記録媒体のコンデンツを保護する方法及びその保護方法により保護されたコンデンツを収録している記録媒体
本発明は、記録媒体のコンデンツを保護する方法に係る。入力されたコンテンツデータは、暗号化されて記録媒体に記録される。暗号化後に記録されたコンテンツデータにハッシュ(hash)関数を適用して得られる結果値は、記録媒体にコンテンツの有効性確認(validation)のために記録される。本発明では、コンテンツデータの暗号化の後に、コンテンツの有効性確認のためのハッシング(hashing)動作が行われると、コンテンツを収録した記録媒体を再生する装置は、ハッシング動作のみを行うことによって、収録されたコンテンツの有効性を簡単に確認することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、再生専用記録媒体に記録されたコンデンツを保護する方法及びその方法により保護されたコンデンツを収録している記録媒体に関する。
【背景技術】
【0002】
DVDと呼ばれるDVD−ROMは約4.7GByteの記録容量を有しており、従って、映画のようなコンテンツをTV信号の画質より高画質で収録することができる。DVDは、現在では広く利用されている。
【0003】
ところが、今日のTV放送信号はデジタル方式に転換されており、デジタル方式のTV放送信号は今日のアナログ信号より優れた画質を提供するため、ユーザーは、DVDが提供する画質よりも高画質の記録媒体で映画を入手して視聴したいと欲求するようになっている。
【0004】
このような理由でさらに高容量の再生専用ディスクが開発されている。高容量のディスクが開発されると、そこに高画質のコンテンツを収録して配信する。これにより、利用者が手軽に高画質のコンテンツを楽しむことができる。
【0005】
しかし、PC等に装着されるハードディスクが大容量化されてマルチメディア再生プログラムが多様に配信されるようになるに従い、高容量の再生専用ディスクに高画質のコンテンツを収録して配信する場合、その収録されたコンテンツがディスク複写装置等により他の記録媒体で複写されて再生される恐れがある。このような、コンテンツの無断複写及び鑑賞を防止するため、コンテンツデータを暗号化して記録媒体に収録することができる。
【0006】
しかし、暗号化したキーも該記録媒体から不法に読み出される可能性があるため、収録されたコンテンツの保護のためには充分でない。
【0007】
(発明の要旨)
本発明は、記録媒体に収録されたコンテンツが認可されていることを示す情報を提供することによって不法な再生をより効率的に防止することができる、コンテンツ保護方法を提供することを目的とするものである。
【0008】
本発明のまた他の目的は、提供されたコンテンツの再生のために有効性確認(validation)を速かに行うことができるようにするコンテンツ保護方法を提供することにある。
【0009】
また、本発明のまた他の目的は、コンテンツの不法再生をより効率的に防止し、再生のための有効性確認を速かに行うことができるようにしたコンテンツ保護方法によりデータが処理されたコンテンツを収録している記録媒体を提供することにある。
【0010】
前記のような目的を達成するための本発明による記録媒体は、暗号化して記録されたコンテンツデータと、その暗号化したコンテンツデータにハッシュ(hash)関数を適用した結果値とを含んでいることを特徴とする。
【0011】
本発明による記録媒体へのデータ記録方法は、入力されたコンテンツデータを暗号化して記録媒体に記録して、その暗号化して記録されたコンテンツデータに対してハッシュ関数を適用して得られた結果値を記録媒体に記録することに特徴がある。
【0012】
また、本発明による記録媒体の再生方法は、暗号化して記録されたコンテンツデータに対してハッシュ関数を適用して、上記適用により得られた結果値と記録媒体に記録されているハッシュ結果値とを比較してその比較結果によって記録されたコンテンツデータの有効性を判断することを特徴とする。
【0013】
本発明による一実施形態では、暗号化後に記録されたコンテンツデータを分割する各ブロックにハッシュ関数を適用することによって得られた関数値のリストに対してハッシュ関数を再適用して、その結果値を有効性判断のためのハッシュ結果値として用いる。
【0014】
本発明による他の一実施形態では、暗号化後に記録されたコンテンツデータを分割する各ブロックにハッシュ関数を適用して得られた関数値のリストを、有効性判断のためのハッシュ結果値として用いる。
【0015】
本発明による一実施形態では、関数値のリストに対してハッシュ関数を再適用して得られた結果値に、コンテンツ提供者の公開鍵(public key)を用いて電子署名したデータを付加する。
【0016】
本発明による一実施形態では、記録媒体に収録されたコンテンツデータが有効であると判断されると、そのコンテンツデータに対する復号鍵を記録媒体またはネットワークから獲得し、その獲得した復号鍵を用いて収録されたコンテンツデータを復号して復号出力が生成される。
【発明を実施するための最良の形態】
【0017】
以下、本発明に係る望ましい実施形態について、添付した図面に基づいて詳細に説明する。
【0018】
図1は本発明による、有効性確認のための情報を有する再生専用光ディスク製造装置の構成を示したものである。再生専用光ディスク製造装置は、レーザビームを発生させるレーザ(laser)ダイオード10と、発生するレーザビームを平行光に視準させるコリメータ(collimator)11と、平行光を、入力される変調された信号、例えばEFM信号のレベルによって遮断または透過させる光変調器13と、光変調器13の出力光をガラスネガティブ上のフォトレジストのような感光層上に集光させる集光レンズ14と、入力されるコンテンツデータを例えばMPEG方式でエンコードするエンコーダー20と、エンコードされたデータを、与えられたキー(key)値によって暗号化した後、記録のためにECC(Error Correction Code)ブロックフォーマットで構成するフォーマッター21と、データを保存する、ハードディスクドライブ(HDD)のような大容量格納媒体23と、格納媒体23にデータを記録し格納媒体23からデータを読み出す読み出し/書き込み部22と、格納媒体23に記録されているデータをEFM信号のような二進化された(binarized)ディスク記録用信号に変調する信号変調器31と、そしてユーザーの入力を処理してコンテンツを保護するための動作を行い、コンテンツのためのナビゲーションデータを生成して感光層上のビーム(beam)照射を制御するデータ制御器30とを含む。
【0019】
図1の装置により再生専用ディスクを製造するためには、共に再生専用ディスクに記録されたコンテンツデータ及びそのナビゲーションデータをまず格納媒体23に保存する。このように保存されたデータに対して、データ制御器30は、後述する、コンテンツ保護のためのデータ処理動作を行う。その処理動作が行われたデータはデータ制御器30の制御により読まれて信号変調器31により二進化された信号に変調される。この変調した信号は、光変調器13の出力光をそのレベルに応じて遮断または透過させて、ガラスネガティブ上の感光層に二進化された信号に応じてピット列(pit train)を形成する。ピット列が形成される間、集光レンズ14はデータ制御器30の制御により徐々に外周に移動し、これにより感光層には螺旋形トラックに沿ってピット列が形成される。このピット列は格納媒体23に保存されたコンテンツデータとナビゲーションデータとに相応するデータである。このピット列が形成された感光層を利用してスタンパー(stamper)を生成して、このスタンパーを用いて本発明によるナビゲーションデータを有する再生専用ディスクが製造される。
【0020】
すなわち、格納媒体23に記録された、コンテンツ保護のためのデータ処理されたコンテンツデータとナビゲーションデータとが、前記の過程により再生専用ディスクに転写またはそのままマッピング(mapping)されるので、格納媒体23に記録されたデータの構造と保護のためのデータ処理方法とはすなわち、再生専用ディスクに記録して保護のためにデータを処理することと同等である。したがって以下では、本発明に係る、格納媒体23にデータを記録して処理する方法を説明するが、この方法は再生専用ディスクに対してもそのまま適用される。
【0021】
まず、入力される映像信号は、エンコーダー20により、特定方式、例えばMPEG方式でエンコードされたデータストリームに変換され、フォーマッター21によりECCブロックで構成されて読み出し/書き込み部22により格納媒体23に記録される。他の装置によりあらかじめエンコードされたデータストリームを、別途の格納媒体を介して提供することもできる(101)。
【0022】
エンコーダー20が記録するコンデンツに相応するデータをエンコードする時は、Iピクチャーを先頭にするピクチャーの集合であるGOPが作成される。データ制御器30は、プレゼンテーション時間の長さが0.4〜1秒内になる一つまたは複数のGOPを、一つのナビゲーション単位に区画して、その単位に対するナビゲーション情報を生成する。ナビゲーション単位での区画のために必要な情報は、エンコーダー20から受信する。記録動作によりコンデンツが記録されると、必要な管理情報であるビデオタイトルセット情報(VTSI:Video Title Set Information)を生成して、例えばVideo_TS.ifoといったファイル名で一つのファイルとして記録する。この時VTSIを生成するために必要な情報は、データ制御器30によってあらかじめプログラムされたGUI(Graphic User Interface)をベースとしたメニューを介してユーザーが提供することができる。記録されたコンデンツのナビゲーションデータを含む管理情報の生成は、本発明と直接的な関連がないので、これ以上の詳細な説明は省略する。
【0023】
エンコーダー20または別途の格納媒体を介して提供されるエンコードされたデータ(101)に関しては、フォーマッター21は、データ制御器30から認可された暗号化キー30aに基づいてエンコードされたデータを暗号化して、その暗号化されたデータを記録のためにECCブロックで構成して、これによりECCブロックが読み出し/書き込み部22を介して格納媒体23に記録されるようにする。暗号化過程に用いられた暗号化キーは公知の方法のうち一つの方法であり、格納媒体23を介してまたは直接スタンパー製造過程を介して、再生専用記録媒体の特定位置に記録または形成(form)される。
【0024】
上記のように暗号化して記録されたコンテンツデータに対して、データ制御器30は、保護のためのデータ処理動作を行う。図2は、本発明の一実施形態による、記録されたコンデンツの保護のためのデータ処理動作を図示したものである。
【0025】
データ制御器30は、暗号化後に記録されたコンテンツデータ(200)を、所定大きさのブロック単位に区画し、読み出し/書き込み部22を介して各ブロックを順次読んで順番どおりハッシング(hashing)を行い、ハッシュテーブル(201)を生成して、ハッシュテーブルを再び読み出し/書き込み部22を介して格納媒体23に記録する。一つのブロックを例にして説明すると、選択された一つのコンテンツブロック(200a)に対して、そのブロック内の暗号化したデータを既に指定されたハッシュ関数(30b)にフィードすることにより(S201)、一つのハッシュ結果(201a)(以後、‘コンテンツダイジェスト’(digest)と言う)を得る。このような動作を、暗号化したデータを有する記録されたコンテンツ(200)のブロックそれぞれに行うことにより、一つのハッシュ結果リスト、すなわちハッシュテーブル(201)を得る。
【0026】
ハッシュテーブル(201)が得られると、そのテーブルの管理のために必要な情報、例えばコンテンツダイジェストの数、ダイジェストの大きさ(または各ダイジェストのテーブルにおける位置)を生成し、そのテーブルのヘッダー情報(201b)として記録する。上記のようにハッシュテーブル(201)が完成されると、テーブルは所定大きさの単位にさらに区画され、各単位に対してハッシング(hashing)を行う(S202)。すなわち、それぞれの区画単位に対して、既に指定されたハッシュ関数(30b)を適用して(この時、コンテンツデータに対して適用したハッシュ関数と異なる関数を用いることもできる)、一つのハッシュ結果(202a)(以後、‘ハッシュテーブルダイジェスト’とも言う。)を得る。各区画単位に対してのハッシングが完了すると、ハッシュテーブルダイジェストの数等に関する情報が、ヘッダー情報(202b)として記録される。最後にこのように作成されたハッシュテーブルダイジェストリストに対して、コンテンツ提供者に割り当てられている公開鍵(public key)を用いて電子署名を行い(202c)、コンテンツの認証(202)を完成する。上記のように完成したコンテンツ認証書(202)は、読み出し/書き込み部22を介して、格納媒体23の指定された位に、または指定された名称と共に、ファイルとして記録される。これにより、記録されたコンテンツを保護するためのデータ処理動作、すなわち、格納媒体23に記録されたコンテンツに対する有効性付与の作業を終了する。
【0027】
前記の過程により、データが保護処理されたコンテンツを収録する記録媒体が製造される。
【0028】
以下、上記のように製造された記録媒体を再生する過程について説明する。
【0029】
図3は、本発明に係るデータ保護処理がなされたコンテンツが収録されている再生専用記録媒体71を再生する装置の一実施形態の構成を示す。再生要求があると、再生制御器70は駆動器73を制御して、光ピックアップ72が、図2のようなデータ構造下にあるコンテンツ認証書を先に読み出すようにする。再生要求は、ユーザーインターフェース(再生装置の操作ボタンまたは装置と関連するリモートコントロール)を介して行われる。ユーザー入力は、例えば、再生制御器70にあらかじめプログラムされたGUI(Graphical User Interface)に基づくメニューを介して特定することができる。
【0030】
読まれたデータには、デフォーマッター(Deformatter、74)によりエラー訂正等が行われる。A/Vデータは多重分離装置(Demultiplexer、75)にフィードされ、A/Vデータではないデータ(ハッシュテーブルデータ、ナビゲーションデータ等)は再生制御器70にフィードされる。
【0031】
再生制御器70は、コンテンツ提供者から提供され内部メモリに登録されているコンテンツ提供者のプライベート鍵(private key)(70a)を利用して、読みだされたコンテンツ認証書を解読する。この過程の間、不法に製造されよってコンテンツ提供者のプライベート鍵を登録していないプレーヤ(player)は、搭載された再生専用媒体に収録されたコンテンツ認証書を解読することができない。
【0032】
正常に解読されたコンテンツ認証書の内容が得られると、再生制御器70は、先の記録媒体へのコンテンツ保護過程と同様、記録されたコンテンツデータ(200)に対して、既に保存されているハッシュ関数(70b)を利用してハッシングをしてコンテンツハッシュテーブル(201)を得、そのコンテンツハッシュテーブル(201)に対して再びハッシングを適用してコンテンツ認証書を得、これを先に解読されたコンテンツ認証書と比較する。もし再生制御器70に既に格納されているハッシュ関数(70b)が、コンテンツ提供者がコンテンツに対してハッシングをしたのに用いたハッシュ関数と同じならば、全く同じ認証書を得られる。
【0033】
もしも、多くのコンテンツ提供者が2つの相異なるハッシュ関数を用いたならば、再生制御器70は従って複数個のハッシュ関数を用意する。記録されたコンテンツに対するハッシング結果、すなわちコンテンツ認証書が同一でなければ、別のハッシュ関数を用いて同じ過程が行われる。全ての登録されたハッシュ関数を試した後、同じハッシング結果を得られなければ、つまり、コンテンツの有効性確認が失敗すれば、搭載された記録媒体に収録されたコンテンツの再生は行わない。また、搭載された記録媒体に、ハッシング結果を含むリスト(201)またはコンテンツ認証書(202)が存在しない場合にも、収録されたコンテンツの再生は行わない。
【0034】
上記の過程で、コンテンツ認証書が同じであれば、再生制御器70は駆動器73を制御し、光ピックアップ72にコンテンツデータを読み出させる。多重分離装置75は、入力されるデータストリームをエンコードされたビデオ/オーディオデータに逆多重化する。A/Vデコーダ76は、入力されるデータ、つまり暗号化されたデータを、再生制御器70から提供された復号鍵を利用して解読した後、その解読されたA/Vデータをデコードして本来のビデオオーディオ信号を生成する。
【0035】
再生する間、デフォーマッター74と、多重分離装置75と、そしてA/Vデコーダ76との動作は、再生制御器70により制御される。復号鍵は、公知の方法のうちの一つの方法で、記録媒体71が取得する。若しくは、復号鍵を記録媒体71に収録されたコンテンツと関連する外部のサーバーからネットワークを介して受信することもできる。
【0036】
本発明による他の一実施形態では、暗号化したデータを有するコンテンツをハッシングしてコンテンツハッシュテーブルだけを獲得し、そのハッシュテーブルに対するハッシングは行わない。すなわち、図2に示す通り、コンテンツ認証書(202)を生成しないで、コンテンツハッシュテーブル(201)を記録媒体にコンテンツと共に記録して提供することができる。この時、図3の再生装置は、コンテンツに対する一次のハッシングにより、搭載された記録媒体に収録されているコンテンツの有効性(validity)を判断することができる。
【0037】
一方、前述したように、コンテンツの有効性確認のためのハッシング動作をコンテンツデータの暗号化の後に行うようになると、コンテンツを収録した記録媒体を再生するための装置は、ハッシング動作のみを行うことによって、収録されたコンテンツの有効性を簡単に確認することができる。すなわち、コンテンツの有効性確認(validation)を、コンテンツデータの復号過程とは独立に行うことができる。
【0038】
これに反して、コンテンツの有効性を保障するためのハッシング動作が行われた後に、コンテンツデータに対する暗号化を行って記録媒体に記録するようになれば、コンテンツを収録した記録媒体を再生するための装置は、コンテンツが有効であることを判断するために、まずコンテンツデータを復号化して、その復号化されたデータに対してハッシングをして得たハッシング結果を、その記録媒体内のハッシュテーブルまたはコンテンツ認証書と比較しなければならない。これは、先に説明した方法と比較してみると、有効なコンテンツの再生が実際に行われるまでの時間がさらに必要となる。また、暗号化したデータの復号過程が通常A/Vデコーダのステップで行われることを考慮すると、有効性判断のみのためにでもA/Vデコーダと再生制御器との通信トラフィックが発生するので負荷の面で望ましくない。
【0039】
前述の暗号化後のコンテンツ保護のためのデータ処理方法によれば、コンテンツデータの有効性判断は、データの復号過程を全く伴わないので、有効性判断の時間そして資源の効率的な使用という点において。より有利である。
【0040】
限られた実施形態で説明した本発明は、再生専用記録媒体に収録されたコンテンツの保護のためにハッシング処理することによって適法なコンテンツ(有効性確認されたコンテンツ)のみの再生を可能にする。さらに、適法なコンテンツであるかどうかの判断、すなわち有効性判断(validation)を暗号化と独立して行うことによって、再生または再生拒絶が速かに行われる。したがって、ユーザーの便宜性とコンテンツ提供者の著作権保護機能を向上させる。
【0041】
以上、前述した本発明の望ましい実施形態は、例示の目的のために開示されたものである。従って、当業者ならば、以下添付された特許請求範囲によって定義された本発明の技術的思想とその技術的範囲内で、改良、変更、代替または付加と共に本発明及び多様な実施形態を利用することが可能である。
【図面の簡単な説明】
【0042】
【図1】本発明による、コンテンツデータの有効性を確認するための情報を有する再生専用記録媒体を製造するためのディスク製造装置の構成を示したものである。
【図2】本発明の一実施形態による、記録されたコンデンツに対する保護のためのデータ処理動作を図示したものである。
【図3】本発明による、データが保護処理されたコンテンツを収録する再生専用記録媒体を再生する装置の一実施形態の構成図である。
【技術分野】
【0001】
本発明は、再生専用記録媒体に記録されたコンデンツを保護する方法及びその方法により保護されたコンデンツを収録している記録媒体に関する。
【背景技術】
【0002】
DVDと呼ばれるDVD−ROMは約4.7GByteの記録容量を有しており、従って、映画のようなコンテンツをTV信号の画質より高画質で収録することができる。DVDは、現在では広く利用されている。
【0003】
ところが、今日のTV放送信号はデジタル方式に転換されており、デジタル方式のTV放送信号は今日のアナログ信号より優れた画質を提供するため、ユーザーは、DVDが提供する画質よりも高画質の記録媒体で映画を入手して視聴したいと欲求するようになっている。
【0004】
このような理由でさらに高容量の再生専用ディスクが開発されている。高容量のディスクが開発されると、そこに高画質のコンテンツを収録して配信する。これにより、利用者が手軽に高画質のコンテンツを楽しむことができる。
【0005】
しかし、PC等に装着されるハードディスクが大容量化されてマルチメディア再生プログラムが多様に配信されるようになるに従い、高容量の再生専用ディスクに高画質のコンテンツを収録して配信する場合、その収録されたコンテンツがディスク複写装置等により他の記録媒体で複写されて再生される恐れがある。このような、コンテンツの無断複写及び鑑賞を防止するため、コンテンツデータを暗号化して記録媒体に収録することができる。
【0006】
しかし、暗号化したキーも該記録媒体から不法に読み出される可能性があるため、収録されたコンテンツの保護のためには充分でない。
【0007】
(発明の要旨)
本発明は、記録媒体に収録されたコンテンツが認可されていることを示す情報を提供することによって不法な再生をより効率的に防止することができる、コンテンツ保護方法を提供することを目的とするものである。
【0008】
本発明のまた他の目的は、提供されたコンテンツの再生のために有効性確認(validation)を速かに行うことができるようにするコンテンツ保護方法を提供することにある。
【0009】
また、本発明のまた他の目的は、コンテンツの不法再生をより効率的に防止し、再生のための有効性確認を速かに行うことができるようにしたコンテンツ保護方法によりデータが処理されたコンテンツを収録している記録媒体を提供することにある。
【0010】
前記のような目的を達成するための本発明による記録媒体は、暗号化して記録されたコンテンツデータと、その暗号化したコンテンツデータにハッシュ(hash)関数を適用した結果値とを含んでいることを特徴とする。
【0011】
本発明による記録媒体へのデータ記録方法は、入力されたコンテンツデータを暗号化して記録媒体に記録して、その暗号化して記録されたコンテンツデータに対してハッシュ関数を適用して得られた結果値を記録媒体に記録することに特徴がある。
【0012】
また、本発明による記録媒体の再生方法は、暗号化して記録されたコンテンツデータに対してハッシュ関数を適用して、上記適用により得られた結果値と記録媒体に記録されているハッシュ結果値とを比較してその比較結果によって記録されたコンテンツデータの有効性を判断することを特徴とする。
【0013】
本発明による一実施形態では、暗号化後に記録されたコンテンツデータを分割する各ブロックにハッシュ関数を適用することによって得られた関数値のリストに対してハッシュ関数を再適用して、その結果値を有効性判断のためのハッシュ結果値として用いる。
【0014】
本発明による他の一実施形態では、暗号化後に記録されたコンテンツデータを分割する各ブロックにハッシュ関数を適用して得られた関数値のリストを、有効性判断のためのハッシュ結果値として用いる。
【0015】
本発明による一実施形態では、関数値のリストに対してハッシュ関数を再適用して得られた結果値に、コンテンツ提供者の公開鍵(public key)を用いて電子署名したデータを付加する。
【0016】
本発明による一実施形態では、記録媒体に収録されたコンテンツデータが有効であると判断されると、そのコンテンツデータに対する復号鍵を記録媒体またはネットワークから獲得し、その獲得した復号鍵を用いて収録されたコンテンツデータを復号して復号出力が生成される。
【発明を実施するための最良の形態】
【0017】
以下、本発明に係る望ましい実施形態について、添付した図面に基づいて詳細に説明する。
【0018】
図1は本発明による、有効性確認のための情報を有する再生専用光ディスク製造装置の構成を示したものである。再生専用光ディスク製造装置は、レーザビームを発生させるレーザ(laser)ダイオード10と、発生するレーザビームを平行光に視準させるコリメータ(collimator)11と、平行光を、入力される変調された信号、例えばEFM信号のレベルによって遮断または透過させる光変調器13と、光変調器13の出力光をガラスネガティブ上のフォトレジストのような感光層上に集光させる集光レンズ14と、入力されるコンテンツデータを例えばMPEG方式でエンコードするエンコーダー20と、エンコードされたデータを、与えられたキー(key)値によって暗号化した後、記録のためにECC(Error Correction Code)ブロックフォーマットで構成するフォーマッター21と、データを保存する、ハードディスクドライブ(HDD)のような大容量格納媒体23と、格納媒体23にデータを記録し格納媒体23からデータを読み出す読み出し/書き込み部22と、格納媒体23に記録されているデータをEFM信号のような二進化された(binarized)ディスク記録用信号に変調する信号変調器31と、そしてユーザーの入力を処理してコンテンツを保護するための動作を行い、コンテンツのためのナビゲーションデータを生成して感光層上のビーム(beam)照射を制御するデータ制御器30とを含む。
【0019】
図1の装置により再生専用ディスクを製造するためには、共に再生専用ディスクに記録されたコンテンツデータ及びそのナビゲーションデータをまず格納媒体23に保存する。このように保存されたデータに対して、データ制御器30は、後述する、コンテンツ保護のためのデータ処理動作を行う。その処理動作が行われたデータはデータ制御器30の制御により読まれて信号変調器31により二進化された信号に変調される。この変調した信号は、光変調器13の出力光をそのレベルに応じて遮断または透過させて、ガラスネガティブ上の感光層に二進化された信号に応じてピット列(pit train)を形成する。ピット列が形成される間、集光レンズ14はデータ制御器30の制御により徐々に外周に移動し、これにより感光層には螺旋形トラックに沿ってピット列が形成される。このピット列は格納媒体23に保存されたコンテンツデータとナビゲーションデータとに相応するデータである。このピット列が形成された感光層を利用してスタンパー(stamper)を生成して、このスタンパーを用いて本発明によるナビゲーションデータを有する再生専用ディスクが製造される。
【0020】
すなわち、格納媒体23に記録された、コンテンツ保護のためのデータ処理されたコンテンツデータとナビゲーションデータとが、前記の過程により再生専用ディスクに転写またはそのままマッピング(mapping)されるので、格納媒体23に記録されたデータの構造と保護のためのデータ処理方法とはすなわち、再生専用ディスクに記録して保護のためにデータを処理することと同等である。したがって以下では、本発明に係る、格納媒体23にデータを記録して処理する方法を説明するが、この方法は再生専用ディスクに対してもそのまま適用される。
【0021】
まず、入力される映像信号は、エンコーダー20により、特定方式、例えばMPEG方式でエンコードされたデータストリームに変換され、フォーマッター21によりECCブロックで構成されて読み出し/書き込み部22により格納媒体23に記録される。他の装置によりあらかじめエンコードされたデータストリームを、別途の格納媒体を介して提供することもできる(101)。
【0022】
エンコーダー20が記録するコンデンツに相応するデータをエンコードする時は、Iピクチャーを先頭にするピクチャーの集合であるGOPが作成される。データ制御器30は、プレゼンテーション時間の長さが0.4〜1秒内になる一つまたは複数のGOPを、一つのナビゲーション単位に区画して、その単位に対するナビゲーション情報を生成する。ナビゲーション単位での区画のために必要な情報は、エンコーダー20から受信する。記録動作によりコンデンツが記録されると、必要な管理情報であるビデオタイトルセット情報(VTSI:Video Title Set Information)を生成して、例えばVideo_TS.ifoといったファイル名で一つのファイルとして記録する。この時VTSIを生成するために必要な情報は、データ制御器30によってあらかじめプログラムされたGUI(Graphic User Interface)をベースとしたメニューを介してユーザーが提供することができる。記録されたコンデンツのナビゲーションデータを含む管理情報の生成は、本発明と直接的な関連がないので、これ以上の詳細な説明は省略する。
【0023】
エンコーダー20または別途の格納媒体を介して提供されるエンコードされたデータ(101)に関しては、フォーマッター21は、データ制御器30から認可された暗号化キー30aに基づいてエンコードされたデータを暗号化して、その暗号化されたデータを記録のためにECCブロックで構成して、これによりECCブロックが読み出し/書き込み部22を介して格納媒体23に記録されるようにする。暗号化過程に用いられた暗号化キーは公知の方法のうち一つの方法であり、格納媒体23を介してまたは直接スタンパー製造過程を介して、再生専用記録媒体の特定位置に記録または形成(form)される。
【0024】
上記のように暗号化して記録されたコンテンツデータに対して、データ制御器30は、保護のためのデータ処理動作を行う。図2は、本発明の一実施形態による、記録されたコンデンツの保護のためのデータ処理動作を図示したものである。
【0025】
データ制御器30は、暗号化後に記録されたコンテンツデータ(200)を、所定大きさのブロック単位に区画し、読み出し/書き込み部22を介して各ブロックを順次読んで順番どおりハッシング(hashing)を行い、ハッシュテーブル(201)を生成して、ハッシュテーブルを再び読み出し/書き込み部22を介して格納媒体23に記録する。一つのブロックを例にして説明すると、選択された一つのコンテンツブロック(200a)に対して、そのブロック内の暗号化したデータを既に指定されたハッシュ関数(30b)にフィードすることにより(S201)、一つのハッシュ結果(201a)(以後、‘コンテンツダイジェスト’(digest)と言う)を得る。このような動作を、暗号化したデータを有する記録されたコンテンツ(200)のブロックそれぞれに行うことにより、一つのハッシュ結果リスト、すなわちハッシュテーブル(201)を得る。
【0026】
ハッシュテーブル(201)が得られると、そのテーブルの管理のために必要な情報、例えばコンテンツダイジェストの数、ダイジェストの大きさ(または各ダイジェストのテーブルにおける位置)を生成し、そのテーブルのヘッダー情報(201b)として記録する。上記のようにハッシュテーブル(201)が完成されると、テーブルは所定大きさの単位にさらに区画され、各単位に対してハッシング(hashing)を行う(S202)。すなわち、それぞれの区画単位に対して、既に指定されたハッシュ関数(30b)を適用して(この時、コンテンツデータに対して適用したハッシュ関数と異なる関数を用いることもできる)、一つのハッシュ結果(202a)(以後、‘ハッシュテーブルダイジェスト’とも言う。)を得る。各区画単位に対してのハッシングが完了すると、ハッシュテーブルダイジェストの数等に関する情報が、ヘッダー情報(202b)として記録される。最後にこのように作成されたハッシュテーブルダイジェストリストに対して、コンテンツ提供者に割り当てられている公開鍵(public key)を用いて電子署名を行い(202c)、コンテンツの認証(202)を完成する。上記のように完成したコンテンツ認証書(202)は、読み出し/書き込み部22を介して、格納媒体23の指定された位に、または指定された名称と共に、ファイルとして記録される。これにより、記録されたコンテンツを保護するためのデータ処理動作、すなわち、格納媒体23に記録されたコンテンツに対する有効性付与の作業を終了する。
【0027】
前記の過程により、データが保護処理されたコンテンツを収録する記録媒体が製造される。
【0028】
以下、上記のように製造された記録媒体を再生する過程について説明する。
【0029】
図3は、本発明に係るデータ保護処理がなされたコンテンツが収録されている再生専用記録媒体71を再生する装置の一実施形態の構成を示す。再生要求があると、再生制御器70は駆動器73を制御して、光ピックアップ72が、図2のようなデータ構造下にあるコンテンツ認証書を先に読み出すようにする。再生要求は、ユーザーインターフェース(再生装置の操作ボタンまたは装置と関連するリモートコントロール)を介して行われる。ユーザー入力は、例えば、再生制御器70にあらかじめプログラムされたGUI(Graphical User Interface)に基づくメニューを介して特定することができる。
【0030】
読まれたデータには、デフォーマッター(Deformatter、74)によりエラー訂正等が行われる。A/Vデータは多重分離装置(Demultiplexer、75)にフィードされ、A/Vデータではないデータ(ハッシュテーブルデータ、ナビゲーションデータ等)は再生制御器70にフィードされる。
【0031】
再生制御器70は、コンテンツ提供者から提供され内部メモリに登録されているコンテンツ提供者のプライベート鍵(private key)(70a)を利用して、読みだされたコンテンツ認証書を解読する。この過程の間、不法に製造されよってコンテンツ提供者のプライベート鍵を登録していないプレーヤ(player)は、搭載された再生専用媒体に収録されたコンテンツ認証書を解読することができない。
【0032】
正常に解読されたコンテンツ認証書の内容が得られると、再生制御器70は、先の記録媒体へのコンテンツ保護過程と同様、記録されたコンテンツデータ(200)に対して、既に保存されているハッシュ関数(70b)を利用してハッシングをしてコンテンツハッシュテーブル(201)を得、そのコンテンツハッシュテーブル(201)に対して再びハッシングを適用してコンテンツ認証書を得、これを先に解読されたコンテンツ認証書と比較する。もし再生制御器70に既に格納されているハッシュ関数(70b)が、コンテンツ提供者がコンテンツに対してハッシングをしたのに用いたハッシュ関数と同じならば、全く同じ認証書を得られる。
【0033】
もしも、多くのコンテンツ提供者が2つの相異なるハッシュ関数を用いたならば、再生制御器70は従って複数個のハッシュ関数を用意する。記録されたコンテンツに対するハッシング結果、すなわちコンテンツ認証書が同一でなければ、別のハッシュ関数を用いて同じ過程が行われる。全ての登録されたハッシュ関数を試した後、同じハッシング結果を得られなければ、つまり、コンテンツの有効性確認が失敗すれば、搭載された記録媒体に収録されたコンテンツの再生は行わない。また、搭載された記録媒体に、ハッシング結果を含むリスト(201)またはコンテンツ認証書(202)が存在しない場合にも、収録されたコンテンツの再生は行わない。
【0034】
上記の過程で、コンテンツ認証書が同じであれば、再生制御器70は駆動器73を制御し、光ピックアップ72にコンテンツデータを読み出させる。多重分離装置75は、入力されるデータストリームをエンコードされたビデオ/オーディオデータに逆多重化する。A/Vデコーダ76は、入力されるデータ、つまり暗号化されたデータを、再生制御器70から提供された復号鍵を利用して解読した後、その解読されたA/Vデータをデコードして本来のビデオオーディオ信号を生成する。
【0035】
再生する間、デフォーマッター74と、多重分離装置75と、そしてA/Vデコーダ76との動作は、再生制御器70により制御される。復号鍵は、公知の方法のうちの一つの方法で、記録媒体71が取得する。若しくは、復号鍵を記録媒体71に収録されたコンテンツと関連する外部のサーバーからネットワークを介して受信することもできる。
【0036】
本発明による他の一実施形態では、暗号化したデータを有するコンテンツをハッシングしてコンテンツハッシュテーブルだけを獲得し、そのハッシュテーブルに対するハッシングは行わない。すなわち、図2に示す通り、コンテンツ認証書(202)を生成しないで、コンテンツハッシュテーブル(201)を記録媒体にコンテンツと共に記録して提供することができる。この時、図3の再生装置は、コンテンツに対する一次のハッシングにより、搭載された記録媒体に収録されているコンテンツの有効性(validity)を判断することができる。
【0037】
一方、前述したように、コンテンツの有効性確認のためのハッシング動作をコンテンツデータの暗号化の後に行うようになると、コンテンツを収録した記録媒体を再生するための装置は、ハッシング動作のみを行うことによって、収録されたコンテンツの有効性を簡単に確認することができる。すなわち、コンテンツの有効性確認(validation)を、コンテンツデータの復号過程とは独立に行うことができる。
【0038】
これに反して、コンテンツの有効性を保障するためのハッシング動作が行われた後に、コンテンツデータに対する暗号化を行って記録媒体に記録するようになれば、コンテンツを収録した記録媒体を再生するための装置は、コンテンツが有効であることを判断するために、まずコンテンツデータを復号化して、その復号化されたデータに対してハッシングをして得たハッシング結果を、その記録媒体内のハッシュテーブルまたはコンテンツ認証書と比較しなければならない。これは、先に説明した方法と比較してみると、有効なコンテンツの再生が実際に行われるまでの時間がさらに必要となる。また、暗号化したデータの復号過程が通常A/Vデコーダのステップで行われることを考慮すると、有効性判断のみのためにでもA/Vデコーダと再生制御器との通信トラフィックが発生するので負荷の面で望ましくない。
【0039】
前述の暗号化後のコンテンツ保護のためのデータ処理方法によれば、コンテンツデータの有効性判断は、データの復号過程を全く伴わないので、有効性判断の時間そして資源の効率的な使用という点において。より有利である。
【0040】
限られた実施形態で説明した本発明は、再生専用記録媒体に収録されたコンテンツの保護のためにハッシング処理することによって適法なコンテンツ(有効性確認されたコンテンツ)のみの再生を可能にする。さらに、適法なコンテンツであるかどうかの判断、すなわち有効性判断(validation)を暗号化と独立して行うことによって、再生または再生拒絶が速かに行われる。したがって、ユーザーの便宜性とコンテンツ提供者の著作権保護機能を向上させる。
【0041】
以上、前述した本発明の望ましい実施形態は、例示の目的のために開示されたものである。従って、当業者ならば、以下添付された特許請求範囲によって定義された本発明の技術的思想とその技術的範囲内で、改良、変更、代替または付加と共に本発明及び多様な実施形態を利用することが可能である。
【図面の簡単な説明】
【0042】
【図1】本発明による、コンテンツデータの有効性を確認するための情報を有する再生専用記録媒体を製造するためのディスク製造装置の構成を示したものである。
【図2】本発明の一実施形態による、記録されたコンデンツに対する保護のためのデータ処理動作を図示したものである。
【図3】本発明による、データが保護処理されたコンテンツを収録する再生専用記録媒体を再生する装置の一実施形態の構成図である。
【特許請求の範囲】
【請求項1】
データが記録されている記録媒体であって、
前記データは、
暗号化したコンテンツデータと、
前記暗号化したコンテンツデータにハッシュ(hash)関数を適用した結果値と
を含むことを特徴とする記録媒体。
【請求項2】
前記結果値は、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用して得られた関数値を含むことを特徴とする請求項1に記載の記録媒体。
【請求項3】
前記結果値は、前記暗号化したコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストを含むことを特徴とする請求項1に記載の記録媒体。
【請求項4】
前記記録媒体は再生専用記録媒体であることを特徴とする請求項1に記載の記録媒体。
【請求項5】
データを記録媒体に記録する方法であって、
入力されたコンテンツデータを暗号化し前記記録媒体に前記暗号化されたデータを記録するステップと、
前記暗号化されたコンテンツデータに対してハッシュ関数を適用して得られる値を前記記録媒体に記録するステップとを含むことを特徴とする方法。
【請求項6】
前記値は、前記暗号化したコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用して得られた結果値であることを特徴とする請求項5に記載の方法。
【請求項7】
前記値は、前記暗号化したコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストであることを特徴とする請求項5に記載の方法。
【請求項8】
前記記録媒体は再生専用記録媒体であることを特徴とする請求項5に記載の方法。
【請求項9】
記録媒体に記録された暗号化されたコンテンツデータを再生する方法において、
前記記録された暗号化されたコンテンツデータにハッシュ関数を適用するステップと、
前記適用するステップにより得られた結果値を、前記記録媒体に記録された情報と比較し、その比較によって前記記録されたコンテンツデータの有効性を判断するステップと含むことを特徴とする方法。
【請求項10】
前記適用するステップは、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用し、
前記情報は、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用して得られた関数値であることを特徴とする請求項9に記載の方法。
【請求項11】
前記適用するステップは、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用し、
前記情報は、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストであることを特徴とする請求項9に記載の方法。
【請求項12】
前記判断において有効性が確認されると、前記暗号化の後に記録されたコンテンツデータに対する復号鍵を取得し、その取得した復号鍵を用いて前記暗号化されたコンテンツデータを復号するステップをさらに含むことを特徴とする請求項9に記載の方法。
【請求項13】
前記復号鍵は前記記録媒体または外部のサーバーからネットワークを介して取得されることを特徴とする請求項9に記載の方法。
【請求項1】
データが記録されている記録媒体であって、
前記データは、
暗号化したコンテンツデータと、
前記暗号化したコンテンツデータにハッシュ(hash)関数を適用した結果値と
を含むことを特徴とする記録媒体。
【請求項2】
前記結果値は、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用して得られた関数値を含むことを特徴とする請求項1に記載の記録媒体。
【請求項3】
前記結果値は、前記暗号化したコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストを含むことを特徴とする請求項1に記載の記録媒体。
【請求項4】
前記記録媒体は再生専用記録媒体であることを特徴とする請求項1に記載の記録媒体。
【請求項5】
データを記録媒体に記録する方法であって、
入力されたコンテンツデータを暗号化し前記記録媒体に前記暗号化されたデータを記録するステップと、
前記暗号化されたコンテンツデータに対してハッシュ関数を適用して得られる値を前記記録媒体に記録するステップとを含むことを特徴とする方法。
【請求項6】
前記値は、前記暗号化したコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用して得られた結果値であることを特徴とする請求項5に記載の方法。
【請求項7】
前記値は、前記暗号化したコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストであることを特徴とする請求項5に記載の方法。
【請求項8】
前記記録媒体は再生専用記録媒体であることを特徴とする請求項5に記載の方法。
【請求項9】
記録媒体に記録された暗号化されたコンテンツデータを再生する方法において、
前記記録された暗号化されたコンテンツデータにハッシュ関数を適用するステップと、
前記適用するステップにより得られた結果値を、前記記録媒体に記録された情報と比較し、その比較によって前記記録されたコンテンツデータの有効性を判断するステップと含むことを特徴とする方法。
【請求項10】
前記適用するステップは、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用し、
前記情報は、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストに対してハッシュ関数を再適用して得られた関数値であることを特徴とする請求項9に記載の方法。
【請求項11】
前記適用するステップは、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用し、
前記情報は、前記暗号化されたコンテンツデータを分割したブロック単位のそれぞれにハッシュ関数を適用して得られた関数値のリストであることを特徴とする請求項9に記載の方法。
【請求項12】
前記判断において有効性が確認されると、前記暗号化の後に記録されたコンテンツデータに対する復号鍵を取得し、その取得した復号鍵を用いて前記暗号化されたコンテンツデータを復号するステップをさらに含むことを特徴とする請求項9に記載の方法。
【請求項13】
前記復号鍵は前記記録媒体または外部のサーバーからネットワークを介して取得されることを特徴とする請求項9に記載の方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2008−523764(P2008−523764A)
【公表日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願番号】特願2007−546559(P2007−546559)
【出願日】平成17年12月13日(2005.12.13)
【国際出願番号】PCT/KR2005/004256
【国際公開番号】WO2006/065050
【国際公開日】平成18年6月22日(2006.6.22)
【出願人】(596066770)エルジー エレクトロニクス インコーポレーテッド (384)
【Fターム(参考)】
【公表日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願日】平成17年12月13日(2005.12.13)
【国際出願番号】PCT/KR2005/004256
【国際公開番号】WO2006/065050
【国際公開日】平成18年6月22日(2006.6.22)
【出願人】(596066770)エルジー エレクトロニクス インコーポレーテッド (384)
【Fターム(参考)】
[ Back to top ]