KR20010013233A - 데이터 송수신방법, 데이터 송신장치, 데이터 수신장치,데이터 송수신시스템, 에이브이 콘텐츠 송신방법,에이브이 콘텐츠 수신방법, 에이브이 콘텐츠 송신장치,에이브이 콘텐츠 수신장치 및 프로그램 기록매체 - Google Patents
데이터 송수신방법, 데이터 송신장치, 데이터 수신장치,데이터 송수신시스템, 에이브이 콘텐츠 송신방법,에이브이 콘텐츠 수신방법, 에이브이 콘텐츠 송신장치,에이브이 콘텐츠 수신장치 및 프로그램 기록매체 Download PDFInfo
- Publication number
- KR20010013233A KR20010013233A KR19997011223A KR19997011223A KR20010013233A KR 20010013233 A KR20010013233 A KR 20010013233A KR 19997011223 A KR19997011223 A KR 19997011223A KR 19997011223 A KR19997011223 A KR 19997011223A KR 20010013233 A KR20010013233 A KR 20010013233A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- content
- encryption
- encryption method
- transmitting
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
Abstract
제어키 갱신에 의해 보안성을 높여 인증·키교환의 횟수를 줄임으로써 송수신효율을 높이는 데이터 송수신방법을 제공한다. STB(1)는 디지털 데이터(D)에 작업키 Kw를 이용하여 암호화한 암호화 디지털 데이터 Kw(D)와 Kw에 컨트롤키 Kc를 이용하여 암호화한 암호화 작업키 Kc(Kw)를 송신하고, Kc를 정기적 또는 부정기적으로 갱신하는 것과 아울러 Kc마다 Kc를 특정할 수 있는 식별자 L을 부여하고, VTR장치(2)는 STB(1)와 인증·키교환을 행하여 얻은 Kc를 이용하여 수신한 Kc(Kw)를 해독하고, 이 Kw를 이용하여 수신한 Kw(D)를 해독하여 D를 얻고, 수신중단후에 수신을 재개할 때 송신된 L을 참조함으로써 수신중단중에 Kc가 갱신되었는지의 여부를 판단하여 Kc가 갱신되었다고 판단된 경우에는 상기 인증·키교환을 다시 행함으로써 갱신후의 Kc를 얻는다.
Description
종래기술로서, 제 1의 종래기술과, 제 2의 종래기술이 있으므로 각각을 차례로 설명하기로 한다.
우선 제 1의 종래기술을 설명하기로 한다. 특정의 사용자, 특정의 기기 등에 대해서만 데이터를 제공하는 경우, 제공대상 이외의 인간, 기기에 당해 데이터를 이용할 수 없게 하는 방법으로서, 송신측이 데이터를 암호화하여 송신하고, 수신측이 암호화된 데이터를 해독하여 사용하는 방법이 있다.
상기 방법에 대하여 위성방송의 STB(Set Top Box ; 위성방송 수신기)로부터 당해 위성방송 데이터를 녹화하는 VTR장치로 데이터를 송수신하는 방법을 예로 들어 이하에 설명하기로 한다. 본 방법은 위성방송의 녹화계약 대상이 되어 있는 VTR장치에만 올바른 위성방송 데이터를 녹화시키기 위해 암호화를 행하는 것이다.
도 14는 위성방송의 STB를 데이터 송신장치로 하고, VTR장치를 데이터 수신장치로 한 경우의 종래의 데이터 송수신시스템을 도시한 구성도이다. 또 본 구성도는 STB와 VTR장치의 데이터 송수신에 관한 구성요소만을 도시한 것이며, STB에서의 위성으로부터의 수신수단 등 VTR장치에서 기록매체로 기록하는 기록수단등에 대해서는 도시를 생략하고 있다. 본 시스템은 위성으로부터 수신한 전파를 AV데이터로 변환하여 VTR장치(102)로 송신하는 STB(101), STB(101)로부터 송신된 상기 AV데이터를 기록매체에 기록하는 VTR장치(102)로 구성되어 있다.
STB(101)는 작업키 Kw를 정기적 또는 부정기적으로 갱신 생성하고, 위성으로부터 수신한 전파를 AV데이터로 변환하여 얻어진 디지털 데이터(D)에 작업키 Kw를 이용하여 제 1의 암호화를 실시하여 암호화 디지털 데이터 Kw(D)로 변환하여 VTR장치(102)로 송신하는 암호화수단(111)과, 제어키 Kc를 생성하고, 작업키 Kw에 제어키 Kc를 이용하여 제 2의 암호화를 실시하여 암호화 작업키 Kc(Kw)로 변환하여 VTR장치(102)로 송신하는 키암호화수단(112)과, VTR장치(102)와의 인증·키교환을 행하는 송신측 인증·키교환수단(113)과, VTR장치(102)의 D-I/F(124)와 직접 데이터를 전달하는 D-I/F(디지털 인터페이스)(114)를 구비하고 있다.
VTR장치(102)는 STB(101)의 D-I/F(114)와 직접 데이터를 전달하는 D-I/F (124), STB(101)의 송신측 인증·키교환수단(113)과의 인증·키교환을 행하는 수신측 인증·키교환수단(123), 암호화 작업키 Kc(Kw)를 수신측 인증·키교환수단(123)을 통해 얻어진 제어키 Kc를 이용하여 해독하고 작업키 Kw를 복원하는 키복원수단 (122) 및 암호화 디지털 데이터 Kw(D)를 키복원수단(122)에 의해 복원된 작업키 Kw를 이용하여 해독하고 디지털 데이터(D)를 복원하는 암호해독수단(121)을 구비하고 있다.
STB(101)로부터 VTR장치(102)로 송신되는 데이터는 암호화 디지털 데이터 Kw (D), 암호화 작업키 Kc(Kw) 및 제어키 Kc인데, 암호화 디지털 데이터 Kw(D) 및 암호화 작업키 Kc(Kw)는 암호화된 데이터이고, 제어키 Kc는 송신측 인증·키교환수단 (113)과 수신측 인증·키교환수단(123) 사이에서 인증을 행한 후에 송신되는 것이므로 부정하게 데이터를 이용하고자 하는 제3자에 대해서는 보안성이 높은 시스템으로 되어 있다.
다음으로 제 2의 종래기술을 설명하기로 한다. 상술한 바와 같이 최근 영화 등의 AV콘텐츠(AV데이터)를 디지털신호를 이용하여 송신하고, 그 AV콘텐츠를 수신하는 것에 관한 기술이 진보되고 있다.
이와 같은 AV콘텐츠를 송신하는 송신장치는 AV콘텐츠를 송신하기 전에 내용을 보호한다는 목적때문에 AV콘텐츠를 암호화한다. 그리고 수신장치는 암호화된 AV콘텐츠를 수신하고 해독하여 그 AV콘텐츠의 내용을 모니터에 표시한다.
그런데 상술한 바와 같이 송신장치는 AV콘텐츠를 암호화하는데, 그 암호화에 이용하는 암호화방법에는 여러가지 종류가 있다. 예를 들면 수신장치가 텔레비전 등의 통상의 가전기기라면 그와 같은 가전기기에 대응시켜 M6, Blowfish 등의 'baseline cipher'라 불리는 「기본암호화방법」이 이용된다. 이에 대하여 예를 들면 수신장치가 퍼스널컴퓨터 등의 연산능력이 높은 기기라면 DES 등의 암호의 강도가 보다 높고, 보다 복잡한 「확장암호화방법」이 이용된다.
종래기술과 마찬가지로 문제점도 제 1의 종래기술과, 제 2의 종래기술에 각각 대응하여 존재하므로 각각의 문제점을 차례로 설명하기로 한다.
우선 제 1의 종래기술에 대한 문제점을 설명하기로 한다. 상술한 바와 같이 제어키 Kc는 인증한 후 송신되는 것이지만, 같은 Kc를 계속 사용하고 있으면 제3자에 의해 Kc가 해독되어 버릴 가능성이 높아지기 때문에 Kc를 정기적 또는 부정기적으로 갱신함으로써 보다 보안성이 높은 시스템으로 하는 것이 고려되는데, Kc를 갱신할 때마다 인증·키교환을 실행해야 하기 때문에 시스템에 주는 부하를 줄여 송수신효율을 높인다는 관점에서 인증·키교환의 횟수를 될 수 있는 한 줄이는 것이 요구되고 있다.
도 15는 종래의 데이터 송수신시스템에서 제어키를 갱신하는 경우의 제어키 갱신과 인증·키교환의 실행관계를 도시한 모식도이다. 도면의 가로방향은 시간의 경과를 나타내고, 1단째의 띠는 STB가 데이터신호를 송신중인 것을 나타낸다. 2단째의 화살표는 같은 제어키 Kc가 사용되고 있는 범위를 나타내며, 본 도면에서는 도중에서 Kc[1]로부터 Kc[2]로 갱신된 것을 나타낸다. 3∼5단째의 띠는 각 케이스에서의 VTR장치가 수신상태인 것을 나타내고, 띠가 도중에서 끊겨 있는 범위는 수신 중단상태인 것을 나타낸다. 또 3∼5단째의 세로방향의 양화살표는 인증·키교환이 실행된 것을 나타낸다.
케이스 1의 VTR장치는 수신개시후에 수신중단이 없기 때문에 수신개시시에 인증·키교환을 실행하고, 이후는 제어키 Kc의 갱신시에만 인증·키교환을 실행하는 것 만으로 된다. 케이스 2 및 케이스 3의 VTR장치는 수신개시후에 수신중단이 일어났기 때문에 수신재개시에 인증·키교환을 실행해야 한다. 특히 케이스 3의 VTR장치에서는 중단시간이 짧았기 때문에 수신재개시에 Kc가 갱신되어 있지 않음에도 불구하고 다시 인증·키교환을 실행해야 하며, 다른 케이스에 비해 전체 인증·키교환의 실행횟수가 증가하게 된다.
본 발명은 상술한 종래의 데이터 송수신방법 및 데이터 송수신시스템의 문제점을 고려하여 제어키 갱신에 의해 보안성을 높이고, 인증·키교환의 실행횟수를 줄임으로써 송수신효율을 높이는 데이터 송수신방법, 데이터 송신장치, 데이터 수신장치, 데이터 송수신시스템 및 상기 각 장치에 구비된 각 구성수단의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장한 프로그램 기록매체를 제공하는 것을 목적으로 하는 것이다.
다음으로 제 2의 종래기술에 대한 과제를 설명하기로 한다. 이 제 2의 종래기술을 설명할 때 이용한 송신장치가 퍼스널컴퓨터 등의 연산능력이 높은 기기로서 IEEE1394 버스를 이용하여 AV콘텐츠를 송신하고, 그 IEEE1394 버스를 통해 수신장치가 AV콘텐츠를 수신하는 경우, 상술한 바와 같이 수신장치가 퍼스널컴퓨터 등의 연산능력이 높은 기기이면 송신장치는「확장암호화방법」을 사용하여 AV콘텐츠를 암호화하여 송신해도, 수신장치는 그 AV콘텐츠를 해독할 수 있으므로 아무런 문제가 생기지 않는다.
그러나 도 16에 도시된 바와 같이, 예를 들면 퍼스널컴퓨터(58)라는 수신장치와 함께 셋톱박스(위성방송수신기)(59)와 같은 통상의 가전기기도 IEEE1394 버스를 통해 송신장치(57)에 접속되어 있는 경우가 있다. 이 경우 송신장치(57)가「확장암호화방법」을 사용하여 AV콘텐츠를 암호화하여 송신하고, 퍼스널컴퓨터(58)가 수신하여 해독하고 있을 때 그 송신 도중에 셋톱박스(59)가 그 AV콘텐츠를 수신하여 해독하고자 해도 셋톱박스(59)는 「확장암호화방법」을 사용할 수 없으므로 그 AV콘텐츠를 해독할 수 없다.
본 발명은 데이터 송수신방법, 데이터 송신장치, 데이터 수신장치, 데이터 송수신시스템 및 상기 각 장치에 구비된 수단의 기능의 전부 또는 일부를 컴퓨터에 실행시키는 프로그램을 저장하는 매체에 관한 것이다.
또 본 발명은 다른 암호화방법으로 암호화된 AV콘텐츠의 송신과, 그 AV콘텐츠의 수신에 관한 것이다.
도 1은 본 발명의 제 1 실시예에서의 데이터 송수신시스템의 구성을 도시한 구성도이다.
도 2는 본 발명의 제 1 실시예에서의 데이터 송수신시스템에 있어서, STB(1)가 데이터를 암호화하여 송신하고, VTR장치(2)가 암호화된 데이터를 해독하여 사용하는 방법의 순서를 도시한 흐름도이다.
도 3은 본 발명의 제 1 실시예에서의 데이터 송수신시스템에 있어서, 수신중단이 생기고, 수신을 재개하는 경우의 순서를 도시한 흐름도이다.
도 4는 본 발명의 제 1 실시예에서의 데이터 송수신시스템의 제어키 갱신과 인증·키교환의 실행관계를 도시한 모식도이다.
도 5는 본 발명의 제 2 실시예에서의 데이터 송수신시스템의 구성을 도시한 구성도이다.
도 6은 본 발명의 제 2 실시예에서의 데이터 송수신시스템에 있어서, STB(1)가 데이터를 암호화하여 송신하고, VTR장치(2)가 암호화된 데이터를 해독하여 사용하는 방법의 순서를 도시한 흐름도이다.
도 7은 본 발명의 제 2 실시예에서의 데이터 송수신시스템에 있어서, 수신중단이 생기고, 수신을 재개하는 경우의 순서를 도시한 흐름도이다.
도 8은 본 발명의 제 2 실시예에서의 데이터 송수신시스템의 제어키 갱신과 인증·키교환의 실행관계를 도시한 모식도이다.
도 9는 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 블록도이다.
도 10은 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 AV콘텐츠 송신장치 (31)가 송신하는 AV콘텐츠 및 커맨드를 포함하는 데이터의 구성도이다.
도 11은 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 AV콘텐츠 송신장치 (31)의 동작의 일부를 도시한 흐름도이다.
도 12는 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 제 1 AV콘텐츠 수신장치(32)의 동작의 일부를 도시한 흐름도이다.
도 13은 도 11과는 다른 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 AV콘텐츠 송신장치(31)의 동작의 일부를 도시한 흐름도이다.
도 14는 종래의 데이터 송수신시스템을 도시한 구성도이다.
도 15는 종래의 데이터 송수신시스템에 있어서, 제어키를 갱신하는 경우의 제어키 갱신과 인증·키교환의 실행관계를 도시한 모식도이다.
도 16은 제 2의 종래기술의 문제점을 설명하기 위한 도면이다.
* 도면의 주요 부분에 대한 부호의 설명 *
1, 101 : STB 2, 102 : VTR장치
11, 111 : 암호화수단 12, 112 : 키암호화수단
13, 113 : 송신측 인증·키교환수단
14, 24, 114, 124 : D-I/F 15 : 식별자 생성수단
16 : 식별자 송신수단 21, 121 : 암호해독수단
22, 122 : 키복원수단
23, 123 : 수신측 인증·키교환수단
25 : 식별자 인식수단 26 : 식별자 기억수단
27 : 식별자 요구수단 31 : AV콘텐츠 송신장치
32 : 제 1의 AV콘텐츠 수신장치 33 : 제 2의 AV콘텐츠 수신장치
34 : 안테나 35, 36 : 모니터
37 : 수신수단 38 : 암호화수단
39 : Kco 생성수단 40 : 암호화방법 선택수단
41, 46, 53 : AKE수단 42 : 암호화방법 변경통지수단
43 : Kco 요구커맨드 응답수단 44, 45, 52 : 데이터 전송수단
47 : 암호화방법 통지검출수단 48, 54 : Kco 요구커맨드 발행수단
49, 55 : Kco 기억수단 50 : 암호화방법 기억수단
51, 56 : 암호해독수단 57 : 송신장치
58 : 퍼스널컴퓨터 59 : 셋톱박스(위성방송수신기)
본 발명은 상술한 바와 같이 AV콘텐츠 송신장치가 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때 그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치가 그 AV콘텐츠를 해독할 수 없다는 문제점을 고려하여, AV콘텐츠 송신장치가 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때 그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치가 그 AV콘텐츠를 해독할 수 있도록 하는 AV콘텐츠 송신방법을 제공하는 것을 목적으로 하는 것이다.
또 본 발명은 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때 그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치가 그 AV콘텐츠를 해독할 수 있도록 하는 AV콘텐츠 송신장치를 제공하는 것을 목적으로 하는 것이다.
또 본 발명은 상술한 AV콘텐츠 송신방법을 이용했을 때 제 1의 암호화방법으로 암호화된 AV콘텐츠를 수신하여 해독하고 있던, 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치가 있는 경우, 그 별도의 AV콘텐츠 수신장치가 계속해서 그 AV콘텐츠를 해독할 수 있도록 하는 AV콘텐츠 송신방법 및 AV콘텐츠 수신방법을 제공하는 것을 목적으로 하는 것이다.
또 본 발명은 상술한 AV콘텐츠 송신장치가 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치에 그 AV콘텐츠를 해독시키는 경우, 그 AV콘텐츠 수신장치와는 별도로 제 1의 암호화방법으로 암호화되어 있던 AV콘텐츠를 계속해서 해독하는 AV콘텐츠 수신장치를 제공하는 것을 목적으로 하는 것이다.
상술한 과제를 해결하기 위해 제 1의 본 발명은 송신측이 디지털 데이터에 작업키를 이용하여 제 1의 암호화를 실시한 암호화 디지털 데이터와, 상기 작업키에 제어키를 이용하여 제 2의 암호화를 실시한 암호화 작업키를 송신하고, 수신측이 상기 송신측과 인증·키교환을 행함으로써 얻은 상기 제어키를 이용하여, 수신한 상기 암호화 작업키를 해독하고, 해독하여 얻어진 상기 작업키를 이용하여 수신한 상기 암호화 디지털 데이터를 해독하고, 상기 디지털 데이터를 얻는 데이터 송수신방법에 있어서, 상기 송신측은 상기 제어키를 정기적 또는 부정기적으로 갱신하는 것과 아울러, 상기 제어키마다 상기 제어키를 특정할 수 있는 식별자를 부여하고, 상기 수신측은 수신중단후에 수신을 재개할 때 상기 송신측으로부터 송신된 상기 식별자를 참조함으로써 상기 수신중단중에 상기 제어키가 갱신되었는지의 여부를 판단하고, 상기 제어키가 갱신되었다고 판단된 경우에는 상기 인증·키교환을 다시 행함으로써 갱신후의 상기 제어키를 얻는 것을 특징으로 하는 데이터 송수신방법이다.
제 2의 본 발명은 작업키를 정기적 또는 부정기적으로 갱신생성하고, 디지털 데이터에 상기 작업키를 이용하여 제 1의 암호화를 실시하여 암호화 디지털 데이터로 변환하여 데이터 수신장치로 송신하는 암호화수단과,
제어키를 정기적 또는 부정기적으로 갱신생성하고, 상기 작업키에 상기 제어키를 이용하여 제 2의 암호화를 실시하여 암호화 작업키로 변환하고, 상기 데이터 수신장치로 송신하는 키암호화수단과,
상기 데이터 수신장치와의 인증·키교환을 행하는 송신측 인증·키교환수단과,
상기 제어키를 특정할 수 있는 식별자를 생성하는 식별자 생성수단과,
상기 식별자를 상기 데이터 수신장치로 송신하는 식별자 송신수단을 구비하는 것을 특징으로 하는 데이터 송신장치이다.
제 3의 본 발명은 데이터 송신장치와의 인증·키교환을 행하는 수신측 인증·키교환수단과,
작업키에 제어키를 이용하여 제 2의 암호화를 실시하여 변환된 암호화 작업키를 상기 수신측 인증·키교환수단을 통해 얻어진 상기 제어키를 이용하여 해독하고, 상기 작업키를 복원하는 키복원수단과,
디지털 데이터에 상기 작업키를 이용하여 제 1의 암호화를 실시하여 변환된 암호화 디지털 데이터를 상기 키복원수단에 의해 복원된 상기 작업키를 이용하여 해독하고, 상기 디지털 데이터를 복원하는 암호해독수단과,
적어도 수신중단후에 수신을 재개할 때 상기 데이터 송신장치로부터 송신된 상기 제어키를 특정하기 위한 식별자를 참조함으로써 상기 제어키가 갱신되었는지의 여부를 판단하고, 상기 제어키가 갱신되었다고 판단한 경우에는 상기 수신측 인증·키교환수단에 상기 인증·키교환을 다시 행하여 갱신후의 상기 제어키를 얻는 것을 지시하는 식별자 인식수단을 구비하는 것을 특징으로 하는 데이터 수신장치이다.
제 4의 본 발명은 본 발명의 데이터 송신장치 및 본 발명의 데이터 수신장치를 구비하는 것을 특징으로 하는 데이터 송수신시스템이다.
제 5의 본 발명은 본 발명의 데이터 송신장치 및 데이터 수신장치가 구비하는 각 구성수단의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장하는 것을 특징으로 하는 프로그램 기록매체이다.
제 6의 본 발명은 AV콘텐츠 송신장치가 전송로를 이용하여 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때,
그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치로부터 인증요구가 있으면,
그 인증요구를 한 AV콘텐츠 수신장치가 사용할 수 있는 제 2의 암호화방법으로 상기 AV콘텐츠를 암호화하여 송신하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 7의 본 발명은 제 6의 본 발명의 AV콘텐츠 송신방법에 있어서,
상기 인증요구가 있었을 때 이미 그때까지의 상기 제 1의 암호화방법으로 암호화된 AV콘텐츠를 수신하여 해독하고 있던, 상기 인증요구를 한 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치가 있는 경우,
그 별도의 AV콘텐츠 수신장치에 암호화방법이 상기 제 2의 암호화방법으로 전환되는 것을 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 8의 본 발명은 제 7의 본 발명의 AV콘텐츠 송신방법에 있어서, 상기 암호화방법의 전환을 소정의 커맨드를 이용하여 통지하거나, 또는 상기 AV콘텐츠 내에 부가하여 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 9의 본 발명은 제 8의 본 발명의 AV콘텐츠 송신방법에 있어서, 상기 전환후의 상기 제 2의 암호화방법이 어떠한 암호화방법인가라는 정보를 소정의 커맨드를 이용하여 통지하거나, 또는 상기 AV콘텐츠 내에 부가하여 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 10의 본 발명은 제 8의 본 발명의 AV콘텐츠 송신방법에 있어서, 상기 전환후의 상기 제 2의 암호화방법으로 사용하는 암호화키 또는 그 암호화키의 시드 (seed)를 소정의 커맨드를 이용하여 통지하거나, 또는 상기 AV콘텐츠 내에 부가하여 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 11의 본 발명은 제 6의 본 발명의 AV콘텐츠 송신방법에 있어서, 상기 암호화방법의 전환타이밍을 상기 인증요구가 있기 전에 사용하고 있던 상기 제 1의 암호화방법에서의 암호화키의 갱신타이밍으로 하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 12의 본 발명은 제 7의 본 발명의 AV콘텐츠 송신방법에 있어서, 적어도 상기 별도의 AV콘텐츠 수신장치에 상기 암호화방법이 상기 제 2의 암호화방법으로 전환되는 것을 통지하는 것과 아울러, 그 암호화방법의 전환타이밍정보를 송신하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 13의 본 발명은 제 6의 본 발명의 AV콘텐츠 송신방법에 있어서,
상기 AV콘텐츠 송신장치가 상기 인증요구를 한 AV콘텐츠 수신장치를 기억하고,
그 AV콘텐츠 수신장치로부터 상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드가 수신되었는지의 여부를 판단하여 상기 커맨드가 수신되지 않은 경우,
상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 14의 본 발명은 제 6의 본 발명의 AV콘텐츠 송신방법에 있어서,
상기 AV콘텐츠 송신장치가 상기 인증요구를 한 AV콘텐츠 수신장치와 상기 그 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치에 대하여 각각 사용할 수 있는 암호화방법이 어떠한 암호화방법인지를 조사해 두고,
상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드를 송신하는 AV콘텐츠 수신장치가 모두 상기 제 1의 암호화방법을 사용할 수 있는 AV콘텐츠 수신장치인 경우,
상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신방법이다.
제 15의 본 발명은 제 6 내지 제 14 중 어느 하나의 본 발명의 AV콘텐츠 송신방법의 각 단계의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장하는 것을 특징으로 하는 프로그램 기록매체이다.
제 16의 본 발명은 제 6 내지 제 14 중 어느 하나의 본 발명의 AV콘텐츠 송신방법에 의해 송신되는 AV콘텐츠를 수신하고,
그 AV콘텐츠가 암호화되었을 때 사용된 암호화방법에 기초하는 것과 아울러, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드를 이용하여 상기 암호화된 AV콘텐츠를 해독하는 것을 특징으로 하는 AV콘텐츠 수신방법이다.
제 17의 본 발명은 제 16의 본 발명의 AV콘텐츠 송신방법에 있어서,
제 6 내지 제 14 중 어느 하나의 AV콘텐츠 송신방법에 의해 송신되는 AV콘텐츠와 함께, 또는 그 AV콘텐츠 중에 상기 암호화방법의 전환에 관한 정보가 있고,
그 정보에 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드와의 한쪽 또는 양쪽이 포함되지 않은 경우,
상기 AV콘텐츠 송신장치에 대하여 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드 중의 상기 암호화방법의 전환에 관한 정보에 포함되지 않은 것을 송신하도록 요구하는 것을 특징으로 하는 AV콘텐츠 수신방법이다.
제 18의 본 발명은 제 16 또는 제 17의 본 발명의 AV콘텐츠 수신방법의 각 단계의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장하는 것을 특징으로 하는 프로그램 기록매체이다.
제 19의 본 발명은 송신하고자 하는 AV콘텐츠를 암호화할 때의 암호화방법을 선택하는 암호화방법 선택수단과,
그 암호화방법 선택수단에 의해 선택된 암호화방법에 대응한 AV콘텐츠를 암호화하기 위한 암호화키를 생성하는 암호화키 생성수단과,
AV콘텐츠를 입력하는 것과 아울러, 상기 암호화키 생성수단으로부터의 상기 암호화키를 입력하고, 그 암호화키를 이용하여 상기 AV콘텐츠를 암호화하는 암호화수단과,
AV콘텐츠 수신장치와의 사이에서 인증·키교환을 행하는 송신측 인증·키교환수단을 구비하며,
AV콘텐츠 송신장치가 상기 암호화방법 선택수단에 의해 선택된 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때에,
그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치로부터 인증요구가 있으면 상기 송신측 인증·키교환수단은 그 인증요구를 한 AV콘텐츠 수신장치와의 사이에서 인증을 행하고,
상기 암호화방법 선택수단은 암호화방법을 상기 인증요구를 한 AV콘텐츠 수신장치가 사용할 수 있는 제 2의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신장치이다.
제 20의 본 발명은 제 19의 본 발명의 AV콘텐츠 송신방법에 있어서,
상기 인증요구가 있었을 때 이미 그때까지의 상기 제 1의 암호화방법으로 암호화된 AV콘텐츠를 수신하여 해독하고 있던, 상기 인증요구를 한 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치가 있는 경우,
그 별도의 AV콘텐츠 수신장치에 암호화방법이 상기 제 2의 암호화방법으로 전환되는 것을 통지하는 암호화방법 통지수단을 구비하는 것을 특징으로 하는 AV콘텐츠 송신장치이다.
제 21의 본 발명은 제 19의 본 발명의 AV콘텐츠 송신장치에 있어서,
상기 암호화키 생성수단은 정기적 또는 부정기적으로 상기 암호화키를 갱신하며,
상기 암호화방법 선택수단이 암호화방법을 상기 제 2의 암호화방법으로 전환하는 타이밍은 상기 암호화키 생성수단이 상기 제 1의 암호화방법에 있어서 암호화키를 갱신하는 타이밍인 것을 특징으로 하는 AV콘텐츠 송신장치이다.
제 22의 본 발명은 제 19의 본 발명의 AV콘텐츠 송신장치에 있어서,
상기 송신측 인증·키교환수단은 상기 인증요구를 한 AV콘텐츠 수신장치를 기억하는 것과 아울러, 그 AV콘텐츠 수신장치로부터 상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드가 수신되는지의 여부를 판단하고, 상기 커맨드가 수신되지 않았다고 판단된 경우,
상기 암호화방법 선택수단은 상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신장치이다.
제 23의 본 발명은 제 19의 본 발명의 AV콘텐츠 송신장치에 있어서,
상기 송신측 인증·키교환수단은 상기 인증요구를 한 AV콘텐츠 수신장치와 상기 그 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치에 대하여 각각 사용할 수 있는 암호화방법이 어떠한 암호화방법인가를 조사해 두고,
상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드를 송신하는 AV콘텐츠 수신장치가 모두 상기 제 1의 암호화방법을 사용할 수 있는 AV콘텐츠 수신장치인 경우,
상기 암호화방법 선택수단은 상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신장치이다.
제 24의 본 발명은 제 19 내지 제 23 중 어느 하나의 본 발명의 AV콘텐츠 송신장치와의 사이에서 인증·키교환을 행하는 수신측 인증·키교환수단과,
상기 AV콘텐츠 송신장치로부터의 암호화된 AV콘텐츠의 그 암호화에 이용된 암호화방법의 정보를 입력하고 기억하는 암호화방법 기억수단과,
상기 AV콘텐츠 송신장치로부터의 암호화된 AV콘텐츠를 입력하는 것과 아울러, 상기 AV콘텐츠 송신장치로부터의 암호화키 또는 그 암호화키의 시드를 입력하고, 그 후 상기 암호화방법 기억수단에 기억되어 있는 암호화방법에 기초하여, 또한 상기 암호화키 또는 그 암호화키의 시드를 이용하여 상기 암호화된 AV콘텐츠를 해독하는 암호해독수단을 구비하는 것을 특징으로 하는 AV콘텐츠 수신장치이다.
제 25의 본 발명은 제 24의 본 발명의 AV콘텐츠 수신장치에 있어서,
제 19 내지 제 23 중 어느 하나의 본 발명의 AV콘텐츠 송신장치로부터 송신되는 AV콘텐츠와 함께, 또는 그 AV콘텐츠 중에 상기 암호화방법의 전환에 관한 정보가 있고,
그 정보에 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드와의 한쪽 또는 양쪽이 포함되지 않은 경우,
상기 AV콘텐츠 송신장치에 대하여 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드 중의 상기 정보에 포함되지 않은 것을 송신하도록 요구하는 요구수단을 구비하는 것을 특징으로 하는 AV콘텐츠 수신장치이다.
이하에 본 발명의 실시예를 도면을 참조하여 설명하기로 한다.
( 제 1 실시예 )
이하에 본 발명의 제 1 실시예를 도면을 참조하여 설명하기로 한다.
도 1은 본 발명의 제 1 실시예에서의 데이터 송수신시스템의 구성을 도시한 구성도이다. 또 본 구성도는 STB와 VTR장치의 데이터의 송수신에 관한 구성요소만을 나타낸 것이며, STB에서의 위성으로부터의 수신수단 등 VTR장치에서의 기록매체로 기록하는 기록수단 등에 대해서는 도시를 생략하고 있다. 본 실시예에서의 데이터 송수신시스템은 위성방송의 STB로부터 당해 위성방송 데이터를 녹화하는 VTR장치로 데이터를 송수신하는 시스템이고, 본 발명의 데이터 송신장치에 대응하는 STB(1)와, 본 발명의 데이터 수신장치에 대응하는 VTR장치(2)로 구성되어 있다.
STB(1)는 작업키 Kw를 정기적 또는 부정기적으로 갱신생성하고, 위성으로부터 수신한 전파를 AV데이터로 변환하여 얻어진 디지털 데이터(D)에 작업키 Kw를 이용하여 제 1의 암호화를 실시하여 암호화 디지털 데이터 Kw(D)로 변환하여 VTR장치(2)로 송신하는 암호화수단(11), 제어키 Kc를 정기적 또는 부정기적으로 갱신생성하고 작업키 Kw에 제어키 Kc를 이용하여 제 2의 암호화를 실시하여 암호화작업키 Kc(Kw)로 변환하여 VTR장치(2)로 송신하는 키암호화수단(12), VTR장치(2)와의 인증·키교환을 행하는 송신측 인증·키교환수단(13), VTR장치(2)의 D-I/F(24)와 직접 데이터를 전달하는 D-I/F(디지털 인터페이스)(14), 제어키 Kc를 특정할 수 있는 식별자 L을 생성하는 식별자 생성수단(15) 및 식별자 L을 VTR장치(2)로 송신하는 식별자 송신수단(16)을 구비하고 있다.
VTR장치(2)는 STB(1)의 D-I/F(14)와 직접 데이터를 전달하는 D-I/F(24), STB(1)의 송신측 인증·키교환수단(13)과의 인증·키교환을 행하는 수신측 인증·키교환수단(23), 암호화 작업키 Kc(Kw)를 수신측 인증·키교환수단(23)을 통해 얻어진 제어키 Kc를 이용하여 해독하고 작업키 Kw를 복원하는 키복원수단(22), 암호화 디지털 데이터 Kw(D)를 키복원수단(22)에 의해 복원된 작업키 Kw를 이용하여 해독하고 디지털 데이터(D)를 복원하는 암호해독수단(21), 적어도 수신 중단후에 수신을 재개할 때 STB(1)로부터 송신된 제어키 Kc를 특정하기 위한 식별자 L을 참조함으로써 제어키 Kc가 갱신되었는지의 여부를 판단하여 제어키 Kc가 갱신되었다고 판단한 경우에는 수신측 인증·키교환수단(23)에 상기 인증·키교환을 다시 행하여 갱신후의 제어키 Kc를 얻는 것을 지시하는 식별자 인식수단(25), 송신된 식별자 L을 기억하는 식별자 기억수단(26) 및 상기 수신 중단후에 수신을 재개할 때 식별자 L을 송신하는 것을 STB(1)의 식별자 송신수단(16)에 대하여 요구하는 식별자 요구수단(27)을 구비하고 있다.
또 D-I/F(14, 24)의 구체예로서는 IEEE1394의 D-I/F를 들 수 있다. 이것은 실시간성의 보증이 필요하게 되는 영상이나 음성과 같은 데이터 전송에 적합한 등시전송과, 실시간성의 보증이 필요없는 인증용 데이터나 커맨드 등의 전송에 적합한 등시전송의 두가지 전송을 행하는 것이다.
다음으로 이 시스템에 있어서, STB(1)가 데이터를 암호화하여 송신하고, VTR장치(2)가 암호화된 데이터를 해독하여 사용하는 방법의 순서에 대하여 도 2, 도 3을 이용하여 설명하기로 한다.
우선 통상의 송수신시의 순서를 도 2를 이용하여 설명하기로 한다. 도 2는 본 발명의 제 1 실시예에서의 데이터 송수신시스템에 있어서, STB(1)가 데이터를 암호화하여 송신하고, VTR장치(2)가 암호화된 데이터를 해독하여 사용하는 방법의 순서를 도시한 흐름도이다. 또 도 2에서 좌측에 STB(1)에서 행해지는 처리가 표시되고, 우측에 VTR장치(2)에서 행해지는 처리가 표시된다. 또 STB(1)와 VTR장치(2) 사이의 데이터 송수신은 모두 D-I/F(14, 24)를 통해 행해지는데, 이하의 설명에서는 이 설명을 생략하기로 한다.
키암호화수단(12)은 송신개시와 동시에 제어키 Kc를 생성하고(단계 S1), 이것을 송신측 인증·키교환수단(13) 및 식별자 생성수단(15)에 보낸다. 식별자 생성수단(15)은 이 Kc를 특정하기 위한 식별자 L을 생성하여 식별자 송신수단(16)으로 보낸다(단계 S2). 송신측 인증·키교환수단(13)은 이 Kc를 VTR장치(2)에 송신하기 위해 수신측 인증·키교환수단(23)과의 인증·키교환을 행한다(단계 S3, S4). 이 때 식별자 송신수단(16)은 송신되는 Kc에 대응하는 L을 식별자 인식수단(25)으로 송신한다. 이 VTR장치(2)측에서는 수신측 인증·키교환수단(23)은 수신한 Kc를 키복원수단(22)으로 보내고, 식별자 인식수단(25)은 수신한 L을 식별자 기억수단(26)으로 보내어 기억시킨다(단계 S5). 이 때 식별자 기억수단(26)은 기억하고 있던 구(舊)L에 덧쓰기 기억하는 것으로 한다.
한편 STB(1)측에서는 암호화수단(11)이 작업키 Kw를 생성하고 (단계 S6), 이것을 키암호화수단(12)으로 보낸다. 키암호화수단(12)은 Kw에 단계 S1에서 생성된 제어키 Kc를 이용하여 제 2의 암호화를 실시하여 암호화 작업키 Kc(Kw)로 변환하여 키복원수단(22)으로 송신한다(단계 S7). VTR장치(2)측에서는 키복원수단(22)은 단계 S4에서 수신측 인증·키교환수단(23)이 수신한 Kc를 이용하여 키암호화수단(12)으로부터 송신된 Kc(Kw)를 해독하고, 작업키 Kw를 복원하여 암호해독수단(21)으로 보낸다(단계 S8).
또 STB(1)측에서는 암호화수단(11)이 위성으로부터 수신한 전파를 AV 데이터로 변환하여 얻어진 디지털 데이터(D)로 변환하고, 단계 S6에서 생성한 작업키 Kw를 이용하여 제 1의 암호화를 실시하여 암호화 디지털 데이터 Kw(D)로 변환하여 암호해독수단(21)으로 송신한다(단계 S9). VTR장치(2)측에서는 암호해독수단(21)이 단계 S8에서 복원된 Kw를 이용하여 수신한 Kw(D)를 해독하여 디지털 데이터(D)를 복원한다(단계 S10).
VTR장치(2)측에서 어떠한 원인에 의해 수신중단이 생기고, 수신을 재개하는 경우는 도 3의 A로 진행하고, 수신중단이 일어나지 않은 경우는 단계 S12로 진행한다(단계 S11). 수신을 종료하지 않은 경우는 단계 S13으로 진행한다(단계 S12). 또 수신중단이 생기고, 수신을 재개하는 경우에 대해서는 추후 설명하기로 한다.
단계 S9에서 1유니트의 데이터 송신이 종료되면 다음 유니트에 대하여 작업키 Kw의 갱신을 행할 것인지의 여부를 판단하여(단계 S13), 행하는 경우는 단계 S6으로 진행하고, 이하는 상기와 같은 순서로 처리한다. Kw를 갱신하지 않는 경우는 제어키 Kc를 갱신할 것인지의 여부를 판단하여(단계 S14), 갱신하는 경우는 단계 S1로 진행하고, 이하는 상기와 같은 순서로 처리한다. 단 Kc를 갱신하고 Kw를 갱신하지 않는 경우도 존재하므로 이 경우에 단계 S6은 생략된다. Kc를 갱신하지 않는 경우, 송신을 종료하는 이외에는 단계 S9로 진행하고(단계 S15), 이하는 상기와 같은 순서로 처리한다.
다음으로 수신중단이 생기고, 수신을 재개하는 경우의 순서를 도 3을 이용하여 설명하기로 한다. 도 3은 본 발명의 제 1 실시예에서의 데이터 송수신시스템에 있어서, 수신중단이 생기고, 수신을 재개하는 경우의 순서를 도시한 흐름도이다. 또 도 3에서도 도 2의 경우와 마찬가지로 좌측에 STB(1)에서 행해지는 처리가 표시되고, 우측에 VTR장치(2)에서 행해지는 처리가 표시된다. 또 도 2의 경우와 마찬가지로 STB(1)와 VTR장치(2) 사이의 데이터의 송수신은 모두 D-I/F(14, 24)를 통해 행해지는데, 이하의 설명에서도 이 설명을 생략하기로 한다.
도 2의 단계 S11에 있어서, 수신중단이 생기고, 수신을 재개하는 경우에는 식별자 요구수단(27)은 식별자 송신수단(16)에 대하여 식별자 L을 송신하는 것을 요구한다(단계 S16). 식별자 송신수단(16)은 이 요구를 받아 L을 식별자 인식수단(25)으로 송신한다(단계 S17). 식별자 인식수단(25)은 송신된 L과, 단계 S5에 있어서 식별자 기억수단(26)에 기억된 L을 비교하여 송신된 L이 기억되어 있던 L과 다른 경우는 도 2의 단계 S4로 진행하고, 같은 경우는 도 2의 단계 S8로 진행한다 (단계 S18, Sl9). 단계 S4로 진행하면 식별자 인식수단(25)의 지시에 따라 수신측 인증·키교환수단(23)은 송신측 인증·키교환수단(13)과 인증·키교환을 행함으로써 송신된 L에 대응하는 제어키 Kc를 입수하고(단계 S4), 이하는 도 2와 같은 순서로 처리한다. 또 단계 S8로 진행하면 Kc 입수에 관한 수속은 행해지지 않고, 키복원수단(22)은 수신중단전에 사용되던 기억되어 있던 L에 대응하는 Kc를 이용하여 암호화 작업키 Kc(Kw)를 해독하여 작업키 Kw를 복원한다(단계 S8). 이하는 도 2와 같은 순서로 처리한다.
즉 식별자 L에 대해서는 암호화 등의 조치를 실시하지 않고 송수신할 수 있기 때문에 시스템에 주는 부하가 높은 인증·키교환을 실행하기 전에 식별자 L을 송수신하고, 식별자 L에 따라서 제어키 Kc가 갱신되었는지의 여부를 판단하여 갱신된 경우에만 인증·키교환을 실행함으로써 시스템에 주는 부하를 줄이는 것이다.
도 4는 본 발명의 제 1 실시예에서의 데이터 송수신시스템의 제어키 갱신과 인증·키교환의 실행관계를 도시한 모식도이다. 도면의 가로방향은 시간의 경과를 나타내며, 1단째의 띠는 STB가 데이터신호를 송신중인 것을 나타낸다. 2단째의 화살표는 같은 제어키 Kc가 사용되고 있는 범위를 나타내며, 본 도면에서는 도중에 Kc[1]로부터 Kc[2]로 갱신된 것을 나타낸다. 3∼5단째의 띠는 각 케이스에서의 VTR장치가 수신상태인 것을 나타내며, 띠가 도중에서 끊겨 있는 범위는 수신 중단상태인 것을 나타낸다. 또 3∼5단째의 세로방향의 양화살표는 인증·키교환이 실행된 것을 나타내며, 상향화살표는 식별자 요구수단(27)이 식별자 송신수단(16)에 대하여 식별자 L을 송신하는 것을 요구한 것을 나타내며, 하향화살표는 식별자 송신수단(16)이 식별자 L을 송신한 것을 각각 나타낸다.
케이스 1의 VTR장치는 수신개시후에 수신중단이 없기 때문에 종래예와 마찬가지로 수신개시시에 인증·키교환을 실행하고, 이후는 제어키 Kc의 갱신시에만 인증·키교환을 실행하는 것 만으로 된다. 케이스 2의 VTR장치에 대해서는 종래예와 마찬가지로 수신개시후에 수신중단이 발생되고, 제어키 Kc의 갱신후에 수신을 재개하였기 때문에 이것을 식별자 L의 송신에 의해 확인하고, 종래예와 마찬가지로 다시 인증·키교환을 실행해야 한다. 케이스 3의 VTR장치에서는 중단시간이 짧았기 때문에 수신재개시에 Kc가 갱신되어 있지 않으므로 이것을 식별자 L의 송신에 의해 확인하고, 다시 인증·키교환을 실행하는 일 없이 수신중단전의 제어키 Kc를 이용하여 키복원작업을 계속할 수 있는 것이다. 즉 본 실시예에서의 데이터 송수신시스템은 케이스 3의 경우에 종래예에 비하여 시스템에 주는 부하가 높은 인증·키교환의 실행횟수를 줄일 수 있는 것이다.
( 제 2 실시예 )
이하에 본 발명의 제 2 실시예를 도면을 참조하여 설명하기로 한다. 본 실시예가 상술한 제 1 실시예와 다른 점은 본 발명의 데이터 수신장치가 본 발명의 식별자 요구수단을 구비하지 않은 것에 관한 점이다. 따라서 본 실시예에서 제 1 실시예와 같은 구성요소에 대해서는 동일부호를 붙임으로써 설명을 생략하기로 한다. 또 특별히 설명이 없는 것에 대해서는 제 1 실시예와 같다고 한다.
도 5는 본 발명의 제 2 실시예에서의 데이터 송수신시스템의 구성을 도시한 구성도이다. 본 실시예에서의 데이터 송수신시스템의 구성이 도 1의 제 1 실시예에서의 데이터 송수신시스템의 구성과 다른 것은 VTR장치(2)가 식별자 요구수단(27)을 구비하고 있지 않은 것, STB(1)의 암호화수단(11)이 제어키 Kc를 갱신한 후 갱신된 제어키 Kc에 대한 인증·키교환이 완료되기까지의 사이는 작업키 Kw를 갱신하지 않는 것 및 STB(1)의 식별자 송신수단(16)이 정기적 또는 부정기적으로 식별자 L을 VTR장치(2)로 송신하는 기능을 갖는 것이다.
또 본 실시예에서는 식별자 송신수단(16)이 식별자 L을 VTR장치(2)로 송신하는 타이밍은 작업키 Kw가 갱신생성될 때이며, 갱신생성된 작업키 Kw에 대응하는 암호화 작업키 Kc(Kw)와 동시에 그 때의 제어키 Kc에 대응하는 식별자 L을 송신하는 것으로 한다. 그러나 이것에 한정되는 것은 아니고 송신타이밍은 정기적 또는 부정기적으로 Kc의 갱신을 빠짐없이 VTR장치(2)로 송신할 수 있을 정도로 빈번하면 된다.
다음으로 이 시스템에 있어서, STB(1)가 데이터를 암호화하여 송신하고, VTR장치(2)가 암호화된 데이터를 해독하여 사용하는 방법의 순서에 대하여 도 6, 도 7을 이용하여 설명하기로 한다.
우선 통상의 송수신시의 순서를 도 6을 이용하여 설명하기로 한다. 도 6은 본 발명의 제 2 실시예에서의 데이터 송수신시스템에 있어서, STB(1)가 데이터를 암호화하여 송신하고, VTR장치(2)가 암호화된 데이터를 해독하여 사용하는 방법의 순서를 도시한 흐름도이다. 통상의 송수신시의 순서에 대하여 제 1 실시예에서 설명한 도 2의 단계 S1∼S15와 다른 점은 단계 S7에서 키암호화수단(12)이 암호화 작업키 Kc(Kw)를 키복원수단(22)으로 송신할 때 식별자 송신수단(16)이 송신되는 Kc에 대응하는 L을 식별자 인식수단(25)으로 송신하고, 단계 S8에서 식별자 인식수단 (25)이 수신한 L을 식별자 기억수단(26)에 보내어 기억시키는 것이다. 그 밖에는 제 1 실시예와 마찬가지이므로 설명을 생략하기로 한다.
다음으로 수신중단이 생기고, 수신을 재개하는 경우의 순서를 도 7을 이용하여 설명하기로 한다. 도 7은 본 발명의 제 2 실시예에서의 데이터 송수신시스템에 있어서, 수신중단이 생기고, 수신을 재개한 경우의 순서를 도시한 흐름도이다. 또 도 7에서 특별히 설명이 없는 것에 대해서는 도 3의 경우와 마찬가지로 한다.
도 6의 단계 S11에서 수신중단이 생기고, 수신을 재개하는 경우에는 VTR장치(2)측으로부터의 적극적인 처리는 행해지지 않고, STB(1)로부터의 데이터의 송부를 기다린다. 상술한 단계 S7과 마찬가지로 키암호화수단(12)이 암호화 작업키 Kc(Kw)를 키복원수단(22)으로 송신할 때 식별자 송신수단(16)이 송신되는 Kc에 대응하는 L을 식별자 인식수단(25)으로 송신하므로(단계 S66), 식별자 인식수단(25)은 송신된 L과, 단계 S5 또는 S8에 있어서, 식별자 기억수단(26)에 기억된 L을 비교하여 송신된 L이 기억되어 있던 L과 다른 경우는 도 6의 단계 S4로 진행하고, 같은 경우는 도 6의 단계 S8로 진행한다(단계 S67, S68). 단계 S4로 진행하면 식별자 인식수단(25)의 지시에 따라 수신측 인증·키교환수단(23)은 송신측 인증·키교환수단(13)과 인증·키교환을 행함으로써 송신된 L에 대응하는 제어키 Kc를 입수하고 (단계 S4), 이하는 도 6과 같은 순서로 처리한다. 또 단계 S8로 진행하면 Kc 입수에 관한 수속은 행해지지 않고, 키복원수단(22)은 수신중단전에 사용하던 기억되어 있던 L에 대응하는 Kc를 이용하여 암호화 작업키 Kc(Kw)를 해독하여 작업키 Kw를 복원한다(단계 S8). 이하는 도 6과 같은 순서로 처리한다.
즉 식별자 L에 대해서는 암호화 등의 조치를 실시하지 않고 송수신할 수 있기 때문에 시스템에 주는 부하가 높은 인증·키교환을 실행하기 전에 식별자 L을 송수신하고, 식별자 L에 따라서 제어키 Kc가 갱신되었는지의 여부를 판단하여, 갱신된 경우에만 인증·키교환을 실행함으로써 시스템에 주는 부하를 줄이는 것이다.
또 본 실시예에서는 STB(1)의 암호화수단(11)이 제어키 Kc가 갱신된 후 갱신된 제어키 Kc에 대한 인증·키교환이 완료되기까지의 사이는 작업키 Kw를 갱신하지 않는 것으로 하고 있으므로, 인증·키교환의 도중에서 행해진 Kw의 갱신결과를 수취할 수 없다는 문제점도 방지할 수 있다.
도 8은 본 발명의 제 2 실시예에서의 데이터 송수신시스템의 제어키 갱신과 인증·키교환의 실행관계를 도시한 모식도이다. 도면의 가로방향은 시간의 경과를 나타내며, 1단째의 띠는 STB가 데이터신호를 송신중인 것을 나타낸다. 2단째의 화살표는 같은 제어키 Kc가 사용되고 있는 범위를 나타내며, 본 도면에서는 도중에서 Kc[1]로부터 Kc[2]로 갱신된 것을 나타낸다. 3∼5단째의 띠는 각 케이스에서의 VTR장치가 수신상태인 것을 나타내며, 띠가 도중에서 끊겨 있는 범위는 수신이 중단상태인 것을 나타낸다. 또 3∼5단째의 세로방향의 양화살표는 인증·키교환이 실행된 것을 나타내며, 하향화살표는 식별자 송신수단(16)이 식별자 L을 송신한 것을 각각 나타낸다. 상술한 바와 같이 키암호화수단(12)이 암호화 작업키 Kc(Kw)를 키복원수단(22)으로 송신할 때 식별자 송신수단(16)이 송신되는 Kc에 대응하는 L을 식별자인식수단(25)으로 송신하고 있으므로 이것을 나타내는 하향화살표가 VTR장치의 수신상태에 관계없이 빈번히 나타난다.
케이스 1의 VTR장치는 수신개시후에 수신중단이 없기 때문에 종래예와 마찬가지로 수신개시시에 인증·키교환을 실행하고, 이후는 제어키 Kc의 갱신시에만 인증·키교환을 실행하는 것 만으로 된다. 케이스 2의 VTR장치에 대해서는 종래예와 마찬가지로 수신개시후에 수신중단이 발생되고, 제어키 Kc의 갱신후에 수신을 재개하였기 때문에 이것을 식별자 L의 송신에 의해 확인하고, 종래예와 마찬가지로 다시 인증·키교환을 실행해야 한다. 케이스 3의 VTR장치에서는 중단시간이 짧았기 때문에 수신재개시에 Kc가 갱신되어 있지 않으므로 이것을 식별자 L의 송신에 의해 확인하고, 다시 인증·키교환을 실행하는 일 없이 수신중단전의 제어키 Kc를 이용하여 키복원작업을 계속할 수 있는 것이다. 즉 본 실시예에서의 데이터 송수신시스템은 케이스 3의 경우에 종래예에 비하여 시스템에 주는 부하가 높은 인증·키교환의 실행횟수를 줄일 수 있는 것이다.
또 제 2 실시예에서의 데이터 송수신시스템의 데이터 송신장치는 제 7항의 본 발명의 기능을 갖는 것으로 설명하였지만, 본 기능을 갖지 않은 경우에도 인증·키교환의 실행횟수를 줄임으로써 송수신효율을 높인다는 효과가 있다. 또 제 1 실시예에서의 데이터 송수신시스템의 데이터 송신장치가 본 기능을 갖는 것으로 해도 제 2 실시예에서의 데이터 송수신시스템과 동일한 효과를 얻을 수 있다.
또 상술한 제 1 및 제 2 실시예에서의 데이터 송수신시스템 및 데이터 수신장치는 본 발명의 식별자 기억수단을 구비한다고 설명하였지만, 이것에 한정되는 것은 아니고, 요컨대 본 발명의 식별자 인식수단이 적어도 수신중단후에 수신을 재개할 때 데이터 송신장치로부터 송신된 제어키를 특정하기 위한 식별자를 참조함으로써 상기 제어키가 갱신되었는지의 여부를 판단할 수 있는 구성이면 된다.
또 본 발명의 데이터 송수신방법, 데이터 송수신시스템, 데이터 송신장치 및 데이터 수신장치는 상술한 제 1 및 제 2 실시예에서는 위성방송의 STB로부터 당해 위성방송 데이터를 녹화하는 VTR장치로 데이터를 송수신하는 것으로 설명하였지만, 이것에 한정되는 것은 아니고, 송신측이 데이터를 암호화하여 송신하고, 수신측이 암호화된 데이터를 해독하여 사용하는 것이며, 암호화에 이용한 키를 인증·키교환을 행함으로써 송신하는 것이면 된다.
또 상술한 제 1 및 제 2 실시예에서는 본 발명의 데이터 송수신시스템을 중심으로 설명하였지만, 본 발명의 데이터 송수신방법은 상기 설명중에서 설명된 방법이다. 또 본 발명의 프로그램 기록매체는 상술한 각 방법의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키는 프로그램을 저장한 것인데, 예를 들면 도 2 및 도 3 또는 도 6 및 도 7에 기재한 단계의 전부 또는 일부를 컴퓨터에 실행시키는 프로그램을 저장한 것이다.
또 상술한 제 1 및 제 2 실시예에서의 데이터 송수신시스템의 각 구성수단·구성요소의 전부 또는 일부는 하드웨어라도 되고, 그 하드웨어가 해당하는 기능과 같은 기능을 갖는 소프트웨어라도 된다.
( 제 3 실시예 )
다음으로 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 구성을 설명하기로 한다.
도 9에 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템의 블록도를 도시한다. 도 9에 도시된 바와 같이 본 발명의 제 3 실시예의 AV콘텐츠 통신시스템은 AV콘텐츠 송신장치(31), 제 1의 AV콘텐츠 수신장치(32), 제 2의 AV콘텐츠 수신장치(33) 및 IEEE1394 버스로 구성된다. 또 도 9에는 안테나(34), 모니터(35, 36)도 표시한다.
그런데 AV콘텐츠 송신장치(31)는 도 9에 도시된 바와 같이 수신수단(37), 암호화수단(38), Kco 생성수단(39), 암호화방법 선택수단(40), AKE수단(41), 암호화방법 변경통지수단(42), Kco 요구커맨드 응답수단(43) 및 데이터 전송수단(44)으로 구성된다.
수신수단(37)은 AV콘텐츠를 AV콘텐츠 송신장치(31) 외부의 안테나(34)를 통해 수신하는 수단이다.
암호화수단(38)은 기본암호화방법과 확장암호화방법을 사용할 수 있는 것이며, 수신수단(37)으로부터의 AV콘텐츠를 입력하는 것과 아울러, Kco 생성수단(39)으로부터의 암호화키 Kco를 입력하고, 암호화방법 선택수단(40)에 의해 선택된 암호화방법을 사용하고, 암호화키 Kco로 AV콘텐츠를 암호화하는 수단이다. 또 암호화키 Kco로 암호화된 AV콘텐츠를 Kco(AV콘텐츠)로 한다. 또 기본암호화방법과 확장암호화방법의 차이는 암호화의 강도가 다른 것으로서, 확장암호화방법이 기본암호화방법보다 암호화의 강도가 강한 것이라고 한다. 다시 말하면 암호화할 때 이용하는 암호화키 Kco를 구성하는 디지털신호의 길이가 다르고, 예를 들면 기본암호화방법은 40비트의 암호화키 Kco를 이용하여 AV콘텐츠를 암호화하는 방법이고, 확장암호화방법은 56비트의 암호화키 Kco를 이용하여 AV콘텐츠를 암호화하는 방법인 것으로 한다.
Kco 생성수단(39)은 암호화수단(38)이 수신수단(37)으로부터의 AV콘텐츠를 암호화할 때 이용하는 암호화키 Kco를 생성하는 수단으로서, 그 암호화키 Kco를 20초마다 갱신하는 것이다.
암호화방법 선택수단(40)은 암호화수단(38)이 AV콘텐츠를 암호화할 때 사용하는 암호화방법을 선택하는 수단이다.
AKE수단(41)은 제 1의 AV콘텐츠 수신장치(32)와의 사이에서 인증·키교환을 행하는 수단으로서, 제 1의 AV콘텐츠 수신장치(32)와의 사이에서 인증이 성공한 경우, 그 제 1의 AV콘텐츠 수신장치(32)에 대하여 교환키 Kex(Exchange Key)를 발행하는 수단이다. 또 마찬가지로 AKE수단(41)은 제 2의 AV콘텐츠 수신장치(33)와의 사이에서 인증·키교환을 행하는 수단이기도 하다.
암호화방법 변경통지수단(42)은 그때까지 선택하고 있는 암호화방법으로부터 그것과는 다른 암호화방법으로 암호화방법의 선택을 변경하는 경우, 그 변경을 통지하는 수단이다.
Kco 요구커맨드 응답수단(43)은 제 1의 AV콘텐츠 수신장치(32) 및/또는 제 2의 AV콘텐츠 수신장치(33)로부터의 20초마다 갱신되는 최신의 암호화키 Kco의 시드(seed)를 송신하도록 요구된 커맨드를 입력하여, 그 커맨드에 따라서 암호화키 Kco의 시드를 송신하는 수단이다.
데이터 전송수단(44)은 AV콘텐츠 송신장치(31)의 각 구성수단과 제 1의 AV콘텐츠 수신장치(32) 및/또는 제 2의 AV콘텐츠 수신장치(33) 사이에서의 데이터통신을 중개하는 수단이다.
다음으로 제 1의 AV콘텐츠 수신장치(32)는 도 9에 도시된 바와 같이 데이터 전송수단(45), AKE수단(46), 암호화방법 통지검출수단(47), Kco 요구커맨드 발행수단(48), Kco 기억수단(49), 암호화방법 기억수단(50) 및 암호해독수단(51)으로 구성된다.
데이터 전송수단(45)은 제 1의 AV콘텐츠 수신장치(32)의 각 구성수단과 AV콘텐츠 송신장치(31) 사이에서의 데이터통신을 중개하는 수단이다.
AKE수단(46)은 AV콘텐츠 송신장치(31)와의 사이에서 인증·키교환을 행하는 수단으로서, AV콘텐츠 송신장치(31)와의 사이에서 인증이 성공한 경우, 그 AV콘텐츠 송신장치(31)로부터 교환키 Kex를 입력하는 수단이다.
암호화방법 통지검출수단(47)은 AV콘텐츠 송신장치(31)로부터의 AV콘텐츠의 암호화에 사용된 암호화방법이 어떠한 암호화방법인지를 검출하는 수단이다.
Kco 요구커맨드 발행수단(48)은 암호화방법 통지검출수단(47)에 의해 검출된 암호화방법에 따라서 그 암호화방법에 대응하는 암호화키 Kco의 시드를 송신하도록 AV콘텐츠 송신장치(31)에 대하여 요구하는 커맨드를 발행하는 수단이다. 또 Kco 요구커맨드 발행수단(48)은 그 요구커맨드에 대응하는 AV콘텐츠 송신장치(31)로부터의 암호화키 Kco의 시드를 입력하는 수단이기도 하다.
Kco 기억수단(49)은 미리 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 해독할 때 필요하게 되는 소정의 함수가 설정되어 있고, AKE수단(46)으로부터의 교환키 Kex를 입력하는 것과 아울러, Kco 요구커맨드 발행수단(48)으로부터의 암호화키 Kco의 시드를 입력하고, 교환키 Kex와 암호화키 Kco를 미리 설정되어 있는 함수에 대입하여 암호화키 Kco를 생성하고 기억하는 수단이다. 또 그 함수에 대해서는 나중에 설명하기로 한다.
암호화방법 기억수단(50)은 암호화방법 통지검출수단(47)에 의해 검출된 암호화방법을 기억하는 수단이다.
암호해독수단(51)은 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 입력하는 것과 아울러, Kco 기억수단(49)으로부터의 암호화키 Kco와, 암호화방법 기억수단(50)으로부터의 암호화방법을 입력하고 그 암호화방법에 기초하여 암호화된 AV콘텐츠를 암호화키 Kco로 해독하는 수단이다. 또 암호해독수단(51)은 기본암호화방법과 확장암호화방법의 어느 것이나 사용할 수 있는 것으로 한다.
다음으로 제 2의 AV콘텐츠 수신장치(33)는 도 9에 도시된 바와 같이 데이터 전송수단(52), AKE수단(53), Kco 요구커맨드 발행수단(54), Kco 기억수단(55) 및 암호해독수단(56)으로 구성된다.
데이터 전송수단(52)은 제 2의 AV콘텐츠 수신장치(33)의 각 구성수단과 AV콘텐츠 송신장치(31) 사이에서의 데이터통신을 중개하는 수단이다.
AKE수단(53)은 AV콘텐츠 송신장치(31)와의 사이에서 인증·키교환을 행하는 수단으로서, AV콘텐츠 송신장치(31)와의 사이에서 인증이 성공한 경우, 그 AV콘텐츠 송신장치(31)로부터 교환키 Kex를 입력하는 수단이다.
Kco 요구커맨드 발행수단(54)은 기본암호화방법에 대응하는 암호화키 Kco의 시드를 송신하도록 AV콘텐츠 송신장치(31)에 대하여 요구하는 커맨드를 발행하는 수단이다. 또 Kco 요구커맨드 발행수단(54)은 그 요구커맨드에 대응하는 AV콘텐츠 송신장치(31)로부터의 최신 암호화키 Kco의 시드를 입력하는 수단이기도 하다.
Kco 기억수단(55)은 미리 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 해독할 때 필요하게 되는 소정의 함수가 설정되어 있고, AKE수단(53)으로부터의 교환키 Kex를 입력하는 것과 아울러, Kco 요구커맨드 발행수단(54)으로부터의 암호화키 Kco의 시드를 입력하고, 교환키 Kex와 암호화키 Kco를 미리 설정되어 있는 함수에 대입하여 암호화키 Kco를 생성하고 기억하는 수단이다.
암호해독수단(56)은 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 입력하는 것과 아울러, Kco 기억수단(55)으로부터의 암호화키 Kco를 입력하고, 기본암호화방법에 기초하여 암호화된 AV콘텐츠를 암호화키 Kco로 해독하는 수단이다. 또 암호해독수단(56)은 기본암호화방법만을 사용할 수 있는 것으로 한다. 바꾸어 말하면 암호해독수단(56)은 확장암호화방법을 사용할 수 없는 것이다.
다음으로 IEEE1394 버스는 AV콘텐츠 송신장치(31), 제 1의 AV콘텐츠 수신장치(32) 및 제 2의 AV콘텐츠 수신장치(33) 각각의 사이에서 통신되는 데이터의 전송로이다.
또 안테나(34)는 AV콘텐츠 송신장치(31) 외부에 설치되어 AV콘텐츠를 수신하는 수단이다. 모니터(35)는 제 1의 AV콘텐츠 수신장치(32)로부터의 AV콘텐츠를 표시하는 수단이며, 마찬가지로 모니터(36)는 제 2의 AV콘텐츠 수신장치(33)로부터의 AV콘텐츠를 표시하는 수단이다.
다음으로 본 발명의 제 3의 실시예의 AV콘텐츠 통신시스템의 동작을 설명하기로 한다.
도 9의 AV콘텐츠 통신시스템의 동작을 자세히 설명하기 전에, 이하의 설명의 편의상 다음에 나타나는 상황을 예상하여 그 상황하에서의 AV콘텐츠 통신시스템의 동작을 설명하기로 한다.
그 상황이란 우선 AV콘텐츠 송신장치(31)가 안테나(34)로부터의 AV콘텐츠를 확장암호화방법을 이용하여 암호화하여 IEEE1394 버스에 출력하고 있고, 그 AV콘텐츠의 출력 도중에 제 1의 AV콘텐츠 수신장치(32)가 그 AV콘텐츠를 수신하여 해독하며, 그 후 확장암호화방법을 사용할 수 없는 제 2의 AV콘텐츠 수신장치(33)가 그 AV콘텐츠를 수신하여 해독하고자 하는 상황이다.
그런데 처음에 AV콘텐츠 송신장치(31)가 안테나(34)로부터의 AV콘텐츠를 확장암호화방법을 이용하여 암호화하여 IEEE1394 버스에 출력하기까지의 AV콘텐츠 송신장치(31)의 동작을 설명하기로 한다. 또 AV콘텐츠 송신장치(31)는 상술한 바와 같이 확장암호화방법을 사용할 수도 있고, 기본암호화방법을 사용할 수도 있는데, 출력하는 AV콘텐츠의 내용을 보다 강하게 보호한다는 목적 때문에 기본암호화방법을 사용하여 암호화한 AV콘텐츠를 출력하도록 요구받는 일이 없으면 암호화강도가보다 강한 확장암호화방법을 사용하여 AV콘텐츠를 암호화하는 것으로 한다.
우선 암호화방법 선택수단(40)은 확장암호화방법을 선택하고, 수신수단(37)은 AV콘텐츠 송신장치(31) 외부의 안테나(34)를 통해 AV콘텐츠를 수신하고, 암호화수단(38)은 수신수단(37)으로부터의 AV콘텐츠를 입력하는 것과 아울러, Kco 생성수단(39)으로부터의 암호화키 Kco1을 입력하고, 그 후 확장암호화방법에 기초하여 암호화키 Kco1로 AV콘텐츠를 암호화한다. 또 Kco 생성수단(39)으로부터의 암호화키를 확장암호화방법에 대응하는 암호화키인 것을 나타내기 위해 「Kco1」이라고 기술하였다. 또 이하에서는 그 확장암호화방법과는 다른 기본암호화방법에 대응하는 암호화키를「Kco2」라고 기술한다. 그런데 암호화는 예를 들면 AV콘텐츠의 일부 헤더에 대해서는 행해지지 않는 것으로 한다. 요컨대 AV콘텐츠가 수신되었을 때 암호화키 Kco1이 없더라도 그 AV콘텐츠의 헤더정보는 해독되지만, 그 AV콘텐츠의 내용은 암호화키 Kco1이 없으면 해독되지 않도록 암호화가 행해지는 것으로 한다. 또 암호화수단(38)이 이용하는 Kco 생성수단(39)으로부터의 암호화키 Kco1은 상술한 바와 같이 20초마다 갱신되는 것으로 한다. 그리고 Kco 생성수단(39)은 암호화키 Kco1이 어떤 타이밍으로 갱신되는가라는 정보로서 odd 또는 even을 출력한다. 그 odd 또는 even은 서로 상대방으로부터 전환되었을 때, 그 전환의 전후에서 AV콘텐츠의 암호화에 사용된 암호화키 Kco1이 20초마다 갱신에 의해 전환되는 것을 나타내기 위한 것으로 한다. 그 후 데이터 전송수단(44)은 암호화수단(38)으로부터의 암호화키 Kco1로 암호화된 AV콘텐츠, 즉 Kco(AV콘텐츠)를 입력하는 것과 아울러, Kco 생성수단(39)으로부터의 odd 또는 even을 입력하고, 도 10의 (a)에 도시된 바와 같이, Kco(AV콘텐츠)의 헤더 외에 odd 또는 even을 부가하여 IEEE1394 버스에 출력한다. 또 도 10의 (a)는 AV콘텐츠 송신장치(31)로부터 송신되는 AV콘텐츠의 구성도이다. 도 10의 (b)에 대해서는 나중에 설명하기로 한다.
다음으로 상술한 바와 같이 하여 AV콘텐츠 송신장치(31)가 AV콘텐츠를 암호화하여 IEEE1394 버스에 출력하고 있을 때 그 도중으로부터 제 1의 AV콘텐츠 수신장치(32)가 그 AV콘텐츠를 해독하는 곳까지의 AV콘텐츠 송신장치(31)와 제 1의 AV콘텐츠 수신장치(32)의 동작을 설명하기로 한다.
이 때 제 1의 AV콘텐츠 수신장치(32)의 AKE수단(46)은 AV콘텐츠 송신장치 (31)의 AKE수단(41)에 대하여 인증요구를 행하고, AKE수단(46) 및 AKE수단(41)은 서로 상대방의 장치를 인증한다. 그 인증이 성공하면 AKE수단(41)은 AKE수단(46)에 교환키 Kex를 출력한다. 그 교환키 Kex는 암호화된 AV콘텐츠를 해독할 때 필요한 키이다. 그와 동시에 AKE수단(41)은 제 1의 AV콘텐츠 수신장치(32)가 확장암호화방법을 사용할 수 있다는 것을 판단하여 암호화방법을 변경하지 않는다. 또 AKE수단 (46) 및 AKE수단(41)이 행하는 인증이 실패한 경우, AKE수단(41)이 AKE수단 (46)에 교환키 Kex를 출력하는 일은 없다. 여기에서는 이하의 설명의 편의상 AKE수단(46) 및 AKE수단(41)이 행하는 인증은 성공하는 것으로 한다.
그리고 제 1의 AV콘텐츠 수신장치(32)의 AKE수단(46)은 데이터 전송수단(45)을 통해 AKE수단(41)으로부터의 교환키 Kex를 입력하고, Kco 기억수단(49)에 출력한다. 또 암호화방법 통지검출수단(47)은 AV콘텐츠 송신장치(31)로부터의 AV콘텐츠가 확장암호화방법으로 암호화된 것을 검출하고, 그 취지의 정보, 즉 확장암호화방법을 암호화방법 기억수단(50)에 출력하여 기억시킨다. 또 Kco 요구커맨드 발행수단(48)은 확장암호화방법에 대응하는 최신의 암호화키 Kco1의 시드를 송신하도록 AV콘텐츠 송신장치(31)의 Kco 요구커맨드 응답수단(43)에 대하여 커맨드를 발행하고, 그 커맨드에 대응하는 Kco 요구커맨드 응답수단(43)으로부터의 최신 암호화키 Kco1의 시드를 입력하고, 그 시드를 Kco 기억수단(49)에 출력한다. 또 상술한 바와 같이 AV콘텐츠 송신장치(31)로부터의 암호화키 Kco1이 20초마다 갱신되므로 Kco 요구커맨드 발행수단(48)은 Kco 요구커맨드 응답수단(43)에 대한 커맨드를 20초마다 발행하는 것으로 한다. 그 후 Kco 기억수단(49)은 하기 수학식 1에 나타낸 바와 같이 미리 설정되어 있는 함수에 AKE수단(46)으로부터의 교환키 Kex와, Kco 요구커맨드 발행수단(48)으로부터의 암호화키 Kco1의 시드를 대입하고, 암호화키 Kco1을 생성하여 기억한다. 또 하기 수학식 1의 seed 부분에 암호화키 Kco1의 시드를 대입한다.
그리고 AV콘텐츠 송신장치(31)로부터의 Kco(AV콘텐츠)의 헤더중의 odd 또는 even을 검출하고, 또 odd와 even의 전환을 판단하여 AV콘텐츠 송신장치(31)로부터의 Kco(AV콘텐츠)가 어떤 암호화키 Kco1로 암호화된 것인지를 특정한다. 또 상술한 바와 같이 odd와 even의 전환은 그 전환의 전후에서 AV콘텐츠의 암호화에 사용된 암호화키 Kco1이 전환되어 있는 것을 나타낸다. 또 AV콘텐츠 송신장치(31)의 Kco 요구커맨드 응답수단(43)은 Kco 요구커맨드 발행수단(48)으로부터의 암호화키 Kco1의 시드의 송신요구 커맨드를 입력하면 그 커맨드에 따라서 암호화키 Kco1의 시드를 데이터 전송수단(44)에 출력한다. 그리고 데이터 전송수단(44)은 도 10의 (b)에 도시된 바와 같이 Kco(AV콘텐츠)에 사용한 암호화키 Kco1의 시드를 Kco(AV콘텐츠)와는 별도의 비동기신호를 사용하여 커맨드로 IEEE1394 버스에 출력한다. 또 도 10의 (b)는 AV콘텐츠 송신장치(31)로부터 송신되는 커맨드의 구성도이다.
마지막으로 암호해독수단(51)은 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 데이터 전송수단(45)을 통해 입력하는 것과 아울러, Kco 기억수단(49)으로부터의 암호화키 Kco1과, 암호화방법 기억수단(50)으로부터의 확장암호화방법을 입력하고, 그 확장암호화방법에 기초하여 암호화된 AV콘텐츠를 암호화키 Kco1로 해독하여 모니터(35)에 출력한다. 그리고 모니터(35)는 암호해독수단(51)으로부터의 AV콘텐츠의 내용을 표시한다.
다음으로 상술한 바와 같이 하여 AV콘텐츠 송신장치(31)가 확장암호화방법을 사용하여 AV콘텐츠를 암호화하여 출력하고, 제 1의 AV콘텐츠 수신장치(32)가 그 AV콘텐츠를 해독하고 있을 때 확장암호화방법을 사용할 수 없는 제 2의 AV콘텐츠 수신장치(33)가 그 AV콘텐츠를 해독할 때의 AV콘텐츠 송신장치(31), 제 1의 AV콘텐츠 수신장치(32) 및 제 2의 AV콘텐츠 수신장치(33)의 동작을 설명한다. 또 그 때의 AV콘텐츠 송신장치(31)의 동작에 대해서는 도 11의 흐름도를 이용하여 설명하기로 한다.
그런데 제 2의 AV콘텐츠 수신장치(33)의 AKE수단(53)은 AV콘텐츠 송신장치 (31)의 AKE수단(41)에 대하여 인증요구를 행하고, AKE수단(53) 및 AKE수단(41)은 서로 상대방의 장치를 인증한다(도 11의 단계 1). 그 때 AKE수단(53)은 AV콘텐츠 송신장치(31)가 출력하는 AV콘텐츠의 암호화방법을 기본암호화방법으로 하도록 요구한다. 왜냐하면 제 2의 AV콘텐츠 수신장치(33)는 확장암호화방법을 사용할 수 없고, 기본암호화방법밖에 사용할 수 없기 때문이다. 그리고 서로의 인증이 성공하면 AKE수단(41)은 그 요구를 받아들이고(도 11의 단계 2), 암호화방법 선택수단(40) 및 암호화방법 변경통지수단(42)에 암호화방법을 기본암호화방법으로 하도록 제어하기 위한 정보를 출력한다(도 11의 단계 3). 그 후 AKE수단(41)은 AKE수단(53)에 교환키 Kex를 출력하고, AKE수단(41)과 AKE수단(53) 사이의 인증·키교환은 완료된다(도 11의 단계 4). 또 교환키 Kex는 암호화된 AV콘텐츠를 해독할 때 필요한 키이다. 또 AKE수단(53) 및 AKE수단(41)이 행하는 인증이 실패한 경우, AKE수단(41)은 AKE수단(53)에 교환키 Kex를 출력하는 일도 없고, 암호화방법을 기본암호화방법으로 하라는 요구를 받아들이는 일도 없다. 단 여기에서는 이하의 설명의 편의상 AKE수단(53) 및 AKE수단(41)이 행하는 인증은 성공하는 것으로 한다.
그리고 AV콘텐츠 송신장치(31)에서는 암호화방법 선택수단(40)이 AKE수단 (41)으로부터의 암호화방법을 기본암호화방법으로 하기 위한 정보, 즉 암호화방법을 변경시키기 위한 정보에 따라서 기본암호화방법을 선택하고, 그 취지의 정보를 암호화수단(38)과 Kco 생성수단(39)에 출력한다. 또 암호화방법 선택수단(40)은 AKE수단(41)과 AKE수단(53) 사이의 인증·키교환이 완료될 때까지, 바꾸어 말하면 AKE수단(53)이 교환키 Kex를 입력할 때까지 기본암호화방법을 선택한다. 그 후 Kco 생성수단(39)은 그 암호화방법의 기본암호화방법으로의 변경 정보를 입력한 후이며, 또 확장암호화방법에 따라서 생성되어 있던 암호화키 Kco1의 다음 갱신타이밍으로부터 기본암호화방법에 따른 암호화키 Kco2를 생성하고, 20초마다 갱신한다. 또 암호화방법 변경통지수단(42)은 AV콘텐츠의 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 변경한다는 취지의 정보 커맨드를 제 1의 AV콘텐츠 수신장치(32)의 암호화방법 통지검출수단(47)에 출력하는 것과 아울러, 그 암호화방법의 전환타이밍정보의 커맨드를 암호화방법 통지검출수단(47)에 출력한다.
그 후 AV콘텐츠 송신장치(31)의 암호화수단(38)은 수신수단(37)으로부터의 AV콘텐츠를 입력하는 것과 아울러, Kco 생성수단(39)으로부터의 암호화키 Kco2를 입력하고, 기본암호화방법에 기초하여 암호화키 Kco2로 AV콘텐츠를 암호화한다. 또 Kco 생성수단(39)은 암호화키 Kco2가 어떤 타이밍으로 전환되는가라는 정보로서 odd 또는 even을 출력한다. 그리고 데이터 전송수단(44)은 암호화수단(38)으로부터 의 암호화키 Kco2로 암호화된 AV콘텐츠, 즉 Kco(AV콘텐츠)를 입력하는 것과 아울러, Kco 생성수단(39)으로부터의 odd 또는 even을 입력하고, Kco(AV콘텐츠)의 헤더 내에 odd 또는 even을 부가하여 IEEE1394 버스에 출력한다.
이와 같이 AV콘텐츠 송신장치(31)로부터의 AV콘텐츠의 암호화방법이 기본암호화방법으로 전환되면 제 2의 AV콘텐츠 수신장치(33)는 그 AV콘텐츠를 해독할 수 있게 된다. 따라서 다음에 이 때의 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독할 때의 동작을 설명하기로 한다.
우선 AKE수단(53)은 AV콘텐츠 송신장치(31)의 AKE수단(41)으로부터의 교환키 Kex를 데이터 전송수단(52)을 통해 입력하고, Kco 기억수단(55)에 출력한다. 또 Kco 요구커맨드 발행수단(54)은 기본암호화방법에 대응하는 암호화키 Kco2의 시드를 송신하도록 AV콘텐츠 송신장치(31)의 Kco 요구커맨드 응답수단(43)에 대하여 커맨드를 발행하고, 그 커맨드에 대응하는 Kco 요구커맨드 응답수단(43)으로부터의 암호화키 Kco2의 시드를 입력하고, 그 시드를 Kco 기억수단(55)에 출력한다. 그 후 Kco 기억수단(55)은 상기 수학식 1을 이용하여 상술한 바와 같이 하여 미리 설정되어 있는 함수에 AKE수단(53)으로부터의 교환키 Kex와, Kco 요구커맨드 발행수단 (54)으로부터의 암호화키 Kco2의 시드를 대입하고, 암호화키 Kco2를 생성하여 기억한다. 그리고 AV콘텐츠 송신장치(31)로부터의 Kco(AV콘텐츠)의 헤더중의 odd 또는 even을 검출하고, 또 odd와 even의 전환을 판단하여 AV콘텐츠 송신장치(31)로부터의 Kco(AV콘텐츠)가 어떤 암호화키 Kco2로 암호화된 것인지를 특정한다.
마지막으로 암호해독수단(56)은 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 데이터 전송수단(52)을 통해 입력하는 것과 아울러, Kco 기억수단(55)으로부터의 암호화키 Kco2를 입력하고, 기본암호화방법에 기초하여 암호화된 AV콘텐츠를 암호화키 Kco2로 해독하여 모니터(36)에 출력한다. 그리고 모니터(36)는 암호해독수단(56)으로부터의 AV콘텐츠의 내용을 표시한다.
이와 같이 AV콘텐츠 송신장치(31)가 AV콘텐츠의 암호화방법을 기본암호화방법으로 변경하여 AV콘텐츠를 암호화하여 출력하면 제 2의 AV콘텐츠 수신장치(33)는 그 AV콘텐츠를 해독할 수 있게 되는데, 그때까지 확장암호화방법에 의해 암호화된 AV콘텐츠를 수신하여 해독하고 있던 제 1의 AV콘텐츠 수신장치(32)는 그 상태로는 그 AV콘텐츠를 해독할 수 없게 된다. 따라서 다음에 AV콘텐츠 송신장치(31)가 AV콘텐츠의 암호화방법을 기본암호화방법으로 변경한 경우, 제 1의 AV콘텐츠 수신장치 (32)가 그 AV콘텐츠를 해독할 때의 제 1의 AV콘텐츠 수신장치(32)의 동작을 설명하기로 한다. 또 그 때의 제 1의 AV콘텐츠 수신장치(32)의 동작에 대해서는 도 12의 흐름도를 이용하여 설명하기로 한다.
그런데 그 때 상술한 바와 같이 제 1의 AV콘텐츠 수신장치(32)의 암호화방법 통지검출수단(47)은 AV콘텐츠 송신장치(31)의 암호화방법 변경통지수단(42)으로부터의 AV콘텐츠의 암호화방법이 확장암호화방법으로부터 기본암호화방법으로 변경한다는 취지의 정보 커맨드를 입력하는 것과 아울러, 그 암호화방법의 전환타이밍정보의 커맨드도 입력한다(도 1의 단계 1). 그리고 암호화방법 통지검출수단(47)은 그들 2개의 정보를 Kco 요구커맨드 발행수단(48)과 암호화방법 기억수단(50)에 출력한다. 그 후 Kco 요구커맨드 발행수단(48)은 기본암호화방법에 대응하는 암호화키 Kco2의 시드를 송신하도록 AV콘텐츠 송신장치(31)의 Kco 요구커맨드 응답수단 (43)에 대하여 커맨드를 발행하고(도 12의 단계 2), 그 커맨드에 대응하는 Kco 요구커맨드 응답수단(43)으로부터의 암호화키 Kco2의 시드를 입력하고, 그 시드를 Kco 기억수단(49)에 출력한다. 그 후 Kco 기억수단(49)은 미리 설정되어 있는 함수에 AKE수단(46)으로부터의 교환키 Kex와, Kco 요구커맨드 발행수단(48)으로부터의 암호화키 Kco2의 시드를 대입하고, 암호화키 Kco2를 생성하고 기억한다(도 12의 단계 3).
마지막으로 암호해독수단(51)은 AV콘텐츠 송신장치(31)로부터의 암호화된 AV콘텐츠를 데이터 전송수단(45)을 통해 입력하는 것과 아울러, Kco 기억수단(49)으로부터의 암호화키 Kco2와, 암호화방법 기억수단(50)으로부터의 기본암호화방법을 입력한다. 그리고 암호해독수단(51)은 기본암호화방법을 사용할 수 있으므로 그 기본암호화방법에 기초하여 암호화된 AV콘텐츠를 암호화키 Kco2로 해독하여 모니터(35)에 출력한다(도 12의 단계 4). 그리고 모니터(35)는 암호해독수단(51)으로부터의 AV콘텐츠의 내용을 표시한다.
이와 같이 AV콘텐츠 송신장치(31)가 AV콘텐츠의 암호화방법을 기본암호화방법으로 변경한 경우라도, 제 1의 AV콘텐츠 수신장치(32)는 암호화방법이 기본암호화방법으로 전환되었다는 정보와, 그 전환타이밍정보를 입력함으로써 기본암호화방법에 의해 암호화된 AV콘텐츠를 해독할 수 있게 된다.
그런데 AV콘텐츠 송신장치(31)가 AV콘텐츠의 암호화방법을 기본암호화방법으로 변경하여 AV콘텐츠를 송신하고 있을 때 제 2의 AV콘텐츠 수신장치(33)가 그 AV콘텐츠를 해독하는 것을 중지하는 일이 있다. 이하에 그와 같은 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독하는 것을 중지하는 경우의 AV콘텐츠 송신장치(31) 및 제 1의 AV콘텐츠 수신장치(32)의 동작을 설명하기로 한다.
그런데 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독하는 것을 중지하는 경우, 제 2의 AV콘텐츠 수신장치(33)의 Kco 요구커맨드 발행수단(54)은 암호화키 Kco2의 시드를 송신하도록 AV콘텐츠 송신장치(31)의 Kco 요구커맨드 응답수단(43)에 대하여 커맨드를 발행하지 않게 된다. 즉 Kco 요구커맨드 응답수단(43)에 있어서는 Kco 요구커맨드 발행수단(54)으로부터의 커맨드를 수신하지 않게 된다는 것이다. 이와 같이 Kco 요구커맨드 응답수단(43)은 Kco 요구커맨드 발행수단(54)으로부터의 커맨드를 수신하지 않게 되면 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독하는 것을 중지한 것으로 판단한다. 그리고 Kco 요구커맨드 응답수단(43)은 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독하는 것을 중지한 것을 암호화방법 변경통지수단(42)에 통지한다.
그 후 암호화방법 변경통지수단(42)은 Kco 요구커맨드 응답수단(43)으로부터의 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독하는 것을 중지하였다는 정보를 입력하고, 그 정보에 기초하여 암호화방법 선택수단(40)에 대하여 선택하는 암호화방법을 기본암호화방법으로부터 확장암호화방법으로 전환시키는 것과 아울러, 제 1의 AV콘텐츠 수신장치(32)의 암호화방법 통지검출수단(47)에 대하여 암호화방법이 기본암호화방법으로부터 확장암호화방법으로 전환된다는 정보를 그 전환타이밍정보와 함께 출력한다. 이와 같이 암호화방법을 확장암호화방법으로 전환하는 것은 상술한 바와 같이 확장암호화방법이 기본암호화방법보다 암호화 강도가 강하고, 부정한 장치에 AV콘텐츠의 내용을 해독시키지 않도록 하는 방어를 더욱 강하게 하기 위해서이다. 또 암호화방법을 기본암호화방법으로부터 확장암호화방법으로 전환할 때 미리 AKE수단(41)에 제 2의 AV콘텐츠 수신장치(33)가 기본암호화방법밖에 사용할 수 없다는 것을 기억시켜 두고, 그 후 암호화방법 변경통지수단(42)에 제 2의 AV콘텐츠 수신장치(33)가 AV콘텐츠를 해독하는 것을 중지한 경우, 암호화방법을 기본암호화방법으로부터 확장암호화방법으로 전환하도록 판단시키면 된다.
그리고 암호화방법 선택수단(40)은 암호화방법의 선택을 기본암호화방법으로부터 확장암호화방법으로 다시 전환한다. 이와 같이 암호화방법이 확장암호화방법으로 전환된 후의 AV콘텐츠 송신장치(31)의 각 구성수단은 상술한 기본암호화방법으로 전환되기 전의 확장암호화방법에 기초하여 AV콘텐츠를 암호화하여 출력하고 있었을 때와 같은 동작을 행한다.
한편 제 1의 AV콘텐츠 수신장치(32)에서는 암호화방법 통지검출수단(47)이 AV콘텐츠 송신장치(31)의 암호화방법 변경통지수단(42)으로부터의 암호화방법이 기본암호화방법으로부터 확장암호화방법으로 전환된다는 정보와, 그 전환타이밍정보를 입력한다. 그리고 그 정보에 따라서 암호해독할 때의 각 구성수단이 동작을 전환한다. 그 전환타이밍은 암호화방법이 확장암호화방법으로부터 기본암호화방법으로 전환된 시간과 마찬가지이며, 또 그 전환후의 제 1의 AV콘텐츠 수신장치(32)의 각 구성수단은 상술한 기본암호화방법으로 전환되기 전의 확장암호화방법에 기초하여 암호화된 AV콘텐츠를 해독할 때의 동작과 같이 동작한다.
이와 같이 AV콘텐츠 송신장치(31)가 AV콘텐츠의 암호화방법을 기본암호화방법을 사용하여 암호화하여 AV콘텐츠를 송신하고 있을 때 제 2의 AV콘텐츠 수신장치 (33)가 그 AV콘텐츠를 해독하는 것을 중지한 경우, AV콘텐츠 송신장치(31)는 암호화강도가 더욱 강한 확장암호화방법으로 암호화한 AV콘텐츠를 송신하도록 변경한다. 이와 같이 암호화방법이 기본암호화방법으로부터 확장암호화방법으로 변경된 경우라도 제 1의 AV콘텐츠 수신장치(32)는 그것에 대응하여 그 AV콘텐츠를 해독할 수 있다.
또 상술한 제 3의 실시예에서는 AV콘텐츠 송신장치(31)의 암호화방법 변경통지수단(42)은 AV콘텐츠의 암호화방법이 확장암호화방법으로부터 기본암호화방법으로 변경한다는 취지의 정보 커맨드를 제 1의 AV 콘텐츠 수신장치(32)의 암호화방법 통지검출수단(47)에 출력한다고 하였다. 그러나 암호화방법 변경통지수단(42)은 AV콘텐츠의 암호화방법이 확장암호화방법으로부터 다른 암호화방법으로 변경한다는 취지의 정보를 암호화방법 통지검출수단(47)에 출력한다고 해도 된다. 단 이 경우, 암호화방법 통지검출수단(47)은 변경후의 암호화방법이 어떠한 암호화방법인지를 통지하도록 AV콘텐츠 송신장치(31)에 요구해야 한다. 마찬가지로 암호화방법 변경통지수단(42)은 암호화방법의 확장암호화방법으로부터 기본암호화방법으로의 전환타이밍정보를 커맨드로 암호화방법 통지검출수단(47)에 출력한다고 하였지만, 암호화방법 변경통지수단(42)은 그와 같은 암호화방법의 전환타이밍정보를 암호화방법 통지검출수단(47)에 출력하지 않는다고 해도 된다. 단 이 경우도 암호화방법 통지검출수단(47)은 암호화방법의 전환타이밍정보를 통지하도록 AV콘텐츠 송신장치(31)에 요구해야 한다. 또 암호화방법 변경통지수단(42)이 출력하는 암호화방법의 전환정보나 전환타이밍정보는 커맨드가 아니라, AV콘텐츠 내에 부가된 것이어도 된다.
또 상술한 제 3 실시예에서 AV콘텐츠 송신장치(31)는 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 전환할 때 암호화방법만이 어떠한 암호화방법으로 전환되는 것인가라는 정보를 출력하고, 그 후 제 1의 AV콘텐츠 수신장치(32)로부터 그 변경후의 암호화방법에 대응하는 암호화키 Kco의 시드를 송신하도록 요구받은 경우, 그 요구에 따라서 암호화키 Kco의 시드를 송신한다고 하였다. 그러나 AV콘텐츠 송신장치(31)는 암호화방법을 전환할 때 전환후의 암호화방법의 정보와 함께 그 변경후의 암호화방법에 대응하는 암호화키 Kco의 시드를 출력한다고 해도 된다. 또 AV콘텐츠 송신장치(31)는 암호화키 Kco의 시드를 출력한다고 하였지만, 암호화키 Kco 그 자체 또는 교환키 Kex로 암호화한 암호화키 Kco를 출력해도 된다. 그 경우 수신측에서는 시드가 아니라 암호화키 Kco 그 자체 또는 교환키 Kex로 암호화된 암호화키 Kco가 사용되게 된다. 또 암호화키 Kco의 시드는 커맨드를 이용하여 송신된다고 하였지만, 암호화키 Kco나 그 시드는 커맨드로 송신되어도 되고, AV콘텐츠 내에 부가되어 송신되어도 된다.
또 상술한 제 3 실시예에서는 AV콘텐츠 송신장치(31)의 Kco 생성수단(39)은 20초마다 암호화키 Kco를 갱신한다고 하였지만, Kco 생성수단(39)이 암호화키 Kco를 갱신하는 간격은 20초마다라는 간격으로 한정되는 것은 아니다. 암호화키 Kco는 정기적으로 갱신되어도 되고, 부정기적으로 갱신되어도 된다.
또 상술한 제 3의 실시예에서는 AV콘텐츠 송신장치(31)가 제 2의 AV콘텐츠 수신장치(33)를 기억하고, 그 제 2의 AV콘텐츠 수신장치(33)로부터 AV콘텐츠를 해독하기 위한 암호화키 Kco2의 시드를 요구하는 커맨드가 수신되는지의 여부를 판단하여, 그 커맨드가 수신되지 않은 경우, 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 전환한다고 하였다. 그러나 AV콘텐츠 송신장치(31)가 제 1의 AV콘텐츠 수신장치(32)와 제 2의 AV콘텐츠 수신장치(33)에 대하여 각각 사용할 수 있는 암호화방법이 어떠한 암호화방법인지를 조사해 두고, AV콘텐츠를 해독하기 위한 암호화키 Kco의 시드를 요구하는 커맨드를 송신되는 AV콘텐츠 수신장치가 모두 확장암호화방법을 사용할 수 있는 AV콘텐츠 수신장치인 경우, 암호화방법을 기본암호화방법으로부터 확장암호화방법으로 전환해도 된다.
또 상술한 제 3의 실시예에서는 AV콘텐츠 송신장치(31)가 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 전환할 때, 우선 AV콘텐츠 송신장치(31)는 제 2의 AV콘텐츠 수신장치(33)와의 사이에서 서로 인증을 행하고, 그 인증이 성공하면 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 전환한다고 하였다. 그러나 도 13에 도시된 바와 같이 AV콘텐츠 송신장치(31)는 제 2의 AV콘텐츠 수신장치(33)로부터의 인증요구를 수신한 후(도 13의 단계 1), 서로의 인증이 성공할 것인지의 여부에 관계없이 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 변경하고(도 13의 단계 2), 그 변경후 인증이 성공하면(도 13의 단계 3) 암호화방법을 기본암호화방법으로 결정한다고 해도 된다(도 13의 단계 5). 또 도 13의 단계 3에서 인증이 실패하면 암호화방법을 기본암호화방법으로부터 확장암호화방법으로 다시 변경하여 암호화방법을 결정한다고 해도 된다(도 13의 단계 4).
또 상술한 제 3의 실시예에서는 AV콘텐츠 송신장치(31)는 제 2의 AV콘텐츠 수신장치(33)와의 사이에서 서로 인증을 행하고, 그 인증이 성공한 경우에 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 전환한다고 하였다. 그러나 AV콘텐츠 송신장치(31)는 제 2의 AV콘텐츠 수신장치(33)로부터의 인증요구를 수신하면 인증이 성공할 것인지의 여부에 관계없이 암호화방법을 확장암호화방법으로부터 기본암호화방법으로 전환하고, 그 전환후의 기본암호화방법으로 AV콘텐츠를 암호화하여 출력해도 된다. 단 이 경우 AV콘텐츠 송신장치(31)와 제 2의 AV콘텐츠 수신장치(33) 사이에서의 인증이 실패하면 AV콘텐츠 송신장치(31)는 제 2의 AV콘텐츠 수신장치(33)에 교환키 Kex를 출력하지 않는다. 따라서 AV콘텐츠 송신장치(31)로부터의 AV콘텐츠는 부정한 장치에 해독되지 않도록 보호된다. 한편 AV콘텐츠 송신장치 (31)가 제 2의 AV콘텐츠 수신장치(33)로부터의 인증요구를 수신하고, 암호화방법을 기본암호화방법에 전환하여 암호화한 AV콘텐츠를 출력하는 경우, 상술한 제 3 실시예에서 설명한 바와 같이 제 1의 AV콘텐츠 수신장치(32)는 AV콘텐츠 송신장치 (31)로부터의 암호화방법이 기본암호화방법으로 전환된다는 정보를 입력하고, AV콘텐츠 송신장치(31)로부터의 기본암호화방법으로 암호화된 AV콘텐츠를 입력하여 기본암호화방법으로 그 AV콘텐츠를 해독하게 된다. 한편 그 후 AV콘텐츠 송신장치 (31)는 제 2의 AV콘텐츠 수신장치(33)가 부정하다고 판단된 시점에서 확장암호화방법으로 다시 변경한다.
또 상술한 제 3 실시예의 AV콘텐츠 통신시스템의 각 구성수단·구성요소의 전부 또는 일부는 하드웨어라도 되고, 그 하드웨어가 해당하는 기능과 같은 기능을 갖는 소프트웨어라도 된다.
또 청구항 25의 본 발명은 제 16항 내지 제 24항 중 어느 한 항 기재의 AV콘텐츠송신방법의 각 단계의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장한 것을 특징으로 하는 프로그램 기록매체이다. 또 청구항 28의 본 발명은 제 26항 또는 제 27항 기재의 AV콘텐츠 수신방법의 각 단계의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장한 것을 특징으로 하는 프로그램 기록매체이다.
이상 설명한 것에서 알 수 있는 바와 같이 청구항 1의 본 발명은 제어키 갱신에 의해 보안성을 높여 인증·키교환의 실행횟수를 줄임으로써 송수신효율을 높이는 데이터 송수신방법을 제공할 수 있다.
또 청구항 6의 본 발명은 제어키 갱신에 의해 보안성을 높여 인증·키교환의 실행횟수를 줄임으로써 송수신 효율을 높이는 데이터 송신장치를 제공할 수 있다. 또 청구항 8의 본 발명은 제어키 갱신에 의해 보안성을 높여 인증·키교환의 실행횟수를 줄임으로써 송수신효율을 높이는 데이터 수신장치를 제공할 수 있다. 또 청구항 14의 본 발명은 제어키 갱신에 의해 보안성을 높여 인증·키교환의 실행횟수를 줄임으로써 송수신효율을 높이는 데이터 송수신시스템을 제공할 수 있다. 또 청구항 15의 본 발명은 본 발명의 각 장치에 구비된 각 구성수단의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장한 프로그램 기록매체를 제공할 수 있다.
또 본 발명은 AV콘텐츠 송신장치가 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때 그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치가 그 AV콘텐츠를 해독할 수 있도록 하는 AV콘텐츠 송신방법을 제공할 수 있다.
또 본 발명은 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때 그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치가 그 AV콘텐츠를 해독할 수 있도록 하는 AV콘텐츠 송신장치를 제공할 수 있다.
또 본 발명은 상술한 AV콘텐츠 송신방법을 이용할 때 제 1의 암호화방법으로 암호화된 AV콘텐츠를 수신하여 해독하고 있던 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치가 있는 경우, 그 별도의 AV콘텐츠수신장치가 계속해서 그 AV콘텐츠를 해독할 수 있도록 하는 AV콘텐츠 송신방법 및 AV콘텐츠 수신방법을 제공할 수 있다.
또 본 발명은 상술한 AV콘텐츠 송신장치가 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치에 그 AV콘텐츠를 해독시킬 경우, 그 AV콘텐츠 수신장치와는 별도로 제 1의 암호화방법으로 암호화되어 있던 AV콘텐츠를 계속해서 해독하는 AV콘텐츠 수신장치를 제공할 수 있다.
Claims (38)
- 송신측이 디지털 데이터에 작업키를 이용하여 제 1의 암호화를 실시한 암호화 디지털 데이터와, 상기 작업키에 제어키를 이용하여 제 2의 암호화를 실시한 암호화 작업키를 송신하고, 수신측이 상기 송신측과 인증·키교환을 행함으로써 얻은 상기 제어키를 이용하여, 수신한 상기 암호화 작업키를 해독하고, 해독하여 얻어진 상기 작업키를 이용하여 수신한 상기 암호화 디지털 데이터를 해독하고, 상기 디지털 데이터를 얻는 데이터 송수신방법에 있어서,상기 송신측은 상기 제어키를 정기적 또는 부정기적으로 갱신하는 것과 아울러, 상기 제어키마다 상기 제어키를 특정할 수 있는 식별자를 부여하고, 상기 수신측은 수신중단후에 수신을 재개할 때 상기 송신측으로부터 송신된 상기 식별자를 참조함으로써 상기 수신중단중에 상기 제어키가 갱신되었는지의 여부를 판단하고, 상기 제어키가 갱신되었다고 판단된 경우에는 상기 인증·키교환을 다시 행함으로써 갱신후의 상기 제어키를 얻는 것을 특징으로 하는 데이터 송수신방법.
- 제 1항에 있어서,상기 수신측은 상기 송신측에 대하여 수신중단후에 수신을 재개할 때 상기 식별자의 송신을 요구하고, 상기 송신측은 상기 인증·키교환을 행할 때에 상기 식별자를 송신하는 것에 덧붙여서 상기 요구에 따라서도 상기 식별자를 송신하는 것을 특징으로 하는 데이터 송수신방법.
- 제 1항에 있어서,상기 송신측은 정기적 또는 부정기적으로 상기 식별자를 상기 수신측으로 송신하는 것을 특징으로 하는 데이터 송수신방법.
- 제 3항에 있어서,상기 송신측은 상기 작업키를 정기적 또는 부정기적으로 갱신하고, 상기 작업키에 상기 제 1의 암호화를 실시할 때에 이용한 상기 제어키에 대응하는 상기 식별자를 상기 작업키와 함께 상기 수신측으로 송신하는 것을 특징으로 하는 데이터 송수신방법.
- 제 1항 내지 제 4항 중 어느 한 항에 있어서,상기 송신측은 상기 제어키를 갱신한 후, 갱신된 상기 제어키에 대한 상기 인증·키교환이 완료되기까지의 사이는 상기 작업키를 갱신하지 않는 것을 특징으로 하는 데이터 송수신방법.
- 작업키를 정기적 또는 부정기적으로 갱신생성하고, 디지털 데이터에 상기 작업키를 이용하여 제 1의 암호화를 실시하여 암호화 디지털 데이터로 변환하여 데이터 수신장치로 송신하는 암호화수단과,제어키를 정기적 또는 부정기적으로 갱신생성하고, 상기 작업키에 상기 제어키를 이용하여 제 2의 암호화를 실시하여 암호화 작업키로 변환하고, 상기 데이터 수신장치로 송신하는 키암호화수단과,상기 데이터 수신장치와의 인증·키교환을 행하는 송신측 인증·키교환수단과,상기 제어키를 특정할 수 있는 식별자를 생성하는 식별자 생성수단과,상기 식별자를 상기 데이터 수신장치로 송신하는 식별자 송신수단을 구비하는 것을 특징으로 하는 데이터 송신장치.
- 제 6항에 있어서,상기 암호화수단은 상기 키암호화수단이 상기 제어키를 갱신한 후, 상기 갱신된 제어키에 대한 상기 인증·키교환이 완료되기까지의 사이는 상기 작업키를 갱신하지 않는 것을 특징으로 하는 데이터 송신장치.
- 데이터 송신장치와의 인증·키교환을 행하는 수신측 인증·키교환수단과,작업키에 제어키를 이용하여 제 2의 암호화를 실시하여 변환된 암호화 작업키를 상기 수신측 인증·키교환수단을 통해 얻어진 상기 제어키를 이용하여 해독하고, 상기 작업키를 복원하는 키복원수단과,디지털 데이터에 상기 작업키를 이용하여 제 1의 암호화를 실시하여 변환된 암호화 디지털 데이터를 상기 키복원수단에 의해 복원된 상기 작업키를 이용하여 해독하고, 상기 디지털 데이터를 복원하는 암호해독수단과,적어도 수신중단후에 수신을 재개할 때 상기 데이터 송신장치로부터 송신된 상기 제어키를 특정하기 위한 식별자를 참조함으로써 상기 제어키가 갱신되었는지의 여부를 판단하고, 상기 제어키가 갱신되었다고 판단한 경우에는 상기 수신측 인증·키교환수단에 상기 인증·키교환을 다시 행하여 갱신후의 상기 제어키를 얻는 것을 지시하는 식별자 인식수단을 구비하는 것을 특징으로 하는 데이터 수신장치.
- 제 8항에 있어서,상기 식별자를 기억하는 식별자 기억수단을 구비하고, 상기 식별자 인식수단은 상기 데이터 송신장치로부터 송신된 최신의 상기 식별자를, 상기 식별자 기억수단에 기억되어 있고 그 직전에 송신된 상기 식별자와 비교함으로써 상기 제어키가 갱신되었는지의 여부를 판단하는 것을 특징으로 하는 데이터 수신장치.
- 제 6항 또는 제 7항에 있어서,상기 식별자 송신수단은 상기 인증·키교환이 행해질 때 상기 식별자를 송신하는 것에 덧붙여서 상기 데이터 수신장치로부터의 요구에 따라서도 상기 식별자를 송신하는 것을 특징으로 하는 데이터 송신장치.
- 제 8항 또는 제 9항에 있어서,상기 수신중단후에 수신을 재개할 때 상기 식별자를 송신하는 것을 상기 데이터 송신장치에 대하여 요구하는 식별자 요구수단을 구비하는 것을 특징으로 하는 데이터 수신장치.
- 제 6항 또는 제 7항에 있어서,상기 식별자 송신수단은 정기적 또는 부정기적으로 상기 식별자를 상기 데이터 수신장치로 송신하는 것을 특징으로 하는 데이터 송신장치.
- 제 12항에 있어서,상기 식별자 송신수단은 상기 작업키가 갱신생성될때마다 상기 갱신생성된 작업키에 상기 제 2의 암호화를 실시할 때에 이용한 상기 제어키에 대응하는 상기 식별자를 상기 데이터 수신장치에 송신하는 것을 특징으로 하는 데이터 송신장치.
- 제 6항, 7항, 12항 및 13항 중 어느 한 항 기재의 데이터 송신장치 및 제 8항 또는 제 9항 기재의 데이터 수신장치 또는 제 10항 기재의 데이터 송신장치 및 제 11항 기재의 데이터 수신장치를 구비하는 것을 특징으로 하는 데이터 송수신시스템.
- 제 6항 내지 제 13항 중 어느 한 항 기재의 데이터 송신장치 또는 데이터 수신장치의 각 구성수단의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장하는 것을 특징으로 하는 프로그램 기록매체.
- AV콘텐츠 송신장치가 전송로를 이용하여 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때,그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치로부터 인증요구가 있으면,그 인증요구를 한 AV콘텐츠 수신장치가 사용할 수 있는 제 2의 암호화방법으로 상기 AV콘텐츠를 암호화하여 송신하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 16항에 있어서,상기 인증요구가 있었을 때 이미 그때까지의 상기 제 1의 암호화방법으로 암호화된 AV콘텐츠를 수신하여 해독하고 있던, 상기 인증요구를 한 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치가 있는 경우,그 별도의 AV콘텐츠 수신장치에 암호화방법이 상기 제 2의 암호화방법으로 전환되는 것을 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 17항에 있어서,상기 암호화방법의 전환을 소정의 커맨드를 이용하여 통지하거나, 또는 상기 AV콘텐츠 내에 부가하여 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 18항에 있어서,상기 전환후의 상기 제 2의 암호화방법이 어떠한 암호화방법인가라는 정보를 소정의 커맨드를 이용하여 통지하거나, 또는 상기 AV콘텐츠 내에 부가하여 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 18항에 있어서,상기 전환후의 상기 제 2의 암호화방법으로 사용하는 암호화키 또는 그 암호화키의 시드를 소정의 커맨드를 이용하여 통지하거나, 또는 상기 AV콘텐츠 내에 부가하여 통지하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 16항에 있어서,상기 암호화방법의 전환타이밍을 상기 인증요구가 있기 전에 사용하고 있던 상기 제 1의 암호화방법에서의 암호화키의 갱신타이밍으로 하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 17항에 있어서,적어도 상기 별도의 AV콘텐츠 수신장치에 상기 암호화방법이 상기 제 2의 암호화방법으로 전환되는 것을 통지하는 것과 아울러, 그 암호화방법의 전환타이밍정보를 송신하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 16항에 있어서,상기 AV콘텐츠 송신장치가 상기 인증요구를 한 AV콘텐츠 수신장치를 기억하고,그 AV콘텐츠 수신장치로부터 상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드가 수신되었는지의 여부를 판단하여 상기 커맨드가 수신되지 않은 경우,상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 16항에 있어서,상기 AV콘텐츠 송신장치가 상기 인증요구를 한 AV콘텐츠 수신장치와 상기 그 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치에 대하여 각각 사용할 수 있는 암호화방법이 어떠한 암호화방법인지를 조사해 두고,상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드를 송신하는 AV콘텐츠 수신장치가 모두 상기 제 1의 암호화방법을 사용할 수 있는 AV콘텐츠 수신장치인 경우,상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신방법.
- 제 16항 내지 제 24항 중 어느 한 항 기재의 AV콘텐츠 송신방법의 각 단계의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장하는 것을 특징으로 하는 프로그램 기록매체.
- 제 16항 내지 제 24항 중 어느 한 항 기재의 AV콘텐츠 송신방법에 의해 송신되는 AV콘텐츠를 수신하고,그 AV콘텐츠가 암호화되었을 때 사용된 암호화방법에 기초하는 것과 아울러, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드를 이용하여 상기 암호화된 AV콘텐츠를 해독하는 것을 특징으로 하는 AV콘텐츠 수신방법.
- 제 26항에 있어서,제 16항 내지 제 24항 중 어느 한 항 기재의 AV콘텐츠 송신방법에 의해 송신되는 AV콘텐츠와 함께, 또는 그 AV콘텐츠 중에 상기 암호화방법의 전환에 관한 정보가 있고,그 정보에 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드와의 한쪽 또는 양쪽이 포함되지 않은 경우,상기 AV콘텐츠 송신장치에 대하여 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드 중의 상기 암호화방법의 전환에 관한 정보에 포함되지 않는 것을 송신하도록 요구하는 것을 특징으로 하는 AV콘텐츠 수신방법.
- 제 26항 또는 제 27항 기재의 AV콘텐츠 수신방법의 각 단계의 전부 또는 일부의 각 기능을 컴퓨터에 실행시키기 위한 프로그램을 저장하는 것을 특징으로 하는 프로그램 기록매체.
- 송신하고자 하는 AV콘텐츠를 암호화할 때의 암호화방법을 선택하는 암호화방법 선택수단과,그 암호화방법 선택수단에 의해 선택된 암호화방법에 대응한 AV콘텐츠를 암호화하기 위한 암호화키를 생성하는 암호화키 생성수단과,AV콘텐츠를 입력하는 것과 아울러, 상기 암호화키 생성수단으로부터의 상기 암호화키를 입력하고, 그 암호화키를 이용하여 상기 AV콘텐츠를 암호화하는 암호화수단과,AV콘텐츠 수신장치와의 사이에서 인증·키교환을 행하는 송신측 인증·키교환수단을 구비하며,AV콘텐츠 송신장치가 상기 암호화방법 선택수단에 의해 선택된 제 1의 암호화방법으로 암호화한 AV콘텐츠를 송신하고 있을 때에,그 제 1의 암호화방법을 사용할 수 없는 AV콘텐츠 수신장치로부터 인증요구가 있으면 상기 송신측 인증·키교환수단은 그 인증요구를 한 AV콘텐츠 수신장치와의 사이에서 인증을 행하고,상기 암호화방법 선택수단은 암호화방법을 상기 인증요구를 한 AV콘텐츠 수신장치가 사용할 수 있는 제 2의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신장치.
- 제 29항에 있어서,상기 인증요구가 있었을 때 이미 그때까지의 상기 제 1의 암호화방법으로 암호화된 AV콘텐츠를 수신하여 해독하고 있던, 상기 인증요구를 한 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치가 있는 경우,그 별도의 AV콘텐츠 수신장치에 암호화방법이 상기 제 2의 암호화방법으로 전환되는 것을 통지하는 암호화방법 통지수단을 구비하는 것을 특징으로 하는 AV콘텐츠 송신장치.
- 제 29항에 있어서,상기 암호화키 생성수단은 정기적 또는 부정기적으로 상기 암호화키를 갱신하며,상기 암호화방법 선택수단이 암호화방법을 상기 제 2의 암호화방법으로 전환하는 타이밍은 상기 암호화키 생성수단이 상기 제 1의 암호화방법에서 암호화키를 갱신하는 타이밍인 것을 특징으로 하는 AV콘텐츠 송신장치.
- 제 29항에 있어서,상기 송신측 인증·키교환수단은 상기 인증요구를 한 AV콘텐츠 수신장치를 기억하는 것과 아울러, 그 AV콘텐츠 수신장치로부터 상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드가 수신되었는지의 여부를 판단하고, 상기 커맨드가 수신되지 않았다고 판단된 경우,상기 암호화방법 선택수단은 상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신장치.
- 제 29항에 있어서,상기 송신측 인증·키교환수단은 상기 인증요구를 한 AV콘텐츠 수신장치와 상기 그 AV콘텐츠 수신장치와는 별도의 AV콘텐츠 수신장치에 대하여 각각 사용할 수 있는 암호화방법이 어떠한 암호화방법인가를 조사해 두고,상기 AV콘텐츠를 해독하기 위한 암호화키 또는 그 암호화키의 시드를 요구하는 커맨드를 송신하는 AV콘텐츠 수신장치가 모두 상기 제 1의 암호화방법을 사용할 수 있는 AV콘텐츠 수신장치인 경우,상기 암호화방법 선택수단은 상기 암호화방법을 상기 제 2의 암호화방법으로부터 상기 제 1의 암호화방법으로 전환하는 것을 특징으로 하는 AV콘텐츠 송신장치.
- 제 29항 내지 제 33항 중 어느 한 항 기재의 AV콘텐츠 송신장치와의 사이에서 인증·키교환을 행하는 수신측 인증·키교환수단과,상기 AV콘텐츠 송신장치로부터의 암호화된 AV콘텐츠의 그 암호화에 이용된 암호화방법의 정보를 입력하고 기억하는 암호화방법 기억수단과,상기 AV콘텐츠 송신장치로부터의 암호화된 AV콘텐츠를 입력하는 것과 아울러, 상기 AV콘텐츠 송신장치로부터의 암호화키 또는 그 암호화키의 시드를 입력하고, 그 후 상기 암호화방법 기억수단에 기억되어 있는 암호화방법에 기초하여, 또한 상기 암호화키 또는 그 암호화키의 시드를 이용하여 상기 암호화된 AV콘텐츠를 해독하는 암호해독수단을 구비하는 것을 특징으로 하는 AV콘텐츠 수신장치.
- 제 34항에 있어서,제 29항 내지 제 33항 중 어느 한 항 기재의 AV콘텐츠 송신장치로부터 송신되는 AV콘텐츠와 함께, 또는 그 AV콘텐츠 중에 상기 암호화방법의 전환에 관한 정보가 있고,그 정보에 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드와의 한쪽 또는 양쪽이 포함되지 않은 경우,상기 AV콘텐츠 송신장치에 대하여 상기 전환후의 암호화방법이 어떠한 암호화방법인가라는 정보와, 그 암호화방법에서 사용하는 암호화키 또는 그 암호화키의 시드 중의 상기 정보에 포함되지 않은 것을 송신하도록 요구하는 요구수단을 구비하는 것을 특징으로 하는 AV콘텐츠 수신장치.
- 송신측은 디지털 데이터에 작업키를 이용하여 암호화를 실시한 암호화 디지털 데이터를 송신하고, 수신측은 상기 송신측과 인증·키교환을 행함으로써 상기 작업키를 얻기 위해 필요한 제어키를 얻고, 상기 제어키를 이용하여 얻어진 상기 작업키를 이용하여 수신한 상기 암호화 디지털 데이터를 해독하고, 상기 디지털 데이터를 얻는 데이터 송수신방법에 있어서,상기 송신측은 상기 제어키를 정기적 또는 부정기적으로 갱신하는 것과 아울러, 상기 제어키마다 상기 제어키를 특정할 수 있는 식별자를 부여하고, 상기 수신측은 수신중단후에 수신을 재개할 때 상기 송신측으로부터 송신된 상기 식별자를 참조함으로써 상기 수신중단중에 상기 제어키가 갱신되었는지의 여부를 판단하고, 상기 제어키가 갱신되었다고 판단된 경우에는 상기 인증·키교환을 다시 행함으로써 갱신후의 상기 제어키를 얻는 것을 특징으로 하는 데이터 송수신방법.
- 디지털 데이터에 작업키를 이용하여 암호화를 실시하여 암호화 디지털 데이터로 변환하여 데이터 수신장치로 송신하는 암호화수단과,상기 작업키를 얻기 위해 필요한 제어키를 정기적 또는 부정기적으로 갱신생성하는 제어키 갱신생성수단과,상기 데이터 수신장치와의 인증·키교환을 행하는 송신측 인증·키교환수단과,상기 제어키를 특정할 수 있는 식별자를 생성하는 식별자 생성수단과,상기 식별자를 상기 데이터 수신장치로 송신하는 식별자 송신수단을 구비하는 것을 특징으로 하는 데이터 송신장치.
- 디지털 데이터에 작업키를 이용하여 암호화를 실시하여 변환된 암호화 디지털 데이터를 수신하는 수신수단과,데이터 송신장치와의 인증·키교환을 행하는 수신측 인증·키교환수단과,상기 작업키를 얻기 위해 필요한 제어키를 상기 수신측 인증·키교환수단을 통하여 얻기 위한 제어키 취득수단과,상기 암호화 디지털 데이터를 상기 제어키를 이용하여 생성한 상기 작업키를 이용하여 해독하고 상기 디지털 데이터를 복원하는 암호해독수단과,적어도 수신중단후에 수신을 재개할 때에 상기 데이터 송신장치로부터 송신된 상기 제어키를 특정하기 위한 식별자를 참조함으로써 상기 제어키가 갱신되었는지의 여부를 판단하고, 상기 제어키가 갱신되었다고 판단된 경우에는 상기 수신측 인증·키교환수단에 상기 인증·키교환을 다시 행하여 갱신후의 상기 제어키를 얻는 것을 지시하는 식별자 인식수단을 구비하는 것을 특징으로 하는 데이터 수신장치.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10089098A JPH11289326A (ja) | 1998-04-01 | 1998-04-01 | データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体 |
| JP???10-89098 | 1998-04-01 | ||
| JP???10-161082 | 1998-06-09 | ||
| JP???10-162667 | 1998-06-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010013233A true KR20010013233A (ko) | 2001-02-26 |
Family
ID=13961420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR19997011223A KR20010013233A (ko) | 1998-04-01 | 1999-03-30 | 데이터 송수신방법, 데이터 송신장치, 데이터 수신장치,데이터 송수신시스템, 에이브이 콘텐츠 송신방법,에이브이 콘텐츠 수신방법, 에이브이 콘텐츠 송신장치,에이브이 콘텐츠 수신장치 및 프로그램 기록매체 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPH11289326A (ko) |
| KR (1) | KR20010013233A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100380830B1 (ko) * | 1999-02-03 | 2003-04-18 | 인터내셔널 비지네스 머신즈 코포레이션 | 미디어 전송의 수신인증을 제공하는 시스템 및 방법 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4502487B2 (ja) * | 2000-09-21 | 2010-07-14 | 三洋電機株式会社 | 携帯端末装置 |
| JP4636791B2 (ja) * | 2003-12-09 | 2011-02-23 | シャープ株式会社 | 暗号化データを送受信するデータ送信装置とデータ受信装置 |
| JP4907944B2 (ja) * | 2005-10-05 | 2012-04-04 | パナソニック株式会社 | 暗号化データ送信装置 |
| JP5182100B2 (ja) | 2007-02-15 | 2013-04-10 | 日本電気株式会社 | 鍵交換装置、鍵交換処理システム、鍵交換方法およびプログラム |
-
1998
- 1998-04-01 JP JP10089098A patent/JPH11289326A/ja active Pending
-
1999
- 1999-03-30 KR KR19997011223A patent/KR20010013233A/ko active Search and Examination
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100380830B1 (ko) * | 1999-02-03 | 2003-04-18 | 인터내셔널 비지네스 머신즈 코포레이션 | 미디어 전송의 수신인증을 제공하는 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11289326A (ja) | 1999-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6834111B1 (en) | Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium | |
| US7336785B1 (en) | System and method for copy protecting transmitted information | |
| JP4510281B2 (ja) | オーディオ/ビジュアル・ストリームを保護する方法およびサービス・プロバイダと、スマートカードが結合されたホスト装置の間におけるアクセスを管理するシステム | |
| EP2060056B1 (en) | Method and apparatus for transmitting data using authentication | |
| US7106861B1 (en) | Digital AV data transmitting unit, digital AV data receiving unit, digital AV data transmitting/receiving unit, and medium | |
| AU770370B2 (en) | Secure control of security mode | |
| CN109218825B (zh) | 一种视频加密系统 | |
| JP4409946B2 (ja) | スクランブルされたデータに対するアクセスを制御するためのリモート管理用対話型プロトコル | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN103354998A (zh) | 控制字保护 | |
| JPH06266670A (ja) | 暗号化仮想端末初期化装置 | |
| CA2405022A1 (en) | Method and apparatus for secure transmission of data | |
| JPH118618A (ja) | 機器認証方法及び装置並びに認証システム | |
| CN111277802B (zh) | 视频码流的处理方法、装置、设备及存储介质 | |
| KR20010013233A (ko) | 데이터 송수신방법, 데이터 송신장치, 데이터 수신장치,데이터 송수신시스템, 에이브이 콘텐츠 송신방법,에이브이 콘텐츠 수신방법, 에이브이 콘텐츠 송신장치,에이브이 콘텐츠 수신장치 및 프로그램 기록매체 | |
| JPH11355265A (ja) | Avコンテンツ送信方法、avコンテンツ受信方法、avコンテンツ送信装置、avコンテンツ受信装置および媒体 | |
| CN112953724B (zh) | 防盗链的鉴权方法以及相关装置、设备 | |
| US20020001388A1 (en) | High speed copy protection method | |
| US8200973B2 (en) | Method and apparatus for encrypted authentication | |
| JPH11289327A (ja) | データ送信装置、データ受信装置、及び媒体 | |
| JP2003249932A (ja) | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 | |
| JPH0934355A (ja) | 暗号化システム及び通信ネットワークに適用する暗号化システム | |
| JPH11340963A (ja) | 暗号化通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20021004 Effective date: 20040723 |