KR20040048352A - 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록매체 - Google Patents

콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록매체 Download PDF

Info

Publication number
KR20040048352A
KR20040048352A KR1020030085957A KR20030085957A KR20040048352A KR 20040048352 A KR20040048352 A KR 20040048352A KR 1020030085957 A KR1020030085957 A KR 1020030085957A KR 20030085957 A KR20030085957 A KR 20030085957A KR 20040048352 A KR20040048352 A KR 20040048352A
Authority
KR
South Korea
Prior art keywords
key
encrypted
recording medium
keys
enc
Prior art date
Application number
KR1020030085957A
Other languages
English (en)
Other versions
KR100584710B1 (ko
Inventor
고지마다다시
야마다히사시
가토다쿠
이시하라아츠시
다이라가즈히코
Original Assignee
가부시끼가이샤 도시바
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 도시바 filed Critical 가부시끼가이샤 도시바
Publication of KR20040048352A publication Critical patent/KR20040048352A/ko
Application granted granted Critical
Publication of KR100584710B1 publication Critical patent/KR100584710B1/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00282Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being stored in the content area, e.g. program area, data area or user area
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00347Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein the medium identifier is used as a key
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00528Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00536Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • G11B20/00673Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string wherein the erased or nullified data include a cryptographic key
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

본 발명은 콘텐츠의 확산을 방지하면서 콘텐츠의 이동을 가능하게 하고, 또한 종래의 범용 장치에서의 소정의 재생 호환성도 보증하는 콘텐츠 관리 방법을 제공하는 것을 과제로 한다.
본 발명의 콘텐츠 관리 방법에서는, 제1 키(TK)로 콘텐츠 데이터를 암호화하고, 그 제1 키를 복수 종류의 제2 키(MUK)로 암호화하고, 그 암호화된 제1 키(Enc-TK)를 제3 키(MM)로 다중 암호화하고, 그 제3 키를 제4 키(MMK)로 암호화한다. 이들 암호화된 콘텐츠 데이터(Enc-Contents)와, 제2 키로 암호화된 제1 키(Enc-TK)인 매체 키와, 제2 및 제3 키로 다중 암호화된 제1 키(Enc2-TK)인 이동 키를 기록 매체에 기록하고, 제4 키로 암호화된 제3 키(Enc-MM)를 보안 영역에 기록한다. 이러한 관리 방법은 이동 키와 매체 키에 의해 관리된다.

Description

콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록 매체{CONTENT MANAGEMENT METHOD, RECORDING AND/OR REPRODUCING APPARATUS, AND RECORDING MEDIUM}
본 발명은 콘텐츠 데이터를 관리하는 콘텐츠 관리 방법 및 그 콘텐츠 관리방법을 이용한 기록 및/또는 재생 장치와, 그 기록 및/또는 재생 장치에 의해 콘텐츠 데이터 등이 기록된 기록 매체에 관한 것이다. 더 구체적으로는, 무제한 불법 복사를 방지하면서 콘텐츠 데이터의 소정의 이동을 가능하게 하는 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 그의 기록 매체에 관한 것이다.
종래, 디지털화된 정보(예컨대, 문서, 음성, 화상, 프로그램 등)를 기록하는 매체로서, 음성이나 화상의 기록 매체로서는 컴팩트 디스크나 레이저 디스크가 있다. 또한, 컴퓨터 등의 프로그램이나 데이터의 기록 매체로서는 플로피 디스크나 하드 디스크가 있다. 이들 기록 매체 외에도, 대용량 기록 매체인 DVD(Digital Versatile Disk)가 개발되어 있다.
이러한 여러 가지 디지털 기록 매체에 있어서, 디지털 데이터(압축이나 인코드 등이 되어 디코드 가능한 것을 포함)를 기록할 때에 그대로 기록하고 있기 때문에, 그 기록된 데이터를 어느 한 매체에서 다른 매체로 예컨대 음질이나 화질의 손실 없이 용이하게 복사할 수 있다. 따라서, 이들 디지털 기록 매체에서는 대량 복제가 가능하여, 저작권 침해 등의 문제가 있다.
이에 따라서, 종래 기술의 콘텐츠 암호화 및/또는 복호화 방법으로서, 콘텐츠의 불법 복사 방지를 위해서, 재생 전용의 DVD-비디오 디스크에 대해서, CSS(Content Scramble System)라고 불리는 저작권 보호 시스템이 도입되어 있다(일본 특허 공개 평09-136709호 공보).
그러나, 전술한 종래 장치에서는 불법 복사를 방지하여 저작권을 보호하면서콘텐츠 이동을 실행함과 동시에, 범용 기계인 종래의 재생 장치에 의해 콘텐츠의 재생을 실행할 수 없었다. 즉, 콘텐츠 데이터의 이동을 적절하게 실행하면서 종래 장치에 의한 재생도 실행할 수 있다고 하는 사용자의 편리성을 확보할 수 없다고 하는 문제가 있었다.
본 발명은 콘텐츠의 확산을 방지하면서 콘텐츠의 이동을 가능하게 함과 동시에, 종래의 범용 장치에서의 최소한의 재생 호환성도 보증하는 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록 매체를 제공하는 것을 목적으로 한다.
도 1은 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의한 암호화의 일례를 도시하는 블록도.
도 2는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠의 일반적인 방법에 의한 복호의 일례를 도시하는 블록도.
도 3은 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠의 본 발명의 실시예에 따른 방법에 의한 복호의 일례를 도시하는 블록도.
도 4는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠를 기록한 기록 매체의 일례를 도시하는 도면.
도 5는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의한 이동 키(Move-Key : Enc2-TK)와 매체 키(MB-Key : Enc-TK)의 이동의 일례를 도시하는 설명도.
도 6은 본 발명의 실시예에 따른 콘텐츠 관리 방법을 적용한 기록 및/또는 재생 장치의 구조의 일례를 도시하는 블록도.
도 7은 본 발명의 실시예에 따른 콘텐츠 관리 방법을 기록 및/또는 재생 장치에 적용한 경우의 암호화 방법의 상세한 일례를 설명하는 블록도.
도 8은 본 발명의 실시예에 따른 콘텐츠 관리 방법을 기록 및/또는 재생 장치에 적용한 경우의 복호 방법의 상세한 일례를 설명하는 블록도.
도 9는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠와 키 정보를 기록 매체(D1)에 기록하는 동작을 도시하는 흐름도.
도 10은 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠가 기록된 기록 매체(D1)에서 다른 기록 매체(D2)로 콘텐츠를 이동하는 경우의 동작을 도시하는 흐름도.
도 11은 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠가 기록된 기록 매체(D2)에서 다른 기록 매체(D3)로 콘텐츠를 이동하는 경우의 동작을 도시하는 흐름도.
도 12는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠가 기록된 기록 매체(D2)에서 다른 기록 매체(D3)로의 콘텐츠의 이동을 채널다운을 수반하여 실행하는 경우의 동작을 도시하는 흐름도.
도 13은 본 발명의 실시예에 따른 콘텐츠 관리 방법에 있어서의 보안 키(MM)의 생성 방법을 도시한 도면.
도 14는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 있어서의 기록 매체 중의 이동 키(Move-Key : Enc2-TK)와 매체 키(MB-Key : Enc-TK)의 저장 영역의 일례를 도시한 도면.
도 15는 본 발명의 실시예에 따른 콘텐츠 관리 방법에 있어서의 기록 매체 중의 이동 키(Move-Key : Enc2-TK)-와 매체 키(MB-Key : Enc-TK)의 테이블의 일례를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
11 : 디지털 데이터
15 : R-Control(기록 처리 제어부)
16 : 디바이스 키
17 : MKB 처리기
18 : 난수 발생기
19 : MID 처리기
20 : 암호화 회로
21 : 버스 인증부
22 : 디바이스 키
23 : MKB 처리기
24 : 난수 발생기
25 : 암호화 회로
26 : 암호화 회로
27 : 셀렉터
본 발명에 따르면, 상기 과제를 해결하기 위해서, 제1 키(TK)로 콘텐츠 데이터를 암호화하는 단계와, 상기 제1 키를 소정의 복수 종류의 제2 키(MUK)로 암호화하는 단계와, 상기 암호화된 제1 키(Enc-TK)를 제3 키(MM)로 다중 암호화하는 단계와, 상기 제3 키를 소정의 제4 키(MMK)로 암호화하는 단계와, 상기 제1 키로 암호화된 콘텐츠 데이터(Enc-Contents)와, 상기 소정의 복수 종류의 제2 키로 암호화된 제1 키(Enc-TK)와, 상기 암호화된 제1 키(Enc-TK)를 제2 및 제3 키(MM)로 다중 암호화하여 얻은 제1 키(Enc2-TK)를 기록 매체에 기록하고, 상기 제4 키로 암호화된 제3 키(Enc-MM)를 상기 기록 매체의 보안 영역에 기록하는 단계를 포함하는 콘텐츠 관리 방법이 제공된다.
본 발명에 따르면, 전술한 바와 같이, 콘텐츠 이동 제어용 암호 키인 이동 키(Move-Key)이고, 콘텐츠의 암호 키를 제2 및 제3 키로 다중 암호화하여 얻은 타이틀 키인 다중 암호화된 제1 키(Enc2-TK)를 기록 매체에 기록함으로써, 콘텐츠 이동을 소정의 제약 내에서 가능하게 한다. 한편, 이동 키(Move-Key)에 대응하는 전용 기계 대신에, 종래의 범용 기계에서도 콘텐츠를 재생할 수 있도록, 타이틀 키(TK)를 제2 키(MKB, M-ID)로 한번만 암호화한 매체 바인드 타이틀 키인 매체 키(Enc-TK)도 다른 영역에 기록한다. 이에 따라, 매체 키(Enc-TK)에 의해서 범용 기계에서의 재생을 가능하게 함과 동시에, 이동 키(Move-Key)에 의해서 콘텐츠 데이터의 확산을 방지하면서 콘텐츠의 이동을 가능하게 하는 것이다.
또한, 본 발명에 따르면, 기록 매체간의 이동이 허가된 콘텐츠 데이터가 저장되어 있는 콘텐츠 데이터원(S)으로부터 제1 기록 매체(D1)에 콘텐츠 데이터를 기록하는 경우에는, 제1 키(TK)로 암호화된 콘텐츠 데이터(Enc-Contents)와, 기록 매체에 바인드된 콘텐츠 암호 키(MB-KEY)인 제2 키로 암호화된 제1 키(Enc-TK)와, 제2 및 제3 키로 다중 암호화된 콘텐츠 이동 제어용 암호 키(Enc2-TK)를 제1 기록 매체(D1)에 기록하고(플로우 1), 상기 제1 기록 매체(D1)에서 제2 기록 매체(D2)로 콘텐츠 데이터를 이동시키는 경우에는, 상기 콘텐츠 데이터를 복호한 후 다시 암호화하고, 상기 암호화 콘텐츠 데이터와 콘텐츠 이동 제어용 암호 키만을 상기 제2 기록 매체에 기록하고, 상기 제1 기록 매체에 기록되어 있는 콘텐츠 이동 제어용 암호 키를 삭제하는(플로우 2) 것을 특징으로 하는 콘텐츠 관리 방법이 제공된다.
본 발명에 따른 콘텐츠 관리 방법은 콘텐츠 이동 방법을 특정하는 것으로, 전술한 2개의 키, 즉 범용 기계 재생용 매체 키(Enc-TK)와 콘텐츠 이동용 이동 키(Move-Key)에 대해서, 콘텐츠 데이터원(S)에서 제1 디스크(D1)로 콘텐츠 데이터를 기록하는 경우에, 상기 2개의 키를 기록함으로써, 이후의 콘텐츠의 이동을 가능하게 함과 동시에, 전용 기계 이외의 범용 기계에 의한 재생에도 대처 가능하게 한 것이다. 제1 디스크(D1)에서 제2 디스크(D2)로 콘텐츠 데이터를 이동시킬 때에는, 제1 디스크(D1)로부터 이동 키(Move-Key)를 삭제하고, 범용 기계 재생용 매체 키(Enc-TK)만을 남기는 것이다. 이에 따라, 이후의 이동은 실행할 수 없게 되고, 범용 기계의 재생은 이후에도 실행할 수 있게 된다. 제2 디스크로 콘텐츠 데이터를 이동시킬 때에는, 이동 키(Move-Key)만이 기록되기 때문에, 전용 기계에 의해서만 재생이 가능하게 되고, 제3 이상의 디스크 등으로의 이동은 이후에도 계속할 수 있게 된다.
본 발명에 따른 콘텐츠 관리 방법은 전술한 최초의 디스크에의 기록 방법이나 그 후의 이동 방법에 의해서, 콘텐츠 데이터의 재생이나 이동을 가능하게 하는 것으로, 콘텐츠 데이터의 확산을 방지하면서도 콘텐츠 데이터의 이동을 가능하게 하고, 또한, 전용 기계뿐만 아니라 종래의 범용 기계에서도 재생할 수 있는 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록 매체를 제공하는 것이다.
이하, 첨부한 도면을 참조하여, 본 발명에 따른 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록 매체에 관해서 상세히 설명한다. 도 1은 본 발명에 따른 콘텐츠 관리 방법에 의한 암호화의 일례를 도시하는 블록도이다. 도 2 및 도 3은 암호화된 콘텐츠의 일반적인 방법에 의한 복호의 일례를 도시하는 블록도이다. 도 4는 암호화된 콘텐츠를 기록한 기록 매체의 일례를 도시하는 도면이다. 도 5는 본 발명에 따른 콘텐츠 관리 방법에 의한 이동 키(Move-Key : Enc2-TK)와 매체 키(MB-Key : Enc-TK)의 이동의 일례를 도시하는 설명도이다.
<본 발명에 따른 콘텐츠 관리 방법의 개요>
이하, 첨부한 도면을 참조하여, 본 발명에 따른 콘텐츠 관리 방법의 개요로서, 먼저 암호화 및/또는 복호 방법을 설명한다. 본 발명에 따른 콘텐츠 관리 방법은 콘텐츠 데이터의 이동을 보증하는 이동 키(Move-Key : Enc2-TK)와, 재생 장치에 의한 재생을 보증하는 매체 키(MB-Key : Enc-TK)를 암호화된 콘텐츠 데이터와 함께 기록 매체에 기록하는 것을 특징으로 한다.
(암호화)
본 발명에 따른 콘텐츠 관리 방법에 있어서 콘텐츠 데이터를 암호화 및/또는 기록하는 방법은 AV 인코더 모듈(M1)의 작용과 드라이브(V1)의 작용에 의해서 설명할 수 있다. 도 1의 AV 인코더 모듈(M1)에 있어서, 영상(V) 또는 음성(A) 신호는 AV 인코더(12)에서 DVD 포맷으로 인코드되어, 셀렉터(13)에서 디지털 데이터(11)와 함께 선택되고, 다음에 스크램블 회로(14)에서 타이틀 키(TK)에 의해 스크램블(암호화) 처리되어, 디스크(D)에 (Enc-Contents)로서 기록된다.
이 때, 타이틀 키(TK)는 난수 발생기(18)에 의해 생성된다. 타이틀 키(TK)는 암호화 회로(20)에서 암호 키(MUK)에 의해 암호화되어 암호화된 타이틀 키(Enc-TK)로 된다. 여기서, 타이틀 키(TK)를 암호화한 암호 키(MUK)는 디바이스 키(DvK1)(16)를 MKB 처리기(17)에서 기록 매체로부터 판독된 (MKB) 데이터를 이용하여 MKB 처리하여 매체 키(MMK)를 생성하고, 또한 이것을 MID 처리기(19)에서 MID 처리함으로써 얻어지는 것이다.
더욱이, 암호화된 타이틀 키(Enc-TK)를 보안 키(MM)로 다중 암호화하여, 다중 암호화된 타이틀 키(Enc2-TK)를 생성하고, 암호화된 타이틀 키(Enc-TK)와 마찬가지로 셀렉터(27)에 공급한다.
여기서, 보안 키(MM)는 난수 발생기(24)에 의해 공급되는 것이다. 드라이브(V1) 고유의 디바이스 키(DvK2)를 MKB 처리기(23)에서 기록 매체로부터 주어진 MKB에 따라 MKB 처리하여 얻은 암호 키(MMK)로 보안 키(MM)를 암호화하여, 암호화된 암호 키(Enc-MM)를 얻을 수 있다.
이와 같이 얻은 암호화된 콘텐츠 데이터(Enc-Contents)와, 암호 키(MUK)로 암호화된 타이틀 키(Enc-TK)(=매체 키(MB-Key))와, 제2 및 제3 키로 다중 암호화된 타이틀 키(Enc2-TK)(=이동 키(Move-Key))는 각각 광 디스크(D)의 기록 영역에 기록된다. 또한, 이전의 암호화된 제3 키(Enc-MM)는 광 디스크(D)의 보안 영역에 기록된다. 이들 신호를 광 디스크(D)에 기록하는 일례를 도 4에 도시하였다.
즉, 이동 키(Move-Key ; Enc2-TK)와 매체 키(MB-Key ; Enc-TK)가 모두(콘텐츠 이동 후에는 한쪽) 기록 처리 제어부인 R-Control(15)로부터의 제어 신호에 따라 셀렉터(27)를 통해 광 디스크(D)에 기록된다.
여기서, 다른 재생 장치에 의한 광 디스크 기록 매체에 기록된 정보의 재생 및 교환을 실현하기 위해서, 복수의 디바이스 키(Dvk)에 대한 동일한 키 정보(MK)가 생성되고, 또한 매체 고유 정보(M-ID)에 의해 매체 바인드가 실행됨으로써, 다른 매체에 전부 복사되는 것을 방지하고 있다.
또한, 이후에 상술하는 바와 같이, 콘텐츠의 복사나 이동 시에는 2개의 암호 키, 즉 이동 키(Move-Key ; Enc2-TK)와 매체 키(MB-Key ; Enc-TK)가 선택적으로 광디스크(D)에 기록됨으로써, 소정의 조건하에서의 범용 기계에서의 재생이나, 한정적인 콘텐츠 데이터의 이동 처리를 가능하게 하고 있다.
(2가지 재생 방법)
이와 같이 도 4에 도시한 바와 같이 암호화된 콘텐츠 데이터와 암호화된 키 정보가 기록된 광 디스크(D)에 있어서, 후술하는 바와 같이, 적어도 매체 키(MB-Key ; Enc-TK)가 기록된 광 디스크(D)는 종래의 범용 광 디스크 재생 장치로 재생할 수 있다. 더욱이, 이동 키(Move-Key ; Enc2-TK)만이 기록된 광 디스크(D)는 본 발명에 따른 콘텐츠 관리 방법을 실행하는 광 디스크 재생 장치로만 재생 가능하다.
즉, 도 2는 종래의 범용 기계인 재생 장치에서 본 발명에 따른 매체 키(MB-Key ; Enc-TK)만을 이용하여 실행하는 복호 처리를 도시한 도면이다. 이 도면에 있어서, 적어도 매체 키(MB-Key ; Enc-TK)가 기록된 광 디스크(D)는 매체에 미리 기록되어 있는 매체 키 블록 정보(MKB) 및 매체 고유 정보(M-ID)와 매체 키(MB-Key ; Enc-TK)가 버스 인증(21)을 통해 AV 디코더 모듈(M2)에 공급된다. 또한, 암호화된 콘텐츠 데이터(Enc-Contents)가 AV 디코더 모듈(M2)에 공급된다.
이 암호화된 콘텐츠 데이터(Enc-Contents)는 디스크램블부(29)에서 타이틀 키(TK)에 의해 디스크램블(복호) 처리되어, AV 디코더(30)로 공급된 후 재생된다. 여기서, 타이틀 키(TK)는 암호화된 타이틀 키(Enc-TK)가 디스크(D)로부터 판독되어, 복호부(28)로 보내지고, 암호 키(MUK)로 복호됨으로써 얻어진다. 또한, 암호 키(MUK)는 기록측과 마찬가지로, 매체 키 블록 정보(MKB), 매체 고유 정보(M-ID)에기초하여 MKB 처리기(17) 및 MID 처리기(19)에 의해 취득되는 것이다.
이와 같이, 본 발명에 따른 콘텐츠 데이터 관리 방법에 의한 처리를 실행하지 않는 종래의 광 디스크 재생 장치 등에서도, 매체 키(MB-Key : Enc-TK)가 기록된 광 디스크(D)에 포함된 콘텐츠 데이터를 재생하는 것이 가능해진다.
한편, 도 3에 도시한 바와 같이, 이동 키(Move-Key : Enc2-TK)만 할당된 광 디스크(D)에서는 본 발명에 따른 콘텐츠 데이터 관리 방법에 의한 처리를 실행함으로써, 비로소 재생할 수 있는 것이다.
즉, 광 디스크 장치로부터 매체 키 블록 정보(MKB), 암호화된 타이틀 키(Enc-MM), 다중 암호화된 타이틀 키(Enc2-TK) 및 암호화된 콘텐츠(Enc-Contents)가 할당되는 드라이브(V1)는 드라이브(V1) 고유의 디바이스 키(DvK2)로 MKB 처리(23)하여 얻은 키(MMK)를 이용하여 복호부(31)에서 복호하여 보안 키(MM)를 얻는다. 이에 따라, 다중 암호화된 타이틀 키(Enc2-TK)를 암호화된 타이틀 키(Enc-TK)로 복호하여, 버스 인증(21)을 통해 모듈(M2)에 공급한다.
모듈(M2)에서는 모듈(M2) 고유의 디바이스 키(DvK)를 매체 키 블록 정보(MKB)에 기초하여 MKB 처리(17)하고, 매체 고유 정보(MID)에 기초하여 MID 처리(19)하여 얻은 암호 키(MUK)를 이용하여 암호화된 타이틀 키(Enc-TK)를 복호부(28)에서 복호하여 타이틀 키(TK)를 얻는다.
이 타이틀 키(TK)를 이용하여 암호화된 콘텐츠 데이터(Enc-Contents)를 디스크램블부(29)에서 복호함으로써, 콘텐츠 데이터를 AV 디코더(30)에 공급할 수 있다.
이와 같이, 이동 키(Move-Key ; Enc2-TK)만을 부여한 광 디스크(D)에서는 본 발명에 따른 콘텐츠 데이터 관리 방법에 의한 처리를 실행하는 광 디스크 기록 및/또는 재생 장치에서만 재생이나 후술하는 이동이 가능하게 되는 것이다.
(본 발명에 따른 콘텐츠 데이터 관리 방법에 의한 콘텐츠 이동)
이어서, 본 발명에 따른 콘텐츠 데이터 관리 방법에 의한 콘텐츠 데이터의 이동 방법의 일례에 관해서, 그 개요를 설명한다. 도 5에서, 본 발명에 따른 콘텐츠 데이터 관리 방법에서는, 이동 키(Move-Key : Enc2-TK)와 매체 키(MB-Key : Enc-TK)의 2 종류의 키를 이용하여, 이것을 적절하게 기록 매체에 기록함으로써, 재생, 복사 또는 이동에 대한 제한을 가할 수 있다. 즉, 본 발명에 따른 콘텐츠 데이터 관리 방법에 따르면, 광 디스크 등의 기록 매체는 「매체 키(MB-Key)와 이동 키(Move-Key)」「매체 키(MB-Key)만」「이동 키(Move-Key)만」의 3 종류가 존재한다. 여기서는, 콘텐츠 데이터 등에 관하여는 설명을 생략하며, 이 2 가지 키, 즉 매체 키와 이동 키에 관해서만 개요를 설명한다.
도 5에서, 복사 제한된 소스 콘텐츠(S)에 대해서 최초의 디스크(D1)(기록 매체)에 매체 키(MB-Key)와 이동 키(Move-Key)를 할당한다. 이에 따라, 본 발명에 따른 재생 장치뿐만 아니라 일반 재생 장치에서도 재생이 가능하게 된다.
다음에, 본 발명에 따른 재생 장치에 의해, 디스크(D1) 내의 콘텐츠 데이터를 새로운 디스크(D2)로 이동시키는 경우에는, 디스크(D1)로부터 이동 키(Move-Key)를 삭제하여 매체 키(MB-Key)만을 갖는 디스크(D1')로 만든다. 새로운 디스크(D2)에는 이동 키(Move-Key)만이 기록된다. 이에 따라, 디스크(D1')는 일반재생 장치에서 재생하는 것만이 가능하게 된다. 또한, 디스크(D2)는 일반 재생 장치에서는 재생할 수 없고, 본 발명에 따른 기록 및/또는 재생 장치에서만 재생하거나 이동 처리할 수 있다.
또한, 이러한 이동 키(Move-Key)로 된 디스크(D2)의 콘텐츠 데이터를 새로운 광 디스크(D3)로 이동시키는 경우에는, 본 발명에 따른 재생 장치에 의해 광 디스크(D2)의 이동 키(Move-Key)가 삭제되어 재생 불능으로 된다. 광 디스크(D3)에는 이동 키(Move-Key)만이 기록되어, 본 발명에 따른 기록 및/또는 재생 장치에 의해서만 재생하거나 이동 처리할 수 있다.
게다가, 본 발명에 따른 기록 및/또는 재생 장치에 의한 광 디스크(D)로부터의 콘텐츠 데이터의 이동은 그 대상을 광 디스크만으로 한정하는 것이 아니라, SD(Secure Digital) 카드 등의 일반적인 디지털 기록 매체를 대상으로 하는 것이다. 여기서, 광 디스크(D3)로부터 SD(Secure Digital) 카드(D4)로 이동 키(Move-Key)를 이동시킬 수 있기 때문에, 이전의 광 디스크(D2)로부터 광 디스크(D3)로 이동시키는 경우와 마찬가지로, 광 디스크(D3)로부터 이동 키(Move-Key)가 삭제되어 재생 불능으로 된다. SD(Secure Digital) 카드(D4)에는 이동 키(Move-Key)만이 기록되어, 본 발명에 따른 기록 및/또는 재생 장치에 의해서만 재생하거나 이동 처리할 수 있다.
<본 발명에 따른 콘텐츠 관리 방법의 적용예>
이어서, 본 발명에 따른 콘텐츠 관리 방법을 구체적인 광 디스크 기록 및/또는 재생 장치에 적용한 경우의 실시예에 관해서, 도면을 이용하여 상세히 설명한다. 도 6은 본 발명에 따른 콘텐츠 관리 방법을 적용한 기록 및/또는 재생 장치의 구조의 일례를 도시하는 블록도이다. 도 7은 기록 및/또는 재생 장치에 적용한 경우의 암호화 방법의 상세한 일례를 설명하는 블록도이다. 도 8은 복호 방법의 상세한 일례를 설명하는 블록도이다.
(기록 및/또는 재생 장치)
본 발명에 따른 콘텐츠 관리 방법이 적용되는 광 디스크 기록 및/또는 재생 장치(A)를 도 6에 나타내었다. 광 디스크 기록 및/또는 재생 장치(A)는 전체 동작을 담당하는 시스템 제어부(162)와, 작업 영역이 되는 RAM(161)과, ROM(160)과, 서보 제어부(152)로 이루어지는 제어부를 포함한다. 또한, 광 디스크(D)에 레이저광을 조사하는 광 픽업(154)과, 재생을 위한 검출 신호를 수신하거나, 기록을 위한 신호를 공급하여, ECC 처리 등을 실행하는 신호 처리부(156)를 포함한다. 또한, 도 1 등에서 전술한 버스 인증부(21)와, 마찬가지로 케이블을 통해 제공되는 버스 인증부(21)와, 인코드 또는 디코드 등을 실행하는 데이터 처리부(158)를 포함한다. 또한, 신호 처리부(156)에는 SD 카드 등의 기록 매체의 인터페이스인 매체 판독기 및/또는 기록기(166)가 접속되어 있다. 또한, 데이터 처리부(158)에는 RAM(159) 또는 외부 장치와의 신호 입출력을 실행하는 인터페이스(165)가 접속되어 있다. 또한, 전술한 서보 제어부(152)에 접속되어 있는 서보 제어 시스템 처리 회로(155)와, 이것에 접속되어 있는 액츄에이터 드라이버(153)와, 디스크 모터(151)를 포함한다.
이러한 구성을 갖는 광 디스크 장치(A)에 있어서, 시스템 제어부(162)는RAM(161)을 작업 영역으로 이용하고, ROM(160)에 기록된 본 발명을 포함하는 프로그램에 따라서 소정의 동작을 실행한다. 광 픽업(154)으로부터 출력된 레이저광은 광 디스크(D)에 조사된다. 광 디스크(D)로부터의 반사광은 헤드 증폭기에서 전기 신호로 전환된다. 이 전기 신호는 신호 처리부(156)에 입력된다. 신호 처리부(156)에는 RF 증폭기 등이 포함된다.
기록 동작 시, 도 1을 참조하여 상술한 암호화 처리가 콘텐츠 데이터에 적용되고, 기록 처리가 광 디스크(D)에 실행된다. 더욱 자세히 설명하면, 데이터 처리부(158)가 기록 채널 회로(도시 생략)에서 생성된 기록 클록을 이용하여 인터페이스(165)를 통해 보내진 콘텐츠 데이터에 에러 검출 부호(EDC)나 ID를 할당하고, 전술한 암호화를 이용하여 데이터 스크램블 처리를 실행한다. 또한, 이 데이터 처리부(158)는 에러 정정 부호(ECC)를 할당하고, 동기 신호를 할당하며, 아울러 동기 신호와 다른 신호를 변조하고, 호환 매체에 최적인 라이트 스트래티지에 의해 제어된 레이저광을 이용하여 광 디스크(D)에 신호를 기록한다.
재생 동작 시, 도 2 및 도 3을 참조하여 전술한 복호 처리가 콘텐츠 데이터에 적용되고, 광 디스크(D)에 저장된 콘텐츠 데이터의 재생 처리가 실행된다. 더욱 자세히 설명하면, 광 픽업(154)의 헤드 증폭기로부터 판독된 RF 신호는 최적 이퀄라이저를 통해 신호 처리부(156) 내의 PLL 회로(도시 생략)로 보내진다. PLL 회로에서 생성된 판독 클록에 의해서 채널 데이터가 판독된다. 판독된 데이터에는 전술한 복호에 의한 복호 처리가 실행된다. 또한, 복호된 데이터는 데이터 처리부(158)에서 동기화되어, 심볼 데이터가 판독된다. 그 후, 에러 정정이나 전술한 복호 처리에 의한 디스크램블 처리가 실행되고, 그 복호된 데이터는 인터페이스(165)를 통해 외부로 전송된다.
이와 같이, 전술한 광 디스크 기록 및/또는 재생 장치(A)에 의해 기록 처리 및 재생 처리가 실행되는 것이다.
또한, 신호 처리부(156)와 데이터 처리부(158)는 각각 버스 인증부(21)를 갖고 있으며, 양측으로부터 케이블을 끊어 신호를 추출하여 불법 복사를 하고자 하는 제3자에 대한 보호 수단을 제공한다. 즉, 각 버스 인증부(21)는 난수 발생기(도시 생략)를 갖고 있고, 이에 따라 이 난수 발생기는 동일한 암호 키를 생성하여, 송신 정보를 암호화한 뒤에, 원격측으로 송신하고 있다. 송신 정보를 수신한 원격측의 장치에서는 자신이 생성한 동일한 암호 키에 의해 암호화된 송신 정보를 복호한다. 이 암호 키는 소정의 시간에 따라서 변화되면서 생성되고 있는 것이기 때문에, 제3자가 그것을 재현하는 것은 매우 곤란하여, 그 때의 암호 키를 재현할 수 없는 한, 케이블의 커넥터를 끊어 신호를 추출하더라도, 콘텐츠 데이터 등을 불법 복사하는 것은 불가능하게 된다.
(변조 및/또는 복조 처리에 의한 암호 키의 보안)
신호 처리 회로(156)에서 실행하는 변조 및/또는 복조 회로의 동작에 적용한 암호 키 정보의 보안 처리에 관해서 이하에 설명한다. 한편, 도 7에 도시한 기록 처리를 위한 콘텐츠 관리 방법의 주요부에 있어서, AV 인코더 모듈(M1)은 도 1에 도시한 AV 인코더 모듈(M1)과 동일한 것이다. 또한, 도 8에 도시한 기록 처리를 위한 콘텐츠 관리 방법의 주요부에 있어서, AV 디코더 모듈(M2)은 도 3에 도시한 AV디코더 모듈(M2)과 동일한 것이다. 따라서, 여기서는 설명을 생략한다.
도 7의 드라이브부(V3)에서는, 도 1의 드라이브(V1)의 구성에 덧붙여, ECC 회로 등이 도시되어 있다. 즉, 메인 데이터인 콘텐츠 스크램블(14)로부터의 신호는 ECC 회로(43)가 에러 정정 부호를 할당할 때 변조 회로(44)에서 변조된다. 더욱이, 암호화한 보안 키(Enc-MM)도 ECC 회로(47)에 의해 에러 정정 부호화된 후, 제2 변조 회로(48)에서 변조된다. 그 변조된 키는 셀렉터(45)에 의해 메인 데이터의 일부와 치환된 후에, 기록 채널 회로(46)에 의해 광 디스크(D)의 기억 영역에 기록된다.
한편, 도 8의 드라이브부(V4)에서는, 에러 정정 부호가 할당된 데이터를 광 디스크(D)로부터 판독하여, 제2 복조 회로(45)에서 복조한 후, ECC 회로(46)에 의해 암호화된 보안 키(Enc-MM)를 추출할 수 있다. 한편, 도 7에서는, 메인 데이터의 변조기(44)와는 다른 제2 변조기(48)를 이용하여 암호화된 보안 키(Enc-MM)를 변조하여 기록하고 있기 때문에, 판독부의 메인 데이터의 복조기(42)에서는 암호화된 보안 키(Enc-MM)를 복조할 수 없어, 그 키는 에러 데이터로서 처리된다. 이에 따라, 제3자가 불법 복사를 목적으로 암호화된 보안 키(Enc-MM)를 추출할 수 없다. 이와 같이 변조 및/또는 복조 처리를 적용함으로써, 통상의 메인 데이터 복조 처리에서는 검출할 수 없는 보안 정보를 생성할 수 있다. 또한, 암호화된 키 정보(Enc-MM)를 실질적으로 보안 영역에 기록하여 재생한 것과 동일한 처리를 실행할 수 있다. 이에 따라, 광 디스크와 같은 수동적인 기록 매체라도, 고도의 보호 시스템을 구축하는 것이 가능하게 된다.
(이동 흐름도 1)
앞서 간단히 설명한 기록 매체간의 콘텐츠 데이터의 이동 처리에 관해서, 흐름도를 이용하여 상세히 설명한다. 도 9는 본 발명에 따른 콘텐츠 관리 방법에 의해 암호화된 콘텐츠와 키 정보를 기록 매체(D1)에 기록하는 동작을 나타내는 흐름도이다. 도 10은 기록 매체(D1)에서 다른 기록 매체(D2)로 콘텐츠를 이동시키는 경우의 동작을 나타내는 흐름도이다. 도 11은 기록 매체(D2)에서 다른 기록 매체(D3)로 콘텐츠를 이동시키는 경우의 동작을 나타내는 흐름도이다. 도 12는 이러한 이동을 채널다운을 수반하여 실행하는 경우의 동작을 나타내는 흐름도이다.
본 발명에 따른 콘텐츠 관리 방법은 전술한 바와 같이 광 디스크 기록 및/또는 재생 장치의 신호 처리부(156)나 데이터 처리부(158)의 구성에 의해 실현되지만, 이들 처리는 검출 정보에 콘텐츠 관리 방법을 적용하는 절차를 기술한 프로그램 등에 의해서도 실현될 수 있다. 이하, 흐름도를 이용하여 본 발명에 따른 콘텐츠 관리 방법을 상세히 설명한다.
도 9가 나타내는 흐름도에 있어서, 복사 제한된 콘텐츠 데이터(S)에서 광 디스크(D) 등의 기록 매체(D1)로 콘텐츠 데이터를 복사하는 경우를 설명한다.
처음에, 기록 매체(D1)로부터 키 정보(MK)를 생성하기 위한 매체 키 블록 정보(MKB)와 매체 고유 정보(M-ID)를 판독하여, 이들을 AV 인코더부(M1)로 전송한다(S11). 그리고, AV 인코더부(M1)에서, 디바이스 고유의 복호 키(DvK1)(16)를 이용하여 매체 키 블록 정보(MKB)로부터 키 정보(MK)를 추출한다. 그리고, 키 정보(MK)와 매체 고유 정보(M-ID)로부터 타이틀 키 암호용 암호 키(MUK)를 생성한다(S12).
이어서, 타이틀 키(TK)를 난수 발생 처리에 의해 생성한다. 그리고, 저작권 보호가 지정된 콘텐츠 데이터를 타이틀 키(TK)로 스크램블 암호화한다(S13). 다음에, 타이틀 키(TK)를 타이틀 키 암호용 키(MUK)로 암호화하여, 암호화된 타이틀 키(Enc-TK)를 생성한다(S13). 이어서, 암호화된 콘텐츠(Enc-Contents)와 암호화된 타이틀 키(Enc-TK)를 버스 인증부를 통해 드라이브(V1)에 전송한다(S14).
여기서, 기록 콘텐츠의 이동 가능 여부를 판정한다(S15). 가능한 경우, 난수 발생 처리에 의해 보안 키(MM)를 생성한다. 그리고, 암호화된 타이틀 키(Enc-TK)를 보안 키(MM)로 다중 암호화하여, 다중 암호화된 타이틀 키(Enc2-TK)를 생성한다. 그리고, 암호화된 콘텐츠(Enc-Contents) 및 암호화된 타이틀 키(Enc-TK) 군의 매체 키(MB-Key)와, 다중 암호화된 타이틀 키(Enc2-TK) 군의 이동 키(Move-Key)를 기록 매체(D1)에 기록한다(S16).
또한, 드라이브(V1) 내의 디바이스 키(DvK2)에 의해 매체 키 블록 정보(MKB)에 기초하여 암호 키(MMK)를 검출한다. 보안 키(MM)를 암호 키(MMK)로 암호화하여, 암호화된 암호 키(Enc-MM)를 생성한다(S17). 그리고, 암호화된 암호 키(Enc-MM) 신호를 보안 영역에 기록한다(S18).
한편, 단계 S15에서 가능하지 않은 경우에는, 암호화된 콘텐츠(Enc-Contents) 및 암호화된 타이틀 키(Enc-TK) 군의 매체 키(MB-Key)를 기록 매체(D1)에 기록한다(S19).
이러한 처리에 의해, 콘텐츠 데이터가 암호화되어, 본 발명에 따른 콘텐츠관리 방법의 특징인 이동 키(Move-Key ; Enc2-TK)와 매체 키(MB-Key ; Enc-TK)가 모두(또는 매체 키만) 광 디스크(D1)에 기록되는 것이다.
(이동 흐름도 2)
도 10이 나타내는 흐름도에 있어서, 기록 매체(D1)에서 다른 기록 매체(D2)로 콘텐츠를 이동시키는 경우의 동작을 설명한다.
처음에, 이동처 기록 매체(D2)로부터 매체 키 블록 정보(MKB)와 매체 고유 정보(M-ID)를 판독하여, 이들로부터 암호 키(MUK2)를 생성한다(S21). 이어서, 기록 매체(D1)를 세트하여, 콘텐츠 관리 정보를 검출한다(S22). 여기서, 대응 콘텐츠의 매체 키(MB-Key)와 이동 키(Move-Key)의 존재 여부를 판정한다(S23).
단계 S23에서 이동 키(Move-Key)만 존재한다고 판정되면, 매체 키 블록 정보(MKB)와 디바이스 키(DvK2)를 이용하여 암호 키(MMK)를 검출하고, 암호화된 암호 키(Enc-MM)를 복호하여 보안 키(MM)를 검출하며, 보안 키(MM)를 이용하여 다중 암호화된 타이틀 키(Enc2-TK2)를 복호하여 암호화된 타이틀 키(Enc-TK)를 생성한다(S31).
단계 S23에서 매체 키(MB-Key)와 이동 키(Move-Key)가 모두 존재한다고 판정되면, 기록 매체(D1)에 있는 매체 키 블록 정보 (MKB)와 매체 고유 정보(M-ID)를 버스 인증부를 통해 전송하고, 디바이스 고유의 복호 키(DvK1)로 암호 키(MUK)를 검출한다(S24). 더욱이, 암호 키(MUK)를 이용하여 암호화된 타이틀 키(Enc-TK)를 복호하여 타이틀 키(TK)를 생성한다. 또한, 기록 매체(D1)로부터 암호화된 콘텐츠를 판독하여, 이것을 타이틀 키(TK)로 복호한다. 이어서 이 복호된 콘텐츠를 새로운 난수 발생기에서 생성한 타이틀 키(TK2)로 다시 스크램블(암호화)하여, 일시적으로 기록한다(S25). 그리고, 기록 매체(D1)의 대응 콘텐츠의 이동 키(Move-Key)인 다중 암호화된 타이틀 키(Enc2-TK)를 삭제한다(S26).
다음에, 현재의 기록 매체를 기록 매체(D2)로 변경하고, 타이틀 키(TK2)를 암호 키(MUK2)로 암호화하여, 암호화된 타이틀 키(Enc-TK2)를 생성한다(S27). 그리고, 기록 드라이브 내의 새로운 보안 키(MM2)를 생성하고, 암호화된 타이틀 키(Enc-TK2)를 다중 암호화하여, 다중 암호화된 타이틀 키(Enc2-TK2)를 생성한다.
다음에, 기록 매체(D2)의 매체 키 블록 정보(MKB)와 디바이스 키(DvK2)를 이용하여 암호 키(MMK)를 생성하고, 보안 키(MM2)를 암호화하여 암호화된 암호 키(Enc-MM2)를 생성한다(S28). 이어서, 타이틀 키(TK2)로 암호화된 암호화된 콘텐츠(Enc-Contents)와 다중 암호화된 타이틀 키(Enc2-TK2)를 기록 매체(D2)에 기록한다. 또한, 암호화된 암호 키(Enc-MM2)를 보안 영역에 기록한다(S29).
한편, 단계 S23에서 이동 키(Move-Key)가 존재하지 않는다고 판정되면, 이동을 금지시킨다(S30).
이에 따라, 이동원인 기록 매체(D1)로부터 이동 키(Move-Key)가 삭제되어, 매체 키(MB-Key)만을 얻게 되어, 콘텐츠 데이터의 이동이 금지된다. 그 결과, 종래의 범용 기계인 재생 장치에서 재생은 가능하지만 이동은 불가능하게 된다. 한편, 이동처인 기록 매체(D2)에는 이동 키(Move-Key)만이 존재하므로, 본 발명에 따른 콘텐츠 관리 방법을 구현할 수 있는 전용 기계에서만 재생 및 그 이상의 이동이 가능하게 된다.
(이동 흐름도 3)
도 11이 나타내는 흐름도에 있어서, 기록 매체(D2)에서 다른 기록 매체(D3)로 콘텐츠를 이동시키는 경우의 동작을 설명한다.
처음에, 이동처 기록 매체(D3)로부터 매체 키 블록 정보(MKB)와 매체 고유 정보(M-ID)를 판독하여, 암호 키(MUK2)를 생성한다(S21).
다음에, 기록 매체(D2)를 세트하여, 콘텐츠 관리 정보를 검출한다(S22). 그리고, 대응 콘텐츠의 매체 키(MB-Key)와 이동 키(Move-Key)의 존재 여부를 판정한다(S23).
이동 키(Move-Key)가 존재하지 않는 경우에는, 콘텐츠 데이터를 이동시킬 수 없게 된다(S30).
이동 키(Move-Key)만 존재한다고 판정되면, 매체 키 블록 정보(MKB)와 디바이스 키(DvK2)를 이용하여 암호 키(MMK)를 추출한다. 그리고, 암호화된 암호 키(Enc-MM)를 복호하여 보안 키(MM)를 검출한다. 이어서 다중 암호화된 타이틀 키(Enc2-TK2)를 보안 키(MM)로 복호하여, 암호화된 타이틀 키(Enc-TK2)를 생성한다(S31).
단계 S23에서 매체 키(MB-Key)와 이동 키(Move-Key)가 존재한다고 판정되면, 기록 매체(D2)에 있는 매체 키 블록 정보(MKB)와 매체 고유 정보(M-ID)를 버스 인증부를 통해 전송하고, 디바이스 고유의 복호 키(DvK1)로 타이틀 키의 암호 키(MUK2)를 검출한다(S42). 이어서, 암호화된 타이틀 키(Enc-TK)를 타이틀 키의 암호 키(MUK2)로 복호하여, 타이틀 키(TK2)를 검출한다. 그리고, 기록 매체(D2)로부터 암호화된 콘텐츠(Enc-Contents)를 판독하여, 일시적으로 기억한다(S43). 다음에, 기록 매체(D2)의 대응 콘텐츠의 이동 키(Move-Key)인 다중 암호화된 타이틀 키(Enc2-TK2)를 삭제한다(S26).
다음에, 현재의 기록 매체를 기록 매체(D3)로 변경하고, 타이틀 키(TK2)를 암호 키(MUK2)로 암호화하여, 암호화된 타이틀 키(Enc-TK3)를 생성한다(S27). 다음에, 기록 드라이브 내의 새로운 보안 키(MM3)를 생성하고, 암호화된 타이틀 키(Enc-TK3)를 다중 암호화하여, 다중 암호화된 타이틀 키(Enc2-TK3)를 생성한다. 그리고, 기록 매체(D3)에 있는 매체 키 블록 정보(MKB)와 디바이스 키(DvK2)를 이용하여 암호 키(MMK)를 생성하고, 보안 키(MM3)를 암호화하여 암호화된 암호 키(Enc-MM3)를 생성한다(S28). 다음에, 타이틀 키(TK2)로 암호화된 암호화된 콘텐츠(Enc-Contents)와 다중 암호화된 타이틀 키(Enc2-TK3)를 기록 매체(D3)에 기록하고, 암호화된 암호 키(Enc-MM3)를 그 보안 영역에 기록한다(S29). 또한, 도 11의 흐름도 3에 있어서의 암호화된 타이틀 키(Enc-TK3)는 도 10의 흐름도 2와 공통되는 단계를 많이 포함하고 있지만, 단계 S42와 S43에 있어서, 타이틀 키(TK2)를 암호 키(MUK2)로 암호화하여 암호화된 타이틀 키(Enc-TK3)를 생성한다는 점이 다르다.
이에 따라, 이동원인 기록 매체(D2)로부터 이동 키(Move-Key)가 삭제되어, 콘텐츠 데이터의 이동이나 재생이 불가능하게 된다. 한편, 이동처인 기록 매체(D3)는 이동 키(Move-Key)만을 얻게 되어, 본 발명에 따른 콘텐츠 관리 방법을 구현할 수 있는 전용 기계에서만 재생 및 그 이상의 이동이 가능하게 된다.
또한, 본 발명에 따른 콘텐츠 관리 방법이 대상으로 하는 기록 매체는 광 디스크만으로 한정되는 것이 아니라, 도 5에 도시한 바와 같이, SD(Secure Digital) 카드(D4) 등의 일반적인 디지털 기록 매체를 대상으로 할 수 있다.
(이동 흐름도 4)
더욱이, 도 11의 흐름도로 나타내는 콘텐츠 데이터의 이동 처리에 있어서, 멀티 채널인 오디오 소스 데이터(5.1 채널)를 2 채널로 채널다운하여 처리하는 경우를 설명한다. 이들 처리는 기본적으로 도 11의 흐름도에서 도시한 처리와 동일하지만, 도 11의 흐름도의 단계 S42 및 단계 S43이 단계 S44로 대체된 처리에 따라 실행된다.
즉, 도 12의 흐름도의 단계 S44에 있어서, 암호화된 타이틀 키(Enc-TK)를 암호 키(MUK2)에 의해 복호하여, 타이틀 키(TK2)를 생성한다. 그리고, 기록 매체(D2)로부터 암호화된 콘텐츠(Enc-Contents)를 판독하여, 타이틀 키(TK2)로 복호한다. 더욱이, 멀티 채널인 오디오 소스 데이터를 2 채널로 채널다운하고, 난수 발생기에서 생성한 타이틀 키(TK3)로 재차 스크램블(암호화)하여, 일시적으로 기록한다(S44).
이러한 처리에 있어서, 오디오 소스 데이터(5.1 채널)를 2 채널로 채널다운하면서, 콘텐츠 데이터를 기록 매체(D2)에서 새로운 기록 매체(D3)로 이동시킬 수 있어, 그 작용 효과는 도 11의 흐름도의 이동 처리와 동등한 것이다.
(곡 파일마다의 키 정보 및 키의 증식 방법)
또한, 본 발명에 따른 콘텐츠 관리 방법이 대상으로 하는 콘텐츠 데이터는 예컨대, 여러 곡의 음악 정보로서의 복수의 음성 파일 형태를 취하는 것이 가능하다. 복수의 정보는 예컨대 영상 파일이나 화상 파일이라도 괜찮지만, 이하, 음성 파일을 예로 들어 설명한다. 이 형태에서는, 도 1에 도시하는 난수 발생기(18)가 공급하는 타이틀 키(TK)도 복수의 파일 각각마다 다른 것을 마련하여, 각각 암호화함으로써, 음악 정보의 1곡마다 다른 기록 매체로 이동시키는 것이 가능하게 된다. 이에 따라, 사용자의 콘텐츠 이용의 자유도를 매우 향상시킬 수 있다.
그러나, 복수의 타이틀 키(TK) 각각에 대응시켜, 이동 키(Move-Key=Enc2-TK)를 생성하게 되면, 드라이브부(V1)에 있어서의 보안 키(MM)를 복수의 음악 파일의 수만큼 준비할 필요가 생긴다. 그러나, 곡의 수만큼 보안 키(MM)를 준비하여, 이것들을 모두 광 디스크(D)의 보안 영역에 저장하려고 하면, 보안 영역에 큰 저장 용량이 필요하게 되어, 저장 용량의 증대를 초래하므로 바람직하지 못하다. 특히, 전술한 변조 및/또는 복조 처리를 이용한 보안 정보 기록 방식에서는 메인 데이터의 일부를 손상시키면서 보안 정보를 기록하게 된다. 이러한 상황은 메인 데이터의 재생 처리에 바람직하지 못하기 때문에, 가능한 한 보안 정보를 줄이는 것이 바람직하다.
이 때문에, 보안 키(MM)에 기초하여, 소정의 절차에 따라 복수의 키를 증식시켜, 이것을 암호화에 이용하고, 증식의 근원이 된 보안 키(MM)만을 보안 영역에 저장함으로써, 보안 영역의 저장 용량을 줄이면서, 복수의 파일을 관리하는 것이 가능하게 된다.
도 13은 본 발명에 따른 콘텐츠 관리 방법에 있어서의 보안 키(MM)의 생성 방법을 도시한 도면이다. 이 도면에서, 도 1의 난수 발생기(24) 등에 있어서, 난수G(61)로부터 생성되는 키원 데이터(MM)에 기초하여 보안 키(MM1)를 생성하고, 그 후에는 콘텐츠 데이터의 식별 코드 또는 서열 번호 등에 의해 결정되는 횟수로 특정 함수(K)를 곱셈해 나감으로써, 새로운 보안 키(MM2∼MMn)를 생성한다. 이 복수의 보안 키(MM2∼MMn)를 이용하여, 복수의 암호화된 타이틀 키(Enc-TK1∼Enc-TKn)(63-1∼n)를 각각 암호화(64)해 나간다.
그러나, 키원 데이터(MM)를 암호화한 암호화된 암호 키(Enc-MM)만을 보안 영역에 저장해도 되기 때문에, 필요한 보안 영역의 저장 용량이 증대되는 일이 없으므로, 많은 복수 파일의 콘텐츠를 높은 보안을 유지하면서 관리하는 것이 가능해진다.
(관리 정보)
본 발명에 따른 콘텐츠 관리 방법에서는 이동 키(Move-Key)와 매체 키(MB-Key)에 의해 콘텐츠 데이터의 재생이나 이동을 관리하기 때문에, 이들 암호 키 파일은 암호화된 콘텐츠와 동등하게 중요한 데이터이다. 즉, 암호화된 암호 키를 복호할 수 없으면, 암호화된 콘텐츠도 복호나 재생을 할 수 없다. 이 때문에, 도 14에 도시한 바와 같이, 기록 매체(예컨대 광 디스크)의 데이터 영역에, 이동 키(Move-Key) 파일과 매체 키(MB-Key) 파일이 각각 다른 파일 영역에 제공되고 있다. 그리고, 각 ECC 블록에 하나의 테이블을 할당하여, 각각 4개의 ECC 블록에 4중 기록함으로써, 데이터의 신뢰성을 높이고 있다.
한편, 이들 파일의 테이블을 도 15에 도시한다. 즉, 기록 매체에는 「매체 키(MB-Key)와 이동 키(Move-Key)」, 「매체 키(MB-Key)만」,「이동 키(Move-Key)만」의 3 종류가 존재한다. 또한, 콘텐츠 파일수가 많은 경우에는 개별 관리로부터 각각의 콘텐츠 암호 키에 대한 매체 키(MB-Key)와 이동 키(Move-Key)의 관계를 용이하게 판독할 필요가 있다. 이 때문에, 도 15에 도시하는 이동 키(Move-Key)의 테이블과 매체 키(MB-Key)의 테이블에서는, 각각의 암호화된 암호 키와 관련된 암호 키의 유무를 나타내는 정보나, 도 13에서 도시한 보안 키(MM)의 생성 방법이 적용된 경우에 이용한 정보를 한 쌍의 정보로 하여 테이블을 구성하고 있다. 이 테이블을 일람함으로써, 각각의 콘텐츠 데이터에 대해 콘텐츠 이동이 가능한지 여부 등의 판정을 용이하게 할 수 있게 된다.
이상 기재한 여러 가지 실시예에 의해, 당업자는 본 발명을 실현할 수 있다. 게다가 당업자는 이들 실시예의 여러 가지 변형예를 용이하게 생각해 낼 수 있으며, 발명 능력을 갖추지 못한 자라도 여러 가지 실시예에 적용하는 것이 가능하다. 따라서, 본 발명은 개시된 원리와 신규의 특징에 모순되지 않는 광범한 범위에 미치는 것으로, 전술한 실시예에 한정되는 것은 아니다.
예컨대, 보안 키가 저장되는 보안 영역은 전술한 변조 및/또는 복조 처리를 이용할 때에, 보안 정보의 기록 및/또는 재생을 위한 영역은 메인 데이터와는 다른 별도의 기록 및/또는 재생 영역과 관련되어 있어도 좋다. 이러한 방법을 이용함으로써, 메인 데이터에 에러 성분이 포함되는 일은 없어지기 때문에, 콘텐츠 데이터의 신뢰성을 손상시키지 않게 된다.
이상 상술한 바와 같이 본 발명에 따르면, 콘텐츠 데이터의 이동을 보증하는이동 키(Move-Key : Enc2-TK)와, 종래의 범용 기계(예컨대 광 디스크 장치 등)인 재생 장치에서도 재생하는 것을 보증하는 매체 키(MB-Key : Enc-TK)를 암호화된 콘텐츠 데이터와 함께 기록 매체에 기록함으로써, 보안 영역에 저장된 보안 키를 복호할 수 있는 본 발명에 따른 기록 및/또는 재생 장치에서는 이동 키(Move-Key)에 의한 재생이나 이동이 가능하고, 종래의 범용 기계인 재생 장치에서는 매체 키(MB-Key)에 의한 재생이 보증된다. 이에 따라, 콘텐츠 데이터의 확산을 방지하면서도 전용 기계에 의한 이동 처리가 가능한 동시에, 종래 기계에 의한 콘텐츠 데이터의 재생도 가능해진다.

Claims (20)

  1. 제1 키(TK)로 콘텐츠 데이터를 암호화하는 단계와,
    상기 제1 키를 소정의 복수 종류의 제2 키(MUK)로 암호화하는 단계와,
    상기 암호화된 제1 키(Enc-TK)를 제3 키(MM)로 다중 암호화하는 단계와,
    상기 제3 키를 소정의 제4 키(MMK)로 암호화하는 단계와,
    상기 제1 키로 암호화된 콘텐츠 데이터(Enc-Contents)와, 상기 소정의 복수 종류의 제2 키로 암호화된 제1 키(Enc-TK)와, 상기 암호화된 제1 키(Enc-TK)를 제2 및 제3 키(MM)로 다중 암호화하여 얻은 제1 키(Enc2-TK)를 기록 매체에 기록하고, 상기 제4 키로 암호화된 제3 키(Enc-MM)를 상기 기록 매체의 보안 영역에 기록하는 단계
    를 포함하는 것을 특징으로 하는 콘텐츠 관리 방법.
  2. 제1항에 있어서, 상기 제1 키(TK)는 복수로 제공되고, 상기 콘텐츠 데이터는 복수로 제공되고, 각각이 개별적으로 암호화되며, 상기 암호화된 제1 키(Enc-TK)는 복수로 생성되는 것을 특징으로 하는 콘텐츠 관리 방법.
  3. 제1항에 있어서, 상기 제3 키(MM)는 상기 복수의 콘텐츠 데이터의 수에 따라서 제공된 상기 복수의 제1 키의 수에 따라서 복수로 제공되고, 상기 복수의 암호화된 제1 키(Enc-TK)는 복수의 제3 키(MM)로 개별적으로 다중 암호화되어 기록되는것을 특징으로 하는 콘텐츠 관리 방법.
  4. 제1항에 있어서, 상기 암호화된 콘텐츠 데이터(Enc-Contents)와, 상기 제2 키로 암호화된 제1 키(Enc-TK)와, 상기 제2 및 제3 키로 다중 암호화된 제1 키(Enc2-TK)가 기록되어 있는 기록 매체는 상기 제4 키로 암호화된 제3 키(Enc-MM)가 기록되어 있는 보안 영역이 존재하는 기록 매체와 동일한 것을 특징으로 하는 콘텐츠 관리 방법.
  5. 제1항에 있어서, 상기 제2 키(MUK) 중 하나는 상기 기록 매체의 고유 정보인 것을 특징으로 하는 콘텐츠 관리 방법.
  6. 제1항에 있어서, 상기 콘텐츠 관리 방법은 인코더 모듈 및 그것과 인증 처리를 통해 통신하는 드라이브를 포함하는 기록 장치에서 구현되고, 상기 제3 키(MM)는 상기 드라이브에서만 생성되는 키인 것을 특징으로 하는 콘텐츠 관리 방법.
  7. 제1항에 있어서, 상기 제2 키로 암호화된 제1 키(Enc-TK)와, 상기 제2 및 제3 키로 다중 암호화된 제1 키(Enc2-TK)는 상기 기억 매체의 다른 기록 영역에 기록되는 것을 특징으로 하는 콘텐츠 관리 방법.
  8. 제1항에 있어서, 상기 제1 기록 매체(D1)에서 제2 기록 매체(D2)로 콘텐츠데이터를 이동시키는 경우에, 상기 콘텐츠 데이터를 복호한 후 다시 암호화하고, 상기 암호화된 콘텐츠 데이터와 콘텐츠 이동 제어용 암호 키만을 상기 제2 기록 매체에 기록하고, 상기 제1 기록 매체에 기록되어 있는 콘텐츠 이동 제어용 암호 키를 삭제하는 것을 특징으로 하는 콘텐츠 관리 방법.
  9. 제8항에 있어서, 상기 콘텐츠 이동 제어용 암호 키만이 기록되어 있는 상기 제2 기록 매체(D2)에서 제3 기록 매체(D3)로 콘텐츠 데이터를 이동시키는 경우에, 상기 콘텐츠 데이터를 복호한 후 다시 암호화하고, 상기 암호화된 콘텐츠 데이터와 콘텐츠 이동 제어용 암호 키를 상기 제3 기록 매체에 기록하고, 상기 제2 기록 매체의 콘텐츠 이동 제어용 암호 키를 삭제함으로써, 기록 매체간의 콘텐츠 이동 처리를 실행하는 것을 특징으로 하는 콘텐츠 관리 방법.
  10. 제1항에 있어서,
    특정 난수 발생기(24)에 의해 키원 데이터를 생성하는 단계와,
    상기 복수의 콘텐츠 데이터를 특정하는 정보에 기초하여 특정 함수를 곱셈하여 복수의 제3 키(MM1 내지 MMn)(도 13)를 생성하는 단계와,
    상기 복수의 제3 키를 복수의 암호화된 제1 키의 다중 암호 키로서, 복수의 암호화된 콘텐츠 데이터 및 다중 암호화된 제1 키와 함께 기록 매체에 기록하는 단계와,
    상기 난수 발생기에 의해 생성된 키원 데이터를 소정의 암호 키로 암호화한후, 그 암호화된 데이터를 상기 기록 매체의 보안 영역에 기록하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 관리 방법.
  11. 제1항에 있어서, 상기 제2 키로 암호화된 제1 키와 상기 제2 및 제3 키로 다중 암호화된 제1 키를 각각 독립된 파일 데이터로서 독립된 기록 영역에 기록하는 경우에, 상기 저장 영역의 키 파일의 선두 또는 소정의 위치에, 파일 키 데이터가 상기 제2 키로 암호화된 제1 키인지 상기 제2 및 제3 키로 다중 암호화된 제1 키인지를 나타내는 식별 정보와, 각각의 상대 키 파일이 존재하는지의 여부를 나타내는 식별 정보를 갖는 암호화된 암호 키 파일(도 15)을 제공하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 관리 방법.
  12. 제11항에 있어서, 상기 암호화된 암호 키 파일은 복수회 다중 기록되는 것을 특징으로 하는 콘텐츠 관리 방법.
  13. 제1항에 있어서, 상기 제1 기록 매체(D1)와, 상기 암호화된 콘텐츠 데이터와 상기 제2 및 제3 키로 다중 암호화된 제1 키(Enc2-TK)와 상기 제4 키로 암호화된 제3 키가 보안 영역에 기록되어 있는 제2 기록 매체의 재생 처리에 있어서,
    상기 제1 기록 매체에 있어서는, 상기 제2 키로 암호화된 제1 키(Enc-TK)를 판독하고, 소정의 복수 종류의 제2 키(MKB, M-ID)로 암호화된 제1 키를 복호(TK)하고, 상기 암호화된 콘텐츠 데이터(Enc-Contents)를 판독하며, 상기 복호된 제1 키로 콘텐츠 데이터를 복호함으로써, 재생을 실행하는 단계와,
    상기 제2 기록 매체에 있어서는, 상기 보안 영역으로부터 상기 암호화된 제3 키(Enc-MM)를 판독하고, 소정의 복수 종류의 제4 키(MMK)로 암호화된 제3 키를 복호하고, 상기 제2 및 제3 키로 다중 암호화된 제2 키(Enc2-Tk)를 판독하여 상기 제3 키(MM)로 복호되고 상기 제2 키로 암호화된 제1 키(Enc-Tk)를 검출하고, 상기 소정의 복수 종류의 제2 키(MUK)로 암호화된 제1 키를 복호하며, 상기 암호화된 콘텐츠 데이터(Enc-Contents)를 상기 복호된 제1 키(TK)로 복호함으로써, 재생을 실행하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 관리 방법.
  14. 제1 키(TK)로 할당된 콘텐츠 데이터를 암호화하고, 상기 제1 키를 소정의 복수 종류의 제2 키(MUK)로 암호화하고, 상기 암호화된 제1 키(Enc-TK)를 제3 키(MM)로 다중 암호화하며, 상기 제3 키를 소정의 제4 키(MMK)로 암호화하는 암호화부와,
    상기 암호화부에서 암호화된 콘텐츠 데이터(Enc-Contents)와, 상기 제2 키로 암호화된 제1 키(Enc-TK)와, 상기 제2 및 제3 키(MM)로 다중 암호화된 제1 키(Enc2-TK)를 제1 기록 기록 매체에 기록하고, 상기 제4 키로 암호화된 제3 키(Enc-MM)를 보안 영역에 기록하는 기록부
    를 포함하는 것을 특징으로 하는 기록 장치.
  15. 제14항에 있어서, 상기 제1 기록 매체(D1)에서 제2 기록 매체(D2)로 콘텐츠 데이터를 이동시키는 경우에, 상기 콘텐츠 데이터를 복호한 후 다시 암호화하고,상기 암호화된 콘텐츠 데이터와 콘텐츠 이동 제어용 암호 키만을 상기 제2 기록 매체에 기록하고, 상기 제1 기록 매체에 기록되어 있는 콘텐츠 이동 제어용 암호 키를 삭제하며,
    상기 제2 기록 매체(D2)에서와 같이 상기 콘텐츠 이동 제어용 암호 키만이 기록되어 있는 기록 매체에서 제3 기록 매체(D3)로 콘텐츠 데이터를 이동시키는 경우에, 상기 콘텐츠 데이터를 복호한 후 다시 암호화하고, 상기 암호화된 콘텐츠 데이터와 콘텐츠 이동 제어용 암호 키를 상기 제3 기록 매체에 기록하고, 소스 매체인 상기 제2 기록 매체의 콘텐츠 이동 제어용 암호 키를 삭제함으로써, 기록 매체간의 콘텐츠 데이터 이동 처리를 실행하는 처리부를 더 포함하는 것을 특징으로 하는 기록 장치.
  16. 제14항에 있어서, 복수의 콘텐츠 데이터를 복수의 제1 키로 개별적으로 암호화하고, 상기 복수의 제1 키를 소정의 복수 종류의 제2 키로 암호화하며,
    상기 암호화된 복수의 제1 키를 복수의 제3 암호 키로 암호화하는 경우에, 특정 난수 발생기(24)에 의해 키원 데이터를 생성하고, 상기 복수의 콘텐츠 데이터를 특정하는 정보에 기초하여 특정 함수를 곱셈하여 복수의 제3 키(MM1 내지 MMn)(도 13)를 생성하는 처리부를 더 포함하며,
    상기 처리부는 상기 복수의 제3 키를 복수의 암호화된 제1 키의 다중 암호 키로서, 복수의 암호화된 콘텐츠 데이터 및 다중 암호화된 제1 키와 함께 기록 매체에 기록하고,
    상기 처리부는 상기 난수 발생기에 의해 생성된 키원 데이터를 소정의 암호 키로 암호화한 후, 그 암호화된 데이터를 상기 기록 매체의 보안 영역에 기록하는 것을 특징으로 하는 기록 장치.
  17. 제14항에 있어서, 상기 제2 키로 암호화된 제1 키와 상기 제2 및 제3 키로 다중 암호화된 제1 키를 각각 독립된 파일 데이터로서 상기 제1 기록 매체의 독립된 기록 영역에 기록하는 경우에,
    상기 키 파일의 선두 또는 소정의 위치에, 파일 키 데이터가 상기 제2 키로 암호화된 제1 키인지 상기 제2 및 제3 키로 다중 암호화된 제1 키인지를 나타내는 식별 정보와, 각각의 상대 키 파일 중 하나가 존재하는지를 나타내는 식별 정보를 갖는 암호화된 암호 키 파일(도 15)을 기록하는 처리부를 더 포함하는 것을 특징으로 하는 기록 장치.
  18. 제1 키(TK)로 암호화된 콘텐츠 데이터(Enc-Contents)와,
    상기 제1 키를 소정의 복수 종류의 제2 키(MUK)로 암호화하여 얻은 제1 키(Enc-TK)와,
    상기 암호화된 제1 키(Enc-TK)를 제3 키(MM)로 다중 암호화하여 얻은 제1 키(Enc2-TK)와,
    상기 제3 키를 소정의 제4 키(MMK)로 암호화하여 얻은 제3 키(Enc-MM)
    를 제1 기록 매체(D1)의 저장 영역에 기억하고 있는 기록 매체.
  19. 제18항에 있어서, 상기 제1 기록 매체(D1)와 다르고, 상기 제1 키로 암호화된 콘텐츠 데이터(Enc-Contents)와 상기 제1 키를 다중 암호화하여 얻은 콘텐츠 이동 제어 암호 키(Enc2-TK)가 기록되어 있는 제2 및 제3 기록 매체(D2, D3)를 더 포함하는 것을 특징으로 하는 기록 매체.
  20. 제18항에 있어서, 상기 제1 기록 매체는 특정 난수 발생기(24)에 의해 키원 데이터(MM1)를 생성하고, 콘텐츠 데이터의 식별 코드 또는 서열 번호 등에 의해 결정되는 횟수로 특정 함수를 곱셈하여 복수의 제3 키(MM1 내지 MMn)(도 13)를 생성하며, 이들 키를 복수의 상기 암호화된 제1 키의 다중 암호 키로서 사용하고, 복수의 암호화된 콘텐츠 데이터와 다중 암호화된 제1 키를 기록하고, 상기 난수 발생기에 의해 생성된 키원 데이터를 소정의 암호 키로 암호화하여 보안 영역에 기록하는 것을 특징으로 하는 기록 매체.
KR1020030085957A 2002-11-29 2003-11-29 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록매체 KR100584710B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002348925A JP3878542B2 (ja) 2002-11-29 2002-11-29 記録装置
JPJP-P-2002-00348925 2002-11-29

Publications (2)

Publication Number Publication Date
KR20040048352A true KR20040048352A (ko) 2004-06-09
KR100584710B1 KR100584710B1 (ko) 2006-05-30

Family

ID=32290509

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030085957A KR100584710B1 (ko) 2002-11-29 2003-11-29 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록매체

Country Status (7)

Country Link
US (1) US7536727B2 (ko)
EP (1) EP1424695B1 (ko)
JP (1) JP3878542B2 (ko)
KR (1) KR100584710B1 (ko)
CN (1) CN1300710C (ko)
DE (1) DE60307402T2 (ko)
TW (1) TWI241816B (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100730546B1 (ko) * 2004-09-30 2007-06-22 가부시끼가이샤 도시바 콘텐츠 관리 방법 및 기록 매체
KR100891564B1 (ko) * 2007-04-09 2009-04-06 노키아 코포레이션 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치
US10063693B2 (en) 2013-03-15 2018-08-28 Genesys Telecommunications Laboratories, Inc. System and method for geo-location based media recording for a contact center

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE315859T1 (de) * 2002-09-17 2006-02-15 Errikos Pitsos Verfahren und vorrichtung zur bereitstellung einer liste von öffentlichen schlüsseln in einem public-key-system
AU2003292648A1 (en) * 2003-01-15 2004-08-10 Sony Corporation Signal processing system, recording method, program, recording medium, reproduction device, and information processing device
JP4892977B2 (ja) * 2004-01-29 2012-03-07 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US7091887B2 (en) * 2004-04-28 2006-08-15 Kabushiki Kaisha Toshiba Modulator, modulation method, and method of manufacturing an optical recordable medium with enhanced security for confidential information
JP2006014035A (ja) * 2004-06-28 2006-01-12 Toshiba Corp 記憶媒体処理方法、記憶媒体処理装置及びプログラム
JP2006020154A (ja) * 2004-07-02 2006-01-19 Toshiba Corp コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
CN101027654A (zh) 2004-07-23 2007-08-29 夏普株式会社 存储设备、存储方法以及图像显示设备
US7559089B2 (en) * 2004-07-23 2009-07-07 Findaway World, Inc. Personal media player apparatus and method
EP1796386A4 (en) * 2004-09-29 2010-03-24 Sharp Kk RECORDING DEVICE AND METHOD
TWI277870B (en) * 2004-11-22 2007-04-01 Toshiba Corp Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium
KR20060066627A (ko) * 2004-12-13 2006-06-16 엘지전자 주식회사 컨텐트의 암호/해독을 위한 키를 기록하고 사용하는 방법및 장치와 그 방법에 의해 키가 기록되어 있는 기록매체
WO2006082961A1 (ja) * 2005-02-07 2006-08-10 Matsushita Electric Industrial Co., Ltd. 記録装置、再生装置、集積回路及び制御プログラム
JP4675644B2 (ja) * 2005-02-28 2011-04-27 株式会社東芝 コンテンツ送信装置、コンテンツ受信装置、及びコンテンツ処理方法
JP4751111B2 (ja) * 2005-06-28 2011-08-17 株式会社東芝 コンテンツ記録装置、コンテンツ再生装置、コンテンツ記録方法およびコンテンツ記録プログラム
WO2007013611A1 (ja) * 2005-07-29 2007-02-01 Matsushita Electric Industrial Co., Ltd. 記録装置及び記録媒体
JP4923582B2 (ja) * 2006-01-19 2012-04-25 Kddi株式会社 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム
JP4768523B2 (ja) * 2006-06-12 2011-09-07 株式会社東芝 情報記録再生装置及び方法
JP4327865B2 (ja) 2007-03-29 2009-09-09 株式会社東芝 コンテンツ処理装置、暗号処理方法及びプログラム
EP2383736A1 (en) * 2007-06-06 2011-11-02 Hitachi, Ltd. Limitating the number of copies by recording content with the indication copy-no-more as soon as the recording media is removable
EP2009638A1 (en) 2007-06-28 2008-12-31 THOMSON Licensing Video copy prevention if the difference betweeen the fingerprints before and after its modification is above a threshold
WO2009086669A1 (en) * 2007-12-29 2009-07-16 Thomson Licensing System and method for data transmission
KR100965888B1 (ko) * 2008-02-19 2010-06-24 삼성전자주식회사 콘텐츠 제공 또는 기록 방법 및 그 방법을 수행하는 장치
EP2184739A3 (en) * 2008-07-29 2011-03-16 Hitachi Ltd. Copy control method
US9240883B2 (en) * 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
TW201013398A (en) * 2008-09-25 2010-04-01 Walton Advanced Eng Inc Method for applying USB record carriers and module assembled for the method
US8571209B2 (en) * 2009-01-19 2013-10-29 International Business Machines Recording keys in a broadcast-encryption-based system
US20190108366A1 (en) * 2010-01-28 2019-04-11 International Business Machines Corporation Secure data transmission utilizing distributed storage
US8959366B2 (en) 2010-01-28 2015-02-17 Cleversafe, Inc. De-sequencing encoded data slices
CN102739604B (zh) * 2011-03-31 2016-09-28 中兴通讯股份有限公司 媒体消息安全传输的方法和系统
US8886963B2 (en) * 2011-09-15 2014-11-11 Apple Inc. Secure relocation of encrypted files
JP5747758B2 (ja) * 2011-09-15 2015-07-15 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
US10277559B2 (en) * 2014-05-21 2019-04-30 Excalibur Ip, Llc Methods and systems for data traffic control and encryption
CN106549927B (zh) * 2015-09-23 2020-11-13 阿里巴巴集团控股有限公司 密钥保存、获取方法和装置
JP6597248B2 (ja) * 2015-12-04 2019-10-30 ヤマハ株式会社 システムおよび制御方法
CN108989015B (zh) * 2017-05-31 2021-11-02 北京京东尚科信息技术有限公司 一种加密的方法和装置
US10374801B2 (en) * 2017-07-14 2019-08-06 Bank Of America Corporation File security tool
CN110750799A (zh) * 2019-09-30 2020-02-04 北京智明星通科技股份有限公司 信息加密方法及装置、电子设备和计算机可读存储介质

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO302388B1 (no) * 1995-07-13 1998-02-23 Sigurd Sigbjoernsen Fremgangsmåte og anordning for å beskytte programvare mot bruk uten tillatelse
US6516064B1 (en) * 1995-07-25 2003-02-04 Sony Corporation Signal recording apparatus, signal record medium and signal reproducing apparatus
JPH09136709A (ja) 1995-11-13 1997-05-27 Koyo Rindobaagu Kk セラミック製コンベア
JP3093678B2 (ja) * 1996-06-28 2000-10-03 株式会社東芝 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
JPH10303880A (ja) * 1997-05-01 1998-11-13 Digital Vision Lab:Kk サービス提供システム
US5923754A (en) * 1997-05-02 1999-07-13 Compaq Computer Corporation Copy protection for recorded media
US6134660A (en) * 1997-06-30 2000-10-17 Telcordia Technologies, Inc. Method for revoking computer backup files using cryptographic techniques
US6118873A (en) * 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices
EP1014618A1 (en) * 1998-07-30 2000-06-28 Sony Corporation Content processing system
JP4206529B2 (ja) 1998-09-17 2009-01-14 ソニー株式会社 コンテンツ管理方法及びコンテンツ記憶システム
EP1085420A4 (en) * 1999-03-03 2006-12-27 Sony Corp DATA PROCESSING DEVICE, DATA PROCESSING METHOD, TERMINAL AND TRANSMISSION METHOD FOR DATA PROCESSING DEVICE
US6601046B1 (en) 1999-03-25 2003-07-29 Koninklijke Philips Electronics N.V. Usage dependent ticket to protect copy-protected material
JP2001022859A (ja) 1999-04-27 2001-01-26 Victor Co Of Japan Ltd コンテンツ情報記録方法、コンテンツ情報記録装置、コンテンツ情報記録再生方法、コンテンツ情報記録再生装置、及びメディア
JP4177517B2 (ja) 1999-05-21 2008-11-05 株式会社東芝 コンテンツ処理システムおよびコンテンツ保護方法
EP1120715A4 (en) * 1999-07-06 2005-02-16 Sony Corp SYSTEM, DEVICE AND METHOD PROVIDING DATA
KR100735503B1 (ko) * 1999-08-27 2007-07-06 소니 가부시끼 가이샤 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법
JP2001076348A (ja) 1999-09-08 2001-03-23 Matsushita Electric Ind Co Ltd 光ディスクおよび光ディスク装置
US7158641B2 (en) * 1999-11-30 2007-01-02 Sanyo Electric Co., Ltd. Recorder
JP2001351323A (ja) 2000-04-04 2001-12-21 Sony Corp 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにプログラム提供媒体
AU779440B2 (en) 2000-06-21 2005-01-27 Sony Corporation Information recording/reproducing apparatus and method
US20050120232A1 (en) * 2000-11-28 2005-06-02 Yoshihiro Hori Data terminal managing ciphered content data and license acquired by software
EP1512147A2 (en) * 2000-12-07 2005-03-09 SanDisk Corporation System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media
US7111175B2 (en) * 2000-12-28 2006-09-19 Intel Corporation Method and apparatus for verifying the integrity of a media key block
JP2002229859A (ja) 2001-01-31 2002-08-16 Toshiba Corp ディスク記憶装置及び同装置に適用する認証方法
JP2002328846A (ja) * 2001-02-20 2002-11-15 Sony Computer Entertainment Inc コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法
US20040030909A1 (en) * 2001-09-14 2004-02-12 Yoichiro Sako Recording medium reproduction method and reproduction apparatus, and recording medium recording method and recording apparatus
JP3779580B2 (ja) * 2001-09-27 2006-05-31 株式会社東芝 信号処理方法及び装置、信号再生方法及び装置、記録媒体

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100730546B1 (ko) * 2004-09-30 2007-06-22 가부시끼가이샤 도시바 콘텐츠 관리 방법 및 기록 매체
KR100891564B1 (ko) * 2007-04-09 2009-04-06 노키아 코포레이션 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치
US10063693B2 (en) 2013-03-15 2018-08-28 Genesys Telecommunications Laboratories, Inc. System and method for geo-location based media recording for a contact center
US10455081B2 (en) 2013-03-15 2019-10-22 Genesys Telecommunications Laboratories, Inc. Network recording and speech analytics system and method

Also Published As

Publication number Publication date
US7536727B2 (en) 2009-05-19
JP2004186825A (ja) 2004-07-02
EP1424695A2 (en) 2004-06-02
EP1424695B1 (en) 2006-08-09
EP1424695A3 (en) 2004-07-14
JP3878542B2 (ja) 2007-02-07
CN1300710C (zh) 2007-02-14
TWI241816B (en) 2005-10-11
DE60307402D1 (de) 2006-09-21
KR100584710B1 (ko) 2006-05-30
US20040172549A1 (en) 2004-09-02
CN1505029A (zh) 2004-06-16
TW200423668A (en) 2004-11-01
DE60307402T2 (de) 2007-03-29

Similar Documents

Publication Publication Date Title
KR100584710B1 (ko) 콘텐츠 관리 방법, 기록 및/또는 재생 장치, 그리고 기록매체
US5917910A (en) Encrypting method and apparatus, recording method, decrypting method and apparatus, and recording medium
US7372964B2 (en) Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof
EP1134964A2 (en) Encrypted data signal, data storage medium, data signal playback apparatus, and data signal recording apparatus
EP1585248A1 (en) Mutual authentication method, program, recording medium, signal processing system, reproduction device, and information processing device
JP4710211B2 (ja) 情報記録装置、情報再生装置、情報記録再生装置、情報記録方法、情報再生方法、情報記録再生方法並びに記録媒体
JP2005039480A (ja) コンテンツ記録方法、記録媒体、コンテンツ記録装置
KR19990083315A (ko) 데이타재생방법,데이타재생장치,데이타부호화방법,데이타기록방법,데이타기록장치,인증방법및반도체칩
JPWO2004053699A1 (ja) 記録再生装置、データ処理装置および記録再生処理システム
JP4314713B2 (ja) データ記録方法及び装置、データ再生方法及び装置、並びにデータ記録再生システム
JP2006524409A (ja) 記録媒体の複写防止情報管理方法
JP2006108754A (ja) コンテンツ管理方法及び記録再生装置及び記録媒体
JP2005505853A (ja) ユーザデータを読出し又は書込みするための装置及び方法
KR20060133958A (ko) 콘텐츠 보호 방법 및 시스템
JP4592398B2 (ja) 情報記録再生方法及び装置、情報記録媒体
RU2361292C2 (ru) Способ управления информацией для защиты от копирования носителя записи
JP4228863B2 (ja) 記録装置、信号処理システム、記録方法のプログラム並びにプログラムを格納した記録媒体
JP2000003559A (ja) デ―タ再生方泡デ―タ再生装置、デ―タ符号化方泡デ―タ記録方泡デ―タ記録装置、認証方法及び半導体チップ
JP3689624B2 (ja) 情報記録媒体、情報記録方法及び情報再生方法
JP2000293945A (ja) 情報記録媒体、情報再生装置および逆スクランブル回路
JP2007287268A (ja) 記録装置
JP2006211710A (ja) コンテンツ管理方法
JP4211174B2 (ja) データ記録再生システム
JP4100845B2 (ja) 情報記録読取方法ならびに装置
EP1500103A2 (en) Apparatus and method for rendering user data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120507

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee