内容启动方法、内容再现装置的制作方法

文档序号:6348021阅读:248来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:内容启动方法、内容再现装置的制作方法
技术领域
本发明涉及控制内容启动的方法。
背景技术
可以阅览再现的游戏或者音乐、照片或者动画等网络内容等的再现装置通常具有 固件。这里所谓固件是实现如下功能的程序将用于控制再现装置、实现这些功能的界面提 供给用户,将再现装置的控制转移给游戏等有偿内容程序。固件以追加新功能等为目的被 定期更新,通常被无偿公开。用户通过下载新的固件等取得更新,可以在再现装置上实现新 功能。固件被公开,任何人可以自由获取,因此,存在一种可能控制向固件的内容程序 转移的结构被固件提供者以外的第三者篡改、并执行在再现装置本来不应该执行的、从记 录媒体非法抽出的内容等的内容程序。

发明内容
本发明就是鉴于上述课题而完成的,其目的在于提供用于安全控制再现装置的程 序的启动的技术。为了实现上述课题,本发明的某种形式涉及控制内容启动的方法,使处理器执行 如下步骤固件验证步骤,在内容启动前,确认控制所述内容启动的固件是否被篡改;解密 密钥设定步骤,在所述固件没有被篡改的情况下,在所述固件设定用于解密启动程序的密 钥,所述启动程序用于启动所述内容并被加密;启动程序解密步骤,通过设定了密钥的所述 固件,解密被加密的启动程序。为了实现上述课题,本发明的另一种形式涉及内容再现装置,包含固件验证部, 在内容启动前,确认控制所述内容启动的固件是否被篡改;解密密钥设定部,在所述固件没 有被篡改的情况下,在所述固件设定用于解密启动程序的密钥,所述启动程序用于启动所 述内容并被加密;启动程序解密部,通过设定了密钥的所述固件,解密被加密的启动程序。另外,以上构成要素的任意组合、将本发明的表现在方法、系统、计算机程序、记录 媒体等之间变换的形态作为本发明的形式仍然有效。按照本发明,可以提供用于安全控制再现装置的程序的启动的技术。


图1是模式地表示了实施例1相关的再现装置所搭载的固件和在该再现装置执行 的游戏程序从游戏程序的启动到结束期间的相关功能模块图。图2是表示了实施例1的游戏程序从执行指示到游戏结束期间在固件及游戏程序 所进行的处理流程的流程图。图3是模式地表示了实施例2相关的再现装置所搭载的固件和在该再现装置执行 的游戏程序从游戏程序的启动到结束期间的相关功能模块图。
图4是表示了实施例2的游戏程序从执行指示到游戏结束期间在固件及游戏程序 所进行的处理流程图。图5是模式地表示了实施例3相关的再现装置所搭载的固件100和在该再现装置 执行的游戏程序200、及设定将启动程序解密的密钥所特定的解密密钥设定程序300从游 戏程序200的启动到结束期间的相关功能模块图。图6A是表示了实施例3相关的游戏程序从执行指示到将控制交给游戏程序期间 在固件及解密密钥设定程序所进行的处理流程的流程图。图6B是图6A的处理后半部分,表示从固件100接受再现装置的控制以后到再次 将控制返还给固件100期间在游戏程序200所进行的处理流程的流程图。
具体实施例方式将本发明的实施例(以下称为“实施例”)分为实施例1、实施例2、实施例3进行 说明。在说明这些实施例前,首先叙述它们的概要,下面作为内容程序以游戏程序为例进行 说明。实施例1是将用于启动游戏的启动程序预先加密、在固件中埋入该启动程序的解 密使用的密钥的实施方式。实施例2是在再现装置执行的游戏程序中确认再现装置的固件 是否被篡改,如果确认被篡改,结束游戏程序的实施方式。实施例3是在游戏程序启动前, 确认再现装置的固件是否被篡改,在确认没有被篡改的情况下,将用于启动预先加密的、游 戏的启动程序的密钥设定为可使用状态的实施方式。实施例3用与固件或者游戏等的程序 不同的专用程序进行固件篡改的确认和密钥设定,该程序在游戏启动前被读出执行,不常 设在存储器。实施例1图1是模式地表示了实施例1相关的再现装置所搭载的固件100和在该再现装置 执行的游戏程序20从游戏程序200的启动到结束期间的相关功能模块图。固件100和游 戏程序200被装载于再现装置的存储器400,由未图示的再现装置的处理器执行。固件100包括执行指示接受部102、解密密钥设定部104、启动程序解密部106、解 密密钥存储部108、固件侧控制转移部110。执行指示接受部102从再现装置的用户接受游 戏程序的执行指示,这以例如⑶I (Graphical User Interface)等的现有技术实现。解密 密钥设定部104首先从执行指示接受部102接受游戏程序的信息,其次,从解密密钥存储部 108取得将用于启动游戏的程序解密所使用的密钥。这里,用于启动游戏的启动程序由游戏的制作者预先进行了加密。假设加密和解 密所使用的密钥使用被存储于游戏做成时的最新的固件100的最新的密钥,如果做成每次 更新固件100时追加密钥,那么,即使通过任何手段将过去的密钥泄露给了第三者,使用了 最新的密钥的启动程序也不能解密。而且,在确认了最新的密钥被泄露给了第三者的情况 下,再度更新追加了新的密钥的固件100。因此,所谓“游戏程序信息”就是特定用于解密了该游戏启动程序的密钥的信息, 具体而言是游戏的发售年月日或者题名、或者密钥的版本等的信息。而且,在解密密钥存储 部108存储为了将过去发售的游戏的启动程序解密而做成的所有密钥。这里,启动程序的加密和解密如果使用RSA加密等现有的公开密钥加密方式,就能够实现。或者,也使用固件100的制作者和游戏程序200的制作者之间预先确定、共有的 共有密钥也可以实现。启动程序解密部106接受解密密钥设定部104从加密密钥存储部108取得的密钥 将启动程序解密。一旦启动程序被解密,固件侧控制转移部110就将再现装置的控制转交 给游戏程序200。游戏程序200包含游戏程序启动部202、游戏程序执行部204、游戏程序侧控制转 移部206。游戏程序启动部202执行启动程序解密部106解密的启动程序,在再现装置进行 用于执行游戏程序的初始化作业。游戏程序执行部204执行游戏程序本身,控制再现装置 将游戏提供给用户。若游戏程序侧控制转移部206在游戏程序执行部204结束游戏程序, 则进行存储器释放等的后处理,将再现装置的控制转交给固件100。图2是表示了实施例1的游戏程序从执行指示到游戏结束期间在固件100及游戏 程序200所进行的处理流程的流程图。一旦通过用户有游戏程序的执行指示便开始本流程 图中的处理。执行指示接受部102从再现装置的用户接受游戏程序的执行指示(SlO)。解密密 钥设定部104从解密密钥存储部108取得用于将启动程序解密的密钥(S12)。启动程序 解密部106接受解密密钥设定部104从解密密钥存储部108取得的密钥,将启动程序解密 (S14)。一旦启动程序被解密,固件侧控制转移部110便将再现装置的控制转交给游戏程序 200 (S16)。游戏程序启动部202执行启动程序,在再现装置进行用于执行游戏程序的初始化 作业(S18)。游戏程序执行部204控制再现装置将游戏提供给用户(S20)。一旦在游戏程 序执行部204结束游戏程序,则游戏程序侧控制转移部206将再现装置的控制转交给固件 100(S22)。如果转交结束则本流程的处理便完毕。按照以上结构的实施例的利用场合如下所述。首先,用户在再现装置插入存储了 游戏程序的记录媒体,指示游戏开始。固件100确认游戏程序的信息,设定将启动程序解密 的密钥。如果密钥被设定,则启动程序被解密,用户就能够执行游戏。一旦从游戏程序的信息知晓固件100不具有将启动程序解密的密钥,则固件100 将如下含义信息通知给用户需要使用存储了游戏程序的记录媒体所存储的更新用的固件 更新固件100,或者需要通过网络等下载最新版的固件更新固件100。通过以上说明,按照实施例1,以任何理由(例如固件100被第三者破解取得密钥 等)即使固件100所持有的密钥泄露给了第三者,如果追加新的密钥更新固件,那么,也可 以防止使用该密钥将启动程序加密的游戏被第三者非法执行。实施例2图3是模式地表示了实施例2相关的再现装置所执行的游戏程序200从游戏程序 200的启动到结束期间的相关功能模块图。关于固件100,实施例2与实施例1相同,省略其 说明,而且,与实施例1同样地,固件100和游戏程序200被装载于再现装置的存储器400, 由未图示的再现装置的处理器执行。实施例2相关的游戏程序200与实施例1相关的游戏程序200同样地,包含游戏 程序启动部202、游戏程序执行部204、游戏程序侧控制转移部206。实施例2的游戏程序200还具有固件验证部210。游戏程序启动部202执行启动程序解密部106解密的启动程序,在再现装置进行 用于执行游戏程序的初始化作业。启动程序被执行并开始游戏后,固件验证部210便确认 搭载于再现装置的固件100是否被第三者篡改。在这里,固件验证部210通过固件的提供者对游戏的开发者以API (Application Program Interface)的形式提供,便能够实现。该API通过调查装载于存储器400内的固 件100的执行程序或者数据的存储器配置等的现有的方法确认该固件100是否被第三者篡 改。在固件验证部210确认固件100是固件提供者提供的正当固件的情况下,游戏程 序执行部204控制再现装置将游戏提供给用户。一旦在游戏程序执行部204结束了游戏, 游戏程序侧控制转移部206便将再现装置的控制转交给固件100 ;固件验证部210在确认 到固件100为不正当固件的情况下,固件验证部210通知游戏程序侧控制转移部206,游戏 程序侧控制转移部206将再现装置的控制转交给固件100。或者,固件验证部210在确认到固件100为不正当固件的情况下,游戏程序执行部 204也可以用与确认到固件100是正当固件的情况不同的非法检测模式来执行游戏程序。 这里所谓“非法检测模式”是在固件验证部210确认了固件100为不正当固件的情况下,游 戏程序执行部204进入的模式,在该模式,游戏程序执行部204显示出固件为非法的含义的 信息、或者将游戏的难易度提高到比通常高的程度等方式来执行游戏程序。游戏难易度的 调整可以通过例如加快游戏的运行速度、或者加强游戏内的敌手等调整游戏执行时的参数 实现。图4是表示在实施例2相关的从游戏程序的执行指示开始到游戏结束的固件100 及游戏200所进行的处理流程的流程图。执行指示接受部102从再现装置的用户接受游戏 程序的执行指示后(SlO),到游戏程序启动部202启动游戏程序并在再现装置进行用于执 行游戏程序的初始化作业(S18)止的流程与实施例1相同。一旦启动程序被执行、游戏开始,固件验证部210便确认搭载于再现装置的固件 100是否被第三者篡改(SM)。在固件100为正当的情况下(S^是),游戏程序执行部204 控制再现装置将游戏提供给用户(S28)。在游戏程序执行部204结束了游戏程序后,游戏程 序侧控制转移部206将再现装置的控制转交给固件100 (S30);在固件100为非法的情况下 (S26否),不会执行游戏程序,直接将再现装置的控制转交给固件100 (S30)。一旦再现装置 的控制被转交给固件100,本流程的处理便结束。另外,在游戏程序执行部204具有“非法 检测模式”的情况下,在固件100为非法的情况下(S^否),游戏程序执行部204也可以成 为“非法检测模式”,执行游戏程序。以上结构的实施例2的利用场合如下所述,与实施例1同样,首先,用户在再现装 置插入存储了游戏程序的记录媒体,指示游戏开始。固件100确认游戏程序的信息,设定将 启动程序解密的密钥。如果密钥被设定,则启动程序被解密,开始游戏程序。一旦开始游戏程序,便确认在游戏程序内固件100是否被第三者篡改。能够确认 固件100被第三者篡改后,游戏程序不执行游戏本身便结束处理,据此,即使固件100被第 三者篡改、解密启动程序的密钥被泄露、游戏程序被非法执行,也可以不执行游戏程序的主 体部分,而结束游戏程序。
实施例3图5是模式地表示了实施例3相关的再现装置所搭载的固件100和在该再现装置 执行的游戏程序200、及设定将启动程序解密的密钥所特定的解密密钥设定程序300从游 戏程序200的启动到结束期间的相关功能模块图。固件100、游戏程序200以及解密密钥设 定程序300被装载于再现装置的存储器400,由未图示的再现装置的处理器执行。固件100包含执行指示接受部102、启动程序解密部106、固件侧控制转移部110。 执行指示接受部102 —旦从再现装置的用户接受游戏程序的执行指示,便将解密密钥设定 程序300装载到存储器400并加以执行。解密密钥设定程序300包含固件验证部310、解密密钥设定部304、解密密钥存储 部308。启动解密密钥设定程序300后,首先,固件验证部310确认搭载于再现装置的固件 100是否被第三者篡改,在能够确认固件100没有被篡改的情况下,解密密钥设定部304通 过固件验证部310基于从执行指示接受部102接受的游戏程序的信息从解密密钥存储部 308选择并取得解密启动程序的密钥,将密钥交给启动程序解密部106。当启动程序解密部 106接受密钥时,解密密钥设定程序300结束运行,且被存储器400释放。一旦确认固件100被篡改,固件验证部310什么都不做,而是将处理交给启动程序 解密部106,解密密钥设定程序300结束运行,且被存储器400释放。启动程序解密部106在从解密密钥设定部304接受了密钥的情况下,解密启动程 序;在没有从解密密钥设定部304接受密钥的情况下,不做任何处理。固件侧控制转移部 110将再现装置的控制转交给游戏程序200。游戏程序启动部202尝试启动程序的开始。在由启动程序解密部106解密启动程 序的情况下,启动程序被正确执行,在再现装置进行用于执行游戏程序的初始化作业。初始 化作业后,游戏程序执行部204执行游戏本身,将游戏提供给用户。游戏结束后,游戏程序 执行部204将控制交给游戏程序侧控制转移部206。在没有由启动程序解密部106解密启动程序的情况下,游戏程序启动部202不能 开始启动程序,这时,游戏程序启动部202不开始启动程序,将控制交给游戏程序侧控制转 移部206。另外,在启动程序没有被解密的情况下,考虑到有可能固件100被篡改,所以也可 以显示将该意思通知给用户的信息,或者显示催促更新固件100的信息。游戏程序侧控制转移部206将再现装置的控制交给固件100。实施例3的游戏程序200的执行指示开始到游戏结束的固件100、游戏程序200以 及解密密钥设定程序300的处理流程,参照图6A、6B说明。图6A是表示游戏程序200从执行指示到将控制交给游戏程序200期间在固件100 及解密密钥设定程序所进行的处理流程的流程图。执行指示接受部102 —旦从再现装置的用户接受游戏程序的执行指示(S32),便 将解密密钥设定程序300装载到存储器400并执行(S34)。固件验证部310确认搭载于再现 装置的固件100是否被第三者篡改(S36),在能够确认固件100没有被篡改、为合法的情况 下(S38是),解密密钥设定部304从解密密钥存储部308取得解密启动程序的密钥(S40), 如果启动程序解密部106从解密密钥设定部304接受了密钥,则解密启动程序(S42)。在确认了固件100被篡改的情况下(S38否),解密密钥设定程序300不取得密钥, 而将控制交给固件100的启动程序解密部106。固件侧控制转移部110不管启动程序解密部106是否解密了启动程序,都将再现装置的控制交给游戏程序200 (S44)。图6B是表示从固件100接受再现装置的控制以后到再次将控制返还给固件100 期间在游戏程序200所进行的处理流程的流程图。游戏程序启动部202尝试启动程序的开始(S46),在由启动程序解密部106解密启 动程序的情况下,启动程序的启动成功(S48是),在再现装置进行用于执行游戏程序的初 始化作业。初始化作业后,游戏程序执行部204执行游戏本身,将游戏提供给用户(S50)。 一旦游戏结束,游戏程序侧控制转移部206将再现装置的控制交给固件100 (S52)。在没有由启动程序解密部106解密启动程序的情况下,游戏程序启动部202不能 开始启动程序(S48否),这时,不执行游戏的主体,游戏程序侧控制转移部206将再现装置 的控制交给固件100(S5》。一旦将再现装置的控制交给固件100,本流程的处理便结束。具有以上结构的实施例3的利用场合如下所述。与实施例1同样,首先,用户在再 现装置插入存储了游戏程序的记录媒体,指示游戏开始。固件100确认游戏程序200的信 息,执行解密密钥设定程序300。如果固件100没有被篡改,解密密钥设定程序300准确地 设定解密启动程序的密钥,所以,用户可以执行游戏。如果从游戏程序的信息知晓解密密钥设定程序300不具有解密启动程序的密钥, 则固件100置换成存储了游戏程序的记录媒体所存储的更新用的解密密钥设定程序300。 或者将如下含义的信息通知给用户需要通过网络下载最新版的解密密钥设定程序300, 更新解密密钥设定程序300。通过以上所述,按照实施例3,即使固件100被第三者破解,由于固件100不存在解 密启动程序的密钥,所以,密钥不会泄露给第三者。在实施例2的情况下,由于在游戏程序 200内进行固件100篡改的验证,所以,存在第三者通过篡改游戏程序200跳过该验证进行 非法执行的可能性。但按照实施例3,在能够确认固件100为非法的情况下,由于游戏程序 200根本就不启动,所以,可以防止第三者通过篡改游戏程序200进行非法执行。如前所述,固件100不只具有解密启动程序并将再现装置的控制转移到游戏程序 200的功能,还具有在再现装置上实现静止图像或者动画的再现、网页内容的阅览等的功 能。为了更新固件100,需要对所有的这些执行功能进行动作验证,固件100的更新频度被 限制在数个月1次的程度。按照实施例3,由解密密钥设定程序300进行固件100的篡改确认以及用于解密 启动程序的密钥设定,解密密钥设定程序300与固件100相分离地存在。解密密钥设定程 序300的更新不会被束缚在固件100的更新时间,可以将解密密钥设定程序300的更新频 度设定得比固件100的更新频度高。因此,例如即使假设篡改了固件100和解密密钥设定 程序300并非法执行游戏,也能早期更新解密密钥设定程序300,迅速追加新的密钥。另外,解密密钥设定程序300与固件100不同,是特定用于启动游戏的程序,因此, 可以采取通过将解密密钥设定程序300与游戏程序200 —同存储在存储游戏程序200的记 录媒体上、由此将解密密钥设定程序300配置给用户的形式。这是因为不执行游戏的用户 并不需要解密密钥设定程序300。这样一来,与通过因特网等公开固件100的情况比较,第 三者获得解密密钥设定程序300的机会减少,具有该程序不易被篡改的效果。另外,解密密 钥设定程序300在游戏程序200启动前被唤起,且在处理结束后从存储器被释放。由于不 常设在存储器中,所以具有该程序不易被第三者破解的效果。
另外,解密密钥设定程序300只是固件100的数十分之一大小的程序足矣,因此, 例如在用户将再现装置连接到因特网等的网络的情况下,即使自动下载并更新了新的解密 密钥设定程序300,也具有不会对用户造成压力感的效果,这是因为与下载固件100的情况 不同,对于解密密钥设定程序300的下载,可以在短时间内结束。以上通过实施例对本发明进行了说明。实施例是示例,本领域的普通技术人员当 然可以理解到,这些各种构成要素或者各处理过程的组合可以有各种各样的变形例,而且, 其变形例也处于本发明的范围内。在以上说明中,叙述了游戏的制作者将启动程序预先加密。游戏的制作者不只可 以加密启动程序,还可以在启动程序附加电子签名,在这种情况下,启动程序解密部106解 密启动程序的同时,可以进行数字签名的验证,或者,也可以在启动程序解密部106内设置 数字签名验证部(未图示),由数字签名验证部进行数字签名的验证。通过在启动程序加密 之外,附加数字签名,还具有能够验证启动程序是否被篡改的优点。符号说明100固件,102执行指示接受部,104解密密钥设定部,106启动程序解密部,108 解密密钥存储部,110固件侧控制转移部,200游戏程序,202游戏程序启动部,204游戏 程序执行部,206游戏程序侧控制转移部,210固件验证部,300解密密钥设定程序,304 解密密钥设定部,308解密密钥存储部,310固件验证部,400存储器。产业的可利用性本发明可用于内容的启动控制。
权利要求
1.一种内容启动方法,其特征在于,使处理器执行如下步骤固件验证步骤,在内容启动前,确认控制所述内容启动的固件是否被篡改; 解密密钥设定步骤,在所述固件没有被篡改的情况下,在所述固件设定用于解密启动 程序的密钥,所述启动程序是用于启动所述内容并被加密的程序;启动程序解密步骤,通过设定了密钥的所述固件,解密被加密的启动程序。
2.如权利要求1所述的内容启动方法,其特征在于,将用于执行所述固件验证步骤和 所述解密密钥设定步骤的程序模块与所述固件分离提供,所述固件常设于存储器,而所述程序模块在执行前被读入所述存储器,执行后被所述 存储器释放。
3.一种内容再现装置,其特征在于,包含固件验证部,在内容启动前,确认控制所述内容启动的固件是否被篡改; 解密密钥设定部,在所述固件没有被篡改的情况下,在所述固件设定用于解密启动程 序的密钥,所述启动程序是用于启动所述内容并被加密的程序;启动程序解密部,通过设定了密钥的所述固件,解密被加密的启动程序。
4.如权利要求3所述的内容再现装置,其特征在于,所述固件验证部和所述解密密钥 设定部的功能由与所述固件分离提供的程序来实现,所述程序以比所述固件的更新频度高的频度被更新。
5.如权利要求4所述的内容再现装置,其特征在于,所述程序与所述内容同时被存储 并配置在存储所述内容的记录媒体上。
6.一种程序,其特征在于,使计算机实现如下功能固件验证功能,在内容启动前,确认控制所述内容启动的固件是否被篡改; 解密密钥设定功能,在所述固件没有被篡改的情况下,在所述固件设定用于解密启动 程序的密钥,所述启动程序是用于启动所述内容并被加密的程序;启动程序解密功能,通过设定了密钥的所述固件,解密被加密的启动程序。
7.一种程序,与固件相分离地被提供,且使再现装置的处理器实现如下功能固件验证功能,在内容启动前,确认对执行所述内容的内容再现装置的动作进行控制 的所述固件是否被篡改;解密密钥取得功能,在确认到所述固件没有被第三者篡改的情况下,从存储多个密钥 的解密密钥数据库选择并取得对预先由所述内容制作者加密、且用于启动所述内容的启动 程序进行解密的密钥。
8.—种记录了如权利要求7所述的程序的记录媒体。
全文摘要
一种内容启动方法、内容再现装置,固件验证部(310)在内容启动前,确认控制所述内容启动的固件是否被篡改,在所述固件没有被篡改的情况下,解密密钥设定部(304)在所述固件设定用于解密启动程序的密钥,所述启动程序用于启动所述内容并被加密,启动程序解密部(106)通过设定了密钥的所述固件解密被加密的启动程序。
文档编号G06F9/445GK102089768SQ20108000159
公开日2011年6月8日 申请日期2010年4月20日 优先权日2009年9月30日
发明者天满隆夫, 岛田宗毅, 河野健, 野田慎治, 金江和广 申请人:索尼计算机娱乐公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:金江和广;岛田宗毅;河野健;天满隆夫;野田慎治
  • 技术所有人:索尼计算机娱乐公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
接地装置隐蔽内容相关技术
小型制冷装置内容总结相关技术
消防机械应急启动装置相关技术
启动装置相关技术
机械应急启动装置相关技术
空调断电自启动装置相关技术
发电机自动启动装置相关技术
空调自动启动装置相关技术
神机车启动装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2