KR20110132422A - 키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치 - Google Patents

키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치 Download PDF

Info

Publication number
KR20110132422A
KR20110132422A KR1020117022931A KR20117022931A KR20110132422A KR 20110132422 A KR20110132422 A KR 20110132422A KR 1020117022931 A KR1020117022931 A KR 1020117022931A KR 20117022931 A KR20117022931 A KR 20117022931A KR 20110132422 A KR20110132422 A KR 20110132422A
Authority
KR
South Korea
Prior art keywords
key
encryption
reproduction data
content
encrypted
Prior art date
Application number
KR1020117022931A
Other languages
English (en)
Inventor
모토유키 우치다
고지 이시이
도시오 가네다
Original Assignee
가부시키가이샤 엔.티.티.도코모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔.티.티.도코모 filed Critical 가부시키가이샤 엔.티.티.도코모
Publication of KR20110132422A publication Critical patent/KR20110132422A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Abstract

컨텐츠를 암호 키를 사용하여 암호화하여 보낼 때, 컨텐츠의 부정 이용을 확실하게 방지하는 것을 목적으로 한다. 이 컨텐츠 송신 방법은, 기본 키 K1을 생성하는 기본 키 생성 단계와, 암호 키 Kn을 생성하는 동시에 상호 암호 키 K2∼Kn -1을 생성하는 암호 키 생성 단계와, 상호 암호 키 K2를 기본 키 K1로 암호화하는 키 암호화 단계와, 상호 암호 키 K3∼Kn -1 및 암호 키 Kn을, K2∼Kn -1을 차례로 사용하여 암호화하는 키 암호화 단계와, 컨텐츠 C를 암호 키 Kn을 사용하여 암호화하는 컨텐츠 암호화 단계와, 컨텐츠 Kn(C)와 키 데이터 K1(K2), …, Kn -1(Kn)의 일부분을, 단말 장치(2)에 방송파를 통하여 송신하는 송신 단계와, 키 데이터 K1(K2), …, Kn -1(Kn)의 다른 부분을, 단말 장치(2)에 통신 네트워크를 통하여 송신하는 송신 단계를 포함한다.

Description

키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치{KEY INFORMATION MANAGEMENT METHOD, CONTENT TRANSMISSION METHOD, KEY INFORMATION MANAGEMENT APPARATUS, LICENSE MANAGEMENT APPARATUS, CONTENT TRANSMISSION SYSTEM, AND TERMINAL APPARATUS}
본 발명은, 키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치에 관한 것이다.
종래부터, 음악 컨텐츠나 영상 컨텐츠 등의 전자 컨텐츠를 암호화하여 통신 네트워크나 방송망을 통하여 송신하는 기술이 널리 사용되고 있다. 예를 들면, 하기 특허 문헌(1)에는, 평문 데이터를 암호화하여 송신하고, 그 암호 키의 일부를 암호화 측과 복호 측에서 미리 기억하고, 나머지의 암호 키를 통신 네트워크를 통하여 보내는 것과 같은 암호 통신 시스템이 개시되어 있다. 또, 하기 특허 문헌(2)에는, 컨텐츠 암호화 용의 암호화 된 제1 키를 통신 네트워크를 통하여 수신하고, 제2 키를 기억 매체를 사용하여 입수한 후에 제1 키를 제2 키를 사용하여 복호하는 장치가 개시되어 있다.
일본 특허출원 공개번호 2004-341744호 공보 일본 특허출원 공개번호 2005-303873호 공보
그러나, 상술한 어느 장치에 있어서도, 컨텐츠 부호화용의 키 데이터가 송신 중에 직접 부정하게 취득되어 버릴 위험성이 있고, 복호화 측의 장치를 해킹함으로써 사전에 기억되어 있던 키가 부정 취득되어 버리면, 컨텐츠를 부정하게 이용할 수 있게 되어 버린다는 문제가 있었다.
그래서, 본 발명은, 이와 같은 과제에 비추어 행하여진 것이며, 컨텐츠를 암호 키를 사용하여 암호화하여 보낼 때, 컨텐츠의 부정 이용을 확실하게 방지하는 것이 가능한 키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치를 제공하는 것을 목적으로 한다.
상기 과제를 해결하기 위하여, 본 발명의 키 정보 관리 방법은, 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 키 정보 관리 방법에 있어서, 기본 키 관리 수단이 기본 키를 생성하는 기본 키 생성 단계와, 기본 키 관리 수단이 컨텐츠의 암호화를 위한 암호 키를 재생하기 위한 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키로 암호화하는 키 암호화 단계를 포함한다.
또는, 본 발명의 키 정보 관리 방법은, 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 키 정보 관리 방법에 있어서, 암호 키 생성 수단이 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 단계와, 암호 키 생성 수단이, 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 하나의 키 재생 데이터 및 다른 키 재생 데이터를 차례로 사용하여 암호화하는 키 암호화 단계와, 암호 키 생성 수단이, 특정의 기본 키를 사용하여 암호화된 하나의 키 재생 데이터와 제2 키 암호화 단계에서 암호화된 다른 키 재생 데이터 중 일부분을 단말 장치에 송신하는 송신 단계를 포함한다.
또는, 본 발명의 컨텐츠 송신 방법은, 컨텐츠를 암호화하여 단말 장치에 송신하는 컨텐츠 송신 방법에 있어서, 기본 키 관리 수단이 기본 키를 생성하는 기본 키 생성 단계와, 암호 키 생성 수단이 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 단계와, 기본 키 관리 수단이, 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키로 암호화하는 제1 키 암호화 단계와, 암호 키 생성 수단이, 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 하나의 키 재생 데이터 및 다른 키 재생 데이터를 차례로 사용하여 암호화하는 제2 키 암호화 단계와, 컨텐츠 암호화 수단이 컨텐츠를 암호 키를 사용하여 암호화하는 컨텐츠 암호화 단계와, 컨텐츠 송신 수단이 암호화된 컨텐츠와, 암호화된 하나 및 다른 키 재생 데이터 중 일부분을 단말 장치에 송신하는 제1 송신 단계와, 암호 키 생성 수단이 암호화된 하나 및 다른 키 재생 데이터 중 다른 부분을, 단말 장치에 송신하는 제2 송신 단계를 포함한다.
이와 같은 키 정보 관리 방법 및 컨텐츠 송신 방법에 의하면, 기본 키 관리 수단에 의해 기본 키가 생성되고, 암호 키 생성 수단에 의해 암호 키, 및 암호 키를 재생하기 위한 복수 개의 키 재생 데이터가 생성되고, 기본 키 관리 수단에 의해 하나의 키 재생 데이터가 기본 키로 암호화되고, 암호 키 생성 수단에 의해 다른 키 생성 데이터가 하나의 키 재생 데이터 및 다른 키 재생 데이터를 차례로 사용하여 암호화되고, 컨텐츠 송신 수단에 의해, 암호 키를 사용하여 암호화된 컨텐츠와 암호화된 키 재생 데이터의 일부분이 단말 장치에 송신되고, 암호 키 생성 수단에 의해 키 재생 데이터의 다른 부분이 단말 장치에 송신된다. 이로써, 컨텐츠 복호용 키를 재생하기 위한 데이터가 분할된 후에 암호화되어 별개로 송신되고, 그 일부는 미리 생성된 기본 키를 사용하여 암호화되고, 나머지의 부분은 서로 암호 키로서 사용하여 암호화되어 있으므로, 데이터 송신 중에 키 정보가 부정하게 취득되어 버릴 위험을 확실하게 감소시킬 수 있다. 즉, 키 재생용의 데이터의 일부, 및 미리 생성하여 둔 기본 키가 부정 취득되어도 컨텐츠 복호용의 암호화 키를 부정 이용하는 것을 방지할 수 있다.
여기서, 암호 키 생성 단계에서는, 복수 개의 키 재생 데이터로서 복수 개의 상호 암호 키를 생성하고, 제1 키 암호화 단계에서는, 복수 개의 상호 암호 키 중 제1 상호 암호 키를 기본 키로 암호화하고, 제2 키 암호화 단계에서는, 제1 상호 암호 키를 제외한 복수 개의 상호 암호 키 및 암호 키를, 각각, 제1 상호 암호 키를 포함하는 복수 개의 상호 암호 키로 차례로 암호화하고, 제1 송신 단계에서는, 암호화된 컨텐츠와, 암호화된 복수 개의 상호 암호 키 및 암호 키의 일부분을 단말 장치에 송신하고, 제2 송신 단계에서는, 암호화된 복수 개의 상호 암호 키 및 암호 키 중 다른 부분을 단말 장치에 송신하는 것이 바람직하다.
이 경우, 암호화된 복수 개의 상호 암호 키 및 암호 키를 분할하여 송신하고, 그 일부가 기본 키로 암호화되고, 나머지의 부분은 서로 암호화되어 있으므로, 키 재생용의 데이터의 일부, 및 미리 생성하여 둔 기본 키가 부정 취득되어도 컨텐츠 복호용의 암호화 키를 부정 이용하는 것을 방지할 수 있다. 또한, 컨텐츠의 부정 이용을 방지하면서, 암호 키의 재생의 처리가 복잡해지는 것이 없다는 이점도 가진다.
또한, 암호 키 생성 단계에서는, 복수 개의 키 재생 데이터로서, 암호 키를 분할함으로써 복수 개의 분할 암호 키를 생성하고, 제1 키 암호화 단계에서는, 복수 개의 분할 암호 키 중 제1 분할 암호 키를 기본 키로 암호화하고, 제2 키 암호화 단계에서는, 제1 분할 암호 키를 제외한 복수 개의 분할 암호 키를, 각각, 제1 분할 암호 키를 포함하는 복수 개의 분할 암호 키로 차례로 암호화하고, 제1 송신 단계에서는, 암호화된 컨텐츠와 암호화된 복수 개의 분할 암호 키의 일부분을 단말 장치에 송신하고, 제2 송신 단계에서는, 암호화된 복수 개의 분할 암호 키의 다른 부분을 단말 장치에 송신하는 것도 바람직하다.
이렇게 하면, 암호화된 복수 개의 분할 암호 키를 분리하여 송신하고, 그 일부가 기본 키로 암호화되고, 나머지의 부분은 서로 암호화되어 있으므로, 키 재생용의 데이터의 일부, 및 미리 생성하여 둔 기본 키가 부정 취득되어도 컨텐츠 복호용의 암호 키를 부정 이용하는 것을 방지할 수 있다. 또한, 컨텐츠 복호용의 암호 키가 직접 교환되지 않기 때문에, 암호 키의 부정 취득의 위험성을 보다 한층 감소시킬 수 있다.
본 발명의 기본 키 관리 장치는, 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 기본 키 관리 장치로서, 기본 키를 생성하는 기본 키 생성 수단과, 컨텐츠의 암호화를 위한 암호 키를 재생하기 위한 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키로 암호화하는 키 암호화 수단을 포함한다.
또는, 본 발명의 라이센스 관리 장치는, 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 라이센스 관리 장치로서, 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 수단과, 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 하나의 키 재생 데이터 및 다른 키 재생 데이터를 차례로 사용하여 암호화하는 키 암호화 수단과, 특정의 기본 키를 사용하여 암호화된 하나의 키 재생 데이터와 키 암호화 수단에 의해 암호화된 다른 키 재생 데이터 중 일부분을 단말 장치에 송신하는 송신 수단을 포함한다.
또는, 본 발명의 컨텐츠 송신 시스템은, 컨텐츠를 암호화하여 단말 장치에 송신하는 컨텐츠 송신 시스템으로서, 기본 키를 생성하는 기본 키 생성 수단과, 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 수단과, 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키로 암호화하는 제1 키 암호화 수단과, 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 하나의 키 재생 데이터 및 다른 키 재생 데이터를 차례로 사용하여 암호화하는 제2 키 암호화 수단과, 컨텐츠를 암호 키를 사용하여 암호화하는 컨텐츠 암호화 수단과, 암호화된 컨텐츠와 암호화된 하나 및 다른 키 재생 데이터 중 일부분을 단말 장치에 송신하는 컨텐츠 송신 수단과, 암호화된 하나 및 다른 키 재생 데이터 중 다른 부분을, 단말 장치에 송신하는 키 정보 송신 수단을 포함한다.
또는, 본 발명의 단말 장치는, 암호화된 컨텐츠를 수신하여 복호하는 단말 장치로서, 암호 키를 사용하여 암호화된 컨텐츠와 암호화된 복수 개의 키 재생 데이터 중 일부분의 키 재생 데이터를 수신하는 제1 수신 수단과, 암호화된 복수 개의 키 재생 데이터 중 다른 부분의 키 재생 데이터를 수신하는 제2 수신 수단과, 암호화된 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키를 사용하여 복호한 후에, 복수 개의 키 재생 데이터를 서로 사용하여, 하나의 키 재생 데이터를 제외한 복수 개의 키 재생 데이터를 차례로 복호함으로써, 암호 키를 재생하는 키 복호 수단과, 컨텐츠를 암호 키를 사용하여 복호하는 컨텐츠 복호 수단을 포함한다.
이와 같은 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템 및 단말 장치에 의하면, 기본 키 관리 수단에 의해 기본 키가 생성되고, 암호 키 생성 수단에 의해 암호 키, 및 암호 키를 재생하기 위한 복수 개의 키 재생 데이터가 생성되고, 기본 키 관리 수단에 의해 하나의 키 재생 데이터가 기본 키로 암호화되고, 암호 키 생성 수단에 의해 다른 키 생성 데이터가 하나의 키 재생 데이터 및 다른 키 재생 데이터를 차례로 사용하여 암호화되어, 컨텐츠 송신 수단에 의해, 암호 키를 사용하여 암호화된 컨텐츠와 암호화된 키 재생 데이터의 일부분이 단말 장치에 송신되고, 암호 키 생성 수단에 의해 키 재생 데이터의 다른 부분이 단말 장치에 송신된다. 이로써, 컨텐츠 복호용 키를 재생하기 위한 데이터가 분할된 후에 암호화되어 별개로 송신되고, 그 일부는 미리 생성된 기본 키를 사용하여 암호화되어 나머지의 부분은 서로 암호 키로서 사용하여 암호화되어 있으므로, 데이터 송신 중에 키 정보가 부정하게 취득되어 버릴 위험을 확실하게 감소시킬 수 있다. 즉, 키 재생용의 데이터의 일부, 및 미리 생성하여 둔 기본 키가 부정 취득되어도 컨텐츠 복호용의 암호화 키를 부정 이용하는 것을 방지할 수 있다.
본 발명에 의하면, 컨텐츠를 암호 키를 사용하여 암호화하여 보낼 때, 컨텐츠의 부정 이용을 확실하게 방지할 수 있다.
도 1은 본 발명의 바람직한 일 구현예인 컨텐츠 송신 시스템 및 단말 장치를 나타낸 접속 구성도이다.
도 2는 도 1의 컨텐츠 송신 시스템의 각 서버의 하드웨어 구성을 나타낸 블록도이다.
도 3은 도 1의 단말 장치의 하드웨어 구성을 나타낸 블록도이다.
도 4는 도 1의 라이센스 서버의 기능 구성을 나타낸 블록도이다.
도 5는 도 1의 기본 키 관리 서버의 기능 구성을 나타낸 블록도이다.
도 6은 도 1의 컨텐츠 제공 서버의 기능 구성을 나타낸 블록도이다.
도 7은 도 1의 단말 장치의 기능 구성을 나타낸 블록도이다.
도 8은 도 1의 컨텐츠 송신 시스템의 동작을 나타낸 시퀀스도이다.
도 9는 도 8의 컨텐츠 송신 방법에 의한 컨텐츠 암호화를 위한 암호 키의 암호화 처리 및 복호 처리의 흐름을 나타내는 개념도이다.
도 10은 본 발명의 변형예에 관한 컨텐츠 송신 시스템의 동작을 나타낸 시퀀스도이다.
도 11은 도 10의 컨텐츠 송신 방법에 의한 컨텐츠 암호화를 위한 암호 키의 암호화 처리 및 복호 처리의 흐름을 나타내는 개념도이다.
이하, 도면과 함께 본 발명에 의한 컨텐츠 송신 시스템, 컨텐츠 송신 방법, 및 단말 장치의 바람직한 구현예에 관하여 상세하게 설명한다. 또한, 도면의 설명에 있어서는 동일 요소에는 동일 부호를 부여하고, 중복되는 설명을 생략한다.
도 1은, 본 발명의 바람직한 일 구현예인 컨텐츠 송신 시스템(1) 및 단말 장치(2)를 나타내는 접속 구성도이다. 상기 도면에 나타낸 단말 장치(2)는, 휴대 전화기, PDA(Personal Digital Assistance) 등의 휴대 단말기 또는 퍼스널 컴퓨터 등의 정보 처리 단말기이다. 컨텐츠 송신 시스템(1)은, 외부의 네트워크나 기억 매체로부터 음악 데이터나 화상 데이터 등의 컨텐츠를 취득하여, 그 컨텐츠를 암호화하여, 방송파에 의해 단말 장치(2)에 전달하기 위한 서버 군이다.
이 컨텐츠 송신 시스템(1)은, 컨텐츠의 암호화를 위한 암호 키를 생성하고 관리하는 라이센스 서버(라이센스 관리 장치)(3), 단말 장치(2)의 사용자에 관한 고객 정보를 관리하는 고객 관리 서버(4), 암호 키를 재생하기 위한 데이터의 암호화를 위한 기본 키를 관리하는 기본 키 관리 서버(기본 키 관리 장치)(5), 및 컨텐츠를 전달하기 위한 컨텐츠 제공 서버(6)로 구성되어 있다. 이들 라이센스 서버(3), 고객 관리 서버(4), 기본 키 관리 서버(5), 및 컨텐츠 제공 서버(6)는, 서로 데이터 통신이 가능하도록 LAN, WAN 등의 네트워크를 통하여 접속되어 있다. 또한, 컨텐츠 제공 서버(6)는, 방송파 중계국(7)에 접속되는 것에 의해, 방송파에 의해 단말 장치(2)에 데이터가 분배 가능하게 되고, 기본 키 관리 서버(5) 및 라이센스 서버(3)는, 통신 네트워크 NW에 접속됨으로써, 데이터 통신망을 통하여 단말 장치(2)에 데이터를 송신 가능하게 되어 있다. 여기서, 이들 라이센스 서버(3), 고객 관리 서버(4), 기본 키 관리 서버(5), 및 컨텐츠 제공 서버(6)는, 동일한 곳에 설치되어 있어도 되고, 이들 중 어느 하나가 다른 곳에 설치되어 있어도 된다.
다음으로, 컨텐츠 송신 시스템(1)의 각 서버 및 단말 장치(2)의 구성에 관하여 상세하게 설명한다.
도 2에 나타낸 바와 같이, 컨텐츠 송신 시스템(1)의 라이센스 서버(3)는, 물리적으로는 CPU(32), 주기억장치인 RAM(33) 및 ROM(34), 하드 디스크 장치 등의 보조기억장치(36), 입력 디바이스인 입력 키, 마우스 등의 입력 장치(37), 디스플레이 등의 출력 장치(38), 다른 서버 장치, 방송파 중계국(7)이나, 통신 네트워크 NW 사이에서의 데이터의 송수신을 맡는 통신 모듈(35) 등을 포함하는 정보 처리 장치로서 구성되어 있다. 라이센스 서버(3)에 의해 실현되는 기능은, 도 2에 나타낸 CPU(32), RAM(33) 등의 하드웨어 상에 소정의 프로그램을 읽어들이게 하는 것으로, CPU(32)의 제어 하에서 통신 모듈(35), 입력 장치(37), 출력 장치(38)를 동작시키는 동시에, RAM(33)이나 보조기억장치(36)에서의 데이터의 판독 및 기록을 행함으로써 실현된다. 또, 컨텐츠 송신 시스템(1)의 다른 서버 장치의 하드웨어 구성도 마찬가지이므로 그 설명을 생략한다.
도 3에 나타낸 바와 같이, 단말 장치(2)는, 물리적으로는 CPU(22), 주기억장치인 RAM(23) 및 ROM(24), 하드 디스크 장치, 메모리 카드 등의 보조기억장치(26), 입력 디바이스인 입력 키, 마이크 등의 입력 장치(27), 스피커, 디스플레이 등의 출력 장치(28), 통신 네트워크 NW 사이에서의 데이터의 송수신을 맡는 통신 모듈(25A), 방송파의 수신을 맡는 방송 수신 모듈(25B) 등을 포함하는 정보 처리 단말기로서 구성되어 있다. 단말 장치(2)에 의해 실현되는 기능은, 도 3에 나타낸 CPU(22), RAM(23) 등의 하드웨어 상에 소정의 프로그램을 읽어들이게 하는 것으로, CPU(22)의 제어 하에서 통신 모듈(25A), 방송 수신 모듈(25B), 입력 장치(27), 출력 장치(28)를 동작시키는 동시에, RAM(23)이나 보조기억장치(26)에서의 데이터의 판독 및 기록을 행함으로써 실현된다.
라이센스 서버(3)는, 도 4에 나타낸 바와 같이, 기능적인 구성 요소로서 암호 키 생성부(암호 키 생성 수단)(301), 키 재생 데이터 암호화부(키 암호화 수단)(302), 키 데이터 송신부(303), 키 데이터 수신부(304), 키 재생 데이터 배분부(305), 제1 데이터 통신부(송신 수단)(306), 및 제2 데이터 통신부(307)를 포함한다.
암호 키 생성부(301)는, 고객 관리 서버(4)로부터 취득된 단말 장치(2)의 사용자에 관한 고객 정보에 따라, 컨텐츠를 공통 키 암호화 방식으로 암호화하기 위한 암호 키 Kn(n은 4 이상의 정수)을 생성하는 기능과, 암호 키 Kn을 단말 장치(2) 측에서 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 기능을 가진다. 구체적으로, 암호 키 생성부(301)는, 키 재생 데이터로서 복수 개의 상호 암호 키 K2∼Kn -1을 생성한다. 또한, 암호 키 Kn은 최소 1개의 키 데이터를 필요로 하지만, 컨텐츠의 보호 레벨에 맞추어 복수 개 생성되어도 된다. 그리고, 암호 키 생성부(301)는, 생성한 복수 개의 상호 암호 키 K2∼Kn -1 중 상호 암호 키 K2를 키 데이터 송신부(303)에 출력하고, 상호 암호 키 K2∼Kn -1, 및 암호 키 Kn을 키 재생 데이터 암호화부(302)에 출력한다.
키 데이터 송신부(303)는, 암호 키 생성부(301)로부터 넘겨받은 상호 암호 키 K2를 기본 키 관리 서버(5)에 송신한다. 이에 대하여, 키 데이터 수신부(304)는, 기본 키 관리 서버(5)로부터 기본 키 K1를 사용하여 암호화된 상호 암호 키 K1(K2)를 수신하고, 키 재생 데이터 배분부(305)에 출력한다. 이하, 키 KX를 사용하여 공통 키 암호화 방식으로 암호화된 키 KY를 "KX(KY)"로 나타내는 것으로 한다.
키 재생 데이터 암호화부(302)는, 상호 암호 키 K2를 제외한 상호 암호 키 K3∼Kn -1, 및 암호 키 Kn을, 각각, 상호 암호 키 K2∼Kn -1을 차례로 사용하여 암호화하고, 암호화 데이터 K2(K3), K3(K4), …, Kn -1(Kn)을 생성한다. 여기서, 키 재생 데이터 암호화부(302)는, 상호 암호 키 K2∼Kn -1, 및 암호 키 Kn 중 어느 하나 또는 모두를, 보안 수준에 따라 임의의 변환 알고리즘을 사용하여, 키 데이터 그 자체를 해석 불가능한 데이터로 변환하는 것도 가능하다. 그 경우에, 키 재생 데이터 암호화부(302)는, 암호화 처리 전에 데이터 변환을 하고, 데이터 변환 후의 데이터에 그 변환 알고리즘을 단말 장치(2) 측에 통지하기 위한 부가 정보를 내장한다. 또, 이 부가 정보에는, 상호 암호 키 K3∼Kn -1, 및 암호 키 Kn을 차례로 복호할 때에 사용하는 정보로서, 다음에 사용하는 키의 변조 체크용 정보나 키 번호를 나타내는 정보 등이 부가될 수 있다. 또한, 키 재생 데이터 암호화부(302)는, 암호화 데이터 K2(K3), K3(K4), …, Kn -1(Kn), 및 암호 키 Kn을 키 재생 데이터 배분부(305)에 출력한다.
키 재생 데이터 배분부(305)는, 암호화된 상호 암호 키 K1(K2), K2(K3), …, Kn-2(Kn-1), 및 암호 키 Kn -1(Kn)을 송신처마다 배분하는 기능을 가진다. 즉, 키 재생 데이터 배분부(305)는, 상기 키 K1(K2), …, Kn -1(Kn) 중 일부분으로서, 상호 암호 키 K1(K2)와 통신 네트워크 NW를 통하여 단말 장치(2)에 송신할 키를 선택하여, 제1 데이터 통신부(306)에 배분한다. 또, 키 재생 데이터 배분부(305)는, 상기 키 K2(K3), …, Kn -1(Kn) 중 남은 다른 부분을, 방송파를 통하여 단말 장치(2)에 송신할 키로 하여 선택하여, 암호 키 Kn과 합해 제2 데이터 통신부(307)에 배분한다. 이와 같은 배분의 기준으로, 고정적으로 할당하는 방법이나, 통신 네트워크 및 방송파의 트래픽을 감시하여 방송파 상의 대역을 컨텐츠 송신용으로 많이 할당할 경우에는 키 데이터의 송신은 통신 네트워크 측에 많이 할당하도록 동적으로 관리하는 방법, 또는 랜덤으로 할당하는 방법 등이 채택 가능하다.
제1 데이터 통신부(306)는, 통신 네트워크 NW를 통하여 단말 장치(2)에, 상호 암호 키 K1(K2)와 통신 네트워크 NW를 통하여 송신할 키를 송신한다. 또, 제2 데이터 통신부(307)는, 암호 키 Kn과 방송파를 통하여 단말 장치(2)에 송신할 키를 컨텐츠 제공 서버(6)에 송신한다.
기본 키 관리 서버(5)는, 도 5에 나타낸 바와 같이, 기본 키 생성부(기본 키 생성 수단)(501), 기본 키 송신부(502), 키 데이터 수신부(503), 키 데이터 암호화부(키 암호화 수단)(504), 및 키 데이터 송신부(505)를 포함하여 구성되어 있다.
기본 키 생성부(501)는, 단말 장치(2)가 방송 서비스의 제공을 받기 위해 필요한 키 데이터인 기본 키 K1을 생성한다. 또, 기본 키 생성부(501)는 생성한 기본 키 K1을 기본 키 송신부(502) 및 키 데이터 암호화부(504)에 출력하고, 기본 키 송신부(502)는 이 기본 키 K1을 단말 장치(2)와 공유하기 위해 단말 장치(2)에 송신한다. 여기서, 단말 장치(2)로의 송신 방법으로는, 단말 장치(2)에 통신 네트워크 NW를 통하여 송신하는 방법 외에, IC 카드 등의 기록 매체에 출력하여 그 기록 매체를 경유하여 단말 장치(2)가 읽어들이게 하는 방법, 퍼스널 컴퓨터 등의 정보 처리 단말기에 일단 송신하여, 정보 처리 단말기로부터 단말 장치(2)에 기억 매체나 적외선 통신, 블루투스(Bluetooth)통신 등의 근거리 무선 통신에 의해 중계하는 방법 등을 들 수 있다.
키 데이터 수신부(503)는 라이센스 서버(3)로부터 상호 암호 키 K2를 수신하고, 키 데이터 암호화부(504)는 상호 암호 키 K2를 기본 키 K1을 사용하여 공통 키 암호화에 의해 암호화함으로써 암호화 데이터 K1(K2)를 생성한다. 그리고, 키 데이터 송신부(505)는 키 데이터 암호화부(504)에 의해 생성된 암호화 데이터 K1(K2)를 라이센스 서버(3)에 회신한다.
컨텐츠 제공 서버(6)는, 도 6에 나타낸 바와 같이, 키 데이터 수신부(601), 컨텐츠 암호화부(602), 및 데이터 통신부(603)를 포함하여 구성되어 있다.
키 데이터 수신부(601)는, 암호 키 Kn과 암호화된 키 K2(K3), …, Kn -1(Kn) 중 방송파를 통하여 단말 장치(2)에 송신할 키를, 라이센스 서버(3)로부터 수신하고, 이들 키를 각각 컨텐츠 암호화부(602)와 데이터 통신부(603)에 출력한다.
컨텐츠 암호화부(602)는, 암호 키 Kn을 사용하여 단말 장치(2)에 송신할 컨텐츠 C를 암호화하여, 암호화 데이터 Kn(C)를 생성한다. 또, 데이터 통신부(603)는, 암호화 데이터 Kn(C)와 키 K2(K3), …, Kn -1(Kn) 중 방송파를 통하여 단말 장치(2)에 송신할 키를 방송파를 통하여 단말 장치(2)에 송신한다. 여기서, 데이터 통신부(603)는, 동일한 방송파 채널을 사용하여, 암호화 데이터 Kn(C)에 방송파를 통하여 단말 장치(2)에 송신할 키를 부가하여 동시에 송신해도 되고, 예를 들면, 제어용 채널로 방송파를 통하여 단말 장치(2)에 송신할 키를, 데이터용 채널로 암호화 데이터 Kn(C)를, 각각 별개로 송신해도 된다. 또한, 데이터 통신부(603)는, 이들 송신 데이터에 더하여, 컨텐츠 복호 또는 재생에 관한 정보가 기재된 부가 정보를 함께 송신해도 된다. 이 컨텐츠의 재생에 관한 정보에는, 컨텐츠 번호 등의 컨텐츠를 특정하기 위한 정보나, 단말 장치의 제조 번호 등의 단말 장치를 특정하는 정보, 재생 회수, 재생 제한에 관한 정보 등을 내장해도 된다.
단말 장치(2)는, 도 7에 나타낸 바와 같이, 데이터 통신부(제2 수신 수단)(203), 라이센스 정보 취득부(제2 수신 수단), 기본 키 저장부(205), 컨텐츠 수신부(제1 수신 수단)(201), 복호 정보 수신부(제1 수신 수단)(202), 암호 키 재생부(키 복호 수단)(206), 및 컨텐츠 복호부(컨텐츠 복호 수단)(207)를 포함하여 구성되어 있다.
데이터 통신부(203)는, 통신 네트워크 NW를 경유하여, 라이센스 서버(3) 및 기본 키 관리 서버(5)로부터 각종 데이터를 수신한다. 구체적으로, 데이터 통신부(203)는, 라이센스 서버(3)로부터 상호 암호 키 K1(K2)와 키 K2(K3), …, Kn-1(Kn) 중 통신 네트워크 NW를 통하여 송신할 키를 수신하고, 라이센스 정보 취득부(204)에 출력하고, 라이센스 정보 취득부(204)는 이들 키 데이터를 암호 키 재생부(206)에 출력한다.
컨텐츠 수신부(201)는, 방송파를 통하여 컨텐츠 제공 서버(6)로부터 암호화 컨텐츠 Kn(C)를 수신하고, 컨텐츠 복호부(207)에 출력한다. 또, 복호 정보 수신부(202)는, 방송파를 통하여 컨텐츠 제공 서버(6)로부터, 키 K2(K3), …, Kn -1(Kn) 중 방송파를 통하여 송신할 키를 수신하고, 수신한 키 데이터를 암호 키 재생부(206)에 출력한다.
기본 키 저장부(205)는, 미리 기본 키 관리 서버(5) 사이에서 공유된 기본 키 K1을 저장하여 두기 위한 데이터 저장 영역이다. 이 기본 키 K1은, 기본 키 관리 서버(5)로부터 통신 네트워크 NW를 통하여 송신되거나, 기록 매체 또는 다른 단말 장치를 경유하여 읽어들여지거나 하여 저장된다.
암호 키 재생부(206)는, 암호화된 상호 암호 키 K1(K2)∼Kn -2(Kn -1), 및 암호 키 Kn -1(Kn)을, 복호 정보 수신부(202) 및 라이센스 정보 취득부(204)로부터 받아, 상호 암호 키 K1(K2)를 기본 키 저장부(205)로부터 판독한 기본 키 K1을 사용하여 복호함으로써, 상호 암호 키 K2를 재생한다. 또한, 암호 키 재생부(206)는, 상호 암호 키 K2를 사용하여 상호 암호 키 K2(K3)를 복호하여 상호 암호 키 K3를 재생한다. 그 후, 암호 키 재생부(206)는, 상호 암호 키 K3, …, Kn -1을 서로 사용하여, 상호 암호 키 K3(K4), …, Kn -2(Kn -1), 및 암호 키 Kn -1(Kn)을 차례로 복호함으로써, 암호 키 Kn을 취득한다. 그리고, 암호 키 재생부(206)는, 재생한 암호 키 Kn을 컨텐츠 복호부(207)에 출력한다. 또한, 상호 암호 키 K3∼Kn -1, 및 암호 키 Kn이 변환 알고리즘을 사용하여 변환되어 있었을 경우에는, 암호 키 재생부(206)는, 대응하는 변환 알고리즘을 사용하여 상호 암호 키 K3∼Kn -1, 및 암호 키 Kn을 변환한다. 그 변환 시에, 암호 키 재생부(206)는, 키 데이터에 부가되어 있던 부가 정보를 참조함으로써 대응하는 변환 알고리즘을 특정한다. 또, 부가 정보에 다음에 사용하는 키의 변조 체크용 정보가 포함되어 있었을 경우에, 암호 키 재생부(206)는, 키 데이터의 변조 체크 처리도 함께 실행한다.
컨텐츠 복호부(207)는, 재생된 암호 키 Kn을 사용하여 암호화된 컨텐츠 Kn(C)를 복호하고, 얻어진 컨텐츠 Kn을 컨텐츠를 재생하기 위한 음악이나 영상의 재생용의 어플리케이션 프로그램에 전달한다. 여기서, 컨텐츠 복호부(207)는, 컨텐츠 C에 컨텐츠의 재생에 관한 정보가 부가되어 있는 경우에는, 이들 정보를 추출하여 컨텐츠 재생용 프로그램에 전달한다.
이하, 도 8을 참조하여, 컨텐츠 송신 시스템(1)의 동작에 관하여 설명하는 동시에, 아울러 컨텐츠 송신 시스템(1)에서의 컨텐츠 송신 방법에 대하여 상세하게 설명한다. 도 8은 컨텐츠 송신 시스템(1)의 컨텐츠 송신시의 동작을 나타낸 시퀀스도이다.
먼저, 기본 키 관리 서버(5)에 의해, 단말 장치(2)가 방송 서비스의 제공을 받기 위한 기본 키 K1이 생성된다(단계 S101). 다음에, 생성된 기본 키 K1은 단말 장치(2)에 송신되고(단계 S102), 단말 장치(2)의 기본 키 저장부(205)에 저장된다(단계 S103).
그 후, 라이센스 서버(3)에 의해 암호 키 Kn, 및 암호 키 Kn을 재생하기 위한 상호 암호 키 K2∼Kn -1이 생성된 후, 상호 암호 키 K2가 기본 키 관리 서버(5)에 송신된다(단계 S104). 이에 따라 기본 키 관리 서버(5)에 의해 상호 암호 키 K2가 기본 키 K1에 의해 암호화되고(단계 S105), 생성된 암호화 키 데이터 K1(K2)는 라이센스 서버(3)에 회신된다(단계 S106).
다른 한편으로는, 라이센스 서버(3)에 의해, 나머지의 상호 암호 키 K3∼Kn -1, 및 암호 키 Kn이, 각각, 상호 암호 키 K2∼Kn -1을 차례대로 사용하여 암호화되어 암호화 키 데이터 K2(K3), …, Kn -1(Kn)이 생성된다(단계 S107). 그리고, 라이센스 서버(3)로부터 컨텐츠 제공 서버(6)에, 암호 키 Kn과, 암호화 키 데이터 K2(K3), …, Kn -1(Kn) 중 방송파를 통하여 단말 장치(2)에 송신할 키가 보내진다(단계 S 108). 이에 대하여, 컨텐츠 제공 서버(6)에 의해, 컨텐츠 C가 암호 키 Kn을 사용하여 암호화되어, 암호화된 컨텐츠 Kn(C), 및 방송파를 통하여 단말 장치(2)에 송신할 암호화 키 데이터가, 방송파를 통하여 단말 장치(2)에 송신된다(단계 S109). 또한, 라이센스 서버(3)로부터 단말 장치(2)에, 암호화 키 데이터 K1(K2) 및 암호화 키 데이터 K2(K3), …, Kn -1(Kn) 중 통신 네트워크 NW를 통하여 송신할 키가 송신된다(단계 S110).
다음으로, 단말 장치(2)에 의해, 모든 암호화 키 데이터 K1(K2), …, Kn -1(Kn)이 갖추어져 있는지 검증된다(단계 S111). 이 검증의 결과, 모든 암호화 키 데이터가 갖추어져 있는 경우에는(단계 S111;YES), 암호화 키 데이터 K1(K2)가 기본 키 K1을 사용하여 복호된다(단계 S112). 그 후, 암호화 키 데이터 K2(K3), …, Kn -1(Kn)이 차례로 복호되는 것에 의해 암호 키 Kn이 재생되고, 암호화된 컨텐츠 Kn(C)가 암호 키 Kn을 사용하여 복호된다(단계 S113). 여기서, 단말 장치(2)에서는, 암호화 키 데이터 K1(K2), …, Kn -1(Kn)의 일부가 누락되어 있었을 경우에는, 처리가 무한루프나 무응답에 빠지지 않게 하기 위하여, 누락 부분의 재전송 요구를 송신하는 처리나, 동작 타이머를 사용하여 처리를 중단하는 등의 처리가 실행된다.
도 9는 상술한 컨텐츠 송신 방법에 의한 컨텐츠 암호화를 위한 암호 키 Kn의 암호화 처리 및 복호 처리의 흐름을 나타내는 개념도이다. 상기 도면에 나타낸 바와 같이, 암호 키 Kn이 변환 알고리즘 X에 의해 암호 키 Kn'로 변환되고, 변환된 암호 키 Kn'는 변환 알고리즘 X를 특정하는 정보를 포함하는 부가 정보 n-1이 부가되고 난 후, 변환 알고리즘 n-1로 변환된 암호 키 Kn -1을 사용하여 암호화되는 것에 의해 암호화 키 데이터 Kn -1(Kn')이 생성되어 단말 장치(2)에 송신된다. 또한, 상호 암호 키 Km(m은 2 이상 n-1 이하의 정수)이, 변환 알고리즘 m-1로 변환된 상호 암호 키 Km -1을 사용하여 암호화되어, 암호화 키 데이터 Km -1(Km)이 생성되어 단말 장치(2)에 송신된다.
송신된 암호화 키 데이터 Km -1(Km)은, 이미 복호된 후에 변환 알고리즘 m-1으로 변환된 상호 암호 키 Km -1을 사용하여 복호됨으로써, 상호 암호 키 Km 및 부가 정보 m-1이 복원된다. 그 후, 차례로 복호됨으로써, 암호화 키 데이터 Kn -1(Kn')가 변환 알고리즘 n-1을 사용하여 변환된 상호 복호 키 Kn -1을 사용하여 복호됨으로써, 암호 키 Kn' 및 부가 정보 n-1이 복원된다. 그리고, 최종적으로, 암호 키 Kn'가, 부가 정보 n-1에 의해 특정된 변환 알고리즘 X를 사용하여 역변환되어, 암호 키 Kn이 재생된다.
이상 설명한 컨텐츠 송신 시스템(1) 및 컨텐츠 송신 방법에 의하면, 기본 키 관리 서버(5)에 의해 기본 키 K1이 생성되고, 라이센스 서버(3)에 의해 암호 키 Kn, 및 암호 키 Kn을 재생하기 위한 복수 개의 상호 암호 키 K2∼Kn -1이 생성되고, 기본 키 관리 서버(5)에 의해 상호 암호 키 K2가 기본 키 K1로 암호화되고, 라이센스 서버(3)에 의해 상호 암호 키 K3∼Kn -1 및 암호 키 Kn이, K2∼Kn -1을 차례로 사용하여 암호화되고, 컨텐츠 제공 서버(6)에 의해, 암호화된 컨텐츠 Kn(C)와 암호화 키 데이터 K2(K3), …, Kn -1(Kn)의 일부분이 단말 장치(2)에 송신되고, 라이센스 서버(3)에 의해 암호화 키 데이터 K1(K2) 및 암호화 키 데이터 K2(K3), …, Kn -1(Kn)의 다른 부분이 단말 장치(2)에 송신된다. 이로써, 컨텐츠 복호용 키를 재생하기 위한 데이터가 분할된 후에 암호화되어 통신 네트워크 및 방송망을 통하여 별개로 송신되고, 그 일부는 미리 생성된 기본 키를 사용하여 암호화되어 나머지의 부분은 서로 암호 키로 사용하여 암호화되어 있으므로, 데이터 송신 중에 키 정보가 부정하게 취득되어 버릴 위험을 확실하게 감소시킬 수 있다. 즉, 네트워크 상에서 키 재생용 데이터의 일부가 부정 취득되거나, 단말 장치가 부정하게 해석되어 방송 서비스 제공용의 미리 생성하여 둔 기본 키가 부정 취득되거나 해도, 컨텐츠 복호용의 암호화 키를 부정 이용하는 것을 방지할 수 있다. 또한, 기본 키 관리 서버(5)와 라이센스 서버(3)의 사이에서 기본 키나 컨텐츠를 복호화하는 키의 직접적인 교환을 불필요하게 할 수 있으므로, 기본 키 관리 서버(5)와 라이센스 서버(3) 사이의 통신이 해킹 되었다고 해도 컨텐츠에 관한 정보 보안을 향상시킬 수 있다.
또, 암호화된 복수 개의 상호 암호 키 K2∼Kn -1 및 암호 키 Kn을 분할하여 단말 장치(2)에 송신하고, 그 일부가 기본 키 K1로 암호화되고, 나머지의 부분은 서로 암호화되어 있으므로, 키 재생용의 데이터의 일부, 및 미리 생성하여 둔 기본 키가 부정 취득되어도 컨텐츠 복호용의 암호화 키를 부정하게 이용하는 것을 방지할 수 있다. 또한, 컨텐츠의 부정 이용을 방지하면서, 암호 키의 재생의 처리가 복잡해지는 것이 없다는 이점도 가진다.
또한, 본 발명은 전술한 구현예에 한정되는 것은 아니다. 예를 들면, 암호 키 생성부(301)는, 컨텐츠 C를 암호화하기 위한 암호 키 KZ를 생성하는 동시에, 복수 개의 키 재생 데이터로서 암호 키 KZ를 분할하여 복수 개의 분할 암호 키 K2∼Kn을 생성해도 된다. 이 경우, 암호 키 생성부(301)는, 생성한 복수 개의 분할 암호 키 K2∼Kn 중 분할 암호 키 K2를 키 데이터 송신부(303)에 출력하고, 상호 암호 키 K2∼Kn을 키 재생 데이터 암호화부(302)에 출력한다. 여기서, 암호 키 생성부(301)는, 암호 키 KZ를 그대로 분할하여 복수 개의 분할 암호 키 K2∼Kn을 생성해도 되고, 특정한 변환을 행한 후에 분할해도 된다.
도 10은, 이 경우의 컨텐츠 송신 시스템(1)의 동작을 나타낸 시퀀스도를 나타낸다.
먼저, 도 8에 나타낸 단계 S101∼S103의 처리와 마찬가지로 하여, 기본 키 K1이 기본 키 관리 서버(5)와 단말 장치(2) 사이에서 공유된다(단계 S201∼S203). 그 후, 라이센스 서버(3)에 의해, 암호 키 KZ, 및 암호 키 KZ를 재생하기 위한 분할 암호 키 K2∼Kn이 생성된 후, 분할 암호 키 K2가 기본 키 관리 서버(5)에 송신된다(단계 S204). 이에 따라 기본 키 관리 서버(5)에 의해, 분할 암호 키 K2가 기본 키 K1에 의해 암호화되고(단계 S205), 생성된 암호화 키 데이터 K1(K2)는 라이센스 서버(3)에 회신된다(단계 S206).
다른 한편으로는, 라이센스 서버(3)에 의해, 나머지의 분할 암호 키 K3∼Kn이, 각각, 분할 암호 키 K2∼Kn -1을 차례대로 사용하여 암호화되어 암호화 키 데이터 K2(K3), …, Kn -1(Kn)이 생성된다(단계 S207). 그리고, 라이센스 서버(3)로부터 컨텐츠 제공 서버(6)에 암호 키 KZ와, 암호화 키 데이터 K2(K3), …, Kn -1(Kn) 중 방송파를 통하여 단말 장치(2)에 송신할 키가 보내진다(단계 S208). 이에 대하여, 컨텐츠 제공 서버(6)에 의해, 컨텐츠 C가 암호 키 KZ를 사용하여 암호화되어, 암호화된 컨텐츠 KZ(C), 및 방송파를 통하여 단말 장치(2)에 송신할 암호화 키 데이터가, 방송파를 통하여 단말 장치(2)에 송신된다(단계 S209). 또한, 라이센스 서버(3)로부터 단말 장치(2)에, 암호화 키 데이터 K1(K2) 및 암호화 키 데이터 K2(K3), …, Kn -1(Kn) 중 통신 네트워크 NW를 통하여 송신할 키가 송신된다(단계 S210).
다음으로, 단말 장치(2)에 의해, 모든 암호화 키 데이터 K1(K2), …, Kn -1(Kn)이 갖추어져 있는지 검증된다(단계 S211). 이 검증의 결과, 모든 암호화 키 데이터가 갖추어져 있는 경우에는(단계 S211;YES), 암호화 키 데이터 K1(K2)가 기본 키 K1을 사용하여 복호된다(단계 S212). 그 후, 암호화 키 데이터 K2(K3), …, Kn -1(Kn)이 차례로 복호됨으로써 모든 분할 암호 키 K2∼Kn이 재생된 후, 분할 암호 키 K2∼Kn이 합성됨으로써 암호 키 KZ가 재생되고, 암호화된 컨텐츠 Kn(C)가 암호 키 KZ를 사용하여 복호된다(단계 S213).
도 11은, 상술한 컨텐츠 송신 방법에 의한 컨텐츠 암호화를 위한 암호 키 KZ의 암호화 처리 및 복호 처리의 흐름을 나타내는 개념도이다. 상기 도면에 나타낸 바와 같이, 암호 키 KZ가 변환 알고리즘 X에 의해 변환된 후에, 분할됨으로써, 분할 암호 키 K2∼Kn이 생성된다. 이들 분할 암호 키 중 분할 암호 키 Kn은, 변환 알고리즘 X를 특정하는 정보를 포함하는 부가 정보 n-1이 부가되고 난 후, 변환 알고리즘 n-1로 변환된 분할 암호 키 Kn -1을 사용하여 암호화되어, 암호화 키 데이터 Kn-1(Kn)이 생성되어 단말 장치(2)에 송신된다. 또한, 분할 암호 키 Km(m은 2 이상 n-1 이하의 정수)이, 변환 알고리즘 m-1으로 변환된 분할 암호 키 Km-1을 사용하여 암호화되어, 암호화 키 데이터 Km -1(Km)이 생성되어 단말 장치(2)에 송신된다.
송신된 암호화 키 데이터 Km -1(Km)은, 이미 복호화된 후 변환 알고리즘 m-1으로 변환된 분할 암호 키 Km -1을 사용하여 복호됨으로써, 분할 암호 키 Km 및 부가 정보 m-1이 복원된다. 그 후, 차례로 복호됨으로써, 암호화 키 데이터 Kn -1(Kn)이 변환 알고리즘 n-1을 사용하여 변환된 분할 복호 키 Kn -1을 사용하여 복호됨으로써, 분할 암호 키 Kn 및 부가 정보 n-1이 복원된다. 그리고, 최종적으로, 분할 암호 키 K2∼Kn이 합성된 키 데이터가, 부가 정보 n-1에 의해 특정된 변환 알고리즘 X를 사용하여 역변환되어, 암호 키 KZ가 재생된다.
이와 같은 컨텐츠 송신 방법에 의해서도, 암호화된 복수 개의 분할 암호 키 K2∼Kn을 분리하여 송신하고, 그 일부가 기본 키 K1로 암호화되고, 나머지의 부분은 서로 암호화되어 있으므로, 키 재생용의 데이터의 일부, 및 미리 생성하여 둔 기본 키가 부정 취득되어도 컨텐츠 복호용의 암호 키를 부정 이용하는 것을 방지할 수 있다. 또한, 컨텐츠 송신 시스템(1)과 단말 장치(2) 사이에서 컨텐츠 복호용의 암호 키 KZ가 직접 교환되지 않기 때문에, 암호 키의 부정 취득의 위험성을 보다 한층 감소시킬 수 있다.
[산업상 이용가능성]
본 발명은, 키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치를 사용 용도로 하여, 컨텐츠를 암호 키를 사용하여 암호화하여 보낼 때, 컨텐츠의 부정 이용을 확실하게 방지할 수 있는 것이다.
1: 컨텐츠 송신 시스템
2: 단말 장치
3: 라이센스 서버(라이센스 관리 장치)
5: 기본 키 관리 서버(기본 키 관리 장치)
6: 컨텐츠 제공 서버
201: 컨텐츠 수신부(제1 수신 수단)
202: 복호 정보 수신부(제1 수신 수단)
203: 데이터 통신부(제2 수신 수단)
204: 라이센스 정보 취득부(제2 수신 수단)
206: 암호 키 재생부(키 복호 수단)
207: 컨텐츠 복호부(컨텐츠 복호 수단)
301: 암호 키 생성부(암호 키 생성 수단)
302: 키 재생 데이터 암호화부(키 암호화 수단)
306: 제1 데이터 통신부(키 정보 송신 수단)
501: 기본 키 생성부(기본 키 생성 수단)
504: 키 데이터 암호화부(키 암호화 수단)
602: 컨텐츠 암호화부(컨텐츠 암호화 수단)
603: 데이터 통신부(컨텐츠 송신 수단)
K1: 기본 키
K2∼Kn -1: 상호 암호 키, 분할 암호 키(키 재생 데이터)
Kn: 분할 암호 키, 암호 키
KZ: 암호 키
C: 컨텐츠

Claims (9)

  1. 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 키 정보 관리 방법으로서,
    기본 키 관리 수단이, 기본 키를 생성하는 기본 키 생성 단계와,
    기본 키 관리 수단이, 상기 컨텐츠의 암호화를 위한 암호 키를 재생하기 위한 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를, 기본 키로 암호화하는 키 암호화 단계
    를 포함하는 키 정보 관리 방법.
  2. 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 키 정보 관리 방법으로서,
    암호 키 생성 수단이, 상기 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 상기 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 단계와,
    암호 키 생성 수단이, 상기 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 상기 하나의 키 재생 데이터 및 상기 다른 키 재생 데이터를 차례로 사용하여 암호화하는 키 암호화 단계와,
    암호 키 생성 수단이, 특정의 기본 키를 사용하여 암호화된 상기 하나의 키 재생 데이터와 상기 제2 키 암호화 단계에서 암호화된 상기 다른 키 재생 데이터 중 일부분을, 상기 단말 장치에 송신하는 송신 단계
    를 포함하는 키 정보 관리 방법.
  3. 컨텐츠를 암호화하여 단말 장치에 송신하는 컨텐츠 송신 방법으로서,
    기본 키 관리 수단이, 기본 키를 생성하는 기본 키 생성 단계와,
    암호 키 생성 수단이, 상기 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 상기 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 단계와,
    기본 키 관리 수단이, 상기 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키로 암호화하는 제1 키 암호화 단계와,
    암호 키 생성 수단이, 상기 복수 개의 키 재생 데이터 중 상기 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 상기 하나의 키 재생 데이터 및 상기 다른 키 재생 데이터를 차례로 사용하여 암호화하는 제2 키 암호화 단계와,
    컨텐츠 암호화 수단이, 상기 컨텐츠를 상기 암호 키를 사용하여 암호화하는 컨텐츠 암호화 단계와,
    컨텐츠 송신 수단이, 암호화된 상기 컨텐츠와, 암호화된 상기 하나 및 다른 키 재생 데이터 중 일부분을, 상기 단말 장치에 송신하는 제1 송신 단계와,
    암호 키 생성 수단이, 암호화된 상기 하나 및 다른 키 재생 데이터 중 다른 부분을, 상기 단말 장치에 송신하는 제2 송신 단계
    를 포함하는 컨텐츠 송신 방법.
  4. 제3항에 있어서,
    상기 암호 키 생성 단계에서는, 상기 복수 개의 키 재생 데이터로서 복수 개의 상호 암호 키를 생성하고,
    상기 제1 키 암호화 단계에서는, 상기 복수 개의 상호 암호 키 중 제1 상호 암호 키를, 상기 기본 키로 암호화하고,
    상기 제2 키 암호화 단계에서는, 상기 제1 상호 암호 키를 제외한 상기 복수 개의 상호 암호 키 및 상기 암호 키를, 각각, 상기 제1 상호 암호 키를 포함하는 상기 복수 개의 상호 암호 키로 차례로 암호화하고,
    상기 제1 송신 단계에서는, 암호화된 상기 컨텐츠와, 암호화된 상기 복수 개의 상호 암호 키 및 상기 암호 키 중 일부분을, 상기 단말 장치에 송신하고,
    상기 제2 송신 단계에서는, 암호화된 상기 복수 개의 상호 암호 키 및 상기 암호 키 중 다른 부분을, 상기 단말 장치에 송신하는 것을 특징으로 하는
    컨텐츠 송신 방법.
  5. 제3항에 있어서,
    상기 암호 키 생성 단계에서는, 상기 복수 개의 키 재생 데이터로서, 상기 암호 키를 분할함으로써 복수 개의 분할 암호 키를 생성하고,
    상기 제1 키 암호화 단계에서는, 상기 복수 개의 분할 암호 키 중 제1 분할 암호 키를, 상기 기본 키로 암호화하고,
    상기 제2 키 암호화 단계에서는, 상기 제1 분할 암호 키를 제외한 상기 복수 개의 분할 암호 키를, 각각, 상기 제1 분할 암호 키를 포함하는 상기 복수 개의 분할 암호 키로 차례로 암호화하고,
    상기 제1 송신 단계에서는, 암호화된 상기 컨텐츠와, 암호화된 상기 복수 개의 분할 암호 키의 일부분을, 상기 단말 장치에 송신하고,
    상기 제2 송신 단계에서는, 암호화된 상기 복수 개의 분할 암호 키의 다른 부분을, 상기 단말 장치에 송신하는 것을 특징으로 하는
    컨텐츠 송신 방법.
  6. 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 기본 키 관리 장치로서,
    기본 키를 생성하는 기본 키 생성 수단과,
    상기 컨텐츠의 암호화를 위한 암호 키를 재생하기 위한 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를, 기본 키로 암호화하는 키 암호화 수단
    을 포함하는 키 정보 관리 장치.
  7. 컨텐츠를 암호화하여 단말 장치에 송신하기 위한 라이센스 관리 장치로서,
    상기 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 상기 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 수단과,
    상기 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 상기 하나의 키 재생 데이터 및 상기 다른 키 재생 데이터를 차례로 사용하여 암호화하는 키 암호화 수단과,
    특정의 기본 키를 사용하여 암호화된 상기 하나의 키 재생 데이터와 상기 키 암호화 수단에 의해 암호화된 상기 다른 키 재생 데이터 중 일부분을, 상기 단말 장치에 송신하는 송신 수단을 포함한 것을 특징으로 하는
    라이센스 관리 장치.
  8. 컨텐츠를 암호화하여 단말 장치에 송신하는 컨텐츠 송신 시스템으로서,
    기본 키를 생성하는 기본 키 생성 수단과,
    상기 컨텐츠를 암호화하기 위한 암호 키를 생성하는 동시에, 상기 암호 키를 재생하기 위한 복수 개의 키 재생 데이터를 생성하는 암호 키 생성 수단과,
    상기 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키로 암호화하는 제1 키 암호화 수단과,
    상기 복수 개의 키 재생 데이터 중 상기 하나의 키 재생 데이터를 제외한 다른 키 재생 데이터를, 각각, 상기 하나의 키 재생 데이터 및 상기 다른 키 재생 데이터를 차례로 사용하여 암호화하는 제2 키 암호화 수단과,
    상기 컨텐츠를 상기 암호 키를 사용하여 암호화하는 컨텐츠 암호화 수단과,
    암호화된 상기 컨텐츠와, 암호화된 상기 하나 및 다른 키 재생 데이터 중 일부분을, 상기 단말 장치에 송신하는 컨텐츠 송신 수단과,
    암호화된 상기 하나 및 다른 키 재생 데이터 중 다른 부분을, 상기 단말 장치에 송신하는 키 정보 송신 수단
    을 포함하는 컨텐츠 송신 시스템.
  9. 암호화된 컨텐츠를 수신하여 복호하는 단말 장치로서,
    암호 키를 사용하여 암호화된 상기 컨텐츠와, 암호화된 복수 개의 키 재생 데이터 중 일부분의 키 재생 데이터를 수신하는 제1 수신 수단과,
    상기 암호화된 복수 개의 키 재생 데이터 중 다른 부분의 키 재생 데이터를 수신하는 제2 수신 수단과,
    상기 암호화된 상기 복수 개의 키 재생 데이터 중 하나의 키 재생 데이터를 기본 키를 사용하여 복호한 후에, 상기 복수 개의 키 재생 데이터를 서로 사용하여, 상기 하나의 키 재생 데이터를 제외한 상기 복수 개의 키 재생 데이터를 차례로 복호함으로써, 상기 암호 키를 재생하는 키 복호 수단과,
    상기 컨텐츠를 상기 암호 키를 사용하여 복호하는 컨텐츠 복호 수단
    을 포함하는 단말 장치.
KR1020117022931A 2009-03-30 2010-03-11 키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치 KR20110132422A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2009081793A JP5255499B2 (ja) 2009-03-30 2009-03-30 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置
JPJP-P-2009-081793 2009-03-30

Publications (1)

Publication Number Publication Date
KR20110132422A true KR20110132422A (ko) 2011-12-07

Family

ID=42936132

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117022931A KR20110132422A (ko) 2009-03-30 2010-03-11 키 정보 관리 방법, 컨텐츠 송신 방법, 키 정보 관리 장치, 라이센스 관리 장치, 컨텐츠 송신 시스템, 및 단말 장치

Country Status (7)

Country Link
US (1) US20120076300A1 (ko)
JP (1) JP5255499B2 (ko)
KR (1) KR20110132422A (ko)
CN (1) CN102369686A (ko)
BR (1) BRPI1013381A2 (ko)
PE (1) PE20120883A1 (ko)
WO (1) WO2010116845A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10027715B2 (en) 2015-06-03 2018-07-17 Samsung Electronics Co., Ltd. Electronic device and method for encrypting content

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9602480B2 (en) * 2012-10-26 2017-03-21 Nokia Technologies Oy Methods and apparatus for data access control
EP3207659B1 (en) * 2014-10-15 2021-03-10 Verimatrix, Inc. Securing communication in a playback device with a control module using a key contribution
WO2016115663A1 (en) 2015-01-19 2016-07-28 Nokia Technologies Oy Method and apparatus for heterogeneous data storage management in cloud computing
CN106599698B (zh) * 2015-10-19 2019-09-20 腾讯科技(深圳)有限公司 一种加密图片、解密图片的方法和装置
CN108260125B (zh) * 2018-01-19 2020-09-18 北京工业大学 一种基于d2d通信的内容分发应用的密钥分发方法
US11025413B2 (en) 2018-09-04 2021-06-01 International Business Machines Corporation Securing a storage network using key server authentication
US11088829B2 (en) 2018-09-04 2021-08-10 International Business Machines Corporation Securing a path at a node
US11038671B2 (en) 2018-09-04 2021-06-15 International Business Machines Corporation Shared key processing by a storage device to secure links
US11038698B2 (en) 2018-09-04 2021-06-15 International Business Machines Corporation Securing a path at a selected node

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60183842A (ja) * 1984-03-02 1985-09-19 Toshiba Corp 伝送方式
US4780905A (en) * 1984-11-26 1988-10-25 Nightwatch, Inc. Computer data encryption system
US5764772A (en) * 1995-12-15 1998-06-09 Lotus Development Coporation Differential work factor cryptography method and system
JPH10336128A (ja) * 1997-05-29 1998-12-18 Mitsubishi Electric Corp ディジタル放送のスクランブルシステム
GB2342022B (en) * 1997-07-28 2002-12-18 Director Government Comm Headq Split-key cryptographic system and method
US6185685B1 (en) * 1997-12-11 2001-02-06 International Business Machines Corporation Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US7095852B2 (en) * 1998-02-13 2006-08-22 Tecsec, Inc. Cryptographic key split binder for use with tagged data elements
JPH11298470A (ja) * 1998-04-16 1999-10-29 Hitachi Ltd 鍵の配布方法およびシステム
JP3565715B2 (ja) * 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
EP1075108A1 (en) * 1999-07-23 2001-02-07 BRITISH TELECOMMUNICATIONS public limited company Cryptographic data distribution
JP2002261746A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
DE10129285C2 (de) * 2001-06-18 2003-01-09 Hans-Joachim Mueschenborn Verschlüsselungsverfahren mit beliebig wählbaren Einmalschlüsseln
JP3841337B2 (ja) * 2001-10-03 2006-11-01 日本放送協会 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003152698A (ja) * 2001-11-15 2003-05-23 Nippon Hoso Kyokai <Nhk> コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム
US20060034456A1 (en) * 2002-02-01 2006-02-16 Secure Choice Llc Method and system for performing perfectly secure key exchange and authenticated messaging
US8989390B2 (en) * 2005-12-12 2015-03-24 Qualcomm Incorporated Certify and split system and method for replacing cryptographic keys
DE102008021933B4 (de) * 2008-05-02 2011-04-07 Secutanta Gmbh Verfahren zur Bestimmung einer Kette von Schlüsseln, Verfahren zur Übertragung einer Teilkette der Schlüssel, Computersystem und Chipkarte I

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10027715B2 (en) 2015-06-03 2018-07-17 Samsung Electronics Co., Ltd. Electronic device and method for encrypting content

Also Published As

Publication number Publication date
JP2010239174A (ja) 2010-10-21
US20120076300A1 (en) 2012-03-29
WO2010116845A1 (ja) 2010-10-14
CN102369686A (zh) 2012-03-07
JP5255499B2 (ja) 2013-08-07
BRPI1013381A2 (pt) 2016-03-29
PE20120883A1 (es) 2012-07-28

Similar Documents

Publication Publication Date Title
JP5255499B2 (ja) 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置
CN1728633B (zh) 提供访问加密内容的方法和设备及产生加密内容包的方法
JP3086887B2 (ja) 情報伝達方法、情報発信方法、情報再生方法及び通信装置
EP1452027B1 (en) Access to encrypted broadcast content
CN101467156B (zh) 用于创建对象的方法、系统和设备
JP4735809B2 (ja) 利用者固有情報の配布方法、装置およびシステム
US7203312B1 (en) Data reproduction apparatus and data reproduction module
JP4594753B2 (ja) コンテンツ利用許可証送信装置、コンテンツ利用許可証送信プログラム及びコンテンツ利用許可証受信プログラム
CN101651714B (zh) 下载方法及相关系统和设备
CN102100031A (zh) 用于在用户接口中提供安全服务的设备及方法
US20080310620A1 (en) Method, apparatus and system for managing a/v profiles
CN101496327A (zh) 用于流式多媒体内容的权限管理系统
KR100826522B1 (ko) 이동통신 시스템에서 동적 암호화 장치 및 방법
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
JP2008523766A (ja) セルラ通信システムにおける権限
JP2007156523A (ja) 情報端末装置
CN101218587B (zh) 用于数字内容保护的方法、系统与设备
CN101340653B (zh) 用于便携终端下载数据的版权保护方法及系统
JP4731034B2 (ja) 著作物保護システム、暗号化装置、復号化装置および記録媒体
US20090013185A1 (en) Compatible system of digital rights management and method for operating the same
JP4234516B2 (ja) 契約認証サーバ及びコンテンツ再生認証方法
JP2006352312A (ja) 家庭内コンテンツ共同利用システム、ホームサーバ、ホーム機器および家庭内コンテンツ共同利用方法
CN101297518A (zh) 在支持不同drm方法的用户终端机间提供内容操作的drm网关方法和执行其方法的drm网关
JP2007060161A (ja) 暗号システム、端末装置及び暗号化方法
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right