媒体上に記憶されたディジタルデータのコピー保護方法
【課題】複製時に平文として利用可能なコピーの世代に関する情報項目がないようなディジタル複製に対する保護のための解法と、コピーの記録時にコピー保護に関するデータの変更がなされないような解法。
【解決手段】本発明は、第1のディジタルデータ暗号化識別段階と、第2のディジタルデータ透かし付け識別段階とに基づいて、暗号化及び透かし付けが識別された場合は第1のマークを決定する段階を含む、媒体上に記憶されたディジタルデータについてのコピー保護方法に関する。記憶媒体の種類についての第3の識別段階の後に、第1のマークが決定されており記憶媒体の種類が決定されていれば第2のマークについての決定段階が続く。ディジタルデータに付随する暗号署名データについての第4の識別の後に、第2のマークが決定されており暗号署名データが識別されていれば第3のマークについての決定段階が続く。第3のマークが決定されていれば、ディジタルデータのディジタル複製を作成することについての許可が与えられる。
【解決手段】本発明は、第1のディジタルデータ暗号化識別段階と、第2のディジタルデータ透かし付け識別段階とに基づいて、暗号化及び透かし付けが識別された場合は第1のマークを決定する段階を含む、媒体上に記憶されたディジタルデータについてのコピー保護方法に関する。記憶媒体の種類についての第3の識別段階の後に、第1のマークが決定されており記憶媒体の種類が決定されていれば第2のマークについての決定段階が続く。ディジタルデータに付随する暗号署名データについての第4の識別の後に、第2のマークが決定されており暗号署名データが識別されていれば第3のマークについての決定段階が続く。第3のマークが決定されていれば、ディジタルデータのディジタル複製を作成することについての許可が与えられる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報担体上に記憶されたディジタルデータについてのコピー保護を可能とする方法及び装置に関する。
【背景技術】
【0002】
ディジタルデータについては、一連の「1」及び「0」をソースからレコーダへ伝送することによって複製が行なわれるため、質があまり失われることなく複製がなされうる。複製時に生じうる最大の数の誤りは、誤り訂正方法を用いることにより訂正されうる。このように、情報担体がディジタルデータを含む場合、情報担体の内容を記録可能な媒体上に全く同じように記録することは比較的簡単である。全ての種類の情報をディジタル形式で記憶するために多くのタイプ及び種類の情報担体が使用される。例えば、磁気テープ、記録可能な光ディスク又は記録可能でない光ディスク(CD(コンパクトディスク),CD−R(記録可能なCD),CD−RW(記録及び書き換え可能なCD),DVD(デジタル・バーサタイル・ディスク),DVD−R(記録可能なDVD),光磁気ディスク等)は、ディジタル形式でオーディオ/ビデオ情報を記憶しうる。
【0003】
例えば記憶された情報の著者又は予め記録された情報担体の作成者の利益をよりよく保護するため、ディジタルデータを自由に且つ簡単に複製する可能性を制限することが所望である。現在、ディジタルデータを違法コピーから保護するための様々な機構及び可能性が存在する。
【0004】
ディジタルデータは、情報担体上に記憶されるときに、公知の方法で暗号化されうる。暗号化は、ディジタルデータの利用を、公開復号化鍵又は秘密復号化鍵の保持者のみに限ることを可能とする。暗号化は、例えばビデオデータをディジタル形式で記憶するために使用されるDVD、光ディスク上のデータの保護のために用いられる。このように、DVDプレーヤは、DVDから読み出されるデータを復号化するために適切な鍵を要求する。
【0005】
ディジタルデータについてのコピー保護のための1つの方法は、データに透かし、即ちディジタルデータに付される補助データ、を付すことである。透かしは、変更可能であってはならず、消去可能であってはならない。データの再生は、透かしを識別する公開鍵を用いて実行される。公開鍵は、周知のコードであり、より詳しくは、情報担体の殆どのプレーヤに含まれるものである。透かしが付されたディジタルデータを複製する場合、透かしを複製物の所定の位置に入れ直すために秘密鍵が要求される。これがなければ透かしがないため複製物は違法コピーされたものとなる。秘密鍵は、このように透かしが付された情報の著者又は作成者によって保持される。透かし無しに複製されたディジタルデータは、透かしがあるべき場所に透かしが見つからないため、もはやプレーヤによって再生されない。このように、透かしは、秘密鍵を用いない複製を排除する。複製が必要であれば、レコーダはこの秘密鍵を構築せねばならない。
【0006】
透かしは、ディジタルデータをアナログ経路で複製することについて保護しない。アナログ経路の複製とは即ち、まずディジタルデータをアナログ信号へ変換することを要求し、アナログ信号を元にして複製することである。
【0007】
アナログ経路によるディジタル担体についてのコピー保護のための、更に特定的にはビデオ及びテレビジョンの分野の技術は、テレビ受像機のアナログ入力を通じてテレビ受像機の画面上に画像を表示するために使用されうるが、ビデオレコーダを用いて複製物を作成するために同じ信号が使用できないように、アナログ信号の質を低下させることによって行なわれる。更に詳細には、画像同期パラメータに影響を与えるために電子回路が使用される。これらの同期パラメータは、テレビ受像機とビデオレコーダでは異なるものとして認められる。この解法は、ディジタルデータのディジタル複製を防止することを可能とするものではない。
【0008】
ディジタルデータのディジタル複製を制限するための他の解法は、ディジタルデータにコピー世代管理情報を与えることによるものである。原理的には、この情報項目は、複製される権利のないデータには「コピー禁止」という情報項目が付され、データが最初の世代であるか又はオリジナルのX番目の世代の複製物であれば、「コピー」又は「第X番目コピー」といった情報項目が付される。このように、レコーダはこれらの情報項目により、複製されようとするディジタルデータが複製される権を有するか否かを識別し、2番目又は(X+1番目)の世代について禁止されていれば複製を防止しうる。コピー世代管理情報項目は、各複製物について更新される。このようなコピー世代管理情報項目の操作は改竄をさせやすくする。特に、コピー世代管理情報項目は、複製の1つの段階では、平文として、即ち復号化された形式で利用可能である。この操作はまた、ディジタルレコーダがそれに準拠するよう装備されることを必要とする。コピー世代管理情報項目は、それ自体はアナログ経路によるコピー防止することを可能とするものではない。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、複製時に平文として利用可能なコピーの世代に関する情報項目がないようなディジタル複製に対する保護のための解法を見いだすことを目的とする。
【0010】
本発明は、コピーの記録時にコピー保護に関するデータの変更がなされないような解法を見いだすことを他の目的とする。
【課題を解決するための手段】
【0011】
本発明による解法は、ディジタルデータの暗号化についての第1の識別段階と、ディジタルデータの透かしについての第2の識別段階とを有する、情報担体上に記憶されたディジタルデータについてのコピー保護方法であって、
暗号化及び透かしを識別することが可能であれば第1のマークを生成する第1の決定段階と、
情報担体のタイプについての第3の識別段階と、
第1のマークを決定することが可能であり、所定のタイプの情報担体であることを識別することが可能であれば、第2のマークを生成する第2の決定段階と、
上記ディジタルデータに付される暗号署名データについての第4の識別段階と、
第2のマークを決定することが可能であり、暗号署名データを識別することが可能であれば、第3のマークを生成する第3の識別段階と、
第3のマークを決定することが可能であればディジタルデータのディジタル複製についての許可信号を与える第1の送出段階とを更に有することを特徴とする。
【0012】
本発明の第1の有利な実施例は、第1の識別段階の結果が否定的である場合は透かしを識別することが可能であれば、又は、暗号化を識別すること可能であり第2の識別段階の結果が肯定的であれば、ディジタルデータの再生についての禁止信号を与える第2の送出段階を含むことを特徴とする。
【0013】
本発明の第2の有利な実施例は、第1の識別段階及び第2の識別段階の結果が否定的であればディジタルデータのディジタル複製についての許可信号を与える第3の送出段階を含むことを特徴とする。
【0014】
本発明の第3の有利な実施例は、第1のマークを決定することが可能であり、第3の識別段階において情報担体の所定のタイプとは異なるタイプであることがわかった場合は、ディジタルデータのディジタル複製の禁止信号を与える第4の送出段階を含むことを特徴とする。
【0015】
本発明の第4の有利な実施例は、第2のマークを決定することが可能であり、第4の識別段階の結果が否定的であれば、ディジタルデータのディジタル複製についての禁止信号を与える第5の送出段階を含むことを特徴とする。
【0016】
本発明の第5の有利な実施例は、ディジタルデータをアナログデータに変換する段階と、第1の送出段階、第4の送出段階、又は第5の送出段階が実施されていればアナログデータの質を低下させる段階を有することを特徴とする。
【0017】
本発明の第6の有利な実施例は、ディジタル複製についての禁止は、ディジタルデータの出力を阻止することによって行われることを特徴とする。
【0018】
本発明によって提案される他の解法は、情報担体上に記憶されたディジタルデータを再生する装置であって、
ディジタルデータを再生する際にディジタルデータを表わす信号を供給するディジタル出力と、
ディジタルデータの再生の際にディジタルデータを表わすアナログ信号を供給するアナログ出力と、
ディジタルデータが暗号化されているか否かを明らかとすることを特に可能とし、暗号化されていれば上記暗号化されたディジタルデータを復号化し、ディジタルデータが透かし及び/又は暗号署名データを含むか否かを識別し、情報担体のタイプを識別する復号化システムと、
復号化システムから信号を受信して上記信号を評価し、ディジタルデータが暗号化されており、透かしを有し、非記録可能タイプの担体上にあり、暗号署名データを有する場合はコピー許可信号を生成する、ディジタルデータのコピーに対する保護のためのシステムと、
特にコピー許可信号を受信した場合はディジタル出力へ向かうディジタルデータのストリームを管理することを可能とする記録制御部と、
復号化システムから信号を受信し、ディジタルデータが暗号化されていないが透かしが付されているとき、又はディジタルデータが暗号化されているが透かしがないときは、再生禁止信号を生成する再生保護システムと、
特に再生禁止信号を受信したときは、データの再生又はアナログ出力への出力を中断する再生制御部とを、少なくとも含む装置に関する。
【発明を実施するための最良の形態】
【0019】
以下、図1乃至図8を参照して、本発明を明らかとし本発明のより良い理解に役立つ実施例について説明する。図1のフローチャートによれば、情報担体1に記憶されたディジタルデータについて、ディジタルデータが暗号化された形式で記憶されているか否かを確かめるために暗号化についての第1の識別段階2が実行され、次にデータにディジタル透かしが与えられているか否かを調べるために透かしについての第2の識別段階3が実行される。第1の分岐4は、暗号化されていると識別される場合5と、暗号化されていないと識別される場合6について区別することを可能とする。第2の分岐7は、透かしがあると識別される場合8と、透かしがないと識別される場合9について区別することを可能とする。暗号化されていると識別される場合5及び透かしがあると識別される場合8が実際に確かめられると、第1の決定段階10において第1のマーク#1が生成される。
【0020】
情報担体1の種類についての第3の識別段階11は、情報担体が例えば非記録可能タイプであるか、記録可能タイプであるかについて識別する。種類に関する情報項目は、ディジタルデータ自体に含まれてもよく、又は例えば情報担体1のプレーヤの設置中に情報担体1のパラメータを物理的に測定することによって生ずるものであってもよい。第3の分岐12は、例えば圧縮光ディスクといった非記録可能な情報担体であるという所定の種類の場合13と、そうでない場合14とを区別することを可能とする。所定の種類の場合13であることが実際に識別され、第1のマーク#1が既に生成されていると、第2の決定段階15において第2のマーク#2が生成される。
【0021】
暗号署名データについての第4の識別段階16では、ディジタルデータが暗号署名を有するか否かについて確かめる。第4の分岐17は、暗号署名が存在する場合18と、暗号署名が存在しない場合19とを区別することを可能とする。暗号署名が存在する場合18であり、第2のマーク#2が既に生成されていることが実際に確かめられると、第3の決定段階20において第3のマーク#3が生成される。
【0022】
第3のマーク#3が存在する場合、ディジタルデータのディジタル複製操作を許可するための第1の送出段階21が実行される。
【0023】
全体として、図1のフローチャートは、所定の条件下でのみ複製を許可するために、ディジタルデータ及び情報担体に関する様々な規準がどのようにしてディジタル複製を許可させるかについて示す。例えば、データは、既に操作されたものであってはならず、従って暗号化され透かしが付されたものでなくてはならない。次に、データは、既に複製されたものであってはならない。データが非記録可能タイプのディスク上にある場合、先験的に、データは元の情報担体上にある。最後に、データは暗号署名を有すべきである。暗号署名は、データが複製されうることを示す。すると、データはディジタル複製についての許可を受ける。データの複製の結果物は、記録可能であるべき情報担体以外は元のままである。第3の識別段階11の後は第2のマーク#2は生成されないため、記録可能な情報担体からのコピーの新しいコピーは不可能である。特に、第3の分岐12を通じて、非記録可能な情報担体でない場合14に到達しうる。
【0024】
例えばディジタルデータについての暗号化又は透かしが識別できない場合は、他の典型的な例について考慮する必要がある。通常は、暗号化及び透かしは共に行われ、いずれか一方がないということは、ディジタルデータが不正に操作されたことを示している。その場合、単にディジタルデータの複製を禁止するだけでなく、他の手段が講じられる必要がある。ディジタルデータの再生が防止されねばならない。
【0025】
図2のフローチャートは、暗号化及び透かしが一緒に識別されない2つの場合について示す図である。典型的な例では、第1の分岐4で、暗号化についての第1の識別段階における結果が否定的である場合6へ進み、第2の分岐7において透かしが存在する場合8へ進むとする。すると、第2の送出段階23において、ディジタルデータの再生の禁止24が生成される。実際は、これは例えばデータの再生の中断を生じさせる。他の典型的な例では、第1の分岐4で、暗号化が識別される場合5に進み、第2の分岐7で、透かしについての第2の識別段階が否定的である場合9へ進む。この他の場合では、第2の送出段階において、再生の禁止24が生成される。
【0026】
上述の方法により、例えば暗号化及び透かしがないデータといった保護されていないディジタルデータは自由に複製することを許容される。図3は、第1の分岐4及び第2の分岐7のそれぞれが、暗号化についての識別段階が否定的である場合6と、透かしについての識別段階が否定的である場合9とを生成する場合について示すフローチャートである。第3の送出段階25は、ディジタル複製の許可22を直接生成する。
【0027】
この最後の場合では、データが記録可能な情報担体上にあるか、非記録可能な情報担体上にあるかはほとんど問題にならない。暗号化及び透かしが存在しないということは、データ保護のレベルが最低レベルであることを示す。
【0028】
幾つかの典型的な例では、データを再生し使用することは可能であるが、複製することは可能であってはならない。これは特に、ディジタルデータを含む情報担体を購入した場合に、その著作者又は製造者がその複製の防止を望んでいる場合などである。合法に複製されたデータを含む記録可能な情報担体が再生される場合もこれに当てはまる。このような例は、図4のフローチャートに図示される。第4の送出段階26は、第1のマーク#1が与えられていること、及び、所定のタイプとは異なる情報担体のタイプの識別の場合14が生じていることが、コピーの禁止27が発生される前に検証される。実際は、プレーヤは、例えばプレーヤのディジタル出力を無効とするなどしてディジタルデータの複製を防止する装置を使用せねばならない。
【0029】
そのようなもう一つの場合については、図5のフローチャートに示される。第2のマーク#2が識別され、第4の識別段階においてデータの複製を許す暗号署名がないことを示す否定的な合図がされる場合19は、第5の送出段階28においてコピーの禁止27が発生される。
【0030】
もちろん、データの複製を許す暗号署名がないことが識別されるということは、コピーを禁止する特定の暗号署名の存在について排除するものではない。
【0031】
明細書全体を通じて、情報担体1は適当なプレーヤで使用されうることについて上述している。情報担体1上に記憶されたディジタルデータは、或る場合にはプレーヤのディジタル出力に運ばれうる。DVD(ビデオ/オーディオディジタルデータ用の光ディスク)プレーヤの場合、コピー目的でDVD−R(又は他の)プレーヤ/レコーダへ、又は画像処理を行なうためにコンピュータへ、データを表わす信号を出力するようディジタル出力が設けられうる。一般的に、プレーヤには、ディジタルデータを表わすアナログ信号を例えばテレビ受像機のアナログ入力へ出力するために、アナログ出力も設けられる。
【0032】
図6のフローチャートは、情報担体1がディジタルデータ29を生成することを示す破線の矢印が示されている。変換段階30は、ディジタルデータ29をアナログ信号31へ変換することを可能とする。第1、第2、又は第3のマーク(#1、#2、#3)のうちのいずれかと共にディジタル複製の許可22が存在すること、又はディジタル複製の禁止27が存在することは、質が低下されたアナログ信号34を得るようアナログ信号の質を低下させる段階33を適切にトリガする検出段階において検出される。アナログ信号は、例えばテレビジョン上で画像を得るために使用されうるが、アナログ入力を有するビデオレコーダによってそれらを複製することが不可能であるよう質が低下される。
【0033】
有利には、ディジタル複製の禁止27が存在する場合のディジタルデータのプレーヤのディジタル出力における阻止35が考えられる。
【0034】
情報担体上のディジタルデータの暗号化は、通常は製造者側で行われる。
【0035】
ディジタルデータ及びこれと関連付けられうる暗号署名は、データプレーヤ中で復号化される。しかしながら、これらのデータがプレーヤのディジタル出力へ伝送されねばならないとき、データは暗号化される。
【0036】
図7に示されるディジタルデータを再生する装置42は、情報担体のディジタルデータを再生したときにディジタルデータを表わす信号を与えるディジタル出力43を含む。この出力43は、例えばIEEE1394規格に準拠するディジタルバスを用いて行なわれうる。アナログ出力44は、同じディジタルデータを表わすアナログ信号を与える。復号化システム45は、ディジタルデータが暗号化されていればこれを復号化することを可能とするが、透かし及び暗号署名データを識別することも可能とする。復号化システムは、例えば図1に示される方法の識別段階2、3、11、16を達成することを可能とする。ディジタルデータの複製についての保護システム46は、復号化システム45によって送信される信号を使用し、図1に示される方法の識別段階10、15、20を実施することによりこれらを評価し、マーク#1、#2、#3を決定した後にコピー許可信号を与える。
【0037】
記録制御部47は、ディジタル出力へ向かうディジタルデータのストリームを管理する。この部分は、保護システム46からコピー許可信号を得ると、特にストリームをアクティブとする。
【0038】
ディジタルデータの複製についての保護システム46は、再生保護システムの役割も果たす。復号化システム45から受信した信号を用いて、このシステムはディジタルデータが暗号化されていないが透かしが付されているとき、又はディジタルデータが暗号化されているが透かしがないときに、再生禁止信号を発生させる。
【0039】
再生制御部48は、再生保護システム46から禁止信号を受信したときは、ディジタルデータの再生を中断することを可能とする。
【図面の簡単な説明】
【0040】
【図1】本発明の実施例を示すフローチャートである。
【図2】本発明の1つの面について示すフローチャートである。
【図3】本発明の1つの面について示すフローチャートである。
【図4】本発明の1つの面について示すフローチャートである。
【図5】本発明の1つの面について示すフローチャートである。
【図6】本発明によるディジタル/アナログ変換について示すフローチャートである。
【図7】本発明による装置を示す図である。
【符号の説明】
【0041】
1 情報担体
2 暗号化についての第1の識別段階
3 透かしについての第2の識別段階
4 第1の分岐
5 暗号化が識別された場合
6 暗号化が識別されない場合
7 第2の分岐
8 透かしが識別された場合
9 透かしが識別されない場合
10 第1の決定段階
#1 第1のマーク
11 情報担体のタイプについての第3の識別段階
12 第4の分岐
13 所定のタイプである場合
14 所定のタイプでない場合
15 第2の決定段階
#2 第2のマーク
16 暗号署名データについての第4の識別段階
17 第4の分岐
18 暗号署名が存在する場合
19 暗号署名が存在しない場合
20 第3の決定段階
#3 第3のマーク
21 第1の送出段階
22 ディジタル複製についての許可
23 第3の送出段階
24 ディジタルデータ再生についての禁止
25 第3の送出段階
26 第4の送出段階
27 コピーの禁止
28 第5の送出段階
29 ディジタルデータ
30 変換
31 アナログデータ
32 検出
33 質の低下
34 質が低下したアナログ信号
35 ディジタルデータ出力抑制段階
36 ディジタルデータ暗号化段階
37 暗号化されたディジタルデータ
38 暗号化された暗号署名データ
39 第1の暗号化
399 第2の暗号化
40 公開鍵
41 暗号化された暗号署名
411 暗号化されたディジタルデータ
42 ディジタルデータ再生装置
43 ディジタル出力
44 アナログ出力
45 復号化システム
46 ディジタルデータのコピー保護についての保護システム
47 記録制御部
48 再生制御部
【技術分野】
【0001】
本発明は、情報担体上に記憶されたディジタルデータについてのコピー保護を可能とする方法及び装置に関する。
【背景技術】
【0002】
ディジタルデータについては、一連の「1」及び「0」をソースからレコーダへ伝送することによって複製が行なわれるため、質があまり失われることなく複製がなされうる。複製時に生じうる最大の数の誤りは、誤り訂正方法を用いることにより訂正されうる。このように、情報担体がディジタルデータを含む場合、情報担体の内容を記録可能な媒体上に全く同じように記録することは比較的簡単である。全ての種類の情報をディジタル形式で記憶するために多くのタイプ及び種類の情報担体が使用される。例えば、磁気テープ、記録可能な光ディスク又は記録可能でない光ディスク(CD(コンパクトディスク),CD−R(記録可能なCD),CD−RW(記録及び書き換え可能なCD),DVD(デジタル・バーサタイル・ディスク),DVD−R(記録可能なDVD),光磁気ディスク等)は、ディジタル形式でオーディオ/ビデオ情報を記憶しうる。
【0003】
例えば記憶された情報の著者又は予め記録された情報担体の作成者の利益をよりよく保護するため、ディジタルデータを自由に且つ簡単に複製する可能性を制限することが所望である。現在、ディジタルデータを違法コピーから保護するための様々な機構及び可能性が存在する。
【0004】
ディジタルデータは、情報担体上に記憶されるときに、公知の方法で暗号化されうる。暗号化は、ディジタルデータの利用を、公開復号化鍵又は秘密復号化鍵の保持者のみに限ることを可能とする。暗号化は、例えばビデオデータをディジタル形式で記憶するために使用されるDVD、光ディスク上のデータの保護のために用いられる。このように、DVDプレーヤは、DVDから読み出されるデータを復号化するために適切な鍵を要求する。
【0005】
ディジタルデータについてのコピー保護のための1つの方法は、データに透かし、即ちディジタルデータに付される補助データ、を付すことである。透かしは、変更可能であってはならず、消去可能であってはならない。データの再生は、透かしを識別する公開鍵を用いて実行される。公開鍵は、周知のコードであり、より詳しくは、情報担体の殆どのプレーヤに含まれるものである。透かしが付されたディジタルデータを複製する場合、透かしを複製物の所定の位置に入れ直すために秘密鍵が要求される。これがなければ透かしがないため複製物は違法コピーされたものとなる。秘密鍵は、このように透かしが付された情報の著者又は作成者によって保持される。透かし無しに複製されたディジタルデータは、透かしがあるべき場所に透かしが見つからないため、もはやプレーヤによって再生されない。このように、透かしは、秘密鍵を用いない複製を排除する。複製が必要であれば、レコーダはこの秘密鍵を構築せねばならない。
【0006】
透かしは、ディジタルデータをアナログ経路で複製することについて保護しない。アナログ経路の複製とは即ち、まずディジタルデータをアナログ信号へ変換することを要求し、アナログ信号を元にして複製することである。
【0007】
アナログ経路によるディジタル担体についてのコピー保護のための、更に特定的にはビデオ及びテレビジョンの分野の技術は、テレビ受像機のアナログ入力を通じてテレビ受像機の画面上に画像を表示するために使用されうるが、ビデオレコーダを用いて複製物を作成するために同じ信号が使用できないように、アナログ信号の質を低下させることによって行なわれる。更に詳細には、画像同期パラメータに影響を与えるために電子回路が使用される。これらの同期パラメータは、テレビ受像機とビデオレコーダでは異なるものとして認められる。この解法は、ディジタルデータのディジタル複製を防止することを可能とするものではない。
【0008】
ディジタルデータのディジタル複製を制限するための他の解法は、ディジタルデータにコピー世代管理情報を与えることによるものである。原理的には、この情報項目は、複製される権利のないデータには「コピー禁止」という情報項目が付され、データが最初の世代であるか又はオリジナルのX番目の世代の複製物であれば、「コピー」又は「第X番目コピー」といった情報項目が付される。このように、レコーダはこれらの情報項目により、複製されようとするディジタルデータが複製される権を有するか否かを識別し、2番目又は(X+1番目)の世代について禁止されていれば複製を防止しうる。コピー世代管理情報項目は、各複製物について更新される。このようなコピー世代管理情報項目の操作は改竄をさせやすくする。特に、コピー世代管理情報項目は、複製の1つの段階では、平文として、即ち復号化された形式で利用可能である。この操作はまた、ディジタルレコーダがそれに準拠するよう装備されることを必要とする。コピー世代管理情報項目は、それ自体はアナログ経路によるコピー防止することを可能とするものではない。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、複製時に平文として利用可能なコピーの世代に関する情報項目がないようなディジタル複製に対する保護のための解法を見いだすことを目的とする。
【0010】
本発明は、コピーの記録時にコピー保護に関するデータの変更がなされないような解法を見いだすことを他の目的とする。
【課題を解決するための手段】
【0011】
本発明による解法は、ディジタルデータの暗号化についての第1の識別段階と、ディジタルデータの透かしについての第2の識別段階とを有する、情報担体上に記憶されたディジタルデータについてのコピー保護方法であって、
暗号化及び透かしを識別することが可能であれば第1のマークを生成する第1の決定段階と、
情報担体のタイプについての第3の識別段階と、
第1のマークを決定することが可能であり、所定のタイプの情報担体であることを識別することが可能であれば、第2のマークを生成する第2の決定段階と、
上記ディジタルデータに付される暗号署名データについての第4の識別段階と、
第2のマークを決定することが可能であり、暗号署名データを識別することが可能であれば、第3のマークを生成する第3の識別段階と、
第3のマークを決定することが可能であればディジタルデータのディジタル複製についての許可信号を与える第1の送出段階とを更に有することを特徴とする。
【0012】
本発明の第1の有利な実施例は、第1の識別段階の結果が否定的である場合は透かしを識別することが可能であれば、又は、暗号化を識別すること可能であり第2の識別段階の結果が肯定的であれば、ディジタルデータの再生についての禁止信号を与える第2の送出段階を含むことを特徴とする。
【0013】
本発明の第2の有利な実施例は、第1の識別段階及び第2の識別段階の結果が否定的であればディジタルデータのディジタル複製についての許可信号を与える第3の送出段階を含むことを特徴とする。
【0014】
本発明の第3の有利な実施例は、第1のマークを決定することが可能であり、第3の識別段階において情報担体の所定のタイプとは異なるタイプであることがわかった場合は、ディジタルデータのディジタル複製の禁止信号を与える第4の送出段階を含むことを特徴とする。
【0015】
本発明の第4の有利な実施例は、第2のマークを決定することが可能であり、第4の識別段階の結果が否定的であれば、ディジタルデータのディジタル複製についての禁止信号を与える第5の送出段階を含むことを特徴とする。
【0016】
本発明の第5の有利な実施例は、ディジタルデータをアナログデータに変換する段階と、第1の送出段階、第4の送出段階、又は第5の送出段階が実施されていればアナログデータの質を低下させる段階を有することを特徴とする。
【0017】
本発明の第6の有利な実施例は、ディジタル複製についての禁止は、ディジタルデータの出力を阻止することによって行われることを特徴とする。
【0018】
本発明によって提案される他の解法は、情報担体上に記憶されたディジタルデータを再生する装置であって、
ディジタルデータを再生する際にディジタルデータを表わす信号を供給するディジタル出力と、
ディジタルデータの再生の際にディジタルデータを表わすアナログ信号を供給するアナログ出力と、
ディジタルデータが暗号化されているか否かを明らかとすることを特に可能とし、暗号化されていれば上記暗号化されたディジタルデータを復号化し、ディジタルデータが透かし及び/又は暗号署名データを含むか否かを識別し、情報担体のタイプを識別する復号化システムと、
復号化システムから信号を受信して上記信号を評価し、ディジタルデータが暗号化されており、透かしを有し、非記録可能タイプの担体上にあり、暗号署名データを有する場合はコピー許可信号を生成する、ディジタルデータのコピーに対する保護のためのシステムと、
特にコピー許可信号を受信した場合はディジタル出力へ向かうディジタルデータのストリームを管理することを可能とする記録制御部と、
復号化システムから信号を受信し、ディジタルデータが暗号化されていないが透かしが付されているとき、又はディジタルデータが暗号化されているが透かしがないときは、再生禁止信号を生成する再生保護システムと、
特に再生禁止信号を受信したときは、データの再生又はアナログ出力への出力を中断する再生制御部とを、少なくとも含む装置に関する。
【発明を実施するための最良の形態】
【0019】
以下、図1乃至図8を参照して、本発明を明らかとし本発明のより良い理解に役立つ実施例について説明する。図1のフローチャートによれば、情報担体1に記憶されたディジタルデータについて、ディジタルデータが暗号化された形式で記憶されているか否かを確かめるために暗号化についての第1の識別段階2が実行され、次にデータにディジタル透かしが与えられているか否かを調べるために透かしについての第2の識別段階3が実行される。第1の分岐4は、暗号化されていると識別される場合5と、暗号化されていないと識別される場合6について区別することを可能とする。第2の分岐7は、透かしがあると識別される場合8と、透かしがないと識別される場合9について区別することを可能とする。暗号化されていると識別される場合5及び透かしがあると識別される場合8が実際に確かめられると、第1の決定段階10において第1のマーク#1が生成される。
【0020】
情報担体1の種類についての第3の識別段階11は、情報担体が例えば非記録可能タイプであるか、記録可能タイプであるかについて識別する。種類に関する情報項目は、ディジタルデータ自体に含まれてもよく、又は例えば情報担体1のプレーヤの設置中に情報担体1のパラメータを物理的に測定することによって生ずるものであってもよい。第3の分岐12は、例えば圧縮光ディスクといった非記録可能な情報担体であるという所定の種類の場合13と、そうでない場合14とを区別することを可能とする。所定の種類の場合13であることが実際に識別され、第1のマーク#1が既に生成されていると、第2の決定段階15において第2のマーク#2が生成される。
【0021】
暗号署名データについての第4の識別段階16では、ディジタルデータが暗号署名を有するか否かについて確かめる。第4の分岐17は、暗号署名が存在する場合18と、暗号署名が存在しない場合19とを区別することを可能とする。暗号署名が存在する場合18であり、第2のマーク#2が既に生成されていることが実際に確かめられると、第3の決定段階20において第3のマーク#3が生成される。
【0022】
第3のマーク#3が存在する場合、ディジタルデータのディジタル複製操作を許可するための第1の送出段階21が実行される。
【0023】
全体として、図1のフローチャートは、所定の条件下でのみ複製を許可するために、ディジタルデータ及び情報担体に関する様々な規準がどのようにしてディジタル複製を許可させるかについて示す。例えば、データは、既に操作されたものであってはならず、従って暗号化され透かしが付されたものでなくてはならない。次に、データは、既に複製されたものであってはならない。データが非記録可能タイプのディスク上にある場合、先験的に、データは元の情報担体上にある。最後に、データは暗号署名を有すべきである。暗号署名は、データが複製されうることを示す。すると、データはディジタル複製についての許可を受ける。データの複製の結果物は、記録可能であるべき情報担体以外は元のままである。第3の識別段階11の後は第2のマーク#2は生成されないため、記録可能な情報担体からのコピーの新しいコピーは不可能である。特に、第3の分岐12を通じて、非記録可能な情報担体でない場合14に到達しうる。
【0024】
例えばディジタルデータについての暗号化又は透かしが識別できない場合は、他の典型的な例について考慮する必要がある。通常は、暗号化及び透かしは共に行われ、いずれか一方がないということは、ディジタルデータが不正に操作されたことを示している。その場合、単にディジタルデータの複製を禁止するだけでなく、他の手段が講じられる必要がある。ディジタルデータの再生が防止されねばならない。
【0025】
図2のフローチャートは、暗号化及び透かしが一緒に識別されない2つの場合について示す図である。典型的な例では、第1の分岐4で、暗号化についての第1の識別段階における結果が否定的である場合6へ進み、第2の分岐7において透かしが存在する場合8へ進むとする。すると、第2の送出段階23において、ディジタルデータの再生の禁止24が生成される。実際は、これは例えばデータの再生の中断を生じさせる。他の典型的な例では、第1の分岐4で、暗号化が識別される場合5に進み、第2の分岐7で、透かしについての第2の識別段階が否定的である場合9へ進む。この他の場合では、第2の送出段階において、再生の禁止24が生成される。
【0026】
上述の方法により、例えば暗号化及び透かしがないデータといった保護されていないディジタルデータは自由に複製することを許容される。図3は、第1の分岐4及び第2の分岐7のそれぞれが、暗号化についての識別段階が否定的である場合6と、透かしについての識別段階が否定的である場合9とを生成する場合について示すフローチャートである。第3の送出段階25は、ディジタル複製の許可22を直接生成する。
【0027】
この最後の場合では、データが記録可能な情報担体上にあるか、非記録可能な情報担体上にあるかはほとんど問題にならない。暗号化及び透かしが存在しないということは、データ保護のレベルが最低レベルであることを示す。
【0028】
幾つかの典型的な例では、データを再生し使用することは可能であるが、複製することは可能であってはならない。これは特に、ディジタルデータを含む情報担体を購入した場合に、その著作者又は製造者がその複製の防止を望んでいる場合などである。合法に複製されたデータを含む記録可能な情報担体が再生される場合もこれに当てはまる。このような例は、図4のフローチャートに図示される。第4の送出段階26は、第1のマーク#1が与えられていること、及び、所定のタイプとは異なる情報担体のタイプの識別の場合14が生じていることが、コピーの禁止27が発生される前に検証される。実際は、プレーヤは、例えばプレーヤのディジタル出力を無効とするなどしてディジタルデータの複製を防止する装置を使用せねばならない。
【0029】
そのようなもう一つの場合については、図5のフローチャートに示される。第2のマーク#2が識別され、第4の識別段階においてデータの複製を許す暗号署名がないことを示す否定的な合図がされる場合19は、第5の送出段階28においてコピーの禁止27が発生される。
【0030】
もちろん、データの複製を許す暗号署名がないことが識別されるということは、コピーを禁止する特定の暗号署名の存在について排除するものではない。
【0031】
明細書全体を通じて、情報担体1は適当なプレーヤで使用されうることについて上述している。情報担体1上に記憶されたディジタルデータは、或る場合にはプレーヤのディジタル出力に運ばれうる。DVD(ビデオ/オーディオディジタルデータ用の光ディスク)プレーヤの場合、コピー目的でDVD−R(又は他の)プレーヤ/レコーダへ、又は画像処理を行なうためにコンピュータへ、データを表わす信号を出力するようディジタル出力が設けられうる。一般的に、プレーヤには、ディジタルデータを表わすアナログ信号を例えばテレビ受像機のアナログ入力へ出力するために、アナログ出力も設けられる。
【0032】
図6のフローチャートは、情報担体1がディジタルデータ29を生成することを示す破線の矢印が示されている。変換段階30は、ディジタルデータ29をアナログ信号31へ変換することを可能とする。第1、第2、又は第3のマーク(#1、#2、#3)のうちのいずれかと共にディジタル複製の許可22が存在すること、又はディジタル複製の禁止27が存在することは、質が低下されたアナログ信号34を得るようアナログ信号の質を低下させる段階33を適切にトリガする検出段階において検出される。アナログ信号は、例えばテレビジョン上で画像を得るために使用されうるが、アナログ入力を有するビデオレコーダによってそれらを複製することが不可能であるよう質が低下される。
【0033】
有利には、ディジタル複製の禁止27が存在する場合のディジタルデータのプレーヤのディジタル出力における阻止35が考えられる。
【0034】
情報担体上のディジタルデータの暗号化は、通常は製造者側で行われる。
【0035】
ディジタルデータ及びこれと関連付けられうる暗号署名は、データプレーヤ中で復号化される。しかしながら、これらのデータがプレーヤのディジタル出力へ伝送されねばならないとき、データは暗号化される。
【0036】
図7に示されるディジタルデータを再生する装置42は、情報担体のディジタルデータを再生したときにディジタルデータを表わす信号を与えるディジタル出力43を含む。この出力43は、例えばIEEE1394規格に準拠するディジタルバスを用いて行なわれうる。アナログ出力44は、同じディジタルデータを表わすアナログ信号を与える。復号化システム45は、ディジタルデータが暗号化されていればこれを復号化することを可能とするが、透かし及び暗号署名データを識別することも可能とする。復号化システムは、例えば図1に示される方法の識別段階2、3、11、16を達成することを可能とする。ディジタルデータの複製についての保護システム46は、復号化システム45によって送信される信号を使用し、図1に示される方法の識別段階10、15、20を実施することによりこれらを評価し、マーク#1、#2、#3を決定した後にコピー許可信号を与える。
【0037】
記録制御部47は、ディジタル出力へ向かうディジタルデータのストリームを管理する。この部分は、保護システム46からコピー許可信号を得ると、特にストリームをアクティブとする。
【0038】
ディジタルデータの複製についての保護システム46は、再生保護システムの役割も果たす。復号化システム45から受信した信号を用いて、このシステムはディジタルデータが暗号化されていないが透かしが付されているとき、又はディジタルデータが暗号化されているが透かしがないときに、再生禁止信号を発生させる。
【0039】
再生制御部48は、再生保護システム46から禁止信号を受信したときは、ディジタルデータの再生を中断することを可能とする。
【図面の簡単な説明】
【0040】
【図1】本発明の実施例を示すフローチャートである。
【図2】本発明の1つの面について示すフローチャートである。
【図3】本発明の1つの面について示すフローチャートである。
【図4】本発明の1つの面について示すフローチャートである。
【図5】本発明の1つの面について示すフローチャートである。
【図6】本発明によるディジタル/アナログ変換について示すフローチャートである。
【図7】本発明による装置を示す図である。
【符号の説明】
【0041】
1 情報担体
2 暗号化についての第1の識別段階
3 透かしについての第2の識別段階
4 第1の分岐
5 暗号化が識別された場合
6 暗号化が識別されない場合
7 第2の分岐
8 透かしが識別された場合
9 透かしが識別されない場合
10 第1の決定段階
#1 第1のマーク
11 情報担体のタイプについての第3の識別段階
12 第4の分岐
13 所定のタイプである場合
14 所定のタイプでない場合
15 第2の決定段階
#2 第2のマーク
16 暗号署名データについての第4の識別段階
17 第4の分岐
18 暗号署名が存在する場合
19 暗号署名が存在しない場合
20 第3の決定段階
#3 第3のマーク
21 第1の送出段階
22 ディジタル複製についての許可
23 第3の送出段階
24 ディジタルデータ再生についての禁止
25 第3の送出段階
26 第4の送出段階
27 コピーの禁止
28 第5の送出段階
29 ディジタルデータ
30 変換
31 アナログデータ
32 検出
33 質の低下
34 質が低下したアナログ信号
35 ディジタルデータ出力抑制段階
36 ディジタルデータ暗号化段階
37 暗号化されたディジタルデータ
38 暗号化された暗号署名データ
39 第1の暗号化
399 第2の暗号化
40 公開鍵
41 暗号化された暗号署名
411 暗号化されたディジタルデータ
42 ディジタルデータ再生装置
43 ディジタル出力
44 アナログ出力
45 復号化システム
46 ディジタルデータのコピー保護についての保護システム
47 記録制御部
48 再生制御部
【特許請求の範囲】
【請求項1】
記憶媒体上に記憶されたディジタルデータについてのコピー保護方法であって、
(a)上記ディジタルデータが暗号化されているかどうかを識別するステップと、
(b)上記ディジタルデータに透かしがあるかどうかを識別するステップと、
(c)上記記憶媒体のタイプを識別するステップと、
(d)上記ディジタルデータに暗号学的な署名が付されているかどうかを識別するステップと、
(e)上記ステップ(a)ないし(d)において識別された基準に応じて決定されるコピー世代管理情報を与えるステップとを有する方法。
【請求項2】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別され、
・上記ディジタルデータについての透かしが識別され、
・上記記憶媒体が非記録可能型であることが識別され、
・上記ディジタルデータに付される暗号署名が識別された場合の、
ディジタル複製についての許可である、請求項1記載の方法。
【請求項3】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別されておらず、かつ
・上記ディジタルデータについての透かしが識別されていない場合の、
ディジタル複製についての許可である、請求項1記載の方法。
【請求項4】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別され、
・上記ディジタルデータについての透かしが識別され、
・記録可能型の担体タイプが識別された場合に、
複製についての禁止である、請求項1記載の方法。
【請求項5】
上記のステップ(e)で与えられるコピー世代管理情報が:
上記ディジタルデータについての暗号化が識別され、
上記ディジタルデータについての透かしが識別され、
非記録可能型の担体タイプが識別され、
上記ディジタルデータに付される暗号署名が識別されていない場合の、
複製についての禁止である、請求項1ないし3のうちいずれか一項記載の方法。
【請求項6】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別されておらず、かつ
・上記ディジタルデータについての透かしが識別された場合の、
上記ディジタルデータの再生についての禁止である、請求項1記載の方法。
【請求項1】
記憶媒体上に記憶されたディジタルデータについてのコピー保護方法であって、
(a)上記ディジタルデータが暗号化されているかどうかを識別するステップと、
(b)上記ディジタルデータに透かしがあるかどうかを識別するステップと、
(c)上記記憶媒体のタイプを識別するステップと、
(d)上記ディジタルデータに暗号学的な署名が付されているかどうかを識別するステップと、
(e)上記ステップ(a)ないし(d)において識別された基準に応じて決定されるコピー世代管理情報を与えるステップとを有する方法。
【請求項2】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別され、
・上記ディジタルデータについての透かしが識別され、
・上記記憶媒体が非記録可能型であることが識別され、
・上記ディジタルデータに付される暗号署名が識別された場合の、
ディジタル複製についての許可である、請求項1記載の方法。
【請求項3】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別されておらず、かつ
・上記ディジタルデータについての透かしが識別されていない場合の、
ディジタル複製についての許可である、請求項1記載の方法。
【請求項4】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別され、
・上記ディジタルデータについての透かしが識別され、
・記録可能型の担体タイプが識別された場合に、
複製についての禁止である、請求項1記載の方法。
【請求項5】
上記のステップ(e)で与えられるコピー世代管理情報が:
上記ディジタルデータについての暗号化が識別され、
上記ディジタルデータについての透かしが識別され、
非記録可能型の担体タイプが識別され、
上記ディジタルデータに付される暗号署名が識別されていない場合の、
複製についての禁止である、請求項1ないし3のうちいずれか一項記載の方法。
【請求項6】
上記のステップ(e)で与えられるコピー世代管理情報が:
・上記ディジタルデータについての暗号化が識別されておらず、かつ
・上記ディジタルデータについての透かしが識別された場合の、
上記ディジタルデータの再生についての禁止である、請求項1記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−287867(P2008−287867A)
【公開日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願番号】特願2008−166086(P2008−166086)
【出願日】平成20年6月25日(2008.6.25)
【分割の表示】特願2000−571448(P2000−571448)の分割
【原出願日】平成11年9月23日(1999.9.23)
【出願人】(301046846)トムソン マルチメディア (1)
【Fターム(参考)】
【公開日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願日】平成20年6月25日(2008.6.25)
【分割の表示】特願2000−571448(P2000−571448)の分割
【原出願日】平成11年9月23日(1999.9.23)
【出願人】(301046846)トムソン マルチメディア (1)
【Fターム(参考)】
[ Back to top ]