MXPA00002965A - Metodo y aparato para proteccion de datos digitales grabados - Google Patents

Metodo y aparato para proteccion de datos digitales grabados

Info

Publication number
MXPA00002965A
MXPA00002965A MXPA/A/2000/002965A MXPA00002965A MXPA00002965A MX PA00002965 A MXPA00002965 A MX PA00002965A MX PA00002965 A MXPA00002965 A MX PA00002965A MX PA00002965 A MXPA00002965 A MX PA00002965A
Authority
MX
Mexico
Prior art keywords
reader
integrated circuit
recorded
key
digital data
Prior art date
Application number
MXPA/A/2000/002965A
Other languages
English (en)
Inventor
Christian Benardeau
Original Assignee
Canal+ Societe Anonyme
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal+ Societe Anonyme filed Critical Canal+ Societe Anonyme
Publication of MXPA00002965A publication Critical patent/MXPA00002965A/es

Links

Abstract

Un método para restringir el acceso a datos digitales grabados en un medio de soporte digital (2) usando un circuito integrado por ejemplo en una tarjeta inteligente (4) conteniendo una primera clave de desencripción (Kf) caracterizada por encriptar con una correspondiente clave de encripción (Kf) uno o más elementos del descriptor de volumen (V) del medio de soporte (2), grabar los elementos encriptados del descriptor de volumen junto con datos no encriptados en el medio de soporte y, cuando se tiene acceso al medio de soporte (2), usar la clave de desencripción (Kf) del circuito integrado para desencriptar los elementos encriptados del descriptor de volumen (V) y para proporcionar a un lector (5) estos elementos para permitir la lectura y/o escritura de datos no encriptados en el medio de soporte (2).

Description

MÉTODO Y APARATO PARA PROTECCIÓN DE DATOS DIGITALES GRABADOS La presente invención se refiere a un método y aparato para protección de datos digitales grabados, por ejemplo protección para datos de audio y/o visuales grabados en discos compactos, discos de vídeo digital u otros medios similares. La introducción de tecnología digital en el campo audiovisual ha traído ventajas considerables para el consumidor en comparación con las tecnologías analógicas, notablemente con relación a la calidad de reproducción de sonido e imagen y la durabilidad del medio de soporte. El disco compacto ha reemplazado a los discos de vinilo tradicionales y se espera una tendencia similar con la introducción de nuevos productos digitales dirigidos a los mercados de multimedia y de entretenimiento del hogar generalmente, notablemente el disco de vídeo digital. Un problema particular asociados con los datos grabados digitalmente es su facilidad de reproducción y las posibilidades de piratería que surgen de esta característica. Una sola grabación digital se puede usar para hacer cualquier número de copias perfectas sin ninguna degradación en la calidad del sonido o la imagen. Este problema es serio, particularmente con el surgimiento de productos digitales que se pueden grabar tal como el minidlsco o DAT, y la renuencia de las compañías de entretenimiento de licencias obras protegidas con derechos de autor mientras continúe este problema ha ocasionado un paro en la introducción al mercado de nuevos productos de medios. Actualmente, la única solución prácticamente disponible contra la reproducción no autorizada de trabajos protegidos por derecho de autor ha sido legal, y un número de países en Europa y otras partes han introducido una legislación contra la piratería para combatir el número cada vez mayor de películas, discos compactos, etc. de calidad pirata que se están llevando al mercado. Por razones obvias, una solución legal resulta menos que óptima desde el punto de vista de acciones preventivas. Las soluciones tecnológicas contra las copias propuestas hasta la fecha para trabajos audiovisuales ha sido extremadamente básica, confiando por ejemplo en la idea de usar alguna forma de "saludo" digital entre el lector y el medio de soporte para verificar el origen de la grabación . Sin embargo, dicha protección sólo es efectiva contra únicamente el nivel más bajo de actividad de copiado, ya que la señal de saludo no está protegida de ninguna manera y se puede leer y reproducir fácilmente para convertir una copia no autorizada en una copia aparentemente autorizada y leíble. Los sistemas de computadora que utilizan claves secretas almacenadas en una tarjeta inteligente para controlar el acceso a los datos de disco de computadora encriptados son conocidos, por ejemplo, de la Patente de los Estados Unidos de Norteamérica Número de Serie 5 191 61 1 . Dichos sistemas tienen la desventaja que el lector necesita proporcionar con considerables capacidades de memoria y procesamiento para desencriptar y almacenar los bloques de datos encriptados grabados. Como se comprenderá, dichos sistemas son generalmente inconvenientes cuando se usan para proteger datos de computadora y aún son más inadecuados para su aplicación en el dominio audiovisual, en donde un dispositivo lector comúnmente tiene una capacidad mucho más pequeña para procesar y almacenar datos en comparación con una computadora, pero en donde un flujo de datos en tiempo real se tiene que mantener de todas maneras. El objeto de la presente invención es solucionar las desventajas asociadas con las técnicas de la técnica anterior y proporcionar una solución tecnológica eficiente contra la reproducción no autorizada de obras protegidas por derechos de autor grabadas digitalmente, particularmente con relación a obras audiovisuales. De conformidad con de la presente invención se proporciona un método para restringir el acceso a datos digitales grabados en un medio de soporte digital usando un circuito integrado que contiene una primer clave de desencripción caracterizado por encriptar con una clave de encripción correspondiente uno o más elementos del descriptor del medio de soporte, grabar los elementos descriptores de volumen encriptados junto con datos no encriptados en el medio de soporte y, cuando se accesa al medio de soporte al medio de soporte, usando la clave de desencripción del circuito integrado para desencriptar los elementos encriptados del descriptor de volumen y proporcionar a un lector estos elementos para permitir la lectura y/o escritura de datos no encriptados en el medio de soporte. Para medios de soporte digitales , tales como d iscos com pactos, discos compactos de memoria de sólo lectura, etc. , cada grabación tiene asociada una introducción o encabezado de un desencripción de volumen que establece información básica sobre la distribución de almacenamiento y puntos de acceso de información digital en el medio, la cantidad de datos almacenados en el medio, la fecha de creación del medio de soporte , etc. Esta información , q ue ocupa sólo una pequeña cantidad de memoria , es esencial para la lectura de la grabación y, sin esta información , el lector no puede tener acceso a los datos grabados. Al encriptar esta información y al macenar la clave de desencripción en un circuito integ rado asociado con el medio de soporte, la presente invención protege contra el copiado no autorizado de la grabación , porq ue el lector no podrá tener acceso a los datos almacenados sin los elementos desencriptados del descriptor de vol u men y porque la clave necesaria para hacer esto la tiene el circuito integrado, que por supuesto no se puede copiar. Aún si los datos no encriptados son copiados , la copia resu ltante no se podrá leer porque el descriptor de volumen sólo estará presente en una forma incompleta o totalmente encriptada. La desencripción de los elementos de volumen se puede llevar a cabo dentro del circuito integrado, de manera q ue la clave n unca está dispon ible libremente. A diferencia de la técn ica de la técnica anterior para proteger datos de computadora, sólo el descriptor de volumen o datos de encabezado están encriptados/desencriptados, evitando la necesidad de llevar a cabo operaciones criptográficas en todo el volumen de datos almacenados. Como se comprenderá, esto es particularmente conveniente cuando la invención se va a aplicar al campo de dispositivos audiovisuales, en donde la capacidad de procesamiento y memoria de un lector pueden ser relativamente pequeñas. En una modalidad, el circuito integrado está insertado en una tarjeta inteligente asociada con el medio de soporte, la tarjeta inteligente actúa para desencriptar los elementos de volumen encriptados y pasarlos al lector para permitir la lectura y/o escritura de los datos no encriptados grabados. En este contexto, una tarjeta inteligente proporciona un medio seguro y durable para almacenar la clave necesaria para desencripción de los elementos del descriptor de volumen. Similarmente, el costo de producción de esta tarjeta es relativamente pequeño en comparación con por ejemplo, el precio de la grabación misma. En esta solicitud, el término "tarjeta inteligente" se utiliza para significar cualquier dispositivo de tarjeta basado en circuito integrado convencional que tenga, por ejemplo, un microprocesador o una memoria de sólo lectura programable y borrable de manera electrónica para almacenar la clave. También incluido en este termino se encuentran las tarjetas PCMCIA y otras tarjetas que tienen circuitos integrados portátiles o dispositivos que tienen formas físicas alternativas, tales como los dispositivos en forma de llave generalmente utilizados en sistemas de codificadores de televisión . Aunque proporciona una manera particularmente conveniente de alojar el circuito integrado utilizado en la invención, una tarjeta inteligente no es la única solución disponible. Por ejemplo, en una modalidad, la clave está almacenada en un circuito integrado insertado en el alojamiento del medio de soporte digital. La incorporación de un microprocesador dentro del alojamiento del medio de soporte es una técnica conocida y se ha sugerido, por ejemplo, en el caso de casetes de DVHS en donde se puede proporcionar un conjunto de contactos metálicos en una superficie exterior del alojam iento del cásete, los contactos van a un circuito integrado en el interior del alojamiento. Estos contactos pueden estar acoplados mediante un conjunto correspondiente de contactos en el receptáculo de la grabadora para permitir la comunicación entre el circuito integrado y la grabadora de vídeo. Esta solución evita la necesidad de proporcionar una tarjeta inteligente o similar en conjunto con la grabación y por lo tanto es inherentemente más simple desde el punto de vista del consumidor. La necesidad de incluir, por ejemplo, una ranura de tarjeta inteligente en el lector digital también se evita, aunque el costo de producción del medio de grabación por supuesto que se incrementará para incorporar la introducción de un circuito integrado en el alojamiento, así como los costos de los elementos del lector utilizado para leer el soporte. En una modalidad, la clave para encriptar y/o desencriptar los elementos del descriptor de volumen, comprende una clave diversificada por una constante de fabricación que representa un valor asociado con la identidad del medio de soporte o los datos grabados, por ejemplo un número de serie o de lote. De esta manera se puede utilizar un algoritmo de encripción simple, diversificado por la constante de fabricación, para proporcionar una clave "única" y un descriptor de volumen encriptado único. De hecho, para los propósitos más prácticos, la misma clave se puede generar para un lote dado de soporte de grabación o para una función grabada en particular. En su forma más simple, el algoritmo de clave utilizado en esta invención puede ser cualquiera de un número de algoritmos simétricos conocidos, tales como DES o RC2 etc. En este caso, las claves de encripción/desencripción se pueden considerar idénticas. Otras modalidades son posibles, utilizando pares de claves pública/privada, por ejemplo. En una modalidad del método de la invención, los elementos de volumen se vuelven a encriptar mediante el circuito integrado de conformidad con una nueva clave generada y almacenada en el circuito integrado, posteriormente los elementos de volumen que se volvieron a encriptar son grabados en el medio mediante el lector, remplazando los valores encriptados previamente. De esta manera, la seguridad del sistema se incrementa y la identificación del circuito integrado con la grabación en cuestión se asegura. La n ueva clave puede ser generada por el circuito integ rado utilizando por ejemplo u n generador de números aleatorio o pseudoaleatorio. Es así que, aún en el caso de un lote de grabaciones codificadas inicialmente con la m is ma clave, el descriptor de volumen encri ptado rápidamente cambiará con cada reproducción de la g rabación , de manera n ingún par de grabaciones se abrirá con la m is ma clave. En una modalidad la nueva clave generada por circuito integrado es diversificada por un valor asociado con la identidad del lector, por ejemplo su n úmero de serie, leído por el circu ito integrado desde el lector. Esto permite q ue la g rabación sólo sea leída por ese lector particular. En una modalidad , el valor asociado con la identidad del lector se almacena en el medio de soporte y el circuito integrado lo compara con el valor leído di rectamente del lector en lecturas subsecuentes . En una modalidad , el ci rcuito integrado puede simplemente rechazar el valor leído del lector si no concuerda con el que está almacenado en el medio. Sin embargo, en una modalidad alternativa, el sistema puede estar programado para permiti r una actualización de este valor para permitir, por ejemplo, la posibilidad de que el lector haya sido reemplazado o se haya averiado. En esta modalidad el circuito integrado compara el valor de identidad leído del medio de soporte con el leído del lector, y en el caso de u na diferencia o no concordancia entre los dos, actúa para desencriptar los elementos de volumen utilizando el valor de identidad del lector anterior del medio de grabación y posteriormente volver a encriptar los elementos de volumen utilizando el nuevo valor de identidad del lector que proviene del lector. La nueva identidad del lector puede reemplazarse o almacenarse junto con la identidad previa del lector. En el caso anterior, para evitar que un número ilimitado de lectores tengan acceso al disco, el circuito integrado se puede programar para llevar a cabo esta operación solamente un número predeterminado de veces. En el último caso, el circuito integrado se puede programar para permitir que se almacene un número predeterminado de identidades de lectores autorizados, de manera que se permita que la grabación sea reproducida en un número de lectores que pertenezcan al usuario. Con un número ilimitado de identidades de lector, el circuito integrado puede permitir de manera segura un número ilimitado de cambios entre los lectores autorizados. La presente invención se ha descrito arriba básicamente con relación a la protección de grabaciones previamente grabadas, tales como discos compactos previamente grabados, discos compactos de memoria de sólo lectura, etc. Sin embargo, como se apreciará, se puede aplicar la misma técnica a unidades grabables en blanco y en una modalidad el medio de soporte está en blanco antes de su primera inserción en el lector, la presencia del ci rcuito integrado asociado es necesaria para desencriptar los elementos de volumen antes de que se permita que el lector escriba cualquier dato en el medio en blanco. Estas unidades en blanco también contienen un conjunto de elementos de descriptor de volumen, algunos o todos de los cuales pueden estar encriptados como se describió anteriormente para asegurar que las unidades solamente puedan ser leídas/grabadas en presencia de la clave almacenada y, si se desea, en uno o en un número seleccionado de lectores. De esta manera la protección se puede proporcionar contra copias no autorizadas de la obra finalmente grabada que está almacenada en la forma no encriptada en el medio de grabación. Por consiguiente aunque el término "lector" se utiliza en el texto para referirse generalmente a dispositivos capaces de leer datos digitales previamente grabados, también se debe comprender que incluye dispositivos capaces de leer o grabar datos digitales en el medio de soporte en las modalidades en donde la grabación de estos datos se lleva a cabo. En una modalidad, la presente invención se extiende a un método de restringir el acceso a datos digitales grabados, en el cual los datos son datos de audio y/o visuales. Sin embargo, como se apreciará, la invención se puede aplicar también para la protección de datos procesados de computadora. La presente invención también se extiende a un método de fabricar un medio de soporte digital y circuito integrado, por ejemplo, incorporado en una tarjeta inteligente, para su uso en el método de la presente invención . Ahora se describirá una modalidad preferida de la invención a manera de ejemplo únicamente y con relación a las Figuras anexas, en las cuales: La Figura 1 , representa los pasos en la creación del medio de soporte digital, en este caso un disco compacto de memoria de sólo lectura, incluyendo un descriptor de volumen encriptado por lo menos parcialmente y una tarjeta inteligente que contiene la clave de desencripción ; y La Figura 2, representa los pasos llevados a cabo en la lectura del medio de soporte digital encriptado de conformidad con la Figura 1. Con referencia a la Figura 1 , los pasos en la fabricación de una grabación digital incluyendo un descriptor de volumen encriptado se muestran. Una primera clave de encripción Kf se obtiene y diversifica en el paso 1 mediante una constante de fabricación Cf para derivar una clave "única" asociada con la grabación en cuestión. La clave de encripción Kf se puede obtener de cualquier algoritmo de encripción simétrica estándar conocida para los expertos en la técnica tal como DES, por ejemplo. La constante de fabricación Cf se puede seleccionar de un número de valores asociados con la grabación en cuestión, incluyendo el número de serie del medio de grabación, por ejemplo. Sin embargo, en una modalidad simplificada, la constante de fabricación Cf puede representar un número de lote asociado con la producción de un lote de discos compactos de memoria de sólo lectura, o incluso un número de serie que correspondiente al número de catálogo de una película, espectáculo musical, etc. grabado en el disco compacto de memoria de sólo lectura. En el último caso, la misma clave digital será generada para todas las versiones grabadas de el mismo espectáculo o la misma película, por ejemplo. Aunque menos seguro que las realizaciones en las cuales se utiliza una constante de fabricación basada en el medio de grabación mismo (es decir, el número de lote o de serie del disco compacto de memoria de sólo lectura) el nivel de seguridad proporcionado por esta modalidad puede ser todavía suficiente para propósitos comerciales. La clave de encripción "única" obtenida de la diversificación de la primera clave de encripción Kf se utiliza entonces en el paso 3 para encriptar uno o más elementos del descriptor de volumen V asociado con el medio de grabación en cuestión. Como se mencionó en la introducción, el uso de un descriptor de volumen en el campo de grabaciones digitales es un concepto bien conocido en la técnica. Este descriptor contiene un número de elementos que describen características de la grabación (cantidad de datos almacenados, distribución de bloques digitales de información en la grabación , etc.) que tienen que ser leídos y asimilados por el lector antes de que la grabación se pueda reproducir. El formato del descriptor de volumen para un medio de grabación digital dado (disco compacto, disco compacto de memoria de sólo lectura , DVD, etc.) generalmente está regido por un estándar o norma internacional para asegurar la compatibilidad entre lectores diferentes. Por ejemplo, en el caso de discos compactos de memoria de sólo lectura, el formato del descriptor de volumen está regido por la norma internacional I SO 9660 , a la cual está referido el lector de la presente solicitud . Si se desea toda esta información se puede encriptar en una modalidad de la presente invención . Sin embargo , como una parte de la información en el descriptor de volumen no variará efectivamente para todas las grabaciones estandarizadas , una solución más eficiente puede estar basada en la encripción de solo ciertos elementos del descriptor de volumen general . Por ejemplo, en el caso de un disco compacto de memoria de sólo lectura en el caso de u n d isco compacto de memoria de sólo lectura , los datos encontrados en las posiciones de octeto 1 29 a 1 90 del descriptor de volumen como se define en la tabla 4 de la norma ISO 9660. Pueden estar encriptados. En estas posiciones, se encuentran los siguientes datos: 129 a 132 Tamaño del bloque lógico 133 a 140 Tamaño de la tabla de trayectoria 141 a 144 Posición de ocurrencia de la tabla de trayectoria de tipo L 145 a 148 Posición de la ocurrencia opcional de la tabla de trayectoria de tipo L 149 a 152 Posición de ocurrencia de la tabla de trayectoria de tipo M 153 a 156 Posición de la ocurrencia opcional de la tabla de trayectoria de tipo M 157 a 190 Grabación del índice para el índice de fuente. Como se apreciará mientras el descriptor aquí descrito con relación a un disco compacto de memoria de sólo lectura, la presente invención también es aplicable a otros formatos de grabaciones digitales de datos tipo multimedia o audiovisual incluyendo tales descriptores, tal como discos de vídeo digital o similares. Regresando a la Figura 1 , los elementos seleccionados del descriptor de volumen V se leen del medio de soporte 2 y se encriptan en el paso 3 mediante la clave diversificada Kf. Los elementos encriptados resultantes del descriptor de volumen, designados aquí mediante E1 (V), se utilizan posteriormente para reemplazar los elementos originales V en el medio de soporte 2. El medio de soporte 2 así formado incluye datos digitales no encriptados que representan el volumen de la grabación en cuestión junto con un descriptor de volumen encriptado parcial o totalmente. Como será evidente, la grabación no se puede leer sin una clave de desencripción equivalente. A fin de permitir que un usuario autorizado tenga acceso a los datos en el soporte, es necesario proporcionar al usuario la clave Kf y el diversificador Cf. En la presente modalidad, los valores Kf, Cf se almacenan en la memoria de sólo lectura programable y borrable de manera electrónica de un circuito integrado montado en una tarjeta inteligente. La tarjeta inteligente se vende con la grabación, de manera que el usuario legítimo pueda escuchar u observar la grabación en cuestión. El proceso de desencripción se describe con mayor detalle a continuación . Sin la clave de desencripción , cualquier copia hecha de la grabación no se puede leer. Como se comprenderá, la información almacenada en la tarjeta inteligente no se puede copiar fácilmente y cualquier número de técnicas conocidas de otros campos en las cuales las tarjetas inteligentes se utilizan (bancos, tarjetas telefónicas, etc.) se puede utilizar para prohibir el acceso no autorizado a los datos de desencripción . En una modalidad alternativa, la clave puede estar almacenada en un circuito integrado insertado en el cuerpo o alojamiento del medio de grabación digital. La incorporación de un microprocesador dentro del alojamiento de un medio de grabación es una técnica conocida y se ha sugerido por ejemplo en el caso de casetes DVHS en donde una serie de contactos metálicos puede estar provista en una superficie exterior del alojamiento del cásete, los contactos van a un circuito electrónico, tal como un circuito integrado en el interior del alojamiento. Estos contactos pueden estar acoplados mediante una serie correspondiente de contactos en el receptáculo de la grabadora para permitir la comunicación entre el circuito integrado y la grabadora de vídeo. Esta modalidad es igualmente resistente a la copia no autorizada ya que la posesión de la grabación física en la forma en la que se vendió al usuario es una condición necesaria para la reproducción de los datos grabados. Con referencia ahora a la Figura 2, los pasos incluidos en la desencripción y subsecuente re-encripción de los elementos de volumen V se describirá a continuación. Como se mencionó anteriormente, los valores de la clave de encripción Kf y el diversificador Cf están almacenados en un circuito integrado montado en una tarjeta inteligente 4 asociada con el medio de soporte 2. Para leer la grabación, la tarjeta inteligente 4 y el medio de soporte 2 se insertan en las ranuras apropiadas en un lector 5. Los lectores de tarjeta inteligente son bien conocidos y la modificación de un lector de disco compacto de memoria de sólo lectura o DVD por ejemplo, para incluir una ranura de tarjeta inteligente sería un paso relativamente simple en términos del proceso de fabricación. Como en el método de encripción de la Figura 1 , la clave Kf es diversificada por la constante de fabricación Cf almacenada en la tarjeta inteligente 4 en el paso 6 y la clave diversificada resultante utilizada en el paso 7 para desencriptar los elementos encriptados E 1 (V) leída desde el elemento de soporte 2. El proceso de desencripción se lleva a cabo dentro de la tarjeta inteligente y los elementos de volumen desencriptados V se proporcionan después en el paso 8 al lector 5 para permitir la lectura de la grabación. En su modalidad más simple, los elementos de volumen encriptados E1 (V) se retienen en el medio de soporte 2 y la misma clave Kf y constante Cf almacenadas en la tarjeta 4 se pueden utilizar en todas las lecturas futuras de la grabación . Sin embargo, en una modalidad preferida, los elementos de volumen desencriptados son posteriormente encriptados de nuevo en el paso 9 para formar un nuevo valor encriptado E2(V) escrito en el soporte 2 sobre el valor inicial E1 (V) . Los elementos de volumen V se vuelven a encriptar utilizando una clave basada en un número aleatorio R generado por un generador de número aleatorio o pseudo aleatorio 10 en el circuito integrado de la tarjeta inteligente misma. El número aleatorio R se almacena en la tarjeta inteligente para permitir la subsecuente desencripción de los elementos de volumen en la siguiente lectura de la grabación. De esta manera, la presente modalidad permite la individualización rápida de la tarjeta y la grabación, aún en el caso de lotes de grabaciones codificadas inicialmente utilizando la misma clave Kf y diversificador Cf. En una modalidad preferida, la clave de número aleatorio se diversifica así misma en el paso 1 1 utilizando un valor leído del lector 5, por ejemplo, su número de serie Ns. El valor diversificador Ns se almacena junto con los elementos de volumen ry E2(V) en el soporte 2. En esta modalidad, el valor Ns se almacena en la tarjeta inteligente 4 junto con el número aleatorio R. En la siguiente lectura de la grabación, la tarjeta inteligente 2 lee el número de serie Ns del lector 5 junto con los valores E2(V) y Ns almacenados en el soporte 2. Suponiendo que los mismos valores del número de serie Ns son leídos del lector 5 y del soporte 2, entonces la tarjeta inteligente genera la clave de desencripción del valor del número aleatorio almacenado R y el diversificador Ns para desencriptar los elementos de volumen V a fin de permitir la lectura de la grabación. Como se mencionó anteriormente, entonces un nuevo número aleatorio se genera y un nuevo valor encriptado de los elementos de volumen se genera y se escribe en el soporte 2. Si la tarjeta inteligente 2 no lee los mismos valores del número de serie Ns del soporte 2 y del lector 5, esto indica que se está utilizando un lector diferente para leer la grabación. Aunque esto puede ser indicativo de un uso no autorizado o fraudulento de la grabación, también puede indicar simplemente que el usuario ha reemplazado su lector o que tiene un número de lectores. Es así que, mientras que la tarjeta inteligente puede estar programada simplemente para rechazar el valor Ns leído del lector y rechazar desencriptar los elementos de volumen, una modalidad alternativa se prefiere, en la cual un número limitado de diferentes lectores puede tener acceso a los datos. En esta modalidad, la tarjeta está programada de manera que, en el caso de que no coincidan los valores del número de serie Ns, el número de serie leído del soporte se utiliza para difersificar la clave aleatoria para desencriptar correctamente los elementos de volumen. Posteriormente, el nuevo número de serie Ns leído del lector se utiliza para re-encriptar los elementos y este nuevo número de serie almacenado junto con los elementos de volumen re-encriptados en el soporte. En esta modalidad, el nuevo número de serie reemplaza el número de serie anterior. La tarjeta puede estar programada mediante un indicador o similar para permitir sólo un número limitado de intercambios (por ejemplo, 1 ó 2) del número de serie en el soporte. Después que este número ha pasado, la tarjeta rechazará todos los intercambios subsecuentes, y considerará que se está llevando a cabo el uso fraudulento de la grabación. En una modalidad alternativa, la tarjeta puede estar programada para almacenar los números de serie de cualesquiera nuevos lectores en una lista en el soporte. En cada lectura, la tarjeta revisa para ver si el número de serie del lector corresponde al del último lector utilizado, es decir, al número de serie del lector utilizado para encriptar el descriptor de volumen en la última grabación . Si no es así, el número de serie utilizado para encriptar los elementos de volumen en la última lectura se lee del soporte para su uso en la desencripción de los elementos de volumen. La tarjeta también revisa para ver si el número de serie del actual lector corresponde a un número ya almacenado en el soporte. Si no es así, se agrega un nuevo número de serie "autorizado" a la lista. Este nuevo número de serie se utiliza entonces para diversificar el número aleatorio durante ia re-encripción de los elementos de volumen para la siguiente lectura. U na vez que la lista llega a un cierto valor, por ejemplo, 2 ó 3 lectores autorizados, entonces la tarjeta puede rechazar agregar cualesquiera números de serie adicionales a la lista, y al mismo tiempo, rechazar pasar los elementos de volumen desencriptados al decodificador. Esta comparación puede llevarse a cabo incluso antes del paso de desencripción, de manera que la tarjeta rechazará desencriptar los elementos de volumen en el caso que el número del lector no se encuentre en la lista completada de lectores autorizados. En comparación con la modalidad en la cual los números de serie se escriben de manera secuencial, esta modalidad tiene la ventaja de que un usuario puede pasar entre cualquiera de los lectores en la lista un número ilimitado de veces, como lo necesite razonablemente un usuario sin ningunas intenciones fraudulentas. Las variaciones de las modalidades arriba descritas serán evidentes para los expertos en la técnica. Por ejemplo, aunque la invención se ha descrito en particular con relación a un dispositivo o disco previamente grabado, será evidente que los mismos principios se pueden aplicar a soportes en blanco tales como discos o casetes digitales en blanco, ya que dichos dispositivos cuentan con un descriptor de volumen que se puede encriptar en asociación con una tarjeta inteligente o similar como se describió anteriormente. En la primera inserción del medio en el disco, la presencia del circuito integrado asociado será necesaria para desencriptar los elementos de volumen antes que se permita al lector grabar o escribir cualesquiera datos en el medio en blanco. La presencia del circuito integrado también será obligatoria en todas las lecturas futuras del medio para evitar la copia ilimitada de cualquier información eventualmente grabada en el medio.
Como se mencionó anteriormente, los elementos del descriptor de volumen desencriptados se pueden re-encriptar y volver a grabar en el soporte, por ejemplo, utilizando una clave generada de manera aleatoria, y considerando los cambios a la información contenidos en los elementos del descriptor de volumen referentes al cambio en la composición del soporte, por ejemplo, de una unidad en blanco a una unidad grabada o entre dos grabaciones consecutivas hechas en el soporte.

Claims (17)

  1. REIVINDICACIONES 1. U n método de restringir el acceso a datos digitales grabados en un medio de soporte digital (2) utilizando un circuito integrado que contiene una primera clave de desencripción (Kf) caracterizada por encriptar con una clave de encripción (Kf) correspondiente uno o más elementos del descriptor de volumen (V) del medio de soporte, grabar los elementos del descriptor de volumen encriptados junto con datos no encriptados en el medio de soporte y cuando se tenga acceso al medio de soporte, utilizar la clave de desencripción del circuito integrado para desencriptar los elementos encriptados del descriptor de volumen y proporcionar a un lector (5) estos elementos para permitir la lectura y/o escritura de datos no encriptados en el medio de soporte.
  2. 2. Un método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 1 , en el cual el circuito integrado está insertado en una tarjeta inteligente (4) asociada con el medio de soporte (2), la tarjeta inteligente actúa para desencriptar los elementos de volumen encriptados y para pasarlos al lector para permitir la lectura y/o escritura de los datos grabados.
  3. 3. U n método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 1 , en el cual la primera clave (Kf) está almacenada en un circuito integrado insertado en el alojamiento del medio de soporte digital.
  4. 4. Un método de restringir el acceso a datos digitales grabados de conformidad con cualquiera de las reivindicaciones 1 a 3, en el cual la primera clave comprende una clave (Kf) diversificada por una constante de fabricación (Cf) representando un valor asociado con la identidad del medio de soporte o los datos grabados.
  5. 5. Un método de restringir el acceso a datos digitales grabados de conformidad con cualquiera de las reivindicaciones 1 a 4, en el cual la primera clave (Kf) se puede usar con un algoritmo de encripción simétrico.
  6. 6. Un método de restringir el acceso a datos digitales grabados de conformidad con cualquiera de las reivindicaciones 1 a 5, en el cual los elementos de volumen (V) son re-encriptados por el circuito integrado de conformidad con una nueva clave (R) generada y almacenada en el circuito integrado, los elementos de volumen re-encriptados son posteriormente grabados en el medio por el lector, reemplazando los valores previamente encriptados.
  7. 7. Un método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 5, en el cual la nueva clave (R) es generada por un generador de números aleatorios o pseudo aleatorios (GEN) en el circuito integrado.
  8. 8. Un método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 5 ó 6, en el cual la nueva clave (R) generada por el circuito integrado es diversificada por un valor (Ns) asociado con la identidad del lector leído por el circuito integrado del lector.
  9. 9. U n método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 8, en el cual el circuito integrado compara un valor de identidad del lector (Ns) almacenado en el medio de soporte con el leído del lector, y en el caso de una diferencia entre los dos, desencripta los elementos de volumen utilizando el valor de identidad del lector anterior del medio de soporte y posteriormente re-encripta los elementos de volumen utilizando el nuevo valor de identidad del lector tomado del lector.
  10. 10. Un método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 9, en el cual el nuevo valor de identidad del lector (Ns) reemplaza el valor de identidad del lector previo almacenado en el medio de soporte, sólo un número predeterminado de reemplazos del valor de identidad se permite. 1 1 . U n método de restringir el acceso a datos digitales grabados de conformidad con la reivindicación 9, en el cual el nuevo valor de identidad del lector (Ns) se almacena en una lista de lectores autorizados en el medio de soporte, sólo se permite un número predeterminado de lectores en la lista. 12. Un método de restringir el acceso a datos digitales grabados de conformidad con cualquiera de las reivindicaciones anteriores en el cual el medio de soporte (2) está previamente grabado con datos digitales no encriptados. 13. Un método de restringir el acceso a datos digitales grabados de conformidad con cualquiera de las reivindicaciones 1 a 12, en el cual el medio de soporte (2) está en blanco previo a su primera inserción en el lector, la presencia del circuito integrado asociado es necesaria para desencriptar los elementos de volumen antes que el lector pueda escribir cualquier dato en el medio en blanco. 14. Un método de restringir el acceso a datos digitales grabados de conformidad con cualquiera de las reivindicaciones anteriores en el cual los datos comprenden datos audiovisuales. 15. Un método para fabricar un medio de soporte digital y circuito integrado para su uso en el método de cualquiera de las reivindicaciones 1 a 14 que comprende encriptar uno o más elementos del descriptor de volumen asociado con el medio de soporte mediante una primera clave y almacenar un equivalente de la primera clave necesaria para desencriptar el descriptor de volumen en un circuito integrado asociado con el medio de soporte. 16. Un método de fabricar un medio de soporte digital y circuito integrado de conformidad con la reivindicación 15 en el cual el circuito integrado está insertado en una tarjeta inteligente asociada con el medio de soporte digital. 17. U n método de fabricar un medio de soporte digital y circuito integrado de conformidad con la reivindicación 15 en el cual el circuito integrado está insertado en el alojamiento del medio de soporte digital.
MXPA/A/2000/002965A 1997-09-25 2000-03-24 Metodo y aparato para proteccion de datos digitales grabados MXPA00002965A (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP97402237 1997-09-25

Publications (1)

Publication Number Publication Date
MXPA00002965A true MXPA00002965A (es) 2001-07-09

Family

ID=

Similar Documents

Publication Publication Date Title
US6813709B1 (en) Method and apparatus for recorded digital data protection via media volume
JP5362675B2 (ja) メモリ装置による鍵配布
JP4857123B2 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
EP1843343B1 (en) Method and device for controlling distribution and use of digital works
US6957343B2 (en) Validating keying material by using a validation area of read-only media to prevent playback of unauthorized copies of content stored on the media
RU2361293C2 (ru) Способ управления информацией для защиты от копирования носителя записи
KR20000029105A (ko) 디지털 저작물인 콘텐트를 처리하는 저작물 보호시스템
EP1086467B1 (en) A method and system for providing copy-protection on a storage medium and storage medium for use in such a system
EP1145242A2 (en) Recovery of a master key from recorded published material
US20070056040A1 (en) Data carrier belonging to an authorized domain
MXPA00002965A (es) Metodo y aparato para proteccion de datos digitales grabados
JP2007528561A (ja) 記録媒体の複写防止情報管理方法
CZ20001089A3 (cs) Způsob omezení přístupu k zaznamenaným digitálním datům