KR20020084067A

KR20020084067A - 저작권보호 시스템, 송신장치, 수신장치, 브리지장치,저작권보호방법, 매체 및 프로그램

Info

Publication number: KR20020084067A
Application number: KR1020027006842A
Authority: KR
Inventors: 야마다마사즈미; 이이츠카히로유키; 우스키나오시
Original assignee: 마츠시타 덴끼 산교 가부시키가이샤
Priority date: 2000-09-29
Filing date: 2001-09-17
Publication date: 2002-11-04
Also published as: EP1235389A1; JPWO2002030054A1; US20030110378A1; WO2002030054A1; US7287282B2; EP1235389A4; KR100485096B1; TW576069B

Abstract

네트워크에 접속되어, 저작권보호가 필요한 데이터를 수신하여 사용하는 적어도 1대 이상의 수신장치와, 수신장치에 네트워크를 이용하여 저작권보호가 필요한 데이터를 송신하는 송신장치(20)를 구비하며, 송신장치(20)는 수신장치와 인증을 행하는 송신측 인증수단(23)과, 송신측 인증수단(23)이 인증한 수인 인증수를 카운트하는 인증수 카운트수단(24)을 갖고, 수신장치는 송신측 인증수단과 인증을 행하는 수신측 인증수단을 가지며, 상기 인증수에 제한을 두는 것을 특징으로 한다.

Description

저작권보호 시스템, 송신장치, 수신장치, 브리지장치, 저작권보호방법, 매체 및 프로그램{COPYRIGHT PROTECTIVE SYSTEM, TRANSMITTER, RECEIVER, BRIDGE DEVICE, COPYRIGHT PROTECTIVE METHOD, MEDIUM, AND PROGRAM}

최근, AV 기기간을 접속하는 네트워크 기술이 보급되고 있다. 이러한 네트워크의 하나로서 IEEE1394-1995 규격(이하, IEEE1394라고 한다)의 시리얼 버스(이하, IEEE1394 버스라고 한다)가 존재한다. IEEE1394는 시리얼 전송을 행하는 고속 버스시스템의 규격이며, 데이터를 동기전송할 수 있기 때문에, AV 데이터 등의 실시간 전송이 가능하다. 이러한 IEEE1394는 가정용 디지털 AV 기기를 비롯하여, 많은 디지털 영상음성기기에 외부용 인터페이스로서 탑재되고 있다.

한편, 신작 영화나 유료방송의 텔레비전 프로그램, 음악 등의 저작권보호가 필요한 데이터를 취급하는 경우, 저작권을 보호할 필요가 있다. 저작권을 보호하기 위한 유력한 방법으로서, 저작권보호를 필요로 하는 데이터를 암호화하여 데이터 이용에 제한을 가하는 방법이 있다.

예컨대, 영상음성 데이터(이하, AV 데이터라고 한다)를 IEEE1394 버스를 이용하여 전송할 때, AV 데이터를 저작권보호할 필요가 있는 경우, 그 AV 데이터를 암호화하여 전송하는 것이 행해지고 있다. 그와 같은 예로서, DTCP(Digital Transmission Content Protection) 방식이 규격화되어 있다.

DTCP 방식은 인증기능과 키의 무효화 기능을 구비하고 있으며, IEEE1394 버스로 데이터를 전송할 때에, 부정한 기기를 배제하여 AV 데이터 등의 저작권보호가 필요한 데이터를 암호화하여 전송함으로써, 저작권의 보호를 실현하고 있다.

컨텐츠 데이터를 송신하는 송신기는 컨텐츠 데이터를 컨텐츠키로 암호화한다. 이 컨텐츠키는 송신기에 의해 정기적으로 갱신된다. 갱신된 컨텐츠키를 수신기에 안전하게 넘기기 때문에, 송신기는 컨텐츠키를 교환키라고 하는 키로 암호화하여 수신기에 송신한다.

인증기능은 암호화된 데이터를 풀기 위한 키를 DTCP의 라이센스(license)를 받은 수신기에만 넘기기 위해서 행해지는 것으로, 데이터에 부가된 복제제한정보(「1회 복제가능」「복제불가능」 등)와 기기의 특성(기록기능 있음, 표시기능만 있음, 데이터 내의 포맷 해석 ·디코드 가능여부 등)에 따라서 공개키 암호기술을 사용한 완전(full)인증과, 공통키암호를 사용한 제한인증을 구별하여 사용한다. 완전인증 대응 기기는 라이센스 기구가 부여된 서명을 포함하는 증명서 데이터를 갖는다. 인증시에는, 증명서 데이터를 송수신하여, 공개키 암호기술을 사용한 전자서명의 알고리즘을 사용하여 서명이 올바른 것을 판정한다. 증명서 데이터와 더불어 난수를 서로 보냄으로써, 인증을 행하는 2대 사이에서만 유효한 인증키를 양쪽의 난수를 이용하여 각각의 기기 내에서 생성할 수 있다.

제한인증 대응 기기는 공통의 비밀정보와 처리함수를 갖는다. 인증시에는, 챌린지(challenge) 난수를 송신한다. 난수를 수신한 기기는 소정의 함수로 처리하여 반송한다. 챌린지 난수를 송신한 기기는 응답과 기기 내에서 처리한 값을 비교함으로써, 올바른 기기인 것을 확인한다. 인증을 행하는 2대 사이에서만 유효한 인증키를 양쪽의 난수를 이용하여 각각의 기기 내에서 생성할 수 있다.

이상의 인증처리에 의해 올바른 기기인 것을 확인할 수 있으면, 송신기는 교환키를 인증키로 암호화하여 수신기에 송신한다. 이로 인해, 수신기측에서는 컨텐츠키를 얻을 수 있고, 수신한 컨텐츠의 암호를 풀어 이용할 수 있다.

이하, 도 12를 참조하여 IEEE1394 버스시스템에 대하여 설명한다.

도 12에서 IEEE1394 버스 #1(50)과, IEEE1394 버스 #2(51)는 각각 다른 IEEE1394 버스이며, 브리지장치(52)에 의해서 서로 접속되어 있다.

IEEE1394 버스 #1(50)에는 디바이스 #0(53), 디바이스 #1(54) 등의 디바이스가 접속되어 있다.

IEEEl394 버스 #2(51)에는 디바이스 #0(58), 디바이스 #1(59) 등의 디바이스가 접속되어 있다.

디바이스 #0(53), 디바이스 #1(54), 디바이스 #0(58), 디바이스 #1(59) 등은 IEEE1394 버스 #1(50)이나 IEEE1394 버스 #2(51)를 이용하여 데이터를 송신 또는 수신하는 기기이며, 예컨대, STB(set top box)나 TV(television)이다.

또한, 브리지장치(52)는 IEEE1394 버스 #1(50)에 접속된 디바이스 #2(55) 등으로부터 송신된 데이터를 수신하여, IEEE1394 버스 #2(51)에 송신하는 장치이다.

IEEE1394의 규격에서는 하나의 버스에 동시에 최대 63대까지의 디바이스를 접속할 수 있다는 제한이 있다. 따라서, IEEE1394 버스 #1(50)에는 동시에 최대 63대까지의 디바이스를 접속할 수 있고, 또 IEEE1394 버스 #2(51)에도 동시에 최대 63대까지의 디바이스를 접속할 수 있다.

예컨대, 도 12의 예에서는, IEEE1394 버스 #1(50)에는 브리지장치(52)도 포함하여 7대의 디바이스가 접속되어 있기 때문에, 나머지 56대를 접속할 수 있다.

디바이스(53)는 20Mbps의 전송레이트로 데이터를 등시성 전송이라고 하는 동기전송에 의해 IEEE1394 버스 #1(50)의 1채널에 송신하고 있다. 그리고, 디바이스 #1(54)은 IEEE1394 버스 #1(50)의 1채널에 전송되고 있는 데이터를 수신하고 있다.

또한, 디바이스 #4(56)는 40Mbps의 전송레이트로 데이터를 IEEE1394 버스 #1(50)의 63채널에 송신하고 있다. 그리고, 디바이스 #5(57)는 63채널에 전송되고 있는 데이터를 수신하고 있다.

마찬가지로, IEEE1394 버스 #2(51)에서는 디바이스 #0(58)이 2채널에 30Mbps의 전송레이트로 데이터를 송신하여, 2채널에 전송되고 있는 데이터를 디바이스 #1(59)이 수신하고 있다. 또한, 디바이스 #3(61)이 30Mbps의 데이터를 1채널에 송신하고 있으며, 1채널에 전송되고 있는 데이터를 디바이스 #4(62)와, 디바이스 #5(63)가 동시에 수신하고 있다.

한편, 디바이스 #2(55)는 IEEE1394 버스 #1(50)의 0채널에 20Mbps의 전송레이트로 데이터를 송신하고 있다. 브리지장치(52)는 IEEE1394 버스 #1(50)의 0채널에 전송되어 있는 데이터를 수신하여, IEEE1394 버스 #2(51)의 0채널에 송신하고 있다. 그리고, 디바이스 #2(60)는 IEEE1394 버스 #2(51)의 0채널에 전송되고 있는 데이터를 수신하고 있다.

이와 같이, 등시성 전송을 사용하여 실시간으로 데이터를 전송하는 것이 가능하고, 또한, 2개의 다른 IEEE1394 버스를 브리지장치(52)로 접속하면, 디바이스가 송신된 데이터를 브리지장치를 경유하여 다른 버스에 접속된 디바이스가 실시간으로 수신할 수 있다.

상술한 바와 같이, 하나의 IEEE1394 버스에는 동시에 최대 63대밖에 기기를 접속할 수 없다고 하는 제한이 있다. 따라서, 신호원이 되는 기기로부터 송신된 데이터를 동시에 수신할 수 있는 수신기기의 수는 최대 62대이다.

그러나, 상기와 같이 다른 IEEE1394 버스를 브리지장치로 접속하면, 신호원이 되는 기기에 대하여 브리지장치(52)를 개재한 다른 쪽 버스에서 몇 대의 수신기기에 신호원이 되는 기기로부터의 신호가 수신되는가를 파악할 수 없게 된다. 예를 들어, 신호원이 되는 기기에 대하여 브리지장치(52)를 개재한 다른 쪽의 버스에 추가로 브리지장치가 접속되어 있는 경우 등이 일어날 수 있다. 이와 같이, 브리지장치(52)가 IEEE1394 버스에 접속되면, 대단히 많은 수의 수신기기에 신호원이 되는 기기로부터 송신된 신호가 수신될 위험성이 있다. 또한, IEEE1394 버스에 한하지않고, USB 등의 네트워크의 경우에서도 동일하다고 할 수 있다.

본 발명은 저작권보호가 필요한 데이터의 저작권을 보호하여 데이터를 송수신하는 저작권보호 시스템, 송신장치, 수신장치, 브리지장치, 저작권보호방법, 매체 및 프로그램에 관한 것이다.

도 1은 본 발명의 제 1 실시예 내지 제 7 실시예에서의 저작권보호 시스템의 구성을 나타내는 도면.

도 2는 본 발명의 제 1 실시예에서의 STB의 구성을 나타내는 도면.

도 3은 본 발명의 제 1, 제 2, 제 7, 제 8 실시예에서의 TV(30)의 구성을 나타내는 도면.

도 4는 본 발명의 제 1 실시예에서의 인증수 카운트수단이 카운트하고 있는 인증수와 디바이스 정보 저장수단이 저장하고 있는 디바이스 정보의 예를 나타내는 도면.

도 5는 본 발명의 제 2, 제 7, 제 8 실시예에서의 STB(40)의 구성을 나타내는 도면.

도 6은 본 발명의 제 2 실시예에서의 인증수 카운트수단이 카운트하고 있는 인증수와 디바이스 정보 저장수단이 저장하고 있는 디바이스 정보의 예를 나타내는 도면.

도 7은 본 발명의 제 3 실시예에서의 STB의 구성을 나타내는 도면.

도 8은 본 발명의 제 3 및 제 4 실시예에서의 TV의 구성을 나타내는 도면.

도 9는 본 발명의 제 4 실시예에서의 STB의 구성을 나타내는 도면.

도 10은 본 발명의 제 5 실시예에서의 브리지장치의 구성을 나타내는 도면.

도 11은 본 발명의 제 5 실시예에서의 브리지장치의 동작을 설명하는 상태머신(state machine)도.

도 12는 종래의 버스시스템의 구성을 나타내는 도면.

*도면의 주요 부분에 대한 부호의 설명*

1 : IEEE1394 버스 #1 2 : IEEE1394 버스 #2

3 : 소스 4 : 싱크(sink) 0

5 : 싱크 1 6 : 싱크 2(브리지장치)

7 : 싱크 3 8 : 싱크 4

9 : 싱크 5 20 : STB

21 : 송신측 D-I/F 22 : 암호화수단

23 : 송신측 인증수단 24 : 인증수 카운트수단

25 : 인증상한수 저장수단 26 : 카운트조정·판정수단

27 : 디바이스 정보 저장수단 28 : 송신측 인증선택수단

29 : 송신측 인증 룰(rule) 저장수단 30 : TV

31 : 수신측 D-I/F 32 : 복호수단

33 : 인증요구수단 34 : 수신측 인증수단

35 : 수신측 인증선택수단 36 : 수신측 인증 룰 저장수단

상술한 과제를 해결하기 위해서, 제 1 발명(청구항 1에 대응)은, 네트워크에 접속되어, 저작권보호가 필요한 데이터를 수신하여 사용하는 적어도 1대 이상의 수신장치와,

상기 수신장치에 상기 네트워크를 이용하여 상기 저작권보호가 필요한 데이터를 송신하는 송신장치를 구비한 저작권보호 시스템에 있어서,

상기 송신장치는 상기 수신장치와 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단을 갖고,

상기 수신장치는 상기 송신측 인증수단과 인증을 행하는 수신측 인증수단을 가지며,

상기 인증수에 제한을 두는 것을 특징으로 하는 저작권보호 시스템이다.

또, 제 2 발명(청구항 2에 대응)은, 상기 인증수 카운트수단은 상기 송신측 인증수단이 인증을 행하여 성공하면, 상기 인증수를 가산하는 것을 특징으로 하는 제 1 발명의 저작권보호 시스템이다.

또, 제 3 발명(청구항 3에 대응)은, 상기 수신장치는 상기 송신장치와 인증을 행하여 성공한 경우, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 다시 인증요구하지 않는 것을 특징으로 하는 제 2 발명의 저작권보호 시스템이다.

또, 제 4 발명(청구항 4에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

그 브리지장치는 상기 송신장치가 접속된 상기 네트워크에서는 상기 수신장치로서 취급되며,

상기 브리지장치는 다시 인증요구할 수 있는 것을 특징으로 하는 제 3 발명의 저작권보호 시스템이다.

또, 제 5 발명(청구항 5에 대응)은, 상기 송신장치는 상기 수신장치와 인증을 행하여 성공한 경우, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 다시 상기 수신장치로부터 인증요구가 있어도 그 인증요구를 접수하지 않는 것을 특징으로 하는 제 2 발명의 저작권보호 시스템이다.

또, 제 6 발명(청구항 6에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 송신장치는 상기 브리지장치로부터 인증요구가 행해진 경우, 그 인증요구를 접수하는 것을 특징으로 하는 제 5 발명의 저작권보호 시스템이다.

또, 제 7 발명(청구항 7에 대응)은, 상기 송신장치는 상기 수신장치와 인증을 행하여 성공한 경우, 다시 상기 수신장치와 인증을 행하지만, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 가령 그 인증에 성공하여도 상기 인증수 카운트수단은 상기 인증수를 가산하지 않는 것을 특징으로 하는 제 2 발명의 저작권보호 시스템이다.

또, 제 8 발명(청구항 8에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 인증수 카운트수단은 다시 상기 브리지장치와 인증을 행하여 성공한 경우, 상기 인증수를 가산하는 것을 특징으로 하는 제 7 발명의 저작권보호 시스템이다.

또, 제 9 발명(청구항 9에 대응)은, 상기 송신측 인증수단은 상기 수신장치와 인증을 행하여 성공한 경우, 상기 수신장치를 특정하는 정보를 등록하는 등록수단과,

상기 수신장치로부터 인증요구가 행해지면, 그 인증요구가 이미 인증을 행하여 성공한 상기 수신장치로부터의 인증요구인지의 여부를 등록한 상기 수신장치를 특정하는 정보를 이용하여 행하는 중복판정수단을 갖는 것을 특징으로 하는 제 3 발명 내지 제 8 발명 중 어느 한 발명의 저작권보호 시스템이다.

또, 제 10 발명(청구항 10에 대응)은, 상기 인증의 리셋은 키가 갱신되었을 때에 일어나는 것을 특징으로 하는 제 3 발명 내지 제 8 발명 중 어느 한 발명의 저작권보호 시스템이다.

또, 제 11 발명(청구항 11에 대응)은, 상기 인증의 리셋은 교환키가 갱신되었을 때에 일어나는 것을 특징으로 하는 제 3 발명 내지 제 8 발명 중 어느 한 발명의 저작권보호 시스템이다.

또, 제 12 발명(청구항 12에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 송신장치가 상기 키를 갱신한 경우, 상기 다른 네트워크에서도 상기 인증이 리셋되는 것을 특징으로 하는 제 10 발명의 저작권보호 시스템이다.

또, 제 13 발명(청구항 13에 대응)은, 상기 인증의 리셋은 버스리셋되었을 때에 일어나는 것을 특징으로 하는 제 3 발명 내지 제 8 발명 중 어느 한 발명의 저작권보호 시스템이다.

또, 제 14 발명(청구항 14에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 송신장치가 접속되어 있는 상기 네트워크에서 상기 버스리셋된 경우, 상기 다른 네트워크에서도 상기 인증이 리셋되는 것을 특징으로 하는 제 13 발명의 저작권보호 시스템이다.

또, 제 15 발명(청구항 15에 대응)은, 상기 인증수에 제한을 두는 것은 상기 인증수가 소정값 이상이 된 경우, 상기 송신측 인증수단은 상기 수신장치로부터의 인증요구를 접수하지 않는 것을 특징으로 하는 제 1 발명의 저작권보호 시스템이다.

또, 제 16 발명(청구항 16에 대응)은, 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지한 경우, 상기 인증수 카운트수단은 상기 인증수를 감산하는 것을 특징으로 하는 제 1 발명의 저작권보호 시스템이다.

또, 제 17 발명(청구항 17에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 브리지장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 상기 다른 네트워크에 접속되어 있는 모든 상기 수신장치가 상기 송신장치로부터 송신되는 상기 저작권의 보호가 필요한 데이터의 사용을 중지한 것을 특징으로 하는 제 16 발명의 저작권보호 시스템이다.

또, 제 18 발명(청구항 18에 대응)은, 상기 송신장치는 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신장치를 특정하는 정보를 등록하는 등록수단을 갖고,

상기 인증수 카운트수단이 상기 인증수를 감산한 경우, 상기 등록수단은 상기 송신측 인증수단과 인증을 행하여 성공한 수신장치를 특정하는 정보의 등록을 해제하는 것을 특징으로 하는 제 16 발명의 저작권보호 시스템이다.

또, 제 19 발명(청구항 19에 대응)은, 상기 송신장치는 상기 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지하였는지의 여부를 조사하는 조사수단을 갖는 것을 특징으로 하는 제 16 발명의 저작권보호 시스템이다.

또, 제 20 발명(청구항 20에 대응)은, 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 상기 수신장치가 상기 네트워크로부터 분리되는 것이며,

상기 조사수단은 상기 수신장치가 상기 네트워크로부터 분리되었는지의 여부를 정기적으로 조사하는 것을 특징으로 하는 제 19 발명의 저작권보호 시스템이다.

또, 제 21 발명(청구항 21에 대응)은, 상기 조사하는 것은 상기 네트워크에 접속되어 있는 상기 수신장치의 수인 접속수를 정기적으로 조사하여, 상기 접속수가 감소한 경우, 어떤 상기 수신장치가 상기 네트워크로부터 분리되었는지를 체크하는 것을 특징으로 하는 제 20 발명의 저작권보호 시스템이다.

또, 제 22 발명(청구항 22에 대응)은, 상기 조사수단은 상기 수신장치의 동작상태 및/또는 접속 플러그의 활동상태를 조사함으로써, 상기 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지했는가를 체크하며,

상기 인증수 카운트수단은 상기 조사수단의 조사 결과, 상기 수신장치가 상기 저작권보호가 필요한 데이터를 사용하지 않는다면, 상기 인증수를 감산하는 것을 특징으로 하는 제 19 발명의 저작권보호 시스템이다.

또, 제 23 발명(청구항 23에 대응)은, 상기 조사수단은 상기 수신장치를 특정하는 정보와, 그 수신장치의 서명을 대응시키는 대응표를 갖고,

상기 조사수단은 상기 대응표를 이용하여, 상기 네트워크로부터 분리된 상기 수신장치가 인증이 끝났는지의 여부를 판정하며,

상기 인증수 카운트수단은 상기 판정결과가 상기 네트워크로부터 분리된 상기 수신장치가 인증이 끝난 것을 나타내는 경우, 상기 인증수를 감산하는 것을 특징으로 하는 제 20 발명 또는 제 21 발명의 저작권보호 시스템이다.

또, 제 24 발명(청구항 24에 대응)은, 상기 수신측 인증수단은 상기 수신장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 경우, 상기 송신장치에 상기 인증수를 감산하기 위한 감소 인증요구를 행하고,

상기 수신측 인증수단은 상기 수신측 인증수단과 상기 감소 인증을 행하며,

상기 인증수 카운트수단은 상기 감소 인증이 성공하면, 상기 인증수를 감산하는 것을 특징으로 하는 제 16 발명의 저작권보호 시스템이다.

또, 제 25 발명(청구항 25에 대응)은, 상기 감소 인증을 행하기 위한 명령인 감소 인증용 명령이 상기 저작권보호가 필요한 데이터를 사용할 때의 인증을 행하기 위한 명령인 인증 명령과는 별도로 작성되어 있는 것을 특징으로 하는 제 24 발명의 저작권보호 시스템이다.

또, 제 26 발명(청구항 26에 대응)은, 상기 저작권보호가 필요한 데이터는 암호화되어 있으며,

상기 감소 인증이 성공하면, 상기 수신장치는 상기 저작권보호가 필요한 데이터를 해독하기 위한 키를 포기하는 것을 특징으로 하는 제 24 발명 또는 제 25 발명의 저작권보호 시스템이다.

또, 제 27 발명(청구항 27에 대응)은, 상기 감소 인증은 상기 저작권보호가 필요한 데이터를 사용하기 위한 인증과는 서명, 인증방법, 연산식의 적어도 하나 이상이 다른 것을 특징으로 하는 제 24 발명 또는 제 25 발명의 저작권보호 시스템이다.

또, 제 28 발명(청구항 28에 대응)은, 소정의 원인으로 인증이 리셋된 경우, 상기 인증수 카운트수단은 상기 인증수를 초기화하고, 상기 등록수단은 상기 송신측 인증수단과 인증을 행하여 성공한 수신장치를 특정하는 정보의 등록을 전부 해제하는 것을 특징으로 하는 제 18 발명의 저작권보호 시스템이다.

또, 제 29 발명(청구항 29에 대응)은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있는 것을 특징으로 하는 제 2 발명의 저작권보호 시스템이다.

또한, 제 30 발명(청구항 30에 대응)은, 상기 브리지장치는 상기 다른 네트워크에서는 상기 송신장치로서 취급되며,

상기 다른 네트워크에 접속된 상기 수신장치로부터 인증요구가 행해진 경우,

그 수신장치와 인증을 행하기 전에, 상기 네트워크에 접속된 상기 송신장치와 인증을 행하여, 그 송신장치와의 인증이 성공한 경우, 상기 수신장치와 인증을 행하는 것을 특징으로 하는 제 29 발명의 저작권보호 시스템이다.

또, 제 31 발명(청구항 31에 대응)은, 상기 브리지장치의 상기 인증수 카운트수단이 감산된 경우, 상기 브리지장치는 상기 네트워크에 접속된 상기 송신장치와, 상기 네트워크에 접속된 상기 송신장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수를 감산하기 위한 감소 인증을 행하는 것을 특징으로 하는 제 29 발명의 저작권보호 시스템이다.

또, 제 32 발명(청구항 32에 대응)은, 상기 브리지장치의 상기 인증수 카운트수단은 상기 브리지장치의 상기 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 인증수를 카운트하는 것을 특징으로 하는 제 29 발명의 저작권보호 시스템이다.

또, 제 33 발명(청구항 33에 대응)은, 상기 네트워크에 새롭게 상기 송신장치가 접속된 경우, 상기 브리지장치는 상기 브리지장치의 상기 인증수 카운트수단이 카운트한 상기 인증수의 회수만큼 새롭게 접속된 상기 송신장치와 인증을 행하는 것을 특징으로 하는 제 32 발명의 저작권보호 시스템이다.

또, 제 34 발명(청구항 34에 대응)은, 상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 할당된 허가의 한도수를 카운트하는 키 카운트수단을 갖고,

상기 브리지장치의 상기 인증수 카운트수단은 상기 브리지장치의 상기 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 상기 인증수를 카운트하며,

상기 브리지장치는 상기 네트워크에 접속된 상기 송신장치와 인증하여 성공한 수를 상기 키 카운터가 카운트하고 있는 상기 허가의 한도수로 하고,

상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수를 감산하기 위한 감소 인증요구가 있는 경우, 상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치와 감소 인증을 행하지 않고, 그 수신장치와 감소 인증을 행하며,

상기 감소 인증이 성공하면, 상기 브리지장치의 상기 인증수 카운트수단은 상기 인증수를 감산하고,

상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 새롭게 인증요구가 있을 때,

상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 작은 경우에는, 그 수신장치와 인증을 행하고,

상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 작지 않은 경우에는, 그 수신장치와 인증을 행하기 전에 상기 네트워크에 접속되어 있는 상기 송신장치와 인증을 행하며, 그 인증이 성공한 경우, 그 수신장치와 인증을 행하는 것을 특징으로 하는 제 30 발명의 저작권보호 시스템이다.

또, 제 35 발명(청구항 35에 대응)은, 상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 송신되는 데이터를 재암호화하여, 상기 다른 네트워크에 접속되어 있는 상기 수신장치에 송신하고,

상기 브리지장치의 상기 인증수 카운트수단은 상기 브리지장치의 상기 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 인증수를 카운트하며,

상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 할당된 허가의 한도수를 카운트하는 키 카운트수단을 갖는 것을 특징으로 하는 제 29 발명의 저작권보호 시스템이다.

또, 제 36 발명(청구항 36에 대응)은, 상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수와 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 큰 경우, 그 인증요구를 허가하는 것을 특징으로 하는 제 35 발명의 저작권보호 시스템이다.

또, 제 37 발명(청구항 37에 대응)은, 상기 키 카운트수단이 카운트하고 있는 허가의 한도수의 상한은 미리 상기 네트워크에 접속되어 있는 상기 송신장치로부터 부여되어 있는 것을 특징으로 하는 제 36 발명의 저작권보호 시스템이다.

또, 제 38 발명(청구항 38에 대응)은, 상기 키 카운트수단이 카운트하고 있는 허가의 한도수의 상한은 상기 브리지장치가 상기 네트워크에 접속되어 있는 상기 송신장치와 인증을 행함으로써 가산되는 것을 특징으로 하는 제 36 발명의 저작권보호 시스템이다.

또, 제 39 발명(청구항 39에 대응)은, 상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 그 인증요구를 거절하는 것을 특징으로 하는 제 35 발명의 저작권보호 시스템이다.

또, 제 40 발명(청구항 40에 대응)은, 상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 상기 네트워크에 접속되어 있는 상기 송신장치에 상기 허가의 한도수를 가산하도록 의뢰하는 것을 특징으로 하는 제 35 발명의 저작권보호 시스템이다.

또, 제 41 발명(청구항 41에 대응)은, 상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 상기 네트워크에 접속되어 있는 상기 송신장치에 인증요구를 행하고, 상기 인증이 성공한 경우, 상기 키 카운트수단은 상기 허가의 한도수를 가산하는 것을 특징으로 하는 제 35 발명의 저작권보호 시스템이다.

또, 제 42 발명(청구항 42에 대응)은, 상기 브리지장치는 상기 다른 네트워크에 접속된 상기 수신장치로부터 인증요구될 때마다, 상기 네트워크에 접속된 상기 송신장치에 상기 다른 네트워크에 접속된 상기 수신장치 중 인증요구를 행하고 있는 것의 대수를 통지하는 것을 특징으로 하는 제 29 발명의 저작권보호 시스템이다.

또, 제 43 발명(청구항 43에 대응)은, 상기 브리지장치가 상기 네트워크에 접속된 상기 송신장치에 대하여 인증요구를 행하기 위한 인증 명령에는 상기 대수를 통지하기 위한 필드가 설정되어 있으며, 상기 브리지장치는 상기 필드를 이용하여 상기 대수를 통지하는 것을 특징으로 하는 제 42 발명의 저작권보호 시스템이다.

또, 제 44 발명(청구항 44에 대응)은, 상기 브리지장치가 상기 네트워크에 접속된 상기 송신장치에 대하여 인증요구를 행하기 위한 인증 명령은 상기 브리지장치의 기능을 갖고 있지 않은 상기 네트워크에 접속된 상기 수신장치가 상기 네트워크에 접속된 상기 송신장치에 대하여 인증요구를 행하기 위한 인증 명령과는 구별되는 것을 특징으로 하는 제 29 발명의 저작권보호 시스템이다.

또, 제 45 발명(청구항 45에 대응)은, 상기 구별은 상기 인증 명령에 첨부하는 서명에 의해서 행해지는 것을 특징으로 하는 제 44 발명의 저작권보호 시스템이다.

또, 제 46 발명(청구항 46에 대응)은, 송신장치와 인증하는 수신측 인증수단을 갖고, 네트워크에 접속되어 저작권보호가 필요한 데이터를 수신하여 사용하는 적어도 1대 이상의 수신장치에 대하여, 상기 네트워크를 이용하여 상기 저작권보호가 필요한 데이터를 송신하는 송신장치에 있어서,

상기 수신측 인증수단과 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단을 가지며,

상기 인증수에 제한을 두는 것을 특징으로 하는 송신장치이다.

또, 제 47 발명(청구항 47에 대응)은, 네트워크에 접속되어, 저작권보호가 필요한 데이터를 수신하여 사용하는 수신장치에 있어서,

상기 수신장치와 인증을 행하는 송신측 인증수단과, 상기 송신측 인증수단이인증한 수인 인증수를 카운트하는 인증수 카운트수단을 갖는 송신장치의 상기 송신측 인증수단과 인증하는 수신측 인증수단을 구비하며,

상기 인증수에 제한을 두는 것을 특징으로 하는 수신장치이다.

또, 제 48 발명(청구항 48에 대응)은, 한쪽의 네트워크에 접속된 송신장치로부터 송신된 저작권보호가 필요한 데이터를 상기 다른 네트워크에 접속된 수신장치에 송신하는 브리지장치에 있어서,

상기 수신장치와 인증을 행하는 브리지장치용 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 브리지장치용 인증수를 카운트하는 브리지장치용 인증수 카운트수단과,

상기 송신장치와 인증을 행하는 브리지장치용 수신측 인증수단을 구비하고,

상기 송신장치는 상기 브리지장치 또는 상기 네트워크에 접속된 상기 수신장치와 인증을 행하는 송신측 인증수단과,

상기 수신장치는 상기 브리지장치 또는 상기 다른 네트워크에 접속된 상기 송신장치와 인증하는 수신측 인증수단을 가지며,

상기 송신측 인증수단이 카운트하는 상기 인증수에 제한을 두는 것을 특징으로 하는 브리지장치이다.

또, 제 49 발명(청구항 49에 대응)은, 네트워크에 접속되어, 저작권보호가 필요한 데이터를 수신하여 사용하는 적어도 1대 이상의 수신장치에, 상기 네트워크를 이용하여 송신장치로부터 상기 저작권보호가 필요한 데이터를 송신하는 저작권보호방법에 있어서,

상기 송신장치는 상기 수신장치와 인증한 수인 인증수를 카운트하며,

상기 인증수에 제한을 두는 것을 특징으로 하는 저작권보호방법이다.

또, 제 50 발명(청구항 50에 대응)은, 제 1 발명의 저작권보호 시스템의 상기 수신장치에서의 상기 송신측 인증수단과 인증을 행하는 수신측 인증수단과,

상기 송신장치에서의 상기 수신장치와 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단의 전부 또는 일부로서 컴퓨터를 기능시키기 위한 프로그램을 내장한 매체이며, 컴퓨터에 의해 처리가능한 매체이다.

또, 제 51 발명(청구항 51에 대응)은, 제 1 발명의 저작권보호 시스템의 상기 수신장치에서의 상기 송신측 인증수단과 인증을 행하는 수신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단의 전부 또는 일부로서 컴퓨터를 기능시키기 위한 프로그램이다.

또, 제 1의 다른 발명은, 상기 인증수 카운트수단은 상기 송신측 인증수단이 인증을 행하여 성공하면, 상기 인증수를 가산하는 것을 특징으로 하는 제 46 발명의 송신장치이다. 본 발명은 제 1의 다른 발명이어도 된다.

또, 제 2의 다른 발명은, 상기 수신장치는 상기 송신측 인증수단과 인증을 행하여 성공한 경우, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 다시 인증요구하지 않는 것을 특징으로 하는 제 46 발명의 송신장치이다. 본 발명은 제 2의 다른 발명이어도 된다.

또, 제 3의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

그 브리지장치는 송신장치가 접속된 상기 네트워크에서는 상기 수신장치로서 취급되며,

상기 브리지장치는 다시 인증요구할 수 있는 것을 특징으로 하는 제 2의 다른 발명의 송신장치이다. 본 발명은 제 3의 다른 발명이어도 된다.

또, 제 4의 다른 발명은, 상기 송신측 인증수단은 상기 수신장치와 인증을 행하여 성공한 경우, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 다시 상기 수신장치로부터 인증요구가 있어도 그 인증요구를 접수하지 않는 것을 특징으로 하는 제 1의 다른 발명의 송신장치이다. 본 발명은 제 4의 다른 발명이어도 된다.

또, 제 5의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 송신측 인증수단은 상기 브리지장치로부터 인증요구가 행해진 경우, 그 인증요구를 접수하는 것을 특징으로 하는 제 4의 다른 발명의 송신장치이다. 본 발명은 제 5의 다른 발명이어도 된다.

또, 제 6의 다른 발명은, 상기 송신측 인증수단은 상기 수신장치와 인증을행하여 성공한 경우, 다시 상기 수신장치와 인증을 행하지만, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 가령 그 인증에 성공하여도 상기 인증수 카운트수단은 상기 인증수를 가산하지 않는 것을 특징으로 하는 제 1의 다른 발명의 송신장치이다. 본 발명은 제 6의 다른 발명이어도 된다.

또, 제 7의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 인증수 카운트수단은 다시 상기 브리지장치와 인증을 행하여 성공한 경우, 상기 인증수를 가산하는 것을 특징으로 하는 제 6의 다른 발명의 송신장치이다. 본 발명은 제 7의 다른 발명이어도 된다.

또, 제 8의 다른 발명은, 상기 송신측 인증수단은 상기 수신장치와 인증을 행하여 성공한 경우, 상기 수신장치를 특정하는 정보를 등록하는 등록수단과,

상기 수신장치로부터 인증요구가 행해지면, 그 인증요구가 이미 인증을 행하여 성공한 상기 수신장치로부터의 인증요구인지의 여부를 등록한 상기 수신장치를 특정하는 정보를 이용하여 행하는 중복판정수단을 갖는 것을 특징으로 하는 제 2의 다른 발명 내지 제 7의 다른 발명 중 어느 한 발명의 송신장치이다. 본 발명은 제 8의 다른 발명이어도 된다.

또, 제 9의 다른 발명은, 상기 인증의 리셋은 키가 갱신되었을 때에 일어나는 것을 특징으로 하는 제 2의 다른 발명 내지 제 7의 다른 발명 중 어느 한 발명에 기재된 송신장치이다. 본 발명은 제 9의 다른 발명이어도 된다.

또, 제 10의 다른 발명은, 상기 인증의 리셋은 교환키가 갱신되었을 때에 일어나는 것을 특징으로 하는 제 2의 다른 발명 내지 제 7의 다른 발명 중 어느 한 발명의 송신장치이다. 본 발명은 제 10의 다른 발명이어도 된다.

또, 제 11의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 송신측 인증수단이 상기 키를 갱신한 경우, 상기 다른 네트워크에서도 상기 인증이 리셋되는 것을 특징으로 하는 제 9의 다른 발명의 송신장치이다. 본 발명은 제 11의 다른 발명이어도 된다.

또, 제 12의 다른 발명은, 상기 인증의 리셋은 버스리셋되었을 때에 일어나는 것을 특징으로 하는 제 2의 다른 발명 내지 제 7의 다른 발명 중 어느 한 발명의 송신장치이다. 본 발명은 제 12의 다른 발명이어도 된다.

또, 제 13의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

송신장치가 접속되어 있는 상기 네트워크에서 상기 버스리셋된 경우, 상기 다른 네트워크에서도 상기 인증이 리셋되는 것을 특징으로 하는 제 12의 다른 발명의 송신장치이다. 본 발명은 제 13의 다른 발명이어도 된다.

또, 제 14의 다른 발명은, 상기 인증수에 제한을 두는 것은 상기 인증수가 소정값 이상이 된 경우, 상기 송신측 인증수단은 상기 수신장치로부터의 인증요구를 접수하지 않는 것을 특징으로 하는 제 46 발명의 송신장치이다. 본 발명은 제 14의 다른 발명이어도 된다.

또, 제 15의 다른 발명은, 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신장치가 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지한 경우, 상기 인증수 카운트수단은 상기 인증수를 감산하는 것을 특징으로 하는 제 46 발명의 송신장치이다. 본 발명은 제 15의 다른 발명이어도 된다.

또, 제 16의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

상기 브리지장치가 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 상기 다른 네트워크에 접속되어 있는 모든 상기 수신장치가 송신장치로부터 송신되는 상기 저작권의 보호가 필요한 데이터의 사용을 중지한 것을 특징으로 하는 제 15의 다른 발명의 송신장치이다. 본 발명은 제 16의 다른 발명이어도 된다.

또, 제 17의 다른 발명은, 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신장치를 특정하는 정보를 등록하는 등록수단을 구비하며,

상기 인증수 카운트수단이 상기 인증수를 감산한 경우, 상기 등록수단은 상기 송신측 인증수단과 인증을 행하여 성공한 수신장치를 특정하는 정보의 등록을 해제하는 것을 특징으로 하는 제 15의 다른 발명의 송신장치이다. 본 발명은 제 17의 다른 발명이어도 된다.

또, 제 18의 다른 발명은, 상기 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지하였는지의 여부를 조사하는 조사수단을 구비한 것을 특징으로 하는 제 15의 다른 발명의 송신장치이다. 본 발명은 제 18의 다른 발명이어도 된다.

또, 제 19의 다른 발명은, 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 상기 수신장치가 상기 네트워크로부터 분리되는 것이며,

상기 조사수단은 상기 수신장치가 상기 네트워크로부터 분리되었는지의 여부를 정기적으로 조사하는 것을 특징으로 하는 제 18의 다른 발명의 송신장치이다. 본 발명은 제 19의 다른 발명이어도 된다.

또, 제 20의 다른 발명은, 상기 조사하는 것은 상기 네트워크에 접속되어 있는 상기 수신장치의 수인 접속수를 정기적으로 조사하여, 상기 접속수가 감소된 경우, 어떤 상기 수신장치가 상기 네트워크로부터 분리되었는지를 체크하는 것을 특징으로 하는 제 19의 다른 발명의 송신장치이다. 본 발명은 제 20의 다른 발명이어도 된다.

또, 제 21의 다른 발명은, 상기 조사수단은 상기 수신장치의 동작상태 및/또는 접속 플러그의 활동상태를 조사함으로써, 상기 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지하였는지를 체크하며,

상기 인증수 카운트수단은 상기 조사수단의 조사 결과, 상기 수신장치가 상기 저작권보호가 필요한 데이터를 사용하지 않는다면, 상기 인증수를 감산하는 것을 특징으로 하는 제 18의 다른 발명의 송신장치이다. 본 발명은 제 21의 다른 발명이어도 된다.

또, 제 22의 다른 발명은, 상기 조사수단은 상기 수신장치를 특정하는 정보와, 그 수신장치의 서명을 대응시키는 대응표를 갖고,

상기 인증수 카운트수단은 상기 판정결과가 상기 네트워크로부터 분리된 상기 수신장치가 인증이 끝난 것을 나타내는 경우, 상기 인증수를 감산하는 것을 특징으로 하는 제 19의 다른 발명 또는 제 20의 다른 발명의 송신장치이다. 본 발명은 제 22의 다른 발명이어도 된다.

또, 제 23의 다른 발명은, 상기 수신측 인증수단은 상기 수신장치가 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 경우, 상기 송신측 인증수단에 상기 인증수를 감산하기 위한 감소 인증요구를 행하고,

상기 송신측 인증수단은 상기 수신측 인증수단과 상기 감소 인증을 행하며,

상기 인증수 카운트수단은 상기 감소 인증이 성공이 성공하면, 상기 인증수를 감산하는 것을 특징으로 하는 제 15의 다른 발명의 송신장치이다. 본 발명은 제 23의 다른 발명이어도 된다.

또, 제 24의 다른 발명은, 상기 감소 인증을 행하기 위한 명령인 감소 인증용 명령이 상기 저작권보호가 필요한 데이터를 사용할 때의 인증을 행하기 위한 명령인 인증 명령과는 별도로 작성되어 있는 것을 특징으로 하는 제 23의 다른 발명의 송신장치이다. 본 발명은 제 24의 다른 발명이어도 된다.

또, 제 25의 다른 발명은, 상기 저작권보호가 필요한 데이터는 암호화되어 있으며,

상기 감소 인증이 성공하면, 상기 수신장치는 상기 저작권보호가 필요한 데이터를 해독하기 위한 키를 포기하는 것을 특징으로 하는 제 23의 다른 발명 또는 제 24의 다른 발명의 송신장치이다. 본 발명은 제 25의 다른 발명이어도 된다.

또, 제 26의 다른 발명은, 상기 감소 인증은 상기 저작권보호가 필요한 데이터를 사용하기 위한 인증과는 서명, 인증방법, 연산식의 적어도 하나 이상이 다른 것을 특징으로 하는 제 23의 다른 발명 또는 제 24의 다른 발명의 송신장치이다. 본 발명은 제 26의 다른 발명이어도 된다.

또, 제 27의 다른 발명은, 소정의 원인으로 인증이 리셋된 경우, 상기 인증수 카운트수단은 상기 인증수를 초기화하고, 상기 등록수단은 상기 송신측 인증수단과 인증을 행하여 성공한 수신장치를 특정하는 정보의 등록을 전부 해제하는 것을 특징으로 하는 제 17의 다른 발명의 송신장치이다. 본 발명은 제 27의 다른 발명이어도 된다.

또, 제 28의 다른 발명은, 상기 인증수 카운트수단은 상기 송신측 인증수단이 인증을 행하여 성공하면, 상기 인증수를 가산하는 것을 특징으로 하는 제 47 발명의 수신장치이다. 본 발명은 제 28의 다른 발명이어도 된다.

또, 제 29의 다른 발명은, 상기 수신측 인증수단은 상기 송신장치와 인증을 행하여 성공한 경우, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 다시 인증요구하지 않는 것을 특징으로 하는 제 28의 다른 발명의 수신장치이다. 본 발명은 제 29의 다른 발명이어도 된다.

또, 제 30의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

그 브리지장치는 상기 송신장치가 접속된 상기 네트워크에서는 수신장치로서 취급되며,

상기 브리지장치는 다시 인증요구할 수 있는 것을 특징으로 하는 제 29의 다른 발명의 수신장치이다. 본 발명은 제 30의 다른 발명이어도 된다.

또, 제 31의 다른 발명은, 상기 송신장치는 상기 수신측 인증수단과 인증을 행하여 성공한 경우, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 다시 상기 수신측 인증수단으로부터 인증요구가 있어도 그 인증요구를 접수하지 않는 것을 특징으로 하는 제 28의 다른 발명의 수신장치이다. 본 발명은 제 31의 다른 발명이어도 된다.

또, 제 32의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치로서,

상기 송신장치는 상기 브리지장치로부터 인증요구가 행해진 경우, 그 인증요구를 접수하는 것을 특징으로 하는 제 31의 다른 발명의 수신장치이다. 본 발명은 제 32의 다른 발명이어도 된다.

또, 제 33의 다른 발명은, 상기 송신장치는 상기 수신측 인증수단과 인증을 행하여 성공한 경우, 다시 상기 수신측 인증수단과 인증을 행하지만, 소정의 원인으로 상기 인증이 리셋되지 않는 한, 가령 그 인증에 성공하여도 상기 인증수 카운트수단은 상기 인증수를 가산하지 않는 것을 특징으로 하는 제 28의 다른 발명의 수신장치이다. 본 발명은 제 33의 다른 발명이어도 된다.

또, 제 34의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치로서,

상기 인증수 카운트수단은 다시 상기 브리지장치와 인증을 행하여 성공한 경우, 상기 인증수를 가산하는 것을 특징으로 하는 제 33의 다른 발명의 수신장치이다. 본 발명은 제 34의 다른 발명이어도 된다.

또, 제 35의 다른 발명은, 상기 송신측 인증수단은 상기 수신측 인증수단과 인증을 행하여 성공한 경우, 상기 수신측 인증수단을 특정하는 정보를 등록하는 등록수단과,

상기 수신측 인증수단으로부터 인증요구가 행해지면, 그 인증요구가 이미 인증을 행하여 성공한 상기 수신측 인증수단으로부터의 인증요구인지의 여부를 등록한 상기 수신측 인증수단을 특정하는 정보를 이용하여 행하는 중복판정수단을 갖는것을 특징으로 하는 제 29의 다른 발명 내지 제 34의 다른 발명 중 어느 한 발명의 수신장치이다. 본 발명은 제 35의 다른 발명이어도 된다.

또, 제 36의 다른 발명은, 상기 인증의 리셋은 키가 갱신되었을 때에 일어나는 것을 특징으로 하는 제 29의 다른 발명 내지 제 34의 다른 발명 중 어느 한 발명의 수신장치이다. 본 발명은 제 36의 다른 발명이어도 된다.

또, 제 37의 다른 발명은, 상기 인증의 리셋은 교환키가 갱신되었을 때에 일어나는 것을 특징으로 하는 제 29의 다른 발명 내지 제 34의 다른 발명 중 어느 한 발명의 수신장치이다. 본 발명은 제 37의 다른 발명이어도 된다.

또, 제 38의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치로서,

상기 송신장치가 상기 키를 갱신한 경우, 상기 다른 네트워크에서도 상기 인증이 리셋되는 것을 특징으로 하는 제 36의 다른 발명의 수신장치이다. 본 발명은 제 38의 다른 발명이어도 된다.

또, 제 39의 다른 발명은, 상기 인증의 리셋은 버스리셋되었을 때에 일어나는 것을 특징으로 하는 제 29의 다른 발명 내지 제 34의 다른 발명 중 어느 한 발명의 수신장치이다. 본 발명은 제 39의 다른 발명이어도 된다.

또, 제 40의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치로서,

상기 송신장치가 접속되어 있는 상기 네트워크에서 상기 버스리셋된 경우, 상기 다른 네트워크에서도 상기 인증이 리셋되는 것을 특징으로 하는 제 39의 다른 발명의 수신장치이다. 본 발명은 제 40의 다른 발명이어도 된다.

또, 제 41의 다른 발명은, 상기 인증수에 제한을 두는 것은 상기 인증수가 소정값 이상이 된 경우, 상기 송신측 인증수단은 상기 수신측 인증수단으로부터의 인증요구를 접수하지 않는 것을 특징으로 하는 제 47 발명의 수신장치이다. 본 발명은 제 41의 다른 발명이어도 된다.

또, 제 42의 다른 발명은, 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신측 인증수단이 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지한 경우, 상기 인증수 카운트수단은 상기 인증수를 감산하는 것을 특징으로 하는 제 47 발명의 수신장치이다. 본 발명은 제 42의 다른 발명이어도 된다.

또, 제 43의 다른 발명은, 상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치로서,

상기 브리지장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 상기 다른 네트워크에 접속되어 있는 모든 수신장치가 상기 송신장치로부터 송신되는 상기 저작권의 보호가 필요한 데이터의 사용을 중지한 것을 특징으로 하는 제 42의 다른 발명의 수신장치이다. 본 발명은 제 43의 다른 발명이어도 된다.

또, 제 44의 다른 발명은, 상기 송신장치는 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신측 인증수단을 특정하는 정보를 등록하는 등록수단을 가지며,

상기 인증수 카운트수단이 상기 인증수를 감산한 경우, 상기 등록수단은 상기 송신측 인증수단과 인증을 행하여 성공한 상기 수신측 인증수단을 특정하는 정보의 등록을 해제하는 것을 특징으로 하는 제 42의 다른 발명의 수신장치이다. 본 발명은 제 44의 다른 발명이어도 된다.

또, 제 45의 다른 발명은, 상기 송신장치는 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지하였는지의 여부를 조사하는 조사수단을 갖는 것을 특징으로 하는 제 42의 다른 발명의 수신장치이다. 본 발명은 제 45의 다른 발명이어도 된다.

또한, 제 46의 다른 발명은, 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 수신장치가 상기 네트워크로부터 분리되는 것이며,

상기 조사수단은 상기 수신장치가 상기 네트워크로부터 분리되었는지의 여부를 정기적으로 조사하는 것을 특징으로 하는 제 45의 다른 발명의 수신장치이다. 본 발명은 제 46의 다른 발명이어도 된다.

또, 제 47의 다른 발명은, 상기 조사하는 것은 상기 네트워크에 접속되어 있는 수신장치의 수인 접속수를 정기적으로 조사하여, 상기 접속수가 감소된 경우, 어떤 수신장치가 상기 네트워크로부터 분리되었는지를 체크하는 것을 특징으로 하는 제 46의 다른 발명의 수신장치이다. 본 발명은 제 47의 다른 발명이어도 된다.

또, 제 48의 다른 발명은, 상기 조사수단은 상기 수신장치의 동작상태 및/또는 접속 플러그의 활동상태를 조사함으로써, 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지하였는지를 체크하며,

상기 인증수 카운트수단은 상기 조사수단의 조사 결과, 상기 수신장치가 상기 저작권보호가 필요한 데이터를 사용하고 있지 않다면, 상기 인증수를 감산하는 것을 특징으로 하는 제 45의 다른 발명의 수신장치이다. 본 발명은 제 48의 다른 발명이어도 된다.

또, 제 49의 다른 발명은, 상기 조사수단은 수신장치를 특정하는 정보와, 그 수신장치의 서명을 대응시키는 대응표를 갖고,

상기 인증수 카운트수단은 상기 판정결과가 상기 네트워크로부터 분리된 상기 수신장치가 인증이 끝난 것을 나타내는 경우, 상기 인증수를 감산하는 것을 특징으로 하는 제 46의 다른 발명 또는 제 47의 다른 발명의 수신장치이다. 본 발명은 제 49의 다른 발명이어도 된다.

또, 제 50의 다른 발명은, 상기 수신측 인증수단은 수신장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 경우, 상기 송신장치에 상기 인증수를 감산하기 위한 감소 인증요구를 행하고,

상기 인증수 카운트수단은 상기 감소 인증이 성공하면, 상기 인증수를 감산하는 것을 특징으로 하는 제 42의 다른 발명의 수신장치이다. 본 발명은 제 50의 다른 발명이어도 된다.

또, 제 51의 다른 발명은, 상기 감소 인증을 행하기 위한 명령인 감소 인증용 명령이 상기 저작권보호가 필요한 데이터를 사용할 때의 인증을 행하기 위한 명령인 인증 명령과는 별도로 작성되어 있는 것을 특징으로 하는 제 50의 다른 발명의 수신장치이다. 본 발명은 제 51의 다른 발명이어도 된다.

또, 제 52의 다른 발명은, 상기 저작권보호가 필요한 데이터는 암호화되어 있으며,

상기 감소 인증이 성공하면, 수신장치는 상기 저작권보호가 필요한 데이터를 해독하기 위한 키를 포기하는 것을 특징으로 하는 제 50의 다른 발명 또는 제 51의 다른 발명의 수신장치이다. 본 발명은 제 52의 다른 발명이어도 된다.

또, 제 53의 다른 발명은, 상기 감소 인증은 상기 저작권보호가 필요한 데이터를 사용하기 위한 인증과는 서명, 인증방법, 연산식의 적어도 하나 이상이 다른 것을 특징으로 하는 제 50의 다른 발명 또는 제 51의 다른 발명의 수신장치이다. 본 발명은 제 53의 다른 발명이어도 된다.

또, 제 54의 다른 발명은, 소정의 원인으로 인증이 리셋된 경우, 상기 인증 카운트수단은 상기 인증수를 초기화하고, 상기 등록수단은 상기 송신측 인증수단과인증을 행하여 성공한 수신장치를 특정하는 정보의 등록을 전부 해제하는 것을 특징으로 하는 제 44의 다른 발명의 수신장치이다. 본 발명은 제 54의 다른 발명이어도 된다.

또, 제 55의 다른 발명은, 상기 다른 네트워크에서는 상기 송신장치로서 취급되며,

상기 브리지장치용 송신측 인증수단이 그 수신장치와 인증을 행하기 전에, 상기 브리지장치용 수신측 인증수단이 상기 네트워크에 접속된 상기 송신장치와 인증을 행하고, 그 송신장치와의 인증이 성공한 경우, 상기 브리지장치용 송신측 인증수단은 상기 수신장치와 인증을 행하는 것을 특징으로 하는 제 48 발명의 브리지장치이다. 본 발명은 제 55의 다른 발명이어도 된다.

또, 제 56의 다른 발명은, 상기 브리지장치용 인증수 카운트수단이 감산된 경우, 상기 브리지장치용 수신측 인증수단은 상기 네트워크에 접속된 상기 송신장치와, 상기 네트워크에 접속된 상기 송신장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수를 감산하기 위한 감소 인증을 행하는 것을 특징으로 하는 제 48 발명의 브리지장치이다. 본 발명은 제 56의 다른 발명이어도 된다.

또, 제 57의 다른 발명은, 상기 브리지장치용 인증수 카운트수단은 상기 브리지장치용 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 인증수를 카운트하는 것을 특징으로 하는 제 48 발명의 브리지장치이다. 본 발명은 제 57의 다른 발명이어도 된다.

또, 제 58의 다른 발명은, 상기 네트워크에 새롭게 상기 송신장치가 접속된 경우, 상기 브리지장치용 수신측 인증수단은 상기 브리지장치용 인증수 카운트수단이 카운트한 상기 인증수의 회수만큼 새롭게 접속된 상기 송신장치와 인증을 행하는 것을 특징으로 하는 제 57의 다른 발명의 브리지장치이다. 본 발명은 제 58의 다른 발명이어도 된다.

또, 제 59의 다른 발명은, 상기 네트워크에 접속되어 있는 상기 송신장치로부터 할당된 허가의 한도수를 카운트하는 키 카운트수단을 구비하고,

상기 브리지장치용 인증수 카운트수단은 상기 브리지장치용 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 상기 인증수를 카운트하며,

상기 네트워크에 접속된 상기 송신장치와 인증하여 성공한 수를 상기 키 카운터가 카운트하고 있는 상기 허가의 한도수로 하고,

상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수를 감산하기 위한 감소 인증요구가 있는 경우, 상기 브리지장치용 수신측 인증수단은 상기 네트워크에 접속되어 있는 상기 송신장치와 감소 인증을 행하지 않고, 상기 브리지장치용 송신측 인증수단이 그 수신장치와 감소 인증을 행하며,

상기 감소 인증이 성공하면, 상기 브리지장치용 인증수 카운트수단은 상기 인증수를 감산하고,

상기 허가의 한도수가 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 작은 경우에는, 상기 브리지장치용 송신측 인증수단은 그 수신장치와 인증을 행하고,

상기 허가의 한도수가 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 작지 않은 경우에는, 그 수신장치와 인증을 행하기 전에 상기 브리지장치용 수신측 인증수단이 상기 네트워크에 접속되어 있는 상기 송신장치와 인증을 행하며, 그 인증이 성공한 경우, 상기 브리지장치용 송신측 인증수단이 그 수신장치와 인증을 행하는 것을 특징으로 하는 제 55의 다른 발명의 브리지장치이다. 본 발명은 제 59의 다른 발명이어도 된다.

또, 제 60의 다른 발명은, 상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 할당된 허가의 한도수를 카운트하는 키 카운트수단을 구비하고,

상기 네트워크에 접속되어 있는 상기 송신장치로부터 송신되는 데이터를 재암호화하여, 상기 다른 네트워크에 접속되어 있는 상기 수신장치에 송신하며,

상기 브리지장치용 인증수 카운트수단은 상기 브리지장치용 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 인증수를 카운트하는 제 48 발명의 브리지장치이다. 본 발명은 제 60의 다른 발명이어도 된다.

또, 제 61의 다른 발명은, 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수와 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 큰 경우, 그 인증요구를 허가하는 것을 특징으로 하는 제 60의 다른 발명의 브리지장치이다. 본 발명은 제 61의 다른 발명이어도 된다.

또, 제 62의 다른 발명은, 상기 키 카운트수단이 카운트하고 있는 허가의 한도수의 상한은 미리 상기 네트워크에 접속되어 있는 상기 송신장치로부터 부여되어 있는 것을 특징으로 하는 제 61의 다른 발명의 브리지장치이다. 본 발명은 제 62의 다른 발명이어도 된다.

또, 제 63의 다른 발명은, 상기 키 카운트수단이 카운트하고 있는 허가의 한도수의 상한은 상기 브리지장치용 수신측 인증수단이 상기 네트워크에 접속되어 있는 상기 송신장치와 인증을 행함으로써 가산되는 것을 특징으로 하는 제 61의 다른 발명의 브리지장치이다. 본 발명은 제 63의 다른 발명이어도 된다.

또, 제 64의 다른 발명은, 상기 브리지장치용 송신측 인증수단은 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 그 인증요구를 거절하는 것을 특징으로 하는 제 60의 다른 발명의 브리지장치이다. 본 발명은 제 64의 다른 발명이어도 된다.

또, 제 65의 다른 발명은, 상기 브리지장치용 송신측 인증수단은 상기 다른네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 상기 네트워크에 접속되어 있는 상기 송신장치에 상기 허가의 한도수를 가산하도록 의뢰하는 것을 특징으로 하는 제 60의 다른 발명의 브리지장치이다. 본 발명은 제 65의 다른 발명이어도 된다.

또, 제 66의 다른 발명은, 상기 브리지장치용 송신측 인증수단은 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치용 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 상기 브리지장치용 수신측 인증수단은 상기 네트워크에 접속되어 있는 상기 송신장치에 인증요구를 행하고, 상기 인증이 성공한 경우, 상기 키 카운트수단은 상기 허가의 한도수를 가산하는 것을 특징으로 하는 제 35의 다른 발명의 브리지장치이다. 본 발명은 제 66의 다른 발명이어도 된다.

또, 제 67의 다른 발명은, 상기 브리지장치용 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치로부터 인증요구될 때마다, 상기 브리지장치용 수신측 인증수단이 상기 네트워크에 접속된 상기 송신장치에 상기 다른 네트워크에 접속된 상기 수신장치 중 인증요구를 행하고 있는 것의 대수를 통지하는 것을 특징으로 하는 제 48 발명의 브리지장치이다. 본 발명은 제 67의 다른 발명이어도 된다.

또, 제 68의 다른 발명은, 상기 브리지장치용 수신측 인증수단이 상기 네트워크에 접속된 상기 송신장치에 대하여 인증요구를 행하기 위한 인증 명령에는 상기 대수를 통지하기 위한 필드가 설정되어 있으며, 상기 브리지장치용 수신측 인증수단은 상기 필드를 이용하여 상기 대수를 통지하는 것을 특징으로 하는 제 67의 다른 발명의 브리지장치이다. 본 발명은 제 68의 다른 발명이어도 된다.

또, 제 69의 다른 발명은, 상기 브리지장치용 수신측 인증수단이 상기 네트워크에 접속된 상기 송신장치에 대하여 인증요구를 행하기 위한 인증 명령에는 상기 브리지장치의 기능을 갖지 않는 상기 네트워크에 접속된 상기 수신장치가 상기 네트워크에 접속된 상기 송신장치에 대하여 인증요구를 행하기 위한 인증 명령과는 구별되어 있는 것을 특징으로 하는 제 48 발명의 브리지장치이다. 본 발명은 제 69의 다른 발명이어도 된다.

또, 제 70의 다른 발명은, 상기 구별은 상기 인증 명령에 첨부하는 서명에 의해서 행해지는 것을 특징으로 하는 제 69의 다른 발명의 브리지장치이다. 본 발명은 제 70의 다른 발명이어도 된다.

이하에, 본 발명의 실시예를 도면을 참조하여 설명한다.

(제 1 실시예)

우선, 제 1 실시예에 대하여 설명한다.

도 1에 본 실시예의 저작권보호 시스템을 나타낸다.

본 실시예의 저작권보호 시스템은 IEEE1394 버스 #1(1), IEEE1394 버스 #2(2)가 싱크 2(브리지장치)(6)에 의해서 접속되고, IEEE1394 버스 #1(1)에는 소스(3), 싱크 0(4) 등이 접속되어 있다. 또, IEEE1394 버스 #2(2)에는 싱크 5(9), 싱크 6(10) 등이 접속되어 있다.

IEEE1394 버스 #1(1)과 IEEE1394 버스 #2(2)는 각각 다른 IEEE1394 버스이다.

소스(3)는 IEEE1394 버스 #1(1)에 저작권보호가 필요한 AV 데이터를 송신하는 기기이며, 예컨대, STB(set top box)이다.

싱크 0(4), 싱크 1(5), 싱크 3(7), 싱크 4(8)는 IEEE1394 버스 #1(1)에 접속되어 있고, 소스(3)로부터 송신된 저작권보호가 필요한 AV 데이터를 수신하여 사용하는 기기이며, 예컨대, TV(television)이다.

싱크 5(9), 싱크 6(10), 싱크 7(11)은 IEEE1394 버스 #2(2)에 접속되어 있고, IEEE1394 버스 #2(2)에 전송되고 있는 저작권보호가 필요한 AV 데이터를 수신하여 사용하는 기기이며, 예컨대, TV(television)이다.

브리지장치(6)는 소스(3)로부터 송신된 저작권보호가 필요한 AV 데이터를 수신하여, 재암호화하고 나서 송신하는 장치이다. 브리지장치(6)가 AV 데이터의 전송을 중계하기 때문에, IEEE1394 버스 #1(1)에 접속된 소스(3)로부터 송신된 저작권보호가 필요한 AV 데이터를 IEEE1394 버스 #2(2)에 접속된 싱크 5(9) 등을 수신할 수 있다.

도 2에 소스(3)의 구성을 나타낸다. 도 2에서는 소스(3)를 STB(20)로서 나타내었다.

STB(20)는 송신측 D-I/F(21), 암호화수단(22), 송신측 인증수단(23), 인증수 카운트수단(24), 인증상한수 저장수단(25), 카운트조정 ·판정수단(26), 디바이스 정보 저장수단(27)으로 구성된다.

송신측 D-I/F(21)는 저작권보호가 필요한 AV 데이터를 등시성 패킷으로서 IEEE1394 버스 #1(1)에 송신하고, 또 IEEE1394 버스 #1(1)에 접속되어 있는 다른기기와 비동기 패킷으로 명령 등을 송수신하기 위한 디지털 인터페이스이다.

암호화수단(22)은 튜너(도시생략)로부터 수신된 AV 데이터를 암호화하는 수단이다.

송신측 인증수단(23)은 싱크 0(4), 싱크 1(5) 등 IEEE1394 버스 #1(1)에 접속된 기기와 AV 데이터를 사용하기 위한 인증과, AV 데이터의 사용을 중지하기 위한 인증인 감소 인증을 행하는 수단이다. 이 AV 데이터를 사용하기 위한 인증(이하, 간단히 인증이라고 하는 경우는, AV 데이터를 사용하기 위한 인증을 의미하는 것으로 한다)과, AV 데이터의 사용을 중지하기 위한 인증인 감소 인증(이하, AV 데이터의 사용을 중지하기 위한 인증을 감소 인증이라고 한다)은 다른 인증 룰에 의해서 행해진다.

인증수 카운트수단(24)은 송신측 인증수단(23)이 인증을 행하여 성공한 수인 인증수를 카운트조정 ·판정수단(26)의 판정결과에 따라서 카운트하는 수단이다.

인증상한수 저장수단(25)은 STB(20)가 송신하는 저작권보호가 필요한 AV 데이터를 동시에 수신하여 사용할 수 있는 기기의 대수의 상한을 저장하는 수단이다.

디바이스 정보 저장수단(27)은 송신측 인증수단(23)이 인증을 행하여 성공한 기기의 디바이스 ID를 저장하는 수단이다. 여기서, 디바이스 ID란, 미리 키 관리센터로부터 부여되어 있는 것으로, 기기를 특정하기 위한 정보이다.

카운트조정 ·판정수단(26)은 디바이스 정보 저장수단(25)에 저장되어 있는 디바이스 ID를 이용하여, 송신측 인증수단(23)이 인증을 행하여 성공한 경우, 그 인증이 동일기기와의 중복된 인증인지의 여부를 조사함으로써, 인증수카운트수단(24)이 카운트하고 있는 인증수를 카운트 업할 것인지의 여부를 판정하고, 또한 송신측 인증수단(23)이 후술하는 감소 인증을 행하여 성공한 경우, 인증수 카운트수단(24)이 카운트하고 있는 인증수를 카운트 다운시킬 것인지의 여부를 판정하는 수단이다.

송신측 인증 룰 저장수단(29)은 송신측 인증수단(23)이 행하는 인증과 감소 인증과의 각각의 인증 룰을 저장하는 수단이다.

송신측 인증선택수단(28)은 송신측 인증수단(23)이 인증을 행할 때에는 그 인증 룰을 선택하고, 감소 인증을 행할 때에는 그 감소 인증용 인증 룰을 선택하기 위한 수단이다.

싱크 0(4), 싱크 1(5), 싱크 3(7), 싱크 4(8)는 각각 동일한 구성을 갖는다. 도 3에 TV(30)로서 1대의 싱크의 구성을 나타낸다.

TV(30)는 수신측 D-I/F(31), 복호수단(32), 인증요구수단(33), 수신측 인증수단(34), 수신측 인증선택수단(35), 수신측 인증 룰 저장수단(36)으로 구성된다.

수신측 인증선택수단(35)은 등시성 패킷으로서 IEEE1394 버스 #2(2)에 송신된 저작권보호가 필요한 AV 데이터를 수신하고, 또 IEEE1394 버스 #1(1)에 접속되어 있는 다른 기기와 비동기 패킷으로 명령 등을 송수신하기 위한 디지털 인터페이스이다.

복호수단(32)은 수신한 저작권보호가 필요한 AV 데이터의 암호를 복호하는 수단이다. 복호수단(32)에서 복호되어 평문이 된 AV 데이터는 디코더(도시생략)로 디코드되어 모니터(도시)에 표시된다.

인증요구수단(33)은 인증을 행하도록 요구하기 위한 인증 명령(이하, 인증 명령이라고 한다)과 감소 인증을 행하도록 요구하는 감소 인증용 인증 명령(이하, 감소 인증용 명령이라고 한다)을 STB(20)에 송신하는 수단이다. 인증을 행하기 위한 인증 명령과 감소 인증을 행하기 위한 감소 인증용 명령은 다르게 명령이 이용된다.

수신측 인증수단(34)은 STB(20)의 송신측 인증수단(23)과 인증 및 감소 인증을 행하는 수단이다.

수신측 인증선택수단(35)은 수신측 인증수단(34)이 인증을 행할 때에는 인증을 위한 인증 룰을 선택하고, 수신측 인증수단(34)이 감소 인증을 행할 때에는 감소 인증용 인증 룰을 선택하는 수단이다.

수신측 인증 룰 저장수단(36)은 인증을 위한 인증 룰과 감소 인증을 위한 인증 룰을 저장하는 수단이다.

또, 본 실시예의 IEEE1394 버스 #1(1), IEEE1394 버스 #2(2)는 본 발명의 네트워크의 예이고, 본 실시예의 소스(3), 즉 STB(20)는 본 발명의 송신장치의 예이며, 본 실시예의 싱크 1(5), 즉 TV(30)는 본 발명의 수신장치의 예이고, 본 실시예의 송신측 인증 룰 저장수단(29), 송신측 인증선택수단(28), 송신측 인증수단(23)은 본 발명의 송신측 인증수단의 예이며, 본 실시예의 인증상한수 저장수단(25), 인증수 카운트수단(24), 카운트조정 ·판정수단(26)은 본 발명의 인증수 카운트수단의 예이고, 본 실시예의 수신측 인증 룰 저장수단(36), 수신측 인증선택수단(35), 수신측 인증수단(34)은 본 발명의 수신측 인증수단의 예이며,본 실시예의 카운트조정 ·판정수단(26)은 본 발명의 중복판정수단의 예이고, 본 실시예의 디바이스 정보 저장수단(27)은 본 발명의 등록수단의 예이며, 본 실시예의 복호수단(32)에서 복호되어 평문이 된 AV 데이터는 디코더(도시생략)로 디코드되어 모니터(도시)에 표시되는 것은 본 발명의 저작권보호가 필요한 데이터를 사용하는 것에 대한 예이다.

다음에, 이러한 본 실시예의 동작을 설명한다.

우선, 소스(3)가 IEEE1394 버스 #1(1)에 송신한 저작권보호가 필요한 AV 데이터를 싱크 1(5)이 수신하여, 싱크 1(5)의 모니터에 그 영상음성을 표시하기까지의 동작을 설명한다.

저작권보호가 필요한 AV 데이터는 MPEG 전송 스트림이며, 소스(3)인 STB(20)가 도시하고 있지 않은 튜너에서 수신된 것으로 한다. 그리고, 소스(3)인 STB(20)가 송신하는 저작권보호가 필요한 AV 데이터는 동시에 최대 3대까지의 기기만 수신하여 사용할 수 있다고 하는 제한을 두기로 한다.

이 제한을 나타내는 정보는 방송국에서 AV 데이터를 송신할 때에 MPEG 전송 스트림의 내부에 매설된다. STB(20)는 튜너에서 수신한 MPEG 전송 스트림의 내부로부터 이 정보를 인출하고, 인증상한수 저장수단(25)은 인출된 정보를 참조함으로써, 인증상한수로서 3을 설정한다.

STB(20)가 튜너에서 수신한 AV 데이터를 IEEE1394 버스 #1(1)에 송신하기 위해서는 우선, 송신측 D-I/F(21)는 IEEE1394 버스 #1(1)의 등시성 리소스 매니저에 사용하는 전송대역을 지정하여 채널사용권을 요구한다. 그리고, 등시성 리소스 매니저로부터 채널사용권이 부여된 것으로 한다.

그러면, 암호화수단(22)은 튜너에서 수신된 저작권보호가 필요한 AV 데이터를 암호화하여, 송신측 D-I/F(21)에 출력한다.

송신측 D-I/F(21)는 암호화된 AV 데이터로부터 그 헤더에 등시성 채널의 번호와 자체의 노드 ID를 부가한 등시성 패킷을 작성하여, 작성된 등시성 패킷을 IEEE1394 버스 #1(1)에 송신한다.

이와 같이 하여, STB(20)는 저작권보호가 필요한 AV 데이터를 IEEE1394 버스 #1(1)에 송신한다.

도 4에 기기가 인증요구할 때마다, 인증수 카운트수단(24)이 카운트하고 있는 인증수와 디바이스 정보 저장수단(27)이 저장하고 있는 디바이스 ID가 어떻게 변화해 가는지를 나타낸다. 현시점에서는, 아직 STB(20)는 인증요구를 받고 있지 않아, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 0이며, 디바이스 정보 저장수단(27)에는 어떠한 기기의 디바이스 ID도 저장되어 있지 않다.

한편, 싱크 1(5)이 소스(3)가 송신하고 있는 AV 데이터를 수신하여 사용하는 경우에는, 우선, 소스(3)인 STB(20)에 인증요구를 행한다.

즉, 싱크 1(5)인 TV(30)의 수신측 D-I/F(31)는 송신되는 등시성 패킷을 수신하여, 그 헤더정보로부터 송신원의 노드 ID를 취득한다. 그리고, 인증요구수단(33)은 인증을 요구하기 위한 인증 명령을 수신측 D-I/F(31)에 출력한다. TV(30)에는 미리 키 관리센터로부터 디바이스 ID가 할당되어 있고, 이 디바이스 ID에 의해서 TV(30) 등의 각 기기를 일의적으로 특정할 수 있다. 그리고, 인증요구수단(33)이출력한 인증 명령에는 TV(30)의 디바이스 ID가 부가되어 있다.

수신측 D-I/F(31)는 인증 명령을 수신하면, 인증 명령으로부터 먼저 취득한 송신원의 노드 ID와 자체의 노드 ID를 헤더에 부가한 등시성 패킷을 작성하여, IEEE1394 버스 #1(1)에 송신한다.

그리고, 수신측 인증수단(34)은 수신측 인증선택수단(35)에 인증을 위한 인증 룰을 선택하도록 지시하고, 이것을 받아 수신측 인증선택수단(35)은 수신측 인증 룰 저장수단(36)으로부터 인증을 위한 인증 명령을 선택한다.

수신측 D-I/F(31)는 인증 명령을 등시성 패킷으로서 STB(20)에 송신한다.

STB(20)의 송신측 D-I/F(21)는 TV(30)의 수신측 D-I/F(31)로부터 등시성 패킷으로서 송신된 인증 명령을 수신하면, 인증 명령을 송신측 인증수단(23)에 출력한다.

송신측 인증수단(23)은 카운트조정 ·판정수단(26)에 TV(30)의 디바이스 ID를 통지하여 판정을 의뢰한다.

카운트조정 ·판정수단(26)은 송신측 인증수단(23)으로부터의 의뢰를 수신하고, 수신된 디바이스 ID가 이미 디바이스 정보 저장수단(27)에 저장되어 있는지의 여부를 판정한다. 그리고, 인증수 카운트수단(24)이 카운트하고 있는 인증수와 인증상한수 저장수단(25)에 저장되어 있는 인증수의 상한값을 참조하여, 다음과 같이 TV(30)로부터의 인증요구를 수리할 것인지 거절할 것인지를 판정한다.

즉, 이 인증수가 인증수의 상한값보다 작은 경우, 인증 명령을 수리해야 한다고 판정한다. 또, 이 인증수가 상한값과 동일하거나 그 이상의 값이라도, 수신한디바이스 ID가 디바이스 정보 저장수단(27)에 이미 저장되어 있는 경우에는, 인증 명령을 수리해야 한다고 판정한다. 그리고, 인증수가 인증수의 상한값과 동일하거나 그 이상의 값이며, 또한 수신한 디바이스 ID가 디바이스 정보 저장수단(27)에 저장되어 있지 않은 경우에는, TV(30)로부터의 인증 명령을 거절해야 한다고 판정한다.

송신측 인증수단(23)은 이 판정결과에 따라서 수신측 인증수단(34)과 인증을 행할지의 여부를 결정한다.

예컨대, 현시점에서는 인증상한수 저장수단(25)이 저장하고 있는 상한수는 3이고, 인증수 카운트수단(24)이 카운트하고 있는 인증수가 0이기 때문에, 인증수의 상한보다 인증수가 작으므로, 카운트조정 ·판정수단(26)은 인증요구를 수리해야 한다고 판정하며, 이 판정결과에 따라서 송신측 인증수단(23)은 수신측 인증수단(34)과 인증을 행한다.

즉, 송신측 인증수단(23)은 송신측 인증선택수단(28)에 인증 룰을 선택하도록 지시하여, 이것을 수신하고, 송신측 인증선택수단(28)은 송신측 인증 룰 저장수단(29)으로부터 인증용 인증 룰을 선택한다.

송신측 인증수단(23)은 송신측 인증선택수단(28)이 선택한 인증을 위한 인증 룰을 이용하고, 수신측 인증수단(34)은 수신측 인증선택수단(34)이 선택한 인증을 위한 인증 룰을 이용하여 서로 인증을 행한다.

그 결과 TV(30)가 정당한 기기이며, 인증이 성공하면, 송신측 인증수단(23)과 수신측 인증수단(34)은 AV 데이터를 암호화 및 복호하기 위한 키를 교환한다.따라서, 인증이 성공하면, TV(30)는 STB(20)로부터 송신되고 있는 AV 데이터의 암호를 입수한 키로 복호하여 디코드하고, 영상음성을 모니터에 표시하여 시청할 수 있다.

또, TV(30)가 부정한 기기이며, 인증이 실패된 경우에는, 상기의 키는 교환되지 않는다. 따라서, 이 경우에는 TV(30)는 STB(20)가 송신하고 있는 AV 데이터의 암호를 복호할 수 없기 때문에, AV 데이터를 디코드하였다고 하여도 영상음성을 모니터에 표시하여 시청할 수 없다.

이와 같이 저작권보호가 필요한 AV 데이터는 암호화되어 전송되고, 인증을 행함으로써 부정한 기기를 배제할 수 있다.

이와 같이 인증이 성공한 경우, 송신측 인증수단(23)은 우선 인증 명령에 부가되어 있던 TV(30)의 디바이스 ID와 인증이 성공한 것을 카운트조정 ·판정수단(26)에 통지한다.

카운트조정 ·판정수단(26)은 인증이 성공한 통지를 수신하면, 디바이스 정보 저장수단(27)이 저장하고 있는 디바이스 정보 중에 통지된 TV(30)의 디바이스 ID가 이미 저장되어 있는지의 여부를 조사한다.

그리고, TV(30)의 디바이스 ID가 디바이스 정보 저장수단(27)에 아직 저장되어 있지 않은 경우에는, 새롭게 TV(30)의 디바이스 ID를 디바이스 정보 저장수단(27)에 저장한다.

게다가, 카운트조정 ·판정수단(26)은 TV(30)의 디바이스 ID가 디바이스 정보 저장수단(27)에 신규로 저장된 경우, 인증수 카운트수단(24)에 카운트하고 있는인증수를 1만큼 카운트 업하도록 지시한다. TV(30)의 디바이스 ID가 이미 디바이스 정보 저장수단(27)에 저장된 경우에는, 인증수 카운트수단(24)에 카운트하고 있는 인증수를 카운트 업하도록 지시하지 않는다.

인증수 카운트수단(24)은 카운트조정 ·판정수단(26)으로부터의 지시에 따라 카운트하고 있는 인증수를 1만큼 카운트 업한다.

따라서, 인증수 카운트수단(24)은 동일기기와 중복하여 행해진 인증은 카운트하지 않는다.

게다가, 송신측 인증수단(23)은 수신측 인증수단(34)과의 인증으로 교환한 키를 암호화수단(22)에 넘긴다.

이후, 암호화수단(22)은 송신측 인증수단(23)으로부터 넘겨 받은 키로 AV 데이터를 암호화하여 송신측 D-I/F(21)에 출력한다.

한편, 수신측 인증수단(34)은 STB(20)와의 인증이 성공한 경우, 그 인증으로 교환한 키를 복호수단(32)에 출력한다.

이 이후, 복호수단(32)은 STB(20)로부터 송신된 AV 데이터를 수신측 인증수단(34)으로부터 수신한 키로 복호하고, 복호되어 평문이 된 AV 데이터는 도시하고 있지 않는 디코더로 디코드되며 아날로그 신호로 변환되어 모니터에 표시된다.

이와 같이, 싱크 1(5)인 TV(30)는 소스(3)인 STB(20)로부터 송신되는 저작권보호가 필요한 AV 데이터를 수신하여 모니터에 표시한다.

즉, 도 4에 나타내는 바와 같이, 싱크 1(5)이 인증을 요구하여, STB(20)와 인증을 행한 결과, 성공하면, 인증수 카운트수단(24)이 카운트하고 있는 인증수는1이며, 디바이스 정보 저장수단(27)에는 싱크 1(5)의 디바이스 ID가 저장된다.

이상, 소스(3)가 IEEE1394 버스 #1(1)에 송신한 저작권보호가 필요한 AV 데이터를 싱크 1(5)이 수신하여, 싱크 1(5)의 모니터에 그 영상음성을 표시하기까지의 동작을 설명하였다.

상기의 동작과 마찬가지로, 소스(3)가 IEEE1394 버스 #1(1)에 송신한 저작권보호가 필요한 AV 데이터를 싱크 0(4)이 수신하여 그 모니터에 영상음성을 표시할 수 있었다고 한다. 즉, 싱크 0(4)과 소스(3)가 인증한 결과, 그 인증이 성공하였다고 한다.

즉, 싱크 0(4)과 소스(3)가 인증을 행할 때, 싱크 0(4)으로부터의 인증요구를 송신측 인증수단(23)이 수신하면, 카운트조정 ·판정수단(26)에 인증요구를 수리해야 하는지의 여부의 판정을 의뢰한다.

카운트조정 ·판정수단(26)은 인증수 카운트수단(24)이 카운트하고 있는 인증수가 1이고, 인증상한수 저장수단(25)에 저장되어 있는 상한수가 3이며, 인증수 쪽이 상한수보다 아직 작기 때문에, 인증을 수리하도록 판정한다.

그리고, 송신측 인증수단(23)은 이 판정에 따라서 싱크 0(4)과 인증을 행한다.

인증이 성공하면, 카운트조정 ·판정수단(26)은 디바이스 정보 저장수단(27)에 이미 싱크 0(4)의 디바이스 ID가 저장되어 있는지의 여부를 조사한다. 이 시점에서 디바이스 정보 저장수단(27)에 저장되어 있는 디바이스 ID는 싱크 1(5)의 디바이스 ID뿐이므로, 싱크 0(4)의 디바이스 ID는 아직 저장되어 있지 않다. 따라서,인증수 카운트수단(24)이 카운트하고 있는 인증수를 1만큼 카운트 업하도록 지시한다.

인증수 카운트수단(24)은 카운트조정 ·판정수단(26)으로부터의 지시에 따라 인증수를 1만큼 카운트 업한다. 따라서, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 현시점에서 2가 된다.

이하, 상기와 마찬가지로 하여, 싱크 0(4)은 소스(3)로부터 송신되는 AV 데이터를 복호하여, 모니터에 그 영상을 표시할 수 있게 된다.

즉, 도 4에 나타내는 바와 같이, 싱크 0(4)이 인증요구를 행하고, STB(20)와 싱크 0(4)이 인증을 행하여 성공하면, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 2로 카운트 업되고, 디바이스 정보 저장수단(27)에는 싱크 1(5)이 추가되어, 싱크 1(5)과 싱크 0(4)의 디바이스 ID가 저장된다.

여기서, 싱크 3(7)이 소스(3)에 인증요구를 행하여 인증이 성공하였다고 하면, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 3이 되며, 디바이스 정보 저장수단(27)에는 싱크 0(4), 싱크 1(5), 싱크 3(7)의 디바이스 ID가 저장되어 있다.

즉, 이 시점에서 소스(3)가 송신하고 있는 AV 데이터를 모니터에 표시하고 있는 기기는 3대이다.

즉, 도 4에 나타내는 바와 같이, 싱크 3(7)이 인증요구를 행하고, STB(20)와 싱크 3(7)이 인증을 행하여 성공하면, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 3으로 카운트 업되고, 디바이스 정보 저장수단(27)에는 싱크 3(7)이 추가되어 싱크 1(5)과 싱크 0(4)과 싱크 3(7)의 디바이스 ID가 저장된다.

여기서, 4대째의 기기로서 싱크 4(8)가 소스(3)에 인증요구하였다고 한다. 카운트조정 ·판정수단(26)은 송신측 인증수단(23)으로부터 싱크 4(8)의 디바이스 ID와 인증이 요구되어 있는 것을 통지받으면, 상기와 마찬가지로, 인증 명령을 수리할 것인지의 여부를 판정한다. 이 경우, 디바이스 정보 저장수단(27)에는 싱크 0(4), 싱크 1(5), 싱크 3(7)의 디바이스 ID가 등록되어 있고, 싱크 4(8)의 디바이스 ID는 등록되어 있지 않다. 그리고, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 3이고, 인증상한수 저장수단(25)이 저장하고 있는 상한수는 3이다.

따라서, 디바이스 정보 저장수단(27)에는 싱크 4(8)의 디바이스 ID는 등록되어 있지 않고, 게다가 인증수와 상한수가 동일하게 되어 있으므로, 카운트조정 ·판정수단(26)은 싱크 4(8)로부터의 인증 명령을 거절해야 한다고 판정한다. 송신측 인증수단(23)은 이 판정에 따라서 싱크 4(8)로부터의 인증요구를 거절하여, 이 인증은 실패한다.

따라서, 싱크 4(8)는 소스(3)로부터 송신되는 AV 데이터의 암호를 복호할 수 없어, 모니터에 그 영상음성을 표시할 수 없다.

즉, 도 4에 나타내는 바와 같이, 싱크 4(8)가 인증요구를 행하면, STB(20)는 그 인증요구를 거절하여, 인증수 카운트수단(24)이 카운트하고 있는 카운트수도 디바이스 정보 저장수단(27)이 저장하고 있는 디바이스 ID도 변화하지 않는다.

또한, 이미 인증에 성공한 싱크 0(4) 등의 기기가 중복되어 인증요구한 경우, 인증수 카운트수단(24)이 카운트하고 있는 인증수가 상한수보다 작지 않아도,디바이스 정보 저장수단(27)에 이미 싱크 0(4)의 디바이스 ID가 저장되어 있기 때문에, 송신측 인증수단(23)은 인증을 행한다. 그리고, 인증이 성공하더라도, 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 업하지 않는다. 단, 싱크 2(브리지장치)(6) 등의 브리지장치가 다시 인증요구를 행한 경우는, 예외로서 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 업한다. 그리고, 브리지장치로부터의 인증요구는 브리지장치가 아닌 기기로부터의 인증요구와는 다른 형식을 갖는다. 예를 들어, 브리지장치는 키 관리센터로부터 브리지장치가 아닌 기기와는 다른 서명을 부여받는다. 따라서, 소스(3)는 인증 명령에 첨부되어 있는 서명으로부터 인증요구를 행한 기기가 브리지장치인지의 여부를 판정할 수 있다.

즉, 도 4에 나타내는 바와 같이, 싱크 0(4)이 다시 인증요구를 행한 경우, 인증이 행해지고, 그 결과 인증이 성공한 경우, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 3 그대로이고, 또 디바이스 정보 저장수단(27)이 저장하고 있는 디바이스 ID는 싱크 1(5), 싱크 0(4), 싱크 3(7) 그대로이다.

이와 같이, 소스(3)는 인증수가 상한수를 넘는 경우에, 아직 인증을 행하고 있지 않은 싱크로부터의 인증요구를 거절한다. 따라서, 소스(3)가 송신하고 있는 AV 데이터를 수신하여 모니터에 그 영상음성을 표시할 수 있는 싱크의 대수는 최대 3대로 한정할 수 있다.

다음에, 싱크 1(5)이 소스(3)로부터 송신되는 AV 데이터를 모니터에 표시하는 것을 그만두는 경우, 싱크 1(5)은 감소 인증을 행함으로써, 소스(3)에 통지한다. 이하, 이 경우의 동작을 설명한다.

싱크 1(5)인 TV(30)의 인증요구수단(33)은 AV 데이터를 모니터에 표시하는 것을 그만두는 것을 통지하기 위해서 감소 인증용 명령을 수신측 D-I/F(31)에 출력한다.

이 감소 인증용 명령은 AV 데이터를 모니터에 표시할 때에 미리 행하는 인증을 위한 인증 명령과는 별도로 설정되어 있다. 즉, 인증 명령과 감소 인증용 명령은 서명, 연산식, 인증방법이 다르다.

수신측 D-I/F(31)는 감소 인증용 명령을 상술한 바와 같이 소스(3)인 STB(20)에 송신한다.

송신측 D-I/F(21)는 감소 인증용 명령을 수신하면, 송신측 인증수단(23)에 출력한다.

그리고, 송신측 인증수단(23)은 송신측 인증선택수단(28)이 선택한 송신측 감소 인증용 룰을 사용하고, 또, 수신측 인증수단(34)은 수신측 인증선택수단(35)이 선택한 수신측 감소 인증용 룰을 사용하여 감소 인증을 행한다.

그리고, 감소 인증이 성공하면, 송신측 인증수단(23)은 카운트조정 ·판정수단(26)에 감소 인증이 성공한 것을 통지한다.

카운트조정 ·판정수단(26)은 디바이스 정보 저장수단(27)에 저장되어 있는 싱크 1(5)의 디바이스 ID를 삭제한다. 그리고, 인증수 카운트수단(24)에 카운트하고 있는 인증수를 1만큼 카운트 다운하도록 지시한다. 이것을 받아 인증수 카운트수단(24)은 카운트하고 있는 인증수를 1만큼 카운트 다운한다.

한편, TV(30)에서는 감소 인증이 성공하면, 수신측 인증수단(34)은복호수단(32)에 감소 인증이 성공한 것을 통지한다.

복호수단(32)은 수신측 인증수단(34)으로부터의 통지에 따라서, STB(20)로부터 송신되는 AV 데이터를 복호하고 있는 키를 삭제한다.

감소 인증 결과, 인증수 카운트수단(24)이 카운트하고 있는 카운트수는 2가 되어, 상한수인 3보다 작아졌다. 또, 디바이스 정보 저장수단(27)에는 싱크 1(5)의 디바이스 ID가 삭제되고, 싱크 0(4)과 싱크(3)의 2대의 디바이스 ID가 저장되어 있다.

즉, 도 4에 나타내는 바와 같이, 싱크 1(5)이 감소 인증을 요구하여, 감소 인증에 성공한 경우, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 1만큼 카운트 다운되어 2가 되고, 디바이스 정보 저장수단(27)이 저장하고 있는 디바이스 ID로부터 싱크 1(5)의 디바이스 ID가 삭제되어, 싱크 0(4), 싱크 3(7)의 디바이스 ID만 저장된다.

단, 싱크 2(브리지장치)(6)가 저작권보호가 필요한 데이터의 사용을 중지할 때에도 감소 인증을 행하지만, 이 경우, 제 5 실시예에서 설명하는 바와 같이, 싱크 2(브리지장치)(6)는 복수회 소스(3)와 감소 인증을 행하여, IEEE1394 버스 #2(2)에 접속되어 있는 싱크 5(9) 등의 모든 기기가 저작권보호가 필요한 데이터를 디코드하여 표시하는 것을 중지한 경우, 디바이스 정보 저장수단(27)에 저장되어 있는 싱크 2(브리지장치)(6)의 디바이스 ID의 등록이 삭제된다. 즉, 싱크 2(브리지장치)(6)가 소스(3)로부터 저작권보호가 필요한 데이터의 사용을 중지하는 것은 IEEE1394 버스 #2(2)에 접속되어 있는 싱크 5(9) 등의 모든 기기가 그 데이터의 사용을 중지한 것을 의미한다.

이 시점에서 싱크 4(8) 등이 인증요구를 행하면, 인증수 카운트수단(24)이 카운트하고 있는 인증수가 그 상한수보다 작기 때문에, 정당한 기기라면 인증이 성공한다.

즉, 도 4에 나타내는 바와 같이, 싱크 4(8)가 인증요구하면, 인증이 행해져 성공한다. 그리고, 그 결과 인증수 카운트수단(24)이 카운트하고 있는 인증수는 3이 되며, 디바이스 정보 저장수단(27)은 싱크 0(4), 싱크 3(7), 싱크 4(8)의 디바이스 ID가 저장된다.

이와 같이, 이미 인증을 행하여 성공한 기기는 AV 데이터의 사용을 중지할 때에 감소 인증을 요구하고, STB(20)는 감소 인증용 명령을 수신하면 감소 인증을 행하며, 성공하면 디바이스 정보 저장수단(27)은 감소 인증을 요구한 기기의 디바이스 ID를 삭제하고, 인증수 카운트수단(24)은 카운트하고 있는 인증수를 1만큼 카운트 다운하기 때문에, 동시에 AV 데이터를 사용할 수 있는 기기의 대수의 제한을 지키면서, 다른 기기가 새롭게 AV 데이터를 사용할 수도 있다. 또, 감소 인증용 명령이 인증 명령과는 별도로 설정되어 있기 때문에, 부정한 기기가 감소 인증을 악용하는 것을 방지할 수 있다.

또, IEEE1394 버스 #1(1)로부터 어느 하나의 기기가 분리된 경우나 새롭게 기기가 IEEE1394 버스 #1(1)에 접속된 경우에는 버스리셋이 행해진다. 이와 같이 버스리셋이 발생하면, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 0으로 초기화되고 또, 디바이스 정보 저장수단(27)이 저장하고 있는 디바이스 ID는 전부삭제된다. 그리고, TV(30)의 복호수단(32)은 사용하였던 AV 데이터를 복호하기 위한 키를 버린다. 이와 같이 버스리셋이 발생한 경우에는, 초기 상태로부터의 동작을 반복한다.

또, 본 실시예에서는 인증 명령과 감소 인증용 명령은 서명, 연산식, 인증방법이 다르다고 설명하였지만, 이것에 한정되지 않는다. 인증 명령과 감소 인증용 명령은 적어도 서명, 연산식, 인증방법 중 어느 하나 이상이 다르기만 하면 된다.

게다가, 본 실시예에서는 IEEE1394 버스 #1(1)에 접속되어 있는 기기의 대수가 6대인 경우에 대하여 설명하였지만, 이것에 한정되지 않고, 3대, 10대, 63대 등 요컨대, 63대 이하의 임의의 대수가 접속되어 있어도 상관없다.

또한, 본 실시예에서는 소스(3)는 브리지장치 이외의 싱크 1(5) 등의 기기와 인증을 행하여 성공한 후, 소정의 원인으로 인증이 리셋되기까지의 사이에 인증이 성공한 싱크 1(5) 등의 기기와 다시 인증을 행하지만, 가령 그 인증에 성공하여도, 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 업하지 않고, 또 소스(3)는 싱크 2(브리지장치)(6) 등과 인증을 행하여 성공한 후, 소정의 원인으로 인증이 리셋되기까지의 사이에 인증이 성공한 싱크 2(브리지장치)(6)와 다시 인증을 행하여 그 인증이 성공한 경우, 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 업한다고 설명하였지만, 이것에 한정되지 않는다. 소스(3)는 브리지장치 이외의 싱크 1(5) 등의 기기와 인증을 행하여 성공한 후, 소정의 원인으로 인증이 리셋되기까지의 사이에 인증이 성공한 싱크 1(5) 등의 기기로부터 다시 인증요구되면, 그 인증요구를 거절한다. 단, 소스(3)가 싱크 2(브리지장치)(6)와 인증을행하여 성공한 후, 소정의 원인으로 인증이 리셋되기까지의 사이에 싱크 2(브리지장치)(6)로부터 다시 인증요구된 경우에는, 그 인증요구를 접수한다. 그리고, 소스(3)가 싱크 2(브리지장치)(6)와의 인증에 다시 성공한 경우, 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 업하여도 상관없다.

(제 2 실시예)

다음에, 제 2 실시예에 대하여 설명한다.

도 5에 본 실시예의 소스(3)를 STB(40)로서 나타낸다. 제 1 실시예의 STB(20)와의 상이점은 STB(40)가 카운트조정 ·판정수단(26) 대신에 판정수단(41)을 구비하는 점이다.

판정수단(41)은 제 1 실시예에서 설명한 카운트조정 ·판정수단(26)과는 달리, 인증요구가 중복된 인증인지의 여부를 판정하지 않는다.

또, 싱크 0(4), 싱크 1(5) 등은 제 1 실시예와 달리, 임의로 재인증요구를 하지 않는다. 즉, 싱크 0(4), 싱크 1(5) 등 IEEE1394 버스 #1(1)에 접속되어 있는 기기는 소스(3)가 키를 갱신하거나, 또는 IEEE1394 버스 #1(1)에서 버스리셋이 발생할 때까지는, 중복된 인증요구를 행하지 않는다. 그 이외는 제 1 실시예와 동일하다.

또, 본 실시예의 소스(3) 즉, STB(40)는 본 발명의 송신장치의 예이고, 본 실시예의 인증상한수 저장수단(25), 인증수 카운트수단(24), 판정수단(41)은 본 발명의 인증수 카운트수단의 예이다.

다음에, 이러한 본 실시예의 동작을 제 1 실시예와의 상이점을 중심으로 설명한다.

아직, 싱크 1(5) 등 어느 하나의 기기로부터도 인증요구를 받고 있지 않는 경우, 도 6에 나타내는 바와 같이, 소스(3)로서의 STB(40)의 인증수 카운트수단(24)이 카운트하고 있는 인증수는 0이며, 디바이스 정보 저장수단(27)은 어느 하나의 기기의 디바이스 ID도 저장하고 있지 않다.

여기서, 싱크 1(5)이 인증요구를 행하면 제 1 실시예와 마찬가지로, 인증이 행해져 성공한다. 그 결과, 도 6에 나타내는 바와 같이, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 1이 되며, 디바이스 정보 저장수단(27)은 싱크 1(5)의 디바이스 ID를 저장한다.

게다가, 싱크 0(4)이 인증요구를 행하면 제 1 실시예와 마찬가지로, 인증이 행해져 성공한다. 그 결과, 도 6에 나타내는 바와 같이, 인증수 카운트수단(24)이 카운트하고 있는 인증수는 2가 되며, 디바이스 정보 저장수단(27)은 싱크 1(5)과 싱크 0(4)의 디바이스 ID를 저장한다.

또한, 싱크 3(7)이 인증요구를 행하면, 제 1 실시예와 마찬가지로, 인증이행해져 성공한다. 그 결과, 도 6에 나타내는 바와 같이, 인증수는 3, 저장되어 있는 디바이스 ID는 싱크 1(5), 싱크 0(4), 싱크 3(7)이 된다.

또한, 싱크 4(8)가 인증요구를 행하면, 인증상한수 저장수단(25)이 저장하고 있는 상한수와 인증수 카운트수단(24)이 카운트하고 있는 인증수가 동일하기 때문에, 제 1 실시예와 마찬가지로, 인증요구가 거절된다. 그 결과, 도 6에 나타내는 바와 같이, 인증수는 3 그대로이며, 저장하고 있는 디바이스 ID는 싱크 1(5), 싱크 0(4), 싱크 3(7) 그대로 변화하지 않는다.

다음에, 제 1 실시예에서는, 싱크 0(4)이 다시 인증요구를 행하였지만, 본 실시예의 싱크 1(5)로서의 TV(30)의 인증요구수단(33)은 재인증요구를 임의로 행하지 않는다. 즉, STB(40)가 키를 갱신하거나, 또는 IEEE1394 버스 #1(1)에서 버스리셋이 발생함으로써, 인증이 리셋되기까지는 중복하여 인증요구를 행하지 않는다.

따라서, 판정수단(41)은 인증요구된 경우, 그 인증요구가 동일한 기기로부터 행해진 것인지의 여부를 판정하지 않는다.

이하, 싱크 1(5)이 감소 인증을 요구하고, 그 후 싱크 4(8)가 인증요구하지만, 그 동작은 도 6에 나타내는 바와 같이, 제 1 실시예와 동일하기 때문에 설명을 생략한다.

단, 싱크 2(브리지장치)(6) 등의 브리지장치는 STB(40)가 키를 갱신하거나, 또는 IEEE1394 버스 #1(1)에서 버스리셋이 행해짐으로써, 인증이 리셋될 때까지, 소스(3)에 다시 인증요구할 수 있다. 그리고, 싱크 2(브리지장치)(6)로부터 다시 인증요구되어, 인증을 행하여 성공한 경우, 인증수 카운트수단(24)은 카운트하고있는 인증수를 카운트 업한다.

그런데, STB(40)는 소정의 시간이 경과할 때마다 AV 데이터를 암호화하는 키를 다른 키로 갱신한다. 이 때, 인증을 리셋한다. 즉, 지금까지 AV 데이터를 암호화하였던 키 대신에 다른 키로 AV 데이터를 암호화한다.

또, STB(40)는 상술한 바와 같이, 다른 키로 갱신한 경우, 인증수 카운트수단(24)이 카운트하고 있는 인증수를 0으로 초기화하고, 디바이스 정보 저장수단(27)에 저장하고 있던 디바이스 ID도 삭제한다.

즉, STB(40)는 어떤 기기와도 인증을 행하고 있지 않은 초기 상태와 동일한 상태로 되돌아간다.

그리고, STB(40)가 키를 갱신하면, TV(30)의 복호수단(32)은 AV 데이터를 지금까지의 키로 복호할 수 없게 된다.

그래서, TV(30)의 인증요구수단(33)은 STB(40)가 키를 갱신한 것을 확인하고 나서 다시 인증요구를 행한다.

게다가, STB(40)와 TV(30)가 인증을 행하여 성공한 경우, 송신측 인증수단(23)은 수신측 인증수단(34)에 이번 회의 키의 갱신이 다음 회에 행해지는 키의 갱신에서도 유효하게 되는 키를 수신측 인증수단(34)에 넘긴다.

따라서, STB(40)가 키를 갱신한 후에, 인증요구를 행하여도 복호수단(32)은 STB(40)가 키를 교환했을 때에 유효하게 되는 키를 이미 입수하였기 때문에, AV 데이터의 복호를 계속하여 행할 수 있다.

또, IEEE1394 버스 #1(1)에서 버스리셋이 발생한 경우도, 인증이 리셋된다.즉, 인증수 카운트수단(24)이 카운트하고 있는 인증수를 0으로 초기화하고, 디바이스 정보 저장수단(27)에 저장하고 있던 디바이스 ID도 삭제한다.

즉, STB(40)는 어떤 기기와도 인증을 하고 있지 않은 초기 상태와 동일한 상태로 되돌아간다. 이 경우도, 상기와 마찬가지로 하여, TV(30)의 인증요구수단(33)은 STB(40)가 키를 갱신한 것을 확인하고 나서 다시 인증요구를 행한다.

(제 3 실시예)

다음에, 제 3 실시예에 대하여 설명한다.

도 7에 본 실시예의 소스(3)를 STB(42)로서 나타낸다. 본 실시예의 STB(42)는 제 1 실시예의 STB(20)와는 달리 감소 인증을 행하지 않고, 그 대신에, STB(42)는 싱크 1(5) 등이 AV 데이터를 디코드하여 모니터에 표시하는 것을 중지하였는지의 여부를 정기적으로 조사한다. 즉, 본 실시예의 STB(42)는 제 1 실시예의 STB(20)와는 달리, 조사수단(43)과 대응표 저장수단(50)을 구비하고 있고, 또, 인증 룰 저장수단(29) 및 송신측 인증선택수단(28)을 구비하고 있지 않다.

조사수단(43)은 싱크 1(5) 등이 AV 데이터를 디코드하여 모니터에 표시하는 것을 중지하였는지의 여부를 정기적으로 조사하는 수단이다.

대응표 저장수단(50)은 IEEE1394 규격에서 기기를 일의적으로 특정하는 정보인 노드고유 ID와 키 관리센터로부터 서명의 일부로서 할당된 기기를 일의적으로 특정하는 정보인 디바이스 ID를 대응시키는 대응표를 저장하는 수단이다.

또, 도 8에 본 실시예의 싱크 1(5) 등을 TV(44)로서 나타낸다.

본 실시예의 TV(44)는 제 1 실시예의 TV(30)와는 달리, AV 데이터를 디코드하여 모니터에 표시하는 것을 중지하는 경우, 감소 인증을 요구하지 않는다. 즉, TV(44)는 수신측 인증 룰 저장수단(36) 및 수신측 인증선택수단(35)을 구비하고 있지 않다.

그 이외는, 제 1 실시예와 동일하다.

또, 본 실시예의 소스(3) 즉, STB(42)는 본 발명의 송신장치의 예이고, 본 실시예의 싱크 1(5) 즉, TV(44)는 본 발명의 수신장치의 예이며, 조사수단(43), 본 실시예의 카운트조정 ·판정수단(26), 대응표 저장수단(50), 디바이스 정보 저장수단(27)은 본 발명의 조사수단의 예이다.

도 4에 나타내는 바와 같이, 제 1 실시예와 마찬가지로 하여, 싱크 1(5), 싱크 0(4), 싱크 3(7), 싱크 0(4)까지가 이 순서대로 인증요구를 행한 결과, 소스(3)로서의 인증수 카운트수단(24)이 카운트하고 있는 인증수가 3이며, 디바이스 정보 저장수단(27)이 싱크 1(5), 싱크 0(4), 싱크 3(7)의 디바이스 ID를 저장하고 있다고 한다. 단, STB(42)는 송신측 인증선택수단(28) 및 송신측 인증 룰 저장수단(29)을 구비하고 있지 않기 때문에, TV(44)와 인증을 행할 때, 인증 룰은 선택하지 않는다. 마찬가지로, TV(44)도 인증 룰을 선택하지 않는다.

싱크 1(5)로서 TV(44)가 소스(3)로서의 STB(42)로부터 송신되는 AV 데이터의 영상음성을 모니터에 표시하고 있는 것으로 한다.

조사수단(43)은 정기적으로, 싱크 0(4), 싱크 1(5) 등 IEEE1394 버스 #1(1)에 접속되어 있는 기기마다 플러그의 상태를 조사하고 있다.

여기서, 플러그라는 것은 IEEE1394 버스를 이용하여, AV 기기의 데이터를 전송하거나, 기기제어를 행하기 위한 규격인 IEC61883으로 규격화되어 있는 것으로, IEEE1394 버스에 접속된 기기간의 논리적인 접속을 관리하기 위한 개념이다. 이하, 간단히 플러그에 대하여 설명한다.

플러그에는 입력 플러그와 출력 플러그의 2종류가 있다. 즉, 기기가 IEEE1394 버스로부터 AV 데이터를 입력하는 기능을 갖고 있는 경우, 그 기기는 동시에 입력할 수 있는 AV 데이터의 수 즉, 동시에 입력할 수 있는 등시성 채널의 수와 동일한 수의 입력 플러그를 갖고 있으며, 기기가 AV 데이터를 IEEE1394 버스에 출력하는 기능을 갖고 있는 경우, 그 기기는 동시에 출력할 수 있는 AV 데이터의 수 즉, 동시에 출력할 수 있는 등시성 채널의 수와 동일한 출력 플러그를 갖고 있다.

그리고, 각 기기는 하나의 입력 플러그에 대응하여, 입력 플러그의 상태를 유지하기 위한 하나의 iPCR(입력 플러그 컨트롤 레지스터)을 갖고 있다. 또, 하나의 출력 플러그에 대응하여, 출력 플러그의 상태를 유지하기 위한 하나의 oPCR(출력 플러그 컨트롤 레지스터)을 갖고 있다.

IEEE1394 버스에 접속된 기기끼리가 AV 데이터의 송수신을 행하는 경우에는, 그 기기끼리가 커넥션(connection)을 가질 필요가 있다. 즉, 송신측의 기기의 oPCR과 출력측의 기기의 iPCR에 커넥션의 종류(브로드캐스트 커넥션(broadcast connection) 또는 포인트 투 포인트 커넥션(point-to-point connection))나, 커넥션의 수나 사용하는 채널번호 등 iPCR과 oPCR에 필요한 정보를 설정함으로써, 커넥션을 갖는다. 또, IEEE1394 버스에 접속된 기기가 AV 데이터를 수신하여, 디코드하여 표시하는 것을 중지할 때에는, 상기의 커넥션을 절단할 필요가 있다. 이 때, iPCR이나 oPCR에 설정되어 있는 커넥션의 수를 감산하거나, 등록되어 있는 커넥션의 종류를 해제함으로써, 커넥션을 절단한다. 따라서, iPCR에 설정되어 있는 상태를 조사함으로써, AV 데이터를 기기가 수신하여 디코드 표시하고 있는가, AV 데이터를 디코드 표시하는 것을 중지하고 있는가를 알 수 있다. 이상, 플러그에 대하여 설명하였다.

그러면, 싱크 1(5)이 소스(3)로부터 송신되는 AV 데이터를 수신하여, 디코드 표시하는 것을 중지하였다고 한다. 그렇게 하면, 그 AV 데이터에 대응하는 iPCR의 커넥션의 설정이 해제된다.

조사수단(43)은 싱크 1(5)의 iPCR의 상태를 조사한 결과, 싱크 1(5)이 소스(3)와의 커넥션을 중단한 것을 알 수 있었다고 한다.

그렇다면, 조사수단(43)은 싱크 1(5)의 노드고유 ID를 취득하여, 카운트조정 ·판정수단(26)에 싱크 1(5)의 노드고유 ID와 싱크 1(5)이 소스(3)로서의 STB(42)와의 커넥션을 절단한 것을 통지한다.

카운트조정 ·판정수단(26)은 조사수단(43)으로부터 통지되면, 수신한 노드고유 ID로부터 대응표 저장수단(50)에 저장되어 있는 대응표를 이용하여, 노드고유 ID에 대응하는 싱크 1(5)의 디바이스 ID를 조사한다.

상술한 도 4에 나타내는 바와 같이, 소스(3)로서의 인증수 카운트수단(24)이 카운트하고 있는 인증수가 3이며, 디바이스 정보 저장수단(27)이 싱크 1(5), 싱크 0(4), 싱크 3(7)의 디바이스 ID를 저장하고 있다.

따라서, 카운트조정 ·판정수단(26)은 싱크 1(5)의 디바이스 ID가 이미 디바이스 정보 저장수단(27)에 저장되어 있기 때문에, 디바이스 정보 저장수단(27)으로부터 싱크 1(5)의 디바이스 ID를 삭제하고, 또 인증수 카운트수단(24)이 카운트하고 있는 인증수를 1만큼 카운트 다운하도록 지시한다. 이것을 받아 인증수 카운트수단(24)은 카운트하고 있는 인증수를 1만큼 카운트 다운한다.

이와 같이, 제 1 실시예와 달리, 소스(3)로부터 송신되고 있는 AV 데이터를 수신하여, 디코드 표시하는 것을 중지한 기기를 소스(3)인 STB(42)의 조사수단(43)이 조사함으로써, 감소 인증을 하지 않아도 제 1 실시예와 동일한 효과를 얻을 수 있다.

또, 본 실시예에서는, 조사수단(43)은 싱크 1(5) 등의 플러그의 상태를 조사함으로써, 싱크 1(5) 등이 AV 데이터를 수신하여 디코드 표시하는 것을 중지하였는지의 여부를 조사하는 것으로 설명하였지만, 이것에 한정되지 않는다. 이하에 설명한 바와 같이 하여도 상관없다.

즉, 조사수단(43)은 각 기기의 플러그의 상태를 조사하기 전에, IEEE1394 버스 #1(1)에 접속되어 있는 기기의 대수를 조사하여, 이 기기의 대수가 감소되었을 때만, 어떤 기기가 IEEE1394 버스 #1(1)로부터 분리되었는지를 조사하여, IEEE1394 버스 #1(1)로부터 분리된 기기의 노드고유 ID를 취득하여, 카운트조정 ·판정수단(26)에 그 기기의 노드고유 ID와 기기가 분리된 것을 통지한다. 그리고, 카운트조정 ·판정수단(26)은 통지된 노드고유 ID에 대응하는 디바이스 ID를 대응표로부터 구한다. 그리고, 카운트조정 ·판정수단(26)은 디바이스 정보 저장수단(27)에 그 구한 디바이스 ID가 이미 등록이 끝났는지의 여부를 조사한다. 등록이 끝난 경우는, STB(42)와 인증이 끝난 기기가 분리되므로, 카운트조정 ·판정수단(26)은 인증수 카운트수단(24)이 카운트하고 있는 인증수를 카운트 다운하도록 지시한다. 이 지시를 받아 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 다운한다. 또한, 카운트조정 ·판정수단(26)은 디바이스 정보 저장수단(27)에 저장되어 있는 분리된 기기의 디바이스 ID를 삭제한다.

단, 여기서 IEEE1394 버스 #1(1)로부터 분리된다는 것은, IEEE1394 버스 #1(1)에 접속하는 커넥터를 IEEE1394 버스 #1(1)로부터 분리되게 한 것이 아니라, TV(44)가 수신측 D-I/F(31)와는 다른 계통으로부터 송신되는 데이터를 수신하여, 모니터에 표시하게 된 것을 의미한다.

(제 4 실시예)

다음에, 제 4 실시예에 대하여 설명한다.

도 9에 본 실시예의 소스(3)를 STB(45)로서 나타낸다. 본 실시예의 STB(45)는 제 2 실시예의 STB(40)와는 달리 감소 인증을 행하지 않고, 그 대신에, 싱크 1(5) 등이 AV 데이터를 디코드하여 모니터에 표시하는 것을 중지하였는지의 여부를 정기적으로 조사한다. 즉, 본 실시예의 STB(45)는 제 2 실시예의 STB(40)와는 달리 조사수단(43)과 대응표 저장수단(50)을 구비하고 있고 또, 인증 룰 저장수단(29) 및 송신측 인증선택수단(28)을 구비하고 있지 않다.

대응표 저장수단(50)은 IEEE1394 규격에서 기기를 일의적으로 특정하는 정보인 노드고유 ID와 키 관리센터로부터 할당된 기기를 일의적으로 특정하는 정보인 디바이스 ID를 대응시키는 대응표를 저장하는 수단이다.

또, 도 8에 본 실시예의 싱크 1(5) 등을 TV(44)로서 나타낸다. TV(44)는 제 3 실시예와 동일하다.

즉, 본 실시예의 TV(44)는 제 1 실시예의 TV(30)와는 달리 AV 데이터를 디코드하여 모니터에 표시하는 것을 중지하는 경우, 감소 인증을 요구하지 않는다.

그 이외는, 제 2 실시예와 동일하다.

또, 본 실시예의 소스(3) 즉, STB(45)는 본 발명의 송신장치의 예이고, 본 실시예의 대응표 저장수단(50), 판정수단(41), 조사수단(43), 디바이스 정보 저장수단(27)은 본 발명의 조사수단의 예이다.

다음에, 이러한 본 실시예의 동작을 제 2 실시예와의 상이점을 중심으로 설명한다.

도 6에 나타내는 바와 같이, 제 2 실시예와 마찬가지로 하여, 싱크 1(5), 싱크 0(4), 싱크 3(7), 싱크 4(8)까지가 이 순서대로 인증요구를 한 결과, 소스(3)로서의 인증수 카운트수단(24)이 카운트하고 있는 인증수가 3이며, 디바이스 정보 저장수단(27)이 싱크 1(5), 싱크 0(4), 싱크 3(7)의 디바이스 ID를 저장하고 있다고 한다. 단, STB(45)는 송신측 인증선택수단(28) 및 송신측 인증 룰 저장수단(29)을 구비하고 있지 않기 때문에, TV(44)와 인증을 행할 때, 인증 룰은 선택하지 않는다. 마찬가지로, TV(44)도 인증 룰을 선택하지 않는다.

싱크 1(5)로서 TV(44)가 소스(3)로서의 STB(45)로부터 송신되는 AV 데이터의 영상음성을 모니터에 표시하고 있는 것으로 한다.

여기서, 싱크 1(5)이 소스(3)로부터 송신되는 AV 데이터를 수신하여, 디코드 표시하는 것을 중지하였다고 한다. 그렇다면, 그 AV 데이터에 대응하는 iPCR의 커넥션의 설정이 해제된다.

조사수단(43)은 싱크 1(5)의 iPCR의 상태를 조사한 결과, 싱크 1(5)이 소스(3)와의 커넥션을 절단한 것을 알 수 있었다고 한다.

그렇다면, 조사수단(43)은 싱크 1(5)의 노드고유 ID를 취득하여, 카운트조정 ·판정수단(26)에 싱크 1(5)의 노드고유 ID와 싱크 1(5)이 소스(3)로서의 STB(45)와의 커넥션을 절단한 것을 통지한다.

이 이후의 동작은 제 3 실시예와 마찬가지로 하여, 따라서 카운트조정 ·판정수단(26)은 싱크 1(5)의 디바이스 ID가 이미 디바이스 정보 저장수단(27)에 저장되어 있기 때문에, 디바이스 정보 저장수단(27)으로부터 싱크 1(5)의 디바이스 ID를 삭제하고, 또 인증수 카운트수단(24)이 카운트하고 있는 인증수를 1만큼 카운트 다운하도록 지시한다. 이것을 받아 인증수 카운트수단(24)은 카운트하고 있는 인증수를 1만큼 카운트 다운한다.

이와 같이, 제 2 실시예와 달리, 소스(3)로부터 송신되고 있는 AV 데이터를 수신하여, 디코드 표시하는 것을 중지한 기기를 소스(3)인 STB(45)의 조사수단(43)이 조사함으로써, 감소 인증을 하지 않아도 제 2 실시예와 동일한 효과를 얻을 수 있다.

(제 5 실시예)

다음에, 제 5 실시예에 대하여 설명한다.

도 5에 본 실시예의 소스(3)를 STB(40)로서 나타낸다. 본 실시예의 STB(40)는 제 2 실시예에서 설명한 것과 동일하다.

도 3에 본 실시예의 IEEE1394 버스 #1(1)에 접속된 싱크 1(5)이나 IEEE1394 버스 #2(2)에 접속된 싱크 5(9) 등을 TV(30)로서 나타낸다. 본 실시예의 TV(30)는 제 2 실시예에서 설명한 것과 동일하다.

도 10에 싱크 2(브리지장치)(4)를 브리지장치(46)로서 나타낸다.

브리지장치(46)는 IEEE1394 버스 #1(1)로부터 수신한 등시성 패킷으로서 송신된 AV 데이터를 일단 복호하고 나서, 브리지장치(46)가 갖는 키로 암호화하여 등시성 패킷으로서 IEEE1394 버스 #2(2)에 송신하고, 이 때, IEEE1394 버스 #1(1)로부터 수신한 등시성 패킷의 헤더에 부가되어 있는 송신원의 노드 ID를 자체의 노드 ID로 개서하여 송신하는 장치이다.

브리지장치(46)는 수신측 D-I/F(31), 복호수단(32), 수신측 인증수단(34), 키 카운트수단(47), 인증요구수단(33), 수신측 인증 룰 저장수단(36), 수신측 인증선택수단(35), 송신측 D-I/F(21), 암호화수단(22), 송신측 인증수단(23), 인증수 카운트수단(48), 판정수단(41), 디바이스 정보 저장수단(27), 송신측 인증 룰 저장수단(29), 송신측 인증선택수단(28)으로 구성된다.

키 카운트수단(47)은 AV 데이터를 IEEE1394 버스 #1(1)에 송신하는 소스(3) 등의 기기와 인증을 행하여 성공한 수인 키 카운트수를 카운트하는 수단이다.

인증수 카운트수단(48)은 IEEE1394 버스 #2(2)에 접속되어 있는 싱크 5(9) 등의 기기와 인증을 행하여 성공한 수인 인증수를 카운트하는 수단이다.

그 이외는, 제 2 실시예와 동일하기 때문에, 설명을 생략한다.

또, 본 실시예의 브리지장치(46)는 본 발명의 브리지장치의 예이고, 본 실시예의 수신측 인증 룰 저장수단(36), 수신측 인증선택수단(35), 수신측 인증수단(34)은 본 발명의 브리지장치의 수신측 인증수단의 예이며, 본 실시예의 송신측 인증 룰 저장수단(29), 송신측 인증선택수단(28), 송신측 인증수단(23)은 본 발명의 브리지장치의 송신측 인증수단의 예이고, 본 실시예의 인증수 카운트수단(48)은 본 발명의 브리지장치의 인증수 카운트수단의 예이며, 본 실시예의 인증수 카운트수단(48)이 카운트하고 있는 인증수는 본 발명의 브리지장치의 인증수 카운트수단이 카운트하고 있는 인증수의 예이고, 본 실시예의 키 카운트수는 본 발명의 허가의 상한수의 예이다.

다음에, 이러한 본 실시예의 동작을 설명한다.

도 11에 브리지장치(46)의 동작을 나타내는 상태머신도를 나타낸다. 이하, 이 상태머신도를 참조하여 설명한다.

브리지장치(46)는 IEEE1394 버스 #1(1)에서는 소스(3)가 송신한 AV 데이터를 수신하는 싱크로서 기능하고, IEEE1394 버스 #2(2)에서는 싱크 5(9) 등에 AV 데이터를 송신하는 소스로서 기능한다.

브리지장치(46)의 전원이 들어오거나, IEEE1394 버스 #1(1)과 IEEE1394 버스 #2(2)에 브리지장치(46)가 접속되는 등 IEEE1394 버스 #2(2)의 버스리셋이 발생한 경우, 또 IEEE1394 버스 #1(1)에 기기가 접속 또는 분리되는 등 IEEE1394 버스 #1(1)에 버스리셋이 발생한 경우, 브리지장치(46)는 인증되지 않은(S0) 상태로 리셋된다. 즉, 브리지장치의 인증은 리셋된다. 인증되지 않은(S0) 상태에서는 브리지장치(46)의 키 카운트수단(47)이 카운트하고 있는 키 카운트수는 0으로 초기화되고, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수는 0으로 초기화된다.

인증되지 않은(S0) 상태에서 소스와의 인증된(S1) 상태로의 천이에서는 인증의 초기화가 행해진다. 즉, 브리지장치(46)의 인증요구수단(33)은 인증요구하기 위한 명령인 인증 명령을 작성하여, 수신측 D-I/F(31)에 출력한다. 수신측 D-I/F(31)는 인증 명령을 IEEE1394 버스 #1(1)의 소스(3)에 송신한다.

소스와의 인증된(S1) 상태에서는 도 5에 나타내는 소스(3)로서의 STB(40)는 제 2 실시예와 마찬가지로 하여, 브리지장치(46)로부터의 인증 명령을 수신하면, 인증 명령을 수리할 것인지 거절할 것인지를 판정한다. 그리고, STB(40)가 브리지장치(46)로부터의 인증 명령을 거절한 경우, 또는 브리지장치(46)로부터의 인증 명령을 수리하였지만 인증에 실패한 경우에는, 소스와의 인증된(S1) 상태에서 인증되지 않은(SO) 상태로 천이한다

또, STB(40)가 브리지장치(46)로부터의 인증 명령을 수리하여, STB(40)의 송신측 인증수단(23)과, 브리지장치(46)의 수신측 인증수단(34)이 인증을 행하여 성공한 경우에는, 소스와의 인증된(S1) 상태에서 인증이 끝난(S2) 상태로 천이한다. 이 때, 브리지장치(46)의 키 카운트수단(47)은 카운트하고 있는 키 카운트수를 1만큼 카운트 업, 즉 1로 한다.

또, 소스(3)로서의 STB(40)의 판정수단(41)은 인증에 성공하였기 때문에, STB(40)의 인증수 카운트수단(24)이 카운트하고 있는 카운트수를 1만큼 카운트 업하도록 지시하고, 이것을 받아 STB(40)의 인증수 카운트수단(24)은 카운트하고 있는 인증수를 1만큼 카운트 업한다. 이러한 STB(40)의 동작에 대해서는 제 2 실시예에서 상세하게 설명하였다.

인증이 끝난(S2) 상태에서는, 브리지장치(46)는 소스(3) 등과 인증이 성공한 상태에 있다.

인증이 끝난(S2) 상태에서, IEEE1394 #2(2)에 접속된 싱크 5(9) 등의 기기로부터 인증요구되면, 브리지장치(46)의 판정수단(41)은 다음과 같이 판단한다. 즉, 현재 브리지장치의 인증수 카운트수단(48)이 카운트하고 있는 인증수가 0이고, 키 카운트수단(47)이 카운트하고 있는 키 카운트수가 1이므로, 인증수 쪽이 키 카운트수보다 값이 작아져 있다. 이 경우, 싱크 5(9)로부터의 인증 명령에 따라서 브리지장치(46)의 송신측 인증수단(23)이 싱크 5(9)와 인증을 행해야 한다고 판정한다. 브리지장치(46)의 송신측 인증수단(23)은 이 판정에 따라서 싱크 5(9)와 인증을 행한다. 즉, 인증이 끝난(S2) 상태에서 싱크 또는 다른 브리지(수신측)와의 인증된(S3) 상태로 천이한다. 브리지장치(46)의 송신측 인증수단(23)과 싱크 5(9)와의 인증이 성공하면, 브리지장치(46)의 인증수 카운트수단(48)은 카운트하고 있는 인증수를 1만큼 카운트 업하고, 디바이스 정보 저장수단(27)은 싱크 5(9)의 디바이스 ID를 저장한다. 따라서, 키 카운트수단(47)이 카운트하고 있는 키 카운트수는 1이고, 인증수 카운트수단(48)이 카운트하고 있는 인증수는 1이 되었다. 그리고, 인증이 끝난(S2) 상태로 천이한다.

여기서, 또한, 싱크 6(10)이 브리지장치(46)에 인증 명령을 송신하였다고 한다. 이 경우, 브리지장치(46)의 송신측 인증수단(23)이 싱크 6(10)으로부터의 인증 명령을 수신하면, 브리지장치(46)의 판정수단(41)은 송신측 인증수단(23)으로부터의 의뢰에 따라 다음과 같이 판정한다. 즉, 현재, 키 카운트수단(47)이 카운트하고 있는 키 카운트수가 1이고, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수도 1로, 키 카운트수와 인증수가 같게 된다. 키 카운트수와 인증수가동일한 경우, 판정수단(41)은 싱크 6(10)으로부터의 인증요구를 재시도하여 종료시키고, 우선, 소스(3)와 인증을 해야 한다고 판정한다. 송신측 인증수단(23)은 이 판정에 따라서 싱크 6(10)으로부터의 인증요구를 일단 거절하여 종료시킨다. 그리고, 브리지장치(46)의 인증요구수단(33)은 소스(3)에 인증 명령을 송신한다. 즉, 인증이 끝난(S2) 상태에서 소스와의 인증된(S4) 상태로 천이한다.

제 2 실시예에서는 설명하지 않았지만, 브리지장치(46)는 IEEE1394 버스 #1(1)의 싱크 2(6)로서, 다른 싱크 5(9) 등과는 달리 중복하여 인증요구를 소스(3)에 행한다. 그리고, 소스(3)로서의 STB(40)는 브리지장치(46)와 인증을 행하여 성공할 때마다, 인증상한수 저장수단(25)의 상한수를 넘지 않는 범위에서, STB(40)의 인증수 카운트수단(24)은 카운트하고 있는 인증수를 카운트 업한다. STB(40)의 판정수단(41)이 인증요구를 수리할 것인지 거절할 것인지의 판정은 브리지장치(46)와 싱크 1(5) 등의 경우에 완전히 동일하게 행한다.

소스(3)와 브리지장치(46)의 송신측 인증수단(23)이 제 2 실시예와 마찬가지로 하여, 인증을 행하여 성공하면, 키 카운트수단(47)은 카운트하고 있는 키 카운트를 1만큼 카운트 업한다. 즉, 소스와의 인증된(S4) 상태에서 인증이 끝난(S2) 상태로 천이한다. 이 시점에서, 키 카운트수는 2가 되고, 인증수는 1이 된다.

인증이 끝난(S2)의 상태에서, 싱크 6(10)으로부터 다시 인증 명령을 수신하면, 브리지장치(46)의 판정수단(41)은 키 카운트수가 인증수보다 크기 때문에, 싱크 6(10)과 인증해야 한다고 판정한다. 즉, 인증이 끝난(S2) 상태에서 싱크 또는 다른 브리지(수신측)와의 인증된(S3) 상태로 천이한다. 그리고, 싱크 또는 다른 브리지(수신측)와의 인증된(S3) 상태에서, 브리지장치(46)의 송신측 인증수단(23)이 싱크 6(10)과 인증을 행하여 성공하면, 브리지장치(46)의 인증수 카운트수단(48)은 카운트하고 있는 인증수를 1만큼 카운트 업하고, 디바이스 정보 저장수단(27)은 싱크 6(10)의 디바이스 ID를 저장한다. 그리고, 싱크 또는 다른 브리지(수신측)와의 인증된(S3) 상태에서 인증이 끝난(S2) 상태로 천이한다. 이 상태에서 키 카운트수는 2이고, 인증수는 2가 된다.

이와 같이, 브리지장치(46)가 IEEE1394 버스 #2(2)에 접속되어 있는 기기로부터 인증요구되었을 때, 브리지장치(46)는 키 카운트수가 인증수보다 큰 경우, 인증이 끝난(S2) 상태에서 싱크 또는 다른 브리지(수신측)와의 인증된(S3) 상태로 천이하고, 키 카운트수와 인증수가 동일한 경우에는, 그 기기로부터의 인증요구를 재시도하여 종료시키고, 소스(3)와 인증을 행한다. 즉, 인증이 끝난(S2) 상태에서 소스와의 인증된(S4) 상태로 천이한다. 즉, 브리지장치(46)는 IEEE1394 버스 #2(2)에 접속된 기기로부터 인증요구된 경우, 키 카운트수와 인증수의 값을 비교하여, 키 카운트수 쪽이 인증수보다 큰 경우에는, IEEE1394 버스 #2(2)에 접속된 기기와 인증을 행하고, 키 카운트수와 인증수가 동일한 경우에는, 인증요구한 기기와 인증을 행하기 전에 소스(3)와 인증을 행한다.

또, IEEE1394 버스 #1(1)에 접속되어 있는 소스(3)는 제 2 실시예에서 설명한 바와 같이, 동시에 최대 3대까지의 기기에만 AV 데이터를 디코드 표시할 수 있도록 제한하는 기기이다. 이와 같이, 브리지장치(46)는 IEEE1394 버스 #2(2)에 접속된 싱크로부터 인증요구된 경우, 그 기기와 인증을 행하기 전에 IEEE1394 버스#1(1)에 접속된 소스와 인증을 행하고, 그 인증이 성공하고 나서, IEEE1394 버스 #2(2)에 접속된 싱크와 인증을 행하기 때문에, 브리지장치(46)가 존재하고 있어도 소스(3)로부터 송신된 저작권보호가 필요한 AV 데이터의 대수의 제한을 지킬 수 있다.

그러면, 싱크 5(9)가 소스(3)로부터 송신된 저작권보호가 필요한 AV 데이터를 수신하여 디코드하고, 모니터에 표시하는 것을 중지하는 싱크 5(9)는 제 1 실시예에서 설명한 것과 마찬가지로 하여, 브리지장치(46)에 감소 인증용 명령을 송신함으로써, 감소 인증을 요구한다. 즉, 인증이 끝난(S2) 상태에서 싱크 또는 다른 브리지(수신측)와의 감소 인증된(S5) 상태로 천이한다. 이 시점에서, 키 카운트수단(47)의 키 카운트수는 2이고, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수도 2이다.

싱크 또는 다른 브리지(수신측)와의 감소 인증된(S5) 상태에서는, 브리지장치(46)는 싱크 5(9)와 감소 인증을 행한다. 그리고, 감소 인증에 성공한 경우, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수를 1만큼 카운트 다운하고, 디바이스 정보 저장수단(27)은 저장하고 있는 싱크 5(9)의 디바이스 ID를 삭제한다. 그리고, 싱크 또는 다른 브리지(수신측)와의 감소 인증된(S5) 상태에서 소스와의 감소 인증된(S6) 상태로 천이한다. 한편, 감소 인증에 실패한 경우에는 싱크 또는 다른 브리지(수신측)와의 감소 인증된(S5) 상태에서 인증이 끝난(S2) 상태로 천이한다.

소스와의 감소 인증된(S6) 상태에서는, 브리지장치(46)는 소스(3)와 감소 인증을 행하여, 성공하면 키 카운트수를 1만큼 카운트 다운하고, 소스와의 감소 인증된(S6) 상태에서 인증이 끝난(S2) 상태로 천이한다. 또한, 감소 인증이 실패하면, 키 카운트수를 카운트 다운하지 않고 소스와의 감소 인증된(S6) 상태에서 인증이 끝난(S2) 상태로 천이한다. 이 시점에서, 키 카운트수는 1이 되고, 브리지장치(46)의 인증수도 1이 된다.

계속해서, 인증이 끝난(S2) 상태에서 IEEE1394 버스 #2(2)에 접속되어 있는 다른 기기로부터 인증요구나 감소 인증요구된 경우, 상기의 동작을 반복한다.

이와 같이, IEEE1394 버스 #2(2)에 접속된 기기가 AV 데이터를 수신하여 디코드 표시하는 것을 중지하는 경우, 제 2 실시예와 마찬가지로 하여, 그것을 브리지장치(46)에 신고하여 브리지장치(46)가 감소 인증을 행함으로써, IEEE1394 버스 #1(1)과 IEEE1394 버스 #2(2)가 브리지장치와 접속되어 있어도, 제 2 실시예와 마찬가지로 IEEE1394 버스 #1(1)과 IEEE1394 버스 #2(2)에 접속되어 있는 기기가 새롭게 AV 데이터를 사용할 수 있게 된다.

그러나, IEEE1394에서는, 소스(3)는 등시성 리소스매니저로부터 대역과 채널을 할당받으면 곧 등시성 패킷을 보내야만 한다. 소스(3)는 보내야 하는 AV 데이터가 없는 경우는 비어 있는 등시성 패킷을 IEEE1394 버스 #1(1)에 보낸다. 그리고, 소스(3)가 비어 있는 등시성 패킷조차도 IEEE1394 버스 #1(1)에 보내지 않은 경우, DTCP 방식에서는 소스(3)의 인증이 리셋된다.

따라서, 브리지장치(46)가 인증이 끝난(S2) 상태이며, 소스(3)로부터의 등시성 패킷의 송신이 끊긴 경우, 인증이 끝난(S2) 상태로부터 천이하여, 키 카운터를0으로 초기화하고, 또한 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수를 0으로 초기화하여, 인증이 끝난(S2) 상태로 되돌아간다. 즉, 소스(3)의 인증이 리셋되면, 브리지장치(46)도 인증을 리셋한다.

또한, 소스(3)로부터의 등시성 패킷의 송신은 계속되고 있지만, 브리지장치(46)로부터의 등시성 패킷의 송신이 끊긴 경우, 인증이 끝난(S2) 상태로부터 천이하여, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수를 0으로 초기화하여, 다시 인증이 끝난(S2) 상태로 되돌아간다. 즉, 브리지장치(46)는 인증을 리셋한다.

또, 인증이 끝난(S2) 상태이며, IEEE1394 버스 #2(2)에 접속되어 있는 싱크 5(9) 등의 기기가 IEEE1394 버스 #2(2)로부터 소실된 것을 브리지장치(46)가 발견한 경우, 인증이 끝난(S2) 상태에서 소스와의 감소 인증된(S6) 상태로 천이한다.

그리고, 소스와의 감소 인증된(S6) 상태에서, 브리지장치(46)는 소스(3)와 감소 인증을 행한다. 성공한 경우에 키 카운트수를 1만큼 카운트 다운하고, 인증이 끝난(S2) 상태로 천이한다. 실패한 경우는, 키 카운트수를 카운트 다운하지 않고 인증이 끝난(S2) 상태로 천이한다.

이와 같이, 브리지장치(46)가 IEEE1394 버스 #1(1)과 IEEE1394 버스 #2(2)를 접속하고 있는 경우라도, 제 2 실시예에서 설명한 것과 동일한 효과를 얻을 수 있다.

또, 본 실시예에서는, 브리지장치(46)는 IEEE1394 버스 #2(2)에 접속되어 있는 기기로부터 인증요구된 경우, 키 카운트수단(47)이 카운트하고 있는 키 카운트수와 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수와의 대소관계에 따라서 그 기기와 인증할 것인지, 그 기기와 인증하기 전에 소스(3)와 인증을 행할 것인지를 판정하였지만, 이것에 한정되지 않는다. 키 카운트수단(47)을 설치하지 않고, IEEE1394 버스 #2(2)에 접속되어 있는 싱크로부터 인증요구된 경우, 그 인증을 행하기 전에 소스(3)와 인증하여, 소스(3)와의 인증이 성공한 경우에만, 그 싱크와 인증을 행하여도 상관없다. 이와 같이 하여도, 본 실시예와 동일한 효과를 얻을 수 있다.

(제 6 실시예)

다음에, 제 6 실시예에 대하여 설명한다.

도 5에 본 실시예의 소스(3)를 STB(40)로서 나타낸다. STB(40)는 제 2 실시예에서 설명한 것과 동일하다.

또, 도 3에 본 실시예의 IEEE1394 버스 #1(1)에 접속된 싱크 1(5)이나 IEEE1394 버스 #2(2)에 접속된 싱크 5(9) 등을 TV(30)로서 나타낸다. TV(30)는 제 2 실시예에서 설명한 것과 동일하다.

또, 도 10에 싱크 2(브리지장치)(6)로서, 브리지장치(46)를 나타낸다.

본 실시예의 브리지장치(46)는 제 5 실시예와 동일한 구성을 갖는다.

다음에, 이러한 본 실시예의 동작을 제 5 실시예와의 상이점을 중심으로 설명한다.

제 5 실시예에서는, 브리지장치(46)는 도 11의 상태머신도에 있어서, 인증되지 않은(S0) 상태에서 소스와의 인증된(S1) 상태, 인증이 끝난(S2) 상태로 천이할 때, 소스(3)와 한번만 인증을 행하여, 성공한 경우 키 카운트수단(47)이 카운트하고 있는 키 카운트수는 1로 설정되었다.

이에 대하여 본 실시예에서는, 인증되지 않은(S0) 상태에서 소스와의 인증된(S1) 상태, 인증이 끝난(S2) 상태로 천이할 때, 브리지장치(46)의 인증요구수단(33)은 소스(3)와 인증하고 싶은 회수를 부가한 인증 명령을 소스(3)에 송신한다.

그리고, 브리지장치(46)의 수신측 인증수단(34)은 인증요구할 때에 지정한 회수만큼 소스(3)와 인증을 행한다. 한편, 소스(3)는 브리지장치(46)의 수신측 인증수단(34)과 인증을 행할 때, 제 2 실시예와 마찬가지로, 인증상한수 저장수단(25)에 저장되어 있는 상한수와, STB(40)의 인증수 카운트수단(24)이 카운트하고 있는 인증수에 따라 브리지장치(46)로부터의 인증을 거절할 것인지 인증을 행할 것인지를 판정하여 인증을 행한다.

브리지장치(46)가 이와 같이 지정한 회수만큼 정리하여 인증을 행하여 성공한 회수만큼, 키 카운트수단(47)은 키 카운트수를 카운트 업한다.

따라서, 상기의 인증이 성공한 경우, 인증이 끝난(S2) 상태로 천이한 시점에서, 인증요구수단(33)이 인증 명령에 부가한 소스(3)와 인증하고 싶은 회수가 1보다 큰 경우, 키 카운트수는 1보다 큰 값이 되고, 또 브리지장치(46)의 인증수 카운트수단(48)의 인증수는 0이 된다.

이 이외는, 제 5 실시예와 마찬가지이다. 즉, 본 실시예의 브리지장치(46)는 인증하고 싶은 회수를 소스(3)에 통지하여, 그 회수만큼 미리 인증하기 때문에, IEEE1394 버스 #2(2)에 접속된 싱크(5) 등의 기기로부터 인증요구되어도, 그 인증요구를 일단 거절하고, 소스(3)와 인증하여 성공하고 나서, 다시 그 인증요구한 기기와 인증을 행한 2단계의 처리를 행할 필요가 없다. 미리 소스(3)와 인증한 회수분까지는 IEEE1394 버스 #2(2)에 접속된 싱크 5(9) 등의 기기로부터의 인증요구를 바로 수리하여, 그 기기와 인증을 행할 수 있다. 따라서, 제 5 실시예와 동일한 효과와 더불어, 추가로 브리지장치(46)의 인증요구에 대한 응답시간이 짧아진다는 효과도 얻을 수 있다.

(제 7 실시예)

다음에, 제 7 실시예에 대하여 설명한다.

제 5 실시예에서는, IEEE1394 버스 #2(2)에 접속되어 있는 기기로부터 감소 인증이 요구되는 경우, 인증이 끝난(S2) 상태에서 싱크 또는 다른 브리지(수신측)와의 감소 인증된(S5) 상태로 천이하고, 또한 소스와의 감소 인증된(S6) 상태로 천이하고, 다시 인증이 끝난(S2) 상태로 천이하였다.

즉, 브리지장치(46)는 IEEE1394 버스 #2(2)에 접속되어 있는 기기와 감소 인증을 행하여 성공한 경우, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수를 1만큼 카운트 다운하고, 이어서, 소스(3)와 감소 인증을 행하여 성공한 경우, 키 카운트수단(47)이 카운트하고 있는 키 카운트수를 1만큼 카운트 다운하였다.

이에 대하여 본 실시예에서는, IEEE1394 버스 #2(2)로부터 감소 인증을 요구받은 경우, 인증이 끝난(S2) 상태에서 싱크 또는 다른 브리지(수신측)와의 감소 인증된(S5) 상태로 천이한다. 즉, 브리지장치(46)는 IEEE1394 버스 #2(2)에 접속되어 있는 기기와 감소 인증을 행하여, 그 결과 성공한 경우, 브리지장치(46)의 인증수 카운트수단(48)이 카운트하고 있는 인증수를 1만큼 카운트 다운한다.

다음에, 소스와의 감소 인증된(S6) 상태로는 천이하지 않고, 인증이 끝난(S2) 상태로 천이한다. 즉, 계속해서, 소스(3)와는 감소 인증하지 않는다. 따라서, 키 카운트수단(47)이 카운트하고 있는 키 카운트수는 변화하지 않는다.

상기의 감소 인증이 행해지고 나서, 새롭게 IEEE1394 버스 #2(2)에 접속되어있는 기기로부터 인증요구되지 않은 시간이 소정의 시간, 예컨대, 5분간 경과하면, 브리지장치(46)는 소스와의 감소 인증을 행한다.

아직, 소스와의 감소 인증을 브리지장치(46)가 행하고 있지 않은 상태에서, IEEE1394 버스 #2(2)에 접속되어 있는 싱크 7(11) 등의 기기로부터 인증요구된 경우, 인증수가 키 카운트수보다 값이 작기 때문에, 브리지장치(46)는 그 인증요구한 기기와 인증을 행하기 전에, 소스(3)와 인증을 행할 필요가 없기 때문에, 브리지장치(46)는 제 5 실시예에 비교하여 IEEE1394 버스 #2(2)로부터의 인증요구에 대하여 빠르게 응답할 수 있다.

따라서, 제 5 실시예와 동일한 효과와 더불어, 또한, 브리지장치(46)의 인증요구에 대한 응답시간이 짧아진다는 효과도 얻을 수 있다.

또, 본 발명의 일부의 수단(또는, 장치, 소자, 회로, 부 등), 본 발명의 일부의 단계(또는, 공정, 동작, 작용 등)라는 것은 그들 복수의 수단 또는 단계 중의 몇 개의 수단 또는 단계를 의미하고, 또는 하나의 수단 또는 단계 중의 일부의 기능 또는 일부의 동작을 의미하는 것이다.

또, 본 발명의 일부의 장치(또는, 소자, 회로, 부 등)라는 것은 그들 복수의 장치 중의 몇 개의 장치를 의미하고, 또는 하나의 장치 중의 일부의 수단(또는, 소자, 회로, 부 등)을 의미하며, 또는 하나의 수단 중의 일부의 기능을 의미하는 것이다.

또, 본 발명의 프로그램을 기록한 컴퓨터에 판독 가능한 기록매체도 본 발명에 포함된다.

또, 본 발명의 프로그램의 한 이용형태는, 컴퓨터로 판독 가능한 기록매체에 기록되어, 컴퓨터와 협동하여 동작하는 형태여도 된다.

또, 본 발명의 프로그램의 한 이용형태는, 전송매체 중으로 전송되고, 컴퓨터에 의해 판독되어, 컴퓨터와 협동하여 동작하는 형태여도 된다.

또, 본 발명의 데이터 구조로서는 데이터 베이스, 데이터 포맷, 데이터 테이블, 데이터 리스트, 데이터 종류 등을 포함한다.

또, 기록매체로서는 ROM 등이 포함되고, 전송매체로서는 인터넷 등의 전송매체, 광·전파·음파 등이 포함된다.

또, 상술한 본 발명의 컴퓨터는 CPU 등의 순전한 하드웨어에 한하지 않고, 펌웨어나, OS, 추가로 주변기기를 포함하는 것이어도 된다.

또, 이상 설명한 바와 같이, 본 발명의 구성은 소프트웨어적으로 실현하여도 되고, 하드웨어적으로 실현하여도 된다.

Claims

네트워크에 접속되어, 저작권보호가 필요한 데이터를 수신하여 사용하는 적어도 1대 이상의 수신장치와,

상기 수신장치에 상기 네트워크를 이용하여 상기 저작권보호가 필요한 데이터를 송신하는 송신장치를 구비한 저작권보호 시스템에 있어서,

상기 송신장치는 상기 수신장치와 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단을 갖고,

상기 수신장치는 상기 송신측 인증수단과 인증을 행하는 수신측 인증수단을 가지며,

상기 인증수에 제한을 두는 것을 특징으로 하는 저작권보호 시스템.
제 3항 내지 제 8항 중 어느 한 항에 있어서,

상기 송신측 인증수단은 상기 수신장치와 인증을 행하여 성공한 경우, 상기 수신장치를 특정하는 정보를 등록하는 등록수단과,

상기 수신장치로부터 인증요구가 행해지면, 그 인증요구가 이미 인증을 행하여 성공한 상기 수신장치로부터의 인증요구인지의 여부를 등록한 상기 수신장치를 특정하는 정보를 이용하여 행하는 중복판정수단을 갖는 것을 특징으로 하는 저작권보호 시스템.
제 16항에 있어서,

상기 네트워크를 다른 네트워크에 접속하기 위한 브리지장치가 설치되어 있고,

그 브리지장치는 상기 송신장치가 접속된 상기 네트워크에서는 상기 수신장치로서 취급되며,

상기 브리지장치가 상기 송신장치로부터 받은 상기 저작권보호가 필요한 데이터의 사용을 중지하는 것은 상기 다른 네트워크에 접속되어 있는 모든 상기 수신장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지한 것을 특징으로 하는 저작권보호 시스템.
제 19항에 있어서,

상기 조사수단은 상기 수신장치의 동작상태 및/또는 접속 플러그의 활동상태를 조사함으로써, 상기 수신장치가 상기 저작권보호가 필요한 데이터의 사용을 중지하였는지를 체크하며,

상기 인증수 카운트수단은 상기 조사수단의 조사 결과, 상기 수신장치가 상기 저작권보호가 필요한 데이터를 사용하고 있지 않다면, 상기 인증수를 감산하는 것을 특징으로 하는 저작권보호 시스템.
제 20항 또는 제 21항에 있어서,

상기 조사수단은 상기 수신장치를 특정하는 정보와, 그 수신장치의 서명을 대응시키는 대응표를 갖고,

상기 조사수단은 상기 대응표를 이용하여, 상기 네트워크로부터 분리된 상기 수신장치가 인증이 끝났는지의 여부를 판정하며,

상기 인증수 카운트수단은 상기 판정 결과가 상기 네트워크로부터 분리된 상기 수신장치가 인증이 끝난 것을 나타내는 경우, 상기 인증수를 감산하는 것을 특징으로 하는 저작권보호 시스템.
제 16항에 있어서,

상기 수신측 인증수단은 상기 수신장치가 상기 송신장치로부터 송신되는 상기 저작권보호가 필요한 데이터의 사용을 중지하는 경우, 상기 송신장치에 상기 인증수를 감산하기 위한 감소 인증요구를 행하고,

상기 송신측 인증수단은 상기 수신측 인증수단과 상기 감소인증을 행하며,

상기 인증수 카운트수단은 상기 감소 인증이 성공하면, 상기 인증수를 감산하는 것을 특징으로 하는 저작권보호 시스템.
제 29항에 있어서,

상기 브리지장치는 상기 다른 네트워크에서는 상기 송신장치로서 취급되며,

상기 다른 네트워크에 접속된 상기 수신장치로부터 인증요구가 행해진 경우,

그 수신장치와 인증을 행하기 전에, 상기 네트워크에 접속된 상기 송신장치와 인증을 행하여, 그 송신장치와의 인증이 성공한 경우, 상기 수신장치와 인증을 행하는 것을 특징으로 하는 저작권보호 시스템.
제 30항에 있어서,

상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 할당된 허가의 한도수를 카운트하는 키 카운트수단을 갖고,

상기 브리지장치의 상기 인증수 카운트수단은 상기 브리지장치의 상기 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 상기 인증수를 카운트하며,

상기 브리지장치는 상기 네트워크에 접속된 상기 송신장치와 인증하여 성공한 수를 상기 키 카운터가 카운트하고 있는 상기 허가의 한도수로 하고,

상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수를 감산하기 위한 감소 인증요구가 있는 경우, 상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치와 감소 인증을 행하지 않고, 그 수신장치와 감소 인증을 행하며,

상기 감소 인증이 성공하면, 상기 브리지장치의 상기 인증수 카운트수단은 상기 인증수를 감산하고,

상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 새롭게 인증요구가 있을 때,

상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 작은 경우에는, 그 수신장치와 인증을 행하고,

상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 작지 않은 경우에는, 그 수신장치와 인증을 행하기 전에 상기 네트워크에 접속되어 있는 상기 송신장치와 인증을 행하며, 그 인증이 성공한 경우, 그 수신장치와 인증을 행하는 것을 특징으로 하는 저작권보호 시스템.
제 29항에 있어서,

상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 송신되는 데이터를 재암호화하여, 상기 다른 네트워크에 접속되어 있는 상기 수신장치에 송신하고,

상기 브리지장치의 상기 인증수 카운트수단은 상기 브리지장치의 상기 송신측 인증수단이 상기 다른 네트워크에 접속된 상기 수신장치와 인증을 행하여 성공한 수인 인증수를 카운트하며,

상기 브리지장치는 상기 네트워크에 접속되어 있는 상기 송신장치로부터 할당된 허가의 한도수를 카운트하는 키 카운트수단을 갖는 것을 특징으로 하는 저작권보호 시스템.
제 35항에 있어서,

상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수와 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 큰 경우, 그 인증요구를 허가하는 것을 특징으로 하는 저작권보호 시스템.
제 35항에 있어서,

상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 상기 네트워크에 접속되어 있는 상기 송신장치에 상기 허가의 한도수를 가산하도록 의뢰하는 것을 특징으로 하는 저작권보호 시스템.
제 35항에 있어서,

상기 브리지장치는 상기 다른 네트워크에 접속되어 있는 상기 수신장치로부터 인증요구가 있는 경우, 상기 키 카운트수단이 카운트하고 있는 상기 허가의 한도수가 상기 브리지장치의 상기 인증수 카운트수단이 카운트하고 있는 상기 인증수보다 크지 않은 경우, 상기 네트워크에 접속되어 있는 상기 송신장치에 인증요구를 행하고, 상기 인증이 성공한 경우, 상기 키 카운트수단은 상기 허가의 한도수를 가산하는 것을 특징으로 하는 저작권보호 시스템.
송신장치와 인증하는 수신측 인증수단을 갖고, 네트워크에 접속되어, 저작권보호가 필요한 데이터를 수신하여 사용하는 적어도 1대 이상의 수신장치에 대하여, 상기 네트워크를 이용하여 상기 저작권보호가 필요한 데이터를 송신하는 송신장치에 있어서,

상기 수신측 인증수단과 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단을 갖고,

상기 인증수에 제한을 두는 것을 특징으로 하는 송신장치.
한쪽의 네트워크에 접속된 송신장치로부터 송신된 저작권보호가 필요한 데이터를 상기 다른 네트워크에 접속된 수신장치에 송신하는 브리지장치에 있어서,

상기 수신장치와 인증을 행하는 브리지장치용 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 브리지장치용 인증수를 카운트하는 브리지장치용 인증수 카운트수단과,

상기 송신장치와 인증을 행하는 브리지장치용 수신측 인증수단을 구비하며,

상기 송신장치는 상기 브리지장치 또는 상기 네트워크에 접속된 상기 수신장치와 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단을 갖고,

상기 수신장치는 상기 브리지장치 또는 상기 다른 네트워크에 접속된 상기 송신장치와 인증하는 수신측 인증수단을 가지며,

상기 송신측 인증수단이 카운트하는 상기 인증수에 제한을 두는 것을 특징으로 하는 브리지장치.
제 1항에 기재된 저작권보호 시스템의 상기 수신장치에서의 상기 송신측 인증수단과 인증을 행하는 수신측 인증수단과,

상기 송신장치에서의 상기 수신장치와 인증을 행하는 송신측 인증수단과,

상기 송신측 인증수단이 인증한 수인 인증수를 카운트하는 인증수 카운트수단의 전부 또는 일부로서 컴퓨터를 기능시키기 위한 프로그램을 내장한 매체이며, 컴퓨터로 처리가능한 매체.