JP2006058972A - インストールプログラム - Google Patents

インストールプログラム Download PDF

Info

Publication number
JP2006058972A
JP2006058972A JP2004237620A JP2004237620A JP2006058972A JP 2006058972 A JP2006058972 A JP 2006058972A JP 2004237620 A JP2004237620 A JP 2004237620A JP 2004237620 A JP2004237620 A JP 2004237620A JP 2006058972 A JP2006058972 A JP 2006058972A
Authority
JP
Japan
Prior art keywords
resistant module
tamper resistant
tamper
module
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004237620A
Other languages
English (en)
Other versions
JP4591755B2 (ja
Inventor
Eiichi Yamada
榮一 山田
Yasuko Miura
泰子 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2004237620A priority Critical patent/JP4591755B2/ja
Publication of JP2006058972A publication Critical patent/JP2006058972A/ja
Application granted granted Critical
Publication of JP4591755B2 publication Critical patent/JP4591755B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】アップデートサーバやCD−ROM等を用意せずに耐タンパモジュールTRMを迅速かつ容易に更新する。
【解決手段】バージョンnの耐タンパモジュールTRMを有するソフトウェアAVプレイヤをインストールする際に、バージョンnの耐タンパモジュールTRMをバージョンn+1の耐タンパモジュールTRMn+1に更新するための耐タンパモジュールインストーラTIもインストールしておくことにより、耐タンパモジュールTRMに改竄されたものが発見された場合に、予めインストールされている耐タンパモジュールインストーラTIを起動させて、この耐タンパモジュールTRMを耐タンパモジュールTRMn+1に更新する。
【選択図】図5

Description

本発明はインストールプログラムに関し、例えば耐タンパモジュールを更新する際に適用して好適なものである。
近年、映像や音楽等のコンテンツをインターネット等のネットワークや種々の媒体を介してユーザの端末に提供するコンテンツ提供サービスが急速に普及しつつある。このようなコンテンツ提供サービスにおいては、提供したコンテンツの不正コピーや改竄等を防止して著作権を保護することが重要である。
そこで、かかるコンテンツ提供サービスにおいては、例えば暗号化したコンテンツを提供すると共に、この暗号化したコンテンツを復号して再生するための専用のソフトウェアをユーザの端末(例えばパーソナルコンピュータ)にインストールさせることで、この専用のソフトウェアがインストールされていない端末でコンテンツが不正に利用されることを防止して著作権を保護するようになされたものがある。ちなみにインストールとは、端末の記憶部に対してソフトウェアを実行可能な状態で記憶させることである。
ところが、実際上このように専用のソフトウェアをユーザの端末にインストールさせたとしても、このソフトウェアが解析されて改竄された場合、例えばコンテンツの暗号化が解読され、不正利用される恐れがある。
ゆえに、かかる専用のソフトウェアには、その一部に解析や改竄に対する耐性を強化したモジュールが組み込まれており、このような耐性を有するモジュールは耐タンパモジュールと呼ばれている。なお、以下の説明においては、このように解析や改竄に対する耐性を強化することを耐タンパ化とも呼ぶ。
実際上、かかる耐タンパモジュールとしては、例えば自身で乱数を発生させ、その乱数を用いて内部処理(例えば暗号化されたコンテンツの復号処理)を実行することで、内部処理の解析及び改竄を困難にしたものが提案されている(例えば、特許文献1参照)。
ところでこのような耐タンパモジュールを用いたとしても、その解析や改竄が困難ではあるものの不可能であるとは言い難い。このためコンテンツ提供サービスの事業者は、耐タンパモジュールが解析されて改竄された場合を想定しておく必要がある。
例えば改竄された耐タンパモジュールが発見された場合、事業者は直ちにこの改竄された耐タンパモジュールをユーザの端末でリボークする(使用できなくする)必要がある。そこで改竄された耐タンパモジュールをリボークするためのファイル(以下、これをリボークファイルとも呼ぶ)をコンテンツと共にユーザの端末に提供することで、改竄された耐タンパモジュールをリボークするようになされている。
さらに事業者は、端末でリボークさせた耐タンパモジュールを、解析及び改竄されていない新しい耐タンパモジュールに更新して使用できるようにする必要がある。そこで例えば更新用のサーバ(以下、これをアップデートサーバとも呼ぶ)を用意してこのサーバから新しい耐タンパモジュールを端末にダウンロードさせて更新させたり、新しい耐タンパモジュールが記録されたCD−ROMをユーザに配布して更新させるようになされている。
特開2003−187091公報(第2図)
しかしながら従来の方法では、改竄された耐タンパモジュールが発見されてから新しい耐タンパモジュールを用意する前にリボークファイルを端末に提供してしまうと、新しい耐タンパモジュールが用意されるまでの間、端末でコンテンツを再生するための専用のソフトウェアが利用できなくなってしまう。このため事業者は、実際上新しい耐タンパモジュールが用意できるまでリボークファイルを端末に提供することができなかった。
この結果、新しい耐タンパモジュールを用意するまでの間に、不正に改竄された耐タンパモジュールによる被害が拡大してしまう恐れがあった。さらに、新しい耐タンパモジュールが用意できたとしても、アップデートサーバの準備やCD−ROMの配布等には多大なコストや時間がかかるという問題もあった。
このように従来の方法では、耐タンパモジュールを迅速かつ容易に更新し得るとは言い難いという問題があった。
本発明は以上の点を考慮してなされたもので、耐タンパモジュールを一段と迅速かつ容易に更新し得るインストールプログラムを提案しようするものである。
かかる課題を解決するため本発明のインストールプログラムにおいては、情報処理装置に対して、一部が第1の耐タンパモジュールで構成されるソフトウェアをインストールさせると共に、当該情報処理装置にインストールされたソフトウェア内の第1の耐タンパモジュールを第2の耐タンパモジュールに更新させるための耐タンパモジュールインストーラを記憶させるようにした。
この結果、情報処理装置でこのインストールプログラムを実行すると、第1の耐タンパモジュールを有するソフトウェアがインストールされると共に、インストールされた第1の耐タンパモジュールを第2の耐タンパモジュールに更新するための耐タンパモジュールインストーラが記憶される。これにより不正に解析及び改竄された第1の耐タンパモジュールが発見された場合に、予めインストールされている耐タンパモジュールインストーラを実行して、この第1の耐タンパモジュールを第2のタンパモジュールに更新することができるので、アップデートサーバやCD−ROMを用意せずに耐タンパモジュールを更新することができる。
本発明によれば、情報処理装置に対して、一部が第1の耐タンパモジュールで構成されるソフトウェアをインストールさせると共に、当該情報処理装置にインストールされたソフトウェア内の第1の耐タンパモジュールを第2の耐タンパモジュールに更新させるための耐タンパモジュールインストーラを記憶させるようにしたことにより、不正に解析及び改竄された第1の耐タンパモジュールが発見された場合に、予めインストールされている耐タンパモジュールインストーラを実行して、この第1の耐タンパモジュールを第2のタンパモジュールに更新することができるので、アップデートサーバやCD−ROMを用意せずに耐タンパモジュールを更新することができ、かくして耐タンパモジュールを一段と迅速かつ容易に更新し得るインストールプログラムを実現することができる。
以下図面について、本発明の一実施の形態を詳述する。
(1)コンテンツ再生装置の構成
図1において、1は全体としてコンテンツ提供サービスから提供される映像や音声等のコンテンツを再生可能なコンテンツ再生装置を示し、CPU(Central Processing Unit)、ROM(Read Only Memory)及びRAM(Random Access Memory)構成の制御部2が、バス3を介して接続されたハードディスクドライブ等でなる記憶部4からOS等の制御プログラムを読み出し、この読み出した制御プログラムに従って全体を統括的に制御すると共に、記憶部4からコンテンツ再生プログラムを読み出し、この読み出したコンテンツ再生プログラムに従ってコンテンツを再生するようになされている。なお、このコンテンツ再生プログラムで実現されるコンテンツ再生用のソフトウェアを、以下、ソフトウェアAV(Audio Visual)プレイヤとも呼ぶ。
またこのバス3には、コンテンツ再生装置1に対する操作を行うキーボードやマウス等でなる操作部5、ネットワークNT上のサーバと通信する通信部6、CD−ROMやDVD―ROM等の記録メディアRMに記録されたデータを読み出すドライブ部7、映像を表示するディスプレイ及び音声を出力するスピーカ等でなる出力部8も接続されている。
すなわち制御部2は、操作部5の操作に応じて、例えばネットワークNT上のサーバから通信部6を介してコンテンツをダウンロードし、このコンテンツを記憶部4から読み出したソフトウェアAVプレイヤで再生し、この結果得られる映像や音声を出力部8から出力するようになされている。
また制御部2は、例えばドライブ部7に挿入された記録メディアRMからコンテンツを読み出し、このコンテンツを記憶部4から読み出したソフトウェアAVプレイヤで再生し、この結果得られる映像や音声を出力部8から出力するようにもなされている。
ちなみに、実際上ネットワーク上のサーバからダウンロードするコンテンツや、記録メディアから読み出すコンテンツは、著作権保護のために暗号化されている。このためソフトウェアAVプレイヤには、この暗号化されたコンテンツを復号するモジュール(後述の耐タンパモジュール)が組み込まれている。
(2)ソフトウェアAVプレイヤの構成
次に、コンテンツ再生装置1上で動作するソフトウェアAVプレイヤの構成について説明する。図2に示すようにソフトウェアAVプレイヤSPは、GUI(Graphical User Interface)画面の表示やコンテンツの再生処理等を扱うモジュール群からなるアプリケーションAPと、暗号化されたコンテンツの復号、コンテンツの改竄チェック、及びコンテンツの使用条件(再生可能期間やコピー可能回数等)チェック等の著作権保護を扱う耐タンパモジュールTRMとで構成される。
実際上、コンテンツ再生装置1の制御部2により実行されるこのソフトウェアAVプレイヤSPは、暗号化されたコンテンツをアプリケーションAPを介して耐タンパモジュールTRMに引き渡す。耐タンパモジュールTRMでは、この暗号化されたコンテンツを復号すると共に、コンテンツの改竄チェックや使用条件のチェック等を行い、このチェック結果をもとにアプリケーションAPから引き渡されたコンテンツを再生してもよいか否かを判定する。
そして耐タンパモジュールTRMは、このコンテンツを再生してもよいと判定すると、復号したコンテンツをアプリケーションAPに引き渡す。アプリケーションAPは、耐タンパモジュールTRMから再生が許可された復号済のコンテンツが引き渡されると、このコンテンツに対して所定の再生処理を施すことにより例えば映像データ及び音声データを得、これら映像データ及び音声データと、GUI画面のデータとを出力部8に供給する。
出力部8は、供給された映像データ及びGUI画面データに基づく映像をディスプレイに表示させると共に、供給された音声データに基づく音声をスピーカから出力する。このようにしてコンテンツ再生装置1は、暗号化されたコンテンツをソフトウェアAVプレイヤSPで復号及び再生することにより映像データ及び音声データを得、この映像データ及び音声データに基づく映像及び音声を出力部8を介して出力するようになされている。
ちなみに、このソフトウェアAVプレイヤSPの一部である耐タンパモジュールTRMは、例えば耐タンパモジュールTRMのプログラムコードの読出順を所定の規則で可変させたり、このプログラムコードの実行中にダミー演算を行うようにしたり、このプログラムコード自体が所定の暗号化方式で暗号化されていること等により耐タンパ化されている。
(3)コンテンツの構成
次に、コンテンツ提供サービスによりネットワークNTや記録メディアRMを介して提供されるコンテンツの構成について説明する。図3に示すようにコンテンツCTは、暗号化されたコンテンツデータCDや、この暗号化されたコンテンツデータCDを復号するための鍵(以下、これをコンテンツキーとも呼ぶ)CKや、当該コンテンツCTの使用条件を示す使用条件情報SDが格納されたコンテンツファイルCFと、改竄された耐タンパモジュールTRMをリボークするための情報(以下、これをリボーク情報とも呼ぶ)RDが格納されたリボークファイルRFとの2つのファイルで構成される。
ところで、実際に改竄された耐タンパモジュールTRMが1つでも発見された場合、既に流通している耐タンパモジュールTRMのうち、この改竄された耐タンパモジュールTRMと同じバージョンのもの(すなわち同様の方法で耐タンパ化されたもの)全てに改竄される危険性が生じる。
従って、本実施の形態においては、改竄された耐タンパモジュールTRMと同じバージョンの耐タンパモジュールTRMの全てをリボークするようになされており、リボークファイルRFに格納されたリボーク情報RDには、どのバージョンの耐タンパモジュールTRMをリボークするのかが記されている。
ここで、どのようにある特定のバージョンの耐タンパモジュールTRMをリボークするのかを説明する。
上述のコンテンツファイルCFに格納されているコンテンツキーCKは、暗号化されており、リボークファイルRFに格納されたリボーク情報RDに記されている第1の鍵(以下、これを第1のリボークキーとも呼ぶ)RK1で復号できるようになされている。
さらにこの第1のリボークキーRK1も暗号化されており、リボーク情報RDに記されている第2のリボークキーRK2で復号できるようになされている。さらにこの第2のリボークキーも暗号化されており、リボーク情報RDには、この第2のリボークキーRK2を復号できる鍵keyが何であるのかが耐タンパモジュールTRMのバージョン毎に記されている。
例えば現在流通している耐タンパモジュールTRMのバージョンが1.0、2.0、3.0の3種類存在し、まだ改竄された耐タンパモジュールTRMが発見されていない場合、コンテンツファイルCFと共に提供されるリボークファイルRFのリボーク情報RDには、例えばバージョン1.0の耐タンパモジュールTRMで第2のリボークキーRK2を復号するための鍵keyが、バージョン1.0の耐タンパモジュールTRMが保持するバージョン1.0固有の鍵(以下、これをモジュールキーとも呼ぶ)MK1であること、バージョン2.0の耐タンパモジュールTRMで第2のリボークキーRK2を復号するための鍵keyが、バージョン2.0の耐タンパモジュールTRMが保持するバージョン2.0固有のモジュールキーMK2であること、バージョン3.0の耐タンパモジュールTRMで第2のリボークキーRK2を復号するための鍵keyが、バージョン3.0の耐タンパモジュールTRMが保持するバージョン3.0固有のモジュールキーMK3であることが記される。
ゆえにこの場合、全てのバージョンの耐タンパモジュールTRMで第2のリボークキーRK2を自身が保持するモジュールキーMK1、MK2、MK3で復号できるので、全てのバージョンの耐タンパモジュールTRMが、復号した第2のリボークキーRK2で第1のリボークキーRK1を復号し、この復号した第1のリボークキーRK1でコンテンツキーCKを復号し、さらにこの復号したコンテンツキーCKでコンテンツデータCDを復号することができる。
これに対して例えばバージョン2.0の耐タンパモジュールTRMに改竄されたものが発見された場合、それ以降、図4に示すように、バージョン2.0の耐タンパモジュールTRMで第2のリボークキーRK2を復号するための鍵keyが何であるのかを示す情報が削除されたリボークファイルRFが提供される。
これによりバージョン2.0の耐タンパモジュールTRMだけが、第2のリボークキーRK2を復号できなくなり、この結果コンテンツデータCDも復号できなくなる。これによりコンテンツ再生装置1の制御部2は、現在インストールされているソフトウェアAVプレイヤSPの耐タンパモジュールTRMが不正に改竄されているバージョンのものであると認識でき、これをリボークするようになされている。かくして特定のバージョン(この場合バージョン2.0)の耐タンパモジュールTRMをリボークすることができる。
なお、コンテンツ再生装置1の制御部2は、1度あるバージョンの耐タンパモジュールTRMをリボークしたら、それ以降、提供されるリボークファイルRFに依らずこのバージョンの耐タンパモジュールTRMをリボークし続けるようになされている。
(4)インストールプログラムの構成
ところで、このように改竄された耐タンパモジュールTRMをリボークすると、当然のことながら、コンテンツ再生装置1は、新たな耐タンパモジュールTRMが提供されるまでソフトウェアAVプレイヤSPでコンテンツCTを再生できなくなる。
そこで、本実施の形態においては、バージョンの異なる耐タンパモジュールTRMを準備しておき、これらをソフトウェアAVプレイヤSPのインストールプログラムに予め組み込んでおくようになされている。
ちなみにバージョンの異なる耐タンパモジュールTRMには、それぞれ異なる耐タンパ化が施されており、例えばプログラムコードの読出順を可変させる規則がそれぞれ異なるように生成されていたり、このプログラムコードの実行中に行うダミー演算の種類や実行タイミングがそれぞれ異なるように生成されていたり、このプログラムコード自体がそれぞれ異なる暗号化方式で生成されている。
図5に示すように、インストールプログラムIPには、アプリケーションAP及びバージョンn(例えば2.0)の耐タンパモジュールTRMを含むと共にこれらをソフトウェアAVプレイヤSPとしてインストールするためのインストーラ(以下、これをソフトウェアAVプレイヤインストーラSIとも呼ぶ)SIと、バージョンn+1(例えば3.0)の耐タンパモジュールTRMn+1を含むと共にこれをインストールするためのインストーラ(以下、これを耐タンパモジュールインストーラとも呼ぶ)TIとが組み込まれている。なお、アプリケーションAP及び耐タンパモジュールTRM、TRMn+1は、それぞれ例えば圧縮暗号化されてインストールプログラムIPに組み込まれていることが望ましい。
実際上、このインストールプログラムIPは、図6に示すように、事業者から例えばCD−ROM等の記録メディアRMに記録されてコンテンツ再生装置1のユーザに提供される。そしてこのインストールプログラムIPは、コンテンツ再生装置1上で実行されると、ソフトウェアAVプレイヤインストーラSIによりアプリケーションAP及び耐タンパモジュールTRMをソフトウェアAVプレイヤSPとしてコンテンツ再生装置1の記憶部4にインストールさせ、さらに耐タンパモジュールインストーラTIを記憶部4にコピーするようになされている。
すなわちこのインストールプログラムIPを実行することによりコンテンツ再生装置1の記憶部4には、バージョン2.0の耐タンパモジュールTRMを有するソフトウェアAVプレイヤSPがインストールされると共に、バージョン3.0の耐タンパモジュールTRMn+1をインストールするための耐タンパモジュールインストーラTIがコピーされる。
そして、図7に示すように、この後例えばバージョン2.0の耐タンパモジュールTRMに改竄されたものが発見され、そのことを示すリボークファイルRFがコンテンツファイルCFと共に例えばネットワークNTを介して提供される(ステップSP1)と、コンテンツ再生装置1の制御部2は、リボークファイルRFに応じてバージョン2.0の耐タンパモジュールTRMをリボークして(ステップSP2)、バージョン3.0の耐タンパモジュールTRMn+1をインストールするための耐タンパモジュールインストーラTIを起動する(ステップSP3)。
これによりバージョン3.0の耐タンパモジュールTRMn+1がインストールされ(ステップSP4)、この結果ソフトウェアAVプレイヤSPの耐タンパモジュールTRMがバージョン2.0から3.0に自動的にアップデートされる。
かくして、あるバージョンの耐タンパモジュールTRMに改竄されたものが発見された場合、コンテンツ再生装置1の制御部2は、直ちにこのバージョンの耐タンパモジュールTRMをリボークさせると共に、このバージョンの耐タンパモジュールTRMを、当該耐タンパモジュールTRMとは異なる耐タンパ化が施されたバージョンの耐タンパモジュールTRM(すなわちまだ改竄されていない耐タンパモジュールTRM)にアップデートすることができる。
(5)動作及び効果
以上の構成においてコンテンツ再生装置1は、アプリケーションAP及びバージョンnの耐タンパモジュールTRMからなるソフトウェアAVプレイヤSPをインストールさせると共に、バージョンn+1の耐タンパモジュールTRMn+1をインストールするための耐タンパモジュールインストーラTIを記憶部4にコピーさせるためのインストールプログラムIPを実行する。
これによりコンテンツ再生装置1の記憶部4には、耐タンパモジュールTRMを有するソフトウェアAVプレイヤSPがインストールされると共に、耐タンパモジュールTRMn+1をインストールするための耐タンパモジュールインストーラTIがコピーされる。
そして、この後バージョンnの耐タンパモジュールTRMに改竄されたものが発見されたことを示すリボークファイルRFが提供されると、コンテンツ再生装置1は、このリボークファイルRFに応じてバージョンnの耐タンパモジュールTRMをリボークすると共に、耐タンパモジュールインストーラTIを起動してバージョンn+1の耐タンパモジュールTRMn+1をインストールする。
かくしてコンテンツ再生装置1は、バージョンnの耐タンパモジュールTRMに改竄されたものが発見された場合に、直ちにこの改竄されたバージョンnの耐タンパモジュールTRMを改竄されていない耐タンパモジュールTRMn+1にアップデートすることができる。
以上の構成によれば、バージョンnの耐タンパモジュールTRMが組み込まれたソフトウェアAVプレイヤSPをインストールする際に、バージョンnの耐タンパモジュールTRMをバージョンn+1の耐タンパモジュールTRMn+1に更新するための耐タンパモジュールインストーラTIもインストールしておくようにしたことにより、バージョンnの耐タンパモジュールTRMが解析されて不正に改竄されたものが発見された場合に、予めインストールされている耐タンパモジュールインストーラTIを起動させて、このバージョンnの耐タンパモジュールTRMをバージョンn+1の耐タンパモジュールTRMn+1に更新することができるので、アップデートサーバやCD−ROM等を用意せずに耐タンパモジュールTRMを更新することができ、かくして耐タンパモジュールTRMを一段と迅速かつ容易に更新することができる。
また本発明によれば、バージョンnの耐タンパモジュールTRMに改竄されたものが発見された場合、ユーザに何ら煩わしい操作を行わせることなく、直ちにこの改竄されたバージョンnの耐タンパモジュールTRMをリボークして改竄されていない耐タンパモジュールTRMn+1に自動的に更新することができるので、更新時の利便性を向上させることもできる。
(6)他の実施の形態
なお上述の実施の形態においては、コンテンツ提供サービスにより提供されるコンテンツCTが、コンテンツファイルCFとリボークファイルRFとの2つのファイルで構成されるようにした場合について述べたが、本発明はこれに限らず、例えば図8に示すように、コンテンツファイルCFにリボーク情報RDを格納することによりコンテンツファイルCF1つでコンテンツCTを構成するようにしてもよい。
また上述の実施の形態においては、リボーク情報RDに、耐タンパモジュールTRMのバージョン毎に異なる鍵情報(制限情報)としての第1のリボークキーRK1、第2のリボークキーRK2、及びモジュールキーMK1、MK2、MK3が記されており、この鍵情報があるか否かで特定のバージョンの耐タンパモジュールTRMをリボークするようにした場合について述べたが、本発明はこれに限らず、例えば、リボーク情報RDに、リボークさせるべき耐タンパモジュールTRMを識別するための識別子を記しておくことにより、この識別子に該当する耐タンパモジュールTRMをリボークするようにしてもよい。ちなみにこの識別子としては、例えば耐タンパモジュール毎に異なるID(Identify)番号や製造番号等を用いればよく、この場合バージョン毎に限らず耐タンパモジュール毎にリボークすることもできる。
さらに上述の実施の形態においては、リボーク情報RDに、例えばバージョンnの耐タンパモジュールTRMで第2のリボークキーRK2を復号するための鍵情報である鍵keyが、バージョンnの耐タンパモジュールTRMが保持するバージョンn固有のモジュールキーMKであることが記されている場合について述べたが、本発明はこれに限らず、第2のリボークキーRK2を復号するための鍵keyが、直接このリボーク情報RDに記されていてもよい。
さらに上述の実施の形態においては、インストールプログラムIPに、バージョンnとバージョンn+1の2バージョンの耐タンパモジュールTRMを組み込んでおくようにした場合について述べたが、本発明はこれに限らず、3バージョン以上の耐タンパモジュールTRMを組み込んでおくようにしてもよい。実際上、組み込む耐タンパモジュールTRMの数だけ耐タンパモジュールTRMを更新できるので、組み込む耐タンパモジュールTRMの数が多いほど耐タンパモジュールTRMの解析及び改竄に対して効果的である。
さらに上述の実施の形態においては、インストールプログラムIPが記憶媒体としての記録メディアRMに記録されている場合について述べたが、実際この記録メディアRMとしては、例えば磁気ディスク(フロッピィディスク等)や、磁気テープ、光ディスク(DVD、DVD−RAM、CD−ROM、CD−R(Recordable)/RW(ReWritable)等)、光磁気ディスク(MO(Magneto-Optical disk)等)、半導体メモリ等を利用することができ、また本発明はこれに限らず、例えば予めコンテンツ再生装置1の記憶部4に記憶させておいてもよいし、ネットワークNTを介してダウンロードさせるようにしてもよい。
さらに上述の実施の形態においては、耐タンパモジュールTRMにおける耐タンパ化の方法として、耐タンパモジュールTRMのプログラムコードの読出順を所定の規則で可変させたり、このプログラムコードの実行中にダミー演算を行うようにしたり、このプログラムコード自体を所定の暗号化方式で暗号化しておくようにした場合について述べたが、本発明はこれに限らず、これらを任意に組み合わせてもよいし、またこの他種々の方法で耐タンパ化を実現してもよい。
さらに上述の実施の形態においては、ソフトウェアAVプレイヤSPの一部である耐タンパモジュールTRMを更新する場合について述べたが、本発明はこれに限らず、例えば電子マネーを扱うソフトウェア等、この他種々のソフトウェアに組み込まれた耐タンパモジュールTRMを更新する場合に本発明を利用してもよい。
さらに上述の実施の形態においては、コンテンツデータCDと共に、識別情報としてのリボーク情報RDを受信する通信手段としての通信部6や、識別手段、起動手段及び更新手段としての制御部2により情報処理装置としてのコンテンツ再生装置1を構成するようにした場合について述べたが、本発明はこれに限らず、この他種々の構成を用いるようにしてもよい。
本発明は、耐タンパモジュールを有するソフトウェアに広く利用できる。
コンテンツ再生装置の構成を示す略線図である。 ソフトウェアAVプレイヤの構成を示す略線図である。 コンテンツの構成(改竄された耐タンパモジュールが発見される前)を示す略線図である。 コンテンツの構成(改竄された耐タンパモジュールが発見された後)を示す略線図である。 インストールプログラムの構成を示す略線図である。 インストールプログラムの実行を示すチャート図である。 耐タンパモジュールのアップデートを示すチャート図である。 他の実施の形態におけるコンテンツの構成を示す略線図である。
符号の説明
1……コンテンツ再生装置、2……制御部、3……バス、4……記憶部、5……操作部、6……通信部、7……ドライブ部、8……出力部、AP……アプリケーション、CF……コンテンツファイル、CT……コンテンツ、IP……インストールプログラム、NT……ネットワーク、RM……記録メディア、SI……ソフトウェアAVプレイヤインストーラ、SP……ソフトウェアAVプレイヤ、TI……耐タンパモジュールインストーラ、TRM……耐タンパモジュール。

Claims (8)

  1. 情報処理装置に対して、
    一部が第1の耐タンパモジュールで構成されるソフトウェアをインストールさせると共に、当該情報処理装置にインストールされた上記ソフトウェア内の第1の耐タンパモジュールを第2の耐タンパモジュールに更新させるための耐タンパモジュールインストーラを記憶させる
    ことを特徴とするインストールプログラム。
  2. 情報処理装置に対して、
    一部が第1の耐タンパモジュールで構成されるソフトウェアをインストールさせると共に、当該情報処理装置にインストールされた上記ソフトウェア内の第1の耐タンパモジュールを第2の耐タンパモジュールに更新させるための耐タンパモジュールインストーラを記憶させるインストールプログラムが記憶される
    ことを特徴とする記憶媒体。
  3. 第1の耐タンパモジュールを有するソフトウェアがインストールされると共に、当該ソフトウェア内の第1の耐タンパモジュールを第2の耐タンパモジュールに更新するための耐タンパモジュールインストーラが記憶される記憶部と、
    コンテンツデータと共に、不正な耐タンパモジュールを識別するための識別情報を受信する通信手段と、
    上記ソフトウェアを介して上記コンテンツデータを再生するとき、当該コンテンツデータと共に受信した上記識別情報に応じて上記ソフトウェア内の第1の耐タンパモジュールが不正な耐タンパモジュールであるか否かを識別する識別手段と、
    上記識別手段により上記第1の耐タンパモジュールが不正な耐タンパモジュールであると識別されたとき、上記耐タンパモジュールインストーラを起動する起動手段と
    を具えることを特徴とするコンテンツ再生装置。
  4. 上記コンテンツデータは、上記第1及び第2の耐タンパモジュールで復号し得る暗号化が施されており、
    上記識別情報には、不正な耐タンパモジュールによる上記コンテンツデータの復号を制限するための制限情報が含まれる
    ことを特徴とする請求項3に記載のコンテンツ再生装置。
  5. 上記識別情報には、正当な耐タンパモジュールにより上記コンテンツデータを復号するための鍵情報が含まれ、
    上記識別手段は、
    上記識別情報内に上記第1のタンパモジュールに対応する鍵情報が存在しないとき、当該第1の耐タンパモジュールが不正な耐タンパモジュールであると識別する
    ことを特徴とする請求項4に記載のコンテンツ再生装置。
  6. 上記識別情報には、不正な耐タンパモジュールの識別子が含まれ、
    上記識別手段は、
    上記第1の耐タンパモジュールの識別子が、上記識別情報内の識別子と一致するとき、当該第1の耐タンパモジュールが不正な耐タンパモジュールであると識別する
    ことを特徴とする請求項3に記載のコンテンツ再生装置。
  7. 上記起動手段により起動された上記耐タンパモジュールインストーラにより、自動的に上記ソフトウェア内の上記第1の耐タンパモジュールを上記第2の耐タンパモジュールに更新する更新手段と
    を具えることを特徴とする請求項3に記載のコンテンツ再生装置。
  8. 記憶部に対して、第1の耐タンパモジュールを有するソフトウェアをインストールすると共に、当該ソフトウェア内の第1の耐タンパモジュールを第2の耐タンパモジュールに更新するための耐タンパモジュールインストーラを記憶させるインストールステップと、
    コンテンツデータと共に、不正な耐タンパモジュールを識別するための識別情報を受信する通信ステップと、
    上記ソフトウェアを介して上記コンテンツデータを再生するとき、当該コンテンツデータと共に受信した上記識別情報に応じて上記ソフトウェア内の第1の耐タンパモジュールが不正な耐タンパモジュールであるか否かを識別する識別ステップと、
    上記識別ステップで上記第1の耐タンパモジュールを不正な耐タンパモジュールであると識別したとき、上記耐タンパモジュールインストーラを起動する起動ステップと
    を具えることを特徴とするコンテンツ再生方法。
JP2004237620A 2004-08-17 2004-08-17 インストールプログラム、記憶媒体、コンテンツ再生装置及び耐タンパモジュール更新方法 Expired - Fee Related JP4591755B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004237620A JP4591755B2 (ja) 2004-08-17 2004-08-17 インストールプログラム、記憶媒体、コンテンツ再生装置及び耐タンパモジュール更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004237620A JP4591755B2 (ja) 2004-08-17 2004-08-17 インストールプログラム、記憶媒体、コンテンツ再生装置及び耐タンパモジュール更新方法

Publications (2)

Publication Number Publication Date
JP2006058972A true JP2006058972A (ja) 2006-03-02
JP4591755B2 JP4591755B2 (ja) 2010-12-01

Family

ID=36106413

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004237620A Expired - Fee Related JP4591755B2 (ja) 2004-08-17 2004-08-17 インストールプログラム、記憶媒体、コンテンツ再生装置及び耐タンパモジュール更新方法

Country Status (1)

Country Link
JP (1) JP4591755B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357127A (ja) * 1999-06-16 2000-12-26 Toshiba Corp 記憶媒体及び同媒体を使用したコンテンツ管理方法
JP2001118329A (ja) * 1999-10-18 2001-04-27 Sony Corp 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体
JP2001209310A (ja) * 2000-01-25 2001-08-03 Sony Corp データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体
JP2003140761A (ja) * 2001-10-31 2003-05-16 Nec Infrontia Corp 情報端末及び決済端末
JP2004502233A (ja) * 2000-06-28 2004-01-22 マイクロソフト コーポレイション 共有名を用いてコンポーネントにセキュリティを提供するシステムおよび方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357127A (ja) * 1999-06-16 2000-12-26 Toshiba Corp 記憶媒体及び同媒体を使用したコンテンツ管理方法
JP2001118329A (ja) * 1999-10-18 2001-04-27 Sony Corp 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体
JP2001209310A (ja) * 2000-01-25 2001-08-03 Sony Corp データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体
JP2004502233A (ja) * 2000-06-28 2004-01-22 マイクロソフト コーポレイション 共有名を用いてコンポーネントにセキュリティを提供するシステムおよび方法
JP2003140761A (ja) * 2001-10-31 2003-05-16 Nec Infrontia Corp 情報端末及び決済端末

Also Published As

Publication number Publication date
JP4591755B2 (ja) 2010-12-01

Similar Documents

Publication Publication Date Title
JP4798935B2 (ja) 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティ方法、その装置およびコンピュータ読取可能記憶媒体
KR100947152B1 (ko) 이동식 매체상에 배포된 디지털 콘텐츠의 사용 및 복사를 제어하는 방법 및 그를 이용하는 디지털 저장 매체
JP4979312B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2004532495A5 (ja)
US20050078822A1 (en) Secure access and copy protection management system
JP4683092B2 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
KR101015691B1 (ko) 정보 처리 장치 및 정보 처리 방법
JP2010049514A (ja) 情報処理装置、ディスク、および情報処理方法、並びにプログラム
US20020146121A1 (en) Method and system for protecting data
CN100552791C (zh) 利用介质id加密的内容数据记录设备
JP4379079B2 (ja) データ再生処理装置、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US20090285070A1 (en) Copy-protected optical storage media and method for producing the same
ES2342537T3 (es) Disco optico, reproductor de disco optico y procedimiento para reproducir un disco optico junto con una autenticacion de contenido descargado.
JP4591755B2 (ja) インストールプログラム、記憶媒体、コンテンツ再生装置及び耐タンパモジュール更新方法
JP2002182770A (ja) 正規ユーザ認証機能付き記録媒体
JP2007249333A (ja) インストール方法、インストール制御プログラム、及び記憶媒体
JP4529382B2 (ja) 情報処理装置及び情報処理方法
JP4597651B2 (ja) メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム
KR101379252B1 (ko) 디지털 컨텐트 저장 기기에서 지역 코드가 다른 펌웨어의사용을 방지하는 방법 및 이를 위한 장치
JP2005056539A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4740925B2 (ja) Drmコンテンツ再生方法及びその装置
EP1883069A2 (en) Secure access and copy protection management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100819

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100901

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130924

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130924

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees