KR20060048279A - 정보 처리 시스템 및 정보 처리 방법, 정보 전송 처리장치, 및 정보 수신 처리 장치 - Google Patents

정보 처리 시스템 및 정보 처리 방법, 정보 전송 처리장치, 및 정보 수신 처리 장치 Download PDF

Info

Publication number
KR20060048279A
KR20060048279A KR1020050049038A KR20050049038A KR20060048279A KR 20060048279 A KR20060048279 A KR 20060048279A KR 1020050049038 A KR1020050049038 A KR 1020050049038A KR 20050049038 A KR20050049038 A KR 20050049038A KR 20060048279 A KR20060048279 A KR 20060048279A
Authority
KR
South Korea
Prior art keywords
information
electronic
data
signature
electronic signature
Prior art date
Application number
KR1020050049038A
Other languages
English (en)
Other versions
KR101137481B1 (ko
Inventor
신이치 가자미
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20060048279A publication Critical patent/KR20060048279A/ko
Application granted granted Critical
Publication of KR101137481B1 publication Critical patent/KR101137481B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00123Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers the record carrier being identified by recognising some of its unique characteristics, e.g. a unique defect pattern serving as a physical signature of the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/02Editing, e.g. varying the order of information signals recorded on, or reproduced from, record carriers
    • G11B27/031Electronic editing of digitised analogue information signals, e.g. audio or video signals
    • G11B27/034Electronic editing of digitised analogue information signals, e.g. audio or video signals on discs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2541Blu-ray discs; Blue laser DVR discs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/78Television signal recording using magnetic recording
    • H04N5/781Television signal recording using magnetic recording on disks or drums
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/84Television signal recording using optical recording
    • H04N5/85Television signal recording using optical recording on discs or drums

Abstract

본 발명은 정보 처리 시스템 및 정보 처리 방법, 정보 전송 처리 장치, 및 정보 수신 처리 장치에 관한 것으로서, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 정보 전송 처리 장치는, 상기 저작물 전자 정보를 둘 이상으로 분할하는 분할 처리 기기와, 상기 분할 처리 기기에 의해 분할된 상기 저작물 전자 정보마다 전자 서명하도록 조작되는 전자 서명 조작 수단과, 상기 전자 서명 조작 수단에 의해 전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 정보 전송 기기를 구비하는 것을 특징으로 한다.
전자 서명, 정보 처리, 저작권, 디지털 정보, 암호화, 디코더

Description

정보 처리 시스템 및 정보 처리 방법, 정보 전송 처리 장치, 및 정보 수신 처리 장치{INFORMATION-PROCESSING SYSTEM AND METHOD, INFORMATION-TRANSMISSION-PROCESSING APPARATUS, AND INFORMATION-RECEPTION-PROCESSING APPARATUS}
도 1은 본 발명에 관한 정보 처리 시스템의 일실시예로서의 저작물 보호 시스템(100)의 구성을 나타낸 개념도이다.
도 2는 본 발명에 의한 정보 송신 처리 장치, 즉 오소링 장치(20; authoring apparatus)의 내부 구성 및 그 주변기기 등의 구성을 나타낸 블록도이다.
도 3은 본 발명에 의한 정보 수신 처리 장치, 즉 데이터 조회 장치(30)의 내부 구성 및 그 주변기기 등의 구성을 나타낸 블록도이다.
도 4는 제1 실시예에 의한 비디오 컨텐츠 보호 시스템(101)의 구성을 나타낸 블록도이다.
도 5는 제1 DLT 테이프(14A)에 기록되는 마스터 데이터(master data) D0의 포맷을 나타낸 도면이다.
도 6은 제2 DLT 테이프(14B)에 기록되는 마스터 데이터 D1의 포맷을 나타낸 도면이다.
도 7a 및 도 7b는 제1 실시예에 있어서, 각각 비디오 컨텐츠 보호 시스템(101)에서의 제1 정보 처리예 및 제2 정보 처리예를 나타낸 흐름도이다.
도 8a 및 도 8b는 제1 실시예에 있어서, 각각 데이터 조회 장치(30)에서의 데이터 제1 검증예 및 제2 검증예를 나타낸 흐름도이다.
도 9는 제2 실시예로서의 비디오 컨텐츠 보호 시스템(102)의 구성을 나타낸 블록도이다.
도 10은 제1 DLT 테이프(14A)에 있어서의 마스터 데이터 D0의 기록 포맷을 나타낸 도면이다.
도 11은 제2 DLT 테이프(14B)에 있어서의 마스터 데이터 D1의 기록 포맷을 나타낸 도면이다.
도 12a 및 도 12b는 비디오 컨텐츠 보호 시스템(102)에 있어서의 제1 정보 처리예 및 제2 정보 처리예를 나타낸 흐름도이다.
도 13은 제2 실시예에 관한 데이터 조회 장치(30)에 있어서의 데이터 검증예를 나타낸 흐름도이다.
도 14a 및 도 14b는 각각 제1 및 제2 비교예에 있어서, BD-이미지 데이터 비분할 방식의 기록 포맷을 나타낸 도면이다.
특허 문헌 1: 일본국 특개 2001-94554호 공보(도 8a)
비특허 문헌 1: 야마다, 「DVD를 기점으로 저작권 보호 공간을 확장한다」, 일본경제 일렉트로닉스 2001. 8. 13, p. 143-153
비특허 문헌 2: "Content Protection for Recordable Media Specification DVD Book", 인터넷<URL: http: //www.4Centity.com/>
본 발명은, 대용량 디스크 이미지 데이터 등의 저작물 전자 정보를 송신 측인 스튜디오 등으로부터, 수신 측인 디스크 원판 작성 공장 등에 전송하는 시스템에 적용하기에 적합한 정보 처리 시스템 및 정보 처리 방법, 정보 전송 처리 장치, 및 정보 수신 처리 장치에 관한 것이다.
최근, DVD(Digital Versatile Disc) 등의 기록 매체가 개발되고, 1매의 기록 매체에는, 대용량의 데이터를 디지털 정보로서 기록할 수 있도록 되어 있다. 이와 같이, DVD를 작성하여 판매하는 경우에, 대용량의 디스크 이미지 데이터 등의 영화 정보(저작물 전자 정보)를 송신하는 측인 스튜디오 등으로부터, 수신 측인 디스크 원판 작성 공장 등에 전송하는 정보 전송 시스템을 이용하고 있다.
예를 들면, 상기 종류의 정보 전송 시스템에 관련하여, 특허 문헌 1에는, 정보 전송 시스템, 정보 전송 장치, 정보 수신 장치 및 정보 전송 방법이 개시되어 있다. 상기 정보 전송 시스템에 의하면, 송신 측에서 정보 전송 장치를 식별하기 위한 식별 정보를 컨텐츠 데이터에 부가하고, 수신 측의 정보 수신 장치 고유의 배송 키로 암호화한, 정보 전송 장치를 식별하기 위한 식별 정보를 수신 측에 전송하고, 수신 측에서, 상기 식별 정보를 정보 수신 장치 고유의 배송 키로 해독하고, 컨텐츠 데이터에 부가된 식별 정보와, 배송 키로 해독한 식별 정보를 비교하여 일치하는지 여부를 검출하여, 컨텐츠 데이터의 합법성을 판별하도록 되어 있다.
상기와 같이 시스템을 구성함으로써, 컨텐츠 데이터의 부정 이용을 방지할 수 있다.
이와 같은 영상 정보 등을 디지털 정보로서 DVD에 기록하는 것이 가능하게 되면, 부정한 복제를 방지하여 저작권 보호를 도모하는 것이 더욱 더 중요해진다. DVD-Video 등의 복제 방지 기술로서는, CSS(Contents Scrambling System) 방식이 이용되고 있다. 상기 CSS 방식은, DVD-ROM 미디어에 대한 적용 만이 허용되어 있고, DVD-R, DVD-RW, DVD + R, DVD + RW 등의 기록형의 DVD에서의 CSS 방식의 이용이 CSS 계약에 의해 금지되어 있다. 따라서, CSS 방식으로 저작권이 보호된 DVD-Video의 내용을 기록형의 DVD로 전부 복제(비트 바이 비트 카피)하는 것은, CSS 계약상, 인정되어 있지 않다.
CSS 방식 뒤에, DVD-Audio 등의 DVD-ROM의 저작권 보호 기술인 CPPM(Contents Protection for Pre-Recorded Media)방식, 및 기록형의 DVD, 메모리 카드에 관한 저작권 보호 기술로서, CPRM(Contents Protection for Recordable Media)방식이 제안되어 있다. 이들 방식은, 컨텐츠의 암호화나 관리 정보의 저장 등에 문제가 생길 때, 시스템을 갱신할 수 있고, 또, 데이터를 전부 복제해도 재생을 제한할 수 있는 특징을 가지고 있다.
그리고, DVD에 관한 저작권 보호의 방법에 관해서는, 비특허 문헌 1에 설명되어 있고, CPRM 방식은, 라이센스 관리자인, 미국 4C Entity, LLC가 배포하는 비특허 문헌 2에 설명되어 있다.
종래의 디스크 이미지 데이터의 전송 시스템에 의하면, 영화 컨텐츠 등의 부 정한 복제 행위가 현실적으로 발생하고 있고, HDD(Hard Disc) 내장 비디오 카메라나 HDD 디스크 기록 매체의 실용화가 전망되는 가운데, 이 상황을 해결하지 않고 방치하게 되면, 저작권자의 이익 확보에 심각한 영향을 미치는 사태를 초래하는 것은 상상하기 어렵지 않다.
본 발명은, 이와 같은 종래의 과제를 해결하기 위하여, 송신 측이 본인인 것, 및 저작물 전자 정보마다, 동시에 또한 용이하게, 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있게 하고, 또한 대용량의 비디오 컨텐츠 등의 부정한 복제 행위로부터 저작권자의 이익을 보호할 수 있는 정보 처리 시스템 및 정보 처리 방법, 정보 전송 처리 장치, 및 정보 수신 처리 장치를 제공하는 것을 목적으로 한다.
전술한 과제는, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 장치로서, 저작물 전자 정보를 둘 이상으로 분할하는 분할 수단과, 상기 분할 수단에 의해 분할된 저작물 전자 정보마다 전자 서명하도록 조작되는 전자 서명 조작 수단과, 상기 전자 서명 조작 수단에 의해 전자 서명된 저작물 전자 정보와, 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 정보 전송 수단을 구비한 것을 특징으로 하는 정보 처리 시스템에 의해 해결된다.
본 발명의 정보 전송 처리 장치에 의하면, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 경우에, 분할 처리 기기는, 저작물 전자 정보를 둘 이상으로 분할 처리한다.
전자 서명 조작 기기는, 분할 처리 기기에 의해 분할 처리된 저작물 전자 정보마다 전자 서명하도록 조작된다.
이것을 전제로 하여, 정보 전송 기기는, 전자 서명 조작 기기에 의해 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하게 된다.
본 발명에 의한 정보 전송 방법은, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 방법으로서, 저작물 전자 정보를 둘 이상으로 분할 처리하고, 분할 처리된 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 것을 특징으로 한다.
본 발명의 정보 전송 방법에 의하면, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별 할 수 있게 된다.
본 발명의 정보 수신 처리 장치는, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증 처리하는 장치로서, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신하는 수신 기기와, 상기 수신 기기에 의해 수신된 저작물 전자 정보와 관련되어, 미리 분할 처리된 해당 저작물 전자 정보 마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 판별 기기를 구비한 것을 특징으로 한다.
본 발명의 정보 수신 처리 장치에 의하면, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증 처리하는 경우에, 수신 기기는, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신한다.
이것을 전제로 하여, 판별 기기는, 수신 기기에 의해 수신된 저작물 전자 정보와 관련되어, 미리 분할 처리된 해당 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하게 된다.
본 발명의 정보 입력 및 검정 처리 장치는, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 장치로서, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 받아, 여기서 받은 저작물 전자 정보와 관련되어, 미리 분할 처리된 해당 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 것을 특징으로 한다.
전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 장치는, 수신한 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
따라서, 송신 측으로부터 받은 저작물 전자 정보와 관련되어, 송신 측이 본 인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있게 된다.
본 발명에 의한 정보 처리 시스템은, 소정의 데이터량을 가지는 저작물 전자 정보를 처리하는 시스템으로서, 저작물 전자 정보를 둘 이상으로 분할 처리하고, 분할 처리된 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 정보 전송 처리 장치와, 상기 정보 전송 처리 장치로부터 받은 저작물 전자 정보와 관련되어, 분할 처리된 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 정보 수신 처리 장치를 구비한 것을 특징으로 한다.
본 발명에 의한 정보 처리 시스템에 의하면, 소정의 데이터량을 가지는 저작물 전자 정보를 처리하는 경우에, 본 발명에 관한 정보 전송 처리 장치 및 정보 수신 처리 장치가 사용되므로, 정보 전송 처리 장치로부터 받은 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
본 발명에 의한 정보 처리 방법은, 소정의 데이터량을 가지는 저작물 전자 정보를 처리하는 방법으로서, 저작물 전자 정보를 송신 측에서 둘 이상으로 분할 처리하고, 분할 처리된 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 수신 측으로 합성하여 전송하고, 송신 측으로부터 전송된 저작물 전자 정보 및 전자 서 명 정보를 수신 측에서 받아, 송신 측으로부터 받은 저작물 전자 정보와 관련되어, 분할 처리된 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 것을 특징으로 한다.
본 발명의 정보 처리 방법에 의하면, 소정의 데이터량을 가지는 저작물 전자 정보를 처리하는 경우에, 송신 측으로부터 받은 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
본 발명에 의한 프로그램은, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 프로그램으로서, 저작물 전자 정보를 둘 이상으로 분할 처리하고, 분할 처리된 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 것을 특징으로 한다.
본 발명의 프로그램에 의하면, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있게 된다.
본 발명에 의한 프로그램은, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 프로그램으로서, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신하는 단계와, 수신된 저작물 전자 정보와 관련되어, 미리 분할 처리된 해당 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정 보에 따라 판별하는 것을 특징으로 한다.
본 발명의 프로그램에 의하면, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 경우에, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있게 된다.
이어서, 본 발명에 관한 정보 처리 시스템 및 정보 처리 장치, 정보 송신 처리 처리 장치 및 정보 수신 처리 방법의 일실시예에 대하여, 도면을 참조하면서 설명을 한다.
도 1은 본 발명에 관한 일실시예로서, 저작물 보호 시스템(100)의 구성예를 나타낸 개념도이다.
도 1에 나타낸 저작물 보호 시스템(100)은, 정보 처리 시스템의 일례이며, 소정의 데이터량을 가지는 저작물 전자 정보의 일례가 되는 대용량의 디스크 이미지 데이터를 유통과정에서, 변조 등으로부터 보호하는 시스템이다. 상기 시스템(100)은, 대용량의 디스크 이미지 데이터의 송신 측인 스튜디오 등으로부터, 수신 측인 디스크 원판 제작 공장 등에 전송하는 시스템에 적용하기가 매우 적합하다.
예를 들면, 방송 프로그램이나 영화 등의 스튜디오에서는, 카메라(11)로 피사체를 촬영하여 영화 제작 시의 비디오 데이터 Vin가 취득된다. 또, 마이크로폰(12)을 사용하여 음성이나 음악 등의 정보가 수록되어 해당 영화 제작 시의 오디오 데이터 Ain가 취득된다. 비디오 데이터 Vin 및 오디오 데이터 Ain는 비디오 컨텐츠를 구성하고, 대용량의 디스크 이미지 데이터를 가지게 된다.
저작물 보호 시스템(100)에는, Blue-ray disk(등록 상표, 이하 BD)용의 저작물 정보 편집 장치(이하 오소링 장치)(20) 및 저작물 검증 장치(이하 데이터 조회 장치)(30)가 구비된다. 오소링 장치(20)는, 정보 처리 시스템의 일례이며, 저작물 제작 장소인 스튜디오 등에 구비되어, 디스크 이미지 데이터를 둘 이상으로 분할하고, 여기서 분할된 디스크 이미지 데이터마다 전자 서명을 하고, 상기 전자 서명된 디스크 이미지 데이터와 해당 전자 서명의 합법성을 판정하기 위한 공개키(public key) 정보 등을 부가하여 출력한다. 공개키 데이터는, 예를 들면, 저작권 보호 관리 센터(Key Insure Center;이하 KIC) 등으로부터 배포된다.
디스크 이미지 데이터는, 디스크 작성 정보나 보안 정보 등이 부가되어 마스터 데이터가 된다. 최근에서는, 블루레이 디스크(Bul-ray Disc; BD)-ROM 등의 마스터 데이터는, 50GB정도로 대용량화 되어 있다.
예를 들면, 오소링 장치(20)에서는, 스튜디오 등에서 작성된 대용량의 디스크 이미지 데이터를 확실하게 공장에 보내기 위하여, 상기 디스크 이미지 데이터를 2개로 분할하고, 여기서 분할된(BD-이미지 데이터;BD-Image.DAT)마다, 해쉬 함수(hash function)에 따라 메시지 다이제스트(MD)를 작성하고, 상기 MD치를 디지털 서명하도록 한다. 상기 MD치는, 유통과정(도중에서의 마스터 데이터 등의 변조를 확인하기 위한 수단으로서 사용된다.
이 예에서는, 각각의 MD치를 부가한 마스터 데이터를 별도로 마스터 원판 제작 공장으로 전송한다. 이 경우에, 각각에 전체의 디지털 서명 및 분할된 마스터 데이터의 모두에게 MD치를 부가한다. 이와 같이 마스터 데이터를 분할해도, 디지 털 서명의 회수를 1회로 억제할 수 있다.
데이터 조회 장치(30)는, 정보 입력 처리 장치의 일례이며, 저작물 정품 복제 장소인 디스크 원판 제작 공장 등에 구비되어, 오소링 장치(20)로부터 수신한 마스터 데이터 또는 스튜디오 등으로부터 받은 마스터 데이터에 대해서, 분할된 마스터 데이터마다 전자 서명의 합법성을 공개키 데이터 등에 따라 판별한다. 상기 판별에 의하여, 오소링 장치(20)로부터 받은 마스터 데이터 등에 의하여, 송신 측이 본인인 것과, 분할된 마스터 데이터마다, 동시에 또한 용이하게, 해당 마스터 데이터가 위조나 변조 등된 것은 아닌 것을 식별할 수 있다.
마스터 데이터는, 네트워크(13)를 통해 오소링 장치(20)로부터 수신하는 방법 및 둘 이상의 테이프 매체로 분할하여 스튜디오로부터 수신할 수 있다. 데이터 조회 장치(30)에는 디스크 원판 작성 장치(15)가 접속되고, 마스터 데이터가 정품인 것으로 검증되면, 상기 마스터 데이터에 따라 DVD디스크 원판(도시하지 않음)이 제작된다. 그 후, 디스크 원판 작성 장치(15)는, DVD 디스크 원판에 따라 복수개의 DVD(16) 등을 제조하게 된다. 이로써, 수십GB를 넘는 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 저작권자의 이익을 보호할 수 있다.
도 2는, 오소링 장치(20)의 내부 구성 및 그 주변기기 등의 구성예를 나타낸 블록도이다. 도 2에 나타낸 오소링 장치(20)는, 대용량의 데이터를 가지는 비디오 컨텐츠 Din을 분할하고, 보안 정보나 디스크 작성 정보 등을 부가하여 2개의 마스터 데이터 D0, D1을 전송 처리하는 장치이다. 오소링 장치(20)는, 데이터 처리부(21), 데이터 부가부(22), 해쉬 함수 연산부(23), 전자 서명 블록(24), 제어 장치 (25), 데이터 합성부(26), 조작 툴(27), 모니터(28) 및 테이프 기록부(29)를 가지고 있다.
제어 장치(25)는, AAP(Authoring Application/Project) 발사 장치를 구성하고, 데이터 처리부(21), 데이터 부가부(22), 해쉬 함수 연산부(23), 전자 서명 블록(24), 데이터 합성부(26) 및 테이프 기록부(29) 등을 1 클래스 위의 레벨로부터 제어하고 있으며, 각각의 블록에 필요한 정보를 부여하고, 전체를 관리한다. 제어 장치(25)는, 해당 장치 전체의 동작을 통괄하는 CPU(Central Processing Unit; 중앙 처리 장치)(55)를 구비하고 있다. CPU(55)에는, ROM(Read Only Memory)(53) 및 RAM(Random Access Memory)(54)이 접속되어 있다.
ROM(53)에는, BD-이미지 데이터, 디스크 작성 정보 및 전자 서명 데이터 D2에 따른 2개의 마스터 데이터 D0, D1의 작성을 CPU(55)에 실행시키기 위한 프로그램이 미리 저장되어 있다. 상기 프로그램은, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 송신하는 프로그램으로서, 저작물 전자 정보를 둘 이상으로 분할 처리하고, 여기서 분할 처리된 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하기 위한 것이다.
상기 프로그램에 의하면, 수신된 저작물 전자 정보에 관해서, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조된 것이 아닌 지를 식별 가능하게 된다.
ROM(53)에는 전술한 프로그램 외에, 해당 장치 전체를 제어하기 위한 시스템 프로그램 데이터가 저장된다. RAM(54)은, 워크 메모리로서 사용되어, 예를 들면, 데이터 합성시의 제어 명령이나, 디스크 작성 정보 등을 일시적으로 기억한다.
CPU(55)는 전원이 온(on)되면, ROM(53)로부터 시스템 프로그램 데이터를 RAM(54)으로 판독하여 시스템을 기동하고, 해당 장치 전체를 제어한다. 예를 들면, CPU(55)는, 제어 프로그램을 실행하고, 조작 툴(27)로부터 얻어지는 조작 데이터 D3에 따라, 데이터 처리부(21), 데이터 부가부(22), 해쉬 함수 연산부(23), 전자 서명 블록(24), 데이터 합성부(26), 모니터(28) 및 테이프 기록부(29)의 입출력을 제어한다.
제어 장치(25)는, 예를 들면, 데이터 처리부(21)에 데이터 가공 신호 S11를 출력하며, 데이터 부가부(22)에 데이터 부가 신호 S12를 출력하고, 해쉬 함수 연산부(23)에 연산 제어 신호 S13를 출력하고, 전자 서명 블록(24)에 전자 서명 제어 신호 S14를 출력하고, 데이터 합성부(26)에 데이터 합성 제어 신호 S15를 출력하고, 테이프 기록부(29)에 데이터 기록 제어 신호 S16를 출력하여, 상기 출력들을 제어한다.
조작 툴(27)은 전자 서명 조작 수단의 일례이며, 비디오 컨텐츠 Din을 2개의 레이어(Layer) 0 및 레이어 1로 분할할 때의 조건을 입력하거나, 데이터 처리부(21)에 의해 분할된 2개의 BD-이미지 데이터마다 전자 서명하도록 조작한다. 조작 툴(27)을 조작함으로써 얻어지는 조작 데이터 D13는, 제어 장치(25)에 출력된다. 모니터(28)는 표시 데이터 D14에 따라 레이어 0 및 레이어 1의 분할 조건이나 디스크 작성 정보 등을 표시한다. 이미지 데이터는, 불연속 영상, 디스크 원판 작성 장치(15)에 있어서의 BD-ROM의 셀렉터 단위(64KByte 또는 2KByte) 등을 기준으로 하여 분할된다.
제어 장치(25)에는 분할 처리 수단의 일례가 되는 데이터 처리부(21)가 접속되며, 비디오 컨텐츠 Din을 입력하고, 제어 장치(25)로부터 출력되는 데이터 가공 신호 S11에 따라 해당 비디오 컨텐츠 Din을 둘 이상으로 분할하고, UDF(User Defined Function) 2.5의 규격으로 BD-ROM으로 2개의 디스크 이미지 데이터(BD-IMAGE-0.DAT 및 BD-IMAGE-1.DAT)를 출력한다. 데이터 가공 신호 S11에는, 유닛 키 정보(Unit-Key. info) 및 복제 방지 시스템(CPS) 정보가 포함되고, 이들 정보는, XML(Extensible Markup Language) 등의 마크업 언어에 의해 기술된다.
데이터 처리부(21)에서는, 분할 전 또는 분할 후에 비디오 컨텐츠 Din의 데이터 구조(Elementary Stream; ES)를 BD-ROM의 데이터 스트림 구조(Transport Stream)로 변환하여, 최종적으로 파일 시스템을 구축한다. 이 예에서는, 비디오 컨텐츠 Din이 50GByte(이하 GB)의 데이터 용량을 가지는 경우로서, 비디오 컨텐츠 Din을 레이어 0와 레이어 1로 분할하는 경우, 레이어 0의 BD-IMAGE-0.DAT 파일은 25GB이며, 레이어 1의 BD-IMAGE-1.DAT 파일은 25GB가 된다.
레이어 0의 BD-이미지 데이터는, BD-IMAGE-0.DAT 파일이 되어, 데이터 합성부(26)에 출력된다. 레이어 1의 BD-이미지 데이터는, BD-IMAGE-1.DAT 파일이 되어, 데이터 합성부(26)에 출력된다. 또, 데이터 처리부(21)는, 디스크 원판 작성 공장에 있어서의 DVD제조 처리에 필요한 어드레스 데이터(File addr-map) 및 디스크 분할 정보 등을 데이터 부가부(22)에 출력한다. 디스크 분할 정보에는, PIC 정보, 유닛 키 정보(UK) 및 저작권자(제작자) 정보(info)가 포함된다.
이 예로, 데이터 부가부(22), 해쉬 함수 연산부(23), 전자 서명 블록(24), 데이터 합성부(26) 및 테이프 기록부(29)는, 다운 로더(50)를 구성하고, 데이터 처리부(21) 및 제어 장치(25)로부터 주어진 정보에 따라 디스크 작성을 위한 서브 정보를 작성하거나, 메시지 다이제스트 코드(이하 MDC)를 작성한다. MDC는, 스튜디오로부터 디스크 원판 작성 공장에 마스터 데이터 D0, D1을 전송하는 경우, 상기 데이터의 변조 방지를 위한 디지털 서명의 오리지널 데이터로서 필요한 정보이다.
데이터 처리부(21)에는 데이터 부가부(22)가 접속되고, 제어 장치(25)로부터 출력되는 데이터 부가 신호 S12에 따라 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 사용자 컨트롤(이하로 UCD.DAT) 파일, 및 블루 레이 디스크 식별(이하 BD-ID.DAT) 파일을 출력한다. 데이터 부가 신호 S12에는, 복제 방지 정보(CPS-Unit 정보) 및 PIC 정보가 포함되고, 이들 정보는, XML 등의 마크업 언어에 의해 기술된다.
CPS-Unite 정보의 내용은 다음과 같다.
/BDMV/STREAMS/01001.m2ts: CPS Unite#1
/BDMV/STREAMS/01002.m2ts: CPS Unite#1
/BDMV/STREAMS/01003.m2ts: CPS Unite#1
/BDMV/STREAMS/01004.m2ts: CPS Unite#2
단 CPS Unite#1 및 CPS Unite#2는, 2개의 암호화 처리가 행해지는 것을 나타내고, 상기 암호의 디코드 시에는, 2개의 키 정보가 필요한 것을 의미한다. 이 예에서는, 전자 서명 데이터 D2는, 안전 키 SK 및 공개키 PK로 해독하게 된다.
전술한 UCD-0.DAT 파일은 225MB이며, BD-ID.DAT 파일은 4KB이다. BD-ID.DAT 파일에는, 사용자 정보(info), 2KB의 PIC-DAT(DI) 데이터 및 16B의 UK-Addr 데이터가 기술된다.
데이터 처리부(21) 및 데이터 부가부(22)에는, 해쉬 함수 연산부(23)가 접속된다. 해쉬 함수 연산부(23)는, 예를 들면, 제어 장치(25)로부터 출력되는 연산 제어 신호 S13와, 데이터 처리부(21)로부터 출력되는 BD-IMAGE-0.DAT에 따라 해쉬 함수를 연산하고, 메시지 다이제스트 코드인 MDC01를 출력한다. 이하에서 해쉬 함수를 「SHA-1」이라고 기술하면, 전술한 해쉬 함수 연산 처리는, MDC01 = SHA - 1(BD-IMAGE-0.DAT)로 표기된다.
마찬가지로 하여, BD-IMAGE-1.DAT에 따라 해쉬 함수를 연산하여, MDC11를 출력하는 경우에는, MDC11 = SHA - 1(BD-IMAGE-1.DAT)로 표기한다. 해쉬 함수 연산부(23)는, MDC01 ~ MDC03, MDC0, MDC11 ~ MDC13, MDC1 및 MDC를 출력한다. 해쉬 함수 연산부(23)는 예를 들면, 입력 데이터 길이가 512비트일 때, 160비트의 해쉬값을 생성한다.
해쉬 함수 연산부(23)에는 전자 서명 블록(24)이 접속되고, 제어 장치(25)로부터 출력되는 전자 서명 제어 신호 S14와 KIC(10)로부터 얻어지는 컨텐츠 오너(저작권자)의 안전 키 SK 및 공개키 PK에 따라 디지털 전자 서명을 하고, 전자 서명 데이터 D2(= Signature)를 출력한다. 예를 들면, 전자 서명 블록(24)은, 저작권자의 안전 키 SK를 안전하게 보관하며, 해쉬 함수 연산부(23)로부터 받은 MDC, MDC0, MDC1로부터 디지털 전자 서명을 작성하고, 전자 서명 데이터 D2를 데이터 합성부(26)에 회신하도록 동작한다. 공개키 PK는, BD-이미지 데이터 등의 합법성 판별에 사용된다.
전자 서명 데이터 D2는, 256KB의 Signature-DAT 파일을 구성하고, BD-IMAGE.DAT 파일이나, UCD.DAT 파일, BD-ID.DAT 파일 등의 전자 정보 내용의 정당성을 보증하기 위해 부가되는 정보가 된다. Signature.DAT 파일에는, 메시지 다이제스트 코드인 MDC, MDC0, MDC1, 전자 서명임을 나타내는 「Signature」 및 저작권자(컨텐츠 오너)를 증명하는 「Certificate」가 기술된다. 전자 서명 블록(24)은, 예를 들면, 레이어 0의 MDC0 및 레이어 1의 MDC1를 안전 키 SK에 따라 암호화하고, 암호화 후의 전자 서명 데이터 D2를 데이터 합성부(26)에 출력한다.
전술한 데이터 처리부(21), 데이터 부가부(22) 및 전자 서명 블록(24)에는 데이터 합성부(26)가 접속되고, 제어 장치(25)로부터 출력되는 데이터 합성 제어 신호 S15에 따라 전술한 4개의 파일을 합성하고, 2개의 마스터 데이터 D0, D1을 작성하게 된다. 예를 들면, 데이터 합성부(26)는, BD-ID-0.DAT 파일과, Signature-0.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일을 합성하여 제1 마스터 데이터 D0를 출력한다.
또, 데이터 합성부(26)는, BD-ID-1.DAT 파일과 Signature-1.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일을 합성하여 제2 마스터 데이터 D1을 출력한다. 이와 같이, 4개의 파일로 구성되는 각각의 마스터 데이터 D0, D1는 네트워크(13) 또는 2개의 DLT 테이프(14A, 14B)를 디스크 원판 작성 공장에 전송하게 된 다.
데이터 합성부(26)에는, 정보 출력 수단의 일례가 되는 테이프 기록부(29)가 접속되며, 조작 툴(27)의 조작에 의해 전자 서명되고, 또한, 해당 전자 서명의 합법성을 판정하기 위한 Signature.DAT 파일(공개키 데이터 등)이 부가된 마스터 데이터 D0, D1는, 제어 장치(25)로부터 출력되는 데이터 기록 제어 신호 S16에 따라 레이어 0 및 레이어 1마다 2개의 DLT 테이프(14A, 14B)에 기록된다. DLT 테이프(14A)에는, Signature-0.DAT 파일이 부가된 마스터 데이터 D0가 기록되고, DLT 테이프(14B)에는, Signature-1.DAT 파일이 부가된 마스터 데이터 D1이 각각 기록된다. 이와 같이, 마스터 데이터 D0, D1에 대해서, 데이터 D0, D1마다 MDC를 부가하고, 이들 복수개의 MDC를 BD-ROM으로 서명한 서명 대상으로 한 것이다.
그리고, 네트워크를 경유하여 마스터 데이터 D0, D1을 디스크 원판 작성 공장에 전송하는 경우에는, 상기 마스터 데이터를 하드 디스크(HDD)(17)에 저장한다. 그 후, 소정의 통신 처리를 거쳐, HDD(17)로부터 디스크 원판 작성 공장의 HDD(도시하지 않음) 등으로 송신한다.
도 3은, 데이터 조회 장치(30)의 내부 구성 및 그 주변기기 등의 구성예를 나타낸 블록도이다. 도 3에 나타내는 데이터 조회 장치(30)는, 디스크 원판 작성 공장 등에 구비되어, 소정의 데이터량을 가지는 마스터 데이터 D0, D1을 입력 처리하는 장치이다. 디스크 원판 작성 공장 등에 있어서는, 마스터 데이터 D0, D1을 받아 들일 때, 전자 서명 데이터 D2로부터 해독한 MDC"와 실데이터의 MDC'를 비교하여 전자 서명의 합법성을 판별하게 된다. 데이터 조회 장치(30)는, 데이터 재생 부(31), 데이터 분리부(32), MDC 연산부(33), 메모리부(34), MDC'연산부(35), 디코더(36), 검증부(37), 제어 장치(38), 조작 툴(39) 및 모니터(40)를 가지고 있다.
제어 장치(38)는, 데이터 재생부(31), 데이터 분리부(32), MDC 연산부(33), 메모리부(34), MDC'연산부(35), 디코더(36) 및 검증부(37) 등을 한 클래스 위의 레벨로부터 제어하고 있으며, 각각의 블록에 필요한 정보를 부여하고, 전체를 관리한다. 제어 장치(38)는, 해당 조회 장치 전체의 동작을 통괄하는 CPU(85)를 구비하고 있다. CPU(85)에는, ROM(83) 및 RAM(84)이 접속되어 있다.
ROM(83)에는, 2개의 마스터 데이터 D0, D1에 대한 검증 처리를 CPU(85)에 실행시키기 위한 프로그램이 미리 저장되어 있다. 상기 프로그램은, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 프로그램으로서, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 받아, 여기서 받은 저작물 전자 정보에 대해서, 미리 분할 처리된 해당 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하게 된다.
상기 프로그램에 의하면, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 경우에, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되지 않은지를 식별 가능하게 한다.
ROM(83)에는 전술한 프로그램 외에, 해당 조회 장치 전체를 제어하기 위한 시스템 프로그램 데이터가 저장된다. RAM(84)은, 워크 메모리로서 사용되어 예를 들면, 데이터 검증 시의 제어 명령이나, 검증 결과 정보 Rout 등을 일시적으로 기억한다.
CPU(85)는 전원이 온(on)되면, ROM(83)으로부터 시스템 프로그램 데이터를 RAM(84)으로 판독하여 시스템을 기동하고, 해당 조회 장치 전체를 제어한다. 예를 들면, CPU(85)는, 제어 프로그램을 실행하고, 조작 툴(39)로부터 얻어지는 조작 데이터 D23에 따라, 데이터 재생부(31), 데이터 분리부(32), MDC 연산부(33), 메모리부(34), MDC'연산부(35), 디코더(36), 검증부(37) 및 모니터(40) 등의 입출력을 제어한다.
제어 장치(38)는, 예를 들면, 데이터 재생부(31)에 데이터 재생 신호 S21를 출력하고, 메모리부(34)에 데이터 기입/판독 신호 S22를 출력하고, 디코더(36)에 디코드 제어 신호 S23를 출력하고, 데이터 분리부(32)에 데이터 분리 제어 신호 S24를 출력하고, MDC 연산부(33)에 연산 제어 신호 S25를 출력하고, MDC'연산부(35)에 연산 제어 신호 S26을 출력하고, 검증부(37)에 검증 제어 신호 S27을 출력하여, 이들 신호를 제어한다.
조작 툴(39)은, 마스터 데이터 D0나 D1 등에 대한 검증 처리의 실행을 CPU(85)에 지시할 때 조작된다. 조작 툴(39)을 조작함으로써 얻어지는 조작 데이터 D23는, 제어 장치(38)에 출력된다. 모니터(40)는 표시 데이터 D24에 따라 검증 결과 정보 Rout 등을 표시한다.
데이터 재생부(31)는 입력 수단의 일례이며, 둘 이상으로 분할 처리되어 전자 서명되고, 또한, 해당 마스터 데이터 D0, D1의 합법성을 판별하기 위한 공개키 PK 데이터나, 안전 키 SK 데이터가 부가된 마스터 데이터 D0, D1을 입력한다. 예를 들면, 스튜디오 등으로부터 반송되어 온 DLT 테이프(14A 및14B) 등이 데이터 재생부(31)에 장착되고, 제어 장치(38)로부터 출력되는 데이터 재생 신호 S21에 따라 마스터 데이터 D0, D1을 재생하게 된다.
데이터 재생부(31)에는 데이터 분리부(32)가 접속되고, 데이터 재생부(31)에서 재생된 마스터 데이터 D0나 마스터 데이터 D1 등을 입력하여, BD-ID.DAT 파일과, Signature.DAT 파일과, UCD.DAT 파일과, BD-IMAGE.DAT 파일을 분리한다. 데이터 재생부(31)에 DLT 테이프(14A)가 장착되어 재생되는 경우, 제어 장치(38)로부터 출력되는 데이터 분리 제어 신호 S24에 따라, 마스터 데이터 D0로부터 레이어 0의 BD-ID-0.DAT 파일과, Signature-0.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일이 각각 분리된다.
또, 데이터 재생부(31)에 DLT 테이프(14B)가 장착되어 재생되는 경우, 데이터 분리 제어 신호 S24에 따라 마스터 데이터 D1으로부터 레이어 1의 BD-ID-1.DAT 파일과, Signature-1.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일이 각각 분리된다.
데이터 분리부(32)에는 MDC 연산부(33)가 접속되고, 오소링 장치(20)에서 실행된 해쉬 함수의 연산 처리와 동일하게 실데이터의 MDC'가 구해진다. 예를 들면, DLT 테이프(14A)를 검증하는 경우에, MDC 연산부(33)는, 제어 장치(38)로부터 출력되는 연산 제어 신호 S25에 따라, BD-IMAGE-0.DAT 파일의 해쉬 함수를 연산하여 MDC01'를 산출하거나, UCD-0.DAT 파일의 해쉬 함수를 연산하여 MDC02'를 산출 하거나, BD-ID-0.DAT 파일의 해쉬 함수를 연산하여 MDC03'를 산출한다.
또, DLT 테이프(14B)를 검증하는 경우에, BD-IMAGE-1.DAT 파일의 해쉬 함수를 연산하여 MDC11'를 산출하거나, UCD-1.DAT 파일의 해쉬 함수를 연산하여 MDC12'를 산출하거나, BD-ID-1.DAT 파일의 해쉬 함수를 연산하여 MDC13'를 산출하도록 동작한다.
데이터 분리부(32)에는 MDC 연산부(33) 외에 메모리부(34)가 접속되고, 예를 들면, 제어 장치(38)로부터 출력되는 데이터 기입/판독 신호 S22에 따라 마스터 데이터 D0로부터 분리된 Signature.DAT 파일이 기억된다. 메모리부(34) 및 MDC 연산부(33)에는, MDC'연산부(35)가 접속되고, 예를 들면, 제어 장치(38)로부터 출력되는 연산 제어 신호 S26에 따라, MDC 연산부(33)로부터 얻어지는 MDC1와 메모리부(34)로부터 얻어지는 MDC0의 해쉬 함수를 연산하여 MDC'를 출력하도록 동작한다.
디코더(36)는, 제어 장치(38)으로부터 출력되는 디코드 제어 신호 S23에 따라 Signature.DAT 파일 내의 SIGN = DSA(MDC) 및 「Certificate」를 디코드(해독)하여 메시지 다이제스트 코드인 MDC"를 출력한다. DSA는, 전자 서명 블록(24)로 작성된 디지털 전자 서명 알고리즘이다. MDC"는, 퍼브릭 키 PK 데이터 및 안전 키 SK 데이터에 따라 작성된다. PK 데이터는, 컨텐츠 오너를 증명하는 「Certificate」를 디코드한 것이며, SK 데이터는, 전자 서명을 나타낸 SIGN = DSA(MDC)를 디코드한 것이다. MDC"는 PK 데이터 및 SK 데이터를 디코드함으로써 얻어지고, 검증부(37)에 출력된다.
디코더(36) 및 MDC'연산부(35)에는, 판별 수단의 일례가 되는 검증부(37)가 접속되고, 데이터 재생부(31)에 의해 재생된 마스터 데이터 D0, D1에 대해서, 미리 분할된 해당 마스터 데이터마다 MDC"에 따라 전자 서명의 합법성을 판별하도록 한다. 예를 들면, 제어 장치(38)로부터 출력되는 검증 제어 신호 S27에 따라, 검증부(37)는, 디코더(36)로부터 출력되는 MDC"와 MDC'연산부(35)로부터 출력되는 MDC'를 비교하여 일치하는지 여부를 검출한다.
디코더(36)로부터의 MDC"와 MDC'연산부(35)로부터의 MDC'가 일치하는 경우에는, 전자 서명 확인을 나타낸 Verified 0이 출력되고, MDC"와 MDC'가 일치하지 않는 경우는, 전자 서명 위조를 나타낸 Failed 1이 출력된다. Verified 0나, Failed 1 등의 전자 서명 합법성 판별의 결과는, 판별 결과 정보 Rout이 되어 제어 장치(38)나, 디스크 원판 작성 장치(15; 도시하지 않음) 등으로 출력된다.
이와 같이, 스튜디오 등으로부터의 데이터 전송 시에, BD-이미지 데이터를 레이어 0 및 레이어 1의 2개로 나누었으므로, 디스크 원판 작성 공장에 있어서의 BD-ROM의 마스터링 작업에 있어서, 검증 작업을 독립적으로 실행할 수 있다. 즉, 도 3에 나타낸 데이터 조회 장치(30)를 1대 더 준비하고, 분할된 BD-이미지 데이터를 병렬 검증 처리함으로써, 검증 처리 시간의 단축화가 도모된다. 또한, 처리 시간은 분할된 수를 N으로 하면, 약 N분의 1이된다.
[제1 실시예]
도 4는, 제1 실시예로서의 비디오 컨텐츠 보호 시스템(101)의 구성예를 나타낸 블록도이다. 상기 실시예에서는, 50GB의 데이터량을 가지는 비디오 컨텐츠를 스튜디오로부터, 디스크 원판 작성 공장 등에 반송하는 경우에 있어서, 마스터 데 이터 D0 및 D1마다 MDC를 부가하고, 복수개의 MDC를 디스크의 서명 대상으로 한 것이다.
상기 예에서, 비디오 컨텐츠를 스튜디오 측에서 2개로 분할하고, 분할된 레이어 단위의 BD-이미지 데이터마다 전자 서명을 한다. 전자 서명되어 해당 전자 서명의 합법성을 판정하기 위한 Signature.DAT 파일(공개키 PK 데이터 및 안전 키 SK 데이터)가 부가된 2개의 마스터 데이터 D0, D1에 관한 DLT 테이프(14A, 14B)를 디스크 원판 작성 공장에 반송(전송)한다.
디스크 원판 작성 공장은, 스튜디오로부터 반송되어 온 DLT 테이프(14A, 14B)를 받아, 상기 마스터 데이터 D0, D1에 대해서, 분할된 레이어 단위의 마스터 데이터 D0, D1마다 Signature.DAT 파일에 따라 전자 서명의 합법성을 판별하는 것을 전제로 한다.
도 4에 나타낸 제1 비디오 컨텐츠 보호 시스템(101)은, 저작물 보호 시스템의 일례이며, KIC(10)로부터 오소링 장치(20)의 전자 서명 블록(24)에는 PK 데이터 및 SK 데이터가 분배된다. KIC(10)에는, 컨텐츠 오너(저작권자)의 개인정보 CO-ID, 전자 서명 SIGN0 및 SIGN1가 준비된다. PK 데이터 및 SK 데이터는 개인정보, 전자 서명 SIGN0 및 SIGN1에 따라 분배된다.
즉, KIC(10)는, 스튜디오 측에서 레이어 0의 마스터 데이터 D0와 D0의 MDC가 작성될 수 있도록, SIGN0 = DSA(MDC0) 또는, MDC0에 의해 비디오 컨텐츠를 관리한다. 또, 레이어 1의 마스터 데이터 D1과 D1의 MDC가 작성될 수 있도록, KIC(10)에서는, SIGN1 = DSA(MDC1) 또는 MDC1에 의해 해당 컨텐츠를 관리한다.
다운 로더(50)는, 비디오 컨텐츠를 2개의 DLT 테이프(14A, 14B)로 분할하여 기록하는 경우에, 레이어 0에 대하여, 메시지 다이제스트 코드인 MDC0를 작성하고, 레이어 1에 대하여, MDC1를 작성한다. 다운 로더(50)는, MDC0 및 MCD1를 전자 서명 블록(24)으로 출력한다. 전자 서명 블록(24)은, 다운 로더(50)에, 레이어 0의 MDC0에 대한 Signature-0.DAT 파일, 즉, 레이어 0의 MDC0에 대하여 전자 서명 데이터 D2 = SIGN0(= Signature-0.DAT)를 회신한다. 레이어 0의 「Signature」는, 「1.MDC0, 2.SIGN0, 3.CERT」로 구성된다.
또, 전자 서명 블록(24)은, 다운 로더(50)에, 레이어 1의 MDC1에 대한 Signature-1.DAT 파일, 즉, 레이어 1의 MDC1에 대하여 전자 서명 데이터 D2 = SIGN1(= Signature-1.DAT)를 회신한다. 레이어 1의 「Signature」는, 「1.MDC1, 2.SIGN1, 3.CERT」로 구성된다.
상기 시스템(101)에서, 스튜디오 등의 오소링 장치(20)로부터 디스크 원판 작성 공장 등의 데이터 조회 장치(30)로는, 레이어 0 및 전자 서명 SIN0의 마스터 데이터 D0가 전송되고, 이와는 별도로, 레이어 1 및 전자 서명 SIN1의 마스터 데이터 D1이 전송된다. 데이터 조회 장치(30)에서는, 스튜디오 등으로부터 반송된 2개의 DLT 테이프(14A, 14B)를 받아, 상기 DLT 테이프(14A, 14B)로부터 재생되는 마스터 데이터 D0, D1에 대해서, 분할된 마스터 데이터 D0, D1마다 전자 서명의 합법성을 PK 데이터 및 SK 데이터에 따라 판별한다.
데이터 조회 장치(30)에서, 레이어 0의 마스터 데이터 D0가 전자 서명 확인의 경우는, VERI 0가 출력되고, 레이어 1의 마스터 데이터 D1가 전자 서명 확인의 경우는, VERI 1가 출력된다. 이와 같이, 디스크 원판 작성 공장에서는, 마스터 데이터 D0, D1을 레이어(0, 1)마다 나누어 처리할 수 있다.
그리고, 레이어 0의 마스터 데이터 D0가 전자 서명 위조의 경우는, FAIL 0가 출력되고, 레이어 1의 마스터 데이터 D1가 전자 서명 위조의 경우는, FAIL 1이 출력된다. 전자 서명 확인 결과인 VERI 0 및 VERI 1은, KIC(10)에 통지된다. 상기 통지를 받아, KIC(10)는, VERI 0 및 VERI 1에 따라 인증한다. 인증 후, KIC(10)는, 디스크 제조용의 열쇠 페어 정보 RKB, Kd, Em(Kd) 등을 배포하게 된다. Kd는 키 정보, Em(Kd)는, 디스크 제조 허가 정보 등이다.
도 5는, 제1 DLT 테이프(14A)에서 마스터 데이터 D0의 기록 포맷을 나타낸 도면이다. 상기 예에서, DLT 테이프(14A)에서 마스터 데이터 D0가 기록될 때, 예를 들면, 영역 a11 ~ a14가 할당된다. 영역 a11에는, 4KB의 BD-ID-0.DAT 파일이 기술된다. 영역 a12에는, 256KB의 Signature-0.DAT 파일이 기술된다. 영역 a13에는, 225MB의 UCD-0.DAT 파일이 기술된다. 영역 a14에는, 25GB의 BD-IMAGE-0.DAT 파일이 기술된다.
전술한 영역 a11의 BD-ID-0.DAT 파일에는, 사용자 정보(info), PIC 정보, UK-Addr 정보, 메시지 다이제스트 코드인 MDC01, MDC02, MDC03가 기술된다. MDC01는, 경로 I에서 MDC01 = SHA - 1(BD-IMAGE-0.DAT)를 연산하여 얻어진 값이다. MDC02는, 경로 II에서 MDC02 = SHA - 1(UCD-0.DAT)를 연산하여 얻어진 값이다. MDC03는, 경로 III에서 MDC03 = SHA - 1(BD-ID-0.DAT without MDC03)를 연산하여 얻어진 값이다. 「BD-ID-0.DAT without MDC03」는, BD-ID-0.DAT 파일로부터 MDC03 를 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC01 및 MDC02가 해쉬 함수의 대상이 되는 것을 의미한다.
또, 영역 a12의 Signature-0.DAT 파일에는, 레이어 0의 컨텐츠 오너를 증명하는 「Certification」, 전자 서명을 나타낸 「Signature」 및 메시지 다이제스트 코드인 MDC0가 기술된다. 상기 MDC0는, 경로 IV에서 MDC0 = SHA-1(MDC01∥MDC02∥MDC03)을 연산하여 얻어진 값이다.
도 6은, 제2 DLT 테이프(14B)에서 마스터 데이터 D1의 기록 포맷을 나타낸 도면이다. 상기 예에서, DLT 테이프(14B)에서 마스터 데이터 D1이 기록될 때, 예를 들면, 영역 a21 ~ a24가 할당된다. 영역 a21에는, 4KB의 BD-ID-1.DAT 파일이 기술된다. 영역 a22에는, 256KB의 Signature-1.DAT 파일이 기술된다. 영역 a23에는, 225MB의 UCD-1.DAT 파일이 기술된다. 영역 a24에는, 25GB의 BD-IMAGE-1.DAT 파일이 기술된다.
전술한 영역 a21의 BD-ID-1.DAT 파일에는, 사용자 정보(info), PIC 정보, UK-Addr 정보, 메시지 다이제스트 코드인 MDC11, MDC12, MDC13가 기술된다. MDC11은, 경로 I에서 MDC11 = SHA-1(BD-IMAGE-1.DAT)를 연산하여 얻어진 값이다. MDC12는, 경로 II에서 MDC12 = SHA-1(UCD-1.DAT)을 연산하여 얻어진 값이다. MDC13은, 경로 III에서 MDC13 = SHA-1(BD-ID-1.DAT without MDC13)을 연산하여 얻어진 값이다. 「BD-ID-1.DAT without MDC13」는, BD-ID-1.DAT 파일로부터 MDC13을 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC11 및 MDC12가 해쉬 함수의 대상이 되는 것을 의미한다.
또, 영역 a22의 Signature-1.DAT 파일에는, 레이어 1의 컨텐츠 오너를 증명하는 「Certification」, 전자 서명을 나타낸 「Signature」 및 메시지 다이제스트 코드인 MDC1가 기술된다. 상기 MDC1는, 경로 IV에서 MDC1 = SHA-1(MDC11∥MDC12∥MDC13)을 연산하여 얻어진 값이다.
이어서, 본 발명에 관한 정보 처리 방법을 설명한다. 도 7a 및 도 7b는, 비디오 컨텐츠 보호 시스템(101)에 있어서의 정보 처리예 1 및 정보 처리예 2를 각각 나타낸 흐름도이다. 이들 예에서는, 스튜디오 측 및 디스크 원판 작성 공장 측으로 나누어서 설명을 한다.
[스튜디오측]
먼저, 도 7a에 나타낸 흐름도의 단계 A1에서 시스템을 기동시킨다. 예를 들면, 도 2에 나타낸 오소링 장치의 CPU(55)는, 전원이 온되면, ROM(53)으로부터 시스템 프로그램 데이터를 RAM(54)으로 판독하여 시스템을 기동하고, 해당 장치 전체를 제어한다. 예를 들면, CPU(55)는, 제어 프로그램을 실행하고, 조작 툴(27)로부터 얻어지는 조작 데이터 D3에 따라, 데이터 처리부(21), 데이터 부가부(22), 해쉬 함수 연산부(23), 전자 서명 블록(24), 데이터 합성부(26), 모니터(28) 및 테이프 기록부(29)의 입출력을 제어한다.
상기 예에서 단계 A2로 이행하여, 조작 툴(27)을 조작하고, 비디오 컨텐츠 Din을 2개의 레이어(레이어 0 및 레이어 1)로 분할하는 조건을 입력한다. 이 때, 모니터(28)에는 표시 데이터 D14에 따라 레이어 0 및 레이어 1의 분할 조건이나 디스크 작성 정보 등이 표시된다. 분할 조건은, 불연속 영상, 디스크 원판 작성 장 치(15)에 있어서의 BD-ROM의 셀렉터 단위 (64KByte 또는 2KByte) 등을 기준으로 하여 디스크 이미지 데이터를 분할하도록 조작 툴(27)을 조작하여 지시된다. 이 때, 사용자는, 조작 툴(27)을 조작하여, 데이터 처리부(21)에 의해 분할되는 2개의 BD-이미지 데이터마다 전자 서명을 지시하도록 조작한다. 분할 조건이나 전자 서명 등의 조작 데이터 D3는 제어 장치(25)에 출력된다.
데이터 처리부(21)는, 단계 A3에서 비디오 컨텐츠 Din을 수신하고, 제어 장치(25)로부터 출력되는 데이터 가공 신호 S11에 따른 분할 조건에 의하여, 단계 A4에서 해당 비디오 컨텐츠 Din을 2개로 분할한다. 이 예에서는, UDF 2.5의 규격으로 비디오 컨텐츠 Din을 2개로 분할하여, BD-ROM에 2개의 디스크 이미지 데이터(BD-IMAGE-0.DAT 및 BD-IMAGE-1.DAT)가 형성되도록 한다. 데이터 가공 신호 S11에는, UK정보 및 CPS 정보가 포함되고, 이들 정보는, XML 등에 의해 기술된다.
데이터 처리부(21)에서는, 분할 전 또는 분할 후에 비디오 컨텐츠 Din의 데이터 ES구조를 BD-ROM의 데이터 TS구조로 변환하여, 최종적으로 파일 시스템을 구축한다. 이 예에서는, 비디오 컨텐츠 Din가 50GB의 데이터 용량을 가지는 경우, 비디오 컨텐츠 Din을 25GB의 레이어 0의 BD-IMAGE-0.DAT 파일과 25GB의 레이어 1의 BD-IMAGE-1.DAT 파일로 분할한다.
그리고, 단계 A5로 이행하여, 레이어 0 또는 레이어 1 중 어느 쪽을 먼저 처리를 할지의 제어를 분기한다. 레이어 0를 먼저 처리하는 경우는, 단계 A6로 이행하여, 레이어 0의 BD-이미지 데이터는, BD-IMAGE-0.DAT 파일이 되어, 데이터 합성부(26)에 전송된다.
또, 데이터 처리부(21)는, 디스크 원판 작성 공장에서 DVD 제조 처리에 필요한 어드레스 데이터 및 디스크 분할 정보 등을 데이터 부가부(22)에 전송한다. 디스크 분할 정보에는, PIC 정보, UK정보 및 저작권자 정보(info)가 포함된다.
그리고, 다운 로더(50)에서는, 데이터 처리부(21) 및 제어 장치(25)로부터 받아들인 정보에 따라 디스크 작성을 위한 서브 정보를 작성하기 위하여, 단계 A7로 이행하여, 제어 장치(25)로부터 출력되는 데이터 부가 신호 S12에 따라 데이터 부가부(22)로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 4KB의 BD-ID-0.DAT 파일을 전송한다. 상기 데이터 부가 신호 S12에는, CPS-Unit 정보 및 PIC 정보가 포함되고, 이들 정보는, XML 등에 의해 기술된다. BD-ID.DAT 파일에는, 사용자 정보(info), 2KB의 PIC-DAT(DI)의 데이터 및 16B의 UK-Addr의 데이터가 기술된다.
그 후, 단계 A8로 이행하여, 데이터 부가부(22)로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)로 225MB의 UCD-0.DAT 파일을 전송하게 된다. 이들 파일은, 전송 순서의 제한없이 전송해도 된다.
그 후, 단계 A9로 이행해 해쉬 함수 연산부(23)는, 메시지 다이제스트 코드인 MDC0를 산출한다. 예를 들면, 해쉬 함수 연산부(23)는, 제어 장치(25)로부터 출력되는 연산 제어 신호 S13과 데이터 처리부(21)으로부터 출력되는 BD-IMAGE-0.DAT의 해쉬 함수를 연산하여 MDC01를 산출한다. MDC01는, 도 5에 나타낸 경로 I에서 MDC01 = SHA-1(BD-IMAGE-0.DAT)을 연산하여 구해진다.
마찬가지로 하여, 해쉬 함수 연산부(23)는, UCD-0.DAT의 해쉬 함수를 연산하 여 MDC02를 산출한다. MDC02는, 경로 II에서 MDC02 = SHA-1(UCD-0.DAT) 연산하여 구해진다. 또한, 해쉬 함수 연산부(23)는, BD-ID-0.DAT 파일로부터 MDC03를 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC01 및 MDC02의 해쉬 함수를 연산하여 MDC03를 산출한다. MDC03는, 경로 III에서 MDC03 = SHA-1(BD-ID-0.DAT without MDC03)를 연산하여 구해진다.
해쉬 함수 연산부(23)는, MDC01, MDC02 및 MDC03의 해쉬 함수를 연산하여 MDC0를 산출한다. MDC0는, 경로 IV에서 MDC0 = SHA-1(MDC01∥MDC02∥MDC03)을 연산하여 구해진다. 구해진 MDC0는 해쉬 함수 연산부(23)로부터 전자 서명 블록(24)으로 출력된다.
그리고, 단계 A10에서 레이어 0의 BD-이미지 데이터에 전자 서명 처리를 해야하므로, 전자 서명 블록(24)은, 제어 장치(25)로부터 출력되는 전자 서명 제어 신호 S14와 KIC(10)로부터 얻어지는 컨텐츠 오너(저작권자)의 안전 키 SK 및 공개키 PK에 따라 디지털 전자 서명을 하고, 전자 서명 데이터 D2(= Signature-0.DAT 파일)를 작성한다. Signature-0.DAT 파일은, 256KB의 데이터량을 가지며, BD-IMAGE-0.DAT 파일이나, UCD-0.DAT 파일 및 BD-ID-0.DAT 파일의 정당성을 보증하기 위해 부가되는 정보가 된다. Signature-0.DAT 파일에는, MDC0, 전자 서명을 나타낸 「Signature」 및 컨텐츠 오너를 증명하는 「Certificate」이 기술된다. 해당 전자 서명 데이터 D2는, 전자 서명 블록(24)으로부터 데이터 합성부(26)에 회신된다.
그리고, 단계 A11로 이행해 데이터 합성부(26)는, 제어 장치(25)로부터 전송 되는 데이터 합성 제어 신호 S15에 따라 BD-ID-0.DAT 파일과 Signature-0.DAT 파일과 UCD-0.DAT 파일과 BD-IMAGE-0.DAT 파일을 합성하여 마스터 데이터 D0를 생성한다. 이 때, 데이터 합성부(26)는, 도 5에 나타낸 바와 같이, 영역 a11에 BD-ID-0.DAT 파일을 기술하고, 영역 a12에 Signature-0.DAT 파일을 기술하고, 영역 a13에 UCD-0.DAT 파일을 기술하고, 영역 a14에 BD-IMAGE-0.DAT 파일을 각각 기술한다.
이와 같이, 4개의 파일로 구성되는 레이어 0의 마스터 데이터 D0는, 단계 A12에서 HDD(17) 또는 DLT 테이프(14A)에 기록 된다. 이 예에서는, 마스터 데이터 D0는, 제어 장치(25)로부터 출력되는 데이터 기록 제어 신호 S16에 따라 레이어 0의 DLT 테이프(14A)에 기록 된다. 그 후, 단계 A20로 이행해 종료 판단이 행해진다. 이 예에서는, 레이어 1에 대한 처리가 남아 있으므로, 단계 A5로 돌아온다.
단계 A5에서는, 레이어 1을 처리하기 위하여, 단계 A13로 이행하여, 레이어 1의 BD-이미지 데이터는, BD-IMAGE-1.DAT 파일이 되어, 데이터 합성부(26)에 전송된다. 그리고, 다운 로더(50)에서는, 데이터 처리부(21) 및 제어 장치(25)로부터 주어진 정보에 따라 디스크 작성을 위한 서브 정보를 작성할 수 있도록, 예를 들면, 단계 A14로 이행하여, 데이터 부가 신호 S12에 따라 데이터 부가부(22)로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 4KB의 BD-ID-1.DAT 파일을 전송한다. 또한, 단계 A15에서 데이터 부가부(22)는, 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 225MB의 UCD-1.DAT 파일을 전송한다.
그 후, 단계 A16로 이행해 해쉬 함수 연산부(23)는, 메시지 다이제스트 코드인 MDC1을 산출한다. 예를 들면, 해쉬 함수 연산부(23)는, 연산 제어 신호 S13와 데이터 처리부(21)로부터 출력되는 BD-IMAGE-1.DAT의 해쉬 함수를 연산하여 MDC11을 산출한다. MDC11은, 도 6에 나타낸 경로 I에서 MDC11 = SHA-1(BD-IMAGE-1.DAT)을 연산하여 구해진다.
마찬가지로 하여, 해쉬 함수 연산부(23)는, UCD-1.DAT의 해쉬 함수를 연산하여 MDC12를 산출한다. MDC12는, 경로 II에서 MDC12 = SHA-1(UCD-1.DAT)을 연산하여 구해진다. 또한, 해쉬 함수 연산부(23)는, BD-ID-1.DAT 파일로부터 MDC13을 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC11 및 MDC12의 해쉬 함수를 연산하여 MDC13을 산출한다. MDC13는, 경로 III에서 MDC13 = SHA-1(BD-ID-1.DAT without MDC13)를 연산하여 구해진다.
해쉬 함수 연산부(23)는, MDC11, MDC12 및 MDC13의 해쉬 함수를 연산하여 MDC1를 산출한다. MDC1은, 경로 IV에서 MDC1 = SHA-1(MDC11∥MDC12∥MDC13)을 연산하여 구해진다. 얻어진 MDC1은 해쉬 함수 연산부(23)로부터 전자 서명 블록(24)으로 출력된다.
그리고, 단계 A17에서 레이어 0의 BD-이미지 데이터에 전자 서명 처리를 해야하므로, 전자 서명 블록(24)은, 제어 장치(25)로부터 출력되는 전자 서명 제어 신호 S14와 KIC(10)로부터 얻어지는, 컨텐츠 오너(저작권자)의 안전 키 SK 및 공개키 PK에 따라 디지털 전자 서명을 하고, 전자 서명 데이터 D2(= Signature-1.DAT 파일)를 작성한다. Signature-1.DAT 파일은, 256KB의 데이터량이며, BD-IMAGE-1.DAT 파일이나, UCD-1.DAT 파일, BD-ID-1.DAT 파일의 정당성을 보증하기 위해 부가되는 정보가 된다. Signature-1.DAT 파일에는, MDC1, 전자 서명을 나타낸 「 Signature」 및 컨텐츠 오너를 증명하는 「Certificate」이 기술된다. 해당 전자 서명 데이터 D2는, 전자 서명 블록(24)으로부터 데이터 합성부(26)에 회신된다.
그리고, 단계 A18로 이행하여, 데이터 합성부(26)는, 제어 장치(25)로부터 전송되는 데이터 합성 제어 신호 S15에 따라 BD-ID-1.DAT 파일과, Signature-1.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일을 합성하여 마스터 데이터 D1을 전송한다.
이 때, 데이터 합성부(26)는, 도 6에 나타낸 바와 같이, 영역 a21에 BD-ID-1.DAT 파일을 기술하고, 영역 a22에 Signature-1.DAT 파일을 기술하고, 영역 a23에 UCD-1.DAT 파일을 기술하고, 영역 a24에 BD-IMAGE-1.DAT 파일을 각각 기술한다.
이와 같이, 4개의 파일로 구성되는 레이어 1의 마스터 데이터 D1는, 단계 A19에서 HDD(17) 또는 DLT 테이프(14B)에 기록 된다. 이 예에서는, 마스터 데이터 D1은, 제어 장치(25)로부터 출력되는 데이터 기록 제어 신호 S16에 따라 레이어 1의 DLT 테이프(14B)에 기록된다. 이들 전자 서명된 DLT 테이프(14A 및 14B)는, 스튜디오로부터 디스크 원판 작성 공장에 전송된다.
[디스크 원판 작성 공장 측]
도 8a 및 도 8b는, 데이터 조회 장치(30)에 있어서의 데이터 검증예 1 및 데이터 검증예 2를 각각 나타낸 흐름도이다.
먼저, 도 8a에 나타낸 흐름도의 단계 B1에서 시스템을 기동시킨다. 예를 들면, 도 3에 나타낸 데이터 조회 장치(30)의 CPU(85)는, 전원이 온되면, ROM(83)으로부터 시스템 프로그램 데이터를 RAM(84)으로 판독하여 시스템을 기동하고, 해당 장치 전체를 제어한다. 예를 들면, CPU(85)는, 제어 프로그램을 실행하고, 조작 툴(39)로부터 얻어지는 조작 데이터 D23에 따라, 데이터 재생부(31), 데이터 분리부(32), MDC 연산부(33), 메모리부(34), MDC'연산부(35), 디코더(36), 검증부(37) 및 모니터(40) 등의 입출력을 제어한다.
그 후, 단계 B2로 이행하여, 데이터 재생부(31)에 DLT 테이프(14A) 또는 DLT 테이프(14B)의 장착 여하에 의해 제어가 분기한다.
예를 들면, 단계 B2로 스튜디오 등으로부터 반송되어 온 DLT 테이프(14A)가 데이터 재생부(31)에 장착되면, 단계 B3로 이행하여, 제어 장치(38)으로부터 출력되는 데이터 재생 신호 S21에 따라 마스터 데이터 D0를 재생한다. 데이터 재생부(31)에서 재생된 마스터 데이터 D0는, 데이터 분리부(32)로 전송된다.
단계 B4에서 데이터 분리부(32)는, 데이터 분리 제어 신호 S24에 따라, 마스터 데이터 D0로부터 레이어 0의 BD-ID-0.DAT 파일과, Signature-0.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일이 각각 분리된다. 이 때, 마스터 데이터 D0로부터 분리된 Signature-0.DAT 파일은, 데이터 기입/판독 신호 S22에 따라 메모리부(34)에 기억된다.
MDC 연산부(33)는, 오소링 장치(20)에서 실행된 해쉬 함수의 연산 처리와 마찬가지로 하여, 단계 B5로 이행하여, 실데이터의 MDC0'를 구한다. 예를 들면, MDC 연산부(33)는, 데이터 분리부(32)로부터, 레이어 0의 BD-ID-0.DAT 파일과, Signature-0.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일을 입력한다. 그 후, MDC 연산부(33)는, 연산 제어 신호 S25에 따라, BD-IMAGE-0.DAT 파일의 해쉬 함수를 연산하여 MDC01'를 산출하거나, UCD-0.DAT 파일의 해쉬 함수를 연산하여 MDC02'를 산출하거나, BD-ID-0.DAT 파일의 해쉬 함수를 연산하여 MDC03'를 산출한다.
전술한 MDC01'는, 도 5를 참조하면, 경로 I에서 MDC01' = SHA-1(BD-IMAGE-0.DAT)를 연산하여 구해지는 값이다. MDC02'는, 경로 II에서 MDC02' = SHA-1(UCD-0.DAT)를 연산하여 구해지는 값이다. MDC03'는, 경로 III에서 MDC03' = SHA-1(BD-ID-0.DAT without MDC03')를 연산하여 구해지는 값이다. 「BD-ID-0.DAT without MDC03'」의 연산은, BD-ID-0.DAT 파일로부터 MDC03을 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC01' 및 MDC02'가 해쉬 함수의 대상이다.
MDC'연산부(35)는, 연산 제어 신호 S26에 따라, MDC 연산부(33)로부터 얻어지는 MDC0'와 메모리부(34)로부터 판독한 MDC0의 해쉬 함수를 연산하여 MDC'를 출력한다. 전술한 MDC0'는, 도 5를 참조하면, 경로 IV에서 MDC0' = SHA-1(MDC01'∥MDC02'∥MDC03')을 연산하여 구해지는 값이다.
또, 디코더(36)는, 단계 B6에서 메모리부(34)로부터 Signature-0.DAT 파일을 판독하고, 디코드 제어 신호 S23에 따라 Signature-0.DAT 파일 내의 SIGN = DSA(MDC) 및 「Certificate」를 디코드(해독)하고, 메시지 다이제스트 코드인 MDC"를 전송한다. MDC"는, 검증부(37)에 전송된다.
검증부(37)는, 단계 B7로 이행하여, 검증 제어 신호 S27에 따라, 디코더(36)로부터 출력되는 MDC"와 MDC'연산부(35)로부터 출력되는 MDC'를 비교하여 일치하는지 여부를 검출한다. 상기 비교 결과에 따라 단계 B8로 이행해 제어를 분기한 다. 디코더(36)로부터의 MDC"와 MDC'연산부(35)로부터의 MDC'가 일치하는 경우는, 단계 B9로 이행하여, 전자 서명 확인을 나타내는 Verified 0가 전송된다. MDC"와 MDC'가 일치하지 않는 경우는, 단계 B10으로 이행해 전자 서명 위조를 나타내는 Failed 1가 전송된다. 이로써, DLT 테이프(14A)를 검증할 수 있다.
그 후, 단계 B19로 이행해 종료 판단이 행해진다. 이 예에서는, DLT 테이프(14B)에 대한 검증 처리가 남아 있으므로, 단계 B2로 되돌아온다. 단계 B2에서는, 스튜디오 등으로부터 반송되어 온 DLT 테이프(14B)가 데이터 재생부(31)에 장착되면, 도 8b에 나타낸 단계 B11로 이행하여, 제어 장치(38)로부터 전송되는 데이터 재생 신호 S21에 따라 마스터 데이터 D1를 재생한다. 데이터 재생부(31)에서 재생된 마스터 데이터 D1은, 데이터 분리부(32)로 전송된다.
데이터 분리부(32)에서는, 단계 B12에서 데이터 분리 제어 신호 S24에 따라, 마스터 데이터 D1로부터 레이어 0의 BD-ID-1.DAT 파일과, Signature-1.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일이 각각 분리된다. 이 때, 마스터 데이터 D1로부터 분리된 Signature-1.DAT 파일은, 데이터 기입/판독 신호 S22에 따라 메모리부(34)에 기억된다.
MDC 연산부(33)는, 오소링 장치(20)에서 실행된 해쉬 함수의 연산 처리와 마찬가지로 하여, 단계 B13으로 이행해 실데이터의 MDC1'를 구한다. 예를 들면, MDC 연산부(33)는, 데이터 분리부(32)로부터, 레이어 1의 BD-ID-1.DAT 파일과, Signature-1.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일을 수신한다.
그 후, MDC 연산부(33)는, 연산 제어 신호 S25에 따라, BD-IMAGE-1.DAT 파일 의 해쉬 함수를 연산하여 MDC11'를 산출하거나, UCD-1.DAT 파일의 해쉬 함수를 연산하여 MDC12'를 산출하거나, BD-ID-0.DAT 파일의 해쉬 함수를 연산하여 MDC13'를 산출한다.
전술한 MDC11'는, 도 6을 참조하면, 경로 I에서 MDC11' = SHA-1(BD-IMAGE-1.DAT)를 연산하여 구해지는 값이다. MDC12'는, 경로 II에서 MDC12' = SHA-1(UCD-1.DAT)를 연산하여 구해지는 값이다. MDC13'는, 경로 III에서 MDC13' = SHA-1(BD-ID-1.DAT without MDC13)를 연산하여 구해지는 값이다. 「BD-ID-1.DAT without MDC13」의 연산은, BD-ID-1.DAT 파일로부터 MDC13를 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC11' 및 MDC12'가 해쉬 함수의 대상이다.
MDC'연산부(35)는, 연산 제어 신호 S26에 따라, MDC 연산부(33)로부터 얻어지는 MDC1'와 메모리부(34)로부터 판독한 MDC1의 해쉬 함수를 연산하여 MDC'를 전송한다. 전술한 MDC1'는, 도 6을 참조하면, 경로 IV에서 MDC1' = SHA-1(MDC11'∥MDC12'∥MDC13')을 연산하여 구해지는 값이다.
또, 디코더(36)는, 단계 B14에서 메모리부(34)로부터 데이터 기입/판독 신호 S22에 따라 Signature-1.DAT 파일을 판독하여, 디코드 제어 신호 S23에 따라 Signature-1.DAT 파일 내의 SIGN = DSA(MDC) 및 「Certificate」를 디코드(해독)하고, 메시지 다이제스트 코드인 MDC"를 출력한다. MDC"는, 검증부(37)에 전송된다.
검증부(37)는, 단계 B15에서 검증 제어 신호 S27에 따라, 디코더(36)로부터 출력되는 MDC"와 MDC'연산부(35)로부터 출력되는 MDC'를 비교하여 일치하는지 여부를 검출한다. 그 비교 결과에 따라 단계 B16으로 이행해 제어를 분기한다. 디 코더(36)로부터의 MDC"와 MDC'연산부(35)로부터의 MDC'가 일치하는 경우는, 단계 B17로 이행해 전자 서명 확인을 나타내는 Verified 0이 전송된다.
MDC"와 MDC'가 일치하지 않는 경우는, 단계 B18로 이행해 전자 서명 위조를 나타내는 Failed 1이 출력된다. 이로써, DLT 테이프(14B)를 검증할 수 있다. 검증부(37)로부터 얻어지는, Verified 0이나, Failed 1 등의 전자 서명 합법성 판별 결과는, 판별 결과 정보 Rout가 되어 제어 장치(38)나, 디스크 원판 작성 장치(15), KIC(10) 등에 전송된다. 그 후, 단계 B19로 이행해 전원 오프 정보 등을 검출하여 처리를 종료한다.
이와 같이, 제1 실시예로서의 비디오 컨텐츠 보호 시스템(101)에 의하면, 50GB의 BD-이미지 데이터를 처리하는 경우에, 본 발명에 관한 오소링 장치(20) 및 데이터 조회 장치(30)가 사용되므로, 오소링 장치(20)는, BD-이미지 데이터를 2개로 분할 처리하고, 상기 분할 처리 후의 25GB씩의 BD-IMAGE-0.DAT 파일 및 BD-IMAGE-1.DAT 파일마다 전자 서명을 하고, 해당 전자 서명의 합법성을 판정하기 위한 Signature.DAT 파일이 부가된 마스터 데이터 D0, D1을 출력한다.
데이터 조회 장치(30)는, 오소링 장치(20)으로부터 받은 DLT 테이프(14A, 14B)에 대해서, 분할된 마스터 데이터 D0, D1마다 전자 서명의 합법성을 Signature.DAT 파일 내의 MDC0 및 MDC1에 따라 판별하게 된다.
따라서, 오소링 장치(20)로부터 받은 마스터 데이터 D0, D1에 대해서, 송신 측이 저작권자(스튜디오) 본인인 것, 및 해당 마스터 데이터 D0, D1가 위조나 변조되지 않은 것을, 분할 처리된 레이어 0의 마스터 데이터 D0 및 레이어 1의 마스터 데이터 D1마다, 간단하고 단시간에 식별 가능하게 된다. 이로써, 50GB 등의 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
그리고, MDC는 분할된 데이터로부터 작성되므로, 데이터 조회 장치(30)에 있어서의 전자 서명 처리 시간의 단축화를 도모할 수 있다. 또, 데이터 조회 장치(30)에 있어서, 레이어 단위에서의 체크가 가능해져, 검증 시간의 단축화가 도모된다. 또한, MDC가 레이어 및 파일 별로 작성되므로, 파일을 수정할 사항이 발생할 경우에, 그 파일에 관한 MDC만을 재차 작성하고 수정하면 되므로 간편하게 할 수 있다.
[제2 실시예]
도 9는, 제2 실시예로서의 비디오 컨텐츠 보호 시스템(102)의 구성예를 나타낸 블록도이다. 상기 실시예에서는, 50GB의 데이터량을 가지는 비디오 컨텐츠를 스튜디오로부터, 디스크 원판 작성 공장 등에 반송 및 전송하는 경우에 있어, 마스터 데이터 D0 및 D1마다 MDC가 부가되지만, 제1 실시예와 달리, 다른 레이어의 MDC를 해당 레이어의 전자 서명 데이터 D2에 기입함으로써, 디스크 원판 작성 공장에 있어서, 레이어 0 및 레이어 1을 독립적으로 서명 체크 가능하도록 한 것이다.
즉, 제1 실시예에서는, 전자 서명이 「SIGN0」 및 「SIGN1」의 2개인데 비하여, 제2 실시예에서는, 전자 서명을 「SIGN」의 하나로 하여 KIC(10)에 있어서의 관리 부담을 가볍게 하고 있다. 디스크 원판 작성 공장은, 스튜디오로부터 반송되는 2개의 DLT 테이프(14A', 14B')를 받아, 이 DLT 테이프(14A', 14B')에 관해 서, 분할된 레이어 단위의 마스터 데이터 D0, D1마다, 해당 레이어 0의 MDC0와 다른 쪽의 레이어 1의 MDC1에 따라 1개의 MDC를 연산하고, 이 MDC에 따라 해당 DLT 테이프의 전자 서명의 합법성을 판별하는 것을 전제로 한다.
도 9에 나타낸 제2 비디오 컨텐츠 보호 시스템(102)은, 저작물 보호 시스템의 일례이며, 제1 실시예와 마찬가지로 하여, KIC(저작권 보호 관리 센터)(10)로부터 오소링 장치(20)의 전자 서명 블록(24)에는 PK 데이터 및 SK 데이터가 분배된다. KIC(10)에는, 컨텐츠 오너(저작권자)의 개인정보(CO-ID), 전자 서명 SIGN이 준비된다. PK 데이터 및 SK 데이터는 개인정보, 전자 서명 SIGN에 따라 분배된다.
즉, KIC(10)는, 스튜디오 측에서 레이어 0의 마스터 데이터 D0와 그 MDC 및 레이어 1의 마스터 데이터 D1과 그 MDC가 작성 가능하도록, SIGN = DSA(MDC) 또는, MDC로 비디오 컨텐츠를 관리한다. 그 때의 MDC는 MDC = SHA-1(MDC0∥MDC1)의 식에 의해 작성된다. 대용량의 비디오 컨텐츠에 대한 KIC(10)에서 관리하는 저작권 관리 정보는, 1개의 MDC 또는 전자 서명 데이터 D2가 되고, 관리 부담이 가벼워져, 저작권 관리도 간단히 할 수가 있다.
다운 로더(50)는, 비디오 컨텐츠를 2개의 DLT 테이프(14A', 14B')에 분할하여 기록하는 경우에, 제1 실시예와 마찬가지로 하여, 레이어 0에 대하여, 메시지 다이제스트 코드인 MDC0를 작성하고, 레이어 1에 대하여, MDC1를 작성한다. 다운 로더(50)는, 또한 MDC = SHA-1(MDC0∥MDC1)을 연산하여, MDC, MDC0 및 MCD1를 전자 서명 블록(24)에 전송한다. 전자 서명 블록(24)은, 레이어 0 및 레이어 1에 대하여 전자 서명 데이터 D2 = SIGN(= Signature.DAT 파일)를 다운 로더(50)에 회신한 다. Signature.DAT 파일은, 「1.MDC, 2.SIG, N3.CERT」로 구성된다.
이 시스템(101)에서, 스튜디오 등의 오소링 장치(20)로부터 디스크 원판 작성 공장 등의 데이터 조회 장치(30)에는, 레이어 0 및 전자 서명 SIGN의 마스터 데이터 D0가 전송되고, 이와는 별도로, 레이어 1 및 전자 서명 SIGN의 마스터 데이터 D1가 전송되게 된다. 데이터 조회 장치(30)에서는, 스튜디오 등으로부터 반송되는 2개의 DLT 테이프(14A', 14B)'를 받아, 상기 DLT 테이프(14A', 14B')로부터 재생되는 마스터 데이터 D0, D1과 관련되어, 분할된 마스터 데이터 D0, D1마다 전자 서명의 합법성을 Signature.DAT 파일에 따라 판별게 된다.
데이터 조회 장치(30)에서는, 레이어 0의 마스터 데이터 D0가 전자 서명 확인의 경우는, 제1 실시예와 마찬가지로 하여, VERI 0가 전송되고, 레이어 1의 마스터 데이터 D1가 전자 서명 확인의 경우는, VERI 1이 전송된다. VERI 0 및 VERI 1는 하나로 되어 VERI가 된다. 이와 같이, 디스크 원판 작성 공장에서는, 마스터 데이터 D0, D1을 레이어(0, 1)마다 독립적으로 처리할 수 있게 된다.
그리고, 레이어 0의 마스터 데이터 D0가 전자 서명 위조의 경우는, FAIL 0가 전송되고, 레이어 1의 마스터 데이터 D1이 전자 서명 위조의 경우는, FAIL 1이 전송된다. 전자 서명 확인 결과인 VERI는, KIC(10)에 통지된다. 상기 통지를 받아, KIC(10)는, VERI에 따라 인증한다. 인증 후, KIC(10)는, 디스크 제조용의 키-페어 정보 RKB, Kd, Em(Kd) 등을 분배한다.
도 10은, DLT 테이프(14A')에 있어서의 마스터 데이터 D0의 기록예를 나타낸 도면이다. 이 예에서, DLT 테이프(14A')에서 마스터 데이터 D0의 기록에 관해 서, 예를 들면, 도 10에 있어서, 영역 a31 ~ a34가 할당된다. 영역 a31에는, 4KB의 BD-ID-0.DAT 파일이 기술된다. 영역 a32에는, 256KB의 Signature.DAT 파일이 기술된다. 영역 a33에는, 225MB의 UCD-0.DAT 파일이 기술된다. 영역 a34에는, 25GB의 BD-IMAGE-0.DAT 파일이 기술된다.
전술한 영역 a31의 BD-ID-0.DAT 파일에는, 사용자 정보(info), PIC 정보, UK-Addr 정보, 메시지 다이제스트 코드인 MDC01, MDC02 및 MDC03가 기술된다. MDC01는, 경로 I에서 MDC01 = SHA-1(BD-IMAGE-0.DAT)를 연산하여 얻어진 값이다. MDC02는, 경로 II에서 MDC02 = SHA-1(UCD-0.DAT)를 연산하여 얻어진 값이다. MDC03는, 경로 III에서 MDC03 = SHA-1(BD-ID-0.DAT without MDC03)를 연산하여 얻어진 값이다. 「BD-ID-0.DAT without MDC03」의 연산에서는, BD-ID-0.DAT 파일로부터 MDC03를 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC01 및 MDC02가 해쉬 함수의 대상이 된다.
또, 영역 a32의 Signature.DAT 파일에는, 레이어 0 및 레이어 1의 컨텐츠 오너를 증명하는 「Certification」, 그 전자 서명을 나타낸 「Signature」 및 메시지 다이제스트 코드인 MDC, MDC0 및 MDC1이 기술된다. 상기 MDC0는, 경로 IV에서 MDC0 = SHA-1(MDC01∥MDC02∥MDC03)을 연산하여 얻어진 값이다. MDC1는, 경로 V에서 레이어 1의 마스터 데이터 D1로부터 얻어지는 값이다. MDC는, 경로 VI에서 MDC = SHA-1(MDC0∥MDC1)을 연산하여 얻어진 값이다.
도 11은, DLT 테이프(14B')에 있어서의 마스터 데이터 D1의 기록예를 나타낸 도면이다. 이 예에서, DLT 테이프(14B')에서 마스터 데이터 D1의 기록에 관해 서, 예를 들면, 도 11에 있어서, 영역 a41 ~ a44가 할당된다. 영역 a41에는, 4KB의 BD-ID-1.DAT 파일이 기술된다. 영역 a42에는, 256KB의 Signature.DAT 파일이 기술된다. 영역 a43에는, 225MB의 UCD-1.DAT 파일이 기술된다. 영역 a44에는, 25GB의 BD-IMAGE-1.DAT 파일이 기술된다.
전술한 영역 a41의 BD-ID-1.DAT 파일에는, 사용자 정보(info), PIC 정보, UK-Addr 정보, 메시지 다이제스트 코드인 MDC11, MDC12 및 MDC13이 기술된다. MDC11는, 경로 I에서 MDC11 = SHA-1(BD-IMAGE-1.DAT)를 연산하여 얻어진 값이다. MDC12는, 경로 II에서 MDC12 = SHA-1(UCD-1.DAT)를 연산하여 얻어진 값이다. MDC13는, 경로 III에서 MDC13 = SHA-1(BD-ID-1.DAT without MDC13)를 연산하여 얻어진 값이다. 「BD-ID-1.DAT without MDC13」의 연산에서는, BD-ID-1.DAT 파일로부터 MDC13를 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC11 및 MDC12가 해쉬 함수의 대상이 된다.
또, 영역 a42의 Signature.DAT 파일에는, 레이어 0 및 레이어 1의 컨텐츠 오너를 증명하는 「Certification」, 그 전자 서명을 나타낸 「Signature」 및 메시지 다이제스트 코드인 MDC, MDC0 및 MDC1이 기술된다. 상기 MDC1는, 경로 IV에서 MDC1 = SHA-1(MDC11∥MDC12∥MDC13)을 연산하여 얻어진 값이다. MDC0는, 경로 V에서 레이어 0의 마스터 데이터 D0로부터 얻어지는 값이다. MDC는, 경로 VI에서 MDC = SHA-1(MDC0∥MDC1)을 연산하여 얻어진 값이다.
이어서, 본 발명에 의한 제2 정보 처리 방법을 설명한다. 도 12a 및 도 12b는, 비디오 컨텐츠 보호 시스템(102)에 있어서의 정보 처리 예1 및 정보 처리예2를 각각 나타낸 흐름도이다. 이 예에서도, 스튜디오 측 및 디스크 원판 작성 공장 측의 2개로 나누어 그 설명을 한다. 이 예에서는, 디스크 단위에서의 해쉬값(MDC)를 작성하고, 레이어 0와 레이어 1 사이에 관련성을 갖게해서, 그 관련 결과로부터 얻어지는 MDC를 전자 서명 대상으로 하고 있다.
[스튜디오측]
먼저, 도 12a에 나타낸 흐름도의 단계 C1로 시스템을 기동한다. 예를 들면, 도 2에 나타낸 오소링 장치의 CPU(55)는, 전원이 온되면, ROM(53)로부터 시스템 프로그램 데이터를 RAM(54)으로 판독하여 시스템을 기동하고, 해당 장치 전체를 제어한다. 예를 들면, CPU(55)는, 제어 프로그램을 실행하고, 조작 툴(27)로부터 얻어지는 조작 데이터 D3에 따라, 데이터 처리부(21), 데이터 부가부(22), 해쉬 함수 연산부(23), 전자 서명 블록(24), 데이터 합성부(26), 모니터(28) 및 테이프 기록부(29)의 입출력을 제어한다.
이 예에서는, 단계 C2로 이행하여, 조작 툴(27)을 조작하여, 비디오 컨텐츠 Din을 2개의 레이어 0 및 레이어 1로 분할하는 조건을 입력한다. 이 때, 모니터(28)에는 표시 데이터 D14에 따라 레이어 0 및 레이어 1의 분할 조건이나 디스크 작성 정보 등이 표시된다. 분할 조건은, 불연속 영상, 디스크 원판 작성 장치(15)에 있어서의 BD-ROM의 셀렉터 단위(64KB 또는 2KB) 등을 기준으로 하여 디스크 이미지 데이터를 분할하도록 조작 툴(27)을 조작하여 지시된다. 이 때, 사용자는, 조작 툴(27)을 조작하여, 데이터 처리부(21)에 의해 분할된 2개의 BD-이미지 데이터마다 전자 서명하도록 조작한다. 분할 조건이나 전자 서명 등의 조작 데이터 D3 는 제어 장치(25)에 전송된다.
데이터 처리부(21)는, 단계 C3에서 비디오 컨텐츠 Din을 수신하고, 제어 장치(25)로부터 출력되는 데이터 가공 신호 S11에 따른 분할 조건에 의하여, 단계 C4에서 해당 비디오 컨텐츠 Din을 2개로 분할하고, UDF 2.5의 규격으로 BD-ROM로 2개의 디스크 이미지 데이터(BD-IMAGE-0.DAT 및 BD-IMAGE-1.DAT)를 전송한다. 데이터 가공 신호 S11에는, UK 정보 및 CPS 정보가 포함되고, 이들 정보는, XML 등에 의해 기술된다.
데이터 처리부(21)에서는, 분할 전 또는 분할 후에 비디오 컨텐츠 Din의 데이터 ES 구조를 BD-ROM의 데이터 TS 구조로 변환하여, 최종적으로 파일 시스템을 구축한다. 이 예에서는, 비디오 컨텐츠 Din이 50GB의 데이터 용량을 가지는 경우에 있어, 비디오 컨텐츠 Din을 25GB의 레이어 0의 BD-IMAGE-0.DAT 파일과 25GB의 레이어 1의 BD-IMAGE-1.DAT 파일로 분할한다.
그리고, 단계 C5로 이행하여, 레이어 0 또는 레이어 1의 어느쪽의 MDC를 먼저 작성할지 여부에 따라 제어를 분기한다. 레이어 0의 MDC를 먼저 작성하는 경우는, 단계 C6로 이행하여, 레이어 0의 BD-이미지 데이터는, BD-IMAGE-0.DAT 파일이 되어, 데이터 합성부(26)에 전송된다. 레이어 1의 BD-이미지 데이터는, BD-IMAGE-1.DAT 파일이 되어, 데이터 합성부(26)에 전송된다. 또, 데이터 가공부(21)는, 디스크 원판 작성 공장에 있어서의 DVD제조 처리에 필요한 어드레스 데이터 및 디스크 분할 정보 등을 데이터 부가부(22)에 전송한다. 디스크 분할 정보에는, PIC 정보, UK정보 및 저작권자 정보가 포함된다.
그리고, 다운 로더(50)에서는, 데이터 처리부(21) 및 제어 장치(25)로부터 주어진 정보에 따라 디스크 작성을 위한 서브 정보를 작성하기 위하여, 단계 C7로 이행하여, 제어 장치(25)로부터 출력되는 데이터 부가 신호 S12에 따라 데이터 부가부(22)로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 4KB의 BD-ID-0.DAT 파일을 전송한다. 상기 데이터 부가 신호 S12에는, CPS-Unit 정보 및 PIC 정보가 포함되고, 이들 정보는, XML 등에 의해 기술된다. BD-ID.DAT 파일에는, 사용자 정보(info), 2KB의 PIC-DAT(DI)의 데이터 및 16B의 UK-Addr의 데이터가 기술된다.
그 후, 단계 C8로 이행하여, 데이터 부가부로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 225MB의 UCD-0.DAT 파일을 전송하게 된다. 이들 파일의 전송 순서는 제한하지 않는다.
그 후, 단계 C9로 이행해 해쉬 함수 연산부(23)는, 메시지 다이제스트 코드인 MDC0를 산출한다. 예를 들면, 해쉬 함수 연산부(23)는, 제어 장치(25)로부터 출력되는 연산 제어 신호 S13과 데이터 처리부(21)로부터 출력되는 BD-IMAGE-0.DAT의 해쉬 함수를 연산하여 MDC01을 산출한다. MDC01은, 도 10에 나타낸 경로 I에서 MDC01 = SHA-1(BD-IMAGE-0.DAT)를 연산하여 얻어진다.
마찬가지로 하여, 해쉬 함수 연산부(23)는, UCD-0.DAT의 해쉬 함수를 연산하여 MDC02를 산출한다. MDC02는, 경로 II에서 MDC02 = SHA-1(UCD-0.DAT)를 연산하여 얻어진다. 또한, 해쉬 함수 연산부(23)는, BD-ID-0.DAT 파일로부터 MDC03을 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC01 및 MDC02의 해쉬 함수를 연산하여 MDC03를 산출한다. MDC03는, 경로 III에서 MDC03 = SHA-1(BD-ID-0.DAT without MDC03)를 연산하여 얻어진다.
해쉬 함수 연산부(23)는, MDC01, MDC02 및 MDC03의 해쉬 함수를 연산하여 MDC0를 산출한다. MDC0는, 경로 IV에서 MDC0 = SHA-1(MDC01∥MDC02∥MDC03)을 연산하여 얻어진다. 그 후, 단계 C14로 이행해 다른 MDC를 산출했는지 여부를 체크한다. 이 예에서는, 레이어 1의 MDC1를 산출하고 있지 않으므로, 단계 C5로 돌아온다. 단계 C5에서는, 레이어 1의 MDC1을 산출하기 위하여, 단계 C10으로 이행한다.
다운 로더(50)는, 단계 C10에서 제어 장치(25)로부터 출력되는 데이터 부가 신호 S12에 따라 데이터 부가부(22)로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 4KB의 BD-ID-1.DAT 파일을 전송하고, 그 후, 단계 C11로 이행하여, 데이터 부가부로부터 해쉬 함수 연산부(23) 및 데이터 합성부(26)에 225MB의 UCD-1.DAT 파일을 전송하게 된다. 이들 파일의 전송 순서는 제한하지 않는다.
그리고, 단계 C13로 이행하여, 해쉬 함수 연산부(23)는 MDC1을 산출한다. 예를 들면, 해쉬 함수 연산부(23)는, 제어 장치(25)로부터 출력되는 연산 제어 신호 S13과 데이터 처리부(21)로부터 출력되는 BD-IMAGE-1.DAT의 해쉬 함수를 연산하여, 먼저, MDC11을 산출한다. 상기 MDC11은, 도 11에 나타낸 경로 I에서 MDC(11) = SHA-1(BD-IMAGE-1.DAT)를 연산하여 얻어진다.
마찬가지로 하여, 해쉬 함수 연산부(23)는, UCD-1.DAT의 해쉬 함수를 연산하여 MDC12를 산출한다. MDC12는, 경로 II에서 MDC02 = SHA-1(UCD-1.DAT)를 연산하여 얻어진다. 또한, 해쉬 함수 연산부(23)는, BD-ID-1.DAT 파일로부터 MDC13를 제 외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC11 및 MDC12의 해쉬 함수를 연산하여 MDC13을 산출한다. MDC13은, 경로 III에서 MDC13 = SHA-1(BD-ID-1.DAT without MDC13)를 연산하여 얻어진다. 해쉬 함수 연산부(23)는, 또한 MDC11, MDC12 및 MDC13의 해쉬 함수를 연산하여 MDC1을 산출한다. MDC1는, 경로 IV에서 MDC1 = SHA-1(MDC11∥MDC12∥MDC13)을 연산하여 얻어진다.
그 후, 단계 C14에서 다른 MDC의 산출하였는지를 체크하고, 레이어 0 및 레이어 1에 대하여 MDC하였으므로, 단계 C15로 이행하여, MDC0 및 MDC1를 사용하여 MDC가 구해진다. 예를 들면, 해쉬 함수 연산부(23)는, 경로 VI에서 MDC = SHA-1(MDC0∥MDC1)을 연산하여 MDC를 얻는다. 여기서 얻어진 MDC, MDC0 및 MDC1는 해쉬 함수 연산부(23)로부터 전자 서명 블록(24)에 전송된다.
그리고, 단계 C16에서 전자 서명 블록(24)은, 제어 장치(25)로부터 출력되는 전자 서명 제어 신호 S14와 KIC(10)로부터 얻어지는 컨텐츠 오너(저작권자)의 안전 키 SK 및 공개키 PK에 따라 디지털 전자 서명을 하고, 전자 서명 데이터 D2(= Signature.DAT 파일)를 작성한다. 이 때, 전자 서명 블록(24)은, 도 10에 나타낸 경로 V에서 레이어 1의 마스터 데이터 D1로부터 MDC1를 취득하고, 도 11에 나타낸 경로 V에서 레이어 0의 마스터 데이터 D0로부터 MDC0를 취득한다.
Signature.DAT 파일은, 256KB의 데이터량을 가지며, 레이어 0의 BD-IMAGE-0.DAT 파일이나, UCD-0.DAT 파일, BD-ID-0.DAT 파일의 정당성을 보증하기 위해 부가 되는 정보 및 BD-IMAGE-1.DAT 파일이나, UCD-1.DAT 파일, BD-ID-1.DAT 파일의 정당성을 보증하기 위해 부가되는 정보가 된다. Signature.DAT 파일에는, MDC, MDC0, MDC1, 전자 서명을 나타내는 「Signature」 및 컨텐츠 오너를 증명하는 「Certificate」가 기술된다. 해당 전자 서명 데이터 D2는, 전자 서명 블록(24)으로부터 데이터 합성부(26)에 회신된다.
그리고, 단계 C17에서는, 레이어 0 또는 레이어 1의 어느쪽의 BD-이미지 데이터를 먼저 합성하는지 여부에 따라 제어를 분기한다. 레이어 0의 BD-이미지 데이터를 먼저 합성하는 경우는, 단계 C18로 이행하여, 데이터 합성부(26)는, 제어 장치(25)로부터 출력되는 데이터 합성 제어 신호 S15에 따라, 레이어 0에 대한 BD-ID-0.DAT 파일과, Signature.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일을 합성하여 마스터 데이터 D0를 출력한다.
그 후, 단계 C19로 이행해 테이프 기록부(29)는, 도 10에 나타낸 바와 같이, DLT 테이프(14A')에 대하여, 영역 a31에 BD-ID-0.DAT 파일을 기술하고, 영역 a32에 Signature.DAT 파일을 기술하고, 영역 a33에 UCD-0.DAT 파일을 기술하고, 영역 a44에 BD-IMAGE-0.DAT 파일을 각각 기술한다.
그 후, 단계 C22로 이행해 종료 판단을 한다. 이 예에서는, 레이어 1의 BD-이미지 데이터의 합성 및 기록 처리가 남아 있으므로, 단계 C17로 돌아온다. 단계 C17에서는, 레이어 1의 BD-이미지 데이터를 처리하기 위하여, 단계 C20으로 이행하여, 데이터 합성부(26)는, 레이어 1에 있어서 BD-ID-1.DAT 파일과, Signature.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일을 합성하여 마스터 데이터 D1을 전송한다. 예를 들면, 데이터 합성부(26)는, 도 11에 나타낸 바와 같이, 영역 a41에 BD-ID-1.DAT 파일을 기술하고, 영역 a42에 Signature.DAT 파일을 기술하고, 영 역 a43에 UCD-1.DAT 파일을 기술하고, 영역 a44에 BD-IMAGE-1.DAT 파일을 각각 기술한다.
이와 같이, 4개의 파일로 구성되는 레이어 0의 마스터 데이터 D0는, HDD(17) 또는 DLT 테이프(14A')에 기록된다. 이 예에서는, 단계 C21로 이행하여, 테이프 기록부(29)가, 4개의 파일로 구성되는 레이어 1의 마스터 데이터 D1을 DLT 테이프(14B')에 기록한다. 이들 전자 서명된 DLT 테이프(14A' 및 14B')는, 스튜디오로부터 디스크 원판 작성 공장에 전송하게 된다. 그 후, 단계 C22로 이행해 전원 오프 정보 등을 검출하여 처리를 종료한다.
[디스크 원판 작성 공장 측]
도 13은, 제2 실시예에 의한 데이터 조회 장치(30)에 있어서의 데이터 검증예를 나타낸 흐름도이다. 먼저, 도 13에 나타낸 흐름도의 단계 E1에서 시스템을 기동한다. 예를 들면, 도 3에 나타낸 데이터 조회 장치(30)의 CPU(85)는, 전원이 온되면, ROM(83)으로부터 시스템 프로그램 데이터를 RAM(84)으로 판독하여 시스템을 기동하고, 해당 장치 전체를 제어한다. 예를 들면, CPU(85)는, 제어 프로그램을 실행하고, 조작 툴(39)로부터 얻어지는 조작 데이터 D23에 따라, 데이터 재생부(31), 데이터 분리부(32), MDC 연산부(33), 메모리부(34), MDC'연산부(35), 디코더(36), 검증부(37) 및 모니터(40) 등의 입출력을 제어한다.
그 후, 단계 E2로 이행하여, 데이터 재생부(31)에 DLT 테이프(14A') 또는 DLT 테이프(14B')의 장착 여하에 따라 제어가 분기된다. 예를 들면, 단계 E2에서 스튜디오 등으로부터 반송되어 온 DLT 테이프(14A)가 데이터 재생부(31)에 장착되 면, 단계 E3으로 이행하여, 데이터 재생부(31)는, 제어 장치(38)로부터 전송되는 데이터 재생 신호 S21에 따라 마스터 데이터 D0를 재생한다. 데이터 재생부(31)에서 재생된 마스터 데이터 D0는, 데이터 분리부(32)에 전송된다.
그 후, 단계 E5에서 데이터 분리부(32)는, 데이터 분리 제어 신호 S24에 따라, 마스터 데이터 D0로부터 레이어 0의 BD-ID-0.DAT 파일과, Signature.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일이 각각 분리된다. 이 때, 마스터 데이터 D0로부터 분리된 Signature.DAT 파일은, 데이터 기입/판독 신호 S22에 따라 메모리부(34)에 기억된다.
MDC 연산부(33)는, 단계 E6으로 이행하여, 오소링 장치(20)에서 실행된 해쉬 함수의 연산 처리와 마찬가지로 하여 실데이터의 MDC'를 구한다. 예를 들면, MDC 연산부(33)는, 데이터 분리부(32)로부터, 레이어 0의 BD-ID-0.DAT 파일과, Signature.DAT 파일과, UCD-0.DAT 파일과, BD-IMAGE-0.DAT 파일을 수신한다. 그 후, MDC 연산부(33)는, 연산 제어 신호 S25에 따라, BD-IMAGE-0.DAT 파일의 해쉬 함수를 연산하여 MDC01'를 산출하거나, UCD-0.DAT 파일의 해쉬 함수를 연산하여 MDC02'를 산출하거나, BD-ID-0.DAT 파일의 해쉬 함수를 연산하여 MDC03'를 산출한다.
전술한 MDC01'는, 도 10를 참조하면, 경로 I에서 MDC01' = SHA-1(BD-IMAGE-0.DAT)를 연산하여 얻어지는 값이다. MDC02'는, 경로 II에서 MDC02' = SHA-1(UCD-0.DAT)를 연산하여 얻어지는 값이다. MDC03'는, 경로 III에서 MDC03' = SHA-1(BD-ID-0.DAT without MDC03)를 연산하여 얻어지는 값이다. 「BD-ID-0.DAT without MDC03」의 연산은, BD-ID-0.DAT 파일로부터 MDC03를 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC01' 및 MDC02'가 해쉬 함수의 대상이다. MDC 연산부(33)는, 경로 IV에서 MDC0' = SHA-1(MDC01'∥MDC02'∥MDC03')을 연산하여 MDC0'를 산출한다.
MDC'연산부(35)는, 연산 제어 신호 S26에 따라, MDC 연산부(33)로부터 얻어지는 MDC0'와 메모리부(34)로부터 판독한 MDC1'의 해쉬 함수를 연산하여 MDC'를 출력한다. 상기 MDC1'는, Signature.DAT 파일로부터 판독되지만, 도 10에 나타낸 경로 V에서 레이어 1의 마스터 데이터 D1로부터 얻은 것이다. MDC'는, MDC' = SHA-1(MDC1'∥MDC0')에 의해 연산된다. MDC'는 검증부(37)에 출력된다. 또, 디코더(36)는, 단계 E7에서 디코드 제어 신호 S23에 따라 Signature.DAT 파일 내의 SIGN = DSA(MDC) 및 「Certificate」를 디코드(해독)하여 MDC"를 출력한다. MDC"는, 검증부(37)에 전송된다.
검증부(37)는, 단계 E8에서 검증 제어 신호 S27에 따라, 디코더(36)로부터 출력되는 MDC"와 MDC'연산부(35)로부터 출력되는 MDC'를 비교하여 일치하는지 여부를 검출한다. 상기 비교 결과에 따라 단계 E9로 이행해 제어를 분기한다. 디코더(36)로부터의 MDC"와 MDC'연산부(35)로부터의 MDC'가 일치하는 경우는, 단계 E10로 이행해 레이어 0의 마스터 데이터 D0의 전자 서명 확인을 나타낸 VERI 0가 전송되고, MDC"와 MDC'가 일치하지 않는 경우는, 단계 E11로 이행해 그 전자 서명이 위조인 것을 나타낸 FAIL 0가 전송된다. 이로써, DLT 테이프(14A')를 검증할 수 있다. 그 후, 단계 E12로 이행해 종료 판단이 행해진다.
이 예에서는, DLT 테이프(14B')에 대한 검증 처리가 남아 있으므로, 단계 E2로 되돌아온다. 단계 E2에서, 스튜디오 등으로부터 반송되어 온 DLT 테이프(14B')가 데이터 재생부(31)에 장착되고, 단계 E4에서 데이터 재생부(31)는, 제어 장치(38)로부터 출력되는 데이터 재생 신호 S21에 따라 마스터 데이터 D1을 재생한다. 데이터 재생부(31)에서 재생된 마스터 데이터 D1은, 데이터 분리부(32)에 전송된다.
그리고, 단계 E5에서 데이터 분리부(32)는, 데이터 분리 제어 신호 S24에 따라, 마스터 데이터 D1로부터 레이어 0의 BD-ID-1.DAT 파일과, Signature.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일이 각각 분리된다. 이 때, 마스터 데이터 D1로부터 분리된 Signature.DAT 파일은, 데이터 기입/판독 신호 S22에 따라 메모리부(34)에 기억된다.
MDC 연산부(33)는, 단계 E6에서 실데이터의 MDC'를 오소링 장치(20)에서 실행된 해쉬 함수의 연산 처리와 마찬가지로 하여 구한다. 예를 들면, MDC 연산부(33)는, 데이터 분리부(32)로부터, 레이어 1의 BD-ID-1.DAT 파일과, Signature.DAT 파일과, UCD-1.DAT 파일과, BD-IMAGE-1.DAT 파일을 수신한다. 그 후, MDC 연산부(33)는, 연산 제어 신호 S25에 따라, BD-IMAGE-1.DAT 파일의 해쉬 함수를 연산하여 MDC11'를 산출하거나, UCD-1.DAT 파일의 해쉬 함수를 연산하여 MDC12'를 산출하거나, BD-ID-0.DAT 파일의 해쉬 함수를 연산하여 MDC13'를 산출한다.
전술한 MDC11'는, 도 11을 참조하면, 경로 I에서 MDC11' = SHA-1(BD-IMAGE-1.DAT)를 연산하여 얻어지는 값이다. MDC12'는, 경로 II에서 MDC12' = SHA-1(UCD-1.DAT)를 연산하여 얻어지는 값이다. MDC13'는, 경로 III에서 MDC13' = SHA-1(BD-ID-1.DAT without MDC13)를 연산하여 얻어지는 값이다. 「BD-ID-1.DAT without MDC13」의 연산은, BD-ID-1.DAT 파일로부터 MDC13을 제외한, 사용자 정보(info), PIC 정보, UK-Addr 정보, MDC11' 및 MDC12'가 해쉬 함수의 대상이다.
MDC'연산부(35)는, 연산 제어 신호 S26에 따라, MDC 연산부(33)로부터 얻어지는 MDC1'와 메모리부(34)로부터 판독한 MDC0'의 해쉬 함수를 연산하여 MDC'를 전송한다. 상기 MDC0'는, 도 11을 참조하면, 경로 IV에서 MDC0' = SHA-1(MDC01'∥MDC02'∥MDC03')를 연산하여 얻어지는 값이다. MDC0'는, 경로 V에서 레이어 0의 마스터 데이터 D0로부터 얻은 것이다. MDC'는, MDC' = SHA-1(MDC1'∥MDC0')에 의해 연산된다. MDC'는 검증부(37)로 전송된다. 또, 디코더(36)는, 단계 E7에서 디코드 제어 신호 S23에 따라 Signature.DAT 파일 내의 SIGN = DSA(MDC) 및 「Certificate」를 디코드(해독)하여 MDC"를 출력한다. MDC"는, 검증부(37)에 전송된다.
검증부(37)는, 단계 E8에서 검증 제어 신호 S27에 따라, 디코더(36)로부터 출력되는 MDC"와 MDC'연산부(35)로부터 출력되는 MDC'를 비교하여 일치하는지 여부를 검출한다. 그 비교 결과에 따라서, 단계 E9로 이행해 제어를 분기한다. 디코더(36)로부터의 MDC"와 MDC'연산부(35)로부터의 MDC'가 일치하는 경우는, 단계 E10로 이행하여, 전자 서명 확인을 나타낸 VERI 1이 전송된다.
MDC"와 MDC'가 일치하지 않는 경우는, 단계 E11로 이행해 전자 서명이 위조인 것을 나타낸 FAIL 1이 전송된다. 이로써, DLT 테이프(14B')를 검증할 수 있 다. 검증부(37)로부터 얻어지는, VERI 0 및 VERI 1 등의 전자 서명 합법성 판별의 결과는, 판별 결과 정보 Rout(= VERI)가 되어 제어 장치(38)나, 디스크 원판 작성 장치(15) 및 KIC(10) 등에 출력된다. 그 후, 단계 E12로 이행해 전원 오프 정보 등을 검출하여 처리를 종료한다.
이와 같이, 제2 실시예에서의 비디오 컨텐츠 보호 시스템(102)에 의하면, 50GB의 BD-이미지 데이터를 처리하는 경우에, 본 발명에 관한 오소링 장치(20) 및 데이터 조회 장치(30)가 적용되므로, 오소링 장치(20)는, BD-이미지 데이터를 2개로 분할 처리하고, 분할 처리 후의 25GB씩의 BD-IMAGE-0.DAT 파일 및 BD-IMAGE-1.DAT 파일마다 전자 서명을 하고, 전자 서명되어 해당 전자 서명의 합법성을 판정하기 위한 Signature.DAT 파일이 부가된 마스터 데이터 D0, D1을 출력한다.
데이터 조회 장치(30)는, 오소링 장치(20)로부터 받은 DLT 테이프(14A'및 14B')에 대해서, 분할된 마스터 데이터 D0, D1마다 전자 서명의 합법성을 Signature.DAT 파일 내의 MDC, MDC0 및 MDC1에 따라 판별하게 된다.
따라서, 오소링 장치(20)로부터 받은 마스터 데이터 D0, D1에 대해서, 제1 실시예와 마찬가지로 하여, 송신 측이 저작권자(스튜디오) 본인인 것, 및 해당 마스터 데이터 D0, D1이 위조나 변조되지 않았음을, 분할 처리된 레이어 0의 마스터 데이터 D0 및 레이어 1의 마스터 데이터 D1마다, 간단하고 단시간에 식별 가능하게 된다. 이로써, 50GB 등의 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
또한, 제1 실시예의 효과에 더하여, 레이어 0 및 레이어 1로 공통화해 사용 되는 Signature.DAT 파일 내에, 레이어 0의 MDC0 및 레이어 1의 MDC1이 기술된다. 따라서, 전자 서명이 1개가 되므로, KIC(10)에 있어서의 저작권 관리가 용이하게 된다.
그리고, 도 14a 및 도 14b는, BD-이미지 데이터 비분할 방식의 기록예를 각각 나타낸 도면이다. 도 14a에 나타낸 기록예에 의하면, 50GB의 BD-이미지 데이터를 제1 및 제2 실시예에서 설명한 레이어 0 및 레이어 1과 같이 분할하지 않고, 전체로 메시지 다이제스트 코드(MDC)를 만든 경우이다. 이 경우, 영역 a51에는, info 정보, PIC 정보 및 UK정보로 이루어지는 4KB의 BD-ID.DAT 파일이 기술되고, 영역 a52에는, Certificate, Signature 및 MDC로 이루어지는 256KB의 Signature.DAT 파일이 기술되고, 영역 a53에는, 450MB의 UCD.DAT 파일이 기술되고,영역 a53에는, 50GB의 BD-IMAGE.DAT 파일이 각각 기술된다.
Signature.DAT 파일에 기술되는 MDC는, MDC = SHA-1(BD-IMAGE.DAT∥UCD.DAT∥BD-ID.DAT)를 연산한 값이 기술된다. 상기 방식에 의하면, 전자 서명이 1개가 되어 관리하기 용이하지만, BD-이미지 데이터를 제1 및 제2 실시예 에서 설명한 레이어 0 및 레이어 1과 같이 분할하지 않으므로, MDC의 작성에 장시간을 필요로 하게 된다. 또, 이 방식은, 데이터 수정 시에 많은 시간이 필요하게 된다.
도 14b에 나타낸 기록예에 따르면, 50GB의 BD-이미지 데이터를 제1 및 제2 실시예에서 설명한 레이어 0 및 레이어 1과 같이 분할하지 않고, 파일마다 MDC를 작성하고, 그 후, 전체로 메시지 다이제스트 코드(MDC)를 만든 경우이다. 이 경우, 영역 a51에는, info 정보, PIC 정보, UK정보, MDC1, MDC2 및 MDC3로 이루어지 는 4KB의 BD-ID.DAT 파일이 기술되고, 영역 a52에는, Certificate, Signature 및 MDC로 이루어지는 256KB의 Signature.DAT 파일이 기술되고, 영역 a53에는, 450MB의 UCD.DAT 파일이 기술되고, 영역 a53에는, 50GB의 BD-IMAGE.DAT 파일이 각각 기술된다.
Signature.DAT 파일에 기술되는 MDC는, 먼저, 경로 I에서 MDC1 = SHA-1(BD-IMAGE.DAT)를 연산하여 얻는다. MDC2는, 경로 II에서 MDC2 = SHA-1(UCD.DAT)를 연산하여 얻는다. MDC3는, 경로 III에서 MDC3 = SHA-1(BD-ID.DAT without MDC3)를 연산하여 얻는다. 그 후, 경로 IV에서 MDC = SHA-1(MDC1∥MDC2∥MDC3)을 연산하고, 그 값이 Signature.DAT 파일에 기술된다. 이 방식에 의하면, BD-이미지 데이터를 제1 및 제2 실시예에서 설명한 레이어 0 및 레이어 1과 같이 분할하고 있지 않으므로, MDC의 작성에 장시간이 필요하게 된다.
이와 같이, 본 발명에 의한 BD-이미지 데이터 분할 방식과 BD-이미지 데이터 비분할 방식을 비교하면, 50GB의 BD-이미지 데이터의 내용이, 몇개로 분할되어 있는 경우에, 분할 후의 마스터 데이터 D0, D1 등을 각각 1개의 데이터로서 전자 서명 대상으로 할 수 있어서, 그 메시지 다이제스트 코드 MDC를 작성하는 경우, 먼저, 각각의 메시지 다이제스트 코드(MDC01, MDC02, MDC03나 MDC11, MDC12, MDC13 등)를 만들어, 전술한 예에서는, BD-ID.DAT에 기입해 둔다.
이로써, 나중에 디스크 작성 정보 등에 변경이 발생할 경우, 모든 데이터로부터 메시지 다이제스트 코드를 작성하고 고칠 필요가 없어진다. BD-이미지 데이터 이외의 데이터를 변경하는 경우, BD-이미지 데이터 분할 방식이면, 메시지 다이 제스트 코드를 다시 계산하는데, BD-이미지 데이터 비분할 방식에 비해 1/100정도의 시간 밖에 걸리지 않는 것도 그 특징이다. 이것은, 계산 시간이 데이터량에 비례(50GB:0.5GB) = (100:1)하기 때문이다.
본 발명은, 대용량의 디스크 이미지 데이터 등의 저작물 전자 정보를 송신 측인 스튜디오 등으로부터, 입수자 측인 디스크 원판 작성 공장 등에 전송하는 시스템에 적용하기가 매우 적합하다.
상기 설명한 정보 처리 시스템, 정보 처리 방법, 정보 전송 처리 장치, 및 정보 수신 처리 장치에 있어서, 첨부 도면을 참조하면서 본 발명의 바람직한 실시예에 대하여 설명했지만, 본 발명은 관계되는 예로 한정되지 않는 것은 말할 필요도 없다. 당업자라면, 특허 청구의 범위에 의해 정해지는, 각종의 변경예 또는 수정예를 실현할 수 있는 것은 분명하고, 그들에 대하여도 본 발명의 기술 범위에 속하는 것으로 이해된다.
본 발명에 관한 정보 처리 시스템에 의하면, 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명해 출력하는 경우에, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 출력하는 정보 출력 수단을 구비한다.
상기 구성에 의하여, 송신 측으로부터 받은 저작물 전자 정보와 관련되어, 수신 측에서는, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
따라서, 수십 GB를 넘는 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
본 발명의 정보 수신 처리 장치에 의하면, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 경우에, 둘 이상으로 분할 처리되고, 또한, 전자 서명된 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 판별 수단을 구비하는 것이다.
상기 구성에 의하여, 송신 측으로부터 받은 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
따라서, 수십 GB를 넘는 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
본 발명의 정보 처리 시스템에 의하면, 소정의 데이터량을 가지는 저작물 전자 정보를 처리하는 경우에, 본 발명에 의한 정보 처리 시스템 및 정보 수신 처리 장치가 적용되므로, 정보 처리 시스템으로부터 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
상기 구성에 의하여, 수십 GB를 넘는 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
본 발명에 의한 정보 처리 방법에 의하면, 소정의 데이터량을 가지는 저작물 전자 정보를 송신 측에서 둘 이상으로 분할한 후에, 상기 분할된 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 수신 측에 합성하여 전송하고, 수신 측에서는, 분할된 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하게 된다.
상기 구성에 의하여, 송신 측으로부터 받은 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
따라서, 수십 GB를 넘는 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
본 발명의 정보 전송 처리 장치에 의하면, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 식별할 수 있다.
따라서, 수십 GB를 넘는 대용량의 비디오 컨텐츠 등을 부정한 복제 행위로부터 방지할 수 있어 저작권자의 이익을 보호할 수 있다.
본 발명의 프로그램에 의하면, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 우수한 재현성을 가지고 식별할 수 있다.
또한, 본 발명의 프로그램에 의하면, 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 경우에, 수신된 저작물 전자 정보와 관련되어, 송신 측이 본인인 것, 및 분할 처리된 저작물 전자 정보마다, 동시에 또한 용이하게 해당 저작물 전자 정보가 위조나 변조되었는지 여부를 우수한 재현성을 가지고 식별할 수 있다.

Claims (21)

  1. 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 정보 전송 처리 장치에 있어서,
    상기 전송 처리 장치는,
    상기 저작물 전자 정보를 둘 이상으로 분할하는 분할 처리 수단과,
    상기 분할 처리 수단에 의해 분할된 상기 저작물 전자 정보마다 전자 서명하도록 조작되는 전자 서명 조작 수단과,
    상기 전자 서명 조작 수단에 의해 전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 정보 전송 수단을 포함하는 정보 전송 처리 장치.
  2. 제 1항에 있어서,
    상기 전자 서명 조작 수단은,
    분할 처리된 상기 저작물 전자 정보마다 해쉬 함수(hash function)를 사용하여 메시지 다이제스트 정보를 연산하는 해쉬 함수 연산부와,
    상기 해쉬 함수 연산부에 의해 연산된 상기 메시지 다이제스트 정보를 공개키(public key) 정보 및 비밀키(secret key) 정보에 따라 암호화하는 전자 서명 블록을 구비하는 정보 전송 처리 장치.
  3. 제 2항에 있어서,
    상기 해쉬 함수 연산부는, 분할된 상기 저작물 전자 정보마다 부가되는 부가 정보와 관련되는 해쉬 함수를 사용하여 메시지 다이제스트 정보를 작성하고,
    상기 전자 서명 블록은, 상기 해쉬 함수 연산부에 의해 연산된 상기 부가 정보에 관련되는 메시지 다이제스트 정보를 공개키 정보 및 비밀키 정보에 따라 암호화하는 것을 특징으로 하는 정보 전송 처리 장치.
  4. 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 전송하는 정보 전송 처리 장치에 있어서,
    상기 정보 전송 처리 장치는,
    저작물 전자 정보를 둘 이상으로 분할하는 분할 처리 기기와,
    상기 분할 처리 기기에 의해 분할되는 저작물 전자 정보마다 전자 서명을 하는 전자 서명 조작 기기와,
    상기 전자 서명 조작 기기에 의해 전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 정보 전송 수단을 포함하는 정보 전송 처리 장치.
  5. 소정의 데이터량을 가지는 전자 서명된 저작물 전자 정보를 수신하여 검증하는 정보 수신 처리 장치에 있어서,
    상기 정보 수신 처리 장치는,
    둘 이상으로 분할되고 전자 서명을 포함하는 상기 저작물 전자 정보와, 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신하기 위한 수신 수단과,
    상기 수신 수단에 의해 수신한 상기 저작물 전자 정보와 관련되어, 미리 분할된 상기 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 판별 수단을 포함하는 정보 수신 처리 장치.
  6. 제5항에 있어서,
    상기 전자 서명 정보를 공개키 정보 및 비밀키 정보에 따라 해독하는 디코더를 더 포함하는 정보 수신 처리 장치.
  7. 소정의 데이터량을 가지는 전자 서명된 저작물 전자 정보를 수신하여 검증하는 정보 수신 처리 장치에 있어서,
    상기 정보 수신 처리 장치는,
    저작물 전자 정보와 상기 둘 이상으로 분할되고 전자 서명을 포함하는 정보와, 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신하는 수신 기기와,
    상기 수신 기기에 의해 수신한 상기 저작물 전자 정보와 관련되어, 미리 분할된 상기 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 판별 기기를 포함하는 정보 수신 처리 장치.
  8. 소정의 데이터량을 가지는 저작물 전자 정보를 처리하는 정보 처리 시스템에 있어서,
    상기 정보 처리 시스템은,
    상기 저작물 전자 정보를 둘 이상으로 분할하며, 분할된 상기 저작물 전자 정보마다 전자 서명을 하고, 전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 정보 전송 처리 장치와,
    상기 정보 전송 처리 장치로부터 수신한 상기 저작물 전자 정보와 관련되어, 분할된 상기 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 정보 수신 처리 장치를 포함하는 정보 처리 시스템.
  9. 제 8항에 있어서,
    상기 정보 전송 처리 장치는 분할된 상기 저작물 전자 정보마다 해쉬 함수를 사용하여 메시지 다이제스트 정보를 생성하고, 생성된 상기 메시지 다이제스트 정보를 공개키 정보 및 비밀키 정보에 따라 암호화하는 것을 특징으로 하는 정보 처리 시스템.
  10. 제 8항에 있어서,
    상기 정보 수신 처리 장치는, 상기 정보 전송 처리 장치로부터 얻은 공개키 정보 및 비밀키 정보에 따라 전자 서명 정보를 해독하는 것을 특징으로 하는 정보 처리 시스템.
  11. 소정의 데이터량을 가지는 저작물 전자 정보의 정보 처리 방법에 있어서,
    상기 저작물 전자 정보를 송신 측에서 둘 이상으로 분할하는 단계와,
    분할된 상기 저작물 전자 정보마다 전자 서명을 하는 단계와,
    전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 수신 측에 합성하여 전송하는 단계와,
    상기 송신 측으로부터 전송되어 온 상기 저작물 전자 정보 및 전자 서명 정보를 수신 측에서 수신하는 단계와,
    상기 송신 측으로부터 수신된 상기 저작물 전자 정보와 관련되어, 분할 처리된 상기 저작물 전자 정보마다 전자 서명의 합법성을 전자 서명 정보에 따라 판별하는 단계를 포함하는 정보 처리 방법.
  12. 제 11항에 있어서,
    분할된 상기 저작물 전자 정보마다 메시지 다이제스트 정보를 부가할 때, 복수개의 상기 메시지 다이제스트 정보를 전자 서명 기입 대상으로 하는 것을 특징으로 하는 정보 처리 방법.
  13. 제 11항에 있어서,
    분할된 한쪽의 상기 저작물 전자 정보에 부가되는 메시지 다이제스트 정보와, 다른쪽의 상기 저작물 전자 정보에 부가 되는 상기 메시지 다이제스트 정보에 따라 공통의 상기 메시지 다이제스트 정보를 작성하고, 상기 메시지 다이제스트 정보를 암호화하여 공통의 전자 서명 정보를 생성하는 것을 특징으로 하는 정보 처리 방법.
  14. 제13항에 있어서,
    암호화된 공통의 상기 전자 서명 정보를 분할 처리된 상기 저작물 전자 정보의 양쪽에 부가하는 것을 특징으로 하는 정보 처리 방법.
  15. 제11항에 있어서,
    분할된 상기 저작물 전자 정보마다 해쉬 함수를 사용하여 메시지 다이제스트 정보를 작성하는 단계와,
    작성한 상기 메시지 다이제스트 정보를 공개키 정보 및 비밀키 정보에 따라 암호화하는 단계를 더 포함하는 정보 처리 방법.
  16. 제11항에 있어서,
    분할 처리된 상기 저작물 전자 정보마다 부가되는 부가 정보와 관련된 해쉬 함수를 사용하여 메시지 다이제스트 정보를 작성하는 단계와,
    작성된 상기 부가 정보에 관련된 메시지 다이제스트 정보를 공개키 정보 및 비밀키 정보에 따라 암호화하는 단계를 포함하는 정보 처리 방법.
  17. 제 11항에 있어서,
    상기 수신 측에서는, 상기 전송 측으로부터 수신한 공개키 정보 및 비밀키 정보를 사용하여 전자 서명 정보를 해독하는 것을 특징으로 하는 정보 처리 방법.
  18. 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 정보 전송 방법에 있어서,
    상기 정보 전송 방법은,
    상기 저작물 전자 정보를 둘 이상으로 분할하는 단계와,
    분할된 상기 저작물 전자 정보마다 전자 서명을 하는 단계와,
    전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 출력하는 저작물 전자 정보를 합성하는 단계를 포함하는 정보 전송 방법.
  19. 소정의 데이터량을 가지는 전자 서명된 저작물 전자 정보를 수신하여 검증하는 정보 수신 방법에 있어서,
    상기 정보 수신 방법은,
    둘 이상으로 분할되고, 전자 서명된 상기 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신하는 단계와,
    수신한 상기 저작물 전자 정보와 관련되어, 미리 분할 처리된 해당 저작물 전자 정보마다 전자 서명의 합법성을 상기 전자 서명 정보에 따라 판별하는 단계를 포함하는 정보 수신 방법.
  20. 소정의 데이터량을 가지는 저작물 전자 정보를 전자 서명하여 전송하는 정보 전송 방법을 실현하는 프로그램에 있어서,
    상기 정보 전송 방법은,
    상기 저작물 전자 정보를 둘 이상으로 분할하는 단계와,
    분할 처리된 상기 저작물 전자 정보마다 전자 서명을 하는 단계와,
    전자 서명된 상기 저작물 전자 정보와 해당 전자 서명의 합법성을 판정하기 위한 전자 서명 정보를 합성하여 전송하는 단계를 포함하는 프로그램.
  21. 전자 서명된 소정의 데이터량을 가지는 저작물 전자 정보를 수신하여 검증하는 정보 수신 방법을 실현하는 프로그램에 있어서,
    상기 정보 수신 방법은,
    둘 이상으로 분할 처리되고, 전자 서명된 상기 저작물 전자 정보 및 해당 저작물 전자 정보의 합법성을 판별하기 위한 전자 서명 정보를 수신하는 단계와,
    수신된 상기 저작물 전자 정보와 관련되어, 미리 분할 처리된 해당 저작물 전자 정보마다 전자 서명의 합법성을 상기 전자 서명 정보에 따라 판별하는 단계를 포함하는 프로그램.
KR1020050049038A 2004-06-08 2005-06-08 정보 처리 시스템, 정보 처리 방법, 정보 전송 처리 장치, 정보 수신 처리 장치 및 기록 매체 KR101137481B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2004-00170374 2004-06-08
JP2004170374A JP2005354217A (ja) 2004-06-08 2004-06-08 情報出力処理装置、情報入力処理装置、情報処理システム及び情報処理方法

Publications (2)

Publication Number Publication Date
KR20060048279A true KR20060048279A (ko) 2006-05-18
KR101137481B1 KR101137481B1 (ko) 2012-04-20

Family

ID=35448950

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050049038A KR101137481B1 (ko) 2004-06-08 2005-06-08 정보 처리 시스템, 정보 처리 방법, 정보 전송 처리 장치, 정보 수신 처리 장치 및 기록 매체

Country Status (5)

Country Link
US (1) US7752447B2 (ko)
JP (1) JP2005354217A (ko)
KR (1) KR101137481B1 (ko)
CN (1) CN1738236B (ko)
DE (1) DE102005026448A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879606B1 (ko) * 2007-02-28 2009-01-21 한남대학교 산학협력단 유/무선 통신망에서 시큐리티 에이전트와 해쉬 체인 및세션 키 교환을 이용한 디지털 콘텐츠 보안 인증 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7600127B2 (en) * 2005-07-13 2009-10-06 Lenovo Singapore Pte. Ltd System and method for ISO image update and ISO image deconstruction into modular components
US8364965B2 (en) * 2006-03-15 2013-01-29 Apple Inc. Optimized integrity verification procedures
US9870166B2 (en) * 2014-09-15 2018-01-16 Apple Inc. Securely sharing cached data

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5765152A (en) * 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
WO1999040702A1 (en) * 1998-02-04 1999-08-12 Sun Microsystems, Inc. Method and apparatus for efficient authentication and integrity checking using hierarchical hashing
US6397333B1 (en) * 1998-10-07 2002-05-28 Infineon Technologies Ag Copy protection system and method
US7363497B1 (en) * 1999-07-20 2008-04-22 Immediatek, Inc. System for distribution of recorded content
US20010034839A1 (en) * 1999-12-24 2001-10-25 Guenter Karjoth Method and apparatus for secure transmission of data and applications
DE60132962T2 (de) * 2000-01-21 2009-02-26 Sony Corp. Datenverarbeitungsvorrichtung und datenverarbeitungsverfahren
JP2001203686A (ja) * 2000-01-21 2001-07-27 Sony Corp データ処理装置、データ処理方法およびデータ検証値付与方法、並びにプログラム提供媒体
US20020184504A1 (en) * 2001-03-26 2002-12-05 Eric Hughes Combined digital signature
CN1200560C (zh) * 2001-04-20 2005-05-04 安科数码媒体有限公司 数字式音频及视频媒体处理设备及其处理方法
JP2003067934A (ja) * 2001-08-29 2003-03-07 Kenwood Corp マスタリング用信号生成システムおよびマスタリング用信号源装置ならびにマスタリング用信号の生成方法
JP4099973B2 (ja) * 2001-10-30 2008-06-11 松下電器産業株式会社 映像データ送信方法及び映像データ受信方法、並びに映像監視システム
CN1349179A (zh) * 2001-12-03 2002-05-15 上海电子商务安全证书管理中心有限公司 电子签名的防伪方法及装置
KR100502580B1 (ko) * 2002-10-21 2005-07-22 한국전자통신연구원 보안성이 향상된 디지털 컨텐츠 유통 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879606B1 (ko) * 2007-02-28 2009-01-21 한남대학교 산학협력단 유/무선 통신망에서 시큐리티 에이전트와 해쉬 체인 및세션 키 교환을 이용한 디지털 콘텐츠 보안 인증 방법

Also Published As

Publication number Publication date
CN1738236A (zh) 2006-02-22
CN1738236B (zh) 2011-04-13
KR101137481B1 (ko) 2012-04-20
US20050271206A1 (en) 2005-12-08
US7752447B2 (en) 2010-07-06
DE102005026448A1 (de) 2005-12-29
JP2005354217A (ja) 2005-12-22

Similar Documents

Publication Publication Date Title
JP4687424B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
KR101219618B1 (ko) 정보 처리 장치, 정보 기록 매체, 컨텐츠 관리 시스템 및 데이터 처리 방법과 프로그램을 기록한 컴퓨터 판독가능한 기록 매체
KR101009592B1 (ko) 기록 매체 및 그 제조 방법, 재생 방법 및 재생 장치, 및저작권 관리 방법
JP4892977B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8583660B2 (en) Information processing apparatus, information processing method, and computer program
JP4525350B2 (ja) 信号処理システム
US20060146686A1 (en) Method for securing content on a recording medium and a recording medium storing content secured by the method
KR20050044483A (ko) 제거가능한 매체상에 분포된 디지털 콘텐츠의 사용 및복사를 제어하는 시스템 및 방법
KR20060056852A (ko) 저작권 관리 방법, 정보 기록 재생 방법 및 장치, 및 정보기록 매체 및 그 제조 방법
JP4569228B2 (ja) データ処理方法、情報記録媒体製造管理システム、記録データ生成装置、および方法、並びにコンピュータ・プログラム
JP4683092B2 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
KR101137481B1 (ko) 정보 처리 시스템, 정보 처리 방법, 정보 전송 처리 장치, 정보 수신 처리 장치 및 기록 매체
US20050238324A1 (en) Recording medium and production method, playback method, and playback device thereof
US7823212B2 (en) Securely aggregating content on a storage device
US20070198855A1 (en) Information Recording Media, Information Recording Device And Method, Information Distribution Device And Method, And Computer Program
JP2007059056A (ja) 記録媒体の製造方法および製造装置、並びに再生方法および再生装置
WO2006065050A1 (en) Method for securing content on a recording medium and a recording medium storing content secured by the method
KR20080083463A (ko) 기록 매체와 제어 정보 구성 방법, 기록 재생 방법 및 그장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee