セキュリティロジックおよびコンテンツの統合を可能にすることによって、セキュリティの責任および制御をプレイヤのメーカからコンテンツ作成者へ移すための技術が開示される。例示的光ディスク（２００）は、タイトルセキュリティポリシおよび復号化プロセスを実装するデータ処理オペレーション（２２５）と結合された、暗号化されたデジタルビデオタイトルを伝送する。プレイヤデバイスは処理環境（例えば、リアルタイム仮想マシン）を含み、この環境は、その処理オペレーションを解釈することによってコンテンツを再生する。プレイヤはまたプロシージャコールを提供して、コンテンツコードがデータをメディアからロードすることを可能にし、ネットワーク通信を実行し、再生環境構成（２２５）を決定し、安全な不揮発性ストレージにアクセスし、データを出力するためのＣＯＤＥＣ（２５０）に提供し、および／または、暗号化オペレーションを実行する。コンテンツは、デコードされた出力にフォレンシックウォータマークを挿入して、海賊コピーをトレースすることができる。海賊行為者がプレイヤまたはタイトルを危殆化させる場合、例えば、攻撃をブロックする、海賊行為を受けたメディアを失効させる、または、ネイティブコードを使用してプレイヤの脆弱性を是正する、セキュリティ機能により、さらなるコンテンツをマスタリングすることができる。

【特許請求の範囲】
【請求項１】
ツーリング完全インタープリタ内で命令を実行するデバイス内に含まれる不揮発性デジタルストレージへのアクセスを規制するための方法であって、
（ａ）実行されている前記命令から要求を受信するステップであって、前記要求は、
（ｉ）アクセスが要求される前記ストレージの部分と、
（ｉｉ）複数の追加の実行可能命令と
を指定するステップと、
（ｂ）暗号化ハッシュ関数を前記追加の実行可能命令に適用して、ハッシュ値を得るステップと、
（ｃ）前記ハッシュ値を認証するステップと、
（ｄ）前記認証が成功したならば、前記追加の実行可能命令を実行している間に、前記ストレージの前記要求された部分へのアクセスを可能にするステップと
を備えたことを特徴とする方法。
【請求項２】
認証する前記ステップは、前記ハッシュ値と、前記不揮発性ストレージ内に格納されたハッシュ値とを比較するステップを含むことを特徴とする請求項１に記載の方法。
【請求項３】
認証する前記ステップは、実行されている前記命令によって提供されるデジタル署名を検証するステップを含むことを特徴とする請求項１に記載の方法。
【請求項４】
前記要求は、前記デバイス内に含まれる、実行されている前記命令によってアクセス可能なメモリにおける、前記追加の実行可能命令に対するポインタを含むことを特徴とする請求項１に記載の方法。
【請求項５】
複数のデバイスアーキテクチャのいずれかで再生するための暗号化されたオーディオビジュアルコンテンツを含むデジタル光ディスクメディアであって、前記デジタル光ディスクメディアはプログラムロジックを備え、前記プログラムロジックは、
（ａ）前記プログラムロジックを実行するデバイスの少なくとも１つの特性を識別し、
（ｂ）複数のセキュリティ弱点がある場合、前記少なくとも１つの特性を使用して、前記複数のセキュリティ弱点のうちのどれが前記実行するデバイス内に存在するかを決定し、
（ｃ）前記決定が疑わしい弱点を示すとき、
（ｉ）前記疑わしい弱点に対応し、かつ、前記実行するデバイスとの互換性を有する少なくとも１つのソフトウェア対策を複数のソフトウェア対策から選択し、
（ｉｉ）前記実行するデバイスに、前記選択された対策を呼び出すよう命令することによって、前記疑わしい弱点の影響を軽減し、
（ｉｉｉ）前記暗号化されたオーディオビジュアルコンテンツをデコードし、前記デコードは、前記対策ロジックの成功したオペレーションによって生じた結果を含み、および、
（ｄ）前記決定が疑わしい弱点を示さないとき、前記実行するデバイスに関連付けられた少なくとも１つの暗号化キーを使用して導出された少なくとも１つの復号化キーを使用して、前記オーディオビジュアルコンテンツをデコードする
ように構成されることを特徴とするデジタル光ディスクメディア。
【請求項６】
前記プログラムロジックは、前記複数のデバイスアーキテクチャに共通のインタープリタ内で実行するように構成され、前記選択された対策のうち少なくとも一部は、前記実行するデバイスに関連するマイクロプロセッサにおいてネイティブコードとして直接的に実行されるように構成されることを特徴とする請求項５に記載のデジタル光ディスクメディア。
【請求項７】
前記デジタル光ディスクメディアは、前記ネイティブコード部分を認証するデジタル署名をさらに含むことを特徴とする請求項５に記載のデジタル光ディスクメディア。
【請求項８】
不揮発性メモリを含む再生デバイスが、デジタル光ディスクメディアを使用するための許可が失効しているかどうかを判断することを可能にするための自動化された方法であって、
（ａ）メディア識別子をデジタル光ディスクメディアから読み取るステップと、
（ｂ）前記メディア識別子が、不揮発性メモリ内に格納された失効リスト内に示されないことを検証するステップと、
（ｃ）前記メディア識別子を、前記不揮発性メモリ内に含まれる再生履歴内に格納するステップと、
（ｄ）失効したメディア識別子のリストを前記デジタル光ディスクメディアから読み取るステップと、
（ｅ）前記再生履歴内に示され、かつ、読み取られた失効したメディア識別子の前記リスト上でも示される、任意の識別子を示すステップと、
（ｆ）前記任意の示されたメディア識別子を、前記不揮発性メモリ内に含まれる前記失効リストに追加するステップと
を備えたことを特徴とする方法。
【請求項９】
検証する前記ステップで、前記メディア識別子は前記失効リスト内に示されると判断されるとき、前記デジタル光ディスクメディア上に含まれる暗号化されたオーディオビジュアルコンテンツの再生は防止されることを特徴とする請求項８に記載の方法。
【請求項１０】
前記検証するステップで、前記メディア識別子は前記失効リスト内に示されると判断されるとき、前記デジタル光ディスクメディア上に含まれる暗号化されたオーディオビジュアルコンテンツの再生は低下した品質で実行されることを特徴とする請求項８に記載の方法。
【請求項１１】
コンピュータ読取り可能なメモリ内に格納されたソフトウェアの部分が、不揮発性メモリの部分にアクセスすることを可能にすべきであるかどうかを判定するための自動化された方法であって、
（ａ）前記ソフトウェアの部分への参照を受信するステップと、
（ｂ）前記ソフトウェア部分の暗号化ハッシュを計算するステップと、
（ｃ）前記計算された暗号化ハッシュと、前記不揮発性メモリ内に格納された値とを比較するステップと、
（ｄ）前記計算された暗号ハッシュが前記格納された値と合致するとき、前記ソフトウェア部分が前記不揮発性メモリ部分にアクセスすることを可能にするステップと、
（ｅ）前記計算された暗号ハッシュが前記格納された値と合致しないとき、前記ソフトウェア部分が前記不揮発性メモリにアクセスすることを可能にしないステップと
を備えたことを特徴とする方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【公表番号】特表２００７−５３５７１８（Ｐ２００７−５３５７１８Ａ）
【公表日】平成１９年１２月６日（２００７．１２．６）
【国際特許分類】
【出願番号】特願２００６−５１８８４５（Ｐ２００６−５１８８４５）
【出願日】平成１６年７月７日（２００４．７．７）
【国際出願番号】ＰＣＴ／ＵＳ２００４／０２１６２１
【国際公開番号】ＷＯ２００５／００８３８５
【国際公開日】平成１７年１月２７日（２００５．１．２７）
【出願人】（５００５５５６８６）クリプターグラフィー　リサーチ　インコーポレイテッド (2)
【Ｆターム（参考）】