JP2007124717A - デジタルコンテンツ無断複製防止システム - Google Patents
デジタルコンテンツ無断複製防止システム Download PDFInfo
- Publication number
- JP2007124717A JP2007124717A JP2007035537A JP2007035537A JP2007124717A JP 2007124717 A JP2007124717 A JP 2007124717A JP 2007035537 A JP2007035537 A JP 2007035537A JP 2007035537 A JP2007035537 A JP 2007035537A JP 2007124717 A JP2007124717 A JP 2007124717A
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- information
- output means
- digital content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012797 qualification Methods 0.000 claims abstract description 74
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000013475 authorization Methods 0.000 claims abstract description 11
- 238000004519 manufacturing process Methods 0.000 claims description 89
- 230000002265 prevention Effects 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 3
- 238000000034 method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 241000270295 Serpentes Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
【課題】ダウンロードされたデジタルコンテントが無断複製され配布できることを防止するためのデジタルコンテント無断複製防止システムを提供する。
【解決手段】本発明のデジタルコンテント無断複製防止システムは外部入力の第2登録要請信号に応じて第1認証資格キー及び第1認証資格キー情報を生成出力する権限付与手段10と、前記権限付与手段10に第2登録要請信号を出力し、前記権限付与手段10から入力される第1認証資格キー及び第1認証資格キー情報を保存し、外部から入力される第3登録要請信号に応じて第2認証資格キー及び第2認証資格キー情報を生成し出力するコンテント供給手段30と、前記コンテント供給手段30に第3登録要請信号を出力し、前記コンテント供給手段30から入力される第2認証資格キー及び第2認証資格キー情報を保存する第1コンテント出力手段40とからなることを特徴とする。
【選択図】図1
【解決手段】本発明のデジタルコンテント無断複製防止システムは外部入力の第2登録要請信号に応じて第1認証資格キー及び第1認証資格キー情報を生成出力する権限付与手段10と、前記権限付与手段10に第2登録要請信号を出力し、前記権限付与手段10から入力される第1認証資格キー及び第1認証資格キー情報を保存し、外部から入力される第3登録要請信号に応じて第2認証資格キー及び第2認証資格キー情報を生成し出力するコンテント供給手段30と、前記コンテント供給手段30に第3登録要請信号を出力し、前記コンテント供給手段30から入力される第2認証資格キー及び第2認証資格キー情報を保存する第1コンテント出力手段40とからなることを特徴とする。
【選択図】図1
Description
本発明はデジタルコンテント無断複製防止システムに関するものである。特に、使用者が再生しようとし、暗号化されたデジタルコンテントが無断複製されることを防止するために使用者に連結される全てのシステムの間に秘密チャンネルを形成し、形成された秘密チャンネルを介してコンテントを交換するデジタルコンテント無断複製防止システムに関するものである。
最近、インターネットを介して多くの情報が提供されており、又はインターネットと接続しインターネットから提供される情報のダウンロードを容易に受けることができる端末装置等が多く供給されるなど通信環境が急速に発展している。したがって、人々はこのような通信環境を利用し色々な情報を得ている。即ち、個人が通信装備が備わったインターネット器具(Internet appliance)を有しており、このインターネット器具を利用し様々な情報をダウンロードする。ここで、詳述したインターネット器具は、PC Phone,PDA,Web Phone,MobilePhoneなどを称する用語として、以下本発明では第1コンテント出力手段という。
そのため、詳述した第1コンテント出力手段にさらに多いデジタル情報を提供しようとするデジタルコンテント供給者が存在し、デジタルコンテント供給者はデジタルコンテントをMP3,AAC,G2方式によって圧縮させ第1コンテント出力手段を介して使用者に提供する。この時、本発明で使われているデジタルコンテントはオーディオ情報及びビデオ情報だけでなく音楽歌詞、映画字幕等の文字情報と共にインターネットと介して供給するあらゆる情報を含んで称する用語である。特に、詳述したデジタルコンテントの中でオーディオ情報であるMP3は第1コンテント出力手段だけでなく、MP3プレーヤーのような第2コンテント出力手段にダウンロードされ生成される。
一方、MP3は第1コンテント出力手段に装着されたスマートメディアカード(smart media card)のようなコンテント保存手段にダウンロードされ、コンテント保存手段にダウンロードされたMP3は第2コンテント出力手段を介して生成される。
しかし、前述したようにインターネットを介して、第1、第2コンテント出力手段及びコンテント保存手段にダウンロードされるデジタル情報は使用者により容易に複製できて不法に配布されるという問題点があった。
前記問題点を解決するための本発明の目的は、使用者がデジタルコンテントをダウンロードし再生することにおいて連結されるあらゆるシステムの相互間に秘密チャンネルを形成しダウンロードされたデジタルコンテントが無断複製され配布できることを防止するためのデジタルコンテント無断複製防止システムを提供することにある。
上記の目的を達成するために、本発明は、外部から入力される第2登録要請信号に応じて第1認証資格キー及び第1認証資格キー情報を生成し出力する権限付与手段と権限付与手段に第2登録要請信号を出力し、権限付与手段から入力される第1認証資格キー及び第1認証資格キー情報を保存し、外部から入力される第3登録要請信号に応じて第2認証資格キー及び第2認証資格キー情報を生成し出力するコンテント供給手段と、コンテント供給手段に第3登録要請信号を出力し、コンテント供給手段から入力される第2認証資格キー及び第2認証資格キー情報を保存する第1コンテント出力手段からなることを特徴とする。
また、本発明は、外部から入力される第1登録要請信号に応じて製造キー及び製造キー情報を生成し出力して、製造キーと製造キー情報を利用して第1テーブル及び第2テーブルを生成し、外部から入力される第2登録要請信号に応じて第1認証資格キー及び第1認証資格キー情報を生成し出力する権限付与手段と、権限付与手段に第1登録要請信号を出力し、権限付与手段から入力される製造キー及び製造キー情報を保存する記録/再生装置供給手段と、権限付与手段に第2登録要請信号を出力し、権限付与手段から入力される第1認証資格キー、第1認証資格キー情報及び第2テーブルを保存し、外部から入力される第3登録要請信号に応じて、第2認証資格キー及び第2認証資格キー情報を生成し出力するコンテント供給手段と、コンテント供給手段に第3登録要請信号を出力し、コンテント供給手段から入力される第2認証資格キー及び第2認証資格キー情報を保存し、外部から入力される製造キー情報をコンテント供給手段に出力し、製造キー情報に応じて第2テーブルから検出された製造キーを暗号化した後、出力する第1コンテント出力手段と、権限付与手段から入力される製造キー及び製造キー情報を保存し、第1コンテント出力手段を介してコンテント供給手段に製造キー情報を送出し、既に保存されている製造キーが認証されたものであるかを判断するために第1コンテント出力手段から入力される第2テーブルの製造キーと比較する第2コンテント出力手段からなることを特徴とする。
また、前記目的を達成するための本発明は、暗号化されたデジタルコンテントを供給するコンテント供給手段と、コンテント供給手段からダウンロードされるデジタルコンテントの再生情報を持つデータベースを第3チャンネルキーにより暗号化してから保存し、外部から入力されるデジタルコンテントの再生情報を第3チャンネルキーにより解読した後、データベースの再生情報と比較しデジタルコンテントの無断複製可否を判断する第1コンテント出力手段と、第1コンテント出力手段から入力されるデジタルコンテントの再生情報を第3チャンネルキーにより解読し既に保存されているデジタルコンテントの再生情報を更新し、更新されたデジタルコンテントの再生情報を第1コンテント出力手段に伝送する第2コンテント出力手段からなることを特徴とする。
以下、図面を参照しながら本発明の望ましい実施形態を詳しく説明する。図1は本発明のデジタルコンテント無断複製防止システムを説明するための概略図面として示されており、その構成は次の通りである。
権限付与手段は(10)は後述する記録/再生装置供給手段(20)から入力される第1登録要請信号(22)に応じて製造キー(manufacture key)及び製造キー情報(12)を生成し記録/再生装置供給手段(20)に出力する。一方、権限付与手段(10)は前記製造キー及び製造キー情報を利用し第1テーブル及び第2テーブルを生成し、後述するコンテント供給手段(30)から入力される第2登録要請信号(31)に応じて第1認証資格キー及び第1認証資格キー情報(11)を生成し出力する。
一方、前記第1資格認証キー及び第1資格認証キー情報は権限付与手段(10)から生成されたコンテント供給手段(30)のパブリックキー(public key)(PubKeyISP)、パブリックキー情報(CertCA(PubKeyISP))及びプライベートキー(private key)(PrvKeyISP)を意味する。
また、前記第1テーブルは図2に示されているように、製造キー情報(Cert(MKPD))、製造キー(MKPD)及び前記製造キー情報、製造キーに対応する識別子(IDMK)からなされ、権限付与手段(10)にだけ保存される。一方、前記第2テーブルは前記権限付与手段(10)にて生成され、コンテント供給手段(30)に出力されるテーブルとして、詳述した製造キー情報及び製造キーに対応し識別子(IDMK)、製造キーをトークンで暗号化させた情報(ENC(MKPD、T)及びトークン(T)からなる。この時、前記権限付与手段(10)はコンテント供給手段(30)から入力される第2登録要請信号(31)に応じてコンテント供給手段(30)と共有できる第1チャンネルキー(k)を形成し、前記第1チャンネル(k)により形成された秘密チャンネルを介してコンテント供給手段(30)で暗号化された第1認証資格キー及び第1認証資格キー情報(11)を出力する。前記第1チャンネルキー(k)はコンテント供給手段(30)が有している情報を利用し権限付与手段(10)を暗号化し生成されたキーである。
記録/再生装置供給手段(20)は前記権限付与手段(10)に第1登録要請信号(22)を出力し、権限付与手段(10)から入力される製造キー及び製造キー情報(MKPD、(CertCA(MKPD);12)の伝送を受け保存した後製造する記録/再生装置、後述する第2コンテント出力手段(50)の内部メモリに記録しておく。
コンテント供給手段(30)は前記権限付与手段(10)に第2登録要請信号(31)を出力し、権限付与手段(10)から入力される第1認証資格キー、第1認証資格キー情報及び第2テーブル(11)を保存し、後述する第1コンテント出力手段(40)から入力される第3登録要請信号(41)に応じて第2認証資格キー及び第2認証資格キー情報(32)を生成し出力する。一方、コンテント供給手段(30)は前記秘密チャンネルを介して権限付与手段(10)から入力される第1認証資格キー及び第1認証資格キー情報(11)を前記第1チャンネルキー(k)を利用し解読してから保存する。
この時、コンテント供給手段(30)は第1コンテント出力手段(40)から入力される第3登録要請信号(41)に応じて第1コンテント出力手段(40)と共有できる第2チャンネルキー(k)を形成し、前記第2チャンネルキー(k)により形成された秘密チャンネルを介して暗号化された第2認証資格キー(PubKeyISP)及び第2認証資格キー情報(CertCA(PubKeyISP))を伝送する。
第1コンテント出力手段(40)は前記コンテント供給手段(30)に第3登録要請信号(41)を出力し、コンテント供給手段(30)から入力される第2認証資格キー及び第2認証資格キー情報(32)の伝送を受け保存し、後述する第2コンテント出力手段(50)から入力される製造キー情報を前記コンテント供給手段(30)に伝送し、前記製造キー情報に応じて第2テーブルから検出された製造キーを暗号化した後、出力する。
前記第2チャンネルキー(k)は第1コンテント出力手段(40)が有している情報を利用しコンテント供給手段(30)を暗号化し生成されるキーであり、コンテント供給手段(30)及び第1コンテント出力手段(40)にて共有する。
また、第1コンテント出力手段(40)は前記コンテント供給手段(30)からダウンロードされるデジタルコンテント再生情報を有するデータベースを第3チャンネルキー(CKPD-LCM)により暗号化した後保存し、後述する第2コンテント出力手段(50)から入力されるデジタルコンテントの再生情報を第3チャンネルキー(CKPD-LCM)により解読した後、データベースの再生情報と比較しデジタルコンテントの無断複製の可否を判断する。
ここで、前記データベースはデジタルコンテントの識別子情報領域、更新されたトークン情報領域、デジタルコンテントの現状態に対する情報領域、再生制御情報領域からなる。
また、前記デジタルコンテントの現状態に対する情報領域はデジタルコンテントが複写形態で第1コンテント出力手段(40)から第2コンテント出力手段(50)にダウンロードされたか否かが分かる情報と、デジタルコンテントが伝送形態で第1コンテント出力手段(40)から第2コンテント出力手段(50)にダウンロードされたか否かが分かる情報と、デジタルコンテントが第1コンテント出力手段と第2コンテント出力手段との間でダウンロード又はアップロードされたかが分かる情報を有する。
また、前記デジタルコンテント再生制御情報領域はデジタルコンテントの再生回数に対する情報、すなわち、デジタルコンテントの再生満了期間に対する情報と、デジタルコンテントの赦免期間(amnesty period)に対する情報とを有する。一方、前記第1コンテント出力手段(40)は、前記秘密チャンネルを介してコンテント供給手段(30)から入力される第2認証資格キー及び第2認証資格キー情報を前記第2チャンネルキー(k)を利用し解読した後、保存する。
最後に、前記した第1コンテント出力手段(40)は装着された第2コンテント出力手段(50)と公有できる第3チャンネルキー(CKPD-LCM)を形成し、第3チャンネルキー(CKPD-LCM)をコンテント供給手段(30)から入力されるトークンで暗号化した後、第2コンテント出力手段に伝送する。
この時、前記トークン(T)は権限付与手段(10)によりランダムに発生される。第2コンテント出力手段(50)は前記権限付与手段(10)から入力される製造キー(MKPD)及び製造キー情報(CertCA(MKPD))を保存し、第1コンテント出力手段(40)を介してコンテント供給手段(30)に製造キー情報を送出し、前記保存された製造キーが認証されたものかを判断するために第1コンテント出力手段(40)から入力される第2テーブルの製造キーと比較する。
また、前記第2コンテント出力手段(50)は既に保存されている製造キーを利用し前記第1コンテント出力手段(40)にて暗号化された製造キー情報からトークンを抽出し、前記トークンを利用し第3チャンネルキー(CKPD-LCM)を解読した後、第1コンテント出力手段(40)との秘密チャンネルを形成するために保存する。
コンテント保存手段(60)は第1コンテント出力手段(40)又は第2コンテント出力手段(50)に装着され、コンテント供給部(30)からダウンロードされる情報を保存する。
一方、コンテント保存手段(60)に記録されたデジタルコンテントは第1コンテント出力手段(40)又は第2コンテント出力手段(50)を介して再生される。
記録/再生装置供給手段(20)は前記権限付与手段(10)に第1登録要請信号(22)を送出し、前記第1登録要請信号(22)により発生された製造キー(MKPD)及び製造キー情報(CertCA(MKPD))の伝送を受ける。コンテント供給手段(30)は前記権限付与手段(10)に第2登録要請信号(31)を送出し、第2登録要請信号により生じる暗号化されたデジタルコンテントを提供することができる資格が付与される第1認証資格キー及び第1認証資格キー情報(11)の伝送を受け、前記権限付与手段(10)にて生成された第2テーブルの伝送を受ける。
第1コンテント出力手段(40)はコンテント供給手段(30)に第2登録要請信号(41)を送出し、前記第2登録要請信号(41)によりコンテント供給手段(30)にて発生された第2認証資格キー(PubKeyISP)と第2認証資格キー情報(CertCA(PubKeyISP))及び第1コンテント出力手段(40)のプライベートキー(PrvKeyLCM)とパブリックキー(PubKeyLCM)及び識別子(IDLCM)の伝送を受ける。
そして、第1コンテント出力手段(40)は第2コンテント出力手段(50)から製造キー情報(CertCA(MKPD))の入力を受けコンテント供給手段(30)に伝送する。また、第1コンテント出力手段(40)は第2テーブルから前記製造キー情報に該当するテーブル情報だけを検出して暗号化し、暗号化されたテーブル情報を第2コンテント出力手段(50)に伝送する。
すると、第2コンテント出力手段(50)は前記権限付与手段(10)から伝送する製造キー(MKPD)及び製造キー情報(CertCA(MKPD))の入力を受け保存する。そして、第2コンテント出力手段(50)は第1コンテント出力手段(40)を介してコンテント供給手段(30)に製造キー情報(CertCA(MKPD))を送出し、第2コンテント出力手段(50)は前記第1コンテント出力手段(40)から伝送される第2テーブルの製造キー情報の入力を受け解読した後、内部メモリに保存する。
上記のように構成された本発明によるデジタルコンテント無断複製防止システムの動作を添付した図面を参照しながらさらに詳しく説明する。図2から図5は、図1に適用された各ブロックが登録要請又はデジタルコンテントを再生させようとする場合に、これに対するキー、キー情報の流れを説明するための図面である。
図2から図5は本発明の具体的な実施形態を示した図面として、本発明で使われる用語に対して簡単に説明すれば下記のようである。
1.権限付与手段(10)はCA(Certificate Authority)として、複数のコンテント供給手段(30)がデジタルコンテントを提供することができるようにし、第1コンテント出力手段(40)及び第2コンテント出力手段(50)がデジタルコンテントの提供を受け、再生できるように各装置に権限を与える手段である。
2.記録/再生装置供給手段(20)はMA(Manufacture)として、第2コンテント出力手段(50)を製造し使用者に供給する業者である。
3.コンテント供給手段(30)はISP(Internet Service Provider)として、使用者に多様な情報提供だけでなくデジタルコンテントを供給してくれる装置である。
4.第1コンテント出力手段(40)はLCM(Licensed SDMI Compliant Module)として、一般パソコンのように使用者が使用できる装置であり、第2コンテント出力手段(50)はMP3プレーヤーと同じ機器であり、コンテント保存手段(60)はスマートメディアカード(smart media card)である。
1.権限付与手段(10)はCA(Certificate Authority)として、複数のコンテント供給手段(30)がデジタルコンテントを提供することができるようにし、第1コンテント出力手段(40)及び第2コンテント出力手段(50)がデジタルコンテントの提供を受け、再生できるように各装置に権限を与える手段である。
2.記録/再生装置供給手段(20)はMA(Manufacture)として、第2コンテント出力手段(50)を製造し使用者に供給する業者である。
3.コンテント供給手段(30)はISP(Internet Service Provider)として、使用者に多様な情報提供だけでなくデジタルコンテントを供給してくれる装置である。
4.第1コンテント出力手段(40)はLCM(Licensed SDMI Compliant Module)として、一般パソコンのように使用者が使用できる装置であり、第2コンテント出力手段(50)はMP3プレーヤーと同じ機器であり、コンテント保存手段(60)はスマートメディアカード(smart media card)である。
これからは、本発明について説明する。先ず、記録/再生装置供給手段(20)は製造した第2コンテント出力手段(50)にデジタルコンテントをダウンロードし再生できるようにするために権限付与手段(10)に第1登録要請信号(22)を送出する。
すると、権限付与手段(10)は第2コンテント出力手段(50)が固有に持たれる製造キー(MKPD)及び製造キー情報(CertCA(MKPD))を生成し記録/再生装置供給手段(20)に伝送する。
前記製造キー(MKPD)及び製造キー情報(CertCA(MKPD))は記録/再生装置供給手段(20)により登録要請された第2コンテント出力手段(50)ごとに異なって生成される。したがって、記録/再生装置供給手段(20)は第2コンテント出力手段(50)を製造する段階で権限付与手段(10)から与えられた製造キー(MKPD)及びその製造キー情報(CERTCA(MKPD))を第2コンテント出力手段(50)のテンパレジスタント領域(temper resistantarea)に他の使用者がわからないように保存させておく。
一方、権限付与手段(10)は前記のように記録/再生装置供給手段(20)に提供する製造キー(MKPD)及び製造キー情報(CertCA(MKPD))を生成すると同時にランダムにトークン(token)を生成する。
即ち、権限付与手段(10)は2つのテーブルを有しているが、第1テーブルは権限付与手段(10)が持っているテーブルとして、前記製造キー(MKPD)及び製造キー情報(CertCA(MKPD))を持つテーブルである。
そして、第2テーブルは権限付与手段(10)がコンテント供給手段(30)に伝送する製造キー情報テーブル(Manufacture Key Information Table)として、第2コンテント出力手段(50)の識別子(IDLCM)、製造キーにより暗号化されたトークン、トークンに対する情報を有するテーブルである(図3参照)。
このようにして前記記録/再生装置供給手段(20)にて製造、供給される第2コンテント出力手段(50)はコンテント供給手段(30)から提供されるデジタルコンテントをダウンロードし再生することができる。
また、コンテント供給手段(30)も記録/再生装置供給手段(20)と同じように権限付与手段(10)から権限が付与されなければ第1コンテント出力手段(40)、第2コンテント出力手段(50)及びコンテント保存手段(60)にデジタルコンテントを供給することができない。
上記のように、デジタルコンテント供給権限が付与されるためにコンテント供給手段(30)は権限付与手段(10)に第2登録要請信号(31)を送出する。
そうすると、権限付与手段(10)は図4に示されたように第1認証資格キー(PubKeyISP)及び第1認証資格キー情報(CertCA(PubKeyISP))を生成する。即ち、コンテント供給手段(30)から第2登録要請信号(31)が入力されると権限付与手段(10)はコンテント供給手段(30)の間に秘密チャンネル(Secret channel)を形成するために臨時で複数キー(PrvKeyeph,PubKeyeph)を形成する。
そして、権限付与手段(10)はそれ自体に生成された第1認証資格キー及び第1認証資格キー情報をコンテント供給手段(30)が権限を行使することができるようにプライベートキー(PrvKeyISP)及び第2認証資格キーであるパブリックキー(PubKeyISP)と第2認証資格キー情報であるパブリックキー情報(CertCA(PubKeyISP))として利用できるようにコンテント供給手段(30)に伝送する。
この時、前記第2認証資格キーと第2認証資格キー情報はチャンネルキー(k)で暗号化された後、前記権限付与手段(10)とコンテント供給手段(30)との間に形成された秘密チャンネルを介してコンテント供給手段(30)に提供される。ここで、秘密チャンネルは権限付与手段(10)と、コンテント供給手段(20)が共有しているチャンネルキー(k)により形成される。一方、前記秘密チャンネルは安全に形成されるので、不法使用者が秘密チャンネルへ送受信される如何なる情報もダウンロードすることができない。
すると、コンテント供給手段(30)は権限付与手段(10)から伝送される情報をチャンネルキー(k)で解読した後、保存手段に保存することによって、デジタルコンテントを第1コンテント出力手段(40)又は第2コンテント出力手段(50)又はコンテント保存手段(60)にダウンロードすることができる。
そして、第1コンテント出力手段(40)は前記過程をたどったコンテント供給手段(30)に第3登録要請信号を送出する。すると、コンテント供給手段(30)は自分のパブリックキー(PubKeyISP)とパブリックキー情報(CertCA(PubKeyISP))を第2認証資格キー及び第2認証資格キー情報として第1コンテント出力手段(40)に伝送し、第1コンテント出力手段(40)はこれを保存する。
そして、コンテント供給手段(30)と第1コンテント出力手段(40)は相互間にチャンネルキー(k)を共有し、共有したチャンネルキー(k)により生成された秘密チャンネルを介して第1コンテント出力手段(40)はデジタルコンテントの伝送を安全に受けることができる。また、コンテント供給手段(30)は第1コンテント出力手段(40)のプライベートキー(PrvKeyLCM)とパブリックキー(PubKeyLCM)及び識別子(IDLCM)を生成し、このように生成された情報はチャンネルキー(k)で暗号化した後、第1コンテント出力手段(40)に伝送する。すると、第1コンテント出力手段(40)は伝送された情報をチャンネルキー(k)を利用し解読してから保存する。
この時、第1コンテント出力手段(40)に第2コンテント出力手段(50)が連結されると、第1コンテント出力手段(40)は第2コンテント出力手段(50)と共有する秘密チャンネルキー(CKPD-LCM)を生成しトークン(T)を利用して暗号化した後、第2コンテント出力手段(50)に伝送する。
この時、前記トークンはコンテント供給手段(30)の第2テーブルから読み出される情報が第2認証資格キー(PubKeyLCM)により暗号化された後、第1コンテント出力手段(40)に伝送され、この情報から抽出することができる。
即ち、トークン(T)が抽出される過程に対して簡単に説明すると、第1コンテント出力手段(40)に伝送されて暗号化された情報は第1コンテント出力手段(40)に保存された第2認証資格キー(PubKeyLCM)により解読されるので第1コンテント出力手段(40)はトークン(T)とトークン情報(T*)を得ることができる。前記トークン情報(T*)は製造キー(MKPD)により暗号化されたトークン(T)である。
このように第1コンテント出力手段(40)にて解読されたトークン(T)は秘密チャンネルキー(CKPD-LCM)を暗号化するのに使用され、トークン情報(T*)は第2コンテント出力手段(50)に伝送される。
この時、第2コンテント出力手段(50)に伝送されたトークン情報(T*)は第2コンテント出力手段(50)に保存された製造キー(MKPD)で解読され、第2コンテント出力手段(50)はトークン(T)を抽出する。そして、第2コンテント出力手段(50)は抽出されたトークンを利用し第1コンテント出力手段(40)から伝送される暗号化されたチャンネルキー(k)を解読し内部メモリに保存することができる。
すると、第2コンテント出力手段(50)は伝送されたチャンネルキー(k)を保存するとともに登録された製造キー情報(Manufacture Key Data)を第2認証資格キー(PubKeyLCM)で暗号化した後、コンテント供給手段(30)に伝送する。
一方、コンテント供給手段(30)は、第1コンテント出力手段(40)を介して伝送された情報を解読し、解読された製造キー情報と第2テーブルが持っている情報を比較し一致する情報がある場合コンテント供給手段(30)はテーブルの内容であるトークン(T)とトークン情報(T*)を第2認証資格キー(PubKeyLCM)で暗号化した後、第1コンテント出力手段(40)に伝送する。
これにて、コンテント供給手段(30)は第1コンテント出力手段(40)及び第2コンテント出力手段(50)にデジタルコンテントをダウンロードすることができ、第1コンテント出力手段(40)及び第2コンテント出力手段(50)はダウンロードされたデジタルコンテントを再生することができる。
上記のように第2コンテント出力手段(40)の要請に応じてコンテント供給手段(30)からダウンロードされたデジタルコンテントが第2コンテント出力手段(50)に再びダウンロードされる場合において無断複製されることを防止するためにインターネット器具(40)はデジタルコンテントと共にデジタルコンテントの現在状態がチェックできるデータベース(RMS−DB;Right Management System-Data Base)を有する。(図5参照)
前記データベースは、先ずデジタルコンテントの識別子情報領域、更新されたトークン情報(UTD;Updated Token Data)領域、デジタルコンテントの現状態をチェックするための情報領域、再生制御情報領域からなる。
また、前記データベースは第1コンテント出力手段(40)が有している秘密チャンネルキー(CKPD-LCM)により暗号化された形態で第1コンテント出力手段(40)に保存される。
前記データベース(RMS−DB)中において最も重要な領域は更新されたトークン領域(UTD)であるが、前記更新されたトークン領域(UTD)は第1コンテント出力手段から第2コンテント出力手段にデジタルコンテントをダウンロードしたり、または第2コンテント出力手段(50)から第1コンテント出力手段(40)にデジタルコンテントをアップロードする時、その値が変わる。
この時、更新されたトークンは第2コンテント出力手段(50)を介してまた第1コンテント出力手段(40)に伝送され第1コンテント出力手段(40)に既に保存されているトークンを更新する。
即ち、第1コンテント出力手段(40)のデータベース(RMS−DB)に登録された情報は第1コンテント出力手段(40)がダウンロードされたデジタルコンテントを再生、又はダウンロード、アップロードする度に変わる。したがって、第1コンテント出力手段(40)は使用者によりデジタルコンテントを再生、又はダウンロード、アップロード要請信号が入力される場合、データベースに登録された情報をチェックしデジタルコンテントが合法的に使用できるかをチェックしなければならない。
また、第1コンテント出力手段(40)と第2コンテント出力手段(50)の間にデジタルコンテントをダウンロードしたり、又はアップロードする場合、前記データベース(RMS−DB)の2番目の領域であるデジタルコンテントの現状態をチェックするための情報を有する領域をチェックする。
即ち、第1コンテント出力手段(40)は前記3番目の領域をチェックすることによって第2コンテント出力手段(50)が第1コンテント出力手段(40)からダウンロードされたデジタルコンテントを他の第2コンテント出力手段にダウンロードするのにおいて複写形式(copy form)を選択するか、それとも伝送形式(transmission form)を選択するかが分かる。
または、2番目領域に含まれたチェックイン/アウト情報をチェックすることによって、デジタルコンテントの伝送状態が分かる。即ち、チェックインの場合はデジタルコンテントが第1コンテント出力手段(40)から第2コンテント出力手段(50)にダウンロードされなかったことを知らせる情報である。
チェックアウトの場合は第1コンテント出力手段から第2コンテント出力手段(50)にデジタルコンテントがダウンロードされた状態であったり、ダウンロードされたデジタルコンテントが再び第1コンテント出力手段(40)にアップロードされた場合でもある。
前記データベース(RMS−DB)の最後の領域は再生制御情報領域として、デジタルコンテントの再生回数に対する情報、デジタルコンテント再生満了期間、デジタルコンテントの赦免期間(amnesty period)に対する情報からなる。
ここで、デジタルコンテントの再生回数はコンテント供給手段(30)からデジタルコンテントが第1コンテント出力手段(40)に提供される時、設定されている値として、ダウンロードするたびに1つずつカウントダウン(Count Down)し再生回数を制御する。
また、デジタルコンテント再生満了期間は再生回数でデジタルコンテントの再生、出力状態を制御することではなく、コンテント供給手段(30)が設定した期間として、コンテント供給手段(30)から第1コンテント出力手段(40)にダウンロードされたデジタルコンテントは前記期間内にのみ再生が可能である。
最後に、デジタルコンテントの赦免期間はコンテント供給手段(30)から第1コンテント手段(40)にダウンロードされたデジタルコンテントを再生回数や満了機関に関わらず望むだけ再生できる。
詳述したように、コンテント供給手段(30)が第1コンテント出力手段(40)のコンテントダウンロード要請を受け入れると、コンテント供給手段(30)は先ず第1コンテント出力手段(40)のIDを確認した後、コンテント供給手段(30)に合法的に連結された第1コンテント出力手段(40)として判断し、秘密システムにより具現されたファイルフォーマットを有するデジタルコンテントを第1コンテント出力手段(40)にダウンロードする。
詳述したコンテント供給手段(30)から第1コンテント出力手段(40)に伝送されるデジタルコンテントを有するファイルフォーマットは図6に示されているように、タイトルIDフィールド、コンテント・ディスクリプション・フィールド(CDF;Content Description Field)、アルゴリズム識別フィールド(AIF;Algorithm Identifying Field)、SOI(Indicator of Source Originator)フィールド、複写所有者情報を表すコピーライト・ホルダ・インフォメーション(CHI;Copyright Holder Information)フィールド、ライト・マネジメント・フィールド(RMF;Right Management Field)、コンテント暗号化キー(CEK;Content Encryption Key)、コンテント暗号化キーで暗号化されたデジタル・コンテント・フィールドからなる。
前記コンテント・ディスクリプション・フィールドはデジタルコンテントの作曲者、歌手、レコードレーベルのような情報を有する。前記アルゴリズム識別フィールドは本発明で具現されている秘密システムにて利用されているアルゴリズムを表示したものとして、前記アルゴリズムはECC,SNAKE,CODECなどがある。
詳述したSOIフィールドは本発明のコンテント供給手段(30)の識別子であるISP−ID、第1コンテント出力手段(40)の識別子であるLSP−ID、第2コンテント出力手段(50)の識別子であるPD−ID中1つの情報を有する。
したがって、第1コンテント出力手段(40)が前記フォーマットを持つデジタルコンテントをダウンロードし再生する場合、先ずAIFフィールドから暗号化アルゴリズムを見つけ出し、知られた暗号化アルゴリズムを利用し第1コンテント出力手段(40)の資格認証キーを復旧する。
そして、第1コンテント出力手段(40)が有している識別子と前記ファイルフォーマットのSOIフィールドにある識別子を比較し一致するかをチェックし一致する場合、RMFの情報から複写制御状態、再生制御状態及び伝送制御状態を確認し、それを第1コンテント出力手段(40)が持っているデータベース(RMS−DB)に登録する。
前記過程を遂行した後、CEKフィールドを利用しデジタルコンテント暗号化キーを抽出し、この暗号化キーを利用して暗号化されたデジタルコンテントを解読する。
この時、第1コンテント出力手段(40)が詳述した内容中いずれかの1つでも違背しない場合、コンテント供給手段(30)は合法的な第1コンテント出力手段(40)として判断し、デジタルコンテントをダウンロードする。
もし、前記ファイルフォーマット中RMFフィールド、特に再生制御状態を変更する場合、第1コンテント出力手段(40)はデータベース(RMS−DB)とファイルフォーマットの2個所において再生制御状態情報を変更しようとする情報で代替しておかなければならない。
また、前記のように第1コンテント出力手段(40)からダウンロードされたデジタルコンテントをまた第2コンテント出力手段(50)へダウンロードしようとする場合、次のような手続を踏むべきである。
まず、第1コンテント出力手段(40)は第2コンテント出力手段識別子と第2コンテント出力手段(50)が持っているUTD情報を第2コンテント出力手段(50)に要請し受信を受ける。
すると、第2コンテント出力手段(50)は第1コンテント出力手段(40)と共有した第3チャンネルキー(CKPD-LCM)でUTDを暗号化した後、第2コンテント出力手段識別子と共に第1コンテント出力手段(40)に伝送する。
この時、第1コンテント出力手段(40)は第2コンテント出力手段(50)から伝送された情報を確認した後、伝送された情報を第2コンテント出力手段(50)と共有したチャンネルキー(CKPD-LCM)を利用し第2コンテント出力手段(50)の識別子及びUTDを抽出し、抽出された第2コンテント出力手段の識別子及びUTDをデータベースに登録された情報と比較する。
もし、前記UTDは正確であるが、RMFが変更された場合第1コンテント出力手段(40)はデータベースとファイルフォーマットの2個所の全てを変更されたRMFで更新するべきである。
即ち、第1コンテント出力手段(40)は新しく生成されたUTDでデータベースを更新し、または更新されたUTDはチャンネルキー(CKPD-LCM)により暗号化された後、第2コンテント出力手段(50)に伝送される。
一方、第1コンテント出力手段(40)は第2コンテント出力手段(50)にデジタルコンテントを伝送し、初期伝送制御状態フィールド情報は‘Transfer’であり、デジタルコンテントが第2コンテント出力手段(50)に伝送されてしまえば、伝送制御状態フィールド情報は‘Transferred’に変更される。
上記のように、変更された伝送制御状態フィールドの情報はデータベース(RMS−DB)にて更新されるべきで、ファイルフォーマットにおいては変更されない。この時、伝送制御状態フィールドは‘Transfer(伝送)’、‘Transferred(伝送完了)’、‘Tranfer-non(伝送できない)’というような3つの形態を有する。
次に、第1コンテント出力手段(40)から第2コンテント出力手段(50)にデジタルコンテントが伝送されるにおいて、複写制御状態に対する情報はデータベースやファイルフォーマットにおいて、初期にはチェックイン(check-in)で設定されており、デジタルコンテントが伝送完了された後にはデータベースとファイルフォーマット上に全部チェックアウト(check-out)で変更される。
もし、複写制御状態フィールドの情報が‘複写不可(Copy-never)’で設けられていれば、本発明のシステムを利用する使用者は第1コンテント出力手段(40)のデジタルコンテントを第2コンテント出力手段(50)にダウンロードすることができない。上記過程中、1つでも背反しない場合にだけ、第2コンテント出力手段(50)にデジタルコンテントがダウンロードされる。
図7は第2コンテント出力手段(50)が持っているデジタルコンテントをコンテント保存手段(60)にダウンロードすることを示す図であり、この図において、無断複製されないように、先ず第2コンテント出力手段(50)はコンテント保存手段(60)に記録するための暗号化されたデジタルコンテントと前記デジタルコンテントを再生するための暗号化された再生情報をコンテント保存手段(60)に伝送する。
この時、前記暗号化されたデジタルコンテントを再生するために必要な情報を第2コンテント出力手段(50)で再び暗号化することにおいて、その方法は次の通りである。
即ち、第2コンテント出力手段(50)は数をランダムに発生するランダム数発生手段(RNG)と、いろいろな入力を関数処理しそのコンテント保存手段(60)だけが持たれる所定値を作り出す関数処理手段(F)をさらに含んでいる。
この時、関数処理手段(F)に入力される値はランダム数、チャンネルキー、そしてコンテント保存手段(60)が各々固有に有している不良セクターアドレスと固有番号である。
そして、前記関数処理手段(F)にて生成された関数値を利用し暗号化されたデジタルコンテント再生情報をもう一度暗号化する。本発明で言及されたデジタルコンテントは第1コンテント出力手段(40)から第2コンテント出力手段(50)及びコンテント保存手段(60)にダウンロードされたり、又は第2コンテント出力手段(50)から第1コンテント出力手段(40)にアップロードされる。これは第1コンテント出力手段(40)が有しているデータベース及びコンテント供給手段(30)より提供されるファイルフォーマットの情報中伝送制御状態情報を表すフィールドをチェックすることによって分かる。
もし、上記のように第1コンテント出力手段(40)がデータベース及びファイルフォーマットの伝送制御状態情報フィールドをチェックした結果、‘Transfer’が表示されているならば第1コンテント出力手段(40)はデジタルコンテントを第2コンテント出力手段(50)にダウンロードすることができ、前記デジタルコンテントが第1コンテント出力手段(40)から第2コンテント出力手段(50)にダウンロードされた場合データベース及びファイルフォーマットの伝送制御状態情報フィールドは‘Transfer’から‘Trasnferred’表示で代替され、その変更された情報は第2コンテント出力手段(50)に伝送される。
そして、第2コンテント出力手段(50)にダウンロードされたデジタルコンテントは第1コンテント出力手段(40)に存在しないため、再び第1コンテント出力手段(40)にて再生されるためにはデジタルコンテントはまた第2コンテント出力手段(50)から第1コンテント出力手段(40)にアップロードされる。
しかし、第1コンテント出力手段(40)からコンテント保存手段(60)にダウンロードされたデジタルコンテントは任意の第2コンテント出力手段(50)にて再生することができる。又は、コンテント保存手段(60)にダウンロードされたデジタルコンテントは第2コンテント出力手段(50)を介して他の第1コンテント(40)にアップロードすることができる。
また、本発明が適用された第1コンテント出力手段(40)や、第2コンテント出力手段(50)には非常に多様な入力装置が付加的に連結できるが、このような入力装置は図8に詳しく示されている。
即ち、第1コンテント出力手段(40)及び第2コンテント出力手段(50)に付加的に連結できる入力装置としてはRedBook CD、オーディオCD、スーパーオーディオCDのようなCD、DVD Disk及びアナログ入力などがある。
前記入力装置を介して入力されるオーディオ信号は第1コンテント出力手段(40)へ入力され、本発明で支援するシステムによって暗号化された後、また第2コンテント出力手段(50)に伝送したり、又はコンテント保存手段(60)に伝送し第2コンテント出力手段(50)を介して再生することができる。
一方、図8に示されたキオスク(KIOSK)はコンテント供給手段(30)と第1コンテント出力手段(40)の中間的な立場として、キオスクは具備されているインターネットに連結されたパソコンを通じてコンテント供給手段(30)に暗号化されたデジタルコンテントを販売するための登録要請信号を出力する。
すると、コンテント供給手段(30)は登録要請信号によって本発明で支援するシステムにより暗号化されたデジタルコンテントを持つ保存媒体をキオスクに与え、このキオスクは保存媒体に保存されたデジタルコンテントを使用者から料金をもらってから伝送する。図9は上記の図8に示された出力ソース(out source)の入力制御を説明するための図面である。
示されているように、第1コンテント出力手段(図9でHostと示されている)のAPI(応用プログラムインタフェース;以下APIと称する)はCD、EMD(インターネット上に供給されるコンテント)、PM及びDVD等(以下、‘入力装置’と称する)を介して入力されるデータが本発明の支援するシステムにて再生できるデータであるかを確認する。そして、本発明が支援するシステムにて再生可能なデータである場合、APIは入力装置から入力されるデータを本システムにて再生可能なフォーマットに変換する。
一方、前記のように本発明が支援するシステムにて再生可能なデータであるかを確認する方法は、
1.入力装置がスーパーCDやDVDの場合、保存媒体上に記録されたデータが複写可能であるか否が分かる情報をデータ領域以外の所で有しているが、APIはこの領域を検出し第1コンテント出力手段(図1の40)へ入力される信号を本発明が支援するファイルフォーマットに変換する時、その情報を利用しなければならない。
2.入力装置がEMDの場合、EMDを介して入力されるデータが暗号化形態を持つ場合、APIは暗号化キーと暗号化アルゴリズムを検出し第1コンテント出力手段(40)に入力される信号を本発明が支援するファイルフォーマットに変換する時、その情報を利用するべきである。
3.もし入力装置が一般的なアナログ入力の場合、APIは入力されるデータを本発明が支援するシステムによって暗号化する。
1.入力装置がスーパーCDやDVDの場合、保存媒体上に記録されたデータが複写可能であるか否が分かる情報をデータ領域以外の所で有しているが、APIはこの領域を検出し第1コンテント出力手段(図1の40)へ入力される信号を本発明が支援するファイルフォーマットに変換する時、その情報を利用しなければならない。
2.入力装置がEMDの場合、EMDを介して入力されるデータが暗号化形態を持つ場合、APIは暗号化キーと暗号化アルゴリズムを検出し第1コンテント出力手段(40)に入力される信号を本発明が支援するファイルフォーマットに変換する時、その情報を利用するべきである。
3.もし入力装置が一般的なアナログ入力の場合、APIは入力されるデータを本発明が支援するシステムによって暗号化する。
一方、前記APIは入力装置及び入力装置から入力されるデータが本システムに適合するものかを確認した後、入力制御層(Import control layer)に次のような情報を伝達する。
1.保存媒体の種類に対する情報、例えばオーディオCD、DVDオーディオなどのような入力装置の種類に対した情報、
2.入力装置にて第1コンテント出力手段(40)に入力されるデータの初期形態に対する情報、例えば、タイトル、プレーヤー、歌手等に対する情報、
3.暗号化アルゴリズムに対する情報である暗号化キーに対した情報である。
1.保存媒体の種類に対する情報、例えばオーディオCD、DVDオーディオなどのような入力装置の種類に対した情報、
2.入力装置にて第1コンテント出力手段(40)に入力されるデータの初期形態に対する情報、例えば、タイトル、プレーヤー、歌手等に対する情報、
3.暗号化アルゴリズムに対する情報である暗号化キーに対した情報である。
この時、前記情報は第1コンテント出力手段(40)から第1インタフェース部を介して第2コンテント出力手段(50)に伝送される。そして、第2コンテント出力手段(50)の第3インタフェース部を介して入力される前記情報は、第2コンテント出力手段の入力制御層(Import control layer)に入力され、図6に示されたファイルフォーマット(file format)形態に再構成される。
即ち、第2コンテント出力手段(50)の入力制御層にて形成される図6のようなファイルフォーマットは、先ず、Title−IDフィールドには保存媒体に対する情報が表示され、CDFには入力装置からインターネット器具(Internet Appliance)に入力される初期データに対する情報が表示され、AIFには第1コンテント出力手段のAPIから入力制御層に出力する暗号化アルゴリズムに対する情報が表示され、Device−IDフィールドとSOIフィールドはLCM−IDが表示され、CHIフィールドは著作権保護に対する情報を表示し、又RMFは次のような情報を表示する。
先ず、複写制御状態は‘複写不可’で表示したり、またはダウンロード/アップロードを表示するチェックイン/チェックアウトを選択的に表示し、再生制御状態は‘再生回数=無制限或いは所定回数’を選択的に表示し、伝送制御状態は複写制御状態が‘複写不可’であるから当然‘伝送不可’に表示する。
次に、暗号化キーに対する情報を表示するフィールドであるCEK=kフィールドは入力されるデジタルコンテントが暗号化されていない場合、ランダムにキー(k)を生成し、第1コンテント出力手段から入力されるデジタルコンテントは前記キー(k)により暗号化され、最後のフィールド(ENC(k,Content))に表示される。
この時、第1コンテント出力手段(40)は入力装置を介して入力されるデータが暗号化されている場合、どんなアルゴリズムにより暗号化されているかを判断し、暗号化されたデジタルコンテントを伝送する第2コンテント出力手段(50)が有している暗号化アルゴリズムをチェックする。
そして、2つのアルゴリズムが一致しない場合、第1コンテント出力手段(40)は暗号化されたデジタルコンテントを解読した後、第2コンテント出力手段(50)が有している暗号化/解読化アルゴリズムで再び暗号化する転換−暗号化(Trans-crypted)過程を遂行する。
一方、前記過程を経て形成されたファイルフォーマットにおいてDevice−IDフィールドから暗号化キーを示したフィールドまでは図6に示されたように秘密ヘッダ(Secret Header)部分として、この秘密ヘッダは第1コンテント出力手段(40)が持っている第2認証資格キー(PubKeyLCM)により暗号化される。
一方、第1コンテント出力手段(40)に備わった第1インタフェース部は第2コンテント出力手段(図1の50)が識別子と第3チャンネルキー(CKPD-LCM)を持っているかをチェックし資格が認証された第2コンテント出力手段(50)であるかを確認する。一方、前記第2コンテント出力手段(50)へ入力されるアナログ入力は第2コンテント出力手段(50)内にてPDFM(PD Functional Module)の入力制御層(Import Control Layer)に入力され、このアナログ入力は後述する過程により本発明で支援するファイルフォーマットに変換生成される。
ここで、入力制御層は前記アナログ入力が各フレーム単位で受信されると、先ずそのフレームをエンコーディングし、ランダムに発生されたキーを利用しエンコーディングされたフレームを暗号化して、もし、あらゆるフレームが暗号化されると暗号化されたアナログ入力に対し複製されることを防止するための図6のようなファイルフォーマットを形成する。
図6に示された無断複製を防止するためにRMFに表示された情報のようにエンコーディングされ、暗号化されたアナログ入力も詳述した情報を有する。
即ち、複写制御状態は‘複写不可’で表示したり、又はダウンロード/アップロードを表示する‘チェックイン/チェックアウト’を選択的に表示し、再生制御状態は‘再生回数=無制限或いは所定回数’を選択的に表示し、伝送制御状態は‘伝送不可’に表示する。そして、前記RMF以前に具備されるフィールドであるDevice−IDフィールドとSOIフィールドの情報を‘PD−ID’で表示する。
一方、前記過程を経て作られた秘密ヘッダ(Secret Header)部分は第2コンテント出力手段(50)が持っている第3チャンネルキー(CKPD-LCM)により暗号化される。
この時、第2コンテント出力手段(50)はコンテント保存手段(60)に暗号化されたデジタルコンテントを伝送するが、コンテント保存手段(60)に伝送されるデジタルコンテントはSOIフィールド情報をコンテント保存手段が有している識別子で表示されるのでなく、前記‘PD−ID’で表示されているため任意の第2コンテント出力手段(50)を介して再生できない。
即ち、コンテント保存手段に記録されたデジタルコンテントはそのコンテントに含まれたSOIフィールドの‘PD−ID’情報と同じ識別子を有している第2コンテント出力手段(50)にだけ再生可能である。
[発明の効果]
前記のように本発明は全体システムが相互間に通信を遂行する手段同士にチャンネルキーを共有し安全なチャンネルを形成させ相互間にデジタルコンテントをやり取りすることによって、途中に不法使用者がデジタルコンテントを持つことができないようにするだけでなく、合法的な使用者が合法的にダウンロードを受けたデジタルコンテントであっても、第2コンテント出力手段も前記構成から成されているため、第2コンテント出力手段だけでなくコンテント保存手段の相互間にデジタルコンテントが無断複製されることが防止できるという効果を奏する。
前記のように本発明は全体システムが相互間に通信を遂行する手段同士にチャンネルキーを共有し安全なチャンネルを形成させ相互間にデジタルコンテントをやり取りすることによって、途中に不法使用者がデジタルコンテントを持つことができないようにするだけでなく、合法的な使用者が合法的にダウンロードを受けたデジタルコンテントであっても、第2コンテント出力手段も前記構成から成されているため、第2コンテント出力手段だけでなくコンテント保存手段の相互間にデジタルコンテントが無断複製されることが防止できるという効果を奏する。
10 権限付与手段
11 第1認証資格キー及び第1認証資格キー情報
12 製造キー及び製造キー情報
20 記録/再生装置供給手段
22 第1登録要請信号
30 コンテント供給手段
31 第2登録要請信号
32 第2認証資格キー及び第2認証資格キー情報
40 第1コンテント出力手段
41 第3登録要請信号
50 第2コンテント出力手段
60 コンテント保存手段
11 第1認証資格キー及び第1認証資格キー情報
12 製造キー及び製造キー情報
20 記録/再生装置供給手段
22 第1登録要請信号
30 コンテント供給手段
31 第2登録要請信号
32 第2認証資格キー及び第2認証資格キー情報
40 第1コンテント出力手段
41 第3登録要請信号
50 第2コンテント出力手段
60 コンテント保存手段
Claims (19)
- 外部から入力される第2登録要請信号に応じて第1認証資格キー及び第1認証資格キー情報を生成し出力する権限付与手段;
前記権限付与手段に第2登録要請信号を出力し、権限付与手段から入力される第1認証資格キー及び第1認証資格キー情報を保存し、外部から入力される第3登録要請信号に応じて第2認証資格キー及び第2認証資格キー情報を生成し出力するコンテント供給手段;及び
前記コンテント供給手段に第3登録要請信号を出力し、コンテント供給手段から入力される第2認証資格キー及び第2認証資格キー情報を保存する第1コンテント出力手段からなることを特徴とするデジタルコンテント無断複製防止システム。 - 前記権限付与手段は、コンテント供給手段から入力される第2登録要請信号に応じてコンテント供給手段と共有できる第1チャンネルキーを形成し、前記第1チャンネルキーにより形成された秘密チャンネル(secret channel)を通じてコンテント供給手段に暗号化された第1認証資格キー及び第1認証資格キー情報を出力することを特徴とする請求項1記載のデジタルコンテント無断複製防止システム。
- 前記コンテント供給手段は、前記秘密チャンネルを介して権限付与手段から入力される第1認証資格キー及び第1認証資格キー情報を前記第1チャンネルキーを利用し解読した後、保存することを特徴とする請求項1又は請求項2記載のデジタルコンテン無断複製防止システム。
- 前記コンテント供給手段は、第1コンテント出力手段から入力される第3登録要請信号に応じて第1コンテント出力手段と共有できる第2チャンネルキーを形成し、前記第2チャンネルキーにより形成された秘密チャンネルを介して第1コンテント出力手段に暗号化された第2認証資格キー及び第2認証資格キー情報を出力することを特徴とする請求項1記載のデジタルコンテント無断複製防止システム。
- 前記第1コンテント出力手段は、前記秘密チャンネル(secret channel)を介してコンテント供給手段から入力される第2認証資格キー及び第2認証資格キー情報を前記第2チャンネルを利用し解読した後、保存することを特徴とする請求項1又は請求項4記載のデジタルコンテント無断複製防止システム。
- 外部から入力される第1登録要請信号に応じて製造キー(manufacture key)及び製造キー情報を生成し出力して、前記製造キーと製造キー情報を利用し第1テーブル及び第2テーブルを生成し、外部から入力される第2登録要請信号に応じて第1認証資格キー及び第1認証資格キー情報を生成し出力する権限付与手段;
前記権限付与手段に第1登録要請信号を出力し、権限付与手段から入力される製造キー及び製造キー情報を保存する記録/再生装置供給手段;
前記権限付与手段に第2登録要請信号を出力し、権限付与手段から入力される第1認証資格キー、第1認証資格キー情報及び第2テーブルを保存し、外部から入力される第3登録要請信号に応じて第2認証資格キー及び第2認証資格キー情報を生成し出力するコンテント供給手段;
前記コンテント供給手段に第3登録要請信号を出力し、コンテント供給手段から入力される第2認証資格キー及び第2認証資格キー情報を保存し、外部から入力される製造キー情報を前記コンテント供給手段に出力し、前記製造キー情報に応じて第2テーブルから検出された製造キーを暗号化した後、出力する第1コンテント出力手段;及び
前記権限付与手段から入力される製造キー及び製造キー情報を保存し、第1コンテント出力手段を介してコンテント供給手段に製造キー情報を送出し、前記保存された製造キーが認証されたものかを判断するために第1コンテント出力手段から入力される第2テーブルの製造キーと比較する第2コンテント出力手段からなることを特徴とするデジタルコンテント無断複製防止システム。 - 前記権限付与手段にて生成される第1テーブルは、製造キー情報、製造キー及び前記製造キー情報及び製造キーに対応する識別子(identifier)からなされ、権限付与手段にだけ保存されることを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記権限付与手段にて生成され、コンテント供給手段に出力される第2テーブルは、前記製造キー情報及び製造キーに対応し識別子、製造キーをトークン(token)を利用し暗号化させた情報及びトークンからなることを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記第1コンテント出力手段又は第2コンテント出力手段に装着され、コンテント供給手段からダウンロードされる情報を保存するコンテント保存手段をさらに含むことを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記権限付与手段は、コンテント供給手段から入力される第2登録要請信号に応じてコンテント供給手段と共有できる第1チャンネルキーを形成し、前記第1チャンネルキーにより形成された秘密チャンネル(secret channel)を介してコンテント供給手段に暗号化された第1認証資格キー及び第1認証資格キー情報を出力することを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記コンテント供給手段は、第1コンテント出力手段から入力される第3登録要請信号に応じて第1コンテント出力手段と共有できる第2チャンネルキーを形成し、前記第2チャンネルキーにより形成された秘密チャンネルを介して第1コンテント出力手段に暗号化された第2認証資格キー及び第2認証資格キー情報を出力することを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記第1コンテント出力手段は、前記秘密チャンネルを介してコンテント供給手段から入力される第2認証資格キー及び第2認証資格キー情報を前記第2チャンネルキーを利用し解読した後、保存することを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記トークン(token)は、前記権限付与手段によりランダムに発生されることを特徴とする請求項8記載のデジタルコンテント無断複製防止システム。
- 前記第1コンテント出力手段は、装着された第2コンテント出力手段と共有できる第3チャンネルキーを形成し、前記第3チャンネルキーをコンテント供給手段から入力されるトークンで暗号化した後、第2コンテント出力手段に伝送することを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 前記第2コンテント出力手段は、既に保存されている製造キーを利用し前記第1コンテント出力手段にて暗号化された製造キー情報(Manufacture Key Data)からトークンを抽出し、前記トークンを利用し第3チャンネルキーを解読した後、第1コンテント出力手段との秘密チャンネルを形成するために保存することを特徴とする請求項6記載のデジタルコンテント無断複製防止システム。
- 暗号化されたデジタルコンテントを供給するコンテント供給手段と;
前記コンテント供給手段からダウンロードされるデジタルコンテントの再生情報を持つデータベースを有しており、前記データベースを第3チャンネルキーにより暗号化して保存し、外部から入力されるデジタルコンテントの再生情報を第3チャンネルキーにより解読した後、データベースの再生情報と比較しデジタルコンテントの無断複製可否を判断する第1コンテント出力手段;及び
前記第1コンテント出力手段から入力されるデジタルコンテントの再生情報を第3チャンネルキーにより解読し、既に保存されているデジタルコンテントの再生情報を更新し、更新されたデジタルコンテントの再生情報を前記第1コンテント出力手段へ伝送する第2コンテント出力手段からなることを特徴とするデジタルコンテント無断複製防止システム。 - 前記データベースは、デジタルコンテントの識別子情報領域、更新されたトークン情報領域、デジタルコンテントの現状態に対する情報領域、再生制御情報領域で分離されており、その該当情報を持つことを特徴とする請求項16記載のデジタルコンテント無断複製防止システム。
- 前記デジタルコンテントの現状態に対する情報領域は、デジタルコンテントが複写形態で第1コンテント出力手段から第2コンテント出力手段にダウンロードされたかが分かる情報;デジタルコンテントが伝送形態で第1コンテント出力手段から第2コンテント出力手段にダウンロードされたかが分かる情報;及びデジタルコンテントが第1コンテント出力手段と第2コンテント出力手段の間でダウンロード又はアップロードされたかが分かる情報からなることを特徴とする請求項17記載のデジタルコンテント無断複製防止システム。
- デジタルコンテント再生制御情報領域は、デジタルコンテントの再生回数に対する情報;
デジタルコンテントの再生満了期間に対する情報;及び
デジタルコンテントの赦免期間(amnesty period)に対する情報からなることを特徴とする請求項17記載のデジタルコンテント無断複製防止システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990015770A KR100353323B1 (ko) | 1999-05-01 | 1999-05-01 | 디지털 컨텐트 무단 복제 방지 시스템 |
KR1019990015771A KR100321934B1 (ko) | 1999-05-01 | 1999-05-01 | 무단 복제를 방지하기 위한 휴대용 저장매체를 갖는 시스템 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32326399A Division JP4053701B2 (ja) | 1999-05-01 | 1999-11-12 | デジタルコンテント無断複製防止システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007124717A true JP2007124717A (ja) | 2007-05-17 |
Family
ID=26635044
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32326399A Expired - Fee Related JP4053701B2 (ja) | 1999-05-01 | 1999-11-12 | デジタルコンテント無断複製防止システム |
JP2007035537A Withdrawn JP2007124717A (ja) | 1999-05-01 | 2007-02-15 | デジタルコンテンツ無断複製防止システム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32326399A Expired - Fee Related JP4053701B2 (ja) | 1999-05-01 | 1999-11-12 | デジタルコンテント無断複製防止システム |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP1051011B1 (ja) |
JP (2) | JP4053701B2 (ja) |
CN (1) | CN1205779C (ja) |
DE (1) | DE69924236T2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841535A (zh) * | 2010-04-01 | 2010-09-22 | 华为终端有限公司 | J2me程序的发布方法、接收方法、装置及系统 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4524480B2 (ja) * | 2000-11-24 | 2010-08-18 | 三洋電機株式会社 | データ端末装置 |
US7668315B2 (en) * | 2001-01-05 | 2010-02-23 | Qualcomm Incorporated | Local authentication of mobile subscribers outside their home systems |
CN1297911C (zh) * | 2002-03-29 | 2007-01-31 | 松下电器产业株式会社 | 内容重放设备和内容重放控制方法 |
JP3791499B2 (ja) * | 2003-01-23 | 2006-06-28 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
JP3928561B2 (ja) * | 2003-01-23 | 2007-06-13 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
KR101508703B1 (ko) * | 2006-11-24 | 2015-04-08 | 삼성전자주식회사 | 디지털 컨텐츠 인증 시스템 그리고 그에 적용되는영상표시장치 및 그의 디지털 컨텐츠 인증 제어 방법 |
JP4964987B2 (ja) * | 2007-08-29 | 2012-07-04 | シーディーネットワークス カンパニー リミテッド | デジタルメディアコンテンツの無断複製に対する保護 |
WO2009088114A1 (en) * | 2008-01-11 | 2009-07-16 | Slim Disc Corp. | Drm method using bad pattern, and digital contents recorder/player and method using that |
CN101835148B (zh) * | 2009-03-13 | 2012-12-26 | 中国移动通信集团公司 | 一种数字内容分发与获取方法、系统及设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3073590B2 (ja) * | 1992-03-16 | 2000-08-07 | 富士通株式会社 | 電子化データ保護システム、使用許諾者側装置および使用者側装置 |
-
1999
- 1999-09-13 DE DE69924236T patent/DE69924236T2/de not_active Expired - Fee Related
- 1999-09-13 EP EP99307199A patent/EP1051011B1/en not_active Expired - Lifetime
- 1999-09-14 CN CN99118838.1A patent/CN1205779C/zh not_active Expired - Fee Related
- 1999-11-12 JP JP32326399A patent/JP4053701B2/ja not_active Expired - Fee Related
-
2007
- 2007-02-15 JP JP2007035537A patent/JP2007124717A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841535A (zh) * | 2010-04-01 | 2010-09-22 | 华为终端有限公司 | J2me程序的发布方法、接收方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
EP1051011A2 (en) | 2000-11-08 |
JP2000324098A (ja) | 2000-11-24 |
JP4053701B2 (ja) | 2008-02-27 |
DE69924236T2 (de) | 2006-02-02 |
CN1272734A (zh) | 2000-11-08 |
EP1051011A3 (en) | 2003-07-23 |
CN1205779C (zh) | 2005-06-08 |
DE69924236D1 (de) | 2005-04-21 |
EP1051011B1 (en) | 2005-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6950941B1 (en) | Copy protection system for portable storage media | |
JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
US7765604B2 (en) | Information processing method, information processing apparatus and recording medium | |
JP4622087B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム記憶媒体 | |
RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
US7336791B2 (en) | Information processing apparatus | |
JP4857123B2 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
JP2007124717A (ja) | デジタルコンテンツ無断複製防止システム | |
WO2002080446A1 (fr) | Appareil de traitement d'information | |
US20030177393A1 (en) | Information processing apparatus | |
WO2003088056A1 (fr) | Dispositif de traitement d'information, procede et programme correspondants | |
JPWO2002080442A1 (ja) | 情報処理装置 | |
US20050089164A1 (en) | System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof | |
WO2002080067A2 (fr) | Processeur d'informations | |
JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
KR20030007430A (ko) | 사용자 데이터의 안전한 슈퍼 배포 | |
JP2005050176A (ja) | 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム | |
JP2003298565A (ja) | コンテンツ配信システム | |
KR100353323B1 (ko) | 디지털 컨텐트 무단 복제 방지 시스템 | |
JP2002244552A (ja) | 情報再生装置、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体 | |
JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
JP2005056234A (ja) | 情報処理装置、情報記憶装置、および方法、並びにコンピュータ・プログラム | |
JP2002236622A (ja) | 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体 | |
JP2004118999A (ja) | 著作物保護システム | |
JP2002091883A (ja) | データ配信システムおよびデータ端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070215 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090511 |