セキュリティ識別子を使用しての完全なデータセットの存在の証明による違法な複製からのコンテンツの保護
【課題】コピープロテクトされるマテリアルの保護を拡張して、圧縮されていないコンテンツマテリアルの保護を含めること。
【解決手段】インターネットなど帯域幅が限られた通信を介してデータセット全体を転送することを断念させるために、データセットの中に含める多数のデータ項目が選択される。このデータセットは、データセット全体が存在するか否かを判断するのに使用される完全性パラメータを含む。望ましい実施例においては、完全性パラメータは、各データ項目の透かしに基づくハッシュ値である。レンダリング時に提示されたときに、提示されたマテリアルの中のデータ項目の透かしが読み取られ、提示された透かしに基づくハッシュ値が計算される。計算されたハッシュ値と、データセットに含まれる完全性ハッシュ値とが一致しないと、それはデータ全体が提示されていないことを示し、レンダリングが禁止される。
【解決手段】インターネットなど帯域幅が限られた通信を介してデータセット全体を転送することを断念させるために、データセットの中に含める多数のデータ項目が選択される。このデータセットは、データセット全体が存在するか否かを判断するのに使用される完全性パラメータを含む。望ましい実施例においては、完全性パラメータは、各データ項目の透かしに基づくハッシュ値である。レンダリング時に提示されたときに、提示されたマテリアルの中のデータ項目の透かしが読み取られ、提示された透かしに基づくハッシュ値が計算される。計算されたハッシュ値と、データセットに含まれる完全性ハッシュ値とが一致しないと、それはデータ全体が提示されていないことを示し、レンダリングが禁止される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として家庭用電化製品の分野に関し、具体的には、コピープロテクトされるコンテンツマテリアル(material)の保護に関する。
【背景技術】
【0002】
著作権マテリアルの違法な配布は、そのマテリアルの法的な著作権料を所有者から奪い、違法配布されるマテリアルの供給者には、継続的な違法配布を助長する利益を与えうる。インターネットによる情報転送の容易さを考慮すると、芸術的なレンダリング、またはその他配布権利が制限されるマテリアルなど、コピープロテクトが必要なコンテンツマテリアルは、大規模な違法配布の危険性に晒されている。圧縮されたオーディオオファイルを格納および転送するMP3形式によると、1曲の30〜40メガバイトのデジタルオーディオ記録を3〜4メガバイトのMP3ファイルに圧縮できるため、オーディオ記録の大規模な配布が実現可能になった。このMP3ファイルは、代表的な56kbpsのインターネットへのダイヤルアップ接続を使用すると、ユーザのコンピュータに数分でダウンロードできる。このため、悪意の人または組織が、オリジナルの合法的なCDから曲を読み取ってMP3形式に符号化し、それらMP3符号化された曲をインターネット上で大規模に違法配布することが可能となる。これに代えて、悪意の人または組織が、MP3符号化された曲をダウンロードするための直接的なダイアルインサービスを提供することができる。MP3符号化された曲の違法なコピーは、後にソフトウェアまたはハードウェアデバイスによってレンダリングし、圧縮解除して記録可能なCDに格納し、従来のCDプレイヤーで再生することができる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
コピープロテクトされるコンテンツマテリアルの複製を制限するために、多数の方式が提案されている。SDMI (Secure Digital Music Initiative)およびその他は、コピーが許可されるコンテンツマテリアルを識別するために「電子透かし」を使用することを提唱している。2000年3月1日に、Antonius A.C.M. Kalkerに特許されたヨーロッパ特許EP 0981901「Embedding auxiliary data in a signal (信号への補助データの埋め込み)」は、電子マテリアルに透かしを入れるための方法を開示しており、これは、本明細書に参照文献として組み込まれている。紙の透かしの場合と同様に、電子透かしは、検出可能であるが品質に影響しないようにコンテンツマテリアルの中に埋め込まれる。例えば、透かしを含むデジタルミュージック記録のオーディオ再生は、透かしのない同じ記録の再生と実質的に区別できない。しかし、透かし検出デバイスは、透かしの存在の有無に基づいてこれら2つの記録を区別することができる。コンテンツマテリアルによってはコピープロテクトしなくてもよいものがあり、そのようなマテリアルは透かしを含んでいないため、透かしが存在しないことに基づいて合法なマテリアルと違法なマテリアルとを区別することができない。逆に、透かしが存在しないことは、合法的に自由にコピーできるコンテンツマテリアルであることを示す。
【0004】
これ以外のコピープロテクト方法もある。例えば、1999年4月7日に、Johan P.M.Gに特許されたヨーロッパ特許EP0906700「Method and system for transferring content information and supplemental information related thereto (コンテンツマテリアルおよびそれに関連する補足情報を転送するための方法およびシステム)」は、保護されているマテリアルをレンダリングできる回数を制御する透かし「チケット(ticket)」の使用によって著作権マテリアルを保護する方法を提示しており、これは、本明細書に参照文献として組み込まれている。
【0005】
透かしの入ったマテリアルを正確に複製すると、透かし入りマテリアルのコピーの中に透かしが複製される。しかし、透かしの入ったマテリアルを正確に、すなわち完全に複製しない場合、マテリアルのその不完全コピーの中に透かしは複製されない。SDMIの方法を含めた多数の保護方式は、この不完全複製の特性を利用し、正しい透かしの存在の有無に基づいて、合法マテリアルと違法マテリアルを区別する。SDMIの方式においては、「ローバスト(robust)」透かしと「フラジャイル(fragile)」透かしという2種類の透かしが定義されている。ローバスト透かしは、オーディオ記録のMP3符号化などの、オリジナルのコンテンツマテリアルの大部分が保持されていれば、複製が不完全であっても、存続する透かしである。すなわち、複製が、オリジナルの記録の正当なレンダリングが許可されるだけの十分な情報を保持する場合には、ローバスト透かしも保持される。これに対して、フラジャイル透かしは、複製が不完全またはその他の違法な方法で手を加えられることによって壊れてしまう透かしである。
【0006】
SDMI方式の場合、ローバスト透かしが存在すれば、それはコンテンツマテリアルがコピープロテクトされていることを示し、ローバスト透かしが存在する場合に、対応するフラジャイル透かしが存在しないか破壊されていれば、それはコピープロテクトされたマテリアルには何らかの方法で手が加えられていることを示す。SDMI準拠のデバイスは、透かしが壊れているマテリアル、または透かしが検出されたがフラジャイル透かしが存在しないマテリアルについて、レンダリングを拒否するように構成される。ただし、コピープロテクトされたマテリアルをポータブルプレイヤーで使用するためにSDMI圧縮する場合など、透かしが破壊されているまたは存在しないことが「SDMI認証」プロセスによって正当化される場合は、この限りではない。参照および理解を容易にするために、本出願においては、用語「レンダリング」は、再生、記録、変換、有効性確認、格納、ロードなど、コンテンツマテリアルの任意の処理または転送の意味を含めて使用されている。本方式は、コンテンツマテリアルをMP3またはその他の圧縮方法により配布することを制限する役割を果たすが、コンテンツマテリアルの元のままの(圧縮されていない)違法な複製の配布には機能しない。しかしながら、圧縮されていない1曲を取得するために極めて大きいファイルをダウンロードすることは、不便でありかつコストもかかるため、無圧縮のコンテンツマテリアルを不法に取得することは断念されるので、本方式による保護は、商業的に効果を有すると考えられる。
【0007】
本発明の目的は、コピープロテクトされるマテリアルの保護を拡張して、圧縮されていないコンテンツマテリアルの保護を含めることである。
【課題を解決するための手段】
【0008】
この目的およびその他の目的は、インターネットなど帯域幅が限られた通信を介してデータセット全体を転送することを断念させるのに十分な数のデータ項目を選択してデータセットの中に含めることによって達成される。このデータセットは、データセット全体が存在するか否かを判断するのに使用される完全性パラメータ(entirety parameter)を含む。望ましい実施例においては、完全性パラメータは、各データ項目の透かしに基づくハッシュ値である。レンダリング時に提示されたときに、提示されたマテリアルの中のデータ項目の透かしが読み取られ、提示された透かしに基づくハッシュ値が計算される。計算されたハッシュ値と、データセットに含まれる完全性ハッシュ値とが一致しないと、それはデータ全体が提示されていないことを示し、レンダリングが禁止される。
【図面の簡単な説明】
【0009】
【図1】本発明による、コピープロテクトされるコンテンツマテリアルを保護するためのシステムの一例を示す。
【図2】本発明による、データセット全体の存在の判断を容易にするデータ構造の一例を示す。
【図3】本発明による、データセットとそのデータセットに対応する完全性パラメータを作成および記録する符号器の流れ図の一例を示す。
【図4】本発明による、データセット全体が存在することの確認に基づいてコンテンツマテリアルをレンダリングする復号システムの流れ図の一例を示す。
【発明を実施するための形態】
【0010】
以下には、添付される図面を参照しながら、具体例により、本発明についてさらに詳しく説明される。
【0011】
すべての図面を通じて、同じ参照番号は、類似するか対応する形状または機能を示す。
【0012】
理解を容易にするため、本出願では、本発明は、デジタル記録された曲の場合について開示される。通常当業者には明らかであるように、本発明は、帯域幅が限られた通信経路を介して送信されることが予期される、記録されている任意の情報に適用可能である。例えば、個々のコンテンツマテリアル項目が、アルバムの曲ではなく大規模なデータベース内のデータレコードでもよい。
【0013】
項目の違法な取得は、違法に取得される項目の価値よりも、違法に取得するのに時間がかかるかまたは不便であるようにすることによって断念させることができる。例えば、小さな貴重品を保護するのに、ボルト締めした金庫がしばしば使用されるが、この理由は、一般にはこの金庫を盗むのに要する努力が、金庫を盗むことによって期待できる利益を上回るからである。同時出願中の米国特許出願「Protecting Content from Illicit Reproduction by Proof of Existence of a Complete Data Set (完全なデータセットの存在の証明による違法な複製からのコンテンツの保護)」(Michael Epstein、Attorney Docket ________ (開示 709999B))は、データ項目を選択して結合して十分な大きさのデータセットにすることによって、インターネットなどの帯域幅が限られた通信システムを介してデータセットを転送することを断念させる方法を提案しており、これは、本出願に参照文献として組み込まれている。この同時出願は、さらに、データセットの完全性パラメータを含む透かしを作成して、この透かしを各データ項目の各セクションに埋め込むことによって、データセット内のデータ項目を結合することを提案している。さらに、この同時出願は、透かしの中にセクションに固有なパラメータ(各セクションに割り当てられた乱数)を含めることも提案している。
【0014】
この技術分野において公知なように、通貨における透かしの使用と同じように、透かしシステムは、違法な作成者が容易には偽の透かしを作成できないことを前提とする。従って、透かしの書き込み方法へのアクセスは制限されるべきである。さらに、チケットに基づくコピー制限システムなど、他の多数のセキュリティシステムも、定義される透かしに依存する。同時出願のセキュリティ方式の場合、固有に評価される透かしを作成するが、このことは他のセキュリティシステムと矛盾したり、必要以上に多くのリソースを消費することがある。
【0015】
本発明によると、データセットの完全性は、固有の透かしを作成する必要がない完全性確認方法を使用して確認される。データセットの作成時に、データセット内の各データ項目に関連付けられているセキュリティ識別子の合成に基づいて、完全性パラメータが作成される。各データ項目のセキュリティ識別子は、データ項目が変更されるとセキュリティ識別子が変更されるように構成される。レンダリングのためにデータセットが提示されると、提示されたデータ項目に基づいて、各データ項目に対応するセキュリティ識別子が確定され、対応する完全性パラメータが計算される。計算された完全性パラメータが、データセットに関連付けられている完全性パラメータに一致しないときは、提示されたデータ項目の以降のレンダリングが阻止される。デジタルオーディオ記録の場合、規格に準拠する再生または記録装置は、CDのコンテンツ全体が存在しない場合には個々の曲をレンダリングすることを拒否するように構成される。1枚のCD上のアルバム全体を非圧縮デジタル形式でダウンロードするのに要する時間は、DSL速度およびケーブルモデム速度であっても、ネットワークの負荷その他の要因により異なるが、1時間以上であることが予測される。従って、1時間以上のダウンロード「コスト」のかかる、CDのコンテンツ全体の提示を要求することによって、インターネット上の大規模な配布による曲の違法な取得の可能性が、実質的に低減される。
【0016】
前述したように、曲などの著作権マテリアルが、実質的に一意の埋め込まれた透かしとともに記録される、多数のコピープロテクト方式が提案されている。このようなコピープロテクト方式の場合、本発明の望ましい実施例は、埋め込まれた透かしが、関連付けられたコンテンツマテリアルが変更されると変更されるフラジャイル要素を含むものとして、セキュリティ識別子として各曲の埋め込まれた透かしを使用する。前述したように、例えば、既存のSDMIセキュリティ方式は、曲がMP3圧縮されると変更されるフラジャイル透かしに依存している。
【0017】
セキュリティ識別子を確定するまたは作成するためには、別の方法を使用することもできる。例えば、透かしを使用しない環境においては、チェックサム、またはデータ項目のその他の何らかの一意の識別子を、その識別子がデータ項目のコンテンツに依存することを条件として、セキュリティ識別子として使用できる。セキュリティの追加策として、識別子のハッシュを使用して、オリジナルのデータ項目と同じセキュリティ識別子を有する短いデータ項目への置き換えをより困難にすることもできる。参照を容易にするために、本出願において、本発明は、セキュリティ識別子としてフラジャイル透かしの模範例を使用して提示されているが、チェックサム、ハッシュ値、デジタル署名などを有するセキュリティ識別子も、本開示の見地から、当業者には明らかであろう。
【0018】
図1は、本発明による保護システム100のブロック線図の一例を示す。保護システム100は、コンテンツマテリアルを媒体130上に符号化する符号器110と、媒体130からのコンテンツマテリアルをレンダリングする復号器120を有する。符号器110は、ソースからコンテンツマテリアルを選択するセレクタ112と、そのマテリアルを媒体130上に記録するレコーダ114を含む。セレクタ112は、例えば、アルバムに含まれている曲に対応するコンテンツ情報を選択するように構成することができる。レコーダ114は、この技術分野における通常の方法を使用して、媒体130上の情報を適切にフォーマット、符号化、格納する。
【0019】
本発明によると、セレクタ112は、データセットのサイズが、帯域幅が限られた通信チャネルによるデータセットの以降の転送を断念させる程大きいと判断されるまで、データ項目を選択してデータセットに追加する。この「断念させるサイズ」は、主観的な値であり、想定される利用可能な通信帯域幅や、転送によって生じる損失などに依存する。データセットにさらにデータ項目を追加するか否かの判断には、他の基準を使用してもよい。例えば、データ項目が既存のアルバムコレクションの曲に対応する場合、データセットのサイズが所定の「断念サイズ」を超えるか否かに関係なく、典型的にはすべての曲がデータセットに追加される。アルバムコレクションのすべての曲が選択されていても断念サイズ基準にまだ達していない場合には、必要な「断念サイズ」まで蓄積されるように、他のデータ項目が選択される。例えば、ランダムなデータビットを有するデータ項目をデータセットに追加してサイズを大きくすることもできる。これらのランダムビットは、一般には、従来のCDプレイヤーによって可聴音としてレンダリングされないように、帯域幅外データやCD-ROMデータなどとして格納される。これに代えて、データ項目として、別のアルバムの販売促進用に提供される別のサンプル曲や、記録されているコンテンツマテリアルに関連する画像とビデオセクションなども使用できる。同様に、インターネットアクセス申込みプログラムなど、販売促進用のマテリアルも、記録される媒体上の記録される情報の中に含めることができる。データセットのサイズを大きくするこれらおよびその他の手段は、本発明の見地から、当業者には明らかであろう。さらに、例えば、データセットを構成するデータ項目の最初の選択に無関係な透かしを導入することによって、特にそのシステムのセキュリティを向上させるために、1つまたは複数のデータ項目をデータセットに含めることができる。本発明によると、完全性パラメータは、データセットに含まれる各データ項目に基づいて作成される。データセットのサイズを大きくするために、または完全性パラメータのセキュリティを向上させるために追加されたランダムセクションや販売促進マテリアルなどのデータ項目の何れかを除去または変更すると、対応する異なった完全性パラメータが得られ、そしてこれは、完全性パラメータが異なるデータセットからのデータ項目の以降のレンダリングを阻止するために使用することができる。
【0020】
本発明によると、符号器110は、データセットに含めるためにセレクタ112によって選択された各項目にパラメータを結合するように動作する、完全性パラメータを確定する結合器116を含む。望ましい一実施例の場合、完全性パラメータは、データ全体の合成に基づくハッシュ値である。前述したように、完全性パラメータは、データセット内の各データ項目に関連付けられるセキュリティ識別子に基づいていることが望ましいが、完全性パラメータは、各データ項目の副分割に基づいていてもよい。すなわち、例えば、デジタル記録された曲の場合、曲の各セクションが一意の識別子を有していて、完全性パラメータがこれらセクション識別子の合成に基づくようにできる。同様に、完全性パラメータは、各データ項目を有する個々のデータユニットそれぞれに基づくチェックサムでもよい。なお、理解を容易にするために、本出願における用語「データ項目」は、データセットのコンテンツの構造に関係なく、セキュリティ識別子が関連付けられている項目を意味する。
【0021】
オーディオ記録および家庭用電化製品の場合、レンダリング装置は、膨大なエラーマスキング方法を使用して構成されることがしばしばあり、記録媒体上のデータ項目の真のコンテンツを正確に反映しないことがあるため、セキュリティ識別として透かしを使用するのが望ましい。正確な音の不連続なレンダリングよりも、音の連続的なフローが優先されるために、例えば、再生時、読み取りに失敗したディスク上のセクタが、前のセクタにより置き換えられることがしばしばある。このような環境においては、データ項目内のすべての各ビットの存在に基づくセキュリティ識別子は、現実的でないことがある。これに対して、透かしおよび透かしシステムは、エラーマスキングや、提示されたデータの正確さに影響しうるその他の処理に関係なく、検出された透かしの正確な表現が得られるように設計されている。
【0022】
本発明による復号器120は、完全性チェッカー126によって制御されるレンダラ122およびゲート124を有する。レンダラ122は、CD読取器132などの媒体読取装置から情報を取得するように構成されている。通常行われているように、レンダラ122は、ロケーションインデックスを指定することによって情報を取得し、これに応答して、読取器132は、媒体130上の指定されたロケーションインデックスに位置するデータを送信する。媒体130上の連続するロケーションにおけるデータのブロック読み取りは、ロケーションインデックスとブロックサイズを指定することによって行われる。
【0023】
図1の破線は、媒体130から曲を取り出して、それをサンプルのCDイミテータ144に伝達する、サンプルの曲抽出器142を示す。これは、インターネットを介して可能な違法なダウンロードの代表的な方法である。CDイミテータ144は、例えば、従来のCD読み取りコマンドに応答して情報を提供するソフトウェアプログラムを表す。これに代えて、曲抽出器から受信された情報を、CD媒体に書き込んで、従来のCD読取器132に送ることもできる。前述したように、媒体130のコンテンツ全体を転送することは、媒体130のコンテンツの大き過ぎるサイズによって断念されることが想定されるため、曲抽出器142が使用される可能性が高い。
【0024】
本発明によると、完全性チェッカー126は、代表的にはレンダラ122を介して媒体130からデータを取得して、データセット全体が存在するか否かを判断するように構成される。レンダラ122は、媒体130から読み取られるデータ項目に関連付けられている透かしまたはその他のセキュリティ識別子を確定するように構成されている。後述されるように、完全性チェッカー126は、データセットの全体がレンダラ122に提示されるか否かを、セキュリティ識別子を使用して判断する。
【0025】
図2は、セキュリティ識別子として透かしの典型例を使用して、オリジナルのデータセットの全体が存在するか否かの判断を容易にする、データセット内のデータ項目を格納するためのサンプルのデータ構造200の一例を示す。トラック210とセクション220の構造は、従来のCDおよびその他の記憶媒体のメモリ構造に対応させて図示されている。サンプルのデータ構造200において、各トラックに関連付けられている透かし230は、各セクション220の中に埋め込まれている。トラック0は透かしW0を有し、トラック1は透かしW1を有し、以下同様である。この技術分野においては、各セクション220に関連付けられる透かしなどの、これに代わる透かし方式も一般的である。図2の例の場合、透かしW0、W1、 … 、Wnの合成のハッシュ240は、帯域外データ(OBD)としてデータ構造200に格納されることが望ましい。このハッシュ240は、例えば、典型的なCDのTOC (Table of Contents)の中に格納するか、または混成オーディオデータCDの中の「CD-ROM」データとして、または個別かつ一意のデータセクションとして、またはデータのみを含む偽の曲としてなどで格納することができる。ローバスト透かしを削除または変更すると、対応するデータ項目が壊れ、そしてデータ項目が変更されると、対応するフラジャイル透かしが壊れるように、透かしは、ローバスト透かしとフラジャイル透かしの組み合わせを含むことが好ましい。
【0026】
図1に戻って、コンテンツ情報の真性のコピーまたは違法なコピーがレンダラ122に提示されると、完全性チェッカー126は、完全性パラメータのベースとなっている各透かしをレンダラ122から受信する。完全性チェッカー126は、完全性パラメータの作成に符号器110によって使用されたものと同じアルゴリズムを使用して、完全性の値を計算する。図2の例の場合、完全性の値は、完全性パラメータ240の作成に使用されたものと同じハッシュ関数を使用して、レンダラによって与えられた透かしのハッシュである。完全性チェッカー126は、レンダラ122から完全性パラメータ240を受信し、そして与えられた透かしのハッシュの計算値と比較する。完全性パラメータ240と計算されたハッシュとが一致しない場合には、完全性チェッカー126は、明らかに違法なソースからの以降のデータ項目の、ゲート124を介してのレンダリングを禁止する。
【0027】
望ましい一実施例の場合、完全性チェッカー126がトラック数と各トラック内のセクション数とを判断するためにTOCを使用するので、完全性パラメータは、データセットのTOCにも結合される。この結合は、例えば、トラックあたり1セクションを有する短縮されたデータセットの置き換えを防止する役割を果たす。これに代わる方法として、本発明によるデータセットのサイズが、指定された最小のセクション数を含むように想定することもできる。この想定を使用すると、短縮されたTOCに含まれるセクションの総数がその指定された最小数に達しない場合に、コンテンツマテリアルのレンダリングを禁止するように、完全性チェッカーを構成することができる。
【0028】
先に引用したヨーロッパ特許EP983687A2は、保護されたマテリアルをレンダリングできる回数を制御する透かし「チケット」を使用するが、このように図1に示されていない個々の透かしの値を信頼するセキュリティシステムなどの、他のセキュリティシステムを採用することもできる。すなわち、上記の「チケット」などの既存または事前定義される透かしを使用して完全性パラメータを作成することによって、本発明によるデータ構造を、これらの透かしを使用または指定する他のシステムと両立させることが出来る。理解しやすいように、サンプルのゲート124が示されている。マテリアルのレンダリングの防止には、レンダラ122の直接的な制御、またはレンダラ122への電源など別の装置の制御など、各種の方法のうちの任意の方法を採用することができる。
【0029】
そのセキュリティの実施に要する時間に対し、望まれるセキュリティの程度に応じて、透かしの合成は、利用できるすべての透かしよりも少ない透かしをベースとすることができる。例えば、完全性パラメータそれぞれが、利用可能な透かしの事前に定義されたサブセットに対応する、一連の完全性パラメータを定義することができる。例えば、透かしのサブセットが、1つおきのすべての透かしを有する、または3番目ごとのすべての透かしを有する、または2、3、7のいずれでも割り切れないすべての透かしを有する、または規格に準拠するすべての復号器において共通して認識させることのできるなどの、透かしの集合を有することができる。各サブセットのメンバーの選択は、準拠復号器が、提示されている特定のデータセットに関係なく、透かしの各サブセットのメンバーを決定できるようにアルゴリズム的に決定されるのが望ましい。本例における復号器120は、完全性パラメータのセットのうちの1つ(または複数)を、確認する完全性パラメータとしてランダムに選択し、ランダムに選択された完全性パラメータに対応する透かしのサブセットに基づいて確認を実行する。どの透かしのサブセットが確認されるかの選択は、マテリアルがレンダリングされるときに決定されるため、各完全性パラメータがデータセットのサブセットの存在を確認するのみの場合であっても、データセットの違法コピーは、データセット全体を含んでいる必要がある。例えば、アルバムの1曲おきの曲すべてを有するデータセットの違法コピーは、透かしのセットによっては完全であると確認されることがあるが、オリジナルのデータセットの3番目ごとの透かしのセットなど、それ以外のセットによって不完全であると検出されることになる。望ましい一実施例の場合、完全性パラメータのセットは、各透かしが、少なくとも1つの対応する透かしのサブセットに含まれるように規定される。全ての場合が確認できるように、望ましい一実施例の場合、完全性パラメータの1つは、すべての透かしのセットに対応する。
【0030】
図3は、本発明による符号器110の流れ図の一例を示す。ループ310-335は、前述したようにデータ項目の集まりを含むデータセットを構成する。選択された各データ項目に対し、315で、そのデータ項目に対してセキュリティ項目がすでに存在していなければ、320で、セキュリティ項目が作成される。例えば、デジタル記録された曲には、前述されているように曲に埋め込まれた1つ以上の透かしを含めることができる。データ処理の分野においては、各データレコードに対してチェックサムを作成できる。ビデオの分野においては、それぞれ独立したフレーム内のブロックの符号化の低位ビットなど、特定ブロックのパラメータをセキュリティ項目として使用できる。図には示されていないが、セキュリティ項目の値は、ステップ352で1つまたは複数の完全性パラメータの作成に使用するため、一時的に格納される。各データ項目が選択されると、330で、データセットの累積サイズが計算される。335で、前述したように帯域幅が限られた通信チャネルを介しての以降の転送を断念させるのに十分であると判断されるサイズまで、以降のデータ項目がデータセットに蓄積される。340で、各セクションがそのセキュリティ識別子とともに媒体上に格納される。
【0031】
ループ350〜359では、データセット内の一部またはすべてのデータ項目の以降のコピー上にデータセット全体が存在するか否かの判断に復号器が使用する1つまたは複数の完全性パラメータを作成し、媒体上に格納する。前述したように、データ全体が存在することを迅速かつ統計的に確認できるように、完全性パラメータのセットが作成される。このパラメータセットの各完全性パラメータは、データセット内のデータ項目のサブセットに対応する。各完全性パラメータに対応するデータ項目のサブセットは、各復号器において一致が判断できるように、アルゴリズム的に決定される。これに代わる方法として、各完全性パラメータの関連付けられたデータ項目のサブセットを明示的またはアルゴリズム的に定義する「メンバーシップリスト」を、媒体上に記録することができる。352で、データ項目のサブセットに対応する完全性パラメータが作成される。望ましい実施例においては、この完全性パラメータは、その完全性パラメータに関連付けられたデータ項目のサブセット内の各データ項目のセキュリティ識別子のハッシュである。354で、この完全性パラメータは、望ましくは、埋め込まれた透かし、またはTOCなどの別の項目に結合される項目などの安全な形式で、媒体上に格納される。
【0032】
図4は、本発明による復号器120の流れ図の一例を示す。この場合、CDからの曲などの要求されたデータ項目が、例えば、透かしの存在、またはTOC内のエントリなどにより、コピープロテクトされたデータセットのメンバーであると判断された後に、図4のプロセスが呼び出されることが想定されている。410で、データセットに関連付けられている完全性パラメータのセットの中から完全性パラメータが選択される。選択できる完全性パラメータが1つだけであるなら、それが選択される。420で、選択された完全性パラメータが読み取られる。前述したように、デジタルオーディオ分野においては、この完全性パラメータは、選択された完全性パラメータに関連付けられている透かしのサブセットの合成のハッシュH'(W(e,1), W(e,2), … W(e,m))であることが望ましく、式中のeは選択された完全性パラメータに対応するインデックス、mはサブセット内の透かし数、プライム記号(')は、媒体から読み取られる値を意味し、復号器に提示されるマテリアルがオリジナルの記録であるなら、プライム記号のある値とない値は等しい。430で、選択された完全性パラメータに関連付けられている透かしのサブセットを構成する透かしそれぞれが読み取られ、440で、オリジナルの記録の中の完全性パラメータの生成に使用されたもののと同じプロセスを使用して、完全性の値が、これらの透かしの合成H(W'(e,1), W'(e,2), … W'(e,m))に基づいて計算される。445で、この計算された完全性の値が、読み取られた完全性パラメータに等しくない場合は、コンテンツマテリアルまたは完全性パラメータが変更されたことを意味し、490で、その曲のレンダリングが阻止される。この計算された完全性値が読み取られた完全性の値と一致する場合は、455〜410を介して、データセット全体が存在することの十分な信頼性が得られるまで、別のランダムな完全性の値を選択して確認することができる。前述したように、望ましい実施例においては、完全性パラメータのセットの1つは、透かしすべての合成に一致し、ブロック410への最初のエントリとしてこの完全性パラメータを選択することにより、データセットの全体が存在することの絶対的な信頼性を得ることができる。455で、レンダリングするために提示するマテリアルの中にデータセットの全体が存在することの十分な信頼性が得られたら、460で、データセットの選択されたデータ項目がレンダリングされる。これとは異なるセキュリティ識別子方式に基づく他のデータ構造は、その特定の方式に適切な方法で処理される。
【0033】
CD読取器132が、レンダリングに必要な速度より大きい速度でレンダラ122に情報を提示できるとして、上記の確認方式によって導入される遅延を最小限にするため、図1の復号器120は、透かしが読み取られている間にコンテンツマテリアルのレンダリングを開始し、計算された完全性値が、対応する格納された完全性パラメータに一致しないことが判断されるとただちにレンダリングを終了するように構成することができる。
【0034】
以上の説明は、単に本発明の原理を示したのみである。従って、当業者には、本文書に明示的に説明または示されていないが、本発明の原理を具体化し、従って本発明の概念および範囲内である、さまざまな構成を工夫できることが理解されるであろう。例えば、上述した例は、記録されるマテリアルの各部がデータセットの一部である場合を示す。これに代わる実施例においては、効率を目的として、選択されたデータ項目、またはデータ項目の選択された部分を使用してデータセットを形成することができる。透かし処理は、各透かしの固定ブロックサイズ、または透かしの冗長コピーそれぞれに基づいて処理してよいので、例えば、曲の末端が、本出願において定義される「データセット」の一部でないことがある。例えば、透かしまたは他のパラメータの場合、信頼性のある埋め込みのためには10秒間の記録を要するなら、(曲の長さ)modulo (10秒)の余りは、媒体上には記録されるが、完全性がチェックされる「データセット」には含まれない。同様に、プロモーション的なマテリアルが、記録された媒体に含まれることがあるが、自由にコピーして他の場所でレンダリングできるように、データセットから意図的に除外されることがある。さらに留意すべき点は、示されている流れ図の例は、理解を容易にすることを目的とし、ステップの特定の構成および順序は、図解を目的としていることである。例えば、一致を判断するための決定ブロックの中に単純な等式が示されているが、パラメータの符号化または復号に使用される特定の方法に応じて、読み取られた項目と確定された項目とが一致するか否かの評価に、さまざまな中間プロセスを含めることができる。これらのプロセスは、例えば、特定のキーに基づく項目の暗号化、あるいは2つの値が一致を意味するだけ「十分に近い」か否かを判断するためのファジー論理または統計的なテストなどを含むことができる。これらおよびその他の変更は、本発明の見地から通常当業者に明らかであり、請求項の概念および範囲に含まれる。
【技術分野】
【0001】
本発明は、主として家庭用電化製品の分野に関し、具体的には、コピープロテクトされるコンテンツマテリアル(material)の保護に関する。
【背景技術】
【0002】
著作権マテリアルの違法な配布は、そのマテリアルの法的な著作権料を所有者から奪い、違法配布されるマテリアルの供給者には、継続的な違法配布を助長する利益を与えうる。インターネットによる情報転送の容易さを考慮すると、芸術的なレンダリング、またはその他配布権利が制限されるマテリアルなど、コピープロテクトが必要なコンテンツマテリアルは、大規模な違法配布の危険性に晒されている。圧縮されたオーディオオファイルを格納および転送するMP3形式によると、1曲の30〜40メガバイトのデジタルオーディオ記録を3〜4メガバイトのMP3ファイルに圧縮できるため、オーディオ記録の大規模な配布が実現可能になった。このMP3ファイルは、代表的な56kbpsのインターネットへのダイヤルアップ接続を使用すると、ユーザのコンピュータに数分でダウンロードできる。このため、悪意の人または組織が、オリジナルの合法的なCDから曲を読み取ってMP3形式に符号化し、それらMP3符号化された曲をインターネット上で大規模に違法配布することが可能となる。これに代えて、悪意の人または組織が、MP3符号化された曲をダウンロードするための直接的なダイアルインサービスを提供することができる。MP3符号化された曲の違法なコピーは、後にソフトウェアまたはハードウェアデバイスによってレンダリングし、圧縮解除して記録可能なCDに格納し、従来のCDプレイヤーで再生することができる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
コピープロテクトされるコンテンツマテリアルの複製を制限するために、多数の方式が提案されている。SDMI (Secure Digital Music Initiative)およびその他は、コピーが許可されるコンテンツマテリアルを識別するために「電子透かし」を使用することを提唱している。2000年3月1日に、Antonius A.C.M. Kalkerに特許されたヨーロッパ特許EP 0981901「Embedding auxiliary data in a signal (信号への補助データの埋め込み)」は、電子マテリアルに透かしを入れるための方法を開示しており、これは、本明細書に参照文献として組み込まれている。紙の透かしの場合と同様に、電子透かしは、検出可能であるが品質に影響しないようにコンテンツマテリアルの中に埋め込まれる。例えば、透かしを含むデジタルミュージック記録のオーディオ再生は、透かしのない同じ記録の再生と実質的に区別できない。しかし、透かし検出デバイスは、透かしの存在の有無に基づいてこれら2つの記録を区別することができる。コンテンツマテリアルによってはコピープロテクトしなくてもよいものがあり、そのようなマテリアルは透かしを含んでいないため、透かしが存在しないことに基づいて合法なマテリアルと違法なマテリアルとを区別することができない。逆に、透かしが存在しないことは、合法的に自由にコピーできるコンテンツマテリアルであることを示す。
【0004】
これ以外のコピープロテクト方法もある。例えば、1999年4月7日に、Johan P.M.Gに特許されたヨーロッパ特許EP0906700「Method and system for transferring content information and supplemental information related thereto (コンテンツマテリアルおよびそれに関連する補足情報を転送するための方法およびシステム)」は、保護されているマテリアルをレンダリングできる回数を制御する透かし「チケット(ticket)」の使用によって著作権マテリアルを保護する方法を提示しており、これは、本明細書に参照文献として組み込まれている。
【0005】
透かしの入ったマテリアルを正確に複製すると、透かし入りマテリアルのコピーの中に透かしが複製される。しかし、透かしの入ったマテリアルを正確に、すなわち完全に複製しない場合、マテリアルのその不完全コピーの中に透かしは複製されない。SDMIの方法を含めた多数の保護方式は、この不完全複製の特性を利用し、正しい透かしの存在の有無に基づいて、合法マテリアルと違法マテリアルを区別する。SDMIの方式においては、「ローバスト(robust)」透かしと「フラジャイル(fragile)」透かしという2種類の透かしが定義されている。ローバスト透かしは、オーディオ記録のMP3符号化などの、オリジナルのコンテンツマテリアルの大部分が保持されていれば、複製が不完全であっても、存続する透かしである。すなわち、複製が、オリジナルの記録の正当なレンダリングが許可されるだけの十分な情報を保持する場合には、ローバスト透かしも保持される。これに対して、フラジャイル透かしは、複製が不完全またはその他の違法な方法で手を加えられることによって壊れてしまう透かしである。
【0006】
SDMI方式の場合、ローバスト透かしが存在すれば、それはコンテンツマテリアルがコピープロテクトされていることを示し、ローバスト透かしが存在する場合に、対応するフラジャイル透かしが存在しないか破壊されていれば、それはコピープロテクトされたマテリアルには何らかの方法で手が加えられていることを示す。SDMI準拠のデバイスは、透かしが壊れているマテリアル、または透かしが検出されたがフラジャイル透かしが存在しないマテリアルについて、レンダリングを拒否するように構成される。ただし、コピープロテクトされたマテリアルをポータブルプレイヤーで使用するためにSDMI圧縮する場合など、透かしが破壊されているまたは存在しないことが「SDMI認証」プロセスによって正当化される場合は、この限りではない。参照および理解を容易にするために、本出願においては、用語「レンダリング」は、再生、記録、変換、有効性確認、格納、ロードなど、コンテンツマテリアルの任意の処理または転送の意味を含めて使用されている。本方式は、コンテンツマテリアルをMP3またはその他の圧縮方法により配布することを制限する役割を果たすが、コンテンツマテリアルの元のままの(圧縮されていない)違法な複製の配布には機能しない。しかしながら、圧縮されていない1曲を取得するために極めて大きいファイルをダウンロードすることは、不便でありかつコストもかかるため、無圧縮のコンテンツマテリアルを不法に取得することは断念されるので、本方式による保護は、商業的に効果を有すると考えられる。
【0007】
本発明の目的は、コピープロテクトされるマテリアルの保護を拡張して、圧縮されていないコンテンツマテリアルの保護を含めることである。
【課題を解決するための手段】
【0008】
この目的およびその他の目的は、インターネットなど帯域幅が限られた通信を介してデータセット全体を転送することを断念させるのに十分な数のデータ項目を選択してデータセットの中に含めることによって達成される。このデータセットは、データセット全体が存在するか否かを判断するのに使用される完全性パラメータ(entirety parameter)を含む。望ましい実施例においては、完全性パラメータは、各データ項目の透かしに基づくハッシュ値である。レンダリング時に提示されたときに、提示されたマテリアルの中のデータ項目の透かしが読み取られ、提示された透かしに基づくハッシュ値が計算される。計算されたハッシュ値と、データセットに含まれる完全性ハッシュ値とが一致しないと、それはデータ全体が提示されていないことを示し、レンダリングが禁止される。
【図面の簡単な説明】
【0009】
【図1】本発明による、コピープロテクトされるコンテンツマテリアルを保護するためのシステムの一例を示す。
【図2】本発明による、データセット全体の存在の判断を容易にするデータ構造の一例を示す。
【図3】本発明による、データセットとそのデータセットに対応する完全性パラメータを作成および記録する符号器の流れ図の一例を示す。
【図4】本発明による、データセット全体が存在することの確認に基づいてコンテンツマテリアルをレンダリングする復号システムの流れ図の一例を示す。
【発明を実施するための形態】
【0010】
以下には、添付される図面を参照しながら、具体例により、本発明についてさらに詳しく説明される。
【0011】
すべての図面を通じて、同じ参照番号は、類似するか対応する形状または機能を示す。
【0012】
理解を容易にするため、本出願では、本発明は、デジタル記録された曲の場合について開示される。通常当業者には明らかであるように、本発明は、帯域幅が限られた通信経路を介して送信されることが予期される、記録されている任意の情報に適用可能である。例えば、個々のコンテンツマテリアル項目が、アルバムの曲ではなく大規模なデータベース内のデータレコードでもよい。
【0013】
項目の違法な取得は、違法に取得される項目の価値よりも、違法に取得するのに時間がかかるかまたは不便であるようにすることによって断念させることができる。例えば、小さな貴重品を保護するのに、ボルト締めした金庫がしばしば使用されるが、この理由は、一般にはこの金庫を盗むのに要する努力が、金庫を盗むことによって期待できる利益を上回るからである。同時出願中の米国特許出願「Protecting Content from Illicit Reproduction by Proof of Existence of a Complete Data Set (完全なデータセットの存在の証明による違法な複製からのコンテンツの保護)」(Michael Epstein、Attorney Docket ________ (開示 709999B))は、データ項目を選択して結合して十分な大きさのデータセットにすることによって、インターネットなどの帯域幅が限られた通信システムを介してデータセットを転送することを断念させる方法を提案しており、これは、本出願に参照文献として組み込まれている。この同時出願は、さらに、データセットの完全性パラメータを含む透かしを作成して、この透かしを各データ項目の各セクションに埋め込むことによって、データセット内のデータ項目を結合することを提案している。さらに、この同時出願は、透かしの中にセクションに固有なパラメータ(各セクションに割り当てられた乱数)を含めることも提案している。
【0014】
この技術分野において公知なように、通貨における透かしの使用と同じように、透かしシステムは、違法な作成者が容易には偽の透かしを作成できないことを前提とする。従って、透かしの書き込み方法へのアクセスは制限されるべきである。さらに、チケットに基づくコピー制限システムなど、他の多数のセキュリティシステムも、定義される透かしに依存する。同時出願のセキュリティ方式の場合、固有に評価される透かしを作成するが、このことは他のセキュリティシステムと矛盾したり、必要以上に多くのリソースを消費することがある。
【0015】
本発明によると、データセットの完全性は、固有の透かしを作成する必要がない完全性確認方法を使用して確認される。データセットの作成時に、データセット内の各データ項目に関連付けられているセキュリティ識別子の合成に基づいて、完全性パラメータが作成される。各データ項目のセキュリティ識別子は、データ項目が変更されるとセキュリティ識別子が変更されるように構成される。レンダリングのためにデータセットが提示されると、提示されたデータ項目に基づいて、各データ項目に対応するセキュリティ識別子が確定され、対応する完全性パラメータが計算される。計算された完全性パラメータが、データセットに関連付けられている完全性パラメータに一致しないときは、提示されたデータ項目の以降のレンダリングが阻止される。デジタルオーディオ記録の場合、規格に準拠する再生または記録装置は、CDのコンテンツ全体が存在しない場合には個々の曲をレンダリングすることを拒否するように構成される。1枚のCD上のアルバム全体を非圧縮デジタル形式でダウンロードするのに要する時間は、DSL速度およびケーブルモデム速度であっても、ネットワークの負荷その他の要因により異なるが、1時間以上であることが予測される。従って、1時間以上のダウンロード「コスト」のかかる、CDのコンテンツ全体の提示を要求することによって、インターネット上の大規模な配布による曲の違法な取得の可能性が、実質的に低減される。
【0016】
前述したように、曲などの著作権マテリアルが、実質的に一意の埋め込まれた透かしとともに記録される、多数のコピープロテクト方式が提案されている。このようなコピープロテクト方式の場合、本発明の望ましい実施例は、埋め込まれた透かしが、関連付けられたコンテンツマテリアルが変更されると変更されるフラジャイル要素を含むものとして、セキュリティ識別子として各曲の埋め込まれた透かしを使用する。前述したように、例えば、既存のSDMIセキュリティ方式は、曲がMP3圧縮されると変更されるフラジャイル透かしに依存している。
【0017】
セキュリティ識別子を確定するまたは作成するためには、別の方法を使用することもできる。例えば、透かしを使用しない環境においては、チェックサム、またはデータ項目のその他の何らかの一意の識別子を、その識別子がデータ項目のコンテンツに依存することを条件として、セキュリティ識別子として使用できる。セキュリティの追加策として、識別子のハッシュを使用して、オリジナルのデータ項目と同じセキュリティ識別子を有する短いデータ項目への置き換えをより困難にすることもできる。参照を容易にするために、本出願において、本発明は、セキュリティ識別子としてフラジャイル透かしの模範例を使用して提示されているが、チェックサム、ハッシュ値、デジタル署名などを有するセキュリティ識別子も、本開示の見地から、当業者には明らかであろう。
【0018】
図1は、本発明による保護システム100のブロック線図の一例を示す。保護システム100は、コンテンツマテリアルを媒体130上に符号化する符号器110と、媒体130からのコンテンツマテリアルをレンダリングする復号器120を有する。符号器110は、ソースからコンテンツマテリアルを選択するセレクタ112と、そのマテリアルを媒体130上に記録するレコーダ114を含む。セレクタ112は、例えば、アルバムに含まれている曲に対応するコンテンツ情報を選択するように構成することができる。レコーダ114は、この技術分野における通常の方法を使用して、媒体130上の情報を適切にフォーマット、符号化、格納する。
【0019】
本発明によると、セレクタ112は、データセットのサイズが、帯域幅が限られた通信チャネルによるデータセットの以降の転送を断念させる程大きいと判断されるまで、データ項目を選択してデータセットに追加する。この「断念させるサイズ」は、主観的な値であり、想定される利用可能な通信帯域幅や、転送によって生じる損失などに依存する。データセットにさらにデータ項目を追加するか否かの判断には、他の基準を使用してもよい。例えば、データ項目が既存のアルバムコレクションの曲に対応する場合、データセットのサイズが所定の「断念サイズ」を超えるか否かに関係なく、典型的にはすべての曲がデータセットに追加される。アルバムコレクションのすべての曲が選択されていても断念サイズ基準にまだ達していない場合には、必要な「断念サイズ」まで蓄積されるように、他のデータ項目が選択される。例えば、ランダムなデータビットを有するデータ項目をデータセットに追加してサイズを大きくすることもできる。これらのランダムビットは、一般には、従来のCDプレイヤーによって可聴音としてレンダリングされないように、帯域幅外データやCD-ROMデータなどとして格納される。これに代えて、データ項目として、別のアルバムの販売促進用に提供される別のサンプル曲や、記録されているコンテンツマテリアルに関連する画像とビデオセクションなども使用できる。同様に、インターネットアクセス申込みプログラムなど、販売促進用のマテリアルも、記録される媒体上の記録される情報の中に含めることができる。データセットのサイズを大きくするこれらおよびその他の手段は、本発明の見地から、当業者には明らかであろう。さらに、例えば、データセットを構成するデータ項目の最初の選択に無関係な透かしを導入することによって、特にそのシステムのセキュリティを向上させるために、1つまたは複数のデータ項目をデータセットに含めることができる。本発明によると、完全性パラメータは、データセットに含まれる各データ項目に基づいて作成される。データセットのサイズを大きくするために、または完全性パラメータのセキュリティを向上させるために追加されたランダムセクションや販売促進マテリアルなどのデータ項目の何れかを除去または変更すると、対応する異なった完全性パラメータが得られ、そしてこれは、完全性パラメータが異なるデータセットからのデータ項目の以降のレンダリングを阻止するために使用することができる。
【0020】
本発明によると、符号器110は、データセットに含めるためにセレクタ112によって選択された各項目にパラメータを結合するように動作する、完全性パラメータを確定する結合器116を含む。望ましい一実施例の場合、完全性パラメータは、データ全体の合成に基づくハッシュ値である。前述したように、完全性パラメータは、データセット内の各データ項目に関連付けられるセキュリティ識別子に基づいていることが望ましいが、完全性パラメータは、各データ項目の副分割に基づいていてもよい。すなわち、例えば、デジタル記録された曲の場合、曲の各セクションが一意の識別子を有していて、完全性パラメータがこれらセクション識別子の合成に基づくようにできる。同様に、完全性パラメータは、各データ項目を有する個々のデータユニットそれぞれに基づくチェックサムでもよい。なお、理解を容易にするために、本出願における用語「データ項目」は、データセットのコンテンツの構造に関係なく、セキュリティ識別子が関連付けられている項目を意味する。
【0021】
オーディオ記録および家庭用電化製品の場合、レンダリング装置は、膨大なエラーマスキング方法を使用して構成されることがしばしばあり、記録媒体上のデータ項目の真のコンテンツを正確に反映しないことがあるため、セキュリティ識別として透かしを使用するのが望ましい。正確な音の不連続なレンダリングよりも、音の連続的なフローが優先されるために、例えば、再生時、読み取りに失敗したディスク上のセクタが、前のセクタにより置き換えられることがしばしばある。このような環境においては、データ項目内のすべての各ビットの存在に基づくセキュリティ識別子は、現実的でないことがある。これに対して、透かしおよび透かしシステムは、エラーマスキングや、提示されたデータの正確さに影響しうるその他の処理に関係なく、検出された透かしの正確な表現が得られるように設計されている。
【0022】
本発明による復号器120は、完全性チェッカー126によって制御されるレンダラ122およびゲート124を有する。レンダラ122は、CD読取器132などの媒体読取装置から情報を取得するように構成されている。通常行われているように、レンダラ122は、ロケーションインデックスを指定することによって情報を取得し、これに応答して、読取器132は、媒体130上の指定されたロケーションインデックスに位置するデータを送信する。媒体130上の連続するロケーションにおけるデータのブロック読み取りは、ロケーションインデックスとブロックサイズを指定することによって行われる。
【0023】
図1の破線は、媒体130から曲を取り出して、それをサンプルのCDイミテータ144に伝達する、サンプルの曲抽出器142を示す。これは、インターネットを介して可能な違法なダウンロードの代表的な方法である。CDイミテータ144は、例えば、従来のCD読み取りコマンドに応答して情報を提供するソフトウェアプログラムを表す。これに代えて、曲抽出器から受信された情報を、CD媒体に書き込んで、従来のCD読取器132に送ることもできる。前述したように、媒体130のコンテンツ全体を転送することは、媒体130のコンテンツの大き過ぎるサイズによって断念されることが想定されるため、曲抽出器142が使用される可能性が高い。
【0024】
本発明によると、完全性チェッカー126は、代表的にはレンダラ122を介して媒体130からデータを取得して、データセット全体が存在するか否かを判断するように構成される。レンダラ122は、媒体130から読み取られるデータ項目に関連付けられている透かしまたはその他のセキュリティ識別子を確定するように構成されている。後述されるように、完全性チェッカー126は、データセットの全体がレンダラ122に提示されるか否かを、セキュリティ識別子を使用して判断する。
【0025】
図2は、セキュリティ識別子として透かしの典型例を使用して、オリジナルのデータセットの全体が存在するか否かの判断を容易にする、データセット内のデータ項目を格納するためのサンプルのデータ構造200の一例を示す。トラック210とセクション220の構造は、従来のCDおよびその他の記憶媒体のメモリ構造に対応させて図示されている。サンプルのデータ構造200において、各トラックに関連付けられている透かし230は、各セクション220の中に埋め込まれている。トラック0は透かしW0を有し、トラック1は透かしW1を有し、以下同様である。この技術分野においては、各セクション220に関連付けられる透かしなどの、これに代わる透かし方式も一般的である。図2の例の場合、透かしW0、W1、 … 、Wnの合成のハッシュ240は、帯域外データ(OBD)としてデータ構造200に格納されることが望ましい。このハッシュ240は、例えば、典型的なCDのTOC (Table of Contents)の中に格納するか、または混成オーディオデータCDの中の「CD-ROM」データとして、または個別かつ一意のデータセクションとして、またはデータのみを含む偽の曲としてなどで格納することができる。ローバスト透かしを削除または変更すると、対応するデータ項目が壊れ、そしてデータ項目が変更されると、対応するフラジャイル透かしが壊れるように、透かしは、ローバスト透かしとフラジャイル透かしの組み合わせを含むことが好ましい。
【0026】
図1に戻って、コンテンツ情報の真性のコピーまたは違法なコピーがレンダラ122に提示されると、完全性チェッカー126は、完全性パラメータのベースとなっている各透かしをレンダラ122から受信する。完全性チェッカー126は、完全性パラメータの作成に符号器110によって使用されたものと同じアルゴリズムを使用して、完全性の値を計算する。図2の例の場合、完全性の値は、完全性パラメータ240の作成に使用されたものと同じハッシュ関数を使用して、レンダラによって与えられた透かしのハッシュである。完全性チェッカー126は、レンダラ122から完全性パラメータ240を受信し、そして与えられた透かしのハッシュの計算値と比較する。完全性パラメータ240と計算されたハッシュとが一致しない場合には、完全性チェッカー126は、明らかに違法なソースからの以降のデータ項目の、ゲート124を介してのレンダリングを禁止する。
【0027】
望ましい一実施例の場合、完全性チェッカー126がトラック数と各トラック内のセクション数とを判断するためにTOCを使用するので、完全性パラメータは、データセットのTOCにも結合される。この結合は、例えば、トラックあたり1セクションを有する短縮されたデータセットの置き換えを防止する役割を果たす。これに代わる方法として、本発明によるデータセットのサイズが、指定された最小のセクション数を含むように想定することもできる。この想定を使用すると、短縮されたTOCに含まれるセクションの総数がその指定された最小数に達しない場合に、コンテンツマテリアルのレンダリングを禁止するように、完全性チェッカーを構成することができる。
【0028】
先に引用したヨーロッパ特許EP983687A2は、保護されたマテリアルをレンダリングできる回数を制御する透かし「チケット」を使用するが、このように図1に示されていない個々の透かしの値を信頼するセキュリティシステムなどの、他のセキュリティシステムを採用することもできる。すなわち、上記の「チケット」などの既存または事前定義される透かしを使用して完全性パラメータを作成することによって、本発明によるデータ構造を、これらの透かしを使用または指定する他のシステムと両立させることが出来る。理解しやすいように、サンプルのゲート124が示されている。マテリアルのレンダリングの防止には、レンダラ122の直接的な制御、またはレンダラ122への電源など別の装置の制御など、各種の方法のうちの任意の方法を採用することができる。
【0029】
そのセキュリティの実施に要する時間に対し、望まれるセキュリティの程度に応じて、透かしの合成は、利用できるすべての透かしよりも少ない透かしをベースとすることができる。例えば、完全性パラメータそれぞれが、利用可能な透かしの事前に定義されたサブセットに対応する、一連の完全性パラメータを定義することができる。例えば、透かしのサブセットが、1つおきのすべての透かしを有する、または3番目ごとのすべての透かしを有する、または2、3、7のいずれでも割り切れないすべての透かしを有する、または規格に準拠するすべての復号器において共通して認識させることのできるなどの、透かしの集合を有することができる。各サブセットのメンバーの選択は、準拠復号器が、提示されている特定のデータセットに関係なく、透かしの各サブセットのメンバーを決定できるようにアルゴリズム的に決定されるのが望ましい。本例における復号器120は、完全性パラメータのセットのうちの1つ(または複数)を、確認する完全性パラメータとしてランダムに選択し、ランダムに選択された完全性パラメータに対応する透かしのサブセットに基づいて確認を実行する。どの透かしのサブセットが確認されるかの選択は、マテリアルがレンダリングされるときに決定されるため、各完全性パラメータがデータセットのサブセットの存在を確認するのみの場合であっても、データセットの違法コピーは、データセット全体を含んでいる必要がある。例えば、アルバムの1曲おきの曲すべてを有するデータセットの違法コピーは、透かしのセットによっては完全であると確認されることがあるが、オリジナルのデータセットの3番目ごとの透かしのセットなど、それ以外のセットによって不完全であると検出されることになる。望ましい一実施例の場合、完全性パラメータのセットは、各透かしが、少なくとも1つの対応する透かしのサブセットに含まれるように規定される。全ての場合が確認できるように、望ましい一実施例の場合、完全性パラメータの1つは、すべての透かしのセットに対応する。
【0030】
図3は、本発明による符号器110の流れ図の一例を示す。ループ310-335は、前述したようにデータ項目の集まりを含むデータセットを構成する。選択された各データ項目に対し、315で、そのデータ項目に対してセキュリティ項目がすでに存在していなければ、320で、セキュリティ項目が作成される。例えば、デジタル記録された曲には、前述されているように曲に埋め込まれた1つ以上の透かしを含めることができる。データ処理の分野においては、各データレコードに対してチェックサムを作成できる。ビデオの分野においては、それぞれ独立したフレーム内のブロックの符号化の低位ビットなど、特定ブロックのパラメータをセキュリティ項目として使用できる。図には示されていないが、セキュリティ項目の値は、ステップ352で1つまたは複数の完全性パラメータの作成に使用するため、一時的に格納される。各データ項目が選択されると、330で、データセットの累積サイズが計算される。335で、前述したように帯域幅が限られた通信チャネルを介しての以降の転送を断念させるのに十分であると判断されるサイズまで、以降のデータ項目がデータセットに蓄積される。340で、各セクションがそのセキュリティ識別子とともに媒体上に格納される。
【0031】
ループ350〜359では、データセット内の一部またはすべてのデータ項目の以降のコピー上にデータセット全体が存在するか否かの判断に復号器が使用する1つまたは複数の完全性パラメータを作成し、媒体上に格納する。前述したように、データ全体が存在することを迅速かつ統計的に確認できるように、完全性パラメータのセットが作成される。このパラメータセットの各完全性パラメータは、データセット内のデータ項目のサブセットに対応する。各完全性パラメータに対応するデータ項目のサブセットは、各復号器において一致が判断できるように、アルゴリズム的に決定される。これに代わる方法として、各完全性パラメータの関連付けられたデータ項目のサブセットを明示的またはアルゴリズム的に定義する「メンバーシップリスト」を、媒体上に記録することができる。352で、データ項目のサブセットに対応する完全性パラメータが作成される。望ましい実施例においては、この完全性パラメータは、その完全性パラメータに関連付けられたデータ項目のサブセット内の各データ項目のセキュリティ識別子のハッシュである。354で、この完全性パラメータは、望ましくは、埋め込まれた透かし、またはTOCなどの別の項目に結合される項目などの安全な形式で、媒体上に格納される。
【0032】
図4は、本発明による復号器120の流れ図の一例を示す。この場合、CDからの曲などの要求されたデータ項目が、例えば、透かしの存在、またはTOC内のエントリなどにより、コピープロテクトされたデータセットのメンバーであると判断された後に、図4のプロセスが呼び出されることが想定されている。410で、データセットに関連付けられている完全性パラメータのセットの中から完全性パラメータが選択される。選択できる完全性パラメータが1つだけであるなら、それが選択される。420で、選択された完全性パラメータが読み取られる。前述したように、デジタルオーディオ分野においては、この完全性パラメータは、選択された完全性パラメータに関連付けられている透かしのサブセットの合成のハッシュH'(W(e,1), W(e,2), … W(e,m))であることが望ましく、式中のeは選択された完全性パラメータに対応するインデックス、mはサブセット内の透かし数、プライム記号(')は、媒体から読み取られる値を意味し、復号器に提示されるマテリアルがオリジナルの記録であるなら、プライム記号のある値とない値は等しい。430で、選択された完全性パラメータに関連付けられている透かしのサブセットを構成する透かしそれぞれが読み取られ、440で、オリジナルの記録の中の完全性パラメータの生成に使用されたもののと同じプロセスを使用して、完全性の値が、これらの透かしの合成H(W'(e,1), W'(e,2), … W'(e,m))に基づいて計算される。445で、この計算された完全性の値が、読み取られた完全性パラメータに等しくない場合は、コンテンツマテリアルまたは完全性パラメータが変更されたことを意味し、490で、その曲のレンダリングが阻止される。この計算された完全性値が読み取られた完全性の値と一致する場合は、455〜410を介して、データセット全体が存在することの十分な信頼性が得られるまで、別のランダムな完全性の値を選択して確認することができる。前述したように、望ましい実施例においては、完全性パラメータのセットの1つは、透かしすべての合成に一致し、ブロック410への最初のエントリとしてこの完全性パラメータを選択することにより、データセットの全体が存在することの絶対的な信頼性を得ることができる。455で、レンダリングするために提示するマテリアルの中にデータセットの全体が存在することの十分な信頼性が得られたら、460で、データセットの選択されたデータ項目がレンダリングされる。これとは異なるセキュリティ識別子方式に基づく他のデータ構造は、その特定の方式に適切な方法で処理される。
【0033】
CD読取器132が、レンダリングに必要な速度より大きい速度でレンダラ122に情報を提示できるとして、上記の確認方式によって導入される遅延を最小限にするため、図1の復号器120は、透かしが読み取られている間にコンテンツマテリアルのレンダリングを開始し、計算された完全性値が、対応する格納された完全性パラメータに一致しないことが判断されるとただちにレンダリングを終了するように構成することができる。
【0034】
以上の説明は、単に本発明の原理を示したのみである。従って、当業者には、本文書に明示的に説明または示されていないが、本発明の原理を具体化し、従って本発明の概念および範囲内である、さまざまな構成を工夫できることが理解されるであろう。例えば、上述した例は、記録されるマテリアルの各部がデータセットの一部である場合を示す。これに代わる実施例においては、効率を目的として、選択されたデータ項目、またはデータ項目の選択された部分を使用してデータセットを形成することができる。透かし処理は、各透かしの固定ブロックサイズ、または透かしの冗長コピーそれぞれに基づいて処理してよいので、例えば、曲の末端が、本出願において定義される「データセット」の一部でないことがある。例えば、透かしまたは他のパラメータの場合、信頼性のある埋め込みのためには10秒間の記録を要するなら、(曲の長さ)modulo (10秒)の余りは、媒体上には記録されるが、完全性がチェックされる「データセット」には含まれない。同様に、プロモーション的なマテリアルが、記録された媒体に含まれることがあるが、自由にコピーして他の場所でレンダリングできるように、データセットから意図的に除外されることがある。さらに留意すべき点は、示されている流れ図の例は、理解を容易にすることを目的とし、ステップの特定の構成および順序は、図解を目的としていることである。例えば、一致を判断するための決定ブロックの中に単純な等式が示されているが、パラメータの符号化または復号に使用される特定の方法に応じて、読み取られた項目と確定された項目とが一致するか否かの評価に、さまざまな中間プロセスを含めることができる。これらのプロセスは、例えば、特定のキーに基づく項目の暗号化、あるいは2つの値が一致を意味するだけ「十分に近い」か否かを判断するためのファジー論理または統計的なテストなどを含むことができる。これらおよびその他の変更は、本発明の見地から通常当業者に明らかであり、請求項の概念および範囲に含まれる。
【特許請求の範囲】
【請求項1】
コンテンツマテリアルの違法な取得を断念させる方法であって、
帯域幅が限られた通信チャネルを介してのデータセットの以降の転送を断念させるのに十分な大きさの前記データセットを形成するために、前記コンテンツマテリアルを構成する複数のデータ項目を集めるステップであって、前記複数のデータ項目のそれぞれが、前記データ項目が変更されると前記セキュリティ識別子が変更されるように構成された関連付けられた前記セキュリティ識別子を有する、ステップと、
前記複数のセキュリティ識別子に基づいて完全性パラメータを作成するステップと、
前記データセット全体が存在しない場合に前記複数のデータ項目の選択されたデータ項目の処理の阻止を容易にするために、前記完全性パラメータを前記データセットに含めるステップと、を有する方法。
【請求項2】
前記完全性パラメータが、前記複数のセキュリティ識別子の合成のハッシュ値を含む、請求項1の方法。
【請求項3】
前記セキュリティ識別子が、
前記対応するデータ項目に埋め込まれている透かしと、
前記対応するデータ項目に基づくハッシュ値と、の少なくとも一つを含む、請求項1の方法。
【請求項4】
前記透かしが、
ローバスト透かしであって、前記ローバスト透かしを除去すると前記対応するデータ項目が壊れるように構成された前記ローバスト透かしと、
フラジャイル透かしであって、前記対応するデータ項目を変更すると前記フラジャイル透かしが壊れるように構成された前記フラジャイル透かしと、を含む、請求項3の方法。
【請求項5】
前記複数のデータ項目が、デジタルで符号化されたオーディオコンテンツとデジタルで符号化されたビデオコンテンツの少なくとも一方の複数のコンテンツを含む、請求項1の方法。
【請求項6】
前記完全性パラメータが、前記データセットに関連付けられているTOCに結合されている、請求項1の方法。
【請求項7】
複数のその他の完全性パラメータを作成するステップであって、前記複数のその他の完全性パラメータが、関連付けられている複数のセキュリティ識別子に基づいているステップと、
前記データセット全体が存在しない場合に各データ項目の処理の阻止をさらに容易にするために、前記データセットに前記複数のその他の完全性パラメータを含めるステップと、を、さらに、有する請求項1の方法。
【請求項8】
ソースからのコンテンツマテリアルを復号する方法であって、
前記ソースからの前記コンテンツマテリアルに対応する完全性パラメータを読み取るステップと、
前記完全性パラメータが基づいている、複数のセキュリティ識別子を前記ソースから読み取るステップであって、各セキュリティ識別子が前記コンテンツマテリアルのデータ項目に対応する前記ステップと、
前記複数のセキュリティ識別子に基づいて完全性の値を決定するステップと、
前記完全性の値と前記完全性パラメータの一致に応じて、前記ソースからの前記コンテンツマテリアルをレンダリングするステップと、を有する方法。
【請求項9】
前記完全性パラメータの読み取りが、完全性パラメータのセットからのランダムな選択を含み、前記完全性パラメータのセットの各完全性パラメータが、関連付けられているセキュリティ識別子のセットを有する、請求項8の方法。
【請求項10】
前記完全性パラメータが、前記複数のセキュリティ識別子の合成のハッシュ値を含む、請求項8の方法。
【請求項11】
前記セキュリティ識別子が、
前記対応するデータ項目に埋め込まれている透かしと、
前記対応するデータ項目に基づくハッシュ値と、の少なくとも一つを含む、請求項8の方法。
【請求項12】
前記透かしが、
ローバスト透かしであって、前記ローバスト透かしを除去すると前記対応するデータ項目が壊れるように構成された前記ローバスト透かしと、
フラジャイル透かしであって、前記対応するデータ項目を変更すると前記フラジャイル透かしが壊れるように構成された前記フラジャイル透かしと、を含む、請求項11の方法。
【請求項13】
前記複数のデータ項目が、デジタルで符号化されたオーディオコンテンツとデジタルで符号化されたビデオコンテンツの少なくとも一方の複数のコンテンツを含む、請求項8の方法。
【請求項14】
前記完全性パラメータが、前記コンテンツマテリアルに関連付けられているTOCに結合されている、請求項8の方法。
【請求項15】
コンテンツマテリアルを含むように構成された記憶媒体であって、前記記憶媒体が、
データ構造であって、
それぞれが、関連付けられているセキュリティ識別子を有する複数のデータ項目と、
複数の前記セキュリティ識別子に依存する完全性パラメータと、を有するデータ構造、を有する前記記憶媒体において、
前記複数のセキュリティ識別子の各セキュリティ識別子が、前記データ項目が変更されるとセキュリティ識別子が変更されるように構成され、かつ、
前記完全性パラメータが、前記複数のデータ項目の全体が前記複数のデータ項目の少なくとも一部の以降のコピー上に存在するか否かの決定を容易にする、記憶媒体。
【請求項16】
前記記憶媒体が、さらに、複数のその他の完全性パラメータを含み、前記複数のその他の完全性パラメータそれぞれが、関連付けられている複数のセキュリティ識別子に依存する、請求項15の記憶媒体。
【請求項17】
前記完全性パラメータが、前記複数のセキュリティ識別子の合成のハッシュ値を含む、請求項15の記憶媒体。
【請求項18】
前記セキュリティ識別子が、
前記対応するデータ項目に埋め込まれている透かしと、
前記対応するデータ項目に基づくハッシュ値と、の少なくとも一方を含む、請求項15の記憶媒体。
【請求項19】
前記透かしが、
ローバスト透かしであって、前記ローバスト透かしを除去すると前記対応するデータ項目が壊れるように構成されている前記ローバスト透かしと、
フラジャイル透かしであって、前記対応するデータ項目を変更すると前記フラジャイル透かしが壊れるように構成された前記フラジャイル透かしと、を含む、請求項18の記憶媒体。
【請求項20】
前記複数のデータ項目が、デジタルで符号化されたオーディオコンテンツとデジタルで符号化されたビデオコンテンツの少なくとも一方の複数のコンテンツを含む、請求項15の記憶媒体。
【請求項21】
前記完全性パラメータが、前記データセットに関連付けられているTOCに結合されている、請求項15の記憶媒体。
【請求項22】
コンテンツマテリアルの符号器であって、
帯域幅が限られた通信チャネルを介してのデータセットの以降の転送を断念させるのに十分な大きさであるデータセットを形成するために、コンテンツマテリアルを構成する複数のデータ項目を選択するように構成されているセレクタであって、前記複数のデータ項目それぞれが、前記データ項目が変更されると前記セキュリティ識別子が変更されるように構成された関連付けられたセキュリティ識別子を有する、セレクタと、
前記複数のデータ項目の全体が存在するか否かの決定を容易にする、前記複数のセキュリティ識別子に基づいて完全性パラメータを作成するように構成された結合器と、
前記完全性パラメータと前記複数のデータ項目を組み合わせて、記録される媒体上に格納されかつ自身が偽であるか否かを示すデータセットを形成するように構成されたレコーダと、を有する符号器。
【請求項23】
前記結合器が、前記データセットに関連付けられているTOCに前記完全性パラメータを結合するようにさらに構成されている、請求項22の符号器。
【請求項24】
前記結合器が、複数のその他の完全性パラメータを作成するようにさらに構成され、前記複数のその他の完全性パラメータそれぞれが、関連付けられている複数のセキュリティ識別子に基づいており、かつ、
前記レコーダが、前記複数のその他の完全性パラメータを前記データセットに結合して、前記データセットの全体が存在しない場合に各データ項目それぞれの処理の阻止をさらに容易にするようにさらに構成されている、請求項22の符号器。
【請求項25】
コンテンツマテリアルの復号器であって、
前記コンテンツマテリアルに対応する完全性パラメータと、前記完全性パラメータが基づいている複数のセキュリティ識別子であって、各セキュリティ識別子が前記コンテンツマテリアルのデータ項目に対応している、複数のセキュリティ識別子とを受信するように構成されているレンダラと、
前記レンダラに機能的に結合され、前記複数のセキュリティ識別子に基づいて完全性の値を決定し、かつ、前記完全性の値と前記完全性パラメータの間の一致に基づいて前記ソースからの前記コンテンツマテリアルのレンダリングを阻止するように構成された完全性チェッカーとを有する復号器。
【請求項26】
前記レンダラが、完全性パラメータのセットからのランダムな選択に基づいて前記完全性パラメータを受信するようにさらに構成されており、前記完全性パラメータのセットの各完全性パラメータが、関連付けられているセキュリティ識別子のセットを有する、請求項25の復号器。
【請求項1】
コンテンツマテリアルの違法な取得を断念させる方法であって、
帯域幅が限られた通信チャネルを介してのデータセットの以降の転送を断念させるのに十分な大きさの前記データセットを形成するために、前記コンテンツマテリアルを構成する複数のデータ項目を集めるステップであって、前記複数のデータ項目のそれぞれが、前記データ項目が変更されると前記セキュリティ識別子が変更されるように構成された関連付けられた前記セキュリティ識別子を有する、ステップと、
前記複数のセキュリティ識別子に基づいて完全性パラメータを作成するステップと、
前記データセット全体が存在しない場合に前記複数のデータ項目の選択されたデータ項目の処理の阻止を容易にするために、前記完全性パラメータを前記データセットに含めるステップと、を有する方法。
【請求項2】
前記完全性パラメータが、前記複数のセキュリティ識別子の合成のハッシュ値を含む、請求項1の方法。
【請求項3】
前記セキュリティ識別子が、
前記対応するデータ項目に埋め込まれている透かしと、
前記対応するデータ項目に基づくハッシュ値と、の少なくとも一つを含む、請求項1の方法。
【請求項4】
前記透かしが、
ローバスト透かしであって、前記ローバスト透かしを除去すると前記対応するデータ項目が壊れるように構成された前記ローバスト透かしと、
フラジャイル透かしであって、前記対応するデータ項目を変更すると前記フラジャイル透かしが壊れるように構成された前記フラジャイル透かしと、を含む、請求項3の方法。
【請求項5】
前記複数のデータ項目が、デジタルで符号化されたオーディオコンテンツとデジタルで符号化されたビデオコンテンツの少なくとも一方の複数のコンテンツを含む、請求項1の方法。
【請求項6】
前記完全性パラメータが、前記データセットに関連付けられているTOCに結合されている、請求項1の方法。
【請求項7】
複数のその他の完全性パラメータを作成するステップであって、前記複数のその他の完全性パラメータが、関連付けられている複数のセキュリティ識別子に基づいているステップと、
前記データセット全体が存在しない場合に各データ項目の処理の阻止をさらに容易にするために、前記データセットに前記複数のその他の完全性パラメータを含めるステップと、を、さらに、有する請求項1の方法。
【請求項8】
ソースからのコンテンツマテリアルを復号する方法であって、
前記ソースからの前記コンテンツマテリアルに対応する完全性パラメータを読み取るステップと、
前記完全性パラメータが基づいている、複数のセキュリティ識別子を前記ソースから読み取るステップであって、各セキュリティ識別子が前記コンテンツマテリアルのデータ項目に対応する前記ステップと、
前記複数のセキュリティ識別子に基づいて完全性の値を決定するステップと、
前記完全性の値と前記完全性パラメータの一致に応じて、前記ソースからの前記コンテンツマテリアルをレンダリングするステップと、を有する方法。
【請求項9】
前記完全性パラメータの読み取りが、完全性パラメータのセットからのランダムな選択を含み、前記完全性パラメータのセットの各完全性パラメータが、関連付けられているセキュリティ識別子のセットを有する、請求項8の方法。
【請求項10】
前記完全性パラメータが、前記複数のセキュリティ識別子の合成のハッシュ値を含む、請求項8の方法。
【請求項11】
前記セキュリティ識別子が、
前記対応するデータ項目に埋め込まれている透かしと、
前記対応するデータ項目に基づくハッシュ値と、の少なくとも一つを含む、請求項8の方法。
【請求項12】
前記透かしが、
ローバスト透かしであって、前記ローバスト透かしを除去すると前記対応するデータ項目が壊れるように構成された前記ローバスト透かしと、
フラジャイル透かしであって、前記対応するデータ項目を変更すると前記フラジャイル透かしが壊れるように構成された前記フラジャイル透かしと、を含む、請求項11の方法。
【請求項13】
前記複数のデータ項目が、デジタルで符号化されたオーディオコンテンツとデジタルで符号化されたビデオコンテンツの少なくとも一方の複数のコンテンツを含む、請求項8の方法。
【請求項14】
前記完全性パラメータが、前記コンテンツマテリアルに関連付けられているTOCに結合されている、請求項8の方法。
【請求項15】
コンテンツマテリアルを含むように構成された記憶媒体であって、前記記憶媒体が、
データ構造であって、
それぞれが、関連付けられているセキュリティ識別子を有する複数のデータ項目と、
複数の前記セキュリティ識別子に依存する完全性パラメータと、を有するデータ構造、を有する前記記憶媒体において、
前記複数のセキュリティ識別子の各セキュリティ識別子が、前記データ項目が変更されるとセキュリティ識別子が変更されるように構成され、かつ、
前記完全性パラメータが、前記複数のデータ項目の全体が前記複数のデータ項目の少なくとも一部の以降のコピー上に存在するか否かの決定を容易にする、記憶媒体。
【請求項16】
前記記憶媒体が、さらに、複数のその他の完全性パラメータを含み、前記複数のその他の完全性パラメータそれぞれが、関連付けられている複数のセキュリティ識別子に依存する、請求項15の記憶媒体。
【請求項17】
前記完全性パラメータが、前記複数のセキュリティ識別子の合成のハッシュ値を含む、請求項15の記憶媒体。
【請求項18】
前記セキュリティ識別子が、
前記対応するデータ項目に埋め込まれている透かしと、
前記対応するデータ項目に基づくハッシュ値と、の少なくとも一方を含む、請求項15の記憶媒体。
【請求項19】
前記透かしが、
ローバスト透かしであって、前記ローバスト透かしを除去すると前記対応するデータ項目が壊れるように構成されている前記ローバスト透かしと、
フラジャイル透かしであって、前記対応するデータ項目を変更すると前記フラジャイル透かしが壊れるように構成された前記フラジャイル透かしと、を含む、請求項18の記憶媒体。
【請求項20】
前記複数のデータ項目が、デジタルで符号化されたオーディオコンテンツとデジタルで符号化されたビデオコンテンツの少なくとも一方の複数のコンテンツを含む、請求項15の記憶媒体。
【請求項21】
前記完全性パラメータが、前記データセットに関連付けられているTOCに結合されている、請求項15の記憶媒体。
【請求項22】
コンテンツマテリアルの符号器であって、
帯域幅が限られた通信チャネルを介してのデータセットの以降の転送を断念させるのに十分な大きさであるデータセットを形成するために、コンテンツマテリアルを構成する複数のデータ項目を選択するように構成されているセレクタであって、前記複数のデータ項目それぞれが、前記データ項目が変更されると前記セキュリティ識別子が変更されるように構成された関連付けられたセキュリティ識別子を有する、セレクタと、
前記複数のデータ項目の全体が存在するか否かの決定を容易にする、前記複数のセキュリティ識別子に基づいて完全性パラメータを作成するように構成された結合器と、
前記完全性パラメータと前記複数のデータ項目を組み合わせて、記録される媒体上に格納されかつ自身が偽であるか否かを示すデータセットを形成するように構成されたレコーダと、を有する符号器。
【請求項23】
前記結合器が、前記データセットに関連付けられているTOCに前記完全性パラメータを結合するようにさらに構成されている、請求項22の符号器。
【請求項24】
前記結合器が、複数のその他の完全性パラメータを作成するようにさらに構成され、前記複数のその他の完全性パラメータそれぞれが、関連付けられている複数のセキュリティ識別子に基づいており、かつ、
前記レコーダが、前記複数のその他の完全性パラメータを前記データセットに結合して、前記データセットの全体が存在しない場合に各データ項目それぞれの処理の阻止をさらに容易にするようにさらに構成されている、請求項22の符号器。
【請求項25】
コンテンツマテリアルの復号器であって、
前記コンテンツマテリアルに対応する完全性パラメータと、前記完全性パラメータが基づいている複数のセキュリティ識別子であって、各セキュリティ識別子が前記コンテンツマテリアルのデータ項目に対応している、複数のセキュリティ識別子とを受信するように構成されているレンダラと、
前記レンダラに機能的に結合され、前記複数のセキュリティ識別子に基づいて完全性の値を決定し、かつ、前記完全性の値と前記完全性パラメータの間の一致に基づいて前記ソースからの前記コンテンツマテリアルのレンダリングを阻止するように構成された完全性チェッカーとを有する復号器。
【請求項26】
前記レンダラが、完全性パラメータのセットからのランダムな選択に基づいて前記完全性パラメータを受信するようにさらに構成されており、前記完全性パラメータのセットの各完全性パラメータが、関連付けられているセキュリティ識別子のセットを有する、請求項25の復号器。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−61845(P2011−61845A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−250368(P2010−250368)
【出願日】平成22年11月9日(2010.11.9)
【分割の表示】特願2001−555090(P2001−555090)の分割
【原出願日】平成13年1月11日(2001.1.11)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2010−250368(P2010−250368)
【出願日】平成22年11月9日(2010.11.9)
【分割の表示】特願2001−555090(P2001−555090)の分割
【原出願日】平成13年1月11日(2001.1.11)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]