JPWO2006064765A1 - 不正機器検出装置及び不正機器検出システム - Google Patents

不正機器検出装置及び不正機器検出システム Download PDF

Info

Publication number
JPWO2006064765A1
JPWO2006064765A1 JP2006548827A JP2006548827A JPWO2006064765A1 JP WO2006064765 A1 JPWO2006064765 A1 JP WO2006064765A1 JP 2006548827 A JP2006548827 A JP 2006548827A JP 2006548827 A JP2006548827 A JP 2006548827A JP WO2006064765 A1 JPWO2006064765 A1 JP WO2006064765A1
Authority
JP
Japan
Prior art keywords
content
unit
unauthorized
identifier
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006548827A
Other languages
English (en)
Other versions
JP4827034B2 (ja
Inventor
中野 稔久
稔久 中野
真佐男 野仲
真佐男 野仲
布田 裕一
裕一 布田
大森 基司
基司 大森
剛 五味
剛 五味
和邦 古原
和邦 古原
今井 秀樹
秀樹 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
University of Tokyo NUC
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
University of Tokyo NUC
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, University of Tokyo NUC, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2006548827A priority Critical patent/JP4827034B2/ja
Publication of JPWO2006064765A1 publication Critical patent/JPWO2006064765A1/ja
Application granted granted Critical
Publication of JP4827034B2 publication Critical patent/JP4827034B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1073Conversion
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • G11B20/00195Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier using a device identifier associated with the player or recorder, e.g. serial numbers of playback apparatuses or MAC addresses
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00528Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00681Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
    • G11B20/00688Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that a usable copy of recorded data can be made on another medium
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • G11B20/00862Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can grant the permission to use a content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2562DVDs [digital versatile discs]; Digital video discs; MMCDs; HDCDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

不正に製造若しくは改造された機器を発見、特定することができる不正機器検知システムを提供する。DVDプレーヤ400aは、自身の機器IDをメモリカード200aへ書き込む。利用者がコンテンツを購入する際、レジスタ装置300は、メモリカード200aから媒体IDと機器IDとを読み出し、媒体IDと機器IDとを管理サーバ装置100へ送信する。管理サーバ装置100は、予め記憶している媒体ID及び機器IDの組と、受信した媒体ID及び機器IDの組から、受信した機器IDに対応付けられた媒体IDの総数を算出し、算出した総数としきい値とを比較する。しきい値以上であれば、受信した機器IDにより識別されるDVDプレーヤが不正機器であると推定する。

Description

本発明は、模倣により製造又は改造された不正機器を発見し又は特定する不正機器検知技術に関する。
近年、マルチメディア関連技術の発展、大容量記録媒体の出現等を背景として、動画、音声等からなるデジタルコンテンツ(以下、コンテンツ)を光ディスク等の大容量記録媒体に格納して配布し、又はネットワークや放送を介して配信するシステムが登場している。
一般的に、コンテンツの著作権を保護するため、即ちコンテンツの不正再生や不正コピーなどの不正利用を防止するために暗号化技術が用いられる。具体的には、暗号化鍵を用いて暗号化されたコンテンツが光ディスク等の記録媒体に記録されて配布される。これに対し、その暗号化鍵に対応する復号鍵を保有する端末のみが、記録媒体から読み出した暗号化コンテンツをその復号鍵を用いて復号し、コンテンツの再生を行う。
なお、コンテンツを暗号化する方法としては、暗号化鍵を用いてコンテンツそのものを暗号化し、暗号化鍵に対応する復号鍵を用いて暗号化コンテンツを復号する方法や、コンテンツをコンテンツ鍵を用いて暗号化し、さらに、コンテンツ鍵を暗号化鍵を用いて暗号化し、暗号化鍵に対応する復号鍵を用いて暗号化コンテンツ鍵を復号し、生成されたコンテンツ鍵を用いて、暗号化コンテンツを復号する方法等がある。
このとき、端末が保有する復号鍵は外部に露見しないように厳重に管理される必要があるが、不正者による端末内部の解析において、ある復号鍵が外部に暴露される危険性がある。ある復号鍵が一旦不正者に暴露されてしまうと、不正者は、コンテンツを不正利用する記録装置、再生装置を製造し、又はコンテンツを不正利用するソフトウェアを作成してインターネット等によりそれらを流布することが考えられる。このような場合、著作権者は一旦暴露された鍵では、次から提供するコンテンツを扱えないようにしたいと考える。この技術は、鍵無効化技術と呼ばれ、特許文献1及び特許文献2において開示されている。
しかしながら、特許文献1及び特許文献2においては、外部に漏れた鍵(無効化すべき鍵)を特定する方法については開示されていない。このため、市場に大量に流通する不正と思われる記録装置、再生装置又は不正と思われるソフトウェアを回収し、これらの内部を解析することにより、不正機器又は不正ソフトウェアを特定している。この方法は、多くの人手と資金を要する。
また、特許文献3によると、携帯電話等の移動通信システムにおいて、不正にコピーしたクローン端末の存在を検出して保守者に通知でき、移動端末にクローン端末存在検出のための特別な機能を有することなく、クローン端末の存在を検出できる移動通信システムを提供することを目的として、移動端末への着信処理のために当該移動端末の存在位置をシステム側に通知するための位置登録の処理を行う手段と、当該移動端末と同一電話番号を有する少なくとも1つ以上の他の移動端末が当該他の移動端末が属する基地局の制御下において発信した位置登録情報とシステム側において最後に位置登録された位置登録情報とを比較する手段と、当該比較結果に基づいて同一電話番号を有する複数の移動端末の存在を検出する手段とを備えることを特徴とする移動通信システムを開示している。
特開2000−31922号公報 特開2002−281013号公報 特開2000−184447号公報
しかしながら、コンテンツを記録したり再生する記録装置や再生装置では、上記の移動通信システムのように、移動しながらの通信を前提としておらず、特許文献3により開示された技術の適用は、現実的ではない。
本発明は、模倣により不正に製造又は改造された機器を発見、特定することができる不正機器検出装置、不正機器検出システム、不正機器検出方法及び不正機器検出するためのコンピュータプログラムを提供することを目的とする。
上記目的を達成するために、本発明は、模倣により製造された不正な機器を検出する不正機器検出装置であって、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備えることを特徴とする。
この構成によると、不正な機器により使用された可搬媒体の数により、模倣により製造された不正な機器を推定することができる。
ここで、前記不正機器検出装置は、さらに、前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器により使用された1個以上の書き換え可能な可搬媒体をそれぞれ識別する1個以上の管理媒体識別子を記憶している記憶部と、記憶している前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含むとしてもよい。
この構成によると、前記媒体数を確実に算出することができる。
ここで、前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された前記媒体数とを比較し、前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶するとしてもよい。
この構成によると、不正な機器及び警告すべき機器を推定することができる。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
この構成によると、不正な機器と推定された場合に、復号鍵の出力を禁止して、コンテンツの不正な利用を防ぐことができる。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数を記憶している系列数記憶手段と、予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、前記系列数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備えるとしてもよい。
この構成によると、不正な機器により視聴されたコンテンツの視聴履歴系列の系列数により、模倣により製造された不正な機器を推定することができる。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の管理コンテンツ識別子を記憶している記憶手段と、不正検出の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から、当該検出対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得手段と、取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比較する比較手段と、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、取得した前記対象機器識別子を不正機器リストに登録する登録手段とを備えるとしてもよい。
この構成によると、不正な機器により視聴されたコンテンツにより、模倣により製造された不正な機器を推定することができる。
ここで、前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コンテンツ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を記憶しており、前記取得手段は、さらに、前記対象コンテンツ識別子に対応付けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を取得し、前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出し、前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを比較し、前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対象コンテンツ識別子とが一致する場合で、1の管理コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する対象視聴順序とが一致しないときに、取得した前記対象機器識別子を不正機器リストに登録するとしてもよい。
この構成によると、コンテンツの視聴順序により、模倣により製造された不正な機器を、より厳密に推定することができる。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、抽出された前記管理コンテンツ識別子のいずれかが、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
この構成によると、不正な機器と推定された場合に、復号鍵の出力を禁止して、コンテンツの不正な利用を防ぐことができる。
通常、不正機器の台数は1,000台、もしくは10,000台のオーダであると考えられ、逆に、個人が所有する可搬媒体の上限は100枚あれば十分である。従って、例えばしきい値を100とした場合、可搬媒体を複数所有するユーザであっても、機器IDを基準に媒体IDをカウントすると、その数が100を越えることはない。また、流通する同じ機器IDを持つ不正機器は、それぞれの利用者が保持する可搬媒体の媒体IDが異なるため、不正機器が1,000台存在する場合は、機器IDを基準に媒体IDをカウントするとその数は1,000を越えるため、しきい値である100を越えた時点で、当該機器IDは不正機器で利用されていると判断することが可能となる。
不正機器検知システム1の構成を示すシステム構成図である。 管理サーバ装置100の構成を示すブロック図である。 管理テーブル120のデータ構造を示すデータ構造図である。 デバイス鍵リスト130のデータ構造を示すデータ構造図である。 コンテンツ鍵リスト140のデータ構造を示すデータ構造図である。 注意機器リスト150のデータ構造を示すデータ構造図である。 警告機器リスト160のデータ構造を示すデータ構造図である。 不正機器リスト170のデータ構造を示すデータ構造図である。 制御部102による制御のパターンを示す表である。 メモリカード200の構成を示すブロック図である。 レジスタ装置300の構成を示すブロック図である。 DVDプレーヤ400の構成を示すブロック図である。 DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作を示すフローチャートである。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図15へ続く。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図16へ続く。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図17へ続く。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図16から続く。 DVDプレーヤ400による暗号化コンテンツの復号と再生の動作を示すフローチャートである。図19へ続く。 DVDプレーヤ400による暗号化コンテンツの復号と再生の動作を示すフローチャートである。図18から続く。 変形例としてのメモリカード200eの構成を示すブロック図である。 変形例としての管理サーバ装置100が有するサーバ履歴情報リスト120eのデータ構造を示すデータ構造図である。 変形例としてのDVDプレーヤによるコンテンツの再生時の動作を示すフローチャートである。 変形例としてのDVD購入時の各装置の動作を示すフローチャートである。図24へ続く。 変形例としてのDVD購入時の各装置の動作を示すフローチャートである。図23から続く。 集合α及び集合βの比較のための第1の例を示す。 集合α及び集合βの比較のための第2の例を示す。 集合α及び集合βの比較のための第3の例を示す。 変形例としてのメモリカード200eが有する利用者履歴情報リスト231fのデータ構造を示すデータ構造図である。 変形例としての管理サーバ装置100が有するサーバ履歴情報リスト120fのデータ構造を示すデータ構造図である。 DVD購入時の管理サーバ装置100の動作を示すフローチャートである。 集合α及び集合βの比較のための第1の例を示す。 集合α及び集合βの比較のための第2の例を示す。 変形例としてのDVD購入時の管理サーバ装置100の動作を示すフローチャートである。 抽出されたサーバ履歴情報群621のデータ構造を示すデータ構造図である。
1.不正機器検知システム1
本発明に係る1個の実施の形態としての不正機器検知システム1について説明する。
1.1 不正機器検知システム1の概要
不正機器検知システム1は、図1に示すように、管理サーバ装置100、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dから構成されている。管理サーバ装置100とレジスタ装置300とは、インターネット10を介して接続されている。
DVDプレーヤ400a、・・・、400bは、正規の製造業者が製造した正規のプレーヤであり、それぞれ、自身を一意に識別する機器IDを内部に記憶している。ここで、DVDプレーヤ400a、・・・、400bの合計は、例えば、1万台であるとする。
一方、DVDプレーヤ400c、・・・、400dは、不正な製造業者がDVDプレーヤ400bを不正に模倣して製造したプレーヤである。DVDプレーヤ400c、・・・、400dは、それぞれ、DVDプレーヤ400bを一意に識別する機器IDと同じ機器IDを内部に記憶している。ここで、DVDプレーヤ400c、・・・、400dの合計は、例えば、1万台であるとする。
DVDプレーヤ400aの利用者が新規にDVDを購入する前に、利用者は、DVDプレーヤ400aにメモリカード200aを装着する。メモリカード200aには、自身を一意に識別する媒体IDが記録されている。メモリカード200aが装着されると、DVDプレーヤ400aは、自身が内部に記憶している機器IDをメモリカード200aに書き込む。
次に、利用者は、DVDを購入する際に、DVDプレーヤ400aを識別する機器IDを記憶しているメモリカード200aを持参して小売店へ出向く。利用者は、小売店において所望のDVDパッケージ500を選択する。DVDパッケージ500には、DVD500aが梱包されている。次に、利用者は、メモリカード200aとDVDパッケージ500とをレジスタ装置300の操作者である店員に手渡す。店員は、メモリカード200aをレジスタ装置300に装着し、DVDパッケージ500に表示されているバーコードをレジスタ装置300のバーコードリーダにより走査する。
レジスタ装置300は、DVDパッケージ500に表示されているバーコードから、DVDパッケージ500に梱包されているDVD500aに記録されているコンテンツのコンテンツIDを読み出し、また、装着されたメモリカード200aから機器ID及び媒体IDを読み出し、コンテンツID、読み出した機器ID及び媒体IDの組を、インターネット10を介して、管理サーバ装置100へ送信する。
管理サーバ装置100は、DVDプレーヤを識別する機器IDに対応付けて、当該DVDプレーヤに装着される1個以上のメモリカードをそれぞれ識別する媒体IDと、前記メモリカードの総数を示す媒体ID総数とを記憶している。
管理サーバ装置100は、レジスタ装置300から、インターネット10を介して、コンテンツID、機器ID及び媒体IDの組を受信すると、受信した機器IDが内部に記憶されているか否かを判断する。受信した機器IDが内部に記憶されている場合には、さらに、受信した媒体IDが内部に記憶されているいるか否かを判断する。受信した媒体IDが記憶されていない場合には、受信した媒体IDを前記機器IDに対応づけて記憶し、媒体ID総数に「1」の値を加算する。受信した機器IDが内部に記憶されていないと判断する場合には、機器ID及び媒体IDの組を記憶し、媒体ID総数を「1」とする。
次に、管理サーバ装置100は、受信した機器IDに対応する媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii)「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する。
(i)媒体ID総数が「100」以下であるなら、管理サーバ装置100は、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が不正機器でないことを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
(ii)媒体ID総数が「101」以上「150」以下であるなら、管理サーバ装置100は、機器IDを、内部に保持している注意機器リストへ登録し、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が、注意を要する機器であることを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
(iii)媒体ID総数が「151」以上「199」以下であるなら、管理サーバ装置100は、機器IDを、内部に保持している警告機器リストへ登録し、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が、警告を要する機器であることを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
(iv)媒体ID総数が「200」以上であるなら、管理サーバ装置100は、機器IDを、内部に保持している不正機器リストへ登録し、利用者の使用している機器が、不正な機器であることを示す機器判定レベルをインターネット10を介して、レジスタ装置300へ送信する。しかし、この場合、コンテンツ鍵を送信しない。
レジスタ装置300は、管理サーバ装置100からインターネット10を介して、機器判定レベルを受信する。さらに、暗号化コンテンツ鍵を受信する場合もある。
(i)受信した機器判定レベルが、利用者の使用しているDVDプレーヤが不正機器でないことを示す場合、レジスタ装置300は、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。この場合、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。
(ii)受信した機器判定レベルが、利用者の使用している機器が注意を要する機器であることを示す場合、レジスタ装置300は、注意表示を行い、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。この場合、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。
(iii)受信した機器判定レベルが、利用者の使用している機器が警告を要する機器であることを示す場合、レジスタ装置300は、警告表示を行い、操作者に対して、暗号化コンテンツ鍵の提供を承認する旨又は承認しない旨の指示の入力を求め、指示が承認であるときに、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。このとき、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。指示が非承認であるときに、受信した暗号化コンテンツ鍵を利用者へ提供しない。このとき、小売店は、利用者に対するDVDパッケージ500の販売を拒否する。
(iv)受信した機器判定レベルが、利用者の使用している機器が不正な機器であることを示す場合、レジスタ装置300は、不正表示を行って終了する。暗号化コンテンツ鍵を利用者へ提供することはない。この場合、小売店は、利用者に対するDVDパッケージ500の販売を拒否する。
上記の(i)、(ii)及び(iii)の場合において、利用者がDVDパッケージ500を購入したとき、利用者は、メモリカード200a及びDVDパッケージ500を持ち帰り、メモリカード200aをDVDプレーヤ400aに装着し、DVDパッケージ500に梱包されているDVD500aをDVDプレーヤ400aに装着する。
DVDプレーヤ400aは、メモリカード200aから暗号化コンテンツ鍵を読み出し、読み出した暗号化コンテンツ鍵を復号して復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、DVD500aに記録されている暗号化コンテンツを復号して復号コンテンツを生成し、生成した復号コンテンツを映像信号及び音声信号に変換し、映像信号及び音声信号をモニタ411aへ出力する。
ここで、DVDプレーヤ400a、・・・、400bの合計は、1万台であるが、それぞれの機器IDは異なるので、それぞれの利用者が、例えば、10枚ずつメモリカードを有し、上述したような操作を経た場合に、管理サーバ装置100が有し、機器IDに対応して記憶している媒体ID総数は、高々10である。このとき、管理サーバ装置100は、これらのDVDプレーヤ400a、・・・、400bのそれぞれは、正規な機器であると判定する。
一方、DVDプレーヤ400c、・・・、400dの合計は、1万台であるが、それぞれの機器IDは同一であるので、それぞれの利用者が、例えば、1枚ずつメモリカードを有するとすれば、上述したような操作を経た場合に、管理サーバ装置100が有し、当該機器IDに対応して記憶している媒体ID総数は、1万である。このとき、管理サーバ装置100は、これらのDVDプレーヤ400c、・・・、400dのそれぞれは、不正な機器であると判定する。このようにして管理サーバ装置100は、DVDプレーヤの正当性を判定することができる。
1.2 管理サーバ装置100の構成
管理サーバ装置100は、図2に示すように、通信部101、制御部102、管理テーブル記憶部103、コンテンツ鍵記憶部104、選択部105、デバイス鍵記憶部106、暗号化部107、機器リスト記憶部108、入力部110、表示部111及び認証部112から構成されている。
管理サーバ装置100は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、管理サーバ装置100は、その一部の機能を達成する。
(1)管理テーブル記憶部103、コンテンツ鍵記憶部104、デバイス鍵記憶部106及び機器リスト記憶部108
管理テーブル記憶部103、コンテンツ鍵記憶部104、デバイス鍵記憶部106及び機器リスト記憶部108は、具体的には、1台のハードディスクユニットから構成されている。
(管理テーブル記憶部103)
管理テーブル記憶部103は、図2に示すように、管理テーブル120を有している。
管理テーブル120は、一例として、図3に示すように、1個以上の媒体ID情報を記憶するため領域を備えている。媒体ID情報は、通常は、1台の正規な機器(本実施の形態では、1台のDVDプレーヤ)に対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、媒体ID情報は、同一の機器IDを記憶している全ての機器に対応している。媒体ID情報は、機器IDと1個以上の媒体IDと媒体ID総数とを含む。
機器IDは、当該機器IDを含む媒体ID情報に対応する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
媒体IDは、当該媒体IDを含む媒体ID情報に対応する機器に装着されて用いられたメモリカードを一意に識別する識別情報である。
媒体ID総数は、当該媒体ID総数を含む媒体ID情報に含まれる媒体IDの個数を示す。
図3に示すように、管理テーブル120は、媒体ID情報128、129、・・・から構成されている。
媒体ID情報128は、機器ID121「ID−A」、媒体ID122「MID−1」、123「MID−5」及び媒体ID総数124「2」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に、「MID−1」及び「MID−5」により識別される2枚のメモリカードが装着されて利用されていることを示している。
また、媒体ID情報129は、機器ID125「ID−B」、媒体ID126「MID−2」及び媒体ID総数127「1」を含んでいるので、「ID−B」により識別される機器(DVDプレーヤ)に、「MID−2」により識別される1枚のメモリカードが装着されて利用されていることを示している。
(デバイス鍵記憶部106)
デバイス鍵記憶部106は、図2に示すように、デバイス鍵リスト130を有している。
デバイス鍵リスト130は、一例として、図4に示すように、1個以上のデバイス鍵情報を含んで構成されている。デバイス鍵情報は、1台の機器(本実施の形態では、1台のDVDプレーヤ)に対応しており、機器IDとデバイス鍵とを含む。なお、不正な機器が存在する場合には、デバイス鍵情報と機器との対応関係は、上記の場合と同様である。
機器IDは、当該機器IDを含むデバイス鍵情報に対応する機器を一意に識別する識別情報である。
デバイス鍵は、当該デバイス鍵を含むデバイス鍵情報に対応する機器に割り当てられた鍵情報である。デバイス鍵は、一例として、128ビット長である。
図4に示すように、デバイス鍵リスト130は、デバイス鍵情報133、134、・・・を含んで構成されている。デバイス鍵情報133は、機器ID131「ID−A」及びデバイス鍵132「DK−A」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に割り当てられたデバイス鍵が「DK−A」であることを示している。
(コンテンツ鍵記憶部104)
コンテンツ鍵記憶部104は、図2に示すように、コンテンツ鍵リスト140を有している。
コンテンツ鍵リスト140は、一例として、図5に示すように、1個以上のコンテンツ鍵情報143、144、145、・・・を含んで構成されている。コンテンツ鍵情報は、1個のコンテンツに対応しており、コンテンツIDとコンテンツ鍵とを含む。例えば、コンテンツ鍵情報143は、コンテンツID141「C001」とコンテンツ鍵142「CK−1」とを含む。
コンテンツIDは、当該コンテンツIDを含むコンテンツ鍵情報に対応するコンテンツを一意に識別する識別情報である。
コンテンツ鍵は、当該コンテンツ鍵を含むコンテンツ鍵情報に対応するコンテンツに割り当てられた鍵情報である。
(機器リスト記憶部108)
機器リスト記憶部108は、図2に示すように、注意機器リスト150、警告機器リスト160及び不正機器リスト170を有している。
注意機器リスト150は、一例として、図6に示すように、1個以上の注意機器IDを記憶するための領域を備えている。注意機器IDは、上述したように、注意を要すると判定された機器を一意に識別する識別情報である。
注意機器リスト150は、図6に示すように、注意機器ID151「ID−X005」、注意機器ID152「ID−Y007」、注意機器ID153「ID−Z009」、・・・を含むので、「ID−X005」、「ID−Y007」、「ID−Z009」により識別される機器(DVDプレーヤ)は、注意を要するものである。
警告機器リスト160は、一例として、図7に示すように、1個以上の警告機器IDを記憶するための領域を備えている。警告機器IDは、上述したように、警告を要すると判定された機器を一意に識別する識別情報である。
警告機器リスト160は、図7に示すように、警告機器ID161「ID−X003」、警告機器ID162「ID−Y004」、警告機器ID163「ID−Z004」、・・・を含むので、「ID−X003」、「ID−Y004」、「ID−Z004」により識別される機器(DVDプレーヤ)は、警告を要するものである。
不正機器リスト170は、一例として、図8に示すように、1個以上の不正機器IDを記憶するための領域を備えている。不正機器IDは、上述したように、不正であると判定された機器を一意に識別する識別情報である。
不正機器リスト170は、図8に示すように、不正機器ID171「ID−X001」、不正機器ID172「ID−Y002」、不正機器ID173「ID−Z005」、・・・を含むので、「ID−X001」、「ID−Y002」、「ID−Z005」により識別される機器(DVDプレーヤ)は、不正と判定された機器である。
(2)制御部102
(レジスタ装置300との相互の機器認証)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、接続要求を受け取る。前記接続要求を受け取ると、認証部112に対して、レジスタ装置300との間で相互の機器認証を行うように指示する。
次に、制御部102は、認証部112から相互の機器認証の結果を示す認証結果情報を受け取る。受け取った認証結果情報が相互の機器認証の失敗を示す場合には、以降の処理を行わない。受け取った認証結果情報が相互の機器認証の成功を示す場合には、以下に示す処理を行う。
(コンテンツ鍵の送信)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取る。
コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取ると、制御部102は、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には、媒体ID総数を「1」とし、受け取った機器IDと媒体IDと媒体ID総数とを媒体ID情報として、管理テーブル120へ書き込む。
同じ機器IDが管理テーブル120内に存在する場合には、制御部102は、同じ機器IDを含む媒体ID情報を管理テーブル120から抽出し、抽出した媒体ID情報に、受け取った媒体IDと同じ媒体IDが含まれているか否かを判断し、含まれていない場合には、抽出した媒体ID情報に含まれている媒体ID総数に「1」の値を加算し、抽出した媒体ID情報に受け取った媒体IDを追加して書き込む。次に媒体IDが追加して書き込まれた前記媒体ID情報を管理テーブル120において抽出対象となった前記媒体ID情報へ上書きする。
抽出した媒体ID情報に、受け取った媒体IDと同じ媒体IDが含まれている場合には、制御部102が当該抽出した媒体ID情報を更新することはない。
次に、制御部102は、媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii)「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する。
以下において、上記の4種のケースについて、それぞれ説明する。なお、図9に示す表180の各欄には、欄181、欄182、欄183及び欄184に示す上記4種のケースのそれぞれについて、制御部102における処理の概要を記載している。
(i)媒体ID総数が「100」以下である場合には、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。また、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力する。さらに、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄189)。
(ii)媒体ID総数が「101」以上「150」以下である場合には、制御部102は、機器判定レベルを、利用者の使用している機器が注意を要する機器であることを示す「1」に設定する。次に、「1」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。次に、受け取った機器IDを、注意機器リスト150へ追加して書き込む(欄194)。さらに、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力し、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄190)。
(iii)媒体ID総数が「151」以上「199」以下である場合には、制御部102は、機器判定レベルを、利用者の使用している機器が警告を要する機器であることを示す「2」に設定する。次に、「2」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。次に、受け取った機器IDを、警告機器リスト160へ追加して書き込む(欄195)。また、制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の利用者への提供を承認する旨を示す指示又は承認しない旨を示す指示を受け取り、受け取った指示が承認しない旨を示す場合には、処理を終了する。受け取った指示が承認する旨を示す場合には、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力し、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄191)。
(iv)媒体ID総数が「200」以上である場合には、制御部102は、機器判定レベルを、利用者の使用している機器が不正な機器であることを示す「3」に設定する。次に、受け取った機器IDを、不正機器リスト170へ追加して書き込む(欄196)。次に、「3」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。次に、制御部102は、処理を終了する(欄192)。
(3)選択部105
選択部105は、制御部102からコンテンツID及びコンテンツ鍵の選択をする指示を受け取る。コンテンツID及び前記指示を受け取ると、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力する。
(4)暗号化部107
暗号化部107は、制御部102から受信した機器ID及びコンテンツ鍵を暗号化する指示を受け取り、選択部105からコンテンツ鍵を受け取る。次に、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出する。
次に、暗号化部107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズムE1を施して、暗号化コンテンツ鍵を生成する。
暗号化コンテンツ鍵=E1(デバイス鍵、コンテンツ鍵)
ここで、A=E(B、C)は、鍵Bを用いて、平文Cに、暗号化アルゴリズムEを施して生成された暗号文Aを示す。
また、ここで、暗号化アルゴリズムE1は、一例として、AES(Advanced Encryption Standard)によるものである。
次に、暗号化部107は、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する。
なお、図2において、管理サーバ装置100の各構成部を示す各ブロックは、接続線により他のブロックと接続されている。ただし、一部の接続線を省略している場合もある。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号化部107を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが描かれているものは、暗号化部107へ鍵としての情報が伝達される経路を示している。また、他の図面についても同様である。
(5)入力部110及び表示部111
入力部110は、管理サーバ装置100の操作者から様々な情報の入力を受け付け、又は様々な指示の入力を受け付け、入力を受け付けた情報又は指示を制御部102へ出力する。
表示部111は、制御部102の指示により、様々な情報を表示する。
(6)認証部112
認証部112は、制御部102の指示により、通信部101及びインターネット10を介して、レジスタ装置300との間で、チャレンジ−レスポンス型の相互の機器認証を行う。相互の機器認証では、認証部112は、レジスタ装置300の正当性を認証し、また、レジスタ装置300による正当性の認証を受ける。
なお、上記の相互の機器認証については、公知であるので、詳細の説明を省略する。
相互の機器認証に成功又は失敗すると、認証部112は、相互の機器認証に成功したこと又は失敗したことを示す認証結果情報を制御部102へ出力する。
(7)通信部101
通信部101は、レジスタ装置300と制御部102との間で様々な情報の送受信を中継する。また、レジスタ装置300と認証部112との間で様々な情報の送受信を中継する。
1.3 メモリカード200の構成
メモリカード200は、図10に示すように、入出力部201、認証部202及び記憶部203から構成されている。
メモリカード200は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、メモリカード200は、その一部の機能を達成する。
以下において、メモリカード200を構成する各要素について説明する。
(1)記憶部203
記憶部203は、図10に示すように、媒体ID領域204及び一般領域205を備えている。
媒体ID領域204は、図10に示すように、媒体ID211を記憶している。媒体ID211は、メモリカード200を一意に識別する識別情報である。
一般領域205は、図10に示すように、暗号化コンテンツ鍵リスト221を有している。
暗号化コンテンツ鍵リスト221は、図10に示すように、1個以上の暗号化コンテンツ鍵情報を記憶するための領域を備えている。
各暗号化コンテンツ鍵情報は、1個の機器IDと、コンテンツIDと暗号化コンテンツ鍵とからなる1個以上の組とを含み、暗号化コンテンツ鍵情報は、1台の機器(当該実施の形態では、DVDプレーヤ)に対応しており、コンテンツIDと暗号化コンテンツ鍵との組は、1個のコンテンツに対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、暗号化コンテンツ鍵情報は、同一の機器IDを記憶している全ての機器に対応している。
機器IDは、機器(当該実施の形態では、DVDプレーヤ)を一意に識別する識別情報である。しかし、上述したように、機器IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含む組に対応するコンテンツを一意に識別する識別情報である。
暗号化コンテンツ鍵は、当該暗号化コンテンツ鍵を含む組に対応するコンテンツを暗号化する際に用いられたコンテンツ鍵が、対応する機器に割り当てられたデバイス鍵により暗号化されることにより、生成されたものである。
図10に示す暗号化コンテンツ鍵情報236は、機器ID231「ID−A」と、コンテンツID232「C001」と暗号化コンテンツ鍵234「E1(DK−A、CK−1)」とからなる組237と、コンテンツID233「C002」と暗号化コンテンツ鍵238「E1(DK−A、CK−2)」とからなる組238とを含んでいる。
ここで、組237に含まれている暗号化コンテンツ鍵234「E1(DK−A、CK−1)」は、機器ID231「ID−A」により識別されるDVDプレーヤに割り当てられたデバイス鍵「DK−A」を鍵として用いて、コンテンツID232「C001」により識別されるコンテンツに割り当てられたコンテンツ鍵「CK−1」を暗号化して生成されたものである。
また、組238に含まれている暗号化コンテンツ鍵235「E1(DK−A、CK−2)」は、機器ID231「ID−A」により識別されるDVDプレーヤに割り当てられたデバイス鍵「DK−A」を鍵として用いて、コンテンツID233「C002」により識別されるコンテンツに割り当てられたコンテンツ鍵「CK−2」を暗号化して生成されたものである。
(2)入出力部201
入出力部201は、記憶部203の媒体ID領域204又は一般領域205から情報を読み出し、読み出した情報を、メモリカード200が装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を記憶部203の一般領域205へ書き込む。ここで、外部の装置とは、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dである。
(3)認証部202
認証部202は、メモリカード200が外部の装置に装着されたときに、入出力部201を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。なお、チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
ここで、外部の装置とは、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dである。
認証部202は、外部の装置との間で相互の機器認証が成功した場合に、記憶部203と外部の装置との間で情報の送受信を行うように、入出力部201を制御する。機器認証が失敗した場合には、それ以降、記憶部203と外部の装置との間で情報の送受信を行わないように、入出力部201を制御する。
1.4 レジスタ装置300の構成
レジスタ装置300は、図11に示すように、認証部301、入力部302、表示部303、表示部304、入出力部305、制御部306、通信部307、印字部308、保管庫309、バーコード処理部310、情報記憶部312及び認証部313から構成されている。また、レジスタ装置300には、バーコードリーダ311が接続されている。
レジスタ装置300は、利用者から支払われるDVDを始めとする商品の販売代金の決済、保管などを行う金銭レジスタ装置であるとともに、DVDに格納されているコンテンツに割り当てられたコンテンツ鍵を管理サーバ装置100から取得し、メモリカードを介して、利用者へ提供する装置でもある。
レジスタ装置300は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボードなどから構成されるコンピュータシステムである。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、レジスタ装置300は、その一部の機能を達成する。
(1)情報記憶部312
情報記憶部312は、図11に示すように、価格リスト321を備えている。
価格リスト321は、図11に示すように、複数の価格情報を含んでいる。各価格情報は、DVDに対応しており、コンテンツID及び販売価格を含む。
コンテンツIDは、当該コンテンツIDを含む販売情報に対応するDVDに格納されているコンテンツを一意に識別する識別情報である。ここでは、当該DVDには、1個のコンテンツのみが格納されているものとする。
販売価格は、当該販売価格を含む販売情報に対応するDVDの販売価格を示す。
(2)認証部313
認証部313は、レジスタ装置300にメモリカードが装着されたときに、入出力部305を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部313は、認証部313と装着されたメモリカードとの間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す認証結果を制御部306へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部306へ通知する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、当該メモリカードとの間で情報の送受信は、行わない。
(3)認証部301
認証部301は、通信部307を介して、管理サーバ装置100との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部301は、認証部301と管理サーバ装置100との間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す認証結果を制御部306へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部306へ通知する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、管理サーバ装置100との間で情報の送受信は、行わない。
(4)入出力部305
入出力部305は、制御部306の制御の元に、制御部306と、装着されたメモリカードとの間で、又は認証部313の制御の元に、認証部313と、装着されたメモリカードとの間で、双方向に情報の送受信を行う。
(5)バーコードリーダ311及びバーコード処理部310
バーコードリーダ311は、DVDパッケージ500の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部310へ出力する。
バーコード処理部310は、バーコードリーダ311から読取情報を受け取り、受け取った読取情報からコンテンツIDを生成し、生成したコンテンツIDを制御部306へ出力する。
(6)制御部306
(管理サーバ装置100との接続)
制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示する。
認証部301から機器認証に失敗したことを示す認証結果を受け取ると、制御部102は、処理を終了する。
(コンテンツIDの取得)
認証部301から機器認証に成功したことを示す認証結果を受け取ると、制御部306は、バーコード処理部310からコンテンツIDを受け取り、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する。
(メモリカードとの接続)
制御部306は、入出力部305からメモリカード200aが装着されたことを示す装着情報を受け取る。前記装着情報を受け取ると、制御部306は、認証部313に対して、装着されたメモリカード200aとの間で相互の機器認証を行うように指示する。認証部313から機器認証に失敗したことを示す認証結果を受け取ると、制御部306は、処理を終了する。
認証部313から機器認証に成功したことを示す認証結果を受け取ると、制御部306は、入出力部305を介して、メモリカード200aに記憶されている媒体ID及び機器IDの読み出しを示す読出し指示を、メモリカード200aへ出力する。次に、入出力部305を介して、読出し結果を受け取る。読出し結果は、媒体IDと、1個以上の機器ID又は機器IDが記憶されていないことを示す機器ID不存在情報「無し」とを受け取る。
機器ID不存在情報「無し」を受け取った場合には、制御部306は、メモリカード200aに機器IDが記憶されていないことを示すメッセージを表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示し、処理を終了する。
複数個の機器IDを受け取った場合には、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る。
1個の機器IDを受け取った場合には、制御部306は、その機器IDをそのまま使用する。
(管理サーバ装置100からのコンテンツ鍵の取得)
次に、制御部306は、通信部307を介して、管理サーバ装置100へコンテンツ鍵の要求を示す要求情報を送信し、また、受け取ったコンテンツID、前記1個の機器ID及び受け取った媒体IDを、通信部307を介して、管理サーバ装置100へ送信する。
次に、制御部306は、管理サーバ装置100から通信部307を介して、機器判定レベルを受け取る。さらに、暗号化コンテンツ鍵を受け取ることもある。ここで、暗号化コンテンツ鍵を受け取るのは、前記受け取った機器判定レベルが、「0」、「1」及び「2」のいずれかである場合である。前記受け取った機器判定レベルが、「3」の場合には、暗号化コンテンツ鍵を受け取ることはない。
次に、制御部306は、受け取った機器判定レベルが、「0」、「1」、「2」及び「3」のいずれであるかを判定する。
受け取った機器判定レベルが、「0」であると判定する場合には、制御部306は、受け取った暗号化コンテンツ鍵の利用者への提供を許可することを示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。また、機器ID及びコンテンツIDを入出力部305を介して、メモリカード200aへ出力し、さらに、暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
受け取った機器判定レベルが、「1」であると判定する場合には、制御部306は、レジスタ装置300の操作者に対して注意を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。また、「0」であると判定する場合と同様に、機器ID、コンテンツID及び暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
受け取った機器判定レベルが、「2」であると判定する場合には、制御部306は、レジスタ装置300の操作者に対して警告を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。さらに、レジスタ装置300の操作者から、入力部302を介して、当該暗号化コンテンツ鍵の利用者への提供を承認するか承認しないかを示す指示を受け取る。承認しない旨の指示を受け取った場合には、制御部306は、処理を終了する。つまり、メモリカード200aに対して、機器ID、コンテンツID及び暗号化コンテンツ鍵は出力されない。承認する旨の指示を受け取った場合には、「0」であると判定する場合と同様に、機器ID、コンテンツID及び暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
受け取った機器判定レベルが、「3」であると判定する場合には、制御部306は、レジスタ装置300の操作者に対して不正を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。次に、制御部306は、処理を終了する。つまり、メモリカード200aに対して、暗号化コンテンツ鍵は出力されない。
(7)入力部302、表示部303、表示部304、印字部308及び保管庫309
入力部302は、レジスタ装置300の操作者から情報又は指示の入力を受け付け、入力を受け付けた情報又は指示を制御部306へ出力する。また、表示部303及び表示部304は、制御部306から表示すべき情報を受け取り、受け取った情報を表示する。
印字部308は、制御部306の制御により、各種情報を印刷する。
保管庫309は、紙幣や貨幣を保管する。
(8)通信部307
通信部307は、インターネット10を介して管理サーバ装置100と接続されており、制御部306と管理サーバ装置100との間で情報の送受信を行い、また、認証部301と管理サーバ装置100との間で情報の送受信を行う。
1.5 DVDプレーヤ400a、・・・、b、c、・・・、dの構成
DVDプレーヤ400a、・・・、b、c、・・・、dは、それぞれ同様の構成を有している。ここでは、これらを代表して、DVDプレーヤ400の構成について説明する。
DVDプレーヤ400は、図12に示すように、機器ID記憶部401、入出力部402、デバイス鍵記憶部403、復号部404、読出部405、復号部406、再生部407、表示部408、入力部409、制御部410及び認証部411から構成されている。また、DVDプレーヤ400には、スピーカの付属しているモニタが接続されている。
DVDプレーヤ400は、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVDプレーヤ400は、その機能の一部を達成する。
(1)機器ID記憶部401及びデバイス鍵記憶部403
機器ID記憶部401は、外部からアクセスができないように設けられており、図12に示すように、予め、機器ID421を記憶している。機器ID421は、DVDプレーヤ400を一意に識別する識別情報である。しかし、DVDプレーヤ400が不正な機器である場合には、機器ID421がDVDプレーヤ400を一意に識別するとは限らない。
デバイス鍵記憶部403は、外部からアクセスができないように設けられており、図12に示すように、予め、デバイス鍵422を記憶している。
デバイス鍵422は、DVDプレーヤ400に割り当てられた鍵情報である。
(2)読出部405
読出部405は、制御部410の制御の元に、DVDプレーヤ400に装着されたDVDから情報を読み出し、読み出した情報を制御部410又は復号部406へ出力する。
(3)入出力部402
入出力部402は、メモリカードが装着されると、メモリカードが装着されたことを検出し、検出されたことを示す検出情報を制御部410へ出力する。
また、入出力部402は、制御部410の制御の元に、制御部410とDVDプレーヤ400に装着されたメモリカードとの間で、又は認証部411の制御の元に、認証部411と装着されたメモリカードとの間で、双方向に情報の送受信を行う。
(4)認証部411
認証部411は、メモリカードがDVDプレーヤ400に装着されたときに、入出力部402を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部411は、認証部411とメモリカードとの間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す認証結果を制御部410へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部410へ通知する。
機器認証が失敗した場合には、それ以降、DVDプレーヤ400は、メモリカードとの間で情報の送受信は、行わない。
(5)復号部404
復号部404は、制御部410の指示により、デバイス鍵記憶部403からデバイス鍵422を読み出し、入出力部402から暗号化コンテンツ鍵を受け取り、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズムD1を施して、再生コンテンツ鍵を生成し、生成した再生コンテンツ鍵を復号部406へ出力する。ここで、復号アルゴリズムD1としてAESが用いられる。
(6)復号部406
復号部406は、復号部404から再生コンテンツ鍵を受け取り、読出部405を介して、DVDから暗号化コンテンツを読み出し、受け取った再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2を施して、再生コンテンツを生成する。ここで、復号アルゴリズムD2としてAESが用いられる。次に、復号部406は、生成した再生コンテンツを再生部407へ出力する。
(7)再生部407、モニタ及びスピーカ
再生部407は、復号部406から再生コンテンツを受け取り、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した映像信号をモニタへ出力し、生成した音声信号をモニタに付属するスピーカへ出力する。
モニタは、映像信号を受け取り、映像を表示し、モニタに付属するスピーカは、音声信号を受け取り、音声を出力する。
(7)制御部410
(メモリカードの検出)
制御部410は、入出力部402からメモリカードの装着の検出を示す検出情報を受け取る。
前記検出情報を受け取ると、制御部410は、認証部411に対して、装着されたメモリカードとの間で相互の機器認証を行うように指示する。次に、認証部411から認証結果を受け取る。受け取った認証結果が、認証に失敗したことを示す場合には、制御部410は、その旨を示すメッセージを表示部408へ出力して表示するように指示し、その後、処理を終了する。
受け取った認証結果が、認証に成功したことを示す場合には、制御部410は、機器ID記憶部401から機器ID421を読み出し、次に、入出力部402に対して、装着されたメモリカードに記憶されている機器IDの読み出しを示す読出し指示を出力して、機器IDを読み出すように指示する。
次に、制御部410は、装着されたメモリカードから入出力部402を介して、読出し結果を受け取る。受け取った読出し結果は、1個以上の機器ID、又は機器IDがメモリカードに記憶されていないことを示す不存在情報である。
受け取った読出し結果が不存在情報である場合、又は、1個以上の機器IDを受け取った場合に、その中に読み出した機器ID421が存在しないとき、読み出した機器ID421を、入出力部402を介して、装着されたメモリカードへ出力し、入出力部402に対して機器ID421をメモリカードの内部に書き込むように指示する。
(コンテンツの再生)
制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し、入出力部402に対して、コンテンツID及び自身の機器IDを出力し、メモリカードからコンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵を読み出すように、指示する。
次に、制御部410は、メモリカードから入出力部402を介して、読出し結果を受け取る。ここで、読出し結果は、1個の暗号化コンテンツ鍵又は該当する暗号化コンテンツ鍵がないことを示す不存在情報「無し」である。
読出し結果として、不存在情報「無し」を受け取った場合には、制御部410は、その旨を示すメッセージを表示部408へ出力し、表示部408に対して、当該メッセージを表示するように指示する。
読出し結果が暗号化コンテンツ鍵である場合には、制御部410は、復号部404に対して、暗号化コンテンツ鍵を復号するように指示し、その後、復号部406に対して、暗号化コンテンツを復号するように指示し、その後、再生部407に対して、再生コンテンツを再生してモニタに出力するように指示する。
(8)表示部408及び入力部409
表示部408は、制御部410の指示により、指定されたメッセージを表示する。
また、入力部409は、DVDプレーヤ400の利用者から、指示を受け付け、受け付けた指示を制御部410へ出力する。
1.6 不正機器検知システム1の動作
不正機器検知システム1の動作について説明する。
(1)DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作
DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作について、図13に示すフローチャートを用いて説明する。
DVDプレーヤ400の制御部410は、入出力部402からメモリカードの装着の検出を示す検出情報を受け取ると(ステップS101でYES)、認証部411に対して、装着されたメモリカードとの間で相互の機器認証を行うように指示し(ステップS102)、認証部411から受け取った認証結果が、認証に失敗したことを示す場合には(ステップS103でNO)、制御部410は、その旨を示すメッセージを表示部408へ出力して表示するように指示し(ステップS105)、その後、処理を終了する。
受け取った認証結果が、認証に成功したことを示す場合には(ステップS103でYES)、制御部410は、機器ID記憶部401から機器ID421を読み出し(ステップS106)、次に、入出力部402に対して、装着されたメモリカードに記憶されている機器IDの読み出しを示す読出し指示を出力して、機器IDを読み出すように指示する(ステップS107)。
メモリカード200の入出力部201は、一般領域205の暗号化コンテンツ鍵リスト221から機器IDの読出を試み(ステップS108)、読出し結果をDVDプレーヤ400へ出力し、制御部410は、装着されたメモリカードから入出力部402を介して、読出し結果を受け取る(ステップS109)。
受け取った読出し結果が不存在情報である場合、又は、1個以上の機器IDを受け取った場合に、その中に読み出した機器ID421が存在しないとき(ステップS110でYES)、読み出した機器ID421を、入出力部402を介して、装着されたメモリカードへ出力し(ステップS111)、メモリカード200の入出力部201は、受け取った機器IDを暗号化コンテンツ鍵リスト221へ書き込む(ステップS112)。
(2)レジスタ装置300による暗号化コンテンツ鍵の取得の動作
レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作について、図14〜図17に示すフローチャートを用いて説明する。
レジスタ装置300の制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する(ステップS200)。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示し(ステップS201)、認証部301から機器認証に失敗したことを示す認証結果を受け取ると(ステップS203でNO)、制御部102は、処理を終了する。認証部301から機器認証に成功したことを示す認証結果を受け取ると(ステップS203でYES)、制御部306は、バーコード処理部310からコンテンツIDを受け取り(ステップS204)、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する(ステップS205)。
次に、制御部306は、認証部313に対して、装着されたメモリカード200aとの間で相互の機器認証を行うように指示する(ステップS206)。認証部313から機器認証に失敗したことを示す認証結果を受け取ると(ステップS207でNO)、制御部306は、機器認証に失敗したことを示すメッセージを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示し(ステップS209)、その後、処理を終了する。
認証部313から機器認証に成功したことを示す認証結果を受け取ると(ステップS207でYES)、制御部306は、入出力部305を介して、メモリカード200aに記憶されている媒体ID及び機器IDの読み出しを示す読出し指示を、メモリカード200aへ出力する(ステップS210)。
次に、メモリカード200の入出力部201は、認証部202から機器認証に失敗したことを示す認証結果を受け取ると(ステップS208でNO)、入出力部201は、処理を終了する。
認証部202から機器認証に成功したことを示す認証結果を受け取ると(ステップS208でYES)、入出力部201は、一般領域205の暗号化コンテンツ鍵リスト221から機器IDの読出しを試み(ステップS211)、次に、読出し結果をDVDプレーヤ400へ出力する(ステップS212)。
制御部306は、入出力部305を介して、読出し結果を受け取る(ステップS212)。
機器ID不存在情報「無し」を受け取った場合には(ステップS213)、制御部306は、メモリカード200aに機器IDが記憶されていないことを示すメッセージを表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示し(ステップS214)、次に、処理を終了する。
複数個の機器IDを受け取った場合には(ステップS213)、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し(ステップS215)、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る(ステップS216)。
次に、制御部306は、通信部307を介して、管理サーバ装置100へコンテンツ鍵の要求を示す要求情報を送信し(ステップS231)、また、受け取ったコンテンツID、前記1個の機器ID及び受け取った媒体IDを、通信部307を介して、管理サーバ装置100へ送信する(ステップS232)。
管理サーバ装置100の制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取り(ステップS231〜ステップS232)、受け取った機器IDと同じ機器IDを管理テーブル120から検索し(ステップS233)、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO)、媒体ID総数を「1」とし(ステップS235)、受け取った機器IDと媒体IDと媒体ID総数とを媒体ID情報として、管理テーブル120へ書き込み(ステップS236)、次にステップS252へ制御を移す。
同じ機器IDが管理テーブル120内に存在する場合には(ステップS234でYES)、制御部102は、同じ機器IDを含む媒体ID情報を管理テーブル120から抽出し、抽出した媒体ID情報に、受け取った媒体IDと同じ媒体IDが含まれているか否かを判断し(ステップS237)、含まれていない場合には(ステップS238でNO)、抽出した媒体ID情報に含まれている媒体ID総数に「1」の値を加算し(ステップS239)、抽出した媒体ID情報に受け取った媒体IDを追加して書き込む(ステップS240)。
次に、制御部102は、抽出した媒体ID情報に含まれる媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii)「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する(ステップS251)。
(i)媒体ID総数が「100」以下である場合には(ステップS251)、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO、ステップS235、S236)、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する(ステップS252)。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する(ステップS253)。次に、暗号化部107は、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出し(ステップS265)、選択部105は、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力し(ステップS266)、次に、暗号化部107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズムE1を施して、暗号化コンテンツ鍵を生成し(ステップS267)、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する(ステップS268)。
(ii)媒体ID総数が「101」以上「150」以下である場合には(ステップS251)、制御部102は、機器判定レベルを、利用者の使用している機器が注意を要する機器であることを示す「1」に設定し(ステップS254)、「1」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信し(ステップS255)、受け取った機器IDを、注意機器リスト150へ追加して書き込む(ステップS256)。次に、ステップS265へ制御を移す。
(iii)媒体ID総数が「151」以上「199」以下である場合には(ステップS251)、制御部102は、機器判定レベルを、利用者の使用している機器が警告を要する機器であることを示す「2」に設定し(ステップS257)、「2」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信し(ステップS258)、受け取った機器IDを、警告機器リスト160へ追加して書き込む(ステップS259)。次に、制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の利用者への提供を承認する旨を示す指示又は承認しない旨を示す指示を受け取り(ステップS260)、受け取った指示が承認しない旨を示す場合には(ステップS261)、処理を終了する。受け取った指示が承認する旨を示す場合には(ステップS261)、ステップS265へ制御を移す。
(iv)媒体ID総数が「200」以上である場合には(ステップS251)、制御部102は、機器判定レベルを、利用者の使用している機器が不正な機器であることを示す「3」に設定し(ステップS262)、「3」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信し(ステップS263)、受け取った機器IDを、不正機器リスト170へ追加して書き込み(ステップS264)、次に、処理を終了する。
次に、制御部306は、管理サーバ装置100から通信部307を介して、機器判定レベルを受け取る(ステップS253、S255、S258、S263)。さらに、暗号化コンテンツ鍵を受け取ることもある(ステップS268)。
次に、制御部306は、受け取った機器判定レベルが、「0」、「1」、「2」及び「3」のいずれであるかを判定する(ステップS281)。
受け取った機器判定レベルが、「0」であると判定する場合には(ステップS281)、制御部306は、受け取った暗号化コンテンツ鍵の利用者への提供を許可することを示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS282)。また、機器ID及びコンテンツIDを入出力部305を介して、メモリカード200aへ出力し(ステップS291)、さらに、暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する(ステップS293)。
受け取った機器判定レベルが、「1」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して注意を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS283)。次に、ステップS291へ制御を移す。
受け取った機器判定レベルが、「2」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して警告を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS284)。さらに、レジスタ装置300の操作者から、入力部302を介して、当該暗号化コンテンツ鍵の利用者への提供を承認するか承認しないかを示す指示を受け取り(ステップS285)、受け取った指示を管理サーバ装置100へ出力する(ステップS260)。承認しない旨の指示を受け取った場合には(ステップS287)、制御部306は、処理を終了する。承認する旨の指示を受け取った場合には(ステップS287)、次に、ステップS291へ制御を移す。
受け取った機器判定レベルが、「3」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して不正を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS288)。次に、制御部306は、処理を終了する。
メモリカード200の入出力部201は、機器ID及びコンテンツIDを受け取り(ステップS291)、機器IDに対応付けて、コンテンツIDを、暗号化コンテンツ鍵リスト221内に書き込み(ステップS292)、暗号化コンテンツ鍵を受け取り(ステップS293)、コンテンツIDに対応付けて暗号化コンテンツ鍵を暗号化コンテンツ鍵リスト221内に書き込む(ステップS294)。
(3)DVDプレーヤ400による暗号化コンテンツの復号と再生
DVDプレーヤ400による暗号化コンテンツの復号と再生について、図18〜図19に示すフローチャートを用いて説明する。
DVDプレーヤ400は、図13のフローチャートに示す手順により、メモリカード200から機器IDを取得する(ステップS301)。次に、制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける(ステップS302)。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し(ステップS305)、入出力部402に対して、コンテンツID及び自身の機器IDを出力する(ステップS306)。メモリカード200の入出力部201は、コンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵の読出しを試み(ステップS307)、読出し結果をDVDプレーヤ400へ出力する(ステップS308)。
次に、制御部410は、メモリカードから入出力部402を介して、読出し結果を受け取り(ステップS308)、読出し結果として、不存在情報「無し」を受け取った場合には(ステップS309)、制御部410は、その旨を示すメッセージを表示部408へ出力し、表示部408に対して、当該メッセージを表示するように指示し(ステップS310)、処理を終了する。
読出し結果が暗号化コンテンツ鍵である場合には(ステップS309)、復号部404は、制御部410の指示により、デバイス鍵記憶部403からデバイス鍵422を読み出し(ステップS311)、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズムD1を施して、再生コンテンツ鍵を生成する(ステップS312)。
復号部406は、DVDから読出部405を介して、暗号化コンテンツを読み出し(ステップS313)、再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2を施して、再生コンテンツを生成する(ステップS314)。
再生部407は、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、モニタは、映像を表示し、モニタに付属するスピーカは、音声を出力する(ステップS315)。
1.7 不正機器検知システム1のまとめ
不正機器検知システム1においては、不正なDVDプレーヤは、正当なDVDプレーヤを一意に識別する機器IDと同じ機器IDを不正に記憶しており、このようなただ1個の同一の機器IDを記憶する不正なDVDプレーヤが多数、市場に流通している場合を想定している。
同一の機器IDを記憶する不正なDVDプレーヤの利用者が、コンテンツを再生する際に、上述したように、不正なDVDプレーヤは、当該DVDプレーヤが記憶している機器IDをメモリカードに書き込む。
メモリカードに記憶されている機器IDと当該メモリカードを一意に識別する媒体IDとが、利用者による新たなDVDの購入の際に、レジスタ装置300を介して、管理サーバ装置100に収集される。
管理サーバ装置100は、収集した機器IDと媒体IDの複数の組を用いて、1個の機器IDに対応する媒体IDの数を集計して媒体ID総数を算出し、算出された媒体ID総数が、所定閾値以上であれば、当該機器IDを有するDVDプレーヤは、不正な機器であると判定する。
ここで、前記閾値は、例えば、「100」であるとする。この閾値は、一人の利用者が有するであろうメモリカードの数の最大値を示している。一人の利用者であれば、100枚以内のメモリカードを有していても不自然ではないとしている。
ところが、不正なDVDプレーヤは、多数、例えば、1000台製造されて流通しているとし、不正なDVDプレーヤを入手した各利用者が、100枚のメモリカードを有しているとすると、1000台の不正なDVDプレーヤは、同一の機器IDを記憶しているので、管理サーバ装置100は、この機器IDに対応する媒体IDの数として、100枚×1000=100000を算出することになる。このため、一人が有するであろう妥当なメモリカードの数を超える媒体ID総数が算出される場合には、この機器IDを有するDVDプレーヤは不正であると推定される。
2.変形例(1)
ここでは、不正機器検知システム1の第1の変形例としての不正機器検知システム1e(図示していない)について説明する。
不正機器検知システム1においては、媒体ID総数を用いて、不正なDVDプレーヤを特定しているが、不正機器検知システム1eでは、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツIDの集合と、管理サーバ装置100において記憶されており前記機器IDに対応付けられたコンテンツIDの集合とを比較し、一方の集合が他方の集合の部分集合である場合及び一方の集合と他方の集合が完全に一致する場合に、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
不正機器検知システム1eは、不正機器検知システム1と同様の構成を有してる。ここでは、不正機器検知システム1との相違点を中心として説明する。
(1)メモリカード200eの構成
不正機器検知システム1eでは、不正機器検知システム1のメモリカード200に代えて、図20に示すメモリカード200eが用いられる。
メモリカード200eは、図20に示すように、入出力部201e及び記憶部203eから構成されている。なお、メモリカード200eは、メモリカード200と同様に、さらに、メモリカード200が有する認証部202と同様の認証部202e(図示していない)を備えているとしてもよい。
記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eを有している。
利用者履歴情報リスト231eは、1個以上の利用者履歴情報を記憶するための領域を備えている。
各利用者履歴情報は、1個の機器ID及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含む利用者履歴情報に対応するコンテンツを再生する機器(当該実施の形態では、DVDプレーヤ)を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
入出力部201eは、記憶部203eの一般領域205から情報を読み出し、読み出した情報を、メモリカード200eが装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を記憶部203eの一般領域205eへ書き込む。ここで、外部の装置とは、レジスタ装置及び各DVDプレーヤである。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1の管理サーバ装置100と同様の構成を有している。
管理サーバ装置100は、管理テーブル記憶部103において、図21に示すサーバ履歴情報リスト120eを有している。
サーバ履歴情報リスト120eは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
各サーバ履歴情報は、機器ID及びコンテンツIDを含む。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
制御部102は、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出された全てのサーバ履歴情報からなる集合をサーバ履歴情報群βと呼ぶ。また、受信した前記利用者履歴情報リストを集合αと呼ぶ。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、集合βが集合αの部分集合であるか、その他の状態であるかを判断する。
集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、又は集合βが集合αの部分集合である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
その他の状態である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、不正なものであるとし、機器判定レベルを「3」とし、抽出された機器IDを不正機器リストへ追加して書き込み、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
(3)DVDプレーヤによるコンテンツの再生時の動作
DVDプレーヤによるコンテンツの再生時の動作について、図22に示すフローチャートを用いて説明する。
DVDプレーヤは、DVDの装着を検出し(ステップS401)、記憶している自身の機器IDを読み出し(ステップS402)、装着されたDVDからコンテンツIDを読み出し(ステップS403)、読み出した機器ID及びコンテンツIDの読出し指示をメモリカード200eへ出力する(ステップS404)。メモリカード200eは、機器IDとコンテンツIDの組(視聴履歴情報)の読出しを試み(ステップS405)、読出し結果をDVDプレーヤへ出力する(ステップS406)。
DVDプレーヤは、読出し結果が前記組が存在しないことを示す場合に、前記機器ID及びコンテンツIDの書込み指示をメモリカード200eへ出力する(ステップS408)。メモリカード200eは、受け取った機器IDとコンテンツIDを一般領域205eに書き込む(ステップS411)。
一方、DVDプレーヤは、装着されたDVDからコンテンツを読み出し(ステップS409)、読み出したコンテンツを再生する(ステップS410)。
(4)DVD購入時の動作
DVD購入時の各装置の動作について、図23〜図24に示すフローチャートを用いて説明する。
レジスタ装置は、装着されたメモリカード200eに対して、利用者履歴情報リストの読出しを示す読出し指示を出力し(ステップS431)、メモリカード200eは、一般領域205eから利用者履歴情報リスト231eを読出し(ステップS432)、読み出した利用者履歴情報リスト231eをレジスタ装置300へ出力する(ステップS433)。
レジスタ装置300は、受け取った利用者履歴情報リストをインターネット10を介して、管理サーバ装置100へ送信する(ステップS434)。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する(ステップS436)。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、集合βが集合αの部分集合であるか、その他の状態であるかを判断する(ステップS437)。
集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、又は集合βが集合αの部分集合である場合に、制御部102は、機器判定レベルを「0」とし(ステップS438)、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み(ステップS441)、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する(ステップS442)。
その他の状態である場合に、制御部102は、機器判定レベルを「3」とし(ステップS439)、抽出された機器IDを不正機器リストへ追加して書き込み(ステップS440)、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み(ステップS441)、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する(ステップS442)。
(5)集合αと集合βとの比較の例示
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの第1の一例を図25に示す。この図に示す集合α601は、コンテンツIDとして、「C001」、「C002」、・・・、「C006」を含み、集合β602は、コンテンツIDとして、「C001」、「C002」、・・・、「C005」を含んでいる。このように、集合β602は、集合α601の部分集合であるので、抽出された機器IDは、正当なものであると判定される。
なお、図25に示す集合α601及び集合β602においては、簡略化のために、集合の要素の一部としての機器IDの表示を省略し、コンテンツIDのみを表示している。図26、図27においても同様である。
集合α及び集合βの第2の一例を図26に示す。この図に示す集合α603は、コンテンツIDとして、「C001」、「C002」を含み、集合β604は、コンテンツIDとして、「C001」、「C002」、・・・、「C005」を含んでいる。このように、集合α603は、集合β604の部分集合であるので、この場合においても、抽出された機器IDは、正当なものであると判定される。
集合α及び集合βの第3の一例を図27に示す。この図に示す集合α605は、コンテンツIDとして、「X001」、「Y002」を含み、集合β606は、コンテンツIDとして、「M001」、「M002」を含んでいる。このように、集合α605と集合β606は、互いに部分集合の関係にはないため、この場合には、抽出された機器IDは、不正なものであると判定される。
(6)補足説明(1)
利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。又は、この場合に、メモリカード200eには、利用者履歴情報リスト231eが記憶されていないとしてもよい。
この場合に、レジスタ装置300に、上記のメモリカード200eが装着されたとき、レジスタ装置300は、利用者履歴情報リスト231eには、利用者履歴情報が含まれていないので、又は利用者履歴情報リスト231eが存在しないので、利用者履歴情報を管理サーバ装置100へ送信することはない。
(7)補足説明(2)
上述したように、利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。
次に、利用者がコンテンツID「C001」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231eには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231eが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120eに、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報を書き込む。
次に、利用者がコンテンツID「C002」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231eには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C002」とからなる利用者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト231eは、「ID−A」と「C001」とからなる利用者履歴情報と、「ID−A」と「C002」とからなる利用者履歴情報とを含む。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231eが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120eに、「ID−A」とコンテンツID「C002」とからなる利用者履歴情報を書き込む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
次に、何らかの理由により、利用者がメモリカード200eと同じ構成を有している別のメモリカードを使用する場合を想定する。別のメモリカードを使用する理由は、例えば、利用者がメモリカード200eを紛失した場合、メモリカード200eが壊れた場合、メモリカード200eの記憶容量を全て使い切った場合などが考えられる。
この場合、利用者は、前記別のメモリカードを使用して、コンテンツID「C001」により識別されるコンテンツを再生したとする。このとき、別のメモリカードの利用者履歴情報リストには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID−A」と「C001」とからなる利用者履歴情報とを含む。
この場合には、利用者が2枚めのメモリカードのみを用いているので、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合ではなく、集合αが、集合βの部分集合となっている。
このような場合であっても、前記機器IDにより識別される機器は、正当なものであるとみなしてよいであろう。
以上の理由により、制御部102は、集合αが集合βの部分集合である場合と、集合βが集合αの部分集合である場合の両方において、前記機器IDにより識別される機器は、正当なものであると推定している。
(8)コンテンツの再生装置であるDVDプレーヤは、次に示すように構成されているとしてもよい。
DVDプレーヤは、自身を識別する機器識別子を記憶している識別子記憶部と、BDが装着されると、又は利用者によるBDに記録されているコンテンツの再生指示を受け付けると、その都度、つまり、コンテンツの再生の都度、当該コンテンツを識別するコンテンツ識別子をBDから取得し、取得したコンテンツ識別子と、再生の日時を示す日時情報とを、当該コンテンツの再生を示す再生履歴情報として、コンテンツの再生順序とともに、記憶する履歴記憶部と、DVDプレーヤにメモリカードが装着されると、装着されたメモリカードに対して、前記機器識別子と、前記再生履歴情報及び前記再生順序を前記メモリカードに書き込む書込部とから構成される。
3.変形例(2)
ここでは、不正機器検知システム1eのさらなる変形例としての不正機器検知システム1f(図示していない)について説明する。
不正機器検知システム1fにおいて、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDと、これらのコンテンツが再生された順序を示す再生順序番号とを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツID及び再生順序番号の集合と、管理サーバ装置100において記憶されている前記機器IDに対応付けられたコンテンツID及び再生順序番号の集合とを比較し、一方の集合と他方の集合が完全に一致する場合に、つまり、一方の集合に含まれる全てのコンテンツIDが、他方の集合に含まれる全てのコンテンツIDに完全に一致し、さらに、一致する2個のコンテンツIDの各組について、それぞれの再生順序番号が一致する場合において、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
不正機器検知システム1fは、不正機器検知システム1eと同様の構成を有してる。ここでは、不正機器検知システム1eとの相違点を中心として説明する。
(1)メモリカード200eの構成
不正機器検知システム1fでは、不正機器検知システム1eと同様に、メモリカード200eが用いられる。メモリカード200eの記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eに代えて、図28に示す利用者履歴情報リスト231fを有している。ここでは、不正機器検知システム1eで用いられるメモリカード200eとの相違点を中心として説明する。
利用者履歴情報リスト231fは、1個以上の利用者履歴情報を記憶するための領域を備えている。
各利用者履歴情報は、1個の機器ID、1個の再生順序番号及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含む利用者履歴情報に対応するコンテンツを再生する機器(当該実施の形態では、DVDプレーヤ)を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
再生順序番号は、当該再生順序番号を含む利用者履歴情報に対応するコンテンツが、前記機器において再生された順序を示す情報である。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1eの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1eの管理サーバ装置100との相違点を中心として説明する。
管理サーバ装置100は、管理テーブル記憶部103において、サーバ履歴情報リスト120eに代えて、図29に示すサーバ履歴情報リスト120fを有している。
サーバ履歴情報リスト120fは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
各サーバ履歴情報は、機器ID、再生順序番号及びコンテンツIDを含む。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
再生順序番号は、当該再生順序番号を含むサーバ履歴情報に対応するコンテンツが、前記機器において再生された順序を示す情報である。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
制御部102は、サーバ履歴情報リスト120fから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出された全てのサーバ履歴情報からなる集合をサーバ履歴情報群βと呼ぶ。また、受信した前記利用者履歴情報リストを集合αと呼ぶ。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、その他の状態であるかを判断する。
ここで、完全一致とは、次のような状態を言う。
集合αに含まれる全てのコンテンツIDと、集合βに含まれる全てのコンテンツIDとが完全に一致し、かつ、一致する2個のコンテンツIDの各組について、それぞれのコンテンツIDに対応する2個の再生順序番号が一致する。
集合αと集合βが完全一致である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
その他の状態である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、不正なものであるとし、機器判定レベルを「3」とし、抽出された機器IDを不正機器リストへ追加して書き込み、集合αを、サーバ履歴情報リスト120fに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
(3)DVD購入時の動作
DVD購入時の管理サーバ装置100の動作について、図30に示すフローチャートを用いて説明する。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出し、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。
次に、制御部102は、集合αと集合βとを比較し、集合αに含まれるコンテンツIDと集合βに含まれるコンテンツIDとが一致する場合に(ステップS437f)、再生順序番号を比較し、2個の再生順序番号が一致する場合、つまり、集合αと集合βが完全一致である場合(ステップS451)、制御部102は、機器判定レベルを「0」とする(ステップS438f)。
その他の状態である場合に(ステップS437f)、制御部102は、機器判定レベルを「3」とし(ステップS439f)、抽出された機器IDを不正機器リストへ追加して書き込む(ステップS440f)。
(4)集合αと集合βとの比較の例示
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの比較の第1の一例を図31に示す。この図に示す集合α611は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含み、集合β612は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでいる。
この場合において、集合α611と集合β612とは完全一致であるので、抽出された機器IDは、正当なものであると推定される。
集合α及び集合βの比較の第2の一例を図32に示す。この図に示す集合α613は、再生順序番号及びコンテンツIDの組として、{「2」、「C001」}、{「1」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでおり、集合β614は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでいる。このように、集合α613と、集合β614とを比較すると、それぞれの集合に含まれるコンテンツIDは、一致しているが、コンテンツID「C001」及び「C002」の再生順序が異なっている。従って、この場合においては、抽出された機器IDは、不正なものであると推定される。
(5)不正機器検知システム1fの変形例
上記においては、集合αと集合βとが完全一致の場合において、正当な機器であると推定しているが、これには限定されない。集合αと集合βとが完全一致の場合を除いて、次に示すようにしてもよい。
制御部102は、集合αの要素の一部であるコンテンツIDと、集合βの要素の一部であるコンテンツIDとに着目して、集合αの要素であるコンテンツIDの集合Aと、集合βの要素であるコンテンツIDの集合Bとを比較し、集合Aが集合Bの部分集合であるか、集合Bが集合Aの部分集合であるか、又はその他の状態であるかを判定する。
次に、制御部102は、集合Aが集合Bの部分集合である場合、及び集合Bが集合Aの部分集合である場合において、集合A及び集合Bの両方に含まれる1個以上のコンテンツIDを抽出する。
次に、抽出された各コンテンツIDについて、集合αから対応する再生順序番号を抽出し、集合βから対応する再生順序番号を抽出し、抽出した2個の再生順序番号が一致するか否かを判定する。抽出した2個の再生順序が一致しない場合には、抽出された機器IDは、不正な機器を識別するものであると推定する。
抽出された全てのコンテンツIDについて、抽出した2個の再生順序番号が一致する場合に、抽出された機器IDは、正当な機器を識別するものであると推定する。
4.変形例(3)
ここでは、不正機器検知システム1fのさらなる変形例としての不正機器検知システム1g(図示していない)について説明する。
不正機器検知システム1fについての記載において述べたように、利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231fには、利用者履歴情報が含まれていない。
次に、利用者がコンテンツID「C001」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「1」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231fが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120fに、「ID−A」と再生順序番号「1」とコンテンツID「C001」とからなる利用者履歴情報を書き込む。
次に、利用者がコンテンツID「C002」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「2」とコンテンツID「C002」とからなる利用者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト231fは、「ID−A」と「1」と「C001」とからなる利用者履歴情報と、「ID−A」と「2」と「C002」とからなる利用者履歴情報とを含む。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231fが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120fに、「ID−A」と再生順序番号「1」とコンテンツID「C002」とからなる利用者履歴情報を書き込む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
次に、利用者がメモリカード200eと同じ構成を有している別のメモリカードを使用して、コンテンツID「C003」により識別されるコンテンツを再生したとする。別のメモリカードを使用する理由については、上述した通りである。このとき、別のメモリカードの利用者履歴情報リストには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「1」とコンテンツID「C003」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID−A」と再生順序番号「1」と「C003」とからなる利用者履歴情報とを含む。
このような場合には、管理サーバ装置100により記憶されている集合βは、メモリカード200eから送信される集合αの部分集合ではなく、また、集合αは、集合βの部分集合でもない。しかし、このような場合であっても、前記機器IDにより識別される機器は、正当なものであるとみなしてよいであろう。
ここで、最初にメモリカード200eの利用者履歴情報リスト231fに、利用者履歴情報が含まれていない状態、次に、「ID−A」と「1」と「C001」とからなる利用者履歴情報が追加して書き込まれた状態、さらに、「ID−A」と「2」と「C002」とからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後、「ID−A」と再生順序番号と別のコンテンツIDとからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の1個の視聴履歴系列(第1の視聴履歴系列)に属すると呼ぶ。
また、別のメモリカードの利用者履歴情報リストに、「ID−A」と再生順序番号「1」とコンテンツID「C003」とからなる利用者履歴情報が書き込まれた状態、次に、「ID−A」と再生順序番号と別のコンテンツIDとからなる利用者履歴情報が書き込まれた状態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の1個の視聴履歴系列(第2の視聴履歴系列)に属すると呼ぶ。
第1の視聴履歴系列と第2の視聴履歴系列とは、同じ機器IDに対応するものであるが、第1の視聴履歴系列と第2の視聴履歴系列とは異なるものである。
(1)不正機器検知システム1gの構成
不正機器検知システム1gの管理サーバ装置100は、内部に記憶しているサーバ履歴情報リスト120f(不正機器検知システム1fが有するサーバ履歴情報リスト120fと同じもの)を用いて、メモリカード200fからレジスタ装置300を介して受信した機器IDと同じ機器IDに対応する1個以上の視聴履歴系列を抽出し、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断し、同じであれば、抽出した視聴履歴系列の数を示す系列数を算出し、同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出し、算出した系列数と所定の閾値、例えば、「100」と比較し、算出した系列数が「100」より大きければ、受信した機器IDにより識別される機器は、不正な機器であると推定し、算出した系列数が「100」より小さいか等しければ、受信した機器IDにより識別される機器は、正当な機器であると推定する。
不正機器検知システム1gは、不正機器検知システム1fと同様の構成を有してる。ここでは、不正機器検知システム1fとの相違点を中心として説明する。
不正機器検知システム1gでは、不正機器検知システム1fと同じ構成を有するメモリカード200eが用いられる。メモリカード200eは、図28に示す利用者履歴情報リスト231fを有している。
(2)管理サーバ装置100の構成
不正機器検知システム1gの管理サーバ装置100は、不正機器検知システム1fの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1fの管理サーバ装置100との相違点を中心として説明する。
管理サーバ装置100は、管理テーブル記憶部103において、図29に示すサーバ履歴情報リスト120fを有している。
サーバ履歴情報リスト120fについては上述した通りである。なお、サーバ履歴情報リスト120fにおいて、同一の視聴履歴系列に属するサーバ履歴情報は、隣接して配置されており、再生順序番号の昇順に並べられている。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
制御部102は、サーバ履歴情報リスト120fから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出した全てのサーバ履歴情報をサーバ履歴情報群と呼ぶ。サーバ履歴情報群の一例を図34に、サーバ履歴情報群621として示す。
次に、抽出した全てのサーバ履歴情報を、以下に示すようにして、1個以上の視聴履歴系列に分類する。
サーバ履歴情報リスト120fにおいて、同一の視聴履歴系列に属するサーバ履歴情報は、隣接して配置されており、再生順序番号の昇順に並べられているので、抽出した全てのサーバ履歴情報を順に1個ずつ読み出し、読み出したサーバ履歴情報に含まれる再生順序番号と、一つ前に読み出したサーバ履歴情報に含まれる再生順序番号とを比較し、当該再生順序番号が、1つ前の再生順序番号より小さければ、一つ前に読み出したサーバ履歴情報と、当該読み出したサーバ履歴情報とが、視聴履歴系列の境を示しているとみなして、1つ前までに読み出したサーバ履歴情報を、1の視聴履歴系列とし、当該読み出したサーバ履歴情報以降を別の視聴履歴系列とする。
図34に示すサーバ履歴情報群621において、複数のサーバ履歴情報の集合631は、1個の視聴履歴系列に属し、別の複数のサーバ履歴情報の集合632は、別の1個の視聴履歴系列に属し、さらに別の複数のサーバ履歴情報の集合633は、さらに別の1個の視聴履歴系列に属している。この図に示すように、集合631と集合632の境では、再生順序番号の値が、「3」から「1」に減っている。
こうして、制御部102は、抽出した全てのサーバ履歴情報を1個以上の視聴履歴系列に分類する。
次に、制御部102は、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断する。同じであれば、抽出した視聴履歴系列の数を示す系列数を算出する。同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出する。
次に、制御部102は、算出した系列数と所定の閾値、例えば、「100」と比較する。算出した系列数が「100」より大きければ、受信した機器IDにより識別される機器は、不正な機器であると推定し、機器判定レベルを「3」とし、抽出された機器IDを不正機器リストへ追加して書き込み、受信した利用者履歴情報リストを、サーバ履歴情報リスト120fに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
算出した系列数が「100」より小さいか等しければ、制御部102は、受信した機器IDにより識別される機器は、正当な機器であると推定し、機器判定レベルを「0」とし、受信した利用者履歴情報リストを、サーバ履歴情報リスト120fに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
(3)DVD購入時の動作
DVD購入時の管理サーバ装置100の動作について、図33に示すフローチャートを用いて説明する。
レジスタ装置は、装着されたメモリカード200eに対して、利用者履歴情報リストの読出しを示す読出し指示を出力し(ステップS431)、メモリカード200eは、一般領域205eから利用者履歴情報リスト231fを読出し(ステップS432)、読み出した利用者履歴情報リスト231fをレジスタ装置300へ出力する(ステップS433)。
レジスタ装置300は、受け取った利用者履歴情報リストをインターネット10を介して、管理サーバ装置100へ送信する(ステップS434)。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、サーバ履歴情報リスト120fから、抽出した機器IDを含むサーバ履歴情報を全て抽出する(ステップS436)。
次に、制御部102は、受信した利用者履歴情報リスト及び抽出した全てのサーバ履歴情報を用いて、視聴履歴系列を抽出し、抽出した視聴履歴系列の系列数を算出し、算出した系列数を一時的に内部に記憶する(ステップS461)。
次に、制御部102は、算出して記憶した系列数と「100」とを比較し、算出して記憶した系列数が「100」より大きければ(ステップS462)、機器判定レベルを「3」とし(ステップS439)、抽出された機器IDを不正機器リストへ追加して書き込む(ステップS440)。
算出して記憶した系列数が「100」より小さいか等しければ(ステップS462)、制御部102は、機器判定レベルを「0」とする(ステップS438)。
次に、制御部102は、受信した利用者履歴情報リストを、サーバ履歴情報リスト120fに追加して書き込み(ステップS441)、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する(ステップS442)。
5.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の実施の形態において、DVDプレーヤは、DVDに記録されている暗号化コンテンツを復号して再生するとしているが、これには限定されない。DVDプレーヤに代えて、コンテンツ再生装置が、ネットワークを介して、暗号化コンテンツを取得して、復号し再生するとしてもよい。また、暗号化コンテンツがデジタル放送により放送され、デジタル放送受信装置が、放送波を受信し、受信した放送波から暗号化コンテンツを抽出し、抽出した暗号化コンテンツを復号し再生するとしてもよい。
また、可搬型のメモリカードに、暗号化コンテンツ鍵と共に暗号化コンテンツが記録されており、コンテンツ再生装置は、メモリカードから暗号化コンテンツを読み出し、読み出した暗号化コンテンツを復号して再生るとしてもよい。
(2)上記の実施の形態では、DVDプレーヤに1個のデバイス鍵が割り当てられているとしているが、1個の再生装置に割り当てられるデバイス鍵の個数は1つである必要はなく複数であってもよい。さらに同一のデバイス鍵が複数の機器IDで共有されているとしてもよい。
(3)上記の実施の形態では、コンテンツはコンテンツ鍵で暗号化されており、コンテンツ鍵はデバイス鍵で暗号化されているが、本発明はその構成に限定されるものではない。
例えば、鍵階層にさらに一層追加して、コンテンツはコンテンツ鍵で暗号化され、コンテンツ鍵はメディア鍵で暗号化され、メディア鍵がデバイス鍵で暗号化されるような鍵階層であってもよい。鍵階層のレベル数に特段の制限は必要ない。
(4)上記の実施の形態では、管理サーバ装置は、コンテンツを利用する正規機器、あるいは不正機器を判断して、不正機器を検知するとしているが、本発明はこの構成に限定されるものではない。
例えば、本発明をコンテンツ利用システムに適用する代わりに、電車などの定期券利用システムに応用して、その利用が正規利用か、不正利用かを管理機器が判断して、不正利用を検知するとしてもよい。
例えば、定期券利用システムは、機器IDを持つ携帯端末、及び定期券情報が記録され、媒体IDを持つ可搬媒体のペアと、駅に設置されている改札機とから構成される。可搬媒体は、携帯端末に挿入されて使用される。改札機は、上記の実施の形態の管理サーバ装置と同様に動作する。改札機は、機器IDと媒体IDの組を管理しており、例えば、ある可搬媒体が他人の携帯端末に挿入されて利用された場合に、管理機器は、当該媒体IDが、異なる機器IDとの組で利用されたことを判断できるため、可搬媒体の不正利用を検知することが可能となる。
さらに、この場合でも、しきい値を設けておき、1つの可搬媒体が利用できる機器の数(機器IDの数)を設定可能な構成であってもよい。
その他、機器IDと媒体IDを利用して不正機器、あるいは不正利用を検知するシステムであれば、前記以外のシステムにおいても本発明は適用可能である。
(5)上記の実施の形態では、利用者は可搬媒体を保持して店舗機器を利用する形態としたが、本発明はその構成に限定されるものではない。
例えば、媒体IDの代わりに、MACアドレスを使用してもよい。ネットワークを介して、機器ID、並びにMACアドレスを管理機器に送信して、管理機器は、MACアドレスを用いて、不正機器の判定をし、不正機器でなければ、暗号化コンテンツ鍵を送信するとしてもよい。
その他、MACアドレス以外でも、書き換えできない固有情報を持つ、例えばICカードを利用する形態であってもよい。本発明は、媒体IDの代わりに、書き換え又は変更できない固有情報を利用する形態であれば、如何なる構成であってもよい。
(6)本発明の実施の形態では、可搬媒体は固有な媒体IDを保持する形態としたが、本発明はその構成に限定されるものではない。例えば、定められた(管理可能な)複数の可搬媒体が同じ媒体IDを持つ構成であってもよい。
(7)本発明の実施の形態では、しきい値が複数存在して、1つ目のしきい値を越えた場合は不正機器と判断する前に警告を発して、2つ目のしきい値を越えた場合に不正機器と判断するとしているが、1個のしきい値を用いるとしてもよい。しきい値より大きければ、不正な機器と推定し、しきい値以下であれば、正当な機器であると推定するとしてもよい。
(8)上記の実施の形態及び変形例において、メモリカードの代わりに、ICカードを用いるとしてもよい。
(9)上記の実施の形態及び変形例において、管理サーバ装置100とレジスタ装置300とを結合し、一体の装置として実現するとしてもよい。
(10)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。つまり、前記マイクロプロセッサは、前記コンピュータプログラムに含まれる各命令を1個ずつ読み出し、読み出した命令を解読し、解読結果に従って動作する。
(11)上記の各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されても良いし、一部又は全てを含むように1チップ化されてもよい。また、ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)やLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
(12)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なICカード又は単体のモジュールから構成されているとしてもよい。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAM、などから構成されるコンピュータシステムである。前記ICカード又は前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記ICカード又は前記モジュールは、その機能を達成する。このICカード又はこのモジュールは、耐タンパ性を有するとしてもよい。
(13)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(14)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(15)まとめ
以上説明したように、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管理機器と、データを記録する可搬媒体からなる不正機器検知システムである。前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備える。前記可搬媒体は、前記機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報を基準に、媒体識別情報を管理する管理テーブルを生成するテーブル生成部を備えるとしてもよい。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器のテーブル生成部は、機器識別情報を基準に、媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器のしきい値記憶部は、機器識別情報ごとに1つ以上のしきい値を記憶するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備え、記可搬媒体は、前記暗号化コンテンツ鍵を記憶する第3記憶領域を備えるとしてもよい。
ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶されているか否かを判断する判断部と、前記判断部で記憶されていないと判断された場合に、前記機器識別情報を前記可搬媒体の前記第1記憶領域に書き込む書込部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器に対応する暗号化コンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第4記憶領域から、暗号化されたコンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器が必要な暗号化コンテンツ鍵が存在するか否かを判断する判断部を備えるとしてもよい。
ここで、前記可搬媒体は、メモリーカードであるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、コンテンツを利用する利用機器の不正を管理する管理機器であって、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報を基準に、媒体識別情報を管理する管理テーブルを生成するテーブル生成部を備えるとしてもよい。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器の管理テーブル生成部は、機器識別情報を基準に媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器のしきい値記憶部は、機器識別情報ごとに1つ以上のしきい値を記憶するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備えるとしてもよい。
また、本発明は、コンテンツを利用する利用機器であって、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備えるとしてもよい。
ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶されているか否かを判断する判断部と、前記判断部で記憶されていないと判断された場合に、前記機器識別情報を前記可搬媒体の前記第1記憶領域に書き込む書込部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器に対応する暗号化コンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第4記憶領域から、暗号化されたコンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器が求める暗号化コンテンツ鍵が存在するか否かを判断する判断部を備えるとしてもよい。
また、本発明は、データを記録する可搬媒体であって、前記可搬媒体は、コンテンツを利用する利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、メモリーカードであるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、不正利用を管理する管理機器と、データを記録する可搬媒体からなる不正利用検知システムである。前記可搬媒体は、利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報と前記媒体識別情報の組を管理する管理テーブルを生成するテーブル生成部と、前記媒体識別情報を基準にして、異なる機器識別情報を入手した場合に当該利用を不正と判断する判断部を備えるとしてもよい。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
また、本発明は、不正利用を管理する管理機器であって、データを記録する可搬媒体は、利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報と前記媒体識別情報の組を管理する管理テーブルを生成するテーブル生成部と、前記媒体識別情報を基準にして、異なる機器識別情報を入手した場合に当該利用を不正と判断する判断部を備えるとしてもよい。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
また、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管理機器と、データを記録する可搬媒体において用いられる不正機器検知方法であって、前記利用機器において、当該機器を識別可能な機器識別情報を記憶する記憶ステップと、前記可搬媒体において、前記機器識別情報を記憶する第1記憶ステップと、当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶ステップと、前記管理機器において、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出ステップと、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断ステップとを含むことを特徴とする。
本発明を構成する各装置及び記録媒体は、不正な機器を検出する必要のあるあらゆる産業において、特に、コンテンツを制作し、配給するコンテンツ配給産業において、経営的に、また継続的及び反復的に使用することができる。また、本発明を構成する各装置及び記録媒体は、電器機器製造産業において、経営的に、また継続的及び反復的に、製造し、販売することができる。
本発明は、模倣により製造又は改造された不正機器を発見し又は特定する不正機器検知技術に関する。
近年、マルチメディア関連技術の発展、大容量記録媒体の出現等を背景として、動画、音声等からなるデジタルコンテンツ(以下、コンテンツ)を光ディスク等の大容量記録媒体に格納して配布し、又はネットワークや放送を介して配信するシステムが登場している。
一般的に、コンテンツの著作権を保護するため、即ちコンテンツの不正再生や不正コピーなどの不正利用を防止するために暗号化技術が用いられる。具体的には、暗号化鍵を用いて暗号化されたコンテンツが光ディスク等の記録媒体に記録されて配布される。これに対し、その暗号化鍵に対応する復号鍵を保有する端末のみが、記録媒体から読み出した暗号化コンテンツをその復号鍵を用いて復号し、コンテンツの再生を行う。
なお、コンテンツを暗号化する方法としては、暗号化鍵を用いてコンテンツそのものを暗号化し、暗号化鍵に対応する復号鍵を用いて暗号化コンテンツを復号する方法や、コンテンツをコンテンツ鍵を用いて暗号化し、さらに、コンテンツ鍵を暗号化鍵を用いて暗号化し、暗号化鍵に対応する復号鍵を用いて暗号化コンテンツ鍵を復号し、生成されたコンテンツ鍵を用いて、暗号化コンテンツを復号する方法等がある。
このとき、端末が保有する復号鍵は外部に露見しないように厳重に管理される必要があるが、不正者による端末内部の解析において、ある復号鍵が外部に暴露される危険性がある。ある復号鍵が一旦不正者に暴露されてしまうと、不正者は、コンテンツを不正利用する記録装置、再生装置を製造し、又はコンテンツを不正利用するソフトウェアを作成してインターネット等によりそれらを流布することが考えられる。このような場合、著作権者は一旦暴露された鍵では、次から提供するコンテンツを扱えないようにしたいと考える。この技術は、鍵無効化技術と呼ばれ、特許文献1及び特許文献2において開示されている。
しかしながら、特許文献1及び特許文献2においては、外部に漏れた鍵(無効化すべき鍵)を特定する方法については開示されていない。このため、市場に大量に流通する不正と思われる記録装置、再生装置又は不正と思われるソフトウェアを回収し、これらの内部を解析することにより、不正機器又は不正ソフトウェアを特定している。この方法は、多くの人手と資金を要する。
また、特許文献3によると、携帯電話等の移動通信システムにおいて、不正にコピーしたクローン端末の存在を検出して保守者に通知でき、移動端末にクローン端末存在検出のための特別な機能を有することなく、クローン端末の存在を検出できる移動通信システムを提供することを目的として、移動端末への着信処理のために当該移動端末の存在位置をシステム側に通知するための位置登録の処理を行う手段と、当該移動端末と同一電話番号を有する少なくとも1つ以上の他の移動端末が当該他の移動端末が属する基地局の制御下において発信した位置登録情報とシステム側において最後に位置登録された位置登録情報とを比較する手段と、当該比較結果に基づいて同一電話番号を有する複数の移動端末の存在を検出する手段とを備えることを特徴とする移動通信システムを開示している。
特開2000−31922号公報 特開2002−281013号公報 特開2000−184447号公報
しかしながら、コンテンツを記録したり再生する記録装置や再生装置では、上記の移動通信システムのように、移動しながらの通信を前提としておらず、特許文献3により開示された技術の適用は、現実的ではない。
本発明は、模倣により不正に製造又は改造された機器を発見、特定することができる不正機器検出装置、不正機器検出システム、不正機器検出方法及び不正機器検出するためのコンピュータプログラムを提供することを目的とする。
上記目的を達成するために、本発明は、模倣により製造された不正な機器を検出する不正機器検出装置であって、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備えることを特徴とする。
この構成によると、不正な機器により使用された可搬媒体の数により、模倣により製造された不正な機器を推定することができる。
ここで、前記不正機器検出装置は、さらに、前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器により使用された1個以上の書き換え可能な可搬媒体をそれぞれ識別する1個以上の管理媒体識別子を記憶している記憶部と、記憶している前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含むとしてもよい。
この構成によると、前記媒体数を確実に算出することができる。
ここで、前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された前記媒体数とを比較し、前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶するとしてもよい。
この構成によると、不正な機器及び警告すべき機器を推定することができる。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
この構成によると、不正な機器と推定された場合に、復号鍵の出力を禁止して、コンテンツの不正な利用を防ぐことができる。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数を記憶している系列数記憶手段と、予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、前記系列数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備えるとしてもよい。
この構成によると、不正な機器により視聴されたコンテンツの視聴履歴系列の系列数により、模倣により製造された不正な機器を推定することができる。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の管理コンテンツ識別子を記憶している記憶手段と、不正検出の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から、当該検出対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得手段と、取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比較する比較手段と、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、取得した前記対象機器識別子を不正機器リストに登録する登録手段とを備えるとしてもよい。
この構成によると、不正な機器により視聴されたコンテンツにより、模倣により製造された不正な機器を推定することができる。
ここで、前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コンテンツ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を記憶しており、前記取得手段は、さらに、前記対象コンテンツ識別子に対応付けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を取得し、前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出し、前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを比較し、前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対象コンテンツ識別子とが一致する場合で、1の管理コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する対象視聴順序とが一致しないときに、取得した前記対象機器識別子を不正機器リストに登録するとしてもよい。
この構成によると、コンテンツの視聴順序により、模倣により製造された不正な機器を、より厳密に推定することができる。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、抽出された前記管理コンテンツ識別子のいずれかが、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
この構成によると、不正な機器と推定された場合に、復号鍵の出力を禁止して、コンテンツの不正な利用を防ぐことができる。
通常、不正機器の台数は1,000台、もしくは10,000台のオーダであると考えられ、逆に、個人が所有する可搬媒体の上限は100枚あれば十分である。従って、例えばしきい値を100とした場合、可搬媒体を複数所有するユーザであっても、機器IDを基準に媒体IDをカウントすると、その数が100を越えることはない。また、流通する同じ機器IDを持つ不正機器は、それぞれの利用者が保持する可搬媒体の媒体IDが異なるため、不正機器が1,000台存在する場合は、機器IDを基準に媒体IDをカウントするとその数は1,000を越えるため、しきい値である100を越えた時点で、当該機器IDは不正機器で利用されていると判断することが可能となる。
1.不正機器検知システム1
本発明に係る1個の実施の形態としての不正機器検知システム1について説明する。
1.1 不正機器検知システム1の概要
不正機器検知システム1は、図1に示すように、管理サーバ装置100、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dから構成されている。管理サーバ装置100とレジスタ装置300とは、インターネット10を介して接続されている。
DVDプレーヤ400a、・・・、400bは、正規の製造業者が製造した正規のプレーヤであり、それぞれ、自身を一意に識別する機器IDを内部に記憶している。ここで、DVDプレーヤ400a、・・・、400bの合計は、例えば、1万台であるとする。
一方、DVDプレーヤ400c、・・・、400dは、不正な製造業者がDVDプレーヤ400bを不正に模倣して製造したプレーヤである。DVDプレーヤ400c、・・・、400dは、それぞれ、DVDプレーヤ400bを一意に識別する機器IDと同じ機器IDを内部に記憶している。ここで、DVDプレーヤ400c、・・・、400dの合計は、例えば、1万台であるとする。
DVDプレーヤ400aの利用者が新規にDVDを購入する前に、利用者は、DVDプレーヤ400aにメモリカード200aを装着する。メモリカード200aには、自身を一意に識別する媒体IDが記録されている。メモリカード200aが装着されると、DVDプレーヤ400aは、自身が内部に記憶している機器IDをメモリカード200aに書き込む。
次に、利用者は、DVDを購入する際に、DVDプレーヤ400aを識別する機器IDを記憶しているメモリカード200aを持参して小売店へ出向く。利用者は、小売店において所望のDVDパッケージ500を選択する。DVDパッケージ500には、DVD500aが梱包されている。次に、利用者は、メモリカード200aとDVDパッケージ500とをレジスタ装置300の操作者である店員に手渡す。店員は、メモリカード200aをレジスタ装置300に装着し、DVDパッケージ500に表示されているバーコードをレジスタ装置300のバーコードリーダにより走査する。
レジスタ装置300は、DVDパッケージ500に表示されているバーコードから、DVDパッケージ500に梱包されているDVD500aに記録されているコンテンツのコンテンツIDを読み出し、また、装着されたメモリカード200aから機器ID及び媒体IDを読み出し、コンテンツID、読み出した機器ID及び媒体IDの組を、インターネット10を介して、管理サーバ装置100へ送信する。
管理サーバ装置100は、DVDプレーヤを識別する機器IDに対応付けて、当該DVDプレーヤに装着される1個以上のメモリカードをそれぞれ識別する媒体IDと、前記メモリカードの総数を示す媒体ID総数とを記憶している。
管理サーバ装置100は、レジスタ装置300から、インターネット10を介して、コンテンツID、機器ID及び媒体IDの組を受信すると、受信した機器IDが内部に記憶されているか否かを判断する。受信した機器IDが内部に記憶されている場合には、さらに、受信した媒体IDが内部に記憶されているいるか否かを判断する。受信した媒体IDが記憶されていない場合には、受信した媒体IDを前記機器IDに対応づけて記憶し、媒体ID総数に「1」の値を加算する。受信した機器IDが内部に記憶されていないと判断する場合には、機器ID及び媒体IDの組を記憶し、媒体ID総数を「1」とする。
次に、管理サーバ装置100は、受信した機器IDに対応する媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii )「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する。
(i)媒体ID総数が「100」以下であるなら、管理サーバ装置100は、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が不正機器でないことを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
(ii)媒体ID総数が「101」以上「150」以下であるなら、管理サーバ装置100は、機器IDを、内部に保持している注意機器リストへ登録し、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が、注意を要する機器であることを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
(iii )媒体ID総数が「151」以上「199」以下であるなら、管理サーバ装置100は、機器IDを、内部に保持している警告機器リストへ登録し、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が、警告を要する機器であることを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
(iv)媒体ID総数が「200」以上であるなら、管理サーバ装置100は、機器IDを、内部に保持している不正機器リストへ登録し、利用者の使用している機器が、不正な機器であることを示す機器判定レベルをインターネット10を介して、レジスタ装置300へ送信する。しかし、この場合、コンテンツ鍵を送信しない。
レジスタ装置300は、管理サーバ装置100からインターネット10を介して、機器判定レベルを受信する。さらに、暗号化コンテンツ鍵を受信する場合もある。
(i)受信した機器判定レベルが、利用者の使用しているDVDプレーヤが不正機器でないことを示す場合、レジスタ装置300は、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。この場合、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。
(ii)受信した機器判定レベルが、利用者の使用している機器が注意を要する機器であることを示す場合、レジスタ装置300は、注意表示を行い、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。この場合、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。
(iii )受信した機器判定レベルが、利用者の使用している機器が警告を要する機器であることを示す場合、レジスタ装置300は、警告表示を行い、操作者に対して、暗号化コンテンツ鍵の提供を承認する旨又は承認しない旨の指示の入力を求め、指示が承認であるときに、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。このとき、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。指示が非承認であるときに、受信した暗号化コンテンツ鍵を利用者へ提供しない。このとき、小売店は、利用者に対するDVDパッケージ500の販売を拒否する。
(iv)受信した機器判定レベルが、利用者の使用している機器が不正な機器であることを示す場合、レジスタ装置300は、不正表示を行って終了する。暗号化コンテンツ鍵を利用者へ提供することはない。この場合、小売店は、利用者に対するDVDパッケージ500の販売を拒否する。
上記の(i)、(ii)及び(iii )の場合において、利用者がDVDパッケージ500を購入したとき、利用者は、メモリカード200a及びDVDパッケージ500を持ち帰り、メモリカード200aをDVDプレーヤ400aに装着し、DVDパッケージ500に梱包されているDVD500aをDVDプレーヤ400aに装着する。
DVDプレーヤ400aは、メモリカード200aから暗号化コンテンツ鍵を読み出し、読み出した暗号化コンテンツ鍵を復号して復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、DVD500aに記録されている暗号化コンテンツを復号して復号コンテンツを生成し、生成した復号コンテンツを映像信号及び音声信号に変換し、映像信号及び音声信号をモニタ411aへ出力する。
ここで、DVDプレーヤ400a、・・・、400bの合計は、1万台であるが、それぞれの機器IDは異なるので、それぞれの利用者が、例えば、10枚ずつメモリカードを有し、上述したような操作を経た場合に、管理サーバ装置100が有し、機器IDに対応して記憶している媒体ID総数は、高々10である。このとき、管理サーバ装置100は、これらのDVDプレーヤ400a、・・・、400bのそれぞれは、正規な機器であると判定する。
一方、DVDプレーヤ400c、・・・、400dの合計は、1万台であるが、それぞれの機器IDは同一であるので、それぞれの利用者が、例えば、1枚ずつメモリカードを有するとすれば、上述したような操作を経た場合に、管理サーバ装置100が有し、当該機器IDに対応して記憶している媒体ID総数は、1万である。このとき、管理サーバ装置100は、これらのDVDプレーヤ400c、・・・、400dのそれぞれは、不正な機器であると判定する。このようにして管理サーバ装置100は、DVDプレーヤの正当性を判定することができる。
1.2 管理サーバ装置100の構成
管理サーバ装置100は、図2に示すように、通信部101、制御部102、管理テーブル記憶部103、コンテンツ鍵記憶部104、選択部105、デバイス鍵記憶部106、暗号化部107、機器リスト記憶部108、入力部110、表示部111及び認証部112から構成されている。
管理サーバ装置100は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、管理サーバ装置100は、その一部の機能を達成する。
(1)管理テーブル記憶部103、コンテンツ鍵記憶部104、デバイス鍵記憶部106及び機器リスト記憶部108
管理テーブル記憶部103、コンテンツ鍵記憶部104、デバイス鍵記憶部106及び機器リスト記憶部108は、具体的には、1台のハードディスクユニットから構成されている。
(管理テーブル記憶部103)
管理テーブル記憶部103は、図2に示すように、管理テーブル120を有している。
管理テーブル120は、一例として、図3に示すように、1個以上の媒体ID情報を記憶するため領域を備えている。媒体ID情報は、通常は、1台の正規な機器(本実施の形態では、1台のDVDプレーヤ)に対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、媒体ID情報は、同一の機器IDを記憶している全ての機器に対応している。媒体ID情報は、機器IDと1個以上の媒体IDと媒体ID総数とを含む。
機器IDは、当該機器IDを含む媒体ID情報に対応する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
媒体IDは、当該媒体IDを含む媒体ID情報に対応する機器に装着されて用いられたメモリカードを一意に識別する識別情報である。
媒体ID総数は、当該媒体ID総数を含む媒体ID情報に含まれる媒体IDの個数を示す。
図3に示すように、管理テーブル120は、媒体ID情報128、129、・・・から構成されている。
媒体ID情報128は、機器ID121「ID−A」、媒体ID122「MID−1」、123「MID−5」及び媒体ID総数124「2」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に、「MID−1」及び「MID−5」により識別される2枚のメモリカードが装着されて利用されていることを示している。
また、媒体ID情報129は、機器ID125「ID−B」、媒体ID126「MID−2」及び媒体ID総数127「1」を含んでいるので、「ID−B」により識別される機器(DVDプレーヤ)に、「MID−2」により識別される1枚のメモリカードが装着されて利用されていることを示している。
(デバイス鍵記憶部106)
デバイス鍵記憶部106は、図2に示すように、デバイス鍵リスト130を有している。
デバイス鍵リスト130は、一例として、図4に示すように、1個以上のデバイス鍵情報を含んで構成されている。デバイス鍵情報は、1台の機器(本実施の形態では、1台のDVDプレーヤ)に対応しており、機器IDとデバイス鍵とを含む。なお、不正な機器が存在する場合には、デバイス鍵情報と機器との対応関係は、上記の場合と同様である。
機器IDは、当該機器IDを含むデバイス鍵情報に対応する機器を一意に識別する識別情報である。
デバイス鍵は、当該デバイス鍵を含むデバイス鍵情報に対応する機器に割り当てられた鍵情報である。デバイス鍵は、一例として、128ビット長である。
図4に示すように、デバイス鍵リスト130は、デバイス鍵情報133、134、・・・を含んで構成されている。デバイス鍵情報133は、機器ID131「ID−A」及びデバイス鍵132「DK−A」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に割り当てられたデバイス鍵が「DK−A」であることを示している。
(コンテンツ鍵記憶部104)
コンテンツ鍵記憶部104は、図2に示すように、コンテンツ鍵リスト140を有している。
コンテンツ鍵リスト140は、一例として、図5に示すように、1個以上のコンテンツ鍵情報143、144、145、・・・を含んで構成されている。コンテンツ鍵情報は、1個のコンテンツに対応しており、コンテンツIDとコンテンツ鍵とを含む。例えば、コンテンツ鍵情報143は、コンテンツID141「C001」とコンテンツ鍵142「CK−1」とを含む。
コンテンツIDは、当該コンテンツIDを含むコンテンツ鍵情報に対応するコンテンツを一意に識別する識別情報である。
コンテンツ鍵は、当該コンテンツ鍵を含むコンテンツ鍵情報に対応するコンテンツに割り当てられた鍵情報である。
(機器リスト記憶部108)
機器リスト記憶部108は、図2に示すように、注意機器リスト150、警告機器リスト160及び不正機器リスト170を有している。
注意機器リスト150は、一例として、図6に示すように、1個以上の注意機器IDを記憶するための領域を備えている。注意機器IDは、上述したように、注意を要すると判定された機器を一意に識別する識別情報である。
注意機器リスト150は、図6に示すように、注意機器ID151「ID−X005」、注意機器ID152「ID−Y007」、注意機器ID153「ID−Z009」、・・・を含むので、「ID−X005」、「ID−Y007」、「ID−Z009」により識別される機器(DVDプレーヤ)は、注意を要するものである。
警告機器リスト160は、一例として、図7に示すように、1個以上の警告機器IDを記憶するための領域を備えている。警告機器IDは、上述したように、警告を要すると判定された機器を一意に識別する識別情報である。
警告機器リスト160は、図7に示すように、警告機器ID161「ID−X003」、警告機器ID162「ID−Y004」、警告機器ID163「ID−Z004」、・・・を含むので、「ID−X003」、「ID−Y004」、「ID−Z004」により識別される機器(DVDプレーヤ)は、警告を要するものである。
不正機器リスト170は、一例として、図8に示すように、1個以上の不正機器IDを記憶するための領域を備えている。不正機器IDは、上述したように、不正であると判定された機器を一意に識別する識別情報である。
不正機器リスト170は、図8に示すように、不正機器ID171「ID−X001」、不正機器ID172「ID−Y002」、不正機器ID173「ID−Z005」、・・・を含むので、「ID−X001」、「ID−Y002」、「ID−Z005」により識別される機器(DVDプレーヤ)は、不正と判定された機器である。
(2)制御部102
(レジスタ装置300との相互の機器認証)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、接続要求を受け取る。前記接続要求を受け取ると、認証部112に対して、レジスタ装置300との間で相互の機器認証を行うように指示する。
次に、制御部102は、認証部112から相互の機器認証の結果を示す認証結果情報を受け取る。受け取った認証結果情報が相互の機器認証の失敗を示す場合には、以降の処理を行わない。受け取った認証結果情報が相互の機器認証の成功を示す場合には、以下に示す処理を行う。
(コンテンツ鍵の送信)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取る。
コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取ると、制御部102は、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には、媒体ID総数を「1」とし、受け取った機器IDと媒体IDと媒体ID総数とを媒体ID情報として、管理テーブル120へ書き込む。
同じ機器IDが管理テーブル120内に存在する場合には、制御部102は、同じ機器IDを含む媒体ID情報を管理テーブル120から抽出し、抽出した媒体ID情報に、受け取った媒体IDと同じ媒体IDが含まれているか否かを判断し、含まれていない場合には、抽出した媒体ID情報に含まれている媒体ID総数に「1」の値を加算し、抽出した媒体ID情報に受け取った媒体IDを追加して書き込む。次に媒体IDが追加して書き込まれた前記媒体ID情報を管理テーブル120において抽出対象となった前記媒体ID情報へ上書きする。
抽出した媒体ID情報に、受け取った媒体IDと同じ媒体IDが含まれている場合には、制御部102が当該抽出した媒体ID情報を更新することはない。
次に、制御部102は、媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii )「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する。
以下において、上記の4種のケースについて、それぞれ説明する。なお、図9に示す表180の各欄には、欄181、欄182、欄183及び欄184に示す上記4種のケースのそれぞれについて、制御部102における処理の概要を記載している。
(i)媒体ID総数が「100」以下である場合には、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。また、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力する。さらに、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄189)。
(ii)媒体ID総数が「101」以上「150」以下である場合には、制御部102は、機器判定レベルを、利用者の使用している機器が注意を要する機器であることを示す「1」に設定する。次に、「1」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。次に、受け取った機器IDを、注意機器リスト150へ追加して書き込む(欄194)。さらに、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力し、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄190)。
(iii )媒体ID総数が「151」以上「199」以下である場合には、制御部102は、機器判定レベルを、利用者の使用している機器が警告を要する機器であることを示す「2」に設定する。次に、「2」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。次に、受け取った機器IDを、警告機器リスト160へ追加して書き込む(欄195)。また、制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の利用者への提供を承認する旨を示す指示又は承認しない旨を示す指示を受け取り、受け取った指示が承認しない旨を示す場合には、処理を終了する。受け取った指示が承認する旨を示す場合には、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力し、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄191)。
(iv)媒体ID総数が「200」以上である場合には、制御部102は、機器判定レベルを、利用者の使用している機器が不正な機器であることを示す「3」に設定する。次に、受け取った機器IDを、不正機器リスト170へ追加して書き込む(欄196)。次に、「3」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。次に、制御部102は、処理を終了する(欄192)。
(3)選択部105
選択部105は、制御部102からコンテンツID及びコンテンツ鍵の選択をする指示を受け取る。コンテンツID及び前記指示を受け取ると、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力する。
(4)暗号化部107
暗号化部107は、制御部102から受信した機器ID及びコンテンツ鍵を暗号化する指示を受け取り、選択部105からコンテンツ鍵を受け取る。次に、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出する。
次に、暗号化部107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズムE1 を施して、暗号化コンテンツ鍵を生成する。
暗号化コンテンツ鍵=E1 (デバイス鍵、コンテンツ鍵)
ここで、A=E(B、C)は、鍵Bを用いて、平文Cに、暗号化アルゴリズムEを施して生成された暗号文Aを示す。
また、ここで、暗号化アルゴリズムE1 は、一例として、AES(Advanced Encryption Standard )によるものである。
次に、暗号化部107は、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する。
なお、図2において、管理サーバ装置100の各構成部を示す各ブロックは、接続線により他のブロックと接続されている。ただし、一部の接続線を省略している場合もある。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号化部107を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが描かれているものは、暗号化部107へ鍵としての情報が伝達される経路を示している。また、他の図面についても同様である。
(5)入力部110及び表示部111
入力部110は、管理サーバ装置100の操作者から様々な情報の入力を受け付け、又は様々な指示の入力を受け付け、入力を受け付けた情報又は指示を制御部102へ出力する。
表示部111は、制御部102の指示により、様々な情報を表示する。
(6)認証部112
認証部112は、制御部102の指示により、通信部101及びインターネット10を介して、レジスタ装置300との間で、チャレンジ−レスポンス型の相互の機器認証を行う。相互の機器認証では、認証部112は、レジスタ装置300の正当性を認証し、また、レジスタ装置300による正当性の認証を受ける。
なお、上記の相互の機器認証については、公知であるので、詳細の説明を省略する。
相互の機器認証に成功又は失敗すると、認証部112は、相互の機器認証に成功したこと又は失敗したことを示す認証結果情報を制御部102へ出力する。
(7)通信部101
通信部101は、レジスタ装置300と制御部102との間で様々な情報の送受信を中継する。また、レジスタ装置300と認証部112との間で様々な情報の送受信を中継する。
1.3 メモリカード200の構成
メモリカード200は、図10に示すように、入出力部201、認証部202及び記憶部203から構成されている。
メモリカード200は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、メモリカード200は、その一部の機能を達成する。
以下において、メモリカード200を構成する各要素について説明する。
(1)記憶部203
記憶部203は、図10に示すように、媒体ID領域204及び一般領域205を備えている。
媒体ID領域204は、図10に示すように、媒体ID211を記憶している。媒体ID211は、メモリカード200を一意に識別する識別情報である。
一般領域205は、図10に示すように、暗号化コンテンツ鍵リスト221を有している。
暗号化コンテンツ鍵リスト221は、図10に示すように、1個以上の暗号化コンテンツ鍵情報を記憶するための領域を備えている。
各暗号化コンテンツ鍵情報は、1個の機器IDと、コンテンツIDと暗号化コンテンツ鍵とからなる1個以上の組とを含み、暗号化コンテンツ鍵情報は、1台の機器(当該実施の形態では、DVDプレーヤ)に対応しており、コンテンツIDと暗号化コンテンツ鍵との組は、1個のコンテンツに対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、暗号化コンテンツ鍵情報は、同一の機器IDを記憶している全ての機器に対応している。
機器IDは、機器(当該実施の形態では、DVDプレーヤ)を一意に識別する識別情報である。しかし、上述したように、機器IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含む組に対応するコンテンツを一意に識別する識別情報である。
暗号化コンテンツ鍵は、当該暗号化コンテンツ鍵を含む組に対応するコンテンツを暗号化する際に用いられたコンテンツ鍵が、対応する機器に割り当てられたデバイス鍵により暗号化されることにより、生成されたものである。
図10に示す暗号化コンテンツ鍵情報236は、機器ID231「ID−A」と、コンテンツID232「C001」と暗号化コンテンツ鍵234「E1 (DK−A、CK−1)」とからなる組237と、コンテンツID233「C002」と暗号化コンテンツ鍵238「E1 (DK−A、CK−2)」とからなる組238とを含んでいる。
ここで、組237に含まれている暗号化コンテンツ鍵234「E1 (DK−A、CK−1)」は、機器ID231「ID−A」により識別されるDVDプレーヤに割り当てられたデバイス鍵「DK−A」を鍵として用いて、コンテンツID232「C001」により識別されるコンテンツに割り当てられたコンテンツ鍵「CK−1」を暗号化して生成されたものである。
また、組238に含まれている暗号化コンテンツ鍵235「E1 (DK−A、CK−2)」は、機器ID231「ID−A」により識別されるDVDプレーヤに割り当てられたデバイス鍵「DK−A」を鍵として用いて、コンテンツID233「C002」により識別されるコンテンツに割り当てられたコンテンツ鍵「CK−2」を暗号化して生成されたものである。
(2)入出力部201
入出力部201は、記憶部203の媒体ID領域204又は一般領域205から情報を読み出し、読み出した情報を、メモリカード200が装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を記憶部203の一般領域205へ書き込む。ここで、外部の装置とは、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dである。
(3)認証部202
認証部202は、メモリカード200が外部の装置に装着されたときに、入出力部201を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。なお、チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
ここで、外部の装置とは、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dである。
認証部202は、外部の装置との間で相互の機器認証が成功した場合に、記憶部203と外部の装置との間で情報の送受信を行うように、入出力部201を制御する。機器認証が失敗した場合には、それ以降、記憶部203と外部の装置との間で情報の送受信を行わないように、入出力部201を制御する。
1.4 レジスタ装置300の構成
レジスタ装置300は、図11に示すように、認証部301、入力部302、表示部303、表示部304、入出力部305、制御部306、通信部307、印字部308、保管庫309、バーコード処理部310、情報記憶部312及び認証部313から構成されている。また、レジスタ装置300には、バーコードリーダ311が接続されている。
レジスタ装置300は、利用者から支払われるDVDを始めとする商品の販売代金の決済、保管などを行う金銭レジスタ装置であるとともに、DVDに格納されているコンテンツに割り当てられたコンテンツ鍵を管理サーバ装置100から取得し、メモリカードを介して、利用者へ提供する装置でもある。
レジスタ装置300は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボードなどから構成されるコンピュータシステムである。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、レジスタ装置300は、その一部の機能を達成する。
(1)情報記憶部312
情報記憶部312は、図11に示すように、価格リスト321を備えている。
価格リスト321は、図11に示すように、複数の価格情報を含んでいる。各価格情報は、DVDに対応しており、コンテンツID及び販売価格を含む。
コンテンツIDは、当該コンテンツIDを含む販売情報に対応するDVDに格納されているコンテンツを一意に識別する識別情報である。ここでは、当該DVDには、1個のコンテンツのみが格納されているものとする。
販売価格は、当該販売価格を含む販売情報に対応するDVDの販売価格を示す。
(2)認証部313
認証部313は、レジスタ装置300にメモリカードが装着されたときに、入出力部305を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部313は、認証部313と装着されたメモリカードとの間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す認証結果を制御部306へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部306へ通知する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、当該メモリカードとの間で情報の送受信は、行わない。
(3)認証部301
認証部301は、通信部307を介して、管理サーバ装置100との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部301は、認証部301と管理サーバ装置100との間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す認証結果を制御部306へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部306へ通知する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、管理サーバ装置100との間で情報の送受信は、行わない。
(4)入出力部305
入出力部305は、制御部306の制御の元に、制御部306と、装着されたメモリカードとの間で、又は認証部313の制御の元に、認証部313と、装着されたメモリカードとの間で、双方向に情報の送受信を行う。
(5)バーコードリーダ311及びバーコード処理部310
バーコードリーダ311は、DVDパッケージ500の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部310へ出力する。
バーコード処理部310は、バーコードリーダ311から読取情報を受け取り、受け取った読取情報からコンテンツIDを生成し、生成したコンテンツIDを制御部306へ出力する。
(6)制御部306
(管理サーバ装置100との接続)
制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示する。
認証部301から機器認証に失敗したことを示す認証結果を受け取ると、制御部102は、処理を終了する。
(コンテンツIDの取得)
認証部301から機器認証に成功したことを示す認証結果を受け取ると、制御部306は、バーコード処理部310からコンテンツIDを受け取り、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する。
(メモリカードとの接続)
制御部306は、入出力部305からメモリカード200aが装着されたことを示す装着情報を受け取る。前記装着情報を受け取ると、制御部306は、認証部313に対して、装着されたメモリカード200aとの間で相互の機器認証を行うように指示する。認証部313から機器認証に失敗したことを示す認証結果を受け取ると、制御部306は、処理を終了する。
認証部313から機器認証に成功したことを示す認証結果を受け取ると、制御部306は、入出力部305を介して、メモリカード200aに記憶されている媒体ID及び機器IDの読み出しを示す読出し指示を、メモリカード200aへ出力する。次に、入出力部305を介して、読出し結果を受け取る。読出し結果は、媒体IDと、1個以上の機器ID又は機器IDが記憶されていないことを示す機器ID不存在情報「無し」とを受け取る。
機器ID不存在情報「無し」を受け取った場合には、制御部306は、メモリカード200aに機器IDが記憶されていないことを示すメッセージを表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示し、処理を終了する。
複数個の機器IDを受け取った場合には、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る。
1個の機器IDを受け取った場合には、制御部306は、その機器IDをそのまま使用する。
(管理サーバ装置100からのコンテンツ鍵の取得)
次に、制御部306は、通信部307を介して、管理サーバ装置100へコンテンツ鍵の要求を示す要求情報を送信し、また、受け取ったコンテンツID、前記1個の機器ID及び受け取った媒体IDを、通信部307を介して、管理サーバ装置100へ送信する。
次に、制御部306は、管理サーバ装置100から通信部307を介して、機器判定レベルを受け取る。さらに、暗号化コンテンツ鍵を受け取ることもある。ここで、暗号化コンテンツ鍵を受け取るのは、前記受け取った機器判定レベルが、「0」、「1」及び「2」のいずれかである場合である。前記受け取った機器判定レベルが、「3」の場合には、暗号化コンテンツ鍵を受け取ることはない。
次に、制御部306は、受け取った機器判定レベルが、「0」、「1」、「2」及び「3」のいずれであるかを判定する。
受け取った機器判定レベルが、「0」であると判定する場合には、制御部306は、受け取った暗号化コンテンツ鍵の利用者への提供を許可することを示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。また、機器ID及びコンテンツIDを入出力部305を介して、メモリカード200aへ出力し、さらに、暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
受け取った機器判定レベルが、「1」であると判定する場合には、制御部306は、レジスタ装置300の操作者に対して注意を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。また、「0」であると判定する場合と同様に、機器ID、コンテンツID及び暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
受け取った機器判定レベルが、「2」であると判定する場合には、制御部306は、レジスタ装置300の操作者に対して警告を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。さらに、レジスタ装置300の操作者から、入力部302を介して、当該暗号化コンテンツ鍵の利用者への提供を承認するか承認しないかを示す指示を受け取る。承認しない旨の指示を受け取った場合には、制御部306は、処理を終了する。つまり、メモリカード200aに対して、機器ID、コンテンツID及び暗号化コンテンツ鍵は出力されない。承認する旨の指示を受け取った場合には、「0」であると判定する場合と同様に、機器ID、コンテンツID及び暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
受け取った機器判定レベルが、「3」であると判定する場合には、制御部306は、レジスタ装置300の操作者に対して不正を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。次に、制御部306は、処理を終了する。つまり、メモリカード200aに対して、暗号化コンテンツ鍵は出力されない。
(7)入力部302、表示部303、表示部304、印字部308及び保管庫309
入力部302は、レジスタ装置300の操作者から情報又は指示の入力を受け付け、入力を受け付けた情報又は指示を制御部306へ出力する。また、表示部303及び表示部304は、制御部306から表示すべき情報を受け取り、受け取った情報を表示する。
印字部308は、制御部306の制御により、各種情報を印刷する。
保管庫309は、紙幣や貨幣を保管する。
(8)通信部307
通信部307は、インターネット10を介して管理サーバ装置100と接続されており、制御部306と管理サーバ装置100との間で情報の送受信を行い、また、認証部301と管理サーバ装置100との間で情報の送受信を行う。
1.5 DVDプレーヤ400a、・・・、b、c、・・・、dの構成
DVDプレーヤ400a、・・・、b、c、・・・、dは、それぞれ同様の構成を有している。ここでは、これらを代表して、DVDプレーヤ400の構成について説明する。
DVDプレーヤ400は、図12に示すように、機器ID記憶部401、入出力部402、デバイス鍵記憶部403、復号部404、読出部405、復号部406、再生部407、表示部408、入力部409、制御部410及び認証部411から構成されている。また、DVDプレーヤ400には、スピーカの付属しているモニタが接続されている。
DVDプレーヤ400は、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVDプレーヤ400は、その機能の一部を達成する。
(1)機器ID記憶部401及びデバイス鍵記憶部403
機器ID記憶部401は、外部からアクセスができないように設けられており、図12に示すように、予め、機器ID421を記憶している。機器ID421は、DVDプレーヤ400を一意に識別する識別情報である。しかし、DVDプレーヤ400が不正な機器である場合には、機器ID421がDVDプレーヤ400を一意に識別するとは限らない。
デバイス鍵記憶部403は、外部からアクセスができないように設けられており、図12に示すように、予め、デバイス鍵422を記憶している。
デバイス鍵422は、DVDプレーヤ400に割り当てられた鍵情報である。
(2)読出部405
読出部405は、制御部410の制御の元に、DVDプレーヤ400に装着されたDVDから情報を読み出し、読み出した情報を制御部410又は復号部406へ出力する。
(3)入出力部402
入出力部402は、メモリカードが装着されると、メモリカードが装着されたことを検出し、検出されたことを示す検出情報を制御部410へ出力する。
また、入出力部402は、制御部410の制御の元に、制御部410とDVDプレーヤ400に装着されたメモリカードとの間で、又は認証部411の制御の元に、認証部411と装着されたメモリカードとの間で、双方向に情報の送受信を行う。
(4)認証部411
認証部411は、メモリカードがDVDプレーヤ400に装着されたときに、入出力部402を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部411は、認証部411とメモリカードとの間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す認証結果を制御部410へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部410へ通知する。
機器認証が失敗した場合には、それ以降、DVDプレーヤ400は、メモリカードとの間で情報の送受信は、行わない。
(5)復号部404
復号部404は、制御部410の指示により、デバイス鍵記憶部403からデバイス鍵422を読み出し、入出力部402から暗号化コンテンツ鍵を受け取り、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズムD1 を施して、再生コンテンツ鍵を生成し、生成した再生コンテンツ鍵を復号部406へ出力する。ここで、復号アルゴリズムD1 としてAESが用いられる。
(6)復号部406
復号部406は、復号部404から再生コンテンツ鍵を受け取り、読出部405を介して、DVDから暗号化コンテンツを読み出し、受け取った再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2 を施して、再生コンテンツを生成する。ここで、復号アルゴリズムD2 としてAESが用いられる。次に、復号部406は、生成した再生コンテンツを再生部407へ出力する。
(7)再生部407、モニタ及びスピーカ
再生部407は、復号部406から再生コンテンツを受け取り、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した映像信号をモニタへ出力し、生成した音声信号をモニタに付属するスピーカへ出力する。
モニタは、映像信号を受け取り、映像を表示し、モニタに付属するスピーカは、音声信号を受け取り、音声を出力する。
(7)制御部410
(メモリカードの検出)
制御部410は、入出力部402からメモリカードの装着の検出を示す検出情報を受け取る。
前記検出情報を受け取ると、制御部410は、認証部411に対して、装着されたメモリカードとの間で相互の機器認証を行うように指示する。次に、認証部411から認証結果を受け取る。受け取った認証結果が、認証に失敗したことを示す場合には、制御部410は、その旨を示すメッセージを表示部408へ出力して表示するように指示し、その後、処理を終了する。
受け取った認証結果が、認証に成功したことを示す場合には、制御部410は、機器ID記憶部401から機器ID421を読み出し、次に、入出力部402に対して、装着されたメモリカードに記憶されている機器IDの読み出しを示す読出し指示を出力して、機器IDを読み出すように指示する。
次に、制御部410は、装着されたメモリカードから入出力部402を介して、読出し結果を受け取る。受け取った読出し結果は、1個以上の機器ID、又は機器IDがメモリカードに記憶されていないことを示す不存在情報である。
受け取った読出し結果が不存在情報である場合、又は、1個以上の機器IDを受け取った場合に、その中に読み出した機器ID421が存在しないとき、読み出した機器ID421を、入出力部402を介して、装着されたメモリカードへ出力し、入出力部402に対して機器ID421をメモリカードの内部に書き込むように指示する。
(コンテンツの再生)
制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し、入出力部402に対して、コンテンツID及び自身の機器IDを出力し、メモリカードからコンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵を読み出すように、指示する。
次に、制御部410は、メモリカードから入出力部402を介して、読出し結果を受け取る。ここで、読出し結果は、1個の暗号化コンテンツ鍵又は該当する暗号化コンテンツ鍵がないことを示す不存在情報「無し」である。
読出し結果として、不存在情報「無し」を受け取った場合には、制御部410は、その旨を示すメッセージを表示部408へ出力し、表示部408に対して、当該メッセージを表示するように指示する。
読出し結果が暗号化コンテンツ鍵である場合には、制御部410は、復号部404に対して、暗号化コンテンツ鍵を復号するように指示し、その後、復号部406に対して、暗号化コンテンツを復号するように指示し、その後、再生部407に対して、再生コンテンツを再生してモニタに出力するように指示する。
(8)表示部408及び入力部409
表示部408は、制御部410の指示により、指定されたメッセージを表示する。
また、入力部409は、DVDプレーヤ400の利用者から、指示を受け付け、受け付けた指示を制御部410へ出力する。
1.6 不正機器検知システム1の動作
不正機器検知システム1の動作について説明する。
(1)DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作
DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作について、図13に示すフローチャートを用いて説明する。
DVDプレーヤ400の制御部410は、入出力部402からメモリカードの装着の検出を示す検出情報を受け取ると(ステップS101でYES)、認証部411に対して、装着されたメモリカードとの間で相互の機器認証を行うように指示し(ステップS102)、認証部411から受け取った認証結果が、認証に失敗したことを示す場合には(ステップS103でNO)、制御部410は、その旨を示すメッセージを表示部408へ出力して表示するように指示し(ステップS105)、その後、処理を終了する。
受け取った認証結果が、認証に成功したことを示す場合には(ステップS103でYES)、制御部410は、機器ID記憶部401から機器ID421を読み出し(ステップS106)、次に、入出力部402に対して、装着されたメモリカードに記憶されている機器IDの読み出しを示す読出し指示を出力して、機器IDを読み出すように指示する(ステップS107)。
メモリカード200の入出力部201は、一般領域205の暗号化コンテンツ鍵リスト221から機器IDの読出を試み(ステップS108)、読出し結果をDVDプレーヤ400へ出力し、制御部410は、装着されたメモリカードから入出力部402を介して、読出し結果を受け取る(ステップS109)。
受け取った読出し結果が不存在情報である場合、又は、1個以上の機器IDを受け取った場合に、その中に読み出した機器ID421が存在しないとき(ステップS110でYES)、読み出した機器ID421を、入出力部402を介して、装着されたメモリカードへ出力し(ステップS111)、メモリカード200の入出力部201は、受け取った機器IDを暗号化コンテンツ鍵リスト221へ書き込む(ステップS112)。
(2)レジスタ装置300による暗号化コンテンツ鍵の取得の動作
レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作について、図14〜図17に示すフローチャートを用いて説明する。
レジスタ装置300の制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する(ステップS200)。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示し(ステップS201)、認証部301から機器認証に失敗したことを示す認証結果を受け取ると(ステップS203でNO)、制御部102は、処理を終了する。認証部301から機器認証に成功したことを示す認証結果を受け取ると(ステップS203でYES)、制御部306は、バーコード処理部310からコンテンツIDを受け取り(ステップS204)、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する(ステップS205)。
次に、制御部306は、認証部313に対して、装着されたメモリカード200aとの間で相互の機器認証を行うように指示する(ステップS206)。認証部313から機器認証に失敗したことを示す認証結果を受け取ると(ステップS207でNO)、制御部306は、機器認証に失敗したことを示すメッセージを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示し(ステップS209)、その後、処理を終了する。
認証部313から機器認証に成功したことを示す認証結果を受け取ると(ステップS207でYES)、制御部306は、入出力部305を介して、メモリカード200aに記憶されている媒体ID及び機器IDの読み出しを示す読出し指示を、メモリカード200aへ出力する(ステップS210)。
次に、メモリカード200の入出力部201は、認証部202から機器認証に失敗したことを示す認証結果を受け取ると(ステップS208でNO)、入出力部201は、処理を終了する。
認証部202から機器認証に成功したことを示す認証結果を受け取ると(ステップS208でYES)、入出力部201は、一般領域205の暗号化コンテンツ鍵リスト221から機器IDの読出しを試み(ステップS211)、次に、読出し結果をDVDプレーヤ400へ出力する(ステップS212)。
制御部306は、入出力部305を介して、読出し結果を受け取る(ステップS212)。
機器ID不存在情報「無し」を受け取った場合には(ステップS213)、制御部306は、メモリカード200aに機器IDが記憶されていないことを示すメッセージを表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示し(ステップS214)、次に、処理を終了する。
複数個の機器IDを受け取った場合には(ステップS213)、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し(ステップS215)、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る(ステップS216)。
次に、制御部306は、通信部307を介して、管理サーバ装置100へコンテンツ鍵の要求を示す要求情報を送信し(ステップS231)、また、受け取ったコンテンツID、前記1個の機器ID及び受け取った媒体IDを、通信部307を介して、管理サーバ装置100へ送信する(ステップS232)。
管理サーバ装置100の制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取り(ステップS231〜ステップS232)、受け取った機器IDと同じ機器IDを管理テーブル120から検索し(ステップS233)、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO)、媒体ID総数を「1」とし(ステップS235)、受け取った機器IDと媒体IDと媒体ID総数とを媒体ID情報として、管理テーブル120へ書き込み(ステップS236)、次にステップS252へ制御を移す。
同じ機器IDが管理テーブル120内に存在する場合には(ステップS234でYES)、制御部102は、同じ機器IDを含む媒体ID情報を管理テーブル120から抽出し、抽出した媒体ID情報に、受け取った媒体IDと同じ媒体IDが含まれているか否かを判断し(ステップS237)、含まれていない場合には(ステップS238でNO)、抽出した媒体ID情報に含まれている媒体ID総数に「1」の値を加算し(ステップS239)、抽出した媒体ID情報に受け取った媒体IDを追加して書き込む(ステップS240)。
次に、制御部102は、抽出した媒体ID情報に含まれる媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii )「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する(ステップS251)。
(i)媒体ID総数が「100」以下である場合には(ステップS251)、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO、ステップS235、S236)、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する(ステップS252)。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する(ステップS253)。次に、暗号化部107は、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出し(ステップS265)、選択部105は、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力し(ステップS266)、次に、暗号化部107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズムE1 を施して、暗号化コンテンツ鍵を生成し(ステップS267)、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する(ステップS268)。
(ii)媒体ID総数が「101」以上「150」以下である場合には(ステップS251)、制御部102は、機器判定レベルを、利用者の使用している機器が注意を要する機器であることを示す「1」に設定し(ステップS254)、「1」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信し(ステップS255)、受け取った機器IDを、注意機器リスト150へ追加して書き込む(ステップS256)。次に、ステップS265へ制御を移す。
(iii )媒体ID総数が「151」以上「199」以下である場合には(ステップS251)、制御部102は、機器判定レベルを、利用者の使用している機器が警告を要する機器であることを示す「2」に設定し(ステップS257)、「2」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信し(ステップS258)、受け取った機器IDを、警告機器リスト160へ追加して書き込む(ステップS259)。次に、制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の利用者への提供を承認する旨を示す指示又は承認しない旨を示す指示を受け取り(ステップS260)、受け取った指示が承認しない旨を示す場合には(ステップS261)、処理を終了する。受け取った指示が承認する旨を示す場合には(ステップS261)、ステップS265へ制御を移す。
(iv)媒体ID総数が「200」以上である場合には(ステップS251)、制御部102は、機器判定レベルを、利用者の使用している機器が不正な機器であることを示す「3」に設定し(ステップS262)、「3」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信し(ステップS263)、受け取った機器IDを、不正機器リスト170へ追加して書き込み(ステップS264)、次に、処理を終了する。
次に、制御部306は、管理サーバ装置100から通信部307を介して、機器判定レベルを受け取る(ステップS253、S255、S258、S263)。さらに、暗号化コンテンツ鍵を受け取ることもある(ステップS268)。
次に、制御部306は、受け取った機器判定レベルが、「0」、「1」、「2」及び「3」のいずれであるかを判定する(ステップS281)。
受け取った機器判定レベルが、「0」であると判定する場合には(ステップS281)、制御部306は、受け取った暗号化コンテンツ鍵の利用者への提供を許可することを示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS282)。また、機器ID及びコンテンツIDを入出力部305を介して、メモリカード200aへ出力し(ステップS291)、さらに、暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する(ステップS293)。
受け取った機器判定レベルが、「1」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して注意を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS283)。次に、ステップS291へ制御を移す。
受け取った機器判定レベルが、「2」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して警告を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS284)。さらに、レジスタ装置300の操作者から、入力部302を介して、当該暗号化コンテンツ鍵の利用者への提供を承認するか承認しないかを示す指示を受け取り(ステップS285)、受け取った指示を管理サーバ装置100へ出力する(ステップS260)。承認しない旨の指示を受け取った場合には(ステップS287)、制御部306は、処理を終了する。承認する旨の指示を受け取った場合には(ステップS287)、次に、ステップS291へ制御を移す。
受け取った機器判定レベルが、「3」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して不正を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS288)。次に、制御部306は、処理を終了する。
メモリカード200の入出力部201は、機器ID及びコンテンツIDを受け取り(ステップS291)、機器IDに対応付けて、コンテンツIDを、暗号化コンテンツ鍵リスト221内に書き込み(ステップS292)、暗号化コンテンツ鍵を受け取り(ステップS293)、コンテンツIDに対応付けて暗号化コンテンツ鍵を暗号化コンテンツ鍵リスト221内に書き込む(ステップS294)。
(3)DVDプレーヤ400による暗号化コンテンツの復号と再生
DVDプレーヤ400による暗号化コンテンツの復号と再生について、図18〜図19に示すフローチャートを用いて説明する。
DVDプレーヤ400は、図13のフローチャートに示す手順により、メモリカード200から機器IDを取得する(ステップS301)。次に、制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける(ステップS302)。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し(ステップS305)、入出力部402に対して、コンテンツID及び自身の機器IDを出力する(ステップS306)。メモリカード200の入出力部201は、コンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵の読出しを試み(ステップS307)、読出し結果をDVDプレーヤ400へ出力する(ステップS308)。
次に、制御部410は、メモリカードから入出力部402を介して、読出し結果を受け取り(ステップS308)、読出し結果として、不存在情報「無し」を受け取った場合には(ステップS309)、制御部410は、その旨を示すメッセージを表示部408へ出力し、表示部408に対して、当該メッセージを表示するように指示し(ステップS310)、処理を終了する。
読出し結果が暗号化コンテンツ鍵である場合には(ステップS309)、復号部404は、制御部410の指示により、デバイス鍵記憶部403からデバイス鍵422を読み出し(ステップS311)、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズムD1 を施して、再生コンテンツ鍵を生成する(ステップS312)。
復号部406は、DVDから読出部405を介して、暗号化コンテンツを読み出し(ステップS313)、再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2 を施して、再生コンテンツを生成する(ステップS314)。
再生部407は、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、モニタは、映像を表示し、モニタに付属するスピーカは、音声を出力する(ステップS315)。
1.7 不正機器検知システム1のまとめ
不正機器検知システム1においては、不正なDVDプレーヤは、正当なDVDプレーヤを一意に識別する機器IDと同じ機器IDを不正に記憶しており、このようなただ1個の同一の機器IDを記憶する不正なDVDプレーヤが多数、市場に流通している場合を想定している。
同一の機器IDを記憶する不正なDVDプレーヤの利用者が、コンテンツを再生する際に、上述したように、不正なDVDプレーヤは、当該DVDプレーヤが記憶している機器IDをメモリカードに書き込む。
メモリカードに記憶されている機器IDと当該メモリカードを一意に識別する媒体IDとが、利用者による新たなDVDの購入の際に、レジスタ装置300を介して、管理サーバ装置100に収集される。
管理サーバ装置100は、収集した機器IDと媒体IDの複数の組を用いて、1個の機器IDに対応する媒体IDの数を集計して媒体ID総数を算出し、算出された媒体ID総数が、所定閾値以上であれば、当該機器IDを有するDVDプレーヤは、不正な機器であると判定する。
ここで、前記閾値は、例えば、「100」であるとする。この閾値は、一人の利用者が有するであろうメモリカードの数の最大値を示している。一人の利用者であれば、100枚以内のメモリカードを有していても不自然ではないとしている。
ところが、不正なDVDプレーヤは、多数、例えば、1000台製造されて流通しているとし、不正なDVDプレーヤを入手した各利用者が、100枚のメモリカードを有しているとすると、1000台の不正なDVDプレーヤは、同一の機器IDを記憶しているので、管理サーバ装置100は、この機器IDに対応する媒体IDの数として、100枚×1000=100000を算出することになる。このため、一人が有するであろう妥当なメモリカードの数を超える媒体ID総数が算出される場合には、この機器IDを有するDVDプレーヤは不正であると推定される。
2.変形例(1)
ここでは、不正機器検知システム1の第1の変形例としての不正機器検知システム1e(図示していない)について説明する。
不正機器検知システム1においては、媒体ID総数を用いて、不正なDVDプレーヤを特定しているが、不正機器検知システム1eでは、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツIDの集合と、管理サーバ装置100において記憶されており前記機器IDに対応付けられたコンテンツIDの集合とを比較し、一方の集合が他方の集合の部分集合である場合及び一方の集合と他方の集合が完全に一致する場合に、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
不正機器検知システム1eは、不正機器検知システム1と同様の構成を有してる。ここでは、不正機器検知システム1との相違点を中心として説明する。
(1)メモリカード200eの構成
不正機器検知システム1eでは、不正機器検知システム1のメモリカード200に代えて、図20に示すメモリカード200eが用いられる。
メモリカード200eは、図20に示すように、入出力部201e及び記憶部203eから構成されている。なお、メモリカード200eは、メモリカード200と同様に、さらに、メモリカード200が有する認証部202と同様の認証部202e(図示していない)を備えているとしてもよい。
記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eを有している。
利用者履歴情報リスト231eは、1個以上の利用者履歴情報を記憶するための領域を備えている。
各利用者履歴情報は、1個の機器ID及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含む利用者履歴情報に対応するコンテンツを再生する機器(当該実施の形態では、DVDプレーヤ)を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
入出力部201eは、記憶部203eの一般領域205から情報を読み出し、読み出した情報を、メモリカード200eが装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を記憶部203eの一般領域205eへ書き込む。ここで、外部の装置とは、レジスタ装置及び各DVDプレーヤである。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1の管理サーバ装置100と同様の構成を有している。
管理サーバ装置100は、管理テーブル記憶部103において、図21に示すサーバ履歴情報リスト120eを有している。
サーバ履歴情報リスト120eは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
各サーバ履歴情報は、機器ID及びコンテンツIDを含む。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
制御部102は、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出された全てのサーバ履歴情報からなる集合をサーバ履歴情報群βと呼ぶ。また、受信した前記利用者履歴情報リストを集合αと呼ぶ。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、集合βが集合αの部分集合であるか、その他の状態であるかを判断する。
集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、又は集合βが集合αの部分集合である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
その他の状態である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、不正なものであるとし、機器判定レベルを「3」とし、抽出された機器IDを不正機器リストへ追加して書き込み、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
(3)DVDプレーヤによるコンテンツの再生時の動作
DVDプレーヤによるコンテンツの再生時の動作について、図22に示すフローチャートを用いて説明する。
DVDプレーヤは、DVDの装着を検出し(ステップS401)、記憶している自身の機器IDを読み出し(ステップS402)、装着されたDVDからコンテンツIDを読み出し(ステップS403)、読み出した機器ID及びコンテンツIDの読出し指示をメモリカード200eへ出力する(ステップS404)。メモリカード200eは、機器IDとコンテンツIDの組(視聴履歴情報)の読出しを試み(ステップS405)、読出し結果をDVDプレーヤへ出力する(ステップS406)。
DVDプレーヤは、読出し結果が前記組が存在しないことを示す場合に、前記機器ID及びコンテンツIDの書込み指示をメモリカード200eへ出力する(ステップS408)。メモリカード200eは、受け取った機器IDとコンテンツIDを一般領域205eに書き込む(ステップS411)。
一方、DVDプレーヤは、装着されたDVDからコンテンツを読み出し(ステップS409)、読み出したコンテンツを再生する(ステップS410)。
(4)DVD購入時の動作
DVD購入時の各装置の動作について、図23〜図24に示すフローチャートを用いて説明する。
レジスタ装置は、装着されたメモリカード200eに対して、利用者履歴情報リストの読出しを示す読出し指示を出力し(ステップS431)、メモリカード200eは、一般領域205eから利用者履歴情報リスト231eを読出し(ステップS432)、読み出した利用者履歴情報リスト231eをレジスタ装置300へ出力する(ステップS433)。
レジスタ装置300は、受け取った利用者履歴情報リストをインターネット10を介して、管理サーバ装置100へ送信する(ステップS434)。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する(ステップS436)。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、集合βが集合αの部分集合であるか、その他の状態であるかを判断する(ステップS437)。
集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、又は集合βが集合αの部分集合である場合に、制御部102は、機器判定レベルを「0」とし(ステップS438)、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み(ステップS441)、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する(ステップS442)。
その他の状態である場合に、制御部102は、機器判定レベルを「3」とし(ステップS439)、抽出された機器IDを不正機器リストへ追加して書き込み(ステップS440)、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み(ステップS441)、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する(ステップS442)。
(5)集合αと集合βとの比較の例示
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの第1の一例を図25に示す。この図に示す集合α601は、コンテンツIDとして、「C001」、「C002」、・・・、「C006」を含み、集合β602は、コンテンツIDとして、「C001」、「C002」、・・・、「C005」を含んでいる。このように、集合β602は、集合α601の部分集合であるので、抽出された機器IDは、正当なものであると判定される。
なお、図25に示す集合α601及び集合β602においては、簡略化のために、集合の要素の一部としての機器IDの表示を省略し、コンテンツIDのみを表示している。図26、図27においても同様である。
集合α及び集合βの第2の一例を図26に示す。この図に示す集合α603は、コンテンツIDとして、「C001」、「C002」を含み、集合β604は、コンテンツIDとして、「C001」、「C002」、・・・、「C005」を含んでいる。このように、集合α603は、集合β604の部分集合であるので、この場合においても、抽出された機器IDは、正当なものであると判定される。
集合α及び集合βの第3の一例を図27に示す。この図に示す集合α605は、コンテンツIDとして、「X001」、「Y002」を含み、集合β606は、コンテンツIDとして、「M001」、「M002」を含んでいる。このように、集合α605と集合β606は、互いに部分集合の関係にはないため、この場合には、抽出された機器IDは、不正なものであると判定される。
(6)補足説明(1)
利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。又は、この場合に、メモリカード200eには、利用者履歴情報リスト231eが記憶されていないとしてもよい。
この場合に、レジスタ装置300に、上記のメモリカード200eが装着されたとき、レジスタ装置300は、利用者履歴情報リスト231eには、利用者履歴情報が含まれていないので、又は利用者履歴情報リスト231eが存在しないので、利用者履歴情報を管理サーバ装置100へ送信することはない。
(7)補足説明(2)
上述したように、利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。
次に、利用者がコンテンツID「C001」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231eには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231eが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120eに、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報を書き込む。
次に、利用者がコンテンツID「C002」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231eには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C002」とからなる利用者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト231eは、「ID−A」と「C001」とからなる利用者履歴情報と、「ID−A」と「C002」とからなる利用者履歴情報とを含む。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231eが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120eに、「ID−A」とコンテンツID「C002」とからなる利用者履歴情報を書き込む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
次に、何らかの理由により、利用者がメモリカード200eと同じ構成を有している別のメモリカードを使用する場合を想定する。別のメモリカードを使用する理由は、例えば、利用者がメモリカード200eを紛失した場合、メモリカード200eが壊れた場合、メモリカード200eの記憶容量を全て使い切った場合などが考えられる。
この場合、利用者は、前記別のメモリカードを使用して、コンテンツID「C001」により識別されるコンテンツを再生したとする。このとき、別のメモリカードの利用者履歴情報リストには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID−A」と「C001」とからなる利用者履歴情報とを含む。
この場合には、利用者が2枚めのメモリカードのみを用いているので、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合ではなく、集合αが、集合βの部分集合となっている。
このような場合であっても、前記機器IDにより識別される機器は、正当なものであるとみなしてよいであろう。
以上の理由により、制御部102は、集合αが集合βの部分集合である場合と、集合βが集合αの部分集合である場合の両方において、前記機器IDにより識別される機器は、正当なものであると推定している。
(8)コンテンツの再生装置であるDVDプレーヤは、次に示すように構成されているとしてもよい。
DVDプレーヤは、自身を識別する機器識別子を記憶している識別子記憶部と、BDが装着されると、又は利用者によるBDに記録されているコンテンツの再生指示を受け付けると、その都度、つまり、コンテンツの再生の都度、当該コンテンツを識別するコンテンツ識別子をBDから取得し、取得したコンテンツ識別子と、再生の日時を示す日時情報とを、当該コンテンツの再生を示す再生履歴情報として、コンテンツの再生順序とともに、記憶する履歴記憶部と、DVDプレーヤにメモリカードが装着されると、装着されたメモリカードに対して、前記機器識別子と、前記再生履歴情報及び前記再生順序を前記メモリカードに書き込む書込部とから構成される。
3.変形例(2)
ここでは、不正機器検知システム1eのさらなる変形例としての不正機器検知システム1f(図示していない)について説明する。
不正機器検知システム1fにおいて、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDと、これらのコンテンツが再生された順序を示す再生順序番号とを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツID及び再生順序番号の集合と、管理サーバ装置100において記憶されている前記機器IDに対応付けられたコンテンツID及び再生順序番号の集合とを比較し、一方の集合と他方の集合が完全に一致する場合に、つまり、一方の集合に含まれる全てのコンテンツIDが、他方の集合に含まれる全てのコンテンツIDに完全に一致し、さらに、一致する2個のコンテンツIDの各組について、それぞれの再生順序番号が一致する場合において、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
不正機器検知システム1fは、不正機器検知システム1eと同様の構成を有してる。ここでは、不正機器検知システム1eとの相違点を中心として説明する。
(1)メモリカード200eの構成
不正機器検知システム1fでは、不正機器検知システム1eと同様に、メモリカード200eが用いられる。メモリカード200eの記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eに代えて、図28に示す利用者履歴情報リスト231fを有している。ここでは、不正機器検知システム1eで用いられるメモリカード200eとの相違点を中心として説明する。
利用者履歴情報リスト231fは、1個以上の利用者履歴情報を記憶するための領域を備えている。
各利用者履歴情報は、1個の機器ID、1個の再生順序番号及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含む利用者履歴情報に対応するコンテンツを再生する機器(当該実施の形態では、DVDプレーヤ)を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
再生順序番号は、当該再生順序番号を含む利用者履歴情報に対応するコンテンツが、前記機器において再生された順序を示す情報である。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1eの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1eの管理サーバ装置100との相違点を中心として説明する。
管理サーバ装置100は、管理テーブル記憶部103において、サーバ履歴情報リスト120eに代えて、図29に示すサーバ履歴情報リスト120fを有している。
サーバ履歴情報リスト120fは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
各サーバ履歴情報は、機器ID、再生順序番号及びコンテンツIDを含む。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
再生順序番号は、当該再生順序番号を含むサーバ履歴情報に対応するコンテンツが、前記機器において再生された順序を示す情報である。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
制御部102は、サーバ履歴情報リスト120fから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出された全てのサーバ履歴情報からなる集合をサーバ履歴情報群βと呼ぶ。また、受信した前記利用者履歴情報リストを集合αと呼ぶ。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、その他の状態であるかを判断する。
ここで、完全一致とは、次のような状態を言う。
集合αに含まれる全てのコンテンツIDと、集合βに含まれる全てのコンテンツIDとが完全に一致し、かつ、一致する2個のコンテンツIDの各組について、それぞれのコンテンツIDに対応する2個の再生順序番号が一致する。
集合αと集合βが完全一致である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
その他の状態である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、不正なものであるとし、機器判定レベルを「3」とし、抽出された機器IDを不正機器リストへ追加して書き込み、集合αを、サーバ履歴情報リスト120fに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
(3)DVD購入時の動作
DVD購入時の管理サーバ装置100の動作について、図30に示すフローチャートを用いて説明する。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出し、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。
次に、制御部102は、集合αと集合βとを比較し、集合αに含まれるコンテンツIDと集合βに含まれるコンテンツIDとが一致する場合に(ステップS437f)、再生順序番号を比較し、2個の再生順序番号が一致する場合、つまり、集合αと集合βが完全一致である場合(ステップS451)、制御部102は、機器判定レベルを「0」とする(ステップS438f)。
その他の状態である場合に(ステップS437f)、制御部102は、機器判定レベルを「3」とし(ステップS439f)、抽出された機器IDを不正機器リストへ追加して書き込む(ステップS440f)。
(4)集合αと集合βとの比較の例示
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの比較の第1の一例を図31に示す。この図に示す集合α611は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含み、集合β612は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでいる。
この場合において、集合α611と集合β612とは完全一致であるので、抽出された機器IDは、正当なものであると推定される。
集合α及び集合βの比較の第2の一例を図32に示す。この図に示す集合α613は、再生順序番号及びコンテンツIDの組として、{「2」、「C001」}、{「1」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでおり、集合β614は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでいる。このように、集合α613と、集合β614とを比較すると、それぞれの集合に含まれるコンテンツIDは、一致しているが、コンテンツID「C001」及び「C002」の再生順序が異なっている。従って、この場合においては、抽出された機器IDは、不正なものであると推定される。
(5)不正機器検知システム1fの変形例
上記においては、集合αと集合βとが完全一致の場合において、正当な機器であると推定しているが、これには限定されない。集合αと集合βとが完全一致の場合を除いて、次に示すようにしてもよい。
制御部102は、集合αの要素の一部であるコンテンツIDと、集合βの要素の一部であるコンテンツIDとに着目して、集合αの要素であるコンテンツIDの集合Aと、集合βの要素であるコンテンツIDの集合Bとを比較し、集合Aが集合Bの部分集合であるか、集合Bが集合Aの部分集合であるか、又はその他の状態であるかを判定する。
次に、制御部102は、集合Aが集合Bの部分集合である場合、及び集合Bが集合Aの部分集合である場合において、集合A及び集合Bの両方に含まれる1個以上のコンテンツIDを抽出する。
次に、抽出された各コンテンツIDについて、集合αから対応する再生順序番号を抽出し、集合βから対応する再生順序番号を抽出し、抽出した2個の再生順序番号が一致するか否かを判定する。抽出した2個の再生順序が一致しない場合には、抽出された機器IDは、不正な機器を識別するものであると推定する。
抽出された全てのコンテンツIDについて、抽出した2個の再生順序番号が一致する場合に、抽出された機器IDは、正当な機器を識別するものであると推定する。
4.変形例(3)
ここでは、不正機器検知システム1fのさらなる変形例としての不正機器検知システム1g(図示していない)について説明する。
不正機器検知システム1fについての記載において述べたように、利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231fには、利用者履歴情報が含まれていない。
次に、利用者がコンテンツID「C001」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「1」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231fが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120fに、「ID−A」と再生順序番号「1」とコンテンツID「C001」とからなる利用者履歴情報を書き込む。
次に、利用者がコンテンツID「C002」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「2」とコンテンツID「C002」とからなる利用者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト231fは、「ID−A」と「1」と「C001」とからなる利用者履歴情報と、「ID−A」と「2」と「C002」とからなる利用者履歴情報とを含む。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231fが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120fに、「ID−A」と再生順序番号「1」とコンテンツID「C002」とからなる利用者履歴情報を書き込む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
次に、利用者がメモリカード200eと同じ構成を有している別のメモリカードを使用して、コンテンツID「C003」により識別されるコンテンツを再生したとする。別のメモリカードを使用する理由については、上述した通りである。このとき、別のメモリカードの利用者履歴情報リストには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「1」とコンテンツID「C003」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID−A」と再生順序番号「1」と「C003」とからなる利用者履歴情報とを含む。
このような場合には、管理サーバ装置100により記憶されている集合βは、メモリカード200eから送信される集合αの部分集合ではなく、また、集合αは、集合βの部分集合でもない。しかし、このような場合であっても、前記機器IDにより識別される機器は、正当なものであるとみなしてよいであろう。
ここで、最初にメモリカード200eの利用者履歴情報リスト231fに、利用者履歴情報が含まれていない状態、次に、「ID−A」と「1」と「C001」とからなる利用者履歴情報が追加して書き込まれた状態、さらに、「ID−A」と「2」と「C002」とからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後、「ID−A」と再生順序番号と別のコンテンツIDとからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の1個の視聴履歴系列(第1の視聴履歴系列)に属すると呼ぶ。
また、別のメモリカードの利用者履歴情報リストに、「ID−A」と再生順序番号「1」とコンテンツID「C003」とからなる利用者履歴情報が書き込まれた状態、次に、「ID−A」と再生順序番号と別のコンテンツIDとからなる利用者履歴情報が書き込まれた状態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の1個の視聴履歴系列(第2の視聴履歴系列)に属すると呼ぶ。
第1の視聴履歴系列と第2の視聴履歴系列とは、同じ機器IDに対応するものであるが、第1の視聴履歴系列と第2の視聴履歴系列とは異なるものである。
(1)不正機器検知システム1gの構成
不正機器検知システム1gの管理サーバ装置100は、内部に記憶しているサーバ履歴情報リスト120f(不正機器検知システム1fが有するサーバ履歴情報リスト120fと同じもの)を用いて、メモリカード200fからレジスタ装置300を介して受信した機器IDと同じ機器IDに対応する1個以上の視聴履歴系列を抽出し、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断し、同じであれば、抽出した視聴履歴系列の数を示す系列数を算出し、同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出し、算出した系列数と所定の閾値、例えば、「100」と比較し、算出した系列数が「100」より大きければ、受信した機器IDにより識別される機器は、不正な機器であると推定し、算出した系列数が「100」より小さいか等しければ、受信した機器IDにより識別される機器は、正当な機器であると推定する。
不正機器検知システム1gは、不正機器検知システム1fと同様の構成を有してる。ここでは、不正機器検知システム1fとの相違点を中心として説明する。
不正機器検知システム1gでは、不正機器検知システム1fと同じ構成を有するメモリカード200eが用いられる。メモリカード200eは、図28に示す利用者履歴情報リスト231fを有している。
(2)管理サーバ装置100の構成
不正機器検知システム1gの管理サーバ装置100は、不正機器検知システム1fの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1fの管理サーバ装置100との相違点を中心として説明する。
管理サーバ装置100は、管理テーブル記憶部103において、図29に示すサーバ履歴情報リスト120fを有している。
サーバ履歴情報リスト120fについては上述した通りである。なお、サーバ履歴情報リスト120fにおいて、同一の視聴履歴系列に属するサーバ履歴情報は、隣接して配置されており、再生順序番号の昇順に並べられている。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
制御部102は、サーバ履歴情報リスト120fから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出した全てのサーバ履歴情報をサーバ履歴情報群と呼ぶ。サーバ履歴情報群の一例を図34に、サーバ履歴情報群621として示す。
次に、抽出した全てのサーバ履歴情報を、以下に示すようにして、1個以上の視聴履歴系列に分類する。
サーバ履歴情報リスト120fにおいて、同一の視聴履歴系列に属するサーバ履歴情報は、隣接して配置されており、再生順序番号の昇順に並べられているので、抽出した全てのサーバ履歴情報を順に1個ずつ読み出し、読み出したサーバ履歴情報に含まれる再生順序番号と、一つ前に読み出したサーバ履歴情報に含まれる再生順序番号とを比較し、当該再生順序番号が、1つ前の再生順序番号より小さければ、一つ前に読み出したサーバ履歴情報と、当該読み出したサーバ履歴情報とが、視聴履歴系列の境を示しているとみなして、1つ前までに読み出したサーバ履歴情報を、1の視聴履歴系列とし、当該読み出したサーバ履歴情報以降を別の視聴履歴系列とする。
図34に示すサーバ履歴情報群621において、複数のサーバ履歴情報の集合631は、1個の視聴履歴系列に属し、別の複数のサーバ履歴情報の集合632は、別の1個の視聴履歴系列に属し、さらに別の複数のサーバ履歴情報の集合633は、さらに別の1個の視聴履歴系列に属している。この図に示すように、集合631と集合632の境では、再生順序番号の値が、「3」から「1」に減っている。
こうして、制御部102は、抽出した全てのサーバ履歴情報を1個以上の視聴履歴系列に分類する。
次に、制御部102は、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断する。同じであれば、抽出した視聴履歴系列の数を示す系列数を算出する。同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出する。
次に、制御部102は、算出した系列数と所定の閾値、例えば、「100」と比較する。算出した系列数が「100」より大きければ、受信した機器IDにより識別される機器は、不正な機器であると推定し、機器判定レベルを「3」とし、抽出された機器IDを不正機器リストへ追加して書き込み、受信した利用者履歴情報リストを、サーバ履歴情報リスト120fに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
算出した系列数が「100」より小さいか等しければ、制御部102は、受信した機器IDにより識別される機器は、正当な機器であると推定し、機器判定レベルを「0」とし、受信した利用者履歴情報リストを、サーバ履歴情報リスト120fに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
(3)DVD購入時の動作
DVD購入時の管理サーバ装置100の動作について、図33に示すフローチャートを用いて説明する。
レジスタ装置は、装着されたメモリカード200eに対して、利用者履歴情報リストの読出しを示す読出し指示を出力し(ステップS431)、メモリカード200eは、一般領域205eから利用者履歴情報リスト231fを読出し(ステップS432)、読み出した利用者履歴情報リスト231fをレジスタ装置300へ出力する(ステップS433)。
レジスタ装置300は、受け取った利用者履歴情報リストをインターネット10を介して、管理サーバ装置100へ送信する(ステップS434)。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、サーバ履歴情報リスト120fから、抽出した機器IDを含むサーバ履歴情報を全て抽出する(ステップS436)。
次に、制御部102は、受信した利用者履歴情報リスト及び抽出した全てのサーバ履歴情報を用いて、視聴履歴系列を抽出し、抽出した視聴履歴系列の系列数を算出し、算出した系列数を一時的に内部に記憶する(ステップS461)。
次に、制御部102は、算出して記憶した系列数と「100」とを比較し、算出して記憶した系列数が「100」より大きければ(ステップS462)、機器判定レベルを「3」とし(ステップS439)、抽出された機器IDを不正機器リストへ追加して書き込む(ステップS440)。
算出して記憶した系列数が「100」より小さいか等しければ(ステップS462)、制御部102は、機器判定レベルを「0」とする(ステップS438)。
次に、制御部102は、受信した利用者履歴情報リストを、サーバ履歴情報リスト120fに追加して書き込み(ステップS441)、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する(ステップS442)。
5.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の実施の形態において、DVDプレーヤは、DVDに記録されている暗号化コンテンツを復号して再生するとしているが、これには限定されない。 DVDプレーヤに代えて、コンテンツ再生装置が、ネットワークを介して、暗号化コンテンツを取得して、復号し再生するとしてもよい。また、暗号化コンテンツがデジタル放送により放送され、デジタル放送受信装置が、放送波を受信し、受信した放送波から暗号化コンテンツを抽出し、抽出した暗号化コンテンツを復号し再生するとしてもよい。
また、可搬型のメモリカードに、暗号化コンテンツ鍵と共に暗号化コンテンツが記録されており、コンテンツ再生装置は、メモリカードから暗号化コンテンツを読み出し、読み出した暗号化コンテンツを復号して再生るとしてもよい。
(2)上記の実施の形態では、DVDプレーヤに1個のデバイス鍵が割り当てられているとしているが、1個の再生装置に割り当てられるデバイス鍵の個数は1つである必要はなく複数であってもよい。さらに同一のデバイス鍵が複数の機器IDで共有されているとしてもよい。
(3)上記の実施の形態では、コンテンツはコンテンツ鍵で暗号化されており、コンテンツ鍵はデバイス鍵で暗号化されているが、本発明はその構成に限定されるものではない。
例えば、鍵階層にさらに一層追加して、コンテンツはコンテンツ鍵で暗号化され、コンテンツ鍵はメディア鍵で暗号化され、メディア鍵がデバイス鍵で暗号化されるような鍵階層であってもよい。鍵階層のレベル数に特段の制限は必要ない。
(4)上記の実施の形態では、管理サーバ装置は、コンテンツを利用する正規機器、あるいは不正機器を判断して、不正機器を検知するとしているが、本発明はこの構成に限定されるものではない。
例えば、本発明をコンテンツ利用システムに適用する代わりに、電車などの定期券利用システムに応用して、その利用が正規利用か、不正利用かを管理機器が判断して、不正利用を検知するとしてもよい。
例えば、定期券利用システムは、機器IDを持つ携帯端末、及び定期券情報が記録され、媒体IDを持つ可搬媒体のペアと、駅に設置されている改札機とから構成される。可搬媒体は、携帯端末に挿入されて使用される。改札機は、上記の実施の形態の管理サーバ装置と同様に動作する。改札機は、機器IDと媒体IDの組を管理しており、例えば、ある可搬媒体が他人の携帯端末に挿入されて利用された場合に、管理機器は、当該媒体IDが、異なる機器IDとの組で利用されたことを判断できるため、可搬媒体の不正利用を検知することが可能となる。
さらに、この場合でも、しきい値を設けておき、1つの可搬媒体が利用できる機器の数(機器IDの数)を設定可能な構成であってもよい。
その他、機器IDと媒体IDを利用して不正機器、あるいは不正利用を検知するシステムであれば、前記以外のシステムにおいても本発明は適用可能である。
(5)上記の実施の形態では、利用者は可搬媒体を保持して店舗機器を利用する形態としたが、本発明はその構成に限定されるものではない。
例えば、媒体IDの代わりに、MACアドレスを使用してもよい。ネットワークを介して、機器ID、並びにMACアドレスを管理機器に送信して、管理機器は、MACアドレスを用いて、不正機器の判定をし、不正機器でなければ、暗号化コンテンツ鍵を送信するとしてもよい。
その他、MACアドレス以外でも、書き換えできない固有情報を持つ、例えばICカードを利用する形態であってもよい。本発明は、媒体IDの代わりに、書き換え又は変更できない固有情報を利用する形態であれば、如何なる構成であってもよい。
(6)本発明の実施の形態では、可搬媒体は固有な媒体IDを保持する形態としたが、本発明はその構成に限定されるものではない。例えば、定められた(管理可能な)複数の可搬媒体が同じ媒体IDを持つ構成であってもよい。
(7)本発明の実施の形態では、しきい値が複数存在して、1つ目のしきい値を越えた場合は不正機器と判断する前に警告を発して、2つ目のしきい値を越えた場合に不正機器と判断するとしているが、1個のしきい値を用いるとしてもよい。しきい値より大きければ、不正な機器と推定し、しきい値以下であれば、正当な機器であると推定するとしてもよい。
(8)上記の実施の形態及び変形例において、メモリカードの代わりに、ICカードを用いるとしてもよい。
(9)上記の実施の形態及び変形例において、管理サーバ装置100とレジスタ装置300とを結合し、一体の装置として実現するとしてもよい。
(10)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。つまり、前記マイクロプロセッサは、前記コンピュータプログラムに含まれる各命令を1個ずつ読み出し、読み出した命令を解読し、解読結果に従って動作する。
(11)上記の各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(Large ScaleIntegration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されても良いし、一部又は全てを含むように1チップ化されてもよい。また、ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)やLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
(12)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なICカード又は単体のモジュールから構成されているとしてもよい。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAM、などから構成されるコンピュータシステムである。前記ICカード又は前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記ICカード又は前記モジュールは、その機能を達成する。このICカード又はこのモジュールは、耐タンパ性を有するとしてもよい。
(13)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(14)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(15)まとめ
以上説明したように、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管理機器と、データを記録する可搬媒体からなる不正機器検知システムである。前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備える。前記可搬媒体は、前記機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報を基準に、媒体識別情報を管理する管理テーブルを生成するテーブル生成部を備えるとしてもよい。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器のテーブル生成部は、機器識別情報を基準に、媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器のしきい値記憶部は、機器識別情報ごとに1つ以上のしきい値を記憶するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備え、記可搬媒体は、前記暗号化コンテンツ鍵を記憶する第3記憶領域を備えるとしてもよい。
ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶されているか否かを判断する判断部と、前記判断部で記憶されていないと判断された場合に、前記機器識別情報を前記可搬媒体の前記第1記憶領域に書き込む書込部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器に対応する暗号化コンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第4記憶領域から、暗号化されたコンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器が必要な暗号化コンテンツ鍵が存在するか否かを判断する判断部を備えるとしてもよい。
ここで、前記可搬媒体は、メモリーカードであるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、コンテンツを利用する利用機器の不正を管理する管理機器であって、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報を基準に、媒体識別情報を管理する管理テーブルを生成するテーブル生成部を備えるとしてもよい。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器の管理テーブル生成部は、機器識別情報を基準に媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器のしきい値記憶部は、機器識別情報ごとに1つ以上のしきい値を記憶するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備えるとしてもよい。
また、本発明は、コンテンツを利用する利用機器であって、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備えるとしてもよい。
ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶されているか否かを判断する判断部と、前記判断部で記憶されていないと判断された場合に、前記機器識別情報を前記可搬媒体の前記第1記憶領域に書き込む書込部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器に対応する暗号化コンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第4記憶領域から、暗号化されたコンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器が求める暗号化コンテンツ鍵が存在するか否かを判断する判断部を備えるとしてもよい。
また、本発明は、データを記録する可搬媒体であって、前記可搬媒体は、コンテンツを利用する利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、メモリーカードであるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、不正利用を管理する管理機器と、データを記録する可搬媒体からなる不正利用検知システムである。前記可搬媒体は、利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報と前記媒体識別情報の組を管理する管理テーブルを生成するテーブル生成部と、前記媒体識別情報を基準にして、異なる機器識別情報を入手した場合に当該利用を不正と判断する判断部を備えるとしてもよい。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
また、本発明は、不正利用を管理する管理機器であって、データを記録する可搬媒体は、利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否かを判断する判断部を備える。
ここで、前記管理機器は、前記機器識別情報と前記媒体識別情報の組を管理する管理テーブルを生成するテーブル生成部と、前記媒体識別情報を基準にして、異なる機器識別情報を入手した場合に当該利用を不正と判断する判断部を備えるとしてもよい。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
また、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管理機器と、データを記録する可搬媒体において用いられる不正機器検知方法であって、前記利用機器において、当該機器を識別可能な機器識別情報を記憶する記憶ステップと、前記可搬媒体において、前記機器識別情報を記憶する第1記憶ステップと、当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶ステップと、前記管理機器において、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出ステップと、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断ステップとを含むことを特徴とする。
本発明を構成する各装置及び記録媒体は、不正な機器を検出する必要のあるあらゆる産業において、特に、コンテンツを制作し、配給するコンテンツ配給産業において、経営的に、また継続的及び反復的に使用することができる。また、本発明を構成する各装置及び記録媒体は、電器機器製造産業において、経営的に、また継続的及び反復的に、製造し、販売することができる。
不正機器検知システム1の構成を示すシステム構成図である。 管理サーバ装置100の構成を示すブロック図である。 管理テーブル120のデータ構造を示すデータ構造図である。 デバイス鍵リスト130のデータ構造を示すデータ構造図である。 コンテンツ鍵リスト140のデータ構造を示すデータ構造図である。 注意機器リスト150のデータ構造を示すデータ構造図である。 警告機器リスト160のデータ構造を示すデータ構造図である。 不正機器リスト170のデータ構造を示すデータ構造図である。 制御部102による制御のパターンを示す表である。 メモリカード200の構成を示すブロック図である。 レジスタ装置300の構成を示すブロック図である。 DVDプレーヤ400の構成を示すブロック図である。 DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作を示すフローチャートである。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図15へ続く。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図16へ続く。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図17へ続く。 レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作を示すフローチャートである。図16から続く。 DVDプレーヤ400による暗号化コンテンツの復号と再生の動作を示すフローチャートである。図19へ続く。 DVDプレーヤ400による暗号化コンテンツの復号と再生の動作を示すフローチャートである。図18から続く。 変形例としてのメモリカード200eの構成を示すブロック図である。 変形例としての管理サーバ装置100が有するサーバ履歴情報リスト120eのデータ構造を示すデータ構造図である。 変形例としてのDVDプレーヤによるコンテンツの再生時の動作を示すフローチャートである。 変形例としてのDVD購入時の各装置の動作を示すフローチャートである。図24へ続く。 変形例としてのDVD購入時の各装置の動作を示すフローチャートである。図23から続く。 集合α及び集合βの比較のための第1の例を示す。 集合α及び集合βの比較のための第2の例を示す。 集合α及び集合βの比較のための第3の例を示す。 変形例としてのメモリカード200eが有する利用者履歴情報リスト231fのデータ構造を示すデータ構造図である。 変形例としての管理サーバ装置100が有するサーバ履歴情報リスト120fのデータ構造を示すデータ構造図である。 DVD購入時の管理サーバ装置100の動作を示すフローチャートである。 集合α及び集合βの比較のための第1の例を示す。 集合α及び集合βの比較のための第2の例を示す。 変形例としてのDVD購入時の管理サーバ装置100の動作を示すフローチャートである。 抽出されたサーバ履歴情報群621のデータ構造を示すデータ構造図である。
符号の説明
100 管理サーバ装置
101 通信部
102 制御部
103 管理テーブル記憶部
104 コンテンツ鍵記憶部
105 選択部
106 デバイス鍵記憶部
107 暗号化部
108 機器リスト記憶部
110 入力部
111 表示部
112 認証部
200 メモリカード
201 入出力部
202 認証部
203 記憶部
300 レジスタ装置
301 認証部
302 入力部
303 表示部
304 表示部
305 入出力部
306 制御部
307 通信部
308 印字部
309 保管庫
310 バーコード処理部
311 バーコードリーダ
312 情報記憶部
313 認証部
400 DVDプレーヤ
401 機器ID記憶部
402 入出力部
403 デバイス鍵記憶部
404 復号部
405 読出部
406 復号部
407 再生部
408 表示部
409 入力部
410 制御部
411 認証部

Claims (13)

  1. 模倣により製造された不正な機器を検出する不正機器検出装置であって、
    不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、
    予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、
    前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段と
    を備えることを特徴とする不正機器検出装置。
  2. 前記不正機器検出装置は、さらに、
    前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、
    過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器により使用された1個以上の書き換え可能な可搬媒体をそれぞれ識別する1個以上の管理媒体識別子を記憶している記憶部と、
    記憶している前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含む
    ことを特徴とする請求項1に記載の不正機器検出装置。
  3. 前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された前記媒体数とを比較し、
    前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶する
    ことを特徴とする請求項2に記載の不正機器検出装置。
  4. 前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、
    前記不正機器検出装置は、さらに、
    算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、
    算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含む
    ことを特徴とする請求項2に記載の不正機器検出装置。
  5. 模倣により製造された不正な機器を検出する不正機器検出装置であって、
    不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数を記憶している系列数記憶手段と、
    予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、
    前記系列数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段と
    を備えることを特徴とする請求項1に記載の不正機器検出装置。
  6. 模倣により製造された不正な機器を検出する不正機器検出装置であって、
    過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の管理コンテンツ識別子を記憶している記憶手段と、
    不正検出の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から、当該検出対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得手段と、
    取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、
    抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比較する比較手段と、
    抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、取得した前記対象機器識別子を不正機器リストに登録する登録手段と
    を備えることを特徴とする請求項1に記載の不正機器検出装置。
  7. 前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コンテンツ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を記憶しており、
    前記取得手段は、さらに、前記対象コンテンツ識別子に対応付けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を取得し、
    前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出し、
    前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを比較し、
    前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対象コンテンツ識別子とが一致する場合で、1の管理コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する対象視聴順序とが一致しないときに、取得した前記対象機器識別子を不正機器リストに登録する
    ことを特徴とする請求項6に記載の不正機器検出装置。
  8. 前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、
    前記不正機器検出装置は、さらに、
    抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、
    抽出された前記管理コンテンツ識別子のいずれかが、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含む
    ことを特徴とする請求項6に記載の不正機器検出装置。
  9. コンテンツを再生する再生機器であって、
    自身を識別する対象機器識別子を記憶している識別子記憶手段と、
    コンテンツの再生の都度、当該コンテンツの再生を示す再生履歴情報を、コンテンツの再生順序とともに、記憶する履歴記憶手段と、
    前記対象機器識別子、前記再生履歴情報及び前記再生順序を可搬媒体に書き込む書込手段と
    を備えることを特徴とする再生機器。
  10. 模倣により製造された不正な機器を検出する不正機器検出装置と、不正検出の対象である検出対象機器とから構成される不正機器検出システムであって、
    前記不正機器検出装置は、
    不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、
    予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、
    前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備え、
    前記検出対象機器は、前記可搬媒体に対して、自身が保持する対象機器識別子を書き込む書込手段を含む
    ことを特徴とする不正機器検出システム。
  11. 模倣により製造された不正な機器を検出し、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段を備える不正機器検出装置で用いられる不正機器検出方法であって、
    予め定められた不正しきい値と算出された前記媒体数とを比較する比較ステップと、
    前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶ステップと
    を含むことを特徴とする不正機器検出方法。
  12. 模倣により製造された不正な機器を検出し、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段を備える不正機器検出装置で用いられる不正機器検出のためのコンピュータプログラムであって、
    予め定められた不正しきい値と算出された前記媒体数とを比較する比較ステップと、
    前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶ステップと
    を含むことを特徴とするコンピュータプログラム。
  13. 前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されている
    ことを特徴とする請求項12に記載のコンピュータプログラム。
JP2006548827A 2004-12-13 2005-12-12 不正機器検出装置及び不正機器検出システム Active JP4827034B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006548827A JP4827034B2 (ja) 2004-12-13 2005-12-12 不正機器検出装置及び不正機器検出システム

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2004360437 2004-12-13
JP2004360437 2004-12-13
JP2004360436 2004-12-13
JP2004360436 2004-12-13
PCT/JP2005/022779 WO2006064765A1 (ja) 2004-12-13 2005-12-12 不正機器検出装置及び不正機器検出システム
JP2006548827A JP4827034B2 (ja) 2004-12-13 2005-12-12 不正機器検出装置及び不正機器検出システム

Publications (2)

Publication Number Publication Date
JPWO2006064765A1 true JPWO2006064765A1 (ja) 2008-06-12
JP4827034B2 JP4827034B2 (ja) 2011-11-30

Family

ID=36587821

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2006548827A Active JP4827034B2 (ja) 2004-12-13 2005-12-12 不正機器検出装置及び不正機器検出システム
JP2006548829A Expired - Fee Related JP4857123B2 (ja) 2004-12-13 2005-12-12 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2006548829A Expired - Fee Related JP4857123B2 (ja) 2004-12-13 2005-12-12 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法

Country Status (3)

Country Link
US (2) US7617536B2 (ja)
JP (2) JP4827034B2 (ja)
WO (2) WO2006064765A1 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008131557A (ja) * 2006-11-24 2008-06-05 Matsushita Electric Ind Co Ltd 映像音声出力機器、認証処理方法及び映像音声処理システム
JP4911705B2 (ja) * 2007-02-20 2012-04-04 キヤノン株式会社 撮像装置
US9349127B2 (en) 2007-11-29 2016-05-24 Visa Usa Inc. Serial number and payment data based payment card processing
US8245315B2 (en) * 2008-09-10 2012-08-14 Qualcomm Incorporated Remote diagnosis of unauthorized hardware change
US9237310B2 (en) * 2008-11-26 2016-01-12 Thomson Licensing Method and system digital for processing digital content according to a workflow
EP2278513A1 (en) 2009-07-15 2011-01-26 Nagravision SA Method for preventing the use of a cloned user unit communicating with a server
CN102498702A (zh) * 2009-07-20 2012-06-13 美国唯美安视国际有限公司 用于检测克隆回放装置的系统和方法
CN101807236B (zh) * 2010-02-08 2012-11-28 深圳市同洲电子股份有限公司 一种鉴权方法、系统及对应的前端设备
JP2011238062A (ja) * 2010-05-11 2011-11-24 Sony Corp サーバ装置、プログラム、情報処理システム
JP5589685B2 (ja) * 2010-09-06 2014-09-17 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP2014524060A (ja) * 2011-05-16 2014-09-18 パナソニック株式会社 重複判定装置及び重複管理システム
US9875480B2 (en) * 2012-01-27 2018-01-23 Sony Network Entertainment International Llc System, method, and infrastructure for real-time live streaming content
JP6007075B2 (ja) * 2012-11-16 2016-10-12 任天堂株式会社 サービス提供システム、サービス提供方法、サーバシステムおよびサービス提供プログラム
US9226141B1 (en) 2013-11-04 2015-12-29 Sprint Communications Company L.P. Identifying unsubscribed tethering in a wireless network
US9699185B2 (en) 2014-01-31 2017-07-04 Panasonic Intellectual Property Management Co., Ltd. Unauthorized device detection method, unauthorized device detection server, and unauthorized device detection system
JP6421436B2 (ja) * 2014-04-11 2018-11-14 富士ゼロックス株式会社 不正通信検知装置及びプログラム
US10630686B2 (en) 2015-03-12 2020-04-21 Fornetix Llc Systems and methods for organizing devices in a policy hierarchy
US10965459B2 (en) 2015-03-13 2021-03-30 Fornetix Llc Server-client key escrow for applied key management system and process
MX2017012275A (es) 2015-03-26 2018-05-28 Maxxian Tech Inc � Sistemas y metodos para detectar e interferir dispositivos vulnerados y el traslado no autorizado de los dispositivos en una red de comunicaciones.
CA3002977C (en) 2015-11-04 2019-01-08 Screening Room Media, Inc. Digital content delivery system
CN105868623A (zh) * 2015-11-13 2016-08-17 乐视移动智能信息技术(北京)有限公司 一种权限的检测方法和终端设备
US10917239B2 (en) 2016-02-26 2021-02-09 Fornetix Llc Policy-enabled encryption keys having ephemeral policies
US10880281B2 (en) 2016-02-26 2020-12-29 Fornetix Llc Structure of policies for evaluating key attributes of encryption keys
US11063980B2 (en) 2016-02-26 2021-07-13 Fornetix Llc System and method for associating encryption key management policy with device activity
US10860086B2 (en) 2016-02-26 2020-12-08 Fornetix Llc Policy-enabled encryption keys having complex logical operations
US10931653B2 (en) 2016-02-26 2021-02-23 Fornetix Llc System and method for hierarchy manipulation in an encryption key management system
KR102419505B1 (ko) 2016-03-09 2022-07-08 삼성전자주식회사 스토리지 디바이스의 인증 방법 및 시스템
US10812613B2 (en) * 2016-12-19 2020-10-20 Chicago Mercantile Exchange Inc. Optimization of encoding cycles for object recovery feed
TWI766538B (zh) * 2021-01-12 2022-06-01 華碩電腦股份有限公司 加密式硬碟裝置

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03195309A (ja) 1989-12-21 1991-08-26 Kyushu Electric Power Co Inc 防護カバー挿入器
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5715403A (en) * 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
JPH09167477A (ja) * 1995-12-18 1997-06-24 Kokusai Electric Co Ltd 音声再生装置
US5949877A (en) * 1997-01-30 1999-09-07 Intel Corporation Content protection for transmission systems
US7007162B1 (en) * 1998-04-24 2006-02-28 International Business Machines Corporation Forensic media key block for identifying compromised keys
US6118873A (en) * 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices
JP2000184447A (ja) 1998-12-15 2000-06-30 Nec Corp 移動通信システム及びクローン端末検出方法
JP2000222534A (ja) * 1999-01-29 2000-08-11 Hitachi Ltd 不正id検知支援システム
US7380137B2 (en) * 1999-07-20 2008-05-27 International Business Machines Corporation Content guard system for copy protection of recordable media
JP2001118333A (ja) * 1999-10-14 2001-04-27 Nomura Semiconductor Technology Inc 情報記録媒体の再生情報管理監査システム
US6850914B1 (en) * 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
WO2001061680A1 (en) * 2000-02-17 2001-08-23 Minds@Work Video content distribution system including an interactive kiosk, a portable content storage device, and a set-top box
US20010044786A1 (en) * 2000-03-14 2001-11-22 Yoshihito Ishibashi Content usage management system and method, and program providing medium therefor
JP2001337925A (ja) * 2000-05-25 2001-12-07 Nec Gumma Ltd ユーザ認証装置及びこれを用いた商取引システム
US20020059120A1 (en) * 2000-06-06 2002-05-16 Milton James K. Method and apparatus for creating and maintaining a virtual inventory in a distributed network
US20020076204A1 (en) * 2000-12-18 2002-06-20 Toshihisa Nakano Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection
CN100508448C (zh) * 2001-10-12 2009-07-01 松下电器产业株式会社 内容处理装置
JP4084053B2 (ja) * 2002-02-07 2008-04-30 財団法人鉄道総合技術研究所 サーバシステム及び認証方法
US7020636B2 (en) * 2002-09-05 2006-03-28 Matsushita Electric Industrial, Co., Ltd. Storage-medium rental system
KR20040092649A (ko) * 2003-04-24 2004-11-04 엘지전자 주식회사 광디스크의 복사 방지 정보 관리방법
JP3793171B2 (ja) * 2003-04-25 2006-07-05 株式会社東芝 受信装置、受信システム、受信方法
CN101241735B (zh) * 2003-07-07 2012-07-18 罗威所罗生股份有限公司 重放加密的视听内容的方法

Also Published As

Publication number Publication date
US7617536B2 (en) 2009-11-10
WO2006064765A1 (ja) 2006-06-22
JP4857123B2 (ja) 2012-01-18
JP4827034B2 (ja) 2011-11-30
JPWO2006064768A1 (ja) 2008-06-12
US20080016001A1 (en) 2008-01-17
WO2006064768A1 (ja) 2006-06-22
US20070283162A1 (en) 2007-12-06

Similar Documents

Publication Publication Date Title
JP4827034B2 (ja) 不正機器検出装置及び不正機器検出システム
KR100682290B1 (ko) 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체
CN100527148C (zh) 不正当设备检测装置及不正当设备检测系统
US5835595A (en) Method and apparatus for crytographically protecting data
CN100409205C (zh) 信息处理设备和方法
US8301569B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
CN100428256C (zh) 信息处理设备和信息处理方法
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
CN101853679B (zh) 信息处理设备、信息处理方法和程序
US20050234826A1 (en) Storage medium rental system
WO2002080446A1 (fr) Appareil de traitement d'information
CN103348623A (zh) 终端装置、验证装置、密钥分发装置、内容再现方法、密钥分发方法以及计算机程序
AU1547402A (en) Information processing method/apparatus and program
KR20060051212A (ko) 이동 컴포넌트와 프로그램 및 이동 방법
KR20060051285A (ko) 복제 컴포넌트와 프로그램 및 그 복제 방법
JP2002359616A (ja) 情報処理装置および方法、ライセンスサーバ、並びにプログラム
KR20060051211A (ko) 재생 컴포넌트와 프로그램 및 그 재생 제어 방법
KR20060051251A (ko) 반환 컴포넌트와 프로그램 및 반환 컴포넌트 방법
KR20060051286A (ko) 대출 컴포넌트와 프로그램 및 대출 컴포넌트 방법
CN101826141A (zh) 信息处理设备,数据记录系统,信息处理方法和程序
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP2001092880A (ja) 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法
JP5800935B2 (ja) コンテンツ提供方法
JP4927974B2 (ja) 情報再生装置
JP2002094500A (ja) データ端末装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070529

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110905

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4827034

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250