KR20050070059A - 암호화 기록 장치, 재생 장치 및 프로그램 - Google Patents

암호화 기록 장치, 재생 장치 및 프로그램 Download PDF

Info

Publication number
KR20050070059A
KR20050070059A KR1020057006530A KR20057006530A KR20050070059A KR 20050070059 A KR20050070059 A KR 20050070059A KR 1020057006530 A KR1020057006530 A KR 1020057006530A KR 20057006530 A KR20057006530 A KR 20057006530A KR 20050070059 A KR20050070059 A KR 20050070059A
Authority
KR
South Korea
Prior art keywords
information
recording medium
content
encrypted
encryption
Prior art date
Application number
KR1020057006530A
Other languages
English (en)
Other versions
KR100713044B1 (ko
Inventor
신이찌 마쯔까와
아끼히로 가사하라
히로시 스우
다꾸 가또
Original Assignee
가부시끼가이샤 도시바
도시바 솔루션 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 도시바, 도시바 솔루션 가부시끼가이샤 filed Critical 가부시끼가이샤 도시바
Publication of KR20050070059A publication Critical patent/KR20050070059A/ko
Application granted granted Critical
Publication of KR100713044B1 publication Critical patent/KR100713044B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 콘텐츠 키의 정보량 및 개수의 증가에 수반하는 보호 영역의 용량 부족의 가능성을 해소하는 암호화 기록 장치, 재생 장치 및 프로그램에 관한 것이다. 키 기억 매체(10a)의 보호 영역(12a)에는, 종래와는 달리, 암호화 유저 식별자 Enc_m(IDu, IDm))를 기록시키는 구성으로 한다. 암호화 유저 식별자 Enc_m(IDu, IDm))는, 고정 정보로서, 이용 형태에 관련하여 데이터량을 증대시키지 않는 성질을 갖는다. 이 때문에, 보호 영역의 용량 부족이 발생하지 않는다.

Description

암호화 기록 장치, 재생 장치 및 프로그램{ENCRYPTION/RECORDING DEVICE, REPRODUCTION DEVICE AND PROGRAM}
본 발명은, 전자 서적(eBook), 음악, 동화상 등이라는 임의의 암호화 콘텐츠를 이용할 때에, 기록 매체의 용량 부족의 가능성을 해소할 수 있는 암호화 기록 장치, 재생 장치 및 프로그램에 관한 것이다.
최근, 정보화 사회의 발전에 수반하여, 책, 신문, 음악 또는 동화상 등을 전자화한 콘텐츠(이하, 단순히 콘텐츠라고 함)를 유저 단말기에 배신하여, 콘텐츠를 열람 가능하게 하는 콘텐츠 유통 시스템이 널리 이용되어 오고 있다.
단, 전자화 콘텐츠는, 용이하게 복제 가능하기 때문에, 콘텐츠의 저작권을 무시하는 위법 행위가 발생하기 쉽다. 이러한 위법 행위를 저지하는 관점으로부터, 전자화 콘텐츠는, 통상적으로, 암호화되어 기록되며, 재생 시에 복호되는 기록·재생 방식이 채용되고 있다.
도 43은 이러한 기록·재생 방식을 설명하기 위한 시큐어 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다. 시큐어 기록 매체(10)는, 시스템 영역(11), 보호 영역(12) 및 유저 영역(13)을 구비하고 있다.
시스템 영역(11)은, 정규의 재생 장치(20)만이 매체 식별자 IDm을 판독 가능한 영역으로서, 매체 고유의 식별 정보인 매체 식별자 IDm이 기억되어 있다.
보호 영역(12)은, 일반 유저가 데이터를 직접 판독할 수 없는 영역으로서, 매체 식별자 IDm에 의해 콘텐츠 키 Kcn이 암호화되어 이루어지는 암호화 콘텐츠 키 Enc_k(Kcn, IDm)가 기억되어 있다.
유저 영역(13)은, 일반 유저가 데이터를 직접 판독 가능한 영역으로서, 콘텐츠 키 Kcn에 의해 콘텐츠 데이터 Ctn이 암호화되어 이루어지는 암호화 콘텐츠 데이터 Enc_c(Ctn, Kcn)가 기억되어 있다.
이러한 시큐어 기록 매체(10)에 대하여, 재생 장치(20)는 이하와 같이 동작한다. 즉, 재생 장치(20)에서는, 시큐어 기록 매체(10)와의 기기 인증 후, 뷰어(viewer)부(22)가 판독부(21)를 통하여 시큐어 기록 매체(10)의 시스템 영역(11)으로부터 매체 IDm을 판독함과 함께, 시큐어 기록 매체(10)의 보호 영역(12)으로부터 암호화 콘텐츠 키 Enc_k(Kcn, IDm)를 판독한다.
계속해서, 뷰어부(22)에서는, 복호부 Dec_k가 매체 식별자 IDm에 기초하여, 암호화 콘텐츠 키 Enc_k(Kcn, IDm)를 복호하여, 콘텐츠 키 Kcn을 얻는다.
그러한 후, 뷰어부(22)에서는, 판독부(21)를 통하여 시큐어 기록 매체(10)의 유저 영역(13)으로부터 판독한 암호화 콘텐츠 데이터 Enc_c(Ctn, Kcn)를 이 콘텐츠 키 Kcn에 기초하여 복호하여, 얻어진 콘텐츠 데이터 Ctn을 표시 처리부(23)에 의해 표시한다.
또한, 도 43 이외에 관련된 선행 기술은, "Content Protection for Recordable Media Specification SD Memory Card Book, Common Part", <URL : http://www.4Centity.com/>에 개시되어 있다.
그러나, 이상과 같은 기록·재생 방식은, 통상은 어떤 문제도 없지만, 본 발명자의 검토에 따르면, 이하에 설명한 바와 같이, 보호 영역(12)의 기억 용량이 부족할 가능성이 있는 것에 의해, 개량의 여지가 있다고 생각되어진다.
즉, 시큐어 기록 매체(10)의 보호 영역(12)의 기억 용량은, 예를 들면 SD 카드의 경우, 많아도 전체의 1할 정도이다.
한편, 콘텐츠 키 Kcn의 정보량은, 이전과 비교하여 키 길이나 부수 정보가 증대하는 경향이 있는 것에 수반하여, 증대해 오고 있다. 이 외에 추가로, 기록하려는 콘텐츠 데이터 Ctn의 수에 비례하여 콘텐츠 키 Kcn의 개수가 증가해 온다.
따라서, 콘텐츠 키 Kcn 자체의 정보량의 증가와, 콘텐츠 키 Kcn의 개수의 증가에 의해, 시큐어 기록 매체(12)의 보호 영역(12)의 기억 용량이 부족해 올 가능성을 생각할 수 있다.
본 발명의 목적은, 콘텐츠 키의 정보량 및 개수의 증가에 수반하는 보호 영역의 용량 부족의 가능성을 해소할 수 있는 암호화 기록 장치, 재생 장치 및 프로그램을 제공하는 것이다.
도 1은 본 발명의 제1 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 2는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 3은 본 발명의 제2 실시예에 따른 키 기록 매체 및 암호화 기록 장치의 구성을 도시하는 모식도.
도 4는 본 발명의 제3 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 5는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 6은 본 발명의 제4 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 7은 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 8은 본 발명의 제5 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 9는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 10은 상기 실시예에서의 변형예를 설명하기 위한 모식도.
도 11은 본 발명의 제6 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도.
도 12는 본 발명의 제7 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도.
도 13은 본 발명의 제8 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도.
도 14는 본 발명의 제9 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도.
도 15는 본 발명의 제10 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도.
도 16은 상기 실시예에서의 변형예를 설명하기 위한 모식도.
도 17은 본 발명의 제11 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 18은 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 19는 본 발명의 제12 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 20은 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 21은 본 발명의 제13 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 22는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 23은 본 발명의 제14 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 24는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 25는 본 발명의 제15 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 26은 본 발명의 제16 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 27은 본 발명의 제17 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 28은 본 발명의 제18 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 29는 본 발명의 제19 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 30은 본 발명의 제20 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 31은 본 발명의 제21 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 32는 본 발명의 제22 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 33은 본 발명의 제23 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 34는 본 발명의 제24 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 35는 본 발명의 제25 실시예에 따른 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 36은 본 발명의 제26 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 37은 본 발명의 제27 실시예에 따른 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
도 38은 본 발명의 제28 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 39는 본 발명의 제29 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 40은 본 발명의 제30 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 41은 본 발명의 제31 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 42는 본 발명의 제32 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도.
도 43은 종래의 시큐어 기록 매체 및 재생 장치의 구성을 도시하는 모식도.
본 발명의 제1 국면(aspect)은, 콘텐츠 기록 매체에 기록된 암호화 콘텐츠에 대응하는 콘텐츠 키 정보가 입력되었을 때, 해당 콘텐츠 키 정보를 암호화하여 기록 매체에 기록하기 위한 암호화 기록 장치로서, 미리 입력되는 고정 정보를 암호화하여, 얻어진 암호화 고정 정보를 상기 기록 매체의 보호 영역에 기입하기 위한 제1 암호화 수단과, 상기 보호 영역 내의 암호화 고정 정보를 복호하여 고정 정보를 얻는 복호 수단과, 상기 복호 수단에 의해 얻어진 고정 정보 또는 새롭게 입력되는 고정 정보에 기초하여, 상기 콘텐츠 키 정보를 암호화하여, 얻어진 암호화 콘텐츠 키 정보를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역에 기입하기 위한 제2 암호화 수단을 구비한 암호화 기록 장치이다.
본 발명의 제2 국면은, 키 기록 매체에 기록된 암호화 고정 정보 및 암호화 콘텐츠 키 정보에 기초하여, 콘텐츠 기록 매체에 기록된 암호화 콘텐츠 정보를 복호하고, 복호 결과를 출력하기 위한 재생 장치로서, 상기 키 기록 매체 내의 암호화 고정 정보를 복호하여, 고정 정보를 얻기 위한 제1 복호 수단과, 상기 복호된 고정 정보에 기초하여, 상기 키 기록 매체 내의 암호화 콘텐츠 키 정보를 복호하여, 콘텐츠 키 정보를 얻기 위한 제2 복호 수단과, 상기 복호된 콘텐츠 키 정보에 기초하여, 상기 콘텐츠 기록 매체 내의 암호화 콘텐츠 정보를 복호하여, 콘텐츠 정보를 얻기 위한 제3 복호 수단과, 상기 복호된 콘텐츠 정보를 출력 처리하기 위한 출력 처리 수단을 구비한 재생 장치이다.
따라서, 본 발명의 제1 및 제2 국면은, 기록 매체의 보호 영역에는, 종래와는 달리, (이용 형태에 관련하여 데이터량이 증대하지 않는) 고정 정보를 기록시키므로, 콘텐츠 키의 정보량 및 개수의 증가에 수반하는 보호 영역의 용량 부족의 가능성을 해소할 수 있다.
또한, 상기 제1 및 제2 국면은, 각 장치마다 「장치」라고 표현했지만, 이것에 한하지 않고, 각 장치마다 또는 각 장치의 집합체를 「장치」, 「시스템」, 「방법」, 「컴퓨터 판독 가능한 기록 매체」 또는 「프로그램」으로서 표현해도 되는 것은 물론이다.
이하, 본 발명의 각 실시예에 대하여 도면을 참조하여 설명한다. 이하, 각 실시예에 대하여 설명하지만, 그 전에 본 명세서에서의 표기법을 일람으로 하여 설명한다.
Kcn : 콘텐츠 ID가 n인 콘텐츠 키 정보
Ctn : 콘텐츠 ID가 n인 콘텐츠 데이터 정보
또한, 콘텐츠 키 정보 Kcn 및 콘텐츠 데이터 정보 Ctn은, 미리 헤더 등에 삽입된 콘텐츠 ID에 의해 상호 관련지어져 있다.
IDu : 유저 고유의 유저 식별자
Du : 유저 속성 정보
또한, 유저 속성 정보 Du는, 미리 유저 식별자 IDu와 관련지어져 있다. 또한, 유저 속성 정보의 내용은, 예를 들면 이름, 연령, 주소, 회원 종별이라고 하는 부가적인 정보이다.
Dcn : 콘텐츠 ID가 n인 콘텐츠 속성 정보
또한, 콘텐츠 속성 정보의 내용은, 예를 들면 콘텐츠의 이용 정보나 사용 정보라고 하는 부가적인 정보이다.
Kcn1 : 콘텐츠 ID가 n인 콘텐츠 키 정보 중, 첫번째의 콘텐츠 키 정보
Ctn1 : 콘텐츠 ID가 n인 콘텐츠 데이터 정보 중, 첫번째의 콘텐츠 데이터 정보
Enc_x(A, B) : A를 B의 키를 이용하여 암호화 방식 x로 암호화한 정보
Enc_x, Decx : 각각 X 방식에서의 암호화와 복호 방식
(제1 실시예)
도 1은 본 발명의 제1 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 2는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이고, 전술한 도 43과 동일 부분에는 동일 부호를 붙이고 그 자세한 설명을 생략하며, 여기서는 상이한 부분에 대하여 주로 설명한다. 또한, 이하의 각 실시예 및 그 변형 형태에서도 마찬가지로 하여 중복된 설명을 생략한다.
즉, 본 실시예는, 종래의 보호 영역(12)에서의 기억 용량 부족의 가능성을 해소시키는 것으로서, 구체적으로 설명하면, 보호 영역(12a)에는, 이용 형태에 관련하여 데이터량이 증대하기 쉬운 콘텐츠 키 Kcn을 기록하지 않고, 이용 형태에 관련하여 데이터량이 증대하지 않는 고정 정보를 기억시킨 구성으로 되어 있다.
고정 정보의 대표예로서, 다음의 정보 (1)을 각 실시예에서 이용하고 있다.
(1) 각 유저 고유(각 유저마다 상이함)의 유저 식별자 IDu를 암호화한 정보.
단, 각 유저마다 상이한 고정 정보로서는, 이것에 한하지 않고, 다음 정보 (2)∼(6) 등 중에서 어느 하나라고 하는 임의의 고정 정보가 사용 가능하게 되어 있다.
(2) 유저 식별자 IDu에 일방향성 함수를 실시한 값 h(IDu)를 암호화한 정보.
(3) 유저 속성 정보 Du를 암호화한 정보.
(4) 유저 속성 정보 Du에 일방향성 함수를 실시한 값 h(Du)를 암호화한 정보.
(5) 키 기록 매체(10a)의 속성 정보.
(6) 키 기록 매체(10a)의 속성 정보에 일방향성 함수를 실시한 값을 암호화한 정보.
또한, 유저 속성 정보 Du를 고정 정보로서 이용하는 경우, 속성의 내용이 각 유저마다 상이한 경우에 한하지 않고, 속성 항목의 몇개가 각 유저마다 상이하게 되도록 해도 된다.
어떤 경우에도, 이와 같이 고정 정보를 보호 영역(12a)에 기억시키는 구성에 의해, 콘텐츠 키 Kcn의 키 길이 및 개수가 증대해도, 보호 영역(12a)의 용량이 부족한 것은 있을 수 없는 구조로 되어 있다.
그런데 자세히 설명하면, 키 기록 매체(10a)는, 예를 들면 SD 카드가 사용 가능하게 되어 있고, 전술한 시스템 영역(11)과, 전술한 내용과 기억 내용이 상이한 보호 영역(12a) 및 유저 영역(13a)을 구비하고 있다.
보호 영역(12a)은, 일반 유저가 데이터를 직접 판독할 수 없는 영역으로서, 매체 식별자 IDm에 의해 유저 식별자 IDu가 암호화되어 이루어지는 암호화 유저 식별자 Enc_k(IDu, IDm)가 기억되어 있다.
유저 영역(13a)은, 일반 유저가 데이터를 직접 판독 가능한 영역으로서, 매체 식별자 IDm에 의해 콘텐츠 키 Kcn이 암호화되어 이루어지는 암호화 콘텐츠 키 Enc_k(Kcn, IDm)가 기억되어 있다. 또한, 암호화 콘텐츠 키 Enc_k(Kcn, IDm)는, 유저 영역(13a)에 한하지 않고, 일반 유저가 액세스 가능한 다른 영역에 기억시켜도 된다.
IC 카드(30)는, 유저 식별자 IDu가 기억된 것으로, 암호화 기록 장치(40a)로부터 판독 가능하게 되어 있다.
암호화 기록 장치(40a)는, 판독/기입부(41), 판독부(42) 및 레코더(recorder)부(43a)를 구비하고 있다.
판독/기입부(41)는, 키 기록 매체(10a)와 레코더부(43a) 사이의 인터페이스 기기로서, 예를 들면 카드 리더 라이터가 사용 가능하게 되어 있다.
판독부(42)는, IC 카드(30)와 레코더부(43a) 사이의 인터페이스 기기로서, 예를 들면 카드 리더가 사용 가능하게 되어 있다.
레코더부(43a)는, 미리 암호화 기록 장치(40a)의 컴퓨터에 인스톨된 암호화 기록용 소프트웨어와, 이 소프트웨어에 의해 동작하는 도시하지 않은 CPU의 하나의 기능 및 처리 결과의 일시 보존용의 메모리 등으로 이루어지고, 방식 m의 암호화부(43E-m) 및 복호부(43D-m)와, 방식 k의 암호화부(43E-k)를 구비하고 있다. 또한, 레코더부(43a)의 암호화 기록용 소프트웨어는, 도 1에 파선으로 나타낸 바와 같이 외부의 기억 매체 M에 기억된 프로그램을 인스톨하여 실현해도 되고, 미리 프로그램을 내장한 ROM 등에 의해 실현해도 된다. 이하의 각 실시예에서는, 외부의 기억 매체 M의 도시를 생략하지만, 전술한 바와 마찬가지로 외부의 기억 매체 M 내의 프로그램을 인스톨하여 암호화 기록용 소프트웨어를 실현하는 것이 가능한 것은 물론이다. 단, 레코더부(43a)는, 소프트웨어와 CPU의 하나의 기능에 한하지 않고, 소망에 따라 암복호용의 하드웨어 회로를 이용해도 되는 것은 물론이다.
또한, 암호 방식 m, k는, 상호 동일한 것으로 변형해도 된다. 이것은 후술하는 다른 암호 방식 c, y, j 에 대해서도 마찬가지다. 즉, 본 명세서에서의 모든 암호 방식 m, k, c, y, j는, 서로 상이한 것이지만, 이것에 한하지 않고, 상호 동일한 것으로 변형해도 된다. 혹은 임의의 암호화 방식의 조만을 상호 동일한 것으로 변형해도 된다.
여기서, 암호화부(43E-m)는, 키 기록 매체(10a)의 시스템 영역(11)으로부터 판독/기입부(41)에 의해 판독된 매체 식별자 IDm에 기초하여, IC 카드(30)로부터 판독부(42)에 의해 판독된 유저 식별자 IDu를 암호화하여, 얻어진 암호화 유저 식별자 Enc_m(IDu, IDm)를 판독/기입부(41)를 통하여 키 기록 매체(10a)의 보호 영역(12a)에 기입하는 기능을 가지고 있다.
또한, 암호화부(43E-m)에 입력되는 유저 식별자 IDu는, IC 카드(30)로부터 판독되는 형태에 한하지 않고, 네트워크 상의 임의의 장소로부터 판독되는 형태나, 후술하는 바와 같이 키 기록 매체(10b)로부터 판독되는 형태로 변형해도 된다. 이들 각 형태로 변경 가능한 점은 이하의 모든 실시예에서도 공통이다. 또한, 암호화부(43E-m)는, 암호화 기록 장치(40a)에 필수 요소가 아니므로, 생략해도 된다. 생략하는 형태로서는, 예를 들면 미리 암호화 유저 식별자 Enc_m(IDu, IDm)가 기입된 키 기록 매체(10a)를 대상으로 하여, 암호화 기록 장치가 키 기록 매체(10a)의 유저 영역(13a)에 암호화 콘텐츠 키 Enc_k(Kcn, IDu)을 기입하는 경우 등이 있다. 이 암호화부(43E-m)가 생략 가능한 점도, 전술한 바와 마찬가지로 이하의 모든 실시예에서 공통이다.
복호부(43D-m)는, 키 기록 매체(10a)의 시스템 영역(11)으로부터 판독/기입부(41)에 의해 판독된 매체 식별자 IDm에 기초하여, 키 기록 매체(10a)의 시스템 영역(11)으로부터 판독/기입부(41)에 의해 판독된 암호화 유저 식별자 Enc_m(IDu, IDm)를 복호하여, 얻어진 유저 식별자 IDu를 암호화부(43E-k)에 송출하는 기능을 가지고 있다.
암호화부(43E-k)는, 복호부(43D-m)로부터 받은 유저 식별자 IDu에 기초하여, 외부로부터 입력된 콘텐츠 키 Kcn을 암호화하여, 얻어진 암호화 콘텐츠 키 Enc_k(Kcn, IDu)을 판독/기입부(41)를 통하여 키 기록 매체(10a)의 유저 영역(13a)에 기입하는 기능을 가지고 있다.
콘텐츠 기록 매체(50)는, 콘텐츠 데이터가 콘텐츠 키에 의해 암호화되어 이루어지는 암호화 콘텐츠 데이터 Enc_k(Ctn, Kcn)가 미리 기억된 것으로, 재생 장치(20a)로부터 판독 가능하게 되어 있다. 또한, 키 기록 매체(10a)와, 콘텐츠 기록 매체(50)는, 물리적으로 별도의 매체와 동일한 매체 중 어느 것으로 해도 되며, 이것은 이하의 각 실시예에서도 마찬가지다.
재생 장치(20a)는, 미리 재생 장치(20a)의 컴퓨터에 인스톨된 재생용 소프트웨어와, 이 소프트웨어에 의해 동작하는 도시하지 않은 CPU의 하나의 기능 및 처리 결과의 일시 보존용의 메모리 등으로 이루어지고, 판독부(21), 뷰어부(22a) 및 판독부(24)를 구비하고 있다. 또한, 재생용 소프트웨어는, 도 2에 파선으로 나타낸 바와 같이 외부의 기억 매체 M에 기억된 프로그램을 인스톨하여 실현해도 되고, 미리 프로그램을 내장한 ROM 등에 의해 실현해도 된다. 이하의 각 실시예에서는, 외부의 기억 매체 M의 도시를 생략하지만, 전술한 바와 마찬가지로 외부의 기억 매체 M 내의 프로그램을 인스톨하여 재생용 소프트웨어를 실현하는 것이 가능한 것은 물론이다. 단, 뷰어부(22a)는, 소프트웨어와 CPU의 하나의 기능에 한하지 않고, 소망에 따라 암복호용의 하드웨어 회로를 이용해도 되는 것은 물론이다.
뷰어부(22a)는, 전술한 뷰어부(22)에 비교하여, 암호 방식 m의 복호부(22D-m)가 부가되어 있고, 또한, 복호부(22D-k)의 암호화 콘텐츠 키 Enc_k(Kcn, IDu)의 입력원이 키 기록 매체(10a)의 유저 영역(13a)으로 변경되어 있고, 또한 복호부(22D-c)의 암호화 콘텐츠 데이터 Enc_c(Ctn, Kcn)의 입력원이 판독부(24)를 통한 콘텐츠 기록 매체(50)로 변경되어 있다.
여기서, 복호부(22D-m)는, 키 기록 매체(10a)의 시스템 영역(11)으로부터 판독부(21)에 의해 판독된 매체 식별자 IDm에 기초하여, 키 기록 매체(10a)의 보호 영역(12a)으로부터 판독부(21)에 의해 판독된 암호화 유저 식별자 Enc_m(IDu, IDm)를 복호하여, 얻어진 유저 식별자 IDu를 복호부(22D-k)에 송출하는 기능을 가지고 있다.
판독부(24)는, 콘텐츠 기록 매체(50)와 뷰어부(22a) 사이의 인터페이스 기기로서, 예를 들면 카드 리더가 사용 가능하게 되어 있다.
다음으로, 이상과 같이 구성된 암호화 기록 장치 및 재생 장치의 동작을 설명한다.
(암호화 기록)
우선, 키 기록 매체(10a)의 초기 상태에서는 유저 식별자 IDu가 존재하지 않으므로, 유저 식별자 IDu를 기입하는 처리를 행할 필요가 있다. 여기서, 유저 식별자 IDu는, IC 카드(30) 등의 미디어에 기입되어 유저에게 배포된다.
유저는, IC 카드(30)를 암호화 기록 장치(40a)에 삽입한다.
암호화 기록 장치(40a)에서는, 레코더부(43a)가, 키 기록 매체(10a)로부터 판독된 매체 식별자 IDm에 기초하여, IC 카드(30)로부터 판독된 유저 식별자 IDu를 암호화하여 일시적으로 메모리(도시 생략)에 유지시키고, 이 유지된 암호화 유저 식별자 Enc_m(IDu, IDm)을 판독/기입부(41)를 통하여 키 기록 매체(10a)의 보호 영역(12a)에 기입한다.
이에 의해, 암호화 콘텐츠 키를 작성하기 위한 유저 식별자 IDu가 기억되었으므로, 키 기록 매체(10a)는, 암호화 콘텐츠 키를 기억하는 것이 가능하게 된다.
이하, 암호화 기록 장치(40a)의 레코더부(43a)는, 키 기록 매체(10a)로부터 판독된 매체 식별자 IDm에 기초하여, 키 기록 매체(10a)로부터 판독된 암호화 유저 식별자 Enc_m(IDu, IDm)를 복호한다.
그리고, 레코더부(43a)는, 복호된 유저 식별자 IDu에 기초하여, 외부로부터 입력된 콘텐츠 키 Kcu를 암호화하여 일시적으로 메모리에 유지시키고, 이 유지된 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 판독/기입부(41)를 통하여 키 기록 매체(10a)의 유저 영역(13a)에 기입한다.
(재생)
재생 장치(20a)에서는, 뷰어부(22a)가, 키 기록 매체(10a)로부터 판독된 매체 식별자 IDm에 기초하여, 키 기록 매체(10a)로부터 판독된 암호화 유저 식별자 Enc_m(IDu, IDm)을 복호하여 일시적으로 메모리(도시 생략)에 유지시키고, 이 유지된 유저 식별자 IDu에 기초하여, 키 기록 매체(10a)로부터 판독된 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 복호한다.
그리고, 뷰어부(22a)는, 복호된 콘텐츠 키 Kcn에 기초하여, 콘텐츠 기록 매체(50)로부터 판독된 암호화 콘텐츠 데이터 Enc_c(Ctn, Kcn)를 복호하여 일시적으로 메모리에 유지시키고, 이 유지된 콘텐츠 데이터 Ctn을 표시 처리부(23)에 의해 표시 처리한다. 또한, 표시 처리부(23)는, 표시 처리에 한하지 않고, 콘텐츠 데이터의 내용에 따라, 적절하게, 표시 처리 및/또는 음성 출력 처리 등을 실행할 수 있다.
전술한 바와 같이 본 실시예에 따르면, 보호 영역(12a)에는, 종래와는 달리, 이용 형태에 관련하여 데이터량이 증대하지 않는 고정 정보(예, 암호화 유저 식별자)를 기록시키는 구성에 의해, 콘텐츠 키의 정보량 및 개수의 증가에 수반하는 보호 영역의 용량 부족의 가능성을 해소할 수 있다.
또한, 기억 용량이 적은 보호 영역(12a)에는 콘텐츠 키를 기록하지 않고, 기억 용량이 큰 유저 영역(13a) 등에 콘텐츠 키를 기록하므로, 긴 키 길이의 콘텐츠 키나 다수의 콘텐츠 키를 시큐어 기록 매체에 기록할 수 있다.
(제2 실시예)
도 3은 본 발명의 제2 실시예에 따른 키 기록 매체 및 암호화 기록 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 전술한 IC 카드(30)와 키 기록 매체(10a)를 일체화시킨 키 기록 매체(10b)를 이용하는 것이다. 또한, 이러한 키 기록 매체(10b)로서는, 예를 들면 SDX 카드가 적용 가능하게 되어 있다.
한편, 암호화 기록 장치(40b)는, 이것에 수반하여, IC 카드(30)의 판독부(42)가 생략되고, 판독/기입부(41)가 키 기록 매체(10b)의 재기록 불가 영역(14) 내의 유저 식별자 IDu를 암호화부(43E-m)에 송출하는 구성으로 되어 있다.
또한, 재생 장치로서는, 전술한 재생 장치(20a)가 사용 가능하며 제1 실시예와의 호환성을 갖는다.
이상과 같은 구성으로 해도, 제1 실시예의 효과를 얻을 수 있다. 또한, 일체화시킨 키 기록 매체(10b)를 이용함으로써, 유저의 편리성을 향상시킬 수 있다.
(제3 실시예)
도 4는 본 발명의 제3 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 5는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 유저 속성 정보 Du를 이용하여 표시 처리의 내용을 변경시키는 것이다. 구체적으로 설명하면, 암호화 기록 장치(40c)에는, 미리 키 기록 매체(10c)의 유저 영역(13c)에 유저 속성 정보 Du를 암호화하여 기억시키는 기능이 부가되어 있고, 재생 장치(20c)에는, 키 기록 매체(10c)로부터 복호하여 얻어지는 유저 속성 정보 Du에 따라 재생 장치(20c)의 표시 처리를 변경하는 기능이 부가되어 있다.
자세히 설명하면, 암호화 기록 장치(40c)의 레코더부(43c)는, 전술한 레코더부(43a)에 비교하여, 암호 방식 y의 암호화부(43E-y)가 추가되어 있다.
여기서, 암호화부(43E-y)는, 복호부(43D-m)로부터 받은 유저 식별자 IDu에 기초하여, 외부로부터 입력된 유저 속성 정보 Du를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 유저 속성 정보 Enc_y(Du, IDu)를 판독/기입부(41)를 통하여 키 기록 매체(10c)의 유저 영역(13c)에 기입하는 기능을 가지고 있다.
또한, 유저 속성 정보 Du는, 예를 들면 일반 회원 또는 특별 회원이라고 하는 회원 종별 정보나 이름, 연령, 주소라는 개인 속성이 사용 가능하게 되어 있다.
한편, 재생 장치(20c)의 뷰어부(22c)는, 전술한 뷰어부(22a)에 비교하여, 암호 방식 y의 복호부(22D-y)가 추가되어 있다.
여기서, 복호부(22D-y)는, 복호부(22D-m)로부터 받은 유저 식별자 IDu에 기초하여, 키 기록 매체(10c)의 유저 영역(13c)으로부터 판독부(21)에 의해 판독된 암호화 유저 속성 정보 Enc_y(Du, IDu)를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 유저 속성 정보 Du를 표시 처리부(23c)에 송출하는 기능을 가지고 있다.
표시 처리부(23c)는, 전술한 표시 처리부(23)의 기능 외에 추가로, 복호부(22D-y)로부터 받은 유저 속성 정보 Du에 기초하여, 복호부(22D-c)로부터 받은 콘텐츠 데이터 Ctn의 표시 처리의 내용을 변경하는 기능을 가지고 있다.
또한, 표시 처리의 내용으로서는, 예를 들면 콘텐츠 데이터 Ctn의 표시 처리를 실행하거나/실행하지 않는 등의 온·오프 제어 등이 적절하게 사용 가능하게 되어 있다. 이 종류의 온·오프 제어는 모두, 회원/비회원의 구별이나, 연령(성인/비성인) 등의 구별에 따라, 용이하게 사용 가능하게 되어 있다.
이상과 같은 구성에 의해, 제1 실시예의 효과 외에 추가로, 유저 속성 정보 Du에 따른 표시 처리를 실현시킬 수 있다.
(제4 실시예)
도 6은 본 발명의 제4 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 7은 동 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제3 실시예의 변형예로서, 구체적으로 설명하면, 유저 속성 정보 Du 대신에, 콘텐츠 속성 정보 DCn을 이용하는 것이다. 이에 의해, 재생 장치(20d)에서는, 콘텐츠 속성 정보 DCn에 따라 표시 처리를 변경하는 것이 가능하게 된다.
자세히 설명하면, 암호화 기록 장치(40d)의 레코더부(43d)는, 전술한 레코더부(43c)의 암호화부(43E-y) 대신에, 암호 방식 j의 암호화부(43E-j)를 구비하고 있다.
이 암호화부(43E-j)는, 복호부(43D-m)로부터 받은 유저 식별자 IDu에 기초하여, 외부로부터 입력된 콘텐츠 속성 정보 DCn을 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 콘텐츠 속성 정보 Enc_j(DCn, IDu)를 판독/기입부(41)를 통하여 키 기록 매체(10d)의 유저 영역(13d)에 기입하는 기능을 가지고 있다.
또한, 콘텐츠 속성 정보 DCn은, 예를 들면 콘텐츠의 저작권 정보나 계약 정보, 유효 기한 정보가 포함되어 있다.
유효 기한 정보는, 예를 들면 재생 장치(20d)에 의해 표시 처리를 해도 되는 유효 기간을 나타내는 것으로, (d1) 어느 일시 이후에는 유효, (d2) 어느 일시 이후에는 무효, (d3) 어느 일시와 다른 어느 일시 동안만 유효라고 하는 임의의 설정이 가능하게 되어 있다.
또한, 콘텐츠 속성 정보 DCn은, 표시 제어 커맨드를 포함해도 된다.
한편, 재생 장치(20d)의 뷰어부(22d)는, 전술한 뷰어부(22c)의 복호부(22D-y) 대신에, 암호 방식 j의 복호부(22D-j)를 구비하고 있다.
복호부(22D-y)는, 복호부(22D-m)로부터 받은 유저 식별자 IDu에 기초하여, 키 기록 매체(10d)의 유저 영역(13d)으로부터 판독부(21)에 의해 판독된 암호화 콘텐츠 속성 정보 Enc_y(DCn, IDu)를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 콘텐츠 속성 정보 DCn을 표시 처리부(23d)에 송출하는 기능을 가지고 있다.
표시 처리부(23d)는, 전술한 표시 처리부(23c)의 기능에서, 유저 속성 정보 Du 대신에, 복호부(22D-y)로부터 받은 콘텐츠 속성 정보 DCn에 기초하여, 복호부(22D-c)로부터 받은 콘텐츠 데이터 Ctn의 표시 처리의 내용을 변경하는 기능을 가지고 있다. 또한, 표시 처리의 내용은, 현재의 일시에 기초를 둔 온·오프 제어(시간 표시 제어) 등이 사용 가능하게 되어 있다.
이상과 같은 구성으로 해도, 제1 실시예의 효과 외에 추가로, 콘텐츠 속성 정보 DCn 에 따른 표시 처리를 실현시킬 수 있다.
또한, 본 실시예는, 콘텐츠 속성 정보 Du가 유효 기한 정보를 포함하는 경우의 유효 기한 정보에 따른 표시 처리에 한하지 않고, 콘텐츠 속성 정보 Du가 표시 제어 커맨드를 포함하는 경우의 표시 제어 커맨드에 따른 표시 처리를 행하도록 변형해도 된다.
(제5 실시예)
도 8은 본 발명의 제5 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 9는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 동일 콘텐츠 데이터의 임의의 부분마다 암호화 방법(암호 및 복호 함수, 및/또는 콘텐츠 키의 키 길이)을 바꾼 것이다.
구체적으로 설명하면, 도 1의 암호화 기록 장치(40a)에서의 하나의 암호화부(43E-k)(1회의 암호화 처리) 대신에, 도 8에 도시한 바와 같이 복수의 암호화부(43E-k)(하나의 암호화부에 의한 복수회의 암호화 처리로 해도 됨) 및 하나의 합성부(44)를 설치하고 있다.
각 암호화부(43E-k)는, 복호부(43D-m)로부터 받은 유저 식별자 IDu에 기초하여, 외부로부터 받은 각 콘텐츠 키 Kcn1, Kcn2, …를 각각 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 각 암호화 콘텐츠 키 Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …을 합성부(44)에 송출하는 기능을 가지고 있다.
합성부(44)는, 각 암호화부(43E-k)로부터 받은 각 암호화 콘텐츠 키를 합성하여, 얻어진 합성 결과를 암호화 콘텐츠 키 합성 데이터 {Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …}로 하여, 판독/기입부(41)를 통하여 키 기록 매체(10e)의 유저 영역(13e)에 기입하는 기능을 가지고 있다.
한편, 이것에 수반하여, 콘텐츠 기록 매체(50e)는, 각 암호화 콘텐츠 키에 의해 각 부분의 암호화 콘텐츠 Ctn1, Ctn2, …가 암호화되고, 또한 이 각 암호화 결과가 합성되어 이루어지는 암호화 콘텐츠 합성 데이터 {Enc_c1(Ctn1, Kcn1), Enc_c2(Ctn2, Kcn2), …}이 기록 영역(51e)에 기록된 것으로 되어 있다.
또한, 재생 장치(20e)는, 도 2에 도시한 하나의 복호부(22D-c)(1회의 복호 처리) 대신에, 도 9에 도시한 바와 같이 암호 방식 k의 복수의 복호부(22D-c1, 22 D-c2, …)(하나의 복호부에 의한 복수회의 복호 처리로 해도 됨), 암호 방식 c의 복수의 복호부(22D-c1, 22D-c2, …)(하나의 복호부에 의한 복수회의 복호 처리로 해도 됨) 및 하나의 분배부(25)를 설치하고 있다.
각 복호부(22D-k1, 22D-k2, …)는, 각각 판독부(21)로부터 받은 각 암호화 콘텐츠 키 Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …을, 복호부(22D-m)로부터 받은 유저 식별자 IDu에 기초하여 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 각 콘텐츠 키 Kcn1, Kcn2, …를 각 복호부(22D-c1, 22D-c2, …)에 송출하는 기능을 가지고 있다.
분배부(25)는, 콘텐츠 기록 매체(50e)로부터 판독부(24)를 통하여 판독된 암호화 콘텐츠 합성 데이터 {Enc_C1(Ctn1, Kcn1), Enc_C2(Ctn2, Kcn2), …}를 각 암호화 콘텐츠 데이터로 분류하여, 얻어진 각 암호화 콘텐츠 데이터 Enc_C1(Ctn1, Kcn1), Enc_C2(Ctn2, Kcn2), …을 각각 각 복호부(22D-c1, 22D-c2, …)에 송출하는 기능을 가지고 있다.
각 복호부(22D-c1, 22D-c2, …)는, 각각 분배부(25)로부터 받은 각 암호화 콘텐츠 데이터 Enc_C1(Ctn1, Kcn1), Enc_C2(Ctn2, Kcn2), …을, 각 복호부(22D-k1, 22D-k2, …)로부터 받은 각 콘텐츠 키 Kcn1, Kcn2, …에 기초하여 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 각 콘텐츠 데이터 Ctn1, Ctn2, …을 표시 처리부(23e)에 송출하는 기능을 가지고 있다.
표시 처리부(23e)는, 각 복호부(22D-c1, 22D-c2, …)로부터 받은 각 콘텐츠 데이터 Ctn1, Ctn2, …를 표시 처리하는 것이다.
따라서, 이상과 같은 구성에 따르면, 제1 실시예의 효과 외에 추가로, 각 콘텐츠 키 Kcn1, Kcn2, …의 키 길이 등을 서로 상이한 값으로 하여, 콘텐츠 데이터의 각 부분을 서로 상이한 암호 강도로 암호화할 수 있다. 이 때문에, 예를 들면, 보다 중요하다고 생각되어지는 콘텐츠 데이터의 부분에는 보다 강력한 암호 처리를 실시할 수 있다.
또한, 유저마다, 전달하는 콘텐츠 키와, 전달하지 않는 콘텐츠 키를 설정함으로써, 콘텐츠의 재생 가능한 부분을 유연하게 설정할 수 있다.
또한 예를 들면 본 실시예는, 도 10에 도시한 바와 같이 콘텐츠의 모든 부분을 암호화하는 경우에 한하지 않고, 암호화를 하지 않는 평문의 부분(Ctni)을 설정할 수 있다. 이 평문 부분의 콘텐츠 데이터 Ctni는, 분배부(25)로부터(복호부를 통하지 않고) 직접, 표시 처리부(23e)에 송출되는 것으로, 예를 들면 콘텐츠 전체의 개요나 소개를 나타내는 내용 등을 사용할 수 있다.
(제6 실시예)
제6∼제10 실시예까지는 각각 전술한 제1∼제5 실시예에서의 암호화 기록 장치와 재생 장치를 일체화시킨 변형예이다. 이 종류의 변형예는, 전술한 제1∼제5 실시예에의 적용에 한하지 않고, 후술하는 제11 실시예를 포함하는 그 이후의 모든 실시예에서도 마찬가지로 적용할 수 있다. 단, 이하의 제6∼제10 실시예에서는, 제1∼제5 실시예에의 적용예를 대표로서 설명한다.
도 11은 본 발명의 제6 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도이다. 본 실시예는, 제1 실시예의 변형예로서, 암호화 기록 장치(40a)와 재생 장치(20a)를 일체화시킨 기록·재생 장치(60a)를 구비하고 있다.
이상과 같은 구성으로 해도, 제1 실시예의 효과를 얻을 수 있으며, 또한 유저가 적절하게, 유저 식별자 IDu를 키 기록 매체(10a)에 기입할 수 있다.
(제7 실시예)
도 12는 본 발명의 제7 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도이다. 본 실시예는, 제2 실시예의 변형예로서, 암호화 기록 장치(40b)와 재생 장치(20a)를 일체화시킨 기록·재생 장치(60b)를 구비하고 있다.
이상과 같은 구성으로 해도, 제2 실시예의 효과를 얻을 수 있다.
(제8 실시예)
도 13은 본 발명의 제8 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도이다. 본 실시예는, 제3 실시예의 변형예로서, 암호화 기록 장치(40c)와 재생 장치(20c)를 일체화시킨 기록·재생 장치(60c)를 구비하고 있다.
이상과 같은 구성으로 해도, 제3 실시예의 효과를 얻을 수 있으며, 또한 유저가 적절하게, 유저 식별자 IDu 및 유저 속성 정보 Du를 키 기록 매체(10c)에 기입할 수 있다.
이에 의해, 예를 들면 유저 속성 정보 Du에 콘텐츠의 소개문을 덧붙이고(유저 속성 정보 Du 자체는 재기입하지 않음), 재기록한다고 하는 사용 방법을 실현시킬 수 있다.
(제9 실시예)
도 14는 본 발명의 제9 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도이다. 본 실시예는, 제4 실시예의 변형예로서, 암호화 기록 장치(40d)와 재생 장치(20d)를 일체화시킨 기록·재생 장치(60d)를 구비하고 있다.
이상과 같은 구성으로 해도, 제4 실시예의 효과를 얻을 수 있으며, 또한 유저가 적절하게, 유저 식별자 IDu 및 콘텐츠 속성 정보 DCn을 키 기록 매체(10d)에 기입할 수 있다.
이에 의해, 예를 들면 유저 자신이 콘텐츠 속성 정보 DCn의 임의의 개소에 「북마크 정보」를 덧붙이고(콘텐츠 데이터 Ctn 자체는 재기입하지 않음), 재기록한다고 하는 사용 방법을 실현시킬 수 있다.
(제10 실시예)
도 15는 본 발명의 제10 실시예에 따른 기록·재생 장치의 구성을 도시하는 모식도이다. 본 실시예는, 제5 실시예의 변형예로서, 암호화 기록 장치(40e)와 재생 장치(20e)를 일체화시킨 기록·재생 장치(60e)를 구비하고 있다.
이상과 같은 구성으로 해도, 제5 실시예의 효과를 얻을 수 있으며, 또한 유저가 적절하게, 유저 식별자 IDu를 키 기록 매체(10e)에 기입할 수 있다. 또한 전술한 바와 마찬가지로, 본 실시예는, 도 16에 도시한 바와 같이 평문의 부분을 포함하는 암호화 콘텐츠에도 적용할 수 있다.
(제11 실시예)
제11∼제14 실시예까지는 각각 전술한 제3∼제5 실시예를 상호 조합한 변형예이고, 제15∼제21 실시예까지는 제2 실시예를 포함하여 제3∼제5 실시예를 상호 조합한 변형예이다. 이하, 순차적으로 설명한다.
도 17은 본 발명의 제11 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 18은 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제3 및 제4 실시예의 조합예로서, 유저 속성 정보 Du 및 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경시키는 것이다.
이것에 수반하여, 도 18에 도시하는 표시 처리부(23cd)는, 전술한 표시 처리부(23c, 23d)의 양자의 표시 처리 기능을 갖는 것으로 되어 있다.
이상과 같은 구성에 의해, 제3 및 제4 실시예의 효과 외에 추가로, 유저 속성 정보 Du 및 콘텐츠 속성 정보 Dcn의 양자에 기초하는 표시 처리를 행하는 것으로부터, 보다 정밀한 표시 제어를 실현할 수 있다.
예를 들면, 유저 속성 정보 Du에 의한 표시 처리가 연령 제한으로 대표되는 온·오프 제어로서, 콘텐츠 속성 정보 Dcn에 의한 표시 처리가 유효 기간 중 표시로 대표되는 (시간)표시 제어인 경우, 본 실시예에 따르면 이 양자가 조건을 충족시키는 것 같은 정밀한 표시 처리를 실현시킬 수 있다.
(제12 실시예)
도 19는 본 발명의 제12 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 20은 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제3 및 제5 실시예의 조합예로서, 유저 속성 정보 Du를 이용하여 표시 처리의 내용을 변경시키고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다.
이것에 수반하여, 도 20에 도시하는 표시 처리부(23ce)는, 전술한 표시 처리부(23c, 23e) 양자의 표시 처리 기능을 갖는 것으로 되어 있다.
이상과 같은 구성에 의해, 제3 및 제5 실시예의 효과를 동시에 얻을 수 있다.
(제13 실시예)
도 21은 본 발명의 제13 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 22는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제4 및 제5 실시예의 조합예로서, 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경시키고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다.
이것에 수반하여, 도 22에 도시하는 표시 처리부(23de)는, 전술한 표시 처리부(23d, 23e) 양자의 표시 처리 기능을 갖는 것으로 되어 있다.
이상과 같은 구성에 의해, 제4 및 제5 실시예의 효과를 동시에 얻을 수 있다.
(제14 실시예)
도 23은 본 발명의 제14 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이고, 도 24는 상기 실시예에서의 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제3∼제5 실시예의 조합예로서, 유저 속성 정보 Du 및 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경시키고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다.
이것에 수반하여, 도 24에 도시하는 표시 처리부(23cde)는, 전술한 표시 처리부(23c, 23d, 23e) 양자의 표시 처리 기능을 갖는 것으로 되어 있다.
이상과 같은 구성에 의해, 제3∼제5 실시예의 효과를 동시에 얻을 수 있다.
(제15 실시예)
도 25는 본 발명의 제15 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2 및 제3 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10bc)에 내장하고, 또한 유저 속성 정보 Du를 이용하여 표시 처리의 내용을 변경하는 것이 가능하게 하는 것이다. 또한, 재생 장치로서는, 도 5에 도시한 재생 장치(20c)가 사용된다.
이상과 같은 구성에 의해, 제2 및 제3 실시예의 효과를 동시에 얻을 수 있다.
(제16 실시예)
도 26은 본 발명의 제16 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2 및 제4 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10bd)에 내장하고, 또한 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경하는 것이 가능하게 하는 것이다. 또한, 재생 장치로서는, 도 7에 도시한 재생 장치(20d)가 사용된다.
이상과 같은 구성에 의해, 제2 및 제4 실시예의 효과를 동시에 얻을 수 있다.
(제17 실시예)
도 27은 본 발명의 제17 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2 및 제5 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10be)에 내장하고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다. 또한, 재생 장치로서는, 도 9에 도시한 재생 장치(20e)가 사용된다.
이상과 같은 구성에 의해, 제2 및 제5 실시예의 효과를 동시에 얻을 수 있다.
(제18 실시예)
도 28는 본 발명의 제18 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2∼제4 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10bcd)에 내장하고, 또한 유저 속성 정보 Du 및 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경시키는 것이다. 또한, 재생 장치로서는, 도 18에 도시한 재생 장치(20cd)가 사용된다.
이상과 같은 구성에 의해, 제2∼제4 실시예의 효과를 동시에 얻을 수 있다.
(제19 실시예)
도 29는 본 발명의 제19 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2, 제3 및 제5 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10bce)에 내장하고, 유저 속성 정보 Du를 이용하여 표시 처리의 내용을 변경시키고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다. 또한, 재생 장치로서는, 도 20에 도시한 재생 장치(20ce)가 사용된다.
이상과 같은 구성에 의해, 제2, 제3 및 제5 실시예의 효과를 동시에 얻을 수 있다.
(제20 실시예)
도 30은 본 발명의 제20 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2, 제4 및 제5 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10bce)에 내장하고, 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경시키고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다. 또한, 재생 장치로서는, 도 22에 도시한 재생 장치(20de)가 사용된다.
이상과 같은 구성에 의해, 제2, 제4 및 제5 실시예의 효과를 동시에 얻을 수 있다.
(제21 실시예)
도 31은 본 발명의 제21 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2∼제5 실시예의 조합예로서, 유저 식별자 IDu를 키 기록 매체(10bce)에 내장하고, 유저 속성 정보 Du 및 콘텐츠 속성 정보 Dcn을 이용하여 표시 처리의 내용을 변경시키고, 또한 동일 콘텐츠 내에서 암호 강도를 변경하는 것이 가능한 것이다. 또한, 재생 장치로서는, 도 24에 도시한 재생 장치(20cde)가 사용된다.
이상과 같은 구성에 의해, 제2∼제5 실시예의 효과를 동시에 얻을 수 있다.
(제22 실시예)
제22 및 제23 실시예는 각각 전술한 제1 및 제2 실시예에서의 유저 식별자 IDu 대신에, 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시한 값 h(IDu)를 이용하는 변형예이다. 이 종류의 변형예는, 제1 및 제2 실시예에의 적용에 한하지 않고, 전술한 모든 실시예에도 마찬가지로 적용할 수 있다. 단, 이하의 제22 및 제23 실시예에서는, 제1 및 제2 실시예에의 적용예를 대표로서 설명한다.
도 32는 본 발명의 제22 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 유저 식별자 IDu 대신에, 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시한 값 h(IDu)를 이용하는 것이다.
구체적으로 설명하면, 도 32에 도시한 바와 같이 판독부(42)와 암호화부(43E-m) 사이에, 일방향성 함수부(43h)를 구비한 암호화 기록 장치(40a')를 구비하고 있다. 여기서, 일방향성 함수부(43h)는, 판독부(42)로부터 입력되는 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시하여, 얻어진 값 h(IDu)을 암호화부(43E-m)에 송출하는 것이다.
이것에 수반하여, 키 기록 매체(10a')의 보호 영역(12a')은, 도 32에 도시한 바와 같이 유저 식별자 IDu에 기초하여, 함수값 h(IDu)가 암호화되어 이루어지는 암호화 유저 식별값 Enc_m(h(IDu), IDm)가 기억된다. 또한, 재생 장치로서는, IDu를 h(IDu)로 재판독함으로써, 도 2에 도시한 재생 장치(20a)가 사용 가능하게 되어 있다.
이상과 같은 구성으로 해도, 제1 실시예의 효과를 얻을 수 있고, 또한 유저 식별자 IDu에 일방향성 함수를 실시함으로써, 유저 식별자 IDu에 관하여 도청 등으로부터의 안전성을 향상시킬 수 있다.
(제23 실시예)
도 33은 본 발명의 제23 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2 실시예의 변형예로서, 유저 식별자 IDu 대신에, 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시한 값 h(IDu)을 이용하는 것이다.
구체적으로 설명하면, 도 33에 도시한 바와 같이 판독/기입부(41)와 암호화부(43E-m) 사이에, 일방향성 함수부(43h)를 구비한 암호화 기록 장치(40b')를 구비하고 있다. 여기서, 일방향성 함수부(43h)는, 판독/기입부(41)로부터 입력되는 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시하여, 얻어진 값 h(IDu)을 암호화부(43E-m)에 송출하는 것이다.
이것에 수반하여, 키 기록 매체(10b')의 보호 영역(12b')은, 도 33에 도시한 바와 같이 유저 식별자 IDu에 기초하여, 함수값 h(IDu)가 암호화되어 이루어지는 암호화 유저 식별값 Enc_m(h(IDu), IDm)가 기억된다. 또한, 재생 장치로서는, IDu를 h(IDu)로 재판독함으로써, 도 2에 도시한 재생 장치(20a)가 사용 가능하게 되어 있다.
이상과 같은 구성으로 해도, 제2 실시예의 효과를 얻을 수 있고, 또한 유저 식별자 IDu에 일방향성 함수를 실시함으로써, 유저 식별자 IDu에 관하여 도청 등으로부터의 안전성을 향상시킬 수 있다.
(제24 실시예)
제24∼제27 실시예는 각각 전술한 제1, 제2 실시예에서, 복호부(43D-m, 22D-c)에 의해 복호된 유저 식별자 IDu를 대조하기 위한 대조부를 구비한 변형예이다. 이 종류의 변형예는, 제1, 제2 실시예에의 적용에 한하지 않고, 전술한 모든 실시예에도 마찬가지로 적용할 수 있다. 단, 이하의 제24∼제27 실시예에서는, 제1, 제2 실시예에의 적용예를 대표로서 설명한다.
도 34는 본 발명의 제24 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 암호화 기록 장치(40f)의 복호부(43D-m)와 암호화부(43E-k) 사이에 대조부(46f)를 구비한 것이다.
여기서, 대조부(46f)는, 복호부(43D-m)에 의해 복호된 유저 식별자 IDu와, 판독부(42)로부터 새롭게 입력되는 유저 식별자 IDu를 대조하여, 양자가 일치하는 경우에만 암호화부(43E-k)를 동작시키는 기능을 가지고 있다. 또한, 판독부(42)로부터 입력되는 유저 식별자 IDu는, 전술된 바와 같이, IC 카드(30)로부터 판독되는 형태에 한하지 않고, 네트워크 상의 임의의 장치로부터 판독되는 형태나, 후술한 바와 같이 키 기록 매체(10b)로부터 판독되는 형태로 변형해도 된다.
이상과 같은 구성으로 해도, 제1 실시예의 효과를 얻을 수 있고, 또한 콘텐츠 키 Kcn을 암호화 기록하기 전에, 키 기록 매체(10a) 내의 유저 식별자 IDu를 대조부(46f)가 대조하므로, 키 기록 매체(10a)의 개찬을 검지하거나, IC 카드를 갖는 유저에게만 기기의 사용을 가능하게 하여 안전성을 향상시킬 수 있다.
(제25 실시예)
도 35는 본 발명의 제25 실시예에 따른 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 재생 장치(20f)의 복호부(22D-m)와 표시 처리부(23) 사이에 대조부(27f)를 구비한 것이다.
여기서, 대조부(27f)는, 복호부(22D-m)에 의해 복호된 유저 식별자 IDu와, 판독부(26)로부터 새롭게 입력되는 유저 식별자 IDu를 대조하여, 양자가 일치하는 경우에만 표시 처리부(23)를 바르게 동작시키는 기능을 가지고 있다. 또한, 「바르게 동작」이란, 이상 메시지의 출력을 포함하지 않는 표시 동작을 의미하고 있다. 즉, 양자가 불일치하는 경우에도, 표시 처리부(23)는 동작하지만, 그 경우의 동작은, 이상 메시지의 출력을 포함하는 표시 동작으로 된다.
또한, 판독부(26)로부터 입력되는 유저 식별자 IDu도 전술된 바와 같이, 임의의 장치로부터 판독 가능하게 되어 있다.
이상과 같은 구성으로 해도, 제1 실시예의 효과를 얻을 수 있고, 또한 콘텐츠 데이터 Ctn을 표시 처리하기 전에, 키 기록 매체(10a) 내의 유저 식별자 IDu를 대조부(27f)가 대조하므로, 키 기록 매체(10a)의 개찬을 검지하거나, IC 카드를 갖는 유저에게만 기기의 사용을 가능하게 하여 안전성을 향상할 수 있다.
(제26 실시예)
도 36은 본 발명의 제26 실시예에 따른 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제2 실시예의 변형예로서, 암호화 기록 장치(40g)의 복호부(43D-m)와 암호화부(43E-k) 사이에 대조부(46g)를 구비한 것이다.
여기서, 대조부(46g)는, 복호부(43D-m)에 의해 복호된 유저 식별자 IDu와, 키 기억 매체(10b)의 재기록 불가 영역(14)으로부터 새롭게 판독/기입부(41)를 통하여 입력되는 유저 식별자 IDu를 대조하여, 양자가 일치하는 경우에만 암호화부(43E-k)를 동작시키는 기능을 가지고 있다.
이상과 같은 구성으로 해도, 제2 실시예의 효과를 얻을 수 있고, 또한 콘텐츠 키 Kcn을 암호화 기록하기 전에, 키 기록 매체(10b) 내의 유저 식별자 IDu를 대조부(46g)가 대조하므로, 키 기록 매체(10b)의 개찬을 검지할 수 있다.
(제27 실시예)
도 37은 본 발명의 제27 실시예에 따른 키 기록 매체, 콘텐츠 기록 매체 및 재생 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제2 실시예의 변형예로서, 재생 장치(20g)의 복호부(22D-m)와 표시 처리부(23) 사이에 대조부(27g)를 구비한 것이다.
여기서, 대조부(27g)는, 복호부(22D-m)에 의해 복호된 유저 식별자 IDu와, 키 기록 매체(10b)로부터 새롭게 판독부(21)를 통하여 판독되는 유저 식별자 IDu를 대조하여, 양자가 일치하는 경우에만 표시 처리부(23)를 바르게 동작시키는 기능을 가지고 있다. 또한, 「바르게 동작」의 의미는, 제25 실시예에서 설명한 바와 같다.
이상과 같은 구성으로 해도, 제2 실시예의 효과를 얻을 수 있고, 또한 콘텐츠 데이터 Ctn을 표시 처리하기 전에, 키 기록 매체(10b) 내의 유저 식별자 IDu를 대조부(27g)가 대조하므로, 키 기록 매체(10b)의 개찬을 검지할 수 있다.
(제28 실시예)
제28∼제31 실시예는 각각 전술한 제1, 제3∼제5 실시예의 변형예로서, 레코더부(43a, 43c∼43e)에서, 보호 영역(12a)에의 암호화부(43E-m) 이외의 암복호 요소를 생략한 구성으로 되어 있다. 자세히 설명하면, 보호 영역(12a)으로부터의 복호부(43D-m)은 생략되고, 유저 영역(13a, 13c∼13e)에의 암호화부(43E-k, y, j) 등은, 네트워크 상의 서버에 배치되어 있다.
이 종류의 변형예는, 제1, 제3∼제5 실시예에의 적용에 한하지 않고, 전술한 각 실시예에도 마찬가지로 적용할 수 있다. 자세히 설명하면, 암호화 기록 장치(40)의 첨자에 a, c, d, e의 알파벳을 포함하고, 또한 b를 포함하지 않은 형태(도 1, 도 4, 도 6, 도 8, 도 11, 도 13∼도 17, 도 19, 도 21, 도 23, 도 32 등)에 적용할 수 있다. 단, 이하의 제28∼제31 실시예에서는, 제1, 제3∼제5 실시예에의 적용예를 대표로서 설명한다.
도 38은 본 발명의 제28 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제1 실시예의 변형예로서, 전술한 암호화 기록 장치(40a) 대신에, 간소화된 암호화 기록 장치(40a")가 시큐어 네트워크(81) 및 논시큐어 네트워크(82)를 개별로 통하여 서버(70a)에 접속된 구성으로 되어 있다.
여기서, 암호화 기록 장치(40a")는, 전술한 판독/기입부(41), 간소화된 레코더부(43a") 및 추가된 통신부(47)를 구비하고 있다.
판독/기입부(41)는, 전술한 바와 같이, 키 기록 매체(10a)와 레코더부(43a") 사이의 인터페이스 기기이다.
레코더부(43a")는, 전술한 레코더부(43a) 중, 암호화부(43E-m)를 갖고, 복호부(43D-m) 및 암호화부(43E-k)를 생략하고, 또한 키 기입 기능을 설치한 것이다.
단, 암호화부(43E-m)는, 입력되는 유저 식별자 IDu가 통신부(47) 및 시큐어 네트워크(81)를 통하여 서버(70a)로부터 판독되는 형태로 되어 있다.
즉, 암호화부(43E-m)는, 키 기록 매체(10a)의 시스템 영역(11)으로부터 판독/기입부(41)에 의해 판독된 매체 식별자 IDm에 기초하여, 서버(70a)로부터 통신부(47)에 의해 수신한 유저 식별자 IDu를 암호화하여, 얻어진 암호화 유저 식별자 Enc_m(IDu, IDm)를 판독/기입부(41)를 통하여 키 기록 매체(10a)의 보호 영역(12a)에 기입하는 기능을 가지고 있다.
키 기입 기능은, 서버(70a)로부터 송신된 암호화 콘텐츠 키 Enc_k(Kcn, IDu)가 논시큐어 네트워크(82)로부터 통신부(47)에 수신되었을 때에, 통신부(47)로부터 받은 이 암호화 콘텐츠 키 Enc_k(Kcn, IDu)을 키 기록 매체(10a)의 유저 영역(13a)에 기입하는 기능이다.
또한, 레코더부(43a")는, 암호화 유저 식별자 Enc_m(IDu, IDm) 및 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 키 기록 매체(10a)에 기입할 때에, 양자를 따로따로 기입해도 되고, 동시에 기입해도 된다. 또한, 양자를 기입하는 순서는, 어느 쪽을 먼저 해도 된다.
통신부(47)는, 시큐어 네트워크(81) 또는 논시큐어 네트워크(82) 등의 네트워크와, 레코더부(43a") 사이의 인터페이스 기기이다.
서버(70a)는, 통상의 컴퓨터 기능 외에 추가로, 유저 식별자 송신 기능 및 암호화부(43E-k)를 가지고 있다.
유저 식별자 송신 기능은, 미리 메모리 내에 유지된 유저 식별자 IDu를 해당 메모리로부터 판독하여, 얻어진 유저 식별자 IDu를 시큐어 네트워크(81)를 통하여 암호화 기록 장치(40")에 송신하기 위한 기능이다.
암호화부(43E-k)는, 레코더부(43a)로부터 생략된 암호화부(43E-k)와 마찬가지의 것으로, 미리 입력되는 콘텐츠 키 정보 Kcn을 메모리 내의 유저 식별자 IDu에 기초하여 암호화하여, 얻어진 암호화 콘텐츠 키 정보 Enc_k(Kcn, IDu)을 논시큐어 네트워크(82)를 통하여 암호화 기록 장치(40a")에 송신하는 기능을 가지고 있다.
또한, 서버(70a)의 각 기능은, 도 38에 파선으로 나타낸 바와 같이 외부의 기억 매체 M에 기억된 프로그램을 인스톨하여 실현해도 되고, 미리 프로그램을 내장한 ROM 등에 의해 실현해도 된다. 이하의 각 실시예에서는, 외부의 기억 매체 M의 도시를 생략하지만, 전술한 바와 마찬가지로 외부의 기억 매체 M 내의 프로그램을 인스톨하여 서버의 각 기능을 실현하는 것이 가능한 것은 물론이다.
시큐어 네트워크(81)는, 암호화 기록 장치(40a")와 서버(70a) 사이를 시큐어하게 접속하는 전송로이다.
논시큐어 네트워크(82)는, 암호화 기록 장치(40a")와 서버(70a) 사이를 접속하는 전송로이지만, 논시큐어에 한하지 않고, 시큐어 네트워크를 대신해도 된다.
이어서, 이상과 같이 구성된 서버 및 암호화 기록 장치 등의 동작을 설명한다.
(암호화 기록)
우선, 키 기록 매체(10a)의 초기 상태에서는 유저 식별자 IDu가 존재하지 않으므로, 유저 식별자 IDu를 기입하는 처리를 행할 필요가 있다. 여기서, 유저는, 키 기록 매체(10a)를 암호화 기록 장치(40a")에 삽입하고, 서버(70a)에 액세스한다.
서버(70a)에서는, 액세스에 따라 유저 식별자 송신 기능을 기동시킨다. 유저 식별자 송신 기능은, 미리 메모리 내에 유지된 유저 식별자 IDu를 해당 메모리로부터 판독하여, 얻어진 유저 식별자 IDu를 시큐어 네트워크(81)를 통하여 암호화 기록 장치(40")에 송신한다.
암호화 기록 장치(40a")에서는, 레코더부(43a")가, 키 기록 매체(10a)로부터 판독된 매체 식별자 IDm에 기초하여, 서버(70a)로부터 송신되어 통신부(47)에 의해 수신된 유저 식별자 IDu를 암호화하여 일시적으로 메모리(도시 생략)에 유지시키고, 이 유지된 암호화 유저 식별자 Enc_m(IDu, IDm)를 판독/기입부(41)를 통하여 키 기록 매체(10a)의 보호 영역(12a)에 기입한다.
이에 의해, 암호화 콘텐츠 키를 복호하기 위한 유저 식별자 IDu가 암호화된 상태에서 키 기록 매체(10a)에 유지된다.
계속해서, 예를 들면 후일, 유저는, 키 기록 매체(10a)에 암호화 콘텐츠 키를 기억시키고 싶었다고 하자. 유저는, 키 기록 매체(10a)를 암호화 기록 장치(40a")에 삽입하고, 서버(70a)에 액세스한다.
서버(70a)에서는, 이 액세스에 따라 암호화부(43E-m)를 동작시킨다. 암호화부(43E-k)는, 미리 입력되는 콘텐츠 키 정보 Kcn을 메모리 내의 유저 식별자 IDu에 기초하여 암호화하여, 얻어진 암호화 콘텐츠 키 정보 Enc_k(Kcn, IDu)를 논시큐어 네트워크(82)를 통하여 암호화 기록 장치(40a")에 송신한다.
암호화 기록 장치(40a")에서는, 레코더부(43a")의 키 기입 기능에 의해, 서버(70a)로부터 송신되어 통신부(47)에 수신된 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 키 기록 매체(10a)의 유저 영역(13a)에 기입한다.
이에 의해, 암호화 콘텐츠를 복호하기 위한 콘텐츠 키 Kcn이 암호화된 상태에서 키 기록 매체(10a)에 유지된다.
(재생)
재생 동작은, 제1 실시예의 재생 장치(20a)에 의해, 전술한 바와 마찬가지로 실행된다.
전술한 바와 같이 본 실시예에 따르면, 제1 실시예의 효과 외에 추가로, 다음과 같은 이점 (a)∼(c)를 갖는다.
(a) 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 키 기록 매체(10a)에 기입할 때에, 보호 영역(12a)에의 액세스가 불필요하다. 이것에 수반하여, 암호화 콘텐츠 키를 복호하기 위한 복호부(43D-m)가 시스템 전체에서 불필요하다.
(b) 암호화 기록 장치(40a")에서, 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 작성하기 위한 암호화부(43E-k)가 불필요하다.
(c) 서버(70a)로부터 암호화 콘텐츠 키 Enc_k(Kcn, IDu)를 암호화 기록 장치(40a")에 전송할 때에, 암호화 콘텐츠 키를 복호하기 위해서는 유저 식별자 IDu를 필요로 하기 때문에, 시큐어한 통신로를 확보할 필요가 없으므로, 논시큐어 네트워크(82)를 이용할 수 있다.
(제29 실시예)
도 39는 본 발명의 제29 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제28 실시예를 제3 실시예에 적용한 예로서, 도 38에 도시한 구성 외에 추가로, 서버(70c)에 암호화부(43E-y)가 부가되고, 암호화 기록 장치(40c")의 레코더부(43c")에 도시하지 않은 키 기입 기능이 부가되며, 유저 영역(13C)에 암호화 유저 속성 정보 Enc_y(Du, IDu)가 기억되는 것으로 되어 있다.
여기서, 서버(70c)의 암호화부(43E-y)는, 레코더부(43c)로부터 생략된 암호화부(43E-y)와 마찬가지의 것으로, 미리 입력되는 유저 속성 정보 Du를 메모리 내의 유저 식별자 IDu에 기초하여 암호화하여, 얻어진 암호화 유저 속성 정보 Enc_y(Du, IDu)를 논시큐어 네트워크(82)를 통하여 암호화 기록 장치(40c")에 송신하는 기능을 가지고 있다.
암호화 기록 장치(40c")의 키 기입 기능은, 서버(70c)로부터 송신된 암호화 유저 속성 정보 Enc_y(Du, IDu)가 논시큐어 네트워크(82)로부터 통신부(47)에 수신되었을 때에, 통신부(47)로부터 받은 이 암호화 유저 속성 정보 Enc_y(Du, IDu)를 키 기록 매체(10c)의 유저 영역(13c)에 기입하는 기능이다.
따라서, 이상과 같은 구성에 따르면, 제3 실시예의 효과와 제28 실시예의 효과를 동시에 얻을 수 있다.
(제30 실시예)
도 40은 본 발명의 제30 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제28 실시예를 제4 실시예에 적용한 예로서, 도 38에 도시한 구성 외에 추가로, 서버(70d)에 암호화부(43E-j)가 부가되고, 암호화 기록 장치(40d")의 레코더부(43d")에 도시하지 않은 키 기입 기능이 부가되고, 유저 영역(13d)에 암호화 콘텐츠 속성 정보 Enc_j(Dcn, IDu)이 기억되는 것으로 되어 있다.
즉, 본 실시예는, 제29 실시예의 유저 속성 정보 Du 대신에, 콘텐츠 속성 정보 Dcn을 이용하는 구성으로 되어 있다.
이러한 구성에 따르면, 제4 실시예의 효과와 제28 실시예의 효과를 동시에 얻을 수 있다.
(제31 실시예)
도 41은 본 발명의 제31 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제28 실시예를 제5 실시예에 적용한 예로서, 도 38에 도시한 서버(70a)에서의 하나의 암호화부(43E-k)(1회의 암호화 처리) 대신에, 도 41에 도시한 바와 같이 복수의 암호화부(43E-k)(하나의 암호화부에 의한 복수회의 암호화 처리로 해도 됨) 및 하나의 합성부(44)를 서버(70e)에 설치하고 있다.
서버(70e)의 각 암호화부(43E-k)는, 메모리 내의 유저 식별자 IDu에 기초하여, 외부로부터 받은 각 콘텐츠 키 Kcn1, Kcn2, …를 각각 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 각 암호화 콘텐츠 키 Enc_k(Kcn1, IDu), Enc_ k(Kcn2, IDu), …을 합성부(44)에 송출하는 기능을 가지고 있다.
합성부(44)는, 각 암호화부(43E-k)로부터 받은 각 암호화 콘텐츠 키를 합성하여, 얻어진 합성 결과를 암호화 콘텐츠 키 합성 데이터 {Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …}로 하여, 논시큐어 네트워크(82)를 통하여 암호화 기록 장치(40e")에 송신하는 기능을 가지고 있다.
암호화 기록 장치(40e")의 레코더부(43e")는, 도 38과 마찬가지로, 도시하지 않은 키 기입 기능을 가지고 있다. 이 키 기입 기능은, 서버(70e)로부터 송신된 암호화 콘텐츠 키 합성 데이터가 논시큐어 네트워크(82)로부터 통신부(47)에 수신되었을 때에, 통신부(47)로부터 받은 이 암호화 콘텐츠 키 합성 데이터 {Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …}를 키 기록 매체(10e)의 유저 영역(13e)에 기입하는 기능이다.
이러한 구성에 따르면, 제5 실시예의 효과와 제28 실시예의 효과를 동시에 얻을 수 있다.
또한, 제28∼제31에 설명한 바와 같은 변형예는, 전술한 바와 같이, 제1, 제3∼제5 실시예에의 적용에 한하지 않고, 전술한 각 실시예에도 마찬가지로 적용할 수 있다.
(제32 실시예)
제32 실시예는 전술한 제28 실시예에서의 유저 식별자 IDu 대신에, 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시한 값 h(IDu)를 이용하는 변형예이다. 이 종류의 변형예는, 제28 실시예에의 적용에 한하지 않고, 전술한 각 실시예에도 마찬가지로 적용할 수 있다. 자세히 설명하면, 암호화 기록 장치(40)의 첨자에 a, c, d, e의 알파벳을 포함하고, 또한 b를 포함하지 않는 형태(도 1, 도 4, 도 6, 도 8, 도 11, 도 13∼도 17, 도 19, 도 21, 도 23, 도 32, 도 38∼도 41 등)에 적용할 수 있다. 단, 이하의 제32 실시예에서는, 제28 실시예에의 적용예를 대표로서 설명한다.
도 42는 본 발명의 제32 실시예에 따른 서버, 암호화 기록 장치 및 키 기록 매체의 구성을 도시하는 모식도이다.
본 실시예는, 제28 실시예의 변형예로서, 유저 식별자 IDu대신에, 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시한 값 h(IDu)을 이용하는 것이다.
구체적으로 설명하면, 도 42에 도시한 바와 같이 서버(70a')에서, 유저 식별자 IDu의 메모리와 암호화부(43E-m) 사이에, 일방향성 함수부(43h)를 구비하고 있다. 여기서, 일방향성 함수부(43h)는, 메모리로부터 판독되는 유저 식별자 IDu에 해시 함수 등의 일방향성 함수를 실시하여, 얻어진 값 h(IDu)를 암호화부(43E-m)에 송출하는 것이다.
이것에 수반하여, 키 기록 매체(10a')의 보호 영역(12a')은, 도 42에 도시한 바와 같이 유저 식별자 IDu에 기초하여, 함수값 h(IDu)가 암호화되어 이루어지는 암호화 유저 식별값 Enc_m(h(IDu), IDm)이 기억된다. 또한, 재생 장치로서는, IDu를 h(IDu)로 재판독함으로써, 도 2에 도시한 재생 장치(20a)가 사용 가능하게 되어 있다.
이상과 같은 구성으로 해도, 제28 실시예의 효과를 얻을 수 있고, 또한 유저 식별자 IDu에 일방향성 함수를 실시함으로써, 유저 식별자 IDu에 관하여 도청 등으로부터의 안전성을 향상시킬 수 있다.
또한, 상기 각 실시예에 기재한 방법은, 컴퓨터에 실행시킬 수 있는 프로그램으로서, 자기 디스크(플로피(등록 상표) 디스크, 하드디스크 등), 광 디스크(CD-ROM, DVD 등), 광 자기 디스크(M0), 반도체 메모리 등의 기록 매체에 저장하여 반포할 수도 있다.
또한, 이 기록 매체로서는, 프로그램을 기억하는 것이 가능하고, 또한 컴퓨터가 판독 가능한 기록 매체이면, 그 기억 형식은 어떠한 형태이어도 된다.
또한, 기록 매체로부터 컴퓨터에 인스톨된 프로그램의 지시에 기초하여 컴퓨터상에서 가동하고 있는 OS(오퍼레이팅 시스템)이나, 데이터베이스 관리 소프트, 네트워크 소프트 등의 MW(미들웨어) 등이 본 실시예를 실현하기 위한 각 처리의 일부를 실행해도 된다.
또한, 본 발명에서의 기록 매체는, 컴퓨터와 독립한 매체에 한하지 않고, LAN이나 인터넷 등에 의해 전송된 프로그램을 다운로드하여 기억 또는 일시 기억한 기록 매체도 포함된다.
또한, 기록 매체는 하나에 한하지 않고, 복수의 매체로부터 본 실시예에서의 처리가 실행되는 경우에도 본 발명에서의 기록 매체에 포함되고, 매체 구성은 어떠한 구성이어도 된다.
또한, 본 발명에서의 컴퓨터는, 기록 매체에 기억된 프로그램에 기초하여, 본 실시예에서의 각 처리를 실행하는 것으로, 퍼스널 컴퓨터 등의 하나로 이루어지는 장치, 복수의 장치가 네트워크 접속된 시스템 등의 어떠한 구성이어도 된다.
또한, 본 발명에서의 컴퓨터는, 퍼스널 컴퓨터에 한하지 않고, 정보 처리 기기에 포함되는 연산 처리 장치, 마이크로컴퓨터 등도 포함하며, 프로그램에 의해 본 발명의 기능을 실현하는 것이 가능한 기기, 장치를 총칭하고 있다.
또한, 본원 발명은, 상기 각 실시예에 한정되는 것은 아니고, 실시 단계에서는 그 요지를 일탈하지 않은 범위에서 여러가지로 변형하는 것이 가능하다. 또한, 각 실시예는 가능한 한 적절하게 조합하여 실시해도 되며, 그 경우, 조합된 효과가 얻어진다. 또한, 상기 각 실시예에는 다양한 단계의 발명이 포함되어 있고, 개시되는 복수의 구성 요건에서의 적당한 조합에 의해 다양한 발명이 추출될 수 있다. 예를 들면 실시예에 기재되는 전체 구성 요건으로부터 몇개의 구성 요건이 생략됨으로써 발명이 추출된 경우에는, 그 추출된 발명을 실시하는 경우에는 생략 부분이 주지관용 기술에 의해 적절하게 보충되는 것이다.
기타, 본 발명은 그 요지를 일탈하지 않은 범위에서 여러가지 변형하여 실시할 수 있다.
이상과 같이, 본 발명에 따른 암호화 기록 장치, 재생 장치 및 프로그램은, 콘텐츠 키의 정보량 및 개수의 증가에 수반하는 보호 영역의 용량 부족의 가능성을 해소하는 경우에 유용하다.

Claims (39)

  1. 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠(Enc_c(Ctn, Kcn))에 대응하는 콘텐츠 키 정보(Kcn)가 입력되었을 때, 해당 콘텐츠 키 정보를 암호화하여 기록 매체(10a)에 기록하기 위한 암호화 기록 장치(40a-40f)로서,
    미리 입력되는 각 유저에 따라 상이한 고정 정보(IDu)를 암호화하여, 얻어진 암호화 고정 정보(Enc_m(IDu, IDm))를 상기 기록 매체(10a)의 보호 영역(12a)에 기입하기 위한 제1 암호화 수단(43E-m)과,
    상기 보호 영역 내의 암호화 고정 정보를 복호하여 고정 정보를 얻는 복호 수단(43D-m)과,
    상기 복호 수단에 의해 얻어진 고정 정보 또는 새롭게 입력되는 고정 정보에 기초하여, 상기 콘텐츠 키 정보(Kcn)를 암호화하여, 얻어진 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역(13a)에 기입하기 위한 제2 암호화 수단(43E-k)
    을 구비한 것을 특징으로 하는 암호화 기록 장치.
  2. 제1항에 있어서,
    상기 제1 암호화 수단(43E-m)은, 상기 기록 매체(10a)에 기록된 매체 식별자(IDm)를 키로 하여, 상기 암호화를 실행하는 것을 특징으로 하는 암호화 기록 장치.
  3. 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠(Enc_c(Ctn, Kcn))에 대응하는 콘텐츠 키 정보(Kcn)가 입력되었을 때, 해당 콘텐츠 키 정보를 암호화하여 기록 매체(10b)에 기록하기 위한 암호화 기록 장치(40b)로서,
    상기 기록 매체(10b)의 보호 영역(12a)에 미리 기입되고 또한 각 유저에 따라 상이한 고정 정보가 암호화되어 이루어지는 암호화 고정 정보(Enc_m(IDu, IDm))가 상기 보호 영역으로부터 판독되었을 때, 이 암호화 고정 정보를 복호하여 고정 정보(IDu)를 얻는 복호 수단(43D-m)과,
    상기 복호 수단에 의해 얻어진 고정 정보 또는 새롭게 입력되는 고정 정보에 기초하여, 상기 콘텐츠 키 정보(Kcn)를 암호화하여, 얻어진 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역(13a)에 기입하기 위한 제2 암호화 수단(43E-k)
    을 구비한 것을 특징으로 하는 암호화 기록 장치.
  4. 제1항에 있어서,
    상기 기록 매체(10a, 10b)를 유지하고, 상기 기록 매체에 대하여 정보의 판독/기입을 실행하기 위한 판독/기입 수단(41)을 구비한 것을 특징으로 하는 암호화 기록 장치.
  5. 제1항에 있어서,
    상기 복호 수단에 의해 얻은 고정 정보(IDu)와, 상기 새롭게 입력되는 각 유저에 따라 상이한 고정 정보(IDu)를 대조하여, 양자가 일치하는 경우에만 상기 제2 암호화 수단(43E-k)을 동작시키는 대조 수단(46f)을 구비한 것을 특징으로 하는 암호화 기록 장치.
  6. 제1항에 있어서,
    미리 입력되는 유저 속성 정보(Du)를 암호화하여, 얻어진 암호화 유저 속성 정보(Enc_y(Du, IDu))를 상기 기록 매체의 데이터 영역(13c)에 기입하기 위한 제3 암호화 수단(43E-y)을 구비한 것을 특징으로 하는 암호화 기록 장치.
  7. 제1항에 있어서,
    미리 입력되는 콘텐츠 속성 정보(Dcn)를 암호화하여, 얻어진 암호화 콘텐츠 속성 정보(Enc_j(Dcn, IDu))를 상기 기록 매체의 데이터 영역(13d)에 기입하기 위한 제4 암호화 수단(43E-j)을 구비한 것을 특징으로 하는 암호화 기록 장치.
  8. 제1항에 있어서,
    상기 제2 암호화 수단은,
    상기 고정 정보(IDu)에 기초하여, 서로 상이한 콘텐츠 키 정보(Kcn1, Kcn2, …)를 암호화하기 위한 복수의 암호화부(43E-k)와,
    상기 각 암호화부에 의해 얻어진 복수의 암호화 콘텐츠 키 정보를 합성하여, 얻어진 암호화 콘텐츠 키 합성 정보(Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …)를 상기 기록 매체의 데이터 영역(13e)에 기입하기 위한 합성부(44)를 구비한 것을 특징으로 하는 암호화 기록 장치.
  9. 키 기록 매체(10a)에 기록된 암호화 고정 정보(Enc_m(IDu, IDm)) 및 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))에 기초하여, 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠 정보(Enc_c(Ctn, Kcn))를 복호하고, 복호 결과(Ctn)를 출력하기 위한 재생 장치(20a-20f)로서,
    상기 키 기록 매체 내의 암호화 고정 정보를 복호하여, 고정 정보를 얻기 위한 제1 복호 수단(22D-m)과,
    상기 고정 정보에 기초하여, 상기 키 기록 매체 내의 암호화 콘텐츠 키 정보를 복호하여, 콘텐츠 키 정보를 얻기 위한 제2 복호 수단(22D-k)과,
    상기 복호된 콘텐츠 키 정보에 기초하여, 상기 콘텐츠 기록 매체 내의 암호화 콘텐츠 정보를 복호하여, 콘텐츠 정보를 얻기 위한 제3 복호 수단(22D-c)과,
    상기 복호된 콘텐츠 정보를 출력 처리하기 위한 출력 처리 수단(23)
    을 구비한 것을 특징으로 하는 재생 장치.
  10. 제9항에 있어서,
    상기 제1 복호 수단(22D-m)은, 상기 키 기록 매체(10a)에 기록된 매체 식별자(IDm)를 키로 하여, 상기 복호를 실행하는 것을 특징으로 하는 재생 장치.
  11. 제9항 또는 제10항에 있어서,
    새롭게 입력되는 고정 정보(IDu)와 상기 복호된 고정 정보(IDu)를 대조하여, 양자가 일치하는 경우에만 상기 출력 처리 수단(23)을 바르게 동작시키는 대조 수단(27f)을 구비한 것을 특징으로 하는 재생 장치.
  12. 제9항에 있어서,
    상기 키 기록 매체(10a) 및 상기 콘텐츠 기록 매체(50)가 동일한 기록 매체일 때, 상기 동일한 기록 매체를 유지하고, 상기 기록 매체에 대하여 정보의 판독을 실행하기 위한 판독 수단을 구비한 것을 특징으로 하는 재생 장치.
  13. 제9항에 있어서,
    미리 상기 키 기록 매체(10c)에 기록된 암호화 유저 속성 정보(Enc_y(Du, IDu))를 복호하여, 유저 속성 정보(Du)를 얻기 위한 제4 복호 수단(22D-y)을 설치하고,
    상기 출력 처리 수단은,
    상기 복호된 유저 속성 정보(Du)에 기초하여, 상기 출력 처리의 내용을 변경하는 제1 내용 변경부(23)를 구비한 것을 특징으로 하는 재생 장치.
  14. 제9항에 있어서,
    미리 상기 키 기록 매체(10d)에 기록된 암호화 콘텐츠 속성 정보(Enc_j(Dcn, IDu))를 복호하여, 콘텐츠 속성 정보(Dcn)를 얻기 위한 제5 복호 수단(22D-j)을 설치하고,
    상기 출력 처리 수단은,
    상기 복호된 콘텐츠 속성 정보(Dcn)에 기초하여, 상기 출력 처리의 내용을 변경하는 제2 내용 변경부를 구비한 것을 특징으로 하는 재생 장치.
  15. 제9항에 있어서,
    상기 제2 복호 수단은,
    상기 복호된 고정 정보에 기초하여, 상기 키 기록 매체 내의 서로 상이한 콘텐츠 키 정보를 복호하기 위한 복수의 키 복호부(22D-k1, 22D-k2, …)를 갖고,
    상기 제3 복호 수단은,
    상기 각 키 복호부에 의해 얻어진 각 콘텐츠 키 정보(Kcn1, Kcn2, …)에 기초하여, 상기 콘텐츠 기록 매체(50e) 내의 암호화 콘텐츠 정보(Enc_c1(Ctn1, Kcn1), Enc_c2(Ctn2, Kcn2), …)를 부분적으로 복호하기 위한 복수의 콘텐츠 복호부(22D-c1, 22D-c2, …)를 갖고,
    상기 출력 처리 수단(23e)은,
    상기 각 콘텐츠 복호부에 의해 얻어진 각 콘텐츠 정보(Ctn1, Ctn2, …)에 기초하여, 상기 출력 처리를 실행하는 것을 특징으로 하는 재생 장치.
  16. 입력되는 콘텐츠 키 정보(Kcn)를 암호화하여 기록 매체(10a)에 기록하기 위한 암호화 기록 장치(40a-40f)에 이용되는 컴퓨터 판독 가능한 기억 매체에 기억된 프로그램으로서,
    미리 입력되는 고정 정보(IDu)를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 고정 정보(Enc_m(IDu, IDm))를 상기 기록 매체(10a)의 보호 영역(12a)에 기입하기 위한 제1 암호화 처리(43E-m)를 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 보호 영역 내의 암호화 고정 정보를 복호하여 고정 정보를 얻는 복호 처리(43D-m)를 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    상기 복호된 고정 정보에 기초하여, 상기 콘텐츠 키 정보(Kcn)를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역(13a)에 기입하기 위한 제2 암호화 처리(43E-k)를 컴퓨터에 실행시키기 위한 제3 프로그램 코드
    를 구비한 것을 특징으로 하는 프로그램.
  17. 제16항에 있어서,
    상기 제1 암호화 처리(43E-m)는, 상기 기록 매체(10a)에 기록된 매체 식별자(IDm)를 키로 하여, 상기 암호화를 실행하는 기능을 상기 컴퓨터에 실현시키는 것을 특징으로 하는 프로그램.
  18. 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠(Enc_c(Ctn, Kcn))에 대응하는 콘텐츠 키 정보(Kcn)가 입력되었을 때, 해당 콘텐츠 키 정보를 암호화하여 기록 매체(10b)에 기록하기 위한 암호화 기록 장치(40b)에 이용되는 프로그램으로서,
    상기 기록 매체(10b)의 보호 영역(10a)에 미리 기입되고 또한 각 유저에 따라 상이한 고정 정보가 암호화되어 이루어지는 암호화 고정 정보(Enc_m(IDu, IDm))가 상기 보호 영역으로부터 판독되었을 때, 이 암호화 고정 정보를 복호하여 고정 정보(IDu)를 얻는 복호 처리(43D-m)를 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 복호 처리에 의해 얻어진 고정 정보 또는 새롭게 입력되는 고정 정보에 기초하여, 상기 콘텐츠 키 정보(Kcn)를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 콘텐츠 키 정보를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역(13a)에 기입하기 위한 제2 암호화 처리(43E-k)를 컴퓨터에 실행시키기 위한 제2 프로그램 코드
    를 구비한 것을 특징으로 하는 프로그램.
  19. 제16항에 있어서,
    상기 복호 처리에 의해 얻은 고정 정보(IDu)와, 상기 새롭게 입력되는 각 유저에 따라 상이한 고정 정보(IDu)를 대조하여, 양자가 일치하는 경우에만 상기 제2 암호화 처리(43E-k)를 실행시키는 대조 처리(46f)를 컴퓨터에 실행시키기 위한 제4 프로그램 코드를 구비한 것을 특징으로 하는 프로그램.
  20. 제16항에 있어서,
    미리 입력되는 유저 속성 정보(Du)를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 유저 속성 정보(Enc_y(Du, IDu))를 상기 기록 매체의 데이터 영역(13c)에 기입하기 위한 제3 암호화 처리(43E-y)를 컴퓨터에 실행시키기 위한 제5 프로그램 코드를 구비한 것을 특징으로 하는 프로그램.
  21. 제16항에 있어서,
    미리 입력되는 콘텐츠 속성 정보(Dcn)를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 콘텐츠 속성 정보(Enc_j(Dcn, IDu))를 상기 기록 매체의 데이터 영역(13d)에 기입하기 위한 제4 암호화 처리(43E-j)를 컴퓨터에 실행시키기 위한 제6 프로그램 코드를 구비한 것을 특징으로 하는 프로그램.
  22. 제16항에 있어서,
    상기 제2 암호화 처리는,
    상기 복호된 고정 정보(IDu)에 기초하여, 서로 상이한 콘텐츠 키 정보(Kcn1, Kcn2, …)를 암호화하기 위한 복수의 암호화 처리(43E-k)와,
    상기 각 암호화 처리에 의해 얻어진 복수의 암호화 콘텐츠 키 정보를 합성하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 콘텐츠 키 합성 정보(Enc_k(Kcn1, IDu), Enc_k(Kcn2, IDu), …)를 상기 기록 매체의 데이터 영역(13e)에 기입하기 위한 합성 처리(44)를 포함하고 있는 것을 특징으로 하는 프로그램.
  23. 키 기록 매체(10a)에 기록된 암호화 고정 정보(Enc_m(IDu, IDm)) 및 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))에 기초하여, 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠 정보(Enc_c(Ctn, Kcn))를 복호하고, 복호 결과(Ctn)를 출력하기 위한 재생 장치(20a-20f)에 이용되는 컴퓨터 판독 가능한 기억 매체에 기억된 프로그램으로서,
    상기 키 기록 매체 내의 암호화 고정 정보를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 고정 정보를 송출하기 위한 제1 복호 처리(22D-m)를 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 송출된 고정 정보에 기초하여, 상기 키 기록 매체 내의 암호화 콘텐츠 키 정보를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 콘텐츠 키 정보를 송출하기 위한 제2 복호 처리(22D-k)를 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    상기 송출된 콘텐츠 키 정보에 기초하여, 상기 콘텐츠 기록 매체 내의 암호화 콘텐츠 정보를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 콘텐츠 정보를 송출하기 위한 제3 복호 처리(22D-c)를 컴퓨터에 실행시키기 위한 제3 프로그램 코드와,
    상기 송출된 콘텐츠 정보의 출력 처리(23)를 컴퓨터에 실행시키기 위한 제4 프로그램 코드
    를 구비한 것을 특징으로 하는 프로그램.
  24. 제23항에 있어서,
    상기 제1 복호 처리(22D-m)는, 상기 키 기록 매체(10a)에 기록된 매체 식별자(IDm)를 키로 하여, 상기 복호를 실행하는 기능을 상기 컴퓨터에 실현시키는 것을 특징으로 하는 프로그램.
  25. 제23항 또는 제24항에 있어서,
    새롭게 입력되는 고정 정보(IDu)와 상기 복호된 고정 정보(IDu)를 대조하여, 양자가 일치하는 경우에만 상기 출력 처리(23)를 바르게 동작시키는 대조 처리(27f)를 컴퓨터에 실행시키기 위한 제5 프로그램 코드를 구비한 것을 특징으로 하는 프로그램.
  26. 제23항에 있어서,
    미리 상기 키 기록 매체(10c)에 기록된 암호화 유저 속성 정보(Enc_y(Du, IDu))를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 유저 속성 정보(Du)를 송출하기 위한 제4 복호 처리(22D-y)를 컴퓨터에 실행시키기 위한 제6 프로그램 코드를 구비하고 있고,
    상기 출력 처리(23)는,
    상기 송출된 유저 속성 정보에 기초하여, 상기 출력 처리의 내용을 변경하는 제1 내용 변경 처리를 포함하는 것을 특징으로 하는 프로그램.
  27. 제23항에 있어서,
    미리 상기 키 기록 매체(10d)에 기록된 암호화 콘텐츠 속성 정보(Enc_j(Dcn, IDu))를 복호하여 일시적으로 메모리에 유지시키고, 해당 유지된 콘텐츠 속성 정보(Dcn)를 송출하기 위한 제5 복호 처리(22D-j)를 컴퓨터에 실행시키기 위한 제7 프로그램 코드를 구비하고 있고,
    상기 출력 처리(23)는,
    상기 송출된 콘텐츠 속성 정보(Dcn)에 기초하여, 상기 출력 처리의 내용을 변경하는 제2 내용 변경 처리를 포함하고 있는 것을 특징으로 하는 프로그램.
  28. 제23항에 있어서,
    상기 제2 복호 처리는,
    상기 복호된 고정 정보에 기초하여, 상기 키 기록 매체 내의 서로 상이한 콘텐츠 키 정보를 복호하기 위한 복수의 키 복호 처리(22D-k1, 22D-k2, …)를 포함하고 있고,
    상기 제3 복호 처리는,
    상기 각 키 복호 수순에 의해 얻어진 각 콘텐츠 키 정보(Kcn1, Kcn2, …)에 기초하여, 상기 콘텐츠 기록 매체(50e) 내의 암호화 콘텐츠 정보(Enc_c1(Ctn1, Kcn1), Enc_c2(Ctn2, Kcn2), …)를 부분적으로 복호하기 위한 복수의 콘텐츠 복호 처리(22D-c1, 22D-c2, …)를 포함하고 있고,
    상기 출력 처리를 위한 제4 프로그램 코드는,
    상기 각 콘텐츠 복호 처리에 의해 얻어진 각 콘텐츠 정보(Ctn1, Ctn2, …)에 기초하여, 상기 출력 처리(23e)를 실행하는 기능을 상기 컴퓨터에 실현시키는 것을 특징으로 하는 프로그램.
  29. 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠(Enc_c(Ctn, Kcn))에 대응하는 콘텐츠 키 정보(Kcn)가 암호화되어 이루어지는 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))를 기록 매체(10a)에 기록하기 위한 암호화 기록 장치(40a"-40e")로서,
    각 유저에 따라 상이한 고정 정보(IDu)가 네트워크(81)로부터 수신되었을 때에, 이 고정 정보를 암호화하여, 얻어진 암호화 고정 정보(Enc_m(IDu, IDm))를 상기 기록 매체(10a)의 보호 영역(12a)에 기입하기 위한 제1 암호화 수단(43E-m)과,
    상기 고정 정보에 의해 복호 가능한 암호화 콘텐츠 키 정보가 네트워크(82)로부터 수신되었을 때에, 이 암호화 콘텐츠 키 정보를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역에 기입하기 위한 키 기입 수단(41, 43a"-43e")
    을 구비한 것을 특징으로 하는 암호화 기록 장치.
  30. 제29항에 있어서,
    상기 제1 암호화 수단(43E-m)은, 상기 기록 매체(10a)에 기록된 매체 식별자(IDm)를 키로 하여, 상기 암호화를 실행하는 것을 특징으로 하는 암호화 기록 장치.
  31. 제29항 또는 제30항에 있어서,
    상기 고정 정보에 의해 복호 가능한 암호화 속성 정보(Enc_y(Du, IDu), Enc_j(Dcn, IDu))가 네트워크(82)로부터 수신되었을 때에, 이 암호화 속성 정보를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역(13c, 13d)에 기입하기 위한 속성 정보 기입 수단(41, 43c", 43d")을 구비한 것을 특징으로 하는 암호화 기록 장치.
  32. 제31항에 있어서,
    상기 암호화 속성 정보는, 상기 고정 정보(IDu)에 의해 유저 속성 정보(Du)가 암호화되어 이루어지는 암호화 유저 속성 정보(Enc_y(Du, IDu)), 및/또는 상기 고정 정보(IDu)에 의해 콘텐츠 속성 정보(Dcn)가 암호화되어 이루어지는 암호화 콘텐츠 속성 정보(Enc_j(Dcn, IDu))인 것을 특징으로 하는 암호화 기록 장치.
  33. 콘텐츠 기록 매체(50)에 기록된 암호화 콘텐츠(Enc_c(Ctn, Kcn))에 대응하는 콘텐츠 키 정보(Kcn)가 암호화되어 이루어지는 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))를 기록 매체(10a)에 기록하기 위한 암호화 기록 장치(40a"-40e")에 이용되는 컴퓨터 판독 가능한 기억 매체에 기억된 프로그램으로서,
    각 유저에 따라 상이한 고정 정보(IDu)가 네트워크(81)로부터 수신되었을 때에, 이 고정 정보를 암호화하여 일시적으로 메모리에 유지시키고, 해당 유지된 암호화 고정 정보(Enc_m(IDu, IDm))를 상기 기록 매체(10a)의 보호 영역(12a)에 기입하기 위한 제1 암호화 처리(43E-m)를 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 고정 정보에 의해 복호 가능한 암호화 콘텐츠 키 정보가 네트워크(82)로부터 수신되었을 때에, 이 암호화 콘텐츠 키 정보를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역에 기입하기 위한 키 기입 처리(41, 43a"-43e")를 컴퓨터에 실행시키기 위한 제2 프로그램 코드
    를 구비한 것을 특징으로 하는 프로그램.
  34. 제33항에 있어서,
    상기 제1 암호화 처리(43E-m)는, 상기 기록 매체(10a)에 기록된 매체 식별자(IDm)를 키로 하여, 상기 암호화를 실행하는 기능을 상기 컴퓨터에 실현시키는 것을 특징으로 하는 프로그램.
  35. 제33항 또는 제34항에 있어서,
    상기 고정 정보에 의해 복호 가능한 암호화 속성 정보(Enc_y(Du, IDu), Enc_j(Dcn, IDu))가 네트워크(82)로부터 수신되었을 때에, 이 암호화 속성 정보를 상기 기록 매체에서의 보호 영역 이외의 데이터 영역(13c, 13d)에 기입하기 위한 속성 정보 기입 처리(41, 43c", 43d")를 컴퓨터에 실행시키기 위한 제3 프로그램 코드를 구비한 것을 특징으로 하는 프로그램.
  36. 제35항에 있어서,
    상기 암호화 속성 정보는, 상기 고정 정보(IDu)에 의해 유저 속성 정보(Du)가 암호화되어 이루어지는 암호화 유저 속성 정보(Enc_y(Du, IDu)), 및/또는 상기 고정 정보(IDu)에 의해 콘텐츠 속성 정보(Dcn)가 암호화되어 이루어지는 암호화 콘텐츠 속성 정보(Enc_j(Dcn, IDu))인 것을 특징으로 하는 프로그램.
  37. 입력되는 각 유저에 따라 상이한 고정 정보(IDu)를 암호화하여 기록 매체(10a)에 기록하는 기능과, 상기 고정 정보(IDu)에 의해 복호 가능한 암호화 콘텐츠 키 정보(Enc_k(Kcn, IDu))를 기록 매체(10a)에 기록하는 기능을 갖는 암호화 기록 장치(40a"-40e")에 대하여, 네트워크(81, 82)를 통하여 통신 가능한 서버 장치(70a-70e)에 이용되는 컴퓨터 판독 가능한 기억 매체에 기억된 프로그램으로서,
    미리 메모리 내에 유지된 상기 고정 정보(IDu)를 해당 메모리로부터 판독하여, 얻어진 고정 정보를 네트워크(81)를 통하여 상기 암호화 기록 장치(40a")에 송신하기 위한 고정 정보 송신 처리를 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    미리 입력되는 콘텐츠 키 정보(Kcn)를 상기 메모리 내의 고정 정보에 기초하여 암호화하여, 얻어진 암호화 콘텐츠 키 정보(Enc_k(kcn, IDu))를 네트워크(82)를 통하여 상기 암호화 기록 장치(40a")에 송신하기 위한 키 암호화 처리(43E-k)를 컴퓨터에 실행시키기 위한 제2 프로그램 코드
    를 구비한 것을 특징으로 하는 프로그램.
  38. 제37항에 있어서,
    미리 입력되는 유저 속성 정보(Du) 및/또는 콘텐츠 속성 정보(Dcn)를 상기 메모리 내의 고정 정보(IDu)에 기초하여 암호화하여, 얻어진 암호화 속성 정보(Enc_y(Du, IDu), Enc_j(Dcn, IDu))를 네트워크(82)를 통하여 상기 암호화 기록 장치(40c", 40d")에 송신하기 위한 속성 정보 암호화 처리(43E-y, 43E-j)를 컴퓨터에 실행시키기 위한 제3 프로그램 코드를 구비한 것을 특징으로 하는 프로그램.
  39. 제37항 또는 제38항에 있어서,
    상기 키 암호화 처리는,
    상기 고정 정보(IDu)에 기초하여, 서로 상이한 콘텐츠 키 정보(Kcn1, Kcn2, …)를 암호화하기 위한 복수의 암호화 처리와,
    상기 각 암호화 처리에 의해 얻어진 복수의 암호화 콘텐츠 키 정보(Enc_k(Kcn1, IDu), Enc_ k(Kcn2, IDu), …)를 합성하여, 얻어진 암호화 콘텐츠 키 합성 정보를 상기 암호화 기록 장치(40e")에 송신하기 위한 합성 처리(44)를 포함하고 있는 것을 특징으로 하는 프로그램.
KR1020057006530A 2002-10-18 2003-09-09 암호화 기록 장치, 재생 장치, 및 컴퓨터 판독 가능 기록 매체 KR100713044B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JPJP-P-2002-00305141 2002-10-18
JP2002305141 2002-10-18
JPJP-P-2003-00131612 2003-05-09
JP2003131612A JP4660073B2 (ja) 2002-10-18 2003-05-09 暗号化記録装置、再生装置及びプログラム

Publications (2)

Publication Number Publication Date
KR20050070059A true KR20050070059A (ko) 2005-07-05
KR100713044B1 KR100713044B1 (ko) 2007-05-02

Family

ID=32109489

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057006530A KR100713044B1 (ko) 2002-10-18 2003-09-09 암호화 기록 장치, 재생 장치, 및 컴퓨터 판독 가능 기록 매체

Country Status (5)

Country Link
EP (1) EP1553497B1 (ko)
JP (1) JP4660073B2 (ko)
KR (1) KR100713044B1 (ko)
AU (1) AU2003262011A1 (ko)
WO (1) WO2004036434A1 (ko)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8185475B2 (en) * 2003-11-21 2012-05-22 Hug Joshua D System and method for obtaining and sharing media content
US8738537B2 (en) 2003-11-21 2014-05-27 Intel Corporation System and method for relicensing content
US8996420B2 (en) 2003-11-21 2015-03-31 Intel Corporation System and method for caching data
JP2005209181A (ja) * 2003-12-25 2005-08-04 Sorun Corp ファイル管理システム及び管理方法
EP1777628A4 (en) * 2004-06-30 2008-12-17 Panasonic Corp RECORDING MEDIUM AND DEVICE AND METHOD FOR RECORDING INFORMATION ON A RECORDING MEDIUM
JP2006020154A (ja) * 2004-07-02 2006-01-19 Toshiba Corp コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
JP4774695B2 (ja) * 2004-07-15 2011-09-14 富士ゼロックス株式会社 表示制御システム
JP2006033326A (ja) * 2004-07-15 2006-02-02 Toshiba Corp 記憶媒体処理方法、記憶媒体処理装置及びプログラム
JP2006041737A (ja) * 2004-07-23 2006-02-09 Toshiba Corp コンテンツ利用方法及びプログラム
JP2006042237A (ja) * 2004-07-30 2006-02-09 Toshiba Corp 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2006033347A1 (ja) * 2004-09-21 2006-03-30 Matsushita Electric Industrial Co., Ltd. 機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置
JP4606421B2 (ja) * 2004-12-20 2011-01-05 パナソニック株式会社 鍵情報生成方法および装置,鍵情報更新方法,改竄検出方法および装置,鍵情報のデータ構造
JP2006285607A (ja) * 2005-03-31 2006-10-19 Sony Corp コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
US8516093B2 (en) 2005-04-22 2013-08-20 Intel Corporation Playlist compilation system and method
US20070058832A1 (en) 2005-08-05 2007-03-15 Realnetworks, Inc. Personal media device
WO2007029831A1 (ja) * 2005-09-09 2007-03-15 Sony Corporation 記録媒体、記録再生装置及び再生装置
JP2011120292A (ja) * 2011-02-28 2011-06-16 Toshiba Corp 情報処理装置およびプログラム
US8874917B2 (en) 2012-07-26 2014-10-28 Kabushiki Kaisha Toshiba Storage system in which fictitious information is prevented
US8732470B2 (en) 2012-07-26 2014-05-20 Kabushiki Kaisha Toshiba Storage system in which fictitious information is prevented
US9418022B2 (en) 2012-07-26 2016-08-16 Kabushiki Kaisha Toshiba Storage system in which information is prevented
CN103947151A (zh) * 2012-08-24 2014-07-23 索尼公司 信息处理设备、信息存储设备、服务器、信息处理系统、信息处理方法以及程序
US8959615B2 (en) 2013-02-25 2015-02-17 Kabushiki Kaisha Toshiba Storage system in which fictitious information is prevented
US8990530B2 (en) 2013-02-28 2015-03-24 Kabushiki Kaisha Toshiba Storage system in which fictitious information is prevented
CN115330580B (zh) * 2022-08-04 2023-05-09 湖北微模式科技发展有限公司 一种基于数据追加的图像内容加密算法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3184189B2 (ja) * 1992-03-16 2001-07-09 富士通株式会社 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JPH07323684A (ja) * 1994-05-31 1995-12-12 Toppan Moore Co Ltd Idカード作成方法
JPH09134311A (ja) * 1995-11-07 1997-05-20 Fujitsu Ltd 機密保護システム
JPH09134330A (ja) * 1995-11-07 1997-05-20 Fujitsu Ltd セキュリティ保護システム
JPH103746A (ja) * 1996-06-12 1998-01-06 Mitsubishi Electric Corp 著作権保護システム
JPH10133955A (ja) * 1996-10-29 1998-05-22 Matsushita Electric Ind Co Ltd 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
JP3625356B2 (ja) * 1997-04-18 2005-03-02 株式会社東芝 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
JPH11224456A (ja) * 1998-02-06 1999-08-17 Sony Corp 情報処理装置、情報処理方法、提供媒体、および記録媒体
JP2000172566A (ja) * 1998-12-07 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 電子データ管理装置および方法と電子データ管理プログラムを記録した記録媒体
MY122279A (en) * 1999-03-03 2006-04-29 Sony Corp Nonvolatile memory and nonvolatile memory reproducing apparatus
CA2338634C (en) * 1999-05-28 2007-06-26 Matsushita Electric Industrial Co., Ltd. A semiconductor memory card, playback apparatus, recording apparatus, playback method, recording method, and computer-readable recording medium
JP4482970B2 (ja) * 1999-09-02 2010-06-16 ソニー株式会社 Dvdレコーダ、dvdレコーダの記録再生方法、およびプログラム記録媒体
JP4508334B2 (ja) * 2000-01-19 2010-07-21 キヤノン株式会社 キャプチャ情報暗号化装置、キャプチャ情報暗号化方法及びプログラム
JP2003523698A (ja) * 2000-02-17 2003-08-05 松下電器産業株式会社 試用コンテンツと購入用コンテンツとを記録した半導体メモリカード、半導体メモリカードの記録装置及び記録再生装置並びに半導体メモリカードの販売方法
JP4538900B2 (ja) * 2000-06-05 2010-09-08 パナソニック株式会社 記録制限情報付メモリーカードを用いたダウンロードシステム
JP2002268766A (ja) * 2001-03-09 2002-09-20 Nec Gumma Ltd パスワード入力方法
JP2002368732A (ja) * 2001-06-12 2002-12-20 Matsushita Electric Ind Co Ltd 暗号化情報記録システム及び暗号化情報再生システム
JP2004080568A (ja) * 2002-08-21 2004-03-11 Matsushita Electric Ind Co Ltd 蓄積装置

Also Published As

Publication number Publication date
EP1553497A1 (en) 2005-07-13
EP1553497B1 (en) 2017-08-30
AU2003262011A1 (en) 2004-05-04
KR100713044B1 (ko) 2007-05-02
EP1553497A4 (en) 2011-08-24
WO2004036434A1 (ja) 2004-04-29
JP4660073B2 (ja) 2011-03-30
JP2004194271A (ja) 2004-07-08

Similar Documents

Publication Publication Date Title
KR100713044B1 (ko) 암호화 기록 장치, 재생 장치, 및 컴퓨터 판독 가능 기록 매체
US8204226B2 (en) Encoding and recording apparatus, playback apparatus, and program
US8731202B2 (en) Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program
CN100534180C (zh) 用于连续控制和保护媒体内容的方法和装置
JP3395863B2 (ja) ソフトウエア管理モジュール、ソフトウエア再生管理装置およびソフトウエア再生管理システム
US20020184259A1 (en) Data reproducing/recording apparatus/ method and list updating method
US8386799B2 (en) Methods and apparatuses for providing DRM interoperability
EP2095244B1 (en) Interoperable digital rights management
JP2000339227A (ja) データ運用方法
US20060173787A1 (en) Data protection management apparatus and data protection management method
WO2006001161A1 (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2001078300A1 (fr) Dispositif et procede d&#39;enregistrement et de reproduction d&#39;informations
JPH09138827A (ja) ディジタル著作物流通システム
JP2001350664A (ja) 情報カプセル管理方法及び情報カプセル管理プログラムを格納した記憶媒体
JP2005258927A (ja) 動的価値制御drmシステム、ライセンス発行サーバ、コンテンツ再生装置、動的価値制御とdrmの連携方法、及びプログラム
US6745328B1 (en) Encryption using a user-known and personally valuable key to deter key sharing
US20030065930A1 (en) Encryption/decryption apparatus and method
JP2004312717A (ja) データ保護管理装置およびデータ保護管理方法
JP2008011219A (ja) 電子透かし埋込システム、装置及びプログラム
JP3949952B2 (ja) スマートカード、再生・管理装置、方法及びプログラム
JP4559713B2 (ja) ライセンス制御装置、プログラム及び方法
KR20020076470A (ko) 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠유통에서의 보안 서비스 방법, 이를 위한 보안 서비스시스템 및 그 일회성 기록 매체
JP2000305850A (ja) 電子化データ保護システム、使用許諾者側装置および使用者側装置
CN1695128B (zh) 编码记录设备
JP2006279349A (ja) スキーマ文書処理装置およびスキーマ文書処理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee