KR20080044886A - 콘텐츠 관리시스템 및 콘텐츠 관리장치 - Google Patents

콘텐츠 관리시스템 및 콘텐츠 관리장치 Download PDF

Info

Publication number
KR20080044886A
KR20080044886A KR1020087006668A KR20087006668A KR20080044886A KR 20080044886 A KR20080044886 A KR 20080044886A KR 1020087006668 A KR1020087006668 A KR 1020087006668A KR 20087006668 A KR20087006668 A KR 20087006668A KR 20080044886 A KR20080044886 A KR 20080044886A
Authority
KR
South Korea
Prior art keywords
range
content
information
move
key
Prior art date
Application number
KR1020087006668A
Other languages
English (en)
Inventor
히로키 야마우치
다쿠미 다나베
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20080044886A publication Critical patent/KR20080044886A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43632Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은, 복수의 단말장치와 접속되어, 각 단말장치의 사용자의 편의성을 고려하여 콘텐츠의 이동 처리를 하는 콘텐츠 관리장치로, 적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과, 이동 처리의 대상으로 되어 있는 콘텐츠의 전체 또는 일부인 범위를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단과, 하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접수하는 범위정보 접수수단과, 상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 판단수단과, 상기 판단수단에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 제어수단을 구비하는 것을 특징으로 한다.
콘텐츠, 이동, 제 1 범위, 제 2 범위, 중복

Description

콘텐츠 관리시스템 및 콘텐츠 관리장치{CONTENTS MANAGEMENT SYSTEM, AND CONTENTS MANAGEMENT DEVICE}
본 발명은 콘텐츠의 저작권을 보호하면서 사용자의 편리성을 고려한 콘텐츠의 분배를 하는 기술에 관한 것이다.
특허문헌 1에는 DTCP(Digital Transmission Content Protection) 규격과 IEEE 1394 시리얼버스를 병용하여 서버장치에서 클라이언트장치로 콘텐츠의 MOVE를 실현하는 기술이 개시되어 있다.
여기서, 콘텐츠의 MOVE란, 동시에 2개 이상의 동일 콘텐츠가 이용가능상태가 되는 것을 금지함으로써, 콘텐츠의 복제제어정보(Copy Control Information, 이하 「CCI」라 한다)가 「No More Copy」로 설정되어 있는 경우에도 다른 장치로 콘텐츠의 이동을 허가하는 저작권 보호기술의 하나이다.
상기 MOVE처리에서는, 서버장치는, 하나의 클라이언트장치와의 사이에서 MOVE처리중인 경우에는 MOVE처리가 완료할 때까지 다른 클라이언트장치로부터의 액세스를 거부함으로써, 동일 콘텐츠가 복수의 클라이언트장치에 분배되는 것을 방지하고 있다.
특허문헌 1 : 일본국 특개2003-22338호 공보
비 특허문헌 1 : Digital Transmission Content Protection Specification Volume 1(Informational Version), Matsushita Electric Industrial Co, Ltd. 외, Version 1. 4, February 28, 2005.
그러나 HDD 리코더(HDD recorder) 등을 홈 AVC서버로 이용하여, 홈 AVC서버에 저장되어 있는 복수의 콘텐츠를 가정 내의 복수의 텔레비전이나 PC(Personal Computer)에서 열람할 수 있는 구조를 실현하는 경우에는, 상기 종래기술에 의하면, 홈 AVC서버가 하나의 클라이언트장치와 MOVE처리를 하고 있는 동안에는 다른 클라이언트장치로부터의 액세스를 금지하므로, 다른 클라이언트장치의 사용자는 홈 AVC서버와의 사이에서 콘텐츠의 MOVE처리를 할 수 없게 되고, 나아가서는, 콘텐츠의 시청처리도 할 수 없으므로, 다른 클라이언트장치의 사용자의 편리성이 현저하게 저하한다고 하는 문제가 있다.
그래서 본 발명은 상기 문제점을 감안하여 이루어진 것으로, MOVE처리중이 아닌 다른 클라이언트장치의 사용자 입장에서의 편리성을 고려하면서 콘텐츠의 MOVE처리를 할 수 있는 콘텐츠 관리시스템 및 콘텐츠 관리장치를 제공함을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명은, 복수의 단말장치와 접속되어, 각 단말장치에 콘텐츠를 이동시키는 콘텐츠 관리장치로, 적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과, 이동 처리의 대상으로 되어 있는 콘텐츠의 전체 또는 일부인 범위를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단과, 하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접수하는 범위정보 접수수단과, 상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 판단수단과, 상기 판단수단에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 제어수단을 구비하는 것을 특징으로 한다.
상기 구성에 의하면, 콘텐츠 관리장치는 MOVE처리에서의 배타제어를 MOVE를 요구하는 각 단말장치별로 하는 것이 아니라 각 콘텐츠별로 하므로, MOVE 요구를 접수한 콘텐츠가 MOVE 처리중이 아닌 경우에는, 다른 콘텐츠의 MOVE처리에 관계없이 당해 콘텐츠를 단말장치에 MOVE할 수 있게 된다.
또한, 상기 구성에 의하면, 콘텐츠 관리장치는 MOVE처리에서의 배타제어를 하나의 콘텐츠의 소정의 범위별로 하므로, MOVE 요구를 접수한 범위가 MOVE 처리중이 아닌 경우에는, 동일 콘텐츠의 다른 범위의 MOVE처리에 관계없이 당해 범위를 단말장치에 MOVE할 수 있게 된다. 따라서 콘텐츠 관리장치는 단말장치의 사용자의 편리성을 확보하면서 콘텐츠의 MOVE처리를 할 수 있게 된다.
여기서, 상기 제어수단에 의해 상기 범위의 이동이 허가되면, 상기 이동정보 관리수단은 상기 제 2 범위정보를 이동처리의 대상으로 되어 있는 범위를 나타내는 정보로서 더 기억하도록 구성해도 좋다.
이 구성에 의하면, 이동이 허가된 범위를 새로 이동처리의 대상으로 되어 있는 범위로서 기억함으로써 당해 범위를 중복해서 복수의 단말장치에 이동하는 것을 방지할 수 있게 된다.
여기서, 상기 콘텐츠 관리장치는, 상기 제어수단에 의해 상기 범위의 이동이 허가되면, 상기 범위를 암호화하기 위해 이용하는 이동용 암호키와 당해 이동용 암호키를 일의적으로(uniquely) 식별하는 키 식별정보를 생성하는 이동용 암호키 생성수단과, 상기 제어수단에 의해 이동이 허가되면, 상기 이동용 암호키와 상기 키 식별정보를 상기 단말장치에 송신하는 이동용 암호키 송신수단을 구비하도록 구성해도 좋다.
또, 상기 콘텐츠 관리장치는, 상기 단말장치로부터 상기 키 식별정보를 포함하는 이동요구를 접수하는 이동요구 접수수단과, 상기 이동요구를 접수하면, 상기 콘텐츠 기억수단에서 상기 범위를 판독하고, 판독한 상기 범위를 상기 이동용 암호키에 의거하여 암호화하는 암호화수단과, 암호화된 상기 범위를 상기 단말장치에 송신하는 콘텐츠 송신수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 콘텐츠 관리장치는 단말장치와의 사이에서 상기 범위의 이동을 안전하고도 확실하게 실행할 수 있다.
여기서, 상기 콘텐츠 관리장치는, 상기 단말장치와의 사이에서 세션 키(session key)를 공유하는 키 공유수단과, 상기 단말장치에 의해서 상기 세션 키에 의거하여 암호화된 상기 제 2 범위정보를 상기 세션 키에 의거하여 복호 하는 복호수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 콘텐츠 관리장치는 세션 키를 공유한 단말장치로부터 상기 제 2 범위정보를 수신하므로, 악의가 있는 단말장치로부터의 이동요구를 배제할 수 있게 되고, 또, 악의가 있는 프로그램이 공격을 목적으로 하여 콘텐츠 관리장치 내에서 불필요한 배타제어범위를 설정하는 것을 방지할 수 있게 된다.
여기서, 상기 콘텐츠 관리장치는 상기 콘텐츠 송신수단에 의한 송신이 완료한 상기 범위 내의 각 송신완료범위별로 상기 송신완료범위의 이용을 무효화하는 무효화수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 콘텐츠 관리장치는 송신이 완료된 범위부터 순서대로 송신이 완료된 범위의 이용을 무효화함으로써, 단말장치에서의 콘텐츠 이용의 편리성을 고려한 MOVE처리를 할 수 있다.
여기서, 상기 콘텐츠 관리장치는, 상기 콘텐츠 송신수단에 의해 상기 범위의 송신이 완료하면, 상기 범위의 이용을 무효화하는 무효화수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 콘텐츠 관리장치에서 단말장치로 상기 범위의 전체가 송신된 후에 콘텐츠 관리장치에서의 상기 범위의 이용을 무효화하므로, 무효화의 처리가 용이해진다.
여기서, 상기 제어수단은, 상기 단말장치에 대해 이동을 허가하는 범위를, 상기 제 2 범위정보가 나타내는 범위를 포함하고, 또한, 랜덤 액세스가 가능한 범위로 변경하도록 구성해도 좋다.
또, 상기 제어수단은, 상기 단말장치에 대해 이동을 허가하는 범위를, 상기 제 2 범위정보가 나타내는 범위를 포함하고, 또한, 상기 콘텐츠의 데이터구조에 매치(match)하는 범위로 변경하도록 구성해도 좋다.
이 구성에 의하면, 콘텐츠 관리장치는 단말장치로 이동시키는 범위의 판독이 용이해진다.
여기서, 상기 제어수단은, 상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 일부가 중복한다고 판단된 경우에, 상기 단말장치에, 상기 제 2 범위정보가 나타내는 범위에 포함되고, 또한, 상기 제 1 범위정보가 나타내는 범위와 중복하지 않는 부분의 이동을 허가하도록 제어하도록 구성해도 좋다.
이 구성에 의하면, 콘텐츠 관리장치는 동시에 2 이상의 동일 콘텐츠가 이용 가능한 상태가 되는 것을 금지한다는 MOVE 규칙에 따르면서, 가능한 범위에서 콘텐츠의 이동을 요구하는 단말장치에 콘텐츠를 이동할 수 있다.
또, 본 발명은, 콘텐츠를 보유하는 콘텐츠 관리장치로부터 콘텐츠를 이동 받는 단말장치로, 상기 콘텐츠 관리장치와의 사이에서 세션 키를 공유하는 키 공유수단과, 이동을 요구하는 콘텐츠의 전체 또는 일부인 범위를 나타내는 범위정보를 생성하는 범위정보 생성수단과, 상기 범위정보를 상기 세션 키를 이용하여 암호화하는 암호화수단과, 암호화된 상기 범위정보를 상기 콘텐츠 관리장치에 송신하는 범위정보 송신수단을 구비하는 것을 특징으로 한다.
이 구성에 의하면, 단말장치는 콘텐츠 전체의 이동을 요구할 수도 있고, 콘텐츠의 부분의 이동을 요구할 수도 있게 된다. 이에 의해, 단말장치는, 콘텐츠 전체를 필요로 하지 않는 경우에는 필요로 하는 콘텐츠의 부분을 콘텐츠 관리장치에 요구하면 되므로, 이동에 걸리는 처리시간을 단축할 수 있게 된다.
또, 단말장치의 기억용량이 콘텐츠 전체를 기억하기에는 부족한 경우에도 단말장치는 필요로 하는 콘텐츠의 부분만을 취득할 수 있게 된다.
여기서, 상기 단말장치는, 상기 콘텐츠 관리장치에 의해 상기 범위의 이동이 허가되면, 암호화된 상기 범위를 복호 하기 위해 이용하는 이동용 복호 키와, 당해 이동용 복호 키를 일의적으로 식별하는 키 식별정보를 수신하는 키 정보 수신수단과. 상기 키 식별정보를 포함하는 이동요구를 상기 콘텐츠 관리장치에 송신하는 이동요구 송신수단과, 상기 콘텐츠 관리장치로부터 암호화된 상기 범위를 수신하는 콘텐츠 수신수단과, 수신한 상기 범위를 상기 이동용 복호 키에 의거하여 복호 하는 복호수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 단말장치는 콘텐츠 관리장치와의 사이에서 안전하고도 확실하게 상기 범위의 송수신을 할 수 있다.
여기서, 상기 단말장치는 상기 콘텐츠 수신수단에 의해 수신이 완료한 상기 범위 내의 각 수신완료범위별로 상기 수신완료범위의 이용을 유효화하는 유효화수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 단말장치는 수신이 완료된 범위부터 순서대로 수신이 완료된 범위의 이용을 유효화함으로써, 단말장치에서의 콘텐츠의 이용의 편리성을 고려한 MOVE처리를 할 수 있다.
여기서, 상기 유효화수단은, 상기 콘텐츠 관리장치에 대해 상기 수신완료범위를 통지하는 수신완료범위 통지부와, 상기 콘텐츠 관리장치로부터, 상기 콘텐츠 관리장치에 의해 상기 수신완료범위의 이용을 무효화하였다는 취지를 나타내는 무효화통지를 수신하는 무효화통지 수신부를 구비하며, 상기 무효화통지를 수신한 후에 상기 수신완료범위의 이용을 유효화하도록 구성해도 좋다.
이 구성에 의하면, 단말장치는 콘텐츠 관리장치에서 상기 수신완료범위의 이용이 무효화한 것을 확인한 후에 단말장치에서의 이용을 유효화하므로, 상기 수신완료범위가 단말장치 및 콘텐츠 관리장치 양자에서 동시에 이용 가능하게 되는 것을 확실하게 배제할 수 있다.
여기서, 상기 단말장치는, 상기 콘텐츠 수신수단에 의해 상기 범위의 수신이 완료하면, 상기 범위의 이용을 유효화하는 유효화수단을 구비하도록 구성해도 좋다.
이 구성에 의하면, 단말장치는 콘텐츠 관리장치로부터 상기 범위의 전체를 수신한 후에 상기 범위의 이용을 유효화하므로 유효화의 처리가 용이하게 된다.
여기서, 상기 범위정보 생성수단은 콘텐츠를 일의적으로 식별하는 콘텐츠 식별정보와 상기 콘텐츠 내의 범위를 나타내는 콘텐츠 범위정보로 이루어지는 상기 범위정보를 생성하도록 구성해도 좋다.
또, 상기 범위정보 생성수단은, 상기 콘텐츠 식별정보로 콘텐츠의 URI(Uniform Resource Identifier)를 이용하고, 상기 콘텐츠 범위정보로 상기 콘텐츠의 선두위치에서부터의 바이트(byte) 위치를 이용하도록 구성해도 좋다.
이 구성에 의하면, 단말장치는 상기 범위가 콘텐츠 전체라도, 콘텐츠의 일부분이라도, 확실하게 상기 범위를 일의적으로 식별할 수 있는 범위정보를 생성할 수 있다.
한편, 상기 콘텐츠 관리장치의 콘텐츠 기억수단은 후술하는 실시 예에서의 서버장치(10)의 콘텐츠 저장부(102)에 상당하고, 상기 이동정보 관리수단은 MOVE 관리정보 저장부(113)에 상당하며, 상기 범위정보 접수수단은 통신부(101)에 상당하고, 상기 판단수단 및 상기 제어수단은 MOVE 배타제어부(114)에 상당한다.
또, 상기 이동용 암호키 생성수단은 서버장치(10)의 MOVE용 암호키 생성부(116)에 상당하고, 상기 이동용 암호키 송신수단은 MOVE 요구 응답 작성부(115) 및 통신부(101)에 상당한다.
또, 상기 이동요구 접수수단 및 상기 암호화수단은 서버장치(10)의 콘텐츠 처리부(117)에 상당하고, 상기 콘텐츠 송신수단은 통신부(101)에 상당한다.
또, 상기 키 공유수단은 서버장치(10)의 인증 키 교환부(111)에 상당하고, 상기 복호수단은 복호부(112)에 상당한다. 또, 상기 무효화수단은 서버장치(10)의 이용관리부(118)에 상당한다.
또한, 상기 단말장치의 상기 키 공유수단은 실시 예에서의 클라이언트장치(20)의 인증 키 교환부(211)에 상당하고, 상기 범위정보 생성수단은 MOVE 요구 작성부(212)에 상당하며, 상기 암호화수단은 암호화부(213)에 상당하고, 상기 범위정보 송신수단은 통신부(201)에 상당한다.
또, 상기 키 정보 수신수단은 클라이언트장치(20)의 통신부(201)에 상당하고, 상기 이동요구 송신수단은 콘텐츠 처리부(216) 및 통신부(201)에 상당하며, 상기 복호수단은 복호부(214)에 상당한다.
또, 상기 유효화수단은 클라이언트장치(20)의 이용관리부(217)에 상당한다.
도 1은 콘텐츠 관리시스템(1)의 시스템 구성을 나타내는 도면이다.
도 2는 서버장치(10)의 구성을 기능적으로 나타내는 기능 블록 도이다.
도 3 (a)는 콘텐츠 A(120)의 데이터 구성을 나타내는 도면이고, 도 3 (b)는 콘텐츠 B(130)의 데이터 구성을 나타내는 도면이다.
도 4는 콘텐츠 리스트(220)의 데이터 구성을 나타내는 도면이다.
도 5는 MOVE 관리테이블(150)의 데이터 구성을 나타내는 도면이다.
도 6은 MOVE 관리테이블(150a)의 데이터 구성을 나타내는 도면이다.
도 7은 MOVE 관리테이블(150b)의 데이터 구성을 나타내는 도면이다.
도 8은 이용관리테이블(180)의 데이터 구성을 나타내는 도면이다.
도 9는 클라이언트장치(20)의 구성을 기능적으로 나타내는 기능 블록 도이다.
도 10은 MOVE 요구(230)의 데이터 구성을 나타내는 도면이다.
도 11은 MOVE용 암호키 테이블(240)의 데이터 구성을 나타내는 도면이다.
도 12는 이용관리테이블(250)의 데이터 구성을 나타내는 도면이다.
도 13은 콘텐츠 관리시스템(1)의 동작을 나타내는 플로차트이며, 도 14로 이어진다.
도 14는 도 13에서 이어지는 콘텐츠 관리시스템(1)의 동작을 나타내는 플로차트이며, 도 15로 이어진다.
도 15는 도 14에서 이어지는 콘텐츠 관리시스템(1)의 동작을 나타내는 플로차트이다.
(부호의 설명)
1 콘텐츠 관리시스템
10 서버장치
20 클라이언트장치
20a 클라이언트장치
30 허브
101 통신부
102 콘텐츠 저장부
103 콘텐츠 관리부
111 인증 키 교환부
112 복호부
113 MOVE 관리정보 저장부
114 MOVE 배타제어부
115 MOVE 요구 응답 작성부
116 MOVE용 암호키 생성부
117 콘텐츠 처리부
118 이용관리부
201 통신부
202 콘텐츠 저장부
203 콘텐츠 관리부
211 인증 키 교환부
212 MOVE 요구 작성부
213 암호화부
214 복호부
215 MOVE용 암호키 저장부
216 콘텐츠 처리부
217 이용관리부
본 발명의 실시 예로 콘텐츠 관리시스템(1)에 대해서 도면을 참조하여 설명한다.
<개요>
도 1은 콘텐츠 관리시스템(1)의 시스템 구성을 나타내는 도면이다. 동 도에 도시하는 바와 같이, 콘텐츠 관리시스템(1)은 서버장치(10), 클라이언트장치(20), 클라이언트장치(20a) 및 허브(30)로 구성되며, 서버장치(10), 클라이언트장치(20) 및 클라이언트장치(20a)는 허브(30)를 개재하여 상호 접속되어 있다. 여기서, 서버장치(10)의 일 예는 하드디스크 드라이브 리코더(hard disk drive recorder)이며, 클라이언트장치(20) 및 클라이언트장치(20a)의 일 예는 퍼스널컴퓨터이다.
서버장치(10)의 내부에는 CCI가 「No More Copy」로 설정되어 있는 콘텐츠가 저장되어 있고, 클라이언트장치(20) 및 클라이언트장치(20a)는 서버장치(10)에 대해 콘텐츠의 MOVE를 요구한다.
이때, 각 클라이언트장치는 콘텐츠 내의 일부분을 나타내는 콘텐츠 범위정보를 지정함으로써 콘텐츠의 일부분(이하 「부분콘텐츠」라 한다)의 MOVE를 서버장치(10)에 요구한다. 서버장치(10)는 요구된 부분콘텐츠가 MOVE 가능한가 여부를 판단하고, MOVE 가능한 경우에는 요구된 부분콘텐츠를 클라이언트장치에 MOVE한다.
또한, 본 실시 예에서는, 서버장치(10)는 미리 클라이언트장치(20a)로부터 요구를 받아서, 클라이언트장치(20a)에 대해 부분콘텐츠의 MOVE를 허가하여 MOVE처리중인 것으로 한다. 이때 서버장치(10)는 클라이언트장치(20)로부터 부분콘텐츠의 MOVE 요구를 접수하는 것으로 한다.
<구성>
여기에서는 서버장치(10) 및 클라이언트장치(20)의 내부 구성에 대해서 설명한다. 한편, 클라이언트장치 20a의 내부 구성은 클라이언트장치 20과 동일하므로 설명을 생략한다.
1. 서버장치(10)
도 2는 서버장치(10)의 구성을 기능적으로 나타내는 기능 블록 도이다. 동 도에 도시하는 바와 같이, 서버장치(10)는 통신부(101), 콘텐츠 저장부(102) 및 콘텐츠 관리부(103)로 구성된다.
콘텐츠 관리부(103)는 인증 키 교환부(111), 복호부(112), MOVE 관리정보 저장부(113), MOVE 배타제어부(114), MOVE 요구 응답 작성부(115), MOVE용 암호키 생성부(116), 콘텐츠 처리부(117) 및 이용관리부(118)로 구성된다.
또한, 서버장치(10)는 구체적으로는 마이크로프로세서, ROM, RAM, 하드디스 크 유닛 등으로 구성되는 컴퓨터시스템이다. ROM, RAM, 또는 하드디스크 유닛에는 컴퓨터 프로그램이 기록되어 있고, 마이크로프로세서가 상기 컴퓨터 프로그램에 따라서 동작함으로써 서버장치(10)는 그 기능을 달성한다.
이하에서는 서버장치(10)의 각 구성요소에 대해서 설명한다.
(1) 통신부(101)
통신부(101)는 네트워크 접속유닛 등으로 구성되어 있고, 허브(30)를 개재하여 클라이언트장치(20) 및 클라이언트장치(20a)와의 사이에서 정보의 송수신을 한다.
(2) 콘텐츠 저장부(102)
콘텐츠 저장부(102)는, 구체적으로는 하드디스크 유닛 등으로 구성되어 있고, 하나 이상의 콘텐츠 및 콘텐츠 리스트를 저장하기 위한 기억영역을 갖는다. 또한, 본 실시 예에서 콘텐츠 저장부(102)는 구체 예로 콘텐츠 A와 콘텐츠 B의 2개의 콘텐츠를 저장하고 있는 것으로 한다.
도 3 (a)는 콘텐츠 A(120)의 데이터 구성을 나타내는 도면이고, 도 3 (b)는 콘텐츠 B(130)의 데이터 구성을 나타내는 도면이다.
콘텐츠 A(120)는, 도 3 (a)에 도시하는 바와 같이, 「No More Copy」로 설정되어 있는 CCI(121)와 CNT_DATA_A(122)로 구성된다. 여기서, CNT_DATA_A(122)는 구체 예로 동화상 데이터가 MPEG-2(Moving Picture Experts Group phase 2) 규격에 따라서 압축 부호화되어서 생성된 데이터로 한다.
콘텐츠 B(130)는, 도 3 (b)에 도시한 바와 같이, 「No More Copy」로 설정되 어 있는 CCI(131)와 CNT_DATA_B(132)로 구성된다. CNT_DATA_B(132)는 CNT_DATA_A(122)와 마찬가지로 동화상 데이터가 MPEG-2 규격에 따라서 압축 부호화되어서 생성된 데이터로 한다.
콘텐츠 A(120) 및 콘텐츠 B(130)는 모두 복수의 부분콘텐츠로 분할된다. 본 실시 예에서는 부분콘텐츠는 콘텐츠의 일부분을 이루며, 사용자가 시청한 때에 의미가 있는 일련의 데이터로 한다. 예를 들어, 콘텐츠가 텔레비전 드라마의 1 시리즈라고 하면, 부분콘텐츠는 1 시리즈의 텔레비전 드라마를 구성하는 각 회의 드라마이다.
여기서, 도 3 (a) 및 (b)에 기재되어 있는 콘텐츠 A(120) 내의 범위 A1(123), 범위 A2(124) 및 콘텐츠 B(130) 내의 범위 B1(133)은 클라이언트장치(20)로부터 MOVE가 요구되는 부분콘텐츠를 나타내고 있다. 범위 A1(123)은 CNT_DATA_A(122)의 선두위치에서부터 카운트하여 2,000 바이트 이상 3,999 바이트 이하의 범위이고, 범위 A2(124)는 CNT_DATA_A(122)의 선두위치에서부터 카운트하여 10,000 바이트 이상 11,999 바이트 이하의 범위이며, 범위 B1(133)은 CNT_DATA_B(132)의 선두위치에서부터 카운트하여 9,000 바이트 이상 10,999 바이트 이하의 범위이다. 이들 범위에 대한 상세는 후술한다.
다음에, 도 4는 콘텐츠 저장부(102)가 저장하고 있는 콘텐츠 리스트의 일 예인 콘텐츠 리스트(220)의 데이터 구성을 나타내는 도면이다.
이 도면에 도시하는 바와 같이, 콘텐츠 리스트(220)는 복수의 콘텐츠정보를 포함한다. 각 콘텐츠정보는 콘텐츠 저장부(102)에 저장되어 있는 MOVE 가능한 부분 콘텐츠를 나타내는 정보이며, 콘텐츠 명, 부분콘텐츠 명, 콘텐츠 식별정보 및 콘텐츠 범위정보로 구성된다. 예를 들어, 콘텐츠 식별정보(221)는 콘텐츠 명 「콘텐츠 A」, 부분콘텐츠 명 「드라마(1)」, 콘텐츠 식별정보 「httt://192.168.0.1/contentsA.mpg」 및 콘텐츠 범위정보 「0-1999」로 구성된다. 본 실시 예에서 콘텐츠 식별정보는 콘텐츠의 URI(Uniform Resoure Identifier)을 이용하고, 콘텐츠 범위정보는 콘텐츠의 선두위치에서부터의 바이트 위치를 이용하는 것으로 한다. 예를 들어, 콘텐츠 범위정보 「0-1999」라는 기재는 콘텐츠의 선두에서부터 0 바이트 이상 1999 바이트 이하의 범위를 나타내고 있다.
서버장치(10)에서 클라이언트장치(20) 및 클라이언트장치(20a)로 부분콘텐츠가 MOVE되면, 콘텐츠 처리부(117)에 의해 콘텐츠 저장부(102)에 저장되어 있는 콘텐츠 리스트에서 MOVE된 부분콘텐츠에 관한 콘텐츠정보가 삭제된다. 즉, 부분콘텐츠가 MOVE될 때마다 콘텐츠 리스트는 갱신된다.
콘텐츠 저장부(102)에 저장되어 있는 콘텐츠 리스트는 클라이언트장치(20) 및 클라이언트장치(20a)에 송신된다. 콘텐츠 리스트는 갱신될 때마다 각 클라이언트장치에 송신되어도 좋고, 갱신과는 관계없이 정기적으로 각 클라이언트장치에 송신되어도 좋다. 클라이언트장치(20) 및 클라이언트장치(20a)에서는 서버장치(10)로부터 송신되어 오는 최신의 콘텐츠 리스트를 참조하여 MOVE를 요구하는 부분콘텐츠를 선택할 수 있다.
(3) 콘텐츠 관리부(103)
콘텐츠 관리부(103)는 콘텐츠 저장부(102)에 저장되어 있는 콘텐츠의 MOVE처 리를 제어한다.
이하에서는 콘텐츠 관리부(103)를 구성하는 각 기능블록에 대해서 설명한다.
(a) 인증 키 교환부(111)
인증 키 교환부(111)는 클라이언트장치(20)의 인증 키 교환부(211)와의 사이에서 상호 인증을 하며, 세션 키(session key)를 공유한다. 인증 키 교환부(111)는 인증 키 교환부(211)와의 사이에서 공유한 세션 키를 복호부(112) 및 MOVE 요구 응답 작성부(115)에 인계한다.
한편, 인증 키 교환부(111)가 하는 인증 키 교환처리(Authentication and Key Exchange)는 챌린지 리스폰스(challenge-response) 등의 공지기술로 실현 가능하므로 상세한 설명은 생략한다.
(b) 복호부(112)
복호부(112)는 통신부(101)로부터 암호화 MOVE 요구를 수신한다. 여기서, 암호화 MOVE 요구는 MOVE 요구에 암호화 알고리즘 E1을 실시함으로써 생성된 암호화 데이터이다. 여기서, MOVE 요구는 하나 이상의 콘텐츠 식별정보와 콘텐츠 범위정보의 조(pair)로 이루어진다. 또, 암호화 알고리즘 E1의 일 예는 DES(Data Encryption Standard)이다.
또, 복호부(112)는 인증 키 교환부(111)로부터 세션 키를 수신한다. 복호부(112)는 세션 키를 복호 키로 이용하여 암호화 MOVE 요구에 복호 알고리즘 D1을 실시함으로써 MOVE 요구를 복호 하고, 복호 한 MOVE 요구를 MOVE 배타제어부(114) 에 인계한다.
여기서, 복호 알고리즘 D1은 암호화 알고리즘 E1으로 암호화된 암호문을 평문으로 변환하기 위한 알고리즘이다.
(c) MOVE 관리정보 저장부(113)
MOVE 관리정보 저장부(113)는 서버장치(10)가 클라이언트장치(20) 및 클라이언트장치(20a)에 대해 콘텐츠를 MOVE 처리중인 경우에 이 MOVE 처리중인 콘텐츠에 관한 정보를 저장한다. 구체적으로는, MOVE 관리정보 저장부(113)는 MOVE 관리테이블을 이용하여 MOVE 처리중인 콘텐츠에 관한 정보를 관리하고 있다.
도 4는 MOVE 관리테이블의 일 예이며, 서버장치(10)가 클라이언트장치(20a)에 대해서 2개의 부분콘텐츠를 MOVE 처리중인 경우에 MOVE 관리정보 저장부(113)가 보유하고 있는 MOVE 관리테이블(150)의 데이터 구성을 나타내는 도면이다.
MOVE 관리테이블(150)은 MOVE 관리정보 151 및 MOVE 관리정보 152를 포함한다. 각 MOVE 관리정보는 MOVE 배타제어범위 난, MOVE용 암호 키 난 및 암호 키 식별정보 난을 포함하며, MOVE 처리중인 부분콘텐츠와 1 대 1로 대응하고 있다.
MOVE 배타제어범위 난에는 콘텐츠 식별정보와 콘텐츠 범위정보(이하에서는 콘텐츠 식별정보와 콘텐츠 범위정보의 조합을 「MOVE 범위」라고 부르는 경우가 있다)가 기술된다. 본 실시 예에서는, 앞에서 설명한 바와 같이, 콘텐츠 식별정보로 콘텐츠의 URI를 이용하고, 콘텐츠 범위정보로 콘텐츠의 선두위치에서부터의 바이트 위치를 이용한다. 즉, MOVE 범위는 서버장치(10)가 클라이언트장치에 MOVE 처리중 인 부분콘텐츠를 일의적(uniquely)으로 식별할 수 있는 정보이다.
구체적으로는, MOVE 관리정보 151에 포함되는 MOVE 배타제어범위는 콘텐츠 식별정보 「http://192.168.0.1/contentsA.mpg」와 콘텐츠 범위정보 「bytes=9000-10999」로 이루어진다. 또, MOVE 관리정보 152에 포함되는 MOVE 배타제어범위는 콘텐츠 식별정보 「httt://192.168.0.1/contentsB.mpg」와 콘텐츠 범위정보 「bytes=2000-3999」로 이루어진다.
한편, 「bytes=9000-10999」라는 기재는 콘텐츠의 선두위치에서부터 9000 바이트 이상 10999 바이트 이하의 범위를 나타내고 있다. 마찬가지로, 「bytes=2000-3999」라는 기재는 콘텐츠의 선두위치에서부터 2000 바이트 이상 3999 바이트 이하의 범위를 나타내고 있다.
MOVE용 암호 키는 후술하는 MOVE용 암호키 생성부(116)에 의해 생성되는 키 정보이며, MOVE처리 시에 부분콘텐츠의 암호화에 이용된다. 구체 예로, MOVE 관리정보 151에 포함되는 MOVE용 암호키 「KMOVE_01」은 콘텐츠 식별정보 「http://192.168.0.1/contentsA.mpg」와 콘텐츠 범위정보 「bytes=9000-10999」에 의해 지정되는 부분콘텐츠의 암호화에 이용되는 키 정보이다.
암호 키 식별정보는 MOVE 배타제어범위 및 MOVE용 암호키를 일의적으로 식별하기 위한 정보이다.
(d) MOVE 배타제어부(114)
MOVE 배타제어부(114)는 복호부(112)로부터 MOVE 요구를 수신한다. MOVE 요 구를 수신하면 MOVE 배타제어부(114)는 MOVE 관리정보 저장부(113)에서 MOVE 관리테이블을 판독한다.
MOVE 배타제어부(114)는 MOVE 요구에 포함되는 MOVE 범위를 판독한 MOVE 관리테이블의 MOVE 배타제어범위 난에 추가하여 기록한다.
예를 들어, MOVE 관리정보 저장부(113)에서 판독한 MOVE 관리테이블이 도 5에 도시한 MOVE 관리테이블(150)이고, 수신한 MOVE 요구에 포함되는 MOVE 범위가 「http://192.168.0.1/contentsA.mpg」 및 「bytes=2000-3999」, 「httt://192.168.0.1 /contentsA.mpg」 및 「bytes=10000-11999」, 및 「httt://192.168.0.1 /contentsB.mpg」 및 「bytes=9000-10999」인 경우에, MOVE 배타제어부(114)는 MOVE 관리테이블(150)의 MOVE 배타제어범위 난에 각 MOVE 범위를 추가하여 기록함으로써, 도 6에 도시한 것과 같은 MOVE 관리테이블(150a)을 생성한다. MOVE 관리테이블 150a는 MOVE 관리테이블 150의 MOVE 배타제어범위 난에 MOVE 범위 161, 162 및 163이 추가되어 있다.
한편, 추가된 MOVE 범위 161, 162 및 163에 대응하는 MOVE용 암호키 난 및 암호키 식별정보 난에는 MOVE 허가 판정의 처리가 이루어질 때까지는 아무것도 기재되지 않는다.
MOVE 배타제어부(114)는 MOVE 관리테이블의 MOVE 배타제어범위 난에 새로 기록된 MOVE 범위와 이미 MOVE 관리테이블에 기록되어 있던 MOVE 배타제어범위가 중복하는가 여부를 판단한다. 구체 예로, 도 6에 도시한 MOVE 관리테이블(150a)을 이용하여 설명한다. MOVE 배타제어부(114)는 MOVE 범위 161, 162 및 163 각각이 MOVE 관리정보 151에 포함되는 MOVE 배타제어범위 「http://192.168.0.1/contentsA.mpg」와 「bytes=9000-10999」, 및 MOVE 관리정보 152에 포함되는 MOVE 배타제어범위 「httt://192.168.0.1/contentsB.mpg」와 「bytes=2000-3999」와 중복하는가 여부를 판단한다. 이 경우, MOVE 범위 162가 MOVE 관리정보 151에 포함되는 MOVE 배타제어범위와 중복되고 있으므로, MOVE 범위 162에 대해서는 중복하고 있고, MOVE 범위 161 및 163에 대해서는 중복하고 있지 않다고 판단한다.
클라이언트장치(20)로부터 요구된 MOVE 범위가 MOVE 배타제어범위와 중복된다고 판단한 경우에는, MOVE 배타제어부(114)는 중복되는 부분콘텐츠에 대해서는 현재 MOVE 처리중이므로 클라이언트장치(20)에 대한 MOVE가 불가능한 것으로 판정한다. MOVE 배타제어부(114)는 MOVE가 불가능하다고 판정한 부분콘텐츠에 관한 MOVE 범위를 MOVE 관리테이블에서 삭제한다. 상기 구체 예에서는 MOVE 범위 162가 MOVE 관리테이블(150a)에서 삭제된다.
클라이언트장치(20)로부터 요구된 MOVE 범위가 MOVE 배타제어범위와 중복하지 않는다고 판정한 경우에는, 중복되지 않는 부분콘텐츠에 대해서는 현재 MOVE 처리중이 아니므로, MOVE 배타제어부(114)는 클라이언트장치(20)에 대한 MOVE가 가능하다고 판정한다.
MOVE 배타제어부(114)는 상기의 판정결과인 MOVE 가부 정보를 MOVE 요구 응답 작성부(115)에 출력한다. 또, MOVE 배타제어부(114)는 상기의 판정이 MOVE 가능인 경우에는 그 취지를 MOVE용 암호키 생성부(116)에 통지한다.
MOVE 배타제어부(114)는 MOVE용 암호키 생성부(116)로부터 MOVE용 암호키 및 암호키 식별정보를 수신하면, 그들을 MOVE 관리테이블의 MOVE용 암호키 난 및 암호키 식별정보 난에 기록한다.
도 7에 도시하는 MOVE 관리테이블 150b는 MOVE 배타제어부(114)에 의해 MOVE 범위 162가 가리키는 부분콘텐츠의 MOVE가 불가능하다고 판정되고, MOVE 범위 161 및 163이 가리키는 부분콘텐츠의 MOVE가 가능하다고 판정된 경우에 생성되는 MOVE 관리테이블을 나타내고 있다. MOVE 관리테이블 150b는 도 5에 도시한 MOVE 관리테이블 150에 새로운 MOVE 관리정보 171 및 172가 추가된 구성을 갖는다. 각 MOVE 관리정보에 포함되는 MOVE용 암호키와 암호키 식별정보는 MOVE용 암호키 생성부(116)에 의해 생성된 정보이다.
(e) MOVE 요구 응답 작성부(115)
MOVE 요구 응답 작성부(115)는 MOVE 배타제어부(114)로부터 MOVE가 요구된 각 부분콘텐츠별로 각 부분콘텐츠의 MOVE의 가부를 나타내는 MOVE 가부 정보를 수신한다. 또, MOVE 요구 응답 작성부(115)는 MOVE용 암호키 생성부(116)로부터 각 부분콘텐츠에 대응하는 MOVE용 암호키와 암호키 식별정보를 수신한다.
MOVE 요구 응답 작성부(115)는 MOVE 배타제어부(114)로부터 수신하는 가부 정보가 MOVE 가능을 나타내는 경우에는 가부 정보와 MOVE용 암호키 및 암호키 식별정보를 MOVE 범위와 대응시킨 MOVE 요구 응답을 작성한다.
MOVE 요구 응답 작성부(115)는 MOVE 배타제어부(114)로부터 수신한 가부 정보가 MOVE 불가능을 나타내는 경우에는 가부 정보를 MOVE 범위와 대응시킨 MOVE 요 구 응답을 작성한다.
MOVE 요구 응답 작성부(115)는 작성한 MOVE 요구 응답을 인증 키 교환부(111)에서 수신한 세션 키를 이용하여 암호화한다. MOVE 요구 응답 작성부(115)는 암호화한 MOVE 요구 응답을 통신부(101)를 통해서 클라이언트장치(20)에 송신한다.
(f) MOVE용 암호키 생성부(116)
MOVE용 암호키 생성부(116)는 MOVE 배타제어부(114)로부터 MOVE 가능을 나타내는 정보를 수신하면 MOVE용 암호키와 당해 MOVE용 암호키를 일의적으로 식별할 수 있는 암호키 식별정보를 생성한다.
MOVE용 암호키 생성부(116)는 생성한 MOVE용 암호키와 암호키 식별정보를 MOVE 배타제어부(114)에 출력한다.
(g) 콘텐츠 처리부(117)
콘텐츠 처리부(117)는 통신부(101)를 통해서 클라이언트장치(20)로부터 MOVE 콘텐츠 취득요구를 수신한다. MOVE 콘텐츠 취득요구는 암호키 식별정보를 포함한다.
콘텐츠 처리부(117)는 수신한 MOVE 콘텐츠 취득요구에 포함되는 암호키 식별정보를 포함하는 MOVE 관리정보를 MOVE 관리정보 저장부(113)에 저장되어 있는 MOVE 관리테이블에서 추출한다.
콘텐츠 처리부(117)는 추출한 MOVE 관리정보에서 콘텐츠 식별정보, 콘텐츠 범위정보 및 MOVE용 암호키를 판독한다.
콘텐츠 처리부(117)는 콘텐츠 식별정보와 콘텐츠 범위정보에 의해 식별되는 부분콘텐츠를 콘텐츠 저장부(102)에서 판독한다. 콘텐츠 처리부(117)는 부분콘텐츠를 MOVE용 암호키로 암호화하여 암호화 부분콘텐츠를 생성한다. 콘텐츠 처리부(117)는 생성한 암호화 부분콘텐츠를 통신부(101)를 통해서 클라이언트장치(20)에 송신한다.
또, 콘텐츠 처리부(117)는 통신부(101)를 통해서 클라이언트장치(20)로부터 암호화된 수신완료통지를 수신한다. 콘텐츠 처리부(117)는 MOVE용 암호키를 이용하여 암호화된 수신완료통지를 복호 하여 수신완료통지를 취득한다. 콘텐츠 처리부(117)는 취득한 수신완료통지에서 수신완료범위를 나타내는 콘텐츠 식별정보와 콘텐츠 범위정보를 추출하고, 추출한 콘텐츠 식별정보와 콘텐츠 범위정보를 이용관리부(118)에 출력한다. 수신완료통지의 상세에 대해서는 동작에 대한 설명시에 설명한다.
콘텐츠 처리부(117)는, 이용관리부(118)에 저장되어 있는 이용관리테이블(180)에 포함되는 이용관리정보의 삭제 플래그 난에 「1」이 설정되어 있는 이용관리정보가 존재하는 경우에는, 당해 이용관리정보에 포함되는 송신완료범위에 상당하는 부분콘텐츠를 콘텐츠 저장부(102)에서 삭제한다. 또한, 콘텐츠 처리부(117)는 상기 부분콘텐츠에 관한 콘텐츠정보를 콘텐츠 리스트에서 삭제한다.
(h) 이용관리부(118)
이용관리부(118)는 MOVE 처리중인 부분콘텐츠에 대한 이용관리를 하는 기능을 갖는다.
이용관리부(118)는 일 예로, 도 8에 도시한 것과 같은 이용관리테이블(180)을 이용하여 부분콘텐츠의 이용관리를 한다. 이용관리테이블(180)은 이용관리정보 181 및 182를 포함한다. 각 이용관리정보는 송신완료범위 난, 이용플래그 난 및 삭제플래그 난을 포함한다.
이용관리부(118)는 콘텐츠 처리부(117)로부터 송신완료통지에 포함되는 콘텐츠 식별정보와 콘텐츠 범위정보를 수신하면 이용관리정보를 생성한다.
이용관리부(118)는 콘텐츠 처리부(117)로부터 수신한 콘텐츠 식별정보와 콘텐츠 범위정보를 송신완료범위 난에 기술한다.
이용플래그 난에는 「0」 및 「1」 중 어느 하나의 값이 기술되어 있다. 「0」은 서버장치(10)에서 대응하는 송신완료범위에 의해 표시되는 부분콘텐츠의 이용이 허가되어 있다는 것을 나타내고, 「1」은 서버장치(10)에서 당해 부분콘텐츠의 이용이 금지되어 있다는 것을 나타낸다.
삭제플래그 난에는 「0」 및 「1」 중 어느 하나가 기술된다. 「0」은 대응하는 송신완료범위에 의해 표시되는 부분콘텐츠의 삭제가 금지되어 있다는 것을 나타내고, 「1」은 당해 부분콘텐츠의 삭제가 허가되어 있다는 것을 나타낸다.
이용관리부(118)는 이용플래그 난에 기술하는 값 및 삭제플래그 난에 기술하는 값에 의해 부분콘텐츠의 이용관리를 하며, 각 플래그의 값의 설정에 대해서는 동작에 대한 설명시에 한다.
2. 클라이언트장치(20)
다음에, 클라이언트장치(20)의 구성에 대해서 설명한다.
도 9는 클라이언트장치(20)의 구성을 기능적으로 나타내는 기능 블록 도이다. 동 도에 도시하는 바와 같이, 클라이언트장치(20)는 통신부(201), 콘텐츠 저장부(202) 및 콘텐츠 관리부(203)로 구성된다.
콘텐츠 관리부(203)는 인증 키 교환부(211), MOVE 요구 작성부(212), 암호화부(213), 복호부(214), MOVE용 암호키 저장부(215), 콘텐츠 처리부(216) 및 이용관리부(217)로 구성된다.
또한, 클라이언트장치(20)는 구체적으로는 마이크로프로세서, ROM, RAM 및 하드디스크 유닛 등으로 구성되는 컴퓨터시스템이다. ROM, RAM, 또는 하드디스크 유닛에는 컴퓨터 프로그램이 기록되어 있고, 마이크로프로세서가 상기 컴퓨터 프로그램에 따라서 동작함으로써 클라이언트장치(20)는 그 기능을 달성한다.
이하에서는 클라이언트장치(20)의 각 구성요소에 대해서 설명한다.
(1) 통신부(201)
통신부(201)는 네트워크 접속유닛 등으로 구성되어 있고, 허브(30)를 개재하여 서버장치(10)와의 사이에서 정보의 송수신을 한다.
(2) 콘텐츠 저장부(202)
콘텐츠 저장부(202)는 구체적으로는 하드디스크 유닛 등으로 구성되어 있고, 하나 이상의 콘텐츠 및 콘텐츠 리스트를 저장하기 위한 기억영역을 갖는다.
상술한 바와 같이, 콘텐츠 리스트는 서버장치(10)가 콘텐츠 저장부(102)에 저장되어 있는 콘텐츠 리스트를 갱신할 때마다, 혹은 정기적으로 서버장치(10)에 의해 송신되므로, 콘텐츠 저장부(202)는 서버장치(10)에 의해 송신되는 콘텐츠 리 스트를 통신부(201)를 통해서 수신하고, 수신할 때마다 저장하고 있는 콘텐츠 리스트를 수신한 콘텐츠 리스트로 덮어쓰기를 함으로써 갱신한다.
콘텐츠 리스트는 이미 도 4를 이용하여 설명한 것과 동일한 내용이므로 여기에서는 설명을 생략한다.
(3) 콘텐츠 관리부(203)
콘텐츠 관리부(203)는 서버장치(10)의 콘텐츠 저장부(102)에 저장되어 있는 콘텐츠의 클라이언트장치(20)에 대한 MOVE처리를 제어한다.
이하에서는 콘텐츠 관리부(203)를 구성하는 각 기능블록에 대해서 설명한다.
(a) 인증 키 교환부(211)
인증 키 교환부(211)는 서버장치(10)의 인증 키 교환부(111)와의 사이에서 상호 인증을 하여 세션 키를 공유한다. 인증 키 교환부(211)는 인증 키 교환부(111)와의 사이에서 공유한 세션 키를 암호화부(213) 및 복호부(214)에 인계한다.
또한, 인증 키 교환부(211)가 하는 인증 키 교환처리(Authentication and Key Exchange)는 챌린지 리스폰스 등의 공지의 기술로 실현할 수 있으므로 상세한 설명은 생략한다.
(b) MOVE 요구 작성부(212)
MOVE 요구 작성부(212)는 사용자의 입력에 의해 콘텐츠 리스트 표시 지시를 수신한다. 콘텐츠 리스트 표시 지시를 수신하면 MOVE 요구 작성부(212)는 콘텐츠 저장부(202)에서 콘텐츠 리스트를 판독하고, 판독한 콘텐츠 리스트를 디스플레이에 표시하도록 한다.
그 후, 사용자는 디스플레이에 표시된 콘텐츠 리스트의 내용을 참조하여 원하는 콘텐츠정보를 지정함으로써 MOVE를 요구하는 부분콘텐츠를 지정한다. 또한, 본 실시 예에서의 클라이언트장치(20)는 MOVE 요구 작성부(212)가 사용자로부터 복수 개의 콘텐츠정보의 지정을 접수함으로써 서버장치(10)에 대해 동시에 복수 개의 부분콘텐츠의 MOVE를 요구할 수 있는 것으로 한다.
MOVE 요구 작성부(212)는 콘텐츠 저장부(202)에 저장되어 있는 콘텐츠 리스트 중 지정된 모든 콘텐츠정보에서 콘텐츠 식별정보와 콘텐츠 범위정보를 추출하고, 추출한 모든 콘텐츠 식별정보와 콘텐츠 범위정보를 포함하는 MOVE 요구를 작성한다.
MOVE 요구는, 그 일 예를 도 10의 MOVE 요구(230)로서 도시한 바와 같이, 하나 이상의 콘텐츠 식별정보와 콘텐츠 범위정보를 상호 대응시킨 데이터이다. 또한, 앞에서 설명한 바와 같이, 콘텐츠 식별정보와 콘텐츠 범위정보의 조를 MOVE 범위라고 부르는 것으로 한다.
MOVE 요구 작성부(212)는 작성한 MOVE 요구를 암호화부(213)에 인계한다.
(c) 암호화부(213)
암호화부(213)는 인증 키 교환부(211)로부터 세션 키를 수신하여 보유한다. 또, 암호화부(213)는 MOVE 요구 작성부(212)로부터 MOVE 요구를 수신한다. 암호화부(213)는 수신한 MOVE 요구에 세션 키를 암호키로 이용하여 암호화 알고리즘 E1을 실시함으로써 암호화 MOVE 요구를 생성한다. 다음에, 암호화부(213)는 생성한 암호화 MOVE 요구를 통신부(201)를 통해서 서버장치(10)에 송신한다.
(d) 복호부(214)
복호부(214)는 인증 키 교환부(211)로부터 세션 키를 수신하여 보유한다. 또, 복호부(214)는 통신부(201)를 통해서 서버장치(10)로부터 서버장치(10)에 의해 세션 키를 이용하여 암호화된 MOVE 요구 응답을 수신한다. 복호부(214)는 수신한 암호화 MOVE 요구 응답에 세션 키를 복호 키로 사용하여 복호 알고리즘 D1을 실시함으로써 MOVE 요구를 취득한다.
복호부(214)는 취득한 MOVE 응답에서 MOVE 범위, MOVE용 암호키 및 암호키 식별정보를 추출하고, 추출한 각 정보를 MOVE용 암호키 저장부(215)에 출력한다.
(e) MOVE용 암호키 저장부(215)
MOVE용 암호키 저장부(215)는 MOVE 요구 응답에서 추출된 MOVE 범위, MOVE용 암호키 및 암호키 식별정보를 복호부(214)로부터 수신한다. MOVE용 암호키 저장부(215)는 수신한 각 정보로부터 도 11에 도시하는 MOVE용 암호키 테이블(240)을 생성하여 보유한다.
도 11에 도시하는 바와 같이, MOVE용 암호키 테이블(240)은 2개의 MOVE용 암호키정보를 포함하며, 각 MOVE용 암호키정보는 MOVE 범위, MOVE용 암호키 및 암호키 식별정보로 구성된다.
(f) 콘텐츠 처리부(216)
콘텐츠 처리부(216)는 MOVE용 암호키 저장부(215)에 저장되어 있는 암호키 식별정보를 이용하여 서버장치(10)에 대해 부분콘텐츠의 MOVE를 요구한다.
구체적으로는, 콘텐츠 처리부(216)는 MOVE용 암호키 테이블(240)에서 하나의 암호키 식별정보를 선택한다. 콘텐츠 처리부(216)는 선택한 암호키 식별정보를 MOVE용 암호키 테이블(240)에서 추출하고, 추출한 암호키 식별정보를 포함하는 콘텐츠 취득요구를 작성한다. 그리고 콘텐츠 처리부(216)는 작성한 MOVE 콘텐츠 취득요구를 통신부(201)를 통해서 서버장치(10)에 송신한다.
그 응답으로, 콘텐츠 처리부(216)는 상기 MOVE 콘텐츠 취득요구에 의해 지정한 부분콘텐츠가 MOVE용 암호키에 의거하여 암호화된 암호화 부분콘텐츠를 통신부(201)를 통해서 서버장치(10)로부터 취득한다.
암호화 부분콘텐츠를 취득한 콘텐츠 처리부(216)는 선택한 암호키 식별정보에 의해 특정되는 MOVE용 암호키를 MOVE용 암호키 저장부(215)의 MOVE용 암호키 테이블(240)에서 판독하고, 판독한 MOVE용 암호키를 이용하여 암호화 부분콘텐츠를 복호 하여 부분콘텐츠를 취득한다. 콘텐츠 처리부(216)는 취득한 부분콘텐츠를 콘텐츠 저장부(202)에 저장한다.
또한, 콘텐츠 처리부(216)는 취득한 부분콘텐츠를 식별하는 콘텐츠 식별정보와 콘텐츠 범위정보를 이용관리부(217)에 출력한다.
(g) 이용관리부(217)
이용관리부(217)는 콘텐츠 처리부(216)가 서버장치(10)에서 취득한 부분콘텐츠를 식별하는 콘텐츠 식별정보와 콘텐츠 범위정보를 수신하면, 수신한 콘텐츠 식 별정보와 콘텐츠 범위정보를 포함하는 이용관리정보를 생성하고, 생성한 이용관리정보를 도 12에 도시하는 이용관리테이블(240)에 기록한다. 여기서, 이용관리정보를 생성한 시점에서는 이용플래그 난에는 「0」이 기술된다.
그 후, 이용관리부(217)는 생성한 이용관리정보에 포함되는 콘텐츠 식별정보와 콘텐츠 범위정보를 포함하는 수신완료통지를 생성하고, 생성한 수신완료통지를 MOVE용 암호키에 의거하여 암호화한다. 이용관리부(217)는 암호화한 수신완료통지를 통신부(201)를 통해서 서버장치(10)에 송신한다.
또, 이용관리부(217)는 통신부(101)를 통해서 서버장치(10)에서 무효화완료통지를 수신하면, 이용관리정보의 이용플래그 난에 「1」을 설정한다. 이용플래그 난에 「1」을 설정하면 이용관리부(217)는 유효화완료통지를 생성하고, 생성한 유효화완료통지를 통신부(201)를 통해서 서버장치(10)에 송신한다.
<동작>
다음에, 콘텐츠 관리시스템(1)의 동작에 대해서 도 13 내지 도 15에 도시한 플로차트를 참조하여 설명한다.
여기서, 클라이언트장치(20)는 서버장치(10)로부터 미리 콘텐츠 리스트를 취득하고 있는 것으로 하고, 클라이언트장치(20)는 사용자의 입력에 의해 MOVE 할 부분콘텐츠의 지정을 접수하고 있는 것으로 한다.
클라이언트장치(20)의 인증 키 교환부(211)는 서버장치(10)의 인증 키 교환부(111)에 대해서 상호 인증요구를 송신하고, 인증 키 교환부(111)와 인증 키 교환부(211)는 상호 인증을 하여 세션 키의 공유를 한다(스텝 S 101).
인증 키 교환부(111)는 세션 키를 복호부(112)와 MOVE 요구 응답 작성부(115)에 인계한다. 인증 키 교환부(211)는 세션 키를 암호화부(213)와 복호부(214)에 인계한다.
다음에, 클라이언트장치(20)의 MOVE 요구 작성부(212)는 사용자의 입력에 의해 지정된 모든 부분콘텐츠에 대응하는 콘텐츠정보를 콘텐츠 리스트(220)에서 추출하고(스텝 S 102), 각 콘텐츠정보에 포함되는 콘텐츠 식별정보 및 콘텐츠 범위정보를 포함하는 MOVE 요구를 생성한다(스텝 S 103). MOVE 요구 작성부(212)는 생성한 MOVE 요구를 암호화부(213)에 인계한다.
암호화부(213)는 MOVE 요구 작성부(212)로부터 수신한 MOVE 요구를 세션 키를 이용하여 암호화하여 암호화 MOVE 요구를 생성한다(스텝 S 104). MOVE 요구 작성부(212)는 암호화 MOVE 요구를 통신부(201)를 통해서 서버장치(10)에 송신하고, 서버장치(10)의 통신부(101)는 암호화 MOVE 요구를 수신한다(스텝 S 105).
서버장치(10)의 복호부(112)는 통신부(101)를 통해서 암호화 MOVE 요구를 수신하고, 수신한 암호화 MOVE 요구를 인증 키 교환부(111)에서 수신한 세션 키를 이용하여 복호 한다(스텝 S 106).
복호부(112)는 복호에 의해 얻은 MOVE 요구를 MOVE 배타제어부(114)에 인계한다.
MOVE 요구를 수신하면, MOVE 배타제어부(114)는 상기 MOVE 요구에 포함되는 콘텐츠 식별정보와 콘텐츠 범위정보로 이루어지는 MOVE 범위를 MOVE 관리정보 저장부(113)가 보유하고 있는 MOVE 관리테이블(150)의 MOVE 배타제어범위 난에 추가로 기록한다(스텝 S 107).
다음에, MOVE 배타제어부(114)는 추가로 기록한 각 MOVE 범위마다 스텝 S 108에서 스텝 S 114까지를 반복한다.
먼저, MOVE 배타제어부(114)는 추가로 기록한 MOVE 범위와 추가로 기록하기 전에 MOVE 관리테이블(150)에 기재되어 있던 각 MOVE 범위에 중복이 있는가 여부를 판정한다(스텝 S 109).
중복이 있는 경우(스텝 S 109에서 YES)에는, MOVE 배타제어부(114)는 추가로 기록한 MOVE 범위에 의해 표시되는 부분콘텐츠를 MOVE 불가능한 부분콘텐츠로 판단한다(스텝 S 110).
중복이 없는 경우(스텝 S 109에서 NO)에는, MOVE 배타제어부(114)는 추가로 기록한 MOVE 범위에 의해 표시되는 부분콘텐츠를 MOVE 가능한 부분콘텐츠로 판단하여(스텝 S 111), MOVE용 암호키 생성부(116)에 대해 MOVE용 암호키 생성지시를 출력하고, MOVE 요구 응답 작성부(115)에 대해 MOVE 범위를 출력한다.
또, MOVE 배타제어부(114)는 MOVE의 가부를 나타내는 가부 정보를 MOVE 요구 응답 작성부(115)에 대해 출력한다.
MOVE용 암호키 생성부(116)는 MOVE 배타제어부(114)로부터 MOVE용 암호키 생성지시를 취득하면 MOVE 범위에 대응한 MOVE용 암호키를 생성하고(스텝 S 112), 또한, MOVE용 암호키를 식별하기 위한 암호키 식별정보를 생성한다(스텝 S 113).
MOVE용 암호키 생성부(116)는 MOVE 관리테이블(150) 중의 MOVE용 암호키 난에 생성한 MOVE용 암호키를 기록하고, 암호키 식별정보 난에 생성한 암호키 식별정 보를 기록한다. 또, MOVE용 암호키 생성부(116)는 MOVE 요구 응답 작성부(115)에 대해 생성한 MOVE용 암호키와 암호키 식별정보를 통지한다.
MOVE 요구 응답 작성부(115)는 MOVE 배타제어부(114)로부터 가부 정보와 MOVE 범위를 수신하고, MOVE용 암호키 생성부(116)로부터 MOVE용 암호키와 암호키 식별정보를 수신한다. MOVE 요구 응답 작성부(115)는 이들 정보로부터 MOVE 요구 응답을 생성한다(스텝 S 201). MOVE 요구 응답 작성부(115)는 생성한 MOVE 요구 응답을 인증 키 교환부(111)에서 취득한 세션 키를 이용하여 암호화하여 암호화 MOVE 요구 응답을 생성한다(스텝 S 202).
MOVE 요구 응답 작성부(115)는 생성한 암호화 MOVE 요구 응답을 통신부(101)를 통해서 클라이언트장치(20)에 송신하고, 클라이언트장치(20)의 통신부(201)는 암호화 MOVE 요구 응답을 수신한다(스텝 S 203).
클라이언트장치(20)의 복호부(214)는 통신부(201)를 통해서 암호화 MOVE 요구 응답을 수신하면, 인증 키 교환부(211)에서 취득한 세션 키를 이용하여 암호화 MOVE 요구 응답을 복호 하여(스텝 S 204) MOVE 요구 응답을 취득한다. 복호부(214)는 취득한 MOVE 요구 응답에서 가부 정보가 MOVE 가능을 나타내는 모든 부분콘텐츠에 대한 MOVE 범위, MOVE용 암호키 및 암호키 식별정보를 추출하고, 추출한 각 정보를 MOVE용 암호키 저장부(215)에 출력한다.
MOVE용 암호키 저장부(215)는 복호부(214)로부터 상기 각 정보를 수신하면, 수신한 각 정보로부터 MOVE용 암호키 테이블(240)을 생성하고, 생성한 MOVE용 암호키 테이블(240)을 내부에 저장한다(스텝 S 205).
이어서, 서버장치(10)와 클라이언트장치(20)는 클라이언트장치(20)의 MOVE용 암호키 저장부(215)에 저장되어 있는 MOVE용 암호키 테이블(240)에 포함되는 각 MOVE 범위별로 스텝 S 206에서 스텝 S 316까지를 반복한다.
콘텐츠 처리부(216)는 MOVE용 암호키 테이블(240)에 포함되는 복수 개의 MOVE용 암호키정보 중 하나의 MOVE용 암호키정보의 선택을 접수한다(스텝 S 207). 여기서, 콘텐츠 처리부(216)는 사용자의 입력에 의해 하나의 MOVE용 암호키정보의 선택을 접수해도 좋고, 자동으로 MOVE용 암호키 테이블(240)의 상위에서부터 순서대로 하나의 MOVE용 암호키정보를 선택하도록 구성해도 좋다.
콘텐츠 처리부(216)는 선택된 MOVE용 암호키정보에서 암호키 식별정보를 추출하여, 추출한 암호키 식별정보를 포함하는 MOVE 콘텐츠 취득요구를 생성한다(스텝 S 208). 콘텐츠 처리부(216)는 생성한 MOVE 콘텐츠 취득요구를 통신부(201)에 인계한다.
통신부(201)는 서버장치(10)에 MOVE 콘텐츠 취득요구를 송신하고, 서버장치(10)의 통신부(101)는 MOVE 콘텐츠 취득요구를 수신한다(스텝 S 209).
서버장치(10)의 콘텐츠 처리부(117)는 MOVE 관리정보 저장부(113)에 저장되어 있는 MOVE 관리테이블(150b)에서 수신한 암호키 식별정보를 포함하는 MOVE 관리정보를 특정하고, 당해 암호키 식별정보에 의해 식별되는 MOVE용 암호키를 특정한다(스텝 S 210).
콘텐츠 처리부(117)는 스텝 S 210에서 특정한 MOVE용 암호키를 MOVE 관리테이블(150b)에서 추출하고, 또, 대응하는 콘텐츠 식별정보 및 콘텐츠 범위정보를 추 출한다.
콘텐츠 처리부(117)는 추출한 콘텐츠 식별정보 및 콘텐츠 범위정보에 의해 특정되는 부분콘텐츠를 콘텐츠 저장부(102)에서 판독한다(스텝 S 211). 그 후 콘텐츠 처리부(117)는 판독한 부분콘텐츠에 「No More Copy」의 CCI를 설정한다(스텝 S 212).
콘텐츠 처리부(117)는 앞에서 추출한 MOVE용 암호키를 암호키로 이용하여 부분콘텐츠에 암호화 알고리즘 E2를 실시함으로써 암호화 부분콘텐츠를 생성한다(스텝 S 213). 콘텐츠 처리부(117)는 암호화 부분콘텐츠를 포함하는 MOVE 콘텐츠 전송데이터를 생성한다(스텝 S 214). 콘텐츠 처리부(117)는 생성한 MOVE 콘텐츠 전송데이터를 통신부(101)에 인계한다.
통신부(101)는 MOVE 콘텐츠 전송데이터를 클라이언트장치(20)에 송신하고, 클라이언트장치(20)의 통신부(201)는 MOVE 콘텐츠 전송데이터를 수신한다(스텝 S 215).
이어서, 서버장치(10)와 클라이언트장치(20)는 스텝 S 216에서 스텝 S 315까지를 각 수신완료범위별로 반복한다.
클라이언트장치(20)의 복호부(214)는 통신부(201)를 통해서 MOVE 콘텐츠 전송데이터를 순차 수신하고, 수신완료범위에 포함되는 암호화 부분콘텐츠를 추출한다. 그 후, 복호부(214)는 암호화 부분콘텐츠에 대응하는 MOVE용 암호키를 MOVE용 암호키 저장부(215)에서 추출한다.
복호부(214)는 추출한 MOVE용 암호키를 복호 키로 이용하여 암호화 부분콘텐츠에 복호 알고리즘 D2를 실시함으로써 부분콘텐츠를 취득한다(스텝 S 217). 여기서, 복호알고리즘 D2는 암호화 알고리즘 E2에 의해 암호화된 암호문을 평문으로 변환하기 위한 알고리즘이다.
복호부(214)에 의해 수신완료범위에 포함되는 부분콘텐츠가 복호 되면, 콘텐츠 처리부(216)는 수신완료범위를 나타내는 콘텐츠 식별정보 및 콘텐츠 범위정보를 이용관리부(217)에 통지한다.
콘텐츠 처리부(216)로부터 콘텐츠 식별정보와 콘텐츠 범위정보를 수신하면, 이용관리부(217)는 이용관리테이블(250)의 수신완료범위 난에 수신한 콘텐츠 식별정보와 콘텐츠 범위정보를 기록하도록 새로운 이용관리정보를 생성한다.
그 후, 이용관리부(217)는 생성한 이용관리정보의 이용플래그 난에 「0」을 설정함으로써 스텝 S 217에서 복호 한 수신완료범위의 이용을 무효화한다(스텝 S 218).
다음에, 콘텐츠 처리부(216)는 콘텐츠 식별정보와 콘텐츠 범위정보를 포함하는 수신완료통지를 생성한다(스텝 S 303). 또한, 콘텐츠 처리부(216)는 MOVE용 암호키 저장부(215)에서 대응하는 MOVE용 암호키를 취득한다. 콘텐츠 처리부(216)는 MOVE용 암호키를 암호키로 이용하여 수신완료통지를 암호화한다(스텝 S 304).
통신부(201)는 콘텐츠 처리부(216)로부터 암호화된 수신완료통지를 수신하여 이를 서버장치(10)에 송신하고, 서버장치(10)의 통신부(101)는 암호화된 수신완료 통지를 수신한다(스텝 S 305).
서버장치(10)의 콘텐츠 처리부(117)는 통신부(101)를 통해서 수신완료통지를 수신하면, MOVE용 암호키를 복호 키로 이용하여 암호화된 수신완료통지를 복호 하여(스텝 S 306) 수신완료통지를 취득한다. 콘텐츠 처리부(117)는 취득한 수신완료통지에서 콘텐츠 식별정보와 콘텐츠 범위정보를 추출하고, 추출한 콘텐츠 식별정보와 콘텐츠 범위정보를 이용관리부(118)에 통지한다.
콘텐츠 처리부(117)로부터 콘텐츠 식별정보와 콘텐츠 범위정보를 수신하면, 이용관리부(118)는 이용관리테이블(180)의 송신완료범위 난에 수신한 콘텐츠 식별정보와 콘텐츠 범위정보를 기록함으로써 새로운 이용관리정보를 생성한다.
이용관리부(118)는 생성한 이용관리정보의 이용플래그 난에 「0」을 설정함으로써 당해 수신완료범위의 이용을 무효화하고(스텝 S 307), 또한, 삭제플래그 난에 「0」을 설정함으로써 당해 송신완료범위의 삭제를 금지한다.
다음에, 이용관리부(118)는, MOVE 관리정보 저장부(113)에 저장되어 있는 MOVE 관리테이블에서, 생성한 이용관리정보에 포함되는 콘텐츠 식별정보와 콘텐츠 범위정보를 갖는 MOVE 관리정보에서 콘텐츠 식별정보와 콘텐츠 범위정보를 삭제함으로써 MOVE 배타제어범위를 해제한다(스텝 S 308).
다음에, 이용관리부(118)는, 스텝 S 308에서 MOVE 배타제어범위가 해제되면, 당해 송신완료범위의 무효화가 완료하였다는 취지를 나타내는 무효화완료통지를 생성하고(스텝 S 309), 생성한 무효화완료통지를 통신부(101)에 인계한다. 통신부(101)는 무효화완료통지를 클라이언트장치(20)에 송신하고, 클라이언트장치(20) 의 통신부(201)는 무효화완료통지를 수신한다(스텝 S 310).
통신부(201)를 통해서 무효화완료통지를 수신하면, 이용관리부(217)는 이용관리정보의 이용플래그 난에 「1」을 설정하여 당해 수신완료범위의 이용을 유효화한다(스텝 S 311). 다음에, 이용관리부(217)는 당해 수신완료범위의 유효화가 완료되었다는 취지를 나타내는 유효화완료통지를 생성하고(스텝 S 312), 생성한 유효화완료통지를 통신부(201)에 인계한다.
통신부(201)는 유효화완료통지를 서버장치(10)에 송신하고, 서버장치(10)의 통신부(101)는 유효화완료통지를 수신한다(스텝 S 313).
통신부(101)를 통해서 유효화완료통지를 수신하면, 이용관리부(118)는 이용관리정보의 삭제플래그 난에 「1」을 설정하여(스텝 S 313) 당해 송신완료범위를 삭제 가능한 상태로 한다.
삭제플래그 난에 「1」을 설정되면, 콘텐츠 처리부(117)는 이용관리정보의 송신완료범위가 나타내는 부분콘텐츠를 콘텐츠 저장부(102)에서 삭제할 수 있게 된다.
<요약>
이상 설명한 것과 같이, 서버장치(10)는, 복수의 단말장치와 접속되어, 각 단말장치에 콘텐츠를 이동시키는 콘텐츠 관리장치로, 적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과, 이동 처리의 대상이 되어 있는 콘텐츠의 전체 또는 일부인 범위를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단과, 하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접 수하는 범위정보 접수수단과, 상기 제 1 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 판단수단과, 상기 판단수단에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 제어수단을 구비하는 것을 특징으로 한다.
또, 클라이언트장치(20)는, 콘텐츠를 보유하는 콘텐츠 관리장치로부터 콘텐츠를 수신하는 단말장치로, 상기 콘텐츠 관리장치와의 사이에서 세션 키를 공유하는 키 공유수단과, 이동을 요구하는 콘텐츠의 전체 또는 일부인 범위를 나타내는 범위정보를 생성하는 범위정보 생성수단과, 상기 범위정보를 상기 세션 키를 이용하여 암호화하는 암호화수단과, 암호화된 상기 범위정보를 상기 콘텐츠 관리장치에 송신하는 범위정보 송신수단을 구비하는 것을 특징으로 한다.
본 실시 예의 콘텐츠 관리시스템(1)에 의하면, MOVE를 실행할 때에 다른 클라이언트장치로부터 배타제어를 하는 범위를 특정 콘텐츠의 특정 범위로 좁힘으로써, 복수의 클라이언트장치가 다른 특정 콘텐츠의 특정 범위의 MOVE를 요구하고 있는 경우에는 동시에 MOVE를 실행할 수 있게 된다.
이에 의해, 어떤 클라이언트장치가 MOVE 중인 경우에도 그 외의 클라이언트장치가 그 완료를 기다리게 될 가능성이 작아져서, 사용자의 편리성이 향상된다.
또, 본 실시 예에서는 콘텐츠의 일부분만을 MOVE할 수 있게 되어서, 콘텐츠 전체를 MOVE할 필요가 없어지므로, 그 소요시간을 필요 최소한으로 억제할 수 있게 된다. 이에 더하여, MOVE 처의 클라이언트장치의 남은 기억용량이 콘텐츠의 전체 사이즈 미만이면서, 부분 취득 사이즈 이상인 경우에도 MOVE의 실행이 가능해진다.
이들의 응용사례로는, 뉴스 프로그램의 특정 코너만을 단시간에 이동하여 그 컬렉션을 타 기기 내에서 작성하는 경우나, 광고 이외의 프로그램부분(본편)만을 이동하여 광고를 제거하는 경우 등을 들 수 있다. 광고를 제거하는 경우, 서버장치 측에서 광고를 제거하여 프로그램의 본편만을 클라이언트장치에 송신하도록 구성해도 좋고, 클라이언트장치가 서버장치로부터 본편을 나타내는 정보를 미리 수신해 두고, 이 정보에 의거하여 본편만의 MOVE를 서버장치에 요구하도록 구성해도 좋다.
또한, 클라이언트장치가 MOVE를 요구하는 특정 콘텐츠의 특정범위를 인증 키 교환에 의해 공유한 암호키를 이용하여 암호화한 후에 MOVE 원(元)인 서버장치에 통지하므로, 악의가 있는 프로그램 등이 공격을 목적으로 하여 서버장치 내에서 불필요한 배타제어범위를 설정하는 것을 방지할 수 있다.
<기타 변형 예>
본 발명을 상기 실시 예에 의거하여 설명하였으나, 본 발명은 상기 실시 예에 한정되지 않음은 물론이며, 이하와 같은 경우도 본 발명에 포함된다.
(1) 상기 실시 예에서는, 서버장치(10)는 클라이언트장치(20)에 대해 콘텐츠의 각 부분별로 MOVE 배타제어를 하는 구성을 가지나, 본 발명에서의 MOVE 배타제어는 이에 한정되지는 않으며, 각 콘텐츠별로 MOVE 배타제어를 하도록 구성하는 경우도 본 발명에 포함된다.
(2) 상기 실시 예에서는, 부분콘텐츠의 송수신을 완료한 후에, 클라이언트장치(20)가 부분콘텐츠의 전체, 즉, MOVE 범위를 수신완료범위로 하는 수신완료통지를 서버장치(10)에 송신하는 구성을 가지나, 본 발명에서는 수신완료범위와 MOVE 범위가 일치하는 경우로 한정되는 것은 물론 아니다.
클라이언트장치(20)는 부분콘텐츠 전체의 수신이 완료하기 이전, 즉, MOVE 도중에 순차로, 각 수신완료범위별로 서버장치(10)에 대해서 수신완료통지를 송신해도 좋다. 그 후, 클라이언트장치(20)과 서버장치(10) 사이에서 무효화완료통지 및 유효화완료통지를 송수신하여 수신완료범위의 무효화 및 유효화를 하도록 구성해도 좋다.
(3) 상기 실시 예에서는, 네트워크에 이상이 발생한 경우에도 콘텐츠의 소실을 적극적으로 피하기 위해서, 수신완료통지, 무효화 완료통지 및 유효화완료통지를 이용한 서버장치(10)의 이용 무효화와 클라이언트장치(20)의 이용 유효화를 하였으나, 본 발명은 이와 같은 구성으로 한정되지는 않으며, 시스템의 구현을 더 용이하게 하기 위해, 서버장치(10)는 부분콘텐츠를 클라이언트장치(20)에 송출한 직후에 당해 부분콘텐츠의 이용을 무효화하고, 클라이언트장치(20)는 부분콘텐츠를 수신한 직후에 당해 부분콘텐츠의 이용을 유효화하는 경우도 본 발명에 포함된다.
(4) 또, 상기 실시 예에서는, 콘텐츠의 범위정보를 콘텐츠의 선두에서부터의 바이트 수를 이용하여 지정하였으나, 콘텐츠 범위정보는 선두로부터의 바이트 수에 한정되지 않으며, 콘텐츠의 선두에서부터의 경과시간을 이용해도 좋다.
(5) 또, 상기 실시 예에서의 콘텐츠 범위정보를 콘텐츠의 랜덤 액세스가 가능한 위치에 설정해도 좋다. 또는, 콘텐츠를 구성하는 데이터구조(MPEG2-TS 패킷의 선두 비트 등)에 매치하는 위치에 설정해도 좋다.
또, 클라이언트장치(20)가 설정한 범위가 콘텐츠를 구성하는 데이터구조에 매치하는 위치로 되어 있지 않은 경우에는, 서버장치(10)는 클라이언트장치(20)가 설정한 범위를 포함하는 콘텐츠를 구성하는 데이터구조에 매치하는 위치로 그 범위를 조정하는 구성이라도 본 발명에 포함된다.
(6) 또, 상기 실시 예에서는, MOVE 요구에 저장된 콘텐츠 식별정보 및 콘텐츠 범위정보와 MOVE 처리중인 다른 클라이언트장치인 클라이언트장치(20a)가 먼저 설정한 MOVE 배타제어범위를 비교하여, 상기 비교에서 일부의 범위만이라도 중복이 존재한 경우에는 클라이언트장치(20)에 대한 MOVE 처리는 불가능한 것으로 판단하였으나, 본 발명은 이 구성에 한정되지는 않는다.
예를 들어, 상기 비교에서 일부의 범위만 중복이 존재하는 경우에는, 미리 설정된 MOVE 배타제어범위와 중복되지 않는 범위만을 새로운 MOVE 배타제어범위로 설정하고, 당해 범위의 콘텐츠의 MOVE를 클라이언트장치(20)에 대해서 허가하도록 구성해도 좋다.
(7) 또, 서버장치(10)는, 클라이언트장치(20)에 대해 MOVE를 허가하는 경우에는, 클라이언트장치(20)에 송신하는 MOVE 요구 응답에 MOVE가 요구된 하나 이상의 MOVE 범위를 일괄해서 취득할 수 있는 URI를 통지하도록 구성해도 된다.
(8) 또, 상기 실시 예에서는 서버장치(10)에서 클라이언트장치(20)로 콘텐츠를 MOVE 하였으나, 그 역으로, 클라이언트장치(20)에서 서버장치(10)로 콘텐츠를 MOVE 하도록 구성해도 된다.
(9) 상기 실시 예에서의 서버장치(10)를 구성하는 기능블록의 일부 또는 전부 및 클라이언트장치(20)을 구성하는 기능블록의 일부 또는 전부를 집적회로인 LSI에 의해 실현해도 좋다. 이들 기능블록은 개별로 1 칩화되어도 좋고, 일부 또는 전부를 포함하도록 1 칩화되어도 좋다. 여기에서는 LSI로 하였으나, 집적도의 차이에 따라서 IC, 시스템 LSI, 슈퍼 LSI, 울트라 LSI로 불리는 경우도 있다. 또, 집적회로화를 하는 방법은 LSI에 한정되는 것은 아니며, 전용회로 또는 범용 프로세서로 실현해도 된다. LSI 제조 후에 프로그램을 할 수 있는 FPGA(Field Programmable Gate Array)나, LSI 내부의 회로 셀의 접속이나 설정을 재구성할 수 있는 리컨피규러블 프로세서(reconfigurable processor)를 이용해도 좋다. 나아가서는, 반도체기술의 진보 또는 파생하는 다른 기술에 의해 LSI를 치환하는 집적회로화 기술이 등장하면 당연히 그 기술을 이용하여 기능블록의 집적화를 해도 좋다. 이와 같은 기술에는 바이오기술의 적응 등이 가능성이 있을 수 있다.
10) 또, 본 발명은 상기에서 설명한 방법으로 해도 된다. 또, 이들 방법을 컴퓨터에 의해 실현하는 컴퓨터 프로그램이라도 좋다.
또, 본 발명은 상기 컴퓨터 프로그램 또는 디지털신호를 컴퓨터 판독 가능한 기록매체, 예를 들어, 플렉시블 디스크, 하드디스크, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD(Blu-ray Disc), 반도체메모리 등에 기록한 것으로 해도 좋다. 또, 이들 기록매체에 기록되어 있는 상기 컴퓨터 프로그램 또는 상기 디지털신호로 해도 좋다.
(11) 상기 실시 예 및 상기 변형 예를 각각 조합시킨 구성도 본 발명에 포함된다.
본 발명은 서버장치에서 클라이언트장치로 콘텐츠의 MOVE를 제공하는 사업에서 클라이언트장치 사용자의 편리성을 고려한 MOVE 처리장치로 이용할 수 있다.

Claims (27)

  1. 복수의 단말장치와 접속되어, 각 단말장치에 콘텐츠를 이동시키는 콘텐츠 관리장치로,
    적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과,
    이동 처리의 대상으로 되어 있는 콘텐츠의 전체 또는 일부인 범위(range)를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단과,
    하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접수하는 범위정보 접수수단과,
    상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 판단수단과,
    상기 판단수단에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 제어수단을 구비하는 것을 특징으로 하는 콘텐츠 관리장치.
  2. 청구항 1에 있어서,
    상기 제어수단에 의해 상기 범위의 이동이 허가되면, 상기 이동정보 관리수단은 상기 제 2 범위정보를 이동처리의 대상으로 되어 있는 범위를 나타내는 정보로서 더 기억하는 것을 특징으로 하는 콘텐츠 관리장치.
  3. 청구항 2에 있어서,
    상기 콘텐츠 관리장치는,
    상기 제어수단에 의해 상기 범위의 이동이 허가되면, 상기 범위를 암호화하기 위해 이용하는 이동용 암호키와 당해 이동용 암호키를 일의적으로(uniquely) 식별하는 키 식별정보를 생성하는 이동용 암호키 생성수단과,
    상기 제어수단에 의해 이동이 허가되면, 상기 이동용 암호키와 상기 키 식별정보를 상기 단말장치에 송신하는 이동용 암호키 송신수단을 구비하는 것을 특징으로 하는 콘텐츠 관리장치.
  4. 청구항 3에 있어서,
    상기 콘텐츠 관리장치는,
    상기 단말장치로부터 상기 키 식별정보를 포함하는 이동요구를 접수하는 이동요구 접수수단과,
    상기 이동요구를 접수하면, 상기 콘텐츠 기억수단에서 상기 범위를 판독하고, 판독한 상기 범위를 상기 이동용 암호키에 의거하여 암호화하는 암호화수단과,
    암호화된 상기 범위를 상기 단말장치에 송신하는 콘텐츠 송신수단을 구비하는 것을 특징으로 하는 콘텐츠 관리장치.
  5. 청구항 4에 있어서,
    상기 콘텐츠 관리장치는,
    상기 단말장치와의 사이에서 세션 키(session key)를 공유하는 키 공유수단 과,
    상기 단말장치에 의해서 상기 세션 키에 의거하여 암호화된 상기 제 2 범위정보를 상기 세션 키에 의거하여 복호 하는 복호수단을 구비하는 것을 특징으로 하는 콘텐츠 관리장치.
  6. 청구항 4에 있어서,
    상기 콘텐츠 관리장치는 상기 콘텐츠 송신수단에 의한 송신이 완료한 상기 범위 내의 각 송신완료범위별로 상기 송신완료범위의 이용을 무효화하는 무효화수단을 구비하는 것을 특징으로 하는 콘텐츠 관리장치.
  7. 청구항 4에 있어서,
    상기 콘텐츠 관리장치는, 상기 콘텐츠 송신수단에 의해 상기 범위의 송신이 완료하면, 상기 범위의 이용을 무효화하는 무효화수단을 구비하는 것을 특징으로 하는 콘텐츠 관리장치.
  8. 청구항 1에 있어서,
    상기 제어수단은, 상기 단말장치에 대해 이동을 허가하는 범위를, 상기 제 2 범위정보가 나타내는 범위를 포함하고, 또한, 랜덤 액세스가 가능한 범위로 변경하는 것을 특징으로 하는 콘텐츠 관리장치.
  9. 청구항 1에 있어서,
    상기 제어수단은, 상기 단말장치에 대해 이동을 허가하는 범위를, 상기 제 2 범위정보가 나타내는 범위를 포함하고, 또한, 상기 콘텐츠의 데이터구조에 매치(match)하는 범위로 변경하는 것을 특징으로 하는 콘텐츠 관리장치.
  10. 청구항 1에 있어서,
    상기 제어수단은, 상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 일부가 중복한다고 판단된 경우에, 상기 단말장치에, 상기 제 2 범위정보가 나타내는 범위에 포함되고, 또한, 상기 제 1 범위정보가 나타내는 범위와 중복하지 않는 부분의 이동을 허가하도록 제어하는 것을 특징으로 하는 콘텐츠 관리장치.
  11. 콘텐츠를 보유하는 콘텐츠 관리장치로부터 콘텐츠를 이동 받는 단말장치로,
    상기 콘텐츠 관리장치와의 사이에서 세션 키를 공유하는 키 공유수단과,
    이동을 요구하는 콘텐츠의 전체 또는 일부인 범위를 나타내는 범위정보를 생성하는 범위정보 생성수단과,
    상기 범위정보를 상기 세션 키를 이용하여 암호화하는 암호화수단과,
    암호화된 상기 범위정보를 상기 콘텐츠 관리장치에 송신하는 범위정보 송신수단을 구비하는 것을 특징으로 하는 단말장치.
  12. 청구항 11에 있어서,
    상기 단말장치는,
    상기 콘텐츠 관리장치에 의해 상기 범위의 이동이 허가되면, 암호화된 상기 범위를 복호 하기 위해 이용하는 이동용 복호 키와 당해 이동용 복호 키를 일의적으로 식별하는 키 식별정보를 수신하는 키 정보 수신수단과.
    상기 키 식별정보를 포함하는 이동요구를 상기 콘텐츠 관리장치에 송신하는 이동요구 송신수단과,
    상기 콘텐츠 관리장치로부터 암호화된 상기 범위를 수신하는 콘텐츠 수신수단과,
    수신한 상기 범위를 상기 이동용 복호 키에 의거하여 복호 하는 복호수단을 구비하는 것을 특징으로 하는 단말장치.
  13. 청구항 12에 있어서,
    상기 단말장치는 상기 콘텐츠 수신수단에 의해 수신이 완료한 상기 범위 내의 각 수신완료범위별로 상기 수신완료범위의 이용을 유효화하는 유효화수단을 구비하는 것을 특징으로 하는 단말장치.
  14. 청구항 13에 있어서,
    상기 유효화수단은,
    상기 콘텐츠 관리장치에 대해 상기 수신완료범위를 통지하는 수신완료범위 통지부와,
    상기 콘텐츠 관리장치로부터, 상기 콘텐츠 관리장치에 의해 상기 수신완료범위의 이용을 무효화하였다는 취지를 나타내는 무효화통지를 수신하는 무효화통지 수신부를 구비하며,
    상기 무효화통지를 수신한 후에 상기 수신완료범위의 이용을 유효화하는 것을 특징으로 하는 단말장치.
  15. 청구항 12에 있어서,
    상기 단말장치는, 상기 콘텐츠 수신수단에 의해 상기 범위의 수신이 완료하면, 상기 범위의 이용을 유효화하는 유효화수단을 구비하는 것을 특징으로 하는 단말장치.
  16. 청구항 11에 있어서,
    상기 범위정보 생성수단은 콘텐츠를 일의적으로 식별하는 콘텐츠 식별정보와 상기 콘텐츠 내의 범위를 나타내는 콘텐츠 범위정보로 이루어지는 상기 범위정보를 생성하는 것을 특징으로 하는 단말장치.
  17. 청구항 16에 있어서,
    상기 범위정보 생성수단은, 상기 콘텐츠 식별정보로 콘텐츠의 URI(Uniform Resource Identifier)를 이용하고, 상기 콘텐츠 범위정보로 상기 콘텐츠의 선두위 치에서부터의 바이트(byte) 위치를 이용하는 것을 특징으로 하는 단말장치.
  18. 청구항 17에 있어서,
    상기 범위정보 생성수단은 상기 콘텐츠 범위정보로 랜덤 액세스(random access)가 가능한 바이트 위치를 이용하는 것을 특징으로 하는 단말장치.
  19. 청구항 17에 있어서,
    상기 범위정보 생성수단은 상기 콘텐츠 범위정보로 상기 콘텐츠의 데이터구조에 매치한 바이트 위치를 이용하는 것을 특징으로 하는 단말장치.
  20. 청구항 16에 있어서,
    상기 콘텐츠 범위정보로 상기 콘텐츠의 선두에서부터의 시간위치를 이용하는 것을 특징으로 하는 단말장치.
  21. 콘텐츠 관리장치에서 단말장치로 콘텐츠를 이동시키는 콘텐츠 관리시스템으로,
    상기 콘텐츠 관리장치는,
    적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과,
    이동 처리의 대상으로 되어 있는 콘텐츠의 전체 또는 일부인 범위를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단과,
    하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접수하는 범위정보 접수수단과,
    상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 판단수단과,
    상기 판단수단에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 제어수단을 구비하고,
    상기 단말장치는,
    상기 제 2 범위정보를 생성하는 범위정보 생성수단과,
    상기 제 2 범위정보를 상기 콘텐츠 관리장치에 송신하는 범위정보 송신수단을 구비하는 것을 특징으로 하는 콘텐츠 관리시스템.
  22. 청구항 21에 있어서,
    상기 콘텐츠 관리장치는,
    상기 제어수단에 의해 상기 범위의 이동이 허가되면, 상기 범위를 암호화하기 위해 이용하는 이동용 암호키와 당해 이동용 암호키를 일의적으로 식별하는 키 식별정보를 생성하는 이동용 암호키 생성수단과,
    상기 제어수단에 의해 이동이 허가되면, 상기 이동용 암호키와 상기 키 식별정보를 상기 단말장치에 송신하는 이동용 암호키 송신수단과,
    상기 단말장치로부터 상기 키 식별정보를 포함하는 이동요구를 접수하는 이동요구 접수수단과,
    상기 이동요구를 접수하면, 상기 콘텐츠 기억수단에서 상기 범위를 판독하고, 판독한 상기 범위를 상기 이동용 암호키에 의거하여 암호화하는 암호화수단과,
    암호화된 상기 범위를 상기 단말장치에 송신하는 콘텐츠 송신수단을 구비하고,
    상기 단말장치는,
    상기 콘텐츠 관리장치에 의해 상기 범위의 이동이 허가되면, 상기 이동용 암호키와 상기 키 식별정보를 수신하는 키 정보 수신수단과.
    상기 키 식별정보를 포함하는 이동요구를 상기 콘텐츠 관리장치에 송신하는 이동요구 송신수단과,
    상기 콘텐츠 관리장치로부터 암호화된 상기 범위를 수신하는 콘텐츠 수신수단과,
    수신한 상기 범위를 상기 이동용 복호 키에 의거하여 복호 하는 복호수단을 구비하는 것을 특징으로 하는 콘텐츠 관리시스템.
  23. 청구항 22에 있어서,
    상기 콘텐츠 관리장치는,
    상기 단말장치와의 사이에서 세션 키를 공유하는 제 1 키 공유수단과,
    상기 단말장치에 의해서 상기 세션 키에 의거하여 암호화된 상기 제 2 범위정보를 상기 세션 키에 의거하여 복호 하는 복호수단을 구비하고,
    상기 단말장치는,
    상기 콘텐츠 관리장치와의 사이에서 세션 키를 공유하는 제 2 키 공유수단과,
    상기 제 2 범위정보를 상기 세션 키를 이용하여 암호화하는 암호화수단을 구비하는 것을 특징으로 하는 콘텐츠 관리시스템.
  24. 복수의 단말장치와 접속되어, 각 단말장치에 콘텐츠를 이동시키는 콘텐츠 관리장치에서 이용되는 집적회로로,
    적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과,
    이동 처리의 대상으로 되어 있는 콘텐츠의 전체 또는 일부인 범위를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단과,
    하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접수하는 범위정보 접수수단과,
    상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 판단수단과,
    상기 판단수단에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 제어수단을 구비하는 것을 특징으로 하는 집적회로.
  25. 복수의 단말장치와 접속되어, 각 단말장치에 콘텐츠를 이동시키는 콘텐츠 관리장치에서 이용되는 콘텐츠 관리방법으로,
    상기 콘텐츠 관리장치는,
    적어도 하나 이상의 콘텐츠를 기억하고 있는 콘텐츠 기억수단과,
    이동 처리의 대상으로 되어 있는 콘텐츠의 전체 또는 일부인 범위를 나타내는 제 1 범위정보를 기억하고 있는 이동정보 관리수단을 구비하고,
    상기 콘텐츠 관리방법은,
    하나의 단말장치로부터 이동을 요구하는 범위를 나타내는 제 2 범위정보를 접수하는 스텝과,
    상기 제 1 범위정보가 나타내는 범위 및 상기 제 2 범위정보가 나타내는 범위의 적어도 일부가 중복하는가 여부를 판단하는 스텝과,
    상기 판단스텝에 의한 판단이 부정적인 경우에, 상기 단말장치에 요구된 범위의 이동을 허가하는 스텝을 포함하는 것을 특징으로 하는 콘텐츠 관리방법.
  26. 콘텐츠를 보유하는 콘텐츠 관리장치로부터 콘텐츠를 이동 받는 단말장치에서 이용되는 집적회로로,
    상기 콘텐츠 관리장치와의 사이에서 세션 키를 공유하는 키 공유수단과,
    이동을 요구하는 콘텐츠의 전체 또는 일부인 범위를 나타내는 범위정보를 생성하는 범위정보 생성수단과,
    상기 범위정보를 상기 세션 키를 이용하여 암호화하는 암호화수단과,
    암호화된 상기 범위정보를 상기 콘텐츠 관리장치에 송신하는 범위정보 송신수단을 구비하는 것을 특징으로 하는 집적회로.
  27. 콘텐츠를 보유하는 콘텐츠 관리장치로부터 콘텐츠를 이동 받는 단말장치에서 이용되는 콘텐츠 취득방법으로,
    상기 콘텐츠 관리장치와의 사이에서 세션 키를 공유하는 스텝과,
    이동을 요구하는 콘텐츠의 전체 또는 일부인 범위를 나타내는 범위정보를 생성하는 스텝과,
    상기 범위정보를 상기 세션 키를 이용하여 암호화하는 스텝과,
    암호화된 상기 범위정보를 상기 콘텐츠 관리장치에 송신하는 스텝을 포함하는 것을 특징으로 하는 콘텐츠 취득방법.
KR1020087006668A 2005-09-15 2006-09-11 콘텐츠 관리시스템 및 콘텐츠 관리장치 KR20080044886A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00268766 2005-09-15
JP2005268766 2005-09-15

Publications (1)

Publication Number Publication Date
KR20080044886A true KR20080044886A (ko) 2008-05-21

Family

ID=37864908

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087006668A KR20080044886A (ko) 2005-09-15 2006-09-11 콘텐츠 관리시스템 및 콘텐츠 관리장치

Country Status (7)

Country Link
US (1) US8225411B2 (ko)
EP (1) EP1926039A4 (ko)
JP (1) JP4870675B2 (ko)
KR (1) KR20080044886A (ko)
CN (1) CN101268472B (ko)
TW (1) TW200731107A (ko)
WO (1) WO2007032315A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4350714B2 (ja) 2006-02-27 2009-10-21 株式会社東芝 送信装置、受信装置及び送信方法
KR20100055882A (ko) * 2008-11-18 2010-05-27 삼성전자주식회사 컨텐츠 제어 장치 및 컨텐츠 제어 방법
JP4843686B2 (ja) * 2009-01-05 2011-12-21 株式会社東芝 送信装置、受信装置及び送信方法
JP5308946B2 (ja) * 2009-07-22 2013-10-09 エヌ・ティ・ティ・コムウェア株式会社 データ提供装置、データ提供方法、データ提供プログラム、及びデータ提供システム
KR20120058782A (ko) * 2010-11-30 2012-06-08 삼성전자주식회사 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법
JP6489838B2 (ja) * 2015-01-15 2019-03-27 キヤノン株式会社 送信装置、送信方法、及びプログラム
US11689455B2 (en) 2020-05-28 2023-06-27 Oracle International Corporation Loop prevention in virtual layer 2 networks
US11765080B2 (en) 2020-12-30 2023-09-19 Oracle International Corporation Layer-2 networking span port in a virtualized cloud environment
US11671355B2 (en) 2021-02-05 2023-06-06 Oracle International Corporation Packet flow control in a header of a packet
US11777897B2 (en) 2021-02-13 2023-10-03 Oracle International Corporation Cloud infrastructure resources for connecting a service provider private network to a customer private network
WO2022173555A1 (en) * 2021-02-13 2022-08-18 Oracle International Corporation Invalidating cached flow information in a cloud infrastructure
US11637770B2 (en) * 2021-02-13 2023-04-25 Oracle International Corporation Invalidating cached flow information in a cloud infrastructure

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0798664A (ja) * 1993-09-29 1995-04-11 Hitachi Ltd 計算機システム
JP4609683B2 (ja) * 2000-11-30 2011-01-12 ソニー株式会社 情報処理装置および方法、並びにプログラム格納媒体
JP4512280B2 (ja) 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
JP4831890B2 (ja) 2001-07-06 2011-12-07 パナソニック株式会社 コンテンツ管理方法及びコンテンツ管理装置
JP2003085321A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
AU2003259562A1 (en) * 2002-08-28 2004-03-29 Matsushita Electric Industrial Co., Ltd. Key delivery for operating an home network
TWI304970B (en) * 2002-08-28 2009-01-01 Matsushita Electric Ind Co Ltd Networked apparatus, content duplication management system and method, and computer-readable medium having recorded therein content duplication management program
KR101027284B1 (ko) * 2002-08-28 2011-04-06 파나소닉 주식회사 콘텐츠 관리시스템, 콘텐츠 관리장치, 콘텐츠 관리방법 및 기록매체
JP2004199180A (ja) * 2002-12-16 2004-07-15 Japanyuuzu Kk 電子著作物の流通システム上の著作物再生に関する監査機能
US20050204110A1 (en) 2003-11-04 2005-09-15 Matsushita Electric Industrial Co., Ltd. Content move system
JP2005158056A (ja) 2003-11-04 2005-06-16 Matsushita Electric Ind Co Ltd コンテンツ移動システムおよびこれに用いられるコンテンツ送出機器
JP4431374B2 (ja) * 2003-12-04 2010-03-10 株式会社日立製作所 記録方法、記録装置及び受信装置

Also Published As

Publication number Publication date
TW200731107A (en) 2007-08-16
CN101268472B (zh) 2010-09-29
US8225411B2 (en) 2012-07-17
EP1926039A1 (en) 2008-05-28
JPWO2007032315A1 (ja) 2009-03-19
WO2007032315A1 (ja) 2007-03-22
JP4870675B2 (ja) 2012-02-08
US20090154694A1 (en) 2009-06-18
CN101268472A (zh) 2008-09-17
EP1926039A4 (en) 2010-01-20

Similar Documents

Publication Publication Date Title
KR20080044886A (ko) 콘텐츠 관리시스템 및 콘텐츠 관리장치
US10417394B2 (en) Method and system for unified mobile content protection
JP4755189B2 (ja) コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法
US7188224B2 (en) Content duplication management system and networked apparatus
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7565700B2 (en) Method for tracking the expiration of encrypted content using device relative time intervals
GB2401965A (en) System for delivering encrypted content
US20070283442A1 (en) Recording/Reproduction Device And Content Protection System
KR100982515B1 (ko) 해시 체인을 이용하여 디지털 컨텐츠의 접근 횟수를제한하는 장치 및 방법
JP2003533112A (ja) コンテンツ受信端末及び記録媒体
WO2007007764A1 (ja) ライセンス管理装置及び方法
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
JP5935883B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
US8306226B2 (en) Transmitting apparatus, receiving apparatus, and content transmitting method
JP2009272927A (ja) 通信装置、サーバ、及びプログラム
US20050021469A1 (en) System and method for securing content copyright
TW200410540A (en) Validity verification method for a local digital network key
CN105518696A (zh) 对数据存储器执行操作
KR101360354B1 (ko) 인증 방법 및 그 장치
JP2010258795A (ja) 送信装置、受信装置及びコンテンツ送受信方法
JP2009157848A (ja) データ送信装置、データ受信装置及びデータ送受信システム
JP2007088704A (ja) サーバ構築型ストリーミングシステム
JP4564572B1 (ja) 送信装置、受信装置及びコンテンツ送受信方法
JP6221428B2 (ja) コンテンツ受信装置及びコンテンツ受信方法、並びにコンピューター・プログラム
JP2004303089A (ja) ライセンス移動システム及びライセンス移動方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid