CN101826140A - 具有权利的内容管理装置 - Google Patents
具有权利的内容管理装置 Download PDFInfo
- Publication number
- CN101826140A CN101826140A CN201010124205A CN201010124205A CN101826140A CN 101826140 A CN101826140 A CN 101826140A CN 201010124205 A CN201010124205 A CN 201010124205A CN 201010124205 A CN201010124205 A CN 201010124205A CN 101826140 A CN101826140 A CN 101826140A
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- content
- communication terminal
- rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及具有权利的内容管理装置。一种内容管理系统,其实现允许在代替第一通信终端的第二通信终端中使用用于再现内容的内容数据的处理,所述内容管理系统包括:认证单元,该认证单元认证第二通信终端是接管终端,该接管终端是从第一通信终端接管使用内容的权利的通信终端;以及权利信息发送单元,如果认证出第二通信终端是接管终端,该权利信息发送单元向第二通信终端发送对于使用内容数据必需的且仅对第二通信终端有效的第二权利信息。
Description
技术领域
这里所描述的各种实施方式涉及保护数字内容版权的技术。
背景技术
很多数字内容(如音乐或视频)都存在版权,在没有版权所有者的允许下基本上不能复制它们。
另外,由于数字内容由数字数据构成,因此复制就会容易。其中,由数字版权管理(DRM)技术来保护数字内容,该技术限制数字内容的分发和再现。
另外,近年来,便携式终端(如移动电话)的多功能性正在发展并且原始语言通信功能等以及音乐、视频等的再现逐渐成为可能。这些数字内容(如音乐和视频)也存在版权,它们由开放移动通讯联盟(OMA)DRM来保护,OMADRM即用于移动终端的DRM技术。
这里,存在由限制移动到设备之外的DRM技术来保护的数字内容。
如果更换设备,使用这种类型的数字内容的用户的不便在于无法将数字内容从旧设备转移至新设备,并且无法再现新设备中的数字内容。
其中,存在这样一种技术:仅仅在向新设备转移的情况下,该技术通过将数字内容保存在备份服务器,并且将其从备份服务器恢复到新设备,来使数字内容能够从旧设备向新设备转移(例如,参照日本特开No.2006-318134)。
根据该技术,即使假定通过更换等改变设备,也可以在新设备中再现旧设备中所再现的数字内容,这对于频繁实现设备变更的移动电话等尤其方便。
但是,根据该技术,也无法再现由使得能够仅在特定设备中进行再现的DRM技术所保护的数字内容,即使将该数字内容转移到新设备。这是因为,新设备不是所述特定设备。
发明内容
其中,这里所描述的各种实施方式的目的是提供一种内容管理系统,在把仅可在特定设备中使用的数字内容转移到新设备的情况下,该内容管理系统使得能够继续在新设备中使用所述数字内容。
提供一种内容管理系统,其实现用于允许在代替第一通信终端的第二通信终端中使用用于再现内容的内容数据的处理,所述内容管理系统包括:认证单元,该认证单元认证所述第二通信终端是接管终端,该接管终端是从所述第一通信终端接管使用所述内容的权利的通信终端;和权利信息发送单元,当认证出所述第二通信终端是所述接管终端时,该权利信息发送单元向所述第二通信终端发送对于使用所述内容数据必需的且仅对于所述第二通信终端有效的第二权利信息。
通过在所附权利要求书中具体指出的要素和组合来实现并获得各种实施方式的目的和优点。
要理解的是,前述的一般说明以及下面的详细说明都是示例性的和解释性的,而并不是对各种实施方式的限制,如要求保护的那样。
附图说明
图1示出了内容管理系统100的整体结构的示例;
图2示出了内容数据和权利数据分布示例;
图3示出了内容数据和权利数据的转移示例;
图4示出了内容管理系统的功能结构的示例;
图5A示出了终端管理数据4110的结构和详情的示例;
图5B示出了终端变更数据4120的结构和详情的示例;
图6示出了保存数据4210的结构和详情的示例;
图7示出了内容管理数据5110的结构和详情的示例;
图8A示出了许可管理数据3110的结构和详情的示例;
图8B示出了内容密钥管理数据3120的结构和详情的示例;
图9是示出了内容管理数据1110的结构和详情的示例的图;
图10是示出了权利数据组1210的结构和详情的示例的图;
图11A示出了便携式终端1000的终端特定数据1310的结构和详情的示例;
图11B示出了便携式终端2000的终端特定数据2310的结构和详情的示例;
图12A示出了权利发布请求数据1610的项目和详情的示例;
图12B示出了权利数据3210的项目和详情的示例;
图13A示出了转移证明发布请求数据2410的项目和详情的示例;
图13B示出了转移证明数据4310的项目和详情的示例;
图14A示出了权利再发布请求数据2510的项目和详情的示例;
图14B示出了再发布的权利数据3310的项目和详情的示例;
图15是示出了权利再发布请求数据的XML数据示例的图;
图16是示出了权利数据的XML数据示例的图;
图17是终端变更处理的流程图;
图18是内容数据和权利数据获取处理和定期备份处理的流程图;
图19是内容管理数据和权利数据保存和丢弃处理的流程图;
图20是内容管理数据和权利数据恢复处理的流程图;
图21是转移证明获取处理的流程图;
图22是权利再获取处理的流程图;
图23是示出了第二实施方式的内容管理系统的功能结构的示例的框图;
图24是第二实施方式的内容管理数据和权利数据保存和丢弃处理的流程图;
图25是示出了第三实施方式的内容管理系统200的整体结构的示例的图;
图26是示出了第三实施方式的内容管理系统的功能结构的示例的框图;
图27是示出了第三实施方式的终端管理数据6110的结构和详情的示例的图;
图28是第三实施方式的终端变更处理的流程图;
图29是第三实施方式的转移证明获取处理的流程图;
图30是示出了第四实施方式的内容管理系统的功能结构的示例的框图;
图31是示出了终端管理数据7110的结构和详情的示例的图;
图32是第四实施方式的内容管理数据和权利数据保存和丢弃处理的流程图;
图33是第四实施方式的转移证明获取处理的流程图;以及
图34是第四实施方式的权利再获取处理的流程图。
具体实施方式
第一实施方式
第一实施方式的内容管理系统适用于分别分发内容数据(例如,诸如运动图像专家组-4(MPEG-4)、Real Media或Quick Time格式的数据)和权利数据的方法的DRM技术,其中,内容数据是构成数字内容(以下称为“内容”)的数字数据;权利数据是与使用该内容的权利有关的数据。
该方法不是试图通过禁止内容在设备之外的移动来限制内容的复制的方法,而是允许复制内容但通过使使用该内容所必需的权利对于仅对于特定设备有效来限制在另一个设备中的再现的方法。
具体地,对内容数据进行加密,存在用于解密在内容权利数据中的加密内容数据的解密密钥。因为可以用由特定设备所拥有的密钥来解密该权利数据,因此仅该特定设备可以解密该权利数据并且可以使用该内容数据。
用户通过请求所谓的许可发布者来发布权利数据来获取该权利数据。第一实施方式的内容管理系统是具有已经由某一设备(下面称为“旧设备”)所拥有而向另一个设备(下面称为“新设备”)再发布的权利数据的系统。
在再发布时,存在旧设备拥有的权利不能再使用的条件。这是为了不能在旧设备和新设备中使用内容。
而且,再发布的权利数据接管在旧设备中的内容使用条件。例如,如果在由旧设备所拥有的权利数据中所包括的使用条件是“可再现10次”,并且再现3次之后实现设备更换,则在新设备通过再发布而获取的权利数据中所包括的使用条件是“可再现7次”。这是因为,对于许可发布者而言,仅仅是可以使用权利的设备发生变化,而权利可以说是相同的。而且,对于用户而言,没有必要再次购买权利等,因此提高了便利性。
下面将利用附图描述本发明实施方式中的内容管理系统。在第一实施方式中,使用便携式终端(如移动电话)作为上述设备来描述实现便携式终端变更的情况。
图1是示出了内容管理系统100的整体结构的示例的图。
内容管理系统100包括便携式终端(1000和2000)、终端管理服务器4000、许可管理服务器3000、以及内容管理服务器5000,它们可以通过基站101和网络102相互通信。
在第一实施方式中,假定终端管理者103(其是移动电话等的运营商)操作终端管理服务器4000,内容提供者105操作内容管理服务器5000,并且许可发布者104操作许可管理服务器3000。
而且,在第一实施方式中,假定便携式终端1000的用户实现从便携式终端1000向便携式终端2000的设备变更的情况。在同一终端管理者103的管理下使用便携式终端1000和便携式终端2000。假定便携式终端1000已经从内容提供者105获取了内容的内容数据,并且已经从许可发布者104获取了其权利数据。
这里将利用图2来简单描述用户获取用于便携式终端1000的内容数据和权利数据,之后用便携式终端2000代替便携式终端1000时的处理流程。而且,利用图3来简单描述便携式终端2000接收权利的再发布时的处理流程。
用户正在使用由终端管理者103所管理的便携式终端1000(图2:虚线箭头1)。
首先,用户从内容提供者105获得期望的内容(图2:实线箭头2)。此时,把内容的加密内容数据下载到便携式终端1000中。
接着,用户从许可发布者104购买用于所购买内容的权利(图2:实线箭头3)。购买权利实际上意味着获取表示所购买权利的详情的权利数据。
接着,用户用在所购买权利的权利数据中包括的解密密钥来解密所述加密内容数据,并且使用该内容。
用户将设备从便携式终端1000变更为便携式终端2000,便携式终端2000由与便携式终端1000相同的终端管理者103来管理(图2:实线箭头4,虚线箭头5)。
用户使已经在便携式终端1000中使用的内容数据和权利数据向便携式终端2000转移(图3:实线箭头6)。在第一实施方式中,通过终端管理者103来实现转移,但是这里,为了便于描述,由实线箭头6来代表。而且,在便携式终端1000右边的虚线矩形表示已经移交到便携式终端2000的内容数据和权利数据。下面,“转移”表示向另一个便携式终端移交,不在原便携式终端内留内容数据或权利数据。
接着,便携式终端2000从终端管理者103获取转移证明,该转移证明是内容数据和权利数据已经从便携式终端1000转移到便携式终端2000的证明(图3:实线箭头7)。
接着,便携式终端2000随附转移证明而请求许可发布者104再发布权利数据,并且接收权利数据的再发布(图3:实线箭头8)。
现在,便携式终端2000的用户可以使用之前在便携式终端1000中使用的内容。
下面,利用图4来描述构成内容管理系统100的便携式终端(1000和2000)。
图4是示出了便携式终端(1000和2000)、终端管理服务器4000、许可管理服务器3000和内容管理服务器5000的功能结构的示例的框图。
虚线箭头表示便携式终端1000获取内容数据和权利数据时的数据流动,而实线箭头表示如果设备从便携式终端1000变更到便携式终端2000,便携式终端2000获取内容数据和权利数据时的数据流动。
首先,除了包括便携式终端(如移动电话)通常具有的功能,便携式终端1000和便携式终端2000还包括第一实施方式的内容管理系统所特有的功能,例如,请求权利信息的再发布的功能等。图4主要示出了实现第一实施方式的内容管理系统所特有的功能的功能模块。
而且,由于设备从便携式终端1000变更到便携式终端2000,因此对于便携式终端1000,重点描述为作为旧终端而工作所需要的功能模块;而对于便携式终端2000,重点描述为作为新终端而工作所需要的功能模块。可以接受的是,各便携式终端既具有为作为新终端而工作所需要的功能模块,又具有为作为旧终端而工作所需要的功能模块。
作为为作为旧终端而工作所需要的功能模块,便携式终端1000具有内容存储部1100、权利数据存储部1200、终端特定数据存储部1300、内容获取模块1400、数据保存和丢弃模块1500、权利获取模块1600和内容再现模块1900。
内容存储部1100具有存储内容管理数据的功能。内容管理数据包括内容数据和管理数据,如用于获取内容权利数据的信息。对内容数据进行加密存储。
权利数据存储部1200具有存储使得内容能够被使用的权利数据的功能。在第一实施方式中,假定针对一项内容数据存储一项权利数据。权利数据包括用于对加密内容数据进行解密的解密密钥,该解密密钥用便携式终端1000所拥有的公共密钥来加密。
而且,终端特定数据存储部1300具有存储对于便携式终端1000独特的信息(例如,用于识别终端的电话号码等的信息)的功能。原则上,这里存储的信息不变。
利用附图在后续“数据”部分中描述分别存储在内容存储部1100、权利数据存储部1200和终端特定数据存储部1300每一个中的数据。
接着,内容获取模块1400具有从用户接收内容指定,从内容管理服务器5000接收指定内容的内容数据和管理数据,以及将其存储在内容存储部1100中的功能。
数据保存和丢弃模块1500具有两个功能。一个是根据来自终端管理服务器4000的指示,使在内容存储部1100和权利数据存储部1200中存储的数据保存在终端管理服务器4000中的功能。另一个是根据来自终端管理服务器4000的指示,丢弃在权利数据存储部1200中存储的权利数据的功能。
权利获取模块1600具有从用户接收指示以获取内容权利数据,从许可管理服务器3000获取权利数据,以及在权利数据存储部1200中存储所获取的权利数据的功能。具体地,权利获取模块1600向许可管理服务器3000发送请求权利的数据,并且接收权利数据。利用附图,在后续“数据”部分中描述请求权利的数据和接收的权利数据。
内容再现模块1900具有从用户接收内容指定并且再现指定内容的功能。具体地,内容再现模块1900获取在内容存储部1100中存储的内容数据并且解密所述内容数据,接着再现它们。利用在权利数据存储部1200中存储的权利数据所包括的解密密钥来实现对内容数据的解密。由于用便携式终端1000的公共密钥来加密该解密密钥,因此用在终端特定数据存储部1300中存储的密钥进行解密之后,使用该解密密钥。
接着,作为为作为新终端而工作所需要的功能模块,便携式终端2000具有内容存储部2100、权利数据存储部2200、终端特定数据存储部2300、转移证明获取模块2400、权利再获取模块2500、数据恢复模块2600和内容再现模块2900。
内容存储部2100和权利数据存储部2200分别具有与便携式终端1000的内容存储部1100和权利数据存储部1200相同的功能。即,内容存储部2100存储内容管理数据,而权利数据存储部2200存储权利数据。
而且,终端特定数据存储部2300具有与便携式终端1000的终端特定数据存储部1300相同的功能,并且存储对于便携式终端2000独特的信息。
内容再现模块2900具有与便携式终端1000的内容再现模块1900相同的功能。即,其从用户接收内容指定,并且再现所指定的内容。
接着,转移证明获取模块2400具有从终端管理服务器4000请求转移证明并且获取转移证明数据的功能。转移证明数据是证明便携式终端2000是便携式终端1000已经变更为的终端的数据。
当便携式终端2000请求许可管理服务器3000再发布权利数据时,使用转移证明数据。这例如是为了防止便携式终端2000以外的其他便携式终端伪装为便携式终端2000并且获取权利数据。
具体地,转移证明获取模块2400向终端管理服务器4000发送请求转移证明的数据,并且接收转移证明数据。利用附图在后续“数据”部分中描述请求转移证明的数据和接收的转移证明数据。
权利再获取模块2500具有从许可管理服务器3000获取权利数据的功能。虽然权利再获取模块2500具有与便携式终端1000的权利获取模块1600基本上相同的功能,但两者的区别在于权利再获取模块2500请求与许可管理服务器3000过去已经发布的权利数据等同的数据的再发布。利用附图在后续“数据”部分中描述再次请求权利的数据和接收到的权利数据。
数据恢复模块2600具有恢复已经在便携式终端1000中存储的内容管理数据和权利数据的功能。具体地,数据恢复模块2600从终端管理服务器4000获取终端管理服务器4000已在合适时间从便携式终端1000保存的内容管理数据和权利数据,并且将它们分别存储在内容存储部2100和权利数据存储部2200中。
接着,终端管理服务器4000具有终端管理数据存储部4100、保存数据存储部4200、转移证明发布模块4300和数据保存和恢复模块4400。
终端管理数据存储部4100具有存储用于管理便携式终端的终端管理数据和用于管理信息的终端变更数据的功能,其中,在变更设备的情况下,终端变更数据区分变更前后的便携式终端。
保存数据存储部4200具有将由终端管理服务器4000所管理的便携式终端存储的内容数据和权利数据作为所谓的备份数据来存储的功能。保存数据存储部4200定期地或者当用户通过操作便携式终端发布备份命令时等从便携式终端接收内容管理数据和权利数据,并且与识别便携式终端的数据相关联地来存储这些数据。
利用附图在后续“数据”部分中描述在终端管理数据存储部4100和保存数据存储部4200中存储的数据。
转移证明发布模块4300具有响应于来自便携式终端2000的请求生成转移证明数据,并且向便携式终端2000发送所生成的转移证明数据的功能。转移证明数据是证明由用户所使用的便携式终端已经从便携式终端1000变更为便携式终端2000的数据。
数据保存和恢复模块4400具有定期地或者必要时从便携式终端1000接收内容管理数据和权利数据并且使其存储在保存数据存储部4200中的功能。而且,数据保存和恢复模块4400具有向便携式终端2000发送所保存的内容等以及权利数据的功能。
接着,许可管理服务器3000具有权利数据存储部3100、权利发布模块3200、权利再发布模块3300和转移证明认证模块3400。
权利数据存储部3100具有存储由许可管理服务器3000所发布的权利数据的功能。利用附图在后续“数据”部分中描述在权利数据存储部3100中存储的数据。
权利发布模块3200具有响应于来自便携式终端1000的请求生成权利数据,并且向便携式终端1000发送所生成的权利数据的功能。而且,权利发布模块3200具有应便携式终端1000的请求,登记权利数据正在被转移的过程中的事实。
而且,权利再发布模块3300具有响应于来自便携式终端2000的再发布请求而发布权利数据的功能。当执行再发布请求时,便携式终端2000向许可管理服务器3000发送转移证明数据82。
转移证明认证模块3400具有在有来自便携式终端2000的权利再发布请求的情况下,实现对所发送的转移证明数据进行认证的功能。
接着,内容管理服务器5000具有内容存储部5100和内容发送模块5200。
内容存储部5100具有存储内容数据和用于加密内容数据的密钥等的功能。对在内容存储部5100中存储的内容数据进行加密,该内容数据是由内容提供者105所提供的内容的内容数据。而且,假定加密内容数据的密钥对于各内容都是不同的。
利用附图在后续“数据”部分中描述在内容存储部5100中存储的数据。
内容发送模块5200具有响应于来自便携式终端1000的请求发送期望内容的内容数据的功能。
上面描述的所有功能或一部分功能通过各便携式终端等所具有的CPU执行存储器等中所存储的程序来实现。
下面,利用图5A至图16描述由第一实施方式的内容管理系统100所使用的主要数据。图5A至图11是在存储部中存储的数据,而图12A至图16是请求权利时发送和接收的数据等。
图5A和图5B是示出了在终端管理服务器4000的终端管理数据存储部4100中所存储的数据的图。图5A是示出了终端管理数据4110的结构和详情的示例的图,而图5B是示出了终端变更数据4120的结构和详情的示例的图。
首先,描述图5A的终端管理数据4110。终端管理数据4110包括通信终端ID 4111、电话号码4112、DRM终端ID 4113和权利转移状态4114。在终端管理数据4110中,对于由终端管理服务器4000所管理的所有便携式终端,针对每个便携式终端登记上述结构的一条记录。而且,对于正在终端管理者103上实施开始使用便携式终端的过程,对终端管理数据4110添加一条记录。
通信终端ID 4111是识别作为通信设备的便携式终端的标识符,而电话号码4112是所谓的移动电话号码。
DRM终端ID 4113是识别DRM保护系统的标识符。DRM保护系统获取内容数据和权利数据,并且管理内容使用情况,如再现次数。因此,可以说内容数据和权利数据被提供给由DRM终端ID 4113所表示的DRM保护系统。
具有不同标识符的DRM保护系统由各便携式终端来实施。因此,DRM终端ID 4113也具有识别便携式终端的标识符的功能。下面,实施由DRM终端ID 4113来表示的DRM保护系统的便携式终端也被称为“由DRM终端ID 4113表示的便携式终端”。
权利转移状态4114表示由DRM终端ID 4113表示的便携式终端是否在实现转移权利数据的处理中。
具体地,如果权利转移状态4114是“等待转移”,则由相应的DRM终端ID 4113所表示的便携式终端(作为已被变更的旧设备)处于其已经删除了所存储的权利数据的状态中。而且,这表示终端管理服务器4000处于其等待来自新便携式终端的转移证明请求的状态中。
同时,如果权利转移状态4114是“-”,这表示由相应的DRM终端ID 4113所表示的便携式终端未变更,并且该便携式终端处于其未实现转移授予的权利数据的处理。
例如,由于权利转移状态4114是“-”,因此由通信终端ID 4111“终端D”所表示的便携式终端还未被变更,并且未实现转移权利数据的处理。
下面描述图5B的终端变更数据4120。
终端变更数据4120用于在变更便携式终端的情况下,关联存储变更前后的便携式终端的通信终端ID。
在第一实施方式的内容管理系统100中,如果存在由于再购买而产生的便携式终端的变更等,这将被登记在终端变更数据4120中。
终端变更数据4120包括旧通信终端ID 4121和新通信终端ID 4122。而且,每次变更便携式终端时,对终端变更数据4120添加上述结构的一条记录。
在变更便携式终端的情况下,旧通信终端ID 4121是变更前的便携式终端的标识符,而新通信终端ID 4122是变更后的便携式终端的标识符。如果在旧通信终端ID 4121和新通信终端ID 4122中登记的标识符和与终端管理数据4110的通信终端ID 4111一起登记的标识符表示同一便携式终端,则登记相同的标识符。
例如,由于旧通信终端ID 4121是“终端A”,并且新通信终端ID 4122是“终端C”,因此已经从终端管理数据4110的通信终端ID 4111是“终端A”时表示的便携式终端变更为通信终端ID 4111是“终端C”时表示的便携式终端。
接着,图6是示出了保存数据4210的结构和详情的示例的图。
保存数据4210是在终端管理服务器4000的保存数据存储部4200中存储的数据。
保存数据4210由通信终端ID 4211、保存权利数据4212和保存内容数据4213构成。在保存数据4210中,与便携式终端的标识符关联地存储从便携式终端保存的权利数据和内容管理数据。
通信终端ID 4211是通信终端的标识符。
保存权利数据4212是在由通信终端ID 4211所表示的便携式终端的权利数据存储部中存储的权利数据的备份数据,而保存内容数据4213是在内容存储部中存储的内容管理数据的备份数据。
图7是示出了内容管理数据5110的结构和详情的示例的图。
内容管理数据5110是在内容管理服务器5000的内容存储部5100中存储的数据。
内容管理数据5110包括内容ID 5111、许可管理服务器URL 5112、内容密钥5113和加密内容数据5114。在内容管理数据5110中,对于由内容管理服务器5000所提供的所有内容,针对每条内容登记上述结构的一条记录。
内容ID 5111是用于识别内容的标识符。
许可管理服务器URL 5112是发布内容权利数据的许可发布者的许可管理服务器的URL,便携式终端1000通过访问URL获取权利数据。可以这样说,许可管理服务器URL 5112还应当被称为许可发布者的标识符。
内容密钥5113是用于加密内容的密钥,而加密内容数据5114是加密内容数据。
当便携式终端请求内容时,内容管理服务器5000的内容发送模块5200向便携式终端发送该内容的一组内容ID 5111、权利数据管理服务器URL 5112和加密内容数据5114。
例如,如果便携式终端1000请求由内容ID 5111“C010”所表示的内容,则内容管理服务器5000的内容发送模块5200将内容ID 5111“C010”、权利数据管理服务器URL 5112“http://licensel.aaa.xxx/”和加密内容数据5114“0x5a3f2b2d...”作为一组向便携式终端1000发送。
接着,图8A和图8B是示出了在许可管理服务器3000的权利数据存储部3100中存储的数据的图。图8A是示出了许可管理数据3110的结构和详情的示例的图,而图8B是示出了内容密钥管理数据3120的结构和详情的示例的图。
首先描述图8A的许可管理数据3110。
许可管理数据3110包括权利ID 3111、内容ID 3112、DRM终端ID3113、权利转移状态3114、公共密钥3115和权利元信息3116。在许可管理数据3110中,对于由许可管理服务器3000所发布的所有权利数据,针对每条权利数据登记上述结构的一条记录。
权利ID 3111是识别权利的标识符。
而且,内容ID 3112是用于识别内容的标识符。
DRM终端ID 3113是识别DRM保护系统的标识符。它是被授予由权利ID 3111所表示的权利的便携式终端的DRM保护系统的ID。
权利转移状态3114表示被授予由权利ID 3111所表示的权利的便携式终端是否正在实现转移权利数据的处理中。
具体地,如果权利转移状态3114是“等待转移”,则由相应的DRM终端ID 3113所表示的便携式终端(即,已经被变更的旧设备)处于其已经删除之前存储的权利数据的状态中。而且,这表示许可管理服务器3000处于其等待来自新便携式终端的权利再发布请求的状态中。
同时,如果权利转移状态3114是“-”,这表示由相应的DRM终端ID 3113所表示的便携式终端未被变更,并且处于其未实现转移授予的权利数据的处理。
因此,如果存在权利再发布的请求,许可管理服务器3000响应于指定由DRM终端ID 3113(其权利转移状态3114是“等待转移”)所表示的便携式终端为旧设备的请求而发布权利数据。在发布之后,用新设备的DRM终端ID覆写DRM终端ID 3113,使得由DRM终端ID 3113所表示的便携式终端是新设备。
公共密钥3115是由DRM终端ID 3113所表示的便携式终端公开的密钥,便携式终端具有可以解密用公共密钥进行加密的数据的密钥。
权利元信息3116表示由权利ID 3111所表示的权利的使用条件等。例如,规定了可以使用内容的期限和可以再现的次数等。
在合适的时间更新元信息3116的详情。例如,如果限制再现次数,则在设置了有效期的情况下,每再现一次,就增加所实现的再现次数,如果用户付了额外的费用,则延长有效期,等等。
下面描述图8B的内容密钥管理数据3120。
作为在许可管理服务器3000的权利数据存储部3100中所存储的数据,内容密钥管理数据3120是用于管理内容加密密钥的数据。内容密钥管理数据3120是用于内容管理服务器5000和许可管理服务器3000共享内容密钥的数据。
内容密钥管理数据3120包括内容ID 3121和内容密钥3122。
内容ID 3121是内容标识符,而内容密钥3122是对内容数据进行加密的密钥。
与在内容管理服务器5000的内容存储部5100中存储的内容管理数据5110的内容ID 5111的详情相同的详情被登记在内容ID 3121中。而且,与内容管理数据5110的内容密钥5113的详情相同的详情被登记在内容密钥3122中。
例如,授予由权利ID 3111“C010L001”所表示的权利,使得由内容ID 3112“C010”所表示的内容可以被由DRM终端ID 3113“DRM-A”所表示的便携式终端使用。而且,由于权利元信息3116是“有效期限:2008/12/31”,因此这些权利是直到2008年12月31日为止都可以使用由“C010”所表示的内容的权利。而且,由于权利转移状态3114是“等待转移”,因此向由“DRM-A”所表示的便携式终端发送的权利数据处于其已被从便携式终端删除的状态中。而且,由于公共密钥3115是“PKey-A”,这表示用“PKey-A”对由“C010”所表示的内容的内容密钥3122“Key010”加密的事实包括在权利数据中。
图9是示出了内容管理数据1110的结构和详情的示例的图。
内容管理数据1110是在便携式终端1000的内容存储部1100中存储的数据。
内容管理数据1110包括内容ID 1111、许可管理服务器URL 1112和加密内容数据1113。在内容管理数据1110中,对于用便携式终端1000所购买的所有内容,针对每条内容登记上述结构的一条记录。这一条记录是由便携式终端1000的内容获取模块1400从内容管理服务器5000接收的一条内容的数据。
内容ID 1111是用于识别内容的标识符,许可管理服务器URL 1112是发布内容权利数据的许可发布者的许可管理服务器的URL,并且加密内容数据1113是经加密的内容数据。
内容管理数据1110的结构与移除了内容密钥5113的内容管理数据5110的结构相同。虽然由内容提供者所提供的内容记录在内容管理数据5110中,但是仅仅是便携式终端1000的用户从内容提供者购买的内容存储在内容管理数据1110中。
图10是示出了权利数据组1210的结构和详情的示例的图。
权利数据组1210是在便携式终端1000的权利数据存储部1200中存储的数据。
权利数据组1210是由便携式终端1000的用户所获取的权利数据3210的集合。下面利用图12来描述权利数据3210。
接着,图11A是示出了在便携式终端1000的终端特定数据存储部1300中存储的终端特定数据1310的结构和详情的示例的图。图11B是示出了在便携式终端2000的终端特定数据存储部2300中存储的终端特定数据2310的结构和详情的示例的图。
由于终端特定数据1310的结构与终端特定数据2310的结构相同,因此这里仅仅描述终端特定数据1310。
终端特定数据1310包括通信终端ID 1311、DRM终端ID 1312、密钥1313和公共密钥1314。这些仅对便携式终端有效,密钥1313未公开。
通信终端ID 1311是作为便携式终端1000的通信终端的标识符。
DRM终端ID 1312是便携式终端1000设置有的DRM保护系统的标识符。
公共密钥1314是便携式终端1000的所公开的加密密钥,而密钥1313是解密由公共密钥1314所加密的数据的密钥。
接着,利用图12A和图12B描述发布权利数据时发送和接收的数据,并且利用图13A和图13B描述发布转移证明时发送和接收的数据。另外,利用图14A和图14B描述再发布权利数据时发送和接收的数据。
当发布图12A和12B以及图14A和14B中描述的权利数据时,在发送和接收数据中使用通常在便携式终端和许可发布者之间使用的协议。而且,发送并且接收以如XML语言所编写的数据。图15示出了用XML编写利用图14A描述的权利再发布请求的示例,而图16示出了用XML编写利用图14B描述的权利数据的示例。
而且,当发布图13A和13B中描述的转移证明数据时,在发送和接收数据中使用通常在便携式终端和终端管理者之间使用的协议。
如上所述,由于存在发送和接收用诸如XML语言编写的数据的情况,因此在图12A至14B中描述发送和接收的数据项。
首先,图12A是示出了权利发布请求数据1610的项目和详情的示例的图,而图12B是示出了权利数据3210的项目和详情的示例的图。
图12A的权利发布请求数据1610是便携式终端1000的权利获取模块1600为了请求来自许可管理服务器3000的权利数据而发送的数据。
权利发布请求数据1610包括许可管理服务器URL 1611、内容ID1612、DRM终端ID 1613、时间1614和公共密钥1615。
许可管理服务器URL 1611是发布内容权利数据的许可发布者的许可管理服务器的URL。
内容ID 1612是要为其发布权利数据的内容的标识符,而DRM终端ID 1613是要被授予权利数据的DRM保护系统的标识符。
时间1614是请求权利数据的发布的时间,这里,它是发送权利发布请求数据1610的时间和日期。
公共密钥1615是由DRM终端ID 1613所表示的便携式终端拥有的公共密钥。
而且,图12B的权利数据3210是许可管理服务器3000的权利发布模块3200响应于接收到的权利发布请求数据1610针对请求源发布的权利数据。
权利数据3210包括权利ID 3211、许可管理服务器URL 3212、内容ID 3213、DRM终端ID 3214、加密内容密钥3215和使用条件3216。
权利ID 3211是权利数据的标识符,而许可管理服务器URL 3212是发布权利数据的许可发布者的许可管理服务器的URL。
而且,内容ID 3213是权利数据使其可以使用的内容的标识符,而DRM终端ID 3214是被授予权利数据的DRM保护系统的标识符。
加密内容密钥3215是对加密密钥(该加密密钥对由内容ID 3213所表示的内容进行加密)进一步加密的密钥。例如,加密内容密钥“E-Key010(PKey-A)”表示用公共密钥“PKey-A”对内容密钥“Key010”加密的密钥。
使用条件3216表示由内容ID 3213所表示的内容使用条件。
接着,图13A是示出了转移证明发布请求数据2410的项目和详情的示例的图,而图13B是示出了转移证明数据4310的项目和详情的示例的图。
图13A的转移证明发布请求数据2410是便携式终端2000的转移证明获取模块2400为了请求来自终端管理服务器4000的转移证明而发送的数据。
转移证明发布请求数据2410包括新通信终端ID 2411、新DRM终端ID 2412、旧DRM终端ID 2413和许可管理服务器URL 2414。
新通信终端ID 2411是设备变更之后的便携式终端的通信终端ID,而新DRM终端ID 2412是设备变更之后的便携式终端的DRM终端ID。这些是发送转移证明发布请求数据的便携式终端的通信终端ID和DRM终端ID。
旧DRM终端ID 2413是设备变更之前的便携式终端的DRM终端ID。
而且,许可管理服务器URL 2414是利用发布的转移证明来请求其进行权利再发布的许可发布者的URL。
图13B的转移证明数据4310是终端管理服务器4000的转移证明发布模块4300响应于接收到的转移证明发布请求数据2410而发送的转移证明数据。
转移证明数据4310包括时间戳4311、新DRM终端ID 4312、旧终端ID 4313和电子签名4314。
时间戳4311代表转移证明发布时间和日期。
新DRM终端ID 4312表示作为设备变更之后的新设备的便携式终端的DRM终端ID,而旧终端ID 4313表示作为设备变更之前的旧设备的便携式终端的DRM终端ID。
电子签名4314是终端管理服务器4000的电子签名,其代表转移证明数据是已由终端管理服务器4000作成的数据的证明。哈希算法应当从已证明的算法中选择,如RSA或安全哈希算法(SHA-)。
接着,图14A是示出了权利再发布请求数据2510的项目和详情的示例的图,而图14B是示出了再发布的权利数据3310的项目和详情的示例的图。
图14A的权利再发布请求数据2510是便携式终端2000的权利再获取模块2500为了请求来自许可管理服务器3000的权利数据而发送的数据。
权利再发布请求数据2510是其中对由许可管理服务器URL1611针对公共密钥1615所表示的权利发布请求数据1610添加了转移证明2515的数据。转移证明2515是由转移证明获取模块2400所获取的转移证明数据4310。
而且,图14B的再发布的权利数据3310是许可管理服务器3000的权利发布模块3200响应于接收到的权利再发布请求数据2510而发送的权利数据。
再发布的权利数据3310具有与权利数据3210相同的结构。但是,它们是与权利再发布请求数据2510相关的权利数据。具体地,在DRM终端ID 3214中设置新设备标识符,并且在加密内容密钥3215中设置用新终端公共密钥加密的内容密钥。
图15示出了用XML编写的权利再发布请求数据2510的示例。
在图15中,设置权利再发布请求数据2510项的行由与该项相同的标号表示。例如,设置许可管理服务器URL 1611的行是由箭头1611所指的“<riID>(许可发布者ID)</riID>”。
图16示出了用XML编写的权利数据3210的示例。
在图16中,与图15相同,设置权利数据3210项的行由与该项相同的标号表示。
下面利用图17至图20描述第一实施方式的内容管理系统100的操作。
图17是示出了第一实施方式中变更便携式终端时的处理流程。下面利用图18至图22描述图17中的步骤S10至S60的细节。
这里示出了在设备从便携式终端1000变更至便携式终端2000的情况下,直到便携式终端2000获取权利数据为止的处理流程。
首先,第一实施方式的便携式终端1000定期地在终端管理服务器4000备份终端本身存储的内容管理数据和权利数据(步骤S10)。这是为了处理便携式终端1000发生故障、丢失等的情况。
此时,实现从便携式终端1000向便携式终端2000变更设备的处理(步骤S15)。
一旦设备变更处理结束,就实现从便携式终端1000向便携式终端2000转移内容管理数据和权利数据(步骤S45)。
在下面三个步骤中实现转移内容管理数据和权利数据的处理。
首先,在终端管理服务器4000处从便携式终端1000保存便携式终端1000存储的内容管理数据和权利数据(步骤S20)。如果定期备份保存的内容管理数据和权利数据与在步骤S20中保存的内容等相同,则不实现步骤S20的保存处理是可以接受的。
接着,在第二个步骤,实现丢弃便携式终端1000保存的内容管理数据和权利数据(步骤S30)。假定便携式终端1000直到第二个步骤为止都处于可用状态,而在完成第二个步骤的处理之后从通信网络断开。
在第三个步骤,把终端管理服务器4000处保存的内容管理数据和权利数据恢复到便携式终端2000(步骤S40)。
这里,以该顺序实现这三个步骤来防止便携式终端1000和便携式终端2000都可以使用所述内容。即,如果在便携式终端1000中实现内容管理数据和权利数据的删除之前,相同的内容管理数据和权利数据被恢复到便携式终端2000,在由于某种原因未删除便携式终端1000的权利数据的情况下,则会发生便携式终端1000可以继续使用内容的情况。
只要保证向便携式终端2000发送便携式终端1000所保存的内容管理数据和权利数据,则恢复处理就不限于该顺序。
由于恢复到便携式终端2000的权利数据是可以使内容在便携式终端1000中被使用的权利数据,因此便携式终端2000无法使用内容。
其中,便携式终端2000首先从终端管理服务器4000获取转移证明,该转移证明证明从便携式终端1000向便携式终端2000进行了设备变更(步骤S50)。
便携式终端2000附有获取到的转移证明,并且从许可管理服务器3000请求权利数据的再发布(步骤S60)。
一旦响应于请求而发布权利数据,便携式终端2000就可以使用内容。
接着,利用图18描述便携式终端1000获取内容数据和权利数据的处理以及定期备份处理(图17:步骤S10)。
首先描述便携式终端1000获取内容数据和其权利数据的处理。
便携式终端1000的内容获取模块1400从用户接收获取内容的指示,并且请求内容管理服务器5000发送由用户指定的内容,例如,内容ID5111为“C010”的内容(参照图7)。
接收请求的内容管理服务器5000的内容发送模块5100从内容存储部5100获取指定内容的内容数据集,并且将其发送至便携式终端1000。这里,在内容存储部5100中存储的内容管理数据5110的一个内容数据集应当被假定为是内容ID 5111、许可管理服务器URL 5112和加密内容数据5114。例如,在发送由内容ID 5111“C010”表示的内容的情况下获取的内容数据集是内容ID 5111“C010”、许可管理服务器URL 5112“http://licencel.aaa.xxx/”,和加密内容数据5114“0x5a3...”。
从内容管理服务器5000接收到内容数据集的便携式终端1000的内容获取模块1400在内容存储部1000中存储接收到的内容数据集(步骤S100,参照图9)。
接着,一旦从用户接收到获取内容权利数据的指示,权利获取模块1600就生成由用户指定的内容的权利发布请求数据1610(参照图12A)。
具体地,权利获取模块1600参照在内容存储部1100中存储的内容管理数据1110,将由用户所指定的内容的内容ID 1111设置在权利发布请求数据1610的内容ID 1612中。而且,权利获取模块1600将与由用户所指定的内容的内容ID 1111对应的许可管理服务器URL 1112设置在许可管理服务器URL 1611中。而且,权利获取模块1600将在终端特定数据存储部1300中存储的终端特定数据1310的DRM终端ID 1312设置在DRM终端ID 1613中,并且将公共密钥1314设置在公共密钥1615中。而且,权利获取模块1600从设置在便携式终端1000中的定时器(未示出)获取当前时间,并且将其设置在时间1614中。
权利获取模块1600访问许可管理服务器URL 1611,并且向许可管理服务器3000发送生成的权利发布请求数据1610(步骤S110)。
接收到由便携式终端1000的权利获取模块1600发送的权利发布请求数据1610的许可管理服务器3000的权利发布模块3200,生成权利数据3210(步骤S130)。
具体地,权利发布模块3200根据特定规则设置权利ID 3211,并且将许可管理服务器3000的URL设置在许可管理服务器URL 3212中。而且,权利发布模块3200将要被授予权利的内容的标识符设置在内容ID3213中,并且将要被授予权利的DRM终端ID 1613设置在DRM终端ID3214中。而且,权利发布模块3200从在权利数据存储部3100中存储的内容密钥管理数据3120获取相关内容ID 3121的内容密钥3122,用接收到的权利发布请求数据1610的公共密钥1615对其进行加密,并且将其设置在加密内容密钥3215中。权利发布模块3200将内容ID 3121的使用条件设置在使用条件3216中。
权利发布模块3200将具有与生成的权利数据3210相同的详情的记录添加至在权利数据存储部3100中存储的许可管理数据3110。具体地,权利发布模块3200将权利ID 3211设置在权利ID 3111中。而且,权利发布模块3200将内容ID 3213设置在内容ID 3112中,并且将DRM终端ID 3214设置在DRM终端ID 3113中。而且,权利发布模块3200将“-”设置在权利转移状态3114中,将公共密钥1615设置在公共密钥3115中,并且将使用条件3216设置在权利元信息3116中。
接着,权利发布模块3200向便携式终端1000发送生成的权利数据3210(步骤S140)。
从许可管理服务器3000接收到权利数据3210的便携式终端1000的权利获取模块1600,在权利数据存储部1200中存储所接收到的权利数据3210(步骤S150)。
接着,描述将由便携式终端1000存储的内容管理数据和权利数据定期保存在终端管理服务器4000处的处理。
首先,当终端管理服务器4000的数据保存和恢复模块4400检测到经过了某个时间(例如,一个星期)时(步骤S160:是),它请求便携式终端1000发送内容管理数据和权利数据(步骤S170)。
从终端管理服务器4000接收到请求的便携式终端1000的数据保存和丢弃模块1500,从内容存储部1100获取内容管理数据1110,从权利数据存储部1200获取权利数据组1210,并且向终端管理服务器4000发送内容管理数据1110和权利数据组1210(步骤S180)。
从便携式终端1000接收到内容管理数据1110和权利数据组1210的终端管理服务器4000的数据保存和恢复模块4400,将它们添加至保存数据存储部4200的保存数据4210,或者更新所述保存数据4210(步骤S190)。
具体地,如果在保存数据4210的通信终端ID 4211中未登记表示便携式终端1000的通信终端ID,则添加接收到的内容管理数据和权利数据。在通信终端ID 4211中登记表示便携式终端1000的通信终端ID,并且将权利数据组1210和内容管理数据1110登记在相应的保存权利数据4212和保存内容数据4213中。
另外,如果便携式终端1000的通信终端ID 4111是“终端A”,由于其已被存储,则用接收到的权利数据组1210和内容管理数据1110更新对应于通信终端ID 4111“终端A”的保存权利数据4212和保存内容数据4213。
将接收到的内容管理数据1110和权利数据组1210存储在保存数据存储部4200中的数据保存和恢复模块4400,通知便携式终端1000完成保存的事实(步骤S200)。
接着,利用图19描述设备变更处理(图17:步骤S15),保存由便携式终端1000存储的内容管理数据和权利数据的处理(图17:步骤S20),和丢弃存储的内容管理数据和权利数据的处理(图17:步骤S30)。
首先,在终端管理服务器4000中执行设备变更处理(步骤S290)。
具体地,操作者实现开始使用便携式终端2000(即,新设备)的登记,并且输入设备变更,指定便携式终端1000(即,旧设备)和便携式终端2000(即,新设备)。
检测到操作者的输入的终端管理服务器4000将便携式终端2000(即,新设备)的记录登记在终端管理数据存储部4100中存储的终端管理数据4110中。接着,终端管理服务器4000将便携式终端1000(即,旧设备)的标识符和便携式终端2000(即,新设备)的标识符登记在终端变更数据4120中。
例如,如果便携式终端1000(即,旧设备)的标识符是“终端A”并且便携式终端2000(即,新设备)的标识符是“终端C”,则除了已经登记在终端管理数据4110中的“终端A”,还登记“终端C”。而且,将“终端A”作为旧通信终端ID 4121而将“终端C”作为新通信终端ID 4122登记在终端变更数据4120中。
在完成设备变更处理之后,用户指示便携式终端1000向便携式终端2000转移由便携式终端1000存储的内容管理数据和权利数据。虽然假定在第一实施方式中,用户指示转移,但是假定在完成设备变更处理之后,自动实现转移也是可以接受的。
检测到转移指令(步骤S300)的便携式终端1000通知终端管理服务器4000将要开始转移内容管理数据和权利数据的事实(步骤S310)。
接收到通知的终端管理服务器4000指示数据保存和恢复模块4400保存来自便携式终端1000的内容管理数据和权利数据。
接收到保存指示的数据保存和恢复模块4400从便携式终端1000接收内容管理数据和权利数据,并且将它们保存在保存数据存储部中(步骤S320和S330)。此时的保存处理的细节与利用图18描述的步骤S170至S200的相同。
完成了保存内容管理数据和权利数据的数据保存和恢复模块4400请求便携式终端1000丢弃内容管理数据和权利数据(步骤S340)。
接收到丢弃请求的便携式终端1000的数据保存和丢弃模块1500首先通知许可管理服务器3000将要转移权利数据的事实(步骤S350)。具体地,数据保存和丢弃模块1500参照在权利数据存储部1200中存储的权利数据组1210,通知各种权利数据3210的许可管理服务器URL 3212将要丢弃权利数据的事实。在该通知时,也通知DRM终端ID 3214(参照图10和12B),即便携式终端1000的DRM终端ID。
接收到通知的许可管理服务器3000的权利发布模块3200,在权利数据存储部3100中存储的许可管理数据3110中,使具有与接收通知的DRM终端ID相同的DRM终端ID 3113的权利转移状态4114变为“等待转移”(步骤S360),并且通知便携式终端1000已经登记了伴随转移的丢弃(步骤S370)。
从所有权利数据3210的许可管理服务器接收到登记事实的通知的便携式终端1000的数据保存和丢弃模块1500,删除在内容存储部1100中存储的内容管理数据1100,以及在权利数据存储部1200中存储的权利数据组1210(步骤S380)。
删除内容管理数据1100和权利数据组1210的数据保存和丢弃模块1500通知终端管理服务器4000完成了丢弃内容管理数据和权利数据的事实(步骤S390)。
接收到通知的终端管理服务器4000的数据保存和恢复模块4400登记已经丢弃便携式终端1000的权利数据的事实(步骤S400)。具体地,数据保存和恢复模块4400使记录(其中,在终端管理数据存储部4100中存储的终端管理数据4110的通信终端ID 4111表示便携式终端1000)的权利转移状态4114为“等待转移”。
随后,数据保存和恢复模块4400通知便携式终端1000丢弃已经登记的事实(步骤S410)。
如果保证了在便携式终端1000中可靠地实现丢弃权利数据,则不实现步骤S350至S370的向许可管理服务器3000的登记也是可以接受的。
接着,利用图20描述将内容管理数据和权利数据恢复到便携式终端2000的处理(图17:步骤S40)。
首先,用户指示便携式终端2000将要开始使用的事实。
检测到将要开始使用的事实的指示(步骤S500)的便携式终端2000与终端管理服务器4000实现正常初始化处理(步骤S510和S520)。
完成正常初始化处理的终端管理服务器4000确认在终端管理存储器4100的终端变更数据4210的新通信终端ID 4122中是否登记有已经实现初始化的便携式终端的标识符。如果未登记有标识符,则终端管理服务器4000确定便携式终端不是已经进行设备变更的新设备(步骤S530:否),并且结束初始化处理。同时,如果登记有标识符,则终端管理服务器4000确定便携式终端是已经进行设备变更的新设备(步骤S530:是),并且实现恢复处理。
如果确定便携式终端是已经进行设备变更的新设备(步骤S530:是),则终端管理服务器4000请求数据保存和恢复模块4400恢复数据。接收到请求的数据保存和恢复模块4400请求便携式终端2000实现恢复(步骤S540)。
接收到数据恢复请求的便携式终端2000的数据恢复模块2600请求终端管理服务器4000发送数据(步骤S550)。
接收到数据发送请求的终端管理服务器4000的数据保存和恢复模块4400从保存数据存储部4200的保存数据4210获取便携式终端1000的数据,并且将其发送至便携式终端2000(步骤S560),其中,便携式终端1000是已经进行设备变更至便携式终端2000的旧设备,便携式终端2000是已经实现初始化处理的新设备。
数据保存和恢复模块4400通过参照终端变更数据4120获取便携式终端(即,旧设备)。即,数据保存和恢复模块4400通过搜索新通信终端ID 4122发现便携式终端(即,新设备)的标识符,并且相应的旧通信终端ID 4121是便携式终端(即,旧设备)的标识符。
因此,数据保存和恢复模块4400获取与保存数据存储部4200的保存数据4210的通信终端ID 4211(即,便携式终端(旧设备)的标识符)有关的保存权利数据4212和保存内容数据4213,并且将其发送至便携式终端2000。
例如,如果实现初始化处理的便携式终端是“终端C”,则数据保存和恢复模块4400获取与对应于新通信终端ID 4122“终端C”的通信终端ID 4211(即,旧通信终端ID 4121“终端A”)有关的保存权利数据4212和保存内容数据4213,并且将其发送至便携式终端“终端C”(即,新设备)。
接收到保存权利数据4212和保存内容数据4213的便携式终端2000的数据恢复模块2600分别将保存权利数据4212和保存内容数据4213存储到权利数据存储部2200和内容存储部2100中(步骤S570),并且通知终端管理服务器4000完成数据恢复的事实(步骤S580)。
接着,利用图21描述获取转移证明的处理(图17:步骤S50)。
接收到完成数据恢复的事实的通知的终端管理服务器4000的数据保存和恢复模块4400通知转移证明发布模块4300该事实。
接收到通知的转移证明发布模块4300请求便携式终端2000获取转移证明(步骤S600)。
接收到转移证明获取请求的便携式终端2000的转移证明获取模块2400生成转移证明发布请求数据2410。为各许可管理服务器准备转移证明。因此,如果在权利数据组1210中包括的所有权利数据3210的许可管理服务器URL3212是相同的,则生成一个转移证明发布请求数据2410就够了。
转移证明获取模块2400参照在终端特定数据存储部2300中存储的终端特定数据2310(参照图11B)和恢复到权利数据存储部2200的权利数据组1210的权利数据3210,并且生成转移证明发布请求数据2410。
具体地,转移证明获取模块2400将在数据存储部2300中存储的终端特定数据2310的通信终端ID 2311设置在新通信终端ID 2411中,并且将DRM终端ID 2312设置在新DRM终端ID 2412中。而且,转移证明获取模块2400将恢复到权利数据存储部2200的权利数据组1210的权利数据3210设置在旧DRM终端ID 2414中,并且将许可管理服务器URL3212设置在许可管理服务器URL 2414中。
转移证明获取模块2400向终端管理服务器4000发送所生成的转移证明发布请求数据2410(步骤S610)。
接收到转移证明发布请求数据2410的终端管理服务器4000的转移证明发布模块4300评估接收到的转移证明发布请求数据2410(步骤S620)。
通过确认下面三个条件实现评估。
首先,第一个条件是由接收到的转移证明发布请求数据2410的新通信终端ID 2411和新DRM终端ID 2412表示的便携式终端是设备更换之后的新设备,第二个条件是由旧DRM终端ID 2413表示的便携式终端是设备更换之前的旧设备,第三个条件是由旧DRM终端ID 2413表示的便携式终端的权利数据等已经被丢弃。
具体地,首先描述确认第一个条件的方法。
转移证明发布模块4300确认在终端变更数据4120的新通信终端ID4122中是否登记有新通信终端ID 2411。如果已经登记,则转移证明发布模块4300确认一个记录(其中,终端管理数据4110的通信终端ID 4111与新通信终端ID 2411相同)的DRM终端ID 4113与新DRM终端ID 2412相同。如果是相同的,转移证明发布模块4300确定由新通信终端ID 2411表示的便携式终端是设备变更后的新设备。
例如,假定新通信终端ID 2411是“终端C”。新通信终端ID 2411是“终端C”被记录在新通信终端ID 4122中。如果终端管理数据4110的通信终端ID 4111“终端C”的DRM终端ID 4113是与新DRM终端ID2412相同的“DRM-C”,则确定由新通信终端ID 2411“DRM-C”表示的便携式终端是设备变更之后的新设备。
接着,描述确认第二个条件的方法。
旧DRM终端ID 2413是这样的便携式终端的标识符,该便携式终端是对应于在终端变更数据4120的新通信终端ID 4122中登记的新通信终端ID 2411而存储的旧通信终端ID 4121所表示的旧设备。因此,转移证明发布模块4300确认记录(其中,终端管理数据4110的通信终端ID 4111是作为旧设备的便携式终端的标识符)的DRM终端ID 4113与旧DRM终端ID 2413相同。如果是相同的,则转移证明发布模块4300确定由旧DRM终端ID 2413所表示的便携式终端是设备变更之前的旧设备。
例如,假定新通信终端ID 2411是“终端C”,并且旧DRM终端ID 2413是“DRM-A”。在终端变更数据4120中,对应于新通信终端ID 4122“终端C”的旧通信终端ID 4121是“终端A”。如果当终端管理数据4110是“终端A”时DRM终端ID 4113是与旧DRM终端ID 2413相同的“DRM-A”,则确定由旧DRM终端ID 2413“DRM-A”表示的便携式终端是设备更换之前的旧设备。
接着,描述确认第三个条件的方法。
如果由旧DRM终端ID 2413表示的便携式终端的终端管理数据4110的权利转移状态4114是“等待转移”,则转移证明发布模块4300确定已经丢弃权利数据等。
例如,假定旧DRM终端ID 2413是“DRM-A”。如果记录(其中,终端管理数据4110的通信终端ID 4111是“DRM-A”)的权利转移状态4114是“等待转移”,则转移证明发布模块4300确定已经删除由旧DRM终端ID 2413表示的便携式终端的权利数据。
在对接收到的转移证明发布请求数据2410的评估中,如果所有这三个条件都符合(步骤S620:OK),则转移证明发布模块4300生成转移证明数据4310(步骤S630),而如果即便一个条件不符合(步骤S620:NG),则转移证明发布模块4300不实现转移证明的发布。
对于转移证明数据4310的生成,具体地,转移证明发布模块4300从在终端管理服务器4000中设置的定时器获取当前时间,并且将其设置在时间戳4311中。而且,转移证明发布模块4300将转移证明发布请求数据2410的新DRM终端ID 2412设置在新DRM终端ID 4312中,将旧DRM终端ID 2413设置在旧DRM终端ID 4313中,并且设置电子签名4314。
转移证明发布模块4300向便携式终端2000发送生成的转移证明数据4310(步骤S640)。随后,转移证明发布模块4300从终端管理数据4110删除其中DRM终端ID 4113是与旧DRM终端ID 4313相同的标识符的记录。而且,转移证明发布模块4300从终端变更数据4120删除其中新通信终端ID 4122与新通信终端ID 2411相同的记录。
便携式终端2000的转移证明获取模块2400接收转移证明数据4310。
接着,利用图22描述再获取权利数据的处理(图17:步骤S60)。
接收到转移证明数据4310的便携式终端2000的转移证明获取模块2400将接收到的转移证明数据4310传递到权利再获取模块2500,并且请求再获取权利数据。
接收到请求的权利再获取模块2500生成权利再获取请求数据2510(参照图14A)。
具体地,权利再获取模块2500以由便携式终端1000的权利获取模块1600生成的方式生成权利发布请求数据1610(参照图18的步骤S110),并且添加接收到的转移证明数据4310,生成权利再获取请求数据2510。
为了简单地描述,权利再获取模块2500参照在内容存储部2100中存储的内容管理数据1110,将内容ID 1111设置在内容ID 1612中,并且将对应于内容ID 1111的许可管理服务器URL 1112设置在许可管理服务器URL 1611中。而且,权利再获取模块2500将在终端特定数据存储部2300中存储的终端特定数据2310的DRM终端ID 2312设置在DRM终端ID1613中,并且将公共密钥2314设置在公共密钥1615中。而且,权利再获取模块2500从在便携式终端2000中设置的定时器获取当前时间,将其设置在时间1614中,并且将接收到的转移证明数据4310设置在转移证明2515中。
权利再获取模块2500访问许可管理服务器URL 1611,并且发送所生成的权利再发布请求数据2510(步骤S700)。
接收到权利再发布请求数据2510的许可管理服务器3000的权利再发布模块3300从转移证明认证模块3400请求对在接收到的权利再发布请求数据2510中包括的转移证明2515的认证。
接收到请求的转移证明认证模块3400认证转移证明2515的电子签名,并且通知权利再发布模块3300认证结果。
如果接收到的认证结果是肯定的,则接收到认证结果的通知的权利再发布模块3300确认由权利再发布请求数据2510请求的权利是否与从作为旧设备的便携式终端删除的权利数据的相同。
具体地,权利再发布模块3300检验下面两个条件。
第一个条件是与对于通过权利再发布请求数据2510请求的权利的内容相关的权利已经被发布到作为旧设备的便携式终端,第二个条件是权利再发布模块3300确认权利已经从作为旧设备的便携式终端删除。
描述显示如何检验第二个条件。
权利再发布模块3300搜索以查明在许可管理数据3110的内容ID3112和DRM终端ID 3113中是否登记有权利再发布请求数据2510的内容ID 1612和转移证明2515的旧DRM终端ID集。
如果登记了该集合,则确认出对于由权利再发布请求数据2510请求的权利的内容有关的权利已经被发布到作为旧设备的便携式终端。
接着描述检验第二个条件的方法。
在确认第二个条件中,权利再发布模块3300参照在许可管理数据3110中登记的记录的权利转移状态3114。如果权利转移状态3114是“等待转移”,则确认出权利已经从作为旧设备的便携式终端删除。
例如,假定内容ID 2512是“C010”,并且转移证明2515的旧DRM终端ID是“DRM-A”。许可管理数据3110的内容ID 3112是“C010”并且DRM终端ID 3113是“DRM-A”的权利是由权利ID 3111“C010L001”表示的权利。权利ID 3111“C010L001”的权利转移状态3114是“等待转移”。因此,权利已经被发布到由旧DRM终端ID“DRM-A”表示的便携式终端,并且已经删除了发布的权利数据。
已经确认上述两个条件的权利再发布模块3300(步骤S710:OK)生成权利数据(步骤S720)。
而如果从转移证明认证模块3400接收到的认证结果是否定的,并且如果许可管理数据3110的权利转移状态3114是“-”(步骤S710:NG),则权利再发布模块3300结束处理而不生成权利数据。
以与权利发布模块3200生成权利数据3210相同的方式实现由权利再发布模块3300实现的权利数据3310的生成(参照图18的步骤S130)。
此时,设置在权利数据3310的权利ID 3211中的权利标识符是与已经发布到作为旧设备的便携式终端的权利(以下称为“旧权利”)相同的标识符。
生成权利数据3310的权利再发布模块3300根据再发布权利的内容覆写在许可管理数据3110中登记的旧权利的内容。
具体地,权利再发布模块3300将作为新设备的便携式终端的DRM终端ID设置在许可管理数据3110的旧权利的记录的DRM终端ID 3113中,将作为新设备的便携式终端的公共密钥设置在公共密钥3115中,并且将“-”设置在权利转移状态3114中。
例如,假定由权利ID 3111“C010L001”表示的权利是旧权利,作为新设备的便携式终端的DRM终端ID是“DRM-C”,并且公共密钥是“PKey-A”。权利再发布模块3300将其中权利ID3111是“C010L001”的记录的DRM终端ID3113从“DRM-A”覆写为“DRM-C”,并且将公共密钥3115从“PKey-A”覆写为“PKey-C”。而且,权利再发布模块3300将权利转移状态3114覆写为“-”。
已经覆写许可管理数据3110的权利再发布模块3300向便携式终端2000发送所生成的权利数据3310(步骤S730)。
接收到权利数据3310的便携式终端2000的权利再获取模块2500将接收到的权利数据3310存储到权利数据存储部2200中(步骤S740)。
第二实施方式
在第一实施方式中描述了从便携式终端1000到便携式终端2000的设备变更的示例。在第一实施方式的设备变更中,假定用户主动用购买的方式更换设备的情况,前提是便携式终端1000正常工作。
但是,作为更换设备的原因,还有可能是便携式终端被破坏或丢失等的情况。
其中,在第二实施方式中,将描述即使在便携式终端1000(即,旧设备)由于故障而无法使用的情况下,也使得能够在便携式终端2000中使用在便携式终端1000中使用的内容的内容管理系统。
即使便携式终端1000(即,旧设备)无法使用,基本上也可以通过第一实施方式中所描述类型的程序来再发布权利,使得便携式终端2000(即,新设备)也可以使用内容。
但是,仅仅在许可管理数据3110的权利转移状态3114是“等待转移”的情况下,许可管理服务器3000再发布权利数据。即,已经删除了便携式终端1000(即,旧设备)所存储的权利数据。
但是,仅仅当许可管理服务器3000从便携式终端1000(即,旧设备)接收到通知时,使权利转移状态3114为“等待转移”。这是因为正是实际上执行删除的便携式终端1000才可以检测已经删除了所存储的权利数据。
因此,在便携式终端1000不可使用的情况下,尽管其与删除权利数据的状态是相同的,但是不可能通知许可管理服务器3000已经删除了权利数据的事实。
在此,在第二实施方式中,将描述这样一种许可管理系统,其中,即使便携式终端1000是不可用的,也将通知许可管理服务器3000该状态与已经删除了由便携式终端1000存储的权利数据的状态相同的事实。
图23是示出了第二实施方式的内容管理系统的功能结构的示例的框图。
这里,将仅仅描述与利用图4描述的第一实施方式的内容管理系统100的功能性框图的区别。
不同的设备是终端管理服务器4001和许可管理服务器3001。
首先,终端管理服务器4001与图4中的终端管理服务器4000的区别在于添加了旧终端ID检测模块4500。
旧终端ID检测模块4500具有将变为不可用的便携式终端的DRM终端ID通知给许可管理服务器3001的功能。已经变为不可用的便携式终端由终端管理服务器4001通知。
而且,旧终端ID检测模块4500具有登记已经删除了由已不可用的便携式终端1000储的权利数据的事实。具体地,使终端管理数据4110的权利转移状态4114为“等待转移”。
在第一实施方式中,当接收到权利数据已经从便携式终端1000被丢弃的事实的通知时,数据保存和恢复模块4400使权利转移状态4114为“等待转移”(参照图19的步骤S400)。
接着,比较许可管理服务器3001和图4的许可管理服务器3000,区别是权利发布模块3201。
图4的许可管理服务器3000的权利发布模块3200根据来自便携式终端1000的通知,将“等待转移”设置在许可管理数据3110的权利转移状态3114中,但是第二实施方式的权利发布模块3201的不同点在于其根据来自终端管理服务器4001的通知将“等待转移”设置在权利转移状态3114中。
第二实施方式的内容管理系统所使用的主要数据是第一实施方式的内容管理系统100所使用的主要数据,并且与图5至图16中所示出的数据相同。
这里,仅描述与第一实施方式的操作的不同之处。
利用图18至图22描述第一实施方式的内容管理系统100的操作。
在第二实施方式的内容管理系统的操作中,与第一实施方式的内容管理系统100的操作的不同之处是利用图19描述的权利数据保存和丢弃处理。
下面,利用图24而不是图19描述第二实施方式的权利数据保存和丢弃处理。
首先,在终端管理服务器4001中执行设备变更处理。
具体地,操作者实现开始使用便携式终端2000(即,新设备)的登记,并且输入设备变更,指定便携式终端1000(即,旧设备)和便携式终端2000(即,新设备)。而且,操作者输入结束使用便携式终端1000(即,旧设备)的事实(步骤S800)。
检测到操作者的输入的终端管理服务器4001将便携式终端2000(即,新设备)的记录登记在终端管理数据存储部4100中存储的终端管理数据4110中。接着,终端管理服务器4001将便携式终端1000(即,旧设备)的通信终端ID和便携式终端2000(即,新设备)的通信终端ID登记在终端变更数据4120中。而且,终端管理服务器4001从终端管理数据4110删除便携式终端1000(即,旧设备)的记录。
已经登记了终端管理数据4110和终端变更数据4120中的设备变更和结束使用的终端管理服务器4001将结束使用的便携式终端1000的通信终端ID传递到旧终端ID检测模块4500,并且请求在结束使用便携式终端(即,旧设备)的情况下实现的处理。
接收到请求的旧终端ID检测模块4500利用便携式终端(即,旧设备)的通信终端ID检测DRM终端ID(步骤S810)。
这里,描述检测便携式终端(即,旧设备)的DRM终端ID的方法。
首先,从在保存数据存储部4200中存储的保存数据4210(参照图6),旧终端ID检测模块4500参照作为旧设备的便携式终端的保存权利数据4212。例如,如果作为旧设备的便携式终端的通信终端ID是“终端A”,则旧终端ID检测模块4500参照对应存储的保存权利数据4212“从终端A保存的权利数据”。
旧终端ID检测模块4500检测作为保存权利数据4212存储的权利数据3210的DRM终端ID 3214为旧设备便携式终端的DRM终端ID(步骤S810)。
接着,旧终端ID检测模块4500通知许可管理服务器3001已经丢弃了由检测到的DRM终端ID表示的便携式终端存储的权利数据(步骤S820)。
接收到通知的许可管理服务器3001的权利发布模块3201,在权利数据存储部3100中存储的许可管理数据3110中,使与接收到通知的DRM终端ID相同的DRM终端ID 3113的权利转移状态4114为“等待转移”(步骤S830),并且通知终端管理服务器4001其已经登记丢弃的事实(步骤S840)。
从许可管理服务器3001接收到登记事实的通知的终端管理服务器4001的旧终端ID检测模块4500使记录(其中,便携式终端1000(即,旧设备)由终端管理数据存储部4100的终端管理数据4110的通信终端ID 4111表示)中的权利转移状态4114为“等待转移”(步骤S850)。
第三实施方式
在第一实施方式中,描述了设备被变更为同一电信公司的便携式终端的情况,但是在第三实施方式中,将描述设备被变更为不同电信公司的便携式终端的情况。
图25是示出了第三实施方式的内容管理系统200的整体结构的示例的图。
内容管理系统200包括便携式终端(1002和2002)、终端管理服务器(4002和6000)、许可管理服务器3002、和内容管理服务器5000,它们可以通过基站(101和204)和网络102互相通信。
在第三实施方式中,假定第一终端管理者201(移动电信公司等)操作第一终端管理服务器4002,并且第二终端管理者202操作第二终端管理服务器6000。假定在第一终端管理者201的管理下使用便携式终端1002,而在第二终端管理者202的管理下使用便携式终端2002。
而且,假定内容提供者105操作内容管理服务器5000,并且许可发布者203操作许可管理服务器3002。
在第三实施方式中,假定便携式终端1002的用户实现从便携式终端1002至便携式终端2002的设备变更。
在这种情况下,用第一实施方式中描述的步骤类型,便携式终端2002(即,新终端)基本上通过获取转移证明并且使权利数据再发布而变为能够使用内容。
但是,便携式终端通常与由当前签署电信公司的终端管理者操作的终端管理服务器通信。
因此,便携式终端2002(即,新设备)实现与第二终端管理服务器6000进行通信,并且请求来自第二终端管理服务器6000的转移证明。
但是,由于便携式终端1002(即,旧终端)实现与第一终端管理服务器4002的通信,因此在第二终端管理服务器6000中未记录与便携式终端1002(即,旧终端)有关的信息。
即,被请求转移证明的第二终端管理服务器6000无法确定是否可能发布转移证明。这是因为为了发布转移证明,有必要确认包括在由新设备便携式终端发送的转移证明发布请求数据2410中的旧DRM终端ID2413是设备变更之前的旧设备便携式终端的DRM终端ID。
因此,如果由不同终端管理者操作的终端管理服务器不共享信息,则第二终端管理服务器6000无法发布转移证明。
在此,将描述内容管理系统200,即便在用户从便携式终端1002向便携式终端2002变更的情况下,该内容管理系统200也能够使与便携式终端2002通信的第二终端管理服务器6000确定其是否可以发布转移证明。
图26是示出了第三实施方式的内容管理系统200的功能结构的示例的框图。
这里将仅描述与利用图4描述的第一实施方式的内容管理系统的功能性框图的不同点。
首先,将便携式终端1002与图4的便携式终端1000进行比较,区别是数据保存和丢弃模块1502。
图4的便携式终端1000的数据保存和丢弃模块1500具有在终端管理服务器4000保存存储内容管理数据和权利数据的功能。
与第一实施方式的数据保存和丢弃模块1500相同,第三实施方式的便携式终端1002的数据保存和丢弃模块1502具有在第一终端管理服务器4002保存存储内容管理数据和权利数据的功能。此外,数据保存和丢弃模块1502具有利用红外线通信等向便携式终端2002发送存储内容管理数据和权利数据的功能。
接着,将便携式终端2002和图4的便携式终端2000进行比较,区别是数据恢复模块2602。
图4的便携式终端2000的数据恢复模块2600具有从终端管理服务器4000接收内容管理数据和权利数据的功能。第三实施方式的便携式终端2002的数据恢复模块2602具有直接从便携式终端1002接收内容管理数据和权利数据的功能。便携式终端2002利用红外线通信等从便携式终端1002接收数据。
尽管假定利用红外线通信等直接从便携式终端1002向便携式终端2002发送数据,但是只要可以向便携式终端2002恢复内容管理数据和权利数据,该方法就不是问题。
接着,第一终端管理服务器4002与图4的终端管理服务器4000的区别在于添加了旧终端ID检测模块4502和旧终端ID发送模块4600。
旧终端ID检测模块4502具有从旧终端ID发送模块4600接收新设备便携式终端的通信终端ID的功能,检测旧设备便携式终端的DRM终端ID的功能以及向旧终端ID发送模块4600返回检测到的DRM终端ID的功能。
旧终端ID发送模块4600具有从第二终端管理服务器6000接收新设备便携式终端的通信终端ID的功能以及向第二终端管理服务器6000返回旧终端的DRM终端ID的功能。通过从旧终端ID检测模块4502请求DRM终端ID来获取旧终端的DRM终端ID。
接着,在第三实施方式中,添加了第二终端管理服务器6000。
第二终端管理服务器6000(管理便携式终端2002的服务器)具有与第一终端管理服务器4002相同的功能。图26中仅示出了在第三实施方式中的描述中所使用的终端管理数据存储部6100和转移证明发布模块6200。
终端管理数据存储部6100和转移证明发布模块6200基本上具有与第一终端管理服务器4002的终端管理数据存储部4100和转移证明发布模块4300相同的功能。
即,终端管理数据存储部6100具有存储终端管理数据6110和终端变更数据4120的功能。终端管理数据6110与由终端管理数据存储部4100存储的终端管理数据4110大致相同(参照图5A和5B)。将在“数据”部分中描述由终端管理数据存储部6100存储的终端管理数据6110。
转移证明发布模块6200具有响应于来自便携式终端2002的请求生成证明设备已经从便携式终端1002(即,旧设备)变更为便携式终端2002的数据的功能,以及向便携式终端2002发送它们的功能。在第三实施方式中,转移证明发布模块6200具有向管理便携式终端1002(即,旧设备)的第一终端管理服务器4002询问便携式终端1002(即,旧设备)的DRM终端ID的功能。
第三实施方式的内容管理系统所使用的主要数据是第一实施方式的内容管理系统所使用的主要数据,并且与图5至图16所示的数据大致相同,区别仅在于图5A的终端管理数据4110。
利用图27将描述第三实施方式的终端管理数据6110。
终端管理数据6110由通信终端ID 4111、电话号码4112、DRM终端ID 4113、权利转移状态4114和旧运营商6111构成。
通信终端ID 4111、电话号码4112、DRM终端ID4113和权利转移状态4114与终端管理数据4110的通信终端ID 4111等相同。
旧运营商6111表示由对设备变更之前的便携式终端(即,旧设备)进行管理的运营商操作的终端管理服务器的IP地址。
图28是示出了第三实施方式的变更便携式终端时的处理流程的图。
图28示出了在设备从便携式终端1002向运营商不同的便携式终端2002变更的情况下,直到便携式终端2002获取权利数据为止的处理流程。
这里,将以与利用图17描述的第一实施方式的处理流程的不同点为中心进行描述。具有与图17相同的步骤号码的处理与第一实施方式的处理相同。
首先,假定第三实施方式的便携式终端1002定期在终端管理服务器4002备份存储内容管理数据和权利数据(步骤S10)。
在图17中,此时,实现从便携式终端1002向便携式终端2002的设备变更,便携式终端2002的终端管理者与便携式终端1002的不同。但是,在第三实施方式中,图17的步骤S45的处理,即转移内容管理数据和权利数据的处理,需要在旧运营商和新运营商之间实现。
因此,在第三实施方式中,图17的步骤S20的处理(图19的步骤S320和S330)和作为图17的步骤S30(图19的步骤S340至S410,虽然步骤S380仅仅是丢弃权利数据的处理)的一部分的步骤S31的处理,在设备变更之前实现。
步骤S20的处理和步骤S31的处理由用户操作实现。通过实现这些处理,向第一终端管理服务器4002报告便携式终端1002内的权利数据已经安全地被丢弃的事实。
接着,向便携式终端2002(即,新设备)转送在便携式终端1002(即,旧设备)中存储的内容管理数据(步骤S70和S71)。假定利用红外线通信等直接在便携式终端之间实现内容管理数据的转送。
具体地,用户向便携式终端1002发布将要发送内容的指示。
检测到来自用户的将要发送内容的指示的便携式终端1002请求数据保存和丢弃模块1502发送内容管理数据。
接收到请求的数据保存和丢弃模块1502从内容存储部1100获取内容管理数据1110(参照图9),并且利用红外线通信等发送它们(图28的步骤S70)。
同时,在向便携式终端1002发布将要发送内容的指示的同时,用户向便携式终端2002发布将要接收内容的指示。
从用户检测到将要接收内容的指示的便携式终端2002请求数据恢复模块2602接收内容管理数据。
接收到数据的便携式终端2002的数据恢复模块2602将接收到的内容管理数据1110存储在内容存储部2100中。
接着,实现从便携式终端1002向便携式终端2002变更设备的处理(步骤S15)。
具体地,操作者向第一终端管理服务器4002输入旧设备便携式终端的通信终端ID和已经变更设备的事实。
检测到已经执行了设备变更的事实的第一终端管理服务器4002确认由便携式终端1002存储的内容管理数据保存在保存数据4210中,以及终端管理数据4111的权利转移状态4114是“等待转移”。
同时,操作者向第二终端管理服务器6000输入便携式终端1002(即,旧设备)的通信终端ID、便携式终端2002(即,新设备)的通信终端ID、已经变更设备的事实和可以指定第一终端管理服务器4002的信息(步骤S15)。
检测到设备变更的第二终端管理服务器6000在终端管理数据存储部6100中存储的终端管理数据6110中登记便携式终端2002(即,新设备)的记录。此时,可以指定第一终端管理服务器4002的信息被登记在旧运营商6111中。具体地,设置第一终端管理服务器4002的IP地址。
而且,把操作者输入的便携式终端1002(即,旧设备)的通信终端ID登记在终端变更数据4120的旧通信终端ID 4121中,并且把便携式终端2002(即,新设备)的通信终端ID登记在相应的新通信终端ID 4122中。
接着,利用图29描述便携式终端2002获取转移证明的处理(图28的步骤S80)。
已经完成正常初始化处理的第二终端管理服务器6000确定已经实现初始化的便携式终端的运营商是否已经被从另一个电信公司变更(步骤S950)。
具体地,如果在终端管理数据6110的旧运营商6111中登记了运营商名称,则第二终端管理服务器6000确定便携式终端的运营商已经变更。而且,如果电信公司名称未被登记在旧运营商6111中,则第二终端管理服务器6000确定便携式终端的运营商未被变更。
如果第二终端管理服务器6000确定终端的运营商未被变更(步骤S950:否),则其结束初始化处理。
如果第二终端管理服务器6000确定已经变更运营商(步骤S950:是),则其通知转移证明发布模块6200该事实。
接收到通知的转移证明发布模块6200请求便携式终端2002获取转移证明(步骤S960)。
接收到获取转移证明的请求的便携式终端2002的转移证明获取模块2400生成转移证明发布请求数据2410。
转移证明发布请求数据2410的生成与图21的步骤S610中的相同。
生成转移证明发布请求数据2410的转移证明获取模块2400向第二终端管理服务器6000发送生成的转移证明发布请求数据2410(步骤S970)。
接收到转移证明发布请求数据2410的第二终端管理服务器6000的转移证明发布模块6200评估接收到的转移证明发布请求数据2410(步骤S1000)。
通过确认下面三个条件以与第一实施方式相同的方式实现评估。
首先,第一个条件是由接收到的转移证明发布请求数据2410的新通信终端ID 2411和新DRM终端ID 2412表示的便携式终端是设备更换后的新设备,第二个条件是由旧DRM终端ID 2413表示的便携式终端是设备更换之前的旧设备,第三个条件是已经丢弃了由旧DRM终端ID 2413表示的便携式终端的权利数据等。
但是,第二终端管理服务器6000无法确认由第二条件的旧DRM终端ID 2413表示的便携式终端是设备更换之前的旧设备。这是因为旧设备便携式终端的通信终端ID存储在终端变更数据4120中,但是未存储DRM终端ID。
这里,转移证明发布模块6200向在便携式管理数据6110的旧运营商6111中设置的运营商的服务器询问便携式终端(即,旧设备)的DRM终端ID(步骤S980)。
具体地,转移证明发布模块6200参照在终端管理数据存储部6100中存储的终端变更数据4120,获取便携式终端1002(即,旧设备)的通信终端ID,并且向旧运营商的服务器(即,第一终端管理服务器4002)询问该通信终端ID的DRM终端ID。
接收到询问的第一终端管理服务器4002的旧终端ID发送模块4600将便携式终端1002(即,旧设备)的接收到的通信终端ID传递到旧终端ID检测模块4502,询问DRM终端ID。
接收到询问的旧终端ID检测模块4502从保存数据4210参照从由接收到的通信终端ID表示的便携式终端保存的保存权利数据4212。
旧终端ID检测模块4502从包括在保存权利数据4212中的权利数据3210获取DRM终端ID 3214,并且将其返回到旧终端ID发送模块4600。
接收到便携式终端1002(即,旧设备)的DRM终端ID的旧终端ID发送模块4600通知第二终端管理服务器6000所接收到的DRM终端ID(步骤S990)。
接收到通知的第二终端管理服务器6000的转移证明发布模块6200比较接收到的DRM终端ID和转移证明发布请求数据2410的旧DRM终端ID 2413。
如果它们是相同的,则可能确认由旧DRM终端ID2413表示的便携式终端是设备更换之前的旧设备,这是评估的第二个条件。
如果另外两个条件是肯定的(步骤S1000:OK),则转移证明发布模块6200生成转移证明数据4310(步骤S1010),而如果即便一个条件是否定的(步骤S1000:NG),则转移证明发布模块6200不实现转移证明的发布。
转移证明数据4310的生成与图21的步骤S630中的相同。
已经生成转移证明数据4310的转移证明发布模块6200向便携式终端2002发送生成的转移证明数据4310(步骤S1020)。
便携式终端2002的转移证明获取模块2400接收转移证明数据4310。
第四实施方式
在第一实施方式中,当从终端管理服务器4000向便携式终端2000发送转移证明数据4310时,它们是所谓的原始数据,但是与第四实施方式中的区别在于加密发送转移证明数据4310。用在SIM卡上保存的公共密钥实现加密。通过从旧设备便携式终端向新设备便携式终端转移SIM卡,可以仅解密新终端。因此,可能更安全地将转移证明传递到新设备便携式终端。
图30是示出了第四实施方式的内容管理系统的功能结构的示例的框图。
这里,将描述与利用图4描述的第一实施方式的内容管理系统100的功能框图的区别。
区别是终端管理服务器4003和便携式终端(1003和2003)。
首先,终端管理服务器4003与图4的终端管理服务器4000的区别在于数据保存和恢复模块4403和转移证明发布模块4303是不同的,并且添加了转移证明加密模块4700。
除了具有图4的数据保存和恢复模块4400的功能,数据保存和恢复模块4403还具有从便携式终端1003接收公共密钥、以及将其登记在终端管理数据4130中的功能。
转移证明发布模块4303与图4的转移证明发布模块4300的不同之处在于其向加密的便携式终端2003发送生成的转移证明数据。图4的转移证明发布模块4300按原样发送生成的转移证明数据。
而且,转移证明加密模块4700具有从转移证明发布模块4300接收请求的功能和加密转移证明数据的功能。
便携式终端(1003和2003)与图4的便携式终端(1000和2000)的区别在于可以加载SIM卡7000。
而且,除了具有图4的数据保存和丢弃模块1500的功能,便携式终端1003的数据保存和丢弃模块1503还具有当接收到丢弃权利数据的请求时转移SIM卡上的公共密钥的功能。
便携式终端2003与图4的便携式终端2000的区别在于添加了转移证明解密模块2700。转移证明解密模块2700具有利用SIM卡上的解密密钥解密加密的转移证明数据的功能。
第四实施方式的内容管理系统所使用的主要数据是第一实施方式的内容管理系统所使用的主要数据,并且大致与图5至图16中所示的数据相同,仅仅是图5A的终端管理数据4110不同。
利用图31描述第四实施方式的终端管理数据7110。
终端管理数据7110由通信终端ID 4111、电话号码4112、DRM终端ID 4113、权利转移状态4114和SIM公共密钥7111构成。
通信终端ID 4111、电话号码4112、DRM终端ID 4113和权利转移状态4114与终端管理数据4110的通信终端ID 4111等相同。
SIM公共密钥7111表示作为设备变更之前的旧设备的便携式终端的SIM卡上所存储的公共密钥。
这里,描述与第一实施方式的操作的不同之处。
利用图17至图22描述第一实施方式的内容管理系统的操作。
与第四实施方式的内容管理系统的操作不同之处是利用图19描述的权利数据保存和丢弃处理,利用图21描述的转移证明获取处理,和利用图22描述的权利数据再获取处理。
下面将利用图32描述第四实施方式的权利数据保存和丢弃处理,并且将利用图33描述第四实施方式的转移证明获取处理。而且,将利用图34描述第四实施方式的权利数据再获取处理。仅描述各处理的不同之处。
首先,利用图32描述第四实施方式的权利权利数据保存和丢弃处理。
从步骤S300至步骤S380的处理与图19中的处理相同。
在图19的步骤S390中,数据保存和丢弃模块1500仅通知其已经删除了数据的事实。
同时,第四实施方式的数据保存和丢弃模块1503,与通知一起,向终端管理服务器4003发送从SIM卡7000获取的SIM公共密钥(步骤S1101和S1100),和在终端特定数据存储部1300中所存储的终端特定数据1310的DRM终端ID 1312。
接收到删除事实、SIM公共密钥和DRM终端ID的数据保存和恢复模块4403,将接收到的SIM公共密钥设置在SIM公共密钥7111中,该SIM公共密钥7111与终端管理数据7110的DRM终端ID 4113(即,接收到的DRM终端ID)关联。
接着,利用图33描述第四实施方式的转移证明获取处理。
从步骤S600至步骤S630的处理与图21中的处理相同。
在图21的步骤S640中,转移证明发布模块4300仅发送转移证明数据。
同时,第四实施方式的转移证明发布模块4303加密生成的转移证明数据。
具体地,转移证明发布模块4303将生成的转移证明数据和便携式终端2003的SIM公共密钥7111传递到转移证明加密模块4700,并且请求转移证明数据的加密。
接收到请求的转移证明加密模块4700将接收到的转移证明数据返回到转移证明发布模块4303,用接收到的公共密钥7111加密接收到的转移证明数据。
接收到加密转移证明数据的转移证明发布模块4303向便携式终端2003发送加密转移证明数据。
接着,利用图34描述第四实施方式的权利数据再获取处理。
从步骤S700之前的处理与图22中的处理相同。
区别在于由于加密获取的转移证明,因此附加解密后的转移证明数据,实现权利数据再发布请求。
首先,从便携式终端1003(即,旧设备)向便携式终端2003(即,新设备)转移SIM卡(步骤S1300)。
转移证明获取模块2403将获取的加密转移证明数据传递到转移证明解密模块2700,并且请求解密。接收到请求的转移证明解密模块2700从SIM卡7000获取SIM解密密钥(步骤S1301和S1310),解密加密后的转移证明并且将其返回至转移证明获取模块2403(步骤S1320)。
到目前为止,已经描述了本发明的实施方式,但是本发明并不限于目前为止所描述的发明,其如下设置也是可以接受的。
1、在实施方式中,通过终端管理服务器从便携式终端1000向便携式终端2000转移内容和权利数据,但是假定仅转移权利数据也是可以接受的。这是因为由于内容被加密,因此没有设备所拥有的权利数据是无法使用该内容的。
2、在实施方式中,描述了便携式终端(以移动电话为示例)的设备更换,但是本发明并不限于便携式终端的设备更换。例如,安装型内容再现设备也是可以接受的,在这种情况下,管理相当于终端管理服务器的设备更换的服务器是必要的。
3、在内容管理系统中,图4的各组件的所有部分或一部分等由一个芯片或多个芯片的集成电路来实现是可以接受的。
4、在内容管理系统中,图4的各组件的所有部分或一部分等由计算机程序来实现是可以接受的,并且其以其他任意形式来实现是可以接受的。
在计算机程序的情况下,可以接受采用使计算机读取并且执行在任意一种记录介质(如,存储卡或CD-ROM)上写入的程序的形式,并且还可以接受采用使程序通过网络被下载并且执行的形式。
在具有目前为止所描述的结构的内容管理系统中,如果实现设备变更,倘若转移证明是肯定认证的,由于设备变更之后的通信终端从终端管理服务器获取转移证明并且可以从权利信息管理服务器获取权利信息,因此可能继续使用由设备变更之前的通信终端所使用的内容。
即,权利信息管理服务器无法确定已经请求权利信息的通信终端是否是设备变更之后的通信终端。因此,倘若存在由终端管理服务器(意识到设备变更)发布的转移证明,则权利信息管理服务器发布权利信息。
终端管理服务器向设备变更之后的通信终端发送设备变更之前的通信终端所存储的权利信息。设备变更之后的通信终端从权利信息获得设备变更之前的通信终端的终端ID,并且将其与其拥有的终端ID一起发送到终端管理服务器。通过从通信终端(终端管理服务器本身向该通信终端发送权利信息)接收终端本身的终端ID和在权利信息中包括的信息,终端管理服务器可以确定其是设备变更之后的通信终端,这表示其可以发送转移证明。
实施方式能够用计算硬件(计算设备)以及/或软件实施,如(在非限定性示例中)能够存储、获取、处理以及/或输出数据以及/或与其他计算机通信的任何计算机。产生的结果能够显示在计算硬件的显示器上。实施实施方式的程序/软件可以记录在包括计算机可读记录介质的计算机可读介质。实施实施方式的程序/软件也可以通过发送通信介质来发送。计算机可读记录介质的示例包括磁性记录设备、光盘、磁光盘以及/或半导体内存(例如,RAM、ROM等)。磁性记录设备的示例包括硬盘设备(HDD)、软盘(FD)以及磁带(MT)。光盘的示例包括DVD(数字通用光盘)、DVD-RAM、CD-ROM(只读光盘)以及CD-R(可记录)RW。通信介质的示例包括载波信号。
此外,根据实施方式的一个方面,能够提供所述特征的任何组合、功能以及/或操作。
根据详细的说明,实施方式的许多特征和优势都会显而易见,因此,所附权利要求书旨在覆盖落入其真正精神和范围之内的实施方式的所有这样的特征和优势。进一步,由于许多修改和改变对于本领域技术人员都是容易出现的,因此并不希望将发明实施方式限制于所示的和描述的精准结构和操作。因此,可以采用落入其范围的所有合适的修改和等同物。
Claims (8)
1.一种内容管理系统,其实现用于允许在代替第一通信终端的第二通信终端中使用用于再现内容的内容数据的处理,所述内容管理系统包括:
认证单元,该认证单元认证所述第二通信终端是接管终端,该接管终端是从所述第一通信终端接管使用所述内容的权利的通信终端;和
权利信息发送单元,当认证出所述第二通信终端是所述接管终端时,该权利信息发送单元向所述第二通信终端发送对于使用所述内容数据必需的且仅对于所述第二通信终端有效的第二权利信息。
2.根据权利要求1所述的内容管理系统,该内容管理系统还包括:
删除确认单元,该删除确认单元确认已经从所述第一通信终端删除了对于使用所述内容数据所必需的且仅对于所述第一通信终端有效的第一权利信息,
其中,当认证出所述第二通信终端是所述接管终端时,并且仅当确认已经删除了所述第一权利信息时,所述权利信息发送单元才发送所述第二权利信息。
3.根据权利要求1或2所述的内容管理系统,该内容管理系统还包括:
接收单元,该接收单元从所述第二通信终端接收两个ID,
其中,如果所述两个ID中的一个ID是所述第一通信终端的ID,并且另一个ID是所述第二通信终端的ID,则所述认证单元认证所述第二通信终端是所述接管终端。
4.根据权利要求1至3中任一项所述的内容管理系统,
其中,所述内容数据被加密,
其中,所述第一权利信息用所述第一通信终端的第一公共密钥对用于解密所述内容数据的解密密钥进行加密而得到的,并且
其中,所述第二权利信息用所述第二通信终端的第二公共密钥对所述解密密钥进行加密而得到的。
5.一种具有再现内容的功能的通信终端,该通信终端包括:
确认获取单元,该确认获取单元从终端管理服务器接收所述通信终端本身将从另一个通信终端接管使用所述内容的权利的确认;
权利转移请求单元,当接收到所述确认时,该权利转移请求单元通过向管理所述权利的权利管理服务器发送指定所述另一个通信终端的第一终端ID和指定所述通信终端本身的第二终端ID,来请求所述权利的转移;以及
权利信息接收单元,该权利信息接收单元接收对于使用所述内容数据所必需的且仅对于所述通信终端有效的权利信息。
6.一种使用计算机的、允许在代替第一通信终端的第二通信终端中使用用于再现内容的内容数据的内容管理方法,该内容管理方法包括:
认证所述第二通信终端是接管终端,该接管终端是从所述第一通信终端接管使用所述内容的权利的通信终端;和
当认证出所述第二通信终端是所述接管终端时,向所述第二通信终端发送对于使用所述内容数据所必需的且仅对所述第二通信终端有效的第二权利信息。
7.一种使用计算机的、允许在第二通信终端中使用第一通信终端具有权利使用的内容的内容管理方法,该内容管理方法包括:
所述第二通信终端从终端管理服务器接收所述第二通信终端将从所述第一通信终端接管使用所述内容的权利的确认;
当接收到所述确认时,通过向管理所述权利的权利管理服务器发送指定所述第一通信终端的第一终端ID和指定所述第二通信终端的第二终端ID,来请求所述权利的转移;以及
接收对于使用所述内容数据所必需的且仅对于所述通信终端有效的权利信息。
8.一种存储程序的计算机可读存储介质,所述程序允许在第二通信终端中使用第一通信终端具有权利使用的内容,所述程序在由计算机执行时使所述计算机执行包括以下步骤的方法:
使所述第二通信终端从终端管理服务器接收所述第二通信终端将从所述第一通信终端接管使用所述内容的权利的确认;
当接收到所述确认时,通过向管理所述权利的权利管理服务器发送指定所述第一通信终端的第一终端ID和指定所述第二通信终端的第二终端ID,来请求所述权利的转移;以及
接收对于使用所述内容数据所必需的且仅于对所述通信终端有效的权利信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009-042744 | 2009-02-25 | ||
| JP2009042744A JP2010198351A (ja) | 2009-02-25 | 2009-02-25 | 権利付コンテンツ管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101826140A true CN101826140A (zh) | 2010-09-08 |
| CN101826140B CN101826140B (zh) | 2013-10-02 |
Family
ID=42115673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101242052A Expired - Fee Related CN101826140B (zh) | 2009-02-25 | 2010-02-25 | 内容管理系统、内容管理方法和通信终端 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100217974A1 (zh) |
| EP (1) | EP2224367A1 (zh) |
| JP (1) | JP2010198351A (zh) |
| CN (1) | CN101826140B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412271A (zh) * | 2012-07-02 | 2015-03-11 | 三菱电机株式会社 | 内容重放装置以及移动终端 |
| CN107852342A (zh) * | 2016-01-27 | 2018-03-27 | 甲骨文国际公司 | 用于在高性能计算环境中使构架级组成员资格与子网级分区成员资格相关的系统和方法 |
| CN110390186A (zh) * | 2018-04-23 | 2019-10-29 | 普雷康帕尼株式会社 | 用qr码提供内容串流服务并管理用户数据统计的方法 |
| US10972375B2 (en) | 2016-01-27 | 2021-04-06 | Oracle International Corporation | System and method of reserving a specific queue pair number for proprietary management traffic in a high-performance computing environment |
| US11018947B2 (en) | 2016-01-27 | 2021-05-25 | Oracle International Corporation | System and method for supporting on-demand setup of local host channel adapter port partition membership in a high-performance computing environment |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8639627B2 (en) * | 2007-07-06 | 2014-01-28 | Microsoft Corporation | Portable digital rights for multiple devices |
| US9275195B1 (en) * | 2010-02-19 | 2016-03-01 | Copyright Clearance Center, Inc. | Intermediated rights management |
| JP5388228B2 (ja) * | 2010-11-12 | 2014-01-15 | Necビッグローブ株式会社 | 閲覧端末制限システム、閲覧端末制限サーバ、端末、閲覧端末制限方法、プログラム |
| WO2012082064A1 (en) * | 2010-12-16 | 2012-06-21 | Signtrace Ab | Entertainment product, method for distribution of an entertainment product and system for distribution of copyrighted material |
| JP2012138731A (ja) * | 2010-12-27 | 2012-07-19 | Sony Corp | ネットワークシステム、コンテンツ再生引継ぎ方法、及びプログラム |
| US8812979B2 (en) * | 2011-05-11 | 2014-08-19 | General Electric Company | Feature license management system |
| JP6126839B2 (ja) * | 2012-12-26 | 2017-05-10 | クラリオン株式会社 | サービス管理装置、プログラム及びサービス管理方法 |
| WO2015011896A1 (ja) * | 2013-07-23 | 2015-01-29 | パナソニックIpマネジメント株式会社 | 機能設定方法 |
| JP5567722B1 (ja) * | 2013-07-24 | 2014-08-06 | 利仁 曽根 | ライセンス発行方法 |
| JP2016019233A (ja) * | 2014-07-10 | 2016-02-01 | パナソニックIpマネジメント株式会社 | 通信システム、通信装置、鍵管理装置、及び通信方法 |
| JP2015122070A (ja) * | 2014-12-11 | 2015-07-02 | 利仁 曽根 | ライセンス移転・共有方法 |
| US10616227B2 (en) | 2015-06-30 | 2020-04-07 | Home Box Office, Inc. | Content rights headers |
| JP6765061B2 (ja) * | 2015-08-28 | 2020-10-07 | パナソニックIpマネジメント株式会社 | 認証システムおよび認証方法 |
| JP6536609B2 (ja) | 2017-03-17 | 2019-07-03 | 富士ゼロックス株式会社 | 管理装置及びドキュメント管理システム |
| CN107295069B (zh) * | 2017-05-27 | 2020-06-02 | Oppo广东移动通信有限公司 | 数据备份方法、装置、存储介质及服务器 |
| JP2018078592A (ja) * | 2017-12-11 | 2018-05-17 | パナソニックIpマネジメント株式会社 | 通信システム、通信装置、鍵管理装置、及び通信方法 |
| JP2019191877A (ja) * | 2018-04-24 | 2019-10-31 | プレイカンパニー コーポレーションPLAYCOMPANY corp. | Qrコード(登録商標)を用いてコンテンツストリーミングサービスを提供し、ユーザのデータ統計を管理する方法及びプログラム |
| JP2019091438A (ja) * | 2018-10-25 | 2019-06-13 | 利仁 曽根 | 権利の移転・共有方法 |
| US12088583B2 (en) * | 2020-11-11 | 2024-09-10 | Hewlett Packard Enterprise Development Lp | Permissions for backup-related operations |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1771502A (zh) * | 2003-05-15 | 2006-05-10 | 诺基亚公司 | 在数字权利管理系统之间转移内容 |
| CN101065942A (zh) * | 2004-12-03 | 2007-10-31 | 诺基亚公司 | 用于从第一终端单元向第二终端单元迁移特定加密访问对象的方法和设备 |
| CN101127064A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种备份和恢复许可证的方法及系统 |
| CN101171592A (zh) * | 2005-05-11 | 2008-04-30 | 株式会社Ntt都科摩 | 数字权利管理系统、内容服务器及便携终端 |
| CN101211395A (zh) * | 2006-12-28 | 2008-07-02 | 普天信息技术研究院 | 实现权限对象共享的方法及系统 |
| CN101320408A (zh) * | 2008-04-30 | 2008-12-10 | 钟勇 | 一种具有版权双方可控功能的数字内容硬件绑定及迁移方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| US7366915B2 (en) * | 2002-04-30 | 2008-04-29 | Microsoft Corporation | Digital license with referral information |
| JP2005222363A (ja) * | 2004-02-06 | 2005-08-18 | Nippon Telegr & Teleph Corp <Ntt> | 利用権流通システム、携帯装置、サービス実行装置、利用権移動装置、利用権複製装置、および譲渡制御装置 |
| JP2005309780A (ja) * | 2004-04-21 | 2005-11-04 | Ntt Docomo Inc | Icカード及び権限委譲制御方法 |
| JP2006085403A (ja) * | 2004-09-16 | 2006-03-30 | Mitsubishi Electric Corp | コンテンツ使用権管理サーバ、コンテンツ二次利用管理システム及びコンテンツ使用権管理方法 |
| US20060100965A1 (en) * | 2004-11-10 | 2006-05-11 | Nokia Corporation | Digital content after-market broker system, method, apparatus and computer program |
| WO2006099458A2 (en) * | 2005-03-15 | 2006-09-21 | Limelight Networks, Inc. | Electronic copyright license repository |
| JP4824088B2 (ja) * | 2005-08-12 | 2011-11-24 | エルジー エレクトロニクス インコーポレイティド | デジタル著作権管理における利用権利移転方法 |
| US8984652B2 (en) * | 2006-07-28 | 2015-03-17 | Sony Corporation | Transfer of digital rights management information |
-
2009
- 2009-02-25 JP JP2009042744A patent/JP2010198351A/ja active Pending
-
2010
- 2010-01-12 EP EP10150535A patent/EP2224367A1/en not_active Withdrawn
- 2010-01-28 US US12/695,432 patent/US20100217974A1/en not_active Abandoned
- 2010-02-25 CN CN2010101242052A patent/CN101826140B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1771502A (zh) * | 2003-05-15 | 2006-05-10 | 诺基亚公司 | 在数字权利管理系统之间转移内容 |
| CN101065942A (zh) * | 2004-12-03 | 2007-10-31 | 诺基亚公司 | 用于从第一终端单元向第二终端单元迁移特定加密访问对象的方法和设备 |
| CN101171592A (zh) * | 2005-05-11 | 2008-04-30 | 株式会社Ntt都科摩 | 数字权利管理系统、内容服务器及便携终端 |
| CN101127064A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种备份和恢复许可证的方法及系统 |
| CN101211395A (zh) * | 2006-12-28 | 2008-07-02 | 普天信息技术研究院 | 实现权限对象共享的方法及系统 |
| CN101320408A (zh) * | 2008-04-30 | 2008-12-10 | 钟勇 | 一种具有版权双方可控功能的数字内容硬件绑定及迁移方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412271A (zh) * | 2012-07-02 | 2015-03-11 | 三菱电机株式会社 | 内容重放装置以及移动终端 |
| CN104412271B (zh) * | 2012-07-02 | 2016-03-30 | 三菱电机株式会社 | 内容重放装置以及移动终端 |
| US11252023B2 (en) | 2016-01-27 | 2022-02-15 | Oracle International Corporation | System and method for application of virtual host channel adapter configuration policies in a high-performance computing environment |
| CN107852342B (zh) * | 2016-01-27 | 2021-01-26 | 甲骨文国际公司 | 支持子网级和构架级管理方案之间的相关的系统和方法 |
| US10972375B2 (en) | 2016-01-27 | 2021-04-06 | Oracle International Corporation | System and method of reserving a specific queue pair number for proprietary management traffic in a high-performance computing environment |
| US11012293B2 (en) | 2016-01-27 | 2021-05-18 | Oracle International Corporation | System and method for defining virtual machine fabric profiles of virtual machines in a high-performance computing environment |
| US11018947B2 (en) | 2016-01-27 | 2021-05-25 | Oracle International Corporation | System and method for supporting on-demand setup of local host channel adapter port partition membership in a high-performance computing environment |
| US11128524B2 (en) | 2016-01-27 | 2021-09-21 | Oracle International Corporation | System and method of host-side configuration of a host channel adapter (HCA) in a high-performance computing environment |
| CN107852342A (zh) * | 2016-01-27 | 2018-03-27 | 甲骨文国际公司 | 用于在高性能计算环境中使构架级组成员资格与子网级分区成员资格相关的系统和方法 |
| US11451434B2 (en) | 2016-01-27 | 2022-09-20 | Oracle International Corporation | System and method for correlating fabric-level group membership with subnet-level partition membership in a high-performance computing environment |
| US11805008B2 (en) | 2016-01-27 | 2023-10-31 | Oracle International Corporation | System and method for supporting on-demand setup of local host channel adapter port partition membership in a high-performance computing environment |
| CN110390186A (zh) * | 2018-04-23 | 2019-10-29 | 普雷康帕尼株式会社 | 用qr码提供内容串流服务并管理用户数据统计的方法 |
| CN110390186B (zh) * | 2018-04-23 | 2023-05-16 | 普雷康帕尼株式会社 | 提供内容串流服务并管理用户数据统计的方法及记录媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101826140B (zh) | 2013-10-02 |
| US20100217974A1 (en) | 2010-08-26 |
| JP2010198351A (ja) | 2010-09-09 |
| EP2224367A1 (en) | 2010-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101826140B (zh) | 内容管理系统、内容管理方法和通信终端 | |
| JP4795727B2 (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
| CN101682501B (zh) | 用于执行认证协议的方法和便携式存储设备 | |
| KR100643278B1 (ko) | 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치 | |
| JP4247044B2 (ja) | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 | |
| CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| US7788271B2 (en) | Content distribution server, content distribution method, and program | |
| US20050268343A1 (en) | Application management device and its method | |
| RU2413980C2 (ru) | Способ и система для обработки контента | |
| US9325933B2 (en) | Data transmission apparatus, data reception apparatus, and data transmission and reception system | |
| JP2009530917A (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
| KR20080003714A (ko) | 저작권보호 기억매체, 정보기록장치 및 정보기록방법과정보재생장치 및 정보재생방법 | |
| CN101171592A (zh) | 数字权利管理系统、内容服务器及便携终端 | |
| JP4414321B2 (ja) | 携帯用保存装置を用いたデジタル著作権の管理方法及び装置 | |
| JP2009515273A (ja) | 装置間のデジタル著作権管理方法及びシステム | |
| CN101103348A (zh) | 消费具有遗传结构的版权对象的方法和装置 | |
| US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
| JP4791425B2 (ja) | DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム | |
| JP5935883B2 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2011028522A (ja) | ホスト装置、認証方法、並びに、コンテンツ処理方法及びそのシステム | |
| JP2005141683A (ja) | コンテンツ利用管理システム,コンテンツ再生装置,コンテンツ利用管理方法,コンテンツ再生方法およびコンピュータプログラム | |
| JP2010113607A (ja) | 記録媒体装置、コンテンツ利用システム及び記録媒体装置の制御方法 | |
| JP5678150B2 (ja) | ユーザ端末、鍵管理システム、及びプログラム | |
| CN100399303C (zh) | 主机装置、再现装置、著作权管理的方法和系统及所用程序和记录媒体 | |
| JP2010258795A (ja) | 送信装置、受信装置及びコンテンツ送受信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131002 Termination date: 20150225 |
|
| EXPY | Termination of patent right or utility model |