JP2004516570A - ユーザデータの安全なスーパー配布 - Google Patents
ユーザデータの安全なスーパー配布 Download PDFInfo
- Publication number
- JP2004516570A JP2004516570A JP2002551669A JP2002551669A JP2004516570A JP 2004516570 A JP2004516570 A JP 2004516570A JP 2002551669 A JP2002551669 A JP 2002551669A JP 2002551669 A JP2002551669 A JP 2002551669A JP 2004516570 A JP2004516570 A JP 2004516570A
- Authority
- JP
- Japan
- Prior art keywords
- data
- carrier
- data carrier
- user data
- service center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 46
- 230000008901 benefit Effects 0.000 claims abstract description 20
- 239000000969 carrier Substances 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000003287 optical effect Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 5
- 238000005315 distribution function Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1086—Superdistribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00369—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
Abstract
【課題】第一のデータ担体上に格納されたユーザデータのスーパー配布のための方法を提供すること。さらに、ユーザデータの安全なスーパー配布のためのシステム、ユーザデータの再生および/または記録のための機器、さらに、ユーザデータを格納するデータ担体を提供すること。
【解決手段】本発明は、第一のデータ担体上に格納されたユーザデータの安全なスーパー配布のための方法であって、a) 当該ユーザデータを、当該第一のデータ担体から第二のデータ担体にコピーするステップと、b) 当該ユーザデータの当該コピーに対するアクセス権を与えるためにサービスセンタによって要求される情報を、当該第二のデータ担体上に格納するステップと、c) 少なくとも、当該格納された情報を当該サービスセンタに送信し、トランザクションを完了し、かつ、付加的なアクセス情報を受信することにより、当該ユーザデータの当該コピーに対するアクセス権を入手するステップとを含む方法において、当該サービスセンタが、当該第二のデータ担体に対して、当該ユーザデータの当該コピーに対するアクセス権を与えるために、当該格納された情報を使用することを特徴とする方法に関する。このようにして、コピー管理が、アクセスが管理されたコンテンツについて、実施される。また、特典は、オリジナルのデータ担体の所有者に与えることができる。本発明は、安全なスーパー配布のためのシステムと、ユーザデータの再生および/または記録のための機器に関し、また、データ担体に関する。
【選択図】図1
【解決手段】本発明は、第一のデータ担体上に格納されたユーザデータの安全なスーパー配布のための方法であって、a) 当該ユーザデータを、当該第一のデータ担体から第二のデータ担体にコピーするステップと、b) 当該ユーザデータの当該コピーに対するアクセス権を与えるためにサービスセンタによって要求される情報を、当該第二のデータ担体上に格納するステップと、c) 少なくとも、当該格納された情報を当該サービスセンタに送信し、トランザクションを完了し、かつ、付加的なアクセス情報を受信することにより、当該ユーザデータの当該コピーに対するアクセス権を入手するステップとを含む方法において、当該サービスセンタが、当該第二のデータ担体に対して、当該ユーザデータの当該コピーに対するアクセス権を与えるために、当該格納された情報を使用することを特徴とする方法に関する。このようにして、コピー管理が、アクセスが管理されたコンテンツについて、実施される。また、特典は、オリジナルのデータ担体の所有者に与えることができる。本発明は、安全なスーパー配布のためのシステムと、ユーザデータの再生および/または記録のための機器に関し、また、データ担体に関する。
【選択図】図1
Description
【0001】
【発明が属する技術分野】
本発明は、第一のデータ担体上に格納されたユーザデータのスーパー配布のための方法に関する。さらに、本発明は、ユーザデータの安全なスーパー配布のためのシステム、ユーザデータの再生および/または記録のための機器、さらに、ユーザデータを格納するデータ担体に関する。
【0002】
スーパー配布とは、ソフトウェアの使用が自由でかつ無制限であるが、そのベンダによって許可されていない使用による改変や形態から保護される、ソフトウェアの配付方法である。例えば、R. MoriとM. Kawaharaの「スーパー配布−概念と構成」、The Transaction of The IEICE(電子情報通信学会)論文誌、第E73巻、第7号、1133〜1146頁、1990年7月(http://www.virtualschool.edu/mon/electronicproperty/morisuperdist.html上で見られる)により公知であるスーパー配付アーキテクチャは、3つの原理機能を提供する。すなわち、ソフトウェア使用についての課金情報およびソフトウェアの使用料金を収集する管理手順と、使用料金、支払い、および異なるソフトウェアベンダ間の使用料金の配分を記録し累積する課金プロセスと、デジタル的に保護されるモジュールを利用して、適切な動作により、干渉からシステムを保護する防御機構とである。
【0003】
スーパー配布ソフトウェアは、公衆チャネル上で、暗号化された形で配付される。これは、望ましい特性についての次の組み合わせを有している。
* ソフトウェア製品は、無制限で自由に分配される。ソフトウェア製品のユーザ
は、その製品を所有するためではなく、それを使用するために代価を払う。
* ソフトウェア製品のベンダは、料金表の中で、もしあれば、その使用について
、その使用契約条件を設定することができる。
* ソフトウェア製品は、ユーザがベンダによって設定された条件を遵守し、かつ
ベンダによって課される料金を支払えば、適正な機器を有する如何なるユーザ
も、実行することができる。ベンダによって設定された条件の実施を含む、ス
ーパー配付システムの適切な運用は、改竄を防止する電子デバイス、例えば、
スマートカードによって確保される。
【0004】
スーパー配布は、ソフトウェアの配付に用いることができるのみならず、一般に、オーディオおよびビデオデータのようなユーザデータの配付のためにも用いることができる。オーディオおよびビデオコンテンツのスーパー配布は、レコードおよび映画会社にとって、魅力的なビジネスモデルとすることが出来る。その理由は、このようなモデルの場合、消費者は、データ(例えば、その人の友人のためにお気に入りアルバム)をコピーすることにより、配布者の役割の一部を分担しているからである。この結果、そして例えば、そのアルバムの成功により、物理的な媒体を生産し配付するコストは、大幅に低減させることができる。明らかに、スーパー配布に依存するビジネスモデルは、コピーの使用について適正な支払いがなされている場合にのみ、実行可能である。これには、信頼のできるコンテンツ保護システムによる実施が必要である。このようなシステムは、暗号化および、おそらく、すかし技術を用いる再生制御機構に基づくであろう。
【0005】
【課題を解決するための手段】
本発明の目的は、異なるビジネスモデルの実現をも可能とする、ユーザデータの安全なスーパー配布の方法を提供することである。
【0006】
この目的は、a) 当該第一のデータ担体からの当該ユーザデータを第二のデータ担体にコピーするステップと、b) 当該ユーザデータの当該コピーに対するアクセス権を与えるサービスセンタによって要求される情報を、当該第二のデータ担体上に格納するステップと、c) 少なくとも当該格納された情報を当該サービスセンタに送信し、トランザクションを完了し、かつ、付加的なアクセス情報を受信することにより、当該ユーザデータの当該コピーに対するアクセス権を得るステップからなる、請求項1に記載の方法において、当該サービスセンタが、当該第二のデータ担体担体に対し当該ユーザデータの当該コピーに対するアクセス権を与えるために、当該格納された情報を使用することを特徴とする方法によって、達成される。
【0007】
本発明は次の2つの考え方に基づいている。
a) コピー管理: (サービスセンタとのトランザクションがまだ完了していないのでアクセス可能になっていない)スーパー配付されたコンテンツを第二のデータ担体以外の他の場所にコピーすることは、他のその場所に対してはサービスセンタによるアクセス許可が得られないであろうから、無意味である。
b)アクセス管理: サービスセンタとのトランザクションの完了後は、第二のデータ担体上のスーパー配付されたコピーは、デジタル権利管理(DRM: Digital Rights Management)システムによってのみアクセス可能となる。
【0008】
いわゆるユニキャストスーパー配布のような概念を導入するさらに別の原理は、例え、顕著な差異が無くとも、オリジナルをコピーよりも一層魅力的にする手段を提供し、それによって小売市場をサポートすることである。例えば、ユニキャストスーパー配布の場合には、オリジナルデータ担体の所有者と第二のデータ担体の所有者との間に直接のリンクが存在し、後者に対してスーパー配付が意図される。こうして、ユニキャストスーパー配布は、直接的または間接的に、人々の間に現存する社会的関係を利用し、かつコミュニティの形成を奨励することによってこのような関係を強めることさえ出来る。さらに、ユニキャストスーパー配付は追加的なセキュリティを提供しても良い。その理由は、一般的なダウンロードのために、インターネット上に(暗号化された)ユーザデータを公表することは全く有益ではなく、かつサービスセンタが、このような方法で得られたユーザデータのコピーに対してアクセスを許可する可能性はないからである。
【0009】
このようなコピーに対するアクセスを許可すべきか拒絶すべきかの判断は、完全にサービスセンタが行うことが出来る。技術的には、例えば、情報が十分でないという理由で、サービスセンタが、アクセスを許可することができないとすることには、正当な理由は認められない。
最後に、オリジナルのみをスーパー配布に使用出来るとすることによって(これは、例えば、サウンド「マイル」の獲得により、例えば、スーパー配布に関連した報奨システムが存在するので、オリジナルをスーパー配布されたコピーよりもより魅力的にする方法である)、(販売されたオリジナルのそれぞれについて、おおよそ1つのスーパー配布されたコピーが作製されるであろうと仮定すると)スーパー配布されたコピー数の増加率が、販売されたオリジナルの数の増加率にほぼ等しくなることが期待される。再度述べるが、これが、小売市場をサポートする特徴である。
【0010】
ユーザデータのコピーに対するアクセス権を与えるサービスセンタが要求する情報は、ユーザデータを識別するためにサービスセンタが使用することができる如何なる情報であっても良い。例えば、この情報は、以下のもののいずれか、またはそれらの組合せかとすることが出来る。
* ユーザデータの固有の識別子、例えば、音楽トラックのISRC番号。
* ユーザデータの集合についての固有の識別子、例えば、アルバムタイトル。
* サービスセンタの公開キーの中で暗号化されたユーザデータの復号化キー。
* オリジナルのデータ担体の固有の識別子。
* 宛先データ担体の固有の識別子。
* ユーザデータのオリジナル所有者の識別子。
* 上記識別子のうちのいずれかから抽出されたコード値。
【0011】
安全なスーパー配布に基づくビジネスモデルの実現をサポートするために、本発明の好ましい実施例は、第一のデータ担体上の固有の担体識別子、すなわち、あらかじめ記録された(ROM)ディスク上の固有のディスクIDを用いる。コード値は、この固有の担体識別子から第一のデータ担体のプレーヤにより決定させ、このコード値を、第一のデータ担体の固有の識別子と共に、レコーダによって第二のデータ担体上に格納させることが好ましい。第二のデータ担体、すなわち第一のデータ担体のコピーを使用可能にするために、コード値と固有の担体識別子とを、サービスセンタ、例えば、第一のデータ担体上に記憶させたユーザデータのコンテンツ所有者に、送信する必要がある。そこでは、これらのデータは、復号および/または確認されるが、確認された場合には、要求された権利と情報は、第二のデータ担体を使用可能にするために、第二のデータ担体のレコーダまたはプレーヤに返される。
【0012】
本発明の好ましい実施例では、さらに別の識別子が、例えば、誰から誰にコピーがされるかを示す機能のような、スーパー配布のための提案された方法の機能を増加させるために使用される。特に、第一のデータ担体上に格納され、サービスセンタでのコード値を決定し、そのコード値を確認するために使用することが出来るスーパー配布識別子を、使用することができる。
【0013】
本発明のさらに別の実施例では、キー階層の一部とすることが出来る1つ以上のキーが、第一のデータ担体上に暗号化された形式で格納されているユーザデータを暗号化するために、使用される。これらのキーは、第二のデータ担体を使用可能にするために、サービスセンタから提供される必要がある。例えば、このようなキーは、物理的なディスクマーク、例えば、光記録担体上のウォブルから抽出することができる。
【0014】
本発明のさらに別の観点においては、スーパー配布プレーヤキーとスーパー配布レコーダキーは、コード値を第二のデータ担体上に格納する前に、その暗号化に使用される。その後、暗号化されたコード値が、第二のデータ担体を使用可能にするため、サービスセンタに送信された後、復号化が、サービスセンタによって行われる。
【0015】
さらに、発明のさらに別の観点では、第二のデータ担体を使用可能にするためのスーパー配布プレーヤキーおよびレコーダキーを復号化するために、第二のデータ担体上にも格納され、かつサービスセンタに送信されるプレーヤ識別子およびレコーダ識別子が、使用される。
【0016】
これに代えて、2度暗号化されたコード値の復号化が、プレーヤおよび/またはレコーダ識別子を使用して、プレーヤおよび/またはレコーダの製造者によって行わせることも可能である。このようにして、デバイス製造業者は、第二のデータ担体を使用可能にするプロセスに関係し、また、適合する機器しか使用されないことを確実にすることが可能となり、これはまた提案されたスーパー配布方法のセキュリティも向上させる。
【0017】
本発明の好ましい実施例では、第一のデータ担体上に格納されたユーザデータの安全なスーパー配布に応じて、サービスセンタから第一のデータ担体の所有者に特典を戻すことが提案されている。このような特典の戻しは、ユーザデータのコピーと安全な配布が奨励されなければならないビジネスモデルの一部を構成する。特典は、誰かがこのコンテンツへのアクセスを購入した場合に、「ミュージックマイル」付きでスーパー配布されたコンテンツのオリジナルのソースについての報奨とすることができる。その他の例は、オリジナルのデータ担体上のボーナストラックを解除するための、欧州特許出願00 201 663.2に記述されているような、「個人のアクセスコード」へのフリーアクセス、または将来の購入についての割り戻しのためのボーナスポイントである。このような特典は、オリジナルのデータ担体の直接コピーが作製完了となった場合にのみ、戻されるように管理することも可能である。この機構により、アクセスが管理されているコンテンツについてのコピープロテクトのための機構を与えるオリジナルのデータ担体を購入することが、魅力的であり続けることが、確実になる。
【0018】
さらに別の好ましい実施例では、少なくとも第一のデータ担体の固有の担体識別子から生成された授与コード値が、授与された特典を収集するために、サービスセンタに送信される。サービスセンタは、こうして特典が第一のデータ担体の所有者に報奨として与えられるべきか否か、またその特典はどの程度であるべきかについて決定することができる。
【0019】
本発明によるデータ担体には、光学的記録担体、特に、記録可能および/または再記可能なCDまたはDVDを使用することが、好ましい。しかし、本発明の観点からデータ担体として、その他のすべての種類の記憶媒体を使用することも可能である。本発明による方法は、このようなデータ担体上に格納されたソフトウェア、ビデオおよび/またはオーディオデータのスーパー配布に利用することが、好ましい。
【0020】
本発明による一実施例においては、第二のデータ担体は、コード値を決定するために使われ、かつ、第二のデータ担体を使用可能にするためにサービスセンタにも送信される固有の担体識別子も含む。使われたデータの宛先が重要である場合には、このような第二のデータ担体の固有の担体識別子を使用することが好ましい。
【0021】
本発明は、請求項14に記載のプレーヤ、レコーダ、送信手段、およびサービスセンタを含む、ユーザデータの安全なスーパー配布のためのシステムにも関する。さらに、本発明は、このようなシステムで使用されるユーザデータの再生および/または記録のための機器に関し、また、本発明による安全なスーパー配布のための方法において使用されるべきユーザデータとスーパー配布データを格納するためのデータ担体にも関する。本発明によるこのようなシステム、機器、およびデータ担体は、さらに発展させた形態とすることも可能であり、また、上述され、かつ請求項1の従属項で規定される実施例と同一またはそれらに類似した、さらに別の実施例を有することが出来ることは、理解すべきである。
【0022】
高い視点から見れば、本発明による方法とシステムは以下のように動作する。あらかじめ記録されたディスクは、欧州特許出願00 202 888.4に記述されたような、キーロッカー内に格納することができるアセットキーを使用して暗号化されたコンンテンツを含む。しかしながら、例えば、光学的記録担体のウォブルから抽出されるキーのような、第一の物理的なディスクマークを使用することもできる。このキーは、キー階層の一部としても良い。この場合、これは、コンテンツそれ自体を直接暗号化するためには使用されず、むしろ、キーの中間的なセットとして使用される。この方法およびこのシステムの適切なオペレーションのために、このディスクマークのペイロードは、秘密とし、すなわち、適合するプレーヤしかこれにアクセスすることが出来ないようにすることが好ましい。ペイロードは、ディスクタイトル毎に固有であるが、ディスク毎に固有である必要はない。つまり、すべてのあらかじめ記録されたディスク上のキーと暗号化されたコンテンツとが、同一であっても良い。あらかじめ記録されたディスクは、全て、公知の製品のオリジナルであるので、このことは、コンテンツの所有者にとっては問題とならないであろう。
【0023】
第一の物理的なディスクマークに加えて、それぞれのディスク毎に固有である、望ましくは秘密である第二のディスクマークが、あらかじめ記録された(ROM)ディスク上に存在する。管理不能なスーパー配布を防止するために、スーパー配布プロセスのすべての段階で、この第二のマークのペイロードを使用することができる。再生用のキー、すなわちアッセトキーは、サービスセンタによって(安全に)配送されるであろう。コピーについては、インターネットによる管理不能な配布を防ぐために、コンテンツが、その特別なディスクでしか再生することが出来ないことを確実にする、対策がなされている。この目的のため、記録可能または書換可能なディスクは、コンテンツの復号化に必要なキーを抽出するために使用される固有のディスクマークを含む。記録可能または書換可能なディスクでは、この固有のディスクマークは、ディスク上にあらかじめエンボス加工させておいても良く、または、レコーダによって書き込んでおいても良い。
【0024】
1つのシンクに対してソースのコピーを1つしか作製すること出来ないようにすることが、本発明の1つの態様である。1つのソースから多数のシンクへのコピー、すなわち、インターネットを介したコピーも、許容することは可能であろう。このことは、シンクに対し固有のディスク識別子を使用しないようにすれば、可能となる。しかしながら、この場合、ボーナスシステムの運用が、不公平になることがありうる。ある人が、だれもがファイルをコピーすることができるポピュラーなウェブサイトを首尾よく開設したとすると、その者は、すべてのボーナス特典を集めることになるだろう。これとは対照的に、コピーの作製には必ずオリジナルのディスクが必要であるとする場合には、オリジナルディスクの購入者しか、特典が授与されないことになろう。
【0025】
トランザクションが完了すると、コンテンツ所有者、すなわちサービスセンタは、そのコピー(そして、その特定のコピーのみを)を再生可能にする、レコーダによって使用されるキーを提供する。トランザクションにおけるあるポイントで、コンテンツ所有者は、オリジナルディスクの固有の担体識別子を決定することができた。スーパー配分されたコピーを友人のために作製しようとするインセンティブを消費者に持たせるために、コンテンツ所有者は、オリジナルのディスクの所有者にある種の特典を提供することを決めることができる。例えば、オリジナルのディスク上のボーナストラックをロック解除するために使用することができる、「個人のアクセスコード」へのフリーアクセスを、与えることができる。将来の購入時における割戻しのために、すべてのボーナスポイントを、積み立てることも可能である。コンテンツ所有者が望む場合には、もう1つのスーパー配布されたコピーを無制限にまたはあらかじめ決められた限度まで作製するために、スーパー配布されたコピーそれ自体を、使用することができる。この場合、コンテンツ所有者は、スーパー配布されたコンテンツに関連する特典を、オリジナルのディスクから始まった(ピラミッドシステムのような)チェーン内の任意の参加者に戻すことを、決めることができる。コンテンツの安全なスーパー配布により、アルバム毎のベースで選択することができ、マーケティング情報の豊かなソースを提供することができる無数のマーケティングモデルが可能となることは、明らかであろう。
【0026】
【発明を実施するための形態】
本発明を、以下の図面を参照して、より詳細に説明する。
【0027】
本発明によるスーパー配付システムの一実施例を示す図1のブロック構成図には、あらかじめ記録されたデータ担体、例えば、ソフトウェア、ビデオまたはオーディオデータのようなユーザデータを含んだあらかじめ記録された(ROM)ディスクを再生するためのプレーヤ1が、示されている。レコーダ2は、プレーヤ1によって再生される第一のデータ担体上に格納されたデータを、書換可能または記録可能なディスクのような、第二のデータ担体に記録するために使用される。ユーザデータとすべての必要なスーパー配布データが、プレーヤ1からレコーダ2に送信され、これらのデータが第二のデータ担体上に格納されると、この第二のデータ担体は使用可能となる。すなわち、要求されたスーパー配布データをサービスセンタ3に送信し、そこではこれらのデータを確認し、かつその確認がうまくできた場合に、使用可能とするためのデータをレコーダ2に返すことによって、この第二のデータ担体には、第二のデータ担体の意図した使用に必要な権利と情報のすべてが、与えられる。レコーダ2から提供されたスーパー配布データを確認するために、サービスセンタ3は、スーパー配布データの一部を、プレーヤ製造業者4および/またはレコーダ製造業者5に、復号化および/または確認のために送信しても良い。プレーヤとサービスセンタの間のリンク、およびサービスセンタとプレーヤ/レコーダ製造業者の間のリンクは、必須ではなく、オプションである。プレーヤとサービスセンタの間のリンクは、特典収集の可能性のためのものである。他のリンクは、製造業者を必要に応じて「ループ中の」に取り込むために使用される。スーパー配布のためのシステムと方法を、以下に、より詳細に説明する。
【0028】
図2は、本発明の好ましい実施例の中で使用されるキー階層を示すブロック構成図を示す。最初に、ディスクマーク読取装置6を、ディスクに提供されている物理的なディスクマークを読みとるために使用して、キーの第一のセットを得る。これらのキーから、いわゆるキーロッカーキーKL_Keyが、ブロック7で生成される。これと並行して、キーロッカー読取装置8を使用して、ユーザデータを暗号化するために使用されるアッセトキーの暗号化バージョンを得る。キーロッカー読取装置8の機能は、ディスクからキーロッカーのコンテンツを読みとることである。キーロッカーそれ自身は、復号化キー(アセットキー)およびコンテンツに対する使用権が格納されるディスク上の特別な領域である。キーロッカーのコンテンツは、図に示されるキー階層にしたがって抽出されるキーロッカーキーを使用して暗号化される。
【0029】
ブロック9において、アッセトキーが、キーロッカーキーを使用して復号化されるが、その後、このアセットキーは、ブロック10において、暗号化されたコンテンツ、すなわち、ディスク上に格納されたユーザデータを復号化するために使用される。図2に示されるキー階層は、本発明のシステムの根幹をなす一つの可能なシステムに過ぎないことに注意すべきである。同じように良好に働くであろう他の可能な設計も存在する。
【0030】
図3Aと図3Bは、両方とも光ディスクである、オリジナルとコピーデータ担体のレイアウト、すなわち、オリジナルとコピーデータ担体上に格納されたスーパー配布データを示す。図3Aに示されるオリジナルディスクは、以下のスーパー配布データを含む。
* タイトルID: コンテンツタイトルを識別するための何らかの数とすることがで
き、秘密でないデータ識別子。
* UDI−RO: 特に、ROMディスクの、秘密ではない、固有の担体(ディスク)識別
子。UDI−ROは、オリジナル(読取専用)ディスク上に、物理的なディスクマー
クの中に格納され、特定のディスクを識別する(すなわち、一種の通し番号と
しての役割を果たす)。これは、コピーされるということを意味するものでは
ない。コピーの上では、UDI−ROの等価物は、UDI−Rである。これは、コピー上
に(例えば、製造業者によって)あらかじめ書かれていても良く、または、多
数の頑健さと偶発性の規則により制約されるレコーダによって書き込まれてい
ても良い。UDI−Rがキーロッカーの内部に位置しても良いことは、留意すべき
である。
* EKB: 様々なプレーヤキーによって暗号化されるキーを含むデータのブロック
である、使用を可能にする(秘密ではない)キーブロック。
* PDM(s): 物理的なディスクマーク。このような物理的なディスクマークは、適
合するデバイスしか読みとることが出来ず、またこれらは秘密であることが好
ましい。EKBが使用される場合には、PDMも秘密とすることは出来ない。
* SD−ID: スーパー配布機能をサポートするために使用される何らかの数とする
ことができ、秘密であり、かつ、キーロッカー中に位置させることができる、
スーパー配布識別子。
* AK: コンテンツまたはユーザデータ(アセット)のあるものを暗号化するため
に使用されるアッセトキー。
【0031】
図3Bに示されるコピーディスクは、担体識別子UDI−ROの代わりに、記録可能または再記可能ディスクの秘密でない固有のディスク識別子である、担体識別子UDI−Rを含む。さらに、アッセトキーAKは、第一のインスタンスにおいては、コピーディスク上に格納されない。しかしアセット/トラックがサービスセンタによって実行可能にされると、キーAKは、ディスク上に格納されるであろう。またさらに、異なるスーパー配布識別子SD−ID’が、コピーディスク上に格納される。SD−ID’は、レコーダによって生成させるか、または、サービスセンタとの間の何らかのコミュニケーションによって得るようにすることが可能であろう。第一のケースでは、これは、安全な確認されたチャネル経由(SAC: Secure Channel)で、サービスセンタに送信する必要がある。
【0032】
図4は、プレーヤによって再生された第一のデータ担体上に格納されているユーザデータを、記録がレコーダの中で行われる第二のデータ担体にコピーするためのステップを示す。第一のステップでは、第一のデータ担体のコンテンツは、レコーダに、暗号化されたバージョンで転送され、かつそれは、第二のデータ担体上に記録される。第二のステップにおいては、レコーダは、スーパー配付されたコピーがそのディスクでのみ使用可能となるような、第二のデータ担体(宛先ディスク)の固有の担体識別子UDI−Rを返す。第三ステップでは、レコーダは、スーパー配付されたコピーを使用可能にするのに必要な情報を返す。この情報は、この特定のソースディスクを識別するための第一のデータ担体の固有の担体識別子UDI−ROと、この特定の送出先ディスクを識別するための第二のデータ担体の固有の担体識別子UDI−Rと、適合するプレーヤのみがコード値またはハッシュ結果を計算することが可能であったことを確認するためのスーパー配布識別子SD−IDとが含まれる、例えば、ハッシュまたは関数Fのようなコードを有する。適合するプレーヤしか、SD−IDを抽出することができないので、適合するプレーヤのみが、コードを計算することができる。さらに、コード値(ハッシュ結果)を確認するためにサービスセンタによってその後要求される固有の担体識別子UDI−ROと、スーパー配布識別子SD−IDを決定するためにサービスセンタによって要求されるデータ識別子タイトルIDとが、レコーダに送信され、第二のデータ担体上に格納される。オプションとして、UDI−Rを、プレーヤからレコーダまでの第二の通信において、平文で供給することも可能である。
【0033】
図5は、第二のデータ担体を使用可能にするためのステップを示す。レコーダは、まず、サービスセンタへのコピーを可能にするために必要なコード値Fが含まれる情報、すなわち、オリジナルのUDI−ROの担体識別子とデータ識別子タイトルIDを送る。サービスセンタがコード値(ハッシュ結果)を確認できるようにするために、コピーUDI−Rの担体識別子が、この情報に加えられる。データの転送のため、安全な確証されたチャネルSACが、後での使用のみならず、発呼するレコーダを識別するために設定される。このような確証された安全なチャネルSACは、データを安全に転送するために使用することができるインタフェースである。
【0034】
次のステップでは、サービスセンタは、データ識別子タイトルIDから、好ましくはデータベースを使用して、スーパー配布識別子SD−IDとアッセトキーAKを決定し、かつコード値(ハッシュ結果)を確認する。このステップにおいて、オリジナルのUDI−ROの担体識別子は、授与された特典(ある場合)と共に、サービスセンタの中に格納される。
【0035】
最後に、最終ステップで、サービスセンタは、アッセトキーAK、レコーダによって購入された権利、およびもう1つのスーパー配布識別子SD−ID’を返す。加えて、ある種の振替も、トランザクションの中に含めることができる。このようにして、信頼された安全なチャネルSACは、適合するレコーダのみがこの情報を受けることができることを保証する。
【0036】
第一の実施例において特典を集めるためのステップを、図6を参照してさらに説明する。第一のステップで、オリジナルを再生するプレーヤは、特典を集めるために要求される情報を、サービスセンタに送る。この情報は、図4と図5に示されるコード値とは異なる、別のコード値またはハッシュを含む。特典収集のために使用されるハッシュには、それについて特典が収集されるディスクを識別する、オリジナルUDI−ROの担体識別子と、適合するプレーヤのみがハッシュ結果を計算し得たことを確認するためのオリジナルのSD−IDのスーパー配布識別子とが、含まれる。さらに、サービスセンタに送信されるこの情報には、ハッシュ結果を確認するためサービスセンタによって後で要求されるUDI−ROと、スーパー配布識別子SD−IDを決定するためサービスセンタによって要求されるデータ識別子タイトルIDとが含まれる。ここでも、確証された安全なチャネルSACが、ステップ3以降での使用のみならず、発呼するプレーヤを識別するために設定される。
【0037】
第二のステップでは、サービスセンタは、好ましくはデータベースを使用して、データ識別子タイトルIDからスーパー配布識別子SD−IDを決定し、ハッシュ結果を確認する。その後、特典は、担体識別子UDI−ROから決定されるが、ここでも、好ましくはデータベースを使用して行われる。第三のステップでは、特典または特典ステータス概要は、適合するプレーヤがこの情報を受信することを確認する、確証された安全なチャネルSACを使用して、プレーヤに返される。特典は、ディスクのみではなく、ビジネス要求事項によってソースディスクまたはプレーヤに結び付けられても良い。
【0038】
図4〜6に示されている上述した実施例は、認証された安全なチャネルSACを確率するために、非対称キー暗号作成法を使用して、オリジナルのディスクからのコピーしか許可しない。さらに、デバイス製造業者は、トランザクションループに含まれない。しかし、本発明は、このような特性を有するシステムと方法に限定されるものではない。本発明は、対称キー暗号作成法を用いて実施することも可能であり、この場合、既にコピーされたディスクからのコピーも許される。さらに、図7〜9に示され、かつ以下の実施例で説明されるように、デバイス製造業者が、トランザクションループに取り込まれることも可能である。
【0039】
図7は、本発明の第二の実施例によるコピー手順のためのステップを示す。ステップ1では、第一のデータ担体のコンテンツが、暗号化された形でレコーダに転送される。ステップ2では、レコーダは、スーパー配布されたコピーが、そのディスクでしか使用出来ないように、ここでも、宛先ディスクの担体識別子UDI−Rを返す。ステップ3では、プレーヤは、スーパー配布されたコピーを使用可能にするために要求される情報を返す。この情報には、特定のソースディスクを識別するための担体識別子UDI−ROのハッシュ(関数F)と、特定の宛先ディスクを識別する担体識別子UDI−Rと、適合するプレーヤのみがハッシュ結果を計算でき、かつ権利の所有者のみがハッシュ関数の逆操作ができることを確実にするスーパー配布識別子SD−IDとが含まれる。この情報をレコーダに送信す前に、オプションとして、プロセスを使用可能にする段階で、プレーヤおよびレコーダ製造業者が対称的な役割を持つことを確実にするために、それぞれのプレーヤに対し固有であるスーパー配布プレーヤキーSDPKを使用して、ハッシュ結果が、暗号化される。さらに、発呼するプレーヤを識別するためのプレーヤ識別子プレーヤIDのみならず、ハッシュ結果を確認するため、後に、サービスセンタによって要求される担体識別子UDI−IDと、スーパー配布識別子SD−Dを決定するためにサービスセンタによって要求されるデータ識別子タイトルIDとが、レコーダに送信される。オプションとして、UDI−Rを、プレーヤからレコーダへの第二の通信において、平文で供給することも可能である。
【0040】
図8aは、この実施例における使用可能化のステップを示す。第一のステップでは、レコーダは、コピーを使用可能にするために必要な情報を送る。サービスセンタがハッシュ結果を確認することを可能にするために、担体識別子UDI−Rが、この情報に付加される。ハッシュ結果は、送信前に、特定のレコーダが情報を送信したことを保証するために、スーパー配布レコーダキーSDRKを使用して、暗号化される。さらに、レコーダ識別子レコーダIDが、発呼するレコーダを識別するために付加される。第二のステップでは、サービスセンタは、ハッシュ結果の復号化のために、プレーヤおよびレコーダの製造業者とコンタクトをとり、その後、好ましくはデータベースを使用して、データ識別子タイトルIDから、スーパー配布識別子SD−IDとアッセトキーAKを決定し、ハッシュ結果を確認する。レコーダから提供された担体識別子UDI−ROは、授与された特典と共に、サービスセンタに格納される。
【0041】
第三のステップでは、サービスセンタは、レコーダによって購入されたアッセトキーAKと権利を返す。この情報は、先ず、レコーダ製造業者がこの情報を悪用することができないことを確実にするために、担体識別子UDI−Rから抽出したキーを使用して、暗号化される。その後、この暗号化された情報は、適切なレコーダしか情報を受信できないことを保証するために、レコーダ製造業者によってさらに別に暗号化される。この暗号化により、サービスセンタによって返された情報は、特定のコピー、すなわち、UDI−Rによって識別されたコピーを使用可能にするためしか使用することができないことが、保証される。
【0042】
図8bは、サービスセンタとレコーダ製造業者またはプレーヤ製造業者との間の通信を示す。
【0043】
図9aは、第二の実施例における特典収集のためのステップを示す。ここでは、プレーヤは、ステップ1において、特典を収集するために要求される情報をサービスセンタに送信する。この情報には、そこから特典が集められるディスクを識別するための担体識別子UDI−ROと、適合するプレーヤのみがハッシュ結果を計算できたこと、かつその権利の保有者のみがハッシュ関数を逆操作できることを確実にするためのスーパー配布識別子SD−IDとを含むハッシュが含まれる。さらに、サービスセンタへ送信された情報には、ハッシュ結果を確認するために、サービスセンタによって後に要求される担体識別子UDI−ROと、スーパー配布識別子SD−IDを決定するために、サービスセンタによって要求されるデータ識別子タイトルIDとが、含まれる。送信の前に、ハッシュ結果は、この情報が適合するプレーヤによって送られることを保証するスーパー配布プレーヤキーにより、暗号化される。
【0044】
第二のステップでは、サービスセンタは、ハッシュ結果の復号化のためにプレーヤ製造業者とコンタクトをとり、その後、好ましくはデータベースを使用して、データ識別子タイトルIDからスーパー配布識別子SD−IDを決定し、ハッシュ結果を確認する。さらに、特典は、担体識別子UDI−ROから、好ましくはデータベースを使用して決定される。
【0045】
第三のステップでは、特典または特典ステータス概要が、プレーヤに返される。送信の前に、情報は、先ず、プレーヤ製造業者がこの情報を悪用することができないことを確実にするために、担体識別子UDI−ROから抽出したキーを使って、暗号化される。この情報の第二の暗号化は、適正なプレーヤしか情報を受信できないことを保証するために、レコーダ製造業者によって行なわれる。
【0046】
E{SDRK}とE{SDPK}は、対称暗号作成法を示す。もちろん、非対称暗号作成法または既に示したSACを使用することも、可能である。アッセトキーAKは、秘密でなければならないので、レコーダ製造業者との通信において、これは、UDI−R(O)によって暗号化することにより、保護することができる。ディスク上の UDIについては、秘密である必要はない。ただし、レコーダ製造業者が、スーパー配布中に使用されるUDIを知らないと、UDI−R(O)による暗号作成法はセキュリティレベルが増加する。
【0047】
図9bは、サービスセンタとレコーダ製造業者またはプレーヤ製造業者との間の、暗号化のための通信を示す。
【0048】
本発明によれば、ユーザデータの安全なスーパー配布のための方法およびシステムが提案される。コンテンツが管理されたホームコピーによって配付される、様々なビジネスモデルが、この中で実現することができる。適切なトランザクションが完了するまで、コピーを再生することは不可能である。さらに、コンテンツ所有者と消費者の間の直接的コンタクトにより、新しい市場機会が、提供される。ユーザデータをコピーするインセンティブを消費者に与えることができる。例えば、コピーをオリジナルより安くすることができ、また、ボーナストラックに対するアクセスコードへの自由なアクセス、または、将来の購入における割戻し(「サウンドマイル」)のような特典を、オリジナルの所有者に提供することもできる。さらに、スーパー配布のこのような方法は、インターネットからアルバム全てをダウンロードすることに比べ、より便利である。
【0049】
例えば、「工場的な」オリジナル配付を防止するために、スーパー配付に対してはオリジナルのみを許すことによって、オリジナルの魅力を保つために、対策を、採用することもできる。
【0050】
本発明による方法とシステムは、例えば、ミュージックマイルを使用することによって、マーケティング情報を集めるのに利用することもできる。トランザクションのために使用される装置は、匿名のままでも良く、そうでなくとも良い。さらに、スーパー配布のためのコピーが、オンラインのみで可能とするか、または、オンラインの他にオフラインでも可能とするかについて、決めることができる。まとめると、本発明は、アクセスが管理されたコンテンツに関して実施されるコピー管理を可能にする。
【図面の簡単な説明】
【図1】本発明によるスーパー配付システムのブロック構成図を示す。
【図2】本発明の実施例において使用されるキー階層のブロック構成図を示す。
【図3a】オリジナルとコピーのディスクレイアウトを示す。
【図3b】オリジナルとコピーのディスクレイアウトを示す。
【図4】本発明の第一の実施例による、コピーのステップを示す。
【図5】第一の実施例による、使用可能にするためのステップを示す。
【図6】第一の実施例による、特典収集のためのステップを示す。
【図7】本発明の第二の実施例による、コピーのステップを示す。
【図8a】第二の実施例による、使用可能にするためのステップを示す。
【図8b】第二の実施例による、使用可能にするためのステップを示す。
【図9a】第二の実施例による、特典収集のためのステップを示す。
【図9b】第二の実施例による、特典収集のためのステップを示す。
【符号の説明】
1 プレーヤ
2 レコーダ
3 サービスセンタ
4 プレーヤ製造業者
5 レコーダ製造業者
6 ディスクマーク読取装置
7、9、10 ブロック
8 キーロッカー読取装置
【発明が属する技術分野】
本発明は、第一のデータ担体上に格納されたユーザデータのスーパー配布のための方法に関する。さらに、本発明は、ユーザデータの安全なスーパー配布のためのシステム、ユーザデータの再生および/または記録のための機器、さらに、ユーザデータを格納するデータ担体に関する。
【0002】
スーパー配布とは、ソフトウェアの使用が自由でかつ無制限であるが、そのベンダによって許可されていない使用による改変や形態から保護される、ソフトウェアの配付方法である。例えば、R. MoriとM. Kawaharaの「スーパー配布−概念と構成」、The Transaction of The IEICE(電子情報通信学会)論文誌、第E73巻、第7号、1133〜1146頁、1990年7月(http://www.virtualschool.edu/mon/electronicproperty/morisuperdist.html上で見られる)により公知であるスーパー配付アーキテクチャは、3つの原理機能を提供する。すなわち、ソフトウェア使用についての課金情報およびソフトウェアの使用料金を収集する管理手順と、使用料金、支払い、および異なるソフトウェアベンダ間の使用料金の配分を記録し累積する課金プロセスと、デジタル的に保護されるモジュールを利用して、適切な動作により、干渉からシステムを保護する防御機構とである。
【0003】
スーパー配布ソフトウェアは、公衆チャネル上で、暗号化された形で配付される。これは、望ましい特性についての次の組み合わせを有している。
* ソフトウェア製品は、無制限で自由に分配される。ソフトウェア製品のユーザ
は、その製品を所有するためではなく、それを使用するために代価を払う。
* ソフトウェア製品のベンダは、料金表の中で、もしあれば、その使用について
、その使用契約条件を設定することができる。
* ソフトウェア製品は、ユーザがベンダによって設定された条件を遵守し、かつ
ベンダによって課される料金を支払えば、適正な機器を有する如何なるユーザ
も、実行することができる。ベンダによって設定された条件の実施を含む、ス
ーパー配付システムの適切な運用は、改竄を防止する電子デバイス、例えば、
スマートカードによって確保される。
【0004】
スーパー配布は、ソフトウェアの配付に用いることができるのみならず、一般に、オーディオおよびビデオデータのようなユーザデータの配付のためにも用いることができる。オーディオおよびビデオコンテンツのスーパー配布は、レコードおよび映画会社にとって、魅力的なビジネスモデルとすることが出来る。その理由は、このようなモデルの場合、消費者は、データ(例えば、その人の友人のためにお気に入りアルバム)をコピーすることにより、配布者の役割の一部を分担しているからである。この結果、そして例えば、そのアルバムの成功により、物理的な媒体を生産し配付するコストは、大幅に低減させることができる。明らかに、スーパー配布に依存するビジネスモデルは、コピーの使用について適正な支払いがなされている場合にのみ、実行可能である。これには、信頼のできるコンテンツ保護システムによる実施が必要である。このようなシステムは、暗号化および、おそらく、すかし技術を用いる再生制御機構に基づくであろう。
【0005】
【課題を解決するための手段】
本発明の目的は、異なるビジネスモデルの実現をも可能とする、ユーザデータの安全なスーパー配布の方法を提供することである。
【0006】
この目的は、a) 当該第一のデータ担体からの当該ユーザデータを第二のデータ担体にコピーするステップと、b) 当該ユーザデータの当該コピーに対するアクセス権を与えるサービスセンタによって要求される情報を、当該第二のデータ担体上に格納するステップと、c) 少なくとも当該格納された情報を当該サービスセンタに送信し、トランザクションを完了し、かつ、付加的なアクセス情報を受信することにより、当該ユーザデータの当該コピーに対するアクセス権を得るステップからなる、請求項1に記載の方法において、当該サービスセンタが、当該第二のデータ担体担体に対し当該ユーザデータの当該コピーに対するアクセス権を与えるために、当該格納された情報を使用することを特徴とする方法によって、達成される。
【0007】
本発明は次の2つの考え方に基づいている。
a) コピー管理: (サービスセンタとのトランザクションがまだ完了していないのでアクセス可能になっていない)スーパー配付されたコンテンツを第二のデータ担体以外の他の場所にコピーすることは、他のその場所に対してはサービスセンタによるアクセス許可が得られないであろうから、無意味である。
b)アクセス管理: サービスセンタとのトランザクションの完了後は、第二のデータ担体上のスーパー配付されたコピーは、デジタル権利管理(DRM: Digital Rights Management)システムによってのみアクセス可能となる。
【0008】
いわゆるユニキャストスーパー配布のような概念を導入するさらに別の原理は、例え、顕著な差異が無くとも、オリジナルをコピーよりも一層魅力的にする手段を提供し、それによって小売市場をサポートすることである。例えば、ユニキャストスーパー配布の場合には、オリジナルデータ担体の所有者と第二のデータ担体の所有者との間に直接のリンクが存在し、後者に対してスーパー配付が意図される。こうして、ユニキャストスーパー配布は、直接的または間接的に、人々の間に現存する社会的関係を利用し、かつコミュニティの形成を奨励することによってこのような関係を強めることさえ出来る。さらに、ユニキャストスーパー配付は追加的なセキュリティを提供しても良い。その理由は、一般的なダウンロードのために、インターネット上に(暗号化された)ユーザデータを公表することは全く有益ではなく、かつサービスセンタが、このような方法で得られたユーザデータのコピーに対してアクセスを許可する可能性はないからである。
【0009】
このようなコピーに対するアクセスを許可すべきか拒絶すべきかの判断は、完全にサービスセンタが行うことが出来る。技術的には、例えば、情報が十分でないという理由で、サービスセンタが、アクセスを許可することができないとすることには、正当な理由は認められない。
最後に、オリジナルのみをスーパー配布に使用出来るとすることによって(これは、例えば、サウンド「マイル」の獲得により、例えば、スーパー配布に関連した報奨システムが存在するので、オリジナルをスーパー配布されたコピーよりもより魅力的にする方法である)、(販売されたオリジナルのそれぞれについて、おおよそ1つのスーパー配布されたコピーが作製されるであろうと仮定すると)スーパー配布されたコピー数の増加率が、販売されたオリジナルの数の増加率にほぼ等しくなることが期待される。再度述べるが、これが、小売市場をサポートする特徴である。
【0010】
ユーザデータのコピーに対するアクセス権を与えるサービスセンタが要求する情報は、ユーザデータを識別するためにサービスセンタが使用することができる如何なる情報であっても良い。例えば、この情報は、以下のもののいずれか、またはそれらの組合せかとすることが出来る。
* ユーザデータの固有の識別子、例えば、音楽トラックのISRC番号。
* ユーザデータの集合についての固有の識別子、例えば、アルバムタイトル。
* サービスセンタの公開キーの中で暗号化されたユーザデータの復号化キー。
* オリジナルのデータ担体の固有の識別子。
* 宛先データ担体の固有の識別子。
* ユーザデータのオリジナル所有者の識別子。
* 上記識別子のうちのいずれかから抽出されたコード値。
【0011】
安全なスーパー配布に基づくビジネスモデルの実現をサポートするために、本発明の好ましい実施例は、第一のデータ担体上の固有の担体識別子、すなわち、あらかじめ記録された(ROM)ディスク上の固有のディスクIDを用いる。コード値は、この固有の担体識別子から第一のデータ担体のプレーヤにより決定させ、このコード値を、第一のデータ担体の固有の識別子と共に、レコーダによって第二のデータ担体上に格納させることが好ましい。第二のデータ担体、すなわち第一のデータ担体のコピーを使用可能にするために、コード値と固有の担体識別子とを、サービスセンタ、例えば、第一のデータ担体上に記憶させたユーザデータのコンテンツ所有者に、送信する必要がある。そこでは、これらのデータは、復号および/または確認されるが、確認された場合には、要求された権利と情報は、第二のデータ担体を使用可能にするために、第二のデータ担体のレコーダまたはプレーヤに返される。
【0012】
本発明の好ましい実施例では、さらに別の識別子が、例えば、誰から誰にコピーがされるかを示す機能のような、スーパー配布のための提案された方法の機能を増加させるために使用される。特に、第一のデータ担体上に格納され、サービスセンタでのコード値を決定し、そのコード値を確認するために使用することが出来るスーパー配布識別子を、使用することができる。
【0013】
本発明のさらに別の実施例では、キー階層の一部とすることが出来る1つ以上のキーが、第一のデータ担体上に暗号化された形式で格納されているユーザデータを暗号化するために、使用される。これらのキーは、第二のデータ担体を使用可能にするために、サービスセンタから提供される必要がある。例えば、このようなキーは、物理的なディスクマーク、例えば、光記録担体上のウォブルから抽出することができる。
【0014】
本発明のさらに別の観点においては、スーパー配布プレーヤキーとスーパー配布レコーダキーは、コード値を第二のデータ担体上に格納する前に、その暗号化に使用される。その後、暗号化されたコード値が、第二のデータ担体を使用可能にするため、サービスセンタに送信された後、復号化が、サービスセンタによって行われる。
【0015】
さらに、発明のさらに別の観点では、第二のデータ担体を使用可能にするためのスーパー配布プレーヤキーおよびレコーダキーを復号化するために、第二のデータ担体上にも格納され、かつサービスセンタに送信されるプレーヤ識別子およびレコーダ識別子が、使用される。
【0016】
これに代えて、2度暗号化されたコード値の復号化が、プレーヤおよび/またはレコーダ識別子を使用して、プレーヤおよび/またはレコーダの製造者によって行わせることも可能である。このようにして、デバイス製造業者は、第二のデータ担体を使用可能にするプロセスに関係し、また、適合する機器しか使用されないことを確実にすることが可能となり、これはまた提案されたスーパー配布方法のセキュリティも向上させる。
【0017】
本発明の好ましい実施例では、第一のデータ担体上に格納されたユーザデータの安全なスーパー配布に応じて、サービスセンタから第一のデータ担体の所有者に特典を戻すことが提案されている。このような特典の戻しは、ユーザデータのコピーと安全な配布が奨励されなければならないビジネスモデルの一部を構成する。特典は、誰かがこのコンテンツへのアクセスを購入した場合に、「ミュージックマイル」付きでスーパー配布されたコンテンツのオリジナルのソースについての報奨とすることができる。その他の例は、オリジナルのデータ担体上のボーナストラックを解除するための、欧州特許出願00 201 663.2に記述されているような、「個人のアクセスコード」へのフリーアクセス、または将来の購入についての割り戻しのためのボーナスポイントである。このような特典は、オリジナルのデータ担体の直接コピーが作製完了となった場合にのみ、戻されるように管理することも可能である。この機構により、アクセスが管理されているコンテンツについてのコピープロテクトのための機構を与えるオリジナルのデータ担体を購入することが、魅力的であり続けることが、確実になる。
【0018】
さらに別の好ましい実施例では、少なくとも第一のデータ担体の固有の担体識別子から生成された授与コード値が、授与された特典を収集するために、サービスセンタに送信される。サービスセンタは、こうして特典が第一のデータ担体の所有者に報奨として与えられるべきか否か、またその特典はどの程度であるべきかについて決定することができる。
【0019】
本発明によるデータ担体には、光学的記録担体、特に、記録可能および/または再記可能なCDまたはDVDを使用することが、好ましい。しかし、本発明の観点からデータ担体として、その他のすべての種類の記憶媒体を使用することも可能である。本発明による方法は、このようなデータ担体上に格納されたソフトウェア、ビデオおよび/またはオーディオデータのスーパー配布に利用することが、好ましい。
【0020】
本発明による一実施例においては、第二のデータ担体は、コード値を決定するために使われ、かつ、第二のデータ担体を使用可能にするためにサービスセンタにも送信される固有の担体識別子も含む。使われたデータの宛先が重要である場合には、このような第二のデータ担体の固有の担体識別子を使用することが好ましい。
【0021】
本発明は、請求項14に記載のプレーヤ、レコーダ、送信手段、およびサービスセンタを含む、ユーザデータの安全なスーパー配布のためのシステムにも関する。さらに、本発明は、このようなシステムで使用されるユーザデータの再生および/または記録のための機器に関し、また、本発明による安全なスーパー配布のための方法において使用されるべきユーザデータとスーパー配布データを格納するためのデータ担体にも関する。本発明によるこのようなシステム、機器、およびデータ担体は、さらに発展させた形態とすることも可能であり、また、上述され、かつ請求項1の従属項で規定される実施例と同一またはそれらに類似した、さらに別の実施例を有することが出来ることは、理解すべきである。
【0022】
高い視点から見れば、本発明による方法とシステムは以下のように動作する。あらかじめ記録されたディスクは、欧州特許出願00 202 888.4に記述されたような、キーロッカー内に格納することができるアセットキーを使用して暗号化されたコンンテンツを含む。しかしながら、例えば、光学的記録担体のウォブルから抽出されるキーのような、第一の物理的なディスクマークを使用することもできる。このキーは、キー階層の一部としても良い。この場合、これは、コンテンツそれ自体を直接暗号化するためには使用されず、むしろ、キーの中間的なセットとして使用される。この方法およびこのシステムの適切なオペレーションのために、このディスクマークのペイロードは、秘密とし、すなわち、適合するプレーヤしかこれにアクセスすることが出来ないようにすることが好ましい。ペイロードは、ディスクタイトル毎に固有であるが、ディスク毎に固有である必要はない。つまり、すべてのあらかじめ記録されたディスク上のキーと暗号化されたコンテンツとが、同一であっても良い。あらかじめ記録されたディスクは、全て、公知の製品のオリジナルであるので、このことは、コンテンツの所有者にとっては問題とならないであろう。
【0023】
第一の物理的なディスクマークに加えて、それぞれのディスク毎に固有である、望ましくは秘密である第二のディスクマークが、あらかじめ記録された(ROM)ディスク上に存在する。管理不能なスーパー配布を防止するために、スーパー配布プロセスのすべての段階で、この第二のマークのペイロードを使用することができる。再生用のキー、すなわちアッセトキーは、サービスセンタによって(安全に)配送されるであろう。コピーについては、インターネットによる管理不能な配布を防ぐために、コンテンツが、その特別なディスクでしか再生することが出来ないことを確実にする、対策がなされている。この目的のため、記録可能または書換可能なディスクは、コンテンツの復号化に必要なキーを抽出するために使用される固有のディスクマークを含む。記録可能または書換可能なディスクでは、この固有のディスクマークは、ディスク上にあらかじめエンボス加工させておいても良く、または、レコーダによって書き込んでおいても良い。
【0024】
1つのシンクに対してソースのコピーを1つしか作製すること出来ないようにすることが、本発明の1つの態様である。1つのソースから多数のシンクへのコピー、すなわち、インターネットを介したコピーも、許容することは可能であろう。このことは、シンクに対し固有のディスク識別子を使用しないようにすれば、可能となる。しかしながら、この場合、ボーナスシステムの運用が、不公平になることがありうる。ある人が、だれもがファイルをコピーすることができるポピュラーなウェブサイトを首尾よく開設したとすると、その者は、すべてのボーナス特典を集めることになるだろう。これとは対照的に、コピーの作製には必ずオリジナルのディスクが必要であるとする場合には、オリジナルディスクの購入者しか、特典が授与されないことになろう。
【0025】
トランザクションが完了すると、コンテンツ所有者、すなわちサービスセンタは、そのコピー(そして、その特定のコピーのみを)を再生可能にする、レコーダによって使用されるキーを提供する。トランザクションにおけるあるポイントで、コンテンツ所有者は、オリジナルディスクの固有の担体識別子を決定することができた。スーパー配分されたコピーを友人のために作製しようとするインセンティブを消費者に持たせるために、コンテンツ所有者は、オリジナルのディスクの所有者にある種の特典を提供することを決めることができる。例えば、オリジナルのディスク上のボーナストラックをロック解除するために使用することができる、「個人のアクセスコード」へのフリーアクセスを、与えることができる。将来の購入時における割戻しのために、すべてのボーナスポイントを、積み立てることも可能である。コンテンツ所有者が望む場合には、もう1つのスーパー配布されたコピーを無制限にまたはあらかじめ決められた限度まで作製するために、スーパー配布されたコピーそれ自体を、使用することができる。この場合、コンテンツ所有者は、スーパー配布されたコンテンツに関連する特典を、オリジナルのディスクから始まった(ピラミッドシステムのような)チェーン内の任意の参加者に戻すことを、決めることができる。コンテンツの安全なスーパー配布により、アルバム毎のベースで選択することができ、マーケティング情報の豊かなソースを提供することができる無数のマーケティングモデルが可能となることは、明らかであろう。
【0026】
【発明を実施するための形態】
本発明を、以下の図面を参照して、より詳細に説明する。
【0027】
本発明によるスーパー配付システムの一実施例を示す図1のブロック構成図には、あらかじめ記録されたデータ担体、例えば、ソフトウェア、ビデオまたはオーディオデータのようなユーザデータを含んだあらかじめ記録された(ROM)ディスクを再生するためのプレーヤ1が、示されている。レコーダ2は、プレーヤ1によって再生される第一のデータ担体上に格納されたデータを、書換可能または記録可能なディスクのような、第二のデータ担体に記録するために使用される。ユーザデータとすべての必要なスーパー配布データが、プレーヤ1からレコーダ2に送信され、これらのデータが第二のデータ担体上に格納されると、この第二のデータ担体は使用可能となる。すなわち、要求されたスーパー配布データをサービスセンタ3に送信し、そこではこれらのデータを確認し、かつその確認がうまくできた場合に、使用可能とするためのデータをレコーダ2に返すことによって、この第二のデータ担体には、第二のデータ担体の意図した使用に必要な権利と情報のすべてが、与えられる。レコーダ2から提供されたスーパー配布データを確認するために、サービスセンタ3は、スーパー配布データの一部を、プレーヤ製造業者4および/またはレコーダ製造業者5に、復号化および/または確認のために送信しても良い。プレーヤとサービスセンタの間のリンク、およびサービスセンタとプレーヤ/レコーダ製造業者の間のリンクは、必須ではなく、オプションである。プレーヤとサービスセンタの間のリンクは、特典収集の可能性のためのものである。他のリンクは、製造業者を必要に応じて「ループ中の」に取り込むために使用される。スーパー配布のためのシステムと方法を、以下に、より詳細に説明する。
【0028】
図2は、本発明の好ましい実施例の中で使用されるキー階層を示すブロック構成図を示す。最初に、ディスクマーク読取装置6を、ディスクに提供されている物理的なディスクマークを読みとるために使用して、キーの第一のセットを得る。これらのキーから、いわゆるキーロッカーキーKL_Keyが、ブロック7で生成される。これと並行して、キーロッカー読取装置8を使用して、ユーザデータを暗号化するために使用されるアッセトキーの暗号化バージョンを得る。キーロッカー読取装置8の機能は、ディスクからキーロッカーのコンテンツを読みとることである。キーロッカーそれ自身は、復号化キー(アセットキー)およびコンテンツに対する使用権が格納されるディスク上の特別な領域である。キーロッカーのコンテンツは、図に示されるキー階層にしたがって抽出されるキーロッカーキーを使用して暗号化される。
【0029】
ブロック9において、アッセトキーが、キーロッカーキーを使用して復号化されるが、その後、このアセットキーは、ブロック10において、暗号化されたコンテンツ、すなわち、ディスク上に格納されたユーザデータを復号化するために使用される。図2に示されるキー階層は、本発明のシステムの根幹をなす一つの可能なシステムに過ぎないことに注意すべきである。同じように良好に働くであろう他の可能な設計も存在する。
【0030】
図3Aと図3Bは、両方とも光ディスクである、オリジナルとコピーデータ担体のレイアウト、すなわち、オリジナルとコピーデータ担体上に格納されたスーパー配布データを示す。図3Aに示されるオリジナルディスクは、以下のスーパー配布データを含む。
* タイトルID: コンテンツタイトルを識別するための何らかの数とすることがで
き、秘密でないデータ識別子。
* UDI−RO: 特に、ROMディスクの、秘密ではない、固有の担体(ディスク)識別
子。UDI−ROは、オリジナル(読取専用)ディスク上に、物理的なディスクマー
クの中に格納され、特定のディスクを識別する(すなわち、一種の通し番号と
しての役割を果たす)。これは、コピーされるということを意味するものでは
ない。コピーの上では、UDI−ROの等価物は、UDI−Rである。これは、コピー上
に(例えば、製造業者によって)あらかじめ書かれていても良く、または、多
数の頑健さと偶発性の規則により制約されるレコーダによって書き込まれてい
ても良い。UDI−Rがキーロッカーの内部に位置しても良いことは、留意すべき
である。
* EKB: 様々なプレーヤキーによって暗号化されるキーを含むデータのブロック
である、使用を可能にする(秘密ではない)キーブロック。
* PDM(s): 物理的なディスクマーク。このような物理的なディスクマークは、適
合するデバイスしか読みとることが出来ず、またこれらは秘密であることが好
ましい。EKBが使用される場合には、PDMも秘密とすることは出来ない。
* SD−ID: スーパー配布機能をサポートするために使用される何らかの数とする
ことができ、秘密であり、かつ、キーロッカー中に位置させることができる、
スーパー配布識別子。
* AK: コンテンツまたはユーザデータ(アセット)のあるものを暗号化するため
に使用されるアッセトキー。
【0031】
図3Bに示されるコピーディスクは、担体識別子UDI−ROの代わりに、記録可能または再記可能ディスクの秘密でない固有のディスク識別子である、担体識別子UDI−Rを含む。さらに、アッセトキーAKは、第一のインスタンスにおいては、コピーディスク上に格納されない。しかしアセット/トラックがサービスセンタによって実行可能にされると、キーAKは、ディスク上に格納されるであろう。またさらに、異なるスーパー配布識別子SD−ID’が、コピーディスク上に格納される。SD−ID’は、レコーダによって生成させるか、または、サービスセンタとの間の何らかのコミュニケーションによって得るようにすることが可能であろう。第一のケースでは、これは、安全な確認されたチャネル経由(SAC: Secure Channel)で、サービスセンタに送信する必要がある。
【0032】
図4は、プレーヤによって再生された第一のデータ担体上に格納されているユーザデータを、記録がレコーダの中で行われる第二のデータ担体にコピーするためのステップを示す。第一のステップでは、第一のデータ担体のコンテンツは、レコーダに、暗号化されたバージョンで転送され、かつそれは、第二のデータ担体上に記録される。第二のステップにおいては、レコーダは、スーパー配付されたコピーがそのディスクでのみ使用可能となるような、第二のデータ担体(宛先ディスク)の固有の担体識別子UDI−Rを返す。第三ステップでは、レコーダは、スーパー配付されたコピーを使用可能にするのに必要な情報を返す。この情報は、この特定のソースディスクを識別するための第一のデータ担体の固有の担体識別子UDI−ROと、この特定の送出先ディスクを識別するための第二のデータ担体の固有の担体識別子UDI−Rと、適合するプレーヤのみがコード値またはハッシュ結果を計算することが可能であったことを確認するためのスーパー配布識別子SD−IDとが含まれる、例えば、ハッシュまたは関数Fのようなコードを有する。適合するプレーヤしか、SD−IDを抽出することができないので、適合するプレーヤのみが、コードを計算することができる。さらに、コード値(ハッシュ結果)を確認するためにサービスセンタによってその後要求される固有の担体識別子UDI−ROと、スーパー配布識別子SD−IDを決定するためにサービスセンタによって要求されるデータ識別子タイトルIDとが、レコーダに送信され、第二のデータ担体上に格納される。オプションとして、UDI−Rを、プレーヤからレコーダまでの第二の通信において、平文で供給することも可能である。
【0033】
図5は、第二のデータ担体を使用可能にするためのステップを示す。レコーダは、まず、サービスセンタへのコピーを可能にするために必要なコード値Fが含まれる情報、すなわち、オリジナルのUDI−ROの担体識別子とデータ識別子タイトルIDを送る。サービスセンタがコード値(ハッシュ結果)を確認できるようにするために、コピーUDI−Rの担体識別子が、この情報に加えられる。データの転送のため、安全な確証されたチャネルSACが、後での使用のみならず、発呼するレコーダを識別するために設定される。このような確証された安全なチャネルSACは、データを安全に転送するために使用することができるインタフェースである。
【0034】
次のステップでは、サービスセンタは、データ識別子タイトルIDから、好ましくはデータベースを使用して、スーパー配布識別子SD−IDとアッセトキーAKを決定し、かつコード値(ハッシュ結果)を確認する。このステップにおいて、オリジナルのUDI−ROの担体識別子は、授与された特典(ある場合)と共に、サービスセンタの中に格納される。
【0035】
最後に、最終ステップで、サービスセンタは、アッセトキーAK、レコーダによって購入された権利、およびもう1つのスーパー配布識別子SD−ID’を返す。加えて、ある種の振替も、トランザクションの中に含めることができる。このようにして、信頼された安全なチャネルSACは、適合するレコーダのみがこの情報を受けることができることを保証する。
【0036】
第一の実施例において特典を集めるためのステップを、図6を参照してさらに説明する。第一のステップで、オリジナルを再生するプレーヤは、特典を集めるために要求される情報を、サービスセンタに送る。この情報は、図4と図5に示されるコード値とは異なる、別のコード値またはハッシュを含む。特典収集のために使用されるハッシュには、それについて特典が収集されるディスクを識別する、オリジナルUDI−ROの担体識別子と、適合するプレーヤのみがハッシュ結果を計算し得たことを確認するためのオリジナルのSD−IDのスーパー配布識別子とが、含まれる。さらに、サービスセンタに送信されるこの情報には、ハッシュ結果を確認するためサービスセンタによって後で要求されるUDI−ROと、スーパー配布識別子SD−IDを決定するためサービスセンタによって要求されるデータ識別子タイトルIDとが含まれる。ここでも、確証された安全なチャネルSACが、ステップ3以降での使用のみならず、発呼するプレーヤを識別するために設定される。
【0037】
第二のステップでは、サービスセンタは、好ましくはデータベースを使用して、データ識別子タイトルIDからスーパー配布識別子SD−IDを決定し、ハッシュ結果を確認する。その後、特典は、担体識別子UDI−ROから決定されるが、ここでも、好ましくはデータベースを使用して行われる。第三のステップでは、特典または特典ステータス概要は、適合するプレーヤがこの情報を受信することを確認する、確証された安全なチャネルSACを使用して、プレーヤに返される。特典は、ディスクのみではなく、ビジネス要求事項によってソースディスクまたはプレーヤに結び付けられても良い。
【0038】
図4〜6に示されている上述した実施例は、認証された安全なチャネルSACを確率するために、非対称キー暗号作成法を使用して、オリジナルのディスクからのコピーしか許可しない。さらに、デバイス製造業者は、トランザクションループに含まれない。しかし、本発明は、このような特性を有するシステムと方法に限定されるものではない。本発明は、対称キー暗号作成法を用いて実施することも可能であり、この場合、既にコピーされたディスクからのコピーも許される。さらに、図7〜9に示され、かつ以下の実施例で説明されるように、デバイス製造業者が、トランザクションループに取り込まれることも可能である。
【0039】
図7は、本発明の第二の実施例によるコピー手順のためのステップを示す。ステップ1では、第一のデータ担体のコンテンツが、暗号化された形でレコーダに転送される。ステップ2では、レコーダは、スーパー配布されたコピーが、そのディスクでしか使用出来ないように、ここでも、宛先ディスクの担体識別子UDI−Rを返す。ステップ3では、プレーヤは、スーパー配布されたコピーを使用可能にするために要求される情報を返す。この情報には、特定のソースディスクを識別するための担体識別子UDI−ROのハッシュ(関数F)と、特定の宛先ディスクを識別する担体識別子UDI−Rと、適合するプレーヤのみがハッシュ結果を計算でき、かつ権利の所有者のみがハッシュ関数の逆操作ができることを確実にするスーパー配布識別子SD−IDとが含まれる。この情報をレコーダに送信す前に、オプションとして、プロセスを使用可能にする段階で、プレーヤおよびレコーダ製造業者が対称的な役割を持つことを確実にするために、それぞれのプレーヤに対し固有であるスーパー配布プレーヤキーSDPKを使用して、ハッシュ結果が、暗号化される。さらに、発呼するプレーヤを識別するためのプレーヤ識別子プレーヤIDのみならず、ハッシュ結果を確認するため、後に、サービスセンタによって要求される担体識別子UDI−IDと、スーパー配布識別子SD−Dを決定するためにサービスセンタによって要求されるデータ識別子タイトルIDとが、レコーダに送信される。オプションとして、UDI−Rを、プレーヤからレコーダへの第二の通信において、平文で供給することも可能である。
【0040】
図8aは、この実施例における使用可能化のステップを示す。第一のステップでは、レコーダは、コピーを使用可能にするために必要な情報を送る。サービスセンタがハッシュ結果を確認することを可能にするために、担体識別子UDI−Rが、この情報に付加される。ハッシュ結果は、送信前に、特定のレコーダが情報を送信したことを保証するために、スーパー配布レコーダキーSDRKを使用して、暗号化される。さらに、レコーダ識別子レコーダIDが、発呼するレコーダを識別するために付加される。第二のステップでは、サービスセンタは、ハッシュ結果の復号化のために、プレーヤおよびレコーダの製造業者とコンタクトをとり、その後、好ましくはデータベースを使用して、データ識別子タイトルIDから、スーパー配布識別子SD−IDとアッセトキーAKを決定し、ハッシュ結果を確認する。レコーダから提供された担体識別子UDI−ROは、授与された特典と共に、サービスセンタに格納される。
【0041】
第三のステップでは、サービスセンタは、レコーダによって購入されたアッセトキーAKと権利を返す。この情報は、先ず、レコーダ製造業者がこの情報を悪用することができないことを確実にするために、担体識別子UDI−Rから抽出したキーを使用して、暗号化される。その後、この暗号化された情報は、適切なレコーダしか情報を受信できないことを保証するために、レコーダ製造業者によってさらに別に暗号化される。この暗号化により、サービスセンタによって返された情報は、特定のコピー、すなわち、UDI−Rによって識別されたコピーを使用可能にするためしか使用することができないことが、保証される。
【0042】
図8bは、サービスセンタとレコーダ製造業者またはプレーヤ製造業者との間の通信を示す。
【0043】
図9aは、第二の実施例における特典収集のためのステップを示す。ここでは、プレーヤは、ステップ1において、特典を収集するために要求される情報をサービスセンタに送信する。この情報には、そこから特典が集められるディスクを識別するための担体識別子UDI−ROと、適合するプレーヤのみがハッシュ結果を計算できたこと、かつその権利の保有者のみがハッシュ関数を逆操作できることを確実にするためのスーパー配布識別子SD−IDとを含むハッシュが含まれる。さらに、サービスセンタへ送信された情報には、ハッシュ結果を確認するために、サービスセンタによって後に要求される担体識別子UDI−ROと、スーパー配布識別子SD−IDを決定するために、サービスセンタによって要求されるデータ識別子タイトルIDとが、含まれる。送信の前に、ハッシュ結果は、この情報が適合するプレーヤによって送られることを保証するスーパー配布プレーヤキーにより、暗号化される。
【0044】
第二のステップでは、サービスセンタは、ハッシュ結果の復号化のためにプレーヤ製造業者とコンタクトをとり、その後、好ましくはデータベースを使用して、データ識別子タイトルIDからスーパー配布識別子SD−IDを決定し、ハッシュ結果を確認する。さらに、特典は、担体識別子UDI−ROから、好ましくはデータベースを使用して決定される。
【0045】
第三のステップでは、特典または特典ステータス概要が、プレーヤに返される。送信の前に、情報は、先ず、プレーヤ製造業者がこの情報を悪用することができないことを確実にするために、担体識別子UDI−ROから抽出したキーを使って、暗号化される。この情報の第二の暗号化は、適正なプレーヤしか情報を受信できないことを保証するために、レコーダ製造業者によって行なわれる。
【0046】
E{SDRK}とE{SDPK}は、対称暗号作成法を示す。もちろん、非対称暗号作成法または既に示したSACを使用することも、可能である。アッセトキーAKは、秘密でなければならないので、レコーダ製造業者との通信において、これは、UDI−R(O)によって暗号化することにより、保護することができる。ディスク上の UDIについては、秘密である必要はない。ただし、レコーダ製造業者が、スーパー配布中に使用されるUDIを知らないと、UDI−R(O)による暗号作成法はセキュリティレベルが増加する。
【0047】
図9bは、サービスセンタとレコーダ製造業者またはプレーヤ製造業者との間の、暗号化のための通信を示す。
【0048】
本発明によれば、ユーザデータの安全なスーパー配布のための方法およびシステムが提案される。コンテンツが管理されたホームコピーによって配付される、様々なビジネスモデルが、この中で実現することができる。適切なトランザクションが完了するまで、コピーを再生することは不可能である。さらに、コンテンツ所有者と消費者の間の直接的コンタクトにより、新しい市場機会が、提供される。ユーザデータをコピーするインセンティブを消費者に与えることができる。例えば、コピーをオリジナルより安くすることができ、また、ボーナストラックに対するアクセスコードへの自由なアクセス、または、将来の購入における割戻し(「サウンドマイル」)のような特典を、オリジナルの所有者に提供することもできる。さらに、スーパー配布のこのような方法は、インターネットからアルバム全てをダウンロードすることに比べ、より便利である。
【0049】
例えば、「工場的な」オリジナル配付を防止するために、スーパー配付に対してはオリジナルのみを許すことによって、オリジナルの魅力を保つために、対策を、採用することもできる。
【0050】
本発明による方法とシステムは、例えば、ミュージックマイルを使用することによって、マーケティング情報を集めるのに利用することもできる。トランザクションのために使用される装置は、匿名のままでも良く、そうでなくとも良い。さらに、スーパー配布のためのコピーが、オンラインのみで可能とするか、または、オンラインの他にオフラインでも可能とするかについて、決めることができる。まとめると、本発明は、アクセスが管理されたコンテンツに関して実施されるコピー管理を可能にする。
【図面の簡単な説明】
【図1】本発明によるスーパー配付システムのブロック構成図を示す。
【図2】本発明の実施例において使用されるキー階層のブロック構成図を示す。
【図3a】オリジナルとコピーのディスクレイアウトを示す。
【図3b】オリジナルとコピーのディスクレイアウトを示す。
【図4】本発明の第一の実施例による、コピーのステップを示す。
【図5】第一の実施例による、使用可能にするためのステップを示す。
【図6】第一の実施例による、特典収集のためのステップを示す。
【図7】本発明の第二の実施例による、コピーのステップを示す。
【図8a】第二の実施例による、使用可能にするためのステップを示す。
【図8b】第二の実施例による、使用可能にするためのステップを示す。
【図9a】第二の実施例による、特典収集のためのステップを示す。
【図9b】第二の実施例による、特典収集のためのステップを示す。
【符号の説明】
1 プレーヤ
2 レコーダ
3 サービスセンタ
4 プレーヤ製造業者
5 レコーダ製造業者
6 ディスクマーク読取装置
7、9、10 ブロック
8 キーロッカー読取装置
Claims (16)
- 第一のデータ担体上に格納されたユーザデータの安全なスーパー配布の方法であって、
a) 当該ユーザデータを当該第一のデータ担体から、第二のデータ担体にコピーするステップと、
b) 当該ユーザデータの当該コピーに対するアクセス権を与えるサービスセンタによって要求される情報を、当該第二のデータ担体に格納するステップと、
c) 少なくとも当該格納された情報を当該サービスセンタに送信し、トランザクションを完了し、付加的なアクセス情報を受信することによって、当該ユーザデータの当該コピーに対するアクセス権を入手するステップとを含む方法において、
当該サービスセンタが、当該ユーザデータの当該コピーに対するアクセス権を、当該第二のデータ担体に対して与えるために、当該格納された情報を使用することを特徴とする方法。 - 当該第一のデータ担体上に格納されたユーザデータに対するアクセスが、ディジタル権利管理システムまたは条件アクセスシステムによって制御されることを特徴とする、請求項1に記載の方法。
- 当該第一および第二のデータ担体が、それぞれ固有の担体識別子を含み、かつ当該記憶情報が、少なくとも当該第一および第二のデータ担体の当該固有の担体識別子から決定された少なくとも1つのコード値からなっていることを特徴とする、請求項1または2に記載の方法。
- 当該固有の担体識別子が、当該サービスセンタにも送信されることを特徴とする、請求項3に記載の方法。
- 当該第一のデータ担体が、当該コード値を決定するために使用されるスーパー配布識別子を含むことを特徴とする、請求項3または4に記載の方法。
- 当該コード値が、当該第二のデータ担体上に格納される前に、スーパー配布プレーヤキーによって暗号化され、かつ当該暗号化されたコード値が、当該サービスセンタに送信される前に、スーパー配布レコーダキーによってさらに暗号化されることを特徴とする、請求項3に記載の方法。
- 当該スーパー配布プレーヤキーに対応する当該プレーヤ識別子が、当該第二のデータ担体に格納され、かつ当該プレーヤ識別子と、当該スーパー配布レコーダキーに対応するレコーダ識別子とが、当該サービスセンタに送信されることを特徴とする、請求項6に記載の方法。
- 当該暗号化されたコード値の復号化が、前記それぞれのプレーヤおよび/またはレコーダ製造業者によって実行されることを特徴とする、請求項7に記載の方法。
- 当該サービスセンタが、当該第一のデータ担体上に格納された当該ユーザデータの安全なスーパー配布のプロセスが完了したことに応じて、当該第一のデータ担体の所有者に特典を授与することを特徴とする、請求項1または2に記載の方法。
- 少くとも当該第一のデータ担体の当該固有の識別子から生成された授与コード値が、前記授与された特典を収集するために、当該サービスセンタに送信されることを特徴とする、請求項9に記載の方法。
- 光学的ディスク、とりわけ、記録可能および/または書換可能なCDまたはDVDが、データ担体として使用されることを特徴とする、請求項1または2に記載の方法。
- 当該ユーザデータが、オーディオデータ、ビデオデータ、またはソフトウェアであることを特徴とする、請求項1または2に記載の方法。
- 当該サービスセンタが、当該格納された情報を使用して、当該第二のデータ担体に対してのみ、当該ユーザデータの当該コピーに対するアクセス権を与えることを特徴とする、請求項1に記載の方法。
- 第一のデータ担体上に格納されたユーザデータの安全なスーパー配布のためにシステムであって、
前記システムが、
a) 当該第一のデータ担体からの当該ユーザデータを第二のデータ担体にコピーし、かつ、当該第二のデータ担体上にスーパー配布データを格納するプレーヤとレコーダと、
b) 格納されたスーパー配布データをサービスセンタへ送信するための送信手段と、
c) 当該第二のデータ担体上の当該ユーザデータの当該コピーに対するアクセス権を与えるサービスセンタとを含むシステムにおいて、
当該プレーヤが、少なくとも当該第一および第二のデータ担体からの当該固有の担体識別子から、コード値を決定するために、設けられていて、かつ当該レコーダが、少なくとも当該コードと、当該第一のデータ担体の当該固有の識別子とを当該第二のデータ担体上に格納するために、設けられていることを特徴とするシステム。 - 請求項14によるシステムにおいて使用されるユーザデータの再生および/または記録のための機器。
- 請求項1による安全なスーパー配布の方法において使用されるべき、ユーザデータとスーパー配布データを格納するためのデータ担体であって
前記スーパー配布データが、
a) データ担体を識別する固有の担体識別子と、
b) データ担体上に格納されたユーザデータを識別するデータ識別子と、
c) スーパー配布機能を与えるために使用されるスーパー配布識別子と、
d) 前記ユーザデータおよび/またはスーパー配布データを暗号化する1個以上のキーとを含む、データ担体。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP00204637 | 2000-12-18 | ||
| PCT/EP2001/014245 WO2002050638A2 (en) | 2000-12-18 | 2001-11-29 | Secure super distribution of user data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004516570A true JP2004516570A (ja) | 2004-06-03 |
Family
ID=8172467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002551669A Pending JP2004516570A (ja) | 2000-12-18 | 2001-11-29 | ユーザデータの安全なスーパー配布 |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US20020078027A1 (ja) |
| EP (1) | EP1405148B1 (ja) |
| JP (1) | JP2004516570A (ja) |
| KR (1) | KR20030007430A (ja) |
| CN (1) | CN100430858C (ja) |
| AT (1) | ATE371907T1 (ja) |
| AU (1) | AU2002229613A1 (ja) |
| CZ (1) | CZ20022788A3 (ja) |
| DE (1) | DE60130265T2 (ja) |
| EA (1) | EA005451B1 (ja) |
| ES (1) | ES2292635T3 (ja) |
| MX (1) | MXPA02007960A (ja) |
| TW (1) | TWI226776B (ja) |
| WO (1) | WO2002050638A2 (ja) |
| ZA (1) | ZA200206548B (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020156691A1 (en) * | 2001-04-20 | 2002-10-24 | Hughes David A. | Super distribution of music |
| US6954867B2 (en) | 2002-07-26 | 2005-10-11 | Microsoft Corporation | Capacitive sensing employing a repeatable offset charge |
| JP2004165855A (ja) * | 2002-11-11 | 2004-06-10 | Sony Corp | オーサリング装置および方法、オーサリングプログラム、ならびに、オーサリングプログラムが記録された記録媒体 |
| KR100974449B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR20040092649A (ko) * | 2003-04-24 | 2004-11-04 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR100974448B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR100972831B1 (ko) * | 2003-04-24 | 2010-07-28 | 엘지전자 주식회사 | 엔크립트된 데이터의 보호방법 및 그 재생장치 |
| KR20060122906A (ko) * | 2004-02-04 | 2006-11-30 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 저장 매체상에 암호화된 형태로 저장된 콘텐트에 사용자가액세스하는 것을 인증하는 장치 및 방법 |
| US20090292598A1 (en) * | 2004-12-13 | 2009-11-26 | Koninklijke Philips Electronics, N.V. | Credit earning system and method for obtaining media rights |
| WO2006067677A2 (en) * | 2004-12-20 | 2006-06-29 | Koninklijke Philips Electronics N.V. | Unlocking a protected portable storage medium |
| US7698269B2 (en) * | 2005-11-29 | 2010-04-13 | Yahoo! Inc. | URL shortening and authentication with reverse hash lookup |
| WO2007147408A1 (en) * | 2006-06-21 | 2007-12-27 | Wannakey A/S | A digital content distribution system with a license key containing an id of the distributor |
| US20080195546A1 (en) * | 2007-02-12 | 2008-08-14 | Sony Ericsson Mobile Communications Ab | Multilevel distribution of digital content |
| CN102414694B (zh) * | 2010-02-25 | 2015-06-03 | 松下电器产业株式会社 | 管理装置及复制装置 |
| CN104661051A (zh) * | 2015-03-09 | 2015-05-27 | 深圳市九洲电器有限公司 | 流媒体推送方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5646992A (en) * | 1993-09-23 | 1997-07-08 | Digital Delivery, Inc. | Assembly, distribution, and use of digital information |
| EP0704785B1 (en) * | 1994-09-30 | 2003-11-19 | Mitsubishi Corporation | Data copyright management system |
| JP3252706B2 (ja) * | 1995-07-21 | 2002-02-04 | ソニー株式会社 | 映像信号再生方法及び装置、並びに信号伝送方法及び装置 |
| JP3255051B2 (ja) * | 1996-12-05 | 2002-02-12 | 三菱化学株式会社 | 光学的情報記録用媒体 |
| TW401573B (en) * | 1997-01-10 | 2000-08-11 | Victor Company Of Japan | Methods, apparatuse, and systems for producing and writing cipher keys, reproducing information with a cipher key, and for permitting reproduction of information with a cipher key, and optical disc recorded with a cipher key |
| EP0984346A1 (en) * | 1998-09-02 | 2000-03-08 | Hitachi Europe Limited | Copy protection apparatus and method |
| EP1237323A4 (en) * | 1999-12-07 | 2005-09-07 | Sanyo Electric Co | DATA PLAYBACK DEVICE |
| US20020059144A1 (en) * | 2000-04-28 | 2002-05-16 | Meffert Gregory J. | Secured content delivery system and method |
| AU7593601A (en) * | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
-
2001
- 2001-11-07 TW TW090127665A patent/TWI226776B/zh not_active IP Right Cessation
- 2001-11-29 EA EA200300694A patent/EA005451B1/ru not_active IP Right Cessation
- 2001-11-29 DE DE60130265T patent/DE60130265T2/de not_active Expired - Fee Related
- 2001-11-29 CZ CZ20022788A patent/CZ20022788A3/cs unknown
- 2001-11-29 WO PCT/EP2001/014245 patent/WO2002050638A2/en active IP Right Grant
- 2001-11-29 ES ES01990507T patent/ES2292635T3/es not_active Expired - Lifetime
- 2001-11-29 EP EP01990507A patent/EP1405148B1/en not_active Expired - Lifetime
- 2001-11-29 CN CNB018081398A patent/CN100430858C/zh not_active Expired - Fee Related
- 2001-11-29 AT AT01990507T patent/ATE371907T1/de not_active IP Right Cessation
- 2001-11-29 MX MXPA02007960A patent/MXPA02007960A/es unknown
- 2001-11-29 AU AU2002229613A patent/AU2002229613A1/en not_active Abandoned
- 2001-11-29 JP JP2002551669A patent/JP2004516570A/ja active Pending
- 2001-11-29 KR KR1020027010692A patent/KR20030007430A/ko not_active Application Discontinuation
- 2001-12-06 US US10/011,889 patent/US20020078027A1/en not_active Abandoned
-
2002
- 2002-08-15 ZA ZA200206548A patent/ZA200206548B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ATE371907T1 (de) | 2007-09-15 |
| MXPA02007960A (es) | 2003-02-27 |
| AU2002229613A1 (en) | 2002-07-01 |
| US20020078027A1 (en) | 2002-06-20 |
| WO2002050638A3 (en) | 2004-01-08 |
| EP1405148A2 (en) | 2004-04-07 |
| CZ20022788A3 (cs) | 2003-01-15 |
| ES2292635T3 (es) | 2008-03-16 |
| WO2002050638A2 (en) | 2002-06-27 |
| EA005451B1 (ru) | 2005-02-24 |
| CN1496502A (zh) | 2004-05-12 |
| EA200300694A1 (ru) | 2003-12-25 |
| DE60130265T2 (de) | 2008-05-21 |
| KR20030007430A (ko) | 2003-01-23 |
| CN100430858C (zh) | 2008-11-05 |
| EP1405148B1 (en) | 2007-08-29 |
| ZA200206548B (en) | 2004-02-18 |
| TWI226776B (en) | 2005-01-11 |
| DE60130265D1 (de) | 2007-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4305593B2 (ja) | データ記録再生方法および装置、データ記録装置および方法 | |
| US7020636B2 (en) | Storage-medium rental system | |
| RU2290767C2 (ru) | Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения | |
| US7392225B2 (en) | Revocation information updating method, revocation information updating apparatus and storage medium | |
| US7933837B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
| US7499550B2 (en) | System and method for protecting a title key in a secure distribution system for recordable media content | |
| ES2286833T3 (es) | Metodo y aparato para acceder al contenido almacenado en un dvd. | |
| US20020138442A1 (en) | Content provision device and method and license server capable of facilitating circulation of encrypted content data | |
| US20050111663A1 (en) | System, method, and service for delivering enhanced multimedia content on physical media | |
| WO2006001161A1 (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
| JP2003100013A (ja) | 認証にハイブリッド光ディスクを使用してネットワーク上で電子コンテンツにアクセスする方法 | |
| JP2004516570A (ja) | ユーザデータの安全なスーパー配布 | |
| US8121952B2 (en) | System, method, and service for delivering multimedia content by means of a permission to decrypt titles on a physical media | |
| KR100750954B1 (ko) | 정보 제공 시스템, 제공 정보 복제 장치, 사용자 단말 장치및 사용자 관리 장치 | |
| JP4053701B2 (ja) | デジタルコンテント無断複製防止システム | |
| KR100353323B1 (ko) | 디지털 컨텐트 무단 복제 방지 시스템 | |
| KR100636130B1 (ko) | 선불 카드형 데이터 기록 매체, 그 기록 장치, 컨텐츠제공 장치 및 상기 데이터 기록 매체의 인증 방법 | |
| JP2001236403A (ja) | デジタル情報からなるコンテンツの配信方法、配信システム、配信装置、配信システムを記録した記録媒体 | |
| JP4576809B2 (ja) | 情報処理システムおよび方法、情報処理装置および方法、再生装置および方法、プログラム、並びに、コンテンツ記録媒体 | |
| KR100838604B1 (ko) | 정보 제공 시스템, 콘텐츠 정보 복제 장치, 사용자 단말장치 및 사용자 관리 장치 | |
| JP2005017875A (ja) | コンテンツ管理方法、コンテンツ管理装置、およびコンテンツ管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041108 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060417 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080805 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090106 |