成像装置、信息处理方法和程序与流程

1.本公开涉及成像装置、信息处理方法和程序，并且特别涉及使得能够控制陌生人进行的成像的成像装置、信息处理方法和程序。


背景技术：

2.迄今为止，提出了一种用于数字相机等的方法，包括将捕获图像等变换为哈希值，并向捕获图像赋予利用该哈希值的电子签名，从而检测篡改(例如，参见ptl1)。
3.此外，近年来，考虑了向用户出租成像装置的服务。在这种服务中，对成像装置提供者来说为陌生人的用户操作所述提供者提供的成像装置进行成像，从而生成捕获图像。
4.[引文列表]
[0005]
[专利文献]
[0006]
[ptl1]日本专利公开no.2008-22372


技术实现要素：

[0007]
[技术问题]
[0008]
本公开使得能够例如在这样的服务中，控制由作为陌生人的用户进行的成像。
[0009]
[问题的解决方案]
[0010]
按照本技术的一个方面，提供一种成像装置，包括关联单元，所述关联单元被配置成使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置本身的标识信息的成像装置标识信息和用户标识信息。
[0011]
按照本技术的一个方面，提供一种信息处理方法，包括使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置的标识信息的成像装置标识信息和用户标识信息。
[0012]
按照本技术的一个方面，提供一种程序，所述程序用于使计算机起关联单元的作用，所述关联单元被配置成使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置的标识信息的成像装置标识信息和用户标识信息。
[0013]
按照本技术的另一个方面，提供一种成像装置，包括成像控制单元，所述成像控制单元被配置成基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置本身的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的成像参数。
[0014]
按照本技术的另一个方面，提供一种信息处理方法，包括基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的成像参数。
[0015]
按照本技术的另一个方面，提供一种程序，所述程序用于使计算机起成像控制单元的作用，所述成像控制单元被配置成基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置本身的标识信息的成像装置标识信息、用户
标识信息和作为用于成像的参数的成像参数。
[0016]
在按照本技术的一个方面的成像装置、信息处理方法和程序中，使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置的标识信息的成像装置标识信息和用户标识信息。
[0017]
在按照本技术的另一个方面的成像装置、信息处理方法和程序中，基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的成像参数。
附图说明
[0018]
图1是图解说明成像控制的概况的示图。
[0019]
图2是图解说明租赁系统的主要构成例子的示图。
[0020]
图3是图解说明公司终端装置等的主要构成例子的框图。
[0021]
图4是图解说明在公司终端装置等中实现的功能的功能框图。
[0022]
图5是图解说明示例性许可证密钥的示图。
[0023]
图6是图解说明相机的主要构成例子的框图。
[0024]
图7是图解说明在相机中实现的功能的功能框图。
[0025]
图8是图解说明激活处理的示例性流程的流程图。
[0026]
图9是图8之后的流程图，图解说明激活处理的示例性流程。
[0027]
图10是图解说明激活处理的示例性流程的流程图。
[0028]
图11是图10之后的流程图，图解说明激活处理的示例性流程。
[0029]
图12是图解说明激活处理的示例性流程的流程图。
[0030]
图13是图13之后的流程图，图解说明激活处理的示例性流程。
[0031]
图14是图解说明激活处理的示例性流程的流程图。
[0032]
图15是图10之后的流程图，图解说明激活处理的示例性流程。
[0033]
图16是图解说明激活处理的示例性流程的流程图。
[0034]
图17是图10之后的流程图，图解说明激活处理的示例性流程。
[0035]
图18是图解说明成像控制处理的示例性流程的流程图。
[0036]
图19是图解说明电子签名生成处理的示例性流程的示图。
[0037]
图20是图解说明电子签名验证处理的示例性流程的示图。
具体实施方式
[0038]
现在，说明用于实现本公开的方式(下面称为“实施例”)。注意，按照以下顺序进行说明。
[0039]
1.成像控制
[0040]
2.第一实施例(租赁系统)
[0041]
3.补充说明
[0042]
《1.成像控制》
[0043]
《成像装置租赁服务》
[0044]
例如，ptl1记载了一种用于数字相机等的方法，包括将捕获图像等变换为哈希值，
并向捕获图像赋予利用该哈希值的电子签名，从而检测篡改。电子签名例如还可以包括成像装置信息。
[0045]
顺便提及，近年来，考虑了向用户出租成像装置的服务。例如，存在商业组织将属于其的相机借给或租给其雇员或外包目的地(外包摄影师或服务使用者)的情况。
[0046]
在这样的服务中，期望的是作为成像装置提供者的商业组织(公司)能够控制与要赋予捕获图像的电子签名有关的信息，所述捕获图像由对商业组织(公司)来说为陌生人的用户通过操作成像装置进行成像而生成。
[0047]
此外，期望的是商业组织(公司)能够例如如下控制成像装置的使用条件：成像装置只能由授权用户使用，或者成像装置只能在授权的地点或日期和时间使用。此外，期望的是商业组织(公司)能够控制成像设定。
[0048]
《陌生人进行的成像的控制》
[0049]
因而，意图使得能够控制陌生人进行的成像。例如，基于许可证信息控制成像，许可证信息是关于许可证的信息，并且包括作为关于成像装置的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的成像参数。由此，能够通过许可证信息控制成像。许可证信息在成像装置提供者的批准下被提供给成像装置。即，成像装置提供者能够控制成像。
[0050]
例如，如图1中图解所示，公司10将相机21租给用户31，将相机22租给用户32，并将相机23租给用户33。此外，相机21中设定有由相机21的提供者批准的许可证信息。许可证信息至少包括关于相机21本身的标识信息(id)和关于作为租赁目的地(合法用户)的用户31的标识信息(id)。可以基于这些信息来控制成像，以防止除由许可证信息指示的合法用户31以外的任何人使用相机21。例如，可以禁止非法用户34使用相机21(防止用户34使用相机21)。即，相机提供者可以控制谁使用相机。
[0051]
包含在许可证信息中的成像参数例如可以包括与成像装置的使用条件有关的信息。由此，只有在满足使用条件的情况下，才能允许合法用户使用成像装置(即，进行成像)。
[0052]
该使用条件可以任意确定，并且例如与其位置、时间或位置和时间二者相关。例如，只允许在预定地点使用成像装置，只允许在预定日期和时间使用成像装置，或者只允许在预定地点在预定日期和时间使用成像装置。由此，相机提供者可以限制允许使用相机的日期和时间或地点。
[0053]
注意，在这里，作为说明中允许使用相机的示例性时间条件，使用了日期和时间，不过，可以采用任何时间信息(即，指示允许使用相机的时间范围(时段)的任何信息)。例如，可以限制允许使用相机的时间段(即，可以指示开始时间和结束时间)。不用说，可以只指示开始时间，或者可以只指示结束时间。此外，可以以任意单位来指示允许使用相机的时间范围，比如年、半年、季度、月、周、日、奇数月、偶数月、月初、月末、星期几、周末、工作日、国定假日、午前、午后、早晨、中午、夜间、小时、分钟或秒。例如，可以只在指定的月份、只在指定的星期几、或者只在每月的指定日子(例如，以数字2结束的日子)才允许使用相机。
[0054]
此外，这同样适用于位置(地点)，可以采用任何位置信息(即，指示允许使用相机的区域的范围的任何信息)。例如，范围可以通过gps坐标等来指示，可以通过诸如国家、省、市或地址之类的行政区划来指示，通过邮政编码来指示，或者通过固定电话区号来指示。此外，例如，范围可以通过诸如公园名称或游戏设施名称之类的设施或会场的名称来指示。此
外，例如，可以指定楼层(地下层、地上层、第n层等)。
[0055]
此外，使用条件可能涉及被摄体。例如，只有在对预定被摄体成像的情况下才允许使用相机。由此，例如，可以限制被摄体。即，可以限制成像的目的。此外，例如，可以要求在视角内总是布置赞助商的商品等。由此，捕获图像可以具有作为广告的价值。此外，例如，可以要求背景中包含预定建筑物、预定风景等。由此，可以限制成像地点、时间等。
[0056]
此外，包含在许可证信息中的成像参数例如可以包括成像设定信息，所述成像设定信息是关于成像设定的信息。由此，例如，相机提供者可以控制相机的设定。
[0057]
例如，关于成像设定的信息可以包括关于捕获图像的分辨率的信息。即，可以限制许可证所允许的分辨率。在这种情况下，相机以许可证信息指定的分辨率(或更低)生成捕获图像。由此，相机提供者例如可以基于许可费用、用户权限或预期用途来控制由相机生成的捕获图像的分辨率。
[0058]
此外，例如，关于成像设定的信息可以包括关于向捕获图像添加制作人员名单的信息。例如，作为制作人员名单添加信息，可以包括指示是否向相机生成的捕获图像添加制作人员名单的信息，和指定要添加的制作人员名单的细节的信息。由此，相机提供者可以控制要向相机生成的捕获图像添加的制作人员名单。
[0059]
注意，许可证信息可以包括任何信息。例如，可以包括关于相机提供者(公司)的标识信息(例如，公司名称)。不用说，可以包括除此以外的信息。
[0060]
例如，许可证信息还可以包括指示许可证有效期限的信息。即，可以通过带有有效期限的许可证信息来控制成像。由此，例如，可以限制允许激活的时段，或者可以变更在该时段之内或之外可用的成像设定。
[0061]
此外，例如，签名元数据的哈希值与捕获图像关联，所述签名元数据包含作为关于成像装置的标识信息的成像装置标识信息和用户标识信息。由此，成像装置提供者可以控制要向由作为陌生人的用户使用成像装置生成的捕获图像赋予的签名元数据。即，成像装置提供者可以保证生成捕获图像的成像装置及其用户是真实的。
[0062]
例如，在图1的情况下，要向用户通过使用相机21进行成像而生成的捕获图像41赋予的元数据42可以包括诸如相机21的id(cam id)和用户31的id(a)之类的签名元数据。
[0063]
此外，例如，签名元数据还可以包括向用户提供成像装置的公司的公司名称。由此，可以保证成像装置提供者(例如，捕获图像的所有者)的真实性。
[0064]
此外，从包含在作为关于许可证的信息的许可证信息中的签名元数据导出的哈希值可以与捕获图像关联。即，包含在许可证信息中的签名元数据可以与捕获图像关联。由此，成像装置提供者可以保证生成捕获图像的成像装置及其用户是真实的。
[0065]
例如，签名元数据的哈希值和捕获图像可以按照许可证的细节相互关联。例如，可以只与保护捕获图像的许可证进行这种关联。此外，可以只相对于在许可证指定的预定条件下拍摄的捕获图像进行这种关联。此外，可以只相对于通过对许可证指定的预定被摄体成像而获得的捕获图像进行这种关联。这样，各种控制成为可能。
[0066]
此外，例如，签名元数据的哈希值和捕获图像可以按照包含在许可证信息中的有效期限相互关联。例如，签名元数据(的哈希值)可以与在有效期限内生成的捕获图像关联，或者签名元数据(的哈希值)可以与在有效期限外生成的捕获图像关联。这样，各种基于有效期限的控制成为可能。
[0067]
例如，可以生成包含签名元数据的哈希值的电子签名，并且生成的电子签名可以与捕获图像关联。即，签名元数据可以包含在捕获图像的电子签名中。由此，通过使用电子签名规范，可以保证生成捕获图像的成像装置及其用户是真实的。例如，捕获图像可以被变换为哈希值，该捕获图像的哈希值和签名元数据可以被变换为哈希值，并且该哈希值可以被加密，从而生成电子签名。然后，可以进一步使签名元数据与和电子签名关联的捕获图像关联。
[0068]
《2.第一实施例》
[0069]
《租赁系统》
[0070]
图2是图解说明作为本技术应用于的信息处理系统的实施例的租赁系统的主要构成例子的示图。图2中图解所示的租赁系统100是配置成管理从公司10向用户30的相机140的租赁的系统。
[0071]
公司10是租赁系统100中的相机140的提供者。公司10可以是也可以不是相机140的所有者。例如，公司10可以提供由其他公司拥有的相机140。
[0072]
用户30是使用从公司10租借的相机140的用户。即，用户30通过使用相机140对被摄体成像，从而生成捕获图像。
[0073]
例如，用户30可以是公司10的雇员。在这种情况下，作为雇员的用户30通过使用公司10拥有的共享相机140进行成像，从而生成捕获图像。例如，存在在报社工作的记者通过使用报社拥有的相机收集新闻(进行成像)的情况。租赁系统100可以管理将哪个相机140租借给这种公司内的哪个雇员。此外，在这种情况下，公司10有可能拥有相机140生成的捕获图像的权利。租赁系统100还可以管理这样的捕获图像。
[0074]
此外，例如，用户30可以是公司10向其外包任务的人。例如，存在用户30是接受报社的成像工作邀请的自由摄影师的情况。租赁系统100可以管理公司10和公司10外部的一方之间的这种租赁协议。此外，在这种情况下，相机140生成的捕获图像有可能被交付给到公司10。租赁系统100还可以管理这样的捕获图像。
[0075]
此外，例如，用户30可以是公司10提供的租赁相机140的服务的用户。例如，存在公司10提供租赁相机140的服务，用户30通过使用该服务来租赁相机140，并通过使用租赁的相机140进行成像的情况。租赁服务可以是付费或免费服务。例如，可以免费租赁相机140，并且可以有偿提供通过使用相机140生成的捕获图像。租赁系统100可以在这样的服务中，管理将哪个相机140租借给哪个用户。此外，在这种情况下，由相机140生成的捕获图像有可能被打印或分发，以提供给用户30。在这种情况下，公司10优选具有捕获图像的权利。租赁系统100还可以管理这样的捕获图像。
[0076]
如图2中图解所示，租赁系统100包括服务器110、公司终端装置120、用户终端装置130和相机140。各个装置经由网络150相互连接以便通信。不过，相机140可以不连接到网络150(可以离线)。此外，相机140可以通过诸如公司终端装置120或用户终端装置130之类的其他装置，连接到网络150以便通信。
[0077]
服务器110进行管理公司10和用户30之间关于相机140的租赁的许可协议的处理。例如，服务器110进行关于许可证信息生成、用户30的激活等的处理。
[0078]
公司终端装置120是公司10拥有的终端装置，进行设定要租赁的相机140的许可证的处理。用户终端装置130是用户30拥有的终端装置，进行登记关于用户30的信息的处理。
[0079]
相机140是要租赁的成像装置，进行诸如用户30的激活、成像控制和捕获图像生成之类的处理。
[0080]
注意，在图2中，服务器110、公司10(公司终端装置120)、用户30(用户终端装置130)和相机140都被例示成单一组件，不过在租赁系统100中，各个组件的数量是任意确定的，可以是一个或多个。此外，网络150可以包括多个网络。
[0081]
《服务器》
[0082]
图3是图解说明作为本技术应用于的信息处理装置的实施例的服务器110的主要构成例子的示图。图3中图解所示的服务器110是配置成安装用于进行管理相机140的租赁的处理的应用程序(软件)，并执行该应用程序的计算机。这里，计算机的例子包括并入专用硬件中的计算机，或者通过安装的各种程序，能够执行各种功能的通用个人计算机。服务器110执行应用程序，以进行关于相机140的租赁的处理。
[0083]
在图3中图解所示的服务器110中，cpu(中央处理器)201、rom(只读存储器)202和ram(随机存取存储器)203通过总线204相互连接。
[0084]
总线204还连接到输入-输出接口210。输入-输出接口210连接到输入单元211、输出单元212、存储单元213、通信单元214和驱动器215。
[0085]
输入单元211例如包括键盘、鼠标、麦克风、触摸面板、输入终端等。输出单元212例如包括显示器、扬声器、输出终端等。存储单元213例如包括硬盘、ram盘、非易失性存储器等。通信单元214例如包括网络接口。驱动器215驱动诸如磁盘、光盘、磁光盘或半导体存储器之类的可移动记录介质221。
[0086]
在如上所述构成的服务器110中，通过cpu 201例如通过输入-输出接口210和总线204，将存储在存储单元213中的应用程序加载到ram 203上来执行该应用程序，进行上述一系列的处理过程。在ram 203中，例如，还酌情存储为cpu 201执行各种处理所需的数据。
[0087]
服务器110执行的应用程序可以记录在例如作为套装介质等的可移动记录介质221上，以便应用。在这种情况下，通过将可移动记录介质221安装在驱动器215上，可通过输入-输出接口210将应用程序安装在存储单元213上。
[0088]
此外，该应用程序也可以通过诸如局域网、因特网或数字卫星广播之类的有线或无线传输介质提供。在这种情况下，应用程序可以由通信单元214接收，以安装在存储单元213上。
[0089]
此外，应用程序也可以预先安装在rom 202或存储单元213上。
[0090]
注意，服务器110的构成是任意确定的，不限于图3的例子。例如，服务器110可以被实现为云计算，其中多个装置经由网络相互协同地分担处理。即，服务器110(云服务器)可以作为云服务地进行管理相机140的租赁的处理，或者提供服务。
[0091]
此外，公司终端装置120和用户终端装置130也具有与图3中图解所示的服务器110类似的构成。即，图3的框图也可以用于说明公司终端装置120和用户终端装置130。
[0092]
在图4的a中作为功能块，例示了通过公司终端装置120执行应用程序而实现的功能。如图4的a中图解所示，公司终端装置120执行应用程序，从而能够实现诸如装置特有信息登记请求单元301、链接请求处理单元302、有效期限设定请求单元303、成像参数请求单元304以及许可证密钥记录单元305之类的功能块。
[0093]
装置特有信息登记请求单元301进行请求登记作为相机140独有的信息的装置特
有信息的处理。例如，装置特有信息登记请求单元301进行请求登记作为相机140独有的标识信息的装置特有id的处理。即，装置特有id是作为关于成像装置的标识信息的成像装置标识信息。
[0094]
链接请求处理单元302进行请求链接要租赁的相机140的装置特有id与用户id的处理，用户id是关于作为相机140的租赁目的地的用户30的标识信息。即，链接请求处理单元302进行许可证构建处理。
[0095]
有效期限设定请求单元303进行请求有效期限设定的处理。成像参数请求单元304进行请求成像参数的处理。许可证密钥记录单元305进行记录许可证密钥的处理。
[0096]
在图4的b中作为功能块，例示了通过用户终端装置130执行应用程序而实现的功能。如图4的b中图解所示，用户终端装置130执行应用程序，从而能够实现诸如用户登记请求单元311之类的功能块。用户登记请求单元311进行关于用户登记的请求的处理。
[0097]
在图4的c中作为功能块，例示了通过服务器110执行应用程序而实现的功能。如图4的c中图解所示，服务器110执行应用程序，从而能够实现诸如用户登记单元321、装置特有信息登记单元322、签名元信息生成单元323、登录处理单元324、有效期限设定单元325、成像参数生成单元326、用户确认单元327以及许可证密钥发布单元328之类的功能块。
[0098]
用户登记单元321进行登记关于作为租赁目的地的用户30的用户信息的处理。装置特有信息登记单元322进行登记关于要租赁的相机140的装置特有信息的处理。签名元信息生成单元323进行生成用于电子签名生成的签名元信息的处理。登录处理单元324进行关于作为租赁目的地的用户30的登录的处理。有效期限设定单元325进行设定许可证有效期限的处理。成像参数生成单元326进行生成成像参数的处理。用户确认单元327进行关于登录处理等中的用户确认的处理。许可证密钥发布单元328进行发布作为示例性许可证信息的许可证密钥的处理。
[0099]
《许可证密钥》
[0100]
图5中图解说明了示例性许可证密钥。如图5中所示，在服务器110中发布的许可证密钥350例如包括系统独有信息，该系统独有信息是系统中的对于密钥唯一的标识信息(id)。
[0101]
此外，许可证密钥350可以包括关于用于成像控制的有效期限的信息。例如，在这里说明的有效期限内，相机140中的用户30的激活可以被允许。此外，可以允许向捕获图像添加电子签名。相反，可以禁止向捕获图像添加电子签名。此外，例如，在这里说明的有效期限外，相机140中的用户30的激活可以被拒绝(解除激活)。此外，可以允许向捕获图像添加电子签名。相反，可以禁止向捕获图像添加电子签名。
[0102]
此外，许可证密钥350可以包括装置特有id。此外，许可证密钥350可以包括用户fido(线上快速身份验证)公开密钥。
[0103]
此外，许可证密钥350包括签名元信息，所述签名元信息包括相机140的装置特有id和用户30的用户id。此外，签名元信息可以包括关于作为相机140的提供者的公司的信息(例如，公司名称)。
[0104]
此外，许可证密钥350可以包括作为用于成像的参数的成像参数。成像参数可以是关于成像的任意信息。例如，成像参数可以包括关于成像设定的信息。例如，成像参数可以包括关于捕获图像的分辨率的信息，作为关于成像设定的信息。例如，成像参数可以包括允
许生成hd捕获图像，并禁止生成4k捕获图像的控制信息。此外，成像参数可以包括只允许在许可期内生成4k捕获图像的控制信息。
[0105]
此外，例如，成像参数可以包括关于成像时的上下文控制的信息(使用条件信息)。例如，作为关于成像时的上下文控制的信息，成像参数可以包括限制允许成像的时间段或地点(位置或时间)的控制信息。此外，例如，作为关于成像时的上下文控制的信息，成像参数可以包括只有在存在预定被摄体的情况下才允许成像(或激活)的控制信息。
[0106]
此外，例如，成像参数可以包括关于捕获图像生成的控制信息。例如，作为关于捕获图像生成的控制信息，成像参数可以包括关于向捕获图像添加制作人员名单的控制信息。
[0107]
《相机》
[0108]
图6是图解说明作为本技术应用于的成像装置的实施例的相机140的主要构成例子的示图。图6中图解所示的相机140是配置成安装用于进行关于相机140的租赁的处理或成像处理的应用程序(软件)，并执行该应用程序的计算机。这里，计算机的例子包括并入专用硬件中的计算机，或者通过安装的各种程序能够执行各种功能的通用个人计算机。相机140执行应用程序，以进行关于相机140的租赁的处理或成像处理。
[0109]
在图6中图解所示的相机140中，cpu 401、rom 402和ram403通过总线404相互连接。
[0110]
总线404还连接到输入-输出接口410。输入-输出接口410连接到输入单元411、输出单元412、存储单元413、通信单元414和驱动器415。
[0111]
输入单元411例如包括键盘、鼠标、麦克风、触摸面板、输入终端等。输出单元412例如包括显示器、扬声器、输出终端等。存储单元413例如包括硬盘、ram盘、非易失性存储器等。通信单元414例如包括网络接口。驱动器415驱动诸如磁盘、光盘、磁光盘或半导体存储器之类的可移动记录介质421。
[0112]
此外，输入-输出接口410连接到成像单元431。成像单元431例如包括包含镜头和光圈的光学系统以及图像传感器，对被摄体成像从而生成捕获图像。注意，成像单元431还可以包括除上述以外的组件，比如配置成对生成的捕获图像进行图像处理的图像处理单元，或者配置成存储捕获图像的数据的存储器。
[0113]
在如上所述构成的相机140中，通过cpu 401例如通过输入-输出接口410和总线404，将存储在存储单元413中的应用程序加载到ram 403上来执行该应用程序，进行上述一系列的处理过程。在ram403中，例如，还酌情存储为cpu 401执行各种处理所需的数据。
[0114]
相机140执行的应用程序可以记录在例如作为套装介质等的可移动记录介质421上，以便应用。在这种情况下，通过将可移动记录介质421安装在驱动器415上，可通过输入-输出接口410将应用程序安装在存储单元413上。
[0115]
此外，该应用程序也可以通过诸如局域网、因特网或数字卫星广播之类的有线或无线传输介质提供。在这种情况下，应用程序可以由通信单元414接收，以安装在存储单元413上。
[0116]
此外，应用程序也可以预先安装在rom 402或存储单元413上。
[0117]
在图7中作为功能块例示了通过相机140执行应用程序而实现的功能。如图7中图解所示，相机140执行应用程序，从而能够实现诸如登录处理单元441、装置特有公用密钥生
成单元442、许可证密钥验证单元443、激活处理单元444、用户认证单元445、使用条件判定单元446、成像设定单元447、成像控制单元448和电子签名处理单元449之类的功能块。
[0118]
登录处理单元441进行登录处理。装置特有公用密钥生成单元442进行生成装置特有公用密钥的处理。许可证密钥验证单元443进行验证从服务器110供给的许可证密钥的处理。激活处理单元444进行离线激活处理。用户认证单元445进行用户认证处理。使用条件判定单元446进行基于许可证信息判定使用条件的处理。成像设定单元447进行关于基于许可证信息的成像设定的处理。成像控制单元448进行成像控制处理。电子签名处理单元449进行关于要与捕获图像相关联的电子签名的处理。
[0119]
《在线处理1的流程》
[0120]
接下来，参考图8和图9的流程图，说明由如上所述的租赁系统100执行的激活处理的示例性流程。这种情况下的激活处理是在相机140在线(能够与服务器110通信)的情况下进行的。
[0121]
首先，进行向服务器110登记用户id和装置特有id的处理。在图8的步骤s111，用户终端装置130的用户登记请求单元311请求服务器110登记用户。例如，用户登记请求单元311通过用户终端装置130的通信单元214，向服务器110提供作为关于用户的信息的用户信息。服务器110的用户登记单元321在步骤s121，通过服务器110的通信单元214获取用户信息，然后在步骤s122，生成对应于用户信息的用户id，并将用户id登记在数据库中。在步骤s123，服务器110的用户登记单元321通过服务器110的通信单元214，将登记的用户id提供给用户终端装置130。在步骤s112，用户终端装置130的用户登记请求单元311通过用户终端装置130的通信单元214获取用户id，并将用户id存储在例如用户终端装置130的存储单元213中。
[0122]
此外，在步骤s101，公司终端装置120的装置特有信息登记请求单元301请求服务器110登记装置特有id。例如，装置特有信息登记请求单元301通过公司终端装置120的通信单元214，将要租赁的相机140的装置特有id提供给服务器110。服务器110的装置特有信息登记单元322在步骤s124，通过服务器110的通信单元214获取装置特有id，然后在步骤s125将装置特有id登记在数据库中。
[0123]
注意，用户登记处理和装置特有id登记处理可以相互独立地进行，并且首先进行哪一个并不重要。此外，也可以并行地进行这些处理过程。
[0124]
在用户30(的用户id)和相机140的装置特有id登记在服务器110上之后，进行生成与许可证对应的签名元信息的处理。注意，该处理可以在登记用户(用户id)和装置特有id之后的任意定时进行。换句话说，可以在任何定时使已登记在服务器110上的用户id与装置特有id相互链接。
[0125]
注意，在本文中，使数据相互“链接”意味着使数据相互“关联”。这里，用语“关联”例如意味着一个数据可以通过使用(链接)另一个数据来处理。即，相互关联的数据可以被整合成一个数据，或者可以作为单独的数据来提供。例如，相互关联的多个信息可以在彼此不同的传输线路上传输。此外，例如，相互关联的多个信息可以记录在彼此不同的记录介质(或同一记录介质的不同记录区域)中。注意，数据可以部分而不是全部相互“关联”。例如，图像和对应于该图像的信息可以按任意单位，比如多帧、单帧或帧的一部分相互关联。
[0126]
注意，在本文中，除上述“链接”以外，诸如“合成”、“多路复用”、“添加”、“整合”、“包括”、“存储”、“植入”、“放入”和“插入”之类的用语分别意味着将多个事物聚集在一起，并且意味着上述“关联”的方式之一。
[0127]
在图8的步骤s102，公司终端装置120的链接请求处理单元302通过公司终端装置120的通信单元214，请求要租赁的相机140的装置特有id与作为相机140的租赁目的地的用户30的用户id之间的链接。
[0128]
在步骤s126，服务器110的签名元信息生成单元323基于该请求，生成包含指定的用户id和装置特有id的签名元信息，并将该签名元信息登记在数据库中。签名元信息是可以包含在电子签名中的信息，并且包含装置特有id和用户id，装置特有id指示生成了要被添加电子签名的捕获图像的设备，用户id指示操作该设备的用户。即，通过签名元信息，可以使用户id与装置特有id相互链接。
[0129]
此外，签名元信息还可以包括公司名称(或标识信息)，公司名称指示作为向用户提供该设备的提供者的公司。即，通过签名元信息，可以进一步使公司名称链接到用户id和装置特有id。注意，公司名称可以指示捕获图像的权利持有者。此外，签名元信息可以包括其他信息。在下文中，签名元信息包括装置特有id、用户id和公司名称。即，签名元信息生成单元323生成包含指定的用户id和装置特有id以及公司10的公司名称的签名元信息，并将该签名元信息登记在数据库中。
[0130]
在这些信息被登记之后，按照许可证(即，在步骤s126中生成的签名元信息)，将相机140租借给用户30。即，具有包含在签名元信息中的装置特有id的相机140从公司10被租借给与包含在同一签名元信息中的用户id对应的用户30。
[0131]
在相机140被租借之后，进行图9的激活处理。即，相机140被租借给的用户30进行激活他/她自己的过程，从而使相机140准备好。在这种情况下，如上所述，激活处理是在线进行的。即，用户30操作租借的相机140与服务器110通信，并进行激活。
[0132]
在图9的步骤s131，由用户30操作的相机140的登录处理单元441通过通信单元414，将登录信息、装置特有id等发送到服务器110。登录信息包括关于登录的信息，比如用户id和密码。
[0133]
在步骤s141，服务器110的登录处理单元324通过通信单元214获取该请求，并在用户合法(用户id和密码正确)时接受该登录。在步骤s142，登录处理单元324确认登录用户与装置之间的链接。即，登录处理单元324确认登记的签名元信息，并确认是否存在使从相机140提供的用户id与装置特有id相互链接的签名元信息。即，登录处理单元324确认登录用户与装置特有id之间的链接。
[0134]
在存在这样的签名信息的情况下，即，在确认了登录用户与相机140之间的链接的情况下，登录处理单元324通过通信单元214，向相机140提供关于与用户id和装置特有id对应的许可证的许可证信息。即，登录处理单元324向相机140发送许可证信息，该许可证信息包含使从相机140提供的用户id与装置特有id相互链接的签名元信息和该用户id。注意，许可证信息可以包含其他信息。
[0135]
相机140的登录处理单元441在步骤s132通过通信单元414获取许可证信息，然后在步骤s133进行激活。
[0136]
通过如上所述执行的处理，能够进行在线激活。
[0137]
《在线处理2的流程》
[0138]
如上所述，许可证信息可以包括除签名元信息和用户id以外的信息。例如，可以包括许可证有效期限信息。参考图10和图11的流程图说明这种情况下的激活处理的示例性流程。和图8及图9的情况一样，这种情况下的激活处理是在相机140在线(能够与服务器110通信)的情况下进行的。
[0139]
一直到签名元信息生成的处理以与图8的情况相同的方式执行。即，类似于上面说明的步骤s101和步骤s102的处理(图8)地执行由公司终端装置120执行的步骤s151和步骤s152的处理(图10)。此外，类似于上面说明的步骤s111和步骤s112的处理(图8)地执行由用户终端装置130执行的步骤s161和步骤s162的处理(图10)。此外，类似于上面说明的步骤s121～步骤s126的处理(图8)地执行由服务器110执行的步骤s171～步骤s176的处理(图10)。
[0140]
在生成签名元信息之后，在步骤s153，公司终端装置120的有效期限设定请求单元303通过公司终端装置120的通信单元214向服务器110提供有效期限信息，以请求有效期限设定。在步骤s177，服务器110的有效期限设定单元325通过服务器110的通信单元214获取该请求(有效期限信息)，并基于该请求(有效期限信息)设定许可证的有效期限。即，有效期限设定单元325将许可证的有效期限设定为由从公司终端装置120提供的有效期限信息指定的有效期限，并将该有效期限登记在数据库中。
[0141]
在相机140被租借之后执行的激活处理基本上按照与图9的情况类似的流程进行。即，类似于上面说明的步骤s131～步骤s133的处理(图9)地执行由相机140执行的步骤s181～步骤s183的处理(图11)。此外，类似于上面说明的步骤s141～步骤s143的处理(图9)地执行由服务器110执行的步骤s191、步骤s192和步骤s194的处理。
[0142]
然而，当在步骤s192确认登录用户与相机140之间的链接时，即，当确认登录用户的用户id与装置特有id之间的链接(签名元信息)时，在步骤s193，服务器110的登录处理单元324确认许可证的有效期限。然后，如果在该时刻在有效期限内，则在步骤s194，登录处理单元441生成许可证信息，并将许可证信息发送到相机140。许可证信息包含用户id、签名元信息、有效期限等。在步骤s182，相机140的登录处理单元441获取许可证信息。然后，在步骤s183，登录处理单元441基于许可证信息进行激活。
[0143]
通过如上所述执行的处理，还能够进行关于有效期限的设定。
[0144]
《在线处理3的流程》
[0145]
如上所述，许可证信息可以包括除签名元信息和用户id以外的信息。例如，可包括成像参数信息。参考图12和图13的流程图说明这种情况下的激活处理的示例性流程。和图8及图9的情况一样，这种情况下的激活处理是在相机140在线(能够与服务器110通信)的情况下进行的。
[0146]
一直到签名元信息生成的处理以与图8的情况相同的方式执行。即，类似于上面说明的步骤s101和步骤s102的处理(图8)地执行由公司终端装置120执行的步骤s201和步骤s202的处理(图10)。此外，类似于上面说明的步骤s111和步骤s112的处理(图8)地执行由用户终端装置130执行的步骤s211和步骤s212的处理(图12)。此外，类似于上面说明的步骤s121～步骤s126的处理(图8)地执行由服务器110执行的步骤s221～步骤s226的处理(图12)。
[0147]
在生成签名元信息之后，在步骤s203，公司终端装置120的成像参数请求单元304
通过公司终端装置120的通信单元214访问服务器110，以请求成像参数设定。在步骤s227，服务器110的成像参数生成单元326基于该请求生成成像参数，并将成像参数登记在数据库中。
[0148]
在相机140被租借之后执行的激活处理基本上按照与图9的情况类似的流程进行。即，类似于上面说明的步骤s131～步骤s133的处理(图9)地执行由相机140执行的步骤s231～步骤s233的处理(图13)。此外，类似于上面说明的步骤s141～步骤s143的处理(图9)地执行由服务器110执行的步骤s241～步骤s243的处理。
[0149]
注意除用户id和签名元信息之外，从服务器110提供给相机140的许可证信息(步骤s243或步骤s232)还包括如上所述生成的成像参数。
[0150]
通过如上所述执行的处理，还可以生成成像参数。
[0151]
《离线处理1的流程》
[0152]
接下来，参考图14和图15的流程图，说明在相机140离线(不能与服务器110通信)的情况下进行的激活处理的示例性流程。注意，这里，作为例子说明许可证信息既不包括有效期限信息，又不包括成像参数的情况。即，图14和图15的例子对应于图8和图9的例子。
[0153]
首先，进行向服务器110登记用户id和装置特有id的处理。在图14的步骤s271，用户终端装置130的用户登记请求单元311请求服务器110登记用户。例如，用户登记请求单元311通过用户终端装置130的通信单元214，向服务器110提供作为关于用户的信息的用户信息，以请求用户信息的登记。服务器110的用户登记单元321在步骤s281，通过服务器110的通信单元214获取用户信息，然后在步骤s282，生成对应于用户信息的用户id，并将用户id登记在数据库中。
[0154]
此外，在步骤s251，相机140的装置特有公用密钥生成单元442生成装置特有公用密钥。在步骤s252，装置特有公用密钥生成单元442向公司终端装置120提供装置特有信息，该装置特有信息包含生成的装置特有公用密钥，是装置独有的信息。例如，装置特有公用密钥生成单元442将装置特有id、利用服务器110的公开密钥加密的装置特有公用密钥、以及通过使用装置特有公用密钥导出的装置特有id和装置特有公用密钥的哈希值，作为装置特有信息提供给公司终端装置120。
[0155]
在步骤s261，公司终端装置120的装置特有信息登记请求单元301通过公司终端装置120的通信单元214获取该装置特有信息。此外，在步骤s262，装置特有信息登记请求单元301通过公司终端装置120的通信单元214，将该装置特有信息提供给服务器110。例如，装置特有信息登记请求单元301向服务器110提供如上所述的装置特有信息和要链接到装置特有id的用户id。此时，签名元信息或成像参数也可以从公司终端装置120提供给服务器110。
[0156]
在步骤s283，服务器110的装置特有信息登记单元322通过服务器110的通信单元214获取装置特有信息、用户id等。在步骤s284，签名元信息生成单元323基于这些信息，生成包含装置特有id、用户id、公司名称等的签名元信息。注意，签名元信息可以由公司终端装置120生成，以提供给服务器110。
[0157]
在步骤s285，服务器110的许可证密钥发布单元328进行哈希值验证。即，许可证密钥发布单元328通过使用服务器110的秘密密钥，对包含在提供的装置特有信息中并且已利用服务器110的公开密钥加密的装置特有公用密钥进行解密。然后，许可证密钥发布单元328通过使用解密的装置特有公用密钥，导出装置特有id和装置特有公用密钥的哈希值。此
外，许可证密钥发布单元328相互比较导出的哈希值与包含在提供的装置特有信息中的哈希值(装置特有id和装置特有公用密钥的哈希值)。
[0158]
当哈希值相互一致，从而确认没有进行任何篡改时，许可证密钥发布单元328对于公司终端装置120发布许可证密钥，作为许可证信息。包含在许可证密钥中的信息已参考图5进行了说明。注意，这里，许可证密钥包含系统独有信息和签名元信息。许可证密钥发布单元328通过使用装置特有公用密钥，导出许可证密钥的哈希值。然后，许可证密钥发布单元328将许可证密钥和哈希值提供给公司终端装置120。
[0159]
在步骤s263，公司终端装置120的许可证密钥记录单元305获取发布的许可证密钥(及其哈希值)。当确认该哈希值时，在步骤s264，许可证密钥记录单元305将许可证密钥记录在记录介质上。
[0160]
当相机140被租借给用户30时，记录有如上所述的许可证密钥的记录介质也被租借。当使用相机140时，用户30将记录介质安装在相机的预定位置。之后在相机140中执行的处理例如按照图15的流程进行。
[0161]
在图15的步骤s291，相机140的许可证密钥验证单元443确认记录有许可证密钥的记录介质已被安装。在该记录介质安装在预定位置的情况下，在步骤s292，许可证密钥验证单元443验证记录在该记录介质上的许可证密钥。即，许可证密钥验证单元443验证许可证密钥的哈希值，以验证许可证密钥是否已被篡改。例如，许可证密钥验证单元443通过使用相机140的装置特有公用密钥，导出记录在记录介质上的许可证密钥的哈希值。然后，许可证密钥验证单元443相互比较导出的哈希值与记录在记录介质上的许可证密钥的哈希值。
[0162]
当哈希值相互一致，从而证明许可证密钥未被篡改时，在步骤s293，许可证密钥验证单元443验证包含在许可证密钥中的装置特有id。
[0163]
在装置特有id是合法的的情况下，在步骤s294，许可证密钥验证单元443判定许可证密钥是否是未使用的密钥。不能使用过去使用过的许可证密钥。许可证密钥验证单元443例如基于系统独有信息来判定许可证密钥是否是未使用的密钥。
[0164]
在判定许可证密钥是未使用的密钥的情况下，在步骤s295，激活处理单元444进行激活。这允许用户30使用相机140。
[0165]
通过如上所述执行的处理，可以使用记录介质进行离线激活。
[0166]
注意，在这种情况下，也与在线激活的情况一样，也可以设定许可证有效期限。即，指示有效期限的信息可以包含在由许可证密钥发布单元328发布的许可证密钥中。在这种情况下，与在线激活的情况(图10)一样，在生成签名元信息之后(在图14的步骤s284的处理之后)，只要进行类似于步骤s153和步骤s177(图10)的处理以设定有效期限，并在验证许可证密钥时(图15的步骤s291～步骤s294之间的处理)，许可证密钥验证单元443确认在该时刻是否在包含在许可证密钥中的有效期限内就足够了。
[0167]
此外，在这种情况下，也与在线激活的情况一样，可以设定成像参数，并将其包含在由许可证密钥发布单元328发布的许可证密钥中。在这种情况下，与在线激活的情况(图12)一样，在生成签名元信息之后(在图14的步骤s284的处理之后)，只要进行类似于步骤s203和步骤s227(图12)的处理以生成成像参数就足够了。
[0168]
《离线处理2的流程》
[0169]
注意fido(线上快速身份验证)可以应用于用户认证。在fido中，代替使用id和密
码的认证，例如，进行使用其中嵌入秘密密钥的usb(通用串行总线)密钥(安全令牌)或诸如指纹或虹膜之类的生物信息的认证。
[0170]
参考图16和图17的流程图说明这种情况下的激活处理的示例性流程。注意，激活处理是离线进行的。此外，许可证信息既不包括有效期限信息，又不包括成像参数。即，图16和图17的例子对应于图14和图15的例子。
[0171]
用户id和装置特有id的登记和链接，以及许可证密钥的发布是类似于参考图14和图15的流程图说明的情况地进行的。即，类似于上面说明的步骤s251和步骤s252的处理(图14)地执行由相机140执行的步骤s301和步骤s302的处理(图16)。此外，类似于上面说明的步骤s261～步骤s263的处理(图14)地执行由公司终端装置120执行的步骤s311～步骤s313的处理(图16)。此外，类似于上面说明的步骤s271的处理(图14)地执行由用户终端装置130执行的步骤s321的处理(图16)。此外，类似于上面说明的步骤s281～步骤s286的处理(图14)地执行由服务器110执行的步骤s331～步骤s336的处理(图16)。
[0172]
然而，在这种情况下，用户终端装置130的处理单元332除了登记用户之外，还登记用户的fido公开密钥。注意，用户登记和用户fido公开密钥登记可以同时执行或独立执行。fido公开密钥包含在要提供给相机140的许可证密钥中，从而由用户认证单元445用于fido用户认证。即，由许可证密钥发布单元328发布的许可证密钥包括fido公开密钥。
[0173]
在这种情况下，在步骤s314，公司终端装置120的许可证密钥记录单元305将在步骤s313获取的许可证密钥提供给相机140，以使许可证密钥被记录。在步骤s303，相机140获取该许可证密钥，并将该许可证密钥记录在记录介质等上。许可证密钥可以从公司终端装置120以任何方式提供给相机140。例如，可以使用可移动记录介质或者通过通信来提供许可证密钥。
[0174]
当相机140被租借给用户30时，在如上所述的许可证密钥例如记录在安装在相机140上的可移动记录介质上或者记录在内部存储器上的情况下租赁相机140。相机140被租借给的用户30使用相机140进行激活。该处理例如按照图17的流程进行。
[0175]
在图17的步骤s341，相机140的用户认证单元445检测到uim(用户识别模块)卡已安装在相机140的预定位置。
[0176]
当uim卡被安装上时，在步骤s342，用户认证单元445使用包含在许可证密钥中的fido公开密钥进行fido用户认证。
[0177]
在步骤s343，许可证密钥验证单元443验证包含在许可证密钥中的装置特有id。
[0178]
当判定装置特有id是合法id时，在步骤s344，激活处理单元444进行激活。这允许用户30使用相机140。
[0179]
通过如上所述执行的处理，可以使用fido进行离线激活。
[0180]
注意，在这种情况下，也与在线激活的情况一样，也可以设定许可证有效期限。即，指示有效期限的信息可以包含在由许可证密钥发布单元328发布的许可证密钥中。在这种情况下，与在线激活的情况(图10)一样，在生成签名元信息之后(在图16的步骤s334的处理之后)，只要进行类似于步骤s153和步骤s177(图10)的处理以设定有效期限，并在验证许可证密钥时(在图17的步骤s343的处理之前或之后)，许可证密钥验证单元443确认在该时刻是否在包含在许可证密钥中的有效期限内就足够了。
[0181]
此外，在这种情况下，也与在线激活的情况一样，可以设定成像参数，并将其包含
在由许可证密钥发布单元328发布的许可证密钥中。在这种情况下，与在线激活的情况(图12)一样，在生成签名元信息之后(在图16的步骤s334的处理之后)，只要进行类似于步骤s203和步骤s227(图12)的处理以生成成像参数就足够了。
[0182]
《成像控制处理的流程》
[0183]
在如上所述以各种方式进行激活之后，用户30使用相机140对被摄体成像以生成捕获图像。此时，基于包含在许可证信息中的信息进行成像控制、成像设定、电子签名生成等。参考图18的流程图，说明在相机140中进行的这样的成像控制处理的示例性流程。
[0184]
当成像控制处理开始时，在步骤s401，使用条件判定单元446判定是否满足基于包含在许可证信息(包括许可证密钥)中的成像参数的使用限制条件(使用条件)。即，使用条件判定单元446确认包含在许可证信息中的成像参数，以判定是否满足利用所述成像参数设定的使用条件。
[0185]
例如，如参考图5所述，利用成像参数，可以设定允许相机的使用(成像)的位置或日期和时间。例如，在判定满足这样的使用条件的情况下，即，在允许成像的情况下，处理进行到步骤s402。
[0186]
在步骤s402，成像设定单元447基于包含在许可证信息中的成像参数，设定成像功能(规范)。例如，成像设定单元447基于成像参数，设定捕获图像的分辨率等。由此，可以利用由包含在许可证信息中的成像参数指定的功能(规范)来生成捕获图像。
[0187]
在步骤s403，成像控制单元448控制成像单元431对被摄体成像，从而生成捕获图像。
[0188]
电子签名处理单元449在步骤s404使用许可证信息生成电子签名，然后在步骤s405使生成的电子签名与捕获图像关联。当步骤s405的处理结束时，成像控制处理结束。此外，当在步骤s401，判定不满足使用条件时，成像控制处理结束，因为将不进行成像。
[0189]
通过如上所述执行的成像控制处理，可以进行基于许可证信息的成像控制。注意，在捕获运动图像的情况下，在每帧中进行这样的成像控制处理即可。
[0190]
《电子签名生成》
[0191]
参考图19说明图18的步骤s404中的电子签名生成的示例性方法。当对被摄体成像，以生成捕获图像501时(s501)，通过使用装置特有公用密钥导出捕获图像501的哈希值502(s502)。
[0192]
然后，通过使用哈希值502和包含在许可证信息中的签名元信息503，生成电子签名504(s503)。如上所述，签名元信息503包含诸如装置特有id、用户id和公司名称之类的信息。此外，电子签名504通过任意方法来生成。例如，可以将签名元信息503添加到图像的哈希值502，通过使用相机140的装置特有公用密钥可以导出它们的哈希值，然后可以利用服务器的公开密钥加密该哈希值，从而生成电子签名504。此外，可以通过使用秘密密钥对该哈希值加密，以生成电子签名504。此外，可以通过使用公用密钥对该哈希值加密，以生成电子签名504。
[0193]
然后，使签名元信息503和电子签名504与捕获图像501关联(步骤s504)。注意，可以按照许可证的细节来控制是否使电子签名和签名元信息与捕获图像关联。此外，可以按照许可证的有效期限来控制是否使电子签名和签名元信息与捕获图像关联。
[0194]
《电子签名验证》
[0195]
参考图20说明如上所述验证与捕获图像关联的电子签名的示例性方法。当作为内容获取捕获图像501以及与捕获图像501关联的签名元信息503和电子签名504时(s551)，通过使用相机140的装置特有公用密钥，导出捕获图像501的哈希值511(s552)。
[0196]
然后，通过使用哈希值511和获取的签名元信息503(与捕获图像501关联的签名元信息503)，生成电子签名512(s553)。如上所述，签名元信息503包含诸如装置特有id、用户id和公司名称之类的信息。此外，可以利用与图19的情况类似的任意方法来生成电子签名504。
[0197]
然后，相互比较导出的电子签名512和获取的电子签名504(与捕获图像501关联的电子签名504)，以进行电子签名验证(s554)。
[0198]
注意，通过使用服务器的秘密密钥等，可以对获取的电子签名504进行解密，从而导出图像的哈希值502和签名元信息503的哈希值，并且可以将这些哈希值与图像的哈希值511和签名元信息503的哈希值进行比较，从而进行电子签名验证。
[0199]
由此，可以检测捕获图像和签名元信息(装置特有id、用户id和公司名称)的篡改(可以保证捕获图像和签名元信息(装置特有id、用户id和公司名称)的真实性)。
[0200]
这里，装置特有id指示用于生成捕获图像(成像)的设备。此外，用户id指示摄影师(生成捕获图像的人)。此外，公司名称指示捕获图像的权利的所有者(捕获图像的所有者)。即，通过包含在电子签名中的签名元信息，可以保证用于成像的设备、摄影师、捕获图像的所有者(权利持有者)等的真实性。
[0201]
《应用例》
[0202]
注意，尽管在租赁系统100的说明中，使用公司10作为相机140的提供者(捕获图像的所有者)，不过，相机140的提供者(捕获图像的所有者)不限于公司，可以是个人或团体。此外，尽管在说明中，相机140的用户30是个人，不过，用户30不限于此，例如可以是公司或者团体。
[0203]
此外，提供相机140的方式是任意确定的，可以是除租赁以外的方式。例如，相机140可以被转让给用户30。此外，可以形成在相机140被租借给用户30一段时间之后将相机140归还给公司10的合同，或者在相机140被租借给用户30一段时间之后将相机140转让给用户30的合同。
[0204]
此外在上面，作为要提供的示例性物品，说明了相机140(即，成像装置)，不过，要提供的物品是任意确定的，可以是除成像装置以外的物品。例如，可以提供记录装置或任何电子装置。
[0205]
《3.补充说明》
[0206]
《硬件》
[0207]
上面说明的一系列处理过程可以用软件(应用程序)或硬件来执行。
[0208]
《本技术的应用对象》
[0209]
本技术可以应用于任何构成。例如，本技术也可以实现成装置的一部分，比如充当系统lsi(大规模集成)等的处理器、使用多个处理器等的模块、使用多个模块等的单元、或者除了单元之外还包括其他附加功能的集合。
[0210]
此外，例如，本技术也可以应用于包括多个装置的网络系统。例如，本技术可以被实现为云计算，其中多个装置经由网络相互协同地分担处理。例如，可以在向诸如计算机、
便携式信息处理终端或iot(物联网)设备之类的任意终端提供服务的云服务中实现本技术。
[0211]
注意，本文中，“系统”意味着多个组件(装置、模块(部件)等)的集合，并且所有组件是否都在同一壳体中并不重要。从而，容纳在单独的壳体中并经由网络相互连接的多个装置，以及其中多个模块容纳在单一壳体中的单一装置都是“系统”。
[0212]
《本技术可应用于的领域和用途》
[0213]
本技术应用于的系统、装置、处理单元等可以用于诸如交通、医疗、犯罪预防、农业、畜牧业、采矿业、美容、工厂、家电、气象或自然监测之类的任何领域。此外，这样的系统、装置、处理单元等可以用于任意用途。
[0214]
《其他》
[0215]
本技术的实施例不限于上述实施例，在本技术的要旨的范围内可以进行各种修改。
[0216]
例如，作为单一装置(或处理单元)说明的构成可以被分成多个装置(或处理单元)。相反，上面作为多个装置(或处理单元)说明的构成可以放入单一装置(或处理单元)中。此外，不用说，可以向各个装置(或各个处理单元)的构成添加除上述构成以外的构成。此外，只要整个系统的构成和操作实质上不变，某个装置(或处理单元)的构成就可以部分包含在其他装置(或其他处理单元)的构成中。
[0217]
此外，例如，上述程序可以由任意装置执行。在这种情况下，只要该装置具有必要的功能(功能块等)，从而能够获得必要的信息就足够了。
[0218]
此外，例如，单一流程图的各个步骤可以由单一装置执行，或者可以由多个装置分担执行。此外，在一个步骤中包括多个处理过程的情况下，所述多个处理过程可以由单一装置执行，或者可以由多个装置分担执行。换句话说，包含在一个步骤中的多个处理过程可以作为多个步骤的处理来执行。相反，作为多个步骤说明的处理过程可以作为一个步骤集中地执行。
[0219]
此外，例如，关于由计算机执行的程序，描述程序的步骤中的处理过程可以按照本文中所述的顺序时序地执行，或者可以并行地执行。或者，处理过程可以在合适的定时，比如在调用程序时单独地执行。即，只要不产生矛盾，就可以按照与上述顺序不同的顺序执行各个步骤中的处理过程。此外，描述程序的步骤中的处理可以与其他程序的处理并行地或者组合地执行。
[0220]
此外，例如，按照本技术的多种技术可以彼此独立地实现，只要不产生矛盾即可。不用说，可以任意组合地实现多种本技术。例如，在任意实施例中说明的本技术的一部分或全部可以与在其他实施例中说明的本技术的一部分或全部组合地实现。此外，上面说明的任意本技术的一部分或全部也可以与上面未说明的其他技术组合地实现。
[0221]
注意，本技术还可以也可以采用以下构成。
[0222]
(1)一种成像装置，包括：
[0223]
关联单元，所述关联单元被配置成使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置本身的标识信息的成像装置标识信息和用户标识信息。
[0224]
(2)按照项目(1)所述的成像装置，其中所述签名元数据还包含向用户提供成像装置的公司的公司名称。
[0225]
(3)按照项目(1)或(2)所述的成像装置，其中所述关联单元使捕获图像与从签名元数据导出的哈希值关联，所述签名元数据包含在作为关于许可证的信息的许可证信息中。
[0226]
(4)按照项目(3)所述的成像装置，其中所述关联单元按照许可证的细节，使签名元数据的哈希值与捕获图像相互关联。
[0227]
(5)按照项目(3)或(4)所述的成像装置，其中所述关联单元按照包含在许可证信息中的有效期限，使签名元数据的哈希值与捕获图像相互关联。
[0228]
(6)按照项目(1)～(5)任意之一所述的成像装置，其中所述关联单元生成包含签名元数据的哈希值的电子签名，并使生成的电子签名与捕获图像关联。
[0229]
(7)按照项目(6)所述的成像装置，其中所述关联单元将捕获图像变换为哈希值，将捕获图像的哈希值和签名元数据变换为哈希值，并对该哈希值加密，从而生成电子签名。
[0230]
(8)按照项目(6)或(7)所述的成像装置，其中所述关联单元还使签名元数据与和电子签名关联的捕获图像关联。
[0231]
(9)一种信息处理方法，包括：
[0232]
使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置的标识信息的成像装置标识信息和用户标识信息。
[0233]
(10)一种程序，所述程序用于使计算机起以下的作用：
[0234]
关联单元，所述关联单元被配置成使捕获图像与签名元数据的哈希值关联，所述签名元数据包含作为关于成像装置的标识信息的成像装置标识信息和用户标识信息。
[0235]
(11)一种成像装置，包括：
[0236]
成像控制单元，所述成像控制单元被配置成基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置本身的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的成像参数。
[0237]
(12)按照项目(11)所述的成像装置，其中所述成像参数包含关于所述成像装置的使用条件的信息。
[0238]
(13)按照项目(12)所述的成像装置，其中所述使用条件与位置、时间、或位置和时间二者有关。
[0239]
(14)按照项目(12)或(13)所述的成像装置，其中所述使用条件与被摄体有关。
[0240]
(15)按照项目(11)～(14)任意之一所述的成像装置，其中所述成像参数包含关于成像设定的信息。
[0241]
(16)按照项目(15)所述的成像装置，其中所述关于成像设定的信息包含关于捕获图像的分辨率的信息。
[0242]
(17)按照项目(15)或(16)所述的成像装置，其中所述关于成像设定的信息包含关于向捕获图像添加制作人员名单的信息。
[0243]
(18)按照项目(11)～(17)任意之一所述的成像装置，其中所述许可证信息还包含指示许可证的有效期限的信息。
[0244]
(19)一种信息处理方法，包括：
[0245]
基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的
成像参数。
[0246]
(20)一种程序，所述程序用于使计算机起以下的作用：
[0247]
成像控制单元，所述成像控制单元被配置成基于许可证信息来控制成像，所述许可证信息是关于许可证的信息，并且包含作为关于成像装置本身的标识信息的成像装置标识信息、用户标识信息和作为用于成像的参数的成像参数。
[0248]
[附图标记列表]
[0249]
10:公司
[0250]
30～34:用户
[0251]
100:租赁系统
[0252]
110:服务器
[0253]
120:公司终端装置
[0254]
130:用户终端装置
[0255]
140:相机
[0256]
301:装置特有id登记单元
[0257]
302:链接处理单元
[0258]
311:用户id登记单元
[0259]
321:用户id生成单元
[0260]
322:装置特有id登记单元
[0261]
323:签名元信息生成单元
[0262]
324:有效期限设定单元
[0263]
325:成像参数生成单元
[0264]
326:用户确认单元
[0265]
327:许可证密钥发布单元
[0266]
431:成像单元
[0267]
441:登录处理单元
[0268]
442:许可证密钥验证单元
[0269]
443:有效期限确认单元
[0270]
444:使用条件判定单元
[0271]
445:成像设定单元
[0272]
446:成像控制单元
[0273]
447:电子签名处理单元