説明

情報端末、コンテンツ移動方法、及びプログラム

【課題】 権利情報が付加されたコンテンツを、ユーザ識別情報が異なる情報端末に移動することができない。
【解決手段】 権利情報が付加されたコンテンツを記憶している情報端末1が、当該コンテンツを外部記憶媒体にバックアップコピーするときには、自端末の識別情報を用いて暗号化する。それに対して、そのコンテンツを情報端末1から情報端末2に移動させるとき、情報端末1では当該コンテンツのIDを復号できないコンテンツのIDとして管理し、情報端末2の識別情報を用いて暗号化する。暗号化されたコンテンツを取得した情報端末2は、取得した当該コンテンツのIDが復号できないコンテンツのIDとして記憶されていないかを調べたうえで復号する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末、コンテンツ移動方法、及びプログラムに関する。
【背景技術】
【0002】
近年、ネットワークを介して音楽・映像・画像などのコンテンツが配信されている。ネットワーク配信されるコンテンツは、情報端末側の故障によってデータが破損することがある。データ破損が起こっても大丈夫なようにするためには、例えば外部の記憶装置にバックアップコピーを取るなどの対策を講じる必要がある。しかしながら、外部の記憶装置にコピーを無制限に認めると、コンテンツの不正コピーに繋がるため、適切ではない。
【0003】
そこで、コンテンツのバックアップコピーを認めつつ、コンテンツの不正コピーを防ぐために、配信されたコンテンツは、情報端末に固有の識別情報を鍵にして暗号化した状態でメモリに記憶する、コンテンツの保護方法が知られている。この方法によると、暗号化されたコンテンツを外部の記憶装置にバックアップコピーし、そのバックアップコピーされた暗号化コンテンツを他の情報端末から読み込んでも、暗号化時の鍵を有していないため復号することができない。また、情報端末に固有の識別情報を用いていると、ユーザが同一であっても、コンテンツを最初に取得した情報端末と異なる情報端末にコンテンツをバックアップコピーすると、当該情報端末からは復号することができない。
【0004】
そこで、情報端末からバックアップ装置へコンテンツをバックアップコピーするときには、情報端末に固有の識別情報を鍵に用いた暗号化からユーザに固有の識別情報を鍵に用いた暗号化に変換してバックアップ装置に記憶し、そのバックアップ装置からコンテンツを取得するときには、ユーザに固有の識別情報を鍵に用いた暗号化から情報端末に固有の識別情報を鍵に用いた暗号化へ変換して、読み取る方法がある(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−301887号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1では、情報端末aにコンテンツを保存するときには、情報端末aに固有の識別情報を鍵にして暗号化して保存する。そして、バックアップ装置にコピーするときには、ユーザごとに固有の鍵(例えば、携帯電話機の場合は、電話番号など)を用いてコンテンツを暗号化するように変換している。更に、他の情報端末bがバックアップ装置からコンテンツを取得するときには、ユーザごとに固有の識別情報を鍵にして復号して、さらに情報端末bに固有の識別情報を鍵にして暗号化するものである。
【0007】
この方法を用いると、バックアップ装置からコンテンツを取得する情報端末bは、ユーザごとに固有の識別情報を鍵にして復号するために、情報端末aと同じユーザが管理する情報端末でなければならない。このため、他のユーザにコンテンツを譲渡することができない。
【0008】
さらに、情報端末bがバックアップ装置からコンテンツを取得する際、バックアップ時に使用していたユーザごとに固有の鍵が変更されていた場合には、当該バックアップコピーしたコンテンツにアクセスできないという問題点がある。この問題が生じるのは例えば、電話番号を鍵として用いていた携帯電話機で、ユーザが携帯電話機aを解約し、新しい電話番号を有する携帯電話機bを契約した場合である。
【0009】
本発明は、上記問題点を解決するためになされたもので、コンテンツを保護しながらも、コンテンツを一方の情報端末から他の情報端末へ移動させる情報端末、コンテンツ移動方法、及びプログラムを実現することを目的とする。
【課題を解決するための手段】
【0010】
実施形態によれば、情報端末は、コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末のコンテンツを受信するための情報端末であって、前記管理装置から取得可能な情報であって、前記第1の情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を受信する受信手段と、前記情報端末に割り当てられた第2の識別情報を少なくとも用いて作成される鍵によって暗号化されたコンテンツを、前記第2の識別情報を少なくとも用いて作成される鍵によって復号する復号手段とを備え、コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、コンテンツを記憶もしくは再生の少なくとも一方が可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の第1の実施例に係るシステムの構成を示すブロック図。
【図2】図1に示したコンテンツ移動元の携帯電話機1がコンテンツを外部記憶媒体にバックアップコピーさせるときの処理手順を 示すフローチャート。
【図3】図1に示した携帯電話機1および携帯電話機2のチェックアウトコンテンツIDリストの例。
【図4】図1に示したコンテンツ移動元の携帯電話機1がコンテンツを電話番号バインド変換するときの処理手順を示すシーケンス図。
【図5】図1に示した携帯電話機1の表示画面に表示される、電話番号バインド変換実行確認用のユーザインタフェースの例。
【図6】コンテンツファイルの内容を示す図。
【図7】図1に示した携帯電話機2がコンテンツを外部記憶媒体から取得し、再生または保存するときの処理を示すフローチャート。
【図8】図1に示したシステムでの、コンテンツ移動の例。
【図9】図1に示したシステムでの、コンテンツ移動の例。
【図10】図1に示したシステムでの、コンテンツ移動の例。
【図11】本発明の実施例2に係るシステムの構成を示すブロック図。
【図12】図11に示した顧客データ管理装置に記憶される顧客データの例。
【図13】図11に示した携帯電話機1がコンテンツを電話番号バインド変換するときの処理を示すフローチャート。
【図14】図11に示した携帯電話機1がコンテンツを電話番号バインド変換するときの処理を示すフローチャート。
【図15】本発明の実施例3に係るシステムの構成を示すブロック図。
【図16】図15に示したPCがコンテンツを携帯電話機2の電話番号に電話番号バインド変換するときの処理を示すフローチャート。
【図17】図15に示したPCが記憶するコンテンツ管理用のリストの例。
【図18】図16の認証処理を表すフローチャート。
【発明を実施するための形態】
【0012】
以下、本発明の実施例について、図面を参照して説明する。
【実施例1】
【0013】
実施例1は、外部記憶媒体を用いてコンテンツを一方の情報端末から他方の情報端末へ移動させる例である。なお、コンテンツ再生に用いられる情報端末は、携帯電話機であるとして説明する。また、一方の携帯電話機から電話番号の異なる他方の携帯電話機へコンテンツを移動させるとき、一方の携帯電話機から外部記憶媒体に一度記憶させ、その後、他方の携帯電話機へ移動させる場合も考えられるし、一方の携帯電話機から他方の携帯電話機へ近距離無線通信などを用いて移動させる場合も考えられる。以降では説明のために、外部記憶媒体を介してコンテンツを移動させる場合を例にする。
【0014】
(システム構成)
図1は、本実施例のコンテンツ移動システムの構成を示す図である。まず、このコンテンツ移動システムのシステム構成について説明する。このコンテンツ移動システムは、携帯電話機1、携帯電話機2、外部記憶媒体3、データ通信ネットワーク4、コンテンツサーバ5によって構成される。
【0015】
外部記憶媒体3は、メモリカードなどの携帯型記憶装置によって実現される。なお、PCなどの情報処理装置に内蔵される記憶部を外部記憶媒体3として用いても良い。外部記憶媒体3には、外部インタフェース部131と記憶部132を含み、外部インタフェース部131によって、携帯電話機1や携帯電話機2と接続する。
【0016】
携帯電話機1と携帯電話機2は、外部記憶媒体3と接続して、外部記憶媒体3へのデータの保存と外部記憶媒体3に保存されたデータの読み込みができる。これによって、携帯電話機1に保存されたデータを外部記憶媒体3の記憶部132に保存し、記憶部132から携帯電話機2がそのデータを読み込むというように、外部記憶媒体3を介した携帯電話機1と携帯電話機2間でのデータの授受が可能となる。
【0017】
また、携帯電話機1と携帯電話機2は、データ通信ネットワーク4を介して音声信号やデータ信号を互いに送受信することができる。データ通信ネットワーク4にはコンテンツサーバ5も接続されており、携帯電話機1と携帯電話機2は、データ通信ネットワーク4を介してコンテンツサーバ5からコンテンツをダウンロードすることができる。さらに、携帯電話機1と携帯電話機2は、赤外線通信やBluetooth(登録商標)のような近距離無線通信などによっても情報の送受信を行うことができる。
【0018】
(携帯電話機の構成)
次に、携帯電話機1の構成について説明する。なお、携帯電話機1と携帯電話機2の構成は同じであるため、携帯電話機2の構成の説明は省略する。
【0019】
携帯電話機1は、携帯電話機1全体の制御を行う制御部51を有する。制御部51には、内部バスを介して記憶部52、コンテンツ再生部53、コンテンツ保護部54、外部インタフェース部55、通信部56、信号処理部57、表示部58、入力部59、赤外線通信部60が接続されている。記憶部52には、携帯電話機1の設定情報やソフトウェアなどが格納される他、コンテンツ52aも格納される。このコンテンツ52aは、不正にコピーされることを防がなければならないデータであるとする。また、記憶部52にはチェックアウトコンテンツIDリスト52bが記憶される。チェックアウトコンテンツIDリスト52bに登録される情報については後述する。
【0020】
コンテンツ再生部53は、携帯電話機1の記憶部52や外部記憶媒体3の記憶部132に記憶されたコンテンツ52aを再生する。携帯電話機1が外部記憶媒体3に記憶されたコンテンツ52aを取得するとき、携帯電話機1と外部記憶媒体3とは、外部インタフェース部55を介して接続されている。外部インタフェース部55は、規格で定められた処理手順に従って、携帯電話機1と外部記憶媒体3とのデータのやり取りを仲介する。
【0021】
携帯電話機1内のコンテンツ52aは暗号化されている場合も暗号化されていない場合も考えられる。暗号化されている場合には、復号してからコンテンツ再生部53で再生する必要がある。暗号化されていない場合には、コンテンツ52aを外部記憶媒体3に移動させるときに、コンテンツ52aを暗号化した上で、外部記憶媒体3に移動させる。以降では、コンテンツ52aは携帯電話機1内で暗号化されていないものとして説明する。この、コンテンツ52aの暗号化処理と復号処理は、コンテンツ保護部54によって行う。
【0022】
通信部56は、データ通信ネットワーク4を介して、他の情報機器と各種情報の送受信を行う。通信部56にはアンテナが接続されており、無線通信を行う。
【0023】
信号処理部57は、DSP(Digital Signal Processor)などによって構成される。信号処理部57は、画像データやデジタル化された音声信号など、デジタル信号を処理する。例えば、音声送信を行うときには、マイクロホンによって取得された音声をデジタル信号に変換して符号化や誤り制御などを行った上で、通信部56によって送信される。
【0024】
表示部58は、ディスプレイなどによって構成される。表示部58は、操作画面や、静止画、動画などを表示する。入力部59は操作キーなどによって構成され、ユーザの指示を制御部51に伝える。赤外線通信部60は、赤外線通信可能な機器とさまざまな情報(例えば、画像データや音楽データなど)を送受信するために用いる。
【0025】
(コンテンツのダウンロード)
以上のような構成を持つ携帯電話機1がコンテンツサーバ5からデータ通信ネットワーク4を介してコンテンツをダウンロードするとき、コンテンツサーバ5は、ダウンロードしたコンテンツの内容やダウンロード時刻などに基づいて、コンテンツIDを決定する。
【0026】
このため、同じコンテンツを同じコンテンツサーバ5からダウンロードしたとしても、同じコンテンツIDとはならない。携帯電話機1は、コンテンツIDとコンテンツデータを合わせてコンテンツ52aとして管理する。
【0027】
(コンテンツの暗号化)
このようにして携帯電話機1がコンテンツサーバ5からダウンロードしたコンテンツ52aを外部記憶媒体3に記憶させる場合、少なくともコンテンツ52aを含むコンテンツファイル132aを記憶させる。このとき、コンテンツファイル132aに含まれるコンテンツ52aは、少なくともユーザに固有の識別情報を用いて作成された鍵で暗号化したうえで記憶する。ユーザに固有の識別情報は、例えば電話番号が考えられる。このように、電話番号を用いた暗号化方式を「電話番号バインド」と呼ぶ。以降、コンテンツ52aの暗号化方式は、電話番号バインドであるとして説明する。
【0028】
外部記憶媒体3に記憶されたコンテンツファイル132aを取得するのは、携帯電話機1である場合もあるし、携帯電話機2である場合もある。携帯電話機1又は携帯電話機2が外部記憶媒体3に記憶されたコンテンツファイル132aを取得し、コンテンツ52aを復号するとき、少なくとも自端末の電話番号を用いて作成された鍵を用いて復号する。
【0029】
このため、自端末の電話番号を用いて作成された鍵によって暗号化されたコンテンツ52aでないと復号できない。そこで、携帯電話機1がコンテンツファイル132aを外部記憶媒体3に記憶される時、どの携帯電話機がそのコンテンツファイル132aを外部記憶媒体3から取得するかによって、携帯電話機1がコンテンツ52aを暗号化するときに用いる電話番号を変更する。暗号化に用いる電話番号は、携帯電話機1の電話番号の場合と、携帯電話機1の電話番号とは別の電話番号の場合がある。
【0030】
暗号化に用いる電話番号が携帯電話機1の電話番号である場合とは、外部記憶媒体3にコンテンツファイル132aを記憶させた携帯電話機1自身がコンテンツファイル132aを取得した場合や、コンテンツファイル132aを取得する携帯電話機2が携帯電話機1の電話番号を引き継いで使用している場合(例えば、携帯電話機1を携帯電話機2に機種変更した場合や、SIMカードのように電話番号が記録されたICカードを携帯電話機1から携帯電話機2に差し替えた場合)が考えられる。なお、以降では、携帯電話機1の電話番号で暗号化して外部記憶媒体3に記憶させることを「バックアップコピー」と称する。
【0031】
図2は、携帯電話機1がバックアップコピーを行うときの処理を示すフローチャートである。制御部51のコンテンツ保護部54は、自端末(携帯電話機1)の電話番号を取得し(S151)、この電話番号を用いて作成された鍵によってコンテンツ52aを暗号化する(S152)。そして、制御部51は、外部インタフェース部55によって接続された外部記憶媒体3に、暗号化したコンテンツ52aを含むコンテンツファイル132aを送り、バックアップコピーさせる(S153)。
【0032】
それに対して、暗号化に用いる電話番号が携帯電話機1の電話番号が異なる場合とは、それぞれのユーザが異なる場合がある。また、ユーザが同じであっても1人のユーザで複数の携帯電話機を契約している場合や、携帯電話機1を解約して携帯電話機2を契約した場合がある。
【0033】
このように、携帯電話機1とは電話番号の異なる携帯電話機2がコンテンツファイル132aを取得する場合には、コンテンツ52aの暗号化に用いる電話番号を携帯電話機1の電話番号から携帯電話機2の電話番号に変更し、携帯電話機2の電話番号によって暗号化を行った上で携帯電話機2に保存する。この処理を「電話番号バインド変換」と称する。なお、以降、電話番号バインド変換を行うとき、携帯電話機1からコンテンツファイル132aを送出することをチェックアウトと称し、携帯電話機1の電話番号を「チェックアウト電話番号」とする。一方、携帯電話機2がコンテンツファイル132aを取得することをチェックインと称し、携帯電話機2の電話番号を「チェックイン電話番号」とする。
【0034】
コンテンツファイル132aを携帯電話機1から携帯電話機2へチェックアウトさせたとき、携帯電話機1でもコンテンツ52aを再生できるようでは、コンテンツ52aの保護が十分でない。そこで、電話番号バインド変換を行うとき、コンテンツファイル132aの再生可否や移動可否をチェックアウトコンテンツIDリスト52b、102bを用いて管理する。
【0035】
図3は、チェックアウトコンテンツIDリスト52b、102bの登録例である。チェックアウトコンテンツIDリスト52b、102bに登録される項目は、コンテンツID、状態フラグ、および電話番号である。チェックアウトコンテンツIDリスト52b、102bに登録されるコンテンツIDは、電話番号バインド変換の対象としてユーザが選択したコンテンツ52aのコンテンツIDである。このコンテンツIDを持つコンテンツ52aに対して、状態フラグと電話番号の項目を登録する。状態フラグの項目には、「チェックアウトOK」、「チェックインOK」、「チェックインNG」の3種の状態のうち、後述の処理に従って、現在の状態を示す状態フラグを格納する。また、状態フラグの格納とともに、電話番号への項目に情報が格納される。
【0036】
このようなチェックアウトコンテンツIDリスト52b、102bを用いた電話番号バインド変換の処理について説明する。図4は、携帯電話機1の電話番号から携帯電話機2の電話番号へコンテンツファイル132aを電話番号バインド変換する処理を示すシーケンス図である。
【0037】
図4のステップS201からステップS206は、電話番号バインド変換を実行するための前段階の処理である。まず、この処理について説明する。携帯電話機1は、入力部59からの指令によって、電話番号バインド変換を行うコンテンツのコンテンツIDを抽出する(S201)。ここで、ユーザが入力部59から選択するコンテンツIDは、単数でも良いし、複数でも良い。抽出したコンテンツIDは、携帯電話機1のチェックアウトコンテンツIDリスト52bに登録する(S202)。このときの状態フラグは、「チェックインNG」の状態とし、電話番号の項目には、何も登録しない。「チェックインNG」の状態とは、登録されたコンテンツIDに対応するコンテンツのチェックインを許可しないことを表し、自端末内にこのコンテンツが記憶されていても再生を許可しないことを表す。
【0038】
そして、携帯電話機1は、チェックアウトコンテンツIDリストへの登録要求を、携帯電話機2へ送信する(S203)。この登録要求送信時には、チェックアウト電話番号とステップS202でチェックアウトコンテンツIDリスト52bに登録されたコンテンツIDとが送信される。携帯電話機1と携帯電話機2の間の情報の送受信は、例えば赤外線通信やBluetooth(登録商標)などの近距離無線通信によって行う。携帯電話機2は、携帯電話機1から送信されたコンテンツIDとチェックアウト電話番号を受信し、チェックアウトコンテンツIDリスト102bにこのコンテンツIDを登録する。このときの状態フラグは、「チェックインOK」の状態とし、電話番号の項目には、受信したチェックアウト電話番号を登録する(S204)。「チェックインOK」の状態とは、登録されたコンテンツIDに対応するコンテンツがチェックイン可能であることを表す。
【0039】
そして、携帯電話機2は、自端末の電話番号であるチェックイン電話番号を携帯電話機1へ送信する(S205)。携帯電話機1は、これを受信し、チェックアウトコンテンツIDリスト52bの情報を更新する(S206)。このときの状態フラグは、「チェックアウトOK」の状態とし、電話番号の項目には、チェックイン電話番号を登録する。「チェックアウトOK」の状態とは、登録されたコンテンツIDに対応するコンテンツがチェックアウト可能な状態であることを表す。
【0040】
なお、ステップS203、S205の通信が切断されたときには、ステップS206のチェックアウトコンテンツIDリストの更新が完了できない。更新が完了できないと、携帯電話機1のチェックアウトコンテンツIDリスト52bには、当該コンテンツ52aが「チェックインNG」の状態として記憶されており、携帯電話機1で再生不可となってしまう。そこで、ステップS206の処理が未完の場合、そのチェックアウトコンテンツIDリスト52bの登録は、削除する。
【0041】
ステップS201からステップS206の処理が完了すると、携帯電話機1から携帯電話機2へいつでも電話番号バインド変換が可能な状態となる。この状態から、ステップS207へ処理を続行して電話番号バインド変換を完了させても良い。もしくは、ステップS206まで終了した時点で処理を中断し、ユーザが電話番号バインド変換実行の指示を入力部59によって入力したときに、ステップS207からの電話番号バインド変換を実行しても良い。ユーザが電話番号バインド変換実行の指示を入力する場合には、例えば図5のような画面表示を表示部58に表示することによってユーザの指示入力を受ける。
【0042】
次に、電話番号バインド変換の処理(ステップS207からステップS211)を説明する。携帯電話機1は、チェックアウトコンテンツIDリスト52bからチェックイン電話番号を取得する(S207)。このとき、チェックアウトしたいコンテンツのコンテンツIDに対応する状態フラグが「チェックアウトOK」でなければ、電話番号の項目にチェックイン電話番号が登録されていないので、チェックイン電話番号を取得することはできない。
【0043】
携帯電話機1は、チェックイン電話番号を取得した後、少なくともチェックイン電話番号を含むチェックイン情報を構成し、チェックアウト電話番号を用いて作成された鍵によってチェックイン情報を暗号化する。チェックアウト電話番号を用いて作成された鍵によって暗号化されたチェックイン情報は、図6に示すようにコンテンツファイル132aに登録する(S208)。
【0044】
このように、コンテンツファイル132aに含まれる情報のうち、チェックイン情報はチェックアウト電話番号を用いて暗号化されたが、コンテンツ52aは、チェックイン電話番号を用いて作成された鍵によって暗号化する(S209)。そして、チェックアウトコンテンツIDリスト52bの状態フラグを「チェックインNG」に変更する(S210)。これによって、携帯電話機1からチェックアウトしたコンテンツファイル132aを携帯電話機1によって再生させない。以上のように処理されたコンテンツファイル132aは、外部記憶媒体3に保存される(S211)。
【0045】
このように、電話番号バインド変換を行うと、携帯電話機1からチェックアウトしたコンテンツ52aのコンテンツIDが携帯電話機1のチェックアウトコンテンツIDリスト52bに「チェックインNG」の状態で登録されるため、チェックアウト元の携帯電話機1でコンテンツ52aを再生することができなくなる。このように、携帯電話機1での再生が制限されると共に、チェックイン先として複数の携帯電話機を指定することはできないため、コンテンツファイル132aを外部記憶媒体3から取得し、コンテンツファイル132aに含まれるコンテンツ52aを再生できる携帯電話機は1台以下に限定することができる。
【0046】
(コンテンツの再生)
次に、上記のように外部記憶媒体3に記憶されたコンテンツファイル132aを、携帯電話機2が取得したときの処理を、図7を用いて説明する。また、図8〜図10によって、コンテンツファイル132aの移動の具体例を示し、携帯電話機1および携帯電話機2でなされる処理について説明する。
【0047】
図7は、携帯電話機1又は携帯電話機2が、外部記憶媒体3からコンテンツファイル132aを取得して、コンテンツ52aを再生するまでの処理を示すフローチャートである。携帯電話機2がコンテンツ52aを取得した場合を例にして、図7を説明する。携帯電話機2は、外部インタフェース部105,131によって接続された外部記憶媒体3から、コンテンツファイル132aを取得する。取得したコンテンツファイル132aに含まれるコンテンツ52aは、コンテンツ保護部104によって復号される(S251)。このとき、コンテンツファイル132aの復号に用いるのは、携帯電話機2の電話番号である。
【0048】
ここでもし、コンテンツ52aが携帯電話機2の電話番号によって暗号化されていなければ、コンテンツ52aの復号はできない(S252のNo)。コンテンツ52aの復号ができないならば、図7に示したコンテンツ52aの再生処理は終了する。一方、ステップS252でコンテンツ52aが復号できた場合には(S252のYes)、ステップS253〜S260に従って、コンテンツ52aの再生可否を判断する。
【0049】
制御部101は、まず、復号したコンテンツ52aのコンテンツIDが携帯電話機2のチェックアウトコンテンツIDリスト102bに含まれているかを確認する(S253)。コンテンツIDが携帯電話機2のチェックアウトコンテンツIDリスト102bに含まれていないということは(S254のNo)、コンテンツ52aが携帯電話機2で再生禁止に指定されていない。そこで、携帯電話機2のコンテンツ再生部103は、復号したコンテンツ52aを再生する(S261)。
【0050】
それに対して、コンテンツIDが携帯電話機2のチェックアウトコンテンツIDリスト102bに含まれている場合(S254のYes)、チェックアウトコンテンツIDリスト102bに登録された状態フラグを確認する(S255)。状態フラグは、「チェックアウトOK」,「チェックインOK」、「チェックインNG」の三種類があるが「チェックインOK」の状態の場合に、コンテンツ52aを再生できる可能性がある。そこで、「チェックインOK」の状態でない場合(S256のNo)、処理を終了する。「チェックインOK」の状態である場合(S256のYes)、コンテンツファイル132aに含まれるチェックイン情報を復号する(S257)。このとき、復号に用いる鍵は、チェックアウトIDリストに登録された電話番号を用いて作成された鍵である。この電話番号は、「チェックインOK」の状態のときに登録された電話番号であるため、チェックアウト電話番号に該当する。
【0051】
チェックイン情報を復号した後、チェックイン情報に含まれるチェックイン電話番号と、自端末の電話番号を比較する(S258)。チェックイン電話番号と自端末の電話番号が一致しない場合(S259のNo)、コンテンツ52aを再生させずに処理を終了する。それに対して、チェックイン電話番号と自端末の電話番号が一致する場合(S259のYes)、チェックアウトコンテンツIDリストから、当該コンテンツの情報を削除し(S260)、コンテンツを再生する(S261)。
【0052】
以上が外部記憶媒体3からコンテンツファイル132aを読み出してコンテンツ再生部103によってコンテンツ52aを再生させるときの処理手順である。外部記憶媒体3に記憶されたコンテンツファイル132aは暗号化されているため、外部記憶媒体3から読み出しながらコンテンツ52aを再生するときには、毎回、図7に示したフローに従って復号して再生する。
【0053】
なお、携帯電話機2の記憶部102にコンテンツ52aを記憶する場合には、コンテンツファイル132aを復号してコンテンツ52aを記憶部102に保存しても良い。この場合、図7で復号したコンテンツ52aを再生する処理ステップ(S261)を、復号したコンテンツ52aを記憶部102に保存するという処理ステップに置き換える。このように処理することによって、記憶部102に保存されたコンテンツ52aは暗号化されていない状態であるため、毎回復号処理することなく、コンテンツ再生部103によって再生することができる。
【0054】
図8〜図10は携帯電話機コンテンツファイル132aをバックアップコピーもしくは電話番号バインド変換してコンテンツを移動させるときの、移動パターンを示している。
【0055】
なお、図8〜図10に示した外部記憶媒体3a、3bは図1の外部記憶媒体3と同じ構成を持つ。図8〜図10のようにコンテンツファイル132aを携帯電話機1、2に移動させるとき、図7のフローチャートに基づいてなされる処理を説明する。
【0056】
図8は、携帯電話機1から外部記憶媒体3aにコンテンツ52aを含むコンテンツファイル132aをバックアップコピーし(E301)、そのコンテンツファイル132aを携帯電話機1にリストアする(E302)場合を示している。携帯電話機1にリストアされるコンテンツファイル132aに含まれるコンテンツ52aは、携帯電話機1の電話番号を用いて暗号化されているため、復号することができる(図7のS252のYes)。
【0057】
また、コンテンツ52aを電話番号バインド変換したわけではないため、チェックアウトコンテンツIDリストにコンテンツ52aのコンテンツIDが登録されていない(図7のS254のNo)。そのため、コンテンツ52aは、携帯電話機1で再生可能なコンテンツとして保存される(図7のS261)。
【0058】
図9は、携帯電話機1が、携帯電話機2の電話番号へ電話番号バインド変換したコンテンツ52aを含むコンテンツファイル132aを外部記憶媒体3aに記憶させ(E311)、それを携帯電話機2が取得し(E312)、それを再度携帯電話機1の電話番号へ電話番号バインド変換して外部記憶媒体3aに記憶させて(E313)、携帯電話機1がそれを取得する(E314)場合を示している。
【0059】
携帯電話機2が電話番号バインド変換されたコンテンツ52aを含むコンテンツファイル132aを外部記憶媒体3aから取得するとき(E312)、コンテンツ52aは携帯電話機2の電話番号をチェックイン電話番号として電話番号バインド変換しているため、復号することができる(図7のS252のYes)。また、コンテンツ52aのコンテンツIDは、携帯電話機2のチェックアウトコンテンツIDリストに登録されており(図7のS254のYes)、状態フラグが「チェックインOK」となっている(図7のS256のYes)。そこで、チェックアウトコンテンツIDリストに登録されたチェックアウト電話番号を用いてチェックイン電話番号を復号し(図7のS257)、チェックイン電話番号と自端末の電話番号が一致することが確認される(図7のS259のYes)。すると、チェックアウトコンテンツIDリストからコンテンツ52aの情報を削除し(図7のS260)、コンテンツ52aは携帯電話機2で再生可能なコンテンツとして保存される(図7のS261)。
【0060】
同様に、携帯電話機2が取得したコンテンツ52aを含むコンテンツファイル132aを再度、携帯電話機1の電話番号を用いて電話番号バインド変換を行い、携帯電話機1に保存するときにも(E314)、携帯電話機1をチェックアウト先として電話番号バインド変換されているため、コンテンツ52aは携帯電話機1で再生可能なコンテンツとして保存される。
【0061】
図10は、携帯電話機1がコンテンツ52aを含むコンテンツファイル132aを外部記憶媒体3aにバックアップコピーし(E321)、その後、携帯電話機1がコンテンツ52aを含むコンテンツファイル132aを携帯電話機2の電話番号へ電話番号バインド変換して外部記憶媒体3bへ記憶させ(E322)、携帯電話機2はこれを取得して保存し(E323)、その後、外部記憶媒体3aにバックアップコピーしていたコンテンツファイル132aを携帯電話機1に移動させる(E324)場合を示している。
【0062】
外部記憶媒体3aに記憶されたコンテンツファイル132aを携帯電話機1にリストアするとき(E324)、外部記憶媒体3aからリストアされるコンテンツファイル132aに含まれるコンテンツ52aは、携帯電話機1の電話番号で復号することができる(図7のS252のYes)。また、携帯電話機1はE322でコンテンツ52aを携帯電話機2の電話番号へ電話番号バインド変換を行っているので、携帯電話機1のチェックアウトコンテンツIDリストにコンテンツ52aのコンテンツIDが登録されている(図7のS254のYes)。しかし、チェックアウトコンテンツIDリストの状態フラグは、「チェックインNG」となっている(図7のS256のNo)。これは、コンテンツ52aを携帯電話機1から携帯電話機2に電話番号バインド変換したときに、携帯電話機1のチェックアウトコンテンツIDリストの状態を「チェックインNG」に設定したためである(図4のS210)。そのため、コンテンツ52aは、携帯電話機1で再生可能なコンテンツとして保存されることはない。
【0063】
以上のような実施例をとると、外部記憶装置3によってコンテンツ52aを含むコンテンツファイル132aを移動させることができるのは1台の携帯電話機のみであるため、コンテンツの保護が図れる。
【実施例2】
【0064】
実施例1では、電話番号バインド変換を行う際、移動先の携帯電話機の契約者に係わらずでも電話番号バインド変換させることができる場合を説明した。実施例2では、移動元の携帯電話機と移動先の携帯電話機の契約者をチェックし、移動先の携帯電話機の契約者に応じて、コンテンツ移動の可不可を判定する場合について説明する。
【0065】
次に、本発明の実施例2を、図11〜図14を用いて説明する。
(システム構成)
図11は、本実施例のコンテンツ移動システムの構成を示す図である。本実施例のコンテンツ移動システムは、携帯電話機1、携帯電話機2、外部記憶媒体3、データ通信ネットワーク4、コンテンツサーバ5、および顧客データ管理装置500によって構成される。図11に示したコンテンツ移動システムの構成図中の、顧客データ管理装置500以外の構成要素は前述した図1と共通しているため、説明を省略する。
【0066】
顧客データ管理装置500は、携帯電話機1が通信する移動通信システムに加入している顧客に関するデータおよびその顧客の契約に係わる携帯電話機1に関するデータを管理するサーバ装置である。顧客データ管理装置500は、全体の制御を行う制御部501を有する。制御部501は内部バスを介して、記憶部502、顧客データ検索部503、通信部504が接続されている。記憶部502には、顧客データ502aが格納されている。また、顧客データ502aには、コンテンツ52aを移動させることが可能な電話番号が登録される。顧客データ502aは、ユーザが新たな電話番号を契約した時や、電話番号を解約した時に更新される。顧客データ502aに、コンテンツ52aの移動先として登録されるデータの構造は、コンテンツ52aを移動させるときに、どのような携帯電話機を移動先として認めるのかによって異なる。図12(a)〜(c)は、顧客データ502aの登録データの一例である。
【0067】
例えば、図12(a)は、以前使用していた携帯電話機1を解約して、新しい携帯電話機2を契約して使用するときのように、コンテンツ52aの移動先となる携帯電話機2の電話番号を1つに限った場合の顧客データ502aのデータ構造を示す。(a)のデータ構造では、ユーザ名義人ごとに旧電話番号と新電話番号が登録される。なお、図12ではユーザ名義人の氏名を登録しているが、無くても良い。また、ユーザ名義人の氏名や旧電話番号と新電話番号以外の情報が含まれていても良い。
【0068】
図12(b)のデータ構造は、同じユーザ名義人に対し複数の電話番号が登録されている場合の顧客データの登録例である。(b)では一人のユーザ名義人が電話番号1乃至nを取得している。このデータ構造は例えば、1人のユーザが複数の電話番号1乃至nを取得していて、電話番号1乃至nのいずれか1つの携帯電話機にコンテンツ52aを移動させたい場合に用いることができる。
【0069】
図12(c)のデータ構造は、複数のユーザ名義人毎にそれぞれ複数の電話番号が登録されている場合の顧客データの登録例である。(c)では各ユーザ名義人が複数の電話番号1乃至nを取得していても良い。図12(c)のデータ構造を用いると、ユーザ名義人が異なっても、電話番号の異なる携帯電話機にコンテンツ52aを移動させることができる。ただし、どの電話番号の携帯電話機にでもコンテンツ52aを移動させるのではなく、移動先の携帯電話機のユーザ名義人を制限することができる。例えば、移動先の携帯電話機の名義人が家族の場合のみ、顧客データ502aに登録し、移動可能とすることができる。また、移動先の携帯電話機の台数を制限することも可能である。
【0070】
図11の説明に戻る。顧客データ検索部503は、記憶部502の顧客データ502aから登録された情報の検索を行う。また、2つの電話番号を受け取り、一方の電話番号から他方の電話番号へコンテンツ52aを移動させることが可能かどうかを検索することができる。
【0071】
通信部504は、データ通信ネットワーク4を介してデータの送受信を行うために用いる。例えば、通信部504によって携帯電話機1又は2の電話番号を受信すると、制御部501は顧客データ検索部503によって顧客データ502aを検索する。検索により、当該電話番号に対応する登録情報を取得すると、通信部504によって当該登録情報を携帯電話機1又は2に送信することができる。
【0072】
以上のような構成を持つ移動通信システムにおいて、携帯電話機1がコンテンツサーバ5からコンテンツをダウンロードするときの動作は、実施例1で説明したコンテンツダウンロードと同じ手順で行われるため、その説明は省略する。また、コンテンツをバックアップコピーする処理についても、実施例1と同じ処理であるため、説明を省略する。
【0073】
(コンテンツの電話番号バインド変換)
次に、コンテンツサーバ5からのダウンロードなどによって、携帯電話機1の記憶部52に記憶したコンテンツ52aに対して電話番号バインド変換を行って外部記憶装置3に移し、この外部記憶装置3を介して携帯電話機2へ移動させる場合について説明する。なお、電話番号バインド変換を実行するとき、移動元である携帯電話機1の電話番号がチェックアウト電話番号となり、移動先である携帯電話機2の電話番号がチェックイン電話番号となる。
【0074】
図13は、コンテンツファイル132aを電話番号バインド変換するときの処理を示すシーケンス図である。図13において、図4と同じステップは同じ符号で示す。
【0075】
図13のステップS201からステップS206は、電話番号バインド変換を実行するための前段階の処理である。まず、この処理について説明する。携帯電話機1は、入力部59からの指令によって、電話番号バインド変換を行うコンテンツのコンテンツIDを抽出する(S201)。ここで、抽出するコンテンツIDは、単数でも良いし、複数でも良い。そして、抽出したコンテンツIDを、携帯電話機1のチェックアウトコンテンツIDリスト52bに登録する(S202)。このときの状態フラグは、「チェックインNG」の状態とし、電話番号の項目には、何も登録しない。
【0076】
そして、制御部51は通信部56を介して顧客データ管理装置500へ認証要求を送信する(S551)。このとき制御部51は、認証要求と共にチェックアウト電話番号(つまり、携帯電話機1の電話番号)を顧客データ管理装置500へ送信する。
【0077】
通信部504によってこれらの信号を受信した顧客データ管理装置500の顧客データ検索部503は、チェックアウト電話番号を有する携帯電話機1からコンテンツファイル132aを移動しても良い携帯電話機の電話番号を、顧客データ502aのデータベースから検索し(S552)、認証応答として電話番号バインド変換可能な電話番号を送信する(S553)。このとき、顧客データ502aが図12(a)のようなデータ形式であるならば、認証応答として送信される電話番号は同じ名義人の新電話番号として登録された電話番号である。また、図12(b)のようなデータ形式であるならば、認証応答として送信される電話番号は携帯電話機1へ送信された同じユーザ名義人の電話番号である。
【0078】
また、図12(c)のようなデータ形式ならば、認証応答として送信される電話番号は予め定められた名義人の電話番号である。なお、顧客データ検索部503が、コンテンツファイル132aを移動させることができる電話番号が存在しないと判断した場合は、コンテンツファイル132aが移動不可であることを示す信号を携帯電話機1に送信する。
【0079】
そして、電話番号バインド変換可能な電話番号を受信した携帯電話機1は、携帯電話機2へチェックアウトコンテンツIDリストの登録要求を送信する(S554)。登録要求の送信時には、チェックアウト電話番号、バインド変換するコンテンツのID、および顧客データ管理装置500から受信した電話番号バインド変換可能な電話番号を送信する。
【0080】
なお、顧客データ管理装置500から受信した電話番号バインド変換可能な電話番号が複数ある場合には、携帯電話機2へ複数の電話番号を送信しても良いし、携帯電話機1の入力部59によって、ユーザから送信する電話番号の選択を受けても良い。登録要求を受信した携帯電話機2は、電話番号バインド変換可能な電話番号と自端末の電話番号を比較する(S555)。これらの電話番号が一致するならば、携帯電話機2は、携帯電話機1から受信したコンテンツIDをチェックアウトコンテンツIDリスト102bに登録する。
【0081】
このときの状態フラグは、「チェックインOK」の状態とし、電話番号の項目には、受信したチェックアウト電話番号を登録する(S556)。そして、電話番号バインド変換可能な電話番号と携帯電話機2の電話番号が一致したという認証結果を携帯電話機1に送信する(S557)。
【0082】
認証結果を受信した携帯電話機1は、チェックアウトコンテンツIDリスト52bを更新する。このときの状態フラグは「チェックアウトOK」の状態とし、電話番号の項目には、ステップS553で顧客データ管理装置500から受信した電話番号バインド変換可能な電話番号を登録する(S206)。なお、ステップS551、S553、S554、S557の通信が切断されたときには、ステップS206のチェックアウトコンテンツIDリストの更新が完了できない。そのため、携帯電話機1のチェックアウトコンテンツIDリストには、当該コンテンツファイル132aが「チェックインNG」の状態として記憶されており、携帯電話機1で再生不可となってしまう。そこで、ステップS206の処理が未完の場合、そのチェックアウトコンテンツIDリストの登録は、削除する。
【0083】
以上の処理によって、携帯電話機1から携帯電話機2へ電話番号バインド変換可能な状態となる。電話番号バインド変換の処理(S207〜S211)は、実施例1で説明した電話番号バインド変換の処理と共通であるため、説明を省略する。
【0084】
なお、図13に示した処理では、携帯電話機1からチェックアウト電話番号を顧客データ管理装置500に送信し、顧客データ管理装置500によって電話番号バインド変換可能な電話番号を検索したが、顧客データ管理装置500へ携帯電話機1と携帯電話機2の電話番号を送信し、携帯電話機1からコンテンツファイル132aを携帯電話機2へ移動可能か否かを、顧客データ管理装置500で認証するようにしても良い。このときの処理を図14に示す。図14において、図13と共通するステップは、同じ番号で示す。
【0085】
携帯電話機1は、入力部59からの指令によって、電話番号バインド変換を行うコンテンツのコンテンツIDを抽出し(S201)、抽出したコンテンツIDを、携帯電話機1のチェックアウトコンテンツIDリスト52bに登録する(S202)。このときの状態フラグは、「チェックインNG」の状態とし、電話番号の項目には、何も登録しない。そして、携帯電話機1は顧客データ管理装置500に認証要求を行う。このとき、チェックイン電話番号とチェックアウト電話番号を顧客データ管理装置500に送信する(S571)。なお、携帯電話機1がチェックイン電話番号を取得する方法は、例えば、赤外線通信部60と赤外線通信部110の通信によって携帯電話機2から方法でも良いし、ユーザが入力部59を用いて入力するなどの方法でも良い。
【0086】
通信部504によって携帯電話機1から認証要求を受信した顧客データ管理装置500は、顧客データ検索部503によって顧客データ502aにチェックアウト電話番号に対応してチェックイン電話番号が含まれているか含まれていないかを確認する(S572)。そして、含まれていた場合には電話番号バインド変換可を示す認証結果を、含まれていなかった場合には電話番号バインド変換不可を示す認証結果を携帯電話機1に送信する(S573)。
【0087】
携帯電話機1が通信部56によって電話番号バインド変換可を示す認証結果を受信した場合は、携帯電話機2に対して、チェックアウトコンテンツIDリストの登録要求を送信する(S574)。登録要求の送信時には、チェックアウト電話番号とバインド変換するコンテンツのIDとを送信する。
【0088】
携帯電話機2は、携帯電話機1から送信されたコンテンツIDとチェックアウト電話番号を受信し、チェックアウトコンテンツIDリスト102bにこのコンテンツIDを登録する。このときの状態フラグは、「チェックインOK」の状態とし、電話番号の項目には、受信したチェックアウト電話番号を登録する(S575)。チェックアウトコンテンツIDリスト102bへの登録が終了すると、登録が完了したことを示す信号を携帯電話機1へ送信する(S576)。携帯電話機1は、これを受信し、チェックアウトコンテンツIDリスト52bの情報を更新する。このときの状態フラグは、「チェックアウトOK」の状態とし、電話番号の項目には、チェックイン電話番号を登録する(S206)。
【0089】
以上の処理によって、携帯電話機1から携帯電話機2へ電話番号バインド変換可能な状態となり、ステップS207〜S211によって電話番号バインド変換が行われる。
【0090】
図13もしくは図14の処理によって外部記憶媒体3に記憶されたコンテンツファイル132aに含まれるコンテンツ52aを携帯電話機2で再生する場合、図7で示した方法を用いてコンテンツファイル132aを復号してコンテンツ52aを取得し、再生または記憶部102に保存する。
【実施例3】
【0091】
実施例1および実施例2では、外部記憶媒体3を経由してコンテンツを移動させる実施例を示した。外部記憶媒体3は、持ち運び可能な簡単なもので実現できるため、容易にコンテンツを移動させることができる。しかしながら、外部記憶媒体3にコンテンツを記憶させる時点までに、コンテンツを取得する携帯電話機を決定しておく必要があった。
【0092】
実施例3は、コンテンツの暗号化処理を行うことができる情報処理装置(例えば、PC)にコンテンツを記憶させて、そこからコンテンツを移動させる実施例である。なおここでは、情報端末は携帯電話機であり、情報処理装置はPCであるとして説明するが、これに限定されない。また、コンテンツの暗号化方式は実施例1、実施例2と同じく、電話番号バインドとする。この実施例3を用いると、情報処理装置でコンテンツの暗号化処理を行うため、コンテンツを情報処理装置に記憶させる時点までに、移動先の携帯電話機を決定しておく必要は無い。
【0093】
(システム構成)
図15は、本実施例のコンテンツ移動システムのシステム構成を表す図である。本コンテンツ移動システムは、携帯電話機1、携帯電話機2、データ通信ネットワーク4、コンテンツサーバ5、顧客データ管理装置500、PC600から成る。PC600以外の構成要素は図11と共通しているため、同じ符号で示して説明を省略する。
【0094】
PC600は、PC600全体の制御を行う制御部601を有する。制御部601には、内部バスを通じて記憶部602、コンテンツ保護部603、外部インタフェース部604、通信部605、音声入出力部606、表示部607、入力部608が接続されている。
【0095】
記憶部602は、PC600の設定やアプリケーションプログラムなどを記憶する。また、記憶部602には、外部インタフェース部604や通信部605によって接続された携帯電話機1又は2からのコンテンツ52aをバックアップコピーすることができる。コンテンツ保護部603は、コンテンツ52aの暗号化と復号を行う。外部インタフェース部604は、外部機器との接続に用いられる。外部インタフェース部604によっても、PC600は携帯電話機1または携帯電話機2と接続することができる。通信部605は、データ通信ネットワーク4に接続されており、データ通信ネットワーク4上の他の機器と情報の送受信を行う。データ通信ネットワーク4への接続は有線の接続でも良いし、通信部605がアンテナを含むことによって、無線の接続としても良い。音声入出力部606は、サウンドカードなどによって構成され、マイクロホンとスピーカが接続される。表示部607は、ディスプレイなどによって構成され、文字や画像を表示する。入力部608は、マウスやキーボードによって構成され、ユーザからの入力操作を受ける。
【0096】
以上のような構成のコンテンツ移動システムにおいて、PC600へコンテンツ52aをバックアップコピーする処理と、PC600にバックアップコピーされたコンテンツ52aを電話番号バインド変換する処理について説明する。
【0097】
(PCへの情報登録)
バックアップコピーや電話番号バインド変換を行う前に、PC600の記憶部602には、PC600と接続してコンテンツ52aの授受を行う携帯電話機の少なくとも電話番号を含む所定の情報が予め登録される。PC600のコンテンツ保護部603は、記憶部602に登録された情報に含まれる電話番号を用いてコンテンツ52aの電話番号バインド変換を行う。
【0098】
ただし、PC600の記憶部602にチェックイン先として登録可能な携帯電話機を、無制限に認めるようにしたのではコンテンツ52aを十分に保護することができない。そこで、PC600の記憶部602に登録可能な携帯電話機を、コンテンツ52aをPC600に記憶させる携帯電話機1と同一ユーザの携帯電話機のみに限定するという条件や、携帯電話機1を解約したユーザが代わりに契約した携帯電話機2のみに限定する等の条件を加え、制限する。
【0099】
本実施例では、これらの条件に合致するか否かを判断するために、顧客データ管理装置500を用いる。顧客データ管理装置500の顧客データ502aには、携帯電話機1の契約情報等が登録されている。従って、顧客データ502aの契約情報を用いると、どのユーザがどの携帯電話機、どの電話番号で契約しているかがわかるように構成されている。ここでは、携帯電話機1と同一ユーザの携帯電話機のみが、PC600にコンテンツを登録することができるものとして説明する。
【0100】
(PCへのコンテンツのバックアップコピー)
このような構成を有するコンテンツ移動システムで、PC600の記憶部602に携帯電話機1からのコンテンツ52aをバックアップコピーするときには、予めPC600に携帯電話機1の情報を登録しておき、コンテンツ52aを携帯電話機1の電話番号で暗号化した上で、記憶部602に記憶させる。バックアップコピーを行うときの処理手順は、実施例1と同様であるので、説明を省略する。
【0101】
(コンテンツのバインド変換)
記憶部602にバックアップコピーされたコンテンツ52aを、携帯電話機1と同じ電話番号を持つ携帯電話機が取得する場合には、その電話番号でコンテンツ52aの復号ができる。しかし、携帯電話機1と異なる電話番号を持つ携帯電話機が取得する場合には、電話番号バインド変換を行うことが必要となる。携帯電話機1自身も電話番号を変更すると、電話番号バインド変換を行うことが必要であるが、以降では、携帯電話機1と電話番号が異なる携帯電話機2がコンテンツ52aを取得する場合を例にして電話番号バインド変換を行うときの処理について説明する。
【0102】
図16は、記憶部602にバックアップコピーしたコンテンツ52aを携帯電話機2の電話番号に電話番号バインド変換させるときの動作を示すシーケンス図である。
【0103】
まず、PC600にバックアップコピーしたコンテンツ52aを携帯電話機1からチェックアウトする処理について説明する。PC600は、入力部608からの指令によって、電話番号バインド変換を行うコンテンツのコンテンツIDを抽出する(S701)。ここで、抽出するコンテンツIDは、単数でも良いし、複数でも良い。抽出したコンテンツIDは、携帯電話機1に送信する(S702)。これを受信した携帯電話機1は、抽出されたコンテンツIDを、携帯電話機1のチェックアウトコンテンツIDリスト52bに登録する(S703)。このときの状態フラグは、「チェックインNG」の状態とし、電話番号の項目には、何も登録しない。携帯電話機1が登録を完了した時、登録が完了したことを示す信号をPC600へ送信する(S704)。PC600の記憶部602には、図17のようなコンテンツ管理用のリストが記憶されており、ステップS704でPC600が登録完了を示す信号を受信すると、コンテンツが電話番号バインド変換可能な状態であることを示す情報と、電話番号バインド変換するときのチェックアウト電話番号をリストに登録する(S705)。
【0104】
以上の処理によって、携帯電話機1からコンテンツ52aのチェックアウトが完了し、コンテンツ52aは電話番号バインド変換可能な状態となる。また、この処理(S701〜S705)によって、携帯電話機1では、選択されたコンテンツ52aが「チェックインNG」の状態になり、再生することができなくなる。
【0105】
次に、電話番号バインド変換可能な状態であるコンテンツ52aを電話番号バインド変換するときの処理(S706〜S711)を説明する。まず、電話番号バインド変換を行うために、携帯電話機2をPC600に接続し、コンテンツ52aを携帯電話機2の電話番号へ電話番号バインド変換可能であるかどうかを認証する(S706)。
【0106】
ステップS706の認証処理について、図18を参照して説明する。まず、PC600は、接続された携帯電話機2が既にPC600に登録されているかを調べる(S706a)。PC600に登録されているということは、電話番号バインド変換可能であることを表す。未登録であった場合は(S706aのNo)、ステップS706b〜S706gの処理によって、携帯電話機2をPC600に登録する。まず、PC600は、データ通信ネットワーク4を介して顧客データ管理装置500と接続し、コンテンツ52aを電話番号バインド変換することができる携帯電話機の情報取得要求を送信する(S706b)。
【0107】
このとき、PC600からコンテンツ52aのバックアップコピーを指示した携帯電話機1の情報もあわせて送信する。携帯電話機1の情報は、電話番号でも良いし、携帯電話機1を表す他の情報でも良い。顧客データ管理装置500の顧客データ検索部503は、携帯電話機1の情報によって顧客データ502aを検索し、データ通信ネットワーク4を介して「携帯電話機1と同一ユーザの携帯電話機の情報」をPC600へ送信する。
【0108】
PC600の制御部601は、通信部605を介して顧客データ管理装置500からの「携帯電話機1と同一ユーザの携帯電話機の情報」を受信する(S706c)。そして、その情報と認証要求を併せて、PC600に接続されている携帯電話機2へ送信する(S706d)。携帯電話機2の制御部101は、「携帯電話機1と同一ユーザの携帯電話機の情報」と、携帯電話機2自身の情報とを比較し、同一ユーザの情報であるか否かを認証する。認証が成功した場合、携帯電話機2の制御部101は、データ通信ネットワーク4を介して携帯電話機2の電話番号を含む情報を認証応答としてPC600に送信する。
【0109】
PC600の制御部601は、携帯電話機2からの認証応答を取得し(S706e)、誤りなく認証情報を受信して登録可能であれば(S706fのYes)、携帯電話機2の情報をPC600の記憶部602に登録する(S706g)。これによって、コンテンツ52aを携帯電話機2の電話番号へ電話番号バインド変換可能となる。
【0110】
図16の説明に戻る。携帯電話機2の電話番号へ電話番号バインド変換可能との認証を受けた後、PC600は、電話番号バインド変換可能なコンテンツの中から電話番号バインド変換を実行するコンテンツの選択を、入力部608によって受ける(S707)。そして、記憶部602に記憶されたコンテンツ管理用のリストからチェックアウト電話番号を読み出し、選択されたコンテンツのコンテンツIDとあわせて携帯電話機2へ送信する(S708)。携帯電話機2は、チェックアウトコンテンツIDリストに受信したコンテンツIDを登録する(S709)。このときの状態フラグは「チェックインOK」の状態とし、電話番号の項目にはチェックアウト電話番号を登録する。そして、登録が完了したことを示す情報とチェックイン電話番号をPC600に送信し(S710)、PC600はチェックイン電話番号とチェックアウト電話番号を用いて電話番号バインド変換を実行する(S711)。ステップS711での電話番号バインド変換は、コンテンツ保護部603が、携帯電話機1の電話番号でコンテンツ52aを復号し、携帯電話機2の電話番号で再暗号化することによって行う。ステップS711までの処理によって、電話番号バインド変換されたコンテンツは、いつでも携帯電話機2へリストア処理が可能な状態となる。
【0111】
以上のような処理によって、PC600に記憶されたコンテンツ52aを携帯電話機2に移動させることができる。なお、図18では、携帯電話機2の登録を行うときに、PC600に携帯電話機2を登録可能かどうか、携帯電話機2によって認証させているが、認証を行うのは携帯電話機2に限らない。例えば、PC600が携帯電話機2と接続したときに携帯電話機2の情報を取得し、電話番号バインド変換可能な携帯電話機の情報と携帯電話機2の情報が一致するかどうかをPC600に判断させても良い。または、PC600から携帯電話機1と携帯電話機2の情報を顧客データ管理装置500に送信し、顧客データ管理装置500で、携帯電話機1から携帯電話機2へコンテンツ52aを移動させることが可能かを判断し、判断結果をPC600へ送信するという認証方法であっても良い。
【0112】
以上のような実施例の構成をとることで、バックアップコピーする携帯電話機の電話番号でのみ復号可能にコンテンツを暗号化することができ、バックアップコピーされたコンテンツをリストアするときに、携帯電話機の電話番号が変更されていたとしても、新しい電話番号への電話番号バインド変換が可能となる。
【0113】
なお、上記実施例に限定されることはなく、本発明の要旨を逸脱しない範囲において、適宜変更しても良い。また、各実施例を必要に応じて適宜組み合わせて実現しても良い。
【0114】
以下に、本願原出願の特許査定時の特許請求の範囲に記載された発明を付記する。
[1]
コンテンツとこのコンテンツを識別するコンテンツ識別情報と前記コンテンツの利用制限の状態を管理するコンテンツ識別情報リストを記憶する記憶手段と、外部記憶装置を接続するための外部接続手段と、他の情報端末と通信する通信手段と、コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信する管理装置接続手段と、自端末を制御する制御手段を有する第1の情報端末および第2の情報端末から成るコンテンツ移動システムであって、
前記第1の情報端末は、前記第1の情報端末に割り当てられた第1の識別情報を前記管理装置接続手段によって前記管理装置に送信して前記管理装置からコンテンツ移動可能な情報端末の識別情報を取得し、コンテンツ識別情報とコンテンツ移動可能な情報端末の識別情報を前記通信手段によって前記第2の情報端末に送信し、
前記第2の情報端末は、前記通信手段によって取得したコンテンツ移動可能な情報端末の識別情報と前記第2の情報端末に割り当てられた第2の識別情報を比較して、一致すれば、前記通信手段によって受信したコンテンツの識別情報を前記コンテンツが再生可能であることを示す情報と関連付けて前記記憶手段の前記コンテンツ識別情報リストに登録し、前記第2の識別情報を前記通信手段によって前記第1の情報端末に送信し、
前記第1の情報端末は、少なくとも前記通信手段によって受信した前記第2の識別情報を用いて作成した鍵によって前記コンテンツを暗号化し、前記コンテンツの識別情報を前記コンテンツが再生不可であることを示す情報と関連付けて前記記憶手段の前記コンテンツ識別情報リストに登録して、暗号化したコンテンツを通信手段によって接続された第2の情報端末または外部接続手段によって接続された外部記憶装置に記憶し、
前記第2の情報端末は、暗号化されたコンテンツを取得したとき、このコンテンツを少なくとも前記第2の識別情報を用いて作成した鍵によって復号し、復号されたコンテンツのコンテンツ識別情報が、前記第2の情報端末のコンテンツ識別情報リストに再生不可の状態で登録されていなければ、前記復号されたコンテンツを前記記憶手段に記憶もしくは再生することを特徴とするコンテンツ移動システム。
[2]
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末から、前記第1の情報端末のコンテンツの移動を受けるための情報端末であって、
コンテンツを識別可能なコンテンツ識別情報と、前記第1の情報端末から前記管理装置へ前記第1の情報端末に割り当てられた第1の識別情報を送信することによって前記管理装置から取得可能な情報である、コンテンツ移動可能な情報端末の識別情報とを、前記第1の情報端末から受信する受信手段と、
前記コンテンツ移動可能な情報端末の識別情報と前記情報端末に割り当てられた第2の識別情報とが一致する場合に、前記コンテンツ識別情報と、前記コンテンツが再生可能であることを示す情報とを関連付けてコンテンツ識別情報リストに登録する登録手段と、
前記コンテンツ移動可能な情報端末の識別情報と前記情報端末に割り当てられた第2の識別情報とが一致する場合に、前記第2の識別情報を前記第1の情報端末へ送信する送信手段と、
少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されたコンテンツを取得した場合に、このコンテンツを少なくとも前記第2の識別情報を用いて作成される鍵によって復号する復号手段とを備え、
復号されたコンテンツのコンテンツ識別情報が、前記コンテンツが再生不可であることを示す情報と関連付けられてコンテンツ識別情報リストに登録されていなければ、前記復号されたコンテンツを記憶もしくは再生することを特徴とする情報端末。
[3]
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末から、前記第1の情報端末のコンテンツの移動を受けるための情報端末であって、
コンテンツを識別可能なコンテンツ識別情報と、前記第1の情報端末から前記管理装置へ前記第1の情報端末に割り当てられた第1の識別情報を送信することによって前記管理装置から取得可能な情報である、コンテンツ移動可能な情報端末の識別情報とを、前記第1の情報端末から受信する受信手段と、
前記コンテンツ移動可能な情報端末の識別情報と前記情報端末に割り当てられた第2の識別情報とが一致する場合に、前記コンテンツ識別情報と、前記コンテンツが再生可能であることを示す情報とを関連付けてコンテンツ識別情報リストに登録する登録手段と、
少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されたコンテンツを、少なくとも前記第2の識別情報を用いて作成される鍵によって復号する復号手段とを備え、
復号されたコンテンツのコンテンツ識別情報が、前記コンテンツが再生不可であることを示す情報と関連付けられてコンテンツ識別情報リストに登録されていなければ、前記復号されたコンテンツを記憶もしくは再生することを特徴とする情報端末。
[4]
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末から、前記第1の情報端末のコンテンツの移動を受けるための情報端末であって、
コンテンツを識別可能なコンテンツ識別情報と、前記第1の情報端末から前記管理装置へ前記第1の情報端末に割り当てられた第1の識別情報を送信することによって前記管理装置から取得可能な情報である、コンテンツ移動可能な情報端末の識別情報とを、前記第1の情報端末から受信する受信手段と、
少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されたコンテンツを、少なくとも前記第2の識別情報を用いて作成される鍵によって復号する復号手段とを備え、
前記コンテンツ移動可能な情報端末の識別情報と前記情報端末に割り当てられた第2の識別情報とが一致する場合に、復号されたコンテンツを記憶もしくは再生することを特徴とする情報端末。
[5]
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第2の情報端末へ、コンテンツを移動するための情報端末であって、
少なくとも前記情報端末に割り当てられた第1の識別情報を用いて作成される鍵によって暗号化されたコンテンツを記憶する記憶手段と、
前記第1の識別情報を前記管理装置へ送信し、記第1の識別情報に応じたコンテンツ移動可能な情報端末の識別情報を前記管理装置から受信する管理装置接続手段と、
コンテンツを識別可能なコンテンツ識別情報と、前記コンテンツ移動可能な情報端末の識別情報とを、前記第2の情報端末へ送信する送信手段と、
前記コンテンツ移動可能な情報端末の識別情報と前記第2の情報端末に割り当てられた第2の識別情報とが一致する場合に、前記第2の識別情報を受信する受信手段と、
少なくとも前記第2の識別情報を用いて作成される鍵によって、コンテンツを暗号化する暗号化手段とを備え、
前記送信手段は、少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されたコンテンツを前記第1の情報端末へ送信することを特徴とする情報端末。
[6]
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第2の情報端末へ、コンテンツを移動するための情報端末であって、
少なくとも前記情報端末に割り当てられた第1の識別情報を用いて作成される鍵によって暗号化されたコンテンツを記憶する記憶手段と、
前記第1の識別情報を前記管理装置へ送信し、記第1の識別情報に応じたコンテンツ移動可能な情報端末の識別情報を前記管理装置から受信する管理装置接続手段と、
コンテンツを識別可能なコンテンツ識別情報と、前記コンテンツ移動可能な情報端末の識別情報とを、前記第2の情報端末へ送信する送信手段とを備え、
前記コンテンツ移動可能な情報端末の識別情報と前記第2の情報端末に割り当てられた第2の識別情報とが一致する場合に、前記送信手段は、少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されるコンテンツを前記第1の情報端末へ送信することを特徴とする情報端末。
【符号の説明】
【0115】
1 携帯電話機、2 携帯電話機、3 外部記憶媒体、4 データ通信ネットワーク、5 コンテンツサーバ、51 制御部、52 記憶部、52a コンテンツ、52b チェックアウトコンテンツIDリスト、53 コンテンツ再生部、54 コンテンツ保護部、55 外部インタフェース部、56 通信部、57 信号処理部、58 表示部、59 入力部、60 赤外線通信部、101 制御部、102 記憶部、102b チェックアウトコンテンツIDリスト、103 コンテンツ再生部、104 コンテンツ保護部、105外部インタフェース部、106 通信部、107 信号処理部、108 表示部、109 入力部、110 赤外線通信部、131 外部インタフェース部、132 記憶部、132a コンテンツファイル、231a チェックイン情報、500 顧客データ管理装置、501 制御部、502 記憶部、502a 顧客データ、503 顧客データ検索部、504 通信部、600 PC、601 制御部、602 記憶部、603 コンテンツ保護部、604 外部インタフェース部、605 通信部、606 音声入出力部、607 表示部、608 入力部。

【特許請求の範囲】
【請求項1】
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末のコンテンツを受信するための情報端末であって、
前記管理装置から取得可能な情報であって、前記第1の情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を受信する受信手段と、
前記情報端末に割り当てられた第2の識別情報を少なくとも用いて作成される鍵によって暗号化されたコンテンツを、前記第2の識別情報を少なくとも用いて作成される鍵によって復号する復号手段とを備え、
コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、コンテンツを記憶もしくは再生の少なくとも一方が可能となる情報端末。
【請求項2】
前記受信手段は、コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、前記第2の識別情報を少なくとも用いて作成される鍵によって暗号化されたコンテンツを受信する請求項1に記載の情報端末。
【請求項3】
コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、前記コンテンツ識別情報と、前記コンテンツが再生可能であることを示す情報とを関連付けてコンテンツ識別情報リストに登録する登録手段をさらに具備し、
復号されたコンテンツのコンテンツ識別情報が、前記コンテンツが再生不可であることを示す情報と関連付けられてコンテンツ識別情報リストに登録されていなければ、前記復号されたコンテンツを記憶もしくは再生する請求項1に記載の情報端末。
【請求項4】
コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、前記第2の識別情報を前記第1の情報端末へ送信する送信手段をさらに具備する請求項1記載の情報端末。
【請求項5】
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第2の情報端末へ、コンテンツを送信するための情報端末であって、
前記情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を前記管理装置から受信する受信手段と、
コンテンツ移動可能な情報端末の識別情報を送信する送信手段とを備え、
コンテンツ移動可能な情報端末の識別情報と前記第2の情報端末に割り当てられた第2の識別情報とが一致する場合に、前記送信手段は、少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されるコンテンツを送信することを特徴とする情報端末。
【請求項6】
前記コンテンツ移動可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、前記コンテンツ識別情報と、前記コンテンツが再生不可であることを示す情報とを関連付けてコンテンツ識別情報リストに登録する登録手段をさらに具備する請求項5記載の情報端末。
【請求項7】
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末のコンテンツを受信するための情報端末により実行されるコンテンツ移動方法であって、
前記管理装置から取得可能な情報であって、前記第1の情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を受信し、
前記情報端末に割り当てられた第2の識別情報を少なくとも用いて作成される鍵によって暗号化されたコンテンツを、前記第2の識別情報を少なくとも用いて作成される鍵によって復号し、
コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、コンテンツを記憶もしくは再生の少なくとも一方を可能にするコンテンツ移動方法。
【請求項8】
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第2の情報端末へ、コンテンツを送信するための情報端末により実行されるコンテンツ移動方法であって、
前記情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を前記管理装置から受信し、
コンテンツ移動可能な情報端末の識別情報を送信し、
コンテンツ移動可能な情報端末の識別情報と前記第2の情報端末に割り当てられた第2の識別情報とが一致する場合に、少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されるコンテンツを送信するコンテンツ移動方法。
【請求項9】
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第1の情報端末のコンテンツを受信するためのコンピュータを、
前記管理装置から取得可能な情報であって、前記第1の情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を受信する受信手段と、
前記情報端末に割り当てられた第2の識別情報を少なくとも用いて作成される鍵によって暗号化されたコンテンツを、前記第2の識別情報を少なくとも用いて作成される鍵によって復号する復号手段として機能させ、
コンテンツを送信可能な情報端末の識別情報と前記第2の識別情報とが一致する場合に、コンテンツを記憶もしくは再生の少なくとも一方を可能にするプログラム。
【請求項10】
コンテンツ移動可能な情報端末の識別情報を管理する管理装置と通信可能であって、第2の情報端末へ、コンテンツを送信するためのコンピュータを、
前記情報端末に割り当てられた第1の識別情報に応じて定まるコンテンツを送信可能な情報端末の識別情報を前記管理装置から受信する受信手段と、
コンテンツ移動可能な情報端末の識別情報を送信する送信手段として機能させ、
コンテンツ移動可能な情報端末の識別情報と前記第2の情報端末に割り当てられた第2の識別情報とが一致する場合に、前記送信手段は、少なくとも前記第2の識別情報を用いて作成される鍵によって暗号化されるコンテンツを送信させるプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate


【公開番号】特開2013−20630(P2013−20630A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2012−184555(P2012−184555)
【出願日】平成24年8月23日(2012.8.23)
【分割の表示】特願2007−189687(P2007−189687)の分割
【原出願日】平成19年7月20日(2007.7.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】