためのグループ毎の固有の情報であるグループ情報281と、各グループに所属する端末装置の一覧を示す各グループ毎のグループ所属端末リスト251とを保持するコンピュータ装置である。そして、グループ管理サーバ20は、グループから脱退する端末装置(図示例では端末装置60m)からその端末装置が保持するグループ情報を確実に削除したことを知らせるための削除完了通知メッセージM3を受信した場合に、この端末装置をグループ所属端末リスト251から削除する。また、グループ管理サーバ20は、グループに加入する端末装置(図示例では、端末装置60n)から端末登録要求メッセージM1を受信すると、この端末装置のグループ所属端末リスト251への登録の可否を判断する。つまり、制限台数に到達しているか否か判断する。グループ所属端末リスト251に登録可能であれば、グループ情報281を含むグループ情報通知メッセージM2を端末装置に送信するとともに、グループ所属端末リスト251に、この端末装置を登録する。
各端末装置60a〜60nは、グループに属している間だけグループ情報を保持し、このグループに属する端末装置間でデジタル著作物やこのライセンスのコピーや移動の処理を行うコンピュータ装置であり、グループから脱退する際にグループ情報を削除してから削除完了通知メッセージM3をグループ管理サーバ20に送信し、グループに加入する際に端末登録要求メッセージM1をグループ管理サーバ20に送信し、グループ管理サーバ20から受信したグループ情報通知メッセージM2に含まれるグループ情報を保持する。
なお、このグループ情報管理システム1においては、デジタル著作物及びライセンスのコピーや移動といった処理を端末装置間で行う際に、グループ情報に含まれるグループ鍵の一致判定を行い、一致する場合に、端末装置間でのコピーや移動といった処理を許可するように構成されている。したがって、グループから脱退した端末装置については、グループ情報を削除しているので、デジタル著作物及びライセンスのコピーや移動といった処理をすることができないことになる。
また、デジタル著作物及びライセンスを予め暗号化し、グループ情報に含まれるこのグループに固有の鍵であるグループ鍵で、暗号化されたデジタル著作物及びライセンスを復号化するように構成してもよい。この構成によれば、グループから脱退した端末装置(図示例では端末装置60m)については、グループ情報を削除しているので、暗号化されたデジタル著作物及びライセンスを保持していても、これを利用することができないことになる。
図2は、図1に示されるグループ管理サーバ20及び端末装置60a〜60nの機能構成を示すブロック図である。なお、この図2においてはネットワーク10の図示が省略されている。また、端末装置60a〜60nの構成が同じであるので、これらの一般を指す端末装置60として図示されている。
グループ管理サーバ20は、セキュア通信部21と、登録可否判定部22と、グループ識別子格納部23と、端末リスト生成部24aと、グループ所属端末リスト格納部25と、端末リスト更新部24bと、グループ鍵格納部26と、グループ情報生成部27と、グループ情報格納部28と、グループ情報読出部29等とから構成される。
セキュア通信部21は、端末装置60との間で認証付き安全な通信路(Secure Authentication Channel、以下「SAC」とも記す。)を形成し、端末登録要求メッセージM1、グループ情報通知メッセージM2、削除完了通知メッセージM3等の種々のメッセージをセキュアに送受信する。
登録可否判定部22は、セキュア通信部21を介して、端末装置60から端末登録要求メッセージM1を受信した場合にグループ所属端末リスト251への登録の可否の判定等を行う。
グループ識別子格納部23は、既に形成されたグループに未利用のグループ識別子231を複数格納する。
端末リスト生成部24aは、登録可否判定部22が端末登録要求メッセージM1を送信した端末装置60が未だグループを形成していないと判定した場合に、そのグループに所属する端末装置の一覧を示すグループ所属端末リスト251を、未利用のグループ識別子を用いて、グループ毎に生成する。
グループ所属端末リスト格納部25は、端末リスト生成部24aが生成したグループ所属端末リスト251を格納する。
端末リスト更新部24bは、登録可否判定部22が端末登録要求メッセージM1を送信した端末装置をグループ所属端末リスト251に格納できると判断した場合に、この端末装置をグループ所属端末リスト251に設定登録したり、追加する更新をしたり、削除完了通知メッセージM3を送信した端末装置をグループ所属端末リスト251から削除する更新をしたりする。
ここで、グループ所属端末リスト251は、図3に示されるように、グループ識別子(例えば、「0xF001」)2511と、端末識別子を複数(図示例では5つ)一覧状に格納する端末リスト2512とから構成されている。なお、図中に示される「−」は、空欄すなわち端末をグループに登録することができることを表している。
グループ鍵格納部26は、端末装置間におけるコンテンツやライセンスの移動時に必要となるグループ鍵261を格納する。
グループ情報生成部27は、登録可否判定部22が端末登録要求メッセージM1を送信した端末装置60が未だグループを形成していないと判定した場合に、グループ鍵261を用いてグループ情報を生成する。
グループ情報格納部28は、グループ情報生成部27によって生成されたグループ情報を格納する。
グループ情報読出部29は、登録可否判定部22が端末登録要求メッセージM1を送信した端末装置をグループ所属端末リスト251に格納できると判断した場合に、グループ情報を読み出す。
ここで、グループ情報281は、図4に示されるように、グループ識別子2811と、グループ鍵(例えば、「○×△…□」)2812とから構成される。
端末装置60は、操作部61と、グラフィカル・ユーザー・インタフェース(以下、「GUI」とも記す。)62と、端末アプリケーション63と、耐タンパモジュール68等とから構成される。耐タンパモジュール68は、ICカードやICチップ等で構成され、セキュア通信部64と、グループ情報格納部65と、登録部66と、削除部67とを備える。
操作部61は、ユーザによる操作を受け付ける。
GUI62は、視覚に訴えたグラフィック表示(アイコン)で、ユーザにとって簡潔で理解しやすい環境を提供する。
端末アプリケーション63は、ユーザからのグループへの端末登録やグループからの削除等の指示に基づいて、セキュア通信部64に対して端末登録要求メッセージM1や削除完了通知メッセージM3の作成の指示や、登録部66に対してグループ情報をグループ情報格納部65に登録させる指示や、削除部67に対してグループ情報格納部65に格納されているグループ情報281を削除させるための指示を行う。
セキュア通信部64は、グループ管理サーバ20との間でSACを形成し、端末登録要求メッセージM1、グループ情報通知メッセージM2、削除完了通知メッセージM3等の種々のメッセージをセキュアに送受信する。
グループ情報格納部65は、グループ情報を格納する。
登録部66は、セキュア通信部64を介してグループ管理サーバ20から送られてきたグループ情報通知メッセージM2に含まれるグループ情報をグループ情報格納部65に登録する。
削除部67は、グループ情報格納部65に登録されたグループ情報を削除する。
ここで、端末登録要求メッセージM1は、図5に示されるように、メッセージヘッダm11(例えば、「△○×…□」)と、グループ識別子m12と、端末識別子m13とから構成される。なお、グループ識別子m12には、グループ管理サーバ20が選択して送られてきたグループ識別子や、ユーザが入力したグループ識別子が格納される。ここで、グループ識別子は、サービスへの会員登録時にグループ管理サーバ20から取得する、あるいは、既に当該ドメインに所属している端末から取得する。取得したグループ識別子は、端末装置が保持したり、ユーザが記憶するなどし、前者の場合、端末登録要求メッセージM1に自動的に設定し、後者の場合、ユーザ入力に基づき設定する。
また、グループ情報通知メッセージM2は、図6に示されるように、メッセージヘッダm21と、グループ情報m22とから構成される。
さらに、削除完了通知メッセージM3は、図7に示されるように、メッセージヘッダm31と、グループ識別子m32と、端末識別子m33と、グループ情報m34とから構成される。
なお、図5〜図7に示されるメッセージヘッダm11〜m31は、メッセージM1〜M3の送信元、送信先のアドレスや、メッセージを識別するためのメッセージ識別子等から構成される。
次いで、グループ管理サーバ20と端末装置60との間で行われる処理の動作を説明する。
図8は、グループ管理サーバ20と端末装置60との間で行われる処理を示すシーケンス図である。なお、耐タンパモジュール68内で行われる処理をセキュアプロセスと記す。
端末アプリケーション63から端末登録の指示があると(S11)、セキュア通信部64は、端末登録要求メッセージM1をグループ管理サーバ20に送信する(S12)。
端末登録要求メッセージM1をセキュア通信部21を介して受信した登録可否判定部22は、グループ所属端末リスト格納部25をサーチし、端末登録要求メッセージM1に含まれるグループ識別子を有するグループ所属端末リストの有無を判断する(S13)。無ければ、端末リスト生成部24aは、グループ所属端末リストを生成し(S14)、生成したグループ所属端末リストをグループ所属端末リスト格納部25に格納し、グループ情報生成部27は、グループ情報を生成し(S15)、生成したグループ情報をグループ情報格納部28に格納する。端末リスト及びグループ情報を生成した場合(S14,S15)、あるいはステップS13において端末リストがあった場合、登録可否判定部22はグループ所属端末リストへの端末の登録の可否を判定する(S16)。この判断は、グループ所属端末リストに登録されている端末の台数が制限された台数に達しているか否かで行われる。制限に達している場合、端末の登録を行わず、端末登録要求に対する処理を終了する。制限に達していない場合、グループ所属端末リストに端末を登録し(S17)、端末装置60にグループ情報通知メッセージM2を送信する(S18)。
セキュア通信部64を介してグループ情報通知メッセージM2を受信した登録部66は、グループ情報通知メッセージM2に含まれるグループ情報をグループ情報格納部65に格納する(S19)。
これによって、端末装置60は、グループに所属する他の端末装置との間でデジタル著作物及びそのライセンスをコピーしたり移動したりといった処理を行うことができる。
一方、端末アプリケーション63から端末削除の指示があると(S21)、削除部67は、グループ情報格納部65に格納されているグループ情報をセキュアに削除する(S22)。グループ情報のセキュアな削除が終わると、セキュア通信部64は、削除完了通知メッセージM3をグループ管理サーバ20に送信する(S23)。
削除完了通知メッセージM3をセキュア通信部21及び登録可否判定部22を介して受信した端末リスト更新部24bは、グループ所属端末リスト格納部25をサーチし、削除完了通知メッセージM3に含まれるグループ識別子を有するグループ所属端末リストから端末を削除する(S24)。
これによって、端末装置が保持するグループ情報を削除していないにも拘わらず削除したと情報管理サーバに通知するような不正が確実に回避され、5台までとか、10台までとかの制限があるにも拘わらず、制限を超えた台数の端末装置でグループを不正に形成できてしまうといった事態を確実に防止できる。つまり、本実施の形態1に係る発明によれば、端末装置において管理情報に影響を及ぼす処理を実行した場合に、この実行結果をだますような不正を防止することができる。
次いで、本発明の他の実施の形態について、説明する。セキュアに処理する必要のあるデータがグループ情報、当該データに関する管理情報が端末リストである場合に適用した場合を、図面を用いて詳細に説明する。
(実施の形態2)
図9は、本発明の実施の形態2に係るグループ情報管理システム2の全体構成を示す図である。なお、グループ情報管理システム1の構成部分と対応する部分に同じ番号を付し、その詳細な説明を省略する。
グループ情報管理システム2は、実施の形態1のグループ管理サーバ20に加わる負荷を分散させるために、グループ管理サーバ20を複数の装置に分けた構成のものであり、図9に示されるように、ネットワーク10と、ネットワーク10に接続される共通グループ管理サーバ30と、ネットワーク10に接続される複数の個別グループ管理サーバ40a〜40jと、共通グループ管理サーバ30及び個別グループ管理サーバ40を統括的に管理する端末リスト管理装置50と、ネットワーク10に接続される端末装置70a〜70n等とから構成される。
共通グループ管理サーバ30は、このグループ情報管理システム2において提供される全てのサービスにおいて一意のコンピュータ装置であり、グループに所属する端末装置を実際に削除する前に、仮削除を行うための仮削除フラグを含むグループ毎の仮削除フラグリスト351を保持する。そして、共通グループ管理サーバ30は、グループから脱退する端末装置(図示例では端末装置70m)から削除要求メッセージM3’を受信した場合に、この端末装置に対応する仮削除フラグに「1」をセットし、削除完了通知メッセージM3の宛先を通知する。また、共通グループ管理サーバ30は、グループに加入する端末装置(図示例では、端末装置70n)から端末登録要求メッセージM1を受信すると、このメッセージを端末リスト管理装置50に渡すとともに、グループ情報281を取得するための取得要求メッセージM1’の宛先を通知する。
個別グループ管理サーバ40a〜40jは、このグループ情報管理システム2おける各サービス毎に設置され、負荷分散の観点からグループ情報281を保持するとともに、仮削除フラグリスト351と同構成の仮削除フラグリスト451を保持するコンピュータ装置である。そして、個別グループ管理サーバ40a〜40jは、グループから脱退する端末装置(図示例では端末装置70m)から削除完了通知メッセージM3を受信した場合に、この端末装置に対応する仮削除フラグに「1」をセットする。また、個別グループ管理サーバ40a〜40j、グループに加入する端末装置(図示例では、端末装置70n)から取得要求メッセージM1’を受信すると、グループ情報281を含むグループ情報通知メッセージM2をこの端末装置に配信する。
端末リスト管理装置50は、グループ所属端末リスト251を保持し、必要に応じて個別グループ管理サーバ40a〜40jが保持するグループ情報281を生成したり、共通グループ管理サーバ30が保持する仮削除フラグリスト351や個別グループ管理サーバ40a〜40jが保持する仮削除フラグリスト451を生成するコンピュータ装置である。そして、端末リスト管理装置50は、共通グループ管理サーバ30を介して端末登録要求メッセージM1を受信すると、この端末装置のグループ所属端末リスト251への登録の可否を判断する。グループ所属端末リスト251に登録可能であれば、グループ所属端末リスト251に、この端末装置を登録する。また、端末リスト管理装置50は、所定のタイミングで仮削除フラグリスト351,451をサーチし、その両方の仮削除フラグに「1」がセットされている場合にグループ所属端末リスト251からその端末装置を削除する。
各端末装置70a〜70nは、端末装置60a〜60nと同様にグループに属している間だけグループ情報を保持し、このグループに属する端末装置間でデジタル著作物やデジタル著作物に対応するライセンスのコピーや移動の処理を行うコンピュータ装置である。そして、端末装置70a〜70nは、グループから脱退する場合に削除要求メッセージM3’を共通グループ管理サーバ30に予め送信し、グループ情報を削除してから削除完了通知メッセージM3を共通グループ管理サーバ30から教えてもらった宛先、URI(Uniform Resource Identifier)を有する個別グループ管理サーバ40a〜40jに送信する。
また、端末装置70a〜70nは、グループに加入する場合に端末登録要求メッセージM1を共通グループ管理サーバ30に送信し、共通グループ管理サーバ30から教えてもらったURIを有する個別グループ管理サーバ40a〜40jに取得要求メッセージM1’を送信し、個別グループ管理サーバ40a〜40jから受信したグループ情報通知メッセージM2に含まれるグループ情報を保持する。
図10は、図9に示される端末リスト管理装置50、共通グループ管理サーバ30、個別グループ管理サーバ40a〜40j及び端末装置70a〜70nの機能構成を示すブロック図である。なお、この図10においてはネットワーク10の図示が省略されている。また、個別グループ管理サーバ40a〜40jの構成が同じであるのでこれらの一般を指す個別グループ管理サーバ40として図示されており、端末装置70a〜70nの構成が同じであるので、これらの一般を指す端末装置70として図示されている。
端末リスト管理装置50は、グループ管理サーバ20と同様に、登録可否判定部22、グループ識別子格納部23、端末リスト生成部24a、端末リスト更新部24b、グループ所属端末リスト格納部25、グループ鍵格納部26及びグループ情報生成部27を備え、さらに所定のタイミングで仮削除フラグリスト351,451の仮削除フラグに「1」がセットされているか否かを確認するフラグ確認部52を備える。
共通グループ管理サーバ30は、端末装置70と通信するノンセキュア通信部31と、端末リスト管理装置50の端末リスト生成部24aによって生成された仮削除フラグリスト351を格納する仮削除フラグリスト格納部35と、端末装置70からノンセキュア通信部31を介して削除要求メッセージM3’を受信した場合に仮削除フラグリスト351の仮削除フラグに「1」をセットする仮削除フラグ設定部32とを備える。
個別グループ管理サーバ40は、グループ管理サーバ20と同様に、セキュア通信部21、グループ情報格納部28及びグループ情報読出部29を備え、さらに、端末リスト管理装置50の端末リスト生成部24aによって生成された仮削除フラグリスト451を格納する仮削除フラグリスト格納部45と、端末装置70からセキュア通信部21を介して削除完了通知メッセージM3を受信した場合に仮削除フラグリスト451の仮削除フラグに「1」をセットする仮削除フラグ設定部42とを備える。
端末装置70は、端末装置60と同様、操作部61、GUI62及び耐タンパモジュール68を備え、さらに共通グループ管理サーバ30と通信するノンセキュア通信部74と、操作部61からの指示を受けてその指示をノンセキュア通信部74や、耐タンパモジュール68のセキュア通信部64、登録部66及び削除部67に伝えたり、ノンセキュア通信部74を介して受信したURLをセキュア通信部64に伝えたりする端末アプリケーション71とを備える。
ここで、仮削除フラグリスト351は、図11に示されるように、グループ識別子(例えば、「0xF001」)3511と、端末識別子を複数(図示例では5つ)一覧状に格納する端末リスト3512と、各端末識別子に個別対応した仮削除フラグ1を一覧状に格納する仮削除フラグリスト3513とから構成されている。また、仮削除フラグリスト451も、仮削除フラグリスト351と同様に、グループ識別子3511と、端末リスト3512と、各端末識別子に個別対応した仮削除フラグ2を一覧状に格納する仮削除フラグリスト4513とから構成されている。このような仮削除フラグリスト351,451は、グループ所属端末リスト251に仮削除フラグ1,2を対応付けるだけで簡単に構成することができ、端末の削除の管理も容易にできる。
なお、取得要求メッセージM1’については、図5に示される端末登録要求メッセージM1とメッセージヘッダ内のメッセージIDが異なるだけであるので、その構成の図示を省略する。また、削除要求メッセージM3’についても、図7に示される削除完了通知メッセージM3からグループ情報を削除し、メッセージヘッダ内のメッセージIDが異なるだけであるので、その構成の図示を省略する。
次いで、共通グループ管理サーバ30、個別グループ管理サーバ40及び端末リスト管理装置50と、端末装置70との間で行われる処理の動作を説明する。
まず、グループへの端末登録の処理を説明する。
図12は、グループへの端末登録の処理を示すシーケンス図である。
端末装置70の端末アプリケーション71から端末登録の指示があると、ノンセキュア通信部74は、グループID,端末ID及びサービスIDを含む端末登録要求メッセージM1を生成し、生成した端末登録要求メッセージM1を共通グループ管理サーバ30に送信する(S31)。
端末登録要求メッセージM1を受信した共通グループ管理サーバ30のノンセキュア通信部31は、受信した端末登録要求メッセージM1を端末リスト管理装置50の登録可否判定部22に送る。
端末登録要求メッセージM1を受け取ると、登録可否判定部22は、グループ識別子m12をキーとしてグループ所属端末リスト格納部25にグループ所属端末リスト251があるか否か判断する(S32)。そのグループ用のグループ所属端末リスト251が無い場合、登録可否判定部22は、グループ情報生成部27に対してグループ情報の生成を指示し、グループ情報生成部27に対してグループ情報の生成を指示する。なお、そのグループ用のグループ所属端末リスト251がある場合、後述する登録可否判定処理に進む。
指示を受けたグループ情報生成部27は、グループ情報281を生成し(S33)、生成したグループ情報281をグループ所属端末リスト格納部25に格納する(S34)。また、グループ情報生成部27は、仮削除フラグリスト351を生成し、生成した仮削除フラグリスト351を共通グループ管理サーバ30の仮削除フラグリスト格納部35に格納し(S35)、仮削除フラグリスト451を生成し、生成した仮削除フラグリスト451を個別グループ管理サーバ40の仮削除フラグリスト格納部45に格納する(S36)。
一方、指示を受けたグループ情報生成部27は、グループ情報281を生成し(S37)、生成したグループ情報を個別グループ管理サーバ40のグループ情報格納部28に格納する(S38)。
各格納部25,35,45へ各リスト251,351,451の格納が終わった場合、あるいは各リスト251,351,451が存在する場合、登録可否判定部22は、各リスト251,351,451への端末登録の可否を判定する(S39)。この判断は、グループ所属端末リスト251に登録されている端末識別子の数が制限数に達しているか否かによって行われる。登録できない場合、端末登録要求に対する処理を終了する。これに対して、登録可である場合、端末リスト更新部24bは、各リスト251,351,451に端末を登録する(S40,S41,S42)。
端末登録が終わると、登録可否判定部22は、その結果をサービスIDに対応する個別グループ管理サーバのURIを含めて、ノンセキュア通信部31を介して、端末アプリケーション71に通知する(S43)。
URIを含む結果の通知を受けると、端末アプリケーション71は、セキュア通信部64に対してURI宛てにグループ情報281を取得するための取得要求メッセージM1’の送信を指示する(S44)。端末アプリケーション71から指示を受けたセキュア通信部64は、当該URIを有する個別グループ管理サーバ40との間でSACを形成した後、その個別グループ管理サーバ40にグループID及び端末IDを含む取得要求メッセージM1’を送信する(S45)。なお、端末IDを含めないで取得要求メッセージM1’を構成してもよい。
取得要求メッセージM1’を受け取った個別グループ管理サーバ40のグループ情報読出部29は、グループ識別子から対応するグループ情報を特定し(S46)、端末IDが含まれるか否かを確認し、含まれる場合は、セキュア通信部21にグループ情報の送信を指示する。指示を受けたセキュア通信部21は、グループ情報通知メッセージM2を端末装置70に送信する(S47)。
グループ情報通知メッセージM2を受け取った端末装置70の登録部66は、グループ情報通知メッセージM2からグループ情報281を抽出し、抽出したグループ情報281をグループ情報格納部65に格納する(S48)。なお、グループ情報通知メッセージM2にグループIDを含め、取得要求で送信したグループIDと一致するかの一致判定を行うようにしてもよい。
これにより、グループ内の端末装置70間で、コンテンツやライセンスをコピーしたりしてコンテンツを再生することができる。
次いで、グループから端末を削除するための前準備の処理を説明する。
図13は、グループから端末を削除するための前準備の処理を示すシーケンス図である。
端末装置70の端末アプリケーション71は、操作部61を介してグループから端末を削除する指示をユーザから受けると、ノンセキュア通信部74を介して、端末を削除するための削除要求メッセージM3’を共通グループ管理サーバ30に送信する(S51)。ここで、削除要求メッセージM3’は、メッセージヘッダの他、グループID及び端末IDを含めて構成される。
共通グループ管理サーバ30の仮削除フラグ設定部32は、ノンセキュア通信部31を介して、端末装置70から削除要求メッセージM3’を受けると、仮削除フラグリスト格納部35をサーチし、削除要求メッセージM3’に含まれるグループIDを有する仮削除フラグリスト351を特定する。そして、削除要求メッセージM3’に含まれる端末IDに対応する仮削除フラグ1に削除を示す「1」をセットする(S52)。そして、仮削除フラグ設定部32は、その結果を個別グループ管理サーバのURIを含めて、ノンセキュア通信部31を介して、端末アプリケーション71に通知する(S53)。
URIを含む結果の通知を受けると、端末アプリケーション71は、グループ情報281を削除するための削除要求を、個別グループ管理サーバのURIを含めて、削除部67に送る(S55)。端末アプリケーション71から削除要求を受け取った削除部67は、グループ情報格納部65に格納されているグループ情報をセキュアに削除する(S56)。グループ情報の削除が終わると、削除部67は、セキュア通信部64に、削除要求に含まれるURIを有する個別グループ管理サーバ40との間でSACを形成させた後、そのURIを有する個別グループ管理サーバ40にグループID及び端末IDを含む削除完了通知メッセージM3を送信する(S57)。なお、この削除完了通知メッセージM3を、ここでは、グループID、端末ID及びグループ情報で構成しているが、グループID及び端末IDだけ、あるいは端末ID及びグループ情報だけで構成してもよい。
個別グループ管理サーバ40の仮削除フラグ設定部42は、セキュア通信部21を介して、削除完了通知メッセージM3を受け取ると、仮削除フラグリスト格納部45をサーチし、削除完了通知メッセージM3に含まれるグループIDを有する仮削除フラグリスト451を特定する。そして、仮削除フラグ設定部42は、削除完了通知メッセージM3に含まれる端末IDに対応する仮削除フラグ2に削除を示す「1」をセットする(S58)。
このような仮削除フラグ1,2への削除を示す「1」をセットする処理により、端末IDを有する端末装置70のグループからの削除の準備が整えられる。
次いで、グループから端末を実際に削除するための処理を説明する。
図14は、グループから端末を実際に削除するための処理を示すシーケンス図である。なお、ここでは、端末リスト管理装置50のフラグ確認部52が仮削除フラグ1,2を任意のタイミングで確認するシーケンスが示されている。
端末リスト管理装置50のフラグ確認部52は、任意のタイミングで、所定のグループID及び端末IDをセットする(S61)。このようなグループID及び端末IDは、グループ所属端末リスト格納部25に格納されているグループ所属端末リスト251の中から選ばれる。
グループID及び端末IDのセットが終わると、フラグ確認部52は、共通グループ管理サーバ30の仮削除フラグリスト格納部35に格納されている仮削除フラグリスト351から、セットされたグループID及び端末IDを有する仮削除フラグリストをサーチし(S62)、仮削除フラグ1の内容を確認し(S63)、端末の削除を示す「1」がセットされているか否か判断する(S64)。
仮削除フラグ1に「1」がセットされていると、フラグ確認部52は、個別グループ管理サーバ40の仮削除フラグリスト格納部45に格納されている仮削除フラグリスト451から、セットされたグループID及び端末IDを有する仮削除フラグリストをサーチし(S65)、仮削除フラグ2の内容を確認し(S66)、端末の削除を示す「1」がセットされているか否か判断する(S67)。
該当部分の仮削除フラグ2にも「1」がセットされていると、フラグ確認部52は、グループ所属端末リスト格納部25に格納され、該当のグループ所属端末リスト251から端末識別子を削除する。つまり、対象の端末をグループから削除する(S68)。なお、グループ所属端末リスト251からの端末削除を完了した後、仮削除フラグリスト351及び仮削除フラグリスト451から当該端末識別子の項目を削除するようにしてもよい。
このような処理により、セットされたグループID及び端末IDについて、端末をグループから確実に削除することができる。
次いで、グループから端末を実際に削除するための他の処理を説明する。
図15は、グループから端末を実際に削除するための他の処理を示すシーケンス図である。なお、ここでは、端末装置70の端末アプリケーション71が共通グループ管理サーバ30に端末登録要求メッセージM1を送信した場合に、端末リスト管理装置50のフラグ確認部52が端末登録要求メッセージM1の送信をトリガとして仮削除フラグ1,2を確認するシーケンスが示されている。
端末装置70の端末アプリケーション71から端末登録の指示があると、ノンセキュア通信部74は、グループID,端末ID及びサービスIDを含む端末登録要求メッセージM1を生成し、生成した端末登録要求メッセージM1を共通グループ管理サーバ30に送信する(S71)。
端末登録要求メッセージM1を受信した共通グループ管理サーバ30のノンセキュア通信部31は、受信した端末登録要求メッセージM1を端末リスト管理装置50の登録可否判定部22に送る。
端末登録要求メッセージM1を受け取ると、登録可否判定部22は、グループ所属端末リスト格納部25にグループ所属端末リスト251があるか否か判断する(S72)。そのグループ用のグループ所属端末リスト251がある場合、フラグ確認部52は、共通グループ管理サーバ30の仮削除フラグリスト格納部35に格納されている仮削除フラグリスト351から、グループ所属端末リスト251と同じグループIDを有する仮削除フラグリストをサーチし(S73)、仮削除フラグ1の内容を全て確認し(S74)、端末の削除を示す「1」がセットされているか否か判断する(S75)。そして、フラグ確認部52は、仮削除フラグ1に「1」がセットされている全ての端末IDをセットする(S76)。個別グループ管理サーバ40の仮削除フラグリスト格納部45に格納されている仮削除フラグリスト451から、グループ所属端末リスト251と同じグループIDを有する仮削除フラグリストをサーチし(S77)、ステップS76でセットした全ての端末IDに対応する仮削除フラグ2の内容を全て確認し(S78)、端末の削除を示す「1」がセットされているか否か判断する(S79)。
該当部分の仮削除フラグ2にも「1」がセットされていると、フラグ確認部52は、グループ所属端末リスト格納部25に格納され、該当のグループ所属端末リスト251から端末識別子を全て削除する(S80)。つまり、端末登録要求メッセージM1に含まれるグループIDを有するグループ所属端末リストから仮削除フラグ1,2に「1」がセットされた端末をグループから削除する。
このような処理により、仮削除フラグ1,2に「1」がセットされた端末をグループから確実に削除することができる。
なお、この実施の形態2においては、仮削除フラグ1,2に「1」がセットされたとき、つまりAnd条件を満たす場合に端末をグループから削除したが、仮削除フラグ2に「1」がセットされたとき、端末をグループから削除するようにしてもよい。これにより共通グループ管理サーバ30の構成を大幅に簡素化することができる。
また、仮削除フラグ1,2のセットを「1」としたが、その逆論理つまりセットを「0」としてもよい。
また、以上の説明ではサーバ装置が、グループ識別子とグループ鍵とを独立に生成し、関連付けるとして説明したが、グループ識別子をグループ鍵から一方向性関数で生成し、グループ鍵だけを端末装置に送信するようにしてもよい。この場合、端末装置は、サーバ装置と同じ一方向性関数のアルゴリズムを保持することで、グループ識別子を生成することができる。
また、以上の説明ではサーバを3つの装置で構成したが、共通グループ管理サーバあるいは個別グループ管理サーバのいずれかに端末リスト管理装置が含まれるように構成してもよい。つまり、サーバを2つの装置で構成してもよい。この場合、端末リスト管理装置50を含むサーバは、仮削除フラグリストを保持せず、グループ所属端末リスト251に仮削除フラグのカラムを追加することにより、その役割を果たすことができる。
また、上記実施の形態1,2においては、セキュアに処理する必要のあるデータがグループ情報、当該データに関する管理情報が端末リストである場合に適用した場合を説明したが、端末装置がセキュアに処理する必要のあるデータを保持し、サーバがデータに関する管理情報を保持する一般構成に適用できるのは言うまでもない。この一般構成の場合、端末装置が、サーバの管理情報に影響を及ぼす処理を実行すると、実行結果をセキュア通信部64でサーバに通知するようにすればよい。
この一般構成において、上記データはデジタル著作物及びそのライセンスに対する移動、コピーなどの処理が許可された所定数以内の端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、上記管理情報はグループに所属する端末装置の一覧を示す端末リストであり、上記影響を及ぼす処理は前記端末装置間におけるグループ情報の移動であるとして適用することもできる。
また、上記データはデジタル著作物のライセンスであり、上記管理情報はライセンスの利用履歴であり、上記影響を及ぼす処理はライセンスの利用であるとして適用することもできる。
また、上記データはデジタル著作物のライセンスであり、上記管理情報は端末装置が保持することができるライセンス数であり、上記影響を及ぼす処理はライセンスの削除であるとして適用することもできる。
さらに、上記データはデジタル著作物であり、上記管理情報はデジタル著作物の流通範囲数であり、上記影響を及ぼす処理はデジタル著作物の移動であるとして適用することもできる。
(実施の形態3)
次いで、本発明のさらに他の実施の形態について説明する。尚、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定するものではない。
説明に先立ち、本実施の形態におけるグループ及びグループ情報の定義を再度行う。
(グループの定義)
まず、グループの定義を行う。一般にコンテンツ配信サービスにおいて、端末に配信されたコンテンツ及びコンテンツの権利を端末間でコピー及び移動する処理は無制限な範囲では許可されず、ある一定範囲内でのみ許可される。
相互に前記処理を許可された複数の端末は同一の集合に属すると捉えられ、集合は次のように定義できる。前記集合に属する任意の2つの要素を抽出すると、2つの要素は互いに、コンテンツのコピー、移動などの処理が許可されている。上記のように定義される集合をグループと呼ぶ。つまりコンテンツの移動などの処理を行うには同一グループに属していることが必要となる。
(グループ情報の定義)
次に、グループ情報の定義を行う。第1の端末が必要とするコンテンツを第2の端末から移動し、取得する処理について説明する。前記グループの定義により、前記第1の端末と前記第2の端末は同一グループに属する場合はコンテンツの移動が許可され、同一グループに属さない場合はコンテンツの移動は許可されない。
本実施の形態では前記第1の端末と前記第2の端末はコンテンツの移動処理を行う前にお互いが同一グループに属するか否かを判定するグループ判定を行う。前記グループ判定で必要となる情報をグループ情報と定義する。なお、この実施の形態3に係るグループ情報は概ね実施の形態1,2の端末リストを構成要素としており、形態グループ情報の内容の詳細については後で説明する。
図16は、本発明の実施の形態3に係るグループ情報管理サーバ100とグループ情報変更装置200とグループ情報保持端末300及び400とその周辺環境を示すブロック図である。
図16においてグループ情報管理サーバ100とグループ情報変更装置200とグループ情報保持端末300及び400は有線または無線の伝送路Nを介してデータ通信可能に接続される。本グループ情報管理システムSは少なくとも1つのグループ情報管理サーバ100と少なくとも2つのグループ情報保持端末300及び400とが、上述の伝送路Nを介してデータ通信可能に接続される。
ここで、グループ情報管理サーバ100は、コンテンツ配信サービスの一例としての音楽配信サービスに関わる事業者α側に設置され、グループ情報保持端末300は、事業者αとの契約に基づいて、音楽配信サービスを受ける契約者β側に設置される。以下、グループ情報管理サーバ100、グループ情報変更装置200、グループ情報保持端末300の順番で、それぞれの内部構成について図17〜図19を参照して説明する。
図17は、図16に示すグループ情報管理サーバ100の内部構成を示すブロック図である。図17においてグループ情報管理サーバ100はグループ情報を格納するグループ情報格納部101と、グループ情報の更新処理が完了したグループ情報保持端末のリストを格納している更新済み端末リスト格納部102と、グループ情報格納部101に格納されるグループ情報の設定及び変更処理を行うグループ情報設定・更新部103と、グループ情報格納部101に格納されるグループ情報の取得及び送信処理を行うグループ情報取得・送信部104と、グループ情報の更新をするか否かを判定するグループ情報更新判定部105と、グループ情報保持端末と通信処理を行う通信部106とを備えている。
図18は、図16に示すグループ情報変更装置200の内部構成を示すブロック図である。図18においてグループ情報変更装置200はグループ情報の新規設定及び更新処理のための情報の入力を受け付けるグループ情報設定・変更情報入力部201と、グループ情報管理サーバ100との通信処理を行う通信部202とを備えている。
図19は、図16に示すグループ情報保持端末300の内部構成を示すブロック図である。図19においてグループ情報保持端末300はグループ情報を格納するグループ情報格納部301と、グループ情報管理サーバ100及び他のグループ情報保持端末にグループ情報取得要求のためのメッセージを生成し、送信するグループ情報取得要求部302と、グループ情報管理サーバ100及び他のグループ情報保持端末からグループ情報を取得し、グループ情報格納部301のグループ情報の更新処理を行うグループ情報取得・更新部303と、他のグループ情報保持端末に更新通知を通知するためのメッセージを生成し、送信する更新通知送信部304と、グループ情報管理サーバ100及び他のグループ情報保持端末から取得したグループ情報とグループ情報格納部301に保持しているグループ情報とから前記取得したグループ情報により更新処理を行うか否かの判定を行うグループ情報更新判定部305と、コンテンツの検索及び取得などの処理時に他のグループ情報保持端末に更新判定に必要な情報を送信するためのメッセージを生成し、送信する処理要求送信部306と、グループ情報を他のグループ情報保持端末に送信するためのメッセージを生成し、送信するグループ情報取得・送信部307と、グループ情報管理サーバ100及び他のグループ情報保持端末との通信処理を行う通信部308とを備えている。
ここで、グループ情報管理サーバ100及びグループ情報保持端末300が保持するデータのデータ構造について説明する。
(グループ情報管理サーバ100が保持するデータのデータ構造)
まず、グループ情報管理サーバ100が保持するデータについて説明する。グループ情報管理サーバ100はグループ情報格納部101にグループ情報を保持し、更新済み端末リスト格納部102に更新済み端末リストを保持している。グループ情報管理サーバ100が保持するグループ情報について図20を参照して説明する。グループ情報については先に定義した通りである。
図20はグループ情報の内容を示した図である。図20のg1501はグループ情報を一意に特定するグループ識別子、g1502はグループ情報実データの管理を行うための情報である管理情報、g1503はグループ判定の際に必要となるグループ情報実データである。
本実施の形態における管理情報は対応するグループ情報実データの世代を示す世代情報として説明する。世代情報とは任意の2つの要素を取ってくると、必ず2つの要素の大小関係が決まる集合の1つの例である。より具体的にはグループ情報に変更がある度に値が単調増加するバージョンを管理情報の一例として説明する。
前記グループ情報実データが端末リストの場合のグループ情報(以下、グループ情報端末リストと呼ぶ)について図21を参照して説明する。図21はグループ情報端末リストの内容を示す図である。図21のg1601はグループ識別子、g1602は管理情報としてのバージョン、g1603からg1604はグループ識別子1601に対応するグループに属するグループ情報保持端末300の端末識別子のリストである。ここで端末識別子とはグループ情報保持端末300を一意に特定する識別子である。
続いてグループ情報管理サーバ100が保持する更新済み端末リストについて図22を参照して説明する。図22はグループ情報更新済み端末リストの内容を示す図である。図22のg1801はグループ識別子、g1802からg1803はグループ識別子1801に対応するグループに属するグループ情報保持端末300の中で最新のグループ情報に更新したグループ情報保持端末300の端末識別子のリストである。
(グループ情報保持端末300が保持するデータのデータ構造)
次に、グループ情報保持端末300が保持するデータについて説明する。グループ情報保持端末300はグループ情報格納部301にグループ情報を保持している。グループ情報保持端末300が保持するグループ情報のデータ構造はグループ情報管理サーバ100が保持するグループ情報のデータ構造と同じであるため、説明を省略する。
以上で、グループ情報管理サーバ100及びグループ情報保持端末300が保持するデータのデータ構造について説明した。
続いてグループ情報管理サーバ100、グループ情報変更装置200及びグループ情報保持端末300の間で送信、受信されるメッセージのデータ構造について説明する。
(通信時に送受信されるメッセージのデータ構造)
まず、本実施の形態における通信時に送受信されるメッセージのデータ構造について図23を参照して説明する。図23はメッセージフォーマットの内容を示す図である。図23のm1901はメッセージヘッダ、m1902はメッセージ本体である。ここで、メッセージヘッダは少なくとも送信先を特定する情報と送信元を特定する情報とを含んでいる。前記送信先を特定する情報はメッセージの宛先として参照され、前記送信元を特定する情報は前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報としてIPアドレスがある。メッセージ本体m1902は各々のメッセージで固有の情報を含む。前記固有の情報についてはメッセージ毎に説明する。
本実施の形態において重要な4つのメッセージについて図24〜図27を参照して説明する。
(グループ情報取得要求メッセージ)
第1にグループ情報取得要求メッセージについて図24を参照して説明する。図24はグループ情報取得要求メッセージの内容を示す図である。グループ情報取得要求メッセージはグループ情報保持端末300からグループ情報管理サーバ100、あるいはグループ情報保持端末300から他のグループ情報保持端末300に対して送信される。
図24のm801はメッセージヘッダ、m802はグループ情報取得要求メッセージを送信したグループ情報保持端末300の端末識別子、m803はグループ情報保持端末300が保持しているグループ情報のグループ識別子、m804はグループ情報保持端末300が保持している前記グループ情報のバージョンである。
(更新通知メッセージ)
第2に更新通知メッセージについて図25を参照して説明する。図25は更新通知メッセージの内容を示す図である。更新通知メッセージはグループ情報保持端末300から他のグループ情報保持端末300に対して送信される。図25のm1001はメッセージヘッダ、m1002は更新通知メッセージを送信したグループ情報保持端末300が保持するグループ情報のグループ識別子、m1003はグループ情報保持端末300が保持している前記グループ情報のバージョンである。
(処理要求メッセージ)
第3に処理要求メッセージについて図26を参照して説明する。図26は処理要求メッセージの内容を示す図である。処理要求メッセージはグループ情報保持端末300から他のグループ情報保持端末300に対して送信される。図26のm1101はメッセージヘッダ、m1102は処理要求メッセージを送信したグループ情報保持端末300が保持するグループ情報のグループ識別子、m1103はグループ情報保持端末300が保持している前記グループ情報のバージョン、m1104は処理要求の処理に必要な情報である。
ここで処理に必要な情報とは処理識別と処理対象識別とからなる。前記処理識別とはコンテンツの検索、移動、コピー及びコンテンツの権利の検索、移動、コピーなどの処理の識別である。処理対象識別とは、例えばコンテンツの検索処理において、検索対象となるコンテンツを一意に特定するための情報、例えばコンテンツの識別子やコンテンツの名前などである。
(グループ情報送信メッセージ)
第4にグループ情報送信メッセージについて図27を参照して説明する。図27はグループ情報送信メッセージの内容を示す図である。グループ情報送信メッセージはグループ情報管理サーバ100からグループ情報保持端末300、あるいはグループ情報保持端末300から他のグループ情報保持端末300に対して送信される。図27のm1201はメッセージヘッダ、m1202は送信元のグループ情報管理サーバ100あるいはグループ情報保持端末300が保持するグループ情報である。
以上で、グループ情報管理サーバ100、グループ情報変更装置200及びグループ情報保持端末300の間で送信、受信されるメッセージのデータ構造について説明した。
以上の構成のグループ情報管理システムSにおいて、契約者βがグループ情報保持端末300、グループ情報保持端末400を所有している場合に、事業者αの音楽配信サービスによりグループ情報保持端末300に取得した音楽コンテンツをグループ情報保持端末400に移動するまでに必要となる処理の概要について図28を参照して説明する。
契約者βは自らの保持するグループ情報保持端末群に対するグループが存在するか否かを判定する。(図28:ステップS2001)。
前記グループが存在しない場合はグループの新規設定を行う(図28:ステップS2002)。
前記グループあるいは新規設定したグループにグループ情報保持端末300及びグループ情報保持端末400が共に含まれているか判定する(図28:ステップS2003)。
グループ情報保持端末300及びグループ情報保持端末400のどちらか一方でも前記グループあるいは前記新規設定したグループに属していない場合はグループ情報管理サーバ100の前記グループあるいは前記新規設定したグループに属していないグループ情報保持端末の追加を行いグループ情報の更新処理を行う(図28:ステップS2004)。
グループ情報保持端末300及びグループ情報保持端末400のグループ情報は最新か否か判定する(図28:ステップS2005)。グループ情報保持端末300及びグループ情報保持端末400のグループ情報が最新でない場合は、最新のグループ情報を取得し、自らの保持するグループ情報を更新する(図28:ステップS2006)。必要であれば更新通知を他のグループ情報保持端末に送信する(図28:ステップS2007)。
ステップS2001、ステップS2003、ステップS2005の各判定処理はグループ情報保持端末300及び400よりグループ情報管理サーバ100にインターネットなどを通じて接続し、Webブラウザでグループに属するグループ情報保持端末の一覧を見ることなどにより可能である。
以上で、グループ情報保持端末300から他のグループ情報保持端末400に音楽コンテンツを移動するまでに必要となる処理の概要について説明した。
続いて、ステップS2002のグループ情報新規設定処理、ステップS2004のグループ情報更新処理、ステップS2006のグループ情報保持端末のグループ情報取得処理の詳細について説明する。そして最後にグループ情報の更新処理に伴い送信される更新通知メッセージに関する処理について説明する。
(グループ情報の新規設定及び更新処理の詳細)
まず、グループ情報の新規設定及び更新処理について説明する。本発明においてグループ情報はグループ情報管理サーバ100が管理しているため、グループ情報の新規設定処理及び更新処理はグループ情報管理サーバ100が保持しているグループ情報を新規設定及び変更しなければならない。グループ情報の新規設定及び変更処理は契約者βが行う場合、事業者αの担当者が行う場合などが想定されるが、グループ情報の設定・変更時の処理は同じであるため、ここでは契約者β、事業者αの担当者をまとめて変更者γとし、変更者γがグループ情報の新規設定及び変更処理を行うとして説明する。
まず、変更者γがグループ情報管理サーバ100のグループ情報格納部101に新規にグループ情報を設定する時の処理について説明する。
変更者γは例えば自らのグループ情報保持端末からインターネットを通じてグループ情報変更装置200に接続し、グループ情報設定・変更情報入力部201に設定する情報を入力する。
入力する情報は少なくとも同一グループに属するグループ情報保持端末群の端末識別子リストを含む。例えば"New group id = 0x0001、0x0003、0x0004"のように入力する。入力されたデータは通信部202、グループ情報管理サーバ100の通信部106を通して、グループ情報設定・更新部103に送信される。グループ情報設定・更新部103は新しいグループにグループ識別子を割り当て、入力された端末識別子と共にグループ情報格納部101に格納する。
本実施の形態では前記グループ情報実データは端末リストとして説明する。グループ識別子として0xF001を割り当てたものが、図29(a)のグループ情報端末リストl601である。バージョンはグループ情報毎に設定され、初期値はグループ情報管理サーバ100において単調増加する値の基点である。端末リストl601では2を設定するとした。
このようにグループ情報の設定処理を行い、必要であれば通信部106、グループ情報変更装置200の通信部202を通して正常終了通知を返す。
次に、変更者γがグループ情報管理サーバ100のグループ情報格納部101に格納されているグループ情報を更新する時の処理について説明する。
変更者γは例えば自らのグループ情報保持端末からインターネットを通じてグループ情報変更装置200に接続し、グループ情報設定・変更情報入力部201に変更する情報を入力する。
前記グループ情報実データは端末リストとして図29(a)〜(d)を参照して説明する。
図29(a)〜(d)はグループ情報端末リストの一例を示す図である。前記端末リストを含むグループ情報端末リストはグループ識別子、バージョン及び端末識別子からなり、図29(a)のグループ情報端末リストl601ではグループ識別子として0xF001、バージョンとして“2”、端末識別子として0x0001、0x0003、0x0004が格納されている。
まず、端末リストl601に端末識別子0x0005の端末を追加する場合について説明する。変更者γは端末識別子0xF001を指定し、端末識別子0x0005の追加指示をグループ情報設定・変更情報入力部201に入力する。例えば"gid=0xF001 add tid=0x0005"のように入力する。入力されたデータは通信部202、グループ情報管理サーバ100の通信部106を通して、グループ情報設定・更新部103に送信される。
グループ情報設定・更新部103は受信した入力データからグループ識別子0xF001をキーとしてグループ情報格納部101から対応するグループ情報端末リストl601を特定し、前記端末リストに端末識別子0x0005を追加する。グループ情報端末リストl601が更新されたため、バージョンを1加算し3とし、グループ情報格納部101に格納する。図29(a)の状態に対して追加処理を行った後のグループ情報端末リストが図29(b)のグループ情報端末リストl602である。このようにグループ情報端末リストの変更処理を行い、必要であれば通信部106、グループ情報変更装置200の通信部202を通して正常終了通知を返す。
次に、変更者γがグループ情報端末リストl602から端末識別子0x0004、0x0005の端末を削除する場合について説明する。
変更者γは端末識別子0xF001を指定し、端末識別子0x0004、0x0005の削除指示をグループ情報設定・変更情報入力部201に入力する。
例えば"gid=0xF001 del tid=0x0004,0x0005"のように入力する。入力されたデータは通信部202、グループ情報管理サーバ100の通信部106を通して、グループ情報設定・更新部103に送信される。
グループ情報設定・更新部103は受信した入力データからグループ識別子0xF001をキーとしてグループ情報格納部101から対応するグループ情報端末リストl602を特定する。グループ情報端末リストl602から端末識別子0x0004、0x0005を削除する。次にグループ情報端末リストl602は変更されたため、バージョンを1加算し4とし、グループ情報格納部101に格納する。図29(b)の状態に対して削除処理を行った後のグループ情報端末リストが図29(c)のグループ情報端末リストl603である。このように変更処理を行い、必要であれば通信部106、グループ情報変更装置200の通信部202を通して正常終了通知を返す。
なお、以上の説明では変更情報として変更前のグループ情報端末リストと変更後のグループ情報端末リストの差分を入力するという形で説明したが、変更後のグループ情報端末リストの端末識別子を全て入力し、グループ情報端末リストの端末識別子の上書き処理をするとしてもよい。但し、上書き処理では端末リストは上書きし、バージョンは更新(1加算)する。
なお、変更者γは直接グループ情報変更装置200を操作するとしてもよい。なお、変更作業を容易にするため変更時に変更前や変更後の端末リストの状態を変更者γに表示できるようにしてもよい。
グループ情報変更装置200は事業者αが運営するサーバ群の中やグループ情報保持端末の中など、設置場所は問わない。
また、グループ情報の新規設定及び変更の際に、処理に先立って認証するとしてもよい。具体的には端末固有の情報、あるいはユーザパスワード、あるいは他の信頼できる機器からの証明書を用いるなど一般的な方法を想定する。
また、グループ情報を変更できる権限に複数のレベルが存在する場合は上記認証処理によりレベルに応じた制限を行うものとする。ここで複数のレベルが存在するとはレベル1ならグループにグループ情報保持端末の追加処理はできるがグループ情報保持端末の削除処理はできず、レベル2ではグループにグループ情報保持端末の追加及び削除が可能といったことである。
なお、以上の説明ではグループ識別子をキーとしてグループ情報を特定するとして説明したが、端末識別子をキーとしてグループ情報を特定することも可能である。具体的には端末識別子0x0001をキーとしてグループ情報格納部101を検索するとグループ情報端末リストl601が特定される。端末識別子をキーとした場合は複数のグループ情報が検出されることがあるが変更者γに選択させる、あるいは複数のグループ情報の各々について上記と同じ処理をすればよい。なお、端末識別子をキーとする場合は前記グループ情報取得要求メッセージにグループ識別子はなくてもよい。
端末識別子をキーとした場合もグループ情報を特定した後の処理はグループ識別子をキーとした場合と同じである。
以上で、グループ情報の新規設定及び更新処理について説明した。
(グループ情報取得処理の詳細)
次に、グループ情報保持端末400のグループ情報取得処理について説明する。グループ情報保持端末400がグループ情報を取得・更新する場合について説明する。グループ情報保持端末400がグループ情報を取得する先はグループ情報管理サーバ100と他のグループ情報保持端末(本実施の形態においてはグループ情報保持端末300)がある。
まず、グループ情報保持端末400がグループ情報管理サーバ100よりグループ情報を取得する場合について説明し、次にグループ情報保持端末400が他のグループ情報保持端末300から取得する場合の処理について説明する。
まず、グループ情報保持端末400がグループ情報管理サーバ100からグループ情報を取得する場合について説明する。
グループ情報保持端末400はグループ情報取得要求部302により、グループ情報取得要求メッセージを作成し、通信部308を通してグループ情報管理サーバ100に送信する。グループ情報管理サーバ100はグループ情報取得要求メッセージを受信するとグループ情報を更新するか否かの更新判定を行う。
前記更新判定にはバージョンを用いる方法と更新済み端末リストを用いる方法とがある。
まず、バージョンを用いた更新判定の処理について説明し、次に更新済み端末リストを用いて更新判定の処理について説明する。
まず、バージョンを用いてグループ情報の更新判定を行う場合の処理について説明する。
グループ情報管理サーバ100はグループ情報端末リストl601(図29(a))を保持しているものとする。但し、グループ情報端末リストl601のバージョンには2が格納されているが、より一般的にバージョンverが格納されているとして説明する。
グループ情報取得要求メッセージは、図24に示した通り、メッセージヘッダ、端末識別子、グループ識別子、バージョンから構成される。
グループ情報取得要求メッセージを受信したグループ情報管理サーバ100は通信部106を通してグループ情報更新判定部105に前記グループ情報取得要求メッセージを送信する。グループ情報取得要求メッセージを受信したグループ情報更新判定部105は更新判定を行う。
ここでグループ情報更新判定部105による更新判定について説明する。グループ情報更新判定部105はグループ情報取得要求メッセージから端末識別子m802、グループ識別子m803、バージョンm804を抽出する。グループ情報更新判定部105はグループ識別子m803をキーとしてグループ情報格納部101から対応するグループ情報端末リストl601を特定し、取得する。
グループ情報更新判定部105は端末識別子m802がグループ情報端末リストl601に含まれるか否かの判定を行う。端末識別子m802が含まれる場合はグループ識別子m803に対応するグループに属すと判定し、含まれない場合は前記グループに属さないと判定する。
前記グループに属さないと判定した場合は処理を終了し、グループ情報削除指示を含む返信メッセージをグループ情報保持端末400に送信する。前記返信メッセージはメッセージヘッダm801に応じた送信先に送信する。
前記グループに属すると判定された場合は以下の処理を行う。
グループ情報更新判定部105はグループ情報端末リストl601よりバージョンverを抽出し、前記グループ情報取得要求メッセージより取得した前記バージョンm804と比較処理を行う。
ver>m804の場合はメッセージ本体にグループ情報端末リストl601を含む返信メッセージをグループ情報保持端末400に送信する。
ver>m804でない場合は更新が不要なためメッセージ本体に更新不要通知を含む返信メッセージをグループ情報保持端末400に送信する。
更新不要の場合はグループ情報を送信しないことによりネットワーク負荷が軽減できる。
なお、ver<m804の場合は正常時にはありえないため、異常系とみなし、メッセージ本体に異常であることを示す通知を含む返信メッセージをグループ情報保持端末400に送信してもよい。
また、異常系の場合はグループ情報保持端末400が不正であるとみなし、グループから排除するなどの処理を行ってもよい。グループから排除するとはグループ情報端末リストl601から該当する端末識別子を削除することを示す。グループ情報端末リストl601からグループ情報端末識別子を削除する方法については先に説明した。
続いて、前記返信メッセージを受け取ったグループ情報保持端末400の処理について説明する。
まず、前記返信メッセージにグループ情報が含まれる場合について説明する。
グループ情報保持端末400は受信した前記返信メッセージを、通信部308を通してグループ情報取得・更新部303が取得する。グループ情報取得・更新部303は前記返信メッセージよりグループ情報を抽出し、グループ情報格納部301のグループ情報を更新する。なお、抽出した前記グループ情報のグループ識別子と自らが保持するグループ情報のグループ識別子との一致を確認する一致確認や、抽出した前記グループ情報のバージョンと自らが保持する前記グループ情報のバージョンとから更新判定を行うなどしてもよい。
次に前記返信メッセージにグループ情報削除指示が含まれる場合について説明する。
前記返信メッセージをグループ情報取得・更新部303が取得するまでの処理は前記返信メッセージがグループ情報を含む場合と同じである。グループ情報取得・更新部303はグループ情報格納部301のグループ情報を削除する。
次に返信メッセージに更新不要通知が含まれる場合について説明する。
前記返信メッセージを取得したグループ情報取得・更新部303は何も処理を行わない。
以上で、バージョンを用いて更新判定を行う場合の処理について説明した。
次に、グループ情報更新済み端末リストを用いてグループ情報の更新判定を行う場合の処理について図30(a)〜(c)を参照して説明する。図30(a)〜(c)はグループ情報更新済み端末リストの内容の一例を示す図である。グループ情報更新済み端末リストl901は図30(a)にあるようにグループ識別子として0xF001、更新済み端末の端末識別子として0x0003、0x0004が格納されている。グループ情報管理サーバ100が更新済み端末リスト格納部102にグループ情報更新済み端末リストl901を保持しており、端末識別子0x0003及び端末識別子0x0005のグループ情報保持端末はグループ情報端末リストl602を保持しているとする。
端末識別子0x0003のグループ情報保持端末及び端末識別子0x0005のグループ情報保持端末がグループ情報管理サーバ100にグループ情報取得要求メッセージを送信してきた場合の処理について説明する。
まず、端末識別子0x0003のグループ情報保持端末がグループ情報取得要求メッセージを送信してきた場合について説明する。
通信部106を通してグループ情報更新判定部105が前記グループ情報取得要求メッセージを受信する。前記グループ情報取得要求メッセージには端末識別子0x0003、グループ識別子0xF001、バージョン3が含まれており、グループ情報更新判定部105は端末識別子0x0003、グループ識別子0xF001を抽出する。グループ情報更新判定部105は更新済み端末リスト格納部102よりグループ識別子0xF001をキーとしてグループ情報更新済み端末リストl901を特定・抽出し、グループ情報更新済み端末リストl901の端末識別子リストに端末識別子0x0003が含まれるか否かの判定を行う。
グループ情報更新済み端末リストl901の端末識別子リストに前記端末識別子0x0003が含まれており、端末識別子0x0003のグループ情報保持端末はすでにグループ情報を更新済みと判定し、更新不要通知を含む返信メッセージを前記グループ情報保持端末に送信する。
前記返信メッセージを受信したグループ情報保持端末の処理については先に説明した。
次に端末識別子0x0005のグループ情報保持端末がグループ情報取得要求メッセージを送信してきた場合について説明する。
通信部106を通してグループ情報更新判定部105がグループ情報保持端末グループ情報取得要求メッセージを受信する。グループ情報取得要求メッセージには端末識別子0x0005、グループ識別子0xF001、バージョン3が含まれており、グループ情報更新判定部105は端末識別子0x0005、グループ識別子0xF001を抽出する。グループ情報更新判定部105は更新済み端末リスト格納部102よりグループ識別子0xF001をキーとしてグループ情報更新済み端末リストl901を特定・抽出し、グループ情報更新済み端末リストl901の端末識別子リストに端末識別子0x0005が含まれるか否かの判定を行う。
グループ情報更新済み端末リストl901の端末識別子リストに端末識別子0x0005が含まれておらず、端末識別子0x0005に対応するグループ情報保持端末は、グループ情報を更新していないと判定し、メッセージ本体にグループ情報を含む返信メッセージを送信し、グループ情報更新済み端末リストl901の端末識別子リストに端末識別子0x0005を追加する。
追加した後のグループ情報更新済み端末リストは図30(b)に示すグループ情報更新済み端末リストl902である。
続いてグループ情報に変更があった場合のグループ情報更新済み端末リストの更新について説明する。
グループ情報設定・更新部103によりグループ識別子0xF001のグループ情報に変更があった場合について説明する。グループ情報設定・更新部103は更新があったグループ情報のグループ識別子0xF001をキーとして更新済み端末リスト格納部102からグループ識別子0xF001に対応するグループ情報更新済み端末リストl902を特定・取得し、グループ情報更新済み端末リストl902の端末識別子の項目を全部削除する。削除した後のグループ情報更新済み端末リストがグループ情報更新済み端末リストl903(図30(c))である。グループ情報に変更があると、変更時点においては前記変更を反映したグループ情報で更新したグループ情報保持端末は存在しないためである。
なお、上記の説明からわかるようにグループ情報更新済み端末リストを用いて更新判定を行う場合は前記グループ情報取得要求メッセージにバージョンはなくてもよい。
なお、バージョンあるいは更新済み端末リストにより更新判定を行うとしたが、グループ情報管理サーバ100が管理するグループ情報は最新であるため、前記更新判定を行わず常にグループ情報の更新を行うとしてもよい。
なお、グループ情報取得要求メッセージのグループ識別子による判定とは別の方法により、前記グループ情報取得要求メッセージを送信したグループ情報保持端末が対応するグループに属していると確認できる場合はグループに属するか否かの判定は必要なく、前記グループ情報取得要求メッセージに端末識別子はなくてもよい。
前記別の方法とはユーザのパスワードによるグループ認証や、グループが共通に保持している共通情報でメッセージを暗号化し、暗号化メッセージを対応する共通情報で復号できることによりに同一グループに属すると判定する方法などがある。
以上で、グループ情報保持端末がグループ情報管理サーバ100からグループ情報を取得し、更新するまでの処理を説明した。
次にグループ情報保持端末間でグループ情報の更新を行う場合について説明する。
グループ情報保持端末300が他のグループ情報保持端末400からグループ情報を取得するとして説明する。
グループ情報保持端末300がグループ情報取得要求部302により、グループ情報取得要求メッセージを作成し、通信部308を通してグループ情報保持端末400に送信し、グループ情報を取得するまでの処理について説明する。
グループ情報取得要求メッセージは、図24に示したように、メッセージヘッダm801、端末識別子m802、グループ識別子m803、バージョンm804から構成される。
前記グループ情報取得要求メッセージを受信したグループ情報保持端末400は通信部308を通してグループ情報更新判定部305に前記グループ情報取得要求メッセージを送信する。
グループ情報更新判定部305は前記グループ情報取得要求メッセージを受信し、更新判定を行う。ここでグループ情報更新判定部305による更新判定処理について説明する。
グループ情報更新判定部305は前記グループ情報取得要求メッセージより端末識別子m802、グループ識別子m803、バージョンm804を抽出する。
グループ情報保持端末400はグループ識別子m803とグループ情報格納部301に保持しているグループ情報のグループ識別子との一致判定を行う。不一致の場合は処理を終了し、グループ不一致エラーメッセージを返信する。前記一致判定の結果が一致している場合は以降の処理を行う。
グループ情報保持端末400は端末識別子m802がグループ情報格納部301に保持するグループ情報の端末リストに存在するか否かの判定を行う。
存在しない場合は処理を終了し、端末識別子不一致エラーメッセージを返信する。存在する場合は以降の処理を行う。
グループ情報保持端末300の保持するグループ情報のバージョンをver1、グループ情報保持端末400の保持するグループ情報のバージョンをver2としてグループ情報更新判定部305による更新判定処理について説明する。
グループ情報更新判定部305は前記グループ情報取得要求メッセージよりver2を、グループ情報格納部301よりver1を取得し、バージョンの比較処理を行う。
ver1=ver2の場合は更新不要通知を含む返信メッセージをグループ情報保持端末400に送信する。
ver1>ver2の場合はグループ情報保持端末300のグループ情報がグループ情報保持端末400のグループ情報より新しいため、グループ情報保持端末300の保持するグループ情報を含む返信メッセージをグループ情報保持端末400に送信する。
ver1<ver2の場合はグループ情報保持端末300のグループ情報がグループ情報保持端末400のグループ情報より古いため、グループ情報保持端末300はグループ情報取得要求部302によりグループ情報取得要求メッセージをグループ情報保持端末400に対して送信する。
続いて前記返信メッセージを受け取ったグループ情報保持端末400の処理について説明する。
グループ情報保持端末300の保持するグループ情報を含む返信メッセージを受信した場合について説明する。
グループ情報保持端末400は受信した返信メッセージを、通信部308を通してグループ情報取得・更新部303が取得する。グループ情報取得・更新部303は前記返信メッセージより前記グループ情報を抽出し、グループ情報格納部301のグループ情報を更新する。
ここでグループ情報取得・更新部303における端末リストの更新方法について説明する。
端末リストの更新方法には2つ方法があり、まず第1の方法はグループ情報保持端末300より取得したグループ情報で自らの保持するグループ情報を上書きする方法であり、第2の方法はグループ情報保持端末300より取得したグループ情報と自らの保持するグループ情報より新たなグループ情報を生成する方法である。
第2の方法について、より具体的にグループ情報保持端末300より取得したグループ情報をグループ情報端末リストl604(図29(d))、自らの保持するグループ情報をグループ情報端末リストl601(図29(a))として説明する。
グループ情報端末リストl604は端末識別子0x0001と0x0005を含み、グループ情報端末リストl601は端末識別子0x0001と0x0003、0x0004を含んでいる。グループ情報端末リストl601とグループ情報端末リストl604から新たにグループ情報端末リストを生成する方法の例として端末識別子をマージする方法がある。マージした結果、端末識別子0x0001と0x0003、0x0004、0x0005を含むグループ情報端末リストl602(図29(b))が生成される。バージョンは両者で高い値を設定する。上記例では5を設定する。なお、バージョンは変更しないとしてもよい。2つのグループ情報端末リストから新たにグループ情報端末リストを生成する方法の例として端末識別子をマージする方法について説明したが、グループ情報端末リストの生成方法についてはこれに限定するものではない。第2の方法は同一グループに属する端末の数は単調増加で更新されるというような運用において有効である。
返信メッセージに更新不要通知が含まれる場合は何も処理を行わない。
また、前記返信メッセージにグループ情報取得要求が含まれる場合は本説明における本記述のグループ情報保持端末300とグループ情報保持端末400の立場を入れ替えると同様の処理となる。
以上で、グループ情報保持端末間でグループ情報取得要求があった場合の処理について説明した。
以上で、グループ情報保持端末400がグループ情報管理サーバ100あるいは他のグループ情報保持端末300からグループ情報を取得し、グループ情報を更新するまでの処理について説明した。
(更新通知メッセージに関する処理)
最後にグループ情報の更新処理に伴い送信される更新通知メッセージに関する処理について説明する。
更新通知メッセージは前記更新通知メッセージを受信したグループ情報保持端末にグループ情報の更新を促し、円滑に同一グループのグループ情報を更新するものである。
図31は、本発明の実施の形態に係るグループ情報管理サーバ100とグループIに属するグループ情報保持端末300及び400及び500とグループIとは別のグループIIに属するグループ情報保持端末600の構成を示すブロック図に各装置間で送受信されるデータを示した図である。
グループ情報管理サーバ100及び各々のグループ情報保持端末はデータ通信可能に接続されており、グループIは契約者βの保有する端末群、グループIIは契約者βとは別の契約者δの保有する端末とする。一般に同一グループに属する端末の契約者は同一ユーザだと考えられるが、複数ユーザによる同一グループ形成や、同一ユーザが保有する端末が複数グループに属するなど、運用によりグループの形成の仕方は異なる。また、可能な処理毎にグループを設定する、あるいは、1つの端末が複数のグループに属するとしてもよい。
以下の説明におけるグループはグループ情報保持端末の移動、コピーなど全ての処理の許可・不許可に関するグループであり、全てのグループ情報保持端末は必ず1つのグループに属するとして説明する。
以上のような構成を有するグループ情報管理サーバ100及びグループ情報保持端末300においてグループ情報保持端末300がグループ情報管理サーバ100よりグループ情報を取得してからグループ情報更新通知メッセージを送信し、グループ情報保持端末400がグループ情報を更新するまでの動作を図32〜図38を参照して説明する。
まず、グループ情報はグループ情報管理サーバ100からしか取得できない場合について図31〜図33を参照して説明する。
図32を参照してグループ情報保持端末300がグループ情報管理サーバ100よりグループ情報を取得し、グループ情報保持端末400のグループ情報が更新されるまでの各部の処理について説明する。
契約者βの操作などによりグループ情報保持端末300はグループ情報取得要求部302においてグループ情報取得要求メッセージを作成し、通信部308を通してグループ情報管理サーバ100に送信する(図31のφ及び図32:ステップS2101)。
前記グループ情報取得要求メッセージを受信したグループ情報管理サーバ100は通信部106からグループ情報取得・送信部104に送る。グループ情報取得・送信部104は前記グループ情報取得要求メッセージよりグループ識別子を抽出し、前記グループ識別子をキーとしてグループ情報格納部101よりグループIに対応するグループ情報を特定し、取得する。(図32:ステップS2102)。なお、ここで更新判定を行うとしてもよい。
グループ情報取得・送信部104は取得した前記グループ情報を含むグループ情報送信メッセージを通信部106よりグループ情報保持端末300に送信する。(図32:ステップS2103)。
グループ情報保持端末300はグループ情報管理サーバ100より前記グループ情報送信メッセージを受信し(図31のχ及び図32:ステップS2104)、グループ情報取得・更新部303に送信する。グループ情報取得・更新部303は前記グループ情報送信メッセージより前記グループ情報を抽出し、グループ情報格納部301のグループ情報を更新する。(図32:ステップS2105)。
グループ情報取得・更新部303はグループ情報の更新が正常に終了すると更新通知送信部304に更新通知メッセージを送信するよう制御を行う。
更新通知送信部304はグループ情報の更新を促す更新通知メッセージを他のグループ情報保持端末にブロードキャストする(図31のψ及び図32:ステップS2106)。
更新通知メッセージは、図25に示したように、メッセージヘッダm1001とグループ識別子m1002とバージョンm1003とを含む。
上記例ではグループ識別子m1002にはグループ情報保持端末300の前記グループ情報保持端末300の属するグループのグループ識別子が、バージョンm1003には前記グループ情報保持端末300が保持するグループ情報のバージョンが格納される。
前記更新通知メッセージはブロードキャストするとして説明するが、特定のグループ情報保持端末にユニキャストするとしてもよい。特定のグループ情報保持端末とはネットワーク構成上、近い端末や、予めグループ情報に記述される端末リストにある端末識別子に対応するグループ情報保持端末に更新通知を送信する。
以下、前記更新通知メッセージを受信したグループ情報保持端末の処理について説明する。なお、前記更新通知メッセージを受信したグループ情報保持端末の処理はブロードキャストの場合とユニキャストの場合とで同じである。
前記更新通知メッセージを受信したグループ情報保持端末の処理をグループ情報保持端末300と同一グループIに属するグループ情報保持端末400の場合と、グループ情報保持端末300と異なるグループIIに属するグループ情報保持端末600の場合について説明する。
まず、グループIに属するグループ情報保持端末400の更新通知メッセージ受信後の処理について説明する。
グループ情報保持端末400はグループ情報保持端末300より前記更新通知メッセージを受信し(図32:ステップS2107)、通信部308通してグループ情報更新判定部305に更新通知メッセージを送信する。
更新判定部305は前記更新通知メッセージからグループ識別子を抽出し、グループ情報格納部301に保持しているグループ情報のグループ識別子と一致するか否かの判定を行う。一致すれば以降の処理を行い。不一致ならば以降の処理を行わない。
グループ情報保持端末300及びグループ情報保持端末400はグループIに属しているためグループ識別子が一致し、以降の処理を行う。
更新通知メッセージに含まれるグループ情報のバージョンとグループ情報保持端末300が保持しているグループ情報のバージョンとから更新処理をすべきか否かの更新判定処理を行う(図32:ステップS2108)。
更新判定処理は先に説明したグループ情報保持端末がグループ情報取得要求メッセージを受信した場合の更新判定処理と同じである。
また、グループ情報保持端末300及びグループ情報保持端末400が同一グループに属することが他の方法で保障されるのであれば、グループ一致確認は行わない。
また、更新通知メッセージの送信元であるグループ情報保持端末300はグループ情報管理サーバ100からグループ情報を取得しているため、前記更新通知メッセージに含まれるグループ情報はグループ情報管理サーバ100の保持するグループ情報、すなわち最新のグループ情報である。この場合、バージョンに更新判定処理が必要ないことを示す特殊値として例えば0xFFFFを格納するとしてもよい。バージョンが特殊値の更新通知メッセージを受信したグループ情報保持端末400は更新判定処理を行うことなく、更新処理を行う。なお、更新通知メッセージの送信元であるグループ情報保持端末300がグループ情報管理サーバ100からグループ情報を取得したことを保証する仕組みとして、グループ情報管理サーバ100の証明書を用いるなどしてもよい。
更新判定処理により更新が必要と判定された場合はグループ情報取得要求部302により、グループ情報取得要求メッセージを作成し、通信部308を通してグループ情報管理サーバ100に送信する(図31のω及び図32:ステップS2109)。
前記グループ情報取得要求メッセージを受信したグループ情報管理サーバ100は通信部106を通してグループ情報取得・送信部104に送信する。
前記グループ情報取得要求メッセージを受信したグループ情報取得・送信部104はグループ識別子をキーとしてグループ情報格納部101から対応するグループ情報を特定し、取得する(図32:ステップS2110)。
グループ情報取得・送信部104は取得した前記グループ情報含む返信メッセージを生成し、通信部106を通してグループ情報保持端末400に送信する(図32:ステップS2111)。
前記グループ情報保持端末400は前記返信メッセージを受信し(図32:ステップS2112)、グループ情報格納部301のグループ情報を更新する(図32:ステップS2113)。
以上のステップS2109からステップS2113の詳細な処理については先のグループ情報管理サーバ100からグループ情報を取得・更新処理の説明で説明した。
以上の説明では更新判定処理をグループ情報保持端末400で行うとして説明したが、更新判定をグループ情報管理サーバ100で行うとしてもよい。
上記と同じ構成でグループ情報管理サーバ100において更新判定を行う場合の処理について図33を参照して説明する。
図33のステップS2201からステップS2207の処理はステップS2101からステップS2107で説明した通りである。次にグループ情報保持端末400は更新判定処理を行わず、グループ情報管理サーバ100にグループ情報取得要求を送信する(図33:ステップS2208)。このグループ情報取得要求はステップS2109で説明した。
グループ情報管理サーバ100はグループ情報保持端末400よりグループ情報取得要求を受信すると通信部106を通してグループ情報更新判定部105に前記グループ情報取得要求メッセージを送信する。
グループ情報更新判定部105は以下の処理を行う。
グループ情報管理サーバ100はステップS2102で説明した方法によりグループIに対応するグループ情報を特定し、取得する。特定した前記グループ情報と前記グループ情報取得要求メッセージより抽出したグループ情報とから、更新判定を行う(図33:ステップS2209)。更新判定方法については先に説明した。
更新判定の結果、グループ情報の更新が必要な場合はグループ情報取得し、(図33:ステップS2210)グループ情報をグループ情報保持端末400に送信する(図33:ステップS2211)。これらの処理内容はステップS2110、ステップS2111と同じである。グループ情報保持端末400は前記グループ情報更新メッセージを受信し(図33:ステップS2212)、グループ情報格納部301の更新(図33:ステップS2213)を行う。処理内容は図32:ステップS2112、ステップS2113と同じである。また更新が不要と判定された場合は更新不要通知メッセージをグループ情報保持端末400に送信する(図33:ステップS2214)。
グループ情報保持端末400は更新不要通知メッセージを受信すると(図33:ステップS2215)、グループ情報更新に関わる処理は行わず処理を終了する。
以上のようにしてグループ情報管理サーバ100から最新のグループ情報を取得し、更新する。
次に、グループ情報保持端末300とは別のグループであるグループIIに属するグループ情報保持端末600の更新通知メッセージ受信後の処理について説明する。
グループ情報保持端末600はグループ情報保持端末300より前記更新通知メッセージを受信し、グループ情報保持端末600は通信部308を通してグループ情報更新判定部305に更新通知メッセージを送信する。
グループ情報更新判定部305では前記更新通知メッセージからグループ識別子を抽出し、グループ情報格納部301に保持しているグループ情報のグループ識別子とから一致判定を行う。グループ情報保持端末300はグループI、グループ情報保持端末600はグループIIに属しており、グループ識別子の一致判定では不一致となり以降の処理は行わない。
ここでは、グループ情報保持端末300がグループ情報管理サーバ100にグループ情報取得要求メッセージを送信するとして説明したが、グループ情報管理サーバ100がオンライン環境にあるグループ情報保持端末600にグループ情報をプッシュするとしてもグループ情報取得後の処理は同じである。
以上の説明ではグループ情報保持端末300がグループ情報管理サーバ100から最新のグループ情報を取得した後に更新通知を送信する場合について説明した。
次にグループ情報保持端末間で通信を行う場合のグループ情報の更新処理について説明する。同一グループ内で所望のコンテンツを検索する場合やコンテンツを取得する場合がグループ情報保持端末間で通信が行われる。
前者は検索を行うグループ情報保持端末が検索対象となる端末に検索要求をブロードキャストする、つまり1:nの通信であり、後者は検索後、特定の端末に対して取得要求をユニキャストする、つまり1:1の通信である。
グループ情報保持端末300が他のグループ情報保持端末400と通信した場合の更新処理について図34及び図35を参照して説明する。
図34は、本発明の実施の形態に係るグループ情報管理サーバ100とグループIに属するグループ情報保持端末300及び400の構成を示すブロック図に各装置間で送受信されるデータを示した図である。
前記検索要求及び前記取得要求を送信するグループ情報保持端末300と前記検索要求及び前記取得要求とを受信するグループ情報保持端末400の処理について説明する。なお、検索要求及び前記取得要求ではなく、グループ情報更新通知を送信しても処理は同様である。
簡単のため前記検索要求及び取得要求はまとめて処理要求として説明する。処理要求には更新判定に必要となる情報が必要で、本実施の形態ではグループ情報の管理情報、具体的にはバージョンを例として説明する。
他にはグループ情報管理サーバ100から取得した時間刻情報などを想定する。グループ情報管理サーバ100は最新のグループ情報を保持していることを前提としているため、グループ情報管理サーバ100から取得時刻が遅い方が、グループ情報が新しいと判定する。
処理要求メッセージは、図26に示したようにメッセージヘッダm1101とグループ識別子m1102とバージョンm1103と処理内容m1104を含む。
上記例ではグループ識別子m1102にはグループ情報保持端末300の属するグループのグループ識別子が、バージョンm1103にはグループ情報保持端末300が保持するグループ情報のバージョンが格納される。
グループ情報保持端末300は処理要求送信部306により前記処理要求メッセージ作成し、送信する(図34のφ及び図35:ステップS2301)。
グループ情報保持端末400は前記処理要求メッセージを受信し(図35:ステップS2302)、前記バージョンを抽出する。
グループ情報更新判定部305はグループ情報格納部301より自らが保持するグループ情報のバージョンを取得し、前記更新判定処理を行う(図35:ステップS2303)。
グループ情報更新判定部305は更新不要となった場合は処理を終了する。グループ情報保持端末300が更新要となった場合、グループ情報保持端末400は更新通知送信部304により更新通知メッセージ生成し、通信部308を通してグループ情報保持端末300に送信する(図34のχ−1及び図35:ステップS2304)。なお、前記更新通知メッセージをブロードキャストするとしてもよい。
グループ情報保持端末300は前記更新通知メッセージを受信し(図35:ステップS2305)、グループ情報取得要求部302によりグループ情報管理サーバ100にグループ情報取得要求メッセージを送信する(図34のψ−1及び図35:ステップS2306)。
また、前記更新判定処理によりグループ情報保持端末400が更新要と判定された場合、グループ情報保持端末400はグループ情報取得要求部302によりグループ情報管理サーバ100にグループ情報取得要求メッセージを送信する(図34のχ−2及び図35:ステップS2307)。
グループ情報管理サーバ100は前記グループ情報取得要求メッセージを受信し、グループ情報管理サーバ100がグループ情報格納部101に保持しているグループ情報を取得し(図35:ステップS2308)、前記グループ情報を含む返信メッセージを、前記グループ情報取得要求メッセージを送信してきたグループ情報保持端末300あるいは400に送信する(図35:ステップS2309)。
グループ情報保持端末300あるいは400は前記返信メッセージを受信し(図35:ステップS2312、ステップS2310)、グループ情報格納部301のグループ情報を更新する(図35:ステップS2313、ステップS2311)。
グループ情報保持端末300あるいは400によるグループ情報取得要求メッセージの送信処理からグループ情報更新までの処理(図35:ステップS2306、ステップS2308、ステップS2309、ステップS2312、ステップS2313、あるいは、ステップS2307からステップS2311)は先に説明した。
ここで、グループ情報保持端末300の保持しているグループ情報のバージョンが2、グループ情報保持端末400の保持しているグループ情報のバージョンが3、グループ情報管理サーバ100が保持しているグループ情報のバージョンが4の場合を説明する。
以上で説明の方法によるとグループ情報保持端末300がグループ情報の更新が必要と判定されグループ情報管理サーバ100より最新のグループ情報 グループ情報を取得し、更新する。グループ情報保持端末300の保持しているグループ情報のバージョンは4になるが、グループ情報保持端末400の保持しているグループ情報のバージョンは3のままである。
このような場合に前記グループ情報保持端末400の保持しているグループ情報のバージョンを4にするための方法について説明する。
グループ情報保持端末300はグループ情報保持端末400の保持しているグループ情報のバージョンを記憶しておき、グループ情報管理サーバ100からグループ情報を受信すると、グループ情報管理サーバ100から受信したグループ情報のバージョンを抽出し、記憶しておいたグループ情報保持端末400のバージョンとから更新判定を行い、更新が必要と判定されるとグループ情報保持端末400に更新通知メッセージを送信する。
更新通知メッセージを受信した前記グループ情報保持端末300の処理は先に説明した。
なお、別の方法としてグループ情報保持端末300が送信するグループ情報取得要求メッセージに処理のもう一方のグループ情報保持端末を識別するための情報(上記例ではグループ情報保持端末400の識別子あるいはIPアドレスなどメッセージヘッダに含める項目)を含め、グループ情報管理サーバ100は擬似的に2つの端末から更新要求があったとし、同時に更新するとしてもよい。また、前記グループ情報取得要求メッセージにグループ情報保持端末400の保持しているグループ情報のバージョンを含めると、グループ情報保持端末400の保持するグループ情報に対する更新判定が可能となる。
以上で、グループ情報保持端末間通信時にグループ情報の更新を行う処理について説明した。
グループ情報保持端末300は処理内容により処理要求メッセージをブロードキャストする場合、ユニキャストする場合があるが、処理要求を受信するグループ情報保持端末400の処理は同じである。
なお、グループ情報保持端末300に複数のグループ情報保持端末から更新通知があった場合などは、更新通知メッセージを受信する度に、更新判定を行い、無用なグループ情報更新要求を行わないとしてもよい。また、一度、更新通知メッセージを受信すると一定期間、更新通知メッセージを受信しても処理を行わないとしてもよい。
以上の説明では更新通知メッセージを受信したグループ情報保持端末はグループ情報管理サーバ100から最新のグループ情報を取得するとして説明した。
次に更新通知メッセージを受信したグループ情報保持端末が他のグループ情報保持端末からグループ情報を取得し、更新処理を行う場合について図36〜図38を参照して説明する。
図36は、本発明の実施の形態に係るグループIに属するグループ情報保持端末300及び400の構成を示すブロック図に各装置間で送受信されるデータを示した図である。
グループ情報保持端末300が処理要求メッセージを送信するところから説明する。
処理要求メッセージは、図26に示したように、メッセージヘッダm1101とグループ識別子m1102とバージョンm1103と処理内容m1104を含む。
グループ識別子m1102にはグループ情報保持端末300の前記グループ情報保持端末300の属するグループのグループ識別子が、バージョンm1103にはグループ情報保持端末300が保持するグループ情報のバージョンが格納される。
まず、上記構成において処理要求メッセージを受信するグループ情報保持端末400側でグループ情報の更新判定を行う場合について図36及び図37を参照して説明する。
グループ情報保持端末300は処理要求送信部306により前記処理要求メッセージを生成し、送信する(図36のφa、φb及び図37:ステップS2401)。
グループ情報保持端末400は前記処理要求メッセージを受信し(図37:ステップS2402)、前記バージョンを抽出する。
グループ情報更新判定部305はグループ情報格納部301より自らが保持するグループ情報のバージョンを取得し、更新判定処理を行う(図37:ステップS2403)。
グループ情報更新判定部305は更新不要となった場合は処理を終了し、通信部308を通して更新不要通知を含む返信メッセージをグループ情報保持端末300に送信する(図37:ステップS2413)。また、グループ情報保持端末300はグループ情報保持端末400より前記返信メッセージを受信する(図37:ステップS2414)なお、更新不要の場合は更新不要通知を含む返信メッセージを送信しないとしてもよい。
グループ情報保持端末300が更新要となった場合はグループ情報取得・送信部307はグループ情報格納部301よりグループ情報を取得し(図37:ステップS2409)、グループ情報送信メッセージを生成し、通信部308を通してグループ情報保持端末300へ送信する(図36のχa及び図37:ステップS2410)。
前記グループ情報送信メッセージは、図27に示したように、メッセージヘッダm1201とグループ情報m1202とからなる。
グループ情報保持端末300はグループ情報保持端末400より前記グループ情報送信メッセージを受信し(図37:ステップS2411)、グループ情報格納部301のグループ情報を更新する(図37:ステップS2412)。
なお、グループ情報保持端末400がグループ情報送信メッセージによりグループ情報をプッシュする場合について説明したが、前記グループ情報送信メッセージの代わりに更新通知メッセージを送信し、グループ情報保持端末300にグループ情報取得要求メッセージを生成、送信させ、グループ情報保持端末300のグループ情報を更新するとしてもよい。
また、前記更新判定処理によりグループ情報保持端末400が更新要と判定された場合、グループ情報保持端末400はグループ情報取得要求部302によりグループ情報管理サーバ100にグループ情報取得要求メッセージを情報保持端末300に送信する(図36のχb及び図37:ステップS2404)。
グループ情報保持端末300は前記グループ情報取得要求メッセージを受信し、グループ情報取得・送信部307はグループ情報格納部301に保持しているグループ情報を取得し(図37:ステップS2405)、グループ情報送信メッセージを生成し、通信部308を通して情報保持端末400に送信する(図36のψb及び図37:ステップS2406)。
グループ情報保持端末400はグループ情報保持端末300より前記グループ情報送信メッセージを受信し(図37:ステップS2407)、グループ情報格納部301のグループ情報を更新する(図37:ステップS2408)。
次に上記構成において処理要求メッセージを送信するグループ情報保持端末300側でグループ情報の更新判定を行う場合について図38を参照して説明する。
グループ情報保持端末300は処理要求送信部306により前記処理要求メッセージを送信する(図38:ステップS2501)。
グループ情報保持端末400は前記処理要求メッセージを受信し(図38:ステップS2502)、グループ情報取得要求部302により、グループ情報取得要求メッセージを作成し、通信部308を通してグループ情報保持端末300に送信する(図38:ステップS2503)。
グループ情報保持端末300はグループ情報保持端末400より前記グループ情報取得要求メッセージを受信し、更新判定を行う(図38:ステップS2504)。
なお、更新判定処理からグループ情報更新までの処理(図38:ステップS2504からステップS2515)はステップS2403からステップS2414の説明でグループ情報保持端末300と前記グループ情報保持端末400入れ替えて考えれば同じ処理になる。
ここではグループ情報保持端末300がコンテンツの検索及び取得処理のための処理要求メッセージを送信する場合について説明した。なお、グループ情報保持端末300がグループ情報管理サーバ100からグループ情報を取得・更新した後に、グループ情報保持端末400にグループ情報更新通知を送信し、グループ情報保持端末間の通信によるグループ情報の更新処理を行うとしてもよい。
更新通知メッセージはグループ情報保持端末間通信時のグループ情報更新の処理に必要なグループ識別子とバージョンを含んでいる。よって更新通知メッセージの場合の処理も処理要求メッセージでの場合の処理と同じである。
以上で、グループ情報保持端末間での通信時にグループ情報の更新を行う処理について説明した。
グループ情報保持端末300は処理内容により処理要求メッセージをブロードキャストする場合、ユニキャストする場合があるが、処理要求を受信するグループ情報保持端末400の処理は同じである。
以上で、グループ情報をグループ情報保持端末間で更新する場合の処理について説明した。グループ情報保持端末間でグループ情報の更新を可能とすることにより、グループ情報管理サーバ100へのアクセスを減らすことが可能となった。
以上で、グループ情報の更新処理に伴い送信される更新通知メッセージに関する処理について説明した。
ここまで、グループ情報実データが端末リストの場合のグループ情報の新規設定、更新処理、グループ情報取得処理及び更新通知メッセージを用いた更新処理について説明した。
以下、グループ情報実データが共通情報の場合のグループ情報の新規設定、更新処理、グループ情報取得処理及び更新通知メッセージを用いた更新処理について、グループ情報実データが端末リストの場合との差分を中心に説明する。
まず、グループ情報管理サーバ100及びグループ情報保持端末が保持するグループ情報のデータ構造について説明する。
グループ情報実データが共通情報の場合のグループ情報(以下、グループ情報共通情報と呼ぶ)について図39(a)を参照して説明する。
図39(a)及び(b)はグループ情報共通情報及び共通情報用端末リストの内容を示す図である。
図39(a)のg1701はグループ識別子、g1702は管理情報としてのバージョン、g1703は同一のグループに属するグループ情報保持端末が共通に保持している共通情報である。
次にグループ情報管理サーバ100が保持する共通情報用端末リストのデータ構造について説明する。
グループ情報実データが共通情報の場合に必要となるグループ情報保持端末とグループの対応関係を示す共通情報用端末リストについて図39(b)を参照して説明する。
図39(b)のg1711はグループ識別子、g1712からg1713は前記グループ識別子に対応するグループに属するグループ情報保持端末の端末識別子のリストである。
グループ情報保持端末から他のグループ情報保持端末に音楽コンテンツを移動するまでに必要となるグループ情報新規設定処理、グループ情報更新処理、グループ情報取得処理の詳細について説明する。
まず、変更者γがグループ情報管理サーバ100のグループ情報格納部101に新規にグループ情報を設定する時の処理について図40(a1)〜(b3)を参照して説明する。図40(a1)〜(b3)はグループ情報共通情報及び共通情報用端末リストの一例を示す図である。
変更者γがグループ情報変更装置200に接続し、グループ情報設定・変更情報入力部201に"new group tid= 0x0001、0x0003、0x0004"のように入力し、グループ情報設定・更新部103が受信するまでの処理は先に説明した。
グループ情報設定・更新部103は新しいグループにグループ識別子を割り当て、入力された端末識別子と共に共通情報用端末リストとしてグループ情報格納部101に格納する。グループ識別子として0xF001を割り当てたものが、図40(b1)の共通情報用端末リストl701である。前記共通情報用端末リストの生成と同時に共通情報の生成も行い、グループ識別子と共にグループ情報共通情報を格納する。共通情報として0xAAAAを、バージョンとして2を設定したものが図40(a1)のグループ情報共通情報c701である。
次に、変更者γがグループ情報管理サーバ100のグループ情報格納部101に格納されているグループ情報を更新する時の処理について説明する。
変更者γがグループ情報設定・変更情報入力部201に変更情報を入力してグループ情報格納部101に格納されるグループ情報を特定するまでの処理はグループ情報端末リストの場合と同様である。
前記共通情報を含むグループ情報はグループ識別子、バージョン及び共通情報からなり、図40(a1)のグループ情報共通情報c701ではグループ識別子として0xF001、バージョンとして“2”、共通情報0xAAAAが格納されている。
前記共通情報用端末リストはグループ識別子、端末識別子を含み、図40(b1)の共通情報用端末リストl701ではグループ識別子として0xF001、端末識別子として0x0001、0x0003、0x0004が格納されている。
グループ情報管理サーバ100がグループ情報格納部101にグループ情報共通情報c701及び共通情報用端末リストl701を保持しているとして説明する。
まず、共通情報用端末リストl701に対応するグループに端末識別子0x0005のグループ情報保持端末を追加する場合について説明する。
変更者γが変更情報を入力し、グループ情報設定・更新部103が処理を始めるまでの処理はグループ情報端末リストの場合と同じである。グループ識別子0xF001をキーとして共通情報用端末リストl701を特定し、端末識別子0x0005の追加を行い、図40(b2)の共通情報用端末リストl702に更新する。次にグループ識別子0xF001をキーとしてグループ情報共通情報c701を特定し、バージョンの変更を行い、グループ情報共通情報c702に更新する。
端末識別子0x0004、0x0005の端末を削除する場合の処理も同様にして図40(b3)の共通情報用端末リストl703、図40(a3)のグループ情報共通情報c703に更新する。
なお、グループ情報共通情報、共通情報用端末リストを別テーブルとして管理するとして説明したが、グループ情報共通情報、共通情報用端末リストの項目をマージしたテーブルで管理するとしてもよい。
グループ情報実データが共通情報の場合のグループ情報保持端末のグループ情報取得処理について説明する。
グループ情報保持端末400がグループ情報を更新する場合について説明する。
グループ情報保持端末がグループ情報を取得する先はグループ情報管理サーバ100と他のグループ情報保持端末がある。
まず、グループ情報保持端末400がグループ情報管理サーバ100よりグループ情報を取得する場合について説明し、次にグループ情報保持端末300が他のグループ情報保持端末400から取得する場合の処理について説明する。
まず、グループ情報がグループ情報共通情報の場合にグループ情報保持端末がグループ情報管理サーバ100からグループ情報を取得し、更新するまでの処理について説明する。
グループ情報保持端末400がグループ情報取得要求メッセージを生成、送信し、グループ情報管理サーバ100のグループ情報更新判定部105が前記グループ情報取得要求メッセージを受信するまでの処理はグループ情報端末リストの場合と同じである。
グループ情報更新判定部105はグループ情報取得要求メッセージより端末識別子m802、グループ識別子m803、バージョンm804を抽出する。
グループ識別子m803をキーとしてグループ情報格納部101から対応するグループ情報のグループ情報共通情報c701、共通情報用端末リストl701を特定し、取得する。
端末識別子m802が共通情報用端末リストl701に含まれているか否かの判定を行う。端末識別子m802が含まれる場合はグループ識別子m803に対応するグループに属していると判定し、含まれない場合はグループに属していないと判定する。前記グループに属してないと判定した場合は処理を終了し、グループ情報削除指示を含む返信メッセージを、前記グループ情報取得要求メッセージを送信してきたグループ情報保持端末400に送信する。前記グループに属すると判定された場合は以下の処理を行う。
グループ情報更新判定部105はバージョンによる更新判定処理を行う。前記更新判定処理については端末リストの項で説明した。
グループ情報更新判定部105が更新要と判定するとグループ識別子m803をキーとしてグループ情報格納部101から対応するグループ情報共通情報c701を含む返信メッセージをグループ情報保持端末400に送信する。
更新が不要な場合は更新不要通知を含む返信メッセージをグループ情報保持端末400に送信する。
前記返信メッセージを受け取ったグループ情報保持端末400の処理について説明する。
前記返信メッセージにグループ情報共通情報を含む場合について説明する。
グループ情報保持端末400は受信した前記返信メッセージを、通信部308を通してグループ情報取得・更新部303が取得する。グループ情報取得・更新部303は前記返信メッセージよりグループ情報共通情報c701を抽出し、グループ情報格納部301のグループ情報共通情報を更新する。
グループ情報共通情報の更新手法には次の3つが考えられる。
まず第1の方法は取得したグループ情報共通情報c701で自らの保持するグループ情報共通情報を上書きする方法。第2の方法はグループ情報共通情報c701と自らの保持する更新前のグループ情報共通情報とから、ある生成ルールに基づいて新規にグループ情報共通情報を生成し、格納する方法。第3の方法はグループ情報共通情報のバージョンは上書きして、共通情報は上書きしない方法。
ここで、第2の方法の生成ルールについて説明する。例えばグループ情報実データの共通情報は、2つの共通情報の排他的論理和をとり、新規にグループ情報共通情報を生成し、バージョンは2つのグループ情報共通情報のバージョンの高い方を格納する方法がある。この方法によれば、グループ情報保持端末300及びグループ情報保持端末400のグループ情報共通情報を更新する場合、更新前にグループ情報保持端末300及びグループ情報保持端末400が保持するグループ情報共通情報が同一であれば、更新後のグループ情報共通情報も一致するが、更新前にグループ情報保持端末300及びグループ情報保持端末400が保持するグループ情報共通情報が異なっていれば、更新後のグループ情報共通情報が一致しない可能性がある。よって複数のグループ情報保持端末でグループ情報共通情報の更新を行う場合、「更新前のグループ情報共通情報は一致していること」という制限を行う場合に有効である。
第1及び第2の方法は更新処理が起こるとグループ情報共通情報が変化する可能性がある。第3の方法ではグループ情報共通情報が変化することはない。
ここでグループ情報共通情報を用いてグループに属するか否かを判定する方法の一例について説明する。
グループ情報保持端末間で相互に通信する場合に通信メッセージを、共通情報を鍵として暗号化して送信することが考えられる。
この場合、暗号化された通信メッセージを受け取ったグループ情報保持端末は共通情報を復号鍵として前記暗号化された通信メッセージを復号し、解釈する。前記通信メッセージを送受信する端末が同一の共通情報を持つ(同一のグループに属する)場合は復号が可能で正常に処理が行われる。
また、同一の共通情報を持たない(同一グループに属さない)場合は前記暗号化された通信メッセージの復号が行えず、通信メッセージの解釈ができないため以降の処理ができない。
第1、第2の方法を上記のように暗号鍵として共通情報を用いる場合に適用すると、グループ情報共通情報を更新すると共通情報が変わる可能性があり、更新がグループ内の全端末に反映されるまで同一グループ内であっても通信が行えないことがありえる。つまり更新前まで通信が可能であったグループ情報保持端末間で通信ができなくなる場合が想定される。
このような通信不能なケースを回避するための方法として管理情報であるバージョンを更新し、グループ情報実データである共通情報は更新しない第3の方法が有効である。なお、第3の方法では更新のためのグループ情報共通情報に、グループ情報実データである共通情報を含めないとしてもよい。
また、第1、第2の方法は更新が行われる度、共通情報を変更することができるため、最新のグループ情報を保持するグループ情報保持端末同士の間でないと通信は許可されない。最新のグループ情報を保持するグループ情報保持端末間でないと通信を許可しない運用をする場合は有効といえる。
なお、これらの3つの方法をグループ情報管理サーバ100が制御できるように前記管理情報に共通情報の更新方法として第1から第3のどの方法を使うか指定できるとしてもよい。
前記更新方法をグループ情報管理サーバ100が制御することにより、ユーザの利便性重視、あるいはセキュリティ重視などさまざまな運用において有効にグループ情報の管理が可能となる。
グループ情報保持端末400は以上の処理で前記返信メッセージより共通情報c701を抽出し、グループ情報格納部301の共通情報を更新する。
なお、更新処理に先立ちグループ識別子の一致確認や、バージョン判定を行うとしてもよい。
返信メッセージにグループ情報削除指示が含まれる場合、グループ情報取得・更新部303はグループ情報格納部301のグループ情報を削除する。また、返信メッセージに更新不要通知が含まれる場合は何も処理を行わない。
なお、グループ情報端末リストの場合で説明したグループ情報更新済み端末リストを用いる更新判定を行ってもよい。
以上で、グループ情報がグループ情報共通情報の場合にグループ情報保持端末がグループ情報管理サーバ100から共通情報を取得し、更新するまでの処理を説明した。
次に、グループ情報が共通情報の場合にグループ情報保持端末300がグループ情報保持端末400にグループ情報取得要求メッセージを送信し、グループ情報保持端末300がグループ情報を取得し、更新するまでの処理について説明する。
グループ情報保持端末がグループ情報取得要求メッセージを生成、送信し、グループ情報保持端末400のグループ情報更新判定部105が前記グループ情報取得要求メッセージを受信するまでの処理はグループ情報端末リストの場合と同様である。
グループ情報保持端末400のグループ情報更新判定部105は前記グループ情報取得要求メッセージより端末識別子m802、グループ識別子m803、バージョンm804を抽出する。
グループ識別子m803と自らが保持するグループ情報のグループ識別子を比較し、一致していれば以降の処理を行い、不一致の場合はグループ不一致エラーメッセージを返信する。
グループ情報更新判定部105はバージョンによる更新判定処理を行う。
グループ情報更新判定部105が更新要と判定するとグループ情報共通情報c701を含む返信メッセージをグループ情報保持端末300に送信する。
また、更新が不要な場合は更新不要通知を含む返信メッセージをグループ情報保持端末300に送信する。
次に前記返信メッセージを受け取ったグループ情報保持端末300の処理について説明する。
グループ情報保持端末300は受信した返信メッセージを、通信部308を通してグループ情報取得・更新部303が取得する。グループ情報取得・更新部303は前記返信メッセージよりグループ情報共通情報c701を抽出し、グループ情報格納部301のグループ情報共通情報を更新する。
グループ情報共通情報の更新方法はグループ情報管理サーバ100からグループ情報共通情報取得する場合に説明した3つを想定する。前記返信メッセージよりグループ情報共通情報c701を抽出し、グループ情報格納部301のグループ情報共通情報を更新する。
なお、更新処理の前にグループ識別子の一致確認や、バージョン判定を行うとしてもよい。
なお、グループ情報保持端末がグループ情報共通情報と共に、共通情報用端末リストを保持し、グループ情報取得要求メッセージより取得した端末識別子とからグループに含まれるか否かを判定し、グループに属してないと判定した場合は、グループ情報削除指示を含む返信メッセージを送信するとしてもよい。
返信メッセージにグループ情報削除指示が含まれる場合、グループ情報保持端末300はグループ情報を削除する。グループ情報削除指示を含む返信メッセージ受信からグループ情報削除までの処理は先に説明した。
返信メッセージに更新不要通知が含まれる場合、グループ情報保持端末300は何も処理を行わない。
以上で、グループ情報がグループ情報共通情報の場合にグループ情報保持端末が他のグループ情報保持端末からグループ情報共通情報を取得し、更新するまでの処理について説明した。
以上で、グループ情報保持端末がグループ情報管理サーバ100からグループ情報を受信した場合、あるいは他のグループ情報保持端末と通信をする場合にグループ情報の更新を促す処理について、グループ情報実データが端末リストの場合、共通情報の場合の順番で説明した。
なお、グループ情報の更新通知メッセージあるいは処理要求メッセージにグループ情報を含め、前記更新通知メッセージあるいは処理要求メッセージを受信したグループ情報保持端末は更新判定後、グループ情報を更新するとしてもよい。
以上の処理を経て、グループ情報を更新したグループ情報保持端末400は同一グループに属するグループ情報保持端末300からコンテンツの移動処理が可能となる。
なお、更新のためのグループ情報取得先を識別するフラグを、グループ情報の管理情報に含める、あるいはメッセージ本体に項目として含める、としてもよい。
なお、更新通知に制御用のフラグを設け、更新判定処理を行わず即、グループ情報更新処理を強制するものと、更新判定処理を行い必要であればグループ情報更新処理を促すものなど更新通知をレベルわけするとしてもよい。
なお、本実施の形態ではあるグループ情報保持端末がグループ情報を更新した場合、あるいはコンテンツの移動、検索をする場合をきっかけとして更新通知を送信するとして説明したが、あるグループ情報保持端末が定期的に更新通知をブロードキャストし、同一グループ内のグループ情報を最新のものに更新するように促すとしてもよい。
また、処理要求メッセージや更新通知メッセージにグループ情報を含めて送信することによりグループ情報の要求・取得処理を簡素化することも可能である。
また、悪意あるユーザが更新通知メッセージを多数のグループ情報保持端末に送信し、グループ情報管理サーバ100にグループ情報取得要求のためのアクセスを集中させ、グループ情報管理サーバ100をダウンさせるという課題がある。
これは悪意あるユーザが更新通知メッセージのグループ識別子を改ざんすれば、他のグループに属するグループ情報保持端末に更新を促すことも可能なためである。
前記課題を解決するため、更新通知メッセージの暗号化などにより更新通知メッセージの送受信側において認証を可能としてもよい。
典型的な例としてはグループ情報実データに基づいて暗号鍵を生成し、前記更新通知メッセージを暗号化することが考えられる。この方法によれば同一グループに属するグループ情報保持端末からの更新通知のみが解釈できる。
なお、グループに属する単位として端末を例にとって説明したが、グループに属する単位はユーザや家庭であってもよい。
なお、グループ情報に管理情報が含まれるとして説明したが、グループ情報に管理情報を含まなくてもよい。この場合、グループ情報の更新判定処理は行わない。
本発明によれば、グループ内の1つの端末のグループ情報の更新タイミングで、他の端末のグループ情報の更新が可能になるため、より効率的なグループ情報の更新が可能となる。また、更新の必要のある端末のみグループ情報の更新処理を行う構成としたため、ネットワークの負荷も軽減できる。
本発明の情報管理システムに係る端末装置は、利用制限のあるデジタル著作物を再生するDVDプレーヤやパーソナルコンピュータ等のコンピュータ装置として有用であり、本発明の情報管理システムに係る情報管理サーバは、デジタル著作物の再生状態等をインターネットなどの伝送媒体を介して受信するコンピュータ装置として有用である。
本実施の形態1に係るグループ情報管理システム1の全体構成を示す図である。 図1に示されるグループ管理サーバ20及び端末装置60a〜60nの機能構成を示すブロック図である。 グループ所属端末リストの構成例を示す図である。 グループ情報の構成例を示す図である。 端末登録要求メッセージの構成例を示す図である。 グループ情報通知メッセージの構成例を示す図である。 削除完了通知メッセージの構成例を示す図である。 グループ管理サーバ20と端末装置60との間で行われる処理を示すシーケンス図である。 本発明の実施の形態2に係るグループ情報管理システムの全体構成を示す図である。 図9に示される端末リスト管理装置50、共通グループ管理サーバ30、個別グループ管理サーバ40a〜40j及び端末装置70a〜70nの機能構成を示すブロック図である。 仮削除フラグリストの構成例を示す図である。 グループへの端末登録の処理を示すシーケンス図である。 グループから端末を削除するための前準備の処理を示すシーケンス図である。 グループから端末を実際に削除するための処理を示すシーケンス図である。 グループから端末を実際に削除するための他の処理を示すシーケンス図である。 本発明の実施形態3に係るグループ情報管理サーバ、グループ情報変更装置、グループ情報保持端末とそれぞれの周辺環境を示す図である。 グループ情報管理サーバの詳細な構成を示すブロック図である。 グループ情報変更装置の詳細な構成を示すブロック図である。 図16に示すグループ情報保持端末の詳細な構成を示すブロック図である。 本発明の実施形態に係るグループ情報の内容を示す図である。 本発明の実施形態に係るグループ情報端末リストの内容を示す図である。 本発明の実施形態に係るグループ情報更新済み端末リストの内容を示す図である。 本発明の実施形態に係るメッセージフォーマットの内容を示す図である。 本発明の実施形態に係るグループ情報取得要求メッセージの内容を示す図である。 本発明の実施形態に係る更新通知メッセージの内容を示す図である。 本発明の実施形態に係る処理要求メッセージの内容を示す図である。 本発明の実施形態に係るグループ情報送信メッセージの内容を示す図である。 グループ情報保持端末がコンテンツの移動処理前に行う処理を示すフローチャートである。 本発明の実施形態に係るグループ情報端末リストの一例を示す図である。 本発明の実施形態に係るグループ情報更新済み端末リストの内容の一例を示す図である。 本発明の実施形態に係るグループ情報管理サーバとグループ情報保持端末の構成と処理の流れを示すブロック図である。 グループ情報保持端末がグループ情報管理サーバからグループ情報を取得し、グループ情報保持端末が更新判定後、グループ情報を取得更新するまでの処理を示すフローチャートである。 グループ情報保持端末がグループ情報管理サーバからグループ情報を取得し、グループ情報管理サーバにおける更新判定後、グループ情報保持端末がグループ情報を取得するまでの処理を示すフローチャートである。 本発明の実施形態に係るグループ情報管理サーバとグループ情報保持端末の構成と処理の流れを示すブロック図である。 グループ情報保持端末300がグループ情報保持端末400に処理要求メッセージを送信し、グループ情報保持端末400が更新判定後、グループ情報管理サーバ100からグループ情報を取得するまでの処理を示すフローチャートである。 本発明の実施形態に係るグループ情報保持端末の構成と処理の流れを示すブロック図である。 グループ情報保持端末300がグループ情報保持端末400に処理要求メッセージを送信し、グループ情報保持端末400が更新判定後、互いにグループ情報を更新するまでの処理を示すフローチャートである。 グループ情報保持端末300がグループ情報保持端末400に処理要求メッセージを送信し、グループ情報保持端末400がグループ情報要求メッセージを返信し、グループ情報保持端末300が更新判定後、互いにグループ情報を更新するまでの処理を示すフローチャートである。 本発明の実施形態に係るグループ情報共通情報及び共通情報用端末リストの内容を示す図である。 本発明の実施形態に係るグループ情報共通情報及び共通情報用端末リストの一例を示す図である。
符号の説明
1,2 グループ情報管理システム
10 ネットワーク
20 グループ管理サーバ
21,64 セキュア通信部
22 登録可否判定部
24a 端末リスト生成部
24b 端末リスト更新部
25 グループ所属端末リスト格納部
26,65 グループ鍵格納部
27 グループ情報生成部
28 グループ情報格納部
29 グループ情報読出部
30 共通グループ管理サーバ
31,74 ノンセキュア通信部
32,42 仮削除フラグ設定部
35,45 仮削除フラグリスト格納部
40,40a〜40j 個別グループ管理サーバ
50 端末リスト管理装置
52 フラグ確認部
60,60a〜60n,70,70a〜70n 端末装置
63,71 端末アプリケーション
66 登録部
67 削除部
68 耐タンパモジュール
251 グループ所属端末リスト
281 グループ情報
351,451 仮削除フラグリスト
M1 端末登録要求メッセージ
M1’ 取得要求メッセージ
M2 グループ情報通知メッセージ
M3 削除完了通知メッセージ
M3’ 削除要求メッセージ

Claims (14)

  1. データを記憶する複数の端末装置と、前記データに関する管理情報を管理する情報管理サーバとをネットワークを介して接続した情報管理システムであって、
    前記データは端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、前記管理情報は前記グループに所属する所定台数以内の端末装置の一覧を示す端末リストであり、
    前記情報管理サーバは、
    前記管理情報を記憶するための管理情報記憶手段と、
    前記各端末装置との間でセキュアな通信路を形成し、当該通信路を介して各端末装置と通信する第1セキュア通信手段と、
    共通管理サーバ部と、複数の個別管理サーバ部と、端末リスト管理装置部とを有し、
    前記各端末装置は
    耐タンパモジュールと、
    前記共通管理サーバ部と通信する第1通信手段とを備え、
    前記耐タンパモジュールは、
    前記データをセキュアに記憶するためのデータ記憶手段と、
    前記データ記憶手段に記憶されたデータに対して前記グループ情報の削除処理をセキュアに実行する実行手段と、
    前記第1セキュア通信手段との間でセキュアな通信路を形成し、当該通信路を介して前記グループ情報の削除処理を実行した旨を示す完了通知を送信する第2セキュア通信手段とを備え、
    前記共通管理サーバ部は、
    前記グループ情報をこれから削除をする旨を示す予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知する第2通信手段を備え、
    前記各個別管理サーバ部は、
    前記第1セキュア通信手段と、
    前記完了通知を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶するための第1仮削除フラグリスト記憶手段と、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定手段とを備え、
    前記端末リスト管理装置部は、
    前記管理情報記憶手段と、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、前記完了通知を送信した端末装置を、前記管理情報記憶手段に記憶されている端末リストから削除する更新手段と、
    前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグのセットを任意のタイミングで確認するフラグ確認手段とを備え、
    前記更新手段は、前記フラグ確認手段による第1仮削除フラグのセットの確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記端末リストから削除する
    ことを特徴とする情報管理システム。
  2. 前記共通管理サーバ部は、さらに
    前記予告通知を受信したか否かを示す第2仮削除フラグの一覧であって、前記端末リストと対応付けられた第2仮削除フラグリストを記憶するための第2仮削除フラグリスト記憶手段と、
    前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段とを備え、
    前記フラグ確認手段は、前記第2仮削除フラグリストの所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグとを順次サーチし、
    前記更新手段は、前記フラグ確認手段が第2仮削除フラグのセットと、第1仮削除フラグのセットとを確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記端末リストから削除する
    ことを特徴とする請求項記載の情報管理システム。
  3. データを記憶する複数の端末装置と、前記データに関する管理情報を管理する情報管理サーバとをネットワークを介して接続した情報管理システムであって、
    前記データは端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、前記管理情報は前記グループに所属する所定台数以内の端末装置の一覧を示す端末リストであり、
    前記情報管理サーバは、
    前記管理情報を記憶するための管理情報記憶手段と、
    前記各端末装置との間でセキュアな通信路を形成し、当該通信路を介して各端末装置と通信する第1セキュア通信手段と、
    共通管理サーバ部と、複数の個別管理サーバ部とを有し、
    前記各端末装置は
    耐タンパモジュールと、
    前記共通管理サーバ部と通信する第1通信手段とを備え、
    前記耐タンパモジュールは、
    前記データをセキュアに記憶するためのデータ記憶手段と、
    前記データ記憶手段に記憶されたデータに対して前記グループ情報の削除処理をセキュアに実行する実行手段と、
    前記第1セキュア通信手段との間でセキュアな通信路を形成し、当該通信路を介して前記グループ情報の削除処理を実行した旨を示す完了通知を送信する第2セキュア通信手段とを備え、
    前記共通管理サーバ部は、
    前記グループ情報をこれから削除をする旨を示す予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知する第2通信手段と、
    端末リスト管理装置部とを備え、
    前記各個別管理サーバ部は、
    前記第1セキュア通信手段と、
    前記完了通知を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶するための第1仮削除フラグリスト記憶手段と、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定手段とを備え、
    前記端末リスト管理装置部は、
    前記管理情報記憶手段と、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、前記完了通知を送信した端末装置を、前記管理情報記憶手段に記憶されている端末リストから削除する更新手段と、
    前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグのセットを任意のタイミングで確認するフラグ確認手段とを備え、
    前記更新手段は、前記フラグ確認手段による第1仮削除フラグのセットの確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記端末リストから削除する
    ことを特徴とする情報管理システム。
  4. 前記端末リストは、前記グループに所属する端末装置に対応し、前記予告通知を受信したか否かを示す第2仮削除フラグのカラムを含み、
    前記共通管理サーバ部は、さらに
    前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段を備え、
    前記フラグ確認手段は、前記端末リストの所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグとを順次サーチし、
    前記更新手段は、前記フラグ確認手段が第2仮削除フラグのセットと、第1仮削除フラグのセットとを確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記端末リストから削除する
    ことを特徴とする請求項記載の情報管理システム。
  5. 前記情報管理サーバは、さらに
    前記グループ情報を記憶するためのグループ情報記憶手段と、
    前記各端末装置から前記端末リストに当該端末装置を登録するための端末登録要求を受信した場合に、端末登録要求をした端末装置を前記端末リストに登録することができるか否かを判定する登録可否判定手段と、
    前記登録可否判定手段が登録可と判定した場合に、前記グループ情報記憶手段に記憶された前記グループ情報を読み出すグループ情報読出手段とを備え、
    前記耐タンパモジュールは、さらに
    前記グループ情報読出手段が読み出した前記グループ情報を前記第2セキュア通信手段を介して受信した場合に、受信したグループ情報を前記データ記憶手段に格納するグループ情報格納手段を備え、
    前記更新手段は、前記登録可否判定手段が登録可と判定した場合に、前記端末登録要求を送信した端末装置を前記端末リストに登録する
    ことを特徴とする請求項記載の情報管理システム。
  6. 前記共通管理サーバ部は、さらに
    前記予告通知を受信したか否かを示す第2仮削除フラグの一覧であって、前記端末リストと対応付けられた第2仮削除フラグリストを記憶するための第2仮削除フラグリスト記憶手段と、
    前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段とを備え、
    前記フラグ確認手段は、前記第2仮削除フラグリストの所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグを順次サーチし、
    前記更新手段は、第2仮削除フラグのセットと、第1仮削除フラグのセットとを前記フラグ確認手段が確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記登録可否判定手段の判定前に前記端末リストから削除する
    ことを特徴とする請求項記載の情報管理システム。
  7. 前記情報管理サーバは、さらに
    前記グループ情報を記憶するためのグループ情報記憶手段と、
    前記各端末装置から前記端末リストに当該端末装置を登録するための端末登録要求を受信した場合に、端末登録要求をした端末装置を前記端末リストに登録することができるか否かを判定する登録可否判定手段と、
    前記登録可否判定手段が登録可と判定した場合に、前記グループ情報記憶手段に記憶された前記グループ情報を読み出すグループ情報読出手段とを備え、
    前記耐タンパモジュールは、さらに
    前記グループ情報読出手段が読み出した前記グループ情報を前記第2セキュア通信手段を介して受信した場合に、受信したグループ情報を前記データ記憶手段に格納するグループ情報格納手段を備え、
    前記更新手段は、前記登録可否判定手段が登録可と判定した場合に、前記端末登録要求を送信した端末装置を前記端末リストに登録する
    ことを特徴とする請求項記載の情報管理システム。
  8. 前記端末リストは、前記グループに所属する端末装置に対応し、前記予告通知を受信したか否かを示す第2仮削除フラグのカラムを含み、
    前記共通管理サーバ部は、さらに
    前記第2通信手段を介して前記予告通知を受信した場合に、当該予告通知を送信した端末装置に対応する前記第2仮削除フラグをセットする第2仮削除フラグ設定手段を備え、
    前記フラグ確認手段は、前記第2仮削除フラグリストの所定の端末装置に対応する所定の端末装置に対応する第2仮削除フラグと、前記第1仮削除フラグリストの当該所定の端末装置に対応する第1仮削除フラグを順次サーチし、
    前記更新手段は、第2仮削除フラグのセットと、第1仮削除フラグのセットとを前記フラグ確認手段が確認した場合に、第1仮削除フラグ及び第2仮削除フラグに対応する端末装置を前記登録可否判定手段の判定前に前記端末リストから削除する
    ことを特徴とする請求項記載の情報管理システム。
  9. 前記実行手段前記データ記憶手段に記憶されたデータに対して前記端末装置間におけるグループ情報の移動処理をセキュアに実行する
    ことを特徴とする請求項1または3記載の情報管理システム。
  10. 前記データはデジタル著作物のライセンスであり、前記管理情報は前記ライセンスの利用履歴であり、前記実行手段前記データ記憶手段に記憶されたライセンスデータを利用する
    ことを特徴とする請求項1または3記載の情報管理システム。
  11. 前記データはデジタル著作物のライセンスであり、前記管理情報は前記端末装置が保持することができるライセンス数であり、前記実行手段前記データ記憶手段に記憶されたライセンスデータを削除する
    ことを特徴とする請求項1または3記載の情報管理システム。
  12. 前記データはデジタル著作物であり、前記管理情報は前記デジタル著作物の流通範囲数であり、前記実行手段前記データ記憶手段に記憶された前記デジタル著作物移動する
    ことを特徴とする請求項1または3記載の情報管理システム。
  13. データを記憶する複数の端末装置と、前記データに関する管理情報を管理する情報管理サーバとをネットワークを介して接続した情報管理システムにおける情報管理方法であって、
    前記データは端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、前記管理情報は前記グループに所属する所定台数以内の端末装置の一覧を示す端末リストであり、
    前記情報管理サーバは、共通管理サーバ部と、複数の個別管理サーバ部と、端末リスト管理装置部とを有し、前記各端末装置は、耐タンパモジュールを備え、
    前記情報管理サーバでは、
    前記管理情報を記憶する管理情報記憶ステップと、
    第1セキュア通信手段が、前記各端末装置との間でセキュアな通信路を形成し、当該通信路を介して各端末装置と通信する第1セキュア通信ステップを含み、
    前記各端末装置では、
    前記共通管理サーバ部と通信する第1通信ステップを含み、
    前記耐タンパモジュールでは、
    前記データをセキュアに記憶するデータ記憶ステップと、
    前記記憶されたデータに対して前記グループ情報の削除処理をセキュアに実行する実行ステップと、
    前記第1セキュア通信手段との間でセキュアな通信路を形成し、当該通信路を介して前記グループ情報の削除処理を実行した旨を示す完了通知を送信する第2セキュア通信ステップとを含み、
    前記共通管理サーバ部では、
    前記グループ情報をこれから削除をする旨を示す予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知する第2通信ステップを含み、
    前記各個別管理サーバ部では、
    前記第1セキュア通信ステップと、
    前記完了通知を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶する第1仮削除フラグリスト記憶ステップと、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定ステップとを含み、
    前記端末リスト管理装置部では、
    前記管理情報記憶ステップと、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、前記完了通知を送信した端末装置を、前記管理情報記憶ステップで記憶されている端末リストから削除する更新ステップと、
    前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグのセットを任意のタイミングで確認するフラグ確認ステップとを含み、
    前記更新ステップでは、前記フラグ確認ステップによる第1仮削除フラグのセットの確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記端末リストから削除する
    ことを特徴とする情報管理方法。
  14. データを記憶する複数の端末装置と、前記データに関する管理情報を管理する情報管理サーバとをネットワークを介して接続した情報管理システムにおける情報管理方法であって、
    前記データは端末装置で形成されたグループに属するか否かを判定するためのグループ情報であり、前記管理情報は前記グループに所属する所定台数以内の端末装置の一覧を示す端末リストであり、
    前記情報管理サーバは、共通管理サーバ部と、複数の個別管理サーバ部とを有し、前記共通管理サーバ部は、端末リスト管理装置部を備え、前記各端末装置は、耐タンパモジュールを備え、
    前記情報管理サーバでは、
    前記管理情報を記憶するための管理情報記憶ステップと、
    第1セキュア通信手段が、前記各端末装置との間でセキュアな通信路を形成し、当該通信路を介して各端末装置と通信する第1セキュア通信ステップと、
    前記各端末装置では、
    前記共通管理サーバ部と通信する第1通信ステップを含み、
    前記耐タンパモジュールでは、
    前記データをセキュアに記憶するデータ記憶ステップと、
    前記記憶されたデータに対して前記グループ情報の削除処理をセキュアに実行する実行ステップと、
    前記第1セキュア通信手段との間でセキュアな通信路を形成し、当該通信路を介して前記グループ情報の削除処理を実行した旨を示す完了通知を送信する第2セキュア通信ステップとを含み、
    前記共通管理サーバ部では、
    前記グループ情報をこれから削除をする旨を示す予告通知を送信した端末装置に、前記完了通知の送信先とすべき個別管理サーバ部の宛先を通知する第2通信ステップを含み、
    前記各個別管理サーバ部では、
    前記第1セキュア通信ステップと、
    前記完了通知を受信したか否かを示す第1仮削除フラグの一覧であって、前記端末リストと対応付けられた仮削除フラグリストを記憶する第1仮削除フラグリスト記憶ステップと、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、当該完了通知を送信した端末装置に対応する前記第1仮削除フラグをセットする第1仮削除フラグ設定ステップとを含み、
    前記端末リスト管理装置部では、
    前記管理情報記憶ステップと、
    前記第1セキュア通信手段を介する前記完了通知の受信に基づいて、前記完了通知を送信した端末装置を、前記管理情報記憶ステップで記憶されている端末リストから削除する更新ステップと、
    前記第1仮削除フラグリストに含まれる所定の第1仮削除フラグのセットを任意のタイミングで確認するフラグ確認ステップとを含み、
    前記更新ステップでは、前記フラグ確認ステップによる第1仮削除フラグのセットの確認に基づいて、当該第1仮削除フラグに対応する端末装置を前記端末リストから削除する
    ことを特徴とする情報管理方法。
JP2003416260A 2002-12-20 2003-12-15 情報管理システムおよび情報管理方法 Expired - Fee Related JP4689954B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003416260A JP4689954B2 (ja) 2002-12-20 2003-12-15 情報管理システムおよび情報管理方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002370330 2002-12-20
JP2002370330 2002-12-20
JP2003416260A JP4689954B2 (ja) 2002-12-20 2003-12-15 情報管理システムおよび情報管理方法

Publications (2)

Publication Number Publication Date
JP2004213640A JP2004213640A (ja) 2004-07-29
JP4689954B2 true JP4689954B2 (ja) 2011-06-01

Family

ID=32828850

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003416260A Expired - Fee Related JP4689954B2 (ja) 2002-12-20 2003-12-15 情報管理システムおよび情報管理方法

Country Status (1)

Country Link
JP (1) JP4689954B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006064565A1 (ja) * 2004-12-16 2006-06-22 Mitsubishi Denki Kabushiki Kaisha コンテンツ管理システムおよび識別用媒体
JP4756865B2 (ja) * 2005-01-11 2011-08-24 株式会社エヌ・ティ・ティ・ドコモ セキュリティグループ管理システム
US8112623B2 (en) 2005-11-09 2012-02-07 Nec Corporation Communication terminal apparatus, server terminal apparatus, and communication system using the same
US7900817B2 (en) * 2006-01-26 2011-03-08 Ricoh Company, Ltd. Techniques for introducing devices to device families with paper receipt
JP5034978B2 (ja) * 2008-01-26 2012-09-26 ソニー株式会社 コンテンツ取得装置、登録解除方法及びプログラム
JP5567078B2 (ja) * 2012-08-23 2014-08-06 株式会社東芝 情報端末、コンテンツ移動方法、及びプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11331145A (ja) * 1998-05-18 1999-11-30 Mitsubishi Materials Corp 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP2002207649A (ja) * 2001-01-04 2002-07-26 Nec Corp インターネット負荷分散中継接続方式
JP2004110816A (ja) * 2002-08-28 2004-04-08 Matsushita Electric Ind Co Ltd コンテンツ複製管理装置、コンテンツ複製管理方法、コンテンツ再生装置、コンテンツ再生方法、コンテンツ複製管理システム、及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11331145A (ja) * 1998-05-18 1999-11-30 Mitsubishi Materials Corp 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP2002207649A (ja) * 2001-01-04 2002-07-26 Nec Corp インターネット負荷分散中継接続方式
JP2004110816A (ja) * 2002-08-28 2004-04-08 Matsushita Electric Ind Co Ltd コンテンツ複製管理装置、コンテンツ複製管理方法、コンテンツ再生装置、コンテンツ再生方法、コンテンツ複製管理システム、及びプログラム

Also Published As

Publication number Publication date
JP2004213640A (ja) 2004-07-29

Similar Documents

Publication Publication Date Title
EP1574964A1 (en) Information management system
CN100426179C (zh) 移动组件、程序和移动方法
CN1479921B (zh) 计算机程序复制管理系统
CA2469124C (en) Music data delivery and method relating thereto
JP4333455B2 (ja) コンテンツ再生装置,プログラム及びコンテンツ再生制御方法
EP1453240A1 (en) Information processing apparatus and method
CN100527142C (zh) 信息服务器、信息设备、信息处理系统和信息处理方法
US20020026424A1 (en) License issuing device/method and contents reproducing device/method
JP2005351994A (ja) コンテンツ配信サーバ,コンテンツ配信方法,プログラム
KR20140004730A (ko) 심리스 콘텐트 재생 방법 및 장치
KR20060026000A (ko) 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램
KR20040015714A (ko) 컨텐츠 이용장치와 네트워크 시스템, 및 라이센스 정보취득방법
JP2003309545A (ja) 情報処理装置および方法、情報提供装置および方法、利用権管理装置および方法、記録媒体、並びにプログラム
JP2004030326A (ja) コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
US7788728B2 (en) Method and apparatus for limiting number of times contents can be accessed using hash chain
JP2002288453A (ja) 情報端末装置
JP2005512158A (ja) プログラムのセキュアな配布方法及び装置
KR20050033615A (ko) 기밀 데이터의 입출력 처리에 관한 이력 정보를 중복하지않고 복수 저장할 수 있는 데이터 기억 장치
JPWO2006006678A1 (ja) 機器登録システム及び機器登録装置
KR20140088065A (ko) Drm 권리객체를 관리하는 방법 및 장치
JP4689954B2 (ja) 情報管理システムおよび情報管理方法
CN100488098C (zh) 信息处理设备及方法
JP2005284506A (ja) ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア
JP2006309589A (ja) ライセンス分割装置
JP2007034895A (ja) 情報管理装置、情報管理方法、及び情報管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110217

R150 Certificate of patent or registration of utility model

Ref document number: 4689954

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees