KR20030007055A - 컨텐츠 데이터를 용이하게 재취득할 수 있는 데이터 단말장치, 그 단말 장치에서 실행되는 프로그램, 및 그프로그램을 기록한 기록 매체 - Google Patents

컨텐츠 데이터를 용이하게 재취득할 수 있는 데이터 단말장치, 그 단말 장치에서 실행되는 프로그램, 및 그프로그램을 기록한 기록 매체 Download PDF

Info

Publication number
KR20030007055A
KR20030007055A KR1020020039331A KR20020039331A KR20030007055A KR 20030007055 A KR20030007055 A KR 20030007055A KR 1020020039331 A KR1020020039331 A KR 1020020039331A KR 20020039331 A KR20020039331 A KR 20020039331A KR 20030007055 A KR20030007055 A KR 20030007055A
Authority
KR
South Korea
Prior art keywords
content data
data
license
key
encrypted
Prior art date
Application number
KR1020020039331A
Other languages
English (en)
Inventor
호리우찌게이지
요시까와다까또시
히오끼도시아끼
호리요시히로
Original Assignee
산요 덴키 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 산요 덴키 가부시키가이샤 filed Critical 산요 덴키 가부시키가이샤
Publication of KR20030007055A publication Critical patent/KR20030007055A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72427User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting games or graphical animations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/14Details of telephonic subscriber devices including a card reading device

Abstract

휴대 전화기에 있어서, 컨트롤러는 배신 서버로부터 수신한 컨텐츠 데이터 및 부가 정보를 메모리에 기억한다. 그리고, 컨텐츠 데이터를 메모리 카드로 송신할 때, 난수 키 발생부는 라이센스 키를 생성하고, 암호 처리부는 컨텐츠 데이터를 라이센스 키에 의해 암호화한다. 컨트롤러는, 암호화된 컨텐츠 데이터를 메모리 카드 인터페이스를 통해 메모리 카드로 송신한다. 그리고, 컨트롤러는 메모리에 기억된 컨텐츠 데이터만을 삭제한다. 그 결과, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진할 수 있다.

Description

컨텐츠 데이터를 용이하게 재취득할 수 있는 데이터 단말 장치, 그 단말 장치에서 실행되는 프로그램, 및 그 프로그램을 기록한 기록 매체{DATA TERMINAL DEVICE CAPABLE OF EASILY OBTAINING AGAIN CONTENT DATA, PROGRAM EXECUTABLE IN THE TERMINAL DEVICE, AND RECORDING MEDIUM WITH THE PROGRAM RECORDED THEREIN}
본 발명은 한번 취득한 컨텐츠 데이터를 삭제한 후에, 삭제한 컨텐츠 데이터를 용이하게 재취득할 수 있고, 컨텐츠 데이터의 유통(流通)을 촉진하는 데이터 단말 장치, 프로그램 및 그 프로그램을 기록한 기록 매체에 관한 것이다.
최근, 인터넷 등의 정보 통신망 등의 진보에 따라, 휴대 전화기 등을 사용한 개인용 단말에 의해 각 사용자가 용이하게 네트워크 정보에 액세스할 수 있게 되어 있다.
또한, 최근에는 Java(R)가 휴대 전화기에 탑재됨으로써, 소프트웨어를 서버로부터 수신하고, 그 수신된 소프트웨어를 이용하여 각종 화상 데이터를 휴대 전화기의 표시부에 표시할 수 있게 되었다. 또한, 휴대 전화기에 의해 게임 소프트웨어를 서버로부터 수신하고, 그 수신된 소프트웨어를 이용하여 휴대 전화기로 게임을 즐길 수 있다.
그리고, 사용자는 휴대 전화기에 수신한 이와 같은 소프트웨어를 다른 휴대 전화기로 송신하거나 기록 매체에 저장할 때, 저작권의 관점에서 휴대 전화기의 메모리에 저장된 소프트웨어를 삭제해야만 한다.
사용자가 자신이 사용하여 좋았던 소프트웨어를 다른 사람에게 선물한 경우, 사용자의 휴대 전화기에 저장된 소프트웨어는 삭제되게 된다. 이 경우, 이 선물한 소프트웨어를 사용자가 사용할 수 없다는 문제가 있다.
따라서, 본 발명의 목적은, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진하는 데이터 단말 장치를 제공하는 것이다.
또한, 본 발명의 다른 목적은, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진하는 데이터 단말 장치에 있어서 실행되는 프로그램을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진하는 데이터 단말 장치에 있어서 실행되는 프로그램을 기록한 기록 매체를 제공하는 것이다.
도 1은 통신 시스템을 개념적으로 설명하는 개략도.
도 2는 도 1에 도시한 통신 시스템에 있어서의 통신을 위한 데이터, 정보 등의 특성을 나타낸 도면.
도 3은 도 2에 나타낸 부가 정보의 내용을 나타낸 도면.
도 4는 도 1에 도시한 데이터 배신 시스템에 있어서의 인증을 위한 데이터, 정보 등의 특성을 나타낸 도면.
도 5는 도 1에 도시한 통신 시스템에 있어서의 휴대 전화기의 구성을 도시한 개략 블록도.
도 6은 도 1에 도시한 통신 시스템에 있어서의 메모리 카드의 구성을 도시한 개략 블록도.
도 7은 도 1에 도시한 통신 시스템에 있어서의 컨텐츠 데이터의 구입 동작을 설명하기 위한 플로우차트.
도 8은 도 1에 도시한 통신 시스템에 있어서의 휴대 전화기로부터 메모리 카드로의 컨텐츠 데이터의 저장을 설명하기 위한 제1 플로우차트.
도 9는 도 1에 도시한 통신 시스템에 있어서의 휴대 전화기로부터 메모리 카드로의 컨텐츠 데이터의 저장을 설명하기 위한 제2 플로우차트.
도 10은 도 1에 도시한 통신 시스템에 있어서의 메모리 카드로부터 휴대 전화기로의 컨텐츠 데이터의 저장을 설명하기 위한 제1 플로우차트.
도 11은 도 1에 도시한 통신 시스템에 있어서의 메모리 카르로부터 휴대 전화기로의 컨텐츠 데이터의 저장을 설명하기 위한 제2 플로우차트.
도 12는 도 5에 도시한 메모리 카드의 메모리에 있어서의 라이센스 영역과 데이터 영역을 도시한 도면.
도 13a 및 도 13b는 도 5에 도시한 메모리의 구조를 도시한 도면.
도 14는 도 1에 도시한 휴대 전화기에 있어서의 컨텐츠 데이터의 재생 동작을 설명하기 위한 플로우차트.
도 15a 및 도 15b는 도 5에 도시한 메모리의 다른 구조를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
10 : 배신 서버
20 : 캐리어
100 : 휴대 전화기
110 : 메모리 카드
본 발명에 의한 데이터 단말 장치는, 평문(平文)의 컨텐츠 데이터를 취득하여 컨텐츠 데이터를 암호화한 암호화 컨텐츠 데이터와, 암호화 컨텐츠 데이터를 복호하기 위한 라이센스 키를 생성하고, 컨텐츠 데이터의 부가 정보와 생성된 암호화 컨텐츠 데이터 및 라이센스 키를 데이터 기록 장치와의 사이에서 송수신하는 데이터 단말 장치에 있어서, 지시를 입력하기 위한 조작부와, 데이터 기록 장치와의 사이에서 데이터를 교환하는 인터페이스와, 평문의 컨텐츠 데이터 및 부가 정보를 기억하는 기억 유닛과, 라이센스 키를 생성하고, 그 생성된 라이센스 키에 의해 컨텐츠 데이터를 암호화하여 암호화 컨텐츠 데이터를 생성하는 암호화 컨텐츠 생성 유닛과, 라이센스 키를 포함하며, 또는 데이터 기록 장치로부터 상기 라이센스 키가 출력되었을 때에 데이터 기록 장치에 기록된 라이센스 키를 데이터 기록 장치에서실질적으로 삭제하기 위한 라이센스를 생성하는 라이센스 생성 유닛과, 라이센스를 암호화한 암호화 라이센스를 생성하는 암호 처리 유닛과, 제어 유닛을 구비하고, 제어 유닛은, 조작부를 통해 입력된 컨텐츠 데이터의 데이터 기록 장치로의 송신 요구에 따라 평문의 컨텐츠 데이터 및 부가 정보를 기억 유닛을 통해 판독하고, 그 판독된 컨텐츠 데이터를 암호화 컨텐츠 생성 유닛에 제공하고, 암호화 컨텐츠 데이터, 암호화 라이센스, 및 부가 정보를 인터페이스를 통해 데이터 기록 장치로 송신하고, 기억 유닛에 기억된 평문의 컨텐츠 데이터를 삭제하고, 부가 정보는 컨텐츠 데이터의 취득원에 액세스하기 위한 액세스 정보를 적어도 포함한다.
그리고, 본 발명에 있어서 「실질적으로 삭제」는 재생 회로를 「0」회(回)로 설정함으로써 데이터 기록 장치로부터의 라이센스 키의 재출력을 금지하는 것, 및 그 외의 방법을 포함하는 개념이다.
따라서, 본 발명에 의하면, 컨텐츠 데이터의 카피를 방지하여 컨텐츠 데이터를 유통시킬 수 있음과 동시에, 데이터 기록 장치에 저장한 컨텐츠 데이터를 용이하게 재취득할 수 있다.
바람직하게는, 기억 유닛은, n(n은 자연수)개의 컨텐츠 데이터를 기억하는 데이터 영역과, 데이터 영역에 기억되어 있는 컨텐츠 데이터에 대응하여 컨텐츠 데이터의 존재 위치와, 컨텐츠 데이터의 삭제를 나타내는 m(m은 m≥n인 자연수)개의 리스트 정보를 기억하는 리스트 영역을 포함하고, 제어 유닛은 컨텐츠 데이터를 데이터 기록 장치로 송신하였을 때, 송신한 컨텐츠 데이터에 대응하는 리스트 정보를 갱신한다.
따라서, 본 발명에 의하면, 취득한 컨텐츠 데이터를 데이터 기록 장치로 송신하였을 때, 리스트 정보를 검색하면 그 컨텐츠 데이터의 존재 위치를 용이하게 알 수 있다.
바람직하게는, 제어 유닛은, 조작부를 통해 입력된 컨텐츠 데이터의 재생 요구에 따라 리스트 영역에 기억된 리스트 정보를 판독하고, 그 판독한 리스트 정보에 기초하여 재생 요구된 컨텐츠 데이터가 기억 유닛에 기억되어 있는지의 여부를 검색하고, 재생 요구된 컨텐츠 데이터가 기억 유닛에 기억되어 있지 않을 때, 부가 정보에 포함되는 액세스 정보에 기초하여 재생 요구된 컨텐츠 데이터를 재취득한다.
따라서, 본 발명에 의하면, 재생 요구가 있었던 컨텐츠 데이터가 기억 유닛에 존재하지 않을 때, 재생 요구가 있었던 컨텐츠 데이터를 재취득하여 용이하게 재생할 수 있다.
바람직하게는, 제어 유닛은, 부가 정보를 컨텐츠 데이터와 함께 취득하고, 그 취득한 부가 정보를 리스트 영역에 저장하고, 취득한 컨텐츠 데이터를 데이터 영역에 저장한다.
따라서, 본 발명에 의하면, 컨텐츠 데이터 및 부가 정보를 신속하게 기억 유닛에 저장할 수 있다.
바람직하게는, 제어 유닛은 컨텐츠 데이터를 취득하면, 그 취득한 컨텐츠 데이터의 부가 정보를 작성하고, 그 작성한 부가 정보를 리스트 영역에 저장한다.
따라서, 본 발명에 의하면, 컨텐츠 데이터를 수신한 단말 장치가 독자적인부가 정보를 작성할 수 있다.
바람직하게는, 라이센스 생성 유닛은 암호화 컨텐츠 데이터를 복호 및 재생하는 회수를 1회로 설정한 재생 조건과 라이센스 키로부터 라이센스를 생성한다.
데이터 기록 장치에 저장된 컨텐츠 데이터를 재생할 때, 그 컨텐츠 데이터는 데이터 기록 장치에서 외부로 출력되고, 재생 회수가 0회로 설정된다.
따라서, 본 발명에 의하면, 재생 회수를 1회로 제한함으로써 데이터 기록 장치에 있어서의 컨텐츠 데이터의 삭제를 용이하게 실행할 수 있다.
바람직하게는, 암호화 컨텐츠 생성 유닛은, 라이센스 키를 생성하는 키 생성부와, 라이센스 키에 의해 컨텐츠 데이터를 암호화하는 암호 처리부를 포함한다.
데이터 단말 장치에 있어서, 컨텐츠 데이터를 암호화하는 라이센스 키가 생성되고, 그 생성된 라이센스 키에 의해 컨텐츠 데이터가 암호화된다. 그리고, 암호화 컨텐츠 데이터는 데이터 기록 장치로 송신된다.
따라서 본 발명에 의하면, 로컬의 라이센스 키에 의해 컨텐츠 데이터를 암호화하고, 데이터 기록 장치와의 사이에서 암호화 컨텐츠 데이터의 송수신을 실행할 수 있다.
바람직하게는, 암호 처리 유닛은, 데이터 기록 장치에서 수신한 제2 세션 키에 의해 라이센스를 암호화한다.
라이센스는 데이터 기록 장치에서 생성된 제2 세션 키에 의해 암호화되어 데이터 기록 장치로 송신된다.
따라서 본 발명에 의하면, 컨텐츠 데이터를 데이터 기록 장치로 송신할 때에데이터가 누설되기 어렵다.
바람직하게는, 데이터 단말 장치는, 데이터 기록 장치와의 통신을 특정하기 위한 제1 세션 키를 생성하는 세션 키 생성 유닛과, 제1 세션 키에 의해 암호화된 데이터를 복호하는 복호 처리 유닛을 추가로 구비하고, 라이센스의 데이터 기록 장치로의 송신시, 세션 키 생성 유닛은 라이센스의 데이터 기록 장치로의 송신을 특정하는 제1 세션 키를 생성하고, 제어 유닛은 제1 세션 키를 인터페이스를 통해 데이터 기록 장치로 송신하고, 제1 세션 키에 의해 암호화된 제2 세션 키를 인터페이스를 통해 데이터 기록 장치에서 수취하고, 그 수취한 제1 세션 키에 의해 암호화된 제2 세션 키를 복호 처리 유닛에 공급한다.
컨텐츠 데이터를 데이터 기록 장치로 송신할 때, 데이터 기록 장치와의 사이에서 세션 키의 교환이 행해진다. 그리고, 데이터 단말 장치는 자신이 생성한 제1 세션 키에 의해 암호화된, 데이터 기록 장치에서 생성된 제2 세션 키를 데이터 기록 장치를 통해 수신한다.
따라서, 본 발명에 의하면, 데이터 단말 장치는, 컨텐츠 데이터를 데이터 기록 장치로 송신하는 도중에도 상호 인증을 실행하면서 컨텐츠 데이터를 송신할 수 있다.
바람직하게는, 데이터 단말 장치는, 데이터 기록 장치와의 통신을 특정하기 위한 제1 세션 키를 생성하는 세션 키 생성 유닛과, 제1 세션 키에 의해 암호화된 데이터를 복호하는 복호 처리 유닛을 추가로 구비하고, 암호 처리 유닛은, 데이터 기록 장치에 고유한 제1 공개 암호키에 의해 데이터를 암호화하는 제1 암호기와,데이터 기록 장치에서 생성된 제2 세션 키에 의해 데이터를 암호화하는 제2 암호기를 포함하고, 제어 유닛은 제1 세션 키에 의해 암호화된 제2 세션 키와 제1 공개 암호키를 데이터 기록 장치에서 인터페이스를 통해 받고, 그 받은 제1 세션 키에 의해 암호화된 제2 세션 키와 제1 공개 암호키를 복호 처리 유닛에 부여하고, 암호 처리 유닛에 의해 복호된 제1 공개 암호키를 제1 암호기에 부여하고, 복호 처리 유닛에 의해 복호된 제2 세션 키를 제2 암호기에 부여하고, 제1 암호기는 라이센스를 제1 공개 암호키에 의해 암호화하고, 제2 암호기는 상기 제1 암호기의 출력을 제2 세션 키에 의해 암호화하여 암호화 라이센스를 생성한다.
라이센스를 데이터 기록 장치로 송신할 때, 라이센스는 데이터 기록 장치에서 저장된 공개 암호키 및 데이터 기록 장치에서 생성된 세션 키에 의해 차례로 암호화된다.
따라서, 본 발명에 의하면, 암호화 컨텐츠 데이터를 복호하기 위한 라이센스를 충분히 보호하여 데이터 기록 장치로 송신할 수 있다.
바람직하게는, 데이터 단말 장치는, 제2 공개 암호키에 의해 데이터를 암호화하는 또 하나의 암호 처리 유닛을 구비하고, 제어 유닛은 데이터 기록장치로부터 제2 공개 암호키를 포함하는 인증 데이터를 인터페이스를 통해 수신하고, 그 수신된 인증 데이터가 부당하다고 판단하였을 때, 수신된 인증 데이터에 포함되는 제2 공개 암호키를 또 하나의 암호 처리 유닛에 부여하고, 또 하나의 암호 처리 유닛에서 제2 공개 암호키에 의해 암호화된 제1 세션 키를 인터페이스를 통해 데이터 기록 장치로 송신하고, 또 하나의 암호 처리 유닛은 세션 키 생성 유닛에 의해 생성된 제1 세션 키를 제2 공개 암호키에 의해 암호화한다.
데이터 단말 장치는, 자신이 생성한 세션 키를 데이터 기록 장치로 송신할 때, 데이터 기록 장치를 통해 인증 데이터를 인증한 후에 자신이 생성한 세션 키를 인증 데이터에 포함되는 공개 암호키에 의해 암호화하여 데이터 기록 장치로 송신한다.
따라서 본 발명에 의하면, 부정한 상대에 대한 데이터의 송신을 방지할 수 있다.
바람직하게는, 데이터 단말 장치는, 데이터 기록 장치에 대한 인증 데이터를 저장하는 인증 데이터 저장부를 추가로 구비하고, 제어 유닛은, 조작부를 통해 입력된 암호화 컨텐츠 데이터의 데이터 기록 장치로부터의 수신 요구에 따라, 인증 데이터를 인터페이스를 통해 데이터 기록 장치로 송신하고, 인증 데이터가 데이터 기록 장치에서 인증되면, 데이터 기록 장치로부터 암호화 컨텐츠 데이터 및 라이센스 키를 인터페이스를 통해 수신한다.
데이터 기록 장치로부터 컨텐츠 데이터를 수신할 때, 데이터 기록 장치에 대한 데이터 단말 장치의 부당성이 확인되었을 때, 데이터 단말 장치는 암호화 컨텐츠 데이터 및 라이센스 키를 수신한다.
따라서 본 발명에 의하면, 데이터 기록 장치로부터의 컨텐츠 데이터의 부정한 데이터 단말 장치에 대한 출력을 방지할 수 있다.
바람직하게는, 제어 유닛은, 데이터 기록 장치에서 라이센스 키를 실질적으로 삭제하기 위한 처리가 실행되면, 암호화 컨텐츠 데이터 및 라이센스 키를 인터페이스를 통해 수신한다.
데이터 기록 장치로부터 컨텐츠 데이터가 데이터 단말 장치로 송신될 때, 데이터 기록 장치에 기록된 컨텐츠 데이터는 삭제된다.
따라서 본 발명에 의하면, 컨텐츠 데이터를 취득한 데이터 단말 장치로 컨텐츠 데이터를 반각할 때에도 컨텐츠 데이터의 카피를 금지할 수 있다.
바람직하게는, 데이터 단말 장치는, 암호화 컨텐츠 데이터를 라이센스 키에 의해 복호하는 복호 처리 유닛을 추가로 구비하고, 제어 유닛은, 암호화 컨텐츠 데이터 및 라이센스 키를 복호 처리 유닛에 부여하고, 복호 처리 유닛에 의해 복호된 컨텐츠 데이터를 기억 유닛에 저장한다.
데이터 단말 장치는, 데이터 기록 장치로부터 암호화 컨텐츠 데이터 및 라이센스 키를 수신하면, 라이센스 키에 의해 암호화 컨텐츠 데이터를 복호하고, 그 복호한 평문의 컨텐츠 데이터를 기억 데이터에 저장한다.
따라서 본 발명에 의하면, 데이터 기록 장치로부터 데이터 단말 장치로의 컨텐츠 데이터의 송신에서도 컨텐츠 데이터를 보호할 수 있다.
바람직하게는, 데이터 단말 장치는, 데이터 기록 장치와의 통신을 특정하기 위한 세션 키를 생성하는 세션 키 생성 유닛과, 세션 키 생성 유닛이 생성한 세션 키에 의해 암호화된 데이터를 복호하는 또 하나의 복호 처리 유닛을 추가로 구비하고, 컨텐츠 데이터의 데이터 기록 장치로부터의 수신시, 세션 키 생성 유닛은 컨텐츠 데이터의 데이터 기록 장치로부터의 수신을 특정하는 세션 키를 생성하고, 제어 유닛은 세션 키를 인터페이스를 통해 데이터 기록 장치로 송신하고, 세션 키에 의해 암호화된 라이센스 키를 인터페이스를 통해 데이터 기록 장치로부터 수취하고, 그 수취한 세션 키에 의해 암호화된 라이센스 키를 또 하나의 복호 처리 유닛에 공급한다.
컨텐츠 데이터를 데이터 기록 장치로부터 수신할 때, 데이터 단말 장치는 데이터 기록 장치와의 사이에서 세션 키의 교환을 실행하고, 자신이 생성한 세션 키에 의해 암호화된 라이센스 키를 데이터 기록 장치로부터 수신한다.
따라서 본 발명에 의하면, 데이터 단말 장치는 컨텐츠 데이터를 데이터 기록 장치로부터 수신하는 도중에도 상호 인증을 행하면서 컨텐츠 데이터를 수신할 수 있다.
바람직하게는, 컨텐츠 데이터는, 평문으로 실행 가능한 데이터 혹은 프로그램이다.
각종 데이터 및 프로그램이 데이터 단말 장치와 데이터 기록 장치 사이에서 교환된다.
따라서 본 발명에 의하면, 데이터 및 프로그램의 카피를 금지해서 데이터 및 프로그램을 유통시킬 수 있다.
또한, 본 발명에 의한 데이터 단말 장치는, 컨텐츠 데이터와 컨텐츠 데이터를 다시 취득하기 위해 필요한 취득 정보를 외부에서 취득하여 저장하고, 컨텐츠 데이터를 이용하는 데이터 단말 장치로서, 지시를 입력하기 위한 조작 유닛과, 컨텐츠 데이터 및 취득 정보를 기억하는 기억 유닛과 제어 유닛을 구비하고, 제어 유닛은, 조작 유닛으로부터의 지시에 따라 기억 유닛에 기억된 컨텐츠 데이터를 삭제할 때, 그 삭제하는 컨텐츠 데이터에 대응한 취득 정보를 저장하도록 기억 유닛을 제어하고, 삭제한 컨텐츠 데이터를 이용하도록 조작 유닛으로부터 지시되었을 때, 기억 유닛에 저장되어 있는 취득 정보에 기초하여 삭제한 컨텐츠 데이터를 다시 외부로부터 취득하여 기억 유닛에 저장한다.
본 발명에 의한 데이터 단말 장치에 있어서는, 외부로부터 취득한 컨텐츠 데이터를 삭제해도 그 삭제한 컨텐츠 데이터를 재취득하기 위한 취득 정보는 데이터 단말 장치에 보유된다.
따라서 본 발명에 의하면, 삭제한 컨텐츠 데이터를 재이용할 수 있다.
바람직하게는, 제어 유닛은, 기억하고 있는 또는 기억하고 있던 복수의 컨텐츠 데이터의 기억 상태와 식별 정보를 포함하는 컨텐츠 리스트를 추가로 기억하고, 제어 유닛은, 조작 유닛으로부터의 지시에 따라 컨텐츠 데이터 및 취득 정보를 새로 취득하였을 때, 새로 취득한 컨텐츠 데이터 및 취득 정보를 기억 유닛에 저장함과 동시에 컨텐츠 리스트에 새로 저장한 컨텐츠 데이터에 대응한 기억 상태와 식별 정보를 추가하고, 조작 유닛으로부터의 지시에 따라 기억 유닛에 기억된 컨텐츠 데이터를 삭제할 때, 삭제하는 컨텐츠 데이터가 기억 유닛에 저장되어 있지 않음을 확인할 수 있도록, 삭제하는 컨텐츠 데이터에 대응하는 기억 상태를 변경하고, 삭제한 컨텐츠 데이터를 외부에서 재취득하였을 때, 재취득한 컨텐츠 데이터가 기억 유닛에 저장되어 있음을 확인할 수 있도록, 재취득한 컨텐츠 데이터에 대응하는 기억 상태를 변경하고, 조작 유닛으로부터 컨텐츠 데이터의 이용을 지시 받았을 때, 컨텐츠 리스트에 기초하여 지시된 컨텐츠 데이터가 제어 유닛에 저장되어 있는지의여부를 확인한다.
컨텐츠 데이터의 신규 취득, 삭제 및 재취득에 따라 대상이 되는 컨텐츠 데이터의 기억 유닛에 있어서의 기억 상태를 갱신하고, 컨텐츠 데이터의 이용 지시가 있었을 때, 갱신한 기억 상태를 참조하여 대상이 되는 컨텐츠 데이터를 확인한다.
따라서 본 발명에 의하면, 각종 동작 요구에 대해 신속하게 처리를 실행할 수 있다.
바람직하게는, 컨텐츠 리스트는, 취득 정보를 추가로 포함하고, 제어 유닛은, 컨텐츠 데이터를 외부에서 새로이 취득하였을 때, 그 취득한 컨텐츠 데이터에 대응하는 취득 정보도 취득하고, 그 취득한 취득 정보를 컨텐츠 리스트에 저장한다.
따라서 본 발명에 의하면, 컨텐츠 리스트에 의해 컨텐츠 데이터를 관리할 수 있다.
또한 본 발명에 의한 프로그램은, 평문의 컨텐츠 데이터를 취득하는 제1 스텝과, 컨텐츠 데이터의 취득원으로 액세스하기 위한 액세스 정보를 적어도 포함하는 부가 정보와 취득한 컨텐츠 데이터를 기억 유닛에 저장하는 제2 스텝과, 컨텐츠 데이터를 암호화한 암호화 컨텐츠 데이터를 복호하기 위한 라이센스 키를 생성하고, 그 생성한 라이센스 키에 의해 컨텐츠 데이터를 암호화한 암호화 컨텐츠 데이터를 생성하는 제3 스텝과, 라이센스 키를 포함하며 또한 데이터 기록 장치에서 라이센스 키가 출력되었을 때에 데이터 기록 장치에 기록된 라이센스 키를 데이터 기록 장치에서 실질적으로 삭제하기 위한 라이센스를 생성하는 제4 스텝과, 라이센스를 암호화한 암호화 라이센스를 생성하는 제5 스텝과, 암호화 컨텐츠 데이터, 암호화 라이센스 및 부가 정보를 데이터 기록 장치로 송신하는 제6 스텝과, 기억 유닛에 기억된 컨텐츠 데이터를 삭제하는 제7 스텝을 컴퓨터에 실행시키기 위한 프로그램이다.
따라서 본 발명에 의하면, 컨텐츠 데이터의 카피를 방지하여 컨텐츠 데이터를 유통시킬 수 있음과 아울러 데이터 기록 장치에 저장한 컨텐츠 데이터를 용이하게 재취득할 수 있다.
바람직하게는, 제1 스텝에 있어서, 컨텐츠 데이터가 취득되면 부가 정보가 작성된다.
따라서 본 발명에 의하면, 컨텐츠 데이터를 수신한 단말 장치에서 독자적으로 컨텐츠 데이터의 부가 정보를 작성할 수 있다.
바람직하게는, 부가 정보는 제1 스텝에서 컨텐츠 데이터와 함께 취득된다.
따라서 본 발명에 의하면, 수신한 컨텐츠 데이터 및 부가 정보를 신속하게 기억 유닛에 저장할 수 있다.
바람직하게는, 제1 스텝에서 컨텐츠 데이터가 취득되면 컨텐츠 데이터의 존재 위치를 표시하는 리스트 정보가 추가로 작성되고, 제2 스텝에서 작성된 리스트 정보가 기억 유닛에 추가로 저장된다.
따라서 본 발명에 의하면, 수신한 컨텐츠 데이터의 존재 위치를 리스트 정보에 기초하여 용이하게 알 수 있다.
또한 본 발명에 의한 기록 매체는, 상기한 특징의 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체이다.
따라서 본 발명에 의하면, 저작권을 보호하면서 컨텐츠 데이터의 유통을 도모하는 프로그램을 널리 유통시킬 수 있다.
본 발명의 실시 형태에 대해 도면을 참조하면서 상세하게 설명한다. 또한, 도면에서 동일 또는 상당 부분에는 동일 부호를 붙이며 그 설명은 반복하지 않는다.
도 1은 본 발명에 의한 데이터 단말 장치(휴대 전화기)가 컨텐츠 데이터를 취득하는 통신 시스템의 전체 구성을 개념적으로 설명하기 위한 개략도이다.
그리고, 컨텐츠 데이터란, 화상 데이터(동화상 데이터를 포함함), 음성 데이터 및 게임의 프로그램 등의 단말 장치내의 메모리에 전개된 상태에서 실행 또는 참조되는 데이터 전체를 나타낸다. 이하에서는 컨텐츠 데이터로서 프로그램을 대표예로 하여 설명한다.
도 1을 참조하여, 배신 서버(10)는 사용자가 자신의 휴대 전화기(100)를 이용하여 송신한 프로그램의 배신 요구를 캐리어(20)를 통해 수취한다. 그리고, 배신 서버(10)는 수취한 프로그램의 배신 요구에 따라 프로그램을 캐리어(20)를 통해 휴대 전화기(100)로 송신한다. 이 경우, 배신 서버(10)는 평문의 프로그램을 휴대 전화기(100)로 송신한다. 캐리어(20)는 휴대 전화기(100)로부터의 프로그램의 배신 요구를 배신 서버(10)로 송신하고, 배신 서버(10)로부터의 프로그램을 휴대 전화망에 의해 휴대 전화기(100)로 송신한다.
휴대 전화기(100)는 휴대 전화망을 통해 프로그램을 수신하고, 그 수신한 프로그램을 내장한 메모리(도시 생략)에 저장한다. 그리고, 휴대 전화기(100)의 사용자는 수신한 프로그램을 실행하여 각종 화상 데이터를 휴대 전화기(100)의 표시부에 표시하거나 표시부를 보며 각종 게임을 한다. 또한, 사용자는 휴대 전화기(100)의 메모리에 저장된 프로그램을 자신의 메모리 카드(110)에 저장하고자 할 때, 메모리 카드(110)를 휴대 전화기(100)에 장착하고, 메모리 카드(110)로의 프로그램의 저장을 휴대 전화기(100)에 지시한다.
그리고, 프로그램을 메모리 카드(110)에 저장할 때, 휴대 전화기(100)는 후술하는 바와 같이 라이센스 키를 생성하고, 그 생성한 라이센스 키에 의해 메모리에 저장된 프로그램을 암호화하고, 그 암호화한 프로그램을 라이센스 키 등의 라이센스 및 프로그램의 부가 정보와 함께 메모리 카드(110)에 저장한다. 프로그램이 메모리 카드(110)에 저장된 후, 휴대 전화기(100)는 메모리에 저장한 프로그램을 삭제한다. 이 때, 휴대 전화기(100)는 재생 제한, 즉 라이센스 키의 출력 제한을 라이센스에 추가하여 저장한다. 구체적으로 휴대 전화기(100)는 메모리에 저장된 프로그램을 재생 회수를 1회로 한정하여 메모리 카드(110)에 저장한다. 상세한 설명은 후술한다.
이와 같이, 휴대 전화기(100)는 배신 서버(10)에서 수신한 프로그램을 내장한 메모리에 저장하고, 그 저장한 프로그램을 실행한다. 그리고, 휴대 전화기(100)는 사용자로부터의 지시에 따라 프로그램을 메모리 카드(110)에 저장하였을 때, 내장한 메모리에 저장된 프로그램을 삭제한다. 또한, 메모리 카드(110)에서 프로그램을 재생하였을 때, 즉 암호화한 프로그램과 라이센스 키를 포함하는라이센스를 메모리 카드(110)에서 꺼냈을 때, 그 이후 메모리 카드(110)에서 라이센스 키를 꺼낼 수는 없다. 즉, 휴대 전화기(100)는 프로그램을 메모리 카드(110)에 저장할 때, 재생 회수를 1회로 설정하여 저장하기 때문에, 메모리 카드(110)로부터 프로그램을 재생하는, 즉 메모리 카드(110)에서 라이센스 키를 꺼냈을 때, 메모리 카드(110)에서 재생 회수가 「0」회로 설정되고, 그 이후 메모리 카드(110)로부터 라이센스 키를 꺼낼 수는 없다. 따라서, 메모리 카드(110)에서 휴대 전화기(100)로 프로그램이 꺼내졌을 때, 메모리 카드(110)에는 암호화된 프로그램이 저장되어 있으나 라이센스 키를 꺼낼 수 없게 된다. 따라서, 프로그램은 휴대 전화기(100)와 메모리 카드(110)의 양측에 이용할 수 있는 상태로 저장되지 않고, 반드시 한 곳에 이용할 수 있는 상태로 저장된다.
또한, 메모리 카드(110)는 휴대 전화기(100)에 착탈할 수 있고, 휴대 전화기(100)의 사용자는 휴대 전화기(100)의 메모리에 저장된 프로그램을 메모리 카드(110)에 저장하고, 그 메모리 카드(110)를 통해 다른 사람에게 선물할 수 있다. 즉, 프로그램의 자유로운 카피를 금지하여 프로그램을 유통할 수 있게 된다. 그리고 메모리 카드(110)에 프로그램을 저장함으로써, 휴대 전화기의 기종을 변경하였을 때에도 변경후의 휴대 전화기에 메모리 카드(110)를 장착하고, 메모리 카드(110)로부터 프로그램을 판독함으로써 변경후의 휴대 전화기에서 프로그램을 실행할 수 있다.
도 2는 도 1에 도시한 통신 시스템에 있어서 배신 서버(10)와 휴대 전화기(100)와의 사이, 또는 휴대 전화기(100)와 메모리 카드(110)와의 사이에서사용되는 통신을 위한 데이터, 정보 등의 특성을 설명하는 도면이다.
우선, 배신 서버(10)에서 배신되는 데이터에 대해 설명한다. Dc는 프로그램으로 이루어진 컨텐츠 데이터이다. 컨텐츠 데이터(Dc)는 평문 상태로 배신 서버(10)에서 캐리어(20)를 통해 휴대 전화기(100)로 송신된다. 그리고, 컨텐츠 데이터는 데이터 단말 장치(휴대 전화기) 또는 메모리 카드에 저장된다.
또한, 컨텐츠 데이터에 부수하는 평문의 데이터로서 부가 정보(Dc-inf)가 존재한다. 도 3을 참조하여 부가 정보(Dc-inf)는 구입 관련 정보와 컨텐츠 관련 정보와 구입자 관련 정보를 포함한다. 구입 관련 정보는 다운로드처, 다운로드처 2, 다운로드처 3, 구입 금액 및 시간으로 이루어진다. 다운로드처는 컨텐츠 데이터를 다운로드할 때의 액세스처, 즉 배신 서버(10)에 접속하기 위한 URL, 전화 번호 및 컨텐츠 ID 등의 컨텐츠를 특정하기까지의 정보이다. 다운로드처 2는 관련 컨텐츠, 부가 엘리먼트의 다운로드처를 표시하는 정보이다. 다운로드처 3은 컨텐츠 데이터의 차기 버전 및 체험 버전 등의 다운로드처를 표시하는 정보이다. 구입 금액은 컨텐츠 데이터를 배신 서버(10)에서 수신할 때에 지불하는 요금이다. 시간은 컨텐츠 데이터의 다운로드에 필요한 시간이다.
또한, 컨텐츠 관련 정보는 컨텐츠명, 컨텐츠 데이터의 작성자, 컨텐츠 데이터의 재다운로드 가능한 유효 기한, 컨텐츠 데이터의 사이즈 및 컨텐츠 데이터의 종류로 이루어진다.
그리고, 구입자 관련 정보는 구입자 정보 및 구입 일시로 이루어진다. 구입자 정보는 구입자명 및 다운로드 단말 번호를 표시한다. 다운로드 단말 번호는 휴대 전화기(100)를 특정하기 위한 번호이다. 구입 일시는 컨텐츠 데이터를 다운로드한 시간이다.
본 발명에 있어서, 휴대 전화기(100)는 배신 서버(10)에서 컨텐츠 데이터를 수신해서 메모리에 저장할 때, 도 3에 나타낸 정보를 포함하는 부가 정보(Dc-inf)를 컨텐츠 데이터와 함께 메모리에 저장한다. 그리고, 부가 정보(Dc-inf)는 배신 서버(10)로부터 컨텐츠 데이터와 함께 휴대 전화기(100)로 배신되는 경우도 있고, 컨텐츠 데이터가 휴대 전화기(100)로 배신되었을 때에 휴대 전화기(100)에서 작성되는 경우도 있다.
다시, 도 2를 참조하여 라이센스로서 암호화된 컨텐츠 데이터를 복호하기 위한 라이센스 키(Ke)가 존재한다. 라이센스 키(Ke)는 휴대 전화기(100)에 저장된 프로그램을 메모리 카드(110)로 송신할 때에 휴대 전화기(100)에서 생성된다. 그리고, 라이센스 키(Kc)는 라이센스 키(Kc)에 의해 암호화된 암호화 컨텐츠 데이터{Dc}(Kc)와 함께 휴대 전화기(100)와 메모리 카드(110) 사이에서 송수신된다. 그리고, 이하에서는 {Y}X라는 표기는 데이터 Y를 복호 키 X에 의해 복호 가능한 암호화를 실시하였음을 나타내는 것으로 한다.
또한 라이센스로서는, 기록 장치(메모리 카드)에서의 라이센스의 액세스 대한 제한에 관한 정보인 액세스 제한 정보(ACm)가 존재한다. 구체적으로는, 액세스 제한 정보(ACm)는 메모리 카드로부터 라이센스 키(Ke)를 외부로 출력할 때의 제어 정보로서, 재생 가능 회수(재생을 위해 라이센스 키를 출력하는 회수)가 있다.
또한 라이센스로서, 암호화 컨텐츠 데이터{Dc}Kc를 휴대 전화기(100)에서 메모리 카드(110)로 송신할 때에, 휴대 전화기(100)의 메모리에 저장된 컨텐츠 데이터를 특정하기 위한 관리 코드로서의 컨텐츠 ID가 존재한다.
또한 라이센스로서, 암호화 컨텐츠 데이터{Dc}Kc를 휴대 전화기(100)에서 메모리 카드(110)로 송신할 때에 생성되는 라이센스를 특정하기 위한 관리 코드로서의 라이센스 ID가 존재한다.
이후, 라이센스 키(Kc)와, 액세스 제한 정보(ACm)와, 컨텐츠 ID와, 라이센스 ID를 합하여 라이센스라 총칭한다.
또한, 이후에서는, 액세스 제한 정보(ACm)는 재생 회수의 제한을 행하는 제어 정보인 재생 회수(0: 재생 불가, 1: 재생 가능 회수)만을 제한하는 것으로 한다.
도 4는 도 1에 도시한 통신 시스템에 있어서 휴대 전화기(100)와 메모리 카드(110) 사이에서 프로그램이 송수신될 때에 사용되는 인증을 위한 데이터, 정보 등의 특성을 설명하는 도면이다.
데이터 단말 장치(휴대 전화기) 및 메모리 카드에는 고유의 공개 암호키(KPpy 및 KPmw)가 각각 설치되고, 공개 암호키(KPpy 및 KPmw)는 데이터 단말 장치에 고유의 비밀 복호 키(Kpy) 및 메모리 카드에 고유의 비밀 복호 키(Kmw)에 의해 각각 복호할 수 있다. 이들 공개 암호키와 비밀 복호 키는 데이터 단말 장치 및 메모리 카드의 종류마다 다른 값을 갖는다. 이들 공개 암호키 및 비밀 복호 키를 총칭해서 라이센스 키라 하고, 이들 공개 암호키를 클래스 공개 암호키, 비밀 복호 키를 클래스 비밀 복호 키, 클래스 키를 공유하는 단위를 클래스라 한다. 클래스는 제조회사나 제품의 종류, 제조시의 로트 등에 따라 다르다.
또한, 데이터 단말 장치(휴대 전화기)의 클래스 증명서로서 Cpy가 설치되고, 메모리 카드의 클래스 증명서로서 Cmw가 설치된다. 이들 클래스 증명서는 데이터 단말 장치 및 메모리 카드의 클래스마다 다른 정보를 갖는다. 내(耐)탬퍼 모듈이 깨지거나 클래스 키에 의한 암호가 깨진, 즉 비밀 복호 키가 누설된 클래스에 대해서는 라이센스 취득의 금지 대상이 된다.
이들 데이터 단말 장치의 클래스 공개 암호키 및 클래스 증명서는, 인증 데이터{KPpy//Cpy}Kpa의 형식으로 데이터 단말 장치에 출하시에 기록된다. 또한, 메모리 카드의 클래스 공개 암호키 및 클래스 증명서는, 인증 데이터{KPmw//Cmw}KPa의 형식으로 메모리 카드에 출하시에 기록된다. 나중에 상세하게 설명하겠지만, KPa는 배신 시스템 전체에서 공통의 공개 인증 키이다.
또한, 메모리 카드(110)내의 데이터 처리를 관리하기 위한 키로서, 메모리 카드라는 매체마다 설정되는 공개 암호키(KRmcx)와 공개 암호키(KPmcx)로 암호화된 데이터를 복호할 수 있는 각각에 고유의 비밀 복호 키(Kmcx)가 존재한다. 이 메모리 카드마다 개별의 공개 암호키 및 비밀 복호 키를 총칭해서 개별 키라 하고, 공개 암호키(KPmcx)를 개별 공개 암호키, 비밀 복호 키(Kmcx)를 개별 비밀 복호 키라 한다.
메모리 카드 외(外)와 메모리 카드 사이에서의 데이터 수수에 있어서의 비밀 유지를 위한 암호키로서, 데이터 단말 장치(휴대 전화기)와 메모리 카드 사이에서 컨텐츠 데이터의 송수신이 실행될 때마다 휴대 전화기(100) 및 메모리 카드(110)에서 생성되는 공통 키(Ks1∼Ks4)가 이용된다.
여기에서, 공통 키(Ks1∼Ks4)는 데이터 단말 장치와 메모리 카드 사이의 통신의 단위 또는 액세스의 단위인「세션」마다 발생하는 고유의 공통 키로서, 이하에서는 이들 공통 키(Ks1∼Ks4)를 「세션 키」라 한다.
이들 세션 키(Ks1∼Ks4)는 각 세션마다 고유의 값을 가짐으로써, 데이터 단말 장치 및 메모리 카드에 의해 관리된다. 구체적으로 세션 키(Ks1)는 데이터 단말 장치(휴대 전화기)에 의해 프로그램의 메모리 카드로의 저장(스토어라고도 함)할 때마다 발생된다. 세션 키(Ks2)는 메모리 카드에 의해 프로그램의 메모리 카드로의 스토어마다 발생되고, 세션 키(Ks3)는 프로그램의 재생, 즉 휴대 전화기로의 프로그램의 저장(스토어라고도 함)할 때마다 메모리 카드에 의해 발생되고, 세션 키(Ks4)는 휴대 전화기로의 프로그램의 리스토어마다 휴대 전화기에 의해 발생된다. 각 세션에 있어서 이들 세션 키를 수수하고, 다른 기기에서 생성된 세션 키를 받아 이 세션 키에 의한 암호화를 실행한 후에 컨텐츠 데이터 및 라이센스 키 등의 송신을 실행함으로써 세션에 있어서의 시큐리티 강도를 향상시킬 수 있다.
도 5는 도 1에 도시한 휴대 전화기(100)의 구성을 설명하기 위한 개략 블록도이다.
휴대 전화기(100)는 안테나(1000), 송수신부(1002), 마이크로폰(1004), AD 변환기(1006), 음성 부호화부(1008), 음성 재생부(1010), DA 변환부(1012), 스피커(1016), 키 조작부(1018), 디스플레이(1020), 컨트롤러(1022), ROM(1023), 메모리(1024), 메모리 카드 인터페이스(1026), 복호 처리부(1028, 1036, 1044,1048), 인증 키 저장부(1030), 난수 키 발생부(1032), 암호 처리부(1034, 1038, 1040, 1042), Kp 저장부(1046), 스위치(1050, 1052) 및 인증 데이터 저장부(1500)를 구비한다.
안테나(1000)는 휴대 전화망에 의해 무선 전송되는 신호를 수신한다. 송수신부(1002)는 안테나(1000)로부터의 신호를 받아 베이스 밴드 신호로 교환 또는 휴대 전화기(100)로부터의 데이터를 변조하여 안테나(1000)에 공급한다. 버스(BS1)는 휴대 전화기(100)의 각부의 데이터 수수를 실행한다. 마이크로폰(1004)는 휴대 전화기(100) 사용자의 음성 데이터를 가져오고, 음성 데이터를 AD 변환기(1006)로 출력한다. AD 변환기(1006)는 음성 데이터를 아날로그 신호에서 디지털 신호로 변환한다. 음성 부호화부(1008)는 디지털 신호로 변환된 음성 신호를 소정 방식으로 부호화한다. 음성 재생부(1010)는 다른 휴대 전화기에서 수신한 음성 신호를 복호한다. DA 변환부(1012)는 음성 재생부(1010)로부터의 음성 신호를 디지털 신호에서 아날로그 신호로 변환해서 음성 데이터를 출력한다. 스피커(1016)는 음성 데이터를 외부로 출력한다.
키 조작부(1018)는 외부로부터의 지시를 휴대 전화기(100)에 공급한다. 디스플레이(1020)는 컨트롤러(1022) 등에서 출력되는 정보를 사용자에게 시각 정보로서 공급한다. 또한, 컨트롤러(1022)는 버스(BS1)를 통해 ROM(1023)에 저장된 동작 프로그램을 판독하고, 그 판독한 동작 프로그램에 따라 후술하는 각종 동작을 실행한다. ROM(1023)은 컨트롤러(1022)에서 실행되는 동작 프로그램을 저장한다. 메모리(1024)는 배신 서버(10)에서 수신한 컨텐츠 데이터로서의 프로그램, 부가정보(Dc-inf) 및 리스트 정보(LST)를 저장한다. 리스트 정보(LST)는, 메모리(1024)상에 저장된 프로그램 및 메모리 카드(110)에 스토어한 프로그램마다 컨텐츠 ID, 컨텐츠 데이터(Dc) 및 부가 정보(Dc-inf)의 저장 위치, 저장 일시(휴대 전화기로의 다운로드 일시) 등으로 이루어진다. 메모리 카드(110)에 스토어된 경우, 컨텐츠 데이터(Dc)의 저장 위치가 갱신되어 스토어하였음을 나타내도록 설정된다. 리스트 정보(LST)는 휴대 전화기(100)에서 생성되고, 모든 컨텐츠 데이터(Dc)에 대한 리스트 정보(LST)는 1개의 컨텐츠 리스트(CLST)를 구성한다. 메모리 카드 인터페이스(1026)는 메모리 카드(110)와 버스(BS1) 사이의 데이터 수수를 제어한다.
복호 처리부(1028)는 프로그램을 휴대 전화기(100)에서 메모리 카드(110)로 저장하는 세션에 있어서, 메모리 카드(110)에서 수신한 인증 데이터를 인증 키 저장부(1030)로부터의 공개 인증 키(KPa)에 의해 복호한다. 인증 키 저장부(1030)는 공개 인증 키(KPa)를 저장한다. 난수 키 발생부(1032)는 프로그램의 메모리 카드(110)로의 스토어시 또는 프로그램을 메모리 카드(110)에서 휴대 전화기(100)로 저장하는 세션에 있어서 세션 키(Ks1, Ks4) 및 라이센스 키(Ke)를 발생한다.
암호 처리부(1034)는 프로그램의 스토어시에 난수 키 발생부(1032)에 의해 발생된 세션 키(Ks1)를 복호 처리부(1028)에 의해 복호해서 얻어진 공개 암호키(KPmw)에 의해 암호화하고, 그 결과를 버스(BS1)로 출력한다. 복호 처리부(1036)는 프로그램의 스토어시에 세션 키(Ks1)에 의해 암호화된 암호화 데이터를 메모리 카드(110)에서 버스(BS1)를 통해 받고, 그 받은 암호화 데이터를 세션키(Ks1)에 의해 복호한다.
암호 처리부(1038)는 메모리(1024)에 저장된 프로그램(Dc)을 버스(BS1)를 통해 받고, 그 받은 프로그램(Dc)을 난수 키 발생부(1032)에 의해 발생된 라이센스 키(Kc)에 의해 암호화하여 암호화 프로그램{Dc}Kc를 버스(BS1)로 출력한다. 암호 처리부(1040)는 프로그램의 스토어시에 난수 키 발생부(1032)에 의해 발생된 라이센스 키(Kc), 라이센스를 특정하기 위한 관리 코드인 라이센스 ID 및 액세스 제한 정보(ACm)를 공개 암호키(KPmcw)에 의해 암호화하고, 암호화 데이터{라이센스 ID//Kc//ACm}Kmcw를 스위치(1050)의 단자(Pb)로 출력한다.
암호 처리부(1042)는, 프로그램의 스토어시에 스위치(1050)의 단자(Pa,Pb)를 차례로 전환함으로써 얻어지는 암호화 데이터{라이센스 ID//Kc//ACm}Kmcw를 세션 키(Ks2)에 의해 암호화하고, 암호화 데이터{{라이센스 ID//Kc//ACm}Kmcw}Ks2를 버스(BS1)로 출력한다.
복호 처리부(1044)는 프로그램의 리스토어시에 공개 암호키(KPp)에 의해 암호화된 암호화 데이터를 메모리 카드(110)에서 버스(BS1)를 통해 받고, 그 받은 암호화 데이터를 비밀 복호 키(Kp)에 의해 복호한다. Kp 저장부(1046)는 클래스 고유의 비밀 복호 키(Kp)를 저장한다. 복호 처리부(1048)는 프로그램의 리스토어시, 암호화 콘덴츠 데이터{Dc}Kc를 메모리 카드(110)에서 버스(BS1)를 통해 받고, 그 받은 암호화 컨텐츠 데이터{Dc}Kc를 난수 키 발생부(1032)에 의해 발생된 라이센스 키(Kc)에 의해 복호하고, 컨텐츠 데이터(Dc)를 버스(BS1)로 출력한다. 인증 데이터 저장부(1500)는 클래스 공개 암호키(KPp1) 및 클래스 증명서(Cp1)를 공개 인증키(KPa)로 복호함으로써 그 정당성을 인증할 수 있는 상태로 암호화한 인증 데이터{KPp1//Cp1}KPa를 저장한다. 여기에서, 휴대 전화기(100)의 클래스(y)는 y=1이라 한다.
휴대 전화기(100)의 각 구성 성분의 각 세션에 있어서의 동작에 대해서는 나중에 플로우차트를 이용하여 상세하게 설명한다.
도 6은 도 1에 도시한 메모리 카드(110)의 구성을 설명하기 위한 개략 블록도이다. 도 6을 참조해서 메모리 카드(110)는 인증 데이터 저장부(1400), Kmc 저장부(1402), 복호 처리부(1404, 1408, 1412, 1422), 암호 처리부(1406, 1410), 인증 키 저장부(1414), 메모리(1415), KPmc 저장부(1416), 난수 키 발생부(1418), 컨트롤러(1420), Km 저장부(1412), 인터페이스(1424), 단자(1426) 및 스위치(1442, 1446)를 구비한다.
이미 설명한 바와 같이, 메모리 카드의 클래스 공개 암호키 및 클래스 비밀 복호 키로서, KPmw 및 Kmw가 설치되고, 메모리 카드의 클래스 증명서(Cmw)가 설치되는데, 메모리 카드(110)에서는 자연수 w=5로 표시되는 것으로 한다. 또한, 메모리 카드를 식별하는 자연수 x는 x=6으로 표시되는 것으로 한다.
따라서, 인증 데이터 저장부(1400)는 인증 데이터{KPm5//Cm5}KPa를 저장한다. 버스(BS2)는 메모리 카드(110)의 각부의 데이터 수수를 실행한다. Kmc 저장부(1402)는 메모리 카드마다 설정되는 고유의 복호 키인 개별 비밀 복호 키(Kmc6)를 저장한다. 복호 처리부(1404)는 버스(BS2)상의 데이터를 개별 공개 암호키(KPmc6)와 쌍을 이루는 메모리 카드(110)의 개별 비밀 복호 키(Kmc6)에 의해복호한다.
암호 처리부(1406)는 스위치(1442)에 의해 선택적으로 공급되는 키에 의해 스위치(1446)에 의해 선택적으로 공급되는 데이터를 암호화하여 버스(BS2)로 출력한다. 복호 처리부(1408)는 인증 키 저장부(1414)에서 공개 인증 키(KPa)를 받고, 버스(BS2)에 공급되는 데이터로부터 공개 인증 키(KPa)에 의한 복호 처리를 실행해서 복호 결과로 얻어진 클래스 증명서를 컨트롤러(1420)에, 얻어진 클래스 공개 키를 암호 처리부(1410)에 출력한다. 암호 처리부(1410)는 난수 키 발생부(1418)가 출력한 세션 키(Ks3)를 복호 처리부(1408)에 의해 얻어지는 클래스 공개 암호키(KPpy)에 의해 암호화하여 버스(BS2)에 출력한다.
복호 처리부(1412)는 버스(BS2)로부터 세션 키(Ks2)에 의해 암호화된 데이터를 받고, 그 받은 데이터를 난수 키 발생부(1418)에 의해 발생된 세션 키(Ks2)에 의해 복호한다. 인증 키 저장부(1414)는 공개 인증 키(KPa)를 저장한다. KPmc 저장부(1416)는 개별 비밀 복호 키(Kmc6)에 의해 복호 가능한 공개 암호키(KPmc6)을 저장한다. 난수 키 발생부(1418)는 프로그램의 스토어시 또는 리스토어시의 각 세션에서 세션 키(Ks2, Ks3)를 발생한다.
메모리(1415)는 암호화 컨텐츠 데이터{Dc}Kc와 암호화 컨텐츠 데이터{Dc}Kc를 재생하기 위한 라이센스(Kc, ACm, 라이센스 ID)를 버스(BS2)에 의해 받아 저장한다. 메모리(1415)는 예컨대 반도체 메모리에 의해 구성된다. 또한, 메모리(1515)는 라이센스 영역(1415A)과 데이터 영역(1415B)으로 이루어진다. 라이센스 영역(1415A)은 라이센스를 기록하기 위한 영역이다. 데이터 영역(1415B)은암호화 컨텐츠 데이터{Dc}Kc, 라이센스 관리 파일 및 재생 리스트 파일을 기록하기 위한 영역이다. 라이센스 관리 파일은 라이센스를 관리하기 위해 필요한 정보인 라이센스 관리 정보를 암호화 컨텐츠마다 기록한다. 또한, 재생 리스트 파일은 메모리 카드에 기록된 암호화 컨텐츠 데이터나 라이센스에 액세스하기 위한 기본적인 정보를 기록한다. 그리고, 데이터 영역(1415B)은 외부에서 직접 액세스할 수 있다. 라이센스 관리 파일 및 재생 리스트 파일의 상세에 대해서는 후술한다.
라이센스 영역(1415A)은 라이센스(라이센스 키(Kc), 액세스 제한 정보(ACm), 라이센스 ID)를 기록하기 위해 엔트리라 불리는 라이센스 전용 기록 단위로 라이센스를 저장한다. 라이센스에 대해 액세스하는 경우에는 라이센스가 저장되어 있거나 또는 라이센스를 기록하고자 하는 엔트리를 엔트리 번호에 의해 지정하는 구성으로 되어 있다.
그리고, 데이터 영역(1415B)을 제외한 모든 구성은 내탬퍼 모듈 영역에 구성된다.
컨트롤러(1420)는 버스(BS2)를 통해 외부와의 사이에서 데이터 수수를 실행하고, 버스(BS2)와의 사이에서 각종 정보 등을 받아 메모리 카드(110)의 동작을 제어한다. Km 저장부(1421)는 클래스 비밀 복호 키(Km5)를 저장한다. 인터페이스(1426)는 메모리 카드 인터페이스(1026)와의 사이에서 신호를 단자(1426)를 통해 수수한다. 복호 처리부(1422)는 버스(BS2)에 인터페이스(1424)에서 공급되는 데이터를, Km 저장부(1421)에서 받은 클래스 비밀 복호 키(Km5)에 의해 복호하고, 휴대 전화기(100)이 프로그램의 스토어시에 생성된 세션 키(Ks1)를접점(Pa)에 출력한다.
상술한 바와 같이, 메모리 카드라는 기록 장치의 암호키를 설치함으로써, 휴대 전화기(100)로부터 저장된 컨텐츠 데이터나 암호화된 라이센스 키의 관리를 메모리 카드 단독으로 실행할 수 있게 된다.
이하, 도 1에 도시한 통신 시스템에 있어서의 각 세션의 동작에 대해 설명한다.
[프로그램의 구입]
우선, 도 1에 도시한 통신 시스템에 있어서, 휴대 전화기(100)의 사용자가 배신 서버(10)로부터 컨텐츠 데이터를 구입하는 동작에 대해 설명한다.
도 7은 컨텐츠 데이터를 배신 서버(10)에서 휴대 전화기(100)로 수신하는 동작을 설명하기 위한 플로우차트이다.
도 7을 참조해서 휴대 전화기(100)의 키 조작부(1018)를 통해 컨텐츠 데이터의 구입 요구가 입력되면(스텝 S10), 컨트롤러(1022)는 버스(BS1)를 통해 컨텐츠 데이터의 구입 요구를 받고, 송수신부(1002) 및 안테나(1000)를 통해 배신 서버(10)로 발호하고, 회선을 접속한다(스텝 S20). 배신 서버(10)는 휴대 전화기(100)로부터 컨텐츠 데이터의 구입 요구를 수신하면, 자신이 저장하는 컨텐츠 데이터의 리스트를 휴대 전화기(100)로 송신한다. 그리고, 휴대 전화기(100)의 컨트롤러(1022)는 안테나(1000) 및 송수신부(1002)를 통해 컨텐츠 데이터의 리스트를 수신하고,그 수신한 리스트를 버스(BS1)를 통해 디스플레이(1020)에 표시한다. 휴대 전화기(100)의 사용자가 디스플레이(1020)에 표시된 컨텐츠 데이터의 리스트를 보고 구입하고자 하는 컨텐츠 데이터를 특정하기 위한 컨텐츠 ID를 키 조작부(1018)를 통해 입력하면, 컨트롤러(1022)는 버스(BS1)를 통해 컨텐츠 ID를 수취하고, 그 수취한 컨텐츠 ID를 송수신부(1002) 및 안테나(1000)를 통해 배신 서버(10)로 송신한다.
그러면, 배신 서버(10)는 수신한 컨텐츠 ID에 기초하여 컨텐츠 데이터를 검색하고(스텝 S30), 컨텐츠 ID에 의해 특정된 컨텐츠 데이터(Dc)를 추출한다. 그리고, 배신 서버(10)는 추출한 컨텐츠 데이터(Dc)를 휴대 전화기(100)로 송신하고, 컨텐츠 데이터(Dc)의 다운로드가 개시된다(스텝 S40). 이 경우, 컨텐츠 데이터(Dc)의 부가 정보(Dc-inf)도 휴대 전화기(100)로 배신된다.
컨텐츠 데이터(Dc) 및 부가 정보(Dc-inf)가 휴대 전화기(100)로 배신되면, 컨텐츠 데이터(Dc)의 기입 요구가 발생하고(스텝 S50), 컨트롤러(1022)는 안테나(1000) 및 송수신부(1002)를 통해 수신한 컨텐츠 데이터(Dc)를 버스(BS1)를 통해 메모리(1024)에 기입한다(스텝 S60). 그리고, 컨트롤러(1022)는 컨텐츠 데이터(Dc)의 존재 위치나 컨텐츠 데이터(Dc)를 수신한 일시 등으로 이루어진 리스트 정보(LST)를 작성하고(스텝 S70), 그 작성한 리스트 정보(LST)를 메모리(1024)에 저장되어 있는 컨텐츠 리스트(CLST)에 등록하고, 버스(BS1)를 통해 메모리(1024)에 기입한다. 여기에서, 리스트 정보(LST)의 컨텐츠 리스트(CLST)상의 등록 위치는 사용자가 선택해도 된다. 또한, 컨트롤러(1022)는 컨텐츠 데이터(Dc)와 함께 수신한 부가 정보(Dc-inf)를 메모리(1024)에 기입한다(스텝 S80). 그리고, 컨텐츠 데이터(Dc)의 구입 동작이 종료한다(스텝 S90).
그리고, 상기에 있어서, 컨텐츠 데이터(Dc)의 부가 정보(Dc-inf)는, 컨텐츠 데이터(Dc)와 함께 배신 서버(10)에서 휴대 전화기(100)로 배신되는 것으로서 설명하였으나, 본 발명에 있어서 부가 정보(Dc-inf)는 컨텐츠 데이터(Dc)를 수신한 휴대 전화기(100)에서 작성되어도 된다. 이 경우, 휴대 전화기(100)의 컨트롤러(1022)는 배신 서버(10)로의 발호에서 컨텐츠 데이터(Dc)의 수신까지의 동작에 기초하여 부가 정보(Dc-inf)를 작성한다. 그리고, 컨트롤러(1022)는 작성한 부가 정보(Dc-inf)를 메모리(1024)에 저장한다.
[프로그램의 스토어]
이어서, 휴대 전화기(100)가 배신 서버(10)로부터 수신함과 아울러 메모리(1024)에 저장한 컨텐츠 데이터(Dc)를 메모리 카드(110)에 저장하는 동작에 대해 설명한다. 그리고, 컨텐츠 데이터가 휴대 전화기(100)에서 메모리 카드(110)로 저장되는 동작을 「스토어」라 한다.
도 8 및 도 9는 도 1에 도시한 통신 시스템에 있어서의 휴대 전화기(100)에서 메모리 카드(110)로의 프로그램의 스토어 동작을 설명하기 위한 제1 및 제2 플로우차트이다.
도 8을 참조하여 휴대 전화기(100)의 사용자로부터 키 조작부(1018)를 통해 컨텐츠 데이터를 지정한 스토어 요구가 이루어진다(스텝 S100).
컨텐츠 데이터의 스토어 요구가 입력되면, 컨트롤러(1022)는 버스(BS1) 및 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 인증 데이터의 송신 요구를 송신한다(스텝 S102). 메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS1)를 통해 인증 데이터의 송신 요구를 수신한다(스텝 S104). 그리고, 컨트롤러(1420)는 버스(BS2)를 통해 인증 데이터 저장부(1400)에서 인증 데이터{KPm5//Cm5}KPa를 판독하고, 인증 데이터{KPm5/Cm5}KPa를 버스(BS2), 인터페이스(1424) 및 단자(1426)를 통해 출력한다(스텝 S106).
휴대 전화기(100)의 컨트롤러(1022)는 메모리 카드(110)로부터의 인증 데이터{KPm5//Cm5}KPa를 메모리 카드 인터페이스(1026) 및 버스(BS1)를 통해 수취하고(스텝 S108), 그 수취한 인증 데이터{KPm5//Cm5}KPa를 복호 처리부(1028)에 공급한다. 복호 처리부(1028)는 인증 데이터{KPm5//Cm5}KPa를, 인증 키 저장부(1030)로부터의 공개 인증 키(KPa)에 의해 복호한다(스텝 S110). 컨트롤러(1022)는 복호 처리부(1028)에 있어서의 복호 처리 결과로부터 정규 기관에서 그 정당성을 증명하기 위한 암호화를 실시한 인증 데이터를 수신하였는지의 여부를 판단하는 인증 처리를 실행한다(스텝 S112). 정당한 인증 데이터라고 판단된 경우, 컨트롤러(1022)는 클래스 공개 키(KPm5) 및 클래스 증명서(Cm5)를 승인하고 수리한다. 그리고, 다음 처리(스텝 S114)로 이행한다. 정당한 인증 데이터가 아닌 경우에는 비승인으로 하고, 클래스 공개 암호키(KPm5) 및 클래스 증명서(Cm5)를 수리하지 않고 스토어의 동작을 종료한다(스텝 S162).
인증 결과, 프로그램을 저장하는 메모리 카드(110)가 정당한 인증 데이터를 갖는 메모리 카드임이 확인되면, 난수 키 발생부(1032)는 프로그램의 스토어를 위한 세션 키(Ks1)를 생성한다(스텝 S114). 그리고, 암호 처리부(1034)는 난수 키 발생부(1032)로부터의 세션 키(Ks1)를 복호 처리부(1028)로부터의 공개암호키(KPm5)에 의해 암호화하고, 암호화 데이터{Ks1}Km5를 버스(BS1)에 출력한다(스텝 S116). 컨트롤러(1022)는 라이센스 ID를 생성하고(스텝 S118), 그 생성된 라이센스 ID와 암호 처리부(1034)로부터의 암호화 데이터{Ks1}Km5를 1개의 데이터로 하여 라이센스 ID//{Ks1}Km5를 버스(BS1) 및 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)으로 송신한다(스텝 S120).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 라이센스 ID//{Ks1}Km5를 수신하고(스텝 S122), 그 수신된 암호화 데이터{Ks1}Km5를 버스(BS2)를 통해 복호 처리부(1422)에 공급한다. 복호 처리부(1422)는 암호화 데이터{Ks1}Km5를 Km 저장부(1421)로부터의 비밀 복호 키(Km5)에 의해 복호하고, 휴대 전화기(100)에서 생성된 세션 키(Ks1)를 수리(受理)한다(스텝 S124).
그러면, 컨트롤러(1420)는 난수 키 발생부(1418)를 제어하고, 난수 키 발생부(1418)는 세션 키(Ks1)를 생성한다(스텝 S126). 암호 처리부(1406)는 스위치(1446)의 접점(Pc, Pd)을 차례로 전환함으로써 수취한 세션 키(Ks2)와 공개 암호키(KPmc)를 스위치(1442)의 접점(Pa)을 통해 수취한 세션 키(Ks1)에 의해 암호화하고, 암호화 데이터{Ks2//KPmc6}Ks1을 버스(BS2)로 출력한다. 그리고, 컨트롤러(1420)는 암호화 데이터{Ks2//KPmc6}Ks1을 버스(BS2), 인터페이스(1424) 및 단자(1426)를 통해 휴대 전화기(100)로 송신한다(스텝 S128).
휴대 전화기(100)의 컨트롤러(1022)는, 메모리 카드 인터페이스(1026) 및 버스(BS1)를 통해 암호화 데이터{Ks2//KPmc6}Ks1을 수취하고(스텝 S130), 그 수취한암호화 데이터{Ks2//KPmc6}Ks1을 버스(BS1)를 통해 복호 처리부(1036)에 공급한다. 복호 처리부(1036)는, 암호화 데이터{Ks2//KPmc6}Ks1을 난수 키 발생부(1032)에 의해 발생된 세션 키(Ks1)에 의해 복호하여 세션 키(Ks2) 및 공개 암호키(KPmc6)를 수리한다(스텝 S132).
컨트롤러(1022)는 메모리 카드(110)에서 발생된 세션 키(Ks2) 및 메모리 카드(110)에 고유의 공개 암호키(KPmc6)의 수리를 확인하면, 라이센스 키(Kc)를 발생하도록 난수 키 발생부(1032)를 제어하고, 난수 키 발생부(1032)는 라이센스 키를 생성한다(스텝 S134). 그리고, 컨트롤러(1022)는 재생 회수를 1회로 한정한 액세스 제한 정보(ACm)를 설정한다(스텝 S136). 그 후, 컨트롤러(1022)는 버스(BS1)를 통해 메모리(1024)로부터 컨텐츠 데이터(Dc)를 판독하고, 그 판독된 컨텐츠 데이터(Dc)를 버스(BS1)를 통해 암호 처리부(1038)에 공급한다. 암호 처리부(1038)는, 버스(BS1)를 통해 수취한 컨텐츠 데이터(Dc)를 난수 키 발생부(1032)로부터의 라이센스 키(Kc)에 의해 암호화하여 암호화 컨텐츠 데이터{Dc}Kc를 버스(BS1)로 출력한다(스텝 S138). 그리고 컨트롤러(1022)는, 버스(BS1)를 통해 메모리(1024)로부터 부가 정보(Dc-inf)를 판독하고, 그 판독한 부가 정보(Dc-inf)와 암호 처리부(1038)에서 버스(BS1)에 출력된 암호화 컨텐츠 데이터{Dc}Kc를 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S140).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 암호화 컨텐츠 데이터{Dc}Kc 및 부가 정보(Dc-inf)를 수취하고, 그수취한 암호화 컨텐츠 데이터{Dc}Kc 및 부가 정보(Dc-inf)를 버스(BS2)를 통해 메모리(1415)의 데이터 영역(1415B)에 저장한다(스텝 S142).
그러면, 휴대 전화기(100)의 컨트롤러(1022)는 버스(BS1)를 통해 메모리(1024)에 저장된 컨텐츠 데이터를 삭제한다(스텝 S144).
도 9를 참조하여 컨트롤러(1022)는 라이센스 ID 및 액세스 제한 정보(ACm)를 버스(BS1)를 통해 암호 처리부(1040)에 공급한다. 암호 처리부(1040)는, 버스(BS1)를 통해 수취한 라이센스 ID 및 액세스 제한 정보(ACm)와 난수 키 발생부(1032)로부터의 라이센스 키(Kc)를 복호 처리부(1036)로부터의 공개 암호키(KPmc6)에 의해 암호화하고, 암호화 데이터{라이센스 ID//Kc//ACm}Kmc6를 스위치(1050)의 접점(Pb)으로 출력한다(스텝 S146). 그러면 암호 처리부(1042)는, 스위치(1050)의 접점(Pb)을 통해 수취한 암호화 데이터{라이센스 ID//Kc//ACm}Kmc6를 스위치(1052)의 접점(Pc)를 통해 수취한 세션 키(Ks2)에 의해 암호화하고, 암호화 데이터{{라이센스 ID//Kc//ACm}Kmc6}Ks2를 버스(BS1)로 출력한다(스텝 S148). 그리고 컨트롤러(1022)는, 버스(BS1)상의 암호화 데이터{{라이센스 ID//Kc//ACm}Kmc6}Ks2를 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S150).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 암호화 데이터{{라이센스 ID//Kc//ACm}Kmc6}Ks2를 수신한다(스텝 S152). 컨트롤러(1420)는 암호화 데이터{{라이센스 ID//Kc//ACm}Kmc6}Ks2를 버스(BS2)를 통해 복호 처리부(1412)에 공급한다. 복호 처리부(1412)는 암호화 데이터{{라이센스 ID//Kc//ACm}Kmc6}Ks2를 세션 키(Ks2)에 의해 복호하고, 암호화 데이터{라이센스 ID//Kc//ACm}Kmc6를 수리한다(스텝 S154). 복호 처리부(1404)는, 복호 처리부(1412)에 의해 복호된 암호화 데이터{라이센스 ID//Kc//ACm}Kmc6를 Kmc 저장부(1402)로부터의 비밀 복호 키(Kmc6)에 의해 복호하고, 라이센스 ID, 라이센스 키(Kc) 및 액세스 제한 정보(ACm)를 수리한다(스텝 S156).
그러면, 휴대 전화기(100)의 컨트롤러(1022)는 라이센스를 저장하기 위한 엔트리 번호를 결정하고, 그 결정한 엔트리 번호와 라이센스의 저장 요구를 버스(BS1) 및 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S158).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 엔트리 번호 및 저장 요구를 수신하고, 버스(BS2)를 통해 라이센스 ID, 라이센스 키(Kc) 및 액세스 제한 정보(ACm)를 메모리(1415)의 라이센스 영역(1415A)의 지시된 엔트리에 저장한다(스텝 S159). 그리고 휴대 전화기(100)의 컨트롤러(1022)는, 생성된 라이센스 키(Kc)를 파기하고(스텝 S160), 메모리(1024)에 저장된 리스트 정보(LST)에 스토어되었음을 기록하여 리스트 정보를 갱신하고(스텝 S161), 프로그램의 메모리 카드(110)로의 스토어 동작이 종료한다(스텝 S162).
이와 같이, 휴대 전화기(100)가 배신 서버(10)로부터 수신하여 메모리(1024)에 저장한 컨텐츠 데이터(Dc)로서의 프로그램을 메모리 카드(110)에 스토어할 때, 메모리 카드(110)의 정규 메모리 카드인지의 여부를 판정하고, 정규 메모리 카드인것이 확인되었을 때에(도 8의 스텝 S112 참조), 컨텐츠 데이터(Dc)가 메모리 카드(110)로 송신된다(도 8의 스텝 S140 참조). 따라서, 컨텐츠 데이터(Dc)로서의 프로그램은 부정한 메모리 카드에 저장되는 일 없이 충분히 보호된다.
또한, 프로그램을 메모리 카드(110)에 스토어할 때, 컨텐츠 데이터(Dc) 및 라이센스(라이센스 키(Kc), 라이센스 ID 및 액세스 제한 정보(ACm))를 암호화하여 메모리 카드(110)로 송신한다(도 8의 스텝 S140 및 도 9의 스텝 S146, S148, S150 참조). 그리고 라이센스는, 송신처의 메모리 카드가 보유하는 비밀 복호 키(Kmc6)에 의해 복호 가능한 암호화 데이터로서 메모리 카드(110)로 송신된다. 따라서, 프로그램 및 라이센스는 암호화되어 메모리 카드(110)로 송신되기 때문에 충분히 보호된다. 즉, 송신처의 메모리 카드(110)로부터 어떤 원인에 의해 암호화 컨텐츠 데이터{Dc}Kc 및 암호화된 라이센스가 꺼내졌다 하더라도, 비밀 복호 키(Kmc6)가 없으면 암호화된 라이센스를 복호하여 라이센스 키(Kc)를 취득할 수 없고, 그 결과 암호화 컨텐츠 데이터{Dc}Kc를 복호하여 컨텐츠 데이터(Dc)를 취득할 수 없다.
그리고, 암호화 컨텐츠 데이터{Dc}Kc를 메모리 카드(110)로 송신한 후, 메모리(1024)에 저장된 컨텐츠 데이터(Dc)는 삭제된다(도 8의 스텝 S144 참조). 따라서, 컨텐츠 데이터(Dc)는 메모리 카드(110)에만 저장되며 프로그램이 카피되는 일은 없다. 이 경우, 휴대 전화기(100)의 난수 키 발생부(1032), 암호 처리부(1038) 및 복호 처리부(1048)는 휘발성 메모리로 구성되어 있고, 암호화 컨텐츠 데이터{Dc}Kc를 복호하기 위한 라이센스 키(Kc)도 메모리 카드(110)에만 저장된다.
또한, 암호화 컨텐츠 데이터{Dc}Kc를 메모리 카드(110)로 송신할 때, 컨텐츠데이터(Dc)의 부가 정보(Dc-inf) 및 리스트 정보(LST)는 메모리(1024)에서 삭제되는 일은 없다. 따라서, 휴대 전화기(100)의 사용자는 프로그램을 메모리 카드(110)에 스토어한 후, 그 스토어한 프로그램을 사용하고자 할 때에는 메모리(1024)에 저장된 리스트 정보(LST)에 따라 프로그램이 스토어되었는지의 여부를 확인하고, 스토어되어 있는 경우에는 메모리(1024)에 저장되어 있는 부가 정보(Dc-inf)에 포함되는 배신 서버(10)의 URL에 기초하여 그 프로그램을 다시 배신 서버(10)로부터 다운로드할 수 있다. 그 결과, 저작권을 보호하면서 프로그램의 유통을 촉진할 수 있다.
즉, 휴대 전화기(100)는 배신 서버(10)로부터 수신한 컨텐츠 데이터(Dc)로서의 프로그램을 메모리 카드(110)에 저장함과 동시에 자신의 메모리(1024)에 저장된 프로그램을 삭제한다. 그리고, 메모리 카드(110)에 저장된 프로그램은 메모리 카드(110)를 다른 휴대 전화기에 장착함으로써, 최초로 배신된 휴대 전화기와 다른 휴대 전화기로 유통된다. 또한, 최초로 배신된 휴대 전화기에서는 프로그램은 삭제되기 때문에 프로그램이 부정하게 카피되는 일도 없다.
[프로그램의 리스토어]
이어서, 도 10을 참조하여 메모리 카드(110)에 저장된 컨텐츠 데이터(Dc)의 휴대 전화기(100)로의 저장에 대해 설명한다. 그리고, 이 동작을 「리스토어」라 한다. 또한, 도 10에 있어서의 처리 이전에 휴대 전화기(100)의 사용자는, 메모리 카드(110)의 데이터 영역(1415B)에 기록되어 있는 재생 리스트에 따라 메모리 카드(110)로부터 리스토어할 컨텐츠(프로그램)를 결정하고, 컨텐츠 파일을 특정하고, 라이센스 관리 파일을 취득한 것을 전제로 하여 설명한다.
사용자가 키 조작부(1018)를 통해 암호화 컨텐츠 데이터를 지정한 리스토어 요구를 휴대 전화기(100)에 입력하면(스텝 S200), 컨트롤러(1022)는, 인증 데이터 저장부(1500)에서 인증 데이터{KPp1//Cp1}KPa를 버스(BS1)를 통해 취득하고, 메모리 카드 인터페이스(1026)를 통해 인증 데이터{KPp1//Cp1}KPa를 메모리 카드(110)로 송신한다(스텝 S202).
메모리 카드(110)의 컨트롤러(1420)는, 인증 데이터{KPp1//Cp1}KPa를 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 수신하고(스텝 S204), 그 수신한 인증 데이터{KPp1//Cp1}KPa를 버스(BS2)를 통해 복호 처리부(1408)에 공급한다. 인증 처리부(1408)는 수취한 인증 데이터{KPp1//Cp1}KPa를 인증 키 저장부(1414)로부터의 공개 인증 키(KPa)에 의해 복호하고(스텝 S206), 컨트롤러(1420)는 복호 처리부(1408)에 있어서의 복호 처리 결과로부터 인증 처리를 실행한다. 즉, 컨트롤러(1420)는 인증 데이터{KPp1//Cp1}KPa가 정규 인증 데이터인지의 여부를 판단하는 인증 처리를 실행한다(스텝 S208). 복호할 수 없는 경우, 스텝 S266으로 이행하고 리스토어의 동작은 종료한다.
인증 데이터를 복호할 수 있는 경우, 메모리 카드(110)의 난수 키 발생부(1418)는 리스토어시의 세션 키(Ks3)를 발생시킨다(스텝 S210). 그리고 암호 처리부(1410)는, 난수 키 발생부(1418)로부터의 세션 키(Ks3)를 복호 처리부(1408)에서 복호된 공개 암호키(KPp1)에 의해 암호화하고, 그 암호화한 암호화 데이터{Ks3}Kp1을 버스(BS2)로 출력한다. 그러면, 컨트롤러(1420)는, 인터페이스(1424) 및 단자(1426)를 통해 메모리 카드 인터페이스(1026)로 암호화 데이터{Ks3}Kp1을 출력한다(스텝 S212). 휴대 전화기(100)의 컨트롤러(1022)는 메모리 카드 인터페이스(1026)를 통해 암호화 데이터{Ks3}Kp1을 수리한다(스텝 S214). 그리고, 컨트롤러(1022)는 암호화 데이터{Ks3}Kp1을 복호 처리부(1044)에 공급한다. 복호 처리부(1044)는 암호화 데이터{Ks3}Kp1을 Kp 저장부(1046)로부터의 비밀 보호 키(Kp1)에 의해 복호하여 세션 키(Ks3)를 수리한다(스텝 S216). 그리고, 복호 처리부(1044)는 세션 키(Ks3)를 스위치(1052)의 접점(Pd)으로 출력한다.
그러면, 난수 키 발생부(1432)는 리스토어시의 세션 키(Ks4)를 생성하고(스텝 S218), 세션 키(Ks4)를 스위치(1050)의 접점(Pa)으로 출력한다. 암호 처리부(1042)는, 스위치(1050)의 접점(Pa)을 통해 수취한 세션 키(Ks4)를 스위치(1052)의 접점(Pd)를 통해 수취한 세션 키(Ks3)에 의해 암호화하고, 암호화 데이터{Ks4}Kp3를 버스(BS1)로 출력한다(스텝 S220). 그리고 컨트롤러(1022)는, 버스(BS1)상의 암호화 데이터{Ks4}Ks3를 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S222).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 암호화 데이터{Ks4}Ks3을 수신하고(스텝 S224), 그 수신한 암호화 데이터{Ks4}Ks3를 버스(BS2)를 통해 복호 처리부(1412)에 공급한다. 복호 처리부(1412)는, 암호화 데이터{Ks4}Ks3를 난수 키 발생부(1418)로부터의 세션 키(Ks3)에 의해 복호하여 휴대 전화기(100)에서 발생된 세션 키(Ks4)를 수리한다(스텝 S226).
그러면, 휴대 전화기(100)의 컨트롤러(1022)는, 엔트리 번호와 암호화 컨텐츠 데이터{Dc}Kc의 출력 요구를 버스(BS1) 및 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S228).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 엔트리 번호 및 출력 요구를 수신하고, 그 수신한 엔트리에 저장되어 있는 라이센스 ID, 라이센스 키(Kc) 및 액세스 제한 정보(ACm)를 버스(BS2)를 통해 취득한다(스텝 S230). 그리고, 컨트롤러(1420)는 액세스 제한 정보(ACm)의 재생 회수를 참조하고, 재생 회수가 「0」회로 설정되어 있으면 재생 불가, 즉 라이센스 키(Kc)를 휴대 전화기(100)로 출력할 수 없다고 판정하고, 리스토어의 동작은 종료한다(스텝 S266). 컨트롤러(1420)는, 재생 회수가 「1」로 설정되어 있으면, 라이센스 키(Kc)를 휴대 전화기(100)로 출력할 수 있다고 판정하고, 다음 스텝 S234로 진행한다(스텝 S232). 암호화 컨텐츠 데이터{Dc}Kc가 메모리 카드(110)에 송신될 때에 재생 회수는 1회로 설정되기 때문에(도 6의 스텝 S136), 컨트롤러(1420)는 스텝 S232에서 라이센스 키(Kc)를 휴대 전화기(100)로 출력할 수 있다고 판정한다. 그리고, 컨트롤러(1420)는 액세스 제한 정보(ACm)의 재생 회수를 「0」회로 설정하여 재생을 불가능하게 수정하고, 엔트리내의 액세스 제한 정보(ACm)를 갱신한다(스텝 S234). 이에 따라, 이후 라이센스 키(Kc)를 메모리 카드(110)로부터 꺼낼 수는 없다.
그러면, 컨트롤러(1420)는 라이센스 키(Kc)를 버스(BS2)를 통해 암호처리부(1406)에 공급한다. 암호 처리부(1406)는, 라이센스 키(Kc)를 스위치(1442)의 접점(Pb)을 통해 수취한 라이센스 키(Ks4)에 의해 암호화하여 암호화 데이터{Kc}Ks4를 버스(BS2)로 출력한다. 컨트롤러(1420)는, 버스(BS2)상의 암호화 데이터{Kc}Ks4를 인터페이스(1424) 및 단자(1426)를 통해 휴대 전화기(100)로 송신한다(스텝 S236).
휴대 전화기(100)의 컨트롤러(1022)는, 메모리 카드 인터페이스(1026) 및 버스(BS1)를 통해 암호화 데이터{Kc}Ks4를 수리하고(스텝 S238), 그 수리한 암호화 데이터{Kc}Ks4를 버스(BS1)를 통해 복호 처리부(1036)에 공급한다. 복호 처리부(1036)는, 암호화 데이터{Kc}Ks4를 난수 키 발생부(1032)로부터의 세션 키(Ks4)에 의해 복호하여 라이센스 키(Kc)를 수리한다(스텝 S240). 그러면, 컨트롤러(1022)는 암호화 컨텐츠 데이터{Dc}Kc의 출력 요구를 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S242).
메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 암호화 컨텐츠 데이터{Dc}Kc의 출력 요구를 수신하고, 버스(BS2)를 통해 메모리(1415)의 데이터 영역(1415B)으로부터 암호화 컨텐츠 데이터{Dc}Kc를 취득하고, 인터페이스(1424) 및 단자(1426)를 통해 암호화 컨텐츠 데이터{Dc}Kc를 휴대 전화기(100)로 송신한다(스텝 S244).
휴대 전화기(100)의 컨트롤러(1022)는, 메모리 카드 인터페이스(1026)를 통해 암호화 컨텐츠 데이터{Dc}Kc를 수리하고(스텝 S246), 그 수리한 암호화 컨텐츠 데이터{Dc}Kc를 버스(BS1)를 통해 복호 처리부(1048)에 공급한다. 복호처리부(1048)는, 암호화 컨텐츠 데이터{Dc}Kc를 복호 처리부(1036)으로부터의 라이센스 키(Kc)에 의해 복호하여 컨텐츠 데이터(Dc)를 취득한다. 그리고 컨트롤러(1022)는, 버스(BS1)를 통해 컨텐츠 데이터(Dc)를 메모리(1024)에 전개한다(스텝 S248).
도 11을 참조하여 스텝 S248의 후에, 휴대 전화기(100)의 컨트롤러(1022)는, 메모리(1024)에 저장되어 있는 컨텐츠 리스트(CLST)에 컨텐츠 데이터(Dc)에 대응하는 리스트 정보(LST)가 존재하는지의 여부를 확인한다(스텝 S250). 리스트 정보(LST)가 컨텐츠 리스트(CLST)에 존재하는 경우, 컨트롤러(1022)는 메모리(1024)에 전개한 컨텐츠 데이터(Dc)를 리스트 정보(LST)에 등록해서 리스트 정보(LST)를 갱신하고(스텝 S264), 일련의 처리가 종료한다(스텝 S266).
리스트 정보(LST)가 컨텐츠 리스트(CLST)에 존재하지 않는 경우, 컨트롤러(1022)는 부가 정보(Dc-inf)의 출력 요구를 버스(BS1) 및 메모리 카드 인터페이스(1026)를 통해 메모리 카드(110)로 송신한다(스텝 S252). 메모리 카드(110)의 컨트롤러(1420)는 단자(1426), 인터페이스(1424) 및 버스(BS2)를 통해 출력 요구를 수신하고, 부가 정보(Dc-inf)를 메모리(1415)의 데이터 영역(1415B)으로부터 버스(BS2)를 통해 취득하고, 컨트롤러(1420)는 인터페이스(1424) 및 단자(1426)를 통해 부가 정보(Dc-inf)를 휴대 전화기(100)로 송신한다(스텝 S254).
휴대 전화기(100)의 컨트롤러(1022)는, 메모리 카드 인터페이스(1026) 및 버스(BS1)를 통해 부가 정보(Dc-inf)를 수리하고(스텝 S256), 그 수리한 부가 정보(Dc-inf)를 버스(BS1)를 통해 메모리(1024)로 전개한다(스텝 S258). 그리고컨트롤러(1022)는, 컨텐츠 데이터(Dc)에 대한 리스트 정보(LST)를 작성하고(스텝 S260), 그 작성한 리스트 정보(LST)를 컨텐츠 리스트(CLST)에 등록한다(스텝 S262). 이에 따라, 리스토어 처리가 종료한다(스텝 S266).
스텝 S250에 있어서의 판정은, 컨텐츠 데이터(Dc)가 휴대 전화기(100)에 신규로 판독되는지의 여부를 조사하는 처리로서, 신규가 아니면 부가 정보(Dc-inf)의 판독은 불필요하고, 신규이면 다운로드에 의한 신규 구입과 마찬가지로 컨텐츠 데이터(Dc)에 추가하여 부가 정보(Dc-inf)의 판독이 필요함을 나타내고 있다.
이와 같이, 일단 휴대 전화기(100)로부터 메모리 카드(110)에 저장된 컨텐츠 데이터(Dc)로서의 프로그램은, 메모리 카드(110)로부터 꺼내지고 다시 휴대 전화기(100)에 저장될 때에 컨텐츠 데이터(Dc)의 재생 회수를 「0」회로 설정하여 꺼내진다(도 10의 스텝 S234 참조). 이에 따라, 그 이후 라이센스 키(Kc)를 메모리 카드(110)로부터 꺼낼 수 없고, 메모리 카드(110)에 저장된 라이센스 키(Kc)는 실질적으로 삭제되게 된다. 따라서, 재생 회수를 「1」회로 설정해서 메모리 카드(110)에 컨텐츠 데이터(Dc)를 저장하고, 메모리 카드(110)에서 컨텐츠 데이터(Dc)를 꺼낼 때에 재생 회수를 「0」회로 설정해서 재생 불가로 함으로써, 메모리 카드(110)에 저장한 암호화 컨텐츠 데이터{Dc}Kc를 이용할 수 없게 된다. 그 결과, 컨텐츠 데이터의 리스토어에서도 컨텐츠 데이터(Dc)는 휴대 전화기(100)에 저장된 것뿐이다. 메모리 카드에 남겨진 암호화 컨텐츠 데이터{Dc}Kc를 카피해도 그 카피한 암호화 컨텐츠 데이터{Dc}Kc를 복호하기 위한 라이센스 키(Kc)를 발생시키지 않는 한, 카피한 암호화 컨텐츠 데이터{Dc}Kc를 복호할 수 없으므로 이용할 수 없다. 따라서, 도 10 및 도 11에 나타낸 플로우차트에는 기재되어 있지 않지만, 리스토어후 즉시 암호화 컨텐츠 데이터{Dc}Kc를 삭제해도 된다.
본 발명에 있어서는, 1개의 장치(예컨대, 휴대 전화기)로부터 송신된 컨텐츠 데이터(Dc)를 저장하는 다른 장치(예컨대, 메모리 카드)가 컨텐츠 데이터를 외부로 출력할 때, 자신이 저장하는 컨텐츠 데이터(Dc)를 삭제 또는 이용할 수 없게 하는 것을 특징으로 한다. 상기에서는 메모리 카드가 컨텐츠 데이터(Dc)를 이용할 수 없게 하는 방법으로서, 컨텐츠 데이터(Dc)의 재생 회수를 「0」회로 설정함으로써, 컨텐츠 데이터(Dc)를 이용하기 위해 필요한 라이센스 키(Kc)의 실질적인 삭제를 실현하고 있다. 이것은, 메모리 카드가 휴대 전화기 등의 기기에 장착되어 사용되는 것으로서, 메모리 카드에 저장된 컨텐츠 데이터(Dc)를 이용할 때에는 반드시 메모리 카드에서 꺼내지는 것을 이용한 안전한 삭제 방법이다.
본 발명에 있어서는, 메모리 카드에서 이용 가능한 방법으로 컨텐츠 데이터(Dc)가 꺼내질 때, 메모리 카드에서 컨텐츠 데이터(Dc)가 삭제되는 방법 또는 삭제된 것과 동일한 제한을 받는 방법이라면 어떤 방법이어도 무방하다.
또한, 휴대 전화기로부터 메모리 카드에 프로그램을 저장할 수 있게 됨으로써, 휴대 전화기의 기종을 변경해도 변경전의 휴대 전화기에 의해 수신한 프로그램을 변경후의 휴대 전화기에서 실행할 수 있다. 따라서, 사용자는 휴대 전화기의 기종을 변경해도 배신 서버로부터 동일한 프로그램을 수신할 필요는 없다.
그리고, 휴대 전화기로부터 메모리 카드에 프로그램을 저장함으로써 프로그램의 카피를 금지하면서 프로그램을 유통시킬 수 있다.
도 12는 메모리 카드(110)의 메모리(1415)에 있어서의 라이센스 영역(1415A)과 데이터 영역(1415B)을 도시한 것이다. 데이터 영역(1415B)에는 재생 리스트 파일(160), 컨텐츠 파일(1611∼161n) 및 라이센스 관리 파일(1621∼162n)이 기록되어 있다. 컨텐츠 파일(1611∼161n)은 수신한 암호화 컨텐츠 데이터{Dc}Kc 및 부가 정보(Dc-inf)를 1개의 파일로서 기록한다. 또한, 라이센스 관리 파일(1621∼162n)은 각각 컨텐츠 파일(1611∼161n)에 대응해서 기록되어 있다.
메모리 카드(110)는, 휴대 전화기(100)로부터 암호화 컨텐츠 데이터 및 라이센스를 수신하였을 때에 암호화 컨텐츠 데이터 및 라이센스를 메모리(1415)에 기록한다.
그리고, 메모리 카드(110)로 송신된 암호화 컨텐츠 데이터의 라이센스는 메모리(1415)의 라이센스 영역(1415A)의 엔트리 번호에 의해 지정된 영역에 기록되고, 메모리(1415)의 데이터 영역(1415B)에 기록된 재생 리스트 파일(160)의 라이센스 관리 파일을 판독하면, 엔트리 번호를 취득할 수 있고, 그 취득한 엔트리 번호에 의해 대응하는 라이센스를 라이센스 영역(1415A)으로부터 판독할 수 있다.
예컨대, 컨텐츠 파일(1611)에 대응하는 라이센스 관리 파일(1621)를 판독하면, 엔트리 번호 「0」을 취득할 수 있고, 라이센스 영역(1415A)의 엔트리 번호「0」에 의해 지정된 영역으로부터 컨텐츠 파일(1611)에 저장된 암호화 컨텐츠 데이터{Dc}Kc의 라이센스를 취득할 수 있다. 다른 엔트리 번호에 의해 지정된 영역에 기록된 라이센스에 대해서도 동일하다.
상기에 있어서는, 휴대 전화기로부터 메모리 카드로의 프로그램의 스토어 및리스토어에 대해 설명하였으나, 본 발명에 있어서는 휴대 전화기로부터 다른 휴대 전화기로 프로그램을 송신하는 경우도 포함된다. 이 경우에는 상술한 휴대 전화기(100)와 마찬가지로, 프로그램을 다른 휴대 전화기로 송신한 후에 내장된 메모리에 저장된 프로그램을 삭제하면 된다.
도 13a 및 도 13b를 참조하면, 휴대 전화기(100)의 메모리(1024)는 리스트 영역(1024A)와 데이터 영역(1024B)를 포함한다. 리스트 영역(1024A)은 컨텐츠 리스트(CLST;1530)를 저장한다. 데이터 영역(1024B)은 컨텐츠 데이터(Dc:1540) 및 부가 정보(Dc-inf;1541)를 저장한다. 컨텐츠 리스트(CLST;1530)은 컨텐츠 A의 리스트 정보(LST;1531)가 등록된다(도 13a 참조). 따라서, 휴대 전화기(100)는 컨텐츠 데이터(Dc) 및 부가 정보(Dc-inf)를 배신 서버(10)로부터 수신하였을 때, 컨텐츠 데이터(Dc) 및 부가 정보(Dc-inf)를 데이터 영역(1024B)에 저장하고(도 7의 스텝 S60 참조), 생성된 리스트 정보(LST)를 리스트 영역(1024A)에 저장한다(도 7의 스텝 S80 참조).
여기에서는 2개의 컨텐츠 데이터(Dc)를 예로서 설명한다. 따라서, 2개의 컨텐츠 데이터를 구별하기 위해 컨텐츠 A 및 컨텐츠 B라 한다.
도 13a에 도시한 상태는, 컨텐츠 A가 이용 가능한 상태로 메모리(1024)에 저장되어 있는 상태이다. 도 13b는 도 13a의 상태에서 컨텐츠 A를 도 8 및 도 9에 나타낸 플로우차트에 따라 휴대 전화기(100)로부터 메모리 카드(110)에 스토어하고, 휴대 전화기(100)가 도 7에 나타낸 플로우차트에 따라 컨텐츠 B를 배신 서버(10)로부터 새로 수신한 상태이다. 도 13b에서는 컨텐츠 A의 컨텐츠데이터(Dc;1540)는 삭제되고, 컨텐츠 B의 컨텐츠 데이터(Dc;1545) 및 부가 정보(Dc-inf;1546)가 새로 기록되어 있다. 또한, 컨텐츠 리스트(CLST;1530)에 컨텐츠 B의 리스트 정보(LST;1532)가 추가되어 있다. 그리고, 컨텐츠 A의 부가 정보(Dc-inf;1546)는 불변이지만, 리스트 정보(LST;1531)는 갱신되어 있다(도 9의 스텝 S161 참조). 즉, 컨텐츠 A의 리스트 정보(LST)에 포함되는 컨텐츠 데이터(Dc)의 저장 위치가 휴대 전화기(100)의 메모리(1024)상의 위치에서 메모리 카드(110)로 갱신된다.
도 14를 참조하여 휴대 전화기(100)에 있어서의 컨텐츠 데이터(Dc)의 재생 동작에 대해 설명한다. 휴대 전화기(100)의 키 조작부(1018)를 통해 재생 요구가 입력되면(스텝 S300), 컨트롤러(1022)는 버스(BS1)를 통해 재생 요구를 받고, 버스(BS1)를 통해 메모리(1024)의 리스트 영역(1024A)에 저장된 리스트 정보(LST)를 판독하여 재생 요구가 있었던 컨텐츠의 검색을 행한다(스텝 S302).
그리고, 컨트롤러(1022)는 판독한 리스트 정보(LST)에 기초하여 재생 요구가 있었던 컨텐츠 데이터(Dc)가 어디에 존재하는지를 체크하고(스텝 S304), 컨텐츠 데이터(Dc)가 메모리(1024)에 존재한다고 판단하였을 때에 스텝 S314로 이행하고, 컨텐츠 데이터(Dc)가 존재하지 않는다고 판단하였을 때에 스텝 S306으로 이행한다.
스텝 S304에서 컨텐츠 데이터(Dc)가 메모리(1024)에 존재하지 않는다고 판정되었을 때, 즉 컨텐츠 A의 재생 욕구라 판정되었을 때, 사용자가 소유하는 메모리 카드에 스토어되어 있는 상황을 고려하여 다운로드를 실행할지의 여부에 관한 메시지를 디스플레이(1020)에 표시하고, 사용자의 선택을 기다린다(스텝 S306). 사용자가 다운로드를 실행하지 않을 것을 나타내는 요구가 키 조작부(1018)를 통해 입력되면 재생 처리가 종료된다. 한편, 사용자가 다운로드를 실행할 것을 나타내는 요구가 키 조작부(1018)를 통해 입력되면, 컨트롤러(1022)는 메모리(1024)의 데이터 영역(1024B)로부터 재생 요구가 있었던 컨텐츠 데이터(Dc)의 부가 정보(Dc-inf)를 판독하고, 그 판독한 부가 정보(Dc-inf)에 포함되는 컨텐츠 데이터(Dc)의 다운로드처의 전화 번호 및 URL에 기초하여 배신 서버(10)로 발호하고 회전을 접속한다. 그리고, 컨트롤러(1022)는 부가 정보(Dc-inf)에 포함되는 컨텐츠 ID에 의해 컨텐츠 데이터(Dc)를 특정하고(스텝 S308), 컨텐츠 데이터(Dc)를 배신 서버(10)로부터 다시 수신한다(스텝 S310). 컨텐츠 데이터(DC)의 다운로드가 종료하면 회선이 절단된다(스텝 S312).
스텝 S304에서 컨텐츠 데이터(Dc)가 메모리(1024)에 존재한다고 판정되었을 때, 즉 컨텐츠 B의 재생 요구로 판정되었을 때, 또는 스텝 S312후에 컨트롤러(1022)는 메모리(1024)로부터 컨텐츠 데이터(Dc)를 판독하고, 그 판독된 컨텐츠 데이터(Dc)로서의 프로그램을 실행한다. 그리고, 컨트롤러(1022)는 실행한 프로그램에 따라 디스플레이(1020)에 각종 시각 정보를 표시한다. 이에 따라 컨텐츠 데이터(Dc)의 재생이 실행되고(스텝 S314), 전체 동작이 종료한다(스텝 S316).
상기에 있어서, 컨텐츠 리스트는 메모리에 존재하는 컨텐츠와 존재하지 않는 컨텐츠를 판별할 수 있는 표시라는 등의 기능이 있고, 재생 요구가 발생한 시점에서 사용자가 컨텐츠의 유무를 알고 있는 경우, 스텝 S306에서 다시 사용자에게 다운로드의 선택을 재촉하는 것은 반드시 필요하지는 않기 때문에, 스텝 S304에서 컨텐츠 데이터를 저장하지 않는다고 판정되었을 때에는 스텝 S306을 점프하여 스텝 S308로 진행해도 된다.
또한, 상기에 있어서 컨텐츠 데이터(Dc)를 메모리 카드(110)에 스토어하는 경우에 메모리(1024)에 저장된 컨텐츠 데이터(Dc)를 자동적으로 삭제하고, 리스트 정보(LST)의 내용을 갱신하고 또한 부가 정보(Dc-inf)를 메모리(1024)에 저장한 채로 해 두고, 스토어한 컨텐츠 데이터(Dc)를 다시 이용하고자 할 때에 메모리 카드(110)로부터 리스토어하거나 또는 메모리(1024)에 저장된 부가 정보(Dc-inf)를 참조해서 배신 서버(10)로부터 컨텐츠 데이터를 다시 취득하여 컨텐츠 데이터를 이용하는 휴대 전화기의 동작에 대해 설명하였다.
사용자가 메모리 카드(110)에 컨텐츠 데이터를 스토어하는 하나의 이유는, 메모리(1024)에 저장할 수 있는 데이터 량이 유한하여, 새로운 컨텐츠 데이터를 취득하여 저장하기 위해 현재의 사용 빈도가 낮은 컨텐츠 데이터를 메모리 카드(110)에 대피시켜 메모리(1024)에 새로운 컨텐츠 데이터를 저장하기 위한 영역을 확보할 필요가 있기 때문이다. 동일한 목적으로 사용자가 메모리(1024)에 저장되어 있는 컨텐츠 데이터(Dc)를 삭제하는 경우가 있다. 따라서, 사용자가 메모리(1024)에 저장되어 있는 컨텐츠 데이터(Dc)를 삭제하는 조작을 실행한 경우, 컨텐츠 데이터(Dc)를 삭제한 후, 컨텐츠 데이터(Dc)를 삭제한 것을 나타내도록 리스트 정보를 갱신하고, 부가 정보(Dc-inf)를 메모리(1024)에 저장한 채로 해 둔다. 이에 따라, 사용자가 컨텐츠 리스트를 검색하고, 검색한 컨텐츠 데이터(Dc)를 다시 이용하고자 할 때, 메모리(1024)에 저장된 부가 정보(Dc-inf)를 참조해서 배신서버(10)로부터 컨텐츠 데이터(Dc)를 다시 취득하여 컨텐츠 데이터(Dc)를 이용할 수 있게 할 수도 있다.
또한, 상기에는 리스트 정보(LST)의 삭제에 대해서는 설명되어 있지 않으나, 휴대 전화기(100)의 메모리(1024)도 유한한 기록 공간인 점에서, 허용량을 초과한 리스트 정보(LST)도 삭제할 필요가 있다. 하나의 방법으로서, 미리 컨텐츠 리스트(CLST)에 등록할 수 있는 리스트 정보(LST)의 수를 n(n은 자연수)라 지정해 두고, n을 초과한 경우에 사용자의 지시에 따라 아니면 스토어 또는 삭제한 컨텐츠 데이터 중 가장 오래된 컨텐츠 데이터에 대응하는 리스트 정보(LST)를 자동적으로 삭제하도록 하면 된다. 리스트 정보(LST)를 삭제하는 경우에는, 당해 리스트 정보(LST)에 의해 특정되는 부가 정보(Dc-inf)도 함께 삭제된다. 스토어 또는 삭제한 컨텐츠 데이터 중 가장 오래된 컨텐츠 데이터에 대응하는 리스트 정보(LST)를 자동적으로 삭제하는 경우, 당해 리스트 정보(LST)에는 컨텐츠 데이터(Dc)를 스토어 또는 삭제한 일시가 리스트 정보(LST)를 갱신할 때에 기입된다.
또한, 상기에 있어서, 컨텐츠 데이터(Dc) 및 부가 정보(Dc-inf)는 메모리(1024)에 단순히 저장된 것처럼 설명하였으나, 도 15a 및 도 15b에 도시한 바와 같이 부가 정보(Dc-inf)를 리스트 정보(LST)내에 포함되도록 저장하는 구성으로 해도 된다. 이 경우, 컨텐츠 데이터(Dc)를 메모리 카드(110)에 스토어 또는 삭제할 때에는, 대응하는 리스트 정보(LST)내에서 부가 정보(Dc-inf)를 꺼내 컨텐츠 데이터(Dc)와 함께 메모리 카드(110)에 저장하면 된다.
또한, 부가 정보의 모두 또는 일부(적어도 컨텐츠의 재취득을 위해 필요한정보를 반드시 포함함)를 리스트 정보(LST)내에 전기(轉記)하도록 구성해도 된다. 이 경우, 컨텐츠 데이터(Dc)와 부가 정보(Dc-inf)는 도 13a 및 도 13b에 도시한 바와 같이 메모리(1024)에 단순히 저장되고, 리스트 정보(LST)에는 도 15a 및 도 15b에 도시한 바와 같이 부가 정보(Dc-inf)의 모두 또는 일부가 포함되어 있다. 컨텐츠 데이터(Dc)를 메모리 카드(110)에 스토어 또는 삭제할 때에는, 부가 정보(Dc-inf)에 포함되는 컨텐츠 데이터의 재취득에 필요한 정보는 리스트 정보(LST)에 저장되어 있기 때문에, 컨텐츠 데이터(Dc)의 삭제와 함께 부가 정보(Dc-inf)도 삭제한다. 그리고, 리스토어시에는 반드시 메모리 카드(110)로부터 컨텐츠 데이터(Dc)와 함께 부가 정보(Dc-inf)도 취득하여 메모리(1024)에 저장하면 된다.
또한, 상기에서는, 휴대 전화기(100)에 배신되는 컨텐츠 데이터는 1개인 것으로 설명하였으나, 일반적으로는 다수의 컨텐츠 데이터가 배신 서버(10)로부터 휴대 전화기(100)로 배신되어 휴대 전화기(100)의 메모리(1024)에 저장된다. 그리고, 휴대 전화기(100)에서는 배신된 컨텐츠 데이터는 부가 정보 및 리스트 정보와 함께 도 13a 및 도 13b 또는 도 15a 및 도 15b에 도시한 방법에 의해 메모리(1024)에 저장된다.
휴대 전화기(100)에 배신된 컨텐츠 데이터를 메모리 카드(110)에 저장하였을 때, 휴대 전화기(100)의 메모리(1024)에는 그 저장한 컨텐츠 데이터의 부가 정보는 남아 있기 때문에, 휴대 전화기(100)의 사용자는 메모리 카드(110)에 저장한 프로그램을 다시 사용하고자 할 때에는 부가 정보에 포함되는 배신 서버(10)의 URL 등에 기초하여 프로그램을 다시 취득할 수 있다. 따라서, 저작권을 보호하면서 배신서버(10)로부터 수신한 프로그램을 메모리 카드(110)에 저장하여 다른 휴대 전화기(100)로 유통시킬 수 있다.
또한, 휴대 전화기(100)의 ROM(1023)은 도 7에 나타낸 컨텐츠 데이터의 구입 동작을 실행하는 프로그램과, 도 8 및 도 9에 나타낸 컨텐츠 데이터의 스토어를 실행하는 프로그램과, 도 10 및 도 11에 도시한 컨텐츠 데이터의 리스토어를 실행하는 프로그램과, 도 14에 도시한 컨텐츠 데이터의 재생 동작을 실행하는 프로그램을 저장한다. 따라서, 컨트롤러(1022)는 상술한 각 동작을 실행할 때, ROM(1023)에 저장된 각 프로그램을 판독하고, 그 판독한 프로그램에 따라 상술한 동작을 실행한다. 그리고, 휴대 전화기(100)는 CD-ROM 드라이브와 케이블에 의해 접속하는 단자(도시 생략)를 갖고 있고, 컨트롤러(1022)는 이들 각 프로그램을 CD-ROM으로부터 케이블을 통해 취득하여 ROM(1023)에 저장한다. 따라서, 본 발명에서는 휴대 전화기(100)에서 실행되는 각 동작을 실행하기 위한 프로그램은 기록 매체에 저장되어 반포(頒布)된다.
또한, 휴대 전화기(100)는 상술한 각 동작을 실행하기 위한 프로그램을 인터넷을 통해 수신해서 메모리(1024)에 저장해도 된다.
본 발명의 실시 형태에 의하면, 배신 서버로부터 프로그램(컨텐츠 데이터)을 수신한 휴대 전화기는, 수신한 프로그램과 그 프로그램의 부가 정보를 자신의 메모리에 저장한다. 그리고, 휴대 전화기는 수신한 프로그램을 메모리 카드에 저장할 때, 자신이 저장하는 프로그램만을 삭제한다. 또한, 휴대 전화기는 메모리 카드에 저장된 프로그램을 자신이 저장하는 부가 정보에 기초하여 재취득한다. 따라서,프로그램의 카피를 금지하며 프로그램을 다른 기기로 유통시킬 수 있다.
이상, 컨텐츠 데이터로서 프로그램을 예로 설명하였으나, 데이터 단말 장치로 재생 가능한 저작물 전체가 대상이 된다. 또한, 휴대 전화기와 메모리 카드 사이의 통신 프로토콜에 대해 설명하였으나, 휴대 전화기에 있어서의 배신 서버와의 통신 기능은 반드시 필요한 것은 아니며, 유선을 이용하여 배신 서버로부터 컨텐츠 데이터를 취득해도 된다. 그리고, 컨텐츠 데이터의 재생 기능도 반드시 필요한 것은 아니다.
이상과 같이, 본 발명의 실시 형태를 상세히 설명하였으나, 이는 단순히 실시예로서 설명한 것일 뿐, 본 발명을 한정하는 것으로 해석되지 않아야 하며, 본 발명의 정신 및 범위는 첨부한 특허 청구 범위에 의해서만 한정된다.
이상 설명한 바와 같이, 본 발명에 따르면, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진하는 데이터 단말 장치를 얻을 수 있다.
또한, 본 발명에 따르면, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진하는 데이터 단말 장치에 있어서 실행되는 프로그램을 얻을 수 있다.
또한, 본 발명에 따르면, 취득한 컨텐츠 데이터를 다른 장치로 송신할 때에 삭제해야만 하는 컨텐츠 데이터의 유통을 저작권을 보호하면서 촉진하는 데이터 단말 장치에 있어서 실행되는 프로그램을 기록한 기록 매체를 얻을 수 있다.

Claims (17)

  1. 컨텐츠 데이터 및 외부 소스로부터 상기 컨텐츠 데이터를 재취득하는데 필요한 취득 정보를 취득하고 상기 컨텐츠 데이터 및 상기 취득 정보를 기억하여 상기 컨텐츠 데이터를 이용하기 위한 데이터 단말 장치에 있어서,
    지시를 입력하기 위한 조작 유닛,
    상기 컨텐츠 데이터 및 상기 취득 정보를 기억하는 기억 유닛, 및
    제어 유닛
    을 포함하고,
    상기 제어 유닛은,
    상기 기억 유닛에 기억된 컨텐츠 데이터가 상기 조작 유닛으로부터의 지시에 따라서 삭제될 때, 삭제되는 상기 컨텐츠 데이터에 대응하는 취득 정보를 기억하도록 상기 기억 유닛을 제어하고,
    상기 조작 유닛으로부터 상기 삭제된 컨텐츠 데이터를 이용하라는 지시가 내려질 때, 상기 기억 유닛에 기억된 상기 취득 정보에 기초하여 외부 소스로부터 상기 삭제된 컨텐츠 데이터를 다시 획득하여 상기 기억 유닛에 기억하는
    것을 특징으로 하는 데이터 단말 장치.
  2. 제1항에 있어서, 상기 기억 유닛은 현재 기억되어 있거나 미리 기억된 다수의 컨텐츠 데이터의 기억 상태와 식별 코드를 포함하는 리스트 정보를 더 기억하고,
    상기 제어 유닛은,
    상기 조작 유닛으로부터의 지시에 따라 컨텐츠 데이터와 취득 정보가 새롭게 얻어질 때, 새롭게 얻어진 컨텐츠 데이터와 취득 정보를 상기 기억 유닛에 기억하고, 상기 리스트 정보에 대해 상기 새롭게 얻어진 상기 컨텐츠 데이터에 대응하는 기억 상태와 식별 코드를 부가하며,
    상기 기억 유닛에 기억된 컨텐츠 데이터가 상기 조작 유닛으로부터의 지시에 따라서 삭제될 때, 상기 삭제되는 컨텐츠 데이터가 상기 기억 유닛에 기억되지 않았다는 것을 확인할 수 있도록 삭제되는 상기 컨텐츠 데이터에 대응하는 상기 기억 상태를 변경하며,
    상기 삭제된 컨텐츠 데이터가 외부 소스로부터 재취득될 때, 재취득된 상기 컨텐츠 데이터가 상기 기억 유닛에 기억되어 있음을 확인할 수 있도록 재취득된 상기 컨텐츠 데이터에 대응하는 상기 기억 상태를 변경하며,
    컨텐츠 데이터의 이용이 상기 조작 유닛으로부터 지정될 때, 상기 지정된 컨텐츠 데이터가 상기 리스트 정보에 기초하여 상기 기억 유닛 내에 기억되어 있는지의 여부를 확인하는
    것을 특징으로 하는 데이터 단말 장치.
  3. 제2항에 있어서,
    상기 리스트 정보는 상기 취득 정보를 더 포함하고,
    상기 제어 유닛은, 컨텐츠 데이터가 외부 소스로부터 새롭게 얻어질 때 또한 상기 얻어진 컨텐츠 데이터에 대응하는 취득 정보를 얻으며, 상기 리스트 정보 내에 상기 얻어진 취득 정보를 기억하는 것을 특징으로 하는 데이터 단말 장치.
  4. 제1항에 있어서,
    상기 데이터 기록 장치에 대하여 데이터를 전송하는 인터페이스를 더 포함하고,
    상기 제어 유닛은, 상기 컨텐츠 데이터가 상기 인터페이스를 통해 상기 데이터 기록 장치로 전송될 때 상기 컨텐츠 데이터를 삭제하는 것을 특징으로 하는 데이터 단말 장치.
  5. 제2항에 있어서,
    상기 데이터 기록 장치로 데이터를 전송하는 인터페이스를 더 포함하고,
    상기 제어 유닛은 상기 컨텐츠 데이터가 상기 인터페이스를 통해 상기 데이터 기록 장치로 전송될 때 상기 리스트 정보를 업데이트하고, 상기 컨텐츠 데이터를 삭제하는 것을 특징으로 하는 데이터 단말 장치.
  6. 제5항에 있어서, 상기 컨텐츠 데이터의 암호화된 버전인 암호화 컨텐츠 데이터를 복호하는데 필요한 라이센스 키를 생성하고, 상기 생성된 라이센스 키를 이용하여 상기 컨텐츠 데이터를 암호화하여 상기 암호화 컨텐츠 데이터를 생성하는 암호화 컨텐츠 생성 유닛을 더 포함하고
    상기 컨텐츠 데이터가 상기 데이터 기록 장치로 전송될 때,
    상기 암호화 컨텐츠 생성 유닛은 상기 라이센스 키를 생성하고 상기 생성된 라이센스 키를 이용하여 상기 컨텐츠 데이터를 암호화하며,
    상기 제어 유닛은 상기 인터페이스를 통해 상기 암호화 컨텐츠 생성 유닛에 의해 생성된 암호화 컨텐츠 데이터를 상기 데이터 기록 장치로 송신하는
    것을 특징으로 하는 데이터 단말 장치.
  7. 제6항에 있어서, 상기 라이센스 키를 포함하고, 상기 라이센스 키가 상기 데이터 기록 장치로부터 출력될 때 상기 데이터 기록 장치에 기록된 상기 라이센스 키를 상기 데이터 기록 장치로부터 삭제하는데 필요한 라이센스를 생성하는 라이센스 생성 유닛을 더 포함하는 것을 특징으로 하는 데이터 단말 장치.
  8. 제7항에 있어서, 상기 라이센스 생성 유닛은, 상기 암호화 컨텐츠 데이터의 복호 및 재생 횟수를 1회로 설정한 이용 룰 및 상기 라이센스 키로부터 상기 라이센스를 생성하는 것을 특징으로 하는 데이터 단말 장치.
  9. 제8항에 있어서, 상기 암호화 컨텐츠 생성 유닛은,
    상기 라이센스 키를 생성하는 키 생성 유닛, 및
    상기 라이센스 키를 이용하여 상기 컨텐츠 데이터를 암호화하는 암호화 처리유닛
    을 포함하는 것을 특징으로 하는 데이터 단말 장치.
  10. 제1항에 있어서, 상기 컨텐츠 데이터가 얻어질 때, 상기 컨텐츠 데이터에 대응하는 취득 정보가 상기 기억 유닛 내에 있는 경우, 상기 제어 유닛은 상기 컨텐츠 데이터만 얻고 취득 정보는 얻지 못하는 것을 특징으로 하는 데이터 단말 장치.
  11. 제1항에 있어서, 상기 컨텐츠 데이터는 평문(plain text)으로 실행될 수 있는 데이터 또는 프로그램인 것을 특징으로 하는 데이터 단말 장치.
  12. 제1항에 있어서, 상기 제어 유닛은, 상기 컨텐츠 데이터에 대응하는 상기 취득 정보가 상기 컨텐츠 데이터와 함께 얻어질 때 얻어진 취득 정보를 상기 기억 유닛에 기억하는 것을 특징으로 하는 데이터 단말 장치.
  13. 제1항에 있어서, 상기 제어 유닛은, 상기 컨텐츠 데이터가 외부 소스로부터 얻어질 때 상기 얻어진 컨텐츠 데이터에 대응하는 취득 정보를 생성하고, 상기 생성된 취득 정보를 상기 기억 유닛에 기억하는 것을 특징으로 하는 데이터 단말 장치.
  14. 컴퓨터로 실행하는 프로그램에 있어서,
    컨텐츠 데이터를 평문으로 취득하는 제1 단계,
    상기 컨텐츠 데이터가 취득된 소스에 액세스하는데 필요한 액세스 정보 및 상기 얻어진 컨텐츠 데이터를 적어도 포함하는 부가 정보를 상기 기억 유닛에 기억하는 제2 단계,
    상기 컨텐츠 데이터의 암호화된 버전인 암호화 컨텐츠 데이터를 복호하는데 필요한 라이센스 키를 생성하고, 상기 생성된 라이센스 키를 이용하여 상기 컨텐츠 데이터를 암호화하여 암호화 컨텐츠 데이터를 생성하는 제3 단계,
    라이센스 키를 포함하고, 상기 라이센스 키가 상기 데이터 기록 장치로부터 출력될 때 상기 데이터 기록 장치에 기록된 상기 라이센스 키를 상기 데이터 기록 장치로부터 삭제하는데 필요한 라이센스를 생성하는 제4 단계,
    상기 라이센스의 암호화된 버전인 암호화 라이센스를 생성하는 제5 단계,
    상기 암호화 컨텐츠 데이터, 상기 암호화 라이센스, 및 상기 부가 정보를 상기 데이터 기록 장치로 전송하는 제6 단계, 및
    상기 기억 유닛에 기억된 상기 컨텐츠 데이터를 삭제하는 제7 단계
    를 포함하는 것을 특징으로 하는 컴퓨터로 실행하는 프로그램.
  15. 제14항에 있어서, 상기 부가 정보는 상기 컨텐츠 데이터가 상기 제1 단계에서 얻어질 때 생성되는 것을 특징으로 하는 컴퓨터로 실행하는 프로그램.
  16. 제14항에 있어서, 상기 부가 정보는 상기 제1 단계에서 상기 컨텐츠 데이터와 함께 얻어지는 것을 특징으로 하는 컴퓨터로 실행하는 프로그램.
  17. 청구항 14에 정의된 프로그램이 기록된 컴퓨터 판독 가능 기록 매체.
KR1020020039331A 2001-07-09 2002-07-08 컨텐츠 데이터를 용이하게 재취득할 수 있는 데이터 단말장치, 그 단말 장치에서 실행되는 프로그램, 및 그프로그램을 기록한 기록 매체 KR20030007055A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001207428A JP2003022219A (ja) 2001-07-09 2001-07-09 コンテンツデータを容易に再取得できるデータ端末装置、その端末装置において実行されるプログラム、およびそのプログラムを記録した記録媒体
JPJP-P-2001-00207428 2001-07-09

Publications (1)

Publication Number Publication Date
KR20030007055A true KR20030007055A (ko) 2003-01-23

Family

ID=19043414

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020039331A KR20030007055A (ko) 2001-07-09 2002-07-08 컨텐츠 데이터를 용이하게 재취득할 수 있는 데이터 단말장치, 그 단말 장치에서 실행되는 프로그램, 및 그프로그램을 기록한 기록 매체

Country Status (3)

Country Link
US (1) US20030009667A1 (ko)
JP (1) JP2003022219A (ko)
KR (1) KR20030007055A (ko)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4323745B2 (ja) * 2002-01-15 2009-09-02 三洋電機株式会社 記憶装置
JP3971941B2 (ja) * 2002-03-05 2007-09-05 三洋電機株式会社 データ記憶装置
WO2003100682A1 (en) 2002-05-29 2003-12-04 Sony Corporation Information processing system
JP4387087B2 (ja) * 2002-07-25 2009-12-16 三洋電機株式会社 データ記憶装置
KR20040072256A (ko) * 2003-02-10 2004-08-18 삼성전자주식회사 컨텐츠에 대한 사용 제한 및 저작권 보호를 위한 통신단말기 및 컨텐츠 보안 시스템
JP4818590B2 (ja) * 2003-05-28 2011-11-16 シャープ株式会社 サービス利用端末、携帯電話端末、テレビジョン受像端末、コネクタ提供サーバ、およびコネクタデータのデータ構造
CN100399315C (zh) * 2003-05-28 2008-07-02 夏普株式会社 向用户提供网上功能的服务利用终端
JPWO2005033990A1 (ja) * 2003-09-30 2006-12-14 株式会社メロディーズアンドメモリーズグローバル コンテンツ利用制御プログラム、コンテンツ利用制御方法およびコンテンツ利用制御装置
JP4547905B2 (ja) * 2003-12-15 2010-09-22 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
EP1764696A4 (en) * 2004-04-21 2011-08-10 Panasonic Corp RECORDING DEVICE, RECORDING MEDIUM AND CONTENT PROTECTION SYSTEM
EP1635545B1 (en) * 2004-09-14 2013-04-10 Sony Ericsson Mobile Communications AB Method and system for transferring of digital rights protected content using USB or memory cards
DE102005008928A1 (de) * 2005-02-24 2006-09-07 Siemens Ag Verfahren zur Authentifizierung eines Moduls
JP4325579B2 (ja) * 2005-03-29 2009-09-02 ヤマハ株式会社 コンテンツデータ再生装置およびコンテンツデータ再生プログラム
US7643633B2 (en) * 2005-05-06 2010-01-05 Research In Motion Limited Adding randomness internally to a wireless mobile communication device
ATE365346T1 (de) * 2005-05-06 2007-07-15 Research In Motion Ltd Erzeugung von zufallszahlen in einem drahtlosen kommunikationsgerät
DE102006000930A1 (de) * 2006-01-05 2007-07-12 Infineon Technologies Ag Speicher-Anordnung, Speichereinrichtungen, Verfahren zum Verschieben von Daten von einer ersten Speichereinrichtung zu einer zweiten Speichereinrichtung und Computerprogrammelemente
JP2007318699A (ja) * 2006-05-23 2007-12-06 Chaosware Inc 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム
JP2008009631A (ja) * 2006-06-28 2008-01-17 Hitachi Ltd 記憶装置及び記憶方法
JP2009071456A (ja) * 2007-09-11 2009-04-02 Sony Corp コンテンツ提供システム、コンテンツ提供方法、コンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ受信側管理プログラム、コンテンツ提供サーバ、コンテンツ提供方法及びコンテンツ提供側管理プログラム
JP4911008B2 (ja) * 2007-12-11 2012-04-04 株式会社Jvcケンウッド 画像データ記録装置および画像データ再生装置
WO2011132245A1 (ja) 2010-04-19 2011-10-27 パナソニック株式会社 コンテンツ受信端末、エキスポート再生方法、および記録媒体
JP5573489B2 (ja) * 2010-08-23 2014-08-20 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
US8826459B2 (en) * 2011-11-29 2014-09-02 Jason Swist Systems and methods of automatic multimedia transfer and playback

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5113518A (en) * 1988-06-03 1992-05-12 Durst Jr Robert T Method and system for preventing unauthorized use of software
JP3243331B2 (ja) * 1993-05-14 2002-01-07 富士通株式会社 ソフトウェア管理用階層媒体の作成方法,ソフトウェア管理用階層媒体の作成装置およびソフトウェア管理用階層媒体
JP3507594B2 (ja) * 1995-07-31 2004-03-15 株式会社東芝 コンピュータ
US6085323A (en) * 1996-04-15 2000-07-04 Kabushiki Kaisha Toshiba Information processing system having function of securely protecting confidential information
JP3819160B2 (ja) * 1998-09-18 2006-09-06 富士通株式会社 情報管理方法および情報管理装置
CN100426263C (zh) * 1998-10-16 2008-10-15 松下电器产业株式会社 记录媒体装置和存取装置

Also Published As

Publication number Publication date
US20030009667A1 (en) 2003-01-09
JP2003022219A (ja) 2003-01-24

Similar Documents

Publication Publication Date Title
KR20030007055A (ko) 컨텐츠 데이터를 용이하게 재취득할 수 있는 데이터 단말장치, 그 단말 장치에서 실행되는 프로그램, 및 그프로그램을 기록한 기록 매체
JP3677001B2 (ja) データ配信システムおよびそれに用いられる記録装置
US8731202B2 (en) Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
JP3930321B2 (ja) データ配信システムおよびそれに使用される記録装置
US7930558B2 (en) Data recorder restoring original data allowed to exist only uniquely
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
US20020136405A1 (en) Data recording device allowing obtaining of license administration information from license region
US20050076208A1 (en) Data terminal capable of transferring ciphered content data and license acquired by software
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
US20050256910A1 (en) Method and apparatus for limiting number of times contents can be accessed using hash chain
US7716746B2 (en) Data storing device for classified data
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
KR20030074382A (ko) 기밀 데이터의 안전한 액세스를 제공하는 데이터 기억 장치
JP2002101192A (ja) シェル型データ端末装置
JP4740560B2 (ja) コンテンツ管理利用方法
JP2002091827A (ja) データ端末装置
JP2002094500A (ja) データ端末装置
KR100467571B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
JP2002091456A (ja) 携帯電話機およびそれに用いるアダプタ
JP2002099743A (ja) データ再生装置およびライセンス管理方法
KR101203744B1 (ko) 컨텐츠 재생 관리 시스템 및 컨텐츠 재생 관리 방법
JP4635560B2 (ja) コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム
KR20040032369A (ko) 단말기 고유키를 이용한 디지털 컨텐츠 보호 방법 및 시스템

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid