アクセスを制限する方法、記録担体に情報を書き込む方法、記録担体及びコンピュータシステム
【課題】デジタル作品を保存する記録担体を提供すること。
【解決手段】記録担体はデジタル作品へのアクセスを取得するためのアクセス情報と、アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有する。アクセス情報の改善を予防し、妨げ又は防止するために、二次チャネルはアクセス情報と略同一の物理的な位置において記録担体に保存される。好適な実施例においては、アクセス情報が変化した場合に二次チャネル情報が変更される。このことは、リプレイアタックを防ぐための記録担体を実現する。本発明は更に、記録担体にデジタル作品を記録する方法、記録する装置及び読み込む装置に関する。
【解決手段】記録担体はデジタル作品へのアクセスを取得するためのアクセス情報と、アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有する。アクセス情報の改善を予防し、妨げ又は防止するために、二次チャネルはアクセス情報と略同一の物理的な位置において記録担体に保存される。好適な実施例においては、アクセス情報が変化した場合に二次チャネル情報が変更される。このことは、リプレイアタックを防ぐための記録担体を実現する。本発明は更に、記録担体にデジタル作品を記録する方法、記録する装置及び読み込む装置に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデジタル作品(digital work)を保存する記録担体、デジタル作品を記録担体に記録する方法、記録する装置及び読み込む装置に関する。
【背景技術】
【0002】
出願番号EP0020288.4(PHNL000448)を持つ欧州特許出願(未公開)は、デジタル作品の配布及び利用を制御する方法を記述している。上述した方法においては、前記デジタル作品及び利用権(usage
right)情報を記録担体に保存する前に、該利用権情報が該デジタル作品に添付される。添付された前記利用権情報は前記デジタル作品の利用毎に更新され、前記記録担体上に存在する隠しチャネルに保存された隠し情報を利用して暗号化又は認証される。前記隠し情報は、前記利用権情報が変化した場合に変更される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−43138号公報
【特許文献2】特開2001−189021号公報
【特許文献3】特開平8−161834号公報
【特許文献4】特開平7−29307号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従って、「コピー及び復元(restore)攻撃」(所謂リプレイアタック(replay
attack))による、前記デジタル作品に添付された前記利用権情報の回避は妨げられ得る。かような「コピー及び復元攻撃」においては、前記利用権のカウンタに関係する記録担体上のビットが、他の記録媒体にコピーされる。次いで、前記利用権は、例えばコピーを作成することにより、コピーカウンタが0に達して更なるコピーが許容されなくなるまで消費される。決定され保存された前記ビットは、前記記録媒体からディスクへと復元される。このとき前記ディスクは、ユーザがコピーを作成することを続けられるように前記利用権が消費されたり行使されたりしていないかのような状態にある。
【課題を解決するための手段】
【0005】
開示される発明の一形態による記録担体は、
デジタル作品を保存するための記録担体であって、前記記録担体は、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有し、前記二次チャネルは前記アクセス情報と略同一の物理的な位置において前記記録担体に保存される記録担体である。
【図面の簡単な説明】
【0006】
【図1】本発明の好適な実施例による記録担体を示す。
【図2】コピー操作の後のキーロッカテーブル及び隠しキーの変更を示す。
【図3】本発明による記録担体を駆動する駆動装置の基本ブロック図を示す。
【図4】アクセス情報、特に利用権情報の安全な更新の基本フロー図を示す。
【発明を実施するための形態】
【0007】
本発明の目的は、デジタル作品及び該デジタル作品へのアクセスを取得するためのアクセス情報を保存する記録担体を提供することにある。ここで前記アクセス情報の改竄は予防され、妨げられ又は防止される。本目的は、デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化、又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有する、デジタル作品を保存する記録担体によって達成される。ここで前記二次チャネルは、前記記録担体上に前記アクセス情報と略同一の物理的位置において保存される。前記二次チャネルを、前記記録担体上に前記アクセス情報と略同一の物理的位置において保存することは、以下の利点を持つ:前記アクセス情報への全ての変更が、自動的に前記二次チャネルにおける前記二次チャネル情報を破壊又は変更する;このことは、前記アクセス情報が前記二次チャネル情報を利用して暗号化/復号化されるとき、及び/又は前記アクセス情報が前記二次チャネル情報を利用して認証されるときに、前記アクセス情報を読み込み/書き込みするために必要とされるジャンプの数を減少する;前記アクセス情報及び前記二次チャネル情報は、単一の書き込み操作によって前記記録担体に書き込まれることができる;前記アクセス情報が、前記ディスク上における前記二次チャネルとは異なる位置にある場合には、前記アクセス情報の読み込み又は書き込みの際に少なくとも1つの付加的なジャンプが必要になる。前記二次チャネルは、例えば、前記二次チャネルを光学的に検出可能な周期的なトラックの変調(所謂ウォブル(wobble))中に保存する、又は前記二次チャネルをデータストリーム中に保存することによってなど、異なる方法によって前記記録担体に保存されることができることに留意されたい。
【0008】
好適な実施例においては、前記二次チャネルは、所定のランレングスの所定のデータの極性(polarity)を制御することにより前記記録担体に保存される。この好適な実施例による前記記録担体は、前記二次チャネルが記録された前記データストリームの物理的な特性の中に深く隠蔽され、そのため現存するディスクドライブを用いて隠しチャネルに読み込み又は書き込みをするためには集積回路の変更が必要となるという利点を持つ。
【0009】
他の好適な実施例においては、前記二次チャネル情報は、前記アクセス情報が変化したとき変更される。このことはリプレイアタックが防止されるための記録担体を実現する。前記アクセス情報の暗号化、複合化又は認証のために利用される前記二次チャネル情報は、前記アクセス情報が変化した場合に変更され再保存される。かくして、「コピー及び復元攻撃」の過程における前記アクセス情報の単純な復元操作は、単に以前のアクセス情報を復元するだけであって、以前に保存された二次チャネル情報を復元しない。
【0010】
他の好適な実施例においては、前記アクセス情報は、前記利用権が行使されるために満足されるべき1以上の条件を定義する利用権情報である。電子出版を考慮するとき、出版業や情報産業に直面する根本的な問題は、如何にして認証されていない及び説明されていない(unaccounted)、電子的に出版されたマテリアルの利用の配布を防ぐかということである。電子的に出版されたマテリアルは典型的に、デジタルの形式で配布され、前記マテリアルを再生成する能力を持つコンピュータに基づくシステムにおいて生成される。音響及びビデオの記録、ソフトウェア、本及びマルチメディアの作品は全て電子的に出版される。利用料は配布のために説明された(accounted)各々に対して支払われるため、説明されていない配布は支払われない利用料に帰着する。広く利用されているインターネットのようなネットワークに渡ったデジタル作品の送信は、現今は通常の習慣である。本発明によって、前記記録担体にアクセス情報として利用権情報を記録することにより、前記記録担体に保存された前記デジタル作品の認証されていない及び説明されていない配布を防ぐことが可能である。このことは更に、コピー保護されたデジタルの権利の制御された配布のための超流通(superdistribution)モデルを可能とする。超流通についての更なる情報については、出願番号EP0020463.7(PH−NL000710)を持つ欧州特許出願(未公開)を例として参照されたい。
【0011】
他の好適な実施例においては、前記二次チャネルは、準拠していない再生装置によってはアクセスができない隠しチャネルである。変更された前記二次チャネル情報はもはや以前の又は元のアクセス情報に合致しない又は対応しないという事実のために、前記アクセス情報の複合化又は認証はもはや可能ではないため、ディスク再生装置の保護システムは不正行為の試みを認識する。準拠していない、商用の再生装置は前記隠しチャネルの読み込み又は書き込みができないため、前記二次チャネルの「コピー及び復元攻撃」は機能しない。例えば出願番号EP00202846.2(PH−NL000451)を持つ欧州特許出願(未公開)において記載されるような隠しチャネルのような隠しチャネルは、前記利用権情報のより古いバージョン(一般により寛容な)によって再生されること(リプレイアタック)から前記利用権情報を保護するために、前記二次チャネル情報を記録するために利用されることができる。
【0012】
本発明は更に、記録担体にデジタル作品を記録する方法、記録する装置及び読み込む装置に関する。本方法は以下のステップ:前記記録担体に前記デジタル作品を記録するステップ、デジタル作品へのアクセスを取得するためのアクセス情報、並びに前記アクセス情報を暗号化、複合化及び認証するために利用される二次チャネル情報が保存された二次チャネルを、前記記録担体に記録するステップ、を有する。ここで前記二次チャネル及び前記アクセス情報は前記記録担体上に略同一の物理的な位置に記録される。前記アクセス情報を前記二次チャネル情報と共に前記記録担体に記録することは、前記アクセス情報を記録することにより、前記二次チャネル情報の以前のバージョンが消去されるという利点を持ち、その逆も同様である。前記二次チャネル及び前記アクセス情報を略同一の物理的な位置に記録することは、前記アクセス情報及び前記二次チャネル情報を書き込むために必要とされるジャンプの数が減少されるという利点を持つ。
【実施例1】
【0013】
以下、本発明は添付図面を参照しながらより詳細に説明される。
ここでは、音楽トラックを購入し、インターネットから前記トラックをダウンロードして書き込み可能な光学ディスクなどの記録担体に該トラックを保存するための、電子音楽ダウンロード(EMD)アプリケーションに基づいて例が説明される。
【0014】
しかしながら、本明細書において「デジタル作品」という語は、デジタル表現に変換されたあらゆる作品(work)を指す。これはあらゆる音響、ビデオ、テキスト又はマルチメディアの作品、及び前記作品を再生するために必要とされるあらゆる付随するインタープリタ(例えばソフトウェア)を含む。「利用権」という語は、デジタル作品の受取人に与えられるあらゆる権利を指す。一般的にこれらの権利は、デジタル作品がどの様に利用されることができるか及び該デジタル作品が更に配布されることができるかを定義する。各利用権は、前記権利が行使されるために満足されるべき、1以上の明示された条件を持っても良い。前記利用権は永続的に前記デジタル作品に「添付」される。デジタル作品からつくられたコピーもまた利用権が添付される。かくして、前記利用権並びに作成者又は後の配布者によって割り当てられたあらゆる関連する報酬は、いつでもデジタル作品と共に残る。
【0015】
図1は、トラック3及び中心に位置する開口部4を持つ、例えば記録可能な光ディスク、とりわけCD又はDVDのような、同心円状に形成された記録担体10を示す。トラック3は、情報を記録するため螺旋状に、又は同心円状の様式で構成される。前記記録担体のトラック3に、デジタル作品及び前記デジタル作品へのアクセスを取得するためのアクセス情報が保存されている、又は保存されることができる。前記アクセス情報は例えば(EP00202888.4(PH−NL00048)に記載されているような)キーロッカ(key
locker)のような利用権情報であっても良い。記録担体10は更に二次チャネル情報が保存される二次チャネルを含む。この二次チャネル情報は前記アクセス情報を暗号化、復号化又は認証するために利用され、例えば前記キーロッカ中に存在する前記利用権情報へのアクセスを与えるために利用されるキーロッカキーである。前記二次チャネルは好ましくは、準拠していない再生装置によってはアクセスできない隠しチャネルである。前記アクセス情報の改竄を予防し、妨げ又は防止するために、前記二次チャネルは前記記録担体に前記アクセス情報の下に保存される。本発明による前記記録担体の好適な実施例においては、前記二次チャネル情報は、前記アクセス情報が変化した場合に変更される。このことはリプレイアタックが防止されるための記録担体を実現する。
【0016】
本発明による前記記録担体の他の好適な実施例によれば、前記アクセス情報は、例えば前記利用権が行使されるために満足されるべき1以上の条件を定義する利用権情報、キー、カウンタ、ディスク自身の認証又は改竄されない方法によって保存されるべきあらゆる情報のような、前記アクセス情報に関係する全ての種類の秘密を有する。このアクセス情報は、キーロッカテーブルKLTと呼ばれるテーブルに共に保存される。キーロッカテーブルKLTは、例えばDESアルゴリズムによって暗号化され、前記ディスクに任意の都合の良い位置に保存される。前記キーロッカテーブルKLTを暗号化するために利用されるキーはキーロッカキーKLKと呼ばれる。このキーKLKは前記ディスク上に、例えば現存する又は従来のディスクドライブによっては読み込み又は書き込みができない特殊な隠しチャネル又は安全なサイドチャネルにというように、前記二次チャネル中に保存される。とりわけ前記隠しチャネルは、現存するディスクドライブのファームウェアの更新が前記隠しチャネルの読み込み又は書き込み操作を可能にするのに十分でないように構成される。
【0017】
現存するディスクドライブを用いて隠しチャネルに読み込み又は書き込みをするためには集積回路の変更が必要となるように、前記隠しチャネルは、記録されたデータストリーム、記録担体又はディスクドライブの物理的な特性の中に非常に深く隠蔽される必要がある。かような隠しチャネルの実施化の幾つかの可能性は:
(1)再び訂正することが可能な、前記データストリームの故意のエラー中に前記隠し情報(キー)を保存する、
(2)ランレングスが制限されたコードシーケンスのマージングビット(merging
bit)中に前記隠し情報を保存する、
(3)ランレングスが制限されたコードシーケンスの制御記号又は所定のランレングスの所定のデータの極性を制御することによって前記隠し情報を保存する、又は、
(4)前記データストリームの時間的な故意のエラー中に前記隠し情報を保存する。
【0018】
しかしながら、現存するディスクドライブによる前記隠し情報の読み込み又は書き込みを妨げるために適切な他のいずれの隠しチャネルも実施化されることができる。
【0019】
キーロッカテーブルKLTは、例えば前記利用権が消費された場合など、その内容が変化する度に書き換えられる。次いで、前記キーロッカテーブルKLTが書き換えられる度に、新たなランダム的なキーロッカキーKLKが利用される。
【0020】
図2は、記録可能な光ディスクに書き込まれたキーロッカテーブルKLTの購入されたバージョンを示す。ここで該キーロッカテーブルKLTは、例えば上述したような前記光ディスクの隠しチャネル中に保存された第1のキーロッカキーKLK−1により暗号化されている。図2に示される例においては、ユーザはトラック番号2の3つのコピーを作成する権利を購入した。図2に示されるキーロッカテーブルKLTにおいては、トラック番号2に関連する内容のみが示されており、ここで前記テーブルは識別子部及びデータ部を有し、前記識別子部は前記データ部中のそれぞれのデータを識別するために利用される情報を含む。とりわけ、キー(16進数法で表記されている)は、トラック番号2に対するトラック番号2の利用権(2進数法で表記されている)と、購入された利用権に従って「3」に設定されたトラック番号2の計数値とによって続かれる。
【0021】
トラック番号2のコピー操作の後、更新されたキーロッカテーブルKLTを再暗号化するために利用される新たなキーロッカキーKLK−2が、前記ディスクドライブによってランダム的に選択され、前記隠しチャネル中に保存される。かくして、図1の下部に示されるように、トラック2の最初のコピーの後、キーロッカテーブルKLTが新たなキーロッカキーKLK−2によって再暗号化され、キーロッカテーブルKLT中の前記係数値を「2」に減じることにより更新される。
【0022】
従って、最初のコピー操作の後の再保存によって続かれる、元の又は購入されたキーロッカテーブルKLTの抽出又は中間の保存は無用である。なぜなら、新たなキーロッカキーKLK−2は今や前記隠しチャネルに保存され、前記ディスクドライブによるキーロッカテーブルKLTの復号化はもはや不可能であるからである。従って、あらゆる「コピー及び復元攻撃」は前記ディスクドライブによって容易に検出され、又は少なくともエラーとなる。
【0023】
図3は本発明による前記記録担体を駆動するディスクドライブの基本ブロック図を示す。ここで該ディスクドライブは、キーロッカテーブルKLTを生成し、インターネットからの購入と共に得られる利用権に基づき、記録可能なディスク10にデジタル作品DW(即ち音楽トラック等)と共に書き込むように構成される。とりわけ、対応するダウンロード機能を提供するための、コンピュータシステム上で動作しても良いEMDアプリケーションは、購入されたスクランブルをかけられたデジタル作品を該デジタル作品のスクランブルを解除するために必要とされるキーと前記利用権の記述と共に、前記ディスクドライブのメモリ23に保存する。代替として、購入された情報の部分は、前記ディスクドライブのドライブコントローラ21によって読み込まれる前記コンピュータシステムのメモリに保存されても良い。
【0024】
ドライブコントローラ21は前記購入された情報の部分をメモリ23から読み込み、前記キー及び前記利用権をキーロッカ更新及び暗号化ユニット22へ供給する。ここで該キーロッカ更新及び暗号化ユニット22は、対応するキーロッカテーブルKLTを生成し、該キーロッカテーブルKLTを暗号化するために利用されるキーロッカキーKLKをランダム的に選択するように構成される。ドライブコントローラ21は生成されたキーロッカテーブルKLT及びキーロッカキーKLKを受け取り、記録可能なディスク10上の所定の位置に、購入されたデジタル作品DW(即ち音楽トラック)及びキーロッカテーブルKLTを書き込むために読み込み及び書き込み(RW)ユニット20を制御する。更に、ドライブコントローラ21は、従来のディスクドライブ又はディスクプレイヤによってはアクセスできない、記録可能なディスク10の隠しチャネルに、キーロッカキーKLKを保存するためにRWユニット20を制御する。消費(即ちコピー又は再生操作)による前記購入された利用権の変化とともに、ドライバコントローラ21は、相応してキーロッカテーブルKLTを更新し、並びに新たなランダム的に選択されたキーロッカキーKLKを生成し、及び該新たなキーロッカキーKLKを利用してキーロッカテーブルKLTを暗号化する、キーロッカ更新及び暗号化ユニット22に、対応する制御信号を供給する。ドライブコントローラ21は更新されスクランブルをかけられたキーロッカテーブルKLT及び新たなキーロッカキーKLKを受信し、記録可能なディスク10に再びスクランブルをかけられたキーロッカテーブルKLTを、及び前記隠しチャネルに新たなキーロッカキーKLKを書き込むように、RWユニット20を制御する。新たなキーロッカキーKLKは、単一の書き込み操作によって、キーロッカテーブルKLTの下に書き込まれることができる。新たなキーロッカキーKLKを利用したこの更新及び再暗号化は、かくしてキーロッカテーブルKLT内の各変化の後に実行される。
【0025】
更新されたキーロッカテーブルKLTが、前記利用権が行使された又は消費されたことを示す場合、ディスクコントローラ21は、例えば前記EMDアプリケーションに対応するエラーメッセージ又は制御信号を送信することによって、それぞれのデジタル作品の利用を拒絶する。前記キーロッカ更新及び暗号化ユニット22はドライブコントローラ21のソフトウェアルーチンとして実装化されても良いことに留意されたい。
【0026】
図4は、前記アクセス情報、とりわけ利用権の安全な更新のための上述した手順の基本フロー図を示す。図4によれば、前記記録可能なディスクが前記ディスクドライブに装填され、対応する前記デジタル作品の利用操作が開始された後に、新たなランダム的なキーロッカキーKLK−2がステップS100において生成される。次いで、キーロッカ更新及び暗号化ユニット22によって、キーロッカテーブルKLTの内容が更新され、新たなキーロッカキーKLK−2を利用して暗号化される(ステップS101)。その後、RWユニット20によって、新たなキーロッカキーKLK−2が記録可能なディスク10の隠しチャネルHCに書き込まれる(ステップS102)。このステップは、新たなキーロッカキーKLK−2及び再暗号化されたキーロッカテーブルKLTが、記録可能なディスク10に正しく書き込まれたことを認証する任意のステップによって続かれても良い。最後に、以前のキーロッカキーKLK−1はRWユニット20によって破棄されても良い(ステップS103)。
【0027】
好適な実施例の代替的な変更によれば、キーロッカ更新及び暗号化ユニット22は、キーロッカテーブルKLTの内容に渡ってチェックサムを算出し、(キーロッカキーKLKの代わりに)該チェックサムを隠しチャネルHCに保存するように構成される、キーロッカ更新及び認証ユニットによって置き換えられても良い。この場合、キーロッカテーブルKLTは暗号化される必要すらない。キーロッカテーブルKLTの内容のあらゆる操作は、前記キーロッカ更新及び認証ユニットによって、隠された前記チェックサムを利用して操作をチェックすることによって認証される。前記購入された利用権の消費又は行使に起因するキーロッカテーブルKLTのあらゆる変更は、隠しチャネルHCに書き込まれる変更されたチェックサムへと導く。かくして「コピー及び復元攻撃」は、復元されたキーロッカテーブルKLTの実際のチェックサムと前記隠されたチェックサムとの不一致を導く。該不一致は前記キーロッカ更新及び認証ユニットによって検出され、その結果エラー処理又は保護メカニズムが開始されても良い。
【0028】
かくしてこの好適な実施例は、前記記録担体に対して実行された「コピー及び復元攻撃」が、隠されたキーロッカキーKLK又はその代わりの隠されたチェックサムと、復元されたキーロッカテーブルKLTとの不一致を導くという利点を持つ記録担体を記述する。該不一致は、キーロッカテーブルKLTのスクランブルの解除を防ぐか、認証処理におけるエラーを導くかのいずれかである。かくして、不正な攻撃は前記ディスクドライブによって検出されることができる。
【0029】
他の実施例においては前記隠しチャネルは、キーロッカテーブルKLTの内容に渡ってチェックサムを算出するために利用されるランダム的なデータを有する。ここで該チェックサムはユーザデータ中に保存され、それ故準拠する装置及び準拠しない装置共に、自由にアクセスすることができる。前記隠しチャネルの内容が準拠しない装置によっては決定論的に変更されることができないと確認された場合、前記隠しチャネルの内容は自由にアクセスされることができる。準拠する装置は、前記隠しチャネル中のランダム的なデータを読み込むことによりチェックサムを算出し、算出された前記チェックサムが前記ユーザデータ中に存在するチェックサムと対応するか否かをチェックすることができる。前記ユーザデータ中に存在するチェックサムと異なる、算出されたチェックサムは、隠しチャネルの内容が改竄された可能性があることを示唆する。
【0030】
本発明は上述した実施例に限定されるものではなく、「コピー及び復元攻撃」に対して保護されるべきあらゆる読み込み又は書き込みアプリケーションに対して適用され得ることに留意されたい。前記EMDは、プレスされた(pressed)ディスク上の、又は報知チャネルを介した、スクランブルをかけられたデジタル作品の自由な配布によって実行されても良い。しかしながらこのとき、前記キーは前記デジタル作品と共に配布はされない。該キーはインターネットを介して購入されることができる。このような場合において、圧縮されたデジタル作品のダウンロードは必要ではなく、該キーのみがダウンロードされる必要がある。それによって、ネットワークの負荷及び送信のコストは減少させられることができる。
【0031】
更に、キーロッカテーブルKLTはトラック毎に1つのキーロッカテーブルのように構成されても良い。この場合、各キーロッカテーブルKLTについてのランダム的なキーロッカキーKLKを保存するために、前記隠しチャネルの十分な容量が必要とされる。キーロッカテーブルKLTは、そのサイズが各トランザクションにおける再書き込み操作を実行するのに大きくなりすぎた場合は複数のキーロッカテーブルに分割されても良い。このとき、各キーロッカテーブルKLTは、前記隠しチャネルに保存された自身のランダム的なキーロッカキーKLKを持つ。
【0032】
本発明は、「コピー及び復元攻撃」に対してハードディスクを保護するために適用されても良い。この場合、前記隠しチャネルはHDDコントローラ内に埋め込まれたメモリのように構成されても良い。フラッシュメモリカード等にも同様の適用が可能である。一般的に本発明は、例えば光磁気記録媒体(ミニディスク)又は磁気テープといった、他のあらゆる記録媒体を保護するために適用されることができる。
【0033】
以下、本発明により教示される手段を例示的に列挙する。
(第1項)
デジタル作品を保存するための記録担体であって、前記記録担体は、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有し、前記二次チャネルは前記アクセス情報と略同一の物理的な位置において前記記録担体に保存される記録担体。
【0034】
(第2項)
前記二次チャネルは、ランレングスが制限されたコードのシーケンスの制御記号又は所定のランレングスの所定のデータの極性を制御することにより前記記録担体に保存される、第1項に記載の記録担体。
【0035】
(第3項)
前記アクセス情報が変化した場合に前記二次チャネル情報が変更される、第1項又は第2項に記載の記録担体。
【0036】
(第4項)
前記アクセス情報は、利用権が行使されるために満足されるべき1以上の条件を規定する利用権情報である、第1、第2又は第3項に記載の記録担体。
【0037】
(第5項)
前記二次チャネルは、準拠しない再生装置によってはアクセスできない隠しチャネルである、第1、第2、第3又は第4項に記載の記録担体。
【0038】
(第6項)
前記記録担体は記録可能な光ディスク、とりわけCD又はDVDである、第1項に記載の記録担体。
【0039】
(第7項)
前記記録担体は、読み込み専用部分と書き込み部分とを有する、混成の記録担体である、第1項に記載の記録担体。
【0040】
(第8項)
記録担体にデジタル作品を記録する方法であって、前記方法は、前記デジタル作品を前記記録担体に記録するステップと、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを、前記記録担体に記録するステップとを有し、前記二次チャネル及び前記アクセス情報は略同一な物理的な位置において前記記録担体に記録される方法。
【0041】
(第9項)
記録担体にデジタル作品を記録する装置であって、前記装置は、前記デジタル作品を前記記録担体に記録する第1の記録手段と、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルと、前記記録担体に記録する第2の記録手段とを有し、前記第2の記録手段は、前記二次チャネル及び前記アクセス情報を略同一な物理的な位置において前記記録担体に記録するように構成される装置。
【0042】
(第10項)
第1項に記載の記録担体を読み込む装置であって、前記装置は、前記デジタル作品を前記記録担体から読み込む第1の読み込み手段と、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルを読み込む第2の読み込み手段とを有し、前記二次チャネル及び前記アクセス情報は略同一の物理的な位置において前記記録担体に保存される装置。
【符号の説明】
【0043】
10 記録媒体
20 RWユニット
21 ドライブコントローラ
22 キーロッカ更新及び暗号化ユニット
【技術分野】
【0001】
本発明はデジタル作品(digital work)を保存する記録担体、デジタル作品を記録担体に記録する方法、記録する装置及び読み込む装置に関する。
【背景技術】
【0002】
出願番号EP0020288.4(PHNL000448)を持つ欧州特許出願(未公開)は、デジタル作品の配布及び利用を制御する方法を記述している。上述した方法においては、前記デジタル作品及び利用権(usage
right)情報を記録担体に保存する前に、該利用権情報が該デジタル作品に添付される。添付された前記利用権情報は前記デジタル作品の利用毎に更新され、前記記録担体上に存在する隠しチャネルに保存された隠し情報を利用して暗号化又は認証される。前記隠し情報は、前記利用権情報が変化した場合に変更される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−43138号公報
【特許文献2】特開2001−189021号公報
【特許文献3】特開平8−161834号公報
【特許文献4】特開平7−29307号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従って、「コピー及び復元(restore)攻撃」(所謂リプレイアタック(replay
attack))による、前記デジタル作品に添付された前記利用権情報の回避は妨げられ得る。かような「コピー及び復元攻撃」においては、前記利用権のカウンタに関係する記録担体上のビットが、他の記録媒体にコピーされる。次いで、前記利用権は、例えばコピーを作成することにより、コピーカウンタが0に達して更なるコピーが許容されなくなるまで消費される。決定され保存された前記ビットは、前記記録媒体からディスクへと復元される。このとき前記ディスクは、ユーザがコピーを作成することを続けられるように前記利用権が消費されたり行使されたりしていないかのような状態にある。
【課題を解決するための手段】
【0005】
開示される発明の一形態による記録担体は、
デジタル作品を保存するための記録担体であって、前記記録担体は、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有し、前記二次チャネルは前記アクセス情報と略同一の物理的な位置において前記記録担体に保存される記録担体である。
【図面の簡単な説明】
【0006】
【図1】本発明の好適な実施例による記録担体を示す。
【図2】コピー操作の後のキーロッカテーブル及び隠しキーの変更を示す。
【図3】本発明による記録担体を駆動する駆動装置の基本ブロック図を示す。
【図4】アクセス情報、特に利用権情報の安全な更新の基本フロー図を示す。
【発明を実施するための形態】
【0007】
本発明の目的は、デジタル作品及び該デジタル作品へのアクセスを取得するためのアクセス情報を保存する記録担体を提供することにある。ここで前記アクセス情報の改竄は予防され、妨げられ又は防止される。本目的は、デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化、又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有する、デジタル作品を保存する記録担体によって達成される。ここで前記二次チャネルは、前記記録担体上に前記アクセス情報と略同一の物理的位置において保存される。前記二次チャネルを、前記記録担体上に前記アクセス情報と略同一の物理的位置において保存することは、以下の利点を持つ:前記アクセス情報への全ての変更が、自動的に前記二次チャネルにおける前記二次チャネル情報を破壊又は変更する;このことは、前記アクセス情報が前記二次チャネル情報を利用して暗号化/復号化されるとき、及び/又は前記アクセス情報が前記二次チャネル情報を利用して認証されるときに、前記アクセス情報を読み込み/書き込みするために必要とされるジャンプの数を減少する;前記アクセス情報及び前記二次チャネル情報は、単一の書き込み操作によって前記記録担体に書き込まれることができる;前記アクセス情報が、前記ディスク上における前記二次チャネルとは異なる位置にある場合には、前記アクセス情報の読み込み又は書き込みの際に少なくとも1つの付加的なジャンプが必要になる。前記二次チャネルは、例えば、前記二次チャネルを光学的に検出可能な周期的なトラックの変調(所謂ウォブル(wobble))中に保存する、又は前記二次チャネルをデータストリーム中に保存することによってなど、異なる方法によって前記記録担体に保存されることができることに留意されたい。
【0008】
好適な実施例においては、前記二次チャネルは、所定のランレングスの所定のデータの極性(polarity)を制御することにより前記記録担体に保存される。この好適な実施例による前記記録担体は、前記二次チャネルが記録された前記データストリームの物理的な特性の中に深く隠蔽され、そのため現存するディスクドライブを用いて隠しチャネルに読み込み又は書き込みをするためには集積回路の変更が必要となるという利点を持つ。
【0009】
他の好適な実施例においては、前記二次チャネル情報は、前記アクセス情報が変化したとき変更される。このことはリプレイアタックが防止されるための記録担体を実現する。前記アクセス情報の暗号化、複合化又は認証のために利用される前記二次チャネル情報は、前記アクセス情報が変化した場合に変更され再保存される。かくして、「コピー及び復元攻撃」の過程における前記アクセス情報の単純な復元操作は、単に以前のアクセス情報を復元するだけであって、以前に保存された二次チャネル情報を復元しない。
【0010】
他の好適な実施例においては、前記アクセス情報は、前記利用権が行使されるために満足されるべき1以上の条件を定義する利用権情報である。電子出版を考慮するとき、出版業や情報産業に直面する根本的な問題は、如何にして認証されていない及び説明されていない(unaccounted)、電子的に出版されたマテリアルの利用の配布を防ぐかということである。電子的に出版されたマテリアルは典型的に、デジタルの形式で配布され、前記マテリアルを再生成する能力を持つコンピュータに基づくシステムにおいて生成される。音響及びビデオの記録、ソフトウェア、本及びマルチメディアの作品は全て電子的に出版される。利用料は配布のために説明された(accounted)各々に対して支払われるため、説明されていない配布は支払われない利用料に帰着する。広く利用されているインターネットのようなネットワークに渡ったデジタル作品の送信は、現今は通常の習慣である。本発明によって、前記記録担体にアクセス情報として利用権情報を記録することにより、前記記録担体に保存された前記デジタル作品の認証されていない及び説明されていない配布を防ぐことが可能である。このことは更に、コピー保護されたデジタルの権利の制御された配布のための超流通(superdistribution)モデルを可能とする。超流通についての更なる情報については、出願番号EP0020463.7(PH−NL000710)を持つ欧州特許出願(未公開)を例として参照されたい。
【0011】
他の好適な実施例においては、前記二次チャネルは、準拠していない再生装置によってはアクセスができない隠しチャネルである。変更された前記二次チャネル情報はもはや以前の又は元のアクセス情報に合致しない又は対応しないという事実のために、前記アクセス情報の複合化又は認証はもはや可能ではないため、ディスク再生装置の保護システムは不正行為の試みを認識する。準拠していない、商用の再生装置は前記隠しチャネルの読み込み又は書き込みができないため、前記二次チャネルの「コピー及び復元攻撃」は機能しない。例えば出願番号EP00202846.2(PH−NL000451)を持つ欧州特許出願(未公開)において記載されるような隠しチャネルのような隠しチャネルは、前記利用権情報のより古いバージョン(一般により寛容な)によって再生されること(リプレイアタック)から前記利用権情報を保護するために、前記二次チャネル情報を記録するために利用されることができる。
【0012】
本発明は更に、記録担体にデジタル作品を記録する方法、記録する装置及び読み込む装置に関する。本方法は以下のステップ:前記記録担体に前記デジタル作品を記録するステップ、デジタル作品へのアクセスを取得するためのアクセス情報、並びに前記アクセス情報を暗号化、複合化及び認証するために利用される二次チャネル情報が保存された二次チャネルを、前記記録担体に記録するステップ、を有する。ここで前記二次チャネル及び前記アクセス情報は前記記録担体上に略同一の物理的な位置に記録される。前記アクセス情報を前記二次チャネル情報と共に前記記録担体に記録することは、前記アクセス情報を記録することにより、前記二次チャネル情報の以前のバージョンが消去されるという利点を持ち、その逆も同様である。前記二次チャネル及び前記アクセス情報を略同一の物理的な位置に記録することは、前記アクセス情報及び前記二次チャネル情報を書き込むために必要とされるジャンプの数が減少されるという利点を持つ。
【実施例1】
【0013】
以下、本発明は添付図面を参照しながらより詳細に説明される。
ここでは、音楽トラックを購入し、インターネットから前記トラックをダウンロードして書き込み可能な光学ディスクなどの記録担体に該トラックを保存するための、電子音楽ダウンロード(EMD)アプリケーションに基づいて例が説明される。
【0014】
しかしながら、本明細書において「デジタル作品」という語は、デジタル表現に変換されたあらゆる作品(work)を指す。これはあらゆる音響、ビデオ、テキスト又はマルチメディアの作品、及び前記作品を再生するために必要とされるあらゆる付随するインタープリタ(例えばソフトウェア)を含む。「利用権」という語は、デジタル作品の受取人に与えられるあらゆる権利を指す。一般的にこれらの権利は、デジタル作品がどの様に利用されることができるか及び該デジタル作品が更に配布されることができるかを定義する。各利用権は、前記権利が行使されるために満足されるべき、1以上の明示された条件を持っても良い。前記利用権は永続的に前記デジタル作品に「添付」される。デジタル作品からつくられたコピーもまた利用権が添付される。かくして、前記利用権並びに作成者又は後の配布者によって割り当てられたあらゆる関連する報酬は、いつでもデジタル作品と共に残る。
【0015】
図1は、トラック3及び中心に位置する開口部4を持つ、例えば記録可能な光ディスク、とりわけCD又はDVDのような、同心円状に形成された記録担体10を示す。トラック3は、情報を記録するため螺旋状に、又は同心円状の様式で構成される。前記記録担体のトラック3に、デジタル作品及び前記デジタル作品へのアクセスを取得するためのアクセス情報が保存されている、又は保存されることができる。前記アクセス情報は例えば(EP00202888.4(PH−NL00048)に記載されているような)キーロッカ(key
locker)のような利用権情報であっても良い。記録担体10は更に二次チャネル情報が保存される二次チャネルを含む。この二次チャネル情報は前記アクセス情報を暗号化、復号化又は認証するために利用され、例えば前記キーロッカ中に存在する前記利用権情報へのアクセスを与えるために利用されるキーロッカキーである。前記二次チャネルは好ましくは、準拠していない再生装置によってはアクセスできない隠しチャネルである。前記アクセス情報の改竄を予防し、妨げ又は防止するために、前記二次チャネルは前記記録担体に前記アクセス情報の下に保存される。本発明による前記記録担体の好適な実施例においては、前記二次チャネル情報は、前記アクセス情報が変化した場合に変更される。このことはリプレイアタックが防止されるための記録担体を実現する。
【0016】
本発明による前記記録担体の他の好適な実施例によれば、前記アクセス情報は、例えば前記利用権が行使されるために満足されるべき1以上の条件を定義する利用権情報、キー、カウンタ、ディスク自身の認証又は改竄されない方法によって保存されるべきあらゆる情報のような、前記アクセス情報に関係する全ての種類の秘密を有する。このアクセス情報は、キーロッカテーブルKLTと呼ばれるテーブルに共に保存される。キーロッカテーブルKLTは、例えばDESアルゴリズムによって暗号化され、前記ディスクに任意の都合の良い位置に保存される。前記キーロッカテーブルKLTを暗号化するために利用されるキーはキーロッカキーKLKと呼ばれる。このキーKLKは前記ディスク上に、例えば現存する又は従来のディスクドライブによっては読み込み又は書き込みができない特殊な隠しチャネル又は安全なサイドチャネルにというように、前記二次チャネル中に保存される。とりわけ前記隠しチャネルは、現存するディスクドライブのファームウェアの更新が前記隠しチャネルの読み込み又は書き込み操作を可能にするのに十分でないように構成される。
【0017】
現存するディスクドライブを用いて隠しチャネルに読み込み又は書き込みをするためには集積回路の変更が必要となるように、前記隠しチャネルは、記録されたデータストリーム、記録担体又はディスクドライブの物理的な特性の中に非常に深く隠蔽される必要がある。かような隠しチャネルの実施化の幾つかの可能性は:
(1)再び訂正することが可能な、前記データストリームの故意のエラー中に前記隠し情報(キー)を保存する、
(2)ランレングスが制限されたコードシーケンスのマージングビット(merging
bit)中に前記隠し情報を保存する、
(3)ランレングスが制限されたコードシーケンスの制御記号又は所定のランレングスの所定のデータの極性を制御することによって前記隠し情報を保存する、又は、
(4)前記データストリームの時間的な故意のエラー中に前記隠し情報を保存する。
【0018】
しかしながら、現存するディスクドライブによる前記隠し情報の読み込み又は書き込みを妨げるために適切な他のいずれの隠しチャネルも実施化されることができる。
【0019】
キーロッカテーブルKLTは、例えば前記利用権が消費された場合など、その内容が変化する度に書き換えられる。次いで、前記キーロッカテーブルKLTが書き換えられる度に、新たなランダム的なキーロッカキーKLKが利用される。
【0020】
図2は、記録可能な光ディスクに書き込まれたキーロッカテーブルKLTの購入されたバージョンを示す。ここで該キーロッカテーブルKLTは、例えば上述したような前記光ディスクの隠しチャネル中に保存された第1のキーロッカキーKLK−1により暗号化されている。図2に示される例においては、ユーザはトラック番号2の3つのコピーを作成する権利を購入した。図2に示されるキーロッカテーブルKLTにおいては、トラック番号2に関連する内容のみが示されており、ここで前記テーブルは識別子部及びデータ部を有し、前記識別子部は前記データ部中のそれぞれのデータを識別するために利用される情報を含む。とりわけ、キー(16進数法で表記されている)は、トラック番号2に対するトラック番号2の利用権(2進数法で表記されている)と、購入された利用権に従って「3」に設定されたトラック番号2の計数値とによって続かれる。
【0021】
トラック番号2のコピー操作の後、更新されたキーロッカテーブルKLTを再暗号化するために利用される新たなキーロッカキーKLK−2が、前記ディスクドライブによってランダム的に選択され、前記隠しチャネル中に保存される。かくして、図1の下部に示されるように、トラック2の最初のコピーの後、キーロッカテーブルKLTが新たなキーロッカキーKLK−2によって再暗号化され、キーロッカテーブルKLT中の前記係数値を「2」に減じることにより更新される。
【0022】
従って、最初のコピー操作の後の再保存によって続かれる、元の又は購入されたキーロッカテーブルKLTの抽出又は中間の保存は無用である。なぜなら、新たなキーロッカキーKLK−2は今や前記隠しチャネルに保存され、前記ディスクドライブによるキーロッカテーブルKLTの復号化はもはや不可能であるからである。従って、あらゆる「コピー及び復元攻撃」は前記ディスクドライブによって容易に検出され、又は少なくともエラーとなる。
【0023】
図3は本発明による前記記録担体を駆動するディスクドライブの基本ブロック図を示す。ここで該ディスクドライブは、キーロッカテーブルKLTを生成し、インターネットからの購入と共に得られる利用権に基づき、記録可能なディスク10にデジタル作品DW(即ち音楽トラック等)と共に書き込むように構成される。とりわけ、対応するダウンロード機能を提供するための、コンピュータシステム上で動作しても良いEMDアプリケーションは、購入されたスクランブルをかけられたデジタル作品を該デジタル作品のスクランブルを解除するために必要とされるキーと前記利用権の記述と共に、前記ディスクドライブのメモリ23に保存する。代替として、購入された情報の部分は、前記ディスクドライブのドライブコントローラ21によって読み込まれる前記コンピュータシステムのメモリに保存されても良い。
【0024】
ドライブコントローラ21は前記購入された情報の部分をメモリ23から読み込み、前記キー及び前記利用権をキーロッカ更新及び暗号化ユニット22へ供給する。ここで該キーロッカ更新及び暗号化ユニット22は、対応するキーロッカテーブルKLTを生成し、該キーロッカテーブルKLTを暗号化するために利用されるキーロッカキーKLKをランダム的に選択するように構成される。ドライブコントローラ21は生成されたキーロッカテーブルKLT及びキーロッカキーKLKを受け取り、記録可能なディスク10上の所定の位置に、購入されたデジタル作品DW(即ち音楽トラック)及びキーロッカテーブルKLTを書き込むために読み込み及び書き込み(RW)ユニット20を制御する。更に、ドライブコントローラ21は、従来のディスクドライブ又はディスクプレイヤによってはアクセスできない、記録可能なディスク10の隠しチャネルに、キーロッカキーKLKを保存するためにRWユニット20を制御する。消費(即ちコピー又は再生操作)による前記購入された利用権の変化とともに、ドライバコントローラ21は、相応してキーロッカテーブルKLTを更新し、並びに新たなランダム的に選択されたキーロッカキーKLKを生成し、及び該新たなキーロッカキーKLKを利用してキーロッカテーブルKLTを暗号化する、キーロッカ更新及び暗号化ユニット22に、対応する制御信号を供給する。ドライブコントローラ21は更新されスクランブルをかけられたキーロッカテーブルKLT及び新たなキーロッカキーKLKを受信し、記録可能なディスク10に再びスクランブルをかけられたキーロッカテーブルKLTを、及び前記隠しチャネルに新たなキーロッカキーKLKを書き込むように、RWユニット20を制御する。新たなキーロッカキーKLKは、単一の書き込み操作によって、キーロッカテーブルKLTの下に書き込まれることができる。新たなキーロッカキーKLKを利用したこの更新及び再暗号化は、かくしてキーロッカテーブルKLT内の各変化の後に実行される。
【0025】
更新されたキーロッカテーブルKLTが、前記利用権が行使された又は消費されたことを示す場合、ディスクコントローラ21は、例えば前記EMDアプリケーションに対応するエラーメッセージ又は制御信号を送信することによって、それぞれのデジタル作品の利用を拒絶する。前記キーロッカ更新及び暗号化ユニット22はドライブコントローラ21のソフトウェアルーチンとして実装化されても良いことに留意されたい。
【0026】
図4は、前記アクセス情報、とりわけ利用権の安全な更新のための上述した手順の基本フロー図を示す。図4によれば、前記記録可能なディスクが前記ディスクドライブに装填され、対応する前記デジタル作品の利用操作が開始された後に、新たなランダム的なキーロッカキーKLK−2がステップS100において生成される。次いで、キーロッカ更新及び暗号化ユニット22によって、キーロッカテーブルKLTの内容が更新され、新たなキーロッカキーKLK−2を利用して暗号化される(ステップS101)。その後、RWユニット20によって、新たなキーロッカキーKLK−2が記録可能なディスク10の隠しチャネルHCに書き込まれる(ステップS102)。このステップは、新たなキーロッカキーKLK−2及び再暗号化されたキーロッカテーブルKLTが、記録可能なディスク10に正しく書き込まれたことを認証する任意のステップによって続かれても良い。最後に、以前のキーロッカキーKLK−1はRWユニット20によって破棄されても良い(ステップS103)。
【0027】
好適な実施例の代替的な変更によれば、キーロッカ更新及び暗号化ユニット22は、キーロッカテーブルKLTの内容に渡ってチェックサムを算出し、(キーロッカキーKLKの代わりに)該チェックサムを隠しチャネルHCに保存するように構成される、キーロッカ更新及び認証ユニットによって置き換えられても良い。この場合、キーロッカテーブルKLTは暗号化される必要すらない。キーロッカテーブルKLTの内容のあらゆる操作は、前記キーロッカ更新及び認証ユニットによって、隠された前記チェックサムを利用して操作をチェックすることによって認証される。前記購入された利用権の消費又は行使に起因するキーロッカテーブルKLTのあらゆる変更は、隠しチャネルHCに書き込まれる変更されたチェックサムへと導く。かくして「コピー及び復元攻撃」は、復元されたキーロッカテーブルKLTの実際のチェックサムと前記隠されたチェックサムとの不一致を導く。該不一致は前記キーロッカ更新及び認証ユニットによって検出され、その結果エラー処理又は保護メカニズムが開始されても良い。
【0028】
かくしてこの好適な実施例は、前記記録担体に対して実行された「コピー及び復元攻撃」が、隠されたキーロッカキーKLK又はその代わりの隠されたチェックサムと、復元されたキーロッカテーブルKLTとの不一致を導くという利点を持つ記録担体を記述する。該不一致は、キーロッカテーブルKLTのスクランブルの解除を防ぐか、認証処理におけるエラーを導くかのいずれかである。かくして、不正な攻撃は前記ディスクドライブによって検出されることができる。
【0029】
他の実施例においては前記隠しチャネルは、キーロッカテーブルKLTの内容に渡ってチェックサムを算出するために利用されるランダム的なデータを有する。ここで該チェックサムはユーザデータ中に保存され、それ故準拠する装置及び準拠しない装置共に、自由にアクセスすることができる。前記隠しチャネルの内容が準拠しない装置によっては決定論的に変更されることができないと確認された場合、前記隠しチャネルの内容は自由にアクセスされることができる。準拠する装置は、前記隠しチャネル中のランダム的なデータを読み込むことによりチェックサムを算出し、算出された前記チェックサムが前記ユーザデータ中に存在するチェックサムと対応するか否かをチェックすることができる。前記ユーザデータ中に存在するチェックサムと異なる、算出されたチェックサムは、隠しチャネルの内容が改竄された可能性があることを示唆する。
【0030】
本発明は上述した実施例に限定されるものではなく、「コピー及び復元攻撃」に対して保護されるべきあらゆる読み込み又は書き込みアプリケーションに対して適用され得ることに留意されたい。前記EMDは、プレスされた(pressed)ディスク上の、又は報知チャネルを介した、スクランブルをかけられたデジタル作品の自由な配布によって実行されても良い。しかしながらこのとき、前記キーは前記デジタル作品と共に配布はされない。該キーはインターネットを介して購入されることができる。このような場合において、圧縮されたデジタル作品のダウンロードは必要ではなく、該キーのみがダウンロードされる必要がある。それによって、ネットワークの負荷及び送信のコストは減少させられることができる。
【0031】
更に、キーロッカテーブルKLTはトラック毎に1つのキーロッカテーブルのように構成されても良い。この場合、各キーロッカテーブルKLTについてのランダム的なキーロッカキーKLKを保存するために、前記隠しチャネルの十分な容量が必要とされる。キーロッカテーブルKLTは、そのサイズが各トランザクションにおける再書き込み操作を実行するのに大きくなりすぎた場合は複数のキーロッカテーブルに分割されても良い。このとき、各キーロッカテーブルKLTは、前記隠しチャネルに保存された自身のランダム的なキーロッカキーKLKを持つ。
【0032】
本発明は、「コピー及び復元攻撃」に対してハードディスクを保護するために適用されても良い。この場合、前記隠しチャネルはHDDコントローラ内に埋め込まれたメモリのように構成されても良い。フラッシュメモリカード等にも同様の適用が可能である。一般的に本発明は、例えば光磁気記録媒体(ミニディスク)又は磁気テープといった、他のあらゆる記録媒体を保護するために適用されることができる。
【0033】
以下、本発明により教示される手段を例示的に列挙する。
(第1項)
デジタル作品を保存するための記録担体であって、前記記録担体は、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有し、前記二次チャネルは前記アクセス情報と略同一の物理的な位置において前記記録担体に保存される記録担体。
【0034】
(第2項)
前記二次チャネルは、ランレングスが制限されたコードのシーケンスの制御記号又は所定のランレングスの所定のデータの極性を制御することにより前記記録担体に保存される、第1項に記載の記録担体。
【0035】
(第3項)
前記アクセス情報が変化した場合に前記二次チャネル情報が変更される、第1項又は第2項に記載の記録担体。
【0036】
(第4項)
前記アクセス情報は、利用権が行使されるために満足されるべき1以上の条件を規定する利用権情報である、第1、第2又は第3項に記載の記録担体。
【0037】
(第5項)
前記二次チャネルは、準拠しない再生装置によってはアクセスできない隠しチャネルである、第1、第2、第3又は第4項に記載の記録担体。
【0038】
(第6項)
前記記録担体は記録可能な光ディスク、とりわけCD又はDVDである、第1項に記載の記録担体。
【0039】
(第7項)
前記記録担体は、読み込み専用部分と書き込み部分とを有する、混成の記録担体である、第1項に記載の記録担体。
【0040】
(第8項)
記録担体にデジタル作品を記録する方法であって、前記方法は、前記デジタル作品を前記記録担体に記録するステップと、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを、前記記録担体に記録するステップとを有し、前記二次チャネル及び前記アクセス情報は略同一な物理的な位置において前記記録担体に記録される方法。
【0041】
(第9項)
記録担体にデジタル作品を記録する装置であって、前記装置は、前記デジタル作品を前記記録担体に記録する第1の記録手段と、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルと、前記記録担体に記録する第2の記録手段とを有し、前記第2の記録手段は、前記二次チャネル及び前記アクセス情報を略同一な物理的な位置において前記記録担体に記録するように構成される装置。
【0042】
(第10項)
第1項に記載の記録担体を読み込む装置であって、前記装置は、前記デジタル作品を前記記録担体から読み込む第1の読み込み手段と、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルを読み込む第2の読み込み手段とを有し、前記二次チャネル及び前記アクセス情報は略同一の物理的な位置において前記記録担体に保存される装置。
【符号の説明】
【0043】
10 記録媒体
20 RWユニット
21 ドライブコントローラ
22 キーロッカ更新及び暗号化ユニット
【特許請求の範囲】
【請求項1】
デジタル作品を保存するための記録担体であって、前記記録担体は、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有し、前記二次チャネルは前記アクセス情報と略同一の物理的な位置において前記記録担体に保存される記録担体。
【請求項1】
デジタル作品を保存するための記録担体であって、前記記録担体は、前記デジタル作品へのアクセスを取得するためのアクセス情報と、前記アクセス情報を暗号化、復号化又は認証するために利用される二次チャネル情報が保存される二次チャネルとを有し、前記二次チャネルは前記アクセス情報と略同一の物理的な位置において前記記録担体に保存される記録担体。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−198727(P2010−198727A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2010−68698(P2010−68698)
【出願日】平成22年3月24日(2010.3.24)
【分割の表示】特願2002−592123(P2002−592123)の分割
【原出願日】平成14年5月17日(2002.5.17)
【出願人】(506103843)ユーキューイー,エルエルシー (7)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成22年3月24日(2010.3.24)
【分割の表示】特願2002−592123(P2002−592123)の分割
【原出願日】平成14年5月17日(2002.5.17)
【出願人】(506103843)ユーキューイー,エルエルシー (7)
【Fターム(参考)】
[ Back to top ]