JP2014179687A - 半導体記憶装置、コンピュータシステム、及びプログラム - Google Patents

半導体記憶装置、コンピュータシステム、及びプログラム Download PDF

Info

Publication number
JP2014179687A
JP2014179687A JP2013050750A JP2013050750A JP2014179687A JP 2014179687 A JP2014179687 A JP 2014179687A JP 2013050750 A JP2013050750 A JP 2013050750A JP 2013050750 A JP2013050750 A JP 2013050750A JP 2014179687 A JP2014179687 A JP 2014179687A
Authority
JP
Japan
Prior art keywords
identification information
content
memory array
processing unit
user device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013050750A
Other languages
English (en)
Inventor
Eri Fukushita
英里 福下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2013050750A priority Critical patent/JP2014179687A/ja
Publication of JP2014179687A publication Critical patent/JP2014179687A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】コンテンツの書き込み工程の所要時間を短縮できるとともに、コンテンツの不正コピーや不正機器によるコンテンツの再生を簡易に防止することが可能な、半導体記憶装置を得る。
【解決手段】ダウンロード要求処理部31は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第1固有識別情報を生成し、第1固有識別情報を含むダウンロード要求をコンテンツサーバに送信する。コンテンツ書込処理部32は、第1固有識別情報に基づいて暗号化された暗号化コンテンツをコンテンツサーバから受信してメモリアレイに書き込む。コンテンツ実行処理部33は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第2固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを第2固有識別情報に基づいて復号する。
【選択図】図5

Description

本発明は、半導体記憶装置、コンピュータシステム、及びプログラムに関する。
近年におけるフラッシュメモリ等の半導体記憶装置の大容量化に伴い、映画、音楽、又は電子書籍等の各種コンテンツを半導体記憶装置に格納して販売するビジネスモデルが普及しつつある。
下記特許文献1には、コンテンツサーバからダウンロードした暗号化コンテンツをメモリカードに格納し、メモリカードから読み出した暗号化コンテンツを復号して再生する情報処理装置が開示されている。
特開2012−249035号公報
コンテンツを半導体記憶装置に格納して販売する上記のビジネスモデルによると、コンテンツに関連する全てのデータを出荷前に半導体記憶装置に書き込む必要がある。従って、コンテンツのデータ量の増大に伴ってデータの書き込み工程に多大な時間を要し、その結果、製品コストが上昇する。
また、著作権保護の観点より、半導体記憶装置に格納されたコンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、適切に防止する必要がある。
本発明はかかる事情に鑑みて成されたものであり、コンテンツの書き込み工程の所要時間を短縮できるとともに、コンテンツの不正コピーや不正機器によるコンテンツの再生を簡易に防止することが可能な、半導体記憶装置、コンピュータシステム、及びプログラムを得ることを目的とするものである。
本発明の第1の態様に係る半導体記憶装置は、ユーザ機器に接続される半導体記憶装置であって、コンテンツ識別情報が記憶されたメモリアレイと、前記メモリアレイを制御するメモリコントローラと、を備え、前記メモリコントローラは、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を、コンテンツを保持するコンテンツサーバに向けて送信する、ダウンロード要求処理部と、第1の固有識別情報に基づいて暗号化された暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツを前記メモリアレイに書き込む、コンテンツ書込処理部と、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、前記メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する、コンテンツ実行処理部と、を有することを特徴とするものである。
第1の態様に係る半導体記憶装置によれば、ダウンロード要求処理部は、コンテンツのダウンロード要求をコンテンツサーバに向けて送信する。そして、コンテンツ書込処理部は、暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツをメモリアレイに書き込む。従って、出荷前にメモリアレイにコンテンツを書き込む必要がなく、少なくともコンテンツ識別情報を書き込んだ状態で出荷できるため、書き込み工程の所要時間を短縮できる。その結果、半導体記憶装置の製品コストを削減することが可能となる。
また、ダウンロード要求処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求をコンテンツサーバに向けて送信する。また、コンテンツサーバは、第1の固有識別情報に基づいて暗号化コンテンツを生成する。そして、コンテンツ実行処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する。従って、不正コピー又は不正再生等の目的で不正なユーザ機器を用いてメモリアレイから暗号化コンテンツを読み出した場合には、正規のユーザ機器と不正なユーザ機器とでユーザ機器識別情報が異なることにより、コンテンツの暗号化の際に使用された第1の固有識別情報と、コンテンツの復号の際に使用する第2の固有識別情報とが相互に一致しない。その結果、メモリアレイから読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、適切に防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイからコンテンツ識別情報が読み出された正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いて、当該不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、不正な半導体記憶装置にはコンテンツ識別情報が記憶されていないことにより、コンテンツの暗号化の際に使用された第1の固有識別情報と、コンテンツの復号の際に使用する第2の固有識別情報とが相互に一致しない。その結果、不正な半導体記憶装置から読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや不正に再生されることを、適切に防止することが可能となる。
本発明の第2の態様に係る半導体記憶装置は、第1の態様に係る半導体記憶装置において特に、前記メモリコントローラは、ユーザ機器から取得したユーザ機器識別情報を前記メモリアレイに書き込む、識別情報書込処理部と、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、前記ダウンロード要求処理部によるダウンロード要求の送信を禁止する、認証処理部と、をさらに有することを特徴とするものである。
第2の態様に係る半導体記憶装置によれば、認証処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、ダウンロード要求処理部によるダウンロード要求の送信を禁止する。従って、メモリアレイにユーザ機器識別情報が書き込まれた正規のユーザ機器とは異なる不正なユーザ機器を用いてダウンロード要求の送信を企図した場合には、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とが一致しないこととなるため、認証処理部によってダウンロード要求の送信が禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、メモリアレイにユーザ機器識別情報が書き込まれた正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いてダウンロード要求の送信を企図した場合には、不正な半導体記憶装置にはユーザ機器識別情報が書き込まれていないため、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とは一致しない。従って、認証処理部によってダウンロード要求の送信が禁止される。その結果、不正な半導体記憶装置にコンテンツが書き込まれることを、予め防止することが可能となる。
本発明の第3の態様に係る半導体記憶装置は、第1又は第2の態様に係る半導体記憶装置において特に、前記メモリコントローラは、ユーザ機器から取得したユーザ機器識別情報を前記メモリアレイに書き込む、識別情報書込処理部と、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、前記コンテンツ書込処理部による前記メモリアレイへの暗号化コンテンツの書き込みを禁止する、認証処理部と、をさらに有することを特徴とするものである。
第3の態様に係る半導体記憶装置によれば、認証処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、コンテンツ書込処理部によるメモリアレイへの暗号化コンテンツの書き込みを禁止する。従って、メモリアレイにユーザ機器識別情報が書き込まれた正規のユーザ機器とは異なる不正なユーザ機器を用いてメモリアレイへのコンテンツの書き込みを企図した場合には、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とが一致しないこととなるため、認証処理部によってメモリアレイへの暗号化コンテンツの書き込みが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、メモリアレイにユーザ機器識別情報が書き込まれた正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いてメモリアレイへのコンテンツの書き込みを企図した場合には、不正な半導体記憶装置にはユーザ機器識別情報が書き込まれていないため、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とは一致しない。従って、認証処理部によってメモリアレイへの暗号化コンテンツの書き込みが禁止される。その結果、不正な半導体記憶装置にコンテンツが書き込まれることを、予め防止することが可能となる。
本発明の第4の態様に係る半導体記憶装置は、第1〜第3のいずれか一つの態様に係る半導体記憶装置において特に、前記メモリコントローラは、ユーザ機器から取得したユーザ機器識別情報を前記メモリアレイに書き込む、識別情報書込処理部と、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、前記コンテンツ実行処理部による前記メモリアレイからの暗号化コンテンツの読み出しを禁止する、認証処理部と、をさらに有することを特徴とするものである。
第4の態様に係る半導体記憶装置によれば、認証処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、コンテンツ実行処理部によるメモリアレイからの暗号化コンテンツの読み出しを禁止する。従って、メモリアレイにユーザ機器識別情報が書き込まれた正規のユーザ機器とは異なる不正なユーザ機器を用いてメモリアレイからのコンテンツの読み出しを企図した場合には、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とが一致しないこととなるため、認証処理部によってメモリアレイからの暗号化コンテンツの読み出しが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、メモリアレイにユーザ機器識別情報が書き込まれた正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いてメモリアレイからのコンテンツの読み出しを企図した場合には、不正な半導体記憶装置にはユーザ機器識別情報が書き込まれていないため、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したユーザ機器識別情報とは一致しない。従って、認証処理部によってメモリアレイからの暗号化コンテンツの読み出しが禁止される。その結果、不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、当該不正な半導体記憶装置から暗号化コンテンツが読み出されることを、防止することが可能となる。
本発明の第5の態様に係る半導体記憶装置は、第1の態様に係る半導体記憶装置において特に、前記メモリコントローラは、前記ダウンロード要求処理部が生成した第1の固有識別情報を保持する、識別情報保持部と、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第3の固有識別情報を生成し、前記識別情報保持部が保持している第1の固有識別情報と、当該第3の固有識別情報とが一致しない場合に、前記コンテンツ書込処理部による前記メモリアレイへの暗号化コンテンツの書き込みを禁止する、認証処理部と、をさらに有することを特徴とするものである。
第5の態様に係る半導体記憶装置によれば、識別情報保持部は、ダウンロード要求処理部が生成した第1の固有識別情報を保持する。そして、認証処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第3の固有識別情報を生成し、識別情報保持部が保持している第1の固有識別情報と、当該第3の固有識別情報とが一致しない場合に、コンテンツ書込処理部によるメモリアレイへの暗号化コンテンツの書き込みを禁止する。従って、ダウンロード要求を送信した正規のユーザ機器とは異なる不正なユーザ機器を用いてメモリアレイへのコンテンツの書き込みを企図した場合には、第1の固有識別情報と第3の固有識別情報とが一致しないこととなるため、認証処理部によってメモリアレイへの暗号化コンテンツの書き込みが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイからコンテンツ識別情報が読み出された正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いて、当該不正な半導体記憶装置へのコンテンツの書き込みを企図した場合には、不正な半導体記憶装置にはコンテンツ識別情報が記憶されていないことにより、第1の固有識別情報と第3の固有識別情報とが一致しない。そのため、認証処理部によってメモリアレイへの暗号化コンテンツの書き込みが禁止される。その結果、不正な半導体記憶装置に暗号化コンテンツが書き込まれることを、予め防止することが可能となる。
本発明の第6の態様に係る半導体記憶装置は、第1又は第5の態様に係る半導体記憶装置において特に、前記メモリコントローラは、前記ダウンロード要求処理部が生成した第1の固有識別情報を保持する、識別情報保持部と、ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第3の固有識別情報を生成し、前記識別情報保持部が保持している第1の固有識別情報と、当該第3の固有識別情報とが一致しない場合に、前記コンテンツ実行処理部による前記メモリアレイからの暗号化コンテンツの読み出しを禁止する、認証処理部と、をさらに有することを特徴とするものである。
第6の態様に係る半導体記憶装置によれば、識別情報保持部は、ダウンロード要求処理部が生成した第1の固有識別情報を保持する。そして、認証処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第3の固有識別情報を生成し、識別情報保持部が保持している第1の固有識別情報と、当該第3の固有識別情報とが一致しない場合に、コンテンツ実行処理部によるメモリアレイからの暗号化コンテンツの読み出しを禁止する。従って、ダウンロード要求を送信した正規のユーザ機器とは異なる不正なユーザ機器を用いてメモリアレイからのコンテンツの読み出しを企図した場合には、第1の固有識別情報と第3の固有識別情報とが一致しないこととなるため、認証処理部によってメモリアレイからの暗号化コンテンツの読み出しが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイからコンテンツ識別情報が読み出された正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いてメモリアレイからのコンテンツの読み出しを企図した場合には、不正な半導体記憶装置にはコンテンツ識別情報が記憶されていないことにより、第1の固有識別情報と第3の固有識別情報とが一致しない。そのため、認証処理部によってメモリアレイからの暗号化コンテンツの読み出しが禁止される。その結果、不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、当該不正な半導体記憶装置から暗号化コンテンツが読み出されることを、防止することが可能となる。
本発明の第7の態様に係る半導体記憶装置は、第1〜第6のいずれか一つの態様に係る半導体記憶装置において特に、コンテンツサーバは、第1の固有識別情報に基づいて生成したハッシュ値を用いて暗号化コンテンツを生成し、前記コンテンツ実行処理部は、第2の固有識別情報に基づいて生成したハッシュ値を用いて暗号化コンテンツを復号することを特徴とするものである。
第7の態様に係る半導体記憶装置によれば、コンテンツサーバは、第1の固有識別情報に基づいて生成したハッシュ値を用いて暗号化コンテンツを生成し、コンテンツ実行処理部は、第2の固有識別情報に基づいて生成したハッシュ値を用いて暗号化コンテンツを復号する。従って、通信ネットワーク上を流れる第1の固有識別情報が漏洩した場合であっても、第1の固有識別情報によっては暗号化コンテンツを正しく復号できないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
本発明の第8の態様に係る半導体記憶装置は、第1〜第6のいずれか一つの態様に係る半導体記憶装置において特に、前記メモリアレイには、スクランブルされたコンテンツ識別情報が記憶されており、前記メモリコントローラは、ユーザ機器から取得したユーザ機器識別情報をスクランブルする、スクランブル処理部と、前記メモリアレイから読み出したコンテンツ識別情報のスクランブルを解除する、デスクランブル処理部と、をさらに有し、前記ダウンロード要求処理部は、前記スクランブル処理部によってスクランブルされたユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、コンテンツサーバは、スクランブルを解除した第1の固有識別情報を用いて暗号化コンテンツを生成し、前記コンテンツ実行処理部は、ユーザ機器から取得したユーザ機器識別情報と、前記デスクランブル処理部によってスクランブルが解除されたコンテンツ識別情報とに基づいて第2の固有識別情報を生成することを特徴とするものである。
第8の態様に係る半導体記憶装置によれば、ダウンロード要求処理部は、いずれもスクランブルされたユーザ機器識別情報及びコンテンツ識別情報に基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を送信する。また、コンテンツサーバは、第1の固有識別情報のスクランブルを解除し、スクランブル解除後の第1の固有識別情報を用いて暗号化コンテンツを生成する。そして、コンテンツ実行処理部は、ユーザ機器から取得したユーザ機器識別情報と、デスクランブル処理部によってスクランブルが解除されたコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する。従って、通信ネットワーク上を流れるスクランブルされた第1の固有識別情報が漏洩した場合であっても、スクランブルされた第1の固有識別情報によっては暗号化コンテンツを正しく復号できないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
本発明の第9の態様に係る半導体記憶装置は、第1〜第8のいずれか一つの態様に係る半導体記憶装置において特に、前記メモリアレイには、コンテンツのダウンロードが未実行であるか実行済みであるかを示すフラグ情報が設定されており、前記メモリコントローラは、ダウンロードが未実行であることを示すフラグ情報が前記メモリアレイに設定されている場合に、前記ダウンロード要求処理部によるダウンロード要求の送信を許可する、ダウンロード制御部をさらに有することを特徴とするものである。
第9の態様に係る半導体記憶装置によれば、ダウンロード制御部は、ダウンロードが未実行であることを示すフラグ情報がメモリアレイに設定されている場合に、ダウンロード要求処理部によるダウンロード要求の送信を許可する。従って、不正な半導体記憶装置を用いてダウンロード要求の送信を企図した場合には、不正な半導体記憶装置のメモリアレイにはダウンロードが未実行であることを示すフラグ情報が設定されていないため、ダウンロード制御部によってダウンロード要求の送信が禁止される。その結果、不正な半導体記憶装置にコンテンツが書き込まれることを、予め防止することが可能となる。
本発明の第10の態様に係る半導体記憶装置は、第9の態様に係る半導体記憶装置において特に、前記ダウンロード制御部は、前記コンテンツ書込処理部による前記メモリアレイへの暗号化コンテンツの書き込みが完了した場合に、ダウンロードが実行済みであることを示すフラグ情報を前記メモリアレイに設定し、ダウンロードが実行済みであることを示すフラグ情報が前記メモリアレイに設定されている場合には、前記ダウンロード要求処理部によるダウンロード要求の送信を禁止することを特徴とするものである。
第10の態様に係る半導体記憶装置によれば、ダウンロード制御部は、コンテンツ書込処理部によるメモリアレイへの暗号化コンテンツの書き込みが完了した場合に、ダウンロードが実行済みであることを示すフラグ情報をメモリアレイに設定する。そして、ダウンロードが実行済みであることを示すフラグ情報がメモリアレイに設定されている場合には、ダウンロード要求処理部によるダウンロード要求の送信を禁止する。従って、ダウンロード済みのコンテンツに関しては再度のダウンロード要求は送信されないため、半導体記憶装置がユーザ機器に接続される度に同一コンテンツのダウンロードが繰り返し実行されることを、予め回避することが可能となる。
本発明の第11の態様に係るコンピュータシステムは、ユーザ機器と、前記ユーザ機器に接続される半導体記憶装置と、通信ネットワークを介して前記ユーザ機器と通信するコンテンツサーバと、を備え、前記半導体記憶装置は、コンテンツ識別情報が記憶されたメモリアレイと、前記メモリアレイを制御するメモリコントローラと、を有し、前記メモリコントローラは、前記ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を、前記ユーザ機器を介して前記コンテンツサーバに向けて送信する、ダウンロード要求処理部と、第1の固有識別情報に基づいて暗号化された暗号化コンテンツを、前記コンテンツサーバから前記ユーザ機器を介して受信し、当該暗号化コンテンツを前記メモリアレイに書き込む、コンテンツ書込処理部と、前記ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、前記メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する、コンテンツ実行処理部と、を含むことを特徴とするものである。
第11の態様に係るコンピュータシステムによれば、ダウンロード要求処理部は、コンテンツのダウンロード要求をコンテンツサーバに向けて送信する。そして、コンテンツ書込処理部は、暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツをメモリアレイに書き込む。従って、出荷前にメモリアレイにコンテンツを書き込む必要がなく、少なくともコンテンツ識別情報を書き込んだ状態で出荷できるため、書き込み工程の所要時間を短縮できる。その結果、半導体記憶装置の製品コストを削減することが可能となる。
また、ダウンロード要求処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求をコンテンツサーバに向けて送信する。また、コンテンツサーバは、第1の固有識別情報に基づいて暗号化コンテンツを生成する。そして、コンテンツ実行処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する。従って、不正コピー又は不正再生等の目的で不正なユーザ機器を用いてメモリアレイから暗号化コンテンツを読み出した場合には、正規のユーザ機器と不正なユーザ機器とでユーザ機器識別情報が異なることにより、コンテンツの暗号化の際に使用された第1の固有識別情報と、コンテンツの復号の際に使用する第2の固有識別情報とが相互に一致しない。その結果、メモリアレイから読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、適切に防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイからコンテンツ識別情報が読み出された正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いて、当該不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、不正な半導体記憶装置にはコンテンツ識別情報が記憶されていないことにより、コンテンツの暗号化の際に使用された第1の固有識別情報と、コンテンツの復号の際に使用する第2の固有識別情報とが相互に一致しない。その結果、不正な半導体記憶装置から読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや不正に再生されることを、適切に防止することが可能となる。
本発明の第12の態様に係るプログラムは、ユーザ機器に接続される半導体記憶装置が備えるメモリコントローラを、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を、コンテンツを保持するコンテンツサーバに向けて送信する、ダウンロード要求処理部と、第1の固有識別情報に基づいて暗号化された暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツをメモリアレイに書き込む、コンテンツ書込処理部と、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する、コンテンツ実行処理部と、として機能させるためのプログラムである。
第12の態様に係るプログラムによれば、ダウンロード要求処理部は、コンテンツのダウンロード要求をコンテンツサーバに向けて送信する。そして、コンテンツ書込処理部は、暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツをメモリアレイに書き込む。従って、出荷前にメモリアレイにコンテンツを書き込む必要がなく、少なくともコンテンツ識別情報を書き込んだ状態で出荷できるため、書き込み工程の所要時間を短縮できる。その結果、半導体記憶装置の製品コストを削減することが可能となる。
また、ダウンロード要求処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求をコンテンツサーバに向けて送信する。また、コンテンツサーバは、第1の固有識別情報に基づいて暗号化コンテンツを生成する。そして、コンテンツ実行処理部は、ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する。従って、不正コピー又は不正再生等の目的で不正なユーザ機器を用いてメモリアレイから暗号化コンテンツを読み出した場合には、正規のユーザ機器と不正なユーザ機器とでユーザ機器識別情報が異なることにより、コンテンツの暗号化の際に使用された第1の固有識別情報と、コンテンツの復号の際に使用する第2の固有識別情報とが相互に一致しない。その結果、メモリアレイから読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、適切に防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイからコンテンツ識別情報が読み出された正規の半導体記憶装置とは異なる不正な半導体記憶装置を用いて、当該不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、不正な半導体記憶装置にはコンテンツ識別情報が記憶されていないことにより、コンテンツの暗号化の際に使用された第1の固有識別情報と、コンテンツの復号の際に使用する第2の固有識別情報とが相互に一致しない。その結果、不正な半導体記憶装置から読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや不正に再生されることを、適切に防止することが可能となる。
本発明によれば、コンテンツの書き込み工程の所要時間を短縮できるとともに、コンテンツの不正コピーや不正機器によるコンテンツの再生を簡易に防止することが可能となる。
本発明の実施の形態に係るコンピュータシステムの全体構成を簡略化して示す図である。 半導体記憶装置の構成を簡略化して示す図である。 メモリアレイの記憶領域を簡略化して示す図である。 コンテンツサーバの構成を簡略化して示す図である。 メモリコントローラが有する機能の一部を示す図である。 ダウンロード要求処理部の構成を示す図である。 コンテンツ書込処理部の構成を示す図である。 コンテンツ実行処理部の構成を示す図である。 コンテンツサーバの制御部が有する機能の一部を示す図である。 第1の変形例に係るメモリコントローラが有する機能の一部を示す図である。 第2の変形例に係るメモリコントローラが有する機能の一部を示す図である。 認証処理部の構成を示す図である。 認証処理部の構成を示す図である。 第3の変形例に係るコンテンツサーバの制御部が有する機能の一部を示す図である。 第3の変形例に係るコンテンツ実行処理部の構成を示す図である。 第4の変形例に係るダウンロード要求処理部の構成を示す図である。 第4の変形例に係るコンテンツ実行処理部の構成を示す図である。 第4の変形例に係るコンテンツサーバの制御部が有する機能の一部を示す図である。 第5の変形例に係るメモリアレイの記憶領域を簡略化して示す図である。 第5の変形例に係るメモリコントローラが有する機能の一部を示す図である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。
図1は、本発明の実施の形態に係るコンピュータシステム1の全体構成を簡略化して示す図である。コンピュータシステム1は、コンテンツサーバ2、通信ネットワーク3、ユーザ機器4、及び半導体記憶装置5を備えて構成されている。コンテンツサーバ2は、通信ネットワーク3を介してユーザ機器4に接続されている。半導体記憶装置5は、ユーザ機器4に対して着脱自在に接続されている。
コンテンツサーバ2は、映画、音楽、又は電子書籍等の各種のコンテンツを提供する配信サーバである。通信ネットワーク3は、IPネットワーク等の有線又は無線の任意のネットワークである。ユーザ機器4は、ユーザが利用する据置型又はモバイル型の任意の端末である。ユーザ機器4には、ユーザ機器毎に固有の識別情報(ユーザ機器識別情報ID1)が設定されている。ユーザ機器識別情報としては、IPアドレス又はMACアドレス等を用いることができる。半導体記憶装置5は、フラッシュメモリ等のメモリカードである。
所望のコンテンツの利用を希望するユーザは、当該コンテンツに対応する半導体記憶装置5を購入し、その購入した半導体記憶装置5を自身のユーザ機器4に接続する。それにより、当該コンテンツがコンテンツサーバ2からダウンロードされて半導体記憶装置5に格納される。
図2は、半導体記憶装置5の構成を簡略化して示す図である。半導体記憶装置5は、メモリコントローラ11、メモリアレイ12、及びROM等の記憶部13を備えて構成されている。記憶部13には、メモリコントローラ11を動作させるためのプログラム19が格納されている。なお、プログラム19はメモリアレイ12に格納されていても良い。
図3は、メモリアレイ12の記憶領域を簡略化して示す図である。メモリアレイ12の記憶領域は、小容量のプリコード領域A1と、大容量の追記領域A2とに分割されている。半導体記憶装置5の出荷時点において、プリコード領域A1には、コンテンツ毎に固有の識別情報(コンテンツ識別情報ID2)が格納されており、また、追記領域A2はブランクとなっている。但し、半導体記憶装置5の出荷時点において、コンテンツの一部のデータ(例えばタイトル画面や目次のデータ)が追記領域A2に格納されていても良い。
図4は、コンテンツサーバ2の構成を簡略化して示す図である。コンテンツサーバ2は、CPU等の制御部21と、ハードディスク等の記憶部22とを備えて構成されている。記憶部22には、各種のコンテンツ29が格納されている。
図5は、メモリコントローラ11が有する機能の一部を示す図である。記憶部13からプログラム19を読み出して実行することにより、メモリコントローラ11は、ダウンロード要求処理部31、コンテンツ書込処理部32、及びコンテンツ実行処理部33として機能する。換言すれば、プログラム19は、半導体記憶装置5が備えるメモリコントローラ11を、ダウンロード要求処理部31、コンテンツ書込処理部32、及びコンテンツ実行処理部33として機能させるためのプログラムである。
図6は、ダウンロード要求処理部31の構成を示す図である。ダウンロード要求処理部31は、固有識別情報生成部(以下「ID生成部」)41、ダウンロード要求生成部(以下「DL要求生成部」)42、及びダウンロード要求送信部(以下「DL要求送信部」)43を有している。
図7は、コンテンツ書込処理部32の構成を示す図である。コンテンツ書込処理部32は、コンテンツ受信部61及びコンテンツ書込部62を有している。
図8は、コンテンツ実行処理部33の構成を示す図である。コンテンツ実行処理部33は、ID生成部71、コンテンツ読出部72、復号部73、及びコンテンツ出力部74を有している。
図9は、コンテンツサーバ2の制御部21が有する機能の一部を示す図である。制御部21は、ダウンロード要求受信部(以下「DL要求受信部」)51、コンテンツ読出部52、暗号化部53、及びコンテンツ送信部54を有している。
以下、半導体記憶装置5を購入したユーザがコンテンツサーバ2からコンテンツ29をダウンロードしてメモリアレイ12に書き込むための処理(書込モード)について説明する。
ユーザが半導体記憶装置5をユーザ機器4に接続すると、図6を参照してID生成部41は、ユーザ機器識別情報ID1をデータD01としてユーザ機器4から取得するとともに、コンテンツ識別情報ID2をデータD02としてメモリアレイ12のプリコード領域A1から読み出す。なお、書込モードの処理は、半導体記憶装置5がユーザ機器4に接続されることによって自動的に開始されても良いし、実行の要否をユーザに確認してから開始しても良い。
次にID生成部41は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とに基づいて、排他的論理和及びハッシュ値の演算等を行うことにより、ユーザ機器毎かつコンテンツ毎に固有の第1固有識別情報を算出する。第1固有識別情報は、データD03としてDL要求生成部42に入力される。
次にDL要求生成部42は、第1固有識別情報を含むダウンロード要求を生成し、データD04としてDL要求送信部43に入力する。
次にDL要求送信部43は、ダウンロード要求をデータD04としてコンテンツサーバ2に向けて送信する。ダウンロード要求は、DL要求送信部43からユーザ機器4及び通信ネットワーク3を介して、コンテンツサーバ2に送信される。
次に図9を参照して、ダウンロード要求はDL要求受信部51によって受信される。DL要求受信部51は、ダウンロード要求から第1固有識別情報を抽出し、データD03として暗号化部53に入力する。
また、DL要求受信部51がダウンロード要求を受信すると、コンテンツ読出部52は、対応するコンテンツ29をデータD05として記憶部22から読み出し、暗号化部53に入力する。
次に暗号化部53は、第1固有識別情報を用いてコンテンツ29を暗号化することにより、暗号化コンテンツを生成する。暗号化部53は、暗号化コンテンツをデータD06してコンテンツ送信部54に入力する。
次にコンテンツ送信部54は、暗号化コンテンツを半導体記憶装置5に向けて送信する。暗号化コンテンツは、コンテンツ送信部54から通信ネットワーク3及びユーザ機器4を介して、半導体記憶装置5に送信される。
次に図7を参照して、暗号化コンテンツはコンテンツ受信部61によって受信される。コンテンツ受信部61は、受信した暗号化コンテンツをコンテンツ書込部62に入力する。
次にコンテンツ書込部62は、暗号化コンテンツをメモリアレイ12の追記領域A2に書き込む。以上の処理により、書込モードが終了する。
以下、メモリアレイ12に書き込まれたコンテンツをユーザが実行するための処理(実行モード)について説明する。
コンテンツ実行コマンドが入力されると、図8を参照してID生成部71は、ユーザ機器識別情報ID1をデータD07としてユーザ機器4から取得するとともに、コンテンツ識別情報ID2をデータD08としてメモリアレイ12のプリコード領域A1から読み出す。
次にID生成部71は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とに基づいて、排他的論理和及びハッシュ値の演算等を行うことにより、ユーザ機器毎かつコンテンツ毎に固有の第2固有識別情報を算出する。第2固有識別情報は、データD09として復号部73に入力される。
また、コンテンツ実行コマンドが入力されると、コンテンツ読出部72は、暗号化コンテンツをデータD06としてメモリアレイ12の追記領域A2から読み出し、復号部73に入力する。
次に復号部73は、第2固有識別情報を用いて暗号化コンテンツを復号することにより、暗号化されていないコンテンツ29を復元する。復号部73は、コンテンツ29をデータD05としてコンテンツ出力部74に入力する。
次にコンテンツ出力部74は、コンテンツ29をユーザ機器4に向けて出力する。これにより、ユーザ機器4によってコンテンツ29の再生が可能となる。ユーザ機器4によるコンテンツ29の再生が終了することにより、実行モードが終了する。
なお、以上の説明では、コンテンツ29の全データがコンテンツサーバ2から一括してダウンロードされる例について述べたが、コンテンツ29の全体を複数の部分データに分割してコンテンツサーバ2に保持しておき、ユーザ機器4によるコンテンツ実行の進捗状況に応じて必要な部分データを適宜ダウンロードする構成でも良い。例えばコンテンツ29が電子書籍である場合において、書籍の全体を章毎に部分データに分割し、ユーザ機器4によって現在の章の再生が終了した時点で、次の章の部分データをコンテンツサーバ2からダウンロードしても良い。
本実施の形態に係る半導体記憶装置5(コンピュータシステム1、プログラム19)によれば、ダウンロード要求処理部31は、コンテンツ29のダウンロード要求をコンテンツサーバ2に向けて送信する。そして、コンテンツ書込処理部32は、暗号化コンテンツをコンテンツサーバ2から受信し、当該暗号化コンテンツをメモリアレイ12に書き込む。従って、出荷前にメモリアレイ12にコンテンツを書き込む必要がなく、少なくともコンテンツ識別情報ID2を書き込んだ状態で出荷できるため、書き込み工程の所要時間を短縮できる。その結果、半導体記憶装置5の製品コストを削減することが可能となる。
また、ダウンロード要求処理部31は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したコンテンツ識別情報ID2とに基づいて第1固有識別情報を生成し、当該第1固有識別情報を含むダウンロード要求をコンテンツサーバ2に向けて送信する。また、コンテンツサーバ2は、第1固有識別情報に基づいて暗号化コンテンツを生成する。そして、コンテンツ実行処理部33は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したコンテンツ識別情報ID2とに基づいて第2固有識別情報を生成し、メモリアレイ12から読み出した暗号化コンテンツを当該第2固有識別情報に基づいて復号する。従って、不正コピー又は不正再生等の目的で不正なユーザ機器を用いてメモリアレイ12から暗号化コンテンツを読み出した場合には、正規のユーザ機器4と不正なユーザ機器とでユーザ機器識別情報ID1が異なることにより、コンテンツの暗号化の際に使用された第1固有識別情報と、コンテンツの復号の際に使用する第2固有識別情報とが相互に一致しない。その結果、メモリアレイ12から読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、適切に防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイ12からコンテンツ識別情報ID2が読み出された正規の半導体記憶装置5とは異なる不正な半導体記憶装置を用いて、当該不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、不正な半導体記憶装置にはコンテンツ識別情報ID2が記憶されていないことにより、コンテンツの暗号化の際に使用された第1固有識別情報と、コンテンツの復号の際に使用する第2固有識別情報とが相互に一致しない。その結果、不正な半導体記憶装置から読み出された暗号化コンテンツは正しく復号されないため、コンテンツが不正にコピーされることや不正に再生されることを、適切に防止することが可能となる。
以下、本発明に係る半導体記憶装置5の様々な変形例について、上記実施の形態との相違点を中心に説明する。以下に述べる変形例は、必要に応じて任意に組み合わせて適用することが可能である。
<第1の変形例>
図10は、第1の変形例に係るメモリコントローラ11が有する機能の一部を示す図である。記憶部13からプログラム19を読み出して実行することにより、メモリコントローラ11は、ダウンロード要求処理部31、コンテンツ書込処理部32、コンテンツ実行処理部33、識別情報書込処理部80、及び認証処理部81〜83として機能する。
半導体記憶装置5がユーザ機器4に初めて接続されると、識別情報書込処理部80は、ユーザ機器識別情報ID1をデータD20としてユーザ機器4から取得する。そして、取得したユーザ機器識別情報ID1を、メモリアレイ12の所定の領域に書き込む。
ダウンロード要求処理部31のID生成部41による処理が開始される前に、認証処理部81は、ユーザ機器識別情報ID1をデータD21としてユーザ機器4から取得するとともに、識別情報書込処理部80によって書き込まれたユーザ機器識別情報ID1をデータD20としてメモリアレイ12から読み出す。
認証処理部81は、両者のユーザ機器識別情報ID1を比較する。そして、両者が一致する場合には、ID生成部41による処理の開始を許可する。これにより、上記実施の形態と同様にダウンロード要求処理部31からコンテンツサーバ2にダウンロード要求が送信される。一方、両者が一致しない場合には、ID生成部41による処理の実行を禁止するとともに、ユーザ機器4に対してエラーを発行する。これにより、ダウンロード要求処理部31からコンテンツサーバ2へのダウンロード要求の送信が禁止される。
コンテンツ書込処理部32のコンテンツ書込部62による処理が開始される前に、認証処理部82は、ユーザ機器識別情報ID1をデータD22としてユーザ機器4から取得するとともに、識別情報書込処理部80によって書き込まれたユーザ機器識別情報ID1をデータD20としてメモリアレイ12から読み出す。
認証処理部82は、両者のユーザ機器識別情報ID1を比較する。そして、両者が一致する場合には、コンテンツ書込部62による処理の開始を許可する。これにより、上記実施の形態と同様に暗号化コンテンツがメモリアレイ12に書き込まれる。一方、両者が一致しない場合には、コンテンツ書込部62による処理の実行を禁止して暗号化コンテンツを破棄するとともに、ユーザ機器4に対してエラーを発行する。これにより、メモリアレイ12への暗号化コンテンツの書き込みが禁止される。
コンテンツ実行処理部33のコンテンツ読出部72による処理が開始される前に、認証処理部83は、ユーザ機器識別情報ID1をデータD23としてユーザ機器4から取得するとともに、識別情報書込処理部80によって書き込まれたユーザ機器識別情報ID1をデータD20としてメモリアレイ12から読み出す。
認証処理部83は、両者のユーザ機器識別情報ID1を比較する。そして、両者が一致する場合には、コンテンツ読出部72による処理の開始を許可する。これにより、上記実施の形態と同様に暗号化コンテンツがメモリアレイ12から読み出される。一方、両者が一致しない場合には、コンテンツ読出部72による処理の実行を禁止するとともに、ユーザ機器4に対してエラーを発行する。これにより、メモリアレイ12からの暗号化コンテンツの読み出しが禁止される。
本変形例に係る半導体記憶装置5によれば、認証処理部81は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とが一致しない場合に、ダウンロード要求処理部31によるダウンロード要求の送信を禁止する。従って、メモリアレイ12にユーザ機器識別情報ID1が書き込まれた正規のユーザ機器4とは異なる不正なユーザ機器を用いてダウンロード要求の送信を企図した場合には、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とが一致しないこととなるため、認証処理部81によってダウンロード要求の送信が禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、メモリアレイ12にユーザ機器識別情報ID1が書き込まれた正規の半導体記憶装置5とは異なる不正な半導体記憶装置を用いてダウンロード要求の送信を企図した場合には、不正な半導体記憶装置にはユーザ機器識別情報ID1が書き込まれていないため、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とは一致しない。従って、認証処理部81によってダウンロード要求の送信が禁止される。その結果、不正な半導体記憶装置にコンテンツが書き込まれることを、予め防止することが可能となる。
また、本変形例に係る半導体記憶装置5によれば、認証処理部82は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とが一致しない場合に、コンテンツ書込処理部32によるメモリアレイ12への暗号化コンテンツの書き込みを禁止する。従って、メモリアレイ12にユーザ機器識別情報ID1が書き込まれた正規のユーザ機器4とは異なる不正なユーザ機器を用いてメモリアレイ12へのコンテンツの書き込みを企図した場合には、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とが一致しないこととなるため、認証処理部82によってメモリアレイ12への暗号化コンテンツの書き込みが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、メモリアレイ12にユーザ機器識別情報ID1が書き込まれた正規の半導体記憶装置5とは異なる不正な半導体記憶装置を用いてメモリアレイ12へのコンテンツの書き込みを企図した場合には、不正な半導体記憶装置にはユーザ機器識別情報ID1が書き込まれていないため、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とは一致しない。従って、認証処理部82によってメモリアレイ12への暗号化コンテンツの書き込みが禁止される。その結果、不正な半導体記憶装置にコンテンツが書き込まれることを、予め防止することが可能となる。
また、本変形例に係る半導体記憶装置5によれば、認証処理部83は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とが一致しない場合に、コンテンツ実行処理部33によるメモリアレイ12からの暗号化コンテンツの読み出しを禁止する。従って、メモリアレイ12にユーザ機器識別情報ID1が書き込まれた正規のユーザ機器4とは異なる不正なユーザ機器を用いてメモリアレイ12からのコンテンツの読み出しを企図した場合には、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とが一致しないこととなるため、認証処理部83によってメモリアレイ12からの暗号化コンテンツの読み出しが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、メモリアレイ12にユーザ機器識別情報ID1が書き込まれた正規の半導体記憶装置5とは異なる不正な半導体記憶装置を用いてメモリアレイ12からのコンテンツの読み出しを企図した場合には、不正な半導体記憶装置にはユーザ機器識別情報が書き込まれていないため、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したユーザ機器識別情報ID1とは一致しない。従って、認証処理部83によってメモリアレイ12からの暗号化コンテンツの読み出しが禁止される。その結果、不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、当該不正な半導体記憶装置から暗号化コンテンツが読み出されることを、防止することが可能となる。
<第2の変形例>
図11は、第2の変形例に係るメモリコントローラ11が有する機能の一部を示す図である。記憶部13からプログラム19を読み出して実行することにより、メモリコントローラ11は、ダウンロード要求処理部31、コンテンツ書込処理部32、コンテンツ実行処理部33、識別情報保持部91、及び認証処理部92,93として機能する。
識別情報保持部91は、ダウンロード要求処理部31のID生成部41によって生成された第1固有識別情報(データD03)を保持する。
図12は、認証処理部92の構成を示す図である。認証処理部92は、ID生成部101及び判定部102を有している。
コンテンツ書込処理部32のコンテンツ書込部62による処理が開始される前に、ID生成部101は、ユーザ機器識別情報ID1をデータD31としてユーザ機器4から取得するとともに、コンテンツ識別情報ID2をデータD32としてメモリアレイ12のプリコード領域A1から読み出す。
次にID生成部101は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とに基づいて、排他的論理和及びハッシュ値の演算等を行うことにより、ユーザ機器毎かつコンテンツ毎に固有の第3固有識別情報を算出する。第3固有識別情報は、データD33として判定部102に入力される。
次に判定部102は、ID生成部101から入力された第3固有識別情報と、識別情報保持部91が保持している第1固有識別情報とを比較する。そして、両者が一致する場合には、コンテンツ書込部62による処理の開始を許可する。これにより、上記実施の形態と同様に暗号化コンテンツがメモリアレイ12に書き込まれる。一方、両者が一致しない場合には、コンテンツ書込部62による処理の実行を禁止して暗号化コンテンツを破棄するとともに、ユーザ機器4に対してエラーを発行する。これにより、メモリアレイ12への暗号化コンテンツの書き込みが禁止される。
図13は、認証処理部93の構成を示す図である。認証処理部93は、ID生成部111及び判定部112を有している。
コンテンツ実行処理部33のコンテンツ読出部72による処理が開始される前に、ID生成部111は、ユーザ機器識別情報ID1をデータD31としてユーザ機器4から取得するとともに、コンテンツ識別情報ID2をデータD32としてメモリアレイ12のプリコード領域A1から読み出す。
次にID生成部111は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とに基づいて、排他的論理和及びハッシュ値の演算等を行うことにより、ユーザ機器毎かつコンテンツ毎に固有の第3固有識別情報を算出する。第3固有識別情報は、データD33として判定部112に入力される。
次に判定部112は、ID生成部111から入力された第3固有識別情報と、識別情報保持部91が保持している第1固有識別情報とを比較する。そして、両者が一致する場合には、コンテンツ読出部72による処理の開始を許可する。これにより、上記実施の形態と同様に暗号化コンテンツがメモリアレイ12から読み出される。一方、両者が一致しない場合には、コンテンツ読出部72による処理の実行を禁止するとともに、ユーザ機器4に対してエラーを発行する。これにより、メモリアレイ12からの暗号化コンテンツの読み出しが禁止される。
本変形例に係る半導体記憶装置5によれば、識別情報保持部91は、ダウンロード要求処理部31が生成した第1固有識別情報を保持する。そして、認証処理部92は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したコンテンツ識別情報ID2とに基づいて第3固有識別情報を生成し、識別情報保持部91が保持している第1固有識別情報と、当該第3固有識別情報とが一致しない場合に、コンテンツ書込処理部32によるメモリアレイ12への暗号化コンテンツの書き込みを禁止する。従って、ダウンロード要求を送信した正規のユーザ機器4とは異なる不正なユーザ機器を用いてメモリアレイ12へのコンテンツの書き込みを企図した場合には、第1固有識別情報と第3固有識別情報とが一致しないこととなるため、認証処理部92によってメモリアレイ12への暗号化コンテンツの書き込みが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイ12からコンテンツ識別情報ID2が読み出された正規の半導体記憶装置5とは異なる不正な半導体記憶装置を用いて、当該不正な半導体記憶装置へのコンテンツの書き込みを企図した場合には、不正な半導体記憶装置にはコンテンツ識別情報ID2が記憶されていないことにより、第1固有識別情報と第3固有識別情報とが一致しない。そのため、認証処理部92によってメモリアレイ12への暗号化コンテンツの書き込みが禁止される。その結果、不正な半導体記憶装置に暗号化コンテンツが書き込まれることを、予め防止することが可能となる。
また、本変形例に係る半導体記憶装置5によれば、識別情報保持部91は、ダウンロード要求処理部31が生成した第1固有識別情報を保持する。そして、認証処理部93は、ユーザ機器4から取得したユーザ機器識別情報ID1と、メモリアレイ12から読み出したコンテンツ識別情報ID2とに基づいて第3固有識別情報を生成し、識別情報保持部91が保持している第1固有識別情報と、当該第3固有識別情報とが一致しない場合に、コンテンツ実行処理部33によるメモリアレイ12からの暗号化コンテンツの読み出しを禁止する。従って、ダウンロード要求を送信した正規のユーザ機器4とは異なる不正なユーザ機器を用いてメモリアレイ12からのコンテンツの読み出しを企図した場合には、第1固有識別情報と第3固有識別情報とが一致しないこととなるため、認証処理部93によってメモリアレイ12からの暗号化コンテンツの読み出しが禁止される。その結果、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
同様に、ダウンロード要求の送信のためにメモリアレイ12からコンテンツ識別情報ID2が読み出された正規の半導体記憶装置5とは異なる不正な半導体記憶装置を用いてメモリアレイ12からのコンテンツの読み出しを企図した場合には、不正な半導体記憶装置にはコンテンツ識別情報ID2が記憶されていないことにより、第1固有識別情報と第3固有識別情報とが一致しない。そのため、認証処理部93によってメモリアレイ12からの暗号化コンテンツの読み出しが禁止される。その結果、不正な半導体記憶装置に暗号化コンテンツが書き込まれた場合であっても、当該不正な半導体記憶装置から暗号化コンテンツが読み出されることを、防止することが可能となる。
<第3の変形例>
図14は、第3の変形例に係るコンテンツサーバ2の制御部21が有する機能の一部を示す図である。制御部21は、DL要求受信部51、コンテンツ読出部52、暗号化部53、コンテンツ送信部54、及び演算部55を有している。
図15は、第3の変形例に係るコンテンツ実行処理部33の構成を示す図である。コンテンツ実行処理部33は、ID生成部71、コンテンツ読出部72、復号部73、コンテンツ出力部74、及び演算部75を有している。
図14を参照して、DL要求受信部51は、ダウンロード要求から第1固有識別情報を抽出し、データD03として演算部55に入力する。
次に演算部55は、所定のアルゴリズムによってデータD03のハッシュ値を算出し、そのハッシュ値をデータD50として暗号化部53に入力する。ハッシュ値は、ユーザ機器毎かつコンテンツ毎に固有の値となる。
また、DL要求受信部51がダウンロード要求を受信すると、コンテンツ読出部52は、対応するコンテンツ29をデータD05として記憶部22から読み出し、暗号化部53に入力する。
次に暗号化部53は、演算部55から入力されたハッシュ値(データD50)を用いてコンテンツ29を暗号化することにより、暗号化コンテンツを生成する。暗号化部53は、暗号化コンテンツをデータD06としてコンテンツ送信部54に入力する。
次にコンテンツ送信部54は、暗号化コンテンツを半導体記憶装置5に向けて送信する。暗号化コンテンツは、コンテンツ送信部54から通信ネットワーク3及びユーザ機器4を介して半導体記憶装置5に送信され、コンテンツ書込処理部32によってメモリアレイ12に書き込まれる。
図15を参照して、コンテンツ実行コマンドが入力されると、ID生成部71は、ユーザ機器識別情報ID1をデータD07としてユーザ機器4から取得するとともに、コンテンツ識別情報ID2をデータD08としてメモリアレイ12のプリコード領域A1から読み出す。
次にID生成部71は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とに基づいて、排他的論理和及びハッシュ値の演算等を行うことにより、ユーザ機器毎かつコンテンツ毎に固有の第2固有識別情報を算出する。第2固有識別情報は、データD09として演算部75に入力される。
次に演算部75は、所定のアルゴリズムによってデータD09のハッシュ値を算出し、そのハッシュ値をデータD51として復号部73に入力する。ハッシュ値は、ユーザ機器毎かつコンテンツ毎に固有の値となる。ユーザ機器4及び半導体記憶装置5の双方が正規品である場合には、データD09のハッシュ値はデータD50のハッシュ値と一致し、少なくとも一方が正規品でない場合には、データD09のハッシュ値はデータD50のハッシュ値と一致しない。
また、コンテンツ実行コマンドが入力されると、コンテンツ読出部72は、暗号化コンテンツをデータD06としてメモリアレイ12の追記領域A2から読み出し、復号部73に入力する。
次に復号部73は、演算部75から入力されたハッシュ値(データD51)を用いて暗号化コンテンツを復号することにより、暗号化されていないコンテンツ29を復元する。復号部73は、コンテンツ29をデータD05としてコンテンツ出力部74に入力する。
次にコンテンツ出力部74は、コンテンツ29をユーザ機器4に向けて出力する。これにより、ユーザ機器4によってコンテンツ29の再生が可能となる。
本変形例に係る半導体記憶装置5によれば、コンテンツサーバ2は、第1固有識別情報に基づいて生成したハッシュ値(データD50)を用いて暗号化コンテンツを生成し、コンテンツ実行処理部33は、第2固有識別情報に基づいて生成したハッシュ値(データD51)を用いて暗号化コンテンツを復号する。従って、通信ネットワーク3上を流れる第1固有識別情報が漏洩した場合であっても、第1固有識別情報によっては暗号化コンテンツを正しく復号できないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
<第4の変形例>
図16は、第4の変形例に係るダウンロード要求処理部31の構成を示す図である。ダウンロード要求処理部31は、ID生成部41、DL要求生成部42、DL要求送信部43、及びスクランブル処理部111を有している。
図17は、第4の変形例に係るコンテンツ実行処理部33の構成を示す図である。コンテンツ実行処理部33は、ID生成部71、コンテンツ読出部72、復号部73、コンテンツ出力部74、及びデスクランブル処理部112を有している。
図18は、第4の変形例に係るコンテンツサーバ2の制御部21が有する機能の一部を示す図である。制御部21は、DL要求受信部51、コンテンツ読出部52、暗号化部53、コンテンツ送信部54、及びデスクランブル処理部113を有している。
本変形例において、メモリアレイ12のプリコード領域A1には、スクランブルされたコンテンツ識別情報ID2が格納されている。
図16を参照してスクランブル処理部111は、ユーザ機器識別情報ID1をデータD01としてユーザ機器4から取得し、取得したユーザ機器識別情報ID1をスクランブルする。
次にID生成部41は、スクランブルされたユーザ機器識別情報ID1をデータD01Sとしてスクランブル処理部111から取得するとともに、スクランブルされたコンテンツ識別情報ID2をデータD02Sとしてメモリアレイ12のプリコード領域A1から読み出す。
次にID生成部41は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とを結合することにより、スクランブルされた第1固有識別情報を算出する。第1固有識別情報は、データD03SとしてDL要求生成部42に入力される。
次にDL要求生成部42は、スクランブルされた第1固有識別情報を含むダウンロード要求を生成し、データD04としてDL要求送信部43に入力する。
次にDL要求送信部43は、ダウンロード要求をデータD04としてコンテンツサーバ2に向けて送信する。ダウンロード要求は、DL要求送信部43からユーザ機器4及び通信ネットワーク3を介して、コンテンツサーバ2に送信される。
次に図18を参照して、ダウンロード要求はDL要求受信部51によって受信される。DL要求受信部51は、スクランブルされた第1固有識別情報をダウンロード要求から抽出し、データD03Sとしてデスクランブル処理部113に入力する。
次にデスクランブル処理部113は、第1固有識別情報のスクランブルを解除することにより、スクランブルされていない第1固有識別情報をデータD03として暗号化部53に入力する。
また、DL要求受信部51がダウンロード要求を受信すると、コンテンツ読出部52は、対応するコンテンツ29をデータD05として記憶部22から読み出し、暗号化部53に入力する。
次に暗号化部53は、第1固有識別情報を用いてコンテンツ29を暗号化することにより、暗号化コンテンツを生成する。暗号化部53は、暗号化コンテンツをデータD06してコンテンツ送信部54に入力する。
次にコンテンツ送信部54は、暗号化コンテンツを半導体記憶装置5に向けて送信する。暗号化コンテンツは、コンテンツ送信部54から通信ネットワーク3及びユーザ機器4を介して半導体記憶装置5に送信され、コンテンツ書込処理部32によってメモリアレイ12に書き込まれる。
コンテンツ実行コマンドが入力されると、図17を参照してデスクランブル処理部112は、スクランブルされたコンテンツ識別情報ID2をデータD08Sとしてメモリアレイ12から読み出す。そして、読み出したコンテンツ識別情報ID2のスクランブルを解除することにより、スクランブルされていないコンテンツ識別情報ID2をデータD08としてID生成部71に入力する。また、ID生成部71は、ユーザ機器識別情報ID1をデータD07としてユーザ機器4から取得する。
次にID生成部71は、ユーザ機器識別情報ID1とコンテンツ識別情報ID2とを結合することにより、スクランブルされていない第2固有識別情報を算出する。第2固有識別情報は、データD09として復号部73に入力される。
また、コンテンツ実行コマンドが入力されると、コンテンツ読出部72は、暗号化コンテンツをデータD06としてメモリアレイ12の追記領域A2から読み出し、復号部73に入力する。
次に復号部73は、第2固有識別情報を用いて暗号化コンテンツを復号することにより、暗号化されていないコンテンツ29を復元する。復号部73は、コンテンツ29をデータD05としてコンテンツ出力部74に入力する。
次にコンテンツ出力部74は、コンテンツ29をユーザ機器4に向けて出力する。これにより、ユーザ機器4によってコンテンツ29の再生が可能となる。
本変形例に係る半導体記憶装置5によれば、ダウンロード要求処理部31は、いずれもスクランブルされたユーザ機器識別情報ID1及びコンテンツ識別情報ID2に基づいて第1固有識別情報を生成し、当該第1固有識別情報を含むダウンロード要求を送信する。また、コンテンツサーバ2は、第1固有識別情報のスクランブルを解除し、スクランブル解除後の第1固有識別情報を用いて暗号化コンテンツを生成する。そして、コンテンツ実行処理部33は、ユーザ機器2から取得したユーザ機器識別情報ID1と、デスクランブル処理部112によってスクランブルが解除されたコンテンツ識別情報ID2とに基づいて第2固有識別情報を生成し、メモリアレイ12から読み出した暗号化コンテンツを当該第2固有識別情報に基づいて復号する。従って、通信ネットワーク3上を流れるスクランブルされた第1固有識別情報が漏洩した場合であっても、スクランブルされた第1固有識別情報によっては暗号化コンテンツを正しく復号できないため、コンテンツが不正にコピーされることや、不正な再生装置によってコンテンツが再生されることを、予め防止することが可能となる。
<第5の変形例>
図19は、第5の変形例に係るメモリアレイ12の記憶領域を簡略化して示す図である。メモリアレイ12の所定の領域には、コンテンツのダウンロードが未実行であるか実行済みであるかを示すフラグ情報FGが設定されている。なお、コンテンツ29の全体を分割した複数の部分データを進捗状況に応じて適宜ダウンロードする態様においては、部分データの分割数に等しい数のフラグ情報FGが、メモリアレイ12に設定される。
図20は、第5の変形例に係るメモリコントローラ11が有する機能の一部を示す図である。記憶部13からプログラム19を読み出して実行することにより、メモリコントローラ11は、ダウンロード要求処理部31、コンテンツ書込処理部32、コンテンツ実行処理部33、識別情報書込処理部80、及びダウンロード制御部121として機能する。
半導体記憶装置5がユーザ機器4に接続されると、ダウンロード要求処理部31のID生成部41による処理が開始される前に、ダウンロード制御部121は、フラグ情報FGをデータD61としてメモリアレイ12から読み出す。
ダウンロード制御部121は、フラグ情報FGの設定内容を確認し、未実行を示すフラグ情報FGが設定されている場合には、ID生成部41による処理の開始を許可する。これにより、上記実施の形態と同様にダウンロード要求処理部31からコンテンツサーバ2にダウンロード要求が送信される。一方、実行済みを示すフラグ情報FGが設定されている場合には、ID生成部41による処理の実行を禁止するとともに、ユーザ機器4に対してエラーを発行する。これにより、ダウンロード要求処理部31からコンテンツサーバ2へのダウンロード要求の送信が禁止される。
また、ダウンロード要求が送信された後、コンテンツ書込処理部32によるメモリアレイ12への暗号化コンテンツの書き込み処理が完了すると、ダウンロード制御部121は、フラグ情報FGの更新内容を示すデータD62をメモリアレイ12に入力することにより、実行済みを示すフラグ情報FGをメモリアレイ12に設定する。
本変形例に係る半導体記憶装置5によれば、ダウンロード制御部121は、ダウンロードが未実行であることを示すフラグ情報FGがメモリアレイ12に設定されている場合に、ダウンロード要求処理部31によるダウンロード要求の送信を許可する。従って、不正な半導体記憶装置を用いてダウンロード要求の送信を企図した場合には、不正な半導体記憶装置のメモリアレイ12にはダウンロードが未実行であることを示すフラグ情報FGが設定されていないため、ダウンロード制御部31によってダウンロード要求の送信が禁止される。その結果、不正な半導体記憶装置にコンテンツが書き込まれることを、予め防止することが可能となる。
また、本変形例に係る半導体記憶装置5によれば、ダウンロード制御部121は、コンテンツ書込処理部32によるメモリアレイ12への暗号化コンテンツの書き込みが完了した場合に、ダウンロードが実行済みであることを示すフラグ情報FGをメモリアレイ12に設定する。そして、ダウンロードが実行済みであることを示すフラグ情報FGがメモリアレイ12に設定されている場合には、ダウンロード要求処理部31によるダウンロード要求の送信を禁止する。従って、ダウンロード済みのコンテンツに関しては再度のダウンロード要求は送信されないため、半導体記憶装置5がユーザ機器4に接続される度に同一コンテンツのダウンロードが繰り返し実行されることを、予め回避することが可能となる。
1 コンピュータシステム
2 コンテンツサーバ
3 通信ネットワーク
4 ユーザ機器
5 半導体記憶装置
11 メモリコントローラ
12 メモリアレイ
19 プログラム
31 ダウンロード要求処理部
32 コンテンツ書込処理部
33 コンテンツ実行処理部
81〜83,92,93 認証処理部
111 スクランブル処理部
112,113 デスクランブル処理部
121 ダウンロード制御部

Claims (12)

  1. ユーザ機器に接続される半導体記憶装置であって、
    コンテンツ識別情報が記憶されたメモリアレイと、
    前記メモリアレイを制御するメモリコントローラと、
    を備え、
    前記メモリコントローラは、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を、コンテンツを保持するコンテンツサーバに向けて送信する、ダウンロード要求処理部と、
    第1の固有識別情報に基づいて暗号化された暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツを前記メモリアレイに書き込む、コンテンツ書込処理部と、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、前記メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する、コンテンツ実行処理部と、
    を有する、半導体記憶装置。
  2. 前記メモリコントローラは、
    ユーザ機器から取得したユーザ機器識別情報を前記メモリアレイに書き込む、識別情報書込処理部と、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、前記ダウンロード要求処理部によるダウンロード要求の送信を禁止する、認証処理部と、
    をさらに有する、請求項1に記載の半導体記憶装置。
  3. 前記メモリコントローラは、
    ユーザ機器から取得したユーザ機器識別情報を前記メモリアレイに書き込む、識別情報書込処理部と、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、前記コンテンツ書込処理部による前記メモリアレイへの暗号化コンテンツの書き込みを禁止する、認証処理部と、
    をさらに有する、請求項1又は2に記載の半導体記憶装置。
  4. 前記メモリコントローラは、
    ユーザ機器から取得したユーザ機器識別情報を前記メモリアレイに書き込む、識別情報書込処理部と、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したユーザ機器識別情報とが一致しない場合に、前記コンテンツ実行処理部による前記メモリアレイからの暗号化コンテンツの読み出しを禁止する、認証処理部と、
    をさらに有する、請求項1〜3のいずれか一つに記載の半導体記憶装置。
  5. 前記メモリコントローラは、
    前記ダウンロード要求処理部が生成した第1の固有識別情報を保持する、識別情報保持部と、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第3の固有識別情報を生成し、前記識別情報保持部が保持している第1の固有識別情報と、当該第3の固有識別情報とが一致しない場合に、前記コンテンツ書込処理部による前記メモリアレイへの暗号化コンテンツの書き込みを禁止する、認証処理部と、
    をさらに有する、請求項1に記載の半導体記憶装置。
  6. 前記メモリコントローラは、
    前記ダウンロード要求処理部が生成した第1の固有識別情報を保持する、識別情報保持部と、
    ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第3の固有識別情報を生成し、前記識別情報保持部が保持している第1の固有識別情報と、当該第3の固有識別情報とが一致しない場合に、前記コンテンツ実行処理部による前記メモリアレイからの暗号化コンテンツの読み出しを禁止する、認証処理部と、
    をさらに有する、請求項1又は5に記載の半導体記憶装置。
  7. コンテンツサーバは、第1の固有識別情報に基づいて生成したハッシュ値を用いて暗号化コンテンツを生成し、
    前記コンテンツ実行処理部は、第2の固有識別情報に基づいて生成したハッシュ値を用いて暗号化コンテンツを復号する、請求項1〜6のいずれか一つに記載の半導体記憶装置。
  8. 前記メモリアレイには、スクランブルされたコンテンツ識別情報が記憶されており、
    前記メモリコントローラは、
    ユーザ機器から取得したユーザ機器識別情報をスクランブルする、スクランブル処理部と、
    前記メモリアレイから読み出したコンテンツ識別情報のスクランブルを解除する、デスクランブル処理部と、
    をさらに有し、
    前記ダウンロード要求処理部は、前記スクランブル処理部によってスクランブルされたユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、
    コンテンツサーバは、スクランブルを解除した第1の固有識別情報を用いて暗号化コンテンツを生成し、
    前記コンテンツ実行処理部は、ユーザ機器から取得したユーザ機器識別情報と、前記デスクランブル処理部によってスクランブルが解除されたコンテンツ識別情報とに基づいて第2の固有識別情報を生成する、請求項1〜6のいずれか一つに記載の半導体記憶装置。
  9. 前記メモリアレイには、コンテンツのダウンロードが未実行であるか実行済みであるかを示すフラグ情報が設定されており、
    前記メモリコントローラは、
    ダウンロードが未実行であることを示すフラグ情報が前記メモリアレイに設定されている場合に、前記ダウンロード要求処理部によるダウンロード要求の送信を許可する、ダウンロード制御部
    をさらに有する、請求項1〜8のいずれか一つに記載の半導体記憶装置。
  10. 前記ダウンロード制御部は、
    前記コンテンツ書込処理部による前記メモリアレイへの暗号化コンテンツの書き込みが完了した場合に、ダウンロードが実行済みであることを示すフラグ情報を前記メモリアレイに設定し、
    ダウンロードが実行済みであることを示すフラグ情報が前記メモリアレイに設定されている場合には、前記ダウンロード要求処理部によるダウンロード要求の送信を禁止する、請求項9に記載の半導体記憶装置。
  11. ユーザ機器と、
    前記ユーザ機器に接続される半導体記憶装置と、
    通信ネットワークを介して前記ユーザ機器と通信するコンテンツサーバと、
    を備え、
    前記半導体記憶装置は、
    コンテンツ識別情報が記憶されたメモリアレイと、
    前記メモリアレイを制御するメモリコントローラと、
    を有し、
    前記メモリコントローラは、
    前記ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を、前記ユーザ機器を介して前記コンテンツサーバに向けて送信する、ダウンロード要求処理部と、
    第1の固有識別情報に基づいて暗号化された暗号化コンテンツを、前記コンテンツサーバから前記ユーザ機器を介して受信し、当該暗号化コンテンツを前記メモリアレイに書き込む、コンテンツ書込処理部と、
    前記ユーザ機器から取得したユーザ機器識別情報と、前記メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、前記メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する、コンテンツ実行処理部と、
    を含む、コンピュータシステム。
  12. ユーザ機器に接続される半導体記憶装置が備えるメモリコントローラを、
    ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第1の固有識別情報を生成し、当該第1の固有識別情報を含むダウンロード要求を、コンテンツを保持するコンテンツサーバに向けて送信する、ダウンロード要求処理部と、
    第1の固有識別情報に基づいて暗号化された暗号化コンテンツをコンテンツサーバから受信し、当該暗号化コンテンツをメモリアレイに書き込む、コンテンツ書込処理部と、
    ユーザ機器から取得したユーザ機器識別情報と、メモリアレイから読み出したコンテンツ識別情報とに基づいて第2の固有識別情報を生成し、メモリアレイから読み出した暗号化コンテンツを当該第2の固有識別情報に基づいて復号する、コンテンツ実行処理部と、
    として機能させるための、プログラム。
JP2013050750A 2013-03-13 2013-03-13 半導体記憶装置、コンピュータシステム、及びプログラム Pending JP2014179687A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013050750A JP2014179687A (ja) 2013-03-13 2013-03-13 半導体記憶装置、コンピュータシステム、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013050750A JP2014179687A (ja) 2013-03-13 2013-03-13 半導体記憶装置、コンピュータシステム、及びプログラム

Publications (1)

Publication Number Publication Date
JP2014179687A true JP2014179687A (ja) 2014-09-25

Family

ID=51699239

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013050750A Pending JP2014179687A (ja) 2013-03-13 2013-03-13 半導体記憶装置、コンピュータシステム、及びプログラム

Country Status (1)

Country Link
JP (1) JP2014179687A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016111446A (ja) * 2014-12-03 2016-06-20 株式会社メガチップス メモリコントローラ、メモリコントローラの制御方法及びメモリシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016111446A (ja) * 2014-12-03 2016-06-20 株式会社メガチップス メモリコントローラ、メモリコントローラの制御方法及びメモリシステム

Similar Documents

Publication Publication Date Title
US9342701B1 (en) Digital rights management system and methods for provisioning content to an intelligent storage
US9081726B2 (en) Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device
US20100310076A1 (en) Method for Performing Double Domain Encryption in a Memory Device
CN104221023B (zh) 用于数字权利管理的方法、装置和系统
US9047445B2 (en) Memory device and method for updating a security module
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US20080294901A1 (en) Media Storage Structures for Storing Content, Devices for Using Such Structures, Systems for Distributing Such Structures
CN106797309A (zh) 使用密钥贡献保护回放设备中与控制模块的通信
US9083685B2 (en) Method and system for content replication control
US20120030471A1 (en) Download management system
US8634555B2 (en) Information processing apparatus, information processing method, and program
TWI553473B (zh) 可攜式資料儲存裝置之安全資料儲存與轉移
US20120030463A1 (en) Data secure system and method of storing and reading data
JP2014179687A (ja) 半導体記憶装置、コンピュータシステム、及びプログラム
TWI375160B (en) Method and system for locally activating a drm engine
US20180191500A1 (en) Secure data storage and transfer for portable data storage devices
US20090307503A1 (en) Digital content management systems and methods
EP2990977B1 (en) Usage rights information for protected content having two parts
US20150242595A1 (en) Secure data storage and transfer for portable data storage devices
JP2013141171A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2010263453A (ja) 情報処理装置、コンテンツ配信システム、および情報処理方法、並びにプログラム
CN103227944A (zh) 解密预置资源的处理方法和装置