CZ20001089A3 - Způsob omezení přístupu k zaznamenaným digitálním datům - Google Patents

Způsob omezení přístupu k zaznamenaným digitálním datům Download PDF

Info

Publication number
CZ20001089A3
CZ20001089A3 CZ20001089A CZ20001089A CZ20001089A3 CZ 20001089 A3 CZ20001089 A3 CZ 20001089A3 CZ 20001089 A CZ20001089 A CZ 20001089A CZ 20001089 A CZ20001089 A CZ 20001089A CZ 20001089 A3 CZ20001089 A3 CZ 20001089A3
Authority
CZ
Czechia
Prior art keywords
integrated circuit
carrier medium
elements
recorded
key
Prior art date
Application number
CZ20001089A
Other languages
English (en)
Inventor
Christian Benardeau
Original Assignee
Canal+Societe Anonyme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal+Societe Anonyme filed Critical Canal+Societe Anonyme
Priority to CZ20001089A priority Critical patent/CZ20001089A3/cs
Publication of CZ20001089A3 publication Critical patent/CZ20001089A3/cs

Links

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

Způsob omezení přístupu k zaznamenaným digitálním datům na digitálním nosném médiu (2) využívajícím integrovaný obvod obsahující první dekódovací klíč (Kf), ve kterém se kóduje s odpovídajícím kódovacím klíčem (Kf)jeden nebo více prvků identifikačního popisu (V) nosného média (2). Kódovací prvky identifikačního popisu (V) se zaznamenají společně s nekódovanými daty na nosném médiu (2). Při přístupu k nosnému médiu (2) se užije dekódovací klíč integrovaného obvodu pro dekódování kódovaných prvků identifikačního popisu (V) pro poskytnutí snímacímu zařízení (5) těchto prvků tak, aby se umožnilo snímání a/nebo zápis nekódovaných dat na nosném médiu (2)

Description

Oblast techniky
Předkládaný vynález se týká způsobu a zařízení pro ochranu zaznamenaných digitálních dat, například pro ochranu audio a/nebo video dat, která jsou zaznamenána na kompaktních discích, digitálních video discích nebo jiných podobných nosičích.
Dosavadní stav techniky
Zavádění digitálních technologií do audiovizuální oblasti techniky přineslo značné výhody pro spotřebitele ve srovnání s analogovými technologiemi, zejména ve vztahu ke kvalitě reprodukce zvuku a obrazu a trvanlivosti nosného 15 média. Kompaktní disk již skoro nahradil tradiční vinylové desky a podobný vývoj je očekáván se zaváděním nových digitálních produktů na trhu multimedií a domácího videa obecně a zejména, pokud se týká digitálního video disku.
2q Velký problém, spojený s digitálně zaznamenanými daty, spočívá ve snadnosti jeho reprodukce a možnostech pirátství, které z toho vyplývají. Jeden digitální záznam může být použit pro vytvoření jakéhokoliv množství dokonalých kopií bez znatelné degradace kvality zvuku nebo obrazu. Tento problém je vážný, zejména s nástupem nahrávacích digitálních produktů, jako je minidisk nebo DAT, a odpor zábavních společností k poskytování práv k autorským dílům, když tento problém není odstraněn, působil jako zábrana pro zavádění nových nosných produktů na trh.
·· ·· • ·· · • · · » ··· to • ·· * • to ·<
toto i « ··
V současnosti jediným z prakticky dostupných řešeni proti neautorizované reprodukci autorských děl je legislativní řešení a množství zemí v Evropě a jinde zavedlo proti-pirátskou legislativu pro boj se zvyšujícím se množstvím pirátských filmů, CD a podobně, které jsou uváděny na trh. Ze zjevných důvodů je toto legislativní řešení méně než optimální z hlediska prevence.
Technologická proti-kopírovací řešení, navržená až doposud pro audiovizuální díla, byla extrémně základní, spočívající například na myšlence využití nějaké formy digitálního seznámení mezi snímacím zařízením a nosným médiem tak, aby se ověřil původ záznamu. Taková ochrana je ale účinná pouze proti nejnižší úrovni kopírovacích aktivit, protože seznamovací signál není chráněn žádným způsobem a '
může být snadno ctěn a reprodukován tak, aby změnil neautorizovanou kopii na zdánlivě autorizovanou a snímatelnou kopii.
Jsou známé počítačové systémy využívající tajné klíče, uložení na inteligentní kartě, pro řízení přístupu ke kódovaným datům na počítačovém disku, například z US 5 191 611. Takové systémy mají tu nevýhodu, že snímací zařízení musí být vybaveno značným zpracovatelským a paměťovým výkonem, aby mohlo dekódovat a uložit zaznamenané kódované bloky dat. Jak je zřejmé, takové systémy jsou obecně nevýhodné při použití pro ochranu počítačových dat a dokonce téměř nevhodné pro aplikaci v audiovizuální oblasti, kde snímací zařízení má obvykle mnohem menší kapacitu pro zpracování a ukládání dat ve srovnání s počítačem, ale kde zároveň přesto musí být udržován tok dat v reálném čase.
♦ 0 »0
0
0 • 0
· • ·
Cílem předkládaného vynálezu je překonat nevýhody spojené s technikami dosavadního stavu techniky a vytvořit účinné technologické řešení proti neautorizované reprodukci digitálně zaznamenaných autorských děl, zejména pokud se týká audiovizuálních děl.
Podstata vynálezu
Podle předkládaného vynálezu je navržen způsob omezení přístupu k zaznamenaným digitálním datům na digitálním nosném médiu využívajícím integrovaný obvod obsahující první dekódovací klíč, přičemž podstata tohoto způsobu spočívá v tom, že se kóduje s odpovídajícím kódovacím klíčem jeden nebo více prvků identifikačního popisu nosného média, zaznamenají se kódované prvky identifikačního popisu společně s nekódovanými daty na nosném médiu a při přístupu k nosnému médiu se užije dekódovací klíč integrovaného obvodu pro dekódování kódovaných prvků identifikačního popisu a pro poskytnutí snímacímu zařízení těchto prvků tak, aby se umožnilo snímání a/nebo zápis nekódovaných dat na nosném médiu.
Pro digitální nosná média, jako jsou CD, CD ROM a podobně, má každý záznam se sebou sdružený úvod nebo záhlaví ve formě identifikačního popisu, který uvádí základní informace týkající se rozložení paměti a bodů přístupu digitální informace v médiu, množství dat uložených v médiu, data vytvoření nosného média a podobně. Tyto informace, které zabírají pouze malé množství paměti, jsou nicméně podstatné pro čtení záznamu a bez těchto informaci snímací zařízení nemůže přistupovat k zaznamenaným datům.
• 9 ·· «· fefe • * * · • · ·* • · · fefe • * · · • fe *· • fefe • · · • · · • · · • · fe·
Kódováním těchto informací a uložením dekódovacího klíče v integrovaném obvodu sdruženém s nosným médiem předkládaný vynález chrání proti neautorizovanému kopírování záznamu, protože snímací zařízení nebude schopné přistupovat k uloženým datům bez dekódovaných prvků identifikačního popisu a protože klíč potřebný k tomuto dekódování je obsažen v integrovaném obvodu, který je samozřejmě odolný proti kopírování. Dokonce i když jsou zkopírována uložená nekódovaná data, výsledná kopie bude nečitelná, protože 10 identifikační popis bude přítomen v nekompletní nebo zcela kódované formě. Dekódování identifikačních prvků může být prováděno uvnitř integrovaného obvodu, takže je dosaženo toho, že klíč není nikdy volně přístupný.
Oproti technice dosavadního stavu techniky pro 15 ochranu počítačových dat jsou nyní kódována/dekódována pouze data identifikačního popisu nebo záhlaví, což vylučuje nutnost provádět šifrovací operace na celém objemu uložených dat. Jak je zcela zřejmé, je toto obzvláště výhodné tam, kde vynález má být aplikován pro oblast audiovizuálních zařízení, ? 0 kde zpracovatelský a paměťový výkon snímacího zařízení může být relativně malý.
V jednom provedení vynálezu je integrovaný obvod zapuštěn v inteligentní kartě sdružené s nosným médiem, přičemž tato inteligentní karta působí pro dekódování 25 kódovaných identifikačních prvků a pro předávání těchto prvků snímacímu zařízení tak, aby bylo umožněno snímání a/nebo zápis zaznamenaných nekódovaných dat.
V této souvislosti inteligentní karta poskytuje
3Q bezpečný a trvanlivý prostředek pro uložení klíče potřebného pro dekódování prvků identifikačního popisu. Rovněž cena
W 0
000 ·0
0 0 · € 0 0
0 0 0 *
0 0 »
00 výroby takové karty je relativně malá ve srovnání, například, s cenou samotného záznamu.
V této přihlášce termín inteligentní karta je použit pro označení jakéhokoliv běžného kartového zařízení na bázi čipu, ktere ma, například, mikroprocesor nebo paměť EEPROM pro uložení klíče. Tento termín rovněž zahrnuje karty PCMCIA a další přenosné karty nesoucí čip nebo zařízení, která mají alternativní fyzickou formu, jako jsou zařízení ve tvaru klíče, která jsou často užívána v systémech TV dekodérů.
Ačkoliv poskytuje obzvláště výhodný způsob umístění integrovaného obvodu nebo čipu pro použití v předkládaném vynálezu, inteligentní karta není jediným dostupným řešením.
V jednom provedení je, například, klíč uložen v integrovaném 15 obvodu zapuštěném v pouzdru digitálního nosného média.
Začlenění mikroprocesoru do pouzdra nosného média je známá technika a byla již navržena, například, v případě DVHS kazet, kde může být na vnějším povrchu pouzdra kazety
2q vytvořena sada kovových kontaktů, přičemž tyto kontakty vedou k integrovanému obvodu nebo čipu uvnitř pouzdra. Tyto kontakty mohou být v záběru s odpovídající sadou kontaktů ve zdířce rekordéru pro umožnění spojení mezi integrovaným obvodem a videorekordérem.
Takové řešení vylučuje nutnost vytvoření inteligentní karty nebo podobně ve spojení se záznamem a je tudíž v zásadě jednodušší z hlediska spotřebitele. Potřeba začlenit, například, zdířku pro inteligentní kartu v digitálním snímacím zařízení je rovněž vyloučena, ačkoliv cena výroby záznamového média bude samozřejmě zvýšena, aby zahrnovala
t zavedení integrovaného obvodu v pouzdru, což může být rovněž případ ceny prvků snímacího zařízení, použitého pro čtení nosného média.
V jednom provedení klíč pro kódování a/nebo dekódování prvků identifikačního popisu zahrnuje klíč obměňovaný prostřednictvím výrobní konstanty reprezentující hodnotu spojenou s identitou nosného média nebo zaznamenaných dat, například sériovým nebo řadovým číslem. Tímto způsobem může být použit jednoduchý kódovací algoritmus obměňovaný výrobní konstantou pro vytvoření unikátního klíče a unikátně kódovaného identifikačního popisu. Ve skutečnosti z praktických důvodů může být stejný klíč vytvořen pro danou dávku záznamových nosičů nebo pro jedna určitá zaznamenaná data.
Ve svojí nejjednodušší formě může být klíčový algoritmus, použitý v tomto vynálezu, kterýmkoliv z množství známých symetrických algoritmů, jako je DE nebo RC2 a podobně. V takovém případě mohou být kódovací/dekódovací klíče považovány za identické. Jsou samozřejmě možná jiná provedení, například provedení využívající dvojice veřejných/privátních klíčů.
V jednom provedení způsobu podle předkládaného vynálezu jsou identifikační prvky opětovně kódovány prostřednictvím integrovaného obvodu podle nového klíče vytvořeného a uloženého v integrovaném obvodu, tyto opětovně kódované identifikační prvky jsou potom zaznamenány na médiu snímacím zařízením, přičemž nahrazují předtím kódované hodnoty. Tímto způsobem je zvýšena bezpečnost systému a je zajištěna identifikace integrovaného obvodu s příslušným záznamem.
• fc •
• fc fc · · • ·· fc · · • ·· fcfc fc •
fc fc· fcfc • fc · • fc«» • · >
4 fc fc· fcfc
Nový klíč může být vytvářen integrovaným obvodem s využitím, například, generátoru náhodných nebo pseudonáhodných čísel. To znamená, že dokonce v případě dávky záznamů v počátku kódovaných stejným klíčem se bude kódovaný identifikační popis rychle měnit s každým přehráním záznamu, takže žádné dva záznamy se neotevřou se stejným klíčem.
V jednom provedení je nový klíč, vytvářený integrovaným obvodem, obměňován hodnotou spojenou s identitou snímacího zařízení, například s jeho sériovým číslem, čtenou integrovaným obvodem ze snímacího zařízení. To umožňuje, aby záznam byl snímán pouze tímto určitým snímacím zařízením.
V jednom provedení je hodnota, spojená s identitou snímacího zařízení, uložena v nosném médiu a porovnávána prostřednictvím integrovaného obvodu s hodnotou, čtenou přímo ze snímacího zařízení při následujících snímáních. V jednom dalším provedení může integrovaný obvod jednoduše odmítnout hodnotu čtenou ze snímacího zařízení, pokud tato hodnota neodpovídá hodnotě uložené v nosném médiu.
V alternativním provedení ale systém může být naprogramován pro umožnění aktualizace této hodnoty pro umožnění, například, možnosti, že snímací zařízení bylo nahrazeno nebo rozbito. V takovém provedení integrovaný obvod porovnává identifikační hodnotu, čtenou z nosného média, s hodnotou, čtenou ze snímacího zařízení, a v případě neshody nebo rozdílu mezi těmito dvěma hodnotami, působí pro dekódování identifikačních prvků s použitím předcházející identifikační hodnoty snímacího zařízení ze záznamového média a potom pro opětovné kódování identifikačních prvků s použitím identifikační hodnoty nového snímacího zařízení, čtené ze snímacího zařízení.
·· • « • « • « • « • ·« ·* ·· • k ·· • * · ϊ • · · · • · · · · • · · · ·· ··
Nová identita snímacího zařízení může buď nahradit nebo může být uložena společně s předcházející identitou snímacího zařízení. V prvním případě, aby ss zabránilo možnosti přístupu neomezeného počtu snímacích zařízení na disk, může být integrovaný obvod naprogramován pro provedení této operace pouze několikrát s předem stanoveným počtem opakování. V druhém případě může být integrovaný obvod naprogramován pro umožnění uložení předem stanoveného počtu autorizovaných identit snímacích zařízení tak, aby bylo například umožněno přehrávání záznamu na určitém počtu snímacích zařízení patřících uživateli. S omezeným počtem identit snímacích zařízení může integrovaný obvod bezpečně umožnit neomezený počet záměn mezi autorizovanými snímacími zařízeními.
Předkládaný vynález byl výše popsán převážné ve spojení s ochranou předem nahraných záznamů, jako jsou předem nahrané CD, CD ROM a podobně. Jak ale lze očekávat, může být stejná technika použita pro čisté nahrávatelné jednotky a v jednom provedení je nosné médium čisté přec. jeho prvním vložením do snímacího zařízení, přičemž přítomnost sdruženého integrovaného obvodu je potřebná pro dekódování identifikačních prvků předtím, než je snímá.čímu zařízení umožněno zapsat jakákoliv data na čisté médium.
Takové prázdné jednotky rovněž mají. sadu prvků identifikačního popisu, z nichž některé nebo všechny mohou být kódovány podle výše uvedeného popisu pro zajištění, že tyto jednotky mohou být čteny nebo na ně může být zapisováno pouze za přítomnosti uloženého klíče a, pokud je to žádoucí, v jednom nebo ve zvoleném počtu snímacích zařízení. Tímto 30 způsobem může být dosaženo ochrany proti neautorizovaným • · ·· · · · · · · • · ···· · · · · • · · · ·· ···· ··· 0 · · · · · · · ····· ·· ·· ·· ·· kopiím posledně zaznamenaného díla, které je uloženo v nekódované formě na záznamovém médiu.
Ačkoliv je tedy termín snímací zařízení použit v textu této přihlášky obecně pro označení zařízení schopných 5 snímat předem zaznamenana digitální data, je rovněž samozřejmé, že zahrnuje zařízení schopná zapisovat nebo nahrávat digitální data na nosné médium v těch provedeních, kde je záznam takových dat prováděn.
V jednom provedení se předkládaný vynález týká rovněž 10 způsobu omezení přístupu k zaznamenaným digitálním datům, kde těmito daty jsou audio a/nebo video data. Jak je ale zcela zřejmé, předkládaný vynález může být aplikován rovněž pro ochranu počítačově zpracovávaných dat.
Předkládaný vynález se rovněž tak týká způsobu výroby digitálního nosného média a integrovaného obvodu, například začleněného v inteligentní kartě, pro použití ve způsobu podle předkládaného vynálezu.
Výhodné provedení bude podrobněji popsáno v následujícím popisu pouze prostřednictvím příkladu a ve spojení s odkazy na připojené výkresy.
Přehled obrázků na výkresech
Obr.l reprezentuje kroky při vytváření digitálního nosného média, v tomto případě CD ROM, zahrnujícího alespoň částečně kódovaný identifikační popis a inteligentní kartu obsahující dekódovací klíč; a • · · · · · • · · · · · • 99 999
Obr.2 reprezentuje kroky prováděné při čtení digitálního nosného média kódovaného podle obr. 1.
Příklady provedení vynálezu 5
Na obr. 1 jsou znázorněny kroky výroby digitálního záznamu zahrnujícího kódovaný identifikační popis. První kódovací klíč Kf je získáván a obměňován v kroku 1. prostřednictvím výrobní konstanty Cf pro odvození unikátního klíče sdruženého s příslušným záznamem. Kódovací klíč Kf může být získán z jakéhokoliv standardního symetrického kódovacího algoritmu, známého osobám v oboru znalým, jako je například algoritmus DES.
Výrobní konstanta Cf může být zvolena z množství hodnot spojených s příslušným záznamem, včetně například sériového čísla záznamového média. Ve zjednodušeném provedení může ale výrobní konstanta Cf reprezentovat řadové číslo spojené s výrobou dávky CD-ROM, nebo dokonce sériové číslo odpovídající katalogovému číslu filmu, hudebního díla a podobně, zaznamenaného na CD-ROM.
V druhém případě bude stejný digitální klíč generován pro všechny nahrávané verze například stejného díla nebo stejného filmu. Přestože je toto provedení méně bezpečné, než jsou provedení, u kterých je použita výrobní konstanta , .
založená na samotném záznamovém mediu (například sériové číslo nebo řadové číslo CD ROM), může být nicméně úroveň bezpečnosti, poskytovaná tímto provedením, postačující pro komerční účely.
Unikátní kódovací klíč, získaný z obměňování prvního kódovacího klíče Kf, je potom v kroku 3. použit pro kódování jednoho nebo více prvků identifikačního popisu V sdruženého s příslušným záznamovým médiem. Jak bylo uvedeno v úvodu, je používání identifikačního popisu v oboru digitálních záznamů konceptem velmi dobře v oboru známým.
Takový popis obsahuje množství prvků popisujících vlastnosti záznamu (množství uložených dat, rozložení digitálních bloků informací v záznamu a podobně), které musí být čteny a zpracovány snímacím zařízením předtím, než může být záznam přehráván.
Formát identifikačního popisu pro dané digitální záznamové médium (CD, CD ROM, DVD a podobně) je obvykle určován mezinárodním standardem nebo normou, aby byla zajištěna kompatibilita mezi různými snímacími zařízeními.
Například v případě CD ROM je formát identifikačního popisu 15 určován mezinárodním standardem ISO 9660, na který se odkazuje ve spojení se snímacím zařízením v této přihlášce vynálezu.
Pokud je to žádoucí, může být podle jednoho provedení předkládaného vynálezu kódována celá tato informace. Protože ale část informace v identifikačním popisu bude vlastně neměnná pro všechny standardizované záznamy, může být účinnější řešení založeno na kódování pouze určitých prvků z celého identifikačního popisu.
Například v případě CD ROM mohou být kódována data nalézající se v osmibitových místech 129 až 190 identifikačního popisu, jak je definován v tabulce 4 standardu ISO 9660. V těchto místech se nacházejí následující údaje:
129 až 130 velikost logického bloku
133 140
141 144
145 148
149 152
153 156
157 190
velikost propojovací tabulky poloha výskytu propojovací tabulky typu L poloha případného výskytu propojovací tabulky typu L poloha výskytu propojovací tabulky typu M poloha případného výskytu propojovací tabulky typu M záznam indexu pro zdrojový index
Jak by mělo být zcela zřejmé, přestože identifikační popis je zde popisován ve spojení s CD ROM diskem, je předkládaný vynález stejně tak použitelný pro jiné formáty digitálních záznamů audiovizuálních nebo multimediálních dat včetně takových identifikačních popisů, jako jsou u digitálních video disků nebo podobně.
Opět jak je patrné z obr. 1, zvolené prvky identifikačního popisu V jsou čteny z nosného média 2. a kódovány v kroku 3. prostřednictvím obměněného klíče Kf. Výsledné kódované prvky identifikačního popisu, zde označované jako kódované prvky El(V), jsou potom použity pro nahrazení původních prvků identifikačního popisu V na nosném médiu 2.. Nosné médium 2. takto vytvořené obsahuje nekódovaná digitální data, reprezentující dávku příslušného záznamu, společně s částečně nebo zcela kódovaným identifikačním popisem V. Jak by mělo být zcela zřejmé, záznam nemůže být čten bez ekvivalentního dekódovacího klíče.
Aby se umožnilo autorizovanému uživateli přistupovat k datům na nosném médiu 2., je potřebné dodat uživateli klíč Kf a obměňovací výrobní konstantu Cf. V předkládaném provedení jsou tyto hodnoty Kf a Cf uloženy v paměti EEPROM • · · · • · « · » · · · • ·· · • · · · toto • to to · to · ·· ·· integrovaného obvodu namontovaného na inteligentní kartě. Inteligentní karta je prodávána se záznamem, takže legitimní uživatel může poslouchat nebo sledovat příslušný záznam. Proces dekódování je popsán podrobněji v popisu níže. Bez dekódovacího klíče jsou jakékoliv kopie, vyrobené ze záznamu, nečitelné. Jak by mělo být zcela zřejmé, informace, uložená na inteligentní kartě, nemůže být snadno kopírována a jakákoliv z množství technik, známých z jiných oblastí, ve kterých..,.jsou inteligentní karty používány (bankovnictví, telefonní karty a podobně), může být použita pro zabránění neautorizovaného přístupu k dekódování dat.
V alternativním provedení může být klíč uložen v integrovaném obvodu zapuštěném v tělesu nebo v pouzdru digitálního záznamového média. Začlenění mikroprocesoru do 15 pouzdra záznamového media je známá technika a bylo navrženo, například, v případě DVHS kazet, kde na vnějším povrchu kazety může být vytvořena sada kovových kontaktů, přičemž tyto kontakty vedou k elektronickému obvodu, jako je integrovaný obvod nebo čip ve vnitřku pouzdra. Tyto kontakty mohou být uvedeny do záběru s odpovídající sadou kontaktu ve zdířce rekordéru pro umožnění spojení mezi integrovaným obvodem a videorekordérem.
Takové provedení je stejně tak odolné proti neautorizovanému kopírování, protože vlastnictví fyzického 25 záznamu ve formě, ve které byl prodán uživateli, je nezbytnou podmínkou pro přehrání zaznamenaných dat.
Ve spojení s odkazy na obr. 2 budou nyní popsány kroky prováděné při dekódování a následném opětovném kódování prvků identifikačního popisu V. Jak bylo zmiňováno výše, jsou hodnoty kódovacího klíče Kf a obměňovací výrobní konstanty Cf uloženy v integrovaném obvodu namontovaném na inteligentní kartě 4. sdružené s nosným médiem 2.. Pro čtení záznamu jsou inteligentní karta 4. a nosné médium 2 vloženy do vhodných zdířek ve snímacím zařízení 5.. Snímací nebo čtecí zařízení inteligentních karet jsou velmi dobře známá a například modifikace snímacího zařízení CD ROM nebo DVD pro začlenění zdířky pro inteligentní kartu by měl být relativně jednoduchý krok, pokud se týká výrobního procesu.
Jako u kódovacího postupu podle obr. 1, je v kroku 6. kódovací klíč Kf obměňován výrobní konstantou Cf uloženou v inteligentní kartě 4. a výsledný obměněný klíč je v kroku 2 použit pro dekódování kódovaných prvků El(V), čtených z nosného média 2. Dekódovací proces je prováděn uvnitř inteligentní karty a dekódované prvky identifikačního popisu V jsou potom v kroku 8. předávány do snímacího zařízení 5, pro umožnění čtení záznamu.
Ve svém nejjednodušším provedení jsou kódované prvky El (V) identifikačního popisu uchovány v nosném médiu 2_ a stejný kódovací klíč Kf a výrobní konstanta Cf, uložené na inteligentní kartě 4_, mohou být použity při všech budoucích čteních záznamu. Ve výhodném provedení jsou ale dekódované prvky identifikačního popisu potom opět kódovány v kroku 9. pro vytvoření nové kódované hodnoty E2(V), zapsané na nosném médiu 2 přes původní hodnotu kódovaných prvků El(V).
Prvky identifikačního popisu V jsou opětovně kódovány s použitím klíče na bázi náhodného čísla R vytvářeného generátorem 10 náhodných nebo pseudo-náhodných čísel uvnitř integrovaného obvodu samotné inteligentní karty. Náhodné číslo R je uloženo na inteligentní kartě pro umožnění následného dekódování prvků identifikačního popisu při • · · ·· 1· · · · · • · · · * · · fe · fefe · • fefe « · · · · · · · •fefe fefe ·· fefe ·· fefe příštím čtení záznamu. Tímto způsobem předkládané provedení vynálezu umožňuje rychlou individualizaci karty a záznamu, dokonce v případě dávky záznamů zpočátku kódovaných s použitím stejného kódovacího klíče Kf a obměňovací výrobní konstanty Cf.
Ve výhodné variantě je klíč náhodného čísla sám obměňován v kroku 11 s použitím hodnoty čtené ze snímacího zařízení 5., například jeho sériového čísla Ns. Toto obměňovací sériové číslo Ns je uloženo společně s opětovně kódovanými prvky E2(V) identifikačního popisu na nosném médiu 2. V tomto provedení je hodnota sériového čísla Ns uložena v inteligentní kartě 4. společně s náhodným číslem R.
Při příštím čtení záznamu inteligentní karta 4. čte sériové číslo Ns ze snímacího zařízení 5 společně s hodnotami 15 opětovně kódovaných prvků E2(V) a sériového čísla Ns, uloženými na nosném médiu 2. Za předpokladu, že ze snímacího zařízení 5, a z nosného média 2. jsou čteny stejné hodnoty sériového čísla Ns, potom inteligentní karta 4. vytvoří dekódovací klíč z hodnoty uloženého náhodného čísla R a obměňovacího sériového čísla Ns pro dekódování prvků identifikačního popisu V tak, aby bylo umožněno snímání záznamu. Jako předtím je potom vytvořeno nové náhodné číslo a je vytvořena nová kódovaná hodnota prvků identifikačního popisu a zapsána na nosné médium 2.
Pokud inteligentní karta 4. nepřečte stejné hodnoty sériového čísla Ns z nosného média 2 a snímacího zařízení 5., je to indikací, že je nyní pro čtení záznamu použito odlišného snímacího zařízení. Ačkoliv to může být indikací neautorizovaného nebo podvodného použití záznamu, může to « · * · · 0 · 0 0 · · • 9 · · « «· * · « · 9 • 00 · · ·· 0 0 0 0 ·· · · · · · · · 0 0 · 0 0 · · «··· 0000 • 00 »0 00 ·0 00 00 rovněž jednoduše indikovat, že uživatel vyměnil své snímací zařízení nebo že má více snímacích zařízení.
Ačkoliv tedy inteligentní karta může být jednoduše naprogramována pro odmítnutí hodnoty sériového čísla Ns, přečteného ze snímacího zařízení, a pro znemožnění dekódování prvků identifikačního popisu, je výhodné alternativní provedení, ve kterém může k datům přistupovat omezený počet r§ůzných snímacích zařízení. V jednom takovém provedení je inteligentní karta naprogramována tak, že v případě neshody mezi hodnotami sériových čísel Ns je sériové číslo, přečtené z nosného média, použito pro obměnu náhodného klíče tak, aby se správně dekódovaly prvky Identifikačního popisu.
Potom je nové sériové číslo Ns, přečtené ze snímacího zařízení, použito pro opětovné kódování prvků identifikačního popisu a toto nové sériové číslo je uloženo společně s opětovně kódovanými prvky identifikačního popisu na nosném médiu. Inteligentní karta může být programována prostřednictvím příznaku nebo podobně pro umožnění pouze omezeného počtu záměn (například jedné nebo dvou záměn) sériových čísel na nosném médiu. Po překročení tohoto počtu inteligentní karta odmítne všechny následující záměny, neboť předpokládá, že probíhá podvodné použití záznamu.
V alternativním provedení může být inteligentní karta naprogramována pro uložení sériových čísel jakýchkoliv nových snímacích zařízení v seznamu v nosném médiu. Při každém čtení inteligentní karta ověřuje, zda sériové číslo snímacího zařízení odpovídá sériovému číslu naposledy použitého snímacího zařízení, to jest sériovému číslu snímacího zařízení, použitému pro kódování identifikačního popisu při posledním záznamu. Pokud ne, je pro použití při dekódování • * * 9 · 9» 9 9 94 ··· · « · · 9 9 0 · 9
90« 9 4 49 4 9 4 4
9·9 99 099 9 9 9
09« 90·9 «999 •00 99 99 «9 09 09 prvků identifikačního popisu z nosného média přečteno sériové číslo použité pro kódování prvků identifikačního záznamu při posledním čtení.
Inteligentní karta rovněž ověřuje, zda sériové číslo 5 aktuálního snímacího zařízení odpovídá číslu již uloženému na nosném médiu. Pokud ne, je nové autorizované sériové číslo přidáno do seznamu. Toto nové sériové číslo je potom použito pro obměňování náhodného čísla během opětovného kódování prvků identifikačního popisu pro následující čtení.
Jakmile seznam dosáhne určité prahové hodnoty, například 2 nebo 3 autorizovaných snímacích zařízení, inteligentní karta pak může odmítnou přidání jakýchkoliv dalších sériových čísel do seznamu a současně odmítne předat dekódované prvky identifikačního popisu do dekodéru. Toto porovnání může dokonce probíhat před dekódovacím krokem, takže karta odmítne dekódovat prvky identifikačního popisu v případě, že sériové číslo snímacího zařízení není nalezeno na kompletním seznamu autorizovaných snímacích zařízení.
2q Při porovnání s provedením, ve kterém jsou sériová čísla postupně zapisována vzájemně přes sebe, má toto provedení tu výhodu, že uživatel může přecházet mezi kterýmikoliv ze snímacích zařízení v seznamu v neomezeném počtu opakování, jak může být právem požadováno uživatelem bez jakýchkoliv podvodných záměrů.
Osobám v oboru znalým budou zcela zřejmé varianty shora popisovaných příkladných provedení. Například, zatímco předkládaný vynález byl popsán zejména ve spojení s předem nahraným diskem nebo zařízením, je zcela zjevné, že stejné principy mohou být aplikovány pro čistá nosná média, jako • · jsou prázdné digitální disky nebo kazety, protože taková zařízení jsou rovněž opatřena identifikačním popisem, který může být kódován ve spojení s inteligentní kartou nebo podobně, jak bylo popisováno výše.
Při prvním vložení nosného média do snímacího zařízení bude potřebná přítomnost přidruženého integrovaného obvodu za účelem dekódování prvků identifikačního popisu předtím, než je snímacímu zařízení umožněno nahrát nebo zapsat jakákoliv data na čisté záznamové médium. Přítomnost '
integrovaného obvodu bude rovněž nutná při všech budoucích čtení nosného média tak, aby bylo zabráněno neomezenému kopírování jakékoliv informace případně zaznamenané na nosném médiu.
Jako předtím mohou být dekódované prvky identifikačního popisu opětovně kódovány a opětovně zaznamenány na nosném médiu, například, s použitím náhodně generovaného klíče a při vzetí do úvahy jakýchkoliv změn v informacích obsažených v prvcích identifikačního popisu, týkajících se změny, například, ve složení nosného média z čisté jednotky na nahranou jednotku nebo mezi dvě po sobě následujícími záznamy provedenými na nosném médiu.
Zastupuje :

Claims (17)

  1. PATENTOVÉ NÁROKY
    1. Způsob omezení přístupu k zaznamenaným digitálním datům na digitálním nosném médiu (2) využívajícím integrovaný obvod obsahující první dekódovací klíč (Kf) , vyznačující se tím, že se kóduje s odpovídajícím kódovacím klíčem (Kf) jeden nebo více prvků identifikačního popisu (V) nosného média, zaznamenají se kódované prvky identifikačního popisu společně s nekódovanými daty na nosném médiu a při přístupu k nosnému médiu se užije dekódovací klíč integrovaného obvodu pro dekódování kódovaných prvků identifikačního popisu a pro poskytnutí snímacímu zařízení (5) těchto prvků tak, aby se umožnilo snímání a/nebo zápis nekódovaných dat na nosném médiu.
  2. 2. Způsob omezení přístupu k zaznamenaným digitálním datům podle nároku 1, vyznačující se tím, že integrovaný obvod je zapuštěn v inteligentní kartě (4) sdružené s nosným médiem (2), přičemž tato inteligentní kata působí pro dekódování kódovaných prvků identifikačního popisu a pro předávání těchto prvků snímacímu zařízení tak, aby se umožnilo čtení a/nebo zápis zaznamenaných dat.
  3. 3. Způsob omezení přístupu k zaznamenaným digitálním datům podle nároku 1, vyznačující se tím, že první kódovací klíč (Kf) je uložen v integrovaném obvodu zapuštěném v pouzdru digitálního nosného média.
  4. 4. Způsob omezení přístupu k zaznamenaným digitálním datům podle kteréhokoliv z nároků 1 až 3, vyznačující se tím, že první kódovací klíč zahrnuje klíč (Kf) obměňovaný výrobní konstantou (Cf) reprezentující hodnotu spojenou s identitou nosného média nebo zaznamenaných dat.
    « 00 ·0 00 ·0 0 0 0 0 0 0* 0 · 0 0 0 »0 0 0 0 00 0 1 * 0« · · 0 »· 000 » i 0
    00« 0000 0000
    00000 00 00 00 00
  5. 5. Způsob omezení přístupu k zaznamenaným digitálním datům podle kteréhokoliv z nároků 1 až 4, vyznačující se tím, že první kódovací klíč (Kf) je použitelný se symetrickým šifrovacím algoritmem.
  6. 6. Způsob omezení přístupu k zaznamenaným digitálním datům podle kteréhokoliv z nároků 1 až 5, vyznačující se tím, že prvky identifikačního popisu (V) se opětovně kódují prostřednictvím integrovaného obvodu podle nového klíče (R) generovaného a uloženého v integrovaném obvodu, přičemž opětovně kódované prvky identifikačního popisu se potom zaznamenají na nosném médiu prostřednictvím snímacího zařízení a nahrazují předtím kódované hodnoty.
  7. 7. Způsob omezení přístupu k zaznamenaným digitálním datům podle nároku 5, vyznačující se tím, že nový klíč (R) se generuje prostřednictvím generátoru (GEN) náhodných nebo pseudonáhodných čísel v integrovaném obvodu.
  8. 8. Způsob omezení přístupu k zaznamenaným digitálním datům podle nároku 5 nebo 6, vyznačující se tím, že nový klíč (R) , vytvářený integrovaným obvodem, se obměňuje hodnotou sériového čísla (Ns) spojeného s identitou snímacího zařízení a čteného ze snímacího zařízení integrovaným obvodem.
  9. 9. Způsob omezení přístupu k zaznamenaným digitálním datům podle nároku 8, vyznačující se tím, že integrovaný obvod porovnává identifikační hodnotu sériového čísla (Ns) snímacího zařízení, uloženou na nosném médiu, s hodnotou, která se čte ze snímacího zařízení, a v případě rozdílu mezi těmito dvěma hodnotami dekóduje prvky identifikačního popisu s použitím předcházející identifikační hodnoty sériového čísla snímacího zařízení, získané z nosného média, a potom • 4· ·t 00 • ·« 0 4 «« 0 « · 0 0 · 00
    0»· »· · 0 00 • 0 «· : )i i 0 0 0 0 0 0 0 0
    0* 00 opětovně kóduje prvky identifikačního popisu s použitím nové identifikační hodnoty sériového čísla snímacího zařízení, získané ze snímacího zařízení.
  10. 10. Způsob omezení přístupu k zaznamenaným digitálním datům 5 podle nároku 9, vyznačující se tím, že nová identifikační hodnota sériového čísla (Ns) snímacího zařízení nahrazuje předcházející identifikační hodnotu, uloženou na nosném médiu, pouze v předem stanoveném počtu opakování povolených nahrazení identifikační hodnoty.
  11. 11. Způsob omezení přístupu k zaznamenaným digitálním datům podle nároku 9, vyznačující se tím, že nová identifikační hodnota sériového čísla (Ns) snímacího zařízení se uloží v seznamu autorizovaných snímacích zařízení na nosném médiu, ]_5 přičemž v tomto seznamu je povolen pouze předem stanovený počet snímacích zařízení.
  12. 12. Způsob omezení přístupu k zaznamenaným digitálním datům podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že nosné médium (2) se předem nahraje nekódovanými 2 Ω digitálními daty.
  13. 13. Způsob omezení přístupu k zaznamenaným digitálním datům podle kteréhokoliv z nároků 1 až 12, vyznačující se tím, že nosné médium (2) je čisté před svým prvním vložením do snímacího zařízení, přičemž je nutná přítomnost přidruženého 25 integrovaného obvodu pro dekódování prvků identifikačního popisu předtím, než se umožní snímacímu zařízení zapisovat jakákoliv data na toto čité nosné médium.
    *· φφ φ· φφ φφφ φ φ · φ φ φ * · · φφφ φφφφ » φ φ · • Φ «φφ «φ φφφ φφ « φφ* · φ * · φφφφ φφφ φφ ·· φφ φφ φφ
  14. 14. Způsob omezení přístupu k zaznamenaným digitálním datům podle kteréhokoliv z předcházejících nároků, vyznačující se tím, že data zahrnují audiovizuální data.
  15. 15. Způsob výroby digitálního nosného média a integrovaného 5 obvodu pro použití ve způsobu podle kteréhokoliv z nároků 1 až 14, vyznačující se tím, že zahrnuje kódování jednoho nebo více prvků identifikačního popisu sdruženého s nosným médiem prostřednictvím prvního klíče a uložení ekvivalentu prvního klíče, potřebného pro dekódování identifikačního popisu, na integrovaném obvodu sdruženém s nosným médiem.
  16. 16. Způsob výroby digitálního nosného média a integrovaného obvodu podle nároku 15, vyznačující se tím, že integrovaný obvod se zapustí do inteligentní karty sdružení s digitálním
    25 nosným médiem.
  17. 17. Způsob výroby digitálního nosného média a integrovaného obvodu podle nároku 15, vyznačující se tím, že integrovaný obvod se zapustí do pouzdra digitálního nosného média.
CZ20001089A 1998-09-22 1998-09-22 Způsob omezení přístupu k zaznamenaným digitálním datům CZ20001089A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20001089A CZ20001089A3 (cs) 1998-09-22 1998-09-22 Způsob omezení přístupu k zaznamenaným digitálním datům

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20001089A CZ20001089A3 (cs) 1998-09-22 1998-09-22 Způsob omezení přístupu k zaznamenaným digitálním datům

Publications (1)

Publication Number Publication Date
CZ20001089A3 true CZ20001089A3 (cs) 2000-11-15

Family

ID=5470080

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20001089A CZ20001089A3 (cs) 1998-09-22 1998-09-22 Způsob omezení přístupu k zaznamenaným digitálním datům

Country Status (1)

Country Link
CZ (1) CZ20001089A3 (cs)

Similar Documents

Publication Publication Date Title
EP1018078B1 (en) Method for protecting of recorded digital data
JP4046767B2 (ja) 記録信号のコピー防止システム
JP3780320B2 (ja) ビデオ識別特徴を用いた種々の記録媒体用コピープロテクト方法及び装置
US5896454A (en) System and method for controlling copying and playing of digital programs
JP4565014B2 (ja) 認証方法及びデータ処理装置
CN100527244C (zh) 记录装置、记录方法、再现装置、再现方法
US6070799A (en) Copy protection for a recordable medium and for controlling a recorder
US20020015494A1 (en) Encrypted data signal, data storage medium, data signal playback apparatus, and data signal recording apparatus
US20060112284A1 (en) Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium
RU2361293C2 (ru) Способ управления информацией для защиты от копирования носителя записи
JP2008513915A (ja) 保護されているデータにアクセスするための方法および装置
EP1444558B1 (en) Method and apparatus to prevent the unauthorized copying of digital information
JP2006511903A (ja) ディスクを認証する方法及びシステム
JP2007500893A (ja) 認可されたドメインに属するデータ担体
CZ20001089A3 (cs) Způsob omezení přístupu k zaznamenaným digitálním datům
US20020129263A1 (en) Recording medium containing copyright information, recording apparatus and recording method therefor
MXPA00002965A (es) Metodo y aparato para proteccion de datos digitales grabados
JP2006510100A (ja) デジタルデータ記録の安全化手段
MXPA00011118A (en) A method and system for providing copy-protection on a storage medium and storage medium for use in such a system

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic