JP2001273713A - デジタルデータの配信とプレイバックのセキュリティ保持システム - Google Patents
デジタルデータの配信とプレイバックのセキュリティ保持システムInfo
- Publication number
- JP2001273713A JP2001273713A JP2001025763A JP2001025763A JP2001273713A JP 2001273713 A JP2001273713 A JP 2001273713A JP 2001025763 A JP2001025763 A JP 2001025763A JP 2001025763 A JP2001025763 A JP 2001025763A JP 2001273713 A JP2001273713 A JP 2001273713A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identifier
- playback
- key
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009826 distribution Methods 0.000 claims description 17
- 238000004321 preservation Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 9
- 238000013459 approach Methods 0.000 description 7
- 230000036961 partial effect Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000001010 compromised effect Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Multimedia (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
(57)【要約】
【課題】 デジタルデータの配信とアクセスをセキュリ
ティを保って行うシステムの提供。 【解決手段】 本発明の方法とシステムは、複数のシス
テム要素12,16,18を用意するステップと、異な
るシステム要素12,16,18にそれぞれ複数のユニ
ークな識別子20,22,24を関連づけるステップ
と、前記ユニークな識別子20,22,24間の対応性
に基づいてシステムによるデジタルデータ12へのアク
セスを制御するステップとを備える。
ティを保って行うシステムの提供。 【解決手段】 本発明の方法とシステムは、複数のシス
テム要素12,16,18を用意するステップと、異な
るシステム要素12,16,18にそれぞれ複数のユニ
ークな識別子20,22,24を関連づけるステップ
と、前記ユニークな識別子20,22,24間の対応性
に基づいてシステムによるデジタルデータ12へのアク
セスを制御するステップとを備える。
Description
【0001】
【発明の属する技術分野】本発明は、データの大量生産
と配信を、暗号化するとしないとを問わずに行い、その
解読とプレイバックとをデジタル媒体を用いて特に使用
可能なマシンで行うシステムに関する。特に本発明は、
コピーとプレイバックを制御する埋め込み型識別子を有
するデジタルプレイバック装置と記憶媒体に関する。
と配信を、暗号化するとしないとを問わずに行い、その
解読とプレイバックとをデジタル媒体を用いて特に使用
可能なマシンで行うシステムに関する。特に本発明は、
コピーとプレイバックを制御する埋め込み型識別子を有
するデジタルプレイバック装置と記憶媒体に関する。
【0002】
【従来の技術】デジタルデータは、品質の劣化を起こす
ことなく配信し、コピーするのに極めて適しており、誠
に便利である。しかしながら、これらの貴重な優れた機
能は、デジタルデータを所有するものにとっては脅威と
もなる。ビジネスによっては、貴重なデータの再生とプ
レイバックに厳格な管理を課す必要がある。例えば、デ
ータベース、映像、音楽、個人情報はすべて、データ所
有者がアクセスを制限する意志があると思われる非常に
価値があるデジタル商品である。
ことなく配信し、コピーするのに極めて適しており、誠
に便利である。しかしながら、これらの貴重な優れた機
能は、デジタルデータを所有するものにとっては脅威と
もなる。ビジネスによっては、貴重なデータの再生とプ
レイバックに厳格な管理を課す必要がある。例えば、デ
ータベース、映像、音楽、個人情報はすべて、データ所
有者がアクセスを制限する意志があると思われる非常に
価値があるデジタル商品である。
【0003】デジタル媒体の配信は、長年セキュリティ
問題にかかわってきており、デジタルコンテンツの不当
取得は大きな問題である。ソフトウェア、オーディオ、
ビデオのコンテンツは絶え間なく盗まれ、不法に再販売
されている。これらディスク上の情報は暗号化が可能で
あるけれども、データを顧客毎に暗号化し、その後解読
することは、経済的理由により実際的でなく、解読キー
を大量マーケットに供給するのは、ロジスティックな理
由により通常は実際的でない。
問題にかかわってきており、デジタルコンテンツの不当
取得は大きな問題である。ソフトウェア、オーディオ、
ビデオのコンテンツは絶え間なく盗まれ、不法に再販売
されている。これらディスク上の情報は暗号化が可能で
あるけれども、データを顧客毎に暗号化し、その後解読
することは、経済的理由により実際的でなく、解読キー
を大量マーケットに供給するのは、ロジスティックな理
由により通常は実際的でない。
【0004】これらの課題に、限定的にしろ、対処する
ために多くの暗号化技法が技術に既知である。例えば、
情報を先ずキーを用いて解読しなければ読めないデジタ
ル情報とする暗号化技法は周知である。普通は、同一キ
ーを用いて暗号化と解読を行うか、一番目のキーで暗号
化し二番目のキーで解読する。この作業は、他のキーが
何であるかを知っている暗号化者または解読者がいなく
ても行うことが可能である。暗号化技術の如何にかかわ
らず、キー自体のセキュリティの維持は、キーの配信同
様に問題が多い。
ために多くの暗号化技法が技術に既知である。例えば、
情報を先ずキーを用いて解読しなければ読めないデジタ
ル情報とする暗号化技法は周知である。普通は、同一キ
ーを用いて暗号化と解読を行うか、一番目のキーで暗号
化し二番目のキーで解読する。この作業は、他のキーが
何であるかを知っている暗号化者または解読者がいなく
ても行うことが可能である。暗号化技術の如何にかかわ
らず、キー自体のセキュリティの維持は、キーの配信同
様に問題が多い。
【0005】オーディオ、ビデオ、またはデジタルフィ
ルムのようなデジタルデータを、コンテンツ自体とコン
テンツへのアクセスに厳重な制御をしながら、多数の受
信者に配信することは有益である。こうすれば、データ
コンテンツの所有者の経済的損失が低減する。これを行
うことに関わる困難さは、メディア制御、コピー制御、
プレイバック制御に関わるものと分野分けできる。しか
し、これらの問題は相互に関連している。
ルムのようなデジタルデータを、コンテンツ自体とコン
テンツへのアクセスに厳重な制御をしながら、多数の受
信者に配信することは有益である。こうすれば、データ
コンテンツの所有者の経済的損失が低減する。これを行
うことに関わる困難さは、メディア制御、コピー制御、
プレイバック制御に関わるものと分野分けできる。しか
し、これらの問題は相互に関連している。
【0006】例えば、1998年4月28日発行のオコーナ
(O'Conner)らの米国特許第5,745,568号“Me
thod of Securing CD-ROM Data for Retrieval by One
Machine"は、特定のコンピュータシステムで検索される
CD-ROMデータのセキュリティ法を開示する。この場合デ
ータは暗号化キーとしてハードウェア識別子を用いて暗
号化される。この識別子はプレイバックハードウェアに
関連して設けられ、ハードウェアはこれを用いてデータ
を解読してプレイバックを行う。
(O'Conner)らの米国特許第5,745,568号“Me
thod of Securing CD-ROM Data for Retrieval by One
Machine"は、特定のコンピュータシステムで検索される
CD-ROMデータのセキュリティ法を開示する。この場合デ
ータは暗号化キーとしてハードウェア識別子を用いて暗
号化される。この識別子はプレイバックハードウェアに
関連して設けられ、ハードウェアはこれを用いてデータ
を解読してプレイバックを行う。
【0007】この技法は大量配信のデータに対して欠点
が幾つかある。データのインスタンスすべてに対する共
通キーが用いられてしまえば、アクセスをハードウェア
サブセットに対しては制約することができない。データ
インスタンス各々に対するユニーク暗号が用いられる場
合は、ハードウェアプレイバック装置(または共通識別
子を有するハードウェア装置グループ)各々のデータ上
に個別の暗号化ステップを行わなければならない。この
暗号化は面倒で、かつ高価であるし、その上、データ暗
号化サイトでのハードウェア識別子の管理(すなわち、
キー管理)は、問題が多く難しく、かつセキュリティ・
リスクがある。第二に、この技法では、情報の不正コピ
ーや不正プレイバックが防止されない。従って、共通識
別子を有するプレイバック装置2基のオーナーは、良心
にさえ恥じなければ、データをコピーし、所有する2基
でプレイバックし、データ1基分しか払わないですむ。
が幾つかある。データのインスタンスすべてに対する共
通キーが用いられてしまえば、アクセスをハードウェア
サブセットに対しては制約することができない。データ
インスタンス各々に対するユニーク暗号が用いられる場
合は、ハードウェアプレイバック装置(または共通識別
子を有するハードウェア装置グループ)各々のデータ上
に個別の暗号化ステップを行わなければならない。この
暗号化は面倒で、かつ高価であるし、その上、データ暗
号化サイトでのハードウェア識別子の管理(すなわち、
キー管理)は、問題が多く難しく、かつセキュリティ・
リスクがある。第二に、この技法では、情報の不正コピ
ーや不正プレイバックが防止されない。従って、共通識
別子を有するプレイバック装置2基のオーナーは、良心
にさえ恥じなければ、データをコピーし、所有する2基
でプレイバックし、データ1基分しか払わないですむ。
【0008】更に、一旦折り合いがついてしまえば、こ
のハードウェアキーは、以降に入手するデータ記憶装置
に関しても将来利用可能となってしまう。セキュリティ
を再び確立するには、ハードウェア識別子を物理的に変
更することのみによって行われる。
のハードウェアキーは、以降に入手するデータ記憶装置
に関しても将来利用可能となってしまう。セキュリティ
を再び確立するには、ハードウェア識別子を物理的に変
更することのみによって行われる。
【0009】1999年9月10日付けのハー(Ha)らの米国
特許出願第09/393,527号は、大量生産媒体
(コンパクトディスク用プログラマブル読み出し専用メ
モリ、つまりCD−PROM)上のデータセットのコピ
ーの制御を行う際に、コンピュータに転移されたプログ
ラムを認証するのに適応したソフトウェアとディスク識
別子とを用いてそのプログラムをコンピュータで動かせ
る方法を記載する。この技法は、コピー自体を防止する
ものではなく、ディスクからディスクへ通常はコピーで
きないディスク識別子を用いることによって、コピーさ
れたソフトウエアをコンピュータ上にインストールする
ことを防止するものである。
特許出願第09/393,527号は、大量生産媒体
(コンパクトディスク用プログラマブル読み出し専用メ
モリ、つまりCD−PROM)上のデータセットのコピ
ーの制御を行う際に、コンピュータに転移されたプログ
ラムを認証するのに適応したソフトウェアとディスク識
別子とを用いてそのプログラムをコンピュータで動かせ
る方法を記載する。この技法は、コピー自体を防止する
ものではなく、ディスクからディスクへ通常はコピーで
きないディスク識別子を用いることによって、コピーさ
れたソフトウエアをコンピュータ上にインストールする
ことを防止するものである。
【0010】この発明を広範囲の配信と厳重なコピー、
アクセス、プレイバック制御が必要な用途に用いると、
幾つかの難しい問題が生ずる。非常に高価値のデータに
対してソフトウェア識別子を設けることは、セキュリテ
ィ・リスクが生ずる。媒体とデータとの識別子が不法に
取得されてしまうと、それ以降のデータ保護はなされな
い。コピーはコンピュータ上にインストールにされるこ
とはないにしても(前記発明で説明しているように)、
認証されていない装置でプレイバックを無制限の回数行
うことができてしまう。用途によっては、これは問題で
はないか知れないが、他の状況によっては(例えば、デ
ータを公衆アクセスまたはビューに供する場合)これは
重大な問題である。一枚のCD−PROMから他のCD
−PROMへビット毎にコピーするのに適応したマシン
を特別に作れば、ディスク識別子を一枚のディスクから
他のディスクへコピーするのを巧く回避できるかもしれ
ないが、結果として得られる品質は低く、利用可能な業
界のツールもこれをサポートしない。
アクセス、プレイバック制御が必要な用途に用いると、
幾つかの難しい問題が生ずる。非常に高価値のデータに
対してソフトウェア識別子を設けることは、セキュリテ
ィ・リスクが生ずる。媒体とデータとの識別子が不法に
取得されてしまうと、それ以降のデータ保護はなされな
い。コピーはコンピュータ上にインストールにされるこ
とはないにしても(前記発明で説明しているように)、
認証されていない装置でプレイバックを無制限の回数行
うことができてしまう。用途によっては、これは問題で
はないか知れないが、他の状況によっては(例えば、デ
ータを公衆アクセスまたはビューに供する場合)これは
重大な問題である。一枚のCD−PROMから他のCD
−PROMへビット毎にコピーするのに適応したマシン
を特別に作れば、ディスク識別子を一枚のディスクから
他のディスクへコピーするのを巧く回避できるかもしれ
ないが、結果として得られる品質は低く、利用可能な業
界のツールもこれをサポートしない。
【0011】更に、この技法はプレイバック機器に何等
の制御を及ぼさない。セキュリティをより一層向上させ
るには、プレイバック機械の特定のセットにはデータの
アクセスを制約するのが望ましいこともあるのにであ
る。最後に、この技法では、データの暗号化と後での解
読を便利に行うやり方について準備がされていない。従
って、データ識別子を不法に取得した誰かが自分のプレ
イバック装置を製作または改造してしまうと、データに
アクセスし、プレイバックを無制限に行うことが可能と
なってしまう。
の制御を及ぼさない。セキュリティをより一層向上させ
るには、プレイバック機械の特定のセットにはデータの
アクセスを制約するのが望ましいこともあるのにであ
る。最後に、この技法では、データの暗号化と後での解
読を便利に行うやり方について準備がされていない。従
って、データ識別子を不法に取得した誰かが自分のプレ
イバック装置を製作または改造してしまうと、データに
アクセスし、プレイバックを無制限に行うことが可能と
なってしまう。
【0012】セキュリティが保たれていないチャンネル
経由でセキュリティを保ってコンピュータソフトウェア
を配信させる多くの技法が業界に既知である。通常、こ
れらの技法は、ソースデータの暗号化を行うことと、解
読と使用に際して用いる公衆/専用キー技法の何らかの
変形を用いることが必要である。例えば、1999年9月21
日公告のアーノルド(Arnold)らの米国特許第5,95
6,408号“Apparatus and Method for Secure Dist
ribution of Data”には、ソフトウェアを専用キーで暗
号化し、これを送信し、次に着信コンピュータ内の安全
領域で対応する公衆キーを用いてこれを解読することが
記載されている。
経由でセキュリティを保ってコンピュータソフトウェア
を配信させる多くの技法が業界に既知である。通常、こ
れらの技法は、ソースデータの暗号化を行うことと、解
読と使用に際して用いる公衆/専用キー技法の何らかの
変形を用いることが必要である。例えば、1999年9月21
日公告のアーノルド(Arnold)らの米国特許第5,95
6,408号“Apparatus and Method for Secure Dist
ribution of Data”には、ソフトウェアを専用キーで暗
号化し、これを送信し、次に着信コンピュータ内の安全
領域で対応する公衆キーを用いてこれを解読することが
記載されている。
【0013】同様に、データを特定の装置またはアドレ
スに関連させる技法も、例えば、ホーン(Horn)の1991
年8月7日付け欧州特許第0179612B1号“Cryp
tographic System for Direct Broadcast Satellite Ne
twork”に既知である。このようなシステムは普通、暗
号化されて何らかの形で受信者キーに提供される識別子
についてローカルに知る必要がある。これらの方法は、
ソース媒体またはデータの検証を行わない(もっともコ
ンテンツの正確度は既知の確証技法を用いて検証可能で
はあるが)し、本明細書に記載の部分キーも提供してい
ない。上記特許はデータ検証技法については説明もクレ
ームもしていないことに留意のこと。このような技法
は、本明細書に記載の技法に付加して用いれば、更に別
のレベルのセキュリティが得られ、データの完全一貫性
がギャランテーされる。
スに関連させる技法も、例えば、ホーン(Horn)の1991
年8月7日付け欧州特許第0179612B1号“Cryp
tographic System for Direct Broadcast Satellite Ne
twork”に既知である。このようなシステムは普通、暗
号化されて何らかの形で受信者キーに提供される識別子
についてローカルに知る必要がある。これらの方法は、
ソース媒体またはデータの検証を行わない(もっともコ
ンテンツの正確度は既知の確証技法を用いて検証可能で
はあるが)し、本明細書に記載の部分キーも提供してい
ない。上記特許はデータ検証技法については説明もクレ
ームもしていないことに留意のこと。このような技法
は、本明細書に記載の技法に付加して用いれば、更に別
のレベルのセキュリティが得られ、データの完全一貫性
がギャランテーされる。
【0014】
【発明が解決しようとする課題】従って既往技術に関
し、上に議論されたコンテンツのセキュリティとプレイ
バックの制御の問題を回避するデジタルデータ配信のた
めの改良法の必要性が存在する。
し、上に議論されたコンテンツのセキュリティとプレイ
バックの制御の問題を回避するデジタルデータ配信のた
めの改良法の必要性が存在する。
【0015】
【課題を解決するための手段】この必要性は、本発明で
は、システム要素を複数用意するステップと、異なるシ
ステム要素にそれぞれ複数のユニークな識別子を関連づ
けるステップと、前記ユニーク識別子間の対応性に基づ
いてシステムによるデジタルデータへのアクセスを制御
するステップとから構成されることを特徴とするデジタ
ルデータの配信とアクセスをセキュリティを保って行う
方法とシステムで満たされる。本発明の更に別の点に従
えば、これらの識別子には、共通キーでデータを暗号化
するが、媒体、プレイバック装置、および他の適切なシ
ステム要素中に埋め込まれたマルチ部分キーで解読する
ことによる暗号化/解読能力を付け加えて補完すること
が可能である。前記媒体をプレイバック装置に装着する
と、該装置が媒体、データ、プレイバック装置の識別子
にアクセスし、データプレイバックは、識別子が対応し
た場合のみに進行する。解読とプレイバックは、マルチ
部分解読キー全ての個数が正しい場合のみに進行するこ
とができる。
は、システム要素を複数用意するステップと、異なるシ
ステム要素にそれぞれ複数のユニークな識別子を関連づ
けるステップと、前記ユニーク識別子間の対応性に基づ
いてシステムによるデジタルデータへのアクセスを制御
するステップとから構成されることを特徴とするデジタ
ルデータの配信とアクセスをセキュリティを保って行う
方法とシステムで満たされる。本発明の更に別の点に従
えば、これらの識別子には、共通キーでデータを暗号化
するが、媒体、プレイバック装置、および他の適切なシ
ステム要素中に埋め込まれたマルチ部分キーで解読する
ことによる暗号化/解読能力を付け加えて補完すること
が可能である。前記媒体をプレイバック装置に装着する
と、該装置が媒体、データ、プレイバック装置の識別子
にアクセスし、データプレイバックは、識別子が対応し
た場合のみに進行する。解読とプレイバックは、マルチ
部分解読キー全ての個数が正しい場合のみに進行するこ
とができる。
【0016】本発明は、セキュリティを保ち、かつ費用
対効果が優れた方法で大量生産のデジタルデータをセキ
ュリティを保って配信させるメカニズムを提供する利点
を有する。低コストのデータ再生を容易に用いながら
も、同時に非常に精密なプレイバック制御が可能であ
る。このアプローチは盗み行為や不法なプレイバックに
も耐えられる。
対効果が優れた方法で大量生産のデジタルデータをセキ
ュリティを保って配信させるメカニズムを提供する利点
を有する。低コストのデータ再生を容易に用いながら
も、同時に非常に精密なプレイバック制御が可能であ
る。このアプローチは盗み行為や不法なプレイバックに
も耐えられる。
【0017】
【発明の実施の形態】貴重なデジタルデータの配信と使
用に関連する前述の問題は、それらのアクセス、再生、
プレイバックを制御する識別子と暗号とを用いることに
よって克服することが可能である。図1を参照すれば、
デジタルデータ12を配信する一般化システム10は、
配信装置14と、配信媒体16と、データ使用装置18
とを備える。複数のユニーク識別子が、これらに対応す
る複数のシステム要素に関連づけられている。例えば、
媒体が光ディスクのような物理的媒体である場合は、ユ
ニーク媒体識別子20が媒体に載せられている。ユニー
クデータ識別子22がデジタルデータ内に埋め込まれ、
ユニーク装置識別子24がデータ使用装置内に関連づけ
られている。これらの諸々のユニーク識別子は、以下に
説明されるように、データアクセスを制御するために用
いられる。システムのセキュリティをさらに向上するた
めに、暗号を使用することもできる。本発明の実施の形
態の一つによれば上記識別子は、媒体からプレイバック
装置へ確証プログラムまたは命令文を転送することによ
って確証される。
用に関連する前述の問題は、それらのアクセス、再生、
プレイバックを制御する識別子と暗号とを用いることに
よって克服することが可能である。図1を参照すれば、
デジタルデータ12を配信する一般化システム10は、
配信装置14と、配信媒体16と、データ使用装置18
とを備える。複数のユニーク識別子が、これらに対応す
る複数のシステム要素に関連づけられている。例えば、
媒体が光ディスクのような物理的媒体である場合は、ユ
ニーク媒体識別子20が媒体に載せられている。ユニー
クデータ識別子22がデジタルデータ内に埋め込まれ、
ユニーク装置識別子24がデータ使用装置内に関連づけ
られている。これらの諸々のユニーク識別子は、以下に
説明されるように、データアクセスを制御するために用
いられる。システムのセキュリティをさらに向上するた
めに、暗号を使用することもできる。本発明の実施の形
態の一つによれば上記識別子は、媒体からプレイバック
装置へ確証プログラムまたは命令文を転送することによ
って確証される。
【0018】媒体がコンパクトディスクに含まれるデジ
タルデータのような読み出し専用媒体であって、このデ
ィスクの内容を大量にコピーしなければならない実施の
形態の一つでは、当システムは以下のように作動する。
先ず、デジタルデータの読み出し専用デジタル媒体への
書き込み、または他の形での固定化が行われる。ユニー
ク媒体識別子は、媒体をユニークに規定するサブコード
または他の形の識別子であって、媒体のコンテンツがコ
ピーされるときでも通常はコピーされないものである。
次に、ユニークデータ識別子を、既知のデータ埋め込み
プロセスを用いて、デジタルデータ内に埋め込み、埋め
込まれた識別子を含むデータをディスク各個に書き込
む。媒体識別子は媒体製作者のみに知られ、データ識別
子はデータ所有者のみに知られるようにすることができ
る。
タルデータのような読み出し専用媒体であって、このデ
ィスクの内容を大量にコピーしなければならない実施の
形態の一つでは、当システムは以下のように作動する。
先ず、デジタルデータの読み出し専用デジタル媒体への
書き込み、または他の形での固定化が行われる。ユニー
ク媒体識別子は、媒体をユニークに規定するサブコード
または他の形の識別子であって、媒体のコンテンツがコ
ピーされるときでも通常はコピーされないものである。
次に、ユニークデータ識別子を、既知のデータ埋め込み
プロセスを用いて、デジタルデータ内に埋め込み、埋め
込まれた識別子を含むデータをディスク各個に書き込
む。媒体識別子は媒体製作者のみに知られ、データ識別
子はデータ所有者のみに知られるようにすることができ
る。
【0019】次に、多くのプレイバック装置を所有して
いる購入者にディスクを送る。各プレイバック装置は、
ユニークプレイバック装置識別子を内蔵している(プレ
イバック装置識別子は、幾つかのプレイバック装置を有
している所有者にユニークで、各装置は所有者のユニー
ク装置識別子を備えている)。この識別子は、プレイバ
ック装置の所有者だけには知らせておいてよい。つま
り、この識別子は装置のハードウェア内に埋め込むこと
ができるので、その所有者にはトランスペアレントにし
ておいてよい。プレイバック装置は、移動したり売却し
たり交換したりされることが多いので、この識別子は変
更可能(難しくなく)にしておくのが好ましく、部品に
直接ハードで書き込んで変更できないようにしないこと
が好ましい。
いる購入者にディスクを送る。各プレイバック装置は、
ユニークプレイバック装置識別子を内蔵している(プレ
イバック装置識別子は、幾つかのプレイバック装置を有
している所有者にユニークで、各装置は所有者のユニー
ク装置識別子を備えている)。この識別子は、プレイバ
ック装置の所有者だけには知らせておいてよい。つま
り、この識別子は装置のハードウェア内に埋め込むこと
ができるので、その所有者にはトランスペアレントにし
ておいてよい。プレイバック装置は、移動したり売却し
たり交換したりされることが多いので、この識別子は変
更可能(難しくなく)にしておくのが好ましく、部品に
直接ハードで書き込んで変更できないようにしないこと
が好ましい。
【0020】次に、購入者は媒体をプレイバック装置に
挿入してデータの検索、アクセス、ディスプレイを行
う。プレイバック装置は媒体と識別子にアクセスする。
プレイバック装置は先ず、媒体、データ、プレイバック
装置それぞれの識別子が所定の形に対応しているがどう
かを確立し、次いでデータのプレイバックに進む。ここ
で注記するのは、セキュリティを向上するため、これら
ユニーク識別子はある形に対応するようになる必要があ
ることで、決して同一ではないことである。媒体、デー
タ、装置それぞれの識別子が所定の形に対応しなけれ
ば、プレイバック装置はデータを正しく読んで出力する
ことは出来ないようにする。
挿入してデータの検索、アクセス、ディスプレイを行
う。プレイバック装置は媒体と識別子にアクセスする。
プレイバック装置は先ず、媒体、データ、プレイバック
装置それぞれの識別子が所定の形に対応しているがどう
かを確立し、次いでデータのプレイバックに進む。ここ
で注記するのは、セキュリティを向上するため、これら
ユニーク識別子はある形に対応するようになる必要があ
ることで、決して同一ではないことである。媒体、デー
タ、装置それぞれの識別子が所定の形に対応しなけれ
ば、プレイバック装置はデータを正しく読んで出力する
ことは出来ないようにする。
【0021】この技法を用いると、データと一緒に所有
者に識別子を個別に知らせる必要がなくなる。実際、所
有者はユニークデータ識別子やその構造を知る必要は必
ずしもない。データを含んでいる媒体のコピーが作成さ
れても(媒体識別子のコピーはされていないので)、デ
ータはプレイバックすることはできない。更に、データ
または媒体の識別子のいずれかが不法に取得されてしま
っても、対応していない装置識別子を有するプレイバッ
ク装置を用いた場合はシステムのセキュリティが維持さ
れる。識別子全てとプレイバックのハードウェア装置と
が折り合いがついてしまった場合は、新しいデータまた
は媒体に付けた識別子を変更することによって、その後
のセキュリティを再確立することが可能となる。
者に識別子を個別に知らせる必要がなくなる。実際、所
有者はユニークデータ識別子やその構造を知る必要は必
ずしもない。データを含んでいる媒体のコピーが作成さ
れても(媒体識別子のコピーはされていないので)、デ
ータはプレイバックすることはできない。更に、データ
または媒体の識別子のいずれかが不法に取得されてしま
っても、対応していない装置識別子を有するプレイバッ
ク装置を用いた場合はシステムのセキュリティが維持さ
れる。識別子全てとプレイバックのハードウェア装置と
が折り合いがついてしまった場合は、新しいデータまた
は媒体に付けた識別子を変更することによって、その後
のセキュリティを再確立することが可能となる。
【0022】前述のシステムの一例として、図2に示さ
れるシステム40では、フィルム42がコンピュータ4
6でスキャン(44)され、デジタル化され、ディスク
・ライタ48で光ディスク50の上に書き込まれる。こ
のデジタルコンテンツ内に埋め込まれるのは、コード化
されたデータ識別子で、これはデータの完全一貫性を損
なうことなく抽出できる。光ディスクのサブコード内に
記憶されるのは、媒体識別子である。コンテンツが含ま
れているディスクは、次いで配信チャンネル52経由
で、デジタル映写機54または他のタイプのプレイバッ
ク装置を所有している購入者に送られる。映写機内には
装置識別子がある。映写機は三種の識別子全部を読み
出、し、それぞれが対応しているかどうかを決定し、対
応していればアクセスしプレイバックし、対応していな
ければ適当なエラー信号を戻す能力がある。対応性の決
定は各システムにとっては好みの問題である。
れるシステム40では、フィルム42がコンピュータ4
6でスキャン(44)され、デジタル化され、ディスク
・ライタ48で光ディスク50の上に書き込まれる。こ
のデジタルコンテンツ内に埋め込まれるのは、コード化
されたデータ識別子で、これはデータの完全一貫性を損
なうことなく抽出できる。光ディスクのサブコード内に
記憶されるのは、媒体識別子である。コンテンツが含ま
れているディスクは、次いで配信チャンネル52経由
で、デジタル映写機54または他のタイプのプレイバッ
ク装置を所有している購入者に送られる。映写機内には
装置識別子がある。映写機は三種の識別子全部を読み
出、し、それぞれが対応しているかどうかを決定し、対
応していればアクセスしプレイバックし、対応していな
ければ適当なエラー信号を戻す能力がある。対応性の決
定は各システムにとっては好みの問題である。
【0023】対応性の単純な一例として、各識別子が同
じ任意の一連の英数字の文字とすることができる。プレ
イバック装置は単にこれらを比較さえすればよく、同一
なら次に進む。しかし、上記のように、この方法では大
したセキュリティ機能は得られない。識別子1個が分か
ってしまえば、他の識別子も分かってしまう。より複雑
なアプローチは識別子2個を非常に大きな整数とするこ
とである。三番目の数は前の二つの識別子の積とするこ
とができる。プレイバック装置は二つの整数を掛け合わ
せて、その積が三番目の数に合うかどうかを調べる。
(周知のように、大きな数字の因数分解は難しい。従っ
て、このアプローチはセキュリティ機能が高い。その
上、このアプローチは、もっと大きな整数を用いること
によって容易に拡張可能である。)この場合、識別子2
個が得られたら、三番目の識別子は分かってしまう。更
に別のアプローチは、識別子の一つ(あるいは以下に記
載のように、転送される命令文の一部)としてテーブル
を組み入れることである。二番目はエントリー番号で、
三番目はエントリーテーブルとする。プレイバック装置
はテーブル・ルックアップを行い、番号が対応するかど
うかを試みる。これはセキュリティ機能は少々劣るけれ
ども、多数の顧客をサポートするには実際的なやり方で
ある。
じ任意の一連の英数字の文字とすることができる。プレ
イバック装置は単にこれらを比較さえすればよく、同一
なら次に進む。しかし、上記のように、この方法では大
したセキュリティ機能は得られない。識別子1個が分か
ってしまえば、他の識別子も分かってしまう。より複雑
なアプローチは識別子2個を非常に大きな整数とするこ
とである。三番目の数は前の二つの識別子の積とするこ
とができる。プレイバック装置は二つの整数を掛け合わ
せて、その積が三番目の数に合うかどうかを調べる。
(周知のように、大きな数字の因数分解は難しい。従っ
て、このアプローチはセキュリティ機能が高い。その
上、このアプローチは、もっと大きな整数を用いること
によって容易に拡張可能である。)この場合、識別子2
個が得られたら、三番目の識別子は分かってしまう。更
に別のアプローチは、識別子の一つ(あるいは以下に記
載のように、転送される命令文の一部)としてテーブル
を組み入れることである。二番目はエントリー番号で、
三番目はエントリーテーブルとする。プレイバック装置
はテーブル・ルックアップを行い、番号が対応するかど
うかを試みる。これはセキュリティ機能は少々劣るけれ
ども、多数の顧客をサポートするには実際的なやり方で
ある。
【0024】本発明に好適なコンテンツの他の例として
は、音楽、マルチメディア・プレゼンテーションなどが
ある。記憶装置としては、磁気テープ、磁気ディスク、
または他の磁気媒体は勿論のこと光ディスク(CD-ROMS,
DVDなど)も含まれる。配信としては、媒体を物理的に
出荷するのもあるが、実際、他に遠隔通信、衛星通信、
ローカルエリアネットワーク、コーポレートネットワー
ク、陸上ライン、インターネットなどの同報通信を用い
ることもできる。アクセス装置としては、通常のコンピ
ュータ、CDプレイヤー、ビデオプレイヤー、DVDプレイ
ヤー、デジタル映写機などがある。電子通信による配信
が用いられる場合は、この媒体に適した識別子は利用で
きないかも知れないので、この場合はシステムのセキュ
リティは残りのデータ識別子と装置識別子だけに依存す
ることになることに注意のこと。これは、識別子を便利
には付けることができない読み出し/書き込み媒体の場
合も当てはまる。ある媒体では、コピー不可の媒体識別
子を用いることもできるし、他の媒体ではそうでないこ
ともある。これらがどのように用いられるかは、システ
ム全体の所望の属性に左右される。
は、音楽、マルチメディア・プレゼンテーションなどが
ある。記憶装置としては、磁気テープ、磁気ディスク、
または他の磁気媒体は勿論のこと光ディスク(CD-ROMS,
DVDなど)も含まれる。配信としては、媒体を物理的に
出荷するのもあるが、実際、他に遠隔通信、衛星通信、
ローカルエリアネットワーク、コーポレートネットワー
ク、陸上ライン、インターネットなどの同報通信を用い
ることもできる。アクセス装置としては、通常のコンピ
ュータ、CDプレイヤー、ビデオプレイヤー、DVDプレイ
ヤー、デジタル映写機などがある。電子通信による配信
が用いられる場合は、この媒体に適した識別子は利用で
きないかも知れないので、この場合はシステムのセキュ
リティは残りのデータ識別子と装置識別子だけに依存す
ることになることに注意のこと。これは、識別子を便利
には付けることができない読み出し/書き込み媒体の場
合も当てはまる。ある媒体では、コピー不可の媒体識別
子を用いることもできるし、他の媒体ではそうでないこ
ともある。これらがどのように用いられるかは、システ
ム全体の所望の属性に左右される。
【0025】更なる実装では、このデジタルデータに命
令文または転送プログラム56(図2)を付加して識別
子とのマッチングを行うことができる。これらの命令文
は、アクセス装置で実行されると、識別子と媒体とプレ
イバック装置との特定のセットの間にある折り合いがつ
いてしまっても命令文を変えてその折り合いがついた装
置の使用を防止出来るようにすることで、セキュリティ
のレベルを更に上げるものとなる。その上、この命令文
自体を用いて、既存のデータ標準との適合性を与えたり
あるいは欠かせたりすることができる。例えば、認識さ
れたデータ・フォーマット識別子(ヘッダやファイル
名)を抑制あるいはマスクして、転送されたプログラム
だけがこれらを認識するようにもできる。別法として
は、このプログラムに命令してデータに直接アクセス可
能とすることもできる。こうしたからといって、媒体の
コピーができなくなることでなく、ただプレイバックが
この転送されたプログラム経由で行われるだけというこ
とに注意のこと。転送プログラムに依存しないアクセス
装置が製作されたり、識別子を無視する場合は、データ
が認識されたフォーマットに記憶されていれば、データ
へのアクセスは可能である。別法としては、媒体の物理
的レプリカ(識別子を含んで)が作成された場合前記転
送プログラムはこの媒体をレプリカとして検知すること
はできなくなる。
令文または転送プログラム56(図2)を付加して識別
子とのマッチングを行うことができる。これらの命令文
は、アクセス装置で実行されると、識別子と媒体とプレ
イバック装置との特定のセットの間にある折り合いがつ
いてしまっても命令文を変えてその折り合いがついた装
置の使用を防止出来るようにすることで、セキュリティ
のレベルを更に上げるものとなる。その上、この命令文
自体を用いて、既存のデータ標準との適合性を与えたり
あるいは欠かせたりすることができる。例えば、認識さ
れたデータ・フォーマット識別子(ヘッダやファイル
名)を抑制あるいはマスクして、転送されたプログラム
だけがこれらを認識するようにもできる。別法として
は、このプログラムに命令してデータに直接アクセス可
能とすることもできる。こうしたからといって、媒体の
コピーができなくなることでなく、ただプレイバックが
この転送されたプログラム経由で行われるだけというこ
とに注意のこと。転送プログラムに依存しないアクセス
装置が製作されたり、識別子を無視する場合は、データ
が認識されたフォーマットに記憶されていれば、データ
へのアクセスは可能である。別法としては、媒体の物理
的レプリカ(識別子を含んで)が作成された場合前記転
送プログラムはこの媒体をレプリカとして検知すること
はできなくなる。
【0026】従って、システムのセキュリティは、上記
のマルチ識別子と概念的に同じなマルチ部分解読キーを
用いる暗号化を適用することで向上させることができ
る。実際、このキーは識別子と同じ情報ともなるが、必
ずしもその必要はない。重要なので注記するが、デジタ
ルデータとともに媒体を製作する業者は、効率的にしよ
うと思えば、ディスク一枚一枚すべてに同一のデータを
書き込む必要がある。
のマルチ識別子と概念的に同じなマルチ部分解読キーを
用いる暗号化を適用することで向上させることができ
る。実際、このキーは識別子と同じ情報ともなるが、必
ずしもその必要はない。重要なので注記するが、デジタ
ルデータとともに媒体を製作する業者は、効率的にしよ
うと思えば、ディスク一枚一枚すべてに同一のデータを
書き込む必要がある。
【0027】暗号化も用いられるが、図3はその際のシ
ステム60の作動を示す。先ず、暗号化キーのセット6
2を選択するに当たって、1個または複数個の補完する
解読キーがあるようにし、これら各キーをマルチパーツ
または識別子に分割できるようにする。次に、デジタル
データ64を暗号化66するのに暗号化キー68を用い
て、暗号化されたデータファイル70を作成する。この
データファイル70にはデータキー72と称される識別
子(または部分解読キー)が埋め込まれる。次に、この
暗号化されたデータ70が、媒体74のコピーすべてに
書き込まれ、あるいは他の形で固定される。データはこ
の媒体上に載せられて配信される。次いで、配信される
データが搭載される媒体74のコピー各々に識別子が書
き込まれる。この識別子は解読キー(媒体キー)76の
一部分を含む。他の部分は、媒体に符号化される(媒体
キー76)が、更に第三キー(プレイバックキー)78
が製造またはセットアップの際にプレイバック装置80
に固定される。各キーは顧客に関連あるものである。次
に、データを顧客に配信52する。媒体74は顧客がプ
レイバック装置80に挿入する。プレイバック装置80
は、部分キーそれぞれにアクセスし、一緒に合わせ、デ
ータを解読し、それをプレイする。
ステム60の作動を示す。先ず、暗号化キーのセット6
2を選択するに当たって、1個または複数個の補完する
解読キーがあるようにし、これら各キーをマルチパーツ
または識別子に分割できるようにする。次に、デジタル
データ64を暗号化66するのに暗号化キー68を用い
て、暗号化されたデータファイル70を作成する。この
データファイル70にはデータキー72と称される識別
子(または部分解読キー)が埋め込まれる。次に、この
暗号化されたデータ70が、媒体74のコピーすべてに
書き込まれ、あるいは他の形で固定される。データはこ
の媒体上に載せられて配信される。次いで、配信される
データが搭載される媒体74のコピー各々に識別子が書
き込まれる。この識別子は解読キー(媒体キー)76の
一部分を含む。他の部分は、媒体に符号化される(媒体
キー76)が、更に第三キー(プレイバックキー)78
が製造またはセットアップの際にプレイバック装置80
に固定される。各キーは顧客に関連あるものである。次
に、データを顧客に配信52する。媒体74は顧客がプ
レイバック装置80に挿入する。プレイバック装置80
は、部分キーそれぞれにアクセスし、一緒に合わせ、デ
ータを解読し、それをプレイする。
【0028】ここで注記するが、記載のシステムは実際
は以上のものより多い(あるいは少ない)個数の部分キ
ーを備えることができる。セキュリティ機能が必要なシ
ステムの各要素各々は、部分キー情報をプレイバック装
置に転送する連絡メカニズムがある限り、関連する部分
キーを備えることができる。アクセスするプレイバック
装置は次に、関連するキーをすべて一緒に合わせて用い
るので、データアクセスはセキュリティ機能をもって行
われる。例えば、映写機オペレータに、システムに入力
しなければならない識別子が与えられるとする。する
と、この識別子が他の要素の識別子と一緒に評価される
ので、これら識別子がそれぞれ対応する場合のみにプレ
イバックが続行する。別法としては、より少ない個数の
キー部分または識別子を用いることによってシステムを
単純化することができるが、この場合はセキュリティ機
能は低下する。その他、セキュリティ機能を向上するに
は、キーまたは識別子を暗号化し、これらを他のデータ
要素間に配信し、これらを小部分に分割し、これらを多
くの個所に記憶することなどによって、キーまたは識別
子自体をデータ、媒体、またはプレイバック装置内に隠
してしまうことができる。
は以上のものより多い(あるいは少ない)個数の部分キ
ーを備えることができる。セキュリティ機能が必要なシ
ステムの各要素各々は、部分キー情報をプレイバック装
置に転送する連絡メカニズムがある限り、関連する部分
キーを備えることができる。アクセスするプレイバック
装置は次に、関連するキーをすべて一緒に合わせて用い
るので、データアクセスはセキュリティ機能をもって行
われる。例えば、映写機オペレータに、システムに入力
しなければならない識別子が与えられるとする。する
と、この識別子が他の要素の識別子と一緒に評価される
ので、これら識別子がそれぞれ対応する場合のみにプレ
イバックが続行する。別法としては、より少ない個数の
キー部分または識別子を用いることによってシステムを
単純化することができるが、この場合はセキュリティ機
能は低下する。その他、セキュリティ機能を向上するに
は、キーまたは識別子を暗号化し、これらを他のデータ
要素間に配信し、これらを小部分に分割し、これらを多
くの個所に記憶することなどによって、キーまたは識別
子自体をデータ、媒体、またはプレイバック装置内に隠
してしまうことができる。
【0029】多岐にわたるシステム要素に関連した識別
子は、単なる部分解読キーよりも多くの情報を符号化で
きるので、この追加の情報を用いてデータ不正使用を更
に巧く回避することができる。例えば、終了日や開始日
を符号化しておくことができれば、プレイバック装置は
ある特定の日が過ぎた後または前の日には読み出したり
解読することができないようになる。他の制約、例え
ば、プレイ回数なども符号化できる。
子は、単なる部分解読キーよりも多くの情報を符号化で
きるので、この追加の情報を用いてデータ不正使用を更
に巧く回避することができる。例えば、終了日や開始日
を符号化しておくことができれば、プレイバック装置は
ある特定の日が過ぎた後または前の日には読み出したり
解読することができないようになる。他の制約、例え
ば、プレイ回数なども符号化できる。
【0030】また、識別子と同じように、プレイバック
装置がアクセスし実行する転送プログラムまたは命令文
82(図3)をデジタルデータに含ませることによっ
て、付加的なセキュリティ機能をシステムに一体化する
ことができる。こうすることによって、セキュリティ機
能の構成を後で変更することが可能となり、同時に確証
メカニズムを実際のプレイバックハードウェア装置とは
分離しておくことによってセキュリティ機能を向上させ
る。このような命令文をデジタルデータ自体に実際に含
ませるか、あるいは単に媒体内に分けて載せておくか
は、好みの問題である。命令文をデータに隠しておく
か、あるいはこれを暗号化しておけば、セキュリティは
改良されるが、命令文の範囲は限定される。
装置がアクセスし実行する転送プログラムまたは命令文
82(図3)をデジタルデータに含ませることによっ
て、付加的なセキュリティ機能をシステムに一体化する
ことができる。こうすることによって、セキュリティ機
能の構成を後で変更することが可能となり、同時に確証
メカニズムを実際のプレイバックハードウェア装置とは
分離しておくことによってセキュリティ機能を向上させ
る。このような命令文をデジタルデータ自体に実際に含
ませるか、あるいは単に媒体内に分けて載せておくか
は、好みの問題である。命令文をデータに隠しておく
か、あるいはこれを暗号化しておけば、セキュリティは
改良されるが、命令文の範囲は限定される。
【0031】多重分割キーまたは識別子を使用すると、
データに折り合いをつけて用いられてしまうリスクが低
減される。識別子またはキーのいずれかが盗まれた時だ
けでは、システムはプレイバックをサポートしない。プ
レイバック装置のものとこれに対応するデータ記憶媒体
中のものとが盗まれた時だけ、データプレイバックが巧
く折り合いをつけられて行われてしまう。この場合で
も、本発明はその後のセキュリティ機能をサポートす
る。すなわち、データ記憶装置製作者は、盗まれたプレ
イバック装置に対応するキー部分を有する記憶媒体の製
造を単に停止すればよいからである。従って、その後の
媒体は、折り合いをつけて用いられてしまうことはな
い。別の形のキー部分を用いて、転送プログラムでは作
動しないようにすることもできる。すなわち、転送プロ
グラムに命令して、ある種の、折り合いを付けられて用
いられてしまったデータキーを無視するようにもでき
る。
データに折り合いをつけて用いられてしまうリスクが低
減される。識別子またはキーのいずれかが盗まれた時だ
けでは、システムはプレイバックをサポートしない。プ
レイバック装置のものとこれに対応するデータ記憶媒体
中のものとが盗まれた時だけ、データプレイバックが巧
く折り合いをつけられて行われてしまう。この場合で
も、本発明はその後のセキュリティ機能をサポートす
る。すなわち、データ記憶装置製作者は、盗まれたプレ
イバック装置に対応するキー部分を有する記憶媒体の製
造を単に停止すればよいからである。従って、その後の
媒体は、折り合いをつけて用いられてしまうことはな
い。別の形のキー部分を用いて、転送プログラムでは作
動しないようにすることもできる。すなわち、転送プロ
グラムに命令して、ある種の、折り合いを付けられて用
いられてしまったデータキーを無視するようにもでき
る。
【0032】このアプローチの利点は、著作権のある貴
重なデータの広範囲な配信を、データの不法使用のリス
クなしに行えることである。前記のように、この技法で
は、従来の装置を用いるデータのプレイバックを防止す
るのに、コンテンツへのアクセスを防止することによっ
て行うことができる。媒体をコピーすることは、一の媒
体から他の媒体へ容易には転送できない媒体およびデー
タ識別子を認識しなければならないことによって、防止
される。アクセスへの制御は、対応するデータ、媒体、
プレイバック装置それぞれの識別子を必要とすることに
よって確立される。
重なデータの広範囲な配信を、データの不法使用のリス
クなしに行えることである。前記のように、この技法で
は、従来の装置を用いるデータのプレイバックを防止す
るのに、コンテンツへのアクセスを防止することによっ
て行うことができる。媒体をコピーすることは、一の媒
体から他の媒体へ容易には転送できない媒体およびデー
タ識別子を認識しなければならないことによって、防止
される。アクセスへの制御は、対応するデータ、媒体、
プレイバック装置それぞれの識別子を必要とすることに
よって確立される。
【0033】データのセキュリティ機能は暗号化によっ
て確立される。製造効率は共通の暗号化キーを用いるこ
とによって得られる。暗号化キーのセキュリティは、キ
ーを多重の部分に分割し、それぞれを異なる装置(例え
ば、媒体自体とプレイバック装置)に埋め込むことによ
って確立される。
て確立される。製造効率は共通の暗号化キーを用いるこ
とによって得られる。暗号化キーのセキュリティは、キ
ーを多重の部分に分割し、それぞれを異なる装置(例え
ば、媒体自体とプレイバック装置)に埋め込むことによ
って確立される。
【0034】それ以上のセキュリティ機能は、転送プロ
グラムまたは命令文を用いることによって維持される。
これを用いると、確証メカニズムをハードウェア装置自
体に載せる必要性が低減される。この技法は、暗号化の
適用や将来の拡張あるいは修正に更なるフレキシビリテ
ィを与えるものである。
グラムまたは命令文を用いることによって維持される。
これを用いると、確証メカニズムをハードウェア装置自
体に載せる必要性が低減される。この技法は、暗号化の
適用や将来の拡張あるいは修正に更なるフレキシビリテ
ィを与えるものである。
【0035】従って、大量のデジタルデータファイルを
媒体に書き込み、低コストで製造し、高度なセキュリテ
ィのもとに配信することが可能となる。媒体が盗まれて
も使用されることはなく、媒体の不法コピーも行われな
い。プレイバック装置が盗まれても、特定の媒体にだけ
しか用いられないので、正当な所有者以外には使用され
ることはない。媒体とプレイバック装置双方が盗まれた
場合は、それらは一緒にした時だけ使用可能となるにす
ぎない。この場合でも、異なるデータキーを選択した
り、識別子を変えたりすれば、将来のデータコンテンツ
のセキュリティ機能は保たれる。
媒体に書き込み、低コストで製造し、高度なセキュリテ
ィのもとに配信することが可能となる。媒体が盗まれて
も使用されることはなく、媒体の不法コピーも行われな
い。プレイバック装置が盗まれても、特定の媒体にだけ
しか用いられないので、正当な所有者以外には使用され
ることはない。媒体とプレイバック装置双方が盗まれた
場合は、それらは一緒にした時だけ使用可能となるにす
ぎない。この場合でも、異なるデータキーを選択した
り、識別子を変えたりすれば、将来のデータコンテンツ
のセキュリティ機能は保たれる。
【0036】以上の基本的アプローチの別の形のやり方
も可能である。例えば、装置識別子はプレイバック装置
内に必ずしも埋め込んでおかなくても差し支えない。プ
レイバック装置の所有者が制御する中央コンピュータあ
るいは媒体の製作者によるネットワーク経由でこれを配
信することも可能と考えられる。インターネット上の配
信も可能である。プレイバック装置または転送プログラ
ム内の制御メカニズムは、時間依存とすることも、他の
外部ファクターに基づかせることもできるので、データ
のプレイバックには更に精細な制御を行うことが可能で
ある。従って、本発明の方法は、海賊行為を防止するの
に有効のみならず、正当な使用を制御し、実行するのに
も有効である。
も可能である。例えば、装置識別子はプレイバック装置
内に必ずしも埋め込んでおかなくても差し支えない。プ
レイバック装置の所有者が制御する中央コンピュータあ
るいは媒体の製作者によるネットワーク経由でこれを配
信することも可能と考えられる。インターネット上の配
信も可能である。プレイバック装置または転送プログラ
ム内の制御メカニズムは、時間依存とすることも、他の
外部ファクターに基づかせることもできるので、データ
のプレイバックには更に精細な制御を行うことが可能で
ある。従って、本発明の方法は、海賊行為を防止するの
に有効のみならず、正当な使用を制御し、実行するのに
も有効である。
【図1】 本発明に従ってデジタルデータの配信とアク
セスをセキュリティを保って行う一般化システムを示す
ブロック図である。
セスをセキュリティを保って行う一般化システムを示す
ブロック図である。
【図2】 暗号化を含まないフィルム、光ディスク、デ
ジタル映写機を用いる本発明のシステムの実施の形態を
示すブロック図である。
ジタル映写機を用いる本発明のシステムの実施の形態を
示すブロック図である。
【図3】 本発明の識別子と暗号化のシステムの実施の
形態を示すブロック図である。
形態を示すブロック図である。
10 デジタルデータ配信システム、12 デジタルデ
ータ、14 配信システム、16 配信媒体、18 デ
ータ使用装置、20 ユニーク媒体識別子、22 ユニ
ークデータ識別子、24 ユニーク装置識別子、40
デジタルフィルムデータの配信システム、42 フィル
ム、44 走査ステップ、46 コンピュータ、48
ディスク・ライタ、50 光ディスク、52 配信チャ
ンネル、54 デジタル映写機、56 プログラム、6
0 暗号化されたデジタルデータの配信システム、62
暗号化キーセット、64 デジタルデータ、66 暗
号化ステップ、68 暗号化キー、70 暗号化された
デジタルデータ、72 埋込データキー、74 媒体、
76 媒体キー、78 プレイバックキー、80プレイ
バック装置、82 転送プログラム。
ータ、14 配信システム、16 配信媒体、18 デ
ータ使用装置、20 ユニーク媒体識別子、22 ユニ
ークデータ識別子、24 ユニーク装置識別子、40
デジタルフィルムデータの配信システム、42 フィル
ム、44 走査ステップ、46 コンピュータ、48
ディスク・ライタ、50 光ディスク、52 配信チャ
ンネル、54 デジタル映写機、56 プログラム、6
0 暗号化されたデジタルデータの配信システム、62
暗号化キーセット、64 デジタルデータ、66 暗
号化ステップ、68 暗号化キー、70 暗号化された
デジタルデータ、72 埋込データキー、74 媒体、
76 媒体キー、78 プレイバックキー、80プレイ
バック装置、82 転送プログラム。
Claims (3)
- 【請求項1】 デジタルデータの配信とアクセスのセキ
ュリティ保持システムが、 a)複数のシステム要素と、 b)複数のユニーク識別子であって、各々が異なるシス
テム要素に関連づけられている識別子と、 c)システムによるデジタルデータへのアクセスを制御
するための前記ユニーク識別子の対応性に応答する手段
とを備えることを特徴とするデジタルデータの配信とア
クセスのセキュリティ保持システム。 - 【請求項2】 請求項1に記載のシステムにおいて、前
記対応性が、前記識別子が同じであることを特徴とする
システム。 - 【請求項3】 請求項1に記載のシステムにおいて、前
記対応性が、前記識別子の少なくとも二つが整数であ
り、三番目の識別子が前記少なくとも二つの整数の積で
あることを特徴とするシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/498,379 US6865550B1 (en) | 2000-02-03 | 2000-02-03 | System for secure distribution and playback of digital data |
| US09/498379 | 2000-02-03 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001273713A true JP2001273713A (ja) | 2001-10-05 |
Family
ID=23980839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001025763A Pending JP2001273713A (ja) | 2000-02-03 | 2001-02-01 | デジタルデータの配信とプレイバックのセキュリティ保持システム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US6865550B1 (ja) |
| EP (1) | EP1122671A3 (ja) |
| JP (1) | JP2001273713A (ja) |
| CN (1) | CN1222855C (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038234A (ja) * | 2003-07-16 | 2005-02-10 | Sony Corp | 記録装置および方法、再生装置および方法、プログラム、並びに記憶媒体 |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000055962A2 (en) | 1999-03-15 | 2000-09-21 | Sony Electronics, Inc. | Electronic media system, method and device |
| US6920565B2 (en) * | 2000-06-05 | 2005-07-19 | Iomega Corporation | Method and system for providing secure digital music duplication |
| US6718446B1 (en) | 2000-02-11 | 2004-04-06 | Iomega Corporation | Storage media with benchmark representative of data originally stored thereon |
| US7856485B2 (en) | 2000-03-08 | 2010-12-21 | Music Choice | Systems and methods for providing customized media channels |
| US7275256B1 (en) | 2001-08-28 | 2007-09-25 | Music Choice | System and method for providing an interactive, visual complement to an audio program |
| US7133924B1 (en) * | 2000-03-08 | 2006-11-07 | Music Choice | Personalized audio system and method |
| US7028082B1 (en) | 2001-03-08 | 2006-04-11 | Music Choice | Personalized audio system and method |
| US8463780B1 (en) | 2000-03-08 | 2013-06-11 | Music Choice | System and method for providing a personalized media service |
| US7325043B1 (en) | 2000-03-08 | 2008-01-29 | Music Choice | System and method for providing a personalized media service |
| US7320025B1 (en) | 2002-03-18 | 2008-01-15 | Music Choice | Systems and methods for providing a broadcast entertainment service and an on-demand entertainment service |
| US7783722B1 (en) | 2000-03-08 | 2010-08-24 | Music Choice | Personalized audio system and method |
| US20020059620A1 (en) * | 2000-05-31 | 2002-05-16 | Hoang Khoi Nhu | Selective inactivation and copy-protection |
| US20020042754A1 (en) | 2000-10-10 | 2002-04-11 | Del Beccaro David J. | System and method for receiving broadcast audio/video works and for enabling a consumer to purchase the received audio/video works |
| US20070288394A1 (en) * | 2000-12-01 | 2007-12-13 | Carrott Richard F | Transactional security over a network |
| US8260723B2 (en) | 2000-12-01 | 2012-09-04 | Carrott Richard F | Transactional security over a network |
| US6839692B2 (en) * | 2000-12-01 | 2005-01-04 | Benedor Corporation | Method and apparatus to provide secure purchase transactions over a computer network |
| JP4019303B2 (ja) * | 2001-02-02 | 2007-12-12 | 日本電気株式会社 | 電子透かしに含めた暗号鍵を用いた暗号化装置及び復号化装置並びにそれらの方法 |
| KR100413682B1 (ko) * | 2001-03-26 | 2003-12-31 | 삼성전자주식회사 | 암호화된 데이터를 포함한 데이터의 전송 및 수신 제어 방법 |
| EP1410140B1 (en) * | 2001-03-28 | 2017-02-15 | NDS Limited | Digital rights management system and method |
| US7516324B2 (en) * | 2001-07-05 | 2009-04-07 | Sony Corporation | Information processing system, information management apparatus, and information processing apparatus |
| US8515773B2 (en) | 2001-08-01 | 2013-08-20 | Sony Corporation | System and method for enabling distribution and brokering of content information |
| EP1288942B1 (en) * | 2001-08-08 | 2005-01-12 | Matsushita Electric Industrial Co., Ltd. | Copyright protection system, recording device, and reproduction device |
| US20070277037A1 (en) * | 2001-09-06 | 2007-11-29 | Randy Langer | Software component authentication via encrypted embedded self-signatures |
| US20030084332A1 (en) * | 2001-10-26 | 2003-05-01 | Koninklijke Philips Electronics N.V. | Method for binding a software data domain to specific hardware |
| JP2003195759A (ja) * | 2001-12-25 | 2003-07-09 | Hitachi Ltd | 暗号化データの生成方法、記録装置、記録媒体、復号方法、記録媒体再生装置、伝送装置、および、受信装置 |
| US7617295B1 (en) | 2002-03-18 | 2009-11-10 | Music Choice | Systems and methods for providing a broadcast entertainment service and an on-demand entertainment service |
| JP2004046327A (ja) * | 2002-07-09 | 2004-02-12 | Sony Corp | データ記録媒体、プログラム起動方法およびプログラム |
| US7693795B2 (en) * | 2002-09-05 | 2010-04-06 | Panasonic Corporation | Digital work protection system |
| US7626609B1 (en) | 2003-03-07 | 2009-12-01 | Music Choice | Method and system for displaying content while reducing burn-in of a display |
| US8181022B2 (en) * | 2003-06-24 | 2012-05-15 | Realnetworks, Inc. | Method and apparatus for controlling access restrictions for media playback |
| US20040264702A1 (en) * | 2003-06-30 | 2004-12-30 | Eastlake Donald E. | Method and apparatus for producing cryptographic keys |
| JP4176603B2 (ja) * | 2003-09-24 | 2008-11-05 | 株式会社東芝 | 画像表示装置、画像表示システム、画像表示装置選択方法及びプログラム |
| DE102004016289A1 (de) * | 2004-04-02 | 2005-11-10 | Daimlerchrysler Ag | Verfahren zur Datensicherung in Fahrzeugbauteilen und zugehöriges Fahrzeugbauteil |
| US8768844B2 (en) * | 2004-10-06 | 2014-07-01 | Sony Corporation | Method and system for content sharing and authentication between multiple devices |
| US20060075441A1 (en) * | 2004-10-06 | 2006-04-06 | Sony Corporation | Method and system for a personal video recorder comprising multiple removable storage/tuner units |
| WO2006138620A2 (en) | 2005-06-15 | 2006-12-28 | Music Choice | Systems and methods for facilitating the acquisition of content |
| FR2896076A1 (fr) * | 2006-01-06 | 2007-07-13 | Thomson Licensing Sa | Methode de mise a disposition, de distribution et de gravure donnees numeriques et serveur de distribution associe. |
| JP2007243703A (ja) * | 2006-03-09 | 2007-09-20 | Toshiba Corp | 携帯端末 |
| US8452988B2 (en) * | 2006-07-24 | 2013-05-28 | Michael Sujue Wang | Secure data storage for protecting digital content |
| US20090080658A1 (en) * | 2007-07-13 | 2009-03-26 | Brent Waters | Method and apparatus for encrypting data for fine-grained access control |
| US8761402B2 (en) * | 2007-09-28 | 2014-06-24 | Sandisk Technologies Inc. | System and methods for digital content distribution |
| US20100310076A1 (en) * | 2009-06-04 | 2010-12-09 | Ron Barzilai | Method for Performing Double Domain Encryption in a Memory Device |
| US9083685B2 (en) * | 2009-06-04 | 2015-07-14 | Sandisk Technologies Inc. | Method and system for content replication control |
| CN101923616A (zh) * | 2010-08-03 | 2010-12-22 | 鸿富锦精密工业(深圳)有限公司 | 版权保护中的服务提供装置、用户终端及版权保护方法 |
| US9197937B1 (en) | 2012-04-26 | 2015-11-24 | Music Choice | Automatic on-demand navigation based on meta-data broadcast with media content |
| US9436815B2 (en) | 2012-07-12 | 2016-09-06 | Xsette Technology, Inc. | Block management unification system and method |
| US20140337985A1 (en) * | 2013-05-08 | 2014-11-13 | Jorge Enrique Muyshondt | Security in Digital Manufacturing Systems |
| JP5870163B2 (ja) * | 2014-06-30 | 2016-02-24 | 達男 眞子 | コンテンツ閲覧制限システム、コンテンツ閲覧制限方法及びコンテンツ閲覧制限プログラム並びにリムーバブルメディア読取装置 |
| US10219027B1 (en) | 2014-10-24 | 2019-02-26 | Music Choice | System for providing music content to a user |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA1244090A (en) | 1984-10-26 | 1988-11-01 | General Instrument Corporation | Cryptographic system for direct broadcast satellite network |
| US4866769A (en) * | 1987-08-05 | 1989-09-12 | Ibm Corporation | Hardware assist for protecting PC software |
| FR2651347A1 (fr) * | 1989-08-22 | 1991-03-01 | Trt Telecom Radio Electr | Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote. |
| EP0567474B1 (en) * | 1991-01-18 | 1995-11-15 | THOMSON multimedia | Method and apparatus for access control and/or identification |
| JP3729421B2 (ja) * | 1994-03-18 | 2005-12-21 | 富士通株式会社 | 不正使用防止方法及び不正使用防止システム |
| US5838792A (en) * | 1994-07-18 | 1998-11-17 | Bell Atlantic Network Services, Inc. | Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem |
| EP0706275B1 (en) | 1994-09-15 | 2006-01-25 | International Business Machines Corporation | System and method for secure storage and distribution of data using digital signatures |
| US5715403A (en) * | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
| US5978482A (en) * | 1995-08-21 | 1999-11-02 | International Business Machines Corporation | Method and system for protection of digital information |
| US5745568A (en) | 1995-09-15 | 1998-04-28 | Dell Usa, L.P. | Method of securing CD-ROM data for retrieval by one machine |
| US5870470A (en) * | 1996-02-20 | 1999-02-09 | International Business Machines Corporation | Method and apparatus for encrypting long blocks using a short-block encryption procedure |
| US6072876A (en) * | 1996-07-26 | 2000-06-06 | Nippon Telegraph And Telephone Corporation | Method and system for depositing private key used in RSA cryptosystem |
| US5926624A (en) * | 1996-09-12 | 1999-07-20 | Audible, Inc. | Digital information library and delivery system with logic for generating files targeted to the playback device |
| US5937066A (en) * | 1996-10-02 | 1999-08-10 | International Business Machines Corporation | Two-phase cryptographic key recovery system |
| US6005943A (en) * | 1996-10-29 | 1999-12-21 | Lucent Technologies Inc. | Electronic identifiers for network terminal devices |
| US5995624A (en) * | 1997-03-10 | 1999-11-30 | The Pacid Group | Bilateral authentication and information encryption token system and method |
| US6170060B1 (en) * | 1997-10-03 | 2001-01-02 | Audible, Inc. | Method and apparatus for targeting a digital information playback device |
| US6384893B1 (en) * | 1998-12-11 | 2002-05-07 | Sony Corporation | Cinema networking system |
-
2000
- 2000-02-03 US US09/498,379 patent/US6865550B1/en not_active Expired - Lifetime
-
2001
- 2001-01-22 EP EP01200222A patent/EP1122671A3/en not_active Withdrawn
- 2001-02-01 JP JP2001025763A patent/JP2001273713A/ja active Pending
- 2001-02-03 CN CN01116225.2A patent/CN1222855C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038234A (ja) * | 2003-07-16 | 2005-02-10 | Sony Corp | 記録装置および方法、再生装置および方法、プログラム、並びに記憶媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1222855C (zh) | 2005-10-12 |
| EP1122671A2 (en) | 2001-08-08 |
| EP1122671A3 (en) | 2002-05-15 |
| US6865550B1 (en) | 2005-03-08 |
| CN1321975A (zh) | 2001-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001273713A (ja) | デジタルデータの配信とプレイバックのセキュリティ保持システム | |
| EP1598822B1 (en) | Secure storage on recordable medium in a content protection system | |
| US7065216B1 (en) | Methods and systems of protecting digital content | |
| CN101112036B (zh) | 信息处理装置、信息记录介质制造装置和信息记录介质 | |
| US7499550B2 (en) | System and method for protecting a title key in a secure distribution system for recordable media content | |
| US7130426B1 (en) | Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon | |
| US20040125957A1 (en) | Method and system for secure distribution | |
| Jonker et al. | Digital rights management in consumer electronics products | |
| US20030002671A1 (en) | Delivery of electronic content over a network using a hybrid optical disk for authentication | |
| US20060185022A1 (en) | Authoring system, authoring key generator, authoring device, authoring method, and data supply device, information terminal and information distribution method | |
| KR20020042868A (ko) | 디지털 저작물의 배포 및 사용을 규제하는 방법 및 장치 | |
| US20020188566A1 (en) | Access to electronic content over a network using a hybrid optical disc for authentication | |
| WO2005074187A1 (ja) | 情報処理装置及び方法 | |
| KR20050044483A (ko) | 제거가능한 매체상에 분포된 디지털 콘텐츠의 사용 및복사를 제어하는 시스템 및 방법 | |
| JP2002132457A (ja) | 情報記録装置及び情報再生装置並びに情報記録再生装置 | |
| WO2004027622A2 (en) | Method and system for secure distribution | |
| US7874004B2 (en) | Method of copying and reproducing data from storage medium | |
| US7725945B2 (en) | Discouraging unauthorized redistribution of protected content by cryptographically binding the content to individual authorized recipients | |
| JP2002541754A (ja) | メモリ装置による鍵配布 | |
| US7793354B2 (en) | System, method, and computer program for verifying data on information recording medium | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| EP1474908A2 (en) | METHOD AND SYSTEM FOR SECURELY TRANSMITTING AND DISTRIBUTING INFORMATION AND FOR PRODUCING A PHYSICAL INSTANTIATION OF THE TRANSMITTED INFORMATION IN AN INTERMEDIATE, INFORMATION−STORAGE MEDIUM | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| US7685646B1 (en) | System and method for distributing protected audio content on optical media | |
| KR20090076606A (ko) | 컨텐츠 기록 방법, 타이틀 키 제공 방법, 컨텐츠 기록 장치및 컨텐츠 제공 서버 |