WO2006106689A1 - アップグレードモジュール、アプリケーションプログラム、サーバ、及びアップグレードモジュールの配信システム - Google Patents

Abstract

　機器のファームウェアのアップグレードが機器の全てのユーザに許可されるのではなく、特別な条件でのみ許可されることを可能にする、アップグレードモジュールを提供する。アップグレードモジュール１５１は、機器の動作に関する機能を実現するために必要な前記機器のファームウェア２３０のアップグレードを行なうように構成されているアップグレードモジュール１５１であって、前記機器の動作を利用するアプリケーションプログラム１００の一部として動作する。

Description

明 細 書

アップグレードモジュール、アプリケーションプログラム、サーバ、及びアツ プグレードモジュールの配信システム

技術分野

[0001] 本発明は、アップグレードモジュール、アプリケーションプログラム、サーバ、及びァ ップグレードモジュールの配信システムに関する。

背景技術

[0002] 機器のファームウェア、例えば、コンピュータの記録機器 (ドライブ装置）のファーム ウェアに関して、そのバージョンアップは、従来より、記録機器のメーカがバージョン アップ用のプログラムをユーザに配布することにより、行なわれている。この場合、ュ 一ザは、例えば記録装置メーカの Webサイトにアクセスして、バージョンアップ用のプ ログラムをダウンロードしたり、又は、記録装置メーカ力 配布されるバージョンアップ 用のプログラムが格納された CD—ROMを入手することにより、ファームウェアのバー ジョンアップを行なって 、た。

[0003] なお、特許文献 1には、記録可能な情報記録媒体に記録される暗号化情報を用い て前記情報記録媒体に記録すべき記録情報を暗号化し、暗号化記録情報を生成す る暗号化工程と、前記生成された暗号化記録情報を、前記暗号化情報が予め記録 された前記情報記録媒体に当該暗号化記録情報を記録する情報記録装置に対して 電気通信回線を介して配信する配信工程とを備えることを特徴とする情報配信方法 が開示されている。

[0004] 特許文献 1：特開 2001— 307427号公報

発明の開示

発明が解決しょうとする課題

[0005] 上記のように従来の手法で行なわれるファームウェアのバージョンアップは、ファー ムウェアに含まれるバグへの対応や機器の動作の安定性を向上させる等のファーム ウェアの基本機能 (機器の基本機能）に関するものであり、機器の全てのユーザが行 なうことができるものであった。 [0006] 一方、上記のようなファームウェアの基本機能のバージョンアップとは異なり、ファー ムウェアの基本機能以外の機能を追加するアップグレードは、機器の全てのユーザ が行なえるのではなぐ特別な条件の下でのみ行なえることが望まれる。例えば、ファ ームウェアに追加される機能力 暗号化された情報の記録を可能にする機能である 場合のように著作権の保護に関連する機能である場合には、特定の条件下のユー ザのみがファームウェアのアップグレードを行なえるようにすることで、セキュアな環境 の構築が可能になる。

[0007] 本発明の目的は、機器のファームウェアのアップグレードが機器の全てのユーザに 許可されるのではなぐ特別な条件でのみ許可されることを可能にする、アップグレー ドモジュール、アプリケーションプログラム、サーバ、及びアップグレードモジュールの 配信システムを提供することを目的として!/ヽる。

課題を解決するための手段

[0008] 請求項 1に記載の発明は、機器の動作に関する機能を実現するために必要な前記 機器のファームウェアのアップグレードを行なうように構成されているアップグレードモ ジュールであって、前記機器の動作を利用するアプリケーションプログラムの一部とし て動作することを特徴として 、る。

[0009] 請求項 2に記載の発明は、機器の動作に関して固有の機能を有するアプリケーショ ンプログラムであって、前記固有の機能を実現するために必要な前記機器のファー ムウェアのアップグレードを行なうアップグレードモジュールを備えたことを特徴として いる。

[0010] 請求項 4に記載の発明は、機器の動作に関して固有の機能を有する認証されたァ プリケーシヨンプログラムであって、前記認証されたアプリケーションプログラムのみが 発行可能であり、前記固有の機能を実現するために必要な前記機器のファームゥ ァのアップグレードが行われることにより追加された機能を使用するためのコマンドを 発行することにより、前記追加された機能の使用が許可されるように構成されているこ とを特徴としている。

図面の簡単な説明

[0011] [図 1]図 1は、本発明のアプリケーションプログラムの第 1実施形態が用いられる、ファ ームウェアのアップグレードシステムの概略構成を示すブロック図である。

[図 2]図 2は、本発明のアプリケーションプログラムの第 1実施形態に含まれるアップグ レードモジュールによって、ドライブ装置のファームウェアがアップグレードされる状態 を説明するための図である。

[図 3]図 3は、本発明のアプリケーションプログラムの第 1実施形態に含まれるアップグ レードモジュールによって、アップグレードされる前のファームウェアによって制御され るドライブ装置の動作を説明するための図である。

[図 4]図 4は、本発明のアプリケーションプログラムの第 1実施形態に含まれるアップグ レードモジュールによって、アップグレードされた後のファームウェアによって制御さ れるドライブ装置の動作を説明するための図である。

[図 5]図 5は、本発明のアプリケーションプログラムの第 1実施形態に含まれるアップグ レードモジュールによってファームウェアがアップグレードされることにより追加される 機能と、アップグレードされる前力も存在する基本機能を説明するための図である。

[図 6]図 6は、本発明のアプリケーションプログラムの第 1実施形態において、複数種 類のアプリケーションプログラムに含まれるアップグレードモジュールによってファー ムウェアがそれぞれアップグレードされることにより追加される機能を説明するための 図である。

[図 7]図 7は、本発明のアプリケーションプログラムの第 1実施形態において、複数種 類のアプリケーションプログラムに含まれるアップグレードモジュールによってファー ムウェアがそれぞれアップグレードされることにより追加された機能によって制御され たドライブ装置により記録ディスクに記録されたデータを説明するための図である。

[図 8]図 8は、本発明のアプリケーションプログラムの第 1実施形態の動作を示すフロ 一チャートである。

[図 9]図 9は、本発明のアプリケーションプログラムの第 1実施形態の他の動作を示す フローチャートである。

[図 10]図 10は、本発明のアプリケーションプログラムの第 2実施形態が用いられる、フ アームウェアのアップグレードモジュールの配信システムの概略構成を示すブロック 図である。 [図 11]図 11は、本発明のアプリケーションプログラムの第 1実施形態の更に他の動作 を示すフローチャートである。

符号の説明

50 ユーザ端末

55 ドライブ装置

60 記録ディスク

30 ドライブ装置メーカ

30S ドライブ装置メーカのサーバ

40 アプリケーションメーカ

40S アプリケーションメーカのサーバ

70 コンテンツサーバ

100 アプリケーションプログラム

100- 1 第 1のアプリケーションプログラム

100- 2 第 2のアプリケーションプログラム

100-4 第 4のアプリケーションプログラム

151 アップグレードモジユーノレ

151 - 1 第 1のアップグレードモジュール

151 - 2 第 2のアップグレードモジュール

151 -4 第 4のアップグレードモジュール

230 ファームウェア

231 基本機能

232a, 232b 追カ卩された機能

500 コンテンツ情報

501 暗号化データ

502 コンテンツデータ

600 記録ディスクの 1セクタ一に対応するデータエリア

600- 1 記録ディスクの 1セクタ一に対応するデータエリア

600 2 記録ディスクの 1セクタ一に対応するデータエリア 600 3 記録ディスクの 1セクタ一に対応するデータエリア

601 セクタ一ヘッダ

601a 暗号化データが記録されるためのエリア

602 ユーザデータエリア

D- 1 データ

D- 2 データ

K 暗号キー

発明を実施するための最良の形態

[0013] (第 1実施形態）

以下、図 1から図 9を参照して、本発明のアプリケーションプログラムの一実施形態 について詳細に説明する。

[0014] まず、本実施形態のアプリケーションプログラムについて説明する。

一般に、アプリケーションプログラムは、ある特定の目的のために設計されたソフトゥ エアであり、どのソフトウェアにも共通する基本的な機能をまとめた OSに対して、ユー ザが必要とするものが組み込まれて利用される。アプリケーションプログラムの例とし て、ライティングソフトやォーサリングソフト、動画 Z音楽再生ソフト、ゲームソフトなど の他、ファイル圧縮、コンピュータウィルス駆除、メモリ管理などのユーティリティソフト が挙げられる。アプリケーションプログラムが PC (パーソナルコンピュータ）上で実行さ れることにより、アプリケーションプログラムの基本機能が実現され、上記特定の目的 が達成される。本実施形態のアプリケーションプログラムは、上記の通常一般のアブ リケーシヨンプログラムに対して広く適用可能である。

[0015] また、一般に、ハードウェア (機器)の基本的な制御を行なうために機器に組み込ま れているファームウェア (FW)に対して、大幅な改良による大規模な機能の追加（アツ プグレード）が行われることがある。この場合、ファームウェアのアップグレードを行うた めには、ファームウェアに対してアップグレードの機能を追加するためのプログラム、 即ち、アップグレードモジュールが必要とされる。

[0016] 以下、具体例として、アプリケーションプログラム力 "暗号ィ匕されたコンテンツを記 録するこど'を基本機能とするものであり、また、ファームウェアが" PCに搭載された記 録再生機器 (ドライブ装置) "の基本的な制御を行なうためのものである場合について 説明する。

[0017] 図 1は、本実施形態のアプリケーションプログラムが用いられる、ファームウェアのァ ップグレードシステムの概略構成を示す図である。上記のように、アプリケーションプ ログラム 100は、コンテンツを記録するためのアプリケーションプログラム（ライティング ソフトウェアないしォーサリングソフトウェア）であり、その基本機能（アプリケーションプ ログラム 100に固有な機能）は、暗号ィ匕されたコンテンツを記録ディスク 60に記録す るという機能である。

[0018] アプリケーションプログラム 100は、ユーザ端末（PC) 50上で実行される。ユーザ端 末 50には、記録ディスク 60 (DVD)の記録再生が可能なドライブ装置 55が備えられ ている。アプリケーションプログラム 100がユーザ端末 50上で実行されることにより、ド ライブ装置 55により記録ディスク 60にコンテンツが記録される。ドライブ装置 55の基 本的な制御は、ファームウェア 230により行なわれる。

[0019] アプリケーションプログラム 100は、ビデオ編集機能 101と、データ書き込み機能 10 2と、特殊機能 103と、認証機能 104と、アップグレード機能 105とを備えている。これ らの機能の実行に際しては、アプリケーションプログラム 100が有する認証キー 106と 、ライセンス情報 107が用いられる。

[0020] ビデオ編集機能 101は、通常一般のォーサリングソフトウェアが有するビデオ編集 機能である。データ書き込み機能 102は、コンテンツ情報を記録ディスク 60に書き込 む機能である。特殊機能 103は、アプリケーションプログラム 100に固有な機能 (基本 機能)である、「暗号ィ匕されたコンテンツ情報を記録ディスク 60に記録すること」の実 行に際して必要となる特殊な機能である。認証機能 104は、ドライブ装置 55等を認 証する機能である。

[0021] アップグレード機能 105は、以下に述べるアップグレードプログラム 150等が実行さ れることにより実現される機能である。認証キー 106は、ファームウェア 230のアップ グレードされた機能を使用できるようにするために用いられる。ライセンス情報 107は 、アップグレードプログラム 150等が真正にライセンスされたものであることを示す情 報である。 [0022] アプリケーションプログラム 100は、アップグレードプログラム 150を有している。アツ プグレードプログラム 150は、アップグレードモジュール 151を含んでいる。アップグ レードモジュール 151は、後述するように、ユーザ端末 50のドライブ装置 55のファー ムウェア 230に対して特殊制御機能 232を追加するためのプログラムである。アップ グレードモジュール 151は、単独で実行されるものではなぐアップグレードプロダラ ム 150から呼び出される機能小単位のプログラムである。アップグレード機能 105は、 アップグレードプログラム 150が実行されることにより実現される機能である。

[0023] ファームゥ ア 230は、記録再生制御機能 231と、特殊制御機能 232と、認識番号 233を有している。ドライブ装置 55の基本的な制御は、ファームウェア 230の記録再 生制御機能 231に基づいて行なわれる。しかし、ドライブ装置 55において、アプリケ ーシヨンプログラム 100が有する、暗号ィ匕されたコンテンツを書き込む機能（上記基本 機能）が実現されるためには、ファームウェア 230に、アプリケーションプログラム 100 の上記基本機能が実現されるための特殊制御機能 232を追加するアップグレードが 必要とされる。この特殊制御機能 232については後述する。ファームウェア 230に特 殊制御機能 232を追加するアップグレードは、アップグレードモジュール 151を含む アップグレードプログラム 150とアプリケーションプログラム 100が協働することにより 実行される。認識番号 233は、アップグレードによりファームウェア 230に追加された 特殊制御機能 232にそれぞれ付与される番号である。

[0024] 上記のように、アップグレードモジュール 151を含むアップグレードプログラム 150 は、アプリケーションプログラム 100と協働する。アプリケーションプログラム 100がュ 一ザ端末 50によって実行されることで、アップグレードプログラム 150によってファー ムウェア 230に特殊制御機能 232を追加するアップグレードが行われ、アップグレー ドされたファームウェア 230を使用する機能 (特殊機能 103)が実現される。

[0025] なお、本明細書にぉ 、て、ファームウェアのアップグレードとは、ファームウェアのバ 一ジョンアップとは異なる意味で用いられる。ファームウェアのバージョンアップとは、 上記のように、ファームウェアに含まれるバグへの対応やドライブ装置 55の動作の安 定性を向上させる等のファームウェアの基本機能 (ドライブ装置 55の基本機能)の改 善に関するものである。ファームウェアのバージョンアップは、通常、ドライブ装置 55 のメーカ側力 提供されるバージョンアップ用プログラムを入手することにより、ドライ ブ装置 55の全てのユーザが自由に行なえるようになつている。これに対して、本実施 形態におけるファームウェアのアップグレードは、ファームウェアの上記基本機能以 外の機能をファームウェアに追加するものをいう。ここで、「ファームウェアの上記基本 機能以外の機能」は、アプリケーションプログラム 100の上記基本機能が実現される ための特殊制御機能 232に対応している。

[0026] アプリケーションプログラム 100は、読み取り専用の記録媒体に記録された形でパッ ケージプログラムとして、ユーザに対して販売等の譲渡がなされる。図 1の符号 Y1に 示すように、アップグレードプログラム 150 (アップグレードモジュール 151を含む）又 はアップグレードモジュール 151は、ドライブ装置メーカ 30からアプリケーションプロ グラム 100を製造するアプリケーションメーカ 40にライセンス (販売等の譲渡を含む） される。この場合、アップグレードモジュール 151がドライブ装置メーカ 30から真正に ライセンスされたものであることを示すライセンス情報 107がドライブ装置メーカ 30か らアプリケーションメーカ 40に付与される。

[0027] ドライブ装置 55のファームウェア 230の情報を有しているのは、ドライブ装置メーカ 30であり、アプリケーションメーカ 40は、ファームウェア 230の情報を所有していない ため、ファームウェア 230をアップグレードさせるアップグレードモジュール 151 (アツ プグレードプログラム 150)は、ドライブ装置メーカ 30だけが製造することができる。

[0028] アプリケーションメーカ 40は、そのライセンスされたアップグレードモジュール 151 ( アップグレードプログラム 150)及びライセンス情報 107を含めた形でアプリケーション プログラム 100を製造して、ユーザに対して販売等を行なう。即ち、アプリケーション プログラム 100は、その一部にアップグレードモジュール 151 (アップグレードプログラ ム 150)を有する単一のノ¾ /ケージソフトとして、ユーザに対して販売等の譲渡がなさ れる。アプリケーションメーカ 40のデータベース 41では、アプリケーションプログラム 1 00と、ドライブ装置メーカ 30から付与されたライセンス情報 107とが管理される。

[0029] アプリケーションプログラム 100のアップグレード機能 105について説明する。図 2 に示すように、アップグレードモジュール 151を含むアップグレードプログラム 150を 有する特定のアプリケーションプログラム 100、換言すれば、ドライブ装置メーカ 30か らライセンスを受けた特定のアプリケーションプログラム 100のみ力 ドライブ装置 55 のファームウェア 230に対して、アプリケーションプログラム 100の上記基本機能を実 現するための特殊制御機能 232を追加するアップグレードを行なうことが許可されて いる。

[0030] また、上記のようにアプリケーションプログラム 100の上記基本機能を実現するため の特殊制御機能 232を有するようにアップグレードがなされたドライブ装置 55のファ ームウェア 230を使用する許可は、ドライブ装置メーカ 30からライセンスを受けた特 定のアプリケーションプログラム 100に対してのみ与えられている。

[0031] これにより、アプリケーションプログラム 100を購入等したユーザのみがアップグレー ドモジュール 151を含むアップグレードプログラム 150を用いてドライブ装置 55のファ ームウェア 230をアップグレードすることができ、そのアップグレードされたファームゥ エア 230を用いて、アプリケーションプログラム 100の上記基本機能である、暗号化さ れたコンテンツを記録ディスク 60に記録することが許可される。これにより、コンテンツ の著作権の保護が図られる。

[0032] この場合、ドライブ装置メーカ 30からライセンスを受けた特定のアプリケーションプロ グラム 100の中には、アップグレードされたファームウェア 230を使用する機能（特殊 機能 103)を有する力 ファームウェア 230のアップグレード機能 105を有さない、即 ち、自らがファームウェア 230をアップグレードするためのアップグレードモジュール 1 51を含むアップグレードプログラム 150を有さないアプリケーションプログラム 100が あってもよい。その特殊機能 103の有無の判断は、後述するように、認証キー 106を 用いて行なわれる（図 9参照)。

[0033] 図 1に示すように、コンテンツサーバ 70からコンテンツ情報 500が電子配信される。

この電子配信に際しては、例えば、 DRM (デジタルライツマネージメント）の方法によ りコンテンツ情報 500が送信される。記録ディスク 60は、複数回の情報記録 (情報書 き換え）が可能な DVDであり、暗号キー Kの情報がその製造時において記録され、 その暗号キー Kの情報が記録されている状態で販売等の譲渡がなされる。

[0034] ここで、コンテンツサーバ 70からコンテンツ情報 500が電子配信されるに際しては、 以下の二つの形式がある。即ち、そのうちの一つは、コンテンツ情報 500が記録ディ スク 60に記録されて!、る暗号キー Kを用いて暗号化されて!/、な!/、状態で、コンテンツ サーバ 70からユーザ端末 50に電子配信される形式 (形式 1)であり、残りの一つは、 コンテンツ情報 500が暗号キー Kを用いて暗号化された状態でコンテンツサーバ 70 からユーザ端末 50に電子配信される形式 (形式 2)である。

[0035] 形式 1及び形式 2につ 、て、それぞれ説明する。ここでは、前提として、ユーザ端末 50がアプリケーションプログラム 100のアップグレードモジュール 151 (アップグレード プログラム 150)を実行することにより、ファームウェア 230のアップグレード（特殊制 御機能 232の追加）が行われているものとする。

[0036] (形式 1)

ユーザ端末 50は、コンテンツサーバ 70からコンテンツ情報 500を受信すると、ァプ リケーシヨンプログラム 100を実行して、記録ディスク 60の暗号キー Kを用いて暗号 化を行った後に、ドライブ装置 55を動作させることにより、その暗号化されたコンテン ッ情報 500を記録ディスク 60に記録する。

[0037] (形式 2)

ユーザ端末 50は、記録ディスク 60の暗号キー Kの情報をコンテンツサーバ 70に送 信し、コンテンツサーノ 70では、その暗号キー Kによってコンテンツ情報 500の暗号 化が行われる。その後に、その暗号ィ匕されたコンテンツ情報 500がユーザ端末 50に 配信される。ユーザ端末 50は、アプリケーションプログラム 100を実行してドライブ装 置 55を動作させることにより、その暗号ィ匕されたコンテンツ情報 500を記録ディスク 6 0に記録する。

[0038] 上記形式 1及び形式 2のいずれの場合においても、暗号キー Kにより暗号ィ匕された コンテンツ情報 500が記録ディスク 60に記録されると、予め記録されている暗号キー Kを用いて情報の暗号化を解読して出力する形式の既存の情報再生装置全てにお V、て、上記暗号ィ匕されたコンテンツ情報 500を解読して再生することができる。

[0039] 一般に、 DVDに暗号ィ匕された情報が記録されるためには、 DVDのうち、通常のフ アームウェア（アップグレードされていないファームウェア）によって制御されるドライブ 装置では、自由に記録することができな 、エリア (後述する例ではセクタ一ヘッダ）に 対する自由な記録が可能な状態とされた上で、同エリアにユーザデータの暗号化に 必要なデータ（暗号化されたデータの書き込みに必要なデータ）が記録される必要が ある。

[0040] ここで、通常のファームウェア (記録再生制御機能 231)によって制御されるドライブ 装置では、同エリアに対する自由な記録ができないようにされることで、 DVDに暗号 化された情報が記録できないようにされており、これにより、コンテンツ情報の著作権 保護が図られている。このことに関して、図 3を参照して、具体的に説明する。

[0041] 図 3において、コンテンツサーバ 70から配信されたコンテンツ情報（上記形式 1及び 形式 2を含む） 500〖こは、コンテンツの内容を示すコンテンツデータ 502の他に、コン テンッデータ 502の暗号化に必要なデータ（暗号化データ） 501が含まれている。

[0042] 記録ディスク 60の 1セクタ一に対応するデータエリア 600は、セクタ一ヘッダ 601と 、ユーザデータエリア 602とを有している。セクタ一ヘッダ 601は、アドレス用のセクタ 一 IDのデータが記録されるためのエリア（図示せず）と、ユーザデータエリア 602に記 録されるユーザデータ（コンテンツデータ 502)の暗号化に必要な暗号化データ 501 が記録されるための暗号ィ匕データ記録エリア 601aとを有している。

[0043] なお、本例では、暗号化データ記録エリア 601aは、セクタ一ヘッダ 601に設けられ ているとして説明する力 暗号ィ匕データ記録エリア 601aが設けられる場所は、セクタ 一ヘッダ 601に限定されず、ユーザデータエリア 602以外の特定の場所であればよ い。

[0044] アプリケーションプログラム 100の実行により、ドライブ装置 55が記録ディスク 60に 暗号ィ匕されたコンテンツ情報 500を記録するためには、セクタ一ヘッダ 601に暗号ィ匕 データ 501を記録するとともに、その記録された暗号ィ匕データ 501を用 、て暗号化さ れたコンテンツデータ 502を、ユーザデータエリア 602に記録する必要がある。

[0045] アプリケーションプログラム 100が有する特殊機能 103とは、アップグレードされたフ アームウェア 230を使用する機能であり、セクタ一ヘッダ 601に暗号化データ 501を 記録するとともに、その記録された暗号ィ匕データ 501を用いて暗号ィ匕されたコンテン ッデータ 502を、ユーザデータエリア 602に記録する機能である。

[0046] ここで、上記のように、通常一般のファームウェアによって制御されるドライブ装置 5 5では、コンテンツ情報 500の著作権保護の観点から、記録ディスク 60のセクタ一へ ッダ 601への自由な記録ができないようにされている。具体的には、通常一般のファ ームウェアによって制御されるドライブ装置 55は、セクタ一ヘッダ 601の暗号化デー タ記録エリア 601aに、一義的にゼロのデータを記録する。これにより、暗号化データ 501がセクタ一ヘッダ 601 (暗号化データ記録エリア 601a)に記録されることができな いようになっている。

[0047] このこと力ら、ユーザ端末 50力 セクタ一ヘッダ 601に記録された暗号化データ 50 1を使って（上記形式 1の場合には更に暗号キー Kの情報を使って）、暗号化された コンテンツデータ 502をユーザデータエリア 602に記録しょうとしても、セクタ一ヘッダ 601に暗号化データ 501を記録できないため、暗号化されたコンテンツデータ 502を ユーザデータエリア 602に記録することができな 、ようにされて 、る。

[0048] 上記のように、暗号ィ匕されたコンテンツ情報 500を記録ディスク 60に記録するため には、ドライブ装置 55によるセクタ一ヘッダ 601への自由な記録が可能とされている 必要がある。しかしながら、どのドライブ装置においてもセクタ一ヘッダ 601への自由 な記録が可能とされると、コンテンツ情報 500の著作権保護の観点におけるセキュア レベルが低下してしまう。

[0049] そこで、本実施形態では、特別に許可されたアプリケーションプログラム 100のアツ プグレードモジユーノレ 151 (アップグレードプログラム 150)がドライブ装置 55のファー ムウェア 230をアップグレードして、図 4に示すように、ドライブ装置 55による記録ディ スク 60のセクタ一ヘッダ 601に対する自由な記録ができるようにされている。

[0050] その結果、アップグレードモジュール 151 (アップグレードプログラム 150)によりアツ プグレードされたファームウェア 230によって制御されるドライブ装置 55は、セクタ一 ヘッダ 601の暗号化データ記録エリア 601aに、暗号化データ 501を記録できるよう になる。これにより、ユーザ端末 50は、セクタ一ヘッダ 601に記録された暗号ィ匕デ一 タ 501を使って（上記形式 1の場合には更に暗号キー Kの情報を使って）、暗号化さ れたコンテンツデータ 502をユーザデータエリア 602に記録することが可能となる。

[0051] 図 8を参照して、ファームウェア 230のアップグレードを行なう際の処理について説 明する。

[0052] ユーザがユーザ端末 50を起動すると、ユーザ端末 50がドライブ装置 55を認識する (ステップ S101)。ユーザ端末 50は、アプリケーションプログラム 100の実行を開始 する（ステップ S102)。ドライブ装置 55は、パッケージソフトウェアであるアプリケーシ ヨンプログラム 100のディスク再生を開始する (ステップ S 103)。

[0053] ドライブ装置 55とアプリケーションプログラム 100とは、相互認証されることにより、そ のアプリケーションプログラム 100とドライブ装置 55はペアの形でしか使用できなくな る。あるアプリケーションプログラム 100によって、ある一のドライブ装置 55のファーム ウェア 230のアップグレードが行われると、他のドライブ装置 55のファームウェア 230 をアップグレードすることはできず、また、そのアプリケーションプログラム 100は、上 記一のドライブ装置 55でのみ使用できることになる。これらのことから、コンテンツの 不正なコピーが抑制される。また、アプリケーションプログラム 100を購入したユーザ のユーザ登録が、アプリケーションメーカ 40に対して行なわれる（図示せず)。

[0054] ユーザ端末 50では、アプリケーションプログラム 100のアップグレードプログラム 15 0又はアップグレードモジュール 151を検出し (ステップ S104)、アップグレードモジュ ール 151をドライブ装置 55に送信する (ステップ S105)。また、ユーザ端末 50は、ラ ィセンス情報 107をドライブ装置 55に送信する (ステップ S106)。ここで、ユーザ端末 50からドライブ装置 55に送信されるライセンス情報 107は、予めアプリケーションメー 力 40側からユーザ端末 50に通知されている正しいライセンス情報 107である。

[0055] ドライブ装置 55は、ユーザ端末 50から、アップグレードモジュール 151とライセンス 情報 107を受信する（ステップ S107)。次いで、ドライブ装置 55では、ステップ S108 において、受信したライセンス情報 107と、アプリケーションプログラム 100に含まれ ているライセンス情報 107とを比較して、アプリケーションプログラム 100に含まれて V、るライセンス情報 107が正し 、か否かを判定する。

[0056] その判定の結果、アプリケーションプログラム 100に含まれているライセンス情報 10 7が正 、と判定された場合には、ドライブ装置メーカ 30から提供されたアップグレー ドモジュール 151であると判断されて、ファームウェア 230のアップグレードが可能で あると判定される（ステップ S108—Y)。

[0057] ドライブ装置 55において、ステップ S 108の判定の結果、アップグレードが可能であ ると判定された場合には、アップグレードモジュール 151により、ファームウェア 230 のアップグレードが実行される（ステップ S109)。これにより、ファームウェア 230の特 殊制御機能 232が実行可能な状態となる。

[0058] 次いで、ドライブ装置 55では、認識番号 233がメモリに記録される（ステップ S 110) 。上記のように、認識番号 233とは、アップグレードによりファームウェア 230に追加さ れた機能にそれぞれ付与される番号である。

[0059] ファームウェア 230にお!/、て、ファームウェア 230の基本機能（記録再生制御機能 2 31)以外の機能が追加されるためのアップグレードが行なわれた場合には、ファーム ウェア 230の基本機能 (記録再生制御機能） 231のバージョンアップと区別可能な認 識番号 233が付与される。

[0060] 例えば、ファームウェア 230の認識番号 233が Ver.— x.y— abで表される場合、 x は、ファームウェア 230の基本機能 231のメジャーバージョン、 yは基本機能 231のマ イナ一バージョン、 abはファームウェア 230のアップグレードをそれぞれ表すことがで きる。この場合、基本機能 231のバージョンを表す x,yと、基本機能 231以外の機能 が追加されるためのアップグレードを表す abは、互いに無関係な値を持つことになる 。ステップ S 110では、上記ステップ S 109において実行されたアップグレードを表す 認識番号 233がメモリに記録される。

[0061] 次いで、ドライブ装置 55は、ファームウェア 230のアップグレードに関する結果をュ 一ザ端末 50に通知する (ステップ S111)。この場合、アップグレードが実行された場 合には、そのアップグレードを表す認識番号 233がユーザ端末 50に通知され、アツ プグレードが不可能であると判定された場合 (ステップ S108—N)には、その旨がュ 一ザ端末 50に通知される。これにより、ユーザ端末 50では、アップグレードが終了す る（ステップ S 112)。

[0062] アプリケーションプログラム 100は、複数種類用意されることができ、その場合、それ ぞれの種類のアプリケーションプログラム 100によって、ファームウェア 230のアップ グレードによって追加される機能が異なるように構成することができる。

[0063] 図 5に示すように、ドライブ装置メーカ 30により提供されたドライブ装置 55のファー ムウェア 230には、もともとドライブ装置 55の基本動作を制御するための基本機能（ 記録再生制御機能 231)が含まれている。ファームウェア 230のバージョンアップが 行なわれる場合には、このファームウェア 230の基本機能 (記録再生制御機能 231) の部分の内容が変更又は更新 (バージョンアップ)される。

[0064] これに対して、ユーザ端末 50が、第 1の種類のアプリケーションプログラム 100 (以 下、図示はしな!/、が「第 1のアプリケーションプログラム 100— 1」と称する）をドライブ 装置 55を介して読み込むと、そのアップグレードモジュール 151 (以下、図示はしな いが「第 1のアップグレードモジュール 151— 1」と称する）により、その第 1のアプリケ ーシヨンプログラム 100— 1の固有の機能 (基本機能)を実現するための機能 (以下「 第 1アプリ実現機能」と称する）である特殊制御機能 232 (232a)が追加されるように ファームウェア 230がアップグレードされる。

[0065] 更に、ユーザ端末 50力 第 2の種類のアプリケーションプログラム 100 (以下、「第 2 のアプリケーションプログラム 100— 2」と称する）をドライブ装置 55を介して読み込む と、そのアップグレードモジュール 151 (以下「第 2のアップグレードモジュール 151— 2」と称する）により、その第 2のアプリケーションプログラム 100— 2の固有の機能を実 現するための機能 (以下「第 2アプリ実現機能」と称する)である特殊制御機能 232 (2 32b)が追加されるようにファームウェア 230がアップグレードされる。

[0066] また、第 3の種類のアプリケーションプログラム 100 (以下、「第 3のアプリケーション プログラム 100— 3」と称する）が、第 1のアプリケーションプログラム 100— 1の固有の 機能と、第 2のアプリケーションプログラム 100— 2の固有の機能の両方を有している 場合には、そのアップグレードモジュール 151 (以下「第 3のアップグレードモジユー ル 151— 3」と称する）により、第 1のアプリケーションプログラム 100 - 1の固有の機能 と、第 2のアプリケーションプログラム 100— 2の固有の機能の両方を実現するための 両機能 232a,232bが追加されるようにファームウェア 230がアップグレードされる。

[0067] 例えば、認識番号 233において、アップグレードを表す abは、上記第 1アプリ実現 機能 232aのアップグレードについては、 "01"とされ、上記第 2アプリ実現機能 232b のアップグレードについては" 02"とされ、第 1のアプリケーションプログラム 100— 1 の固有の機能と、第 2のアプリケーションプログラム 100— 2の固有の機能の両方を実 現するための両機能 232a,232bのアップグレードについては、 "12"とされることがで きる。 [0068] 次に、アップグレードモジュール 151に含まれる許可データについて説明する。 許可データは、その許可データを含むアップグレードモジュール 151がファームゥ エア 230のアップグレードを実行することが許可されていることを示すデータである。 以下、図 6及び図 7の例を参照して説明する。

[0069] 図 7に示すように、第 1のアプリケーションプログラム 100— 1は、その固有の機能と して、暗号ィ匕されたコンテンツデータ 502をユーザデータエリア 602に記録する機能 (以下、「第 1単位機能」）と、第 1のアプリケーションプログラム 100— 1に固有なデー タ記録を行なう機能（第 1のアプリケーションプログラム 100— 1用の特別なデータ D —1を記録ディスク 60に記録する機能，以下、「第 2単位機能」）とを有している。

[0070] また、第 2のアプリケーションプログラム 100— 2は、その固有の機能として、上記第 1単位機能と、第 2のアプリケーションプログラム 100— 2に固有なデータ記録を行な う機能（第 2のアプリケーションプログラム 100— 2用の特別なデータ D— 2を記録ディ スク 60に記録する機能，以下、「第 3単位機能」）とを有している。

また、第 4のアプリケーションプログラム 100— 4は、その固有の機能として、上記第 1単位機能を有している。

[0071] 図 6を参照して、ユーザ端末 50が第 1、第 2及び第 4のアップグレードモジュール 15 1— 1、 151— 2、 151— 4のそれぞれを実行したときに行われるファームウェア 230の アップグレードにつ!/、て説明する。

[0072] (第 1のアップグレードモジュール 151— 1の実行）

ユーザ端末 50が第 1のアップグレードモジュール 151— 1を実行すると、上記第 1ァ プリ実現機能 232a (図 5)がファームゥヱァ 230に追加される（ファームゥヱァ 230の アップグレード)。上記のように、第 1アプリ実現機能 232aは、第 1のアプリケーション プログラム 100— 1の固有の機能である上記第 1単位機能（暗号ィ匕されたコンテンツ データ 502をユーザデータエリア 602に記録する機能）と第 2単位機能 (第 1のアプリ ケーシヨンプログラム 100— 1に固有なデータ記録を行なう機能）を実現するためのフ アームウェア 230の特殊制御機能 232である。

[0073] この第 1アプリ実現機能 232aがファームウェア 230に追加されるアップグレードが 行われる際には、図 6において、ファームウェア 230に対して、符号 UG1〜UG3で 示す 3つの単位機能のアップグレードが行われる。

[0074] 第 1アップグレード UG1は、上記第 1単位機能（暗号ィ匕されたコンテンツデータ 502 をユーザデータエリア 602に記録する機能）を実現するために、ドライブ装置 55によ る記録ディスク 60のセクタ一ヘッダ 601に対する自由な記録を可能にするためのアツ プグレードである。

第 2アップグレード UG2は、アプリケーションプログラム 100に固有な機能を実現す るための機能を追加するアップグレードの実行の許可を与える認証のためのアップグ レードである。

第 3アップグレード UG3は、上記第 2単位機能 (第 1のアプリケーションプログラム 1

00- 1に固有なデータ記録を行なう機能）を実現するためのアップグレードである。

[0075] ここで、第 2アップグレード UG2について説明する。

ファームウェア 230において第 2アップグレード UG2が行なわれると、上記アプリケ ーシヨンプログラム 100に固有な機能を実現するための機能を追加するアップグレー ドの実行の許可を与える認証の機能が与えられる。ユーザ端末 50は、そのファーム ウェア 230の認証機能を用いて、第 1のアップグレードモジュール 151— 1に第 3アツ プグレード UG3を実行する許可を与えてよいか否かを判定する。

[0076] ここで、第 1のアップグレードモジュール 151— 1には、予め第 3アップグレード UG3 を実行する許可が与えられており、その許可内容 (第 3アップグレード UG3を実行す る許可が与えられて 、る旨）を示す許可データ（図示せず）が含まれて 、る。そこで、 ユーザ端末 50は、上記許可データに基づいて、第 1のアップグレードモジュール 15

1 - 1に第 3アップグレード UG3の実行の許可を与えてょ 、と判定し、その判定結果 を踏まえて、第 3アップグレード UG3を行う。

[0077] (第 2のアップグレードモジュール 151—2の実行）

一方、ユーザ端末 50が第 2のアップグレードモジュール 151— 2を実行すると、上 記第 2アプリ実現機能 232b (図 5)がファームウェア 230に追加される（ファームウェア 230のアップグレード）。上記のように、第 2アプリ実現機能 232bは、第 2のアプリケー シヨンプログラム 100— 2の固有の機能である上記第 1単位機能（暗号化されたコンテ ンッデータ 502をユーザデータエリア 602に記録する機能）と第 3単位機能 (第 2のァ プリケーシヨンプログラム 100— 2に固有なデータ記録を行なう機能）を実現するため のファームウェア 230の特殊制御機能 232である。

[0078] この場合、第 2のアプリケーションプログラム 100— 2に固有な機能のうち、上記第 1 単位機能は、第 1のアプリケーションプログラム 100— 1の上記第 1単位機能と共通し ており、その機能力 既に第 1のアップグレードモジュール 151— 1による上記第 1ァ ップグレード UG1により実現可能な状態とされている場合には、第 2のアップグレード モジュール 151— 2の実行により、ファームウェア 230に第 1アップグレード UG1が行 なわれることはない（図 6の破線参照)。この場合、第 3単位機能 (第 2のアプリケーシ ヨンプログラム 100— 2に固有なデータ記録を行なう機能）を実現するための第 4アツ プグレード UG4のみが行なわれる。

[0079] この場合、上記アップグレード UG4は、上記と同様に、上記アップグレード UG2に よる認証機能によって、そのアップグレード UG4の実行が許可された後に、そのアツ プグレード UG4が行われる。

[0080] (第 4のアップグレードモジュール 151—4の実行）

また、ユーザ端末 50が第 4のアップグレードモジュール 151— 4を実行すると、上記 第 4のアプリケーションプログラム 100— 4に固有の機能を実現するための機能がファ ームウェア 230に追加される（ファームウェア 230のアップグレード)。この場合、第 4 のアプリケーションプログラム 100— 4が固有の機能として有する上記第 1単位機能 は、第 1のアプリケーションプログラム 100—1の上記第 1単位機能と共通しており、そ の第 1単位機能力 既に第 1のアップグレードモジュール 151— 1による上記第 1アツ プグレード UG1により実現可能な状態とされている場合には、第 4のアップグレード モジュール 151— 4の実行により、ファームウェア 230に上記第 1アップグレード UG1 が行なわれることはない。

[0081] 次に、アプリケーションプログラム 100に含まれる特別コマンドについて説明する。

ここでは、第 2及び第 4のアップグレードモジュール 151— 2、 151— 4のそれぞれが 実行される前に、第 1のアップグレードモジュール 151— 1が実行された場合を例にと り説明する。

[0082] 上記図 6及び図 7のケースにおいて、第 2及び第 4のアプリケーションプログラム 10 0— 2,100— 4は、それぞれ、ドライブ装置メーカ 30からのライセンスのもと、第 2及び 第 4のアプリケーションプログラム 100— 2,100— 4に固有な機能を実現するための 特別コマンド（図示せず)を発行できるよう構成されている。即ち、第 2及び第 4のアブ リケーシヨンプログラム 100— 2, 100— 4には、それぞれ、その特別コマンドがプログラ ムされている。

[0083] 即ち、ユーザ端末 50は、第 2及び第 4のアプリケーションプログラム 100— 2, 100— 4のそれぞれを実行したときに、既に第 1のアップグレードモジュール 151— 1による 第 1アップグレード UG1により実現可能な状態とされている第 1単位機能を実現する ための特別コマンドを発行する。これにより、第 2及び第 4のアプリケーションプロダラ ム 100— 2, 100— 4のそれぞれに固有な機能を実現するために必要な第 1単位機能 を実現することができる。

[0084] 上記のケースにお 、て、ドライブ装置メーカ 30からライセンスを受けて!/、な!/、（認証 されて ヽな 、）一般のアプリケーションプログラム（図示せず）は、上記特別コマンドを 発行できな 、（上記特別コマンドがプログラムされて 、な 、）ため、ユーザ端末 50によ り実行されても、ファームウェア 230においてアップグレードにより追加された機能 23 2a,232bを不正に実行することはできない（図 5)。即ち、ドライブ装置メーカ 30からラ ィセンスを受けていないアプリケーションプログラムがユーザ端末 50により実行された 場合には、ファームウェア 230のうち上記基本機能に関する部分 231だけし力使用さ れることができない。

[0085] ここで、上記特別コマンドを何らかの理由により、ドライブ装置メーカ 30からライセン スを受けて ヽな 、アプリケーションプログラムのメーカ等の側で知ることができ、その 特別コマンドが発行された場合であっても、不正に上記追加された機能 232a,232b を実行できな 、ようにするために、例えば以下の構成が採用されることができる。

[0086] 上記認証機能（上記第 2アップグレード UG2)は、更に、アプリケーションプログラム 100力 ドライブ装置メーカ 30からライセンスを受けたものであるか否かを認証するよ うに構成することができる。この場合、ユーザ端末 50は、ドライブ装置 55に登録され た認識番号 233に対して、アプリケーションプログラム 100に格納された認証キー 10 6 (図 1)を照合させることにより、アプリケーションプログラム 100に使用が許可されて V、る機能を特定するようにしてもよ!、。

[0087] 以下に、アプリケーションプログラム 100に含まれる認証キー 106について説明す る。この認証キー 106は、ドライブ装置メーカ 30からライセンスを受けた特定のアプリ ケーシヨンプログラム 100のみが、ファームウェア 230のアップグレードされた機能を 使用できるようにするために用いられる。

[0088] 認証キー（又は ID。以下同じ） 106とは、あるアプリケーションプログラム 100に使用 が許可されて 、る、ファームウェア 230のアップグレードされた機能 (特殊制御機能 2 32)を示す識別子である。認証キー 106は、例えば、図 5において、アップグレードに よりファームウェア 230に追加された全ての機能 (特殊制御機能 232、同図の例では 、符号 232a,232bの 2つ）のうち、あるアプリケーションプログラム 100に使用が許可 されている機能 (特殊制御機能 232)を判断するために用いられる。以下、認証キー 106に関する 2つの具体的適用例について説明する。

[0089] (第 1の適用例）

例えば、図 5において、ファームウェア 230のアップグレードが行われると、そのアツ プグレードにより追加された機能に対応して付与された認識番号 233がドライブ装置 55に登録される（図 8のステップ S 110)。上記例では、機能 232aが追加されたときに 、 "01"の認識番号 233が登録され、機能 232bが追加されたときに、 "02"の認識番 号 233が登録される。

[0090] 一方、アプリケーションプログラム 100に含まれる認証キー 106は、そのアプリケー シヨンプログラム 100に使用が許可されている、ファームウェア 230のアップデートさ れた機能の認識番号 233に対応するデータを有している。図 9に示すように、ユーザ 端末 50でアプリケーションプログラム 100が実行開始されたときに (ステップ S201)、 ユーザ端末 50は、ドライブ装置 55に対して、登録されている認識番号 233を要求す る (ステップ S202)。その要求に応答して、ドライブ装置 55は、認識番号 233をユー ザ端末 50に送信する (ステップ S203)。

[0091] ユーザ端末 50は、認証キー 106と、認識番号 233を照合する (ステップ S204)。そ の照合の結果に基づ 、て、アップグレードされたファームウェア 230の機能 (特殊制 御機能 232)は、そのアプリケーションプログラム 100に使用が許可されているか否か が判定される（ステップ S205)。その判定の結果、そのアプリケーションプログラム 10 0に使用が許可されている特殊制御機能 232に対応する特殊機能 103は、実行可 能な状態に設定され (ステップ S206)、そうではない特殊制御機能 232に対応する 特殊機能 103は実行不可能な状態に設定される (ステップ S 207)。

[0092] その後、アプリケーションプログラム 100が実行状態とされる (ステップ S208)。この とき、アプリケーションプログラム 100に含まれる特殊機能 103は、実行可能な状態（ ステップ S206)と、実行不可能な状態 (ステップ S207)の 、ずれかに設定されて!、る

[0093] 上記のように、ユーザ端末 50は、そのアプリケーションプログラム 100を実行すると きには、その照合の結果 (ステップ S 100)に応じて、認証されたファームウェア 230の 機能（そのアプリケーションプログラム 100に使用が許可されているファームウェア 23 0の機能）のみを用いる。以下具体例を用いて説明する。

[0094] 例えば、ファームウェア 230において、上記 2つの機能 232a,232bのアップグレー ドカなされ、ドライブ装置 55に" 01"と" 02"の認識番号 233が登録されている場合を 想定する。第 2のアプリケーションプログラム 100— 2には、そのうちの一つの機能（第 2アプリ実現機能） 232bの使用し力許可されておらず、その機能 232bのみに対応し た認証キー 106が含まれているとする。その場合、ユーザ端末 50は、ステップ S204 において、 "01"と" 02"の認識番号 233と第 2のアプリケーションプログラム 100— 2 の認証キー 106との認証の結果、その第 2のアプリケーションプログラム 100— 2に使 用が許可されている機能が機能 (第 2アプリ実現機能） 232bのみであることを認識し 、その機能 232bに対応する特殊機能 103のみが実行可能状態に設定される。

[0095] この場合、第 2のアプリケーションプログラム 100— 2において実行可能状態に設定 される特殊機能 103は、アプリケーションプログラム 100に固有な機能である、上記第 1単位機能と第 3単位機能の実行に際して必要となる特殊な機能である。即ち、セク ターヘッダ 601に暗号ィ匕データ 501を記録するとともに、その記録された暗号ィ匕デ一 タ 501を用いて暗号化されたコンテンツデータ 502を、ユーザデータエリア 602に記 録する機能 (第 1単位機能）と、第 2のアプリケーションプログラム 100— 2用の特別な データ D— 2を記録する機能 (第 3単位機能)の実行に際して必要となる特殊な機能 である。言い換えれば、第 2のアプリケーションプログラム 100— 2において実行可能 状態に設定される特殊機能 103は、第 2アプリ実現機能 232bを使用する機能である

[0096] (第 2の適用例）

例えば、上記図 6及び図 7のケースにおいて、ドライブ装置メーカ 30からライセンス を受けたアプリケーションプログラム 100に含まれる認証キー 106は、ファームウェア 230のうち、そのアプリケーションプログラム 100に固有な機能（単位機能）を実現す るために使用が許可される、上記単位機能に対応してアップグレードにより追加され た機能を示すデータを有して ヽる。

[0097] 例えば、第 1のアプリケーションプログラム 100— 1の第 1認証キー 106は、第 1のァ プリケーシヨンプログラム 100—1に固有な機能 (上記第 1単位機能と第 2単位機能） を実現するために使用が許可される、上記第 1単位機能と第 2単位機能に対応して アップグレードにより追加された第 1アップグレード UG1と、第 3アップグレード UG3 の機能の使用が許可されるためのデータを有して 、る。

[0098] 同様に、第 2のアプリケーションプログラム 100— 2の第 2認証キー 106は、第 2のァ プリケーシヨンプログラム 100— 2に固有な機能 (上記第 1単位機能と第 3単位機能） を実現するために使用が許可される、上記第 1単位機能と第 3単位機能に対応して アップグレードにより追加された第 1アップグレード UG1と、第 4アップグレード UG4 の機能の使用が許可されるためのデータを有して 、る。

[0099] また同様に、第 4のアプリケーションプログラム 100— 4の第 4認証キー 106は、第 4 のアプリケーションプログラム 100— 2に固有な機能 (上記第 1単位機能)を実現する ために使用が許可される、上記第 1単位機能に対応してアップグレードにより追加さ れた第 1アップグレード UG1の機能の使用が許可されるためのデータを有している。

[0100] 第 2適用例では、認証キー 106と、認識番号 233の認証を行う点は、上記第 1適用 例と同様であるが、本適用例では、認識番号 233が単位機能に対応して追加された アップグレードに対して付与されて 、る点が異なって 、る。

[0101] 図 7において、記録ディスク 60の第 1のセクタ一 200— 1は、第 1のアプリケーション プログラム 100— 1を用いてコンテンツ情報 500が記録された状態を示しており、第 2 のセクタ一 200— 2は、第 2のアプリケーションプログラム 100— 2を用いてコンテンツ 情報 500が記録された状態を示しており、第 3のセクタ一 200— 3は、第 4のアプリケ ーシヨンプログラム 100— 4を用いてコンテンツ情報 500が記録された状態を示して いる。

[0102] ここでは、ファームウェア 230において、第 1アップグレード UG1 (図 6)がなされて おり、その第 1アップグレード UG1に対応して付与された認識番号 233がドライブ装 置 55に登録されているとする。ここで、第 1、第 2、及び第 4のアプリケーションプログ ラム 100—1、 100— 2、 100— 4の認証キー 106には、いずれも第 1アップグレード U G1により追加された機能の使用が許可されるためのデータが含まれている。第 1アツ プグレード UG1により追加された機能 (上記第 1単位機能）は、第 1アプリ実現機能 2 32a、第 2アプリ実現機能 232b及び上記第 4のアプリケーションプログラム 100— 4に 固有の機能を実現するために必要な機能 (第 4アプリ実現機能、図示せず)の 、ずれ の実現にも必要であるためである。

[0103] そのため、第 1、第 2、及び第 4のアプリケーションプログラム 100—1、 100— 2、 10 0—4のいずれがユーザ端末 50で実行された場合においても、第 1アップグレード U G1により追加された機能の使用が許可される。その結果、図 7に示すように、ドライブ 装置 55は、上記第 1単位機能の実現、即ち、第 1のセクタ一 200— 1、第 2のセクタ一 200— 2及び第 3のセクタ一 200— 3のそれぞれにおいて、上記エリア 601aには、喑 号化データ 501を記録し、ユーザデータエリア 602には、暗号化されたコンテンツデ ータ 502を記録することができる。

[0104] また、ファームウェア 230において、上記第 2単位機能（第 1のアプリケーションプロ グラム 100— 1に固有なデータ記録）を可能にするためのアップグレード UG3が行な われているとする。ここで、第 1のアプリケーションプログラム 100— 1には、アップダレ ード UG3により追加された機能の使用が許可されるための認証キー 106のデータが 含まれている。そのため、第 1のアプリケーションプログラム 100— 1がユーザ端末 50 で実行された場合には、アップグレード UG3により追加された機能の使用が許可さ れる。その結果、第 1のセクタ一 200— 1には、第 1のアプリケーションプログラム 100 1用の特別なデータ D— 1が記録される。 [0105] また、同様に、ファームウェア 230において、第 2のアプリケーションプログラム 100 — 2に固有なデータ記録を可能にするためのアップグレード UG4が行なわれて 、る とする。ここで、第 2のアプリケーションプログラム 100— 2には、アップグレード UG4 により追加された機能の使用が許可されるための認証キー 106のデータが含まれて いる。そのため、第 2のアプリケーションプログラム 100— 2がユーザ端末 50で実行さ れた場合には、アップグレード UG4により追加された機能の使用が許可され、その結 果、第 2のセクタ一 200— 2には、第 2のアプリケーションプログラム 100— 2用の特別 なデータ D— 2が記録される。

[0106] 上記において、データ D— 1及びデータ D— 2は、コンテンツサーバ 70から配信さ れたコンテンツ情報 500に含まれているデータである。データ D— 1及びデータ D— 2 は、それぞれ、ファイルシステム（FS)にのつていない場所に記録されることができる。

[0107] 第 4のアプリケーションプログラム 100— 4を購入したユーザは、コンテンツサーバ 7 0から配信されたコンテンツ情報 500のうち少なくともデータ D— 1及びデータ D— 2を 除いたコンテンツデータ 502を記録ディスク 60に記録することができる。第 1のアプリ ケーシヨンプログラム 100— 1を購入したユーザは、コンテンツ情報 500のうちデータ D— 1を含むがデータ D— 2を除いたコンテンツデータ 502を記録ディスク 60に記録 することができる。第 2のアプリケーションプログラム 100— 2を購入したユーザは、コ ンテンッ情報 500のうちデータ D— 2を含むがデータ D—1を除いたコンテンツデータ 502を記録ディスク 60に記録することができる。

[0108] ユーザがコンテンツサーバ 70からユーザ端末 50に所望のコンテンツをダウンロード するときの手順について説明する。

[0109] まず、ユーザがユーザ端末 50においてアプリケーションプログラム 100の実行を開 始する（図 9のステップ S201)。アプリケーションプログラム 100は、ファームウェア 23 0のアップグレードにより追加された特殊制御機能 232を使用する特殊機能 103を実 行可能にするために、ドライブ装置 55と照合作業を行なう（ステップ S202〜ステップ S205)。これにより、そのアプリケーションプログラム 100の認証キー 106に対応する ファームウェア 230の認識番号 233が特定され、その認識番号 233によって特定され た特殊制御機能 232に対応する特殊機能 103が実行可能状態とされる (ステップ S2 06)。

[0110] 次に、ユーザは、ユーザ端末 50とコンテンツサーバ 70とを接続し、ダウンロードする コンテンツを選択し、クレジットカードなどを使ってコンテンツサーバ 70側に所定の料 金を支払って、コンテンツをダウンロードすると同時に、記録ディスク 60のエリア 601a に暗号ィ匕データ 501を記録すると共にユーザデータエリア 602に暗号ィ匕されたコン テンッ情報 500を記録する。

[0111] この場合、上記のように、同一のコンテンツ情報 500をユーザ端末 50にダウンロー ドする場合であっても、そのユーザが所有するアプリケーションプログラム 100 (100 1、 100— 2、 100— 4のいずれ力）によって、記録ディスク 60に記録できるデータ の範囲が異なるように構成することができる（図 7の符号 D— 1及び D— 2参照)。

[0112] ユーザは、コンテンツ情報 500のダウンロードを終了した後は、ユーザ端末 50から 記録ディスク 60を取り出すと共に、アプリケーションプログラム 100の動作を終了させ 、アプリケーションプログラム 100の認証キー 106による特殊機能 103の認証 (ステツ プ S206)を解除する。これにより、ドライブ装置 55は、ファームウェア 230の基本機能 231に関する部分のみによって制御され、アップグレードにより追加された特殊制御 機能 232が使用されることはできなくなる。

[0113] (第 2実施形態）

次に、図 10及び図 11を参照して、第 2実施形態について説明する。

第 2実施形態において、上記第 1実施形態と共通する点についての説明は省略し 、特徴部分についてのみ説明する。

[0114] 上記第 1実施形態（図 1)では、ユーザは、その一部にアップグレードモジュール 15 1を有するアップグレードプログラム 150が含まれた単一のパッケージソフトとしてのァ プリケーシヨンプログラム 100を購入し、アプリケーションプログラム 100をドライブ装 置 55に読み込ませることにより、 自動的にアップグレードモジュール 151及びアップ グレードプログラム 150がファームウェア 230をアップグレードする構成とされていた。

[0115] これに対して、第 2実施形態では、図 10に示すように、アップグレードモジュール 15 1及びアップグレードプログラム 150は、アプリケーションプログラム 100に含まれてお らず、ユーザは、アップグレードモジュール 151及びアップグレードプログラム 150が 含まれていないアプリケーションプログラム 100をパッケージソフトとして購入する。

[0116] アップグレードモジュール 151及びアップグレードプログラム 150は、アプリケーショ ンプログラム 100を製造するアプリケーションメーカ 40のサーノ 0Sに用意されてお り、アプリケーションプログラム 100を購入したユーザは、アプリケーションメーカ 40の サーバ 40Sからアップグレードモジュール 151及びアップグレードプログラム 150及 びライセンス情報 107をユーザ端末 50にダウンロードする。

[0117] この場合、アップグレードモジュール 151及びアップグレードプログラム 150がァプ リケーシヨンメーカ 40のサーノ 40S力ら、アプリケーションプログラム 100の購入者の ユーザ端末 50に送信されるときには、そのアップグレードモジュール 151及びアップ グレードプログラム 150とそのアプリケーションプログラム 100とが 1対 1対応となるよう に暗号化された上で送信 (電子配信）される（図 11のステップ S301)。

[0118] 次いで、管理サーバ 40Sと、アプリケーションプログラム 100との間で、アプリケーシ ヨンプログラム 100の認証機能 104等を用いて認証が行なわれた上で (ステップ S30 2)、管理サーノ 0Sは、ライセンス情報 107を発行し、ユーザ端末 50は、そのライセ ンス情報 107を受信'保存する (ステップ S304)。

[0119] ユーザ端末 50では、その暗号化されたアップグレードモジュール 151及びアップグ レードプログラム 150が復号化されて、そのアップグレードモジュール 151及びアップ グレードプログラム 150により、上記第 1実施形態と同様に、ライセンス情報 107に基 づいて、ドライブ装置 55のファームウェア 230がアップグレードされる（図 8のステップ S101〜ステップ 112)。このファームウェア 230のアップグレードにより追加された機 能によって、アプリケーションプログラム 100に固有の機能が実現される。

[0120] アプリケーションメーカ 40が製造するアプリケーションプログラム 100力 複数のドラ イブ装置メーカ 30が製造するドライブ装置 55にお 、て汎用的に使用されるようにす るためには、アプリケーションメーカ 40のサーノ 0Sに、それら複数のドライブ装置メ 一力 30のドライブ装置 55にそれぞれ対応したアップグレードモジュール 151及びァ ップグレードプログラム 150が用意されればよい。即ち、アップグレードモジュール 15 1及びアップグレードプログラム 150を含まないアプリケーションプログラム 100は、複 数のドライブ装置メーカ 30のドライブ装置 55の全てに共通な単一の種類のものが用 意される一方、それら複数のドライブ装置メーカ 30のドライブ装置 55のファームゥェ ァ 230にそれぞれ対応するように複数種類のアップグレードモジュール 151及びアツ プグレードプログラム 150が用意されればよい。

[0121] 更に、アプリケーションメーカ 40のサーバ 40Sに用意されるアップグレードモジユー ル 151及びアップグレードプログラム 150は、ドライブ装置メーカ 30のサーバ 30Sか ら、電子配信されることができる。また更に、上記ではアップグレードモジュール 151 を含むアップグレードプログラム 150を含まないアプリケーションプログラム 100力 パ ッケージソフトとして販売されるとして説明した力 これに代えて、アップグレードモジ ユール 151及びアップグレードプログラム 150を含まないアプリケーションプログラム 1 00もまた、アプリケーションメーカ 40のサーバ 40Sからユーザ端末 50に電子配信さ れることができる。

[0122] 上記実施形態では、機器の一例として、記録又は再生装置を用いて説明したが、 本発明における機器は、記録又は再生装置に限定されない。

[0123] 上記実施形態では、以下の項が開示される。

[0124] (項 1)

機器 50の動作に関する機能 232aを実現するために必要な前記機器 50のファー ムウェア 230のアップグレードを行なうように構成されて 、るアップグレードモジュール 151であって、前記機器 50の動作を利用するアプリケーションプログラム 100の一部 として動作することを特徴として！/、る。

[0125] (項 2)

機器 50の動作に関して固有の機能 232aを有するアプリケーションプログラム 100 であって、前記固有の機能 232aを実現するために必要な前記機器 50のファームゥ エア 230のアップグレードを行なうアップグレードモジュール 151を備えたことを特徴 としている。

[0126] (項 3)

機器 50の動作に関して固有の機能 232aを有する認証されたアプリケーションプロ グラム 100であって、前記認証されたアプリケーションプログラム 100のみが発行可能 であり、前記固有の機能を実現するために必要な前記機器 50のファームウエア 230 のアップグレードが行われることにより追加された機能 232aを使用するためのコマン ドを発行することにより、前記追加された機能 232aの使用が許可されるように構成さ れて 、ることを特徴として！/、る。

[0127] 項 1〜項 3によれば、機器のファームウェアのアップグレードが機器の全てのユーザ に許可されるのではなぐ特別な条件でのみ許可されることが可能になる。この場合、 例えば、ファームウェアのアップグレードにより追加される機能が、記録機器による暗 号化された情報の記録を可能にする機能である場合のように著作権の保護に関連 する機能である場合には、特定の条件下のユーザのみがファームウェアのアップダレ ードを行なえるようにすることで、セキュアな環境の構築が可能になる。

産業上の利用可能性

[0128] 以上のように、本発明に力かるアップグレードモジュールは、特に、機器のファーム ウェアのアップグレードが機器の全てのユーザに許可されるのではなぐ特別な条件 でのみ許可されることを可能にするアップグレードモジュールに適している。

Claims

請求の範囲

[1] 機器の動作に関する機能を実現するために必要な前記機器のファームウェアのァ ップグレードを行なうように構成されているアップグレードモジュールであって、 前記機器の動作を利用するアプリケーションプログラムの一部として動作する ことを特徴とするアップグレードモジュール。

[2] 機器の動作に関して固有の機能を有するアプリケーションプログラムであって、 前記固有の機能を実現するために必要な前記機器のファームウェアのアップダレ ードを行なうアップグレードモジュールを備えた

ことを特徴とするアプリケーションプログラム。

[3] 請求項 2記載のアプリケーションプログラムにお 、て、

前記アプリケーションプログラムは、認証されており、

前記認証されたアプリケーションプログラムのみが発行可能であり、前記固有の機 能を実現するために必要な前記機器のファームウェアのアップグレードが行われるこ とにより追加された機能を使用するためのコマンドを発行することにより、前記追加さ れた機能の使用が許可されるように構成されて ヽる

ことを特徴とするアプリケーションプログラム。

[4] 機器の動作に関して固有の機能を有する認証されたアプリケーションプログラムで あって、

前記認証されたアプリケーションプログラムのみが発行可能であり、前記固有の機 能を実現するために必要な前記機器のファームウェアのアップグレードが行われるこ とにより追加された機能を使用するためのコマンドを発行することにより、前記追加さ れた機能の使用が許可されるように構成されて ヽる

ことを特徴とするアプリケーションプログラム。

[5] 請求項 2から 4のいずれ力 1項に記載のアプリケーションプログラムにおいて、 前記固有の機能を実現するために必要な前記機器のファームウェアのアップダレ ードが行われることにより追加された機能の使用が許可される力否かが前記アプリケ ーシヨンプログラムに割り当てられた認証キーまたは IDに基づ 、て判断され、前記判 断の結果、前記追加された機能の使用が許可された前記アプリケーションプログラム のみに前記追加された機能の使用が許可されるように構成されて 、る ことを特徴とするアプリケーションプログラム。

[6] 請求項 2から 5のいずれ力 1項に記載のアプリケーションプログラムにおいて、 第 1の種類の前記アプリケーションプログラムが有する前記固有の機能には、前記 第 1の種類のアプリケーションプログラムと前記第 1の種類とは異なる第 2の種類の前 記アプリケーションプログラムに共通な機能と、前記第 2の種類のアプリケーションプ ログラムが有することなく前記第 1の種類のアプリケーションプログラムに固有の機能 とが含まれる

ことを特徴とするアプリケーションプログラム。

[7] 請求項 2から 6のいずれ力 1項に記載のアプリケーションプログラムにおいて、 前記固有の機能は、暗号化されたデータを記録する機能である

ことを特徴とするアプリケーションプログラム。

[8] 請求項 7記載のアプリケーションプログラムにお 、て、

前記アップグレードがなされていない前記ファームウェアによって制御される前記機 器では、自由に記録することができない記録媒体の領域に対し、前記アップグレード がなされた前記ファームウェアによって制御される前記機器では、自由に記録するこ とができるように前記ファームウェアのアップグレードが行なわれる

ことを特徴とするアプリケーションプログラム。

[9] 請求項 1記載のアップグレードモジュールを前記機器が搭載されたコンピュータに 電子配信し、

前記アプリケーションプログラムの製造業者に属することを特徴とするサーバ。

[10] 請求項 9記載のサーバに対して、前記アップグレードモジュールを電子配信し、 前記機器の製造業者に属することを特徴とするサーバ。

[11] 請求項 9記載のサーバと、請求項 10記載のサーバとを備えたことを特徴とするアツ プグレードモジュールの配信システム _n