デジタル創作物の流通と使用を制御する方法および装置
【課題】添付されている使用権情報に基づき、デジタル創作物の流通と使用を制御する方法および装置、ならびに対応する記録担体を提供し、それにより「コピー・アンド・リストア攻撃」による使用権の瞞着を阻止すること。
【解決手段】本発明は、添付された使用権情報と共に、記録担体に格納されるデジタル創作物の流通と使用を制御する方法および装置に関する。添付された使用権情報は、前記使用権情報の変化のたび毎に変更される隠し情報を使って、暗号化されるかまたは確認される。その隠し情報は、その使用権情報を暗号化するのに使用される暗号化キー、または、その使用権情報を含むデータブロックのチェックサムであっても良い。これにより、「コピー・アンド・リストア攻撃」が行なわれると、その隠し情報とその復元された使用権情報の間に不一致が生じるので、その攻撃は、成功しない。
【解決手段】本発明は、添付された使用権情報と共に、記録担体に格納されるデジタル創作物の流通と使用を制御する方法および装置に関する。添付された使用権情報は、前記使用権情報の変化のたび毎に変更される隠し情報を使って、暗号化されるかまたは確認される。その隠し情報は、その使用権情報を暗号化するのに使用される暗号化キー、または、その使用権情報を含むデータブロックのチェックサムであっても良い。これにより、「コピー・アンド・リストア攻撃」が行なわれると、その隠し情報とその復元された使用権情報の間に不一致が生じるので、その攻撃は、成功しない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル創作物の流通と使用を制御する方法および装置に関する。さらに、本発明は、デジタル創作物を記憶する記録担体にも関する。
【背景技術】
【0002】
出版・情報産業が電子出版を行おうとする際に直面する基本的問題は、電子的に発行されるマテリアルが、許可無しにかつ対価の支払無しに流通することをいかに阻止するかということである。電子的に発行されるマテリアルは、通常、デジタル形式で流通し、マテリアルを再構築することが可能なコンピュータベースシステム上で再生される。オーディオおよびビデオ記録、ソフトウェア、書籍、およびマルチメディア創作物は、すべて、電子的に発行されつつある。ロイヤルティは、出荷時に計数されるそれぞれについて支払われるので、そのような計数がおこなわれずに流通しているものについては、ロイヤリティは支払われないことになる。
【0003】
広く使用されているインターネットなどのネットワーク上でデジタル創作物を送出することは、現在、通常に行われている実務である。インターネットは、多くの大学、会社および政府機関が、アイディアや情報を通信しかつ取り引きする広範囲のネットワーク機能である。したがって、広範囲にわたる無許可のコピー行為に対する恐れがなければ、このようなデジタル創作物を流通するためにネットワークを利用することは、望ましいことであろう。
【0004】
民生用機器とコンピュータの間の明らかな転換、ネットワークやモデムのスピードアップ、コンピュータのパワーとバンド幅のコスト減少、そして光メディアの容量増大は、相まって、複数のハイブリッドビジネスモデルからなる世界を創出するであろう。このような世界では、全ての種類のデジタルコンテンツを、少なくとも、たまには接続される民生用機器および/またはコンピュータ上で再生される光学的媒体により流通させることが出来、音楽CDと最初のDVD(デジタル・ビデオ・ディスク)映画の売り出しにおいて一般的である買い切りの購入モデルは、例えば、リース方式、ペイ・パー・ヴュー(視聴した分のみの請求)方式、およびレンタル方式のような他のモデルによって、増強される。これらおよび他のモデルを、同一のまたは異なった流通業者および/または他のプロバイダーから選択する可能性を、消費者に提供することも可能である。使用についての支払いは、ネットワーク上で、および/またはある支払い決済サービスに対しては他の通信チャネル上で、行うことが出来る。消費者の使用および発注情報は、創作者、流通業者および/または他の関係者にフィードバックさせることが出来る。現在導入されている記録可能型光ディスクに対する基本的なコピー阻止技術では、これらおよび他の精緻なモデルをサポートすることができない。
【0005】
米国特許US−A 5,629,980は、デジタル化権または使用権が、購入と共に取得される、請求項1および13の前文で定義されるような、デジタル創作物の流通と使用を制御する方法および装置を開示する。この使用権により、インターネット上で購入し、ダウンロードし、かつ記録可能型光ディスク上にスクランブルされた形式で格納させた音楽トラック(楽曲)を使用する範囲が、制限される。これらのデジタル化権は、使用規定または使用権とも呼ばれる。例えば、購入者は、個人的な使用のためには3部までのコピーを作ることが許可されるが、4回目のコピーは拒絶されるであろう。これに代えて、購入者が、ある特定のトラックを4回再生させることは許可するが、光ディスクドライブが、5回目を再生することはないようにすることも可能である。
【0006】
使用権は、光ディスク上に格納させることが好ましい。この場合、この使用権は、その音楽と共に移動し、このディスクは、この機能をサポートするすべてのディスクプレーヤで再生されるであろう。
【0007】
インターネットから音楽トラックをダウンロードするのに使用される電子音楽ダウンロード(Electronic Music Download; EMD)アプリケーションは、スクランブルされたオーディオトラック、そのオーディオトラックをデスクランブルするために必要なキー、および使用権の記述などの、複数の情報をディスク上に格納させておく必要がある。これらが使用されるたびに、使用権のいくつかを減少させる(すなわち、消費させる)ことも可能である。例えば、「個人的使用のための3部のコピー」のルールは、1部のコピーが作成された後には「個人的使用のための2部のコピー」になる。したがって、使用権は、使用権が行使されるたびに更新させることが可能なカウンタを含む。
【0008】
ダウンロードされたトラックにアクセスすることができるように構成されている如何なる装置も、購入された使用権を規定しているルールに準拠すべきである。すなわち、許可され信頼を受けた再生装置しか、キーを読み、かつ使用権またはカウンタをセットすることが出来ないようにすべきである。したがって、カウンタを更新せずにトラックをコピーする、追加料金を支払わずにカウンタを増加させる、または同一使用権を持つディスクの同一コピーを作るような非準拠アプリケーションは、阻止されるべきである。
【0009】
標準のディスクドライブを使用するビット毎のコピー操作に対しては、再生装置によって読み出すことは可能であるが、修正することは不可能となるように、ディスク製造者によってディスク上に書き込むことができる、ユニットディスク識別子(Unit Disc Identifier; UDI)が提案されている。記録可能型ディスクがUDIを持っている場合には、この識別子は、オーディオトラックのスクランブルキーと結合させ、またはその中に組み込むことが可能である。当該ディスクから他の記録担体へのビット毎のコピーは、それ以上デスクランブルすることはできない。その理由は、他の記録担体のUDIは、異なっているので、スクランブルキーを、それ以上元に戻すことができないからである。
【0010】
しかしながら、「コピー・アンド・リストア攻撃」または「再生攻撃」を、上記のUDIソリューションを回避するのに使用する可能性がある。この場合、使用権が消費されるときにディスク上の変更されたこれらのビットを決定するためには、標準のディスクドライブが使用される。これらのビットは、通常、使用権のカウンタに関連するので、他の格納媒体にコピーされる。次で、(例えば、コピーを作ることによって)コピーカウンタがゼロに達しかつそれ以上のコピーが許容されなくなるまで、使用権は、消費される。決定されかつ格納されたビットが、格納媒体から復元されディスクに戻される。このディスクは、使用権が消費すなわち行使されていないと偽装している状態にあるので、ユーザは、コピーを作り続けることが出来る。この場合、ディスクは書き替えられていないので、UDIに依存したスクランブリングキーは、コピー操作にいかなる影響も与えない。
【0011】
さらに、公開特許公報WO−A−97/43761は、安全な「ソフトウェアコンテナ」が、デジタル創作物および対応する使用権情報を防護的に閉じ込めるのに使われる、光デジタル・ビデオ・ディスクなどの格納媒体に対する権利管理設定を開示している。さらに、暗号化されたキーブロックは、ディスク上に格納され、これによりデジタル創作物を解読する際に使用される1つ以上の暗号キーが得られる。キーブロックを解読するための複数の復号キーは、隠し情報の形で記録担体上にも格納されている。すなわち、対応するファームウェアまたはディスクドライブのジャンパによって物理的に使用可能にすることができる場所に格納され、これによって、ディスクプレーヤがアクセスすることは可能であるが、パーソナルコンピュータはアクセスできないようにすることが出来る。このようにして、パーソナルコンピュータによってディスクを物理的にコピーしようとする如何なる試みも、隠しキーをコピーすることが出来ないと言う結果に終わる。
【0012】
しかしながら、ハッカーが、検出されかつコピーされた使用権のデータを同一ディスクの元の場所に戻して復元する可能性が有るので、この暗号による保護方法によっても、「コピー・アンド・リストア攻撃」が成功することを阻止することはできないであろう。この場合、ハッカーは、再度の支払いをせずに、使用権がすでに行使されてしまったトラックを再度再生することが出来る。ハッカーは、保護機構を回避するために、隠しキーを読む出す必要も、書き込む必要もないことに、留意すべきである。このようにして、「コピー・アンド・リストア攻撃」は、一度のみ再生する権利、限定された数のコピーを作る権利(ディスク上のコピーカウンタがコピー毎に増加する)、または1つのディスクから別のディスクへトラックを移動させる権利(オリジナルのディスク上のトラックは、削除される)のような、消費される権利に対して有用である。
【発明の概要】
【発明が解決しようとする課題】
【0013】
したがって、本発明の目的は、添付されている使用権情報に基づき、デジタル創作物の流通と使用を制御する方法および装置、ならびにそれに対応する記録担体を提供し、これにより「コピー・アンド・リストア攻撃」による使用権の不法使用を阻止することである。
【課題を解決するための手段】
【0014】
本目的は、請求項1で規定される方法によって、請求項11で規定される記録担体によって、かつ請求項13で規定される装置によって達成される。
【0015】
したがって、使用権情報に変化が生じると、使用権情報が書き替えられ、かつ使用権情報を暗号化または確認するために使用される新しい隠し情報が、格納される。したがって、「コピー・アンド・リストア攻撃」の過程中に使用権情報を復元しようとする作業は、単に以前の使用権情報を復元させるだけで、以前の隠し情報を復元させることは出来ない。しかしながら、変更された隠し情報が、以前のすなわち元の使用権情報にもはや合致しないか、または対応しないという事実により、使用権情報を解読または確認することが、もはや不可能となり、ディスクプレーヤの保護システムは、不法行為の試みを見破るであろう。非準拠装置は、隠しチャネルを読み出すことまたは書き込むことができないので、隠しチャネルの「コピー・アンド・リストア攻撃」は、機能しないであろう。
【0016】
有利な開発によれば、隠し情報を、使用権情報を含むデータブロックにわたるチェックサムとすることが出来る。この場合、使用権情報は、記録担体上で暗号化させる必要はない。チェックサムを計算し、このチェックサムを隠しチャネルに格納することによって、使用権情報の内容についての如何なる操作も阻止することが可能である。使用権情報の更新に従って変更されたチェックサムは、復元された元の使用権情報に対してはもはや有効でないので、「コピー・アンド・リストア攻撃」は機能しない。
【0017】
これに代えて、別の有利な開発によれば、隠し情報を、使用権情報を解読するために使用されるキーとすることが出来る。この場合、使用権情報が変化したときに、キーはランダムに変更され、使用権情報は、その変更されたキーを使って再暗号化される。変更されたキーを使って元の使用権情報を解読することはできないので、使用権情報の古いバージョンの復元は、機能しないであろう。
【0018】
キー変更の後に、以前のキーは、破壊されることが好ましい。その結果、元の使用権情報を暗号化するのに使用されるキーは、もはや復元することができず、潜在的ハッカーは、元の使用権情報を解読することができない。
【0019】
隠しチャネルは、以下の手順によって生成されることが好ましい。その手順とは、再訂正可能な複数の作為的エラーの中に隠し情報を格納し;ランレングス制限符号のビットをマージする際に、隠し情報を格納し;隠し情報に従って、ランレングス制限符号の所定ワードの所定ランレングスの極性を制御し;タイムベースにおける複数の作為的エラーの中に隠し情報を格納し;または、隠し情報をディスクコントローラでメモリ内に埋め込んで格納することである。これにより、現存のまたは従来のディスクドライブによっては読み出すことまたは書き込むことができない隠しチャネルを得ることが可能になる。これらのディスクドライブは、ファームウェアを更新しても、隠しチャネルを読み出したりそこに書き込んだりすることはできないであろう。特に、個々の集積回路の改変が、隠しチャネルをコピーするまたは読み出すのに、必要である。しかしながら、これは高価であり、対応する専門知識を必要とする。従来のディスクドライブは、簡単なファームウェアハッキング操作によって、これらの領域へのアクセスが可能になってしまうので、記録担体の既知のリードイン領域は、このような隠しチャネルを提供するには十分でない。
【0020】
さらに有利な改変によれば、添付された使用権情報を、デジタル創作物を解読するのに使用されるキー情報と共に、テーブルの中に格納しても良い。したがって、「コピー・アンド・リストア攻撃」後には、デジタル創作物を解読するのに必要であるキー情報は、もはや解読することができない。デジタル創作物を、インターネットから記録可能型光ディスクへダウンロードされるオーディオトラックとしても良い。
【0021】
使用権情報は、使用権が行使されたときに更新することが可能なカウンタ情報を含むことが好ましい。したがって、カウンタ情報の変更により、新しい隠しキーを使った再書き込みと再暗号化操作が必要となり、その結果、隠し解読キーが変更されたために、更新されたカウンタ値の検出と復元が役に立たなくなる。
【0022】
さらに有利な変更によれば、記録媒体の各トラックが、それの使用権情報と隠し情報を含んでいても良い。この場合、隠しチャネルが十分な容量を提供する限り、隠しキーは、記録担体の各トラックに提供される。
【図面の簡単な説明】
【0023】
【図1】本発明の好ましい実施例による、コピー操作後のキー・ロッカー・テーブルと隠しキーの改変を示す。
【図2】本発明の好ましい実施例による、記録担体を駆動する駆動装置の基本ブロック図を示す。
【図3】本発明の好ましい実施例による、使用権情報の確実な更新の基本フローチャートを示す。
【発明を実施するための形態】
【0024】
以下において、添付の図面を参照し、好ましい諸実施例に基づき、本発明をさらに詳細に説明する。
【実施例】
【0025】
好ましい実施例について、音楽トラックが、購入され、ダウンロードされ、記録担体上に格納される、インターネットから記録可能型光ディスクのような記録担体へのEMDに基づいて、説明する。
【0026】
それにもかかわらず、本出願においては、「デジタル創作物」という用語は、デジタル表現に変えられた如何なる創作物も含むものとする。これは、如何なるオーディオ、ビデオ、テキストもしくはマルチメディア創作物、および、その創作物を再構築するのに必要となるであろう如何なる付随するインタープリタ(例えば、ソフトウェア)をも含む。「使用権」と言う用語は、デジタル創作物の受け手に付与される如何なる権利も含むものとする。一般に、これらの権利は、デジタル創作物がいかなる形態で使用可能であるのか、かつこれがさらに流通させることが可能であるかどうか、規定する。それぞれの使用権情報は、権利が行使されるために満足されなければならない1つ以上の特定条件を持っていても良い。使用権情報は、デジタル創作物に永久に「添付」される。デジタル創作物から作られるコピーにも、使用権情報が添付されるであろう。このようにして、創作者とその後の流通業者によって割り当てられる使用権および如何なる関連料金も、常時、デジタル創作物と共に存在するであろう。
【0027】
好ましい実施例によれば、すべての秘密(例えば、使用権、キー、カウンタ、ディスクそれ自身の識別、または改竄のおそれのない方法で格納される如何なる情報)は、キー・ロッカー・テーブルKLTと呼ばれるテーブルの中に、一緒に格納される。キー・ロッカー・テーブルKLTは、例えば、DESアルゴリズムによって暗号化され、かつディスク上の任意の都合の良い位置に格納される。キー・ロッカー・テーブルKLTを暗号化するのに使用されるキーは、キーロッカー・キーKLKと呼ばれる。このキーKLKは、ディスク上で、現存または従来のディスクドライブでは読み出しまたは書き込こむことができない、特別の隠しチャネルまたは安全なサイドチャネルの中に、格納される。特に、隠しチャネルは、現存するディスクドライブのファームウェアの更新では、隠しチャネルを読み出したり書き込んだりすることを可能にするには十分でないように、設定される必要がある。
【0028】
既存のディスクドライブで隠しチャネルを読み出すまたは書き込むには、集積回路の変更が必要となるように、隠しチャネルは、記録されたデータストリーム、記録担体またはディスクドライブの物理的特性内に、非常に深く隠されなければならない。このような隠しチャネルを実行するために実行可能ないくつかは、以下の通りである:
(i) データストリームの作為的誤りの中に、再訂正可能な隠し情報(キー)を格納すること;
(ii) ランレングス制限符号系列のビットをマージする際に、隠し情報を格納すること;
(iii) 隠し情報に従って、ランレングス制限符号系列の所定データまたは制御シンボルの所定ランレングスの極性を制御することによって、隠し情報を格納すること;または、
(iv) データストリームのタイムベースの複数の作為的エラーの中に隠し情報を格納すること。
【0029】
しかしながら、既存のディスクドライブを使って隠し情報を読み出しまたは書き込みすることを阻止するために適切である他の如何なる隠しチャネルも、実施可能である。
【0030】
例えば、使用権が消費されるなどのように、内容が変更されるたびに、キー・ロッカー・テーブルKLTは再書き込みされる。この場合、新しいランダムなキーロッカー・キーKLKが、そのキー・ロッカー・テーブルKLTが再書き込みされるたびに、使用される。
【0031】
図1は、記録可能型光ディスク上に書き込まれているキー・ロッカー・テーブルKLTの購入版を示す。これは、例えば、上述したような、光ディスクの隠しチャネルに記憶された第1のキーロッカー・キーKLK−1によって暗号化されている。図1に示す例では、ユーザは、トラックNo. 2について3部のコピーを作る権利を購入している。図1に示すキー・ロッカー・テーブルKLには、トラックNo. 2に関連する内容しか示されていない。ここでは、テーブルは、識別子部分とデータ部分とを含んでいて、さらに、識別子部分は、データ部分中のそれぞれのデータを確認するのに使用される情報を含んでいる。特に、(16進表記法で示される)キーの後には、(2進表記法で示される)トラックNo. 2に対するトラックNo. 2の利用権利と、トラックNo. 2のカウンタ値(購入された使用権に従って「3」に設定されている)が続く。
【0032】
トラックNo. 2のコピー操作の後、新しいキーロッカー・キーKLK−2が、ディスクドライブによりランダムに選択され、更新されたキー・ロッカー・テーブルKLTを再暗号化するために使用され、そして隠しチャネルに格納される。こうして、図1の下側に示されるように、トラック2の第1回のコピーの後、キー・ロッカー・テーブルKLTは、新しいキーロッカー・キーKLK−2により再暗号化されて、そしてキー・ロッカー・テーブルKLT中のカウンタ値を「2」に減少させることによって、更新される。
【0033】
新しいキーロッカー・キーKLK−2が、今や隠しチャネルに記憶され、かつキー・ロッカー・テーブルKLTの暗号解読が、もはやディスクドライブによっては可能ではないであろうから、元のつまり購入時のキー・ロッカー・テーブルKLTの抽出と中間格納(この後には第1回のコピー操作後の再格納が続く)は、役に立たない。従って、如何なる「コピー・アンド・リストア攻撃」も、ディスクドライブによって容易に検出されるか、または少なくともエラーを生じる。
【0034】
図2は、本発明の好ましい実施例によるディスクドライブの基本ブロック図を示す。これは、インターネットからの購入と共に取得された使用権に基づき、記録可能型ディスク10上にデジタル創作物DW(すなわち、音楽トラックまたは同様のもの)と共にキー・ロッカー・テーブルを生成しかつ書き込むように、構成されている。特に、対応するダウンロード機能を提供するためにコンピュータシステム上で動くであろうEMDアプリケーションは、購入されたスクランブル済みのデジタル創作物を、このデジタル創作物をデスクランブリングするために必要なキーと共に、かつ使用権の記述を、このディスクドライブのメモリ23に格納する。これに代えて、購入された複数の情報は、ディスクドライブのドライブコントローラ21により読み出されるコンピュータシステムのメモリに、格納してもよい。
【0035】
ドライブコントローラ21は、購入した複数の情報をメモリ23から読み出し、そのキーおよび使用権を、キーロッカー更新暗号化ユニット22に供給する。このキーロッカー更新暗号化ユニット22は、対応するキー・ロッカー・テーブルKLTを生成し、かつそのキー・ロッカー・テーブルKLTを暗号化するために使用されるキーロッカー・キーKLKをランダムに選択するように、構成されている。ドライブコントローラ21は、生成されたキー・ロッカー・テーブルKLTとキーロッカー・キーKLKを受け取り、かつ購入されたデジタル創作物DW(すなわち、音楽トラック)およびキー・ロッカー・テーブルKLTを、記録可能型ディスク10の所定位置に書き込むように、読み出し書き込み(RW)ユニット20を制御する。さらに、このドライブコントローラ21は、キーロッカー・キーKLKを記録可能型ディスク10の隠しチャネル中に格納するようにこのRWユニット20を制御する。この隠しチャネルは、従来のディスクドライブまたはディスクプレーヤによってアクセスすることはできない。購入された使用権が消費(すなわち、コピーまたは演奏操作)によって変化が生じるたびに、ドライブコントローラ21は、対応する制御信号を、キーロッカー更新暗号化ユニット22に供給する。このキーロッカー更新暗号化ユニット22は、キー・ロッカー・テーブルKLTをこれに対応させて更新し、新しいランダム選択されたキーロッカー・キーKLKを生成し、かつこの新しい生成キーロッカー・キーKLTを使用してキー・ロッカー・テーブルKLTを暗号化する。ドライブコントローラ21は、更新されかつスクランブルをかけられたキー・ロッカー・テーブルKLTと新しいキーロッカー・キーKLKを受け取り、そして再度スクランブルをかけられたキー・ロッカー・テーブルKLTを記録可能型ディスク10上に書き込み、かつ新しいキーロッカー・キーKLKを隠しチャネル中に書き込むように、RWユニット20を制御する。新しいキーロッカー・キーKLKを使って行われるこの更新と再暗号化は、キー・ロッカー・テーブルKLT内で変更があるたびに、各変化後に、このように行われる。
【0036】
更新されたキー・ロッカー・テーブルKLTが、使用権が行使されたこと、つまり消費されたことを表す場合には、ディスクコントローラ21は、例えば、対応するエラーメッセージまたは制御信号をEMDアプリケーションに送出することによって、それぞれのデジタル創作物についての使用を拒絶する。
【0037】
キーロッカー更新暗号化ユニット22は、ドライブコントローラ21のソフトウェアルーチンとして実現しても良いことに、留意すべきである。
【0038】
図3は、使用権の確実な更新のための上記作業手順の基本フローチャートを示す。図3によれば、記録可能型ディスクがディスクドライブにロードされて、デジタル創作物の対応する使用操作が開始されると、新しいランダムなキーロッカー・キーKLK−2が、ステップS100において生成される。次に、キー・ロッカー・テーブルKLTの内容が、新しいキーロッカー・キーKLK−2を用いて、キーロッカー更新暗号化ユニット22により、更新されかつ暗号化される(ステップS101)。その後、新しいキーロッカー・キーKLK−2が、RWユニット20によって、記録可能型ディスク10の隠しチャネルHC中に書き込まれる(ステップS102)。このステップの後には、新しいキーロッカー・キーKLK−2と再暗号化されたキー・ロッカー・テーブルKLTが、記録可能型ディスク10上に正しく書き込まれたことを確認するオプションのステップが続いても良い。最終的に、以前のキーロッカー・キーKLK−1は、RWユニット20によって破壊しても良い(ステップS103)。
【0039】
好ましい実施例の代替的改変によれば、このキーロッカー更新暗号化ユニット22は、キー・ロッカー・テーブルKLTの内容にわたるチェックサムを計算し、さらにこのチェックサムを隠しチャネルHC中に(キーロッカー・キーKLKの代わりに)格納するように設定されたキーロッカー更新確認ユニットによって、置換しても良い。この場合、キー・ロッカー・テーブルKLTは、暗号化する必要すらない。キー・ロッカー・テーブルKLTの内容についての如何なる操作も、隠しチェックサムを使用するチェック操作によって、キーロッカー更新確認ユニットにより、確認することが可能である。購入された使用権の消費つまり行使から生じるキー・ロッカー・テーブルKLTの如何なる変化も、隠しチャネルHC中に書き込まれるチェックサムの変更となる。したがって、「コピー・アンド・リストア攻撃」が行なわれると、復元されたキー・ロッカー・テーブルKLTの実際のチェックサムと隠しチェックサムとの間に不一致が生じるであろう。この不一致は、キーロッカー更新確認ユニットにより、検出されるであろう。この結果、エラー処理または保護機構を開始することが出来る。
【0040】
こうして、本発明によると、「コピー・アンド・リストア攻撃」があれば、隠しキーロッカー・キーKLKまたはその代替たる隠しチェックサムと、復元されたキー・ロッカー・テーブルKLTとの間に、不一致が生じるという利点が提供される。この不一致があると、キー・ロッカー・テーブルKLTのデスクランブリングが阻止されるか、または確認処理においてエラーが検出されるかのいずれかになる。したがって、ディスクドライブにおいて、不法行為の攻撃を検知することが可能となる。
【0041】
別の実施例では、隠しチャネルは、キー・ロッカー・テーブルKLTの内容にわたるチェックサムを計算するために使用されるランダムデータ(このチェックサムは、ユーザデータ中に格納されるので、準拠装置および非準拠装置の両方が自由にアクセスすることが出来る)を含む。隠しチャネルの内容が、非準拠装置によって決定論的に変更されることがあり得ないことが確認されているのであれば、隠しチャネルの内容は、自由にアクセス可能であっても構わない。準拠装置は、隠しチャネル中のランダムデータを読み出すことによって、チェックサムを計算し、かつこの計算されたチェックサムが、ユーザデータ中に存在するチェックサムと対応するか否かをチェックする。ユーザデータ中に存在するチェックサムとは計算されたチェックサムが異なるということは、隠しチャネルの内容が改竄されているおそれがあることを、表わしている。
【0042】
本発明は、上記の諸実施例に限定されるものではなく、「コピー・アンド・リストア攻撃」に対して保護されるべき読み出しまたは書き込みアプリケーションの如何なるものにも適用し得ることに、留意すべきである。EMDは、プレスで作られたディスク上の、または、放送チャネルを介したスクランブルされたデジタル創作物DWの無償流通によって、実行しても良い。しかし、キーは、このデジタル創作物のコンテンツと共に同時に流通させない。キーは、インターネットを通して購入可能である。このような場合は、圧縮されたデジタル創作物のダウンロードは必要でなく、キーのみをダウンロードする必要がある。これにより、ネットワーク負荷と送出コストを減少させることが可能である。
【0043】
さらに、キー・ロッカー・テーブルKLTは、1トラックあたり1つのキー・ロッカー・テーブルとして構成しても良い。この場合、隠しチャネルは、各キー・ロッカー・テーブルKLT用のランダムなキーロッカー・キーKLKを格納するのに十分な容量を持つことが要求される。このサイズが、各トランザクションにおいてに再書き込みを行うには大きすぎる場合は、キー・ロッカー・テーブルKLTを、複数のキー・ロッカー・テーブルに分割するということもあり得る。こうすると、各キー・ロッカー・テーブルKLTは、隠しチャネルに記憶されたそれ自身のランダムなキーロッカー・キーKLKを持つことになるであろう。
【0044】
本発明は、「コピー・アンド・リストア攻撃」に対してハードディスクを保護するために適用しても良い。この場合、隠しチャネルは、HDDコントローラ中にメモリとして埋め込まれるように構成しても良い。同様のアプリケーションが、フラッシュメモリカードやその他のものに対しても可能である。一般的に言えば、本発明は、例えば、磁気光学記録媒体(ミニディスク)や磁気テープ等の上記以外の如何なる記録媒体を保護するためにも、適用することが可能である。
【符号の説明】
【0045】
KLK キーロッカー・キー
KLT キー・ロッカー・テーブル
10 記録可能型ディスク
20 読み出し書き込み(RW)ユニット
21 ドライブコントローラ
22 キーロッカー更新暗号化ユニット
23 メモリ
【技術分野】
【0001】
本発明は、デジタル創作物の流通と使用を制御する方法および装置に関する。さらに、本発明は、デジタル創作物を記憶する記録担体にも関する。
【背景技術】
【0002】
出版・情報産業が電子出版を行おうとする際に直面する基本的問題は、電子的に発行されるマテリアルが、許可無しにかつ対価の支払無しに流通することをいかに阻止するかということである。電子的に発行されるマテリアルは、通常、デジタル形式で流通し、マテリアルを再構築することが可能なコンピュータベースシステム上で再生される。オーディオおよびビデオ記録、ソフトウェア、書籍、およびマルチメディア創作物は、すべて、電子的に発行されつつある。ロイヤルティは、出荷時に計数されるそれぞれについて支払われるので、そのような計数がおこなわれずに流通しているものについては、ロイヤリティは支払われないことになる。
【0003】
広く使用されているインターネットなどのネットワーク上でデジタル創作物を送出することは、現在、通常に行われている実務である。インターネットは、多くの大学、会社および政府機関が、アイディアや情報を通信しかつ取り引きする広範囲のネットワーク機能である。したがって、広範囲にわたる無許可のコピー行為に対する恐れがなければ、このようなデジタル創作物を流通するためにネットワークを利用することは、望ましいことであろう。
【0004】
民生用機器とコンピュータの間の明らかな転換、ネットワークやモデムのスピードアップ、コンピュータのパワーとバンド幅のコスト減少、そして光メディアの容量増大は、相まって、複数のハイブリッドビジネスモデルからなる世界を創出するであろう。このような世界では、全ての種類のデジタルコンテンツを、少なくとも、たまには接続される民生用機器および/またはコンピュータ上で再生される光学的媒体により流通させることが出来、音楽CDと最初のDVD(デジタル・ビデオ・ディスク)映画の売り出しにおいて一般的である買い切りの購入モデルは、例えば、リース方式、ペイ・パー・ヴュー(視聴した分のみの請求)方式、およびレンタル方式のような他のモデルによって、増強される。これらおよび他のモデルを、同一のまたは異なった流通業者および/または他のプロバイダーから選択する可能性を、消費者に提供することも可能である。使用についての支払いは、ネットワーク上で、および/またはある支払い決済サービスに対しては他の通信チャネル上で、行うことが出来る。消費者の使用および発注情報は、創作者、流通業者および/または他の関係者にフィードバックさせることが出来る。現在導入されている記録可能型光ディスクに対する基本的なコピー阻止技術では、これらおよび他の精緻なモデルをサポートすることができない。
【0005】
米国特許US−A 5,629,980は、デジタル化権または使用権が、購入と共に取得される、請求項1および13の前文で定義されるような、デジタル創作物の流通と使用を制御する方法および装置を開示する。この使用権により、インターネット上で購入し、ダウンロードし、かつ記録可能型光ディスク上にスクランブルされた形式で格納させた音楽トラック(楽曲)を使用する範囲が、制限される。これらのデジタル化権は、使用規定または使用権とも呼ばれる。例えば、購入者は、個人的な使用のためには3部までのコピーを作ることが許可されるが、4回目のコピーは拒絶されるであろう。これに代えて、購入者が、ある特定のトラックを4回再生させることは許可するが、光ディスクドライブが、5回目を再生することはないようにすることも可能である。
【0006】
使用権は、光ディスク上に格納させることが好ましい。この場合、この使用権は、その音楽と共に移動し、このディスクは、この機能をサポートするすべてのディスクプレーヤで再生されるであろう。
【0007】
インターネットから音楽トラックをダウンロードするのに使用される電子音楽ダウンロード(Electronic Music Download; EMD)アプリケーションは、スクランブルされたオーディオトラック、そのオーディオトラックをデスクランブルするために必要なキー、および使用権の記述などの、複数の情報をディスク上に格納させておく必要がある。これらが使用されるたびに、使用権のいくつかを減少させる(すなわち、消費させる)ことも可能である。例えば、「個人的使用のための3部のコピー」のルールは、1部のコピーが作成された後には「個人的使用のための2部のコピー」になる。したがって、使用権は、使用権が行使されるたびに更新させることが可能なカウンタを含む。
【0008】
ダウンロードされたトラックにアクセスすることができるように構成されている如何なる装置も、購入された使用権を規定しているルールに準拠すべきである。すなわち、許可され信頼を受けた再生装置しか、キーを読み、かつ使用権またはカウンタをセットすることが出来ないようにすべきである。したがって、カウンタを更新せずにトラックをコピーする、追加料金を支払わずにカウンタを増加させる、または同一使用権を持つディスクの同一コピーを作るような非準拠アプリケーションは、阻止されるべきである。
【0009】
標準のディスクドライブを使用するビット毎のコピー操作に対しては、再生装置によって読み出すことは可能であるが、修正することは不可能となるように、ディスク製造者によってディスク上に書き込むことができる、ユニットディスク識別子(Unit Disc Identifier; UDI)が提案されている。記録可能型ディスクがUDIを持っている場合には、この識別子は、オーディオトラックのスクランブルキーと結合させ、またはその中に組み込むことが可能である。当該ディスクから他の記録担体へのビット毎のコピーは、それ以上デスクランブルすることはできない。その理由は、他の記録担体のUDIは、異なっているので、スクランブルキーを、それ以上元に戻すことができないからである。
【0010】
しかしながら、「コピー・アンド・リストア攻撃」または「再生攻撃」を、上記のUDIソリューションを回避するのに使用する可能性がある。この場合、使用権が消費されるときにディスク上の変更されたこれらのビットを決定するためには、標準のディスクドライブが使用される。これらのビットは、通常、使用権のカウンタに関連するので、他の格納媒体にコピーされる。次で、(例えば、コピーを作ることによって)コピーカウンタがゼロに達しかつそれ以上のコピーが許容されなくなるまで、使用権は、消費される。決定されかつ格納されたビットが、格納媒体から復元されディスクに戻される。このディスクは、使用権が消費すなわち行使されていないと偽装している状態にあるので、ユーザは、コピーを作り続けることが出来る。この場合、ディスクは書き替えられていないので、UDIに依存したスクランブリングキーは、コピー操作にいかなる影響も与えない。
【0011】
さらに、公開特許公報WO−A−97/43761は、安全な「ソフトウェアコンテナ」が、デジタル創作物および対応する使用権情報を防護的に閉じ込めるのに使われる、光デジタル・ビデオ・ディスクなどの格納媒体に対する権利管理設定を開示している。さらに、暗号化されたキーブロックは、ディスク上に格納され、これによりデジタル創作物を解読する際に使用される1つ以上の暗号キーが得られる。キーブロックを解読するための複数の復号キーは、隠し情報の形で記録担体上にも格納されている。すなわち、対応するファームウェアまたはディスクドライブのジャンパによって物理的に使用可能にすることができる場所に格納され、これによって、ディスクプレーヤがアクセスすることは可能であるが、パーソナルコンピュータはアクセスできないようにすることが出来る。このようにして、パーソナルコンピュータによってディスクを物理的にコピーしようとする如何なる試みも、隠しキーをコピーすることが出来ないと言う結果に終わる。
【0012】
しかしながら、ハッカーが、検出されかつコピーされた使用権のデータを同一ディスクの元の場所に戻して復元する可能性が有るので、この暗号による保護方法によっても、「コピー・アンド・リストア攻撃」が成功することを阻止することはできないであろう。この場合、ハッカーは、再度の支払いをせずに、使用権がすでに行使されてしまったトラックを再度再生することが出来る。ハッカーは、保護機構を回避するために、隠しキーを読む出す必要も、書き込む必要もないことに、留意すべきである。このようにして、「コピー・アンド・リストア攻撃」は、一度のみ再生する権利、限定された数のコピーを作る権利(ディスク上のコピーカウンタがコピー毎に増加する)、または1つのディスクから別のディスクへトラックを移動させる権利(オリジナルのディスク上のトラックは、削除される)のような、消費される権利に対して有用である。
【発明の概要】
【発明が解決しようとする課題】
【0013】
したがって、本発明の目的は、添付されている使用権情報に基づき、デジタル創作物の流通と使用を制御する方法および装置、ならびにそれに対応する記録担体を提供し、これにより「コピー・アンド・リストア攻撃」による使用権の不法使用を阻止することである。
【課題を解決するための手段】
【0014】
本目的は、請求項1で規定される方法によって、請求項11で規定される記録担体によって、かつ請求項13で規定される装置によって達成される。
【0015】
したがって、使用権情報に変化が生じると、使用権情報が書き替えられ、かつ使用権情報を暗号化または確認するために使用される新しい隠し情報が、格納される。したがって、「コピー・アンド・リストア攻撃」の過程中に使用権情報を復元しようとする作業は、単に以前の使用権情報を復元させるだけで、以前の隠し情報を復元させることは出来ない。しかしながら、変更された隠し情報が、以前のすなわち元の使用権情報にもはや合致しないか、または対応しないという事実により、使用権情報を解読または確認することが、もはや不可能となり、ディスクプレーヤの保護システムは、不法行為の試みを見破るであろう。非準拠装置は、隠しチャネルを読み出すことまたは書き込むことができないので、隠しチャネルの「コピー・アンド・リストア攻撃」は、機能しないであろう。
【0016】
有利な開発によれば、隠し情報を、使用権情報を含むデータブロックにわたるチェックサムとすることが出来る。この場合、使用権情報は、記録担体上で暗号化させる必要はない。チェックサムを計算し、このチェックサムを隠しチャネルに格納することによって、使用権情報の内容についての如何なる操作も阻止することが可能である。使用権情報の更新に従って変更されたチェックサムは、復元された元の使用権情報に対してはもはや有効でないので、「コピー・アンド・リストア攻撃」は機能しない。
【0017】
これに代えて、別の有利な開発によれば、隠し情報を、使用権情報を解読するために使用されるキーとすることが出来る。この場合、使用権情報が変化したときに、キーはランダムに変更され、使用権情報は、その変更されたキーを使って再暗号化される。変更されたキーを使って元の使用権情報を解読することはできないので、使用権情報の古いバージョンの復元は、機能しないであろう。
【0018】
キー変更の後に、以前のキーは、破壊されることが好ましい。その結果、元の使用権情報を暗号化するのに使用されるキーは、もはや復元することができず、潜在的ハッカーは、元の使用権情報を解読することができない。
【0019】
隠しチャネルは、以下の手順によって生成されることが好ましい。その手順とは、再訂正可能な複数の作為的エラーの中に隠し情報を格納し;ランレングス制限符号のビットをマージする際に、隠し情報を格納し;隠し情報に従って、ランレングス制限符号の所定ワードの所定ランレングスの極性を制御し;タイムベースにおける複数の作為的エラーの中に隠し情報を格納し;または、隠し情報をディスクコントローラでメモリ内に埋め込んで格納することである。これにより、現存のまたは従来のディスクドライブによっては読み出すことまたは書き込むことができない隠しチャネルを得ることが可能になる。これらのディスクドライブは、ファームウェアを更新しても、隠しチャネルを読み出したりそこに書き込んだりすることはできないであろう。特に、個々の集積回路の改変が、隠しチャネルをコピーするまたは読み出すのに、必要である。しかしながら、これは高価であり、対応する専門知識を必要とする。従来のディスクドライブは、簡単なファームウェアハッキング操作によって、これらの領域へのアクセスが可能になってしまうので、記録担体の既知のリードイン領域は、このような隠しチャネルを提供するには十分でない。
【0020】
さらに有利な改変によれば、添付された使用権情報を、デジタル創作物を解読するのに使用されるキー情報と共に、テーブルの中に格納しても良い。したがって、「コピー・アンド・リストア攻撃」後には、デジタル創作物を解読するのに必要であるキー情報は、もはや解読することができない。デジタル創作物を、インターネットから記録可能型光ディスクへダウンロードされるオーディオトラックとしても良い。
【0021】
使用権情報は、使用権が行使されたときに更新することが可能なカウンタ情報を含むことが好ましい。したがって、カウンタ情報の変更により、新しい隠しキーを使った再書き込みと再暗号化操作が必要となり、その結果、隠し解読キーが変更されたために、更新されたカウンタ値の検出と復元が役に立たなくなる。
【0022】
さらに有利な変更によれば、記録媒体の各トラックが、それの使用権情報と隠し情報を含んでいても良い。この場合、隠しチャネルが十分な容量を提供する限り、隠しキーは、記録担体の各トラックに提供される。
【図面の簡単な説明】
【0023】
【図1】本発明の好ましい実施例による、コピー操作後のキー・ロッカー・テーブルと隠しキーの改変を示す。
【図2】本発明の好ましい実施例による、記録担体を駆動する駆動装置の基本ブロック図を示す。
【図3】本発明の好ましい実施例による、使用権情報の確実な更新の基本フローチャートを示す。
【発明を実施するための形態】
【0024】
以下において、添付の図面を参照し、好ましい諸実施例に基づき、本発明をさらに詳細に説明する。
【実施例】
【0025】
好ましい実施例について、音楽トラックが、購入され、ダウンロードされ、記録担体上に格納される、インターネットから記録可能型光ディスクのような記録担体へのEMDに基づいて、説明する。
【0026】
それにもかかわらず、本出願においては、「デジタル創作物」という用語は、デジタル表現に変えられた如何なる創作物も含むものとする。これは、如何なるオーディオ、ビデオ、テキストもしくはマルチメディア創作物、および、その創作物を再構築するのに必要となるであろう如何なる付随するインタープリタ(例えば、ソフトウェア)をも含む。「使用権」と言う用語は、デジタル創作物の受け手に付与される如何なる権利も含むものとする。一般に、これらの権利は、デジタル創作物がいかなる形態で使用可能であるのか、かつこれがさらに流通させることが可能であるかどうか、規定する。それぞれの使用権情報は、権利が行使されるために満足されなければならない1つ以上の特定条件を持っていても良い。使用権情報は、デジタル創作物に永久に「添付」される。デジタル創作物から作られるコピーにも、使用権情報が添付されるであろう。このようにして、創作者とその後の流通業者によって割り当てられる使用権および如何なる関連料金も、常時、デジタル創作物と共に存在するであろう。
【0027】
好ましい実施例によれば、すべての秘密(例えば、使用権、キー、カウンタ、ディスクそれ自身の識別、または改竄のおそれのない方法で格納される如何なる情報)は、キー・ロッカー・テーブルKLTと呼ばれるテーブルの中に、一緒に格納される。キー・ロッカー・テーブルKLTは、例えば、DESアルゴリズムによって暗号化され、かつディスク上の任意の都合の良い位置に格納される。キー・ロッカー・テーブルKLTを暗号化するのに使用されるキーは、キーロッカー・キーKLKと呼ばれる。このキーKLKは、ディスク上で、現存または従来のディスクドライブでは読み出しまたは書き込こむことができない、特別の隠しチャネルまたは安全なサイドチャネルの中に、格納される。特に、隠しチャネルは、現存するディスクドライブのファームウェアの更新では、隠しチャネルを読み出したり書き込んだりすることを可能にするには十分でないように、設定される必要がある。
【0028】
既存のディスクドライブで隠しチャネルを読み出すまたは書き込むには、集積回路の変更が必要となるように、隠しチャネルは、記録されたデータストリーム、記録担体またはディスクドライブの物理的特性内に、非常に深く隠されなければならない。このような隠しチャネルを実行するために実行可能ないくつかは、以下の通りである:
(i) データストリームの作為的誤りの中に、再訂正可能な隠し情報(キー)を格納すること;
(ii) ランレングス制限符号系列のビットをマージする際に、隠し情報を格納すること;
(iii) 隠し情報に従って、ランレングス制限符号系列の所定データまたは制御シンボルの所定ランレングスの極性を制御することによって、隠し情報を格納すること;または、
(iv) データストリームのタイムベースの複数の作為的エラーの中に隠し情報を格納すること。
【0029】
しかしながら、既存のディスクドライブを使って隠し情報を読み出しまたは書き込みすることを阻止するために適切である他の如何なる隠しチャネルも、実施可能である。
【0030】
例えば、使用権が消費されるなどのように、内容が変更されるたびに、キー・ロッカー・テーブルKLTは再書き込みされる。この場合、新しいランダムなキーロッカー・キーKLKが、そのキー・ロッカー・テーブルKLTが再書き込みされるたびに、使用される。
【0031】
図1は、記録可能型光ディスク上に書き込まれているキー・ロッカー・テーブルKLTの購入版を示す。これは、例えば、上述したような、光ディスクの隠しチャネルに記憶された第1のキーロッカー・キーKLK−1によって暗号化されている。図1に示す例では、ユーザは、トラックNo. 2について3部のコピーを作る権利を購入している。図1に示すキー・ロッカー・テーブルKLには、トラックNo. 2に関連する内容しか示されていない。ここでは、テーブルは、識別子部分とデータ部分とを含んでいて、さらに、識別子部分は、データ部分中のそれぞれのデータを確認するのに使用される情報を含んでいる。特に、(16進表記法で示される)キーの後には、(2進表記法で示される)トラックNo. 2に対するトラックNo. 2の利用権利と、トラックNo. 2のカウンタ値(購入された使用権に従って「3」に設定されている)が続く。
【0032】
トラックNo. 2のコピー操作の後、新しいキーロッカー・キーKLK−2が、ディスクドライブによりランダムに選択され、更新されたキー・ロッカー・テーブルKLTを再暗号化するために使用され、そして隠しチャネルに格納される。こうして、図1の下側に示されるように、トラック2の第1回のコピーの後、キー・ロッカー・テーブルKLTは、新しいキーロッカー・キーKLK−2により再暗号化されて、そしてキー・ロッカー・テーブルKLT中のカウンタ値を「2」に減少させることによって、更新される。
【0033】
新しいキーロッカー・キーKLK−2が、今や隠しチャネルに記憶され、かつキー・ロッカー・テーブルKLTの暗号解読が、もはやディスクドライブによっては可能ではないであろうから、元のつまり購入時のキー・ロッカー・テーブルKLTの抽出と中間格納(この後には第1回のコピー操作後の再格納が続く)は、役に立たない。従って、如何なる「コピー・アンド・リストア攻撃」も、ディスクドライブによって容易に検出されるか、または少なくともエラーを生じる。
【0034】
図2は、本発明の好ましい実施例によるディスクドライブの基本ブロック図を示す。これは、インターネットからの購入と共に取得された使用権に基づき、記録可能型ディスク10上にデジタル創作物DW(すなわち、音楽トラックまたは同様のもの)と共にキー・ロッカー・テーブルを生成しかつ書き込むように、構成されている。特に、対応するダウンロード機能を提供するためにコンピュータシステム上で動くであろうEMDアプリケーションは、購入されたスクランブル済みのデジタル創作物を、このデジタル創作物をデスクランブリングするために必要なキーと共に、かつ使用権の記述を、このディスクドライブのメモリ23に格納する。これに代えて、購入された複数の情報は、ディスクドライブのドライブコントローラ21により読み出されるコンピュータシステムのメモリに、格納してもよい。
【0035】
ドライブコントローラ21は、購入した複数の情報をメモリ23から読み出し、そのキーおよび使用権を、キーロッカー更新暗号化ユニット22に供給する。このキーロッカー更新暗号化ユニット22は、対応するキー・ロッカー・テーブルKLTを生成し、かつそのキー・ロッカー・テーブルKLTを暗号化するために使用されるキーロッカー・キーKLKをランダムに選択するように、構成されている。ドライブコントローラ21は、生成されたキー・ロッカー・テーブルKLTとキーロッカー・キーKLKを受け取り、かつ購入されたデジタル創作物DW(すなわち、音楽トラック)およびキー・ロッカー・テーブルKLTを、記録可能型ディスク10の所定位置に書き込むように、読み出し書き込み(RW)ユニット20を制御する。さらに、このドライブコントローラ21は、キーロッカー・キーKLKを記録可能型ディスク10の隠しチャネル中に格納するようにこのRWユニット20を制御する。この隠しチャネルは、従来のディスクドライブまたはディスクプレーヤによってアクセスすることはできない。購入された使用権が消費(すなわち、コピーまたは演奏操作)によって変化が生じるたびに、ドライブコントローラ21は、対応する制御信号を、キーロッカー更新暗号化ユニット22に供給する。このキーロッカー更新暗号化ユニット22は、キー・ロッカー・テーブルKLTをこれに対応させて更新し、新しいランダム選択されたキーロッカー・キーKLKを生成し、かつこの新しい生成キーロッカー・キーKLTを使用してキー・ロッカー・テーブルKLTを暗号化する。ドライブコントローラ21は、更新されかつスクランブルをかけられたキー・ロッカー・テーブルKLTと新しいキーロッカー・キーKLKを受け取り、そして再度スクランブルをかけられたキー・ロッカー・テーブルKLTを記録可能型ディスク10上に書き込み、かつ新しいキーロッカー・キーKLKを隠しチャネル中に書き込むように、RWユニット20を制御する。新しいキーロッカー・キーKLKを使って行われるこの更新と再暗号化は、キー・ロッカー・テーブルKLT内で変更があるたびに、各変化後に、このように行われる。
【0036】
更新されたキー・ロッカー・テーブルKLTが、使用権が行使されたこと、つまり消費されたことを表す場合には、ディスクコントローラ21は、例えば、対応するエラーメッセージまたは制御信号をEMDアプリケーションに送出することによって、それぞれのデジタル創作物についての使用を拒絶する。
【0037】
キーロッカー更新暗号化ユニット22は、ドライブコントローラ21のソフトウェアルーチンとして実現しても良いことに、留意すべきである。
【0038】
図3は、使用権の確実な更新のための上記作業手順の基本フローチャートを示す。図3によれば、記録可能型ディスクがディスクドライブにロードされて、デジタル創作物の対応する使用操作が開始されると、新しいランダムなキーロッカー・キーKLK−2が、ステップS100において生成される。次に、キー・ロッカー・テーブルKLTの内容が、新しいキーロッカー・キーKLK−2を用いて、キーロッカー更新暗号化ユニット22により、更新されかつ暗号化される(ステップS101)。その後、新しいキーロッカー・キーKLK−2が、RWユニット20によって、記録可能型ディスク10の隠しチャネルHC中に書き込まれる(ステップS102)。このステップの後には、新しいキーロッカー・キーKLK−2と再暗号化されたキー・ロッカー・テーブルKLTが、記録可能型ディスク10上に正しく書き込まれたことを確認するオプションのステップが続いても良い。最終的に、以前のキーロッカー・キーKLK−1は、RWユニット20によって破壊しても良い(ステップS103)。
【0039】
好ましい実施例の代替的改変によれば、このキーロッカー更新暗号化ユニット22は、キー・ロッカー・テーブルKLTの内容にわたるチェックサムを計算し、さらにこのチェックサムを隠しチャネルHC中に(キーロッカー・キーKLKの代わりに)格納するように設定されたキーロッカー更新確認ユニットによって、置換しても良い。この場合、キー・ロッカー・テーブルKLTは、暗号化する必要すらない。キー・ロッカー・テーブルKLTの内容についての如何なる操作も、隠しチェックサムを使用するチェック操作によって、キーロッカー更新確認ユニットにより、確認することが可能である。購入された使用権の消費つまり行使から生じるキー・ロッカー・テーブルKLTの如何なる変化も、隠しチャネルHC中に書き込まれるチェックサムの変更となる。したがって、「コピー・アンド・リストア攻撃」が行なわれると、復元されたキー・ロッカー・テーブルKLTの実際のチェックサムと隠しチェックサムとの間に不一致が生じるであろう。この不一致は、キーロッカー更新確認ユニットにより、検出されるであろう。この結果、エラー処理または保護機構を開始することが出来る。
【0040】
こうして、本発明によると、「コピー・アンド・リストア攻撃」があれば、隠しキーロッカー・キーKLKまたはその代替たる隠しチェックサムと、復元されたキー・ロッカー・テーブルKLTとの間に、不一致が生じるという利点が提供される。この不一致があると、キー・ロッカー・テーブルKLTのデスクランブリングが阻止されるか、または確認処理においてエラーが検出されるかのいずれかになる。したがって、ディスクドライブにおいて、不法行為の攻撃を検知することが可能となる。
【0041】
別の実施例では、隠しチャネルは、キー・ロッカー・テーブルKLTの内容にわたるチェックサムを計算するために使用されるランダムデータ(このチェックサムは、ユーザデータ中に格納されるので、準拠装置および非準拠装置の両方が自由にアクセスすることが出来る)を含む。隠しチャネルの内容が、非準拠装置によって決定論的に変更されることがあり得ないことが確認されているのであれば、隠しチャネルの内容は、自由にアクセス可能であっても構わない。準拠装置は、隠しチャネル中のランダムデータを読み出すことによって、チェックサムを計算し、かつこの計算されたチェックサムが、ユーザデータ中に存在するチェックサムと対応するか否かをチェックする。ユーザデータ中に存在するチェックサムとは計算されたチェックサムが異なるということは、隠しチャネルの内容が改竄されているおそれがあることを、表わしている。
【0042】
本発明は、上記の諸実施例に限定されるものではなく、「コピー・アンド・リストア攻撃」に対して保護されるべき読み出しまたは書き込みアプリケーションの如何なるものにも適用し得ることに、留意すべきである。EMDは、プレスで作られたディスク上の、または、放送チャネルを介したスクランブルされたデジタル創作物DWの無償流通によって、実行しても良い。しかし、キーは、このデジタル創作物のコンテンツと共に同時に流通させない。キーは、インターネットを通して購入可能である。このような場合は、圧縮されたデジタル創作物のダウンロードは必要でなく、キーのみをダウンロードする必要がある。これにより、ネットワーク負荷と送出コストを減少させることが可能である。
【0043】
さらに、キー・ロッカー・テーブルKLTは、1トラックあたり1つのキー・ロッカー・テーブルとして構成しても良い。この場合、隠しチャネルは、各キー・ロッカー・テーブルKLT用のランダムなキーロッカー・キーKLKを格納するのに十分な容量を持つことが要求される。このサイズが、各トランザクションにおいてに再書き込みを行うには大きすぎる場合は、キー・ロッカー・テーブルKLTを、複数のキー・ロッカー・テーブルに分割するということもあり得る。こうすると、各キー・ロッカー・テーブルKLTは、隠しチャネルに記憶されたそれ自身のランダムなキーロッカー・キーKLKを持つことになるであろう。
【0044】
本発明は、「コピー・アンド・リストア攻撃」に対してハードディスクを保護するために適用しても良い。この場合、隠しチャネルは、HDDコントローラ中にメモリとして埋め込まれるように構成しても良い。同様のアプリケーションが、フラッシュメモリカードやその他のものに対しても可能である。一般的に言えば、本発明は、例えば、磁気光学記録媒体(ミニディスク)や磁気テープ等の上記以外の如何なる記録媒体を保護するためにも、適用することが可能である。
【符号の説明】
【0045】
KLK キーロッカー・キー
KLT キー・ロッカー・テーブル
10 記録可能型ディスク
20 読み出し書き込み(RW)ユニット
21 ドライブコントローラ
22 キーロッカー更新暗号化ユニット
23 メモリ
【特許請求の範囲】
【請求項1】
デジタル創作物の流通と使用を制御するための方法であって、
a) 使用権を行使するために満足しなければならない1つ以上の条件を定義する当該使用権情報を前記デジタル創作物に添付するステップと、
b) 当該デジタル創作物とそれに添付された使用権情報を記録担体に格納するステップと;
c) 当該デジタル創作物が使用されるたびに、当該添付された使用権情報を更新するステップと;
前記使用権情報が、当該使用権が行使されてしまったことを示す場合は、当該デジタル創作物の使用を拒絶するステップとを
含む方法において、
前記使用権情報が変化したとき、隠しチャネルに格納されていてかつ当該使用権情報を暗号化または確認するために使用される隠し情報が、変化する
ことを特徴とする、
方法。
【請求項2】
前記隠し情報が、前記使用権情報を含むデータブロックにわたるチェックサムであることを特徴とする、請求項1に記載の方法。
【請求項3】
当該隠し情報が、当該使用権情報を解読するのに使用されるキーであって、当該使用権情報が変化したとき、当該キーが、ランダムに変更され、かつ当該使用権情報が、当該変更されたキーを使うことによって再度暗号化されることを特徴とする、請求項1に記載の方法。
【請求項4】
以前のキーが、当該キーの変更の後に破壊されることを特徴とする、請求項3に記載の方法。
【請求項5】
前記隠しチャネルが、市販の再生装置によってはアクセスできないように構成されていることを特徴とする、請求項1〜3のいずれかに記載の方法。
【請求項6】
請求項5に記載の方法であって、当該隠しチャネルが、
− 再訂正可能な複数の作為的エラー内に当該隠し情報を格納し、
− ランレングス制限符号のビットをマージする際に、当該隠し情報を格納し、
− 当該隠し情報に従って、ランレングス制限符号の所定ワードの所定ランレングスの極性を制御し、
− 当該隠し情報を、タイムベースにおいて複数の作為的エラー内に格納し、
− 当該隠し情報を、ディスクコントローラによりメモリ内に埋め込んで格納することにより、生成されることを特徴とする方法。
【請求項7】
当該添付された使用権情報が、当該デジタル創作物を解読するために使用されるキー情報と共に、テーブル内に格納されることを特徴とする、請求項2〜6のいずれかに記載の方法。
【請求項8】
当該デジタル創作物が、インターネットからダウンロードされたオーディオトラックであり、当該記録担体が、記録可能型光ディスク、ハードディスク、光磁気記録装置、磁気テープ、またはメモリカードであることを特徴とする、請求項1〜7のいずれかに記載の方法。
【請求項9】
当該使用権情報が、当該使用権が行使された時に更新することが可能なカウンタ情報を含むことを特徴とする、請求項1〜8のいずれかに記載の方法。
【請求項10】
当該記録担体の各トラックが、それ自身の使用権情報と隠し情報とを含むことを特徴とする、請求項1〜9のいずれかに記載の方法。
【請求項11】
デジタル創作物と、使用権を行使するために満足しなければならない1つ以上の条件を定義する使用権情報とを格納する記録担体であって、
当該記録担体が、市販の再生装置ではアクセスすることができない隠しチャネルであり、かつ当該使用権情報を暗号化または確認するために使われかつ当該使用権情報が変化したときに変更される隠し情報がその中に格納される隠しチャネル、を含むことを特徴とする記録担体。
【請求項12】
当該記録担体が、記録可能型光ディスク、特に、CDまたはDVDであることを特徴とする、請求項11に記載の記録担体。
【請求項13】
デジタル創作物の流通と使用を制御する装置であって、当該装置が、
a) 当該デジタル創作物と、使用権を行使するために満足しなければならない1つ以上の条件を定義する添付された使用権情報とを、記録担体に書き込む書き込み手段と、
b) 前記デジタル創作物の使用があるたびに、前記添付された使用権情報を更新する更新手段と、
c) 前記更新された使用権情報が、前記使用権は行使されてしまったことを示す場合には、当該デジタル創作物の使用を拒絶する制御手段とを含み、
d) 当該更新手段が、当該使用権情報が変化したときに、隠しチャネルに格納されていて、かつ当該使用権情報を暗号化または確認するために使用される隠し情報を、変更するように構成されていることを特徴とする装置。
【請求項1】
デジタル創作物の流通と使用を制御するための方法であって、
a) 使用権を行使するために満足しなければならない1つ以上の条件を定義する当該使用権情報を前記デジタル創作物に添付するステップと、
b) 当該デジタル創作物とそれに添付された使用権情報を記録担体に格納するステップと;
c) 当該デジタル創作物が使用されるたびに、当該添付された使用権情報を更新するステップと;
前記使用権情報が、当該使用権が行使されてしまったことを示す場合は、当該デジタル創作物の使用を拒絶するステップとを
含む方法において、
前記使用権情報が変化したとき、隠しチャネルに格納されていてかつ当該使用権情報を暗号化または確認するために使用される隠し情報が、変化する
ことを特徴とする、
方法。
【請求項2】
前記隠し情報が、前記使用権情報を含むデータブロックにわたるチェックサムであることを特徴とする、請求項1に記載の方法。
【請求項3】
当該隠し情報が、当該使用権情報を解読するのに使用されるキーであって、当該使用権情報が変化したとき、当該キーが、ランダムに変更され、かつ当該使用権情報が、当該変更されたキーを使うことによって再度暗号化されることを特徴とする、請求項1に記載の方法。
【請求項4】
以前のキーが、当該キーの変更の後に破壊されることを特徴とする、請求項3に記載の方法。
【請求項5】
前記隠しチャネルが、市販の再生装置によってはアクセスできないように構成されていることを特徴とする、請求項1〜3のいずれかに記載の方法。
【請求項6】
請求項5に記載の方法であって、当該隠しチャネルが、
− 再訂正可能な複数の作為的エラー内に当該隠し情報を格納し、
− ランレングス制限符号のビットをマージする際に、当該隠し情報を格納し、
− 当該隠し情報に従って、ランレングス制限符号の所定ワードの所定ランレングスの極性を制御し、
− 当該隠し情報を、タイムベースにおいて複数の作為的エラー内に格納し、
− 当該隠し情報を、ディスクコントローラによりメモリ内に埋め込んで格納することにより、生成されることを特徴とする方法。
【請求項7】
当該添付された使用権情報が、当該デジタル創作物を解読するために使用されるキー情報と共に、テーブル内に格納されることを特徴とする、請求項2〜6のいずれかに記載の方法。
【請求項8】
当該デジタル創作物が、インターネットからダウンロードされたオーディオトラックであり、当該記録担体が、記録可能型光ディスク、ハードディスク、光磁気記録装置、磁気テープ、またはメモリカードであることを特徴とする、請求項1〜7のいずれかに記載の方法。
【請求項9】
当該使用権情報が、当該使用権が行使された時に更新することが可能なカウンタ情報を含むことを特徴とする、請求項1〜8のいずれかに記載の方法。
【請求項10】
当該記録担体の各トラックが、それ自身の使用権情報と隠し情報とを含むことを特徴とする、請求項1〜9のいずれかに記載の方法。
【請求項11】
デジタル創作物と、使用権を行使するために満足しなければならない1つ以上の条件を定義する使用権情報とを格納する記録担体であって、
当該記録担体が、市販の再生装置ではアクセスすることができない隠しチャネルであり、かつ当該使用権情報を暗号化または確認するために使われかつ当該使用権情報が変化したときに変更される隠し情報がその中に格納される隠しチャネル、を含むことを特徴とする記録担体。
【請求項12】
当該記録担体が、記録可能型光ディスク、特に、CDまたはDVDであることを特徴とする、請求項11に記載の記録担体。
【請求項13】
デジタル創作物の流通と使用を制御する装置であって、当該装置が、
a) 当該デジタル創作物と、使用権を行使するために満足しなければならない1つ以上の条件を定義する添付された使用権情報とを、記録担体に書き込む書き込み手段と、
b) 前記デジタル創作物の使用があるたびに、前記添付された使用権情報を更新する更新手段と、
c) 前記更新された使用権情報が、前記使用権は行使されてしまったことを示す場合には、当該デジタル創作物の使用を拒絶する制御手段とを含み、
d) 当該更新手段が、当該使用権情報が変化したときに、隠しチャネルに格納されていて、かつ当該使用権情報を暗号化または確認するために使用される隠し情報を、変更するように構成されていることを特徴とする装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−93096(P2013−93096A)
【公開日】平成25年5月16日(2013.5.16)
【国際特許分類】
【出願番号】特願2013−3622(P2013−3622)
【出願日】平成25年1月11日(2013.1.11)
【分割の表示】特願2011−29040(P2011−29040)の分割
【原出願日】平成13年8月2日(2001.8.2)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公開日】平成25年5月16日(2013.5.16)
【国際特許分類】
【出願日】平成25年1月11日(2013.1.11)
【分割の表示】特願2011−29040(P2011−29040)の分割
【原出願日】平成13年8月2日(2001.8.2)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]