安全な認証型距離測定法
【課題】
有限距離におけるコンテンツの安全な転送を実行することが本願発明の課題である。
【解決手段】
本発明は、第1通信装置が、前記第1通信装置と第2通信装置との間の認証型距離測定を実行する方法に関し、その場合に、前記第1及び前記第2装置通信装置が共通秘密を共有し、当該共通秘密が、前記第1通信装置と前記第2通信装置との間の前記距離測定を実行するのに用いられる。本発明は、第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する手段にも関する。更に、本発明は、第2通信装置への認証型距離測定を実行する通信装置に関する。本発明は、通信手段を有する、マルチメディア・コンテンツを再生する機器にも関する。
有限距離におけるコンテンツの安全な転送を実行することが本願発明の課題である。
【解決手段】
本発明は、第1通信装置が、前記第1通信装置と第2通信装置との間の認証型距離測定を実行する方法に関し、その場合に、前記第1及び前記第2装置通信装置が共通秘密を共有し、当該共通秘密が、前記第1通信装置と前記第2通信装置との間の前記距離測定を実行するのに用いられる。本発明は、第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する手段にも関する。更に、本発明は、第2通信装置への認証型距離測定を実行する通信装置に関する。本発明は、通信手段を有する、マルチメディア・コンテンツを再生する機器にも関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、第1通信装置と第2通信装置との間の認証型距離測定を実行する第1通信装置のための方法に関する。本発明は、第1通信装置に記憶されたデータが、第2通信装置によってアクセスされるべきかを決定する方法にも関する。更に、本発明は、第2通信装置への認証型距離測定を実行するための通信装置に関する。本発明は、通信装置を有する、マルチメディア・コンテンツを再生するための機器にも関する。
【背景技術】
【0002】
デジタル・メディアは、様々な種類のデータ情報に関しての人気の高いキャリアになっている。例えばコンピュータ・ソフトウェア及び音声情報は、光コンパクト・ディスク(CD)で広く入手可能であり、最近ではDVDも流通シェアを増加させている。CD及びDVDはデータ、ソフトウェア、画像及び音声のデジタル記録に関する共通の標準規格を利用する。記録可能なディスク及び固体メモリ等のその他の媒体は、ソフトウェア及びデータ流通市場において大幅に増加している。
【0003】
デジタル形式のアナログ形式に比べて大幅に優れる品質は、前者に不正な複製作製及び海賊版作製を大幅にされ易くさせ、更にデジタル形式は複製をするのにより容易でありかつより早い。デジタル・データ・ストリームの複製は、圧縮型、無圧縮型、暗号型又は非暗号型であっても、データにおいて品質の何の明らかな損失も一般的に引き起こさない。したがって、デジタル複製は、多世代複製に関して実質的に無制限である。他方で、連続した複製毎にS/N比損失を伴うアナログ・データは、多世代及び大量複製に関して必然的に制限的である。
【0004】
近年のデジタル形式の人気の到来は、多数の複製保護及びDRMのシステム及び方法をもたらした。これらのシステム及び方法は、暗号化、透かし及び権利記載(例えばデータのアクセス及び複製のためのルール)等の技術を用いる。
【0005】
デジタル・データの形のコンテンツを保護する一つの手段は、コンテンツが、
−受信装置が、準拠した装置であるとして認証された場合と、
−コンテンツの使用者が、このコンテンツを他の装置に転送(移動、複製)する権利を有する場合と、
にのみ転送されるということを保証することである。
【0006】
コンテンツの転送が許可される場合、この転送は、コンテンツが有用な形式で違法に取り込まれ得ないことを確実にする暗号化手段で一般的に実行される。
【0007】
装置認証及び暗号化コンテンツ転送を実行する技術は、利用可能であり、セキュア認証済チャンネル(SAC)と呼ばれる。SAC上に渡ってコンテンツを複製することを可能にされ得るが、コンテンツ業界は、インターネット上でのコンテンツ流通に関しかたくなである。これにより、インターネットすなわちイーサネット(登録商標)とうまく整合するインターフェース上でのコンテンツの転送に関し、コンテンツ業界の意見の不一致が生じる。
【0008】
また、隣人を訪ねている使用者が、彼が所有する映画を隣人の大きなテレビ・スクリーンで鑑賞することは、可能であるべきである。一般的にコンテンツ所有者は、このことを許可しないであろうが、この映画のライセンス保持者(又はこのライセンス保持者が所有する装置)が、このテレビ・スクリーンの近くにあると証明され得る場合、容認され得る。
【0009】
したがって、コンテンツが他の装置によってアクセスされる又は複製されるべきかを判断する場合に、認証型距離測定を含むことが可能であることは興味深い。
【0010】
Stefan Brands 及び David Chaumによる記事、"Distance-Bounding protocols", Eurocrypt '93 (1993), Pages 344-359において、距離束縛プロトコル(distance-bounding protocol)の公開鍵識別スキームとの統合が記述されている。そこでは、距離測定は、チャレンジ/レスポンス・ビットを使用し、及びコミットメント・プロトコル(commitment protocol)を使用した時間測定に基づき記述されている。これは、2つの装置がお互いにも認証しなければならない場合、認証装置準拠試験を可能にせず、有効ではない。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の目的は、有限距離におけるコンテンツの安全な転送を実行する課題に対する解決法を得ることである。
【課題を解決するための手段】
【0012】
このことは、第1通信装置が前記第1通信装置と第2通信装置との間の認証型距離測定を実行する方法によって達成され、前記第1通信装置及び前記第2通信装置は、共通秘密を共有し、前記共通秘密は、第1及び第2通信装置との間の距離測定を実行するのに用いられる。
【0013】
前記共通秘密は距離測定を実行するために使用されているので、第1通信装置から第2通信装置への距離を測定する場合、測定されているのは正しい装置間の距離であることを保証され得る。
【0014】
当該方法は、距離測定プロトコルを認証プロトコルと組み合わせる。これは、認証装置準拠試験を可能にし、有効である。というのも、安全なチャンネルが装置間の安全な通信を可能にさせることを何れにせよ必要とされ、距離測定が実行される前に、準拠性に関し装置が初めに試験され得るからである。
【0015】
特定の実施例において、当該認証型距離測定は、次の、
−第1時間t1において第1信号を前記第1通信装置から前記第2通信装置へ伝送するステップであって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を前記第1装置へ伝送するように構成されたステップと、
−第2時間t2において前記第2信号を受信するステップと、
−前記第2信号が、前記共通秘密に従い修正されたかを確認するステップと、
−前記第1と前記第2通信装置との間の距離をt1とt2との間の時間差に従い決定するステップと、
に従い実行される。
【0016】
信号の伝送と受信との間の時間差を測定し、帰還信号が第2通信装置から実際に生じたかを決定するための、第1及び第2通信装置の間で共有された秘密を使用することによって距離を測定する場合に、(前記秘密を知らない)第3通信装置へこの距離が測定されないことを保証する安全な認証された手段で、この距離は測定される。信号を修正する共通秘密を使用することは、セキュアな認証型距離測定を実行する簡便な手段である。
【0017】
特定の実施例において、第1信号は、拡散スペクトル信号である。それによって高解像度が得られ、悪伝送条件(例えば、多くの反射がある無線環境)に対処することが可能である。
【0018】
他の実施例において、第2信号が共通秘密に従い修正されたかを確認するステップは、
−第1信号を共通秘密に従い修正することによって第3信号を生成するステップと、
−当該第3信号を、受信された第2信号と比較するステップと
によって実行される。
【0019】
この方法は、確認ステップを実行するのに容易かつ簡便な手段であるが、第1通信装置及び第2通信装置の両方は、第1信号がどのように共通秘密を用いて修正されているかを知っていることが必要である。
【0020】
特定の実施例において、第1信号及び共通秘密は、ビットワードであり、第2信号は、これらビットワードの間において排他的論理和演算を実行することによって生成される情報を有する。実行されるべきことは、非常に簡便な操作であり、当該操作を実行する場合、第1及び第2通信装置にほんの少しのリソースしか必要としない。
【0021】
共通秘密が距離測定を実行する前に共有されている実施例において、この共有ステップは、
−第2通信装置が一群の事前規定された準拠規則に準拠するかを確認することによって、第1通信装置からの第2通信装置に関する認証確認を実行するステップと、
−第2通信装置が準拠する場合、前記秘密を第2通信装置へ伝送することによって前記共通秘密を共有するステップと、
によって実行される。
【0022】
これは、秘密の共有を実施するのに安全な手段であり、準拠規則に準拠する装置のみが秘密を受信することが可能であることを保証する。更に、共有された秘密は、当該2つの装置の間においてSACチャンネルを生成するためにその後用いられ得る。当該秘密は、例えばISO 11770−3に記載の鍵配送機構(key transport mechanisms)を用いて共有され得る。代わりとして、鍵共有プロトコル(key agreement protocol)が用いられ得、例えば、このプロトコルも、ISO 11770−3に記載されている。
【0023】
他の実施例において、認証確認は、第2装置の識別子が所期の識別子と準拠するかを確認するステップを有する。それにより、第2装置が確かにあるべき装置であるということを保証される。この同一性は、第2装置に記憶された証明を確認することにより得ることができる。
【0024】
本発明は、第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法に関し、当該方法は、第1通信装置と第2通信装置との間の距離測定を実施し、前記測定された距離が既定の距離区間の範囲内であるかを確認するステップを有し、ここでは、距離測定は、上記に従う認証型距離測定である。装置間におけるデータの共有に関連する認証型距離測定を用いることにより、コンテンツの不正配布は、低減され得る。
【0025】
特定の実施例において、第1装置に記憶されたデータが第2装置によってアクセスされるべきであると決定される場合、第1装置に記憶されたデータは、第2装置に送信される。
【0026】
本発明は、第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法に関し、当該方法は、第3通信装置と第2通信装置との間のおける距離測定を実施し、前記測定された距離が既定の距離区間の範囲内であるかを確認するステップを有し、ここでは、距離測定は、上記に従う認証型距離測定である。この実施例において、距離は、第2通信装置とデータが記憶される第1通信装置との間の距離は測定されない。代わりに、距離は、第3通信装置がコンテンツの所有者の私的なものであり得るような、第3通信装置と第2通信装置との間において測定される。
【0027】
本発明は、第2通信装置への認証型距離測定を実施する通信装置であり、当該通信装置が、共通秘密を第2通信装置と共有し、また当該通信装置が、前記共通秘密を用いて第2装置への距離を測定する手段を有するような通信装置にも関する。
【0028】
特定の実施例において、当該装置は、
−第1時間t1において第1信号を前記第2通信装置へ伝送する手段であって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を伝送するように構成された手段と、
−第2時間t2において前記第2信号を受信する手段と、
−前記第2信号が、前記共通秘密に従い修正されたかを確認する手段と、
−前記第1通信装置と前記第2通信装置の間の距離をt1とt2との間の時間差に従い決定する手段と、
を有する。
【0029】
本発明は、上記の通信装置を有する、マルチメディア・コンテンツを再生する機器にも関する。
【図面の簡単な説明】
【0030】
【図1】図1は、コンテンツ保護に関して用いられる認証型距離測定を示す。
【図2】図2は、認証型距離測定を実行する方法を示す流れ図を示す。
【図3】図3は、図2で示される認証型距離測定を実行するステップを更に詳細に示す。
【図4】図4は、認証型距離測定を実行する通信装置を示す。
【発明を実施するための形態】
【0031】
次において、本発明の好ましい実施例は、図を参考に説明される。
【0032】
図1は、認証型距離測定がコンテンツ保護用に用いられている実施例を示す。円101の中心に、計算機103が配置される。前記計算機は、例えばハードディスク、DVD又はCDに記憶されるビデオ又は音声であるマルチメディア・コンテンツのようなコンテンツを有する。当該計算機の所有者はこのコンテンツを所有するので、当該計算機は、この使用者に関してマルチメディア・コンテンツへアクセスすること及びマルチメディア・コンテンツを上演することを承認される。この使用者が、このコンテンツを例えばSACを介して他の装置に合法複製したい場合、その他の装置と計算機103との間の距離が測定され、円101内の装置105,107,109,111,113で示される、事前規定の距離の範囲内の装置のみが、コンテンツを受信することを許可される。この場合に、事前規定の距離より大きい、計算機101への距離を有する装置115,117,119は、コンテンツを受信することを許可されない。
【0033】
この例において装置は計算機であるが、装置が距離測定を実行する通信装置を有する限り、装置は、例えばDVD駆動装置、CD駆動装置又はビデオでもあり得る。
【0034】
データが記憶される計算機とその他の装置との間の距離が測定される必要のないような特定の例において、当該その他の装置は、第3装置、すなわち事前規定の距離の範囲内にあるコンテンツの所有者の私的なものである装置でもあり得る。
【0035】
図2において、流れ図は、認証型距離測定を実行する通信装置を各々有する2つの装置201と203との間の認証型距離測定を実行する概略的な考え方を示す。この例において、第1装置201は、第2装置203が要求したコンテンツを有する。この認証型距離測定は、次のように行われる。ステップ205において、第1装置201は、第2装置203を認証する。このステップは、第2装置203が、準拠する装置であるかを確認するステップを有し得、第2装置203が確かに第1装置201へ特定された装置であるかを確認するステップも有し得る。その後ステップ207において、第1装置201は、秘密を第2装置203と交換し、このステップは、例えば、ランダムに生成されたビットワードを装置203へ伝送することによって実行され得る。当該秘密は、例えば、ISO 11770等に記載の何らかの鍵管理プロトコルに従い安全に共有されなければならない。
【0036】
その後ステップ209において、距離測定のための信号は、第2装置203へ伝送され、当該第2装置は、受信された信号を前記秘密に従い修正し、この修正された信号を第1装置へ再返送する。第1装置201は、出発信号と帰還信号との間の往復時間を測定し、帰還信号が前記交換された秘密に従い修正されたかを確認する。何らかの秘密に従う帰還信号の修正は、伝送システム及び距離測定に用いられる信号に最も依存しやすく、すなわち(1394、イーサネット(登録商標)、ブルートゥース及びIEEE 802.11等のような)各々の通信システム関して特有である。
【0037】
距離測定に用いられる信号は、通常のデータ・ビット信号であってもよく、データ通信用以外の特別信号が用いられてもよい。ある実施例において、拡散スペクトル信号が、高解像度を得ることができるように、及び悪伝送条件(例えば、多くの反射がある無線環境)に対処することができるように用いられる。
【0038】
特定の例において、直接シーケンス拡散スペクトル信号が距離測定に関して用いられる。この信号は、秘密のビット(例えば、秘密は127ビットからなる)によって直接シーケンス・コードのチップを排他的論理和演算する(例えば、同様に127個のチップからなるコードを拡張する)ことにより修正され得る。排他的論理和演算と同様な他の数学的演算も用いられ得る。
【0039】
認証205及び秘密の交換207は、いくつかの既知であるISO国際標準規格の、ISO 9798及びISO 11770に記載のプロトコルを用いて実行され得る。例えば、第1装置201は、次の通信シナリオに従い第2装置203を認証することができる。
第1装置 → 第2装置 :
【数1】
ここで、RB はランダムな数である。
第2装置 →第1装置 :
【数2】
ここで、 CertA は A の証明であり、
【数3】
RA は、ランダムな数であり、
識別子 B は、オプションであり、
sSA は、秘密鍵を用いて A によって設定された符号である。
【0040】
TokenABが、ISO 11770−3で定められるトークン(Token)で置き換えられる場合、同時に秘密鍵交換を行うことができる。このステップは、
【数4】
であるようなText2を代入することにより用いられ得、
ここで、ePB は、公開鍵 B で暗号化され、
A は、A の識別子であり、
Kは、交換されるべき秘密である。
【0041】
この場合、第2装置203が鍵を決定し(すなわち鍵制御を有し)、これは、鍵配送プロトコルとも呼ばれるが、鍵共有プロトコルも用いられ得る。これは、第1装置が鍵を決定するような、反転され得る場合には望ましくないこともあり得る。ここで、秘密鍵は、図2におけるステップ207に従い交換された。再び、秘密鍵は、例えば、鍵配送プロトコル又は鍵共有プロトコルによって交換され得る。
【0042】
距離が上述のような安全な認証手順で測定された後で、データは、ステップ211において第1装置及び第2装置の間で送信され得る。
【0043】
図3は、認証型距離測定を実行するステップを更に詳細に示す。上述されるように、第1装置301及び第2装置302は、鍵を交換してあり、当該鍵は、第1装置のメモリ305及び第2装置のメモリ307に記憶される。距離測定を実行するために、信号は、伝送器309を介して第2装置へ伝送される。第2装置は、受信器311を介して該信号を受信し、313は、該信号をローカルに記憶された秘密を用いることにより修正を行う。前記信号は、第1装置301によって既知の規則に従い修正され、伝送器315を介して第1装置301へ返送される。第1装置301は、受信器317を介して前記修正された信号を受信し、319において、当該受信された修正信号は、ローカルに修正されていた信号と比較される。ローカルでの修正は、伝送器309で第2装置へ伝送される信号を用い、第2装置によって用いられる修正規則と同一のローカルに記憶された秘密を用いて信号を修正することにより、321において実行される。受信された修正信号とローカルに修正された信号とが同一である場合、受信された信号は、認証され、第1装置と第2装置との間の距離を決定するのに用いられ得る。この2つの信号が同一でない場合、受信された信号は、認証され得ず、したがって325で示されるように距離を測定するのに用いられることができない。323において、第1装置と第2装置との間の距離が計算される。このステップは、例えば、信号が第1装置から第2装置へ伝送器309によって伝送される時、及び受信器317が前記信号を第2装置から受信する時に、時間を測定することにより実行される。したがって、伝送時間と受信時間との間の時間差は、第1装置と第2装置との間の物理的距離を決定するのに用いられ得る。
【0044】
図4において、認証型距離測定を実行するための通信装置が示される。装置401は、受信器403及び伝送器411を有する。当該装置は、通信バスを介してメモリ417に接続されるマイクロプロセッサ413を用いてソフトウェアを実行することによって実現され得る、上述のステップを実行する手段を更に有する。当該通信装置は、保護されたコンテンツにアクセスするために、DVD、計算機、CD、CDレコーダ、テレビ及びその他の装置のような装置の内部において配置され得る。
【技術分野】
【0001】
本発明は、第1通信装置と第2通信装置との間の認証型距離測定を実行する第1通信装置のための方法に関する。本発明は、第1通信装置に記憶されたデータが、第2通信装置によってアクセスされるべきかを決定する方法にも関する。更に、本発明は、第2通信装置への認証型距離測定を実行するための通信装置に関する。本発明は、通信装置を有する、マルチメディア・コンテンツを再生するための機器にも関する。
【背景技術】
【0002】
デジタル・メディアは、様々な種類のデータ情報に関しての人気の高いキャリアになっている。例えばコンピュータ・ソフトウェア及び音声情報は、光コンパクト・ディスク(CD)で広く入手可能であり、最近ではDVDも流通シェアを増加させている。CD及びDVDはデータ、ソフトウェア、画像及び音声のデジタル記録に関する共通の標準規格を利用する。記録可能なディスク及び固体メモリ等のその他の媒体は、ソフトウェア及びデータ流通市場において大幅に増加している。
【0003】
デジタル形式のアナログ形式に比べて大幅に優れる品質は、前者に不正な複製作製及び海賊版作製を大幅にされ易くさせ、更にデジタル形式は複製をするのにより容易でありかつより早い。デジタル・データ・ストリームの複製は、圧縮型、無圧縮型、暗号型又は非暗号型であっても、データにおいて品質の何の明らかな損失も一般的に引き起こさない。したがって、デジタル複製は、多世代複製に関して実質的に無制限である。他方で、連続した複製毎にS/N比損失を伴うアナログ・データは、多世代及び大量複製に関して必然的に制限的である。
【0004】
近年のデジタル形式の人気の到来は、多数の複製保護及びDRMのシステム及び方法をもたらした。これらのシステム及び方法は、暗号化、透かし及び権利記載(例えばデータのアクセス及び複製のためのルール)等の技術を用いる。
【0005】
デジタル・データの形のコンテンツを保護する一つの手段は、コンテンツが、
−受信装置が、準拠した装置であるとして認証された場合と、
−コンテンツの使用者が、このコンテンツを他の装置に転送(移動、複製)する権利を有する場合と、
にのみ転送されるということを保証することである。
【0006】
コンテンツの転送が許可される場合、この転送は、コンテンツが有用な形式で違法に取り込まれ得ないことを確実にする暗号化手段で一般的に実行される。
【0007】
装置認証及び暗号化コンテンツ転送を実行する技術は、利用可能であり、セキュア認証済チャンネル(SAC)と呼ばれる。SAC上に渡ってコンテンツを複製することを可能にされ得るが、コンテンツ業界は、インターネット上でのコンテンツ流通に関しかたくなである。これにより、インターネットすなわちイーサネット(登録商標)とうまく整合するインターフェース上でのコンテンツの転送に関し、コンテンツ業界の意見の不一致が生じる。
【0008】
また、隣人を訪ねている使用者が、彼が所有する映画を隣人の大きなテレビ・スクリーンで鑑賞することは、可能であるべきである。一般的にコンテンツ所有者は、このことを許可しないであろうが、この映画のライセンス保持者(又はこのライセンス保持者が所有する装置)が、このテレビ・スクリーンの近くにあると証明され得る場合、容認され得る。
【0009】
したがって、コンテンツが他の装置によってアクセスされる又は複製されるべきかを判断する場合に、認証型距離測定を含むことが可能であることは興味深い。
【0010】
Stefan Brands 及び David Chaumによる記事、"Distance-Bounding protocols", Eurocrypt '93 (1993), Pages 344-359において、距離束縛プロトコル(distance-bounding protocol)の公開鍵識別スキームとの統合が記述されている。そこでは、距離測定は、チャレンジ/レスポンス・ビットを使用し、及びコミットメント・プロトコル(commitment protocol)を使用した時間測定に基づき記述されている。これは、2つの装置がお互いにも認証しなければならない場合、認証装置準拠試験を可能にせず、有効ではない。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の目的は、有限距離におけるコンテンツの安全な転送を実行する課題に対する解決法を得ることである。
【課題を解決するための手段】
【0012】
このことは、第1通信装置が前記第1通信装置と第2通信装置との間の認証型距離測定を実行する方法によって達成され、前記第1通信装置及び前記第2通信装置は、共通秘密を共有し、前記共通秘密は、第1及び第2通信装置との間の距離測定を実行するのに用いられる。
【0013】
前記共通秘密は距離測定を実行するために使用されているので、第1通信装置から第2通信装置への距離を測定する場合、測定されているのは正しい装置間の距離であることを保証され得る。
【0014】
当該方法は、距離測定プロトコルを認証プロトコルと組み合わせる。これは、認証装置準拠試験を可能にし、有効である。というのも、安全なチャンネルが装置間の安全な通信を可能にさせることを何れにせよ必要とされ、距離測定が実行される前に、準拠性に関し装置が初めに試験され得るからである。
【0015】
特定の実施例において、当該認証型距離測定は、次の、
−第1時間t1において第1信号を前記第1通信装置から前記第2通信装置へ伝送するステップであって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を前記第1装置へ伝送するように構成されたステップと、
−第2時間t2において前記第2信号を受信するステップと、
−前記第2信号が、前記共通秘密に従い修正されたかを確認するステップと、
−前記第1と前記第2通信装置との間の距離をt1とt2との間の時間差に従い決定するステップと、
に従い実行される。
【0016】
信号の伝送と受信との間の時間差を測定し、帰還信号が第2通信装置から実際に生じたかを決定するための、第1及び第2通信装置の間で共有された秘密を使用することによって距離を測定する場合に、(前記秘密を知らない)第3通信装置へこの距離が測定されないことを保証する安全な認証された手段で、この距離は測定される。信号を修正する共通秘密を使用することは、セキュアな認証型距離測定を実行する簡便な手段である。
【0017】
特定の実施例において、第1信号は、拡散スペクトル信号である。それによって高解像度が得られ、悪伝送条件(例えば、多くの反射がある無線環境)に対処することが可能である。
【0018】
他の実施例において、第2信号が共通秘密に従い修正されたかを確認するステップは、
−第1信号を共通秘密に従い修正することによって第3信号を生成するステップと、
−当該第3信号を、受信された第2信号と比較するステップと
によって実行される。
【0019】
この方法は、確認ステップを実行するのに容易かつ簡便な手段であるが、第1通信装置及び第2通信装置の両方は、第1信号がどのように共通秘密を用いて修正されているかを知っていることが必要である。
【0020】
特定の実施例において、第1信号及び共通秘密は、ビットワードであり、第2信号は、これらビットワードの間において排他的論理和演算を実行することによって生成される情報を有する。実行されるべきことは、非常に簡便な操作であり、当該操作を実行する場合、第1及び第2通信装置にほんの少しのリソースしか必要としない。
【0021】
共通秘密が距離測定を実行する前に共有されている実施例において、この共有ステップは、
−第2通信装置が一群の事前規定された準拠規則に準拠するかを確認することによって、第1通信装置からの第2通信装置に関する認証確認を実行するステップと、
−第2通信装置が準拠する場合、前記秘密を第2通信装置へ伝送することによって前記共通秘密を共有するステップと、
によって実行される。
【0022】
これは、秘密の共有を実施するのに安全な手段であり、準拠規則に準拠する装置のみが秘密を受信することが可能であることを保証する。更に、共有された秘密は、当該2つの装置の間においてSACチャンネルを生成するためにその後用いられ得る。当該秘密は、例えばISO 11770−3に記載の鍵配送機構(key transport mechanisms)を用いて共有され得る。代わりとして、鍵共有プロトコル(key agreement protocol)が用いられ得、例えば、このプロトコルも、ISO 11770−3に記載されている。
【0023】
他の実施例において、認証確認は、第2装置の識別子が所期の識別子と準拠するかを確認するステップを有する。それにより、第2装置が確かにあるべき装置であるということを保証される。この同一性は、第2装置に記憶された証明を確認することにより得ることができる。
【0024】
本発明は、第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法に関し、当該方法は、第1通信装置と第2通信装置との間の距離測定を実施し、前記測定された距離が既定の距離区間の範囲内であるかを確認するステップを有し、ここでは、距離測定は、上記に従う認証型距離測定である。装置間におけるデータの共有に関連する認証型距離測定を用いることにより、コンテンツの不正配布は、低減され得る。
【0025】
特定の実施例において、第1装置に記憶されたデータが第2装置によってアクセスされるべきであると決定される場合、第1装置に記憶されたデータは、第2装置に送信される。
【0026】
本発明は、第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法に関し、当該方法は、第3通信装置と第2通信装置との間のおける距離測定を実施し、前記測定された距離が既定の距離区間の範囲内であるかを確認するステップを有し、ここでは、距離測定は、上記に従う認証型距離測定である。この実施例において、距離は、第2通信装置とデータが記憶される第1通信装置との間の距離は測定されない。代わりに、距離は、第3通信装置がコンテンツの所有者の私的なものであり得るような、第3通信装置と第2通信装置との間において測定される。
【0027】
本発明は、第2通信装置への認証型距離測定を実施する通信装置であり、当該通信装置が、共通秘密を第2通信装置と共有し、また当該通信装置が、前記共通秘密を用いて第2装置への距離を測定する手段を有するような通信装置にも関する。
【0028】
特定の実施例において、当該装置は、
−第1時間t1において第1信号を前記第2通信装置へ伝送する手段であって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を伝送するように構成された手段と、
−第2時間t2において前記第2信号を受信する手段と、
−前記第2信号が、前記共通秘密に従い修正されたかを確認する手段と、
−前記第1通信装置と前記第2通信装置の間の距離をt1とt2との間の時間差に従い決定する手段と、
を有する。
【0029】
本発明は、上記の通信装置を有する、マルチメディア・コンテンツを再生する機器にも関する。
【図面の簡単な説明】
【0030】
【図1】図1は、コンテンツ保護に関して用いられる認証型距離測定を示す。
【図2】図2は、認証型距離測定を実行する方法を示す流れ図を示す。
【図3】図3は、図2で示される認証型距離測定を実行するステップを更に詳細に示す。
【図4】図4は、認証型距離測定を実行する通信装置を示す。
【発明を実施するための形態】
【0031】
次において、本発明の好ましい実施例は、図を参考に説明される。
【0032】
図1は、認証型距離測定がコンテンツ保護用に用いられている実施例を示す。円101の中心に、計算機103が配置される。前記計算機は、例えばハードディスク、DVD又はCDに記憶されるビデオ又は音声であるマルチメディア・コンテンツのようなコンテンツを有する。当該計算機の所有者はこのコンテンツを所有するので、当該計算機は、この使用者に関してマルチメディア・コンテンツへアクセスすること及びマルチメディア・コンテンツを上演することを承認される。この使用者が、このコンテンツを例えばSACを介して他の装置に合法複製したい場合、その他の装置と計算機103との間の距離が測定され、円101内の装置105,107,109,111,113で示される、事前規定の距離の範囲内の装置のみが、コンテンツを受信することを許可される。この場合に、事前規定の距離より大きい、計算機101への距離を有する装置115,117,119は、コンテンツを受信することを許可されない。
【0033】
この例において装置は計算機であるが、装置が距離測定を実行する通信装置を有する限り、装置は、例えばDVD駆動装置、CD駆動装置又はビデオでもあり得る。
【0034】
データが記憶される計算機とその他の装置との間の距離が測定される必要のないような特定の例において、当該その他の装置は、第3装置、すなわち事前規定の距離の範囲内にあるコンテンツの所有者の私的なものである装置でもあり得る。
【0035】
図2において、流れ図は、認証型距離測定を実行する通信装置を各々有する2つの装置201と203との間の認証型距離測定を実行する概略的な考え方を示す。この例において、第1装置201は、第2装置203が要求したコンテンツを有する。この認証型距離測定は、次のように行われる。ステップ205において、第1装置201は、第2装置203を認証する。このステップは、第2装置203が、準拠する装置であるかを確認するステップを有し得、第2装置203が確かに第1装置201へ特定された装置であるかを確認するステップも有し得る。その後ステップ207において、第1装置201は、秘密を第2装置203と交換し、このステップは、例えば、ランダムに生成されたビットワードを装置203へ伝送することによって実行され得る。当該秘密は、例えば、ISO 11770等に記載の何らかの鍵管理プロトコルに従い安全に共有されなければならない。
【0036】
その後ステップ209において、距離測定のための信号は、第2装置203へ伝送され、当該第2装置は、受信された信号を前記秘密に従い修正し、この修正された信号を第1装置へ再返送する。第1装置201は、出発信号と帰還信号との間の往復時間を測定し、帰還信号が前記交換された秘密に従い修正されたかを確認する。何らかの秘密に従う帰還信号の修正は、伝送システム及び距離測定に用いられる信号に最も依存しやすく、すなわち(1394、イーサネット(登録商標)、ブルートゥース及びIEEE 802.11等のような)各々の通信システム関して特有である。
【0037】
距離測定に用いられる信号は、通常のデータ・ビット信号であってもよく、データ通信用以外の特別信号が用いられてもよい。ある実施例において、拡散スペクトル信号が、高解像度を得ることができるように、及び悪伝送条件(例えば、多くの反射がある無線環境)に対処することができるように用いられる。
【0038】
特定の例において、直接シーケンス拡散スペクトル信号が距離測定に関して用いられる。この信号は、秘密のビット(例えば、秘密は127ビットからなる)によって直接シーケンス・コードのチップを排他的論理和演算する(例えば、同様に127個のチップからなるコードを拡張する)ことにより修正され得る。排他的論理和演算と同様な他の数学的演算も用いられ得る。
【0039】
認証205及び秘密の交換207は、いくつかの既知であるISO国際標準規格の、ISO 9798及びISO 11770に記載のプロトコルを用いて実行され得る。例えば、第1装置201は、次の通信シナリオに従い第2装置203を認証することができる。
第1装置 → 第2装置 :
【数1】
ここで、RB はランダムな数である。
第2装置 →第1装置 :
【数2】
ここで、 CertA は A の証明であり、
【数3】
RA は、ランダムな数であり、
識別子 B は、オプションであり、
sSA は、秘密鍵を用いて A によって設定された符号である。
【0040】
TokenABが、ISO 11770−3で定められるトークン(Token)で置き換えられる場合、同時に秘密鍵交換を行うことができる。このステップは、
【数4】
であるようなText2を代入することにより用いられ得、
ここで、ePB は、公開鍵 B で暗号化され、
A は、A の識別子であり、
Kは、交換されるべき秘密である。
【0041】
この場合、第2装置203が鍵を決定し(すなわち鍵制御を有し)、これは、鍵配送プロトコルとも呼ばれるが、鍵共有プロトコルも用いられ得る。これは、第1装置が鍵を決定するような、反転され得る場合には望ましくないこともあり得る。ここで、秘密鍵は、図2におけるステップ207に従い交換された。再び、秘密鍵は、例えば、鍵配送プロトコル又は鍵共有プロトコルによって交換され得る。
【0042】
距離が上述のような安全な認証手順で測定された後で、データは、ステップ211において第1装置及び第2装置の間で送信され得る。
【0043】
図3は、認証型距離測定を実行するステップを更に詳細に示す。上述されるように、第1装置301及び第2装置302は、鍵を交換してあり、当該鍵は、第1装置のメモリ305及び第2装置のメモリ307に記憶される。距離測定を実行するために、信号は、伝送器309を介して第2装置へ伝送される。第2装置は、受信器311を介して該信号を受信し、313は、該信号をローカルに記憶された秘密を用いることにより修正を行う。前記信号は、第1装置301によって既知の規則に従い修正され、伝送器315を介して第1装置301へ返送される。第1装置301は、受信器317を介して前記修正された信号を受信し、319において、当該受信された修正信号は、ローカルに修正されていた信号と比較される。ローカルでの修正は、伝送器309で第2装置へ伝送される信号を用い、第2装置によって用いられる修正規則と同一のローカルに記憶された秘密を用いて信号を修正することにより、321において実行される。受信された修正信号とローカルに修正された信号とが同一である場合、受信された信号は、認証され、第1装置と第2装置との間の距離を決定するのに用いられ得る。この2つの信号が同一でない場合、受信された信号は、認証され得ず、したがって325で示されるように距離を測定するのに用いられることができない。323において、第1装置と第2装置との間の距離が計算される。このステップは、例えば、信号が第1装置から第2装置へ伝送器309によって伝送される時、及び受信器317が前記信号を第2装置から受信する時に、時間を測定することにより実行される。したがって、伝送時間と受信時間との間の時間差は、第1装置と第2装置との間の物理的距離を決定するのに用いられ得る。
【0044】
図4において、認証型距離測定を実行するための通信装置が示される。装置401は、受信器403及び伝送器411を有する。当該装置は、通信バスを介してメモリ417に接続されるマイクロプロセッサ413を用いてソフトウェアを実行することによって実現され得る、上述のステップを実行する手段を更に有する。当該通信装置は、保護されたコンテンツにアクセスするために、DVD、計算機、CD、CDレコーダ、テレビ及びその他の装置のような装置の内部において配置され得る。
【特許請求の範囲】
【請求項1】
第1通信装置が前記第1通信装置と第2通信装置との間の認証型距離測定を実行する方法であって、前記第1通信装置及び前記第2通信装置は共通秘密を共有し、前記共通秘密が、前記第1通信装置と前記第2通信装置との間の前記距離測定を実行するのに使用される方法。
【請求項2】
請求項1に記載の方法であって、当該認証型距離測定が、
−第1時間t1において第1信号を前記第1通信装置から前記第2通信装置へ伝送するステップであって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を前記第1装置へ伝送するように構成されたステップと、
−第2時間t2において前記第2信号を受信するステップと、
−前記第2信号が前記共通秘密に従い修正されたかを確認するステップと、
−前記第1通信装置と前記第2通信装置との間の距離をt1とt2との間の時間差に従い決定するステップと、
に従い実行される方法。
【請求項3】
前記第1信号が拡散スペクトル信号である、請求項2に記載の方法。
【請求項4】
請求項2及び3の何れかに記載の方法であって、前記第2信号が前記共通秘密に従い修正されたかを確認するステップが、
−前記第1信号を前記共通秘密に従い修正することによって第3信号を生成するステップと、
−前記第3信号を前記受信された第2信号と比較するステップと、
によって実行される方法。
【請求項5】
請求項2ないし4の何れかに記載の方法であって、前記第1信号及び前記共通秘密がビットワードであり、前記第2信号が、当該ビットワードの間において排他的論理和演算を実行することによって生成される情報を有する方法。
【請求項6】
請求項1ないし5の何れかに記載の方法であって、前記共通秘密が前記距離測定を実行する前に共有され、当該共有が、
−前記第2通信装置が事前規定された一連の準拠規則に準拠するかを確認することによって、前記第1通信装置からの前記第2通信装置に関しての認証確認を実行するステップと、
−前記第2通信装置が準拠する場合、前記秘密を前記第2通信装置へ伝送することによって前記共通秘密を共有するステップと、
によって実行される方法。
【請求項7】
請求項6に記載の方法であって、前記認証確認は、前記第2装置の識別子が所期の識別子に準拠するかを確認するステップを更に有する方法。
【請求項8】
第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法であって、当該方法は、前記第1通信装置と前記第2通信装置の間の距離測定を実行し、当該測定された距離が事前規定された距離間隔の範囲にあるかを確認するステップを有し、前記距離測定が請求項1に記載の認証型距離測定である方法。
【請求項9】
請求項8に記載の方法であって、前記第1装置に記憶された前記データが前記第2装置によってアクセスされるべきであると決定される場合、前記第1装置に記憶された前記データが前記第2装置に送信される方法。
【請求項10】
第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法であって、当該方法は、第3通信装置と前記第2通信との間の距離測定を実行し、当該測定された距離が事前規定された距離間隔の範囲内にあるかを確認するステップを有し、前記距離測定が請求項1に記載の認証型距離測定である方法。
【請求項11】
第2通信装置への認証型距離測定を実行する通信装置であって、当該通信装置が共通秘密を前記第2通信装置と共有し、当該通信装置が、前記共通秘密を用いて前記第2装置への距離を測定する手段を有する通信装置。
【請求項12】
請求項11に記載の通信装置であって、当該装置が、
−第1時間t1において第1信号を前記第2通信装置へ伝送する手段であって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を伝送するように構成された手段と、
−第2時間t2において前記第2信号を受信する手段と、
−前記第2信号が前記共通秘密に従い修正されたかを確認する手段と、
−前記第1通信装置と前記第2通信装置との間の距離をt1とt2との間の時間差に従い決定する手段と、
を有する通信装置。
【請求項13】
請求項11に記載の通信装置を有する、メディア・コンテンツを再生するための機器。
【請求項1】
第1通信装置が前記第1通信装置と第2通信装置との間の認証型距離測定を実行する方法であって、前記第1通信装置及び前記第2通信装置は共通秘密を共有し、前記共通秘密が、前記第1通信装置と前記第2通信装置との間の前記距離測定を実行するのに使用される方法。
【請求項2】
請求項1に記載の方法であって、当該認証型距離測定が、
−第1時間t1において第1信号を前記第1通信装置から前記第2通信装置へ伝送するステップであって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を前記第1装置へ伝送するように構成されたステップと、
−第2時間t2において前記第2信号を受信するステップと、
−前記第2信号が前記共通秘密に従い修正されたかを確認するステップと、
−前記第1通信装置と前記第2通信装置との間の距離をt1とt2との間の時間差に従い決定するステップと、
に従い実行される方法。
【請求項3】
前記第1信号が拡散スペクトル信号である、請求項2に記載の方法。
【請求項4】
請求項2及び3の何れかに記載の方法であって、前記第2信号が前記共通秘密に従い修正されたかを確認するステップが、
−前記第1信号を前記共通秘密に従い修正することによって第3信号を生成するステップと、
−前記第3信号を前記受信された第2信号と比較するステップと、
によって実行される方法。
【請求項5】
請求項2ないし4の何れかに記載の方法であって、前記第1信号及び前記共通秘密がビットワードであり、前記第2信号が、当該ビットワードの間において排他的論理和演算を実行することによって生成される情報を有する方法。
【請求項6】
請求項1ないし5の何れかに記載の方法であって、前記共通秘密が前記距離測定を実行する前に共有され、当該共有が、
−前記第2通信装置が事前規定された一連の準拠規則に準拠するかを確認することによって、前記第1通信装置からの前記第2通信装置に関しての認証確認を実行するステップと、
−前記第2通信装置が準拠する場合、前記秘密を前記第2通信装置へ伝送することによって前記共通秘密を共有するステップと、
によって実行される方法。
【請求項7】
請求項6に記載の方法であって、前記認証確認は、前記第2装置の識別子が所期の識別子に準拠するかを確認するステップを更に有する方法。
【請求項8】
第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法であって、当該方法は、前記第1通信装置と前記第2通信装置の間の距離測定を実行し、当該測定された距離が事前規定された距離間隔の範囲にあるかを確認するステップを有し、前記距離測定が請求項1に記載の認証型距離測定である方法。
【請求項9】
請求項8に記載の方法であって、前記第1装置に記憶された前記データが前記第2装置によってアクセスされるべきであると決定される場合、前記第1装置に記憶された前記データが前記第2装置に送信される方法。
【請求項10】
第1通信装置に記憶されたデータが第2通信装置によってアクセスされるべきかを決定する方法であって、当該方法は、第3通信装置と前記第2通信との間の距離測定を実行し、当該測定された距離が事前規定された距離間隔の範囲内にあるかを確認するステップを有し、前記距離測定が請求項1に記載の認証型距離測定である方法。
【請求項11】
第2通信装置への認証型距離測定を実行する通信装置であって、当該通信装置が共通秘密を前記第2通信装置と共有し、当該通信装置が、前記共通秘密を用いて前記第2装置への距離を測定する手段を有する通信装置。
【請求項12】
請求項11に記載の通信装置であって、当該装置が、
−第1時間t1において第1信号を前記第2通信装置へ伝送する手段であって、前記第2通信装置が、前記第1信号を受信し、前記受信された第1信号を前記共通秘密に従い修正することにより第2信号を生成し、前記第2信号を伝送するように構成された手段と、
−第2時間t2において前記第2信号を受信する手段と、
−前記第2信号が前記共通秘密に従い修正されたかを確認する手段と、
−前記第1通信装置と前記第2通信装置との間の距離をt1とt2との間の時間差に従い決定する手段と、
を有する通信装置。
【請求項13】
請求項11に記載の通信装置を有する、メディア・コンテンツを再生するための機器。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−220235(P2010−220235A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−103072(P2010−103072)
【出願日】平成22年4月28日(2010.4.28)
【分割の表示】特願2004−525600(P2004−525600)の分割
【原出願日】平成15年6月27日(2003.6.27)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2010−103072(P2010−103072)
【出願日】平成22年4月28日(2010.4.28)
【分割の表示】特願2004−525600(P2004−525600)の分割
【原出願日】平成15年6月27日(2003.6.27)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]