JP6269209B2 - 情報処理装置、方法、及びプログラム - Google Patents

情報処理装置、方法、及びプログラム Download PDF

Info

Publication number
JP6269209B2
JP6269209B2 JP2014054750A JP2014054750A JP6269209B2 JP 6269209 B2 JP6269209 B2 JP 6269209B2 JP 2014054750 A JP2014054750 A JP 2014054750A JP 2014054750 A JP2014054750 A JP 2014054750A JP 6269209 B2 JP6269209 B2 JP 6269209B2
Authority
JP
Japan
Prior art keywords
information processing
processing apparatus
content
information
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014054750A
Other languages
English (en)
Other versions
JP2015176554A (ja
Inventor
保彦 阿部
保彦 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014054750A priority Critical patent/JP6269209B2/ja
Priority to US14/643,624 priority patent/US20150269360A1/en
Publication of JP2015176554A publication Critical patent/JP2015176554A/ja
Application granted granted Critical
Publication of JP6269209B2 publication Critical patent/JP6269209B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報処理装置、方法、及びプログラムに関する。
例えば、音楽、動画、画像、電子書籍、プログラム、及びテキストデータなどの著作権を有するデータ(以降、コンテンツと呼ぶ)を保護するためのDRM技術が実用化されている。なお、DRMとは、Digital Rights Management(デジタル著作権管理)の略称である。DRMの一例として、デバイスバインドは、コンテンツの利用権を唯一の装置に付与し、コンテンツの利用をその装置に限定して許可する(バインドする)方式である。
例えば、地上波デジタル放送(フルセグメント)のコンテンツの記録方式として、デバイスバインドを採用している装置がある。例えば、モバイル機器では、デバイスバインドが多くの機器で採用されている。この様なデバイスバインドを採用する装置で、例えば、地上波デジタル放送で受信されるコンテンツを装置に接続したハードディスクに保存する場合、保存されるコンテンツはその装置にバインドされる。この場合、保存されたコンテンツは、地上波デジタル放送を受信した装置では再生できるが、例えば、ハードディスクを別の装置に接続して再生しようとしても、コンテンツは再生できない。
これに関し、記録媒体の製造コストの上昇を招くことなく、記録媒体に記録された情報の著作権を保護することができる技術が知られている。また、適切で、より強固な著作権保護を図ることができる技術が知られている。別の記録媒体にフォーマット変換を行なってファイルを移動させた場合でも、信号の劣化を生じずに元の記録媒体にファイルを戻せるようにする技術が知られている。暗号化されているコンテンツの復号鍵の外部への漏出やコピー等を防止することを可能にする技術が知られている。端末にバインドされた権利付きコンテンツを、その権利内容の変化を考慮した上で、端末間で適切に移動可能にする技術が知られている。コンテンツの不正利用を防止しつつユーザの利便性を高める技術が知られている。不正な再生装置によるコンテンツの再生を排除し、正当な再生装置のみがコンテンツを適正に再生する技術が知られている。(例えば、特許文献1から特許文献7参照)
特開平10−283270号公報 特開2002−260326号公報 特開2007−242231号公報 特開平11−352881号公報 特開2008−124649号公報 国際公開2005/103907号 特開2007−174682号公報
しかしながら、デバイスバインドでは、例えば、コンテンツの利用が唯一の装置に限定して許可されるため、その装置を利用しなくなる場合、その装置にバインドされたコンテンツの利用も諦めざるを得ない状況が存在した。そのため、コンテンツの利用を唯一の装置に制限しつつ、コンテンツの利用権を別の装置に移動する技術が望まれる。本発明の1つの側面に係わる目的は、コンテンツの利用権を別の装置に移動する場合にも、コンテンツの利用を唯一の装置に限定して許可することのできる技術を提供することである。
一つの態様の情報処理装置は、記憶部と、許可部と、更新部とを含む。記憶部は、情報処理装置に固有の固有鍵を記憶し、及び情報処理装置の世代値として第1の値を記憶する。許可部は、情報処理装置に固有の固有鍵で、コンテンツからの復号に成功した利用権情報に含まれるコンテンツの世代値が、情報処理装置の世代値と一致する場合にコンテンツの利用を許可する。更新部は、コンテンツの利用権を情報処理装置から移動先情報処理装置へと移動する場合に、情報処理装置の世代値を第1の値から第2の値に更新する。
一つの態様によれば、コンテンツの利用権を別の装置に移動する場合にも、コンテンツの利用を唯一の装置に限定して許可することができる。
一実施形態に係るコンテンツの情報処理装置へのバインドとコンテンツの利用権の付け替えについて説明する図である。 いくつかの実施形態に係る情報処理装置の機能ブロック構成を例示する図である。 いくつかの実施形態に係る装置情報を例示する図である。 第1の実施形態に係る移動先管理情報を例示する図である。 第1の実施形態に係る情報処理装置の設定処理を例示する図である。 第1の実施形態に係るコンテンツを例示する図である。 第1の実施形態に係るコンテンツの記録処理を例示する図である。 第1の実施形態に係る移動元の情報処理装置が実行する利用権の移動処理を説明する図である。 第1の実施形態に係る移動先の情報処理装置が実行する利用権の移動処理を説明する図である。 第1の実施形態に係る移動先の情報処理装置へのコンテンツの付替処理を説明する図である。 第1の実施形態に係るいくつかの情報処理装置の状態を例示する図である。 実施形態に係るいくつかのコンテンツを例示する図である。 第2の実施形態に係る移動元管理情報を例示する図である。 第2の実施形態に係る情報処理装置の設定処理を例示する図である。 第2の実施形態に係る移動元の情報処理装置が実行する利用権の移動処理を説明する図である。 第2の実施形態に係る移動元の情報処理装置が実行する利用権の移動処理を説明する図である。 第2の実施形態に係る移動先の情報処理装置が実行する利用権の移動処理を説明する図である。 第2の実施形態に係るコンテンツの付替処理の動作フローを例示する図である。 第2の実施形態に係る利用権移動元付替処理の動作フローを例示する図である。 第2の実施形態に係る利用権移動先付替処理の動作フローを例示する図である。 第2の実施形態に係る利用権移動先付替処理の動作フローを例示する図である。 第2の実施形態に係るいくつかの情報処理装置の状態を例示する図である。 第2の実施形態に係るいくつかの情報処理装置の状態を例示する図である。 一実施形態に係る情報処理装置を実現するためのコンピュータのハードウェア構成を例示する図である。
以下、図面を参照しながら、本発明のいくつかの実施形態について詳細に説明する。なお、複数の図面において対応する要素には同一の符号を付した。
上述のように、デバイスバインドでは、例えば、コンテンツの利用が唯一の装置に限定して許可される。そのため、その装置を利用しなくなった場合、その装置にバインドされたコンテンツの利用も諦めざるを得ない状況が存在した。特に、近年、例えば、携帯電話、スマートフォンなどでは機種変更が頻繁に行われており、コンテンツの著作権を保護しつつ、コンテンツの利用権を付け替えることが可能な技術が求められている。
図1は、一実施形態に係るコンテンツの情報処理装置1へのバインドと、コンテンツの利用権の付け替えについて説明する図である。なお、情報処理装置1は、例えば、携帯電話、スマートフォン、タブレット端末、パーソナルコンピュータ(PC)、ノートPC、及びレコーダなどのコンテンツの利用機能を有する機器であってよい。情報処理装置1(A)は、配信装置10から配信されたコンテンツを情報処理装置1(A)に接続された例えば、SDメモリカード(Secure Digital memory card)などの記憶媒体2に記録する(図1(a))。この保存の際に、記憶媒体2に記録されるコンテンツは、例えばコンテンツの受信器である情報処理装置1(A)にバインドされる。そのため、例えば、記憶媒体2を情報処理装置1(B)に接続し、情報処理装置1(B)でコンテンツの再生を試みたとしても、情報処理装置1(B)はコンテンツを再生できない。例えば、このような状況で、情報処理装置1(A)が故障し使えなくなった、又は機種変更などによりユーザが情報処理装置1(A)を利用しなくなったとする。この場合、記憶媒体2に記録されたコンテンツは、情報処理装置1(A)以外では利用できないため、ユーザがコンテンツの利用を諦める状況が存在した。
そこで、いくつかの実施形態では、情報処理装置1(A)にバインドされていたコンテンツを、情報処理装置1(B)に付け替える処理を行う(図1(b))。付け替えの結果、記憶媒体2に記憶されているコンテンツは情報処理装置1(B)へとバインドされるため、情報処理装置1(A)に記憶媒体2を接続してコンテンツの再生を試みたとしても、情報処理装置1(A)ではコンテンツは再生できない。一方、情報処理装置1(B)に記憶媒体2を接続してコンテンツの再生を試みた場合、コンテンツは情報処理装置1(B)にバインドされているためコンテンツは再生できる。従って、実施形態によれば、コンテンツの著作権を保護しつつ、コンテンツの利用権を付け替えることが可能となる。
また、例えば、コンテンツの利用権を情報処理装置1(B)に移動した後で、再び情報処理装置1(A)で配信装置10から配信されたコンテンツを記憶媒体2に記録したとする(図1(c))。この場合、いくつかの実施形態によれば新たに記録されたコンテンツは情報処理装置1(A)にバインドされ、情報処理装置1(B)では再生できない。従って、コンテンツの利用権の移動処理の実行後に、情報処理装置1(A)の再利用が可能である。
図2は、いくつかの実施形態に係る情報処理装置1の機能ブロック構成を例示する図である。情報処理装置1は、例えば、制御部200及び記憶部220を含んでいる。制御部200は、例えば設定部210、判定部211、許可部212、更新部213、登録部214、第1付替部215、第2付替部216、及び保存部217などの機能部を含んでいてよい。情報処理装置1の記憶部220は、例えば、プログラム230、装置情報300、移動先管理情報400、及び移動元管理情報1300などの情報を記憶していてよい。また、情報処理装置1の記憶部220は、後述するコンテンツ600を記憶していてよい。情報処理装置1の制御部200は、プログラム230を読み出して実行することで例えば設定部210、判定部211、許可部212、更新部213、登録部214、第1付替部215、第2付替部216、及び保存部217などの機能部として機能する。これらの各機能部の詳細及び記憶部220に格納されている情報の詳細については後述する。
図3は、いくつかの実施形態に係る装置情報300を例示する図である。装置情報300は、例えば、装置世代値301、装置システム値302、及び固有鍵303を含んでいる。装置世代値301は、例えば、生産工場で情報処理装置1に初期値が設定された以降は、利用権の移動処理を実行する度に、過去にその情報処理装置1の装置世代値301に設定されたことのある値と異なる値に更新される情報である。換言すると、装置世代値301は、同じ値に巻き戻らないように値が更新される。なお、以下の第1及び第2の実施形態では、例として、装置世代値301は、生産工場で初期値:1に設定され、その後は利用権の移動処理を実行する度に1ずつ増加する、1〜998の範囲の数字である。しかしながら、実施形態はこれに限定されるものではない。例えば、装置世代値301は、初期値:1000から利用権の移動処理を実行する度に1ずつ減算される値であってもよい。即ち、装置世代値301は、例えば、常に増加する又は減少するような一方向に変化する値であってよい。或いは、装置世代値301は、アルファベット等を用いて表した初期値から、利用権の移動処理を実行する度に所定のアルゴリズムで同じ値にならないように変換される値であってよい。装置システム値302は、例えば、コンテンツの利用権の移動が許可されるグループ内の装置では共通の値に設定される値である。装置システム値302は、例えば、任意の値であってよい。固有鍵303は、例えば、個々の情報処理装置1に固有に割り当てられた固有情報に基づいて生成される暗号鍵であってよく、個々の情報処理装置1に固有の暗号鍵である。固有鍵303は、例えば、セキュリティの観点から128bit以上の値であることが望ましい。なお、以上の装置情報300として記憶される装置世代値301、装置システム値302、及び固有鍵303の記憶の形式は限定されるものではない。例えば、図3に例示するように、装置世代値301、装置システム値302、及び固有鍵303は、まとめて1つのデータとして記憶部220に保存されてもよい。或いは、装置世代値301、装置システム値302、及び固有鍵303は、記憶部220に個別に記憶されていてもよい。
図4は、第1の実施形態に係る移動先管理情報400を例示する図である。移動先管理情報400は、移動先情報401を含む。移動先情報401は、番号402、世代値403、移動先鍵404を含んでおり、これらの情報は移動先情報401において対応づけられている。番号402は、例えば、移動先情報401に割り振られた通し番号であってよい。なお、別の実施形態においては、番号402は、移動先情報401に含まれていなくてもよい。世代値403には、情報処理装置1の装置世代値301に設定される世代が、初期値から順に登録されていてよい。移動先鍵404には、実施形態に係る利用権の移動処理を実行した際に、コンテンツの利用権を移動する移動先の情報処理装置1の固有鍵303が登録される。例えば、第1の実施形態に係る利用権の移動処理では、情報処理装置1の制御部200は、コンテンツの利用権を付け替える移動先の情報処理装置1の固有鍵303を受信する。そして、情報処理装置1の制御部200は、記憶部220に記憶されている装置世代値301と、受信した移動先の情報処理装置1の固有鍵303とを対応づけて移動先管理情報400に保存する。即ち、移動先管理情報400には、例えば、情報処理装置1が過去に実行した利用権の移動処理における、移動先の情報処理装置1の固有鍵303が、利用権の移動処理を実行した際の情報処理装置1の装置世代値301とともに記録される。図4の例では、情報処理装置1は、利用権の移動処理を過去に1度実行しており、移動先管理情報400の番号402:1の行には、情報処理装置1の世代値403:1に対応づけて移動先の情報処理装置1の固有鍵303:333が記録されている。
図5は、第1の実施形態に係る情報処理装置1の設定処理を例示する図である。設定処理は、例えば、情報処理装置1の製造工場で出荷時などに、情報処理装置1の制御部200が実行してよい。設定処理の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、情報処理装置1の制御部200に設定処理の実行指示が入力されると、図5の動作フローは開始する。
ステップ501(以降、ステップを“S”と記載し、例えば、S501と表記する)において、情報処理装置1の制御部200は、装置世代値301の値を初期化する。なお、第1の実施形態では、装置世代値301は、初期値が“1”であり、装置世代値301の範囲が“1〜998”であり、利用権の移動処理を実行する度に1ずつ増加される値である。従って、第1の実施形態では、S501で制御部200は、装置世代値301の値を1に設定する。S502において制御部200は、装置システム値302、固有鍵303を生成し、記憶部220に記憶する。装置システム値302は、例えば、コンテンツの利用権の移動が許可されるグループ内の装置において共通の値が設定されていれば、任意の値が設定されてよい。また、制御部200は、個々の情報処理装置1に固有に割り当てられた固有情報に基づいて、所定のアルゴリズムにより個々の情報処理装置1に固有の暗号鍵を固有鍵303として生成し、記憶部220に記憶してよい。S503において制御部200は、移動先管理情報400を初期化する。例えば、制御部200は、移動先情報401の移動先鍵404の欄をすべて空きにし、番号402:1の行を使用可能にする。移動先管理情報400の初期化が終了すると、本動作フローは終了する。
なお、以上の図5の動作フローにおいて、S501からS503までの処理では、情報処理装置1の制御部200は、例えば、設定部210として機能する。
図6は、第1の実施形態に係るコンテンツ600を例示する図である。コンテンツ600は、例えば、暗号化コンテンツ601、及び利用権情報602を含む。暗号化コンテンツ601は、例えば、音楽、動画、画像、電子書籍、プログラム、及びテキストデータなどのコンテンツのデータを、コンテンツ暗号鍵607で暗号化して生成される暗号化データを含んでいる。また、利用権情報602には、コンテンツの世代値605、システム値606、及びコンテンツ暗号鍵607が、情報処理装置1の固有鍵で暗号化されて含まれている。なお、世代値605、及びシステム値606には、例えば、コンテンツ600の記録の際に記録を実行する情報処理装置1の装置世代値301、及び装置システム値302に設定されている値が登録される。また、コンテンツ暗号鍵607には、例えば、コンテンツ600の記録を実行する情報処理装置1が生成したランダム値が登録されてよい。
図7は、第1の実施形態に係るコンテンツ600の記録処理を例示する図である。コンテンツ600の記録処理は、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、コンテンツのデータを配信装置10から受信する指示が制御部200に入力されると、図7の動作フローは開始する。
S701において情報処理装置1の制御部200は、コンテンツを暗号化するためのコンテンツ暗号鍵を生成する。情報処理装置1の制御部200は、例えば、ランダムな値を生成し、生成した値をコンテンツ暗号鍵607として用いてよい。コンテンツ暗号鍵607は、例えば、タイトル鍵であってよい。S702において制御部200は、例えば、配信装置10から受信したコンテンツのデータを、生成したコンテンツ暗号鍵607で暗号化し、暗号化コンテンツ601を生成する。S703において制御部200は、記憶部220から装置世代値301、装置システム値302、及び固有鍵303を読み出す。そして、読み出した装置世代値301及び装置システム値302を、コンテンツの利用権情報602の世代値605及びシステム値606としてそれぞれ登録する。また、制御部200は、コンテンツのデータの暗号化に用いたコンテンツ暗号鍵607を、利用権情報602に登録する。続いて制御部200は、記憶部220から読み出した固有鍵303で利用権情報602を暗号化する。S704において制御部200は、生成した暗号化コンテンツ601に暗号化済みの利用権情報602を付加してコンテンツ600を生成し、コンテンツ600を記憶部220に記録する。コンテンツ600を記憶部220に記録すると図7の動作フローは終了する。なお、例えば、情報処理装置1の装置情報300が、図3に示す例の状態である場合は、図7の動作フローにより図6に例示するコンテンツ600が記憶部220に記録される。
以上の図7の動作フローにおいて、S701からS704までの処理では、情報処理装置1の制御部200は、例えば、保存部217として機能する。
図8は、第1の実施形態に係るコンテンツの利用権の移動元の情報処理装置1が実行する利用権の移動処理を説明する図である。図8の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、移動元の情報処理装置1の制御部200に利用権の移動処理の実行指示が入力されると、情報処理装置1は、コンテンツの利用権の移動先の情報処理装置1との接続の確立を実行する。そして、接続の確立に成功すると、移動元の情報処理装置1において図8の利用権の移動処理は開始してよい。なお、移動元の情報処理装置1と、移動先の情報処理装置1との間の接続は、例えば、NFC通信機器、及び赤外線通信機器を介した無線通信であっても、又はケーブル等による有線接続であってもよい。NFCは、Near Field Communicationの略称である。
S801において情報処理装置1の制御部200は、移動先管理情報400を読み出す。S802において制御部200は、読み出した移動先管理情報400に空きがあるか否かを判定する。空きがない場合(S802がNo)、フローはS803へと進み、S803で制御部200は、例えば、情報処理装置1の表示画面に「移動できません」等の移動ができないことを示すメッセージを表示し、本動作フローは終了する。一方、読み出した移動先管理情報400に空きがある場合(S802がYes)、フローはS804へと進む。
S804において制御部200は、移動先の情報処理装置1の固有鍵303の受け渡し用に公開鍵Aを読み出し、コンテンツの利用権の移動先の情報処理装置1へと送信する。S805において制御部200は、公開鍵Aで暗号化された固有鍵303が移動先の情報処理装置1から受信されたか否かを判定する。移動先の情報処理装置1から固有鍵303が受信されない場合(S805がNo)、フローはS805を繰り返し、移動先の情報処理装置1の固有鍵303が受信されるのを待つ。一方、移動先の情報処理装置1の固有鍵303を受信すると(S805がYes)、フローはS806へと進む。S806において制御部200は、公開鍵Aで暗号化された固有鍵303を、受け渡し用の公開鍵Aと対になる秘密鍵Aで復号し、移動先の情報処理装置1の固有鍵303を取り出す。
S807において制御部200は、記憶部220から装置世代値301を読み出し、装置世代値301と一致する値を世代値403に有する移動先情報401の移動先鍵404に、S806で復号した移動先の情報処理装置1の固有鍵303を登録する。S808において制御部200は、装置世代値301の値を1つ増加して記憶部220に記憶することで装置世代値301を更新して、本動作フローは終了する。
なお、以上の図8の動作フローにおいて、S801からS807までの処理では、情報処理装置1の制御部200は、例えば、登録部214として機能する。また、S808の処理では、情報処理装置1の制御部200は、例えば、更新部213として機能する。
続いて、図9は、第1の実施形態に係るコンテンツの利用権の移動先の情報処理装置1が実行する利用権の移動処理を説明する図である。図9の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、移動元の情報処理装置1の制御部200に利用権の移動処理の実行指示が入力されると、移動元の情報処理装置1は、コンテンツの利用権の移動先の情報処理装置1との接続の確立を実行する。そして、接続の確立に成功すると、移動先の情報処理装置1において図9の利用権の移動処理は開始してよい。なお、移動元の情報処理装置1と、移動先の情報処理装置1との間の接続は、例えば、NFC通信機器、及び赤外線通信機器を介した無線通信であっても、又はケーブル等による有線接続であってもよい。
S901においてコンテンツの利用権の移動先の情報処理装置1の制御部200は、受け渡し用の公開鍵Aが移動元の情報処理装置1から受信されたか否かを判定する。受信されない場合(S901がNo)、フローはS901を繰り返し、公開鍵Aが受信されるのを待つ。一方、公開鍵Aを移動元の情報処理装置1から受信すると(S901がYes)、フローはS902へと進む。S902において移動先の情報処理装置1の制御部200は、受信した公開鍵Aで記憶部220の固有鍵303を暗号化し、暗号化した固有鍵303を移動元の情報処理装置1へと送信し、本動作フローは終了する。
なお、以上の図9の動作フローにおいて、S901からS902までの処理では、情報処理装置1の制御部200は、例えば、登録部214として機能する。
以上の図8及び図9の動作フローにより、移動元の情報処理装置1の移動先管理情報400に、移動先の情報処理装置1の固有鍵303が登録される。例えば、移動元の情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Aであるとする。また、例えば、移動先の情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Bであるとする。この場合に、図8及び図9の動作フローを実行すると、移動先の情報処理装置1の固有鍵303:222が、移動元の情報処理装置1に送信される。そして、移動元の情報処理装置1の装置世代値301の値:1と同じ値を世代値403に有する移動先情報401の移動先鍵404に移動先の情報処理装置1の固有鍵303:222が登録される。また、移動元の情報処理装置1の装置情報300の装置世代値301は1増加される。その結果、移動元の情報処理装置1の装置情報300及び移動先管理情報400は、図11に示す状態Aから状態Cに変更される。
図10は、第1の実施形態に係る移動先の情報処理装置1へのコンテンツの付替処理を説明する図である。図10の移動先の情報処理装置1へのコンテンツの付替処理の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、情報処理装置1の制御部200に、コンテンツの再生等の利用指示が入力されると、図10の移動先の情報処理装置1へのコンテンツの付替処理は開始してよい。また、別の実施形態では、情報処理装置1の制御部200に、コンテンツの付替指示が入力されると、図10の移動先の情報処理装置1へのコンテンツの付替処理は開始してよい。
S1001において情報処理装置1の制御部200は、記憶部220に装置情報300として記憶されている固有鍵303で、コンテンツ600の利用権情報602を復号する。S1002において情報処理装置1の制御部200は、利用権情報602から復号したシステム値606と、記憶部220に装置情報300として記憶されている装置システム値302とが等しいか否かを判定する。
コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが異なる場合(S1002がNo)、本動作フローは終了する。一方、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが等しい場合(S1002がYes)、フローはS1003へと進む。
なお、S1002の判定において、情報処理装置1の制御部200は、システム値により、例えば、利用権情報602の復号に成功したか否かを判定することができる。例えば、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが等しい場合、制御部200が利用権情報602の復号に成功したことを示している。また、ここで、復号に成功するとは、暗号化された情報を、暗号化を実行する前の元の情報に正しく復号できたことを示す。また、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが異なる場合には、例えば、利用権情報602の暗号化に用いられた暗号鍵が、復号に用いた暗号鍵と異なっていることを示している。この場合、例えば、コンテンツ600の利用権情報602が、他の情報処理装置1の固有鍵303により暗号化されており、従って、そのコンテンツ600は、別の情報処理装置1にバインドされており、利用できないことを示している。
或いは、S1002の判定において、情報処理装置1の制御部200は、システム値により、例えば、コンテンツが利用できるか否かを判定してもよい。即ち、例えば、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが等しい場合、制御部200がコンテンツを利用可能であることを示していてよい。また、例えば、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが異なる場合は、コンテンツ600が、利用権の移動が許可されない別のグループのシステム値606を有していることを示していてもよい。即ち、例えば、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが異なる場合は、後述するように、コンテンツが同じシステム値606を持つ情報処理装置1で生成されたデータではなく、利用できないことを示していてよい。
S1003において情報処理装置1の制御部200は、利用権情報602の世代値605と、情報処理装置1に装置情報300として登録されている装置世代値301とが等しいか否かを判定する。利用権情報602の世代値605と、情報処理装置1に装置情報300として登録されている装置世代値301とが等しい場合(S1003がYes)、フローはS1008へと進む。S1008において情報処理装置1の制御部200は、コンテンツ600の利用を許可する。例えば、制御部200は、S1001で利用権情報602から復号したコンテンツ暗号鍵607でコンテンツ600の暗号化コンテンツ601を復号し、コンテンツを再生することを許可してよい。従って、この場合、例えば、情報処理装置1の制御部200はコンテンツ600を再生し、ユーザはコンテンツを視聴することができる。なお、コンテンツ600の利用は、再生に限定されるものではなく、例えば、画像や、プログラム、テキストデータを表示すること、プログラムを実行すること、及びコンテンツのバックアップ等を実行することであってよい。
一方、利用権情報602の世代値605と、情報処理装置1に装置情報300として登録されている装置世代値301とが異なる場合(S1003がNo)、フローはS1004へと進む。S1004において情報処理装置1の制御部200は、利用権情報602から復号された世代値605が、所定値であるか否かを判定する。なお、所定値は、コンテンツ600の利用権が利用権の移動処理により移し替えられていることを示すために設定されている値であり、例えば、記憶部220に記憶されていてよい。なお、第1の実施形態及び後述する第2の実施形態では所定値として“999”を用いる場合を例示する。しかしながら、所定値はこれに限定されるものではなく、例えば、装置世代値301として設定される値の範囲でなければ、任意の値が設定されてよい。即ち、例えば、第1の実施形態では装置世代値301として設定される値の範囲:1〜998以外の任意の値に所定値は設定されてよい。
利用権情報602から復号された世代値605が所定値:999である場合(S1004がYes)、フローはS1007へと進む。S1007において情報処理装置1の制御部200は、コンテンツの利用権情報602の所定値:999に設定されている世代値605を、情報処理装置1の装置世代値301に設定されている値に置き換えて、利用権情報602の世代値605を更新する。そして、更新した利用権情報602を情報処理装置1に装置情報300として登録されている固有鍵303で暗号化し、フローはS1008へと進む。S1008において制御部200は、コンテンツ600の利用を許可し、本動作フローは終了する。
一方、S1004において利用権情報602から復号された世代値605が所定値:999でない場合(S1004がNo)、フローはS1005へと進む。S1005において情報処理装置1の制御部200は、利用権情報602から復号された世代値605と一致する世代値403を有する移動先情報401に、移動先鍵404が登録されているか否かを判定する。利用権情報602から復号された世代値605と一致する世代値403を有する移動先情報401に、移動先鍵404が登録されていない場合(S1005がNo)、本動作フローは終了する。
一方、利用権情報602から復号された世代値605と一致する世代値403を有する移動先情報401に、移動先鍵404が登録されている場合(S1005がYes)、フローはS1006へと進む。S1006において情報処理装置1の制御部200は、利用権情報602から復号された世代値605と一致する世代値403を有する移動先情報401の移動先鍵404を読み出す。そして、情報処理装置1の制御部200は、利用権情報602の世代値605を所定値:999に変更し、読み出した移動先鍵404で利用権情報602を暗号化してコンテンツ600を生成し、記憶部220に記録する。コンテンツ600を記憶部220に記録すると、本動作フローは終了する。
なお、以上の図10の動作フローにおいて、S1001からS1002までの処理では、情報処理装置1の制御部200は、例えば、判定部211として機能する。また、S1003及びS1008の処理では、情報処理装置1の制御部200は、例えば、許可部212として機能する。S1004からS1007までの処理では、情報処理装置1の制御部200は、例えば、第1付替部215として機能する。
続いて、情報処理装置1及びコンテンツ600をいくつか例示し、図10の動作フローによるコンテンツの利用許可と、コンテンツの利用権の付け替えについて説明する。図11は、第1の実施形態に係るいくつかの情報処理装置1の状態を例示する図である。図12は、実施形態に係るいくつかのコンテンツ600を例示する図である。
<ケース1>
情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Aであり、図12(a)に示すコンテンツAに対して図10の動作フローを実行する場合について例示する。なお、図11に示す情報処理装置1の状態Aは、例えば、上述の図5の設定処理により設定が行われた状態である。また、図12(a)のコンテンツAは、例えば、状態Aの情報処理装置1で、図7のコンテンツの記録処理を実行した場合に生成されるコンテンツ600である。
この場合、図10のS1001では、コンテンツAの利用権情報602は、固有鍵303:111で暗号化されている。そのため、情報処理装置1の制御部200は、S1001において記憶部220の固有鍵303:111を用いて復号を行い、利用権情報602の復号に成功する。また、利用権情報602から復号されたシステム値606:1234及び世代値605:1は、情報処理装置1の装置システム値302:1234及び装置世代値301:1と値が一致する。そのため、S1002及びS1003はYesと判定され、S1008において情報処理装置1の制御部200は、コンテンツAの利用を許可する。従って、例えば、コンテンツAを記録した情報処理装置1の制御部200は、暗号化コンテンツ601を、利用権情報602から復号されたコンテンツ暗号鍵607で復号し、コンテンツAを再生することができ、ユーザはコンテンツAを見ることができる。
<ケース2>
情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Bであり、図12(a)に示すコンテンツAに対して図10の動作フローを実行する場合について例示する。
この場合、情報処理装置1の固有鍵303:222は、コンテンツAの利用権情報602の暗号化に用いられている固有鍵:111と異なっている。そのため、S1001では制御部200は、コンテンツAの固有鍵303:111で暗号化されている利用権情報602の復号に失敗する。そして、S1002において装置システム値302はコンテンツの利用権情報602のシステム値606と異なる値になる。この場合、S1002がNoと判定され、情報処理装置1は、コンテンツAの利用許可を出さずに処理を終了する。即ち、例えば、状態Aの情報処理装置1で図7のコンテンツの記録処理により記録されたコンテンツAは、別の情報処理装置1では、固有鍵303が異なるため利用できない。
<ケース3>
情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Cにあり、図12(a)に示すコンテンツAに対して図10の動作フローを実行する場合について例示する。
例えば、図11に示す状態Aの情報処理装置1で、コンテンツAを記憶部220に記録した後、図8及び図9の第1の実施形態に係る移動処理を実行すると、情報処理装置1の装置情報300及び移動先管理情報400は図11に示す状態Cに更新される。この状態Cに示す情報処理装置1でコンテンツAに対して図10の動作フローを実行した場合、情報処理装置1の固有鍵303は“111”であるため、S1001で制御部200は、固有鍵303:111で暗号化されている利用権情報602の復号に成功する。また、S1002において装置システム値302は等しい値となり、S1002はYesと判定される。一方、情報処理装置1の装置世代値301:2は、コンテンツAの利用権情報602の世代値605:1と異なる値であり、また、所定値でもない。そのため、S1003及びS1004において制御部200は、いずれもNoと判定する。S1005において、図11のコンテンツAの世代値605:1と一致する値を有する状態Cの移動先管理情報400の移動先情報401には、移動先鍵:222が登録されている。そのため、S1005はYesと判定され、制御部200は、利用権情報602の世代値605を所定値:999に書き換えて、移動先鍵:222で再暗号化したコンテンツを記憶部220に記憶する。なお、ここで記憶されるコンテンツは、例えば、図12(b)のコンテンツBである。
以上で述べたように、コンテンツAを記録した情報処理装置1であっても、記録後に図8及び図9の移動処理を実行した場合には、装置世代値301が更新されているため、情報処理装置1はコンテンツAを再生することができない。また、この場合に、コンテンツAの利用権情報602は、移動先情報401に登録されている情報に従って、移動先の情報処理装置1で利用できるようにコンテンツBに書き換えられる。従って、例えば、何らかの手法で、情報処理装置1でコンテンツAのバックアップをとっておき、第1の実施形態に係る移動処理を実行した後にバックアップからコンテンツAをリストアしたとする。この場合にも、リストアされたコンテンツAは、状態Cの情報処理装置1では再生することができない。また、移動先情報401に登録されている情報に従って、コンテンツAは、コンテンツBに書き換えられることになる。即ち、例えば、バックアップ及びリストア等によりコンテンツを復元できる場合にも、コンテンツを利用可能な装置は増えない。
<ケース4>
情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Bにあり、図12(b)に示すコンテンツBに対して図10の動作フローを実行する場合について例示する。なお、例えば、状態Aにある移動元の情報処理装置1が、状態Bにある移動先の情報処理装置に、図8及び図9の動作フローにより利用権の移動処理を実行したとする。それによって、状態Cになった移動元の情報処理装置1が、図10の動作フローを実行するとコンテンツBは生成される。
状態Bの情報処理装置1は、固有鍵303:222であるため、S1001で情報処理装置1の制御部200は、コンテンツBの固有鍵303:222で暗号化されている利用権情報602の復号に成功する。S1002において装置システム値302は等しい値となり、S1002はYesと判定される。また、コンテンツBの世代値は所定値:999に設定されているため、情報処理装置1の制御部200はS1003ではNoと判定し、S1004でYesと判定する。そして、S1007において情報処理装置1の制御部200は、利用権情報602の所定値を、装置世代値301:3に置き換えて固有鍵303:222で利用権情報602を再暗号化してコンテンツC(図12(c))を生成する。続いて、S1008において情報処理装置1の制御部200は、コンテンツCの利用を許可する。
また、以上で生成されたコンテンツCに対して、状態Bの情報処理装置1が、再び図10の動作フローを実行すると、上記のケース1と同様の流れで図10の動作フローが進み、S1008においてコンテンツCの利用が許可される。一方、コンテンツCに対して、コンテンツの利用権の移動元の状態Cにある情報処理装置1で図10の動作フローを実行したとしても、固有鍵303:111では利用権情報を復号できない。そのため、上記のケース2と同様の流れで図10の動作フローが進み、コンテンツを利用することはできない。
なお、例えば、図10で述べたコンテンツの付替処理ではS1006において世代値605を所定値に変更する例を述べた。ここで、世代値605を所定値に変更することは、例えば、以下の利点がある。即ち、例えば、移動元でコンテンツ600の付け替えを実施した後に移動先でコンテンツ600が利用されるまでの間に、移動先の情報処理装置1で装置世代値301が更新される場合にも、コンテンツ600を移動先の情報処理装置1で利用することを可能にする。しかしながら、実施形態はこれに限定されるものではない。例えば、別の実施形態では、上述のS805及びS902による移動先の情報処理装置1の固有鍵303の受け渡しの際に、移動先の情報処理装置1の装置世代値301も受け渡しを行い移動元管理情報1300に登録してもよい。この場合に、S1006において、制御部200は、世代値605に所定値を設定する代わりに、移動元管理情報1300に登録されている移動先の情報処理装置1の装置世代値301を設定してもよい。
<ケース5>
更なる例として、情報処理装置1の装置情報300及び移動先管理情報400が、図11に示す状態Aにあり、図12(d)に示すコンテンツDに対して図10の動作フローを実行する場合について例示する。なお、コンテンツDの世代値:20は、例えば、状態Aの情報処理装置1の装置世代値301:1と一致せず、また、世代値:20に対応する移動先鍵404は移動先管理情報400にも登録されていない。そのため、コンテンツDは、例えば、不正に生成されたコンテンツである可能性がある。
この場合に、状態Aの情報処理装置1の固有鍵303は“111”であるため、S1001で情報処理装置1の制御部200は、コンテンツDの固有鍵303:111で暗号化されている利用権情報602の復号に成功する。また、S1002において装置システム値302とコンテンツDのシステム値606は等しい値となり、S1002がYesと判定される。続いて、情報処理装置1の装置世代値301が“1”であるのに対し、コンテンツDの世代値は“20”に設定されているため、制御部200はS1003及びS1004でNoと判定する。また、コンテンツDの世代値“20”は、情報処理装置1の移動先管理情報400にも登録されていないため、S1005はNoと判定され、本動作フローは終了する。従って、コンテンツDのように、例えば、存在しないはずの世代値605を有する不正に生成された可能性があるコンテンツは、利用が許可されない。
以上で述べたように、第1の実施形態によれば、コンテンツの利用権を有する装置を1つの装置に限定しつつ、コンテンツの利用権を別の装置に移動することが可能となる。また更に、例えば、上記のケース3で述べたように、何らかの手法でコンテンツ600のバックアップを取り、第1の実施形態に係る移動処理を実行した後にバックアップからコンテンツ600をリストアしたとする。その場合にも、リストアされたコンテンツ600は、移動処理により更新された装置世代値301と、移動先管理情報400とにより利用権が付け替えられるため、利用権を有する装置を1台の装置に限定することができる。
そのため、例えば、コンテンツの著作権を保持する会社は、安心して情報処理装置1にコンテンツを提供することができる。また、ユーザは、例えば、情報処理装置1の機種変更の際などに、情報処理装置1に記録されたコンテンツの利用を諦めなくてよく、利用権を新しい情報処理装置1に移してコンテンツを利用することができる。また、第1の実施形態ではユーザは、例えば、コンテンツの利用権を別の情報処理装置1に移動するために、情報処理装置1を工場等のメーカが信頼できる場に持ち込んで作業してもらう等を行わなくてよい。そのため、コンテンツの利用権の移動の際にユーザがコンテンツを利用できない時間を短縮できる。
以下の図13〜図20は、第2の実施形態を説明する図である。第1の実施形態では、移動先の情報処理装置1へのコンテンツの付替処理が、移動元の情報処理装置1で実行される例を述べた。第2の実施形態では、移動先の情報処理装置1へのコンテンツの付替処理が、移動元の情報処理装置1及び移動先の情報処理装置1のいずれにおいても実行可能である実施形態を例示する。
第2の実施形態では、情報処理装置1は、移動先管理情報400に加えて、移動元管理情報1300を含んでいる。移動元管理情報1300は例えば、記憶部220に記憶されていてよい。図13は、第2の実施形態に係る移動元管理情報1300を例示する図である。移動元管理情報1300には、移動元情報1301が登録されている。移動元情報1301は、番号1302、移動元鍵1303、世代値1304を含んでおり、これらの情報は移動元情報1301において対応づけられている。番号1302は、例えば、移動元情報1301に割り振られた通し番号であってよい。なお、別の実施形態においては、番号1302は、移動元情報1301に含まれていなくてもよい。移動元鍵1303には、第2の実施形態に係る利用権の移動処理を実行した際に、移動処理によるコンテンツ600の利用権の移動元の情報処理装置1の固有鍵303が登録される。また、世代値1304には、第2の実施形態に係る利用権の移動処理を実行した際に、移動処理によるコンテンツ600の利用権の移動元の情報処理装置1の装置世代値301が登録される。例えば、第2の実施形態に係る利用権の移動処理では、コンテンツの利用権の移動先の情報処理装置1の制御部200は、移動元の情報処理装置1の固有鍵303及び装置世代値301を受信する。そして、移動先の情報処理装置1の制御部200は、受信した固有鍵303及び装置世代値301を対応づけて移動元管理情報1300に登録する。
従って、移動元管理情報1300には、情報処理装置1で過去に実行された利用権の移動処理における移動元の情報処理装置1の固有鍵303が、移動処理が実行された際の移動元の情報処理装置1の装置世代値301とともに登録される。図13に示す移動元管理情報1300の例では、コンテンツ600の利用権の移動処理が過去に2度実行されており、移動元管理情報1300の番号1302:1の行には、移動元の情報処理装置1の固有鍵303:555が、世代値:3とともに登録されている。また、移動元管理情報1300の番号1302:2の行には、移動元の情報処理装置1の固有鍵303:333が、世代値:1とともに登録されている。
図14は、第2の実施形態に係る情報処理装置1の設定処理を例示する図である。設定処理は、例えば、情報処理装置1の製造工場で出荷時などに、情報処理装置1の制御部200が実行してよい。設定処理の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、情報処理装置1の制御部200に設定処理の実行指示が入力されると、図14の動作フローは開始する。
S1401において、情報処理装置1の制御部200は、装置世代値301の値を初期化する。なお、第2の実施形態では、装置世代値301は、初期値が“1”であり、装置世代値301の範囲が“1〜998”であり、利用権の移動処理を実行する度に1ずつ増加される値である。従って、第2の実施形態では、S1401で制御部200は、装置世代値301の値を1に設定する。S1402において制御部200は、装置システム値302、固有鍵303を生成し、記憶部220に記憶する。装置システム値302には、例えば、コンテンツの利用権の移動が許可されるグループ内の装置において共通の値が設定されていれば、任意の値が設定されてよい。また、制御部200は、個々の情報処理装置1に固有に割り当てられた固有情報に基づいて、所定のアルゴリズムにより固有鍵303を生成し、記憶部220に記憶してよい。S1403において制御部200は、移動先管理情報400を初期化する。例えば、制御部200は、移動先情報401の移動先鍵404の欄をすべて空きにし、番号402:1の行を使用可能にする。S1404において制御部200は、移動元管理情報1300を初期化する。例えば、制御部200は、移動元情報1301の移動元鍵1303及び世代値1304の欄をすべて空きにし、番号1302:1の行を使用可能にする。移動元管理情報1300の初期化が終了すると、本動作フローは終了する。
なお、以上の図14の動作フローにおいて、S1401からS1404までの処理では、情報処理装置1の制御部200は、例えば、設定部210として機能する。
図15A及び図15Bは、第2の実施形態に係るコンテンツの利用権の移動元の情報処理装置1が実行する利用権の移動処理を説明する図である。図15A及び図15Bの動作フローは、例えば、移動元の情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、移動元の情報処理装置1の制御部200に利用権の移動処理の実行指示が入力されると、移動元の情報処理装置1は、コンテンツの利用権の移動先の情報処理装置1との接続の確立を実行する。そして、接続の確立に成功すると、移動元の情報処理装置1において図15A及び図15Bの利用権の移動処理は開始してよい。
S1501において移動元の情報処理装置1の制御部200は、移動先管理情報400を読み出す。S1502において移動元の情報処理装置1の制御部200は、読み出した移動先管理情報400に空きがあるか否かを判定する。空きがない場合(S1502がNo)、フローはS1503へと進み、S1503で移動元の情報処理装置1の制御部200は、例えば、情報処理装置1の表示画面に「移動できません」等の移動ができないことを示すメッセージを表示し、本動作フローは終了する。一方、読み出した移動先管理情報400に空きがある場合(S1502がYes)、フローはS1504へと進む。
S1504において移動元の情報処理装置1の制御部200は、固有鍵303の受け渡し用に公開鍵Aを読み出し、コンテンツの利用権の移動先の情報処理装置1へと送信する。S1505において移動元の情報処理装置1の制御部200は、送信した公開鍵Aで暗号化された固有鍵303及び装置システム値302、並びに公開鍵Bが移動先の情報処理装置1から受信されたか否かを判定する。受信されない場合(S1505がNo)、フローはS1505を繰り返し、移動先の情報処理装置1の固有鍵303及び装置システム値302、並びに公開鍵Bが受信されるのを待つ。一方、送信した公開鍵Aで暗号化された移動先の情報処理装置1の固有鍵303、及び装置システム値302、並びに公開鍵Bを受信すると(S1505がYes)、フローはS1506へと進む。S1506において移動元の情報処理装置1の制御部200は、公開鍵Aで暗号化された固有鍵303、及び装置システム値302を、公開鍵Aと対になる秘密鍵Aで復号し、移動先の情報処理装置1の固有鍵303、及び装置システム値302を取り出す。
S1507において移動元の情報処理装置1の制御部200は、受信した公開鍵Bで、記憶部220の固有鍵303、装置世代値301、装置システム値302を暗号化し、移動先の情報処理装置1へと送信する。S1508において制御部200は、秘密鍵Aで取り出した移動先の情報処理装置1の装置システム値302と、記憶部220に設定されている装置システム値302が等しいか否かを判定する。移動先の情報処理装置1の装置システム値302と、記憶部220の装置システム値302が異なる場合(S1508がNo)、フローはS1503へと進み、移動ができないことを示すメッセージを表示し、本動作フローは終了する。一方、秘密鍵Aで取り出した移動先の情報処理装置1の装置システム値302と、記憶部220に設定されている装置システム値302が等しい場合(S1508がYes)、フローはS1509へと進む。
S1509において制御部200は、秘密鍵Aで取り出した移動先の情報処理装置1の装置世代値301と一致する値を世代値403に有する移動先情報401の移動先鍵404に、S1506で復号された移動先の情報処理装置1の固有鍵303を登録する。S1510において制御部200は、装置世代値301の値を別の値に変更することで装置世代値301を更新する。例えば、移動元の情報処理装置1の制御部200は、装置世代値301の値を1つ増加させることで装置世代値301を更新してよい。S1511において制御部200は、コンテンツの利用権の移動先の情報処理装置1から処理の完了の通知を受信するのを待つ。S1511において完了の通知が受信されない場合(S1511がNo)、制御部200はS1511の処理を繰り返す。一方、S1511において完了の通知が受信された場合(S1511がYes)、本動作フローは終了する。
なお、以上の図15A及び図15Bの動作フローにおいて、S1501からS1509及びS1511の処理では、情報処理装置1の制御部200は、例えば、登録部214として機能する。また、S1510の処理では、情報処理装置1の制御部200は、例えば、更新部213として機能する。
続いて、図16は、第2の実施形態に係るコンテンツの利用権の移動先の情報処理装置1が実行する利用権の移動処理を説明する図である。図16の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、移動元の情報処理装置1の制御部200に利用権の移動処理の実行指示が入力されると、移動元の情報処理装置1は、コンテンツの利用権の移動先の情報処理装置1との接続の確立を実行する。そして、接続の確立に成功すると、移動先の情報処理装置1において図16の利用権の移動処理は開始してよい。
S1601においてコンテンツの利用権の移動先の情報処理装置1の制御部200は、移動元管理情報1300を読み出す。S1602において移動先の情報処理装置1の制御部200は、読み出した移動元管理情報1300に空きがあるか否かを判定する。空きがない場合(S1602がNo)、フローはS1603へと進む。S1603で移動先の情報処理装置1の制御部200は、例えば、情報処理装置1の表示画面に「移動できません」等の移動ができないことを示すメッセージを表示し、本動作フローは終了する。一方、読み出した移動元管理情報1300に空きがある場合(S1602がYes)、フローはS1604へと進む。
S1604において移動先の情報処理装置1の制御部200は、固有鍵303の受け渡し用の公開鍵Aが、コンテンツの利用権の移動元の情報処理装置1から受信されたか否かを判定する。受信されない場合(S1604がNo)、フローはS1604を繰り返し、公開鍵Aが受信されるのを待つ。一方、公開鍵Aを移動元の情報処理装置1から受信すると(S1604がYes)、フローはS1605へと進む。S1605において移動先の情報処理装置1の制御部200は、受信した公開鍵Aで記憶部220の固有鍵303、及び装置システム値302を暗号化し、固有鍵303の受け渡し用の公開鍵Bとともに移動元の情報処理装置1へと送信する。S1606において移動先の情報処理装置1の制御部200は、移動元の情報処理装置1から公開鍵Bで暗号化された固有鍵303、装置世代値301、及び装置システム値302が受信されたか否かを判定する。公開鍵Bで暗号化された移動元の情報処理装置1の固有鍵303、装置世代値301、及び装置システム値302が受信されない場合(S1606がNo)、フローはS1606の処理を繰り返す。一方、公開鍵Bで暗号化された移動元の情報処理装置1の固有鍵303、装置世代値301、及び装置システム値302が受信された場合(S1606がYes)、フローはS1607へと進む。
S1607において移動先の情報処理装置1の制御部200は、公開鍵Bと対になる秘密鍵Bで復号を行い、移動元の情報処理装置1の固有鍵303、装置世代値301、及び装置システム値302を取り出す。S1608において制御部200は、秘密鍵Bで取り出した移動元の情報処理装置1の装置システム値302と、記憶部220に記憶されている装置システム値302が等しいか否かを判定する。移動元の情報処理装置1の装置システム値302と、記憶部220に記憶されている装置システム値302が異なる場合(S1608がNo)、フローはS1603へと進み、移動ができないことを示すメッセージを表示し、本動作フローは終了する。一方、移動元の情報処理装置1の装置システム値302と、記憶部220に記憶されている装置システム値302が等しい場合(S1608がYes)、フローはS1609へと進む。
S1609において移動先の情報処理装置1の制御部200は、受信した移動元の情報処理装置1の固有鍵303、及び装置世代値301を対応づけて、移動元管理情報1300に登録する。S1610において移動先の情報処理装置1の制御部200は、移動元の情報処理装置1に処理の完了を示す通知を送信し、本動作フローは終了する。
なお、以上の図16の動作フローにおいて、S1601からS1610までの処理では、情報処理装置1の制御部200は、例えば、登録部214として機能する。
以上の図15A及び図15B並びに図16の動作フローにより、移動処理が完了すると、移動元の情報処理装置1の移動先管理情報400に、移動先の情報処理装置1の固有鍵303が登録される。また、移動先の情報処理装置1の移動元管理情報1300に、移動元の情報処理装置1の固有鍵303及び装置世代値301が登録される。例えば、移動元の情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Aに示す状態Hであるとする。また、例えば、移動先の情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Aに示す状態Iであるとする。
この場合に、図15A及び図15B並びに図16の動作フローを実行すると、移動先の情報処理装置1の固有鍵303:222が、移動元の情報処理装置1に送信される。そして、移動元の情報処理装置1の装置世代値301の値:1と同じ値を世代値403に有する移動先情報401の移動先鍵404に移動先の情報処理装置1の固有鍵303:222が登録される。また、移動元の情報処理装置1の装置情報300の装置世代値301は1増加される。そのため、移動元の情報処理装置1の状態は、図20Aに示す状態Hから図20Bに示す状態Jに変更される。
一方、図15A及び図15B並びに図16の動作フローにより、移動元の情報処理装置1の固有鍵303:111及び装置世代値301:1が、移動先の情報処理装置1に送信される。そして、移動先の情報処理装置1の移動元管理情報1300の例えば、移動元鍵1303に登録が無い番号1302:3の行に、移動元の情報処理装置1の固有鍵303:111及び装置世代値301:1が登録される。そのため、移動先の情報処理装置1の状態は、図20Aに示す状態Iから図20Bに示す状態Kに変更される。
図17は、第2の実施形態に係るコンテンツの付替処理の動作フローを例示する図である。図17のコンテンツの付替処理の動作フローは、例えば、情報処理装置1の制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、情報処理装置1の制御部200に、コンテンツの再生等の利用指示が入力されると、図17のコンテンツの付替処理は開始してよい。また、別の実施形態では、情報処理装置1の制御部200に、コンテンツの付替指示が入力されると、図17のコンテンツの付替処理は開始してよい。
S1701において情報処理装置1の制御部200は、記憶部220に装置情報300として記憶されている固有鍵303で、コンテンツ600の利用権情報602を復号する。S1702において情報処理装置1の制御部200は、利用権情報602から復号したシステム値606と、記憶部220に装置情報300として記憶されている装置システム値302とが等しいか否かを判定する。コンテンツ600の利用権情報602から復号したシステム値606が、記憶部220に装置情報300として記憶されている装置システム値302と等しい場合(S1702がYes)、フローはS1703へと進む。なお、S1702の判定において、情報処理装置1の制御部200は、システム値により利用権情報602の復号に成功したか否かを判定することができる。例えば、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが等しい場合は、制御部200は利用権情報602の復号に成功したことを示している。また、ここで、復号に成功するとは、暗号化された情報を、暗号化を実行する前の元の情報に正しく復号できたことを示す。また、コンテンツ600の利用権情報602から復号したシステム値606と、装置システム値302とが異なる場合には、例えば、利用権情報602の暗号化に用いられた暗号鍵が、復号に用いた暗号鍵と異なっていることを示している。或いは、例えば、コンテンツ600が、情報処理装置1とは利用権の移動が許可されない別のグループのシステム値606を有していることを示している。
S1703において制御部200は、利用権移動元付替処理を実行する。図18は、第2の実施形態に係る利用権移動元付替処理の動作フローを例示する図である。図18の利用権移動元付替処理の動作フローは、例えば、制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、図17のS1703に進むと、図18の動作フローは開始する。
なお、図18のS1801からS1806の処理は、例えば、図10のS1003からS1008の処理とそれぞれ対応していてよい。即ち、例えば、S1801からS1806の処理において、制御部200は、図10のS1003からS1008の処理と同様の処理を実行してよい。例えば、S1801では情報処理装置1の制御部200は、コンテンツ600から復号した利用権情報602の世代値605と、記憶部220に装置情報300として登録されている装置世代値301とが等しいか否かを判定してよい。図18の動作フローが終了すると、フローは図17の動作フローへと戻り、図17のフローは終了する。
一方、図17のS1702において、利用権情報602から復号したシステム値606が、記憶部220に装置情報300として記憶されている装置システム値302と異なる場合(S1702がNo)、フローはS1704へと進む。S1704において制御部200は、利用権移動先付替処理を実行する。図19A及び図19Bは、第2の実施形態に係る利用権移動先付替処理の動作フローを例示する図である。図19A及び図19Bの利用権移動先付替処理の動作フローは、例えば、制御部200が記憶部220に格納されているプログラム230を読み出して実行することで実施される。一実施形態においては、図17のS1704に進むと、図19A及び図19Bに示す動作フローは開始する。
S1901において制御部200は、移動元管理情報1300から未選択の移動元情報1301を1つ読み出す。S1902において制御部200は、移動元管理情報1300から未選択の移動元情報1301を読み出せたか否かを判定する。移動元管理情報1300から未選択の移動元情報1301を読み出せない場合(S1902がNo)、本動作フローは終了し、フローは図17の動作フローへと戻り、図17のフローは終了する。
一方、未選択の移動元情報1301を移動元管理情報1300から読み出せた場合(S1902がYes)、フローはS1903へと進む。S1903において制御部200は、コンテンツ600の利用権情報602を、読み出した移動元情報1301の移動元鍵1303に登録されている固有鍵303で復号する。S1904において制御部200は、コンテンツ600の利用権情報602から復号されたシステム値606と、記憶部220に記憶されている情報処理装置1の装置システム値302とが等しいか否かを判定する。利用権情報602に含まれている装置システム値302と、記憶部220に記憶されている情報処理装置1の装置システム値302とが異なる場合(S1904がNo)、フローはS1905へと進む。なお、S1904においてシステム値が異なる場合とは、例えば、読み出した移動元情報1301に登録されている固有鍵303が、利用権情報602の暗号化に用いられた鍵と異なっていることを表している。或いは、S1904においてシステム値が異なる場合とは、例えば、情報処理装置1とはコンテンツ600の利用権の移動が禁止される別の装置システム値302を有する情報処理装置1で、コンテンツ600が生成されたことを表している。S1905において制御部200は、移動元管理情報1300から未選択の移動元情報1301を1つ読み出し、フローはS1902へと戻る。
一方、S1904において、利用権情報602に含まれているシステム値606と、記憶部220に記憶されている情報処理装置1の装置システム値302とが等しい場合(S1904がYes)、フローはS1906へと進む。S1906において制御部200は、S1903で利用権情報602の復号に用いた移動元鍵1303を含む移動元情報1301の世代値1304を読み出す。S1907において制御部200は、移動元情報1301から読み出した世代値1304と、コンテンツ600の利用権情報602に含まれる世代値605とが等しいか否かを判定する。移動元情報1301から読み出した世代値1304と、コンテンツ600の利用権情報602に含まれる世代値605とが異なる場合(S1907がNo)、本動作フローは終了し、フローは図17の動作フローへと戻り、図17のフローは終了する。
一方、移動元情報1301から読み出した世代値1304と、コンテンツ600の利用権情報602に含まれる世代値605とが等しい場合(S1907がYes)、フローはS1908へと進む。S1908において制御部200は、記憶部220に記憶されている装置世代値301で、利用権情報602の世代値605を書き換える。S1909において、制御部200は、利用権情報602を、記憶部220に装置情報300として記憶されている固有鍵303で暗号化してコンテンツ600を生成し、記憶部220に記録する。S1910において制御部200は、コンテンツの利用を許可する。例えば、制御部200は、S1903で利用権情報602から復号したコンテンツ暗号鍵でコンテンツ600の暗号化コンテンツ601を復号し、コンテンツを再生することを許可してよい。従って、この場合、例えば、情報処理装置1の制御部200は、コンテンツ600を再生し、ユーザはコンテンツ600を視聴することができる。なお、コンテンツ600の利用は、再生に限定されるものではなく、例えば、画像や、プログラム、テキストデータを表示すること、プログラムを実行すること、及びコンテンツのバックアップ等を実行することであってよい。S1910において制御部200が、コンテンツ600の利用を許可すると、本動作フローは終了し、図17のフローへと戻り、図17のフローは終了する。
以上の図17、図18、並びに図19A及び図19Bの動作フローにおいて、S1701からS1702までの処理では、情報処理装置1の制御部200は、例えば、判定部211として機能する。また、S1703及びS1704の処理では、情報処理装置1の制御部200は、例えば、第2付替部216又は許可部212として機能する。S1801及びS1806の処理では、情報処理装置1の制御部200は、例えば、許可部212として機能する。S1802からS1805までの処理では、情報処理装置1の制御部200は、例えば、第2付替部216として機能する。S1901からS1909までの処理では、情報処理装置1の制御部200は、例えば、第2付替部216として機能する。S1910の処理では、情報処理装置1の制御部200は、例えば、許可部212として機能する。
続いて、情報処理装置1及びコンテンツ600をいくつか例示し、図17〜図19の動作フローによるコンテンツの利用許可と、コンテンツの利用権の付け替えについて説明する。図20A及び図20Bは、第2の実施形態に係るいくつかの情報処理装置1の状態を例示する図である。また、上述のように図12は、実施形態に係るいくつかのコンテンツ600を例示している。
<ケース1>
情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Aに示す状態Hであり、図12(a)に示すコンテンツAに対して図17〜図19の動作フローを実行する場合について例示する。なお、図20Aに示す情報処理装置1の状態Hは、例えば、上述の図14の設定処理により設定が行われた状態である。また、図12(a)のコンテンツAは、例えば、状態Hの情報処理装置1で、図7のコンテンツの記録処理を実行した場合に生成されるコンテンツ600である。
この場合、図17のS1701では、コンテンツAの利用権情報602は、固有鍵303:111で暗号化されている。そのため、情報処理装置1の制御部200は、S1701において記憶部220の固有鍵303:111を用いて利用権情報602の復号に成功する。また、コンテンツAの利用権情報602から復号されたシステム値606:1234は、情報処理装置1の装置システム値302:1234と値が一致する。そのため、S1702はYesと判定され、情報処理装置1の制御部200は、S1703において利用権移動元付替処理を実行する。そして、コンテンツAの利用権情報602から復号された世代値605:1は、情報処理装置1の装置世代値301:1と値が一致するため、情報処理装置1の制御部200は、S1801でYesと判定し、S1806においてコンテンツAの利用を許可する。従って、記録処理を実行してコンテンツAを記録した情報処理装置1の制御部200は、コンテンツAを再生することができる。そのため、例えば、ユーザは情報処理装置1でコンテンツAを見ることができる。
<ケース2>
情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Aに示す状態Iであり、図12(a)に示すコンテンツAに対して図17〜図19の動作フローを実行する場合について例示する。
この場合、情報処理装置1の固有鍵303:222は、コンテンツAの利用権情報602の暗号化に用いられている固有鍵:111と異なっている。そのため、S1701では情報処理装置1の制御部200は、コンテンツAの固有鍵303:111で暗号化されている利用権情報602の復号に失敗する。そのため、S1702において装置システム値302は、コンテンツの利用権情報602から得られたシステム値606と異なる値になる。この場合、S1702がNoと判定され、情報処理装置1の制御部200は、利用権移動先付替処理を実行する。図19AのS1901〜S1905の処理で、情報処理装置1の制御部200は、移動元管理情報1300から移動元情報1301を読み出す。そして、情報処理装置1の制御部200は、読み出した移動元情報1301の移動元鍵1303でコンテンツAの利用権情報602の復号を実行し、システム値が一致するか否かを判定する。しかしながら、移動元管理情報1300に登録されている移動元鍵1303“666”及び“333”のいずれもコンテンツAの利用権情報602を暗号化する固有鍵:111と異なる。そのため、S1904はNoと判定され、その後、S1902でもNoと判定され、動作フローは終了する。即ち、例えば、状態Hの情報処理装置1で図7のコンテンツの記録処理により記録されたコンテンツAは、記録を実行した状態Hの情報処理装置1とは異なる別の情報処理装置1では利用できない。
<ケース3>
情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Bの状態Jにあり、図12(a)に示すコンテンツAに対して図17〜図19の動作フローを実行する場合について例示する。なお、例えば、図20Aに示す状態Hの情報処理装置1で、コンテンツAを記憶部220に記録した後に、図15及び図16の第2の実施形態に係る利用権の移動処理を実行すると、状態Hの情報処理装置1は図20Bに示す状態Jに更新される。
状態Jに示す情報処理装置1で、コンテンツAに対して図17〜図19の動作フローを実行すると、情報処理装置1の固有鍵303は“111”であるため、S1701で制御部200は、コンテンツAの利用権情報602の復号に成功する。S1702において装置システム値302はコンテンツAのシステム値606と等しい値となり、S1702はYesと判定される。そのため、S1703において情報処理装置1の制御部200は、利用権移動元付替処理を実行する。一方、情報処理装置1の装置世代値301:2は、コンテンツAの利用権情報602の世代値605:1と異なる値であり、また、所定値でもない。そのため、S1801及びS1802において制御部200は、いずれもNoと判定する。S1803において、コンテンツAの世代値605:1と一致する値を有する状態Jの移動先管理情報400の移動先情報401には移動先鍵:222が登録されている。そのため、S1803はYesと判定され、制御部200は、利用権情報602の世代値605を所定値:999に書き換えて、移動先鍵404:222で再暗号化したコンテンツを記憶部220に記憶する。なお、ここで記憶されるコンテンツは、例えば、図12(b)のコンテンツBである。
以上で述べたように、コンテンツAを記録した情報処理装置1であっても、記録後に図15及び図16の利用権の移動処理を実行した場合には、装置世代値301が更新されているため、情報処理装置1はコンテンツAを再生することができない。また、この場合に、コンテンツAの利用権情報602は、移動先情報401に登録されている情報に従って、移動先の情報処理装置1で利用できるようにコンテンツBに書き換えられる。従って、例えば、何らかの手法で、情報処理装置1でコンテンツAのバックアップをとっておき、第2の実施形態に係る移動処理を実行した後にバックアップからコンテンツAをリストアしたとする。この場合にも、リストアされたコンテンツAは、状態Jの情報処理装置1では再生することができない。また、移動先情報401に登録されている情報に従って、コンテンツAは、コンテンツBに書き換えられることになる。即ち、例えば、バックアップ及びリストア等によりコンテンツを復元できる場合にも、コンテンツを再生可能な装置は増えない。
<ケース4>
情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Aに示す状態Iにあり、コンテンツBに対して図17〜図19の動作フローを実行する場合について例示する。なお、コンテンツBは、例えば、状態Hにある移動元の情報処理装置1が、図15及び図16の動作フローにより状態Iにある移動先の情報処理装置との間で利用権の移動処理を実行したとする。それによって、状態Hから状態Jになった移動元の情報処理装置1が、図17〜図19の動作フローを実行するとコンテンツBは生成される。
状態Iの情報処理装置1の固有鍵303は“222”であるため、S1701では情報処理装置1の制御部200は、コンテンツBの固有鍵303:222で暗号化されている利用権情報602の復号に成功する。S1702において装置システム値302はコンテンツAのシステム値606と等しい値となり、S1702はYesと判定される。そのため、S1703において情報処理装置1の制御部200は、利用権移動元付替処理を実行する。また、コンテンツBの世代値は所定値:999に設定されているため、情報処理装置1の制御部200はS1801ではNoと判定し、S1802でYesと判定する。そして、S1805において情報処理装置1の制御部200は、利用権情報602の所定値を、装置世代値301:3に置き換えて固有鍵303:222で利用権情報602を再暗号化してコンテンツC(図12(c))を生成する。続いて、S1806において情報処理装置1の制御部200は、コンテンツの利用を許可する。
また、以上で生成されたコンテンツCに対して、状態Iの情報処理装置1が、再び図17〜図19の動作フローを実行すると、上記のケース1と同様の流れで図17〜図19の動作フローが進み、S1806においてコンテンツCの利用が許可される。一方、コンテンツCに対して、コンテンツの利用権の移動元の状態Jにある情報処理装置1で図17〜図19の動作フローを実行したとしても、情報処理装置1の制御部200は、固有鍵303:111では利用権情報602を復号できない。そのため、上記のケース2と同様の流れで図17〜図19の動作フローが進み、コンテンツCを利用することはできない。
<ケース5>
更なる例として、情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Aに示す状態Hにあり、図12(d)に示すコンテンツDに対して図17〜図19の動作フローを実行する場合について例示する。なお、コンテンツDの世代値:20は、例えば、状態Hの情報処理装置1の装置世代値301:1と一致せず、また、世代値:20に対応する移動先鍵404は移動先管理情報400にも登録されていない。そのため、コンテンツDは、例えば、不正に生成されたコンテンツである可能性がある。
この場合に、情報処理装置1の固有鍵303は“111”であるため、S1701で情報処理装置1の制御部200は、コンテンツDの固有鍵303:111で暗号化されている利用権情報602の復号に成功する。また、S1702において装置システム値302とコンテンツDのシステム値606は等しい値となり、S1702がYesと判定される。そのため、S1703において情報処理装置1の制御部200は、利用権移動元付替処理を実行する。続いて、情報処理装置1の装置世代値301が“1”であるのに対し、コンテンツDの世代値は“20”に設定されているため、制御部200はS1801及びS1802でNoと判定する。また、コンテンツDの世代値“20”は、情報処理装置1の移動先管理情報400にも登録されていないため、S1803はNoと判定され、本動作フローは終了する。従って、コンテンツDのような、例えば、不正に生成された可能性があるコンテンツの利用は許可されない。
<ケース6>
情報処理装置1の装置情報300、移動先管理情報400、及び移動元管理情報1300が、図20Bに示す状態Kにあり、図12(a)に示すコンテンツAに対して図17〜図19の動作フローを実行する場合について例示する。なお、例えば、図20Aに示す状態Hの情報処理装置1を移動元とし、図20Aに示す状態Iの情報処理装置1を移動先として図15及び図16の利用権の移動処理を実行すると、移動先の情報処理装置1は図20Bに示す状態Kに更新される。
状態Kの情報処理装置1で、コンテンツAに対して図17〜図19の動作フローを実行すると、情報処理装置1の固有鍵303は“222”であるため、S1701で制御部200は、コンテンツAの利用権情報602の復号に失敗する。そのため、S1702において装置システム値302はコンテンツAのシステム値606と異なる値となり、S1702はNoと判定される。S1704において情報処理装置1の制御部200は、利用権移動先付替処理を実行する。続く、図19AのS1901〜S1905の処理で、情報処理装置1の制御部200は、移動元管理情報1300から移動元情報1301を読み出す。そして、情報処理装置1の制御部200は、読み出した移動元情報1301の移動元鍵1303でコンテンツAの利用権情報602の復号を実行し、システム値が一致するか否かを判定する。ここで、移動元管理情報1300に登録されている移動元鍵1303の“111”は、コンテンツAの利用権情報602を暗号化する固有鍵:111と一致するため、S1904はYesと判定される。S1906において情報処理装置1の制御部200は、移動元情報1301で移動元鍵1303:111に対応づけられている世代値1304:1を読み出す。S1907で、読み出した移動元情報1301の世代値1304:1と、コンテンツAの世代値605:1が一致しているため、情報処理装置1の制御部200はYesと判定する。S1908〜S1909の処理で、情報処理装置1の制御部200は、コンテンツAの世代値605を、状態Kの情報処理装置1の装置世代値301:3に書き換えて固有鍵303:222で利用権情報を暗号化し、コンテンツCを生成する。S1910で、情報処理装置1の制御部200は、コンテンツの利用を許可する。従って、状態Kの情報処理装置1の制御部200は、例えば、コンテンツAを再生することができる。そのため、例えば、ユーザは状態Kの情報処理装置1でコンテンツAを見ることができる。
以上で述べたように、第2の実施形態によれば、コンテンツの利用権を有する装置を1つの装置に限定しつつ、コンテンツの利用権を別の装置に移動することが可能となる。また、第2の実施形態によれば、例えば、上記のケース6で述べたように、コンテンツの利用権情報602を、コンテンツの利用権の移動先の情報処理装置1で書き換えることができる。従って、例えば、図15及び図16の第2の実施形態に係る利用権の移動処理の実行後に、移動元の情報処理装置1が、売却、故障などにより利用できない状況になったとする。この場合にも、移動先の情報処理装置1は、コンテンツを利用可能な状態に書き換えることができる。
また、何らかの手法でコンテンツ600のバックアップを取り、第2の実施形態に係る移動処理を実行した後にバックアップからコンテンツ600をリストアしたとする。その場合にも、リストアされたコンテンツ600の利用権が付け替えられるため、利用権を有する装置が1台の装置に限定される。
そのため、例えば、コンテンツの著作権を保持する会社は、安心して情報処理装置1にコンテンツを提供することができる。また、ユーザは、例えば、情報処理装置1の機種変更の際などに、情報処理装置1に記録されたコンテンツの利用を諦めなくてよく、移動先の情報処理装置1でコンテンツを利用することができる。また、第2の実施形態ではユーザは、例えば、コンテンツの利用権を別の情報処理装置1に移動するために、情報処理装置1を工場等のメーカが信頼できる場に持ち込んで作業してもらう等を行わなくてよい。そのため、コンテンツの利用権の移動の際にユーザがコンテンツを利用できない時間を短縮できる。
なお、第2の実施形態では、S1511及びS1610の完了の通知により、移動元の情報処理装置1及び移動先の情報処理装置1の両方で利用権の移動処理が完了するのを確認し、同期をとっている。そのため、例えば、一方の情報処理装置1で、利用権の移動処理が未完了に終わることに起因して、コンテンツの利用権を有する装置が増えてしまったり、又は無くなってしまったりすることを防止できる。
また、上述のように、システム値は、例えば、コンテンツ600の利用権情報602の復号に成功したか否かを判定するために用いることができる。しかしながら、実施形態はこれに限定されるものではない。例えば、コンテンツ600に含まれる音楽、動画などのデータに関するメタ情報から、音楽、動画などのデータのファイルサイズや、再生時間等を取得し、システム値の代わりに、それらの値を利用権情報602の復号に成功したか否かの判定に用いてもよい。
また更に、第2の実施形態では、S1508及びS1608において移動元の情報処理装置1と、移動先の情報処理装置1との装置システム値302が等しいか否かを確認し、システム値が異なる場合には、コンテンツの利用権の移動をせずに禁止している。また、コンテンツ600の付替処理においてもS1702及びS1904においてシステム値606が装置システム値302と一致するか否かを判定している。そして、例えば、コンテンツ600が、情報処理装置1とは利用権の移動が許可されない別のグループのシステム値606を有している場合には、コンテンツ600の利用、利用権の移動、コンテンツの付替を許可せず、禁止している。そのため、例えば、装置システム値302に、コンテンツの利用権の移動が許可されるグループ内の装置で共通の値を設定することで、コンテンツ600の移動が可能な範囲を設定することができる。
例えば、或る電気通信事業者が、販売したコンテンツ600の利用を、他の電気通信事業者を介して利用される情報処理装置1では利用させたくない状況を想定する。この場合には、例えば、その電気通信事業者が扱う情報処理装置1の装置システム値302と、他の電気通信事業者を介して利用される情報処理装置1の装置システム値302とに異なる値を設定することで、コンテンツ600の移動を制限することが可能である。
或いは、例えば、情報処理装置1の表示画面のサイズに応じて、異なる装置システム値302を設定することで、装置システム値302を用いてコンテンツ600の価値に応じた利用権の移動の許可を実現することができる。例えば、プロジェクターに接続された再生機器のように大型の画面を備える情報処理装置1で映画などのコンテンツを再生した場合、大人数の視聴者がいる可能性が高い。一方、携帯端末のような小型の画面を備える情報処理装置1で映画などのコンテンツを再生した場合、視聴者は一人か二人程度である可能性が高い。そのため、大型の画面を備える情報処理装置1に販売する場合のコンテンツ600の価格を、小型の画面を備える情報処理装置1に販売する場合よりも高額に設定するというように、視聴者の人数に応じてコンテンツの価値を変更することが考えられる。この場合に、例えば、大型の画面を備える情報処理装置1と、小型の画面を備える情報処理装置1とで異なる装置システム値302を設定することで、コンテンツ600が販売価格の異なる装置間で移動されないように制御することができる。以上で例示したように、装置システム値302による利用権の移動を許可する範囲のグループ分けは、状況に応じてさまざまな用途に利用することができる。
また更に、上述の第1及び第2の実施形態では、情報処理装置1は、記憶部220に記憶される装置情報300と、コンテンツ600が含む利用権情報602とによりコンテンツ600が利用可能か否かを判定している。そのため、例えば、情報処理装置1はコンテンツ600の再生がどの機器で可能であるか等の情報を管理しなくてよく、コンテンツ600の管理のために記憶領域を割かなくてよい。また、コンテンツ600の利用権の移動後は、移動元の情報処理装置1からオリジナルのコンテンツ600は削除されてもよい。従って、情報処理装置1で扱えるコンテンツの数の制限が緩和される。また、同様に、コンテンツ600も、例えば、コンテンツを利用可能な情報処理装置1のリスト等を持たなくてよい。そのため、例えば、コンテンツ600の利用権の移動を繰り返してもコンテンツ600のデータ量は増加しない。更には、上述の第1及び第2の実施形態では、例えば、コンテンツの利用を唯一の装置に制限するために、サーバ等による管理を利用しなくてよい。そのため、例えば、情報処理装置1は、ネットワークに接続できない環境であっても、又はネットワークに接続する機能を有していなくても、コンテンツの利用を唯一の装置に制限しつつ、利用権を別の装置に移動することができる。
また更に、上述の第1及び第2の実施形態では、コンテンツの利用権の移動を実行した後の移動元の情報処理装置1は、例えば、利用権の移動処理によって更新された新たな装置世代値301を用いてコンテンツを記録することができる。この場合、新たに記録されたコンテンツ600の利用権情報602には、更新された新たな装置世代値301が登録されるため、コンテンツ600は移動元の情報処理装置1にバインドされることになる。従って、例えば、コンテンツの利用権の移動を実行した後に移動元の情報処理装置1を再利用することが可能である。また、コンテンツ600についても、利用権の移動処理を繰り返すことで、利用権を有する情報処理装置1を繰り返し変更することができる。なお、第1及び第2の実施形態では装置世代値301は、例えば、利用権の移動処理を実行する度に、既に装置世代値301に設定されたことのある値と異なり、且つ、所定値とも異なる値に更新される。そのため、コンテンツ600の利用権の移動を繰り返しても、コンテンツの利用を唯一の装置に限定して許可することができる。
以上においていくつかの実施形態を例示したが、実施形態は上述の実施形態に限定されるものではない。例えば、上記の実施形態では図8、図9、図15、及び図16の例において、固有鍵の受け渡しに秘密鍵及び公開鍵を用いる場合を例示したが、実施形態はこれに限定されるものではない。例えば、固有鍵の受け渡しに共通鍵方式の暗号鍵を用いてもよい。また、同様に、上述の実施形態では、情報処理装置1に固有の固有鍵303が共通鍵方式の暗号鍵である場合を例示したが、実施形態はこれに限定されるものではなく、相対鍵方式の鍵対を用いてもよい。更には、情報処理装置1に固有の固有鍵303は、例えば、暗号化処理を行う際に都度生成しても、及び暗号化処理を行う際に一度生成した鍵を読み出して利用してもよい。
また、上述の例えば、図5、図7、図8、図9、図10、図14、図15A及び図15B、図16、図17、図18、図19A及び図19Bの動作フローは例示であり、実施形態はこれに限定されるものではない。例えば、可能な場合には、処理の順番を変更して実行してもよく、別に更なる処理を含んでいてもよく、又は、一部の処理が省略されてもよい。例えば、別の実施形態においては、S501〜S503の処理は、任意に順序を入れ替えて実行されてもよい。また、同様にS1401〜S1404の処理は、任意に順序を入れ替えて実行されてもよい。
また、S807の移動先鍵404への固有鍵の登録処理でS808の装置世代値301の更新の実行前の装置世代値301を、世代値403に有する移動先情報401に登録するように処理を実行すれば、S807とS808の処理は順番が入れ替えられてもよい。また、同様に、例えば、S1509の登録処理で、S1510の装置世代値301の更新の実行前の装置世代値301を、世代値403に有する移動先情報401に登録するように処理を実行すれば、S1509とS1510の処理は順番が入れ替えられてもよい。
また、上記の第1及び第2の実施形態では、移動先管理情報400の世代値403に、装置世代値301に設定される値が初期値から順に予め登録されている場合を例示したが、実施形態はこれに限定されるものではない。例えば、第1及び第2の実施形態の変形例では、S503及びS1403において制御部200は、世代値403の欄をすべて空きにしてよい。また、この場合に、S807及びS1509において、制御部200は、記憶部220から読み出した装置世代値301の値を、S806及びS1506で復号した移動先の情報処理装置1の固有鍵303と対応づけて、空きの移動先情報401に登録してよい。
また更に、例えば、第2の実施形態の変形例として、S1907でNoと判定された場合に、フローをS1902へと戻してもよい。このようにすることで、例えば、同じ移動元の情報処理装置1から複数回にわたってコンテンツの移動処理が実行されている場合に、コンテンツの付け替えを実行することができる。
図21は、一実施形態に係る情報処理装置1を実現するためのコンピュータ2100のハードウェア構成を例示する図である。図21のコンピュータ2100は、例えば、プロセッサ2101、メモリ2102、記憶装置2103、読取装置2104、通信インタフェース2106、及び入出力インタフェース2107を備える。なお、プロセッサ2101、メモリ2102、記憶装置2103、読取装置2104、通信インタフェース2106、入出力インタフェース2107は、例えば、バス2108を介して互いに接続されている。
プロセッサ2101は、メモリ2102を利用して例えば上述の動作フローの手順を記述したプログラム230を実行することにより、上述した各機能部の一部又は全部の機能を提供する。例えば、情報処理装置1の制御部200は、プロセッサ2101であり、また、記憶部220は、例えばメモリ2102、記憶装置2103、及び着脱可能記憶媒体2105を含んでいる。プロセッサ2101は、例えば、記憶装置2103からプログラム230を読み出して実行することで、設定部210、判定部211、許可部212、更新部213、登録部214、第1付替部215、第2付替部216、及び保存部217として機能してよい。記憶装置2103は、例えば、装置情報300、移動先管理情報400、移動元管理情報1300などの情報を格納していてよい。また、例えば、情報処理装置1の着脱可能記憶媒体2105は、コンテンツ600を格納していてよい。
メモリ2102は、例えば半導体メモリであり、RAM領域及びROM領域を含んで構成される。なお、RAMは、Random Access Memoryの略称である。また、ROMは、Read Only Memoryの略称である。記憶装置2103は、例えばハードディスク、フラッシュメモリ等の半導体メモリ、又は外部記憶装置である。
読取装置2104は、プロセッサ2101の指示に従って着脱可能記憶媒体2105にアクセスする。着脱可能記憶媒体2105は、例えば、半導体デバイス(USBメモリ、SDメモリカード等)、磁気的作用により情報が入出力される媒体(磁気ディスク等)、及び光学的作用により情報が入出力される媒体(CD−ROM、DVD等)などにより実現される。なお、USBは、Universal Serial Busの略称である。CDは、Compact Discの略称である。DVDは、Digital Versatile Diskの略称である。
通信インタフェース2106は、例えば、無線LAN通信機器、NFC通信機器、赤外線通信機器などの通信機器であってよい。なお、LANは、Local Area Networkの略称である。通信インタフェース2106は、例えば、プロセッサ2101の指示に従ってネットワーク2120を介してデータを送受信してよい。また、通信インタフェース2106は、例えば、プロセッサ2101の指示に従って別の情報処理装置1と接続し、データを送受信してもよい。入出力インタフェース2107は、例えば、入力装置及び出力装置との間のインタフェースである。入力装置は、例えばユーザからの指示を受け付ける入力キー、及びタッチパネルなどのデバイスであってよい。出力装置は、例えばディスプレーなどの表示装置、及びスピーカなどの音声装置であってよい。
実施形態に係る各プログラムは、例えば、下記の形態で情報処理装置1に提供される。
(1)記憶装置2103に予めインストールされている。
(2)着脱可能記憶媒体2105により提供される。
(3)プログラムサーバなどのサーバ2130から提供される。
以上で述べた実施形態を含むいくつかの実施形態は、上述の実施形態の各種変形形態及び代替形態を包含するものとして当業者には理解される。例えば、各種実施形態は、構成要素を変形して具体化されてよい。また、上述した実施形態に開示されている複数の構成要素を適宜組み合わせることにより、種々の実施形態が実施されてよい。更には、実施形態に示される全構成要素からいくつかの構成要素を削除して又は置換して、或いは実施形態に示される構成要素にいくつかの構成要素を追加して種々の実施形態が実施されてよい。
1 情報処理装置
2 記憶媒体
10 配信装置
200 制御部
210 設定部
211 判定部
212 許可部
213 更新部
214 登録部
215 第1付替部
216 第2付替部
217 保存部
220 記憶部
2100 コンピュータ
2101 プロセッサ
2102 メモリ
2103 記憶装置
2104 読取装置
2105 着脱可能記憶媒体
2106 通信インタフェース
2107 入出力インタフェース
2108 バス
2120 ネットワーク
2130 サーバ

Claims (11)

  1. 情報処理装置に固有の固有鍵を記憶し、及び前記情報処理装置の世代値として第1の値を記憶する記憶部と、
    前記情報処理装置に固有の固有鍵で、コンテンツからの復号に成功した利用権情報に含まれる前記コンテンツの世代値が、前記情報処理装置の世代値と一致する場合に前記コンテンツの利用を許可する許可部と、
    前記コンテンツの利用権を前記情報処理装置から移動先情報処理装置へと移動する場合に、前記情報処理装置の世代値を前記第1の値から第2の値に更新する更新部と、
    を含む、情報処理装置。
  2. 前記コンテンツの利用権を前記情報処理装置から前記移動先情報処理装置に移動する場合に、前記移動先情報処理装置に固有の固有鍵に対応づけて、前記第1の値を移動元世代値として移動先管理情報に登録する登録部を更に含む、請求項1に記載の情報処理装置。
  3. 前記情報処理装置に固有の固有鍵で復号に成功した前記利用権情報に含まれる前記コンテンツの世代値と一致する前記移動元世代値が、前記移動先管理情報に登録されているか否かを判定し、
    前記移動先管理情報に前記コンテンツの世代値と一致する前記移動元世代値が登録されている場合に、前記コンテンツの世代値を所定値に書き換えて、前記移動先情報処理装置の固有鍵で前記利用権情報を暗号化する、
    第1付替部を更に含む、請求項2に記載の情報処理装置。
  4. 前記第1付替部は更に、前記情報処理装置に固有の固有鍵で復号に成功した前記利用権情報に含まれる前記コンテンツの世代値が前記所定値である場合に、前記コンテンツの世代値を、前記情報処理装置の世代値に書き換えて前記情報処理装置の固有鍵で前記利用権情報を暗号化する、請求項3に記載の情報処理装置。
  5. 前記登録部は更に、前記コンテンツの利用権を移動元情報処理装置から前記情報処理装置に移動する場合に、前記移動元情報処理装置の世代値と、前記移動元情報処理装置の固有鍵とを対応づけて移動元管理情報に登録することを特徴とする、請求項2から4のいずれか1項に記載の情報処理装置。
  6. 前記情報処理装置に固有の固有鍵で前記コンテンツの前記利用権情報の復号に失敗した場合に、前記移動元管理情報に登録されている前記移動元情報処理装置の固有鍵で前記利用権情報の復号に成功するか否かを判定し、
    前記移動元情報処理装置の固有鍵で前記利用権情報の復号に成功した場合に、復号に成功した前記利用権情報に含まれる前記コンテンツの世代値と、前記移動元管理情報において前記移動元情報処理装置の固有鍵と対応付けられている前記移動元情報処理装置の世代値とが一致するか否かを判定し、
    前記利用権情報に含まれる前記コンテンツの世代値と、前記移動元情報処理装置の世代値とが一致する場合に、前記コンテンツの世代値を、前記情報処理装置の世代値に置き換えて、前記情報処理装置の固有鍵で前記利用権情報を暗号化する、
    第2付替部を更に含む、請求項5に記載の情報処理装置。
  7. 前記更新部は、前記情報処理装置において既に前記情報処理装置の世代値として設定されたことのある値と異なり、且つ、前記所定値と異なる値を前記第2の値として用いて前記情報処理装置の世代値を更新する、請求項3又は4に記載の情報処理装置。
  8. 前記記憶部は、更に前記情報処理装置のシステム値を記憶しており、
    前記登録部は更に、前記移動先情報処理装置のシステム値を受信し、受信した前記移動先情報処理装置のシステム値と、前記情報処理装置のシステム値とが異なる場合に、前記コンテンツの利用権の前記移動先情報処理装置への移動を禁止することを特徴とする、請求項2から7のいずれか1項に記載の情報処理装置。
  9. 配信装置から配信された前記コンテンツを記憶媒体に保存する場合に、前記情報処理装置の世代値を、前記コンテンツの世代値として前記利用権情報に書き込み、前記情報処理装置に固有の固有鍵で暗号化した前記利用権情報を前記コンテンツに含めて前記記憶媒体に保存する保存部を更に含む、請求項1から8のいずれか1項に記載の情報処理装置。
  10. 情報処理装置に固有の固有鍵で、コンテンツからの復号に成功した利用権情報に含まれる前記コンテンツの世代値が、前記情報処理装置の世代値と一致する場合に前記コンテンツの利用を許可する工程と、
    前記コンテンツの利用権を前記情報処理装置から移動先情報処理装置へと移動する場合に、前記情報処理装置の世代値として記憶部に記憶されている第1の値を第2の値に更新する工程と、
    を含む、情報処理装置が実行する方法。
  11. 情報処理装置に固有の固有鍵で、コンテンツからの復号に成功した利用権情報に含まれる前記コンテンツの世代値が、前記情報処理装置の世代値と一致する場合に前記コンテンツの利用を許可し、
    前記コンテンツの利用権を前記情報処理装置から移動先情報処理装置へと移動する場合に、前記情報処理装置の世代値として記憶部に記憶されている第1の値を第2の値に更新する、
    処理を情報処理装置に実行させるプログラム。
JP2014054750A 2014-03-18 2014-03-18 情報処理装置、方法、及びプログラム Active JP6269209B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014054750A JP6269209B2 (ja) 2014-03-18 2014-03-18 情報処理装置、方法、及びプログラム
US14/643,624 US20150269360A1 (en) 2014-03-18 2015-03-10 Control method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014054750A JP6269209B2 (ja) 2014-03-18 2014-03-18 情報処理装置、方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2015176554A JP2015176554A (ja) 2015-10-05
JP6269209B2 true JP6269209B2 (ja) 2018-01-31

Family

ID=54142395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014054750A Active JP6269209B2 (ja) 2014-03-18 2014-03-18 情報処理装置、方法、及びプログラム

Country Status (2)

Country Link
US (1) US20150269360A1 (ja)
JP (1) JP6269209B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7149255B2 (ja) 2019-12-25 2022-10-06 株式会社クボタ 作業車両

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3026591B1 (en) * 2013-07-23 2017-09-27 Panasonic Intellectual Property Management Co., Ltd. Function setting method
EP3355141B1 (de) * 2017-01-27 2019-03-06 Siemens Aktiengesellschaft Operator-system für ein prozessleitsystem

Family Cites Families (83)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6513117B2 (en) * 1998-03-04 2003-01-28 Gemstar Development Corporation Certificate handling for digital rights management system
JP3773697B2 (ja) * 1999-04-09 2006-05-10 日本電信電話株式会社 メディア固有化情報を移動可能にする情報記録方法
EP1237325A4 (en) * 1999-12-03 2007-08-29 Sanyo Electric Co DATA DISTRIBUTION DEVICE AND ASSOCIATED RECORDING DEVICE
JP2001167173A (ja) * 1999-12-08 2001-06-22 Sony Corp 情報流通システム及び情報の管理方法
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method
US8812850B2 (en) * 2000-03-02 2014-08-19 Tivo Inc. Secure multimedia transfer system
CN1236592C (zh) * 2000-07-28 2006-01-11 三六零度(美国)网络公司 智能卡安全信息结构和恢复系统
US7779097B2 (en) * 2000-09-07 2010-08-17 Sonic Solutions Methods and systems for use in network management of content
US7689510B2 (en) * 2000-09-07 2010-03-30 Sonic Solutions Methods and system for use in network management of content
JP4470312B2 (ja) * 2000-10-10 2010-06-02 ソニー株式会社 サーバ装置、再生装置、データ配信方法、データ再生方法、記憶媒体
US6754642B2 (en) * 2001-05-31 2004-06-22 Contentguard Holdings, Inc. Method and apparatus for dynamically assigning usage rights to digital works
US7930558B2 (en) * 2001-03-15 2011-04-19 Sanyo Electric Co., Ltd. Data recorder restoring original data allowed to exist only uniquely
US7222104B2 (en) * 2001-05-31 2007-05-22 Contentguard Holdings, Inc. Method and apparatus for transferring usage rights and digital work having transferrable usage rights
EP1417838A1 (en) * 2001-08-09 2004-05-12 Matsushita Electric Industrial Co., Ltd. Unified rights management for ipmp system
ATE422697T1 (de) * 2002-02-14 2009-02-15 Sony Dadc Austria Ag Verfahren und vorrichtung zum bereitstellen eines in einer datenbank gespeicherten datensatzes
JP2003242282A (ja) * 2002-02-19 2003-08-29 Ntt Comware Corp コンテンツ配信システムとコンテンツ配信方法、及びこの方法をコンピュータに実行させるプログラムとこの方法を記録した記録媒体
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
US7707066B2 (en) * 2002-05-15 2010-04-27 Navio Systems, Inc. Methods of facilitating merchant transactions using a computerized system including a set of titles
US7707121B1 (en) * 2002-05-15 2010-04-27 Navio Systems, Inc. Methods and apparatus for title structure and management
US7743257B2 (en) * 2002-06-27 2010-06-22 Nxp B.V. Security processor with bus configuration
WO2004023759A1 (en) * 2002-08-28 2004-03-18 Matsushita Electric Industrial Co., Ltd. Content duplication management system and networked apparatus
WO2004040460A1 (ja) * 2002-10-30 2004-05-13 Matsushita Electric Industrial Co., Ltd. 機器間データ交換システムならびにそれに用いられる機器、交換完了データ管理装置およびプログラム
US8387106B2 (en) * 2002-12-11 2013-02-26 Broadcom Corporation Method and system for secure linking with authentication and authorization in a media exchange network
US7369660B1 (en) * 2003-05-20 2008-05-06 The Directv Group, Inc. Methods and apparatus for distributing digital content
US7506377B2 (en) * 2003-06-11 2009-03-17 Hewlett-Packard Development Company, L.P. Method and apparatus for playing content
JP3931869B2 (ja) * 2003-08-14 2007-06-20 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US8738537B2 (en) * 2003-11-21 2014-05-27 Intel Corporation System and method for relicensing content
JPWO2005076140A1 (ja) * 2004-02-03 2007-10-18 松下電器産業株式会社 記録再生装置及びコンテンツ保護システム
EP1735939A1 (en) * 2004-03-29 2006-12-27 Smart Internet Technology Crc Pty Limited Digital license sharing system and method
CN1961270A (zh) * 2004-05-28 2007-05-09 皇家飞利浦电子股份有限公司 保密信息分配系统中的许可证管理
US8312267B2 (en) * 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8220064B2 (en) * 2004-07-20 2012-07-10 Panasonic Corporation Content management system and content management unit
US7602913B2 (en) * 2004-08-18 2009-10-13 Scientific - Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box
US8010984B2 (en) * 2004-08-25 2011-08-30 Microsoft Corporation Redirection of streaming content
JP4380480B2 (ja) * 2004-09-16 2009-12-09 ソニー株式会社 ライセンス処理装置,プログラム,およびライセンス処理方法
JP2006085482A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス複製方法
JP2006085480A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびコンテンツ再生制御方法
JP2006085484A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス返却方法
JP2006085481A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス移動方法
JP2006085483A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス貸出方法
JP4131964B2 (ja) * 2004-12-10 2008-08-13 株式会社東芝 情報端末装置
US20060149676A1 (en) * 2004-12-30 2006-07-06 Sprunk Eric J Method and apparatus for providing a secure move of a decrpytion content key
US8181266B2 (en) * 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7805375B2 (en) * 2005-08-22 2010-09-28 Microsoft Corporation Digital license migration from first platform to second platform
US20070124583A1 (en) * 2005-11-25 2007-05-31 Sony Ericsson Mobile Communications Ab Method for storing and transfer of rights objects between devices and device exploiting the method
WO2007074420A2 (en) * 2005-12-26 2007-07-05 Koninklijke Philips Electronics N.V. Method and device for rights management
US7689250B2 (en) * 2006-02-01 2010-03-30 General Instrument Corporation Method, apparatus and system for partitioning and bundling access to network services and applications
KR100809292B1 (ko) * 2006-02-24 2008-03-07 삼성전자주식회사 디지털 저작권 관리 장치 및 방법
WO2007107982A1 (en) * 2006-03-17 2007-09-27 Sandisk Il Ltd Session handover between terminals
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
US8839005B2 (en) * 2006-09-13 2014-09-16 Sandisk Technologies Inc. Apparatus for transferring licensed digital content between users
US8091137B2 (en) * 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
JP4888057B2 (ja) * 2006-11-01 2012-02-29 富士通セミコンダクター株式会社 情報処理装置
US20080114687A1 (en) * 2006-11-09 2008-05-15 Kabushiki Kaisha Toshiba Method and apparatus for moving, dividing, or merging copyrighted content
JP4327865B2 (ja) * 2007-03-29 2009-09-09 株式会社東芝 コンテンツ処理装置、暗号処理方法及びプログラム
KR20080103225A (ko) * 2007-05-23 2008-11-27 삼성전자주식회사 컨텐츠의 암호화 전송 방법 및 복호화 방법과 그 장치
CN101321056B (zh) * 2007-06-06 2012-05-23 华为技术有限公司 转发许可的方法、设备及系统
US20080313085A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. System and method to share a guest version of rights between devices
KR101200572B1 (ko) * 2007-07-09 2012-11-13 삼성전자주식회사 공개 브로드캐스트 암호화를 이용한 인증 방법 및 컨텐츠재생 방법과 그 장치
US9412125B2 (en) * 2007-09-12 2016-08-09 Sony Corporation Open market content distribution
US8036598B1 (en) * 2007-09-19 2011-10-11 Sprint Communications Company L.P. Peer-to-peer transfer of files with back-office completion
US8522360B2 (en) * 2008-01-28 2013-08-27 Seagate Technology Llc Posted move in anchor point-based digital rights management
KR100973576B1 (ko) * 2008-03-26 2010-08-03 주식회사 팬택 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스
KR101511380B1 (ko) * 2008-05-22 2015-04-10 삼성전자주식회사 Srm 장치간의 안전 정보 교환 시스템 및 방법
CN101640589B (zh) * 2008-07-29 2012-11-07 华为技术有限公司 在安全可移动媒介之间共享许可的方法及装置
JP4599447B2 (ja) * 2009-03-18 2010-12-15 株式会社東芝 電話システム、サーバおよび端末デバイス
CN102576396B (zh) * 2009-10-19 2016-01-06 巴诺公司 用于用户到用户的数字内容租借的系统和方法
JP4826671B2 (ja) * 2009-11-16 2011-11-30 ソニー株式会社 情報管理方法および情報再生装置
US8312158B2 (en) * 2010-01-26 2012-11-13 At&T Intellectual Property I, Lp System and method for providing multimedia digital rights transfer
US10268805B2 (en) * 2010-01-26 2019-04-23 At&T Intellectual Property I, L.P. System and method for providing multimedia digital rights transfer
US9516364B2 (en) * 2010-03-29 2016-12-06 Google Technology Holdings LLC Secure transcoding of content
US8447986B2 (en) * 2010-06-23 2013-05-21 Microsoft Corporation Accessing restricted content based on proximity
US9015270B2 (en) * 2010-10-08 2015-04-21 Time Warner Cable Enterprises Llc Apparatus and methods for enforcing content protection rules during data transfer between devices
US20120130900A1 (en) * 2010-11-19 2012-05-24 General Instrument Corporation System and Method for Trading Unused Digital Rights
CN103270515B (zh) * 2011-05-09 2016-04-27 松下电器产业株式会社 内容管理系统、管理服务器、记录介质装置及内容管理方法
US8914634B2 (en) * 2012-04-10 2014-12-16 Western Digital Technologies, Inc. Digital rights management system transfer of content and distribution
EP2680487B1 (en) * 2012-06-29 2019-04-10 Orange Secured cloud data storage, distribution and restoration among multiple devices of a user
US9847979B2 (en) * 2013-03-15 2017-12-19 Verimatrix, Inc. Security and key management of digital content
KR101502992B1 (ko) * 2013-08-14 2015-03-16 주식회사 케이티 분할된 라이선스를 발급하는 서버 및 방법, 그리고 디바이스
US9338148B2 (en) * 2013-11-05 2016-05-10 Verizon Patent And Licensing Inc. Secure distributed information and password management
WO2015084305A1 (en) * 2013-12-02 2015-06-11 Intel Corporation Methods, systems, and apparatus to protect content based on persona

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7149255B2 (ja) 2019-12-25 2022-10-06 株式会社クボタ 作業車両

Also Published As

Publication number Publication date
JP2015176554A (ja) 2015-10-05
US20150269360A1 (en) 2015-09-24

Similar Documents

Publication Publication Date Title
JP5786670B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
US10097347B2 (en) Content providing system, content reproducing device, content reproducing method, and computer program
JP4701175B2 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
JP2008015622A (ja) 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
JP6242036B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
WO2010021281A1 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
JP5929921B2 (ja) 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5935883B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP6269209B2 (ja) 情報処理装置、方法、及びプログラム
JP5821558B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
CN101183410A (zh) 共享应用drm的内容的方法和设备
US8634555B2 (en) Information processing apparatus, information processing method, and program
JP2005276282A (ja) 情報記録再生装置、コンテンツ管理方法およびコンテンツ管理プログラム
JP2008099087A (ja) 情報記録再生プログラム、情報処理装置、および情報記録再生方法
JP2009163560A (ja) デジタルデータ記録装置
JP2007065985A (ja) ライセンス取得装置及びライセンス取得方法
JP2013143104A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013150179A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP4688558B2 (ja) コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法
WO2007064157A1 (en) Method of operating digital rights offer management system and digital rights offer management system of enabling the method
JP2014513364A (ja) コンテンツ利用方法、コンテンツ利用装置、モバイル端末機、及び記録媒体
US8094820B2 (en) Information recording/reproducing device
KR100965888B1 (ko) 콘텐츠 제공 또는 기록 방법 및 그 방법을 수행하는 장치
KR20130034599A (ko) 정보 저장 디바이스, 정보 처리 디바이스, 정보 처리 시스템, 정보 처리 방법, 및 프로그램

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171010

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171218

R150 Certificate of patent or registration of utility model

Ref document number: 6269209

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350