JPWO2008102601A1 - 権利情報移動方法、コンテンツ再生装置、半導体装置 - Google Patents

権利情報移動方法、コンテンツ再生装置、半導体装置 Download PDF

Info

Publication number
JPWO2008102601A1
JPWO2008102601A1 JP2009500115A JP2009500115A JPWO2008102601A1 JP WO2008102601 A1 JPWO2008102601 A1 JP WO2008102601A1 JP 2009500115 A JP2009500115 A JP 2009500115A JP 2009500115 A JP2009500115 A JP 2009500115A JP WO2008102601 A1 JPWO2008102601 A1 JP WO2008102601A1
Authority
JP
Japan
Prior art keywords
right information
information
memory card
state
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009500115A
Other languages
English (en)
Other versions
JP4994440B2 (ja
Inventor
佑太 清澤
佑太 清澤
倉光 麻美
麻美 倉光
太志 中部
中部  太志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2009500115A priority Critical patent/JP4994440B2/ja
Publication of JPWO2008102601A1 publication Critical patent/JPWO2008102601A1/ja
Application granted granted Critical
Publication of JP4994440B2 publication Critical patent/JP4994440B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1088Transfer of content, software, digital rights or licenses by using transactions with atomicity, consistency, or isolation and durability [ACID] properties
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本発明の権利情報移動方法は、メモリカードにおいて前記権利情報をディスエーブルに変更する変更ステップと、取得要求への応答としてメモリカードから送信される権利情報をコンテンツ再生装置内にインストールするインストールステップと、前記権利情報のインストール後に、前記メモリカードに削除要求を送信することにより、前記メモリカードから権利情報を削除する削除ステップと、前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示し、インストールされた権利情報が条件付きでイネーブルであることを示す第2状態情報をコンテンツ装置内に記録する記録ステップと、削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップとを有する。

Description

本発明は、権利情報を用いて著作権保護されたコンテンツを利用するシステムにおいて、接続されたメモリカードとの間で、権利情報を移動する制御方法に関するものである。
近年、DRM(Digital Rights Management:デジタル著作権管理)技術の一形態として、音楽等のコンテンツを暗号化して配信するとともに、暗号化したコンテンツを利用するための権利情報(Rights Object:権利オブジェクト)を別途配信する方法が用いられている。この権利情報には、コンテンツを利用できる回数などの制限情報が指定されており、この制限情報内でのみ、コンテンツが利用可能となっている。
一方、携帯電話等の移動体端末装置は、外部記憶装置としてメモリカードが利用できる端末装置が普及しており、端末で使用するデータの保存などに利用可能となっている。このようなメモリカードが利用できる端末装置において、権利情報を用いた著作権保護されたコンテンツの利用が可能である場合、前記権利情報の保存先としてメモリカードを利用することが可能である。しかし、複製が許可されていない権利情報をメモリカードに保存する際に複製されると、権利の不正使用が可能となってしまうため、前記権利情報は、端末、メモリカード間で移動のみが認められている。
これに対して、特許文献1では、権利情報をメモリカードから端末へ移動する方法として、権利情報にディスエーブルまたはイネーブルを示す状態情報を付与し、メモリカード内の権利情報をディスエーブルの状態に変更し、端末へディスエーブルの状態で複製し、メモリカード内の権利情報を削除してから端末内権利情報をイネーブルに変更する方法が提案されている。
図1は、非特許文献1に記載の従来技術において権利情報をメモリカードから端末へ移動するシーケンスを示す図である。同図のように、端末装置100からメモリカード200に権利情報の取得要求を送信すると(101)、メモリカード200は、権利情報の状態をイネーブルからディスエーブルに変更し(102)、端末装置100に権利情報を送信する(103)。端末装置100は、メモリカード200から送信された権利情報を保存し、権利情報の状態をイネーブルにし(104)、権利情報の削除要求をメモリカード200に送信する(105)。削除要求を受けたメモリカード200は、権利情報を削除し(106)、削除したことを示す削除応答を端末装置100に送信する(107)。
この過程で、例えばメモリカードの抜き出しや電源断などによってエラーが発生することがある。このエラーに対して端末装置100はリカバリー処理を行う。
図2は、従来技術におけるリカバリー処理を示すフローチャートである。
エラーの発生が端末装置100に権利情報を複製する前(すなわち端末にイネーブルの権利情報が存在しない状態)であれば(601:No)、メモリカード内のディスエーブルの権利情報をイネーブルに変更する(602、603)。これにより権利情報は移動前の元の状態にリカバリーされる。エラーの発生が端末装置に権利情報を複製した後(すなわち端末にイネーブルの権利情報が存在している状態)であれば(601:Yes)、メモリカード内のディスエーブルの権利情報を削除する(605)。これにより権利情報は移動後の状態にリカバリーされる。
特開2000−347946号公報 OMA Secure Removable Media Specification Draft version 1.0 - 2 February 2007(Open Mobile Alliance OMA-TS-SRM-V1_0-20070202-D)
しかしながら、上記特許文献1に記載された従来の方法では、端末への権利情報複製が完了してからメモリカード内権利情報の削除が完了するまでの間に、端末からメモリカードを抜くと、メモリカード内にディスエーブルの権利情報が残ったままとなり、リカバリー処理を行うことが出来ないため、端末内の権利情報はディスエーブルのままとなり、権利情報を利用したコンテンツの利用を行うことができないという問題がある。
また、図1では権利情報がイネーブルの状態でメモリカードから端末装置に複製されるので、端末内では常に権利状態はイネーブルとなり、メモリカード内にディスエーブルの権利情報が残っている状態でカードを抜いたとしても、端末内の権利情報の権利消費を行うことが可能となる。その上、従来のリカバリー処理では、端末内に権利情報が存在しているかを判定しリカバリー方法を決定しているため、端末内権利情報の権利をすべて消費して権利情報を削除してしまうと、再度メモリカードを挿入した際にメモリカード内のディスエーブルの権利情報がリカバリー処理でイネーブル状態に変更され、権利の不正使用が可能となってしまうという問題がある。
本発明は、前記課題を解決するもので、端末への権利情報複製が完了した時点で権利消費が可能でありながら、リカバリー処理による権利の不正使用が不可能となる権利情報移動方法およびコンテンツ再生装置を提供することを目的とする。
上記課題を解決するため本発明の権利情報移動方法は、コンテンツの利用権を示す権利情報と、前記権利情報がイネーブルであるかディスエーブルであるかを示す第1状態情報とを記憶しコンテンツ再生装置に着脱可能なメモリカードから、前記権利情報を前記コンテンツ再生装置に移動する権利情報移動方法であって、前記コンテンツ再生装置から前記メモリカードに前記権利情報の取得要求を送信する取得要求ステップと、前記取得要求を受けた前記メモリカードにおいて前記権利情報がイネーブルであることを示す第1状態情報を、当該権利情報がディスエーブルであることを示すように変更する変更ステップと、前記取得要求への応答として前記メモリカードから送信される前記権利情報をコンテンツ再生装置内にインストールするインストールステップと、前記権利情報のインストール後に、前記コンテンツ再生装置から前記メモリカードに前記権利情報の削除を要求する削除要求ステップと、前記削除要求に送信後に、前記メモリカードから前記権利情報を削除中であることを示す第2状態情報をコンテンツ装置内に記録する記録ステップと、前記第2状態情報が、前記メモリカードの前記権利情報を削除中であることを示す場合に、当該第2状態情報に対応する権利情報の移動および削除を禁止し、権利情報に従うコンテンツ再生を許可する制御ステップとを有する。
この構成によれば、メモリカードからコンテンツ再生装置にイネーブル状態のまま権利情報をインストールしないので、コンテンツ再生装置にインストールされた権利情報が、メモリカードにおいて移動元の権利情報が削除中であることを明確にすることができる。これにより、リカバリー処理を悪用する不正使用の防止を可能にする。すなわち、削除中であることを示す第2状態情報に対応する権利情報は、移動および削除を禁止され、コンテンツ再生装置でのコンテンツ再生を許可するので、コンテンツ再生装置で権利情報をすべて消費しても権利情報そのものは移動も削除も禁止される。これにより、ディスエーブルの権利情報がリカバリー処理でイネーブル状態に変更されることによる、権利情報の不正使用を不可能にすることができる。
ここで、前記権利情報移動方法は、さらに、前記削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップと、前記削除応答を受信したコンテンツ再生装置において、削除中であることを示す前記第2状態情報を削除する削除ステップを有するようにしてもよい。
ここで、前記権利情報移動方法は、さらに、削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップと、前記削除応答を受信したコンテンツ再生装置において、削除中であることを示す前記第2状態情報がイネーブルを示すように更新する更新ステップとを有するようにしてもよい。
この構成によれば、エラーが発生していない場合には、メモリカードからコンテンツ再生装置に権利情報がインストールされる時からメモリカードにおいてディスエーブルの権利情報が削除される時までの期間にエラーが発生した場合に、リカバリー処理によってメモリカードのディスエーブルの権利情報が削除されない限り、コンテンツ再生装置には前記第2状態情報が「削除中」を示したまま残るので、権利情報の不正使用を不可能にすることができる。さらに、第2状態情報がイネーブルを示すように変更された場合は、対応する権利情報の範囲内で制限されることなくコンテンツを利用することができる。
ここで、前記権利情報移動方法は、さらに、前記メモリカードの前記権利情報の削除中を示す前記第2状態情報がコンテンツ再生装置内に存在しない場合に、対応する権利情報がイネーブルであると判断して当該権利情報に従うコンテンツ再生を許可するようにしてもよい。
さらに、第2状態情報自身が削除された場合は、対応する権利情報がイネーブルであると判断され当該権利情報の範囲内で制限されることなく、コンテンツを利用することができる。
ここで、前記記録ステップにおいて、前記インストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報をコンテンツ装置内に記録し、前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示すように第2状態情報を更新するようにしてもよい。
この構成によれば、第2状態情報は、「削除中」の前の状態である「インストール中」を明確にするので、移動中に生じたエラーに対してより柔軟な回復処理を可能にする。
ここで、前記記録ステップにおいて、前記取得要求ステップの後に、前記権利情報を取得中であることを示す第2状態情報をコンテンツ装置内に記録し、前記インストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報を更新し、前記削除要求の送信後に、前記権利情報を前記メモリカードから削除中であることを示すように第2状態情報を更新するようにしてもよい。
この構成によれば、第2状態情報は、「削除中」の前の状態である「インストール中」と、「インストール中」の前の状態である「取得中」を明確にするので、移動中に生じたエラーに対してより柔軟な回復処理を可能にする。
ここで、前記権利情報移動方法は、さらに回復ステップを有し、前記回復ステップにおいて、前記メモリカードの当該権利情報が削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ当該権利情報がディスエーブルであることを示す第1状態情報が前記メモリカード内に存在する場合に、前記メモリカードから当該権利情報および当該第1状態情報を削除するようにしてもよい。
この構成によれば、「削除中」を示す第2状態情報は、権利情報の消費後も削除されないので、メモリカードに残ったディスエーブルの権利情報をイネーブルにすることなく、削除する。これにより、従来のリカバリー処理を悪用する不正利用を不可能にすることができる。
ここで、前記回復ステップにおいて、さらに、前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記第2状態情報を当該権利情報がイネーブルであることを示すように更新してもよい。
この構成によれば、メモリカードからの削除応答にエラーが生じた場合に、メモリカードからディスエーブルの権利情報が削除済みであるのに、「削除中」を示す第2状態情報がコンテンツ再生装置に残っている場合に、第2状態情報がイネーブルを示す状態に正しくリカバリーすることができる。
ここで、前記回復ステップにおいて、さらに、前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記前記第2状態情報を削除してもよい。
この構成によれば、メモリカードからの削除応答にエラーが生じた場合に、メモリカードからディスエーブルの権利情報が削除済みであるのに、「削除中」を示す第2状態情報がコンテンツ再生装置に残っている場合に、第2状態情報を削除する。このリカバリーにより、第2状態情報の不存在により権利情報が通常のイネーブル状態であることを明確にすることができる。
ここで、前記権利情報移動方法は、さらに回復ステップを有し、インストール中であることを示す前記第2状態情報が前記コンテンツ再生装置内に存在し、当該第2状態情報に対応する権利情報が前記コンテンツ再生装置内に存在せず、かつ当該権利情報がディスエーブルであることを示す第1状態情報と当該権利情報とが前記メモリカード内に存在する場合に、前記メモリカード内の第1状態情報をイネーブルに変更するようにしてもよい。
この構成によれば、メモリカードからコンテンツ再生装置に権利情報がインストールされる前にエラーが生じた場合に、移動の開始前の状態にリカバリーすることができる。
また、本発明のコンテンツ再生装置、半導体装置およびプログラムについても、上記と同様に構成される。
本発明によれば、リカバリー処理を悪用する不正使用の防止を可能にする。
ディスエーブルの権利情報がリカバリー処理でイネーブル状態に変更されることによる、権利情報の不正使用を不可能にすることができる。
また、移動中に生じたエラーに対してより柔軟な回復処理を可能にする。
図1は、従来技術において権利情報をメモリカードから端末へ移動するシーケンスを示す図である。 図2は、従来技術におけるリカバリー処理を示すフローチャートである。 図3は、本発明の実施の形態1におけるコンテンツ再生装置が適用されるシステム構成の一例を示す図である。 図4は、本発明の実施の形態1における移動体端末装置の構成を示すブロック図である。 図5は、権利情報及び権利状態情報のデータ構造の一例を示す図である。 図6は、権利情報をメモリカードから端末へ移動するシーケンスを示す図である。 図7は、リカバリー処理を示すフローチャートである。 図8は、本発明の実施の形態2における移動体端末装置の構成を示すブロック図である。 図9は、権利情報及び権利状態情報のデータ構造の一例を示す図である。 図10は、権利情報をメモリカードから端末へ移動するシーケンスを示す図である。 図11は、リカバリー処理を示すフローチャートである。 図12Aは、実施の形態2におけるエラー発生時別のリカバリー処理を示す説明図である。 図12Bは、実施の形態1におけるエラー発生時別のリカバリー処理を示す説明図である。
符号の説明
1 移動体端末装置
2 メモリカード
201 権利状態判定部
202 権利状態変更部
203 記憶制御部
204 権利管理部
205 メモリカードアクセス部
206 権利判定部
207 コンテンツ再生部
208 利用情報取得部
209 記憶部
210 コンテンツ
211 権利情報
212 権利状態情報
(実施の形態1)
以下、本発明の実施の形態1について、図面を参照しながら説明する。図3は本発明の実施の形態1に係るシステムの構成図であり、移動体端末装置1、メモリカード2から構成されている。
図4は、本発明の実施の形態1に係る移動体端末装置1の構成を示すブロック図である。図4に示すように、移動体端末装置1は権利状態判定部201と、権利状態変更部202と、記憶制御部203と、権利管理部204と、メモリカードアクセス部205と、権利判定部206と、コンテンツ再生部207と、利用情報取得部208と、記憶部209とを備える。
まず、移動体端末装置1の各構成の概要を説明する。
権利状態判定部201は、指定された権利情報の状態を取得し、権利情報の移動、削除が可能かを判定する。また、権利状態判定部201は、カード内権利情報の複製、削除処理結果を元に、端末内権利情報の状態更新後の状態を決定し、権利状態変更部202へ状態更新を要求する。権利状態変更部202は、権利状態判定部201からの状態更新要求に応じて、指定された権利情報の権利状態情報212を更新する。
記憶制御部203は、メモリカードアクセス部205からの要求に応じて、コンテンツを記憶部209へ記憶させる。また、記憶制御部203は、権利管理部204からの要求に応じて、権利情報を記憶部209へ記憶させる。また、記憶制御部203は、権利状態変更部202からの要求に応じて、権利状態情報を記憶部209へ記憶させる。また、記憶制御部203は、権利状態判定部201からの要求に応じて、権利状態情報を記憶部209から読み出す。
権利管理部204は、メモリカード2に格納されている権利情報の移動体端末装置1への移動制御を行い、メモリカードアクセス部205へ権利情報の読み込み、および削除を要求する。また、権利管理部204は、メモリカード2より読み込んだ権利情報とコンテンツとの関連付けを行い、記憶制御部203へ前記権利情報の保存を要求すると同時に、権利状態判定部201へ権利情報の複製完了を通知する。また、権利管理部204は、カード内のディスエーブル権利情報の削除完了を、権利状態判定部201へ通知する。また、権利管理部204は、移動体端末装置1に格納されている権利情報のメモリカード2への移動、および削除制御を行い、記憶制御部203へ権利情報の読み込み、および削除を要求する。また、権利管理部204は、著作権保護されたコンテンツの利用を行う際に、記憶制御部203へ関連付けられた権利情報の取得を要求し、取得した権利情報の判定を権利判定部206へ要求する。また、権利管理部204は、著作権保護されたコンテンツの利用後に、利用情報取得部208へ権利の利用情報の取得を要求し、権利情報の更新を行い、記憶制御部203へ権利情報の保存を指示する。
メモリカードアクセス部205は、メモリカード2との接続制御を行い、権利管理部204からの要求に応じて、メモリカード2に格納されているコンテンツ21、権利情報22の読み込み、削除を行う。また、メモリカードアクセス部205は、権利管理部204からの要求に応じて、移動体端末装置1に格納されている権利情報の、メモリカードへの書き込みを行う。
権利判定部206は、権利管理部204からの要求に応じて、著作権保護されたコンテンツの利用を行う際に、関連付けられた権利情報の制限情報を確認し、コンテンツ利用が可能かを判定する。コンテンツ再生部207は、コンテンツの再生を行い、再生終了後に再生回数などの利用情報を利用情報取得部208へ通知する。利用情報取得部208は、コンテンツ再生部207から通知された権利の利用情報を保持し、要求に応じて利用情報を権利管理部204へ渡す。記憶部209は、コンテンツ210、権利情報211、および権利状態情報212を記憶する。図5は、権利情報211のデータ構造、および権利状態情報212のデータ構造を概念的に示した図である。
権利情報211は、権利情報で指定されている制限情報を満たしているか否かなど、権利の利用可能または不可能を指定する利用可能/不可能フラグ301、有効期間の開始時間と終了時間を指定する有効期間302、権利判定時までにすでに利用した回数と、権利取得時に定められた回数を指定する利用回数303、および権利判定時までにすでに利用した時間と、権利取得時に定められた時間を指定する利用時間304という詳細情報を有する。権利状態情報305は、権利情報の移動、削除が可能かどうかを指定する権利状態306、および権利情報を移動体端末装置に移動してくる以前に格納されていたカードの情報を指定する移動元カードID307という詳細情報を有する。利用可能/不可能フラグ301の値としては、「可能」、および「不可能」の二種類が存在する。移動体端末装置1は、著作権保護されたコンテンツを利用する際、利用可能/不可能フラグが「不可能」である権利情報の利用は行わない。権利状態306の値としては、「イネーブル」、および「条件付イネーブル」の二種類が存在する。移動体端末装置1は、権利状態が「条件付イネーブル」である権利情報の利用は制限しないが、メモリカードへの移動、および削除は行わない。一方、「イネーブル」である権利情報のメモリカードへの移動、および削除は制限しない。
次に、上記構成による第1の実施形態に係る移動体端末装置1が行う、権利情報の移動制御方法について詳細に説明する。図6は、図3に示したシステムで行われる権利情報のメモリカードから端末装置への移動処理の概略を説明するシーケンスである。
図6において、移動体端末装置1は、メモリカード2へ権利取得要求を行い(401)、メモリカード内の権利情報の状態をディスエーブルに変更した上で(402)、権利情報を取得する(403)。そして、移動体端末装置1は取得した権利情報の状態を条件付イネーブルとして端末内に保存する(404)。次に、移動体端末装置1はメモリカード2へ権利削除要求を行い(405)、メモリカード内のディスエーブル状態の権利情報を削除し(406)、削除結果の通知を受ける(407)。この削除結果が成功であった場合、移動体端末装置1は、メモリカード2より取得してきた条件付イネーブル状態で保存されている権利情報の状態を、イネーブルに変更する(408)。
本発明は、上述したシーケンスのうち、メモリカード2より移動体端末装置1へ権利情報を複製した際に、状態を条件付イネーブルとして端末内に保存すること(404)、およびメモリカード内の権利情報削除結果受信後に、端末内の条件付イネーブル権利情報の状態をイネーブルに変更すること(408)に特徴がある。以下、この特徴を、図7を用いて詳細に説明する。
図7は本発明におけるエラーリカバリー処理のフローチャートである。図2に示した従来技術におけるリカバリー処理と対比しつつ説明する。
図6の401、402の処理中にエラーが発生した場合、「移動体端末内に移動対象の権利情報が存在するか?」(501)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(502)はイネーブルとなるため、リカバリー処理不要である。
図6の403、404の処理中にエラーが発生した場合、端末内に移動対象の権利情報なし、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、従来技術におけるエラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(602)はディスエーブルとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報をイネーブルに変更」(603)する。また、本発明におけるエラーリカバリー判定処理としても、同様に、「移動体端末内に移動対象の権利情報が存在するか?」(501)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(502)はディスエーブルとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報をイネーブルに変更」(503)する。上記リカバリー処理により、メモリカード内の移動対象権利情報を再度利用可能とすることができる。
図6の405、406の処理中にエラーが発生した場合、従来技術では、端末内に移動対象の権利情報が存在し、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、エラーリカバリー処理判定としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はYesとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(604)はYesとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報を削除」(605)する。また、本発明では、端末内に条件付イネーブル状態の移動対象権利情報が存在し、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(501)はYesとなり、「移動体端末内の移動対象権利情報の状態は?」(504)は条件付イネーブルとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(505)はYesとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報を削除」(506)し、かつ、「移動体端末内の条件付イネーブルの移動対象権利情報をイネーブルに変更」(507)する。上記リカバリー処理により、メモリカード内の移動対象権利情報が削除され、端末内の権利情報を利用可能とすることができる。
しかし、ユーザによるメモリカードの抜き出しにより図6の405、406の処理中にエラーが発生した場合、ユーザが再度メモリカードを挿入するまで上記リカバリー処理を行うことができないが、ユーザによる権利情報の使用は可能である。
従来技術では、ユーザがメモリカードを再挿入する前に409の処理で保存した権利を全て消費した場合、端末内からシステムが自動的に削除する場合もある。また消費を行った権利情報をユーザからの指定により削除することも可能である。権利消費と権利情報の削除が行われた後で、メモリカードが再挿入された場合、端末およびメモリカード内の権利情報の状態は、403の処理中にエラーが発生した場合と同様となり、端末内に移動対象の権利情報なし、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(602)はディスエーブルとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報をイネーブルに変更」(603)するため、メモリカード内の権利情報が復元され、ユーザによる権利情報の不正使用が可能となってしまう。しかし、本発明においては、ユーザがメモリカードを再挿入する前に404の処理で保存した権利を消費した場合も、条件付きイネーブル状態であるため、権利情報の削除は行われない。したがって、権利消費後にメモリカードが再挿入された場合も、端末およびメモリカード内の権利情報の状態は、405および406の処理中にエラーが発生した状態から変わらないため、権利消費前と同様のエラーリカバリー判定処理を行うことができ、ユーザによる権利情報の不正使用を防止することができる。
図6の407、408の処理中にエラーが発生した場合、 従来技術では、端末内に移動対象の権利情報が存在し、かつ、メモリカード内に権利情報が存在しないため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はYesとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(604)はNoとなるため、リカバリー処理不要である。また、本発明では端末内に条件付イネーブル状態の移動対象権利情報が存在し、かつ、メモリカード内に権利情報が存在しないため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(501)はYesとなり、「移動体端末内の移動対象権利情報の状態は?」(504)は条件付イネーブルとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(505)はNoとなるため、リカバリー処理として、「移動体端末内の条件付イネーブルの移動対象権利情報をイネーブルに変更」(507)する。本発明における上記エラーリカバリー処理により、従来技術と同様に、端末内の移動対象権利情報を移動、削除の制限なく利用可能とすることができるようになる。
なお、上記第1の実施形態では、権利情報211と権利状態情報212は別のデータとして管理する場合を説明したが、権利情報211の詳細情報として権利状態306、および移動元カードID307を保持してもよい。
また、権利状態情報212の詳細情報として、権利情報IDを保持し、条件付イネーブル権利情報の削除後も状態情報を残しておくことで、リカバリー処理の判定に利用してもよい。
なお、本発明はメモリカードと端末装置で構成されるコンテンツ再生装置で実現されるコンテンツ再生方法としても応用可能である。
すなわち、コンテンツ及びそのコンテンツの利用を許可する権利情報に基づきコンテンツを再生するコンテンツ再生方法において、コンテンツと権利情報と権利情報の状態を管理する権利状態を記憶する記憶ステップと、前記権利情報をメモリカードに書き込み、又はメモリカードの権利情報を読み込むメモリカードアクセスステップと、前記権利情報の移動又は削除が可能か否かを判定する権利状態判定ステップと、前記権利状態判定ステップにおいて権利情報の削除が可能と判断した場合、前記権利情報を削除する権利情報管理ステップと、前記権利状態判定ステップにおいて権利情報の移動が可能と判断した場合、前記権利情報の権利状態を「ディスエーブル」に更新し、メモリカードの権利情報を端末装置に複製し、前記端末装置の権利情報の権利状態を「条件付きイネーブル」に更新し、また、前記権利情報管理ステップで削除した権利情報に対応する端末装置の権利情報の権利状態を「イネーブル」に更新する権利状態変更ステップを備えることを特徴とするコンテンツ再生方法としても良い。
(実施の形態2)
本実施の形態では、実施の形態1で示した権利状態情報212を、メモリカードから端末装置への「移動」が正常に完了するまでの間の各処理段階を示すログとして記録するコンテンツ再生装置について説明する。以下では、権利状態情報であるログ(以下単にログと呼ぶ)とは、特に「移動」の各処理段階を示すものとする。このログは、「移動」の開始から終了までの間のみ記録および保存されるものとする。つまり、正常に終了した「移動」に対応するログは削除される。エラーにより正常に終了していない「移動」に対応するログは残ることになる。したがって、移動中でないのにログが存在する権利情報は、リカバリー処理の対象となる。
本実施の形態におけるコンテンツ再生装置のシステム構成は、図3と同様であるので説明を省略する。
図8は、本発明の実施の形態2における移動体端末装置の構成を示すブロック図である。同図移動体端末装置1aは、図4と比べて、権利状態情報212の代わりに権利状態情報212aが記録される点が異なる。以下異なる点を中心に説明する。
権利状態情報212aは、上記のログとして記録される。図9は、権利情報及び権利状態情報212aのデータ構造の一例を示す図である。同図は、図5と比べて、記憶部212に、権利状態情報305の代わりに権利状態情報305aが記録される点が異なる。権利状態情報305a(以下、ログ1)は、「移動」の開始時に1つの権利情報に対応して記録され、移動の終了時に削除される。
権利状態情報305aは、移動元カードID、権利ID、ハンドル名、ファンクションID、状態を含む。移動元カードIDは、メモリカード固有の識別子である。権利IDは対応する権利情報の識別子である。ハンドル名は、対応する権利情報の別名である。ファンクションIDは、ここではメモリカードから端末装置への権利情報の「移動」(図では「MOV」)を示す。状態は、「移動」の各処理段階を示し、同図では、1.取得中、2.インストール中、3.削除中 の3つの何れかを含む。このうち「削除中」を示す状態は、実施の形態1における「条件付きイネーブル」に相当し、同じ意義を有する。
図10は、権利情報をメモリカードから端末へ移動するシーケンスを示す図である。同図のシーケンスの前段階として、移動体端末装置1aは移動対象の権利情報に対応するログが存在していないことを確認する。もし存在していればリカバリー処理を行う。
同図のシーケンスは、図6と比べて、401a、403a、404a、407aの各ステップが追加されている点が異なっている。以下異なる点を中心に説明する。
移動体端末装置1aは、対応するログの不存在を確認後に、権利情報を取得中であることを示すログを生成し、記憶部209に記録し(401a)、メモリカード2に権利情報の取得要求を送信する(401)。この取得要求は、権利ID、ハンドル名、ファンクションID等を含む。
取得要求を受けたメモリカードは、権利情報がイネーブルであることを示す状態情報を、権利情報がディスエーブルであることを示すように変更し(402)、取得要求への応答として要求された権利情報を送信する(403)。
移動体端末装置1aは、取得要求への応答としてメモリカードから送信される前記権利情報をコンテンツ再生装置内にインストール(保存する)する。このインストールの開始後に、移動体端末装置1aは、権利情報をコンテンツ再生装置にインストール中であることを示すようにログを更新する(403a)。このインストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報を更新し(404a)、このインストール完了直後に、移動体端末装置1aは、メモリカードに当該権利情報の削除要求を送信する(405)。さらに、移動体端末装置1aは、削除要求の送信直後に、メモリカードの権利情報を削除中であることを示すようにログ更新する(404a)。
その後、削除要求を受けたメモリカードから削除したことを示す削除応答が送信され、当該削除応答を受信した移動体端末装置1aは、削除中であることを示すログ自体を記憶部209から削除する(407a)。ログが削除されたことは、「移動」というトランザクションが(正常にあるいはリカバリー処理により)完了したことを意味する。
また、ログの不存在は、権利情報がイネーブルであることを意味する。つまり、移動体端末装置1aは、権利情報に対応するログが存在しない場合に、対応する権利情報がイネーブルであると判断して権利情報に従うコンテンツ再生を許可する。
次に、本実施の形態におけるリカバリー処理について説明する。本実施の形態におけるリカバリー処理は、実施の形態1と基本的には同じであるが、「条件付イネーブル」相当の「削除中」以外の状態もログ中に記録できる点と、権利情報をイネーブルにする代わりにログを削除する点が異なっている。以下、異なる点を中心に説明する。
図10に示す×印A〜Eは、「移動」中のメモリカードの抜けや電源断やノイズ等によるエラーの発生箇所の具体例示す。この具体例を用いて、リカバリー処理について説明する。図11は、リカバリー処理を示すフローチャートである。図12Aは、×印A〜Eのエラーに対応するリカバリー処理を示す説明図である。
図10のエラーA、Bは図11の501、504に対応する。図10のエラーC、Dは図11の502、503に対応する。図10のエラーE、Fは図11の504、505、506、507に対応する。図10のエラーGは図11の504、505、506に対応する。
移動体端末装置1aは、ファンクションID欄に「移動」が設定されているログが存在するとリカバリー処理を行う。
エラーE、Fに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「削除中」を示し、かつ当該権利情報がディスエーブルであることを示す状態情報が前記メモリカード内に存在する場合に(503:Yes)、メモリカードから権利情報および状態情報を削除し(506)、さらに、当該ログを削除する(707)。これによれば、「削除中」を示すログは、権利情報の消費後も移動体端末装置1aから削除されないので、メモリカードに残ったディスエーブルの権利情報をイネーブルにすることなく、削除する。これにより、従来のリカバリー処理を悪用する不正利用を不可能にすることができる。
エラーGに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「削除中」を示し、かつ当該権利情報がメモリカード内に存在しない場合に、当該ログを削除する(505、707)。これによれば、メモリカードからの削除応答にエラーが生じた場合に、メモリカードからはディスエーブルの権利情報が削除済みであるのに、「削除中」を示すログが移動体端末装置1aに残っている場合に、ログの削除により権利情報が通常のイネーブル状態であること明確にするようリカバリーすることができる。
エラーC、Dに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「インストール中」を示し、ログに対応する権利情報が移動体端末装置1a内に存在せず、かつ権利情報がディスエーブルであることを示す状態情報と権利情報とがメモリカード内に存在する場合に(702)、前記メモリカード内の第1状態情報をイネーブルに変更し(503)、当該ログを削除する(707)。これによれば、メモリカードから移動体端末装置1aに権利情報がインストールされる前にエラーが生じた場合に、移動の開始前の状態にリカバリーすることができる。
エラーA、Bに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「取得中」を示す場合に(704)、当該ログを削除する(707)。これによれば、移動の開始前の状態にリカバリーすることができる。
上記のように、本実施の形態におけるリカバリー処理は、ログが残っている場合に、どのリカバリー処理を行うべきかをログの状態欄を参照することにより判断可能なので、高速におこなうことができる。
なお、図12Bは、実施の形態1におけるエラー発生時別のリカバリー処理を示す説明図である。同図は、図10に示したエラーA〜Gに対応するリカバリー処理を示している。
図12Bと図12Aとを比較すると、「条件付イネーブル」に相当する「削除中」以外の状態もログには記録できる点と、権利情報をイネーブルにする代わりにログを削除する点が異なっているが、両者は実質的に同じ処理を示している。
また、本発明はメモリカードと端末装置で構成されるコンテンツ再生装置で動作するプログラムとしても応用可能である。また、コンテンツ再生装置の具体例として移動体端末装置を取り上げて説明したが、コンテンツの再生機能とメモリカードスロットを備える電子機器であればよく、例えば、デジタルスチルカメラ、音楽プレーヤ、電子辞書等でもよい。
また、本発明は端末装置内で実装する場合、権利管理部、権利判定部、権利状態判定部、権利状態変更部、コンテンツ再生部、メモリカードアクセス部、記憶制御部は集積回路の1チップまたは複数チップのLSI(半導体装置)としても実現できる。
本発明にかかるコンテンツ再生装置は、カードから端末への権利情報複製が完了した時点で権利消費が可能であり、かつ、権利の不正使用を防ぐことが可能になるので、権利情報を用いて著作権保護されたコンテンツを利用するシステムにおいて有用となる。
本発明は、権利情報を用いて著作権保護されたコンテンツを利用するシステムにおいて、接続されたメモリカードとの間で、権利情報を移動する制御方法に関するものである。
近年、DRM(Digital Rights Management:デジタル著作権管理)技術の一形態として、音楽等のコンテンツを暗号化して配信するとともに、暗号化したコンテンツを利用するための権利情報(Rights Object:権利オブジェクト)を別途配信する方法が用いられている。この権利情報には、コンテンツを利用できる回数などの制限情報が指定されており、この制限情報内でのみ、コンテンツが利用可能となっている。
一方、携帯電話等の移動体端末装置は、外部記憶装置としてメモリカードが利用できる端末装置が普及しており、端末で使用するデータの保存などに利用可能となっている。このようなメモリカードが利用できる端末装置において、権利情報を用いた著作権保護されたコンテンツの利用が可能である場合、前記権利情報の保存先としてメモリカードを利用することが可能である。しかし、複製が許可されていない権利情報をメモリカードに保存する際に複製されると、権利の不正使用が可能となってしまうため、前記権利情報は、端末、メモリカード間で移動のみが認められている。
これに対して、特許文献1では、権利情報をメモリカードから端末へ移動する方法として、権利情報にディスエーブルまたはイネーブルを示す状態情報を付与し、メモリカード内の権利情報をディスエーブルの状態に変更し、端末へディスエーブルの状態で複製し、メモリカード内の権利情報を削除してから端末内権利情報をイネーブルに変更する方法が提案されている。
この過程で、例えばメモリカードの抜き出しや電源断などによってエラーが発生することがある。このエラーに対して端末装置はリカバリー処理を行う。
図1は、従来技術におけるリカバリー処理を示すフローチャートである。
エラーの発生が端末装置に権利情報を複製する前(すなわち端末にイネーブルの権利情報が存在しない状態)であれば(601:No)、メモリカード内のディスエーブルの権利情報をイネーブルに変更する(602、603)。これにより権利情報は移動前の元の状態にリカバリーされる。エラーの発生が端末装置に権利情報を複製した後(すなわち端末にイネーブルの権利情報が存在している状態)であれば(601:Yes)、メモリカード内のディスエーブルの権利情報を削除する(605)。これにより権利情報は移動後の状態にリカバリーされる。
特開2000−347946号公報
しかしながら、上記特許文献1に記載された従来の方法では、端末への権利情報複製が完了してからメモリカード内権利情報の削除が完了するまでの間に、端末からメモリカードを抜くと、メモリカード内にディスエーブルの権利情報が残ったままとなり、リカバリー処理を行うことが出来ないため、端末内の権利情報はディスエーブルのままとなり、権利情報を利用したコンテンツの利用を行うことができないという問題がある。
また、権利情報がイネーブルの状態でメモリカードから端末装置に複製されるので、端末内では常に権利状態はイネーブルとなり、メモリカード内にディスエーブルの権利情報が残っている状態でカードを抜いたとしても、端末内の権利情報の権利消費を行うことが可能となる。その上、従来のリカバリー処理では、端末内に権利情報が存在しているかを判定しリカバリー方法を決定しているため、端末内権利情報の権利をすべて消費して権利情報を削除してしまうと、再度メモリカードを挿入した際にメモリカード内のディスエーブルの権利情報がリカバリー処理でイネーブル状態に変更され、権利の不正使用が可能となってしまうという問題がある。
本発明は、前記課題を解決するもので、端末への権利情報複製が完了した時点で権利消費が可能でありながら、リカバリー処理による権利の不正使用が不可能となる権利情報移動方法およびコンテンツ再生装置を提供することを目的とする。
上記課題を解決するため本発明の権利情報移動方法は、コンテンツの利用権を示す権利情報と、前記権利情報がイネーブルであるかディスエーブルであるかを示す第1状態情報とを記憶しコンテンツ再生装置に着脱可能なメモリカードから、前記権利情報を前記コンテンツ再生装置に移動する権利情報移動方法であって、前記コンテンツ再生装置から前記メモリカードに前記権利情報の取得要求を送信する取得要求ステップと、前記取得要求を受けた前記メモリカードにおいて前記権利情報がイネーブルであることを示す第1状態情報を、当該権利情報がディスエーブルであることを示すように変更する変更ステップと、前記取得要求への応答として前記メモリカードから送信される前記権利情報をコンテンツ再生装置内にインストールするインストールステップと、前記権利情報のインストール後に、前記コンテンツ再生装置から前記メモリカードに前記権利情報の削除を要求する削除要求ステップと、前記削除要求に送信後に、前記メモリカードから前記権利情報を削除中であることを示す第2状態情報をコンテンツ装置内に記録する記録ステップと、前記第2状態情報が、前記メモリカードの前記権利情報を削除中であることを示す場合に、当該第2状態情報に対応する権利情報の移動および削除を禁止し、権利情報に従うコンテンツ再生を許可する制御ステップとを有する。
この構成によれば、メモリカードからコンテンツ再生装置にイネーブル状態のまま権利情報をインストールしないので、コンテンツ再生装置にインストールされた権利情報が、メモリカードにおいて移動元の権利情報が削除中であることを明確にすることができる。これにより、リカバリー処理を悪用する不正使用の防止を可能にする。すなわち、削除中であることを示す第2状態情報に対応する権利情報は、移動および削除を禁止され、コンテンツ再生装置でのコンテンツ再生を許可するので、コンテンツ再生装置で権利情報をすべて消費しても権利情報そのものは移動も削除も禁止される。これにより、ディスエーブルの権利情報がリカバリー処理でイネーブル状態に変更されることによる、権利情報の不正使用を不可能にすることができる。
ここで、前記権利情報移動方法は、さらに、前記削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップと、前記削除応答を受信したコンテンツ再生装置において、削除中であることを示す前記第2状態情報を削除する削除ステップを有するようにしてもよい。
ここで、前記権利情報移動方法は、さらに、削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップと、前記削除応答を受信したコンテンツ再生装置において、削除中であることを示す前記第2状態情報がイネーブルを示すように更新する更新ステップとを有するようにしてもよい。
この構成によれば、エラーが発生していない場合には、メモリカードからコンテンツ再生装置に権利情報がインストールされる時からメモリカードにおいてディスエーブルの権利情報が削除される時までの期間にエラーが発生した場合に、リカバリー処理によってメモリカードのディスエーブルの権利情報が削除されない限り、コンテンツ再生装置には前記第2状態情報が「削除中」を示したまま残るので、権利情報の不正使用を不可能にすることができる。さらに、第2状態情報がイネーブルを示すように変更された場合は、対応する権利情報の範囲内で制限されることなくコンテンツを利用することができる。
ここで、前記権利情報移動方法は、さらに、前記メモリカードの前記権利情報の削除中を示す前記第2状態情報がコンテンツ再生装置内に存在しない場合に、対応する権利情報がイネーブルであると判断して当該権利情報に従うコンテンツ再生を許可するようにしてもよい。
さらに、第2状態情報自身が削除された場合は、対応する権利情報がイネーブルであると判断され当該権利情報の範囲内で制限されることなく、コンテンツを利用することができる。
ここで、前記記録ステップにおいて、前記インストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報をコンテンツ装置内に記録し、前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示すように第2状態情報を更新するようにしてもよい。
この構成によれば、第2状態情報は、「削除中」の前の状態である「インストール中」を明確にするので、移動中に生じたエラーに対してより柔軟な回復処理を可能にする。
ここで、前記記録ステップにおいて、前記取得要求ステップの後に、前記権利情報を取得中であることを示す第2状態情報をコンテンツ装置内に記録し、前記インストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報を更新し、前記削除要求の送信後に、前記権利情報を前記メモリカードから削除中であることを示すように第2状態情報を更新するようにしてもよい。
この構成によれば、第2状態情報は、「削除中」の前の状態である「インストール中」と、「インストール中」の前の状態である「取得中」を明確にするので、移動中に生じたエラーに対してより柔軟な回復処理を可能にする。
ここで、前記権利情報移動方法は、さらに回復ステップを有し、前記回復ステップにおいて、前記メモリカードの当該権利情報が削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ当該権利情報がディスエーブルであることを示す第1状態情報が前記メモリカード内に存在する場合に、前記メモリカードから当該権利情報および当該第1状態情報を削除するようにしてもよい。
この構成によれば、「削除中」を示す第2状態情報は、権利情報の消費後も削除されないので、メモリカードに残ったディスエーブルの権利情報をイネーブルにすることなく、削除する。これにより、従来のリカバリー処理を悪用する不正利用を不可能にすることができる。
ここで、前記回復ステップにおいて、さらに、前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記第2状態情報を当該権利情報がイネーブルであることを示すように更新してもよい。
この構成によれば、メモリカードからの削除応答にエラーが生じた場合に、メモリカードからディスエーブルの権利情報が削除済みであるのに、「削除中」を示す第2状態情報がコンテンツ再生装置に残っている場合に、第2状態情報がイネーブルを示す状態に正しくリカバリーすることができる。
ここで、前記回復ステップにおいて、さらに、前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記第2状態情報を削除してもよい。
この構成によれば、メモリカードからの削除応答にエラーが生じた場合に、メモリカードからディスエーブルの権利情報が削除済みであるのに、「削除中」を示す第2状態情報がコンテンツ再生装置に残っている場合に、第2状態情報を削除する。このリカバリーにより、第2状態情報の不存在により権利情報が通常のイネーブル状態であることを明確にすることができる。
ここで、前記権利情報移動方法は、さらに回復ステップを有し、インストール中であることを示す前記第2状態情報が前記コンテンツ再生装置内に存在し、当該第2状態情報に対応する権利情報が前記コンテンツ再生装置内に存在せず、かつ当該権利情報がディスエーブルであることを示す第1状態情報と当該権利情報とが前記メモリカード内に存在する場合に、前記メモリカード内の第1状態情報をイネーブルに変更するようにしてもよい。
この構成によれば、メモリカードからコンテンツ再生装置に権利情報がインストールされる前にエラーが生じた場合に、移動の開始前の状態にリカバリーすることができる。
また、本発明のコンテンツ再生装置、半導体装置およびプログラムについても、上記と同様に構成される。
本発明によれば、リカバリー処理を悪用する不正使用の防止を可能にする。
ディスエーブルの権利情報がリカバリー処理でイネーブル状態に変更されることによる、権利情報の不正使用を不可能にすることができる。
また、移動中に生じたエラーに対してより柔軟な回復処理を可能にする。
図1は、従来技術におけるリカバリー処理を示すフローチャートである。 図2は、本発明の実施の形態1におけるコンテンツ再生装置が適用されるシステム構成の一例を示す図である。 図3は、本発明の実施の形態1における移動体端末装置の構成を示すブロック図である。 図4は、権利情報及び権利状態情報のデータ構造の一例を示す図である。 図5は、権利情報をメモリカードから端末へ移動するシーケンスを示す図である。 図6は、リカバリー処理を示すフローチャートである。 図7は、本発明の実施の形態2における移動体端末装置の構成を示すブロック図である。 図8は、権利情報及び権利状態情報のデータ構造の一例を示す図である。 図9は、権利情報をメモリカードから端末へ移動するシーケンスを示す図である。 図10は、リカバリー処理を示すフローチャートである。 図11Aは、実施の形態2におけるエラー発生時別のリカバリー処理を示す説明図である。 図11Bは、実施の形態1におけるエラー発生時別のリカバリー処理を示す説明図である。
(実施の形態1)
以下、本発明の実施の形態1について、図面を参照しながら説明する。図2は本発明の実施の形態1に係るシステムの構成図であり、移動体端末装置1、メモリカード2から構成されている。
図3は、本発明の実施の形態1に係る移動体端末装置1の構成を示すブロック図である。図3に示すように、移動体端末装置1は権利状態判定部201と、権利状態変更部202と、記憶制御部203と、権利管理部204と、メモリカードアクセス部205と、権利判定部206と、コンテンツ再生部207と、利用情報取得部208と、記憶部209とを備える。
まず、移動体端末装置1の各構成の概要を説明する。
権利状態判定部201は、指定された権利情報の状態を取得し、権利情報の移動、削除が可能かを判定する。また、権利状態判定部201は、カード内権利情報の複製、削除処理結果を元に、端末内権利情報の状態更新後の状態を決定し、権利状態変更部202へ状態更新を要求する。権利状態変更部202は、権利状態判定部201からの状態更新要求に応じて、指定された権利情報の権利状態情報212を更新する。
記憶制御部203は、メモリカードアクセス部205からの要求に応じて、コンテンツを記憶部209へ記憶させる。また、記憶制御部203は、権利管理部204からの要求に応じて、権利情報を記憶部209へ記憶させる。また、記憶制御部203は、権利状態変更部202からの要求に応じて、権利状態情報を記憶部209へ記憶させる。また、記憶制御部203は、権利状態判定部201からの要求に応じて、権利状態情報を記憶部209から読み出す。
権利管理部204は、メモリカード2に格納されている権利情報の移動体端末装置1への移動制御を行い、メモリカードアクセス部205へ権利情報の読み込み、および削除を要求する。また、権利管理部204は、メモリカード2より読み込んだ権利情報とコンテンツとの関連付けを行い、記憶制御部203へ前記権利情報の保存を要求すると同時に、権利状態判定部201へ権利情報の複製完了を通知する。また、権利管理部204は、カード内のディスエーブル権利情報の削除完了を、権利状態判定部201へ通知する。また、権利管理部204は、移動体端末装置1に格納されている権利情報のメモリカード2への移動、および削除制御を行い、記憶制御部203へ権利情報の読み込み、および削除を要求する。また、権利管理部204は、著作権保護されたコンテンツの利用を行う際に、記憶制御部203へ関連付けられた権利情報の取得を要求し、取得した権利情報の判定を権利判定部206へ要求する。また、権利管理部204は、著作権保護されたコンテンツの利用後に、利用情報取得部208へ権利の利用情報の取得を要求し、権利情報の更新を行い、記憶制御部203へ権利情報の保存を指示する。
メモリカードアクセス部205は、メモリカード2との接続制御を行い、権利管理部204からの要求に応じて、メモリカード2に格納されているコンテンツ210、権利情報211の読み込み、削除を行う。また、メモリカードアクセス部205は、権利管理部204からの要求に応じて、移動体端末装置1に格納されている権利情報の、メモリカードへの書き込みを行う。
権利判定部206は、権利管理部204からの要求に応じて、著作権保護されたコンテンツの利用を行う際に、関連付けられた権利情報の制限情報を確認し、コンテンツ利用が可能かを判定する。コンテンツ再生部207は、コンテンツの再生を行い、再生終了後に再生回数などの利用情報を利用情報取得部208へ通知する。利用情報取得部208は、コンテンツ再生部207から通知された権利の利用情報を保持し、要求に応じて利用情報を権利管理部204へ渡す。記憶部209は、コンテンツ210、権利情報211、および権利状態情報212を記憶する。図4は、権利情報211のデータ構造、および権利状態情報212のデータ構造を概念的に示した図である。
権利情報211は、権利情報で指定されている制限情報を満たしているか否かなど、権利の利用可能または不可能を指定する利用可能/不可能フラグ301、有効期間の開始時間と終了時間を指定する有効期間302、権利判定時までにすでに利用した回数と、権利取得時に定められた回数を指定する利用回数303、および権利判定時までにすでに利用した時間と、権利取得時に定められた時間を指定する利用時間304という詳細情報を有する。権利状態情報305は、権利情報の移動、削除が可能かどうかを指定する権利状態306、および権利情報を移動体端末装置に移動してくる以前に格納されていたカードの情報を指定する移動元カードID307という詳細情報を有する。利用可能/不可能フラグ301の値としては、「可能」、および「不可能」の二種類が存在する。移動体端末装置1は、著作権保護されたコンテンツを利用する際、利用可能/不可能フラグが「不可能」である権利情報の利用は行わない。権利状態306の値としては、「イネーブル」、および「条件付イネーブル」の二種類が存在する。移動体端末装置1は、権利状態が「条件付イネーブル」である権利情報の利用は制限しないが、メモリカードへの移動、および削除は行わない。一方、「イネーブル」である権利情報のメモリカードへの移動、および削除は制限しない。
次に、上記構成による実施の形態1に係る移動体端末装置1が行う、権利情報の移動制御方法について詳細に説明する。図5は、図2に示したシステムで行われる権利情報のメモリカードから端末装置への移動処理の概略を説明するシーケンスである。
図5において、移動体端末装置1は、メモリカード2へ権利取得要求を行い(401)、メモリカード内の権利情報の状態をディスエーブルに変更した上で(402)、権利情報を取得する(403)。そして、移動体端末装置1は取得した権利情報の状態を条件付イネーブルとして端末内に保存する(404)。次に、移動体端末装置1はメモリカード2へ権利削除要求を行い(405)、メモリカード内のディスエーブル状態の権利情報を削除し(406)、削除結果の通知を受ける(407)。この削除結果が成功であった場合、移動体端末装置1は、メモリカード2より取得してきた条件付イネーブル状態で保存されている権利情報の状態を、イネーブルに変更する(408)。
本発明は、上述したシーケンスのうち、メモリカード2より移動体端末装置1へ権利情報を複製した際に、状態を条件付イネーブルとして端末内に保存すること(404)、およびメモリカード内の権利情報削除結果受信後に、端末内の条件付イネーブル権利情報の状態をイネーブルに変更すること(408)に特徴がある。以下、この特徴を、図6を用いて詳細に説明する。
図6は本発明におけるエラーリカバリー処理のフローチャートである。図1に示した従来技術におけるリカバリー処理と対比しつつ説明する。
図5の401、402の処理中にエラーが発生した場合、「移動体端末内に移動対象の権利情報が存在するか?」(501)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(502)はイネーブルとなるため、リカバリー処理不要である。
図5の403、404の処理中にエラーが発生した場合、端末内に移動対象の権利情報なし、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、従来技術におけるエラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(602)はディスエーブルとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報をイネーブルに変更」(603)する。また、本発明におけるエラーリカバリー判定処理としても、同様に、「移動体端末内に移動対象の権利情報が存在するか?」(501)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(502)はディスエーブルとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報をイネーブルに変更」(503)する。上記リカバリー処理により、メモリカード内の移動対象権利情報を再度利用可能とすることができる。
図5の405、406の処理中にエラーが発生した場合、従来技術では、端末内に移動対象の権利情報が存在し、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、エラーリカバリー処理判定としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はYesとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(604)はYesとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報を削除」(605)する。また、本発明では、端末内に条件付イネーブル状態の移動対象権利情報が存在し、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(501)はYesとなり、「移動体端末内の移動対象権利情報の状態は?」(504)は条件付イネーブルとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(505)はYesとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報を削除」(506)し、かつ、「移動体端末内の条件付イネーブルの移動対象権利情報をイネーブルに変更」(507)する。上記リカバリー処理により、メモリカード内の移動対象権利情報が削除され、端末内の権利情報を利用可能とすることができる。
しかし、ユーザによるメモリカードの抜き出しにより図5の405、406の処理中にエラーが発生した場合、ユーザが再度メモリカードを挿入するまで上記リカバリー処理を行うことができないが、ユーザによる権利情報の使用は可能である。
従来技術では、ユーザがメモリカードを再挿入する前に409の処理で保存した権利を全て消費した場合、端末内からシステムが自動的に削除する場合もある。また消費を行った権利情報をユーザからの指定により削除することも可能である。権利消費と権利情報の削除が行われた後で、メモリカードが再挿入された場合、端末およびメモリカード内の権利情報の状態は、403の処理中にエラーが発生した場合と同様となり、端末内に移動対象の権利情報なし、かつ、メモリカード内にディスエーブル状態の権利情報が存在するため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はNoとなり、「メモリカード内の移動対象権利情報の状態は?」(602)はディスエーブルとなるため、リカバリー処理として、「メモリカード内のディスエーブルの移動対象権利情報をイネーブルに変更」(603)するため、メモリカード内の権利情報が復元され、ユーザによる権利情報の不正使用が可能となってしまう。しかし、本発明においては、ユーザがメモリカードを再挿入する前に404の処理で保存した権利を消費した場合も、条件付きイネーブル状態であるため、権利情報の削除は行われない。したがって、権利消費後にメモリカードが再挿入された場合も、端末およびメモリカード内の権利情報の状態は、405および406の処理中にエラーが発生した状態から変わらないため、権利消費前と同様のエラーリカバリー判定処理を行うことができ、ユーザによる権利情報の不正使用を防止することができる。
図5の407、408の処理中にエラーが発生した場合、 従来技術では、端末内に移動対象の権利情報が存在し、かつ、メモリカード内に権利情報が存在しないため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(601)はYesとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(604)はNoとなるため、リカバリー処理不要である。また、本発明では端末内に条件付イネーブル状態の移動対象権利情報が存在し、かつ、メモリカード内に権利情報が存在しないため、エラーリカバリー判定処理としては、「移動体端末内に移動対象の権利情報が存在するか?」(501)はYesとなり、「移動体端末内の移動対象権利情報の状態は?」(504)は条件付イネーブルとなり、「メモリカード内にディスエーブルの移動対象権利情報が存在するか?」(505)はNoとなるため、リカバリー処理として、「移動体端末内の条件付イネーブルの移動対象権利情報をイネーブルに変更」(507)する。本発明における上記エラーリカバリー処理により、従来技術と同様に、端末内の移動対象権利情報を移動、削除の制限なく利用可能とすることができるようになる。
なお、上記実施の形態1では、権利情報211と権利状態情報212は別のデータとして管理する場合を説明したが、権利情報211の詳細情報として権利状態306、および移動元カードID307を保持してもよい。
また、権利状態情報212の詳細情報として、権利情報IDを保持し、条件付イネーブル権利情報の削除後も状態情報を残しておくことで、リカバリー処理の判定に利用してもよい。
なお、本発明はメモリカードと端末装置で構成されるコンテンツ再生装置で実現されるコンテンツ再生方法としても応用可能である。
すなわち、コンテンツ及びそのコンテンツの利用を許可する権利情報に基づきコンテンツを再生するコンテンツ再生方法において、コンテンツと権利情報と権利情報の状態を管理する権利状態を記憶する記憶ステップと、前記権利情報をメモリカードに書き込み、又はメモリカードの権利情報を読み込むメモリカードアクセスステップと、前記権利情報の移動又は削除が可能か否かを判定する権利状態判定ステップと、前記権利状態判定ステップにおいて権利情報の削除が可能と判断した場合、前記権利情報を削除する権利情報管理ステップと、前記権利状態判定ステップにおいて権利情報の移動が可能と判断した場合、前記権利情報の権利状態を「ディスエーブル」に更新し、メモリカードの権利情報を端末装置に複製し、前記端末装置の権利情報の権利状態を「条件付きイネーブル」に更新し、また、前記権利情報管理ステップで削除した権利情報に対応する端末装置の権利情報の権利状態を「イネーブル」に更新する権利状態変更ステップを備えることを特徴とするコンテンツ再生方法としても良い。
(実施の形態2)
本実施の形態では、実施の形態1で示した権利状態情報212を、メモリカードから端末装置への「移動」が正常に完了するまでの間の各処理段階を示すログとして記録するコンテンツ再生装置について説明する。以下では、権利状態情報であるログ(以下単にログと呼ぶ)とは、特に「移動」の各処理段階を示すものとする。このログは、「移動」の開始から終了までの間のみ記録および保存されるものとする。つまり、正常に終了した「移動」に対応するログは削除される。エラーにより正常に終了していない「移動」に対応するログは残ることになる。したがって、移動中でないのにログが存在する権利情報は、リカバリー処理の対象となる。
本実施の形態におけるコンテンツ再生装置のシステム構成は、図2と同様であるので説明を省略する。
図7は、本発明の実施の形態2における移動体端末装置の構成を示すブロック図である。同図移動体端末装置1aは、図3と比べて、権利状態情報212の代わりに権利状態情報212aが記録される点が異なる。以下異なる点を中心に説明する。
権利状態情報212aは、上記のログとして記録される。図8は、権利情報及び権利状態情報212aのデータ構造の一例を示す図である。同図は、図4と比べて、記憶部209に、権利状態情報305の代わりに権利状態情報305aが記録される点が異なる。権利状態情報305a(以下、ログ1)は、「移動」の開始時に1つの権利情報に対応して記録され、移動の終了時に削除される。
権利状態情報305aは、移動元カードID、権利ID、ハンドル名、ファンクションID、状態を含む。移動元カードIDは、メモリカード固有の識別子である。権利IDは対応する権利情報の識別子である。ハンドル名は、対応する権利情報の別名である。ファンクションIDは、ここではメモリカードから端末装置への権利情報の「移動」(図では「MOV」)を示す。状態は、「移動」の各処理段階を示し、同図では、1.取得中、2.インストール中、3.削除中 の3つの何れかを含む。このうち「削除中」を示す状態は、実施の形態1における「条件付きイネーブル」に相当し、同じ意義を有する。
図9は、権利情報をメモリカードから端末へ移動するシーケンスを示す図である。同図のシーケンスの前段階として、移動体端末装置1aは移動対象の権利情報に対応するログが存在していないことを確認する。もし存在していればリカバリー処理を行う。
同図のシーケンスは、図5と比べて、401a、403a、404a、407aの各ステップが追加されている点が異なっている。以下異なる点を中心に説明する。
移動体端末装置1aは、対応するログの不存在を確認後に、権利情報を取得中であることを示すログを生成し、記憶部209に記録し(401a)、メモリカード2に権利情報の取得要求を送信する(401)。この取得要求は、権利ID、ハンドル名、ファンクションID等を含む。
取得要求を受けたメモリカードは、権利情報がイネーブルであることを示す状態情報を、権利情報がディスエーブルであることを示すように変更し(402)、取得要求への応答として要求された権利情報を送信する(403)。
移動体端末装置1aは、取得要求への応答としてメモリカードから送信される前記権利情報をコンテンツ再生装置内にインストール(保存する)する。このインストールの開始後に、移動体端末装置1aは、権利情報をコンテンツ再生装置にインストール中であることを示すようにログを更新する(403a)。このインストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報を更新し(404a)、このインストール完了直後に、移動体端末装置1aは、メモリカードに当該権利情報の削除要求を送信する(405)。さらに、移動体端末装置1aは、削除要求の送信直後に、メモリカードの権利情報を削除中であることを示すようにログ更新する(404a)。
その後、削除要求を受けたメモリカードから削除したことを示す削除応答が送信され、当該削除応答を受信した移動体端末装置1aは、削除中であることを示すログ自体を記憶部209から削除する(407a)。ログが削除されたことは、「移動」というトランザクションが(正常にあるいはリカバリー処理により)完了したことを意味する。
また、ログの不存在は、権利情報がイネーブルであることを意味する。つまり、移動体端末装置1aは、権利情報に対応するログが存在しない場合に、対応する権利情報がイネーブルであると判断して権利情報に従うコンテンツ再生を許可する。
次に、本実施の形態におけるリカバリー処理について説明する。本実施の形態におけるリカバリー処理は、実施の形態1と基本的には同じであるが、「条件付イネーブル」相当の「削除中」以外の状態もログ中に記録できる点と、権利情報をイネーブルにする代わりにログを削除する点が異なっている。以下、異なる点を中心に説明する。
図9に示す×印A〜Eは、「移動」中のメモリカードの抜けや電源断やノイズ等によるエラーの発生箇所の具体例を示す。この具体例を用いて、リカバリー処理について説明する。図10は、リカバリー処理を示すフローチャートである。図11Aは、×印A〜Eのエラーに対応するリカバリー処理を示す説明図である。
図9のエラーA、Bは図10の501、504に対応する。図9のエラーC、Dは図10の502、503に対応する。図9のエラーE、Fは図10の504、505、506、507に対応する。図9のエラーGは図10の504、505、506に対応する。
移動体端末装置1aは、ファンクションID欄に「移動」が設定されているログが存在するとリカバリー処理を行う。
エラーE、Fに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「削除中」を示し、かつ当該権利情報がディスエーブルであることを示す状態情報が前記メモリカード内に存在する場合に(503:Yes)、メモリカードから権利情報および状態情報を削除し(506)、さらに、当該ログを削除する(707)。これによれば、「削除中」を示すログは、権利情報の消費後も移動体端末装置1aから削除されないので、メモリカードに残ったディスエーブルの権利情報をイネーブルにすることなく、削除する。これにより、従来のリカバリー処理を悪用する不正利用を不可能にすることができる。
エラーGに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「削除中」を示し、かつ当該権利情報がメモリカード内に存在しない場合に、当該ログを削除する(505、707)。これによれば、メモリカードからの削除応答にエラーが生じた場合に、メモリカードからはディスエーブルの権利情報が削除済みであるのに、「削除中」を示すログが移動体端末装置1aに残っている場合に、ログの削除により権利情報が通常のイネーブル状態であること明確にするようリカバリーすることができる。
エラーC、Dに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「インストール中」を示し、ログに対応する権利情報が移動体端末装置1a内に存在せず、かつ権利情報がディスエーブルであることを示す状態情報と権利情報とがメモリカード内に存在する場合に(702)、前記メモリカード内の第1状態情報をイネーブルに変更し(503)、当該ログを削除する(707)。これによれば、メモリカードから移動体端末装置1aに権利情報がインストールされる前にエラーが生じた場合に、移動の開始前の状態にリカバリーすることができる。
エラーA、Bに対するリカバリー処理について説明する。
移動体端末装置1aは、ログの状態欄が「取得中」を示す場合に(704)、当該ログを削除する(707)。これによれば、移動の開始前の状態にリカバリーすることができる。
上記のように、本実施の形態におけるリカバリー処理は、ログが残っている場合に、どのリカバリー処理を行うべきかをログの状態欄を参照することにより判断可能なので、高速におこなうことができる。
なお、図11Bは、実施の形態1におけるエラー発生時別のリカバリー処理を示す説明図である。同図は、図9に示したエラーA〜Gに対応するリカバリー処理を示している。
図11Bと図11Aとを比較すると、「条件付イネーブル」に相当する「削除中」以外の状態もログには記録できる点と、権利情報をイネーブルにする代わりにログを削除する点が異なっているが、両者は実質的に同じ処理を示している。
また、本発明はメモリカードと端末装置で構成されるコンテンツ再生装置で動作するプログラムとしても応用可能である。また、コンテンツ再生装置の具体例として移動体端末装置を取り上げて説明したが、コンテンツの再生機能とメモリカードスロットを備える電子機器であればよく、例えば、デジタルスチルカメラ、音楽プレーヤ、電子辞書等でもよい。
また、本発明は端末装置内で実装する場合、権利管理部、権利判定部、権利状態判定部、権利状態変更部、コンテンツ再生部、メモリカードアクセス部、記憶制御部は集積回路の1チップまたは複数チップのLSI(半導体装置)としても実現できる。
本発明にかかるコンテンツ再生装置は、カードから端末への権利情報複製が完了した時点で権利消費が可能であり、かつ、権利の不正使用を防ぐことが可能になるので、権利情報を用いて著作権保護されたコンテンツを利用するシステムにおいて有用となる。
1 移動体端末装置
2 メモリカード
201 権利状態判定部
202 権利状態変更部
203 記憶制御部
204 権利管理部
205 メモリカードアクセス部
206 権利判定部
207 コンテンツ再生部
208 利用情報取得部
209 記憶部
210 コンテンツ
211 権利情報
212 権利状態情報

Claims (15)

  1. コンテンツの利用権を示す権利情報と、前記権利情報がイネーブルであるかディスエーブルであるかを示す第1状態情報とを記憶しコンテンツ再生装置に着脱可能なメモリカードから、前記権利情報を前記コンテンツ再生装置に移動する権利情報移動方法であって、
    前記コンテンツ再生装置から前記メモリカードに前記権利情報の取得要求を送信する取得要求ステップと、
    前記取得要求を受けた前記メモリカードにおいて前記権利情報がイネーブルであることを示す第1状態情報を、当該権利情報がディスエーブルであることを示すように変更する変更ステップと、
    前記取得要求への応答として前記メモリカードから送信される前記権利情報をコンテンツ再生装置内にインストールするインストールステップと、
    前記権利情報のインストール後に、前記コンテンツ再生装置から前記メモリカードに前記権利情報の削除を要求する削除要求ステップと、
    前記削除要求に送信後に、前記メモリカードから前記権利情報を削除中であることを示す第2状態情報をコンテンツ装置内に記録する記録ステップと、
    前記第2状態情報が、前記メモリカードの前記権利情報を削除中であることを示す場合に、当該第2状態情報に対応する権利情報の移動および削除を禁止し、権利情報に従うコンテンツ再生を許可する制御ステップと
    を有することを特徴とする権利情報移動方法。
  2. 前記権利情報移動方法は、さらに、
    前記削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップと、
    前記削除応答を受信したコンテンツ再生装置において、削除中であることを示す前記第2状態情報を削除する削除ステップ
    を有することを特徴とする請求項1記載の権利情報移動方法。
  3. 前記権利情報移動方法は、さらに、
    削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップと、
    前記削除応答を受信したコンテンツ再生装置において、削除中であることを示す前記第2状態情報がイネーブルを示すように更新する更新ステップとを有する
    ことを特徴とする請求項1記載の権利情報移動方法。
  4. 前記権利情報移動方法は、さらに、
    前記メモリカードの前記権利情報の削除中を示す前記第2状態情報がコンテンツ再生装置内に存在しない場合に、対応する権利情報がイネーブルであると判断して当該権利情報に従うコンテンツ再生を許可する
    ことを特徴とする請求項2記載の権利情報移動方法。
  5. 前記記録ステップにおいて、
    前記インストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報をコンテンツ装置内に記録し、
    前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示すように第2状態情報を更新する
    ことを特徴とする請求項2記載の権利情報移動方法。
  6. 前記記録ステップにおいて、
    前記取得要求ステップの後に、前記権利情報を取得中であることを示す第2状態情報をコンテンツ装置内に記録し、
    前記インストールの開始後に、前記権利情報を前記コンテンツ再生装置にインストール中であることを示す第2状態情報を更新し、
    前記削除要求の送信後に、前記権利情報を前記メモリカードから削除中であることを示すように第2状態情報を更新する
    ことを特徴とする請求項2記載の権利情報移動方法。
  7. 前記権利情報移動方法は、さらに回復ステップを有し、
    前記回復ステップにおいて、
    前記メモリカードの当該権利情報が削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ当該権利情報がディスエーブルであることを示す第1状態情報が前記メモリカード内に存在する場合に、前記メモリカードから当該権利情報および当該第1状態情報を削除する
    ことを特徴とする請求項3記載の権利情報移動方法。
  8. 前記回復ステップにおいて、さらに、
    前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記第2状態情報を当該権利情報がイネーブルであることを示すように更新する
    ことを特徴とする請求項7記載の権利情報移動方法。
  9. 前記権利情報移動方法は、さらに回復ステップを有し、
    前記回復ステップにおいて、
    前記メモリカードの当該権利情報が削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ当該権利情報がディスエーブルであることを示す第1状態情報が前記メモリカード内に存在する場合に、前記メモリカードから当該権利情報および当該第1状態情報を削除する
    ことを特徴とする請求項2記載の権利情報移動方法。
  10. 前記回復ステップにおいて、さらに、
    前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記第2状態情報を削除する
    ことを特徴とする請求項9記載の権利情報移動方法。
  11. 前記権利情報移動方法は、さらに回復ステップを有し、
    インストール中であることを示す前記第2状態情報が前記コンテンツ再生装置内に存在し、当該第2状態情報に対応する権利情報が前記コンテンツ再生装置内に存在せず、かつ当該権利情報がディスエーブルであることを示す第1状態情報と当該権利情報とが前記メモリカード内に存在する場合に、前記メモリカード内の第1状態情報をイネーブルに変更する
    ことを特徴とする請求項5または6記載の権利情報移動方法。
  12. 前記回復ステップにおいて、さらに、
    前記メモリカードから当該権利情報を削除中であることを示す第2状態情報が前記コンテンツ再生装置内に存在し、かつ、当該権利情報が前記メモリカード内に存在しない場合に、前記第2状態情報を削除する
    ことを特徴とする請求項11記載の権利情報移動方法。
  13. コンテンツの利用権を示す権利情報と前記権利情報の状態を示す第1状態情報とを記憶するメモリカードを着脱可能なメモリカードスロットを備え、前記メモリカードから前記権利情報を移動し、前記権利情報に従ってコンテンツを再生するコンテンツ再生装置であって、
    前記権利情報の取得要求を前記メモリカードに送信することによって、前記メモリカードにおいて前記第1状態情報を、当該権利情報に従うコンテンツ再生が許可されることを示すイネーブルから、当該権利情報が禁止されるディスエーブルに変更させる取得要求手段と、
    前記取得要求への応答として前記メモリカードから送信される権利情報を再生装置内にインストールするインストール手段と、
    前記権利情報のインストール後に、インストールされた権利情報の削除を前記メモリカードに要求する削除要求手段と、
    削除要求を受けた前記メモリカードから当該権利情報を削除したことを示す削除応答を受信する受信手段と、
    前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示す第2状態情報をコンテンツ装置内に記録する記録手段と、
    を備えることを特徴とするコンテンツ再生装置。
  14. コンテンツの利用権を示す権利情報と前記権利情報の状態を示す第1状態情報とを記憶するメモリカードを着脱可能なメモリカードスロットを介して、前記メモリカードから前記権利情報を移動し、前記権利情報に従ってコンテンツを再生する半導体装置であって、
    前記権利情報の取得要求を前記メモリカードに送信することによって、前記メモリカードにおいて前記第1状態情報を、当該権利情報に従うコンテンツ再生が許可されることを示すイネーブルから、当該権利情報が禁止されるディスエーブルに変更させる取得要求手段と、
    前記取得要求への応答として前記メモリカードから送信される権利情報を再生装置内にインストールするインストール手段と、
    前記権利情報のインストール後に、インストールされた権利情報の削除を前記メモリカードに要求する削除要求手段と、
    削除要求を受けた前記メモリカードから当該権利情報を削除したことを示す削除応答を受信する受信手段と、
    前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示す第2状態情報をコンテンツ装置内に記録する記録手段と、
    を備えることを特徴とする半導体装置。
  15. コンテンツの利用権を示す権利情報と前記権利情報の状態を示す第1状態情報とを記憶しコンテンツ再生装置に着脱可能なメモリカードから、前記権利情報を前記コンテンツ再生装置に移動するためのプログラムであって、
    前記プログラムは、
    前記コンテンツ再生装置から前記メモリカードに前記権利情報の取得要求を送信する取得要求ステップと、
    前記取得要求を受けた前記メモリカードにおいて前記権利情報がイネーブルであることを示す第1状態情報を、当該権利情報がディスエーブルであることを示すように変更する変更ステップと、
    前記取得要求への応答として前記メモリカードから送信される前記権利情報をコンテンツ再生装置内にインストールするインストールステップと、
    前記権利情報のインストール後に、前記コンテンツ再生装置から前記メモリカードに前記権利情報の削除を要求する削除要求ステップと、
    前記削除要求の送信後に、前記メモリカードから前記権利情報を削除中であることを示し、インストールされた権利情報が条件付きでイネーブルであることを示す第2状態情報をコンテンツ装置内に記録する記録ステップと、
    削除要求を受けた前記メモリカードにおいて当該権利情報を削除し、削除したことを示す削除応答をコンテンツ再生装置に送信する削除応答ステップとを前記コンテンツ再生装置内のコンピュータに実行させる
    ことを特徴とするプログラム。
JP2009500115A 2007-02-23 2008-01-25 権利情報移動方法、コンテンツ再生装置、半導体装置、およびプログラム Expired - Fee Related JP4994440B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009500115A JP4994440B2 (ja) 2007-02-23 2008-01-25 権利情報移動方法、コンテンツ再生装置、半導体装置、およびプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007044652 2007-02-23
JP2007044652 2007-02-23
JP2009500115A JP4994440B2 (ja) 2007-02-23 2008-01-25 権利情報移動方法、コンテンツ再生装置、半導体装置、およびプログラム
PCT/JP2008/051076 WO2008102601A1 (ja) 2007-02-23 2008-01-25 権利情報移動方法、コンテンツ再生装置、半導体装置

Publications (2)

Publication Number Publication Date
JPWO2008102601A1 true JPWO2008102601A1 (ja) 2010-05-27
JP4994440B2 JP4994440B2 (ja) 2012-08-08

Family

ID=39709880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009500115A Expired - Fee Related JP4994440B2 (ja) 2007-02-23 2008-01-25 権利情報移動方法、コンテンツ再生装置、半導体装置、およびプログラム

Country Status (5)

Country Link
US (1) US8286252B2 (ja)
EP (2) EP2113860B1 (ja)
JP (1) JP4994440B2 (ja)
CN (1) CN101617323A (ja)
WO (1) WO2008102601A1 (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US7995649B2 (en) 2006-04-07 2011-08-09 Microsoft Corporation Quantization adjustment based on texture level
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
KR100948384B1 (ko) * 2006-11-29 2010-03-22 삼성전자주식회사 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
KR101511380B1 (ko) * 2008-05-22 2015-04-10 삼성전자주식회사 Srm 장치간의 안전 정보 교환 시스템 및 방법
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
KR101649528B1 (ko) * 2009-06-17 2016-08-19 엘지전자 주식회사 메모리 카드에 저장되어 있는 권리를 업그레이드하는 방법 및 장치
JP5348503B2 (ja) * 2010-02-19 2013-11-20 アイシン・エィ・ダブリュ株式会社 ナビゲーションシステム
JP5348502B2 (ja) * 2010-02-19 2013-11-20 アイシン・エィ・ダブリュ株式会社 ナビゲーションシステム
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9015270B2 (en) * 2010-10-08 2015-04-21 Time Warner Cable Enterprises Llc Apparatus and methods for enforcing content protection rules during data transfer between devices
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
CN113316134B (zh) * 2021-05-08 2022-06-10 Tcl通讯(宁波)有限公司 移动终端多sim卡处理方法、装置、移动终端及介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045386B1 (en) 1999-04-16 2007-12-19 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal use of multimedia content
EP1045388A1 (en) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal usage of multimedia content
MXPA02001182A (es) 2000-06-02 2002-07-02 Matsushita Electric Ind Co Ltd Medio de grabacion, aparato de manejo de licencia y aparato de grabacion y reproduccion.
JP4831890B2 (ja) * 2001-07-06 2011-12-07 パナソニック株式会社 コンテンツ管理方法及びコンテンツ管理装置
WO2003042988A1 (en) * 2001-11-15 2003-05-22 Sony Corporation System and method for controlling the use and duplication of digital content distributed on removable media
JP4039154B2 (ja) 2002-07-17 2008-01-30 ソニー株式会社 記録装置、記録方法、プログラム、プログラム記録媒体
JP2004355394A (ja) * 2003-05-29 2004-12-16 Matsushita Electric Ind Co Ltd サービス利用権管理方法
KR101254209B1 (ko) 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
JP2006065503A (ja) * 2004-08-25 2006-03-09 Matsushita Electric Ind Co Ltd 権利情報を格納した記録媒体、情報処理装置及び権利情報の管理方法
US8181266B2 (en) * 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR20080058838A (ko) * 2006-12-22 2008-06-26 삼성전자주식회사 저작권 객체를 관리하는 장치 및 그 방법

Also Published As

Publication number Publication date
WO2008102601A1 (ja) 2008-08-28
JP4994440B2 (ja) 2012-08-08
EP2113860A1 (en) 2009-11-04
EP2113860A4 (en) 2010-07-14
US8286252B2 (en) 2012-10-09
EP2410460A2 (en) 2012-01-25
EP2410460B1 (en) 2015-03-25
EP2113860B1 (en) 2013-03-13
EP2410460A3 (en) 2012-06-27
CN101617323A (zh) 2009-12-30
US20100017887A1 (en) 2010-01-21

Similar Documents

Publication Publication Date Title
JP4994440B2 (ja) 権利情報移動方法、コンテンツ再生装置、半導体装置、およびプログラム
JP4357509B2 (ja) 記録装置及び記録方法
JP4333455B2 (ja) コンテンツ再生装置,プログラム及びコンテンツ再生制御方法
KR101424973B1 (ko) 폐지 목록 업데이트 방법, 암호화된 컨텐츠 재생 방법, 그기록매체 및 그 장치
EP1087291A1 (en) Information processing system
JP4380480B2 (ja) ライセンス処理装置,プログラム,およびライセンス処理方法
US7430595B2 (en) Information processing apparatus and method, information processing system using the same, and recording medium and program used therewith
JP4928677B2 (ja) デジタルコンテンツの使用を制限する方法
US20100011180A1 (en) Information processing appartaus, content control method, and storage medium
US8286235B2 (en) Apparatus and method for managing rights object
JPWO2005111809A1 (ja) ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体
US8726397B2 (en) Content receiver, content utilization system, viewing time limit determination method, program, and recording medium
JP2006065503A (ja) 権利情報を格納した記録媒体、情報処理装置及び権利情報の管理方法
US20100011226A1 (en) Data management method, data management system, and data storage system
JP2001184313A (ja) 配給システム、及び、システム機器
US20090222929A1 (en) Method, program, and server for backup and restore
JP5027805B2 (ja) メモリコントローラ、不揮発性記憶装置、及び不揮発性記憶装置システム
JP2004110309A (ja) データコピー及びムーブ処理装置並びにデータコピー及びムーブ処理方法
JP5032568B2 (ja) 記録装置、記録方法、集積回路、及び記録プログラム
JP2004280431A (ja) デジタルデータ編集管理システム、デジタルデータ編集管理プログラム
JP4597651B2 (ja) メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム
JP2006318259A (ja) 情報処理装置及び転送方法
JP2004110302A (ja) データコピー処理装置及びデータコピー処理方法
JP2006127626A (ja) コピー管理システム及び情報管理装置、再生装置
JP2004362507A (ja) 情報処理装置及び情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120417

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120508

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4994440

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees