記録済みディジタル・メディアの真正コピーを検出するシステムおよび方法
所与のタイトルのディジタル・メディア(140)を認証するために、認証サーバ(120)は、当該タイトルに対応するいくつかのチャレンジを認証データベース(130)から選択し(204)、エラー・カウンタをクリアし(206)、ディジタル・メディア(140)が挿入されたメディア・リーダ(110)内の認証アプリケーション(112)に順番にチャレンジを送信する(208)。レスポンスを受信する(210)と、その回答が正しいかどうか検証する(212)。正しい場合には、次のチャレンジを送信する(208)。正しくない場合には、正しい回答が必須であったかどうかを最初に検証し(218)、必須であった場合には、当該ディジタル・メディア(140)が真正ではないと推定する(224)。誤りが許容される可能性がある場合には、エラー・カウンタを増分し(220)、次のチャレンジを送信する(208)。それ以上送信するチャレンジがない場合には、エラー・カウンタが許容限界を超えているかどうかを検証する(216)。許容限界を超えている場合には、当該ディジタル・メディア(140)は真正ではないとみなされる。本発明を使用して、ディジタル・メディア(140)の所有者がさらなる情報またはコンテンツにアクセスすることを可能にすることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、記録済みディジタル・メディアに関し、さらに詳細には、真正の記録済みメディアを所有するユーザにサービスを提供するシステムに関する。
【背景技術】
【0002】
本項は、以下に述べ、かつ/または請求する本発明の様々な特徴に関係する可能性がある当技術分野の様々な特徴を読者に紹介するための項である。本記述は、本発明の様々な特徴をより理解し易くする背景情報を読者に与えるのに有効であると考えられる。したがって、以下の記述は、この点に照らして読むべきものであり、従来技術を承認するものではないことを理解されたい。
【0003】
例えば映画や音楽、コンピュータ・プログラムなどのディジタル・コンテンツの複製が一般に広く行われていることに鑑み、ディジタル・コンテンツ・プロバイダは、ユーザが所有しているのがそれらのディジタル・コンテンツを記憶するディジタル・メディアの真正なコピーであるか否かを検出することに関心を持っている。このようなディジタル・メディアとしては、例えば、DVD、CD−ROM、Blu−ray(商標)ディスクなどがある。
【0004】
コンテンツ・プロバイダは、最初にディジタル・メディアに格納して提供したサービスやコンテンツに加えて、さらなるサービスやコンテンツを後から提供することもある。これらの例としては、ボーナス・トラックを提供したり、当該ディジタル・メディアが製造された時点ではまだ準備ができていなかった高機能バージョンを提供したりすることがある。こうしたことは、無料で行われることもあるが、そのメディアを所有していない消費者よりも安価な値段で行われることもある。
【0005】
時折実施される代表的なテストでは、ディジタル・メディアが記録可能であるか否かを検証する。記録可能であれば、そのディジタル・メディアは、記録済みメディアではあり得ない。それでも、これだけでは、所与のタイトルの所有権を証明するには不十分である。
【0006】
ゲーム業界では、例えばソニー製のSecuROMなど、ディスクの「物理的」特性を測定するシステムを使用している。残念ながら、これらのシステムは、Alcohol120%やDaemon Toolsなどのエミュレーション・ソフトウェアによって破られることが多い。
【0007】
国際公開第01/90860号は、ユーザが指定の記録済みディジタル・メディアを所有していると認証する別の方法を提案している。この所有権により、ユーザは、さらなるコンテンツまたは情報をダウンロードすることが可能になる。ユーザは、メディアをドライバに入れ、インターネットからアプリケーションをダウンロードし、このアプリケーションを実行する。その後、このアプリケーションは、ドライバを介してメディアにアクセスし、このメディアの識別子を生成する。次いで、この識別子が、当該メディアが選択されたメディアであるかどうかを確認するインターネット上のスクリプトに送信される。この場合に、さらなるダウンロードが可能になる。
【0008】
アプリケーションは、アルゴリズム中の少なくとも2つの属性を組み合わせることによって、メディアについて固有の識別子を生成する。これらの属性は、「トラック数」、「各トラックの長さ」、および「総トラック長」などである。この固有の識別子は、メディアが正しいメディアであることを示す合理的な指示を提供しなければならない。
【0009】
その後、この固有の識別子は、インターネットを介して検証スクリプトに移され、検証スクリプトは、こうして受信した固有の識別子を記憶された識別子と比較する。一致した場合には、スクリプトは、アプリケーションに命令して、追加機能のダウンロードを開始させる。
【0010】
この解決策は、残念ながらそれほど安全ではなく、この解決策が提供するセキュリティはハッカーによって容易に破られてしまう可能性があると考えられている。
【0011】
したがって、これらの問題を克服し、安全性を高める解決策が必要とされていることが理解できるであろう。本発明は、このような解決策を提供するものである。
【発明の概要】
【課題を解決するための手段】
【0012】
第1の特徴では、本発明は、記録済みディジタル・メディアの認証を行うシステムに関する。このシステムは、記録済みディジタル・メディアを認証するようになされた認証サーバと、記録済みディジタル・メディアと対話するようになされたメディア・ドライバを備えるメディア・リーダと、メディア・リーダ上で実行され、メディア・ドライバと対話して記録済みディジタル・メディアに関する情報を取得するようになされた認証アプリケーションとを備える。この認証サーバは、記録済みディジタル・メディアに対して、1組の複数のチャレンジとそれに対応する予期される複数のレスポンスを記憶し、上記1組のチャレンジから選択した複数のチャレンジを認証アプリケーションに送信するようになされている。各チャレンジは、記録済みディジタル・メディアの特徴に関する情報を要求するものであり、上記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより記録済みディジタル・メディアの認証が可能になる。認証サーバは、さらに、認証アプリケーションから該複数のチャレンジに対応する複数のレスポンスを受信し、その複数のチャレンジの少なくとも上記サブセットに対する複数のレスポンスが正しい場合に、記録済みディジタル・メディアを認証し、記録済みディジタル・メディアについての1組のチャレンジ・セットおよびそれに対応するレスポンスを更新するようになされている。
【0013】
第1の好ましい実施形態では、認証サーバは、いくつかの偽のレスポンスを受け入れるようになされている。正しい回答が必須であるチャレンジが存在することは有利である。
【0014】
第2の好ましい実施形態では、認証サーバは、記録済みディジタル・メディアの認証が成功したときに、メディア・リーダがコンテンツをダウンロードすることを許可するようになされている。
【0015】
第3の好ましい実施形態では、認証サーバは、記録済みディジタル・メディアの認証を求める要求を認証アプリケーションから受信するようにさらになされている。
【0016】
第4の好ましい実施形態では、認証サーバは、複数のチャレンジを所定の順序で送信するようにさらになされている。この複数のチャレンジの所定の順序は、ランダムであると有利である。
【0017】
第5の好ましい実施形態では、上記複数のチャレンジは、記憶された1組のチャレンジのサブセットである。
【0018】
第2の態様では、本発明は、メディア・リーダにおいて記録済みディジタル・メディアを認証する方法に関する。認証サーバは、記憶された1組のチャレンジから、複数のチャレンジを選択する。ここで、その複数のチャレンジは、上記記憶された1組のチャレンジのサブセットである。認証サーバは、その複数のチャレンジを認証アプリケーションに送信する。各チャレンジは、記録済みディジタル・メディアの特徴に関する情報を要求するものであり、該複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより、記録済みディジタル・メディアの認証は可能になる。認証サーバは、さらに、認証アプリケーションから上記複数のチャレンジに対応する複数のレスポンスを受信し、その複数のチャレンジの少なくとも上記サブセットに対する複数のレスポンスが正しい場合に、記録済みディジタル・メディアを認証する。
【0019】
第1の好ましい実施形態では、第1のチャレンジに対する回答は、次のチャレンジが送信される前に受信される。
【0020】
第2の好ましい実施形態では、受信した各回答が検証され、誤った回答が正しい回答が必須のチャレンジに対応しているかどうかが検証され、誤った回答が正しい回答が必須のチャレンジに対応している場合には、記録済みディジタル・メディアが認証されない。誤った回答が1つあるたびにエラー・カウンタが増分され、エラー・カウンタがしきい値に達していない場合に、記録済みディジタル・メディアが認証されると有利である。
【0021】
第3の好ましい実施形態では、認証された記録済みディジタル・メディアは、真正の記録済みディジタル・メディアであるとみなされる。
【0022】
第3の特徴では、本発明は、メディア・リーダにおいて記録済みディジタル・メディアを認証する方法に関する。メディア・リーダ上で実行される認証アプリケーションは、複数のチャレンジを取得する。各チャレンジは、記録済みディジタル・メディアの特徴に関する情報を要求するものであり、該複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより、記録済みディジタル・メディアの認証は可能になる。認証アプリケーションは、さらに、取得した各チャレンジに対する期待される回答を取得し、メディア・リーダのメディア・ドライバに、記録済みディジタル・メディアの特徴に関する情報を要求し、メディア・ドライバから各チャレンジに対する回答を受信し、上記複数のチャレンジの少なくとも該サブセットに対するレスポンスが正しい場合に、記録済みディジタル・メディアを認証する。
【0023】
以下、添付の図面を参照しながら、本発明の好ましい特性を、非制限的な例として説明する。
【図面の簡単な説明】
【0024】
【図1】本発明の好ましい実施形態によるシステムを示す概略図である。
【図2】本発明の好ましい実施形態による認証方法を示す流れ図である。
【図3】本発明の好ましい実施形態によるタイトル・レコードを示す図である。
【発明を実施するための形態】
【0025】
図1は、本発明の好ましい実施形態によるシステムを示す概略図である。
【0026】
システム100は、ディジタル・メディア140を読み取るようになされたメディア・リーダ110を備える。メディア・リーダ110は、ディジタル・メディア140を読み取るようになされたメディア・ドライバ114と、好ましくはインターネットを介して、認証サーバ120と通信してメディア・ドライバ114に命令を与えるようになされた認証アプリケーション112とを備える。システム100は、この認証サーバ120も含んでおり、認証サーバ120は、mySQLなどのSQLデータベースであると有利である、認証データベース130と対話するようになされている。
【0027】
ユーザは、メディア140の認証を行いたいときに、認証を開始するようにメディア・リーダ110に命令する。次いで、メディア・リーダ110は、メディア・ドライバ140を使用して、ディジタル・メディア140のタイトル、またはその他の好ましくはディジタル・メディア140の固有の識別子を読み取る。メディア・ドライバ114は、認証サーバ120の識別も読み取って、ディジタル・メディア140の認証のために使用すると有利である。次いで、認証アプリケーション112が、ディジタル・メディアの「タイトル」の認証を望んでいることを認証サーバ120に通知する。
【0028】
当業者ならその他の方法でも認証を開始することができることを理解するであろう。例えばユーザにコンテンツ・プロバイダが提供するダウンロードサイトに接続させ、その後、ユーザが特定のコンテンツをダウンロードしたいと望んだときにこのサイトに認証サーバ120にコンタクトさせるなどでも認証を開始することができることは、当業者なら理解するであろう。この場合、認証サーバ120は、ディジタル・メディア140がメディア・リーダ110に挿入されていることを確実にするために、メディア・リーダ110に命令を送信することができる。こうした命令は、ユーザに対するメッセージを含むこともある。
【0029】
認証サーバ120は、いくつかのチャレンジを、好ましくはランダムに、認証データベース130から取り出す。このいくつかのチャレンジは、個々にまたはグループ化して、場合によっては暗号化して、認証アプリケーション112に対してこの認証サーバ120が送信するチャレンジである。ランダムなチャレンジを使用することで、ハッカーがレスポンス・データベースを使って正しいレスポンスを発見することを防止することができる。認証データベース130は、複数のチャレンジとそれらに対応するレスポンスとを含むタイトル・レコード132を、各ディジタル・メディアごとに記憶する。
【0030】
各チャレンジは、以下の2つの特性を有することが好ましい。
―当該チャレンジがユニーク(unique)であるかマルチプル(multiple)であるか。ユニークなチャレンジは、検査する値が1つに決まるが、マルチプルなチャレンジは、複数の値を検査する可能性があり、場合によっては、複数の値を戻すこともある。
―当該チャレンジが絶対(absolute)であるか否か。絶対チャレンジは、正確な回答を必要とするが、非絶対チャレンジは、エラーを許容する場合がある。
【0031】
各チャレンジごとに、タイトル・レコード132は、以下を含むことが好ましい。
―このタイプのチャレンジに特有のチャレンジ識別子。同じタイプのチャレンジは、認証データベース130全体で同じチャレンジ識別子を使用する。ただし、チャレンジに対する回答は、異なるタイトルについては異なる場合もあることを理解されたい。
―全ての可能なレスポンスを含むチャレンジ・レコード。ユニークなチャレンジの場合には、値は1つしかない。マルチプルなチャレンジの場合には、順序付きの複数の値がある。
【0032】
チャレンジを受信すると、認証アプリケーション112は、1組の対応するコマンドをメディア・ドライバ114に送信する。この1組のコマンドは、チャレンジ識別子によって与えられると有利である。次いで、認証アプリケーション112が、メディア・ドライバ114から1つまたは複数のレスポンスを受信し、これを、このレスポンスが期待される回答と一致するか否かを検証する認証サーバ120に送信する。
【0033】
図2は、本発明の好ましい実施形態に係る認証方法を示す流れ図である。
【0034】
認証サーバ120は、認証データベース130中で、検証対象のタイトルに対応するタイトル・レコード132を選択する(202)。次いで、認証サーバ120は、そのタイトルについての1組のチャレンジを選択し(204)、エラー・カウンタをリセットする(206)。次いで、最初に選択されたチャレンジが、認証アプリケーション112に送信される(208)。
【0035】
チャレンジがユニークである場合には、認証アプリケーション112は、対応するコマンドをメディア・ドライバ114に送信し、ユニークなレスポンスを受信し、これを認証サーバ120に戻す。
【0036】
しかし、チャレンジがマルチプルである場合には、認証サーバ120は、複数の認証値の中からランダムに選択した後で、チャレンジを認証アプリケーション112に送信する(208)。認証アプリケーション112は、対応する複数のコマンドをメディア・ドライバ114に送信し、1組のレスポンスを受信し、これを認証サーバ120に戻す。
【0037】
そのレスポンスを受信すると、認証サーバ120は、当該レスポンスが正しいかどうか検査する(212)。正しい場合には、送信すべきチャレンジがさらにあるかどうか検査する(214)。送信すべきチャレンジがさらにある場合には、新たなチャレンジを前述のように送信する(208)。
【0038】
しかし、回答が正しくない場合には、当該チャレンジが絶対であるかどうか、すなわちエラーが許容されるかどうかを検証する(218)。チャレンジが絶対ではない場合には、エラー・カウンタが増分され(220)、次いで、この方法ではステップ214に進み、送信すべきチャレンジが残っているかどうか検査する。一方、チャレンジが絶対である(かつ回答が正しくない)場合には、メディアが真正ではないと推定する(224)。これは、いかなるダウンロードまたはその他のサービスも提供されないことを意味する。
【0039】
ステップ214で、送信すべきチャレンジがそれ以上ないと判定された場合には、エラー・カウンタを限界値と比較する(216)。比較の結果、エラーが多すぎないことが分かった場合には、メディアは真正であり、さらなるコンテンツおよび/またはサービスを取得することができるとみなされる(222)。しかし、逆の場合には、この方法は、前述したステップ224に進む。
【0040】
変形実施形態では、ディジタル・メディア140を認証するのは、認証アプリケーション112である。この場合には、チャレンジは、認証アプリケーション112自体の中で提供することもできるが、認証アプリケーション112が認証サーバ120にチャレンジを要求し、その後、必要なチャレンジおよびレスポンスを受信する(必ずしも同時でなくてもよい)こともできる。認証アプリケーション112は、ディジタル・メディア140を認証すると、さらなるコンテンツのダウンロードを許可する。
【0041】
この変形実施形態の利点は、アプリケーション・サーバ120にかかる負荷を軽減することができることである。
【0042】
図3は、本発明の好ましい実施形態によるタイトル・レコードを示す図である。タイトル・レコード132は、以下を含む。
―チャレンジ識別子310。
―チャレンジによって決まるチャレンジ・レコード320。これは、例えば読取り対象のディジタル・メディアの物理アドレスなど、適切なレスポンスを見つけるのに必要な情報を含むことができる。
―絶対チャレンジ・フラグ330。このフラグは、チャレンジが絶対である場合に「真」となり、そうでない場合に「偽」となる。
―チャレンジ・テスト数340。この値は、テストすることができる潜在的な値の数である。ユニークなチャレンジでは、この値は1であり、マルチプルなチャレンジでは、この値は可能なテストの数に対応する。
―1つまたは複数の期待される回答350。
【0043】
後述するいくつかのチャレンジの例は、以下の通りである。
―ディスク・タイプ。
―ディスク記録長。
―トラック長。
【0044】
「ディスク・タイプ」チャレンジは、以下で非制限的な例として使用するDVDなどのディジタル・メディアのいわゆるリード・イン領域に含まれる情報を検証するものである。リード・イン領域は、ディスク・タイプなどの物理情報や、トラックの開始位置および終了位置などを含む。
【0045】
この情報を用いた第1のチャレンジは、ディスク・タイプを検査して、DVDが書込み可能DVDであるかDVD−ROMであるかを調べるものである。パラメータは、以下の通りである。
―チャレンジ識別子310=TEST_DISC_TYPE
―チャレンジ・レコード320=ボイド
―絶対チャレンジ・フラグ330=TRUE
―チャレンジ・テスト数340=1
―回答350=DVD_ROM
【0046】
このチャレンジは絶対であり、期待される回答は1つだけであることが理解されるであろう。回答が「DVD_ROM」である場合には、メディアはこのテストを通過するが、それ以外の場合は、このメディアは真正であるとはみなされない。
【0047】
第2のチャレンジは、DVDトラック長を検査するものである。パラメータは、以下の通りである。
―チャレンジ識別子310=TEST_TOTAL_TRACK_LENGTH
―チャレンジ・レコード320=ボイド
―絶対チャレンジ・フラグ330=FALSE
―チャレンジ・テスト数340=1
―回答350=「第1の可能な長さ」、「第2の可能な長さ」
【0048】
このように、このチャレンジは絶対ではなく、これは、回答が正しくない場合にも、直ちに判断が下されるわけではないことを意味する。期待される回答は1つだけであるが、2つの異なる値の何れか一方をとることができる。
【0049】
第3のチャレンジは、ディスクの無作為に選択された1組のトラックのトラック長を検査するものである。パラメータは、以下の通りである。
―チャレンジ識別子310=TEST_TRACK_LENGTH
―チャレンジ・レコード320=1組の順序付きブール・フラグ。真は、検査すべきトラックを表す。
―絶対チャレンジ・フラグ330=FALSE
―チャレンジ・テスト数340=トラックの最大数
―回答350=期待されるトラック長
【0050】
認証サーバ120は、検査するトラックを複数選択すると有利である。認証サーバ120は、このリストを備えたチャレンジを認証アプリケーション112に送信し、認証アプリケーション112は、メディア・ドライバ114(この場合はDVDドライバ)に対して、示された各トラックごとにトラックの長さを戻すように命令する。次いで、認証アプリケーション112は、これらの長さ(またはその合計)を戻す。チャレンジは、誤った回答が1以下である場合に成功であるとみなすこともできるが、もちろん、これとは違う数の正しい回答が必要となる、特に全ての回答が正しいことが必要となることもある。
【0051】
所与のディジタル・メディア140(この場合はDVD)の例示的な認証プロセスは、認証サーバ120から認証アプリケーション112に順番に送信される上述した3つのチャレンジを含む。エラー・カウンタの限界は、2に設定することができる。すなわち、エラー・カウンタが1を超えると、DVDは真正ではないとみなされる。考えられる認証プロセスの結果の例としては、以下が挙げられる。
―認証サーバ120が、「ディスク・タイプ」チャレンジおよび「全長」チャレンジで正しいレスポンスを受信し、「トラック長」チャレンジで正しくないレスポンスを受信した場合には、DVDは真正であるとみなされる。エラーの数は1つだけであり、それは絶対ではないチャレンジのエラーである。
―認証サーバ120が、「全長」チャレンジおよび「トラック長」チャレンジで良好なレスポンスを受信し、「ディスク・タイプ」チャレンジで正しくないレスポンスを受信した場合には、DVDは真正ではないとみなされる。エラーは1つだけであり、すなわちエラーの限界には達していないが、そのエラーは絶対チャレンジで生じたものである。
―認証サーバ120が、「ディスク・タイプ」チャレンジで良好なレスポンスを受信し、「全長」チャレンジおよび「トラック長」チャレンジで正しくないレスポンスを受信した場合には、DVDは真正ではないとみなされる。絶対チャレンジではエラーが生じていないが、エラー・カウンタが限界値に達している。
【0052】
同じタイトルの複数のディスクが、例えばそれらを製造した際のマスタが異なる場合などに、異なるインスタンスを有する可能性もあることに留意されたい。この場合には、当該タイトルが、複数のタイトル・レコードを有する可能性がある。この場合、認証サーバは、満足できる回答が得られるまで、またはタイトル・レコードがなくなるまで、これらのタイトル・レコードを順次使用することが好ましい。
【0053】
認証サーバ120と認証アプリケーション112の間の通信は、保護することが好ましい。適用することができる保護の例としては、以下が挙げられる。
―認証アプリケーション112と認証サーバ120の間の相互認証。認証アプリケーション112および認証サーバ120は、それぞれ、従来技術のRSA認証に使用することができる固有の1024ビットRSAキー対を備えた証明書を有すると有利である。認証サーバ120は、認証アプリケーション112の証明書が有効であり、廃棄リストに記載されていないことを確認する。
―共通のセッション・キーを使用して通信を保護する。例えば、128ビット・セッション・キーを用いたAESを使用することができる。
―ナンス(nonce)を使用して、チャレンジをマスクし、かつ/または回答を再使用することができないようにする。ナンスは、例えば、認証アプリケーション112がメディア・ドライバ114にダミー・コマンドを送信するために使用したり、または認証サーバ120が異なるチャレンジの順序を設定するために使用したりすることができる。
【0054】
本認証システムは、ユーザが所与のタイトルの合法なインスタンスを所有していることを検証することを可能にすることができる。チャレンジの遠隔データベースを使用し、またメディア・リーダではなく認証サーバ120で検証を行うことにより、ユーザのメディア・リーダ上で動作するコピー防止対策がリバース・エンジニアリングの攻撃に弱いのに対して、耐攻撃性を向上させることができる。
【0055】
チャレンジ・レコード320を認証データベース130に記憶することにより、あるタイトルでこれらのチャレンジが失敗した場合に、それらのチャレンジを更新することができる。その後、データベース中の既存のチャレンジを、新たなチャレンジで置換または拡張することができる。
【0056】
本発明では、従来技術に見られる方法より柔軟性の高いディジタル・サポートを認証する方法を可能にすることができることが理解されよう。特に、チャレンジを容易に変更することができ、その順序も修正することができるので、いくつかの従来技術の方法では被害を受けている可能性がある反射攻撃を、克服することができる可能性がある。
【0057】
本明細書ならびに(必要に応じて)特許請求の範囲および図面に開示した各特徴は、個々に独立して実現することもできるし、あるいは任意の適当な組合せで実現することもできる。特許請求の範囲に記載されている参照番号は、単に例示を目的としたものであって、特許請求の範囲を限定する効果は有していない。
【技術分野】
【0001】
本発明は、一般に、記録済みディジタル・メディアに関し、さらに詳細には、真正の記録済みメディアを所有するユーザにサービスを提供するシステムに関する。
【背景技術】
【0002】
本項は、以下に述べ、かつ/または請求する本発明の様々な特徴に関係する可能性がある当技術分野の様々な特徴を読者に紹介するための項である。本記述は、本発明の様々な特徴をより理解し易くする背景情報を読者に与えるのに有効であると考えられる。したがって、以下の記述は、この点に照らして読むべきものであり、従来技術を承認するものではないことを理解されたい。
【0003】
例えば映画や音楽、コンピュータ・プログラムなどのディジタル・コンテンツの複製が一般に広く行われていることに鑑み、ディジタル・コンテンツ・プロバイダは、ユーザが所有しているのがそれらのディジタル・コンテンツを記憶するディジタル・メディアの真正なコピーであるか否かを検出することに関心を持っている。このようなディジタル・メディアとしては、例えば、DVD、CD−ROM、Blu−ray(商標)ディスクなどがある。
【0004】
コンテンツ・プロバイダは、最初にディジタル・メディアに格納して提供したサービスやコンテンツに加えて、さらなるサービスやコンテンツを後から提供することもある。これらの例としては、ボーナス・トラックを提供したり、当該ディジタル・メディアが製造された時点ではまだ準備ができていなかった高機能バージョンを提供したりすることがある。こうしたことは、無料で行われることもあるが、そのメディアを所有していない消費者よりも安価な値段で行われることもある。
【0005】
時折実施される代表的なテストでは、ディジタル・メディアが記録可能であるか否かを検証する。記録可能であれば、そのディジタル・メディアは、記録済みメディアではあり得ない。それでも、これだけでは、所与のタイトルの所有権を証明するには不十分である。
【0006】
ゲーム業界では、例えばソニー製のSecuROMなど、ディスクの「物理的」特性を測定するシステムを使用している。残念ながら、これらのシステムは、Alcohol120%やDaemon Toolsなどのエミュレーション・ソフトウェアによって破られることが多い。
【0007】
国際公開第01/90860号は、ユーザが指定の記録済みディジタル・メディアを所有していると認証する別の方法を提案している。この所有権により、ユーザは、さらなるコンテンツまたは情報をダウンロードすることが可能になる。ユーザは、メディアをドライバに入れ、インターネットからアプリケーションをダウンロードし、このアプリケーションを実行する。その後、このアプリケーションは、ドライバを介してメディアにアクセスし、このメディアの識別子を生成する。次いで、この識別子が、当該メディアが選択されたメディアであるかどうかを確認するインターネット上のスクリプトに送信される。この場合に、さらなるダウンロードが可能になる。
【0008】
アプリケーションは、アルゴリズム中の少なくとも2つの属性を組み合わせることによって、メディアについて固有の識別子を生成する。これらの属性は、「トラック数」、「各トラックの長さ」、および「総トラック長」などである。この固有の識別子は、メディアが正しいメディアであることを示す合理的な指示を提供しなければならない。
【0009】
その後、この固有の識別子は、インターネットを介して検証スクリプトに移され、検証スクリプトは、こうして受信した固有の識別子を記憶された識別子と比較する。一致した場合には、スクリプトは、アプリケーションに命令して、追加機能のダウンロードを開始させる。
【0010】
この解決策は、残念ながらそれほど安全ではなく、この解決策が提供するセキュリティはハッカーによって容易に破られてしまう可能性があると考えられている。
【0011】
したがって、これらの問題を克服し、安全性を高める解決策が必要とされていることが理解できるであろう。本発明は、このような解決策を提供するものである。
【発明の概要】
【課題を解決するための手段】
【0012】
第1の特徴では、本発明は、記録済みディジタル・メディアの認証を行うシステムに関する。このシステムは、記録済みディジタル・メディアを認証するようになされた認証サーバと、記録済みディジタル・メディアと対話するようになされたメディア・ドライバを備えるメディア・リーダと、メディア・リーダ上で実行され、メディア・ドライバと対話して記録済みディジタル・メディアに関する情報を取得するようになされた認証アプリケーションとを備える。この認証サーバは、記録済みディジタル・メディアに対して、1組の複数のチャレンジとそれに対応する予期される複数のレスポンスを記憶し、上記1組のチャレンジから選択した複数のチャレンジを認証アプリケーションに送信するようになされている。各チャレンジは、記録済みディジタル・メディアの特徴に関する情報を要求するものであり、上記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより記録済みディジタル・メディアの認証が可能になる。認証サーバは、さらに、認証アプリケーションから該複数のチャレンジに対応する複数のレスポンスを受信し、その複数のチャレンジの少なくとも上記サブセットに対する複数のレスポンスが正しい場合に、記録済みディジタル・メディアを認証し、記録済みディジタル・メディアについての1組のチャレンジ・セットおよびそれに対応するレスポンスを更新するようになされている。
【0013】
第1の好ましい実施形態では、認証サーバは、いくつかの偽のレスポンスを受け入れるようになされている。正しい回答が必須であるチャレンジが存在することは有利である。
【0014】
第2の好ましい実施形態では、認証サーバは、記録済みディジタル・メディアの認証が成功したときに、メディア・リーダがコンテンツをダウンロードすることを許可するようになされている。
【0015】
第3の好ましい実施形態では、認証サーバは、記録済みディジタル・メディアの認証を求める要求を認証アプリケーションから受信するようにさらになされている。
【0016】
第4の好ましい実施形態では、認証サーバは、複数のチャレンジを所定の順序で送信するようにさらになされている。この複数のチャレンジの所定の順序は、ランダムであると有利である。
【0017】
第5の好ましい実施形態では、上記複数のチャレンジは、記憶された1組のチャレンジのサブセットである。
【0018】
第2の態様では、本発明は、メディア・リーダにおいて記録済みディジタル・メディアを認証する方法に関する。認証サーバは、記憶された1組のチャレンジから、複数のチャレンジを選択する。ここで、その複数のチャレンジは、上記記憶された1組のチャレンジのサブセットである。認証サーバは、その複数のチャレンジを認証アプリケーションに送信する。各チャレンジは、記録済みディジタル・メディアの特徴に関する情報を要求するものであり、該複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより、記録済みディジタル・メディアの認証は可能になる。認証サーバは、さらに、認証アプリケーションから上記複数のチャレンジに対応する複数のレスポンスを受信し、その複数のチャレンジの少なくとも上記サブセットに対する複数のレスポンスが正しい場合に、記録済みディジタル・メディアを認証する。
【0019】
第1の好ましい実施形態では、第1のチャレンジに対する回答は、次のチャレンジが送信される前に受信される。
【0020】
第2の好ましい実施形態では、受信した各回答が検証され、誤った回答が正しい回答が必須のチャレンジに対応しているかどうかが検証され、誤った回答が正しい回答が必須のチャレンジに対応している場合には、記録済みディジタル・メディアが認証されない。誤った回答が1つあるたびにエラー・カウンタが増分され、エラー・カウンタがしきい値に達していない場合に、記録済みディジタル・メディアが認証されると有利である。
【0021】
第3の好ましい実施形態では、認証された記録済みディジタル・メディアは、真正の記録済みディジタル・メディアであるとみなされる。
【0022】
第3の特徴では、本発明は、メディア・リーダにおいて記録済みディジタル・メディアを認証する方法に関する。メディア・リーダ上で実行される認証アプリケーションは、複数のチャレンジを取得する。各チャレンジは、記録済みディジタル・メディアの特徴に関する情報を要求するものであり、該複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより、記録済みディジタル・メディアの認証は可能になる。認証アプリケーションは、さらに、取得した各チャレンジに対する期待される回答を取得し、メディア・リーダのメディア・ドライバに、記録済みディジタル・メディアの特徴に関する情報を要求し、メディア・ドライバから各チャレンジに対する回答を受信し、上記複数のチャレンジの少なくとも該サブセットに対するレスポンスが正しい場合に、記録済みディジタル・メディアを認証する。
【0023】
以下、添付の図面を参照しながら、本発明の好ましい特性を、非制限的な例として説明する。
【図面の簡単な説明】
【0024】
【図1】本発明の好ましい実施形態によるシステムを示す概略図である。
【図2】本発明の好ましい実施形態による認証方法を示す流れ図である。
【図3】本発明の好ましい実施形態によるタイトル・レコードを示す図である。
【発明を実施するための形態】
【0025】
図1は、本発明の好ましい実施形態によるシステムを示す概略図である。
【0026】
システム100は、ディジタル・メディア140を読み取るようになされたメディア・リーダ110を備える。メディア・リーダ110は、ディジタル・メディア140を読み取るようになされたメディア・ドライバ114と、好ましくはインターネットを介して、認証サーバ120と通信してメディア・ドライバ114に命令を与えるようになされた認証アプリケーション112とを備える。システム100は、この認証サーバ120も含んでおり、認証サーバ120は、mySQLなどのSQLデータベースであると有利である、認証データベース130と対話するようになされている。
【0027】
ユーザは、メディア140の認証を行いたいときに、認証を開始するようにメディア・リーダ110に命令する。次いで、メディア・リーダ110は、メディア・ドライバ140を使用して、ディジタル・メディア140のタイトル、またはその他の好ましくはディジタル・メディア140の固有の識別子を読み取る。メディア・ドライバ114は、認証サーバ120の識別も読み取って、ディジタル・メディア140の認証のために使用すると有利である。次いで、認証アプリケーション112が、ディジタル・メディアの「タイトル」の認証を望んでいることを認証サーバ120に通知する。
【0028】
当業者ならその他の方法でも認証を開始することができることを理解するであろう。例えばユーザにコンテンツ・プロバイダが提供するダウンロードサイトに接続させ、その後、ユーザが特定のコンテンツをダウンロードしたいと望んだときにこのサイトに認証サーバ120にコンタクトさせるなどでも認証を開始することができることは、当業者なら理解するであろう。この場合、認証サーバ120は、ディジタル・メディア140がメディア・リーダ110に挿入されていることを確実にするために、メディア・リーダ110に命令を送信することができる。こうした命令は、ユーザに対するメッセージを含むこともある。
【0029】
認証サーバ120は、いくつかのチャレンジを、好ましくはランダムに、認証データベース130から取り出す。このいくつかのチャレンジは、個々にまたはグループ化して、場合によっては暗号化して、認証アプリケーション112に対してこの認証サーバ120が送信するチャレンジである。ランダムなチャレンジを使用することで、ハッカーがレスポンス・データベースを使って正しいレスポンスを発見することを防止することができる。認証データベース130は、複数のチャレンジとそれらに対応するレスポンスとを含むタイトル・レコード132を、各ディジタル・メディアごとに記憶する。
【0030】
各チャレンジは、以下の2つの特性を有することが好ましい。
―当該チャレンジがユニーク(unique)であるかマルチプル(multiple)であるか。ユニークなチャレンジは、検査する値が1つに決まるが、マルチプルなチャレンジは、複数の値を検査する可能性があり、場合によっては、複数の値を戻すこともある。
―当該チャレンジが絶対(absolute)であるか否か。絶対チャレンジは、正確な回答を必要とするが、非絶対チャレンジは、エラーを許容する場合がある。
【0031】
各チャレンジごとに、タイトル・レコード132は、以下を含むことが好ましい。
―このタイプのチャレンジに特有のチャレンジ識別子。同じタイプのチャレンジは、認証データベース130全体で同じチャレンジ識別子を使用する。ただし、チャレンジに対する回答は、異なるタイトルについては異なる場合もあることを理解されたい。
―全ての可能なレスポンスを含むチャレンジ・レコード。ユニークなチャレンジの場合には、値は1つしかない。マルチプルなチャレンジの場合には、順序付きの複数の値がある。
【0032】
チャレンジを受信すると、認証アプリケーション112は、1組の対応するコマンドをメディア・ドライバ114に送信する。この1組のコマンドは、チャレンジ識別子によって与えられると有利である。次いで、認証アプリケーション112が、メディア・ドライバ114から1つまたは複数のレスポンスを受信し、これを、このレスポンスが期待される回答と一致するか否かを検証する認証サーバ120に送信する。
【0033】
図2は、本発明の好ましい実施形態に係る認証方法を示す流れ図である。
【0034】
認証サーバ120は、認証データベース130中で、検証対象のタイトルに対応するタイトル・レコード132を選択する(202)。次いで、認証サーバ120は、そのタイトルについての1組のチャレンジを選択し(204)、エラー・カウンタをリセットする(206)。次いで、最初に選択されたチャレンジが、認証アプリケーション112に送信される(208)。
【0035】
チャレンジがユニークである場合には、認証アプリケーション112は、対応するコマンドをメディア・ドライバ114に送信し、ユニークなレスポンスを受信し、これを認証サーバ120に戻す。
【0036】
しかし、チャレンジがマルチプルである場合には、認証サーバ120は、複数の認証値の中からランダムに選択した後で、チャレンジを認証アプリケーション112に送信する(208)。認証アプリケーション112は、対応する複数のコマンドをメディア・ドライバ114に送信し、1組のレスポンスを受信し、これを認証サーバ120に戻す。
【0037】
そのレスポンスを受信すると、認証サーバ120は、当該レスポンスが正しいかどうか検査する(212)。正しい場合には、送信すべきチャレンジがさらにあるかどうか検査する(214)。送信すべきチャレンジがさらにある場合には、新たなチャレンジを前述のように送信する(208)。
【0038】
しかし、回答が正しくない場合には、当該チャレンジが絶対であるかどうか、すなわちエラーが許容されるかどうかを検証する(218)。チャレンジが絶対ではない場合には、エラー・カウンタが増分され(220)、次いで、この方法ではステップ214に進み、送信すべきチャレンジが残っているかどうか検査する。一方、チャレンジが絶対である(かつ回答が正しくない)場合には、メディアが真正ではないと推定する(224)。これは、いかなるダウンロードまたはその他のサービスも提供されないことを意味する。
【0039】
ステップ214で、送信すべきチャレンジがそれ以上ないと判定された場合には、エラー・カウンタを限界値と比較する(216)。比較の結果、エラーが多すぎないことが分かった場合には、メディアは真正であり、さらなるコンテンツおよび/またはサービスを取得することができるとみなされる(222)。しかし、逆の場合には、この方法は、前述したステップ224に進む。
【0040】
変形実施形態では、ディジタル・メディア140を認証するのは、認証アプリケーション112である。この場合には、チャレンジは、認証アプリケーション112自体の中で提供することもできるが、認証アプリケーション112が認証サーバ120にチャレンジを要求し、その後、必要なチャレンジおよびレスポンスを受信する(必ずしも同時でなくてもよい)こともできる。認証アプリケーション112は、ディジタル・メディア140を認証すると、さらなるコンテンツのダウンロードを許可する。
【0041】
この変形実施形態の利点は、アプリケーション・サーバ120にかかる負荷を軽減することができることである。
【0042】
図3は、本発明の好ましい実施形態によるタイトル・レコードを示す図である。タイトル・レコード132は、以下を含む。
―チャレンジ識別子310。
―チャレンジによって決まるチャレンジ・レコード320。これは、例えば読取り対象のディジタル・メディアの物理アドレスなど、適切なレスポンスを見つけるのに必要な情報を含むことができる。
―絶対チャレンジ・フラグ330。このフラグは、チャレンジが絶対である場合に「真」となり、そうでない場合に「偽」となる。
―チャレンジ・テスト数340。この値は、テストすることができる潜在的な値の数である。ユニークなチャレンジでは、この値は1であり、マルチプルなチャレンジでは、この値は可能なテストの数に対応する。
―1つまたは複数の期待される回答350。
【0043】
後述するいくつかのチャレンジの例は、以下の通りである。
―ディスク・タイプ。
―ディスク記録長。
―トラック長。
【0044】
「ディスク・タイプ」チャレンジは、以下で非制限的な例として使用するDVDなどのディジタル・メディアのいわゆるリード・イン領域に含まれる情報を検証するものである。リード・イン領域は、ディスク・タイプなどの物理情報や、トラックの開始位置および終了位置などを含む。
【0045】
この情報を用いた第1のチャレンジは、ディスク・タイプを検査して、DVDが書込み可能DVDであるかDVD−ROMであるかを調べるものである。パラメータは、以下の通りである。
―チャレンジ識別子310=TEST_DISC_TYPE
―チャレンジ・レコード320=ボイド
―絶対チャレンジ・フラグ330=TRUE
―チャレンジ・テスト数340=1
―回答350=DVD_ROM
【0046】
このチャレンジは絶対であり、期待される回答は1つだけであることが理解されるであろう。回答が「DVD_ROM」である場合には、メディアはこのテストを通過するが、それ以外の場合は、このメディアは真正であるとはみなされない。
【0047】
第2のチャレンジは、DVDトラック長を検査するものである。パラメータは、以下の通りである。
―チャレンジ識別子310=TEST_TOTAL_TRACK_LENGTH
―チャレンジ・レコード320=ボイド
―絶対チャレンジ・フラグ330=FALSE
―チャレンジ・テスト数340=1
―回答350=「第1の可能な長さ」、「第2の可能な長さ」
【0048】
このように、このチャレンジは絶対ではなく、これは、回答が正しくない場合にも、直ちに判断が下されるわけではないことを意味する。期待される回答は1つだけであるが、2つの異なる値の何れか一方をとることができる。
【0049】
第3のチャレンジは、ディスクの無作為に選択された1組のトラックのトラック長を検査するものである。パラメータは、以下の通りである。
―チャレンジ識別子310=TEST_TRACK_LENGTH
―チャレンジ・レコード320=1組の順序付きブール・フラグ。真は、検査すべきトラックを表す。
―絶対チャレンジ・フラグ330=FALSE
―チャレンジ・テスト数340=トラックの最大数
―回答350=期待されるトラック長
【0050】
認証サーバ120は、検査するトラックを複数選択すると有利である。認証サーバ120は、このリストを備えたチャレンジを認証アプリケーション112に送信し、認証アプリケーション112は、メディア・ドライバ114(この場合はDVDドライバ)に対して、示された各トラックごとにトラックの長さを戻すように命令する。次いで、認証アプリケーション112は、これらの長さ(またはその合計)を戻す。チャレンジは、誤った回答が1以下である場合に成功であるとみなすこともできるが、もちろん、これとは違う数の正しい回答が必要となる、特に全ての回答が正しいことが必要となることもある。
【0051】
所与のディジタル・メディア140(この場合はDVD)の例示的な認証プロセスは、認証サーバ120から認証アプリケーション112に順番に送信される上述した3つのチャレンジを含む。エラー・カウンタの限界は、2に設定することができる。すなわち、エラー・カウンタが1を超えると、DVDは真正ではないとみなされる。考えられる認証プロセスの結果の例としては、以下が挙げられる。
―認証サーバ120が、「ディスク・タイプ」チャレンジおよび「全長」チャレンジで正しいレスポンスを受信し、「トラック長」チャレンジで正しくないレスポンスを受信した場合には、DVDは真正であるとみなされる。エラーの数は1つだけであり、それは絶対ではないチャレンジのエラーである。
―認証サーバ120が、「全長」チャレンジおよび「トラック長」チャレンジで良好なレスポンスを受信し、「ディスク・タイプ」チャレンジで正しくないレスポンスを受信した場合には、DVDは真正ではないとみなされる。エラーは1つだけであり、すなわちエラーの限界には達していないが、そのエラーは絶対チャレンジで生じたものである。
―認証サーバ120が、「ディスク・タイプ」チャレンジで良好なレスポンスを受信し、「全長」チャレンジおよび「トラック長」チャレンジで正しくないレスポンスを受信した場合には、DVDは真正ではないとみなされる。絶対チャレンジではエラーが生じていないが、エラー・カウンタが限界値に達している。
【0052】
同じタイトルの複数のディスクが、例えばそれらを製造した際のマスタが異なる場合などに、異なるインスタンスを有する可能性もあることに留意されたい。この場合には、当該タイトルが、複数のタイトル・レコードを有する可能性がある。この場合、認証サーバは、満足できる回答が得られるまで、またはタイトル・レコードがなくなるまで、これらのタイトル・レコードを順次使用することが好ましい。
【0053】
認証サーバ120と認証アプリケーション112の間の通信は、保護することが好ましい。適用することができる保護の例としては、以下が挙げられる。
―認証アプリケーション112と認証サーバ120の間の相互認証。認証アプリケーション112および認証サーバ120は、それぞれ、従来技術のRSA認証に使用することができる固有の1024ビットRSAキー対を備えた証明書を有すると有利である。認証サーバ120は、認証アプリケーション112の証明書が有効であり、廃棄リストに記載されていないことを確認する。
―共通のセッション・キーを使用して通信を保護する。例えば、128ビット・セッション・キーを用いたAESを使用することができる。
―ナンス(nonce)を使用して、チャレンジをマスクし、かつ/または回答を再使用することができないようにする。ナンスは、例えば、認証アプリケーション112がメディア・ドライバ114にダミー・コマンドを送信するために使用したり、または認証サーバ120が異なるチャレンジの順序を設定するために使用したりすることができる。
【0054】
本認証システムは、ユーザが所与のタイトルの合法なインスタンスを所有していることを検証することを可能にすることができる。チャレンジの遠隔データベースを使用し、またメディア・リーダではなく認証サーバ120で検証を行うことにより、ユーザのメディア・リーダ上で動作するコピー防止対策がリバース・エンジニアリングの攻撃に弱いのに対して、耐攻撃性を向上させることができる。
【0055】
チャレンジ・レコード320を認証データベース130に記憶することにより、あるタイトルでこれらのチャレンジが失敗した場合に、それらのチャレンジを更新することができる。その後、データベース中の既存のチャレンジを、新たなチャレンジで置換または拡張することができる。
【0056】
本発明では、従来技術に見られる方法より柔軟性の高いディジタル・サポートを認証する方法を可能にすることができることが理解されよう。特に、チャレンジを容易に変更することができ、その順序も修正することができるので、いくつかの従来技術の方法では被害を受けている可能性がある反射攻撃を、克服することができる可能性がある。
【0057】
本明細書ならびに(必要に応じて)特許請求の範囲および図面に開示した各特徴は、個々に独立して実現することもできるし、あるいは任意の適当な組合せで実現することもできる。特許請求の範囲に記載されている参照番号は、単に例示を目的としたものであって、特許請求の範囲を限定する効果は有していない。
【特許請求の範囲】
【請求項1】
記録済みディジタル・メディア(140)の認証を行うシステム(100)であって、
前記記録済みディジタル・メディア(140)を認証するようになされた認証サーバ(120)と、
前記記録済みディジタル・メディア(140)と対話するようになされたメディア・ドライバ(114)を備えるメディア・リーダ(110)と、
前記メディア・リーダ(110)上で実行され、前記メディア・ドライバ(114)と対話して前記記録済みディジタル・メディア(140)に関する情報を取得するようになされた認証アプリケーション(112)と、
を備えるシステム(100)であって、
前記認証サーバ(120)が、
前記記録済みディジタル・メディア(140)について1組のチャレンジおよびそれに対応する期待されるレスポンスを記憶し、
前記1組のチャレンジから選択した複数のチャレンジを前記認証アプリケーション(112)に送信し、各チャレンジが前記記録済みディジタル・メディア(140)の特徴に関する情報を要求するものであって、前記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより前記記録済みディジタル・メディア(140)の認証が可能になり、
前記認証アプリケーション(112)から前記複数のチャレンジに対応するレスポンスを受信し、
前記複数のチャレンジの少なくとも前記サブセットに対する前記レスポンスが正しい場合に、前記記録済みディジタル・メディア(140)を認証し、
記録済みディジタル・メディア(140)の1組のチャレンジおよびそれに対応するレスポンスを更新する、ようになされていることを特徴とする、システム(100)。
【請求項2】
前記認証サーバ(120)が、いくつかの偽のレスポンスを受け入れるようになされた、請求項1に記載のシステム。
【請求項3】
正しい回答が必須であるチャレンジが存在する、請求項2に記載のシステム。
【請求項4】
前記認証サーバ(120)が、前記記録済みディジタル・メディア(140)の認証が成功したときに、前記メディア・リーダ(110)がコンテンツをダウンロードすることを許可するようになされた、請求項1に記載のシステム。
【請求項5】
前記認証サーバ(120)が、前記記録済みディジタル・メディア(140)の認証を求める要求を前記認証アプリケーション(112)から受信するようにさらになされた、請求項1に記載のシステム。
【請求項6】
前記認証サーバ(120)が、前記複数のチャレンジを所定の順序で送信するようになされた、請求項1に記載のシステム。
【請求項7】
前記複数のチャレンジの前記所定の順序が無作為である、請求項6に記載のシステム。
【請求項8】
前記複数のチャレンジが、前記記憶されたチャレンジのサブセットである、請求項1に記載のシステム。
【請求項9】
メディア・リーダ(110)において記録済みディジタル・メディア(140)を認証する方法であって、認証サーバ(120)において、
記憶された1組のチャレンジから、前記記憶されたチャレンジのサブセットである複数のチャレンジを選択するステップ(204)と、
前記複数のチャレンジを認証アプリケーション(112)に送信するステップ(208)であり、各チャレンジが、前記記録済みディジタル・メディア(140)の特徴に関する情報を要求するものであり、前記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより前記記録済みディジタル・メディア(140)の認証が可能になるステップ(208)と、
前記認証アプリケーション(112)から前記複数のチャレンジに対応するレスポンスを受信するステップ(210)と、
前記複数のチャレンジの少なくとも前記サブセットに対する前記レスポンスが正しい場合に、前記記録済みディジタル・メディア(140)を認証するステップ(216、218)と、
を含む、前記方法。
【請求項10】
第1のチャレンジに対する回答が、次のチャレンジが送信される前に受信される、請求項9に記載の方法。
【請求項11】
受信した各回答を検証するステップ(212)と、誤った回答が正しい回答が必須のチャレンジに対応しているかどうかを検証するステップ(218)と、誤った回答が正しい回答が必須のチャレンジに対応している場合に、前記記録済みディジタル・メディア(140)を認証しないステップ(224)とをさらに含む、請求項9に記載の方法。
【請求項12】
誤った回答が1つあるたびにエラー・カウンタを増分するステップ(220)と、前記エラー・カウンタがしきい値に達していない場合に、前記記録済みディジタル・メディア(140)を認証するステップとをさらに含む、請求項11に記載の方法。
【請求項13】
認証された記録済みディジタル・メディア(140)が、真正の記録済みディジタル・メディアであるとみなされる、請求項9に記載の方法。
【請求項14】
メディア・リーダ(110)において記録済みディジタル・メディア(140)を認証する方法であって、前記メディア・リーダ(110)上で実行される認証アプリケーション(112)において、
複数のチャレンジを取得するステップ(208)であり、各チャレンジが、前記記録済みディジタル・メディア(140)の特徴に関する情報を要求するものであり、前記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより前記記録済みディジタル・メディア(140)の認証が可能になるステップ(209)と、
取得した各チャレンジに対する期待される回答を取得するステップと、
前記メディア・リーダ(110)のメディア・ドライバ(114)に、前記記録済みディジタル・メディア(140)の前記特徴に関する情報を要求するステップと、
前記メディア・ドライバ(114)から各チャレンジに対する回答を受信するステップと、
前記複数のチャレンジの少なくとも前記サブセットに対する前記レスポンスが正しい場合に、前記記録済みディジタル・メディア(140)を認証するステップ(216、218)と、
を含む、前記方法。
【請求項1】
記録済みディジタル・メディア(140)の認証を行うシステム(100)であって、
前記記録済みディジタル・メディア(140)を認証するようになされた認証サーバ(120)と、
前記記録済みディジタル・メディア(140)と対話するようになされたメディア・ドライバ(114)を備えるメディア・リーダ(110)と、
前記メディア・リーダ(110)上で実行され、前記メディア・ドライバ(114)と対話して前記記録済みディジタル・メディア(140)に関する情報を取得するようになされた認証アプリケーション(112)と、
を備えるシステム(100)であって、
前記認証サーバ(120)が、
前記記録済みディジタル・メディア(140)について1組のチャレンジおよびそれに対応する期待されるレスポンスを記憶し、
前記1組のチャレンジから選択した複数のチャレンジを前記認証アプリケーション(112)に送信し、各チャレンジが前記記録済みディジタル・メディア(140)の特徴に関する情報を要求するものであって、前記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより前記記録済みディジタル・メディア(140)の認証が可能になり、
前記認証アプリケーション(112)から前記複数のチャレンジに対応するレスポンスを受信し、
前記複数のチャレンジの少なくとも前記サブセットに対する前記レスポンスが正しい場合に、前記記録済みディジタル・メディア(140)を認証し、
記録済みディジタル・メディア(140)の1組のチャレンジおよびそれに対応するレスポンスを更新する、ようになされていることを特徴とする、システム(100)。
【請求項2】
前記認証サーバ(120)が、いくつかの偽のレスポンスを受け入れるようになされた、請求項1に記載のシステム。
【請求項3】
正しい回答が必須であるチャレンジが存在する、請求項2に記載のシステム。
【請求項4】
前記認証サーバ(120)が、前記記録済みディジタル・メディア(140)の認証が成功したときに、前記メディア・リーダ(110)がコンテンツをダウンロードすることを許可するようになされた、請求項1に記載のシステム。
【請求項5】
前記認証サーバ(120)が、前記記録済みディジタル・メディア(140)の認証を求める要求を前記認証アプリケーション(112)から受信するようにさらになされた、請求項1に記載のシステム。
【請求項6】
前記認証サーバ(120)が、前記複数のチャレンジを所定の順序で送信するようになされた、請求項1に記載のシステム。
【請求項7】
前記複数のチャレンジの前記所定の順序が無作為である、請求項6に記載のシステム。
【請求項8】
前記複数のチャレンジが、前記記憶されたチャレンジのサブセットである、請求項1に記載のシステム。
【請求項9】
メディア・リーダ(110)において記録済みディジタル・メディア(140)を認証する方法であって、認証サーバ(120)において、
記憶された1組のチャレンジから、前記記憶されたチャレンジのサブセットである複数のチャレンジを選択するステップ(204)と、
前記複数のチャレンジを認証アプリケーション(112)に送信するステップ(208)であり、各チャレンジが、前記記録済みディジタル・メディア(140)の特徴に関する情報を要求するものであり、前記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより前記記録済みディジタル・メディア(140)の認証が可能になるステップ(208)と、
前記認証アプリケーション(112)から前記複数のチャレンジに対応するレスポンスを受信するステップ(210)と、
前記複数のチャレンジの少なくとも前記サブセットに対する前記レスポンスが正しい場合に、前記記録済みディジタル・メディア(140)を認証するステップ(216、218)と、
を含む、前記方法。
【請求項10】
第1のチャレンジに対する回答が、次のチャレンジが送信される前に受信される、請求項9に記載の方法。
【請求項11】
受信した各回答を検証するステップ(212)と、誤った回答が正しい回答が必須のチャレンジに対応しているかどうかを検証するステップ(218)と、誤った回答が正しい回答が必須のチャレンジに対応している場合に、前記記録済みディジタル・メディア(140)を認証しないステップ(224)とをさらに含む、請求項9に記載の方法。
【請求項12】
誤った回答が1つあるたびにエラー・カウンタを増分するステップ(220)と、前記エラー・カウンタがしきい値に達していない場合に、前記記録済みディジタル・メディア(140)を認証するステップとをさらに含む、請求項11に記載の方法。
【請求項13】
認証された記録済みディジタル・メディア(140)が、真正の記録済みディジタル・メディアであるとみなされる、請求項9に記載の方法。
【請求項14】
メディア・リーダ(110)において記録済みディジタル・メディア(140)を認証する方法であって、前記メディア・リーダ(110)上で実行される認証アプリケーション(112)において、
複数のチャレンジを取得するステップ(208)であり、各チャレンジが、前記記録済みディジタル・メディア(140)の特徴に関する情報を要求するものであり、前記複数のチャレンジの少なくともサブセットに対するレスポンスが正しいことにより前記記録済みディジタル・メディア(140)の認証が可能になるステップ(209)と、
取得した各チャレンジに対する期待される回答を取得するステップと、
前記メディア・リーダ(110)のメディア・ドライバ(114)に、前記記録済みディジタル・メディア(140)の前記特徴に関する情報を要求するステップと、
前記メディア・ドライバ(114)から各チャレンジに対する回答を受信するステップと、
前記複数のチャレンジの少なくとも前記サブセットに対する前記レスポンスが正しい場合に、前記記録済みディジタル・メディア(140)を認証するステップ(216、218)と、
を含む、前記方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2012−525660(P2012−525660A)
【公表日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2012−507686(P2012−507686)
【出願日】平成22年4月22日(2010.4.22)
【国際出願番号】PCT/EP2010/055331
【国際公開番号】WO2010/124984
【国際公開日】平成22年11月4日(2010.11.4)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
【公表日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成22年4月22日(2010.4.22)
【国際出願番号】PCT/EP2010/055331
【国際公開番号】WO2010/124984
【国際公開日】平成22年11月4日(2010.11.4)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
[ Back to top ]