コピー保護手段を有する記録担体
民生用コピー装置がオリジナルの光ディスクを複写出来ないことを確実にするために,(光ディスク中にランド及びピットを有する螺旋の,横方向への偏移,ウォブルのような)ROMマークが光媒体に用いられている。追加された安全性のレベルは,サイドチャネル情報の検出に特定の秘密の知識を必要とし,これは認証された再生装置中にうまく隠されていなければならない。もしも秘密が漏れた場合,プロの海賊版製造者はROMマークを検出することが可能であろうし,損なわれていないサイドチャネル情報と共にオリジナルのディスクを複写することが可能であろう。本発明は,1個のROMマークの代わりに,沢山のROMマークがディスクに適用されている。更に,装置は複数のグループに分類されて,各グループは当該グループから1個のマークのみを検出する能力を持っている。この態様では,もしも秘密が装置から入手された場合,ディスクは複写されることが可能であるが,しかし,限られた数の装置のみしかこのディスクを使用することが出来ない。如何なる装置でも再生可能なディスクを作り出すには,各グループから一つの装置をハッキングする必要がある。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,記録担体上に有るコピー保護されたコンテンツ素材の違法なコピーを防ぐための方策が整っている記録担体と再生装置とを有するシステムに関する。
【背景技術】
【0002】
光ディスクのような記録担体は,オーディオ-ビジュアルのエンターテイメントコンテンツの配布用の好ましい媒体になってきた。この成功物語は,1980年代初めのコンパクトディスク(CD)の導入と共に始まった。CDは,当初は民生機器でのオーディオ再生のために設計されたが,コンピュータ用にも急速に強化された。この結果がCD-ROM規格で,これは未だに,アプリケーション及びゲームソフトウエアのようなコンピュータデータ用の最もポピュラーな出版規格である。1990年代初頭,効率の良いビデオコーデックが利用可能になった時,最初にビデオCD(VCD)規格,後に,改良されたスーパービデオCD(SVCD)規格がCDファミリーに追加された。1990年代中頃に導入されたデジタル万能ディスク(DVD)は,広く認知されてきた。DVDはCDの蓄積容量より約7倍大きな蓄積容量を持っていて,VHSテープ及び[S]VCDと比較すると,DVDは優れたユーザ経験と共にDVD-ビデオ規格を収容するのに十分な大きさである。DVDの意図された後継者,即ちBlu-rayディスク(BD)は,6倍の更に大きな蓄積容量,強化されたビデオの品質,及び広範囲なユーザとの双方向性の特徴を提供する。
【0003】
この成功物語の暗部は,プロによる大規模な海賊版の製造の現象,及び広く知られている家庭での出版された光ディスクのコピーの現象である。これらの現象の背後には,幾つかの動機があり,その中で最も重要なものは,多分光ディスクの莫大な人気である。プロによる海賊版の製造に関して,もう一つ他の主要な動機は,光ディスクの大量生産は非常に安価で,製造設備は容易に入手可能なことである。これに加え,世界の幾つかの場所では,偽造品に対する法的なアクションが政府の優先度リストにおいて高くないことである。家庭内コピーに関して追加される動機としては,モダンなPCの能力及びインターネットの便利さと組み合わされたCD-R,DVD+R等々のような安価な記録型媒体が入手可能なことである。
【発明の開示】
【発明が解決しようとする課題】
【0004】
この事は,光ディスクに適用されるべきコピー保護の方策の必要性を明らかにした。コピー保護に対しては様々なアプローチがあり,これらのアプローチの一つによれば,ディスクは追加の特徴,所謂「ROMマーク」を具備し,これは例えばCD-R/Wドライブのような民生機器でコピーが作られる場合はコピーをさせない。
【0005】
特にCD,DVD及びBDのような光ディスクに関連した,従来から知られているROMマークの幾つかの例は,トラックの半径方向の位置,幅若しくは高さの変動,又はトラックに沿って存在しているデータの密度の変動,又は訂正可能なエラーの特別なパターンの変動であって,これらの事例において斯様なROMマークは,サイドチャネル又は隠されたチャネルとしても知られており,これは例えば欧州特許EP 0930614 B1中に説明されている。従来から知られているROMマークの他の例は,ホログラム,スタンプされたパターン,及びBCA中のバーコードである。
【0006】
上記のアプローチによれば,オリジナルのディスクは容易にコピーから見分けられることが出来,コンテンツ情報へのアクセスはROMマークの検出があれば,容易に許可されるか,又はコンテンツ情報へのアクセスを許可するために絶対不可欠な,例えば暗号解読鍵のような何らかの種類の情報を前記ROMマークから抽出すると,容易に許可される。
【0007】
このタイプのアプローチは,普通のユーザが事前記録されたディスクのコピーを作ることを防ぐには大変効果的であり,プロの海賊版製造者は,最初にどうやってROMマークが格納されているかを理解する必要があり,次に,それを複製する方法を考案する必要があり,これらはかなりの量の時間と努力とを要するので,海賊版のディスクの作成を望むプロの海賊版製造者には重大な負担となる。しかしながら,一旦海賊版製造者がROMマーク付きのディスクの複製に成功すると,コピー保護システム全体は著しく情報が漏れ,回復して,海賊版製造者に対する新しい仕掛けを組込む態様は無くなってしまう。
【課題を解決するための手段】
【0008】
本発明の目的は,ROMマークを複製する方法が入手可能になった場合,当該マークに頼っていたコピー保護システム全体への影響がそれほど大きくない,記録担体と記録担体上のROMマークの存在に基づいて記録担体をアクセスするための複数の再生装置とを有するシステムを導入することである。
【0009】
この目的は,請求項1に記載のシステムによって達成される。この結果,複数の再生装置は,ある再生装置を別の再生装置から,具備している検知器によって差別化している再生装置のグループを有する。各再生装置は,具備している検知器に対応しているROMマークを検出すると,コンテンツ素材へとアクセスすることが出来る。一旦,プロの海賊版製造者がROMマークを複製するのに成功したら,海賊版のディスクは対応している検知器を持っている再生装置のグループによって読み取られるのみであって,全ての他の再生装置,即ち殆どの再生装置では,海賊版のディスクはいまだに読み取ることは出来ない。
【0010】
次のような複数のROMマークが有る;
−種々異なる物理的なパラメータの変動に依存しているROMマーク
−同一の物理的なパラメータの変動に依存しているが,しかし異なる場所にあるROMマーク
−同一の物理的なパラメータの変動に依存しているが,しかしこの同一の物理的なパラメータは,同一の場所又は異なる場所で,種々異なるエンコード規則によって変調されているROMマーク
−拡散スペクトル技術に基づき,各ROMマークが同一の場所又は異なる場所で,種々異なる拡散シーケンスを使用している同一の物理的なパラメータの変動に依存しているROMマーク
【0011】
原則として,検知されるために各ROMマークは,関連する物理的な変動から信号を再構築することが出来る,適切な特別の検知器を必要とする。しかしながら,これらのROMマークが種々異なる場所で同一の物理的なパラメータの変動に依存しているか,又は各ROMマークは異なる拡散シーケンスを用いているものの拡散スペクトル技術に基づいて同一の物理的なパラメータの変動に依存しているかの何れかの場合には,同一の検知器が幾つかのROMマークを検知するために使用されることが出来る。この事例においては,斯様な同一の検知器は,適切な指示か,又はハードウエアで符号化された情報の何れかによって,唯一つの個別のROMマークを検知することが可能にされよう。以下において複数の検知器について説明がされ,この説明は同一のタイプの検知器の事例を含むように意図されるべきであるが,しかし種々異なるROMマークを検知するために適応されるべきである。
【0012】
再生装置は,通常一つのタイプの検知器のみを具備するであろう。しかしながら,例えば堅牢さ,即ち,ROMマークの欠損に起因するのではなく,例えばROMマークの劣化に起因して1個の特定のROMマークの検知を失敗したとしてもコンテンツにアクセスする可能性を増すために,再生装置は一つより多くの検知器を具備することが出来る。しかし同一の再生装置に有る検知器の数は,ROMマークの総数に比較して当然少ないことであろう。
【0013】
再生装置において,コンテンツ情報へのアクセスは,対応するROMマークの検出によって簡単に許可される:この事例においては,ROMマークは如何なる特定の情報又はペイロードを運ぶ必要も無く,アクセスを許可する決定は単に対応するROMマークの有無に基づいている。主に重要なことは,再生装置は仕様に準拠していることが必要である。この事例では,ROMマークを格納するために用いられた技術は好ましくは秘密が保たれ,再生装置の機能性の改ざんを防ぐための対策が導入されることである。代案として,コンテンツ情報へのアクセスは,例えば暗号解読鍵のようなコンテンツ情報へのアクセスを許可するのに不可欠な何らかの情報を前記ROMマークから抽出すると,許可されることが可能である。この場合,再生装置の仕様への準拠度に依存する必要が無いので,より強固な保護システムを提供する。しかしこの事例では,ROMマークから同じ情報が常に抽出できるような配慮が必要である。
【0014】
好都合なことに,提案された解決策は放送の暗号化システム,即ち鍵ブロックと組み合わせることが出来,これによって再生装置のグループ毎又は個別の許可取り消しを可能にするメカニズムを提供する。重要なことは,この態様では,記録担体上に有る全てのROMマークが同一の情報又は同一のペイロードを運ぶ必要が無いことで,実際にはROMマークは共通のコンテンツ解読鍵を抽出するために,鍵ブロック中に有る情報と組合わせて使うことが出来るであろう各々異なるペイロードを持つことが出来る。
【0015】
本発明によるシステムの好都合な実施例が,従属請求項中に記載されている。
【0016】
請求項10に記載されている記録担体及び請求項12に記載されている再生装置によっても,この目的は達成されている。
【0017】
本発明によるシステム,記録担体及び再生装置の態様及び他の態様は,図面を参照して更に明らかにされ説明されることであろう。
【発明を実施するための最良の形態】
【0018】
図1において,記録担体10は,コンテンツ情報11と,複数のROMマークM1,M2,…,Mnとを有する。この記録担体10は,各Piが再生装置の個別のより大きなグループを表している複数の再生装置P1,P2,…,Pnによってアクセスされることが出来る。P1として表記されている同一グループの再生装置の各々は,個別のROMマークM1のみを検知することが出来る検知器D1を有し,P2として表記されている同一グループの再生装置の各々は,個別のROMマークM2のみを検知することが出来る検知器D2を有し,以下同様である。各再生装置はまた,個々の検知器が個々のROMマークを検知したかどうかによって,コンテンツ情報11にアクセスすることが出来るよう設計された制御ユニット12も有している。プロの海賊版製造者が,マークの一つ,例えばM1を意図的に複製することが出来るようになり,これによってROMマークM1を持った不法な記録担体を製造することが可能になった場合は,これらの記録担体は,如何なる他の再生装置でもなく,P1として表記される同一のグループに属している再生装置のみでしか再生されなくなるであろうし,この事は不法な記録担体を作成する努力にフラストレーションをもたらすであろう。このシステムの安全度は,ROMマークの数と共に増し,ROMマークの数は,好ましくは10,100又は1000の単位でさえなければならない。好ましくは,再生装置がどのグループに属しているかは隠されていなければならず,同一グループの再生装置は他のグループの再生装置の間に分散されなければならず,例えば,ある特定の地理上のエリアに集中されないようにする。
【0019】
実施例においては,コンテンツ情報11へのアクセスは,単純に個々のROMマークの検知によって許可されることが出来,この事例ではROMマークは何らかの特定の情報又はペイロードを運ぶ必要が無く,制御ユニット12は,個々のROMマークが個々の検知器によって検知されたか否かによってコンテンツ情報11へのアクセスを許可する,基本的にはスイッチである。
【0020】
図2aに表されている代替の実施例ではコンテンツ情報11へのアクセスは,コンテンツ情報11へのアクセスを許可するのに不可欠な何らかの情報,例えばコンテンツ解読鍵23を前記ROMマークMから抽出すると可能になり,この場合,制御ユニットは暗号解読ユニット20である。
【0021】
この実施例のバリエーションが図2bに示されており,図2aとは異なり,コンテンツの解読鍵23はROMマークMから直接抽出されるのではなく,ROMマークMから抽出した情報と,適切な補助情報取り出しユニット22によって記録担体10から取り出された補助情報24とに基づき,鍵の再構築ユニット21によって再構築されている。全てのROMマークが同一のペイロードを運ぶ(再構築中の複雑さ及び安全面の観点からの弱さの両方を示すこととなる)必要が無いので,この実施例は図2aに示されたものに対してより好ましい。
【0022】
鍵再構築ユニット21は別の暗号解読ブロックであっても良く,補助情報24の中に有るコンテンツ解読鍵の暗号のバージョンはROMマークから抽出されることの出来る適切な暗号解読鍵を用いて解読され,逆もまた同様である。一般に,補助情報24はROMマークと同じくらい沢山のコンテンツ解読鍵又は適切な暗号解読鍵の暗号化されたバージョンを含むことが出来,この場合,補助情報24は,これ以降鍵ブロックと呼ばれよう。
【0023】
図3は,本発明によるシステムの他の実施例を示す。この実施例においては,補助情報は鍵ブロック24'によって具体的に表されており,補助情報取り出しユニットは,鍵ブロック24'を取り出して処理を行う鍵ブロック処理ユニット22'によって具体的に表されている。補助情報取り出しユニットは,これ以降鍵再構築情報25と呼ばれる再生装置Pに関する情報を鍵ブロック24'から選択して,これをコンテンツ解読鍵23の再構築が出来るよう鍵再構築ユニット21へと手渡す。
【0024】
この実施例においては,鍵ブロック処理ユニット22'は,再生装置Pに格納されている装置ID 31及び/又は装置鍵31にも従って動作する。放送の暗号化と共通して,これらの装置鍵の幾つかは他の装置と共有することが出来る。グループID 32は,特定の再生装置Pが属している装置のグループを一意的に規定し,記録担体10に含まれているROMマークのどれを,再生装置Pが読み取り始めねばならないのかを示す。
【0025】
一組のROMマークは,同一の物理的なパラメータの変動に頼っていて,しかし例えばトラックに沿った異なる位置にピット−ウォブルの形式で格納された幾つかのROMマークのように,異なる場所に在る ROMマークを有するか,又は全て斯様なROMマークから成ってさえいると言われてきた。この場合,一旦再生装置がどのグループに属しているかが適切に通知されれば,同一の検知器,即ち共通の検知ユニットが,いかなるこれらのROMマークも検知することが出来るであろう。このため,図3では鍵ブロック処理ユニット22'が,グループID 32の情報を検知器Dに提供するように示されている。
【0026】
グループID 32は,装置IDと同一,又は装置IDの一部であることが可能である。しかし代替的には,グループID 32は,鍵ブロック24'の処理によって作られることも可能である。この事は,再生装置に異なるROMマークを動的に指定する可能性を開く。即ち,所与の再生装置又は再生装置のグループは,第1の記録担体に関しては第1のROMマークに対応させることが出来る一方,第2の記録担体に関しては第2のROMマークに対応させることが出来る。
【0027】
図3では,鍵ブロック処理ユニット22'は,情報を直接鍵再構築ユニット21へ提供することが示されているが,本実施例のバリエーションにおいては,この鍵ブロック処理ユニット22'は,グループID 32のみを検知器Dへ提供することが出来ると理解されるべきである。
【0028】
斯様なシステムは,様々な態様で更に強化することが出来る。ROMマークMは,記録担体10上のいろいろな位置に配置することが可能であり,この記録担体は ROMマーク検知器DにROMマークMを探すべき場所を指示する,時々「Salt」と呼ばれる位置情報40を更に有することも出来る。この状況が図4に描かれており,ROMマーク位置ユニット41はグループID 32と位置情報40とに基づいて,検知器DがROMマークMを探さねばならない記録担体10上の場所を決定する。異なる記録担体が同一のグループの鍵ブロックを使用する場合,記録担体上のグループのROMマークの位置を変更するために,基本的に前記Saltが用いられる。このSaltは,簡単であって良く,一つの数字であって良く,ルックアップテーブルであっても良いし,又はより複雑なデータ構造であっても良い。ROMマーク位置ユニット41は,ハッシュ関数又はより複雑な関数を有することが出来,この関数の出力は,どこからROMマークの検知を始めるべきかを示す,記録担体のスタートアドレスである。このメカニズムで,沢山のタイトルを平均した場合,全ての装置は,適切なROMマークへとジャンプするのに,等しい量の時間を一般に費やさねばならないことを前記Saltは保証しているのに留意する。これに加え,鍵ブロック中のグループの数は,記録担体上のROMマークの数よりも多いことに留意する。
【0029】
一組のROMマークは,同一の物理的なパラメータの変動に頼っていて,しかし種々異なる拡散シーケンスに基づいて格納された ROMマークを有するか,又は全て斯様なROMマークから成ってさえいると言われてきた。同一の物理的なパラメータの変動に頼っていて,しかし種々異なる位置に格納されているROMマークの事例同様,この場合もまた,一旦所与のROMマークに付随するROMマークの拡散のシーケンスが適切に通知されたら,同一の検知器が如何なるこれらのROMマークをも検知することが可能であろう。共通の検知ユニットは,入力として所与の位置又は拡散のシーケンスを受信し,全て又は一部がソフトウエアのルーチンとして実行され得ることが理解されるべきである。拡散のシーケンスは,記録担体上に完全な形又は圧縮された形で,例えば擬似乱数発生器を種付けするための鍵として記録されることが出来る。特に拡散のシーケンスは,鍵ブロック中に存在することが可能で,この場合,鍵ブロック処理ユニット22' にて抽出されて,検知器Dへと手渡すことが可能である。この態様にて,ROMマーク検知器は再生装置を指定しているROMマークのみを検知することが出来,他のROMマークは全く検知されない。更にROMマーク検知器は,もしも再生装置が無効にされた場合,いかなるROMマークも検知することは出来ない。
【0030】
図5は,本発明によるシステムの他の実施例を示している。図3で既に示されているのに加え,「Seed」51が記録担体10上に存在している。このSeed 51は,グループID 32を検知器Dへ手渡すのに先立ち,このグループID 32をランダム化するために用いられる。種々異なる記録担体10上の鍵ブロック24'が同一である場合,ランダム化は好都合であり,結果として鍵ブロック処理ユニット22'は同一のセットのグループID 32を何度も何度も作り出す。異なる記録担体上で異なるSeed 51を使うことは,同一の検知器Dが種々異なる記録担体10上で種々異なる拡散のシーケンスを用いることを確実にする。これは,ROMマークMの位置を変更するのみのSalt 40の使用とは異なることに留意する。
【0031】
数値的な改善及び様々なバリエーションが,図3,図4及び図5に示されている実施例に関して可能である。
【0032】
第1のバリエーションにおいて,鍵ブロック処理ユニット22'は二つの出力を作り出す。これらは,鍵再構築ユニット21へ手渡されるべき鍵再構築情報25と,ROMマーク検知器Dへ手渡されるべき追加の鍵再構築情報とである。複数のROMマークが拡散スペクトル技術に基づいていて,各ROMマークが種々異なる拡散のシーケンスを用いていて,同一の物理的なパラメータの変動に頼っているROMマークを有するか,又は斯様なROMマークから成っているシステムにおいては,追加の鍵再構築情報は,関連するROMマークMが検知出来るような拡散のシーケンスを特に有している。この目的のために,鍵ブロック24'は特別なデータ構造を含むことが出来る。
【0033】
第2のバリエーションにおいては,コンテンツ解読鍵23の暗号化されたものが,鍵ブロック24'の一部とROMマークMの一部とに格納される。
【0034】
第3のバリエーションにおいては,記録担体10は,鍵ブロック24'の公開鍵の署名も有し,偽造された鍵ブロックを防ぐために再生装置はこの署名をチェックすることであろう。さもなければ,海賊版製造者達にとっては,ほんの僅かの装置をリバースエンジニアし,限られた少ない数のグループを含む鍵ブロックを構築するだけで十分であろう。
【0035】
第4のバリエーションにおいては,記録担体はコンテンツ素材のデジタル署名も有する。コンテンツ素材のデジタル署名11及び鍵ブロック24'のデジタル署名は,一つの署名に組み合わされることが可能である。
【0036】
更に別のバリエーションにおいては,Seed 51は暗号化されたコンテンツ素材11のハッシュに基づくことが可能であり,これらのコンテンツのハッシュがデジタル的に署名されることが可能である。コンテンツのハッシュを鍵の階層に含む理由は,ライセンスを受けたディスクのマスタリング設備が,本出願で開示された技術に基づいたコピー保護システムを用いた合法的なディスクのための装置を著作上違法なコンテンツ(例えばDVDからのコピー)へと悪用することが出来ないことを確実にするためである。もしも,ディスクのマスタリング設備がこれをなんとかして行った場合,署名のベリフィケーション(確認)又は鍵の生成ステップは,正しくない結果を作り出すことであろう。
【0037】
図3を参照して説明されたものと代替するアプローチを反映した,本発明によるシステムの他の実施例が図6に示されている。図3に示された実施例とは反対に,ROMマークMは,いかなるペイロードも含んでおらず,即ち,唯一の問題はROMマークがディスク上に有るかどうかである。この場合,鍵ブロック処理ユニット22'は,コンテンツ解読鍵23を直接作り出す。もしもROMマークが検知されたならば,ROMマーク検知器Dは,このコンテンツ解読鍵23を暗号解読ユニット20へ手渡すかどうかを決める。この実施例の長所は,ペイロードの無いROMマークはペイロードを運ぶものに比べて著しく小さくあり得ることである。これは,ディスクがより多くのROMマークを収容できることを意味し,より迅速にROMマークを読み出せることも同様に意味している。これに加え,ディスク上に有る,より多数のROMマークは,より高いレベルの安全性を意味する。欠点は,再生装置の改ざんを防ぐために設けられた余分な安全装置が無いと,決定ベースのシステムは情報ベースのシステムに比べてより簡単にハックされ得ることである。
【0038】
図6の実施例は,図3から図5を参照して既に説明された,例えばコンテンツ素材の公開鍵の署名及び/又は鍵ブロック24'の公開鍵の署名のチェックのような,様々な改善及びバリエーションと組み合わせることが出来る。
【0039】
記録担体10に鍵ブロックが存在することは様々な長所を提供し,特に,再生装置のグループ又は個々の再生装置でさえ無効にする長所を提供する。これを行うためには,例えば無効にされたグループ又は装置に関連した暗号解読鍵のような情報を,コンテンツの分配者が鍵ブロック中に含まなければ十分である。
【0040】
鍵ブロックは,例えばVCPS技術に基づくことが可能である。背景情報として,VCPSの鍵ブロックの主な特徴が図7を参照してここで説明されよう。図7に描かれている2分木において,装置は葉として表されている。ノード鍵としても知られている暗号鍵は,この2分木の各節(ノード)の各々に指定されている。各装置は,その葉から2分木のルート(根)に至るパス上の全てのノード鍵を含んでいる。各ノード鍵は,特定のノードから根を張っているサブ2分木に含まれている装置のグループによって共有されている。VCPSの鍵ブロックは,種々異なるノード鍵{EKnode_1[K], . . . ., EKnode_n[K]}で複数回暗号化された,例えばコンテンツ暗号鍵のような同一のメッセージから成っている。一連のノード鍵Knode_1, . . . ., Knode_nは,どの装置がKを掌握出来ていて,どの装置が排除(無効に)されているかを決定する。KAi = EKnode_i[K]となる対象は,許可鍵と呼ばれる。VCPSの鍵ブロック内で使われた一連のノード{node1, . . ., noden}はタグ部と呼ばれ,許可鍵の集められたもの{KA1, . . ., KAn}は鍵部と呼ばれる。
【0041】
この事例では,コンテンツ解読鍵23は「ルート鍵」と呼ばれ,解読鍵の再構築情報は「サブ‐ルート鍵」と呼ばれる。
【0042】
好都合な実施例において,VCPSの鍵ブロックは次のように変更される:0で規定された許可鍵は単一のルート鍵を復号することはない。代わりに,各許可鍵はサブ‐ルート鍵を復号し,当該鍵ブロック中にある異なるグループは異なるサブルート鍵を作り出す,即ち鍵部は{EKnode_1[K1], . . . ., EKnode_n[Km]}の形式をもつ。
【0043】
異なるサブ‐ルート鍵K1, . . ., Kmは,その後,m個の異なるROMマークを検知するのに使用することが出来る。
【0044】
要約すると,民生用コピー装置がオリジナルのディスクを複写出来ないことを確実にするために,(光ディスク中にランド及びピットを有する螺旋の,横方向への偏移,ウォブルのような)ROMマークが光媒体に用いられている。追加された安全性のレベルは,サイドチャネル情報の検出に特定の秘密の知識を必要とし,これは認証された再生装置中にうまく隠されていなければならない。
【0045】
もしも秘密が漏れた場合,プロの海賊版製造者はROMマークを検出することが可能であろうし,損なわれていないサイドチャネル情報と共にオリジナルのディスクを複写することが可能であろう。
【0046】
本発明は,1個のROMマークの代わりに,沢山のROMマークがディスクに適用されている。更に,装置は複数のグループに分類されて,各グループは当該グループから1個のマークのみを検出する能力を持っている。この態様では,もしも秘密が装置から入手された場合,ディスクは複写されることが可能であるが,しかし,限られた数の装置のみしかこのディスクを使用することが出来ない。如何なる装置でも再生可能なディスクを作り出すには,各グループから一つの装置をハッキングする必要がある。
【0047】
参考文献
Video Content Protection System for the DVD+R/+RW Video Recording Format, version 1.34が以下のURLより入手可能である:
http://www/licensing.philips.com/vcps
【図面の簡単な説明】
【0048】
【図1】本発明の基本原理を例示している。
【図2a】再生装置内にコンテンツ解読鍵を有する,本発明によるシステムの実施例を示す。
【図2b】ROMマークから取り出した情報と,記録担体から取り出した鍵ブロックとによってコンテンツ解読鍵の取り出しを行う,本発明によるシステムの実施例を示す。
【図3】鍵ブロックから鍵再構築情報と呼ばれる再生装置に関する情報を選択し,これをコンテンツ解読鍵の再構築に用い,更に装置IDとグループ鍵とを有する,本発明によるシステムの実施例を示す。
【図4】ROMマークの格納位置に関する情報も含んでいる,本発明によるシステムの実施例を示す。
【図5】グループIDをランダム化するための手段が加えられた,本発明によるシステムの実施例を示す。
【図6】ROMマークの有無によって対応を変える,本発明によるシステムの実施例を示す。
【図7】鍵の階層に関する実施例を具体的に示す。
【技術分野】
【0001】
本発明は,記録担体上に有るコピー保護されたコンテンツ素材の違法なコピーを防ぐための方策が整っている記録担体と再生装置とを有するシステムに関する。
【背景技術】
【0002】
光ディスクのような記録担体は,オーディオ-ビジュアルのエンターテイメントコンテンツの配布用の好ましい媒体になってきた。この成功物語は,1980年代初めのコンパクトディスク(CD)の導入と共に始まった。CDは,当初は民生機器でのオーディオ再生のために設計されたが,コンピュータ用にも急速に強化された。この結果がCD-ROM規格で,これは未だに,アプリケーション及びゲームソフトウエアのようなコンピュータデータ用の最もポピュラーな出版規格である。1990年代初頭,効率の良いビデオコーデックが利用可能になった時,最初にビデオCD(VCD)規格,後に,改良されたスーパービデオCD(SVCD)規格がCDファミリーに追加された。1990年代中頃に導入されたデジタル万能ディスク(DVD)は,広く認知されてきた。DVDはCDの蓄積容量より約7倍大きな蓄積容量を持っていて,VHSテープ及び[S]VCDと比較すると,DVDは優れたユーザ経験と共にDVD-ビデオ規格を収容するのに十分な大きさである。DVDの意図された後継者,即ちBlu-rayディスク(BD)は,6倍の更に大きな蓄積容量,強化されたビデオの品質,及び広範囲なユーザとの双方向性の特徴を提供する。
【0003】
この成功物語の暗部は,プロによる大規模な海賊版の製造の現象,及び広く知られている家庭での出版された光ディスクのコピーの現象である。これらの現象の背後には,幾つかの動機があり,その中で最も重要なものは,多分光ディスクの莫大な人気である。プロによる海賊版の製造に関して,もう一つ他の主要な動機は,光ディスクの大量生産は非常に安価で,製造設備は容易に入手可能なことである。これに加え,世界の幾つかの場所では,偽造品に対する法的なアクションが政府の優先度リストにおいて高くないことである。家庭内コピーに関して追加される動機としては,モダンなPCの能力及びインターネットの便利さと組み合わされたCD-R,DVD+R等々のような安価な記録型媒体が入手可能なことである。
【発明の開示】
【発明が解決しようとする課題】
【0004】
この事は,光ディスクに適用されるべきコピー保護の方策の必要性を明らかにした。コピー保護に対しては様々なアプローチがあり,これらのアプローチの一つによれば,ディスクは追加の特徴,所謂「ROMマーク」を具備し,これは例えばCD-R/Wドライブのような民生機器でコピーが作られる場合はコピーをさせない。
【0005】
特にCD,DVD及びBDのような光ディスクに関連した,従来から知られているROMマークの幾つかの例は,トラックの半径方向の位置,幅若しくは高さの変動,又はトラックに沿って存在しているデータの密度の変動,又は訂正可能なエラーの特別なパターンの変動であって,これらの事例において斯様なROMマークは,サイドチャネル又は隠されたチャネルとしても知られており,これは例えば欧州特許EP 0930614 B1中に説明されている。従来から知られているROMマークの他の例は,ホログラム,スタンプされたパターン,及びBCA中のバーコードである。
【0006】
上記のアプローチによれば,オリジナルのディスクは容易にコピーから見分けられることが出来,コンテンツ情報へのアクセスはROMマークの検出があれば,容易に許可されるか,又はコンテンツ情報へのアクセスを許可するために絶対不可欠な,例えば暗号解読鍵のような何らかの種類の情報を前記ROMマークから抽出すると,容易に許可される。
【0007】
このタイプのアプローチは,普通のユーザが事前記録されたディスクのコピーを作ることを防ぐには大変効果的であり,プロの海賊版製造者は,最初にどうやってROMマークが格納されているかを理解する必要があり,次に,それを複製する方法を考案する必要があり,これらはかなりの量の時間と努力とを要するので,海賊版のディスクの作成を望むプロの海賊版製造者には重大な負担となる。しかしながら,一旦海賊版製造者がROMマーク付きのディスクの複製に成功すると,コピー保護システム全体は著しく情報が漏れ,回復して,海賊版製造者に対する新しい仕掛けを組込む態様は無くなってしまう。
【課題を解決するための手段】
【0008】
本発明の目的は,ROMマークを複製する方法が入手可能になった場合,当該マークに頼っていたコピー保護システム全体への影響がそれほど大きくない,記録担体と記録担体上のROMマークの存在に基づいて記録担体をアクセスするための複数の再生装置とを有するシステムを導入することである。
【0009】
この目的は,請求項1に記載のシステムによって達成される。この結果,複数の再生装置は,ある再生装置を別の再生装置から,具備している検知器によって差別化している再生装置のグループを有する。各再生装置は,具備している検知器に対応しているROMマークを検出すると,コンテンツ素材へとアクセスすることが出来る。一旦,プロの海賊版製造者がROMマークを複製するのに成功したら,海賊版のディスクは対応している検知器を持っている再生装置のグループによって読み取られるのみであって,全ての他の再生装置,即ち殆どの再生装置では,海賊版のディスクはいまだに読み取ることは出来ない。
【0010】
次のような複数のROMマークが有る;
−種々異なる物理的なパラメータの変動に依存しているROMマーク
−同一の物理的なパラメータの変動に依存しているが,しかし異なる場所にあるROMマーク
−同一の物理的なパラメータの変動に依存しているが,しかしこの同一の物理的なパラメータは,同一の場所又は異なる場所で,種々異なるエンコード規則によって変調されているROMマーク
−拡散スペクトル技術に基づき,各ROMマークが同一の場所又は異なる場所で,種々異なる拡散シーケンスを使用している同一の物理的なパラメータの変動に依存しているROMマーク
【0011】
原則として,検知されるために各ROMマークは,関連する物理的な変動から信号を再構築することが出来る,適切な特別の検知器を必要とする。しかしながら,これらのROMマークが種々異なる場所で同一の物理的なパラメータの変動に依存しているか,又は各ROMマークは異なる拡散シーケンスを用いているものの拡散スペクトル技術に基づいて同一の物理的なパラメータの変動に依存しているかの何れかの場合には,同一の検知器が幾つかのROMマークを検知するために使用されることが出来る。この事例においては,斯様な同一の検知器は,適切な指示か,又はハードウエアで符号化された情報の何れかによって,唯一つの個別のROMマークを検知することが可能にされよう。以下において複数の検知器について説明がされ,この説明は同一のタイプの検知器の事例を含むように意図されるべきであるが,しかし種々異なるROMマークを検知するために適応されるべきである。
【0012】
再生装置は,通常一つのタイプの検知器のみを具備するであろう。しかしながら,例えば堅牢さ,即ち,ROMマークの欠損に起因するのではなく,例えばROMマークの劣化に起因して1個の特定のROMマークの検知を失敗したとしてもコンテンツにアクセスする可能性を増すために,再生装置は一つより多くの検知器を具備することが出来る。しかし同一の再生装置に有る検知器の数は,ROMマークの総数に比較して当然少ないことであろう。
【0013】
再生装置において,コンテンツ情報へのアクセスは,対応するROMマークの検出によって簡単に許可される:この事例においては,ROMマークは如何なる特定の情報又はペイロードを運ぶ必要も無く,アクセスを許可する決定は単に対応するROMマークの有無に基づいている。主に重要なことは,再生装置は仕様に準拠していることが必要である。この事例では,ROMマークを格納するために用いられた技術は好ましくは秘密が保たれ,再生装置の機能性の改ざんを防ぐための対策が導入されることである。代案として,コンテンツ情報へのアクセスは,例えば暗号解読鍵のようなコンテンツ情報へのアクセスを許可するのに不可欠な何らかの情報を前記ROMマークから抽出すると,許可されることが可能である。この場合,再生装置の仕様への準拠度に依存する必要が無いので,より強固な保護システムを提供する。しかしこの事例では,ROMマークから同じ情報が常に抽出できるような配慮が必要である。
【0014】
好都合なことに,提案された解決策は放送の暗号化システム,即ち鍵ブロックと組み合わせることが出来,これによって再生装置のグループ毎又は個別の許可取り消しを可能にするメカニズムを提供する。重要なことは,この態様では,記録担体上に有る全てのROMマークが同一の情報又は同一のペイロードを運ぶ必要が無いことで,実際にはROMマークは共通のコンテンツ解読鍵を抽出するために,鍵ブロック中に有る情報と組合わせて使うことが出来るであろう各々異なるペイロードを持つことが出来る。
【0015】
本発明によるシステムの好都合な実施例が,従属請求項中に記載されている。
【0016】
請求項10に記載されている記録担体及び請求項12に記載されている再生装置によっても,この目的は達成されている。
【0017】
本発明によるシステム,記録担体及び再生装置の態様及び他の態様は,図面を参照して更に明らかにされ説明されることであろう。
【発明を実施するための最良の形態】
【0018】
図1において,記録担体10は,コンテンツ情報11と,複数のROMマークM1,M2,…,Mnとを有する。この記録担体10は,各Piが再生装置の個別のより大きなグループを表している複数の再生装置P1,P2,…,Pnによってアクセスされることが出来る。P1として表記されている同一グループの再生装置の各々は,個別のROMマークM1のみを検知することが出来る検知器D1を有し,P2として表記されている同一グループの再生装置の各々は,個別のROMマークM2のみを検知することが出来る検知器D2を有し,以下同様である。各再生装置はまた,個々の検知器が個々のROMマークを検知したかどうかによって,コンテンツ情報11にアクセスすることが出来るよう設計された制御ユニット12も有している。プロの海賊版製造者が,マークの一つ,例えばM1を意図的に複製することが出来るようになり,これによってROMマークM1を持った不法な記録担体を製造することが可能になった場合は,これらの記録担体は,如何なる他の再生装置でもなく,P1として表記される同一のグループに属している再生装置のみでしか再生されなくなるであろうし,この事は不法な記録担体を作成する努力にフラストレーションをもたらすであろう。このシステムの安全度は,ROMマークの数と共に増し,ROMマークの数は,好ましくは10,100又は1000の単位でさえなければならない。好ましくは,再生装置がどのグループに属しているかは隠されていなければならず,同一グループの再生装置は他のグループの再生装置の間に分散されなければならず,例えば,ある特定の地理上のエリアに集中されないようにする。
【0019】
実施例においては,コンテンツ情報11へのアクセスは,単純に個々のROMマークの検知によって許可されることが出来,この事例ではROMマークは何らかの特定の情報又はペイロードを運ぶ必要が無く,制御ユニット12は,個々のROMマークが個々の検知器によって検知されたか否かによってコンテンツ情報11へのアクセスを許可する,基本的にはスイッチである。
【0020】
図2aに表されている代替の実施例ではコンテンツ情報11へのアクセスは,コンテンツ情報11へのアクセスを許可するのに不可欠な何らかの情報,例えばコンテンツ解読鍵23を前記ROMマークMから抽出すると可能になり,この場合,制御ユニットは暗号解読ユニット20である。
【0021】
この実施例のバリエーションが図2bに示されており,図2aとは異なり,コンテンツの解読鍵23はROMマークMから直接抽出されるのではなく,ROMマークMから抽出した情報と,適切な補助情報取り出しユニット22によって記録担体10から取り出された補助情報24とに基づき,鍵の再構築ユニット21によって再構築されている。全てのROMマークが同一のペイロードを運ぶ(再構築中の複雑さ及び安全面の観点からの弱さの両方を示すこととなる)必要が無いので,この実施例は図2aに示されたものに対してより好ましい。
【0022】
鍵再構築ユニット21は別の暗号解読ブロックであっても良く,補助情報24の中に有るコンテンツ解読鍵の暗号のバージョンはROMマークから抽出されることの出来る適切な暗号解読鍵を用いて解読され,逆もまた同様である。一般に,補助情報24はROMマークと同じくらい沢山のコンテンツ解読鍵又は適切な暗号解読鍵の暗号化されたバージョンを含むことが出来,この場合,補助情報24は,これ以降鍵ブロックと呼ばれよう。
【0023】
図3は,本発明によるシステムの他の実施例を示す。この実施例においては,補助情報は鍵ブロック24'によって具体的に表されており,補助情報取り出しユニットは,鍵ブロック24'を取り出して処理を行う鍵ブロック処理ユニット22'によって具体的に表されている。補助情報取り出しユニットは,これ以降鍵再構築情報25と呼ばれる再生装置Pに関する情報を鍵ブロック24'から選択して,これをコンテンツ解読鍵23の再構築が出来るよう鍵再構築ユニット21へと手渡す。
【0024】
この実施例においては,鍵ブロック処理ユニット22'は,再生装置Pに格納されている装置ID 31及び/又は装置鍵31にも従って動作する。放送の暗号化と共通して,これらの装置鍵の幾つかは他の装置と共有することが出来る。グループID 32は,特定の再生装置Pが属している装置のグループを一意的に規定し,記録担体10に含まれているROMマークのどれを,再生装置Pが読み取り始めねばならないのかを示す。
【0025】
一組のROMマークは,同一の物理的なパラメータの変動に頼っていて,しかし例えばトラックに沿った異なる位置にピット−ウォブルの形式で格納された幾つかのROMマークのように,異なる場所に在る ROMマークを有するか,又は全て斯様なROMマークから成ってさえいると言われてきた。この場合,一旦再生装置がどのグループに属しているかが適切に通知されれば,同一の検知器,即ち共通の検知ユニットが,いかなるこれらのROMマークも検知することが出来るであろう。このため,図3では鍵ブロック処理ユニット22'が,グループID 32の情報を検知器Dに提供するように示されている。
【0026】
グループID 32は,装置IDと同一,又は装置IDの一部であることが可能である。しかし代替的には,グループID 32は,鍵ブロック24'の処理によって作られることも可能である。この事は,再生装置に異なるROMマークを動的に指定する可能性を開く。即ち,所与の再生装置又は再生装置のグループは,第1の記録担体に関しては第1のROMマークに対応させることが出来る一方,第2の記録担体に関しては第2のROMマークに対応させることが出来る。
【0027】
図3では,鍵ブロック処理ユニット22'は,情報を直接鍵再構築ユニット21へ提供することが示されているが,本実施例のバリエーションにおいては,この鍵ブロック処理ユニット22'は,グループID 32のみを検知器Dへ提供することが出来ると理解されるべきである。
【0028】
斯様なシステムは,様々な態様で更に強化することが出来る。ROMマークMは,記録担体10上のいろいろな位置に配置することが可能であり,この記録担体は ROMマーク検知器DにROMマークMを探すべき場所を指示する,時々「Salt」と呼ばれる位置情報40を更に有することも出来る。この状況が図4に描かれており,ROMマーク位置ユニット41はグループID 32と位置情報40とに基づいて,検知器DがROMマークMを探さねばならない記録担体10上の場所を決定する。異なる記録担体が同一のグループの鍵ブロックを使用する場合,記録担体上のグループのROMマークの位置を変更するために,基本的に前記Saltが用いられる。このSaltは,簡単であって良く,一つの数字であって良く,ルックアップテーブルであっても良いし,又はより複雑なデータ構造であっても良い。ROMマーク位置ユニット41は,ハッシュ関数又はより複雑な関数を有することが出来,この関数の出力は,どこからROMマークの検知を始めるべきかを示す,記録担体のスタートアドレスである。このメカニズムで,沢山のタイトルを平均した場合,全ての装置は,適切なROMマークへとジャンプするのに,等しい量の時間を一般に費やさねばならないことを前記Saltは保証しているのに留意する。これに加え,鍵ブロック中のグループの数は,記録担体上のROMマークの数よりも多いことに留意する。
【0029】
一組のROMマークは,同一の物理的なパラメータの変動に頼っていて,しかし種々異なる拡散シーケンスに基づいて格納された ROMマークを有するか,又は全て斯様なROMマークから成ってさえいると言われてきた。同一の物理的なパラメータの変動に頼っていて,しかし種々異なる位置に格納されているROMマークの事例同様,この場合もまた,一旦所与のROMマークに付随するROMマークの拡散のシーケンスが適切に通知されたら,同一の検知器が如何なるこれらのROMマークをも検知することが可能であろう。共通の検知ユニットは,入力として所与の位置又は拡散のシーケンスを受信し,全て又は一部がソフトウエアのルーチンとして実行され得ることが理解されるべきである。拡散のシーケンスは,記録担体上に完全な形又は圧縮された形で,例えば擬似乱数発生器を種付けするための鍵として記録されることが出来る。特に拡散のシーケンスは,鍵ブロック中に存在することが可能で,この場合,鍵ブロック処理ユニット22' にて抽出されて,検知器Dへと手渡すことが可能である。この態様にて,ROMマーク検知器は再生装置を指定しているROMマークのみを検知することが出来,他のROMマークは全く検知されない。更にROMマーク検知器は,もしも再生装置が無効にされた場合,いかなるROMマークも検知することは出来ない。
【0030】
図5は,本発明によるシステムの他の実施例を示している。図3で既に示されているのに加え,「Seed」51が記録担体10上に存在している。このSeed 51は,グループID 32を検知器Dへ手渡すのに先立ち,このグループID 32をランダム化するために用いられる。種々異なる記録担体10上の鍵ブロック24'が同一である場合,ランダム化は好都合であり,結果として鍵ブロック処理ユニット22'は同一のセットのグループID 32を何度も何度も作り出す。異なる記録担体上で異なるSeed 51を使うことは,同一の検知器Dが種々異なる記録担体10上で種々異なる拡散のシーケンスを用いることを確実にする。これは,ROMマークMの位置を変更するのみのSalt 40の使用とは異なることに留意する。
【0031】
数値的な改善及び様々なバリエーションが,図3,図4及び図5に示されている実施例に関して可能である。
【0032】
第1のバリエーションにおいて,鍵ブロック処理ユニット22'は二つの出力を作り出す。これらは,鍵再構築ユニット21へ手渡されるべき鍵再構築情報25と,ROMマーク検知器Dへ手渡されるべき追加の鍵再構築情報とである。複数のROMマークが拡散スペクトル技術に基づいていて,各ROMマークが種々異なる拡散のシーケンスを用いていて,同一の物理的なパラメータの変動に頼っているROMマークを有するか,又は斯様なROMマークから成っているシステムにおいては,追加の鍵再構築情報は,関連するROMマークMが検知出来るような拡散のシーケンスを特に有している。この目的のために,鍵ブロック24'は特別なデータ構造を含むことが出来る。
【0033】
第2のバリエーションにおいては,コンテンツ解読鍵23の暗号化されたものが,鍵ブロック24'の一部とROMマークMの一部とに格納される。
【0034】
第3のバリエーションにおいては,記録担体10は,鍵ブロック24'の公開鍵の署名も有し,偽造された鍵ブロックを防ぐために再生装置はこの署名をチェックすることであろう。さもなければ,海賊版製造者達にとっては,ほんの僅かの装置をリバースエンジニアし,限られた少ない数のグループを含む鍵ブロックを構築するだけで十分であろう。
【0035】
第4のバリエーションにおいては,記録担体はコンテンツ素材のデジタル署名も有する。コンテンツ素材のデジタル署名11及び鍵ブロック24'のデジタル署名は,一つの署名に組み合わされることが可能である。
【0036】
更に別のバリエーションにおいては,Seed 51は暗号化されたコンテンツ素材11のハッシュに基づくことが可能であり,これらのコンテンツのハッシュがデジタル的に署名されることが可能である。コンテンツのハッシュを鍵の階層に含む理由は,ライセンスを受けたディスクのマスタリング設備が,本出願で開示された技術に基づいたコピー保護システムを用いた合法的なディスクのための装置を著作上違法なコンテンツ(例えばDVDからのコピー)へと悪用することが出来ないことを確実にするためである。もしも,ディスクのマスタリング設備がこれをなんとかして行った場合,署名のベリフィケーション(確認)又は鍵の生成ステップは,正しくない結果を作り出すことであろう。
【0037】
図3を参照して説明されたものと代替するアプローチを反映した,本発明によるシステムの他の実施例が図6に示されている。図3に示された実施例とは反対に,ROMマークMは,いかなるペイロードも含んでおらず,即ち,唯一の問題はROMマークがディスク上に有るかどうかである。この場合,鍵ブロック処理ユニット22'は,コンテンツ解読鍵23を直接作り出す。もしもROMマークが検知されたならば,ROMマーク検知器Dは,このコンテンツ解読鍵23を暗号解読ユニット20へ手渡すかどうかを決める。この実施例の長所は,ペイロードの無いROMマークはペイロードを運ぶものに比べて著しく小さくあり得ることである。これは,ディスクがより多くのROMマークを収容できることを意味し,より迅速にROMマークを読み出せることも同様に意味している。これに加え,ディスク上に有る,より多数のROMマークは,より高いレベルの安全性を意味する。欠点は,再生装置の改ざんを防ぐために設けられた余分な安全装置が無いと,決定ベースのシステムは情報ベースのシステムに比べてより簡単にハックされ得ることである。
【0038】
図6の実施例は,図3から図5を参照して既に説明された,例えばコンテンツ素材の公開鍵の署名及び/又は鍵ブロック24'の公開鍵の署名のチェックのような,様々な改善及びバリエーションと組み合わせることが出来る。
【0039】
記録担体10に鍵ブロックが存在することは様々な長所を提供し,特に,再生装置のグループ又は個々の再生装置でさえ無効にする長所を提供する。これを行うためには,例えば無効にされたグループ又は装置に関連した暗号解読鍵のような情報を,コンテンツの分配者が鍵ブロック中に含まなければ十分である。
【0040】
鍵ブロックは,例えばVCPS技術に基づくことが可能である。背景情報として,VCPSの鍵ブロックの主な特徴が図7を参照してここで説明されよう。図7に描かれている2分木において,装置は葉として表されている。ノード鍵としても知られている暗号鍵は,この2分木の各節(ノード)の各々に指定されている。各装置は,その葉から2分木のルート(根)に至るパス上の全てのノード鍵を含んでいる。各ノード鍵は,特定のノードから根を張っているサブ2分木に含まれている装置のグループによって共有されている。VCPSの鍵ブロックは,種々異なるノード鍵{EKnode_1[K], . . . ., EKnode_n[K]}で複数回暗号化された,例えばコンテンツ暗号鍵のような同一のメッセージから成っている。一連のノード鍵Knode_1, . . . ., Knode_nは,どの装置がKを掌握出来ていて,どの装置が排除(無効に)されているかを決定する。KAi = EKnode_i[K]となる対象は,許可鍵と呼ばれる。VCPSの鍵ブロック内で使われた一連のノード{node1, . . ., noden}はタグ部と呼ばれ,許可鍵の集められたもの{KA1, . . ., KAn}は鍵部と呼ばれる。
【0041】
この事例では,コンテンツ解読鍵23は「ルート鍵」と呼ばれ,解読鍵の再構築情報は「サブ‐ルート鍵」と呼ばれる。
【0042】
好都合な実施例において,VCPSの鍵ブロックは次のように変更される:0で規定された許可鍵は単一のルート鍵を復号することはない。代わりに,各許可鍵はサブ‐ルート鍵を復号し,当該鍵ブロック中にある異なるグループは異なるサブルート鍵を作り出す,即ち鍵部は{EKnode_1[K1], . . . ., EKnode_n[Km]}の形式をもつ。
【0043】
異なるサブ‐ルート鍵K1, . . ., Kmは,その後,m個の異なるROMマークを検知するのに使用することが出来る。
【0044】
要約すると,民生用コピー装置がオリジナルのディスクを複写出来ないことを確実にするために,(光ディスク中にランド及びピットを有する螺旋の,横方向への偏移,ウォブルのような)ROMマークが光媒体に用いられている。追加された安全性のレベルは,サイドチャネル情報の検出に特定の秘密の知識を必要とし,これは認証された再生装置中にうまく隠されていなければならない。
【0045】
もしも秘密が漏れた場合,プロの海賊版製造者はROMマークを検出することが可能であろうし,損なわれていないサイドチャネル情報と共にオリジナルのディスクを複写することが可能であろう。
【0046】
本発明は,1個のROMマークの代わりに,沢山のROMマークがディスクに適用されている。更に,装置は複数のグループに分類されて,各グループは当該グループから1個のマークのみを検出する能力を持っている。この態様では,もしも秘密が装置から入手された場合,ディスクは複写されることが可能であるが,しかし,限られた数の装置のみしかこのディスクを使用することが出来ない。如何なる装置でも再生可能なディスクを作り出すには,各グループから一つの装置をハッキングする必要がある。
【0047】
参考文献
Video Content Protection System for the DVD+R/+RW Video Recording Format, version 1.34が以下のURLより入手可能である:
http://www/licensing.philips.com/vcps
【図面の簡単な説明】
【0048】
【図1】本発明の基本原理を例示している。
【図2a】再生装置内にコンテンツ解読鍵を有する,本発明によるシステムの実施例を示す。
【図2b】ROMマークから取り出した情報と,記録担体から取り出した鍵ブロックとによってコンテンツ解読鍵の取り出しを行う,本発明によるシステムの実施例を示す。
【図3】鍵ブロックから鍵再構築情報と呼ばれる再生装置に関する情報を選択し,これをコンテンツ解読鍵の再構築に用い,更に装置IDとグループ鍵とを有する,本発明によるシステムの実施例を示す。
【図4】ROMマークの格納位置に関する情報も含んでいる,本発明によるシステムの実施例を示す。
【図5】グループIDをランダム化するための手段が加えられた,本発明によるシステムの実施例を示す。
【図6】ROMマークの有無によって対応を変える,本発明によるシステムの実施例を示す。
【図7】鍵の階層に関する実施例を具体的に示す。
【特許請求の範囲】
【請求項1】
記録担体と,前記記録担体をアクセスするための複数の再生装置とを有するシステムであって,前記記録担体はコンテンツ素材を有し,一組のROMマークをもっており,前記一連のROMマークの各々は,複数の検知器の組のうちの対応している個別の検知器によって検知されることが出来,前記複数の再生装置のうちのどの再生装置も,複数の検知器の組のうちの少なくとも一つの検知器をもち,前記再生装置中に在る検知器が個別に対応している前記ROMマークを検知すると,前記再生装置は前記コンテンツ素材へのアクセスが許可されるよう設計された,システム。
【請求項2】
前記一組のROMマークは,同一の物理的なパラメータの変動に依存している,請求項1に記載のシステム。
【請求項3】
前記一連の検知器は共通の検知ユニットの一群であって,前記対応するROMマークのみを検知することが出来るように,対応する検知器に従って実行され得る,請求項2に記載のシステム。
【請求項4】
前記共通の検知ユニットは,許可情報を受信するための入力をもち,対応するROMマークの検知がこの情報によって可能になる,請求項3に記載のシステム。
【請求項5】
前記コンテンツ素材は暗号化されており,前記再生装置はコンテンツ解読鍵に基づいてコンテンツ素材を復号化するための復号ユニットを有する,請求項1に記載のシステム。
【請求項6】
前記コンテンツ解読鍵は,前記ROMマークから抽出が可能な,請求項5に記載のシステム。
【請求項7】
前記コンテンツ解読鍵は,前記記録担体に有る補助情報から決定することが出来る,請求項5に記載のシステム。
【請求項8】
前記ROMマークから抽出可能な情報と前記記録担体に有る前記補助情報との組合せによって,前記再生装置が前記コンテンツ解読鍵を決定するためのコンテンツ解読鍵再構築ユニットを有する,請求項2に記載のシステム。
【請求項9】
前記記録担体は,前記補助情報のデジタル署名及び/又はコンテンツ素材のデジタル署名を更に有する,請求項7又は請求項8に記載のシステム。
【請求項10】
コンテンツ素材を有し,対応している検知器によって各ROMマークが検知可能な一組のROMマークをもつ,記録担体。
【請求項11】
前記一組のROMマークは,同一の物理的なパラメータの変動に依存している,請求項10に記載の記録担体。
【請求項12】
一連のROMマークの中から個別に対応しているROMマークを検知するための検知器を有し,前記検知器は検知ユニットとして形成され,個別にそれぞれ対応している前記ROMマークのみを検知することが出来る,請求項11に記載の記録担体をアクセスするための再生装置。
【請求項1】
記録担体と,前記記録担体をアクセスするための複数の再生装置とを有するシステムであって,前記記録担体はコンテンツ素材を有し,一組のROMマークをもっており,前記一連のROMマークの各々は,複数の検知器の組のうちの対応している個別の検知器によって検知されることが出来,前記複数の再生装置のうちのどの再生装置も,複数の検知器の組のうちの少なくとも一つの検知器をもち,前記再生装置中に在る検知器が個別に対応している前記ROMマークを検知すると,前記再生装置は前記コンテンツ素材へのアクセスが許可されるよう設計された,システム。
【請求項2】
前記一組のROMマークは,同一の物理的なパラメータの変動に依存している,請求項1に記載のシステム。
【請求項3】
前記一連の検知器は共通の検知ユニットの一群であって,前記対応するROMマークのみを検知することが出来るように,対応する検知器に従って実行され得る,請求項2に記載のシステム。
【請求項4】
前記共通の検知ユニットは,許可情報を受信するための入力をもち,対応するROMマークの検知がこの情報によって可能になる,請求項3に記載のシステム。
【請求項5】
前記コンテンツ素材は暗号化されており,前記再生装置はコンテンツ解読鍵に基づいてコンテンツ素材を復号化するための復号ユニットを有する,請求項1に記載のシステム。
【請求項6】
前記コンテンツ解読鍵は,前記ROMマークから抽出が可能な,請求項5に記載のシステム。
【請求項7】
前記コンテンツ解読鍵は,前記記録担体に有る補助情報から決定することが出来る,請求項5に記載のシステム。
【請求項8】
前記ROMマークから抽出可能な情報と前記記録担体に有る前記補助情報との組合せによって,前記再生装置が前記コンテンツ解読鍵を決定するためのコンテンツ解読鍵再構築ユニットを有する,請求項2に記載のシステム。
【請求項9】
前記記録担体は,前記補助情報のデジタル署名及び/又はコンテンツ素材のデジタル署名を更に有する,請求項7又は請求項8に記載のシステム。
【請求項10】
コンテンツ素材を有し,対応している検知器によって各ROMマークが検知可能な一組のROMマークをもつ,記録担体。
【請求項11】
前記一組のROMマークは,同一の物理的なパラメータの変動に依存している,請求項10に記載の記録担体。
【請求項12】
一連のROMマークの中から個別に対応しているROMマークを検知するための検知器を有し,前記検知器は検知ユニットとして形成され,個別にそれぞれ対応している前記ROMマークのみを検知することが出来る,請求項11に記載の記録担体をアクセスするための再生装置。
【図1】
【図2a】
【図2b】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2a】
【図2b】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−517788(P2009−517788A)
【公表日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願番号】特願2008−541850(P2008−541850)
【出願日】平成18年10月6日(2006.10.6)
【国際出願番号】PCT/IB2006/053664
【国際公開番号】WO2007/063432
【国際公開日】平成19年6月7日(2007.6.7)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願日】平成18年10月6日(2006.10.6)
【国際出願番号】PCT/IB2006/053664
【国際公開番号】WO2007/063432
【国際公開日】平成19年6月7日(2007.6.7)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]