リムーバブル記憶メディアの閲覧・視聴システム
【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア100に予めパスワードを付与し、本来付加されていたメディア100固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末110の固有情報で当該メディア100の固有情報を暗号化し、使用時、復号操作により、先の視聴端末110の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。
【解決手段】正当なメディア100に予めパスワードを付与し、本来付加されていたメディア100固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末110の固有情報で当該メディア100の固有情報を暗号化し、使用時、復号操作により、先の視聴端末110の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、著作権保護を必要とする特定のコンテンツを予め決められたリムーバブル記憶メディアにネットワークを介してダウンロードさせる保証を行い、更に、特定のコンテンツ閲覧・視聴装置とを組み合わせることにより、両方のユニークな情報をそれぞれ認証、暗号化に使用することで、不法なコピーを無効にして、コンテンツを保護することができる技術に関する。
【背景技術】
【0002】
メモリカードはリムーバブルメディアという利便性により、情報の一時記憶や保存に利用されてきた。近年、メモリカードの大容量化技術の進展に伴い、映画、音楽等の視聴情報、小説、画像情報や音声を含む教材情報等、大容量を必要とするコンテンツの永久保存用メディアとして注目されるようになり、これらのコンテンツの市販用メディアも出回るようになった。
【0003】
メモリカードは不揮発性の記憶メディアであり、かつ書き換えが可能である。ネットワークを介してコンテンツをメモリカードにダウンロードして保存できる。メモリカードに格納したコンテンツを何度も閲覧・視聴したり、編集できる。このような特徴により、コンテンツの受け渡しを可能にするブリッジメディアとしての利便性が高く評価されている。更に、大容量化が進み、適切なコストダウンが図れれば、今まで、DVDに格納して市販されていた映画等のコンテンツもメモリカードに格納して販売されるようになると推測される。
【0004】
しかし、メモリカードの利便性は著作権のあるコンテンツの保護には却って障害となる。メモリカードの内容のコピーやデータ改ざんが簡単なため、コンテンツの保護にはコピーガードは最も必要な保護機能であり、コピーしても暗号化されているため利用できない等の技術的工夫が必要になる。その一例としては、CPRM(Content Protection for Recordable Mediaの略、登録商標)がある。CPRMは、著作権保護されたデジタル放送用映像コンテンツのコピー制御技術であるが、SDメモリカードにも適用されている。CPRMを採用すると、コンテンツは暗号化されるなどの利点を得られる。
【0005】
ただし、メモリカード等のリムーバブルなメディアの厄介な点は、正当な認証を受けたコンテンツの授受であっても、一度メモリカードに格納された後は、当該メモリカードを熟知した専門家であるならば、比較的楽に、コピーガードを破り、コンテンツを利用可能な形態に不正コピーできることである。この問題に対して、特許文献1は、ネットワーク等からメモリカード等に受けたコンテンツについて、端末にユニークなシリアル番号や端末のみに秘匿して内蔵した認証コードで暗号化することにより、当該コンテンツの利用は当該メモリカードを装着した端末のみしか利用できない方式を提案している。
【0006】
特許文献2は、次の認証方式により正当性を照合している。
1)予め暗号化されたコンテンツを格納したメモリカードそのものを現物販売することにより、課金処理を排除する。
2)製造番号のようなメモリカード固有なコードと当該メモリカードに付与したパスワード(商品番号でもよい)をデータベースに組で登録する。
3)利用の最初に、当該メモリカード固有なコードと入力されたパスワードの組を前記データベースで照合し、組が一致した場合に正当な購入者による利用と認証する。
4)認証された場合に、視聴用機器の機種に合わせたビューアプログラムを転送し、装着した前記正当なメモリカードに格納する。
5)また、当該メモリカードを装着した視聴機器のみを以後視聴可能な機器に認定し、当該機器に固有なコード(例えば携帯電話ならば電話番号)で前記メモリカードに固有なコードを暗号化して当該メモリカードに記録する。
6)2回目の利用以後は、前記暗号化されたメモリカードに固有なコードを前記機器に固有なコードで復号し、メモリカードに固有なコードを再現した場合に正当な組み合わせと認証する。
このようにして、視聴機器に合ったビューアプログラムのダウンロードと簡単・確実な認証により利用の便宜を図り、かつ、コピープロテクトを確実にしている。
【0007】
本発明は、特許文献2の発明である認証方式を利用した発明である。
【0008】
特許文献3は、コンテンツをダウンロードして利用させる発明であるが、コンテンツをダウンロードする際、ユーザの銀行口座やクレジットカード番号が漏洩することなく、また、料金の支払いと回収を安全に行うため、前払い済課金データを記録媒体に記録し、ダウンロードの度に料金を減額する方式を採用している。この方式により、大事な情報が漏洩せず、課金の手間を省くことを可能にした。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2008−60703号公報
【特許文献2】特願2009−120991号公報
【特許文献1】特開2001−60286号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献1の方式では、メモリカードにダウンロードまたはカタログした時点では、暗号化はされておらず、初期作業において端末側で自己の端末シリアル番号等をキーにコンテンツの暗号化がなされて始めて当該端末だけで使用できるコンテンツが生成される。この暗号化前であれば、不正の目的をもった人物によって、不正なコピーコンテンツを製作できる。
【0011】
このようにメモリカードをコピーガードされた状態にする前に無防備な状態がある。また、暗号化されていないコンテンツを伝送し、伝送後に暗号化するのは、暗号化の処理時間を考慮すると小規模なコンテンツに限られる。
【0012】
そこで特許文献2のように暗号化されたコンテンツを予め製作し、メモリカード等のメディアに格納しておく方法が考えられる。市販されるコンテンツを格納したメモリカードの製作では、メモリカード独自にコンテンツの暗号化をすることは生産環境、時間、コスト面の制約から現実的ではない。通常、オリジナル・コンテンツと同じコードのコンテンツが一括で大量にコピー製作される。
【0013】
保護すべきコンテンツを格納したメモリカードの利用が特定の端末のみに限定する方式は、メモリカードの盗難防止や不正使用の阻止を可能にする点において有用である。また、端末が携帯電話のような移動体通信機であったり、メディアがリムーバブルに装着できる小型の外部記憶装置であったりした場合には、利用をその組み合わせに限定する機能は強力な保護機能となる。これは、端末にユニークなコードによりメモリカードの情報を暗号化するなどの処置により実現する。即ち、論理的に相手側に紐付ける(関連付ける)方法であり、両者が切り離されると、相手側を関連付ける情報は一切存在せず、適正でない組み合わせの場合には、復号化した情報が意味をもたない。この方式は特許文献2が採用した発明のポイントである。
【0014】
また、特許文献1には、端末側のシリアル番号を暗号キーとして、SDメモリカードの認証情報とアプリケーションプログラムを暗号化することが記載されている。この場合、端末とSDメモリカードとの組み合わせが適正でなくとも実行し、不適正な場合は、意味のないアクセスや処理がなされる。この方法は推奨できるものではなく、使用前に適正かどうか判定する方が好ましい。さらに、認証情報の保護は重要な発明上のポイントであるが、特許文献1には詳細な説明が記載されていないため、推測であるが、おそらく、端末側に持った認証情報をSDメモリカードに転送しておき、照合に利用するものと考えられる。この場合には、分離後に相手側情報が残るため、暗号解読やコピーガードの仕組みなどが、SDメモリカードから解明される恐れが生じる。また、その組み合わせを変更する場合には、認証情報やプログラムを端末側のコードで暗号化しているため、その解除と変更が大変な手間になり、情報の安全にも支障をきたすことになる。
【0015】
コンテンツを含む市販されたメモリカードはコンテンツ故に価値がある。コンテンツを格納したメディアがリムーバブルであるならば、当然、コンテンツを格納したメディアとして、所有権が発生し、所有権を他人に譲渡できる機能が必要になる。また、同じ購入者(所有者)が端末の故障や買い替えなどで、組み合わせを変更することもある。このとき、組み合わせの変更ができないとか、変更に手間が掛かり、安全性が損なわれる事態が発生してはメディアの流通が阻害される。即ち、暗号化や認証情報の設定において、一方の情報を他方の情報と密接に関連させる場合には、その関連の変更に対応できることが必要である。
【0016】
この点において、特許文献2は、暗号化されたコンテンツが予め格納されており、当該メモリカードの所有者の変更にも簡便性がある。また、視聴用のプログラムも機種に合わせて、入れ替えも可能である。しかし、当該コンテンツを使用する機種が変更されてもコンテンツを入れ替えることができないことは問題である。機種が変わり、視聴用のプログラムが入れ替わった場合、コンテンツの構成に変更が必要でないという保証はない。また、コンテンツも更新され、近年の携帯端末の発展により、大画面を持つ機器も出現した。この場合に、コンテンツの変更もあり得る。
【0017】
従って、コンテンツをダウンロードする方式が考えうるが、課金及び決済に伴うセキュリティ維持の問題が浮上する。この点、特許文献3では、予め、前払いしておき、コンテンツをダウンロードする度に料金を減額する方式であり、課金の確実性が保証されることと、決済時、クレジットカード等の重要な情報を取り扱うことがない点で安全である。しかし、残金の管理はコンテンツ提供側も購入側にも必要なことや、前払い金の納入時には、決済並みのセキュリティ維持が必要な点で依然として、問題の解決はできない。また、購入したコンテンツを譲渡することが困難であり、譲渡できる財産としてコンテンツを取り扱うことができない。
【0018】
本発明は、以上の問題を解決するためになされたものであり、リムーバブル記憶メディアに格納されたコンテンツのコピーの防止を図り、その再生手段である閲覧・視聴端末装置との組み合わせが正当な場合のみに利用を制御できることに加え、特定のコンテンツを予め購入する予約がなされたリムーバブル記憶メディアを現物購入することにより、銀行口座やクレジットカード番号等の情報を扱うことなく、課金や決済の処理と無縁であることと、閲覧・視聴端末装置に合わせた視聴用プログラムとコンテンツをダウンロードできることと、リムーバブル記憶メディアを簡単な操作で安全に譲渡できることを兼ね備えたリムーバブル記憶メディアの閲覧・視聴システムを提供することを目的とする。
【課題を解決するための手段】
【0019】
本発明に係るリムーバブル記憶メディアの閲覧・視聴システムはメディア固有情報及び暗号化されたコンテンツが格納されたリムーバブル記憶メディアと、このリムーバブル記憶メディアを装着して、前記暗号化コンテンツをコンテンツ復号キーにより復号化して閲覧・視聴させる閲覧・視聴端末装置と、正当メディアとしてリムーバブル記憶メディア毎に予めユニークに付けたパスワードと、このパスワードに紐付けたユニークな前記メディア固有情報と、前記リムーバブル記憶メディア毎に予め格納が予約された前記暗号化コンテンツについての識別情報であるコンテンツコードと、を相互に関連付けて登録した構造化情報ブロックと、前記メディア固有情報と前記パスワードが入力されたときに、前記パスワードと前記メディア固有情報の対をキーとするレコードが前記構造化情報ブロック存在すれば、この入力パスワードに関連付けたリムーバブル記憶メディアを正当と認証するメディア認証手段と、このメディア認証手段により正当性が認証されたリムーバブル記憶メディアの前記メディア固有情報を、このリムーバブル記憶メディアを装着した前記閲覧・視聴端末装置にユニークな装置固有情報をキーとして暗号化した暗号化メディア固有情報と、前記コンテンツコードに基づいて前記構造化情報ブロックから読み出したこの暗号化コンテンツの復号キーを、前記装置固有情報をキーとして暗号化した暗号化コンテンツ復号キーとを、このリムーバブル記憶メディアに格納する認証情報格納手段と、このリムーバブル記憶メディアに格納指定された前記暗号化コンテンツをそのコンテンツコードに基づいて前記構造化情報ブロックから所在を参照し、このリムーバブル記憶メディアにダウンロードする暗号化コンテンツ格納手段と、前記リムーバブル記憶メディアを前記閲覧・視聴端末装置に装着したときに、この暗号化メディア固有情報を、この装置固有情報で復号化したものが、このリムーバブル記憶メディアに格納された前記メディア固有情報と一致したときに、このリムーバブル記憶メディアとこの閲覧・視聴端末装置との組合せを正当と認証する組合せ認証手段と、前記組合せの正当性が認証されたリムーバブル記憶メディアに格納した前記暗号化コンテンツ復号キーを、この閲覧・視聴端末装置の装置固有情報で復号化して得た前記コンテンツ復号キーにより、このリムーバブル記憶メディアに格納された暗号化コンテンツを復号化して閲覧・視聴させる閲覧・視聴手段と、を具備していることを特徴とする。
【0020】
また、上記発明において、前記閲覧・視聴手段は、前記メディア認証手段により正当性が認証されたリムーバブル記憶メディアに、前記コンテンツコードに基づいて前記構造化情報ブロックからこの閲覧・視聴端末装置の機種に適合した閲覧・視聴用のビューアプログラムが所在するライブラリをアクセスし、ダウンロードするビューアプログラム格納手段と、このビューアプログラムを前記閲覧・視聴端末装置にロードし、このリムーバブル記憶メディアに格納した前記暗号化コンテンツを閲覧・視聴処理するビューアプログラム実行手段と、を具備していることを特徴とする。
【0021】
さらに、上記発明において、前記暗号化コンテンツ格納手段は、前記メディア認証手段により正当性が認証される限り、前記コンテンツコードで関連付けた暗号化コンテンツの更新のためのダウンロードを含むことが望ましい。
【0022】
この時のコンテンツのダウンロードは、同じコンテンツの再送であってもよいし、内容が更新されたコンテンツであってもよい。このように、電子週刊誌や電子新聞のような定期的に出版物を送付するアプリケーションにも本発明のコンテンツの再送・更新機能を利用できる。また、メディアの譲渡時やレンタル時にも次の利用者の端末装置に合わせて、認証情報、ビューアプログラムを再送し、格納するが、同様にコンテンツも再送される。
【0023】
本発明は、1種類のコンテンツをダウンロードによる予約格納する形態を採るが、コンテンツグループ又はコンテンツメニューから選択できるアプリケーション構築又はサービス形態をとることができる。購入者が一つのコンテンツを選んだ後は、同じ認証機能と閲覧・視聴機能を発揮できる。
【0024】
また、上記発明において、前記認証情報格納手段は、前記メディア固有情報と前記暗号化コンテンツ復号キーの暗号化処理の1過程として、被対象データへの加工処理を含んでいることが望ましい。
【0025】
秘密鍵方式の暗号化と復号化は同じキーを使用するため、暗号化前の原データと暗号化後のデータを比較することにより、復号キーを解読されやすくなる。特に本発明においては、認証情報がメディアにあるので、暗号アルゴリズム解読の危険性が高い。これを防御するためには、暗号化の前に又は暗号処理の後で、あるいは、その両方でビット演算やビットずらしの加工処理を加えることにより、暗号化と復号化の間が非可逆的になり、解読が困難になる。ビットずらしは有効な解読防御手段であるが、キー情報を利用すると更に解読が困難になる。本発明で言えば、装置固有情報の最終バイトの値をビットずらしに利用すると、ずらし情報がキーにあるので、完全に隠蔽される。これを解読するためには、全数チェックがあるが、キーを長くとることにより解読を諦めさせることができる。
【0026】
暗号化コンテンツについては、暗号化する前にコンテンツを圧縮処理することが好ましい。更に、暗号/復号キーは256バイト又は512バイトの長いもので、かつ、乱数のような出処に根拠がないものが全数チェックに対して強い安全性を与えるため、好ましい。
【0027】
さらに、上記発明において、前記メディア固有情報と前記暗号化コンテンツ復号キーは、前記リムーバブル記憶メディアのプロテクトエリアに格納され、前記プロテクトエリアは、データアクセス手段が秘匿されることが望ましい。
【0028】
SDメモリカードのような格納データの入出力を制御するコントローラを内蔵しているリムーバブル記憶メディアには、プロテクトエリアを設け、ここに認証情報のような秘匿すべき情報を格納し、特殊なコマンドを使用することによりアクセスできるというものがある。このようなメディアを利用できれば好ましい。プロテクトエリアが無くても暗号化により認証情報を隠蔽できるので、本発明はプロテクトエリアの有り、無しの両方を含む。
【0029】
また、上記発明において、前記メディア固有情報は、前記リムーバブル記憶メディアの製造時に設定されたメディア固有の製造情報又はこのメディアを一意に識別する生成情報のいずれか一方であることが望ましい。
【0030】
SDメモリカードのようなリムーバブル記憶メディアには、製造時、製造情報がメディアに格納されることが多い。製造情報には一意に設定された製造番号があり、これをメディア固有の情報とすることができる。また、この製造情報は、製造情報の出力を制御するコントローラを具備しており、この製造情報をアクセスする特殊なコマンドが用意されている。また、この情報は更新や破壊ができない利点がある。しかし、このような仕組みを持たないメディアである場合には、メディアの製造時又は販売前の商品形成時にメディア毎にユニークな情報を生成し、格納する必要がある。この場合のメディア固有情報の生成方法は、「年・月・日・時・分・秒+乱数」が好ましい。
【0031】
また、上記発明において、前記閲覧・視聴端末装置は、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータ、教育用情報機器、カーナビゲーション装置又は情報家電のいずれか一つであることが望ましい。
【0032】
本発明に適合する機器は、SDメモリカードのようなリムーバブル記憶メディアを装着でき、インターネット等の通信が可能な、視聴覚装置を備えた
ものであり、その候補が上記である。携帯電話の他、スマートフォンのような携帯情報端末、iPhone(登録商標)やiPad(登録商標)のようなタブレット端末が代表的な機器である。また、パーソナルコンピュータ、教育用情報機器、カーナビゲーション装置又は情報家電には、備え付けが多いが、本発明の実施が可能である。
【0033】
さらに、上記発明において、前記装置固有情報は、前記閲覧・視聴端末装置の製造時に設定された機器固有の製造情報、電話番号、メールアドレス、装置を一意に識別できる装置付属物の情報又はこの装置を一意に識別する生成情報のいずれか一つであることが望ましい。
【0034】
本発明においては、装置固有情報は認証情報の暗号キーになる重要な情報であり、閲覧・視聴端末装置に一意でなければならない。また、ビューアプログラムから自動的にアクセスできる情報が好ましい。その意味から、電話番号やメールアドレスは適している。また、機器の製造情報や通信諸元もアクセス可能な場合には有用である。もし、これらが利用できない場合には、生成して記憶装置に格納しなければならない。一意性が要求されるので、この装置固有情報の生成方法は、「年・月・日・時・分・秒+乱数」が好ましい。
【0035】
さらに、上記発明において、前記パスワードの入力方法は、手入力、バーコード読みとり、2次元バーコード読みとりのいずれか一つであることが望ましい。
【0036】
本発明のパスワードはメディア製造元又は販売者が設定する形態である。いわば商品番号に相当する。従って、購入者が記憶することは難しく、メディアを梱包した内部にこのパスワードを記載した用紙などで提供される。原則、1回だけの使用なので、これで済むが、レンタル利用のように何度も使用される場合には不便である。このような利用形態では、バーコードや2次元バーコード(QRコード等)の利用が好ましい。ただし、バーコードの場合には外部に無防備になるので、更に、2枚目のリムーバブル記憶メディアを一緒に販売し、2枚目にはパスワードを記録しておく。メディアがSDメモリカードならば、パスワードの使用時には2枚目のSDメモリカードをプログラムが読みとり、自動でサーバ等に送信する。2枚目のSDメモリカードには、パスワードの他、コンテンツ復号キー等の認証情報も格納でき、安全に認証情報を保護する認証用カードになりうる。また、パスワードを自動生成するならば、「年・月・日・時・分・秒+乱数」や乱数生成後一意性チェックの手法が使える。
【0037】
また、上記発明において、前記構造化情報ブロックは、データベース、表計算ワークシート、インデックス付きライブラリ、インデックス付き検索ファイル又はディレクトリ型フォルダ・ファイルのいずれか一つであることが望ましい。
【0038】
パスワード/メディア固有情報の照合、コンテンツコードの取得、及びコンテンツコードに関連付けられたプログラムやコンテンツ取得には、情報の格納・登録機能と、検索機能に供することのできる構造化情報を有する媒体が必要になる。データベースが最も好ましく、また、ワークシートやインデックス付きライブラリも使える。また、ディレクトリ/ディクショナリを有する情報形態も適している。
【発明の効果】
【0039】
本発明によれば、正当なホストデバイスとそのデバイスでのみしか閲覧・視聴できないメモリカードを提供する。即ち、コンテンツをコピーしたメモリカードでのアプリケーションの実行を不可能にし、又はコピーされたコンテンツ等を正常に閲覧できなくする効果を奏する。
【0040】
また、セキュリティ確保を安全に保ちながら、市販されたコンテンツを簡便に譲渡できる仕組みを提供する。即ち、所有者決定時のみ、メモリカードの正当性を認証し、認証が正当ならば、ホストデバイスとメモリカードのコンビのみの利用を認める認証の設定を行い、以後は、ホストデバイスとメモリカードのコンビである認証のみで、暗号化の方式により安全にコンテンツを閲覧できる効果を奏する。
【0041】
更に、販売時のメモリカードには、コンテンツと閲覧・視聴プログラムが格納されていないが、格納できるコンテンツが予約されており、購入後、所有者が自己のホストデバイスに適合したコンテンツと閲覧・視聴プログラムをネットワーク経由でダウンロードできる仕組みを提供する。ホストデバイスの機種を替える場合や、他人に譲渡する場合にも、機種に合ったコンテンツとプログラムに交換できる効果を奏する。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施形態に係るリムーバブル記憶メディアの閲覧・視聴システムの全体構成を示す模式図である。
【図2】本発明の一実施形態に係るリムーバブル記憶メディアの閲覧・視聴システムにおいて特定コンテンツとそのビューアのダウンロード予約を実現するリソース関連図である。
【図3】図1で示すリムーバブル記憶メディアを初期設定するとき、または譲渡あるいはレンタルするときの閲覧・視聴端末装置の処理フローを示すフローチャートである。
【図4】本発明におけるリムーバブル記憶メディアのコンテンツを閲覧・視聴端末装置により閲覧・視聴するときの閲覧・視聴端末装置の処理フローを示すフローチャートである。
【図5】図1で示すリムーバブル記憶メディアと閲覧・視聴端末装置の電気的構成、及びネットワークに接続されたセットアップ情報供給装置を主に示すブロック図である。
【図6】図2で示した特定コンテンツとそのビューアの所在をより具体的に説明した模式図である。
【発明を実施するための形態】
【0043】
以下、本発明の実施形態を図面に基づいて説明する。なお、これら複数の図面中、同一または相当部分には同一符号を付している。
【0044】
本発明の実施形態に係るリムーバブル記憶メディアの閲覧・視聴システムは、閲覧・視聴端末装置としてパーソナルコンピュータ(PC)や、携帯電話を始めとする携帯端末を使用する。なお、通信機能及びコンピュータ機能を有する情報家電も本発明の閲覧・視聴端末装置に含めることができる。また、リムーバブル記憶メディアとしてSDメモリカードやUSBフラッシュメモリを想定している。また、セットアップ情報供給装置としてデータベースを有するサーバシステムを用いている。ただし、データベースに限定されず、表計算ワークシートのようなデータが論理的に整列され、必要な情報のアクセスやデータ更新に伴う情報の再構成が即座にできる情報構造を有するものであればよい。
【0045】
閲覧・視聴システムの典型的な構成は、携帯電話にSDメモリカードを装着する形態であり、小説や英会話等各種教材の閲覧や、映画、音楽のコンテンツの視聴には最適である。SDメモリカードは大容量のコンテンツをコンパクトに保管でき、取り替え自由(着脱可能)なメモリメディアとして、好適である。
【0046】
携帯電話では、電話番号という携帯電話にユニーク、すなわち、固有なアドレス情報を使用できる。また、携帯電話は閲覧・視聴用のアプリケーションプログラム(ビューア)をサーバからもSDメモリカードからも呼び込むことができ、アプリケーションプログラムは電話番号を呼び込むこともできる。
【0047】
また、SDメモリカードの製造時にメディアに付加される製造情報の一つである製造連続番号(シリアルNO(ナンバー:番号))は、メディアにユニーク、すなわち、固有な番号であるため、SDメモリカードを識別する情報として用いることができる。
【0048】
一方、SDメモリカードは、一般ユーザにはアクセスできないプロテクトエリアを設定することができる。このプロテクトエリアは認証情報等の制御情報を安全に格納するエリアとして使用できる。もっとも、本発明の認証情報は暗号等で保護されているので、プロテクトエリアの使用が必須というわけではない。より安全な保護が要求される場合にはこの機能を利用して二重の安全機構を提供することができる。
【0049】
閲覧・視聴端末装置は、リムーバブル記憶メディアを装着する機能とセットアップ情報供給装置とコミュニケーションする機能を備えている。本実施形態を説明する前提として、閲覧・視聴端末装置のハードウェア構成と機能をまず説明する。
【0050】
図5は、本実施形態における閲覧・視聴端末装置2のハードウェアの構成を示す構成図である。閲覧・視聴端末装置2は、基本的にはROM5、RAM6、CPU7を具備し、さらに、内蔵不揮発メモリ8、操作部9、メモリカードインターフェイス4、ネットワークインターフェイス10、付属デバイスインターフェイス11、表示部12を具備している。メモリカードインターフェイス4にはリムーバブル記憶メディア1が着脱可能に装着され、そのリムーバブル記憶メディア1にはプログラムやコンテンツが格納され、あるいはリムーバブル記憶メディア1の利用条件に関する制御情報を内蔵している。
【0051】
閲覧・視聴端末装置2はバス13により、上記CPU7等のハードウェアの各機能要素4〜12同士を接続している。CPU7は閲覧・視聴端末装置2の全体を制御するものであり、ROM5に記憶された制御プログラムをROM5からRAM6に呼び込んで実行する。内蔵不揮発メモリ8は閲覧・視聴端末装置2に備えられた固定の記憶装置であり、データや一時情報、プログラム等を格納している。操作部9は、キーボードであり、各種ボタンやキーを有し、利用者がCPU7に命令を与える機能を有する。表示部12は液晶(LCD)等のディスプレイであり、提供するサービスのメニューやデータ、画像等を表示する。付属デバイスインターフェイス11は閲覧・視聴端末装置2が備えるスピーカ、カメラ、その他の機能部品の情報を出し入れするインターフェイスであり、図示しないが複数のインターフェイスがある。これらのI/Oデータや指令はバス13を介して交換されており、その授受をCPU7が制御している。
【0052】
セットアップ情報供給装置3は、ネットワークインターフェイス10により、インターネット等の各種ネットワークを介して閲覧・視聴端末装置2と情報の授受を行う。セットアップ情報供給装置3は、例えば図1で示すサーバ120であり、パスワード照合DB121を備える。また図5では、セットアップ情報供給装置3は、ビューアプログラムライブラリ124及びコンテンツライブラリ126を備える。ビューアプログラムライブラリ124にはコンテンツ種別毎の視聴用のビューアプログラム群のライブラリである。コンテンツライブラリ126は、映画、音楽、芸能、文学、教育等に供されるコンテンツ群を格納したライブラリである。
【0053】
ビューアプログラムライブラリ124及びコンテンツライブラリ126は、図5ではパスワード照合DB121と共にセットアップ情報供給装置3に連結されているが、他のサーバに接続されたビューアプログラムライブラリ又はコンテンツライブラリを利用することもできる。例えば、後述する図6のサーバ120a、サーバ120b、サーバ120cのように分離して置かれてもよい。パスワード照合DB121のレコードには、当該コンテンツとそのビューアプログラムに関するコンテンツ情報がレコードとして登録されている。このレコードの項目に、ビューアプログラムとコンテンツのカタログ場所(サーバ/フォルダ/ファイル等の所在情報)が登録されている。
【0054】
パスワード照合DB121は、パスワードを提示した者が正当なリムーバブル記憶メディアの所有者であるかどうかを照合するデータベースである。本発明では、リムーバブル記憶メディアの正当な所有者、または正当な利用者であるか否かを認証するために、リムーバブル記憶メディアにユニークな情報(例えば、SDメモリカードのシリアルNO.)と予め関連付けられたパスワードを組み合わせ、その両方を同時に提示できれば、正当であると認証する方法を利用している。そこで、前述のパスワードと対で登録したデータベースを用意し、当該製造情報とパスワードのユニークな情報の対をデータベースに登録した。正当性を確認するときは、同時に提示された2つのデータがデータベースの情報と一致性を照合すればよい。
【0055】
リムーバブル記憶メディアにユニークな情報は製造されたメディアに自動的に付番される連番(例えば、SDメモリカードのシリアルNO.)が好ましい。ただし、自動的に付かない場合や全く固有化しないメディアもありうる。この場合には、メディア製造時、パッケージ製作時又はデータベース登録時に、生成してもよい。例えば、「年月日+時分秒+乱数」を当該番号にすると、絶対では無いが、実用的なユニークな番号が生成される。これを当該リムーバブル記憶メディアのユニークな情報とし、前述のパスワードと組にしてパスワード照合DB121に登録する。このDB登録により、ユニークに識別可能なリムーバブル記憶メディアとなる。
【0056】
なお、パスワードは、当該メディアに固有なコードであり、人為的に設けられたものである。これは、商品番号でもよいが、必ずユニークでなければならない。当該メディアへの関連付けの時期は、製造番号を持たないメディアの場合と同じであり、同様に、「年月日+時分秒+乱数」のような番号生成により付与することができる。
【0057】
更に、パスワード照合DB121には、正当性の照合が成立したときに、コンテンツとそのコンテンツを視聴するビューアプログラムを閲覧・視聴端末装置2に転送するための情報が格納されている。セットアップ情報供給装置3は、閲覧・視聴端末装置2の機種に対応した再生用のアプリケーションプログラムであるビューア等を格納したビューアプログラムライブラリ124の所在を確認すると、コンテンツを閲覧・視聴するためのビューア等のアプリケーションプログラムを閲覧・視聴端末装置2に、電気通信回線の一例であるネットワーク130を介して送信する。なお、セットアップ情報供給装置3自体に当該プログラムファイルを所有していない場合には、コンテンツ情報提供ネットワーク131を介して、プログラムを所有するサーバからプログラムを取り寄せて転送する。あるいは、プログラムを所有するサーバから直接、閲覧・視聴端末装置2に転送させることもできるが、実施例では図示していない。また、同様に、コンテンツについても、正当性確認後、閲覧・視聴端末装置2の機種に対応したコンテンツの所在情報から、必要なコンテンツを取り出し、ネットワーク130経由で送信する。なお、コンテンツは暗号化されており、暗号化コンテンツと共にその復号キーも暗号化して、閲覧・視聴端末装置2に送信する。セットアップ情報供給装置3自体に当該コンテンツファイルを所有していない場合には、コンテンツ情報提供ネットワーク131を介して、コンテンツを所有するサーバからコンテンツを取り寄せる。このコンテンツが暗号化されていない場合には、暗号化する必要があるので、セットアップ情報供給装置3において暗号化処理して閲覧・視聴端末装置2に送信する。なお、暗号化されたコンテンツはリムーバブル記憶メディア1に格納される。
【0058】
次に、本実施形態に、携帯電話、SDメモリカード、サーバを用いて、コピーガードされたコンテンツの提供という目的を達成するリムーバブル記憶メディアの閲覧・視聴システムを説明する。
【0059】
図1は、本実施形態の閲覧・視聴端末装置2に装着されたリムーバブル記憶メディア1がコピーガードを実現する仕組みを図解した模式図である。まず全体を概観すると、リムーバブル記憶メディア1としてSDメモリカード100を用いる。閲覧・視聴端末装置2としては携帯電話110を使用する。また、携帯電話110は、ネットワーク130を介してセットアップ情報供給装置3としてのサーバ120と通信可能である。
【0060】
SDメモリカード100には、製造情報103としてシリアルNO(ナンバー:番号)30が製造時より設定されている。シリアルNO30は、SDメモリカード100の製造時にメディア毎に、1つずつ連続して付与されるユニークな一意のコードであり、アプリケーションプログラムがSDメモリカード100のコントローラにコマンドを発行したときに、カード識別レジスタCIDに格納した製造情報103を授与する。本実施例では、この製造情報内にあるシーケンス番号をシリアルNO30としてSDメモリカード100を識別する情報として用いる。なお、このCIDレジスタに格納された製造情報103は破壊できない。
【0061】
SDメモリカード100の認証情報エリア102には携帯電話110のアドレス情報としての電話番号20で暗号化された暗号化シリアルNO30aと同じく電話番号20により暗号化された暗号化コンテンツ復号キー40aが格納されているが、この2つの情報は市販された当初は存在せず、初期設定時に暗号化されて格納される。認証情報エリア102の情報の安全性を確保することが最も重要なところから、この暗号化方式としては、公開鍵方式が推奨されるが、共通鍵方式でも十分に目的は達成できる。本実施例では共通鍵(秘密鍵)方式を用いる。暗号アルゴリズムは公知のどのような方式でもよいが共通鍵(秘密鍵)方式を採用する場合には、暗号キーは復号キーにもなるので、暗号アルゴリズムが解読されやすい。そこで、暗号解読を不可にするため、暗号化する前に暗号化対象情報をビットずらしやビット計算のような加工を1クッション加えておくと直ちに復号できない。このような非可逆的な処置を施しておくことが望ましい。
【0062】
例えば、暗号化には暗号化対象データをXORする方法が簡単であり、かつ、キーデータ長を大きくとれば全数検索に強くなる。その上で、ゼロ値が連続すると元の値が残り、復号方法がわかる場合があるので、バイト毎255をマイナスしてゼロ値を隠す処理や、8バイトを1ビットずつずらす処理を繰り返した後、XORをかける方法を兼用することが望ましい。このようにすることにより、暗号と復号との間に非可逆の関係が生じる。ただし、この手段はプログラムから解読される恐れがある。従って、最も望ましいのは、SDメモリカードのコントローラに上記の機能を導入することである。
【0063】
また、認証情報エリア102をSDメモリカードのセキュリティ保護機能として提供されているプロテクトエリアに設定することが好ましい。プロテクトエリアは特定のコマンドを発行しなければアクセスできず、一般ユーザから隠蔽、保護されているからである。本実施例では、プロテクトエリアを採用しない形態を提供する。
【0064】
特許文献2では、SDメモリカード100に既に暗号化された暗号化コンテンツ70aが格納されているものとして扱われた。本発明は、SDメモリカード100のユーザエリア101は市販時には空であり、利用者が当該SDメモリカード購入後、セットアップ時にネットワーク130を経由して、特別に設定された暗号キーで暗号化された暗号化コンテンツ70aを受けるという方法を採る。ビューアファイル60aも同様である。ユーザエリア101は一般ユーザプログラムで自由にアクセスし、あるいは参照されるエリアである。従って、利用者は、このエリアに本実施形態とは無関係なプログラムやデータファイルを格納し、利用できる。当然、暗号化コンテンツ70aをコピーして他のメディアに記録できるが、暗号化されているので、所定の復号キーにより復号化しなければ閲覧・視聴はできない。
【0065】
携帯電話110は表示部12の一部としての携帯画面112を備える。また、プログラムやデータ処理に使用するアプリケーション実行エリア113を備える。アプリケーション実行エリア113にSDメモリカード100に格納したビューアファイル60aからビューアプログラム60を呼び込み、ビューアプログラム60が暗号化コンテンツ70aを読み出し、コンテンツ復号キー40でコンテンツ70に復号化して、携帯画面112に表示する。コンテンツ復号キー40は、ビューアプログラム60がSDメモリカード100の認証情報エリア102から暗号化コンテンツ復号キー40aを呼び込み、電話番号20で復号化したものである。
【0066】
携帯電話110の電話番号20は閲覧・視聴端末装置2のユニークなアドレス情報に相当する。この情報は閲覧・視聴端末装置2にユニークな情報でなければならない。本実施形態では、携帯電話110の電話番号を採用した。このユニークなアドレス情報として、メールアドレスや機器にユニークな製造番号であってもよい。ただし、ビューアプログラム60がプログラムにより取得できる情報である必要がある。電話番号20は携帯電話110の内蔵不揮発メモリ8に格納され、ビューアプログラム60がアクセスできる情報である。なお、電話番号等既知の情報を使用せずに、独自に生成したユニーク番号を利用してもよい。この内蔵不揮発メモリ8に独自に生成したユニーク番号を格納しておく。ユニーク番号は乱数であってもよいし、よりユニークさを維持するために、SDメモリカードとの組み合わせが成立したときの「年月日+時分秒+乱数」を利用してもよい。
【0067】
SDメモリカード100の暗号化シリアルNO30aと暗号化コンテンツ復号キー40aは電話番号20で暗号化されているので、SDメモリカード100を携帯電話110に装着したとき、復号キーになる電話番号20が得られる。しかし、その組合せ(コンビネーション)が正当でなければ正しい復号キーにはならない。この組合せが正しければ、暗号化シリアルNO30aを復号化したシリアルNO30は、製造情報103にあるシリアルNO30と一致し、正しい組み合わせとわかる。従って、暗号化コンテンツ復号キー40aを電話番号20で復号化すれば、コンテンツ復号キー40が得られ、暗号化コンテンツ70aをこのコンテンツ復号キー40で復号化すればコンテンツ70として利用できる。すなわち、携帯電話110にはSDメモリカード100の認証となるシリアルNO30が存在しないこと、同様にSDメモリカード100には携帯電話110の認証となる電話番号20が存在しない点に特徴がある。どちらか一方のみでは解読は困難である。
【0068】
携帯電話は通信キャリアによりOSの仕様が異なる。従って、このOS下で稼働するビューア等のプログラムの仕様も当該OSに準拠しなくてはならないことを意味する。更に、ビューアプログラムの仕様や機能とコンテンツの仕様が視聴可能なように対応しなくてはならない。また、SDメモリカード100は利用された後、自由に譲渡され、譲渡時には相手の機種に応じたビューアプログラムとコンテンツに入れ替えできることが望ましい。従って、SDメモリカード100の購入時や譲渡時に、コンテンツと閲覧・視聴するビューアプログラムは、当該利用機種のOSに対応したリソースをダウンロード等の操作を経て提供されねばならない。
【0069】
SDメモリカード100は購入時、空でありコンテンツ、ビューアプログラムは格納されていない。勿論、認証情報エリア102も空の状態である。パッケージに当該SDメモリカードは、特定のコンテンツを格納して視聴できる由が記載されている。コンテンツはビューアの仕様、視聴機器、また、 日本語・英語等の言語等に応じて、バリエーションが存在する。ビューアプログラムを含めて、これらの好みのバリエーションに応じて、SDメモリカードへダウンロードできれば合理的である。また、一度、コンテンツ及びビューアプログラムが格納されれば、そのまま永続利用されることが好ましい。ただし、他のSDメモリカードにコンテンツをコピーされて利用されないように防御する機能が必要になる。また、このダウンロードを受ける権利の無い者に不法にダウンロードされないような仕組みが必要である。本実施形態では次のような技術的工夫を施した。
【0070】
SDメモリカード毎に固有のパスワードを、このSDメモリカード100の製造時または販売時設定する。このパスワードは購入者、すなわち、SDメモリカード100の所有者しか知りえないものとして管理される必要がある。ただし、当該パスワードの使用は、購入後の1回であり、その後の利用には要求されない。同様に、譲渡時に1回だけ使うと、その後の利用には要求されない。即ち、利用時は前述のように、SDメモリカード100と携帯電話110との組合せの認証は人間の手を介さず実行されるからである。このようにして利用の都度、パスワードを入力する手間を無くし、パスワードの忘却や漏洩を防止できる。図1に示すように正当なSDメモリカード100(リムーバブル記憶メディア1)のパスワード50は、パスワード照合データベース121に格納されてサーバ120により管理される。このサーバ120は例えばSDメモリカード100の管理者により管理される。
【0071】
パスワード照合データベース121には、それぞれパスワード50が付与された、販売予定のSDメモリカード100の全数について、パスワード50と、SDメモリカード100の製造連続番号(ユニーク番号)であるシリアルNO30bの2つの項目をキーとするシリアルNO情報レコード122が格納されている。これらシリアルNO情報レコード122には、対象のSDメモリカード100に予め格納が予約されたコンテンツのコード、即ちコンテンツコード72の項目が含まれる。更に、コンテンツコード72をキー項目としたビューア情報レコード123とコンテンツ情報レコード125が格納される。
【0072】
ビューア情報レコード123は、コンテンツコード72、機種80、ビューア所在情報61、ビューアファイル名60bの情報を相互に関連付けて格納している。機種80は携帯電話110の機種であり、メーカや製品の種別、及び当該携帯電話110のOSによりビューアプログラム60が異なることを想定している。更に、コンテンツ70によってもビューアプログラム60の種類が用意されているかもしれない。そして、求めるビューアプログラム60を格納するファイル名がビューアファイル名60bである。多くのビューアプログラムの内、求めるビューアプログラム60がどのビューアプログラムLIBにあるかを示すのがビューア所在情報61である。ビューア所在情報61はアドレス情報の形式で表現される。本実施形態では、サーバ/ライブラリ名であるが、国や組織又はサイト等、様々な環境に対して実際の所在がコンピュータ処理できる情報形式であればよい。
【0073】
同様に、コンテンツ情報レコード125はコンテンツコード72、機種80、コンテンツ所在情報71、コンテンツファイル名70b、コンテンツ復号キー40の情報を相互に関連付けて格納している。コンテンツコード72、機種80、コンテンツ所在情報71、コンテンツファイル名70bまでは、ビューアプログラムとコンテンツが置き換わったと同様の意義を持つ。コンテンツ70は、暗号化されて、暗号化コンテンツ70aとしてSDメモリカード100に格納されている。コンテンツ復号キー40はSDメモリカード100に格納した暗号化コンテンツ70aを復号化するための復号キーである。コンテンツの暗号化は、コンテンツLIB126内に既に暗号化されていても、あるいは、サーバ120からSDメモリカード100にダウンロードする直前に暗号化してもよい。
【0074】
まず、SDメモリカード100の利用の初期または譲渡時に、利用者が、携帯電話110にSDメモリカード100を装着した後、ネットワーク130を介して、サーバ120に対して、セットアップを要求する。ロードされたセットアッププログラムが取得したシリアルNOと入力パスワード、及び携帯電話110の電話番号20と機種80とをサーバ120に送信する。パスワード照合DB121における当該SDメモリカード100のシリアルNO情報レコード122のシリアルNO30b(キー項目)とパスワード50(キー項目)が送信されたパスワード等と一致した場合は、正当なメディアであると認証する。同時にこのSDメモリカード100に関連付けられているコンテンツとそのビューアプログラムを得るために、シリアルNO情報レコード122のコンテンツコード72(キー項目)からビューア情報レコード123とコンテンツ情報レコード125をアクセスし、送信された機種80に適合したビューアプログラムとコンテンツを検索する。サーバ120は、ビューア所在情報61及びコンテンツ所在情報71を参照して、該当したビューアプログラムライブラリ124に格納してあるビューアファイル名60bとコンテンツライブラリ126に格納してあるコンテンツファイル名70bをアクセスする。コンテンツが暗号化されていない場合には、サーバ120は、コンテンツ情報レコード125のコンテンツ復号キー40により、コンテンツを暗号化する。サーバ120は、このビューアファイル60aと暗号化コンテンツ70aを携帯電話110に送り、携帯電話110で作動中のセットアッププログラムが、ビューアファイル60aと暗号化コンテンツ70aをSDメモリカード100のユーザエリア101に格納する。
【0075】
次に、サーバ120は、コンテンツ復号キー40とシリアルNO30を電話番号20で暗号化し、携帯電話110に送付する。携帯電話110で作動中のセットアッププログラムは、暗号化された暗号化シリアルNO30aと暗号化された暗号化コンテンツ復号キー40aを認証情報エリア102に格納する。この処理によりSDメモリカード100はコピーガードされたコンテンツ70を格納したものになる。
【0076】
なお、コンテンツ復号キー40とシリアルNO30に対する、電話番号20を暗号キーとして暗号化する処理は、携帯電話110に送信されたセットアッププログラムが実行してもよい。暗号化をサーバ120側または携帯電話110側のどちらで実行しても本実施形態に含まれることは言うまでもない。
【0077】
また、パスワード50を本実施形態では利用者の手入力で行っているが、別のSDメモリカードに格納したパスワードを送信するとか、携帯電話110内に保護されて格納したパスワードをセットアッププログラムが自動送信する方法であってもよい。
【0078】
さらに、図示していないが、リムーバブル記憶メディア1のレンタルでは、譲渡と同様にSDメモリカード100をセットアップし直すが、このとき、レンタル期間を設定するように構成してもよい。
【0079】
また、パスワード50を所有者が自己の携帯電話110から送信し、レンタル側の携帯電話の番号をサーバ120に知らせると、SDメモリカード100を自己の携帯電話に装着したレンタル者にセットアッププログラムをサーバ120から送信する方法でもよい。このセットアッププログラムはパスワードの入力を要求せず、装着したSDメモリカード100のシリアルNO30の照合を行うことで足りる。この方法であれば、レンタル者にパスワードを知られる虞は解消する。
【0080】
更に、譲渡時は、新たな正当な所有者(利用者)がパスワードを変更してもよい。旧パスワードと変更後のパスワードの一致が確認されたときに、旧パスワード50を変更すれば済むだけである。
【0081】
図2は、コンテンツとそのビューアプログラムのダウンロード予約を実現するリソース関連図である。本発明は、認証機能を付加したSDメモリカードをコンテンツが空のままで販売することに主要な特徴を置いている。消費者は、店頭に並べられたパッケージを見てコンテンツを知る。コンテンツに興味を持てば購入する。この時点で最終の需要者が店への支払い行為を実行する。店や、卸等を介して製作元との決済は簡便化される。更に、視聴するコンテンツとビューアは購入者の機種に合わせなくてはならない。すべてのバリエーションを揃える製作者にとっても店にとっても負担が掛かる。この点、ダウンロード機能により、購入後、購入者が機種に合わせてバリエーションを選ぶというビジネスの方法は販売側の負担軽減になる。また、購入側にも選択の幅が拡がるという可用性向上のメリットを与えることができ、両者に便利である。なお、本実施例ではバリエーションを携帯電話の機種に応じたバリエーションを例としているが、言語やビューア機能別のバリエーションもあり得る。この場合には、コンテンツとビューアプログラムの選択肢となる別の情報も必要になる。本発明は図示していないが、これらのバリエーションも包含している。
【0082】
図2に基づいて、このコンテンツ/ビューアが予約された市販用のコピーガード付きSDメモリカードの製造と販売管理方法、及び、購入後コンテンツ/ビューアのダウンロード方法を説明する。
【0083】
まず、手順の最初は、コピーガードされたコンテンツを格納するSDメモリカード100について、その製造シリアルNO30に対応するSDメモリカード100毎にユニークなパスワード50を対応づけたパスワード照合データベース121を設計する。また、配給するコンテンツに結びつくコンテンツコード72及び当該コンテンツの暗号化/復号化に関する設計も含める。コンテンツコード72は、パスワード照合データベース121に格納したコンテンツに関するコンテンツ情報レコード125と当該コンテンツを視聴するビューアプログラムに関するビューアプログラム情報レコード123を関連付けている。
【0084】
コンテンツ情報レコード125には、当該コンテンツがどこにあるかを示すコンテンツ所在情報71の項目がある。携帯電話の機種別にコンテンツが異なる場合や、本実施例には含めていないが英語版や日本語版等のバリエーションもあるので、複数の所在があり得る。その所在は、遠隔地点に設置されたサーバであってもよい。また、提携したビジネスパートナーである場合もある。これらの所在をコンテンツ所在情報71で示し、更に機種80とコンテンツファイル名70bでバリエーションを設定している。コンテンツは暗号化されて格納されていることが安全なので、コンテンツの復号化のためのコンテンツ復号キー40の項目も設定する。
【0085】
同様に、ビューアプログラム情報レコード123には、当該ビューアプログラムがどこにあるかを示すビューア所在情報61の項目がある。コンテンツのバリエーションに合わせて、機種80、ビューアファイル名60bが存在することは、コンテンツ情報レコード125と同じである。
【0086】
コンテンツとそのビューアがバリエーションを持ち、その製作場所も様々なケースが想定される。従って、サーバ等のコンピュータシステムにコンテンツとビューアプログラムのライブラリに接続し、コンテンツ等を伝送して配給する。図2では、サーバ120aにコンテンツライブラリ125aと125bを接続し、サーバ120bにビューアプログラムライブラリ124aと124bを接続し、サーバ120cにコンテンツライブラリ125cとビューアプログラムライブラリ124cを接続した、それぞれ分散した配置のも模式図を載せている。具体的には、図6に示すように、コンテンツ情報提供ネットワーク131にサーバ120、120a、サーバ120b、サーバ120cを接続し、所望のコンテンツとビューアプログラムを一度サーバ120に集め、暗号化等の処理を実施し、サーバ120から、ネットワーク130を経由して携帯電話110にダウンロードする方法を図示している。コンテンツ所在情報71及びビューア所在情報61には、所在を表すディレクトリがコード化されるが、その表現は、インターネットのURL型でもパソコンOSの型でもよい。「サーバ名/ライブラリ名/フォルダ名/・・/フォルダ名/ファイル名」のように階層で表現してもよい。
【0087】
本発明の本実施例では、コンテンツの暗号化は共通鍵方式を使用する。従って、暗号キーは復号キーと同一である。コンテンツファイル名70bにファイリングされたコンテンツ70は、SDメモリカードに暗号化され、コンテンツ70aとして格納されている。暗号化する時点は、コンテンツライブラリ内でも、サーバ120から携帯電話110へ送信するときに暗号化してもよい。
【0088】
次に、コンテンツの格納を予約した表記がされたSDメモリカードの製作手順を説明する。製造されたSDメモリカード100には、製造時、製造情報としてシリアルNO30がSDメモリカード110に格納される。この自動設定がなされない場合には、図2には図示していないが、前述したように、ユニークなコードを当該SDメモリカードに格納しなければならない。このシリアルNO30に対して、パスワード50(商品番号でもよい)を付与する。このパスワード50もSDメモリカード110毎にユニークなコードである。即ち、SDメモリカード110は固有のシリアルNO30と固有のパスワード50が関連付けられる。認証時、両方のコードが組みで示され、両方が一致していなければ認証されたことにならない。
【0089】
更に、SDメモリカード100毎に、パスワード設定書50aを印刷(またはカード化)して、各SDメモリカード100にそれぞれ添付して販売する。これにより、パスワード設定書50aとSDメモリカード100をセットにした販売用のSDメモリカード100が完成する。パスワード設定書50aの中には、携帯電話110に購入したSDメモリカード100を装着してから、当該パスワード50をサーバ120に知らせることにより、コンテンツ格納が実現する説明が記載されている。また、パスワード50の使用は、コンテンツ格納時の1回であり、譲渡時には、パスワード設定書50aと共にSDメモリカード100を共に譲渡し、同様の操作により、譲渡者もコンテンツを視聴できる旨が説明されている。なお、パスワード50のサーバ120への知らせ方は、本実施例では、携帯電話110の画面112から入力操作を行うが、バーコードやQRコードをパスワード設定書50aに添付して、これを携帯電話110のリーダにより読み取り、送信する手段もあり、これも本発明に含まれることは言うまでもない。
【0090】
図3は、リムーバブル記憶メディア1を初期設定し、または譲渡、あるいはレンタルするときの閲覧・視聴端末装置2の処理フローである。すなわち、利用者が販売用のSDメモリカード100を購入し、自己の携帯電話110に装着し、サーバ120にセットアップを要求する処理フローである。なお、SDメモリカード100の譲渡時も同様の操作を新たな所有者(利用者)が行う。また、レンタル時は、所有者がレンタル者の携帯電話110にSDメモリカード100を装着して設定をし直し、その後レンタルする形式であるが、もっと好適なレンタル方法については、図1にて説明してある。
【0091】
図3に示すようにまず、利用者が携帯電話110からサーバ120にSDメモリカード100のセットアップを要求する(S300)。すると、次のS301では、サーバ120がセットアップ画面を含むセットアッププログラムをネットワーク130経由で当該携帯電話110に送信する。携帯電話110は受信したセットアッププログラムを実行する(S302)。このセットアッププログラムを携帯電話110のCPU7により実行することにより、携帯電話110は、メディア認証手段として機能する。なお、メディア製造情報暗号化手段、復号キー暗号化手段についても携帯電話110側で実行可能であるが、本発明ではサーバ120で実行する形態をとる。セットアッププログラムはSDメモリカード100のコントローラにカード識別情報を格納するCIDレジスタの製造情報を要求するコマンドを発行し、SDメモリカード100のシリアルNO30を取得する(S304)。S305でSDメモリカード100のコントローラがシリアルNO30を授与する。なお、シリアルNO30をコントローラが管理していない場合は、前述のように、SDメモリカード製造時にこれに替わるSDメモリカード100に固有のコードを生成して、シリアルNO30としてSDメモリカード100内に格納する。
【0092】
セットアッププログラムはS306で携帯電話110の電話番号20を携帯電話110の内蔵不揮発メモリ8からアクセスする。
【0093】
利用者は、S303において、パスワード設定書50aを参照してパスワード50と、自己の携帯電話110の機種とを画面入力する。すると、セットアッププログラムは、S304で得たシリアルNO30とS306で得た電話番号20と、画面上のパスワード50と機種80をセットアップ確認情報としてサーバ120に伝送する(S307)。また、機種80以外にもコンテンツとビューアプログラムの選択肢がある場合には、その判別のための情報も画面入力情報に必要であることは言うまでもない。
【0094】
S308でサーバ120は、シリアルNO30、電話番号20、パスワード50、機種80を受信し、シリアルNO30をキーにパスワード照合DB121をアクセス(S309)する。受信したシリアルNO30は、読み込んだデータベース上のシリアルNO情報レコード122のシリアルNO30b(キー項目)と照合され、これらが一致したとき、すなわち、当該レコード項目の複数のパスワード50の中に、受信したパスワード50と同一のパスワード50がある場合は、正当な利用者がセットアップを要求したことになる。この照合をS310で行う。一致したパスワードが無い場合は、S311でエラー(例えばSDメモリカードが正しくない等)のメッセージが携帯電話110へ返信され、終了する(図示していないが再入力を促してもよい。)。すなわち、メディア認証手段により、このSDメモリカード100の所有者が正当な購入者、転得者等正当な権利者であるか否かが認証される。なお、照合には、パスワード50をキーに行ってもよく、または、シリアルNO30とパスワード50の両方をキーにレコードの存在可否を照合に使ってもよい。
【0095】
この認証が正当であったときは、パスワード照合DB121の当該シリアルNO情報レコード122から、この一致したパスワード50に関連付けられているコンテンツコード72を取り出す。コンテンツコード72をキーにビューア情報レコード123をアクセスし、機種80に適合したビューア情報レコード123上のビューアファイル名60bに基づき、ビューア所在情報61を求める。このビューア所在情報61を基にビューアプログラムライブラリ124を検索するが、ライブラリが他のサーバにある場合には、コンテンツ情報提供ネットワーク131を介して当該サーバに接続されたビューアプログラムライブラリ124をアクセスする。この結果、ビューアプログラムライブラリ124よりビューアファイル60aをアクセスし、サーバ120に取り込み(S312)、携帯電話110へダウンロードする(S311)。前述のコンテンツ復号キー40と共に携帯電話110へダウンロードする(S313)。ビューアファイル60aにあるビューアプログラム60は、携帯電話110のCPU7により実行されることにより、閲覧・視聴手段として機能する。
【0096】
携帯電話110のセットアッププログラムは、S313において、ビューアプログラム60をカタログするビューアファイル60aをSDメモリカード100に書き込む。SDメモリカード100のコントローラがビューアファイル60aをユーザエリア101に格納する(S314)。
【0097】
次に、サーバ120は、コンテンツコード72をキーにコンテンツ情報レコード125をアクセスし、機種80に適合したコンテンツ情報レコード125上のコンテンツファイル名70bに基づき、コンテンツ所在情報71を求める。このコンテンツ所在情報71を基にコンテンツライブラリ126を検索するが、ライブラリが他のサーバにある場合には、コンテンツ情報提供ネットワーク131を介して当該サーバに接続されたコンテンツライブラリ126をアクセスする。この結果、コンテンツライブラリ126よりコンテンツファイル名70bの指すファイルをアクセスし、サーバ120に取り込む(S315)。このとき、本実施例では、コンテンツファイル名70bの指すファイルに格納されているコンテンツ70は暗号化されていないものとして扱っているので、コンテンツ情報レコードにあるコンテンツ復号キー40で暗号化する(S316)。ただし、すでに暗号化されている場合には暗号化処理は行わない。なお、本実施例では、コンテンツの暗号キーと復号キーは同一であるが、公開キー方式の場合には、暗号キーは別途情報として用意しておく必要がある。暗号化されたコンテンツ70は、携帯電話110へダウンロードされ(S317)、セットアッププログラムがSDメモリカード100に格納する(S318)。
【0098】
次に、サーバ120はメディア製造情報暗号化手段と復号キー復号化手段として、セットアッププログラムから送信された電話番号20を暗号キーに、受信したSDメモリカード100のシリアルNO30とコンテンツ情報レコード125のコンテンツ復号キー40を電話番号20で暗号化し、それぞれ暗号化シリアルNO30aと暗号化コンテンツ復号キー40aを生成(S319)し、認証情報として携帯電話110へ送信する(S320)。セットアッププログラムは、コントローラに認証情報エリア102へ暗号化シリアルNO30aと暗号化コンテンツ復号キー40aの格納する(S321)。なお、認証情報エリア102がプロテクトエリアの場合には、コントローラへプロテクトエリアへの格納コマンドにより実行を命じなければならない。セットアッププログラムは、S322において、正常にセットアップが完了したことを利用者に画面上で知らせる。この後、セットアッププログラムは、携帯電話110より消滅する。なお、S319のシリアルNO30とコンテンツ復号キー40の暗号化、即ち、メディア製造情報暗号化手段と復号キー復号化手段は携帯電話100で行ってもよいことは前述したとおりである。
【0099】
図4は、本発明におけるリムーバブル記憶メディア1を閲覧・視聴に利用するときの閲覧・視聴端末装置2の処理フローである。利用者がSDメモリカード100を自己の携帯電話110に装着し、コンテンツ70を閲覧・視聴する処理フローである。
【0100】
S400において、まず、利用者が携帯電話110にコンテンツ70の閲覧等をメニューから選択する。携帯電話110は、S401でSDメモリカード100のユーザエリア101にあるビューアファイル60aからビューアプログラム60をロードし(S402)、実行する。ビューアプログラム60は、S403で自己の電話番号20を取得する。次に、CIDレジスタの製造情報をアクセスするコマンドを発行して要求し(S404)、SDメモリカード100のコントローラは製造情報のシリアルNO30を授与する(S405)。なお、製造情報のシリアルNO30が製造時予め生成されない場合には、SDメモリカード100固有のコードを作成し、SDメモリカードのユーザエリア等に格納することは前述した。本実施例では製造時に生成され、コントローラへのコマンドによりアクセスする方式で説明してある。次に、ビューアプログラム60は、認証情報エリア102に格納した暗号化シリアルNO30aを取得する(S406)。S407で、コントローラから暗号化シリアルNO30aを取り出す。この暗号化シリアルNO30aは正当な組合せが認証された携帯電話110の電話番号20で暗号化されている。そこで、まず、電話番号20を復号キーとして、暗号化シリアルNO30aを復号化し、シリアルNO30に復号化する(S408)。
【0101】
暗号化シリアルNO30aのシリアルNOは認証された正当なSDメモリカード100のシリアルNOである。現在装着しているSDメモリカード100の製造情報にあるシリアルNOと比較して、両方のシリアルNO30が一致すれば正当な利用になる。S409で、両方のシリアルNO30を比較する。不一致ならば、正当な組合せではないので、画面にエラー表示をする(S410)。一致すれば正当なSDメモリカード100と携帯電話110の組み合せと認証される。すなわち、組合せ認証手段により、リムーバブル記憶メディア1と携帯電話110との組合せの正当性が認証される。S411では、次にコンテンツをアクセスするために、認証情報エリア102に格納した暗号化コンテンツ復号キー40aを取得する。認証情報エリア102から暗号化コンテンツ復号キー40aを読出す(S412)。ビューアプログラム60は電話番号20で暗号化コンテンツ復号キー40aを復号化し、コンテンツ復号キー40を得る(S413)。なお、認証情報エリア102がプロテクトエリア仕様であった場合には、コントローラへアクセスコマンドを発行してプロテクトされた情報を授与してもらわねばならないことも前述してある。本実施例では、認証情報エリア102をプロテクトエリアに設定しない方式で説明している。認証情報は暗号により隠蔽されているので、この実施例の方法でもよい。
【0102】
SDメモリカード100のユーザエリア101に格納した暗号化コンテンツ70aはコンテンツ復号キー40で暗号化されている。従って、S412で生成したコンテンツ復号キー40でこの暗号化コンテンツ70aを復号化すれば閲覧・視聴できるコンテンツ70が得られる。この後は、この復号化処理が繰り返されるが、S414でユーザエリア101から暗号化コンテンツ70aの1ブロックを読み込み(S415)、S416で当該ブロックをコンテンツ復号キー40で復号化する。これを繰り返し、ビューアプログラム60が処理できる情報を形成できる。すなわち、視聴閲覧手段により、暗号化コンテンツ復号キーが形態電話110の電話番号により復号され、この復号キーにより暗号化コンテンツが復号化され、携帯電話110で再生されてユーザにより閲覧・視聴される。この後は、ビューアプログラム60とコンテンツ70によるアプリケーション処理になる(S417)。この処理は、ビューアアプリケーションに引き継がれる。
【0103】
なお、上記実施形態では、コンテンツを、予め、リムーバブル記憶メディア1(SDメモリカード100)に格納していたが、セットアップ時に、ビューアと一緒に供給することもできる。ただし、ネットワークを介すれば、ダウンロードに長時間を要することを覚悟しなければならない。
【0104】
また、リムーバブル記憶メディア1がSDメモリカード100など、コントローラを内蔵するメディアであれば、認証情報の暗号化及び復号化をコントローラが実行できるように機能を設定する。このようにすると認証方法のアルゴリズムが完全に隠蔽できる。また、SDメモリカードであれば、コントローラに内蔵するRCAレジスタを通じて、ビューアプログラムとコントローラがお互いの秘密コードを交換する方式を実施すれば、お互いの正当性を確認でき、利用プログラムの自体の正当性を認証できるので、より優れたコピー操作のプロテクトが実現する。
【0105】
なお、暗号アルゴリズムについは、本実施形態は共通鍵方式(秘密鍵方式)を想定しているが、既存の手法を使用することができる。例えば、全数探索で解読される虞があるため、特に、コンテンツの暗号化については、シリアルNOの特定3ビットの数分(1〜7ビット)のビットずらしの方法、ゼロ値が連続すると元の値が残る場合を避けるためバイト毎に255をマイナスする方法、及び、コンテンツキーを1ブロック長として、XORビット計算するなどの付加処理を取り入れることが好ましい。1ブロックが512バイトであれば、4096ビットのキーとなり、前述の各方式を組み合わせることにより、全数探索による解読は事実上不可能である。本実施形態は共通鍵方式で説明したが、前述のような方法を用いれば解読の不可能な非可逆効果を奏することができる。また、公開鍵方式のような非対称キーの採用は元々非可逆的な方式であるため、本発明には好ましい。
【0106】
以上説明したように本実施形態によれば、その市販用メモリカードにユニークなコードと当該コードに固有なパスワードを組で管理しているため、著作権保護を必要とするコンテンツの格納を予約し、ダウンロードにより、視聴可能にするので、課金処理が不要になる利点を有する。また、その後の利用において、移動体機器向けに販売する場合であっても、市販用メモリカードと視聴用端末の組み合わせで正当性を認証でき、かつ、前記市販用メモリカードにコンテンツの暗号化とコピーガード機能を付加することにより、著作権を保護しつつ、販売後の譲渡に対して安全に流通させることができる。
【0107】
なお、上記実施形態では、リムーバブル記憶メディア1の正当性をメディア認証手段により認証し、かつこの正当なリムーバブル記憶メディア1と、閲覧・視聴端末装置2との組合せの正当性を組合せ認証手段により認証した場合に、リムーバブル記憶メディア1の暗号化コンテンツを復号化して閲覧・視聴できる場合について説明したが、本発明はこれに限定されるものではなく、例えばメディア認証手段によりリムーバブル記憶メディア1の正当性が認証されたときに、この正当なパスワードに関連付けられている複合キーとビューアを、サーバ120によりパスワード照合データベース121から読み出して閲覧・視聴端末装置2へ送信し、閲覧・視聴させるように構成してもよい。この場合は、リムーバブル記憶メディア1の正当性が認証のみで、閲覧・視聴端末装置2の正当性は認証されない。ただし、利用の都度、パスワードを入力して認証を確認することが必要である。
【0108】
また、コンテンツコードの欄をコンテンツグループにし、ダウンロード可能なコンテンツカテゴリを選択できる方式も可能になる。ただし、図示していないが、確定したコンテンツコードの記録項目やメニュー選択情報等の仕様が必要になる。更に、コンテンツの更新も可能とする技術を網羅すると、常に新鮮な情報やコンテンツ(日刊、週刊、月間等)の入手が可能になる。この技術は、地図情報、交通機関の最適経路選択サービス、カーナビ情報の更新等に許可されたユーザのみに更新サービスを可能にする技術に拡張できる。
【符号の説明】
【0109】
1 リムーバブル記憶メディア
2 閲覧・視聴端末装置
3 セットアップ情報供給装置
4 メモリカードインターフェイス
5 ROM
6 RAM
7 CPU
8 内蔵不揮発メモリ
9 操作部
10 ネットワークインターフェイス
11 付属デバイスインターフェイス
12 表示部
13 バス
20 電話番号
30 シリアルNO
30a 暗号化シリアルNO
30b シリアルNO
40 コンテンツ復号キー
40a 暗号化コンテンツ復号キー
50 パスワード
50a パスワード設定書
60 ビューアプログラム
60a ビューアファイル
60b ビューアファイル名
61 ビューア所在情報
70 コンテンツ
70a 暗号化コンテンツ
70b コンテンツファイル名
71 コンテンツ所在情報
72 コンテンツコード
80 機種
100 SDメモリカード
101 ユーザエリア
102 認証情報エリア
103 製造情報
110 携帯電話
111 アドレス情報
112 携帯画面
113 アプリケーション実行エリア
120 サーバ
120a、120b、120c サーバ
121 パスワード照合DB
122 シリアルNO情報レコード
123 ビューア情報レコード
124 ビューアプログラムライブラリ
124a、124b、124c ビューアプログラムライブラリ
125 コンテンツ情報レコード
126 コンテンツライブラリ
126a、126b、126c コンテンツライブラリ
130 ネットワーク
131 コンテンツ情報提供ネットワーク
【技術分野】
【0001】
本発明は、著作権保護を必要とする特定のコンテンツを予め決められたリムーバブル記憶メディアにネットワークを介してダウンロードさせる保証を行い、更に、特定のコンテンツ閲覧・視聴装置とを組み合わせることにより、両方のユニークな情報をそれぞれ認証、暗号化に使用することで、不法なコピーを無効にして、コンテンツを保護することができる技術に関する。
【背景技術】
【0002】
メモリカードはリムーバブルメディアという利便性により、情報の一時記憶や保存に利用されてきた。近年、メモリカードの大容量化技術の進展に伴い、映画、音楽等の視聴情報、小説、画像情報や音声を含む教材情報等、大容量を必要とするコンテンツの永久保存用メディアとして注目されるようになり、これらのコンテンツの市販用メディアも出回るようになった。
【0003】
メモリカードは不揮発性の記憶メディアであり、かつ書き換えが可能である。ネットワークを介してコンテンツをメモリカードにダウンロードして保存できる。メモリカードに格納したコンテンツを何度も閲覧・視聴したり、編集できる。このような特徴により、コンテンツの受け渡しを可能にするブリッジメディアとしての利便性が高く評価されている。更に、大容量化が進み、適切なコストダウンが図れれば、今まで、DVDに格納して市販されていた映画等のコンテンツもメモリカードに格納して販売されるようになると推測される。
【0004】
しかし、メモリカードの利便性は著作権のあるコンテンツの保護には却って障害となる。メモリカードの内容のコピーやデータ改ざんが簡単なため、コンテンツの保護にはコピーガードは最も必要な保護機能であり、コピーしても暗号化されているため利用できない等の技術的工夫が必要になる。その一例としては、CPRM(Content Protection for Recordable Mediaの略、登録商標)がある。CPRMは、著作権保護されたデジタル放送用映像コンテンツのコピー制御技術であるが、SDメモリカードにも適用されている。CPRMを採用すると、コンテンツは暗号化されるなどの利点を得られる。
【0005】
ただし、メモリカード等のリムーバブルなメディアの厄介な点は、正当な認証を受けたコンテンツの授受であっても、一度メモリカードに格納された後は、当該メモリカードを熟知した専門家であるならば、比較的楽に、コピーガードを破り、コンテンツを利用可能な形態に不正コピーできることである。この問題に対して、特許文献1は、ネットワーク等からメモリカード等に受けたコンテンツについて、端末にユニークなシリアル番号や端末のみに秘匿して内蔵した認証コードで暗号化することにより、当該コンテンツの利用は当該メモリカードを装着した端末のみしか利用できない方式を提案している。
【0006】
特許文献2は、次の認証方式により正当性を照合している。
1)予め暗号化されたコンテンツを格納したメモリカードそのものを現物販売することにより、課金処理を排除する。
2)製造番号のようなメモリカード固有なコードと当該メモリカードに付与したパスワード(商品番号でもよい)をデータベースに組で登録する。
3)利用の最初に、当該メモリカード固有なコードと入力されたパスワードの組を前記データベースで照合し、組が一致した場合に正当な購入者による利用と認証する。
4)認証された場合に、視聴用機器の機種に合わせたビューアプログラムを転送し、装着した前記正当なメモリカードに格納する。
5)また、当該メモリカードを装着した視聴機器のみを以後視聴可能な機器に認定し、当該機器に固有なコード(例えば携帯電話ならば電話番号)で前記メモリカードに固有なコードを暗号化して当該メモリカードに記録する。
6)2回目の利用以後は、前記暗号化されたメモリカードに固有なコードを前記機器に固有なコードで復号し、メモリカードに固有なコードを再現した場合に正当な組み合わせと認証する。
このようにして、視聴機器に合ったビューアプログラムのダウンロードと簡単・確実な認証により利用の便宜を図り、かつ、コピープロテクトを確実にしている。
【0007】
本発明は、特許文献2の発明である認証方式を利用した発明である。
【0008】
特許文献3は、コンテンツをダウンロードして利用させる発明であるが、コンテンツをダウンロードする際、ユーザの銀行口座やクレジットカード番号が漏洩することなく、また、料金の支払いと回収を安全に行うため、前払い済課金データを記録媒体に記録し、ダウンロードの度に料金を減額する方式を採用している。この方式により、大事な情報が漏洩せず、課金の手間を省くことを可能にした。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2008−60703号公報
【特許文献2】特願2009−120991号公報
【特許文献1】特開2001−60286号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献1の方式では、メモリカードにダウンロードまたはカタログした時点では、暗号化はされておらず、初期作業において端末側で自己の端末シリアル番号等をキーにコンテンツの暗号化がなされて始めて当該端末だけで使用できるコンテンツが生成される。この暗号化前であれば、不正の目的をもった人物によって、不正なコピーコンテンツを製作できる。
【0011】
このようにメモリカードをコピーガードされた状態にする前に無防備な状態がある。また、暗号化されていないコンテンツを伝送し、伝送後に暗号化するのは、暗号化の処理時間を考慮すると小規模なコンテンツに限られる。
【0012】
そこで特許文献2のように暗号化されたコンテンツを予め製作し、メモリカード等のメディアに格納しておく方法が考えられる。市販されるコンテンツを格納したメモリカードの製作では、メモリカード独自にコンテンツの暗号化をすることは生産環境、時間、コスト面の制約から現実的ではない。通常、オリジナル・コンテンツと同じコードのコンテンツが一括で大量にコピー製作される。
【0013】
保護すべきコンテンツを格納したメモリカードの利用が特定の端末のみに限定する方式は、メモリカードの盗難防止や不正使用の阻止を可能にする点において有用である。また、端末が携帯電話のような移動体通信機であったり、メディアがリムーバブルに装着できる小型の外部記憶装置であったりした場合には、利用をその組み合わせに限定する機能は強力な保護機能となる。これは、端末にユニークなコードによりメモリカードの情報を暗号化するなどの処置により実現する。即ち、論理的に相手側に紐付ける(関連付ける)方法であり、両者が切り離されると、相手側を関連付ける情報は一切存在せず、適正でない組み合わせの場合には、復号化した情報が意味をもたない。この方式は特許文献2が採用した発明のポイントである。
【0014】
また、特許文献1には、端末側のシリアル番号を暗号キーとして、SDメモリカードの認証情報とアプリケーションプログラムを暗号化することが記載されている。この場合、端末とSDメモリカードとの組み合わせが適正でなくとも実行し、不適正な場合は、意味のないアクセスや処理がなされる。この方法は推奨できるものではなく、使用前に適正かどうか判定する方が好ましい。さらに、認証情報の保護は重要な発明上のポイントであるが、特許文献1には詳細な説明が記載されていないため、推測であるが、おそらく、端末側に持った認証情報をSDメモリカードに転送しておき、照合に利用するものと考えられる。この場合には、分離後に相手側情報が残るため、暗号解読やコピーガードの仕組みなどが、SDメモリカードから解明される恐れが生じる。また、その組み合わせを変更する場合には、認証情報やプログラムを端末側のコードで暗号化しているため、その解除と変更が大変な手間になり、情報の安全にも支障をきたすことになる。
【0015】
コンテンツを含む市販されたメモリカードはコンテンツ故に価値がある。コンテンツを格納したメディアがリムーバブルであるならば、当然、コンテンツを格納したメディアとして、所有権が発生し、所有権を他人に譲渡できる機能が必要になる。また、同じ購入者(所有者)が端末の故障や買い替えなどで、組み合わせを変更することもある。このとき、組み合わせの変更ができないとか、変更に手間が掛かり、安全性が損なわれる事態が発生してはメディアの流通が阻害される。即ち、暗号化や認証情報の設定において、一方の情報を他方の情報と密接に関連させる場合には、その関連の変更に対応できることが必要である。
【0016】
この点において、特許文献2は、暗号化されたコンテンツが予め格納されており、当該メモリカードの所有者の変更にも簡便性がある。また、視聴用のプログラムも機種に合わせて、入れ替えも可能である。しかし、当該コンテンツを使用する機種が変更されてもコンテンツを入れ替えることができないことは問題である。機種が変わり、視聴用のプログラムが入れ替わった場合、コンテンツの構成に変更が必要でないという保証はない。また、コンテンツも更新され、近年の携帯端末の発展により、大画面を持つ機器も出現した。この場合に、コンテンツの変更もあり得る。
【0017】
従って、コンテンツをダウンロードする方式が考えうるが、課金及び決済に伴うセキュリティ維持の問題が浮上する。この点、特許文献3では、予め、前払いしておき、コンテンツをダウンロードする度に料金を減額する方式であり、課金の確実性が保証されることと、決済時、クレジットカード等の重要な情報を取り扱うことがない点で安全である。しかし、残金の管理はコンテンツ提供側も購入側にも必要なことや、前払い金の納入時には、決済並みのセキュリティ維持が必要な点で依然として、問題の解決はできない。また、購入したコンテンツを譲渡することが困難であり、譲渡できる財産としてコンテンツを取り扱うことができない。
【0018】
本発明は、以上の問題を解決するためになされたものであり、リムーバブル記憶メディアに格納されたコンテンツのコピーの防止を図り、その再生手段である閲覧・視聴端末装置との組み合わせが正当な場合のみに利用を制御できることに加え、特定のコンテンツを予め購入する予約がなされたリムーバブル記憶メディアを現物購入することにより、銀行口座やクレジットカード番号等の情報を扱うことなく、課金や決済の処理と無縁であることと、閲覧・視聴端末装置に合わせた視聴用プログラムとコンテンツをダウンロードできることと、リムーバブル記憶メディアを簡単な操作で安全に譲渡できることを兼ね備えたリムーバブル記憶メディアの閲覧・視聴システムを提供することを目的とする。
【課題を解決するための手段】
【0019】
本発明に係るリムーバブル記憶メディアの閲覧・視聴システムはメディア固有情報及び暗号化されたコンテンツが格納されたリムーバブル記憶メディアと、このリムーバブル記憶メディアを装着して、前記暗号化コンテンツをコンテンツ復号キーにより復号化して閲覧・視聴させる閲覧・視聴端末装置と、正当メディアとしてリムーバブル記憶メディア毎に予めユニークに付けたパスワードと、このパスワードに紐付けたユニークな前記メディア固有情報と、前記リムーバブル記憶メディア毎に予め格納が予約された前記暗号化コンテンツについての識別情報であるコンテンツコードと、を相互に関連付けて登録した構造化情報ブロックと、前記メディア固有情報と前記パスワードが入力されたときに、前記パスワードと前記メディア固有情報の対をキーとするレコードが前記構造化情報ブロック存在すれば、この入力パスワードに関連付けたリムーバブル記憶メディアを正当と認証するメディア認証手段と、このメディア認証手段により正当性が認証されたリムーバブル記憶メディアの前記メディア固有情報を、このリムーバブル記憶メディアを装着した前記閲覧・視聴端末装置にユニークな装置固有情報をキーとして暗号化した暗号化メディア固有情報と、前記コンテンツコードに基づいて前記構造化情報ブロックから読み出したこの暗号化コンテンツの復号キーを、前記装置固有情報をキーとして暗号化した暗号化コンテンツ復号キーとを、このリムーバブル記憶メディアに格納する認証情報格納手段と、このリムーバブル記憶メディアに格納指定された前記暗号化コンテンツをそのコンテンツコードに基づいて前記構造化情報ブロックから所在を参照し、このリムーバブル記憶メディアにダウンロードする暗号化コンテンツ格納手段と、前記リムーバブル記憶メディアを前記閲覧・視聴端末装置に装着したときに、この暗号化メディア固有情報を、この装置固有情報で復号化したものが、このリムーバブル記憶メディアに格納された前記メディア固有情報と一致したときに、このリムーバブル記憶メディアとこの閲覧・視聴端末装置との組合せを正当と認証する組合せ認証手段と、前記組合せの正当性が認証されたリムーバブル記憶メディアに格納した前記暗号化コンテンツ復号キーを、この閲覧・視聴端末装置の装置固有情報で復号化して得た前記コンテンツ復号キーにより、このリムーバブル記憶メディアに格納された暗号化コンテンツを復号化して閲覧・視聴させる閲覧・視聴手段と、を具備していることを特徴とする。
【0020】
また、上記発明において、前記閲覧・視聴手段は、前記メディア認証手段により正当性が認証されたリムーバブル記憶メディアに、前記コンテンツコードに基づいて前記構造化情報ブロックからこの閲覧・視聴端末装置の機種に適合した閲覧・視聴用のビューアプログラムが所在するライブラリをアクセスし、ダウンロードするビューアプログラム格納手段と、このビューアプログラムを前記閲覧・視聴端末装置にロードし、このリムーバブル記憶メディアに格納した前記暗号化コンテンツを閲覧・視聴処理するビューアプログラム実行手段と、を具備していることを特徴とする。
【0021】
さらに、上記発明において、前記暗号化コンテンツ格納手段は、前記メディア認証手段により正当性が認証される限り、前記コンテンツコードで関連付けた暗号化コンテンツの更新のためのダウンロードを含むことが望ましい。
【0022】
この時のコンテンツのダウンロードは、同じコンテンツの再送であってもよいし、内容が更新されたコンテンツであってもよい。このように、電子週刊誌や電子新聞のような定期的に出版物を送付するアプリケーションにも本発明のコンテンツの再送・更新機能を利用できる。また、メディアの譲渡時やレンタル時にも次の利用者の端末装置に合わせて、認証情報、ビューアプログラムを再送し、格納するが、同様にコンテンツも再送される。
【0023】
本発明は、1種類のコンテンツをダウンロードによる予約格納する形態を採るが、コンテンツグループ又はコンテンツメニューから選択できるアプリケーション構築又はサービス形態をとることができる。購入者が一つのコンテンツを選んだ後は、同じ認証機能と閲覧・視聴機能を発揮できる。
【0024】
また、上記発明において、前記認証情報格納手段は、前記メディア固有情報と前記暗号化コンテンツ復号キーの暗号化処理の1過程として、被対象データへの加工処理を含んでいることが望ましい。
【0025】
秘密鍵方式の暗号化と復号化は同じキーを使用するため、暗号化前の原データと暗号化後のデータを比較することにより、復号キーを解読されやすくなる。特に本発明においては、認証情報がメディアにあるので、暗号アルゴリズム解読の危険性が高い。これを防御するためには、暗号化の前に又は暗号処理の後で、あるいは、その両方でビット演算やビットずらしの加工処理を加えることにより、暗号化と復号化の間が非可逆的になり、解読が困難になる。ビットずらしは有効な解読防御手段であるが、キー情報を利用すると更に解読が困難になる。本発明で言えば、装置固有情報の最終バイトの値をビットずらしに利用すると、ずらし情報がキーにあるので、完全に隠蔽される。これを解読するためには、全数チェックがあるが、キーを長くとることにより解読を諦めさせることができる。
【0026】
暗号化コンテンツについては、暗号化する前にコンテンツを圧縮処理することが好ましい。更に、暗号/復号キーは256バイト又は512バイトの長いもので、かつ、乱数のような出処に根拠がないものが全数チェックに対して強い安全性を与えるため、好ましい。
【0027】
さらに、上記発明において、前記メディア固有情報と前記暗号化コンテンツ復号キーは、前記リムーバブル記憶メディアのプロテクトエリアに格納され、前記プロテクトエリアは、データアクセス手段が秘匿されることが望ましい。
【0028】
SDメモリカードのような格納データの入出力を制御するコントローラを内蔵しているリムーバブル記憶メディアには、プロテクトエリアを設け、ここに認証情報のような秘匿すべき情報を格納し、特殊なコマンドを使用することによりアクセスできるというものがある。このようなメディアを利用できれば好ましい。プロテクトエリアが無くても暗号化により認証情報を隠蔽できるので、本発明はプロテクトエリアの有り、無しの両方を含む。
【0029】
また、上記発明において、前記メディア固有情報は、前記リムーバブル記憶メディアの製造時に設定されたメディア固有の製造情報又はこのメディアを一意に識別する生成情報のいずれか一方であることが望ましい。
【0030】
SDメモリカードのようなリムーバブル記憶メディアには、製造時、製造情報がメディアに格納されることが多い。製造情報には一意に設定された製造番号があり、これをメディア固有の情報とすることができる。また、この製造情報は、製造情報の出力を制御するコントローラを具備しており、この製造情報をアクセスする特殊なコマンドが用意されている。また、この情報は更新や破壊ができない利点がある。しかし、このような仕組みを持たないメディアである場合には、メディアの製造時又は販売前の商品形成時にメディア毎にユニークな情報を生成し、格納する必要がある。この場合のメディア固有情報の生成方法は、「年・月・日・時・分・秒+乱数」が好ましい。
【0031】
また、上記発明において、前記閲覧・視聴端末装置は、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータ、教育用情報機器、カーナビゲーション装置又は情報家電のいずれか一つであることが望ましい。
【0032】
本発明に適合する機器は、SDメモリカードのようなリムーバブル記憶メディアを装着でき、インターネット等の通信が可能な、視聴覚装置を備えた
ものであり、その候補が上記である。携帯電話の他、スマートフォンのような携帯情報端末、iPhone(登録商標)やiPad(登録商標)のようなタブレット端末が代表的な機器である。また、パーソナルコンピュータ、教育用情報機器、カーナビゲーション装置又は情報家電には、備え付けが多いが、本発明の実施が可能である。
【0033】
さらに、上記発明において、前記装置固有情報は、前記閲覧・視聴端末装置の製造時に設定された機器固有の製造情報、電話番号、メールアドレス、装置を一意に識別できる装置付属物の情報又はこの装置を一意に識別する生成情報のいずれか一つであることが望ましい。
【0034】
本発明においては、装置固有情報は認証情報の暗号キーになる重要な情報であり、閲覧・視聴端末装置に一意でなければならない。また、ビューアプログラムから自動的にアクセスできる情報が好ましい。その意味から、電話番号やメールアドレスは適している。また、機器の製造情報や通信諸元もアクセス可能な場合には有用である。もし、これらが利用できない場合には、生成して記憶装置に格納しなければならない。一意性が要求されるので、この装置固有情報の生成方法は、「年・月・日・時・分・秒+乱数」が好ましい。
【0035】
さらに、上記発明において、前記パスワードの入力方法は、手入力、バーコード読みとり、2次元バーコード読みとりのいずれか一つであることが望ましい。
【0036】
本発明のパスワードはメディア製造元又は販売者が設定する形態である。いわば商品番号に相当する。従って、購入者が記憶することは難しく、メディアを梱包した内部にこのパスワードを記載した用紙などで提供される。原則、1回だけの使用なので、これで済むが、レンタル利用のように何度も使用される場合には不便である。このような利用形態では、バーコードや2次元バーコード(QRコード等)の利用が好ましい。ただし、バーコードの場合には外部に無防備になるので、更に、2枚目のリムーバブル記憶メディアを一緒に販売し、2枚目にはパスワードを記録しておく。メディアがSDメモリカードならば、パスワードの使用時には2枚目のSDメモリカードをプログラムが読みとり、自動でサーバ等に送信する。2枚目のSDメモリカードには、パスワードの他、コンテンツ復号キー等の認証情報も格納でき、安全に認証情報を保護する認証用カードになりうる。また、パスワードを自動生成するならば、「年・月・日・時・分・秒+乱数」や乱数生成後一意性チェックの手法が使える。
【0037】
また、上記発明において、前記構造化情報ブロックは、データベース、表計算ワークシート、インデックス付きライブラリ、インデックス付き検索ファイル又はディレクトリ型フォルダ・ファイルのいずれか一つであることが望ましい。
【0038】
パスワード/メディア固有情報の照合、コンテンツコードの取得、及びコンテンツコードに関連付けられたプログラムやコンテンツ取得には、情報の格納・登録機能と、検索機能に供することのできる構造化情報を有する媒体が必要になる。データベースが最も好ましく、また、ワークシートやインデックス付きライブラリも使える。また、ディレクトリ/ディクショナリを有する情報形態も適している。
【発明の効果】
【0039】
本発明によれば、正当なホストデバイスとそのデバイスでのみしか閲覧・視聴できないメモリカードを提供する。即ち、コンテンツをコピーしたメモリカードでのアプリケーションの実行を不可能にし、又はコピーされたコンテンツ等を正常に閲覧できなくする効果を奏する。
【0040】
また、セキュリティ確保を安全に保ちながら、市販されたコンテンツを簡便に譲渡できる仕組みを提供する。即ち、所有者決定時のみ、メモリカードの正当性を認証し、認証が正当ならば、ホストデバイスとメモリカードのコンビのみの利用を認める認証の設定を行い、以後は、ホストデバイスとメモリカードのコンビである認証のみで、暗号化の方式により安全にコンテンツを閲覧できる効果を奏する。
【0041】
更に、販売時のメモリカードには、コンテンツと閲覧・視聴プログラムが格納されていないが、格納できるコンテンツが予約されており、購入後、所有者が自己のホストデバイスに適合したコンテンツと閲覧・視聴プログラムをネットワーク経由でダウンロードできる仕組みを提供する。ホストデバイスの機種を替える場合や、他人に譲渡する場合にも、機種に合ったコンテンツとプログラムに交換できる効果を奏する。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施形態に係るリムーバブル記憶メディアの閲覧・視聴システムの全体構成を示す模式図である。
【図2】本発明の一実施形態に係るリムーバブル記憶メディアの閲覧・視聴システムにおいて特定コンテンツとそのビューアのダウンロード予約を実現するリソース関連図である。
【図3】図1で示すリムーバブル記憶メディアを初期設定するとき、または譲渡あるいはレンタルするときの閲覧・視聴端末装置の処理フローを示すフローチャートである。
【図4】本発明におけるリムーバブル記憶メディアのコンテンツを閲覧・視聴端末装置により閲覧・視聴するときの閲覧・視聴端末装置の処理フローを示すフローチャートである。
【図5】図1で示すリムーバブル記憶メディアと閲覧・視聴端末装置の電気的構成、及びネットワークに接続されたセットアップ情報供給装置を主に示すブロック図である。
【図6】図2で示した特定コンテンツとそのビューアの所在をより具体的に説明した模式図である。
【発明を実施するための形態】
【0043】
以下、本発明の実施形態を図面に基づいて説明する。なお、これら複数の図面中、同一または相当部分には同一符号を付している。
【0044】
本発明の実施形態に係るリムーバブル記憶メディアの閲覧・視聴システムは、閲覧・視聴端末装置としてパーソナルコンピュータ(PC)や、携帯電話を始めとする携帯端末を使用する。なお、通信機能及びコンピュータ機能を有する情報家電も本発明の閲覧・視聴端末装置に含めることができる。また、リムーバブル記憶メディアとしてSDメモリカードやUSBフラッシュメモリを想定している。また、セットアップ情報供給装置としてデータベースを有するサーバシステムを用いている。ただし、データベースに限定されず、表計算ワークシートのようなデータが論理的に整列され、必要な情報のアクセスやデータ更新に伴う情報の再構成が即座にできる情報構造を有するものであればよい。
【0045】
閲覧・視聴システムの典型的な構成は、携帯電話にSDメモリカードを装着する形態であり、小説や英会話等各種教材の閲覧や、映画、音楽のコンテンツの視聴には最適である。SDメモリカードは大容量のコンテンツをコンパクトに保管でき、取り替え自由(着脱可能)なメモリメディアとして、好適である。
【0046】
携帯電話では、電話番号という携帯電話にユニーク、すなわち、固有なアドレス情報を使用できる。また、携帯電話は閲覧・視聴用のアプリケーションプログラム(ビューア)をサーバからもSDメモリカードからも呼び込むことができ、アプリケーションプログラムは電話番号を呼び込むこともできる。
【0047】
また、SDメモリカードの製造時にメディアに付加される製造情報の一つである製造連続番号(シリアルNO(ナンバー:番号))は、メディアにユニーク、すなわち、固有な番号であるため、SDメモリカードを識別する情報として用いることができる。
【0048】
一方、SDメモリカードは、一般ユーザにはアクセスできないプロテクトエリアを設定することができる。このプロテクトエリアは認証情報等の制御情報を安全に格納するエリアとして使用できる。もっとも、本発明の認証情報は暗号等で保護されているので、プロテクトエリアの使用が必須というわけではない。より安全な保護が要求される場合にはこの機能を利用して二重の安全機構を提供することができる。
【0049】
閲覧・視聴端末装置は、リムーバブル記憶メディアを装着する機能とセットアップ情報供給装置とコミュニケーションする機能を備えている。本実施形態を説明する前提として、閲覧・視聴端末装置のハードウェア構成と機能をまず説明する。
【0050】
図5は、本実施形態における閲覧・視聴端末装置2のハードウェアの構成を示す構成図である。閲覧・視聴端末装置2は、基本的にはROM5、RAM6、CPU7を具備し、さらに、内蔵不揮発メモリ8、操作部9、メモリカードインターフェイス4、ネットワークインターフェイス10、付属デバイスインターフェイス11、表示部12を具備している。メモリカードインターフェイス4にはリムーバブル記憶メディア1が着脱可能に装着され、そのリムーバブル記憶メディア1にはプログラムやコンテンツが格納され、あるいはリムーバブル記憶メディア1の利用条件に関する制御情報を内蔵している。
【0051】
閲覧・視聴端末装置2はバス13により、上記CPU7等のハードウェアの各機能要素4〜12同士を接続している。CPU7は閲覧・視聴端末装置2の全体を制御するものであり、ROM5に記憶された制御プログラムをROM5からRAM6に呼び込んで実行する。内蔵不揮発メモリ8は閲覧・視聴端末装置2に備えられた固定の記憶装置であり、データや一時情報、プログラム等を格納している。操作部9は、キーボードであり、各種ボタンやキーを有し、利用者がCPU7に命令を与える機能を有する。表示部12は液晶(LCD)等のディスプレイであり、提供するサービスのメニューやデータ、画像等を表示する。付属デバイスインターフェイス11は閲覧・視聴端末装置2が備えるスピーカ、カメラ、その他の機能部品の情報を出し入れするインターフェイスであり、図示しないが複数のインターフェイスがある。これらのI/Oデータや指令はバス13を介して交換されており、その授受をCPU7が制御している。
【0052】
セットアップ情報供給装置3は、ネットワークインターフェイス10により、インターネット等の各種ネットワークを介して閲覧・視聴端末装置2と情報の授受を行う。セットアップ情報供給装置3は、例えば図1で示すサーバ120であり、パスワード照合DB121を備える。また図5では、セットアップ情報供給装置3は、ビューアプログラムライブラリ124及びコンテンツライブラリ126を備える。ビューアプログラムライブラリ124にはコンテンツ種別毎の視聴用のビューアプログラム群のライブラリである。コンテンツライブラリ126は、映画、音楽、芸能、文学、教育等に供されるコンテンツ群を格納したライブラリである。
【0053】
ビューアプログラムライブラリ124及びコンテンツライブラリ126は、図5ではパスワード照合DB121と共にセットアップ情報供給装置3に連結されているが、他のサーバに接続されたビューアプログラムライブラリ又はコンテンツライブラリを利用することもできる。例えば、後述する図6のサーバ120a、サーバ120b、サーバ120cのように分離して置かれてもよい。パスワード照合DB121のレコードには、当該コンテンツとそのビューアプログラムに関するコンテンツ情報がレコードとして登録されている。このレコードの項目に、ビューアプログラムとコンテンツのカタログ場所(サーバ/フォルダ/ファイル等の所在情報)が登録されている。
【0054】
パスワード照合DB121は、パスワードを提示した者が正当なリムーバブル記憶メディアの所有者であるかどうかを照合するデータベースである。本発明では、リムーバブル記憶メディアの正当な所有者、または正当な利用者であるか否かを認証するために、リムーバブル記憶メディアにユニークな情報(例えば、SDメモリカードのシリアルNO.)と予め関連付けられたパスワードを組み合わせ、その両方を同時に提示できれば、正当であると認証する方法を利用している。そこで、前述のパスワードと対で登録したデータベースを用意し、当該製造情報とパスワードのユニークな情報の対をデータベースに登録した。正当性を確認するときは、同時に提示された2つのデータがデータベースの情報と一致性を照合すればよい。
【0055】
リムーバブル記憶メディアにユニークな情報は製造されたメディアに自動的に付番される連番(例えば、SDメモリカードのシリアルNO.)が好ましい。ただし、自動的に付かない場合や全く固有化しないメディアもありうる。この場合には、メディア製造時、パッケージ製作時又はデータベース登録時に、生成してもよい。例えば、「年月日+時分秒+乱数」を当該番号にすると、絶対では無いが、実用的なユニークな番号が生成される。これを当該リムーバブル記憶メディアのユニークな情報とし、前述のパスワードと組にしてパスワード照合DB121に登録する。このDB登録により、ユニークに識別可能なリムーバブル記憶メディアとなる。
【0056】
なお、パスワードは、当該メディアに固有なコードであり、人為的に設けられたものである。これは、商品番号でもよいが、必ずユニークでなければならない。当該メディアへの関連付けの時期は、製造番号を持たないメディアの場合と同じであり、同様に、「年月日+時分秒+乱数」のような番号生成により付与することができる。
【0057】
更に、パスワード照合DB121には、正当性の照合が成立したときに、コンテンツとそのコンテンツを視聴するビューアプログラムを閲覧・視聴端末装置2に転送するための情報が格納されている。セットアップ情報供給装置3は、閲覧・視聴端末装置2の機種に対応した再生用のアプリケーションプログラムであるビューア等を格納したビューアプログラムライブラリ124の所在を確認すると、コンテンツを閲覧・視聴するためのビューア等のアプリケーションプログラムを閲覧・視聴端末装置2に、電気通信回線の一例であるネットワーク130を介して送信する。なお、セットアップ情報供給装置3自体に当該プログラムファイルを所有していない場合には、コンテンツ情報提供ネットワーク131を介して、プログラムを所有するサーバからプログラムを取り寄せて転送する。あるいは、プログラムを所有するサーバから直接、閲覧・視聴端末装置2に転送させることもできるが、実施例では図示していない。また、同様に、コンテンツについても、正当性確認後、閲覧・視聴端末装置2の機種に対応したコンテンツの所在情報から、必要なコンテンツを取り出し、ネットワーク130経由で送信する。なお、コンテンツは暗号化されており、暗号化コンテンツと共にその復号キーも暗号化して、閲覧・視聴端末装置2に送信する。セットアップ情報供給装置3自体に当該コンテンツファイルを所有していない場合には、コンテンツ情報提供ネットワーク131を介して、コンテンツを所有するサーバからコンテンツを取り寄せる。このコンテンツが暗号化されていない場合には、暗号化する必要があるので、セットアップ情報供給装置3において暗号化処理して閲覧・視聴端末装置2に送信する。なお、暗号化されたコンテンツはリムーバブル記憶メディア1に格納される。
【0058】
次に、本実施形態に、携帯電話、SDメモリカード、サーバを用いて、コピーガードされたコンテンツの提供という目的を達成するリムーバブル記憶メディアの閲覧・視聴システムを説明する。
【0059】
図1は、本実施形態の閲覧・視聴端末装置2に装着されたリムーバブル記憶メディア1がコピーガードを実現する仕組みを図解した模式図である。まず全体を概観すると、リムーバブル記憶メディア1としてSDメモリカード100を用いる。閲覧・視聴端末装置2としては携帯電話110を使用する。また、携帯電話110は、ネットワーク130を介してセットアップ情報供給装置3としてのサーバ120と通信可能である。
【0060】
SDメモリカード100には、製造情報103としてシリアルNO(ナンバー:番号)30が製造時より設定されている。シリアルNO30は、SDメモリカード100の製造時にメディア毎に、1つずつ連続して付与されるユニークな一意のコードであり、アプリケーションプログラムがSDメモリカード100のコントローラにコマンドを発行したときに、カード識別レジスタCIDに格納した製造情報103を授与する。本実施例では、この製造情報内にあるシーケンス番号をシリアルNO30としてSDメモリカード100を識別する情報として用いる。なお、このCIDレジスタに格納された製造情報103は破壊できない。
【0061】
SDメモリカード100の認証情報エリア102には携帯電話110のアドレス情報としての電話番号20で暗号化された暗号化シリアルNO30aと同じく電話番号20により暗号化された暗号化コンテンツ復号キー40aが格納されているが、この2つの情報は市販された当初は存在せず、初期設定時に暗号化されて格納される。認証情報エリア102の情報の安全性を確保することが最も重要なところから、この暗号化方式としては、公開鍵方式が推奨されるが、共通鍵方式でも十分に目的は達成できる。本実施例では共通鍵(秘密鍵)方式を用いる。暗号アルゴリズムは公知のどのような方式でもよいが共通鍵(秘密鍵)方式を採用する場合には、暗号キーは復号キーにもなるので、暗号アルゴリズムが解読されやすい。そこで、暗号解読を不可にするため、暗号化する前に暗号化対象情報をビットずらしやビット計算のような加工を1クッション加えておくと直ちに復号できない。このような非可逆的な処置を施しておくことが望ましい。
【0062】
例えば、暗号化には暗号化対象データをXORする方法が簡単であり、かつ、キーデータ長を大きくとれば全数検索に強くなる。その上で、ゼロ値が連続すると元の値が残り、復号方法がわかる場合があるので、バイト毎255をマイナスしてゼロ値を隠す処理や、8バイトを1ビットずつずらす処理を繰り返した後、XORをかける方法を兼用することが望ましい。このようにすることにより、暗号と復号との間に非可逆の関係が生じる。ただし、この手段はプログラムから解読される恐れがある。従って、最も望ましいのは、SDメモリカードのコントローラに上記の機能を導入することである。
【0063】
また、認証情報エリア102をSDメモリカードのセキュリティ保護機能として提供されているプロテクトエリアに設定することが好ましい。プロテクトエリアは特定のコマンドを発行しなければアクセスできず、一般ユーザから隠蔽、保護されているからである。本実施例では、プロテクトエリアを採用しない形態を提供する。
【0064】
特許文献2では、SDメモリカード100に既に暗号化された暗号化コンテンツ70aが格納されているものとして扱われた。本発明は、SDメモリカード100のユーザエリア101は市販時には空であり、利用者が当該SDメモリカード購入後、セットアップ時にネットワーク130を経由して、特別に設定された暗号キーで暗号化された暗号化コンテンツ70aを受けるという方法を採る。ビューアファイル60aも同様である。ユーザエリア101は一般ユーザプログラムで自由にアクセスし、あるいは参照されるエリアである。従って、利用者は、このエリアに本実施形態とは無関係なプログラムやデータファイルを格納し、利用できる。当然、暗号化コンテンツ70aをコピーして他のメディアに記録できるが、暗号化されているので、所定の復号キーにより復号化しなければ閲覧・視聴はできない。
【0065】
携帯電話110は表示部12の一部としての携帯画面112を備える。また、プログラムやデータ処理に使用するアプリケーション実行エリア113を備える。アプリケーション実行エリア113にSDメモリカード100に格納したビューアファイル60aからビューアプログラム60を呼び込み、ビューアプログラム60が暗号化コンテンツ70aを読み出し、コンテンツ復号キー40でコンテンツ70に復号化して、携帯画面112に表示する。コンテンツ復号キー40は、ビューアプログラム60がSDメモリカード100の認証情報エリア102から暗号化コンテンツ復号キー40aを呼び込み、電話番号20で復号化したものである。
【0066】
携帯電話110の電話番号20は閲覧・視聴端末装置2のユニークなアドレス情報に相当する。この情報は閲覧・視聴端末装置2にユニークな情報でなければならない。本実施形態では、携帯電話110の電話番号を採用した。このユニークなアドレス情報として、メールアドレスや機器にユニークな製造番号であってもよい。ただし、ビューアプログラム60がプログラムにより取得できる情報である必要がある。電話番号20は携帯電話110の内蔵不揮発メモリ8に格納され、ビューアプログラム60がアクセスできる情報である。なお、電話番号等既知の情報を使用せずに、独自に生成したユニーク番号を利用してもよい。この内蔵不揮発メモリ8に独自に生成したユニーク番号を格納しておく。ユニーク番号は乱数であってもよいし、よりユニークさを維持するために、SDメモリカードとの組み合わせが成立したときの「年月日+時分秒+乱数」を利用してもよい。
【0067】
SDメモリカード100の暗号化シリアルNO30aと暗号化コンテンツ復号キー40aは電話番号20で暗号化されているので、SDメモリカード100を携帯電話110に装着したとき、復号キーになる電話番号20が得られる。しかし、その組合せ(コンビネーション)が正当でなければ正しい復号キーにはならない。この組合せが正しければ、暗号化シリアルNO30aを復号化したシリアルNO30は、製造情報103にあるシリアルNO30と一致し、正しい組み合わせとわかる。従って、暗号化コンテンツ復号キー40aを電話番号20で復号化すれば、コンテンツ復号キー40が得られ、暗号化コンテンツ70aをこのコンテンツ復号キー40で復号化すればコンテンツ70として利用できる。すなわち、携帯電話110にはSDメモリカード100の認証となるシリアルNO30が存在しないこと、同様にSDメモリカード100には携帯電話110の認証となる電話番号20が存在しない点に特徴がある。どちらか一方のみでは解読は困難である。
【0068】
携帯電話は通信キャリアによりOSの仕様が異なる。従って、このOS下で稼働するビューア等のプログラムの仕様も当該OSに準拠しなくてはならないことを意味する。更に、ビューアプログラムの仕様や機能とコンテンツの仕様が視聴可能なように対応しなくてはならない。また、SDメモリカード100は利用された後、自由に譲渡され、譲渡時には相手の機種に応じたビューアプログラムとコンテンツに入れ替えできることが望ましい。従って、SDメモリカード100の購入時や譲渡時に、コンテンツと閲覧・視聴するビューアプログラムは、当該利用機種のOSに対応したリソースをダウンロード等の操作を経て提供されねばならない。
【0069】
SDメモリカード100は購入時、空でありコンテンツ、ビューアプログラムは格納されていない。勿論、認証情報エリア102も空の状態である。パッケージに当該SDメモリカードは、特定のコンテンツを格納して視聴できる由が記載されている。コンテンツはビューアの仕様、視聴機器、また、 日本語・英語等の言語等に応じて、バリエーションが存在する。ビューアプログラムを含めて、これらの好みのバリエーションに応じて、SDメモリカードへダウンロードできれば合理的である。また、一度、コンテンツ及びビューアプログラムが格納されれば、そのまま永続利用されることが好ましい。ただし、他のSDメモリカードにコンテンツをコピーされて利用されないように防御する機能が必要になる。また、このダウンロードを受ける権利の無い者に不法にダウンロードされないような仕組みが必要である。本実施形態では次のような技術的工夫を施した。
【0070】
SDメモリカード毎に固有のパスワードを、このSDメモリカード100の製造時または販売時設定する。このパスワードは購入者、すなわち、SDメモリカード100の所有者しか知りえないものとして管理される必要がある。ただし、当該パスワードの使用は、購入後の1回であり、その後の利用には要求されない。同様に、譲渡時に1回だけ使うと、その後の利用には要求されない。即ち、利用時は前述のように、SDメモリカード100と携帯電話110との組合せの認証は人間の手を介さず実行されるからである。このようにして利用の都度、パスワードを入力する手間を無くし、パスワードの忘却や漏洩を防止できる。図1に示すように正当なSDメモリカード100(リムーバブル記憶メディア1)のパスワード50は、パスワード照合データベース121に格納されてサーバ120により管理される。このサーバ120は例えばSDメモリカード100の管理者により管理される。
【0071】
パスワード照合データベース121には、それぞれパスワード50が付与された、販売予定のSDメモリカード100の全数について、パスワード50と、SDメモリカード100の製造連続番号(ユニーク番号)であるシリアルNO30bの2つの項目をキーとするシリアルNO情報レコード122が格納されている。これらシリアルNO情報レコード122には、対象のSDメモリカード100に予め格納が予約されたコンテンツのコード、即ちコンテンツコード72の項目が含まれる。更に、コンテンツコード72をキー項目としたビューア情報レコード123とコンテンツ情報レコード125が格納される。
【0072】
ビューア情報レコード123は、コンテンツコード72、機種80、ビューア所在情報61、ビューアファイル名60bの情報を相互に関連付けて格納している。機種80は携帯電話110の機種であり、メーカや製品の種別、及び当該携帯電話110のOSによりビューアプログラム60が異なることを想定している。更に、コンテンツ70によってもビューアプログラム60の種類が用意されているかもしれない。そして、求めるビューアプログラム60を格納するファイル名がビューアファイル名60bである。多くのビューアプログラムの内、求めるビューアプログラム60がどのビューアプログラムLIBにあるかを示すのがビューア所在情報61である。ビューア所在情報61はアドレス情報の形式で表現される。本実施形態では、サーバ/ライブラリ名であるが、国や組織又はサイト等、様々な環境に対して実際の所在がコンピュータ処理できる情報形式であればよい。
【0073】
同様に、コンテンツ情報レコード125はコンテンツコード72、機種80、コンテンツ所在情報71、コンテンツファイル名70b、コンテンツ復号キー40の情報を相互に関連付けて格納している。コンテンツコード72、機種80、コンテンツ所在情報71、コンテンツファイル名70bまでは、ビューアプログラムとコンテンツが置き換わったと同様の意義を持つ。コンテンツ70は、暗号化されて、暗号化コンテンツ70aとしてSDメモリカード100に格納されている。コンテンツ復号キー40はSDメモリカード100に格納した暗号化コンテンツ70aを復号化するための復号キーである。コンテンツの暗号化は、コンテンツLIB126内に既に暗号化されていても、あるいは、サーバ120からSDメモリカード100にダウンロードする直前に暗号化してもよい。
【0074】
まず、SDメモリカード100の利用の初期または譲渡時に、利用者が、携帯電話110にSDメモリカード100を装着した後、ネットワーク130を介して、サーバ120に対して、セットアップを要求する。ロードされたセットアッププログラムが取得したシリアルNOと入力パスワード、及び携帯電話110の電話番号20と機種80とをサーバ120に送信する。パスワード照合DB121における当該SDメモリカード100のシリアルNO情報レコード122のシリアルNO30b(キー項目)とパスワード50(キー項目)が送信されたパスワード等と一致した場合は、正当なメディアであると認証する。同時にこのSDメモリカード100に関連付けられているコンテンツとそのビューアプログラムを得るために、シリアルNO情報レコード122のコンテンツコード72(キー項目)からビューア情報レコード123とコンテンツ情報レコード125をアクセスし、送信された機種80に適合したビューアプログラムとコンテンツを検索する。サーバ120は、ビューア所在情報61及びコンテンツ所在情報71を参照して、該当したビューアプログラムライブラリ124に格納してあるビューアファイル名60bとコンテンツライブラリ126に格納してあるコンテンツファイル名70bをアクセスする。コンテンツが暗号化されていない場合には、サーバ120は、コンテンツ情報レコード125のコンテンツ復号キー40により、コンテンツを暗号化する。サーバ120は、このビューアファイル60aと暗号化コンテンツ70aを携帯電話110に送り、携帯電話110で作動中のセットアッププログラムが、ビューアファイル60aと暗号化コンテンツ70aをSDメモリカード100のユーザエリア101に格納する。
【0075】
次に、サーバ120は、コンテンツ復号キー40とシリアルNO30を電話番号20で暗号化し、携帯電話110に送付する。携帯電話110で作動中のセットアッププログラムは、暗号化された暗号化シリアルNO30aと暗号化された暗号化コンテンツ復号キー40aを認証情報エリア102に格納する。この処理によりSDメモリカード100はコピーガードされたコンテンツ70を格納したものになる。
【0076】
なお、コンテンツ復号キー40とシリアルNO30に対する、電話番号20を暗号キーとして暗号化する処理は、携帯電話110に送信されたセットアッププログラムが実行してもよい。暗号化をサーバ120側または携帯電話110側のどちらで実行しても本実施形態に含まれることは言うまでもない。
【0077】
また、パスワード50を本実施形態では利用者の手入力で行っているが、別のSDメモリカードに格納したパスワードを送信するとか、携帯電話110内に保護されて格納したパスワードをセットアッププログラムが自動送信する方法であってもよい。
【0078】
さらに、図示していないが、リムーバブル記憶メディア1のレンタルでは、譲渡と同様にSDメモリカード100をセットアップし直すが、このとき、レンタル期間を設定するように構成してもよい。
【0079】
また、パスワード50を所有者が自己の携帯電話110から送信し、レンタル側の携帯電話の番号をサーバ120に知らせると、SDメモリカード100を自己の携帯電話に装着したレンタル者にセットアッププログラムをサーバ120から送信する方法でもよい。このセットアッププログラムはパスワードの入力を要求せず、装着したSDメモリカード100のシリアルNO30の照合を行うことで足りる。この方法であれば、レンタル者にパスワードを知られる虞は解消する。
【0080】
更に、譲渡時は、新たな正当な所有者(利用者)がパスワードを変更してもよい。旧パスワードと変更後のパスワードの一致が確認されたときに、旧パスワード50を変更すれば済むだけである。
【0081】
図2は、コンテンツとそのビューアプログラムのダウンロード予約を実現するリソース関連図である。本発明は、認証機能を付加したSDメモリカードをコンテンツが空のままで販売することに主要な特徴を置いている。消費者は、店頭に並べられたパッケージを見てコンテンツを知る。コンテンツに興味を持てば購入する。この時点で最終の需要者が店への支払い行為を実行する。店や、卸等を介して製作元との決済は簡便化される。更に、視聴するコンテンツとビューアは購入者の機種に合わせなくてはならない。すべてのバリエーションを揃える製作者にとっても店にとっても負担が掛かる。この点、ダウンロード機能により、購入後、購入者が機種に合わせてバリエーションを選ぶというビジネスの方法は販売側の負担軽減になる。また、購入側にも選択の幅が拡がるという可用性向上のメリットを与えることができ、両者に便利である。なお、本実施例ではバリエーションを携帯電話の機種に応じたバリエーションを例としているが、言語やビューア機能別のバリエーションもあり得る。この場合には、コンテンツとビューアプログラムの選択肢となる別の情報も必要になる。本発明は図示していないが、これらのバリエーションも包含している。
【0082】
図2に基づいて、このコンテンツ/ビューアが予約された市販用のコピーガード付きSDメモリカードの製造と販売管理方法、及び、購入後コンテンツ/ビューアのダウンロード方法を説明する。
【0083】
まず、手順の最初は、コピーガードされたコンテンツを格納するSDメモリカード100について、その製造シリアルNO30に対応するSDメモリカード100毎にユニークなパスワード50を対応づけたパスワード照合データベース121を設計する。また、配給するコンテンツに結びつくコンテンツコード72及び当該コンテンツの暗号化/復号化に関する設計も含める。コンテンツコード72は、パスワード照合データベース121に格納したコンテンツに関するコンテンツ情報レコード125と当該コンテンツを視聴するビューアプログラムに関するビューアプログラム情報レコード123を関連付けている。
【0084】
コンテンツ情報レコード125には、当該コンテンツがどこにあるかを示すコンテンツ所在情報71の項目がある。携帯電話の機種別にコンテンツが異なる場合や、本実施例には含めていないが英語版や日本語版等のバリエーションもあるので、複数の所在があり得る。その所在は、遠隔地点に設置されたサーバであってもよい。また、提携したビジネスパートナーである場合もある。これらの所在をコンテンツ所在情報71で示し、更に機種80とコンテンツファイル名70bでバリエーションを設定している。コンテンツは暗号化されて格納されていることが安全なので、コンテンツの復号化のためのコンテンツ復号キー40の項目も設定する。
【0085】
同様に、ビューアプログラム情報レコード123には、当該ビューアプログラムがどこにあるかを示すビューア所在情報61の項目がある。コンテンツのバリエーションに合わせて、機種80、ビューアファイル名60bが存在することは、コンテンツ情報レコード125と同じである。
【0086】
コンテンツとそのビューアがバリエーションを持ち、その製作場所も様々なケースが想定される。従って、サーバ等のコンピュータシステムにコンテンツとビューアプログラムのライブラリに接続し、コンテンツ等を伝送して配給する。図2では、サーバ120aにコンテンツライブラリ125aと125bを接続し、サーバ120bにビューアプログラムライブラリ124aと124bを接続し、サーバ120cにコンテンツライブラリ125cとビューアプログラムライブラリ124cを接続した、それぞれ分散した配置のも模式図を載せている。具体的には、図6に示すように、コンテンツ情報提供ネットワーク131にサーバ120、120a、サーバ120b、サーバ120cを接続し、所望のコンテンツとビューアプログラムを一度サーバ120に集め、暗号化等の処理を実施し、サーバ120から、ネットワーク130を経由して携帯電話110にダウンロードする方法を図示している。コンテンツ所在情報71及びビューア所在情報61には、所在を表すディレクトリがコード化されるが、その表現は、インターネットのURL型でもパソコンOSの型でもよい。「サーバ名/ライブラリ名/フォルダ名/・・/フォルダ名/ファイル名」のように階層で表現してもよい。
【0087】
本発明の本実施例では、コンテンツの暗号化は共通鍵方式を使用する。従って、暗号キーは復号キーと同一である。コンテンツファイル名70bにファイリングされたコンテンツ70は、SDメモリカードに暗号化され、コンテンツ70aとして格納されている。暗号化する時点は、コンテンツライブラリ内でも、サーバ120から携帯電話110へ送信するときに暗号化してもよい。
【0088】
次に、コンテンツの格納を予約した表記がされたSDメモリカードの製作手順を説明する。製造されたSDメモリカード100には、製造時、製造情報としてシリアルNO30がSDメモリカード110に格納される。この自動設定がなされない場合には、図2には図示していないが、前述したように、ユニークなコードを当該SDメモリカードに格納しなければならない。このシリアルNO30に対して、パスワード50(商品番号でもよい)を付与する。このパスワード50もSDメモリカード110毎にユニークなコードである。即ち、SDメモリカード110は固有のシリアルNO30と固有のパスワード50が関連付けられる。認証時、両方のコードが組みで示され、両方が一致していなければ認証されたことにならない。
【0089】
更に、SDメモリカード100毎に、パスワード設定書50aを印刷(またはカード化)して、各SDメモリカード100にそれぞれ添付して販売する。これにより、パスワード設定書50aとSDメモリカード100をセットにした販売用のSDメモリカード100が完成する。パスワード設定書50aの中には、携帯電話110に購入したSDメモリカード100を装着してから、当該パスワード50をサーバ120に知らせることにより、コンテンツ格納が実現する説明が記載されている。また、パスワード50の使用は、コンテンツ格納時の1回であり、譲渡時には、パスワード設定書50aと共にSDメモリカード100を共に譲渡し、同様の操作により、譲渡者もコンテンツを視聴できる旨が説明されている。なお、パスワード50のサーバ120への知らせ方は、本実施例では、携帯電話110の画面112から入力操作を行うが、バーコードやQRコードをパスワード設定書50aに添付して、これを携帯電話110のリーダにより読み取り、送信する手段もあり、これも本発明に含まれることは言うまでもない。
【0090】
図3は、リムーバブル記憶メディア1を初期設定し、または譲渡、あるいはレンタルするときの閲覧・視聴端末装置2の処理フローである。すなわち、利用者が販売用のSDメモリカード100を購入し、自己の携帯電話110に装着し、サーバ120にセットアップを要求する処理フローである。なお、SDメモリカード100の譲渡時も同様の操作を新たな所有者(利用者)が行う。また、レンタル時は、所有者がレンタル者の携帯電話110にSDメモリカード100を装着して設定をし直し、その後レンタルする形式であるが、もっと好適なレンタル方法については、図1にて説明してある。
【0091】
図3に示すようにまず、利用者が携帯電話110からサーバ120にSDメモリカード100のセットアップを要求する(S300)。すると、次のS301では、サーバ120がセットアップ画面を含むセットアッププログラムをネットワーク130経由で当該携帯電話110に送信する。携帯電話110は受信したセットアッププログラムを実行する(S302)。このセットアッププログラムを携帯電話110のCPU7により実行することにより、携帯電話110は、メディア認証手段として機能する。なお、メディア製造情報暗号化手段、復号キー暗号化手段についても携帯電話110側で実行可能であるが、本発明ではサーバ120で実行する形態をとる。セットアッププログラムはSDメモリカード100のコントローラにカード識別情報を格納するCIDレジスタの製造情報を要求するコマンドを発行し、SDメモリカード100のシリアルNO30を取得する(S304)。S305でSDメモリカード100のコントローラがシリアルNO30を授与する。なお、シリアルNO30をコントローラが管理していない場合は、前述のように、SDメモリカード製造時にこれに替わるSDメモリカード100に固有のコードを生成して、シリアルNO30としてSDメモリカード100内に格納する。
【0092】
セットアッププログラムはS306で携帯電話110の電話番号20を携帯電話110の内蔵不揮発メモリ8からアクセスする。
【0093】
利用者は、S303において、パスワード設定書50aを参照してパスワード50と、自己の携帯電話110の機種とを画面入力する。すると、セットアッププログラムは、S304で得たシリアルNO30とS306で得た電話番号20と、画面上のパスワード50と機種80をセットアップ確認情報としてサーバ120に伝送する(S307)。また、機種80以外にもコンテンツとビューアプログラムの選択肢がある場合には、その判別のための情報も画面入力情報に必要であることは言うまでもない。
【0094】
S308でサーバ120は、シリアルNO30、電話番号20、パスワード50、機種80を受信し、シリアルNO30をキーにパスワード照合DB121をアクセス(S309)する。受信したシリアルNO30は、読み込んだデータベース上のシリアルNO情報レコード122のシリアルNO30b(キー項目)と照合され、これらが一致したとき、すなわち、当該レコード項目の複数のパスワード50の中に、受信したパスワード50と同一のパスワード50がある場合は、正当な利用者がセットアップを要求したことになる。この照合をS310で行う。一致したパスワードが無い場合は、S311でエラー(例えばSDメモリカードが正しくない等)のメッセージが携帯電話110へ返信され、終了する(図示していないが再入力を促してもよい。)。すなわち、メディア認証手段により、このSDメモリカード100の所有者が正当な購入者、転得者等正当な権利者であるか否かが認証される。なお、照合には、パスワード50をキーに行ってもよく、または、シリアルNO30とパスワード50の両方をキーにレコードの存在可否を照合に使ってもよい。
【0095】
この認証が正当であったときは、パスワード照合DB121の当該シリアルNO情報レコード122から、この一致したパスワード50に関連付けられているコンテンツコード72を取り出す。コンテンツコード72をキーにビューア情報レコード123をアクセスし、機種80に適合したビューア情報レコード123上のビューアファイル名60bに基づき、ビューア所在情報61を求める。このビューア所在情報61を基にビューアプログラムライブラリ124を検索するが、ライブラリが他のサーバにある場合には、コンテンツ情報提供ネットワーク131を介して当該サーバに接続されたビューアプログラムライブラリ124をアクセスする。この結果、ビューアプログラムライブラリ124よりビューアファイル60aをアクセスし、サーバ120に取り込み(S312)、携帯電話110へダウンロードする(S311)。前述のコンテンツ復号キー40と共に携帯電話110へダウンロードする(S313)。ビューアファイル60aにあるビューアプログラム60は、携帯電話110のCPU7により実行されることにより、閲覧・視聴手段として機能する。
【0096】
携帯電話110のセットアッププログラムは、S313において、ビューアプログラム60をカタログするビューアファイル60aをSDメモリカード100に書き込む。SDメモリカード100のコントローラがビューアファイル60aをユーザエリア101に格納する(S314)。
【0097】
次に、サーバ120は、コンテンツコード72をキーにコンテンツ情報レコード125をアクセスし、機種80に適合したコンテンツ情報レコード125上のコンテンツファイル名70bに基づき、コンテンツ所在情報71を求める。このコンテンツ所在情報71を基にコンテンツライブラリ126を検索するが、ライブラリが他のサーバにある場合には、コンテンツ情報提供ネットワーク131を介して当該サーバに接続されたコンテンツライブラリ126をアクセスする。この結果、コンテンツライブラリ126よりコンテンツファイル名70bの指すファイルをアクセスし、サーバ120に取り込む(S315)。このとき、本実施例では、コンテンツファイル名70bの指すファイルに格納されているコンテンツ70は暗号化されていないものとして扱っているので、コンテンツ情報レコードにあるコンテンツ復号キー40で暗号化する(S316)。ただし、すでに暗号化されている場合には暗号化処理は行わない。なお、本実施例では、コンテンツの暗号キーと復号キーは同一であるが、公開キー方式の場合には、暗号キーは別途情報として用意しておく必要がある。暗号化されたコンテンツ70は、携帯電話110へダウンロードされ(S317)、セットアッププログラムがSDメモリカード100に格納する(S318)。
【0098】
次に、サーバ120はメディア製造情報暗号化手段と復号キー復号化手段として、セットアッププログラムから送信された電話番号20を暗号キーに、受信したSDメモリカード100のシリアルNO30とコンテンツ情報レコード125のコンテンツ復号キー40を電話番号20で暗号化し、それぞれ暗号化シリアルNO30aと暗号化コンテンツ復号キー40aを生成(S319)し、認証情報として携帯電話110へ送信する(S320)。セットアッププログラムは、コントローラに認証情報エリア102へ暗号化シリアルNO30aと暗号化コンテンツ復号キー40aの格納する(S321)。なお、認証情報エリア102がプロテクトエリアの場合には、コントローラへプロテクトエリアへの格納コマンドにより実行を命じなければならない。セットアッププログラムは、S322において、正常にセットアップが完了したことを利用者に画面上で知らせる。この後、セットアッププログラムは、携帯電話110より消滅する。なお、S319のシリアルNO30とコンテンツ復号キー40の暗号化、即ち、メディア製造情報暗号化手段と復号キー復号化手段は携帯電話100で行ってもよいことは前述したとおりである。
【0099】
図4は、本発明におけるリムーバブル記憶メディア1を閲覧・視聴に利用するときの閲覧・視聴端末装置2の処理フローである。利用者がSDメモリカード100を自己の携帯電話110に装着し、コンテンツ70を閲覧・視聴する処理フローである。
【0100】
S400において、まず、利用者が携帯電話110にコンテンツ70の閲覧等をメニューから選択する。携帯電話110は、S401でSDメモリカード100のユーザエリア101にあるビューアファイル60aからビューアプログラム60をロードし(S402)、実行する。ビューアプログラム60は、S403で自己の電話番号20を取得する。次に、CIDレジスタの製造情報をアクセスするコマンドを発行して要求し(S404)、SDメモリカード100のコントローラは製造情報のシリアルNO30を授与する(S405)。なお、製造情報のシリアルNO30が製造時予め生成されない場合には、SDメモリカード100固有のコードを作成し、SDメモリカードのユーザエリア等に格納することは前述した。本実施例では製造時に生成され、コントローラへのコマンドによりアクセスする方式で説明してある。次に、ビューアプログラム60は、認証情報エリア102に格納した暗号化シリアルNO30aを取得する(S406)。S407で、コントローラから暗号化シリアルNO30aを取り出す。この暗号化シリアルNO30aは正当な組合せが認証された携帯電話110の電話番号20で暗号化されている。そこで、まず、電話番号20を復号キーとして、暗号化シリアルNO30aを復号化し、シリアルNO30に復号化する(S408)。
【0101】
暗号化シリアルNO30aのシリアルNOは認証された正当なSDメモリカード100のシリアルNOである。現在装着しているSDメモリカード100の製造情報にあるシリアルNOと比較して、両方のシリアルNO30が一致すれば正当な利用になる。S409で、両方のシリアルNO30を比較する。不一致ならば、正当な組合せではないので、画面にエラー表示をする(S410)。一致すれば正当なSDメモリカード100と携帯電話110の組み合せと認証される。すなわち、組合せ認証手段により、リムーバブル記憶メディア1と携帯電話110との組合せの正当性が認証される。S411では、次にコンテンツをアクセスするために、認証情報エリア102に格納した暗号化コンテンツ復号キー40aを取得する。認証情報エリア102から暗号化コンテンツ復号キー40aを読出す(S412)。ビューアプログラム60は電話番号20で暗号化コンテンツ復号キー40aを復号化し、コンテンツ復号キー40を得る(S413)。なお、認証情報エリア102がプロテクトエリア仕様であった場合には、コントローラへアクセスコマンドを発行してプロテクトされた情報を授与してもらわねばならないことも前述してある。本実施例では、認証情報エリア102をプロテクトエリアに設定しない方式で説明している。認証情報は暗号により隠蔽されているので、この実施例の方法でもよい。
【0102】
SDメモリカード100のユーザエリア101に格納した暗号化コンテンツ70aはコンテンツ復号キー40で暗号化されている。従って、S412で生成したコンテンツ復号キー40でこの暗号化コンテンツ70aを復号化すれば閲覧・視聴できるコンテンツ70が得られる。この後は、この復号化処理が繰り返されるが、S414でユーザエリア101から暗号化コンテンツ70aの1ブロックを読み込み(S415)、S416で当該ブロックをコンテンツ復号キー40で復号化する。これを繰り返し、ビューアプログラム60が処理できる情報を形成できる。すなわち、視聴閲覧手段により、暗号化コンテンツ復号キーが形態電話110の電話番号により復号され、この復号キーにより暗号化コンテンツが復号化され、携帯電話110で再生されてユーザにより閲覧・視聴される。この後は、ビューアプログラム60とコンテンツ70によるアプリケーション処理になる(S417)。この処理は、ビューアアプリケーションに引き継がれる。
【0103】
なお、上記実施形態では、コンテンツを、予め、リムーバブル記憶メディア1(SDメモリカード100)に格納していたが、セットアップ時に、ビューアと一緒に供給することもできる。ただし、ネットワークを介すれば、ダウンロードに長時間を要することを覚悟しなければならない。
【0104】
また、リムーバブル記憶メディア1がSDメモリカード100など、コントローラを内蔵するメディアであれば、認証情報の暗号化及び復号化をコントローラが実行できるように機能を設定する。このようにすると認証方法のアルゴリズムが完全に隠蔽できる。また、SDメモリカードであれば、コントローラに内蔵するRCAレジスタを通じて、ビューアプログラムとコントローラがお互いの秘密コードを交換する方式を実施すれば、お互いの正当性を確認でき、利用プログラムの自体の正当性を認証できるので、より優れたコピー操作のプロテクトが実現する。
【0105】
なお、暗号アルゴリズムについは、本実施形態は共通鍵方式(秘密鍵方式)を想定しているが、既存の手法を使用することができる。例えば、全数探索で解読される虞があるため、特に、コンテンツの暗号化については、シリアルNOの特定3ビットの数分(1〜7ビット)のビットずらしの方法、ゼロ値が連続すると元の値が残る場合を避けるためバイト毎に255をマイナスする方法、及び、コンテンツキーを1ブロック長として、XORビット計算するなどの付加処理を取り入れることが好ましい。1ブロックが512バイトであれば、4096ビットのキーとなり、前述の各方式を組み合わせることにより、全数探索による解読は事実上不可能である。本実施形態は共通鍵方式で説明したが、前述のような方法を用いれば解読の不可能な非可逆効果を奏することができる。また、公開鍵方式のような非対称キーの採用は元々非可逆的な方式であるため、本発明には好ましい。
【0106】
以上説明したように本実施形態によれば、その市販用メモリカードにユニークなコードと当該コードに固有なパスワードを組で管理しているため、著作権保護を必要とするコンテンツの格納を予約し、ダウンロードにより、視聴可能にするので、課金処理が不要になる利点を有する。また、その後の利用において、移動体機器向けに販売する場合であっても、市販用メモリカードと視聴用端末の組み合わせで正当性を認証でき、かつ、前記市販用メモリカードにコンテンツの暗号化とコピーガード機能を付加することにより、著作権を保護しつつ、販売後の譲渡に対して安全に流通させることができる。
【0107】
なお、上記実施形態では、リムーバブル記憶メディア1の正当性をメディア認証手段により認証し、かつこの正当なリムーバブル記憶メディア1と、閲覧・視聴端末装置2との組合せの正当性を組合せ認証手段により認証した場合に、リムーバブル記憶メディア1の暗号化コンテンツを復号化して閲覧・視聴できる場合について説明したが、本発明はこれに限定されるものではなく、例えばメディア認証手段によりリムーバブル記憶メディア1の正当性が認証されたときに、この正当なパスワードに関連付けられている複合キーとビューアを、サーバ120によりパスワード照合データベース121から読み出して閲覧・視聴端末装置2へ送信し、閲覧・視聴させるように構成してもよい。この場合は、リムーバブル記憶メディア1の正当性が認証のみで、閲覧・視聴端末装置2の正当性は認証されない。ただし、利用の都度、パスワードを入力して認証を確認することが必要である。
【0108】
また、コンテンツコードの欄をコンテンツグループにし、ダウンロード可能なコンテンツカテゴリを選択できる方式も可能になる。ただし、図示していないが、確定したコンテンツコードの記録項目やメニュー選択情報等の仕様が必要になる。更に、コンテンツの更新も可能とする技術を網羅すると、常に新鮮な情報やコンテンツ(日刊、週刊、月間等)の入手が可能になる。この技術は、地図情報、交通機関の最適経路選択サービス、カーナビ情報の更新等に許可されたユーザのみに更新サービスを可能にする技術に拡張できる。
【符号の説明】
【0109】
1 リムーバブル記憶メディア
2 閲覧・視聴端末装置
3 セットアップ情報供給装置
4 メモリカードインターフェイス
5 ROM
6 RAM
7 CPU
8 内蔵不揮発メモリ
9 操作部
10 ネットワークインターフェイス
11 付属デバイスインターフェイス
12 表示部
13 バス
20 電話番号
30 シリアルNO
30a 暗号化シリアルNO
30b シリアルNO
40 コンテンツ復号キー
40a 暗号化コンテンツ復号キー
50 パスワード
50a パスワード設定書
60 ビューアプログラム
60a ビューアファイル
60b ビューアファイル名
61 ビューア所在情報
70 コンテンツ
70a 暗号化コンテンツ
70b コンテンツファイル名
71 コンテンツ所在情報
72 コンテンツコード
80 機種
100 SDメモリカード
101 ユーザエリア
102 認証情報エリア
103 製造情報
110 携帯電話
111 アドレス情報
112 携帯画面
113 アプリケーション実行エリア
120 サーバ
120a、120b、120c サーバ
121 パスワード照合DB
122 シリアルNO情報レコード
123 ビューア情報レコード
124 ビューアプログラムライブラリ
124a、124b、124c ビューアプログラムライブラリ
125 コンテンツ情報レコード
126 コンテンツライブラリ
126a、126b、126c コンテンツライブラリ
130 ネットワーク
131 コンテンツ情報提供ネットワーク
【特許請求の範囲】
【請求項1】
メディア固有情報及び暗号化されたコンテンツが格納されたリムーバブル記憶メディアと、
このリムーバブル記憶メディアを装着して、前記暗号化コンテンツをコンテンツ復号キーにより復号化して閲覧・視聴させる閲覧・視聴端末装置と、
正当メディアとしてリムーバブル記憶メディア毎に予めユニークに付けたパスワードと、このパスワードに紐付けたユニークな前記メディア固有情報と、前記リムーバブル記憶メディア毎に予め格納が予約された前記暗号化コンテンツについての識別情報であるコンテンツコードと、を相互に関連付けて登録した構造化情報ブロックと、
前記メディア固有情報と前記パスワードが入力されたときに、前記パスワードと前記メディア固有情報の対をキーとするレコードが前記構造化情報ブロック存在すれば、この入力パスワードに関連付けたリムーバブル記憶メディアを正当と認証するメディア認証手段と、
このメディア認証手段により正当性が認証されたリムーバブル記憶メディアの前記メディア固有情報を、このリムーバブル記憶メディアを装着した前記閲覧・視聴端末装置にユニークな装置固有情報をキーとして暗号化した暗号化メディア固有情報と、前記コンテンツコードに基づいて前記構造化情報ブロックから読み出したこの暗号化コンテンツの復号キーを、前記装置固有情報をキーとして暗号化した暗号化コンテンツ復号キーとを、このリムーバブル記憶メディアに格納する認証情報格納手段と、 このリムーバブル記憶メディアに格納指定された前記暗号化コンテンツをそのコンテンツコードに基づいて前記構造化情報ブロックから所在を参照し、このリムーバブル記憶メディアにダウンロードする暗号化コンテンツ格納手段と、
前記リムーバブル記憶メディアを前記閲覧・視聴端末装置に装着したときに、この暗号化メディア固有情報を、この装置固有情報で復号化したものが、このリムーバブル記憶メディアに格納された前記メディア固有情報と一致したときに、このリムーバブル記憶メディアとこの閲覧・視聴端末装置との組合せを正当と認証する組合せ認証手段と、
前記組合せの正当性が認証されたリムーバブル記憶メディアに格納した前記暗号化コンテンツ復号キーを、この閲覧・視聴端末装置の装置固有情報で復号化して得た前記コンテンツ復号キーにより、このリムーバブル記憶メディアに格納された暗号化コンテンツを復号化して閲覧・視聴させる閲覧・視聴手段と、
を具備していることを特徴とするリムーバブル記憶メディアの閲覧・視聴システム。
【請求項2】
前記閲覧・視聴手段は、前記メディア認証手段により正当性が認証されたリムーバブル記憶メディアに、前記コンテンツコードに基づいて前記構造化情報ブロックからこの閲覧・視聴端末装置の機種に適合した閲覧・視聴用のビューアプログラムが所在するライブラリをアクセスし、ダウンロードするビューアプログラム格納手段と、
このビューアプログラムを前記閲覧・視聴端末装置にロードし、このリムーバブル記憶メディアに格納した前記暗号化コンテンツを閲覧・視聴処理するビューアプログラム実行手段と、
を具備していることを特徴とする請求項1記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項3】
前記暗号化コンテンツ格納手段は、前記メディア認証手段により正当性が認証される限り、前記コンテンツコードで関連付けた暗号化コンテンツの更新のためのダウンロードを含むことを特徴とする請求項1または2に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項4】
前記認証情報格納手段は、前記メディア固有情報と前記暗号化コンテンツ復号キーの暗号化処理の1過程として、被対象データへの加工処理を含むことを特徴とする請求項1〜3のいずれか1項記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項5】
前記メディア固有情報と前記暗号化コンテンツ復号キーは、前記リムーバブル記憶メディアのプロテクトエリアに格納され、前記プロテクトエリアは、データアクセス手段が秘匿されていることを特徴とする請求項1乃至4のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項6】
前記メディア固有情報は、前記リムーバブル記憶メディアの製造時に設定されたメディア固有の製造情報又はこのメディアを一意に識別する生成情報のいずれか一方であることを特徴とする請求項1乃至5のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項7】
前記閲覧・視聴端末装置は、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータ、教育用情報機器、カーナビゲーション装置又は情報家電のいずれか一つであることを特徴とする請求項1乃至6のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項8】
前記装置固有情報は、前記閲覧・視聴端末装置の製造時に設定された機器固有の製造情報、電話番号、メールアドレス、装置を一意に識別できる装置付属物の情報又はこの装置を一意に識別する生成情報のいずれか一つであることを特徴とする請求項1乃至7のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項9】
前記パスワードの入力方法は、手入力、バーコード読みとり、2次元バーコード読みとりのいずれか一つであることを特徴とする請求項1乃至8のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項10】
前記構造化情報ブロックは、データベース、表計算ワークシート、インデックス付きライブラリ、インデックス付き検索ファイル又はディレクトリ型フォルダ・ファイルのいずれか一つであることを特徴とする請求項1乃至8のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項1】
メディア固有情報及び暗号化されたコンテンツが格納されたリムーバブル記憶メディアと、
このリムーバブル記憶メディアを装着して、前記暗号化コンテンツをコンテンツ復号キーにより復号化して閲覧・視聴させる閲覧・視聴端末装置と、
正当メディアとしてリムーバブル記憶メディア毎に予めユニークに付けたパスワードと、このパスワードに紐付けたユニークな前記メディア固有情報と、前記リムーバブル記憶メディア毎に予め格納が予約された前記暗号化コンテンツについての識別情報であるコンテンツコードと、を相互に関連付けて登録した構造化情報ブロックと、
前記メディア固有情報と前記パスワードが入力されたときに、前記パスワードと前記メディア固有情報の対をキーとするレコードが前記構造化情報ブロック存在すれば、この入力パスワードに関連付けたリムーバブル記憶メディアを正当と認証するメディア認証手段と、
このメディア認証手段により正当性が認証されたリムーバブル記憶メディアの前記メディア固有情報を、このリムーバブル記憶メディアを装着した前記閲覧・視聴端末装置にユニークな装置固有情報をキーとして暗号化した暗号化メディア固有情報と、前記コンテンツコードに基づいて前記構造化情報ブロックから読み出したこの暗号化コンテンツの復号キーを、前記装置固有情報をキーとして暗号化した暗号化コンテンツ復号キーとを、このリムーバブル記憶メディアに格納する認証情報格納手段と、 このリムーバブル記憶メディアに格納指定された前記暗号化コンテンツをそのコンテンツコードに基づいて前記構造化情報ブロックから所在を参照し、このリムーバブル記憶メディアにダウンロードする暗号化コンテンツ格納手段と、
前記リムーバブル記憶メディアを前記閲覧・視聴端末装置に装着したときに、この暗号化メディア固有情報を、この装置固有情報で復号化したものが、このリムーバブル記憶メディアに格納された前記メディア固有情報と一致したときに、このリムーバブル記憶メディアとこの閲覧・視聴端末装置との組合せを正当と認証する組合せ認証手段と、
前記組合せの正当性が認証されたリムーバブル記憶メディアに格納した前記暗号化コンテンツ復号キーを、この閲覧・視聴端末装置の装置固有情報で復号化して得た前記コンテンツ復号キーにより、このリムーバブル記憶メディアに格納された暗号化コンテンツを復号化して閲覧・視聴させる閲覧・視聴手段と、
を具備していることを特徴とするリムーバブル記憶メディアの閲覧・視聴システム。
【請求項2】
前記閲覧・視聴手段は、前記メディア認証手段により正当性が認証されたリムーバブル記憶メディアに、前記コンテンツコードに基づいて前記構造化情報ブロックからこの閲覧・視聴端末装置の機種に適合した閲覧・視聴用のビューアプログラムが所在するライブラリをアクセスし、ダウンロードするビューアプログラム格納手段と、
このビューアプログラムを前記閲覧・視聴端末装置にロードし、このリムーバブル記憶メディアに格納した前記暗号化コンテンツを閲覧・視聴処理するビューアプログラム実行手段と、
を具備していることを特徴とする請求項1記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項3】
前記暗号化コンテンツ格納手段は、前記メディア認証手段により正当性が認証される限り、前記コンテンツコードで関連付けた暗号化コンテンツの更新のためのダウンロードを含むことを特徴とする請求項1または2に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項4】
前記認証情報格納手段は、前記メディア固有情報と前記暗号化コンテンツ復号キーの暗号化処理の1過程として、被対象データへの加工処理を含むことを特徴とする請求項1〜3のいずれか1項記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項5】
前記メディア固有情報と前記暗号化コンテンツ復号キーは、前記リムーバブル記憶メディアのプロテクトエリアに格納され、前記プロテクトエリアは、データアクセス手段が秘匿されていることを特徴とする請求項1乃至4のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項6】
前記メディア固有情報は、前記リムーバブル記憶メディアの製造時に設定されたメディア固有の製造情報又はこのメディアを一意に識別する生成情報のいずれか一方であることを特徴とする請求項1乃至5のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項7】
前記閲覧・視聴端末装置は、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータ、教育用情報機器、カーナビゲーション装置又は情報家電のいずれか一つであることを特徴とする請求項1乃至6のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項8】
前記装置固有情報は、前記閲覧・視聴端末装置の製造時に設定された機器固有の製造情報、電話番号、メールアドレス、装置を一意に識別できる装置付属物の情報又はこの装置を一意に識別する生成情報のいずれか一つであることを特徴とする請求項1乃至7のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項9】
前記パスワードの入力方法は、手入力、バーコード読みとり、2次元バーコード読みとりのいずれか一つであることを特徴とする請求項1乃至8のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【請求項10】
前記構造化情報ブロックは、データベース、表計算ワークシート、インデックス付きライブラリ、インデックス付き検索ファイル又はディレクトリ型フォルダ・ファイルのいずれか一つであることを特徴とする請求項1乃至8のいずれか1項に記載のリムーバブル記憶メディアの閲覧・視聴システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−108639(P2012−108639A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2010−255719(P2010−255719)
【出願日】平成22年11月16日(2010.11.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(507170103)
【Fターム(参考)】
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願日】平成22年11月16日(2010.11.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(507170103)
【Fターム(参考)】
[ Back to top ]