保護デジタル・コンテンツへのアクセスをメディア鍵ブロックの検証によって制御する方法、システム、及びコンピュータ・プログラム(読出し/書込み型メディア鍵ブロック)
【課題】 保護デジタル・コンテンツへのアクセスをメディア鍵ブロックの検証によって制御する方法、システム、及びコンピュータ・プログラムを提供する。
【解決手段】 レコーダ・システムは、メディア鍵ブロック(MKB)を含み、保護コンテンツの盗用に対抗する次のコンテンツ保護ロジックに従って、保護コンテンツを記録メディアに選択的に書き込む。レコーダは、メディアがMKBを有さない場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んでから保護コンテンツを当該メディアに書き込む。レコーダは、メディアがレコーダ自体に記憶されているMKBよりも古いMKBを有する場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んだ後に、保護コンテンツを再暗号化して当該メディアに書き込む。メディアがレコーダ自体に記憶されているMKBよりも新しいMKBを有する場合には、当該メディア内のMKBがコンテンツ保護に使用される。レコーダは、新しい方のMKBを不揮発性メモリに記憶することができ、その結果、それ自体に予め記憶されているMKBを効果的に更新することができるので、最新のMKBをコンテンツ保護に使用することとなる。
【解決手段】 レコーダ・システムは、メディア鍵ブロック(MKB)を含み、保護コンテンツの盗用に対抗する次のコンテンツ保護ロジックに従って、保護コンテンツを記録メディアに選択的に書き込む。レコーダは、メディアがMKBを有さない場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んでから保護コンテンツを当該メディアに書き込む。レコーダは、メディアがレコーダ自体に記憶されているMKBよりも古いMKBを有する場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んだ後に、保護コンテンツを再暗号化して当該メディアに書き込む。メディアがレコーダ自体に記憶されているMKBよりも新しいMKBを有する場合には、当該メディア内のMKBがコンテンツ保護に使用される。レコーダは、新しい方のMKBを不揮発性メモリに記憶することができ、その結果、それ自体に予め記憶されているMKBを効果的に更新することができるので、最新のMKBをコンテンツ保護に使用することとなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に、保護コンテンツ、特に記録可能メディアの保護コンテンツへのアクセスを制御する暗号鍵の管理に関するものである。
【背景技術】
【0002】
デジタル化されたビデオ及び音楽には多数の利点があるものの、それらがデジタル化されている故に、著作権者の許可なくコンテンツを完全に複製することが比較的容易であるという1つの大きな欠点がある。近年、コンテンツの海賊行為によって生じるコンテンツ・プロバイダの損害は、毎年数十億ドルにも上っている。したがって、この課題に対処する様々なスキームが開発されているが、コンテンツインスタンス及びコンテンツ処理デバイスが多岐にわたることから必ずしもすべてのスキームが実用的であるわけではない。
【0003】
米国特許第6118873号は、許可された家庭用デジタル・ビデオ・デバイスの更新を含む安全な番組放送のための暗号化システムを提供する。当該特許は、放送用の音楽、ビデオ、及び他のコンテンツを暗号化することにより、当該コンテンツのベンダーによって確立された規則に従うことを条件に、許可されたプレーヤ/レコーダだけが当該コンテンツの再生又は複製あるいはその両方を行うことができるようにするシステムを開示する。許可されたプレーヤ又はレコーダには、メディア鍵ブロック(MKB)と呼ばれるデバイス鍵から成る行列に由来するソフトウェア実装型のデバイス鍵が発行される。各デバイス鍵はそれぞれ同時に発行することも時間をずらして発行することもできるが、いずれにせよ、プレーヤ/レコーダが行列の各列につき2つ以上のデバイス鍵を有することは想定されていない。2つのデバイスが同じ列に由来する同じ鍵を共有することはできるが、鍵の割当てがランダムに行われる場合は、2つのデバイスが行列のすべての列に由来する全く同じ鍵セットを共有する可能性は非常に低い。各鍵はコンテンツの復号化に使用される。各デバイスは、選択された個々のデバイスがコンテンツを適切な形で復号化できなくなるように将来的な保護コンテンツを様々な手法で暗号化することによって「無効化(revoke)」することができる。
【0004】
記録可能メディアの場合では、従来のコンテンツ保護は各メディア・インスタンス上にメディア鍵ブロックを有することに基づいている(本願では、「メディア」という用語は特定のデータ・ストレージ・アイテムを指すこともあれば、そのような複数のデータ・ストレージ・アイテムを指すこともある)。当該MKBを用いると、準拠デバイス(compliant device)が適切なメディア鍵を計算し、策略デバイス(circumvention device)によって同じ計算が行われることを防止することが可能となる。これまでは、MKB以外のメディア部分が読出し/書込み型、即ち記録可能な部分であっても、MKB部分は読取り専用にすることが重要であるとされてきた。MKBが読出し/書込み型である場合には、攻撃者が解読した古いMKBをメディアに書き込んだ後に自身が関心をもつコンテンツ部分を暗号化し記録するよう準拠デバイスに要求する恐れがある、いわゆる「ダウン・レベル・メディア」攻撃が存在する故に、MKBは読取り専用にする必要がある。攻撃者はMKBを解読することでメディア鍵も知ることになるので、当該コンテンツを復号化することができる。かくして、攻撃者は、コンテンツ保護スキームの目的を効果的に阻止しながら保護コンテンツの中身を手に入れる。
【特許文献1】米国特許第6118873号
【特許文献2】米国特許第5081677号
【特許文献3】米国特許第5412723号
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、読出し/書込み型メディア上に読取り専用領域を有することにより、しばしば問題が生じる。例えば、DVD‐RAM、DVD‐R、及びDVD‐R/Wメディアでは、MKBはリード・イン(lead−in)領域、即ちレコーダによって書き込まれないディスク部分にプリエンボスされる。リード・イン領域の容量には限界がある。したがって、この解決策は本来MKBのサイズを制限するものであり、それによって無効化できる策略デバイスの数も制限されることになる。DVD+R及びDVD+R/Wメディアの場合には、リード・イン領域は読出し/書込み型である。当該技術で使用される解決策は、製造時にMKBのダイジェスト部分だけを、ディスクのハブ付近の極限られた読取り専用領域である「バースト・カット領域」(BCA)に書き込むことである。残念ながら、BCAに対する書込みにはディスク当たり$0.05の追加コストが掛かる。
【0006】
より深刻な潜在的問題は、上記の解決策ではそのプロセスにディスク・レプリケータが関与する必要がある点である。必ずしもすべてのディスク・レプリケータが所与のコンテンツ保護スキームのライセンシーとなることを望むわけではないことから、現時点で各タイプのメディアには、MKBを用いるものとそうでないものの2つのバージョンが存在する。MKBが収容されたメディアを使用した場合にだけ保護コンテンツを記録することができるので、消費者の混乱を招く可能性が高い。さらに、ディスク・レプリケータは、同一のMKBを有するディスクを大量に生産することを禁じるライセンス上の制約を強制的に受けることになる。ディスク・レプリケータがこれを行った場合には、当該MKBのメディア鍵が重要なグローバル・シークレットとなる可能性もあり、そのような妥協的対応が当該コンテンツ保護スキームに深刻な被害を及ぼす恐れもある。しかし、レプリケーションのコストは同一のレプリカを製造できる数に強く依存する故に、コストと安全性との間にはトレードオフの関係が存在する。現時点では、業界全体でコストの低減を優先することで折り合いが付いており、レプリケータは単一のMKBを何度も繰返し使用することが許されている。
【課題を解決するための手段】
【0007】
したがって、記録メディア内のメディア鍵ブロック(MKB)の検証によって保護デジタル・コンテンツの盗用に対抗するコンピュータ実装方法であって、a)MKBを記録デバイスに記憶するステップと、b)前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込むステップと、c)前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、記憶済みの前記MKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込むステップと、d)前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用するステップとを有する方法が提供される。
【0008】
本発明は、ディスク・レプリケータからのブランク・メディア上に読取り専用MKBを設けるのではなく、読取り専用MKBを各レコーダ・デバイス上に記憶する。レコーダ・デバイスは、記憶済みのMKBの存続期間、及び記録メディア内に所在する可能性があるすべてのMKBの存続期間に従って、保護デジタル・コンテンツを記録メディアに選択的に書き込む。レコーダは、MKBがメディア内に存在しない場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んだ後に、保護コンテンツの書込みを開始する。レコーダは、メディア内のMKBがレコーダ自体に記憶されているMKBよりも古い場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んだ後に、保護コンテンツを再暗号化して当該メディアに書き込むが、それにより、解読された古い方のMKBが海賊行為に使用される可能性が排除される。レコーダは、メディア内のMKBがレコーダ自体に記憶されているMKBよりも新しい場合には、その新しい方のMKBを保護コンテンツの書込み用に使用するが、任意選択で、レコーダ自体に記憶されているMKBをその新しいMKBで更新することもでき、それにより、レコーダ自体に記憶されている古い方のMKBが解読されても、当該MKBが海賊行為に使用される可能性が排除される。
【0009】
保護デジタル・コンテンツの盗用に対抗するシステムであって、メディア鍵ブロック(MKB)を記憶する記録デバイスを有し、次の論理規則、即ち、前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込み、前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、前記記憶済みのMKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込み、前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用する論理規則に従って、前記コンテンツを前記メディアに選択的に書き込むシステムが提供される。
【0010】
前記システムは、一意のメディアID又はシリアル番号を有する任意の記録可能メディアを利用して保護コンテンツを記憶することができる。このため、製造時に多くのコストが掛かるメディアの修正を回避することができ、MKBのサイズ制限が効果的に解消される。
【0011】
ここで、単なる例示として添付図面に図示される本発明の好ましい諸実施形態を参照しながら、本発明について説明する。
【発明を実施するための最良の形態】
【0012】
例示的な一実施形態において、本発明は、ディスク・レプリケータからのブランク・メディア上に読取り専用MKBを設けるのではなく、読取り専用MKBを各レコーダ・デバイスに記憶することによって上述の課題に対処する。レコーダは、記憶済みのMKBをメディアに選択的に書き込むことができる。当業界ではデバイスが2つの鍵のどちらが最新のものであるか暗号を用いて効率的に判定することが可能になるいくつかのスキームが知られていることから、本発明は、それらのスキームを活用して上述した従来の解決策に伴う問題を解決する。例えば、周期的に「リフレッシュ」される暗号鍵のバージョン番号を使用して安全性を高めることが記載された米国特許第5081677号及び米国特許第5412723号を参照していただきたい。しかしながら、本発明は、各鍵又はMKBの相対的な存続期間を判定する何らかの特定のスキームに限定されるものではないことに留意していただきたい。
【0013】
したがって、ここではまず、図1を参照して本発明を説明する。レコーダが保護コンテンツ部分を記録するよう要求された後にレコーダ内で実行されるコンテンツ保護ロジックは、次のとおりである。
【0014】
1.ステップ100でメディアがMKBを有さないことが判定された場合には、ステップ102で、レコーダはまず、それ自体のMKBを当該メディアに書き込んだ後に、当該MKBによって保護されたコンテンツを書き込む。
【0015】
2.ステップ100でメディアがMKBを有することが判定された場合には、ステップ104で、レコーダはメディア上の既存のMKBとそれ自体のMKBとの比較を行う。メディア上のMKBの方が古い場合には、ステップ106で、レコーダはメディア上のMKBをそれ自体のMKBに置き換える。レコーダは当該置き換え処理の一環として、メディア上にその時点で所在するすべてのタイトルを新しい方の(即ちレコーダの)メディア鍵に基づく鍵で再暗号化しなければならない。
【0016】
3.メディア上のMKBが最新のものである場合には、ステップ108で、レコーダはそれ自体のMKBの代わりにメディア上のMKBを使用する。レコーダは、それ自体の内部の不揮発性メモリを有する場合には、最新のMKBを当該メモリに記憶することができ、それ以降のコンテンツ保護に際して、当該最新のMKBをレコーダ自体のMKBとして使用することができる。
【0017】
それ故、本発明を用いればMKBのサイズ制限は事実上解消されることになる。また、それ自体が一意のシリアル番号又はメディアIDを有する限り、任意のブランク・メディアをコンテンツ保護メディアとして使用することができるので、消費者の混乱も回避される。(複製されたシリアル番号が使用される場合には、同一のメディアを使用してビット・フォー・ビット・コピーを作成するだけで、無許可の複製が作成される恐れもある。)最後に、レコーダ/プレーヤ・デバイスは既に一意のデバイス鍵について再書込可能読取り専用メモリを採用しているので、一意のMKBをデバイス毎に有することは、多くのコストが掛かる新しいディスク製造ステップを必要とするわけではなく、従来よりも少しだけ高い再書込可能性をもつストレージを必要とするだけである。したがって、本発明を用いればメディア鍵がグローバル・シークレットとなる可能性が大幅に低減されるはずである。
【0018】
しかしながら、微妙な問題もいくつか存在する。MKBを変更する場合には、暗号化タイトル鍵もすべて更新する必要があり、また、レコーダは一般に、コンテンツが有し得るすべてのフォーマットを必ずしも認識しているわけではない。レコーダは、未知のフォーマットの暗号化タイトル鍵についてはそれがどこに記憶されているか分からず、したがってMKBを変更するときもそれらの鍵を再暗号化することができない。この問題は、異なるフォーマット毎に異なるMKBを有することによって容易に解決される。レコーダは、それ自体が理解するフォーマットのMKBを更新するだけでよい。一方、レコーダが更新中に故障した場合にもコンテンツが失われないように、「バックアップ用MKB」プロトコル(backup MKB protocol)を定義することもできる。例示的なバックアップ用MKBプロトコルは次のとおりである。
【0019】
暗号化タイトル鍵が単一のファイルに収められている場合には、レコーダは古い暗号化タイトル鍵を定義済みのバックアップ名にリネームした後に、次の論理ステップを経て新しい暗号化タイトル鍵ファイル(encrypted title keys file)の書込みを開始する。
【0020】
1.バックアップ用MKBとバックアップ用暗号化タイトル鍵ファイル(backup encrypted title keys file)の両方が存在するかどうかを確認する。それらが両方とも存在する場合にはステップ2に進み、そうでない場合には残りのバックアップ・ファイルを消去して処理を終了する。
【0021】
2.現在のMKBが存在せず又は破損している場合には、バックアップ用MKB及びバックアップ用暗号化タイトル鍵ファイルをそれぞれ現在のファイルにリネームして処理を終了する。
【0022】
3.バックアップ用タイトル鍵ファイル内のタイトル鍵をバックアップ用MKBを使用して解読し、それらのタイトル鍵を現在のMKBを使用して再暗号化し、現在のタイトル鍵ファイルの書込みを行う。
【0023】
4.バックアップ用MKB及びバックアップ用タイトル鍵ファイルを削除し、バックアップ用暗号化タイトル鍵ファイルに関連するノンスがあればそれらの修正も行う。
【0024】
いくつかの応用例では、暗号化タイトル鍵が2つ以上のファイル内で発見されることもある。その場合、レコーダはバックアップ用MKBは削除せずに、すべてのタイトル鍵ファイルの処理が済むまでバックアップ・プロトコルを各ファイル毎に個別に実行する。
【0025】
さらに、MKBがファイル・システム内の単なる1ファイルにすぎない場合には、レコーダがMKBを発見することが困難となる可能性もある(即ち、光メディアの場合、ディスク・ドライブの認証にはディスクがMKBを読み出す必要があるが、それをどこから読み出せばよいのか分からない)。ディスク・ドライブは、ディスク上のファイル・システムのフォーマットを理解することには慣れておらず、ディスク上の固定された位置にあるデータに単にアクセスする方を好むはずである。このような趣向には、MKBをファイル・システム内に論理的に配置することに加えて、MKBをディスク上の予め定義された位置に配置するディスク・フォーマット操作を行うことによって対処することができる。後続のMKBは、既存のMKBを同じ場所で単に上書きすることができる。レコーダは、正しいフォーマット設定が行われていないディスクを受け入れるべきではなく、それらのフォーマット設定を独自に行った後、「認証MKB」を書き込むことができなければならない。レコーダは、その他の理由でもフォーマット設定を確実に実施しなければならない。すべてのフォーマット特有のMKBに加えて認証MKBも存在する可能性があるので、レコーダは、それ自体が理解するMKBがあればそれらを更新できるように準備されていなければならない。レコーダは、認証MKBを常に認識している。
【0026】
策略プログラムを使用することを望む攻撃者は、MKBが解読されることを期待して、ダウン・レベル・メディア攻撃のために旧式のメディアを保存しておくことが分かっている。本発明は、コンテンツ保護スキームに対抗する可能性がある攻撃の性質を変化させる。例えば、現行技術において、攻撃者は、無効化がなされる前にコンテンツ保護スキームの導入当初に登場したメディアを保存する攻撃を採用している。策略デバイス(例えば不正レコーダ等)が登場すると、それらは新しいメディアでは無効化されることになるが、依然として旧式のメディアを使用することが可能である。次に、攻撃者は、コンテンツを旧式のメディア上に記録するよう準拠レコーダに要求する。その後、攻撃者は策略デバイスを使用して無許可の複製を作成する。この攻撃は、攻撃者が回避しなければならないMKBの拡張によってある程度防止されるが、MKBの拡張は常に任意選択である。
【0027】
本発明では、上記と類似の攻撃が次のように進められる。攻撃者は、コンテンツ保護スキームの導入当初に登場した(メディアではなく)デバイスを購入する。旧式のレコーダでは、メディアが旧式のメディア鍵ブロックでフォーマット設定される。攻撃者は、コンテンツを記録するよう旧式のデバイスに要求し、策略デバイスを使用して無許可の複製を作成する。攻撃者は、新しいレコーダ内の特定のメディアを使用することは避ける必要があり、レコーダが、後の書込みの際に攻撃者によって使用される予定であった最後の更新MKBについて不揮発性ストレージを有する場合には、攻撃は益々困難なものとなる。
【0028】
不正なレプリケータが仮に、メディアの一意のIDのクローンを作成した場合はどうなるであろうか。その場合には、従来技術と本発明のどちらにおいても償還請求だけが法的に認められることになる。ここで現行技術の法的状況について検討する。レプリケータがコンテンツ保護スキームのランセンスを受けている場合に複製メディアを作成した場合は、ライセンス違反となる。当該レプリケータがライセンシーでない場合には、コンテンツ保護スキームの知的財産権、例えば著作権の保護対象となるMKB、営業秘密、関連特許等を侵害することになる。いずれにせよ、当該レプリケータは、「技術的保護手段」の欺きにあたることを理由に提訴される可能性があり、米国デジタル・ミレニアム著作権法(DMCA)に基づいて起訴される可能性が高い。
【0029】
本発明を用いると、レプリケータがコンテンツ保護スキームのライセンシーとなる必要がなくなる可能性がある。レプリケータがライセンシーとなる必要がなければ、すべてのメディアをコンテンツ保護に役立てることが可能となり、ユーザの混乱を招く可能性も低くなる。この場合、コンテンツ保護スキームの所有者は、レプリケータがクローンの作成を行っている場合にも裁判上のどのような地位も有することはなく、保護はDMCAの効力に依存する。しかしながら、レプリケータは常に、特定のメディア・フォーマットのライセンシーとなっているはずである。フォーマット・ライセンスが、一意のIDが実際に一意のものでなければならない旨の合理的要求を行う場合には、法的状況は本発明以前の状況に戻ることになる。つまり、コンテンツ保護スキームの所有者ではなくフォーマットの所有者こそ、現在の法的被害者であるといえる。
【0030】
このような状況が何らかの理由で満足のいく状況ではなくなった場合には、コンテンツ保護スキームは何らかのライセンス可能要素をメディアに追加することができる。メディアIDは、例えば一意のID部分と、ライセンスを有する場合にのみ利用可能な秘密鍵を用いた当該一意のIDの暗号化部分の、2つの部分に分割することができる。プレーヤ・デバイスには、上記の2つの部分が一致することをチェックすることができるようになる鍵が提供されることになる。プレーヤは、ライセンス付きのメディアだけを再生することになる。しかしながら、このようなライセンスは、レプリカの数を制限することも継続的なライセンス料を必要とすることもないので、レプリケータにとっての煩わしさが緩和されることになる。これらの条件下であればすべてのレプリケータがライセンシーになることを選ぶ可能性があり、消費者の混乱が回避されることになる。
【0031】
本発明の範囲には、メディアの製造時点でレプリケータに認証MKBを記録させることも含まれる。この場合には消費者の混乱の問題が再び生じることになるが、先述の攻撃では旧式のメディアと旧式のプレーヤの両方を引き続き使用する必要があるので、コンテンツ保護スキームの安全性が高まることになる。
【0032】
本明細書に記載される本発明の各ステップに従って汎用コンピュータのプログラムが行われる。本発明は、デジタル処理装置が本発明のロジックを実行する上で使用する製品、即ち機械構成部品として実施されてもよい。本発明は、本明細書に記載される本発明の各方法ステップをデジタル処理装置に実施させるクリティカルな機械構成部品の形で実現される。本発明は、コンピュータ内のプロセッサが一連のコンピュータ実行可能な命令として実行するコンピュータ・プログラムによって実施されてもよい。これらの命令は、コンピュータのRAM内に所在させることもコンピュータのハード・ドライブ又は光ドライブ上に所在させることもでき、あるいはDASDアレイ、磁気テープ、電子的ROM、又は他の適切なデータストレージデバイス上に記憶することもできる。
【0033】
添付図面に図示し本明細書に記載した本発明独自の「読出し/書込み型メディア鍵ブロック(READ/WRITE MEDIA KEY BLOCK)」は、現時点での本発明の好ましい実施形態であり、それ故、本発明の主題を表すものであり、本発明では、当業者が想到し得る他のすべての実施形態が本発明の範囲に包含され、したがって、本発明の範囲は添付の特許請求の範囲以外によって限定されることはなく、当該特許請求の範囲において単数形の要素への言及がある場合には、特に明記しない限り、「唯一の(one and only one)」を意味するわけではなく「単数又は複数の(one or more)」を意味することが本出願人の意図するところである。当業者に現時点で知られている又は将来知られることになる上述の好ましい実施形態の各要素の構造上の均等物及び機能上の均等物はすべて参照により本明細書に明示的に組み込まれ、本願の各請求項に包含されることが本出願人の意図するところである。また、本願の各請求項に包含されることになるデバイス又は方法は、本発明によって解決されることが想定される各課題及びすべての課題に必ずしも対処する必要はない。さらに、本開示のいかなる要素、構成部品、あるいは方法ステップも、当該要素、構成部品、又は方法ステップが添付の特許請求の範囲に明示的に列挙されているかどうかに関わらず、公共の用に供されるものではない。本願の各クレーム要素が「〜する手段(means for)」という表現を使用して明示的に列挙されていない限り、いかなるクレーム要素も米国特許法第112条第6パラグラフの規定に基づいて解釈されるべきではない。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施形態に係るメディア鍵ブロックの検証によって保護デジタル・コンテンツの盗用に対抗するために実施される各ステップのフローチャートである。
【技術分野】
【0001】
本発明は一般に、保護コンテンツ、特に記録可能メディアの保護コンテンツへのアクセスを制御する暗号鍵の管理に関するものである。
【背景技術】
【0002】
デジタル化されたビデオ及び音楽には多数の利点があるものの、それらがデジタル化されている故に、著作権者の許可なくコンテンツを完全に複製することが比較的容易であるという1つの大きな欠点がある。近年、コンテンツの海賊行為によって生じるコンテンツ・プロバイダの損害は、毎年数十億ドルにも上っている。したがって、この課題に対処する様々なスキームが開発されているが、コンテンツインスタンス及びコンテンツ処理デバイスが多岐にわたることから必ずしもすべてのスキームが実用的であるわけではない。
【0003】
米国特許第6118873号は、許可された家庭用デジタル・ビデオ・デバイスの更新を含む安全な番組放送のための暗号化システムを提供する。当該特許は、放送用の音楽、ビデオ、及び他のコンテンツを暗号化することにより、当該コンテンツのベンダーによって確立された規則に従うことを条件に、許可されたプレーヤ/レコーダだけが当該コンテンツの再生又は複製あるいはその両方を行うことができるようにするシステムを開示する。許可されたプレーヤ又はレコーダには、メディア鍵ブロック(MKB)と呼ばれるデバイス鍵から成る行列に由来するソフトウェア実装型のデバイス鍵が発行される。各デバイス鍵はそれぞれ同時に発行することも時間をずらして発行することもできるが、いずれにせよ、プレーヤ/レコーダが行列の各列につき2つ以上のデバイス鍵を有することは想定されていない。2つのデバイスが同じ列に由来する同じ鍵を共有することはできるが、鍵の割当てがランダムに行われる場合は、2つのデバイスが行列のすべての列に由来する全く同じ鍵セットを共有する可能性は非常に低い。各鍵はコンテンツの復号化に使用される。各デバイスは、選択された個々のデバイスがコンテンツを適切な形で復号化できなくなるように将来的な保護コンテンツを様々な手法で暗号化することによって「無効化(revoke)」することができる。
【0004】
記録可能メディアの場合では、従来のコンテンツ保護は各メディア・インスタンス上にメディア鍵ブロックを有することに基づいている(本願では、「メディア」という用語は特定のデータ・ストレージ・アイテムを指すこともあれば、そのような複数のデータ・ストレージ・アイテムを指すこともある)。当該MKBを用いると、準拠デバイス(compliant device)が適切なメディア鍵を計算し、策略デバイス(circumvention device)によって同じ計算が行われることを防止することが可能となる。これまでは、MKB以外のメディア部分が読出し/書込み型、即ち記録可能な部分であっても、MKB部分は読取り専用にすることが重要であるとされてきた。MKBが読出し/書込み型である場合には、攻撃者が解読した古いMKBをメディアに書き込んだ後に自身が関心をもつコンテンツ部分を暗号化し記録するよう準拠デバイスに要求する恐れがある、いわゆる「ダウン・レベル・メディア」攻撃が存在する故に、MKBは読取り専用にする必要がある。攻撃者はMKBを解読することでメディア鍵も知ることになるので、当該コンテンツを復号化することができる。かくして、攻撃者は、コンテンツ保護スキームの目的を効果的に阻止しながら保護コンテンツの中身を手に入れる。
【特許文献1】米国特許第6118873号
【特許文献2】米国特許第5081677号
【特許文献3】米国特許第5412723号
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、読出し/書込み型メディア上に読取り専用領域を有することにより、しばしば問題が生じる。例えば、DVD‐RAM、DVD‐R、及びDVD‐R/Wメディアでは、MKBはリード・イン(lead−in)領域、即ちレコーダによって書き込まれないディスク部分にプリエンボスされる。リード・イン領域の容量には限界がある。したがって、この解決策は本来MKBのサイズを制限するものであり、それによって無効化できる策略デバイスの数も制限されることになる。DVD+R及びDVD+R/Wメディアの場合には、リード・イン領域は読出し/書込み型である。当該技術で使用される解決策は、製造時にMKBのダイジェスト部分だけを、ディスクのハブ付近の極限られた読取り専用領域である「バースト・カット領域」(BCA)に書き込むことである。残念ながら、BCAに対する書込みにはディスク当たり$0.05の追加コストが掛かる。
【0006】
より深刻な潜在的問題は、上記の解決策ではそのプロセスにディスク・レプリケータが関与する必要がある点である。必ずしもすべてのディスク・レプリケータが所与のコンテンツ保護スキームのライセンシーとなることを望むわけではないことから、現時点で各タイプのメディアには、MKBを用いるものとそうでないものの2つのバージョンが存在する。MKBが収容されたメディアを使用した場合にだけ保護コンテンツを記録することができるので、消費者の混乱を招く可能性が高い。さらに、ディスク・レプリケータは、同一のMKBを有するディスクを大量に生産することを禁じるライセンス上の制約を強制的に受けることになる。ディスク・レプリケータがこれを行った場合には、当該MKBのメディア鍵が重要なグローバル・シークレットとなる可能性もあり、そのような妥協的対応が当該コンテンツ保護スキームに深刻な被害を及ぼす恐れもある。しかし、レプリケーションのコストは同一のレプリカを製造できる数に強く依存する故に、コストと安全性との間にはトレードオフの関係が存在する。現時点では、業界全体でコストの低減を優先することで折り合いが付いており、レプリケータは単一のMKBを何度も繰返し使用することが許されている。
【課題を解決するための手段】
【0007】
したがって、記録メディア内のメディア鍵ブロック(MKB)の検証によって保護デジタル・コンテンツの盗用に対抗するコンピュータ実装方法であって、a)MKBを記録デバイスに記憶するステップと、b)前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込むステップと、c)前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、記憶済みの前記MKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込むステップと、d)前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用するステップとを有する方法が提供される。
【0008】
本発明は、ディスク・レプリケータからのブランク・メディア上に読取り専用MKBを設けるのではなく、読取り専用MKBを各レコーダ・デバイス上に記憶する。レコーダ・デバイスは、記憶済みのMKBの存続期間、及び記録メディア内に所在する可能性があるすべてのMKBの存続期間に従って、保護デジタル・コンテンツを記録メディアに選択的に書き込む。レコーダは、MKBがメディア内に存在しない場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んだ後に、保護コンテンツの書込みを開始する。レコーダは、メディア内のMKBがレコーダ自体に記憶されているMKBよりも古い場合には、レコーダ自体に記憶されているMKBを当該メディアに書き込んだ後に、保護コンテンツを再暗号化して当該メディアに書き込むが、それにより、解読された古い方のMKBが海賊行為に使用される可能性が排除される。レコーダは、メディア内のMKBがレコーダ自体に記憶されているMKBよりも新しい場合には、その新しい方のMKBを保護コンテンツの書込み用に使用するが、任意選択で、レコーダ自体に記憶されているMKBをその新しいMKBで更新することもでき、それにより、レコーダ自体に記憶されている古い方のMKBが解読されても、当該MKBが海賊行為に使用される可能性が排除される。
【0009】
保護デジタル・コンテンツの盗用に対抗するシステムであって、メディア鍵ブロック(MKB)を記憶する記録デバイスを有し、次の論理規則、即ち、前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込み、前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、前記記憶済みのMKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込み、前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用する論理規則に従って、前記コンテンツを前記メディアに選択的に書き込むシステムが提供される。
【0010】
前記システムは、一意のメディアID又はシリアル番号を有する任意の記録可能メディアを利用して保護コンテンツを記憶することができる。このため、製造時に多くのコストが掛かるメディアの修正を回避することができ、MKBのサイズ制限が効果的に解消される。
【0011】
ここで、単なる例示として添付図面に図示される本発明の好ましい諸実施形態を参照しながら、本発明について説明する。
【発明を実施するための最良の形態】
【0012】
例示的な一実施形態において、本発明は、ディスク・レプリケータからのブランク・メディア上に読取り専用MKBを設けるのではなく、読取り専用MKBを各レコーダ・デバイスに記憶することによって上述の課題に対処する。レコーダは、記憶済みのMKBをメディアに選択的に書き込むことができる。当業界ではデバイスが2つの鍵のどちらが最新のものであるか暗号を用いて効率的に判定することが可能になるいくつかのスキームが知られていることから、本発明は、それらのスキームを活用して上述した従来の解決策に伴う問題を解決する。例えば、周期的に「リフレッシュ」される暗号鍵のバージョン番号を使用して安全性を高めることが記載された米国特許第5081677号及び米国特許第5412723号を参照していただきたい。しかしながら、本発明は、各鍵又はMKBの相対的な存続期間を判定する何らかの特定のスキームに限定されるものではないことに留意していただきたい。
【0013】
したがって、ここではまず、図1を参照して本発明を説明する。レコーダが保護コンテンツ部分を記録するよう要求された後にレコーダ内で実行されるコンテンツ保護ロジックは、次のとおりである。
【0014】
1.ステップ100でメディアがMKBを有さないことが判定された場合には、ステップ102で、レコーダはまず、それ自体のMKBを当該メディアに書き込んだ後に、当該MKBによって保護されたコンテンツを書き込む。
【0015】
2.ステップ100でメディアがMKBを有することが判定された場合には、ステップ104で、レコーダはメディア上の既存のMKBとそれ自体のMKBとの比較を行う。メディア上のMKBの方が古い場合には、ステップ106で、レコーダはメディア上のMKBをそれ自体のMKBに置き換える。レコーダは当該置き換え処理の一環として、メディア上にその時点で所在するすべてのタイトルを新しい方の(即ちレコーダの)メディア鍵に基づく鍵で再暗号化しなければならない。
【0016】
3.メディア上のMKBが最新のものである場合には、ステップ108で、レコーダはそれ自体のMKBの代わりにメディア上のMKBを使用する。レコーダは、それ自体の内部の不揮発性メモリを有する場合には、最新のMKBを当該メモリに記憶することができ、それ以降のコンテンツ保護に際して、当該最新のMKBをレコーダ自体のMKBとして使用することができる。
【0017】
それ故、本発明を用いればMKBのサイズ制限は事実上解消されることになる。また、それ自体が一意のシリアル番号又はメディアIDを有する限り、任意のブランク・メディアをコンテンツ保護メディアとして使用することができるので、消費者の混乱も回避される。(複製されたシリアル番号が使用される場合には、同一のメディアを使用してビット・フォー・ビット・コピーを作成するだけで、無許可の複製が作成される恐れもある。)最後に、レコーダ/プレーヤ・デバイスは既に一意のデバイス鍵について再書込可能読取り専用メモリを採用しているので、一意のMKBをデバイス毎に有することは、多くのコストが掛かる新しいディスク製造ステップを必要とするわけではなく、従来よりも少しだけ高い再書込可能性をもつストレージを必要とするだけである。したがって、本発明を用いればメディア鍵がグローバル・シークレットとなる可能性が大幅に低減されるはずである。
【0018】
しかしながら、微妙な問題もいくつか存在する。MKBを変更する場合には、暗号化タイトル鍵もすべて更新する必要があり、また、レコーダは一般に、コンテンツが有し得るすべてのフォーマットを必ずしも認識しているわけではない。レコーダは、未知のフォーマットの暗号化タイトル鍵についてはそれがどこに記憶されているか分からず、したがってMKBを変更するときもそれらの鍵を再暗号化することができない。この問題は、異なるフォーマット毎に異なるMKBを有することによって容易に解決される。レコーダは、それ自体が理解するフォーマットのMKBを更新するだけでよい。一方、レコーダが更新中に故障した場合にもコンテンツが失われないように、「バックアップ用MKB」プロトコル(backup MKB protocol)を定義することもできる。例示的なバックアップ用MKBプロトコルは次のとおりである。
【0019】
暗号化タイトル鍵が単一のファイルに収められている場合には、レコーダは古い暗号化タイトル鍵を定義済みのバックアップ名にリネームした後に、次の論理ステップを経て新しい暗号化タイトル鍵ファイル(encrypted title keys file)の書込みを開始する。
【0020】
1.バックアップ用MKBとバックアップ用暗号化タイトル鍵ファイル(backup encrypted title keys file)の両方が存在するかどうかを確認する。それらが両方とも存在する場合にはステップ2に進み、そうでない場合には残りのバックアップ・ファイルを消去して処理を終了する。
【0021】
2.現在のMKBが存在せず又は破損している場合には、バックアップ用MKB及びバックアップ用暗号化タイトル鍵ファイルをそれぞれ現在のファイルにリネームして処理を終了する。
【0022】
3.バックアップ用タイトル鍵ファイル内のタイトル鍵をバックアップ用MKBを使用して解読し、それらのタイトル鍵を現在のMKBを使用して再暗号化し、現在のタイトル鍵ファイルの書込みを行う。
【0023】
4.バックアップ用MKB及びバックアップ用タイトル鍵ファイルを削除し、バックアップ用暗号化タイトル鍵ファイルに関連するノンスがあればそれらの修正も行う。
【0024】
いくつかの応用例では、暗号化タイトル鍵が2つ以上のファイル内で発見されることもある。その場合、レコーダはバックアップ用MKBは削除せずに、すべてのタイトル鍵ファイルの処理が済むまでバックアップ・プロトコルを各ファイル毎に個別に実行する。
【0025】
さらに、MKBがファイル・システム内の単なる1ファイルにすぎない場合には、レコーダがMKBを発見することが困難となる可能性もある(即ち、光メディアの場合、ディスク・ドライブの認証にはディスクがMKBを読み出す必要があるが、それをどこから読み出せばよいのか分からない)。ディスク・ドライブは、ディスク上のファイル・システムのフォーマットを理解することには慣れておらず、ディスク上の固定された位置にあるデータに単にアクセスする方を好むはずである。このような趣向には、MKBをファイル・システム内に論理的に配置することに加えて、MKBをディスク上の予め定義された位置に配置するディスク・フォーマット操作を行うことによって対処することができる。後続のMKBは、既存のMKBを同じ場所で単に上書きすることができる。レコーダは、正しいフォーマット設定が行われていないディスクを受け入れるべきではなく、それらのフォーマット設定を独自に行った後、「認証MKB」を書き込むことができなければならない。レコーダは、その他の理由でもフォーマット設定を確実に実施しなければならない。すべてのフォーマット特有のMKBに加えて認証MKBも存在する可能性があるので、レコーダは、それ自体が理解するMKBがあればそれらを更新できるように準備されていなければならない。レコーダは、認証MKBを常に認識している。
【0026】
策略プログラムを使用することを望む攻撃者は、MKBが解読されることを期待して、ダウン・レベル・メディア攻撃のために旧式のメディアを保存しておくことが分かっている。本発明は、コンテンツ保護スキームに対抗する可能性がある攻撃の性質を変化させる。例えば、現行技術において、攻撃者は、無効化がなされる前にコンテンツ保護スキームの導入当初に登場したメディアを保存する攻撃を採用している。策略デバイス(例えば不正レコーダ等)が登場すると、それらは新しいメディアでは無効化されることになるが、依然として旧式のメディアを使用することが可能である。次に、攻撃者は、コンテンツを旧式のメディア上に記録するよう準拠レコーダに要求する。その後、攻撃者は策略デバイスを使用して無許可の複製を作成する。この攻撃は、攻撃者が回避しなければならないMKBの拡張によってある程度防止されるが、MKBの拡張は常に任意選択である。
【0027】
本発明では、上記と類似の攻撃が次のように進められる。攻撃者は、コンテンツ保護スキームの導入当初に登場した(メディアではなく)デバイスを購入する。旧式のレコーダでは、メディアが旧式のメディア鍵ブロックでフォーマット設定される。攻撃者は、コンテンツを記録するよう旧式のデバイスに要求し、策略デバイスを使用して無許可の複製を作成する。攻撃者は、新しいレコーダ内の特定のメディアを使用することは避ける必要があり、レコーダが、後の書込みの際に攻撃者によって使用される予定であった最後の更新MKBについて不揮発性ストレージを有する場合には、攻撃は益々困難なものとなる。
【0028】
不正なレプリケータが仮に、メディアの一意のIDのクローンを作成した場合はどうなるであろうか。その場合には、従来技術と本発明のどちらにおいても償還請求だけが法的に認められることになる。ここで現行技術の法的状況について検討する。レプリケータがコンテンツ保護スキームのランセンスを受けている場合に複製メディアを作成した場合は、ライセンス違反となる。当該レプリケータがライセンシーでない場合には、コンテンツ保護スキームの知的財産権、例えば著作権の保護対象となるMKB、営業秘密、関連特許等を侵害することになる。いずれにせよ、当該レプリケータは、「技術的保護手段」の欺きにあたることを理由に提訴される可能性があり、米国デジタル・ミレニアム著作権法(DMCA)に基づいて起訴される可能性が高い。
【0029】
本発明を用いると、レプリケータがコンテンツ保護スキームのライセンシーとなる必要がなくなる可能性がある。レプリケータがライセンシーとなる必要がなければ、すべてのメディアをコンテンツ保護に役立てることが可能となり、ユーザの混乱を招く可能性も低くなる。この場合、コンテンツ保護スキームの所有者は、レプリケータがクローンの作成を行っている場合にも裁判上のどのような地位も有することはなく、保護はDMCAの効力に依存する。しかしながら、レプリケータは常に、特定のメディア・フォーマットのライセンシーとなっているはずである。フォーマット・ライセンスが、一意のIDが実際に一意のものでなければならない旨の合理的要求を行う場合には、法的状況は本発明以前の状況に戻ることになる。つまり、コンテンツ保護スキームの所有者ではなくフォーマットの所有者こそ、現在の法的被害者であるといえる。
【0030】
このような状況が何らかの理由で満足のいく状況ではなくなった場合には、コンテンツ保護スキームは何らかのライセンス可能要素をメディアに追加することができる。メディアIDは、例えば一意のID部分と、ライセンスを有する場合にのみ利用可能な秘密鍵を用いた当該一意のIDの暗号化部分の、2つの部分に分割することができる。プレーヤ・デバイスには、上記の2つの部分が一致することをチェックすることができるようになる鍵が提供されることになる。プレーヤは、ライセンス付きのメディアだけを再生することになる。しかしながら、このようなライセンスは、レプリカの数を制限することも継続的なライセンス料を必要とすることもないので、レプリケータにとっての煩わしさが緩和されることになる。これらの条件下であればすべてのレプリケータがライセンシーになることを選ぶ可能性があり、消費者の混乱が回避されることになる。
【0031】
本発明の範囲には、メディアの製造時点でレプリケータに認証MKBを記録させることも含まれる。この場合には消費者の混乱の問題が再び生じることになるが、先述の攻撃では旧式のメディアと旧式のプレーヤの両方を引き続き使用する必要があるので、コンテンツ保護スキームの安全性が高まることになる。
【0032】
本明細書に記載される本発明の各ステップに従って汎用コンピュータのプログラムが行われる。本発明は、デジタル処理装置が本発明のロジックを実行する上で使用する製品、即ち機械構成部品として実施されてもよい。本発明は、本明細書に記載される本発明の各方法ステップをデジタル処理装置に実施させるクリティカルな機械構成部品の形で実現される。本発明は、コンピュータ内のプロセッサが一連のコンピュータ実行可能な命令として実行するコンピュータ・プログラムによって実施されてもよい。これらの命令は、コンピュータのRAM内に所在させることもコンピュータのハード・ドライブ又は光ドライブ上に所在させることもでき、あるいはDASDアレイ、磁気テープ、電子的ROM、又は他の適切なデータストレージデバイス上に記憶することもできる。
【0033】
添付図面に図示し本明細書に記載した本発明独自の「読出し/書込み型メディア鍵ブロック(READ/WRITE MEDIA KEY BLOCK)」は、現時点での本発明の好ましい実施形態であり、それ故、本発明の主題を表すものであり、本発明では、当業者が想到し得る他のすべての実施形態が本発明の範囲に包含され、したがって、本発明の範囲は添付の特許請求の範囲以外によって限定されることはなく、当該特許請求の範囲において単数形の要素への言及がある場合には、特に明記しない限り、「唯一の(one and only one)」を意味するわけではなく「単数又は複数の(one or more)」を意味することが本出願人の意図するところである。当業者に現時点で知られている又は将来知られることになる上述の好ましい実施形態の各要素の構造上の均等物及び機能上の均等物はすべて参照により本明細書に明示的に組み込まれ、本願の各請求項に包含されることが本出願人の意図するところである。また、本願の各請求項に包含されることになるデバイス又は方法は、本発明によって解決されることが想定される各課題及びすべての課題に必ずしも対処する必要はない。さらに、本開示のいかなる要素、構成部品、あるいは方法ステップも、当該要素、構成部品、又は方法ステップが添付の特許請求の範囲に明示的に列挙されているかどうかに関わらず、公共の用に供されるものではない。本願の各クレーム要素が「〜する手段(means for)」という表現を使用して明示的に列挙されていない限り、いかなるクレーム要素も米国特許法第112条第6パラグラフの規定に基づいて解釈されるべきではない。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施形態に係るメディア鍵ブロックの検証によって保護デジタル・コンテンツの盗用に対抗するために実施される各ステップのフローチャートである。
【特許請求の範囲】
【請求項1】
保護デジタル・コンテンツへのアクセスを記録メディア内のメディア鍵ブロック(MKB)の検証によって制御するコンピュータ実装方法であって、
a)MKBを記録デバイスに記憶するステップと、
b)前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込むステップと、
c)前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、記憶済みの前記MKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込むステップと、
d)前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用するステップと
を有する方法。
【請求項2】
前記再暗号化は、前記メディア内のすべてのタイトルを新しいメディア鍵に基づく鍵で再暗号化することを含む、請求項1に記載の方法。
【請求項3】
前記ステップdは、記憶済みの前記MKBを、前記記録デバイス内の不揮発性メモリ内にある新しい方の前記MKBに置き換えるステップをさらに有する、請求項1又は請求項2に記載の方法。
【請求項4】
前記記録デバイスは、異なるフォーマットのコンテンツ毎に異なるフォーマット特有のMKBを使用する、前記請求項のいずれかに記載の方法。
【請求項5】
前記記録デバイスは、認証MKBを前記メディアに書き込む、前記請求項のいずれかに記載の方法。
【請求項6】
MKBは、前記メディア内の予め定義された位置に所在する、前記請求項のいずれかに記載の方法。
【請求項7】
前記記録デバイスは、既知のフォーマットのMKBだけを更新する、前記請求項のいずれかに記載の方法。
【請求項8】
前記記録デバイスが書き込み中に故障した場合にも、コンテンツがバックアップ用MKBプロトコルによって保護される、前記請求項のいずれかに記載の方法。
【請求項9】
製造時に認証MKBが前記メディアに書き込まれる、前記請求項のいずれかに記載の方法。
【請求項10】
ライセンス可能要素を前記メディアに追加するステップをさらに有する前記請求項のいずれかに記載の方法。
【請求項11】
前記ライセンス可能要素は、暗号化されていない一意のID部分と、ライセンスを有する場合にのみ利用可能な秘密鍵を用いた当該一意のIDの暗号化部分とを含むメディアIDを有する、請求項10に記載の方法。
【請求項12】
前記メディアは、前記秘密鍵を使用した前記一意のIDの暗号化部分の復号結果が前記一意のIDと一致する場合に有効化される、請求項11に記載の方法。
【請求項13】
保護デジタル・コンテンツへのアクセスを記録メディア内のメディア鍵ブロック(MKB)の検証によって制御するシステムであって、
a)MKBを記録デバイスに記憶する手段と、
b)前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込む手段と、
c)前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、記憶済みの前記MKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込む手段と、
d)前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用する手段と
を有するシステム。
【請求項14】
前記再暗号化は、前記メディア内のすべてのタイトルを新しいメディア鍵に基づく鍵で再暗号化することを含む、請求項13に記載のシステム。
【請求項15】
前記記録デバイスは、記憶済みの前記MKBを、前記記録デバイス内の不揮発性メモリ内にある新しい方の前記MKBに置き換える、請求項13又は請求項14に記載のシステム。
【請求項16】
前記記録デバイスは、異なるフォーマットのコンテンツ毎に異なるフォーマット特有のMKBを使用する、請求項13乃至15のいずれかに記載のシステム。
【請求項17】
前記記録デバイスは、認証MKBを前記メディアに書き込む、請求項13乃至16のいずれかに記載のシステム。
【請求項18】
MKBは、前記メディア内の予め定義された位置に所在する、請求項13乃至17のいずれかに記載のシステム。
【請求項19】
前記記録デバイスは、既知のフォーマットのMKBだけを更新する、請求項13乃至18のいずれかに記載のシステム。
【請求項20】
前記記録デバイスが書き込み中に故障した場合にも、コンテンツがバックアップ用MKBプロトコルによって保護される、請求項13乃至19のいずれかに記載のシステム。
【請求項21】
製造時に認証MKBが前記メディアに書き込まれる、請求項13乃至20のいずれかに記載のシステム。
【請求項22】
ライセンス可能要素が前記メディアに追加される、請求項13乃至21のいずれかに記載のシステム。
【請求項23】
前記ライセンス可能要素は、暗号化されていない一意のID部分と、ライセンスを有する場合にのみ利用可能な秘密鍵を用いた当該一意のIDの暗号化部分とを含むメディアIDを有する、請求項22に記載のシステム。
【請求項24】
前記メディアは、前記秘密鍵を使用した前記一意のIDの暗号化部分の復号結果が前記一意のIDと一致する場合に有効化される、請求項23に記載のシステム。
【請求項25】
それ自体がコンピュータ上で実行されたときに、請求項1乃至12のいずれかに記載されるすべてのステップを実施するように適合されたプログラム・コード手段を有するコンピュータ・プログラム。
【請求項1】
保護デジタル・コンテンツへのアクセスを記録メディア内のメディア鍵ブロック(MKB)の検証によって制御するコンピュータ実装方法であって、
a)MKBを記録デバイスに記憶するステップと、
b)前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込むステップと、
c)前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、記憶済みの前記MKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込むステップと、
d)前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用するステップと
を有する方法。
【請求項2】
前記再暗号化は、前記メディア内のすべてのタイトルを新しいメディア鍵に基づく鍵で再暗号化することを含む、請求項1に記載の方法。
【請求項3】
前記ステップdは、記憶済みの前記MKBを、前記記録デバイス内の不揮発性メモリ内にある新しい方の前記MKBに置き換えるステップをさらに有する、請求項1又は請求項2に記載の方法。
【請求項4】
前記記録デバイスは、異なるフォーマットのコンテンツ毎に異なるフォーマット特有のMKBを使用する、前記請求項のいずれかに記載の方法。
【請求項5】
前記記録デバイスは、認証MKBを前記メディアに書き込む、前記請求項のいずれかに記載の方法。
【請求項6】
MKBは、前記メディア内の予め定義された位置に所在する、前記請求項のいずれかに記載の方法。
【請求項7】
前記記録デバイスは、既知のフォーマットのMKBだけを更新する、前記請求項のいずれかに記載の方法。
【請求項8】
前記記録デバイスが書き込み中に故障した場合にも、コンテンツがバックアップ用MKBプロトコルによって保護される、前記請求項のいずれかに記載の方法。
【請求項9】
製造時に認証MKBが前記メディアに書き込まれる、前記請求項のいずれかに記載の方法。
【請求項10】
ライセンス可能要素を前記メディアに追加するステップをさらに有する前記請求項のいずれかに記載の方法。
【請求項11】
前記ライセンス可能要素は、暗号化されていない一意のID部分と、ライセンスを有する場合にのみ利用可能な秘密鍵を用いた当該一意のIDの暗号化部分とを含むメディアIDを有する、請求項10に記載の方法。
【請求項12】
前記メディアは、前記秘密鍵を使用した前記一意のIDの暗号化部分の復号結果が前記一意のIDと一致する場合に有効化される、請求項11に記載の方法。
【請求項13】
保護デジタル・コンテンツへのアクセスを記録メディア内のメディア鍵ブロック(MKB)の検証によって制御するシステムであって、
a)MKBを記録デバイスに記憶する手段と、
b)前記メディアがMKBを有さない場合には、記憶済みの前記MKBを前記メディアに書き込んだ後に、前記コンテンツを前記メディアに書き込む手段と、
c)前記メディアが記憶済みの前記MKBよりも古いMKBを有する場合には、記憶済みの前記MKBを前記メディアに書き込み、前記コンテンツを再暗号化して前記メディアに書き込む手段と、
d)前記メディアが記憶済みの前記MKBよりも新しいMKBを有する場合には、前記メディア内の前記MKBをコンテンツ保護に使用する手段と
を有するシステム。
【請求項14】
前記再暗号化は、前記メディア内のすべてのタイトルを新しいメディア鍵に基づく鍵で再暗号化することを含む、請求項13に記載のシステム。
【請求項15】
前記記録デバイスは、記憶済みの前記MKBを、前記記録デバイス内の不揮発性メモリ内にある新しい方の前記MKBに置き換える、請求項13又は請求項14に記載のシステム。
【請求項16】
前記記録デバイスは、異なるフォーマットのコンテンツ毎に異なるフォーマット特有のMKBを使用する、請求項13乃至15のいずれかに記載のシステム。
【請求項17】
前記記録デバイスは、認証MKBを前記メディアに書き込む、請求項13乃至16のいずれかに記載のシステム。
【請求項18】
MKBは、前記メディア内の予め定義された位置に所在する、請求項13乃至17のいずれかに記載のシステム。
【請求項19】
前記記録デバイスは、既知のフォーマットのMKBだけを更新する、請求項13乃至18のいずれかに記載のシステム。
【請求項20】
前記記録デバイスが書き込み中に故障した場合にも、コンテンツがバックアップ用MKBプロトコルによって保護される、請求項13乃至19のいずれかに記載のシステム。
【請求項21】
製造時に認証MKBが前記メディアに書き込まれる、請求項13乃至20のいずれかに記載のシステム。
【請求項22】
ライセンス可能要素が前記メディアに追加される、請求項13乃至21のいずれかに記載のシステム。
【請求項23】
前記ライセンス可能要素は、暗号化されていない一意のID部分と、ライセンスを有する場合にのみ利用可能な秘密鍵を用いた当該一意のIDの暗号化部分とを含むメディアIDを有する、請求項22に記載のシステム。
【請求項24】
前記メディアは、前記秘密鍵を使用した前記一意のIDの暗号化部分の復号結果が前記一意のIDと一致する場合に有効化される、請求項23に記載のシステム。
【請求項25】
それ自体がコンピュータ上で実行されたときに、請求項1乃至12のいずれかに記載されるすべてのステップを実施するように適合されたプログラム・コード手段を有するコンピュータ・プログラム。
【図1】
【公表番号】特表2008−527816(P2008−527816A)
【公表日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願番号】特願2007−549900(P2007−549900)
【出願日】平成18年1月9日(2006.1.9)
【国際出願番号】PCT/EP2006/050099
【国際公開番号】WO2006/074987
【国際公開日】平成18年7月20日(2006.7.20)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【出願人】(593130050)ザ ウォルト ディズニー カンパニー (3)
【氏名又は名称原語表記】The Walt Disney Company
【住所又は居所原語表記】500 SOUTH BUENA VISTA STREET,BURBANK,CALIFORNIA 91521 U.S.A.
【Fターム(参考)】
【公表日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願日】平成18年1月9日(2006.1.9)
【国際出願番号】PCT/EP2006/050099
【国際公開番号】WO2006/074987
【国際公開日】平成18年7月20日(2006.7.20)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【出願人】(593130050)ザ ウォルト ディズニー カンパニー (3)
【氏名又は名称原語表記】The Walt Disney Company
【住所又は居所原語表記】500 SOUTH BUENA VISTA STREET,BURBANK,CALIFORNIA 91521 U.S.A.
【Fターム(参考)】
[ Back to top ]