電子コンテント処理システム、電子コンテント処理方法、電子コンテントのパッケージおよび利用許諾装置
【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の1形態のゲーム遊技システム1000は、ゲームの利用者に対して、ゲームディスク210の使用に関して供与される利用許諾タグ220と、ディスクドライブ110と、ゲームを再生する再生装置130とを備える。ディスクドライブ110は、ディスクIDをゲームディスク210から読み出す。再生装置130は、ゲームを再生すべき際、ディスクIDおよび再生装置IDを利用許諾タグ220へ通知する。利用許諾タグ220は、ゲームの利用条件を保持し、再生装置130から通知されたディスクIDと再生装置IDとの組み合わせが利用条件を充足するか否かを判定する。
【解決手段】実施の1形態のゲーム遊技システム1000は、ゲームの利用者に対して、ゲームディスク210の使用に関して供与される利用許諾タグ220と、ディスクドライブ110と、ゲームを再生する再生装置130とを備える。ディスクドライブ110は、ディスクIDをゲームディスク210から読み出す。再生装置130は、ゲームを再生すべき際、ディスクIDおよび再生装置IDを利用許諾タグ220へ通知する。利用許諾タグ220は、ゲームの利用条件を保持し、再生装置130から通知されたディスクIDと再生装置IDとの組み合わせが利用条件を充足するか否かを判定する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、データ処理技術に関し、特に、記録媒体に格納された電子コンテントを再生処理する技術に関する。
【背景技術】
【0002】
記録媒体からデータを読み出すドライブを備え、記録媒体に格納された電子コンテントを処理する端末装置が普及している。この端末装置は例えばゲーム機であり、光学的ないし磁気的にDVD等の記録媒体に記録されているゲームアプリケーション(以下、「ゲームAP」とも呼ぶ。)を読み出してゲーム処理を実行する。
【0003】
近年、電子コンテントの無制限の利用を防止するため、デジタル著作権管理(DRM)の技術が導入されてきている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
DRMは、典型的には、電子コンテントの無制限のコピーを防止することを目的とした技術である。そのため、DVD等の記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適切に制限することは困難な場合があると本発明者は考えた。
【0005】
本発明は、本発明者の上記課題認識に基づきなされたものであり、その主たる目的は、記録媒体に格納された電子コンテントについて、電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限する技術を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある態様の電子コンテント処理システムは、電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、記録媒体から電子コンテントを読み出す媒体ドライブと、媒体ドライブにより読み出された電子コンテントを再生する再生装置と、を備える。媒体ドライブは、電子コンテントもしくは記録媒体のIDである物品IDを記録媒体から読み出すセキュリティ管理部を有する。再生装置は、電子コンテントを再生すべき際、媒体ドライブにより読み出された物品IDとともに、当該装置もしくは利用者のIDである再生実行主体IDを利用許諾装置へ通知するセキュリティ管理部を有する。利用許諾装置は、電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、再生装置から通知された物品IDと再生実行主体IDの組み合わせが利用条件を充足するか否かを判定する判定部と、を有する。再生装置のセキュリティ管理部は、充足するか否かの判定結果に応じて電子コンテントの再生態様を決定する。
【0007】
本発明の別の態様もまた、電子コンテント処理システムである。この電子コンテント処理システムは、電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、記録媒体に格納された電子コンテントを再生する再生装置と、を備える。再生装置は、電子コンテントを再生すべき際、当該装置もしくは利用者のIDである再生実行主体IDを利用許諾装置へ通知するセキュリティ管理部を有する。利用許諾装置は、電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定する判定部と、を有する。再生装置のセキュリティ管理部は、充足するか否かの判定結果に応じて電子コンテントの再生態様を決定する。
【0008】
本発明のさらに別の態様は、利用許諾装置である。この装置は、電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される装置であって、電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、記録媒体に格納された電子コンテントを再生する再生装置から、その再生装置もしくは利用者のIDである再生実行主体IDを受け付ける受付部と、再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定する判定部と、充足するか否かの判定結果を再生装置へ通知する通知部と、を備える。
【0009】
本発明のさらに別の態様は、電子コンテント処理方法である。この方法は、記録媒体に格納された電子コンテントを再生すべき再生装置が、電子コンテントの利用者に対して記録媒体の使用に関して供与された利用許諾装置へ、当該再生装置もしくは利用者のIDである再生実行主体IDを通知するステップと、利用許諾装置が、所定の記憶領域に保持された電子コンテントを利用可能な主体の属性を定めた利用条件を参照して、再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定するステップと、再生装置が、充足するか否かの判定結果に応じて電子コンテントの再生態様を決定するステップと、を備える。
【0010】
本発明のさらに別の態様は、電子コンテントのパッケージである。この電子コンテントのパッケージは、商取引において流通する電子コンテントのパッケージであって、電子コンテントを格納した記録媒体と、電子コンテントの利用条件を保持し、外部の再生装置から電子コンテントを再生する旨が通知された際、利用条件が充足されるか否かを判定する利用許諾装置と、が同梱される。
【0011】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、記録媒体に格納された電子コンテントについて、電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限できる。
【図面の簡単な説明】
【0013】
【図1】実施の形態のゲーム遊技システムの構成を示す図である。
【図2】図1のディスクドライブの機能構成を示すブロック図である。
【図3】図1の再生装置の機能構成を示すブロック図である。
【図4】図1の利用許諾タグの機能構成を示すブロック図である。
【図5】正規利用情報テーブルの構成を示す図である。
【図6】一時利用情報テーブルの構成を示す図である。
【図7】ゲーム遊技システムの動作を示すフローチャートである。
【図8】図7のS20の利用可否判定処理を詳細に示すフローチャートである。
【図9】図8のS36の初回利用処理を詳細に示すフローチャートである。
【図10】図8のS40の正規利用処理を詳細に示すフローチャートである。
【図11】図8のS42の一時利用処理を詳細に示すフローチャートである。
【図12】図7のS24のゲーム開始処理を詳細に示すフローチャートである。
【発明を実施するための形態】
【0014】
ゲームAPをはじめとする電子コンテントの開発には多額の費用を要することがあり、その販売代金が開発者へ還流されることはコンテンツビジネスにおいて重要である。その一方で、電子コンテントの記録媒体が中古売買されている現状がある。中古売買ではその販売代金は開発者へ還流されず、また購入者が中古品に流れることにより、電子コンテントの開発者は本来得られるはずであった利益を失ってしまうことになる。
【0015】
中古売買の抑制技術のひとつとして、電子コンテントの再生装置からインターネットを介してリモートの認証サーバに対しパスワード等を送信させ、認証に成功した再生装置にのみ電子コンテントの再生を許可することが行われる場合もある。しかし、この方法は、再生装置がインターネットに接続されない場合は電子コンテントの使用を管理できず、またインターネットへの接続を強制する場合はユーザの利便性を低下させることもある。また、ユーザ間でパスワード等が伝達されることもあり、中古売買を確実に抑制できるものではなかった。
【0016】
そこで本実施の形態では、電子コンテントのパッケージに、その記録媒体と、電子コンテントの利用条件を保持するRFタグとを同梱する。そして、電子コンテントの再生主体がその利用条件を充足するものであるか否かにより電子コンテントの利用態様を決定する電子コンテント処理システムを提案する。
【0017】
具体的には、電子コンテントを再生すべき再生装置は、利用許諾タグに対して、多くの再生装置の中から当該再生装置を一意に識別可能な固有情報を通知する。RFタグは、その固有情報と利用条件とを照合して、その照合結果を再生装置へ通知する。本実施の形態では、照合結果として、電子コンテントの利用を許可する旨の「許可情報」、電子コンテントの利用を一時的に許可する旨の「一時許可情報」、または電子コンテントの利用を拒否する旨の「許否情報」が通知される。再生装置は、利用許諾タグから通知された情報の種別に応じて電子コンテントの再生を実行し、もしくは拒否する。
【0018】
本実施の形態によれば、中古売買された電子コンテントの利用を確実に制限する電子コンテント処理システムを実現できる。これにより、中古売買を抑制して、電子コンテントの購入代金が開発者へ還流するよう支援できる。なお以下では、電子コンテントとしてゲームAPを例示するが、オフィススイートや画像・音楽コンテント等、様々な種類の電子コンテントに対して同様に適用できることはもちろんである。
【0019】
図1は、実施の形態のゲーム遊技システム1000の構成を示す。ゲーム機100は、ディスクドライブ110と、ストレージ120と、それらに接続された再生装置130とがその内部に設けられた据置型ゲーム機である。ゲームパッケージ200は、商取引において流通する商品パッケージであり、ゲームディスク210と利用許諾タグ220とが同梱される。すなわち、ゲームディスク210と利用許諾タグ220とは、一体として商取引の対象となり、商取引の過程において一体的に流通する。
【0020】
ゲームディスク210は、ゲームを実行するための各種データを格納した光ディスクメディアである。ゲームディスク210には、複数のゲームディスクの中からゲームディスク210を一意に特定可能なゲームディスク210固有のIDであるディスクIDと、暗号化のための鍵データであるコンテント鍵と、コンテント鍵によりゲームAPを暗号化したデータである暗号化APとが記録される。本実施の形態では、ゲームAPの再生装置を制限する場合、ディスクIDの予め定められた所定フィールドにその旨を示すデータが設定される。例えば、ディスクIDの特定ビットが「1」と設定されてもよい。
【0021】
ディスクドライブ110は、ゲームディスク210から各種データを読み出す光学ドライブであり、ゲームディスク210から読み出したデータを再生装置130へ送信する。ディスクドライブ110の詳細な構成は後述する。ストレージ120は、再生装置130が不揮発に保持すべきデータを格納するハードディスクドライブである。
【0022】
利用許諾タグ220は、再生装置130と無線通信を行うRFタグであり、例えば非接触ICカードであってもよい。利用許諾タグ220は、再生装置130から受け付けた情報に基づいてゲームAPの利用可否を判定し、その判定結果(許可情報、一時許可情報、拒否情報)を再生装置130へ通知する。利用許諾タグ220の詳細な構成は後述する。
【0023】
再生装置130は、ディスクドライブ110からゲームAPを取得して、そのゲームAPにしたがって情報処理を行うことにより、ゲームコンテントを再生する情報処理装置である。ゲームを制御するコンソール装置であるとも言える。再生装置130は、コントローラ300に対するユーザの操作に基づいてゲームを制御し、ゲーム画面をディスプレイ400に表示させる。再生装置130の詳細な構成は後述する。
【0024】
なお図1では、据置型ゲーム機としてのゲーム機100を示したが、ゲーム機100は携帯型ゲーム機であってもよく、その場合、コントローラ300およびディスプレイ400はゲーム機100と一体的に形成されてもよい。またゲーム機100は、記録媒体に格納された電子コンテントを再生する汎用的なPCであってもよい。
【0025】
以下、図1の各装置の詳細をブロック図により説明する。本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPU(MPU)やメモリ、HDDをはじめとする素子や電子回路、機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ブロック図においては、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、再生装置130においては、汎用マイクロプロセッサにより、各機能ブロックに対応するソフトウェアモジュールが実行されてもよい。また、ディスクドライブ110や利用許諾タグ220では、専用のマイクロコントローラにより、各機能ブロックに対応するソフトウェアモジュールが実行されてもよい。
【0026】
図2は、図1のディスクドライブ110の機能構成を示すブロック図である。ディスクドライブ110は、ディスクアクセス部112と、データ送受部114と、セキュリティ管理部116とを有する。セキュリティ管理部116は、認証制御部118を含む。
【0027】
ディスクアクセス部112は、ゲームディスク210に格納された各種データを読み出す。データ送受部114は、再生装置130へ各種データを送信し、再生装置130から各種データを受信する。
【0028】
セキュリティ管理部116は、ディスクID、コンテント鍵、暗号化APそれぞれの取得要求を再生装置130から受け付けた際、ゲームディスク210に格納されたディスクID、コンテント鍵、暗号化APのそれぞれを再生装置130へ提供する。
【0029】
セキュリティ管理部116は、再生装置130を介して、利用許諾タグ220から提供された一時許可情報を受け付けた際、その一時許可情報が正規のものであるか(例えば予め定められたデータ形式と合致するか)否かを判定する。一時許可情報が正規のものである場合は、ゲームディスク210に格納されたコンテント鍵を再生装置130へ提供する。この一時許可情報は、ディスクドライブ110において永続的(不揮発)には保存されない。認証制御部118は、後述する再生装置130のセキュリティ管理部144に対する通信セッション、および、後述する利用許諾タグ220のセキュリティ管理部226に対する通信セッションを制御する。認証制御部118の詳細は後述する。
【0030】
図3は、図1の再生装置130の機能構成を示すブロック図である。再生装置130は、RFリーダ/ライタ(以下、「RFRW」とも呼ぶ。)132と、ドライブIF134と、ストレージIF136と、操作検出部138と、再生実行部140と、表示制御部142と、セキュリティ管理部144とを有する。セキュリティ管理部144は、認証制御部146と、判定処理部148と、復号処理部150とを含む。
【0031】
RFRW132は、図示しないアンテナを介して利用許諾タグ220と無線通信を行い、セキュリティ管理部144から受け付けたデータを利用許諾タグ220へ送信し、また利用許諾タグ220から受信したデータをセキュリティ管理部144へ送出する。
【0032】
ドライブIF134は、ディスクドライブ110とのインタフェース機能を提供し、ディスクドライブ110へ各種データを送信し、ディスクドライブ110から各種データを受信する。ストレージIF136は、ストレージ120とのインタフェース機能を提供し、ストレージ120へ各種データを格納させ、ストレージ120に格納された各種データを読み出す。
【0033】
操作検出部138は、コントローラ300に対してなされたユーザの操作を検出し、その操作内容を各機能ブロックへ通知する。再生実行部140は、ゲームAPにしたがってゲームコンテントを再生する。具体的には、セキュリティ管理部144においてゲームの開始が許可されると、セキュリティ管理部144により復号されたゲームAPのデータを随時取得して実行する。そして、ディスプレイ400に表示させるべき画面のデータを表示制御部142へ適宜送出する。表示制御部142は、ディスプレイ400におけるゲーム画面の表示を制御し、例えば、再生実行部140から送出された画面のデータをディスプレイ400へ送出して表示させる。
【0034】
認証制御部146は、ディスクドライブ110のセキュリティ管理部116に対する通信セッション、および、後述する利用許諾タグ220のセキュリティ管理部226に対する通信セッションを制御する。認証制御部146の詳細は後述する。
【0035】
判定処理部148は、操作検出部138においてゲーム開始の指示が受け付けられた場合、ディスクIDの取得要求をディスクドライブ110へ送出してディスクIDを取得する。判定処理部148は、ゲームAPの再生装置を制限する旨のデータがディスクIDの所定フィールドに未設定の場合、ゲームの開始を許可する旨を再生実行部140および復号処理部150へ通知する。
【0036】
判定処理部148は、ゲームAPの再生装置を制限する旨のデータがディスクIDの所定フィールドに設定されている場合は、ストレージ120を参照して許可情報が既に格納されているか否かを確認する。後述するように、許可情報は再生装置130の秘密鍵で暗号化されてストレージ120に格納される。そのため判定処理部148は、その暗号化データを再生装置130の秘密鍵で復号し、格納された許可情報の内容が正規のものであるか(例えば予め定められたデータ形式と合致するか)否かを判定する。
【0037】
判定処理部148は、ストレージ120に正規の許可情報が格納済の場合、利用許諾タグ220を使用した権限確認をスキップするかをユーザに選択させる画面を、表示制御部142を介してディスプレイ400に表示させる。利用許諾タグ220を使用した権限確認をスキップすることがユーザにより選択された場合、判定処理部148は、ゲームの開始を許可する旨を再生実行部140および復号処理部150へ通知する。
【0038】
判定処理部148は、ストレージ120に許可情報が未格納である場合、もしくは、利用許諾タグ220を使用した権限確認を行うことがユーザにより選択された場合、RFRW132に対して利用許諾タグ220を近接させるようユーザに促すための画面をディスプレイ400に表示させる。この画面では例えば、「利用許諾タグをRFリーダ/ライタへかざして下さい」等のメッセージが表示される。判定処理部148は、RFRW132により利用許諾タグ220の近接が検出された際、RFRW132を介して再生要求情報を利用許諾タグ220へ通知する。この再生要求情報では、ディスクIDと、再生装置130を一意に特定可能な再生装置130固有のID(以下、「再生装置ID」とも呼ぶ。)とが対応づけて設定される。再生装置IDは例えば、再生装置の製造番号(シリアルナンバー)であってもよく、MACアドレスであってもよい。
【0039】
判定処理部148は、再生要求情報の通知に対する応答として利用許諾タグ220から許可情報が通知された場合、その許可情報をストレージ120へ格納するとともに、ゲームの開始を許可する旨を再生実行部140および復号処理部150へ通知する。許可情報をストレージ120へ格納すべき際、判定処理部148は、再生装置130において予め定められた当該装置の秘密鍵により許可情報を暗号化し、その暗号化データをストレージ120へ格納する。この秘密鍵は、例えば製造工程で設定され、ユーザには秘匿されたものであることが望ましい。
【0040】
判定処理部148は、再生要求情報の通知に対する応答として利用許諾タグ220から許否情報が通知された場合は、ゲームが開始できない(ゲームの開始を拒否する)旨の画面をディスプレイ400に表示させる。その画面において、例えば、利用許諾タグ220がゲームディスク210に対応しないものである旨を表示させてもよく、一時利用の回数が制限回数を超過した旨を表示させてもよい。
【0041】
復号処理部150は、判定処理部148においてゲームの開始が許可された場合、コンテント鍵の取得要求をディスクドライブ110へ送出してコンテント鍵を取得する。復号処理部150は、ゲームAPの取得要求を再生実行部140から受け付けると、暗号化APをディスクドライブ110から取得する。そして、その暗号化APをコンテント鍵により復号し、復号結果のゲームAPを再生実行部140へ送出してゲームの再生処理を実行させる。なお、上述したように、利用許諾タグ220からディスクドライブ110へ一時許可情報が通知された場合は、ディスクドライブ110のセキュリティ管理部116からコンテント鍵が提供され、復号処理部150はそのコンテント鍵を取得する。
【0042】
図4は、図1の利用許諾タグ220の機能構成を示すブロック図である。利用許諾タグ220は、利用条件保持部222と、RF通信部224と、セキュリティ管理部226とを有する。セキュリティ管理部226は、ゲームAPの利用可否判定処理を実行し、認証制御部228と判定処理部230とを含む。
【0043】
利用条件保持部222は、ゲームAPの利用権限(再生権限)を有する再生装置の属性が利用条件として格納されたEEPROM(Electrically Erasable and Programmable ROM)であり、セキュリティ管理部226以外からのアクセスが禁止されたセキュアなデータ記憶領域である。利用条件保持部222には、ゲームAPの正規の利用権限を有する再生装置(以下、「正規利用装置」とも呼ぶ。)の情報を保持する正規利用情報テーブルが格納される。さらに、ゲームAPの一時的な利用権限が与えられた再生装置(以下、「一時利用装置」とも呼ぶ。)の情報を保持する一時利用情報テーブルも格納される。
【0044】
図5は、正規利用情報テーブルの構成を示す。正規利用情報テーブルでは、ゲームディスク210のディスクIDと、正規利用装置としての再生装置130のIDとが対応づけて保持される。なお、正規利用情報テーブルのディスクIDは、ゲームパッケージ200において同梱されたゲームディスク210のディスクIDが、ゲームパッケージ200の出荷時点において予め設定される。その一方で、正規利用装置IDはゲームパッケージ200の出荷時点では未設定であり、初回の利用可否判定処理にて設定される。
【0045】
図6は、一時利用情報テーブルの構成を示す。一時利用情報テーブルでは、ゲームディスク210のディスクIDと、一時利用装置としての再生装置130のIDと、一時利用を許可した回数とが対応づけて保持される。一時利用情報テーブルのレコードは、典型的には、ゲームパッケージ200の出荷時点では未設定であり、2回目以降の利用可否判定処理において必要に応じて設定される。
【0046】
図4に戻り、RF通信部224は、図示しないアンテナを介して再生装置130と無線通信を行い、セキュリティ管理部226から受け付けたデータを再生装置130へ送信し、また再生装置130から受信したデータをセキュリティ管理部226へ送出する。認証制御部228は、ディスクドライブ110のセキュリティ管理部116に対する通信セッション、および、再生装置130のセキュリティ管理部144に対する通信セッションを制御する。認証制御部228の詳細は後述する。
【0047】
判定処理部230は、再生装置130から再生要求情報(ディスクIDと再生装置IDとの組み合わせ)を受け付けると、利用条件保持部222を参照して再生装置130によるゲームAPの利用可否を判定する。具体的には、再生要求情報と正規利用情報テーブルの情報とを照合して、ディスクIDが正規のものであるか否か、再生装置IDがゲームAPの正規の再生権限を有するものであるか否かを判定し、ゲームAPの再生可否を決定する。
【0048】
判定処理部230は、再生装置130がゲームAPの正規の利用権限(再生権限)を有するものでない場合でも、予め定められた期間内は、その再生装置130に対して一時的な再生を許可する。本実施の形態では、正規の利用権限を有しない再生装置130に対し、一時利用回数が所定の制限回数(例えば5回)以内であることを条件として一時利用を許可する。ただし、一時利用の許可後、正規の再生権限を有する再生装置IDが受け付けられた場合は一時利用回数をリセットする。そのため、当初の制限回数を超えた一時利用が可能となる。なお変形例として、一時利用を許可する期間は回数でなく、24時間や5日間等、時間数や日数で規定されてもよい。
【0049】
判定処理部230は、利用可否判定の結果として許可情報もしくは拒否情報を再生装置130へ通知し、または、一時許可情報をディスクドライブ110へ通知する。なお、判定処理部230における利用可否判定処理の詳細は後述する。
【0050】
ディスクドライブ110のセキュリティ管理部116と、再生装置130のセキュリティ管理部144とがデータを送受すべき際、セキュリティ管理部116の認証制御部118と、セキュリティ管理部144の認証制御部146とは通信セッションを確立する。そして、その通信セッションで一意に定まるユニークなセッション鍵、言い換えれば、通信セッションごとに異なる値となるセッション鍵を取得する。
【0051】
具体的には、セキュリティ管理部144の認証制御部146は、セキュリティ管理部116に対して再生装置130の識別情報(デバイスIDのハッシュ値等)を通知する。セキュリティ管理部116の認証制御部118は、通知された再生装置130の識別情報と、予め保持する正規のディスクドライブの識別情報とが合致するか否かを判定する。例えば、予め保持する正規の再生装置のデバイスIDに基づくハッシュ値と、再生装置130から通知されたハッシュ値とが合致するか否かを判定してもよい。他方、セキュリティ管理部116の認証制御部118は、セキュリティ管理部144に対してディスクドライブ110の識別情報(デバイスIDのハッシュ値等)を通知する。セキュリティ管理部144の認証制御部146は、通知されたディスクドライブ110の識別情報と、予め保持する正規のディスクドライブの識別情報とが合致するか否かを判定する。例えば、予め保持する正規のディスクドライブのデバイスIDに基づくハッシュ値と、ディスクドライブ110から通知されたハッシュ値とが合致するか否かを判定してもよい。このように、再生装置130とディスクドライブ110との両方において、通信先装置が正規の装置か否かを判定する相互認証が実行される。相互認証に成功した場合、セキュリティ管理部144の認証制御部146と、セキュリティ管理部116の認証制御部118との少なくとも一方がセッション鍵を発行し、同一のセッション鍵を双方で保持する。
【0052】
セキュリティ管理部116の認証制御部118は、ディスクドライブ110から再生装置130へ送信すべきデータ、具体的にはディスクIDやコンテント鍵をセッション鍵で暗号化して再生装置130へ送信する。セキュリティ管理部144の認証制御部146は、ディスクドライブ110から送信された暗号化データをセッション鍵で復号することにより、ディスクIDやコンテント鍵を取得する。
【0053】
同様に、再生装置130のセキュリティ管理部144と、利用許諾タグ220のセキュリティ管理部226とがデータを送受すべき際、セキュリティ管理部144の認証制御部146と、セキュリティ管理部226の認証制御部228とは通信セッションを確立する。そして上記と同様に、セキュリティ管理部144の認証制御部146と、セキュリティ管理部226の認証制御部228とは、通信先装置が正規の装置であることを相互認証した後、その成功を条件としてユニークなセッション鍵を取得し、共有する。セキュリティ管理部144の認証制御部146は、再生要求情報をセッション鍵で暗号化して利用許諾タグ220へ送信し、セキュリティ管理部226の認証制御部228は、その暗号化データをセッション鍵で復号して再生要求情報を取得する。セキュリティ管理部226の認証制御部228は、利用可否判定の結果、すなわち許可情報や拒否情報をセッション鍵で暗号化して再生装置130へ送信する。セキュリティ管理部144の認証制御部146は、その暗号化データをセッション鍵で復号して利用可否判定の結果を取得する。
【0054】
同様に、利用許諾タグ220のセキュリティ管理部226と、ディスクドライブ110のセキュリティ管理部116とがデータを送受すべき際、セキュリティ管理部226の認証制御部228と、セキュリティ管理部116の認証制御部118とは通信セッションを確立する。そして上記と同様に、利用許諾タグ220のセキュリティ管理部226と、ディスクドライブ110のセキュリティ管理部116とは、通信先装置が正規の装置であることを相互認証した後、その成功を条件としてユニークなセッション鍵を取得し、共有する。この通信セッションは論理的な通信路であり、物理的な通信路として例えば、(1)認証制御部118〜データ送受部114、(2)データ送受部114〜RFRW132、(3)RFRW132〜ドライブIF134、(4)ドライブIF134〜RF通信部224、(5)RF通信部224〜認証制御部228の通信路を含んでもよい。セキュリティ管理部226の認証制御部228は、一時許可情報をセッション鍵で暗号化し、その暗号化データを、再生装置130を介してディスクドライブ110へ送信する。セキュリティ管理部116の認証制御部118は、その暗号化データをセッション鍵で復号して一時許可情報を取得する。
【0055】
以上の構成による動作を以下説明する。
図7は、ゲーム遊技システム1000の動作を示すフローチャートである。本明細書のフローチャートにおいては、各部の処理手順を、ステップを意味するS(Stepの頭文字)と数字との組み合わせによって表示する。また、Sと数字との組み合わせによって表示した処理で何らかの判断処理が実行され、その判断結果が肯定的であった場合は、Y(Yesの頭文字)を付加して、例えば、(S10のY)と表示し、逆にその判断結果が否定的であった場合は、N(Noの頭文字)を付加して、(S10のN)と表示する。
【0056】
再生装置130の操作検出部138においてゲームディスク210の読込指示が検出されると(S10のY)、ディスクドライブ110のセキュリティ管理部116は、ゲームディスク210からディスクIDを取得して再生装置130のセキュリティ管理部144へ通知する(S12)。再生装置130のセキュリティ管理部144は、再生装置を制限する旨のデータがディスクIDに設定されており(S14のY)、許可情報がストレージ120に保存されており(S16のY)、保存済の許可情報を利用しないことがユーザにより指定された場合(S18のN)、利用許諾タグ220のセキュリティ管理部226と連携して利用可否判定処理を実行する(S20)。許可情報がストレージ120に格納済でなければ(S16のN)、S18はスキップされる。
【0057】
利用許諾タグ220のセキュリティ管理部226から利用可否判定処理の結果として許可情報もしくは一時許可情報が通知された場合(S22のY)、ゲーム開始処理が実行される(S24)。なお、ゲームAPの実行開始後は、ユーザによる終了操作が検出された場合等、所定の終了契機が充足した場合にゲームを適宜終了させる。利用許諾タグ220のセキュリティ管理部226から拒否情報が通知された場合(S22のN)、再生装置130のセキュリティ管理部144は、ゲームの開始を拒否する旨をユーザへ報知する(S26)。ストレージ120に予め格納済の許可情報を利用することがユーザにより指定された場合(S18のY)、S20およびS22の処理はスキップされ、再生装置を制限する旨のデータがディスクIDに未設定である場合(S14のN)、S16からS22の処理はスキップされる。ゲームディスク210の読込指示が未検出であれば(S10のN)、以降の処理はスキップされて本図のフローを終了する。
【0058】
図8は、図7のS20の利用可否判定処理を詳細に示すフローチャートである。再生装置130のセキュリティ管理部144は、ディスクIDおよび再生装置IDを含む再生要求情報を、利用許諾タグ220のセキュリティ管理部226へ通知する(S30)。利用許諾タグ220のセキュリティ管理部226は、再生要求情報のディスクIDが正規利用情報テーブルのディスクIDと不一致である場合(S32のN)、再生装置130へ拒否情報を通知する(S44)。再生要求情報のディスクIDが正規利用情報テーブルのディスクIDと合致し(S32のY)、正規利用情報テーブルに正規利用装置IDが未設定である場合(S34のN)、セキュリティ管理部226は初回利用処理を実行する(S36)。正規利用情報テーブルに正規利用装置IDが設定済であり(S34のY)、再生要求情報の再生装置IDが正規利用装置IDと合致する場合(S38のY)、セキュリティ管理部226は正規利用処理を実行する(S40)。再生要求情報の再生装置IDが正規利用装置IDと合致しなければ(S38のN)、セキュリティ管理部226は一時利用処理を実行する(S42)。
【0059】
図9は、図8のS36の初回利用処理を詳細に示すフローチャートである。利用許諾タグ220のセキュリティ管理部226は、再生要求情報の再生装置IDを正規利用装置IDとして正規利用情報テーブルへ設定する(S50)。そして、再生装置130とのセッション鍵で暗号化した許可情報を再生装置130へ提供する(S52)。
【0060】
図10は、図8のS40の正規利用処理を詳細に示すフローチャートである。利用許諾タグ220のセキュリティ管理部226は、一時利用情報テーブルに一時利用を示すレコードが存在する場合、(S60のY)、各レコードの一時利用回数をリセットする(S62)。例えば、一時利用情報テーブルにおける全レコードの一時利用回数を0回に初期化してもよく、全レコードを削除してもよい。一時利用情報テーブルにレコードが未設定の場合は(S60のN)、S62はスキップされる。セキュリティ管理部226は、再生装置130へ許可情報を通知する(S64)。
【0061】
図11は、図8のS42の一時利用処理を詳細に示すフローチャートである。利用許諾タグ220のセキュリティ管理部226は、再生要求情報に基づいて一時利用情報テーブルを更新する(S70)。具体的には、再生要求情報のディスクIDと再生装置IDの組み合わせに対応するレコードが存在しなければ、その再生装置IDを一時利用装置IDとし、一時利用回数を1としたレコードを挿入する。再生要求情報のディスクIDと再生装置IDの組み合わせに対応するレコードが存在すれば、そのレコードの一時利用回数をインクリメントする。更新後の一時利用回数が制限回数内であれば(S72のY)、セキュリティ管理部226は、ディスクドライブ110が正規のディスクドライブであるか否かを直接認証する。その認証に成功した場合(S74のY)、セキュリティ管理部226は、ディスクドライブ110とのセッション鍵で暗号化した一時許可情報をディスクドライブ110へ提供する(S76)。制限回数を超過した場合や(S72のN)、ディスクドライブ110が不正なドライブであると判定した場合は(S74のN)、再生装置130へ拒否情報を通知する(S78)。
【0062】
図12は、図7のS24のゲーム開始処理を詳細に示すフローチャートである。図7のS20の利用可否判定処理が行われ(S80のN)、再生装置130のセキュリティ管理部144が許可情報を受け付けた場合(S82のN)、セキュリティ管理部144はその許可情報をストレージ120へ格納する(S84)。それとともに、ディスクドライブ110のセキュリティ管理部116からコンテント鍵を取得する(S86)。セキュリティ管理部144は暗号化されたゲームAPをコンテント鍵により復号し、再生実行部140はゲームAPの処理を開始する(S88)。ディスクドライブ110のセキュリティ管理部116が一時許可情報を受け付けた場合(S82のY)、セキュリティ管理部116は、一時許可情報を永続的に保存することなく、再生装置130のセキュリティ管理部144へコンテント鍵を提供する(S90)。以降、S88の処理が実行される。図7のS20の利用可否判定処理がスキップされた場合、言い換えればS14のNまたはS18のYの遷移が行われた場合は(S80のY)、S82およびS84はスキップされてS86の処理が実行される。
【0063】
本実施の形態のゲーム遊技システム1000によれば、ゲームディスク210とともにユーザに提供された利用許諾タグ220において、電子コンテントの利用可否を能動的に判定する。これにより、ゲームディスク210に格納されたゲームAPの利用を、その再生装置の属性に応じて適宜制限できる。例えば、中古売買されたゲームパッケージ200の場合、そのゲームディスク210の再生装置のIDと、利用許諾タグ220に格納された正規利用装置IDとは異なるため、中古売買に対する予め定められた態様でゲームディスク210を再生させることができる。また例えば、再生装置のIDと正規利用装置IDとが合致するときにのみ、コンテント鍵が再生装置130へ提供されて、暗号化されたゲームAPを復号できるようにすることで、中古売買によるゲームAPの利用を排除できる。
【0064】
またゲーム遊技システム1000によれば、再生装置130に対して許可情報が一旦提供された後は、利用許諾タグ220を使用した利用可否判定処理をスキップできるため、ユーザの手間を省略し、ユーザの利便性を向上できる。また、再生装置130に提供された許可情報は、再生装置130の秘密鍵で暗号化されて保存されるため、他の再生装置においてはその暗号化データを復号できず、許可情報が不正に利用されることを防止できる。
【0065】
またゲーム遊技システム1000によれば、ゲームディスク210のディスクIDの内容により、利用許諾タグ220を使用した利用可否判定処理の有無を設定できる。これにより、ゲーム遊技システム1000において、再生装置の制限を必要とするゲームAPと、再生装置の制限を必要としないゲームAPとの混在が許容され、利用許諾タグ220を使用した利用可否判定処理を必要に応じて適宜実行できる。
【0066】
またゲーム遊技システム1000によれば、ディスクドライブ110のセキュリティ管理部116、再生装置130のセキュリティ管理部144、利用許諾タグ220のセキュリティ管理部226それぞれの間で送受されるデータはセッション鍵により暗号化される。これにより、セキュリティ管理部間の通信データが不正に傍受されても、傍受されたデータからセキュリティを保護すべき情報(例えば、ディスクID、再生要求情報、許可情報、一時許可情報、コンテント鍵)を取得することを困難なものにできる。すなわち、ゲームAPの不正な利用を防止できる。
【0067】
またゲーム遊技システム1000によれば、再生装置のIDと正規利用装置IDとが不一致の場合であっても、所定回数を上限として、ゲームAPの一時利用を許容する。これによりゲームAPの試用期間を提供でき、その正式な購入をユーザに促すことができる。またゲーム機100において一時許可情報は永続的に保存されないため、利用許諾タグ220から提供された一時許可情報を不正に使用され、ゲームAPが不正に利用されることを防止できる。仮に一時許可情報が不正取得されても、その一時許可情報は、利用許諾タグ220とディスクドライブ110との間の通信セッションで定められたユニークなセッション鍵で暗号化されたものである。したがって、不正取得者は一時許可情報の暗号データを復号できず、一時許可情報の不正利用を防止できる。また、ゲームAPの一時利用においては、ゲームAPを利用する都度、利用許諾タグ220を使用した利用可否判定処理が必要であるため、一時利用の回数を確実にカウントできる。
【0068】
また利用許諾タグ220は、正規利用装置IDと合致する再生装置IDが通知された場合は一時利用回数をリセットする。これにより、複数台のゲーム機100を所有するユーザに対して、複数台のゲーム機100のそれぞれにおいてゲームAPを継続利用させることができる。
【0069】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下、変形例を示す。
【0070】
第1の変形例を説明する。上記実施の形態では特に言及していないが、ゲームパッケージ200は、ゲームディスク210に格納されたゲームAPの再生可能な期間が、予め定められたものであってもよい。ゲームパッケージ200の販売価格は、回数制限がない場合よりも廉価に設定され、また再生可能期間が短いほど廉価に設定される。この場合、利用許諾タグ220の正規利用情報テーブルには再生回数および再生上限回数がさらに設定されてもよい。この再生上限回数は、ゲームパッケージ200の販売店の店頭端末において、ユーザが購入した利用回数が設定されてもよい。利用許諾タグ220のセキュリティ管理部226は、正規利用装置から再生要求情報を受け付けるたびに、ディスクIDおよび再生装置IDの照合に加え、再生回数をインクリメントする。そして、更新後の再生回数が再生上限回数以下であれば許可情報を提供し、更新後の再生回数が再生上限回数を超過した場合は拒否情報を提供する。この変形例によれば、記録媒体に格納した電子コンテントについて、その再生回数を任意に設定し、制限することが可能になる。また、ユーザは遊技回数に応じた対価を支払えばよく、ユーザの遊技スタイルに柔軟に対応可能なゲームパッケージ200を提供できる。
【0071】
第2の変形例を説明する。上記実施の形態では、ディスクIDはゲームディスク210固有のIDであることとしたが、変形例として、ディスクIDはゲームタイトルごとに一意に定まるゲームタイトル固有のIDであってもよい。この変形例においても、上記実施例と同様の構成となり、同様の効果を奏する。
【0072】
第3の変形例を説明する。上記実施の形態では、再生要求情報にゲームAPの再生主体としての再生装置IDが設定されることとしたが、変形例として、ゲームAPの利用主体としてのユーザのIDが設定されてもよい。ユーザIDは、パスワードであってもよいが、他のユーザとの共有が困難なユーザ固有の情報(例えば指紋や虹彩等の生体情報)に基づき設定されたIDがより望ましい。この場合、指紋読み取り機等の生体情報取得装置がゲーム機100に設けられてもよく、再生装置130のセキュリティ管理部144は、生体情報取得装置により取得された生体情報からユーザIDを設定してもよい。この変形例によれば、ひとりのユーザが複数台のゲーム機を所有する場合において、一部のゲーム機を一時利用装置とすることなく、全てのゲーム機を正規利用装置として取り扱うことができる。その結果、全てのゲーム機において利用許諾タグ220による利用可否判定処理をスキップでき、ユーザの利便性を向上できる。
【0073】
第4の変形例を説明する。上記実施の形態では、利用許諾タグ220のセキュリティ管理部226は、再生装置IDと正規利用装置IDとが合致するか否かを判定することとした。変形例として、再生装置IDが示す再生主体の属性(例えば、再生装置の製品種別や、再生装置の設置位置、再生装置の所有者等)が利用条件と合致するか否かを判定してもよい。例えば、特定の企業に設置された再生装置である旨をその再生装置IDが示す場合に、セキュリティ管理部226は利用条件が充足されたと判定してもよい。
【0074】
第5の変形例を説明する。上記実施の形態では、再生装置IDと正規利用装置IDとが合致しない場合、所定回数以内であればゲームAPの再生が許可されることとした。変形例として、利用許諾タグ220から一時許可情報が提供された場合は、再生装置130においてゲームAPの一部分のみが再生されることとしてもよい。また、再生装置IDと正規利用装置IDとが合致しない場合、一時利用回数に関わらず拒否情報が提供され、ゲームAPの再生を拒否することとしてもよい。
【0075】
第6の変形例を説明する。上記実施の形態では、ゲームディスク210と利用許諾タグ220とは、ゲームパッケージ200に同梱されることとしたが、これらは別々のタイミングでユーザに提供されてもよい。すなわち、ユーザは、ゲームディスク210を使用するタイミングで利用許諾タグ220を所持していればよい。例えば、ゲームの販売元は、ゲームディスク210をユーザへ事前に提供した場合でも、利用許諾タグ220の提供タイミングにより、ゲームの遊技開始タイミングをコントロールできる。
【0076】
第7の変形例を説明する。上記実施の形態では、ゲームAPの利用可否判定処理を実行する装置として、再生装置130と無線通信を行う利用許諾タグ220を例示したが、利用可否判定処理の実行装置はそのような態様に制限されない。例えば、利用可否判定処理の実行装置は、再生装置130とUSB接続されるUSBドングルであってもよい。
【0077】
第8の変形例を説明する。上記実施の形態では、利用可否を判定する対象として、記録媒体に格納された電子コンテントを例示した。変形例として、本明細書の技術思想は、情報処理装置の周辺機器や、アクセサリ、サプライ用品等、ライセンス販売を行う種々の製品に対して適用できる。
【0078】
第9の変形例を説明する。上記実施の形態では、再生装置130の判定処理部148は、利用許諾タグ220から通知された許可情報を自身の秘密鍵で暗号化してストレージ120に格納することとした。変形例として、利用許諾タグ220の判定処理部230は、自身の秘密鍵と自身の公開鍵とを対応づけて予め保持し、その秘密鍵で暗号化した許可情報を公開鍵とともに再生装置130へ通知してもよい。再生装置130の判定処理部148は、暗号化された許可情報をストレージ120へ格納し、その許可情報の参照が必要な際には暗号化された許可情報を利用許諾タグ220の公開鍵により復号してもよい。この変形例においても、上記実施例と同様の効果を奏する。なお一時許可情報についても同様であり、利用許諾タグ220の判定処理部230は、自身の秘密鍵で暗号化した一時許可情報を公開鍵とともにディスクドライブ110へ通知してもよい。そして、ディスクドライブ110のセキュリティ管理部116は、暗号化された一時許可情報を利用許諾タグ220の公開鍵により復号してもよい。
【0079】
別の変形例として、利用許諾タグ220の判定処理部230は、許可情報と、許可情報から生成したメッセージダイジェスト(ハッシュ値等)を自身の秘密鍵で暗号化したデジタル署名と、自身の公開鍵とを再生装置130へ通知してもよい。再生装置130の判定処理部148は、通知された許可情報から生成したメッセージダイジェストと、通知されたデジタル署名を利用許諾タグ220の公開鍵により復号した結果のメッセージダイジェストとを照合してもよい。そして、双方のメッセージダイジェストが合致したことを条件として、正規の許可情報が通知されたものと判定し、ゲームAPの再生処理を継続してもよい。この場合も、判定処理部148は、正規の許可情報を適宜暗号化してストレージ120へ格納する。
【0080】
第10の変形例を説明する。上記実施の形態の利用許諾タグ220の機能は、ゲームディスク210と、ディスクドライブ110とが提供してもよい。具体的には、ディスクドライブ110のセキュリティ管理部116は、利用許諾タグ220のセキュリティ管理部226と同等の機能をさらに提供してもよい。またゲームディスク210は、利用許諾タグ220の利用条件保持部222と同等の機能をさらに備えてもよい。例えば、ディスクドライブ110のセキュリティ管理部116以外からのアクセスが禁止されたセキュアな記憶領域に正規利用情報テーブルと一時利用情報テーブルとを保持してもよい。この場合、ディスクドライブ110のセキュリティ管理部116は、再生装置130のセキュリティ管理部144から再生要求情報を受け付ける。そして、ゲームディスク210の正規利用情報テーブルと一時利用情報テーブルとを適宜参照および更新することにより、ゲームAPの利用可否判定処理を実行する。この変形例によれば、再生装置130においてRFRW132が不要になるため、再生装置130の製造コストおよび販売価格を低減できる。また、ゲームパッケージ200において利用許諾タグ220が不要になるため、ゲームパッケージ200の販売価格を低減できる。
【0081】
上述した実施の形態および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態および変形例それぞれの効果をあわせもつ。
【0082】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【符号の説明】
【0083】
100 ゲーム機、 110 ディスクドライブ、 116 セキュリティ管理部、 120 ストレージ、 130 再生装置、 132 RFRW、 140 再生実行部、 144 セキュリティ管理部、 200 ゲームパッケージ、 210 ゲームディスク、 220 利用許諾タグ、 222 利用条件保持部、 224 RF通信部、 226 セキュリティ管理部、 1000 ゲーム遊技システム。
【技術分野】
【0001】
この発明は、データ処理技術に関し、特に、記録媒体に格納された電子コンテントを再生処理する技術に関する。
【背景技術】
【0002】
記録媒体からデータを読み出すドライブを備え、記録媒体に格納された電子コンテントを処理する端末装置が普及している。この端末装置は例えばゲーム機であり、光学的ないし磁気的にDVD等の記録媒体に記録されているゲームアプリケーション(以下、「ゲームAP」とも呼ぶ。)を読み出してゲーム処理を実行する。
【0003】
近年、電子コンテントの無制限の利用を防止するため、デジタル著作権管理(DRM)の技術が導入されてきている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
DRMは、典型的には、電子コンテントの無制限のコピーを防止することを目的とした技術である。そのため、DVD等の記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適切に制限することは困難な場合があると本発明者は考えた。
【0005】
本発明は、本発明者の上記課題認識に基づきなされたものであり、その主たる目的は、記録媒体に格納された電子コンテントについて、電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限する技術を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある態様の電子コンテント処理システムは、電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、記録媒体から電子コンテントを読み出す媒体ドライブと、媒体ドライブにより読み出された電子コンテントを再生する再生装置と、を備える。媒体ドライブは、電子コンテントもしくは記録媒体のIDである物品IDを記録媒体から読み出すセキュリティ管理部を有する。再生装置は、電子コンテントを再生すべき際、媒体ドライブにより読み出された物品IDとともに、当該装置もしくは利用者のIDである再生実行主体IDを利用許諾装置へ通知するセキュリティ管理部を有する。利用許諾装置は、電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、再生装置から通知された物品IDと再生実行主体IDの組み合わせが利用条件を充足するか否かを判定する判定部と、を有する。再生装置のセキュリティ管理部は、充足するか否かの判定結果に応じて電子コンテントの再生態様を決定する。
【0007】
本発明の別の態様もまた、電子コンテント処理システムである。この電子コンテント処理システムは、電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、記録媒体に格納された電子コンテントを再生する再生装置と、を備える。再生装置は、電子コンテントを再生すべき際、当該装置もしくは利用者のIDである再生実行主体IDを利用許諾装置へ通知するセキュリティ管理部を有する。利用許諾装置は、電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定する判定部と、を有する。再生装置のセキュリティ管理部は、充足するか否かの判定結果に応じて電子コンテントの再生態様を決定する。
【0008】
本発明のさらに別の態様は、利用許諾装置である。この装置は、電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される装置であって、電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、記録媒体に格納された電子コンテントを再生する再生装置から、その再生装置もしくは利用者のIDである再生実行主体IDを受け付ける受付部と、再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定する判定部と、充足するか否かの判定結果を再生装置へ通知する通知部と、を備える。
【0009】
本発明のさらに別の態様は、電子コンテント処理方法である。この方法は、記録媒体に格納された電子コンテントを再生すべき再生装置が、電子コンテントの利用者に対して記録媒体の使用に関して供与された利用許諾装置へ、当該再生装置もしくは利用者のIDである再生実行主体IDを通知するステップと、利用許諾装置が、所定の記憶領域に保持された電子コンテントを利用可能な主体の属性を定めた利用条件を参照して、再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定するステップと、再生装置が、充足するか否かの判定結果に応じて電子コンテントの再生態様を決定するステップと、を備える。
【0010】
本発明のさらに別の態様は、電子コンテントのパッケージである。この電子コンテントのパッケージは、商取引において流通する電子コンテントのパッケージであって、電子コンテントを格納した記録媒体と、電子コンテントの利用条件を保持し、外部の再生装置から電子コンテントを再生する旨が通知された際、利用条件が充足されるか否かを判定する利用許諾装置と、が同梱される。
【0011】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、記録媒体に格納された電子コンテントについて、電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限できる。
【図面の簡単な説明】
【0013】
【図1】実施の形態のゲーム遊技システムの構成を示す図である。
【図2】図1のディスクドライブの機能構成を示すブロック図である。
【図3】図1の再生装置の機能構成を示すブロック図である。
【図4】図1の利用許諾タグの機能構成を示すブロック図である。
【図5】正規利用情報テーブルの構成を示す図である。
【図6】一時利用情報テーブルの構成を示す図である。
【図7】ゲーム遊技システムの動作を示すフローチャートである。
【図8】図7のS20の利用可否判定処理を詳細に示すフローチャートである。
【図9】図8のS36の初回利用処理を詳細に示すフローチャートである。
【図10】図8のS40の正規利用処理を詳細に示すフローチャートである。
【図11】図8のS42の一時利用処理を詳細に示すフローチャートである。
【図12】図7のS24のゲーム開始処理を詳細に示すフローチャートである。
【発明を実施するための形態】
【0014】
ゲームAPをはじめとする電子コンテントの開発には多額の費用を要することがあり、その販売代金が開発者へ還流されることはコンテンツビジネスにおいて重要である。その一方で、電子コンテントの記録媒体が中古売買されている現状がある。中古売買ではその販売代金は開発者へ還流されず、また購入者が中古品に流れることにより、電子コンテントの開発者は本来得られるはずであった利益を失ってしまうことになる。
【0015】
中古売買の抑制技術のひとつとして、電子コンテントの再生装置からインターネットを介してリモートの認証サーバに対しパスワード等を送信させ、認証に成功した再生装置にのみ電子コンテントの再生を許可することが行われる場合もある。しかし、この方法は、再生装置がインターネットに接続されない場合は電子コンテントの使用を管理できず、またインターネットへの接続を強制する場合はユーザの利便性を低下させることもある。また、ユーザ間でパスワード等が伝達されることもあり、中古売買を確実に抑制できるものではなかった。
【0016】
そこで本実施の形態では、電子コンテントのパッケージに、その記録媒体と、電子コンテントの利用条件を保持するRFタグとを同梱する。そして、電子コンテントの再生主体がその利用条件を充足するものであるか否かにより電子コンテントの利用態様を決定する電子コンテント処理システムを提案する。
【0017】
具体的には、電子コンテントを再生すべき再生装置は、利用許諾タグに対して、多くの再生装置の中から当該再生装置を一意に識別可能な固有情報を通知する。RFタグは、その固有情報と利用条件とを照合して、その照合結果を再生装置へ通知する。本実施の形態では、照合結果として、電子コンテントの利用を許可する旨の「許可情報」、電子コンテントの利用を一時的に許可する旨の「一時許可情報」、または電子コンテントの利用を拒否する旨の「許否情報」が通知される。再生装置は、利用許諾タグから通知された情報の種別に応じて電子コンテントの再生を実行し、もしくは拒否する。
【0018】
本実施の形態によれば、中古売買された電子コンテントの利用を確実に制限する電子コンテント処理システムを実現できる。これにより、中古売買を抑制して、電子コンテントの購入代金が開発者へ還流するよう支援できる。なお以下では、電子コンテントとしてゲームAPを例示するが、オフィススイートや画像・音楽コンテント等、様々な種類の電子コンテントに対して同様に適用できることはもちろんである。
【0019】
図1は、実施の形態のゲーム遊技システム1000の構成を示す。ゲーム機100は、ディスクドライブ110と、ストレージ120と、それらに接続された再生装置130とがその内部に設けられた据置型ゲーム機である。ゲームパッケージ200は、商取引において流通する商品パッケージであり、ゲームディスク210と利用許諾タグ220とが同梱される。すなわち、ゲームディスク210と利用許諾タグ220とは、一体として商取引の対象となり、商取引の過程において一体的に流通する。
【0020】
ゲームディスク210は、ゲームを実行するための各種データを格納した光ディスクメディアである。ゲームディスク210には、複数のゲームディスクの中からゲームディスク210を一意に特定可能なゲームディスク210固有のIDであるディスクIDと、暗号化のための鍵データであるコンテント鍵と、コンテント鍵によりゲームAPを暗号化したデータである暗号化APとが記録される。本実施の形態では、ゲームAPの再生装置を制限する場合、ディスクIDの予め定められた所定フィールドにその旨を示すデータが設定される。例えば、ディスクIDの特定ビットが「1」と設定されてもよい。
【0021】
ディスクドライブ110は、ゲームディスク210から各種データを読み出す光学ドライブであり、ゲームディスク210から読み出したデータを再生装置130へ送信する。ディスクドライブ110の詳細な構成は後述する。ストレージ120は、再生装置130が不揮発に保持すべきデータを格納するハードディスクドライブである。
【0022】
利用許諾タグ220は、再生装置130と無線通信を行うRFタグであり、例えば非接触ICカードであってもよい。利用許諾タグ220は、再生装置130から受け付けた情報に基づいてゲームAPの利用可否を判定し、その判定結果(許可情報、一時許可情報、拒否情報)を再生装置130へ通知する。利用許諾タグ220の詳細な構成は後述する。
【0023】
再生装置130は、ディスクドライブ110からゲームAPを取得して、そのゲームAPにしたがって情報処理を行うことにより、ゲームコンテントを再生する情報処理装置である。ゲームを制御するコンソール装置であるとも言える。再生装置130は、コントローラ300に対するユーザの操作に基づいてゲームを制御し、ゲーム画面をディスプレイ400に表示させる。再生装置130の詳細な構成は後述する。
【0024】
なお図1では、据置型ゲーム機としてのゲーム機100を示したが、ゲーム機100は携帯型ゲーム機であってもよく、その場合、コントローラ300およびディスプレイ400はゲーム機100と一体的に形成されてもよい。またゲーム機100は、記録媒体に格納された電子コンテントを再生する汎用的なPCであってもよい。
【0025】
以下、図1の各装置の詳細をブロック図により説明する。本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPU(MPU)やメモリ、HDDをはじめとする素子や電子回路、機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ブロック図においては、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、再生装置130においては、汎用マイクロプロセッサにより、各機能ブロックに対応するソフトウェアモジュールが実行されてもよい。また、ディスクドライブ110や利用許諾タグ220では、専用のマイクロコントローラにより、各機能ブロックに対応するソフトウェアモジュールが実行されてもよい。
【0026】
図2は、図1のディスクドライブ110の機能構成を示すブロック図である。ディスクドライブ110は、ディスクアクセス部112と、データ送受部114と、セキュリティ管理部116とを有する。セキュリティ管理部116は、認証制御部118を含む。
【0027】
ディスクアクセス部112は、ゲームディスク210に格納された各種データを読み出す。データ送受部114は、再生装置130へ各種データを送信し、再生装置130から各種データを受信する。
【0028】
セキュリティ管理部116は、ディスクID、コンテント鍵、暗号化APそれぞれの取得要求を再生装置130から受け付けた際、ゲームディスク210に格納されたディスクID、コンテント鍵、暗号化APのそれぞれを再生装置130へ提供する。
【0029】
セキュリティ管理部116は、再生装置130を介して、利用許諾タグ220から提供された一時許可情報を受け付けた際、その一時許可情報が正規のものであるか(例えば予め定められたデータ形式と合致するか)否かを判定する。一時許可情報が正規のものである場合は、ゲームディスク210に格納されたコンテント鍵を再生装置130へ提供する。この一時許可情報は、ディスクドライブ110において永続的(不揮発)には保存されない。認証制御部118は、後述する再生装置130のセキュリティ管理部144に対する通信セッション、および、後述する利用許諾タグ220のセキュリティ管理部226に対する通信セッションを制御する。認証制御部118の詳細は後述する。
【0030】
図3は、図1の再生装置130の機能構成を示すブロック図である。再生装置130は、RFリーダ/ライタ(以下、「RFRW」とも呼ぶ。)132と、ドライブIF134と、ストレージIF136と、操作検出部138と、再生実行部140と、表示制御部142と、セキュリティ管理部144とを有する。セキュリティ管理部144は、認証制御部146と、判定処理部148と、復号処理部150とを含む。
【0031】
RFRW132は、図示しないアンテナを介して利用許諾タグ220と無線通信を行い、セキュリティ管理部144から受け付けたデータを利用許諾タグ220へ送信し、また利用許諾タグ220から受信したデータをセキュリティ管理部144へ送出する。
【0032】
ドライブIF134は、ディスクドライブ110とのインタフェース機能を提供し、ディスクドライブ110へ各種データを送信し、ディスクドライブ110から各種データを受信する。ストレージIF136は、ストレージ120とのインタフェース機能を提供し、ストレージ120へ各種データを格納させ、ストレージ120に格納された各種データを読み出す。
【0033】
操作検出部138は、コントローラ300に対してなされたユーザの操作を検出し、その操作内容を各機能ブロックへ通知する。再生実行部140は、ゲームAPにしたがってゲームコンテントを再生する。具体的には、セキュリティ管理部144においてゲームの開始が許可されると、セキュリティ管理部144により復号されたゲームAPのデータを随時取得して実行する。そして、ディスプレイ400に表示させるべき画面のデータを表示制御部142へ適宜送出する。表示制御部142は、ディスプレイ400におけるゲーム画面の表示を制御し、例えば、再生実行部140から送出された画面のデータをディスプレイ400へ送出して表示させる。
【0034】
認証制御部146は、ディスクドライブ110のセキュリティ管理部116に対する通信セッション、および、後述する利用許諾タグ220のセキュリティ管理部226に対する通信セッションを制御する。認証制御部146の詳細は後述する。
【0035】
判定処理部148は、操作検出部138においてゲーム開始の指示が受け付けられた場合、ディスクIDの取得要求をディスクドライブ110へ送出してディスクIDを取得する。判定処理部148は、ゲームAPの再生装置を制限する旨のデータがディスクIDの所定フィールドに未設定の場合、ゲームの開始を許可する旨を再生実行部140および復号処理部150へ通知する。
【0036】
判定処理部148は、ゲームAPの再生装置を制限する旨のデータがディスクIDの所定フィールドに設定されている場合は、ストレージ120を参照して許可情報が既に格納されているか否かを確認する。後述するように、許可情報は再生装置130の秘密鍵で暗号化されてストレージ120に格納される。そのため判定処理部148は、その暗号化データを再生装置130の秘密鍵で復号し、格納された許可情報の内容が正規のものであるか(例えば予め定められたデータ形式と合致するか)否かを判定する。
【0037】
判定処理部148は、ストレージ120に正規の許可情報が格納済の場合、利用許諾タグ220を使用した権限確認をスキップするかをユーザに選択させる画面を、表示制御部142を介してディスプレイ400に表示させる。利用許諾タグ220を使用した権限確認をスキップすることがユーザにより選択された場合、判定処理部148は、ゲームの開始を許可する旨を再生実行部140および復号処理部150へ通知する。
【0038】
判定処理部148は、ストレージ120に許可情報が未格納である場合、もしくは、利用許諾タグ220を使用した権限確認を行うことがユーザにより選択された場合、RFRW132に対して利用許諾タグ220を近接させるようユーザに促すための画面をディスプレイ400に表示させる。この画面では例えば、「利用許諾タグをRFリーダ/ライタへかざして下さい」等のメッセージが表示される。判定処理部148は、RFRW132により利用許諾タグ220の近接が検出された際、RFRW132を介して再生要求情報を利用許諾タグ220へ通知する。この再生要求情報では、ディスクIDと、再生装置130を一意に特定可能な再生装置130固有のID(以下、「再生装置ID」とも呼ぶ。)とが対応づけて設定される。再生装置IDは例えば、再生装置の製造番号(シリアルナンバー)であってもよく、MACアドレスであってもよい。
【0039】
判定処理部148は、再生要求情報の通知に対する応答として利用許諾タグ220から許可情報が通知された場合、その許可情報をストレージ120へ格納するとともに、ゲームの開始を許可する旨を再生実行部140および復号処理部150へ通知する。許可情報をストレージ120へ格納すべき際、判定処理部148は、再生装置130において予め定められた当該装置の秘密鍵により許可情報を暗号化し、その暗号化データをストレージ120へ格納する。この秘密鍵は、例えば製造工程で設定され、ユーザには秘匿されたものであることが望ましい。
【0040】
判定処理部148は、再生要求情報の通知に対する応答として利用許諾タグ220から許否情報が通知された場合は、ゲームが開始できない(ゲームの開始を拒否する)旨の画面をディスプレイ400に表示させる。その画面において、例えば、利用許諾タグ220がゲームディスク210に対応しないものである旨を表示させてもよく、一時利用の回数が制限回数を超過した旨を表示させてもよい。
【0041】
復号処理部150は、判定処理部148においてゲームの開始が許可された場合、コンテント鍵の取得要求をディスクドライブ110へ送出してコンテント鍵を取得する。復号処理部150は、ゲームAPの取得要求を再生実行部140から受け付けると、暗号化APをディスクドライブ110から取得する。そして、その暗号化APをコンテント鍵により復号し、復号結果のゲームAPを再生実行部140へ送出してゲームの再生処理を実行させる。なお、上述したように、利用許諾タグ220からディスクドライブ110へ一時許可情報が通知された場合は、ディスクドライブ110のセキュリティ管理部116からコンテント鍵が提供され、復号処理部150はそのコンテント鍵を取得する。
【0042】
図4は、図1の利用許諾タグ220の機能構成を示すブロック図である。利用許諾タグ220は、利用条件保持部222と、RF通信部224と、セキュリティ管理部226とを有する。セキュリティ管理部226は、ゲームAPの利用可否判定処理を実行し、認証制御部228と判定処理部230とを含む。
【0043】
利用条件保持部222は、ゲームAPの利用権限(再生権限)を有する再生装置の属性が利用条件として格納されたEEPROM(Electrically Erasable and Programmable ROM)であり、セキュリティ管理部226以外からのアクセスが禁止されたセキュアなデータ記憶領域である。利用条件保持部222には、ゲームAPの正規の利用権限を有する再生装置(以下、「正規利用装置」とも呼ぶ。)の情報を保持する正規利用情報テーブルが格納される。さらに、ゲームAPの一時的な利用権限が与えられた再生装置(以下、「一時利用装置」とも呼ぶ。)の情報を保持する一時利用情報テーブルも格納される。
【0044】
図5は、正規利用情報テーブルの構成を示す。正規利用情報テーブルでは、ゲームディスク210のディスクIDと、正規利用装置としての再生装置130のIDとが対応づけて保持される。なお、正規利用情報テーブルのディスクIDは、ゲームパッケージ200において同梱されたゲームディスク210のディスクIDが、ゲームパッケージ200の出荷時点において予め設定される。その一方で、正規利用装置IDはゲームパッケージ200の出荷時点では未設定であり、初回の利用可否判定処理にて設定される。
【0045】
図6は、一時利用情報テーブルの構成を示す。一時利用情報テーブルでは、ゲームディスク210のディスクIDと、一時利用装置としての再生装置130のIDと、一時利用を許可した回数とが対応づけて保持される。一時利用情報テーブルのレコードは、典型的には、ゲームパッケージ200の出荷時点では未設定であり、2回目以降の利用可否判定処理において必要に応じて設定される。
【0046】
図4に戻り、RF通信部224は、図示しないアンテナを介して再生装置130と無線通信を行い、セキュリティ管理部226から受け付けたデータを再生装置130へ送信し、また再生装置130から受信したデータをセキュリティ管理部226へ送出する。認証制御部228は、ディスクドライブ110のセキュリティ管理部116に対する通信セッション、および、再生装置130のセキュリティ管理部144に対する通信セッションを制御する。認証制御部228の詳細は後述する。
【0047】
判定処理部230は、再生装置130から再生要求情報(ディスクIDと再生装置IDとの組み合わせ)を受け付けると、利用条件保持部222を参照して再生装置130によるゲームAPの利用可否を判定する。具体的には、再生要求情報と正規利用情報テーブルの情報とを照合して、ディスクIDが正規のものであるか否か、再生装置IDがゲームAPの正規の再生権限を有するものであるか否かを判定し、ゲームAPの再生可否を決定する。
【0048】
判定処理部230は、再生装置130がゲームAPの正規の利用権限(再生権限)を有するものでない場合でも、予め定められた期間内は、その再生装置130に対して一時的な再生を許可する。本実施の形態では、正規の利用権限を有しない再生装置130に対し、一時利用回数が所定の制限回数(例えば5回)以内であることを条件として一時利用を許可する。ただし、一時利用の許可後、正規の再生権限を有する再生装置IDが受け付けられた場合は一時利用回数をリセットする。そのため、当初の制限回数を超えた一時利用が可能となる。なお変形例として、一時利用を許可する期間は回数でなく、24時間や5日間等、時間数や日数で規定されてもよい。
【0049】
判定処理部230は、利用可否判定の結果として許可情報もしくは拒否情報を再生装置130へ通知し、または、一時許可情報をディスクドライブ110へ通知する。なお、判定処理部230における利用可否判定処理の詳細は後述する。
【0050】
ディスクドライブ110のセキュリティ管理部116と、再生装置130のセキュリティ管理部144とがデータを送受すべき際、セキュリティ管理部116の認証制御部118と、セキュリティ管理部144の認証制御部146とは通信セッションを確立する。そして、その通信セッションで一意に定まるユニークなセッション鍵、言い換えれば、通信セッションごとに異なる値となるセッション鍵を取得する。
【0051】
具体的には、セキュリティ管理部144の認証制御部146は、セキュリティ管理部116に対して再生装置130の識別情報(デバイスIDのハッシュ値等)を通知する。セキュリティ管理部116の認証制御部118は、通知された再生装置130の識別情報と、予め保持する正規のディスクドライブの識別情報とが合致するか否かを判定する。例えば、予め保持する正規の再生装置のデバイスIDに基づくハッシュ値と、再生装置130から通知されたハッシュ値とが合致するか否かを判定してもよい。他方、セキュリティ管理部116の認証制御部118は、セキュリティ管理部144に対してディスクドライブ110の識別情報(デバイスIDのハッシュ値等)を通知する。セキュリティ管理部144の認証制御部146は、通知されたディスクドライブ110の識別情報と、予め保持する正規のディスクドライブの識別情報とが合致するか否かを判定する。例えば、予め保持する正規のディスクドライブのデバイスIDに基づくハッシュ値と、ディスクドライブ110から通知されたハッシュ値とが合致するか否かを判定してもよい。このように、再生装置130とディスクドライブ110との両方において、通信先装置が正規の装置か否かを判定する相互認証が実行される。相互認証に成功した場合、セキュリティ管理部144の認証制御部146と、セキュリティ管理部116の認証制御部118との少なくとも一方がセッション鍵を発行し、同一のセッション鍵を双方で保持する。
【0052】
セキュリティ管理部116の認証制御部118は、ディスクドライブ110から再生装置130へ送信すべきデータ、具体的にはディスクIDやコンテント鍵をセッション鍵で暗号化して再生装置130へ送信する。セキュリティ管理部144の認証制御部146は、ディスクドライブ110から送信された暗号化データをセッション鍵で復号することにより、ディスクIDやコンテント鍵を取得する。
【0053】
同様に、再生装置130のセキュリティ管理部144と、利用許諾タグ220のセキュリティ管理部226とがデータを送受すべき際、セキュリティ管理部144の認証制御部146と、セキュリティ管理部226の認証制御部228とは通信セッションを確立する。そして上記と同様に、セキュリティ管理部144の認証制御部146と、セキュリティ管理部226の認証制御部228とは、通信先装置が正規の装置であることを相互認証した後、その成功を条件としてユニークなセッション鍵を取得し、共有する。セキュリティ管理部144の認証制御部146は、再生要求情報をセッション鍵で暗号化して利用許諾タグ220へ送信し、セキュリティ管理部226の認証制御部228は、その暗号化データをセッション鍵で復号して再生要求情報を取得する。セキュリティ管理部226の認証制御部228は、利用可否判定の結果、すなわち許可情報や拒否情報をセッション鍵で暗号化して再生装置130へ送信する。セキュリティ管理部144の認証制御部146は、その暗号化データをセッション鍵で復号して利用可否判定の結果を取得する。
【0054】
同様に、利用許諾タグ220のセキュリティ管理部226と、ディスクドライブ110のセキュリティ管理部116とがデータを送受すべき際、セキュリティ管理部226の認証制御部228と、セキュリティ管理部116の認証制御部118とは通信セッションを確立する。そして上記と同様に、利用許諾タグ220のセキュリティ管理部226と、ディスクドライブ110のセキュリティ管理部116とは、通信先装置が正規の装置であることを相互認証した後、その成功を条件としてユニークなセッション鍵を取得し、共有する。この通信セッションは論理的な通信路であり、物理的な通信路として例えば、(1)認証制御部118〜データ送受部114、(2)データ送受部114〜RFRW132、(3)RFRW132〜ドライブIF134、(4)ドライブIF134〜RF通信部224、(5)RF通信部224〜認証制御部228の通信路を含んでもよい。セキュリティ管理部226の認証制御部228は、一時許可情報をセッション鍵で暗号化し、その暗号化データを、再生装置130を介してディスクドライブ110へ送信する。セキュリティ管理部116の認証制御部118は、その暗号化データをセッション鍵で復号して一時許可情報を取得する。
【0055】
以上の構成による動作を以下説明する。
図7は、ゲーム遊技システム1000の動作を示すフローチャートである。本明細書のフローチャートにおいては、各部の処理手順を、ステップを意味するS(Stepの頭文字)と数字との組み合わせによって表示する。また、Sと数字との組み合わせによって表示した処理で何らかの判断処理が実行され、その判断結果が肯定的であった場合は、Y(Yesの頭文字)を付加して、例えば、(S10のY)と表示し、逆にその判断結果が否定的であった場合は、N(Noの頭文字)を付加して、(S10のN)と表示する。
【0056】
再生装置130の操作検出部138においてゲームディスク210の読込指示が検出されると(S10のY)、ディスクドライブ110のセキュリティ管理部116は、ゲームディスク210からディスクIDを取得して再生装置130のセキュリティ管理部144へ通知する(S12)。再生装置130のセキュリティ管理部144は、再生装置を制限する旨のデータがディスクIDに設定されており(S14のY)、許可情報がストレージ120に保存されており(S16のY)、保存済の許可情報を利用しないことがユーザにより指定された場合(S18のN)、利用許諾タグ220のセキュリティ管理部226と連携して利用可否判定処理を実行する(S20)。許可情報がストレージ120に格納済でなければ(S16のN)、S18はスキップされる。
【0057】
利用許諾タグ220のセキュリティ管理部226から利用可否判定処理の結果として許可情報もしくは一時許可情報が通知された場合(S22のY)、ゲーム開始処理が実行される(S24)。なお、ゲームAPの実行開始後は、ユーザによる終了操作が検出された場合等、所定の終了契機が充足した場合にゲームを適宜終了させる。利用許諾タグ220のセキュリティ管理部226から拒否情報が通知された場合(S22のN)、再生装置130のセキュリティ管理部144は、ゲームの開始を拒否する旨をユーザへ報知する(S26)。ストレージ120に予め格納済の許可情報を利用することがユーザにより指定された場合(S18のY)、S20およびS22の処理はスキップされ、再生装置を制限する旨のデータがディスクIDに未設定である場合(S14のN)、S16からS22の処理はスキップされる。ゲームディスク210の読込指示が未検出であれば(S10のN)、以降の処理はスキップされて本図のフローを終了する。
【0058】
図8は、図7のS20の利用可否判定処理を詳細に示すフローチャートである。再生装置130のセキュリティ管理部144は、ディスクIDおよび再生装置IDを含む再生要求情報を、利用許諾タグ220のセキュリティ管理部226へ通知する(S30)。利用許諾タグ220のセキュリティ管理部226は、再生要求情報のディスクIDが正規利用情報テーブルのディスクIDと不一致である場合(S32のN)、再生装置130へ拒否情報を通知する(S44)。再生要求情報のディスクIDが正規利用情報テーブルのディスクIDと合致し(S32のY)、正規利用情報テーブルに正規利用装置IDが未設定である場合(S34のN)、セキュリティ管理部226は初回利用処理を実行する(S36)。正規利用情報テーブルに正規利用装置IDが設定済であり(S34のY)、再生要求情報の再生装置IDが正規利用装置IDと合致する場合(S38のY)、セキュリティ管理部226は正規利用処理を実行する(S40)。再生要求情報の再生装置IDが正規利用装置IDと合致しなければ(S38のN)、セキュリティ管理部226は一時利用処理を実行する(S42)。
【0059】
図9は、図8のS36の初回利用処理を詳細に示すフローチャートである。利用許諾タグ220のセキュリティ管理部226は、再生要求情報の再生装置IDを正規利用装置IDとして正規利用情報テーブルへ設定する(S50)。そして、再生装置130とのセッション鍵で暗号化した許可情報を再生装置130へ提供する(S52)。
【0060】
図10は、図8のS40の正規利用処理を詳細に示すフローチャートである。利用許諾タグ220のセキュリティ管理部226は、一時利用情報テーブルに一時利用を示すレコードが存在する場合、(S60のY)、各レコードの一時利用回数をリセットする(S62)。例えば、一時利用情報テーブルにおける全レコードの一時利用回数を0回に初期化してもよく、全レコードを削除してもよい。一時利用情報テーブルにレコードが未設定の場合は(S60のN)、S62はスキップされる。セキュリティ管理部226は、再生装置130へ許可情報を通知する(S64)。
【0061】
図11は、図8のS42の一時利用処理を詳細に示すフローチャートである。利用許諾タグ220のセキュリティ管理部226は、再生要求情報に基づいて一時利用情報テーブルを更新する(S70)。具体的には、再生要求情報のディスクIDと再生装置IDの組み合わせに対応するレコードが存在しなければ、その再生装置IDを一時利用装置IDとし、一時利用回数を1としたレコードを挿入する。再生要求情報のディスクIDと再生装置IDの組み合わせに対応するレコードが存在すれば、そのレコードの一時利用回数をインクリメントする。更新後の一時利用回数が制限回数内であれば(S72のY)、セキュリティ管理部226は、ディスクドライブ110が正規のディスクドライブであるか否かを直接認証する。その認証に成功した場合(S74のY)、セキュリティ管理部226は、ディスクドライブ110とのセッション鍵で暗号化した一時許可情報をディスクドライブ110へ提供する(S76)。制限回数を超過した場合や(S72のN)、ディスクドライブ110が不正なドライブであると判定した場合は(S74のN)、再生装置130へ拒否情報を通知する(S78)。
【0062】
図12は、図7のS24のゲーム開始処理を詳細に示すフローチャートである。図7のS20の利用可否判定処理が行われ(S80のN)、再生装置130のセキュリティ管理部144が許可情報を受け付けた場合(S82のN)、セキュリティ管理部144はその許可情報をストレージ120へ格納する(S84)。それとともに、ディスクドライブ110のセキュリティ管理部116からコンテント鍵を取得する(S86)。セキュリティ管理部144は暗号化されたゲームAPをコンテント鍵により復号し、再生実行部140はゲームAPの処理を開始する(S88)。ディスクドライブ110のセキュリティ管理部116が一時許可情報を受け付けた場合(S82のY)、セキュリティ管理部116は、一時許可情報を永続的に保存することなく、再生装置130のセキュリティ管理部144へコンテント鍵を提供する(S90)。以降、S88の処理が実行される。図7のS20の利用可否判定処理がスキップされた場合、言い換えればS14のNまたはS18のYの遷移が行われた場合は(S80のY)、S82およびS84はスキップされてS86の処理が実行される。
【0063】
本実施の形態のゲーム遊技システム1000によれば、ゲームディスク210とともにユーザに提供された利用許諾タグ220において、電子コンテントの利用可否を能動的に判定する。これにより、ゲームディスク210に格納されたゲームAPの利用を、その再生装置の属性に応じて適宜制限できる。例えば、中古売買されたゲームパッケージ200の場合、そのゲームディスク210の再生装置のIDと、利用許諾タグ220に格納された正規利用装置IDとは異なるため、中古売買に対する予め定められた態様でゲームディスク210を再生させることができる。また例えば、再生装置のIDと正規利用装置IDとが合致するときにのみ、コンテント鍵が再生装置130へ提供されて、暗号化されたゲームAPを復号できるようにすることで、中古売買によるゲームAPの利用を排除できる。
【0064】
またゲーム遊技システム1000によれば、再生装置130に対して許可情報が一旦提供された後は、利用許諾タグ220を使用した利用可否判定処理をスキップできるため、ユーザの手間を省略し、ユーザの利便性を向上できる。また、再生装置130に提供された許可情報は、再生装置130の秘密鍵で暗号化されて保存されるため、他の再生装置においてはその暗号化データを復号できず、許可情報が不正に利用されることを防止できる。
【0065】
またゲーム遊技システム1000によれば、ゲームディスク210のディスクIDの内容により、利用許諾タグ220を使用した利用可否判定処理の有無を設定できる。これにより、ゲーム遊技システム1000において、再生装置の制限を必要とするゲームAPと、再生装置の制限を必要としないゲームAPとの混在が許容され、利用許諾タグ220を使用した利用可否判定処理を必要に応じて適宜実行できる。
【0066】
またゲーム遊技システム1000によれば、ディスクドライブ110のセキュリティ管理部116、再生装置130のセキュリティ管理部144、利用許諾タグ220のセキュリティ管理部226それぞれの間で送受されるデータはセッション鍵により暗号化される。これにより、セキュリティ管理部間の通信データが不正に傍受されても、傍受されたデータからセキュリティを保護すべき情報(例えば、ディスクID、再生要求情報、許可情報、一時許可情報、コンテント鍵)を取得することを困難なものにできる。すなわち、ゲームAPの不正な利用を防止できる。
【0067】
またゲーム遊技システム1000によれば、再生装置のIDと正規利用装置IDとが不一致の場合であっても、所定回数を上限として、ゲームAPの一時利用を許容する。これによりゲームAPの試用期間を提供でき、その正式な購入をユーザに促すことができる。またゲーム機100において一時許可情報は永続的に保存されないため、利用許諾タグ220から提供された一時許可情報を不正に使用され、ゲームAPが不正に利用されることを防止できる。仮に一時許可情報が不正取得されても、その一時許可情報は、利用許諾タグ220とディスクドライブ110との間の通信セッションで定められたユニークなセッション鍵で暗号化されたものである。したがって、不正取得者は一時許可情報の暗号データを復号できず、一時許可情報の不正利用を防止できる。また、ゲームAPの一時利用においては、ゲームAPを利用する都度、利用許諾タグ220を使用した利用可否判定処理が必要であるため、一時利用の回数を確実にカウントできる。
【0068】
また利用許諾タグ220は、正規利用装置IDと合致する再生装置IDが通知された場合は一時利用回数をリセットする。これにより、複数台のゲーム機100を所有するユーザに対して、複数台のゲーム機100のそれぞれにおいてゲームAPを継続利用させることができる。
【0069】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下、変形例を示す。
【0070】
第1の変形例を説明する。上記実施の形態では特に言及していないが、ゲームパッケージ200は、ゲームディスク210に格納されたゲームAPの再生可能な期間が、予め定められたものであってもよい。ゲームパッケージ200の販売価格は、回数制限がない場合よりも廉価に設定され、また再生可能期間が短いほど廉価に設定される。この場合、利用許諾タグ220の正規利用情報テーブルには再生回数および再生上限回数がさらに設定されてもよい。この再生上限回数は、ゲームパッケージ200の販売店の店頭端末において、ユーザが購入した利用回数が設定されてもよい。利用許諾タグ220のセキュリティ管理部226は、正規利用装置から再生要求情報を受け付けるたびに、ディスクIDおよび再生装置IDの照合に加え、再生回数をインクリメントする。そして、更新後の再生回数が再生上限回数以下であれば許可情報を提供し、更新後の再生回数が再生上限回数を超過した場合は拒否情報を提供する。この変形例によれば、記録媒体に格納した電子コンテントについて、その再生回数を任意に設定し、制限することが可能になる。また、ユーザは遊技回数に応じた対価を支払えばよく、ユーザの遊技スタイルに柔軟に対応可能なゲームパッケージ200を提供できる。
【0071】
第2の変形例を説明する。上記実施の形態では、ディスクIDはゲームディスク210固有のIDであることとしたが、変形例として、ディスクIDはゲームタイトルごとに一意に定まるゲームタイトル固有のIDであってもよい。この変形例においても、上記実施例と同様の構成となり、同様の効果を奏する。
【0072】
第3の変形例を説明する。上記実施の形態では、再生要求情報にゲームAPの再生主体としての再生装置IDが設定されることとしたが、変形例として、ゲームAPの利用主体としてのユーザのIDが設定されてもよい。ユーザIDは、パスワードであってもよいが、他のユーザとの共有が困難なユーザ固有の情報(例えば指紋や虹彩等の生体情報)に基づき設定されたIDがより望ましい。この場合、指紋読み取り機等の生体情報取得装置がゲーム機100に設けられてもよく、再生装置130のセキュリティ管理部144は、生体情報取得装置により取得された生体情報からユーザIDを設定してもよい。この変形例によれば、ひとりのユーザが複数台のゲーム機を所有する場合において、一部のゲーム機を一時利用装置とすることなく、全てのゲーム機を正規利用装置として取り扱うことができる。その結果、全てのゲーム機において利用許諾タグ220による利用可否判定処理をスキップでき、ユーザの利便性を向上できる。
【0073】
第4の変形例を説明する。上記実施の形態では、利用許諾タグ220のセキュリティ管理部226は、再生装置IDと正規利用装置IDとが合致するか否かを判定することとした。変形例として、再生装置IDが示す再生主体の属性(例えば、再生装置の製品種別や、再生装置の設置位置、再生装置の所有者等)が利用条件と合致するか否かを判定してもよい。例えば、特定の企業に設置された再生装置である旨をその再生装置IDが示す場合に、セキュリティ管理部226は利用条件が充足されたと判定してもよい。
【0074】
第5の変形例を説明する。上記実施の形態では、再生装置IDと正規利用装置IDとが合致しない場合、所定回数以内であればゲームAPの再生が許可されることとした。変形例として、利用許諾タグ220から一時許可情報が提供された場合は、再生装置130においてゲームAPの一部分のみが再生されることとしてもよい。また、再生装置IDと正規利用装置IDとが合致しない場合、一時利用回数に関わらず拒否情報が提供され、ゲームAPの再生を拒否することとしてもよい。
【0075】
第6の変形例を説明する。上記実施の形態では、ゲームディスク210と利用許諾タグ220とは、ゲームパッケージ200に同梱されることとしたが、これらは別々のタイミングでユーザに提供されてもよい。すなわち、ユーザは、ゲームディスク210を使用するタイミングで利用許諾タグ220を所持していればよい。例えば、ゲームの販売元は、ゲームディスク210をユーザへ事前に提供した場合でも、利用許諾タグ220の提供タイミングにより、ゲームの遊技開始タイミングをコントロールできる。
【0076】
第7の変形例を説明する。上記実施の形態では、ゲームAPの利用可否判定処理を実行する装置として、再生装置130と無線通信を行う利用許諾タグ220を例示したが、利用可否判定処理の実行装置はそのような態様に制限されない。例えば、利用可否判定処理の実行装置は、再生装置130とUSB接続されるUSBドングルであってもよい。
【0077】
第8の変形例を説明する。上記実施の形態では、利用可否を判定する対象として、記録媒体に格納された電子コンテントを例示した。変形例として、本明細書の技術思想は、情報処理装置の周辺機器や、アクセサリ、サプライ用品等、ライセンス販売を行う種々の製品に対して適用できる。
【0078】
第9の変形例を説明する。上記実施の形態では、再生装置130の判定処理部148は、利用許諾タグ220から通知された許可情報を自身の秘密鍵で暗号化してストレージ120に格納することとした。変形例として、利用許諾タグ220の判定処理部230は、自身の秘密鍵と自身の公開鍵とを対応づけて予め保持し、その秘密鍵で暗号化した許可情報を公開鍵とともに再生装置130へ通知してもよい。再生装置130の判定処理部148は、暗号化された許可情報をストレージ120へ格納し、その許可情報の参照が必要な際には暗号化された許可情報を利用許諾タグ220の公開鍵により復号してもよい。この変形例においても、上記実施例と同様の効果を奏する。なお一時許可情報についても同様であり、利用許諾タグ220の判定処理部230は、自身の秘密鍵で暗号化した一時許可情報を公開鍵とともにディスクドライブ110へ通知してもよい。そして、ディスクドライブ110のセキュリティ管理部116は、暗号化された一時許可情報を利用許諾タグ220の公開鍵により復号してもよい。
【0079】
別の変形例として、利用許諾タグ220の判定処理部230は、許可情報と、許可情報から生成したメッセージダイジェスト(ハッシュ値等)を自身の秘密鍵で暗号化したデジタル署名と、自身の公開鍵とを再生装置130へ通知してもよい。再生装置130の判定処理部148は、通知された許可情報から生成したメッセージダイジェストと、通知されたデジタル署名を利用許諾タグ220の公開鍵により復号した結果のメッセージダイジェストとを照合してもよい。そして、双方のメッセージダイジェストが合致したことを条件として、正規の許可情報が通知されたものと判定し、ゲームAPの再生処理を継続してもよい。この場合も、判定処理部148は、正規の許可情報を適宜暗号化してストレージ120へ格納する。
【0080】
第10の変形例を説明する。上記実施の形態の利用許諾タグ220の機能は、ゲームディスク210と、ディスクドライブ110とが提供してもよい。具体的には、ディスクドライブ110のセキュリティ管理部116は、利用許諾タグ220のセキュリティ管理部226と同等の機能をさらに提供してもよい。またゲームディスク210は、利用許諾タグ220の利用条件保持部222と同等の機能をさらに備えてもよい。例えば、ディスクドライブ110のセキュリティ管理部116以外からのアクセスが禁止されたセキュアな記憶領域に正規利用情報テーブルと一時利用情報テーブルとを保持してもよい。この場合、ディスクドライブ110のセキュリティ管理部116は、再生装置130のセキュリティ管理部144から再生要求情報を受け付ける。そして、ゲームディスク210の正規利用情報テーブルと一時利用情報テーブルとを適宜参照および更新することにより、ゲームAPの利用可否判定処理を実行する。この変形例によれば、再生装置130においてRFRW132が不要になるため、再生装置130の製造コストおよび販売価格を低減できる。また、ゲームパッケージ200において利用許諾タグ220が不要になるため、ゲームパッケージ200の販売価格を低減できる。
【0081】
上述した実施の形態および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態および変形例それぞれの効果をあわせもつ。
【0082】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【符号の説明】
【0083】
100 ゲーム機、 110 ディスクドライブ、 116 セキュリティ管理部、 120 ストレージ、 130 再生装置、 132 RFRW、 140 再生実行部、 144 セキュリティ管理部、 200 ゲームパッケージ、 210 ゲームディスク、 220 利用許諾タグ、 222 利用条件保持部、 224 RF通信部、 226 セキュリティ管理部、 1000 ゲーム遊技システム。
【特許請求の範囲】
【請求項1】
電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、
前記記録媒体から前記電子コンテントを読み出す媒体ドライブと、
前記媒体ドライブにより読み出された電子コンテントを再生する再生装置と、を備え、
前記媒体ドライブは、前記電子コンテントもしくは前記記録媒体のIDである物品IDを前記記録媒体から読み出すセキュリティ管理部を有し、
前記再生装置は、前記電子コンテントを再生すべき際、前記媒体ドライブにより読み出された物品IDとともに、当該装置もしくは利用者のIDである再生実行主体IDを前記利用許諾装置へ通知するセキュリティ管理部を有し、
前記利用許諾装置は、
前記電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、
前記再生装置から通知された物品IDと再生実行主体IDの組み合わせが前記利用条件を充足するか否かを判定する判定部と、を有し、
前記再生装置のセキュリティ管理部は、前記充足するか否かの判定結果に応じて前記電子コンテントの再生態様を決定することを特徴とする電子コンテント処理システム。
【請求項2】
前記利用許諾装置の利用条件保持部は、前記利用条件として、前記記録媒体に格納された物品IDと、前記電子コンテントの再生権限を有する装置もしくは利用者のIDである再生可能主体IDとを保持し、
前記利用許諾装置の判定部は、前記再生装置から通知された物品IDと再生実行主体IDの組み合わせと、前記利用条件保持部に保持された物品IDと再生可能主体IDの組み合わせとが合致するか否かを判定することを特徴とする請求項1に記載の電子コンテント処理システム。
【請求項3】
前記電子コンテントは、所定のコンテント鍵により暗号化されて前記記録媒体に格納されており、
前記媒体ドライブのセキュリティ管理部は、前記コンテント鍵を前記記録媒体から読み出し、
前記利用許諾装置の判定部は、前記物品IDと再生実行主体IDの組み合わせが前記利用条件を充足する場合、前記電子コンテントの再生を許可する旨の許可情報を前記再生装置へ提供し、
前記再生装置のセキュリティ管理部は、前記利用許諾装置から許可情報が提供された場合、前記媒体ドライブから前記コンテント鍵を取得して前記電子コンテントの暗号化データを復号することを特徴とする請求項1または2に記載の電子コンテント処理システム。
【請求項4】
前記再生装置のセキュリティ管理部は、前記電子コンテントを再生する際に、前記利用許諾装置から許可情報を既に取得済の場合は、前記利用許諾装置への問い合わせをスキップすることを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項5】
前記利用許諾装置の利用条件保持部は、前記電子コンテントの利用可能期間を示す情報をさらに保持し、
前記利用許諾装置の判定部は、前記物品IDと再生実行主体IDの組み合わせが前記利用条件を充足し、かつ、前記利用可能期間内である場合に、許可情報を提供することを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項6】
前記利用許諾装置の判定部は、前記利用条件保持部における利用条件として前記電子コンテントの再生権限を有する装置もしくは利用者のIDである再生可能主体IDが未設定である場合、前記再生装置から通知された再生実行主体IDを再生可能主体IDとして設定するとともに、許可情報を提供することを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項7】
前記利用許諾装置の判定部は、前記物品IDと再生実行主体IDの組み合わせが前記利用条件を充足しない場合、その再生実行主体IDが初めて通知されてから所定期間内であることを条件として、前記電子コンテントの再生を一時的に許可する旨の一時許可情報を前記媒体ドライブへ提供し、
前記媒体ドライブのセキュリティ管理部は、前記利用許諾装置から一時許可情報が提供された場合、前記コンテント鍵を前記再生装置へ提供することを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項8】
前記利用許諾装置の判定部は、一時許可情報の提供後、前記利用条件を充足する物品IDと再生実行主体IDの組み合わせが通知された場合、前記充足しない物品IDと再生実行主体IDの組み合わせに対して前記所定期間の経過後も一時許可情報を提供することを特徴とする請求項7に記載の電子コンテント処理システム。
【請求項9】
前記利用許諾装置の判定部は、前記媒体ドライブとの通信セッションごとに異なる値となるセッション鍵により一時許可情報を暗号化し、その暗号化データを前記媒体ドライブへ送信することを特徴とする請求項7または8に記載の電子コンテント処理システム。
【請求項10】
前記利用許諾装置の判定部は、前記媒体ドライブが正規の媒体ドライブであることを認証したことを条件として、前記媒体ドライブが取得するセッション鍵と同じセッション鍵を取得することを特徴とする請求項9に記載の電子コンテント処理システム。
【請求項11】
前記物品IDには、前記電子コンテントを利用可能な主体の制限が必要か否かを示すデータが含まれ、
前記再生装置のセキュリティ管理部は、前記制限が必要である旨を物品IDが示す場合、その物品IDと再生実行主体IDとを前記利用許諾装置へ通知することを特徴とする請求項1から10のいずれかに記載の電子コンテント処理システム。
【請求項12】
前記再生装置のセキュリティ管理部は、前記利用許諾装置との通信セッションごとに異なる値となるセッション鍵により物品IDと再生実行主体IDとを暗号化し、その暗号化データを前記利用許諾装置へ送信することを特徴とする請求項1から11のいずれかに記載の電子コンテント処理システム。
【請求項13】
電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、
前記記録媒体に格納された電子コンテントを再生する再生装置と、を備え、
前記再生装置は、前記電子コンテントを再生すべき際、当該装置もしくは利用者のIDである再生実行主体IDを前記利用許諾装置へ通知するセキュリティ管理部を有し、
前記利用許諾装置は、
前記電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、
前記再生装置から通知された再生実行主体IDが前記利用条件を充足するか否かを判定する判定部と、を有し、
前記再生装置のセキュリティ管理部は、前記充足するか否かの判定結果に応じて前記電子コンテントの再生態様を決定することを特徴とする電子コンテント処理システム。
【請求項14】
電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される装置であって、
前記電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、
前記記録媒体に格納された電子コンテントを再生する再生装置から、その再生装置もしくは利用者のIDである再生実行主体IDを受け付ける受付部と、
前記再生装置から通知された再生実行主体IDが前記利用条件を充足するか否かを判定する判定部と、
前記充足するか否かの判定結果を前記再生装置へ通知する通知部と、
を備えることを特徴とする利用許諾装置。
【請求項15】
記録媒体に格納された電子コンテントを再生すべき再生装置が、前記電子コンテントの利用者に対して前記記録媒体の使用に関して供与された利用許諾装置へ、当該再生装置もしくは利用者のIDである再生実行主体IDを通知するステップと、
前記利用許諾装置が、所定の記憶領域に保持された前記電子コンテントを利用可能な主体の属性を定めた利用条件を参照して、前記再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定するステップと、
前記再生装置が、前記充足するか否かの判定結果に応じて前記電子コンテントの再生態様を決定するステップと、
を備えることを特徴とする電子コンテント処理方法。
【請求項16】
商取引において流通する電子コンテントのパッケージであって、
前記電子コンテントを格納した記録媒体と、
前記電子コンテントの利用条件を保持し、外部の再生装置から前記電子コンテントを再生する旨が通知された際、利用条件が充足されるか否かを判定する利用許諾装置と、
が同梱されたことを特徴とする電子コンテントのパッケージ。
【請求項1】
電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、
前記記録媒体から前記電子コンテントを読み出す媒体ドライブと、
前記媒体ドライブにより読み出された電子コンテントを再生する再生装置と、を備え、
前記媒体ドライブは、前記電子コンテントもしくは前記記録媒体のIDである物品IDを前記記録媒体から読み出すセキュリティ管理部を有し、
前記再生装置は、前記電子コンテントを再生すべき際、前記媒体ドライブにより読み出された物品IDとともに、当該装置もしくは利用者のIDである再生実行主体IDを前記利用許諾装置へ通知するセキュリティ管理部を有し、
前記利用許諾装置は、
前記電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、
前記再生装置から通知された物品IDと再生実行主体IDの組み合わせが前記利用条件を充足するか否かを判定する判定部と、を有し、
前記再生装置のセキュリティ管理部は、前記充足するか否かの判定結果に応じて前記電子コンテントの再生態様を決定することを特徴とする電子コンテント処理システム。
【請求項2】
前記利用許諾装置の利用条件保持部は、前記利用条件として、前記記録媒体に格納された物品IDと、前記電子コンテントの再生権限を有する装置もしくは利用者のIDである再生可能主体IDとを保持し、
前記利用許諾装置の判定部は、前記再生装置から通知された物品IDと再生実行主体IDの組み合わせと、前記利用条件保持部に保持された物品IDと再生可能主体IDの組み合わせとが合致するか否かを判定することを特徴とする請求項1に記載の電子コンテント処理システム。
【請求項3】
前記電子コンテントは、所定のコンテント鍵により暗号化されて前記記録媒体に格納されており、
前記媒体ドライブのセキュリティ管理部は、前記コンテント鍵を前記記録媒体から読み出し、
前記利用許諾装置の判定部は、前記物品IDと再生実行主体IDの組み合わせが前記利用条件を充足する場合、前記電子コンテントの再生を許可する旨の許可情報を前記再生装置へ提供し、
前記再生装置のセキュリティ管理部は、前記利用許諾装置から許可情報が提供された場合、前記媒体ドライブから前記コンテント鍵を取得して前記電子コンテントの暗号化データを復号することを特徴とする請求項1または2に記載の電子コンテント処理システム。
【請求項4】
前記再生装置のセキュリティ管理部は、前記電子コンテントを再生する際に、前記利用許諾装置から許可情報を既に取得済の場合は、前記利用許諾装置への問い合わせをスキップすることを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項5】
前記利用許諾装置の利用条件保持部は、前記電子コンテントの利用可能期間を示す情報をさらに保持し、
前記利用許諾装置の判定部は、前記物品IDと再生実行主体IDの組み合わせが前記利用条件を充足し、かつ、前記利用可能期間内である場合に、許可情報を提供することを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項6】
前記利用許諾装置の判定部は、前記利用条件保持部における利用条件として前記電子コンテントの再生権限を有する装置もしくは利用者のIDである再生可能主体IDが未設定である場合、前記再生装置から通知された再生実行主体IDを再生可能主体IDとして設定するとともに、許可情報を提供することを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項7】
前記利用許諾装置の判定部は、前記物品IDと再生実行主体IDの組み合わせが前記利用条件を充足しない場合、その再生実行主体IDが初めて通知されてから所定期間内であることを条件として、前記電子コンテントの再生を一時的に許可する旨の一時許可情報を前記媒体ドライブへ提供し、
前記媒体ドライブのセキュリティ管理部は、前記利用許諾装置から一時許可情報が提供された場合、前記コンテント鍵を前記再生装置へ提供することを特徴とする請求項3に記載の電子コンテント処理システム。
【請求項8】
前記利用許諾装置の判定部は、一時許可情報の提供後、前記利用条件を充足する物品IDと再生実行主体IDの組み合わせが通知された場合、前記充足しない物品IDと再生実行主体IDの組み合わせに対して前記所定期間の経過後も一時許可情報を提供することを特徴とする請求項7に記載の電子コンテント処理システム。
【請求項9】
前記利用許諾装置の判定部は、前記媒体ドライブとの通信セッションごとに異なる値となるセッション鍵により一時許可情報を暗号化し、その暗号化データを前記媒体ドライブへ送信することを特徴とする請求項7または8に記載の電子コンテント処理システム。
【請求項10】
前記利用許諾装置の判定部は、前記媒体ドライブが正規の媒体ドライブであることを認証したことを条件として、前記媒体ドライブが取得するセッション鍵と同じセッション鍵を取得することを特徴とする請求項9に記載の電子コンテント処理システム。
【請求項11】
前記物品IDには、前記電子コンテントを利用可能な主体の制限が必要か否かを示すデータが含まれ、
前記再生装置のセキュリティ管理部は、前記制限が必要である旨を物品IDが示す場合、その物品IDと再生実行主体IDとを前記利用許諾装置へ通知することを特徴とする請求項1から10のいずれかに記載の電子コンテント処理システム。
【請求項12】
前記再生装置のセキュリティ管理部は、前記利用許諾装置との通信セッションごとに異なる値となるセッション鍵により物品IDと再生実行主体IDとを暗号化し、その暗号化データを前記利用許諾装置へ送信することを特徴とする請求項1から11のいずれかに記載の電子コンテント処理システム。
【請求項13】
電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される利用許諾装置と、
前記記録媒体に格納された電子コンテントを再生する再生装置と、を備え、
前記再生装置は、前記電子コンテントを再生すべき際、当該装置もしくは利用者のIDである再生実行主体IDを前記利用許諾装置へ通知するセキュリティ管理部を有し、
前記利用許諾装置は、
前記電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、
前記再生装置から通知された再生実行主体IDが前記利用条件を充足するか否かを判定する判定部と、を有し、
前記再生装置のセキュリティ管理部は、前記充足するか否かの判定結果に応じて前記電子コンテントの再生態様を決定することを特徴とする電子コンテント処理システム。
【請求項14】
電子コンテントの利用者に対して、当該電子コンテントを格納した記録媒体の使用に関して供与される装置であって、
前記電子コンテントを利用可能な主体の属性を定めた利用条件を保持する利用条件保持部と、
前記記録媒体に格納された電子コンテントを再生する再生装置から、その再生装置もしくは利用者のIDである再生実行主体IDを受け付ける受付部と、
前記再生装置から通知された再生実行主体IDが前記利用条件を充足するか否かを判定する判定部と、
前記充足するか否かの判定結果を前記再生装置へ通知する通知部と、
を備えることを特徴とする利用許諾装置。
【請求項15】
記録媒体に格納された電子コンテントを再生すべき再生装置が、前記電子コンテントの利用者に対して前記記録媒体の使用に関して供与された利用許諾装置へ、当該再生装置もしくは利用者のIDである再生実行主体IDを通知するステップと、
前記利用許諾装置が、所定の記憶領域に保持された前記電子コンテントを利用可能な主体の属性を定めた利用条件を参照して、前記再生装置から通知された再生実行主体IDが利用条件を充足するか否かを判定するステップと、
前記再生装置が、前記充足するか否かの判定結果に応じて前記電子コンテントの再生態様を決定するステップと、
を備えることを特徴とする電子コンテント処理方法。
【請求項16】
商取引において流通する電子コンテントのパッケージであって、
前記電子コンテントを格納した記録媒体と、
前記電子コンテントの利用条件を保持し、外部の再生装置から前記電子コンテントを再生する旨が通知された際、利用条件が充足されるか否かを判定する利用許諾装置と、
が同梱されたことを特徴とする電子コンテントのパッケージ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−221966(P2011−221966A)
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2010−93513(P2010−93513)
【出願日】平成22年4月14日(2010.4.14)
【出願人】(310021766)株式会社ソニー・コンピュータエンタテインメント (417)
【Fターム(参考)】
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成22年4月14日(2010.4.14)
【出願人】(310021766)株式会社ソニー・コンピュータエンタテインメント (417)
【Fターム(参考)】
[ Back to top ]