專利名稱:內(nèi)容啟動方法����、內(nèi)容再現(xiàn)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制內(nèi)容啟動的方法�。
背景技術(shù):
可以閱覽再現(xiàn)的游戲或者音樂、照片或者動畫等網(wǎng)絡(luò)內(nèi)容等的再現(xiàn)裝置通常具有 固件����。這里所謂固件是實現(xiàn)如下功能的程序?qū)⒂糜诳刂圃佻F(xiàn)裝置、實現(xiàn)這些功能的界面提 供給用戶�����,將再現(xiàn)裝置的控制轉(zhuǎn)移給游戲等有償內(nèi)容程序���。固件以追加新功能等為目的被 定期更新�����,通常被無償公開����。用戶通過下載新的固件等取得更新,可以在再現(xiàn)裝置上實現(xiàn)新 功能��。固件被公開���,任何人可以自由獲取�����,因此���,存在一種可能控制向固件的內(nèi)容程序 轉(zhuǎn)移的結(jié)構(gòu)被固件提供者以外的第三者篡改、并執(zhí)行在再現(xiàn)裝置本來不應(yīng)該執(zhí)行的����、從記 錄媒體非法抽出的內(nèi)容等的內(nèi)容程序。
發(fā)明內(nèi)容
本發(fā)明就是鑒于上述課題而完成的�,其目的在于提供用于安全控制再現(xiàn)裝置的程 序的啟動的技術(shù)。為了實現(xiàn)上述課題����,本發(fā)明的某種形式涉及控制內(nèi)容啟動的方法,使處理器執(zhí)行 如下步驟固件驗證步驟����,在內(nèi)容啟動前����,確認控制所述內(nèi)容啟動的固件是否被篡改�;解密 密鑰設(shè)定步驟,在所述固件沒有被篡改的情況下����,在所述固件設(shè)定用于解密啟動程序的密 鑰,所述啟動程序用于啟動所述內(nèi)容并被加密�;啟動程序解密步驟�����,通過設(shè)定了密鑰的所述 固件�,解密被加密的啟動程序。為了實現(xiàn)上述課題���,本發(fā)明的另一種形式涉及內(nèi)容再現(xiàn)裝置��,包含固件驗證部�����, 在內(nèi)容啟動前��,確認控制所述內(nèi)容啟動的固件是否被篡改��;解密密鑰設(shè)定部�����,在所述固件沒 有被篡改的情況下����,在所述固件設(shè)定用于解密啟動程序的密鑰,所述啟動程序用于啟動所 述內(nèi)容并被加密��;啟動程序解密部��,通過設(shè)定了密鑰的所述固件�����,解密被加密的啟動程序�����。另外���,以上構(gòu)成要素的任意組合�����、將本發(fā)明的表現(xiàn)在方法����、系統(tǒng)、計算機程序���、記錄 媒體等之間變換的形態(tài)作為本發(fā)明的形式仍然有效�。按照本發(fā)明���,可以提供用于安全控制再現(xiàn)裝置的程序的啟動的技術(shù)�����。
圖1是模式地表示了實施例1相關(guān)的再現(xiàn)裝置所搭載的固件和在該再現(xiàn)裝置執(zhí)行 的游戲程序從游戲程序的啟動到結(jié)束期間的相關(guān)功能模塊圖。圖2是表示了實施例1的游戲程序從執(zhí)行指示到游戲結(jié)束期間在固件及游戲程序 所進行的處理流程的流程圖��。圖3是模式地表示了實施例2相關(guān)的再現(xiàn)裝置所搭載的固件和在該再現(xiàn)裝置執(zhí)行 的游戲程序從游戲程序的啟動到結(jié)束期間的相關(guān)功能模塊圖���。
圖4是表示了實施例2的游戲程序從執(zhí)行指示到游戲結(jié)束期間在固件及游戲程序 所進行的處理流程圖�。圖5是模式地表示了實施例3相關(guān)的再現(xiàn)裝置所搭載的固件100和在該再現(xiàn)裝置 執(zhí)行的游戲程序200、及設(shè)定將啟動程序解密的密鑰所特定的解密密鑰設(shè)定程序300從游 戲程序200的啟動到結(jié)束期間的相關(guān)功能模塊圖�����。圖6A是表示了實施例3相關(guān)的游戲程序從執(zhí)行指示到將控制交給游戲程序期間 在固件及解密密鑰設(shè)定程序所進行的處理流程的流程圖����。圖6B是圖6A的處理后半部分,表示從固件100接受再現(xiàn)裝置的控制以后到再次 將控制返還給固件100期間在游戲程序200所進行的處理流程的流程圖����。
具體實施例方式將本發(fā)明的實施例(以下稱為“實施例”)分為實施例1、實施例2��、實施例3進行 說明����。在說明這些實施例前,首先敘述它們的概要���,下面作為內(nèi)容程序以游戲程序為例進行 說明����。實施例1是將用于啟動游戲的啟動程序預(yù)先加密�、在固件中埋入該啟動程序的解 密使用的密鑰的實施方式����。實施例2是在再現(xiàn)裝置執(zhí)行的游戲程序中確認再現(xiàn)裝置的固件 是否被篡改��,如果確認被篡改�����,結(jié)束游戲程序的實施方式����。實施例3是在游戲程序啟動前, 確認再現(xiàn)裝置的固件是否被篡改�����,在確認沒有被篡改的情況下����,將用于啟動預(yù)先加密的��、游 戲的啟動程序的密鑰設(shè)定為可使用狀態(tài)的實施方式����。實施例3用與固件或者游戲等的程序 不同的專用程序進行固件篡改的確認和密鑰設(shè)定��,該程序在游戲啟動前被讀出執(zhí)行�,不常 設(shè)在存儲器����。實施例1圖1是模式地表示了實施例1相關(guān)的再現(xiàn)裝置所搭載的固件100和在該再現(xiàn)裝置 執(zhí)行的游戲程序20從游戲程序200的啟動到結(jié)束期間的相關(guān)功能模塊圖。固件100和游 戲程序200被裝載于再現(xiàn)裝置的存儲器400����,由未圖示的再現(xiàn)裝置的處理器執(zhí)行。固件100包括執(zhí)行指示接受部102���、解密密鑰設(shè)定部104���、啟動程序解密部106、解 密密鑰存儲部108���、固件側(cè)控制轉(zhuǎn)移部110�。執(zhí)行指示接受部102從再現(xiàn)裝置的用戶接受游 戲程序的執(zhí)行指示���,這以例如⑶I (Graphical User Interface)等的現(xiàn)有技術(shù)實現(xiàn)����。解密 密鑰設(shè)定部104首先從執(zhí)行指示接受部102接受游戲程序的信息,其次�,從解密密鑰存儲部 108取得將用于啟動游戲的程序解密所使用的密鑰。這里����,用于啟動游戲的啟動程序由游戲的制作者預(yù)先進行了加密。假設(shè)加密和解 密所使用的密鑰使用被存儲于游戲做成時的最新的固件100的最新的密鑰�����,如果做成每次 更新固件100時追加密鑰�,那么,即使通過任何手段將過去的密鑰泄露給了第三者�,使用了 最新的密鑰的啟動程序也不能解密。而且�,在確認了最新的密鑰被泄露給了第三者的情況 下,再度更新追加了新的密鑰的固件100��。因此�,所謂“游戲程序信息”就是特定用于解密了該游戲啟動程序的密鑰的信息, 具體而言是游戲的發(fā)售年月日或者題名���、或者密鑰的版本等的信息�。而且�����,在解密密鑰存儲 部108存儲為了將過去發(fā)售的游戲的啟動程序解密而做成的所有密鑰�。這里,啟動程序的加密和解密如果使用RSA加密等現(xiàn)有的公開密鑰加密方式�,就能夠?qū)崿F(xiàn)?�;蛘?����,也使用固件100的制作者和游戲程序200的制作者之間預(yù)先確定��、共有的 共有密鑰也可以實現(xiàn)�����。啟動程序解密部106接受解密密鑰設(shè)定部104從加密密鑰存儲部108取得的密鑰 將啟動程序解密���。一旦啟動程序被解密�����,固件側(cè)控制轉(zhuǎn)移部110就將再現(xiàn)裝置的控制轉(zhuǎn)交 給游戲程序200����。游戲程序200包含游戲程序啟動部202、游戲程序執(zhí)行部204���、游戲程序側(cè)控制轉(zhuǎn) 移部206�����。游戲程序啟動部202執(zhí)行啟動程序解密部106解密的啟動程序�,在再現(xiàn)裝置進行 用于執(zhí)行游戲程序的初始化作業(yè)����。游戲程序執(zhí)行部204執(zhí)行游戲程序本身,控制再現(xiàn)裝置 將游戲提供給用戶��。若游戲程序側(cè)控制轉(zhuǎn)移部206在游戲程序執(zhí)行部204結(jié)束游戲程序����, 則進行存儲器釋放等的后處理,將再現(xiàn)裝置的控制轉(zhuǎn)交給固件100�����。圖2是表示了實施例1的游戲程序從執(zhí)行指示到游戲結(jié)束期間在固件100及游戲 程序200所進行的處理流程的流程圖。一旦通過用戶有游戲程序的執(zhí)行指示便開始本流程 圖中的處理��。執(zhí)行指示接受部102從再現(xiàn)裝置的用戶接受游戲程序的執(zhí)行指示(SlO)�。解密密 鑰設(shè)定部104從解密密鑰存儲部108取得用于將啟動程序解密的密鑰(S12)����。啟動程序 解密部106接受解密密鑰設(shè)定部104從解密密鑰存儲部108取得的密鑰,將啟動程序解密 (S14)����。一旦啟動程序被解密,固件側(cè)控制轉(zhuǎn)移部110便將再現(xiàn)裝置的控制轉(zhuǎn)交給游戲程序 200 (S16)�����。游戲程序啟動部202執(zhí)行啟動程序��,在再現(xiàn)裝置進行用于執(zhí)行游戲程序的初始化 作業(yè)(S18)����。游戲程序執(zhí)行部204控制再現(xiàn)裝置將游戲提供給用戶(S20)。一旦在游戲程 序執(zhí)行部204結(jié)束游戲程序�,則游戲程序側(cè)控制轉(zhuǎn)移部206將再現(xiàn)裝置的控制轉(zhuǎn)交給固件 100(S22)。如果轉(zhuǎn)交結(jié)束則本流程的處理便完畢�����。按照以上結(jié)構(gòu)的實施例的利用場合如下所述。首先�,用戶在再現(xiàn)裝置插入存儲了 游戲程序的記錄媒體,指示游戲開始����。固件100確認游戲程序的信息,設(shè)定將啟動程序解密 的密鑰���。如果密鑰被設(shè)定���,則啟動程序被解密,用戶就能夠執(zhí)行游戲���。一旦從游戲程序的信息知曉固件100不具有將啟動程序解密的密鑰����,則固件100 將如下含義信息通知給用戶需要使用存儲了游戲程序的記錄媒體所存儲的更新用的固件 更新固件100���,或者需要通過網(wǎng)絡(luò)等下載最新版的固件更新固件100���。通過以上說明�,按照實施例1����,以任何理由(例如固件100被第三者破解取得密鑰 等)即使固件100所持有的密鑰泄露給了第三者,如果追加新的密鑰更新固件��,那么�����,也可 以防止使用該密鑰將啟動程序加密的游戲被第三者非法執(zhí)行���。實施例2圖3是模式地表示了實施例2相關(guān)的再現(xiàn)裝置所執(zhí)行的游戲程序200從游戲程序 200的啟動到結(jié)束期間的相關(guān)功能模塊圖。關(guān)于固件100��,實施例2與實施例1相同��,省略其 說明���,而且�����,與實施例1同樣地���,固件100和游戲程序200被裝載于再現(xiàn)裝置的存儲器400���, 由未圖示的再現(xiàn)裝置的處理器執(zhí)行。實施例2相關(guān)的游戲程序200與實施例1相關(guān)的游戲程序200同樣地���,包含游戲 程序啟動部202�����、游戲程序執(zhí)行部204�、游戲程序側(cè)控制轉(zhuǎn)移部206��。實施例2的游戲程序200還具有固件驗證部210����。游戲程序啟動部202執(zhí)行啟動程序解密部106解密的啟動程序,在再現(xiàn)裝置進行 用于執(zhí)行游戲程序的初始化作業(yè)����。啟動程序被執(zhí)行并開始游戲后,固件驗證部210便確認 搭載于再現(xiàn)裝置的固件100是否被第三者篡改���。在這里���,固件驗證部210通過固件的提供者對游戲的開發(fā)者以API (Application Program Interface)的形式提供�,便能夠?qū)崿F(xiàn)���。該API通過調(diào)查裝載于存儲器400內(nèi)的固 件100的執(zhí)行程序或者數(shù)據(jù)的存儲器配置等的現(xiàn)有的方法確認該固件100是否被第三者篡 改����。在固件驗證部210確認固件100是固件提供者提供的正當固件的情況下�,游戲程 序執(zhí)行部204控制再現(xiàn)裝置將游戲提供給用戶。一旦在游戲程序執(zhí)行部204結(jié)束了游戲���, 游戲程序側(cè)控制轉(zhuǎn)移部206便將再現(xiàn)裝置的控制轉(zhuǎn)交給固件100 ;固件驗證部210在確認 到固件100為不正當固件的情況下�,固件驗證部210通知游戲程序側(cè)控制轉(zhuǎn)移部206,游戲 程序側(cè)控制轉(zhuǎn)移部206將再現(xiàn)裝置的控制轉(zhuǎn)交給固件100��?�;蛘?���,固件驗證部210在確認到固件100為不正當固件的情況下,游戲程序執(zhí)行部 204也可以用與確認到固件100是正當固件的情況不同的非法檢測模式來執(zhí)行游戲程序�。 這里所謂“非法檢測模式”是在固件驗證部210確認了固件100為不正當固件的情況下�,游 戲程序執(zhí)行部204進入的模式�,在該模式,游戲程序執(zhí)行部204顯示出固件為非法的含義的 信息���、或者將游戲的難易度提高到比通常高的程度等方式來執(zhí)行游戲程序�。游戲難易度的 調(diào)整可以通過例如加快游戲的運行速度�����、或者加強游戲內(nèi)的敵手等調(diào)整游戲執(zhí)行時的參數(shù) 實現(xiàn)�����。圖4是表示在實施例2相關(guān)的從游戲程序的執(zhí)行指示開始到游戲結(jié)束的固件100 及游戲200所進行的處理流程的流程圖�。執(zhí)行指示接受部102從再現(xiàn)裝置的用戶接受游戲 程序的執(zhí)行指示后(SlO),到游戲程序啟動部202啟動游戲程序并在再現(xiàn)裝置進行用于執(zhí) 行游戲程序的初始化作業(yè)(S18)止的流程與實施例1相同����。一旦啟動程序被執(zhí)行、游戲開始�,固件驗證部210便確認搭載于再現(xiàn)裝置的固件 100是否被第三者篡改(SM)。在固件100為正當?shù)那闆r下(S^是)�����,游戲程序執(zhí)行部204 控制再現(xiàn)裝置將游戲提供給用戶(S28)。在游戲程序執(zhí)行部204結(jié)束了游戲程序后�����,游戲程 序側(cè)控制轉(zhuǎn)移部206將再現(xiàn)裝置的控制轉(zhuǎn)交給固件100 (S30)�;在固件100為非法的情況下 (S26否),不會執(zhí)行游戲程序����,直接將再現(xiàn)裝置的控制轉(zhuǎn)交給固件100 (S30)。一旦再現(xiàn)裝置 的控制被轉(zhuǎn)交給固件100����,本流程的處理便結(jié)束。另外����,在游戲程序執(zhí)行部204具有“非法 檢測模式”的情況下����,在固件100為非法的情況下(S^否),游戲程序執(zhí)行部204也可以成 為“非法檢測模式”�,執(zhí)行游戲程序。以上結(jié)構(gòu)的實施例2的利用場合如下所述,與實施例1同樣�,首先,用戶在再現(xiàn)裝 置插入存儲了游戲程序的記錄媒體��,指示游戲開始����。固件100確認游戲程序的信息,設(shè)定將 啟動程序解密的密鑰�����。如果密鑰被設(shè)定�,則啟動程序被解密,開始游戲程序�。一旦開始游戲程序,便確認在游戲程序內(nèi)固件100是否被第三者篡改���。能夠確認 固件100被第三者篡改后�����,游戲程序不執(zhí)行游戲本身便結(jié)束處理����,據(jù)此,即使固件100被第 三者篡改�����、解密啟動程序的密鑰被泄露�����、游戲程序被非法執(zhí)行��,也可以不執(zhí)行游戲程序的主 體部分�����,而結(jié)束游戲程序��。
實施例3圖5是模式地表示了實施例3相關(guān)的再現(xiàn)裝置所搭載的固件100和在該再現(xiàn)裝置 執(zhí)行的游戲程序200�、及設(shè)定將啟動程序解密的密鑰所特定的解密密鑰設(shè)定程序300從游 戲程序200的啟動到結(jié)束期間的相關(guān)功能模塊圖。固件100���、游戲程序200以及解密密鑰設(shè) 定程序300被裝載于再現(xiàn)裝置的存儲器400�����,由未圖示的再現(xiàn)裝置的處理器執(zhí)行。固件100包含執(zhí)行指示接受部102、啟動程序解密部106����、固件側(cè)控制轉(zhuǎn)移部110。 執(zhí)行指示接受部102 —旦從再現(xiàn)裝置的用戶接受游戲程序的執(zhí)行指示���,便將解密密鑰設(shè)定 程序300裝載到存儲器400并加以執(zhí)行�。解密密鑰設(shè)定程序300包含固件驗證部310����、解密密鑰設(shè)定部304、解密密鑰存儲 部308����。啟動解密密鑰設(shè)定程序300后,首先��,固件驗證部310確認搭載于再現(xiàn)裝置的固件 100是否被第三者篡改����,在能夠確認固件100沒有被篡改的情況下,解密密鑰設(shè)定部304通 過固件驗證部310基于從執(zhí)行指示接受部102接受的游戲程序的信息從解密密鑰存儲部 308選擇并取得解密啟動程序的密鑰�,將密鑰交給啟動程序解密部106。當啟動程序解密部 106接受密鑰時���,解密密鑰設(shè)定程序300結(jié)束運行�����,且被存儲器400釋放�����。一旦確認固件100被篡改�����,固件驗證部310什么都不做��,而是將處理交給啟動程序 解密部106��,解密密鑰設(shè)定程序300結(jié)束運行�����,且被存儲器400釋放�。啟動程序解密部106在從解密密鑰設(shè)定部304接受了密鑰的情況下,解密啟動程 序�����;在沒有從解密密鑰設(shè)定部304接受密鑰的情況下,不做任何處理���。固件側(cè)控制轉(zhuǎn)移部 110將再現(xiàn)裝置的控制轉(zhuǎn)交給游戲程序200。游戲程序啟動部202嘗試啟動程序的開始���。在由啟動程序解密部106解密啟動程 序的情況下����,啟動程序被正確執(zhí)行�,在再現(xiàn)裝置進行用于執(zhí)行游戲程序的初始化作業(yè)。初始 化作業(yè)后�����,游戲程序執(zhí)行部204執(zhí)行游戲本身����,將游戲提供給用戶。游戲結(jié)束后�����,游戲程序 執(zhí)行部204將控制交給游戲程序側(cè)控制轉(zhuǎn)移部206�����。在沒有由啟動程序解密部106解密啟動程序的情況下,游戲程序啟動部202不能 開始啟動程序�����,這時����,游戲程序啟動部202不開始啟動程序,將控制交給游戲程序側(cè)控制轉(zhuǎn) 移部206�。另外,在啟動程序沒有被解密的情況下�,考慮到有可能固件100被篡改,所以也可 以顯示將該意思通知給用戶的信息�����,或者顯示催促更新固件100的信息���。游戲程序側(cè)控制轉(zhuǎn)移部206將再現(xiàn)裝置的控制交給固件100�����。實施例3的游戲程序200的執(zhí)行指示開始到游戲結(jié)束的固件100���、游戲程序200以 及解密密鑰設(shè)定程序300的處理流程����,參照圖6A����、6B說明�����。圖6A是表示游戲程序200從執(zhí)行指示到將控制交給游戲程序200期間在固件100 及解密密鑰設(shè)定程序所進行的處理流程的流程圖��。執(zhí)行指示接受部102 —旦從再現(xiàn)裝置的用戶接受游戲程序的執(zhí)行指示(S32)���,便 將解密密鑰設(shè)定程序300裝載到存儲器400并執(zhí)行(S34)����。固件驗證部310確認搭載于再現(xiàn) 裝置的固件100是否被第三者篡改(S36)�,在能夠確認固件100沒有被篡改、為合法的情況 下(S38是)�,解密密鑰設(shè)定部304從解密密鑰存儲部308取得解密啟動程序的密鑰(S40), 如果啟動程序解密部106從解密密鑰設(shè)定部304接受了密鑰����,則解密啟動程序(S42)�����。在確認了固件100被篡改的情況下(S38否)��,解密密鑰設(shè)定程序300不取得密鑰��, 而將控制交給固件100的啟動程序解密部106����。固件側(cè)控制轉(zhuǎn)移部110不管啟動程序解密部106是否解密了啟動程序��,都將再現(xiàn)裝置的控制交給游戲程序200 (S44)�����。圖6B是表示從固件100接受再現(xiàn)裝置的控制以后到再次將控制返還給固件100 期間在游戲程序200所進行的處理流程的流程圖����。游戲程序啟動部202嘗試啟動程序的開始(S46),在由啟動程序解密部106解密啟 動程序的情況下��,啟動程序的啟動成功(S48是),在再現(xiàn)裝置進行用于執(zhí)行游戲程序的初 始化作業(yè)��。初始化作業(yè)后����,游戲程序執(zhí)行部204執(zhí)行游戲本身,將游戲提供給用戶(S50)�����。 一旦游戲結(jié)束���,游戲程序側(cè)控制轉(zhuǎn)移部206將再現(xiàn)裝置的控制交給固件100 (S52)。在沒有由啟動程序解密部106解密啟動程序的情況下���,游戲程序啟動部202不能 開始啟動程序(S48否)����,這時�,不執(zhí)行游戲的主體,游戲程序側(cè)控制轉(zhuǎn)移部206將再現(xiàn)裝置 的控制交給固件100(S5》�����。一旦將再現(xiàn)裝置的控制交給固件100,本流程的處理便結(jié)束�。具有以上結(jié)構(gòu)的實施例3的利用場合如下所述。與實施例1同樣�����,首先��,用戶在再 現(xiàn)裝置插入存儲了游戲程序的記錄媒體�����,指示游戲開始�。固件100確認游戲程序200的信 息,執(zhí)行解密密鑰設(shè)定程序300����。如果固件100沒有被篡改,解密密鑰設(shè)定程序300準確地 設(shè)定解密啟動程序的密鑰�,所以,用戶可以執(zhí)行游戲�����。如果從游戲程序的信息知曉解密密鑰設(shè)定程序300不具有解密啟動程序的密鑰�, 則固件100置換成存儲了游戲程序的記錄媒體所存儲的更新用的解密密鑰設(shè)定程序300�����。 或者將如下含義的信息通知給用戶需要通過網(wǎng)絡(luò)下載最新版的解密密鑰設(shè)定程序300���, 更新解密密鑰設(shè)定程序300。通過以上所述�����,按照實施例3���,即使固件100被第三者破解��,由于固件100不存在解 密啟動程序的密鑰,所以�����,密鑰不會泄露給第三者����。在實施例2的情況下,由于在游戲程序 200內(nèi)進行固件100篡改的驗證���,所以�,存在第三者通過篡改游戲程序200跳過該驗證進行 非法執(zhí)行的可能性。但按照實施例3�,在能夠確認固件100為非法的情況下,由于游戲程序 200根本就不啟動��,所以����,可以防止第三者通過篡改游戲程序200進行非法執(zhí)行。如前所述����,固件100不只具有解密啟動程序并將再現(xiàn)裝置的控制轉(zhuǎn)移到游戲程序 200的功能,還具有在再現(xiàn)裝置上實現(xiàn)靜止圖像或者動畫的再現(xiàn)�、網(wǎng)頁內(nèi)容的閱覽等的功 能。為了更新固件100��,需要對所有的這些執(zhí)行功能進行動作驗證�����,固件100的更新頻度被 限制在數(shù)個月1次的程度�。按照實施例3,由解密密鑰設(shè)定程序300進行固件100的篡改確認以及用于解密 啟動程序的密鑰設(shè)定�����,解密密鑰設(shè)定程序300與固件100相分離地存在。解密密鑰設(shè)定程 序300的更新不會被束縛在固件100的更新時間�����,可以將解密密鑰設(shè)定程序300的更新頻 度設(shè)定得比固件100的更新頻度高��。因此�,例如即使假設(shè)篡改了固件100和解密密鑰設(shè)定 程序300并非法執(zhí)行游戲,也能早期更新解密密鑰設(shè)定程序300�,迅速追加新的密鑰。另外���,解密密鑰設(shè)定程序300與固件100不同��,是特定用于啟動游戲的程序��,因此, 可以采取通過將解密密鑰設(shè)定程序300與游戲程序200 —同存儲在存儲游戲程序200的記 錄媒體上���、由此將解密密鑰設(shè)定程序300配置給用戶的形式����。這是因為不執(zhí)行游戲的用戶 并不需要解密密鑰設(shè)定程序300。這樣一來��,與通過因特網(wǎng)等公開固件100的情況比較��,第 三者獲得解密密鑰設(shè)定程序300的機會減少��,具有該程序不易被篡改的效果�����。另外�����,解密密 鑰設(shè)定程序300在游戲程序200啟動前被喚起�,且在處理結(jié)束后從存儲器被釋放。由于不 常設(shè)在存儲器中���,所以具有該程序不易被第三者破解的效果��。
另外��,解密密鑰設(shè)定程序300只是固件100的數(shù)十分之一大小的程序足矣�,因此����, 例如在用戶將再現(xiàn)裝置連接到因特網(wǎng)等的網(wǎng)絡(luò)的情況下�,即使自動下載并更新了新的解密 密鑰設(shè)定程序300����,也具有不會對用戶造成壓力感的效果,這是因為與下載固件100的情況 不同�����,對于解密密鑰設(shè)定程序300的下載�,可以在短時間內(nèi)結(jié)束。以上通過實施例對本發(fā)明進行了說明���。實施例是示例��,本領(lǐng)域的普通技術(shù)人員當 然可以理解到����,這些各種構(gòu)成要素或者各處理過程的組合可以有各種各樣的變形例�����,而且�, 其變形例也處于本發(fā)明的范圍內(nèi)。在以上說明中�,敘述了游戲的制作者將啟動程序預(yù)先加密。游戲的制作者不只可 以加密啟動程序���,還可以在啟動程序附加電子簽名����,在這種情況下���,啟動程序解密部106解 密啟動程序的同時��,可以進行數(shù)字簽名的驗證��,或者��,也可以在啟動程序解密部106內(nèi)設(shè)置 數(shù)字簽名驗證部(未圖示)��,由數(shù)字簽名驗證部進行數(shù)字簽名的驗證��。通過在啟動程序加密 之外��,附加數(shù)字簽名����,還具有能夠驗證啟動程序是否被篡改的優(yōu)點。符號說明100固件�����,102執(zhí)行指示接受部��,104解密密鑰設(shè)定部�,106啟動程序解密部,108 解密密鑰存儲部����,110固件側(cè)控制轉(zhuǎn)移部,200游戲程序���,202游戲程序啟動部���,204游戲 程序執(zhí)行部,206游戲程序側(cè)控制轉(zhuǎn)移部���,210固件驗證部���,300解密密鑰設(shè)定程序,304 解密密鑰設(shè)定部,308解密密鑰存儲部����,310固件驗證部�,400存儲器。產(chǎn)業(yè)的可利用性本發(fā)明可用于內(nèi)容的啟動控制�。
權(quán)利要求
1.一種內(nèi)容啟動方法,其特征在于��,使處理器執(zhí)行如下步驟固件驗證步驟�����,在內(nèi)容啟動前�,確認控制所述內(nèi)容啟動的固件是否被篡改; 解密密鑰設(shè)定步驟���,在所述固件沒有被篡改的情況下��,在所述固件設(shè)定用于解密啟動 程序的密鑰����,所述啟動程序是用于啟動所述內(nèi)容并被加密的程序�����;啟動程序解密步驟,通過設(shè)定了密鑰的所述固件�����,解密被加密的啟動程序�����。
2.如權(quán)利要求1所述的內(nèi)容啟動方法����,其特征在于,將用于執(zhí)行所述固件驗證步驟和 所述解密密鑰設(shè)定步驟的程序模塊與所述固件分離提供���,所述固件常設(shè)于存儲器��,而所述程序模塊在執(zhí)行前被讀入所述存儲器��,執(zhí)行后被所述 存儲器釋放���。
3.一種內(nèi)容再現(xiàn)裝置,其特征在于����,包含固件驗證部���,在內(nèi)容啟動前,確認控制所述內(nèi)容啟動的固件是否被篡改�����; 解密密鑰設(shè)定部���,在所述固件沒有被篡改的情況下,在所述固件設(shè)定用于解密啟動程 序的密鑰���,所述啟動程序是用于啟動所述內(nèi)容并被加密的程序����;啟動程序解密部����,通過設(shè)定了密鑰的所述固件,解密被加密的啟動程序���。
4.如權(quán)利要求3所述的內(nèi)容再現(xiàn)裝置�,其特征在于,所述固件驗證部和所述解密密鑰 設(shè)定部的功能由與所述固件分離提供的程序來實現(xiàn)�,所述程序以比所述固件的更新頻度高的頻度被更新。
5.如權(quán)利要求4所述的內(nèi)容再現(xiàn)裝置��,其特征在于�,所述程序與所述內(nèi)容同時被存儲 并配置在存儲所述內(nèi)容的記錄媒體上。
6.一種程序����,其特征在于,使計算機實現(xiàn)如下功能固件驗證功能�����,在內(nèi)容啟動前�,確認控制所述內(nèi)容啟動的固件是否被篡改; 解密密鑰設(shè)定功能�,在所述固件沒有被篡改的情況下,在所述固件設(shè)定用于解密啟動 程序的密鑰����,所述啟動程序是用于啟動所述內(nèi)容并被加密的程序;啟動程序解密功能�����,通過設(shè)定了密鑰的所述固件,解密被加密的啟動程序�。
7.一種程序,與固件相分離地被提供�����,且使再現(xiàn)裝置的處理器實現(xiàn)如下功能固件驗證功能����,在內(nèi)容啟動前,確認對執(zhí)行所述內(nèi)容的內(nèi)容再現(xiàn)裝置的動作進行控制 的所述固件是否被篡改�;解密密鑰取得功能��,在確認到所述固件沒有被第三者篡改的情況下�,從存儲多個密鑰 的解密密鑰數(shù)據(jù)庫選擇并取得對預(yù)先由所述內(nèi)容制作者加密、且用于啟動所述內(nèi)容的啟動 程序進行解密的密鑰����。
8.—種記錄了如權(quán)利要求7所述的程序的記錄媒體。
全文摘要
一種內(nèi)容啟動方法�����、內(nèi)容再現(xiàn)裝置�,固件驗證部(310)在內(nèi)容啟動前�����,確認控制所述內(nèi)容啟動的固件是否被篡改����,在所述固件沒有被篡改的情況下�����,解密密鑰設(shè)定部(304)在所述固件設(shè)定用于解密啟動程序的密鑰���,所述啟動程序用于啟動所述內(nèi)容并被加密���,啟動程序解密部(106)通過設(shè)定了密鑰的所述固件解密被加密的啟動程序。
文檔編號G06F9/445GK102089768SQ20108000159
公開日2011年6月8日 申請日期2010年4月20日 優(yōu)先權(quán)日2009年9月30日
發(fā)明者天滿隆夫, 島田宗毅, 河野健, 野田慎治, 金江和廣 申請人:索尼計算機娛樂公司