KR20070006761A - 기록재생장치 및 콘텐츠 보호시스템 - Google Patents

기록재생장치 및 콘텐츠 보호시스템 Download PDF

Info

Publication number
KR20070006761A
KR20070006761A KR1020067017648A KR20067017648A KR20070006761A KR 20070006761 A KR20070006761 A KR 20070006761A KR 1020067017648 A KR1020067017648 A KR 1020067017648A KR 20067017648 A KR20067017648 A KR 20067017648A KR 20070006761 A KR20070006761 A KR 20070006761A
Authority
KR
South Korea
Prior art keywords
key
content
recording
unit
portable medium
Prior art date
Application number
KR1020067017648A
Other languages
English (en)
Inventor
도시히사 나카노
모토지 오모리
가오루 요코타
šœ지 하라다
요시카츠 이토
가즈야 후지무라
쥰 다카하시
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20070006761A publication Critical patent/KR20070006761A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • G11B20/00195Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier using a device identifier associated with the player or recorder, e.g. serial numbers of playback apparatuses or MAC addresses
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

기록재생장치(10)는 콘텐츠 공급장치(11)에서 방송되는 콘텐츠를 수신한다. 기록재생장치(10)는 수신한 콘텐츠를 장치 키를 이용하여 암호화하여 제 1 암호화 콘텐츠를 생성한다. 기록재생장치(10)는 생성한 제 1 암호화 콘텐츠를 복호 하여 콘텐츠를 생성한다. 기록재생장치(10)는, 생성한 콘텐츠에 화상변환을 시행하여 변환콘텐츠를 생성하고, 생성한 변환 콘텐츠를 매체 키로 암호화하여 제 2 암호화 콘텐츠를 생성한다. 기록재생장치(10)는 제 2 암호화 콘텐츠와 매체 키 및 장치 키를 휴대용 매체(14)에 기록한다. 휴대용 매체(14)가 휴대 정보단말(15)에 삽입되면, 휴대 정보단말(15)은 제 2 암호화 콘텐츠를 매체 키로 복호 하여 재생한다.
제 1 암호화 콘텐츠, 제 2 암호화 콘텐츠, 변환콘텐츠, 매체 키, 장치 키, 휴대용 매체

Description

기록재생장치 및 콘텐츠 보호시스템{RECORDING/REPRODUCTION DEVICE AND CONTENT PROTECTION SYSTEM}
본 발명은 콘텐츠를 기록하고 재생하는 기록재생장치에 관한 것으로, 특히 콘텐츠의 부정이용을 방지하면서 사용자의 편의성을 높이는 기술에 관한 것이다.
디지털 방송 프로그램의 복제방지방안으로, 1회만 녹화 가능함을 나타내는 「카피 원스(Copy Once)」의 제어신호를 부가하여 암호화해서 방송된다. 이와 같이, 「카피 원스」 제어신호가 부가된 디지털 방송 프로그램은 CPRM(Content Protection for Recordable Media)에 대응하는 기록재생장치를 이용하여 녹화할 수 있다. 녹화된 디지털 방송 프로그램은 다른 기기에 더빙할 수 없으며, 대응하는 기기로 이동(move)만 행할 수 있다.
특허문헌 1 : 일본국 특개 2003-228522호 공보
비 특허문헌 1 : 「현대암호이론」, 이케노 신이치, 고야마 겐지, 전자통신학회
비 특허문헌 2 : 「현대암호입문」, 오카모토 에이지, 공립출판 주식회사
그러나, 디지털 방송 프로그램은 데이터량이 많은 고화질 콘텐츠이므로, 이동 처(move destination)가 메모리 카드 등 기억용량이 작은 기기인 경우에는, 기 록재생장치는 고화질 콘텐츠를 화상변환에 의해 압축하여 데이터량을 줄인 후에 메모리 카드에 이동시킬 필요가 있다.
이 경우, 이동 처의 메모리 카드로부터 원래의 기록재생장치에 다시 콘텐츠를 이동시킨 경우에는, 이미 화상변환에 의해 원래의 고화질 콘텐츠는 상실되어 있으므로, 기록재생장치는 고화질 콘텐츠를 이용할 수 없다고 하는 문제가 있다.
이에, 본 발명은, 상기 문제점을 감안하여 이루어진 것으로, 화상변환을 시행한 콘텐츠를 다른 기기에 이동한 경우에도, 이동 처의 기기로부터 원래의 기록재생장치에 다시 콘텐츠를 이동시킨 경우에 화상변환 전의 콘텐츠를 이용할 수 있는 기록재생장치 및 콘텐츠 보호시스템을 제공하는 것을 목적으로 한다.
상기의 목적을 달성하기 위하여, 본 발명은, 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체(portable medium)에 이동시키는 단말장치로, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 기억하고 있는 기억수단과, 상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호수단과, 상기 복호수단에 의해 복호 된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환수단과, 상기 변환수단에 의해 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 수단과, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 기억수단에서 판독하여 상기 휴대용 매체에 기록하는 기록수단을 구비하는 것을 특징으로 한다.
또, 상기의 목적을 달성하기 위하여, 상기 키 소거수단은 상기 기록수단이 상기 장치 키를 상기 휴대용 매체에 기록한 후에 상기 기억수단에서 상기 장치 키를 소거하고, 상기 기록수단은 상기 키 소거수단이 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 한다.
본 발명은, 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치로, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 기억영역에 기억하고 있고, 상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하며, 복호 된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하고, 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하며, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 기억영역에서 판독하여 상기 휴대용 매체에 기록하며, 상기 기억영역에서 상기 장치 키를 소거하는 것을 특징으로 한다.
이 구성에 의하면, 상기 단말장치는, 상기 제 2 암호화 콘텐츠와 상기 매체 키를 상기 휴대용 매체에 이동시키는 동시에, 상기 장치 키도 상기 휴대용 매체에 이동시키므로, 상기 제 1 암호화 콘텐츠를 기억영역에 저장한 채로 콘텐츠의 이용을 무효화할 수 있다.
또, 기억영역에 제 1 암호화 콘텐츠를 기억하고 있으므로, 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시킨 후라도, 상기 장치 키를 취득함으로써 화상변환 전의 상기 콘텐츠를 복원할 수 있다.
여기서, 상기 단말장치는, 상기 장치 키를 상기 휴대용 매체에 기록한 후에 기억영역에서 상기 장치 키를 소거하고, 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키도록 구성하여도 된다.
이 구성에 의하면, 제 1 암호화 콘텐츠를 복호 하기 위한 장치 키를 소거한 후에 제 2 암호화 콘텐츠와 제 2 암호화 콘텐츠를 복호 하기 위한 매체 키를 휴대용 매체에 이동시키므로, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 경우는 없으며, 사용자는 규격 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 단말장치는, 상기 장치 키를 암호화하기 위한 키 정보를 기억하고 있고, 상기 키 정보를 이용하여 상기 장치 키를 암호화하여 암호화장치 키를 생성하며, 상기 장치 키에 대신하여 생성된 상기 암호화장치 키를 상기 휴대용 매체에 기록하도록 구성하여도 된다.
이 구성에 의하면, 장치 키를 암호화하지 않고 휴대용 매체에 기록하는 경우에 비하여 안전하게 장치 키를 휴대용 매체에 기록할 수 있다.
여기서, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 암호화장치 키를 상기 휴대용 매체에 기록하며, 상기 장치 키를 소거한 후의 상기 단말장치는, 상기 암호화장치 키를 상기 휴대용 매체에서 판독하고, 상기 키 정보를 이용하여 상기 암호화장치 키를 복호 해서 상기 장치 키를 생성하며, 생성한 상기 장치 키를 기억영역에 저장하도록 구성하여도 된다.
이 구성에 의하면, 휴대용 매체에 이동시킨 장치 키를 휴대용 매체에서 판독함으로써 단말장치는 콘텐츠를 이용할 수 없는 상태에서 이용할 수 있는 상태가 된다. 이때 단말장치는, 기억하고 있는 제 1 암호화 콘텐츠를 휴대용 매체에서 판독한 장치 키를 이용하여 복호함으로써 변환 전의 콘텐츠를 복호 할 수 있다.
또, 판독한 장치 키가 암호화되어 있음으로써 암호화되어 있지 않은 장치 키를 판독하는 경우에 비하여 안전하게 장치 키를 휴대용 매체에서 판독할 수 있다.
여기서, 상기 단말장치는, 변환되어서 생성된 상기 변환 콘텐츠에 상기 장치 키를 매입하여 키 매입 콘텐츠를 더 생성하고, 생성된 상기 키 매입 콘텐츠를 상기 매체 키를 이용하여 암호화함으로써 상기 제 2 암호화 콘텐츠를 생성하며, 상기 장치 키를 상기 변환 콘텐츠에 매입한 후에 기억영역에서 상기 장치 키를 소거하고, 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키도록 구성하여도 된다.
이 구성에 의하면, 장치 키를 휴대용 매체에 기록하는 경우에 비하여 안전하게 장치 키를 휴대용 매체에 이동시킬 수 있다. 또, 장치 키를 소거한 후에 제 2 암호화 콘텐츠와 제 2 암호화 콘텐츠를 복호 하기 위한 매체 키를 휴대용 매체에 이동시키므로, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 경우가 없으며, 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 단말장치는, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 기억수단에서 상기 장치 키를 소거한 후에 상기 휴대용 매체에서 상기 제 2 암호화 콘텐츠 및 상기 매체 키를 판독하며, 상기 매체 키를 이용하여 상기 제 2 암호화 콘텐츠를 복호 하여 상기 키 매입 콘텐츠를 생성하고, 상기 키 매입 콘텐츠에서 상기 장치 키를 추출하며, 추출한 상기 장치 키를 상기 기억수단에 저장하도록 구성하여도 된다.
이 구성에 의하면, 단말장치는, 휴대용 매체에 이동시킨 장치 키를 취득함으로써 콘텐츠를 이용할 수 없는 상태에서 이용할 수 있는 상태가 된다. 이때, 단말장치는 기억하고 있는 제 1 암호화 콘텐츠를 추출한 장치 키를 이용하여 복호함으로써 변환 전의 콘텐츠를 복호 할 수 있다.
여기서, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 휴대용 매체에 기록하며, 상기 키 소거수단은, 상기 기억수단에서 상기 장치 키를 소거한 후의 상기 단말장치는, 상기 휴대용 매체에서 상기 장치 키를 판독하고, 판독된 상기 장치 키를 상기 기억수단에 저장하도록 구성하여도 된다.
이 구성에 의하면, 단말장치는, 휴대용 매체에 이동시킨 장치 키를 취득함으로써 콘텐츠를 이용할 수 없는 상태에서 이용할 수 있는 상태가 된다. 이때, 단말장치는 기억하고 있는 제 1 암호화 콘텐츠를 추출한 장치 키를 이용하여 복호함으로써 변환 전의 콘텐츠를 복호 할 수 있다.
여기서, 상기 단말장치는, 기억영역에서 상기 제 1 암호화 콘텐츠와 상기 장치 키를 판독하며, 판독한 상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하고, 생성한 상기 콘텐츠를 재생하도록 구성하여도 된다.
이 구성에 의하면, 기억영역에 장치 키가 저장되어 있고, 콘텐츠를 이용할 수 있는 상태인 단말장치는 제 1 암호화 콘텐츠를 상기 장치 키를 이용하여 복호 하여 재생할 수 있다.
또, 본 발명은, 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치로, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 콘텐츠 키를 기억하고 있고, 상기 콘텐츠 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하며, 생성된 상기 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하고, 생성된 상기 변환 콘텐츠를 상기 콘텐츠 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하며, 상기 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 기억영역에서 상기 콘텐츠 키를 소거하는 것을 특징으로 한다.
이 구성에 의하면, 상기 단말장치는, 상기 제 2 암호화 콘텐츠와 상기 콘텐츠 키를 상기 휴대용 매체에 이동시키는 동시에, 기억영역에서 콘텐츠 키를 소거함으로써, 상기 제 1 암호화 콘텐츠를 기억영역에 저장한 채로 콘텐츠의 이용을 무효화할 수 있다.
또, 기억영역에 제 1 암호화 콘텐츠를 기억하고 있으므로, 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시킨 후에도, 상기 콘텐츠 키를 취득하면 화상변환 전의 상기 콘텐츠를 복원할 수 있다.
여기서, 상기 단말장치는, 상기 콘텐츠 키를 상기 휴대용 매체에 기록한 후에 기억영역에서 상기 콘텐츠 키를 소거하고, 상기 콘텐츠 키를 소거한 후에 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키도록 구성하여도 된다.
이 구성에 의하면, 콘텐츠 이동 처리의 과정에서 단말장치 및 휴대용 매체가 동시에 암호화 콘텐츠와 콘텐츠 키를 보유하는 상태가 존재하지 않는다. 즉, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 일이 없어서 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 기억영역에서 상기 콘텐츠 키를 소거한 후의 상기 단말장치는, 상기 휴대용 매체에서 상기 콘텐츠 키를 판독하고, 판독한 상기 콘텐츠 키를 기억영역에 저장하도록 구성하여도 된다.
이 구성에 의하면, 단말장치는, 휴대용 매체에 이동시킨 장치 키를 취득함으로써 콘텐츠를 이용할 수 없는 상태에서 이용할 수 있는 상태가 된다. 이때, 단말장치는, 기억하고 있는 제 1 암호화 콘텐츠를 추출한 장치 키를 이용하여 복호함으로써 변환 전의 콘텐츠를 복호 할 수 있다.
또, 본 발명은, 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 단말장치에서 휴대용 매체에 이동시키는 콘텐츠 보호시스템으로, 상기 단말장치는, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 제 1 기억영역에 기억하고 있고, 상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하며, 생성된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하고, 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하며, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 기억영역에서 상기 장치 키를 판독하여 상기 휴대용 매체에 기록하며, 상기 제 1 기억영역에서 상기 장치 키를 소거하고, 상기 휴대용 매체는 상기 단말장치에서 수신하는 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 기억하는 제 2 기억영역을 구비하고, 상기 단말장치는, 상기 장치 키를 상기 제 2 기억영역에 기록한 후에 제 1 기억영역에서 상기 장치 키를 소거하며, 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 한다.
이 구성에 의하면, 상기 단말장치는, 상기 제 2 암호화 콘텐츠와 상기 매체 키를 상기 휴대용 매체에 이동시키는 동시에, 상기 장치 키도 상기 휴대용 매체에 이동시키므로, 상기 제 1 암호화 콘텐츠를 제 1 기억영역에 저장한 채로 콘텐츠의 이용을 무효화할 수 있다.
또, 상기 단말장치는, 상기 제 1 기억영역에 상기 제 1 암호화 콘텐츠를 기억하고 있으므로, 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시킨 후에도, 상기 장치 키를 취득함으로써 화상변환 전의 콘텐츠를 복원할 수 있다.
여기서, 상기 단말장치는, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 휴대용 매체에 기록하며, 상기 기억수단에서 상기 장치 키를 소거한 후의 상기 콘텐츠 보호시스템에서, 상기 단말장치는, 상기 휴대용 매체에서 상기 장치 키를 판독하고, 판독한 상기 장치 키를 제 1 기억영역에 저장하며, 상기 휴대용 매체는 제 2 기억영역에 저장되어 있는 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거하고, 상기 단말장치는, 상기 휴대용 매체가 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거한 후 상기 장치 키를 판독하도록 구성하여도 된다.
이 구성에 의하면, 휴대용 매체는 제 2 암호화 콘텐츠 및 매체 키 중 적어도 한쪽을 소거함으로써 제 2 암호화 콘텐츠를 이용할 수 없는 상태로 할 수가 있다. 또, 단말장치는, 휴대용 매체가 제 2 암호화 콘텐츠를 이용할 수 없는 상태가 된 후에 장치 키를 판독하므로, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되지 않아서 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 단말장치는 제 1 기억영역에 상기 장치 키를 암호화하기 위한 키 정보를 기억하고 있고, 상기 키 정보를 이용하여 상기 장치 키를 암호화하여 암호화장치 키를 생성하며, 상기 장치 키를 대신해서 생성된 상기 암호화장치 키를 상기 제 2 기억영역에 기록하고, 상기 암호화장치 키를 기록한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 이동시키며, 상기 제 2 기억영역은 상기 장치 키를 대신하여 상기 암호화장치 키를 기억하도록 구성하여도 된다.
이 구성에 의하면, 장치 키를 암호화하지 않고 휴대용 매체에 기록하는 경우에 비하여 안전하게 장치 키를 휴대용 매체에 기록할 수 있다. 또, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 일이 없어서 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 단말장치는, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 암호화장치 키를 상기 휴대용 매체에 기록하며, 상기 제 1 기억영역에서 상기 장치 키를 소거한 후의 상기 콘텐츠 보호시스템으로, 상기 단말장치는, 상기 암호화장치 키를 상기 제 2 기억영역에서 판독하고, 상기 키 정보를 이용하여 상기 암호화장치 키를 복호 하여 상기 장치 키를 생성하며, 생성한 상기 장치 키를 상기 제 1 기억영역에 저장하고, 상기 휴대용 매체는, 상기 제 2 기억영역에 저장되어 있는 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거하며, 상기 단말장치는 상기 휴대용 매체가 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거한 후 상기 암호화장치 키를 판독하도록 구성하여도 된다.
이 구성에 의하면, 휴대용 매체에 이동시킨 암호화장치 키를 휴대용 매체에서 판독하여 복호함으로써 단말장치는 콘텐츠를 이용할 수 없는 상태에서 이용할 수 있는 상태가 된다. 이때, 단말장치는 기억하고 있는 제 1 암호화 콘텐츠를 휴대용 매체에서 판독한 장치 키를 이용하여 복호함으로써 변환 전의 콘텐츠를 복호 할 수 있다.
또, 휴대용 매체에서 판독하는 장치 키가 암호화되어 있으므로, 암호화되어 있지 않은 장치 키를 판독하는 경우에 비하여 안전하게 장치 키를 휴대용 매체에서 판독할 수 있다. 또, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 일이 없어서 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 단말장치는, 상기 변환 콘텐츠에 상기 장치 키를 매입하여 키 매입 콘텐츠를 생성하고, 생성한 상기 키 매입 콘텐츠를 상기 매체 키를 이용하여 암호화함으로써 상기 제 2 암호화 콘텐츠를 생성하며, 상기 키 소거수단은, 상기 장치 키를 상기 변환 콘텐츠에 매입한 후에 상기 제 1 기억수단에서 상기 장치 키를 소거하고, 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 기록하도록 구성하여도 된다.
이 구성에 의하면, 장치 키를 휴대용 매체에 기록하는 경우에 비하여 안전하게 장치 키를 휴대용 매체에 이동시킬 수 있다. 또, 장치 키를 소거한 후에 제 2 암호화 콘텐츠와 제 2 암호화 콘텐츠를 복호 하기 위한 매체 키를 휴대용 매체에 이동시키므로, 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 일이 없어서 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 단말장치는, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 이동시키고, 상기 제 1 기억영역에서 상기 장치 키를 소거한 후의 상기 콘텐츠 보호시스템으로, 상기 단말장치는, 상기 제 2 기억영역에서 상기 제 2 암호화 콘텐츠 및 상기 매체 키를 판독하고, 상기 매체 키를 이용하여 상기 제 2 암호화 콘텐츠를 복호 하여 상기 키 매입 콘텐츠를 생성하며, 생성한 상기 키 매입 콘텐츠에서 상기 장치 키를 추출하고, 추출한 상기 장치 키를 상기 제 1 기억영역에 저장하며, 상기 휴대용 매체는, 상기 단말장치에 의해 상기 제 2 암호화 콘텐츠 및 상기 매체 키가 판독되면 상기 제 2 기억영역에서 상기 제 2 암호화 콘텐츠 및 상기 매체 키를 소거하도록 구성하여도 된다.
이 구성에 의하면, 단말장치는 휴대용 매체에 이동시킨 장치 키를 취득함으로써 콘텐츠를 이용할 수 없는 상태에서 이용할 수 있는 상태가 된다. 이때, 단말장치는, 기억하고 있는 제 1 암호화 콘텐츠를 추출한 장치 키를 이용하여 복호함으로써 변환 전의 콘텐츠를 복호 할 수 있다. 또, 휴대용 매체는, 제 2 암호화 콘텐츠와 매체 키를 소거함으로써 단말장치 및 휴대용 매체가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 일이 없어서 사용자는 규격의 범위 내에서 콘텐츠를 이용할 수 있다.
여기서, 상기 콘텐츠 보호시스템은, 휴대 정보단말을 더 포함하고, 상기 휴대 정보단말은, 상기 제 2 기억영역에 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠가 기억된 상기 휴대용 매체에서 상기 제 2 암호화 콘텐츠와 상기 매체 키를 판독하며, 판독한 상기 제 2 암호화 콘텐츠를 상기 매체 키를 이용하여 복호 하여 상기 변환 콘텐츠를 생성하고, 생성한 상기 변환 콘텐츠를 재생하도록 구성하여도 된다.
이 구성에 의하면, 사용자는 휴대용 매체가 단말장치에서 취득한 제 2 암호화 콘텐츠를 휴대 정보단말을 이용하여 재생함으로써 시청할 수 있다.
여기서, 상기 콘텐츠 보호시스템은 상기 단말장치와 접속된 다른 단말장치를 더 구비하고, 상기 다른 단말장치는, 상기 제 2 기억영역에, 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠가 기억된 상기 휴대용 매체에서 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 판독하며, 판독한 상기 매체 키 및 상기 제 2 암호화 콘텐츠 중 적어도 한쪽을 소거하고, 상기 매체 키 및 상기 제 2 암호화 콘텐츠 중 적어도 한쪽이 소거되면 상기 단말장치에서 상기 제 1 암호화 콘텐츠를 취득하며, 상기 휴대용 매체는, 상기 다른 단말장치에 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 이동시키고, 상기 단말장치는, 상기 다른 단말장치에 상기 제 1 암호화 콘텐츠를 송신하며, 상기 제 1 기억영역에서 상기 제 1 암호화 콘텐츠를 더 소거하도록 구성하여도 된다.
이 구성에 의하면, 단말장치, 휴대용 매체 및 다른 단말장치가 동시에 콘텐츠를 이용할 수 있는 상태가 되는 일이 없고, 휴대용 매체에서 다른 단말장치에 콘텐츠를 이동시킬 수 있어서 더욱 사용자의 편의성이 높아진다.
도 1은 콘텐츠 보호시스템(1)의 구성을 도시한 도면이다.
도 2는 기록재생장치(10)의 구성을 기능적으로 도시한 기능 블록도이다.
도 3은 기억부(104)가 기억하고 있는 정보를 도시한 도면이다.
도 4는 모니터(12)에 출력되는 타이틀 리스트(title list)의 구체 예를 도시한 도면이다.
도 5는 휴대용 매체(14)의 구성을 기능적으로 도시한 기능 블록도이다.
도 6은 휴대전화기(15)의 구성을 기능적으로 도시한 기능 블록도이다.
도 7은 콘텐츠 보호시스템(1) 전체의 동작을 도시한 플로차트이다.
도 8은 기록재생장치(10)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이다.
도 9는 기록재생장치(10)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시한 도면이다.
도 10은 휴대용 매체(14)에서 기록재생장치(10)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이다.
도 11은 휴대용 매체(14)에서 기록재생장치(10)에 콘텐츠를 이동하는 처리 과정에서 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시한 도면이다.
도 12는 콘텐츠 보호시스템(1a)의 구성을 도시한 도면이다.
도 13은 PC(16)의 구성을 기능적으로 도시한 기능 블록도이다.
도 14는 콘텐츠 보호시스템(1a) 전체의 동작을 도시한 플로차트이다.
도 15는 휴대용 매체(14)에서 PC(16)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이고, 도 16에 이어진다.
도 16은 휴대용 매체(14)에서 PC(16)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이고, 도 15에서 이어진다.
도 17은 콘텐츠 보호시스템(2)의 구성 및 기록재생장치(20)의 기능적인 구성을 도시한 도면이다.
도 18은 기록재생장치(20)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이다.
도 19는 기록재생장치(20)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시한 도면이다.
도 20은 휴대용 매체(14)에서 기록재생장치(20)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이다.
도 21은 휴대용 매체(14)에서 기록재생장치(20)에 콘텐츠를 이동하는 처리 과정에서 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시한 도면이다.
도 22는 콘텐츠 보호시스템(3)의 구성 및 기록재생장치(30)의 기능적인 구성을 도시한 도면이다.
도 23은 기록재생장치(30)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이다.
도 24는 기록재생장치(30)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시한 도면이다.
도 25는 휴대용 매체(14)에서 기록재생장치(30)에 콘텐츠를 이동하는 처리의 동작을 도시한 플로차트이다.
도 26은 휴대용 매체(14)에서 기록재생장치(30)에 콘텐츠를 이동하는 처리과정에서 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시한 도면이다.
도 27은 본 발명에 관한 저작권 보호시스템의 전체 구성을 도시한 블록도이다.
도 28은 본 발명의 실시 예 1에서의 기능 블록도이다.
도 29는 본 발명의 실시 예 1에서의 기록재생장치에 콘텐츠를 기록할 때의 동작 흐름도이다.
도 30은 본 발명의 실시 예 1에서의 기록재생장치에서 휴대용 매체에 콘텐츠를 이동시킬 때의 동작 흐름도이다.
도 31은 본 발명의 실시 예 1에서의 기록재생장치에서 휴대용 매체에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 32는 본 발명의 실시 예 1에서의 기록재생장치에서 휴대용 매체에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 33은 본 발명의 실시 예 1에서의 휴대용 매체에서 기록재생장치에 콘텐츠를 이동시킬 때의 동작 흐름도이다.
도 34는 본 발명의 실시 예 1에서의 휴대용 매체에서 기록재생장치에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 35는 본 발명의 실시 예 1에서의 휴대용 매체에서 기록재생장치에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 36은 본 발명의 실시 예 1에서의 기록재생장치에 기록한 콘텐츠를 재생할 때의 동작 흐름도이다.
도 37은 본 발명의 실시 예 1에서의 기능 블록도이다.
도 38은 본 발명의 실시 예 2에서의 기록재생장치에 콘텐츠를 기록할 때의 동작 흐름도이다.
도 39는 본 발명의 실시 예 2에서의 기록재생장치에서 휴대용 매체에 콘텐츠를 이동시킬 때의 동작 흐름도이다.
도 40은 본 발명의 실시 예 2에서의 기록재생장치에서 휴대용 매체에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 41은 본 발명의 실시 예 2에서의 기록재생장치에서 휴대용 매체에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 42는 본 발명의 실시 예 2에서의 휴대용 매체에서 기록재생장치에 콘텐츠를 이동시킬 때의 동작 흐름도이다.
도 43은 본 발명의 실시 예 2에서의 휴대용 매체에서 기록재생장치에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 44는 본 발명의 실시 예 2에서의 휴대용 매체에서 기록재생장치에 콘텐츠를 이동시킬 때의 각 데이터의 기록상태를 도시한 도면이다.
도 45는 본 발명의 실시 예 2에서의 기록재생장치에 기록한 콘텐츠를 재생할 때의 동작 흐름도이다.
(부호의 설명)
1 콘텐츠 보호시스템 1a 콘텐츠 보호시스템
2 콘텐츠 보호시스템 3 콘텐츠 보호시스템
10 기록재생장치 11 콘텐츠 공급장치
12 모니터 13 스피커
14 휴대용 매체 15 휴대 정보단말
16 PC 20 기록재생장치
30 기록재생장치 101 콘텐츠 수신부
102 장치기록 키 기억부 103 암호화부
104 기억부 105 복호부
106 재생부 107 변환부
108 매체 기록 키 생성부 109 매체 기록 키 기억부
110 암호화부 111 장치 고유 키 기억부
112 암호화/복호부 113 기록/판독부
114 입력부 115 기록제어부
132 입출력부 133 기록제어부
134 기억부 141 입출력부
142 제어부 143 디스플레이
144 키 조작부 145 통신부
146 안테나 147 마이크
148 스피커 161 입출력부
162 입력부 163 콘텐츠 기억부
164 매체 기록 키 기억부 165 복호부
166 송수신부 167 복호부
168 복호부 169 암호화부
170 기억부 171 장치 기록 키 기억부
172 복호부 173 재생부
174 디스플레이 175 스피커
2001 키 매입/추출부 2002 암호화/복호부
3001 콘텐츠 키 기억부 3002 콘텐츠 키 영역
<실시 예 1>
본 발명에 관한 제 1 실시 예로 콘텐츠 보호시스템(1)에 대하여 도면을 참조하면서 설명한다.
<구성>
1. 시스템 전체
도 1은 콘텐츠 보호시스템(1)의 구성을 도시한 도면이다. 도 1에 도시한 바와 같이, 콘텐츠 보호시스템(1)은, 기록재생장치(10), 콘텐츠 공급장치(11), 모니터(12), 스피커(13), 휴대용 매체(14) 및 휴대 정보단말(15)로 구성된다.
콘텐츠 보호시스템(1)은, 방송국에 설치된 콘텐츠 공급장치(11)에서 방송되는 디지털 방송 프로그램인 콘텐츠를 기록재생장치(10)에 의해 수신하고, 수신한 콘텐츠를 기록 및 재생하며, 또, 기록재생장치(10)에 기록되어 있는 콘텐츠를 휴대용 매체(14)에 이동하고, 휴대용 매체(14)에 이동된 콘텐츠를 휴대 정보단말(15)에 의해 재생한다. 또, 휴대용 매체(14)에 기록되어 있는 콘텐츠를 다시 기록재생장치(10)에 이동하는 시스템이다.
2. 콘텐츠 공급장치(11)
콘텐츠 공급장치(11)는, 방송국에 구비되어 있고, MPEG(Moving Picture Experts Group phase)-2 규격에 따라서 압축 부호화된 트랜스 포트 스트 림(transport stream)인 콘텐츠를 방송한다. 콘텐츠 공급장치(11)에서 방송된 콘텐츠는 기록재생장치(10)의 안테나에 의해 수신된다.
3. 기록재생장치(10)
도 2는 기록재생장치(10)의 구성을 기능적으로 도시한 기능 블록도이다.
도 2에 도시한 바와 같이, 기록재생장치(10)는, 콘텐츠 수신부(101), 장치 기록 키 기억부(102), 암호화부(103), 기억부(104), 복호부(105), 재생부(106), 변환부(107), 매체 기록 키 생성부(108), 매체 기록 키 기억부(109), 암호화부(110), 장치 고유 키 기억부(111), 암호화/복호부(112), 기록/판독부(113), 입력부(114) 및 기록제어부(115)로 구성된다.
기록재생장치(10)는, 마이크로프로세서, ROM, RAM, 하드디스크 유닛 등을 구비하는 컴퓨터 시스템으로, 여기에서는 구체 예로 하드디스크 리코더를 상정하고 있다.
(1) 콘텐츠 수신부(101)
콘텐츠 수신부(101)는, 안테나를 포함하고, 콘텐츠 공급장치(11)에서 방송된 콘텐츠를 안테나를 통해서 수신하며, 수신한 콘텐츠를 암호화부(103)에 출력한다. 또, 콘텐츠 수신부(101)가 수신하는 콘텐츠는 MPEG-2 규격에 따라 압축부호화된 고화질 콘텐츠이다.
(2) 장치 기록 키 기억부(102)
장치 기록 키 기억부(102)는 미리 내부에 장치 기록 키 KHDD를 기억하고 있 다. 장치 기록 키 KHDD는, 콘텐츠 수신부(101)가 콘텐츠 공급장치(11)에서 수신한 콘텐츠를 암호화부(103)가 암호화할 때에 암호 키로 이용하는 128 비트의 데이터이다.
장치 기록 키 기억부(102)는 장치 기록 키 KHDD가 암호화/복호부(112)에 의해 판독되면, 그때까지 기억하고 있던 장치 기록 키 KHDD를 소거한다. 또, 장치 기록 키 기억부(102)는 암호화/복호부(112)에 의해 장치 기록 키 KHDD가 기록되면, 기록된 장치 기록 키 KHDD를 다시 저장한다.
(3) 암호화부(103)
암호화부(103)는 콘텐츠 수신부(101)에서 콘텐츠를 수신한다. 여기서, 암호화부(103)가 수신하는 콘텐츠는 고화질의 MPEG-2 콘텐츠이고, 후술하는 MPEG-4 콘텐츠와 구별하기 위하여 「C2」로 표기한다. 암호화부(103)는 C2의 선두에서 128 비트마다 분할하여 부분 콘텐츠를 생성한다. 여기에서는, 생성한 부분 콘텐츠를 각각 C2(1), C2(2), C2(3), … ,C2(M) 으로 표기한다.
또, 암호화부(103)는, 장치 기록 키 기억부(102)에서 장치 기록 키 KHDD를 판독하고, 부분 콘텐츠 C2(n)(n=1, 2, …, M이다. 이하 동일) 각각에 대하여 장치 기록 키 KHDD를 암호 키로 이용하여 암호화 알고리즘 E1을 시행하여 암호화 부분 콘텐 츠 EC2(n)을 생성한다. 즉, EC2(n)=E1(C2(n), KHDD)이다. 또, 암호화부(103)가 이용하는 암호화 알고리즘 E1의 일례는 AES(Advanced Encryption Standard)이다.
암호화부(103)는 생성한 암호화 부분 콘텐츠 EC2(1), EC2(2), …, EC2(M)을 기억부(104)에 저장한다.
(4) 기억부(104)
기억부(104)는, 구체적으로는 하드디스크 유닛으로, 도 3에 도시한 바와 같이, 암호화 콘텐츠 영역(104a), 콘텐츠 테이블 영역(104b) 및 기기 ID 영역(104c)을 포함한다.
기억부(104)는, 암호화부(103)에서 암호화 부분 콘텐츠 EC2(n)을 수신하면, 암호화 콘텐츠 영역(104a)에 축적하여 저장한다. 또, 암호화 부분 콘텐츠 EC2(n)가 축적되어서 이루어지는 데이터를 암호화 콘텐츠 EC2로 표기한다.
도 3에 도시한 바와 같이, 암호화 콘텐츠 영역(104a)은, 암호화 콘텐츠 EC21, EC22, EC23, …를 저장하고 있다. 첨자의 수치는 단순히 복수의 암호화 콘텐츠를 식별하기 위한 정보이다. 각 암호화 콘텐츠 EC2에는, 각 암호화 콘텐츠를 고유하게 식별하기 위한 정보인 콘텐츠 ID가 할당되어 있고, 암호화 콘텐츠 영역(104a)은 암호화 콘텐츠와 콘텐츠 ID를 대응시켜서 기억하고 있다. 구체적으로는, EC21의 콘텐츠 ID는 「CID_X」, EC22의 콘텐츠 ID는 「CID_A」, EC23의 콘텐츠 ID는 「CID_Y」이다.
콘텐츠 테이블 영역(104b)은 콘텐츠 테이블(120)을 기억하고 있다. 콘텐츠 테이블(120)은 암호화 콘텐츠 영역(104a)에 기억되어 있는 암호화 콘텐츠 EC21, EC22, EC23, …에 관한 정보를 관리하는 테이블이다. 도 3에 도시한 바와 같이, 콘텐츠 테이블(120)은 콘텐츠 정보(121, 122, 123, …)를 포함한다.
각 콘텐츠 정보는, 콘텐츠 ID 난, 타이틀 란, 녹화시간 난, 이용 여부 난 및 MOVIE처 기기 난을 가지며, 각 난에는 이하에 설명하는 데이터가 기술되어 있다.
콘텐츠 ID 난에는 암호화 콘텐츠 영역(104a)에 기억되어 있는 암호화 콘텐츠의 콘텐츠 ID가 기술되어 있다. 타이틀 난에는 콘텐츠의 타이틀이 기술되어 있다. 콘텐츠 타이틀은, 예를 들어 EPG에서 취득한다. 녹화 시간 난에는 콘텐츠의 녹화시간이 기술되어 있다. 이용 여부 난에는 0 또는 1이 기술되어 있고, 「0」은 콘텐츠를 이용할 수 없는 상태임을 나타내며, 「1」은 콘텐츠를 이용할 수 있는 상태임을 나타낸다. MOVE처 기기 난에는, 콘텐츠가 이동되어 있는 경우에는 이동 처의 기기를 식별하는 기기 ID가 기술되고, 콘텐츠가 이동되어 있지 않은 경우에는 아무것도 기술되지 않는다.
콘텐츠 테이블(120)은 암호화 콘텐츠 영역(104a)에 새롭게 암호화 콘텐츠가 기록될 때마다 대응하는 새로운 콘텐츠 정보를 기억한다. 또, 콘텐츠 정보는 후술하는 기록제어부(115)에 의해 작성된다.
기기 ID 영역(104c)은 기록재생장치(10)를 고유하게 식별하는 기기 ID 「 ID_A」를 기억하고 있다. 기기 ID 「ID_A」는 미리 설정되어 있는 것으로 한다.
(5) 복호부(105)
복호부(105)는 입력부(114)에서 콘텐츠의 지정과 콘텐츠를 이동하는 지시를 수신하고, 기억부(104)의 암호화 콘텐츠 영역(104a)에서 지정된 암호화 콘텐츠를 판독한다. 구체적으로는, 입력부(114)에서 콘텐츠 ID를 수신하고, 수신한 콘텐츠 ID와 일치하는 콘텐츠 ID를 갖는 암호화 콘텐츠를 암호화 콘텐츠 영역(104a)에서 판독한다. 여기에서는, 콘텐츠 ID 「CID_A」를 갖는 암호화 콘텐츠 EC22를 판독하는 것으로한다. 복호부(105)는 암호화 콘텐츠 EC22의 선두에서 128 비트마다 분할하여 암호화 부분 콘텐츠를 생성한다. 생성한 암호화 부분 콘텐츠를 각각 EC22 (1), EC22 (2), EC22 (3), …, EC22 (M)으로 한다.
또, 복호부(105)는, 장치 기록 키 기억부(102)에 저장되어 있는 장치 기록 키 KHDD를 판독하고, 암호화 부분 콘텐츠 EC22 (n) 각각에 대하여 장치 기록 키 KHDD를 복호 키로 이용하여 복호 알고리즘 D1을 시행하여 부분 콘텐츠 C22 (n)을 생성한다. 즉, C22 (n)=D1(EC22 (n), KHDD)이다. 또, 복호 알고리즘 D1은 암호화 알고리즘 E1으로 암호화된 암호문을 평문으로 변환하기 위한 알고리즘이다.
복호부(105)는 생성한 부분 콘텐츠 C22 (1), C22 (2), C22 (3), …, C22 (M)을 변환부(107)에 출력한다.
또, 복호부(105)는, 콘텐츠의 재생 시에 재생부(106)에서 지시를 수신하고, 기억부(104)에서 판독한 암호화 콘텐츠 EC2를 장치 기록 키 KHDD를 이용하여 복호 하며, 복호 한 콘텐츠를 재생부(106)에 출력한다.
(6) 재생부(106)
재생부(106)는, 입력부(114)에서 콘텐츠의 지정과 콘텐츠를 재생하는 지시를 수신하고, 수신한 지시를 복호부(105)에 출력한다.
재생부(106)는, 구체적으로는 MPEG 디코더 등을 포함하고, 복호부(105)에 의해 복호 된 콘텐츠 C2를 수신하며, 수신한 콘텐츠 C2를 디코드하여 영상신호와 음성신호를 생성한다. 재생부(106)는 생성한 영상신호를 모니터(12)에 출력하고, 생성한 음성신호를 스피커(13)에 출력한다.
또, 재생부(106)는, 입력부(114)로부터의 지시를 수신하고, 기록제어부(115)에서 타이틀 리스트를 판독하며, 판독한 타이틀 리스트를 모니터(12)에 출력한다. 타이틀 리스트는 콘텐츠 테이블 영역(104b)에 저장되어 있는 콘텐츠 테이블(120)에 의거하여 생성된 GUI용 데이터이다. 그 생성에 대해서는 후술한다.
도 4(a) 및 도 4(b)는 타이틀 리스트의 구체 예를 도시한 도면이다. 도 4(a)에 도시한 타이틀 리스트(125)는 타이틀 정보(126, 127, 128)를 포함하고, 각 타이틀 정보는, 타이틀 란, 기록시간 란 및 이용 여부 난을 포함한다. 타이틀 정보 126 은 콘텐츠 정보 121에 대응하고, 타이틀 정보 127은 콘텐츠 정보 122에 대응하며, 타이틀 정보 128은 콘텐츠 정보 123에 대응하고 있다. 각 타이틀 정보의 이용 여부 난은 「○」 및 「×」중 어느 하나가 기재되어 있으며, 「○」은 당해 콘텐츠가 이용 가능한 상태임을 나타내고, 「×」는 당해 콘텐츠를 이용할 수 없는 상태임을 나타낸다. 도 4(b)에 도시한 타이틀 리스트(129)는 타이틀 정보(130 및 131)를 포함하고, 각 타이틀 정보는 타이틀 란 및 기록시간 난을 포함한다. 타이틀 정보 130은 콘텐츠 정보 121에 대응하고, 타이틀 정보 131은 콘텐츠 정보 123에 대응하고 있다. 즉, 타이틀 리스트(129)는 이용할 수 없는 상태인 콘텐츠에 대한 정보를 포함하지 않는다.
여기서, 전술한 재생하는 콘텐츠의 지정 및 이동하는 콘텐츠의 지정은 모니터(12)에 타이틀 리스트(125 또는 126)가 표시되어 있는 상태에서 입력부(114)가 어느 하나의 타이틀 정보를 선택함으로써 접수하도록 구성하여도 된다.
(7) 변환부(107)
변환부(107)는, 구체적으로는 MPEG-2의 데이터를 MPEG-4로 변환하기 위한 다운 컨버터(down converter) 등으로 구성되고, 복호부(105)에 의해 생성되는 부분 콘텐츠 C2(n)을 순차적으로 수신하며, 수신한 부분 콘텐츠 C2(n)을 MPEG-4로 압축변환한다.
여기서, MPEG-4로 변환된 부분 콘텐츠를 C4(n)으로 표기한다.
구체 예로, 변환부(107)는, 복호부(105)에서 C22 (1), C22 (2), C22 (3), …, C22 (M)을 수신하고, C42 (1), C42 (2), C42 (3), …, C42 (M)을 생성한다. 변환부(107)는 생성한 부분 콘텐츠 C42 (1), C42 (2), C42 (3), …, C42 (M)을 순차적으로 암호화부(110)에 출력한다.
또, MPEG-2에서 MPEG-4로의 변환은 공지기술에 의해 실현 가능하므로 설명을 생략한다.
(8) 매체 기록 키 생성부(108)
매체 기록 키 생성부(108)는, 난수 생성기 등으로 구성되고, 매체 기록 키 KT를 생성한다. 매체 기록 키 KT는 암호화부(110)에 의한 암호화 시에 암호 키로 이용되는 128 비트의 데이터이다. 매체 기록 키 생성부(108)는 생성한 매체 기록 키 KT를 매체 기록 키 기억부(109)에 출력한다.
(9) 매체 기록 키 기억부(109)
매체 기록 키 기억부(109)는, 매체 기록 키 생성부(108)에서 매체 기록 키 KT를 수신하고, 수신한 KT를 내부에 저장한다. 기록/판독부(113)에 의해 매체 기록 키 KT가 휴대용 매체(14)에 기록되면, 매체 기록 키 기억부(109)는 저장하고 있는 매체 기록 키 KT를 소거한다.
(10) 암호화부(110)
암호화부(110)는 변환부(107)에서 부분 콘텐츠 C4(n)을 순차적으로 수신한다. 또, 암호화부(110)는, 매체 기록 키 기억부(109)에서 매체 기록 키 KT를 판독하고, 부분 콘텐츠 C4(n) 각각에 대하여 매체 기록 키 KT를 암호 키로 이용하여 암호화 알고리즘 E2를 시행하여 암호화 부분 콘텐츠 EC4(n)을 생성한다. 즉, EC4(n)=E2(C4(n), KT)이다. 또, 암호화부(110)가 이용하는 암호화 알고리즘 E2의 일례는 AES이다.
여기에서는, 구체 예로 암호화부(110)는 부분 콘텐츠 C42 (1), C42 (2), C42 (3), …, C42 (M)을 순차적으로 암호화하여 EC42 (1), EC42 (2), EC42 (3), …, EC42 (M)을 생성한다. 암호화부(110)는 생성한 암호화 부분 콘텐츠 EC42 (1), EC42 (2), EC42 (3), …, EC42 (M)을 기록/판독부(113)에 출력한다.
(11) 장치 고유 키 기억부(111)
장치 고유 키 기억부(111)는 장치 고유 키 Ka를 미리 보유하고 있다. 장치 고유 키 Ka는 장치 기록 키 KHDD를 암호화 및 복호 하기 위한 56비트의 데이터이다.
(12) 암호화/복호부(112)
암호화/복호부(112)는, 장치 기록 키 기억부(102)에 저장되어 있는 장치 기 록 키 KHDD를 판독하고, 또, 장치 고유 키 기억부(111)에 저장되어 있는 장치 고유 키 Ka를 판독한다. 암호화/복호부(112)는, 장치 기록 키 KHDD에 장치 고유 키 Ka를 암호 키로 이용하여 암호화 알고리즘 E3을 시행하여 암호화장치 기록 키 EKHDD를 생성하며, 생성한 암호화장치 기록 키 EKHDD를 기억부(104)의 기기 ID 영역(104c)에서 판독한 기기 ID 「ID_A」와 함께 기록/판독부(113)에 출력한다. 여기서, 암호화 알고리즘 E3의 일례는 DES이다.
또, 암호화/복호부(112)는, 기록/판독부(113)에서 암호화장치 기록 키 EKHDD와 기기 ID를 수신하면, 수신한 기기 ID가 기기 ID 영역(104c)에 저장되어 있는 기록재생장치(10)의 기기 ID「ID_A」와 일치하는가 여부를 판단한다.
기록/판독부(113)에서 수신한 기기 ID가「ID_A」와 일치하는 경우에는, 암호화/복호부(112)는 장치 고유 키 기억부(111)에서 장치 고유 키 Ka를 판독하고, 암호화장치 기록 키 EKHDD에 장치 고유 키 Ka를 복호 키로 이용하여 복호 알고리즘 D3를 시행하여 장치 기록 키 KHDD를 생성한다. 암호화/복호부(112)는 생성한 장치 기록 키 KHDD를 장치 기록 키 기억부(102)에 기록한다.
기록/판독부(113)에서 수신한 기기 ID가 「ID_A」와 일치하지 않는 경우, 암호화/복호부(112)는 수신한 기기 ID 및 암호화장치 기록 키 EKHDD를 파기한다.
여기서, 복호 알고리즘 D3는 암호화 알고리즘 E3를 이용하여 암호화한 암호 문을 평문으로 변환하기 위한 알고리즘이다.
(13) 기록/판독부(113)
기록/판독부(113)는, 메모리 카드 슬롯을 구비하고, 메모리 카드 슬롯에 휴대용 매체(14)가 삽입되어 있는 상태에서 암호화부(110)에서 수신하는 암호화 부분 콘텐츠 EC4(n), 암호화/복호부(112)에서 수신하는 암호화장치 기록 키 EKHDD 및 기기 ID 「ID_A」및 매체 기록 키 기억부(109)에서 수신하는 매체 기록 키 KT를 휴대용 매체(14)에 기록한다. 또, 기록/판독부(113)는 암호화부(110)에서 암호화 부분 콘텐츠 EC4(n)을 수신할 때마다 순차적으로 휴대용 매체(14)에 기록한다. 구체 예로, 기록/판독부(113)는 암호화 부분 콘텐츠 EC42 (1), EC42 (2), EC42 (3), …, EC42 (M)을 휴대용 매체(14)에 기록한다.
또, 기록/판독부(113)는 휴대용 매체(14)에서 암호화장치 기록 키 EKHDD를 판독하고, 판독한 암호화장치 기록 키를 암호화/복호부(112)에 출력한다.
(14) 입력부(114)
입력부(114)는, 사용자로부터의 입력에 의해 지시를 접수하고, 접수한 지시를 복호부(105)나 재생부(106)에 출력한다. 구체 예로, 입력부(114)는 리모컨과 리모컨 수광부(受光部)로 구성되어도 된다. 입력부(114)가 접수하는 지시는, 재생지시, 이동지시, 타이틀 리스트 표시지시 등이다.
재생지시는 기억부(104)에 기억되어 있는 암호화 콘텐츠를 복호 하여 모니 터(12) 및 스피커(13)에 출력하는 것을 나타낸다. 이동지시는 기억부(104)에 기억되어 있는 암호화 콘텐츠를 압축변환하여 휴대용 매체(14)에 이동하는 것을 나타낸다.
(15) 기록제어부(115)
기록제어부(115)는, 암호화 콘텐츠가 기억부(104)의 암호화 콘텐츠 영역(104a)에 기록될 때마다 기록된 암호화 콘텐츠에 대응하는 콘텐츠 정보를 작성하고, 작성한 콘텐츠 정보를 콘텐츠 테이블 영역(104b)의 콘텐츠 테이블(120)에 추가하여 기록한다. 또, 기록제어부(115)는, 휴대용 매체(14)에 이동됨에 따라 이용할 수 없는 상태가 된 콘텐츠에 대하여 콘텐츠 정보의 이용 여부 난의 데이터를 「1」에서 「0」으로 변경한다. 마찬가지로, 콘텐츠가 휴대용 매체에서 이동됨에 따라 이용할 수 있는 상태가 된 콘텐츠에 대하여 콘텐츠 정보의 이용 여부 난의 데이터를 「0」에서「1」로 변경한다.
또, 기록제어부(115)는 콘텐츠 테이블(120)에서 타이틀 리스트를 생성한다.기록제어부(115)가 생성하는 타이틀 리스트의 일례는, 도 4(a)에 도시한 타이틀 리스트(125)이다. 기록제어부(115)는 콘텐츠 테이블(120)에 포함되는 모든 콘텐츠 정보에 대하여 각 콘텐츠 정보별로 타이틀 란 및 기록시간 난에 기술되어 있는 정보를 추출하고, 이용 여부 난에 기술되어 있는 정보가 「1」인 경우는 「○」을, 「0」인 경우는 「×」를 생성하여 타이틀 란, 기록시간 란 및 이용 여부 난으로 이루어지는 타이틀 정보를 작성한다. 기록제어부(115)는 모든 콘텐츠 정보에서 타이틀 정보를 작성함으로써 타이틀 리스트(125)를 작성하여 내부에 보유한다.
또, 기록제어부(115)는 도 4(b)에 도시한 타이틀 리스트(129)를 작성하여도 된다. 이 경우, 기록제어부(115)는 콘텐츠 테이블(120)에서 이용 여부 난에 「1」을 포함하는 콘텐츠 정보를 모두 추출하고, 추출한 모든 콘텐츠 정보에 대하여 각 콘텐츠 정보별로 타이틀 란 및 기록시간 난에 기술되어 있는 정보를 추출하여 타이틀 란 및 기록시간 난으로 이루어지는 타이틀 정보를 작성한다. 기록제어부(115)는 추출한 모든 콘텐츠 정보에서 타이틀 정보를 작성함으로써 타이틀 리스트(129)를 작성하여 내부에 보유한다.
4. 모니터(12) 및 스피커(13)
모니터(12) 및 스피커(13)는, 구체적으로는 기록재생장치(10)와 접속된 디지털 텔레비전이다. 모니터(12)는 재생부(106)에서 영상신호를 수신하면, 수신한 영상신호를 출력한다. 스피커(13)는 재생부(106)에서 음성신호를 수신하면, 수신한 음성신호를 출력한다.
5. 휴대용 매체(14)
도 5는 휴대용 매체(14)의 구성을 기능적으로 도시한 기능 블록도이다. 도 5에 도시한 바와 같이, 휴대용 매체(14)는, 입출력부(132), 기록제어부(133) 및 기억부(134)로 구성되고, 기억부(134)는 암호화 콘텐츠 영역(134a), 매체 기록 키 영역(134b), 암호화장치 기록 키 영역(134c) 및 기기 ID 영역(134d)을 포함한다.
휴대용 매체(14)는 기록재생장치(10) 및 휴대 정보단말(15)의 메모리 카드 슬롯에 삽입되어 사용되는 카드형 메모리이다. 휴대용 매체(14)의 구체 예는 SD 메모리 카드이다.
휴대용 매체(14)는 기록재생장치(10)의 메모리 카드 슬롯에 삽입되어 있는 상태에서 기록재생장치(10)에서 암호화 콘텐츠를 이동한다. 이동된 암호화 콘텐츠는 암호화 콘텐츠 영역(134a)에 저장된다. 암호화 콘텐츠 영역(134a)에 저장된 암호화 콘텐츠는 휴대용 매체(14)가 휴대 정보단말(15)의 메모리 카드 슬롯에 삽입되어 있는 상태에서 휴대 정보단말(15)을 이용하여 재생할 수 있다. 또, 암호화 콘텐츠 영역(134a)에 저장된 암호화 콘텐츠는 휴대용 매체(14)가 기록재생장치(10)에 장착되어 있는 상태에서 다시 기록재생장치(10)에 이동할 수 있다.
(1) 입출력부(132)
입출력부(132)는, 커넥터 핀(connector pin), 인터페이스 드라이버(interface driver) 등으로 이루어지고, 휴대용 매체(14)가 삽입되어 있는 장치 사이에서 데이터의 입출력을 행하는 인터페이스이다.
휴대용 매체(14)가 기록재생장치(10)의 메모리 카드 슬롯에 삽입되어 있는 상태에서 입출력부(132)는 기록재생장치(10)의 기록/판독부(113)에서 암호화 부분 콘텐츠 EC4(n), 암호화장치 기록 키 EKHDD, 기기 ID「ID_A」 및 매체 기록 키 KT를 수신하고, 수신한 각 데이터를 기록제어부(133)에 출력한다. 또, 입출력부(132)는, 기록/판독부(113)에서 암호화 부분 콘텐츠 EC4(n)을 수신할 때마다 순차적으로 기록제어부(133)에 출력한다. 구체 예로, 입출력부(132)는 암호화 부분 콘텐츠 EC42 (1), EC42 (2), EC42 (3), …, EC42 (M)을 수신한다. 또, 입출력부(132)는 기록제어부(133)에서 암호화장치 기록 키 EKHDD, 기기 ID 「ID_A」 및 기기 ID 「ID_B」를 수신하면, 수신한 암호화장치 기록 키 EKHDD, 기기 ID 「ID_A」 및 기기 ID「ID_B」를 기록/판독부(113)에 출력한다.
휴대용 매체(14)가 휴대 정보단말(15)의 메모리 카드 슬롯에 삽입되어 있는 상태에서 입출력부(132)는 기록제어부(133)에서 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 수신하고, 수신한 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 휴대 정보단말(15)의 입출력부(141)에 출력한다.
(2) 기록제어부(133)
(a) 휴대용 매체(14)가 기록재생장치(10)에 삽입되어 있는 상태
기록제어부(133)는 입출력부(132)에서 수신하는 각 데이터를 기억부(134) 각각의 영역에 기록한다. 구체적으로는, 기록제어부(133)는 입출력부(132)에서 수신하는 암호화 부분 콘텐츠 EC4(n)을 순차적으로 암호화 콘텐츠 영역(134a)에 기록하고, 암호화장치 기록 키 EKHDD 및 기기 ID 「ID_A」를 암호화장치 기록 키 영역(134a)에 기록하며, 매체 기록 키 KT를 매체 기록 키 영역(134b)에 기록한다.
또, 콘텐츠를 기록재생장치(10)에 이동할 때에는, 기록제어부(133)는 암호화 콘텐츠 영역(134a)에 저장되어 있는 암호화 콘텐츠 EC4 및 매체 기록 키 영 역(134b)에 저장되어 있는 매체 기록 키 KT를 소거한다. 암호화 콘텐츠 EC4 및 매체 기록 키 KT가 소거되면, 기록제어부(133)는 암호화장치 기록 키 영역(134c)에서 암호화장치 기록 키 EKHDD를 판독하고, 판독한 암호화장치 기록 키 EKHDD를 입출력부(132)에 출력한다.
(b) 휴대용 매체(14)가 휴대 정보단말(15)에 삽입되어 있는 상태
기록제어부(133)는, 암호화 콘텐츠 영역(134a)에 저장되어 있는 암호화 콘텐츠 EC4 및 매체 기록 키 영역(134b)에 저장되어 있는 매체 기록 키 KT를 판독하고, 판독한 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 입출력부(132)에 출력한다.
(3) 기억부(134)
기억부(134)는 구체적으로는 플래시메모리로 구성된다.
암호화 콘텐츠 영역(134a)은 기록제어부(133) 및 입출력부(132)를 통해서 기록재생장치(10)에서 수신하는 암호화 부분 콘텐츠 EC4(n)을 축적하여 이루어지는 암호화 콘텐츠 EC4를 기억한다. 구체 예로, 암호화 콘텐츠 영역(134a)은 암호화 부분 콘텐츠 EC42 (1), EC42 (2), EC42 (3), …, EC42 (M)을 수신하여 축적하고, 암호화 콘텐츠 EC42를 기억한다.
매체 기록 키 영역(134b)은 기록제어부(133) 및 입출력부(132)를 통해서 기록재생장치(10)에서 수신하는 매체 기록 키 KT를 기억한다.
암호화장치 기록 키 영역(134c)은 기록제어부(133) 및 입출력부(132)를 통해서 기록재생장치(10)로부터 수신하는 암호화장치 기록 키 EKHDD를 기억한다.
기기 ID 영역(134d)은 휴대용 매체(14)를 고유하게 식별하는 기기 ID 「ID_B」를 기억하고 있다. 기기 ID 「ID_B」는 미리 설정되어 있다.
8. 휴대 정보단말(15)
도 6은 휴대 정보단말(15)의 기능적인 구성을 도시한 기능 블록도이다. 도 6은 도시한 바와 같이, 휴대 정보단말(15)은, 입출력부(141), 제어부(142), 디스플레이(143), 키 조작부(144), 통신부(145), 안테나(146), 마이크(147) 및 스피커(148)로 구성되고, 구체적으로는 무선전파를 이용하여 통신을 행하는 휴대전화기이다.
또, 휴대 정보단말(15)은, CPU, ROM, RAM, 메모리 카드 슬롯 등을 구비하는 컴퓨터 시스템이다.
입출력부(141)는, 메모리 카드 슬롯 등으로 이루어지고, 메모리 카드 슬롯에 휴대용 매체(14)가 삽입되어 있는 상태에서 휴대용 매체(14)의 암호화 콘텐츠 영역(134a)에 저장되어 있는 암호화 콘텐츠 EC4 및 매체 기록 키 영역(134b)에 저장되어 있는 매체 기록 키 KT를 판독하며, 판독한 암호화 콘텐츠 EC4 및 매체 기록 키 KT 를 제어부(142)에 출력한다.
제어부(142)는 입출력부(141)에서 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 수신하고, 수신한 암호화 콘텐츠 EC4를 선두에서 128 비트별로 암호화 부분 콘텐츠 EC4(n)으로 분할한다.
제어부(142)는, 암호화 부분 콘텐츠 EC4(n)에 매체 기록 키 KT를 복호 키로 이용하여 복호 알고리즘 D2를 시행하여 순차적으로 부분 콘텐츠 C4(n)을 복호 한다. 즉, C4(n)=D2(EC4(n), KT)이다. 또, 제어부(142)가 이용하는 복호 알고리즘 D2는 암호화 알고리즘 E2를 이용하여 암호화된 암호문을 평문으로 변환하는 알고리즘이다.
여기에서는, 구체 예로 제어부(142)는 암호화 부분 콘텐츠 EC42 (1), EC42 (2), EC42 (3), …, EC42 (M)을 순차적으로 복호 하여 C42 (1), C42 (2), C42 (3), …, C42 (M)을 생성한다.
제어부(142)는 생성한 부분 콘텐츠 C42 (n)을 순차적으로 디코드하여 영상신호 및 음성신호를 생성한다. 제어부(142)는 생성한 영상신호를 디스플레이(143)에 출력하고, 생성한 음성신호를 스피커(148)에 출력한다.
키 조작부(144), 통신부(145), 안테나(146), 마이크(147) 및 스피커(148)는 휴대전화기로서의 통상의 전화, 전자 메일 송수신 등의 기능을 담당한다. 이들의 구성요소에 대해서는 공지기술로 실현 가능하므로 설명을 생략한다.
<동작>
여기에서는, 도 7에서 도 11에 도시한 플로차트 등을 이용하여 콘텐츠 보호시스템(1)의 동작에 대하여 설명한다.
1. 시스템 전체의 동작
도 7은 콘텐츠 보호시스템(1) 전체의 동작 및 각 장치의 상태를 설명하는 플로차트이다.
콘텐츠 공급장치(11)는 콘텐츠를 방송하고(스텝 S1), 기록재생장치(10)는 안테나를 통해서 콘텐츠를 수신한다(스텝 S2). 이때, 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태이다(스텝 S3).
콘텐츠를 이용할 수 있는 상태인 기록재생장치는 MPEG-2 규격에 따라 압축부호화된 콘텐츠가 장치 기록 키 KHDD로 암호화된 암호화 콘텐츠 EC2를 기억하고 있다. 기록재생장치(10)는 암호화 콘텐츠 EC2를 장치 기록 키 KHDD로 복호 하여 콘텐츠 C2를 생성하고, 생성한 콘텐츠 C2를 모니터(12) 및 스피커(13)에 출력하며, 모니터(12) 및 스피커(13)는 콘텐츠 C2를 재생한다(스텝 S11).
콘텐츠를 이용할 수 있는 상태(스텝 S3)인 기록재생장치(10)는, 메모리 카드 슬롯에 삽입된 휴대용 매체(14)에 콘텐츠를 이동함으로써 콘텐츠의 이용권을 휴대용 매체(14)에 이동한다(스텝 S4). 콘텐츠를 휴대용 매체(14)에 이동하면, 기록재생장치(10)는 콘텐츠를 이용할 수 없는 상태가 된다(스텝 S5).
기록재생장치(10)에서 콘텐츠가 이동된 휴대용 매체(14)는 콘텐츠를 이용할 수 있는 상태가 된다(스텝 S6).
콘텐츠를 이용할 수 있는 상태인 휴대용 매체(14)는, MPEG-4 규격에 따라 압축부호화된 콘텐츠 C4가 매체 기록 키 KT로 암호화된 암호화 콘텐츠 EC4, 매체 기록 키 KT 및 암호화장치 기록 키 EKHDD를 기억하고 있다.
휴대용 매체(14)는, 휴대 정보단말(15)의 메모리 카드 슬롯에 삽입되고, 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 휴대 정보단말(15)에 출력하며, 휴대 정보단말(15)은 암호화 콘텐츠 EC4를 매체 기록 키 KT로 복호 하여 콘텐츠 C4를 재생한다(스텝 S12).
이어서, 휴대용 매체(14)는, 기록재생장치(10)의 메모리 카드 슬롯에 삽입되고, 콘텐츠를 기록재생장치(10)에 이동함으로써 콘텐츠의 이용권을 기록재생장치(10)에 이동한다(스텝 S7). 콘텐츠를 기록재생장치(10)에 이동하면, 휴대용 매체(14)는 콘텐츠를 이용할 수 없는 상태가 된다(스텝 S8).
휴대용 매체(14)에서 콘텐츠가 이동된 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태가 된다(스텝 S9). 콘텐츠를 이용할 수 있는 상태인 기록재생장치(10)는, 콘텐츠 C2를 모니터(12) 및 스피커(13)에 출력하고, 모니터(12) 및 스피커(13)는 콘텐츠 C2를 재생한다(스텝 S11).
2. 기록재생장치(10)에서 휴대용 매체(14)로의 콘텐츠 이용권 이동 처리의 동작
도 8은 기록재생장치(10)에서 휴대용 매체(14)로의 콘텐츠의 이동 처리의 동작을 도시한 플로차트이다. 여기에서 도시한 동작은 도 7의 스텝 S4의 상세이다.
기록재생장치(10)의 매체 기록 키 생성부(108)는 매체 기록 키 KT를 생성하고(스텝 S101), 생성한 매체 기록 키 KT를 매체 기록 키 기억부(109)에 저장한다.
이어서, 기록재생장치(10)는 기억부(104)의 암호화 콘텐츠 영역(104a)에 저장되어 있는 암호화 콘텐츠 EC2를 암호화 부분 콘텐츠 EC2(n)으로 분할하고, 스텝 S102에서 스텝 S112까지 n=1, 2, …, M에 대하여 반복한다. 또, 휴대용 매체(14)는 스텝 S107에서 스텝 S109까지 n=1, 2, …, M에 대하여 반복한다.
먼저, 기록재생장치(10)의 복호부(105)는, 암호화 부분 콘텐츠 EC2(n)을 장치 기록 키 KHDD로 복호 하여 부분 콘텐츠 C2(n)을 생성한다(스텝 S103). 이어서, 변환부(107)는 MPEG-2의 부분 콘텐츠 C2(n)을 다운 컨버트하여 MPEG-4의 부분 콘텐츠 C4(n)을 생성한다(스텝 S104). 이어서, 암호화부(110)는 부분 콘텐츠 C4(n)을 매체 기록 키 KT로 암호화하여 암호화 부분 콘텐츠 EC4(n)을 생성한다(스텝 S105).
기록/판독부(113)는, 암호화 부분 콘텐츠 EC4(n)을 휴대용 매체(14)에 출력하고, 휴대용 매체(14)의 입출력부(132)는 암호화 부분 콘텐츠 EC4(n)을 수신한다(스텝 S106). 휴대용 매체(14)의 기록제어부(133)는, 입출력부(141)를 통해서 암호화 부분 콘텐츠 EC4(n)을 수신하고, 기억부(134)의 암호화 콘텐츠 영역(134a)에 기록하 며, 암호화 콘텐츠 영역(134a)은 암호화 부분 콘텐츠 EC4(n)을 저장한다(스텝 S108).
암호화 콘텐츠 영역(134a)에서 암호화 부분 콘텐츠 EC4(n)이 축적됨으로써 암호화 콘텐츠 EC4가 생성된다(스텝 S110).
기록재생장치(10)는, 스텝 S106의 출력이 종료하면, 암호화 부분 콘텐츠 EC4(n)을 소거한다(스텝 S111). 반복이 종료하면(스텝 S112), 암호화/복호부(112)는, 장치 기록 키 기억부(102)에서 장치 기록 키 KHDD를 판독하고, 장치 고유 키 기억부(111)에서 장치 고유 키 Ka를 판독한다. 암호화/복호부(112)는 장치 고유 키 Ka를 암호 키로 이용하여 장치 기록 키 KHDD를 암호화해서 암호화장치 기록 키 EKHDD를 생성한다(스텝 S113).
이어서, 암호화/복호부(112)는, 기억부(104)의 기기 ID 영역(104c)에서 ID_A를 판독하고(스텝 S114), 판독한 ID_A를 스텝 S113에서 생성한 암호화장치 기록 키 EKHDD와 함께 기록/판독부(113)에 출력한다. 기록/판독부(113)는, 암호화장치 기록 키 EKHDD와 ID_A를 휴대용 매체(14)에 출력하고, 휴대용 매체(14)의 입출력부(132)는 암호화장치 기록 키 EKHDD와 ID_A를 수신한다(스텝 S115).
휴대용 매체(14)의 기록제어부(133)는 EKHDD와 ID_A를 암호화장치 기록 키 영역(134c)에 기록한다. 암호화장치 기록 키 영역(134c)은 EKHDD와 ID_A를 저장한다 (스텝 S116).
기록재생장치(10)는 스텝 S115의 출력이 종료하면, 장치 기록 키 기억부(102)로부터 장치 기록 키 KHDD를 소거한다(스텝 S117). 이어서, 기록/판독부(113)는 매체 기록 키 기억부(109)에서 매체 기록 키 KT를 판독하고(스텝 S118), 판독한 매체 기록 키 KT를 휴대용 매체(14)에 출력하며, 휴대용 매체(14)의 입출력부(132)는 KT를 수신한다(스텝 S119).
휴대용 매체(14)의 기록제어부(133)는, 매체 기록 키 KT를 매체 기록 키 영역(134b)에 기록하고, 매체 기록 키 영역(134b)은 KT를 저장한다(스텝 S120). 기록재생장치(10)는 스텝 S119의 출력이 종료하면, 매체 기록 키 기억부(109)에서 매체 기록 키 KT를 소거한다(스텝 S121).
휴대용 매체(14)의 기록제어부(133)는 매체 기록 키 KT를 매체 기록 키 영역(134b)에 기록하면, 기기 ID 영역(134d)에서 ID_B를 판독하고(스텝 S122), 입출력부(132)를 통해서 ID_B를 기록재생장치(10)에 출력하며, 기록재생장치(10)의 기록/판독부(113)는 ID_B를 수신한다(스텝 S123).
기록/판독부(113)는 수신한 ID_B를 기록제어부(115)에 출력한다. 기록제어부(115)는 ID_B를 수신하면, 기억부(104)의 콘텐츠 테이블 영역(104b)에 저장되어 있는 콘텐츠 테이블(120)에서 이동한 콘텐츠에 대응하는 콘텐츠 정보를 특정하고, 특정한 콘텐츠 정보의 MOVE처 기기 란에 ID_B를 기록한다(스텝 S124).
도 9는 기록재생장치(10)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(10) 및 휴대용 매체(14) 각각이 보유하는 데이터를 설명하는 도면이다.
(a)는 콘텐츠를 이동하기 이전의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(10)의 암호화 콘텐츠 영역(104a)은 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109)는 매체 기록 키 KT를 기억하고 있다. 장치 기록 키 기억부(102)는 장치 기록 키 KHDD를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a), 매체 기록 키 영역(134b) 및 암호화장치 기록 키 영역(134c)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태이고 MPEG-2 콘텐츠를 이용할 수 있다. 물론, 휴대용 매체(14)는 콘텐츠를 보유하고 있지 않아서 콘텐츠를 이용할 수 없는 상태이다.
(b)는 암호화 콘텐츠 EC4의 휴대용 매체(14)로의 기록이 종료한 시점의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(10)의 암호화 콘텐츠 영역(104a)은 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109)는 매체 기록 키 KT를 기억하고 있다. 장치 기록 키 기억부(102)는 장치 기록 키 KHDD를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 MPEG-4의 암호화 콘텐츠 EC4를 기억하고 있다. 매체 기록 키 영역(134b) 및 암호화장치 기록 키 영역(134c)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태이고 MPEG-2 콘텐츠를 이용할 수 있다. 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠 EC4를 보유하고 있으나, 암호화를 푸는 매체 기록 키 KT를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다.
(c)는 장치 기록 키 KHDD의 휴대용 매체(14)로의 이동이 종료한 시점의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(10)의 암호화 콘텐츠 영역(104a)은 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109)는 매체 기록 키 KT를 기억하고 있다. 장치 기록 키 기억부(102)는 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 MPEG-4의 암호화 콘텐츠 EC4를 기억하고 있다. 매체 기록 키 영역(134b)은 데이터를 보유하고 있지 않다. 암호화장치 기록 키 영역(134c)은 암호화장치 기록 키 EKHDD를 기억하고 있다.
이때, 기록재생장치(10)는 암호화된 MPEG-2 콘텐츠를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠를 보유하고 있으나, 암호화 를 푸는 매체 기록 키 KT를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다.
(d)는 콘텐츠의 이동 처리가 종료한 시점의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다
기록재생장치(10)의 암호화 콘텐츠 영역(104a)은 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109) 및 장치 기록 키 기억부(102)는 모두 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 MPEG-4의 암호화 콘텐츠 EC4를 기억하고 있다. 매체 기록 키 영역(134b)은 매체 기록 키 KT를 기억하고 있다. 암호화장치 기록 키 영역(134c)은 암호화장치 기록 키 EKHDD를 기억하고 있다.
이때, 기록재생장치(10)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 한편, 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠 EC4 및 암호화를 풀기 위한 매체 기록 키 KT를 보유하고 있으므로 콘텐츠를 이용할 수 있는 상태이다.
3. 휴대용 매체(14)에서 기록재생장치(10)로의 콘텐츠 이용권 이동 처리의 동작
도 10은 휴대용 매체(14)에서 기록재생장치(10)로의 콘텐츠의 이동 처리의 동작을 도시한 플로차트이다. 여기에 도시한 동작은 도 7의 스텝 S7의 상세이다.
휴대용 매체(14)의 기록제어부(133)는, 기억부(134)의 매체 기록 키 영역(134b)에서 매체 기록 키 KT를 소거하고(스텝 S131), 또, 암호화 콘텐츠 영역(134a)에서 암호화 콘텐츠 EC4를 소거한다(스텝 S132).
이어서, 기록제어부(133)는 암호화장치 기록 키 영역(134c)에서 암호화장치 기록 키 EKHDD 및 기기 ID 「ID_A」를 판독한다(스텝 S133). 판독된 암호화장치 기록 키 EKHDD 및 ID_A는 입출력부(132)를 통해서 기록재생장치(10)에 출력되고, 기록재생장치(10)의 기록/판독부(113)는 암호화장치 기록 키 EKHDD 및 ID_A를 수신한다(스텝 S134). 기록/판독부(113)는 EKHDD 및 ID_A를 암호화/복호부(112)에 출력한다.
암호화/복호부(112)는 수신한 기기 ID 「ID_A」가 자기(自機)의 기기 ID와 일치하는가 여부를 확인한다(스텝 S135). 일치하지 않는 경우(스텝 S136에서 NO), 기록/판독부(113)는 수신한 기기 ID 「ID_A」와 암호화장치 기록 키 EKHDD를 파기한다. 그 후, 기록재생장치(10)는 에러라는 취지를 모니터(12)에 출력하는 등 에러 처리를 행한다(스텝 S137).
수신한 기기 ID 「ID_A」가 자기의 기기 ID와 일치하는 경우(스텝 S136에서 YES), 암호화/복호부(112)는 장치 고유 키 기억부(111)에서 장치 고유 키 Ka를 판독하고, 장치 고유 키 Ka를 암호 키로 이용하여 암호화장치 기록 키 EKHDD를 복호 하여 장치 기록 키 KHDD를 생성한다(스텝 S138).
암호화/복호부(112)는, 생성한 장치 기록 키 KHDD를 장치 기록 키 기억부(102)에 기록하고, 장치 기록 키 기억부(102)는 KHDD를 저장한다(스텝 S139).
휴대용 매체(14)의 기록제어부(133)는 KHDD가 장치 기록 키 기억부(102)에 저장되면, 암호화장치 기록 키 영역(134c)에 저장되어 있는 암호화장치 기록 키 EKHDD 및 기기 ID 「ID_A」를 소거한다(스텝 S140).
도 11은 휴대용 매체(14)에서 기록재생장치(10)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(10) 및 휴대용 매체(14) 각각이 보유하는 데이터를 설명하는 도면이다.
(a)는 콘텐츠를 이동하기 이전의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있으며, 도 9(d)에 도시한 상태와 동일하다. 즉, 기록재생장치(10)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 한편, 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠 EC4 및 암호화를 풀기 위한 매체 기록 키 KT를 보유하고 있으므로 콘텐츠를 이용할 수 있는 상태이다.
(b)는 암호화 콘텐츠 EC4 및 매체 기록 키 KT의 소거가 종료한 시점의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(10)의 암호화 콘텐츠 영역(104a)은 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109) 및 장치 기록 키 기억부(102)는 모두 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a) 및 매체 기록 키 영역(134b)은 모두 데이터를 보유하고 있지 않다. 암호화장치 기록 키 영역(134c)은 암호화장치 기록 키 EKHDD를 보유하고 있다.
이때, 기록재생장치(10)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 휴대용 매체(14)는 콘텐츠를 보유하고 있지 않아서 콘텐츠를 이용할 수 없는 상태이다.
(c)는 콘텐츠의 이동이 종료한 시점의 기록재생장치(10) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(10)의 암호화 콘텐츠 영역(104a)은 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109)는 데이터를 보유하고 있지 않다. 장치 기록 키 기억부(102)는 장치 기록 키 KHDD를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a), 매체 기록 키 영역(134b) 및 암호화장치 기록 키 영역(134c)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태이고, 고화질의 MPEG-2 콘텐츠를 이용할 수 있다. 휴대용 매체(14)는 물론 콘텐츠를 이용할 수 없는 상태이다.
또, 본 실시 예에서는, 휴대용 매체(14)에서 기록재생장치(10)에 콘텐츠를 이동할 때에, 도 10의 스텝 S131에서, 먼저 휴대용 매체(14)에서 매체 기록 키 KT를 소거하는 구성으로 하였으나, 이 구성에 한정되는 것은 아니다.
예를 들어, 이동 처리를 행할 때에 기록재생장치(10)는 휴대용 매체(14)에서 암호화장치 기록 키 영역(134c)에 저장되어 있는 기기 ID를 판독하고, 판독한 기기 ID가 자기의 기기 ID와 일치하는가 여부를 확인함으로써 이동 대상이 되는 콘텐츠가 기록재생장치(10) 자신이 휴대용 매체(14)에 이동한 콘텐츠인지 여부를 판정하여도 된다.
기기 ID가 일치하고, 이동 대상이 되는 콘텐츠가 자기가 휴대용 매체(14)에 이동한 콘텐츠라고 판정한 경우에는, 기록재생장치(10)는 그 취지를 휴대용 매체(14)에 통지하고, 통지를 수신한 휴대용 매체(14)는 스텝 S131에서 계속해서 동작하도록 구성하여도 된다.
기기 ID가 일치하지 않고, 이동 대상이 되는 콘텐츠가 자기가 휴대용 매체(14)에 이동한 콘텐츠가 아니라고 판정한 경우에는, 기록재생장치(10)는 그 취지를 휴대용 매체(14)에 통지하고, 통지를 수신한 휴대용 매체(14)는 이동 처리를 중지하도록 구성하여도 된다.
또는, 스텝 S131에서, 매체 기록 키 KT를 소거하지 않고, 매체 기록 키 KT의 특정한 비트를 반전시키거나, 매체 기록 키 KT를 일시적으로 대피용 폴더에 이동하는 등으로 하여 일시적으로 무효화하여도 된다. 이 경우, 스텝 S136에서 YES인 경우에는, 스텝 S140의 처리와 함께 일시적으로 무효화한 매체 기록 키 KT를 소거하 고, 스텝 S136에서 NO인 경우에는, 스텝 S137의 에러 처리로 일시적으로 무효화한 매체 기록 키 KT를 유효화하도록 구성하여도 된다.
<변형 예>
여기에서는, 실시 예 1의 변형 예로 콘텐츠 보호시스템(1a)에 대하여 설명한다.
도 12는 콘텐츠 보호시스템(1a)의 시스템 구성을 도시한 도면이다. 도 12에 도시한 바와 같이, 콘텐츠 보호시스템(1a)은, 기록재생장치(10), 콘텐츠 공급장치(11), 모니터(12), 스피커(13), 휴대용 매체(14), 휴대 정보단말(15) 및 PC(16)로 구성된다.
콘텐츠 보호시스템(1a)은, 콘텐츠 보호시스템(1)에 PC(16)가 추가된 구성이고, 기록재생장치(10)와 PC(16)는 케이블을 통해서 접속되어 있다.
콘텐츠 보호시스템(1a)은, 기록재생장치(10)에서 휴대용 매체(14)에 이동된 콘텐츠를 휴대용 매체(14)에서 PC(16)에 다시 이동시키는 시스템이다.
콘텐츠 공급장치(11), 모니터(12), 스피커(13), 휴대용 매체(14) 및 휴대 정보단말(15)은 콘텐츠 보호시스템(1)의 구성요소와 동일한 기기이므로, 여기에서는 설명을 생략한다.
1. 기록재생장치(10)의 구성
기록재생장치(10)는 전술한 바와 같이, PC(16)와 접속되어 있고, 도 2에 도시한 기능 블록도의 각 구성요소에 더하여 PC(16)와 데이터의 송수신 등을 행하는 송수신부를 구비한 것으로 한다. 기록재생장치(10)의 송수신부는, 기억부(104) 및 장치 고유 키 기억부(111)에 저장되어 있는 데이터를 판독하고, 판독한 데이터를 PC(16)에 송신한다. 또, 기록재생장치(10)의 송수신부는 PC(16)에서 수신하는 기기 ID의 확인처리를 행한다.
2. PC(16)의 구성
도 13은 PC(16)의 구성을 기능적으로 도시한 기능 블록도이다. 도 13에 도시한 바와 같이, PC(16)는 입출력부(161), 입력부(162), 콘텐츠 기억부(163), 매체 기록 키 기억부(164), 복호부(165), 송수신부(166), 복호부(167), 복호부(168), 암호화부(169), 기억부(170), 장치 기록 키 기억부(171), 복호부(172), 재생부(173), 디스플레이(174) 및 스피커(175)로 구성된다.
PC(16)는, 구체적으로는 마이크로프로세서, ROM, RAM, 하드디스크 유닛, 디스플레이, 키보드, 마우스 등을 구비한 컴퓨터 시스템이다. 또, PC(16)와 기록재생장치(10)는 케이블로 접속되어 있다.
(1) 입출력부(161)
입출력부(161)는, 메모리 카드 슬롯, 인터페이스 드라이버 등을 포함하는 메모리 카드 인터페이스로, 메모리 카드 슬롯에 휴대용 매체(14)가 삽입된 상태에서 휴대용 매체(14)에서 데이터를 판독한다.
구체적으로는, 입출력부(161)는 입력부(162)에서 콘텐츠의 판독을 나타내는 신호를 수신하면, 휴대용 매체(14)의 암호화 콘텐츠 영역(134a)에서 MPEG-4 규격에 따라 압축부호화된 암호화 콘텐츠 EC4를 판독하고, 판독한 EC4를 콘텐츠 기억 부(163)에 기록한다. 또, 입출력부(161)는 휴대용 매체의 매체 기록 키 영역(134b)에서 매체 기록 키 KT를 판독하고, 판독한 매체 기록 키 KT를 매체 기록 키 기억부(164)에 기록한다. 또, 입출력부(161)는, 휴대용 매체(14)의 암호화장치 기록 키 영역(134c)에서 암호화장치 기록 키 EKHDD를 판독하고, 판독한 암호화장치 기록 키 EKHDD를 복호부(167)에 출력한다.
(2) 입력부(162)
입력부(162)는, 키보드 및 마우스 등으로 구성되고, 키보드 및 마우스가 사용자에 의해 조작됨으로써 요구를 접수한다. 입력부(162)는 접수한 요구에 대응하는 신호를 생성하고, 생성한 신호를 입출력부(161), 복호부(165) 또는 재생부(173)에 출력한다.
(3) 콘텐츠 기억부(163)
콘텐츠 기억부(163)는 입출력부(161)를 통해서 휴대용 매체(14)에서 판독한 MPEG-4의 암호화 콘텐츠 EC4를 저장한다.
(4) 매체 기록 키 기억부(164)
매체 기록 키 기억부(164)는 입출력부(161)를 통해서 휴대용 매체(14)에서 판독한 매체 기록 키 KT를 저장한다.
(5) 복호부(165)
복호부(165)는 입력부(162)에서 MPEG-4 콘텐츠의 재생을 나타내는 신호를 수신하면, 콘텐츠 기억부(163)에서 암호화 콘텐츠 EC4를 판독하고, 매체 기록 키 기 억부(164)에서 매체 기록 키 KT를 판독한다.
복호부(165)는 암호화 콘텐츠 EC4를 선두에서 128 비트마다 분할하고, 각각 암호화 부분 콘텐츠 EC4(n)으로 한다.
복호부(165)는 KT를 복호 키로 이용하여 암호화 부분 콘텐츠 EC4(n)에 복호 알고리즘 D2를 시행함으로써 부분 콘텐츠 C4(n)을 복호 한다. 복호부(165)는 복호 한 C4(n)을 순차적으로 재생부(173)에 출력한다.
(6) 송수신부(166)
송수신부(166)는 케이블 커넥터(cable connector) 등을 포함하고, 케이블을 통해서 접속된 기록재생장치(10)에서 MPEG-2 규격에 따라 압축부호화된 암호화 콘텐츠 EC2 및 장치 고유 키 Ka를 수신한다. 송수신부(166)는 수신한 암호화 콘텐츠 EC2를 복호부(168)에 출력하고, 수신한 장치 고유 키 Ka를 복호부(167)에 출력한다.
(7) 복호부(167)
복호부(167)는 입출력부(161)를 통해서 휴대용 매체(14)에서 판독한 암호화장치 기록 키 EKHDD를 수신하고, 또, 송수신부(166)를 통해서 기록재생장치(10)에서 장치 고유 키 Ka를 수신한다.
복호부(167)는 장치 고유 키 Ka를 복호 키로 이용하여 암호화장치 기록 키 EKHDD에 복호 알고리즘 D3를 시행하여 장치 기록 키 KHDD를 복호 한다. 복호부(167)는 복호 한 장치 기록 키 KHDD를 복호부(168)에 출력한다. 여기서, 복호 알고리즘 D3는 암호화 알고리즘 E3을 이용하여 암호화한 암호문을 평문으로 변환하기 위한 알고리즘이다.
(8) 복호부(168)
복호부(168)는, 송수신부(166)를 통해서 기록재생장치(10)에서 암호화 콘텐츠 EC2를 수신하고, 또, 복호부(167)에서 장치 기록 키 KHDD를 수신한다.
복호부(168)는 암호화 콘텐츠 EC2를 선두에서 128 비트별로 암호화 부분 콘텐츠 EC2(n)으로 분할한다. 복호부(168)는 암호화 부분 콘텐츠 EC2(n)에 장치 기록 키 KHDD를 복호 키로 이용하여 복호 알고리즘 D1을 이용하여 복호 하여 부분 콘텐츠 C2(n)을 생성한다. 복호부(168)는 생성한 부분 콘텐츠 C2(n)을 순차적으로 암호화부(169)에 출력한다.
(9) 암호화부(169)
암호화부(169)는 복호부(168)에서 부분 콘텐츠 C2(n)을 수신한다.
또, 암호화부(103)는 장치 기록 키 기억부(171)에서 장치 기록 키 KPC를 판독하고, 부분 콘텐츠 C2(n) 각각에 대하여 장치 기록 키 KPC를 암호 키로 이용하여 암호화 알고리즘 E1을 시행해서 암호화 부분 콘텐츠 EC2(n)을 생성한다. 즉, EC2(n)=E1(C2(n), KPC)이다.
암호화부(169)는 생성한 암호화 부분 콘텐츠 EC2(n)을 기억부(170)에 저장한다.
(10) 기억부(170)
기억부(170)는 암호화부(169)에서 출력되는 암호화 부분 콘텐츠 EC2(n)을 축적하여 이루어지는 암호화 콘텐츠 EC2를 저장한다.
(11) 장치 기록 키 기억부(171)
장치 기록 키 기억부(171)는 미리 내부에 장치 기록 키 KPC를 기억하고 있다. 장치 기록 키 KPC는 암호화부(169)에서 암호 키로 이용되고, 또, 복호부(172)에서 복호 키로 이용되는 128 비트의 데이터이다.
(12) 복호부(172)
복호부(172)는, 기억부(170)에서 암호화 콘텐츠 EC2를 판독하고, 판독한 암호화 콘텐츠 EC2의 선두에서 128 비트마다 분할하여 암호화 부분 콘텐츠 EC2(n)을 생성한다.
또, 복호부(172)는, 장치 기록 키 기억부(171)에 저장되어 있는 장치 기록 키 KPC를 판독하고, 암호화 부분 콘텐츠 EC2(n) 각각에 대하여 장치 기록 키 KPC를 복호 키로 이용하여 복호 알고리즘 D1을 시행하여 부분 콘텐츠 C2(n)을 생성한다. 즉, C2(n)=D1(EC2(n), KPC)이다. 또, 복호 알고리즘 D1은 암호화 알고리즘 E1으로 암호화된 암호문을 평문으로 변환하기 위한 알고리즘이다.
복호부(172)는 생성한 부분 콘텐츠 C2(n)을 순차적으로 재생부(173)에 출력한다.
(13) 재생부(173)
재생부(173)는 MPEG-2 디코더 및 MPEG-4 디코더를 구비한다.
재생부(173)는 복호부(165)에서 MPEG-4 규격에 따라 압축부호화된 콘텐츠 C4를 수신하면, 수신한 콘텐츠 C4를 MPEG-4 디코더에 의해 디코드하여 영상신호와 음성신호를 생성한다.
재생부(173)는 복호부(172)에서 MPEG-2 규격에 따라 압축부호화된 콘텐츠 C2를 수신하면, 수신한 콘텐츠 C2를 MPEG-2 디코더에 의해 디코드하여 영상신호와 음성신호를 생성한다.
재생부(173)는 생성한 영상신호를 디스플레이(174)에 출력하고 음성신호를 스피커(175)에 출력한다.
(14) 디스플레이(174) 및 스피커(175)
디스플레이(174)는 재생부(173)에서 영상신호를 수신하여 영상신호를 출력한다. 스피커(175)는 재생부(173)에서 음성신호를 수신하여 음성신호를 출력한다.
3. 시스템 전체의 동작
콘텐츠 보호시스템(1a) 전체의 동작 및 각 기기의 상태에 대하여, 도 7 및 도 14에 도시한 플로차트를 이용하여 설명한다.
먼저, 도 7에 도시한 스텝 S1에서 스텝 S6에 대하여 콘텐츠 보호시스템(1a)은 콘텐츠 보호시스템(1)과 동일하게 동작한다. 스텝 S6의 다음부터, 도 14에 이어진다.
콘텐츠를 이용할 수 없는 상태(스텝 S5)인 기록재생장치(10), 콘텐츠를 이용할 수 있는 상태(스텝 S6)인 휴대용 매체(14) 및 PC(16) 사이에서 콘텐츠 이용권의 이동 처리를 행한다(스텝 S13).
기록재생장치(10)는 계속해서 콘텐츠를 이용할 수 없는 상태이고(스텝 S14), 콘텐츠를 이동함으로써 휴대용 매체(14)도 콘텐츠를 이용할 수 없는 상태가 된다(스텝 S15). PC(16)는 콘텐츠가 이동되어서 콘텐츠를 이용할 수 있는 상태이다(스텝 S16).
콘텐츠를 이용할 수 있는 상태인 기록재생장치(10)는 콘텐츠를 출력하고 재생한다(스텝 S17).
4. 콘텐츠 이용권 이동 처리의 동작
여기에서는, 도 15 및 도 16에 도시한 플로차트를 이용하여 휴대용 매체(14)에서 PC(16)에 콘텐츠 이용권을 이동시키는 처리의 동작에 대하여 설명한다. 또, 여기서 설명하는 동작은 도 14에 도시한 플로차트에서의 스텝 S13의 상세이다.
메모리 카드 슬롯에 휴대용 매체(14)가 삽입되어 있는 상태에서, PC(16)의 입출력부(161)는 입력부(162)가 사용자에게 조작됨으로써 이동 요구를 접수한다(스텝 S151). 이동 요구를 접수하면, 입출력부(161)는 휴대용 매체(14)에 콘텐츠의 판독 지시를 출력한다(스텝 S152).
휴대용 매체(14)의 기록제어부(133)는, 입출력부(132)를 통해서 콘텐츠의 판독 지시를 수신하면, 암호화 콘텐츠 영역(134a)에서 암호화 콘텐츠 EC4를 판독하고(스텝 S153), 입출력부(132)를 통해서 PC(16)에 출력하며, PC(16)의 입출력부(161)는 암호화 콘텐츠 EC4를 수신한다(스텝 S154). 입출력부(161)는 수신한 암호화 콘텐츠 EC4를 콘텐츠 기억부(163)에 기록하고, 콘텐츠 기억부(163)는 암호화 콘텐츠 EC4를 저장한다(스텝 S155).
기록제어부(133)는 스텝 S154에서의 PC(16)로의 암호화 콘텐츠 EC4의 출력이 종료하면, 암호화 콘텐츠 영역(134a)에서 암호화 콘텐츠 EC4를 소거한다(스텝 S156).
이어서, 기록제어부(133)는, 매체 기록 키 영역(134b)에서 매체 기록 키 KT를 판독하고(스텝 S157), 입출력부(132)를 통해서 PC(16)에 출력하며, PC(16)의 입출력부(161)는 매체 기록 키 KT를 수신한다(스텝 S158). 입출력부(161)는, 수신한 매체 기록 키 KT를 매체 기록 키 기억부(164)에 기록하고, 매체 기록 키 기억부(164)는 매체 기록 키 KT를 저장한다(스텝 S159). 휴대용 매체(14)의 기록제어 부(133)는 매체 기록 키 영역(134b)에서 매체 기록 키 KT를 소거한다(스텝 S160).
기록제어부(133)는 스텝 S158에서의 PC(16)로의 매체 기록 키 KT의 출력이 종료하면, 암호화장치 기록 키 영역(134c)에서 암호화장치 기록 키 EKHDD 및 ID_A를 판독하고(스텝 S161), 판독한 암호화장치 기록 키 EKHDD 및 ID_A를 입출력부(132)를 통해서 PC(16)에 출력하며, PC(16)의 입출력부(161)는 암호화장치 기록 키 EKHDD 및 ID_A를 수신한다(스텝 S162). 입출력부(161)는 수신한 암호화장치 기록 키 EKHDD를 복호부(167)에 출력하고, 복호부(167)는 암호화장치 기록 키 EKHDD를 수신하여 내부에 저장한다(스텝 S163). 또, 입출력부(161)는 ID_A를 송수신부(166)에 출력한다.
한편, 휴대용 매체(14)의 기록제어부(133)는 암호화장치 기록 키 영역(134c)에서 암호화장치 기록 키 EKHDD 및 ID_A를 소거한다(스텝 S164).
또, 스텝 S159에서 스텝 S163 동안 PC(16)는 MPEG-4 콘텐츠를 이용할 수 있다.
PC(16)는 콘텐츠 기억부(163)에 저장되어 있는 암호화 콘텐츠 EC4 및 매체 기록 키 기억부(164)에 저장되어 있는 매체 기록 키 KT를 소거한다(스텝 S165). PC(16)는 암호화 콘텐츠 EC4 및 매체 기록 키 KT의 소거를 확인한 후, 송수신부(166)를 통해서 기록재생장치(10)에 MPEG-2 콘텐츠를 요구한다(스텝 S166).
구체적으로, 송수신부(166)는 MPEG-2 콘텐츠를 요구하는 취지를 나타내는 신 호와, 입출력부(161)에서 수신한 기기 ID 「ID_A」를 기록재생장치(10)에 송신하고, 기록재생장치(10)에 구비된 송수신부는 MPEG-2 콘텐츠를 요구하는 취지를 나타내는 신호와 기기 ID「ID_A」를 수신한다(스텝 S167).
기록재생장치(10)의 송수신부는, 기억부(104)의 기기 ID 영역(104c)에서 기기 ID를 판독하고, 판독한 기기 ID와 수신한 기기 ID 「ID_A」가 일치하는가 여부를 판단한다(스텝 S168). 기기 ID가 일치하지 않는 경우(스텝 S169에서 NO), 송수신부는 수신한 기기 ID 「ID_A」를 파기하고, PC(16)에 대하여 에러인 취지를 통지한다(스텝 S170).
기기 ID가 일치하는 경우(스텝 S169에서 YES), 송수신부는 기억부(104)의 암호화 콘텐츠 영역(104a)에서 암호화 콘텐츠 EC2를 판독하고, 또, 장치 고유 키 기억부(111)에서 장치 고유 키 Ka를 판독한다(스텝 S171). 송수신부는, 판독한 암호화 콘텐츠 EC2 및 장치 고유 키 Ka를 PC(16)에 송신하고, PC(16)의 송수신부(166)는 암호화 콘텐츠 EC4 및 장치 고유 키 Ka를 수신한다(스텝 S172).
그 후, 기록재생장치(10)는 암호화 콘텐츠 EC2 및 장치 고유 키 Ka를 소거한다(스텝 S173).
PC(16)의 송수신부(166)는, 수신한 장치 고유 키 Ka를 복호부(167)에 출력하고, 복호부(167)는 장치 고유 키 Ka를 이용하여 EKHDD를 복호 하여 장치 기록 키 KHDD를 생성한다(스텝 S181). 복호부(167)는 생성한 장치 기록 키 KHDD를 복호부(168)에 출력한다.
또, 송수신부(166)는 수신한 암호화 콘텐츠 EC2를 복호부(168)에 출력하고, 복호부(168)는 수신한 암호화 콘텐츠 EC2를 선두에서 128 비트별로 암호화 부분 콘텐츠 EC2(n)으로 분할한다.
이어서, 스텝 S182에서 스텝 S186까지 n=1, 2, …, M에 대하여 반복한다.
복호부(168)는 암호화 부분 콘텐츠 EC2(n)을 장치 기록 키 KHDD를 이용하여 복호 하여 부분 콘텐츠 C2(n)을 생성하고(스텝 S183), 생성한 부분 콘텐츠 C2(n)을 암호화부(169)에 출력한다. 암호화부(169)는 장치 기록 키 기억부(171)에서 장치 기록 키 KPC를 판독하고, 판독한 장치 기록 키 KPC를 암호 키로 이용하여 부분 콘텐츠 C2(n)을 암호화하여 암호화 부분 콘텐츠 EC2(n)을 생성한다(스텝 S184).
암호화부(169)는 생성한 암호화 부분 콘텐츠 EC2(n)을 기억부(170)에 저장한다(스텝 S185).
<실시 예 2>
본 발명에서의 제 2 실시 예로서의 콘텐츠 보호시스템(2)에 대하여 설명한다.
<구성>
1. 시스템 전체
도 17은 콘텐츠 보호시스템(2)의 구성, 나아가 기록재생장치(20)의 기능적인 구성을 도시한 도면이다. 도 17에 도시한 바와 같이, 콘텐츠 보호시스템(2)은 기록재생장치(20), 콘텐츠 공급장치(11), 모니터(12), 스피커(13), 휴대용 매체(14) 및 휴대 정보단말(15)로 구성된다.
콘텐츠 보호시스템(2)은, 콘텐츠 보호시스템(1)과 마찬가지로, 방송국에 설치된 콘텐츠 공급장치(11)에서 방송되는 디지털 방송 프로그램인 콘텐츠를 기록재생장치(20)가 수신하고, 수신한 콘텐츠를 기록 및 재생, 또, 기록재생장치(20)에 기록되어 있는 콘텐츠를 휴대용 매체(14)로 이동하며, 이동된 콘텐츠를 휴대 정보단말(15)에 의해 재생한다. 또, 휴대용 매체(14)에 기록되어 있는 콘텐츠를 다시 기록재생장치(20)에 이동하는 시스템이다.
콘텐츠 공급장치(11) 및 휴대 정보단말(15)은 각각 콘텐츠 보호시스템(1)에서의 장치와 동일한 기능 및 구성을 갖는다.
또, 도 14에 도시한 휴대용 매체(14)는, 입출력부(132), 기록제어부(133) 및 기기 ID 영역(134d)을 생략하고 있다. 콘텐츠 보호시스템(2)에서의 휴대용 매체(14)는 암호화장치 기록 키 영역(134c)을 구비하고 있지 않다.
이하에서는, 특히 콘텐츠 보호시스템(1)과의 차이점인 기록재생장치(20)에 대하여 설명한다.
2. 기록재생장치(20)
도 17에 도시한 바와 같이, 기록재생장치(20)는, 콘텐츠 수신부(201), 장치 기록 키 기억부(202), 암호화부(203), 기억부(204), 복호부(205), 재생부(206), 변환부(207), 매체 기록 키 생성부(208), 매체 기록 키 기억부(209), 기록/판독 부(213), 입력부(214), 기록제어부(215), 키 매입/추출부(2001) 및 암호화/복호부(2002)로 구성된다.
도 2에 도시한 기록재생장치(10)의 기능 블록도와의 차이는, 기록재생장치(20)는 장치 고유 키 기억부(111) 및 암호화/복호부(112)에 상당하는 구성요소를 구비하지 않고, 키 매입/추출부(2001) 및 암호화/복호부(2002)를 구비한 점이다.
콘텐츠 수신부(201), 장치 기록 키 기억부(202), 암호화부(203), 기억부(204), 복호부(205), 재생부(206), 변환부(207), 매체 기록 키 생성부(208), 매체 기록 키 기억부(209) 기록/판독부(213), 입력부(214) 및 기록제어부(215)는, 도 2에 도시한 콘텐츠 수신부(101), 장치 기록 키 기억부(102), 암호화부(103), 기억부(104), 복호부(105), 재생부(106), 변환부(107), 매체 기록 키 생성부(108), 매체 기록 키 기억부(109), 기록/판독부(113), 입력부(114) 및 기록제어부(115)와 동일한 구성 및 기능을 가지므로 여기에서는 설명을 생략한다.
(1) 키 매입/추출부(2001)
키 매입/추출부(2001)는, 변환부(207)에 의해 MPEG-2에서 MPEG-4로 압축변환된 부분 콘텐츠 C4(n)을 순차적으로 수신하고 축적한다. 또, 키 매입/추출부(2001)는 장치 기록 키 기억부(202)에서 장치 기록 키 KHDD를 판독한다.
키 매입/추출부(2001)는 부분 콘텐츠 C4(n)을 축적하여 이루어지는 콘텐츠 C4에 장치 기록 키 KHDD를 매입한다. 구체적으로는, 키 매입/추출부(2001)는 장치 기 록 키 KHDD를 콘텐츠 C4의 헤더(header) 부분에 있는 리저브 영역(reserve area)에 매입한다.
키 매입/추출부(2001)는 장치 기록 키 KHDD를 매입한 콘텐츠 C4를 암호화/복호부(2002)에 출력한다.
또, 키 매입/추출부(2001)는, 암호화/복호부(2002)에서 장치 기록 키 KHDD가 매입된 콘텐츠 C4가 128 비트마다 분할된 부분 콘텐츠 C4(n)을 수신하고, 수신한 부분 콘텐츠 C4(n)을 축적한다. 키 매입/추출부(2001)는, 콘텐츠 C4의 헤더 부분에서 장치 기록 키 KHDD를 추출하고, 추출한 장치 기록 키 KHDD를 장치 기록 키 기억부(202)에 기록한다. 키 매입/추출부(2001)는 장치 기록 키 KHDD를 추출한 후의 콘텐츠 C4를 파기한다.
(2) 암호화/복호부(2002)
암호화/복호부(2002)는, 키 매입/추출부(2001)에서 장치 기록 키 KHDD가 매입된 콘텐츠 C4를 수신하면, 콘텐츠 C4를 선두에서 128 비트별로 부분 콘텐츠 C4(n)으로 분할한다. 또, 암호화/복호부(2002)는 매체 기록 키 기억부(209)에서 매체 기록 키 KT를 판독한다.
암호화/복호부(2002)는, 매체 기록 키 KT를 암호 키로 이용하여 부분 콘텐츠 C4(n)을 순차적으로 암호화하여 암호화 부분 콘텐츠 EC4(n)을 생성한다. 암호화/복호부(202)는 생성한 암호화 부분 콘텐츠 EC4(n)을 기록/판독부(213)에 출력한다.
또, 암호화/복호부(2002)는, 기록/판독부(213)에서 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 수신하면, 수신한 암호화 콘텐츠 EC4를 선두에서 128 비트별로 암호화 부분 콘텐츠 EC4(n)으로 분할한다. 암호화/복호부(2002)는, 매체 기록 키 KT를 복호 키로 이용하여 암호화 부분 콘텐츠 EC4(n)을 복호 하여 부분 콘텐츠 C4(n)을 생성한다. 암호화/복호부(2002)는 생성한 부분 콘텐츠 C4(n)을 키 매입/추출부(2002)에 출력한다.
<동작>
1. 시스템 전체
콘텐츠 보호시스템(2) 전체의 동작은 도 7에 도시한 플로차트의 「기록재생장치(10)」를 「기록재생장치(20)」로 치환하면 된다.
2. 기록재생장치(20)에서 휴대용 매체(14)로의 콘텐츠 이용권 이동 처리의 동작
도 18은 기록재생장치(20)에서 휴대용 매체(14)로의 콘텐츠의 이동 처리의 동작을 도시한 플로차트이다. 여기에 도시하는 동작은, 「기록재생장치(10)」를「기록재생장치(20)」로 치환한 도 7의 스텝 S4의 상세이다.
기록재생장치(20)의 매체 기록 키 생성부(208)는 매체 기록 키 KT를 생성한다(스텝 S201). 생성한 매체 기록 키 KT를 매체 기록 키 기억부(209)에 저장한다.
이어서, 기록재생장치(20)는 기억부(204)의 암호화 콘텐츠 영역에 저장되어 있는 암호화 콘텐츠 EC2를 암호화 부분 콘텐츠 EC2(n)으로 분할하고, 스텝 S202에서 스텝 S205까지 n=1, 2, …, M에 대하여 반복한다. 또, 휴대용 매체(14)는 스텝 S211에서 스텝 S213까지 n=1, 2, …, M에 대하여 반복한다.
먼저, 기록재생장치(20)의 복호부(205)는, 암호화 부분 콘텐츠 EC2(n)을 장치 기록 키 KHDD로 복호 하여 부분 콘텐츠 C2(n)을 생성한다(스텝 S203). 이어서, 변환부(207)는 MPEG-2의 부분 콘텐츠 C2(n)을 다운 컨버트하여 MPEG-4의 부분 콘텐츠 C4(n)을 생성한다(스텝 S204). 이어서, 키 매입/추출부(2001)는 스텝 S204에서 생성된 부분 콘텐츠 C4(n)을 축적하여 콘텐츠 C4를 생성한다(스텝 S206). 키 매입/추출부(2001)는 콘텐츠 C4의 헤더 부분에 장치 기록 키 KHDD를 매입한다(스텝 S207).
이어서, 기록재생장치(20)는, 스텝 S208에서 스텝 S230까지 n=1, 2, …M에 대하여 반복한다.
암호화/복호부(2002)는, 키 매입/추출부(2001)에서 콘텐츠 C4를 수신하면, 수신한 콘텐츠 C4의 선두에서 128 비트별로 부분 콘텐츠 C4(n)으로 분할한다. 또, 암호화/복호부(2002)는 매체 기록 키 기억부(209)에서 매체 기록 키 KT를 판독한다.
암호화/복호부(2002)는 매체 기록 키 KT를 암호 키로 이용하여 부분 콘텐츠 C4(n)을 암호화하여 암호화 부분 콘텐츠 EC4(n)을 생성한다(스텝 S209). 암호화/복호부(2002)는 생성한 암호화 부분 콘텐츠 EC4(n)을 기록/판독부(213)에 출력한다.
기록/판독부(213)는, 암호화 부분 콘텐츠 EC4(n)을 휴대용 매체(14)에 출력하고, 휴대용 매체(14)의 입출력부(132)는 암호화 부분 콘텐츠 EC4(n)을 수신한다(스텝 S210). 휴대용 매체(14)의 기록제어부(133)는, 입출력부(141)를 통해서 암호화 부분 콘텐츠 EC4(n)을 수신하고, 기억부(134)의 암호화 콘텐츠 영역(134a)에 기록하며, 암호화 콘텐츠 영역(134a)은 암호화 부분 콘텐츠 EC4(n)을 저장한다(스텝 S212).
기록재생장치(20)는 스텝 S210의 출력이 종료하면, 장치 기록 키 기억부(202)에서 장치 기록 키 KHDD를 소거한다(스텝 S215). 이어서, 기록/판독부(213)는 기억부(204)에서 기기 ID 「ID_A」를 판독한다(스텝 S216). 기록/판독부(213)는 판독한 ID_A를 휴대용 매체(14)에 출력하고, 휴대용 매체(14)의 입출력부(132)는 ID_A를 수신한다(스텝 S217).
휴대용 매체(14)의 기록제어부(133)는, ID_A를 수신하고, 수신한 ID_A를 기억부(134)의 소정 영역에 기록하며, 기억부(134)는 ID_A를 저장한다(스텝 S218).
이어서, 기록/판독부(213)는, 매체 기록 키 기억부(209)에서 매체 기록 키 KT를 판독하고(스텝 S219), 판독한 매체 기록 키 KT를 휴대용 매체(14)에 출력하며, 휴대용 매체(14)의 입출력부(132)는 KT를 수신한다(스텝 S220).
휴대용 매체(14)의 기록제어부(133)는, 매체 기록 키 KT를 매체 기록 키 영역(134b)에 기록하고, 매체 기록 키 영역(134b)은 KT를 저장한다(스텝 S221). 기록재생장치(20)는 스텝 S220의 출력이 종료하면, 매체 기록 키 기억부(209)에서 매체 기록 키 KT를 소거한다(스텝 S222).
휴대용 매체(14)의 기록제어부(133)는, 매체 기록 키 KT를 매체 기록 키 영역(134b)에 기록하면, 기기 ID 영역(134d)에서 ID_B를 판독하고(스텝 S223), 입출력부(132)에 인도한다. 입출력부(132)는 ID_B를 기록재생장치(20)에 출력하고, 기록재생장치(20)의 기록/판독부(213)는 ID_B를 수신한다(스텝 S224).
기록/판독부(213)는 수신한 ID_B를 기록제어부(215)에 출력한다. 기록제어부(215)는 ID_B를 수신하면, 기억부(204)에 저장한다(스텝 S225).
도 19는 기록재생장치(20)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(20) 및 휴대용 매체(14) 각각이 보유하는 데이터를 설명하는 도면이다.
(a)는 콘텐츠를 이동하기 이전의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(20)의 기억부(204)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(209)는 매체 기록 키 KT를 기억하고 있다. 장치 기록 키 기억부(202)는 장치 기록 키 KHDD를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a) 및 매체 기록 키 영역(134b)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(20)는 콘텐츠를 이용할 수 있는 상태이고, MPEG-2 콘텐츠를 이용할 수 있다. 물론, 휴대용 매체(14)는 콘텐츠를 보유하고 있지 않아서 콘텐츠를 이용할 수 없는 상태이다.
(b)는 암호화 콘텐츠 EC4의 휴대용 매체(14)로의 기록이 종료한 시점의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(20)의 기억부(204)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(209)는 매체 기록 키 KT를 기억하고 있다. 장치 기록 키 기억부(202)는 장치 기록 키 KHDD를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 그 헤더 부분에 장치 기록 키 KHDD가 매입된 MPEG-4의 암호화 콘텐츠를 기억하고 있다. 여기에서는, 헤더 부분에 KHDD가 매입되어 있으므로 「(KHDD)EC4」로 기재하고 있다. 매체 기록 키 영역(134b)은 데이터를 보유하고 있지 않다.
이때, 기록재생장치(20)는 콘텐츠를 이용할 수 있는 상태이고, MPEG-2 콘텐 츠를 이용할 수 있다. 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠 EC4와 MPEG-4 콘텐츠에 매입되어 있는 장치 기록 키 KHDD를 보유하고 있으나, 암호화를 푸는 매체 기록 키 KT를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다.
(c)는 장치 기록 키 KHDD의 휴대용 매체(14)로의 이동이 종료한 시점의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(20)의 기억부(204)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(209)는 매체 기록 키 KT를 기억하고 있다. 장치 기록 키 기억부(202)는 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 장치 기록 키 KHDD가 매입된 MPEG-4의 암호화 콘텐츠 (KHDD)EC4를 기억하고 있다. 매체 기록 키 영역(134b)은 데이터를 보유하고 있지 않다.
이때, 기록재생장치(20)는 암호화된 MPEG-2 콘텐츠를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠와 MPEG-4 콘텐츠에 매입된 장치 기록 키 KHDD를 보유하고 있으나, 암호화를 푸는 매체 기록 키 KT를 보유하고 있지 않으므로 콘텐츠를 이용할 수 있는 상태이다.
(d)는 콘텐츠의 이동 처리가 종료한 시점의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(20)의 기억부(204)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(109) 및 장치 기록 키 기억부(102)는 모두 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 장치 기록 키 KHDD가 매입된 MPEG-4의 암호화 콘텐츠 (KHDD)EC4를 기억하고 있다. 매체 기록 키 영역(134b)은 매체 기록 키 KT를 기억하고 있다.
이때, 기록재생장치(20)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 한편, 휴대용 매체(14)는, 장치 기록 키 KHDD가 매입되어서 암호화된 MPEG-4 콘텐츠 (KHDD)EC4 및 암호화를 풀기 위한 매체 기록 키 KT를 보유하고 있으므로 콘텐츠를 이용할 수 있는 상태이다.
3. 휴대용 매체(14)에서 기록재생장치(20)로의 콘텐츠 이용권 이동 처리의 동작
도 20은 휴대용 매체(14)에서 기록재생장치(20)로의 콘텐츠의 이동 처리의 동작을 도시한 플로차트이다. 여기에 도시하는 동작은, 「기록재생장치(10)」를 「기록재생장치(20)」로 치환한 도 7의 스텝 S7의 상세이다.
휴대용 매체(14)의 기록제어부(133)는, 기억부(134)의 소정 영역에서 스텝 S218에 저장한 기기 ID 「ID_A」를 판독하고(스텝 S241), 판독한 기기 ID 「ID_A」 를 입출력부(132)를 통해서 기록재생장치(20)에 출력하며, 기록재생장치(20)의 기록/판독부(213)는 기기 ID 「ID_A」를 수신한다(스텝 S242).
기록/판독부(213)는, 기억부(204)에서 기기 ID를 판독하고, 판독한 기기 ID와, 스텝 S242에서 수신한 기기 ID 「ID_A」가 일치하는가 여부를 판단한다(스텝 S243). 일치하지 않는 경우(스텝 S244에서 NO), 기록/판독부(213)는, 수신한 기기 ID 「ID_A」를 파기하고, 에러라는 취지를 모니터(12)에 출력하는 등 에러 처리를 행한다(스텝 S245). 일치하는 경우(스텝 S244에서 YES), 처리를 계속한다.
휴대용 매체(14)의 기록제어부(133)는, 매체 기록 키 영역(134b)에서 매체 기록 키 KT를 판독하고(스텝 S246), 판독한 매체 기록 키 KT를 입출력부(132)를 통해서 기록/판독부(213)에 출력하며, 기록/판독부(213)는 KT를 수신한다(스텝 S247). 기록/판독부(213)는 매체 기록 키 KT를 암호화/복호부(2002)에 출력하고, 암호화/복호부(2002)는 매체 기록 키 KT를 내부에 저장한다(스텝 S248).
스텝 S247에서, KT의 출력이 종료하면 기록제어부(133)는 매체 기록 키 영역(134b)에서 매체 기록 키 KT를 소거한다(스텝 S249). 이어서, 기록제어부(133)는, 암호화 콘텐츠 영역(134a)에서 헤더 부분에 KHDD를 포함하는 암호화 콘텐츠 EC4를 판독하고(스텝 S250), 입출력부(132)를 통해서 기록/판독부(213)에 출력하며, 기록/판독부(213)는 EC4를 수신한다(스텝 S251).
기록/판독부(213)는, 수신한 암호화 콘텐츠 EC4를 암호화/복호부(2002)에 출 력하고, 암호화/복호부(2002)는 암호화 콘텐츠 EC4를 내부에 저장한다(스텝 S252).
암호화/복호부(2002)는, 암호화 콘텐츠 EC4를 선두에서 128 비트별로 암호화 부분 콘텐츠 EC4(n)으로 분할하고, 스텝 S253에서 스텝 S255까지 n=1, 2, …. M에 대하여 반복한다. 암호화/복호부(2002)는, 매체 기록 키 KT를 복호 키로 이용하여 암호화 부분 콘텐츠 EC4(n)을 복호 하여, 부분 콘텐츠 C4(n)을 생성한다(스텝 S254). 암호화/복호부(2002)는, 생성한 부분 콘텐츠 C4(n)을 키 매입/추출부(2001)에 출력하고, 키 매입/추출부(2001)는 부분 콘텐츠 C4(n)을 축적한다.
키 매입/추출부(2001)는, 부분 콘텐츠 C4(n)을 축적하여 이루어지는 콘텐츠 C4의 헤더 부분에서 장치 기록 키 KHDD를 추출한다(스텝 S256). 키 매입/추출부(2001)는 장치 기록 키 KHDD를 추출한 후의 콘텐츠 C4를 파기한다(스텝 S257).
키 매입/추출부(2001)는, 추출한 장치 기록 키 KHDD를 장치 기록 키 기억부(202)에 기록하고, 장치 기록 키 기억부(202)는 장치 기록 키 KHDD를 저장한다(스텝 S258).
도 21는 휴대용 매체(14)에서 기록재생장치(20)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(20) 및 휴대용 매체(14) 각각이 보유하는 데이터를 설명하는 도면이다.
(a)는 콘텐츠를 이동하기 이전의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있고, 도 19(d)에 도시한 상태와 동일하다. 즉, 기록재생장치(20)는, 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 한편, 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠 EC4 및 암호화를 풀기 위한 매체 기록 키 KT를 보유하고 있으므로 콘텐츠를 이용할 수 있는 상태이다.
(b)는 암호화 콘텐츠 EC4 및 매체 기록 키 KT를 휴대용 매체(14)에서 기록재생장치(20)에 이동시킨 시점의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(20)의 기억부(204)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(209) 및 장치 기록 키 기억부(202)는 모두 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a) 및 매체 기록 키 영역(134b)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(20)는, 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 장치 기록 키 KHDD를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 휴대용 매체(14)는 물론 콘텐츠를 이용할 수 없는 상태이다.
(c)는 콘텐츠의 이동이 종료한 시점의 기록재생장치(20) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(20)의 기억부(204)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 매체 기록 키 기억부(209)는 데이터를 보유하고 있지 않다. 장치 기록 키 기억부(102)는 장치 기록 키 KHDD를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a), 매체 기록 키 영역(134b) 및 암호화장치 기록 키 영역(134c)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태이고, 고화질의 MPEG-2 콘텐츠를 이용할 수 있다. 휴대용 매체(14)는 콘텐츠를 보유하고 있지 않아서 콘텐츠를 이용할 수 없는 상태이다.
<실시 예 3>
본 발명에서의 제 3 실시 예로 콘텐츠 보호시스템(3)에 대하여 설명한다.
<구성>
1. 시스템 전체
도 22는, 콘텐츠 보호시스템(3)의 구성, 나아가 기록재생장치(30)의 기능적인 구성을 도시한 도면이다. 도 22에 도시한 바와 같이, 콘텐츠 보호시스템(3)은, 기록재생장치(30), 콘텐츠 공급장치(11), 모니터(12), 스피커(13), 휴대용 매체(14) 및 휴대 정보단말(15)로 구성된다.
콘텐츠 보호시스템(3)은, 콘텐츠 보호시스템(1)과 마찬가지로, 방송국에 설치된 콘텐츠 공급장치(11)에서 방송되는 디지털 방송 프로그램인 콘텐츠를 기록재생장치(30)가 수신하고, 수신한 콘텐츠를 기록 및 재생, 또, 기록재생장치(30)에 기록되어 있는 콘텐츠를 휴대용 매체(14)에 이동하며, 이동된 콘텐츠를 휴대 정보단말(15)에 의해 재생한다. 또, 휴대용 매체(14)에 기록되어 있는 콘텐츠를 다시 기록재생장치(30)에 이동하는 시스템이다.
콘텐츠 공급장치(11) 및 휴대 정보단말(15)은 각각 콘텐츠 보호시스템(1)에서의 장치와 동일한 기능 및 구성을 갖는다.
또, 도 14에 도시한 휴대용 매체(14)는, 입출력부(132), 기록제어부(133), 기기 ID 영역(134d)을 생략하고 있다. 콘텐츠 보호시스템(3)에서의 휴대용 매체(14)는, 매체 기록 키 영역(134b) 및 장치 기록 키 영역(134c)을 구비하지 않고, 콘텐츠 키 영역(3002)을 구비한다.
이하에서는, 특히, 콘텐츠 보호시스템(1)과의 차이점인 기록재생장치(30)에 대하여 설명한다.
2. 기록재생장치(30)
도 22에 도시한 바와 같이, 기록재생장치(30)는, 콘텐츠 수신부(301), 암호화부(303), 기억부(304), 복호부(305), 재생부(306), 변환부(307), 암호화부(310), 기록/판독부(313), 입력부(314), 기록제어부(315) 및 콘텐츠 키 기억부(3001)로 구성된다.
도 2에 도시한 기록재생장치(10)와의 차이는, 기록재생장치(30)는 매체 기록 키 생성부(108), 매체 기록 키 기억부(109), 장치 고유 키 기억부(111) 및 암호화/복호부(112)에 상당하는 구성요소를 구비하지 않고, 장치 기록 키 기억부(102)에 대신하여 콘텐츠 키 기억부(3001)를 구비한 점이다.
콘텐츠 수신부(301), 암호화부(303), 기억부(304), 복호부(305), 재생부(306), 변환부(307), 기록/판독부(313), 입력부(314) 및 기록제어부(315)는, 도 1에 도시한 콘텐츠 수신부(101), 암호화부(103), 기억부(104), 복호부(105), 재생부(106), 변환부(107), 기록/판독부(113), 입력부(114) 및 기록제어부(115)와 동일한 구성 및 기능을 갖는다.
콘텐츠 키 기억부(3001)는 미리 내부에 콘텐츠 키 KC를 저장하고 있다. 콘텐츠 키 KC는, 암호화부(303)에서의 MPEG-2 콘텐츠 C2의 암호화, 복호부(305)에 의한 MPEG-2 암호화 콘텐츠 EC2의 복호 및 암호화부(310)에 의한 MPEG-4 콘텐츠의 암호화의 각 처리에서 암호 키 및 복호 키로 이용되는 128 비트의 키 데이터이다.
즉, 실시 예 1 및 실시 예 2에서, C2의 암호화 및 EC2의 복호 처리에서 키 데이처로 이용되는 장치 기록 키 KHDD와 C4의 암호화 처리에 이용되는 매체 기록 키 KT를 동일한 콘텐츠 키 KC에 의해 실현하는 구성이 실시 예 3의 특징이다.
<동작>
1. 시스템 전체
콘텐츠 보호시스템(3)의 동작은, 도 7에 도시한 플로차트의 「기록재생장치(10)」를 「기록재생장치(30)」로 치환하면 된다.
2. 기록재생장치(30)에서 휴대용 매체(14)로의 콘텐츠 이용권 이동 처리의 동작
도 23은 기록재생장치(30)에서 휴대용 매체(14)로의 콘텐츠의 이동 처리의 동작을 도시한 플로차트이다. 여기에 도시한 동작은, 「기록재생장치(10)」를「기록재생장치(30)」로 치환한 도 7의 스텝 S4의 상세이다.
기록재생장치(30)의 암호화부(303)는, 콘텐츠 키 기억부(3001)에서 콘텐츠 키 KC를 판독한다(스텝 S301). 또, 암호화부(303)는, 기억부(304)에서 암호화 콘텐츠 EC2를 판독하고, 판독한 EC2을 암호화 부분 콘텐츠 EC2(n)으로 분할하며, 스텝 S302에서 스텝 S306까지 n=1, 2, …, M에 대하여 반복한다.
먼저, 기록재생장치(30)의 복호부(305)는, 암호화 부분 콘텐츠 EC2(n)을 콘텐츠 키 KC로 복호 하여 부분 콘텐츠 C2(n)을 생성한다(스텝 S303). 이어서, 변환부(307)는, MPEG-2의 부분 콘텐츠 C2(n)을 다운 컨버트하여 MPEG-4의 부분 콘텐츠 C4(n)을 생성한다(스텝 S304).
암호화부(310)는, 콘텐츠 키 기억부(3001)에서 콘텐츠 키 KC를 판독하고, 콘텐츠 키 KC를 암호키로 이용하여 부분 콘텐츠 C4(n)을 암호화하여 암호화 부분 콘텐츠 EC4(n)을 생성한다(스텝 S305). 암호화부(310)는 생성한 암호화 부분 콘텐츠 EC4(n)을 축적해둔다.
이어서, 기록/판독부(313)는, 콘텐츠 키 기억부(302)에서 콘텐츠 키 KC를 판 독하고, 또, 기억부(304)에서 기기 ID 「ID_A」를 판독한다(스텝 S307). 기록/판독부(313)는, 판독한 콘텐츠 키 KC 및 기기 ID 「ID_A」를 휴대용 매체(14)에 출력하고, 휴대용 매체(14)의 입출력부(132)는 콘텐츠 키 KC 및 기기 ID 「ID_A」를 수신한다(스텝 S308).
휴대용 매체(14)의 기록제어부(133)는, 콘텐츠 키 KC 및 기기 ID 「ID_A」를 수신하고, 수신한 콘텐츠 키 KC를 콘텐츠 키 영역(3002)에 기록하며, 콘텐츠 키 영역(3002)은 콘텐츠 키 KC를 저장한다. 또, 기록제어부(133)는 기기 ID 「ID_A」를 기억부(134)의 소정 영역에 기록한다(스텝 S309).
기록재생장치(30)는, 스텝 S308에 의한 콘텐츠 키 KC의 출력이 종료하면, 콘텐츠 키 기억부(3001)에서 콘텐츠 키 KC를 소거한다(스텝 S310).
이어서, 기록/판독부(313)는, 암호화부(310)에 축적되어 있는 암호화 콘텐츠 EC4를 판독하고(스텝 S311), 판독한 암호화 콘텐츠 EC4를 휴대용 매체(14)에 출력하며, 휴대용 매체(14)의 입출력부(132)는 암호화 콘텐츠 EC4를 수신한다(스텝 S312). 휴대용 매체(14)의 기록제어부(133)는, 입출력부(132)를 통해서 암호화 콘텐츠 EC4를 수신하고, 암호화 콘텐츠 영역(134a)에 저장한다(스텝 S313).
암호화 콘텐츠 EC4를 저장하면, 기록제어부(133)는 기기 ID 영역(134d)에서 ID_B를 판독하고(스텝 S314), 입출력부(132)에 인도한다. 입출력부(132)는 ID_B를 기록재생장치(30)에 출력하고, 기록재생장치(30)의 기록/판독부(313)는 ID_B를 수 신한다(스텝 S315).
기록/판독부(313)는 수신한 ID_B를 기록제어부(315)에 출력한다. 기록제어부(315)는 ID_B를 수신하면, 기억부(304)에 저장한다(스텝 S316).
도 24는 기록재생장치(30)에서 휴대용 매체(14)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(30) 및 휴대용 매체(14) 각각이 보유하는 데이터를 설명하는 도면이다.
(a)는 콘텐츠를 이동하기 이전의 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(30)의 기억부(304)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 콘텐츠 키 기억부(3001)는 콘텐츠 키 KC를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a) 및 콘텐츠 키 영역(3002)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(20)는, 콘텐츠를 이용할 수 있는 상태이고, MPEG-2 콘텐츠를 이용할 수 있다. 휴대용 매체(14)는 콘텐츠를 보유하고 있지 않고 콘텐츠를 이용할 수 없는 상태이다.
(b)는 콘텐츠 키 KC의 이동이 종료한 시점의 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(30)의 기억부(304)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 콘텐츠 키 기억부(3001)는 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 데이터를 보유하고 있지 않다. 콘텐츠 키 영역(3002)은 콘텐츠 키 KC를 기억하고 있다.
이때, 기록재생장치(30)는 암호화 콘텐츠 EC2는 보유하고 있으나, 암호화를 풀기 위한 콘텐츠 키 KC를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 휴대용 매체(14)는 콘텐츠 키 KC를 보유하고 있으나, 암호화 콘텐츠 자체를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다.
(c)는 콘텐츠의 이동 처리가 종료한 시점의 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(30)의 기억부(304)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 콘텐츠 키 기억부(3001)는 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 MPEG-4의 암호화 콘텐츠 EC4를 기억하고 있다. 콘텐츠 키 영역(3002)은 콘텐츠 키 KC를 기억하고 있다.
이때, 기록재생장치(30)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 콘텐츠 키 KC를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 한편, 휴대용 매체(14)는, 암호화된 MPEG-4 콘텐츠 EC4 및 암호화를 풀기 위한 콘텐츠 키 KC를 보유하고 있으므로 콘텐츠를 이용할 수 있는 상태이다.
3. 휴대용 매체(14)에서 기록재생장치(30)로의 콘텐츠 이용권 이동 처리의 동작
도 25는 휴대용 매체(14)에서 기록재생장치(30)로의 콘텐츠의 이동 처리의 동작을 도시한 플로차트이다. 여기에 도시한 동작은, 「기록재생장치(10)」를 「기록재생장치(30)」로 치환한 도 7의 스텝 S7의 상세이다.
휴대용 매체(14)의 기록제어부(133)는 암호화 콘텐츠 영역(134a)에서 암호화 콘텐츠 EC4를 소거한다(스텝 S331). 이어서, 기록제어부(133)는, 콘텐츠 키 영역(3002)에서 콘텐츠 키 KC를 판독하고, 또, 소정 영역에서 기기 ID 「ID_A」를 판독한다(스텝 S332).
콘텐츠 키 KC 및 기기 ID 「ID_A」는, 입출력부(132)를 통해서 기록재생장치(30)에 출력되고, 기록재생장치(30)의 기록/판독부(313)는 콘텐츠 키 KC 및 기기 ID 「ID_A」를 수신한다(스텝 S334). 기록/판독부(313)는, 수신한 기기 ID「ID_A」가 자기의 기기 ID와 일치하는가 여부를 확인한다(스텝 S335). 일치하지 않는 경우(스텝 S336에서 NO), 기록/판독부(313)는 수신한 기기 ID 「ID_A」와 콘텐츠 키 KC를 파기한다. 그 후, 기록재생장치(30)는 에러라는 취지를 모니터(12)에 출력하는 등 에러 처리를 행한다(스텝 S337).
수신한 기기 ID 「ID_A」가 자기의 기기 ID와 일치하는 경우(스텝 S336에서 YES), 기록/판독부(313)는 콘텐츠 키 KC를 콘텐츠 키 기억부(3001)에 기록하고, 콘텐츠 키 기억부(3001)는 콘텐츠 키 KC를 저장한다(스텝 S338).
휴대용 매체(14)의 기록제어부(133)는, 콘텐츠 키 KC가 콘텐츠 키 기억 부(3001)에 저장되면, 콘텐츠 키 영역(3002)에 저장되어 있는 콘텐츠 키 KC를 소거하고(스텝 S339), 또, 소정 영역에 저장되어 있는 기기 ID 「ID_A」를 소거한다(스텝 S340).
도 26은 휴대용 매체(14)에서 기록재생장치(30)에 콘텐츠를 이동하는 처리의 과정에서 기록재생장치(30) 및 휴대용 매체(14) 각각이 보유하는 데이터를 설명하는 도면이다.
(a)는 콘텐츠를 이동하기 이전의 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있고, 도 24(c)에 도시한 상태와 동일하다. 즉, 기록재생장치(30)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 콘텐츠 키 KC를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 한편, 휴대용 매체(14)는 암호화된 MPEG-4 콘텐츠 EC4 및 암호화를 풀기 위한 콘텐츠 키 KC를 보유하고 있으므로 콘텐츠를 이용할 수 있는 상태이다.
(b)는 암호화 콘텐츠 EC4의 소거가 종료한 시점의 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(30)의 기억부(304)는 암호화된 MPEG-2 콘텐츠 EC2를 기억하고 있다. 콘텐츠 키 기억부(3001)는 데이터를 보유하고 있지 않다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a)은 데이터를 보유하고 있지 않다. 콘텐츠 키 영역(3002)은 콘텐츠 키 KC를 보유하고 있다.
이때, 기록재생장치(30)는 암호화된 MPEG-2 콘텐츠 EC2를 보유하고 있으나, 암호화를 푸는 콘텐츠 키 KC를 보유하고 있지 않으므로 콘텐츠를 이용할 수 없는 상태이다. 휴대용 매체(14)는 콘텐츠 키 KC를 보유하고 있으나, 콘텐츠 자체를 보유하고 있지 않으므로 물론 콘텐츠를 이용할 수 없는 상태이다.
(c)는 콘텐츠의 이동이 종료한 시점의 기록재생장치(30) 및 휴대용 매체(14)가 보유하는 데이터를 도시하고 있다.
기록재생장치(30)의 기억부(304)는 MPEG-2의 암호화 콘텐츠 EC2를 기억하고 있다. 콘텐츠 키 기억부(3001)는 콘텐츠 키 KC를 기억하고 있다.
휴대용 매체(14)의 암호화 콘텐츠 영역(134a) 및 콘텐츠 키 영역(3002)은 모두 데이터를 보유하고 있지 않다.
이때, 기록재생장치(10)는 콘텐츠를 이용할 수 있는 상태이고, 고화질의 MPEG-2 콘텐츠를 이용할 수 있다. 휴대용 매체(14)는 콘텐츠를 보유하고 있지 않아서 콘텐츠를 이용할 수 없는 상태이다.
<실시 예 4>
이하에서는 본 발명의 다른 실시 예에 대하여 도면을 참조하면서 설명한다. 도 27은 본 발명에 관한 저작권 보호시스템의 전체 구성을 도시한 블록도이다. 이 시스템은, 콘텐츠를 공급하는 콘텐츠 공급장치(1101)와, 상기 콘텐츠를 획득하여 콘텐츠의 기록 및 재생을 행하며, 또, 콘텐츠의 이동을 실행하는 기록재생장치(1102)와, 상기 이동하는 콘텐츠를 획득하는 기록재생장치(1103) 또는 휴대용 매체(1104)로 이루어진다.
기록재생장치(1102)는 콘텐츠 공급장치(1101)에서 콘텐츠를 수신하여 기록할 때, 당해 콘텐츠를 암호화하고, 예를 들어 내장 HDD에 기록한다. 그리고, 당해 콘텐츠를 이동할 때는 이동 처가 되는 장치, 또는 휴대용 매체가 정규장치, 또는 정규 휴대용 매체인가 여부를 확인(인증)한 후에 콘텐츠의 이동을 실행한다. 또, 기록재생장치(1102)는 콘텐츠의 이동이 완료한 후에 내부에 기록하는 콘텐츠를 이용할 수 없는 상태로 한다. 여기서, 인증기술은, 예를 들어 상대가 장치이면 DTCP 규격으로 정해진 순서를 이용할 수 있고, 상대가 휴대용 매체이면 CPRM SD(Content Protection for Recordable Media Specification SD Memory Card Book) 규격으로 정해진 순서를 이용할 수 있다. 또는, 비 특허문헌 1 및 비 특허문헌 2에 개시된 공지의 임의의 기술을 이용할 수 있다. 이와 같이, 인증기술은 공지의 기술로 실현할 수 있으므로 그 상세에 대해서는 여기에서는 언급하지 않는다.
도 28은 본 발명의 실시 예 4에서의 기록재생장치(1102)가 콘텐츠를 기록 및 재생을 행하고, 또, 기록재생장치(1102)에서 휴대용 매체(1104)에 콘텐츠를 이동시키는 경우의 기록재생장치(1102) 및 휴대용 매체(1104)의 기능을 도시한 기능 블록도이다.
기록재생장치(1102)는, 외부로부터 카피 제어정보와, 콘텐츠를 수신하는 수신부(1201)와, 상기 카피 제어정보에 의거하여 상기 수신한 콘텐츠를 기록재생장치(1102)(구체적으로는, 후술하는 암호화 콘텐츠 기록부(1210, 211)에 기록하는 것이 인정되어 있는가 여부를 판정하는 판정부(1202)와, 상기 카피 제어정보를 필요에 따라 갱신한 후 기록하는 카피 제어정보 기록부(1204)와, 상기 수신한 콘텐츠를 암호화하기 위하여 이용하는 콘텐츠 키를 생성하는 키 생성부(1205)와, 상기 생성한 콘텐츠 키를 기록하는 콘텐츠 키 기록부(1206)와, 콘텐츠 키 기록부(1206)에 기록한 콘텐츠 키로의 액세스를 제어하는 제어부(1203)와, 상기 콘텐츠 키를 이용하여 상기 수신한 콘텐츠를 암호화하여 제 1 암호화 콘텐츠를 생성하는 암호화부(1208)와, 상기 제 1 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록부(1210)와, 상기 수신한 콘텐츠를 변환하는 변환부(1207)와, 상기 콘텐츠 키를 이용하여 상기 변환한 콘텐츠를 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화부(1209)와, 상기 제 2 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록부(1211)를 구비한다.
또, 기록재생장치(1102)는, 상기 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 콘텐츠 키를 이용하여 복호화하는 복호화부(1221)와, 복호 한 제 1 암호화 콘텐츠 또는 복호 한 제 2 암호화 콘텐츠를 재생하는 재생부(1222)와, 카피 제어정보 기록부(1204)에 기록한 카피 제어정보에 의거하여 암호화 콘텐츠 기록부(1211)에 기록한 제 2 암호화 콘텐츠를 기록재생장치(1102)에서 휴대용 매체(1104)에 이동하는 것이 인정되어 있는가 여부를 판정하거나, 또는 후술하는 휴대용 매체(1104)의 카피 제어정보 기록부(1216)에 기록한 카피 제어정보에 의거하여 휴대용 매체(1104)의 암호화 콘텐츠 기록부(1218)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104)에서 기록재생장치(1102)에 이동하는 것이 인정되어 있는가 여부를 판정하는 판정부(1212)와 기록재생장치(1102) 및 휴대용 매체(1104) 사이에서 서로 상대가 정당한지 여부를 인증하는 인증부(1223), 인증이 성공했을 때에 기록재생장치(1102)와 휴대용 매체(1104) 사이에서 주고받는 콘텐츠 키 및 카피 제어 정보를 암호화, 복호화하기 위한 암호화/복호화부(1225), 카피 제어정보 기록부(1204)에 기록한 카피 제어정보, 콘텐츠 키 기록부(1206)에 기록한 콘텐츠 키 및 암호화 콘텐츠 기록부(1211)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104)에 기록하거나 또는 휴대용 매체(1104)에서 판독하는 기록/판독부(1213)를 구비한다.
기록재생장치(1102)가 구비하는 제어부(1203), 카피 제어정보 기록부(1024) 및 콘텐츠 키 기록부(1206)는, 외부로부터의 데이터의 판독 및 기록이 불가능한 시큐어 영역(secure area: 1214)에 설치된다. 이 영역(1214)은, 구체적으로는, 복제방지 하드웨어(tamperproof hardware), 복제방지 소프트웨어(tamper proof software), 또는 양자의 조합으로 구성한다. 암호화 콘텐츠 기록부(1210, 211)는 외부로부터의 판독 및 기록을 할 수 있는 영역(1215)에 설치된다. 이 영역(1215)은, 예를 들어 HDD(Hard Disk Drive)에 의해 구성한다.
한편, 휴대용 매체(1104)는, 기록재생장치(1102)와 휴대용 매체(1104) 사이에서 서로 상대가 정당한가 여부를 인증하는 인증부(1224)와, 인증이 성공했을 때에 기록재생장치(1102)와 휴대용 매체(1104) 사이에서 주고받는 콘텐츠 키 및 카피 제어정보를 암호화, 복호화하기 위한 암호화/복호화부(1226)를 구비한다.
또, 휴대용 매체(1104)는, 상기 제 2 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록부(1218)와, 상기 콘텐츠 키를 기록하는 콘텐츠 키 기록부(1217)와, 상기 카피 제어정보를 기록하는 카피 제어정보 기록부(1216)를 더 구비한다. 휴대용 매체(1104)가 구비하는 카피 제어정보 기록부(1216) 및 콘텐츠 키 기록부(1217)는 외부로부터 정당한 장치 이외에 판독 및 기록할 수 없는 영역(1219)에 설치된다. 이 영역(1219)은, 휴대용 매체(1104)의 인증부(1224)와, 기록재생장치(1102)의 인증부(1223) 사이에서 인증처리가 정당하게 실행된 경우에만 기록재생장치(1102)로부터의 데이터의 판독 및 기록이 가능해지는 영역이다. 암호화 콘텐츠 기록부(1218)는 외부로부터의 판독 및 기록 가능한 영역(1220)에 설치된다.
이어서, 도 29를 이용하여 수신한 콘텐츠를 기록재생장치(1102)에 기록하는 경우의 동작에 대하여 설명한다.
S501 : 기록재생장치(1102)의 수신부(1201)는 콘텐츠와 카피 제어정보를 수신한다.
S502 : 판정부(1202)는 「상기 카피 제어정보가 수신한 콘텐츠를 기록재생장치(1102)에 기록하는 것이 인정되어 있는가 여부」를 판정한다. 판정의 결과, 「기록은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「기록은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S503 : 상기 카피 제어정보를 필요에 따라 갱신하여 카피 제어정보 기록부(1204)에 기록한다.
S504 : 키 생성부(1205)는 콘텐츠 키를 생성하고, 콘텐츠 키 기록부(1206)에 기록한다.
S505 : 암호화부(1208)는 수신한 콘텐츠를 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키로 암호화하여 제 1 암호화 콘텐츠를 생성한다.
S506 : 상기 제 1 암호화 콘텐츠를 암호화 콘텐츠 기록부(1210)에 기록한다.
S507 : 변환부(1207)는 수신한 콘텐츠를 변환한다.
S508 : 암호화부(1209)는 상기 변환한 콘텐츠를 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키로 암호화하여 제 2 암호화 콘텐츠를 생성한다.
S509 : 상기 제 2 암호화 콘텐츠를 암호화 콘텐츠 기록부(1211)에 기록한다.
여기에서, 카피 제어정보로는, 예를 들어 카피가 금지되어 있음을 나타내는 「Copy Never」이나 , 카피가 1회만 허용됨을 나타내는 「Copy One Generation」 등이 이용된다. 이 경우, 판정부(1202)는, 카피 제어정보가 「Copy Never」라면, 「기록은 인정되지 않는다」고 판정하고, 카피 제어정보가 「Copy One Generation」이라면, 「기록은 인정된다」고 판정한다. 후자의 경우, 콘텐츠를 기록재생장치에 기록함에 따라 카피 제어정보는, 「Copy One Generation」에서 카피 금지를 나타내는 「No More Copy」에 갱신하여 카피 제어정보 기록부(1204)에 기록한다.
변환부(1207)는, 예를 들어 수신한 콘텐츠가 MPEG2 형식의 영상 콘텐츠인 경우에, MPEG4 형식의 영상 콘텐츠로 변환한다.
이어서, 도 30을 이용하여 기록재생장치(1102)에서 휴대용 매체(1104)에 콘텐츠를 이동하는 경우의 동작에 대하여 설명한다.
S401 : 기록재생장치(1102)의 판정부(1212)는, 기록/판독부(1213)를 통해서 카피 제어정보 기록부(1204)에 기록되어 있는 카피 제어정보를 수신하고, 「수신한 카피 제어정보가 암호화 콘텐츠 기록부(1211)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104)에 이동하는 것이 인정되어 있는가 여부」를 판정한다. 판정의 결과, 「이동은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「이동은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S402 : 기록재생장치(104)의 인증부(1223)는, 휴대용 매체(1104)의 인증부(1224)와의 사이에서 상호 인증을 행하고, 상호 인증이 성공했을 때에는 인증부(1223, 224)는 각각 섹션 키를 생성한다. 상기 상호 인증처리가 실패했을 때에는 이후의 처리를 중지하여 종료한다.
S403 : 기록/판독부(1213)는, 카피 제어정보 기록부(1204)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키를 판독한다.
이때, 제어부(1203)는, 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키가 이후 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S404 : 기록/판독부(1213)는, 판독한 카피 제어정보 및 콘텐츠 키를 암호화/복호화부(1225)에서 상기 섹션 키를 이용하여 암호화하여 휴대용 매체(1104)에 보내고, 휴대용 매체(1104)는 수신한 암호화한 카피 제어정보 및 콘텐츠 키를 암호화/복호화부(1226)에서 상기 섹션 키를 이용하여 복호 하며, 복호 한 카피 제어정보 및 콘텐츠 키를 휴대용 매체(1104)에 기록한다.
S405: 카피 제어정보 기록부(1204)에 기록되어 있는 카피 제어정보와, 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키를 소거한다.
S406 : 기록/판독부(1213)는 암호화 콘텐츠 기록부(1211)에 기록되어 있는 제 2 암호화 콘텐츠를 판독한다.
S407 : 판독한 제 2 암호화 콘텐츠를 휴대용 매체(1104)에 기록한다.
S408 : 암호화 콘텐츠 기록부(1211)에 기록되어 있는 제 2 암호화 콘텐츠를 소거한다.
도 30, 도 31은 상기 동작에서의 기록재생장치(1102) 및 휴대용 매체(1104)에서의 각 데이터의 기록상태를 도시한 도면이다. 도 30(a)는 상기 스텝 S401의 개시시점, (b)는 상기 스텝 S403의 종료시점, (c)는 스텝 S404의 종료시점, (d)는 스텝 S405의 종료시점, 도 31(e)는 스텝 S407의 종료시점, (f)는 스텝 S408의 종료시점이다.
여기서, 스텝 S403에서, 제어부(1203)는 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키가 이후 액세스할 수 없도록 이용할 수 없는 상태로 한다. 이에 의해, 스텝 S404가 종료하고, 스텝 S405가 개시하기 전의 타이밍에서(도 30(c)), 전원 장애(power fail), 또는 휴대용 매체(1104)를 기록재생장치(1102)에서 부정하게 뽑는 일 등이 행해져도 기록재생장치(1102)와 휴대용 매체(1104)의 양방에서 동시에 콘텐츠 키를 이용할 수 있는 상태로 존재하는 것을 방지할 수 있다. 또, 도 30(a) ~ 도 31(f)의 어느 타이밍에서 전원 장애가 일어나도, 기록재생장치(1102)와 휴대용 매체(1104) 중 어느 하나에서 콘텐츠 키는 존재하므로, 이동 원(move source)과 이동 처의 양방에서 콘텐츠 키가 함께 손상되어서 콘텐츠를 이용할 수 없게 되는 일이 없다.
스텝 S402에서의 인증부(1223, 224)에서 실행되는 상호인증 및 섹션 키 공유 방법으로는, 예를 들어 챌린지 리스폰스(challenge-response)형의 상호 인증 및 섹션 키 공유방법을 이용한다. 챌린지 리스폰스형의 상호 인증 및 섹션 키 공유방법에 대해서는 공지되어 있으므로 설명은 생략한다.
이어서, 도 32를 이용하여 휴대용 매체(1104)에서 기록재생장치(1102)에 콘 텐츠를 이동하는 경우의 동작에 대하여 설명한다.
S601 : 기록재생장치(1102)의 판정부(1212)는, 기록/판독부(1213)를 통해서 휴대용 매체(1104)의 카피 제어정보 기록부(1216)에 기록되어 있는 카피 제어정보를 수신하고, 「수신한 카피 제어정보가 휴대용 매체(1104)의 암호화 콘텐츠 기록부(1218)에 기록한 제 2 암호화 콘텐츠를 기록재생장치(1102)에 이동하는 것이 인정되어 있는가 여부」를 판정한다. 판정의 결과, 「이동은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「이동은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S602 : 기록재생장치(104)의 인증부(1223)는, 휴대용 매체(1104)의 인증부(1224) 사이에서 상호 인증을 행하고, 상호 인증이 성공했을 때에는, 인증부(1223, 224)는 각각 섹션 키를 생성한다. 상기 상호 인증처리가 실패했을 때는 이후의 처리를 중지하여 종료한다.
S603 : 기록/판독부(1213)는, 휴대용 매체(1104)의 카피 제어정보 기록부(1216)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1217)에 기록되어 있는 콘텐츠 키를 판독한다. 이때, 휴대용 매체(1104)의 암호화/복호화부(1226)에서, 카피 제어정보 및 콘텐츠 키는 상기 섹션 키를 이용하여 암호화하여 기록재생장치(1102)에 보내고, 기록재생장치(1102)의 암호화/복호화부(1225)는 수신한 암호화한 카피 제어정보 및 콘텐츠 키를 상기 섹션 키를 이용하여 복호 하여 기록/판독부(1213)에 보낸다.
S604 : 기록/판독부(1213)는, 판독한 카피 제어정보 및 콘텐츠 키를 기록재 생장치(1102)의 카피 제어정보 기록부(1204) 및 콘텐츠 키 기록부(1206)에 각각 기록한다. 이때, 제어부(223)는, 콘텐츠 키 기록부(1206)에 기록한 콘텐츠 키는 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S605 : 휴대용 매체(1104)의 카피 제어정보 기록부(1216)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1217)에 기록되어 있는 콘텐츠 키를 소거한다.
제어부(223)는 콘텐츠 키 기록부(1206)에 기록된 콘텐츠 키가 액세스할 수 있도록 이용할 수 있는 상태로 한다.
S606 : 기록/판독부(1213)는, 휴대용 매체(1104)의 암호화 콘텐츠 기록부(1218)에 기록되어 있는 제 2 암호화 콘텐츠를 판독한다.
S607 : 판독한 제 2 암호화 콘텐츠를 기록재생장치(1102)의 암호화 콘텐츠 기록부(1211)에 기록한다.
S608 : 휴대용 매체(1104)의 암호화 콘텐츠 기록부(1218)에 기록되어 있는 제 2 암호화 콘텐츠를 소거한다.
도 33, 도 34는 상기 동작에서의 기록재생장치(1102) 및 휴대용 매체(1104)에서의 각 데이터의 기록상태를 도시한 도면이다. 도 33(a)는, 상기 스텝 S601의 개시시점, (b)는 상기 스텝 S604의 종료시점, (c)는 스텝 S605의 종료시점, (d)는 스텝 S607의 종료시점, 도 34(e)는 스텝 S608의 종료시점이다.
이어서, 도 35를 이용하여 기록재생장치(1102)에서 기록한 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 재생하는 경우의 동작에 대하여 설명한다.
S801 : 복호화부(1221)는 암호화 콘텐츠 기록부(1210) 또는 암호화 콘텐츠 기록부(1211)에서 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 판독한다.
S802 : 복호화부(1221)는 콘텐츠 키 기록부(1206)에서 콘텐츠 키를 판독한다.
이때, 제어부(1203)는, 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키가 이후 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S803 : 복호화부(1221)는 판독한 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 판독한 콘텐츠 키를 이용하여 복호화한다.
S804 : 재생부(1222)는 복호 한 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 재생한다. 재생이 종료하면, 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키를 이용할 수 있는 상태로 한다.
여기에서, 스텝 S802에서, 제어부(1203)에 의해 콘텐츠 키는 액세스할 수 없는 이용을 할 수 없는 상태가 되므로, 제 1 암호화 콘텐츠의 복호 및 재생처리와, 제 2 암호화 콘텐츠의 복호 및 재생처리는 배타적으로밖에 실행되지 않는다.
<변형 예>
실시 예 4에서는, 제 2 암호화 콘텐츠가 기록재생장치(1102)에서 휴대용 매체(1104)에 이동하는 경우에 있어서, 기록재생장치(1102)의 제어부(1203)가 콘텐츠 키가 판독되었을 때 액세스할 수 없도록 이용할 수 없는 상태로 하였으나, 이 구성을 바꿔서 휴대용 매체(1104)의 영역(1219)에 제어부를 설치하여도 된다. 이 경우, 제 2 암호화 콘텐츠가 기록재생장치(1102)에서 휴대용 매체(1104)에 이동하는 경우의 동작은 다음과 같다.
S401 : 기록재생장치(1102)의 판정부(1212)는, 기록/판독부(1213)를 통해서 카피 제어정보 기록부(1204)에 기록되어 있는 카피 제어정보를 수신하고, 「수신한 카피 제어정보가 암호화 콘텐츠 기록부(1211)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104)에 이동하는 것이 인정되어 있는가 여부」를 판정한다. 판정의 결과, 「이동은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「이동은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S402 : 기록재생장치(104)의 인증부(1223)는, 휴대용 매체(1104)의 인증부(1224)와의 사이에서 상호 인증을 행하고, 상호 인증이 성공했을 때에는, 인증부(1223, 224)는 각각 섹션 키를 생성한다. 상기 상호 인증처리가 실패했을 때에는, 이후의 처리를 중지하여 종료한다.
S403 : 기록/판독부(1213)는, 카피 제어정보 기록부(1204)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키를 판독한다.
S404 : 기록/판독부(1213)는, 판독한 카피 제어정보 및 콘텐츠 키를 암호화/ 복호화부(1225)에서 상기 섹션 키를 이용하여 암호화하여 휴대용 매체(1104)에 보내고, 휴대용 매체(1104)는 수신한 암호화한 카피 제어정보 및 콘텐츠 키를 암호화/복호화부(1226)에서 상기 섹션 키를 이용하여 복호 하며, 복호 한 카피 제어정보 및 콘텐츠 키를 휴대용 매체(1104)에 기록한다.
이때, 휴대용 매체의 제어부는, 휴대용 매체(1104)의 콘텐츠 키 기록부(1217)에 기록되어 있는 콘텐츠 키가 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S405 : 카피 제어정보 기록부(1204)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1206)에 기록되어 있는 콘텐츠 키를 소거한다.
이때, 휴대용 매체(1104)의 제어부는, 콘텐츠 키 기록부(1217)에 기록되어 있는 콘텐츠 키가 액세스할 수 있도록 이용을 할 수 있는 상태로 한다.
S406 : 기록/판독부(1213)는 암호화 콘텐츠 기록부(1211)에 기록되어 있는 제 2 암호화 콘텐츠를 판독한다.
S407 : 판독한 제 2 암호화 콘텐츠를 휴대용 매체(1104)에 기록한다.
S408 : 암호화 콘텐츠 기록부(1211)에 기록되어 있는 제 2 암호화 콘텐츠를 소거한다.
마찬가지로, 실시 예 4에서는, 제 2 암호화 콘텐츠가 휴대용 매체(1104)에서 기록재생장치(1102)에 이동하는 경우에 있어서, 기록재생장치(1102)의 제어부(1203)가 콘텐츠 키가 판독되었을 때 액세스할 수 없도록 이용할 수 없는 상태로 하였으나, 이 구성을 바꿔서 휴대용 매체(1104)의 영역(1219)에 제어부를 설치하여도 된다. 이 경우의 동작에 대해서는 상기 스텝 S401에서 S408과 동일하므로 설명은 생략한다.
또, 실시 예 4에서는, 기록재생장치(1102)에 제어부(1203)를 설치하는 구성으로 하였으나, 기록재생장치(1102)와 휴대용 매체(1104)의 쌍방에 제어부를 설치하는 구성이어도 된다.
이상, 본 발명의 실시 예 4에서는, 수신한 콘텐츠와, 그것을 변환한 콘텐츠를 각각 동일한 콘텐츠 키를 이용하여 암호화하는 구성에 대하여 설명하였으나, 이 구성에 한정되는 것은 아니다. 즉, 수신한 콘텐츠와, 그것을 변환한 콘텐츠를 다른 콘텐츠 키를 이용하여 암호화하는 구성이어도 된다. 이 경우에 대해서 이하 실시 예 5로 설명한다.
<실시 예 5>
도 36은 본 발명의 실시 예 5에서의 기록재생장치(1102a)가 콘텐츠를 기록 및 재생을 행하고, 또 기록재생장치(1102a)에서 휴대용 매체(1104a)에 콘텐츠를 이동시키는 경우의 기록재생장치(1102a) 및 휴대용 매체(1104a)의 기능을 도시한 기능 블록도이다.
기록재생장치(1102a)는, 외부에서 카피 제어정보와, 콘텐츠를 수신하는 수신부(1201a)와, 상기 카피 제어정보에 의거하여 상기 수신한 콘텐츠를 기록재생장치(1102a)(구체적으로는, 후술하는 암호화 콘텐츠 기록부(1210a, 211a)에 기록하는 것이 인정되어 있는가 여부를 판정하는 판정부(1202a)와, 상기 카피 제어정보를 필요에 따라 갱신한 후 기록하는 카피 제어정보 기록부(1204a)와, 상기 수신한 콘텐츠를 암호화하기 위해 이용하는 제 1 콘텐츠 키와, 제 2 콘텐츠 키를 생성하는 키 생성부(1205a)와, 상기 생성한 제 1 콘텐츠 키를 기록하는 콘텐츠 키 기록부(1206a1)와, 상기 생성한 제 2 콘텐츠 키를 기록하는 콘텐츠 키 기록부(1206a2)와, 콘텐츠 키 기록부(1206a1, 206a2)에 기록된 제 1 콘텐츠 키, 제 2 콘텐츠 키로의 액세스를 제어하는 제어부(1203a)와, 상기 제 1 콘텐츠 키를 이용하여 상기 수신한 콘텐츠를 암호화하여 제 1 암호화 콘텐츠를 생성하는 암호화부(1208a)와, 상기 제 1 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록부(1210a)와, 상기 수신한 콘텐츠를 변환하는 변환부(1207a)와, 상기 제 2 콘텐츠 키를 이용하여 상기 변환한 콘텐츠를 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화부(1209a)를 구비한다.
또, 기록재생장치(1102a)는, 상기 제 2 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록부(1211a)와, 상기 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 제 1 콘텐츠 키 또는 상기 제 2 콘텐츠 키를 이용하여 복호화하는 복호화부(1221a)와, 복호 한 제 1 암호화 콘텐츠 또는 복호 한 제 2 암호화 콘텐츠를 재생하는 재생부(1222a)와, 카피 제어정보 기록부(1204a)에 기록한 카피 제어정보에 의거하여 암호화 콘텐츠 기록부(1211a)에 기록한 제 2 암호화 콘텐츠를 기록재생장치(1102a)에서 휴대용 매체(1104a)에 이동하는 것이 인정되어 있는가 여부를 판정하거나, 또는 후술하는 휴대용 매체(1104a)의 카피 제어정보 기록부(1216a)에 기록한 카피 제어정보에 의거하여 휴대용 매체(1104a)의 암호화 콘텐츠 기록부(1218a)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104a)에서 기록재생장치(1102a)에 이동하는 것이 인정되어 있는가 여부를 판정하는 판정부(1212a)와, 기록재생장치(1102a)와 휴대용 매체(1104a) 사이에서 서로 상대가 정당한가 여부를 인증하는 인증부(1223a), 인증부(1224a)와, 인증이 성공했을 때에 기록재생장치(1102a)와 휴대용 매체(1104a) 사이에서 주고 받는 카피 제어정보 및 제 1 콘텐츠 키, 또는 제 2 콘텐츠 키를 암호화, 복호화하기 위한 암호화/복호화부(1225a, 226a)와, 카피 제어정보 기록부(1204a)에 기록한 카피 제어정보와, 콘텐츠 키 기록부(1206a1)에 기록한 제 1 콘텐츠 키 또는 콘텐츠 키 기록부(1206a2)에 기록한 제 2 콘텐츠 키 및 암호화 콘텐츠 기록부(1211a)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104a)에 기록 하거나, 또는 휴대용 매체(1104a)에서 판독하는 기록/판독부(1213a)를 더 구비한다.
기록재생장치가 구비하는 카피 제어정보 기록부(1204a), 제어부(1203a) 및 콘텐츠 키 기록부(1206a1, 206a2)는, 외부로부터의 데이터의 판독 및 기록을 할 수 없는 시큐어 영역(1214a)에 설치된다. 이 영역(1214a)은, 구체적으로는 복제방지 하드웨어, 복제방지 소프트웨어, 또는 양자의 조합으로 구성한다. 암호화 콘텐츠 기록부(1210a, 211a)는 외부로부터의 판독 및 기록을 할 수 있는 영역(1215a)에 설치된다. 이 영역(1215a)은, 예를 들어 HDD(Hard Disk Drive)에 의해 구성한다.
한편, 휴대용 매체(1104a)는, 기록재생장치(1102a)와 휴대용 매체(1104a) 사이에서 서로 상대가 정당한가 여부를 인증하는 인증부(1224a)와, 인증이 성공했을 때에 기록재생장치(1102a)와 휴대용 매체(1104a) 사이에서 주고 받는 카피 제어정보 및 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 암호화, 복호화하기 위한 암호화/복호화부(1226a)를 구비한다.
또, 휴대용 매체(1104a)는, 상기 제 2 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록부(1218a)와, 상기 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 기록하는 콘텐츠 키 기록부(1217a)와, 상기 카피 제어정보를 기록하는 카피 제어정보 기록부(1216a)를 더 구비한다. 휴대용 매체(1104a)가 구비하는 카피 제어정보 기록부(1216a) 및 상기 콘텐츠 키 기록부(1217a)는 외부로부터 정당한 장치 이외에 판독 및 기록할 수 없는 영역(1219a)에 설치된다. 이 영역(1219a)은, 휴대용 매체(1104a)의 인증부(1224a)와 기록재생장치의 인증부(1223a) 사이에서 인증 처리가 정당하게 실행된 경우에만 상기 기록재생장치(1102a)로부터의 데이터의 판독 및 기록이 가능해지는 영역이다. 암호화 콘텐츠 기록부(1218a)는 외부로부터의 판독 및 기록 가능한 영역(1220a)에 설치된다.
이어서, 도 37을 이용하여 수신한 콘텐츠를 기록재생장치(1102a)에 기록하는 경우의 동작에 대하여 설명한다.
S501a : 기록재생장치(1102a)의 수신부(1201a)는 콘텐츠와 카피 제어정보를 수신한다.
S502a : 판정부(1202a)는, 「상기 카피 제어정보가 수신한 콘텐츠를 기록재생장치(1102a)에 기록하는 것이 인정되어 있는가 여부」를 판정한다. 판정의 결과, 「기록은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「기록은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S503a : 상기 카피 제어정보를 필요에 따라 갱신하여 카피 제어정보 기록부(1204a)에 기록한다.
S504a : 키 생성부(1205a)는 제 1 콘텐츠 키 및 제 2 콘텐츠 키를 생성하고, 각각 콘텐츠 키 기록부(1206a1, 206a2)에 기록한다.
S505a : 암호화부(1208a)는, 수신한 콘텐츠를 콘텐츠 키 기록부(1206a1)에 기록하고 있는 제 1 콘텐츠 키로 암호화하여 제 1 암호화 콘텐츠를 생성한다.
S506a : 상기 제 1 암호화 콘텐츠를 암호화 콘텐츠 기록부(1210a)에 기록한다.
S507a : 변환부(1207a)는 수신한 콘텐츠를 변환한다.
S508a : 암호화부(1209a)는 상기 변환한 콘텐츠를 콘텐츠 키 기록부(1206a2)에 기록되어 있는 제 2 콘텐츠 키로 암호화하여 제 2 암호화 콘텐츠를 생성한다.
S509a : 상기 제 2 암호화 콘텐츠를 암호화 콘텐츠 기록부(1211a)에 기록한다.
여기서, 카피 제어정보로는, 실시 예 4의 경우와 마찬가지로, 예를 들어 카피가 금지되어 있음을 나타내는 「Copy Never」나, 카피가 1회만 허용되어 있음을 나타내는 「Copy One Generation」 등이 이용된다. 이 경우, 판정부(1202a)는 카피 제어정보가 「Copy Never」라면, 「기록은 인정되지 않는다」고 판정하고, 카피 제어정보가 「Copy One Generation」이라면, 「기록은 인정되어 있다」고 판정한다. 후자의 경우, 콘텐츠를 기록재생장치에 기록함에 따라 카피 제어정보는 「Copy One Generation」에서, 이 이상 카피 금지를 나타내는 「No More Copy」에 갱신하여 카피 제어정보 기록부(1204a)에 기록한다.
변환부(1207a)는, 예를 들어 수신한 콘텐츠가 MPEG2 형식의 영상 콘텐츠인 경우에, MPEG4 형식의 영상 콘텐츠로 압축변환한다.
이어서, 도 38을 이용하여 기록재생장치(1102a)에서 휴대용 매체(1104a)에 콘텐츠를 이동하는 경우의 동작에 대하여 설명한다.
S401a : 기록재생장치(1102a)의 판정부(1212a)는, 기록/판독부(1213a)를 통해서 카피 제어정보 기록부(1204a)에 기록되어 있는 카피 제어정보를 수신하고, 「수신한 카피 제어정보가 암호화 콘텐츠 기록부(1211a)에 기록한 제 2 암호화 콘텐츠를 휴대용 매체(1104a)에 이동하는 것이 인정되어 있는가 여부」를 판정한다. 판 정의 결과, 「이동은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「이동은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S402a : 기록재생장치(104a)의 인증부(1223a)는, 휴대용 매체(1104a)의 인증부(1224a) 사이에서 상호 인증을 행하고, 상호 인증이 성공했을 때에는, 인증부(1223a, 224a)는 각각 섹션 키를 생성한다. 상기 상호 인증처리가 실패했을 때에는, 이후의 처리를 중지하여 종료한다.
S403a : 기록/판독부(1213a)는 카피 제어정보 기록부(1204a)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1206a2)에 기록되어 있는 제 2 콘텐츠 키를 판독한다.
이때, 제어부(1203a)는 콘텐츠 키 기록부(1206a1)에 기록되어 있는 제 1 콘텐츠 키 및 콘텐츠 키 기록부(1206a2)에 기록되어 있는 제 2 콘텐츠 키가 이후 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S404a : 기록/판독부(1213)는, 판독한 카피 제어정보 및 제 2 콘텐츠 키를 암호화/복호화부(1225a)에서 상기 섹션 키를 이용하여 암호화하여 휴대용 매체(1104a)에 보내고, 휴대용 매체(1104a)는, 수신한 암호화한 카피 제어정보 및 제 2 콘텐츠 키를 암호화/복호화부(1226a)에서 상기 섹션 키를 이용하여 복호 하며, 복호 한 카피 제어정보 및 제 2 콘텐츠 키를 휴대용 매체(1104a)에 기록한다.
S405a : 카피 제어정보 기록부(1204a)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1206a2)에 기록되어 있는 제 2 콘텐츠 키를 소거한다.
S406a : 기록/판독부(1213a)는 암호화 콘텐츠 기록부(1211a)에 기록되어 있는 제 2 암호화 콘텐츠를 판독한다.
S407a : 판독한 제 2 암호화 콘텐츠를 휴대용 매체(1104a)에 기록한다.
S408a : 암호화 콘텐츠 기록부(1211a)에 기록되어 있는 제 2 암호화 콘텐츠를 소거한다.
도 39, 도 40은, 상기 동작에서의 기록재생장치(1102a) 및 휴대용 매체(1104a)에서의 각 데이터의 기록상태를 도시한 도면이다. 도 39(a)는, 상기 스텝 S401a의 개시시점, (b)는 상기 스텝 S403a의 종료시점, (c)는 스텝 S404a의 종료시점, (d)는 스텝 S405a의 종료시점, 도 40(e)는 스텝 S407a의 종료시점, (f)는 스텝 S408a의 종료시점이다.
여기서, 스텝 S403a에서, 제어부(1203a)는, 콘텐츠 키 기록부(1206a1)에 기록되어 있는 제 1 콘텐츠 키 및 콘텐츠 키 기록부(1206a2)에 기록되어 있는 제 2 콘텐츠 키가 이후 액세스할 수 없도록 이용할 수 없는 상태로 한다. 이에 따라, 스텝 S404a가 종료하고, 스텝 S405a가 개시하기 전의 타이밍에 전원 장애, 또는 휴대용 매체(1104a)를 기록재생장치(1102a)에서 부정하게 뽑는 일이 행해져도, 기록재생장치(1102a)와 휴대용 매체(1104a)의 양방에서 동시에 제 1 콘텐츠 키와 제 2 콘텐츠 키가 이용 가능한 상태로 존재하는 것을 방지할 수 있다. 또, 도 39(a) ~ 도 40(f)의 어느 타이밍에서 전원 장애가 일어나도, 기록재생장치(1102a)와 휴대용 매체(1104a) 중 어느 하나에서 제 1 콘텐츠 키 및 제 2 콘텐츠 키는 존재하므로, 이동 원과 이동 처의 양방에서 제 1 콘텐츠 키 및 제 2 콘텐츠 키가 함께 손상되어서 콘텐츠가 이용되지 않는 일은 없다.
스텝 S402a에서의 인증부(1223a, 224a)에서 실행되는 상호 인증 및 섹션 키 공유 방법으로는, 실시 예 4와 마찬가지로, 예를 들어 챌린지 리스폰스형의 상호 인증, 섹션 키 공유방법을 이용한다. 챌린지 리스폰스형의 상호인증, 섹션 키 공유방법에 대해서는 공지되어 있으므로 설명은 생략한다.
이어서, 도 41을 이용하여 휴대용 매체(1104a)에서 기록재생장치(1102a)에 콘텐츠를 이동하는 경우의 동작에 대하여 설명한다.
S601a : 기록재생장치(1102a)의 판정부(1212a)는, 기록/판독부(1213a)를 통해서 휴대용 매체(1104a)의 카피 제어정보 기록부(1216a)에 기록되어 있는 카피 제어정보를 수신하고, 「수신한 카피 제어정보가 휴대용 매체(1104a)의 암호화 콘텐츠 기록부(1218a)에 기록한 제 2 암호화 콘텐츠를 기록재생장치(1102a)에 이동하는 것이 인정되어 있는가 여부」를 판정한다. 판정의 결과, 「이동은 인정되지 않는다」고 판정한 경우는, 이후의 처리를 중지하여 종료한다. 판정의 결과, 「이동은 인정된다」고 판정한 경우는, 이후의 처리를 실행한다.
S602a : 기록재생장치(104a)의 인증부(1223a)는, 휴대용 매체(1104a)의 인증부(1224a) 사이에서 상호 인증을 행하고, 상호 인증이 성공했을 때에는, 인증부(1223a, 224a)는 각각 섹션 키를 생성한다. 상기 상호 인증 처리가 실패했을 때에는, 이후의 처리를 중지하여 종료한다.
S603a : 기록/판독부(1213a)는, 휴대용 매체(1104a)의 카피 제어정보 기록부(1216a)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1217a)에 기록되어 있는 제 2 콘텐츠 키를 판독한다. 이때, 휴대용 매체(1104a)의 암호화/복호화부(1226a)에서 카피 제어정보 및 제 2 콘텐츠 키는 상기 섹션 키를 이용하여 암호화하여 기록재생장치(1102a)에 보내고, 기록재생장치(1102a)의 암호화/복호화부(1225a)는 수신한 암호화한 카피 제어정보 및 제 2 콘텐츠 키를 상기 섹션 키를 이용하여 복호 하여 기록/판독부(1213a)에 보낸다.
S604a : 기록/판독부(1213a)는, 판독한 카피 제어정보 및 제 2 콘텐츠 키를 기록재생장치(1102a)의 카피 제어정보 기록부(1204a) 및 콘텐츠 키 기록부(1206a2)에 각각 기록한다. 이때, 제어부(1203a)는 콘텐츠 키 기록부(1206a2)에 기록한 제 2 콘텐츠 키는 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S605a : 휴대용 매체(1104a)의 카피 제어정보 기록부(1216a)에 기록되어 있는 카피 제어정보 및 콘텐츠 키 기록부(1217a)에 기록되어 있는 제 2 콘텐츠 키를 소거한다.
제어부(1203a)는 콘텐츠 키 기록부(1206a2)에 기록한 콘텐츠 키 및 콘텐츠 키 기록부(1206a1)에 기록한 제 1 콘텐츠 키를 이용할 수 있는 상태로 한다.
S606a : 기록/판독부(1213a)는 휴대용 매체(1104a)의 암호화 콘텐츠 기록부(1218a)에 기록되어 있는 제 2 암호화 콘텐츠를 판독한다.
S607a : 판독한 제 2 암호화 콘텐츠를 기록재생장치(1102a)의 암호화 콘텐츠 기록부(1211a)에 기록한다.
S608a : 휴대용 매체(1104a)의 암호화 콘텐츠 기록부(1218a)에 기록되어 있는 제 2 암호화 콘텐츠를 소거한다.
도 42, 도 43은, 상기 동작에서의 기록재생장치(1102a) 및 휴대용 매체(1104a)에서의 각 데이터의 기록상태를 도시한 도면이다. 도 42(a)는, 상기 스텝S601a의 개시시점, (b)는 상기 스텝 S604a의 종료시점, (c)는 스텝 S605a의 종료시점, (d)는 스텝 S607a의 종료시점, 도 43(e)는 스텝 S608a의 종료시점이다.
이어서, 도 44를 이용하여 기록재생장치(1102a)에서 기록한 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 재생하는 경우의 동작에 대하여 설명한다.
S701a : 복호화부(1221a)는 암호화 콘텐츠 기록부(1210a) 또는 암호화 콘텐츠 기록부(1211a)에서 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 판독한다.
S702a : 복호화부(1221a)는 콘텐츠 키 기록부(1206a1)에서 제 1 콘텐츠 키를 또는 콘텐츠 키 기록부(1206a2)에서 제 2 콘텐츠 키를 판독한다.
이때, 제어부(1203a)는, 콘텐츠 키 기록부(1206a1)에 기록되어 있는 제 1 콘텐츠 키 및 콘텐츠 키 기록부(1206a2)에 기록되어 있는 제 2 콘텐츠 키가 이후 액세스할 수 없도록 이용할 수 없는 상태로 한다.
S703a : 복호화부(1221a)는, 판독한 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 판독한 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 이용하여 복호화한다.
S704a : 재생부(1222a)는 복호 한 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 재생한다.
여기서, 스텝 S702a에서, 제어부(1203a)에 의해 제 1 콘텐츠 키 또는 제 2 콘텐츠 키는 액세스할 수 없도록 이용할 수 없는 상태로 되므로, 제 1 암호화 콘텐츠의 복호 및 재생처리와 제 2 암호화 콘텐츠의 복호 및 재생처리는 배타적으로밖 에 실행되지 않는다.
<변형 예>
(1) 상기 실시 예 4 및 상기 실시 예 5에서, 콘텐츠 공급장치(1101, 1101a)에서 기록재생장치(1102, 102a)로의 콘텐츠의 공급수단으로는, 지상파 또는 위성 등을 통한 방송, 인터넷 등을 통한 통신, DVD 등의 기록 미디어를 통한 방법 등 다양한 방법을 이용할 수 있다.
(2) 상기 실시 예 4 및 상기 실시 예 5에서, 수신부(1201, 201a)에서 수신한 콘텐츠나 카피 제어정보는 암호화되어 있어도 된다. 이 경우는, 판정부(1202, 202a)에서 처리하기 전에 암호화된 콘텐츠나 카피 제어정보는 복호화한다.
(3) 상기 실시 예 4 및 상기 실시 예 5에서는, 수신한 콘텐츠에서 하나의 변환한 콘텐츠를 작성하여 암호화하여 기록하는 구성을 설명하였으나, 이 구성에 한정되는 것은 아니다. 예를 들어, 수신한 콘텐츠에서 복수의 다른 변환을 시행한 콘텐츠를 작성하여 암호화하여 기록하고, 그 중 하나 내지 복수를 기록재생장치에서 휴대용 매체에 이동하도록 구성하여도 된다. 또, 실시 예 4 및 실시 예 5에서는, 수신한 콘텐츠 자신은 변환하지 않는 구성으로 하였으나, 수신한 콘텐츠 자신을(제 2 암호화 콘텐츠와는 다른 형식) 변환한 것이어도 된다.
(4) 상기 실시 예 4 및 상기 실시 예 5에서는, 기록재생장치(1102, 102a)의 키 생성부(1205, 205a)에서 콘텐츠 키, 제 1 콘텐츠 키, 제 2 콘텐츠 키를 생성하고, 콘텐츠 키 기록부(1206, 206a1, 206a2)에 기록하는 것으로 하였으나, 이 구성에 한정되는 것은 아니다. 예를 들어, 콘텐츠 키는 외부에서 생성되고, 기록재생장 치(1102, 102a)에 공급되는 구성이어도 된다.
(5) 상기 실시 예 4 및 상기 실시 예 5에서, 휴대용 매체(1104, 104a)로는, 예를 들어, SD 메모리 카드를 이용할 수 있다. 이 경우, 인증부(1223, 224, 223a, 224b) 및 암호화/복호화부(1225, 226, 225a, 226a)는 CPRM SD 규격에 의해 정해진 방식에 따라 실행한다.
(6) 상기 실시 예 4 및 상기 실시 예 5에서는, 제 2 암호화 콘텐츠를 기록재생장치(1102, 102a)에서 휴대용 매체(1104, 104a)에 이동하는 경우에 대하여 설명하였으나, 제 1 암호화 콘텐츠를 기록재생장치(1102, 102a)에서 휴대용 매체(1104, 104a)에 이동하여도 된다.
(7) 상기 실시 예 4 및 상기 실시 예 5에서는, 기록재생장치에서 휴대용 매체에 콘텐츠를 이동하거나 또는 휴대용 매체에서 기록재생장치에 콘텐츠를 이동하는 구성으로 하였으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들어, 기록재생장치에서 다른 기록재생장치에 콘텐츠를 이동하는 구성이어도 된다.
(8) 이때, 예를 들어, 기록재생장치(1102) 및 기록재생장치(1103)의 인증부 및 암호화/복호화부는 DTCP 규격에 의해 정해진 방식에 따라 실행한다.
(9) 상기 실시 예 4 및 상기 실시 예 5에서는, 기록재생장치에서 휴대용 매체에 콘텐츠를 이동하거나 또는 휴대용 매체에서 기록재생장치에 콘텐츠를 이동할 때 기록재생장치 및 휴대용 매체에 기록하는 각종 데이터를 소거하는 구성으로 하였으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들어, 휴대용 매체에 기록하는 암호화 콘텐츠는 소거하지 않고, 복호에 필요한 콘텐츠 키만을 소거하여 상 기 암호화 콘텐츠를 이용할 수 없는 상태로 하는 구성이어도 된다. 또, 데이터의 소거가 아니라, 데이터의 일부를 파괴하여 이용할 수 없는 상태로 하는 구성이어도 된다. 또, 데이터의 소거가 아니라 데이터를 부정하게 액세스할 수 없는 이용할 수 없는 상태로 하는 구성이어도 된다.
(10) 상기 실시 예 4 및 상기 실시 예 5에서, 기록재생장치가 콘텐츠의 이동 처리에서의 상태 천이를 기억하는 기억부를 구비하는 구성이어도 된다. 기록재생장치는, 콘텐츠의 이동이 정당하게 완료하지 않은 경우, 상기 기억부에 기억하는 상태 천이에 의거하여 콘텐츠의 이동 처리를 계속해서 행할지, 콘텐츠의 이동 처리를 처음부터 다시 할지를 판단하는 구성이어도 된다. 또, 기록재생장치는, 상기 기억부에 기억하는 상태 천이를 이용자에게 통지하는 통지부를 구비하는 구성이어도 된다. 그 경우, 정당하게 완료하지 않은 취지를 이용자에게 통지하고, 이용자로부터의 지시에 의거하여 콘텐츠의 이동 처리를 계속하거나 또는 콘텐츠의 이동 처리를 처음부터 다시 할지를 결정하는 구성이어도 된다.
(11) 상기 실시 예 4 및 상기 실시 예 5에서, 기록재생장치 및 휴대용 매체가 콘텐츠 키를 이동 후에 소거하는 경우, 콘텐츠 키의 수신 측이 콘텐츠 키의 송신 측에 대하여 정당하게 수신되었음을 통지하고, 송신 측은 상기 통지에 의거하여 수신을 확인한 후에 콘텐츠 키를 소거하는 구성이어도 된다.
(12) 상기 실시 예 4 및 상기 실시 예 5에서, 콘텐츠에는 당해 콘텐츠를 고유하게 식별하기 위한 식별자가 부여되어 있고, 휴대용 매체에 이동시킨 콘텐츠를 원래의 기록재생장치에 되돌리는 경우, 상기 기록재생장치는, 자신이 보유하는 암 호화 콘텐츠의 식별자 및 휴대용 매체에 기록하는 암호화 콘텐츠의 식별자가 일치하는가 여부를 판정하고, 일치하는 경우에 한하여 콘텐츠를 기록재생장치에 이동시키는 것을 허가하는 구성이어도 된다. 또, 콘텐츠에는, 콘텐츠를 고유하게 식별하는 식별자 대신에 이동 원의 기록재생장치를 고유하게 식별하는 식별자가 부여되어 있는 구성이어도 된다. 이 경우, 기록재생장치는, 콘텐츠에 부여되어 있는 기록재생장치의 식별자와, 자신의 식별자가 일치하는가 여부를 판정하고, 일치하는 경우에 한하여 콘텐츠를 기록재생장치에 이동시키는 것을 허가하는 구성이어도 된다.
(13) 상기 실시 예 4 및 상기 실시 예 5에서, 복수의 콘텐츠에 대한 제 1 암호화 콘텐츠, 제 2 암호화 콘텐츠를 각각 작성하고, 암호화 콘텐츠 기록부(1210, 211, 210a, 211a)에 기록하며, 복수의 콘텐츠에 대한 카피 제어정보 및 콘텐츠 키 (또는, 제 1 콘텐츠 키, 제 2 콘텐츠 키)를 각각 카피 제어정보 기록부(1204, 204a), 콘텐츠 키 기록부(1206, 206a1, 206a2)에 기록하는 구성이어도 된다. 이 경우, 콘텐츠와 그에 대응하는 콘텐츠 키 및 카피 제어정보를 알 수 있도록, 예를 들어 콘텐츠 식별정보를 제 1 암호화 콘텐츠 및 제 2 암호화 콘텐츠를 암호화 콘텐츠 기록부(1210, 211, 210a, 211a)에 기록할 때에 함께 기록하고, 또, 카피 제어정보 및 콘텐츠 키(또는, 제 1 콘텐츠 키, 제 2 콘텐츠 키)를 각각 카피 제어정보 기록부(1204, 204a) 및 콘텐츠 키 기록부(1206, 206a1, 206a2)에 기록할 때에 상기 콘텐츠 식별정보를 함께 기록하는 구성이어도 된다. 이에 의해, 예를 들어, 어떤 제 2 암호화 콘텐츠를 휴대용 매체(1104a)에 이동할 때, 그 콘텐츠 식별정보와 동일한 콘텐츠 식별정보를 갖는 카피 제어정보 및 콘텐츠 키(또는 제 1 콘텐츠 키, 제 2 콘텐츠 키)를 카피 제어정보 기록부(1204, 204a) 및 콘텐츠 키 기록부(1206, 206a1, 206a2)에서 찾는 것이 가능해진다.
(14) 상기 실시 예 4 및 상기 실시 예 5에서는, 콘텐츠는 외부의 콘텐츠 공급장치에 의해 공급되는 구성으로 하였으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들어, 기록재생장치에 삽입된 기록매체에서 콘텐츠를 판독하는 구성이어도 된다.
<종합>
(1) 이상 설명한 바와 같이, 본 발명은, 콘텐츠를 보유하는 제 1 장치에서 제 2 장치에 콘텐츠를 이동하거나 또는 제 2 장치에서 제 1 장치에 콘텐츠를 이동할 수 있는 저작권 보호시스템으로, 상기 제 1 장치는, 제 1 암호화 콘텐츠 및 제 1 암호화 콘텐츠와 관련하는 제 2 암호화 콘텐츠를 기록하는 콘텐츠 기록부와, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 복호 하기 위한 콘텐츠 키를 기록하는 키 기록부와, 상기 콘텐츠 키로의 액세스를 제어하는 키 제어부를 구비하고, 상기 제 2 장치는, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 기록하는 콘텐츠 기록부와, 상기 콘텐츠 키를 기록하는 키 기록부를 구비하며, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 제 1 장치에서 상기 제 2 장치에 이동할 때, 상기 제 1 장치의 키 제어부에 의한 제어 아래 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하고, 상기 제 1 장치의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 제 2 장치의 콘텐츠 기록부에 기록하는 것을 특징으로 하는 저작권 보호시스템이다.
(2) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치의 키 제어부는, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 이용할 수 없는 상태로 하고, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하여도 된다.
(3) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치의 키 제어부는, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 소거하고, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하여도 된다.
(4) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치의 키 제어부는, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 이용할 수 없는 상태로 하고, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하며, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 소거하여도 된다.
(5) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치는 인증부를 더 구비하고, 상기 제 2 장치는 인증부를 더 구비하며, 상기 제 1 장치의 인증부는, 상기 제 2 장치의 인증부 사이에서 인증처리를 행하고, 인증처리가 성공했을 때에, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하여도 된다.
(6) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치는 인증부 및 키 암호 부를 더 구비하고, 상기 제 2 장치는 인증부 및 키 암호부를 더 구비하며, 상기 제 1 장치의 인증부는, 상기 제 2 장치의 인증부 사이에서 인증처리를 행하고, 인증처리가 성공했을 때에, 상기 제 1 장치의 인증부와, 상기 제 2 장치의 인증부는 각각 섹션 키를 생성하며, 상기 제 1 장치의 키 암호부는, 상기 제 1 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 섹션 키로 암호화하여 제 2 장치로 보내고, 상기 제 2 장치의 키 암호부는, 수신한 암호화된 콘텐츠 키를 상기 섹션 키로 복호 하며, 복호 한 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하여도 된다 .
(7) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치는, 카피 제어정보를 기록하는 카피 제어정보 기록부와, 상기 카피 제어정보에 의거하여 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 제 1 장치에서 상기 제 2 장치에 이동하는 것이 인정되어 있는가 여부를 판정하는 판정부를 더 구비하여도 된다.
(8) 또, (1)의 저작권 보호시스템에서, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 제 2 장치에서 상기 제 1 장치에 이동할 때, 상기 제 1 장치의 키 제어부에 의한 제어 아래 상기 제 2 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 1 장치의 키 기록부에 기록하고, 상기 제 2 장치의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 제 1 장치의 콘텐츠 기록부에 기록하여도 된다.
(9) 또, (8)의 저작권 보호시스템에서, 상기 제 1 장치의 키 제어부는, 상기 제 1 장치의 키 기록부에 기록되는 콘텐츠 키를 이용할 수 없는 상태로 하고, 상기 제 2 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 제 1 장치의 키 기록부 에 기록하며, 상기 제 2 장치의 키 기록부에 기록되어 있는 콘텐츠 키를 소거하고, 상기 제 1 장치의 키 기록부에 기록되는 콘텐츠 키를 이용할 수 있는 상태로 하여도 된다.
(10) 또, (1)의 저작권 보호시스템에서, 콘텐츠를 콘텐츠 키로 암호화한 것을 제 1 암호화 콘텐츠로 하고, 상기 콘텐츠를 변환하여 얻어진 변환 콘텐츠를 상기 콘텐츠 키로 암호화한 것을 제 2 암호화 콘텐츠로 하여도 된다.
(11) 또, (1)의 저작권 보호시스템에서, 상기 제 1 장치가 기록재생장치이고, 상기 제 2 장치가 상기 기록재생장치에 의해 데이터의 판독 및 기록 가능한 휴대용 매체여도 된다.
(12) 또, 본 발명은, 콘텐츠를 휴대용 매체에 이동하거나 또는 휴대용 매체에서 콘텐츠를 이동할 수 있는 기록재생장치로, 제 1 암호화 콘텐츠 및 제 1 암호화 콘텐츠와 관련하는 제 2 암호화 콘텐츠를 기록하는 콘텐츠 기록부와, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 복호 하기 위한 콘텐츠 키를 기록하는 키 기록부와, 상기 콘텐츠 키로의 액세스를 제어하는 키 제어부를 구비하고, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 기록재생장치에서 상기 휴대용 매체에 이동할 때, 상기 기록재생장치의 키 제어부에 의한 제어 아래 상기 기록재생장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 휴대용 매체에 기록하며, 상기 제 1 장치의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 휴대용 매체에 기록하는 것을 특징으로 하는 기록재생장치이다.
(13) 또, 상기 기록재생장치에서, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에서 상기 기록재생장치에 이동할 때, 상기 기록재생장치의 키 제어부에 의한 제어 아래 상기 휴대용 매체의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 기록재생장치의 키 기록부에 기록하고, 상기 휴대용 매체의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 기록재생장치의 콘텐츠 기록부에 기록하여도 된다.
(14) 또, 본 발명은, 기록재생장치에 콘텐츠를 이동하거나 또는 기록재생장치에서 콘텐츠를 이동할 수 있는 휴대용 매체로, 상기 휴대용 매체는, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 기록하는 콘텐츠 기록부와, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 복호 하기 위한 콘텐츠 키를 기록하는 키 기록부를 구비하고, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 기록재생장치에서 휴대용 매체에 이동할 때, 상기 기록재생장치의 키 제어부에 의한 제어 아래 상기 기록재생장치의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 휴대용 매체의 키 기록부에 기록하며, 상기 기록재생장치의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 휴대용 매체의 콘텐츠 기록부에 기록하는 것을 특징으로 하는 휴대용 매체이다.
(15) 상기 휴대용 매체에서, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에서 상기 기록재생장치에 이동할 때, 상기 기록재생장치의 키 제어부에 의한 제어 아래 상기 휴대용 매체의 키 기록부에 기록되어 있는 콘텐츠 키를 상기 기록재생장치의 키 기록부에 기록하고, 상기 휴대용 매체의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 기록재생장치의 콘텐츠 기록부에 기록하여도 된다.
(16) 또, 본 발명은, 콘텐츠를 보유하는 제 1 장치에서 제 2 장치에 콘텐츠를 이동하거나 또는 제 2 장치에서 제 1 장치에 콘텐츠를 이동할 수 있는 저작권 보호시스템으로, 상기 제 1 장치는, 제 1 암호화 콘텐츠 및 제 1 암호화 콘텐츠와 관련하는 제 2 암호화 콘텐츠를 기록하는 콘텐츠 기록부와, 상기 제 1 암호화 콘텐츠를 복호 하기 위한 제 1 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 복호 하기 위한 제 2 콘텐츠 키를 기록하는 키 기록부와, 상기 제 1 콘텐츠 키 및 제 2 콘텐츠 키로의 액세스를 제어하는 키 제어부를 구비하고, 상기 제 2 장치는, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 기록하는 콘텐츠 기록부와, 상기 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 기록하는 키 기록부를 구비하며, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 제 1 장치에서 상기 제 2 장치에 이동할 때, 상기 제 1 장치의 키 제어부에 의한 제어 아래 상기 제 1 장치의 키 기록부에 기록되어 있는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하고, 상기 제 1 장치의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 제 2 장치의 콘텐츠 기록부에 기록하는 것을 특징으로 하는 저작권 보호시스템이다.
(17) 또, (16)의 저작권 보호시스템에서, 상기 제 1 장치의 키 제어부는, 상기 제 1 장치의 키 기록부에 기록되어 있는 제 1 콘텐츠 키 및 제 2 콘텐츠 키를 이용할 수 없는 상태로 하여, 상기 제 1 장치의 키 기록부에 기록되어 있는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 상기 제 2 장치의 키 기록부에 기록하고, 상기 제 2 장치의 키 기록부에 기록한 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 상기 제 1 장치의 키 기록부에서 소거하여도 된다.
(18) 또, (16)의 저작권 보호시스템에서, 상기 제 1 암호화 콘텐츠 또는 상기 제 2 암호화 콘텐츠를 상기 제 2 장치에서 상기 제 1 장치에 이동할 때, 상기 제 1 장치의 키 제어부에 의한 제어 아래 상기 제 2 장치의 키 기록부에 기록되어 있는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 상기 제 1 장치의 키 기록부에 기록되고, 상기 제 2 장치의 콘텐츠 기록부에 기록되어 있는 제 1 암호화 콘텐츠 또는 제 2 암호화 콘텐츠를 상기 제 1 장치의 콘텐츠 기록부에 기록하여도 된다.
(19) 또, (18)의 저작권 보호시스템에서, 상기 제 1 장치의 키 제어부는, 상기 제 1 장치의 키 기록부에 기록되는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 이용할 수 없는 상태로 하여, 상기 제 2 장치의 키 기록부에 기록되어 있는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 상기 제 1 장치의 키 기록부에 기록하며, 상기 제 2 장치의 키 기록부에 기록되어 있는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 소거하여 상기 제 1 장치의 키 기록부에 기록되는 제 1 콘텐츠 키 또는 제 2 콘텐츠 키를 이용할 수 있는 상태로 하여도 된다.
(그 외 변형 예)
(1) 상기 실시 예에서는, 기록재생장치에서 휴대용 매체에 콘텐츠를 이동하는 구성으로 하고 있으나, 본 발명은, 기록재생장치에서 휴대용 매체로의 콘텐츠의 이동에 한정되지는 않고, 예를 들어, 기록재생장치에서 다른 기록재생장치에 콘텐 츠를 이동하는 구성이어도 된다.
(2) 상기 실시 예에서는, 기록재생장치에서 휴대용 매체에 콘텐츠를 이동하기 위하여 고화질 콘텐츠인 MPEG-2에서 저화질 콘텐츠인 MPEG-4로 화질 변환하는 구성으로 하고 있으나, 본 발명에서, 화질변환은 MPEG-2에서 MPEG-4로의 변환에 한정되지는 않고, 비 가역 변환이면 된다.
(3) 또, 화질변환을 시행한 콘텐츠를 이동시키는 것이 아니라 화질변환을 시행하지 않고 이동시키는 경우라도 본 발명에 포함된다. 구체적으로는, 콘텐츠의 저작권을 보호하면서, 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치로, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와, 상기 제 1 암호화 콘텐츠를 복호 하기 위한 장치 키와, 상기 장치 키와 다른 매체 키를 기억하고 있는 기억수단과, 상기 장치 키를 이용하여 상기 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호수단과, 상기 복호수단에 의해 생성된 상기 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 수단과, 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 기록하는 기록수단과, 제 1 기억수단에서 상기 장치 키를 소거하는 키 소거수단을 구비하도록 구성하여도 된다.
(4) 상기 제 2 실시 예에서, 기록재생장치(20)는, 장치 기록 키 KHDD를 장치 고유 키 Ka로 암호화한 후, 휴대용 매체(14)에 이동하는 구성이어도 된다. 상기 제 3 실시 예에서도 마찬가지로, 기록재생장치(30)는, 콘텐츠 키 KC를 장치 고유 키 Ka 로 암호화한 후, 휴대용 매체(14)에 이동하도록 구성하여도 된다.
(5) 상기 실시 예에서는, 휴대용 매체에서 기록재생장치로의 콘텐츠의 이동 처리에서는, 이동 원인 휴대용 매체가 보유하고 있던 암호화 콘텐츠 및 매체 기록 키를 함께 소거하는 구성으로 하고 있으나, 본 발명은, 이 구성에 한정되지는 않고, 암호화 콘텐츠 및 매체 기록 키 중 어느 한쪽을 소거하는 구성이어도 된다.
또, 암호화 콘텐츠 및 매체 기록 키를 소거하지 않고, 어느 한쪽의 데이터의 일부를 파괴하여 이용할 수 없는 상태로 하는 구성이어도 된다.
(6) 본 발명은, 기록재생장치가 콘텐츠의 이동 처리에서의 상태 천이를 기억하는 기억수단을 구비하는 구성이어도 된다. 구체적으로는, 기록재생장치는 콘텐츠의 이동 상태를 유지하는 상태 유지수단을 구비하고, 상기 기록재생장치는, 상기 콘텐츠의 이동이 정당하게 완료하지 않은 경우, 상기 상태 유지수단이 보유하는 콘텐츠의 이동상태를 이용자에게 통지하도록 구성하여도 된다. 이에 의해, 기록재생장치는 콘텐츠의 이동이 정당하게 완료하지 않은 경우, 상기 상태 유지수단이 유지하는 상태에 의거하여 콘텐츠의 이동 처리를 계속할지, 처음부터 다시 할지 등을 판단하도록 구성하여도 된다.
또, 상기 기록재생장치는, 콘텐츠의 이동상태를 이용자에게 통지하는 통지수단을 구비하고, 상기 통지수단은, 상기 상태 유지수단이 유지하는 콘텐츠의 이동 상태를 이용자에게 통지하도록 구성하여도 된다. 또, 이 경우는, 콘텐츠의 이동이 정당하게 완료하지 않은 취지를 이용자에게 통지하고, 이용자로부터의 지시에 의거하여 콘텐츠의 이동 처리를 계속할지, 처음부터 다시 할지 등을 결정하도록 구성하 여도 된다.
(7) 상기 실시 예에서, 기록재생장치 및 휴대용 매체가 키를 이동한 후 자기가 보유하는 키를 소거하는 경우, 이동 처의 기기가 키를 정당하게 수신하였는가 여부를 확인한 후에 키를 소거하도록 구성하여도 된다. 이 경우, 이동 처의 기기에서 키를 정당하게 수신한 취지를 이동 원의 기기에 통지하도록 구성하여도 된다.
(8) 상기 실시 예 1에서, 기록재생장치(10)는 장치 기록 키 KHDD를 장치 고유 키 Ka로 암호화하는 구성을 하고 있으나, 본 발명은 이 구성에 한정되는 것은 아니다. 예를 들어, 장치 고유 키 Ka가 아니라 복수의 장치가 공유하는 공유 키로 KHDD를 암호화하는 구성이어도 된다. 또, 장치 제조업자별로 할당되는 제조업자 고유키로 KHDD를 암호화하는 구성이어도 된다. 또, 암호화의 처리마다 키를 생성하고, 생성한 키로 KHDD를 암호화하는 구성이어도 된다.
(9) 상기 실시 예에서는, 기록재생장치는, 외부의 콘텐츠 공급장치(11)에서 방송되는 디지털 방송 프로그램인 콘텐츠를 취득하는 구성을 하고 있으나, 본 발명은, 이 구성에 한정되지 않는 것은 당연하다. 예를 들어, 기록재생장치는 당해 기록재생장치에 삽입된 기록매체에 기록되어 있는 디지털 콘텐츠를 판독하는 구성이어도 된다.
(10) 상기 실시 예의 전제로, 장치 사이에서 DTCP 규격으로 정해진 인증수단에 의거하여 상호 인증을 행하고, 인증에 성공한 경우에 콘텐츠의 이동을 행하는 구성도 본 발명에 포함된다.
(11) 본 발명에서, 기록재생장치가 작성하는 타이틀 리스트의 데이터 구성은, 도 4에 도시한 타이틀 리스트(125 및 129)에 한정되는 것은 아니다. 예를 들어, 타이틀 정보로, 콘텐츠의 썸네일(thumbnail) 화상을 이용하는 구성이어도 된다. 이 경우, 이용 가능한 콘텐츠에 대해서는 큰 썸네일 화상을 표시하고, 이용 불가능한 콘텐츠에 대해서는 작은 썸네일 화상을 표시하는 등으로 하여 이용 여부에 관한 정보를 사용자에게 제시하는 구성이어도 된다.
(12) 상기 실시 예에서는, 기록재생장치가 기록하는 콘텐츠를 암호화하기 위한 키(장치 키)와 휴대용 매체가 기록하는 콘텐츠를 암호화하기 위한 키(매체 키)가 다른 키 데이터인 구성을 가지나, 본 발명에서 상기 구성은 필수는 아니고, 다음과 같은 경우라도 본 발명에 포함된다.
콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치로, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 콘텐츠 키를 기억하고 있는 기억수단과, 상기 콘텐츠 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호수단과, 상기 복호수단에 의해 생성된 상기 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환수단과, 상기 변환수단에 의해 생성된 상기 변환 콘텐츠를 상기 콘텐츠 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 수단과, 상기 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 이동수단과, 상기 기억수단에서 상기 콘텐츠 키를 소거하는 키 소거수단을 구비하는 것을 특징으로 한다.
여기서, 상기 키 소거수단은, 상기 이동수단이, 상기 콘텐츠 키를 상기 휴대 용 매체에 기록한 후에 상기 기억수단에서 상기 콘텐츠 키를 소거하고, 상기 이동수단은 상기 키 소거수단이 상기 콘텐츠 키를 소거한 후에 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키도록 구성하여도 된다.
여기서, 상기 이동수단은 상기 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 키 소거수단은 상기 기억수단에서 상기 콘텐츠 키를 소거한 후의 상기 단말장치로, 당해 단말장치는, 상기 휴대용 매체에서 상기 콘텐츠 키를 판독하는 판독수단을 더 구비하고, 상기 판독수단에 의해 판독된 상기 콘텐츠 키를 상기 기억수단에 저장하도록 구성하여도 된다.
또, 본 발명은, 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치로 이용되는 콘텐츠 이동방법으로, 상기 단말장치는, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 콘텐츠 키를 기억하고 있고, 상기 콘텐츠 이동방법은, 상기 콘텐츠 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호 스텝과, 상기 복호 스텝에 의해 생성된 상기 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환 스텝과, 상기 변환 스텝에 의해 생성된 상기 변환 콘텐츠를 상기 콘텐츠 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 스텝과, 상기 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 이동 스텝과, 상기 단말장치에서 상기 콘텐츠 키를 소거하는 키 소거 스텝을 포함하는 것을 특징으로 한다.
여기서, 상기 키 소거 스텝은, 상기 이동 스텝이 상기 콘텐츠 키를 상기 휴대용 매체에 기록한 후에 상기 단말장치에서 상기 콘텐츠 키를 소거하고, 상기 이 동 스텝은, 상기 키 소거 스텝이 상기 콘텐츠 키를 소거한 후에 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시켜도 된다.
또, 본 발명은, 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치로 이용되는 콘텐츠 이동 프로그램으로, 상기 단말장치는, 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 콘텐츠 키를 기억하고 있고, 상기 콘텐츠 이동 프로그램은, 상기 콘텐츠 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호 스텝과, 상기 복호 스텝에 의해 생성된 상기 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환 스텝과, 상기 변환 스텝에 의해 생성된 상기 변환 콘텐츠를 상기 콘텐츠 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 스텝과, 상기 콘텐츠 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 이동 스텝과, 상기 단말장치에서 상기 콘텐츠 키를 소거하는 키 소거 스텝을 포함하는 것을 특징으로 한다.
여기서, 상기 키 소거 스텝은, 상기 이동 스텝이 상기 콘텐츠 키를 상기 휴대용 매체에 기록한 후에 상기 단말장치에서 상기 콘텐츠 키를 소거하고, 상기 이동 스텝은, 상기 키 소거 스텝이 상기 콘텐츠 키를 소거한 후에 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시켜도 된다.
(13) 본 발명에서, 기록재생장치에서 콘텐츠가 이동되는 휴대용 매체는 SD 메모리 카드 등의 카드형 메모리에 한정되지 않음을 당연하고, 판독 및 기록 가능한 DVD 등이어도 된다.
(14) 본 발명은 상기에서 설명한 방법이어도 된다. 또, 이들 방법을 컴퓨터에 의해 실현하는 컴퓨터 프로그램이어도 되고, 상기 컴퓨터 프로그램으로 이루어지는 디지털 신호여도 된다.
또, 본 발명은, 상기 컴퓨터 프로그램 또는 상기 디지털 신호를 컴퓨터 판독 가능한 기록매체, 예를 들어 플렉시블 디스크, 하드디스크, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD(Blu-ray Disc), 반도체 메모리 등에 기록한 것이어도 된다. 또, 이들 기록매체에 기록되어 있는 상기 컴퓨터 프로그램 또는 상기 디지털 신호여도 된다.
또, 본 발명은, 상기 컴퓨터 프로그램 또는 상기 디지털 신호를 전기통신회선, 무선 또는 유선통신회선, 인터넷을 대표로 하는 네트워크 등을 경유하여 전송하여도 된다.
또, 본 발명은, 마이크로프로세서와 메모리를 구비한 컴퓨터 시스템으로, 상기 메모리는 상기 컴퓨터 프로그램을 기억하고 있고, 상기 마이크로프로세서는 상기 컴퓨터 프로그램에 따라 동작하는 것이어도 된다.
또, 상기 프로그램 또는 상기 디지털 신호를 상기 기록매체에 기록하여 전송함에 따라, 또는 상기 프로그램 또는 상기 디지털 신호를 상기 네트워크 등을 경유하여 이송함으로써 독립된 다른 컴퓨터 시스템에 의해 실시하여도 된다.
(15) 상기 실시 예 및 상기 변형 예를 각각 조합하는 구성도 본 발명에 포함된다.
본 발명은, 콘텐츠를 사용자에게 배신하는 산업, 콘텐츠를 기록 및 재생하는 장치를 제조하는 제조업, 콘텐츠를 기록 및 재생하는 장치를 판매하는 판매업에서, 화상변환한 콘텐츠를 다른 장치에 이동하여도 원래의 콘텐츠를 복원할 수 있으므로, 사용자의 편의성을 손상시키지 않고, 콘텐츠의 저작권을 보호하는 구조로 이용할 수 있다.

Claims (21)

  1. 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체(portable medium)에 이동시키는 단말장치로,
    콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키(device key) 및 매체 키(medium key)를 기억하고 있는 기억수단과,
    상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호수단과,
    상기 복호수단에 의해 복호 된 콘텐츠에 비 가역 변환(irreversible conversion)을 시행하여 변환 콘텐츠를 생성하는 변환수단과,
    상기 변환수단에 의해 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 수단과,
    상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 기억수단에서 판독하여 상기 휴대용 매체에 기록하는 기록수단과,
    상기 기억수단에서 상기 장치 키를 소거하는 키 소거수단을 구비하는 것을 특징으로 하는 단말장치.
  2. 제 1 항에 있어서,
    상기 키 소거수단은 상기 기록수단이 상기 장치 키를 상기 휴대용 매체에 기 록한 후에 상기 기억수단에서 상기 장치 키를 소거하고,
    상기 기록수단은 상기 키 소거수단이 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 하는 단말장치.
  3. 제 2 항에 있어서,
    상기 기억수단은 상기 장치 키를 암호화하기 위한 키 정보를 기억하고 있고,
    상기 암호화 수단은 상기 키 정보를 이용하여 상기 장치 키를 암호화하여 암호화장치 키를 생성하며,
    상기 기록수단은 상기 장치 키에 대신하여 상기 암호화 수단에 의해 생성된 상기 암호화장치 키를 상기 휴대용 매체에 기록하는 것을 특징으로 하는 단말장치.
  4. 제 3 항에 있어서,
    상기 기록수단은, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 암호화장치 키를 상기 휴대용 매체에 기록하며, 상기 키 소거수단은 상기 기억수단에서 상기 장치 키를 소거한 후의 상기 단말장치로,
    당해 단말장치는,
    상기 암호화장치 키를 상기 휴대용 매체에서 판독하는 판독수단을 구비하고,
    상기 복호수단은, 상기 키 정보를 이용하여 상기 암호화장치 키를 복호 해서 상기 장치 키를 생성하며, 생성한 상기 장치 키를 상기 기억수단에 저장하는 것을 특징으로 하는 단말장치.
  5. 제 1 항에 있어서,
    상기 단말장치는 상기 변환수단에 의해 생성된 상기 변환 콘텐츠에 상기 장치 키를 매입하여 키 매입 콘텐츠(key-embedded content)를 생성하는 매입수단 (embedment unit)을 더 구비하고,
    상기 암호화 수단은 상기 매입수단에 의해 생성된 상기 키 매입 콘텐츠를 상기 매체 키를 이용하여 암호화함으로써 상기 제 2 암호화 콘텐츠를 생성하며,
    상기 키 소거수단은 상기 매입수단이 상기 장치 키를 상기 변환 콘텐츠에 매입한 후에 상기 기억수단에서 상기 장치 키를 소거하고,
    상기 기록수단은 상기 키 소거수단이 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 하는 단말장치.
  6. 제 5 항에 있어서,
    상기 기록수단은, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 키 소거수단은 상기 기억수단에서 상기 장치 키를 소거한 후의 상기 단말장치로,
    당해 단말장치는, 상기 키 매입 콘텐츠에서 상기 장치 키를 추출하고, 추출한 상기 장치 키를 상기 기억수단에 저장하는 추출수단을 더 구비하고,
    상기 판독수단은 상기 휴대용 매체에서 상기 제 2 암호화 콘텐츠 및 상기 매체 키를 판독하며,
    상기 복호수단은, 상기 매체 키를 이용하여 상기 제 2 암호화 콘텐츠를 복호 하여 상기 키 매입 콘텐츠를 생성하고, 생성한 상기 키 매입 콘텐츠를 상기 추출수단에 출력하는 것을 특징으로 하는 단말장치.
  7. 제 1 항에 있어서,
    상기 기록수단은, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 휴대용 매체에 기록하며, 상기 키 소거수단은 상기 기억수단에서 상기 장치 키를 소거한 후의 상기 단말장치로,
    당해 단말장치는,
    상기 휴대용 매체에서 상기 장치 키를 판독하는 판독수단을 더 구비하고,
    상기 판독수단에 의해 판독된 상기 장치 키를 상기 기억수단에 저장하는 것을 특징으로 하는 단말장치.
  8. 제 7 항에 있어서,
    상기 단말장치는 상기 콘텐츠를 재생하는 재생수단을 더 구비하고,
    상기 복호수단은, 상기 기억수단에서 상기 제 1 암호화 콘텐츠와 상기 장치 키를 판독하며, 판독한 상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하고, 생성한 상기 콘텐츠를 상기 재생장치에 출력하는 것 을 특징으로 하는 단말장치.
  9. 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 단말장치에서 휴대용 매체에 이동시키는 콘텐츠 보호시스템으로,
    상기 단말장치는,
    콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 기억하고 있는 제 1 기억수단과,
    상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호수단과,
    상기 복호수단에 의해 생성된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환 수단과,
    상기 변환 수단에 의해 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 수단과,
    상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 기억수단에서 상기 장치 키를 판독하여 상기 휴대용 매체에 기록하는 기록수단과,
    상기 제 1 기억수단에서 상기 장치 키를 소거하는 키 소거수단을 구비하며,
    상기 휴대용 매체는, 상기 단말장치에서 수신하는 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 기억하는 제 2 기억수단을 구비하고,
    상기 키 소거수단은 상기 기록수단이 상기 장치 키를 상기 제 2 기억수단에 기록한 후에 상기 기억수단에서 상기 장치 키를 소거하며,
    상기 기록수단은 상기 키 소거수단이 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 하는 콘텐츠 보호시스템.
  10. 제 9 항에 있어서,
    상기 기록수단은, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 휴대용 매체에 기록하며, 상기 키 소거수단은 상기 기억수단에서 상기 장치 키를 소거한 후의 상기 콘텐츠 보호시스템으로,
    상기 단말장치는,
    상기 제 2 기억수단에서 상기 장치 키를 판독하는 판독수단을 더 구비하고,
    상기 판독수단에 의해 판독된 상기 장치 키를 상기 제 1 기억수단에 저장하며,
    상기 휴대용 매체는 상기 제 2 기억수단에 저장되어 있는 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거하는 소거수단을 더 구비하고,
    상기 판독수단은 상기 소거수단이 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거한 후 상기 장치 키를 판독하는 것을 특징으로 하는 콘텐츠 보호시스템.
  11. 제 9 항에 있어서,
    상기 제 1 기억수단은 상기 장치 키를 암호화하기 위한 키 정보를 기억하고 있고,
    상기 암호화 수단은 상기 키 정보를 이용하여 상기 장치 키를 암호화하여 암호화장치 키를 생성하며,
    상기 기록수단은, 상기 장치 키에 대신하여 상기 암호화 수단에 의해 생성된 상기 암호화장치 키를 상기 제 2 기억수단에 기록하고, 상기 암호화장치 키를 기록한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 이동시키며,
    상기 제 2 기억수단은 상기 장치 키에 대신하여 상기 암호화장치 키를 기억하는 것을 특징으로 하는 콘텐츠 보호시스템.
  12. 제 11 항에 있어서,
    상기 기록수단은, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 이동시키고, 상기 암호화장치 키를 상기 제 2 기억수단에 기록하며, 상기 키 소거수단은 상기 제 1 기억수단에서 상기 장치 키를 소거한 후의 상기 콘텐츠 보호시스템으로,
    상기 단말장치는 상기 암호화장치 키를 상기 제 2 기억수단에서 판독하는 판독수단을 더 구비하고,
    상기 복호수단은, 상기 키 정보를 이용하여 상기 암호화장치 키를 복호 하여 상기 장치 키를 생성하고, 생성한 상기 장치 키를 제 1 기억수단에 저장하며,
    상기 휴대용 매체는 상기 제 2 기억수단에 저장되어 있는 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거하는 소거수단을 더 구비하고,
    상기 판독수단은, 상기 소거수단이 상기 제 2 암호화 콘텐츠 및 상기 매체 키 중 적어도 한쪽을 소거한 후 상기 암호화장치 키를 판독하는 것을 특징으로 하는 콘텐츠 보호시스템.
  13. 제 9 항에 있어서,
    상기 단말장치는 상기 변환수단에 의해 생성된 상기 변환 콘텐츠에 상기 장치 키를 매입하여 키 매입 콘텐츠를 생성하는 매입수단을 더 구비하고,
    상기 암호화 수단은 상기 매입수단에 의해 생성된 상기 키 매입 콘텐츠를 상기 매체 키를 이용하여 암호화함으로써 상기 제 2 암호화 콘텐츠를 생성하며,
    상기 키 소거수단은 상기 매입수단이 상기 장치 키를 상기 변환 콘텐츠에 매입한 후에 상기 제 1 기억수단에서 상기 장치 키를 소거하고,
    상기 기록수단은 상기 키 소거수단이 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 기록하는 것을 특징으로 하는 콘텐츠 보호시스템.
  14. 제 13 항에 있어서,
    상기 기록수단은, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 제 2 기억수단에 이동시키고, 상기 키 소거수단은 상기 제 1 기억수단에서 상기 장치 키를 소거한 후의 상기 콘텐츠 보호시스템으로,
    상기 단말장치는, 상기 키 매입 콘텐츠에서 상기 장치 키를 추출하고, 추출한 상기 장치 키를 상기 제 1 기억수단에 저장하는 추출수단을 더 구비하고,
    상기 판독수단은 상기 제 2 기억수단에서 상기 제 2 암호화 콘텐츠 및 상기 매체 키를 판독하며,
    상기 복호수단은, 상기 매체 키를 이용하여 상기 제 2 암호화 콘텐츠를 복호 하여 상기 키 매입 콘텐츠를 생성하고, 생성한 상기 키 매입 콘텐츠를 상기 추출수단에 출력하고,
    상기 휴대용 매체는, 상기 단말장치에 의해 상기 제 2 암호화 콘텐츠 및 상기 매체 키가 판독되면, 상기 제 2 기억수단에서 상기 제 2 암호화 콘텐츠 및 상기 매체 키를 소거하는 것을 특징으로 하는 콘텐츠 보호시스템.
  15. 제 9 항에 있어서,
    상기 콘텐츠 보호시스템은 휴대 정보단말을 더 포함하고,
    상기 휴대 정보단말은, 상기 제 2 기억수단에 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠가 기억된 상기 휴대용 매체에서 상기 제 2 암호화 콘텐츠와 상기 매체 키를 판독하고, 판독한 상기 제 2 암호화 콘텐츠를 상기 매체 키를 이용하여 복호 하여 상기 변환 콘텐츠를 생성하며, 생성한 상기 변환 콘텐츠를 재생하는 것을 특징으로 하는 콘텐츠 보호시스템.
  16. 제 9 항에 있어서,
    상기 콘텐츠 보호시스템은 상기 단말장치와 접속된 다른 단말장치를 더 구비하고,
    상기 다른 단말장치는,
    상기 제 2 기억수단에, 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠가 기억된 상기 휴대용 매체에서 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 판독하는 판독수단과,
    상기 판독수단이 판독한 상기 매체 키 및 상기 제 2 암호화 콘텐츠 중 적어도 한쪽을 소거하는 소거수단과,
    상기 소거수단에 의해 상기 매체 키 및 상기 제 2 암호화 콘텐츠 중 적어도 한쪽이 소거되면, 상기 단말장치에서 상기 제 1 암호화 콘텐츠를 취득하는 취득수단을 구비하고,
    상기 휴대용 매체는, 상기 다른 단말장치에 상기 장치 키, 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 이동시키고,
    상기 단말장치는,
    상기 다른 단말장치에 상기 제 1 암호화 콘텐츠를 송신하는 송신수단과,
    상기 제 1 기억수단에서 상기 제 1 암호화 콘텐츠를 소거하는 콘텐츠 소거수단을 더 구비하는 것을 특징으로 하는 콘텐츠 보호시스템.
  17. 콘텐츠의 저작권을 보호하면서 단말장치로부터 상기 콘텐츠의 이용권의 이동 을 접수하는 휴대용 매체로,
    상기 단말장치는,
    콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 기억하고 있는 기억수단과,
    상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호수단과,
    상기 복호수단에 의해 복호 된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환수단과,
    상기 변환수단에 의해 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 수단과,
    상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 기억수단에서 판독하여 상기 휴대용 매체에 기록하는 기록수단과,
    상기 기억수단에서 상기 장치 키를 소거하는 키 소거수단을 구비하며,
    상기 휴대용 매체는, 상기 매체 키, 상기 제 2 암호화 콘텐츠 및 상기 장치 키를 기억하는 기억수단을 구비하는 것을 특징으로 하는 휴대용 매체.
  18. 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치에서 이용되는 콘텐츠 이동방법으로,
    상기 단말장치는 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 기억하고 있고,
    상기 콘텐츠 이동방법은,
    상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호스텝과,
    상기 복호수단에 의해 복호 된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환 스텝과,
    상기 변환수단에 의해 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 스텝과,
    상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 기억수단에서 판독하여 상기 휴대용 매체에 기록하는 기록스텝과,
    상기 단말장치에서 상기 장치 키를 소거하는 키 소거스텝을 포함하는 것을 특징으로 하는 콘텐츠 이동방법.
  19. 제 18 항에 있어서,
    상기 키 소거스텝은 상기 기록스텝이 상기 장치 키를 상기 휴대용 매체에 기록한 후에 상기 단말장치에서 상기 장치 키를 소거하고,
    상기 기록스텝은 상기 키 소거스텝이 상기 단말장치에서 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 하는 콘텐츠 이동방법.
  20. 콘텐츠의 저작권을 보호하면서 콘텐츠의 이용권을 휴대용 매체에 이동시키는 단말장치에서 이용되는 콘텐츠 이동 프로그램으로,
    상기 단말장치는 콘텐츠가 암호화되어서 생성된 제 1 암호화 콘텐츠와 장치 키 및 매체 키를 기억하고 있고,
    상기 콘텐츠 이동 프로그램은,
    상기 장치 키를 이용하여 상기 제 1 암호화 콘텐츠를 복호 하여 상기 콘텐츠를 생성하는 복호 스텝과,
    상기 복호수단에 의해 복호 된 콘텐츠에 비 가역 변환을 시행하여 변환 콘텐츠를 생성하는 변환 스텝과,
    상기 변환수단에 의해 생성된 상기 변환 콘텐츠를 상기 매체 키를 이용하여 암호화하여 제 2 암호화 콘텐츠를 생성하는 암호화 스텝과,
    상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키고, 상기 장치 키를 상기 기억수단에서 판독하여 상기 휴대용 매체에 기록하는 기록스텝과,
    상기 단말장치에서 상기 장치 키를 소거하는 키 소거스텝을 포함하는 것을 특징으로 하는 콘텐츠 이동 프로그램.
  21. 제 20 항에 있어서,
    상기 키 소거스텝은 상기 기록 스텝이 상기 장치 키를 상기 휴대용 매체에 기록한 후에 상기 단말장치에서 상기 장치 키를 소거하고,
    상기 기록스텝은 상기 키 소거 스텝이 상기 단말장치에서 상기 장치 키를 소거한 후에 상기 매체 키 및 상기 제 2 암호화 콘텐츠를 상기 휴대용 매체에 이동시키는 것을 특징으로 하는 콘텐츠 이동 프로그램.
KR1020067017648A 2004-02-03 2005-02-01 기록재생장치 및 콘텐츠 보호시스템 KR20070006761A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JPJP-P-2004-00026850 2004-02-03
JP2004026850 2004-02-03
JPJP-P-2004-00125196 2004-04-21
JP2004125196 2004-04-21

Publications (1)

Publication Number Publication Date
KR20070006761A true KR20070006761A (ko) 2007-01-11

Family

ID=34840125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067017648A KR20070006761A (ko) 2004-02-03 2005-02-01 기록재생장치 및 콘텐츠 보호시스템

Country Status (5)

Country Link
US (1) US20070283442A1 (ko)
EP (1) EP1717710A4 (ko)
JP (1) JPWO2005076140A1 (ko)
KR (1) KR20070006761A (ko)
WO (1) WO2005076140A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4634201B2 (ja) * 2005-04-01 2011-02-16 パナソニック株式会社 情報ネットワークシステムおよび情報機器
JP4779788B2 (ja) * 2005-08-29 2011-09-28 カシオ計算機株式会社 番組録画装置および移動型の受信装置およびデータ管理方法
JP2007336060A (ja) * 2006-06-13 2007-12-27 Toshiba Corp 情報アクセス管理方法および装置
JP4293213B2 (ja) 2006-09-11 2009-07-08 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP2008146712A (ja) * 2006-12-07 2008-06-26 Hitachi Ltd コンテンツ記録再生装置
US8145236B2 (en) * 2008-01-23 2012-03-27 Toshiba America Research, Inc. Approach to secure localization in wireless networks
JP4292230B1 (ja) * 2008-03-14 2009-07-08 株式会社東芝 デジタル放送受信記録再生装置及びデジタル放送受信記録再生方法
EP2107487A1 (de) * 2008-04-03 2009-10-07 Oliver Elm Verwendung spezifischer digitalisiert abrufbarer Hardwaremerkmale von elektronischen Speichermedien zur Herstellung von auf diesen Speichermedien individualisiert verschlüsselt gespeicherten Daten zur Unterbindung der Manipulation und/oder der unkontrollierten Verbreitung von als schutzwürdig erachteten elektronischen Daten
EP2383737B1 (en) * 2008-12-26 2014-12-03 Sharp Kabushiki Kaisha Recording/reproducing device and information recording medium
JP4924633B2 (ja) * 2009-02-27 2012-04-25 ソニー株式会社 情報処理装置、情報処理方法およびプログラム
JP5539024B2 (ja) * 2010-05-27 2014-07-02 キヤノン株式会社 データ暗号化装置およびその制御方法
US8707454B1 (en) 2012-07-16 2014-04-22 Wickr Inc. Multi party messaging
JP6269209B2 (ja) * 2014-03-18 2018-01-31 富士通株式会社 情報処理装置、方法、及びプログラム
JP2016143197A (ja) * 2015-01-30 2016-08-08 株式会社東芝 再生装置、コンテンツ制御方法、及びプログラム
US20170339242A1 (en) * 2016-05-20 2017-11-23 Futurewei Technologies, Inc. Content Placements for Coded Caching of Video Streams

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748731A (en) * 1996-07-02 1998-05-05 Shepherd; Henry G. Electronic trading cards
WO1999042996A1 (fr) * 1998-02-19 1999-08-26 Sony Corporation Appareil et procede d'enregistrement / reproduction, et processeur de donnees
JPH11328033A (ja) * 1998-05-20 1999-11-30 Fujitsu Ltd ライセンス委譲装置
DE69915213T2 (de) * 1998-11-09 2005-02-24 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung und Verfahren zur Datenumsetzung in einem Urheberrechtsschutzsystem
JP3332361B2 (ja) * 1998-11-09 2002-10-07 松下電器産業株式会社 データ著作権保護システムにおけるデータ変換装置、データ変換方法およびプログラム格納媒体
EP1045388A1 (en) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal usage of multimedia content
JP3682840B2 (ja) * 1999-05-21 2005-08-17 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報記録装置
JP2001110171A (ja) * 1999-10-13 2001-04-20 Sony Corp 記録再生装置および方法、端末装置、送受信方法、ならびに、記憶媒体
US7082413B2 (en) * 1999-11-24 2006-07-25 International Business Machines Corporation System and method for authorized compression of digitized music
US7337332B2 (en) * 2000-10-24 2008-02-26 Nds Ltd. Transferring electronic content
WO2003034428A2 (en) * 2001-10-17 2003-04-24 Koninklijke Philips Electronics N.V. Secure single drive copy method and apparatus
US7496540B2 (en) * 2002-03-27 2009-02-24 Convergys Cmg Utah System and method for securing digital content
US7099884B2 (en) * 2002-12-06 2006-08-29 Innopath Software System and method for data compression and decompression
CN100507931C (zh) * 2003-05-15 2009-07-01 诺基亚公司 在数字权利管理系统之间转移内容的方法和设备
JP2007519096A (ja) * 2003-12-19 2007-07-12 レーラー,ダニエル,ルイーズ デジタルデータのダウンロードおよび追跡方法及びシステム

Also Published As

Publication number Publication date
JPWO2005076140A1 (ja) 2007-10-18
US20070283442A1 (en) 2007-12-06
WO2005076140A1 (ja) 2005-08-18
EP1717710A4 (en) 2009-04-15
EP1717710A1 (en) 2006-11-02

Similar Documents

Publication Publication Date Title
KR20070006761A (ko) 기록재생장치 및 콘텐츠 보호시스템
JP5753168B2 (ja) コンテンツ送受信システム
US20080260161A1 (en) Terminal Device and Copyright Protection System
US7194091B2 (en) Content using system
KR100523054B1 (ko) 디지털 방송 컨텐츠 저장 및 재생을 위한 제어 장치
US8601590B2 (en) Content distribution system
US20070219911A1 (en) Apparatus and method for utilizing data block of right to decrypt content
KR20070007938A (ko) 기록장치, 기록매체 및 콘텐츠 보호시스템
US8225411B2 (en) Contents management system, and contents management device
US7814555B2 (en) Information network system and information apparatus
US7937766B2 (en) Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places
JP2005316994A (ja) 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
JP2005244992A (ja) 暗号化された放送データのための制限受信機能と複製防止機能とを備える装置及び方法
WO2007007764A1 (ja) ライセンス管理装置及び方法
JP2005151529A (ja) データ伝送方法、データ伝送装置及びデータ受信装置
KR20020077053A (ko) 기록재생장치, 제어방법 및 부정방지시스템
JP2009177655A (ja) 記録装置及び記録方法
CN100470511C (zh) 内容移动方法、设备和系统
JP2008262640A (ja) 記録再生装置、及びavデータコピー方法
JP2009157848A (ja) データ送信装置、データ受信装置及びデータ送受信システム
JP4857810B2 (ja) 情報記録再生装置およびコンテンツ管理方法
JP2005276282A (ja) 情報記録再生装置、コンテンツ管理方法およびコンテンツ管理プログラム
JP3630406B2 (ja) パケット処理装置、パケット処理方法及びその記憶媒体
JP2006217218A (ja) 著作権鍵管理方法
JP3965197B2 (ja) コンテンツを再生する再生装置

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid