JPWO2006064765A1 - 不正機器検出装置及び不正機器検出システム - Google Patents
不正機器検出装置及び不正機器検出システム Download PDFInfo
- Publication number
- JPWO2006064765A1 JPWO2006064765A1 JP2006548827A JP2006548827A JPWO2006064765A1 JP WO2006064765 A1 JPWO2006064765 A1 JP WO2006064765A1 JP 2006548827 A JP2006548827 A JP 2006548827A JP 2006548827 A JP2006548827 A JP 2006548827A JP WO2006064765 A1 JPWO2006064765 A1 JP WO2006064765A1
- Authority
- JP
- Japan
- Prior art keywords
- content
- unit
- unauthorized
- identifier
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 201
- 238000003860 storage Methods 0.000 claims description 272
- 238000004590 computer program Methods 0.000 claims description 47
- 239000000284 extract Substances 0.000 claims description 35
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 70
- 238000000034 method Methods 0.000 description 56
- 238000012986 modification Methods 0.000 description 38
- 230000004048 modification Effects 0.000 description 38
- 238000012545 processing Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 24
- 238000004422 calculation algorithm Methods 0.000 description 20
- 230000004044 response Effects 0.000 description 20
- 230000006870 function Effects 0.000 description 18
- 230000005236 sound signal Effects 0.000 description 12
- 238000010295 mobile communication Methods 0.000 description 8
- 238000007639 printing Methods 0.000 description 7
- 230000010354 integration Effects 0.000 description 6
- 239000000470 constituent Substances 0.000 description 5
- 230000001174 ascending effect Effects 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 210000000707 wrist Anatomy 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 210000004247 hand Anatomy 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00188—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
- G11B20/00195—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier using a device identifier associated with the player or recorder, e.g. serial numbers of playback apparatuses or MAC addresses
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00528—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00681—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
- G11B20/00688—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that a usable copy of recorded data can be made on another medium
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
- G11B20/00862—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can grant the permission to use a content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2537—Optical discs
- G11B2220/2562—DVDs [digital versatile discs]; Digital video discs; MMCDs; HDCDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
Description
一般的に、コンテンツの著作権を保護するため、即ちコンテンツの不正再生や不正コピーなどの不正利用を防止するために暗号化技術が用いられる。具体的には、暗号化鍵を用いて暗号化されたコンテンツが光ディスク等の記録媒体に記録されて配布される。これに対し、その暗号化鍵に対応する復号鍵を保有する端末のみが、記録媒体から読み出した暗号化コンテンツをその復号鍵を用いて復号し、コンテンツの再生を行う。
本発明は、模倣により不正に製造又は改造された機器を発見、特定することができる不正機器検出装置、不正機器検出システム、不正機器検出方法及び不正機器検出するためのコンピュータプログラムを提供することを目的とする。
ここで、前記不正機器検出装置は、さらに、前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器により使用された1個以上の書き換え可能な可搬媒体をそれぞれ識別する1個以上の管理媒体識別子を記憶している記憶部と、記憶している前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含むとしてもよい。
ここで、前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された前記媒体数とを比較し、前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶するとしてもよい。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数を記憶している系列数記憶手段と、予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、前記系列数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備えるとしてもよい。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の管理コンテンツ識別子を記憶している記憶手段と、不正検出の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から、当該検出対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得手段と、取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比較する比較手段と、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、取得した前記対象機器識別子を不正機器リストに登録する登録手段とを備えるとしてもよい。
ここで、前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コンテンツ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を記憶しており、前記取得手段は、さらに、前記対象コンテンツ識別子に対応付けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を取得し、前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出し、前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを比較し、前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対象コンテンツ識別子とが一致する場合で、1の管理コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する対象視聴順序とが一致しないときに、取得した前記対象機器識別子を不正機器リストに登録するとしてもよい。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、抽出された前記管理コンテンツ識別子のいずれかが、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
通常、不正機器の台数は1,000台、もしくは10,000台のオーダであると考えられ、逆に、個人が所有する可搬媒体の上限は100枚あれば十分である。従って、例えばしきい値を100とした場合、可搬媒体を複数所有するユーザであっても、機器IDを基準に媒体IDをカウントすると、その数が100を越えることはない。また、流通する同じ機器IDを持つ不正機器は、それぞれの利用者が保持する可搬媒体の媒体IDが異なるため、不正機器が1,000台存在する場合は、機器IDを基準に媒体IDをカウントするとその数は1,000を越えるため、しきい値である100を越えた時点で、当該機器IDは不正機器で利用されていると判断することが可能となる。
本発明に係る1個の実施の形態としての不正機器検知システム1について説明する。
1.1 不正機器検知システム1の概要
不正機器検知システム1は、図1に示すように、管理サーバ装置100、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dから構成されている。管理サーバ装置100とレジスタ装置300とは、インターネット10を介して接続されている。
一方、DVDプレーヤ400c、・・・、400dは、不正な製造業者がDVDプレーヤ400bを不正に模倣して製造したプレーヤである。DVDプレーヤ400c、・・・、400dは、それぞれ、DVDプレーヤ400bを一意に識別する機器IDと同じ機器IDを内部に記憶している。ここで、DVDプレーヤ400c、・・・、400dの合計は、例えば、1万台であるとする。
管理サーバ装置100は、レジスタ装置300から、インターネット10を介して、コンテンツID、機器ID及び媒体IDの組を受信すると、受信した機器IDが内部に記憶されているか否かを判断する。受信した機器IDが内部に記憶されている場合には、さらに、受信した媒体IDが内部に記憶されているいるか否かを判断する。受信した媒体IDが記憶されていない場合には、受信した媒体IDを前記機器IDに対応づけて記憶し、媒体ID総数に「1」の値を加算する。受信した機器IDが内部に記憶されていないと判断する場合には、機器ID及び媒体IDの組を記憶し、媒体ID総数を「1」とする。
(i)媒体ID総数が「100」以下であるなら、管理サーバ装置100は、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が不正機器でないことを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
レジスタ装置300は、管理サーバ装置100からインターネット10を介して、機器判定レベルを受信する。さらに、暗号化コンテンツ鍵を受信する場合もある。
(ii)受信した機器判定レベルが、利用者の使用している機器が注意を要する機器であることを示す場合、レジスタ装置300は、注意表示を行い、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。この場合、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。
上記の(i)、(ii)及び(iii)の場合において、利用者がDVDパッケージ500を購入したとき、利用者は、メモリカード200a及びDVDパッケージ500を持ち帰り、メモリカード200aをDVDプレーヤ400aに装着し、DVDパッケージ500に梱包されているDVD500aをDVDプレーヤ400aに装着する。
管理サーバ装置100は、図2に示すように、通信部101、制御部102、管理テーブル記憶部103、コンテンツ鍵記憶部104、選択部105、デバイス鍵記憶部106、暗号化部107、機器リスト記憶部108、入力部110、表示部111及び認証部112から構成されている。
管理テーブル記憶部103、コンテンツ鍵記憶部104、デバイス鍵記憶部106及び機器リスト記憶部108は、具体的には、1台のハードディスクユニットから構成されている。
管理テーブル記憶部103は、図2に示すように、管理テーブル120を有している。
管理テーブル120は、一例として、図3に示すように、1個以上の媒体ID情報を記憶するため領域を備えている。媒体ID情報は、通常は、1台の正規な機器(本実施の形態では、1台のDVDプレーヤ)に対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、媒体ID情報は、同一の機器IDを記憶している全ての機器に対応している。媒体ID情報は、機器IDと1個以上の媒体IDと媒体ID総数とを含む。
媒体IDは、当該媒体IDを含む媒体ID情報に対応する機器に装着されて用いられたメモリカードを一意に識別する識別情報である。
図3に示すように、管理テーブル120は、媒体ID情報128、129、・・・から構成されている。
媒体ID情報128は、機器ID121「ID−A」、媒体ID122「MID−1」、123「MID−5」及び媒体ID総数124「2」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に、「MID−1」及び「MID−5」により識別される2枚のメモリカードが装着されて利用されていることを示している。
(デバイス鍵記憶部106)
デバイス鍵記憶部106は、図2に示すように、デバイス鍵リスト130を有している。
機器IDは、当該機器IDを含むデバイス鍵情報に対応する機器を一意に識別する識別情報である。
図4に示すように、デバイス鍵リスト130は、デバイス鍵情報133、134、・・・を含んで構成されている。デバイス鍵情報133は、機器ID131「ID−A」及びデバイス鍵132「DK−A」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に割り当てられたデバイス鍵が「DK−A」であることを示している。
コンテンツ鍵記憶部104は、図2に示すように、コンテンツ鍵リスト140を有している。
コンテンツ鍵リスト140は、一例として、図5に示すように、1個以上のコンテンツ鍵情報143、144、145、・・・を含んで構成されている。コンテンツ鍵情報は、1個のコンテンツに対応しており、コンテンツIDとコンテンツ鍵とを含む。例えば、コンテンツ鍵情報143は、コンテンツID141「C001」とコンテンツ鍵142「CK−1」とを含む。
コンテンツ鍵は、当該コンテンツ鍵を含むコンテンツ鍵情報に対応するコンテンツに割り当てられた鍵情報である。
(機器リスト記憶部108)
機器リスト記憶部108は、図2に示すように、注意機器リスト150、警告機器リスト160及び不正機器リスト170を有している。
注意機器リスト150は、図6に示すように、注意機器ID151「ID−X005」、注意機器ID152「ID−Y007」、注意機器ID153「ID−Z009」、・・・を含むので、「ID−X005」、「ID−Y007」、「ID−Z009」により識別される機器(DVDプレーヤ)は、注意を要するものである。
警告機器リスト160は、図7に示すように、警告機器ID161「ID−X003」、警告機器ID162「ID−Y004」、警告機器ID163「ID−Z004」、・・・を含むので、「ID−X003」、「ID−Y004」、「ID−Z004」により識別される機器(DVDプレーヤ)は、警告を要するものである。
不正機器リスト170は、図8に示すように、不正機器ID171「ID−X001」、不正機器ID172「ID−Y002」、不正機器ID173「ID−Z005」、・・・を含むので、「ID−X001」、「ID−Y002」、「ID−Z005」により識別される機器(DVDプレーヤ)は、不正と判定された機器である。
(レジスタ装置300との相互の機器認証)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、接続要求を受け取る。前記接続要求を受け取ると、認証部112に対して、レジスタ装置300との間で相互の機器認証を行うように指示する。
(コンテンツ鍵の送信)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取る。
次に、制御部102は、媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii)「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する。
(i)媒体ID総数が「100」以下である場合には、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。また、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力する。さらに、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄189)。
選択部105は、制御部102からコンテンツID及びコンテンツ鍵の選択をする指示を受け取る。コンテンツID及び前記指示を受け取ると、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力する。
暗号化部107は、制御部102から受信した機器ID及びコンテンツ鍵を暗号化する指示を受け取り、選択部105からコンテンツ鍵を受け取る。次に、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出する。
暗号化コンテンツ鍵=E1(デバイス鍵、コンテンツ鍵)
ここで、A=E(B、C)は、鍵Bを用いて、平文Cに、暗号化アルゴリズムEを施して生成された暗号文Aを示す。
次に、暗号化部107は、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する。
なお、図2において、管理サーバ装置100の各構成部を示す各ブロックは、接続線により他のブロックと接続されている。ただし、一部の接続線を省略している場合もある。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号化部107を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが描かれているものは、暗号化部107へ鍵としての情報が伝達される経路を示している。また、他の図面についても同様である。
入力部110は、管理サーバ装置100の操作者から様々な情報の入力を受け付け、又は様々な指示の入力を受け付け、入力を受け付けた情報又は指示を制御部102へ出力する。
表示部111は、制御部102の指示により、様々な情報を表示する。
認証部112は、制御部102の指示により、通信部101及びインターネット10を介して、レジスタ装置300との間で、チャレンジ−レスポンス型の相互の機器認証を行う。相互の機器認証では、認証部112は、レジスタ装置300の正当性を認証し、また、レジスタ装置300による正当性の認証を受ける。
相互の機器認証に成功又は失敗すると、認証部112は、相互の機器認証に成功したこと又は失敗したことを示す認証結果情報を制御部102へ出力する。
(7)通信部101
通信部101は、レジスタ装置300と制御部102との間で様々な情報の送受信を中継する。また、レジスタ装置300と認証部112との間で様々な情報の送受信を中継する。
メモリカード200は、図10に示すように、入出力部201、認証部202及び記憶部203から構成されている。
メモリカード200は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、メモリカード200は、その一部の機能を達成する。
(1)記憶部203
記憶部203は、図10に示すように、媒体ID領域204及び一般領域205を備えている。
媒体ID領域204は、図10に示すように、媒体ID211を記憶している。媒体ID211は、メモリカード200を一意に識別する識別情報である。
暗号化コンテンツ鍵リスト221は、図10に示すように、1個以上の暗号化コンテンツ鍵情報を記憶するための領域を備えている。
各暗号化コンテンツ鍵情報は、1個の機器IDと、コンテンツIDと暗号化コンテンツ鍵とからなる1個以上の組とを含み、暗号化コンテンツ鍵情報は、1台の機器(当該実施の形態では、DVDプレーヤ)に対応しており、コンテンツIDと暗号化コンテンツ鍵との組は、1個のコンテンツに対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、暗号化コンテンツ鍵情報は、同一の機器IDを記憶している全ての機器に対応している。
コンテンツIDは、当該コンテンツIDを含む組に対応するコンテンツを一意に識別する識別情報である。
図10に示す暗号化コンテンツ鍵情報236は、機器ID231「ID−A」と、コンテンツID232「C001」と暗号化コンテンツ鍵234「E1(DK−A、CK−1)」とからなる組237と、コンテンツID233「C002」と暗号化コンテンツ鍵238「E1(DK−A、CK−2)」とからなる組238とを含んでいる。
入出力部201は、記憶部203の媒体ID領域204又は一般領域205から情報を読み出し、読み出した情報を、メモリカード200が装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を記憶部203の一般領域205へ書き込む。ここで、外部の装置とは、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dである。
認証部202は、メモリカード200が外部の装置に装着されたときに、入出力部201を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。なお、チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部202は、外部の装置との間で相互の機器認証が成功した場合に、記憶部203と外部の装置との間で情報の送受信を行うように、入出力部201を制御する。機器認証が失敗した場合には、それ以降、記憶部203と外部の装置との間で情報の送受信を行わないように、入出力部201を制御する。
レジスタ装置300は、図11に示すように、認証部301、入力部302、表示部303、表示部304、入出力部305、制御部306、通信部307、印字部308、保管庫309、バーコード処理部310、情報記憶部312及び認証部313から構成されている。また、レジスタ装置300には、バーコードリーダ311が接続されている。
レジスタ装置300は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボードなどから構成されるコンピュータシステムである。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、レジスタ装置300は、その一部の機能を達成する。
情報記憶部312は、図11に示すように、価格リスト321を備えている。
価格リスト321は、図11に示すように、複数の価格情報を含んでいる。各価格情報は、DVDに対応しており、コンテンツID及び販売価格を含む。
コンテンツIDは、当該コンテンツIDを含む販売情報に対応するDVDに格納されているコンテンツを一意に識別する識別情報である。ここでは、当該DVDには、1個のコンテンツのみが格納されているものとする。
(2)認証部313
認証部313は、レジスタ装置300にメモリカードが装着されたときに、入出力部305を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、当該メモリカードとの間で情報の送受信は、行わない。
認証部301は、通信部307を介して、管理サーバ装置100との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、管理サーバ装置100との間で情報の送受信は、行わない。
入出力部305は、制御部306の制御の元に、制御部306と、装着されたメモリカードとの間で、又は認証部313の制御の元に、認証部313と、装着されたメモリカードとの間で、双方向に情報の送受信を行う。
(5)バーコードリーダ311及びバーコード処理部310
バーコードリーダ311は、DVDパッケージ500の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部310へ出力する。
(6)制御部306
(管理サーバ装置100との接続)
制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示する。
(コンテンツIDの取得)
認証部301から機器認証に成功したことを示す認証結果を受け取ると、制御部306は、バーコード処理部310からコンテンツIDを受け取り、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する。
制御部306は、入出力部305からメモリカード200aが装着されたことを示す装着情報を受け取る。前記装着情報を受け取ると、制御部306は、認証部313に対して、装着されたメモリカード200aとの間で相互の機器認証を行うように指示する。認証部313から機器認証に失敗したことを示す認証結果を受け取ると、制御部306は、処理を終了する。
複数個の機器IDを受け取った場合には、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る。
(管理サーバ装置100からのコンテンツ鍵の取得)
次に、制御部306は、通信部307を介して、管理サーバ装置100へコンテンツ鍵の要求を示す要求情報を送信し、また、受け取ったコンテンツID、前記1個の機器ID及び受け取った媒体IDを、通信部307を介して、管理サーバ装置100へ送信する。
受け取った機器判定レベルが、「0」であると判定する場合には、制御部306は、受け取った暗号化コンテンツ鍵の利用者への提供を許可することを示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。また、機器ID及びコンテンツIDを入出力部305を介して、メモリカード200aへ出力し、さらに、暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
入力部302は、レジスタ装置300の操作者から情報又は指示の入力を受け付け、入力を受け付けた情報又は指示を制御部306へ出力する。また、表示部303及び表示部304は、制御部306から表示すべき情報を受け取り、受け取った情報を表示する。
印字部308は、制御部306の制御により、各種情報を印刷する。
(8)通信部307
通信部307は、インターネット10を介して管理サーバ装置100と接続されており、制御部306と管理サーバ装置100との間で情報の送受信を行い、また、認証部301と管理サーバ装置100との間で情報の送受信を行う。
DVDプレーヤ400a、・・・、b、c、・・・、dは、それぞれ同様の構成を有している。ここでは、これらを代表して、DVDプレーヤ400の構成について説明する。
DVDプレーヤ400は、図12に示すように、機器ID記憶部401、入出力部402、デバイス鍵記憶部403、復号部404、読出部405、復号部406、再生部407、表示部408、入力部409、制御部410及び認証部411から構成されている。また、DVDプレーヤ400には、スピーカの付属しているモニタが接続されている。
(1)機器ID記憶部401及びデバイス鍵記憶部403
機器ID記憶部401は、外部からアクセスができないように設けられており、図12に示すように、予め、機器ID421を記憶している。機器ID421は、DVDプレーヤ400を一意に識別する識別情報である。しかし、DVDプレーヤ400が不正な機器である場合には、機器ID421がDVDプレーヤ400を一意に識別するとは限らない。
デバイス鍵422は、DVDプレーヤ400に割り当てられた鍵情報である。
(2)読出部405
読出部405は、制御部410の制御の元に、DVDプレーヤ400に装着されたDVDから情報を読み出し、読み出した情報を制御部410又は復号部406へ出力する。
入出力部402は、メモリカードが装着されると、メモリカードが装着されたことを検出し、検出されたことを示す検出情報を制御部410へ出力する。
また、入出力部402は、制御部410の制御の元に、制御部410とDVDプレーヤ400に装着されたメモリカードとの間で、又は認証部411の制御の元に、認証部411と装着されたメモリカードとの間で、双方向に情報の送受信を行う。
認証部411は、メモリカードがDVDプレーヤ400に装着されたときに、入出力部402を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
機器認証が失敗した場合には、それ以降、DVDプレーヤ400は、メモリカードとの間で情報の送受信は、行わない。
復号部404は、制御部410の指示により、デバイス鍵記憶部403からデバイス鍵422を読み出し、入出力部402から暗号化コンテンツ鍵を受け取り、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズムD1を施して、再生コンテンツ鍵を生成し、生成した再生コンテンツ鍵を復号部406へ出力する。ここで、復号アルゴリズムD1としてAESが用いられる。
復号部406は、復号部404から再生コンテンツ鍵を受け取り、読出部405を介して、DVDから暗号化コンテンツを読み出し、受け取った再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2を施して、再生コンテンツを生成する。ここで、復号アルゴリズムD2としてAESが用いられる。次に、復号部406は、生成した再生コンテンツを再生部407へ出力する。
再生部407は、復号部406から再生コンテンツを受け取り、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した映像信号をモニタへ出力し、生成した音声信号をモニタに付属するスピーカへ出力する。
(7)制御部410
(メモリカードの検出)
制御部410は、入出力部402からメモリカードの装着の検出を示す検出情報を受け取る。
次に、制御部410は、装着されたメモリカードから入出力部402を介して、読出し結果を受け取る。受け取った読出し結果は、1個以上の機器ID、又は機器IDがメモリカードに記憶されていないことを示す不存在情報である。
(コンテンツの再生)
制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し、入出力部402に対して、コンテンツID及び自身の機器IDを出力し、メモリカードからコンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵を読み出すように、指示する。
読出し結果として、不存在情報「無し」を受け取った場合には、制御部410は、その旨を示すメッセージを表示部408へ出力し、表示部408に対して、当該メッセージを表示するように指示する。
(8)表示部408及び入力部409
表示部408は、制御部410の指示により、指定されたメッセージを表示する。
1.6 不正機器検知システム1の動作
不正機器検知システム1の動作について説明する。
(1)DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作
DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作について、図13に示すフローチャートを用いて説明する。
受け取った読出し結果が不存在情報である場合、又は、1個以上の機器IDを受け取った場合に、その中に読み出した機器ID421が存在しないとき(ステップS110でYES)、読み出した機器ID421を、入出力部402を介して、装着されたメモリカードへ出力し(ステップS111)、メモリカード200の入出力部201は、受け取った機器IDを暗号化コンテンツ鍵リスト221へ書き込む(ステップS112)。
レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作について、図14〜図17に示すフローチャートを用いて説明する。
レジスタ装置300の制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する(ステップS200)。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示し(ステップS201)、認証部301から機器認証に失敗したことを示す認証結果を受け取ると(ステップS203でNO)、制御部102は、処理を終了する。認証部301から機器認証に成功したことを示す認証結果を受け取ると(ステップS203でYES)、制御部306は、バーコード処理部310からコンテンツIDを受け取り(ステップS204)、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する(ステップS205)。
次に、メモリカード200の入出力部201は、認証部202から機器認証に失敗したことを示す認証結果を受け取ると(ステップS208でNO)、入出力部201は、処理を終了する。
制御部306は、入出力部305を介して、読出し結果を受け取る(ステップS212)。
複数個の機器IDを受け取った場合には(ステップS213)、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し(ステップS215)、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る(ステップS216)。
管理サーバ装置100の制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取り(ステップS231〜ステップS232)、受け取った機器IDと同じ機器IDを管理テーブル120から検索し(ステップS233)、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO)、媒体ID総数を「1」とし(ステップS235)、受け取った機器IDと媒体IDと媒体ID総数とを媒体ID情報として、管理テーブル120へ書き込み(ステップS236)、次にステップS252へ制御を移す。
(i)媒体ID総数が「100」以下である場合には(ステップS251)、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO、ステップS235、S236)、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する(ステップS252)。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する(ステップS253)。次に、暗号化部107は、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出し(ステップS265)、選択部105は、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力し(ステップS266)、次に、暗号化部107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズムE1を施して、暗号化コンテンツ鍵を生成し(ステップS267)、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する(ステップS268)。
次に、制御部306は、受け取った機器判定レベルが、「0」、「1」、「2」及び「3」のいずれであるかを判定する(ステップS281)。
受け取った機器判定レベルが、「2」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して警告を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS284)。さらに、レジスタ装置300の操作者から、入力部302を介して、当該暗号化コンテンツ鍵の利用者への提供を承認するか承認しないかを示す指示を受け取り(ステップS285)、受け取った指示を管理サーバ装置100へ出力する(ステップS260)。承認しない旨の指示を受け取った場合には(ステップS287)、制御部306は、処理を終了する。承認する旨の指示を受け取った場合には(ステップS287)、次に、ステップS291へ制御を移す。
メモリカード200の入出力部201は、機器ID及びコンテンツIDを受け取り(ステップS291)、機器IDに対応付けて、コンテンツIDを、暗号化コンテンツ鍵リスト221内に書き込み(ステップS292)、暗号化コンテンツ鍵を受け取り(ステップS293)、コンテンツIDに対応付けて暗号化コンテンツ鍵を暗号化コンテンツ鍵リスト221内に書き込む(ステップS294)。
DVDプレーヤ400による暗号化コンテンツの復号と再生について、図18〜図19に示すフローチャートを用いて説明する。
DVDプレーヤ400は、図13のフローチャートに示す手順により、メモリカード200から機器IDを取得する(ステップS301)。次に、制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける(ステップS302)。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し(ステップS305)、入出力部402に対して、コンテンツID及び自身の機器IDを出力する(ステップS306)。メモリカード200の入出力部201は、コンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵の読出しを試み(ステップS307)、読出し結果をDVDプレーヤ400へ出力する(ステップS308)。
復号部406は、DVDから読出部405を介して、暗号化コンテンツを読み出し(ステップS313)、再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2を施して、再生コンテンツを生成する(ステップS314)。
不正機器検知システム1においては、不正なDVDプレーヤは、正当なDVDプレーヤを一意に識別する機器IDと同じ機器IDを不正に記憶しており、このようなただ1個の同一の機器IDを記憶する不正なDVDプレーヤが多数、市場に流通している場合を想定している。
メモリカードに記憶されている機器IDと当該メモリカードを一意に識別する媒体IDとが、利用者による新たなDVDの購入の際に、レジスタ装置300を介して、管理サーバ装置100に収集される。
ここで、前記閾値は、例えば、「100」であるとする。この閾値は、一人の利用者が有するであろうメモリカードの数の最大値を示している。一人の利用者であれば、100枚以内のメモリカードを有していても不自然ではないとしている。
ここでは、不正機器検知システム1の第1の変形例としての不正機器検知システム1e(図示していない)について説明する。
不正機器検知システム1においては、媒体ID総数を用いて、不正なDVDプレーヤを特定しているが、不正機器検知システム1eでは、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツIDの集合と、管理サーバ装置100において記憶されており前記機器IDに対応付けられたコンテンツIDの集合とを比較し、一方の集合が他方の集合の部分集合である場合及び一方の集合と他方の集合が完全に一致する場合に、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
(1)メモリカード200eの構成
不正機器検知システム1eでは、不正機器検知システム1のメモリカード200に代えて、図20に示すメモリカード200eが用いられる。
記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eを有している。
各利用者履歴情報は、1個の機器ID及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1の管理サーバ装置100と同様の構成を有している。
サーバ履歴情報リスト120eは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
制御部102は、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出された全てのサーバ履歴情報からなる集合をサーバ履歴情報群βと呼ぶ。また、受信した前記利用者履歴情報リストを集合αと呼ぶ。
集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、又は集合βが集合αの部分集合である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
DVDプレーヤによるコンテンツの再生時の動作について、図22に示すフローチャートを用いて説明する。
DVDプレーヤは、DVDの装着を検出し(ステップS401)、記憶している自身の機器IDを読み出し(ステップS402)、装着されたDVDからコンテンツIDを読み出し(ステップS403)、読み出した機器ID及びコンテンツIDの読出し指示をメモリカード200eへ出力する(ステップS404)。メモリカード200eは、機器IDとコンテンツIDの組(視聴履歴情報)の読出しを試み(ステップS405)、読出し結果をDVDプレーヤへ出力する(ステップS406)。
一方、DVDプレーヤは、装着されたDVDからコンテンツを読み出し(ステップS409)、読み出したコンテンツを再生する(ステップS410)。
DVD購入時の各装置の動作について、図23〜図24に示すフローチャートを用いて説明する。
レジスタ装置は、装着されたメモリカード200eに対して、利用者履歴情報リストの読出しを示す読出し指示を出力し(ステップS431)、メモリカード200eは、一般領域205eから利用者履歴情報リスト231eを読出し(ステップS432)、読み出した利用者履歴情報リスト231eをレジスタ装置300へ出力する(ステップS433)。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、集合βが集合αの部分集合であるか、その他の状態であるかを判断する(ステップS437)。
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの第2の一例を図26に示す。この図に示す集合α603は、コンテンツIDとして、「C001」、「C002」を含み、集合β604は、コンテンツIDとして、「C001」、「C002」、・・・、「C005」を含んでいる。このように、集合α603は、集合β604の部分集合であるので、この場合においても、抽出された機器IDは、正当なものであると判定される。
利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。又は、この場合に、メモリカード200eには、利用者履歴情報リスト231eが記憶されていないとしてもよい。
(7)補足説明(2)
上述したように、利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231eが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120eに、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報を書き込む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
この場合、利用者は、前記別のメモリカードを使用して、コンテンツID「C001」により識別されるコンテンツを再生したとする。このとき、別のメモリカードの利用者履歴情報リストには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID−A」と「C001」とからなる利用者履歴情報とを含む。
このような場合であっても、前記機器IDにより識別される機器は、正当なものであるとみなしてよいであろう。
(8)コンテンツの再生装置であるDVDプレーヤは、次に示すように構成されているとしてもよい。
ここでは、不正機器検知システム1eのさらなる変形例としての不正機器検知システム1f(図示していない)について説明する。
不正機器検知システム1fにおいて、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDと、これらのコンテンツが再生された順序を示す再生順序番号とを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツID及び再生順序番号の集合と、管理サーバ装置100において記憶されている前記機器IDに対応付けられたコンテンツID及び再生順序番号の集合とを比較し、一方の集合と他方の集合が完全に一致する場合に、つまり、一方の集合に含まれる全てのコンテンツIDが、他方の集合に含まれる全てのコンテンツIDに完全に一致し、さらに、一致する2個のコンテンツIDの各組について、それぞれの再生順序番号が一致する場合において、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
(1)メモリカード200eの構成
不正機器検知システム1fでは、不正機器検知システム1eと同様に、メモリカード200eが用いられる。メモリカード200eの記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eに代えて、図28に示す利用者履歴情報リスト231fを有している。ここでは、不正機器検知システム1eで用いられるメモリカード200eとの相違点を中心として説明する。
各利用者履歴情報は、1個の機器ID、1個の再生順序番号及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1eの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1eの管理サーバ装置100との相違点を中心として説明する。
サーバ履歴情報リスト120fは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、その他の状態であるかを判断する。
集合αに含まれる全てのコンテンツIDと、集合βに含まれる全てのコンテンツIDとが完全に一致し、かつ、一致する2個のコンテンツIDの各組について、それぞれのコンテンツIDに対応する2個の再生順序番号が一致する。
集合αと集合βが完全一致である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
DVD購入時の管理サーバ装置100の動作について、図30に示すフローチャートを用いて説明する。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出し、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。
(4)集合αと集合βとの比較の例示
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの比較の第2の一例を図32に示す。この図に示す集合α613は、再生順序番号及びコンテンツIDの組として、{「2」、「C001」}、{「1」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでおり、集合β614は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでいる。このように、集合α613と、集合β614とを比較すると、それぞれの集合に含まれるコンテンツIDは、一致しているが、コンテンツID「C001」及び「C002」の再生順序が異なっている。従って、この場合においては、抽出された機器IDは、不正なものであると推定される。
上記においては、集合αと集合βとが完全一致の場合において、正当な機器であると推定しているが、これには限定されない。集合αと集合βとが完全一致の場合を除いて、次に示すようにしてもよい。
制御部102は、集合αの要素の一部であるコンテンツIDと、集合βの要素の一部であるコンテンツIDとに着目して、集合αの要素であるコンテンツIDの集合Aと、集合βの要素であるコンテンツIDの集合Bとを比較し、集合Aが集合Bの部分集合であるか、集合Bが集合Aの部分集合であるか、又はその他の状態であるかを判定する。
次に、抽出された各コンテンツIDについて、集合αから対応する再生順序番号を抽出し、集合βから対応する再生順序番号を抽出し、抽出した2個の再生順序番号が一致するか否かを判定する。抽出した2個の再生順序が一致しない場合には、抽出された機器IDは、不正な機器を識別するものであると推定する。
4.変形例(3)
ここでは、不正機器検知システム1fのさらなる変形例としての不正機器検知システム1g(図示していない)について説明する。
次に、利用者がコンテンツID「C001」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「1」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。
次に、利用者がコンテンツID「C002」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「2」とコンテンツID「C002」とからなる利用者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト231fは、「ID−A」と「1」と「C001」とからなる利用者履歴情報と、「ID−A」と「2」と「C002」とからなる利用者履歴情報とを含む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
ここで、最初にメモリカード200eの利用者履歴情報リスト231fに、利用者履歴情報が含まれていない状態、次に、「ID−A」と「1」と「C001」とからなる利用者履歴情報が追加して書き込まれた状態、さらに、「ID−A」と「2」と「C002」とからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後、「ID−A」と再生順序番号と別のコンテンツIDとからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の1個の視聴履歴系列(第1の視聴履歴系列)に属すると呼ぶ。
(1)不正機器検知システム1gの構成
不正機器検知システム1gの管理サーバ装置100は、内部に記憶しているサーバ履歴情報リスト120f(不正機器検知システム1fが有するサーバ履歴情報リスト120fと同じもの)を用いて、メモリカード200fからレジスタ装置300を介して受信した機器IDと同じ機器IDに対応する1個以上の視聴履歴系列を抽出し、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断し、同じであれば、抽出した視聴履歴系列の数を示す系列数を算出し、同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出し、算出した系列数と所定の閾値、例えば、「100」と比較し、算出した系列数が「100」より大きければ、受信した機器IDにより識別される機器は、不正な機器であると推定し、算出した系列数が「100」より小さいか等しければ、受信した機器IDにより識別される機器は、正当な機器であると推定する。
不正機器検知システム1gでは、不正機器検知システム1fと同じ構成を有するメモリカード200eが用いられる。メモリカード200eは、図28に示す利用者履歴情報リスト231fを有している。
不正機器検知システム1gの管理サーバ装置100は、不正機器検知システム1fの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1fの管理サーバ装置100との相違点を中心として説明する。
管理サーバ装置100は、管理テーブル記憶部103において、図29に示すサーバ履歴情報リスト120fを有している。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
次に、抽出した全てのサーバ履歴情報を、以下に示すようにして、1個以上の視聴履歴系列に分類する。
次に、制御部102は、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断する。同じであれば、抽出した視聴履歴系列の数を示す系列数を算出する。同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出する。
(3)DVD購入時の動作
DVD購入時の管理サーバ装置100の動作について、図33に示すフローチャートを用いて説明する。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、受信した利用者履歴情報リスト及び抽出した全てのサーバ履歴情報を用いて、視聴履歴系列を抽出し、抽出した視聴履歴系列の系列数を算出し、算出した系列数を一時的に内部に記憶する(ステップS461)。
算出して記憶した系列数が「100」より小さいか等しければ(ステップS462)、制御部102は、機器判定レベルを「0」とする(ステップS438)。
5.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(2)上記の実施の形態では、DVDプレーヤに1個のデバイス鍵が割り当てられているとしているが、1個の再生装置に割り当てられるデバイス鍵の個数は1つである必要はなく複数であってもよい。さらに同一のデバイス鍵が複数の機器IDで共有されているとしてもよい。
例えば、鍵階層にさらに一層追加して、コンテンツはコンテンツ鍵で暗号化され、コンテンツ鍵はメディア鍵で暗号化され、メディア鍵がデバイス鍵で暗号化されるような鍵階層であってもよい。鍵階層のレベル数に特段の制限は必要ない。
例えば、本発明をコンテンツ利用システムに適用する代わりに、電車などの定期券利用システムに応用して、その利用が正規利用か、不正利用かを管理機器が判断して、不正利用を検知するとしてもよい。
その他、機器IDと媒体IDを利用して不正機器、あるいは不正利用を検知するシステムであれば、前記以外のシステムにおいても本発明は適用可能である。
(5)上記の実施の形態では、利用者は可搬媒体を保持して店舗機器を利用する形態としたが、本発明はその構成に限定されるものではない。
その他、MACアドレス以外でも、書き換えできない固有情報を持つ、例えばICカードを利用する形態であってもよい。本発明は、媒体IDの代わりに、書き換え又は変更できない固有情報を利用する形態であれば、如何なる構成であってもよい。
(7)本発明の実施の形態では、しきい値が複数存在して、1つ目のしきい値を越えた場合は不正機器と判断する前に警告を発して、2つ目のしきい値を越えた場合に不正機器と判断するとしているが、1個のしきい値を用いるとしてもよい。しきい値より大きければ、不正な機器と推定し、しきい値以下であれば、正当な機器であると推定するとしてもよい。
(9)上記の実施の形態及び変形例において、管理サーバ装置100とレジスタ装置300とを結合し、一体の装置として実現するとしてもよい。
(10)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。つまり、前記マイクロプロセッサは、前記コンピュータプログラムに含まれる各命令を1個ずつ読み出し、読み出した命令を解読し、解読結果に従って動作する。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)やLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
(14)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(15)まとめ
以上説明したように、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管理機器と、データを記録する可搬媒体からなる不正機器検知システムである。前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備える。前記可搬媒体は、前記機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器のテーブル生成部は、機器識別情報を基準に、媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備え、記可搬媒体は、前記暗号化コンテンツ鍵を記憶する第3記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器に対応する暗号化コンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器が必要な暗号化コンテンツ鍵が存在するか否かを判断する判断部を備えるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、コンテンツを利用する利用機器の不正を管理する管理機器であって、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器の管理テーブル生成部は、機器識別情報を基準に媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備えるとしてもよい。
ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶されているか否かを判断する判断部と、前記判断部で記憶されていないと判断された場合に、前記機器識別情報を前記可搬媒体の前記第1記憶領域に書き込む書込部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第4記憶領域から、暗号化されたコンテンツを読み出す読出部を備えるとしてもよい。
また、本発明は、データを記録する可搬媒体であって、前記可搬媒体は、コンテンツを利用する利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、メモリーカードであるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、不正利用を管理する管理機器と、データを記録する可搬媒体からなる不正利用検知システムである。前記可搬媒体は、利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否かを判断する判断部を備える。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
一般的に、コンテンツの著作権を保護するため、即ちコンテンツの不正再生や不正コピーなどの不正利用を防止するために暗号化技術が用いられる。具体的には、暗号化鍵を用いて暗号化されたコンテンツが光ディスク等の記録媒体に記録されて配布される。これに対し、その暗号化鍵に対応する復号鍵を保有する端末のみが、記録媒体から読み出した暗号化コンテンツをその復号鍵を用いて復号し、コンテンツの再生を行う。
本発明は、模倣により不正に製造又は改造された機器を発見、特定することができる不正機器検出装置、不正機器検出システム、不正機器検出方法及び不正機器検出するためのコンピュータプログラムを提供することを目的とする。
ここで、前記不正機器検出装置は、さらに、前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器により使用された1個以上の書き換え可能な可搬媒体をそれぞれ識別する1個以上の管理媒体識別子を記憶している記憶部と、記憶している前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含むとしてもよい。
ここで、前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された前記媒体数とを比較し、前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶するとしてもよい。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数を記憶している系列数記憶手段と、予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、前記系列数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備えるとしてもよい。
ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の管理コンテンツ識別子を記憶している記憶手段と、不正検出の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から、当該検出対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得手段と、取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比較する比較手段と、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、取得した前記対象機器識別子を不正機器リストに登録する登録手段とを備えるとしてもよい。
ここで、前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コンテンツ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を記憶しており、前記取得手段は、さらに、前記対象コンテンツ識別子に対応付けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を取得し、前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出し、前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを比較し、前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対象コンテンツ識別子とが一致する場合で、1の管理コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する対象視聴順序とが一致しないときに、取得した前記対象機器識別子を不正機器リストに登録するとしてもよい。
ここで、前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、前記不正機器検出装置は、さらに、抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、抽出された前記管理コンテンツ識別子のいずれかが、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。
通常、不正機器の台数は1,000台、もしくは10,000台のオーダであると考えられ、逆に、個人が所有する可搬媒体の上限は100枚あれば十分である。従って、例えばしきい値を100とした場合、可搬媒体を複数所有するユーザであっても、機器IDを基準に媒体IDをカウントすると、その数が100を越えることはない。また、流通する同じ機器IDを持つ不正機器は、それぞれの利用者が保持する可搬媒体の媒体IDが異なるため、不正機器が1,000台存在する場合は、機器IDを基準に媒体IDをカウントするとその数は1,000を越えるため、しきい値である100を越えた時点で、当該機器IDは不正機器で利用されていると判断することが可能となる。
本発明に係る1個の実施の形態としての不正機器検知システム1について説明する。
1.1 不正機器検知システム1の概要
不正機器検知システム1は、図1に示すように、管理サーバ装置100、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dから構成されている。管理サーバ装置100とレジスタ装置300とは、インターネット10を介して接続されている。
一方、DVDプレーヤ400c、・・・、400dは、不正な製造業者がDVDプレーヤ400bを不正に模倣して製造したプレーヤである。DVDプレーヤ400c、・・・、400dは、それぞれ、DVDプレーヤ400bを一意に識別する機器IDと同じ機器IDを内部に記憶している。ここで、DVDプレーヤ400c、・・・、400dの合計は、例えば、1万台であるとする。
管理サーバ装置100は、レジスタ装置300から、インターネット10を介して、コンテンツID、機器ID及び媒体IDの組を受信すると、受信した機器IDが内部に記憶されているか否かを判断する。受信した機器IDが内部に記憶されている場合には、さらに、受信した媒体IDが内部に記憶されているいるか否かを判断する。受信した媒体IDが記憶されていない場合には、受信した媒体IDを前記機器IDに対応づけて記憶し、媒体ID総数に「1」の値を加算する。受信した機器IDが内部に記憶されていないと判断する場合には、機器ID及び媒体IDの組を記憶し、媒体ID総数を「1」とする。
(i)媒体ID総数が「100」以下であるなら、管理サーバ装置100は、受信したコンテンツIDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が不正機器でないことを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット10を介して、レジスタ装置300へ送信する。
レジスタ装置300は、管理サーバ装置100からインターネット10を介して、機器判定レベルを受信する。さらに、暗号化コンテンツ鍵を受信する場合もある。
(ii)受信した機器判定レベルが、利用者の使用している機器が注意を要する機器であることを示す場合、レジスタ装置300は、注意表示を行い、受信した暗号化コンテンツ鍵をメモリカード200aへ書き込む。この場合、利用者は、小売店に対して、DVDパッケージ500の対価を支払う。
上記の(i)、(ii)及び(iii )の場合において、利用者がDVDパッケージ500を購入したとき、利用者は、メモリカード200a及びDVDパッケージ500を持ち帰り、メモリカード200aをDVDプレーヤ400aに装着し、DVDパッケージ500に梱包されているDVD500aをDVDプレーヤ400aに装着する。
管理サーバ装置100は、図2に示すように、通信部101、制御部102、管理テーブル記憶部103、コンテンツ鍵記憶部104、選択部105、デバイス鍵記憶部106、暗号化部107、機器リスト記憶部108、入力部110、表示部111及び認証部112から構成されている。
管理テーブル記憶部103、コンテンツ鍵記憶部104、デバイス鍵記憶部106及び機器リスト記憶部108は、具体的には、1台のハードディスクユニットから構成されている。
管理テーブル記憶部103は、図2に示すように、管理テーブル120を有している。
管理テーブル120は、一例として、図3に示すように、1個以上の媒体ID情報を記憶するため領域を備えている。媒体ID情報は、通常は、1台の正規な機器(本実施の形態では、1台のDVDプレーヤ)に対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、媒体ID情報は、同一の機器IDを記憶している全ての機器に対応している。媒体ID情報は、機器IDと1個以上の媒体IDと媒体ID総数とを含む。
媒体IDは、当該媒体IDを含む媒体ID情報に対応する機器に装着されて用いられたメモリカードを一意に識別する識別情報である。
図3に示すように、管理テーブル120は、媒体ID情報128、129、・・・から構成されている。
媒体ID情報128は、機器ID121「ID−A」、媒体ID122「MID−1」、123「MID−5」及び媒体ID総数124「2」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に、「MID−1」及び「MID−5」により識別される2枚のメモリカードが装着されて利用されていることを示している。
(デバイス鍵記憶部106)
デバイス鍵記憶部106は、図2に示すように、デバイス鍵リスト130を有している。
機器IDは、当該機器IDを含むデバイス鍵情報に対応する機器を一意に識別する識別情報である。
図4に示すように、デバイス鍵リスト130は、デバイス鍵情報133、134、・・・を含んで構成されている。デバイス鍵情報133は、機器ID131「ID−A」及びデバイス鍵132「DK−A」を含んでいるので、「ID−A」により識別される機器(DVDプレーヤ)に割り当てられたデバイス鍵が「DK−A」であることを示している。
コンテンツ鍵記憶部104は、図2に示すように、コンテンツ鍵リスト140を有している。
コンテンツ鍵リスト140は、一例として、図5に示すように、1個以上のコンテンツ鍵情報143、144、145、・・・を含んで構成されている。コンテンツ鍵情報は、1個のコンテンツに対応しており、コンテンツIDとコンテンツ鍵とを含む。例えば、コンテンツ鍵情報143は、コンテンツID141「C001」とコンテンツ鍵142「CK−1」とを含む。
コンテンツ鍵は、当該コンテンツ鍵を含むコンテンツ鍵情報に対応するコンテンツに割り当てられた鍵情報である。
(機器リスト記憶部108)
機器リスト記憶部108は、図2に示すように、注意機器リスト150、警告機器リスト160及び不正機器リスト170を有している。
注意機器リスト150は、図6に示すように、注意機器ID151「ID−X005」、注意機器ID152「ID−Y007」、注意機器ID153「ID−Z009」、・・・を含むので、「ID−X005」、「ID−Y007」、「ID−Z009」により識別される機器(DVDプレーヤ)は、注意を要するものである。
警告機器リスト160は、図7に示すように、警告機器ID161「ID−X003」、警告機器ID162「ID−Y004」、警告機器ID163「ID−Z004」、・・・を含むので、「ID−X003」、「ID−Y004」、「ID−Z004」により識別される機器(DVDプレーヤ)は、警告を要するものである。
不正機器リスト170は、図8に示すように、不正機器ID171「ID−X001」、不正機器ID172「ID−Y002」、不正機器ID173「ID−Z005」、・・・を含むので、「ID−X001」、「ID−Y002」、「ID−Z005」により識別される機器(DVDプレーヤ)は、不正と判定された機器である。
(レジスタ装置300との相互の機器認証)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、接続要求を受け取る。前記接続要求を受け取ると、認証部112に対して、レジスタ装置300との間で相互の機器認証を行うように指示する。
(コンテンツ鍵の送信)
制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取る。
次に、制御部102は、媒体ID総数が、(i)「100」以下、(ii)「101」以上「150」以下、(iii )「151」以上「199」以下、及び(iv)「200」以上のいずれの範囲に属するかを判断する。
(i)媒体ID総数が「100」以下である場合には、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する。また、制御部102は、選択部105へ受信したコンテンツIDを出力し、コンテンツ鍵の選択をする指示を出力する。さらに、暗号化部107へ受信した機器IDを出力し、コンテンツ鍵を暗号化する指示を出力する(欄189)。
選択部105は、制御部102からコンテンツID及びコンテンツ鍵の選択をする指示を受け取る。コンテンツID及び前記指示を受け取ると、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力する。
暗号化部107は、制御部102から受信した機器ID及びコンテンツ鍵を暗号化する指示を受け取り、選択部105からコンテンツ鍵を受け取る。次に、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出する。
暗号化コンテンツ鍵=E1 (デバイス鍵、コンテンツ鍵)
ここで、A=E(B、C)は、鍵Bを用いて、平文Cに、暗号化アルゴリズムEを施して生成された暗号文Aを示す。
次に、暗号化部107は、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する。
なお、図2において、管理サーバ装置100の各構成部を示す各ブロックは、接続線により他のブロックと接続されている。ただし、一部の接続線を省略している場合もある。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号化部107を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが描かれているものは、暗号化部107へ鍵としての情報が伝達される経路を示している。また、他の図面についても同様である。
入力部110は、管理サーバ装置100の操作者から様々な情報の入力を受け付け、又は様々な指示の入力を受け付け、入力を受け付けた情報又は指示を制御部102へ出力する。
表示部111は、制御部102の指示により、様々な情報を表示する。
認証部112は、制御部102の指示により、通信部101及びインターネット10を介して、レジスタ装置300との間で、チャレンジ−レスポンス型の相互の機器認証を行う。相互の機器認証では、認証部112は、レジスタ装置300の正当性を認証し、また、レジスタ装置300による正当性の認証を受ける。
相互の機器認証に成功又は失敗すると、認証部112は、相互の機器認証に成功したこと又は失敗したことを示す認証結果情報を制御部102へ出力する。
(7)通信部101
通信部101は、レジスタ装置300と制御部102との間で様々な情報の送受信を中継する。また、レジスタ装置300と認証部112との間で様々な情報の送受信を中継する。
メモリカード200は、図10に示すように、入出力部201、認証部202及び記憶部203から構成されている。
メモリカード200は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、メモリカード200は、その一部の機能を達成する。
(1)記憶部203
記憶部203は、図10に示すように、媒体ID領域204及び一般領域205を備えている。
媒体ID領域204は、図10に示すように、媒体ID211を記憶している。媒体ID211は、メモリカード200を一意に識別する識別情報である。
暗号化コンテンツ鍵リスト221は、図10に示すように、1個以上の暗号化コンテンツ鍵情報を記憶するための領域を備えている。
各暗号化コンテンツ鍵情報は、1個の機器IDと、コンテンツIDと暗号化コンテンツ鍵とからなる1個以上の組とを含み、暗号化コンテンツ鍵情報は、1台の機器(当該実施の形態では、DVDプレーヤ)に対応しており、コンテンツIDと暗号化コンテンツ鍵との組は、1個のコンテンツに対応している。しかし、機器IDを不正に記憶している不正な機器が存在する場合には、暗号化コンテンツ鍵情報は、同一の機器IDを記憶している全ての機器に対応している。
コンテンツIDは、当該コンテンツIDを含む組に対応するコンテンツを一意に識別する識別情報である。
図10に示す暗号化コンテンツ鍵情報236は、機器ID231「ID−A」と、コンテンツID232「C001」と暗号化コンテンツ鍵234「E1 (DK−A、CK−1)」とからなる組237と、コンテンツID233「C002」と暗号化コンテンツ鍵238「E1 (DK−A、CK−2)」とからなる組238とを含んでいる。
入出力部201は、記憶部203の媒体ID領域204又は一般領域205から情報を読み出し、読み出した情報を、メモリカード200が装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を記憶部203の一般領域205へ書き込む。ここで、外部の装置とは、レジスタ装置300及びDVDプレーヤ400a、・・・、400b、400c、・・・、400dである。
認証部202は、メモリカード200が外部の装置に装着されたときに、入出力部201を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。なお、チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
認証部202は、外部の装置との間で相互の機器認証が成功した場合に、記憶部203と外部の装置との間で情報の送受信を行うように、入出力部201を制御する。機器認証が失敗した場合には、それ以降、記憶部203と外部の装置との間で情報の送受信を行わないように、入出力部201を制御する。
レジスタ装置300は、図11に示すように、認証部301、入力部302、表示部303、表示部304、入出力部305、制御部306、通信部307、印字部308、保管庫309、バーコード処理部310、情報記憶部312及び認証部313から構成されている。また、レジスタ装置300には、バーコードリーダ311が接続されている。
レジスタ装置300は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボードなどから構成されるコンピュータシステムである。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、レジスタ装置300は、その一部の機能を達成する。
情報記憶部312は、図11に示すように、価格リスト321を備えている。
価格リスト321は、図11に示すように、複数の価格情報を含んでいる。各価格情報は、DVDに対応しており、コンテンツID及び販売価格を含む。
コンテンツIDは、当該コンテンツIDを含む販売情報に対応するDVDに格納されているコンテンツを一意に識別する識別情報である。ここでは、当該DVDには、1個のコンテンツのみが格納されているものとする。
(2)認証部313
認証部313は、レジスタ装置300にメモリカードが装着されたときに、入出力部305を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、当該メモリカードとの間で情報の送受信は、行わない。
認証部301は、通信部307を介して、管理サーバ装置100との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
機器認証が失敗した場合には、それ以降、レジスタ装置300は、管理サーバ装置100との間で情報の送受信は、行わない。
入出力部305は、制御部306の制御の元に、制御部306と、装着されたメモリカードとの間で、又は認証部313の制御の元に、認証部313と、装着されたメモリカードとの間で、双方向に情報の送受信を行う。
(5)バーコードリーダ311及びバーコード処理部310
バーコードリーダ311は、DVDパッケージ500の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部310へ出力する。
(6)制御部306
(管理サーバ装置100との接続)
制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示する。
(コンテンツIDの取得)
認証部301から機器認証に成功したことを示す認証結果を受け取ると、制御部306は、バーコード処理部310からコンテンツIDを受け取り、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する。
制御部306は、入出力部305からメモリカード200aが装着されたことを示す装着情報を受け取る。前記装着情報を受け取ると、制御部306は、認証部313に対して、装着されたメモリカード200aとの間で相互の機器認証を行うように指示する。認証部313から機器認証に失敗したことを示す認証結果を受け取ると、制御部306は、処理を終了する。
複数個の機器IDを受け取った場合には、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る。
(管理サーバ装置100からのコンテンツ鍵の取得)
次に、制御部306は、通信部307を介して、管理サーバ装置100へコンテンツ鍵の要求を示す要求情報を送信し、また、受け取ったコンテンツID、前記1個の機器ID及び受け取った媒体IDを、通信部307を介して、管理サーバ装置100へ送信する。
受け取った機器判定レベルが、「0」であると判定する場合には、制御部306は、受け取った暗号化コンテンツ鍵の利用者への提供を許可することを示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する。また、機器ID及びコンテンツIDを入出力部305を介して、メモリカード200aへ出力し、さらに、暗号化コンテンツ鍵を入出力部305を介して、メモリカード200aへ出力する。
入力部302は、レジスタ装置300の操作者から情報又は指示の入力を受け付け、入力を受け付けた情報又は指示を制御部306へ出力する。また、表示部303及び表示部304は、制御部306から表示すべき情報を受け取り、受け取った情報を表示する。
印字部308は、制御部306の制御により、各種情報を印刷する。
(8)通信部307
通信部307は、インターネット10を介して管理サーバ装置100と接続されており、制御部306と管理サーバ装置100との間で情報の送受信を行い、また、認証部301と管理サーバ装置100との間で情報の送受信を行う。
DVDプレーヤ400a、・・・、b、c、・・・、dは、それぞれ同様の構成を有している。ここでは、これらを代表して、DVDプレーヤ400の構成について説明する。
DVDプレーヤ400は、図12に示すように、機器ID記憶部401、入出力部402、デバイス鍵記憶部403、復号部404、読出部405、復号部406、再生部407、表示部408、入力部409、制御部410及び認証部411から構成されている。また、DVDプレーヤ400には、スピーカの付属しているモニタが接続されている。
(1)機器ID記憶部401及びデバイス鍵記憶部403
機器ID記憶部401は、外部からアクセスができないように設けられており、図12に示すように、予め、機器ID421を記憶している。機器ID421は、DVDプレーヤ400を一意に識別する識別情報である。しかし、DVDプレーヤ400が不正な機器である場合には、機器ID421がDVDプレーヤ400を一意に識別するとは限らない。
デバイス鍵422は、DVDプレーヤ400に割り当てられた鍵情報である。
(2)読出部405
読出部405は、制御部410の制御の元に、DVDプレーヤ400に装着されたDVDから情報を読み出し、読み出した情報を制御部410又は復号部406へ出力する。
入出力部402は、メモリカードが装着されると、メモリカードが装着されたことを検出し、検出されたことを示す検出情報を制御部410へ出力する。
また、入出力部402は、制御部410の制御の元に、制御部410とDVDプレーヤ400に装着されたメモリカードとの間で、又は認証部411の制御の元に、認証部411と装着されたメモリカードとの間で、双方向に情報の送受信を行う。
認証部411は、メモリカードがDVDプレーヤ400に装着されたときに、入出力部402を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
機器認証が失敗した場合には、それ以降、DVDプレーヤ400は、メモリカードとの間で情報の送受信は、行わない。
復号部404は、制御部410の指示により、デバイス鍵記憶部403からデバイス鍵422を読み出し、入出力部402から暗号化コンテンツ鍵を受け取り、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズムD1 を施して、再生コンテンツ鍵を生成し、生成した再生コンテンツ鍵を復号部406へ出力する。ここで、復号アルゴリズムD1 としてAESが用いられる。
復号部406は、復号部404から再生コンテンツ鍵を受け取り、読出部405を介して、DVDから暗号化コンテンツを読み出し、受け取った再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2 を施して、再生コンテンツを生成する。ここで、復号アルゴリズムD2 としてAESが用いられる。次に、復号部406は、生成した再生コンテンツを再生部407へ出力する。
再生部407は、復号部406から再生コンテンツを受け取り、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した映像信号をモニタへ出力し、生成した音声信号をモニタに付属するスピーカへ出力する。
(7)制御部410
(メモリカードの検出)
制御部410は、入出力部402からメモリカードの装着の検出を示す検出情報を受け取る。
次に、制御部410は、装着されたメモリカードから入出力部402を介して、読出し結果を受け取る。受け取った読出し結果は、1個以上の機器ID、又は機器IDがメモリカードに記憶されていないことを示す不存在情報である。
(コンテンツの再生)
制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し、入出力部402に対して、コンテンツID及び自身の機器IDを出力し、メモリカードからコンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵を読み出すように、指示する。
読出し結果として、不存在情報「無し」を受け取った場合には、制御部410は、その旨を示すメッセージを表示部408へ出力し、表示部408に対して、当該メッセージを表示するように指示する。
(8)表示部408及び入力部409
表示部408は、制御部410の指示により、指定されたメッセージを表示する。
1.6 不正機器検知システム1の動作
不正機器検知システム1の動作について説明する。
(1)DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作
DVDプレーヤ400によるメモリカード200aからの機器IDの取得の動作について、図13に示すフローチャートを用いて説明する。
受け取った読出し結果が不存在情報である場合、又は、1個以上の機器IDを受け取った場合に、その中に読み出した機器ID421が存在しないとき(ステップS110でYES)、読み出した機器ID421を、入出力部402を介して、装着されたメモリカードへ出力し(ステップS111)、メモリカード200の入出力部201は、受け取った機器IDを暗号化コンテンツ鍵リスト221へ書き込む(ステップS112)。
レジスタ装置300による管理サーバ装置100からの暗号化コンテンツ鍵の取得の動作について、図14〜図17に示すフローチャートを用いて説明する。
レジスタ装置300の制御部306は、通信部307及びインターネット10を介して、管理サーバ装置100へ接続要求を送信する(ステップS200)。次に、制御部306は、認証部301に対して、管理サーバ装置100との間で相互の機器認証を行うように指示し(ステップS201)、認証部301から機器認証に失敗したことを示す認証結果を受け取ると(ステップS203でNO)、制御部102は、処理を終了する。認証部301から機器認証に成功したことを示す認証結果を受け取ると(ステップS203でYES)、制御部306は、バーコード処理部310からコンテンツIDを受け取り(ステップS204)、価格リスト321から受け取ったコンテンツIDと同じコンテンツIDを含む価格情報を読み出し、読み出した価格情報から販売価格を抽出し、受け取ったコンテンツIDと抽出した販売価格とを表示部303及び304へ出力して、これらを表示するように、表示部303及び304に対して指示する(ステップS205)。
次に、メモリカード200の入出力部201は、認証部202から機器認証に失敗したことを示す認証結果を受け取ると(ステップS208でNO)、入出力部201は、処理を終了する。
制御部306は、入出力部305を介して、読出し結果を受け取る(ステップS212)。
複数個の機器IDを受け取った場合には(ステップS213)、制御部306は、受け取った複数個の機器IDを表示部303及び304へ出力し、当該複数の機器IDを表示するように、表示部303及び304に対して指示し(ステップS215)、次に、入力部302から、利用者により前記複数の機器IDの中から選択された1個の機器IDの指定を受け取る(ステップS216)。
管理サーバ装置100の制御部102は、レジスタ装置300から、インターネット10及び通信部101を介して、コンテンツ鍵の要求、コンテンツID、機器ID及び媒体IDを受け取り(ステップS231〜ステップS232)、受け取った機器IDと同じ機器IDを管理テーブル120から検索し(ステップS233)、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO)、媒体ID総数を「1」とし(ステップS235)、受け取った機器IDと媒体IDと媒体ID総数とを媒体ID情報として、管理テーブル120へ書き込み(ステップS236)、次にステップS252へ制御を移す。
(i)媒体ID総数が「100」以下である場合には(ステップS251)、又は、上記において、受け取った機器IDと同じ機器IDを管理テーブル120から検索し、同じ機器IDが管理テーブル120内に存在しない場合には(ステップS234でNO、ステップS235、S236)、制御部102は、機器判定レベルを、利用者の使用している機器が不正機器でないことを示す「0」に設定する(ステップS252)。次に、「0」が設定された機器判定レベルを、通信部101及びインターネット10を介して、レジスタ装置300へ送信する(ステップS253)。次に、暗号化部107は、デバイス鍵リスト130から受け取った機器IDと同じ機器IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報からデバイス鍵を抽出し(ステップS265)、選択部105は、コンテンツ鍵リスト140から、受け取ったコンテンツIDと同じコンテンツIDを含むコンテンツ鍵情報を読み出し、読み出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を暗号化部107へ出力し(ステップS266)、次に、暗号化部107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズムE1 を施して、暗号化コンテンツ鍵を生成し(ステップS267)、通信部101及びインターネット10を介して、生成した前記暗号化コンテンツ鍵を、レジスタ装置300へ送信する(ステップS268)。
次に、制御部306は、受け取った機器判定レベルが、「0」、「1」、「2」及び「3」のいずれであるかを判定する(ステップS281)。
受け取った機器判定レベルが、「2」であると判定する場合には(ステップS281)、制御部306は、レジスタ装置300の操作者に対して警告を示すメッセージを、表示部303及び304へ出力し、当該メッセージを表示するように、表示部303及び304に対して指示する(ステップS284)。さらに、レジスタ装置300の操作者から、入力部302を介して、当該暗号化コンテンツ鍵の利用者への提供を承認するか承認しないかを示す指示を受け取り(ステップS285)、受け取った指示を管理サーバ装置100へ出力する(ステップS260)。承認しない旨の指示を受け取った場合には(ステップS287)、制御部306は、処理を終了する。承認する旨の指示を受け取った場合には(ステップS287)、次に、ステップS291へ制御を移す。
メモリカード200の入出力部201は、機器ID及びコンテンツIDを受け取り(ステップS291)、機器IDに対応付けて、コンテンツIDを、暗号化コンテンツ鍵リスト221内に書き込み(ステップS292)、暗号化コンテンツ鍵を受け取り(ステップS293)、コンテンツIDに対応付けて暗号化コンテンツ鍵を暗号化コンテンツ鍵リスト221内に書き込む(ステップS294)。
DVDプレーヤ400による暗号化コンテンツの復号と再生について、図18〜図19に示すフローチャートを用いて説明する。
DVDプレーヤ400は、図13のフローチャートに示す手順により、メモリカード200から機器IDを取得する(ステップS301)。次に、制御部410は、DVDプレーヤ400の利用者から、入力部409を介して、DVDに格納されている暗号化コンテンツの再生の指示を受け付ける(ステップS302)。前記指示を受け付けると、DVDから、読出部405を介して、コンテンツIDを読み出し(ステップS305)、入出力部402に対して、コンテンツID及び自身の機器IDを出力する(ステップS306)。メモリカード200の入出力部201は、コンテンツID及び自身の機器IDの両方に対応するコンテンツ鍵の読出しを試み(ステップS307)、読出し結果をDVDプレーヤ400へ出力する(ステップS308)。
復号部406は、DVDから読出部405を介して、暗号化コンテンツを読み出し(ステップS313)、再生コンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムD2 を施して、再生コンテンツを生成する(ステップS314)。
不正機器検知システム1においては、不正なDVDプレーヤは、正当なDVDプレーヤを一意に識別する機器IDと同じ機器IDを不正に記憶しており、このようなただ1個の同一の機器IDを記憶する不正なDVDプレーヤが多数、市場に流通している場合を想定している。
メモリカードに記憶されている機器IDと当該メモリカードを一意に識別する媒体IDとが、利用者による新たなDVDの購入の際に、レジスタ装置300を介して、管理サーバ装置100に収集される。
ここで、前記閾値は、例えば、「100」であるとする。この閾値は、一人の利用者が有するであろうメモリカードの数の最大値を示している。一人の利用者であれば、100枚以内のメモリカードを有していても不自然ではないとしている。
ここでは、不正機器検知システム1の第1の変形例としての不正機器検知システム1e(図示していない)について説明する。
不正機器検知システム1においては、媒体ID総数を用いて、不正なDVDプレーヤを特定しているが、不正機器検知システム1eでは、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツIDの集合と、管理サーバ装置100において記憶されており前記機器IDに対応付けられたコンテンツIDの集合とを比較し、一方の集合が他方の集合の部分集合である場合及び一方の集合と他方の集合が完全に一致する場合に、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
(1)メモリカード200eの構成
不正機器検知システム1eでは、不正機器検知システム1のメモリカード200に代えて、図20に示すメモリカード200eが用いられる。
記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eを有している。
各利用者履歴情報は、1個の機器ID及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1の管理サーバ装置100と同様の構成を有している。
サーバ履歴情報リスト120eは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
制御部102は、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。抽出された全てのサーバ履歴情報からなる集合をサーバ履歴情報群βと呼ぶ。また、受信した前記利用者履歴情報リストを集合αと呼ぶ。
集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、又は集合βが集合αの部分集合である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、集合βが集合αの部分集合である場合に、集合βと集合αの差分を、サーバ履歴情報リスト120eに追加して書き込み、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
DVDプレーヤによるコンテンツの再生時の動作について、図22に示すフローチャートを用いて説明する。
DVDプレーヤは、DVDの装着を検出し(ステップS401)、記憶している自身の機器IDを読み出し(ステップS402)、装着されたDVDからコンテンツIDを読み出し(ステップS403)、読み出した機器ID及びコンテンツIDの読出し指示をメモリカード200eへ出力する(ステップS404)。メモリカード200eは、機器IDとコンテンツIDの組(視聴履歴情報)の読出しを試み(ステップS405)、読出し結果をDVDプレーヤへ出力する(ステップS406)。
一方、DVDプレーヤは、装着されたDVDからコンテンツを読み出し(ステップS409)、読み出したコンテンツを再生する(ステップS410)。
DVD購入時の各装置の動作について、図23〜図24に示すフローチャートを用いて説明する。
レジスタ装置は、装着されたメモリカード200eに対して、利用者履歴情報リストの読出しを示す読出し指示を出力し(ステップS431)、メモリカード200eは、一般領域205eから利用者履歴情報リスト231eを読出し(ステップS432)、読み出した利用者履歴情報リスト231eをレジスタ装置300へ出力する(ステップS433)。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、集合αが集合βの部分集合であるか、集合βが集合αの部分集合であるか、その他の状態であるかを判断する(ステップS437)。
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの第2の一例を図26に示す。この図に示す集合α603は、コンテンツIDとして、「C001」、「C002」を含み、集合β604は、コンテンツIDとして、「C001」、「C002」、・・・、「C005」を含んでいる。このように、集合α603は、集合β604の部分集合であるので、この場合においても、抽出された機器IDは、正当なものであると判定される。
利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。又は、この場合に、メモリカード200eには、利用者履歴情報リスト231eが記憶されていないとしてもよい。
(7)補足説明(2)
上述したように、利用者が最初にコンテンツを再生する前において、メモリカード200eに記憶されている利用者履歴情報リスト231eには、利用者履歴情報が含まれていない。
次に、メモリカード200eがレジスタ装置300に装着され、レジスタ装置300から利用者履歴情報リスト231eが管理サーバ装置100へ送信され、管理サーバ装置100は、サーバ履歴情報リスト120eに、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報を書き込む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
この場合、利用者は、前記別のメモリカードを使用して、コンテンツID「C001」により識別されるコンテンツを再生したとする。このとき、別のメモリカードの利用者履歴情報リストには、再生に用いた機器を識別する機器ID、例えば、「ID−A」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID−A」と「C001」とからなる利用者履歴情報とを含む。
このような場合であっても、前記機器IDにより識別される機器は、正当なものであるとみなしてよいであろう。
(8)コンテンツの再生装置であるDVDプレーヤは、次に示すように構成されているとしてもよい。
ここでは、不正機器検知システム1eのさらなる変形例としての不正機器検知システム1f(図示していない)について説明する。
不正機器検知システム1fにおいて、以下に説明するように、管理サーバ装置100は、機器IDに対応づけて、当該機器IDにより識別されるDVDプレーヤで再生された1個以上のコンテンツをそれぞれ識別するコンテンツIDと、これらのコンテンツが再生された順序を示す再生順序番号とを記憶しており、特定の機器IDにより識別されるDVDプレーヤで再生されたコンテンツを識別するコンテンツID及び再生順序番号の集合と、管理サーバ装置100において記憶されている前記機器IDに対応付けられたコンテンツID及び再生順序番号の集合とを比較し、一方の集合と他方の集合が完全に一致する場合に、つまり、一方の集合に含まれる全てのコンテンツIDが、他方の集合に含まれる全てのコンテンツIDに完全に一致し、さらに、一致する2個のコンテンツIDの各組について、それぞれの再生順序番号が一致する場合において、当該機器IDにより識別されるDVDプレーヤは、正当な機器であると推定し、そうでない場合には、当該機器IDにより識別されるDVDプレーヤは、不正な機器であると推定する。
(1)メモリカード200eの構成
不正機器検知システム1fでは、不正機器検知システム1eと同様に、メモリカード200eが用いられる。メモリカード200eの記憶部203eは、一般領域205eを備えており、一般領域205eは、利用者履歴情報リスト231eに代えて、図28に示す利用者履歴情報リスト231fを有している。ここでは、不正機器検知システム1eで用いられるメモリカード200eとの相違点を中心として説明する。
各利用者履歴情報は、1個の機器ID、1個の再生順序番号及び1個のコンテンツIDを含み、利用者履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
コンテンツIDは、当該コンテンツIDを含む利用者履歴情報に対応するコンテンツを一意に識別する識別情報である。
(2)管理サーバ装置100の構成
管理サーバ装置100は、不正機器検知システム1eの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1eの管理サーバ装置100との相違点を中心として説明する。
サーバ履歴情報リスト120fは、複数のサーバ履歴情報を含み、各サーバ履歴情報は、1台の機器(当該実施の形態では、DVDプレーヤ)において再生された1個のコンテンツに対応している。
機器IDは、当該機器IDを含むサーバ履歴情報に対応するコンテンツを再生する機器を一意に識別する識別情報である。しかし、上述したように、媒体IDを不正に記憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。
コンテンツIDは、当該コンテンツIDを含むサーバ履歴情報に対応するコンテンツを一意に識別する識別情報である。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
次に、制御部102は、集合αと集合βとを比較し、集合αと集合βが完全一致であるか、その他の状態であるかを判断する。
集合αに含まれる全てのコンテンツIDと、集合βに含まれる全てのコンテンツIDとが完全に一致し、かつ、一致する2個のコンテンツIDの各組について、それぞれのコンテンツIDに対応する2個の再生順序番号が一致する。
集合αと集合βが完全一致である場合に、制御部102は、抽出された機器IDにより識別されるDVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、機器判定レベルを、インターネット10を介して、レジスタ装置300へ送信する。
DVD購入時の管理サーバ装置100の動作について、図30に示すフローチャートを用いて説明する。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出し、サーバ履歴情報リスト120eから、抽出した機器IDを含むサーバ履歴情報を全て抽出する。
(4)集合αと集合βとの比較の例示
制御部102による集合αと集合βとの比較について、例を示しながら説明する。ここで、上述したように、集合αは、メモリカード200eから取得されたものであり、集合βは、管理サーバ装置100が有するサーバ履歴情報リスト120eから抽出されたものである。
集合α及び集合βの比較の第2の一例を図32に示す。この図に示す集合α613は、再生順序番号及びコンテンツIDの組として、{「2」、「C001」}、{「1」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでおり、集合β614は、再生順序番号及びコンテンツIDの組として、{「1」、「C001」}、{「2」、「C002」}、{「3」、「C003」}、{「4」、「C004」}、{「5」、「C005」}を含んでいる。このように、集合α613と、集合β614とを比較すると、それぞれの集合に含まれるコンテンツIDは、一致しているが、コンテンツID「C001」及び「C002」の再生順序が異なっている。従って、この場合においては、抽出された機器IDは、不正なものであると推定される。
上記においては、集合αと集合βとが完全一致の場合において、正当な機器であると推定しているが、これには限定されない。集合αと集合βとが完全一致の場合を除いて、次に示すようにしてもよい。
制御部102は、集合αの要素の一部であるコンテンツIDと、集合βの要素の一部であるコンテンツIDとに着目して、集合αの要素であるコンテンツIDの集合Aと、集合βの要素であるコンテンツIDの集合Bとを比較し、集合Aが集合Bの部分集合であるか、集合Bが集合Aの部分集合であるか、又はその他の状態であるかを判定する。
次に、抽出された各コンテンツIDについて、集合αから対応する再生順序番号を抽出し、集合βから対応する再生順序番号を抽出し、抽出した2個の再生順序番号が一致するか否かを判定する。抽出した2個の再生順序が一致しない場合には、抽出された機器IDは、不正な機器を識別するものであると推定する。
4.変形例(3)
ここでは、不正機器検知システム1fのさらなる変形例としての不正機器検知システム1g(図示していない)について説明する。
次に、利用者がコンテンツID「C001」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「1」とコンテンツID「C001」とからなる利用者履歴情報が書き込まれる。
次に、利用者がコンテンツID「C002」により識別されるコンテンツを再生すると、メモリカード200eの利用者履歴情報リスト231fには、再生に用いた機器を識別する機器ID、例えば、「ID−A」と再生順序番号「2」とコンテンツID「C002」とからなる利用者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト231fは、「ID−A」と「1」と「C001」とからなる利用者履歴情報と、「ID−A」と「2」と「C002」とからなる利用者履歴情報とを含む。
以上のように、利用者が1枚のメモリカードのみを用いる場合には、管理サーバ装置100により記憶されている集合βは、常に、メモリカード200eから送信される集合αの部分集合である。
ここで、最初にメモリカード200eの利用者履歴情報リスト231fに、利用者履歴情報が含まれていない状態、次に、「ID−A」と「1」と「C001」とからなる利用者履歴情報が追加して書き込まれた状態、さらに、「ID−A」と「2」と「C002」とからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後、「ID−A」と再生順序番号と別のコンテンツIDとからなる利用者履歴情報とが追加して書き込まれた状態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の1個の視聴履歴系列(第1の視聴履歴系列)に属すると呼ぶ。
(1)不正機器検知システム1gの構成
不正機器検知システム1gの管理サーバ装置100は、内部に記憶しているサーバ履歴情報リスト120f(不正機器検知システム1fが有するサーバ履歴情報リスト120fと同じもの)を用いて、メモリカード200fからレジスタ装置300を介して受信した機器IDと同じ機器IDに対応する1個以上の視聴履歴系列を抽出し、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断し、同じであれば、抽出した視聴履歴系列の数を示す系列数を算出し、同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出し、算出した系列数と所定の閾値、例えば、「100」と比較し、算出した系列数が「100」より大きければ、受信した機器IDにより識別される機器は、不正な機器であると推定し、算出した系列数が「100」より小さいか等しければ、受信した機器IDにより識別される機器は、正当な機器であると推定する。
不正機器検知システム1gでは、不正機器検知システム1fと同じ構成を有するメモリカード200eが用いられる。メモリカード200eは、図28に示す利用者履歴情報リスト231fを有している。
不正機器検知システム1gの管理サーバ装置100は、不正機器検知システム1fの管理サーバ装置100と同様の構成を有している。ここでは、不正機器検知システム1fの管理サーバ装置100との相違点を中心として説明する。
管理サーバ装置100は、管理テーブル記憶部103において、図29に示すサーバ履歴情報リスト120fを有している。
制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器IDを抽出する。ここでは、1個の機器IDが抽出されるものとする。
次に、抽出した全てのサーバ履歴情報を、以下に示すようにして、1個以上の視聴履歴系列に分類する。
次に、制御部102は、受信した利用者履歴情報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれかと同じものである否かを判断する。同じであれば、抽出した視聴履歴系列の数を示す系列数を算出する。同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出する。
(3)DVD購入時の動作
DVD購入時の管理サーバ装置100の動作について、図33に示すフローチャートを用いて説明する。
管理サーバ装置100の制御部102は、メモリカード200eからレジスタ装置300及びインターネット10を介して利用者履歴情報リストを受信し(ステップS433〜S434)、受信した利用者履歴情報リストから機器IDを抽出する(ステップS435)。
次に、制御部102は、受信した利用者履歴情報リスト及び抽出した全てのサーバ履歴情報を用いて、視聴履歴系列を抽出し、抽出した視聴履歴系列の系列数を算出し、算出した系列数を一時的に内部に記憶する(ステップS461)。
算出して記憶した系列数が「100」より小さいか等しければ(ステップS462)、制御部102は、機器判定レベルを「0」とする(ステップS438)。
5.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(2)上記の実施の形態では、DVDプレーヤに1個のデバイス鍵が割り当てられているとしているが、1個の再生装置に割り当てられるデバイス鍵の個数は1つである必要はなく複数であってもよい。さらに同一のデバイス鍵が複数の機器IDで共有されているとしてもよい。
例えば、鍵階層にさらに一層追加して、コンテンツはコンテンツ鍵で暗号化され、コンテンツ鍵はメディア鍵で暗号化され、メディア鍵がデバイス鍵で暗号化されるような鍵階層であってもよい。鍵階層のレベル数に特段の制限は必要ない。
例えば、本発明をコンテンツ利用システムに適用する代わりに、電車などの定期券利用システムに応用して、その利用が正規利用か、不正利用かを管理機器が判断して、不正利用を検知するとしてもよい。
その他、機器IDと媒体IDを利用して不正機器、あるいは不正利用を検知するシステムであれば、前記以外のシステムにおいても本発明は適用可能である。
(5)上記の実施の形態では、利用者は可搬媒体を保持して店舗機器を利用する形態としたが、本発明はその構成に限定されるものではない。
その他、MACアドレス以外でも、書き換えできない固有情報を持つ、例えばICカードを利用する形態であってもよい。本発明は、媒体IDの代わりに、書き換え又は変更できない固有情報を利用する形態であれば、如何なる構成であってもよい。
(7)本発明の実施の形態では、しきい値が複数存在して、1つ目のしきい値を越えた場合は不正機器と判断する前に警告を発して、2つ目のしきい値を越えた場合に不正機器と判断するとしているが、1個のしきい値を用いるとしてもよい。しきい値より大きければ、不正な機器と推定し、しきい値以下であれば、正当な機器であると推定するとしてもよい。
(9)上記の実施の形態及び変形例において、管理サーバ装置100とレジスタ装置300とを結合し、一体の装置として実現するとしてもよい。
(10)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。つまり、前記マイクロプロセッサは、前記コンピュータプログラムに含まれる各命令を1個ずつ読み出し、読み出した命令を解読し、解読結果に従って動作する。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)やLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
(14)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(15)まとめ
以上説明したように、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管理機器と、データを記録する可搬媒体からなる不正機器検知システムである。前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備える。前記可搬媒体は、前記機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器のテーブル生成部は、機器識別情報を基準に、媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備え、記可搬媒体は、前記暗号化コンテンツ鍵を記憶する第3記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器に対応する暗号化コンテンツを読み出す読出部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第3記憶領域から、当該機器が必要な暗号化コンテンツ鍵が存在するか否かを判断する判断部を備えるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、コンテンツを利用する利用機器の不正を管理する管理機器であって、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備え、前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器か否かを判断する判断部を備える。
ここで、前記管理機器は、不正機器か否かを判断するためのしきい値を記憶するしきい値記憶部を備え、前記管理機器の管理テーブル生成部は、機器識別情報を基準に媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に記憶するしきい値を越える場合に不正機器と判断するとしてもよい。
ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号化する暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備えるとしてもよい。
ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶されているか否かを判断する判断部と、前記判断部で記憶されていないと判断された場合に、前記機器識別情報を前記可搬媒体の前記第1記憶領域に書き込む書込部を備えるとしてもよい。
ここで、前記可搬媒体は、コンテンツの利用に必要な暗号化されたコンテンツ鍵を記憶する第3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第4記憶領域から、暗号化されたコンテンツを読み出す読出部を備えるとしてもよい。
また、本発明は、データを記録する可搬媒体であって、前記可搬媒体は、コンテンツを利用する利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備えるとしてもよい。
ここで、前記可搬媒体は、メモリーカードであるとしてもよい。
ここで、前記可搬媒体は、ICカードであるとしてもよい。
また、本発明は、不正利用を管理する管理機器と、データを記録する可搬媒体からなる不正利用検知システムである。前記可搬媒体は、利用機器を識別可能な機器識別情報を記憶する第1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第2記憶領域を備える。前記管理機器は、前記可搬媒体の第1記憶領域、及び第2記憶領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否かを判断する判断部を備える。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶する記憶部を備えるとしてもよい。
101 通信部
102 制御部
103 管理テーブル記憶部
104 コンテンツ鍵記憶部
105 選択部
106 デバイス鍵記憶部
107 暗号化部
108 機器リスト記憶部
110 入力部
111 表示部
112 認証部
200 メモリカード
201 入出力部
202 認証部
203 記憶部
300 レジスタ装置
301 認証部
302 入力部
303 表示部
304 表示部
305 入出力部
306 制御部
307 通信部
308 印字部
309 保管庫
310 バーコード処理部
311 バーコードリーダ
312 情報記憶部
313 認証部
400 DVDプレーヤ
401 機器ID記憶部
402 入出力部
403 デバイス鍵記憶部
404 復号部
405 読出部
406 復号部
407 再生部
408 表示部
409 入力部
410 制御部
411 認証部
Claims (13)
- 模倣により製造された不正な機器を検出する不正機器検出装置であって、
不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、
予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、
前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段と
を備えることを特徴とする不正機器検出装置。 - 前記不正機器検出装置は、さらに、
前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、
過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器により使用された1個以上の書き換え可能な可搬媒体をそれぞれ識別する1個以上の管理媒体識別子を記憶している記憶部と、
記憶している前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含む
ことを特徴とする請求項1に記載の不正機器検出装置。 - 前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された前記媒体数とを比較し、
前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶する
ことを特徴とする請求項2に記載の不正機器検出装置。 - 前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、
前記不正機器検出装置は、さらに、
算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、
算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含む
ことを特徴とする請求項2に記載の不正機器検出装置。 - 模倣により製造された不正な機器を検出する不正機器検出装置であって、
不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数を記憶している系列数記憶手段と、
予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、
前記系列数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段と
を備えることを特徴とする請求項1に記載の不正機器検出装置。 - 模倣により製造された不正な機器を検出する不正機器検出装置であって、
過去に不正検出の対象となった管理対象機器により保持されている管理機器識別子に対応付けて、当該管理対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の管理コンテンツ識別子を記憶している記憶手段と、
不正検出の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から、当該検出対象機器において視聴された1以上のコンテンツをそれぞれ識別する1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを取得する取得手段と、
取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、
抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比較する比較手段と、
抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、取得した前記対象機器識別子を不正機器リストに登録する登録手段と
を備えることを特徴とする請求項1に記載の不正機器検出装置。 - 前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コンテンツ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を記憶しており、
前記取得手段は、さらに、前記対象コンテンツ識別子に対応付けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を取得し、
前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出し、
前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを比較し、
前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対象コンテンツ識別子とが一致する場合で、1の管理コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する対象視聴順序とが一致しないときに、取得した前記対象機器識別子を不正機器リストに登録する
ことを特徴とする請求項6に記載の不正機器検出装置。 - 前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、
前記不正機器検出装置は、さらに、
抽出された前記管理コンテンツ識別子のいずれもが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化されたコンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、
抽出された前記管理コンテンツ識別子のいずれかが、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手段とを含む
ことを特徴とする請求項6に記載の不正機器検出装置。 - コンテンツを再生する再生機器であって、
自身を識別する対象機器識別子を記憶している識別子記憶手段と、
コンテンツの再生の都度、当該コンテンツの再生を示す再生履歴情報を、コンテンツの再生順序とともに、記憶する履歴記憶手段と、
前記対象機器識別子、前記再生履歴情報及び前記再生順序を可搬媒体に書き込む書込手段と
を備えることを特徴とする再生機器。 - 模倣により製造された不正な機器を検出する不正機器検出装置と、不正検出の対象である検出対象機器とから構成される不正機器検出システムであって、
前記不正機器検出装置は、
不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、
予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、
前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備え、
前記検出対象機器は、前記可搬媒体に対して、自身が保持する対象機器識別子を書き込む書込手段を含む
ことを特徴とする不正機器検出システム。 - 模倣により製造された不正な機器を検出し、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段を備える不正機器検出装置で用いられる不正機器検出方法であって、
予め定められた不正しきい値と算出された前記媒体数とを比較する比較ステップと、
前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶ステップと
を含むことを特徴とする不正機器検出方法。 - 模倣により製造された不正な機器を検出し、不正検出の対象である検出対象機器により保持されている対象機器識別子と同一の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段を備える不正機器検出装置で用いられる不正機器検出のためのコンピュータプログラムであって、
予め定められた不正しきい値と算出された前記媒体数とを比較する比較ステップと、
前記媒体数が前記不正しきい値を超える場合に、前記対象機器識別子を記憶する識別子記憶ステップと
を含むことを特徴とするコンピュータプログラム。 - 前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されている
ことを特徴とする請求項12に記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006548827A JP4827034B2 (ja) | 2004-12-13 | 2005-12-12 | 不正機器検出装置及び不正機器検出システム |
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004360437 | 2004-12-13 | ||
JP2004360437 | 2004-12-13 | ||
JP2004360436 | 2004-12-13 | ||
JP2004360436 | 2004-12-13 | ||
PCT/JP2005/022779 WO2006064765A1 (ja) | 2004-12-13 | 2005-12-12 | 不正機器検出装置及び不正機器検出システム |
JP2006548827A JP4827034B2 (ja) | 2004-12-13 | 2005-12-12 | 不正機器検出装置及び不正機器検出システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006064765A1 true JPWO2006064765A1 (ja) | 2008-06-12 |
JP4827034B2 JP4827034B2 (ja) | 2011-11-30 |
Family
ID=36587821
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006548827A Active JP4827034B2 (ja) | 2004-12-13 | 2005-12-12 | 不正機器検出装置及び不正機器検出システム |
JP2006548829A Expired - Fee Related JP4857123B2 (ja) | 2004-12-13 | 2005-12-12 | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006548829A Expired - Fee Related JP4857123B2 (ja) | 2004-12-13 | 2005-12-12 | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 |
Country Status (3)
Country | Link |
---|---|
US (2) | US7617536B2 (ja) |
JP (2) | JP4827034B2 (ja) |
WO (2) | WO2006064765A1 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008131557A (ja) * | 2006-11-24 | 2008-06-05 | Matsushita Electric Ind Co Ltd | 映像音声出力機器、認証処理方法及び映像音声処理システム |
JP4911705B2 (ja) * | 2007-02-20 | 2012-04-04 | キヤノン株式会社 | 撮像装置 |
US9349127B2 (en) | 2007-11-29 | 2016-05-24 | Visa Usa Inc. | Serial number and payment data based payment card processing |
US8245315B2 (en) * | 2008-09-10 | 2012-08-14 | Qualcomm Incorporated | Remote diagnosis of unauthorized hardware change |
US9237310B2 (en) * | 2008-11-26 | 2016-01-12 | Thomson Licensing | Method and system digital for processing digital content according to a workflow |
EP2278513A1 (en) | 2009-07-15 | 2011-01-26 | Nagravision SA | Method for preventing the use of a cloned user unit communicating with a server |
CN102498702A (zh) * | 2009-07-20 | 2012-06-13 | 美国唯美安视国际有限公司 | 用于检测克隆回放装置的系统和方法 |
CN101807236B (zh) * | 2010-02-08 | 2012-11-28 | 深圳市同洲电子股份有限公司 | 一种鉴权方法、系统及对应的前端设备 |
JP2011238062A (ja) * | 2010-05-11 | 2011-11-24 | Sony Corp | サーバ装置、プログラム、情報処理システム |
JP5589685B2 (ja) * | 2010-09-06 | 2014-09-17 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
JP2014524060A (ja) * | 2011-05-16 | 2014-09-18 | パナソニック株式会社 | 重複判定装置及び重複管理システム |
US9875480B2 (en) * | 2012-01-27 | 2018-01-23 | Sony Network Entertainment International Llc | System, method, and infrastructure for real-time live streaming content |
JP6007075B2 (ja) * | 2012-11-16 | 2016-10-12 | 任天堂株式会社 | サービス提供システム、サービス提供方法、サーバシステムおよびサービス提供プログラム |
US9226141B1 (en) | 2013-11-04 | 2015-12-29 | Sprint Communications Company L.P. | Identifying unsubscribed tethering in a wireless network |
US9699185B2 (en) | 2014-01-31 | 2017-07-04 | Panasonic Intellectual Property Management Co., Ltd. | Unauthorized device detection method, unauthorized device detection server, and unauthorized device detection system |
JP6421436B2 (ja) * | 2014-04-11 | 2018-11-14 | 富士ゼロックス株式会社 | 不正通信検知装置及びプログラム |
US10630686B2 (en) | 2015-03-12 | 2020-04-21 | Fornetix Llc | Systems and methods for organizing devices in a policy hierarchy |
US10965459B2 (en) | 2015-03-13 | 2021-03-30 | Fornetix Llc | Server-client key escrow for applied key management system and process |
MX2017012275A (es) | 2015-03-26 | 2018-05-28 | Maxxian Tech Inc � | Sistemas y metodos para detectar e interferir dispositivos vulnerados y el traslado no autorizado de los dispositivos en una red de comunicaciones. |
CA3002977C (en) | 2015-11-04 | 2019-01-08 | Screening Room Media, Inc. | Digital content delivery system |
CN105868623A (zh) * | 2015-11-13 | 2016-08-17 | 乐视移动智能信息技术(北京)有限公司 | 一种权限的检测方法和终端设备 |
US10917239B2 (en) | 2016-02-26 | 2021-02-09 | Fornetix Llc | Policy-enabled encryption keys having ephemeral policies |
US10880281B2 (en) | 2016-02-26 | 2020-12-29 | Fornetix Llc | Structure of policies for evaluating key attributes of encryption keys |
US11063980B2 (en) | 2016-02-26 | 2021-07-13 | Fornetix Llc | System and method for associating encryption key management policy with device activity |
US10860086B2 (en) | 2016-02-26 | 2020-12-08 | Fornetix Llc | Policy-enabled encryption keys having complex logical operations |
US10931653B2 (en) | 2016-02-26 | 2021-02-23 | Fornetix Llc | System and method for hierarchy manipulation in an encryption key management system |
KR102419505B1 (ko) | 2016-03-09 | 2022-07-08 | 삼성전자주식회사 | 스토리지 디바이스의 인증 방법 및 시스템 |
US10812613B2 (en) * | 2016-12-19 | 2020-10-20 | Chicago Mercantile Exchange Inc. | Optimization of encoding cycles for object recovery feed |
TWI766538B (zh) * | 2021-01-12 | 2022-06-01 | 華碩電腦股份有限公司 | 加密式硬碟裝置 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03195309A (ja) | 1989-12-21 | 1991-08-26 | Kyushu Electric Power Co Inc | 防護カバー挿入器 |
US5029207A (en) * | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
US5715403A (en) * | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
JPH09167477A (ja) * | 1995-12-18 | 1997-06-24 | Kokusai Electric Co Ltd | 音声再生装置 |
US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
US7007162B1 (en) * | 1998-04-24 | 2006-02-28 | International Business Machines Corporation | Forensic media key block for identifying compromised keys |
US6118873A (en) * | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
JP2000184447A (ja) | 1998-12-15 | 2000-06-30 | Nec Corp | 移動通信システム及びクローン端末検出方法 |
JP2000222534A (ja) * | 1999-01-29 | 2000-08-11 | Hitachi Ltd | 不正id検知支援システム |
US7380137B2 (en) * | 1999-07-20 | 2008-05-27 | International Business Machines Corporation | Content guard system for copy protection of recordable media |
JP2001118333A (ja) * | 1999-10-14 | 2001-04-27 | Nomura Semiconductor Technology Inc | 情報記録媒体の再生情報管理監査システム |
US6850914B1 (en) * | 1999-11-08 | 2005-02-01 | Matsushita Electric Industrial Co., Ltd. | Revocation information updating method, revocation informaton updating apparatus and storage medium |
WO2001061680A1 (en) * | 2000-02-17 | 2001-08-23 | Minds@Work | Video content distribution system including an interactive kiosk, a portable content storage device, and a set-top box |
US20010044786A1 (en) * | 2000-03-14 | 2001-11-22 | Yoshihito Ishibashi | Content usage management system and method, and program providing medium therefor |
JP2001337925A (ja) * | 2000-05-25 | 2001-12-07 | Nec Gumma Ltd | ユーザ認証装置及びこれを用いた商取引システム |
US20020059120A1 (en) * | 2000-06-06 | 2002-05-16 | Milton James K. | Method and apparatus for creating and maintaining a virtual inventory in a distributed network |
US20020076204A1 (en) * | 2000-12-18 | 2002-06-20 | Toshihisa Nakano | Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection |
CN100508448C (zh) * | 2001-10-12 | 2009-07-01 | 松下电器产业株式会社 | 内容处理装置 |
JP4084053B2 (ja) * | 2002-02-07 | 2008-04-30 | 財団法人鉄道総合技術研究所 | サーバシステム及び認証方法 |
US7020636B2 (en) * | 2002-09-05 | 2006-03-28 | Matsushita Electric Industrial, Co., Ltd. | Storage-medium rental system |
KR20040092649A (ko) * | 2003-04-24 | 2004-11-04 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
JP3793171B2 (ja) * | 2003-04-25 | 2006-07-05 | 株式会社東芝 | 受信装置、受信システム、受信方法 |
CN101241735B (zh) * | 2003-07-07 | 2012-07-18 | 罗威所罗生股份有限公司 | 重放加密的视听内容的方法 |
-
2005
- 2005-12-12 WO PCT/JP2005/022779 patent/WO2006064765A1/ja active Application Filing
- 2005-12-12 WO PCT/JP2005/022788 patent/WO2006064768A1/ja active Application Filing
- 2005-12-12 JP JP2006548827A patent/JP4827034B2/ja active Active
- 2005-12-12 US US10/589,288 patent/US7617536B2/en active Active
- 2005-12-12 US US11/791,853 patent/US20080016001A1/en not_active Abandoned
- 2005-12-12 JP JP2006548829A patent/JP4857123B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7617536B2 (en) | 2009-11-10 |
WO2006064765A1 (ja) | 2006-06-22 |
JP4857123B2 (ja) | 2012-01-18 |
JP4827034B2 (ja) | 2011-11-30 |
JPWO2006064768A1 (ja) | 2008-06-12 |
US20080016001A1 (en) | 2008-01-17 |
WO2006064768A1 (ja) | 2006-06-22 |
US20070283162A1 (en) | 2007-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4827034B2 (ja) | 不正機器検出装置及び不正機器検出システム | |
KR100682290B1 (ko) | 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체 | |
CN100527148C (zh) | 不正当设备检测装置及不正当设备检测系统 | |
US5835595A (en) | Method and apparatus for crytographically protecting data | |
CN100409205C (zh) | 信息处理设备和方法 | |
US8301569B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
CN100428256C (zh) | 信息处理设备和信息处理方法 | |
JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
CN101853679B (zh) | 信息处理设备、信息处理方法和程序 | |
US20050234826A1 (en) | Storage medium rental system | |
WO2002080446A1 (fr) | Appareil de traitement d'information | |
CN103348623A (zh) | 终端装置、验证装置、密钥分发装置、内容再现方法、密钥分发方法以及计算机程序 | |
AU1547402A (en) | Information processing method/apparatus and program | |
KR20060051212A (ko) | 이동 컴포넌트와 프로그램 및 이동 방법 | |
KR20060051285A (ko) | 복제 컴포넌트와 프로그램 및 그 복제 방법 | |
JP2002359616A (ja) | 情報処理装置および方法、ライセンスサーバ、並びにプログラム | |
KR20060051211A (ko) | 재생 컴포넌트와 프로그램 및 그 재생 제어 방법 | |
KR20060051251A (ko) | 반환 컴포넌트와 프로그램 및 반환 컴포넌트 방법 | |
KR20060051286A (ko) | 대출 컴포넌트와 프로그램 및 대출 컴포넌트 방법 | |
CN101826141A (zh) | 信息处理设备,数据记录系统,信息处理方法和程序 | |
JP2001067324A (ja) | 情報送信システム、情報送信装置及び情報受信装置 | |
JP2001092880A (ja) | 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法 | |
JP5800935B2 (ja) | コンテンツ提供方法 | |
JP4927974B2 (ja) | 情報再生装置 | |
JP2002094500A (ja) | データ端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070529 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080811 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110623 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110905 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4827034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |