信号処理回路及びコンテンツ制御装置
【課題】
コンテンツデータの不正利用を格段と防止し得るようにする。
【解決手段】
この特殊ファームウェアFWは、コンテンツ再生装置1のROM2に記憶されている機器識別子ID1及びコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFに基づいて機器識別子検査値VM及び権利情報検査値VRを生成し当該生成した機器識別子検査値VM及び権利情報検査値VRをコンテンツ再生装置1の不揮発性メモリ4に記憶させる検査値生成記憶処理をコンテンツ再生装置1に実行させるものであって、当該特殊ファームウェアFWに埋め込まれている組織識別子ID2により識別される製造会社とコンテンツ再生装置1のROM2に記憶されている組織識別子ID2により識別される製造会社とが一致していない場合、かかる検査値生成記憶処理をコンテンツ再生装置1に実行させないようにした。
コンテンツデータの不正利用を格段と防止し得るようにする。
【解決手段】
この特殊ファームウェアFWは、コンテンツ再生装置1のROM2に記憶されている機器識別子ID1及びコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFに基づいて機器識別子検査値VM及び権利情報検査値VRを生成し当該生成した機器識別子検査値VM及び権利情報検査値VRをコンテンツ再生装置1の不揮発性メモリ4に記憶させる検査値生成記憶処理をコンテンツ再生装置1に実行させるものであって、当該特殊ファームウェアFWに埋め込まれている組織識別子ID2により識別される製造会社とコンテンツ再生装置1のROM2に記憶されている組織識別子ID2により識別される製造会社とが一致していない場合、かかる検査値生成記憶処理をコンテンツ再生装置1に実行させないようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は信号処理回路及びコンテンツ制御装置に関し、例えば、コンテンツデータを再生するコンテンツ再生装置に適用して好適なものである。
【背景技術】
【0002】
近年、音声データ等のコンテンツデータを提供するコンテンツ提供業者のサーバから、インターネットを介してコンテンツデータを取得し、これを再生するようになされたコンテンツ再生装置が普及している。
【0003】
一般的に、このようにしてコンテンツ提供業者から提供されるコンテンツデータには、その著作権者の利益を守る等の理由から、そのコンテンツデータを正当に利用し得る権利があるか否かを示す権利情報が対応付けられる。因みにこの権利情報に示される具体的な権利の内容としては、例えばコンテンツデータを再生し得る回数等が挙げられる。
【0004】
コンテンツ再生装置は、コンテンツ提供業者のサーバからコンテンツデータ及びこれに対応する権利情報を取得した際、この権利情報から一方向関数等でなる所定の計算方法を用いて、この権利情報が書き換えられて(改ざんされて)いるか否かを検査する際に用いる権利情報検査値を算出し、当該算出した権利情報検査値を、取得したコンテンツデータ及び権利情報と共に、コンテンツ再生装置内部のデータ記憶媒体(例えばハードディスクドライブ)に記憶しておく。
【0005】
因みにこのようなコンテンツ再生装置は、その内部のデータ記憶媒体に予め記憶されている権利処理モジュール(ソフトウェア)に従って、かかる権利情報から所定の計算方法を用いて権利情報検査値を算出するようになされている。この所定の計算方法は権利処理モジュールに秘匿されているので、この所定の計算方法を用いた処理はこの権利処理モジュールを有するコンテンツ再生装置のみが実行できるものである。なお以下では説明の便宜上、ソフトウェアで実現されている権利処理モジュールを、ソフトウェア権利処理モジュールと呼ぶ。
【0006】
この後コンテンツ再生装置は、例えば、データ記憶媒体に記憶されているコンテンツデータを再生する再生操作が行われると、まず、データ記憶媒体に記憶されているソフトウェア権利処理モジュールに従って、このコンテンツデータに対応付けられている権利情報が書き換えられていないか否かを検査する権利情報書換検査処理を実行する。
【0007】
つまりこの権利情報書換検査処理においてこのコンテンツ再生装置は、このコンテンツデータに対応付けられている権利情報に対し、かかる所定の計算方法を用いた計算を実行する。そしてこのコンテンツ再生装置は、この計算により算出した算出値とデータ記憶媒体に記憶されている権利情報検査値とを比較し、この比較の結果この算出値と権利情報検査値とが一致していることを認識した場合、かかる権利情報を書き換えられていないものと判定する一方、この算出値と権利情報検査値とが一致していないことを認識した場合、かかる権利情報を書き換えられたものと判定する。
【0008】
そして権利情報を書き換えられたものと判定した場合、このコンテンツ再生装置はこれ以降の処理を実行せず、その結果コンテンツデータは再生されない。これに対して権利情報を書き換えられていないものと判定した場合、このコンテンツ再生装置は、この権利情報に基づいてかかるコンテンツデータを再生する権利があるか否かを確認する権利有無確認処理を実行し、この権利有無確認処理の結果このコンテンツデータを再生し得る権利があることを認識すると、このコンテンツデータを再生するコンテンツ再生処理を実行するようになされている。
【0009】
これによりこのコンテンツ再生装置によれば、コンテンツデータを取得した後にこのコンテンツデータに対応付けられている権利情報に対して例えばコンテンツデータを再生し得る回数を増やす等の書き換え(改ざん)が行われたとしても、このコンテンツデータを再生しないように制御することができ、かくしてコンテンツデータの不正利用をある程度防止することができる。
【0010】
しかしながらこのコンテンツ再生装置では、次に説明するような問題がある。つまりこの場合においては、コンテンツ提供業者のサーバから多数のコンテンツデータを、コンテンツ再生装置に正当に取得させておく。そして、このコンテンツ再生装置のデータ記憶媒体に記憶されているもの(取得した多数のコンテンツデータと、これらコンテンツデータに対応する権利情報と、この権利情報を検査するための権利情報検査値と、かかる所定の計算方法を用いた処理を実行するためのソフトウェア権利処理モジュール)を、他のコンテンツ再生装置のデータ記憶媒体にそのままコピーする。
【0011】
このようなコピーが巧妙に行われた場合、当該他のコンテンツ再生装置においても、コピーされたソフトウェア権利処理モジュールに従って、コンテンツデータを正当に取得したコンテンツ再生装置と同じ処理が実行されてしまう。この結果、当該他のコンテンツ再生装置において、かかる多数のコンテンツデータを再生できることになってしまい、かくしてこれらコンテンツデータを著作した著作権者の利益が害されることになってしまう。
【0012】
このような状況を回避するための手法としては、コンテンツ再生装置におけるソフトウェア権利処理モジュールを、IC(Integrated Circuit)や回路基板等のハードウェアで実現し、上述した権利情報書換検査処理で用いられる権利情報検査値を、コンテンツデータや権利情報が記憶されるデータ記憶媒体ではなく、このハードウェアで実現した権利処理モジュール内に格納しておくことが考えられる(特許文献1参照)。なお以下では説明の便宜上、ハードウェアで実現されている権利処理モジュールを、ハードウェア権利処理モジュールと呼ぶ。
【0013】
この手法が適用されたコンテンツ再生装置では、その内部のデータ記憶媒体に記憶されているもの(取得したコンテンツデータと、これに対応する権利情報)を、他のコンテンツ再生装置に対して不正にコピーする作業が行われたとしても、このハードウェア権利処理モジュール内に格納されている権利情報検査値が、当該他のコンテンツ再生装置にコピーされない。
【0014】
このため当該他のコンテンツ再生装置では、この不正にコピーされたコンテンツデータを再生する再生操作が行われたとしても、このコンテンツデータに対応する権利情報に対して上述した権利情報書換検査処理を実行することができず、これに伴ってこれ以降の処理も実行することができなくなるので、このコンテンツデータを再生してしまうことを回避することができる。かくしてこの手法を採用すると、上述したコンテンツ再生装置よりもコンテンツデータの不正利用を一層防止することができる。
【特許文献1】特開2001−22271公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
ところでこのようなハードウェア権利処理モジュールを実現する場合、権利情報検査値を記憶しておくための例えば不揮発性メモリを、ハードウェア権利処理モジュールに設けることになる。
【0016】
この場合、この不揮発性メモリに記憶される権利情報検査値を外部に漏洩させないようにするためにも、この不揮発性メモリをハードウェア権利処理モジュール内に内包させる等して、この不揮発性メモリを外部から全く操作できないようにすることが望ましい。
【0017】
ところが実際においては、ハードウェア権利処理モジュールの製造コストを低減する等の理由から、広く流通している汎用の不揮発性メモリを、内包させるような手段を採ることなく、ハードウェア権利処理モジュールを構成する回路基板に搭載させるようなことが想定される。
【0018】
しかしながらこのようにして汎用の不揮発性メモリを、ハードウェア権利処理モジュールを構成する回路基板に搭載させた場合には、この回路基板からこの不揮発性メモリを取り外し、この不揮発性メモリに記憶されている権利情報検査値を、他のコンテンツ再生装置の不揮発性メモリにコピーすることが可能となってしまうので、その結果コンテンツデータの不正利用を十分に防止することができない問題が生じてしまう。
【0019】
本発明は以上の点を考慮してなされたもので、コンテンツデータの不正利用を格段と確実に防止し得る信号処理回路及びコンテンツ制御装置を提案しようとするものである。
【課題を解決するための手段】
【0020】
かかる課題を解決するため本発明においては、コンテンツデータの権利情報に基づいてコンテンツデータの利用を制御するハードウェアモジュールと、ハードウェアモジュールが実装される機器から転送される機器識別子の整合性をチェックする第1の検査値と、コンテンツデータに関わる権利情報の整合性をチェックする第2の検査値とを記憶するための不揮発性のメモリと設け、ハードウェアモジュールは、第1の種類のファームウェアがロードされたときは、転送される機器識別子とメモリ内の第1の検査値とに応じて機器識別子の整合性をチェックし、当該チェック結果に応じて、コンテンツデータの権利情報とメモリ内の第2の検査値とに応じて権利情報の整合性をチェックし、当該チェック結果に応じて、権利情報に基づきコンテンツデータの利用を制御し、第2の種類のファームウェアがロードされたときは、転送される機器識別子内のグループ識別子と第2の種類のファームウェア内のグループ識別子とを比較し、当該比較結果に応じて、機器識別子から演算される第1の検査値をメモリに記憶すると共に、コンテンツデータの権利情報から演算される第2の検査値をメモリに記憶するようにした。
【0021】
このように、第2の種類のファームウェアがロードされたとき、転送される機器識別子内のグループ識別子と第2の種類のファームウェア内のグループ識別子とを比較するようにした。これにより第2の種類のファームウェアを用いた不正による被害を、当該第2の種類のファームウェア内のグループ識別子により識別されるグループに限定することが可能となる。
【発明の効果】
【0022】
本発明によれば、第2の種類のファームウェアがロードされたとき、転送される機器識別子内のグループ識別子と第2の種類のファームウェア内のグループ識別子とを比較するようにした。これにより第2の種類のファームウェアを用いた不正による被害を、当該第2の種類のファームウェア内のグループ識別子により識別されるグループに限定することが可能となる。この結果、コンテンツデータの不正利用を格段と確実に防止することができる。
【発明を実施するための最良の形態】
【0023】
以下図面について、本発明の一実施の形態を詳述する。
【0024】
(1)コンテンツ再生装置の構成
図1及びこの図1を概念的に示した図2において、1は全体としてコンテンツ再生装置を示し、他のコンテンツ再生装置と重複しないこのコンテンツ再生装置1固有の機器識別子ID1が、データの読み出しが可能であってデータの書き込みが不可能なROM(Read Only Memory)2に予め記憶されている。これによりこのコンテンツ再生装置1固有の機器識別子ID1が、外部からの操作によって書き換えられてしまうことを防止することができる。因みに本実施の形態の場合この機器識別子ID1として、例えばこのコンテンツ再生装置1に対してユニークに割り当てられる製造番号等が適用される。
【0025】
このコンテンツ再生装置1に設けられたハードウェア権利処理モジュール3は、かかるROM2に記憶されている機器識別子ID1に対し、例えば一方向関数でなる第1の計算方法を用いた計算を実行することにより機器識別子検査値VMを算出し、当該算出した機器識別子検査値VMをハードウェア権利処理モジュール3に接続されている不揮発性メモリ4に予め記憶しておく。
【0026】
このように本実施の形態の場合、機器識別子ID1から機器識別子検査値VMを算出する際に用いる第1の計算方法として一方向関数が適用されている。この一方向関数は、引数から結果を算出することが容易である一方、算出された結果から引数を求めることが困難な関数である。これによりこの第1の計算方法により算出された機器識別子検査値VMから、かかる機器識別子ID1が求められてしまうことを回避することができる。
【0027】
また本実施の形態の場合、例えば、機器識別子ID1から機器識別子検査値VMを算出する際に用いる第1の計算方法を記憶した記憶装置(レジスタ等)をハードウェア権利処理モジュール3に内包させることにより、この第1の計算方法をハードウェア権利処理モジュール3内に秘匿するようにした。これにより第三者によって、ROM2に記憶されている機器識別子ID1が参照されたとしても、当該参照された機器識別子ID1をもとにしてこの機器識別子検査値VMの値が算出されてしまうことを回避することができる。
【0028】
このようなコンテンツ再生装置1の操作部5に対して、コンテンツデータ提供業者のサーバSVからコンテンツデータ(例えば音声データ)Dを取得するためのコンテンツ取得操作が行われると、これに応じてコンテンツ再生装置1全体を制御するCPU(Central Processing Unit)6は、このコンテンツ取得操作に応じたコンテンツデータDを提供するように要求するコンテンツデータ要求信号を、入出力インターフェース部7及びインターネットNTを順次介して、コンテンツデータ提供業者のサーバSVに対して送信する。
【0029】
このコンテンツデータ提供業者のサーバSVは、コンテンツ再生装置1からコンテンツデータ要求信号を受信すると、例えば、コンテンツデータDを提供することについての対価をこのコンテンツ再生装置1のユーザに対して課金する課金処理を実行すると共に、かかるコンテンツデータ要求信号に応じたコンテンツデータDと、当該コンテンツデータDを利用し得る権利がある旨を示した権利情報INFとを、インターネットNTを介してコンテンツ再生装置1に対して送信する。因みにこの場合この権利情報INFには、例えばかかるコンテンツデータDを再生し得る回数が示される。
【0030】
この結果このコンテンツ再生装置1のCPU6は、かかるサーバSVから送信されたコンテンツデータD及びこれに対応する権利情報INFを、入出力インターフェース部7を介して受信し、データ記憶媒体8(例えばハードディスクドライブ)に記憶する。このようにしてこのコンテンツ再生装置1は、コンテンツデータ提供業者のサーバSVから、ユーザのコンテンツ取得操作に応じたコンテンツデータDを正当に取得することができる。
【0031】
またこのようにコンテンツデータDを正当に取得した際、このコンテンツ再生装置1に設けられたハードウェア権利処理モジュール3はCPU6による制御の下、取得したコンテンツデータDに対応する権利情報INFに対して、例えば一方向関数でなる第2の計算方法を用いた計算を実行し、これによりこの権利情報INFが書き換えられていないか否か検査する際に用いる権利情報検査値VRを算出し、当該算出した権利情報検査値VRを機器識別子検査値VMが記憶されている不揮発性メモリ4に記憶する。
【0032】
このように本実施の形態の場合、権利情報INFから権利情報検査値VRを算出する際に用いる第2の計算方法として一方向関数が適用されている。これによりこの第2の計算方法により算出された権利情報検査値VRから、かかる権利情報INFが求められてしまうことを回避することができる。
【0033】
また本実施の形態の場合、例えば、権利情報INFから権利情報検査値VRを算出する際に用いる第2の計算方法を記憶した記憶装置(レジスタ等)をハードウェア権利処理モジュール3に内包させることにより、この第2の計算方法をハードウェア権利処理モジュール3内に秘匿するようにした。これにより第三者によって、データ記憶媒体8に記憶されている権利情報INFが参照されたとしても、当該参照された権利情報INFをもとにしてこの権利情報検査値VRの値が算出されてしまうことを回避することができる。
【0034】
さらに本実施の形態の場合、第三者によって算出されないようにした機器識別検査値VM及び権利情報検査値VRを、例えばこのコンテンツ再生装置1を製造した製造側のみが知り得るデータ配置(データフォーマット)により、不揮発性メモリ4に記憶するようにした。これにより第三者にとっては、この不揮発性メモリ4における記憶領域のどこに機器識別子検査値VM及び権利情報検査値VRがそれぞれ記憶されているのかを特定することが非常に難しい。かくして、この不揮発性メモリ4に記憶されている機器識別子検査値VM及び権利情報検査値VRのうち、例えば権利情報検査値VRだけが機器識別子検査値VMから分離して読み出され、他のコンテンツ再生装置の不揮発性メモリにコピーされてしまうことを防止することができる。
【0035】
この後このコンテンツ再生装置1のハードウェア権利処理モジュール3はCPU6による制御の下、例えばユーザの電源投入操作に応じて電源が投入される度に、不揮発性メモリ4に記憶されている権利情報検査値VRがこのコンテンツ再生装置1により算出された正当なものか否かを判定するための権利情報正当性検査処理を実行する。
【0036】
つまりこの権利情報正当性検査処理においてこのコンテンツ再生装置1のハードウェア権利処理モジュール3は、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1に対し第1の計算方法を用いた計算を実行する。
【0037】
続いてこのハードウェア権利処理モジュール3は、この計算により算出された値(以下、これを第1の算出値と呼ぶ)と、不揮発性メモリ4に記憶されている機器識別子検査値VMとを比較し、この比較の結果第1の算出値と機器識別子検査値VMとが一致していることを認識すると、ROM2に記憶されている機器識別子ID1と機器識別子検査値VMとの整合性がとれていると判断し、その結果この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、このコンテンツ再生装置1がコンテンツデータDを取得した際に算出した正当なものと判定する。
【0038】
これに対してこのハードウェア権利処理モジュール3は、かかる比較の結果第1の算出値と機器識別子検査値VMとが一致していないことを認識すると、ROM2に記憶されている機器識別子ID1と機器識別子検査値VMとの整合性がとれていないと判断し、その結果この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、例えば他のコンテンツ再生装置からコピーされた不当なものと判断する。
【0039】
そして権利情報検査値VRを不当なものと判断した場合、このハードウェア権利処理モジュール3は、この権利情報検査値VRを用いて権利情報INFが書き換えられていないかを検査する権利情報書換検査処理及びこれ以降の処理を実行しない。かくしてこの場合、この権利情報INFに対応するコンテンツデータDを再生するコンテンツ再生処理も実行されない。
【0040】
これに対して権利情報検査値VRを正当なものと判断した場合、このハードウェア権利処理モジュール3は、ユーザにより操作部5を介してコンテンツデータDを再生するための再生操作が行われると、かかる権利情報検査値VRを用いてこのコンテンツデータDに対応する権利情報INFが書き換えられていないか否かを検査する権利情報書換検査処理を実行するようになされている。
【0041】
つまりこの権利情報書換検査処理においてこのハードウェア権利処理モジュール3は、このコンテンツデータDに対応する権利情報INFに対して第2の計算方法を用いた計算を実行する。
【0042】
続いてこのハードウェア権利処理モジュール3は、この計算により算出された値(以下、これを第2の算出値と呼ぶ)と、上述の権利情報正当性検査処理において正当なものと判断した権利情報検査値VRとを比較し、この比較の結果第2の算出値と権利情報検査値VRとが一致していないことを認識すると、かかる権利情報INFと権利情報検査値VRとの整合性がとれていないと判断し、その結果この権利情報INFを書き換えられたものと判定する。
【0043】
これに対してこのハードウェア権利処理モジュール3は、かかる比較の結果第2の算出値と権利情報検査値VRとが一致していることを認識すると、権利情報INFと権利情報検査値VRとの整合性がとれていると判断し、その結果この権利情報INFを書き換えられていないものと判定する。
【0044】
そして権利情報INFを書き換えられていないものと判定した場合、このハードウェア権利処理モジュール3は、この権利情報INFに基づいてかかるコンテンツデータDを再生する権利があるか否かを確認する権利有無確認処理を実行する。
【0045】
つまりこの権利有無確認処理においてこのハードウェア権利処理モジュール3は、この権利情報INFにおいて例えばこのコンテンツデータDを再生し得る回数として1回以上が示されていることを認識すると、このコンテンツデータDを再生し得る権利があると判定し、これに対してこの権利情報INFにおいて例えばこのコンテンツデータDを再生し得る回数として0回が示されていることを認識すると、このコンテンツデータDを再生し得る権利がないと判定する。
【0046】
そしてコンテンツデータDを再生し得る権利がないと判定した場合、このハードウェア権利処理モジュール3は、このコンテンツデータDを再生するコンテンツ再生処理を実行しない。
【0047】
これに対してコンテンツデータDを再生し得る権利があると判定した場合、このハードウェア権利処理モジュール3は、例えばこのコンテンツデータDに施されている圧縮暗号化を伸長復号化するようなコンテンツ再生処理を実行し、この結果得られた音声信号を音声処理部9に送出する。これによりこの音声処理部9はCPU6による制御の下、ハードウェア権利処理モジュール3からの音声信号に基づく音声を、スピーカ10を介して出力するようになされている。
【0048】
次に図3に示すフローチャートを用いて、このコンテンツ再生装置1に設けられたハードウェア権利処理モジュール3の処理手順RT1を詳細に説明する。
【0049】
因みにこのハードウェア権利処理モジュール3の処理手順RT1は、このコンテンツ再生装置1の不揮発性メモリ4に記憶されている権利情報検査値VRが他のコンテンツ再生装置から不正にコピーされたものでない正当なものであるか否かを検査するための権利情報正当性検査処理手順RT1a(ステップSP1〜SP3)と、当該権利情報正当性検査処理手順RT1aによって権利情報検査値VRが正当であると判定された場合にこの権利情報検査値VRを用いて権利情報INFが書き換えられていないか否かを検査する権利情報書換検査処理手順RT1b(ステップSP4〜SP6)と、当該権利情報書換検査処理手順RT1bによって権利情報INFが書き換えられていないと判定された場合にこの権利情報INFに基づいてコンテンツデータDを再生する権利があるか否かを確認する権利有無確認処理手順RT1c(ステップSP7〜SP8)と、当該権利有無確認処理手順RT1cによってコンテンツデータDを再生する権利があると確認された場合にこのコンテンツデータDを再生するコンテンツ再生処理手順RT1d(ステップSP9〜SP11)とを有する。以下では、これらを詳細に説明する。
【0050】
ステップSP1においては、例えばコンテンツ再生装置1の電源を投入する電源投入操作が行われることによりこのコンテンツ再生装置1が起動すると、CPU6によってROM2から読み出された機器識別子ID1が、ハードウェア権利処理モジュール3に対して入力される。
【0051】
これに応じてこのハードウェア権利処理モジュール3はステップSP2において、当該入力された機器識別子ID1に対して第1の計算方法を用いた計算を実行し、この計算の結果算出した第1の算出値と、不揮発性メモリ4に記憶されている機器識別子検査値VMとを比較する。
【0052】
そしてこのハードウェア権利処理モジュール3はステップSP3に進み、ステップSP2における比較の結果を受けて、入力された機器識別子ID1と機器識別子検査値VMとの整合性がとれているか否かを判定する。
【0053】
このステップSP3において肯定結果が得られると、このことは機器識別子ID1と機器識別子検査値VMとの整合性がとれていることを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、このコンテンツ再生装置1がコンテンツデータDを取得した際に算出した正当なものであると判定し、その結果ステップSP4に進む。
【0054】
これに対してステップSP3において否定結果が得られると、このことは機器識別子ID1と機器識別子検査値VMとの整合性がとれていないことを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、例えば他のコンテンツ再生装置から不正にコピーされたものと判定し、その結果終了ステップSP12に移ってこの処理手順RT1を終了する。
【0055】
ステップSP4では、ユーザにより操作部5を介してコンテンツデータDを再生する再生操作が行われると、このコンテンツデータDに対応する権利情報INFが、CPU6によってデータ記憶媒体8から読み出され、ハードウェア権利処理モジュール3に対して入力される。
【0056】
これに応じてハードウェア権利処理モジュール3はステップSP5において、当該入力された権利情報INFに対して第2の計算方法を用いた計算を実行し、この計算の結果算出した第2の算出値と、権利情報正当性検査処理RT1aにおいて正当なものと判定した権利情報検査値VRとを比較する。
【0057】
そしてこのハードウェア権利処理モジュール3はステップSP6に進み、ステップSP5における比較の結果を受けて、入力された権利情報INFと権利情報検査値VRとの整合性がとれているか否かを判定する。
【0058】
このステップSP6において肯定結果が得られると、このことは権利情報INFと権利情報検査値VRとの整合性がとれていることを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この権利情報INFを書き換えられていないものと判定し、その結果ステップSP7に進む。
【0059】
これに対してステップSP6において否定結果が得られると、このことは権利情報INFと権利情報検査値VRとの整合性がとれていないことを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この権利情報INFを書き換えられたものと判定し、その結果この権利情報INFに対応するコンテンツデータDを再生することなく、例えば上述のステップSP4に戻り、ユーザにより新たな再生操作が行われるのを待ち受ける。
【0060】
ステップSP7においてハードウェア権利処理モジュール3は、権利情報書換検査処理RT1bにより書き換えられていないと判定された権利情報INFに基づいて、コンテンツデータDを再生する権利があるか否かを確認する。
【0061】
そしてハードウェア権利処理モジュール3はステップSP8に進み、ステップSP7における確認の結果を受けて、コンテンツデータDを再生する権利があるか否かを判定する。
【0062】
このステップSP8において肯定結果が得られると、例えばこのことは、この権利情報INFにおいてコンテンツデータDを再生し得る回数として1回以上が示されていたことを意味しており、このときハードウェア権利処理モジュール3は、このコンテンツデータDを再生する権利があると判定し、次のステップSP9へ移る。
【0063】
これに対してこのステップSP8において否定結果が得られると、例えばこのことは、この権利情報INFにおいてコンテンツデータDを再生し得る回数として0回が示されていたことを意味しており、このときハードウェア権利処理モジュール3は、このコンテンツデータDを再生する権利がないと判定し、その結果このコンテンツデータDを再生することなく、例えば上述のステップSP4に戻り、ユーザにより新たな再生操作が行われるのを待ち受ける。
【0064】
ステップSP9では、権利有無確認処理RT1cにより再生する権利があると判定されたコンテンツデータDが、CPU6によってデータ記憶媒体8から読み出され、ハードウェア権利処理モジュール3に対して入力される。
【0065】
これに応じてハードウェア権利処理モジュール3はステップSP10において、当該入力されたコンテンツデータDに対して伸長復号処理を施す。
【0066】
そしてステップSP11においてハードウェア権利処理モジュール3は、ステップSP10における伸長復号処理の結果得られた音声信号を、音声処理部9に対して出力する。かくして音声処理部9はCPU6による制御の下、この音声信号に基づく音声を、スピーカ10を介して放音するようになされている。
【0067】
以上に説明したように、図1及び図2に示したコンテンツ再生装置1は、当該コンテンツ再生装置1を識別するための機器識別子ID1を、書き換えられないように記憶するROM2を有する。
【0068】
これにより、例えば図4に示すように、ある第1のコンテンツ再生装置1AのROM2Aに記憶されている機器識別子ID1aが、ある第2のコンテンツ再生装置1BのROM2Bに記憶されている機器識別子ID1bに書き換えられてしまうことを防止することができる。
【0069】
また図1及び図2に示したコンテンツ再生装置1は、サーバSVから取得したコンテンツデータDと当該コンテンツデータDを再生する権利があるか否かを示した権利情報INFとを記憶するデータ記憶媒体8を有する。
【0070】
また図1及び図2に示したコンテンツ再生装置1は、当該取得したコンテンツデータDに対応する権利情報INFが書き換えられているか否かを検査するための権利情報検査値VRと、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1に対応する機器識別子検査値VMとを、分離して読み出されないように記憶する不揮発性メモリ4を有する。
【0071】
これにより、例えば図5に示すように、第2のコンテンツ再生装置1Bにより正当に取得されたコンテンツデータDbと、このコンテンツデータDbの権利情報INFbと、この権利情報INFbを検査するための権利情報検査値VRbとを、第2のコンテンツ再生装置1Bから第1のコンテンツ再生装置1Aへコピーしようとすると、この権利情報検査値VRbと共に不揮発性メモリ4Bに記憶されている機器識別子検査値VMbも、第2のコンテンツ再生装置1Bから第1のコンテンツ再生装置1Aへコピーされることになる。
【0072】
また図1及び図2に示したコンテンツ再生装置1のハードウェア権利処理モジュール3は、不揮発性メモリ4に記憶されている機器識別子検査値VMが、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1と対応しているか否かを判定し、この判定の結果この機器識別子ID1と機器識別子検査値VMとが対応している場合、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを用いて権利情報INFが書き換えられていないか検査する権利情報書換検査処理RT1bを実行する。これに対してこのハードウェア権利処理モジュール3は、かかる判定の結果機器識別子ID1と機器識別子検査値VMとが対応していない場合、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを用いて権利情報INFが書き換えられていないかを検査する権利情報書換検査処理RT1bを実行しないようにした。
【0073】
これにより、図5に示した場合においては、第2のコンテンツ再生装置1Bの不揮発性メモリ4Bから第1のコンテンツ再生装置1Aの不揮発性メモリ4Aにコピーされた機器識別子検査値VMbが、この第1のコンテンツ再生装置1AのROM2Aに記憶されている機器識別子ID1aと対応しないので、この第1のコンテンツ再生装置1Aは、この機器識別子検査値VMbから分離されずにコピーされた権利情報検査値VRbを用いて権利情報書換検査処理RT1bを実行しない。この結果この第1のコンテンツ再生装置1Aは、この権利情報書換検査処理RT1b以降の権利有無確認処理RT1c及びコンテンツ再生処理RT1dも実行しないので、第2のコンテンツ再生装置1Bから第1のコンテンツ再生装置1Aへ不正にコピーされたコンテンツデータDbを再生してしまうことを回避することができる。
【0074】
かくするにつき図1及び図2に示したコンテンツ再生装置1によれば、コンテンツデータDの不正利用を格段と確実に防止することができる。
【0075】
なお本実施の形態の場合このハードウェア権利処理モジュール3は、データ記憶媒体8から読み出したファームウェアに従って各種処理を実行するようになされたDSP(Digital Signal Processor)や、メモリ、レジスタ等が回路基板上で接続されて構成されている。またこのハードウェア権利処理モジュール3に接続されている不揮発性メモリ4は、ハードウェア権利処理モジュール3を構成する回路基板上に搭載されても良く、この回路基板外に設けられるようにしても良い。
【0076】
また上述した第1の計算方法及び第2の計算方法としては、チェックサムやCRC(Cyclic Redundancy Check)、MD5(Message Digest 5)やSHA1(Secure Hash Algorithm 1)等のハッシュ関数、特定の鍵を用いたHMAC(Keyed Hashing for Message Authentication Code)−MD5やHMAC−SHA1やRSAやECDSA(Elliptic Curve Digital Signature Algorithm)等を適用することができる。
【0077】
(2)特殊ファームウェアを利用した不正の防止
ここで、以上に説明したコンテンツ再生装置1のハードウェア権利処理モジュール3や不揮発性メモリ4が故障した場合を考える。この場合、例えばこのコンテンツ再生装置1を修理する修理業者等によって、これらハードウェア権利処理モジュール3や不揮発性メモリ4を正常動作するものに交換する必要がある。
【0078】
しかしながらこのようにして新たに交換された不揮発性メモリ4には、図2に示したような機器識別子検査値VMや権利情報検査値VRが記憶されていない。かくしてこのような交換が行われたコンテンツ再生装置1は、上述した権利情報正当性検査処理RT1aや権利情報書換検査処理RT1bを実行することができず、この結果これまでに正当に取得したコンテンツデータDを再生することができなくなってしまう。
【0079】
このためこのような交換が行われた際、例えば修理業者によって特殊ファームウェアがこのコンテンツ再生装置1のハードウェア権利処理モジュール3にロードされる。これによりハードウェア権利処理モジュール3は、当該ロードされた特殊ファームウェアに従って、図6に示すような検査値生成記憶処理手順RT2を実行する。
【0080】
ここでこの図6を用いてこの検査値生成記憶処理手順RT2を説明する。ステップSP21においてハードウェア権利処理モジュール3は、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1を読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、ROM2から機器識別子ID1を読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0081】
このハードウェア権利処理モジュール3は、このように機器識別子ID1が入力されるとステップSP22へ移り、当該入力された機器識別子ID1に対して第1の計算方法を用いた計算を実行し、この計算の結果得られた機器識別子検査値VMを、交換された不揮発性メモリ4に対して記憶する。
【0082】
続くステップSP23においてこのハードウェア権利処理モジュール3は、このコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFを読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、データ記憶媒体8から権利情報INFを読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0083】
このハードウェア権利処理モジュール3は、このように権利情報INFが入力されるとステップSP24へ移り、当該入力された権利情報INFに対して第2の計算方法を用いた計算を実行し、この計算の結果得られた権利情報検査値VRを、交換された不揮発性メモリ4に対して記憶する。
【0084】
このようにしてこの検査値生成記憶処理手順RT2では、ROM2に記憶されている機器識別子ID1に対応する機器識別子検査値VMとデータ記憶媒体8に記憶されている権利情報INFを検査するための権利情報検査値VRとを新たに生成し、当該生成した機器識別子検査値VM及び権利情報検査値VRを交換された不揮発性メモリ4に記憶させるようになされている。
【0085】
これによりこのコンテンツ再生装置1は、上述した権利情報正当性検査処理RT1aや権利情報書換検査処理RT1bを再び実行することができるようになり、この結果これまでに正当に取得したコンテンツデータDを再生することができるようになる。
【0086】
ところが、このような検査値生成記憶処理RT2を実行させるための特殊ファームウェアが、コンテンツ再生装置1を製造する製造業者や修理業者以外の第三者に漏洩してしまうと、図7に示すような不正が行われてしまう可能性がある。
【0087】
つまりこの図7(A)において示すように、まず、第2のコンテンツ再生装置1Bにより正当に取得されたコンテンツデータDb及び権利情報INFbが、この第2のコンテンツ再生装置1Bのデータ記憶媒体8Bから第1のコンテンツ再生装置1Aのデータ記憶媒体8Aへ不正にコピーされる。次いでこの第1のコンテンツ再生装置1Aのハードウェア権利処理モジュール3に対して、検査値生成記憶処理手順RT2を実行させるための特殊ファームウェアが不正にロードされる。この結果図7(B)に示すようにこの第1のコンテンツ再生装置1Aの不揮発性メモリ4Aには、当該第1のコンテンツ再生装置1AのROM2Aに記憶されている機器識別子ID1aに対応する機器識別子検査値VMaと、第2のコンテンツ再生装置1Bから不正にコピーされたコンテンツデータDbの権利情報INFbを検査するための権利情報検査値VRbとが、生成されて記憶されることになる。このようになるとこの第1のコンテンツ再生装置1Aは、第2のコンテンツ再生装置1Bから不正にコピーされたコンテンツデータDbを再生できるようになってしまう。
【0088】
またこの図7を用いて説明した不正は、既に普及している全てのコンテンツ再生装置1において可能なので、その結果コンテンツデータDを著作した著作権者の利益が著しく害されてしまう。
【0089】
実際上、本実施の形態におけるコンテンツ再生装置1は、このような不正による被害を抑制し得るように構成されている。以下ではこの点を、図1及びこの図1を概念的に示した図8を用いて詳細に説明する。
【0090】
このコンテンツ再生装置1は、このコンテンツ再生装置1を識別するための機器識別子ID1を書き換えられないように記憶するROM2に対し、例えばこのコンテンツ再生装置1を製造した製造会社を識別するための組織識別子ID2を記憶している。因みに本実施の形態の場合この組織識別子ID2は、コンテンツ再生装置1を製造する複数の製造会社のそれぞれに対してユニークになるように割り当てられたものである。
【0091】
また本実施の形態の場合、この組織識別子ID2は機器識別子ID1に含まれるような形でROM2に記憶されている。すなわち例えば図9に示すように、8バイトでなる機器識別子ID1の上位3バイト部分(図中の「組織識別子部分」)には、コンテンツ再生装置1の製造会社を識別するための組織識別子ID2が格納され、残りの5バイト部分(図中の「拡張識別子部分」)には、各製造会社によりそれぞれ製造される複数のコンテンツ再生装置1間で重複しない値が格納されるようになされている。なおこの場合この図9に示す方式は、IEEE(Institute of Electrical and Electronics Engineers)のEUI−64に基づくものである。
【0092】
一方、このコンテンツ再生装置1の不揮発性メモリ4が交換された際に、このコンテンツ再生装置1のハードウェア権利処理モジュール3にロードされる特殊ファームウェアFWにも、コンテンツ再生装置1を製造する製造業者を識別するための組織識別子ID2が埋め込まれている。
【0093】
そして、この特殊ファームウェアFWが例えばコンテンツ再生装置1のハードウェア権利処理モジュール3にロードされると、これに応じてこのハードウェア権利処理モジュール3は、当該ロードされた特殊ファームウェアFWに従って、図10に示すような検査値生成記憶処理手順RT3を実行する。
【0094】
ここでこの図10を用いてこの検査値生成記憶処理手順RT3を説明する。ステップSP31においてハードウェア権利処理モジュール3は、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1を読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、ROM2から組織識別子ID2が含まれた機器識別子ID1を読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0095】
このハードウェア権利処理モジュール3は、このように機器識別子ID1が入力されるとステップSP32へ移り、当該入力された機器識別子ID1に含まれている組織識別子ID2と、このハードウェア権利処理モジュール3にロードされた特殊ファームウェアFWに埋め込まれている組織識別子ID2とを比較する。
【0096】
続くステップSP33においてこのハードウェア権利処理モジュール3は、ステップSP32における比較の結果、機器識別子ID1に含まれている組織識別子ID2と、特殊ファームウェアFWに埋め込まれている組織識別子ID2とが一致しているか否かを判定する。
【0097】
このステップSP33において肯定結果が得られると、このことは、機器識別子ID1に含まれている組織識別子ID2が示す製造会社と、特殊ファームウェアFWに埋め込まれている組織識別子ID2が示す製造会社とが一致していることを意味しており、このときハードウェア権利処理モジュール3は、次のステップSP34に移る。
【0098】
このステップSP34においてハードウェア権利処理モジュール3は、ステップSP31で入力された機器識別子ID1に対して第1の計算方法を用いた計算を実行し、この計算の結果得られた機器識別子検査値VMを、交換された不揮発性メモリ4に対して記憶する。
【0099】
次いでこのハードウェア権利処理モジュール3はステップSP35において、このコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFを読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、データ記憶媒体8から権利情報INFを読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0100】
そしてこのハードウェア権利処理モジュール3は、このように権利情報INFが入力されるとステップSP36へ移り、当該入力された権利情報INFに対して第2の計算方法を用いた計算を実行し、この計算の結果得られた権利情報検査値VRを、交換された不揮発性メモリ4に対して記憶し、終了ステップSP37へ移って検査値生成記憶処理手順RT3を終了する。
【0101】
これに対してステップSP33において否定結果が得られると、このことは、機器識別子ID1に含まれている組織識別子ID2が示す製造会社と、特殊ファームウェアFWに埋め込まれている組織識別子ID2が示す製造会社とが一致していないことを意味しており、このときハードウェア権利処理モジュール3は、終了ステップSP37へ移って検査値生成記憶処理手順RT3を終了するようになされている。
【0102】
かくしてこの検査値生成記憶処理手順RT3によれば、例えば図11に示すように、特殊ファームウェアFW中の組織識別子ID2により識別される製造会社Xと異なる製造会社Yによって製造されたコンテンツ再生装置1Yに対してこの特殊ファームウェアFWがロードされたとしても、この製造会社Yによって製造されたコンテンツ再生装置1Yでは、機器識別子検査値VM及び権利情報検査値VRを新たに生成し当該生成した機器識別子検査値VM及び権利情報検査値VRを不揮発性メモリ4に記憶させる検査値生成記憶処理(ステップSP34〜SP36)が実行されない。これによりこの図11に示す場合では、この特殊ファームウェアFWが第三者に漏洩したとしても、この特殊ファームウェアFWを用いた不正による被害を、この特殊ファームウェアFW中の組織識別子ID2により識別される製造会社Xによって製造されたコンテンツ再生装置1Xだけに限定することができる。
【0103】
以上に説明したようにこの特殊ファームウェアFWは、コンテンツ再生装置1のROM2に記憶されている機器識別子ID1及びコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFに基づいて機器識別子検査値VM及び権利情報検査値VRを生成し当該生成した機器識別子検査値VM及び権利情報検査値VRをコンテンツ再生装置1の不揮発性メモリ4に記憶させる検査値生成記憶処理(ステップSP34〜SP36)をコンテンツ再生装置1に実行させるものであって、当該特殊ファームウェアFWに埋め込まれている組織識別子ID2により識別される製造会社とコンテンツ再生装置1のROM2に記憶されている組織識別子ID2により識別される製造会社とが一致していない場合、かかる検査値生成記憶処理をコンテンツ再生装置1に実行させないようにした。
【0104】
これによりこの特殊ファームウェアFWを用いた不正による被害を、この特殊ファームウェアFW中の組織識別子ID2により識別される製造会社によって製造されたコンテンツ再生装置1だけに限定することができる。この結果、コンテンツデータDを著作した著作権者に対する被害が拡大してしまうことを回避することができる。また、この特殊ファームウェアFWを厳重に管理すべき各製造会社の管理責任を明確にすることができる。
【0105】
(3)他の実施の形態
なお上述の実施の形態においては、組織識別子ID2によってコンテンツ再生装置1を製造した製造会社を識別するようにした場合について述べたが、本発明はこれに限らず、ある一定のグループを識別することができれば、例えば、コンテンツ再生装置1の機種を識別するようにしても良い。
【0106】
また上述の実施の形態においては、ユーザに利用させるコンテンツデータDとして、例えば音声データを適用する場合について述べたが、本発明はこれに限らず、文字情報や映像データやプログラム等のこの他種々のデータを適用することができる。
【0107】
さらに上述の実施の形態においては、コンテンツ再生装置1固有の機器識別子ID1として、コンテンツ再生装置1の製造番号等を適用する場合について述べたが、本発明はこれに限らず、入出力インターフェース部7(例えばNIC(Network Interface Card))に対してユニークに割り当てられている物理アドレス等を適用するようにしても良い。
【0108】
さらに上述の実施の形態においては、ハードウェア権利処理モジュール3等を制御する制御手段として、RAM11に展開されたプログラムに従って各種処理を実行するCPU6を適用する場合について述べたが、本発明はこれに限らず、MPU(Micro Processing Unit)等を適用するようにしても良い。
【0109】
さらに上述の実施の形態においては、コンテンツデータDを利用する権利があるか否かが示される権利情報INFにおいて、コンテンツデータDを再生できる回数が示されている場合について述べたが、本発明はこれに限らず、例えば、コンテンツデータDを他の装置へ貸し出すように出力するチェックアウトができる回数が示されている場合や、コンテンツデータDを他の装置へコピーできる回数が示されている場合等であっても良い。
【0110】
さらに上述の実施の形態において、コンテンツ再生装置1は、権利情報INFにおいてコンテンツデータDを利用する権利がある旨が示されている場合、このコンテンツデータDを再生するコンテンツ再生処理RT1dを実行するようにしたが、本発明はこれに限らず、コンテンツデータDをユーザに利用させる処理であれば、このコンテンツデータDを他の装置へ貸し出すように出力するチェックアウト処理を実行しても良く、また、このコンテンツデータDを他の装置へコピーするコピー処理等を実行しても良い。
【0111】
さらに上述の実施の形態において、権利情報検査値VRから分離して読み出されないように記憶させるデータとして、ROM2に記憶されている機器識別子ID1から第1の計算方法を用いて算出した機器識別子検査値VMを適用する場合について述べたが、本発明はこれに限らず、例えば、ROM2に記憶されている機器識別子ID1そのものや、ROM2に記憶されている機器識別子ID1からこの他の方法を用いて算出した値等、ROM2に記憶されている機器識別子ID1と対応しているものであれば、この他種々のデータを適用することができる。
【0112】
さらに上述の実施の形態においては、コンテンツ再生装置1がコンテンツデータDを取得する方法として、コンテンツ提供業者のサーバSVからインターネットNTを介してコンテンツデータDを取得する場合について述べたが、本発明はこれに限らず、例えば、データ記録媒体(CD(Compact Disc)やDVD(Digital Versatile Disc)等)に記憶されているデータを読み出して取得する場合等であっても良い。
【0113】
さらに上述の実施の形態においては、信号処理回路として、ハードウェア権利処理モジュール3と、当該ハードウェア権利処理モジュール3を構成する回路基板上又は回路基板外に設けられた不揮発性メモリ4とを適用する場合について述べたが、本発明はこれに限らず、この他種々の構成を適用することができる。
【0114】
さらに上述の実施の形態においては、コンテンツデータDの権利情報INFに基づいてコンテンツデータDの利用を制御するハードウェアモジュールとして、図1等に示したようなハードウェア権利処理モジュール3を適用する場合について述べたが、本発明はこれに限らずこの他種々の構成を適用することができる。
【0115】
さらに上述の実施の形態においては、ハードウェアモジュールが実装される機器(コンテンツ再生装置1)から転送される機器識別子ID1の整合性をチェックする第1の検査値(機器識別子検査値VM)と、コンテンツデータDに関わる権利情報INFの整合性をチェックする第2の検査値(権利情報検査値VR)とを記憶するための不揮発性のメモリとして、フラッシュメモリ等に相当する不揮発性メモリ4を適用する場合について述べたが、本発明はこれに限らず、機器識別子検査値VMと権利情報検査値VRとを分離して読み出されないように記憶できるものであれば、この他種々の記憶装置を適用することができる。
【0116】
さらに上述の実施の形態においては、ハードウェア権利処理モジュール3が、データ記憶媒体8に記憶されているファームウェア(第1の種類のファームウェア)を読み出し、当該読み出したファームウェアに従って、図3に示した処理手順RT1を実行する場合について述べたが、本発明はこれに限らず、例えばこの他種々の装置がこの処理手順RT1を実行するようにしても良い。
【0117】
また上述の実施の形態においては、コンテンツ再生装置1を修理する際に修理業者が特殊ファームウェアFW(第2の種類のファームウェア)をコンテンツ再生装置1のハードウェア権利処理モジュール3にロードする場合や、コンテンツ再生装置1を製造する際に製造業者が特殊ファームウェアFWをコンテンツ再生装置1のハードウェア権利処理モジュール3にロードする場合を想定したが、本発明はこれに限らず、例えば、コンテンツ再生装置1のユーザが特殊ファームウェアFWをコンテンツ再生装置1のハードウェア権利処理モジュール3にロードする場合等を想定しても良い。
【産業上の利用可能性】
【0118】
本発明は、例えば、コンテンツデータを再生するコンテンツ再生装置等に利用することができる。
【図面の簡単な説明】
【0119】
【図1】本実施の形態におけるコンテンツ再生装置の構成を示す略線図である。
【図2】コンテンツ再生装置の概念図(1)である。
【図3】ハードウェア権利処理モジュールの処理手順を示すフローチャートである。
【図4】コンテンツデータの不正利用を防止する様子(1)を示す略線図である。
【図5】コンテンツデータの不正利用を防止する様子(2)を示す略線図である。
【図6】検査値生成記憶処理手順(1)を示すフローチャートである。
【図7】特殊ファームウェアによる不正が行われる様子を示す略線図である。
【図8】コンテンツ再生装置の概念図(2)である。
【図9】機器識別子の構成を示す略線図である。
【図10】検査値生成記憶処理手順(2)を示す略線図である。
【図11】特殊ファームウェアによる不正を防止する様子を示す略線図である。
【符号の説明】
【0120】
1……コンテンツ再生装置、2……ROM、3……ハードウェア権利処理モジュール、4……不揮発性メモリ、8……データ記憶媒体。
【技術分野】
【0001】
本発明は信号処理回路及びコンテンツ制御装置に関し、例えば、コンテンツデータを再生するコンテンツ再生装置に適用して好適なものである。
【背景技術】
【0002】
近年、音声データ等のコンテンツデータを提供するコンテンツ提供業者のサーバから、インターネットを介してコンテンツデータを取得し、これを再生するようになされたコンテンツ再生装置が普及している。
【0003】
一般的に、このようにしてコンテンツ提供業者から提供されるコンテンツデータには、その著作権者の利益を守る等の理由から、そのコンテンツデータを正当に利用し得る権利があるか否かを示す権利情報が対応付けられる。因みにこの権利情報に示される具体的な権利の内容としては、例えばコンテンツデータを再生し得る回数等が挙げられる。
【0004】
コンテンツ再生装置は、コンテンツ提供業者のサーバからコンテンツデータ及びこれに対応する権利情報を取得した際、この権利情報から一方向関数等でなる所定の計算方法を用いて、この権利情報が書き換えられて(改ざんされて)いるか否かを検査する際に用いる権利情報検査値を算出し、当該算出した権利情報検査値を、取得したコンテンツデータ及び権利情報と共に、コンテンツ再生装置内部のデータ記憶媒体(例えばハードディスクドライブ)に記憶しておく。
【0005】
因みにこのようなコンテンツ再生装置は、その内部のデータ記憶媒体に予め記憶されている権利処理モジュール(ソフトウェア)に従って、かかる権利情報から所定の計算方法を用いて権利情報検査値を算出するようになされている。この所定の計算方法は権利処理モジュールに秘匿されているので、この所定の計算方法を用いた処理はこの権利処理モジュールを有するコンテンツ再生装置のみが実行できるものである。なお以下では説明の便宜上、ソフトウェアで実現されている権利処理モジュールを、ソフトウェア権利処理モジュールと呼ぶ。
【0006】
この後コンテンツ再生装置は、例えば、データ記憶媒体に記憶されているコンテンツデータを再生する再生操作が行われると、まず、データ記憶媒体に記憶されているソフトウェア権利処理モジュールに従って、このコンテンツデータに対応付けられている権利情報が書き換えられていないか否かを検査する権利情報書換検査処理を実行する。
【0007】
つまりこの権利情報書換検査処理においてこのコンテンツ再生装置は、このコンテンツデータに対応付けられている権利情報に対し、かかる所定の計算方法を用いた計算を実行する。そしてこのコンテンツ再生装置は、この計算により算出した算出値とデータ記憶媒体に記憶されている権利情報検査値とを比較し、この比較の結果この算出値と権利情報検査値とが一致していることを認識した場合、かかる権利情報を書き換えられていないものと判定する一方、この算出値と権利情報検査値とが一致していないことを認識した場合、かかる権利情報を書き換えられたものと判定する。
【0008】
そして権利情報を書き換えられたものと判定した場合、このコンテンツ再生装置はこれ以降の処理を実行せず、その結果コンテンツデータは再生されない。これに対して権利情報を書き換えられていないものと判定した場合、このコンテンツ再生装置は、この権利情報に基づいてかかるコンテンツデータを再生する権利があるか否かを確認する権利有無確認処理を実行し、この権利有無確認処理の結果このコンテンツデータを再生し得る権利があることを認識すると、このコンテンツデータを再生するコンテンツ再生処理を実行するようになされている。
【0009】
これによりこのコンテンツ再生装置によれば、コンテンツデータを取得した後にこのコンテンツデータに対応付けられている権利情報に対して例えばコンテンツデータを再生し得る回数を増やす等の書き換え(改ざん)が行われたとしても、このコンテンツデータを再生しないように制御することができ、かくしてコンテンツデータの不正利用をある程度防止することができる。
【0010】
しかしながらこのコンテンツ再生装置では、次に説明するような問題がある。つまりこの場合においては、コンテンツ提供業者のサーバから多数のコンテンツデータを、コンテンツ再生装置に正当に取得させておく。そして、このコンテンツ再生装置のデータ記憶媒体に記憶されているもの(取得した多数のコンテンツデータと、これらコンテンツデータに対応する権利情報と、この権利情報を検査するための権利情報検査値と、かかる所定の計算方法を用いた処理を実行するためのソフトウェア権利処理モジュール)を、他のコンテンツ再生装置のデータ記憶媒体にそのままコピーする。
【0011】
このようなコピーが巧妙に行われた場合、当該他のコンテンツ再生装置においても、コピーされたソフトウェア権利処理モジュールに従って、コンテンツデータを正当に取得したコンテンツ再生装置と同じ処理が実行されてしまう。この結果、当該他のコンテンツ再生装置において、かかる多数のコンテンツデータを再生できることになってしまい、かくしてこれらコンテンツデータを著作した著作権者の利益が害されることになってしまう。
【0012】
このような状況を回避するための手法としては、コンテンツ再生装置におけるソフトウェア権利処理モジュールを、IC(Integrated Circuit)や回路基板等のハードウェアで実現し、上述した権利情報書換検査処理で用いられる権利情報検査値を、コンテンツデータや権利情報が記憶されるデータ記憶媒体ではなく、このハードウェアで実現した権利処理モジュール内に格納しておくことが考えられる(特許文献1参照)。なお以下では説明の便宜上、ハードウェアで実現されている権利処理モジュールを、ハードウェア権利処理モジュールと呼ぶ。
【0013】
この手法が適用されたコンテンツ再生装置では、その内部のデータ記憶媒体に記憶されているもの(取得したコンテンツデータと、これに対応する権利情報)を、他のコンテンツ再生装置に対して不正にコピーする作業が行われたとしても、このハードウェア権利処理モジュール内に格納されている権利情報検査値が、当該他のコンテンツ再生装置にコピーされない。
【0014】
このため当該他のコンテンツ再生装置では、この不正にコピーされたコンテンツデータを再生する再生操作が行われたとしても、このコンテンツデータに対応する権利情報に対して上述した権利情報書換検査処理を実行することができず、これに伴ってこれ以降の処理も実行することができなくなるので、このコンテンツデータを再生してしまうことを回避することができる。かくしてこの手法を採用すると、上述したコンテンツ再生装置よりもコンテンツデータの不正利用を一層防止することができる。
【特許文献1】特開2001−22271公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
ところでこのようなハードウェア権利処理モジュールを実現する場合、権利情報検査値を記憶しておくための例えば不揮発性メモリを、ハードウェア権利処理モジュールに設けることになる。
【0016】
この場合、この不揮発性メモリに記憶される権利情報検査値を外部に漏洩させないようにするためにも、この不揮発性メモリをハードウェア権利処理モジュール内に内包させる等して、この不揮発性メモリを外部から全く操作できないようにすることが望ましい。
【0017】
ところが実際においては、ハードウェア権利処理モジュールの製造コストを低減する等の理由から、広く流通している汎用の不揮発性メモリを、内包させるような手段を採ることなく、ハードウェア権利処理モジュールを構成する回路基板に搭載させるようなことが想定される。
【0018】
しかしながらこのようにして汎用の不揮発性メモリを、ハードウェア権利処理モジュールを構成する回路基板に搭載させた場合には、この回路基板からこの不揮発性メモリを取り外し、この不揮発性メモリに記憶されている権利情報検査値を、他のコンテンツ再生装置の不揮発性メモリにコピーすることが可能となってしまうので、その結果コンテンツデータの不正利用を十分に防止することができない問題が生じてしまう。
【0019】
本発明は以上の点を考慮してなされたもので、コンテンツデータの不正利用を格段と確実に防止し得る信号処理回路及びコンテンツ制御装置を提案しようとするものである。
【課題を解決するための手段】
【0020】
かかる課題を解決するため本発明においては、コンテンツデータの権利情報に基づいてコンテンツデータの利用を制御するハードウェアモジュールと、ハードウェアモジュールが実装される機器から転送される機器識別子の整合性をチェックする第1の検査値と、コンテンツデータに関わる権利情報の整合性をチェックする第2の検査値とを記憶するための不揮発性のメモリと設け、ハードウェアモジュールは、第1の種類のファームウェアがロードされたときは、転送される機器識別子とメモリ内の第1の検査値とに応じて機器識別子の整合性をチェックし、当該チェック結果に応じて、コンテンツデータの権利情報とメモリ内の第2の検査値とに応じて権利情報の整合性をチェックし、当該チェック結果に応じて、権利情報に基づきコンテンツデータの利用を制御し、第2の種類のファームウェアがロードされたときは、転送される機器識別子内のグループ識別子と第2の種類のファームウェア内のグループ識別子とを比較し、当該比較結果に応じて、機器識別子から演算される第1の検査値をメモリに記憶すると共に、コンテンツデータの権利情報から演算される第2の検査値をメモリに記憶するようにした。
【0021】
このように、第2の種類のファームウェアがロードされたとき、転送される機器識別子内のグループ識別子と第2の種類のファームウェア内のグループ識別子とを比較するようにした。これにより第2の種類のファームウェアを用いた不正による被害を、当該第2の種類のファームウェア内のグループ識別子により識別されるグループに限定することが可能となる。
【発明の効果】
【0022】
本発明によれば、第2の種類のファームウェアがロードされたとき、転送される機器識別子内のグループ識別子と第2の種類のファームウェア内のグループ識別子とを比較するようにした。これにより第2の種類のファームウェアを用いた不正による被害を、当該第2の種類のファームウェア内のグループ識別子により識別されるグループに限定することが可能となる。この結果、コンテンツデータの不正利用を格段と確実に防止することができる。
【発明を実施するための最良の形態】
【0023】
以下図面について、本発明の一実施の形態を詳述する。
【0024】
(1)コンテンツ再生装置の構成
図1及びこの図1を概念的に示した図2において、1は全体としてコンテンツ再生装置を示し、他のコンテンツ再生装置と重複しないこのコンテンツ再生装置1固有の機器識別子ID1が、データの読み出しが可能であってデータの書き込みが不可能なROM(Read Only Memory)2に予め記憶されている。これによりこのコンテンツ再生装置1固有の機器識別子ID1が、外部からの操作によって書き換えられてしまうことを防止することができる。因みに本実施の形態の場合この機器識別子ID1として、例えばこのコンテンツ再生装置1に対してユニークに割り当てられる製造番号等が適用される。
【0025】
このコンテンツ再生装置1に設けられたハードウェア権利処理モジュール3は、かかるROM2に記憶されている機器識別子ID1に対し、例えば一方向関数でなる第1の計算方法を用いた計算を実行することにより機器識別子検査値VMを算出し、当該算出した機器識別子検査値VMをハードウェア権利処理モジュール3に接続されている不揮発性メモリ4に予め記憶しておく。
【0026】
このように本実施の形態の場合、機器識別子ID1から機器識別子検査値VMを算出する際に用いる第1の計算方法として一方向関数が適用されている。この一方向関数は、引数から結果を算出することが容易である一方、算出された結果から引数を求めることが困難な関数である。これによりこの第1の計算方法により算出された機器識別子検査値VMから、かかる機器識別子ID1が求められてしまうことを回避することができる。
【0027】
また本実施の形態の場合、例えば、機器識別子ID1から機器識別子検査値VMを算出する際に用いる第1の計算方法を記憶した記憶装置(レジスタ等)をハードウェア権利処理モジュール3に内包させることにより、この第1の計算方法をハードウェア権利処理モジュール3内に秘匿するようにした。これにより第三者によって、ROM2に記憶されている機器識別子ID1が参照されたとしても、当該参照された機器識別子ID1をもとにしてこの機器識別子検査値VMの値が算出されてしまうことを回避することができる。
【0028】
このようなコンテンツ再生装置1の操作部5に対して、コンテンツデータ提供業者のサーバSVからコンテンツデータ(例えば音声データ)Dを取得するためのコンテンツ取得操作が行われると、これに応じてコンテンツ再生装置1全体を制御するCPU(Central Processing Unit)6は、このコンテンツ取得操作に応じたコンテンツデータDを提供するように要求するコンテンツデータ要求信号を、入出力インターフェース部7及びインターネットNTを順次介して、コンテンツデータ提供業者のサーバSVに対して送信する。
【0029】
このコンテンツデータ提供業者のサーバSVは、コンテンツ再生装置1からコンテンツデータ要求信号を受信すると、例えば、コンテンツデータDを提供することについての対価をこのコンテンツ再生装置1のユーザに対して課金する課金処理を実行すると共に、かかるコンテンツデータ要求信号に応じたコンテンツデータDと、当該コンテンツデータDを利用し得る権利がある旨を示した権利情報INFとを、インターネットNTを介してコンテンツ再生装置1に対して送信する。因みにこの場合この権利情報INFには、例えばかかるコンテンツデータDを再生し得る回数が示される。
【0030】
この結果このコンテンツ再生装置1のCPU6は、かかるサーバSVから送信されたコンテンツデータD及びこれに対応する権利情報INFを、入出力インターフェース部7を介して受信し、データ記憶媒体8(例えばハードディスクドライブ)に記憶する。このようにしてこのコンテンツ再生装置1は、コンテンツデータ提供業者のサーバSVから、ユーザのコンテンツ取得操作に応じたコンテンツデータDを正当に取得することができる。
【0031】
またこのようにコンテンツデータDを正当に取得した際、このコンテンツ再生装置1に設けられたハードウェア権利処理モジュール3はCPU6による制御の下、取得したコンテンツデータDに対応する権利情報INFに対して、例えば一方向関数でなる第2の計算方法を用いた計算を実行し、これによりこの権利情報INFが書き換えられていないか否か検査する際に用いる権利情報検査値VRを算出し、当該算出した権利情報検査値VRを機器識別子検査値VMが記憶されている不揮発性メモリ4に記憶する。
【0032】
このように本実施の形態の場合、権利情報INFから権利情報検査値VRを算出する際に用いる第2の計算方法として一方向関数が適用されている。これによりこの第2の計算方法により算出された権利情報検査値VRから、かかる権利情報INFが求められてしまうことを回避することができる。
【0033】
また本実施の形態の場合、例えば、権利情報INFから権利情報検査値VRを算出する際に用いる第2の計算方法を記憶した記憶装置(レジスタ等)をハードウェア権利処理モジュール3に内包させることにより、この第2の計算方法をハードウェア権利処理モジュール3内に秘匿するようにした。これにより第三者によって、データ記憶媒体8に記憶されている権利情報INFが参照されたとしても、当該参照された権利情報INFをもとにしてこの権利情報検査値VRの値が算出されてしまうことを回避することができる。
【0034】
さらに本実施の形態の場合、第三者によって算出されないようにした機器識別検査値VM及び権利情報検査値VRを、例えばこのコンテンツ再生装置1を製造した製造側のみが知り得るデータ配置(データフォーマット)により、不揮発性メモリ4に記憶するようにした。これにより第三者にとっては、この不揮発性メモリ4における記憶領域のどこに機器識別子検査値VM及び権利情報検査値VRがそれぞれ記憶されているのかを特定することが非常に難しい。かくして、この不揮発性メモリ4に記憶されている機器識別子検査値VM及び権利情報検査値VRのうち、例えば権利情報検査値VRだけが機器識別子検査値VMから分離して読み出され、他のコンテンツ再生装置の不揮発性メモリにコピーされてしまうことを防止することができる。
【0035】
この後このコンテンツ再生装置1のハードウェア権利処理モジュール3はCPU6による制御の下、例えばユーザの電源投入操作に応じて電源が投入される度に、不揮発性メモリ4に記憶されている権利情報検査値VRがこのコンテンツ再生装置1により算出された正当なものか否かを判定するための権利情報正当性検査処理を実行する。
【0036】
つまりこの権利情報正当性検査処理においてこのコンテンツ再生装置1のハードウェア権利処理モジュール3は、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1に対し第1の計算方法を用いた計算を実行する。
【0037】
続いてこのハードウェア権利処理モジュール3は、この計算により算出された値(以下、これを第1の算出値と呼ぶ)と、不揮発性メモリ4に記憶されている機器識別子検査値VMとを比較し、この比較の結果第1の算出値と機器識別子検査値VMとが一致していることを認識すると、ROM2に記憶されている機器識別子ID1と機器識別子検査値VMとの整合性がとれていると判断し、その結果この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、このコンテンツ再生装置1がコンテンツデータDを取得した際に算出した正当なものと判定する。
【0038】
これに対してこのハードウェア権利処理モジュール3は、かかる比較の結果第1の算出値と機器識別子検査値VMとが一致していないことを認識すると、ROM2に記憶されている機器識別子ID1と機器識別子検査値VMとの整合性がとれていないと判断し、その結果この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、例えば他のコンテンツ再生装置からコピーされた不当なものと判断する。
【0039】
そして権利情報検査値VRを不当なものと判断した場合、このハードウェア権利処理モジュール3は、この権利情報検査値VRを用いて権利情報INFが書き換えられていないかを検査する権利情報書換検査処理及びこれ以降の処理を実行しない。かくしてこの場合、この権利情報INFに対応するコンテンツデータDを再生するコンテンツ再生処理も実行されない。
【0040】
これに対して権利情報検査値VRを正当なものと判断した場合、このハードウェア権利処理モジュール3は、ユーザにより操作部5を介してコンテンツデータDを再生するための再生操作が行われると、かかる権利情報検査値VRを用いてこのコンテンツデータDに対応する権利情報INFが書き換えられていないか否かを検査する権利情報書換検査処理を実行するようになされている。
【0041】
つまりこの権利情報書換検査処理においてこのハードウェア権利処理モジュール3は、このコンテンツデータDに対応する権利情報INFに対して第2の計算方法を用いた計算を実行する。
【0042】
続いてこのハードウェア権利処理モジュール3は、この計算により算出された値(以下、これを第2の算出値と呼ぶ)と、上述の権利情報正当性検査処理において正当なものと判断した権利情報検査値VRとを比較し、この比較の結果第2の算出値と権利情報検査値VRとが一致していないことを認識すると、かかる権利情報INFと権利情報検査値VRとの整合性がとれていないと判断し、その結果この権利情報INFを書き換えられたものと判定する。
【0043】
これに対してこのハードウェア権利処理モジュール3は、かかる比較の結果第2の算出値と権利情報検査値VRとが一致していることを認識すると、権利情報INFと権利情報検査値VRとの整合性がとれていると判断し、その結果この権利情報INFを書き換えられていないものと判定する。
【0044】
そして権利情報INFを書き換えられていないものと判定した場合、このハードウェア権利処理モジュール3は、この権利情報INFに基づいてかかるコンテンツデータDを再生する権利があるか否かを確認する権利有無確認処理を実行する。
【0045】
つまりこの権利有無確認処理においてこのハードウェア権利処理モジュール3は、この権利情報INFにおいて例えばこのコンテンツデータDを再生し得る回数として1回以上が示されていることを認識すると、このコンテンツデータDを再生し得る権利があると判定し、これに対してこの権利情報INFにおいて例えばこのコンテンツデータDを再生し得る回数として0回が示されていることを認識すると、このコンテンツデータDを再生し得る権利がないと判定する。
【0046】
そしてコンテンツデータDを再生し得る権利がないと判定した場合、このハードウェア権利処理モジュール3は、このコンテンツデータDを再生するコンテンツ再生処理を実行しない。
【0047】
これに対してコンテンツデータDを再生し得る権利があると判定した場合、このハードウェア権利処理モジュール3は、例えばこのコンテンツデータDに施されている圧縮暗号化を伸長復号化するようなコンテンツ再生処理を実行し、この結果得られた音声信号を音声処理部9に送出する。これによりこの音声処理部9はCPU6による制御の下、ハードウェア権利処理モジュール3からの音声信号に基づく音声を、スピーカ10を介して出力するようになされている。
【0048】
次に図3に示すフローチャートを用いて、このコンテンツ再生装置1に設けられたハードウェア権利処理モジュール3の処理手順RT1を詳細に説明する。
【0049】
因みにこのハードウェア権利処理モジュール3の処理手順RT1は、このコンテンツ再生装置1の不揮発性メモリ4に記憶されている権利情報検査値VRが他のコンテンツ再生装置から不正にコピーされたものでない正当なものであるか否かを検査するための権利情報正当性検査処理手順RT1a(ステップSP1〜SP3)と、当該権利情報正当性検査処理手順RT1aによって権利情報検査値VRが正当であると判定された場合にこの権利情報検査値VRを用いて権利情報INFが書き換えられていないか否かを検査する権利情報書換検査処理手順RT1b(ステップSP4〜SP6)と、当該権利情報書換検査処理手順RT1bによって権利情報INFが書き換えられていないと判定された場合にこの権利情報INFに基づいてコンテンツデータDを再生する権利があるか否かを確認する権利有無確認処理手順RT1c(ステップSP7〜SP8)と、当該権利有無確認処理手順RT1cによってコンテンツデータDを再生する権利があると確認された場合にこのコンテンツデータDを再生するコンテンツ再生処理手順RT1d(ステップSP9〜SP11)とを有する。以下では、これらを詳細に説明する。
【0050】
ステップSP1においては、例えばコンテンツ再生装置1の電源を投入する電源投入操作が行われることによりこのコンテンツ再生装置1が起動すると、CPU6によってROM2から読み出された機器識別子ID1が、ハードウェア権利処理モジュール3に対して入力される。
【0051】
これに応じてこのハードウェア権利処理モジュール3はステップSP2において、当該入力された機器識別子ID1に対して第1の計算方法を用いた計算を実行し、この計算の結果算出した第1の算出値と、不揮発性メモリ4に記憶されている機器識別子検査値VMとを比較する。
【0052】
そしてこのハードウェア権利処理モジュール3はステップSP3に進み、ステップSP2における比較の結果を受けて、入力された機器識別子ID1と機器識別子検査値VMとの整合性がとれているか否かを判定する。
【0053】
このステップSP3において肯定結果が得られると、このことは機器識別子ID1と機器識別子検査値VMとの整合性がとれていることを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、このコンテンツ再生装置1がコンテンツデータDを取得した際に算出した正当なものであると判定し、その結果ステップSP4に進む。
【0054】
これに対してステップSP3において否定結果が得られると、このことは機器識別子ID1と機器識別子検査値VMとの整合性がとれていないことを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを、例えば他のコンテンツ再生装置から不正にコピーされたものと判定し、その結果終了ステップSP12に移ってこの処理手順RT1を終了する。
【0055】
ステップSP4では、ユーザにより操作部5を介してコンテンツデータDを再生する再生操作が行われると、このコンテンツデータDに対応する権利情報INFが、CPU6によってデータ記憶媒体8から読み出され、ハードウェア権利処理モジュール3に対して入力される。
【0056】
これに応じてハードウェア権利処理モジュール3はステップSP5において、当該入力された権利情報INFに対して第2の計算方法を用いた計算を実行し、この計算の結果算出した第2の算出値と、権利情報正当性検査処理RT1aにおいて正当なものと判定した権利情報検査値VRとを比較する。
【0057】
そしてこのハードウェア権利処理モジュール3はステップSP6に進み、ステップSP5における比較の結果を受けて、入力された権利情報INFと権利情報検査値VRとの整合性がとれているか否かを判定する。
【0058】
このステップSP6において肯定結果が得られると、このことは権利情報INFと権利情報検査値VRとの整合性がとれていることを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この権利情報INFを書き換えられていないものと判定し、その結果ステップSP7に進む。
【0059】
これに対してステップSP6において否定結果が得られると、このことは権利情報INFと権利情報検査値VRとの整合性がとれていないことを意味しており、このときコンテンツ再生装置1のハードウェア権利処理モジュール3は、この権利情報INFを書き換えられたものと判定し、その結果この権利情報INFに対応するコンテンツデータDを再生することなく、例えば上述のステップSP4に戻り、ユーザにより新たな再生操作が行われるのを待ち受ける。
【0060】
ステップSP7においてハードウェア権利処理モジュール3は、権利情報書換検査処理RT1bにより書き換えられていないと判定された権利情報INFに基づいて、コンテンツデータDを再生する権利があるか否かを確認する。
【0061】
そしてハードウェア権利処理モジュール3はステップSP8に進み、ステップSP7における確認の結果を受けて、コンテンツデータDを再生する権利があるか否かを判定する。
【0062】
このステップSP8において肯定結果が得られると、例えばこのことは、この権利情報INFにおいてコンテンツデータDを再生し得る回数として1回以上が示されていたことを意味しており、このときハードウェア権利処理モジュール3は、このコンテンツデータDを再生する権利があると判定し、次のステップSP9へ移る。
【0063】
これに対してこのステップSP8において否定結果が得られると、例えばこのことは、この権利情報INFにおいてコンテンツデータDを再生し得る回数として0回が示されていたことを意味しており、このときハードウェア権利処理モジュール3は、このコンテンツデータDを再生する権利がないと判定し、その結果このコンテンツデータDを再生することなく、例えば上述のステップSP4に戻り、ユーザにより新たな再生操作が行われるのを待ち受ける。
【0064】
ステップSP9では、権利有無確認処理RT1cにより再生する権利があると判定されたコンテンツデータDが、CPU6によってデータ記憶媒体8から読み出され、ハードウェア権利処理モジュール3に対して入力される。
【0065】
これに応じてハードウェア権利処理モジュール3はステップSP10において、当該入力されたコンテンツデータDに対して伸長復号処理を施す。
【0066】
そしてステップSP11においてハードウェア権利処理モジュール3は、ステップSP10における伸長復号処理の結果得られた音声信号を、音声処理部9に対して出力する。かくして音声処理部9はCPU6による制御の下、この音声信号に基づく音声を、スピーカ10を介して放音するようになされている。
【0067】
以上に説明したように、図1及び図2に示したコンテンツ再生装置1は、当該コンテンツ再生装置1を識別するための機器識別子ID1を、書き換えられないように記憶するROM2を有する。
【0068】
これにより、例えば図4に示すように、ある第1のコンテンツ再生装置1AのROM2Aに記憶されている機器識別子ID1aが、ある第2のコンテンツ再生装置1BのROM2Bに記憶されている機器識別子ID1bに書き換えられてしまうことを防止することができる。
【0069】
また図1及び図2に示したコンテンツ再生装置1は、サーバSVから取得したコンテンツデータDと当該コンテンツデータDを再生する権利があるか否かを示した権利情報INFとを記憶するデータ記憶媒体8を有する。
【0070】
また図1及び図2に示したコンテンツ再生装置1は、当該取得したコンテンツデータDに対応する権利情報INFが書き換えられているか否かを検査するための権利情報検査値VRと、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1に対応する機器識別子検査値VMとを、分離して読み出されないように記憶する不揮発性メモリ4を有する。
【0071】
これにより、例えば図5に示すように、第2のコンテンツ再生装置1Bにより正当に取得されたコンテンツデータDbと、このコンテンツデータDbの権利情報INFbと、この権利情報INFbを検査するための権利情報検査値VRbとを、第2のコンテンツ再生装置1Bから第1のコンテンツ再生装置1Aへコピーしようとすると、この権利情報検査値VRbと共に不揮発性メモリ4Bに記憶されている機器識別子検査値VMbも、第2のコンテンツ再生装置1Bから第1のコンテンツ再生装置1Aへコピーされることになる。
【0072】
また図1及び図2に示したコンテンツ再生装置1のハードウェア権利処理モジュール3は、不揮発性メモリ4に記憶されている機器識別子検査値VMが、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1と対応しているか否かを判定し、この判定の結果この機器識別子ID1と機器識別子検査値VMとが対応している場合、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを用いて権利情報INFが書き換えられていないか検査する権利情報書換検査処理RT1bを実行する。これに対してこのハードウェア権利処理モジュール3は、かかる判定の結果機器識別子ID1と機器識別子検査値VMとが対応していない場合、この機器識別子検査値VMから分離して読み出されないように記憶されている権利情報検査値VRを用いて権利情報INFが書き換えられていないかを検査する権利情報書換検査処理RT1bを実行しないようにした。
【0073】
これにより、図5に示した場合においては、第2のコンテンツ再生装置1Bの不揮発性メモリ4Bから第1のコンテンツ再生装置1Aの不揮発性メモリ4Aにコピーされた機器識別子検査値VMbが、この第1のコンテンツ再生装置1AのROM2Aに記憶されている機器識別子ID1aと対応しないので、この第1のコンテンツ再生装置1Aは、この機器識別子検査値VMbから分離されずにコピーされた権利情報検査値VRbを用いて権利情報書換検査処理RT1bを実行しない。この結果この第1のコンテンツ再生装置1Aは、この権利情報書換検査処理RT1b以降の権利有無確認処理RT1c及びコンテンツ再生処理RT1dも実行しないので、第2のコンテンツ再生装置1Bから第1のコンテンツ再生装置1Aへ不正にコピーされたコンテンツデータDbを再生してしまうことを回避することができる。
【0074】
かくするにつき図1及び図2に示したコンテンツ再生装置1によれば、コンテンツデータDの不正利用を格段と確実に防止することができる。
【0075】
なお本実施の形態の場合このハードウェア権利処理モジュール3は、データ記憶媒体8から読み出したファームウェアに従って各種処理を実行するようになされたDSP(Digital Signal Processor)や、メモリ、レジスタ等が回路基板上で接続されて構成されている。またこのハードウェア権利処理モジュール3に接続されている不揮発性メモリ4は、ハードウェア権利処理モジュール3を構成する回路基板上に搭載されても良く、この回路基板外に設けられるようにしても良い。
【0076】
また上述した第1の計算方法及び第2の計算方法としては、チェックサムやCRC(Cyclic Redundancy Check)、MD5(Message Digest 5)やSHA1(Secure Hash Algorithm 1)等のハッシュ関数、特定の鍵を用いたHMAC(Keyed Hashing for Message Authentication Code)−MD5やHMAC−SHA1やRSAやECDSA(Elliptic Curve Digital Signature Algorithm)等を適用することができる。
【0077】
(2)特殊ファームウェアを利用した不正の防止
ここで、以上に説明したコンテンツ再生装置1のハードウェア権利処理モジュール3や不揮発性メモリ4が故障した場合を考える。この場合、例えばこのコンテンツ再生装置1を修理する修理業者等によって、これらハードウェア権利処理モジュール3や不揮発性メモリ4を正常動作するものに交換する必要がある。
【0078】
しかしながらこのようにして新たに交換された不揮発性メモリ4には、図2に示したような機器識別子検査値VMや権利情報検査値VRが記憶されていない。かくしてこのような交換が行われたコンテンツ再生装置1は、上述した権利情報正当性検査処理RT1aや権利情報書換検査処理RT1bを実行することができず、この結果これまでに正当に取得したコンテンツデータDを再生することができなくなってしまう。
【0079】
このためこのような交換が行われた際、例えば修理業者によって特殊ファームウェアがこのコンテンツ再生装置1のハードウェア権利処理モジュール3にロードされる。これによりハードウェア権利処理モジュール3は、当該ロードされた特殊ファームウェアに従って、図6に示すような検査値生成記憶処理手順RT2を実行する。
【0080】
ここでこの図6を用いてこの検査値生成記憶処理手順RT2を説明する。ステップSP21においてハードウェア権利処理モジュール3は、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1を読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、ROM2から機器識別子ID1を読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0081】
このハードウェア権利処理モジュール3は、このように機器識別子ID1が入力されるとステップSP22へ移り、当該入力された機器識別子ID1に対して第1の計算方法を用いた計算を実行し、この計算の結果得られた機器識別子検査値VMを、交換された不揮発性メモリ4に対して記憶する。
【0082】
続くステップSP23においてこのハードウェア権利処理モジュール3は、このコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFを読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、データ記憶媒体8から権利情報INFを読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0083】
このハードウェア権利処理モジュール3は、このように権利情報INFが入力されるとステップSP24へ移り、当該入力された権利情報INFに対して第2の計算方法を用いた計算を実行し、この計算の結果得られた権利情報検査値VRを、交換された不揮発性メモリ4に対して記憶する。
【0084】
このようにしてこの検査値生成記憶処理手順RT2では、ROM2に記憶されている機器識別子ID1に対応する機器識別子検査値VMとデータ記憶媒体8に記憶されている権利情報INFを検査するための権利情報検査値VRとを新たに生成し、当該生成した機器識別子検査値VM及び権利情報検査値VRを交換された不揮発性メモリ4に記憶させるようになされている。
【0085】
これによりこのコンテンツ再生装置1は、上述した権利情報正当性検査処理RT1aや権利情報書換検査処理RT1bを再び実行することができるようになり、この結果これまでに正当に取得したコンテンツデータDを再生することができるようになる。
【0086】
ところが、このような検査値生成記憶処理RT2を実行させるための特殊ファームウェアが、コンテンツ再生装置1を製造する製造業者や修理業者以外の第三者に漏洩してしまうと、図7に示すような不正が行われてしまう可能性がある。
【0087】
つまりこの図7(A)において示すように、まず、第2のコンテンツ再生装置1Bにより正当に取得されたコンテンツデータDb及び権利情報INFbが、この第2のコンテンツ再生装置1Bのデータ記憶媒体8Bから第1のコンテンツ再生装置1Aのデータ記憶媒体8Aへ不正にコピーされる。次いでこの第1のコンテンツ再生装置1Aのハードウェア権利処理モジュール3に対して、検査値生成記憶処理手順RT2を実行させるための特殊ファームウェアが不正にロードされる。この結果図7(B)に示すようにこの第1のコンテンツ再生装置1Aの不揮発性メモリ4Aには、当該第1のコンテンツ再生装置1AのROM2Aに記憶されている機器識別子ID1aに対応する機器識別子検査値VMaと、第2のコンテンツ再生装置1Bから不正にコピーされたコンテンツデータDbの権利情報INFbを検査するための権利情報検査値VRbとが、生成されて記憶されることになる。このようになるとこの第1のコンテンツ再生装置1Aは、第2のコンテンツ再生装置1Bから不正にコピーされたコンテンツデータDbを再生できるようになってしまう。
【0088】
またこの図7を用いて説明した不正は、既に普及している全てのコンテンツ再生装置1において可能なので、その結果コンテンツデータDを著作した著作権者の利益が著しく害されてしまう。
【0089】
実際上、本実施の形態におけるコンテンツ再生装置1は、このような不正による被害を抑制し得るように構成されている。以下ではこの点を、図1及びこの図1を概念的に示した図8を用いて詳細に説明する。
【0090】
このコンテンツ再生装置1は、このコンテンツ再生装置1を識別するための機器識別子ID1を書き換えられないように記憶するROM2に対し、例えばこのコンテンツ再生装置1を製造した製造会社を識別するための組織識別子ID2を記憶している。因みに本実施の形態の場合この組織識別子ID2は、コンテンツ再生装置1を製造する複数の製造会社のそれぞれに対してユニークになるように割り当てられたものである。
【0091】
また本実施の形態の場合、この組織識別子ID2は機器識別子ID1に含まれるような形でROM2に記憶されている。すなわち例えば図9に示すように、8バイトでなる機器識別子ID1の上位3バイト部分(図中の「組織識別子部分」)には、コンテンツ再生装置1の製造会社を識別するための組織識別子ID2が格納され、残りの5バイト部分(図中の「拡張識別子部分」)には、各製造会社によりそれぞれ製造される複数のコンテンツ再生装置1間で重複しない値が格納されるようになされている。なおこの場合この図9に示す方式は、IEEE(Institute of Electrical and Electronics Engineers)のEUI−64に基づくものである。
【0092】
一方、このコンテンツ再生装置1の不揮発性メモリ4が交換された際に、このコンテンツ再生装置1のハードウェア権利処理モジュール3にロードされる特殊ファームウェアFWにも、コンテンツ再生装置1を製造する製造業者を識別するための組織識別子ID2が埋め込まれている。
【0093】
そして、この特殊ファームウェアFWが例えばコンテンツ再生装置1のハードウェア権利処理モジュール3にロードされると、これに応じてこのハードウェア権利処理モジュール3は、当該ロードされた特殊ファームウェアFWに従って、図10に示すような検査値生成記憶処理手順RT3を実行する。
【0094】
ここでこの図10を用いてこの検査値生成記憶処理手順RT3を説明する。ステップSP31においてハードウェア権利処理モジュール3は、このコンテンツ再生装置1のROM2に記憶されている機器識別子ID1を読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、ROM2から組織識別子ID2が含まれた機器識別子ID1を読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0095】
このハードウェア権利処理モジュール3は、このように機器識別子ID1が入力されるとステップSP32へ移り、当該入力された機器識別子ID1に含まれている組織識別子ID2と、このハードウェア権利処理モジュール3にロードされた特殊ファームウェアFWに埋め込まれている組織識別子ID2とを比較する。
【0096】
続くステップSP33においてこのハードウェア権利処理モジュール3は、ステップSP32における比較の結果、機器識別子ID1に含まれている組織識別子ID2と、特殊ファームウェアFWに埋め込まれている組織識別子ID2とが一致しているか否かを判定する。
【0097】
このステップSP33において肯定結果が得られると、このことは、機器識別子ID1に含まれている組織識別子ID2が示す製造会社と、特殊ファームウェアFWに埋め込まれている組織識別子ID2が示す製造会社とが一致していることを意味しており、このときハードウェア権利処理モジュール3は、次のステップSP34に移る。
【0098】
このステップSP34においてハードウェア権利処理モジュール3は、ステップSP31で入力された機器識別子ID1に対して第1の計算方法を用いた計算を実行し、この計算の結果得られた機器識別子検査値VMを、交換された不揮発性メモリ4に対して記憶する。
【0099】
次いでこのハードウェア権利処理モジュール3はステップSP35において、このコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFを読み出すようにCPU6に対して依頼する。これに応じてこのCPU6は、データ記憶媒体8から権利情報INFを読み出してこれをハードウェア権利処理モジュール3に対して入力する。
【0100】
そしてこのハードウェア権利処理モジュール3は、このように権利情報INFが入力されるとステップSP36へ移り、当該入力された権利情報INFに対して第2の計算方法を用いた計算を実行し、この計算の結果得られた権利情報検査値VRを、交換された不揮発性メモリ4に対して記憶し、終了ステップSP37へ移って検査値生成記憶処理手順RT3を終了する。
【0101】
これに対してステップSP33において否定結果が得られると、このことは、機器識別子ID1に含まれている組織識別子ID2が示す製造会社と、特殊ファームウェアFWに埋め込まれている組織識別子ID2が示す製造会社とが一致していないことを意味しており、このときハードウェア権利処理モジュール3は、終了ステップSP37へ移って検査値生成記憶処理手順RT3を終了するようになされている。
【0102】
かくしてこの検査値生成記憶処理手順RT3によれば、例えば図11に示すように、特殊ファームウェアFW中の組織識別子ID2により識別される製造会社Xと異なる製造会社Yによって製造されたコンテンツ再生装置1Yに対してこの特殊ファームウェアFWがロードされたとしても、この製造会社Yによって製造されたコンテンツ再生装置1Yでは、機器識別子検査値VM及び権利情報検査値VRを新たに生成し当該生成した機器識別子検査値VM及び権利情報検査値VRを不揮発性メモリ4に記憶させる検査値生成記憶処理(ステップSP34〜SP36)が実行されない。これによりこの図11に示す場合では、この特殊ファームウェアFWが第三者に漏洩したとしても、この特殊ファームウェアFWを用いた不正による被害を、この特殊ファームウェアFW中の組織識別子ID2により識別される製造会社Xによって製造されたコンテンツ再生装置1Xだけに限定することができる。
【0103】
以上に説明したようにこの特殊ファームウェアFWは、コンテンツ再生装置1のROM2に記憶されている機器識別子ID1及びコンテンツ再生装置1のデータ記憶媒体8に記憶されている権利情報INFに基づいて機器識別子検査値VM及び権利情報検査値VRを生成し当該生成した機器識別子検査値VM及び権利情報検査値VRをコンテンツ再生装置1の不揮発性メモリ4に記憶させる検査値生成記憶処理(ステップSP34〜SP36)をコンテンツ再生装置1に実行させるものであって、当該特殊ファームウェアFWに埋め込まれている組織識別子ID2により識別される製造会社とコンテンツ再生装置1のROM2に記憶されている組織識別子ID2により識別される製造会社とが一致していない場合、かかる検査値生成記憶処理をコンテンツ再生装置1に実行させないようにした。
【0104】
これによりこの特殊ファームウェアFWを用いた不正による被害を、この特殊ファームウェアFW中の組織識別子ID2により識別される製造会社によって製造されたコンテンツ再生装置1だけに限定することができる。この結果、コンテンツデータDを著作した著作権者に対する被害が拡大してしまうことを回避することができる。また、この特殊ファームウェアFWを厳重に管理すべき各製造会社の管理責任を明確にすることができる。
【0105】
(3)他の実施の形態
なお上述の実施の形態においては、組織識別子ID2によってコンテンツ再生装置1を製造した製造会社を識別するようにした場合について述べたが、本発明はこれに限らず、ある一定のグループを識別することができれば、例えば、コンテンツ再生装置1の機種を識別するようにしても良い。
【0106】
また上述の実施の形態においては、ユーザに利用させるコンテンツデータDとして、例えば音声データを適用する場合について述べたが、本発明はこれに限らず、文字情報や映像データやプログラム等のこの他種々のデータを適用することができる。
【0107】
さらに上述の実施の形態においては、コンテンツ再生装置1固有の機器識別子ID1として、コンテンツ再生装置1の製造番号等を適用する場合について述べたが、本発明はこれに限らず、入出力インターフェース部7(例えばNIC(Network Interface Card))に対してユニークに割り当てられている物理アドレス等を適用するようにしても良い。
【0108】
さらに上述の実施の形態においては、ハードウェア権利処理モジュール3等を制御する制御手段として、RAM11に展開されたプログラムに従って各種処理を実行するCPU6を適用する場合について述べたが、本発明はこれに限らず、MPU(Micro Processing Unit)等を適用するようにしても良い。
【0109】
さらに上述の実施の形態においては、コンテンツデータDを利用する権利があるか否かが示される権利情報INFにおいて、コンテンツデータDを再生できる回数が示されている場合について述べたが、本発明はこれに限らず、例えば、コンテンツデータDを他の装置へ貸し出すように出力するチェックアウトができる回数が示されている場合や、コンテンツデータDを他の装置へコピーできる回数が示されている場合等であっても良い。
【0110】
さらに上述の実施の形態において、コンテンツ再生装置1は、権利情報INFにおいてコンテンツデータDを利用する権利がある旨が示されている場合、このコンテンツデータDを再生するコンテンツ再生処理RT1dを実行するようにしたが、本発明はこれに限らず、コンテンツデータDをユーザに利用させる処理であれば、このコンテンツデータDを他の装置へ貸し出すように出力するチェックアウト処理を実行しても良く、また、このコンテンツデータDを他の装置へコピーするコピー処理等を実行しても良い。
【0111】
さらに上述の実施の形態において、権利情報検査値VRから分離して読み出されないように記憶させるデータとして、ROM2に記憶されている機器識別子ID1から第1の計算方法を用いて算出した機器識別子検査値VMを適用する場合について述べたが、本発明はこれに限らず、例えば、ROM2に記憶されている機器識別子ID1そのものや、ROM2に記憶されている機器識別子ID1からこの他の方法を用いて算出した値等、ROM2に記憶されている機器識別子ID1と対応しているものであれば、この他種々のデータを適用することができる。
【0112】
さらに上述の実施の形態においては、コンテンツ再生装置1がコンテンツデータDを取得する方法として、コンテンツ提供業者のサーバSVからインターネットNTを介してコンテンツデータDを取得する場合について述べたが、本発明はこれに限らず、例えば、データ記録媒体(CD(Compact Disc)やDVD(Digital Versatile Disc)等)に記憶されているデータを読み出して取得する場合等であっても良い。
【0113】
さらに上述の実施の形態においては、信号処理回路として、ハードウェア権利処理モジュール3と、当該ハードウェア権利処理モジュール3を構成する回路基板上又は回路基板外に設けられた不揮発性メモリ4とを適用する場合について述べたが、本発明はこれに限らず、この他種々の構成を適用することができる。
【0114】
さらに上述の実施の形態においては、コンテンツデータDの権利情報INFに基づいてコンテンツデータDの利用を制御するハードウェアモジュールとして、図1等に示したようなハードウェア権利処理モジュール3を適用する場合について述べたが、本発明はこれに限らずこの他種々の構成を適用することができる。
【0115】
さらに上述の実施の形態においては、ハードウェアモジュールが実装される機器(コンテンツ再生装置1)から転送される機器識別子ID1の整合性をチェックする第1の検査値(機器識別子検査値VM)と、コンテンツデータDに関わる権利情報INFの整合性をチェックする第2の検査値(権利情報検査値VR)とを記憶するための不揮発性のメモリとして、フラッシュメモリ等に相当する不揮発性メモリ4を適用する場合について述べたが、本発明はこれに限らず、機器識別子検査値VMと権利情報検査値VRとを分離して読み出されないように記憶できるものであれば、この他種々の記憶装置を適用することができる。
【0116】
さらに上述の実施の形態においては、ハードウェア権利処理モジュール3が、データ記憶媒体8に記憶されているファームウェア(第1の種類のファームウェア)を読み出し、当該読み出したファームウェアに従って、図3に示した処理手順RT1を実行する場合について述べたが、本発明はこれに限らず、例えばこの他種々の装置がこの処理手順RT1を実行するようにしても良い。
【0117】
また上述の実施の形態においては、コンテンツ再生装置1を修理する際に修理業者が特殊ファームウェアFW(第2の種類のファームウェア)をコンテンツ再生装置1のハードウェア権利処理モジュール3にロードする場合や、コンテンツ再生装置1を製造する際に製造業者が特殊ファームウェアFWをコンテンツ再生装置1のハードウェア権利処理モジュール3にロードする場合を想定したが、本発明はこれに限らず、例えば、コンテンツ再生装置1のユーザが特殊ファームウェアFWをコンテンツ再生装置1のハードウェア権利処理モジュール3にロードする場合等を想定しても良い。
【産業上の利用可能性】
【0118】
本発明は、例えば、コンテンツデータを再生するコンテンツ再生装置等に利用することができる。
【図面の簡単な説明】
【0119】
【図1】本実施の形態におけるコンテンツ再生装置の構成を示す略線図である。
【図2】コンテンツ再生装置の概念図(1)である。
【図3】ハードウェア権利処理モジュールの処理手順を示すフローチャートである。
【図4】コンテンツデータの不正利用を防止する様子(1)を示す略線図である。
【図5】コンテンツデータの不正利用を防止する様子(2)を示す略線図である。
【図6】検査値生成記憶処理手順(1)を示すフローチャートである。
【図7】特殊ファームウェアによる不正が行われる様子を示す略線図である。
【図8】コンテンツ再生装置の概念図(2)である。
【図9】機器識別子の構成を示す略線図である。
【図10】検査値生成記憶処理手順(2)を示す略線図である。
【図11】特殊ファームウェアによる不正を防止する様子を示す略線図である。
【符号の説明】
【0120】
1……コンテンツ再生装置、2……ROM、3……ハードウェア権利処理モジュール、4……不揮発性メモリ、8……データ記憶媒体。
【特許請求の範囲】
【請求項1】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールと、
上記ハードウェアモジュールが実装される機器から転送される機器識別子の整合性をチェックする第1の検査値と、上記コンテンツデータに関わる権利情報の整合性をチェックする第2の検査値とを記憶するための不揮発性のメモリと
を具え、
上記ハードウェアモジュールは、
第1の種類のファームウェアがロードされたときは、上記転送される機器識別子と上記メモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックし、当該チェック結果に応じて、上記コンテンツデータの権利情報と上記メモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックし、当該チェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御し、
第2の種類のファームウェアがロードされたときは、上記転送される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較し、当該比較結果に応じて、上記機器識別子から演算される第1の検査値を上記メモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記メモリに記憶する
ことを特徴とする信号処理回路。
【請求項2】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記機器が属するグループが示される
ことを特徴とする請求項1に記載の信号処理回路。
【請求項3】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項1に記載の信号処理回路。
【請求項4】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項1に記載の信号処理回路。
【請求項5】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールと、
機器識別子を記憶するための不揮発性の第1のメモリと、
上記機器識別子の整合性をチェックする第1の検査値と、上記コンテンツデータに関わる権利情報の整合性をチェックする第2の検査値とを記憶するための不揮発性の第2のメモリと、
を具え、
上記ハードウェアモジュールは、
第1の種類のファームウェアがロードされたときは、上記第1のメモリに記憶される機器識別子と上記第2のメモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックし、当該チェック結果に応じて、上記コンテンツデータの権利情報と上記第2のメモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックし、当該チェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御し、
第2の種類のファームウェアがロードされたときは、上記第1のメモリに記憶される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較し、当該比較結果に応じて、上記機器識別子から演算される第1の検査値を上記第2のメモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記第2のメモリに記憶する
ことを特徴とするコンテンツ制御装置。
【請求項6】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記機器が属するグループが示される
ことを特徴とする請求項5に記載のコンテンツ制御装置。
【請求項7】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項5に記載のコンテンツ制御装置。
【請求項8】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項5に記載のコンテンツ制御装置。
【請求項9】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールのコンテンツ制御方法において、
第1の種類のファームウェアがロードされたとき、上記ハードウェアモジュールが実装される機器から転送される機器識別子と不揮発性のメモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記メモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記転送される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記メモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記メモリに記憶する第5のステップと
を具えることを特徴とするコンテンツ制御方法。
【請求項10】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記機器が属するグループが示される
ことを特徴とする請求項9に記載のコンテンツ制御方法。
【請求項11】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項9に記載のコンテンツ制御方法。
【請求項12】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項9に記載のコンテンツ制御方法。
【請求項13】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するようになされたハードウェアモジュールを有するコンテンツ制御装置のコンテンツ制御方法において、
第1の種類のファームウェアがロードされたとき、上記コンテンツ制御装置に設けられた不揮発性の第1のメモリに記憶される機器識別子と、上記コンテンツ制御装置に設けられた不揮発性の第2のメモリに記憶される第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記第2のメモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記第1のメモリに記憶される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記第2のメモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記第2のメモリに記憶する第5のステップと
を具えることを特徴とするコンテンツ制御方法。
【請求項14】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記コンテンツ制御装置が属するグループが示される
ことを特徴とする請求項13に記載のコンテンツ制御方法。
【請求項15】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項13に記載のコンテンツ制御方法。
【請求項16】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項13に記載のコンテンツ制御方法。
【請求項17】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールに対し、
第1の種類のファームウェアがロードされたとき、上記ハードウェアモジュールが実装される機器から転送される機器識別子と不揮発性のメモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記メモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記転送される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記メモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記メモリに記憶する第5のステップと
を実行させるためのコンテンツ制御プログラム。
【請求項18】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するようになされたハードウェアモジュールを有するコンテンツ制御装置に対し、
第1の種類のファームウェアがロードされたとき、上記コンテンツ制御装置に設けられた不揮発性の第1のメモリに記憶される機器識別子と、上記コンテンツ制御装置に設けられた不揮発性の第2のメモリに記憶される第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記第2のメモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記第1のメモリに記憶される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記第2のメモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記第2のメモリに記憶する第5のステップと
を実行させるためのコンテンツ制御プログラム。
【請求項1】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールと、
上記ハードウェアモジュールが実装される機器から転送される機器識別子の整合性をチェックする第1の検査値と、上記コンテンツデータに関わる権利情報の整合性をチェックする第2の検査値とを記憶するための不揮発性のメモリと
を具え、
上記ハードウェアモジュールは、
第1の種類のファームウェアがロードされたときは、上記転送される機器識別子と上記メモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックし、当該チェック結果に応じて、上記コンテンツデータの権利情報と上記メモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックし、当該チェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御し、
第2の種類のファームウェアがロードされたときは、上記転送される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較し、当該比較結果に応じて、上記機器識別子から演算される第1の検査値を上記メモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記メモリに記憶する
ことを特徴とする信号処理回路。
【請求項2】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記機器が属するグループが示される
ことを特徴とする請求項1に記載の信号処理回路。
【請求項3】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項1に記載の信号処理回路。
【請求項4】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項1に記載の信号処理回路。
【請求項5】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールと、
機器識別子を記憶するための不揮発性の第1のメモリと、
上記機器識別子の整合性をチェックする第1の検査値と、上記コンテンツデータに関わる権利情報の整合性をチェックする第2の検査値とを記憶するための不揮発性の第2のメモリと、
を具え、
上記ハードウェアモジュールは、
第1の種類のファームウェアがロードされたときは、上記第1のメモリに記憶される機器識別子と上記第2のメモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックし、当該チェック結果に応じて、上記コンテンツデータの権利情報と上記第2のメモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックし、当該チェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御し、
第2の種類のファームウェアがロードされたときは、上記第1のメモリに記憶される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較し、当該比較結果に応じて、上記機器識別子から演算される第1の検査値を上記第2のメモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記第2のメモリに記憶する
ことを特徴とするコンテンツ制御装置。
【請求項6】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記機器が属するグループが示される
ことを特徴とする請求項5に記載のコンテンツ制御装置。
【請求項7】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項5に記載のコンテンツ制御装置。
【請求項8】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項5に記載のコンテンツ制御装置。
【請求項9】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールのコンテンツ制御方法において、
第1の種類のファームウェアがロードされたとき、上記ハードウェアモジュールが実装される機器から転送される機器識別子と不揮発性のメモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記メモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記転送される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記メモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記メモリに記憶する第5のステップと
を具えることを特徴とするコンテンツ制御方法。
【請求項10】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記機器が属するグループが示される
ことを特徴とする請求項9に記載のコンテンツ制御方法。
【請求項11】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項9に記載のコンテンツ制御方法。
【請求項12】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項9に記載のコンテンツ制御方法。
【請求項13】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するようになされたハードウェアモジュールを有するコンテンツ制御装置のコンテンツ制御方法において、
第1の種類のファームウェアがロードされたとき、上記コンテンツ制御装置に設けられた不揮発性の第1のメモリに記憶される機器識別子と、上記コンテンツ制御装置に設けられた不揮発性の第2のメモリに記憶される第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記第2のメモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記第1のメモリに記憶される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記第2のメモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記第2のメモリに記憶する第5のステップと
を具えることを特徴とするコンテンツ制御方法。
【請求項14】
上記グループ識別子には、上記ハードウェアモジュールが実装される上記コンテンツ制御装置が属するグループが示される
ことを特徴とする請求項13に記載のコンテンツ制御方法。
【請求項15】
上記ハードウェアモジュールには、上記機器識別子から上記第1の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項13に記載のコンテンツ制御方法。
【請求項16】
上記ハードウェアモジュールには、上記コンテンツデータの権利情報から上記第2の検査値を演算するための演算方法が秘匿される
ことを特徴とする請求項13に記載のコンテンツ制御方法。
【請求項17】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するハードウェアモジュールに対し、
第1の種類のファームウェアがロードされたとき、上記ハードウェアモジュールが実装される機器から転送される機器識別子と不揮発性のメモリ内の第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記メモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記転送される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記メモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記メモリに記憶する第5のステップと
を実行させるためのコンテンツ制御プログラム。
【請求項18】
コンテンツデータの権利情報に基づいて上記コンテンツデータの利用を制御するようになされたハードウェアモジュールを有するコンテンツ制御装置に対し、
第1の種類のファームウェアがロードされたとき、上記コンテンツ制御装置に設けられた不揮発性の第1のメモリに記憶される機器識別子と、上記コンテンツ制御装置に設けられた不揮発性の第2のメモリに記憶される第1の検査値とに応じて上記機器識別子の整合性をチェックする第1のステップと、
上記第1のステップにおけるチェック結果に応じて、上記コンテンツデータの権利情報と上記第2のメモリ内の第2の検査値とに応じて上記権利情報の整合性をチェックする第2のステップと、
上記第2のステップにおけるチェック結果に応じて、上記権利情報に基づき上記コンテンツデータの利用を制御する第3のステップと、
第2の種類のファームウェアがロードされたとき、上記第1のメモリに記憶される機器識別子内のグループ識別子と上記第2の種類のファームウェア内のグループ識別子とを比較する第4のステップと、
上記第4のステップにおける比較結果に応じて、上記機器識別子から演算される第1の検査値を上記第2のメモリに記憶すると共に、上記コンテンツデータの権利情報から演算される第2の検査値を上記第2のメモリに記憶する第5のステップと
を実行させるためのコンテンツ制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−209688(P2006−209688A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−24356(P2005−24356)
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]