KR20030007075A - 디지털저작물 보호시스템, 기록매체장치, 송신장치 및재생장치 - Google Patents

디지털저작물 보호시스템, 기록매체장치, 송신장치 및재생장치 Download PDF

Info

Publication number
KR20030007075A
KR20030007075A KR1020020039644A KR20020039644A KR20030007075A KR 20030007075 A KR20030007075 A KR 20030007075A KR 1020020039644 A KR1020020039644 A KR 1020020039644A KR 20020039644 A KR20020039644 A KR 20020039644A KR 20030007075 A KR20030007075 A KR 20030007075A
Authority
KR
South Korea
Prior art keywords
key
information
encryption
content
encrypted
Prior art date
Application number
KR1020020039644A
Other languages
English (en)
Inventor
하라다순지
후타유이치
미야자키마사야
세키베츠토무
나카니시요시아키
마츠자키나츠메
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20030007075A publication Critical patent/KR20030007075A/ko

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

서버장치는 컨텐츠를 분배송신키에 따라서 암호화하고, 네트워크를 통하여 PC로 송신한다. PC에 메모리카드가 장착되어, PC는 수신한 암호화 컨텐츠를 메모리카드로 출력한다. 메모리카드는 분배송신키를 이용하여 암호화 컨텐츠를 복호하고, 또한 데이터형식을 변환하여, 메모리카드에 고유한 매체고유키를 이용하여 암호화하여 내부에 기록한다. 재생장치는 다시 암호화된 컨텐츠를 상기 매체고유키를 이용하여 복호하여 재생한다.

Description

디지털저작물 보호시스템, 기록매체장치, 송신장치 및 재생장치{DIGITAL WORK PROTECTION SYSTEM, RECORDING MEDIUM APPARATUS, TRANSMISSION APPARATUS, AND PLAYBACK APPARATUS}
본 발명은 디지털저작물의 저작권보호를 실현하는 기술에 관한 것으로, 특히, 디지털저작물의 재생 및 기록에서의 저작권보호기술에 관한 것이다.
최근, 디지털화된 문서, 음악, 영상, 프로그램 등의 디지털저작물이 인터넷 등의 네트워크를 경유하여 유통되어, 이용자는 여러가지 디지털저작물을 간단하게 네트워크를 경유하여 취득하여, 기록매체에 기록하고 재생할 수 있게 되고 있다.
그러나, 이와 같이 간단히 디지털저작물을 복제할 수 있는 이점은 있지만, 저작자의 저작권이 침해되기 쉬운 문제점이 있다.
그 대책으로서, 예를 들면, 종래의 전자음악 분배송신 시스템은 다음과 같이 하고 있다
(1) 컨텐츠 제공서버는 암호화 컨텐츠, 그 컨텐츠의 암호화에 이용하는 타이틀키 및 그 컨텐츠의 이용조건 데이터를 기억하고 있다. 여기서, 암호화 컨텐츠는 음악 등의 컨텐츠가 컨텐츠마다 고유한 상기 타이틀키로 암호화된 것이다. 또한, 이용자로부터의 요구에 따라서 송신되는 컨텐츠에 대응하는 타이틀키 및 이용조건 데이터를 그 이용자에게 고유의 이용자 고유키로 암호화하여, 암호화 타이틀키 및암호화 이용조건 데이터를 생성한다.
이용자가 가진 퍼스널 컴퓨터는 이용자의 지시에 의해, 네트워크를 통하여 접속된 컨텐츠 제공서버로부터 암호화 컨텐츠, 암호화 타이틀키 및 암호화 이용조건 데이터를 취득하여 기억한다.
(2) 퍼스널 컴퓨터는 사전에 이용자 고유키를 기억하고 있다. 또한, 컨텐츠를 기록하기 위한 기록매체가 이용자에 의해 퍼스널 컴퓨터에 장착된다. 기록매체는 사전에 기록매체마다 고유한 매체고유키를 기억하고 있다.
퍼스널 컴퓨터는 이용자의 지시에 의해, 기억하고 있는 암호화 타이틀키 및 암호화 이용조건 데이터를 이용자 고유키를 이용하여 복호하고, 일시적으로 복호 타이틀키 및 복호 이용조건 데이터를 생성한다. 다음에, 퍼스널 컴퓨터는 장착되어 있는 기록매체로부터 매체고유키를 안전하게 판독하고, 판독한 매체고유키를 이용하여 복호 타이틀키 및 복호 이용조건 데이터를 암호화하여, 재암호화 타이틀키와 재암호화 이용조건 데이터를 생성하고, 암호화 컨텐츠, 재암호화 타이틀키 및 재암호화 이용조건 데이터를 기록매체에 기록한다. 기록매체로의 기록이 완료되면, 퍼스널 컴퓨터는 일시적으로 생성한 복호 타이틀키 및 복호 이용조건 데이터를 삭제한다.
(3) 이용자는 퍼스널 컴퓨터로부터 기록매체를 추출하여, 추출한 기록매체를 재생장치에 장착한다. 재생장치는 기록매체로부터 매체고유키를 안전하게 판독하고, 암호화 컨텐츠, 재암호화 타이틀키 및 재암호화 이용조건 데이터를 판독한다. 다음에, 재생장치는 판독한 매체고유키를 이용하여 재암호화 타이틀키 및 재암호화이용조건 데이터를 복호하여 타이틀키 및 이용조건 데이터를 생성한다. 다음에, 재생장치는 생성한 타이틀키를 이용하여 암호화 컨텐츠를 복호하여 컨텐츠를 생성하고, 생성한 이용조건 데이터에 의해서 허락된 범위 내에서 생성한 컨텐츠를 재생한다.
그러나, 이러한 시스템에서는 퍼스널 컴퓨터 상에서 암호화 타이틀키를 일단 복호하고, 다음에 다시 암호화하기(이하에서는 "암호변환"으로 칭한다) 때문에, 퍼스널 컴퓨터 상에 일시적으로 복호된 타이틀키가 생성되어 기억된다. 이 때문에, 악의가 있는 이용자는 퍼스널 컴퓨터 상에 일시적으로 생성된 타이틀키를 아는 것이 기술적으로 가능하고, 이렇게 해서 부정하게 알게 된 타이틀키를 이용하여, 암호화 컨텐츠를 부정하게 복호할 수 있다는(이하, 이러한 행위를 "해킹"이라고 부른다) 문제점이 있다.
이러한 문제점을 해결하기 위해서, 종래 퍼스널 컴퓨터 내의 컴퓨터 프로그램에 원래 불필요한 명령이나 분기명령을 사전에 포함시켜 해킹을 어렵게 하고 있다. 그러나, 프로그램의 증대를 초래하고, 또한 속도성능이 저하된다는 문제점이 있다.
본 발명은 상술한 문제점을 해결하기 위해서, 프로그램의 양이 증가하지 않고 또한 속도성능이 저하하지 않으며, 상술한 바와 같이 해킹을 어렵게 하는 디지털저작물 보호시스템, 기록매체장치, 송신장치 및 재생장치를 제공하는 것을 목적으로 한다.
도 1은 디지털저작물 보호시스템(100)의 구성을 나타내는 블록도.
도 2는 컨텐츠 분배송신용 서버장치(200) 및 메모리카드(400)의 구성을 나타내는 블록도.
도 3은 메모리카드(400)의 구성을 나타내는 블록도.
도 4는 PC(300)의 구성을 나타내는 블록도.
도 5는 메모리카드(400) 및 헤드폰 스테레오(500)의 구성을 나타내는 블록도.
도 6은 분배송신 데이터 포맷의 구성을 나타내는 도면.
도 7은 기록 데이터 포맷의 구성을 나타내는 도면.
도 8은 메모리카드(400)로의 기입시의 동작을 나타내는 플로우차트이며 도 9로 이어진다.
도 9는 메모리카드(400)로의 기입시의 동작을 나타내는 플로우차트이며 도 10으로 이어진다.
도 10은 메모리카드(400)로의 기입시의 동작을 나타내는 플로우차트이며 도9로부터 이어진다.
도 11은 메모리카드(400)로부터의 판독시의 동작을 나타내는 플로우차트이며 도 12로 이어진다.
도 12는 메모리카드(400)로부터의 판독시의 동작을 나타내는 플로우차트이며 도 11로부터 이어진다.
도 13은 컨텐츠 분배송신용 서버장치(200b) 및 메모리카드(400b)의 구성을 나타내는 블록도.
도 14는 메모리카드(400b)의 구성을 나타내는 블록도.
도 15는 메모리카드(400b) 및 헤드폰 스테레오(500)의 구성을 나타내는 블록도.
도 16은 분배송신 데이터 포맷의 구성을 나타내는 도면
도 17은 기록 데이터 포맷의 구성을 나타내는 도면
도 18은 메모리카드(400b)로의 기입시의 동작을 나타내는 플로우차트이며 도 19로 이어진다.
도 19는 메모리카드(400b)로의 기입시의 동작을 나타내는 플로우차트이며 도 20으로 이어진다.
도 20 메모리카드(400b)로의 기입시의 동작을 나타내는 플로우차트이며 도 19로부터 이어진다.
도 21은 컨텐츠 분배송신용 서버장치(200c) 및 메모리카드(400c)의 구성을 나타내는 블록도.
도 22는 디지털저작물 보호시스템(100c)에서, 메모리카드(400c) 내의 내(耐)탬퍼(tamper-proof)모듈부(410c)에 포함되는 컴퓨터 또는 데이터를 갱신하는 경우의 동작을 나타내는 플로우차트.
상기 목적을 달성하기 위해서, 본 발명은 송신장치로부터 송신된 디지털저작물을 수신장치를 통하여 운반 가능형의 기록매체장치에 기입하고, 재생장치에 의해 재생하는 디지털저작물 보호시스템에 있어서,
상기 송신장치는 디지털저작물인 소스 컨텐츠를 분배송신 암호키에 기초하여 암호화하여 제 1 암호화정보를 생성하고, 생성한 제 1 암호화정보를 네트워크를 통하여 송신하며,
여기서, 상기 기록매체장치가 상기 수신장치에 장착되고,
상기 수신장치는 네트워크를 통하여 상기 제 1 암호화정보를 수신하여, 수신한 상기 제 1 암호화정보를 상기 기록매체장치로 출력하며,
상기 기록매체장치는 정보를 기억하기 위한 정보기억 영역과 내탬퍼성을 가진 내탬퍼모듈부를 구비하고, 상기 내탬퍼모듈부는 출력된 상기 제 1 암호화정보를 취득하여, 분배송신 복호키에 기초하여 상기 제 1 암호화정보를 복호하여 중간정보를 생성하며, 상기 기록매체장치에 고유의 매체고유키에 기초하여 상기 중간정보를 암호화하여 제 2 암호화정보를 생성하고, 생성한 제 2 암호화정보를 상기 정보기억영역에 기입하며,
여기서, 상기 제 2 암호화정보가 기입된 상기 기록매체장치가 상기 재생장치에 장착되고,
상기 재생장치는 상기 정보기억영역으로부터 상기 제 2 암호화정보를 판독하며, 상기 매체고유키를 안전하게 판독하고, 상기 매체고유키에 기초하여 상기 제 2암호화정보를 복호하여 복호 컨텐츠를 생성하며, 생성한 복호 컨텐츠를 재생하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치의 내부에 갖는 내탬퍼모듈부에 의해 암호화된 소스 컨텐츠로 구성되는 제 1 암호화정보를 복호하고 추가로 암호화하기 때문에, 부정한 제 3자에 의한 해킹을 어렵게 할 수 있다.
여기서, 상기 송신장치는 (a) 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있고, (b) 디지털저작물의 분배송신를 위해 이용되는 상기 분배송신 암호화키를 취득하며, (c) 상기 소스 컨텐츠키를 이용하여 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, (d) 취득한 상기 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하며, (e) 생성한 상기 암호화 컨텐츠와 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 송신하고,
상기 수신장치는 (a) 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 수신하며, (b) 수신한 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 출력하고,
상기 내탬퍼모듈부는 (a) 분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있으며, (b) 출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 취득하고, (c) 상기 분배송신 복호키를 이용하여 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하며, (d) 상기 매체고유키를 이용하여 생성한 상기 중간 컨텐츠키를 암호화하여제 2 암호화 컨텐츠키를 생성하고, (e) 취득한 상기 암호화 컨텐츠와 생성한 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 기입하며,
상기 재생장치는 (a) 상기 기록매체장치로부터 상기 매체고유키를 안전하게 취득하고, (b) 상기 정보기억영역으로부터 상기 암호화 컨텐츠와 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 판독하며, (c) 취득한 상기 매체고유키를 이용하여 상기 제 2 암호화 컨텐츠키를 복호해서 복호 컨텐츠키를 생성하고, (d) 생성한 복호 컨텐츠키를 이용하여 판독한 상기 암호화 컨텐츠를 복호하여 복호 컨텐츠를 생성하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치에서, 컨텐츠키를 분배송신 복호키를 이용하여 복호하고 추가로 매체고유키를 이용하여 암호화하는 것만으로서, 컨텐츠를 복호하고 추가로 암호화하는 일은 없기 때문에, 기록매체장치에서의 처리의 부하를 경감할 수 있다.
또한, 본 발명은 디지털저작물을 송신하는 송신장치와, 네트워크를 통하여 수신한 상기 디지털저작물을 운반 가능형의 기록매체장치에 기록하는 수신장치와, 상기 기록매체장치에 기록된 상기 디지털저작물을 재생하는 재생장치와, 상기 기록매체장치로 구성된 디지털저작물 보호시스템에 있어서,
상기 송신장치는,
디지털저작물인 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있는 기억수단과,
디지털저작물의 분배송신를 위해 이용되는 분배송신 암호키를 취득하는 분배송신 암호키 취득수단과,
상기 소스 컨텐츠키를 이용하여 상기 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하는 암호화수단과,
상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 네트워크를 통하여 송신하는 송신수단을 포함하며,
여기서, 상기 기록매체장치가 상기 수신장치에 장착되고,
상기 수신장치는,
네트워크를 통하여 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 수신하는 수신수단과,
수신한 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 출력하는 출력수단을 포함하며,
상기 기록매체장치는,
정보를 기억하기 위한 영역을 구비하고 있는 정보기억수단과,
내탬퍼성을 갖고,
분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있는 키기억부와,
출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 취득하는 취득부와,
상기 분배송신 복호키를 이용하여 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하는 복호부와,
상기 매체고유키를 이용하여 생성한 상기 중간 컨텐츠키를 암호화하여 제 2 암호화 컨텐츠키를 생성하는 암호화부와,
취득한 상기 암호화 컨텐츠 및 생성한 상기 제 2 암호화 컨텐츠키를 상기 정보기억수단에 기입하는 기입부를 포함하는 내탬퍼모듈수단을 포함하며,
여기서, 상기 암호화 컨텐츠 및 상기 제 2 암호화 컨텐츠키가 기입된 상기 기록매체장치가 상기 재생장치에 장착되고,
상기 재생장치는,
상기 키억부로부터 상기 매체고유키를 안전하게 취득하는 키취득수단과,
상기 정보기억수단으로부터 상기 암호화 컨텐츠와 상기 제 2 암호화 컨텐츠키를 판독하는 판독수단과,
취득한 상기 매체고유키를 이용하여 판독한 상기 제 2 암호화 컨텐츠키를 복호하여 복호 컨텐츠키를 생성하는 컨텐츠키 복호수단과,
생성된 상기 복호 컨텐츠키를 이용하여 판독한 상기 암호화 컨텐츠를 복호하여 복호 컨텐츠를 생성하는 컨텐츠 복호수단과,
생성된 복호 컨텐츠를 재생하는 재생수단을 포함하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치의 내부에 갖는 내탬퍼모듈부에 의해 복호하여 재암호화하기 때문에, 부정한 제 3자에 의한 해킹을 어렵게 하고, 또한 암호화 컨텐츠를 복호하고 추가로 암호화하는 일은 없기 때문에, 기록매체장치에서의 처리의 부하를 경감할 수 있다.
또한, 본 발명은 디지털저작물을 네트워크를 통하여 송신하는 송신장치에 있어서,
상기 디지털저작물은 수신장치를 통하여 운반 가능형의 기록매체장치에 기입되고,
상기 송신장치는,
디지털저작물인 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있는 기억수단과,
디지털저작물의 분배송신을 위해서 이용되는 분배송신 암호키를 취득하는 분배송신 암호키 취득수단과,
상기 소스 컨텐츠키를 이용하여 상기 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하는 암호화수단과,
상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 네트워크를 통하여 송신하는 송신수단을 포함하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치의 내부에 갖는 내탬퍼모듈부에서 부정한 제 3자에 의한 해킹을 어렵게 하고, 또한, 기록매체장치에서의 처리의 부하를 경감할 수 있도록 암호화된 디지털저작물을 송신하는 송신장치를 제공할 수 있다.
여기서, 상기 기억수단은 상기 디지털저작물의 이용조건을 나타내는 이용조건정보와 상기 이용조건정보에 고유한 소스 이용조건키를 추가로 기억하고 있고,
상기 암호화수단은 상기 분배송신 암호키를 이용하여 상기 소스 이용조건키를 암호화하여 제 1 암호화 이용조건키를 추가로 생성하며, 상기 소스 이용조건키를 이용하여 상기 이용조건정보를 암호화해서 제 1 암호화 이용조건정보를 추가로 생성하고,
상기 송신수단은 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 네트워크를 통하여 추가로 송신하는 것을 특징으로 한다.
이 구성에 의하면, 컨텐츠의 이용조건을 나타내는 이용조건정보를 송신하기 때문에, 재생장치에서 컨텐츠의 이용을 제어할 수 있다.
여기서, 상기 분배송신 암호키 취득수단은 공개키 생성알고리즘을 이용하여 생성된 공개키인 상기 분배송신 암호키를 취득하고,
상기 암호화수단은 공개키인 분배송신 암호키를 이용하여 공개키 암호 알고리즘에 의해 암호화하는 것을 특징으로 한다.
이 구성에 의하면, 공개키를 이용하여 암호화하기 때문에, 키를 안전하게 배포할 수 있다.
여기서, 상기 송신장치는 무효의 분배송신 암호키를 기록하기 위한 영역을 구비한 무효리스트수단과,
공개키인 상기 분배송신 암호키의 생성에서의 기초가 된 분배송신 복호키가 폭로된 경우에, 상기 분배송신 암호키를 상기 무효리스트수단에 기입하는 등록수단을 추가로 포함하며,
여기서, 상기 송신장치는 새롭게 디지털저작물인 컨텐츠를 송신하고,
상기 분배송신키 취득수단은 새롭게 분배송신 암호키를 취득하여, 취득한 분배송신 암호키가 무효리스트수단에 기입되어 있는지의 여부를 판단하며, 기입되어 있다고 판단한 경우에는 상기 암호화수단에 대해서 암호화를 금지하고, 상기 송신수단에 대해서 송신을 금지하는 것을 특징으로 한다.
이 구성에 의하면, 폭로된 비밀키에 대응하는 공개키의 이용을 제한하기 때문에, 보다 안전하게 컨텐츠를 배포할 수 있다.
여기서, 상기 기억수단은 상기 디지털저작물의 이용조건을 나타내는 이용조건정보를 추가로 기억하고 있고,
상기 송신수단은 상기 기억수단으로부터 상기 이용조건정보를 판독하여 판독한 상기 이용조건정보에 해시알고리즘을 실시하여 해시값을 생성하며, 생성한 상기 해시값과 판독한 이용조건정보를 안전하게 네트워크를 통하여 추가로 송신하는 것을 특징으로 한다.
이 구성에 의하면, 분배송신경로에서 이용조건정보가 개찬된 경우에, 상기 이용조건정보에 대응하는 디지털저작물의 이용을 금지할 수 있다.
여기서, 상기 송신장치는,
상기 기록매체장치와의 사이에서 서로 기기의 정당성을 인증하는 인증수단을 추가로 포함하며,
상기 분배송신 암호키 취득수단은 상기 인증에 성공한 경우에만 상기 분배송신 암호키를 상기 기록매체장치로부터 취득하고,
상기 암호화수단은 상기 인증에 성공한 경우에만 암호화하며,
상기 송신수단은 상기 인증에 성공한 경우에만 송신하는 것을 특징으로 한다.
이 구성에 의하면, 송신장치와 기록매체장치와의 사이에서 서로 기기의 정당성을 인증하기 때문에, 부정한 기기에 대하여 디지털저작물을 출력하는 것을 방지할 수 있다.
여기서, 상기 송신장치는,
상기 기록매체장치가 구비하는 내탬퍼모듈부를 갱신하기 위한 갱신정보를 사전에 기억하고 있는 갱신정보 기억수단과,
상기 갱신정보 기억수단으로부터 상기 갱신정보를 판독하고, 판독한 상기 갱신정보를 네트워크 및 수신장치를 통하여 상기 기록매체장치로 송신하는 갱신정보송신수단을 추가로 포함하는 것을 특징으로 한다.
이 구성에 의하면, 내탬퍼모듈의 갱신용의 정보를 송신하기 때문에, 기록매체장치에서 내탬퍼모듈을 갱신할 수 있게 된다.
여기서, 상기 송신장치는,
상기 갱신정보 기억수단으로부터 상기 갱신정보를 판독하여, 판독한 갱신정보에 해시알고리즘을 실시하여 해시값을 생성하고, 생성한 해시값을 네트워크 및 수신장치를 통하여 상기 기록매체장치로 안전하게 송신하는 해시수단을 추가로 포함하는 것을 특징으로 한다.
이 구성에 의하면, 분배송신경로에서 내탬퍼모듈의 갱신용의 정보가 개찬된 경우에, 갱신용의 상기 정보의 이용을 금지할 수 있다.
여기서, 상기 갱신정보 기억수단이 기억하고 있는 갱신정보는 상기 내탬퍼모듈부가 구비하는 암호화방식, 복호방식 또는 분배송신 데이터형식으로부터 기록 데이터형식으로의 데이터 변환방식을 갱신하기 위한 정보를 포함하고,
상기 갱신정보 송신수단은 상기 내탬퍼모듈부가 구비하는 암호화방식, 복호방식 또는 분배송신 데이터형식으로부터 기록 데이터형식으로의 데이터 변환방식을 갱신하기 위한 정보를 포함하는 상기 갱신정보를 판독하여, 판독한 상기 갱신정보를 송신하는 것을 특징으로 한다.
이 구성에 의하면, 갱신용의 정보는 암호화방식, 복호방식 또는 변환방식을 갱신하기 위한 정보를 포함하기 때문에, 내탬퍼모듈 내의 암호화방식, 복호방식은 변환방식을 갱신할 수 있다.
또한, 본 발명은 송신장치로부터 송신된 디지털저작물을 수신장치를 통하여 기록하는 운반 가능형의 기록매체장치에 있어서,
상기 기록매체장치가 상기 수신장치에 장착되고,
상기 송신장치는 디지털저작물인 소스 컨텐츠를 분배송신 암호키에 기초하여 암호화하여 제 1 암호화정보를 생성하며, 생성한 제 1 암호화정보를 네트워크를 통하여 상기 수신장치로 송신하고,
상기 기록매체장치는,
정보를 기억하기 위한 영역을 구비하는 정보기억수단과,
내탬퍼성을 갖고,
분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있는 키기억부와,
상기 수신장치를 통하여 송신된 상기 제 1 암호화정보를 취득하는 취득부와,
상기 분배송신 복호키에 기초하여 상기 제 1 암호화정보를 복호하여 중간정보를 생성하는 복호부와,
상기 매체고유키에 기초하여 상기 중간정보를 암호화하여 제 2 암호화정보를 생성하는 암호화부와,
생성한 제 2 암호화정보를 상기 정보기억수단에 기입하는 기입부를 포함하는 내탬퍼모듈수단을 포함하는 것을 특징으로 한다.
이 구성에 의하면, 부정한 제 3자에 의한 해킹을 어렵게 하는 기록매체장치를 제공할 수 있다.
여기서, 상기 송신장치는 (a) 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있고, (b) 디지털저작물의 분배송신을 위하여 이용되는 분배송신 암호키를 취득하며, (c) 상기 소스 컨텐츠키를 이용하여 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, (d) 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하며, (e) 생성한 상기 암호화 컨텐츠 및 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 송신하고,
상기 취득부는 출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 취득하며,
상기 복호부는 상기 분배송신 복호키를 이용하여 상기 제 1 암호화정보에 포함되는 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하고, 상기제1 암호화정보에 포함되는 상기 암호화 컨텐츠 및 생성한 상기 중간 컨텐츠키를 포함하는 상기 중간정보를 생성하며,
상기 암호화부는 상기 매체고유키를 이용하여 상기 중간정보에 포함되는 상기 중간 컨텐츠키를 암호화하여 제 2 암호화 컨텐츠키를 생성하고, 상기 중간정보에 포함되는 상기 암호화 컨텐츠 및 생성한 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 생성하며,
상기 기입부는 상기 암호화 컨텐츠 및 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 기입하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치에서 컨텐츠키를 분배송신 복호키를 이용하여 복호하고 추가로 매체고유키를 이용하여 암호화할 뿐으로서, 컨텐츠를 복호하고 추가로 암호화하는 일은 없기 때문에, 기록매체장치에서의 처리의 부하를 경감할 수 있다.
여기서, 상기 송신장치는 상기 디지털저작물의 이용조건을 나타내는 이용조건정보와 상기 이용조건정보에 고유의 소스 이용조건키를 기억하고 있고, 상기 분배송신 암호키를 이용하여 상기 소스 이용조건키를 암호화하여 제 1 암호화 이용조건키를 생성하며, 상기 소스 이용조건키를 이용하여 상기 이용조건정보를 암호화하여 제 1 암호화 이용조건정보를 생성하고, 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 네트워크를 통하여 상기 수신장치로 추가로 송신하고,
상기 취득부는 상기 수신장치를 통하여 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 추가로 취득하며,
상기 복호부는 상기 분배송신 복호키를 이용하여 상기 제 1 암호화 이용조건키를 복호하여 중간이용 조건키를 생성하고, 생성한 상기 중간이용 조건키를 이용하여 상기 제 1 암호화 이용조건정보를 복호하여 중간이용 조건정보를 추가로 생성하며,
상기 암호화부는 상기 매체고유키를 이용하여 상기 중간이용 조건정보를 암호화하여 제 2 암호화 이용조건정보를 추가로 생성하고,
상기 기입부는 생성한 제 2 암호화 이용조건정보를 상기 정보기억수단에 추가로 기입하는 것을 특징으로 한다.
이 구성에 의하면, 컨텐츠의 이용조건을 나타내는 이용조건정보를 기억하기 때문에, 재생장치에서 컨텐츠의 이용을 제어할 수 있다.
여기서, 상기 송신장치는 비밀키인 분배송신용 복호키를 기초로 하여 공개키 생성알고리즘을 이용하여 생성된 공개키인 상기 분배송신 암호키를 추가로 취득하고, 공개키인 분배송신 암호키를 이용하여 공개키 암호 알고리즘에 의해 암호화하며,
상기 복호부는 공개키 복호 알고리즘에 의해 상기 분배송신용 복호키를 이용하여 복호하는 것을 특징으로 한다.
이 구성에 의하면, 공개키를 이용하여 암호화하고 비밀키를 이용하여 복호하기 때문에, 키를 안전하게 배포할 수 있다.
여기서, 상기 내탬퍼모듈수단은,
상기 복호부에 의해 생성된 분배송신 데이터형식인 상기 중간정보를 변환하여 기록데이터형식의 기록 중간정보를 생성하는 변환부를 추가로 포함하며,
상기 암호화부는 상기 중간정보에 대신하여 상기 기록 중간정보를 암호화하는 것을 특징으로 한다.
이 구성에 의하면, 분배송신용의 데이터형식을 기록용의 데이터형식에 변환하기 때문에, 분배송신용의 데이터형식과 기록용의 데이터형식이 다른 경우에 대응할 수 있다. 또한, 새롭게 데이터형식이 추가된 경우라도, 용이하게 대응할 수 있다.
여기서, 상기 송신장치는 상기 기록매체장치가 구비하는 상기 내탬퍼모듈수단을 갱신하기 위한 갱신정보를 사전에 기억하고 있고, 상기 갱신정보를 판독하며고, 판독한 상기 갱신정보를 네트워크 및 수신장치를 통하여 상기 기록매체장치로 송신하고,
상기 내탬퍼모듈수단은 마이크로 프로세서와 컴퓨터 프로그램을 기록하고 있는 반도체 메모리를 포함하며, 상기 컴퓨터 프로그램에 따라서 상기 마이크로 프로세서가 동작함으로써, 상기 내탬퍼모듈수단에 포함되는 구성요소가 동작하고,
상기 취득부는 상기 수신장치를 통하여 상기 갱신정보를 취득하며,
상기 내탬퍼모듈수단은,
취득한 상기 갱신정보를 이용하여, 상기 컴퓨터 프로그램을 갱신하는 갱신부를 추가로 포함하고, 이로 인하여 상기 내탬퍼모듈수단에 포함되는 구성요소가 갱신되는 것을 특징으로 한다.
이 구성에 의하면, 내탬퍼모듈의 갱신용의 정보를 취득하여, 기록매체장치에서 내탬퍼모듈을 갱신할 수 있게 된다.
여기서, 상기 송신장치는 상기 갱신정보를 판독하여, 판독한 갱신정보에 해시알고리즘을 실시하여 제 1 해시값을 생성하고, 생성한 제 1 해시값을 네트워크 및 수신장치를 통하여 상기 기록매체장치로 안전하게 추가로 송신하고,
상기 내탬퍼모듈수단은,
취득한 상기 갱신정보에 상기 해시알고리즘을 실시하여 제 2 해시값을 생성하는 해시부와,
취득한 상기 제 1 해시값과 생성한 상기 제 2 해시값이 일치하는지의 여부를 판단하는 비교판단부를 추가로 포함하며,
상기 갱신부는 상기 비교판단부에 의해 일치한다고 판단된 경우에만 갱신하는 것을 특징으로 한다.
이 구성에 의하면, 분배송신경로에서의 내탬퍼모듈의 갱신용의 정보가 개찬된 경우에, 갱신용의 상기 정보의 이용을 금지할 수 있다.
여기서, 상기 송신장치가 기억하고 있는 갱신정보는 상기 내탬퍼모듈수단이 구비하는 암호화방식, 복호방식 또는 분배송신 데이터형식에서 기록데이터형식으로의 데이터 변환방식을 갱신하기 위한 정보를 포함하여 상기 갱신정보를 송신하고,
상기 취득부는 암호화방식, 복호방식 또는 데이터 변환방식을 갱신하기 위한 상기 갱신정보를 상기 수신장치를 통하여 취득하며,
상기 갱신부는 취득한 상기 갱신정보를 이용하여 상기 컴퓨터 프로그램을 갱신하고, 이것에 의해, 상기 내탬퍼모듈수단에 포함되는 암호화부, 복호부 또는 변환부가 갱신되는 것을 특징으로 한다.
이 구성에 의하면, 갱신용의 정보는 암호화방식, 복호방식 또는 변환방식을 갱신하기 위한 정보를 포함하기 때문에, 내탬퍼모듈 내의 암호화방식, 복호방식 또는 변환방식을 갱신할 수 있다.
여기서, 상기 송신장치는 상기 디지털저작물의 이용조건을 나타내는 이용조건정보를 기억하고 있고, 상기 이용조건정보를 판독하여, 판독한 상기 이용조건정보에 해시알고리즘을 실시하여 제 1 해시값을 생성하며, 생성한 상기 제 1 해시값과 판독한 이용조건정보를 네트워크를 통하여 안전하게 추가로 송신하고,
상기 취득부는 상기 수신장치를 통하여 송신된 상기 제 1 해시값과 상기 이용조건정보를 추가로 취득하며,
상기 내탬퍼모듈수단은,
취득한 상기 이용조건정보에 상기 해시알고리즘을 실시하여 제 2 해시값을 생성하는 해시부와,
취득한 상기 제 1 해시값과 생성한 상기 제 2 해시값이 일치하는지의 여부를 판단하는 비교판단부를 추가로 포함하며,
상기 암호화부는 상기 비교판단부에 의해 일치한다고 판단된 경우에만 암호화하고,
상기 기입부는 상기 비교판단부에 의해 일치한다고 판단된 경우에만 기입하는 것을 특징으로 한다.
이 구성에 의하면, 분배송신경로에서 이용조건정보가 개찬된 경우에, 상기이용조건정보에 대응하는 디지털저작물의 이용을 금지할 수 있다.
여기서, 상기 송신장치는 상기 기록매체장치와의 사이에서 서로 기기의 정당성을 인증하고, 상기 인증에 성공한 경우에만 상기 분배송신 암호키를 상기 기록매체장치로부터 취득하며 암호화하여 추가로 송신하고,
상기 내탬퍼모듈수단은,
상기 송신장치와의 사이에서 서로 기기의 정당성을 인증하는 인증수단을 추가로 포함하며,
상기 취득부는 상기 인증에 성공한 경우에만 취득하고,
상기 복호부는 상기 인증에 성공한 경우에만 복호하며,
상기 암호화부는 상기 인증에 성공한 경우에만 암호화하고,
상기 기입부는 상기 인증에 성공한 경우에만 기입하는 것을 특징으로 한다.
구성에 의하면, 송신장치와 기록매체장치간에 서로 기기의 정당성을 인증하기 때문에, 부정한 장치로부터 디지털저작물을 취득하는 것을 방지할 수 있다.
여기서, 상기 기록매체장치는 재생장치에 장착되고, 상기 재생장치는 상기 정보기억수단으로부터 정보를 판독하며,
상기 내탬퍼모듈수단은,
상기 재생장치와의 사이에서 서로 기기의 정당성을 인증하여, 상기 인증에 성공한 경우에만 상기 재생장치에 대하여 정보의 판독을 허가하는 인증수단을 추가로 포함하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치와 재생장치간에 서로 기기의 정당성을 인증하기 때문에, 부정한 장치로 디지탈저작물을 출력하는 것을 방지할 수 있다.
여기서, 상기 복호부는 복수의 복호방식을 사전에 구비하고 있고, 상기 복수의 복호방식으로부터 선택한 하나의 복호방식을 이용하여 복호하며 여기서, 선택한 상기 복호방식은 상기 송신장치에서 이용되는 암호화방식의 역변환을 행하고,
상기 암호화부는 복수의 암호화방식을 사전에 구비하고 있으며, 상기 복수의 암호화방식으로부터 선택한 하나의 암호방식을 이용하여 암호화하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치는 복수의 암호방식으로부터 하나를 선택하여 이용하기 때문에, 송신장치 또는 재생장치가 갖는 암호방식에 맞추어, 변경이 용이하다.
여기서, 상기 키기억부는 복수의 분배송신 복호키 후보를 기억하고 있고, 상기 복수의 분배송신 복호키 후보로부터 하나의 분배송신 복호키 후보가 상기 분배송신 복호키로서 선택되어 있으며,
상기 복호부는 선택된 상기 분배송신 복호키를 이용하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치는 복수의 분배송신용 비밀키로부터 하나를 선택하여 이용하기 때문에, 선택된 분배송신용 비밀키가 폭로된 경우라도, 다른 분배송신용 비밀키를 사용함으로써, 계속하여 기록매체장치를 이용할 수 있다.
여기서, 상기 내탬퍼모듈수단은 소프트웨어, 하드웨어 또는 소프트웨어 및 하드웨어의 조합에 의해 내탬퍼성을 실현하는 것을 특징으로 한다.
이 구성에 의하면, 내탬퍼모듈로의 부정한 공격에 대하여 방어가 가능하다.
여기서, 송신장치로부터 네트워크 및 수신장치를 통하여 송신되어 운반 가능형의 기록매체장치에 기입된 디지털저작물을 재생하는 재생장치에 있어서,
상기 기록매체장치가 상기 수신장치에 장착되고,
상기 송신장치는 디지털저작물인 소스 컨텐츠를 분배송신 암호키에 기초하여 암호화하여 제 1 암호화정보를 생성하며, 생성한 제 1 암호화정보를 네트워크를 통하여 상기 수신장치로 송신하고,
상기 기록매체장치는 정보를 기억하기 위한 정보기억영역과, 내탬퍼성을 갖는 내탬퍼모듈부를 구비하며, 상기 내탬퍼모듈부는 상기 수신장치를 통하여 송신된 상기 제 1 암호화정보를 취득하고, 분배송신 복호키에 기초하여 상기 제 1 암호화정보를 복호하여 중간정보를 생성하며, 상기 기록매체장치에 고유한 매체고유키에 기초하여 상기 중간정보를 암호화하여 제 2 암호화정보를 생성하여, 생성한 제 2 암호화정보를 상기 정보기억영역에 기입하고,
여기서, 상기 제 2 암호화정보가 기입된 상기 기록매체장치가 상기 재생장치에 장착되며,
상기 재생장치는,
상기 기록매체장치로부터 상기 매체고유키를 안전하게 취득하는 키취득수단과,
상기 정보기억영역으로부터 상기 제 2 암호화정보를 판독하는 판독수단과,
취득한 상기 매체고유키에 기초하여 판독한 상기 제 2 암호화를 복호하여,복호 컨텐츠를 생성하는 복호수단과,
생성된 복호 컨텐츠를 재생하는 재생수단을 포함하는 것을 특징으로 한다..
이 구성에 의하면, 부정한 제 3자에 의한 해킹을 어렵게 하는 기록매체장치에 기록되어 있는 디지털저작물을 재생할 수 있다.
여기서, 상기 송신장치는 (a) 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있고, (b) 디지털저작물의 분배송신를 위하여 이용되는 분배송신 암호키를 취득하며, (c) 상기 소스 컨텐츠키를 이용하여 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, (d) 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하며, (e) 생성한 상기 암호화 컨텐츠와 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 송신하고,
상기 내탬퍼모듈부는 (a) 상기 분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있으며, (b) 출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 취득하고, (c) 상기 분배송신 복호키를 이용하여 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하며, (d) 상기 매체고유키를 이용하여 생성한 상기 중간 컨텐츠키를 암호화하여 제 2 암호화 컨텐츠키를 생성하고, (e) 취득한 상기 암호화 컨텐츠와 생성한 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 기입하며,
상기 판독수단은 상기 암호화 컨텐츠와 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 판독하고,
상기 복호수단은 취득한 상기 매체고유키를 이용하여 판독한 상기 제 2 암호화 컨텐츠키를 복호하여, 복호 컨텐츠키를 생성하며, 생성한 복호 컨텐츠키를 이용하여 판독한 상기 암호화 컨텐츠를 복호하여 복호 컨텐츠를 생성하는 것을 특징으로 한다.
이 구성에 의하면, 기록매체장치에서 컨텐츠키를 분배송신 복호키를 이용하여 복호하고 추가로 매체고유키를 이용하여 암호화하는 것만으로서, 컨텐츠를 복호하여 추가로 암호화하는 일은 없기 때문에, 기록매체장치에서의 처리의 부하를 경감할 수 있다.
여기서, 상기 송신장치는 상기 디지털저작물의 이용조건을 나타내는 이용조건정보와 상기 이용조건정보에 고유의 소스 이용조건키를 기억하고 있고, 상기 분배송신 암호키를 이용하여 상기 소스 이용조건키를 암호화하여 제 1 암호화 이용조건키를 생성하며, 상기 소스 이용조건키를 이용하여 상기 이용조건정보를 암호화하여 제 1 암호화 이용조건정보를 생성하며, 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 네트워크를 통하여 상기 수신장치로 추가로 송신하고,
상기 기록매체장치는 상기 수신장치를 통하여 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 취득하고, 상기 분배송신 복호키를 이용하여 상기 제 1 암호화 이용조건키를 복호하여 중간이용조건키를 생성하며, 생성한 상기 중간이용조건키를 이용하여 상기 제 1 암호화 이용조건정보를 복호하고 중간이용조건정보를 생성하며, 상기 매체고유키를 이용하여 상기 중간이용조건정보를 암호화하여 제 2 암호화 이용조건정보를 생성하고, 생성한 제 2 암호화 이용조건정보를상기 정보기억 영역에 추가로 기입하며,
상기 판독수단은 상기 정보기억영역으로부터 상기 제 2 암호화 이용조건정보를 추가로 판독하고,
상기 복호수단은 상기 매체고유키에 기초하여 판독한 상기 제 2 암호화 이용조건정보를 복호하여 복호이용조건정보를 추가로 생성하며,
상기 재생수단은 생성된 복호이용조건정보에 기초하여 복호 컨텐츠의 재생의 여부를 판단하여, 재생가능하다고 판단되는 경우에만 상기 생성된 복호 컨텐츠를 추가로 재생하는 것을 특징으로 한다.
이 구성에 의하면, 취득한 이용조건정보에 기초하여 컨텐츠의 이용을 제어할 수 있다.
여기서, 상기 이용조건정보는 상기 복호 컨텐츠의 재생횟수를 제한하는 정보, 상기 복호 컨텐츠의 재생기간을 제한하는 정보, 또는 상기 복호 컨텐츠의 재생누적시간을 제한하는 정보를 포함하며,
상기 재생수단은 재생횟수를 제한하는 정보, 재생기간을 제한하는 정보 또는 재생누적시간을 제어하는 정보에 기초하여 복호 컨텐츠의 재생의 여부를 판단하는 것을 특징으로 한다.
이 구성에 의하면, 상기 복호 컨텐츠의 재생횟수를 제한하는 정보, 상기 복호 컨텐츠의 재생기간을 제한하는 정보, 또는 상기 복호 컨텐츠의 재생누적시간을 제한하는 정보에 기초하여 컨텐츠의 재생의 허락 여부를 판단할 수 있다.
여기서, 상기 재생장치는,
상기 기록매체장치간에 서로 기기의 정당성을 인증하는 인증수단을 추가로 포함하며,
상기 키취득수단은 상기 인증에 성공한 경우에만 취득하고.
상기 판독수단은 상기 인증에 성공한 경우에만 판독하는 것을 특징으로 한다.
이 구성에 의하면, 재생장치와 기록매체장치와의 사이에서 서로 기기의 정당성을 인증하기 때문에, 부정한 장치로부터 디지털저작물을 취득하는 것을 방지할 수 있다.
상술한 목적과 본 발명의 특징 및 이점은 첨부도면과 관련한 다음의 상세한 설명을 통해 보다 명백해질 것이다.
상술한 목적과 본 발명의 특징 및 이점은 첨부도면과 관련한 다음의 상세한 설명을 통해 보다 명백해질 것이다.
(제 1 실시예)
본 발명에 관한 실시예로서의 디지털 저작물 보호시스템(100)에 대해서 설명한다.
디지털저작물 보호시스템(100)은 도 1에 나타내는 바와 같이, 컨텐츠 분배송신용 서버장치(200), 퍼스널 컴퓨터(PC)(300), 운반 가능형의 메모리카드(400) 및 헤드폰 스테레오(500)로 구성되어 있고, PC(300)는 인터넷(10)을 통하여 컨텐츠 분배송신용 서버장치(200)에 접속되어 있다.
이용자는 메모리카드(400)를 PC(300)에 장착한다. PC(300)는 이용자의 지시에 따라, 컨텐츠 분배송신용 서버장치(200)로부터 암호화 컨텐츠를 취득하여, 취득한 암호화 컨텐츠를 메모리카드(400)에 기입한다. 다음에, 이용자는 PC(300)로부터 메모리카드(400)를 추출하여, 추출한 메모리카드(400)를 헤드폰 스테레오(500)에 장착한다. 헤드폰 스테레오(500)는 메모리카드(400)에 기록되어 있는 암호화 컨텐츠를 복호하여 컨텐츠를 생성하고, 생성한 컨텐츠를 재생하여 헤드폰(700)으로 출력한다.
이렇게 하여, 이용자는 재생된 컨텐츠를 즐길 수 있다.
1. 1 컨텐츠 분배송신용 서버장치(200)의 구성
컨텐츠 분배송신용 서버장치(200)는 도 2에 나타내는 바와 같이, 컨텐츠 저장부(201), 분배송신 데이터 저장부(202), 제 1 인증부(211), 분배송신 공개키 취득부(212), 타원암호화부(214), DES 암호화부(215) 및 DES 암호화부(250)로 구성되어 있다.
컨텐츠 분배송신용 서버장치(200)는 구체적으로는 마이크로 프로세서, ROM, RAM, 하드디스크 유니트, LAN 접속 유니트, 디스플레이 유니트, 키보드, 마우스 등으로 구성되는 컴퓨터 시스템이다. 상기 RAM 또는 상기 하드디스크 유니트에는 컴퓨터 프로그램이 기억되어 있다. 상기 마이크로 프로세서가 상기 컴퓨터 프로그램에 따라 동작함으로써 컨텐츠 분배송신용 서버장치(200)는 그 기능을 달성한다.
(1) 컨텐츠 저장부(201)
컨텐츠 저장부(201)는 구체적으로는 하드디스크 유니트로 구성되어, 사전에 음악, 영화, 전자서적, 게임 프로그램 등의 디지털저작물인 컨텐츠(600)를 기억하고 있다.
(2) 분배송신 데이터 저장부(202)
분배송신 데이터 저장부(202)는 구체적으로는, 하드디스크 유니트로 구성되고, 도 6에 나타내는 바와 같이, 사전에 타이틀키, 이용조건키 및 이용조건 데이터를 이 순서대로 기억하고 있으며, 타이틀키, 이용조건키 및 이용조건 데이터는 컨텐츠 저장부(201)가 기억하고 있는 컨텐츠(600)에 대응하고 있다.
타이틀키는 컨텐츠마다 무작위로 생성된 난수로 이루어지고 56비트 길이이다.
이용조건키는 이용조건마다 무작위로 생성된 난수로 이루어지고 56비트 길이이다.
이용조건 데이터는 재생횟수정보, 재생기간정보 및 재생누적 시간정보로 구성된다.
재생횟수정보는 16비트 길이이고, 이용자에 대하여 당해 이용조건 데이터에 대응하여 기억되어 있는 컨텐츠를 재생할 수 있는 횟수의 합계값을 제한하는 것이다. 예를 들면, 재생횟수정보가 "10" 인 경우에, 이용자에 대하여 당해 컨텐츠를 최대 10회까지 재생하는 것이 허가된다. 또한, 재생횟수정보로서 "FFFF"(16진수)가 지정된 경우에는 무제한으로 재생이 가능한 것을 나타내는 것으로 한다.
재생기간정보는 64비트 길이이고, 이용자에 대하여 당해 이용조건 데이터에 대응하여 기억되어 있는 컨텐츠를 재생할 수가 있는 기간을 제한하는 것이고, 재생기간의 개시일시를 나타내는 재생허가 개시일시와 재생기간의 종료일시를 나타내는재생허가 종료일시로 구성된다. 이용자에 대하여, 재생허가 개시일시부터 재생허가 종료일시까지의 기간 내에서만, 당해 컨텐츠의 재생이 허가된다. 이 기간 내라면 이용자는 해당 컨텐츠를 몇 번이라도 재생할 수 있다.
여기서, 재생기간정보 및 재생횟수정보의 양쪽이 지정되어 있는 경우에는 허가되어 있는 기간이 종료하거나 또는 재생횟수까지 재생한 후에는 컨텐츠를 재생할 수 없는 것으로 한다.
재생누적 시간정보는 이용자에 대하여 당해 이용조건 데이터에 대응하여 기억되어 있는 컨텐츠를 재생할 수 있는 시간의 누적값을 제한하는 것이다. 예를 들면, 재생누적 시간정보가 "10시간"인 경우에, 이용자에 대하여 당해 컨텐츠의 재생시간의 누적값이 10시간 이내이면 당해 컨텐츠의 재생이 허가된다. 10시간을 초과하면 재생이 금지된다.
또, 이용조건 데이터는 재생횟수정보, 재생기간정보 및 재생누적 시간정보로 구성되어 있지만, 이용조건 데이터는 재생횟수정보, 재생기간정보 및 재생누적 시간정보의 전부, 어느 2개의 조합, 또는 어느 1개로 구성된다고 하여도 된다.
(3) 제 1 인증부(211)
제 1 인증부(211)는 인터넷(10)및 PC(300)를 통하여, 메모리카드(400)가 갖는 제 1 인증부(411)(후술한다)와의 사이에서, 도전-응답(challenge-response)형의 서로의 기기인증을 한다. 구체적으로는, 제 1 인증부(211)는 제 1 인증부(411)의 인증을 행한다. 다음에, 제 1 인증부(211)는 제 1 인증부(411)에 의한 인증을 받는다. 양쪽의 인증이 성공한 경우에만, 서로의 기기인증이 성공한 것으로 간주된다.또, 도전-응답형의 기기인증에 대해서는 널리 알려져 있으므로 설명을 생략한다.
양쪽의 인증이 성공한 경우에, 제 1 인증부(211)는 인증의 성공을 나타내는 인증성공정보를 분배송신 공개키 취득부(212), 타원암호화부(214) 및 DES 암호화부(215)로 출력한다.
인증이 실패한 경우에, 제 1 인증부(211)는 이후의 처리를 중지한다. 따라서, 컨텐츠 분배송신용 서버장치(200)가 기억하고 있는 컨텐츠가 메모리카드(400)로 출력되는 일은 없다.
(4) 분배송신 공개키 취득부(212)
분배송신 공개키 취득부(212)는 제 1 인증부(211)로부터 인증성공정보를 수신한다. 인증성공정보를 수신하면, 분배송신 공개키 취득부(212)는 인터넷(10) 및 PC(300)를 통하여 메모리카드(400)가 갖는 분배송신 공개키 저장부(412)(후술한다) 로부터 분배송신 공개키를 안전하게 수신하고, 수신한 분배송신 공개키를 타원암호화부(214)로 출력한다.
(5) 타원암호화부(214)
타원암호화부(214)는 제 1 인증부(211)로부터 인증성공정보를 수신한다.
인증성공정보를 수신하면, 타원암호화부(214)는 분배송신 공개키 취득부(212)로부터 분배송신 공개키를 수신하고, 분배송신데이터 저장부(202)로부터 타이틀키 및 이용조건키를 판독한다. 다음에, 타원암호화부(214)는 수신한 상기 분배송신 공개키를 키로서 이용하여, 타이틀키와 이용조건키를 결합한 결합정보에 타원암호방식에 의한 암호 알고리즘(E1)을 실시하여 암호화 결합정보를 생성하고,생성한 암호화 결합정보를 인터넷(10) 및 PC(300)를 통하여, 메모리카드(400)가 갖는 타원복호부(414)(후술한다)로 출력한다.
또, 타원암호에 대해서는 Douglas R. Stinson 저「암호이론의 기초」(공립출판주식회사, 1996년)에 상세히 설명되어 있다.
또한, 도 2에서, 각 블록은 접속선에 의해 다른 블록과 접속되어 있다. 여기서, 각 접속선은 신호나 정보가 전달되는 경로를 나타내고 있다. 타원암호부(214)를 나타내는 블록에 접속되어 있는 복수의 접속선 중, 접속선 상에 키마커가 부착되어 있는 것은 타원암호화부(214)로 키로서의 정보가 전달되는 경로를 나타내고 있다. DES 암호화부(215)를 나타내는 블록에 대해서도 마찬가지이다. 또한, 다른 도면에 대해서도 마찬가지이다.
(6) DES 암호화부(215)
DES 암호화부(215)는 제 1 인증부(211)로부터 인증성공정보를 수신한다.
인증성공정보를 수신하면 DES 암호화부(215)는 분배송신 데이터 저장부(202)로부터 이용조건키 및 이용조건 데이터를 판독한다. 다음에, DES 암호화부(215)는 판독한 상기 이용조건키를 키로서 이용하여, 판독한 상기 이용조건 데이터에 DES(Data Encryption Standard)에 의한 암호 알고리즘(E2)을 실시하여 암호화 이용조건 데이터를 생성하고, 생성한 암호화 이용조건 데이터를 인터넷(10) 및 PC(300)를 통하여 메모리카드(400)가 갖는 DES 복호부(415)(후술한다)로 출력한다.
(7) DES 암호화부(250)
DES 암호화부(250)는 분배송신 데이터 저장부(202)로부터 타이틀키를 판독하고, 컨텐츠 저장부(201)로부터 컨텐츠(600)를 판독한다. 다음에, DES 암호화부(250)는 판독한 상기 타이틀키를 키로서 이용하여, 판독한 상기 컨텐츠에 DES에 의한 암호 알고리즘(E3)을 실시하여 암호화 컨텐츠를 생성하고, 생성한 암호화 컨텐츠를 인터넷(10) 및 PC(300)를 통하여 메모리카드(400)가 갖는 정보기억부(430)(후술한다) 내의 제 1 기억영역(432)(후술한다)에 기입한다.
1. 2 PC(300)의 구성
PC(300)는 도 4에 나타내는 바와 같이, 마이크로 프로세서(301), ROM, RAM, 하드디스크 유니트 등의 메모리부(302), 키보드, 마우스 등의 입력부(303), 디스플레이 유니트 등의 표시부(304), 인터넷(10)을 통하여 외부와 통신을 하기 위한 통신부(305), 메모리카드(400)와의 사이의 접속을 하는 메모리카드 접속부(306) 등으로 구성된 컴퓨터 시스템이다. 메모리부(302)에는 컴퓨터 프로그램이 기억되어 있다. 상기 마이크로 프로세서(301)가 상기 컴퓨터 프로그램에 따라서 동작함으로써 PC(300)는 그 기능을 달성한다.
1. 3 메모리카드(400)의 구성
메모리카드(400)는 도 3에 나타내는 바와 같이, 외부로부터 판독기입할 수 없는 내탬퍼모듈부(410)와 정보기억부(430)로 구성되어 있다. 내탬퍼모듈부(410)는 제 1 인증부(411), 분배송신 공개키 저장부(412), 분배송신 비밀키 저장부(413), 타원복호부(414), DES 복호부(415), 변환부(416), 제 2 인증부(417), 기록매체키 저장부(418), DES 암호화부(419), 분배송신 데이터 저장부(423) 및 기록데이터 저장부(422)로 구성되고, 정보기억부(430)는 제 1 기억영역(432)과 제 2기억영역(431)을 포함하여 구성되어 있다. 여기서, 내탬퍼모듈부(410)는 구체적으로는 내탬퍼하드웨어에 의해 구성되어 있는 것으로 한다. 또, 내탬퍼모듈부(410)는 내탬퍼소프트웨어 또는 내탬퍼하드웨어 및 내탬퍼소프트웨어의 조합으로 구성되어도 된다.
또한, 내탬퍼모듈부(410)는 구체적으로는 마이크로 프로세서, ROM, RAM 등으로 구성되고, 상기 RAM에는 컴퓨터 프로그램이 기억되어 있다. 상기 마이크로 프로세서가 상기 컴퓨터 프로그램에 따라서 동작함으로써, 내탬퍼모듈부(410) 장치는 그 기능을 달성한다.
(1) 분배송신 비밀키 저장부(413)
분배송신 비밀키 저장부(413)는 사전에 분배송신 비밀키를 기억하고 있다. 분배송신 비밀키는 160비트 길이의 데이터이다.
(2) 분배송신 공개키 저장부(4l2)
분배송신 공개키 저장부(412)는 사전에 분배송신 공개키를 기억하고 있다. 분배송신 공개키는 320비트 길이의 데이터이다. 분배송신 공개키는 분배송신 비밀키 저장부(413)에 저장되어 있는 분배송신 비밀키를 기초로 하여, 타원암호방식에 의한 공개키 생성 알고리즘을 이용하여 생성된 것이다.
분배송신 공개키 저장부(412)는 제 1 인증부(411)로부터 인증성공정보를 수신한다. 인증성공정보를 수신하면, 분배송신 공개키 저장부(412)는 컨텐츠 분배송신용 서버장치(200)가 갖는 분배송신 공개키 취득부(212)로부터의 요구에 따라서, 내부에 기억하고 있는 분배송신 공개키를 판독하고, 판독한 분배송신 공개키를PC(300) 및 인터넷(10)을 통하여, 컨텐츠 분배송신용 서버장치(200)로 출력한다.
(3) 기록매체키 저장부(418)
기록매체키 저장부(418)는 사전에 메모리카드(400)에 고유한 기록매체키를 기억하고 있다. 기록매체키는 56비트 길이의 데이터이다.
(4) 분배송신데이터 저장부(423)
분배송신데이터 저장부(423)는 타이틀키, 이용조건키 및 이용조건 데이터를 기억하기 위한 영역을 구비하고 있다.
(5) 기록데이터 저장부(422)
기록데이터 저장부(422)는 타이틀키 및 이용조건 데이터를 기억하기 위한 영역을 구비하고 있다.
기록데이터 저장부(422)에 기록되는 타이틀키 및 이용조건 데이터의 데이터형식은 도 7에 나타내는 바와 같고, 타이틀키 및 이용조건 데이터가 이 순서로 나열되어 있다.
(6) 제 1 기억영역(432)
제 1 기억영역(432)은 암호화 컨텐츠를 기억하기 위한 영역을 구비하고 있다.
제 1 기억영역(432)은 컨텐츠 분배송신용 서버장치(200)로부터 인터넷(10) 및 PC(300)를 통하여 암호화 컨텐츠를 수신하고, 수신한 암호화 컨텐츠를 기억한다.
(7) 제 2 기억영역(431)
제 2 기억영역(431)은 재암호화 타이틀키 및 재암호화 이용조건 데이터를 기억하기 위한 영역을 구비하고 있다.
제 2 기억영역(431)은 제 2 인증부(417)로부터 인증의 성공을 나타내는 인증성공정보를 수신한다. 인증성공정보를 수신하면, 제 2 기억영역(431)은 재암호화 타이틀키 및 재암호화 이용조건 데이터를 판독하여 출력한다.
(8) 제 1 인증부(411)
제 1 인증부(411)는 PC(300) 및 인터넷(10)을 통하여 컨텐츠 분배송신용 서버장치(200)가 갖는 제 1 인증부(211)와의 사에에서 도전-응답형의 서로의 기기인증을 행한다. 구체적으로는, 제 1 인증부(411)는 제 1 인증부(211)에 의한 인증을 받는다. 다음에, 제 1 인증부(211)는 제 1 인증부(211)를 인증한다. 양쪽의 인증이 성공한 경우에만, 서로의 기기인증이 성공한 것으로 간주된다. 또, 도전-응답형의 기기인증에 대해서는, 공지되어 있으므로 설명을 생략한다.
양쪽의 인증이 성공한 경우에, 제 1 인증부(411)는 인증의 성공을 나타내는 인증성공정보를 분배송신 공개키 저장부(412)로 출력한다.
인증이 실패한 경우에, 제 1 인증부(411)는 이후의 처리를 중지한다. 따라서, 컨텐츠 분배송신용 서버장치(200)에 의해 메모리카드(400)에 각종 정보가 기입되는 일은 없다.
(9) 타원복호부(414)
타원복호부(414)는 컨텐츠 분배송신용 서버장치(200)로부터 인터넷(10) 및 PC(300)를 통하여 암호화 결합정보를 수신한다. 암호화 결합정보를 수신하면, 타원복호부(414)는 분배송신 비밀키 저장부(413)로부터 분배송신 비밀키를 판독하고, 판독한 분배송신 비밀키를 키로서 이용하여, 수신한 암호화 결합정보에 타원암호방식에 의한 복호 알고리즘(D1)을 실시하여, 타이틀키 및 이용조건키를 생성하며, 생성한 타이틀키 및 이용조건키를 분배송신 데이터 저장부(423)로 기입한다.
여기서, 복호 알고리즘(D1)은 암호 알고리즘(E1)의 역변환을 하는 알고리즘이다.
(10) DES 복호부
DES 복호부는 컨텐츠 분배송신용 서버장치(200)로부터 인터넷(10) 및 PC(300)를 통하여 암호화 이용조건 데이터를 수신한다. 암호화 이용조건 데이터를 수신하면, DES 복호부는 분배송신 데이터 저장부(423)로부터 이용조건키를 판독한다. 다음에, 판독한 이용조건키를 키로서 이용하여, 수신한 암호화 이용조건 데이터에 DES에 의한 복호 알고리즘(D2)을 실시하여 이용조건 데이터를 생성하고, 생성한 이용조건 데이터를 분배송신 데이터 저장부(423)에 기입한다.
여기서, 복호 알고리즘(D2)은 암호 알고리즘(E2)의 역변환을 하는 알고리즘이다.
(11) 변환부(416)
변환부(416)는 분배송신 데이터 저장부(423)로부터 타이틀키 및 이용조건 데이터를 판독하여, 판독한 타이틀키 및 이용조건 데이터를 이 순서로 기록데이터 저장부(422)에 기입한다.
(12) 제 2 인증부(417)
제 2 인증부(417)는 헤드폰 스테레오(500)가 갖는 제 1 인증부(517)와의 사에서 도전-응답형의 서로의 기기인증을 한다. 구체적으로는, 제 2 인증부(417)는 제 2 인증부(517)에 의한 인증을 받는다. 다음에, 제 2 인증부(417)는 제 2 인증부(517)를 인증한다. 양쪽의 인증이 성공한 경우에만, 서로의 기기인증이 성공한 것으로 간주된다. 또, 도전-응답형의 기기인증에 대해서는, 공지되어 있으므로 설명을 생략한다.
양쪽의 인증이 성공한 경우에, 제 2 인증부(417)는 인증의 성공을 나타내는 인증성공정보를 정보기억부(430)로 출력한다.
인증이 실패한 경우에, 제 2 인증부(417)는 이후의 처리를 중지한다. 따라서, 헤드폰 스테레오(500)에 의해 메모리카드(400)로부터 각종 정보가 판독되는 일은 없다.
(13) DES 암호화부(419)
DES 암호화부(419)는 기록데이터 저장부(422)로부터 타이틀키 및 이용조건 데이터를 판독하고, 기록매체키 저장부(418)로부터 기록매체키를 판독한다. 다음에, DES 암호화부(419)는 판독한 기록매체키를 키로서 이용하여, 판독한 타이틀키 및 이용조건 데이터의 각각에 DES에 의한 암호 알고리즘(E4)을 실시하여, 재암호화 타이틀키 및 재암호화 이용조건 데이터를 생성하고, 생성한 재암호화 타이틀키 및 재암호화 이용조건 데이터를 제 2 기억영역(431)에 기입한다.
1. 4 헤드폰 스테레오(500)의 구성
헤드폰 스테레오(500)는 도 5에 나타내는 바와 같이, 제 2 인증부(517), 기록매체키 취득부(518), DES 복호부(519), 재암호화 데이터 취득부(531), 기록데이터 저장부(532), 이용조건판정부(540), DES 복호부(550) 및 재생부(541)로 구성되어 있다.
(1) 기록데이터 저장부(532)
기록데이터 저장부(532)는 타이틀키 및 이용조건 데이터를 기억하기 위한 영역을 구비하고 있다.
(2) 제 2 인증부(517)
제 2 인증부(5l7)는 메모리카드(400)가 갖는 제 2 인증부(417)와의 사이에서 도전-응답형의 서로의 기기인증을 행한다. 구체적으로는, 제 2 인증부(517)는 제 2 인증부(417)를 인증한다. 다음에, 제 2 인증부(517)는 제 2 인증부(417)에 의한 인증을 받는다. 양쪽의 인증이 성공한 경우에만, 서로의 기기인증이 성공한 것으로 간주된다. 또, 도전-응답형의 기기인증에 대해서는, 공지되어 있으므로 설명을 생략한다.
양쪽의 인증이 성공한 경우에, 제 2 인증부(517)는 인증의 성공을 나타내는 인증성공정보를 기록매체키 취득부(518)로 출력한다.
인증에 실패한 경우에, 제 2 인증부(517)로부터 이후의 처리를 중지한다. 따라서, 헤드폰 스테레오(500)가 메모리카드(400)로부터 각종 정보가 판독되는 일은 없다.
(3) 기록매체키 취득부(518)
기록매체키 취득부(518)는 제 2 인증부(517)로부터 인증의 성공을 나타내는인증성공정보를 수신한다. 인증성공정보를 수신하면, 기록매체키 취득부(518)는 메모리카드(400)의 기록매체키 저장부(418)로부터 기록매체키를 안전하게 판독하여, 판독한 기록매체키를 DES 복호부(519)로 출력한다.
(4) 재암호화 데이터 취득부(531)
재암호화 데이터 취득부(531)는 메모리카드(400)의 제 2 기억영역(431)으로부터 재암호화 타이틀키와 재암호화 이용조건 데이터를 판독하여, 판독한 재암호화 타이틀키와 재암호화 이용조건 데이터를 DES 복호부(519)로 출력한다.
(5) DES 복호부(519)
DES 복호부(519)는 기록매체키 취득부(518)로부터 기록매체키를 수신하고, 재암호화 데이터 취득부(531)로부터 재암호화 타이틀키와 재암호화 이용조건 데이터를 수신한다. 다음에, DES 복호부(519)는 수신한 기록매체키를 키로서 이용하여, 수신한 재암호화 타이틀키와 재암호화 이용조건 데이터의 각각에 DES에 의한 복호 알고리즘(D4)을 실시하여, 타이틀키와 이용조건 데이터를 생성한다. 다음에, 생성한 타이틀키와 이용조건 데이터를 기록데이터 저장부(532)에 기입한다.
여기서, 복호 알고리즘(D4)은 암호 알고리즘(E4)의 역변환을 하는 알고리즘이다.
(6) 이용조건판정부(540)
이용조건판정부(540)는 기록데이터 저장부(532)로부터 이용조건 데이터를 판독하고, 판독한 이용조건 데이터를 이용하여, 컨텐츠의 재생을 허가하는지의 여부를 판단한다.
구체적으로는, 이용조건판정부(540)는 이용조건 데이터에 포함되는 재생횟수정보가 나타내는 횟수 이내의 재생이면 재생을 허가한다. 그렇지 않으면, 재생을 허가하지 않는다. 또한, 이용조건판정부(540)는 이용조건 데이터에 포함되는 재생기간정보가 나타내는 기간 내의 재생이면 재생을 허가한다. 그렇지 않으면, 재생을 허가하지 않는다. 또한, 이용조건판정부(540)는 이용조건 데이터에 포함되는 재생누적 시간정보가 나타내는 누적값 이내의 재생이면 재생을 허가한다. 그렇지 않으면, 재생을 허가하지 않는다. 모든 조건에서, 재생을 허가한다고 판단하는 경우에, 재생 가능을 나타내는 판단결과를 생성하고, 어느 하나의 조건에서, 재생을 허가하지 않는다고 판단하는 경우에, 재생불능을 나타내는 판단결과를 생성한다.
다음에, 이용조건판정부(540)는 가능한지의 여부를 나타내는 판단결과를 재생부(541)로 출력한다.
(7) DES 복호부(550)
DES 복호부(550)는 기록데이터 저장부(532)로부터 타이틀키를 판독하고, 메모리카드(400)의 제 1 기억영역(432)으로부터 암호화 컨텐츠를 판독한다. 다음에, 판독한 타이틀키를 키로서 이용하여, 판독한 암호화 컨텐츠에 DES에 의한 복호 알고리즘(D3)을 실시하여, 복호 컨텐츠를 생성하고, 생성한 복호 컨텐츠를 재생부(541)로 출력한다.
여기서, 복호 알고리즘(D3)은 암호 알고리즘(E3)의 역변환을 하는 알고리즘이다.
(8) 재생부(541)
재생부(541)는 이용조건판정부(540)로부터 판단결과를 수신하고, DES 복호부(550)로부터 복호 컨텐츠를 수신한다. 수신한 판단결과가 가능한 것을 나타내는 경우에, 재생부(541)는 수신한 복호 컨텐츠를 재생한다.
수신한 복호 컨텐츠가 음악인 경우에, 재생부(541)는 복호 컨텐츠를 음악을 나타내는 아날로그의 전기신호로 변환하여, 생성한 아날로그의 전기신호를 헤드폰(700)으로 출력한다. 헤드폰(700)은 아날로그의 전기신호를 수신하여, 음성으로 변환하여 출력한다.
1. 5 디지털저작물 보호시스템(100)의 동작
디지털저작물 보호시스템(100)의 동작에 대해서 설명한다.
(1) 메모리카드(400)로의 기입시의 동작
이용자가 PC(300)에 메모리카드(400)를 장착하여, 컨텐츠 분배송신용 서버장치(200)의 컨텐츠 저장부(201)에 저장되어 있는 컨텐츠(600)를 구입하는 경우의 동작에 대해서, 도 8∼도 10에 나타내는 플로우차트를 이용하여 설명한다.
PC(300)는 이용자로부터 컨텐츠의 지정을 접수하고(단계 S101), 지정을 접수한 컨텐츠의 취득지시를 인터넷(10)을 통하여 컨텐츠 분배송신용 서버장치(200)에 송신한다(단계 S102).
다음에, 컨텐츠 분배송신용 서버장치(200)가 컨텐츠의 취득지시를 수신하면(단계 S102), 컨텐츠 분배송신용 서버장치(200)가 갖는 제 1 인증부(211)와 메모리카드(400)가 갖는 제 1 인증부(411)와의 사에에서 서로 기기인증을 행한다(단계 S103, 단계 S104).
인증에 성공하면(단계 S105), 분배송신 공개키 취득부(212)는 분배송신 공개키의 취득지시를 인터넷(10) 및 PC(300)을 통하여 메모리카드(400)의 분배송신 공개키 저장부(412)로 출력한다(단계 S107∼단계 S108).
인증에 성공하면(단계 S106), 분배송신 공개키 저장부(412)는 분배송신 공개키의 취득지시를 수신하고(단계 S108), 다음에, 분배송신 공개키 저장부(412)는 분배송신 공개키를 판독하여(단계 S109), 판독한 분배송신 공개키를 PC(300) 및 인터넷(10)을 통하여 분배송신 공개키 취득부(212)로 출력한다(단계 S110∼단계 S111) .
다음에, 타원암호화부(214)는 분배송신 공개키를 키로서 이용하여, 타이틀키와 이용조건키를 결합하여 암호화하고(단계 S112), 암호화 결합정보를 인터넷(10) 및 PC(300)를 통하여, 타원복호부(414)에 출력한다 (단계 S113∼단계 S114).
타원복호부(414)는 암호화 결합정보를 복호하여(단계 S115), 타이틀키와 이용조건키를 분배송신 데이터 저장부(423)에 기입한다(단계 S116).
다음에, DES 암호화부(215)는 이용조건 데이터를 암호화하여(단계 S117), 암호화 이용조건 데이터를 인터넷(10) 및 PC(300)를 통하여 DES 복호부(415)로 출력한다(단계 S118∼단계 S119).
DES 복호부(415)는 암호화 이용조건 데이터를 복호하여(단계 S120), 이용조건 데이터를 분배송신 데이터 저장부(423)에 기입한다(단계 S121).
다음에, DES 암호화부(250)는 컨텐츠를 암호화하여(단계 S122), 암호화 컨텐츠를 인터넷(10) 및 PC(300)를 통하여 제 1 기억영역(432)으로 출력하며(단계 S123∼단계 S124), 제 1 기억영역(432)은 암호화 컨텐츠를 기억한다(단계 S125).
다음에, 변환부(416)는 분배송신 데이터 저장부(423)에 기억되어 있는 분배송신용 데이터를 변환하여, 기록 데이터를 생성하고, 생성한 기록 데이터를 기록데이터 저장부(422)에 기입한다(단계 S126). 다음에, DES 암호화부(419)는 기록데이터 저장부(422)에 기록되어 있는 타이틀키와 이용조건 데이터를 각각 암호화하고(단계 S127), 재암호화 타이틀키와 재암호화 이용조건 데이터를 제 2 기억영역(431)에 기입한다(단계 S128).
(2) 메모리카드(400)로부터의 판독시의 동작
다음에, 이용자가 PC(300)로부터 메모리카드(400)를 추출하여, 추출한 메모리카드(400)를 헤드폰 스테레오(500)에 장착하여, 컨텐츠를 재생하는 경우에의 동작에 대해서, 도 11∼도 12에 나타내는 플로우차트를 이용하여 설명한다.
헤드폰 스테레오(500)가 이용자로부터 컨텐츠의 재생지시를 접수하면(단계 S201), 헤드폰 스테레오가 갖는 제 2 인증부(517)와 메모리카드(400)가 갖는 제 2 인증부(417)와의 사이에서 서로 기기인증을 행한다(단계 S202, 단계 S203).
인증에 성공하면(단계 S205), 기록매체키 취득부(518)는 기록매체키를 취득하는 취지의 지시를 기록매체키 저장부(418)로 출력한다(단계 S206).
인증에 성공하면(단계 S204), 기록매체키 저장부(418)는 기록매체키를 취득하는 취지의 지시를 수신하고(단계 S206), 기록매체키 저장부(418)는 기록매체키를 판독하여(단계 S207), 판독한 기록매체키를 기록매체키 취득부(518)로 출력한다(단계 S208).
다음에, 재암호화 데이터 취득부(531)는 재암호화 데이터를 취득하는 취지의 지시를 제 2 기억영역(431)으로 출력하고(단계 S209), 제 2 기억영역(431)은 재암호화 타이틀키와 재암호화 이용조건 데이터를 판독하여(단계 S210), 판독한 재암호화 타이틀키와 재암호화 이용조건 데이터를 재암호화 데이터 취득부(531)로 출력한다(단계 S211). 다음에, DES 복호부(519)는 재암호화 타이틀키와 재암호화 이용조건 데이터를 복호하여, 기록데이터 저장부(532)에 기입한다(단계 S212).
제 1 기억영역(432)은 암호화 컨텐츠를 판독하여(단계 S213), 판독한 암호화 컨텐츠를 DES 복호부(550)로 출력하고(단계 S214), DES 복호부(550)는 암호화 컨텐츠를 복호한다(단계 S215).
이용조건판정부(540)는 기록데이터 저장부(532)로부터 이용조건 데이터를 판독하여, 판독한 이용조건 데이터에 의해 컨텐츠의 재생이 허가되어 있는지의 여부를 판정하여, 허가되어 있는 경우에(단계 S216), 재생부(541)는 복호하여 생성된 컨텐츠를 재생한다(단계 S217).
1. 6 정리
이상 설명한 바와 같이, 암호화 타이틀키 및 이용조건 데이터의 복호 및 재암호화(암호변환)를 기록매체장치의 내탬퍼모듈부에서 함으로써, 부정한 제 3 자에의한 해킹을 어렵게 하는 것이 가능해진다.
2. 제 2 실시예
본 발명에 관한 다른 실시예로서의 디지털저작물 보호시스템(10Ob)(도시생략)에 대해서 설명한다.
디지털저작물 보호시스템(10Ob)은 디지털저작물 보호시스템(100)과 같은 구성을 갖고 있고, 컨텐츠 분배송신용 서버장치(200) 대신에 컨텐츠 분배송신용 서버장치(200b)를 구비하고, 메모리카드(400) 대신에 메모리카드(400b)를 구비하고 있다. 여기서는, 디지털저작물 보호시스템(100)과의 상위점을 중심으로 하여 설명한다.
2. 1 컨텐츠 분배송신용 서버장치(200b)
컨텐츠 분배송신용 서버장치(200b)는 컨텐츠 분배송신용 서버장치(200)와 같은 구성을 갖고 있고, 도 13에 나타내는 바와 같이, 제 1 인증부(211), 분배송신 공개키 취득부(212), 분배송신 데이터 저장부(202), 타원암호화부(214), 해시부(220), 컨텐츠 저장부(201), DES 암호화부(250) 및 기입부(221)로 구성되어 있다. 여기서는, 컨텐츠 분배송신용 서버장치(200)와의 상위점을 중심으로 하여 설명한다.
(1) 분배송신 데이터 저장부(202)
분배송신 데이터 저장부(202)는 도 16에 나타내는 바와 같이, 타이틀키, 다이제스트(digest) 및 이용조건 데이터를 기억하기 위한 영역을 구비하고 있고, 사전에 타이틀키 및 이용조건 데이터를 기억하고 있다. 타이틀키, 다이제스트 및 이용조건 데이터는 컨텐츠 저장부(201)가 기억하고 있는 컨텐츠(600)에 대응하고 있다.
타이틀키 및 이용조건 데이터에 대해서는 상술하고 있으므로 설명을 생략한다.
다이제스트는 이용조건 데이터에 대하여 해시함수를 실시하여 얻어진 값이고, 해시부(220)에 의해 분배송신 데이터 저장부(202)에 기입된다.
(2) 제 1 인증부(211)
제 1 인증부(211)는 인증의 성공을 나타내는 인증성공정보를 분배송신 공개키 취득부(212) 및 타원암호화부(214)로 출력한다.
(3) 해시부(220)
해시부(220)는 분배송신 데이터 저장부(202)로부터 이용조건 데이터를 판독하여, 판독한 이용조건 데이터에 해시함수(F1)를 실시하여 다이제스트를 생성하고, 생성한 다이제스트를 분배송신 데이터 저장부(202)에 기입한다.
여기서, 해시함수(F1)로서는 구체적으로는 미국표준의 SHA 알고리즘 등을 이용할 수 있다. SHA 알고리즘에 대해서는, 예컨대, 오카모토 에이시 저「암호이론입문」(공립출판주식회사)에 상세히 설명되어 있다.
(4) 타원암호화부(214)
타원암호화부(214)는 분배송신 데이터 저장부(202)로부터 타이틀키와 다이제스트를 판독한다. 다음에, 타원암호화부(214)는 수신한 상기 분배송신 공개키를 키로서 이용하여, 타이틀키와 다이제스트를 결합한 결합정보에 타원암호방식에 의한 암호 알고리즘(E1)을 실시하여 암호화 결합정보를 생성한다.
(5) 기입부(221)
기입부(221)는 분배송신 데이터 저장부(202)로부터 이용조건 데이터를 판독하여, 판독한 이용조건 데이터를 인터넷(10) 및 PC(300)를 통하여,메모리카드(400b)의 분배송신 데이터 저장부(423) 내에 기입한다.
2. 2 메모리카드(400b)
메모리카드(400b)는 메모리카드(400)와 같은 구성을 갖고 있고, 도 14에 나타내는 바와 같이, 외부로부터 판독기입할 수 없는 내탬퍼모듈부(410b)와 정보기억부(430)로 구성되어 있고, 내탬퍼모듈부(410b)는 제 1 인증부(411), 분배송신 공개키 저장부(412), 분배송신 비밀키 저장부(413), 타원복호부(414), 변환부(416), 제 2 인증부(417), 기록매체키 저장부(418), DES 암호화부(419), 해시부(420), 비교부(421), 분배송신 데이터 저장부(423) 및 기록데이터 저장부(422)로 구성되어 있다. 여기서는, 메모리카드(400)와의 상위점을 중심으로 하여 설명한다.
(1) 타원복호부(414)
타원복호부(414)는 판독한 분배송신 비밀키를 키로서 이용하여, 수신한 암호화 결합정보에 타원암호방식에 의한 복호 알고리즘(D1)을 실시하여 타이틀키 및 다이제스트를 생성하고, 생성한 타이틀키 및 다이제스트를 분배송신 데이터(423) 내에 기입한다.
(2) 해시부(420)
해시부(420)는 분배송신 데이터 저장부(423)로부터 이용조건 데이터를 판독하여, 판독한 이용조건 데이터에 해시함수(F1)를 실시하여 다이제스트를 생성하고, 생성한 다이제스트를 비교부(421)로 출력한다.
여기서, 해시함수(F1)는 컨텐츠 분배송신용 서버장치(200b)가 갖는 해시부(220)에서 이용된 해시함수(F1)와 동일한 것이다.
(3) 비교부(421)
비교부(421)는 분배송신 데이터 저장부(423)로부터 다이제스트를 판독하고, 해시부(420)로부터 다이제스트를 수신한다. 다음에, 비교부(421)는 판독한 이제스트와 수신한 다이제스트가 일치하고 있는지의 여부를 판단하여, 일치 또는 불일치를 나타내는 판단정보를 변환부(416)로 출력한다.
(4) 변환부(416)
변환부(416)는 비교부(421)로부터 판단정보를 수신한다.
판단정보가 일치를 나타내는 경우에는, 변환부(416)는 분배송신 데이터 저장부(423)로부터 타이틀키 및 이용조건 데이터를 판독하여, 판독한 타이틀키 및 이용조건 데이터를 이 순서로 기록데이터 저장부(422)에 기입한다. 기록데이터 저장부(422)에 기입한 타이틀키 및 이용조건 데이터를 도 17에 나타낸다.
판단정보가 불일치를 나타내는 경우에는, 변환부(416)는 아무것도 하지 않는다. 따라서, 이 경우에는 타이틀키와 이용조건 데이는 기록데이터 저장부(422)에 기입되지 않는다.
2. 3 헤드폰 스테레오(500)의 구성
헤드폰 스테레오(500)는 도 15에 나타내는 바와 같이, 제 2 인증부(517), 기록매체키 취득부(518), DES 복호부(519), 재암호화 데이터 취득부(531), 기록데이터 저장부(532), 이용조건판정부(540), DES 복호부(550) 및 재생부(541)로 구성되어 있고, 디지털저작물 보호시스템(100)의 헤드폰 스테레오(500)와 같은 구성을 갖기 때문에 설명을 생략한다.
2. 4 디지털저작물 보호시스템(100b)의 동작
디지털저작물 보호시스템(10Ob)의 동작에 대해서 설명한다.
(1) 메모리카드(400b)로의 기입시의 동작
이용자가 PC(300)에 메모리카드(400b)를 장착하여 컨텐츠 분배송신용 서버장치(200b)의 컨텐츠 저장부(201)에 저장되어 있는 컨텐츠(600)를 구입하는 경우의 동작에 대해서, 도 18∼도 20에 나타내는 플로우차트를 이용하여 설명한다.
PC(300)는 이용자로부터 컨텐츠의 지정을 접수하고(단계 S301), 지정을 접수한 컨텐츠의 취득지시를 인터넷(10)을 통하여 컨텐츠 분배송신용 서버장치(200b)로 송신한다(단계 S302).
다음에, 컨텐츠 분배송신용 서버장치(200b)가 컨텐츠의 취득지시를 수신하면(단계 S302), 컨텐츠 분배송신용 서버장치(200b)가 갖는 제 1 인증부(211)와 메모리카드(400b)가 갖는 제 1 인증부(411)와의 사이에서 서로 기기인증을 행한다(단계 S303, 단계 S304).
인증에 성공하면(단계 S305), 분배송신 공개키 취득부(212)는 분배송신 공개키의 취득지시를 인터넷(10) 및 PC(300)를 통하여, 메모리카드(400b)의 분배송신 공개키 저장부(412)로 출력한다(단계 S307∼단계 S308).
인증에 성공하면(단계 S306), 분배송신 공개키 저장부(412)는 분배송신 공개키의 취득지시를 수신하고(단계 S308), 다음에, 분배송신 공개키 저장부(412)는 분배송신 공개키를 판독하여(단계 S309), 판독한 분배송신 공개키를 PC(300) 및 인터넷(10)을 통하여 분배송신 공개키 취득부(212)에 출력한다(단계 S310∼단계 S311).
다음에, 해시부(220)는 이용조건 데이터를 판독하여, 판독한 이용조건 데이터에 해시함수(F1)를 실시하여 다이제스트를 생성하고(단계 S312), 생성한 다이제스트를 분배송신 데이터 저장부(202)에 기입한다(단계 S313).
다음에, 타원암호화부(214)는 분배송신 공개키를 키로서 이용하여 타이틀키와 다이제스트를 결합하여 암호화하고(단계 S314), 암호화 결합정보를 인터넷(10) 및 PC(300)를 통하여, 타원복호부(414)로 출력한다(단계 S315∼단계 S316).
타원복호부(414)는 암호화 결합정보를 복호하여(단계 S317), 타이틀키와 다이제스트를 분배송신 데이터 저장부(423)에 기입한다(단계 S318).
기입부(221)는 이용조건 데이터를 판독하여 판독한 이용조건 데이터를 인터넷(10) 및 PC(300)를 통하여 분배송신 데이터 저장부(423)에 기입한다(단계 S319∼단계 S320).
다음에, DES 암호화부(250)는 컨텐츠를 암호화하고(단계 S322), 암호화 컨텐츠를 인터넷(10) 및 PC(300)를 통하여 제 1 기억영역(432)에 출력하고(단계 S323∼단계 S324), 제 1 기억영역(432)은 암호화 컨텐츠를 기억한다(단계 S325).
다음에, 해시부(420)는 분배송신 데이터 저장부(423)로부터 이용조건 데이터를 판독하여, 판독한 이용조건 데이터에 해시함수(F1)를 실시하여 다이제스트를 생성하고, 생성한 다이제스트를 비교부(421)에 출력한다(단계 S326). 다음에, 비교부(421)는 분배송신 데이터 저장부(423)로부터 다이제스트를 판독하며, 해시부(420)로부터 다이제스트를 수신하고, 판독한 다이제스트와 수신한 다이제스트가 일치하고 있는지의 여부를 판단하여, 일치 또는 불일치를 나타내는 판단정보를 변환부(416)로 출력하며, 변환부(416)는 비교부(421)로부터 판단정보를 수신하고, 판단정보가 일치를 나타내는 경우에는(단계 S327), 변환부(416)는 분배송신 데이터 저장부(423)로부터 타이틀키 및 이용조건 데이터를 판독하여, 판독한 타이틀키 및 이용조건 데이터를 이 순서로 기록데이터 저장부(422)에 기입한다(단계 S328). 다음에, DES 암호화부(419)는 기록데이터 저장부(422)에 기록되어 있는 타이틀키와 이용조건 데이터를 각각 암호화하여(단계 S329), 재암호화 타이틀키와 재암호화 이용조건 데이터를 제 2 기억영역(431)에 기입한다(단계 S330).
변환부(416)는 비교부(421)로부터 수신한 판단정보가 불일치를 나타내는 경우에는(단계 S327), 아무것도 하지 않고 처리를 종료한다.
(2) 메모리카드(400b)로부터의 판독시의 동작
다음에, 이용자가 PC(300)로부터 메모리카드(400b)를 추출하고, 추출한 메모리카드(400b)를 헤드폰 스테레오(500)에 장착하여, 컨텐츠를 재생하는 경우의 동작에 대해서는 도 11∼도 12의 플로우차트에 나타내는 동작과 동일하므로 설명을 생략한다.
2. 5 정리
이상 설명한 바와 같이, 암호화 타이틀키 및 이용조건 데이터의 복호 및 재암호화(암호변환)를 기록매체장치가 갖는 내탬퍼모듈부에서 함으로써, 부정한 제 3자에 의한 해킹을 어렵게 하는 것이 가능해진다.
3. 제 3 실시예
본 발명의 다른 실시예로서의 디지털저작물 보호시스템(10Oc)(도면생략)에대해서 설명한다.
디지털저작물 보호시스템(10Oc)은 디지털저작물 보호시스템(100)과 같은 구성을 갖고 있고, 컨텐츠 분배송신용 서버장치(200) 대신에 컨텐츠 분배송신용 서버장치(200c)를 구비하고, 메모리카드(400) 대신에 메모리카드(400c)를 구비하고 있다. 여기서는, 디지털저작물 보호시스템(100)과의 상위점을 중심으로 하여 설명한다.
3. 1 컨텐츠 분배송신용 서버장치(200c)
컨텐츠 분배송신용 서버장치(200c)는 컨텐츠 분배송신용 서버장치(200)가 구비하는 구성요소에 덧붙여서, 도 21에 나타내는 바와 같이, 키기억부(261), 정보기억부(262), 해시부(263), 암호화부(264) 및 송수신부(265)를 추가로 포함하고 있다.
(1) 정보기억부(262)
정보기억부(262)는 사전에 갱신 모듈을 기억하고 있다.
갱신 모듈은 메모리카드가 갖는 내탬퍼모듈부 내에 포함되어 있는 컴퓨터 프로그램이나 데이터 등을 갱신하기 위한 정보이다. 구체적으로는, 상기 갱신 모듈은 내탬퍼모듈부 내에 포함되는 암호화방식, 복호방식 및 변환방식을 갱신하기 위한 것이다.
(2) 키기억부(261)
키기억부(261)는 사전에 판정키를 기억하고 있다. 판정키는 64비트길이의 정보이다.
(3) 해시부(263)
해시부(263)는 정보기억부(262)로부터 갱신 모듈을 판독하여, 판독한 갱신 모듈에 해시함수(F2)를 실시하여 제 1 해시값을 생성하고, 생성한 제 1 해시값을 암호화부(264)로 출력한다.
(4) 암호화부(264)
암호화부(264)는 키기억부(261)로부터 판정키를 판독하고, 해시부(263)로부터 제 1 해시값을 수신한다. 다음에, 암호화부(264)는 판독한 판정키를 키로서 이용하여 수신한 제 1 해시값에 암호 알고리즘(E5)을 실시하여 암호화 해시값을 생성하여, 생성한 암호화 해시값을 인터넷(10) 및 PC(300)를 통하여 메모리카드(400c)의 복호부(462)(후술한다)로 송신한다.
(5) 송수신부(265)
송수신부(265)는 정보기억부(262)로부터 갱신 모듈을 판독하고, 판독한 갱신 모듈을 인터넷(10) 및 PC(300)를 통하여 메모리카드(400c)의 송수신부(463)(후술한다)로 송신한다.
3. 2 메모리카드(400c)
메모리카드(400c)는 내탬퍼모듈부(410) 대신에 내탬퍼모듈부(410c)를 구비하고 있다.
내탬퍼모듈부(410c)는 내탬퍼모듈부(410)가 구비하는 구성요소에 덧붙여서도 21에 나타낸 바와 같이, 키기억부(461), 복호부(462), 송수신부(463), 해시부(464), 판정부(465) 및 갱신부(466)를 추가로 구비하고 있다.
(1) 키기억부(461)
키기억부(461)는 사전에 판정키를 기억하고 있다. 판정키는 64비트길이의 정보이다. 이 판정키는 키기억부(261)가 기억하고 있는 판정키와 같은 것이다.
(2) 복호부(462)
복호부(462)는 컨텐츠 분배송신용 서버장치(200c)로부터 인터넷(10) 및 PC(300)를 통하여 암호화 해시값을 수신하고, 키기억부(461)로부터 판정키를 판독한다. 다음에, 복호부(462)는 판독한 판정키를 키로서 이용하여 수신한 암호화 해시값에 복호 알고리즘(D5)을 실시하여 제 1 해시값을 생성하고, 생성한 제 1 해시값을 판정부(465)로 출력한다.
여기서, 복호 알고리즘(D5)은 암호 알고리즘(E5)의 역변환을 하는 알고리즘이다.
(3) 송수신부(463)
송수신부(463)는 컨텐츠 분배송신용 서버장치(200c)로부터 인터넷(10) 및 PC(300)를 통하여 갱신 모듈을 수신하고, 수신한 갱신 모듈을 해시부(464) 및 갱신부(466)로 출력한다.
(4) 해시부(464)
해시부(464)는 송수신부(463)로부터 갱신 모듈을 수신하고, 수신한 갱신 모듈에 해시함수(F2)를 실시하여 제 2 해시값을 생성하고, 생성한 제 2 해시값을 판정부(465)로 출력한다.
(5) 판정부(465)
판정부(465)는 복호부(462)로부터 제 1 해시값을 수신하고, 해시부(464)로부터 제 2 해시값을 수신한다. 다음에, 판정부(465)는 수신한 제 1 해시값과 수신한 제 2 해시값이 일치하는지의 여부를 판정하여, 일치하는지의 여부를 나타내는 판정정보를 갱신부(466)로 출력한다.
(6) 갱신부(466)
갱신부(466)는 송수신부(463)으로부터 갱신 모듈을 수신하고, 판정부(465)로부터 판정정보를 수신한다.
수신한 판정정보가 일치하는 것을 나타내는 경우에, 갱신부(466)는 수신한 갱신 모듈을 이용하여 내탬퍼모듈부(410c) 내에 기억되어 있는 컴퓨터 프로그램 또는 데이터를 갱신한다.
3. 3 디지털저작물 보호시스템(100c)의 동작
디지털저작물 보호시스템(100c)에서 메모리카드(400c) 내의 내탬퍼모듈부(410c)에 포함되는 컴퓨터 또는 데이터를 갱신하는 경우의 동작에 대해서, 도 22에 나타내는 플로우차트를 이용하여 설명한다.
컨텐츠 분배송신용 서버장치(200c)에서, 해시부(263)는 정보기억부(262)로부터 갱신 모듈을 판독하여, 판독한 갱신 모듈에 해시함수(F2)를 실시하여 제 1 해시값을 생성하고, 생성한 제 1 해시값을 암호화부(264)에 출력한다(단계 S401). 다음에, 암호화부(264)는 키기억부(261)로부터 판정키를 판독하여, 해시부(263)로부터 제 1 해시값을 수신하고, 판독한 판정키를 키로서 이용하여 수신한 제 1 해시값에 암호 알고리즘(E5)을 실시하여 암호화 해시값을 생성한다(단계 S402). 다음에, 암호화부(264)는 생성한 암호화 해시값을 인터넷(10) 및 PC(300)를 통하여, 메모리카드(400c)의 복호부(462)로 송신하고, 송수신부(265)는 정보기억부(262)로부터 갱신 모듈을 판독하여, 판독한 갱신 모듈을 인터넷(10) 및 PC(300)를 통하여, 메모리카드(400c)의 송수신부(463)에 송신한다(단계 S403, 단계 S404).
다음에, 메모리카드(400c)에서, 복호부(462)는 컨텐츠 분배송신용 서버장치(200c)로부터 인터넷(10) 및 PC(300)를 통하여 암호화 해시값을 수신하고, 송수신부(463)는 컨텐츠 분배송신용 서버장치(200c)로부터 인터넷(10) 및 PC(300)를 통하여 갱신 모듈을 수신한다(단계 S403, 단계 S404). 다음에, 복호부(462)는 키기억부(461)로부터 판정키를 판독하고, 판독한 판정키를 키로서 이용하여, 수신한 암호화 해시값에 복호 알고리즘(D5)을 실시하여 제 1 해시값을 생성하여, 생성한 제 1 해시값을 판정부(465)로 출력한다(단계 S405). 다음에, 해시부(464)는 송수신부(463)로부터 갱신 모듈을 수신하고, 수신한 갱신 모듈에 해시함수(F2)를 실시하여 제 2 해시값을 생성하고, 생성한 제 2 해시값을 판정부(465)로 출력한다(단계 S406). 다음에, 판정부(465)는 수신한 제 1 해시값과 수신한 제 2 해시값이 일치하는지의 여부를 판정하여, 일치하는지의 여부를 나타내는 판정정보를 갱신부(466)로 출력하고, 수신한 판정정보가 일치하는 것을 나타내는 경우에(단계 S407), 갱신부(466)는 수신한 갱신 모듈을 이용하여 내탬퍼모듈부(410c) 내에 기억되어 있는 컴퓨터 프로그램 또는 데이터를 갱신한다(단계 S408).
수신한 판정정보가 일치하지 않는 것을 나타내는 경우에(단계 S407), 갱신부(466)는 아무것도 하지 않고, 처리를 종료한다.
3. 6 정리
종래의 시스템에서는, 사전에 정해진 분배송신 데이터 포맷 및 분배송신용 암호방식에 따라서, 타이틀키나 이용조건 데이터가 암호화되어 이용자의 퍼스널 컴퓨터 상에서 암호화된 타이틀키나 이용조건 데이터가 복호된 후, 사전에 정해진 기록 데이터 포맷이나 기록용 암호방식에 따라서 재암호화되어 기록매체에 기록되는 것이 행해진다.
그러나, 이 퍼스널 컴퓨터 상에서 행해지고 있는 암호변환이나 데이터 포맷의 변환을 기록매체장치가 갖는 내탬퍼모듈로 실현한 경우, 장래 다른 분배송신용 암호방식이나 다른 분배송신 데이터 포맷에 따른 컨텐츠에 용이하게 대응할 수가 없다.
이 대책으로서, 본 발명은 기록매체장치 상에서의 암호변환이나 포맷변환을 하는 내탬퍼모듈을 안전하게 갱신 가능한 디지털저작물 보호시스템, 기록매체장치, 서버장치 및 재생장치를 제공하는 것을 목적으로 한다.
4. 총괄
이상 설명한 바와 같이, 본 발명은 디지털저작물인 컨텐츠를 취급하는 디지털저작물 보호시스템으로서, 서버장치, 기록매체장치 및 재생장치로 이루어진다. 상기 서버장치는 상기 컨텐츠를 컨텐츠마다 고유하게 암호화하여 암호화 컨텐츠를 생성하는 제 1 암호화수단과, 사전에 정해진 분배송신 데이터 포맷에 따라서, 컨텐츠의 이용조건을 나타내는 이용조건 데이터를 기록매체장치마다 고유하게 암호화하여 암호화 이용조건 데이터를 생성하는 제 2 암호화수단을 구비한다. 상기 기록매체장치는 상기 서버장치로부터 상기 암호화 컨텐츠와, 상기 암호화 이용조건 데이터를 취득하는 취득수단과, 상기 취득수단으로 취득한 암호화 컨텐츠를 저장하는 제 1 기억영역과, 상기 취득수단으로 취득한 암호화 이용조건 데이터를 복호하며 상기 제 2 암호화수단에 대응하는 제 2 복호수단과, 상기 제 2 복호수단으로 복호된 상기 이용조건 데이터를 상기 분배송신 데이터 포맷으로부터 사전에 정해진 기록 데이터 포맷으로 변환하는 데이터 포맷 변환수단과, 상기 데이터 포맷 변환수단으로 변환된 이용조건 데이터를 기록매체장치마다 고유하게 암호화하여 재암호화 이용조건 데이터를 생성하는 제 3 암호화수단과, 상기 재암호화 이용조건 데이터를 저장하는 제 2 기억영역을 구비하며, 상기 제 2 복호수단과 상기 데이터 포맷 변환수단과 상기 제 3 암호화수단이 내탬퍼성이 있는 내탬퍼모듈에 의해 구성되어 있다. 상기 재생장치는 상기 기록매체장치의 제 1 기억영역에 저장된 암호화 컨텐츠와, 상기 기록매체장치의 제 2 기억영역에 저장된 재암호화 이용조건 데이터를 판독하는 판독수단과, 상기 판독수단으로 판독한 상기 재암호화 이용조건 데이터를 복호하고 상기 제 3 암호화수단에 대응하는 제 3 복호수단과, 상기 판독수단으로 판독한 암호화 컨텐츠를 복호하고 상기 제 1 암호화수단에 대응하는 제 1 복호수단과, 상기 제 1 복호수단으로 복호된 컨텐츠를 상기 제 3 복호수단으로 복호된 이용조건 데이터에 의해서 허락된 범위에서 재생하기 위한 재생수단을 구비하고 있다.
여기서, 상기 서버장치는 상기 기록매체장치의 분배송신용 비밀키 기억영역에 저장된 상기 기록매체장치에 고유한 분배송신용 비밀키에 대응하는 분배송신용 공개키를 안전하게 취득하는 분배송신용 공개키 취득수단을 추가로 구비하고, 상기제 1 암호화수단은 컨텐츠를 컨텐츠마다 고유한 타이틀키를 이용하여 공통키 암호방식에 의해서 암호화하여 암호화 컨텐츠를 생성하고, 상기 제 2 암호화수단은 상기 타이틀키 및 이용조건 데이터를 분배송신용 공개키 취득수단으로 취득한 상기 분배송신용 공개키를 이용하여 공개키 암호방식에 의해서 암호화하여 암호화 타이틀키 및 암호화 이용조건 데이터를 생성한다. 상기 기록매체장치는 상기 분배송신용 공개키에 대응하는 분배송신용 비밀키를 저장한 분배송신용 비밀키 기억영역과, 기록매체장치마다 고유한 기록용 매체고유키를 저장하는 기록용 매체고유키 기억영역을 추가로 구비하고, 상기 취득수단은 상기 서버장치로부터 암호화 컨텐츠와 암호화 타이틀키 및 암호화 이용조건 데이터를 취득하며, 상기 제 2 복호수단은 상기 분배송신용 비밀키 기억영역에 저장된 분배송신용 비밀키를 이용하여 상기 공개키 암호방식을 이용하여 상기 암호화 타이틀키 및 암호화 이용조건 데이터를 복호하고, 상기 제 3 암호화수단은 복호된 상기 타이틀키 및 상기 이용조건 데이터를 상기 기록용 매체고유키 기억영역에 저장된 기록용 매체고유키를 이용하여 공통키 암호방식에 의해서 암호화하여 재암호화 타이틀키 및 재암호화 이용조건 데이터를 생성하는 것으로 하며, 상기 제 2 복호수단, 상기 데이터 포맷 변환수단 및 상기 제 3 암호화수단에 덧붙여서, 상기 분배송신용 비밀키 기억영역 및 상기 기록용 매체고유키 기억영역이 내탬퍼성이 있는 내탬퍼모듈에 의해 구성된다. 상기 재생장치는 추가로 상기 기록매체장치의 기록용 매체고유키 기억영역에 저장된 기록용 매체고유키를 안전하게 취득하는 매체고유키 취득수단을 추가로 구비하고, 상기 판독수단은 상기 재암호화 타이틀키 및 재암호화 이용조건 데이터를 상기 기록매체장치로부터 판독하며, 상기 제 3 복호수단은 상기 판독수단으로 판독한 상기 재암호화 타이틀키 및 재암호화 이용조건 데이터를 상기 매체고유키로 상기 공통키 암호방식에 의해서 복호하고, 상기 제 1 복호수단은 상기 암호화 컨텐츠를 상기 타이틀키를 이용하여 상기 공통키 암호방식에 의해서 복호하며, 상기 재생수단은 상기 이용조건 데이터에 의해서 허락된 범위에서 복호된 컨텐츠를 재생한다.
여기서, 상기 서버장치의 상기 제 2 암호화수단은 상기 타이틀키와 이용조건 데이터의 다이제스트값 또는 이용조건 데이터의 암호화 및 복호에 이용하는 이용조건용 키의 적어도 한쪽을 포함하는 이용조건 관련정보를 상기 분배송신용 공개키를 이용하여 공개키 암호방식에 의해서 암호화하여 암호화 타이틀키 및 암호화 이용조건 관련정보를 생성하고, 상기 이용조건 관련정보가 상기 이용조건 데이터의 다이제스트값을 포함하는 경우는 상기 이용조건 데이터를 해시함수를 이용하여 상기 이용조건 데이터의 다이제스트값을 생성하거나, 또는, 상기 이용조건 관련정보가 상기 이용조건용 키를 포함하는 경우는 상기 이용조건 데이터를 상기 이용조건용 키를 이용하여 공통키 암호방식으로 암호화하며, 상기 기록매체장치의 상기 취득수단은 상기 서버장치로부터 암호화 타이틀키 및 암호화 이용조건 관련정보를 취득하고, 추가로 상기 이용조건 관련정보에 이용조건 데이터의 다이제스트값만이 포함되는 경우는 상기 이용조건 데이터를 취득하여 상기 이용조건 관련정보에 이용조건용 키가 포함되는 경우는 상기 암호화 이용조건 데이터를 취득하며, 상기 제 2 복호수단은 상기 암호화 타이틀키 및 암호화 이용조건 관련정보를 상기 분배송신용 비밀키를 이용하여 공개키 암호방식에 의해서 복호하고, 복호된 상기 이용조건 관련정보에 이용조건용 키가 포함되는 경우는 상기 암호화 이용조건 데이터를 상기 이용조건용 키를 이용하여 공통키방식으로 복호하여 이용조건 데이터를 얻거나, 또는, 상기 이용조건 관련정보에 이용조건 데이터의 다이제스트값이 포함되는 경우는 상기 이용조건 데이터를 상기 해시함수를 이용하여 상기 이용조건 데이터의 참조용 다이제스트값을 생성하고, 이 참조용 다이제스트값이 상기 이용조건 관련정보에 포함되는 이용조건 데이터의 다이지스트값과 일치하는 지의 여부를 판정한다.
여기서, 상기 기록매체장치와 상기 서버장치는 각각 제 1 인증수단을 추가로 구비하며, 상기 서버장치는 상기 기록매체장치로부터 상기 분배송신용 공개키를 취득하기에 앞서, 또는, 상기 기록매체장치는 상기 서버장치로부터 암호화 타이틀키 및 암호화 이용조건 데이터를 취득하기에 앞서, 상기 서버장치의 제 1 인증수단은 상기 기록매체장치의 정당성을 인증하고, 상기 기록매체장치의 제 1 인증수단은 상기 서버장치의 정당성을 인증하며, 각각의 인증이 성공한 경우에, 상기 서버장치는 상기 기록매체장치로부터 상기 분배송신용 공개키를 취득하거나 또는, 상기기록매체장치는 상기 암호화 타이틀키 및 암호화 이용조건 데이터를 취득한다.
여기서, 상기 기록매체장치와 상기 재생장치는 각각 제 2의 인증수단을 추가로 구비하고, 상기 재생장치는 상기 기록매체장치로부터 상기 매체고유키를 취득하기에 앞서, 또는, 상기 기록매체장치는 상기 재생장치로부터 상기 암호화 타이틀키 및 암호화 이용조건 데이터가 판독되기에 앞서, 상기 재생장치의 제 2 인증수단은 상기 기록매체장치를 인증하고, 상기 기록매체장치의 제 2 인증수단은 상기 재생장치의 정당성을 인증하며, 각각의 인증이 성공한 경우에 상기 재생장치는 상기 기록매체장치로부터 상기 매체고유키를 취득하거나 또는, 상기 기록매체장치로부터 상기 암호화 이용조건 데이터가 판독된다.
여기서, 상기 서버장치는 상기 기록매체장치의 분배송신용 비밀키가 폭로된 경우에, 상기 분배송신용 비밀키에 대응하는 분배송신용 공개키를 무효리스트에 등록하고, 무효리스트에 등록된 분배송신용 공개키를 이용하여 상기 타이틀키 및 상기 이용조건 데이터를 암호화하여 상기 기록매체장치에 제공하는 것을 금지한다.
여기서, 상기 이용조건 데이터는 상기 컨텐츠의 재생횟수를 제어하는 정보, 또는, 상기 컨텐츠의 재생기간을 제어하는 정보, 또는, 상기 컨텐츠의 재생누적시간을 제어하는 정보를 포함한다.
여기서, 상기 내탬퍼모듈이 내탬퍼성이 있는 하드웨어 또는, 내탬퍼성이 있는 소프트웨어 또는 양쪽의 조합으로 구성된다.
또한, 본 발명은 디지털저작물인 컨텐츠를 기록하기 위한 기록매체장치로서, 암호화 컨텐츠와, 암호화 이용조건 데이터를 취득하는 취득수단과, 상기 취득수단으로 취득한 암호화 컨텐츠를 수신하는 제 1 기억영역과, 상기 취득수단으로 취득한 암호화 이용조건 데이터를 복호하는 제 2 복호수단과, 상기 제 2 복호수단으로 복호된 이용조건 데이터를 사전에 정해진 분배송신 데이터 포맷으로부터 사전에 정해진 기록 데이터 포맷으로 변환하는 데이터 포맷 변환수단과, 상기 데이터 포맷 변환수단으로 변환된 이용조건 데이터를 기억매체장치마다 고유하게 암호화하여 재암호화 이용조건 데이터를 생성하는 제 3 암호화수단과, 제 3 암호화수단으로 암호화된 재암호화 이용조건 데이터를 수신하는 제 2 기억영역을 구비하고, 상기 제 2복호수단과 상기 데이터 포맷 변환수단과 상기 제 3 암호화수단이 내탬퍼성이 있는 내탬퍼모듈에 의해 구성된다.
여기서, 상기 기록매체장치는 상기 분배송신용 공개키에 대응하는 분배송신용 비밀키를 저장하는 분배송신용 비밀키 기억영역과, 기록매체장치마다 고유한 기록용 매체고유키를 저장하는 기록용 매체고유키 기억영역을 추가로 구비하고, 상기 취득수단은 상기 서버장치로부터 암호화 컨텐츠와 암호화 타이틀키 및 암호화 이용조건 데이터를 취득하며, 상기 제 2 복호수단은 상기 분배송신용 비밀키 기억영역에 저장된 분배송신용 비밀키를 이용하여 상기 공개키 암호방식을 이용하여 상기 암호화 타이틀키 및 암호화 이용조건 데이터를 복호하고, 상기 제 3 암호화수단은 복호된 상기 타이틀키 및 상기 이용조건 데이터를 상기 기록용 매체고유키 기억영역에 저장된 기록용 매체고유키를 이용하여 공통키 암호방식에 의해서 암호화하여 재암호화 타이틀키 및 재암호화 이용조건 데이터를 생성하는 것으로 하며, 상기 제 2 복호수단, 상기 데이터 포맷 변환수단 및 상기 제 3 암호화수단에 덧붙여서, 상기 분배송신용 비밀키 기억영역 및 상기 기록용 매체고유키 기억영역이 내탬퍼모듈성이 있는 내탬퍼모듈에 의해 구성된다.
여기서, 상기 기록매체장치의 상기 취득수단은 상기 서버장치로부터 암호화 타이틀키 및 암호화 이용조건 관련정보를 취득하고, 추가로 상기 이용조건 관련정보에 이용조건 데이터의 다이제스트값만이 포함되는 경우는 상기 이용조건 데이터를 취득하며, 상기 이용조건 관련정보에 이용조건용 키가 포함되는 경우는 상기 암호화 이용조건 데이터를 취득하고, 상기 제 2 복호수단은 상기 암호화 타이틀키 및암호화 이용조건 관련정보를 상기 분배송신용 비밀키를 이용하여 공개키 암호방식에 의해서 복호하고, 복호된 상기 이용조건 관련정보에 이용조건용 키가 포함되는 경우는 상기 암호화 이용조건 데이터를 상기 이용조건용 키를 이용하여 공통키방식으로 복호하여 이용조건 데이터를 얻는 것, 또는, 상기 이용조건 관련정보에 이용조건 데이터의 다이제스트값이 포함되는 경우는 상기 이용조건 데이터를 상기 해시함수를 이용하여 상기 이용조건 데이터의 참조용 다이제스트값을 생성하여, 이 참조용 다이제스트값이 상기 이용조건 관련정보에 포함되는 이용조건 데이터의 다이제스트값과 일치하는지의 여부를 판정한다.
여기서, 상기 기록매체장치는 제 1 인증수단과 제 2 인증수단을 추가로 구비하고, 상기 기록매체장치는 상기 서버장치에 의해서, 상기 분배송신용 공개키가 취득되기에 앞서, 또는, 상기 기록매체장치는 상기 서버장치로부터 암호화 타이틀키 및 암호화 이용조건 데이터를 취득되기에 앞서, 상기 서버장치의 제 1 인증수단은 상기 기록매체장치의 정당성을 인증하고, 상기 기록매체장치의 제 1 인증수단은 상기 서버장치의 정당성을 인증하여, 각각의 인증이 성공한 경우에, 상기 기록매체장치는 상기 서버장치에 의해서 상기 분배송신용 공개키가 취득되거나 또는, 상기 기록매체장치는 상기 암호화 타이틀키 및 암호화 이용조건 데이터를 취득하고, 상기 기록매체장치는 상기 재생장치에 의해서 상기 매체고유키가 취득되기에 앞서, 또는, 상기 매체장치는 상기 재생장치로부터 상기 암호화 타이틀키 및 암호화 이용조건 데이터가 판독되기에 앞서, 상기 재생장치의 제 2 인증수단은 상기 기록매체장치를 인증하고, 상기 기록매체장치의 제 2 인증수단은 상기 재생장치의 정당성을인증하여, 각각의 인증이 성공한 경우에, 상기 기록매체장치는 상기 재생장치에 의해서 상기 매체고유키가 취득되거나 또는, 상기 기록매체장치로부터 상기 암호화 이용조건이 판독된다.
여기서, 상기 분배송신 데이터 포맷 또는, 상기 기록 데이터 포맷의 변경이 있었을 때에, 상기 기록매체장치의 상기 데이터 포맷 변환수단을 구성하는 내탬퍼모듈을 갱신한다.
여기서, 상기 기록매체장치의 제 2 복호수단이 이용하는 암호방식 또는, 상기 제 3 암호화수단이 이용하는 암호방식의 변경이 있었을 때에, 상기 제 2 복호수단 또는, 상기 제 3 암호화수단을 구성하는 내탬퍼모듈을 갱신한다.
여기서, 상기 기록매체장치는 갱신하는 내탬퍼모듈의 정당성을 판정하는 내탬퍼모듈 판정수단을 추가로 구비하고, 상기 내탬퍼모듈 판정수단이 내탬퍼모듈이 정당하다고 판정한 경우에 내탬퍼모듈을 갱신한다.
여기서, 상기 기록매체장치의 상기 제 2 복호수단은 복수의 암호방식으로부터 하나를 선택하여 복호하는 것을 가능하게 하고, 상기 제 3 암호화수단은 복수의 암호방식으로부터 하나를 선택하여 복호한다.
여기서, 상기 기록매체장치의 상기 분배송신용 키기억영역은 복수의 분배송신용 비밀키를 저장하고, 상기 제 2 복호수단은 복수의 분배송신용 비밀키로부터 하나를 선택하여 이용한다.
여기서, 상기 내탬퍼모듈이 내탬퍼성이 있는 하드웨어 또는 내탬퍼성이 있는 소프트웨어 또는 양쪽의 조합으로 구성된다.
또한, 본 발명은 디지털저작물인 컨텐츠를 기록매체장치에 제공하기 위한 서버장치로서, 컨텐츠를 컨텐츠마다 고유하게 암호화하여 암호화 컨텐츠를 생성하는 제 1 암호화수단과, 사전에 정해진 분배송신 포맷에 따라서, 컨텐츠의 이용조건을 나타내는 이용조건 데이터를 기억매체장치마다 고유하게 암호화하여 암호화 이용조건 데이터를 생성하는 제 2 암호화수단을 구비한다.
여기서, 상기 서버장치는 상기 기록매체장치의 분배송신용 비밀키 기 억영역에 저장된, 상기 기록매체장치에 고유의 분배송신용 비밀키에 대응하는 분배송신용 공개키를 안전하게 취득하는 분배송신용 공개키 취득수단을 추가로 구비하고, 상기 제 1 암호화수단은 컨텐츠를 컨텐츠마다 고유한 타이틀키를 이용하여 공통키 암호방식에 의해서 암호화하여 암호화 컨텐츠를 생성하며, 상기 제 2 암호화수단은 상기 타이틀키 및 이용조건 데이터를 분배송신용 공개키 취득수단으로 취득한 상기 분배송신용 공개키를 이용하여 공개키 암호방식에 의해서 암호화하여 암호화 타이틀키 및 암호화 이용조건 데이터를 생성한다.
여기서, 상기 서버장치의 상기 제 2 암호화수단은 상기 타이틀키와, 이용조건 데이터의 다이제스트값 또는 이용조건 데이터의 암호화 및 복호에 이용하는 이용조건용 키의 적어도 한쪽을 포함하는 이용조건 관련정보를 상기 분배송신용 공개키를 이용하여 공개키 암호방식에 의해서 암호화하여 암호화 타이틀키 및 암호화 이용조건 관련정보를 생성하고, 상기 이용조건 관련정보가 상기 이용조건 데이터의 다이제스트값을 포함하는 경우는 상기 이용조건 데이터를 해시함수를 이용하여 상기 이용조건 데이터의 다이제스트값을 생성하거나 또는, 상기 이용조건 관련정보가상기 이용조건용 키를 포함하는 경우는 상기 이용조건 데이터를 상기 이용조건용 키를 이용하여 공통키 암호방식으로 암호화한다.
여기서, 상기 서버장치는 제 1 인증수단을 추가로 구비하고, 상기 서버장치는 상기 기록매체장치로부터 상기 분배송신용 공개키를 취득하기에 앞서, 또는 상기 서버장치는 상기 기록매체장치에 의해서 암호화 타이틀키 및 암호화 이용조건 데이터가 취득되기에 앞서, 상기 서버장치의 제 1 인증수단은 상기 기록매체장치의 정당성을 인증하고, 상기 기록매체장치의 제 1 인증수단은 상기 서버장치의 정당성을 인증하여, 각각의 인증이 성공한 경우에 상기 서버장치는 상기 기록매체장치로부터 상기 분배송신용 공개키를 취득하거나 또는, 상기 서버장치는 상기 기록매체장치에 의해서 암호화 타이틀키 및 암호화 이용조건 데이터가 취득된다.
여기서, 상기 서버장치의 상기 제 2 암호화수단은 상기 기록매체장치의 분배송신용 비밀키가 폭로된 경우에, 상기 분배송신용 비밀키에 대응하는 분배송신용 공개키를 무효리스트에 등록하고, 상기 무효리스트에 등록한 분배송신용 공개키를 이용하여 상기 타이틀키 및 상기 이용조건 데이터를 암호화하여 상기 기록매체장치에 제공하는 것을 금지한다.
또한, 본 발명은 디지털저작물인 컨텐츠를 기록매체장치로부터 판독하여 재생하기 위한 재생장치로서, 상기 재생장치는 상기 기록매체장치의 제 1 기억영역에 저장된 암호화 컨텐츠와, 기록매체장치의 제 2 기억영역에 저장된 재암호화 이용조건 데이터를 판독하는 판독수단과, 상기 판독수단으로 판독한 상기 재암호화 이용조건 데이터를 복호하고, 기록매체장치의 제 3 암호화수단에 대응하는 제 3 복호수단과, 상기 판독수단으로 판독한 상기 암호화 컨텐츠를 복호하고, 상기 서버장치의 제 1 암호화수단에 대응하는 제 1 복호수단과, 상기 제 1 복호수단으로 복호된 컨텐츠를 상기 제 3 복호수단으로 복호된 이용조건 데이터에 의해서 허락된 범위에서 재생하기 위한 재생수단을 구비한다.
여기서, 상기 재생장치는 상기 기록매체장치의 기록용 매체고유키 기억영역에 저장된 기록용 매체고유키를 안전하게 취득하는 매체고유키 취득수단을 추가로 구비하고, 상기 판독수단은 상기 재암호화 타이틀키 및 재암호화 이용조건 데이터를 상기 기록매체장치로부터 판독하며, 상기 제 3 복호수단은 상기 판독수단으로 판독한 상기 재암호화 타이틀키 및 재암호화 이용조건 데이터를 상기 매체고유키로 상기 공통키 암호방식에 의해서 복호하고, 상기 제 1 복호수단은 상기 암호화 컨텐츠를 상기 타이틀키를 이용하여 상기 공통키 암호방식에 의해서 복호하며, 상기 재생수단은 상기 이용조건 데이터에 의해서 허락된 범위에서 복호된 컨텐츠를 재생한다.
여기서, 상기 재생장치 및 상기 기록매체장치는 각각 제 2 인증수단을 추가로 구비하고, 상기 재생장치는 상기 기록매체장치로부터 상기 매체고유키를 취득 하기에 앞서, 또는, 상기 재생장치는 상기 기록매체장치에 의해서 상기 암호화 타이틀키 및 암호화 이용조건 데이터가 판독되기에 앞서, 상기 재생장치의 제 2 인증수단은 상기 기록매체장치를 인증하고, 상기 기록매체장치의 제 2 인증수단은 상기 재생장치의 정당성을 인증하여, 각각의 인증이 성공한 경우에, 상기 재생장치는 상기 기록매체체장치로부터 상기 매체고유키를 취득하거나 또는, 상기 재생장치는 상기 기록매체장치에 의해서 상기 암호화 타이틀키 및 암호화 이용조건 데이터가 판독된다.
여기서, 상기 이용조건 데이터는 상기 컨텐츠의 재생횟수를 제어하는 정보, 또는, 상기 컨텐츠의 재생기간을 제어하는 정보, 또는, 상기 컨텐츠의 재생누적시간을 제어하는 정보를 포함한다.
이상의 설명에서 명백한 바와 같이, 본 발명에 의한 저작물 보호시스템, 기록매체장치, 서버장치 및 재생장치에서는 암호화 타이틀키 및 이용조건 데이터의 복호 및 재암호화(암호변환)를 기록매체장치의 내탬퍼모듈부에서 함으로써 부정한 제 3자에 의한 해킹을 어렵게 하는 것이 가능해진다.
또한, 기록매체장치 상에서의 암호변환이나 포맷변환을 하는 내탬퍼모듈을 안전하게 갱신하는 것이 가능해진다.
이상, 본 발명에 관계한 디지털저작물 보호시스템에 대해서 설명하였지만, 본 발명은 이들 실시예에 한정되지 않는 것은 물론이다. 다음과 같이 구성하여도 된다.
(1) 상기의 실시예에서는 암호 알고리즘으로서 DES 및 타원암호를 이용하는 경우를 설명하였지만, 이들에 한정되지 않는다. 다른 암호기술을 적용하여도 된다.
(2) 상기의 실시예에서는 이용조건이 부여된 구입완료된 컨텐츠에 대해서 메모리카드에 보존하거나, 또는 메모리카드로부터 컨텐츠를 재생하는 순서에 대해서 설명하였지만, 컨텐츠가 구입완료 되었는지의 여부는 발명의 본질은 아니다. 예컨대, 이용조건 데이터가 있는 보급판의 무상 컨텐츠이더라도 같은 순서를 실행할 수가 있다.
(3) 상기의 실시예에서는 메모리카드에 컨텐츠가 보존되는 것으로 하였지만, 기록매체는 메모리카드에 한정되지 않는다. 다른 종류의 기록매체여도 된다.
(4) 상기의 실시예에서는 컨텐츠를 암호화하는 것으로 하였지만, 컨텐츠의 일부를 암호화하는 것으로 하여도 된다.
(5) 상기의 실시예에서는 컨텐츠마다 이용조건 데이터가 부가되는 경우에 대해서 설명하였지만, 이것에 한정되는 것은 아니다.
예를 들면, 이용조건 데이터는 월 단위로 100개까지 음악 데이터를 구입하여도 상관없다. 이 경우, 예컨대, 월정 계약을 해제하면, 이용조건판정부에 의해 다음달부터 메모리카드의 기억영역에 저장된 컨텐츠의 재생을 허가하지 않도록 구성하여도 된다.
(6) 상기의 실시예에서는 컨텐츠마다 이용조건 데이터가 부가되는 경우에 대해서 설명하였지만, 특별히 이용조건 데이터가 부가되지 않은 경우에 대해서도 대응가능한 것은 말할 필요도 없다.
(7) 또한, 컨텐츠 분배송신용 서버장치는 메모리카드의 분배송신용 비밀키가 폭로된 경우에, 분배송신용 비밀키에 대응하는 분배송신용 공개키를 무효리스트에 등록하고, 무효리스트에 등록된 분배송신용 공개키를 이용하여 타이틀키 등을 암호화하여 메모리카드에 제공하는 것을 금지하는 구성으로 해도 된다.
(8) 또한, 메모리카드의 내탬퍼모듈부는 내탬퍼성이 있는 하드웨어, 또는, 내탬퍼성이 있는 소프트웨어 또는, 양쪽의 조합으로 구성하여도 된다.
(9) 또한, 분배송신 데이터 포맷 또는 기록 데이터 포맷의 변경이 있었을 때에, 메모리카드의 데이터 포맷 변환수단을 구성하는 내탬퍼모듈을 갱신하는 것으로 대응할 수 있도록 구성하여도 된다.
(10) 또한, 컨텐츠 분배송신서버가 이용하는 암호방식(타원암호나 DES 암호) 의 변경 또는, 추가에 대응하여 메모리카드의 내탬퍼모듈부에서 이용하는 암호방식의 변경 또는 추가가 필요하게 되었을 때에 내탬퍼모듈을 갱신하는 것으로 대응할 수 있도록 구성하여도 된다.
(11) 상기 (9) 또는 (10)에서, 메모리카드는 갱신할 내탬퍼모듈의 정당성을 판정하는 내탬퍼모듈 판정부를 구비하여, 내탬퍼모듈 판정부가 내탬퍼모듈이 정당하다고 판정한 경우에 내탬퍼모듈을 갱신하도록 구성하여도 된다.
(12) 메모리카드는 사전에 복수의 암호방식을 구비하고 있고, 상기 복수의 암호방식으로부터 하나가 선택되어 있고, 선택된 암호방식을 이용하여, 암호 또는 복호하도록 구성하여도 된다.
(13) 메모리카드는 사전에 복수의 분배송신 비밀키를 저장해 두고, 타원복호수단에서는 복수의 분배송신 비밀키로부터 하나를 선택 이용하도록 구성하여도 된다.
(14) 본 실시예에서는 헤드폰 스테레오를 이용한 경우의 디지털저작물 분배송신 시스템에 대해서 설명하였지만, 이것에 한정되지 않는다. 예컨대, 헤드폰 스테레오 대신에, 휴대전화, L 모드 대응의 거치형 전화, 휴대형 정보단말장치, 퍼스널 컴퓨터 또는 인터넷 접속기능을 갖는 텔레비전 등의 가전제품이여도 상관없다.이들 재생장치는 음악, 영화, 전자서적, 게임 프로그램 등의 디지털저작물을 재생한다.
또한, 컨텐츠 분배송신용 서버장치(200)와 PC(300)는, 인터넷(10)을 통하여 접속되어 있다고 하고 있지만, 이 접속형태에는 한정되지 않는다. 예를 들면, 컨텐츠 분배송신용 서버장치와 PC(300)는, 인터넷 및 휴대전화망을 통하여 접속되어 있다고 하여도 된다. 또한, 컨텐츠 분배송신용 서버장치에는 방송장치가 접속되어 컨텐츠 등의 각종 정보가 방송파에 실려 방송되며, 텔레비전 등의 가전제품은 방송파를 수신하여, 수신한 방송파로부터 각종 정보를 추출한다고 하여도 된다.
(15) 본 발명은 상기에 나타낸 방법이라고 하여도 된다. 또한, 이들 방법을 컴퓨터에 의해 실현하는 컴퓨터 프로그램이라고 하여도 되고, 상기 컴퓨터 프로그램으로 이루어지는 디지털신호라고 하여도 된다.
또한, 본 발명은 상기 컴퓨터 프로그램 또는 상기 디지털신호를 컴퓨터 판독 가능한 기록매체, 예컨대, 플랙시블디스크, 하드디스크, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, 반도체 메모리 등에 기록한 것으로 하여도 된다. 또한, 이들 기록매체에 기록되어 있는 상기 컴퓨터 프로그램 또는 상기 디지털신호라고 하여도 된다.
또한, 본 발명은 상기 컴퓨터 프로그램 또는 상기 디지털신호를 전기통신회선, 무선 또는 유선통신회선, 인터넷을 대표로 하는 네트워크 등을 경유하여 전송하는 것으로 하여도 된다.
또한, 본 발명은 마이크로 프로세서와 메모리를 구비한 컴퓨터 시스템으로서, 상기 메모리는 상기 컴퓨터 프로그램을 기억하고 있고, 상기 마이크로 프로세서는 상기 컴퓨터 프로그램에 따라서 동작한다고 하여도 된다.
또한, 상기 프로그램 또는 상기 디지털신호를 상기 기록매체에 기록하여 이송함으로써, 또는 상기 프로그램 또는 상기 디지털신호를 상기 네트워크 등을 경유하여 이송함으로써, 독립된 다른 컴퓨터 시스템에 의해 실시한다고 하여도 된다.
(16) 상기 실시예 및 상기 변형예를 조합하여도 된다.
상술한 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 첨부된 특허청구범위에 개시된 본 발명의 사상과 범위를 통해 각종 수정, 변경, 치환 및 부가가 가능할 것이다.
본 발명에 의하면, 종래 퍼스널 컴퓨터 내의 컴퓨터 프로그램에 원래 불필요한 명령이나 분기명령을 사전에 포함시켜, 해킹을 어렵게 하는 디지털저작물 보호시스템, 기록매체장치, 송신장치 및 재생장치를 제공함으로써 프로그램의 증대를 초래하거나 속도성능이 저하되는 것을 방지할 수 있다.

Claims (31)

  1. 송신장치로부터 송신된 디지털저작물을 수신장치를 통하여 운반 가능형의 기록매체장치에 기입하고, 재생장치에 의해 재생하는 디지털저작물 보호시스템에 있어서,
    상기 송신장치는 디지털저작물인 소스 컨텐츠를 분배송신 암호키에 기초하여 암호화하여 제 1 암호화정보를 생성하고, 생성한 제 1 암호화정보를 네트워크를 통하여 송신하며,
    여기서, 상기 기록매체장치가 상기 수신장치에 장착되고,
    상기 수신장치는 네트워크를 통하여 상기 제 1 암호화정보를 수신하여, 수신한 상기 제 1 암호화정보를 상기 기록매체장치로 출력하며,
    상기 기록매체장치는 정보를 기억하기 위한 정보기억 영역과 내탬퍼성을 가진 내탬퍼모듈부를 구비하고, 상기 내탬퍼모듈부는 출력된 상기 제 1 암호화정보를 취득하여, 분배송신 복호키에 기초하여 상기 제 1 암호화정보를 복호하여 중간정보를 생성하며, 상기 기록매체장치에 고유의 매체고유키에 기초하여 상기 중간정보를 암호화하여 제 2 암호화정보를 생성하고, 생성한 제 2 암호화정보를 상기 정보기억영역에 기입하며,
    여기서, 상기 제 2 암호화정보가 기입된 상기 기록매체장치가 상기 재생장치에 장착되고,
    상기 재생장치는 상기 정보기억영역으로부터 상기 제 2 암호화정보를 판독하며, 상기 매체고유키를 안전하게 판독하고, 상기 매체고유키에 기초하여 상기 제 2 암호화정보를 복호하여 복호 컨텐츠를 생성하며, 생성한 복호 컨텐츠를 재생하는 것을 특징으로 하는 디지털저작물 보호시스템.
  2. 제 1 항에 있어서,
    상기 송신장치는 (a) 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있고, (b) 디지털저작물의 분배송신를 위해 이용되는 상기 분배송신 암호화키를 취득하며, (c) 상기 소스 컨텐츠키를 이용하여 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, (d) 취득한 상기 분배송신 암호키를 이용하여, 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하며 (e) 생성한 상기 암호화 컨텐츠와 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 송신하고,
    상기 수신장치는 (a) 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 수신하며, (b) 수신한 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 출력하고,
    상기 내탬퍼모듈부는 (a) 분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있으며, (b) 출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 취득하고, (c) 상기 분배송신 복호키를 이용하여 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하며, (d) 상기 매체고유키를 이용하여 생성한 상기 중간 컨텐츠키를 암호화하여제 2 암호화 컨텐츠키를 생성하고, (e) 취득한 상기 암호화 컨텐츠와 생성한 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 기입하며,
    상기 재생장치는 (a) 상기 기록매체장치로부터 상기 매체고유키를 안전하게 취득하고, (b) 상기 정보기억영역으로부터 상기 암호화 컨텐츠와 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 판독하며, (c) 취득한 상기 매체고유키를 이용하여 상기 제 2 암호화 컨텐츠키를 복호해서 복호 컨텐츠키를 생성하고, (d) 생성한 복호 컨텐츠키를 이용하여 판독한 상기 암호화 컨텐츠를 복호하여 복호 컨텐츠를 생성하는 것을 특징으로 하는 디지털저작물 보호시스템.
  3. 디지털저작물을 송신하는 송신장치와, 네트워크를 통하여 수신한 상기 디지털저작물을 운반 가능형의 기록매체장치에 기록하는 수신장치와, 상기 기록매체장치에 기록된 상기 디지털저작물을 재생하는 재생장치와, 상기 기록매체장치로 구성된 디지털저작물 보호시스템에 있어서,
    상기 송신장치는,
    디지털저작물인 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있는 기억수단과,
    디지털저작물의 분배송신를 위해 이용되는 분배송신 암호키를 취득하는 분배송신 암호키 취득수단과,
    상기 소스 컨텐츠키를 이용하여 상기 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하는 암호화수단과,
    상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 네트워크를 통하여 송신하는 송신수단을 포함하는 것을 특징으로 하는 송신장치.
    여기서, 상기 기록매체장치가 상기 수신장치에 장착되고,
    상기 수신장치는,
    네트워크를 통하여 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 수신하는 수신수단과,
    수신한 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 출력하는 출력수단을 포함하며,
    상기 기록매체장치는,
    정보를 기억하기 위한 영역을 구비하는 정보기억수단과,
    내탬퍼성을 갖고,
    또, 분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있는 키기억부와,
    출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 취득하는 취득부와,
    상기 분배송신 복호키를 이용하여 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하는 복호부와,
    상기 매체고유키를 이용하여 생성한 상기 중간 컨텐츠키를 암호화하여 제 2 암호화 컨텐츠키를 생성하는 암호화부와,
    취득한 상기 암호화 컨텐츠 및 생성한 상기 제 2 암호화 컨텐츠키를 상기 정보기억수단에 기입하는 기입부를 포함하는 내탬퍼모듈수단을 포함하며,
    여기서, 상기 암호화 컨텐츠 및 상기 제 2 암호화 컨텐츠키가 기입된 상기 기록매체장치가 상기 재생장치에 장착되고,
    상기 재생장치는,
    상기 키억부로부터 상기 매체고유키를 안전하게 취득하는 키취득수단과,
    상기 정보기억수단으로부터 상기 암호화 컨텐츠와 상기 제 2 암호화 컨텐츠키를 판독하는 판독수단과,
    취득한 상기 매체고유키를 이용하여 판독한 상기 제 2 암호화 컨텐츠키를 복호하여 복호 컨텐츠키를 생성하는 컨텐츠키 복호수단과,
    생성된 상기 복호 컨텐츠키를 이용하여 판독한 상기 암호화 컨텐츠를 복호하여 복호 컨텐츠를 생성하는 컨텐츠 복호수단과,
    생성된 복호 컨텐츠를 재생하는 재생수단을 포함하는 것을 특징으로 하는 디지털저작물 보호시스템.
  4. 디지털저작물을 네트워크를 통하여 송신하는 송신장치에 있어서,
    상기 디지털저작물은 수신장치를 통하여 운반 가능형의 기록매체장치에 기입되고,
    상기 송신장치는,
    디지털저작물인 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를사전에 기억하고 있는 기억수단과,
    디지털저작물의 분배송신을 위해서 이용되는 분배송신 암호키를 취득하는 분배송신 암호키 취득수단과,
    상기 소스 컨텐츠키를 이용하여 상기 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하는 암호화수단과,
    상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 네트워크를 통하여 송신하는 송신수단을 포함하는 것을 특징으로 하는 송신장치.
  5. 제 4항에 있어서,
    상기 기억수단은 상기 디지털저작물의 이용조건을 나타내는 이용조건정보와 상기 이용조건정보에 고유한 소스 이용조건키를 추가로 기억하고 있고,
    상기 암호화수단은 상기 분배송신 암호키를 이용하여 상기 소스 이용조건키를 암호화하여 제 1 암호화 이용조건키를 추가로 생성하며, 상기 소스 이용조건키를 이용하여 상기 이용조건정보를 암호화해서 제 1 암호화 이용조건정보를 추가로 생성하고,
    상기 송신수단은 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 네트워크를 통하여 추가로 송신하는 것을 특징으로 하는 송신장치.
  6. 제 5항에 있어서,
    상기 분배송신 암호키 취득수단은 공개키 생성 알고리즘을 이용하여 생성된 공개키인 상기 분배송신 암호키를 취득하고,
    상기 암호화수단은 공개키인 분배송신 암호키를 이용하여 공개키 암호 알고리즘에 의해 암호화하는 것을 특징으로 하는 송신장치.
  7. 제 6항의 송신장치는,
    무효의 분배송신 암호키를 기록하기 위한 영역을 구비한 무효리스트수단과,
    공개키인 상기 분배송신 암호키의 생성에서 기초가 된 분배송신 복호키가 폭로된 경우에, 상기 분배송신 암호키를 상기 무효리스트수단에 기입하는 등록수단을 추가로 포함하며,
    여기서, 상기 송신장치는 새롭게 디지털저작물인 컨텐츠를 송신하고,
    상기 분배송신키 취득수단은 새롭게 분배송신 암호키를 취득하여, 취득한 분배송신 암호키가 무효리스트수단에 기입되어 있는지의 여부를 판단하며, 기입되어 있다고 판단한 경우에는 상기 암호화수단에 대해서 암호화를 금지하고, 상기 송신수단에 대해서 송신을 금지하는 것을 추가로 포함하는 것을 특징으로 하는 송신장치.
  8. 제 4항에 있어서,
    상기 기억수단은 상기 디지털저작물의 이용조건을 나타내는 이용조건정보를 추가로 기억하고 있고,
    상기 송신수단은 상기 기억수단으로부터 상기 이용조건정보를 판독하여 판독한 상기 이용조건정보에 해시알고리즘을 실시하여 해시값을 생성하며, 생성한 상기 해시값과 판독한 이용조건정보를 안전하게 네트워크를 통하여 추가로 송신하는 것을 특징으로 하는 송신장치.
  9. 제 4항에 있어서,
    상기 송신장치는,
    상기 기록매체장치와의 사이에서 서로 기기의 정당성을 인증하는 인증수단을 추가로 포함하며,
    상기 분배송신 암호키 취득수단은 상기 인증에 성공한 경우에만 상기 분배송신 암호키를 상기 기록매체장치로부터 취득하고,
    상기 암호화수단은 상기 인증에 성공한 경우에만 암호화하며,
    상기 송신수단은 상기 인증에 성공한 경우에만 송신하는 것을 특징으로 하는 송신장치.
  10. 제 4항에 있어서,
    상기 송신장치는,
    상기 기록매체장치가 구비하는 내탬퍼모듈부를 갱신하기 위한 갱신정보를 사전에 기억하고 있는 갱신정보 기억수단과,
    상기 갱신정보 기억수단으로부터 상기 갱신정보를 판독하고, 판독한 상기 갱신정보를 네트워크 및 수신장치를 통하여 상기 기록매체장치로 송신하는 갱신정보송신수단을 추가로 포함하는 것을 특징으로 하는 송신장치.
  11. 제 10항에 있어서,
    상기 송신장치는,
    상기 갱신정보 기억수단으로부터 상기 갱신정보를 판독하여, 판독한 갱신정보에 해시알고리즘을 실시하여 해시값을 생성하고, 생성한 해시값을 네트워크 및 수신장치를 통하여 상기 기록매체장치로 안전하게 송신하는 해시수단을 추가로 포함하는 것을 특징으로 하는 송신장치.
  12. 제 11항에 있어서,
    상기 갱신정보 기억수단이 기억하고 있는 갱신정보는 상기 내탬퍼모듈부가 구비하는 암호화방식, 복호방식 또는 분배송신 데이터형식으로부터 기록 데이터형식으로의 데이터 변환방식을 갱신하기 위한 정보를 포함하고,
    상기 갱신정보 송신수단은 상기 내탬퍼모듈부가 구비하는 암호화방식, 복호방식 또는 분배송신 데이터형식으로부터 기록 데이터형식으로의 데이터 변환방식을 갱신하기 위한 정보를 포함하는 상기 갱신정보를 판독하여, 판독한 상기 갱신정보를 송신하는 것을 특징으로 하는 송신장치.
  13. 송신장치로부터 송신된 디지털저작물을 수신장치를 통하여 기록하는 운반 가능형의 기록매체장치에 있어서,
    상기 기록매체장치가 상기 수신장치에 장착되고,
    상기 송신장치는 디지털저작물인 소스 컨텐츠를 분배송신 암호키에 기초하여 암호화하여 제 1 암호화정보를 생성하며, 생성한 제 1 암호화정보를 네트워크를 통하여 상기 수신장치를 송신하고,
    상기 기록매체장치는,
    정보를 기억하기 위한 영역을 구비한 정보기억수단과,
    내탬퍼성을 가진 내탬퍼모듈수단과,
    분배송신 복호키 및 상기 기록매체장치에 고유의 매체고유키를 사전에 기억하고 있는 키기억부와,
    상기 수신장치를 통하여 송신된 상기 제 1 암호화정보를 취득하는 취득부와,
    상기 분배송신 복호키에 기초하여 상기 제 1 암호화정보를 복호하여 중간정보를 생성하는 복호부와,
    상기 매체고유키에 기초하여 상기 중간정보를 암호화하여 제 2 암호화정보를 생성하는 암호화부와,
    생성한 제 2 암호화정보를 상기 정보기억수단에 기입하는 기입부를 포함하는 내단파모듈수단을 포함하는 것을 특징으로 하는 기록매체장치.
  14. 제 13항에 있어서,
    상기 송신장치는 (a)소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있고, (b) 디지털저작물의 분배송신을 위하여 이용되는 분배송신 암호키를 취득하며, (c) 상기 소스 컨텐츠키를 이용하여 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, (d) 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하며, (e) 생성한 상기 암호화 컨텐츠 및 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 송신하고,
    상기 취득부는 출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 취득하며,
    상기 복호부는 상기 분배송신 복호키를 이용하여 상기 제 1 암호화정보에 포함되는 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하고, 상기제 1 암호화정보에 포함되는 상기 암호화 컨텐츠 및 생성한 상기 중간 컨텐츠키를 포함하는 상기 중간정보를 생성하며,
    상기 암호화부는 상기 매체고유키를 이용하여 상기 중간정보에 포함되는 상기 중간 컨텐츠키를 암호화하여 제 2 암호화 컨텐츠키를 생성하고, 상기 중간정보에 포함되는 상기 암호화 컨텐츠 및 생성한 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 생성하며,
    상기 기입부는 상기 암호화 컨텐츠 및 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 기입하는 것을 특징으로 하는 기록매체장치.
  15. 제 14항에 있어서,
    상기 송신장치는 상기 디지털저작물의 이용조건을 나타내는 이용조건정보와 상기 이용조건정보에 고유의 소스 이용조건키를 기억하고 있고, 상기 분배송신 암호키를 이용하여, 상기 소스 이용조건키를 암호화하여 제 1 암호화 이용조건키를 생성하며, 상기 소스 이용조건키를 이용하여, 상기 이용조건정보를 암호화하여 제 1 암호화 이용조건정보를 생성하고, 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 네트워크를 통하여 상기 수신장치로 추가로 송신하고,
    상기 취득부는 상기 수신장치를 통하여, 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 추가로 취득하며,
    상기 복호부는 상기 분배송신 복호키를 이용하여, 상기 제 1 암호화 이용조건키를 복호하여 중간이용 조건키를 생성하고, 생성한 상기 중간이용 조건키를 이용하여 상기 제 1 암호화 이용조건정보를 복호하여, 중간이용 조건정보를 추가로 생성하며,
    상기 암호화부는 상기 매체고유키를 이용하여 상기 중간이용 조건정보를 암호화하여 제 2 암호화 이용조건정보를 추가로 생성하고,
    상기 기입부는 생성한 제 2 암호화 이용조건정보를 상기 정보기억수단에 추가로 기입하는 것을 특징으로 하는 기록매체장치.
  16. 제 15항에 있어서,
    상기 송신장치는 비밀키인 분배송신용 복호키를 기초로 하여 공개키 생성 알고리즘을 이용하여 생성된 공개키인 상기 분배송신 암호키를 추가로 취득하고, 공개키인 분배송신 암호키를 이용하여 공개키 암호 알고리즘에 의해 암호화하며,
    상기 복호부는 공개키 복호 알고리즘에 의해 상기 분배송신용 복호키를 이용하여 복호하는 것을 특징으로 하는 기록매체장치.
  17. 제 15항에 있어서,
    상기 내탬퍼모듈수단은,
    상기 복호부에 의해 생성된 분배송신 데이터형식인 상기 중간정보를 변환하여 기록 데이터형식의 기록 중간정보를 생성하는 변환부를 추가로 포함하며,
    상기 암호화부는 상기 중간정보에 대신하여 상기 기록 중간정보를 암호화하는 것을 특징으로 하는 기록매체정보.
  18. 제 17항에 있어서,
    상기 송신장치는 상기 기록매체장치가 구비하는 상기 내탬퍼모듈수단을 갱신하기 위한 갱신정보를 사전에 기억하고 있고, 상기 갱신정보를 판독하며, 판독한 상기 갱신정보를 네트워크 및 수신장치를 통하여 상기 기록매체장치로 송신하고,
    상기 내탬퍼모듈수단은 마이크로 프로세서와 컴퓨터 프로그램을 기록하고 있는 반도체 메모리를 포함하며, 상기 컴퓨터 프로그램에 따라서 상기 마이크로 프로세서가 동작함으로써, 상기 내탬퍼모듈수단에 포함되는 구성요소가 동작하고,
    상기 취득부는 상기 수신장치를 통하여 상기 갱신정보를 취득하며,
    상기 내탬퍼모듈수단은,
    취득한 상기 갱신정보를 이용하여, 상기 컴퓨터 프로그램을 갱신하고, 이로 인하여 상기 내탬퍼모듈수단에 포함되는 구성요소가 갱신되는 갱신부를 추가로 포함하는 것을 특징으로 하는 기록매체장치.
  19. 제 18항에 있어서,
    상기 송신장치는 상기 갱신정보를 판독하여, 판독한 갱신정보에 해시 알고리즘을 실시하여 제 1 해시값을 생성하고, 생성한 제 1 해시값을 네트워크 및 수신장치를 통하여 상기 기록매체장치로 안전하게 추가로 송신하고,
    상기 내탬퍼모듈수단은,
    취득한 상기 갱신정보에 상기 해시 알고리즘을 실시하여 제 2 해시값을 생성하는 해시부와,
    취득한 상기 제 1 해시값과 생성한 상기 제 2 해시값이 일치하는지의 여부를 판단하는 비교판단부를 추가로 포함하며,
    상기 갱신부는 상기 비교판단부에 의해 일치한다고 판단된 경우에만 갱신하는 것을 특징으로 하는 기록매체장치.
  20. 제 19항에 있어서,
    상기 송신장치가 기억하고 있는 갱신정보는 상기 내탬퍼모듈수단이 구비하는 암호화방식, 복호방식 또는 분배송신 데이터형식에서 기록데이터형식으로의 데이터 변환방식을 갱신하기 위한 정보를 포함하여 상기 갱신정보를 송신하고,
    상기 취득부는 암호화방식, 복호방식 또는 데이터 변환방식을 갱신하기 위한 상기 갱신정보를 상기 수신장치를 통하여 취득하며,
    상기 갱신부는 취득한 상기 갱신정보를 이용하여 상기 컴퓨터 프로그램을 갱신하고, 이것에 의해, 상기 내탬퍼모듈수단에 포함되는 암호화부, 복호부 또는 변환부가 갱신되는 것을 특징으로 하는 기록매체장치.
  21. 제 14항에 있어서,
    상기 송신장치는 상기 디지털저작물의 이용조건을 나타내는 이용조건정보를 기억하고 있고, 상기 이용조건정보를 판독하여, 판독한 상기 이용조건정보에 해시알고리즘을 실시하여 제 1 해시값을 생성하며, 생성한 상기 제 1 해시값과 판독한 이용조건정보를 네트워크를 통하여 안전하게 추가로 송신하고,
    상기 취득부는 상기 수신장치를 통하여 송신된 상기 제 1 해시값과 상기 이용조건정보를 추가로 취득하고,
    상기 내탬퍼모듈수단은,
    취득한 상기 이용조건정보에 상기 해시알고리즘을 실시하여 제 2 해시값을 생성하는 해시부와,
    취득한 상기 제 1 해시값과 생성한 상기 제 2 해시값이 일치하는지의 여부를 판단하는 비교판단부를 추가로 포함하며,
    상기 암호화부는 상기 비교판단부에 의해 일치한다고 판단된 경우에만 암호화하고,
    상기 기입부는 상기 비교판단부에 의해 일치한다고 판단된 경우에만 기입하는 것을 특징으로 하는 기록매체장치.
  22. 제 14항에 있어서,
    상기 송신장치는 상기 기록매체장치와의 사이에서 서로 기기의 정당성을 인증하고, 상기 인증에 성공한 경우에만 상기 분배송신 암호키를 상기 기록매체장치로부터 취득하며 암호화하여 추가로 송신하고,
    상기 내탬퍼모듈수단은,
    상기 송신장치와의 사이에서 서로 기기의 정당성을 인증하는 인증수단을 추가로 포함하며,
    상기 취득부는 상기 인증에 성공한 경우에만 취득하고,
    상기 복호부는 상기 인증에 성공한 경우에만 복호하며,
    상기 암호화부는 상기 인증에 성공한 경우에만 암호화하고,
    상기 기입부는 상기 인증에 성공한 경우에만 기입하는 것을 특징으로 하는 기록매체장치.
  23. 제 14항에 있어서,
    상기 기록매체장치는 재생장치에 장착되고, 상기 재생장치는 상기 정보기억수단으로부터 정보를 판독하며,
    상기 내탬퍼모듈수단은,
    상기 재생장치와의 사이에서 서로 기기의 정당성을 인증하여, 상기 인증에 성공한 경우에만 상기 재생장치에 대하여 정보의 판독을 허가하는 인증수단을 추가로 포함하는 것을 특징으로 하는 기록매체장치.
  24. 제 14항에 있어서,
    상기 복호부는 복수의 복호방식을 사전에 구비하고 있고, 상기 복수의 복호방식으로부터 선택한 하나의 복호방식을 이용하여 복호하며, 여기서, 선택한 상기 복호방식은 상기 송신장치에서 이용되는 암호화방식의 역변환을 행하고,
    상기 암호화부는 복수의 암호화방식을 사전에 구비하고 있으며, 상기 복수의 암호화방식으로부터 선택한 하나의 암호방식을 이용하여 암호화하는 것을 특징으로 하는 기록매체장치.
  25. 제 14항에 있어서,
    상기 키기억부는 복수의 분배송신 복호키 후보를 기억하고 있고, 상기 복수의 분배송신 복호키 후보로부터 하나의 분배송신 복호키 후보가 상기 분배송신 복호키로서 선택되어 있으며,
    상기 복호부는 선택된 상기 분배송신 복호키를 이용하는 것을 특징으로 하는 기록매체장치.
  26. 제 14항에 있어서,
    상기 내탬퍼모듈수단은 소프트웨어, 하드웨어 또는 소프트웨어 및 하드웨어의 조합에 의해 내탬퍼성을 실현하는 것을 특징으로 하는 기록매체장치.
  27. 송신장치로부터 네트워크 및 수신장치를 통하여 송신되어 운반 가능형의 기록매체장치에 기입된 디지털저작물을 재생하는 재생장치에 있어서,
    상기 기록매체장치가 상기 수신장치에 장착되고,
    상기 송신장치는 디지털저작물인 소스 컨텐츠를 분배송신 암호키에 기초하여 암호화하여 제 1 암호화정보를 생성하며, 생성한 제 1 암호화정보를 네트워크를 통하여 상기 수신장치로 송신하고,
    상기 기록매체장치는 정보를 기억하기 위한 정보기억영역과, 내탬퍼성을 갖는 내탬퍼모듈부를 구비하며, 상기 내탬퍼모듈부는 상기 수신장치를 통하여 송신된 상기 제 1 암호화정보를 취득하고, 분배송신 복호키에 기초하여 상기 제 1 암호화정보를 복호하여 중간정보를 생성하며, 상기 기록매체장치에 고유한 매체고유키에 기초하여 상기 중간정보를 암호화하여 제 2 암호화정보를 생성하여, 생성한 제 2 암호화정보를 상기 정보기억영역에 기입하고,
    여기서, 상기 제 2 암호화정보가 기입된 상기 기록매체장치가 상기 재생장치에 장착되며,
    상기 재생장치는,
    상기 기록매체장치로부터 상기 매체고유키를 안전하게 취득하는 키취득수단과,
    상기 정보기억영역으로부터 상기 제 2 암호화정보를 판독하는 판독수단과,
    취득한 상기 매체고유키에 기초하여 판독한 상기 제 2 암호화를 복호하여, 복호 컨텐츠를 생성하는 복호수단과,
    생성된 복호 컨텐츠를 재생하는 재생수단을 포함하는 것을 특징으로 하는 재생장치.
  28. 제 27항에 있어서,
    상기 송신장치는 (a) 소스 컨텐츠와 당해 소스 컨텐츠에 고유한 소스 컨텐츠키를 사전에 기억하고 있고, (b) 디지털저작물의 분배송신를 위하여 이용되는 분배송신 암호키를 취득하며, (c) 상기 소스 컨텐츠키를 이용하여 소스 컨텐츠를 암호화하여 암호화 컨텐츠를 생성하고, (d) 취득한 분배송신 암호키를 이용하여 상기 소스 컨텐츠키를 암호화하여 제 1 암호화 컨텐츠키를 생성하며, (e) 생성한 상기 암호화 컨텐츠와 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 송신하고,
    상기 내탬퍼모듈부는 (a) 상기 분배송신 복호키 및 상기 기록매체장치에 고유한 매체고유키를 사전에 기억하고 있으며, (b) 출력된 상기 암호화 컨텐츠 및 상기 제 1 암호화 컨텐츠키를 포함하는 상기 제 1 암호화정보를 취득하여, (c) 상기 분배송신 복호키를 이용하여 상기 제 1 암호화 컨텐츠키를 복호하여 중간 컨텐츠키를 생성하며, (d) 상기 매체고유키를 이용하여 생성한 상기 중간 컨텐츠키를 암호화하여 제 2 암호화 컨텐츠키를 생성하고, (e) 취득한 상기 암호화 컨텐츠와 생성한 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 기입하며,
    상기 판독수단은 상기 암호화 컨텐츠와 상기 제 2 암호화 컨텐츠키를 포함하는 상기 제 2 암호화정보를 판독하고,
    상기 복호수단은 취득한 상기 매체고유키를 이용하여 판독한 상기 제 2 암호화 컨텐츠키를 복호하여, 복호 컨텐츠키를 생성하며, 생성한 복호 컨텐츠키를 이용하여 판독한 상기 암호화 컨텐츠를 복호하여 복호 컨텐츠를 생성하는 것을 특징으로 하는 재생장치.
  29. 제 28항에 있어서,
    상기 송신장치는 상기 디지털저작물의 이용조건을 나타내는 이용조건정보와 상기 이용조건정보에 고유의 소스 이용조건키를 기억하고 있고, 상기 분배송신 암호키를 이용하여 상기 소스 이용조건키를 암호화하여 제 1 암호화 이용조건키를 생성하며, 상기 소스 이용조건키를 이용하여 상기 이용조건정보를 암호화하여 제 1 암호화 이용조건정보를 생성하고, 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 네트워크를 통하여 상기 수신장치로 추가로 송신하고,
    상기 기록매체장치는 상기 수신장치를 통하여 상기 제 1 암호화 이용조건키 및 상기 제 1 암호화 이용조건정보를 취득하고, 상기 분배송신 복호키를 이용하여, 상기 제 1 암호화 이용조건키를 복호하여 중간이용조건키를 생성하며, 생성한 상기 중간이용조건키를 이용하여 상기 제 1 암호화 이용조건정보를 복호하고, 중간이용조건정보를 생성하며, 상기 매체고유키를 이용하여 상기 중간이용조건정보를 암호화하여 제 2 암호화 이용조건정보를 생성하고, 생성한 제 2 암호화 이용조건정보를 상기 정보기억영역에 추가로 기입하며,
    상기 판독수단은 상기 정보기억영역으로부터 상기 제 2 암호화 이용조건정보를 추가로 판독하고,
    상기 복호수단은 상기 매체고유키에 기초하여 판독한 상기 제 2 암호화 이용조건정보를 복호하여 복호이용조건정보를 추가로 생성하며,
    상기 재생수단은 생성된 복호이용조건정보에 기초하여 복호 컨텐츠의 재생의 여부를 판단하여, 재생가능하다고 판단되는 경우에만 상기 생성된 복호 컨텐츠를 추가로 재생하는 것을 특징으로 하는 재생장치.
  30. 제 29항에 있어서,
    상기 이용조건정보는 상기 복호 컨텐츠의 재생횟수를 제한하는 정보, 상기 복호 컨텐츠의 재생기간을 제한하는 정보 또는 상기 복호 컨텐츠의 재생누적시간을 제한하는 정보를 포함하며,
    상기 재생수단은 재생횟수를 제한하는 정보, 재생기간을 제한하는 정보 또는 재생누적시간을 제어하는 정보에 기초하여 복호 컨텐츠의 재생의 여부를 판단하는 재생장치.
  31. 제 28항에 있어서,
    상기 재생장치는,
    상기 기록매체장치간에 서로 기기의 정당성을 인증하는 인증수단을 추가로 포함하며,
    상기 키취득수단은 상기 인증에 성공한 경우에만 취득하고.
    상기 판독수단은 상기 인증에 성공한 경우에만 판독하는 것을 특징으로 하는 재생장치.
KR1020020039644A 2001-07-09 2002-07-09 디지털저작물 보호시스템, 기록매체장치, 송신장치 및재생장치 KR20030007075A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2001-00208533 2001-07-09
JP2001208533 2001-07-09

Publications (1)

Publication Number Publication Date
KR20030007075A true KR20030007075A (ko) 2003-01-23

Family

ID=19044332

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020039644A KR20030007075A (ko) 2001-07-09 2002-07-09 디지털저작물 보호시스템, 기록매체장치, 송신장치 및재생장치

Country Status (5)

Country Link
US (2) US20030009681A1 (ko)
EP (2) EP1605459A3 (ko)
KR (1) KR20030007075A (ko)
CN (1) CN1396568A (ko)
DE (1) DE60207494T2 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100905092B1 (ko) * 2007-08-23 2009-06-30 주식회사 유니듀 메모리 카드 변환기 및 메모리 카드
KR101369749B1 (ko) * 2006-09-04 2014-03-06 삼성전자주식회사 Drm 카드를 이용한 콘텐츠 해독 방법

Families Citing this family (95)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8225089B2 (en) * 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
AU2001269856B2 (en) * 2000-06-16 2007-11-29 Mih Technology Holdings Bv Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US7404084B2 (en) * 2000-06-16 2008-07-22 Entriq Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US7228427B2 (en) 2000-06-16 2007-06-05 Entriq Inc. Method and system to securely distribute content via a network
US7389531B2 (en) * 2000-06-16 2008-06-17 Entriq Inc. Method and system to dynamically present a payment gateway for content distributed via a network
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
US7237255B2 (en) 2000-06-16 2007-06-26 Entriq Inc. Method and system to dynamically present a payment gateway for content distributed via a network
US6961858B2 (en) * 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
US7991697B2 (en) * 2002-12-16 2011-08-02 Irdeto Usa, Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
TWI335332B (en) * 2001-10-12 2011-01-01 Theravance Inc Cross-linked vancomycin-cephalosporin antibiotics
JP3818505B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
JP2004140757A (ja) * 2002-10-21 2004-05-13 Toshiba Corp コンテンツの暗号化方法及び暗号化されたデータを復号化する復号化方法並びにその装置
US7706540B2 (en) * 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
US8732086B2 (en) * 2003-01-02 2014-05-20 Catch Media, Inc. Method and system for managing rights for digital music
US8666524B2 (en) * 2003-01-02 2014-03-04 Catch Media, Inc. Portable music player and transmitter
US7353543B2 (en) * 2003-01-10 2008-04-01 Matsushita Electric Industrial Co., Ltd. Contents distribution system
US7835520B2 (en) * 2003-02-20 2010-11-16 Zoran Corporation Unique identifier per chip for digital audio/video data encryption/decryption in personal video recorders
DE10310351A1 (de) 2003-03-10 2004-09-23 Giesecke & Devrient Gmbh Laden von Mediendaten in einen tragbaren Datenträger
US20040186855A1 (en) * 2003-03-20 2004-09-23 Hiroshi Gotoh Client/server system and method of reproducing information therein
KR20040104778A (ko) * 2003-06-04 2004-12-13 삼성전자주식회사 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드
EA008614B1 (ru) * 2003-06-05 2007-06-29 Интертраст Текнолоджис Корпорейшн Переносимые системы и способы для приложений одноранговой компоновки услуг
US20050022019A1 (en) * 2003-07-05 2005-01-27 General Instrument Corporation Enforcement of playback count in secure hardware for presentation of digital productions
ATE332549T1 (de) * 2003-09-03 2006-07-15 France Telecom Vorrichtung und verfahren zur sicheren kommunikation basierend auf chipkarten
JP4469587B2 (ja) * 2003-09-30 2010-05-26 株式会社東芝 情報記録装置及び情報記録方法、及びデジタル放送受信器
KR100643278B1 (ko) * 2003-10-22 2006-11-10 삼성전자주식회사 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치
JP3984951B2 (ja) * 2003-11-21 2007-10-03 キヤノン株式会社 コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
US7499550B2 (en) * 2004-02-09 2009-03-03 International Business Machines Corporation System and method for protecting a title key in a secure distribution system for recordable media content
KR20070015567A (ko) * 2004-04-14 2007-02-05 마츠시타 덴끼 산교 가부시키가이샤 단말장치 및 저작권 보호시스템
WO2005103907A1 (ja) * 2004-04-21 2005-11-03 Matsushita Electric Industrial Co., Ltd. 記録装置、記録媒体及びコンテンツ保護システム
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
JP2006020154A (ja) * 2004-07-02 2006-01-19 Toshiba Corp コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
EP1770535A4 (en) * 2004-07-06 2009-07-15 Panasonic Corp RECORDING MEDIUM AND INFORMATION PROCESSING DEVICE AND INFORMATION PROCESSING METHOD FOR THE RECORDING MEDIUM
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
EP1632828A1 (en) * 2004-09-02 2006-03-08 Axalto SA DRM system for device communicating with a portable device
JP2006094404A (ja) * 2004-09-27 2006-04-06 Toshiba Corp 放送受信装置と放送受信方法
JP2006108903A (ja) * 2004-10-01 2006-04-20 Hiromi Fukaya 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム
US20060158737A1 (en) * 2005-01-19 2006-07-20 Chenming Hu Tamper-Proof Content-Playback System Offering Excellent Copyright Protection
US7991155B2 (en) * 2005-01-31 2011-08-02 Panasonic Corporation Backup management device, backup management method, computer program, recording medium, integrated circuit, and backup system
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
DE112006001769T5 (de) * 2005-06-22 2008-05-15 Discretix Technologies Ltd. System, Gerät und Verfahren zum selektiven Betreiben eines mit einem Token verbundenen Hosts
WO2007007764A1 (ja) * 2005-07-14 2007-01-18 Matsushita Electric Industrial Co., Ltd. ライセンス管理装置及び方法
JP4764103B2 (ja) 2005-08-18 2011-08-31 株式会社東芝 コンテンツデータ配信システム、及び情報処理装置
US20070204078A1 (en) * 2006-02-09 2007-08-30 Intertrust Technologies Corporation Digital rights management engine systems and methods
US9626667B2 (en) * 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
EP2124164A3 (en) * 2005-10-18 2010-04-07 Intertrust Technologies Corporation Digital rights management engine system and method
JP2007235260A (ja) * 2006-02-27 2007-09-13 Toshiba Corp コンテンツ記録装置、コンテンツ記録方法およびコンテンツ記録プログラム
EP1855223A1 (en) * 2006-05-12 2007-11-14 Telefonaktiebolaget LM Ericsson (publ) Extending the DRM realm to external devices
UA94108C2 (uk) * 2006-06-26 2011-04-11 Смс Зимаг Акциенгезелльшафт Спосіб та установка для виготовлення прокату у вигляді гарячекатаної штаби з крем'янистої сталі на базі тонких слябів
KR20080004165A (ko) * 2006-07-05 2008-01-09 삼성전자주식회사 브로드캐스트 암호화를 이용한 디바이스 인증 방법
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US8532300B1 (en) * 2007-02-13 2013-09-10 Emc Corporation Symmetric is encryption key management
KR20090011149A (ko) * 2007-07-25 2009-02-02 삼성전자주식회사 스마트카드를 장착한 휴대 단말기의 유료 방송 구매 방법및 장치
JP4948306B2 (ja) * 2007-07-26 2012-06-06 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
EP2259204A1 (en) 2008-03-28 2010-12-08 Panasonic Corporation Software updating apparatus, software updating system, invalidation method, and invalidation program
WO2009118800A1 (ja) * 2008-03-28 2009-10-01 パナソニック株式会社 ソフトウェア更新装置、ソフトウェア更新システム、改ざん検証方法、及び改ざん検証プログラム
JP4600544B2 (ja) * 2008-08-22 2010-12-15 ソニー株式会社 情報処理装置、ディスク、および情報処理方法、並びにプログラム
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
WO2011111370A1 (ja) * 2010-03-11 2011-09-15 パナソニック株式会社 記録システム、再生システム、鍵配信サーバ、記録装置、記録媒体装置、再生装置、記録方法、及び、再生方法
JP5539024B2 (ja) * 2010-05-27 2014-07-02 キヤノン株式会社 データ暗号化装置およびその制御方法
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
WO2012142178A2 (en) 2011-04-11 2012-10-18 Intertrust Technologies Corporation Information security systems and methods
WO2013048418A1 (en) * 2011-09-29 2013-04-04 Hewlett-Packard Development Company, L.P. Decryption and encryption of application data
US8826459B2 (en) * 2011-11-29 2014-09-02 Jason Swist Systems and methods of automatic multimedia transfer and playback
US8776236B2 (en) * 2012-04-11 2014-07-08 Northrop Grumman Systems Corporation System and method for providing storage device-based advanced persistent threat (APT) protection
CN103428054A (zh) * 2012-05-24 2013-12-04 华为终端有限公司 媒体信息的访问控制方法、装置和数字家庭多媒体系统
US11163983B2 (en) 2012-09-07 2021-11-02 Stone Lock Global, Inc. Methods and apparatus for aligning sampling points of facial profiles of users
US11275929B2 (en) 2012-09-07 2022-03-15 Stone Lock Global, Inc. Methods and apparatus for privacy protection during biometric verification
US11301670B2 (en) 2012-09-07 2022-04-12 Stone Lock Global, Inc. Methods and apparatus for collision detection in biometric verification
US11163984B2 (en) 2012-09-07 2021-11-02 Stone Lock Global, Inc. Methods and apparatus for constructing biometrical templates using facial profiles of users
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
CN103281181B (zh) * 2013-04-27 2016-09-14 天地融科技股份有限公司 转换装置和显示系统
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US10616697B2 (en) * 2014-11-14 2020-04-07 Gn Resound A/S Hearing instrument with an authentication protocol
US10044583B2 (en) * 2015-08-21 2018-08-07 Barefoot Networks, Inc. Fast detection and identification of lost packets
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
CN108667949B (zh) * 2018-03-15 2022-02-25 楼培德 一种基于新型网络的数字电影发行放映系统及其工作方法
GB201811263D0 (en) * 2018-07-10 2018-08-29 Netmaster Solutions Ltd A method and system for managing digital using a blockchain
US11403386B2 (en) * 2018-08-31 2022-08-02 Bausch Health Ireland Limited Encrypted memory device

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6144743A (en) * 1997-02-07 2000-11-07 Kabushiki Kaisha Toshiba Information recording medium, recording apparatus, information transmission system, and decryption apparatus
DE69834218T2 (de) * 1997-05-13 2007-01-04 Kabushiki Kaisha Toshiba, Kawasaki Informationsaufzeichnungs- und -wiedergabegerät sowie Informationsverteilungssystem
US6401208B2 (en) * 1998-07-17 2002-06-04 Intel Corporation Method for BIOS authentication prior to BIOS execution
EP2034479B1 (en) * 1998-07-22 2016-01-13 Panasonic Intellectual Property Corporation of America Digital data recording apparatus and a method for protecting copyrights that facilitate reproduction of encrypted digital data recorded on recording media, and a computer-readable recording medium that records a program of the method
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
DE69900178T2 (de) * 1998-10-16 2001-10-31 Matsushita Electric Industrial Co., Ltd. System zum Schutz von digitalen Inhalten
US6820063B1 (en) * 1998-10-26 2004-11-16 Microsoft Corporation Controlling access to content based on certificates and access predicates
US6330670B1 (en) * 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US6327652B1 (en) * 1998-10-26 2001-12-04 Microsoft Corporation Loading and identifying a digital rights management operating system
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6651171B1 (en) * 1999-04-06 2003-11-18 Microsoft Corporation Secure execution of program code
US6937726B1 (en) * 1999-04-06 2005-08-30 Contentguard Holdings, Inc. System and method for protecting data files by periodically refreshing a decryption key
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
JP3682840B2 (ja) * 1999-05-21 2005-08-17 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報記録装置
US7073073B1 (en) * 1999-07-06 2006-07-04 Sony Corporation Data providing system, device, and method
JP4423711B2 (ja) * 1999-08-05 2010-03-03 ソニー株式会社 半導体記憶装置及び半導体記憶装置の動作設定方法
US7181629B1 (en) * 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
US6697944B1 (en) * 1999-10-01 2004-02-24 Microsoft Corporation Digital content distribution, transmission and protection system and method, and portable device for use therewith
US6885748B1 (en) * 1999-10-23 2005-04-26 Contentguard Holdings, Inc. System and method for protection of digital works
JP3930321B2 (ja) * 1999-12-06 2007-06-13 三洋電機株式会社 データ配信システムおよびそれに使用される記録装置
US6981262B1 (en) * 2000-06-27 2005-12-27 Microsoft Corporation System and method for client interaction in a multi-level rights-management architecture
US6876984B2 (en) * 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101369749B1 (ko) * 2006-09-04 2014-03-06 삼성전자주식회사 Drm 카드를 이용한 콘텐츠 해독 방법
KR100905092B1 (ko) * 2007-08-23 2009-06-30 주식회사 유니듀 메모리 카드 변환기 및 메모리 카드

Also Published As

Publication number Publication date
EP1605459A2 (en) 2005-12-14
US20030009681A1 (en) 2003-01-09
EP1276106A1 (en) 2003-01-15
DE60207494T2 (de) 2006-06-08
DE60207494D1 (de) 2005-12-29
EP1605459A3 (en) 2008-07-23
EP1276106B1 (en) 2005-11-23
CN1396568A (zh) 2003-02-12
US20070198859A1 (en) 2007-08-23

Similar Documents

Publication Publication Date Title
KR20030007075A (ko) 디지털저작물 보호시스템, 기록매체장치, 송신장치 및재생장치
JP4224262B2 (ja) デジタル情報保護システム、記録媒体装置、送信装置及び再生装置
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
KR100723765B1 (ko) 인증통신장치 및 인증통신 시스템
US6950941B1 (en) Copy protection system for portable storage media
US7251330B2 (en) Content playback system, content playback method, content playback requesting apparatus, and temporary playback apparatus
JP3677001B2 (ja) データ配信システムおよびそれに用いられる記録装置
CN100365972C (zh) 通过使用智能卡的设备认证来建立家庭域的方法及智能卡
KR100582859B1 (ko) 저작권 보호 시스템 및 보호 방법
KR20020090318A (ko) 고유하게 존재하는 콘텐츠 데이터를 백업하는 데이터 단말장치
KR20030027066A (ko) 데이터 교환을 위해 배열된 장치 및 인증 방법
KR20020026284A (ko) 정보 처리 시스템, 정보 처리 방법 및 정보 기록 매체와프로그램 제공 매체
CN1392700A (zh) 保护内容数据的系统和方法
JP2006295405A (ja) コンテンツ提供システム,コンテンツ再生装置,コンテンツ再生方法およびコンピュータプログラム
KR20040015798A (ko) 콘텐츠 판독장치
JP2000156676A (ja) デジタルコンテント用の安全配布システム
EP1143656B1 (en) Copyright protection system, encryption device, decryption device, and recording medium
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
WO2007007764A1 (ja) ライセンス管理装置及び方法
CN1822165B (zh) 安全预记录数字介质及其加密内容的解扰和提供方法
JP4713745B2 (ja) 認証通信装置及び認証通信システム
JP2007505347A (ja) コンテンツプロテクト方法及びシステム
JPWO2009044508A1 (ja) 著作権保護システム、再生装置、及び再生方法
JP4731034B2 (ja) 著作物保護システム、暗号化装置、復号化装置および記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
WITB Written withdrawal of application