JP2002542732A - 情報のコピープロテクションの方法及びシステム - Google Patents

情報のコピープロテクションの方法及びシステム

Info

Publication number
JP2002542732A
JP2002542732A JP2000613171A JP2000613171A JP2002542732A JP 2002542732 A JP2002542732 A JP 2002542732A JP 2000613171 A JP2000613171 A JP 2000613171A JP 2000613171 A JP2000613171 A JP 2000613171A JP 2002542732 A JP2002542732 A JP 2002542732A
Authority
JP
Japan
Prior art keywords
information
application device
reading device
index
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000613171A
Other languages
English (en)
Inventor
ジョアン シー タルストラ
ジョアン ピー エム ジー リンナルツ
トレヴォア ジー アール ハル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Electronics NV filed Critical Philips Electronics NV
Publication of JP2002542732A publication Critical patent/JP2002542732A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91335Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91342Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being an authentication signal

Abstract

(57)【要約】 本発明は、情報保持媒体1に記憶された情報のコピープロテクション方法に関するものである。この方法は、読出し装置20(例えばDVDドライブ)とアプリケーション装置30(例えばMPEGデコーダ)とが、情報保持媒体1(例えばCDやDVDなどの光記録担体)に関するコピープロテクションの情報を交換することを可能にする。この方法は、読出し装置20及びアプリケーション装置30がPCの公然のバス40により接続された状態を考慮に入れて、暗号で安全性を確保している。ドライブの高容量の性質の点から、この方法は安価に実現され得る。本発明の方法は、いわゆるマンインザミドルアタックに対して強い。本発明は、また、コピープロテクション情報の交換方法、コピープロテクションシステム及び上記方法を実行する装置に関するものでもある。装置は、具体的には、読出し装置20、アプリケーション装置30及び情報の記録及び/又は再生装置である。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】
本発明は、読出し装置から読出されるべき情報保持媒体に記憶され、再生及び
/又は記録用のアプリケーション装置に伝送される情報のコピープロテクション
の方法に関する。本発明は、また、コピープロテクションの情報を交換する方法
、読出し装置、アプリケーション装置、情報保持媒体に記憶された情報を記録及
び/又は再生する装置に関する。
【0002】
【従来の技術】
国際特許公開公報WO97/13248(出願人整理番号PHN15391)
から、符号化された内容情報及び補足情報を伝達信号を介して受信する機構が知
られている。ここで、内容情報は、少なくとも一部が補足情報を表すウォーター
マークを有している。この機構は、伝達信号を受信する受信装置と、ウォーター
マークに依存してウォーターマークの情報を検出する検出器と、受信装置の出力
部に結合され、内容情報を復号するデコーダ(復号器)とを有しており、受信装
置は、補足情報に依存して内容情報の再生を制御する制御手段を有している。
【0003】 既知の伝達システムでは、情報は、送信装置から伝達信号を介して受信装置へ
伝達される。例えば、ビデオ(映像)発生器から光ディスクを介して再生用のデ
ィスクドライブへ伝達される。文献には、ビデオ内容及びオーディオ内容は、次
第に、ディジタル方式で符号化された形式、例えばMPEGのビットストリーム
で伝送及び記録されるようになってきていることが記載されている。
【0004】 内容情報に論理的に関連し、内容情報の再生を制御するための補足情報を伝達
する必要性が増加しつつある。補足情報は、内容情報のオーナー又は創作者の権
利に関する情報を含んでいる場合もある。例えば、符号化された信号を信頼でき
るプログラムとして分類するために、符号化された信号にマーカーが収容され得
る。ディジタル信号にマークを付すことは、コピープロテクションのアプリケー
ションにおいて特に有効である。ここでは、補足情報が著作権のステータスを示
す。従って、不正操作に対して補足情報は保護されるべきである。マーク(ウォ
ーターマークとも言う。)は、例えば符号化された信号がコピープロテクトのか
かった内容を構成していることを示すいくつかの補足情報を表す多数ビットのウ
ォーターマーク・パターンという形を効果的にとり得る。
【0005】 例えばディジタルビデオディスク(DVD)に基づいたディジタルビデオシス
テムでは、コピーの制御は、電子的なウォーターマークの検出に基づいて行われ
得る。ウォーターマークは、ビデオに対するわずかな、知覚できない変化である
が、電子的に検出することが可能である。このようなウォーターマークは、(例
えば、PALからNTSCへの)方式の変換を含む一般的な信号処理に対して耐
え得るものであり、ビデオについての著作権の情報を取り出すために検出され得
る。ウォーターマークは、再生及び記録の制御のために用いられる。
【0006】 再生の制御の基本的な概念は、ビデオ内容がビデオをコピー不可と分類するウ
ォーターマークを含み、他方で、当該ビデオが記録可能な又は偽造された読み出
し専用メモリ(ROM)媒体上に発見された場合には、いかなるドライブもその
ビデオ内容を通すことを拒否するというものである。従って、再生の制御はドラ
イブ内においてウォーターマークの検出を必要とすると共に、ドライブ内におい
て検出器がドライブ制御回路と同一チップ上又は同一回路基板上に存在しなけれ
ばならない。ノイズのような、ピクセル領域のウォーターマークは、受信装置に
おける検出器による検出には適していない。これは、データを解釈するためにい
かなる「知能」も必要とせずドライブ及びDVDレコーダができるだけ単純な記
憶装置として設計されるので、検出器の複雑さを数千ゲート以下に残しておかな
ければならないからである。ウォーターマークの検出とは、このような装置が、
例えばMPEGビデオストリームをデマルチプレクスし、解釈するために、少な
くともDCT係数のランレングスハフマン(Huffman)符号化を含む内容データ
の処理を行わなければならないという意味を含んでいる。従って、再生の制御の
単純化という要求は、ピクセル領域のウォーターマークにより効果的に満たされ
ることはない。そのため、既知のシステムは、ドライブが複雑なウォーターマー
ク検出器を具備する必要があるという問題を有している。
【0007】 内容情報が、補足情報を表すウォーターマークを少なくとも部分的に有してお
り、符号化された当該内容情報及び補足情報を伝達信号を介して受信する他の機
構は、国際特許公開番号WO99/11064(出願人整理番号PHN1651
7)から知られている。この機構は、伝達信号を受信する受信装置と、ウォータ
ーマークに依存してウォーターマークの情報を検出する検出器と、受信装置の出
力部に結合され、内容情報を復号するデコーダとを有しており、受信装置が補足
情報に依存して内容情報の再現を制御する制御手段を有している。符号化された
内容情報及び補足情報を伝達信号を介して受信するこの機構に関する具体例は、
WO99/11064において示されている。
【0008】 現在、DVDのビデオデータは、DVDフォーラムのコンテンツスクランブリ
ングシステム(CSS)によって保護されている。内容のプロバイダは、この保
護システムを強化する方法を探っており、自身のIPについての追加の保護層を
必要としている。新しいコンテンツプロテクションシステム(CPS)に関する
一連の提案は、ビデオ内容にウォーターマークを付けることに基づくコピープロ
テクションテクニカルワーキンググループ(CPTWG)において検討されてい
る最中である。なお、CPTWGは、民生用の電子機器、ITおよびフィルムの
各産業のコピープロテクションの検討/標準化フォーラムである。
【0009】 このウォーターマークは、再生及び記録の両方の制御を行うために用いられる
。記録の制御とは、デコーダがコピー不可(copy-never)又はコピー1世代可(
copy-no-more)という適切なウォーターマークを含んだビデオのコピーを作るこ
とを拒否するという意味を含んでいる。これについては、WO99/11064
に説明されている。海賊版製造者が自身のレコーダに変更を加えることは、その
者が偽造されたビデオデータを売ろうとする相手であるカスタマーのプレーヤに
変更を加えることよりも相対的に容易であるので、おそらく再生の制御がより問
題である。内容を含む情報担体がウォーターマークと共存できるものであり、工
場で予め記録されたROM(すなわち、「銀の」)ディスク上に常に存在するは
ずであるとき、再生の制御は、ウォーターマークを有する内容の再生を許可する
ことのみを伴う。情報担体としては、例えば「コピー不可」というウォーターマ
ークを伴う映画が挙げられる。映画が、記録可能な(「金の」)ディスク又は正
規ではない「銀の」ディスク上に存在する場合には、再生は中止されるべきであ
る(ディスクタイプの区別のより厳しい形態では、ディスク上のピットが規則的
な螺旋状ではなく、わずかにブレた螺旋状で存在するかどうかをチェックするこ
ととなる。(ビットコピーの場合でさえも)コピーすると、この「ブレ」は失わ
れる。)。同様のシステムが、SACDやDVDオーディオなどのオーディオア
プリケーション又は他のマルチメディアアプリケーションに関して考えられる。
【0010】 ディジタルプレーヤにおいて再生の制御を実現する見地から、ウォーターマー
ク検出器は一般にデコーダの一部であり、その結果、プレーヤの当該部分は、情
報担体のビットを目に見える/耳に聞こえる信号へ変化させるために用いられる
(例えば、MPEGデコーダ−ソフトウェア又はハードウェア−、及び/又はD
/Aコンバータ)。他方、情報担体の性質は、実際のビットをテープ/ディスク
から読出す所謂ドライブにおいて決定される。再生の制御を行うため、両方の機
能によって収集されたコピープロテクションの情報は、あるプロトコルを介して
共有されなければならない。
【0011】 結局、「デコーダ」及び「アプリケーション」という用語は、区別なく用いら
れ、ソフトウェア及び/又はハードウェアとして実現され得る。集積化及びドラ
イブとデコーダとの間に明確に規定された一般的なインターフェースが存在しな
いことが標準的なハッカーに対して克服し難い問題を与えるので、スタンドアロ
ーンの卓上型プレーヤにおいて、セキュリティの観点からは、重大な問題は存在
しない。しかしながら、パーソナルコンピュータ(PC)環境では、通常、ドラ
イブとデコーダとは、十分な資料がある、オープンの(PCI)バスを介して接
続された物理的に独立したエンティティである。更に、それらは、適切なソフト
ウェア・アプリケーションに従って情報を交換する。
【0012】
【発明が解決しようとする課題】
このことには、2つの意味合いがある。 1.ドライブ及びデコーダは、お互いから得る情報に基づいて再生を中止するか
どうかを独立して決定しなければならない。 2.デコーダ及びドライブの動作を統制するソフトウェア・アプリケーションは
、実際には、(おそらくインターネットなどからダウンロードされた)悪意のあ
るバージョンによって容易に置換されるので、上述した決定により信頼され得な
い。また、この悪意のあるバージョンは、デコーダからドライブへの、又はドラ
イブからデコーダへのメッセージを故意に変化させることにより、積極的にドラ
イブ/デコーダの独立した再生制御とインターフェイスすることができる。
【0013】 ウォーターマークを用いてコピープロテクションシステムのセキュリティを高
めるために、一般に、ウォーターマークは、適切なディスク特性と結合するよう
に内容に依存して選択される(例えば、全ての映画は独自のウォーターマークを
有している。このウォーターマークは、例えば、1本のフィルムにおいてウォー
ターマークをハッキングし、必ずしも全てのフィルムに影響を及ぼすわけではな
い。)。この特性は、ユーザによる制御が不可能であり、論理的(例えば、リー
ドインにおけるセクタヘッダのようなユーザがアクセス不可能な場所の情報デー
タ)にも、物理的(例えば、媒体タイプ(ROM/読出し可能/書換え可能)の
もの)にも構築され得るものである。また、標準的な情報担体パラメータのわず
かな変化(例えば、上述したようなピットの形状又は位置の変化)によっても構
築され得る。結局、このような指標は、物理的マーク又はディスクマークと総称
される。すなわち、ウォーターマークは、物理的なディスク特性のペイロード(
payload)に関連して、(1バイト又は複数バイトの)ペイロードを保持する。
これら2つをドライブとデコーダとの間で確実に交換することが、本発明の主題
である。
【0014】 かなり安直なハッキング、所謂マンインザミドルアタック(man-in-the-middl
e attack)が存在する。このアタックは、交換プロトコルが、デコーダに到達す
る内容がドライブによって伝送されたデータ(の一部)であるかどうかを確認す
ることを必要とする。
【0015】 特に量産されるドライブの性質が与えられる場合には、このプロトコルは、で
きるだけ単純であるべきで、ドライブ及びデコーダの標準的な機能を妨げない。
【0016】 従って、本発明の目的は、補足情報に依存して内容情報の再生を制御する方法
、及びそのよりフレキシブルなシステムを提供することである。そのため、マン
インザミドルアタックやウォーターマーク/ドライブのペイロードを獲得するハ
ッカーに対して安全であり、ソフトウェア及びハードウェアの両方において安価
であると共に単純であり、標準的な機能性においてドライブ及びデコーダに障害
を生じさせず、既存の規格のインターフェイス、プロトコル及び記憶方式の制約
に適合する。
【0017】
【課題を解決するための手段】
本発明では、この目的は、請求項1に記載されたコピープロテクションの方法
を提供することにより達成される。
【0018】 本発明は、概して、ドライブ及び/又はドライブの一部としても理解され得る
読出し装置と、アプリケーション装置との間で、マンインザミドルアタックを回
避するためにストリームされる内容の指標を連続的に交換するための基本的な思
想を有している。検証するために指標を比較することにより、コピーされるべき
ではない情報のコピー及び/又は再生しようとするマンインザミドルアタックに
おいて、規格非準拠のデコーダ、ハッカーのプログラム及びダミー媒体が利用さ
れることが防止される。このアタックにより、アプリケーション装置は読出し装
置により伝達されるデータ以外の他のデータを受信してしまう。このアタックに
対抗するために、本発明によれば、読出し装置が、伝送されるビデオなどの情報
の指標をアプリケーション装置に報告し、アプリケーション装置が、受信した情
報の指標を読出し装置に報告する。この比較及び検証は、情報の伝送の1つ又は
それ以上の段階において、すなわち読出し装置及び/又はアプリケーション装置
において行われ得る。
【0019】 伝送される情報及び受信した情報の概要、又はそれら情報の選択された部分は
、請求項2又は3に係る特徴として利用される。そこで、読出し装置及びアプリ
ケーション装置は、伝送される情報又は受信された情報を概略化する手段をそれ
ぞれ有している。
【0020】 請求項4の有利な展開によれば、概要されるべき一部の情報の選択は、読出し
装置とアプリケーション装置との間で共有される秘密に基づいている。この秘密
は外部には知られておらず、読出し装置とアプリケーション装置との間でのみ共
有されるものであるため、読出し装置とアプリケーション装置との間における情
報の交換は、不正操作がきかない秘密のものである。
【0021】 読出し装置とアプリケーション装置との間で共有される秘密に関して、以下の
例が挙げられる。 1.CSS(Content Scrambling System;DVDビデオディスクに関するデー
タの暗号化方法)におけるバス・キー 2.ドライブ・シリコン及びアプリケーション・シリコンに組み込まれた普遍的
な秘密、又は耐不正操作のソフトウェア 3.安全確認プロトコルにおいて規定される結果として共有されるキー
【0022】 通常、この秘密は、64ビット又は128ビットである。
【0023】 本発明は、情報が光記録担体の複数のセクタに記憶されたDVD、特にDVD
ビデオに対して好ましく用いられ得る。しかしながら、本発明は、オーディオ又
は他のマルチメディア方式に対しても適用可能である。特に、情報がセクタに記
憶されたDVDビデオドライブに関しては、概略化されるべき情報のセクタの選
択は、セクタのSCR−base−fieldの値及び/又はセクタの最初の4
バイトにおけるpack-start-codeの存在に基づくことができる。これらは、ビデ
オ、又はより詳細にはMPEGプログラムストリームの情報を含むべきセクタ基
準として用いられ得る。特に、DVDビデオに関しては、指標又は符号0の概要
は、読出し装置により伝送され、アプリケーション装置によって受信されること
を保証され得るSCR−base−MPEG−fieldに基づくことができる
。これは、全てのデータではなく、適切なSCR−baseに関連した部分のみ
が概略化されることを意味する。
【0024】 請求項6によれば、指標は、読出し装置とアプリケーション装置との間で、情
報保持媒体の物理的情報及び/又はウォーターマークの情報と共に、又はこれら
の中に組み込まれて交換される。これは、ウォーターマークが、内容に依存する
ように選択され、CDやDVDなどの情報記録媒体の適切な物理的特性と結合す
ることを意味する。
【0025】 本発明に関して上述した目的は、また、請求項7に係るコピープロテクション
の情報を交換する方法、請求項8記載に係るコピープロテクションシステム、特
にコピープロテクションシステムにおいて利用される請求項9,10に係る読出
し装置及びアプリケーション装置、請求項11に係る情報を再生及び/又は記録
する装置によっても達成される。請求項7の方法、請求項8のシステム、請求項
9〜11の装置は、更に、請求項1のコピープロテクション方法に関連して既に
述べたものと同様に又は対応するように発展させ得ることが理解されるであろう
。また、これにより、請求項1の従属請求項において言及されたことと同一の又
は対応する特徴を有するように発展させ得ることが理解されるであろう。更に、
本発明は、WO97/13248又はWO99/11064から知られた伝達シ
ステムについても適用可能であることを述べておく。
【0026】 本発明は、添付した図面に関連して、非限定的な例示により更に詳細に説明さ
れるであろう。
【0027】
【発明の実施の形態】
図1は、ビデオプレーヤの一般的な機構を表すものである。CDやDVDなど
のディスク1に記憶されたビデオ(映像)は、読出しユニット21及び検出器2
2を備えた読出し装置2によって読出される。検出器22は、読出しユニット2
1によって読出されるデータストリーム、例えばウォーターマークに組込まれ得
るデータ担体1の物理的マークを検出する。ビデオデータは、デコーダ31及び
ウォーターマーク検出器32を備えたアプリケーション装置3に送られる。デコ
ーダ31はデータ担体からのビットを目に見える信号(又はオーディオCDの場
合には耳に聞こえる信号)に変化させるために用いられる。また、ウォーターマ
ーク検出器32は、データストリームに組込まれたウォーターマークを検出する
。物理的マーク検出器22は再生制御ユニット4に結合されており、この再生制
御ユニット4はウォーターマーク検出器32にも結合されている。同様の再生制
御ユニット5がアプリケーション側に位置しており、再生制御ユニット5もまた
物理的マーク検出器22及びウォーターマーク検出器32に結合されている。ユ
ニット4,5は必須ではないが、これらユニット4,5のうち少なくとも1つは
存在する必要がある。これにより、物理的マーク検出器22及びウォーターマー
ク検出器32により収集されたコピープロテクションの情報は、コピープロテク
ションプロトコルを介して共有された接続ライン8,9を通して、再生の制御を
行うようになっている。再生制御ユニット4はスイッチ6を制御し、再生制御ユ
ニット5はスイッチ7を制御する。これらのスイッチは、読出し装置2からアプ
リケーション装置3へのデータの伝送及び再生を制御するために使用され得る。
内容に依存していると選択され、物理的マーク及びデータ担体1の適切な物理的
特性と結合されたウォーターマークが適合しない場合には、データの伝送が例え
ば中止される。一般に、構成要素2,4,6はドライブ10の中にまとめられて
おり、構成要素3,5,7はアプリケーション11の中にまとめられている。ド
ライブ10とアプリケーション11とは、例えばケーブル又はバス40を介して
接続可能である。
【0028】 スタンドアローンの卓上型プレーヤでは、集積化及びドライブとデコーダとの
間に明確に規定された一般的なインターフェースが存在しないことが標準的なハ
ッカーに対して克服し難い問題を与える。しかしながら、PC環境では、通常、
ドライブとデコーダとは、十分な資料があるオープンの(PCI)バスを介して
接続された物理的に独立したエンティティである。更に、これらは、適切なソフ
トウェア・アプリケーションに従って情報を交換する。従って、ドライブ及びデ
コーダは、お互いから得る情報に基づいて再生を中止するかどうかを独立して決
定しなければならない。デコーダ及びドライブの動作を統制するソフトウェア・
アプリケーションは、実際には、デコーダからドライブへの、又はドライブから
デコーダへのメッセージを故意に変化させることにより、積極的にドライブ/デ
コーダの独立した再生制御のインターフェイスとなり得る悪意のあるバージョン
によって容易に置換され、この決定により信頼され得ない。
【0029】 しかしながら、図2A及び図2Bに関連して説明するマンインザミドルアタッ
クと呼ばれるかなり安直なハッキングが存在する。図2Aにおいて示したケース
では、コピープロテクションの規格にそれぞれ対応したドライブ10及びアプリ
ケーション11(この場合、MPEGデコーダカード)を備えたPCが、不正コ
ピーされたソフトウェアを制御するドライブ10及びデコーダ11によって、ウ
ォーターマークの付いたフィルムを備え不法にコピーされたディスクを再生する
ようにだまされる。明らかに、不正コピーされたディスク1は、適切なディスク
マークを有していない。ドライブ及びデコーダを制御するソフトウェアアプリケ
ーションは、(インターネットなどからダウンロードされて)不正にコピーされ
る。ハッキングは、再生に先立ち、ドライブ10とデコーダ11とを互いに確認
し合わせることから始まる。ドライブはディスクマークを認識しない。これは不
法ではなく、ディスクマークが存在しないからである(ディスク上のコピープロ
テクトがかかっていないフィルムも、従来のディスクも、ディスクマークを有し
ていない。)。
【0030】 図2Bに示したように、再生が始まると、不正コピーされた制御ソフトウェア
は、ドライブ10からのデータセクタを要求し、矢印14で示したように、規格
非準拠のデコーダ(例えば、従来のソフトウェア)13にデータセクタを送る。
これに対して他方では、例えばダミー内容を含んだハードディスク17から、予
め記録された他のデータを(矢印16で示したように)規格準拠のデコーダカー
ド11に供給する。ディスクドライブ1からのデータはウォーターマークが付い
ているが、このウォーターマークは規格非準拠のデコーダ13によっては認識さ
れない。ハードディスク17からの予め記録されたビデオはウォーターマークが
付いておらず、規格準拠のデコーダ11もウォーターマークを認識しない。この
状況では、規格準拠のデコーダ11は、規格準拠のドライブ10に、ウォーター
マークの付いたビデオを認識していないので再生を続けるべきであると知らせる
こととなる。ドライブ10はディスクマークを認識しておらず、ドライブ10も
また再生は合法的であると決定してしまう。
【0031】 このアタックによってつけこまれる弱味は、明らかに、ドライブがデコーダ1
1により受信されたデータとは異なるデータを伝達することである。このアタッ
クに抵抗するために、コピー制御メッセージ15において、 1.ドライバ10は、伝送したビデオの概要又は特性をデコーダ11に報告しな
ければならない。 2.デコーダ11は、受信したビデオの概要又は特性をドライバ10に報告しな
ければならない。
【0032】 このケースにおける厄介な問題は、ドライバ10から要求されたデータの全て
がデコーダ11に送られるわけではないことである。例えば、ディスク1及び他
のファイル管理情報の目次が読出され、オペレーティング・システムによって処
理されるが、アプリケーションによってはそうではない。そのため、交換される
概要が、アプリケーションに行くデータの部分のみと関係があるということが極
めて重要である。ドライバ10が、伝送された全てのデータに基づいて概要を作
成し、デコーダ11が、受信するデータに関してのみ概要を作成する場合には、
合法的な再生中であっても誤警報が生成される。
【0033】 本発明に係るコピープロテクションシステムのブロック図を図3に示す。ドラ
イバ20は、一般に読出し装置とも呼ばれ、ディスク1からデータを読出す読出
しユニット201と、少なくともディスク1から読出された情報の部分を概略化
し、それをライン205を介してアプリケーション装置30に報告する読出し報
告ユニット202と、伝送ライン40においてスイッチ204を制御する検証ユ
ニット203とを有している。アプリケーション装置30は、読出しユニット2
01から伝送されたデータを復号するデコーダ301を有している。デコーダ3
01としては、例えば、映像データを復号し、それをモニタなどの図示しないビ
デオ及び/又はオーディオレンダリング(rendering)装置に送るビデオデコー
ダが挙げられる。このアプリケーション装置30は、また、アプリケーション報
告ユニット302を有している。アプリケーション報告ユニット302は、アプ
リケーション装置30により読出し装置20から受信したデータの少なくとも一
部を概略化し、これら概要をライン305を介して読出し装置20とデータ伝送
ライン40においてスイッチ304を制御する検証ユニット303とに報告する
。ディスク1に記憶され、伝送ラインを介して伝送されるデータはウォーターマ
ークを有していることが好ましい。これと共に/又は、情報保持媒体は上述した
ようにディスクマークを有していることが好ましい。検証ユニット203では、
読出し報告ユニット202から検証ユニット203に報告された概要とアプリケ
ーション報告ユニット302から検証ユニット203に報告された概要との比較
が行われる。同様の比較が、アプリケーション装置30の検証ユニット303に
おいても行われる。これらを比較することにより、読出し装置20からアプリケ
ーション装置30へ送られた情報とアプリケーション装置30によって受信され
た情報とが同一であり、マンインミドルアタックにおいて行われるような、別の
データ担体からの、ウォーターマーク及び/又は物理的マークを持っていないダ
ミー情報がアプリケーション装置に送られないことが、確実になる。検証ユニッ
ト203,303のうちの1つにおいて、情報が同一ではないという比較結果が
導き出された場合には、アタックされる危険性があるので、データの伝送再生又
は記録を中止させるためにそれぞれに対応するスイッチ204,304がオフに
される。従って、本発明は、情報保持媒体に記憶された情報のコピープロテクシ
ョンの効果的な方法を述べている。
【0034】 なお、読出し装置20及び/又はアプリケーション装置30は、図1に示した
ような物理的マーク検出器及び/又はウォーターマーク検出器を有していてもよ
い。本発明を実現するためには、1つの検証ユニット203,303のみであっ
ても十分である。
【0035】 誤警報の発生を防止するためには、読出し報告ユニット202において形成さ
れる概要とアプリケーション報告ユニット302において形成される概要とが、
情報の同一の部分、例えばビデオデータの同一セクタから形成されることが確実
に行われる必要がある。
【0036】 具体的に、DVDビデオについて、固有の概要を構築する方法を以下に説明す
る。DVDディスク上の全データは、セクタと呼ばれる2048バイトのブロッ
クに分割されている。
【0037】 ここでは、外部からディスク上のデータにアクセスしようとする場合、唯一の
方法は、全部のセクタを一度に要求することである。DVDビデオの仕様では、
アプリケーション(MPEGデコーダカード)に送られるビデオデータは、同一
セクタ内において(デコーダに送られない目次のような)「管理(administrati
ve)データ」と決して混在しない。しかしながら、管理データを含むセクタをビ
デオを伴ったデータと区別するために、ドライブは演繹的な情報を有していない
【0038】 DVDビデオの仕様によれば、MPEGデコーダ、DVDに記憶されたMPE
Gプログラムストリームによって受信されるデータは、全て2048バイトの長
さで一連のパックにまとめられる。各パックは全て、ディスク上の1つのセクタ
に正確に記憶されている。従って、デコーダもまた、パックを識別することによ
ってセクタの境界について認識する。パックは、図4から理解することができる
構造を有している。
【0039】 セクタが4バイトのpack−start−code(パック開始コード)で
始まる場合、ドライブは、このセクタが最終的にはデコーダにより受信されるこ
とを認識する。逆に、セクタの最初の4バイトがパック開始コードと等しくない
場合には、そのセクタはデコーダに行くものではなく、「概要」の計算に関して
無視されるべきである。これにより、概要を計算するために正しいデータを選択
してしまう問題が解決される。
【0040】 ドライブが伝送する各セクタの概要C(T)を交換したり検証したりするこ
とは、あまりにも集約的で計算不可能であるので、ドライブ及びデコーダはそれ
らの共有秘密Kに基づくいくつかのセクタ/パックを選択すべきである。ドライ
ブ及びデコーダは、当該セクタの固有の特徴を計算し、ウォーターマーク/ディ
スクマークの情報と共にその特徴を確実に交換する。時々その特徴をドライブか
らセクタに送り、法的に有効なコピー制御メッセージを生成することにより、「
マンインザミドル」のケースにおいて不正コピーされたソフトウェアのドライブ
は、どのセクタを送るのかを知らないので、規格準拠のデコーダを悪用すること
ができない。
【0041】 図5に示した表においては、90kHzで実行した場合に、MPEG言語にお
けるSCR-base[]-field、又はsystem-clock-reference-base[32..0]が、MPEG
システムクロックに関する刻み(tick)(mod233)の数と等しい。秘密キ
ーKと共にセクタ/パックにおけるこのSCR-base- fieldの値が、このセクタ/
パックが「概要化される」べきであるか否かを決定するために用いられることが
好ましい。「概略化する」セクタを選抜するためのプロトコルの一例が、図6に
示したフローチャートに与えられている。このプロトコルは、また、ウォーター
マーク/物理的マークの値を交換する手段を含んでいる。
【0042】 以下に、図6に示したプロトコルのただ1つのステップについて説明する。
【0043】 ステップ41は、「buffer=pack_start_code<…><video_packet_start_co
de>+10 arbitrary bytes」に任意に変更可能である。
【0044】 ステップ43では、1から0に又は0から1に反転させるSCR_base[16]は約1
.4秒の経過を示す。
【0045】 ステップ44について、以下に説明する。 3に関して− 計算時ではなく、ある一定のインターバルでハッシュ(hash)を
送り返す(それ以外は明らかにされる秘密Kの部分)。 3に関して− Tがその役目を果たすので、固有値C(T)は任意である。 4に関して− 146は、10.08Mbsでのセクタ当たりの#MPEGクロ
ック刻みである。146は、128に任意に置換され得る。
【0046】 ステップ47について、以下に説明する。 2に関して− 任意の固有値Cは、非常に小さい値を取り得る。例えば、pack_s
tart_code後の最初の(16+K)ビットのパリティーなどのハッシュ関数F(
)のために1ビットになり得る。
【0047】 一般に、1秒又は10秒に1回概要が交換されるべきである(図6のプロトコ
ルの例では、この期間の長さは、SCR_ base[]のビットNの反転をモニタリング
することにより、ステップ43で決定される。N=16の場合には、図6に示し
たように、期間は216+1刻み:90000刻み/秒=1.4秒となる(N=
17の場合には2×1.4=2.8秒、N=18の場合には5.6秒などとなる
であろう。)。期間が1秒(また、勿論10秒も)の場合の実際のDVDビデオ
による実験から、アルゴリズムの具体例が適切に機能することを可能にするため
、ドライブにより伝送される多数のセクタが存在することが示唆される。図6の
アルゴリズムは1.6秒間待ったのち、基本的にはその時点の後K番目のセク
タを選択する。ここで、Kは共有秘密Kから導き出される。
【0048】 上述した本発明の詳細な説明から、以下のように結論付けることができる。
【0049】 ドライブ−アプリケーション間のプロトコルでは、ドライブ及びデコーダは、
伝達している、すなわち受信している内容が同一であることを検証する必要があ
る。これは、好ましくはアプリケーション行きのデータの概要とアプリケーショ
ンによって受信されるデータの概要とを確実に交換することにより行われ得る。
【0050】 DVDビデオに関して、ドライブ及びアプリケーションは、ドライブにより伝
送されるデータの部分がデコーダによって受信されることを完全に確信し得ない
。この問題を解消するために、ドライバは4バイトのpack_start_codeで始まる
セクタのみを概略化すべきである。非ビデオセクタにおけるpack_start_codeの
発生による偶発的な誤警報を回避するための改善策は、セクタのバイト14…1
7が所謂pack_start_code=0x000001E0.を含んでいることを確認することである
。他の記録方式については、pack_start_codeと同等のものが選択されるべきで
ある。すなわち、(PC内部の他の行き先に対して、)アプリケーションに(高
い確率で)送られるデータのブロックに固有である一連のビットが選択されるべ
きである。
【0051】 全てのセクタを概略化することは極めて多くのオーバーヘッドが生じる(また
、セキュリティの観点から不要である)ので、ドライブ及びデコーダは、単に、
予め選択されたSCR_base[]を有する特定のセクタの概要又は特性を計算し、交換
すればよい。このようなセクタは、ドライブ及びアプリケーションのみが認識す
るべきである。上述したセクタの選択は、共有秘密Kに基づいて行われ得る。他
の記録方式についても、同様に、ドライブからアプリケーションに伝送されるデ
ータの一部(の特性)に基づいて概要が計算され得る。データの一部分の選択は
、共有秘密Kに基づいて行われるべきである。
【0052】 ドライブとアプリケーションとの間のコミュニケーションにおいて(制御不可
能な)待ち時間及び遅延による誤警報を回避するために、ドライブ及びアプリケ
ーションは共に、受信したコピープロテクション・メッセージを検証する対照と
なる、直前数回分の概要結果を記憶すべきである。
【0053】 好ましい実施態様に関連して本発明を具体的に説明したが、当業者であれば、
本発明の思想から逸脱することのない範囲内において種々変形可能であることは
理解されるであろう。
【図面の簡単な説明】
【図1】 ビデオプレーヤに関する一般的な再生制御機構を示すブロック図
である。
【図2A】 マンインザミドルアタックを説明するための図である。
【図2B】 マンインザミドルアタックを説明するための他の図である。
【図3】 本発明に係るコピープロテクションシステムを示すブロック図で
ある。
【図4】 DVDビデオにおけるデータの1パックの構成を示す図である。
【図5】 DVDプログラムストリームパックのヘッダの内容を示す表であ
る。
【図6】 概略化するセクタを選別するためのプロトコルの一例を示す流れ
図である。
【符号の説明】
1…ディスク、2,20…読出し装置、3,30…アプリケーション装置、4,
5…再生制御ユニット、6,7…スイッチ、8,9…接続ライン、15…コピー
制御メッセージ、17…ハードディスク、21…読出しユニット、22…検出器
、31,301…デコーダ、32…ウォーターマーク検出器、40…バス、20
1…読出しユニット、202…読出し報告ユニット、203,303…検証ユニ
ット、302…アプリケーション報告ユニット
───────────────────────────────────────────────────── フロントページの続き (72)発明者 リンナルツ ジョアン ピー エム ジー オランダ国 5656 アーアー アインドー フェン プロフ ホルストラーン 6 (72)発明者 ハル トレヴォア ジー アール オランダ国 5656 アーアー アインドー フェン プロフ ホルストラーン 6 Fターム(参考) 5B065 BA03 PA04 PA16 5C053 FA13 FA24 GB37 5D044 AB05 AB07 BC02 CC04 DE50 EF05 FG18 GK08 GK12 GK17 HL08

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 読出し装置から読出されるべき情報保持媒体に記憶され、再
    生及び/又は記録用のアプリケーション装置に伝送される情報のコピープロテク
    ションの方法であって、 前記読出し装置が、この読出し装置から前記アプリケーション装置へ伝送され
    る情報の内容の指標を当該アプリケーション装置に連続的に報告し、前記アプリ
    ケーション装置が、このアプリケーション装置により受信された情報の内容の指
    標を前記読出し装置に連続的に報告し返すと共に、比較により前記指標を検証し
    、これら指標が不整合の場合には、情報の伝送、再生及び/又は記録を中止する
    ために比較した結果を利用する方法。
  2. 【請求項2】 指標として、前記伝送される情報及び前記受信された情報の
    概要を用いることを特徴とする請求項1記載の方法。
  3. 【請求項3】 指標として、前記伝送される情報及び前記受信された情報の
    選択された部分の概要を用いることを特徴とする請求項1記載の方法。
  4. 【請求項4】 前記読出し装置と前記アプリケーション装置との間で共有さ
    れる秘密に基づいて、概略化されるべき情報の一部を選択することを特徴とする
    請求項3記載の方法。
  5. 【請求項5】 前記情報が光記録担体、特にDVDのMPEG方式における
    複数のセクタに記憶され、前記セクタのSCR−base−fieldの値に基
    づいて、概略化される情報のセクタを選択することを特徴とする請求項3又は4
    記載の方法。
  6. 【請求項6】 前記読出し装置と前記アプリケーション装置との間で、前記
    指標を、前記情報保持媒体の物理的情報及び/又はウォーターマークの情報と共
    に交換することを特徴とする請求項1記載の方法。
  7. 【請求項7】 読出し装置とアプリケーション装置との間で、情報保持媒体
    に関するコピープロテクションの情報を交換する方法であって、 前記コピープロテクションの情報が、前記読出し装置から前記アプリケーショ
    ン装置へ伝送される情報の内容の指標と、前記アプリケーション装置により受信
    された情報の内容の指標とを含み、比較により前記指標を検証し、これら指標が
    不整合の場合には、情報の伝送、再生及び/又は記録を中止するために比較した
    結果を利用する方法。
  8. 【請求項8】 情報保持媒体から情報を読出す読出し装置と、この読出し装
    置から受信される情報の任意の利用のため、特に再生及び/又は記録用のアプリ
    ケーション装置とを備えた、当該情報保持媒体に記憶された情報のコピープロテ
    クションのためのコピープロテクションシステムであって、 前記読出し装置が、前記アプリケーション装置に伝送される情報の内容の指標
    を当該アプリケーション装置に連続的に報告する手段を有し、前記アプリケーシ
    ョン装置が、当該アプリケーション装置により受信された情報の内容の指標を前
    記読出し装置に連続的に報告する手段を有すると共に、前記読出し装置及び/又
    は前記アプリケーション装置が、更に、比較により前記指標を検証する検証ユニ
    ットを有し、前記指標が不整合の場合には、情報の伝送、再生及び/又は記録を
    中止するために比較した結果が利用されるコピープロテクションシステム。
  9. 【請求項9】 情報保持媒体から情報を読出し、それを再生及び/又は記録
    用のアプリケーション装置へ伝送する読出し装置であって、 前記アプリケーション装置に伝送される情報の内容の指標を当該アプリケーシ
    ョン装置に連続的に報告する読出し報告ユニットと、前記アプリケーション装置
    により受信され、当該アプリケーション装置から前記読出し装置に連続的に報告
    される情報の内容の指標を受信し、比較により前記指標を検証する検証ユニット
    とを備え、前記指標が不整合の場合には、情報の伝送、再生及び/又は記録を中
    止するために比較した結果が利用される読出し装置。
  10. 【請求項10】 読出し装置から情報を受信する再生及び/又は記録用のア
    プリケーション装置であって、 前記アプリケーション装置より受信された情報の内容の指標を前記読出し装置
    に連続的に報告するアプリケーション報告ユニットと、前記読出し装置から前記
    アプリケーション装置に伝送され、前記アプリケーション報告ユニットから連続
    的に報告される情報の内容の指標を受信し、比較により前記指標を検証する検証
    ユニットとを備え、前記指標が不整合の場合には、情報の伝送、再生及び/又は
    記録を中止するために比較した結果が利用されるアプリケーション装置。
  11. 【請求項11】 請求項9記載の読出し装置及び/又は請求項10記載のア
    プリケーション装置を備え、情報記録媒体に記憶された情報を再生及び/又は記
    録する装置。
JP2000613171A 1999-04-14 2000-04-11 情報のコピープロテクションの方法及びシステム Pending JP2002542732A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP99302887.7 1999-04-14
EP99302887 1999-04-14
PCT/EP2000/003205 WO2000064157A1 (en) 1999-04-14 2000-04-11 Method and system of copy protection of information

Publications (1)

Publication Number Publication Date
JP2002542732A true JP2002542732A (ja) 2002-12-10

Family

ID=8241331

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000613171A Pending JP2002542732A (ja) 1999-04-14 2000-04-11 情報のコピープロテクションの方法及びシステム

Country Status (8)

Country Link
US (2) US7340152B1 (ja)
EP (1) EP1088450A1 (ja)
JP (1) JP2002542732A (ja)
KR (1) KR100701256B1 (ja)
AR (1) AR029449A1 (ja)
BR (1) BR0006032A (ja)
TW (1) TW513890B (ja)
WO (1) WO2000064157A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1088450A1 (en) * 1999-04-14 2001-04-04 Koninklijke Philips Electronics N.V. Method and system of copy protection of information
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
KR20040070267A (ko) 2001-12-21 2004-08-06 코닌클리케 필립스 일렉트로닉스 엔.브이. 로버스트 특징들을 사용하는 워터마크들의 무결성 강화
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
CN1751349A (zh) * 2003-01-14 2006-03-22 松下电器产业株式会社 记录装置和记录方法和记录媒体以及程序
WO2006038197A1 (en) * 2004-10-07 2006-04-13 Koninklijke Philips Electronics N.V. Detecting and reacting to protected content material in a display or video drive unit
US20060159423A1 (en) * 2005-01-19 2006-07-20 Guobiao Zhang Tamper-Proof Content-Playback System Offering Excellent Copyright Protection
KR100717060B1 (ko) * 2005-12-05 2007-05-10 삼성전자주식회사 홈 네트워크를 통해 dvd 컨텐츠를 이용하는 방법 및장치
FR2913522A1 (fr) * 2007-03-06 2008-09-12 Vincent Lorphelin Dvd a acces controle.
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US20090327750A1 (en) * 2008-06-29 2009-12-31 Tse-Hong Wu Security system for code dump protection and method thereof

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5134496A (en) * 1989-05-26 1992-07-28 Technicolor Videocassette Of Michigan Inc. Bilateral anti-copying device for video systems
US5659613A (en) * 1994-06-29 1997-08-19 Macrovision Corporation Method and apparatus for copy protection for various recording media using a video finger print
ES2167522T3 (es) * 1995-09-01 2002-05-16 Sony Corp Grabacion de datos.
JP3850035B2 (ja) 1995-10-04 2006-11-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ディジタル符号化ビデオ及び/又はオーディオ信号のマーキング技術
US5915027A (en) * 1996-11-05 1999-06-22 Nec Research Institute Digital watermarking
KR20000064791A (ko) * 1997-01-27 2000-11-06 엠. 제이. 엠. 반 캄 콘텐트 정보 및 그것과 관련된 추가정보를전송하는 방법 및 시스템
KR100594954B1 (ko) * 1997-08-26 2006-07-03 코닌클리케 필립스 일렉트로닉스 엔.브이. 콘텐트 정보와 이와 관련된 추가 정보를 전송하는 시스템
AU729762B2 (en) * 1997-10-08 2001-02-08 Digimarc Corporation Method and apparatus for a copy-once watermark for video recording
EP1088450A1 (en) * 1999-04-14 2001-04-04 Koninklijke Philips Electronics N.V. Method and system of copy protection of information

Also Published As

Publication number Publication date
BR0006032A (pt) 2001-03-13
EP1088450A1 (en) 2001-04-04
KR100701256B1 (ko) 2007-03-29
KR20010052787A (ko) 2001-06-25
US20070294771A1 (en) 2007-12-20
US7340152B1 (en) 2008-03-04
TW513890B (en) 2002-12-11
AR029449A1 (es) 2003-07-02
WO2000064157A1 (en) 2000-10-26

Similar Documents

Publication Publication Date Title
JP3794646B2 (ja) 内容情報とそれに関する補足情報とを転送するシステム
JP4645687B2 (ja) 復号装置及び復号方法
JP4770977B2 (ja) 認証方法
US20070294771A1 (en) Method and system of copy protection of information
EP0795174B1 (en) Marking a digitally encoded video and/or audio signal
KR100580572B1 (ko) 매체에 저장된 컨텐츠의 비인증 사본의 재생을 방지하기위해 판독-전용 매체의 검증 영역을 이용한 키 재료의검증 방법 및 장치
KR20030094074A (ko) 영상 및/또는 음성 정보 판독 장치, 정보 기록 장치, 광학디스크 재생 장치, 광학 디스크 기록 장치, 정보 판독방법, 정보 기입 방법, 프로그램 및 기억 매체
EP2104102B1 (en) Content assessment apparatus and content assessment method
JP3979350B2 (ja) 情報記録媒体ドライブ装置、情報処理装置、データ再生制御システム、および方法、並びにコンピュータ・プログラム
KR20030081105A (ko) 광 디스크 재생장치 및 광 디스크 재생 제어방법
US20080059377A1 (en) Method for managing copy protection information of recording medium
JP3837974B2 (ja) 再生装置及び再生方法
JP3984749B2 (ja) 認証方法、データ処理装置
JP3984792B2 (ja) データ処理方法、データ処理装置
JP2005522754A (ja) ユーザデータをレンダリングするための装置及び方法
Kalker Digital video watermarking for DVD copy protection
JP4201010B2 (ja) 復号装置
JP2000312339A (ja) 復号装置および再生装置
MXPA00012327A (en) Method and system of copy protection of information
JP2004005940A (ja) 光ディスク再生装置及び光ディスク再生制御方法
JP2006190455A (ja) データ再生装置、データ再生方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101005