コンテンツをコピーガードするリムーバル記憶メディアを装着した閲覧・視聴端末装置
【課題】
コンテンツを格納して、市販用に大量生産されたリムーバル記憶メディアであっても、強固なコピーガード機能を備え、しかも、漏洩しやすいパスワードの使用に頼らないリムーバル記憶メディアを装着した閲覧・視聴端末装置を提供する。
【解決手段】
閲覧・視聴端末装置であるホストデバイスとリムーバル記憶メディアの組み合わせ以外の利用を制限する。このためにホストデバイス固有のコードにより、リムーバル記憶メディアを認証し、かつ、コンテンツの復号キーを2重に暗号化する。パスワードの使用は初期設定時1回のみで、譲渡までパスワードを使用しない。従って、パスワードの漏洩を避けることができる。譲渡は初期設定と同じ操作で済む。
コンテンツを格納して、市販用に大量生産されたリムーバル記憶メディアであっても、強固なコピーガード機能を備え、しかも、漏洩しやすいパスワードの使用に頼らないリムーバル記憶メディアを装着した閲覧・視聴端末装置を提供する。
【解決手段】
閲覧・視聴端末装置であるホストデバイスとリムーバル記憶メディアの組み合わせ以外の利用を制限する。このためにホストデバイス固有のコードにより、リムーバル記憶メディアを認証し、かつ、コンテンツの復号キーを2重に暗号化する。パスワードの使用は初期設定時1回のみで、譲渡までパスワードを使用しない。従って、パスワードの漏洩を避けることができる。譲渡は初期設定と同じ操作で済む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、著作権保護を必要とする市販のコンテンツを格納したリムーバル記憶メディアとコンテンツ閲覧・視聴装置と組み合わせることにより、両方のユニークな情報をそれぞれ認証、暗号化に使用することで、不法なコピーを無効にして、コンテンツを保護することができる技術に関する。
【背景技術】
【0002】
メモリカードはリムーバルメディアという利便性により、情報の一時記憶や保存に利用されてきた。近年、メモリカードの大容量化技術の進展に伴い、映画、音楽等の視聴情報、小説、画像情報や音声を含む教材情報等、大容量を必要とするコンテンツの永久保存用メディアへとして注目されるようになり、これらのコンテンツの市販用メディアも出回るようになった。
【0003】
メモリカードは不揮発性の記憶メディアであり、かつ書き換えが可能である。ネットワークを介してコンテンツをメモリカードにダウンロードして保存できる。メモリカードに格納したコンテンツを何度も閲覧・視聴したり、編集したりできる。このような特徴により、コンテンツの受け渡しを可能にするブリッジメディアとしての利便性が高く評価されている。更に、大容量化が進み、適切なコストダウンが図れれば、今まで、DVDに格納して市販されていた映画等のコンテンツもメモリカードに格納して販売されるようになるだろう。
【0004】
しかし、メモリカードの利便性は著作権のあるコンテンツの保護には却って障害となる。メモリカードの内容のコピーやデータ改ざんが簡単なため、コンテンツの保護に不向きとされてきた。このため、許可の無いホストデバイスでは使用ができないとか、コピーしても暗号化されているため、利用できないとかの技術的工夫がとられてきた。市場では、Intel、IBM、松下電器産業(現パナソニック)、東芝の4社が共同で開発したCPRM(Content Protection for Recordable Media)が有名である。CPRMは、著作権保護されたデジタル放送用映像コンテンツのコピー制御技術であるが、SDメモリカードにも適用されている(CPRMは、4シー・リミテッド・ライアビリティ・カンパニーの登録商標)。
【0005】
CPRMを採用すると、コンテンツは暗号化されるなどの利点を得られる。復号化にはプロテクトエリアに格納した復号化キーを使用する。プロテクトエリアは一般ユーザがアクセスできないエリアであるため、復号キーは隠蔽されて、保護される。
【0006】
ただし、メモリカード等のリムーバルなブリッジメディアの厄介な点は、正当な認証を受けたコンテンツの授受であっても、一度メモリカードに格納された後は、当該メモリカードを熟知した専門家であるならば、比較的楽に、コピーガードを破り、コンテンツを利用可能な形態に不正コピーできることである。この問題に対して、特許文献1は、ネットワーク等からメモリカード等に受けたコンテンツについて、端末にユニークなシリアル番号や端末のみに秘匿して内蔵した認証コードで暗号化することにより、当該コンテンツの利用は当該メモリカードを装着した端末のみしか利用できない方式を提案している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−60703号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1の方式では、メモリカードにダウンロード又はカタログした時点では、暗号化はされておらず、初期作業において端末側で自己の端末シリアル番号等をキーにコンテンツの暗号化がなされて始めて当該端末機だけで使用できるコンテンツが生成される。この暗号化前であれば、不正の目的をもった人物によって、不正なコピーコンテンツを製作できる。
【0009】
このようにメモリカードをコピーガードされた状態にする前に無防備な状態がある。そこで既に特定端末用に暗号化されたコンテンツを予め製作し、これを伝送する手段が考えられるが、暗号化処理及び伝送が可能なのは小規模なコンテンツに限られる。従って、大規模なコンテンツは既にメモリカード等のメディアに格納されていることが運用上好ましい。コンテンツを市販する場合は利用者のコンテンツ入手時間、手間、製作コスト等を勘案すれば、予めメディアに格納しておきたい。
【0010】
また、市販されるコンテンツを格納したメモリカードの製作では、メモリカード独自にコンテンツの暗号化をすることは生産環境、時間、コスト面の制約から現実的ではない。通常、オリジナル・コンテンツと同じコードのコンテンツが一括で大量にコピー製作される。また、SDメモリカードではプロテクトエリアはコピーによる一括生産では複写されない。この制約はCPRMを採用しても同様である。
【0011】
保護すべきコンテンツを格納したメモリカードの利用が特定の端末のみに限定する方式は、メモリカードの盗難防止や不正使用の阻止を可能にする点において有用である。また、端末機が携帯電話のような移動体通信機であったり、メディアがリムーバルに装着できる小型の外部記憶装置であったりした場合には、利用をその組み合わせに限定にする機能は強力な保護機能となる。これは、端末にユニークなコードによりメモリカードの情報を暗号化するなどの処置により実現する。即ち、論理的に相手側に紐付ける方法であり、両者が切り離されると、相手側を関連つける情報は一切存在せず、適正でない組み合わせの場合には、復号化した情報が意味をもたない。
【0012】
特許文献1には、端末側のシリアル番号を暗号キーとして、SDメモリカードの認証情報とアプリケーションプログラムに施すことが記載されている。ただし、組み合わせが適正かそうでないかを使用してみてから、意味の無い情報を閲覧するのではなく、使用前に判定する機能がある。この重要な機能について、特許文献1には詳細な説明が記載されていないため、推測であるが、おそらく、端末側に持った認証情報をSDメモリカードに転送しておき、照合に利用するものと考えられる。この場合には、分離後に相手側情報が残るため、暗号解読やコピーガードの仕組みなどが、SDメモリカードから解明される恐れが生じる。また、その組み合わせを変更する場合には、認証情報やプログラムを端末側のコードで暗号化しているため、その解除と変更が大変な手間になり、情報の安全にも支障をきたすことになる。
【0013】
コンテンツを含む市販されたメモリカードはコンテンツ故に価値がある。コンテンツを格納したメディアがリムーバルであるならば、当然、コンテンツを格納したメディアとして、所有権が発生し、所有権を他人に譲渡できる機能が必要になる。また、同じ購入者(所有者)が端末機の故障や買い替えなどで、組み合わせを変更することもある。このとき、組み合わせの変更ができないとか、変更に手間が掛かり、安全性が損なわれる事態が発生しては問題である。即ち、暗号化や認証情報の設定において、一方の情報を他方の情報と密接に関連させるには、変更について、配慮されていなければならない。
【0014】
更に、譲渡時には、設定された認証や暗号に関する制御情報の解除・更新が伴うため、正当な所有者であることを認証することが必要になる。本人認証の最も簡便な方法がパスワード等で所有者を認定し、当該操作を許可する機能である。
【0015】
しかし、パスワード等の情報は、人間に記憶を持続させるのは困難な場合があり、本人が秘密に管理したメモであっても、使用するときに他人に漏洩しやすい欠陥がある。また、パスワードでセキュリティを確保することは仕組みが易しいため、頻繁に採用しがちになり、管理や保護の対象が拡大するという問題がある。
【0016】
本発明は、以上の問題を解決するためになされたものであり、市販されたコンテンツを格納したメモリカードのコピーガード機能、認定されたホストデバイスとメモリカードの組み合わせのみの利用制限機能及び簡便な所有権譲渡機能を有し、しかもパスワードの使用は所有者決定時のみに限定する安全な運用機能を提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するために、本発明は以下の特徴を有する。
【0018】
著作権保護を必要とするコンテンツを格納したメモリカードのようなリムーバル記憶メディアを携帯電話のような端末装置に装着して、安全にコンテンツを閲覧・視聴する技術的仕組みを提供する。
【0019】
本発明である閲覧・視聴端末装置は、装着したリムーバル記憶メディアから閲覧・視聴プログラムをロードし、この閲覧・視聴プログラムがリムーバル記憶メディアに格納したコンテンツを処理して閲覧・視聴させる閲覧・視聴端末装置であって、リムーバル記憶メディアと閲覧・視聴端末装置の組み合わせの正当性を照合する認証手段と、暗号化されて格納されているコンテンツの復号化手段とを有することを特徴とする。
【0020】
リムーバル記憶メディアの記憶領域は、一般ユーザが自由にアクセスできる記憶領域と、認証情報や復号キー等、安全のための制御を格納し、一般ユーザからのアクセスを拒否するプロテクトエリアとから構成される。また、製造時メディアにユニークに付され、変更できない製造番号もある。例えば、コントローラを有するSDメモリカードではコントローラから製造情報を入手できる。製造番号はリムーバル記憶メディアを一意に識別できる情報としてコピーガードの制御情報として利用する。
【0021】
リムーバル記憶メディアは、閲覧・視聴プログラムと暗号化コンテンツを格納する第1の記憶領域と、データアクセスに関する制御情報を格納する第2の記憶領域と、リムーバル記憶メディアに固有な製造情報を格納する第3の記憶領域とから構成され、
第1の記憶領域へは自由に情報を出し入れでき、第2の記憶領域は特定のコマンドによってのみ情報を出し入れするプロテクトされたエリアであり、第3の記憶領域にある製造情報は参照のみ可能であることを特徴とする。
【0022】
本発明では、コンテンツをリムーバル記憶メディアに格納して市販することを想定している。製造時、コンテンツは一括複写により製作され、また、プロテクトエリアは複写されない。従って、製造時から既にコンテンツは、このコンテンツに特有なコンテンツキーで暗号化されていることを特徴とする。なお、購入後、リムーバル記憶メディアのセットアップ時に、暗号化コンテンツをネットワーク等を介して、格納する手段もある。
【0023】
コンテンツは一定の暗号キーで暗号化されるので、暗号化されたコンテンツは同一のコードになる。ただし、コンテンツ毎に別の暗号キーを使用したり、同一コンテンツであっても、製造ロット単位に暗号キーを変えるという手段は存在する。好ましくは、記憶メディア毎、ユニークな暗号化ができればよい。この手段としては、ネットワークからのコンテンツ配信や、利用者がメディアを使用する最初の1回目にユニークな暗号キーで再暗号化して格納しなおす方法がある。即ち、販売時はコンテンツに特有な暗号化はされるが、同種のコンテンツは同一のコードで形成された仮暗号処理であり、初回使用時に、本暗号処理として、メディア固有の暗号化(例えば、リムーバル記憶メディアに固有な製造情報等を暗号キーに)を施す方法であってもよい。
【0024】
決まったリムーバル記憶メディアと決まった閲覧・視聴端末装置の組み合わせ以外は閲覧・視聴できないようにすると、正当にメディアを購入した利用者が、例えば、自分の携帯電話等でのみの利用となるので、再生に対する好ましい制限が生じ、不正なコピーや盗難に対して強力なガードを発揮する。また、利用者のみが所持する携帯電話等の電話番号など閲覧・視聴端末装置にユニークな情報によってメディアのプロテクトエリアの制御情報を暗号化したり、コンテンツの復号キーを暗号化したりすることにより、秘匿情報の解読を十分に阻むことができる。
【0025】
本発明は、この方法を採用しており、プロテクトエリアの情報を次のように保護する。
第2の記憶領域に格納された制御情報は、リムーバル記憶メディアの製造情報と、前記のコンテンツキーとからなり、それぞれが、リムーバル記憶メディアと閲覧・視聴端末装置の唯一の組み合わせによってのみ正当に閲覧・視聴可能な場合の、閲覧・視聴端末装置の有するユニークなアドレス情報を暗号キーとして暗号化されていることを特徴とする。
【0026】
リムーバル記憶メディアの製造情報にはシリアル番号など、メディア固有の情報がある。また、閲覧・視聴端末装置に固有な情報として、シリアル番号、電話番号、メールアドレスなど、端末装置を一意に識別できるコードがある。今、メディア固有の情報としてメディア・シリアル番号を、端末固有の情報として電話番号を選択したとする。次いで、電話番号を暗号キーとして、メディア・シリアル番号を暗号化し、メディアに格納する。端末にメディアを装着し、その組み合わせが正当であれば、メディアに格納した暗号化メディア・シリアル番号を電話番号で復号すると、正しいメディア・シリアル番号が復元できる。一方、正当な組み合わせで無ければ、復号したメディア・シリアル番号は現在のメディアに存在するメディア・シリアル番号とは異なり、組み合わせの異常が発見できる。端末とメディアが切り離されているときは、端末側にはメディアに関する情報が一切存在せず、メディア側には、電話番号そのものは記録されておらず、認証に関する情報の秘匿性は高いものになる。本発明では、この原理を利用して、組み合わせの正当性の確認を行う。
【0027】
従って、リムーバル記憶メディアを閲覧・視聴端末装置に装着したときの本発明の認証手段は、リムーバル記憶メディアから直接得た製造情報が、装着したリムーバル記憶メディアの第2の記憶領域にある製造情報に対して、閲覧・視聴端末装置のユニークアドレス情報で復号化した情報と一致すれば正当な組み合わせと認証することを特徴とする。
【0028】
前記製造情報による識別方法に加えて、閲覧・視聴端末装置のユニークアドレス情報で暗号化されたコンテンツの復号キーをまず、ユニークアドレス情報で復号化する。正しい閲覧・視聴端末装置に装着したならば、正しいコンテンツの復号化キーが得られる。従って、本発明において、リムーバル記憶メディアを閲覧・視聴端末装置に装着したときの暗号化コンテンツの復号化手段は、閲覧・視聴端末装置のユニークアドレス情報で復号化したリムーバル記憶メディアの第2の記憶領域にあるコンテンツキーを復号キーとして、暗号化コンテンツのブロックを順次復号化することを特徴とする。
なお、サーバ等にユニークな復号キーを用意し、これを供給しても同じ効果を得られる。ただし、シンプルでより効果的な方法は、メディアや装置が持つ一意なコードであることはいうまでもない。
【0029】
本発明では、コンテンツは予めリムーバル記憶メディアに暗号化して格納して販売する。コンテンツを閲覧・視聴するプログラムも同時に格納してもよいが、携帯電話の例のようにOSの違いにより閲覧・視聴するプログラムの仕様、動作が異なる場合が想定される。装置の機種により、リムーバル記憶メディアを対応させるのは利用者に不利益を与える。また、市販するメディアは他人に容易に譲渡できなくては商品価値が損なわれる。更に、同じ利用者であっても、他の機種に交換する場合には、コンテンツを閲覧・視聴できなくなる恐れが発生する。プログラムを交換するのは手間になり、かつ安全性を損なうこともありうる。この理由から、本発明では、販売後、閲覧・視聴するプログラムをロードする方法を選択した。また、プログラムは容量が小さく、ロードの手間はかからない。更に、プロテクトエリアの複写は製造時できないので、販売後にセットアップする必要がある。この初期ロードと制御情報のセットアップに次のような工夫を凝らした。
【0030】
本発明は、閲覧・視聴端末装置との情報交換により、リムーバル記憶メディアへコピーガードの処置を施すセットアップ情報供給装置を提供する。本発明は、リムーバル記憶メディアを閲覧・視聴端末装置に装着してから行う、閲覧・視聴端末装置とセットアップ情報供給装置との情報交換手段と、リムーバル記憶メディアに一意に付けられたパスワードの正当性確認手段と、閲覧・視聴プログラムとコンテンツキーを供給してリムーバル記憶メディアの第2の記憶領域を形成する制御情報確立手段とを有することを特徴とする。
【0031】
本発明では、閲覧・視聴端末装置側からセットアップの要求を行う。なお、一般には、ネットワークを介してサーバと交信する方法を採用するが、閲覧・視聴端末装置がPCであった場合には、あるいは、閲覧・視聴端末装置をPCに接続する形態の場合には、PCがセットアップ情報供給装置となることもある。
【0032】
本発明の情報交換手段は、リムーバル記憶メディアを装着した閲覧・視聴端末装置から、セットアッププログラムのロードをセットアップ情報供給装置に要求し、ロードされたセットアッププログラムが、リムーバル記憶メディアの第3の記憶領域から取得した製造情報と、セットアッププログラムを介して入手したリムーバル記憶メディアに付されたパスワードと閲覧・視聴端末装置の機種タイプについて、セットアップ情報供給装置に供給することを特徴とする。
【0033】
まず、セットアッププログラムが閲覧・視聴端末装置にロードされ、実行する。セットアッププログラムは、リムーバル記憶メディアの製造情報を直接メディアから取得する。また、製造時又は販売時に、メディアにユニークになる一意のコード(パスワード)を設定する。ここで、リムーバル記憶メディアには、製造情報とメディアユニークなパスワードが存在することになる。パスワードは人間が作成したものであり、技術的な要素は全く無い。しかし、当該メディアを識別するコードであり、メディアを購入した利用者にのみが知りうる認証コードになる。当パスワードにより、メディアを正当に識別する手段になる。本発明は、このパスワードとリムーバル記憶メディアが一致したときに、正当な所有者が当該メディアを利用するためのセットアップを要求したものとみなす。この照合は、セットアップ情報供給装置に備えたパスワード照合データベースに基づく。このデータベースは、メディアの製造情報をキーにレコードを構成する。レコードには、パスワードとコンテンツの復号キーが格納されているので、パスワードとメディアの一致性が照合でき、正当ならばコンテンツの復号キーを与えることになる。
【0034】
本発明のセットアップ情報供給装置は、リムーバル記憶メディアの製造情報をレコードキー、リムーバル記憶メディアに付されたパスワードとコンテンツキーをレコードデータとするパスワード照合データベースを備えており、パスワードの正当性確認手段は、リムーバル記憶メディアを装着した閲覧・視聴端末装置から供給された製造情報をキーにパスワード照合データベースをアクセスして、レコードに格納されたパスワードと、閲覧・視聴端末装置から供給されたパスワードが一致すれば正当と確認することを特徴とする。
【0035】
利用者は、閲覧・視聴端末装置に合った閲覧・視聴プログラムを入手するため、閲覧・端末装置の機種をセットアップ情報供給装置に知らせる。この情報は手入力でもよいし、セットアッププログラムが装置から自動的に取得してもよい。また、予め記録した他の記憶媒体から取得してもよい。同様にパスワードも予め記録した他の記憶媒体から取得すれば、人手を必要としない。
【0036】
第2の記憶領域を形成する制御情報確立手段は、リムーバル記憶メディアを装着した閲覧・視聴端末装置に対して、セットアップ情報供給装置から供給された閲覧・視聴端末装置の機種タイプ応じた閲覧・視聴プログラムをリムーバル記憶メディアの第1の記憶領域に格納し、パスワード照合データベースから取り出したコンテンツキーと、リムーバル記憶メディアの製造情報とを共に、閲覧・視聴端末装置のアドレス情報を暗号キーとして暗号化し、リムーバル記憶メディアの第2の記憶領域に格納することを特徴とする。
【0037】
本発明は、パスワードを使用して、リムーバル記憶メディアをセットアップする許可を与えている。このことは、パスワードが正しければ、別の閲覧・視聴端末装置に交換できることを意味する。従って、現在のリムーバル記憶メディアの所有者が他人に当該メディアを譲渡するときに、当該パスワードを教えれば譲渡が成立する。このようにパスワードの利用により自由に制御を変更できるが、このパスワードは、購入後1回目の利用時と譲渡時しか扱わない。通常、所有者は、自己の閲覧・視聴端末装置に所有するリムーバル記憶メディアを装着する。正当な組み合わせであることが認証になるので、パスワードを使用する必要はなく、従って、パスワードを忘れてもかまわない。パスワードが記載された証書等を大事に保管しておけば安全が保証され、譲渡時とか、端末装置の交換時に、証書等の保管文書を取り出し、参照すればよい。
【0038】
更に、安全性を高めるためには、パスワードを別のSDメモリカード等に記録し、使用時は当該SDメモリカードを印鑑替りにパスワード入力媒体に使用すれば、証書も必要でなくなるので、この仕組みの提供が望まれる。
【0039】
また、本発明におけるリムーバル記憶メディアは譲渡時にメディアと共に
パスワードも相手方に渡すが、内容の更新は、元の所有者でも新しい所有者でもどちらが設定しなおしてもかまわない。この方法を利用すると、レンタルも簡単にできる。パスワードを隠し、所有者がレンタル側の装置にリムーバル記憶メディアを装着して、セットアップ情報供給装置に対して、譲渡と同じ操作を行う。パスワードを隠してメディアのみを貸し出せば、レンタルが成立する。ただし、レンタル期間の設定等の機能追加が必要になる。あるいは、パスワードを入力して、レンタル者のユニークな装置情報をリムーバル記憶メディアに登録できるようにすると、レンタルを確認した後、所有者の制御情報を利用して認証を代行し、コンテンツを復号する機能も容易に設定できる。
【発明の効果】
【0040】
本発明によれば、正当なホストデバイスとそのデバイスでのみしか閲覧・視聴できないメモリカードを提供する。即ち、コンテンツをコピーしたメモリカードでのアプリケーションの実行を不可能にし、又はコピーされたコンテンツ等を正常に閲覧できなくする効果を奏する。
【0041】
また、セキュリティ確保を安全に保ちながら、市販されたコンテンツを簡便に譲渡できる仕組みを提供する。即ち、所有者決定時のみ、ホストデバイスとメモリカードのコンビによるコピーガードの設定を行い、以後は、当該認証情報を使用せず、ホストデバイスとメモリカードのコンビが生成する認証と暗号化の方式により安全にコンテンツを閲覧できる効果を奏する。
【図面の簡単な説明】
【0042】
【図1】本発明である閲覧・視聴端末装置に装着したリムーバル記憶メディアがコピーガードを実現する仕組みを図解した模式図である。
【図2】本発明におけるリムーバル記憶メディアを市販用に一括製作する形態を示す手順図である。
【図3】本発明におけるリムーバル記憶メディアを初期設定する、又は譲渡あるいはレンタルするときの閲覧・視聴端末装置の処理フローである。
【図4】本発明におけるリムーバル記憶メディアを閲覧・視聴に利用するときの閲覧・視聴端末装置の処理フローである。
【図5】本発明における閲覧・視聴端末装置のハードウェア機能に関する構成図である。
【発明を実施するための形態】
【0043】
本発明を実施する形態の構成は、閲覧・視聴端末装置としてPCや携帯電話、リムーバル記憶メディアとしてSDメモリカード、セットアップ情報供給装置としてデータベースを接続するサーバシステムが典型例となる。特に携帯電話にSDメモリカードを装着する形態は、小説や教材の閲覧や映画、音楽の視聴には最適である。閲覧・視聴できる大容量のコンテンツをコンパクトに保管でき、取り替え自由なメディアとして、SDメモリカードが注目される。
【0044】
携帯電話には電話番号という携帯電話にユニークなアドレス情報を使用できる。また、携帯電話にはアプリケーションプログラムをサーバからもSDメモリカードからも呼び込むことができ、アプリケーションプログラムは電話番号を呼び込むこともできる。
【0045】
SDメモリカードは、一般ユーザにはアクセスできないプロテクトエリアを設定することができる。このプロテクトエリアは認証情報等の制御情報を安全に格納する領域として使用できる。また、SDメモリカードの製造時、メディアに製造情報を付加し、特に製造番号(シリアルNO)はメディアにユニークな番号であるため、SDメモリカードを識別する情報にすることができる。
【0046】
本発明の閲覧・視聴端末装置は、リムーバル記憶メディアを装着する機能とセットアップ情報供給装置とコミュニケーションする機能を備えていなくてはならない。実施形態を説明する前提として、閲覧・視聴端末装置のハードウェア構成と機能をまず解説する必要がある。
【0047】
図5は、本発明における閲覧・視聴端末装置2のハードウェア機能に関する構成図である。リムーバル記憶メディア1は、閲覧・視聴端末装置2のメモリカードインターフェイスに装着して、格納されたプログラムやコンテンツ、あるいはリムーバル記憶メディア1の利用条件に関する制御情報を内蔵する。セットアップ情報供給装置3は、ネットワークインターフェイス10により、ネットワークを介して閲覧・視聴端末装置2と情報のやりとりを行う。セットアップ情報供給装置3は正当なリムーバル記憶メディアの所有者、利用者であるかを認証するパスワード等の情報や暗号化されたコンテンツの復号キー等を登録したパスワード照合DB121と閲覧・視聴端末装置2の機種に対応したアプリケーションプログラムであるビューア等を格納したビューアプログラムライブラリ124を接続している。認証され正しければ、コンテンツを閲覧・視聴するビューア等のアプリケーションプログラムを伝送し、利用者はコンテンツを閲覧・視聴できるようになる。
【0048】
閲覧・視聴端末装置2はバス13により、ハードウェアの各機能要素を接続する。CPU7は閲覧・視聴端末装置2を制御するものであり、ROM5から制御プログラムをRAM6に呼び込んで実行する。内蔵不揮発メモリ8は閲覧・視聴端末装置2に備えられた固定の記憶装置であり、データや一時情報、プログラム等を格納している。操作部9は、キーボードであり、各種ボタンやキーからなる。利用者がCPUに命令を与える部分である。表示部12はディスプレイであり、メニュー、データ、画像を表示する。付属デバイスインターフェイスは閲覧・視聴端末装置2が備えるスピーカ、カメラ、その他の機能部品の情報を出し入れするインターフェイスであり、図示しないが複数のインターフェイスがある。これらのI/Oデータや指令はバス13を介して交換されており、そのやり取りをCPU7が制御している。
【0049】
以下、本発明を実現する実施形態に、携帯電話、SDメモリカード、サーバを用いて、コピーガードされたコンテンツの提供及び漏洩を防ぐ安全なパスワード管理の提供という本発明の目的を達成するリムーバル記憶メディアを装着した閲覧・視聴端末装置を説明する。
【実施例1】
【0050】
図1は、本発明である閲覧・視聴端末装置2に装着したリムーバル記憶メディア1がコピーガードを実現する仕組みを図解した模式図である。まず全体を概観すると、リムーバル記憶メディア1としてSDメモリカード100がある。SDメモリカード100には既に暗号化された暗号化コンテンツ70aが格納されている。閲覧・視聴端末装置2として携帯電話110を使用する。また、携帯電話110はインターネット130を介してセットアップ情報供給装置3と接続される。セットアップ情報供給装置3としてサーバ120を使用する。
【0051】
SDメモリカード100には、製造情報103としてシリアルNO30を格納する。シリアルNO30は、SDメモリカード100の製造時にメディア毎ユニークに付けられた一意のコードであり、アプリケーションプログラムがSDメモリカード100のコントローラにコマンドを発行するとカード識別レジスタCIDに格納した製造情報103を授与する。本発明では、この製造情報のうち、カード製造時のシーケンス番号をシリアルNO30としてSDメモリカード100を識別する情報として利用する。なお、このCIDレジスタに格納された製造情報103は破壊できない。
【0052】
SDメモリカード100のプロテクトエリア102には携帯電話110の電話番号20で暗号化された暗号化シリアルNO30aと同じく電話番号20で暗号化された暗号化コンテンツ復号キー40aが格納されているが、この2つの情報は市販された当初は存在せず、初期設定時に暗号化されて格納される。プロテクトエリア102の情報も特定のコマンドを発行しなければアクセスできず、一般ユーザから隠蔽、保護されている。
【0053】
SDメモリカード100のユーザエリア101には特別に設定された暗号キーで暗号化された暗号化コンテンツ70aが市販時から格納されている。また、ビューアファイル60は初期設定時にサーバ120から送信され、格納される。ユーザエリア101は一般ユーザプログラムで自由にアクセスあるいは参照されるエリアである。従って、利用者は、このエリアに本発明とは無関係なプログラムやデータファイルを格納し、利用できる。当然、暗号化コンテンツ70aをコピーして他のメディアに記録できるが、暗号化されているので閲覧・視聴はできない。
【0054】
携帯電話110は携帯画面112を備える。また、プログラムやデータ処理に使用するアプリケーション実行エリア113を備える。アプリケーション実行エリア113にSDメモリカード100に格納したビューアファイル60aからビューアプログラム60を呼び込み、ビューアプログラム60が暗号化コンテンツ70aを読み出し、コンテンツ復号キー40で復号化して、コンテンツ70とし、処理し、携帯画面112に表示する。コンテンツ復号キー40は
ビューアプログラム60がSDメモリカード100のプロテクトエリア102から暗号化コンテンツ復号キー40aを呼び込み、電話番号20で復号したものである。
【0055】
携帯電話110の電話番号20は閲覧・視聴端末装置2のユニークなアドレス情報に相当する。この情報は閲覧・視聴端末装置2にユニークな情報出なければならない。本発明の本実施例では、携帯電話110の電話番号を採用した。このユニークなアドレス情報として、メールアドレスや機器にユニークな製造番号であってもよい。ただし、ビューアプログラム60がプログラムで取得できる情報である必要がある。電話番号20は携帯電話110の内蔵不揮発メモリ8に格納され、ビューアプログラム60がアクセスできる情報である。
【0056】
SDメモリカード100の暗号化シリアルNO30aと暗号化コンテンツ復号キー40aは電話番号20で暗号化されているので、SDメモリカード100を携帯電話110に装着したとき、そのコンビネーションが正当でなければ正しい復号キーにはならない。正しければ、暗号化シリアルNO30aを復号化したシリアルNO30は、製造情報103にあるシリアルNO30と一致する。従って、暗号化コンテンツ復号キー40aを復号化すれば、暗号化コンテンツ70aも正しく復号化されコンテンツ70として利用できる。この発明の最も工夫されている点は、携帯電話110にはSDメモリカード100の認証となるシリアルNO30が存在しないこと、同様にSDメモリカード100には携帯電話110の認証となる電話番号20が存在しない点である。どちらか一方のみでは解読は不可能となる。
【0057】
SDメモリカード100は携帯電話110用に製造されたものであるが、携帯電話は通信キャリアによりOSの仕様が異なる。このことはコンテンツを閲覧・視聴するビューア等のプログラム仕様が異なることを意味する。しかし、コンテンツを格納したSDメモリカードは市販された場合、譲渡自由が望ましい。従って、SDメモリカードの購入時や譲渡時に、コンテンツを閲覧・視聴するビューアプログラムを機種に対応したプログラムを格納できなくてはならない。この場合、機種に応じて、ビューアプログラムをセットできる方法を提供しなくてはならない。また、SDメモリカードのプロテクトエリアの情報は製造時コピーできないこと、かつ、製造時、SDメモリカード毎に異なる情報をプロテクトエリアに格納するのは大きな手間になることから、プロテクトエリアは空のまま、販売しなくてはならないという制約がある。本発明では以上の制約を次の技術的工夫で解決した。
【0058】
SDメモリカードに固有のパスワードを製造時又は販売時設定する。このパスワードは購入者即ちSDメモリカードの所有者しか知りえないものとして管理を要請する。ただし、当パスワードの使用は、購入後の1回、又は譲渡時の1回だけとする。利用時は前述のように、SDメモリカードと携帯電話との認証は人間の手を介さず実行される。このようにして利用の都度、パスワードを入力する手間を無くし、パスワードの忘却や漏洩を防止できた。図1では、具体的に操作方法を次のように図示している。
【0059】
SDメモリカード100の利用の初期又は譲渡時に、利用者が、携帯電話110にSDメモリカード100を装着した後、インターネット130を介して、サーバ120に対して、セットアップを要求する。ロードされた画面からセットアッププログラムが取得したシリアルNO30と当該パスワードをサーバ120に送信する。両者の一致性をパスワード照合DB121における当該SDメモリカード100のシリアルNO情報レコード122のシリアルNO(キー項目)30bとパスワード50で照合する。正しければ、同時に送信された機種80の情報から、ビューアファイルレコードをアクセスし、ビューアファイル名60bを参照して、サーバ120はビューアプログラムライブラリ124から該当するビューアファイル60aをアクセス、また、シリアルNO情報レコード122にあるコンテンツ復号キー40を取り出し、ビューアファイル60aとコンテンツ復号キー40を携帯電話110に送信する。携帯電話110にあるセットアッププログラムは、ビューアファイル60aをSDメモリカード100に格納し、次にコンテンツ復号キー40とシリアルNO30を電話番号20に暗号化して、プロテクトエリア102にそれぞれ暗号化シリアルNO30a及び暗号化コンテンツ復号キー40aとして格納する。この処理によりSDメモリカード100はコピーガードされたコンテンツ70を格納したものになる。
【0060】
なお、本実施例では、セットアッププログラムがコンテンツ復号キー40とシリアルNO30について電話番号20を暗号キーに暗号化しているが、サーバ120に電話番号20を送信しておけば、サーバ120側で、暗号化シリアルNO30a及び暗号化コンテンツ復号キー40aを生成して送付できる。セットアッププログラムは、既に暗号化された2つの情報をただ格納するだけであり、コピーガード機能がより高まる。暗号化をサーバ120側又は携帯電話110側のどちらで実行しても本発明に含まれることは言うまでもない。
【0061】
また、パスワード50を本発明では利用者の手入力で行っているが、別のSDメモリカードに格納したパスワードを送信するとか、携帯電話110内に保護されて格納したパスワードをセットアッププログラムが自動送信する方法であってもよい。
【0062】
また、図示していないが、レンタルでは、譲渡と同様にSDメモリカード100をセットアップし直すが、このとき、期間を設定してもよい。
【0063】
更に、パスワード50を所有者が自己の携帯電話110から送信し、レンタル側の携帯電話の番号をサーバ120に知らせると、SDメモリカード100を自己の携帯電話に装着したレンタル者にセットアッププログラムをサーバ120から送信する方法でもよい。このセットアッププログラムはパスワードの入力を要求せず、装着したSDメモリカード100のシリアルNO30の照合を行うことで足りる。この方法であれば、レンタル者にパスワードを知られる恐れは解消する。
【0064】
更に、譲渡時は、新たな所有者(利用者)がパスワードを変更してもよい。旧パスワードとSDメモリカードが一致していれば、パスワード50を入れ替えればすむだけである。
【0065】
次に、市販用のコピーガード付きコンテンツを格納したSDメモリカードの一括複写による製造手順を説明する。図2は、本発明におけるリムーバル記憶メディア1を市販用に一括製作する形態を示す手順図である。
【0066】
手順のS200では、コピーガードされたコンテンツを格納するSDメモリカード100について、そのシリアルNO30に対応するSDメモリカード100毎にユニークなパスワード50を対応づけたデータベースを設計する。また、格納するコンテンツ70の暗号キーを設計し、コンテンツ70を暗号化し、暗号化コンテンツ70aを作成する。この暗号キーはコンテンツ復号キー40にもなる。シリアルNO情報レコード122は、当該SDメモリカード100のシリアルNOをキーとするDBレコードであり、シリアルNO(キー項目)30bをキー項目、当該パスワード50とコンテンツ復号キー40を項目とする。これらのレコードからなるデータベースがパスワード照合DB121となる。このデータベースはサーバ120に供給される。
【0067】
次に、手順S201において、製造時SDメモリカード200に該当する暗号化コンテンツ70aを格納したオリジナルSDメモリカード202を作成する。暗号化コンテンツ作成装置201は、何もカタログされていない製造時SDメモリカード200を装着する。暗号化コンテンツ作成装置201はコンテンツライブラリ204から該当するコンテンツ70を呼び出す。次にオリジナルSDシリアルNO30cをキーにパスワード照合DB121の該当シリアルNO情報レコード122からコンテンツ復号キー40を参照し、コンテンツ70を暗号化コンテンツ70aに暗号化し、製造時SDメモリカード200に格納して、オリジナルSDメモリカード202を作成する。なお、コンテンツ70は既にコンテンツライブラリ204に存在するものとする。
【0068】
S202では、SDメモリカード一括複写製作装置203がオリジナルSDメモリカード202を一括複写により、SDメモリカード100を製作する。このとき、SDメモリカード100毎に、パスワード設定書50aを印刷(又はカード化)して、SDメモリカード100にそれぞれ添付する。パスワード設定書50aとSDメモリカード100をセットにした販売用のSDメモリカード100が完成する。販売用のSDメモリカード100は、コンテンツが同じであるならば、カタログした暗号化コンテンツ70aは同じであるが、シリアルNO30は異なり、プロテクトエリア102は空である。
【0069】
図3は、本発明におけるリムーバル記憶メディア1を初期設定する、又は譲渡あるいはレンタルするときの閲覧・視聴端末装置2の処理フローである。利用者がSDメモリカード100を購入し、自己の携帯電話110に装着し、サーバ120にセットアップを要求する処理フローである。なお、譲渡時も同様の操作を新たな所有者(利用者)が行う。なお、レンタル時は、所有者がレンタル者の携帯電話110にSDメモリカード100を装着して設定をし直し、その後レンタルする形式であるが、もっと好適なレンタル方法については、図1にて説明してある。
【0070】
利用者が携帯電話110からサーバ120にSDメモリカード100のセットアップを要求する(S300)。S301ではサーバ120がセットアップ画面を送信する。携帯電話110は受けたセットアッププログラムを実行する(S302)。セットアッププログラムはSDメモリカード100のコントローラにカード識別情報を格納するCIDレジスタの製造情報を要求するコマンドを発行し、SDメモリカード100のシリアルNO30を取得する(S304)。S305でSDメモリカード100のコントローラがシリアルNO30を授与する。
【0071】
利用者は、S303において、パスワード設定書50aを参照してパスワード50を、自己の携帯電話110の機種を画面入力する。セットアッププログラムは、S304で得たシリアルNO30と画面上のパスワード50と機種80をサーバ120に伝送する(S306)。
【0072】
サーバ120は、シリアルNO30、パスワード50、機種80を受信し(S307)、シリアルNO30をキーにパスワード照合DB121をアクセス(S308)する。受信したシリアルNO30は、読み込んだデータベース上のシリアルNO情報レコード122のシリアルNO(キー項目)30bと一致するので、もし、当レコード項目のパスワード50が受信したパスワード50と同じであるならば、正当な利用者がセットアップを要求したことになる。この照合をS308で行う。一致しないならば、エラー(SDメモリカードが正しくない)メッセージを携帯電話110へ返し、終了する(図示していないが再入力を促してもよい。)。一致すれば、パスワード照合DB121の当該シリアルNO情報レコード122からコンテンツ復号キー40を取り出し、かつ、機種80に基づき、該当するビューアファイルレコード上のビューアファイル名60bから、ビューアプログラムライブラリ124よりビューアファイル60aをアクセスし、コンテンツ復号キー40と共にビューアファイル60aを携帯電話110へダウンロードする(S311)。
【0073】
携帯電話110のセットアッププログラムは、S313において、ビューアプログラム60をカタログするビューアファイル60aをSDメモリカード100に書き込む。SDメモリカード100のコントローラがビューアファイル60aをユーザエリア101に格納する(S313)。セットアッププログラムは、携帯電話110から電話番号20を取得し、先に取得したSDメモリカード100のシリアルNO30と受信したコンテンツ復号キー40を電話番号20で暗号化し、それぞれ暗号化シリアルNO30aと暗号化コンテンツ復号キー40aを生成する(S315)。セットアッププログラムは、コントローラにプロテクトエリア102への情報格納のためのコマンドを発行し、暗号化シリアルNO30aと暗号化コンテンツ復号キー40aの格納を命ずる(S316)。S317において、コントローラは、暗号化シリアルNO30aと暗号化コンテンツ復号キー40aをプロテクトエリア102に格納する。セットアッププログラムは、S318において、正常にセットアップが完了したことを利用者に画面上で知らせる。この後、セットアッププログラムは、携帯電話110より消滅する。なお、S315のシリアルNO30とコンテンツ復号キー40の暗号化はサーバ120で行ってもよいことは図1で述べたとおりである。
【0074】
図4は、本発明におけるリムーバル記憶メディア1を閲覧・視聴に利用するときの閲覧・視聴端末装置2の処理フローである。利用者がSDメモリカード100を自己の携帯電話110に装着し、コンテンツ70を閲覧・視聴する処理フローである。
【0075】
S400において、利用者が携帯電話110にコンテンツ70の閲覧等をメニューから選択する。携帯電話110は、S401でSDメモリカード100のユーザエリア101にあるビューアファイル60aからビューアプログラム60をロードし(S402)、実行する。ビューアプログラム60は、S403で自己の電話番号20を取得する。次に、CIDレジスタの製造情報をアクセスするコマンドを発行し(S404)、SDメモリカード100のコントローラは製造情報のシリアルNO30を授与する。更に、ビューアプログラム60は、プロテクトエリア102に格納した暗号化シリアルNO30aを取得するためのコマンドを発行し(S406)、S407で、コントローラから暗号化シリアルNO30aを受ける。この暗号化シリアルNO30aは正当な組み合わせが認証された携帯電話110の電話番号20で暗号化されている。そこで、まず、電話番号20を復号キーとして、暗号化シリアルNO30aを復号化し、シリアルNO30に復元する(S408)。
【0076】
暗号化シリアルNO30aのシリアルNOは認証された正当なSDメモリカード100のシリアルNOである。現在装着しているSDメモリカード100の製造情報にあるシリアルNOと比較して、両方のシリアルNO30が一致すれば正当な利用になる。S409で、両方のシリアルNO30を比較する。不一致ならば、正当な組み合わせではないので、画面にエラー表示をする(S410)。一致すれば正当なSDメモリカード100と携帯電話110の組み合せと認証される。S411では、次にコンテンツをアクセスするために、コントローラにプロテクトエリア102に格納した暗号化コンテンツ復号キー40aの取得を要求する。コントローラはプロテクトエリア102から暗号化コンテンツ復号キー40aを授与する(S412)。ビューアプログラム60は電話番号20で暗号化コンテンツ復号キー40aを復号化し、コンテンツ復号キー40を得る(S413)。
【0077】
SDメモリカード100のユーザエリア101に格納した暗号化コンテンツ70aはコンテンツ復号キー40で暗号化されている。従って、S412で生成したコンテンツ復号キー40でこの暗号化コンテンツ70aを復号化すれば閲覧・視聴できるコンテンツ70が得られる。この後は、処理が繰り返されるが、S414でユーザエリア101から暗号化コンテンツ70aの1ブロックを読み込み(S415)、S416で当該ブロックをコンテンツ復号キー40で復号化する。これを繰り返し、ビューアプログラム60が処理できる情報を形成できる。この後は、ビューアプログラム60とコンテンツ70によるアプリケーション処理になる(S417)。処理は、ビューアアプリケーションに引き継がれる。
【0078】
本発明は、コンテンツを予め、メディアに格納していたが、セットアップ時に、ビューアと一緒に供給することもできる。ただし、ネットワークを介すれば、ダウンロードに長時間を要することを覚悟しなければならない。
【0079】
SDメモリカードなど、コントローラを内蔵するメディアであれば、認証情報の暗号化及び復号化をコントローラが実行できるように機能を設定する。このようにすると認証方法のアルゴリズムが完全に隠蔽できる。また、SDメモリカードであれば、コントローラに内蔵するRCAレジスタを通じて、ビューアプログラムとコントローラが認証を確認することができ、利用プログラムの自体の正当性を認証できるので、より優れたコピー操作のプロテクトが実現する。
【0080】
なお、暗号アルゴリズムについは、本発明は共通鍵方式を想定している。既存の手法を使用することができるが、全数探索で解読される恐れがあるため、特に、コンテンツの暗号化については、縮小、1〜7ビットのビットずらし、バイト毎に255をマイナスする方式、及び、コンテンツキーを1ブロック長として、XORビット計算を取り入れることが好ましい。1ブロックが512バイトであれば、4096ビットのキーとなり、前述の各方式を組み合わせることにより、全数探索による解読は事実上不可能である。
【産業上の利用可能性】
【0081】
著作権保護を必要とするコンテンツを格納した市販用メモリカードを一括複写により大量生産し、携帯電話等の移動体機器向けに販売する場合であっても、前記市販用メモリカードにコンテンツの暗号化とコピーガード機能を付加することにより、著作権を保護しつつ、販売後の譲渡に対して安全に流通させることができる。
【符号の説明】
【0082】
1 リムーバル記憶メディア
2 閲覧・視聴端末装置
3 セットアップ情報装置
4 メモリカードインターフェイス
5 ROM
6 RAM
7 CPU
8 内蔵不揮発メモリ
9 操作部
10 ネットワークインターフェイス
11 付属デバイスインターフェイス
12 表示部
13 バス
20 電話番号
30 シリアルNO
30a 暗号化シリアルNO
30b シリアルNO(キー項目)
30c オリジナルSDシリアルNO
40 コンテンツ復号キー
40a 暗号化コンテンツ復号キー
50 パスワード
50a パスワード設定書
60 ビューアプログラム
60a ビューアファイル
60b ビューアファイル名
70 コンテンツ
70a 暗号化コンテンツ
80 機種
100 SDメモリカード
200 製造時SDメモリカード
202 オリジナルSDメモリカード
101 ユーザエリア
102 プロテクトエリア
103 製造情報
110 携帯電話
111 アドレス情報
112 携帯画面
113 アプリケーション実行エリア
120 サーバ
121 パスワード照合DB
122 シリアルNO情報レコード
123 ビューアファイルレコード
124 ビューアプログラムライブラリ
130 インターネット
201 暗号化コンテンツ作成装置
203 SDメモリカード一括複写製作装置
204 コンテンツライブラリ
【技術分野】
【0001】
本発明は、著作権保護を必要とする市販のコンテンツを格納したリムーバル記憶メディアとコンテンツ閲覧・視聴装置と組み合わせることにより、両方のユニークな情報をそれぞれ認証、暗号化に使用することで、不法なコピーを無効にして、コンテンツを保護することができる技術に関する。
【背景技術】
【0002】
メモリカードはリムーバルメディアという利便性により、情報の一時記憶や保存に利用されてきた。近年、メモリカードの大容量化技術の進展に伴い、映画、音楽等の視聴情報、小説、画像情報や音声を含む教材情報等、大容量を必要とするコンテンツの永久保存用メディアへとして注目されるようになり、これらのコンテンツの市販用メディアも出回るようになった。
【0003】
メモリカードは不揮発性の記憶メディアであり、かつ書き換えが可能である。ネットワークを介してコンテンツをメモリカードにダウンロードして保存できる。メモリカードに格納したコンテンツを何度も閲覧・視聴したり、編集したりできる。このような特徴により、コンテンツの受け渡しを可能にするブリッジメディアとしての利便性が高く評価されている。更に、大容量化が進み、適切なコストダウンが図れれば、今まで、DVDに格納して市販されていた映画等のコンテンツもメモリカードに格納して販売されるようになるだろう。
【0004】
しかし、メモリカードの利便性は著作権のあるコンテンツの保護には却って障害となる。メモリカードの内容のコピーやデータ改ざんが簡単なため、コンテンツの保護に不向きとされてきた。このため、許可の無いホストデバイスでは使用ができないとか、コピーしても暗号化されているため、利用できないとかの技術的工夫がとられてきた。市場では、Intel、IBM、松下電器産業(現パナソニック)、東芝の4社が共同で開発したCPRM(Content Protection for Recordable Media)が有名である。CPRMは、著作権保護されたデジタル放送用映像コンテンツのコピー制御技術であるが、SDメモリカードにも適用されている(CPRMは、4シー・リミテッド・ライアビリティ・カンパニーの登録商標)。
【0005】
CPRMを採用すると、コンテンツは暗号化されるなどの利点を得られる。復号化にはプロテクトエリアに格納した復号化キーを使用する。プロテクトエリアは一般ユーザがアクセスできないエリアであるため、復号キーは隠蔽されて、保護される。
【0006】
ただし、メモリカード等のリムーバルなブリッジメディアの厄介な点は、正当な認証を受けたコンテンツの授受であっても、一度メモリカードに格納された後は、当該メモリカードを熟知した専門家であるならば、比較的楽に、コピーガードを破り、コンテンツを利用可能な形態に不正コピーできることである。この問題に対して、特許文献1は、ネットワーク等からメモリカード等に受けたコンテンツについて、端末にユニークなシリアル番号や端末のみに秘匿して内蔵した認証コードで暗号化することにより、当該コンテンツの利用は当該メモリカードを装着した端末のみしか利用できない方式を提案している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−60703号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1の方式では、メモリカードにダウンロード又はカタログした時点では、暗号化はされておらず、初期作業において端末側で自己の端末シリアル番号等をキーにコンテンツの暗号化がなされて始めて当該端末機だけで使用できるコンテンツが生成される。この暗号化前であれば、不正の目的をもった人物によって、不正なコピーコンテンツを製作できる。
【0009】
このようにメモリカードをコピーガードされた状態にする前に無防備な状態がある。そこで既に特定端末用に暗号化されたコンテンツを予め製作し、これを伝送する手段が考えられるが、暗号化処理及び伝送が可能なのは小規模なコンテンツに限られる。従って、大規模なコンテンツは既にメモリカード等のメディアに格納されていることが運用上好ましい。コンテンツを市販する場合は利用者のコンテンツ入手時間、手間、製作コスト等を勘案すれば、予めメディアに格納しておきたい。
【0010】
また、市販されるコンテンツを格納したメモリカードの製作では、メモリカード独自にコンテンツの暗号化をすることは生産環境、時間、コスト面の制約から現実的ではない。通常、オリジナル・コンテンツと同じコードのコンテンツが一括で大量にコピー製作される。また、SDメモリカードではプロテクトエリアはコピーによる一括生産では複写されない。この制約はCPRMを採用しても同様である。
【0011】
保護すべきコンテンツを格納したメモリカードの利用が特定の端末のみに限定する方式は、メモリカードの盗難防止や不正使用の阻止を可能にする点において有用である。また、端末機が携帯電話のような移動体通信機であったり、メディアがリムーバルに装着できる小型の外部記憶装置であったりした場合には、利用をその組み合わせに限定にする機能は強力な保護機能となる。これは、端末にユニークなコードによりメモリカードの情報を暗号化するなどの処置により実現する。即ち、論理的に相手側に紐付ける方法であり、両者が切り離されると、相手側を関連つける情報は一切存在せず、適正でない組み合わせの場合には、復号化した情報が意味をもたない。
【0012】
特許文献1には、端末側のシリアル番号を暗号キーとして、SDメモリカードの認証情報とアプリケーションプログラムに施すことが記載されている。ただし、組み合わせが適正かそうでないかを使用してみてから、意味の無い情報を閲覧するのではなく、使用前に判定する機能がある。この重要な機能について、特許文献1には詳細な説明が記載されていないため、推測であるが、おそらく、端末側に持った認証情報をSDメモリカードに転送しておき、照合に利用するものと考えられる。この場合には、分離後に相手側情報が残るため、暗号解読やコピーガードの仕組みなどが、SDメモリカードから解明される恐れが生じる。また、その組み合わせを変更する場合には、認証情報やプログラムを端末側のコードで暗号化しているため、その解除と変更が大変な手間になり、情報の安全にも支障をきたすことになる。
【0013】
コンテンツを含む市販されたメモリカードはコンテンツ故に価値がある。コンテンツを格納したメディアがリムーバルであるならば、当然、コンテンツを格納したメディアとして、所有権が発生し、所有権を他人に譲渡できる機能が必要になる。また、同じ購入者(所有者)が端末機の故障や買い替えなどで、組み合わせを変更することもある。このとき、組み合わせの変更ができないとか、変更に手間が掛かり、安全性が損なわれる事態が発生しては問題である。即ち、暗号化や認証情報の設定において、一方の情報を他方の情報と密接に関連させるには、変更について、配慮されていなければならない。
【0014】
更に、譲渡時には、設定された認証や暗号に関する制御情報の解除・更新が伴うため、正当な所有者であることを認証することが必要になる。本人認証の最も簡便な方法がパスワード等で所有者を認定し、当該操作を許可する機能である。
【0015】
しかし、パスワード等の情報は、人間に記憶を持続させるのは困難な場合があり、本人が秘密に管理したメモであっても、使用するときに他人に漏洩しやすい欠陥がある。また、パスワードでセキュリティを確保することは仕組みが易しいため、頻繁に採用しがちになり、管理や保護の対象が拡大するという問題がある。
【0016】
本発明は、以上の問題を解決するためになされたものであり、市販されたコンテンツを格納したメモリカードのコピーガード機能、認定されたホストデバイスとメモリカードの組み合わせのみの利用制限機能及び簡便な所有権譲渡機能を有し、しかもパスワードの使用は所有者決定時のみに限定する安全な運用機能を提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するために、本発明は以下の特徴を有する。
【0018】
著作権保護を必要とするコンテンツを格納したメモリカードのようなリムーバル記憶メディアを携帯電話のような端末装置に装着して、安全にコンテンツを閲覧・視聴する技術的仕組みを提供する。
【0019】
本発明である閲覧・視聴端末装置は、装着したリムーバル記憶メディアから閲覧・視聴プログラムをロードし、この閲覧・視聴プログラムがリムーバル記憶メディアに格納したコンテンツを処理して閲覧・視聴させる閲覧・視聴端末装置であって、リムーバル記憶メディアと閲覧・視聴端末装置の組み合わせの正当性を照合する認証手段と、暗号化されて格納されているコンテンツの復号化手段とを有することを特徴とする。
【0020】
リムーバル記憶メディアの記憶領域は、一般ユーザが自由にアクセスできる記憶領域と、認証情報や復号キー等、安全のための制御を格納し、一般ユーザからのアクセスを拒否するプロテクトエリアとから構成される。また、製造時メディアにユニークに付され、変更できない製造番号もある。例えば、コントローラを有するSDメモリカードではコントローラから製造情報を入手できる。製造番号はリムーバル記憶メディアを一意に識別できる情報としてコピーガードの制御情報として利用する。
【0021】
リムーバル記憶メディアは、閲覧・視聴プログラムと暗号化コンテンツを格納する第1の記憶領域と、データアクセスに関する制御情報を格納する第2の記憶領域と、リムーバル記憶メディアに固有な製造情報を格納する第3の記憶領域とから構成され、
第1の記憶領域へは自由に情報を出し入れでき、第2の記憶領域は特定のコマンドによってのみ情報を出し入れするプロテクトされたエリアであり、第3の記憶領域にある製造情報は参照のみ可能であることを特徴とする。
【0022】
本発明では、コンテンツをリムーバル記憶メディアに格納して市販することを想定している。製造時、コンテンツは一括複写により製作され、また、プロテクトエリアは複写されない。従って、製造時から既にコンテンツは、このコンテンツに特有なコンテンツキーで暗号化されていることを特徴とする。なお、購入後、リムーバル記憶メディアのセットアップ時に、暗号化コンテンツをネットワーク等を介して、格納する手段もある。
【0023】
コンテンツは一定の暗号キーで暗号化されるので、暗号化されたコンテンツは同一のコードになる。ただし、コンテンツ毎に別の暗号キーを使用したり、同一コンテンツであっても、製造ロット単位に暗号キーを変えるという手段は存在する。好ましくは、記憶メディア毎、ユニークな暗号化ができればよい。この手段としては、ネットワークからのコンテンツ配信や、利用者がメディアを使用する最初の1回目にユニークな暗号キーで再暗号化して格納しなおす方法がある。即ち、販売時はコンテンツに特有な暗号化はされるが、同種のコンテンツは同一のコードで形成された仮暗号処理であり、初回使用時に、本暗号処理として、メディア固有の暗号化(例えば、リムーバル記憶メディアに固有な製造情報等を暗号キーに)を施す方法であってもよい。
【0024】
決まったリムーバル記憶メディアと決まった閲覧・視聴端末装置の組み合わせ以外は閲覧・視聴できないようにすると、正当にメディアを購入した利用者が、例えば、自分の携帯電話等でのみの利用となるので、再生に対する好ましい制限が生じ、不正なコピーや盗難に対して強力なガードを発揮する。また、利用者のみが所持する携帯電話等の電話番号など閲覧・視聴端末装置にユニークな情報によってメディアのプロテクトエリアの制御情報を暗号化したり、コンテンツの復号キーを暗号化したりすることにより、秘匿情報の解読を十分に阻むことができる。
【0025】
本発明は、この方法を採用しており、プロテクトエリアの情報を次のように保護する。
第2の記憶領域に格納された制御情報は、リムーバル記憶メディアの製造情報と、前記のコンテンツキーとからなり、それぞれが、リムーバル記憶メディアと閲覧・視聴端末装置の唯一の組み合わせによってのみ正当に閲覧・視聴可能な場合の、閲覧・視聴端末装置の有するユニークなアドレス情報を暗号キーとして暗号化されていることを特徴とする。
【0026】
リムーバル記憶メディアの製造情報にはシリアル番号など、メディア固有の情報がある。また、閲覧・視聴端末装置に固有な情報として、シリアル番号、電話番号、メールアドレスなど、端末装置を一意に識別できるコードがある。今、メディア固有の情報としてメディア・シリアル番号を、端末固有の情報として電話番号を選択したとする。次いで、電話番号を暗号キーとして、メディア・シリアル番号を暗号化し、メディアに格納する。端末にメディアを装着し、その組み合わせが正当であれば、メディアに格納した暗号化メディア・シリアル番号を電話番号で復号すると、正しいメディア・シリアル番号が復元できる。一方、正当な組み合わせで無ければ、復号したメディア・シリアル番号は現在のメディアに存在するメディア・シリアル番号とは異なり、組み合わせの異常が発見できる。端末とメディアが切り離されているときは、端末側にはメディアに関する情報が一切存在せず、メディア側には、電話番号そのものは記録されておらず、認証に関する情報の秘匿性は高いものになる。本発明では、この原理を利用して、組み合わせの正当性の確認を行う。
【0027】
従って、リムーバル記憶メディアを閲覧・視聴端末装置に装着したときの本発明の認証手段は、リムーバル記憶メディアから直接得た製造情報が、装着したリムーバル記憶メディアの第2の記憶領域にある製造情報に対して、閲覧・視聴端末装置のユニークアドレス情報で復号化した情報と一致すれば正当な組み合わせと認証することを特徴とする。
【0028】
前記製造情報による識別方法に加えて、閲覧・視聴端末装置のユニークアドレス情報で暗号化されたコンテンツの復号キーをまず、ユニークアドレス情報で復号化する。正しい閲覧・視聴端末装置に装着したならば、正しいコンテンツの復号化キーが得られる。従って、本発明において、リムーバル記憶メディアを閲覧・視聴端末装置に装着したときの暗号化コンテンツの復号化手段は、閲覧・視聴端末装置のユニークアドレス情報で復号化したリムーバル記憶メディアの第2の記憶領域にあるコンテンツキーを復号キーとして、暗号化コンテンツのブロックを順次復号化することを特徴とする。
なお、サーバ等にユニークな復号キーを用意し、これを供給しても同じ効果を得られる。ただし、シンプルでより効果的な方法は、メディアや装置が持つ一意なコードであることはいうまでもない。
【0029】
本発明では、コンテンツは予めリムーバル記憶メディアに暗号化して格納して販売する。コンテンツを閲覧・視聴するプログラムも同時に格納してもよいが、携帯電話の例のようにOSの違いにより閲覧・視聴するプログラムの仕様、動作が異なる場合が想定される。装置の機種により、リムーバル記憶メディアを対応させるのは利用者に不利益を与える。また、市販するメディアは他人に容易に譲渡できなくては商品価値が損なわれる。更に、同じ利用者であっても、他の機種に交換する場合には、コンテンツを閲覧・視聴できなくなる恐れが発生する。プログラムを交換するのは手間になり、かつ安全性を損なうこともありうる。この理由から、本発明では、販売後、閲覧・視聴するプログラムをロードする方法を選択した。また、プログラムは容量が小さく、ロードの手間はかからない。更に、プロテクトエリアの複写は製造時できないので、販売後にセットアップする必要がある。この初期ロードと制御情報のセットアップに次のような工夫を凝らした。
【0030】
本発明は、閲覧・視聴端末装置との情報交換により、リムーバル記憶メディアへコピーガードの処置を施すセットアップ情報供給装置を提供する。本発明は、リムーバル記憶メディアを閲覧・視聴端末装置に装着してから行う、閲覧・視聴端末装置とセットアップ情報供給装置との情報交換手段と、リムーバル記憶メディアに一意に付けられたパスワードの正当性確認手段と、閲覧・視聴プログラムとコンテンツキーを供給してリムーバル記憶メディアの第2の記憶領域を形成する制御情報確立手段とを有することを特徴とする。
【0031】
本発明では、閲覧・視聴端末装置側からセットアップの要求を行う。なお、一般には、ネットワークを介してサーバと交信する方法を採用するが、閲覧・視聴端末装置がPCであった場合には、あるいは、閲覧・視聴端末装置をPCに接続する形態の場合には、PCがセットアップ情報供給装置となることもある。
【0032】
本発明の情報交換手段は、リムーバル記憶メディアを装着した閲覧・視聴端末装置から、セットアッププログラムのロードをセットアップ情報供給装置に要求し、ロードされたセットアッププログラムが、リムーバル記憶メディアの第3の記憶領域から取得した製造情報と、セットアッププログラムを介して入手したリムーバル記憶メディアに付されたパスワードと閲覧・視聴端末装置の機種タイプについて、セットアップ情報供給装置に供給することを特徴とする。
【0033】
まず、セットアッププログラムが閲覧・視聴端末装置にロードされ、実行する。セットアッププログラムは、リムーバル記憶メディアの製造情報を直接メディアから取得する。また、製造時又は販売時に、メディアにユニークになる一意のコード(パスワード)を設定する。ここで、リムーバル記憶メディアには、製造情報とメディアユニークなパスワードが存在することになる。パスワードは人間が作成したものであり、技術的な要素は全く無い。しかし、当該メディアを識別するコードであり、メディアを購入した利用者にのみが知りうる認証コードになる。当パスワードにより、メディアを正当に識別する手段になる。本発明は、このパスワードとリムーバル記憶メディアが一致したときに、正当な所有者が当該メディアを利用するためのセットアップを要求したものとみなす。この照合は、セットアップ情報供給装置に備えたパスワード照合データベースに基づく。このデータベースは、メディアの製造情報をキーにレコードを構成する。レコードには、パスワードとコンテンツの復号キーが格納されているので、パスワードとメディアの一致性が照合でき、正当ならばコンテンツの復号キーを与えることになる。
【0034】
本発明のセットアップ情報供給装置は、リムーバル記憶メディアの製造情報をレコードキー、リムーバル記憶メディアに付されたパスワードとコンテンツキーをレコードデータとするパスワード照合データベースを備えており、パスワードの正当性確認手段は、リムーバル記憶メディアを装着した閲覧・視聴端末装置から供給された製造情報をキーにパスワード照合データベースをアクセスして、レコードに格納されたパスワードと、閲覧・視聴端末装置から供給されたパスワードが一致すれば正当と確認することを特徴とする。
【0035】
利用者は、閲覧・視聴端末装置に合った閲覧・視聴プログラムを入手するため、閲覧・端末装置の機種をセットアップ情報供給装置に知らせる。この情報は手入力でもよいし、セットアッププログラムが装置から自動的に取得してもよい。また、予め記録した他の記憶媒体から取得してもよい。同様にパスワードも予め記録した他の記憶媒体から取得すれば、人手を必要としない。
【0036】
第2の記憶領域を形成する制御情報確立手段は、リムーバル記憶メディアを装着した閲覧・視聴端末装置に対して、セットアップ情報供給装置から供給された閲覧・視聴端末装置の機種タイプ応じた閲覧・視聴プログラムをリムーバル記憶メディアの第1の記憶領域に格納し、パスワード照合データベースから取り出したコンテンツキーと、リムーバル記憶メディアの製造情報とを共に、閲覧・視聴端末装置のアドレス情報を暗号キーとして暗号化し、リムーバル記憶メディアの第2の記憶領域に格納することを特徴とする。
【0037】
本発明は、パスワードを使用して、リムーバル記憶メディアをセットアップする許可を与えている。このことは、パスワードが正しければ、別の閲覧・視聴端末装置に交換できることを意味する。従って、現在のリムーバル記憶メディアの所有者が他人に当該メディアを譲渡するときに、当該パスワードを教えれば譲渡が成立する。このようにパスワードの利用により自由に制御を変更できるが、このパスワードは、購入後1回目の利用時と譲渡時しか扱わない。通常、所有者は、自己の閲覧・視聴端末装置に所有するリムーバル記憶メディアを装着する。正当な組み合わせであることが認証になるので、パスワードを使用する必要はなく、従って、パスワードを忘れてもかまわない。パスワードが記載された証書等を大事に保管しておけば安全が保証され、譲渡時とか、端末装置の交換時に、証書等の保管文書を取り出し、参照すればよい。
【0038】
更に、安全性を高めるためには、パスワードを別のSDメモリカード等に記録し、使用時は当該SDメモリカードを印鑑替りにパスワード入力媒体に使用すれば、証書も必要でなくなるので、この仕組みの提供が望まれる。
【0039】
また、本発明におけるリムーバル記憶メディアは譲渡時にメディアと共に
パスワードも相手方に渡すが、内容の更新は、元の所有者でも新しい所有者でもどちらが設定しなおしてもかまわない。この方法を利用すると、レンタルも簡単にできる。パスワードを隠し、所有者がレンタル側の装置にリムーバル記憶メディアを装着して、セットアップ情報供給装置に対して、譲渡と同じ操作を行う。パスワードを隠してメディアのみを貸し出せば、レンタルが成立する。ただし、レンタル期間の設定等の機能追加が必要になる。あるいは、パスワードを入力して、レンタル者のユニークな装置情報をリムーバル記憶メディアに登録できるようにすると、レンタルを確認した後、所有者の制御情報を利用して認証を代行し、コンテンツを復号する機能も容易に設定できる。
【発明の効果】
【0040】
本発明によれば、正当なホストデバイスとそのデバイスでのみしか閲覧・視聴できないメモリカードを提供する。即ち、コンテンツをコピーしたメモリカードでのアプリケーションの実行を不可能にし、又はコピーされたコンテンツ等を正常に閲覧できなくする効果を奏する。
【0041】
また、セキュリティ確保を安全に保ちながら、市販されたコンテンツを簡便に譲渡できる仕組みを提供する。即ち、所有者決定時のみ、ホストデバイスとメモリカードのコンビによるコピーガードの設定を行い、以後は、当該認証情報を使用せず、ホストデバイスとメモリカードのコンビが生成する認証と暗号化の方式により安全にコンテンツを閲覧できる効果を奏する。
【図面の簡単な説明】
【0042】
【図1】本発明である閲覧・視聴端末装置に装着したリムーバル記憶メディアがコピーガードを実現する仕組みを図解した模式図である。
【図2】本発明におけるリムーバル記憶メディアを市販用に一括製作する形態を示す手順図である。
【図3】本発明におけるリムーバル記憶メディアを初期設定する、又は譲渡あるいはレンタルするときの閲覧・視聴端末装置の処理フローである。
【図4】本発明におけるリムーバル記憶メディアを閲覧・視聴に利用するときの閲覧・視聴端末装置の処理フローである。
【図5】本発明における閲覧・視聴端末装置のハードウェア機能に関する構成図である。
【発明を実施するための形態】
【0043】
本発明を実施する形態の構成は、閲覧・視聴端末装置としてPCや携帯電話、リムーバル記憶メディアとしてSDメモリカード、セットアップ情報供給装置としてデータベースを接続するサーバシステムが典型例となる。特に携帯電話にSDメモリカードを装着する形態は、小説や教材の閲覧や映画、音楽の視聴には最適である。閲覧・視聴できる大容量のコンテンツをコンパクトに保管でき、取り替え自由なメディアとして、SDメモリカードが注目される。
【0044】
携帯電話には電話番号という携帯電話にユニークなアドレス情報を使用できる。また、携帯電話にはアプリケーションプログラムをサーバからもSDメモリカードからも呼び込むことができ、アプリケーションプログラムは電話番号を呼び込むこともできる。
【0045】
SDメモリカードは、一般ユーザにはアクセスできないプロテクトエリアを設定することができる。このプロテクトエリアは認証情報等の制御情報を安全に格納する領域として使用できる。また、SDメモリカードの製造時、メディアに製造情報を付加し、特に製造番号(シリアルNO)はメディアにユニークな番号であるため、SDメモリカードを識別する情報にすることができる。
【0046】
本発明の閲覧・視聴端末装置は、リムーバル記憶メディアを装着する機能とセットアップ情報供給装置とコミュニケーションする機能を備えていなくてはならない。実施形態を説明する前提として、閲覧・視聴端末装置のハードウェア構成と機能をまず解説する必要がある。
【0047】
図5は、本発明における閲覧・視聴端末装置2のハードウェア機能に関する構成図である。リムーバル記憶メディア1は、閲覧・視聴端末装置2のメモリカードインターフェイスに装着して、格納されたプログラムやコンテンツ、あるいはリムーバル記憶メディア1の利用条件に関する制御情報を内蔵する。セットアップ情報供給装置3は、ネットワークインターフェイス10により、ネットワークを介して閲覧・視聴端末装置2と情報のやりとりを行う。セットアップ情報供給装置3は正当なリムーバル記憶メディアの所有者、利用者であるかを認証するパスワード等の情報や暗号化されたコンテンツの復号キー等を登録したパスワード照合DB121と閲覧・視聴端末装置2の機種に対応したアプリケーションプログラムであるビューア等を格納したビューアプログラムライブラリ124を接続している。認証され正しければ、コンテンツを閲覧・視聴するビューア等のアプリケーションプログラムを伝送し、利用者はコンテンツを閲覧・視聴できるようになる。
【0048】
閲覧・視聴端末装置2はバス13により、ハードウェアの各機能要素を接続する。CPU7は閲覧・視聴端末装置2を制御するものであり、ROM5から制御プログラムをRAM6に呼び込んで実行する。内蔵不揮発メモリ8は閲覧・視聴端末装置2に備えられた固定の記憶装置であり、データや一時情報、プログラム等を格納している。操作部9は、キーボードであり、各種ボタンやキーからなる。利用者がCPUに命令を与える部分である。表示部12はディスプレイであり、メニュー、データ、画像を表示する。付属デバイスインターフェイスは閲覧・視聴端末装置2が備えるスピーカ、カメラ、その他の機能部品の情報を出し入れするインターフェイスであり、図示しないが複数のインターフェイスがある。これらのI/Oデータや指令はバス13を介して交換されており、そのやり取りをCPU7が制御している。
【0049】
以下、本発明を実現する実施形態に、携帯電話、SDメモリカード、サーバを用いて、コピーガードされたコンテンツの提供及び漏洩を防ぐ安全なパスワード管理の提供という本発明の目的を達成するリムーバル記憶メディアを装着した閲覧・視聴端末装置を説明する。
【実施例1】
【0050】
図1は、本発明である閲覧・視聴端末装置2に装着したリムーバル記憶メディア1がコピーガードを実現する仕組みを図解した模式図である。まず全体を概観すると、リムーバル記憶メディア1としてSDメモリカード100がある。SDメモリカード100には既に暗号化された暗号化コンテンツ70aが格納されている。閲覧・視聴端末装置2として携帯電話110を使用する。また、携帯電話110はインターネット130を介してセットアップ情報供給装置3と接続される。セットアップ情報供給装置3としてサーバ120を使用する。
【0051】
SDメモリカード100には、製造情報103としてシリアルNO30を格納する。シリアルNO30は、SDメモリカード100の製造時にメディア毎ユニークに付けられた一意のコードであり、アプリケーションプログラムがSDメモリカード100のコントローラにコマンドを発行するとカード識別レジスタCIDに格納した製造情報103を授与する。本発明では、この製造情報のうち、カード製造時のシーケンス番号をシリアルNO30としてSDメモリカード100を識別する情報として利用する。なお、このCIDレジスタに格納された製造情報103は破壊できない。
【0052】
SDメモリカード100のプロテクトエリア102には携帯電話110の電話番号20で暗号化された暗号化シリアルNO30aと同じく電話番号20で暗号化された暗号化コンテンツ復号キー40aが格納されているが、この2つの情報は市販された当初は存在せず、初期設定時に暗号化されて格納される。プロテクトエリア102の情報も特定のコマンドを発行しなければアクセスできず、一般ユーザから隠蔽、保護されている。
【0053】
SDメモリカード100のユーザエリア101には特別に設定された暗号キーで暗号化された暗号化コンテンツ70aが市販時から格納されている。また、ビューアファイル60は初期設定時にサーバ120から送信され、格納される。ユーザエリア101は一般ユーザプログラムで自由にアクセスあるいは参照されるエリアである。従って、利用者は、このエリアに本発明とは無関係なプログラムやデータファイルを格納し、利用できる。当然、暗号化コンテンツ70aをコピーして他のメディアに記録できるが、暗号化されているので閲覧・視聴はできない。
【0054】
携帯電話110は携帯画面112を備える。また、プログラムやデータ処理に使用するアプリケーション実行エリア113を備える。アプリケーション実行エリア113にSDメモリカード100に格納したビューアファイル60aからビューアプログラム60を呼び込み、ビューアプログラム60が暗号化コンテンツ70aを読み出し、コンテンツ復号キー40で復号化して、コンテンツ70とし、処理し、携帯画面112に表示する。コンテンツ復号キー40は
ビューアプログラム60がSDメモリカード100のプロテクトエリア102から暗号化コンテンツ復号キー40aを呼び込み、電話番号20で復号したものである。
【0055】
携帯電話110の電話番号20は閲覧・視聴端末装置2のユニークなアドレス情報に相当する。この情報は閲覧・視聴端末装置2にユニークな情報出なければならない。本発明の本実施例では、携帯電話110の電話番号を採用した。このユニークなアドレス情報として、メールアドレスや機器にユニークな製造番号であってもよい。ただし、ビューアプログラム60がプログラムで取得できる情報である必要がある。電話番号20は携帯電話110の内蔵不揮発メモリ8に格納され、ビューアプログラム60がアクセスできる情報である。
【0056】
SDメモリカード100の暗号化シリアルNO30aと暗号化コンテンツ復号キー40aは電話番号20で暗号化されているので、SDメモリカード100を携帯電話110に装着したとき、そのコンビネーションが正当でなければ正しい復号キーにはならない。正しければ、暗号化シリアルNO30aを復号化したシリアルNO30は、製造情報103にあるシリアルNO30と一致する。従って、暗号化コンテンツ復号キー40aを復号化すれば、暗号化コンテンツ70aも正しく復号化されコンテンツ70として利用できる。この発明の最も工夫されている点は、携帯電話110にはSDメモリカード100の認証となるシリアルNO30が存在しないこと、同様にSDメモリカード100には携帯電話110の認証となる電話番号20が存在しない点である。どちらか一方のみでは解読は不可能となる。
【0057】
SDメモリカード100は携帯電話110用に製造されたものであるが、携帯電話は通信キャリアによりOSの仕様が異なる。このことはコンテンツを閲覧・視聴するビューア等のプログラム仕様が異なることを意味する。しかし、コンテンツを格納したSDメモリカードは市販された場合、譲渡自由が望ましい。従って、SDメモリカードの購入時や譲渡時に、コンテンツを閲覧・視聴するビューアプログラムを機種に対応したプログラムを格納できなくてはならない。この場合、機種に応じて、ビューアプログラムをセットできる方法を提供しなくてはならない。また、SDメモリカードのプロテクトエリアの情報は製造時コピーできないこと、かつ、製造時、SDメモリカード毎に異なる情報をプロテクトエリアに格納するのは大きな手間になることから、プロテクトエリアは空のまま、販売しなくてはならないという制約がある。本発明では以上の制約を次の技術的工夫で解決した。
【0058】
SDメモリカードに固有のパスワードを製造時又は販売時設定する。このパスワードは購入者即ちSDメモリカードの所有者しか知りえないものとして管理を要請する。ただし、当パスワードの使用は、購入後の1回、又は譲渡時の1回だけとする。利用時は前述のように、SDメモリカードと携帯電話との認証は人間の手を介さず実行される。このようにして利用の都度、パスワードを入力する手間を無くし、パスワードの忘却や漏洩を防止できた。図1では、具体的に操作方法を次のように図示している。
【0059】
SDメモリカード100の利用の初期又は譲渡時に、利用者が、携帯電話110にSDメモリカード100を装着した後、インターネット130を介して、サーバ120に対して、セットアップを要求する。ロードされた画面からセットアッププログラムが取得したシリアルNO30と当該パスワードをサーバ120に送信する。両者の一致性をパスワード照合DB121における当該SDメモリカード100のシリアルNO情報レコード122のシリアルNO(キー項目)30bとパスワード50で照合する。正しければ、同時に送信された機種80の情報から、ビューアファイルレコードをアクセスし、ビューアファイル名60bを参照して、サーバ120はビューアプログラムライブラリ124から該当するビューアファイル60aをアクセス、また、シリアルNO情報レコード122にあるコンテンツ復号キー40を取り出し、ビューアファイル60aとコンテンツ復号キー40を携帯電話110に送信する。携帯電話110にあるセットアッププログラムは、ビューアファイル60aをSDメモリカード100に格納し、次にコンテンツ復号キー40とシリアルNO30を電話番号20に暗号化して、プロテクトエリア102にそれぞれ暗号化シリアルNO30a及び暗号化コンテンツ復号キー40aとして格納する。この処理によりSDメモリカード100はコピーガードされたコンテンツ70を格納したものになる。
【0060】
なお、本実施例では、セットアッププログラムがコンテンツ復号キー40とシリアルNO30について電話番号20を暗号キーに暗号化しているが、サーバ120に電話番号20を送信しておけば、サーバ120側で、暗号化シリアルNO30a及び暗号化コンテンツ復号キー40aを生成して送付できる。セットアッププログラムは、既に暗号化された2つの情報をただ格納するだけであり、コピーガード機能がより高まる。暗号化をサーバ120側又は携帯電話110側のどちらで実行しても本発明に含まれることは言うまでもない。
【0061】
また、パスワード50を本発明では利用者の手入力で行っているが、別のSDメモリカードに格納したパスワードを送信するとか、携帯電話110内に保護されて格納したパスワードをセットアッププログラムが自動送信する方法であってもよい。
【0062】
また、図示していないが、レンタルでは、譲渡と同様にSDメモリカード100をセットアップし直すが、このとき、期間を設定してもよい。
【0063】
更に、パスワード50を所有者が自己の携帯電話110から送信し、レンタル側の携帯電話の番号をサーバ120に知らせると、SDメモリカード100を自己の携帯電話に装着したレンタル者にセットアッププログラムをサーバ120から送信する方法でもよい。このセットアッププログラムはパスワードの入力を要求せず、装着したSDメモリカード100のシリアルNO30の照合を行うことで足りる。この方法であれば、レンタル者にパスワードを知られる恐れは解消する。
【0064】
更に、譲渡時は、新たな所有者(利用者)がパスワードを変更してもよい。旧パスワードとSDメモリカードが一致していれば、パスワード50を入れ替えればすむだけである。
【0065】
次に、市販用のコピーガード付きコンテンツを格納したSDメモリカードの一括複写による製造手順を説明する。図2は、本発明におけるリムーバル記憶メディア1を市販用に一括製作する形態を示す手順図である。
【0066】
手順のS200では、コピーガードされたコンテンツを格納するSDメモリカード100について、そのシリアルNO30に対応するSDメモリカード100毎にユニークなパスワード50を対応づけたデータベースを設計する。また、格納するコンテンツ70の暗号キーを設計し、コンテンツ70を暗号化し、暗号化コンテンツ70aを作成する。この暗号キーはコンテンツ復号キー40にもなる。シリアルNO情報レコード122は、当該SDメモリカード100のシリアルNOをキーとするDBレコードであり、シリアルNO(キー項目)30bをキー項目、当該パスワード50とコンテンツ復号キー40を項目とする。これらのレコードからなるデータベースがパスワード照合DB121となる。このデータベースはサーバ120に供給される。
【0067】
次に、手順S201において、製造時SDメモリカード200に該当する暗号化コンテンツ70aを格納したオリジナルSDメモリカード202を作成する。暗号化コンテンツ作成装置201は、何もカタログされていない製造時SDメモリカード200を装着する。暗号化コンテンツ作成装置201はコンテンツライブラリ204から該当するコンテンツ70を呼び出す。次にオリジナルSDシリアルNO30cをキーにパスワード照合DB121の該当シリアルNO情報レコード122からコンテンツ復号キー40を参照し、コンテンツ70を暗号化コンテンツ70aに暗号化し、製造時SDメモリカード200に格納して、オリジナルSDメモリカード202を作成する。なお、コンテンツ70は既にコンテンツライブラリ204に存在するものとする。
【0068】
S202では、SDメモリカード一括複写製作装置203がオリジナルSDメモリカード202を一括複写により、SDメモリカード100を製作する。このとき、SDメモリカード100毎に、パスワード設定書50aを印刷(又はカード化)して、SDメモリカード100にそれぞれ添付する。パスワード設定書50aとSDメモリカード100をセットにした販売用のSDメモリカード100が完成する。販売用のSDメモリカード100は、コンテンツが同じであるならば、カタログした暗号化コンテンツ70aは同じであるが、シリアルNO30は異なり、プロテクトエリア102は空である。
【0069】
図3は、本発明におけるリムーバル記憶メディア1を初期設定する、又は譲渡あるいはレンタルするときの閲覧・視聴端末装置2の処理フローである。利用者がSDメモリカード100を購入し、自己の携帯電話110に装着し、サーバ120にセットアップを要求する処理フローである。なお、譲渡時も同様の操作を新たな所有者(利用者)が行う。なお、レンタル時は、所有者がレンタル者の携帯電話110にSDメモリカード100を装着して設定をし直し、その後レンタルする形式であるが、もっと好適なレンタル方法については、図1にて説明してある。
【0070】
利用者が携帯電話110からサーバ120にSDメモリカード100のセットアップを要求する(S300)。S301ではサーバ120がセットアップ画面を送信する。携帯電話110は受けたセットアッププログラムを実行する(S302)。セットアッププログラムはSDメモリカード100のコントローラにカード識別情報を格納するCIDレジスタの製造情報を要求するコマンドを発行し、SDメモリカード100のシリアルNO30を取得する(S304)。S305でSDメモリカード100のコントローラがシリアルNO30を授与する。
【0071】
利用者は、S303において、パスワード設定書50aを参照してパスワード50を、自己の携帯電話110の機種を画面入力する。セットアッププログラムは、S304で得たシリアルNO30と画面上のパスワード50と機種80をサーバ120に伝送する(S306)。
【0072】
サーバ120は、シリアルNO30、パスワード50、機種80を受信し(S307)、シリアルNO30をキーにパスワード照合DB121をアクセス(S308)する。受信したシリアルNO30は、読み込んだデータベース上のシリアルNO情報レコード122のシリアルNO(キー項目)30bと一致するので、もし、当レコード項目のパスワード50が受信したパスワード50と同じであるならば、正当な利用者がセットアップを要求したことになる。この照合をS308で行う。一致しないならば、エラー(SDメモリカードが正しくない)メッセージを携帯電話110へ返し、終了する(図示していないが再入力を促してもよい。)。一致すれば、パスワード照合DB121の当該シリアルNO情報レコード122からコンテンツ復号キー40を取り出し、かつ、機種80に基づき、該当するビューアファイルレコード上のビューアファイル名60bから、ビューアプログラムライブラリ124よりビューアファイル60aをアクセスし、コンテンツ復号キー40と共にビューアファイル60aを携帯電話110へダウンロードする(S311)。
【0073】
携帯電話110のセットアッププログラムは、S313において、ビューアプログラム60をカタログするビューアファイル60aをSDメモリカード100に書き込む。SDメモリカード100のコントローラがビューアファイル60aをユーザエリア101に格納する(S313)。セットアッププログラムは、携帯電話110から電話番号20を取得し、先に取得したSDメモリカード100のシリアルNO30と受信したコンテンツ復号キー40を電話番号20で暗号化し、それぞれ暗号化シリアルNO30aと暗号化コンテンツ復号キー40aを生成する(S315)。セットアッププログラムは、コントローラにプロテクトエリア102への情報格納のためのコマンドを発行し、暗号化シリアルNO30aと暗号化コンテンツ復号キー40aの格納を命ずる(S316)。S317において、コントローラは、暗号化シリアルNO30aと暗号化コンテンツ復号キー40aをプロテクトエリア102に格納する。セットアッププログラムは、S318において、正常にセットアップが完了したことを利用者に画面上で知らせる。この後、セットアッププログラムは、携帯電話110より消滅する。なお、S315のシリアルNO30とコンテンツ復号キー40の暗号化はサーバ120で行ってもよいことは図1で述べたとおりである。
【0074】
図4は、本発明におけるリムーバル記憶メディア1を閲覧・視聴に利用するときの閲覧・視聴端末装置2の処理フローである。利用者がSDメモリカード100を自己の携帯電話110に装着し、コンテンツ70を閲覧・視聴する処理フローである。
【0075】
S400において、利用者が携帯電話110にコンテンツ70の閲覧等をメニューから選択する。携帯電話110は、S401でSDメモリカード100のユーザエリア101にあるビューアファイル60aからビューアプログラム60をロードし(S402)、実行する。ビューアプログラム60は、S403で自己の電話番号20を取得する。次に、CIDレジスタの製造情報をアクセスするコマンドを発行し(S404)、SDメモリカード100のコントローラは製造情報のシリアルNO30を授与する。更に、ビューアプログラム60は、プロテクトエリア102に格納した暗号化シリアルNO30aを取得するためのコマンドを発行し(S406)、S407で、コントローラから暗号化シリアルNO30aを受ける。この暗号化シリアルNO30aは正当な組み合わせが認証された携帯電話110の電話番号20で暗号化されている。そこで、まず、電話番号20を復号キーとして、暗号化シリアルNO30aを復号化し、シリアルNO30に復元する(S408)。
【0076】
暗号化シリアルNO30aのシリアルNOは認証された正当なSDメモリカード100のシリアルNOである。現在装着しているSDメモリカード100の製造情報にあるシリアルNOと比較して、両方のシリアルNO30が一致すれば正当な利用になる。S409で、両方のシリアルNO30を比較する。不一致ならば、正当な組み合わせではないので、画面にエラー表示をする(S410)。一致すれば正当なSDメモリカード100と携帯電話110の組み合せと認証される。S411では、次にコンテンツをアクセスするために、コントローラにプロテクトエリア102に格納した暗号化コンテンツ復号キー40aの取得を要求する。コントローラはプロテクトエリア102から暗号化コンテンツ復号キー40aを授与する(S412)。ビューアプログラム60は電話番号20で暗号化コンテンツ復号キー40aを復号化し、コンテンツ復号キー40を得る(S413)。
【0077】
SDメモリカード100のユーザエリア101に格納した暗号化コンテンツ70aはコンテンツ復号キー40で暗号化されている。従って、S412で生成したコンテンツ復号キー40でこの暗号化コンテンツ70aを復号化すれば閲覧・視聴できるコンテンツ70が得られる。この後は、処理が繰り返されるが、S414でユーザエリア101から暗号化コンテンツ70aの1ブロックを読み込み(S415)、S416で当該ブロックをコンテンツ復号キー40で復号化する。これを繰り返し、ビューアプログラム60が処理できる情報を形成できる。この後は、ビューアプログラム60とコンテンツ70によるアプリケーション処理になる(S417)。処理は、ビューアアプリケーションに引き継がれる。
【0078】
本発明は、コンテンツを予め、メディアに格納していたが、セットアップ時に、ビューアと一緒に供給することもできる。ただし、ネットワークを介すれば、ダウンロードに長時間を要することを覚悟しなければならない。
【0079】
SDメモリカードなど、コントローラを内蔵するメディアであれば、認証情報の暗号化及び復号化をコントローラが実行できるように機能を設定する。このようにすると認証方法のアルゴリズムが完全に隠蔽できる。また、SDメモリカードであれば、コントローラに内蔵するRCAレジスタを通じて、ビューアプログラムとコントローラが認証を確認することができ、利用プログラムの自体の正当性を認証できるので、より優れたコピー操作のプロテクトが実現する。
【0080】
なお、暗号アルゴリズムについは、本発明は共通鍵方式を想定している。既存の手法を使用することができるが、全数探索で解読される恐れがあるため、特に、コンテンツの暗号化については、縮小、1〜7ビットのビットずらし、バイト毎に255をマイナスする方式、及び、コンテンツキーを1ブロック長として、XORビット計算を取り入れることが好ましい。1ブロックが512バイトであれば、4096ビットのキーとなり、前述の各方式を組み合わせることにより、全数探索による解読は事実上不可能である。
【産業上の利用可能性】
【0081】
著作権保護を必要とするコンテンツを格納した市販用メモリカードを一括複写により大量生産し、携帯電話等の移動体機器向けに販売する場合であっても、前記市販用メモリカードにコンテンツの暗号化とコピーガード機能を付加することにより、著作権を保護しつつ、販売後の譲渡に対して安全に流通させることができる。
【符号の説明】
【0082】
1 リムーバル記憶メディア
2 閲覧・視聴端末装置
3 セットアップ情報装置
4 メモリカードインターフェイス
5 ROM
6 RAM
7 CPU
8 内蔵不揮発メモリ
9 操作部
10 ネットワークインターフェイス
11 付属デバイスインターフェイス
12 表示部
13 バス
20 電話番号
30 シリアルNO
30a 暗号化シリアルNO
30b シリアルNO(キー項目)
30c オリジナルSDシリアルNO
40 コンテンツ復号キー
40a 暗号化コンテンツ復号キー
50 パスワード
50a パスワード設定書
60 ビューアプログラム
60a ビューアファイル
60b ビューアファイル名
70 コンテンツ
70a 暗号化コンテンツ
80 機種
100 SDメモリカード
200 製造時SDメモリカード
202 オリジナルSDメモリカード
101 ユーザエリア
102 プロテクトエリア
103 製造情報
110 携帯電話
111 アドレス情報
112 携帯画面
113 アプリケーション実行エリア
120 サーバ
121 パスワード照合DB
122 シリアルNO情報レコード
123 ビューアファイルレコード
124 ビューアプログラムライブラリ
130 インターネット
201 暗号化コンテンツ作成装置
203 SDメモリカード一括複写製作装置
204 コンテンツライブラリ
【特許請求の範囲】
【請求項1】
装着したリムーバル記憶メディアから閲覧・視聴プログラムをロードし、該閲覧・視聴プログラムが該リムーバル記憶メディアに格納したコンテンツを処理して閲覧・視聴させるリムーバル記憶メディアを装着した閲覧・視聴端末装置において、
前記リムーバル記憶メディアと前記閲覧・視聴端末装置の組み合わせの正当性を照合する認証手段と、
暗号化されて格納されている前記コンテンツの復号化手段と、
を有することを特徴とするリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項2】
前記リムーバル記憶メディアは、前記閲覧・視聴プログラムと前記暗号化コンテンツを格納する第1の記憶領域と、データアクセスに関する制御情報を格納する第2の記憶領域と、該リムーバル記憶メディアに固有な製造情報を格納する第3の記憶領域とから構成され、
前記第1の記憶領域へは自由に情報を出し入れでき、前記第2の記憶領域は特定のコマンドによってのみ情報を出し入れするプロテクトされたエリアであり、前記第3の記憶領域にある前記製造情報は参照のみ可能である、
ことを特徴とする請求項1に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項3】
前記暗号化コンテンツは、該コンテンツに特有なコンテンツキーで暗号化されていることを特徴とする請求項1又は2に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項4】
前記リムーバル記憶メディアの前記第2の記憶領域に格納された前記制御情報は、暗号化された該製造情報と、暗号化された前記コンテンツキーと、
からなり、
前記暗号化製造情報と前記暗号化コンテンツキーは、前記リムーバル記憶メディアと前記閲覧・視聴端末装置の唯一の組み合わせによってのみ正当に閲覧・視聴可能な場合の、該閲覧・視聴端末装置に固有なアドレス情報を暗号キーとして暗号化されていることを特徴とする請求項1乃至3のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項5】
前記リムーバル記憶メディアを前記閲覧・視聴端末装置に装着したときの前記認証手段は、該リムーバル記憶メディアから直接得た前記製造情報が、該リムーバル記憶メディアの第2の記憶領域にある前記暗号化製造情報に対して、該閲覧・視聴端末装置の前記アドレス情報で復号化した情報と一致すれば正当な組み合わせと認証することを特徴とする請求項1乃至4のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項6】
前記リムーバル記憶メディアを前記閲覧・視聴端末装置に装着したときの該暗号化コンテンツの前記復号化手段は、該リムーバル記憶メディアの第2の記憶領域にある前記暗号化コンテンツキーを、該閲覧・視聴端末装置の前記アドレス情報で復号化した前記コンテンツキーを復号キーとして、該暗号化コンテンツのブロックを順次復号化することを特徴とする請求項1乃至5のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項7】
前記閲覧・視聴端末装置と情報交換によって前記リムーバル記憶メディアを形成するセットアップ情報供給装置であって、
前記リムーバル記憶メディアを前記閲覧・視聴端末装置に装着してから行う、該閲覧・視聴端末装置と前記セットアップ情報供給装置との情報交換手段と、
前記リムーバル記憶メディアに一意に付けられたパスワードの正当性確認手段と、
前記閲覧・視聴プログラムと前記コンテンツキーを供給して該リムーバル記憶メディアの前記第2の記憶領域を形成する制御情報確立手段と、
を有することを特徴とする請求項1乃至6のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項8】
前記情報交換手段は、前記リムーバル記憶メディアを装着した前記閲覧・視聴端末装置から、セットアッププログラムのロードを前記セットアップ情報供給装置に要求し、
ロードされた前記セットアッププログラムが、該リムーバル記憶メディアの第3の記憶領域から取得した前記製造情報と、
該セットアッププログラムを介して入手した該リムーバル記憶メディア固有の前記パスワードと該閲覧・視聴端末装置の機種タイプと、
を前記セットアップ情報供給装置に供給すること、
を特徴とする請求項1乃至7のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項9】
前記セットアップ情報供給装置は、前記リムーバル記憶メディアの該製造情報をレコードキー、該リムーバル記憶メディア固有の前記パスワードと前記コンテンツキーをレコード項目とするパスワード照合データベースを備えており、
前記パスワードの正当性確認手段は、前記リムーバル記憶メディアを装着した前記閲覧・視聴端末装置から供給された前記製造情報をキーに前記パスワード照合データベースをアクセスして、該レコード項目の前記パスワードと、前記閲覧・視聴端末装置から供給された前記パスワードとが一致すれば正当と確認することを特徴とする請求項1乃至8のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項10】
前記第2の記憶領域を形成する制御情報確立手段は、前記リムーバル記憶メディアを装着した前記閲覧・視聴端末装置に対して、
前記セットアップ情報供給装置から供給された該閲覧・視聴端末装置の機種タイプ応じた前記閲覧・視聴プログラムを該リムーバル記憶メディアの前記第1の記憶領域に格納し、
前記パスワード照合データベースの該レコードから取り出した前記コンテンツキーと該リムーバル記憶メディアの製造情報とを、該閲覧・視聴端末装置の前記アドレス情報を暗号キーとして暗号化し、共に該リムーバル記憶メディアの前記第2の記憶領域に格納することを特徴とする請求項1乃至9のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項1】
装着したリムーバル記憶メディアから閲覧・視聴プログラムをロードし、該閲覧・視聴プログラムが該リムーバル記憶メディアに格納したコンテンツを処理して閲覧・視聴させるリムーバル記憶メディアを装着した閲覧・視聴端末装置において、
前記リムーバル記憶メディアと前記閲覧・視聴端末装置の組み合わせの正当性を照合する認証手段と、
暗号化されて格納されている前記コンテンツの復号化手段と、
を有することを特徴とするリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項2】
前記リムーバル記憶メディアは、前記閲覧・視聴プログラムと前記暗号化コンテンツを格納する第1の記憶領域と、データアクセスに関する制御情報を格納する第2の記憶領域と、該リムーバル記憶メディアに固有な製造情報を格納する第3の記憶領域とから構成され、
前記第1の記憶領域へは自由に情報を出し入れでき、前記第2の記憶領域は特定のコマンドによってのみ情報を出し入れするプロテクトされたエリアであり、前記第3の記憶領域にある前記製造情報は参照のみ可能である、
ことを特徴とする請求項1に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項3】
前記暗号化コンテンツは、該コンテンツに特有なコンテンツキーで暗号化されていることを特徴とする請求項1又は2に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項4】
前記リムーバル記憶メディアの前記第2の記憶領域に格納された前記制御情報は、暗号化された該製造情報と、暗号化された前記コンテンツキーと、
からなり、
前記暗号化製造情報と前記暗号化コンテンツキーは、前記リムーバル記憶メディアと前記閲覧・視聴端末装置の唯一の組み合わせによってのみ正当に閲覧・視聴可能な場合の、該閲覧・視聴端末装置に固有なアドレス情報を暗号キーとして暗号化されていることを特徴とする請求項1乃至3のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項5】
前記リムーバル記憶メディアを前記閲覧・視聴端末装置に装着したときの前記認証手段は、該リムーバル記憶メディアから直接得た前記製造情報が、該リムーバル記憶メディアの第2の記憶領域にある前記暗号化製造情報に対して、該閲覧・視聴端末装置の前記アドレス情報で復号化した情報と一致すれば正当な組み合わせと認証することを特徴とする請求項1乃至4のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項6】
前記リムーバル記憶メディアを前記閲覧・視聴端末装置に装着したときの該暗号化コンテンツの前記復号化手段は、該リムーバル記憶メディアの第2の記憶領域にある前記暗号化コンテンツキーを、該閲覧・視聴端末装置の前記アドレス情報で復号化した前記コンテンツキーを復号キーとして、該暗号化コンテンツのブロックを順次復号化することを特徴とする請求項1乃至5のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項7】
前記閲覧・視聴端末装置と情報交換によって前記リムーバル記憶メディアを形成するセットアップ情報供給装置であって、
前記リムーバル記憶メディアを前記閲覧・視聴端末装置に装着してから行う、該閲覧・視聴端末装置と前記セットアップ情報供給装置との情報交換手段と、
前記リムーバル記憶メディアに一意に付けられたパスワードの正当性確認手段と、
前記閲覧・視聴プログラムと前記コンテンツキーを供給して該リムーバル記憶メディアの前記第2の記憶領域を形成する制御情報確立手段と、
を有することを特徴とする請求項1乃至6のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項8】
前記情報交換手段は、前記リムーバル記憶メディアを装着した前記閲覧・視聴端末装置から、セットアッププログラムのロードを前記セットアップ情報供給装置に要求し、
ロードされた前記セットアッププログラムが、該リムーバル記憶メディアの第3の記憶領域から取得した前記製造情報と、
該セットアッププログラムを介して入手した該リムーバル記憶メディア固有の前記パスワードと該閲覧・視聴端末装置の機種タイプと、
を前記セットアップ情報供給装置に供給すること、
を特徴とする請求項1乃至7のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項9】
前記セットアップ情報供給装置は、前記リムーバル記憶メディアの該製造情報をレコードキー、該リムーバル記憶メディア固有の前記パスワードと前記コンテンツキーをレコード項目とするパスワード照合データベースを備えており、
前記パスワードの正当性確認手段は、前記リムーバル記憶メディアを装着した前記閲覧・視聴端末装置から供給された前記製造情報をキーに前記パスワード照合データベースをアクセスして、該レコード項目の前記パスワードと、前記閲覧・視聴端末装置から供給された前記パスワードとが一致すれば正当と確認することを特徴とする請求項1乃至8のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【請求項10】
前記第2の記憶領域を形成する制御情報確立手段は、前記リムーバル記憶メディアを装着した前記閲覧・視聴端末装置に対して、
前記セットアップ情報供給装置から供給された該閲覧・視聴端末装置の機種タイプ応じた前記閲覧・視聴プログラムを該リムーバル記憶メディアの前記第1の記憶領域に格納し、
前記パスワード照合データベースの該レコードから取り出した前記コンテンツキーと該リムーバル記憶メディアの製造情報とを、該閲覧・視聴端末装置の前記アドレス情報を暗号キーとして暗号化し、共に該リムーバル記憶メディアの前記第2の記憶領域に格納することを特徴とする請求項1乃至9のいずれか1項に記載のリムーバル記憶メディアを装着した閲覧・視聴端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−271771(P2010−271771A)
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願番号】特願2009−120991(P2009−120991)
【出願日】平成21年5月19日(2009.5.19)
【出願人】(507170103)
【Fターム(参考)】
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願日】平成21年5月19日(2009.5.19)
【出願人】(507170103)
【Fターム(参考)】
[ Back to top ]