スタティックデータキャリアを認証する方法及び装置
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、a)前記トランスポンダによりレンダリング装置からチャレンジC1を受信するステップと、b)前記トランスポンダにより前記チャレンジC1に対するレスポンスR1を決定するステップと、c)前記トランスポンダ30により前記レスポンスR1を前記レンダリング装置50に送信するステップとを有する方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スタティックデータキャリアを認証する方法及び装置に関する。
【背景技術】
【0002】
現在、CDやDVDなどの典型的なスタティックデータキャリアは、スタティックデータキャリアのマーケットへの実質的に同時の投入に関して偽造を検出する特別な構成を有していない。このことは保護が脆弱であることを証明するものであり、PlayStation 2やXBOXなどのより新しいROMディスクの規格に耐偽造手段を含めるための特別な努力が導入されてきた。しかしながら、依然としてある技術に依拠するこれらの手段は、十分理解されると、容易に複製可能となる。通常、これは、他の認証されていないネットワークを介し利用可能とされるコンテンツの正確なコピーをもたらす。
【0003】
さらに、スタティックメディアに対する典型的な現在の販売及びレンタルシナリオでは、偽造や他の形態の悪用からスタティックメディアを保護するセキュアな方法はほとんどない。これは、コンテンツの許可されていないコピーが他の未許可の流通チャネルを通じて利用可能とされるため、ビジネスの重大な混乱を生じさせる可能性がある。
【0004】
スタティックデータキャリアは、ブランクにマスタをプレスすることに主として基づく効率性の高い処理により大量生産されるよう設計されている。このプレス処理の全体は物理的なものであり、十分理解されると、複製がかなり容易となる。この結果、“隠された”情報を含むROMディスク仕様でさえ、長期間は偽造に耐えることができない。さらに、あるコンテンツ部分について視覚的に目立つホログラムを含めることは周知である。これらのホログラムは、複製が困難であるが、依然として難しい検証を受ける。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従って、本発明の課題は、許可されていない手段による克服が困難なスタティックデータキャリアのための改良された認証方法を提供することである。
【課題を解決するための手段】
【0006】
本発明の課題は、請求項1,2,3,15,16及び17による方法により解決される。
【0007】
さらに、本発明の課題は、請求項25による光ディスクにより解決される。本発明の好適な実施例が、従属項に規定される。
【0008】
本発明の特徴は、後述される実施例から明らかであり、それを参照して説明される。
【0009】
本発明の上記課題は、メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記トランスポンダによりレンダリング装置からチャレンジC1を受信するステップと、
b)前記トランスポンダにより前記チャレンジC1に対するレスポンスR1を決定するステップと、
c)前記トランスポンダ30により前記レスポンスR1を前記レンダリング装置50に送信するステップと、
を有する方法により達成される。
【0010】
本発明による方法によって、光ディスクをセキュアに管理することが効果的に可能である。すなわち、例えば、光ディスクのメディアコンテンツの流通及び取り扱いが所定の方法により取り扱い可能となる。光ディスクの許可されていない利用を大きく低減することが可能となる。
【0011】
本発明のさらなる特徴は、イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法である。当該方法は、
a)前記イネーブリング装置により前記第1認証データを読み込み及び解読するステップと、
b)前記イネーブリング装置により前記トランスポンダからのチャレンジをリクエストするステップと、
c)前記トランスポンダにより前記チャレンジを前記イネーブリング装置に送信するステップと、
d)前記イネーブリング装置により前記第1認証データにおいて前記チャレンジに対するレスポンスを検出するステップと、
e)前記イネーブリング装置により前記レスポンスを前記トランスポンダに送信するステップと、
f)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
g)前記トランスポンダにより前記レスポンスが一致するかチェックするステップと、
を有する。
【0012】
従って、本発明の方法によると、第1データベースに設けられる第1認証データと、トランスポンダにより計算されるチャレンジに対するレスポンスとが、光ディスクの真正性状態を証明するため一致する必要がある。すなわち、第1データベースに設けられる第1認証データと、トランスポンダに設けられる認証データとが、光ディスクの真正性状態を証明するため一致する必要がある。光ディスクの真正性は、光ディスクが偽造されたものでなく、又は許可されていない手段により市場に流通されたものであることを確実にする。
【0013】
本発明の課題はさらに、メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法により達成される。本発明の方法は、
a)前記レンダリング装置により前記認証データセットが少なくともチャレンジと該チャレンジに対するレスポンスとを有する前記第2認証データを読み込み及び解読するステップと、
b)前記レンダリング装置により前記認証データセットからのチャレンジを前記トランスポンダに送信するステップと、
c)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
d)前記トランスポンダにより前記レスポンスを前記レンダリング装置に送信するステップと、
e)前記レンダリング装置により前記レスポンスがステップa)において解読された前記第2認証データからのチャレンジに一致するかチェックするステップと、
を有する。
【0014】
すなわち、本方法によると、光ディスクの真正性を確実にするため、光ディスクに設けられる認証データベースと、トランスポンダに設けられる認証データとが一致する必要がある。この結果、効果的には、光ディスクの偽造又は他の不正利用が可能な限り回避される。
【0015】
本発明の課題はさらに、メディアコンテンツと第2認証データを備えた第2データベースとを有する光ディスクであって、当該光ディスクはさらに、トランスポンダを有し、前記トランスポンダ上の認証データの少なくとも一部は、前記第2認証データの少なくとも一部に暗号的に一致する光ディスクにより達成される。
【0016】
本発明による光ディスクによると、光ディスクに設けられた認証データベースを用いて光ディスクの認証処理を効果的にサポートすることが可能である。さらに、光ディスクの真正性は、光ディスクに設けられたトランスポンダの認証データを用いてサポートされ、データベースの認証データとトランスポンダの認証データとが、暗号的に一致する必要がある。
【発明を実施するための最良の形態】
【0017】
図1は、本発明の基本的な概念を示すため、発明のコンポーネント間の一般化されたメッセージフローを示す。図1は、主として認証手段60、光ディスク10上に構成されるトランスポンダ30及び光ディスク10のメディアコンテンツ90(図1には図示せず)をレンダリング可能なレンダリング装置50を示す。図1の左側には、時間tの経過を示すための時間軸が示されている。
【0018】
まず、ステップAにおいて、認証手段60(配信手段70又は他の何れかのライセンシング手段に追加及び/又は置換可能である)が、暗号化されたメディアコンテンツ90を光ディスク10に供給する。その後、光ディスク10は、光ディスク10のメディアコンテンツ90の公式のリリース日前に物理的に流通される。その後、ステップBにおいて、認証手段60は、暗号キーを光ディスク10上のトランスポンダ30に提供する。トランスポンダ30への暗号キーの提供は、好ましくは、光ディスク10の公式のリリース日に実行される。ステップCにおいて、レンダリング装置50は、トランスポンダ30からの暗号キーをリクエストし、これに応答して、ステップDにおいて、トランスポンダ30は暗号キーをレンダリング装置50に提供する。ステップEにおいて、レンダリング装置50は、暗号キーを用いてメディアコンテンツ90を解読する。暗号キーは、上述されるように、メディアコンテンツ90を解読するのに用いられるコンテンツキーとして構成することが可能である。レンダリング装置50は、コンテンツキーを有しておらず、このため、メディアコンテンツ90を解読及びレンダリングすることができない。上述されるように、図1のステップA,C,C,D及びEの順序は本発明にとって意味がある。
【0019】
図2は、主に本発明によるイネーブルコンポーネントを示す。本発明における“イネーブル(enabling)”とは、光ディスク10がレンダリング装置50によるレンダリング処理を可能又は有効にすることを意味する。図2は、理解を高めるため、本発明のコンテクストの範囲内の要素しか示していない。上述されるように、光ディスク10はメディアコンテンツ90(タイトル、フィルム、オーディオ及び/又はビデオクリップなどの形式による)とトランスポンダ30とを有する。トランスポンダ30は、例えば、光ディスク10に貼付、接着又は一体化することが可能なRFIDタグなどとすることが可能である。トランスポンダ30は、認証手段60によりトランスポンダ30に提供される認証データ(図2に図示せず)を有する。その後、トランスポンダ30は、本発明を実現するため、適切な装置により効率的に読み書きすることが可能である。図2の右側には、本発明のコンテクストにおけるレンダリング装置50を用いて光ディスク10上のメディアコンテンツ90のレンダリングを“イネーブル”するためのイネーブリング装置40が示される。光ディスク10に対するイネーブリング装置40の影響なしでは、光ディスク10はレンダリング装置50によりレンダリングすることはできないであろう。イネーブリング装置40は、第1認証データ21を有する第1データベース20を有する。言うまでもなく、図2の第1データベース20はイネーブリング装置40に一体化されて示されているが、第1データベース20はまた、イネーブリング装置40から分離して構成することも可能である。この場合、イネーブリング装置40との物理的な接続が必要となるであろう。さらに、好適な実施例では、第1データベース20は効果的に、認証手段60、配信手段70又はメディアコンテンツ90を配信可能な他の何れかの手段によってイネーブリング装置40に提供される暗号化された認証データベースとして実現可能である。第1認証データ21は、イネーブリングレコード(Eレコード)セットとして実現可能であり、各イネーブリングレコードは、少なくとも3つのアイテム、すなわち、チャレンジと、トランスポンダ30しか知らないトランスポンダ30のトランスポンダキーKRFIDを用いて暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスと、セッションキーKSESSによるコンテンツキーKCONTの暗号化により取得される暗号化されたコンテンツキーKENCRとを有する。暗号化されたコンテンツキーKENCRは、認証手段60により決定され、認証手段60により第1データベース20に書き込まれる。イネーブリングレコード(Eレコード)の各プロパーサブセットしか、イネーブリング装置40の専用の1つの秘密イネーブリングキーKENABによりアクセスすることができない。
【0020】
さらに、イネーブリング装置40は、光ディスク10のトランスポンダ30と無線通信することが可能であり、そのためのRFID書き込み装置42を有する。イネーブリング装置40はさらに、制御ユニット52(イネーブリング装置40のすべてのアイテムを制御するためのマイクロプロセッサなどとして実現される)と、イネーブリング装置40のユーザに何れかのタイプの情報を通知可能な光ディスプレイ55とを有する。
【0021】
図3は、主として図2に関して説明された各アイテムの間のメッセージフローを示す。複数のメッセージが、第1認証データ21を備えた第1データベース20と、イネーブリング装置40と、光ディスク10上のトランスポンダ30との間で交換される。ステップS3において、イネーブリング装置40は、第1データベース20から第1認証データ21のサブセット(Eレコード)を読み込む。ステップS4において、イネーブリング装置40は、好ましくは、認証手段60(図2には図示せず)とイネーブリング装置40との間で共有されるイネーブリングキーKENABによりイネーブリングレコードを解読する。イネーブリングキーKENABは、認証手段60により生成され、実質的に2つの機能を有している。第1には、第1データベース20を許可されていないアクセスから保護することである。第2には、イネーブリング装置40を光ディスク10のイネーブリング機能から無効にする可能性を提供することである。例えば、認証手段60が特定のイネーブリングキーKENABを無効にすることを所望する場合、それは無効にされていないすべてのイネーブリング装置40に新たなイネーブリングキーKENABを送信することができる。言うまでもなく、複数のイネーブリング装置40の何れかに同一のイネーブリングキーKENABが提供可能であり、又は各イネーブリング装置40に異なる一意的なイネーブリングキーKENABが提供される。その後、この新たなイネーブリングキーKENABは、第1データベース20の以降のリリースのため利用可能となる。このため、無効にされたイネーブリングキーKENABはもはや第1データベース20の以降のリリースを解読することができなくなる。ステップS5において、イネーブリング装置40は、トランスポンダ30からのチャレンジをリクエストし、その結果として、トランスポンダ30からトランスポンダ30の認証データからのチャレンジを受け取る。
【0022】
ステップS6において、イネーブリング装置40は、ステップS4において解読された第1認証データ21のサブセットにおいて受け付けたチャレンジを検索する。ステップS7において、イネーブリング装置40は、ステップS5において受け取ったトランスポンダ30へのチャレンジに一致し、イネーブリング装置40が第1認証データ21のサブセットにおいて検出したレスポンスを送信する。ステップS8において、トランスポンダ30は、チャレンジに対するレスポンスを取得するため、トランスポンダキーKRFIDによりチャレンジを処理する。ステップS8において、トランスポンダ30はさらに、イネーブリング装置40から受け取ったレスポンスがステップS8において計算されたレスポンスと一致するかチェックする。これらのレスポンスが一致する場合、トランスポンダ30は、イネーブリング装置40を光ディスク10について真正なものとみなす。より詳細には、ステップS8において、トランスポンダ30は、トランスポンダキーKRFIDを用いることによって第1暗号化アルゴリズムをチャレンジに適用することによって、レスポンスを計算する。数学的には、これは、レスポンス=f1(KRFID,チャレンジ)として表現することができる。
【0023】
ステップS9において、トランスポンダ30は、再びトランスポンダキーKRFIDを用いることによって、第2暗号化アルゴリズムをチャレンジに適用することによりセッションキーKSESSを決定する。数学的には、これは、KSESS=f2(KRFID,チャレンジ)のように表現することができる。セッションキーKSESSは、トランスポンダ30との間でコンテンツキーKCONTをトランスポートするのに用いられる。ステップS10において、イネーブリング装置40は、暗号化されたコンテンツキーKENCRをトランスポンダ30に送信する。その後、ステップS11において、トランスポンダ30は、コンテンツキーKCONTを取得し、ステップS9において決定されたようなセッションキーKSESSを用いて暗号化されたコンテンツキーKENCRに暗号化アルゴリズムを適用する。最後に、ステップS11において、解読されたコンテンツキーKCONTが、トランスポンダ30に格納され、光ディスク10の以降のレンダリング処理においてアクセスされる準備が整う。
【0024】
図4は、本発明による方法のさらに好適な実施例を示す。読みやすさを向上させるため、図3の方法ステップと同一又は類似する方法ステップは同一の参照番号により示される。ステップS1において、トランスポンダ30は、レンダリング装置50から光ディスク10のレンダリング処理を指定したデータ(プレイ時間の長さなど)を取得する。ステップS2において、イネーブリング装置40は、トランスポンダ30からレンダリングデータをリクエスト及び取得する。隣接するステップS3〜S8は、図3に関して説明されたステップS3〜S8に可能な限り同じである。従って、これらのステップの詳細な説明は以降において省略される。ステップS12において、トランスポンダ30は、本発明の方法の本実施例の次のセッションに対する新たなチャレンジを取得するため、暗号化アルゴリズムをトランスポンダ30におけるチャレンジに適用する。
【0025】
図4に関して説明されるような実施例の効果的なアプリケーションは、例えば、多かれ少なかれリアルタイム状態の下でのメディア使用パターンの更新などである。このため、トランスポンダ30は、何れかのメディアリターンリクエストにおいてPOS(Point−Of−Sale)に読み書き可能な“利用カウンタ”などとして使用される。トランスポンダ30が適切な装置により容易に読み書きできるという事実によって、これらの装置はこの処理を大変効率的に実行することができる。これは、光ディスク10の購入者が光ディスク10のメディアコンテンツ90が実際にはプレイされなかった、又は極めて短い時間しかプレイされなかった(例えば、購入者が“非閲覧”決定をするのに十分であるなど)ことを示すことを可能にする。光ディスク10がPOSに返されると、POSは自らのRFID読み取り装置41(図4には図示されず)を使用して、トランスポンダ30の利用カウンタを“リセット”し、これにより、光ディスク10を販売のため元に戻すためのトランスペアレントな処理をサポートする。
【0026】
ステップS12に関して説明されるようなレンダリングデータのリセットは、例えば、レンダリングデータがある閾値を超えた場合に実行可能にされる。このように、本発明は、スタティックメディアの利用の利用パターンを報告及び処理するための効率的な手段を提供する。このため、レンダリング装置50は、光ディスク10をレンダリングしている間、実質的に定期的なインターバルによりトランスポンダ30のレンダリングデータ(光ディスク10のプレイ時間又は示されるタイトルリストなど)を増加させる。顧客が光ディスク10を返した場合、小売店はレンダリングデータを読み込み、それらがある閾値以下である場合、小売店は顧客が光ディスク10のわずかな部分しか再生していない(又は全く再生していない)という証拠を有する。このとき、小売店は、払戻を決定したり、又は顧客が帰された光ディスク10を他のアイテムに交換することを許可するかもしれない。その後、小売店は、認証処理後に利用カウンタをゼロにリセットする。
【0027】
図4からの第1データベース20は、例えば、光ディスク10のメディアコンテンツのコンテンツ所有者又は認証手段60によってイネーブリング装置40に提供される暗号化された認証データベースとして実現可能である。第1データベース20の全体はさらに、ライセンシング機関により暗号的に署名することも可能である(RSAなど)。第1認証データ21は、イネーブリングレコードセット(Eレコード)として実現可能であり、各イネーブリングレコードは、少なくとも2つのアイテム、すなわち、チャレンジと、トランスポンダ30しか知らない秘密キーKRFIDを用いて暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスとを有することが可能である。さらに、各隣接するチャレンジは、暗号化アルゴリズムを前のチャレンジに適用することによって計算可能である。イネーブリングレコードの各プロパーサブセットに対して、一致する秘密キーKENABを有する1つのイネーブリング装置40しかこのサブセットにアクセスすることはできない。さらに、図1のステップBによると、認証手段60は第1認証データ21のイネーブリングレコードセット(Eレコード)から各トランスポンダ30に異なるチャレンジを書き込むことが可能である。このように、ライセンシング機関は、秘密キーKRFIDとKENABの発行及び提供を管理することが可能である。これは、認証手段60により直接的に、又は価値連鎖における他のステークホルダー(メディアコンテンツ90のコンテンツ所有者など)を介して完全に実行することが可能である。
【0028】
本発明の方法のさらなる好適な実施例では、レンダリング装置50は、光ディスク10をレンダリングしている間、実質的に定期的なインターバルによりトランスポンダ30のレンダリングデータを増加させる。レンダリング装置50は、トランスポンダ30からレンダリングデータを読み込む。レンダリングデータが所定の閾値に到達した場合、レンダリング装置50は、メディアコンテンツ90を有する光ディスク10のレンダリングを停止する。顧客が光ディスク10を借りるとき、小売店はこの値をリセットし、これにより、光ディスク10が再びプレイされるのを可能にする。
【0029】
本発明のさらなる好適な実施例では、レンダリング装置50は、光ディスク10をプレイしている間、実質的に定期的なインターバルによりトランスポンダ30のレンダリングデータを増加させる。レンダリングデータがある閾値に到達した場合、トランスポンダ30はコンテンツキーKCONTを消去し、これにより、レンダリング装置50が光ディスク10をさらにレンダリングすることを禁止する。顧客が光ディスク10を借りることを所望する場合、小売店はコンテンツキーKCONTを復元し、レンダリングデータをリセットし、これにより、光ディスク10が再びプレイされるのを可能にする。
【0030】
本発明のさらなる好適な実施例では、レンダリング装置50は、光ディスク10レンダリング処理中、トランスポンダ30に識別情報を送信する。トランスポンダ30は、これにより異なるレンダリング装置50の個数をカウントすることができる。当該個数がある閾値に到達した場合、レンダリング装置50は光ディスク10のレンダリング処理を停止することができる。顧客が光ディスク10を借りることを所望すると、小売店は、上述したプレーヤーカウンタをリセットし、これにより、光ディスク10が再びプレイされることを可能にする。
【0031】
本発明のさらなる好適な実施例では、レンダリング装置50は、光ディスク10のレンダリング中、トランスポンダ30に識別情報を送信する。トランスポンダ30は、異なるレンダリング装置50から受け取った異なるプレーヤー識別情報の個数をカウントする。レンダリング装置50の個数がある閾値に到達した場合、トランスポンダ30は、コンテンツキーKCONTを消去することが可能であり、これにより、レンダリング装置50がメディアコンテンツ90を有する光ディスク10をさらにレンダリングすることを禁止する。顧客が光ディスク10を借りるとき、小売店は、コンテンツキーKCONTを復元し、プレーヤーカウンターをリセットすることができ、光ディスク10が再びプレイされることを可能にする。
【0032】
本発明の方法の上述した好適な実施例の使用の好ましいケースは、例えば、光ディスク10が“販売専用”に製造されるシナリオなどでありうる。すなわち、トランスポンダ30は、異なるレンダリング装置50が光ディスク10に何回アクセスしたか記録するであろう。このように、光ディスク10の再生可能性が、所定の制限された個数のレンダリング装置50に制限することが可能である。これは、レンタル運営において“販売専用”のこれらの光ディスク10の使用を排除するか、又は少なくとも強く阻止することとなる。同様に、光ディスク10が“レンタル用”に製造されるとき、それのトランスポンダ30は各チェックアウト処理後に、何個のレンダリング装置50がそれにアクセスするか記録し、これにより、レンダリング装置50の個数をより少数のアイテムに制限する。これは、レンタル運営に任意的にバックエンド報告インフラストラクチャとリンクさせることが可能なチェックイン/チェックアウト処理を実行させることとなり、これにより、コンテンツ所有者がレンタルイベントを正確に記録することを可能にする。さらに、レンタル店が在庫処分を実行し、明確に“販売専用”の使用のための光ディスク10を変更することを決定した場合、レンタル店における最後のチェックアウトは、トランスポンダ30が新たな利用ポリシー(販売専用)により非可逆的に更新されるように変更することができる。
【0033】
本発明の方法の上述した好適な実施例の使用の他の好ましいケースは、以下でありうる。トランスポンダ30が容易に通信可能であるという事実によって、トランスポンダ30の情報が購入処理中にPOSにおいて更新可能である。同様に、レンタル処理におけるチェックイン/チェックアウト処理中に同様の処理を実行することが可能である。このように、光ディスク10が最初にリリースされるとき、それに関連付けされたトランスポンダ30は、レンダリングが“有効でない”ことをマーク付けした通知情報又は使用不可であることをマーク付けした排除情報を有することとなる。POSにおいて、販売員は欠落情報(コンテンツキーKCONTなど)をトランスポンダ30に書き込むことによって、光ディスク10をアクティブ化する。光ディスク10が棚から盗難された場合、それは依然として無効状態のままであり、何れの準拠したレンダリング装置50も盗難された光ディスク10を再生することを拒絶するか、又は再生不可とする。
【0034】
同様に、レンタル処理では、光ディスク10はチェックイン処理において無効とマーク付けされており、その後すぐに、各店舗のすべての顧客に利用可能とされる。これは、光ディスク10を顧客から離れたところに格納する必要性を取り除く。トランスポンダ30は、携帯又はスタティックRFID/NFCレンダリング装置41などによって、店舗において通信可能である。さらに、トランスポンダ30は、チェックイン/チェックアウト処理中に、スタティック又は携帯RFID/NFC読み取り装置41により店舗デスクにおいて通信可能である。トランスポンダ30は、光ディスク10が通常の再生処理中にプレイされている間、レンダリング装置50の内部で通信可能である。効果的には、上述された本発明の好適な実施例の大部分は、認証手段60、配信手段70又は他の何れかのライセンシング手段との外部接続(ネットワーク手段などを介し)を必要としない。むしろ、本発明によると、光ディスク10はローカル認証インフラストラクチャによりローカルにのみ認証可能とすることが効果的に可能である。
【0035】
本発明の使用のさらなる好ましいケースは以下の通りである。光ディスク10の公式なリリース日において、コンテンツKCONTの形式などによる欠落情報が、典型的には、POSによるリクエストに対するインターネットサービスアクセスの形式により、的確な手段を介しすべての専用のPOSに利用可能とされる。チェックアウト時又は公式なリリース日後であるが購入処理前の何れかの時点において、光ディスク10のトランスポンダ30は欠落データ(コンテンツキーKCONTなど)により更新される。その後、顧客の自宅において、顧客のレンダリング装置50が光ディスク10に関する情報がないことを検出する。このため、レンダリング装置50はトランスポンダ30を読み込み、コンテンツキーKCONTを取得する。このように、光ディスク10が顧客のレンダリング装置50によりレンダリング可能となる。
【0036】
図5は、本発明を実現可能にする各コンポーネントの概略を主に示す。光ディスク10は、上述した好適な実施例に加えて、第2認証データ81を備えた第2データベース80を有する。第2認証データ81は、認証レコード(Aレコード)などの形式により実現可能である。さらに、光ディスク10はメディアコンテンツ90と、再びトランスポンダ30とを有することが可能である。図5の右側に示されるレンダリング装置50は、光ディスク10上のトランスポンダ30と無線通信可能なRFID読み取り装置41を有する。さらに、レンダリング装置50は、計算ユニット52(マイクロプロセッサなどとして実現される)、ディスプレイ55(レンダリング装置50のユーザに情報を通知するため)及び光ディスク10を光学的にスキャンするレーザ54を制御するドライブ電子53を有する。言うまでもなく、上述した各アイテムは、レンダリング装置50の必要な機能を提供するため電気的に接続されている。
【0037】
図6は、本発明による認証方法のさらなる好適な実施例を示す。認証処理は、レンダリング装置50と、トランスポンダ30と第2データベース80を備えた光ディスク10との間で行われる。本実施例では、光ディスク10は、暗号化された認証データベースとして好ましくは実現される第2データベース80とメディアコンテンツ90とを備えてリリースされる。第2データベース80は、ライセンシング機関により暗号的に署名可能であり(RSAなど)、任意的にはセキュアダイジェスト(SHA−1など)を介しメディアコンテンツ90の残りに制限することが可能である。第2認証データ81は、好ましくは、認証レコード(Aレコード)のサブセットとして実現可能であり、各認証レコードは、少なくとも2つのアイテム、すなわち、チャレンジと、トランスポンダ30のみに知られているトランスポンダキーKRFIDを用いて暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスとを有する。第2認証データ81の各プロパーサブセットに対して、特定の1つのドライバキーKDRIVしかこのサブセットにアクセスすることができない。ライセンシング機関などの形態による認証手段60は、秘密キーKRFIDとKDRIVの両方のそれぞれトランスポンダ30及びレンダリング装置50への発行及び提供を管理することが可能である。これは、認証手段60により直接的に完全に実行可能であるか、又はレンダリング装置50のメーカーなどの価値連鎖の他のステークホルダーを介し委任することも可能である。この結果、適切なドライブキーKDRIVを有したライセンスされたレンダリング装置50のみが、光ディスク10のメディアコンテンツのレコードの暗号化されたリストの少なくともサブセットなどを読み込み、解読することが可能となる。
【0038】
図6は、主としてステップS20において、レンダリング装置50が光ディスク10から第2データベース80の第2認証データ81のサブセットを読み込むことを示す。その後、ステップS21において、レンダリング装置50は、それに固有のドライバキーKDRIVを用いて第2認証データ81(Aレコード)のサブセットを解読する。各自のドライバキーKDRIVは、認証手段60により以前にレンダリング装置50に提供されている。ステップS22において、レンダリング装置50は、第2認証データ81の認証レコードセットから認証レコードをランダムに選択し、ステップS23において、ランダムに選択された認証レコードからのチャレンジをトランスポンダ30に送信する。ステップS24において、トランスポンダ30は、それに固有のトランスポンダキーKRFIDを用いることによって、暗号化アルゴリズムをチャレンジに適用することによりチェレンジに対するレスポンスを決定する。
【0039】
その後、ステップS25において、トランスポンダ30は、計算されたレスポンスをレンダリング装置50に送信する。ステップS26において、レンダリング装置50は、トランスポンダ30から計算されたレスポンスが前のステップS22においてランダムに選択されたレスポンスと一致するかチェックする。これら2つのレスポンスが一致する場合、レンダリング装置50は、光ディスク10上のトランスポンダ30を真正であると確認する。ステップS27において、レンダリング装置50は、レンダリング装置50のディスプレイ50を用いて“光ディスクが真正である”というメッセージを表示する。これにより、レンダリング装置50のユーザは、レンダリング装置50の内部の光ディスク10の真正性状態を通知する効率的な手段を有することとなる。
【0040】
図7は、本発明の認証方法のさらなる好適な実施例を示す。ここで、光ディスク10は、暗号化されたメディアコンテンツ90(図7には図示せず)を有し、第2データベース80は、好ましくは、以下の少なくとも3つのアイテム、すなわち、チャレンジと、トランスポンダ30しか知らない固有のトランスポンダキーKTFIDを用いて第1暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスと、トランスポンダキーKRFIDを用いて第2暗号化アルゴリズムをチャレンジに適用した結果であるセッションキーKSESSとを有する認証レコード(Aレコード)を備えた認証データベースとして構成可能である。セッションキーKSESSは、コンテンツキーKCONTを暗号化するのに利用可能であり、コンテンツキーKCONTは、光ディスク10上の暗号化されたメディアコンテンツ90を解読するのに利用可能である。図7では、図6のステップに追加したステップのみが示されている。図7の上側には、読みやすさを向上させるため、図6に関して説明されたステップS20〜S27と大変類似しているため、実行される処理ステップが示されていない。
【0041】
ステップS28において、レンダリング装置50は、トランスポンダ30からコンテンツKCONTをリクエストする。このリクエストの結果として、ステップS29において、トランスポンダ30はまず、トランスポンダキーKRFIDを用いて第2暗号化アルゴリズムをチャレンジに適用することによって、セッションキーKSESSを決定する。数学的には、第2暗号化アルゴリズムの上記適用は、KSESS=f2(KRFID,チャレンジ)として表現することができる。
【0042】
その後、ステップS30において、トランスポンダ30は、第3暗号化アルゴリズムをセッションキーKSESS(ステップS29において決定されたような)とコンテンツキーKCONTに適用することによって、暗号化されたコンテンツキーKENCRを計算する。コンテンツキーKCONTは、トランスポンダ30上に暗号化されずに格納され、再生のためメディアコンテンツ90を解読するため、レンダリング装置50により利用される。その後、ステップS31において、トランスポンダ30は、暗号化されたコンテンツキーKENCRをレンダリング装置50に送信する。ステップS32において、レンダリング装置50は、第4暗号化アルゴリズムをセッションキーKSESSと暗号化されたコンテンツキーKENCR(ステップS31において受け取られたような)に適用することによって、コンテンツキーKCONTを決定する。ステップS33において、レンダリング装置50は、光ディスク10上の第2データベース80から暗号化されたメディアコンテンツ90と意図されるコンテンツリストを読み込む。ステップS34において、レンダリング装置50は、第5暗号化アルゴリズムをコンテンツキーKCONTを用いて暗号化されたメディアコンテンツ90に適用するおとによって、解読されたメディアコンテンツ90を決定する。最後にステップS35において、レンダリング装置50は、ディスプレイ55によりメディアコンテンツ90を表示する。上述した第3及び第4暗号化アルゴリズムは好ましくは同一であることに留意すべきである。
【0043】
図8は、イネーブリング装置40、トランスポンダ30及び認証手段60の間で実行される本発明による認証処理のさらなる好適な実施例を示す。本実施例では、トランスポンダ30と光ディスク10とは、図5、6及び7に関して上述された実施例と極めて類似している。まずステップS36において、トランスポンダ30がイネーブリング装置40により読み込まれる。これは、例えば、販売店、レンタル店又は光ディスク10の供給チェーンの他の何れかのステップにおいて実行可能である。さらに、ステップS36において、イネーブリング装置40がトランスポンダ30とコンタクトすると、トランスポンダ30は一意的な識別子によりイネーブリング装置40に応答する。この識別子は、一意的でミスのない方法によりトランスポンダ30を特徴付けする。その後ステップS37において、イネーブリング装置40は、認証手段60(ライセンシング機関などとして実現される)にコンタクトし、トランスポンダ30のリモート認証を認証手段60にリクエストする。この結果、ステップS38において、認証手段60は、イネーブリング装置40に関するストアにより提供される手段によりトランスポンダ30をリモート認証する。このため、ステップS38において、認証手段60は、チャレンジと当該チャレンジに対して予め計算されたレスポンスとをトランスポンダ30に送信する。
【0044】
その後、ステップS39において、トランスポンダ30は、上述した実施例と同様に、チャレンジに対するレスポンスを決定し、決定したレスポンスと認証手段60からの予め計算されたレスポンスとを比較する。ステップS40において、トランスポンダ30は、認証処理の結果を認証手段60に通信する。より詳細には、トランスポンダ30は、計算されたレスポンスが認証手段60からの予め計算されたレスポンスとを一致するか否か認証手段60に通信する。最後に、ステップS41において、認証手段60はトランスポンダ30の真正性状態を決定し、ステップS42において、この決定結果をイネーブリング装置40に通信する。本実施例は、イネーブリング装置40とリモート配置された認証手段60との間のデータ接続を提供するため、イネーブリング装置40と認証手段60との間のあるタイプの接続(ネットワーク接続手段など)を必要とすることは明らかである。しかしながら、このタイプの接続はほとんどの配置に対して面倒な要求とはみなされない。
【0045】
本発明のさらに好適な実施例では、トランスポンダ30は、好ましくは、例えば、公開鍵暗号化などとして構成される分散された認証を実行するさらなる手段を有することが可能である。従って、トランスポンダ30は、認証手段60により発行された少なくとも1つの証明書を保持する。これは、トランスポンダ30が何れか入力されたチェレンジに対して自由に応答し、レンダリング装置50が認証手段60により発行される証明書を取得することを可能にすることによって、上述した実施例で説明されたような認証処理の実行を向上させる。これにより、レンダリング装置50は、独立した方法によりトランスポンダ30の真正性を検証することが可能となる。
【0046】
本発明のさらなる好適な実施例では、レンダリング装置50は、メディアコンテンツ90の真正性を示す周知の“真正性”グラフィックが表示されるように、ディスプレイ55のグラフィカルユーザインタフェースの一部にシンボルを重畳させることによって、トランスポンダ30の真正性状態を通信する。このシンボルは、例えば、上述した“真正性”グラフィックスの位置に完全にオーバーラップした“ブラックスポット”又はほとんど不透明なグラフィックなどとすることができる。シンボルは、“真正性”グラフィックが偽造メディアに予め記録されている場合、完全にそれに重乗し、これにより、ユーザを混同させる試みを解消するように設計することが可能である。
【0047】
本発明のさらなる好適な実施例では、レンダリング装置50は、真正性のグレードに応じた解像度により光ディスク10のメディアコンテンツ90をレンダリングすることによって、トランスポンダ30の状態を通信することが可能である。これは、認証されていない光ディスク10が認証されている光ディスク10より視覚的及び/又は聴覚的により低い解像度でレンダリングされることを可能にする。
【0048】
効果的には、トランスポンダ30が容易に通信可能であるという事実によって、本発明によりトランスポンダ30の情報は、レンダリング装置50とRFID読み取り装置41とを一体化することによって、サプライチェーンの何れかのステップ、POS、チェックイン/チェックアウト又は顧客の宅内において抽出及び検証することができる。この結果、光ディスク10に安価なトランスポンダ30を包含することは、コンテンツプロバイダが偽造又は他の形態の不正使用に対して容易に認証可能な光ディスク10のメディアコンテンツ90を製造及び流通させることを可能にする。
【0049】
本発明のさらなる特徴は、光ディスク10を認証するための秘密キーを提供する方法にある。このため、本方法は、光ディスク10に付属されたトランスポンダ30にトランスポンダキーKRFIDを提供するステップを有する。その後、イネーブリングキーKENABがイネーブリング装置40に供給される。その後、第1認証データ21を有する第1データベース20がイネーブリング装置40に送信される。第1認証データ21の少なくとも一部が、イネーブリングキーKENABを用いてイネーブリング装置40により解読可能であり、第1認証データ21の少なくとも一部は、トランスポンダキーKRFIDを用いて暗号化アルゴリズムを第1認証データ21に適用することによりトランスポンダ30により解読可能である。
【0050】
本発明のさらなる特徴は、光ディスク10を認証するための秘密キーを提供する方法に見ることができる。このため、本方法は、光ディスク10に付属されたトランスポンダ30にトランスポンダキーKRFIDを提供するステップを設ける。さらに、ドライバキーKDRIVがレンダリング装置50に適用される。さらに、第2認証データ81を備えた第2データベース20が、光ディスク10に送信される。第2認証データ81の少なくとも一部は、それのドライバキーKDRIVを用いてレンダリング装置50により解読可能である。第2認証データ81の少なくとも一部は、トランスポンダキーKRFIDを用いて暗号化アルゴリズムを第2認証データ81に適用することによって、トランスポンダ30により解読可能である。
【0051】
さらに、コンテンツキーKCONTがトランスポンダ30に適用され、セッションキーKSESSがレンダリング装置50に適用される。セッションキーKSESSによって、コンテンツキーKCONTは、トランスポンダ30との間で安全に伝送可能である。上述した秘密キーKCONTが、光ディスク10のメディアコンテンツ90の公式なリリース日に認証手段60により提供される。
【0052】
最後に、上述した好適な実施例は本発明を限定するものでなく例示するものであり、当業者は、添付した請求項により規定される本発明の範囲から逸脱することなく他の多くの実施例を構成することが可能であることに留意すべきである。請求項では、括弧内に設けられた参照符号は請求項を限定するものとして解釈されるべきでない。“有する”などの用語は、請求項又は明細書全体に記載された以外の要素又はステップの存在を排除するものでない。要素の単数形による表現は、当該要素が複数存在することを排除するものでなく、またその反対も成り立つ。複数の手段を列記した装置クレームでは、これらの手段のいくつかが単一で同一のソフトウェア又はハードウェアアイテムにより実現可能である。特定の手段が互いに異なる従属クレームに記載されているという事実は、これらの手段の組み合わせが効果的に利用可能でないことを示すものでない。
【図面の簡単な説明】
【0053】
【図1】図1は、本発明による一般化されたメッセージフローを示す。
【図2】図2は、本発明によるイネーブリング装置の概略を示す。
【図3】図3は、本発明による認証処理の好適な実施例を示す。
【図4】図4は、本発明による認証処理のさらなる好適な実施例を示す。
【図5】図5は、本発明によるレンダリング装置の概略を示す。
【図6】図6は、本発明による認証処理のさらなる好適な実施例を示す。
【図7】図7は、本発明による認証処理のさらなる好適な実施例を示す。
【図8】図8は、本発明による認証処理のさらなる好適な実施例を示す。
【技術分野】
【0001】
本発明は、スタティックデータキャリアを認証する方法及び装置に関する。
【背景技術】
【0002】
現在、CDやDVDなどの典型的なスタティックデータキャリアは、スタティックデータキャリアのマーケットへの実質的に同時の投入に関して偽造を検出する特別な構成を有していない。このことは保護が脆弱であることを証明するものであり、PlayStation 2やXBOXなどのより新しいROMディスクの規格に耐偽造手段を含めるための特別な努力が導入されてきた。しかしながら、依然としてある技術に依拠するこれらの手段は、十分理解されると、容易に複製可能となる。通常、これは、他の認証されていないネットワークを介し利用可能とされるコンテンツの正確なコピーをもたらす。
【0003】
さらに、スタティックメディアに対する典型的な現在の販売及びレンタルシナリオでは、偽造や他の形態の悪用からスタティックメディアを保護するセキュアな方法はほとんどない。これは、コンテンツの許可されていないコピーが他の未許可の流通チャネルを通じて利用可能とされるため、ビジネスの重大な混乱を生じさせる可能性がある。
【0004】
スタティックデータキャリアは、ブランクにマスタをプレスすることに主として基づく効率性の高い処理により大量生産されるよう設計されている。このプレス処理の全体は物理的なものであり、十分理解されると、複製がかなり容易となる。この結果、“隠された”情報を含むROMディスク仕様でさえ、長期間は偽造に耐えることができない。さらに、あるコンテンツ部分について視覚的に目立つホログラムを含めることは周知である。これらのホログラムは、複製が困難であるが、依然として難しい検証を受ける。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従って、本発明の課題は、許可されていない手段による克服が困難なスタティックデータキャリアのための改良された認証方法を提供することである。
【課題を解決するための手段】
【0006】
本発明の課題は、請求項1,2,3,15,16及び17による方法により解決される。
【0007】
さらに、本発明の課題は、請求項25による光ディスクにより解決される。本発明の好適な実施例が、従属項に規定される。
【0008】
本発明の特徴は、後述される実施例から明らかであり、それを参照して説明される。
【0009】
本発明の上記課題は、メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記トランスポンダによりレンダリング装置からチャレンジC1を受信するステップと、
b)前記トランスポンダにより前記チャレンジC1に対するレスポンスR1を決定するステップと、
c)前記トランスポンダ30により前記レスポンスR1を前記レンダリング装置50に送信するステップと、
を有する方法により達成される。
【0010】
本発明による方法によって、光ディスクをセキュアに管理することが効果的に可能である。すなわち、例えば、光ディスクのメディアコンテンツの流通及び取り扱いが所定の方法により取り扱い可能となる。光ディスクの許可されていない利用を大きく低減することが可能となる。
【0011】
本発明のさらなる特徴は、イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法である。当該方法は、
a)前記イネーブリング装置により前記第1認証データを読み込み及び解読するステップと、
b)前記イネーブリング装置により前記トランスポンダからのチャレンジをリクエストするステップと、
c)前記トランスポンダにより前記チャレンジを前記イネーブリング装置に送信するステップと、
d)前記イネーブリング装置により前記第1認証データにおいて前記チャレンジに対するレスポンスを検出するステップと、
e)前記イネーブリング装置により前記レスポンスを前記トランスポンダに送信するステップと、
f)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
g)前記トランスポンダにより前記レスポンスが一致するかチェックするステップと、
を有する。
【0012】
従って、本発明の方法によると、第1データベースに設けられる第1認証データと、トランスポンダにより計算されるチャレンジに対するレスポンスとが、光ディスクの真正性状態を証明するため一致する必要がある。すなわち、第1データベースに設けられる第1認証データと、トランスポンダに設けられる認証データとが、光ディスクの真正性状態を証明するため一致する必要がある。光ディスクの真正性は、光ディスクが偽造されたものでなく、又は許可されていない手段により市場に流通されたものであることを確実にする。
【0013】
本発明の課題はさらに、メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法により達成される。本発明の方法は、
a)前記レンダリング装置により前記認証データセットが少なくともチャレンジと該チャレンジに対するレスポンスとを有する前記第2認証データを読み込み及び解読するステップと、
b)前記レンダリング装置により前記認証データセットからのチャレンジを前記トランスポンダに送信するステップと、
c)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
d)前記トランスポンダにより前記レスポンスを前記レンダリング装置に送信するステップと、
e)前記レンダリング装置により前記レスポンスがステップa)において解読された前記第2認証データからのチャレンジに一致するかチェックするステップと、
を有する。
【0014】
すなわち、本方法によると、光ディスクの真正性を確実にするため、光ディスクに設けられる認証データベースと、トランスポンダに設けられる認証データとが一致する必要がある。この結果、効果的には、光ディスクの偽造又は他の不正利用が可能な限り回避される。
【0015】
本発明の課題はさらに、メディアコンテンツと第2認証データを備えた第2データベースとを有する光ディスクであって、当該光ディスクはさらに、トランスポンダを有し、前記トランスポンダ上の認証データの少なくとも一部は、前記第2認証データの少なくとも一部に暗号的に一致する光ディスクにより達成される。
【0016】
本発明による光ディスクによると、光ディスクに設けられた認証データベースを用いて光ディスクの認証処理を効果的にサポートすることが可能である。さらに、光ディスクの真正性は、光ディスクに設けられたトランスポンダの認証データを用いてサポートされ、データベースの認証データとトランスポンダの認証データとが、暗号的に一致する必要がある。
【発明を実施するための最良の形態】
【0017】
図1は、本発明の基本的な概念を示すため、発明のコンポーネント間の一般化されたメッセージフローを示す。図1は、主として認証手段60、光ディスク10上に構成されるトランスポンダ30及び光ディスク10のメディアコンテンツ90(図1には図示せず)をレンダリング可能なレンダリング装置50を示す。図1の左側には、時間tの経過を示すための時間軸が示されている。
【0018】
まず、ステップAにおいて、認証手段60(配信手段70又は他の何れかのライセンシング手段に追加及び/又は置換可能である)が、暗号化されたメディアコンテンツ90を光ディスク10に供給する。その後、光ディスク10は、光ディスク10のメディアコンテンツ90の公式のリリース日前に物理的に流通される。その後、ステップBにおいて、認証手段60は、暗号キーを光ディスク10上のトランスポンダ30に提供する。トランスポンダ30への暗号キーの提供は、好ましくは、光ディスク10の公式のリリース日に実行される。ステップCにおいて、レンダリング装置50は、トランスポンダ30からの暗号キーをリクエストし、これに応答して、ステップDにおいて、トランスポンダ30は暗号キーをレンダリング装置50に提供する。ステップEにおいて、レンダリング装置50は、暗号キーを用いてメディアコンテンツ90を解読する。暗号キーは、上述されるように、メディアコンテンツ90を解読するのに用いられるコンテンツキーとして構成することが可能である。レンダリング装置50は、コンテンツキーを有しておらず、このため、メディアコンテンツ90を解読及びレンダリングすることができない。上述されるように、図1のステップA,C,C,D及びEの順序は本発明にとって意味がある。
【0019】
図2は、主に本発明によるイネーブルコンポーネントを示す。本発明における“イネーブル(enabling)”とは、光ディスク10がレンダリング装置50によるレンダリング処理を可能又は有効にすることを意味する。図2は、理解を高めるため、本発明のコンテクストの範囲内の要素しか示していない。上述されるように、光ディスク10はメディアコンテンツ90(タイトル、フィルム、オーディオ及び/又はビデオクリップなどの形式による)とトランスポンダ30とを有する。トランスポンダ30は、例えば、光ディスク10に貼付、接着又は一体化することが可能なRFIDタグなどとすることが可能である。トランスポンダ30は、認証手段60によりトランスポンダ30に提供される認証データ(図2に図示せず)を有する。その後、トランスポンダ30は、本発明を実現するため、適切な装置により効率的に読み書きすることが可能である。図2の右側には、本発明のコンテクストにおけるレンダリング装置50を用いて光ディスク10上のメディアコンテンツ90のレンダリングを“イネーブル”するためのイネーブリング装置40が示される。光ディスク10に対するイネーブリング装置40の影響なしでは、光ディスク10はレンダリング装置50によりレンダリングすることはできないであろう。イネーブリング装置40は、第1認証データ21を有する第1データベース20を有する。言うまでもなく、図2の第1データベース20はイネーブリング装置40に一体化されて示されているが、第1データベース20はまた、イネーブリング装置40から分離して構成することも可能である。この場合、イネーブリング装置40との物理的な接続が必要となるであろう。さらに、好適な実施例では、第1データベース20は効果的に、認証手段60、配信手段70又はメディアコンテンツ90を配信可能な他の何れかの手段によってイネーブリング装置40に提供される暗号化された認証データベースとして実現可能である。第1認証データ21は、イネーブリングレコード(Eレコード)セットとして実現可能であり、各イネーブリングレコードは、少なくとも3つのアイテム、すなわち、チャレンジと、トランスポンダ30しか知らないトランスポンダ30のトランスポンダキーKRFIDを用いて暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスと、セッションキーKSESSによるコンテンツキーKCONTの暗号化により取得される暗号化されたコンテンツキーKENCRとを有する。暗号化されたコンテンツキーKENCRは、認証手段60により決定され、認証手段60により第1データベース20に書き込まれる。イネーブリングレコード(Eレコード)の各プロパーサブセットしか、イネーブリング装置40の専用の1つの秘密イネーブリングキーKENABによりアクセスすることができない。
【0020】
さらに、イネーブリング装置40は、光ディスク10のトランスポンダ30と無線通信することが可能であり、そのためのRFID書き込み装置42を有する。イネーブリング装置40はさらに、制御ユニット52(イネーブリング装置40のすべてのアイテムを制御するためのマイクロプロセッサなどとして実現される)と、イネーブリング装置40のユーザに何れかのタイプの情報を通知可能な光ディスプレイ55とを有する。
【0021】
図3は、主として図2に関して説明された各アイテムの間のメッセージフローを示す。複数のメッセージが、第1認証データ21を備えた第1データベース20と、イネーブリング装置40と、光ディスク10上のトランスポンダ30との間で交換される。ステップS3において、イネーブリング装置40は、第1データベース20から第1認証データ21のサブセット(Eレコード)を読み込む。ステップS4において、イネーブリング装置40は、好ましくは、認証手段60(図2には図示せず)とイネーブリング装置40との間で共有されるイネーブリングキーKENABによりイネーブリングレコードを解読する。イネーブリングキーKENABは、認証手段60により生成され、実質的に2つの機能を有している。第1には、第1データベース20を許可されていないアクセスから保護することである。第2には、イネーブリング装置40を光ディスク10のイネーブリング機能から無効にする可能性を提供することである。例えば、認証手段60が特定のイネーブリングキーKENABを無効にすることを所望する場合、それは無効にされていないすべてのイネーブリング装置40に新たなイネーブリングキーKENABを送信することができる。言うまでもなく、複数のイネーブリング装置40の何れかに同一のイネーブリングキーKENABが提供可能であり、又は各イネーブリング装置40に異なる一意的なイネーブリングキーKENABが提供される。その後、この新たなイネーブリングキーKENABは、第1データベース20の以降のリリースのため利用可能となる。このため、無効にされたイネーブリングキーKENABはもはや第1データベース20の以降のリリースを解読することができなくなる。ステップS5において、イネーブリング装置40は、トランスポンダ30からのチャレンジをリクエストし、その結果として、トランスポンダ30からトランスポンダ30の認証データからのチャレンジを受け取る。
【0022】
ステップS6において、イネーブリング装置40は、ステップS4において解読された第1認証データ21のサブセットにおいて受け付けたチャレンジを検索する。ステップS7において、イネーブリング装置40は、ステップS5において受け取ったトランスポンダ30へのチャレンジに一致し、イネーブリング装置40が第1認証データ21のサブセットにおいて検出したレスポンスを送信する。ステップS8において、トランスポンダ30は、チャレンジに対するレスポンスを取得するため、トランスポンダキーKRFIDによりチャレンジを処理する。ステップS8において、トランスポンダ30はさらに、イネーブリング装置40から受け取ったレスポンスがステップS8において計算されたレスポンスと一致するかチェックする。これらのレスポンスが一致する場合、トランスポンダ30は、イネーブリング装置40を光ディスク10について真正なものとみなす。より詳細には、ステップS8において、トランスポンダ30は、トランスポンダキーKRFIDを用いることによって第1暗号化アルゴリズムをチャレンジに適用することによって、レスポンスを計算する。数学的には、これは、レスポンス=f1(KRFID,チャレンジ)として表現することができる。
【0023】
ステップS9において、トランスポンダ30は、再びトランスポンダキーKRFIDを用いることによって、第2暗号化アルゴリズムをチャレンジに適用することによりセッションキーKSESSを決定する。数学的には、これは、KSESS=f2(KRFID,チャレンジ)のように表現することができる。セッションキーKSESSは、トランスポンダ30との間でコンテンツキーKCONTをトランスポートするのに用いられる。ステップS10において、イネーブリング装置40は、暗号化されたコンテンツキーKENCRをトランスポンダ30に送信する。その後、ステップS11において、トランスポンダ30は、コンテンツキーKCONTを取得し、ステップS9において決定されたようなセッションキーKSESSを用いて暗号化されたコンテンツキーKENCRに暗号化アルゴリズムを適用する。最後に、ステップS11において、解読されたコンテンツキーKCONTが、トランスポンダ30に格納され、光ディスク10の以降のレンダリング処理においてアクセスされる準備が整う。
【0024】
図4は、本発明による方法のさらに好適な実施例を示す。読みやすさを向上させるため、図3の方法ステップと同一又は類似する方法ステップは同一の参照番号により示される。ステップS1において、トランスポンダ30は、レンダリング装置50から光ディスク10のレンダリング処理を指定したデータ(プレイ時間の長さなど)を取得する。ステップS2において、イネーブリング装置40は、トランスポンダ30からレンダリングデータをリクエスト及び取得する。隣接するステップS3〜S8は、図3に関して説明されたステップS3〜S8に可能な限り同じである。従って、これらのステップの詳細な説明は以降において省略される。ステップS12において、トランスポンダ30は、本発明の方法の本実施例の次のセッションに対する新たなチャレンジを取得するため、暗号化アルゴリズムをトランスポンダ30におけるチャレンジに適用する。
【0025】
図4に関して説明されるような実施例の効果的なアプリケーションは、例えば、多かれ少なかれリアルタイム状態の下でのメディア使用パターンの更新などである。このため、トランスポンダ30は、何れかのメディアリターンリクエストにおいてPOS(Point−Of−Sale)に読み書き可能な“利用カウンタ”などとして使用される。トランスポンダ30が適切な装置により容易に読み書きできるという事実によって、これらの装置はこの処理を大変効率的に実行することができる。これは、光ディスク10の購入者が光ディスク10のメディアコンテンツ90が実際にはプレイされなかった、又は極めて短い時間しかプレイされなかった(例えば、購入者が“非閲覧”決定をするのに十分であるなど)ことを示すことを可能にする。光ディスク10がPOSに返されると、POSは自らのRFID読み取り装置41(図4には図示されず)を使用して、トランスポンダ30の利用カウンタを“リセット”し、これにより、光ディスク10を販売のため元に戻すためのトランスペアレントな処理をサポートする。
【0026】
ステップS12に関して説明されるようなレンダリングデータのリセットは、例えば、レンダリングデータがある閾値を超えた場合に実行可能にされる。このように、本発明は、スタティックメディアの利用の利用パターンを報告及び処理するための効率的な手段を提供する。このため、レンダリング装置50は、光ディスク10をレンダリングしている間、実質的に定期的なインターバルによりトランスポンダ30のレンダリングデータ(光ディスク10のプレイ時間又は示されるタイトルリストなど)を増加させる。顧客が光ディスク10を返した場合、小売店はレンダリングデータを読み込み、それらがある閾値以下である場合、小売店は顧客が光ディスク10のわずかな部分しか再生していない(又は全く再生していない)という証拠を有する。このとき、小売店は、払戻を決定したり、又は顧客が帰された光ディスク10を他のアイテムに交換することを許可するかもしれない。その後、小売店は、認証処理後に利用カウンタをゼロにリセットする。
【0027】
図4からの第1データベース20は、例えば、光ディスク10のメディアコンテンツのコンテンツ所有者又は認証手段60によってイネーブリング装置40に提供される暗号化された認証データベースとして実現可能である。第1データベース20の全体はさらに、ライセンシング機関により暗号的に署名することも可能である(RSAなど)。第1認証データ21は、イネーブリングレコードセット(Eレコード)として実現可能であり、各イネーブリングレコードは、少なくとも2つのアイテム、すなわち、チャレンジと、トランスポンダ30しか知らない秘密キーKRFIDを用いて暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスとを有することが可能である。さらに、各隣接するチャレンジは、暗号化アルゴリズムを前のチャレンジに適用することによって計算可能である。イネーブリングレコードの各プロパーサブセットに対して、一致する秘密キーKENABを有する1つのイネーブリング装置40しかこのサブセットにアクセスすることはできない。さらに、図1のステップBによると、認証手段60は第1認証データ21のイネーブリングレコードセット(Eレコード)から各トランスポンダ30に異なるチャレンジを書き込むことが可能である。このように、ライセンシング機関は、秘密キーKRFIDとKENABの発行及び提供を管理することが可能である。これは、認証手段60により直接的に、又は価値連鎖における他のステークホルダー(メディアコンテンツ90のコンテンツ所有者など)を介して完全に実行することが可能である。
【0028】
本発明の方法のさらなる好適な実施例では、レンダリング装置50は、光ディスク10をレンダリングしている間、実質的に定期的なインターバルによりトランスポンダ30のレンダリングデータを増加させる。レンダリング装置50は、トランスポンダ30からレンダリングデータを読み込む。レンダリングデータが所定の閾値に到達した場合、レンダリング装置50は、メディアコンテンツ90を有する光ディスク10のレンダリングを停止する。顧客が光ディスク10を借りるとき、小売店はこの値をリセットし、これにより、光ディスク10が再びプレイされるのを可能にする。
【0029】
本発明のさらなる好適な実施例では、レンダリング装置50は、光ディスク10をプレイしている間、実質的に定期的なインターバルによりトランスポンダ30のレンダリングデータを増加させる。レンダリングデータがある閾値に到達した場合、トランスポンダ30はコンテンツキーKCONTを消去し、これにより、レンダリング装置50が光ディスク10をさらにレンダリングすることを禁止する。顧客が光ディスク10を借りることを所望する場合、小売店はコンテンツキーKCONTを復元し、レンダリングデータをリセットし、これにより、光ディスク10が再びプレイされるのを可能にする。
【0030】
本発明のさらなる好適な実施例では、レンダリング装置50は、光ディスク10レンダリング処理中、トランスポンダ30に識別情報を送信する。トランスポンダ30は、これにより異なるレンダリング装置50の個数をカウントすることができる。当該個数がある閾値に到達した場合、レンダリング装置50は光ディスク10のレンダリング処理を停止することができる。顧客が光ディスク10を借りることを所望すると、小売店は、上述したプレーヤーカウンタをリセットし、これにより、光ディスク10が再びプレイされることを可能にする。
【0031】
本発明のさらなる好適な実施例では、レンダリング装置50は、光ディスク10のレンダリング中、トランスポンダ30に識別情報を送信する。トランスポンダ30は、異なるレンダリング装置50から受け取った異なるプレーヤー識別情報の個数をカウントする。レンダリング装置50の個数がある閾値に到達した場合、トランスポンダ30は、コンテンツキーKCONTを消去することが可能であり、これにより、レンダリング装置50がメディアコンテンツ90を有する光ディスク10をさらにレンダリングすることを禁止する。顧客が光ディスク10を借りるとき、小売店は、コンテンツキーKCONTを復元し、プレーヤーカウンターをリセットすることができ、光ディスク10が再びプレイされることを可能にする。
【0032】
本発明の方法の上述した好適な実施例の使用の好ましいケースは、例えば、光ディスク10が“販売専用”に製造されるシナリオなどでありうる。すなわち、トランスポンダ30は、異なるレンダリング装置50が光ディスク10に何回アクセスしたか記録するであろう。このように、光ディスク10の再生可能性が、所定の制限された個数のレンダリング装置50に制限することが可能である。これは、レンタル運営において“販売専用”のこれらの光ディスク10の使用を排除するか、又は少なくとも強く阻止することとなる。同様に、光ディスク10が“レンタル用”に製造されるとき、それのトランスポンダ30は各チェックアウト処理後に、何個のレンダリング装置50がそれにアクセスするか記録し、これにより、レンダリング装置50の個数をより少数のアイテムに制限する。これは、レンタル運営に任意的にバックエンド報告インフラストラクチャとリンクさせることが可能なチェックイン/チェックアウト処理を実行させることとなり、これにより、コンテンツ所有者がレンタルイベントを正確に記録することを可能にする。さらに、レンタル店が在庫処分を実行し、明確に“販売専用”の使用のための光ディスク10を変更することを決定した場合、レンタル店における最後のチェックアウトは、トランスポンダ30が新たな利用ポリシー(販売専用)により非可逆的に更新されるように変更することができる。
【0033】
本発明の方法の上述した好適な実施例の使用の他の好ましいケースは、以下でありうる。トランスポンダ30が容易に通信可能であるという事実によって、トランスポンダ30の情報が購入処理中にPOSにおいて更新可能である。同様に、レンタル処理におけるチェックイン/チェックアウト処理中に同様の処理を実行することが可能である。このように、光ディスク10が最初にリリースされるとき、それに関連付けされたトランスポンダ30は、レンダリングが“有効でない”ことをマーク付けした通知情報又は使用不可であることをマーク付けした排除情報を有することとなる。POSにおいて、販売員は欠落情報(コンテンツキーKCONTなど)をトランスポンダ30に書き込むことによって、光ディスク10をアクティブ化する。光ディスク10が棚から盗難された場合、それは依然として無効状態のままであり、何れの準拠したレンダリング装置50も盗難された光ディスク10を再生することを拒絶するか、又は再生不可とする。
【0034】
同様に、レンタル処理では、光ディスク10はチェックイン処理において無効とマーク付けされており、その後すぐに、各店舗のすべての顧客に利用可能とされる。これは、光ディスク10を顧客から離れたところに格納する必要性を取り除く。トランスポンダ30は、携帯又はスタティックRFID/NFCレンダリング装置41などによって、店舗において通信可能である。さらに、トランスポンダ30は、チェックイン/チェックアウト処理中に、スタティック又は携帯RFID/NFC読み取り装置41により店舗デスクにおいて通信可能である。トランスポンダ30は、光ディスク10が通常の再生処理中にプレイされている間、レンダリング装置50の内部で通信可能である。効果的には、上述された本発明の好適な実施例の大部分は、認証手段60、配信手段70又は他の何れかのライセンシング手段との外部接続(ネットワーク手段などを介し)を必要としない。むしろ、本発明によると、光ディスク10はローカル認証インフラストラクチャによりローカルにのみ認証可能とすることが効果的に可能である。
【0035】
本発明の使用のさらなる好ましいケースは以下の通りである。光ディスク10の公式なリリース日において、コンテンツKCONTの形式などによる欠落情報が、典型的には、POSによるリクエストに対するインターネットサービスアクセスの形式により、的確な手段を介しすべての専用のPOSに利用可能とされる。チェックアウト時又は公式なリリース日後であるが購入処理前の何れかの時点において、光ディスク10のトランスポンダ30は欠落データ(コンテンツキーKCONTなど)により更新される。その後、顧客の自宅において、顧客のレンダリング装置50が光ディスク10に関する情報がないことを検出する。このため、レンダリング装置50はトランスポンダ30を読み込み、コンテンツキーKCONTを取得する。このように、光ディスク10が顧客のレンダリング装置50によりレンダリング可能となる。
【0036】
図5は、本発明を実現可能にする各コンポーネントの概略を主に示す。光ディスク10は、上述した好適な実施例に加えて、第2認証データ81を備えた第2データベース80を有する。第2認証データ81は、認証レコード(Aレコード)などの形式により実現可能である。さらに、光ディスク10はメディアコンテンツ90と、再びトランスポンダ30とを有することが可能である。図5の右側に示されるレンダリング装置50は、光ディスク10上のトランスポンダ30と無線通信可能なRFID読み取り装置41を有する。さらに、レンダリング装置50は、計算ユニット52(マイクロプロセッサなどとして実現される)、ディスプレイ55(レンダリング装置50のユーザに情報を通知するため)及び光ディスク10を光学的にスキャンするレーザ54を制御するドライブ電子53を有する。言うまでもなく、上述した各アイテムは、レンダリング装置50の必要な機能を提供するため電気的に接続されている。
【0037】
図6は、本発明による認証方法のさらなる好適な実施例を示す。認証処理は、レンダリング装置50と、トランスポンダ30と第2データベース80を備えた光ディスク10との間で行われる。本実施例では、光ディスク10は、暗号化された認証データベースとして好ましくは実現される第2データベース80とメディアコンテンツ90とを備えてリリースされる。第2データベース80は、ライセンシング機関により暗号的に署名可能であり(RSAなど)、任意的にはセキュアダイジェスト(SHA−1など)を介しメディアコンテンツ90の残りに制限することが可能である。第2認証データ81は、好ましくは、認証レコード(Aレコード)のサブセットとして実現可能であり、各認証レコードは、少なくとも2つのアイテム、すなわち、チャレンジと、トランスポンダ30のみに知られているトランスポンダキーKRFIDを用いて暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスとを有する。第2認証データ81の各プロパーサブセットに対して、特定の1つのドライバキーKDRIVしかこのサブセットにアクセスすることができない。ライセンシング機関などの形態による認証手段60は、秘密キーKRFIDとKDRIVの両方のそれぞれトランスポンダ30及びレンダリング装置50への発行及び提供を管理することが可能である。これは、認証手段60により直接的に完全に実行可能であるか、又はレンダリング装置50のメーカーなどの価値連鎖の他のステークホルダーを介し委任することも可能である。この結果、適切なドライブキーKDRIVを有したライセンスされたレンダリング装置50のみが、光ディスク10のメディアコンテンツのレコードの暗号化されたリストの少なくともサブセットなどを読み込み、解読することが可能となる。
【0038】
図6は、主としてステップS20において、レンダリング装置50が光ディスク10から第2データベース80の第2認証データ81のサブセットを読み込むことを示す。その後、ステップS21において、レンダリング装置50は、それに固有のドライバキーKDRIVを用いて第2認証データ81(Aレコード)のサブセットを解読する。各自のドライバキーKDRIVは、認証手段60により以前にレンダリング装置50に提供されている。ステップS22において、レンダリング装置50は、第2認証データ81の認証レコードセットから認証レコードをランダムに選択し、ステップS23において、ランダムに選択された認証レコードからのチャレンジをトランスポンダ30に送信する。ステップS24において、トランスポンダ30は、それに固有のトランスポンダキーKRFIDを用いることによって、暗号化アルゴリズムをチャレンジに適用することによりチェレンジに対するレスポンスを決定する。
【0039】
その後、ステップS25において、トランスポンダ30は、計算されたレスポンスをレンダリング装置50に送信する。ステップS26において、レンダリング装置50は、トランスポンダ30から計算されたレスポンスが前のステップS22においてランダムに選択されたレスポンスと一致するかチェックする。これら2つのレスポンスが一致する場合、レンダリング装置50は、光ディスク10上のトランスポンダ30を真正であると確認する。ステップS27において、レンダリング装置50は、レンダリング装置50のディスプレイ50を用いて“光ディスクが真正である”というメッセージを表示する。これにより、レンダリング装置50のユーザは、レンダリング装置50の内部の光ディスク10の真正性状態を通知する効率的な手段を有することとなる。
【0040】
図7は、本発明の認証方法のさらなる好適な実施例を示す。ここで、光ディスク10は、暗号化されたメディアコンテンツ90(図7には図示せず)を有し、第2データベース80は、好ましくは、以下の少なくとも3つのアイテム、すなわち、チャレンジと、トランスポンダ30しか知らない固有のトランスポンダキーKTFIDを用いて第1暗号化アルゴリズムをチャレンジに適用した結果であるレスポンスと、トランスポンダキーKRFIDを用いて第2暗号化アルゴリズムをチャレンジに適用した結果であるセッションキーKSESSとを有する認証レコード(Aレコード)を備えた認証データベースとして構成可能である。セッションキーKSESSは、コンテンツキーKCONTを暗号化するのに利用可能であり、コンテンツキーKCONTは、光ディスク10上の暗号化されたメディアコンテンツ90を解読するのに利用可能である。図7では、図6のステップに追加したステップのみが示されている。図7の上側には、読みやすさを向上させるため、図6に関して説明されたステップS20〜S27と大変類似しているため、実行される処理ステップが示されていない。
【0041】
ステップS28において、レンダリング装置50は、トランスポンダ30からコンテンツKCONTをリクエストする。このリクエストの結果として、ステップS29において、トランスポンダ30はまず、トランスポンダキーKRFIDを用いて第2暗号化アルゴリズムをチャレンジに適用することによって、セッションキーKSESSを決定する。数学的には、第2暗号化アルゴリズムの上記適用は、KSESS=f2(KRFID,チャレンジ)として表現することができる。
【0042】
その後、ステップS30において、トランスポンダ30は、第3暗号化アルゴリズムをセッションキーKSESS(ステップS29において決定されたような)とコンテンツキーKCONTに適用することによって、暗号化されたコンテンツキーKENCRを計算する。コンテンツキーKCONTは、トランスポンダ30上に暗号化されずに格納され、再生のためメディアコンテンツ90を解読するため、レンダリング装置50により利用される。その後、ステップS31において、トランスポンダ30は、暗号化されたコンテンツキーKENCRをレンダリング装置50に送信する。ステップS32において、レンダリング装置50は、第4暗号化アルゴリズムをセッションキーKSESSと暗号化されたコンテンツキーKENCR(ステップS31において受け取られたような)に適用することによって、コンテンツキーKCONTを決定する。ステップS33において、レンダリング装置50は、光ディスク10上の第2データベース80から暗号化されたメディアコンテンツ90と意図されるコンテンツリストを読み込む。ステップS34において、レンダリング装置50は、第5暗号化アルゴリズムをコンテンツキーKCONTを用いて暗号化されたメディアコンテンツ90に適用するおとによって、解読されたメディアコンテンツ90を決定する。最後にステップS35において、レンダリング装置50は、ディスプレイ55によりメディアコンテンツ90を表示する。上述した第3及び第4暗号化アルゴリズムは好ましくは同一であることに留意すべきである。
【0043】
図8は、イネーブリング装置40、トランスポンダ30及び認証手段60の間で実行される本発明による認証処理のさらなる好適な実施例を示す。本実施例では、トランスポンダ30と光ディスク10とは、図5、6及び7に関して上述された実施例と極めて類似している。まずステップS36において、トランスポンダ30がイネーブリング装置40により読み込まれる。これは、例えば、販売店、レンタル店又は光ディスク10の供給チェーンの他の何れかのステップにおいて実行可能である。さらに、ステップS36において、イネーブリング装置40がトランスポンダ30とコンタクトすると、トランスポンダ30は一意的な識別子によりイネーブリング装置40に応答する。この識別子は、一意的でミスのない方法によりトランスポンダ30を特徴付けする。その後ステップS37において、イネーブリング装置40は、認証手段60(ライセンシング機関などとして実現される)にコンタクトし、トランスポンダ30のリモート認証を認証手段60にリクエストする。この結果、ステップS38において、認証手段60は、イネーブリング装置40に関するストアにより提供される手段によりトランスポンダ30をリモート認証する。このため、ステップS38において、認証手段60は、チャレンジと当該チャレンジに対して予め計算されたレスポンスとをトランスポンダ30に送信する。
【0044】
その後、ステップS39において、トランスポンダ30は、上述した実施例と同様に、チャレンジに対するレスポンスを決定し、決定したレスポンスと認証手段60からの予め計算されたレスポンスとを比較する。ステップS40において、トランスポンダ30は、認証処理の結果を認証手段60に通信する。より詳細には、トランスポンダ30は、計算されたレスポンスが認証手段60からの予め計算されたレスポンスとを一致するか否か認証手段60に通信する。最後に、ステップS41において、認証手段60はトランスポンダ30の真正性状態を決定し、ステップS42において、この決定結果をイネーブリング装置40に通信する。本実施例は、イネーブリング装置40とリモート配置された認証手段60との間のデータ接続を提供するため、イネーブリング装置40と認証手段60との間のあるタイプの接続(ネットワーク接続手段など)を必要とすることは明らかである。しかしながら、このタイプの接続はほとんどの配置に対して面倒な要求とはみなされない。
【0045】
本発明のさらに好適な実施例では、トランスポンダ30は、好ましくは、例えば、公開鍵暗号化などとして構成される分散された認証を実行するさらなる手段を有することが可能である。従って、トランスポンダ30は、認証手段60により発行された少なくとも1つの証明書を保持する。これは、トランスポンダ30が何れか入力されたチェレンジに対して自由に応答し、レンダリング装置50が認証手段60により発行される証明書を取得することを可能にすることによって、上述した実施例で説明されたような認証処理の実行を向上させる。これにより、レンダリング装置50は、独立した方法によりトランスポンダ30の真正性を検証することが可能となる。
【0046】
本発明のさらなる好適な実施例では、レンダリング装置50は、メディアコンテンツ90の真正性を示す周知の“真正性”グラフィックが表示されるように、ディスプレイ55のグラフィカルユーザインタフェースの一部にシンボルを重畳させることによって、トランスポンダ30の真正性状態を通信する。このシンボルは、例えば、上述した“真正性”グラフィックスの位置に完全にオーバーラップした“ブラックスポット”又はほとんど不透明なグラフィックなどとすることができる。シンボルは、“真正性”グラフィックが偽造メディアに予め記録されている場合、完全にそれに重乗し、これにより、ユーザを混同させる試みを解消するように設計することが可能である。
【0047】
本発明のさらなる好適な実施例では、レンダリング装置50は、真正性のグレードに応じた解像度により光ディスク10のメディアコンテンツ90をレンダリングすることによって、トランスポンダ30の状態を通信することが可能である。これは、認証されていない光ディスク10が認証されている光ディスク10より視覚的及び/又は聴覚的により低い解像度でレンダリングされることを可能にする。
【0048】
効果的には、トランスポンダ30が容易に通信可能であるという事実によって、本発明によりトランスポンダ30の情報は、レンダリング装置50とRFID読み取り装置41とを一体化することによって、サプライチェーンの何れかのステップ、POS、チェックイン/チェックアウト又は顧客の宅内において抽出及び検証することができる。この結果、光ディスク10に安価なトランスポンダ30を包含することは、コンテンツプロバイダが偽造又は他の形態の不正使用に対して容易に認証可能な光ディスク10のメディアコンテンツ90を製造及び流通させることを可能にする。
【0049】
本発明のさらなる特徴は、光ディスク10を認証するための秘密キーを提供する方法にある。このため、本方法は、光ディスク10に付属されたトランスポンダ30にトランスポンダキーKRFIDを提供するステップを有する。その後、イネーブリングキーKENABがイネーブリング装置40に供給される。その後、第1認証データ21を有する第1データベース20がイネーブリング装置40に送信される。第1認証データ21の少なくとも一部が、イネーブリングキーKENABを用いてイネーブリング装置40により解読可能であり、第1認証データ21の少なくとも一部は、トランスポンダキーKRFIDを用いて暗号化アルゴリズムを第1認証データ21に適用することによりトランスポンダ30により解読可能である。
【0050】
本発明のさらなる特徴は、光ディスク10を認証するための秘密キーを提供する方法に見ることができる。このため、本方法は、光ディスク10に付属されたトランスポンダ30にトランスポンダキーKRFIDを提供するステップを設ける。さらに、ドライバキーKDRIVがレンダリング装置50に適用される。さらに、第2認証データ81を備えた第2データベース20が、光ディスク10に送信される。第2認証データ81の少なくとも一部は、それのドライバキーKDRIVを用いてレンダリング装置50により解読可能である。第2認証データ81の少なくとも一部は、トランスポンダキーKRFIDを用いて暗号化アルゴリズムを第2認証データ81に適用することによって、トランスポンダ30により解読可能である。
【0051】
さらに、コンテンツキーKCONTがトランスポンダ30に適用され、セッションキーKSESSがレンダリング装置50に適用される。セッションキーKSESSによって、コンテンツキーKCONTは、トランスポンダ30との間で安全に伝送可能である。上述した秘密キーKCONTが、光ディスク10のメディアコンテンツ90の公式なリリース日に認証手段60により提供される。
【0052】
最後に、上述した好適な実施例は本発明を限定するものでなく例示するものであり、当業者は、添付した請求項により規定される本発明の範囲から逸脱することなく他の多くの実施例を構成することが可能であることに留意すべきである。請求項では、括弧内に設けられた参照符号は請求項を限定するものとして解釈されるべきでない。“有する”などの用語は、請求項又は明細書全体に記載された以外の要素又はステップの存在を排除するものでない。要素の単数形による表現は、当該要素が複数存在することを排除するものでなく、またその反対も成り立つ。複数の手段を列記した装置クレームでは、これらの手段のいくつかが単一で同一のソフトウェア又はハードウェアアイテムにより実現可能である。特定の手段が互いに異なる従属クレームに記載されているという事実は、これらの手段の組み合わせが効果的に利用可能でないことを示すものでない。
【図面の簡単な説明】
【0053】
【図1】図1は、本発明による一般化されたメッセージフローを示す。
【図2】図2は、本発明によるイネーブリング装置の概略を示す。
【図3】図3は、本発明による認証処理の好適な実施例を示す。
【図4】図4は、本発明による認証処理のさらなる好適な実施例を示す。
【図5】図5は、本発明によるレンダリング装置の概略を示す。
【図6】図6は、本発明による認証処理のさらなる好適な実施例を示す。
【図7】図7は、本発明による認証処理のさらなる好適な実施例を示す。
【図8】図8は、本発明による認証処理のさらなる好適な実施例を示す。
【特許請求の範囲】
【請求項1】
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記トランスポンダによりレンダリング装置からチャレンジを受信するステップと、
b)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
c)前記トランスポンダにより前記レスポンスを前記レンダリング装置に送信するステップと、
を有する方法。
【請求項2】
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記レンダリング装置により前記認証データを読み込み及び解読するステップと、
b)前記レンダリング装置により前記第2認証データセットからのチャレンジを前記トランスポンダに送信するステップと、
c)前記レンダリング装置により前記チャレンジに対する計算されたレスポンスを前記トランスポンダから受信するステップと、
d)前記レンダリング装置により前記レスポンスがステップa)において解読された前記第2認証データからのチャレンジに一致するかチェックするステップと、
を有する方法。
【請求項3】
イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法であって、
a)前記イネーブリング装置により前記第1認証データを読み込み及び解読するステップと、
b)前記イネーブリング装置により前記トランスポンダからのチャレンジをリクエストするステップと、
c)前記トランスポンダにより前記チャレンジを前記イネーブリング装置に送信するステップと、
d)前記イネーブリング装置により前記第1認証データにおいて前記チャレンジに対するレスポンスを検出するステップと、
e)前記イネーブリング装置により前記レスポンスを前記トランスポンダに送信するステップと、
f)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
g)前記トランスポンダにより前記レスポンスが一致するかチェックするステップと、
を有する方法。
【請求項4】
ステップa)において、前記第1認証データは、前記イネーブリング装置に設けられるイネーブリングキーを用いて解読される、請求項3記載の方法。
【請求項5】
ステップf)において、前記レスポンスは、前記トランスポンダに設けられるトランスポンダキーを使用して暗号化アルゴリズムを前記チャレンジに適用することにより決定される、請求項3又は4記載の方法。
【請求項6】
前記第1認証データは、前記メディアコンテンツを解読するのに利用可能なコンテンツキーと、前記コンテンツキーを暗号化するのに利用可能なセッションキーとを有し、
当該方法はさらに、
g)前記イネーブリング装置により暗号化されたコンテンツキーを前記トランスポンダに送信するステップと、
h)前記トランスポンダにより前記チャレンジと前記トランスポンダキーとからセッションキーを決定するステップと、
i)前記トランスポンダによりコンテンツキーを決定するステップと、
j)前記トランスポンダにより前記コンテンツキーを前記トランスポンダに格納するステップと、
を有する、請求項3乃至5何れか一項記載の方法。
【請求項7】
ステップh)において、前記セッションキーは、前記トランスポンダキーを使用して暗号化アルゴリズムを前記チャレンジに適用することにより決定され、
ステップi)において、前記コンテンツキーは、暗号化アルゴリズムを前記暗号化されたコンテンツキーと前記セッションキーとに適用することにより決定される、請求項6記載の方法。
【請求項8】
認証手段は、前記イネーブリングキーを前記イネーブリング装置に送信し、前記トランスポンダキーを前記トランスポンダに送信することが可能である、請求項3乃至7何れか一項記載の方法。
【請求項9】
前記レスポンスと前記セッションキーとは、前記認証手段により前記チャレンジから決定可能であり、
前記レスポンスと前記セッションキーとは、前記認証手段によりトランスポンダに格納可能である、請求項3乃至8何れか一項記載の方法。
【請求項10】
前記光ディスクは、レンダリング装置によりレンダリング可能であり、
当該方法はさらに、
ステップa)からg)の前に、前記レンダリング装置により前記トランスポンダ上のレンダリングデータを増加させるステップと、
前記トランスポンダにより前記トランスポンダに前記レンダリングデータを格納するステップと、
前記イネーブリング装置により前記トランスポンダからのレンダリングデータをリクエストするステップと、
を有し、
ステップa)からg)が、前記レンダリングデータが所定の閾値以下であるケースで実行可能である、請求項3乃至9何れか一項記載の方法。
【請求項11】
前記トランスポンダ上のレンダリングデータは、前記光ディスクのレンダリング中に実質的に定期的なインターバルにより前記レンダリング装置により増加可能であり、
前記レンダリング装置は、前記トランスポンダからのレンダリングデータをリクエストし、
前記レンダリング装置は、前記レンダリングデータが所定の閾値に到達すると、前記光ディスクのレンダリングを拒絶する、請求項10記載の方法。
【請求項12】
前記トランスポンダ上のレンダリングデータは、前記光ディスクのレンダリング中に実質的に定期的なインターバルにより前記レンダリング装置により増加可能であり、
前記レンダリング装置は、前記トランスポンダからのレンダリングデータをリクエストし、
前記レンダリングデータが所定の閾値に到達している場合に、前記コンテンツキーが前記トランスポンダにより消去可能である、請求項10又は11記載の方法。
【請求項13】
前記レンダリング装置の識別情報は、前記光ディスクのレンダリング中に前記トランスポンダに送信可能であり、
異なるレンダリング装置の個数が、前記トランスポンダによりカウント可能であり、
前記レンダリング装置の個数が所定の閾値に到達している場合に、前記光ディスクのレンダリングは、前記レンダリング装置により停止可能である、請求項10乃至12何れか一項記載の方法。
【請求項14】
前記レンダリング装置の識別情報は、前記光ディスクのレンダリング中に前記トランスポンダに送信可能であり、
異なるレンダリング装置の個数が、前記トランスポンダによりカウント可能であり、
前記レンダリング装置の個数が所定の閾値に到達している場合に、前記コンテンツキーが前記トランスポンダにより消去可能である、請求項10乃至13何れか一項記載の方法。
【請求項15】
イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法であって、
k)前記トランスポンダによりチャレンジを前記イネーブリング装置に送信するステップと、
l)前記トランスポンダにより前記イネーブリング装置から前記チャレンジに対するレスポンスを受信するステップと、
m)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
n)前記レスポンスが一致するかチェックするステップと、
を有する方法。
【請求項16】
イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法であって、
m)前記イネーブリング装置により前記第1認証データを読み込むステップと、
n)前記イネーブリング装置により前記第1認証データを解読するステップと、
o)前記イネーブリング装置により前記トランスポンダからのチャレンジをリクエストするステップと、
p)前記イネーブリング装置により前記トランスポンダからのチャレンジを受信するステップと、
q)前記イネーブリング装置により前記第1認証データにおいて前記チャレンジに対するレスポンスを検出するステップと、
r)前記イネーブリング装置により前記レスポンスを前記トランスポンダに送信するステップと、
s)前記イネーブリング装置により前記トランスポンダから前記ディスクの認証状態を受信するステップと、
を有する方法。
【請求項17】
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記レンダリング装置により前記認証データセットが少なくともチャレンジと該チャレンジに対するレスポンスとを有する前記第2認証データを読み込み及び解読するステップと、
b)前記レンダリング装置により前記認証データセットからのチャレンジを前記トランスポンダに送信するステップと、
c)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
d)前記トランスポンダにより前記レスポンスを前記レンダリング装置に送信するステップと、
e)前記レンダリング装置により前記レスポンスがステップa)において解読された前記第2認証データからのチャレンジに一致するかチェックするステップと、
を有する方法。
【請求項18】
ステップa)において、前記第2認証データは、前記レンダリング装置に設けられるドライバキーを用いて解読される、請求項17記載の方法。
【請求項19】
ステップc)において、前記レスポンスは、暗号化アルゴリズムを前記トランスポンダ上のトランスポンダキーと前記チャレンジとに適用することにより決定される、請求項17又は18記載の方法。
【請求項20】
前記光ディスクは、暗号化されたメディアコンテンツを有し、
前記第2認証データは、コンテンツキーを暗号化するのに利用可能なセッションキーと、前記メディアコンテンツを解読するのに利用可能なコンテンツキーとを有し、
当該方法はさらに、
h)前記レンダリング装置により前記トランスポンダからのコンテンツキーをリクエストするステップと、
i)前記トランスポンダにより前記セッションキーと暗号化されたコンテンツキーとを決定するステップと、
j)前記トランスポンダにより前記暗号化されたコンテンツキーを前記レンダリング装置に送信するステップと、
h)前記レンダリング装置により前記コンテンツキーを決定するステップと、
を有する、請求項17乃至19何れか一項記載の方法。
【請求項21】
ステップi)において、暗号化アルゴリズムを前記トランスポンダキーと前記チャレンジとに適用することにより、前記セッションキーが決定可能であり、
暗号化アルゴリズムを前記セッションキーと前記コンテンツキーとに適用することにより、前記暗号化されたコンテンツキーが決定可能である、請求項20記載の方法。
【請求項22】
k)前記レンダリング装置により前記光ディスクから前記暗号化されたメディアコンテンツを読み込むステップと、
l)前記レンダリング装置により前記暗号化されたコンテンツを解読するステップと、
m)前記レンダリング装置により前記メディアコンテンツをレンダリングするステップと、
をさらに有する、請求項21記載の方法。
【請求項23】
n)イネーブリング装置により前記トランスポンダから識別子を読み込むステップと、
o)前記イネーブリング装置により前記識別子を認証手段に送信するステップと、
p)前記認証手段により前記チャレンジと専用のレスポンスとを前記トランスポンダに送信するステップと、
q)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
r)前記トランスポンダにより前記レスポンスが一致するかチェックするステップと、
をさらに有する、請求項17乃至22何れか一項記載の方法。
【請求項24】
前記トランスポンダキーは、前記トランスポンダに提供可能であり、
前記ドライバキーは、前記認証手段により前記レンダリング装置に提供可能である、請求項17乃至23何れか一項記載の方法。
【請求項25】
メディアコンテンツと第2認証データを備えた第2データベースとを有する光ディスクであって、
当該光ディスクはさらに、トランスポンダを有し、
前記トランスポンダ上の認証データの少なくとも一部は、前記第2認証データの少なくとも一部に暗号的に一致する光ディスク。
【請求項26】
前記第2認証データは、少なくとも第1アイテムと第2アイテムとを有し、
前記第1アイテムのそれぞれは、前記第2アイテムのそれぞれに関連し、
前記トランスポンダ上のデータは、前記トランスポンダが前記第2認証データからの第1アイテムに対応する第2アイテムを決定することを可能にするトランスポンダキーを有する、請求項25記載の光ディスク。
【請求項27】
前記第2データベースは、セキュアコンテンツダイジェストを用いて前記コンテンツに制限される、請求項26記載の光ディスク。
【請求項28】
当該光ディスクは、暗号化されたメディアコンテンツを有し、
前記第2認証データセットはさらに、前記トランスポンダとの間で前記コンテンツキーを送信するセッションキーを有する、請求項25乃至27何れか一項記載の光ディスク。
【請求項29】
前記第2認証データセットの少なくとも一部は、前記レンダリング装置に設けられるドライバキーを用いて前記レンダリング装置にアクセス可能である、請求項25乃至28何れか一項記載の光ディスク。
【請求項30】
請求項25乃至29何れか一項記載の光ディスクをレンダリングする装置であって、
当該装置が前記第2認証データの少なくとも一部を読み込み及び解読することを可能にするドライバキーを有する装置。
【請求項1】
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記トランスポンダによりレンダリング装置からチャレンジを受信するステップと、
b)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
c)前記トランスポンダにより前記レスポンスを前記レンダリング装置に送信するステップと、
を有する方法。
【請求項2】
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記レンダリング装置により前記認証データを読み込み及び解読するステップと、
b)前記レンダリング装置により前記第2認証データセットからのチャレンジを前記トランスポンダに送信するステップと、
c)前記レンダリング装置により前記チャレンジに対する計算されたレスポンスを前記トランスポンダから受信するステップと、
d)前記レンダリング装置により前記レスポンスがステップa)において解読された前記第2認証データからのチャレンジに一致するかチェックするステップと、
を有する方法。
【請求項3】
イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法であって、
a)前記イネーブリング装置により前記第1認証データを読み込み及び解読するステップと、
b)前記イネーブリング装置により前記トランスポンダからのチャレンジをリクエストするステップと、
c)前記トランスポンダにより前記チャレンジを前記イネーブリング装置に送信するステップと、
d)前記イネーブリング装置により前記第1認証データにおいて前記チャレンジに対するレスポンスを検出するステップと、
e)前記イネーブリング装置により前記レスポンスを前記トランスポンダに送信するステップと、
f)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
g)前記トランスポンダにより前記レスポンスが一致するかチェックするステップと、
を有する方法。
【請求項4】
ステップa)において、前記第1認証データは、前記イネーブリング装置に設けられるイネーブリングキーを用いて解読される、請求項3記載の方法。
【請求項5】
ステップf)において、前記レスポンスは、前記トランスポンダに設けられるトランスポンダキーを使用して暗号化アルゴリズムを前記チャレンジに適用することにより決定される、請求項3又は4記載の方法。
【請求項6】
前記第1認証データは、前記メディアコンテンツを解読するのに利用可能なコンテンツキーと、前記コンテンツキーを暗号化するのに利用可能なセッションキーとを有し、
当該方法はさらに、
g)前記イネーブリング装置により暗号化されたコンテンツキーを前記トランスポンダに送信するステップと、
h)前記トランスポンダにより前記チャレンジと前記トランスポンダキーとからセッションキーを決定するステップと、
i)前記トランスポンダによりコンテンツキーを決定するステップと、
j)前記トランスポンダにより前記コンテンツキーを前記トランスポンダに格納するステップと、
を有する、請求項3乃至5何れか一項記載の方法。
【請求項7】
ステップh)において、前記セッションキーは、前記トランスポンダキーを使用して暗号化アルゴリズムを前記チャレンジに適用することにより決定され、
ステップi)において、前記コンテンツキーは、暗号化アルゴリズムを前記暗号化されたコンテンツキーと前記セッションキーとに適用することにより決定される、請求項6記載の方法。
【請求項8】
認証手段は、前記イネーブリングキーを前記イネーブリング装置に送信し、前記トランスポンダキーを前記トランスポンダに送信することが可能である、請求項3乃至7何れか一項記載の方法。
【請求項9】
前記レスポンスと前記セッションキーとは、前記認証手段により前記チャレンジから決定可能であり、
前記レスポンスと前記セッションキーとは、前記認証手段によりトランスポンダに格納可能である、請求項3乃至8何れか一項記載の方法。
【請求項10】
前記光ディスクは、レンダリング装置によりレンダリング可能であり、
当該方法はさらに、
ステップa)からg)の前に、前記レンダリング装置により前記トランスポンダ上のレンダリングデータを増加させるステップと、
前記トランスポンダにより前記トランスポンダに前記レンダリングデータを格納するステップと、
前記イネーブリング装置により前記トランスポンダからのレンダリングデータをリクエストするステップと、
を有し、
ステップa)からg)が、前記レンダリングデータが所定の閾値以下であるケースで実行可能である、請求項3乃至9何れか一項記載の方法。
【請求項11】
前記トランスポンダ上のレンダリングデータは、前記光ディスクのレンダリング中に実質的に定期的なインターバルにより前記レンダリング装置により増加可能であり、
前記レンダリング装置は、前記トランスポンダからのレンダリングデータをリクエストし、
前記レンダリング装置は、前記レンダリングデータが所定の閾値に到達すると、前記光ディスクのレンダリングを拒絶する、請求項10記載の方法。
【請求項12】
前記トランスポンダ上のレンダリングデータは、前記光ディスクのレンダリング中に実質的に定期的なインターバルにより前記レンダリング装置により増加可能であり、
前記レンダリング装置は、前記トランスポンダからのレンダリングデータをリクエストし、
前記レンダリングデータが所定の閾値に到達している場合に、前記コンテンツキーが前記トランスポンダにより消去可能である、請求項10又は11記載の方法。
【請求項13】
前記レンダリング装置の識別情報は、前記光ディスクのレンダリング中に前記トランスポンダに送信可能であり、
異なるレンダリング装置の個数が、前記トランスポンダによりカウント可能であり、
前記レンダリング装置の個数が所定の閾値に到達している場合に、前記光ディスクのレンダリングは、前記レンダリング装置により停止可能である、請求項10乃至12何れか一項記載の方法。
【請求項14】
前記レンダリング装置の識別情報は、前記光ディスクのレンダリング中に前記トランスポンダに送信可能であり、
異なるレンダリング装置の個数が、前記トランスポンダによりカウント可能であり、
前記レンダリング装置の個数が所定の閾値に到達している場合に、前記コンテンツキーが前記トランスポンダにより消去可能である、請求項10乃至13何れか一項記載の方法。
【請求項15】
イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法であって、
k)前記トランスポンダによりチャレンジを前記イネーブリング装置に送信するステップと、
l)前記トランスポンダにより前記イネーブリング装置から前記チャレンジに対するレスポンスを受信するステップと、
m)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
n)前記レスポンスが一致するかチェックするステップと、
を有する方法。
【請求項16】
イネーブリング装置と第1認証データを備えた第1データベースとを用いて、メディアコンテンツを備え、トランスポンダを有する光ディスクを認証する方法であって、
m)前記イネーブリング装置により前記第1認証データを読み込むステップと、
n)前記イネーブリング装置により前記第1認証データを解読するステップと、
o)前記イネーブリング装置により前記トランスポンダからのチャレンジをリクエストするステップと、
p)前記イネーブリング装置により前記トランスポンダからのチャレンジを受信するステップと、
q)前記イネーブリング装置により前記第1認証データにおいて前記チャレンジに対するレスポンスを検出するステップと、
r)前記イネーブリング装置により前記レスポンスを前記トランスポンダに送信するステップと、
s)前記イネーブリング装置により前記トランスポンダから前記ディスクの認証状態を受信するステップと、
を有する方法。
【請求項17】
メディアコンテンツと、第2認証データを備えた第2データベースと、トランスポンダとを有する光ディスクをレンダリング装置に対して認証する方法であって、
a)前記レンダリング装置により前記認証データセットが少なくともチャレンジと該チャレンジに対するレスポンスとを有する前記第2認証データを読み込み及び解読するステップと、
b)前記レンダリング装置により前記認証データセットからのチャレンジを前記トランスポンダに送信するステップと、
c)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
d)前記トランスポンダにより前記レスポンスを前記レンダリング装置に送信するステップと、
e)前記レンダリング装置により前記レスポンスがステップa)において解読された前記第2認証データからのチャレンジに一致するかチェックするステップと、
を有する方法。
【請求項18】
ステップa)において、前記第2認証データは、前記レンダリング装置に設けられるドライバキーを用いて解読される、請求項17記載の方法。
【請求項19】
ステップc)において、前記レスポンスは、暗号化アルゴリズムを前記トランスポンダ上のトランスポンダキーと前記チャレンジとに適用することにより決定される、請求項17又は18記載の方法。
【請求項20】
前記光ディスクは、暗号化されたメディアコンテンツを有し、
前記第2認証データは、コンテンツキーを暗号化するのに利用可能なセッションキーと、前記メディアコンテンツを解読するのに利用可能なコンテンツキーとを有し、
当該方法はさらに、
h)前記レンダリング装置により前記トランスポンダからのコンテンツキーをリクエストするステップと、
i)前記トランスポンダにより前記セッションキーと暗号化されたコンテンツキーとを決定するステップと、
j)前記トランスポンダにより前記暗号化されたコンテンツキーを前記レンダリング装置に送信するステップと、
h)前記レンダリング装置により前記コンテンツキーを決定するステップと、
を有する、請求項17乃至19何れか一項記載の方法。
【請求項21】
ステップi)において、暗号化アルゴリズムを前記トランスポンダキーと前記チャレンジとに適用することにより、前記セッションキーが決定可能であり、
暗号化アルゴリズムを前記セッションキーと前記コンテンツキーとに適用することにより、前記暗号化されたコンテンツキーが決定可能である、請求項20記載の方法。
【請求項22】
k)前記レンダリング装置により前記光ディスクから前記暗号化されたメディアコンテンツを読み込むステップと、
l)前記レンダリング装置により前記暗号化されたコンテンツを解読するステップと、
m)前記レンダリング装置により前記メディアコンテンツをレンダリングするステップと、
をさらに有する、請求項21記載の方法。
【請求項23】
n)イネーブリング装置により前記トランスポンダから識別子を読み込むステップと、
o)前記イネーブリング装置により前記識別子を認証手段に送信するステップと、
p)前記認証手段により前記チャレンジと専用のレスポンスとを前記トランスポンダに送信するステップと、
q)前記トランスポンダにより前記チャレンジに対するレスポンスを決定するステップと、
r)前記トランスポンダにより前記レスポンスが一致するかチェックするステップと、
をさらに有する、請求項17乃至22何れか一項記載の方法。
【請求項24】
前記トランスポンダキーは、前記トランスポンダに提供可能であり、
前記ドライバキーは、前記認証手段により前記レンダリング装置に提供可能である、請求項17乃至23何れか一項記載の方法。
【請求項25】
メディアコンテンツと第2認証データを備えた第2データベースとを有する光ディスクであって、
当該光ディスクはさらに、トランスポンダを有し、
前記トランスポンダ上の認証データの少なくとも一部は、前記第2認証データの少なくとも一部に暗号的に一致する光ディスク。
【請求項26】
前記第2認証データは、少なくとも第1アイテムと第2アイテムとを有し、
前記第1アイテムのそれぞれは、前記第2アイテムのそれぞれに関連し、
前記トランスポンダ上のデータは、前記トランスポンダが前記第2認証データからの第1アイテムに対応する第2アイテムを決定することを可能にするトランスポンダキーを有する、請求項25記載の光ディスク。
【請求項27】
前記第2データベースは、セキュアコンテンツダイジェストを用いて前記コンテンツに制限される、請求項26記載の光ディスク。
【請求項28】
当該光ディスクは、暗号化されたメディアコンテンツを有し、
前記第2認証データセットはさらに、前記トランスポンダとの間で前記コンテンツキーを送信するセッションキーを有する、請求項25乃至27何れか一項記載の光ディスク。
【請求項29】
前記第2認証データセットの少なくとも一部は、前記レンダリング装置に設けられるドライバキーを用いて前記レンダリング装置にアクセス可能である、請求項25乃至28何れか一項記載の光ディスク。
【請求項30】
請求項25乃至29何れか一項記載の光ディスクをレンダリングする装置であって、
当該装置が前記第2認証データの少なくとも一部を読み込み及び解読することを可能にするドライバキーを有する装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2009−530945(P2009−530945A)
【公表日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願番号】特願2009−500987(P2009−500987)
【出願日】平成19年3月15日(2007.3.15)
【国際出願番号】PCT/IB2007/050886
【国際公開番号】WO2007/107928
【国際公開日】平成19年9月27日(2007.9.27)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願日】平成19年3月15日(2007.3.15)
【国際出願番号】PCT/IB2007/050886
【国際公開番号】WO2007/107928
【国際公開日】平成19年9月27日(2007.9.27)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]