[go: up one dir, main page]

JP2000138664A - 公開キ―暗号方式を利用したコンテンツの保護方法 - Google Patents

公開キ―暗号方式を利用したコンテンツの保護方法

Info

Publication number
JP2000138664A
JP2000138664A JP21497299A JP21497299A JP2000138664A JP 2000138664 A JP2000138664 A JP 2000138664A JP 21497299 A JP21497299 A JP 21497299A JP 21497299 A JP21497299 A JP 21497299A JP 2000138664 A JP2000138664 A JP 2000138664A
Authority
JP
Japan
Prior art keywords
key
media
content
information
medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP21497299A
Other languages
English (en)
Other versions
JP2000138664A5 (ja
Inventor
Robert J Sims Iii
ジェイ・ロバート・シンズ・サード
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HP Inc
Original Assignee
Hewlett Packard Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Co filed Critical Hewlett Packard Co
Publication of JP2000138664A publication Critical patent/JP2000138664A/ja
Publication of JP2000138664A5 publication Critical patent/JP2000138664A5/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00144Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a user identifier, e.g. a unique customer ID
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00543Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein external data is encrypted, e.g. for secure communication with an external device or for encrypting content on a separate record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0071Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a purchase action
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2121Chip on media, e.g. a disk or tape with a chip embedded in its case
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 バルク格納装置に格納されるコンテンツを保
護する方法を提供する。 【解決手段】 格納されたコンテンツの許可されていな
い利用を防止するための技術を公表することかできるの
で、保護コンテンツのマスターを作成したりコンテンツ
を新たに生成するのに適合したメディア装置の利用を可
能にすることができる。本明細書では、特定のメディア
の真正性検証や、受容されたメディア・プレイバック装
置とメディア・コンテンツ・キーを安全に引き渡すため
のこれらに対応する公開された公開キーのリストの利用
や、メディア・コンテンツ・キー又は受容されたメディ
ア・プレイバック装置の更新を提供する外部接続装置を
含んだ、種々のコンテンツ保護方式を開示している。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、記録メディア(媒
体)に格納されたコンテンツについてのコンテンツ保護
方法及び保護システムに係り、特に、記録メディア自身
に格納された公開キーを用いて記録メディア上のコンテ
ンツの使用を制御するコンテンツ保護方法及び保護シス
テムに関する。
【0002】
【従来の技術】現在、バルク(大規模)メディア上に記
録されたコンテンツに対するアクセスを制御する若しく
は安全にすることに置き換わる、様々な手法が提供され
ている。しかしながら、これら従来の手法の場合、セキ
ュリティを維持するために手法自体を秘密状態に保つ必
要があるという欠点を伴うことが多い。したがって、こ
れら従来の手法では、秘密を厳守するためには、信用し
うる当事者内のみで実装しなければならない。同様に、
これらの手法は、該手法に用いる暗号キーに関する総合
的な秘密性に依存することがしばしばある。このような
暗号キーを公開することは、同様の手法を用いる全ての
団体あるいは大部分の団体がセキュリティを失うことに
つながりかねない。
【0003】例えば、DVDメディアは、現在はビデオ
・コンテンツに対する保護しか行っていないが、2部構
成の手法を用いている。メディア上に記録された情報を
復号化するための暗号キーは、予め定義されているプロ
トコルに従って生成され、且つ、メディア上のアクセス
が制限された部分に同プロトコルに従って格納される。
また、このプロトコルでも定義されている暗号化技術
は、プレイバック・事業体にキーを安全に渡す際にも利
用される。したがって、例えばメディア・プレーヤのよ
うなメディア装置若しくはメディア自体を製造するため
には、この手法全体すなわちどのように動作するかを完
全に理解する必要がある。さらに、同じ手法で予め定義
されているキーに、製造業者が自らアクセスしなければ
ならない。プレーヤを製造する全ての人々、及び、メデ
ィアを製造する全ての人々の間で広汎に秘密を守らなけ
ればならない。セキュリティを維持することは、暗号キ
ーをどのように生成し、このキーを渡すためのメッセー
ジをどのように暗号化するかということを秘密に保つこ
とに依存している。もし、プロトコルそれ自身が暴かれ
たら、そのプロトコルによって生成され記録されたエン
ティティが何であれ、全てのコンテンツは危険にさらさ
れる。何故ならば、プロトコルが一般常識になってしま
うと、不心得者は保護されたコンテンツを復号化可能な
キーを生成し、及び/又は、キーを横取りすることがで
きるであろう。システムに対するいかなる妥協も、同時
に全てのシステム及びメディアに対する妥協を招来する
ことにつながる。
【0004】付言するならば、保護コンテンツに関連す
るメディア・コンテンツ・キーがメディア自体に格納さ
れているので、上述のシナリオはキーのセキュリティを
知り得るシステムの全パートに全て依存する。それゆ
え、メディア読取装置を不法にデザインすることによっ
て、キーを受け取る権限がない装置又は事業体にコンテ
ンツ・キーを渡すことができる。同様に、メディア読取
装置を不法にデザインすることによって、メディアに格
納されている暗号化されたコンテンツとメディア・コン
テンツ・キーを含んだまま、メディアの生データを2次
的なメディア上にコピーすることによって、上述のプロ
トコルに準拠した不正コピーを作成することができる。
【0005】しかしながら、全ての生データを利用でき
る訳ではないので、この手法に従ったメディア読取装置
は、このような不正アクセス/動作を防止してセキュリ
ティを提供することができるであろう。特に、一般消費
者向けの全ての製品では、キーが隠されているセクタは
利用することができないようになっている。何故なら
ば、この種の全ての製品は、この手法を用いる場合には
装置は特定の動作を許容しないようにすることを条件と
したライセンスの下で製造されるからである。
【0006】したがって、コンテンツの保護を提供する
システムでは、メディア上に格納されたメディア復号化
キーは、メディア読取装置によって、適切な環境下での
み読み取られる。例えばDVDディスク・ドライブのよ
うなメディア読取装置の場合には、正当なプレイバック
装置が予め確立されたプロトコルに従ってメディア・コ
ンテンツ・キーを要求し、これに対して、通信のために
暗号化された形式でプレイバック装置に供給される。こ
の手法では、メディア・コンテンツ・キーは、キー交換
の後で渡されるようになっている。したがって、メディ
ア読取装置からプレイバック装置にキーが渡されるとき
に、キーは暗号化される。すなわち、プレイバック装置
は、メディア読取装置に対して暗号キーを送信し、メデ
ィア読取装置はメディアからメディア・コンテンツ・キ
ーを読み取り、プレイバック装置の暗号化キーを用いて
該メディア・コンテンツ・キーを暗号化して、メディア
・コンテンツ・キーの当該暗号化バージョンをプレイバ
ック装置に渡する。したがって、メディア読取装置から
供給されるメディア・コンテンツにアクセスする際にメ
ディア・コンテンツ・キーを使用するためには、プレイ
バック装置の復号化キー(秘密裏に保持されている)に
よって復号化することができる。
【0007】例えば、コンピュータのバス構造を介して
DVDディスク・ドライブ(メディア装置)を接続した
ホスト・コンピュータ(ここではプレイバック装置とす
る)では、コンピュータとドライブ間で交換される情報
は、不心得者、若しくは「ハッカー」がバス上の動作を
プローブで検出することによって、いとも簡単にあばか
れる。したがって、メディア・コンテンツ・キーは、ド
ライブとホスト・コンピュータ間でのキー交換を介して
確定されたキーによって隠されているときのみ、このバ
スを経由して渡される。これに対し、スタンドアロンの
プレーヤの場合、メディア読み取り機構とビデオ再生装
置が同一の筐体内に収納されているので、両者間の接続
は幾分安全であり、それゆえ、データを内部的に直接復
号化する場合には、キー交換及び/又はメディア・コン
テンツ・キーの暗号化を省略することができる。
【0008】この手法を実装する方法は、メディア読み
取り装置自身がメディア・コンテンツ・キーにアクセス
するので、この手法を実現するとともに、不正目的のた
めのコンテンツ・キーへのアクセスを拒絶しなければな
らない。同様に、プレイバック装置にはコンテンツ・キ
ーが供給されるので、プレイバック装置も当該保護方法
を実現できなければならない。しかしながら、キーの不
正や取り出しや横取りを避け、セキュリティを維持する
ためには、個々のキーのセキュリティに依存するのに加
えて、何処にどのようなフォーマットのコンテンツ・キ
ーが書き込まれているかや、キー交換動作のためのアル
ゴリズム等といった、上記した手法自体の処理動作の詳
細自体も、セキュリティを保たなければならない。さら
に、現在に手法のままでは、もし事業体が適法な保護メ
ディアを生成することができるならば、適法な保護メデ
ィアの生成を許容するために、該手法に関する秘密はこ
の事業体に必然的にあばかれてしまうので、該事業体
は、他のメディアの不法コピーも生成することができ
る。
【0009】したがって、データ暗号化とキーの生成の
プロトコルは、ライセンスのみによって見ることができ
る。すなわち、信用されたコンテンツ製造業者と、コン
テンツを読み、書き、あるいは他の利用を行う装置の製
造業者にのみ、プロトコルに関する秘密が供給される
が、この秘密情報の使用や拡散を禁止するライセンス同
意書の文言によってしか秘密が保証されない。ごく少数
の人又は事業体が、当該プロトコルに準じたコンテンツ
及び/又は装置アダプタを供給するために、このような
ライセンスやこれに付随する秘密を取得することができ
る。一般的なコンテンツ提供業者は、小さな事業体であ
ったり、内部的又は限定的な使用のためにコンテンツを
供給する事業体であったりする。このような事業体は、
保護コンテンツの不法なコピーや使用を防止することが
できるキーをメディアに安全な方法で記録する方法を持
たない。したがって、これら事業体に対してセキュア
(安全)なディスクの合法な生成を許可(オーソライ
ズ、権限を与える)しても、彼らは製品を保護すること
はできない。したがって、このようなキーを生成するた
めに公に使用することができるような処理方法は存在し
ない。すなわち、上記した手法と互換な保護コンテンツ
を記録するライセンスを受けた事業体以外の者が利用可
能な処理方法は存在しないのである。
【0010】
【発明が解決しようとする課題】本発明の目的は、メデ
ィア上に格納されたキーを安全に引き渡し、外部のオー
ソリゼイション・センタと通信し、メディアの真正性を
検証することができる、コンテンツのアクセスに関する
代替技術を提供することにある。
【0011】本発明の更なる目的は、セキュリティを妥
協する危険なしに、大勢の人やエンティティ(事業体)
によって利用可能な、マス・メディアのコンテンツに対
する安全なアクセスを提供する技術を提供することにあ
る。
【0012】
【課題を解決するための手段】上述あるいはそれ以外の
本発明の目的、構成、技術的な利点は、本発明に係るシ
ステムや方法を利用することによって達成される。本発
明に係るシステムや方法それ自体は公開することができ
る。但し、ここで用いられる個人のキーだけはプライバ
シーを保つ必要がある。システムの保護を欲する全ての
人に対して利用可能にするためには、本発明に従った実
施に適合したキーを生成するルールは、公にすることが
好ましい。本発明に係る技術それ自体は、本発明で用い
られる暗号キーを生成するためのルールと同様に公表さ
れるので、本発明は、望む全ての人に対して使用を許可
することができる。さらに、本発明によれば、セキュリ
ティを保つためには、暗号キー自体若しくはその一部は
安全に維持されるが、穂は発明において実施される技術
に関する秘密性には依存しない。すなわち、本発明にお
いて秘密情報を危険にさらすことは、コンテンツにアク
セスするための特定のキーを使用するコンテンツ提供業
者のみに対して秘密情報が危険にさらされることにしか
ならない。
【0013】本発明は、暗号キーの使用を通して、コン
テンツへのアクセスを制限することに加えて、これを保
護するように動作する。特に、本発明によれば、メディ
アの一片がオリジナルと同一であるかどうかを安全に同
定することができる。同様に、本発明によれば、プレイ
バック装置が許可されているかどうかを安全に同定する
ことができる。したがって、メディア装置又はメディア
のユーザは、各一端は他端を安全に同定し、且つ、各一
端は他端に対して安全にデータを送信することができる
ものとして、対話が許可されていると仮定することがで
きる。
【0014】本発明に係る動作は、いかなる特定の伝送
をも許可又は禁止するものではなく、むしろ、暗号化方
法を用いてコンテンツ(情報又はデータ)を不明瞭にす
るものである。したがって、合法的な受信者のみがデー
タを利用することができる。すなわち、コンテンツの所
有者や該所有者によって許可された以外の者は誰も、保
護されたメディア・コンテンツをコピーすることができ
ない。本発明によれば、一端では、本発明において有効
な暗号キーを提供するために、当該技術分野において広
く知られている公開キー・アルゴリズムを利用する。し
かしながら、本発明は、このような暗号キーを管理し利
用するための固有のシステムや方法をも提供するもので
ある。
【0015】上述した先行技術に関するシステムと同様
に、メディア読み取り装置又はディスク・ドライブ(メ
ディア装置)は、本発明に係る技術を熟知することが好
ましい。例えば、メディア装置の製造業者のライセンス
を通して、これら装置は本発明に係る技術を熟知するこ
とができる。したがって、前述したコンテンツ・キーの
ような高度に極秘の情報を、該情報が公に拡散されてし
まうといった実質的な懸念なしに、メディア上に格納す
ることができる。当該手法を認知しないメディア装置は
メディアを攻撃することはない。すなわち、未加工の標
準領域を読み書きできるドライブは、安全領域に書き込
まれたコピー保護情報をコピーしようとしたりしない。
したがって、メディア上に格納された極秘の情報を読む
などのような、本発明に係る技術を破ろうとするいかな
る企ても、当該技術を達成することはできない。すなわ
ち、メディア読み取り装置に対してメディアの禁止領域
へのアクセスを命令することはできない。また、もしメ
ディア読み取り装置が不適切な使用を許容したとして
も、法的な救済が可能である。
【0016】しかしながら、手法そのものを秘密にする
従来技術に係るシステムとは相違し、本発明では、技術
に関するライセンスを取得する必要がなく、また、自ら
生成することはない秘密情報をも必要とせずに、自分自
身の保護コンテンツを公に大々的に生成することができ
る。何故ならば、本発明に係る技術によれば、キーその
もののみが秘密であり、キーを生成するためのルールを
公にすることができるからである。したがって、メディ
ア読み取り装置は、本発明に従って保護されたコンテン
ツのマスターを生成するために、メディア中の安全領域
に対する限定的なアクセスを許容することができる。こ
のことにより、誰もが自分自身の保護メディアを生成す
ることができる。
【0017】本発明によれば、公開キーとの秘密キーの
組が使用される。秘密キーは、デコーダ若しくはプレイ
バック装置の選択又は許可を行うために、製造業者若し
くはコンテンツ提供業者のみが知っている。したがっ
て、個々の装置、関連する一連の装置、又は、製造業者
の装置は、装置自身のみが知る異なる秘密キーを利用す
ることができる。同様に、本発明の好ましい実施形態で
は、各メディアは互いに異なるコンテンツ・キーを知っ
ている。もし危険にさらされることがあるならば、該当
するメディアのセキュリティに対する危険のみである。
【0018】しかしながら、メディア、又は、メディア
が厳密に受動的な装置として稼動するメディア装置は、
プレイバック装置が持つ公開キーを知る必要がある。公
開キーが実際に特定の所有者に帰属するということがメ
ディアに対して保証されている、すなわち、メディアが
真正なもので認可され許可された装置と関連付けられて
いる限りにおいては、システムは安全であると言える。
したがって、プレイバック装置の所有者若しくは製造業
者は、事実、公開キーを内輪で秘密状態に保つことによ
ってではなく、これを世界中に拡散することによって、
最も好適に作用する。このように公開キーを公に拡散す
ることによって、不心得者があたかも認可され許可され
た事業体に帰属するものであるかの如くに偽って公開キ
ーを配布するような機会を減じることができる。例え
ば、会社Xが、それ自身が公開キーのソースであること
を表示して公開キーを広く公表すれば、その後に会社Z
が、以下の公開キーが会社Xの公開キーであるかように
公衆をだまして信じ込ませることは極めて難しくなる。
したがって、本発明の実施形態では、認可されたプレイ
バック装置の公開キーは、実際にメディア上で公開する
ことが好ましい。
【0019】プレイバック装置の公開キーを公表するこ
とによって、本発明は、情報の伝送を安全に行うことが
できるだけでなく、一端又は両端、すなわちメディアと
プレイバック装置の一方又は双方が合法的であること
を、安全に識別することができる。したがって、完全に
可読な領域とアクセスが制限可能又は禁止された領域と
を提供するいかなる情報格納方法も、本発明によって利
用可能となる。
【0020】前述した従来技術に係る手法とは相違し、
広い範囲、すなわち、当該手法の動作を完全に知る必要
があるプレイバック装置の提供業者とメディア生成提供
業者の間で、キーの値を含めて、秘密を保つ必要は全く
ない。本発明では、秘密キー自身を秘密にするだけで充
分なので、大掛かりな団体の間で秘密を共有する必要は
全くない。したがって、各製造業者は、メディアの製造
業者であれ、メディアを装填して動作する装置の製造業
者であれ、自分自身の秘密を保持するだけで充分であ
る。さらに、各製造業者の秘密は保持されるので、真の
秘密はごく少数の人々の間でのみ知り得るものとなる。
この結果、真実の秘密を誰も実際に知ることができな
い。例えば、秘密は乱数生成によって組み込まれ出荷さ
れて、書き取る前に破壊されたり、あるいは、キーに関
する断片的な情報が所定の人々に与えられ、このうちの
一部の人達がキーを再構築することを余儀なくされた結
果として秘密が葬り去られたために、真実の秘密を現実
に誰も知ることができないといった具合である。さら
に、本発明によれば、各々の秘密キーは、暗号化/復号
化情報として回路の中に組み込むこともできるので、秘
密キーがいかなる人にも暴かれることはない。
【0021】本発明の代替的な実施形態では、コンテン
ツ・キーをメディア中のアクセス制限領域に格納するの
ではなく、メディア装置によって読み取られ、次いでプ
レイバック装置へ転送される間、メディア装置に対して
キーを決して開示することなくプレイバック装置にキー
を安全に伝送するように実際に動作するメディアによっ
てキーが安全に格納される。したがって、このキーを隠
蔽するために使用される実際のコンポーネントは、メデ
ィア装置又はディスク・ドライブのいずれにも存在しな
い。その代わりに、内部アルゴリズムの制御下で動作す
るプロセッサとメモリを含んだ電子回路のような、メデ
ィアの一部が、キーの隠し場所となる。この場合、コン
テンツ・キーは、前述したメモリ内のメディア上に格納
されているので、メディア装置からプレイバック装置に
渡されるプレイバック装置の公開キーを好適に用いるこ
とによって、メディア装置にあばかれることなく、隠蔽
することができる。上述した、プレイバック装置の安全
な同定方法によれば、この代替的な実施形態における現
実のメディアは、メディア・キーが許可されていない事
業体によってあばかれることがないと仮定することがで
きる。あるいは、コンテンツ・キーは許可されたプレイ
バック装置に関する公開キーを用いて暗号化されている
という事実により、秘密キーのセキュリティ侵害がなけ
ればプレイバック装置によってのみ使用可能であること
が保証される。
【0022】本発明の他の代替的な実施形態によれば、
「ペイ・パー・ビュー(pay per view:見る度に課金す
る)」と呼ばれるような、コンテンツ・キーを取得する
ための外部ソースを利用することができる。したがっ
て、メディア上に格納したコンテンツ・キーを用いるの
ではなく、メディアの真正性を確認するために使用する
ことができる識別ストリングを格納しておき、本発明に
従った公開キー暗号化を利用して外部ソースにこの識別
ストリングを供給することができる。この結果、要求す
るコンテンツとともに有効なコンテンツ・キーを得るこ
とができる。
【0023】付言しあるいは換言するならば、外部ソー
スにアクセスすることによって、メディアの使用に適し
ていると許可されたデコーダ若しくはプレイバック装置
に関する最新の情報を得ることができる。例えば、許可
された公開キーのリストは、このような通信によって更
新される。この結果、メディア装置は、最初は許可され
ていなかったデコーダに対してコンタクト・キーを安全
に供給することができる。
【0024】本発明の技術的な利点は、本発明を実現す
るための技術自体は広く知られているという点である。
したがって、広汎に利用することができ、保護コンテン
ツのコピーを有効に防止することができる。
【0025】また、本発明の更なる技術的利点は、後で
許可された装置においてプレイバックが許容になるのと
同様に、専用プレーヤとコンピュータの双方において再
生動作が許容されているという点である。
【0026】また、本発明の更なる技術的利点は、ビデ
オ情報とコンピュータ情報の双方の保護に対して適用可
能である点である。さらに、かかる保護が実現すること
によって、電話回線やインターネットのように一般に利
用可能な通信ネットワーク経由で、外部オーソリゼイシ
ョン(許可)センタとの対話、例えば「ペイ・パー・ビュ
ー(観る毎に課金する)」、が可能となる。
【0027】これまでの記述は、本発明の特徴や技術的
な利点に関して、概略的且つに広義に説明したものであ
る。以下に続く本発明に関する更に詳細な記述を参照す
ることによってより深く理解することができる。以下で
は、本発明のクレームの要旨を形成するような本発明に
関する付加的な特徴や利点が記述されている。当業界で
通常の知識を有する者であれば、開示された本発明の概
念や特定の実施例を基にして、本発明と同一の目的を実
現するための他の構造に修正したりデザインしたりする
ことができるが充分理解できるであろう。また、当業界
において通常の知識を有する者であれば、このような均
等な構造は、添付の特許請求の範囲にクレームされた本
発明の要旨や権利範囲を逸脱しないということも充分理
解できるであろう。
【0028】
【発明の実施の形態】本発明の要旨を理解する上で、本
発明が利用されている特定の実施形態を参照することが
役に立つ。したがって、以下では、デジタル・システム
による使用に適した情報、例えばDVD光ディスク上に
格納されるようなデジタル・ビデオ情報、を格納するた
めのバルク・メディアにおいて本発明が利用される実施
形態について説明することにする。しかしながら、本発
明は、かかる実施形態に限定されるものではなく、事
実、コンテンツに対する安全な又は制限されたアクセス
を行うような記憶領域を提供するためのいかなる情報蓄
積手法に対しても本発明を適用し得るということを充分
理解されたい。
【0029】図1には、本発明を適用したシステムを示
している。該システムは、メディア100と、メディア
装置110と、プレイバック装置120とで構成され
る。メディア100は、格納情報に対する一般的なアク
セスを許容する非保護記憶領域102と、格納情報に対
して安全で制限されたアクセスしか許容しない保護記憶
領域101とを含んでいる。本発明の好ましい実施例で
は、保護記憶領域101は、本発明に係る技術を実現し
たメディア装置が本発明に従ってアクセスする以外には
情報へのアクセスを許容しないような、メディア100
中の所定の領域である。本発明の他の実施例では、保護
記憶領域101は、活動的な領域であり、すなわち、本
発明に従ってアクセスする以外には情報へのアクセスが
許容しないようなプロセッサ・ユニットとこれに関連す
る制御アルゴリズムなどによって格納されたデータに対
する自立的な制御を格納している。
【0030】また、図1から判るように、メディア装置
110は、例えば、光学的あるいは磁気的なディスク装
置であり、メディア100を装填して、情報を読み及び
/又は書きするなどのような相互作用を実現することが
できるようなっている。メディア装置110は、例えば
磁気ヘッド、若しくはレーザとフォト・ダイオードの組
み合わせなどからなるインターフェース113を備えて
おり、メディア装置110とメディア100間での相互
作用によりメディア100とのインターフェースを行え
るようになっている。インターフェース113は、プロ
セッサ111と接続している。プロセッサ111は、イ
ンターフェース113経由でメディア100から供給さ
れる情報を受け取ったり、インターフェース113経由
でメディア100に情報を供給するだけでなく、インタ
ーフェース113の動作に対する制御を実行することが
できる。例えば、メディア100が当業界において周知
のディスクである場合には、コントローラ111がイン
ターフェース113の変位を制御することによって、イ
ンターフェース113はメディア100上の所望の物理
ブロック及びセクタに対してアクセスすることができ
る。
【0031】プロセッサ111にはメモリ112も接続
されている。メモリ112は、メディア装置110に関
する数々の機能を提供することができる。例えば、メモ
リ112には、上述したようなインターフェース113
の変位制御を本発明に従って動作せしめるために、CP
U111により利用される制御プログラムを格納するこ
とができる。さらに、メモリ112は、暗号キーや安全
な転送のための暗号化を処理したりするといったメディ
ア装置110の有効な機能のための環境を提供するだけ
でなく、プレイバック装置120とメディア100の間
で交換される情報を一時格納(バッファ)するために利
用することができる。
【0032】図1に示すプレイバック装置120は、バ
ス130経由でメディア装置110と接続することで、
プレーヤ150を構成している。プレイバック装置12
0には、プロセッサ121が含まれる。このプロセッサ
121は、メディア装置110経由でメディア100か
ら供給される情報を受信したり、メディア装置110経
由でメディア100に情報を供給するだけでなく、メデ
ィア100に関する情報を配布したりあるいは受け取る
ように動作することができる。例えば、プロセッサ12
1は、メディア100上に記録された情報をプレイバッ
ク装置120に接続されたモニタ(図示しない)上で再
生するように動作することができる。同様に、プロセッ
サ121は、メディア100上に記録すべき情報を、プ
レイバック装置120に接続されたユーザ・インターフ
ェース(図示しない)から受け取るように動作すること
ができる。
【0033】プロセッサ121には、メモリ122も接
続されている。メモリ122は、プレイバック装置12
0の処理動作に関する数多くの機能を提供することがで
きる。例えば、メモリ122には、プロセッサ121が
本発明に従って動作するための制御プログラムが格納さ
れている。さらに、メモリ122は、プレイバック装置
120に供給されたメディア・コンテンツに関する暗号
キーや復号化を処理するといったようなプレイバック装
置120の有効な機能のための環境を提供すると同様
に、プレイバック装置120とメディア100の間で交
換される情報を一時格納することができる。したがっ
て、プロセッサ121とメモリ122は、メディア10
0のコンテンツを好適に利用するためのデコーダとして
動作することができる。
【0034】メディア装置110とプレイバック装置1
20を連結するバス130は、例えば、パーソナル・コ
ンピュータ(PC)における入出力(I/O)バスのよ
うな、安全でないバスであってもよい。この場合、メデ
ィア装置110はディスク・ドライブに相当し、プレイ
バック装置120はPCに相当する。しかしながら、バ
ス130に対してセキュリティをかけることによって、
メディア装置110とプレイバック装置120はとも
に、実質的に安全な環境に置かれる。例えば、プレーヤ
150を、テレビジョン上に設置されるDVDプレーヤ
のように、ユニット内に収容するといった具合でよい。
このような環境下では、メディア装置110のプロセッ
サ111とプレイバック装置120のプロセッサ121
を単一のプロセッサとして構成することができる。同様
に、メディア装置110のメモリ112とプレイバック
装置120のメモリ122を、単一のメモリとして構成
することができる。
【0035】図1では、一般公衆回線(PSTN)16
0経由でクリアリング・ハウス170と接続するオプシ
ョン的な通信装置140が、プレイバック装置120に
接続されている。通信装置140は、例えば「ペイ・パ
ー・ビュー」方式のサービスにおける、プレイバック装
置120とメディア100との間の特定のトランザクシ
ョンを許可するだけでなく、プレイバック装置120や
メディア装置110に格納されている情報を更新するた
めに利用することができる。更新される情報は、例え
ば、許可されたデコーダ及び/又はこれらに関係する公
開キーに関するリストである。プレイバック装置120
に直接接続されているように図示しているが、通信装置
は、例えばメディア装置110に接続されるなど、当該
システム内で別の箇所に接続されていてもよい。同様
に、クリアリング・ハウス170とはPSTN160経
由で連絡しているように図示しているが、例えばローカ
ル・エリア・ネットワーク(LAN)、ワイド・エリア・ネ
ットワーク(WAN)、インターネット、ケーブル・シ
ステム、衛星放送システムのようなその他数多くの通信
リンク経由で通信が果たされていてもよい。
【0036】上述したように、メディア100の好適に
保護された記憶領域は、其処に格納されている情報への
アクセスが安全又は制限された領域である。例えば、本
発明の好ましい実施形態では、保護格納領域101は、
例えばメディアの有効領域中の先頭セクタ又は最終セク
タといったような、メディア上の予め定義された領域で
あり、メディア装置110は一般的なアクセスを許容し
ない。この保護格納領域101へのアクセス禁止は、本
発明に係る技術を知り得るメディア装置110の製造業
者の同意によって達成される。
【0037】あるいは、保護格納領域101へのアクセ
ス制限は、典型的な従来世代のメディア装置では物理的
にも一般的にもアクセスすることができない標準的なメ
ディアの部分へのアクセスを可能にするようにメディア
装置110を改良するとともに、本発明に係る技術を知
り得る製造業者の同意を得てメディア装置110による
メディア・アクセスを制限することによっても達成され
る。後者の代替技術によれば、特に本発明に従って動作
するように設計されていないメディア装置による物理的
アクセスが防止されているという点において、保護格納
領域101の情報に関するさらなるセキュリティが提供
される。しかしながら、この代替技術の欠点は、本発明
に従って保護されたメディアは、本発明に準拠していな
いメディア装置上での利用には適していないという点で
ある。
【0038】本発明の代替的な実施形態では、保護格納
領域101は、プロセッサやこれに関連するメモリによ
って提供されるような、メディア100の活性部分であ
る。したがって、本発明に従って利用される暗号キーの
ような情報は、選択された条件の下でしか、格納したり
外部に供給したりすることができない。したがって、本
発明に係る技術を知り得るメディア装置に対する信頼は
避けられ、その代わりに、メディア自身の安全な活性領
域と置き換えられる。このようにして、メディア装置の
情報が暴かれたり、このような秘密を利用する能力をメ
ディア装置に与えることなく、暗号キーやその他の極秘
情報の供給をメディア装置経由で許可されたプレイバッ
ク装置に転送することができる。それゆえ、メディア自
身の活性部分は当該機能を実現することができるが、こ
の点は、これらの機能を実現するメディア装置との関連
で後述する。
【0039】メディア100のこのような活性部分は、
メディア装置110内に配設された補助接続部と接続す
るように配設された、メディアの中央ハブ部分(図1中
のハブ103)に設けられた電気接続部を経由して、メ
ディア装置110及び/又はプレイバック装置120と
データ交換するためのインターフェースを実現すること
ができる。勿論、このような実施形態では、メディア1
00を適合させるだけでなく、メディア装置110も本
発明に従った処理動作を備える必要がある。これに代わ
って、メディア装置の未変更のメディア・インターフェ
ースによってメディア装置110と相互作用を実現する
ように配置されている活性コンポーネントを持つ表面領
域を含むようにメディア100を変更することができ
る。例えば、メディア100が磁気メディアである場
合、保護領域101には、メディア100のセクタ又は
トラックに沿って配設される磁気読み/書きヘッドのコ
イルと同様に、メディア装置110が可読な磁気パター
ンを生成するとともに、メディア装置110によって書
き込まれた磁気パターンを受信して選択された情報を通
信するように本発明に従って制御可能な回路を含めるこ
とができる。また、メディア100が光ディスクである
場合には、保護領域101には、メディア100のセク
タ又はトラックに沿って配設される光照射ダイオード及
びフォト・ダイオードと同様に、メディア装置110に
可読な光パターンを生成するとともに、メディア装置1
10によって書き込まれた光パターンを受信する回路を
含めることができる。
【0040】メディア100の活性部分は、公開キー・
アルゴリズムを含んだ集積回路、若しくは“チップ”の
ようなコンポーネントの形態で提供される。したがっ
て、このような回路の中に、秘密キーを予め埋め込んで
おくことができる。このようにすれば、チップを暴かな
い限り、秘密キーをチップ外部から利用することができ
なくすることができる。公開キーと秘密キーを用いた暗
号化の基本は、もし秘密キーを知っていれば、対応する
公開キーによって情報を復号化することができるという
だけである。それゆえ、秘密キーを知る必要は全くな
い。秘密キーが真正であるか否かは、乱数を生成し、こ
れを公開キーで暗号化して暗号情報としてチップに送信
し、チップがこの秘密キーを用いて元の乱数に復号化さ
せてみて、秘密キーを用いて乱数を再び暗号化してみる
ことによって検証することができる。もし、戻されてき
た暗号列を公開キーで復号化することによって乱数が現
れたならば、チップ内で使用されている秘密キーは有効
であると断言できる。
【0041】上記したような乱数の交換は、通信のいず
れの端末側においても有効化に利用することができる、
ということを理解されたい。さらに、発行者のキーに対
応するキーを受信者が持っていることを証明するために
は、ただ1回の暗号化及び復号化サイクルを経るだけで
充分である。しかしながら、復号化された乱数を再度暗
号化するためには、受信者が正しい乱数を単純に推測し
ないという高いレベルの確信が必要である。
【0042】上記では乱数の使用について言及してきた
が、上述したような検証や、以下で説明するような情報
を偽造する技術には乱数以外の情報も利用することがで
きるということを理解されたい。例えば、時刻及び/又
は日付情報などの情報の特定のパターンを利用すること
ができる。同様に、ハッシュ、又は、データを固有な形
式で変更することかできる他のアルゴリズムを通じて得
られる特定の情報ランを用いることもできる。勿論、よ
り「ランダム」又は予測不能なデータを用いることで、
受信者による推測可能性はさらに低下する。
【0043】本発明の他の代替的な実施形態では、保護
領域101は、メディア100の区別可能な領域ではな
く、メディア100の非保護領域内で安全な形式で提供
される。例えば、保護すべき若しくはアクセスを制限す
べき情報を、修復が不可能であるか又は本発明に従って
動作する装置を除いては修復できないように、非保護領
域102全体を撹乱してもよい。また、本発明のある実
施形態によれば、保護領域101に格納された情報は、
非保護領域102に格納された情報中のエラーとして符
号化される。このようなエラーは、例えば当業界におい
て周知のCRCエラー訂正アルゴリズムによって訂正可
能なことが予め判っているので、非保護領域102中に
格納された情報をエラー無しで供給することができる。
しかしながら、このようなエラー及び/又はエラーの特
定パターンの配置は、保護領域101の情報の符号化に
利用される。生データ以外を提供するシステムはコピー
する前にエラーを「訂正」するCRCアルゴリズムを使
用するので、このような実施形態は不正なコピーを防止
するのに利用することができる。
【0044】上述の代替的な実施形態に拘らず、保護領
域101を提供する実施形態と組み合わせることができ
る点を理解されたい。例えば、保護領域101の情報の
一部分は、上記したうちで異なる実施形態に従って格納
してもよい。同様に、保護領域101の全ての情報が、
上記実施形態の各々によって格納されてもので構成され
てもよい。この場合、メディア装置及び/又はプレイバ
ック装置との最大限の互換性が提供される。
【0045】保護される情報の格納に関する実施形態に
ついて述べてきたので、保護領域101に格納される情
報に関する好ましい実施形態を理解するためのテーブル
を以下に示しておく。テーブル中の全ての値は、好まし
くはリトル・エンディアン・フォーマットで記録されて
いる。
【0046】
【表1】 オフセット サイズ 名前 0 128 1024ビットのメディア・キー(n) 128 128 予約 256 128 1024ビットのメディア・キー(e) 384 128 予約 512 4 デコーダ・キー・ファイルCRC 516 12 予約 528 8 ディスク・キー 536 8 予約 544 1 SCMSカウント 545 1 暗号タイプ 546 1 公開キー・フラグ 547 1 地域コード 548 2 キー拡張数 550 26 予約 576 N_K*8 キー拡張
【0047】メディア・キー(n)は、好ましくは10
24ビット・キーであり、メディア・キー(e)も好まし
くは1024ビット・キーであるが、各々はメディア公
開キーの片方に相当する。以下では、このキーの生成と
利用について説明する。
【0048】メディアは、デコーダのリストを有してい
ることが好ましい。本発明の好ましい実施形態では、メ
ディアは公開キー・フラグによって識別され、著作者は
メディアの使用を受容し得るとみなされる。したがっ
て、公開キー・フラグは、許可されたデコーダと関連付
けて、ディスク・キーを送信することが許可されたドラ
イブの公開キーがどれであるかを示す。もしこのビット
が以下のテーブルに示すようなセットであれば、ドライ
ブは、レポート・キー・コマンドに応答して、対応する公
開キーによって暗号化されたディスク・キーを返すこと
を許可する。
【0049】
【表2】 ビット 説明 0 ディスク・キーの報告のためにキー・セクター中の公開キーを 有効にする 2−6 予約 7 何処にもリストされていない公開キーは受理可能である
【0050】本発明の好ましい実施形態では、公開キー
・フラグによって許可できると指示された公開キーは、
メディア自身に格納して、キー拡張によって示されてい
る。各キー拡張エントリは、32ビットの符号無し整数
の組であることが好ましい。最初の整数は、許可された
デコーダ・キーのセクター番号を示し、2番目の整数
は、該デコーダ・キーのバイト・カウントを示す。キー拡
張数には、キー・ファイルを含む拡張数が書き込まれ
る。読み出し専用メディアの場合、この数は1であるこ
とが好ましい。
【0051】本発明によれば、コンテンツの著者又は提
供業者は、会社X、Y、及びZの製品をレビューして、
それら製品が保護すべき素材を傷付けないことを保証す
るか否かを決定することができる。会社X及びZが情報
を保護できるというように判定した場合には、コンテン
ツの提供業者は、許可されたデコーダ及び/又はプレイ
バック装置であるとして、X及びZの公開キーをメディ
ア上に記録するとともに、公開キー・フラグをセットす
る。この公開キーのリストは、コンテンツ・キーをメデ
ィアからプレイバック装置に転送する際に利用すること
ができる唯一のリストであり、すなわち、承認されたデ
コーダ又はプレイバック装置のみがコンテンツ・キーを
利用することができる。既に許可されている装置につい
て説明してきたが、以下では、新たに承認されたり開発
された装置を追加するために、このリストを更新するた
めの方法について説明する。
【0052】プレイバック装置は、動作中に、特定のデ
コーダ、例えばX、を使用するための暗号化されたメデ
ィア・キーを要求することがある。ドライブは、公開キ
ー・フラグによって受理可能であることが示されたキー
としてXを探し当てる。検索のためにキー拡張を利用す
る。そして、適当な公開キーを取り出して、メディア・
キーを暗号化して一緒に送信する。
【0053】許可されたデコーダのキーは、その公開キ
ーであるので、メディア上に秘密裏に記録する必要はな
い。したがって、本発明の好ましい実施形態では、これ
らを非保護領域102に記録することとする。しかしな
がら、このような公開キーが適切に存在することによっ
てコンテンツの有効な再生が実現されるので、これらの
キーをメディアの読み出し専用(若しくは一度のみ書き
こみ可能な)領域に格納することによって、不心得者の
不正なキーを含むように修正できないようにしておくこ
とが好ましい。
【0054】さらに、キーや、ひいては特定のメディア
やそのコンテンツとともに使用されるデコーダの保護を
実現するために、デコーダ・キー・ファイルCRC、好ま
しくは全てのデコーダ・キーのCRC32、をこれらの
キーの改竄を検出するために利用する。したがって、あ
る者がデコーダ・キー・ファイルやキー拡張を編集したり
修正しようとしても、CRCは修正されたファイルに従
って正されることはない。本発明の好ましい実施形態で
は、デコーダ・キー・ファイルCRCは4バイトであるが
拡張可能であり、例えば16バイトまで拡張してMD5
のような他のメッセージ・ダイジェスト・アルゴリズムを
使用することができる。
【0055】安全領域に格納されているディスク・キー
は、特定の適用業務に利用することができる。例えば、
コンテンツ・キーのような暗号化/復号化コンテンツに
利用される。公開キーの暗号化は、一般に、膨大量のデ
ータに対しては好ましくない。何故ならば、公開キーの
暗号化は、極端に遅く、且つ、プロセッサの負荷が高い
からである。したがって、上述した公開キー・アルゴリ
ズムは、DESやIDEA、あるいは、各端末において
キーの秘密を維持しなければならないようなその他のア
ルゴリズムのような、対称的な暗号化システムにおける
キーの転送に用いればよい。しかしながら、他のケース
では、ディスク・キーはメディアのコンテンツの使用を
許可する際に外部ソースによって利用される識別ストリ
ングや識別情報でもよい。以下では、このような場合に
ディスク・キーを使用する点について説明する。ディス
ク・キーの実際の形態がどのようであるかに拘らず、そ
のコンテンツは、暗号化されないままでは決して利用し
ないことが好ましい。ディスク・キー・フィールドは、5
6ビットのDESキーを格納するのに充分な8バイトで
あることが好ましい。
【0056】SCMSカウントは、書き込み可能ドライ
ブが、コピーが許可されているか否かを判別するための
利用するのが好ましい。コピーが許可されている場合、
SCMSは、許容コピー生成回数に関する情報も提供す
る。SCMSカウントは、メディア装置によって許可さ
れたコピーが完了する度に減分することが好ましい。例
えば、以下に示すシーケンスに従って、保護ディスクを
コピーすればよい。
【0057】(1)オリジナル・ディスクを装填する。 (2)ホストが、ドライブに対して、安全領域からの読
み出しを命令する。許容コピー・カウント・フィールド
がゼロであれば、ドライブはエラーを発生する。 (3)ドライブは、安全領域から読み出した情報をキャ
ッシュする(キャッシュされた情報はホストに返さない
ことが好ましい)。 (4)ブランクのディスクを装填する。 (5)ホストが、ドライブに対して、キャッシュされた
保護領域の書き込みを命令する。 (6)ドライブは、許容カウント・フィールドを減分し
て、ディスクのセクターに書き込みを行う。
【0058】暗号タイプは、好ましくは、以下のテーブ
ルに示すような、推奨使用を示したフラグである。した
がって、本発明の好ましい実施形態では、異なる暗号タ
イプが選ばれた場合であっても、コマンドは処理動作を
変えないので、全てのケースを実現するためのコマンド
は、全てのケースにおいて首尾よく稼動する。例えば、
本来はスタンダード・ビデオ用にデザインされたディス
クは、スタンダードROM識別技術と同様のセクター・
データを使用する。他の利用形態は、本来はメディア上
には格納されていないものをデコーダ上で再生すること
を許可するためのペイ・パー・ビュー技術に利用すること
である。
【0059】
【表3】暗号タイプ 説明 0 スタンダード・ビデオ 1 ペイ・パー・ビュー 80h スタンダード・データ
【0060】地域コードは、ディスクが使用を許可され
た地域を示すために用いられる。各ビットは、地域に対
応している。
【0061】本発明の好ましい実施形態では、全ての暗
号化情報の転送は、SFF8090転送キー/レポート
・キー構造に合致している。したがって、以下に示すキ
ー・タイプ・コードが好適に利用される。キー・タイプ
は、ディスク上で使用される暗号化のタイプを示すもの
である。
【0062】
【表4】 キー型式 説明 0h ディスクはCSSに従って暗号化される 1h ディスクは本発明に係る技術によって保護される 2h 予約 3h 予約
【0063】以下では、キー・タイプ1(すなわち本発
明に係るキー・タイプ)について説明する。
【0064】本発明の好ましい実施形態に従った処理動
作では、SFF8090レポート・キーは以下の通りで
ある。
【0065】
【表5】
【0066】但し、[表5]中で、キー・ソース及びキ
ー・タイプ・フィールドは新規であり、コマンド空間上に
存在する複数の手法に対して許容される。
【0067】キー・ソースは、ディスク・キーのソースを
以下のように示している。
【0068】
【表6】 キー・ソース値 キー・ソース 説明 00h 生成 ディスク・キーは全てゼロ 01h 生成 ディスク・キーは現在の乱数 02h メディア ディスク・キーは仮のディスク・キー AGID許可によりゼロに初期化 04h メディア ディスク・キーはキー・セクタに記録 08h メディア ディスク・キーはDSV例外として符号化 10h メディア ディスク・キーはECC例外として符号化 20h メディア ディスク・キーはユーザ・データ空間内 40h メディア ディスク・キーはキー・セクタのセクタ・ヘッ ダ内 80h メディア ディスク・キーはボーダ領域内
【0069】通常、1又は2ビットがセットされると予
想される。もし2ビットがセットされたならば、1つは
現在の乱数となる。好ましい実施形態では、1よりも大
きなビットがセットされたならば、ディスク・キーは要
求された全てのキーの排他的論理和とする。
【0070】キー・フォーマットは、要求されたキーの
タイプを定義するものである。本発明の好ましい実施形
態に従ったキー・フォーマットの定義を、以下の[表
7]及び[表8]に示しておく。
【0071】
【表7】 キー・フォーマット 説明 0 AGIDの要求。AGIDに対する乱数を再生成する (全てのキー・タイプについて共通である) 1 最も最近に送信された公開キーで暗号化されたディス ク・キーを報告する。 2 メディア公開キーを報告する 3−3Eh 予約 3Fh メディア上のキー・タイプを報告する (全てのキー・タイプについて共通である)
【0072】送信キーの場合:
【0073】
【表8】 キー・フォーマット 説明 1 現在の公開キーを送信する 2 ディスク・キーを送信する。ドライブは、現在のAG IDに対する仮のディスク・キーとしてこの値を格納する。
【0074】これまでは、本発明に従ってメディアの安
全な領域に格納された情報について説明してきた。以下
では、このような情報をメディア上に格納する本発明の
好適な実施形態について、図2を参照しながら説明す
る。図2には、本発明に従って記録され保護されたメデ
ィアのマスター作成又は生成する処理手順について示し
ている。
【0075】ステップ201では、素数p及びqを選択
する。pとqはともに512ビットであることが好まし
い。勿論、本発明によって生成された暗号キーを破るた
めに要する困難性に対する要求されたレベルに応じて、
より大きな素数若しくはより小さな素数を本発明に適用
することができる。
【0076】ステップ202では、公開キーの片方半分
(e)が選択される。eは、(p−1)×(q−1)に
対して素である。後述するように、eとnの各々は、本
発明の好適な実施形態における公開メディア・キーの半
分ずつを構成する。値nは、関係式n=p×qから導き
出される。したがって、安全なコンテンツ(s)、すな
わち、対応する秘密キーの使用を通じてのみ復号化され
るようなコンテンツは、以下の[数1]に示す関係式を
用いて、クリアなコンテンツ(c)から導き出される。
【0077】
【数1】
【0078】また、クリアなテキスト・コンテンツ
(c)は、対応する秘密キーによって暗号化された安全
なコンテンツ(s)から、以下の[数2]に示す関係式
を用いて導き出される。
【0079】
【数2】
【0080】ステップ203では、秘密キー(d)の片
方半分が、以下の[数3]に示す関係式を満足するよう
に計算される。
【0081】
【数3】
【0082】上述した公開キーと同様、nは、秘密キー
の残り半分として利用される。したがって、上記の公開
キーを用いて暗号化された安全なコンテンツ(S)は、
クリアなコンテンツ(c)を供給するために、以下の
[数4]に示す関係式に従って復号化される。
【0083】
【数4】
【0084】また、上記の対応する公開キーを使用して
のみ復号化が可能な安全なコンテンツ(s)は、以下の
関係式[数5]から導き出される。
【0085】
【数5】
【0086】ステップ204では、ディスク・キーkが
生成される。上述したように、このキーは、DESスタ
ンダードに準拠した対称キーのような暗号キーであり、
安全でない領域102に供給されるメディア100のコ
ンテンツを暗号化したり復号化したりするのに利用され
るコンテンツ・キーである。あるいは、ディスク・キーk
は、特定のメディア若しくはコンテンツを識別する際に
利用される識別情報になる。例えば、適切な復号化キ
ー、若しくは、メディア100のコンテンツを利用する
際に有効なそれ以外の情報を供給するための、クリアリ
ング・ハウスの外部ソースを識別するために利用され
る。
【0087】ステップ205では、「受容可能なユー
ザ」のリスト、若しくは、メディアのコンテンツを利用
するために許可されたデコーダ及び/又はプレイバック
装置のリストがコンパイルされる。受容可能なユーザに
関するリストは、これらユーザの識別情報と彼らの公開
キーの両方を含んでいることが好ましい。
【0088】ステップ206では、p,q,e,及びk
の各値が、「受容可能なユーザ」のリストや、外部ソー
スに関するコンテンツ情報などのその他の種々雑多な情
報とともに、本発明に従って動作可能なメディア装置に
供給される。本発明において安全な領域101はアクセ
ス制限を通してのみ受け入れられることが好ましいの
で、これらのパラメータが本発明の適切な処理手順に従
って供給されたときのみ、本発明に従ったメディア装置
はこのような情報を受け入れ且つメディア100上に記
録する、という点を理解されたい。それゆえ、本発明の
好ましい実施形態では、提供業者が利用されるキーの現
実のオリジネータであることを確証するためには、値n
ではなく素因数p及びqをメディア装置に供給しなけれ
ばならない。
【0089】したがって、ステップ207では、メディ
ア装置は、自身に供給された値p及びqからnを計算す
る。不心得者が、例えばメディア100の安全な領域1
01に対する不正なアクセスを通じてeやnの値を横取
りすることができたとしても、値p及びqのいずれも利
用可能ではなく、且つ、不心得者は以前に生成されたキ
ーの一部分とともに利用するのに適した値を選択するこ
とができないので、本発明に従って動作するメディア装
置は、不正なコピーの実行を有効に防止することができ
るであろう。
【0090】ステップ208では、メディア装置は、
n,e,k、及び、受容可能なユーザのリストを、メデ
ィア100の安全な領域101に記録する。安全な領域
に対する制限されたアクセスを提供するメディア装置に
関して議論してきたが、上述した本発明は、上述したよ
うにメディア装置とのインターフェースを持つ小さなチ
ップのようなインテリジェンスを備えたメディア100
の一部にも適用することができる、という点を理解され
たい。したがって、この情報の格納は、アクセスを制限
して上記の値nの計算などの動作を実行するメディア装
置に頼るのではなく、メディアの関連するインテリジェ
ンスとの相互作用を介して行うことができる。
【0091】ステップ209では、本発明に関する特定
の実施形態がメディア100の安全でない領域102に
格納するコンテンツを暗号化することを含むか否かを判
断する。かかるコンテンツの暗号化が望まれていない、
すなわち、メディアの真正性確認にのみ暗号化が利用さ
れているならば、処理はステップ214に進み、コンテ
ンツがメディア100に記録される。
【0092】これに対し、このコンテンツに対する暗号
化が望まれているならば、処理はステップ210に進
み、当該実施形態が、「ペイ・パー・ビュー」サービスを
提供するために利用されるクリアリング・ハウスのよう
な外部ソースから供給される情報を利用するか否かを判
断する。もし外部ソースからの情報を必要としないなら
ば、処理はステップ212に進んで、コンテンツ・キー
がディスク・キーにセットされる。
【0093】メディア100のコンテンツを利用するた
めに外部ソースからの情報が必要である場合には、処理
はステップ211に進み、コンテンツ・キーがランダム
に選択されるか、あるいは他の適当な方法により選択さ
れる。ステップ211で選択されたコンテンツ・キー
は、クリアリング・ハウス若しくはその他の外部エージ
ェントに供給されて、メディア100のコンテンツを後
に利用するために供される、という点を理解されたい。
但し、このキーは、メディア100上には格納されず、
したがって、コンテンツを使用するためにクリアリング
・ハウスにコンタクトする必要がある。
【0094】外部ソースを利用するか否かに拘らず、安
全でない領域102に格納するコンテンツは、コンテン
ツ・キーで暗号化してから(ステップ213)、メディ
ア100に記録する(ステップ214)。したがって、
コンテンツ・キーでコンテンツを暗号化するために、ス
テップ211及び212はともに、ステップ213に先
行する。
【0095】上述では、本発明の好適な実施形態に従っ
てディスクのマスターを作成する手順について詳解して
きた。以下では、図3〜図5を参照しながら,本発明の
好適な実施形態に従って供給されるコンテンツの利用に
ついて説明する。
【0096】ステップ301では、プレイバック装置は
メディア100の暗号タイプを要求する。これに応答し
て、メディア装置は、メディアから暗号タイプを読み取
る(ステップ302)。上述した本発明の好ましい実施
形態では、メディアの安全な領域に記録されることにな
っているが、暗号タイプに関する情報はメディア上の何
処に格納してもよい、という点を理解されたい。
【0097】ステップ303では、メディアンのコンテ
ンツに関して暗号が利用されているか否かを判断する。
いずれの暗号も利用されていないと判断した場合には、
処理はステップ326に進んで、本発明に従ったディス
ク認証を利用するか否かを判断する。
【0098】コンテンツを保護するための暗号が利用さ
れていると判断したときには、ステップ304に進ん
で、該暗号が「標準」であるか否かを判断する。コンテ
ンツを保護するために利用した該暗号が標準以外である
と判断された場合には、処理は、コンテンツの利用に際
して外部ソースの利用に関連したステップ314に進む
が、この点は後に詳解する。もし暗号が標準であるなら
ば、処理はステップ305に進んで、「受容可能なユー
ザ」のリストを要求する。その後、ステップ306で
は、メディア装置は「受容可能なユーザ」のリストをメ
ディアから読み取って、この情報をプレイバック装置に
供給する。次いで,ステップ307において、プレイバ
ック装置は、コンテンツ・ターゲットすなわち利用可能
なデコーダのリストを生成する。
【0099】ステップ308では、プレイバック装置に
とって利用可能なコンテンツ・ターゲットのうちで、特
定のメディアと動作することを許可されている「受容可
能なユーザ」のリストに含まれているものと合致するも
のがあるか否かを判断する。適合するものが見つからな
かった場合には、処理は、コンテンツを利用する際の外
部ソースの利用と関連するステップ314に進んで、ク
リアリング・ハウスと接続したときに、適合する公開キ
ーのリストのような情報を転送するなどによって、更新
された「受容可能なユーザ」のリストを利用してもよ
い。新しいデコーダが製造され,若しくは特定のメディ
アが発行された後に許可された場合には、第三者的なプ
ロバイダとの通信の際には該新しいデコーダの公開暗号
キー方式を利用して、新しいデコーダの利用を許可する
ことができる。
【0100】例えば、メディア装置は、クリアリング・
ハウスとの通信を確立して、リスト上の受容可能なキー
すなわちメディア公開キーの1つを利用するなどによっ
て、自分自身がコンテンツ自体を所有する人物であるこ
とをサービス・プロバイダに識別させることができる。
したがって、本発明に関する技術を知る得るメディア装
置は、メディア上に供給された公開キーを用いて、コン
テンツ提供業者にディスク・キーを渡すことができる。
このディスク・キーは、プレイバック装置が望むデコー
ダを識別するものであり、その引き渡しは、可能なら
ば、ホストに対する要求と一緒にして供給され、保護し
てもしなくてもよい。コンテンツ提供業者の公開キーに
よって暗号化された合法なディスク・キーを受信する
際、コンテンツ提供業者は、合法なディスクであること
を高いレベルで信用することができるし、それゆえ、特
定のデコーダの許可された公開キーや、許可された公開
キーのリストを、メディア上で発見されたコンテンツ提
供業者の公開キーに対応する秘密キーを用いて暗号化し
て返信することができる。その後、メディア装置は、こ
のキーで受信したリストを復号化することができる。
【0101】本発明の好ましい実施形態では、許可され
たキーの取り出しは、許可された適切なキーがメディア
上で発見されないときに,既に上記で概略説明したステ
ップにおいて自動的に実行される。しかしながら、本発
明の代替的な実施形態では、許可されたデコーダの更新
は、メンテナンス・サイクルで実行される。例えば、夜
間やプレーヤを使用しない期間などの所定の時間間隔
で、オーソライズ・デコーダが更新される。
【0102】「受容可能なユーザ」のリストと,プレイ
バック装置において利用可能なコンテンツ・ターゲット
のリストの間で照合が得られたならば、ステップ309
に進んで、照合する「受容可能なユーザ」を識別するた
めに、コンテンツ・キーの要求が送信される。ステップ
310では、「受容可能なユーザ」のリストの中で、要
求された「受容可能なユーザ」が有効化される。そし
て、実際に照合するものと仮定して、ディスク・キー、
ここではコンテンツ・キー、がメディアから読み出され
(ステップ311)、そして、「受容可能なユーザ」に
照合する公開キーで暗号化される(ステップ312)。
このような処理の後、ステップ313において、暗号化
されたディスク・キーがプレイバック装置に供給され
て、メディア上に記録されたコンテンツの有意義な使用
が許可され、本発明に係る処理手順が完結する。ディス
ク・キーは特定のデコーダの公開キーを用いて暗号化さ
れるので、たとえ不心得者が上述したようなステップを
エミュレートしたとしても、メディア100のコンテン
ツを実際に復号化できるのはこのデコーダのみである、
という点を理解されたい。
【0103】コンテンツを保護するために利用された暗
号が標準以外のものであると判定された(ステップ30
4)、若しくは、プレイバック装置において利用可能な
いずれのデコーダも「受容可能なユーザ」のリストに含
まれていないならば(ステップ308)、外部コンタク
ト情報がメディア上に存在するか否かを判断する(ステ
ップ314)。コンタクト先である特定のクリアリング
・ハウスはメディア100のコンテンツを利用する際に
必要な暗号キーを供給することができるので、この外部
コンタクト情報を安全でない領域102に記録すること
ができる。不正な直撃、すなわち、不心得者が外部から
コンタクトするためのコンタクト情報を、本発明に従っ
て動作するメディア100や、メディア装置及び/又は
プレイバック装置上に秘密裏に記録することによって
も、メディア100のコンテンツは打ち破られない。さ
らに、クリアリング・ハウスから供給される情報は、秘
密メディア・キー、すなわち上述のd及びnを用いて暗
号化されているので、不心得者のクリアリング・ハウス
は、秘密キーを得ない限り、適切な応答を行うことがで
きない。
【0104】ステップ314において、コンタクト情報
が存在しない、すなわちメディア100のコンテンツを
利用するための外部ソースに関する有効な情報が存在し
ないと判定されたならば、本発明に係る処理手順は完結
する。他方、コンタクト情報が存在すると判定されたな
らば、処理はステップ315に進んで、外部ソースから
取り出されたコンテンツ・キーがコンテンツの無制限な
使用を許可するものかあるいは一回のみの使用を許可す
るものかを判別する。
【0105】もし1回の使用のみ許可されている、すな
わち、使用毎に使用料の支払いが求められている場合の
ように、ユーザはコンテンツを利用する度に逐次的にコ
ンテンツ・キーを要求しなければならないならば、処理
はステップ316に進む。ステップ316では、乱数と
の排他的論理和がとられたディスク・キーの暗号化結果
を要求する。次いで、ステップ317では、メディア装
置は、乱数を生成する。乱数は、本発明に従ってランダ
ムに選択される固有の値であり、本発明に従って1回の
繰り返しを完了するのに充分な時間間隔だけ保持され
る。ステップ318では、ディスク・キーは乱数と排他
的論理和がとられ、ステップ319では、排他的論理和
がとられたディスク・キーが公開メディア・キーによっ
て暗号化される。
【0106】他方、コンテンツに対する無制限な使用が
許可されている場合、すなわち、1回のみの使用料の支
払い若しくはメディアの許可されたコピーの検証によっ
て、特定のプレイバック装置に関してコンテンツのキー
が恒久的に解除されるような場合、若しくは、クリアリ
ング・ハウスによって供給される情報が「許可されたユ
ーザ」に関する更新情報である場合には、本発明に係る
処理はステップ320に進む。ステップ320では、暗
号化されたディスク・キーが要求される。この要求に
は、秘密暗号キー、若しくは、公開メディア・キーを有
する誰かが返信データ・パケットを横取りしてコンテン
ツを復号化することを防止するための、返信パケットを
さらに保護することができるその他の手段を含めて転送
することができる。次いで、ステップ319では、公開
メディア・キーを用いてディスク・キーを暗号化する。
【0107】プレイバック装置が1回のみ又は無制限の
使用を判断することに代えて、本発明に係るメディア装
置が、メディア100に格納されている情報を参照する
ことで、該判断を行うことができる、という点を理解さ
れたい。かかる情報は,例えば、安全な領域101の予
約領域に格納される。したがって、ステップ315にお
いてなされた決定により、プレイバック装置は、ディス
ク・キーと、メディア装置キーを要求することができ
る。但し,メディア装置キーは、1回のみの使用が許可
されている場合には乱数との排他的論理和がとられ、無
制限な使用が許可された場合にはゼロとの排他的論理和
がとられる。
【0108】ステップ321では、メディアを識別する
情報とともに、プレイバック装置において利用可能なデ
コーダのリストが、暗号化されたディスク・キーに添付
される。メディアを識別する情報は、上述したような予
約領域内のようなメディア上の安全な領域、若しくは安
全でない領域のいずれかに格納され、例えばステップ3
19において暗号化されたディスク・キーを伴うことに
よって、メディアから供給される、という点を理解され
たい。
【0109】ステップ322において、メディアを識別
する情報と、使用可能なデコーダのリストと、暗号化さ
れたディスク・キーとが、クリアリング・ハウスに供給
され、このクリアリング・ハウスからの応答を待つ。こ
の情報パケットは、前述した一般電話回線やインターネ
ットに接続された前述のモデムのような通信装置を利用
して、プレーヤからクリアリング・ハウスに供給するこ
とができる、という点を理解されたい。もちろん、当業
界において周知の他のデータ通信手段や本発明以後に開
発されるデータ通信手段を、本発明に適用することがで
きる。
【0110】クリアリング・ハウスは、プレーヤからデ
ータ・パケットを受信すると、図6に記述するような処
理手順に従って動作することが好ましい。図6について
は後述する。メディア100のコンテンツとともに使用
するのに適したコンテンツ・キーが、上述した秘密メデ
ィア・キーによって暗号化された形態で、プレーヤに返
されることが好ましい。
【0111】ステップ323では、クリアリング・ハウ
スからの応答が、メディア装置に供給され、公開メディ
ア・キーを用いて復号化される(ステップ324)。上
述したように、本発明の実施形態では、1回だけ使用す
る場合には、乱数が利用される。この乱数は、クリアリ
ング・ハウスにおいて、プレーヤに供給するコンテンツ
・キーの排他的論理和をとるために利用される。本発明
によれば、コンテンツ・キーを引き出す際にメディア装
置が乱数を要求するが、本発明によれば、乱数は一度使
用すると廃棄されてしまう。このため、不心得者は、コ
ンテンツの繰り返し利用のためにプレーヤに後に再提出
するために、クリアリング・ハウスから返されるパケッ
トを単純に捕捉することができない。さらに、メディア
公開キーを所持する者であっても、乱数を知らなけれ
ば、データ・パケットを復号化したり、さらにコンテン
ツ・キーを取り出すことができない。したがって、単一
の使用のみが許可された場合に実行されるステップ32
4では、復号化された情報と乱数との排他的論理和をと
ることによって、コンテンツ・キー及び/又は供給され
るその他の情報を露わにすることができる。
【0112】ステップ325では、繰り返し使用のため
のコンテンツ・キーがメディア装置に格納されるので、
後続の使用のために、新規な若しくは更新された「受容
可能なユーザ」のリストを格納することができる。クリ
アリング・ハウスから供給されたコンテンツ・キーは、
多数回使用のためにメディアのキーを解除するのに有効
であり、すなわち、本発明に係る1回の使用のみのため
に保持される乱数でキーの排他的論理和をとらなくても
よい。プレイバック装置、若しくは他のホストは、適当
な時間にメディア装置に対して後続の供給を行うための
データ・パケットを記憶してもよい。
【0113】「受容可能なユーザ」のリストの更新に関
して既に述べたが、本発明は、本発明ではもはや受容で
きない公開キー・フラグ及び/又はキー拡張によって許
可されたものと識別されたデコーダのうち特定の1つを
指示するように動作することができる、という点を理解
されたい。例えば、ある特定の秘密キーが破られた場
合、クリアリング・ハウスから受け取る更新情報が公開
キーの1つがもはや使用不可であることを指示するよう
にしてもよい。したがって、ステップ306において、
このような「解約」リストに関するチェックが実行さ
れ、かかる秘密キーの使用を不許可にする。
【0114】上述のようにしてステップ305から31
3に至るまでの処理が進行する。しかしながら、「ペイ
・パー・ビュー」におけるクリアリング・ハウスからの
データ・パケットの中にコンテンツ・キーが含まれてい
る場合には、ステップ311では、メディア上に格納さ
れたディスク・キーではなくて、このコンテンツ・キー
を利用する、という点を理解されたい。同様に、「受容
可能なユーザ」のリストを更新するために外部情報を利
用する場合には、ステップ306における情報はクリア
リング・ハウスから供給された更新情報を含む。
【0115】クリアリング・ハウスから得られるコンテ
ンツ・キー及び/又は更新された「受容可能なユーザ」
リストは、必要に応じてメディア100内に格納するこ
とができる、という点を理解されたい。しかしながら、
この情報を不正に記録すると、本発明に従って提供され
る保護を解除するために使用されかねないので、この情
報をメディアに記録する場合には、安全な領域に記録す
ることが好ましい。
【0116】ステップ303において、メディア100
のコンテンツを保護するために使用された暗号がないと
判定されたならば、次いで、ステップ326において、
本発明に従ったディスク認証が利用されたか否かを判定
する。ディスク認証が利用されていない場合には、本発
明に係る処理動作は完結し、この結果、プレイバック装
置はメディア100のコンテンツを利用する運びとな
る。
【0117】他方、ディスク認証が利用されている場合
には、ステップ327に進んで、プレイバック装置は乱
数を発生する。そして、プレイバック装置は、この乱数
を秘密メディア・キーで暗号化する(ステップ32
8)。暗号化された乱数は、ステップ329において、
メディア装置に転送される。そして、メディア装置は、
メディア100の安全な領域に格納されている公開メデ
ィア・キーを用いて乱数を復号化する。
【0118】プレイバック装置は、乱数を、メディア1
00の安全な領域に格納されているディスク・キーで排
他的論理和をとることを要求する(ステップ331)。
これに応答して、ステップ332において、メディア装
置は乱数をディスク・キーで排他的論理和をとる。次い
で、メディア装置は、乱数とディスク・キーとの排他的
論理和の結果をメディア公開キーで暗号化して、このデ
ータ・パケットをプレイバック装置に供給する(ステッ
プ333)。プレイバック装置は、秘密メディア・キー
を用いて、排他的論理和された乱数とディスク・キーを
復号化して(ステップ334)、この復号化された情報
を乱数で排他的論理和をとる(ステップ335)。
【0119】ステップ336では、上述の各ステップに
よって得られたディスク・キーが期待された若しくは既
知のディスク・キーと一致するか否かを判定する。もし
一致するならば、メディアは真正、すなわち、非保護領
域102内に供給された情報の単純なコピーは行われて
いなかったことになる。他方、ディスク・キーが一致し
なければ、メディアは真正でないことになる。
【0120】上記の本発明の好ましい実施形態では、標
準的な暗号方式と、外部の認証、及び、メディア認証を
単一の実施形態の中で利用すると説明したが、これらの
技術のうちいずれかを組み合わせて利用してもよいとい
う点を理解されたい。例えば、ペイ・パー・ビュー専用
の装置の場合であれば、システムは上記のうち外部認証
に関連するステップのみを該システム上で実行すれば充
分である。同様に、メディア認証を行わないと予想され
る場合であれば、装置は、標準的な暗号方式と外部認証
に関連するステップのみを実行するように装置を構成す
ることができる。
【0121】図6には、クリアリング・ハウスがプレー
ヤからの要求に応答して実行する、本実施例に係る処理
手順について図解している。ステップ401では、クリ
アリング・ハウスは、プレーヤがステップ322におい
て送信したデータ・パケットを受信する。データ・パケ
ットは、メディア100に格納されている公開メディア
・キーに対応する秘密メディア・キーを用いて復号化さ
れる(ステップ402)。ステップ403では、受信し
たデータ・パケットに含まれる情報を用いて、特定のメ
ディアが識別される。クリアリング・ハウスは、メディ
アを明示的には指定しない利用可能な情報を通して特定
のメディアを識別することができる、という点を理解さ
れたい。例えば、特定の公開キーによってメディアを充
分に同定することができる。同様に、例えば要求元プレ
ーヤのURL(Uniform ResourceLocator)あるいはA
NI(Automatic Numbeer Identification)のような、
通信を介して収集される情報は、本発明において利用す
ることができる。
【0122】ステップ404では、クリアリング・ハウ
スは、復号化されたディスク・キーと、メディア装置に
よってディスク・キーと排他的論理和された乱数とを排
他的論理和することによって、メディア装置によって生
成された乱数を回復する。この乱数は、コンテンツ・キ
ーを排他的論理和するために利用される。すなわち、プ
レーヤに供給されて、メディア100の暗号化されたコ
ンテンツを有意義に使用するために、プレイバック装置
において利用される。ステップ406では、プレーヤに
供給される情報には、「受容可能なユーザ」のリスト、
若しくはその更新されたリストを添付してもよい。次い
で、プレーヤに供給すべき情報が、秘密メディア・キー
を用いて暗号化されて(ステップ407)、プレーヤに
送信される(ステップ408)。
【0123】メディアのファイル・システム情報は暗号
化しない方が好ましい。但し、ファイル中のデータは、
コンテンツ・キーを用いて暗号化してもよい。したがっ
て、制御ファイルは、どのファイルが暗号化されていて
どれが暗号化されいないか表示することが好ましい。か
かる表示によって、同一のメディア上に、保護された情
報と自由に配布できる情報とを共存させることができ
る。例えば、映画のような特定のコンテンツのみを保護
する一方で、プロモーション用の広告編のようなそれ以
外のコンテンツを保護せずに配布可能な状態におくこと
ができる。
【0124】本発明の実施形態では、暗号化の処理手順
は、メディアの各セクタ毎に再スタートすることが好ま
しい。かかる処理手順によって、メディアにおけるセク
タ毎のアドレス指定可能を維持することができ、メディ
ア上で今日供されているコンテンツに対するランダム・
アクセスが可能になる。
【0125】上述したように、本発明に従って動作する
メディア装置によれば、安全な領域内に許可された情報
書き込みを行うことによって、保護コンテンツの生成を
行うことができる。但し、不心得者がこのような安全な
領域にアクセスすることによって合法的に作成されたマ
スター・メディアを改竄することを防止するために、メ
ディア・キー(n)の因子である2つの素数を供給する
ことによって、かかる安全領域への書き込みを行うよう
にする。ディスク・キーは、送信された公開キーに対応
する秘密キーを用いて暗号化した状態で供給される。メ
ディア装置は、2つの素数を乗算して、その積をメディ
ア・キー(n)フィードに記録する。メディア装置は、
入力数値が素数であることを検証する必要はない。ユー
ザは、安全でないキーを生成するが、安全なキーを再生
成することはできない。メディア装置がメディア上に記
録を行うためのディスク・キーが、素数p及びqから計
算された公開メディア・キーを用いて復号化することに
よって得られる。
【0126】したがって、著作者が当該素数を持つこと
によって、保護ディスクの著作が可能となる。対応する
素因数を知らずしてこのキーを書き込むことはできない
ので、不正なコピー操作は決して成功することはない。
たとえ、ユーザがこれらのキーを入手できたとしても、
これらを記録することはできない。
【0127】商業上の書き込みは、上記に従って行うこ
とができる。但し、さらに保護を強化するためには、素
数そのものを1024ビットにするか、あるいは、一方
の素数が512ビットよりも大きな2つの素数の積を1
024ビットにしてもよい。これによって、一般消費者
レベルの製品に関しても、たとえキーを因数分解するこ
とができたとしても、キーのコピーを防止することがで
きる。
【0128】専用のプレーヤが安全な領域からディスク
・キーを読み取ることによって、専用のプレーヤ上で本
発明を実装することができる、という点を理解された
い。ペイ・パー・ビュー方式がサポートされているなら
ば、専用のプレーヤは、上述したように公開キー・プロ
トコルを実装してもよい。
【0129】さらに、コンピュータ・システム上でも本
発明を実装することができる、という点も理解された
い。但し、コンピュータ・システム内で通常見出される
ROMドライブは、ホスト・インターフェース経由で配
布されたデータの復号化を行わない。復号化に基づくM
PEGデコーダが使用され、復号化は、ドライブから供
給されたキーを用いてMPEGデコーダによって行われ
ることが好ましい。コンテンツの保護を維持するために
は、MPEGデコーダは記録を許可するいかなるインタ
ーフェースに対してもコンテンツを配布すべきでない。
【0130】上述した例では、DVDフォーマットのバ
ルク格納装置について議論してきたが、いかなるタイプ
のバルク格納装置に対しても上述した技術を適用するこ
とができる、という点を理解されたい。例えば、本発明
に係る技術は、CD−ROMフォーマットのバルク格納
装置に対しても、安全な領域は何処に隠されているかと
か、読み取り不可である旨をどのようにマークするかと
か、ディスク・キーをどうやって隠すかといった単純な
相違だけで、適用することができる。
【0131】付言するならば、本発明の好適な実施形態
によれば、上述したように、ホスト又はドライブに関す
る固有の識別子を必要としない、という点も理解された
い。このため、アップグレードや故障などに伴ない、ハ
ードウェアを交換することができる。
【0132】これまで本発明及びその利点について記述
してきたが、[特許請求の範囲]の欄に記載された各請
求項によって定義された本発明の要旨や範囲を逸脱する
ことなく、様々の変更や代替、修正等を行い得るという
点を理解されたい。
【0133】この発明は、例として次の実施態様を含
む。 (1)格納メディアに格納されたコンテンツの無権限の
使用を防止するためのコンテンツ保護方法であって、メ
ディアの使用を許可された少なくとも1つの装置に関す
る情報を含んだ第1の情報を、該メディア上のアクセス
が制限された部分に格納するステップと、許可された前
記少なくとも1つの装置の暗号キーを含んだ第2の情報
を該メディア上に格納するステップと、ユーザ・コンテ
ンツを該メディア上のアクセスが自由な部分に格納する
ステップと、特定のメディア使用装置が前記ユーザ・コ
ンテンツを供給するのに受容可能なメディア使用装置で
あるか否かを、前記第1の情報の少なくとも部分的に参
照することによって判断するステップと、前記特定のメ
ディア使用装置が前記判断ステップにおいて受容可能と
判断されたか否かを含んだ情報を、前記第2の情報に含
まれる前記暗号キーで暗号化して、前記特定のメディア
使用装置に転送することによって、前記特定のメディア
装置が前記ユーザ・コンテンツの少なくとも一部を使用
することを可能にするステップと、を備えるコンテンツ
保護方法。
【0134】(2)さらに、前記コンテンツ情報が暗号
化されているか否かを判断するステップと、前記コンテ
ンツ情報の暗号が外部接続装置における復号化に利用さ
れるか否かを判断するステップと、前記コンテンツ情報
の前記暗号が外部接続装置において利用されると判断さ
れた場合において、前記特定のメディア使用装置が前記
ユーザ・コンテンツを利用することを可能にする際に有
効な情報を持つ外部接続装置との接続を確立するステッ
プと、前記特定のメディア使用装置が前記ユーザ・コン
テンツを利用することを可能にするために有効な前記の
情報を取り出すステップとを具備し、前記の可能にする
ステップにおいて前記特定のメディア使用装置に転送さ
れた前記の情報は前記の取り出された情報の少なくとも
一部を含む、上記1に記載のコンテンツ保護方法。
【0135】(3)前記の特定のメディア使用装置が受
容可能なメディア使用装置であるか否かを判断するステ
ップは、前記特定のメディア使用装置が受容可能なメデ
ィア使用装置であることを前記第1の情報が表示してい
るか否かを再調査するステップと、該メディアに関する
外部接続情報が利用可能か否かを判断するステップと、
前記外部接続情報が利用可能であると判断された場合
に、前記外部接続装置との接続を確立するステップと、
特定のメディア使用装置が受容可能なメディア使用装置
であるか否かを判断することに関連する前記第1の情報
の補足的な情報を取り出すステップと、を含む上記
(1)に記載のコンテンツ保護方法。
【0136】(4)前記第1の情報を格納するステップ
は、前記第1の情報に関するパラメータを所定のフォー
マットで供給するステップと、前記パラメータから前記
第1の情報の少なくとも一部を引き出すステップとを含
み、前記パラメータすなわち前記第1の情報の一部は前
記第1の情報の前記部分の廃棄された派生語である上記
(1)に記載のコンテンツ保護方法。 (5)該メディアの前記アクセスが制限された部分は、
前記メディアの前記アクセス自由な部分に所定の方式で
散在している上記(1)に記載のコンテンツ保護方法。 (6)該メディアの前記アクセスが制限された部分は、
該メディアの活動的な部分である上記(1)に記載のコ
ンテンツ保護方法。
【0137】(7)格納装置上に格納されたコンテンツ
の無権限の使用を防止するためのコンテンツ保護方法で
あって、公開暗号キーを含んだ第1の情報を、該格納装
置上のアクセスが制限された部分に格納するステップ
と、ユーザ・コンテンツを該格納装置上のアクセスが自
由な部分に格納するステップと、前記第1の情報の少な
くとも一部を利用して、当該方法に従って動作すること
ができる特定の装置を当該方法に係る使用が受容可能で
あるとして有効化するステップと、前記特定の装置が前
記の有効化するステップにおいて受容可能であると有効
化されている場合に、前記ユーザ・コンテンツの利用を
可能にするステップと、を含むコンテンツ保護方法。
【0138】(8)前記の有効化するステップは、前記
第1の情報の公開暗号キーに対応する秘密暗号キーを用
いて情報を暗号化するステップと、前記第1の情報の前
記公開暗号キーに対応する前記秘密暗号キーを用いて暗
号化された情報を、前記第1の情報の前記公開暗号キー
を用いて復号化するステップと、を含む(7)に記載の
コンテンツ保護方法。 (9)さらに、前記の許可されたメディア使用装置の少
なくとも1つが持つ暗号キーを含んだ第2の情報をメデ
ィア上に格納するステップを含む上記(7)に記載のコ
ンテンツ保護方法。
【0139】(10)バルク格納装置上に保護されたコ
ンテンツを供給するためのコンテンツ保護システムであ
って、少なくとも一部はアクセス制限された記憶容量と
して割り当てられ、且つ、他の少なくとも一部はアクセ
ス自由な記憶容量として割り当てられた情報記憶容量を
供給する格納装置と、前記アクセス制限された記憶容量
に対するアクセスが許可されている状態を定義するイン
ストラクション・セットの制御下で動作するプロセッサ
とを具備し、前記インストラクション・セットに従った
前記プロセッサの制御下で、少なくとも格納装置の公開
キーと受容可能な複数のプレイバック装置に関する情報
が前記アクセス制限された記憶容量に格納されている、
コンテンツ保護システム。
【0140】
【発明の効果】以上詳記したように、本発明によれば、
記録メディア上に格納されたコンテンツを好適に保護す
ることができる、優れたコンテンツ保護方法及び保護シ
ステムを提供することができる。
【0141】また、本発明によれば、記録メディア自身
に格納された公開キーを用いて記録メディア上のコンテ
ンツの使用を好適に制御することができる、優れたコン
テンツ保護方法及び保護システムを提供することができ
る。
【図面の簡単な説明】
【図1】本発明の実施に供されるメディア・システムを
図解したものである。
【図2】本発明の好適な実施形態に従って保護されるコ
ンテンツを含んだディスクに対する記録動作の処理手順
を示したフロー・ダイアグラムである。
【図3】本発明の好適な実施形態に従って保護されたコ
ンテンツを利用するための動作手順を示したフロー・ダ
イアグラムである。
【図4】本発明の好適な実施形態に従って保護されたコ
ンテンツを利用するための動作手順を示したフロー・ダ
イアグラムである。
【図5】本発明の好適な実施形態に従って保護されたコ
ンテンツを利用するための動作手順を示したフロー・ダ
イアグラムである。
【図6】本発明の好適な実施形態に従った外部のオーソ
リゼイション・センタの処理動作を示したフロー・ダイア
グラムである。
【符号の説明】
100…メディア 101…保護記憶領域 102…非保護記憶領域 103…ハブ 110…メディア装置 111…プロセッサ(CPU) 112…メモリ 113…インターフェース 120…プレイバック装置 121…プロセッサ 122…メモリ 130…バス 140…通信装置 150…プレーヤ 160…PSTN 170…クリアリング・ハウス

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】格納メディアに格納されたコンテンツの無
    権限の使用を防止するためのコンテンツ保護方法であっ
    て、 メディアの使用を許可された少なくとも1つの装置に関
    する情報を含んだ第1の情報を、該メディア上のアクセ
    スが制限された部分に格納するステップと、 許可された前記少なくとも1つの装置の暗号キーを含ん
    だ第2の情報を該メディア上に格納するステップと、 ユーザ・コンテンツを該メディア上のアクセスが自由な
    部分に格納するステップと、 特定のメディア使用装置が前記ユーザ・コンテンツを供
    給するのに受容可能なメディア使用装置であるか否か
    を、前記第1の情報の少なくとも部分的に参照すること
    によって判断するステップと、 前記特定のメディア使用装置が前記判断ステップにおい
    て受容可能と判断されたか否かを含んだ情報を、前記第
    2の情報に含まれる前記暗号キーで暗号化して、前記特
    定のメディア使用装置に転送することによって、前記特
    定のメディア装置が前記ユーザ・コンテンツの少なくと
    も一部を使用することを可能にするステップと、を含む
    コンテンツ保護方法。
JP21497299A 1998-08-05 1999-07-29 公開キ―暗号方式を利用したコンテンツの保護方法 Pending JP2000138664A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/129,370 US6438235B2 (en) 1998-08-05 1998-08-05 Media content protection utilizing public key cryptography
US129370 1998-08-05

Publications (2)

Publication Number Publication Date
JP2000138664A true JP2000138664A (ja) 2000-05-16
JP2000138664A5 JP2000138664A5 (ja) 2005-07-14

Family

ID=22439636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21497299A Pending JP2000138664A (ja) 1998-08-05 1999-07-29 公開キ―暗号方式を利用したコンテンツの保護方法

Country Status (4)

Country Link
US (2) US6438235B2 (ja)
EP (1) EP0978839B1 (ja)
JP (1) JP2000138664A (ja)
DE (1) DE69902078T2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117007A (ja) * 2000-08-02 2002-04-19 Ntt Communications Kk ウエブサイト誘導方法及びウエブサイト誘導システム
JP2002132456A (ja) * 2000-10-20 2002-05-10 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US6915427B2 (en) 2000-08-02 2005-07-05 Hitachi, Ltd. Hub apparatus with copyright protection function
US7248694B2 (en) 2001-12-10 2007-07-24 International Business Machines Corporation Access to encrypted broadcast content
US7412643B1 (en) 1999-11-23 2008-08-12 International Business Machines Corporation Method and apparatus for linking representation and realization data
JP2009528599A (ja) * 2006-02-24 2009-08-06 クゥアルコム・インコーポレイテッド アプリケーションおよびメディアコンテンツ保護配布のための方法および装置
JP4809479B2 (ja) * 2007-07-03 2011-11-09 パイオニア株式会社 情報記録媒体、再生装置及びコンピュータプログラム
JP2012079404A (ja) * 2003-10-13 2012-04-19 Koninkl Philips Electronics Nv 光ディスク、ダウンロードされたコンテンツの認証と共に光ディスクを再生する光ディスクプレーヤー及び方法
JP2016027497A (ja) * 2011-06-30 2016-02-18 インテル・コーポレーション 保護コンテンツへのアクセスを制御するためのシステムおよび方法

Families Citing this family (469)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5891646A (en) * 1997-06-05 1999-04-06 Duke University Methods of assaying receptor activity and constructs useful in such methods
MY132414A (en) 1998-04-14 2007-10-31 Hitachi Ltd Reproducing apparatus, recording apparatus and display apparatus
US7644282B2 (en) 1998-05-28 2010-01-05 Verance Corporation Pre-processed information embedding system
US7436957B1 (en) * 1998-08-27 2008-10-14 Fischer Addison M Audio cassette emulator with cryptographic media distribution control
JP3819160B2 (ja) * 1998-09-18 2006-09-06 富士通株式会社 情報管理方法および情報管理装置
JP3481470B2 (ja) * 1998-10-19 2003-12-22 日本電気株式会社 データ等の不正改竄防止システム及びそれと併用される暗号化装置
EP2665062A3 (en) * 1998-12-11 2016-10-19 Sony Corporation Technique for controlling copying of data
US6732275B1 (en) * 1999-03-23 2004-05-04 Samsung Electronics Co., Ltd. Securing encrypted files in a PC and PC peripheral environment
US7383205B1 (en) * 1999-03-27 2008-06-03 Microsoft Corporation Structure of a digital content package
US6973444B1 (en) * 1999-03-27 2005-12-06 Microsoft Corporation Method for interdependently validating a digital content package and a corresponding digital license
JP4238410B2 (ja) * 1999-04-09 2009-03-18 ソニー株式会社 情報処理システム
JP4161466B2 (ja) * 1999-04-22 2008-10-08 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報処理装置
JP2001016196A (ja) * 1999-04-28 2001-01-19 Fuji Soft Abc Inc 多重アファイン鍵を用いる暗号化・復号化方法、認証方法、及びこれを用いる各装置
JP4177514B2 (ja) * 1999-04-28 2008-11-05 株式会社東芝 コンピュータシステムおよびコンテンツ保護方法
JP4362888B2 (ja) * 1999-05-18 2009-11-11 ソニー株式会社 情報処理装置および方法、並びに記録媒体
US8055588B2 (en) * 1999-05-19 2011-11-08 Digimarc Corporation Digital media methods
JP2000341263A (ja) * 1999-05-27 2000-12-08 Sony Corp 情報処理装置及び方法
US7143445B1 (en) * 1999-05-31 2006-11-28 Sony Corporation Information processing apparatus, information processing method, and program storage medium
HU224643B1 (hu) * 1999-06-09 2005-12-28 Technische Universität München Lehrstuhl für Thermche Kraftanlagen Á Készülék széntartalmú anyagok elgázosítására
US6981007B1 (en) 1999-07-09 2005-12-27 Whitmyer Jr Wesley W Onsite backup for internet-based data processing
US6957344B1 (en) * 1999-07-09 2005-10-18 Digital Video Express, L.P. Manufacturing trusted devices
US6757825B1 (en) * 1999-07-13 2004-06-29 Lucent Technologies Inc. Secure mutual network authentication protocol
JP2001034666A (ja) * 1999-07-21 2001-02-09 Sunmoretec Co Ltd 著作権情報管理システム
US7631195B1 (en) 2006-03-15 2009-12-08 Super Talent Electronics, Inc. System and method for providing security to a portable storage device
US7873837B1 (en) 2000-01-06 2011-01-18 Super Talent Electronics, Inc. Data security for electronic data flash card
US6886098B1 (en) 1999-08-13 2005-04-26 Microsoft Corporation Systems and methods for compression of key sets having multiple keys
WO2001015162A2 (en) * 1999-08-13 2001-03-01 Microsoft Corporation Methods and systems of protecting digital content
US7065216B1 (en) 1999-08-13 2006-06-20 Microsoft Corporation Methods and systems of protecting digital content
US7636843B1 (en) * 1999-08-20 2009-12-22 Sony Corporation Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium
JP4300644B2 (ja) * 1999-08-24 2009-07-22 ソニー株式会社 携帯端末
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
WO2001025948A1 (en) * 1999-10-05 2001-04-12 Zapmedia, Inc. System and method for distributing media assets to user devices and managing user rights of the media assets
CA2355636A1 (en) * 1999-10-25 2001-05-03 Yuichi Ezura Contents providing system
US7065342B1 (en) 1999-11-23 2006-06-20 Gofigure, L.L.C. System and mobile cellular telephone device for playing recorded music
CN1674026A (zh) * 1999-12-28 2005-09-28 索尼株式会社 数字数据处理装置和方法,数据再生终端装置,数据处理终端装置,和终端装置
DE19963471B4 (de) * 1999-12-29 2008-10-09 Robert Bosch Gmbh Vorrichtung und Verfahren zur Verhinderung von Raubkopien von Computerprogrammen
US7861312B2 (en) * 2000-01-06 2010-12-28 Super Talent Electronics, Inc. MP3 player with digital rights management
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US6701528B1 (en) * 2000-01-26 2004-03-02 Hughes Electronics Corporation Virtual video on demand using multiple encrypted video segments
US6737957B1 (en) 2000-02-16 2004-05-18 Verance Corporation Remote control signaling using audio watermarks
US6834308B1 (en) 2000-02-17 2004-12-21 Audible Magic Corporation Method and apparatus for identifying media content presented on a media playing device
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7028082B1 (en) 2001-03-08 2006-04-11 Music Choice Personalized audio system and method
US7856485B2 (en) 2000-03-08 2010-12-21 Music Choice Systems and methods for providing customized media channels
US7320025B1 (en) 2002-03-18 2008-01-15 Music Choice Systems and methods for providing a broadcast entertainment service and an on-demand entertainment service
US7275256B1 (en) 2001-08-28 2007-09-25 Music Choice System and method for providing an interactive, visual complement to an audio program
US8463780B1 (en) 2000-03-08 2013-06-11 Music Choice System and method for providing a personalized media service
US7325043B1 (en) 2000-03-08 2008-01-29 Music Choice System and method for providing a personalized media service
US7076561B1 (en) * 2000-03-08 2006-07-11 Music Choice Personalized audio system and method
US7783722B1 (en) 2000-03-08 2010-08-24 Music Choice Personalized audio system and method
DE60106802T2 (de) * 2000-04-06 2005-03-10 Matsushita Electric Industrial Co., Ltd., Kadoma Urheberrechtsschutzsystem, Verschlüsselungsvorrichtung, Entschlüsselungsvorrichtung und Aufzeichnungsmedium
US7200230B2 (en) * 2000-04-06 2007-04-03 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
DE60101758T2 (de) * 2000-04-12 2004-10-14 Matsushita Electric Industrial Co., Ltd., Kadoma Entschlüsselungsvorrichtung
MXPA02010227A (es) * 2000-04-17 2003-04-25 Nagravision Sa Sistema y metodo de transmision segura de datos.
WO2002010907A2 (en) * 2000-05-10 2002-02-07 Convera Corporation Method of revoking_authorizations for software components
JP2001331658A (ja) * 2000-05-18 2001-11-30 Yamaha Corp コンテンツの配給システム及び同配給方法、同配給システムに利用されるサーバ及びクライアント、並びにこれらに適用されるプログラムを記録したコンピュータ読取り可能な記録媒体
WO2001093002A2 (en) * 2000-05-30 2001-12-06 Dataplay, Incorporated Method of decrypting data stored on a storage device using an embedded encryption/decryption means
TWI239447B (en) * 2000-06-02 2005-09-11 Koninkl Philips Electronics Nv Recordable storage medium with protected data area
US8082572B1 (en) 2000-06-08 2011-12-20 The Directv Group, Inc. Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information
US7213266B1 (en) * 2000-06-09 2007-05-01 Intertrust Technologies Corp. Systems and methods for managing and protecting electronic content and applications
AU6985601A (en) * 2000-06-16 2002-01-02 Mindport Usa Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US6961858B2 (en) * 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
KR100354488B1 (ko) * 2000-06-16 2002-10-11 주식회사 이플래닛 물리적 상품을 이용하여 디지털 상품의 복제/배포를방지하는 장치 및 방법
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
US7404084B2 (en) * 2000-06-16 2008-07-22 Entriq Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7237255B2 (en) 2000-06-16 2007-06-26 Entriq Inc. Method and system to dynamically present a payment gateway for content distributed via a network
US7991697B2 (en) * 2002-12-16 2011-08-02 Irdeto Usa, Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7389531B2 (en) * 2000-06-16 2008-06-17 Entriq Inc. Method and system to dynamically present a payment gateway for content distributed via a network
US7228427B2 (en) * 2000-06-16 2007-06-05 Entriq Inc. Method and system to securely distribute content via a network
US7215771B1 (en) * 2000-06-30 2007-05-08 Western Digital Ventures, Inc. Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network
JP2002042414A (ja) * 2000-07-19 2002-02-08 Toshiba Corp ディスク記憶装置及び同装置に適用するセキュリティ方法
US7457414B1 (en) * 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US7203314B1 (en) * 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
US7203311B1 (en) * 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
JP2002108717A (ja) * 2000-07-27 2002-04-12 Nec Corp コンテンツ再生制限機構付きディスクシステムおよび媒体
US7155616B1 (en) 2000-07-31 2006-12-26 Western Digital Ventures, Inc. Computer network comprising network authentication facilities implemented in a disk drive
US7003674B1 (en) 2000-07-31 2006-02-21 Western Digital Ventures, Inc. Disk drive employing a disk with a pristine area for storing encrypted data accessible only by trusted devices or clients to facilitate secure network communications
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
JP2002073396A (ja) * 2000-08-30 2002-03-12 Toshiba Corp 記録方法、再生方法、装置及び情報記録媒体
US6976169B1 (en) * 2000-09-05 2005-12-13 Nippon Telegraph And Telephone Corporation Undeniable digital signature scheme based on quadratic field
US8205237B2 (en) 2000-09-14 2012-06-19 Cox Ingemar J Identifying works, using a sub-linear time search, such as an approximate nearest neighbor search, for initiating a work-based action, such as an action on the internet
US8010988B2 (en) * 2000-09-14 2011-08-30 Cox Ingemar J Using features extracted from an audio and/or video work to obtain information about the work
US20020042754A1 (en) 2000-10-10 2002-04-11 Del Beccaro David J. System and method for receiving broadcast audio/video works and for enabling a consumer to purchase the received audio/video works
US7165268B1 (en) * 2000-10-17 2007-01-16 Moore Keith E Digital signatures for tangible medium delivery
US7120254B2 (en) * 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
US8472627B2 (en) * 2000-10-30 2013-06-25 Geocodex Llc System and method for delivering encrypted information in a communication network using location indentity and key tables
US7562012B1 (en) 2000-11-03 2009-07-14 Audible Magic Corporation Method and apparatus for creating a unique audio signature
AU2001296667A1 (en) * 2000-11-09 2002-05-21 Macrovision Corporation Method and apparatus for determining digital a/v content distribution terms based on detected piracy levels
US7124114B1 (en) * 2000-11-09 2006-10-17 Macrovision Corporation Method and apparatus for determining digital A/V content distribution terms based on detected piracy levels
FR2818062B1 (fr) * 2000-12-07 2003-04-11 Thomson Multimedia Sa Methode de transmission securisee de donnees numeriques d'une source vers un recepteur
US20070156610A1 (en) * 2000-12-25 2007-07-05 Sony Corporation Digital data processing apparatus and method, data reproducing terminal apparatus, data processing terminal apparatus, and terminal apparatus
US6973576B2 (en) 2000-12-27 2005-12-06 Margent Development, Llc Digital content security system
US7472280B2 (en) * 2000-12-27 2008-12-30 Proxense, Llc Digital rights management
US9613483B2 (en) 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
US7305560B2 (en) * 2000-12-27 2007-12-04 Proxense, Llc Digital content security system
JP2002196986A (ja) * 2000-12-27 2002-07-12 Pioneer Electronic Corp 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体
JP4281252B2 (ja) * 2001-01-16 2009-06-17 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体
CA2432445C (en) * 2001-01-16 2011-08-02 Nagracard S.A. Method for storing encrypted data
US7506376B2 (en) * 2001-02-05 2009-03-17 Lg Electronics Inc. Copy protection method for digital media
US7509682B2 (en) * 2001-02-05 2009-03-24 Lg Electronics Inc. Copy protection method and system for digital media
US20020112161A1 (en) * 2001-02-13 2002-08-15 Thomas Fred C. Method and system for software authentication in a computer system
US7043051B2 (en) 2001-02-21 2006-05-09 Lg Electronics Inc. Proprietary watermark system for secure digital media and content distribution
KR100493311B1 (ko) * 2001-02-21 2005-06-07 엘지전자 주식회사 디지털 미디어의 복제 제어를 위한 워터마크기반 복제관리 시스템 및 방법
TW561754B (en) * 2001-02-23 2003-11-11 Koninkl Philips Electronics Nv Authentication method and data transmission system
EP1370921A2 (en) * 2001-03-12 2003-12-17 Koninklijke Philips Electronics N.V. Receiving device for securely storing a content item, and playback device
JP2002271316A (ja) * 2001-03-13 2002-09-20 Sanyo Electric Co Ltd 再生装置
US7058201B2 (en) 2001-03-28 2006-06-06 Lg Electronics Inc. Method of embedding watermark into digital image
US20020141577A1 (en) * 2001-03-29 2002-10-03 Ripley Michael S. Method and system for providing bus encryption based on cryptographic key exchange
WO2002082271A1 (en) * 2001-04-05 2002-10-17 Audible Magic Corporation Copyright detection and protection system and method
US20020157011A1 (en) * 2001-04-20 2002-10-24 Thomas Iii Fred C. Method and apparatus for secure transmission of identifier for removable storage media
US20030023862A1 (en) * 2001-04-26 2003-01-30 Fujitsu Limited Content distribution system
US20020161997A1 (en) * 2001-04-26 2002-10-31 Fujitsu Limited Content distribution system
EP1397734A2 (en) * 2001-04-30 2004-03-17 Nokia Corporation Protection of content reproduction using digital rights
US7975139B2 (en) * 2001-05-01 2011-07-05 Vasco Data Security, Inc. Use and generation of a session key in a secure socket layer connection
KR100493284B1 (ko) 2001-05-11 2005-06-03 엘지전자 주식회사 디지털 미디어의 복제 제어 방법 및 시스템
US7542942B2 (en) 2001-07-10 2009-06-02 American Express Travel Related Services Company, Inc. System and method for securing sensitive information during completion of a transaction
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
AU2002322034A1 (en) * 2001-06-01 2002-12-16 No Magic, Inc. Electronic information and cryptographic key management system
JP2002358239A (ja) * 2001-06-04 2002-12-13 Fuji Electric Co Ltd 著作権保護システム
US20030005317A1 (en) * 2001-06-28 2003-01-02 Audebert Yves Louis Gabriel Method and system for generating and verifying a key protection certificate
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7925535B2 (en) * 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7746215B1 (en) 2001-07-10 2010-06-29 Fred Bishop RF transactions using a wireless reader grid
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7503480B2 (en) 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US7529659B2 (en) 2005-09-28 2009-05-05 Audible Magic Corporation Method and apparatus for identifying an unknown work
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7463133B2 (en) 2001-07-10 2008-12-09 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct calling card accounts
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
JP2003030145A (ja) * 2001-07-16 2003-01-31 Fujitsu Ltd 情報処理方法およびプログラム
US20030018907A1 (en) * 2001-07-17 2003-01-23 Imation Corp. Content protection for digital media
TW560155B (en) * 2001-07-18 2003-11-01 Culture Com Technology Macau Ltd System and method for electric file transfer
WO2003009285A2 (en) * 2001-07-19 2003-01-30 Koninklijke Philips Electronics N.V. Apparatus and method for reproducing user data
US8972481B2 (en) 2001-07-20 2015-03-03 Audible Magic, Inc. Playlist generation method and apparatus
US7877438B2 (en) * 2001-07-20 2011-01-25 Audible Magic Corporation Method and apparatus for identifying new media content
JP2003037589A (ja) * 2001-07-26 2003-02-07 Sony Corp データ記録装置および方法、並びにデータ再生装置および方法
US7257844B2 (en) 2001-07-31 2007-08-14 Marvell International Ltd. System and method for enhanced piracy protection in a wireless personal communication device
US20030028622A1 (en) * 2001-08-06 2003-02-06 Mitsuhiro Inoue License management server, terminal device, license management system and usage restriction control method
DE60202568T8 (de) * 2001-08-08 2005-10-20 Matsushita Electric Industrial Co., Ltd., Kadoma Urheberrechtschutzsystem, Aufzeichungsvorrichtung, und Wiedergabevorrichtung
JP2003058453A (ja) * 2001-08-10 2003-02-28 Yamaha Corp ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置
US20030188183A1 (en) * 2001-08-27 2003-10-02 Lee Lane W. Unlocking method and system for data on media
US7062045B2 (en) * 2001-09-06 2006-06-13 Clwt, Llc Media protection system and method
US7039955B2 (en) 2001-09-14 2006-05-02 The Directv Group, Inc. Embedded blacklisting for digital broadcast system security
US20030053629A1 (en) * 2001-09-14 2003-03-20 Koninklijke Philips Electronics N.V. USB authentication interface
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
JP4659357B2 (ja) 2001-09-21 2011-03-30 ザ・ディレクティービー・グループ・インコーポレイテッド 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置
JP3814508B2 (ja) * 2001-09-28 2006-08-30 キヤノン株式会社 電子アルバム公開システム、電子アルバム管理装置及びそのプログラム
US20030065619A1 (en) * 2001-09-28 2003-04-03 Canon Kabushiki Kaisha Information processing device, information processing method, network system, security method for digital information, storage medium and program
EP1436984B2 (en) 2001-10-18 2018-05-30 Rovi Solutions Corporation Systems and methods for providing digital rights management compatibility
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US20030135623A1 (en) * 2001-10-23 2003-07-17 Audible Magic, Inc. Method and apparatus for cache promotion
JP2003242714A (ja) * 2001-10-24 2003-08-29 Fuji Electric Co Ltd 情報記録媒体、その媒体の製造方法、情報処理装置、並びに、著作権管理システム
US20030084332A1 (en) * 2001-10-26 2003-05-01 Koninklijke Philips Electronics N.V. Method for binding a software data domain to specific hardware
US20030108205A1 (en) * 2001-12-07 2003-06-12 Bryan Joyner System and method for providing encrypted data to a device
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7783765B2 (en) * 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US7562232B2 (en) 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7478418B2 (en) * 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7921450B1 (en) * 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7631184B2 (en) * 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US7308583B2 (en) * 2002-01-25 2007-12-11 Matsushita Electric Industrial Co., Ltd. Data distribution system
US20030154372A1 (en) * 2002-02-12 2003-08-14 Barszcz Chester J. Secure remote data acquisition method and system
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
CN100399303C (zh) * 2002-02-27 2008-07-02 松下电器产业株式会社 主机装置、再现装置、著作权管理的方法和系统及所用程序和记录媒体
US7617295B1 (en) 2002-03-18 2009-11-10 Music Choice Systems and methods for providing a broadcast entertainment service and an on-demand entertainment service
JP3956106B2 (ja) * 2002-03-28 2007-08-08 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピュータ装置及びプログラム
AU2003202530A1 (en) * 2002-04-01 2003-10-16 Sony Corporation Reproducing method, reproducing apparatus, recording method, and recording apparatus
US7272858B2 (en) * 2002-04-16 2007-09-18 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on a relatively simple device
US7748045B2 (en) * 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US8335915B2 (en) * 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
JP2003333030A (ja) * 2002-05-16 2003-11-21 Nec Corp タイムシフト出力方法及びタイムシフト出力装置
US20030226024A1 (en) * 2002-06-04 2003-12-04 Qwest Communications International Inc. Secure internet documents
US8438392B2 (en) * 2002-06-20 2013-05-07 Krimmeni Technologies, Inc. Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
US7203844B1 (en) 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
US7152166B2 (en) * 2002-06-26 2006-12-19 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
US7478235B2 (en) 2002-06-28 2009-01-13 Microsoft Corporation Methods and systems for protecting data in USB systems
US7587756B2 (en) 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
WO2004006559A2 (en) * 2002-07-09 2004-01-15 Kaleidescape, Inc. Secure presentation of encrypted digital content
US20040083487A1 (en) * 2002-07-09 2004-04-29 Kaleidescape, A Corporation Content and key distribution system for digital content representing media streams
ATE416552T1 (de) 2002-07-26 2008-12-15 Koninkl Philips Electronics Nv Sicherung des zugangs zu multimedia-inhalten durch authentifizierte distanzmessung
JP2004072214A (ja) * 2002-08-02 2004-03-04 Sharp Corp 電子印鑑、icカード、本人認証システムおよび携帯機器
KR20040017530A (ko) * 2002-08-22 2004-02-27 엘지전자 주식회사 고밀도 재생 전용 광디스크와, 그에 따른 지역별 데이터재생방법
US7979700B2 (en) * 2002-08-23 2011-07-12 Sandisk Corporation Apparatus, system and method for securing digital documents in a digital appliance
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7174567B2 (en) * 2002-10-09 2007-02-06 Sony Ericsson Mobile Communications Ab Digital rights management apparatus, methods and multimedia products using biometric data
AU2003282763A1 (en) 2002-10-15 2004-05-04 Verance Corporation Media monitoring, management and information system
US7373658B1 (en) 2002-10-25 2008-05-13 Aol Llc Electronic loose-leaf remote control for enabling access to content from a media player
US7315946B1 (en) 2003-04-14 2008-01-01 Aol Llc Out-of-band tokens for rights access
US7647277B1 (en) 2002-10-25 2010-01-12 Time Warner Inc. Regulating access to content using a multitiered rule base
GB2394573A (en) * 2002-10-26 2004-04-28 Ncr Int Inc Controlled access to software or data
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
CN1276363C (zh) * 2002-11-13 2006-09-20 深圳市朗科科技有限公司 借助半导体存储装置实现数据安全存储和算法存储的方法
US20040098601A1 (en) * 2002-11-14 2004-05-20 Epstein Michael A. Secure local copy protection
US7000241B2 (en) * 2002-11-21 2006-02-14 The Directv Group, Inc. Method and apparatus for minimizing conditional access information overhead while ensuring conditional access information reception in multi-tuner receivers
US7225458B2 (en) * 2002-11-21 2007-05-29 The Directv Group, Inc. Method and apparatus for ensuring reception of conditional access information in multi-tuner receivers
US7478248B2 (en) * 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
US7305711B2 (en) * 2002-12-10 2007-12-04 Intel Corporation Public key media key block
US7706540B2 (en) * 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
JP4099049B2 (ja) * 2002-12-16 2008-06-11 株式会社エヌ・ティ・ティ・ドコモ 通信方法および通信システム
US7934263B2 (en) * 2002-12-17 2011-04-26 Sony Pictures Entertainment Inc. License management in a media network environment
US7203965B2 (en) * 2002-12-17 2007-04-10 Sony Corporation System and method for home network content protection and copy management
JP2006511122A (ja) * 2002-12-17 2006-03-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ コンテンツ再生にリムーバブル媒体を用いる携帯機器
US7577838B1 (en) 2002-12-20 2009-08-18 Alain Rossmann Hybrid systems for securing digital assets
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US7801820B2 (en) * 2003-01-13 2010-09-21 Sony Corporation Real-time delivery of license for previously stored encrypted content
MXPA05007498A (es) * 2003-01-15 2005-09-21 Matsushita Electric Industrial Co Ltd Sistema de proteccion de contenido, aparato de generacion de datos clave y aparato terminal.
WO2004070585A2 (en) 2003-01-31 2004-08-19 Kaleidescape, Inc. Detecting collusion among multiple recipients of fingerprinted information
US8332326B2 (en) 2003-02-01 2012-12-11 Audible Magic Corporation Method and apparatus to identify a work received by a processing system
US7835520B2 (en) * 2003-02-20 2010-11-16 Zoran Corporation Unique identifier per chip for digital audio/video data encryption/decryption in personal video recorders
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US7626609B1 (en) 2003-03-07 2009-12-01 Music Choice Method and system for displaying content while reducing burn-in of a display
US7158169B1 (en) 2003-03-07 2007-01-02 Music Choice Method and system for displaying content while reducing burn-in of a display
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
EP1609048A4 (en) * 2003-03-27 2009-01-14 Milsys Ltd DATA STORAGE DEVICE HAVING COMPLETE ACCESS FOR ALL USERS
US8572104B2 (en) 2003-04-18 2013-10-29 Kaleidescape, Inc. Sales of collections excluding those already purchased
US7426637B2 (en) * 2003-05-21 2008-09-16 Music Public Broadcasting, Inc. Method and system for controlled media sharing in a network
JP4222110B2 (ja) * 2003-05-28 2009-02-12 ソニー株式会社 情報記録媒体、並びに情報処理装置及び方法
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
KR100999769B1 (ko) * 2003-06-18 2010-12-08 파나소닉 주식회사 암호화 가상패키지의 재생장치, 재생방법 및 프로그램
US7647507B1 (en) 2003-07-08 2010-01-12 Marvell International Ltd. Secure digital content distribution system and secure hard drive
KR20060060668A (ko) * 2003-07-28 2006-06-05 샌디스크 씨큐어 컨텐트 솔루션즈, 인코포레이티드 저장소 디바이스를 제어하는 시스템, 장치 및 방법
GB2404486A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
GB2404487A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
GB2404489A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
CN1833284A (zh) * 2003-08-08 2006-09-13 皇家飞利浦电子股份有限公司 使用区域密钥再现加密内容
US7555558B1 (en) 2003-08-15 2009-06-30 Michael Frederick Kenrich Method and system for fault-tolerant transfer of files across a network
US7552334B2 (en) * 2003-09-24 2009-06-23 The Boeing Company System and method for presentation integrity
US20050071656A1 (en) * 2003-09-25 2005-03-31 Klein Dean A. Secure processor-based system and method
US7389273B2 (en) 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
KR100567822B1 (ko) * 2003-10-01 2006-04-05 삼성전자주식회사 공개 키 기반 구조를 이용한 도메인 형성 방법
US20060239501A1 (en) 2005-04-26 2006-10-26 Verance Corporation Security enhancements of digital watermarks for multi-media content
US7644446B2 (en) * 2003-10-23 2010-01-05 Microsoft Corporation Encryption and data-protection for content on portable medium
US20050192902A1 (en) * 2003-12-05 2005-09-01 Motion Picture Association Of America Digital rights management using multiple independent parameters
US7580523B2 (en) * 2004-01-16 2009-08-25 The Directv Group, Inc. Distribution of video content using client to host pairing of integrated receivers/decoders
US7599494B2 (en) * 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
US7548624B2 (en) 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
EP1728374B1 (en) * 2004-02-03 2009-10-28 SanDisk Secure Content Solutions, Inc. Protection of digital data content
US7801303B2 (en) 2004-03-01 2010-09-21 The Directv Group, Inc. Video on demand in a broadcast network
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
EP1723649A2 (en) * 2004-03-09 2006-11-22 Matsushita Electric Industrial Co., Ltd. Content playback device
US7715558B2 (en) * 2004-03-11 2010-05-11 Panasonic Corporation Encrypted-content recording medium, playback apparatus, and playback method
US20050235357A1 (en) * 2004-04-19 2005-10-20 Securemedia International Preventing cloning of high value software using embedded hardware and software functionality
US7593532B2 (en) * 2004-04-22 2009-09-22 Netapp, Inc. Management of the retention and/or discarding of stored data
US7590243B2 (en) * 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
US7664966B2 (en) * 2004-05-17 2010-02-16 Microsoft Corporation Secure storage on recordable medium in a content protection system
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US8130746B2 (en) 2004-07-28 2012-03-06 Audible Magic Corporation System for distributing decoy content in a peer to peer network
US8359332B1 (en) 2004-08-02 2013-01-22 Nvidia Corporation Secure content enabled drive digital rights management system and method
US8402283B1 (en) 2004-08-02 2013-03-19 Nvidia Corporation Secure content enabled drive system and method
US7543317B2 (en) 2004-08-17 2009-06-02 The Directv Group, Inc. Service activation of set-top box functionality using broadcast conditional access system
US20060041510A1 (en) * 2004-08-19 2006-02-23 Securemedia International Method for a secure system of content distribution for DVD applications
CN1758358B (zh) * 2004-09-14 2012-04-18 马维尔国际贸易有限公司 组合式dvd/hdd系统的统一控制和存储
US7639927B2 (en) 2004-09-14 2009-12-29 Marvell World Trade Ltd. Unified control and memory for a combined DVD/HDD system
US7657160B2 (en) * 2004-09-14 2010-02-02 Marvell World Trade Ltd. Unified control and memory for a combined DVD/HDD system
US7702221B2 (en) * 2004-09-14 2010-04-20 Marvell World Trade Ltd. Unified control and memory for a combined DVD/HDD system
US7639926B2 (en) 2004-09-14 2009-12-29 Marvell World Trade Ltd. Unified control and memory for a combined DVD/HDD system
WO2006044765A2 (en) 2004-10-18 2006-04-27 Syphermedia International, Inc. Method and apparatus for supporting multiple broadcasters independently using a single conditional access system
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US10477151B2 (en) 2004-10-18 2019-11-12 Inside Secure Method and apparatus for supporting multiple broadcasters independently using a single conditional access system
US7742594B1 (en) 2004-10-27 2010-06-22 Marvell International Ltd. Pipelined packet encryption and decryption using counter mode with cipher-block chaining message authentication code protocol
US7697688B1 (en) 2004-10-27 2010-04-13 Marvell International Ltd. Pipelined packet encapsulation and decapsulation for temporal key integrity protocol employing arcfour algorithm
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
KR100823254B1 (ko) * 2004-12-10 2008-04-17 삼성전자주식회사 콘텐츠 제공자 공개키의 권한 해제 방법
US20060129821A1 (en) * 2004-12-13 2006-06-15 Microsoft Corporation Believably trustworthy enforcement of privacy enhancing technologies in data processing
US8875309B1 (en) 2004-12-15 2014-10-28 Nvidia Corporation Content server and method of providing content therefrom
US8788425B1 (en) 2004-12-15 2014-07-22 Nvidia Corporation Method and system for accessing content on demand
US8751825B1 (en) * 2004-12-15 2014-06-10 Nvidia Corporation Content server and method of storing content
US8346807B1 (en) 2004-12-15 2013-01-01 Nvidia Corporation Method and system for registering and activating content
US7536016B2 (en) 2004-12-17 2009-05-19 Microsoft Corporation Encrypted content data structure package and generation thereof
RU2007127725A (ru) * 2004-12-20 2009-01-27 ПРОКСЕНС, ЭлЭлСи (US) Аутентификация по биометрическому ключу персональных данных (pdk)
US7685636B2 (en) * 2005-03-07 2010-03-23 International Business Machines Corporation System, service, and method for enabling authorized use of distributed content on a protected media
US7849311B2 (en) * 2005-03-15 2010-12-07 Silicon Graphics International Computer system with dual operating modes
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US20080120311A1 (en) * 2005-04-07 2008-05-22 Iofy Corporation Device and Method for Protecting Unauthorized Data from being used in a Presentation on a Device
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US8893299B1 (en) 2005-04-22 2014-11-18 Nvidia Corporation Content keys for authorizing access to content
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
WO2006132371A1 (ja) * 2005-06-10 2006-12-14 Matsushita Electric Industrial Co., Ltd. 情報セキュリティ装置
US7668538B2 (en) 2005-06-15 2010-02-23 Music Choice Systems and methods for facilitating the acquisition of content
US20060291660A1 (en) * 2005-12-21 2006-12-28 Telefonaktiebolaget Lm Ericsson (Publ) SIM UICC based broadcast protection
US8020004B2 (en) 2005-07-01 2011-09-13 Verance Corporation Forensic marking using a common customization function
US8781967B2 (en) 2005-07-07 2014-07-15 Verance Corporation Watermarking in an encrypted domain
GB0514492D0 (en) * 2005-07-14 2005-08-17 Ntnu Technology Transfer As Secure media streaming
US9325944B2 (en) * 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8898452B2 (en) * 2005-09-08 2014-11-25 Netapp, Inc. Protocol translation
JP4886428B2 (ja) * 2005-09-15 2012-02-29 株式会社東芝 情報提供システムとコンテンツ情報複製装置、ユーザ端末装置及びユーザ管理装置
US7958370B2 (en) * 2005-09-29 2011-06-07 Hitachi Global Storage Technologies, Netherlands, B.V. System and device for managing control data
US8433919B2 (en) * 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8752090B2 (en) * 2005-11-30 2014-06-10 Qwest Communications International Inc. Content syndication to set top box through IP network
US8583758B2 (en) * 2005-11-30 2013-11-12 Qwest Communications International Inc. Network based format conversion
US20090007171A1 (en) * 2005-11-30 2009-01-01 Qwest Communications International Inc. Dynamic interactive advertisement insertion into content stream delivered through ip network
US20090063645A1 (en) * 2005-11-30 2009-03-05 Qwest Communications Internatinal Inc. System and method for supporting messaging using a set top box
US8621531B2 (en) * 2005-11-30 2013-12-31 Qwest Communications International Inc. Real-time on demand server
US8078788B2 (en) 2005-12-08 2011-12-13 Sandisk Technologies Inc. Media card command pass through methods
US10380568B1 (en) * 2005-12-20 2019-08-13 Emc Corporation Accessing rights-managed content from constrained connectivity devices
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8219129B2 (en) 2006-01-06 2012-07-10 Proxense, Llc Dynamic real-time tiered client access
US8139768B2 (en) * 2006-01-19 2012-03-20 Microsoft Corporation Encrypting content in a tuner device and analyzing content protection policy
US20070220257A1 (en) * 2006-03-06 2007-09-20 Sandisk Il Ltd. Controlled-Access Recording Generator
CN101405805A (zh) * 2006-03-21 2009-04-08 皇家飞利浦电子股份有限公司 用于认证静态数据载体的方法和装置
US8438646B2 (en) * 2006-04-28 2013-05-07 Disney Enterprises, Inc. System and/or method for distributing media content
US20070265977A1 (en) * 2006-05-12 2007-11-15 Chris Read Method and system for improved digital rights management
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US20070265973A1 (en) * 2006-05-15 2007-11-15 The Directv Group, Inc. Methods and apparatus to protect content in home networks
US20070265966A1 (en) * 2006-05-15 2007-11-15 The Directv Group, Inc. Content delivery systems and methods to operate the same
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US7970138B2 (en) 2006-05-26 2011-06-28 Syphermedia International Method and apparatus for supporting broadcast efficiency and security enhancements
US8171307B1 (en) 2006-05-26 2012-05-01 Netapp, Inc. Background encryption of disks in a large cluster
US10229276B2 (en) * 2006-06-12 2019-03-12 Adobe Inc. Method and apparatus for document author control of digital rights management
US8127149B1 (en) * 2006-06-29 2012-02-28 Symantec Corporation Method and apparatus for content based encryption
US8826023B1 (en) * 2006-06-30 2014-09-02 Symantec Operating Corporation System and method for securing access to hash-based storage systems
US20080008321A1 (en) * 2006-07-10 2008-01-10 Syphermedia International, Inc. Conditional access enhancements using an always-on satellite backchannel link
US9225761B2 (en) 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US9178693B2 (en) 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
US8397083B1 (en) 2006-08-23 2013-03-12 Netapp, Inc. System and method for efficiently deleting a file from secure storage served by a storage system
US8181011B1 (en) 2006-08-23 2012-05-15 Netapp, Inc. iSCSI name forwarding technique
US7941640B1 (en) 2006-08-25 2011-05-10 Marvell International Ltd. Secure processors having encoded instructions
US8839005B2 (en) * 2006-09-13 2014-09-16 Sandisk Technologies Inc. Apparatus for transferring licensed digital content between users
US20080065552A1 (en) * 2006-09-13 2008-03-13 Gidon Elazar Marketplace for Transferring Licensed Digital Content
US7971234B1 (en) 2006-09-15 2011-06-28 Netapp, Inc. Method and apparatus for offline cryptographic key establishment
US7995759B1 (en) 2006-09-28 2011-08-09 Netapp, Inc. System and method for parallel compression of a single data stream
US20080080711A1 (en) * 2006-09-28 2008-04-03 Syphermedia International, Inc. Dual conditional access module architecture and method and apparatus for controlling same
US8245050B1 (en) 2006-09-29 2012-08-14 Netapp, Inc. System and method for initial key establishment using a split knowledge protocol
US8042155B1 (en) 2006-09-29 2011-10-18 Netapp, Inc. System and method for generating a single use password based on a challenge/response protocol
US8190905B1 (en) 2006-09-29 2012-05-29 Netapp, Inc. Authorizing administrative operations using a split knowledge protocol
US8761393B2 (en) * 2006-10-13 2014-06-24 Syphermedia International, Inc. Method and apparatus for providing secure internet protocol media services
US9277259B2 (en) 2006-10-13 2016-03-01 Syphermedia International, Inc. Method and apparatus for providing secure internet protocol media services
US8091137B2 (en) * 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
US20080193514A1 (en) * 2006-11-02 2008-08-14 Transcu Ltd. Compostions and methods for iontophoresis delivery of active ingredients through hair follicles
US7883003B2 (en) * 2006-11-13 2011-02-08 Proxense, Llc Tracking system using personal digital key groups
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US7853019B1 (en) 2006-11-30 2010-12-14 Netapp, Inc. Tape failover across a cluster
US8307217B2 (en) * 2007-02-02 2012-11-06 Lee Lane W Trusted storage
US8296240B2 (en) * 2007-03-22 2012-10-23 Sony Corporation Digital rights management dongle
US7945052B2 (en) * 2007-03-29 2011-05-17 Gary Stephen Shuster Method of distributing a decryption key in fixed-content data
CN100493181C (zh) * 2007-04-17 2009-05-27 华为技术有限公司 实现虚拟频道业务的系统、保护方法和服务器
US8607046B1 (en) 2007-04-23 2013-12-10 Netapp, Inc. System and method for signing a message to provide one-time approval to a plurality of parties
US8611542B1 (en) 2007-04-26 2013-12-17 Netapp, Inc. Peer to peer key synchronization
US8824686B1 (en) 2007-04-27 2014-09-02 Netapp, Inc. Cluster key synchronization
US9672333B2 (en) 2007-05-25 2017-06-06 Adobe Systems Incorporated Trusted storage
US8996400B2 (en) * 2007-06-04 2015-03-31 Sony Corporation System and method for transfer of digital media
US8037524B1 (en) 2007-06-19 2011-10-11 Netapp, Inc. System and method for differentiated cross-licensing for services across heterogeneous systems using transient keys
US8006314B2 (en) * 2007-07-27 2011-08-23 Audible Magic Corporation System for identifying content of digital data
JP5129053B2 (ja) * 2007-07-27 2013-01-23 パナソニック株式会社 コンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム及び集積回路
US8196182B2 (en) 2007-08-24 2012-06-05 Netapp, Inc. Distributed management of crypto module white lists
US9774445B1 (en) 2007-09-04 2017-09-26 Netapp, Inc. Host based rekeying
US8837722B2 (en) * 2007-10-16 2014-09-16 Microsoft Corporation Secure content distribution with distributed hardware
US7983423B1 (en) 2007-10-29 2011-07-19 Netapp, Inc. Re-keying based on pre-generated keys
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
US8627079B2 (en) * 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8953795B2 (en) * 2007-11-30 2015-02-10 Sony Corporation Forensic decryption tools
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US9032154B2 (en) 2007-12-13 2015-05-12 Sandisk Technologies Inc. Integration of secure data transfer applications for generic IO devices
US9251332B2 (en) 2007-12-19 2016-02-02 Proxense, Llc Security system and method for controlling access to computing resources
US20090164804A1 (en) * 2007-12-25 2009-06-25 Sandisk Il Ltd. Secured storage device
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
JP5393038B2 (ja) * 2008-03-04 2014-01-22 キヤノン株式会社 情報処理装置、情報処理方法及びシステム
US8238559B2 (en) 2008-04-02 2012-08-07 Qwest Communications International Inc. IPTV follow me content system and method
US8695087B2 (en) * 2008-04-04 2014-04-08 Sandisk Il Ltd. Access control for a memory device
WO2009126732A2 (en) 2008-04-08 2009-10-15 Proxense, Llc Automated service-based order processing
US8259938B2 (en) 2008-06-24 2012-09-04 Verance Corporation Efficient and secure forensic marking in compressed
CA2775440C (en) 2008-09-03 2015-12-22 4473574 Canada Inc. Apparatus, method, and system for digital content and access protection
US20100125741A1 (en) * 2008-11-20 2010-05-20 Seagate Technology Llc Optical disc emulator
US8700072B2 (en) 2008-12-23 2014-04-15 At&T Mobility Ii Llc Scalable message fidelity
US8199651B1 (en) 2009-03-16 2012-06-12 Audible Magic Corporation Method and system for modifying communication flows at a port level
US8635442B2 (en) 2009-04-28 2014-01-21 Adobe Systems Incorporated System and method for long-term digital signature verification utilizing light weight digital signatures
US20100293095A1 (en) * 2009-05-18 2010-11-18 Christopher Alan Adkins Method for Secure Identification of a Device
US9083685B2 (en) 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
US8509449B2 (en) 2009-07-24 2013-08-13 Microsoft Corporation Key protector for a storage volume using multiple keys
CA2822185C (en) 2009-08-14 2014-04-22 Azuki Systems, Inc. Method and system for unified mobile content protection
DE102009052454A1 (de) * 2009-11-09 2011-05-12 Siemens Aktiengesellschaft Verfahren und System zum vertraulichen Bereitstellen von Softwarekomponenten
US20110131421A1 (en) * 2009-12-02 2011-06-02 Fabrice Jogand-Coulomb Method for installing an application on a sim card
TWI411281B (zh) * 2010-01-29 2013-10-01 Univ Nat Taiwan Science Tech 具有身分識別的串流資料保護系統及方法
US9262643B2 (en) * 2010-02-22 2016-02-16 Sookasa Inc. Encrypting files within a cloud computing environment
US8977661B2 (en) 2010-02-22 2015-03-10 Sookasa Inc. System, method and computer readable medium for file management
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8462955B2 (en) 2010-06-03 2013-06-11 Microsoft Corporation Key protectors based on online keys
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9607131B2 (en) * 2010-09-16 2017-03-28 Verance Corporation Secure and efficient content screening in a networked environment
US9483416B1 (en) * 2010-10-21 2016-11-01 Xilinx, Inc. Secure processor operation using integrated circuit configuration circuitry
US20120124386A1 (en) * 2010-11-16 2012-05-17 Lin Jason T Method and System for Refreshing Content in a Storage Device
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
US8874935B2 (en) 2011-08-30 2014-10-28 Microsoft Corporation Sector map-based rapid data encryption policy compliance
CN102364491A (zh) * 2011-11-01 2012-02-29 宇龙计算机通信科技(深圳)有限公司 数据权限的管理方法和终端
US8923548B2 (en) 2011-11-03 2014-12-30 Verance Corporation Extraction of embedded watermarks from a host content using a plurality of tentative watermarks
US8682026B2 (en) 2011-11-03 2014-03-25 Verance Corporation Efficient extraction of embedded watermarks in the presence of host content distortions
US8615104B2 (en) 2011-11-03 2013-12-24 Verance Corporation Watermark extraction based on tentative watermarks
US8533481B2 (en) 2011-11-03 2013-09-10 Verance Corporation Extraction of embedded watermarks from a host content based on extrapolation techniques
US8745403B2 (en) 2011-11-23 2014-06-03 Verance Corporation Enhanced content management based on watermark extraction records
US9323902B2 (en) 2011-12-13 2016-04-26 Verance Corporation Conditional access using embedded watermarks
US9547753B2 (en) 2011-12-13 2017-01-17 Verance Corporation Coordinated watermarking
WO2013142517A1 (en) 2012-03-20 2013-09-26 Krimmeni Technologies, Inc. Method and system for process working set isolation
US9197937B1 (en) 2012-04-26 2015-11-24 Music Choice Automatic on-demand navigation based on meta-data broadcast with media content
US20140059341A1 (en) * 2012-08-21 2014-02-27 International Business Machines Corporation Creating and accessing encrypted web based content in hybrid applications
US9571606B2 (en) 2012-08-31 2017-02-14 Verance Corporation Social media viewing system
US9106964B2 (en) 2012-09-13 2015-08-11 Verance Corporation Enhanced content distribution using advertisements
US8869222B2 (en) 2012-09-13 2014-10-21 Verance Corporation Second screen content
US8726304B2 (en) 2012-09-13 2014-05-13 Verance Corporation Time varying evaluation of multimedia content
US9081778B2 (en) 2012-09-25 2015-07-14 Audible Magic Corporation Using digital fingerprints to associate data with a work
US9135446B2 (en) * 2012-09-28 2015-09-15 Intel Corporation Systems and methods to provide secure storage
US9373001B2 (en) 2012-12-26 2016-06-21 Barracuda Networks, Inc. Distributed encryption and access control scheme in a cloud environment
US20140258373A1 (en) * 2013-03-11 2014-09-11 Say Media, Inc. Systems and Methods for Managing and Publishing Managed Content
US9262794B2 (en) 2013-03-14 2016-02-16 Verance Corporation Transactional video marking system
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
EP3005207B1 (en) * 2013-05-30 2020-09-30 JScrambler S.A. Digital content execution control mechanism
WO2014191968A1 (en) * 2013-05-30 2014-12-04 Auditmark S.A. Web application protection
US9251549B2 (en) 2013-07-23 2016-02-02 Verance Corporation Watermark extractor enhancements based on payload ranking
US9208334B2 (en) 2013-10-25 2015-12-08 Verance Corporation Content management using multiple abstraction layers
US20150286839A1 (en) * 2013-12-02 2015-10-08 Omer Ben-Shalom Methods, systems, and apparatus to protect content based on persona
EP3117626A4 (en) 2014-03-13 2017-10-25 Verance Corporation Interactive content acquisition using embedded codes
US10615967B2 (en) 2014-03-20 2020-04-07 Microsoft Technology Licensing, Llc Rapid data protection for storage devices
EP2990979B1 (en) * 2014-08-28 2019-06-12 Vodafone GmbH Replay attack prevention for content streaming system
US9825945B2 (en) 2014-09-09 2017-11-21 Microsoft Technology Licensing, Llc Preserving data protection with policy
US9853812B2 (en) * 2014-09-17 2017-12-26 Microsoft Technology Licensing, Llc Secure key management for roaming protected content
US10219027B1 (en) 2014-10-24 2019-02-26 Music Choice System for providing music content to a user
US9900295B2 (en) 2014-11-05 2018-02-20 Microsoft Technology Licensing, Llc Roaming content wipe actions across devices
US9853820B2 (en) 2015-06-30 2017-12-26 Microsoft Technology Licensing, Llc Intelligent deletion of revoked data
WO2017004447A1 (en) * 2015-06-30 2017-01-05 Activevideo Networks, Inc. Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
US9900325B2 (en) 2015-10-09 2018-02-20 Microsoft Technology Licensing, Llc Passive encryption of organization data
US10970232B2 (en) * 2017-01-03 2021-04-06 Western Digital Technologies, Inc. Virtual root of trust for data storage device
US11681781B2 (en) * 2018-02-21 2023-06-20 Comcast Cable Communications, Llc Systems and methods for content security
WO2020009718A1 (en) * 2018-07-03 2020-01-09 Esmart Tech, Inc. Cryptocurrency wallet with secure backup and restore
US20230300127A1 (en) * 2020-12-12 2023-09-21 Devin Randolph Security method and system for receiving and viewing media
CN113032815B (zh) * 2021-05-18 2021-08-24 杭州海康威视数字技术股份有限公司 一种密钥组合计算管理方法、装置及设备
CN115297118B (zh) * 2022-10-09 2023-01-31 北京航空航天大学杭州创新研究院 一种基于区块链的数据共享方法及数据共享系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4433207A (en) * 1981-09-10 1984-02-21 Best Robert M Cryptographic decoder for computer programs
US4644493A (en) * 1984-09-14 1987-02-17 International Business Machines Corporation Implementing a shared higher level of privilege on personal computers for copy protection of software
GB2182176B (en) * 1985-09-25 1989-09-20 Ncr Co Data security device for protecting stored data
JP3080382B2 (ja) * 1990-02-21 2000-08-28 株式会社日立製作所 暗号通信システム
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5625690A (en) * 1993-11-15 1997-04-29 Lucent Technologies Inc. Software pay per use system
US5740246A (en) * 1994-12-13 1998-04-14 Mitsubishi Corporation Crypt key system
US5634012A (en) * 1994-11-23 1997-05-27 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
US5715403A (en) * 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5701343A (en) * 1994-12-01 1997-12-23 Nippon Telegraph & Telephone Corporation Method and system for digital information protection
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
SG73579A1 (en) * 1995-05-12 2000-06-20 Macrovision Corp Video media security and tracking system
JP3507594B2 (ja) * 1995-07-31 2004-03-15 株式会社東芝 コンピュータ
JP3710172B2 (ja) * 1995-09-01 2005-10-26 富士通株式会社 ソフトウェア代金返金用ユーザ端末およびセンタ
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media
US5784460A (en) * 1996-10-10 1998-07-21 Protocall Technolgies, Inc. Secured electronic information delivery system having a three-tier structure
US5915018A (en) * 1996-11-05 1999-06-22 Intel Corporation Key management system for DVD copyright management
US5991399A (en) * 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7412643B1 (en) 1999-11-23 2008-08-12 International Business Machines Corporation Method and apparatus for linking representation and realization data
US7954044B2 (en) 1999-11-23 2011-05-31 International Business Machines Corporation Method and apparatus for linking representation and realization data
JP2002117007A (ja) * 2000-08-02 2002-04-19 Ntt Communications Kk ウエブサイト誘導方法及びウエブサイト誘導システム
US6915427B2 (en) 2000-08-02 2005-07-05 Hitachi, Ltd. Hub apparatus with copyright protection function
JP2002132456A (ja) * 2000-10-20 2002-05-10 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US7248694B2 (en) 2001-12-10 2007-07-24 International Business Machines Corporation Access to encrypted broadcast content
JP2012079404A (ja) * 2003-10-13 2012-04-19 Koninkl Philips Electronics Nv 光ディスク、ダウンロードされたコンテンツの認証と共に光ディスクを再生する光ディスクプレーヤー及び方法
JP2009528599A (ja) * 2006-02-24 2009-08-06 クゥアルコム・インコーポレイテッド アプリケーションおよびメディアコンテンツ保護配布のための方法および装置
US9026804B2 (en) 2006-02-24 2015-05-05 Qualcomm Incorporated Methods and apparatus for protected distribution of applications and media content
US9628447B2 (en) 2006-02-24 2017-04-18 Qualcomm Incorporated Methods and apparatus for protected distribution of applications and media content
JP4809479B2 (ja) * 2007-07-03 2011-11-09 パイオニア株式会社 情報記録媒体、再生装置及びコンピュータプログラム
JP2016027497A (ja) * 2011-06-30 2016-02-18 インテル・コーポレーション 保護コンテンツへのアクセスを制御するためのシステムおよび方法

Also Published As

Publication number Publication date
EP0978839B1 (en) 2002-07-10
DE69902078T2 (de) 2002-11-07
US20020016919A1 (en) 2002-02-07
EP0978839A1 (en) 2000-02-09
DE69902078D1 (de) 2002-08-14
US6550011B1 (en) 2003-04-15
US6438235B2 (en) 2002-08-20

Similar Documents

Publication Publication Date Title
JP2000138664A (ja) 公開キ―暗号方式を利用したコンテンツの保護方法
CN1329909C (zh) 安全的单驱动器复制方法和设备
JP4680564B2 (ja) 携帯用メディア上のコンテンツの暗号化およびデータ保護
US6789177B2 (en) Protection of data during transfer
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
US20060173787A1 (en) Data protection management apparatus and data protection management method
US7689791B2 (en) Protection of content stored on portable memory from unauthorized usage
US20060149683A1 (en) User terminal for receiving license
US8694799B2 (en) System and method for protection of content stored in a storage device
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US20020120847A1 (en) Authentication method and data transmission system
US20080235810A1 (en) Method of Authorizing Access to Content
US20070198416A1 (en) Apparatus for secure digital content distribution and methods therefor
JP2003248629A (ja) 識別情報を有するリムーバブルディスク装置
US20050089164A1 (en) System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof
US20060277415A1 (en) Content protection method and system
KR100960290B1 (ko) 안전한 저장을 위한 시스템
JP2010097502A (ja) 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法
KR100467571B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
CN117811734B (zh) 业务源码加密存储与评估与鉴权方法
JP2001101082A (ja) Icチップ等による識別鍵とそれを利用したファイルの複製防止方法および機密管理方法とその関連装置
KR20070107854A (ko) 포터블 미디어 장치에 디지털 저작권 관리 포맷의 컨텐츠를제공하기 위한 drm 변환 방법 및 포터블 디바이스

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041124

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080819