データキャリアのコンテンツへのアクセスを制御する方法
【課題】データキャリアに記憶されたコンテンツに対するアクセスにおいて、必要なセキュリティレベルを達成する。
【解決手段】データキャリアのコンテンツへのアクセスを制御する方法が、データキャリアに格納される第1および第2の機械読出可能鍵を読み出すステップを含む。さらに、第1の鍵に基づいて、第3の鍵がリモートサーバから取り出される。第2の鍵が第3の鍵に一致する場合にのみ、データキャリアコンテンツへのアクセスが許可される。
【解決手段】データキャリアのコンテンツへのアクセスを制御する方法が、データキャリアに格納される第1および第2の機械読出可能鍵を読み出すステップを含む。さらに、第1の鍵に基づいて、第3の鍵がリモートサーバから取り出される。第2の鍵が第3の鍵に一致する場合にのみ、データキャリアコンテンツへのアクセスが許可される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、データキャリアのコンテンツへのアクセスを制御する方法に関する。さらなる実施形態が、データキャリアのコンテンツへのアクセスを制御するシステム、データキャリアおよびコンピュータプログラムプロダクトに関する。
【背景技術】
【0002】
最近、ソフトウェアおよびマルチメディアファイルが、光格納媒体またはメモリスティックのようなデータキャリアでしばしば分配される。近年、特にデータキャリアで分配される低価格アプリケーションや販売促進アプリケーションの市場が拡大している。
【発明の概要】
【0003】
ほとんどのデータキャリアが、従来のパーソナルコンピュータを使用して簡単にコピー可能であるため、アクセス制御およびデジタル権利管理は重要な問題になっている。
【0004】
したがって、本発明の課題は、データキャリアへのアクセスを制御する方法であって、所望のセキュリティレベルを達成する方法を提供することである。
【0005】
この課題は、請求項1に記載の方法、請求項13に記載のシステム、請求項14に記載のデータキャリア、および請求項15に記載のコンピュータプログラムプロダクトによって解決される。
【0006】
本発明のさらなる課題およびあり得る効果は、図面を検討し、明細書を確かめることから明らかとなろう。
【0007】
添付図面は、実施形態のさらなる理解を提供するために含まれている。図面は、実施形態を示し、明細書とともに、実施形態の原理を説明する働きをするものである。図面の構成要素は、互いと比較して、必ずしも寸法どおりとなっている必要はない。類似の参照番号は、対応する同様の部分を表す。
【図面の簡単な説明】
【0008】
【図1】データキャリアのコンテンツへのアクセスを制御する方法の一実施形態を示すブロック図である。
【図2】当該方法の一実施形態を示すフローチャートである。
【図3】当該方法のさらなる実施形態を示すフローチャートである。
【図4】当該方法の一実施形態を行う際にユーザ通信に使用可能なダイアログボックスを示す。
【図5】当該方法を行う際のユーザ通信のための別のダイアログボックスを示す。
【図6】当該方法を行う際のユーザ通信のための別のダイアログボックスを示す。
【図7】当該方法の一実施形態を行う際にクライアントとサーバとの間で交換されるメッセージのシーケンスを示す。
【図8】データキャリアのコンテンツへのアクセスを制御するシステムの一実施形態を示す。
【図9】当該システムのさらなる実施形態を示す。
【図10】当該システムの一実施形態において使用可能なルックアップテーブルを示す。
【図11】当該方法を支援するデータキャリアを示す。
【図12】当該方法を支援するデータキャリアの製造処理の一実施形態示す。
【発明を実施するための形態】
【0009】
以下では、本発明の実施形態を説明する。全実施形態が如何様にも組合せ可能であるということに留意することが重要である。すなわち、ある記載の実施形態が他とは組合せ可能ではないという限定はないのである。特に不可能という言及のない限り、ここで説明する様々な実施形態の特徴は互いに組合せ可能であるということもさらに理解すべきである。さらに、他の実施形態も活用可能であり、構造的および論理的変更を、本発明の範囲から逸脱することなく、行うことが可能である。したがって、以下の発明を実施するための形態は限定的感覚でとらえられるべきものではなく、本発明の範囲は添付の特許請求の範囲によって限定される。
【0010】
図1は、データキャリアのコンテンツへのアクセスを制御する方法の一実施形態を示すブロックダイアグラムである。ブロックB100において、データキャリアに格納される第1の機械読出可能鍵が読み出される。データキャリアに格納される第2の機械読出可能鍵がB102において読み出される。第1の鍵に基づいて、第3の鍵が、B104におけるリモートサーバから取り出される。B106において、第2の鍵が第3の鍵に一致する場合にのみ、データキャリアのコンテンツへのアクセスが許可される。
【0011】
データキャリアは、コンテンツを格納するに適当ないかなるアイテムであってもよい。データキャリアは、例えば、CD−ROM、CD−RまたはCD−RWのようなコンパクトディスク、またはDVD−R、RVD+R、DVD−RAM、DVD−RW、DVD+RWのようなデジタル多用途ディスク(DVD:digital versatile disc)、またはブルーレイディスク(BD:blu−ray disc)等であってもよい。データキャリアはまた半導体メモリデバイスであってもよい。
【0012】
コンテンツはデジタルデータを含んでもよく、例えばソフトウェアプロダクトに属しており、このようなコンピュータゲームまたはオフィスアプリケーション、メディアまたはマルチメディアファイルはオーディオおよび/またはビデオデータ、テキストデータ等を含む。
【0013】
プロセッサにロードされると、データキャリアのコンテンツへのアクセスを制御する方法の部分をコンピュータに実行させるコンピュータプログラム命令のような、データキャリアのコンテンツへのアクセスを制御する方法を支援するデータも、コンテンツに加えて、データキャリアは備えてもよい。
【0014】
さらに、データキャリアは第1および第2の鍵を備えてもよく、第1および第2の鍵はそれぞれ要求鍵および検証鍵ともいう場合もある。両鍵は、機械読出可能フォーマットでデータキャリアに格納可能であり、かかるフォーマットは、読出装置によって自動的に読み出すことが可能である。両鍵は、数字または英数字シーケンスまたはコードを含んでもよく、バイナリデータとして格納可能である。機械読出可能フォーマットでの鍵の格納は、ユーザがいずれかの種類の鍵を手動で入力する必要があるということを回避する。手動入力は面倒で、間違いの元となるものである。
【0015】
要求鍵は、ユーザに対してコンテンツを読み出して表示するのに、標準ソフトウェアを使用して、従来の読出装置によって読出可能なように格納可能である。しかしながら、検証鍵は、標準ソフトウェアおよび従来の読出装置を使用して、ユーザによってアクセス不可能なように、ユーザに対して表示不可能なように格納可能である。言い換えると、第2の鍵(検証鍵)はユーザに対して隠されていたり、隠蔽されていたり、またはアクセス不能であったりしてもよく、それにより、当該方法のセキュリティが拡張される。
【0016】
B104において、第3の鍵は、起動鍵ともいうが、第1の鍵に基づいてリモートサーバから取り出される。サーバはリモートに位置して、複数のユーザに対して集中サービスを提供するものであってもよい。
【0017】
起動鍵を取り出すために、サーバは、インターネット、ローカルネットワーク、電話網、モバイル通信ネットワーク等のようなネットワークを介してアクセスされてもよい。またサーバは、例えば郵便サービスのような他の接続サービスを介して接続されてもよい。
【0018】
サーバは、ウェブアプリケーション、SMSサービスまたは自動音声認識電話サービスを動作させるホストコンピュータを備えてもよい。またサーバは、従業員が起動命令を実行しているコールセンターを備えてもよい。
【0019】
起動鍵を取り出すために、要求鍵はサーバへ送信可能である。そうして起動鍵はサーバから取り出し可能である。このために、例えば上述の種類のネットワークを介して、サーバは起動鍵を送信可能である。起動鍵を取り出すネットワークは、要求鍵が送信されたネットワークとは異なってもよい。例えば、電話を介して要求が受信された場合に、起動鍵は電子メールを介して送信される、ということが可能である。
【0020】
起動鍵は、数字または英数字シーケンスまたは符号を含んでもよく、バイナリデータとして格納されてもよい。
【0021】
B106において、検証鍵が有効鍵と所定の関係を有するかどうか、すなわち有効鍵に一致するかどうか、がチェックされる。データキャリアのコンテンツへのアクセスは、所定の関係が満たされる場合、すなわち検証鍵が起動鍵に一致する場合にのみ許可される。
【0022】
このため、例えば、起動鍵が検証鍵に等しいかどうか、ということがチェックされてもよい。あるいは、起動鍵と検証鍵との間の所定の関係が持続するかどうか、ということがチェックされてもよい。例えば、起動鍵と検証鍵とに基づく数式が持続するかどうか検証されてもよい。さらに、起動鍵は取出し前にリモートサーバによって暗号化された場合もあり、そのため、起動鍵と検証鍵とをマッチングする前に、復号することがさらに必要な場合もある。
【0023】
当該方法の上述の実施形態において、起動鍵は、データキャリアまたはそれに格納されるデータにのみ依存する場合がある。結果、それは、例えばユーザの装置の、ハードウェアコンポーネントに対しては独立となる場合がある。この場合、起動鍵はハードウェア独立として見なしてもよく、問題のない色々なハードウェア装置と使用可能である。さらに、当該方法を行う際にハードウェア識別番号が1つも考慮されないという事実によって、安価で単純であるが、十分に良いセキュリティレベルを達成する、例えば低または中間価格および販売促進アプリケーションに適したオペレーションが可能となる。
【0024】
さらに、言及したとおり、要求鍵および検証鍵は両方とも機械読出可能フォーマットでデータキャリアに格納されるため、ユーザがいずれの鍵も手動入力する必要がない場合がある。これは、リモートサーバとの自動通信がネットワークを介して確立可能である限り、起動鍵を取り出すためにも持続される。鍵の自動交換は、複雑または冗長な文字シーケンスを入力する必要がないため、ユーザにとってコンテンツアクセスをかなり容易にする場合がある。
【0025】
図2において、コンテンツアクセスを制御する方法のさらなる実施形態を、フローチャートを用いて示す。200において、ユーザが、パーソナルコンピュータに接続される従来の読出装置のような読出ユニットへデータキャリアを挿入する。
【0026】
そうすると、データキャリアのコンテンツに含まれるプロダクトの概観が、202においてユーザに対して表示可能である。次にユーザは、起動を所望する1または2以上のプロダクトを、例えば入力装置によって選択可能である。
【0027】
起動するプロダクトのこの選択に続いて、204において示すようにメッセージが表示可能である。メッセージは要求鍵を含んでもよく、ボタンが含まれる場合があり、入力装置を用いた選択によって起動を要求することができる。
【0028】
ユーザが206において起動を要求する場合、ユーザが202において選択するプロダクトに関する1または2以上のプロダクト鍵が、208に示すように、要求鍵とともに、ネットワークを介して起動サーバへ送信可能である。
【0029】
この要求に対する応答として、次に起動鍵は、210に示すように、ネットワークを介して起動サーバから受信可能である。要求鍵は、選択されるプロダクトを起動することにのみ有効であるように定められてもよい。例えば、起動鍵の内で、起動されるプロダクトに関するプロダクト鍵を符号化することが可能である場合もある。
【0030】
212において、起動サーバから受信される起動鍵が、データキャリアに格納される検証鍵に一致するかどうかチェックされる。マッチングの前に、起動鍵とともに符号化された場合のあるプロダクト鍵が抽出される場合がある。
【0031】
起動鍵が検証鍵にマッチする場合、214に示すように、選択されるプロダクトへのアクセスが許可される。プロダクトの1つへのアクセスを許可するために、データキャリアに格納される関連コンテンツは、解読可能および/または実行可能データへ変換可能である。
【0032】
選択されるプロダクトが、コンピュータゲーム、マルチメディアアプリケーション、オフィスアプリケーション等のようなソフトウェアプロダクトである場合、データキャリアにアクセスされ、プロセッサにロードされ、ユーザの装置で実行されてもよい。選択されるプロダクトが、オーディオまたはビデオデータファイルのようなマルチメディアデータファイルを含む場合、ユーザの装置に表示されてもよい。これをディスプレイ216とラウドスピーカ218とで示す。
【0033】
しかしながら、206においてユーザが起動を要求しない場合、または212において起動サーバから受信される起動鍵が検証鍵に一致しない場合、220に示すように、データキャリアに格納される選択プロダクトへのアクセスは拒否される。結果、ユーザの装置のデータキャリアのコンテンツを、解読または実行することも、データキャリアとは異なるストレージにアクセスまたは格納することも可能ではない。
【0034】
図3は図2に示す方法のさらなる実施形態を示しており、プロダクト鍵と要求鍵とを起動サーバへネットワークを介して送信した後、起動鍵を取り出すための必要条件として、起動サーバによって追加情報が要求される。結果として、図3の208においてプロダクト鍵と要求鍵とが起動サーバへネットワークを介して送信される。
【0035】
図3において、ステップ200、202および204はユーザが実行し、ユーザは206において起動を要求した、と仮定されることとなる。結果として、図3の208においてプロダクト鍵と要求鍵とは起動サーバへネットワークを介して送信される。
【0036】
この要求の上で、300に示すように、起動鍵を取り出すための前提条件として、起動サーバはさらなる情報を要求する。この実施形態において、ユーザは、市場調査研究に参加するようにとの命令を受信する。
【0037】
302において、ユーザは、市場調査研究のために必要なデータを入力する。
【0038】
結果として、210において、ユーザは起動サーバからネットワークを介して起動鍵を受信する。そうすると、さらなる起動手続が、図2のステップ212、214および220に示すように行われてもよい。
【0039】
起動鍵を取り出すための必要条件として要求される追加情報は、例えばマーケティングのために重要である場合がある様々なデータを含んでもよい。それには例えば、名前、電話番号または電子メールアドレスのようなパーソナルデータが含まれる場合があり、ユーザと連絡をとることが可能となる。さらに、ユーザの個人的嗜好、ニーズおよび/または関心に関する情報が要求されてもよく、さらなるプロダクトまたは市場開発にとって価値のあるものとなる場合がある。代替または追加として、プロダクト起動に支払が必要である場合、追加情報には、支払証明、クレジットカードデータまたはアカウントデータが含まれていてもよい。
【0040】
起動サーバが要求する追加情報は直接送信されないものとする、ということがさらに可能である。代わりにデータは異なるサーバへ供給可能であり、当該サーバは、情報を受信する結果として、受信を証明するデータをユーザへ送信する。そうすると、この受信証明は、起動サーバが追加情報として受け入れる場合もある。よって、図3に示す実施形態において、市場調査研究を支援するサーバは起動サーバとは異なる。これにより、起動サーバを単純にしておくこと、および例えばウェブアプリケーションを動作させるウェブサーバとして、低オペレーションコストでオペレーションすることが可能となる。
【0041】
データキャリアのコンテンツに備わる色々なプロダクトについて、起動鍵を取り出すための必要条件として色々な種類の情報が必要とされるという場合には、ユーザは、供給される情報を考慮して、どのプロダクトを起動するか決定可能である。例えばユーザは、金額の支払証明が供給されてからソフトウェアプロダクトのフルバージョンを起動するか、または電子メール登録のみ必要となるトライアルバージョンを起動するか決定可能である。
【0042】
ユーザの関心を引くために、アクセス可能な、例えば解読可能なまたは実行可能なフォーマットでデータのコンテンツの一部が格納されてもよい、ということがさらに可能である場合もある。例えば、データキャリアは、ユーザが起動鍵を要求せずとも聴取可能な音楽を含むことができる。それにより、起動鍵なしでアクセス可能ではない場合のあるフォーマットでデータキャリアに格納されるさらなる音楽データために、例えばマーケティングのための個人データ等の追加データを提供するようにユーザを促すことができる。
【0043】
図4は、図2の206におけるプロダクト選択を支援可能なダイアログボックス400を示す。
【0044】
ダイアログボックス400の記述部402において、データキャリアのコンテンツの概観が提供可能である。例では、3つのマルチメディアゲーム404、406および408と、3つのサウンドトラック410、412および414とが、関連プロダクトIDとともにリストされており、ユーザが入力装置(図示せず)を用いて選択ボタン416、418、……で選択可能である。プロダクト選択を完了後、ユーザは、起動ボタン420、ヘルプボタン422またはキャンセルボタン424を選択して、ダイアログを続行可能である。
【0045】
ヘルプボタン422を選択すると、プロダクト起動を行う際にユーザを支援する追加情報を表示することができる。このために、図5に示すダイアログボックスを使用してもよい。
【0046】
図5において、プロダクト起動のための支援情報を有するヘルプダイアログボックス500が表示されており、当該方法の一実施形態を行う際にユーザを支援可能である。ヘルプダイアログボックス500の記述部502において、プロダクト起動のためのいくつかの選択肢が記述されている。
【0047】
第1に、「ネットワークを介して起動」ボタン504を選択して、インターネットを介してプロダクトを起動することが記述されている。「ネットワークを介して起動」ボタン504が選択され、インターネットがユーザの装置からアクセス可能である場合、起動サーバは、さらなるユーザインターフェースもなく、直接連絡可能である。起動されるプロダクトに関する要求鍵やプロダクト鍵のような必要な全情報は、インターネットを介して直接送信可能である。結果、ユーザによる鍵の手動入力に対するいかなる必要性も回避可能である。
【0048】
プロダクト起動に対するさらなる可能性として、ヘルプダイアログボックス500の記述部502において電話を介した起動が言及されている。電話を介した起動の基礎として、起動されるプロダクトのプロダクトIDと要求鍵とが必要となる場合がある。要求鍵へのアクセスを得るために、ユーザは「表示要求鍵」ボタン506を選択可能である。電話サービスが自動音声認識システムによって提供可能であり、鍵は口頭で、または電話のキーをそれぞれ押すことで供給可能である。さらに、コールセンターサービスも提供可能であり、すなわちより良いユーザサポートを可能としたり、またはさらなる情報を取得したりすることができる。起動鍵は電話を介して通信しても、または例えば電子メール等で、ネットワークを介して送信してもよい。
【0049】
あるいは、SMS(short message service:ショートメッセージサービス)またはWAP−プッシュのようなプッシュプロトコルを介したプロダクト起動が、ヘルプダイアログボックス500の記述部502において提供される。SMSを介したプロダクト起動のために、起動されるプロダクトの要求鍵とプロダクト鍵が起動サーバへSMSを介して供給可能である。そうすると、起動サーバは、例えばSMSまたは電子メールで対応の起動鍵を送信することで応答する場合がある。
【0050】
例えば起動前に支払手配をするため等で、ユーザがプロダクトを起動しないと決める場合、「キャンセル」ボタン508を選択してもよい。
【0051】
図6は第2のヘルプダイアログボックス600を示しており、データキャリアに格納される要求鍵を表示する。例えば要求鍵602は、電話またはSMSサービスを介したプロダクト起動に使用可能である。
【0052】
図7は、コンテンツアクセスを制御する方法の一実施形態を行う際にクライアント700とサーバ702との間で交換可能なメッセージのシーケンスを示す。
【0053】
704において、クライアント700は起動要求を生成する。起動要求は、プロダクト鍵および要求鍵のユーザの選択に基づいてもよく、両鍵はサーバ702へ送信される。
【0054】
要求鍵とプロダクト鍵とを受信すると、サーバ702は、対応する起動鍵を定めるために、テーブルルックアップ706を行う。加えてサーバ702は、706において、要求鍵とプロダクト識別鍵とに関するプロダクトを起動するためにいずれかの追加情報が必要となるかどうかチェックする。図7に示す場合では、プロダクト起動のための必要条件として、例えばマーケティングのために、ユーザの電子メールアドレスが要求される。
【0055】
要求を受信した後、ユーザは、708においてその電子メールアドレスを入力して送信する。
【0056】
要求アドレスを受信すると、710においてサーバ702は電子メールアドレスを格納し、クライアント700へ起動鍵を送信する。電子メールアドレスの正当性を検証するために、サーバ702は起動鍵の送信先として電子メールアドレスを使用してもよい。このように、正しい電子メールアドレスをユーザが入力した場合にのみ、起動が可能となる場合がある。このようにして、マーケティングまたは他の目的のための収集データの品質を向上させることが可能である。
【0057】
起動鍵を提供されると、712として示すように、クライアント700は、プロダクト識別番号で識別されるプロダクトを起動してもよい。
【0058】
図8は、データキャリアのコンテンツへのアクセスを制御するシステムの一実施形態を示す。
【0059】
クライアント800は、例えばディスプレイまたはモニタ等の表示装置804が設けられた処理装置802を備える。さらに、入力装置806が、例えばキーボードおよび/またはポインティングデバイス等の処理装置に接続される。加えて、データキャリア810に格納されるデータを読み出すものである読出装置808が接続される。さらに、クライアント800が、インターネットのようなネットワーク812を介してサーバ814へ接続可能である。
【0060】
データキャリア810は任意のフォーマットを有していてもよく、例えばCD−ROM、CD−RまたはCD−RWのようなコンパクトディスク、DVD−R、DVD+R、DVD−RAM、DVD−RW、DVD+RWのようなデジタル多用途ディスク(DVD)またはブルーレイディスク(BD)等である場合がある。
【0061】
さらに、データキャリア810は、上述のように、そのコンテンツへの制限されたアクセスを可能とする。言い換えると、データキャリア810に格納されるコンテンツは、起動鍵を使用して起動されなかった場合には、直接は読み出されたり、解読されたり、または実行されたりすることがない場合もあるということである。
【0062】
コンテンツに加えて、データキャリア810は、上述のように、そのコンテンツへのアクセスを制御する方法を支援するデータを含んでもよい。このようなデータには、ソフトウェアプログラムまたはコンピュータプログラム命令が含まれていてもよく、処理装置802へロードされると、データキャリア810のコンテンツへのアクセスを制御する上述の方法を処理装置802に実行させる。あるいは、当該方法を支援するデータがデータキャリアに提供されない場合もある。この場合、例えば、適当なソフトウェアがネットワーク812を介して処理装置802へロードされてもよい。
【0063】
データキャリア810が読出装置808へ挿入されると、クライアント800は、含まれるプロダクトを表示装置804に表示して、データキャリア810のコンテンツに関する概観を提供してもよい。そうすると、入力装置806を使用して、ユーザは、起動されるプロダクトを選択可能である。
【0064】
起動要求の上で、処理装置802はネットワーク812への接続を開始し、読出装置808がデータキャリア810から読み出す要求鍵を、ネットワーク812を通してサーバ814へ送信し、起動鍵の取出しを要求してもよい。クライアント800によって、ネットワーク812を介して、例えば起動されるプロダクトのプロダクト鍵またはユーザに関する個人情報等のさらなる情報がダイアログに供給される場合もある。
【0065】
要求鍵およびさらなる情報を受信すると、サーバ814は、例えばテーブルルックアップまたはデータベース要求等を行うことで、起動鍵を決定可能である。次にサーバ814はネットワーク812を介してクライアント800へ起動鍵を送信可能である。
【0066】
起動鍵を受信すると、処理装置802は、読出装置808がデータキャリア810から読み出す検証鍵を要求可能である。次に処理装置802は、ネットワーク812を介して受信した起動鍵が、データキャリア810から読み出された検証鍵に一致するかどうかチェック可能であり、例えば起動されるプロダクト等のデータキャリア810のコンテンツへのアクセスを許可してもよい。
【0067】
図9は、コンテンツアクセスを制御するシステムのさらなる実施形態のコンポーネントをさらに示す。
【0068】
クライアント900は、データキャリア904を読み出す読出機構法を備えてもよい。さらに、クライアント900は、プロセッサ906と、送信/受信機構908とを備え、後者はサーバ910との通信を可能とするものである。
【0069】
サーバ910は、クライアント900との通信を確立する送信/受信機構914を備えてもよい。さらに、サーバ910は、要求鍵を起動鍵に割り当てる情報を格納する格納装置を備えてもよい。
【0070】
データキャリア904が読出機構902へ入力されると、プロセッサ906はデータキャリア904からコンピュータプログラム命令をロードしてもよい。コンピュータプログラム命令は、読出機構902による要求鍵の読出しを開始可能である。そうすると、要求鍵は、送信/受信機構908がサーバ910の送信/受信機構914へ送信してもよい。
【0071】
次にサーバ910は、例えばルックアップテーブルに対してテーブルルックアップを行うこと、データベース要求を行うこと、またはウェブプログラミングによって起動鍵を関連させることで、要求鍵に関する起動鍵をデータストレージ912から取り出し可能である。
【0072】
次に起動鍵は、クライアント900へ、送信/受信機構915がサーバ910から送信可能であり、クライアント900は送信/受信機構908を介して起動鍵を受信する。
【0073】
次にプロセッサ906は、読出機構902がデータキャリア904から読み出す検証鍵が起動鍵に一致するかどうかチェック可能である。チェックは、データキャリア904からロードされるコンピュータプログラム命令によって支援される場合もある。マッチングの結果によって、プロセッサ906が、読出機構902を介したデータキャリア904に格納されるコンテンツへのアクセスを許可する場合、または拒否する場合がある。
【0074】
図10に示しているのは、ルックアップテーブル1000の一実施形態であり、サーバ910が例えばデータストレージ912に格納する場合があるものである。ルックアップテーブル1000において、要求鍵と起動鍵とは互いに一意に割り当て可能である。
【0075】
ルックアップテーブル1000は任意のフォーマットのテーブルとして実現可能であり、例えばデータベースフォーマット、スプレッドシートフォーマット、ウェブプログラミングフォーマットまたは任意のファイルフォーマットでもよい。ルックアップテーブルの単純な構造によって、低オペレーションコストで当該方法をオペレーティングすることが可能となる。
【0076】
ルックアップテーブル1000はいくつかの列を含む場合がある。プロダクト鍵を格納するものとして、プロダクト列1002を含んでもよい。さらに、例えばプロダクト鍵に関するような要求鍵を格納するものとして、要求列1004を含んでもよい。なおもさらに、起動鍵を格納するものとして起動列1006を含んでもよく、起動鍵は要求鍵とプロダクト識別鍵とに関連可能なものである。さらなる列として情報列1008を含んでもよく、そこには、要求鍵とプロダクト鍵とに応じて、どの種類の追加情報が、起動鍵を送信する前に必要となるかが記載可能である。さらに、制御列1010を含んでもよく、そこには、要求鍵ごとに、必要な起動の回数が格納される。必要な起動の回数は、起動が必要なプロダクト鍵に関連して格納されてもよい。
【0077】
サーバは、例えば所定の閾値に達したら起動鍵の取出しを禁止すること等で、一つ一つの要求鍵ごとに起動鍵が取り出し可能な回数を制御可能である。図10に示す実施形態において、ルックアップテーブル1000の第1のデータ列に格納されているように、プロダクション識別鍵5712に関する要求鍵22123はすでに2度起動されている。例えば、起動の数が3までと制限されていた場合、起動鍵ad456の取出しはあと1度しか可能ではない場合がある。
【0078】
結果、データキャリア904に格納されるプロダクトが格納可能な回数は、サーバ910が制御可能である。このように、データキャリア904またはそのコピーがプロダクト起動に何度か使用される場合、起動が実行可能な回数は制限される場合がある。このことが、データキャリア904のコンテンツの不正使用を防止することに役立つ場合があり、従来の読出装置で簡単にコピーされる可能性のあるデータキャリアに対するコピー保護が可能となる。
【0079】
一代替実施形態において、必要な起動の回数を制御することに制御列1010を使用しなくてもよい。こうすることは、起動の回数が規制されるものではない場合に役に立つことがある。例えば、できる限り多くのユーザを駆り立てて、例えばマーケティングのために個人データを提供させたり、または市場調査に参加させたりするために、特定のプロダクトを起動させることに対して望ましい。この場合には、分配チャネルの効率を判断するものとして、制御列1010をルックアップテーブル1000に含んでもよい。あるいは、制御列は省略してもよい。
【0080】
図11が示すのは、データキャリア1100であり、コンテンツ1110と、要求鍵1111と、検証鍵1112とを備え、両方とも機械読出可能フォーマットで格納される。さらに、データキャリア1100は、コンテンツ1110のプロダクトに関連可能なプロダクト識別鍵1130を備えてもよい。加えて、データキャリア1100はコンピュータプログラム命令を有する場合もあり、コンピュータプログラム命令は、プロセッサにロードされると、コンテンツアクセスを制御する上述の方法をコンピュータに実行させるものである。
【0081】
要求鍵1111および/または検証鍵1112はコピー保護された形で格納可能であり、そのため、データキャリア1100が従来のコピー装置でコピーされると、コピー保護された鍵はコピーされないであろう。結果、コピーされた、データキャリア1100のイメージについて、コンテンツアクセスが要求されると、少なくとも1つの鍵がアクセス可能ではないことになる。これにより、従来のコピー装置に対するコピー保護を確かなものとすることが可能である。
【0082】
しかしながら、無制限再生が所望される場合、要求鍵1111および検証鍵1112はコピー保護されない場合がある。この場合、データキャリア1100は制限なくコピーされて分配される。これが注目される場合があるのは、できる限り多くのユーザを駆り立てて、起動処理を行わせて、それによってマーケティングまたは調査のために役立つ可能性のある追加情報を提供させることが所望されるときである。また、支払証明が提供される場合にのみ起動鍵を取り出すことが可能であるというときにも、注目される可能性がある。この場合に、支払は、データキャリア1100を購入するために必要となるのではなく、そのコンテンツまたはその一部を起動するために必要となる場合がある。
【0083】
起動鍵は、ひとたび取り出されたら、要求鍵1111と検証鍵1112とを備えるデータキャリア1100またはそのコピーとともに伝搬可能である。結果、データキャリア1100のコンテンツ1110は、サーバからの起動鍵の取出しを繰り返すことなく、回数無制限で起動可能となる。セキュリティを高めるために、起動鍵を取り出す際に符号化することが可能である場合もある。
【0084】
例えば、符号化は、起動鍵を取り出す日付または時刻に基づいてもよい。代替または追加として、符号化は、ユーザの名前または電子メールアドレスを参照する場合もあり、データキャリアのコンテンツへのアクセスが許可されると、ユーザを名前で知覚することが可能となる。これには、ユーザが不正コピーを使用することを防止する心理的効果がある場合がある。さらに、符号化された起動コードは、例えば起動コードが何日間および/またはどのくらいの頻度で仕様可能か定めることで、起動コードの有効性を決定する情報を備えてもよい。
【0085】
起動鍵と検証鍵とをマッチングする際、復号を行って、同日に、またはマッチングの瞬間に先行する制限時間内で起動鍵が生成されたかどうかチェック可能である。このように、所定の時間の後に失効する起動鍵を生成することが可能であり、それにより、起動鍵が時限なく循環することを禁止することができる。
【0086】
要求鍵1111および検証鍵1112がデータキャリア1100に割り当てられ、起動が行われるシステムのいかなるハードウェアコンポーネントに対しても独立であるため、ハードウェアコンポーネントに関するデータを提供することもなく、起動鍵を取り出すことが可能である。結果、コンテンツ1110のアクセス権は、データキャリア1100のものとなるのであり、当該方法が行われるシステムのものでなければ、そのハードウェアコンポーネントのいずれのものでもない。結果として、システムのいずれかのハードウェアコンポーネントが変更されたとしても、データキャリア1100へのコンテンツアクセスには何の影響もないであろう。
【0087】
図12において、上述の方法によってデータキャリアを製造する製造処理の一実施形態を示す。
【0088】
1200において、データキャリア1202、1204、……の製造が行われる。この処理の中で、全データキャリア1202、1204、……が、一意のマスターを用いて製造される。さらに、コンテンツに含まれるプロダクトに関連するプロダクト鍵を適用してもよい。
【0089】
1206において、個別鍵適用の処理を行うことが可能であり、それにより、要求鍵と検証鍵とが機械読出フォーマットでデータキャリア1202、1204、……に適用される。
【0090】
要求鍵および/または検証鍵は、データキャリア1202、1204、……に一意に割り当ててもよく、それにより、上述のようにセキュリティおよびコピー保護が向上される。
【0091】
あるいは、例えば適用コスト、データキャリア1202、1204、……のストレージ、または鍵を関連させるルックアップテーブル1208内のストレージを節約するために、同一の要求鍵と検証鍵とを所定数のデータキャリアに割り当ててもよい。これにより、多数のデータキャリアに鍵が提供することになっても、使用する鍵ストリングを短くすることが可能となる。この場合、いくつかのデータキャリア1202、1204、……が同一の要求鍵と検証鍵の対を備えることが可能であり、結果、サーバから同一の起動鍵を取り出すことであろう。したがって、起動の回数はあまり制限されたものではなくなり、この実施形態においては起動の回数は全く制限されないという場合もある。したがって、この実施形態は、セキュリティに対する要求が低い場合に適している可能性がある。
【0092】
上述のように、要求鍵および検証鍵は、セキュリティまたは分配の要求にしたがって、コピー保護された形または保護されていない形に適用可能である。例えば従来の読出装置で従来のソフトウェアを用いて、読出しおよびユーザへの表示が可能なように、可視的に要求鍵を格納することもさらに可能である。しかしながら、検証鍵は、ユーザが検証鍵へのアクセスを得ようとしても秘密のままであるように適用可能である。
【0093】
個別鍵適用1206を行う際、同一のデータキャリア1202、1204、……に適用される要求鍵および検証鍵の割当は、例えば起動鍵が取り出されることになった際等、後に使用するために格納される。このために、データキャリア1202、1204、……の単一のものに適用される要求鍵および検証鍵は互いに関連してルックアップテーブル1208に格納してもよい。
【0094】
1210において、データキャリアは、分配のため転送可能である。
【0095】
1212において、ルックアップテーブル1208は、サーバ内でプロダクト起動中に、後に使用するために、格納または転送してもよい。
【0096】
図12に示す処理およびステップは任意のシーケンスで行ってもよい、ということが留意されるべきである。
【0097】
ここでは特定の実施形態を図示して説明したのだが、当業者ならば、本発明の範囲から逸脱することなく、様々な代替のおよび/または均等な実施形態を、図示および説明した特定の実施形態に置き換えることが可能である、ということを了解するであろう。この出願は、ここで議論した特定の実施形態のいかなる追加または変更をもカバーすると意図している。したがって、本発明は特許請求の範囲およびその均等物によってのみ限定されるものと意図している。
【技術分野】
【0001】
本発明の実施形態は、データキャリアのコンテンツへのアクセスを制御する方法に関する。さらなる実施形態が、データキャリアのコンテンツへのアクセスを制御するシステム、データキャリアおよびコンピュータプログラムプロダクトに関する。
【背景技術】
【0002】
最近、ソフトウェアおよびマルチメディアファイルが、光格納媒体またはメモリスティックのようなデータキャリアでしばしば分配される。近年、特にデータキャリアで分配される低価格アプリケーションや販売促進アプリケーションの市場が拡大している。
【発明の概要】
【0003】
ほとんどのデータキャリアが、従来のパーソナルコンピュータを使用して簡単にコピー可能であるため、アクセス制御およびデジタル権利管理は重要な問題になっている。
【0004】
したがって、本発明の課題は、データキャリアへのアクセスを制御する方法であって、所望のセキュリティレベルを達成する方法を提供することである。
【0005】
この課題は、請求項1に記載の方法、請求項13に記載のシステム、請求項14に記載のデータキャリア、および請求項15に記載のコンピュータプログラムプロダクトによって解決される。
【0006】
本発明のさらなる課題およびあり得る効果は、図面を検討し、明細書を確かめることから明らかとなろう。
【0007】
添付図面は、実施形態のさらなる理解を提供するために含まれている。図面は、実施形態を示し、明細書とともに、実施形態の原理を説明する働きをするものである。図面の構成要素は、互いと比較して、必ずしも寸法どおりとなっている必要はない。類似の参照番号は、対応する同様の部分を表す。
【図面の簡単な説明】
【0008】
【図1】データキャリアのコンテンツへのアクセスを制御する方法の一実施形態を示すブロック図である。
【図2】当該方法の一実施形態を示すフローチャートである。
【図3】当該方法のさらなる実施形態を示すフローチャートである。
【図4】当該方法の一実施形態を行う際にユーザ通信に使用可能なダイアログボックスを示す。
【図5】当該方法を行う際のユーザ通信のための別のダイアログボックスを示す。
【図6】当該方法を行う際のユーザ通信のための別のダイアログボックスを示す。
【図7】当該方法の一実施形態を行う際にクライアントとサーバとの間で交換されるメッセージのシーケンスを示す。
【図8】データキャリアのコンテンツへのアクセスを制御するシステムの一実施形態を示す。
【図9】当該システムのさらなる実施形態を示す。
【図10】当該システムの一実施形態において使用可能なルックアップテーブルを示す。
【図11】当該方法を支援するデータキャリアを示す。
【図12】当該方法を支援するデータキャリアの製造処理の一実施形態示す。
【発明を実施するための形態】
【0009】
以下では、本発明の実施形態を説明する。全実施形態が如何様にも組合せ可能であるということに留意することが重要である。すなわち、ある記載の実施形態が他とは組合せ可能ではないという限定はないのである。特に不可能という言及のない限り、ここで説明する様々な実施形態の特徴は互いに組合せ可能であるということもさらに理解すべきである。さらに、他の実施形態も活用可能であり、構造的および論理的変更を、本発明の範囲から逸脱することなく、行うことが可能である。したがって、以下の発明を実施するための形態は限定的感覚でとらえられるべきものではなく、本発明の範囲は添付の特許請求の範囲によって限定される。
【0010】
図1は、データキャリアのコンテンツへのアクセスを制御する方法の一実施形態を示すブロックダイアグラムである。ブロックB100において、データキャリアに格納される第1の機械読出可能鍵が読み出される。データキャリアに格納される第2の機械読出可能鍵がB102において読み出される。第1の鍵に基づいて、第3の鍵が、B104におけるリモートサーバから取り出される。B106において、第2の鍵が第3の鍵に一致する場合にのみ、データキャリアのコンテンツへのアクセスが許可される。
【0011】
データキャリアは、コンテンツを格納するに適当ないかなるアイテムであってもよい。データキャリアは、例えば、CD−ROM、CD−RまたはCD−RWのようなコンパクトディスク、またはDVD−R、RVD+R、DVD−RAM、DVD−RW、DVD+RWのようなデジタル多用途ディスク(DVD:digital versatile disc)、またはブルーレイディスク(BD:blu−ray disc)等であってもよい。データキャリアはまた半導体メモリデバイスであってもよい。
【0012】
コンテンツはデジタルデータを含んでもよく、例えばソフトウェアプロダクトに属しており、このようなコンピュータゲームまたはオフィスアプリケーション、メディアまたはマルチメディアファイルはオーディオおよび/またはビデオデータ、テキストデータ等を含む。
【0013】
プロセッサにロードされると、データキャリアのコンテンツへのアクセスを制御する方法の部分をコンピュータに実行させるコンピュータプログラム命令のような、データキャリアのコンテンツへのアクセスを制御する方法を支援するデータも、コンテンツに加えて、データキャリアは備えてもよい。
【0014】
さらに、データキャリアは第1および第2の鍵を備えてもよく、第1および第2の鍵はそれぞれ要求鍵および検証鍵ともいう場合もある。両鍵は、機械読出可能フォーマットでデータキャリアに格納可能であり、かかるフォーマットは、読出装置によって自動的に読み出すことが可能である。両鍵は、数字または英数字シーケンスまたはコードを含んでもよく、バイナリデータとして格納可能である。機械読出可能フォーマットでの鍵の格納は、ユーザがいずれかの種類の鍵を手動で入力する必要があるということを回避する。手動入力は面倒で、間違いの元となるものである。
【0015】
要求鍵は、ユーザに対してコンテンツを読み出して表示するのに、標準ソフトウェアを使用して、従来の読出装置によって読出可能なように格納可能である。しかしながら、検証鍵は、標準ソフトウェアおよび従来の読出装置を使用して、ユーザによってアクセス不可能なように、ユーザに対して表示不可能なように格納可能である。言い換えると、第2の鍵(検証鍵)はユーザに対して隠されていたり、隠蔽されていたり、またはアクセス不能であったりしてもよく、それにより、当該方法のセキュリティが拡張される。
【0016】
B104において、第3の鍵は、起動鍵ともいうが、第1の鍵に基づいてリモートサーバから取り出される。サーバはリモートに位置して、複数のユーザに対して集中サービスを提供するものであってもよい。
【0017】
起動鍵を取り出すために、サーバは、インターネット、ローカルネットワーク、電話網、モバイル通信ネットワーク等のようなネットワークを介してアクセスされてもよい。またサーバは、例えば郵便サービスのような他の接続サービスを介して接続されてもよい。
【0018】
サーバは、ウェブアプリケーション、SMSサービスまたは自動音声認識電話サービスを動作させるホストコンピュータを備えてもよい。またサーバは、従業員が起動命令を実行しているコールセンターを備えてもよい。
【0019】
起動鍵を取り出すために、要求鍵はサーバへ送信可能である。そうして起動鍵はサーバから取り出し可能である。このために、例えば上述の種類のネットワークを介して、サーバは起動鍵を送信可能である。起動鍵を取り出すネットワークは、要求鍵が送信されたネットワークとは異なってもよい。例えば、電話を介して要求が受信された場合に、起動鍵は電子メールを介して送信される、ということが可能である。
【0020】
起動鍵は、数字または英数字シーケンスまたは符号を含んでもよく、バイナリデータとして格納されてもよい。
【0021】
B106において、検証鍵が有効鍵と所定の関係を有するかどうか、すなわち有効鍵に一致するかどうか、がチェックされる。データキャリアのコンテンツへのアクセスは、所定の関係が満たされる場合、すなわち検証鍵が起動鍵に一致する場合にのみ許可される。
【0022】
このため、例えば、起動鍵が検証鍵に等しいかどうか、ということがチェックされてもよい。あるいは、起動鍵と検証鍵との間の所定の関係が持続するかどうか、ということがチェックされてもよい。例えば、起動鍵と検証鍵とに基づく数式が持続するかどうか検証されてもよい。さらに、起動鍵は取出し前にリモートサーバによって暗号化された場合もあり、そのため、起動鍵と検証鍵とをマッチングする前に、復号することがさらに必要な場合もある。
【0023】
当該方法の上述の実施形態において、起動鍵は、データキャリアまたはそれに格納されるデータにのみ依存する場合がある。結果、それは、例えばユーザの装置の、ハードウェアコンポーネントに対しては独立となる場合がある。この場合、起動鍵はハードウェア独立として見なしてもよく、問題のない色々なハードウェア装置と使用可能である。さらに、当該方法を行う際にハードウェア識別番号が1つも考慮されないという事実によって、安価で単純であるが、十分に良いセキュリティレベルを達成する、例えば低または中間価格および販売促進アプリケーションに適したオペレーションが可能となる。
【0024】
さらに、言及したとおり、要求鍵および検証鍵は両方とも機械読出可能フォーマットでデータキャリアに格納されるため、ユーザがいずれの鍵も手動入力する必要がない場合がある。これは、リモートサーバとの自動通信がネットワークを介して確立可能である限り、起動鍵を取り出すためにも持続される。鍵の自動交換は、複雑または冗長な文字シーケンスを入力する必要がないため、ユーザにとってコンテンツアクセスをかなり容易にする場合がある。
【0025】
図2において、コンテンツアクセスを制御する方法のさらなる実施形態を、フローチャートを用いて示す。200において、ユーザが、パーソナルコンピュータに接続される従来の読出装置のような読出ユニットへデータキャリアを挿入する。
【0026】
そうすると、データキャリアのコンテンツに含まれるプロダクトの概観が、202においてユーザに対して表示可能である。次にユーザは、起動を所望する1または2以上のプロダクトを、例えば入力装置によって選択可能である。
【0027】
起動するプロダクトのこの選択に続いて、204において示すようにメッセージが表示可能である。メッセージは要求鍵を含んでもよく、ボタンが含まれる場合があり、入力装置を用いた選択によって起動を要求することができる。
【0028】
ユーザが206において起動を要求する場合、ユーザが202において選択するプロダクトに関する1または2以上のプロダクト鍵が、208に示すように、要求鍵とともに、ネットワークを介して起動サーバへ送信可能である。
【0029】
この要求に対する応答として、次に起動鍵は、210に示すように、ネットワークを介して起動サーバから受信可能である。要求鍵は、選択されるプロダクトを起動することにのみ有効であるように定められてもよい。例えば、起動鍵の内で、起動されるプロダクトに関するプロダクト鍵を符号化することが可能である場合もある。
【0030】
212において、起動サーバから受信される起動鍵が、データキャリアに格納される検証鍵に一致するかどうかチェックされる。マッチングの前に、起動鍵とともに符号化された場合のあるプロダクト鍵が抽出される場合がある。
【0031】
起動鍵が検証鍵にマッチする場合、214に示すように、選択されるプロダクトへのアクセスが許可される。プロダクトの1つへのアクセスを許可するために、データキャリアに格納される関連コンテンツは、解読可能および/または実行可能データへ変換可能である。
【0032】
選択されるプロダクトが、コンピュータゲーム、マルチメディアアプリケーション、オフィスアプリケーション等のようなソフトウェアプロダクトである場合、データキャリアにアクセスされ、プロセッサにロードされ、ユーザの装置で実行されてもよい。選択されるプロダクトが、オーディオまたはビデオデータファイルのようなマルチメディアデータファイルを含む場合、ユーザの装置に表示されてもよい。これをディスプレイ216とラウドスピーカ218とで示す。
【0033】
しかしながら、206においてユーザが起動を要求しない場合、または212において起動サーバから受信される起動鍵が検証鍵に一致しない場合、220に示すように、データキャリアに格納される選択プロダクトへのアクセスは拒否される。結果、ユーザの装置のデータキャリアのコンテンツを、解読または実行することも、データキャリアとは異なるストレージにアクセスまたは格納することも可能ではない。
【0034】
図3は図2に示す方法のさらなる実施形態を示しており、プロダクト鍵と要求鍵とを起動サーバへネットワークを介して送信した後、起動鍵を取り出すための必要条件として、起動サーバによって追加情報が要求される。結果として、図3の208においてプロダクト鍵と要求鍵とが起動サーバへネットワークを介して送信される。
【0035】
図3において、ステップ200、202および204はユーザが実行し、ユーザは206において起動を要求した、と仮定されることとなる。結果として、図3の208においてプロダクト鍵と要求鍵とは起動サーバへネットワークを介して送信される。
【0036】
この要求の上で、300に示すように、起動鍵を取り出すための前提条件として、起動サーバはさらなる情報を要求する。この実施形態において、ユーザは、市場調査研究に参加するようにとの命令を受信する。
【0037】
302において、ユーザは、市場調査研究のために必要なデータを入力する。
【0038】
結果として、210において、ユーザは起動サーバからネットワークを介して起動鍵を受信する。そうすると、さらなる起動手続が、図2のステップ212、214および220に示すように行われてもよい。
【0039】
起動鍵を取り出すための必要条件として要求される追加情報は、例えばマーケティングのために重要である場合がある様々なデータを含んでもよい。それには例えば、名前、電話番号または電子メールアドレスのようなパーソナルデータが含まれる場合があり、ユーザと連絡をとることが可能となる。さらに、ユーザの個人的嗜好、ニーズおよび/または関心に関する情報が要求されてもよく、さらなるプロダクトまたは市場開発にとって価値のあるものとなる場合がある。代替または追加として、プロダクト起動に支払が必要である場合、追加情報には、支払証明、クレジットカードデータまたはアカウントデータが含まれていてもよい。
【0040】
起動サーバが要求する追加情報は直接送信されないものとする、ということがさらに可能である。代わりにデータは異なるサーバへ供給可能であり、当該サーバは、情報を受信する結果として、受信を証明するデータをユーザへ送信する。そうすると、この受信証明は、起動サーバが追加情報として受け入れる場合もある。よって、図3に示す実施形態において、市場調査研究を支援するサーバは起動サーバとは異なる。これにより、起動サーバを単純にしておくこと、および例えばウェブアプリケーションを動作させるウェブサーバとして、低オペレーションコストでオペレーションすることが可能となる。
【0041】
データキャリアのコンテンツに備わる色々なプロダクトについて、起動鍵を取り出すための必要条件として色々な種類の情報が必要とされるという場合には、ユーザは、供給される情報を考慮して、どのプロダクトを起動するか決定可能である。例えばユーザは、金額の支払証明が供給されてからソフトウェアプロダクトのフルバージョンを起動するか、または電子メール登録のみ必要となるトライアルバージョンを起動するか決定可能である。
【0042】
ユーザの関心を引くために、アクセス可能な、例えば解読可能なまたは実行可能なフォーマットでデータのコンテンツの一部が格納されてもよい、ということがさらに可能である場合もある。例えば、データキャリアは、ユーザが起動鍵を要求せずとも聴取可能な音楽を含むことができる。それにより、起動鍵なしでアクセス可能ではない場合のあるフォーマットでデータキャリアに格納されるさらなる音楽データために、例えばマーケティングのための個人データ等の追加データを提供するようにユーザを促すことができる。
【0043】
図4は、図2の206におけるプロダクト選択を支援可能なダイアログボックス400を示す。
【0044】
ダイアログボックス400の記述部402において、データキャリアのコンテンツの概観が提供可能である。例では、3つのマルチメディアゲーム404、406および408と、3つのサウンドトラック410、412および414とが、関連プロダクトIDとともにリストされており、ユーザが入力装置(図示せず)を用いて選択ボタン416、418、……で選択可能である。プロダクト選択を完了後、ユーザは、起動ボタン420、ヘルプボタン422またはキャンセルボタン424を選択して、ダイアログを続行可能である。
【0045】
ヘルプボタン422を選択すると、プロダクト起動を行う際にユーザを支援する追加情報を表示することができる。このために、図5に示すダイアログボックスを使用してもよい。
【0046】
図5において、プロダクト起動のための支援情報を有するヘルプダイアログボックス500が表示されており、当該方法の一実施形態を行う際にユーザを支援可能である。ヘルプダイアログボックス500の記述部502において、プロダクト起動のためのいくつかの選択肢が記述されている。
【0047】
第1に、「ネットワークを介して起動」ボタン504を選択して、インターネットを介してプロダクトを起動することが記述されている。「ネットワークを介して起動」ボタン504が選択され、インターネットがユーザの装置からアクセス可能である場合、起動サーバは、さらなるユーザインターフェースもなく、直接連絡可能である。起動されるプロダクトに関する要求鍵やプロダクト鍵のような必要な全情報は、インターネットを介して直接送信可能である。結果、ユーザによる鍵の手動入力に対するいかなる必要性も回避可能である。
【0048】
プロダクト起動に対するさらなる可能性として、ヘルプダイアログボックス500の記述部502において電話を介した起動が言及されている。電話を介した起動の基礎として、起動されるプロダクトのプロダクトIDと要求鍵とが必要となる場合がある。要求鍵へのアクセスを得るために、ユーザは「表示要求鍵」ボタン506を選択可能である。電話サービスが自動音声認識システムによって提供可能であり、鍵は口頭で、または電話のキーをそれぞれ押すことで供給可能である。さらに、コールセンターサービスも提供可能であり、すなわちより良いユーザサポートを可能としたり、またはさらなる情報を取得したりすることができる。起動鍵は電話を介して通信しても、または例えば電子メール等で、ネットワークを介して送信してもよい。
【0049】
あるいは、SMS(short message service:ショートメッセージサービス)またはWAP−プッシュのようなプッシュプロトコルを介したプロダクト起動が、ヘルプダイアログボックス500の記述部502において提供される。SMSを介したプロダクト起動のために、起動されるプロダクトの要求鍵とプロダクト鍵が起動サーバへSMSを介して供給可能である。そうすると、起動サーバは、例えばSMSまたは電子メールで対応の起動鍵を送信することで応答する場合がある。
【0050】
例えば起動前に支払手配をするため等で、ユーザがプロダクトを起動しないと決める場合、「キャンセル」ボタン508を選択してもよい。
【0051】
図6は第2のヘルプダイアログボックス600を示しており、データキャリアに格納される要求鍵を表示する。例えば要求鍵602は、電話またはSMSサービスを介したプロダクト起動に使用可能である。
【0052】
図7は、コンテンツアクセスを制御する方法の一実施形態を行う際にクライアント700とサーバ702との間で交換可能なメッセージのシーケンスを示す。
【0053】
704において、クライアント700は起動要求を生成する。起動要求は、プロダクト鍵および要求鍵のユーザの選択に基づいてもよく、両鍵はサーバ702へ送信される。
【0054】
要求鍵とプロダクト鍵とを受信すると、サーバ702は、対応する起動鍵を定めるために、テーブルルックアップ706を行う。加えてサーバ702は、706において、要求鍵とプロダクト識別鍵とに関するプロダクトを起動するためにいずれかの追加情報が必要となるかどうかチェックする。図7に示す場合では、プロダクト起動のための必要条件として、例えばマーケティングのために、ユーザの電子メールアドレスが要求される。
【0055】
要求を受信した後、ユーザは、708においてその電子メールアドレスを入力して送信する。
【0056】
要求アドレスを受信すると、710においてサーバ702は電子メールアドレスを格納し、クライアント700へ起動鍵を送信する。電子メールアドレスの正当性を検証するために、サーバ702は起動鍵の送信先として電子メールアドレスを使用してもよい。このように、正しい電子メールアドレスをユーザが入力した場合にのみ、起動が可能となる場合がある。このようにして、マーケティングまたは他の目的のための収集データの品質を向上させることが可能である。
【0057】
起動鍵を提供されると、712として示すように、クライアント700は、プロダクト識別番号で識別されるプロダクトを起動してもよい。
【0058】
図8は、データキャリアのコンテンツへのアクセスを制御するシステムの一実施形態を示す。
【0059】
クライアント800は、例えばディスプレイまたはモニタ等の表示装置804が設けられた処理装置802を備える。さらに、入力装置806が、例えばキーボードおよび/またはポインティングデバイス等の処理装置に接続される。加えて、データキャリア810に格納されるデータを読み出すものである読出装置808が接続される。さらに、クライアント800が、インターネットのようなネットワーク812を介してサーバ814へ接続可能である。
【0060】
データキャリア810は任意のフォーマットを有していてもよく、例えばCD−ROM、CD−RまたはCD−RWのようなコンパクトディスク、DVD−R、DVD+R、DVD−RAM、DVD−RW、DVD+RWのようなデジタル多用途ディスク(DVD)またはブルーレイディスク(BD)等である場合がある。
【0061】
さらに、データキャリア810は、上述のように、そのコンテンツへの制限されたアクセスを可能とする。言い換えると、データキャリア810に格納されるコンテンツは、起動鍵を使用して起動されなかった場合には、直接は読み出されたり、解読されたり、または実行されたりすることがない場合もあるということである。
【0062】
コンテンツに加えて、データキャリア810は、上述のように、そのコンテンツへのアクセスを制御する方法を支援するデータを含んでもよい。このようなデータには、ソフトウェアプログラムまたはコンピュータプログラム命令が含まれていてもよく、処理装置802へロードされると、データキャリア810のコンテンツへのアクセスを制御する上述の方法を処理装置802に実行させる。あるいは、当該方法を支援するデータがデータキャリアに提供されない場合もある。この場合、例えば、適当なソフトウェアがネットワーク812を介して処理装置802へロードされてもよい。
【0063】
データキャリア810が読出装置808へ挿入されると、クライアント800は、含まれるプロダクトを表示装置804に表示して、データキャリア810のコンテンツに関する概観を提供してもよい。そうすると、入力装置806を使用して、ユーザは、起動されるプロダクトを選択可能である。
【0064】
起動要求の上で、処理装置802はネットワーク812への接続を開始し、読出装置808がデータキャリア810から読み出す要求鍵を、ネットワーク812を通してサーバ814へ送信し、起動鍵の取出しを要求してもよい。クライアント800によって、ネットワーク812を介して、例えば起動されるプロダクトのプロダクト鍵またはユーザに関する個人情報等のさらなる情報がダイアログに供給される場合もある。
【0065】
要求鍵およびさらなる情報を受信すると、サーバ814は、例えばテーブルルックアップまたはデータベース要求等を行うことで、起動鍵を決定可能である。次にサーバ814はネットワーク812を介してクライアント800へ起動鍵を送信可能である。
【0066】
起動鍵を受信すると、処理装置802は、読出装置808がデータキャリア810から読み出す検証鍵を要求可能である。次に処理装置802は、ネットワーク812を介して受信した起動鍵が、データキャリア810から読み出された検証鍵に一致するかどうかチェック可能であり、例えば起動されるプロダクト等のデータキャリア810のコンテンツへのアクセスを許可してもよい。
【0067】
図9は、コンテンツアクセスを制御するシステムのさらなる実施形態のコンポーネントをさらに示す。
【0068】
クライアント900は、データキャリア904を読み出す読出機構法を備えてもよい。さらに、クライアント900は、プロセッサ906と、送信/受信機構908とを備え、後者はサーバ910との通信を可能とするものである。
【0069】
サーバ910は、クライアント900との通信を確立する送信/受信機構914を備えてもよい。さらに、サーバ910は、要求鍵を起動鍵に割り当てる情報を格納する格納装置を備えてもよい。
【0070】
データキャリア904が読出機構902へ入力されると、プロセッサ906はデータキャリア904からコンピュータプログラム命令をロードしてもよい。コンピュータプログラム命令は、読出機構902による要求鍵の読出しを開始可能である。そうすると、要求鍵は、送信/受信機構908がサーバ910の送信/受信機構914へ送信してもよい。
【0071】
次にサーバ910は、例えばルックアップテーブルに対してテーブルルックアップを行うこと、データベース要求を行うこと、またはウェブプログラミングによって起動鍵を関連させることで、要求鍵に関する起動鍵をデータストレージ912から取り出し可能である。
【0072】
次に起動鍵は、クライアント900へ、送信/受信機構915がサーバ910から送信可能であり、クライアント900は送信/受信機構908を介して起動鍵を受信する。
【0073】
次にプロセッサ906は、読出機構902がデータキャリア904から読み出す検証鍵が起動鍵に一致するかどうかチェック可能である。チェックは、データキャリア904からロードされるコンピュータプログラム命令によって支援される場合もある。マッチングの結果によって、プロセッサ906が、読出機構902を介したデータキャリア904に格納されるコンテンツへのアクセスを許可する場合、または拒否する場合がある。
【0074】
図10に示しているのは、ルックアップテーブル1000の一実施形態であり、サーバ910が例えばデータストレージ912に格納する場合があるものである。ルックアップテーブル1000において、要求鍵と起動鍵とは互いに一意に割り当て可能である。
【0075】
ルックアップテーブル1000は任意のフォーマットのテーブルとして実現可能であり、例えばデータベースフォーマット、スプレッドシートフォーマット、ウェブプログラミングフォーマットまたは任意のファイルフォーマットでもよい。ルックアップテーブルの単純な構造によって、低オペレーションコストで当該方法をオペレーティングすることが可能となる。
【0076】
ルックアップテーブル1000はいくつかの列を含む場合がある。プロダクト鍵を格納するものとして、プロダクト列1002を含んでもよい。さらに、例えばプロダクト鍵に関するような要求鍵を格納するものとして、要求列1004を含んでもよい。なおもさらに、起動鍵を格納するものとして起動列1006を含んでもよく、起動鍵は要求鍵とプロダクト識別鍵とに関連可能なものである。さらなる列として情報列1008を含んでもよく、そこには、要求鍵とプロダクト鍵とに応じて、どの種類の追加情報が、起動鍵を送信する前に必要となるかが記載可能である。さらに、制御列1010を含んでもよく、そこには、要求鍵ごとに、必要な起動の回数が格納される。必要な起動の回数は、起動が必要なプロダクト鍵に関連して格納されてもよい。
【0077】
サーバは、例えば所定の閾値に達したら起動鍵の取出しを禁止すること等で、一つ一つの要求鍵ごとに起動鍵が取り出し可能な回数を制御可能である。図10に示す実施形態において、ルックアップテーブル1000の第1のデータ列に格納されているように、プロダクション識別鍵5712に関する要求鍵22123はすでに2度起動されている。例えば、起動の数が3までと制限されていた場合、起動鍵ad456の取出しはあと1度しか可能ではない場合がある。
【0078】
結果、データキャリア904に格納されるプロダクトが格納可能な回数は、サーバ910が制御可能である。このように、データキャリア904またはそのコピーがプロダクト起動に何度か使用される場合、起動が実行可能な回数は制限される場合がある。このことが、データキャリア904のコンテンツの不正使用を防止することに役立つ場合があり、従来の読出装置で簡単にコピーされる可能性のあるデータキャリアに対するコピー保護が可能となる。
【0079】
一代替実施形態において、必要な起動の回数を制御することに制御列1010を使用しなくてもよい。こうすることは、起動の回数が規制されるものではない場合に役に立つことがある。例えば、できる限り多くのユーザを駆り立てて、例えばマーケティングのために個人データを提供させたり、または市場調査に参加させたりするために、特定のプロダクトを起動させることに対して望ましい。この場合には、分配チャネルの効率を判断するものとして、制御列1010をルックアップテーブル1000に含んでもよい。あるいは、制御列は省略してもよい。
【0080】
図11が示すのは、データキャリア1100であり、コンテンツ1110と、要求鍵1111と、検証鍵1112とを備え、両方とも機械読出可能フォーマットで格納される。さらに、データキャリア1100は、コンテンツ1110のプロダクトに関連可能なプロダクト識別鍵1130を備えてもよい。加えて、データキャリア1100はコンピュータプログラム命令を有する場合もあり、コンピュータプログラム命令は、プロセッサにロードされると、コンテンツアクセスを制御する上述の方法をコンピュータに実行させるものである。
【0081】
要求鍵1111および/または検証鍵1112はコピー保護された形で格納可能であり、そのため、データキャリア1100が従来のコピー装置でコピーされると、コピー保護された鍵はコピーされないであろう。結果、コピーされた、データキャリア1100のイメージについて、コンテンツアクセスが要求されると、少なくとも1つの鍵がアクセス可能ではないことになる。これにより、従来のコピー装置に対するコピー保護を確かなものとすることが可能である。
【0082】
しかしながら、無制限再生が所望される場合、要求鍵1111および検証鍵1112はコピー保護されない場合がある。この場合、データキャリア1100は制限なくコピーされて分配される。これが注目される場合があるのは、できる限り多くのユーザを駆り立てて、起動処理を行わせて、それによってマーケティングまたは調査のために役立つ可能性のある追加情報を提供させることが所望されるときである。また、支払証明が提供される場合にのみ起動鍵を取り出すことが可能であるというときにも、注目される可能性がある。この場合に、支払は、データキャリア1100を購入するために必要となるのではなく、そのコンテンツまたはその一部を起動するために必要となる場合がある。
【0083】
起動鍵は、ひとたび取り出されたら、要求鍵1111と検証鍵1112とを備えるデータキャリア1100またはそのコピーとともに伝搬可能である。結果、データキャリア1100のコンテンツ1110は、サーバからの起動鍵の取出しを繰り返すことなく、回数無制限で起動可能となる。セキュリティを高めるために、起動鍵を取り出す際に符号化することが可能である場合もある。
【0084】
例えば、符号化は、起動鍵を取り出す日付または時刻に基づいてもよい。代替または追加として、符号化は、ユーザの名前または電子メールアドレスを参照する場合もあり、データキャリアのコンテンツへのアクセスが許可されると、ユーザを名前で知覚することが可能となる。これには、ユーザが不正コピーを使用することを防止する心理的効果がある場合がある。さらに、符号化された起動コードは、例えば起動コードが何日間および/またはどのくらいの頻度で仕様可能か定めることで、起動コードの有効性を決定する情報を備えてもよい。
【0085】
起動鍵と検証鍵とをマッチングする際、復号を行って、同日に、またはマッチングの瞬間に先行する制限時間内で起動鍵が生成されたかどうかチェック可能である。このように、所定の時間の後に失効する起動鍵を生成することが可能であり、それにより、起動鍵が時限なく循環することを禁止することができる。
【0086】
要求鍵1111および検証鍵1112がデータキャリア1100に割り当てられ、起動が行われるシステムのいかなるハードウェアコンポーネントに対しても独立であるため、ハードウェアコンポーネントに関するデータを提供することもなく、起動鍵を取り出すことが可能である。結果、コンテンツ1110のアクセス権は、データキャリア1100のものとなるのであり、当該方法が行われるシステムのものでなければ、そのハードウェアコンポーネントのいずれのものでもない。結果として、システムのいずれかのハードウェアコンポーネントが変更されたとしても、データキャリア1100へのコンテンツアクセスには何の影響もないであろう。
【0087】
図12において、上述の方法によってデータキャリアを製造する製造処理の一実施形態を示す。
【0088】
1200において、データキャリア1202、1204、……の製造が行われる。この処理の中で、全データキャリア1202、1204、……が、一意のマスターを用いて製造される。さらに、コンテンツに含まれるプロダクトに関連するプロダクト鍵を適用してもよい。
【0089】
1206において、個別鍵適用の処理を行うことが可能であり、それにより、要求鍵と検証鍵とが機械読出フォーマットでデータキャリア1202、1204、……に適用される。
【0090】
要求鍵および/または検証鍵は、データキャリア1202、1204、……に一意に割り当ててもよく、それにより、上述のようにセキュリティおよびコピー保護が向上される。
【0091】
あるいは、例えば適用コスト、データキャリア1202、1204、……のストレージ、または鍵を関連させるルックアップテーブル1208内のストレージを節約するために、同一の要求鍵と検証鍵とを所定数のデータキャリアに割り当ててもよい。これにより、多数のデータキャリアに鍵が提供することになっても、使用する鍵ストリングを短くすることが可能となる。この場合、いくつかのデータキャリア1202、1204、……が同一の要求鍵と検証鍵の対を備えることが可能であり、結果、サーバから同一の起動鍵を取り出すことであろう。したがって、起動の回数はあまり制限されたものではなくなり、この実施形態においては起動の回数は全く制限されないという場合もある。したがって、この実施形態は、セキュリティに対する要求が低い場合に適している可能性がある。
【0092】
上述のように、要求鍵および検証鍵は、セキュリティまたは分配の要求にしたがって、コピー保護された形または保護されていない形に適用可能である。例えば従来の読出装置で従来のソフトウェアを用いて、読出しおよびユーザへの表示が可能なように、可視的に要求鍵を格納することもさらに可能である。しかしながら、検証鍵は、ユーザが検証鍵へのアクセスを得ようとしても秘密のままであるように適用可能である。
【0093】
個別鍵適用1206を行う際、同一のデータキャリア1202、1204、……に適用される要求鍵および検証鍵の割当は、例えば起動鍵が取り出されることになった際等、後に使用するために格納される。このために、データキャリア1202、1204、……の単一のものに適用される要求鍵および検証鍵は互いに関連してルックアップテーブル1208に格納してもよい。
【0094】
1210において、データキャリアは、分配のため転送可能である。
【0095】
1212において、ルックアップテーブル1208は、サーバ内でプロダクト起動中に、後に使用するために、格納または転送してもよい。
【0096】
図12に示す処理およびステップは任意のシーケンスで行ってもよい、ということが留意されるべきである。
【0097】
ここでは特定の実施形態を図示して説明したのだが、当業者ならば、本発明の範囲から逸脱することなく、様々な代替のおよび/または均等な実施形態を、図示および説明した特定の実施形態に置き換えることが可能である、ということを了解するであろう。この出願は、ここで議論した特定の実施形態のいかなる追加または変更をもカバーすると意図している。したがって、本発明は特許請求の範囲およびその均等物によってのみ限定されるものと意図している。
【特許請求の範囲】
【請求項1】
データキャリアに格納されるコンテンツへのアクセスを制御する方法であって、
前記データキャリアに格納される、機械読出可能鍵である第1の鍵と第2の鍵とを読み出すステップと、
前記第1の鍵には基づくが前記第2の鍵とは独立に、リモートサーバから第3の鍵を取り出すステップと、
前記第2の鍵が前記第3の鍵と所定の関係を有する場合にのみ、前記コンテンツへのアクセスを許可するステップと、
を含み、
前記第1の鍵および/または前記第2の鍵は、前記データキャリアに一意に割り当てられる、方法。
【請求項2】
前記サーバは、前記第1の鍵と前記第3の鍵とが格納されて互いに一意に割り当てられるルックアップテーブルを備える、請求項1に記載の方法。
【請求項3】
前記第3の鍵は、所定の回数だけ取り出し可能である、請求項1〜2のいずれか1項に記載の方法。
【請求項4】
前記コンテンツへのアクセスを許可するステップは、前記コンテンツを解読可能および/または実行可能なデータへ変換するステップを含む、請求項1〜3のいずれか1項に記載の方法。
【請求項5】
前記サーバは、前記第3の鍵を取り出すための必要条件として追加情報を要求する、請求項1〜4のいずれか1項に記載の方法。
【請求項6】
前記第3の鍵は、前記データキャリアに備わるプロダクト識別鍵に基づいて取り出され、
前記プロダクト識別鍵に関連する前記コンテンツの一部へのアクセスのみが許可される、
請求項1〜5のいずれか1項に記載の方法。
【請求項7】
前記第1の鍵および前記第2の鍵とは、コピー保護された形で格納される、請求項1〜6のいずれか1項に記載の方法。
【請求項8】
前記第1の鍵および前記第2の鍵は、コピー保護されていない、請求項1〜6のいずれか1項に記載の方法。
【請求項9】
前記サーバは、前記第3の鍵を取り出す時刻、前記第3の鍵を取り出しているユーザを識別する識別子、および/または前記第3の鍵が有効である時間に基づいて、前記第3の鍵を符号化する、請求項1〜8のいずれか1項に記載の方法。
【請求項10】
前記第1の鍵および/または前記第2の鍵は、所定数のデータキャリアに割り当てられる、請求項1〜9のいずれか1項に記載の方法。
【請求項11】
前記方法が行われるシステムのハードウェアコンポーネントに関するデータが、前記第3の鍵を取り出すための基礎として使用されない、請求項1〜10のいずれか1項に記載の方法。
【請求項12】
第1の鍵と第3の鍵とが格納されて互いに一意に割り当てられるルックアップテーブルを備えるサーバと、
データキャリアに格納される前記第1の鍵と第2の鍵とコンテンツとを読み出す読出機構と、前記第1の鍵を前記サーバへ送信し、前記第3の鍵を前記サーバから受信する送信/受信機構と、前記第2の鍵が前記第3の鍵に一致する場合にのみ前記コンテンツへのアクセスを許可するデータプロセッサとを備えるクライアントと
を備えるシステム。
【請求項13】
データキャリアであって、
コンテンツと、
前記データキャリアに一意に割り当てられ、機械読出可能鍵である第1の鍵と第2の鍵と、
コピー保護方法をコンピュータに実行させるコンピュータプログラム命令とを備え、
前記コピー保護方法は、
前記第1の鍵を読み出すステップと、
前記第1の鍵には基づくが前記第2の鍵には独立に、リモートサーバから第3の鍵を取り出すステップと、
前記第2の鍵が前記第3の鍵に一致する場合にのみ、前記コンテンツへのアクセスを許可するステップと、
を含む、データキャリア。
【請求項14】
プロセッサへロードされると請求項1〜11のいずれか1項に記載の方法を行うプログラムコードを備えるコンピュータプログラムプロダクト。
【請求項1】
データキャリアに格納されるコンテンツへのアクセスを制御する方法であって、
前記データキャリアに格納される、機械読出可能鍵である第1の鍵と第2の鍵とを読み出すステップと、
前記第1の鍵には基づくが前記第2の鍵とは独立に、リモートサーバから第3の鍵を取り出すステップと、
前記第2の鍵が前記第3の鍵と所定の関係を有する場合にのみ、前記コンテンツへのアクセスを許可するステップと、
を含み、
前記第1の鍵および/または前記第2の鍵は、前記データキャリアに一意に割り当てられる、方法。
【請求項2】
前記サーバは、前記第1の鍵と前記第3の鍵とが格納されて互いに一意に割り当てられるルックアップテーブルを備える、請求項1に記載の方法。
【請求項3】
前記第3の鍵は、所定の回数だけ取り出し可能である、請求項1〜2のいずれか1項に記載の方法。
【請求項4】
前記コンテンツへのアクセスを許可するステップは、前記コンテンツを解読可能および/または実行可能なデータへ変換するステップを含む、請求項1〜3のいずれか1項に記載の方法。
【請求項5】
前記サーバは、前記第3の鍵を取り出すための必要条件として追加情報を要求する、請求項1〜4のいずれか1項に記載の方法。
【請求項6】
前記第3の鍵は、前記データキャリアに備わるプロダクト識別鍵に基づいて取り出され、
前記プロダクト識別鍵に関連する前記コンテンツの一部へのアクセスのみが許可される、
請求項1〜5のいずれか1項に記載の方法。
【請求項7】
前記第1の鍵および前記第2の鍵とは、コピー保護された形で格納される、請求項1〜6のいずれか1項に記載の方法。
【請求項8】
前記第1の鍵および前記第2の鍵は、コピー保護されていない、請求項1〜6のいずれか1項に記載の方法。
【請求項9】
前記サーバは、前記第3の鍵を取り出す時刻、前記第3の鍵を取り出しているユーザを識別する識別子、および/または前記第3の鍵が有効である時間に基づいて、前記第3の鍵を符号化する、請求項1〜8のいずれか1項に記載の方法。
【請求項10】
前記第1の鍵および/または前記第2の鍵は、所定数のデータキャリアに割り当てられる、請求項1〜9のいずれか1項に記載の方法。
【請求項11】
前記方法が行われるシステムのハードウェアコンポーネントに関するデータが、前記第3の鍵を取り出すための基礎として使用されない、請求項1〜10のいずれか1項に記載の方法。
【請求項12】
第1の鍵と第3の鍵とが格納されて互いに一意に割り当てられるルックアップテーブルを備えるサーバと、
データキャリアに格納される前記第1の鍵と第2の鍵とコンテンツとを読み出す読出機構と、前記第1の鍵を前記サーバへ送信し、前記第3の鍵を前記サーバから受信する送信/受信機構と、前記第2の鍵が前記第3の鍵に一致する場合にのみ前記コンテンツへのアクセスを許可するデータプロセッサとを備えるクライアントと
を備えるシステム。
【請求項13】
データキャリアであって、
コンテンツと、
前記データキャリアに一意に割り当てられ、機械読出可能鍵である第1の鍵と第2の鍵と、
コピー保護方法をコンピュータに実行させるコンピュータプログラム命令とを備え、
前記コピー保護方法は、
前記第1の鍵を読み出すステップと、
前記第1の鍵には基づくが前記第2の鍵には独立に、リモートサーバから第3の鍵を取り出すステップと、
前記第2の鍵が前記第3の鍵に一致する場合にのみ、前記コンテンツへのアクセスを許可するステップと、
を含む、データキャリア。
【請求項14】
プロセッサへロードされると請求項1〜11のいずれか1項に記載の方法を行うプログラムコードを備えるコンピュータプログラムプロダクト。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−289267(P2009−289267A)
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願番号】特願2009−128753(P2009−128753)
【出願日】平成21年5月28日(2009.5.28)
【出願人】(595044111)ソニー デーアーデーツェー オーストリア アクチェンゲゼルシャフト (21)
【氏名又は名称原語表記】Sony DADC Austria AG
【Fターム(参考)】
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願日】平成21年5月28日(2009.5.28)
【出願人】(595044111)ソニー デーアーデーツェー オーストリア アクチェンゲゼルシャフト (21)
【氏名又は名称原語表記】Sony DADC Austria AG
【Fターム(参考)】
[ Back to top ]