KR20010086038A - 데이터 제공 시스템 및 그 방법 - Google Patents
데이터 제공 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20010086038A KR20010086038A KR1020017006206A KR20017006206A KR20010086038A KR 20010086038 A KR20010086038 A KR 20010086038A KR 1020017006206 A KR1020017006206 A KR 1020017006206A KR 20017006206 A KR20017006206 A KR 20017006206A KR 20010086038 A KR20010086038 A KR 20010086038A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- content
- key
- file
- processing apparatus
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 522
- 238000009826 distribution Methods 0.000 claims abstract description 1169
- 238000012545 processing Methods 0.000 claims description 1514
- 238000007726 management method Methods 0.000 claims description 892
- 238000004891 communication Methods 0.000 claims description 356
- 238000003860 storage Methods 0.000 claims description 99
- 230000006870 function Effects 0.000 claims description 91
- 230000006837 decompression Effects 0.000 claims description 68
- 238000012384 transportation and delivery Methods 0.000 claims description 62
- 230000008569 process Effects 0.000 claims description 54
- 238000012795 verification Methods 0.000 claims description 30
- 238000012546 transfer Methods 0.000 claims description 16
- 238000000547 structure data Methods 0.000 claims description 14
- 238000011068 loading method Methods 0.000 claims description 6
- 239000013256 coordination polymer Substances 0.000 description 211
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 153
- 239000013545 self-assembled monolayer Substances 0.000 description 153
- 238000010586 diagram Methods 0.000 description 134
- 101100364827 Prochlorococcus marinus (strain SARG / CCMP1375 / SS120) ahcY gene Proteins 0.000 description 101
- 101150081953 SAM1 gene Proteins 0.000 description 101
- 238000012986 modification Methods 0.000 description 63
- 230000004048 modification Effects 0.000 description 63
- 239000010410 layer Substances 0.000 description 41
- 230000006835 compression Effects 0.000 description 26
- 238000007906 compression Methods 0.000 description 26
- 101150016293 SAM4 gene Proteins 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 14
- 238000012544 monitoring process Methods 0.000 description 14
- 101100334739 Mus musculus Fgfr3 gene Proteins 0.000 description 11
- 101150076716 SAM3 gene Proteins 0.000 description 11
- 238000012937 correction Methods 0.000 description 9
- 230000010365 information processing Effects 0.000 description 9
- 101150021948 SAM2 gene Proteins 0.000 description 8
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 6
- 238000013523 data management Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 239000002131 composite material Substances 0.000 description 5
- 230000006378 damage Effects 0.000 description 5
- 101001013272 Homo sapiens Mediator of RNA polymerase II transcription subunit 29 Proteins 0.000 description 4
- 102100029668 Mediator of RNA polymerase II transcription subunit 29 Human genes 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000002360 preparation method Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 101100042626 Arabidopsis thaliana SIGF gene Proteins 0.000 description 2
- 101000617738 Homo sapiens Survival motor neuron protein Proteins 0.000 description 2
- 208000032225 Proximal spinal muscular atrophy type 1 Diseases 0.000 description 2
- 102100021947 Survival motor neuron protein Human genes 0.000 description 2
- 208000026481 Werdnig-Hoffmann disease Diseases 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007935 neutral effect Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000003756 stirring Methods 0.000 description 2
- 208000032471 type 1 spinal muscular atrophy Diseases 0.000 description 2
- 101150108431 CLDN4 gene Proteins 0.000 description 1
- 102100038447 Claudin-4 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 108010038083 amyloid fibril protein AS-SAM Proteins 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000017105 transposition Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10K—SOUND-PRODUCING DEVICES; METHODS OR DEVICES FOR PROTECTING AGAINST, OR FOR DAMPING, NOISE OR OTHER ACOUSTIC WAVES IN GENERAL; ACOUSTICS NOT OTHERWISE PROVIDED FOR
- G10K15/00—Acoustics not otherwise provided for
- G10K15/02—Synthesis of acoustic waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Acoustics & Sound (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
데이터 제공 장치 관계자의 이익을 보호할 수 있는 데이터 제공 시스템을 제공한다. 콘텐츠 프로바이더(101)는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 신호 배분 키용 데이터를 이용하여 암호화된 콘텐츠 키 데이터와, 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 시큐어 컨테이너(104)를 사용자 홈 네트워크(103)의 SAM(1051) 등에 배급한다. SAM(1051) 등은, 시큐어 컨테이너(104)에 저장된 콘텐츠 키 데이터 및 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 콘텐츠 데이터의 구입 형태 및 이용 형태 등의 취급을 결정한다.
Description
암호화된 콘텐츠 데이터를 소정의 계약을 주고받은 사용자의 데이터 처리 장치로 배급하고, 그 데이터 처리 장치에 있어서 콘텐츠 데이터를 복호하여 재생 및 기록하는 데이터 제공 시스템이 있다.
이러한 데이터 제공 시스템 중 하나로, 음악 데이터를 신호 배분하는 종래의 EMD(Electronic Music Distribution: 전자 음악 신호 배분) 시스템이 있다.
도 145는 종래의 EMD 시스템(700)의 구성도이다.
도 145에 도시된 EMD 시스템(700)에서는 콘텐츠 프로바이더(701a, 701b)가 서비스 프로바이더(710)에 대해 콘텐츠 데이터(704a, 704b, 704c)와 저작권 정보(705a, 705b, 705c)를 각각 상호 인증 후에 얻은 세션 키 데이터로 암호화하여 온라인으로 공급하거나, 또는 오프 라인으로 공급한다. 여기서, 저작권 정보(705a, 705b, 705c)에는 예를 들면 SCMS(Serial Copy Management System) 정보, 콘텐츠 데이터에 매립하는 것을 요청하는 전자 워터마크 정보 및 서비스 프로바이더(710)의 전송 프로토콜에 매립하는 것을 요청하는 저작권에 관한 정보 등이 있다.
서비스 프로바이더(710)는 수신한 콘텐츠 데이터(704a, 704b, 704c)와, 저작권 정보(705a, 705b, 705c)를 세션 키 데이터를 이용하여 복호한다.
그리고, 서비스 프로바이더(710)는 복호하거나 오프 라인으로 수신한 콘텐츠 데이터(704a, 704b, 704c)에 저작권 정보(705a, 705b, 705c)를 매립하여, 콘텐츠 데이터(707a, 707b, 707c)를 생성한다. 이 때, 서비스 프로바이더(710)는, 예를 들면 저작권 정보(705a, 705b, 705c) 중 전자 워터마크 정보를 콘텐츠 데이터(704a, 704b, 704c)에 소정의 주파수 영역을 변경하여 매립하고, 그 콘텐츠 데이터를 사용자에게 송신할 때 이용하는 네트워크 프로토콜에 SCMS 정보를 매립한다.
또한, 서비스 프로바이더(710)는 콘텐츠 데이터(707a, 707b, 707c)를 키 데이터 베이스(706)로부터 판독한 콘텐츠 키 데이터 Kca, Kcb, Kcc를 이용하여 각각 암호화한다. 그 후, 서비스 프로바이더(710)는 암호화된 콘텐츠 데이터(707a, 707b, 707c)를 저장한 시큐어 컨테이너(722)를 상호 인증 후에 얻은 세션 키 데이터에 의해 암호화하여 사용자의 단말 장치(709)에 존재하는 CA(Conditional Access) 모듈(711)로 송신한다.
CA 모듈(711)은 시큐어 컨테이너(722)를 세션 키 데이터를 이용하여 복호한다. 또한, CA 모듈(711)은 전자 결제나 CA 등의 과금 기능을 이용하여, 서비스 프로바이더(710)의 키 데이터 베이스(706)로부터 콘텐츠 키 데이터 Kca, Kcb, Kcc를수신하고, 이것을 세션 키 데이터를 이용하여 복호한다. 이에 따라, 단말 장치(709)에 있어서, 콘텐츠 데이터(707a, 707b, 707c)를 각각 콘텐츠 키 데이터 Kca, Kcb, Kcc를 이용하여 복호하는 것이 가능해진다.
이 때, CA 모듈(711)은 콘텐츠 단위로 과금 처리를 행하고, 그 결과에 따른 과금 정보(721)를 생성하고, 이것을 세션 키 데이터로 암호화한 후에 서비스 프로바이더(710)의 권리 처리 모듈(720)로 송신한다.
이 경우에, CA 모듈(711)은 서비스 프로바이더(710)가 스스로 제공하는 서비스에 대해 관리하고 싶은 항목인 사용자의 계약 (갱신) 정보 및 매달 기본 요금 등의 네트워크 집세의 징수와, 콘텐츠 단위의 과금 처리와, 네트워크의 물리층의 시큐러티 확보를 행한다.
서비스 프로바이더(710)는 CA 모듈(711)로부터 과금 정보(721)를 수신하면, 서비스 프로바이더(710)와 콘텐츠 프로바이더(701a, 701b, 701c) 사이에서 이익 배분을 행한다.
이 때, 서비스 프로바이더(710)로부터 콘텐츠 프로바이더(701a, 701b, 701c)에의 이익 배분은, 예를 들면 JASRAC(Japanese Society for Rights of Authors, Composers and Publishers: 일본 음악 저작권 협회)를 통해 행해진다. 또한, JASRAC에 의해 콘텐츠 프로바이더의 이익이 그 콘텐츠 데이터의 저작권자, 아티스트, 작사·작곡가 및 소속 프로덕션 등으로 분배된다.
또한, 단말 장치(709)에서는 콘텐츠 키 데이터 Kca, Kcb, Kcc를 이용하여 복호한 콘텐츠 데이터(707a, 707b, 707c)를 RAM 형의 기록 매체(723) 등에 기록할 때에 저작권 정보(705a, 705b, 705c)의 SCMS 비트를 재기입하여, 복사 제어를 행한다. 즉, 사용자측에서는 콘텐츠 데이터(707a, 707b, 707c)에 매립된 SCMS 비트에 기초하여 복사 제어가 행해져 저작권의 보호를 도모할 수 있다.
그런데, SCMS는 콘텐츠 데이터를 예를 들면 2세대 이상 걸쳐 복제하는 것을 금지하는 것으로, 1세대의 복제는 무한히 행할 수 있어, 저작권자의 보호로서 불충분하다는 문제가 있다.
또한, 상술된 EMD 시스템(700)에서는 서비스 프로바이더(710)가 암호화되어 있지 않은 콘텐츠 데이터를 기술적으로는 자유롭게 취급할 수 있기 때문에, 콘텐츠 프로바이더(701)의 관계자는 서비스 프로바이더(710)의 행위 등을 감시할 필요가 있으며, 그 감시의 부담이 큼과 함께 콘텐츠 프로바이더(701)의 이익이 부당하게 손상될 가능성이 높다고 하는 문제가 있다.
또한, 상술된 EMD 시스템(700)에서는 사용자의 단말 장치(709)가 서비스 프로바이더(710)로부터 배급을 받은 콘텐츠 데이터를 허가하여 다른 단말 장치등에 재배급하는 행위를 규제하는 것이 곤란하며, 콘텐츠 프로바이더(701)의 이익이 부당하게 손상된다고 하는 문제가 있다.
본 발명은 콘텐츠 데이터를 제공하는 데이터 제공 시스템 및 그 방법과 데이터 제공 장치와 데이터 처리 장치에 관한 것이다.
도 1은 본 발명의 제1 실시예의 EMD 시스템의 전체 구성도.
도 2는 본 발명의 시큐어 컨테이너의 개념을 설명하기 위한 도면.
도 3은 도 1에 도시한 콘텐츠 프로바이더의 기능 블록도로, 사용자 홈 네트워크의 SAM 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내는 도면.
도 4는 도 1에 도시한 콘텐츠 프로바이더의 기능 블록도로, 콘텐츠 프로바이더와 EMD 서비스 센터 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내는 도면.
도 5는 도 1에 도시한 콘텐츠 프로바이더로부터 SAM으로 송신되는 시큐어 컨테이너의 포맷을 설명하기 위한 도면.
도 6은 도 5에 도시한 콘텐츠 파일에 포함되는 데이터를 상세하게 설명하기 위한 도면.
도 7은 도 5에 도시한 키 파일에 포함되는 데이터를 상세하게 설명하기 위한도면.
도 8은 콘텐츠 파일에 저장되는 헤더 데이터를 설명하기 위한 도면.
도 9는 콘텐츠 ID를 설명하기 위한 도면.
도 10은 시큐어 컨테이너의 디렉토리 구조를 설명하기 위한 도면.
도 11은 시큐어 컨테이너의 하이퍼 링크 구조를 설명하기 위한 도면.
도 12는 본 실시예에서 이용되는 ROM형 기록 매체의 제1 예를 설명하기 위한 도면.
도 13은 본 실시예에서 이용되는 ROM형 기록 매체의 제2 예를 설명하기 위한 도면.
도 14는 본 실시예에서 이용되는 ROM형 기록 매체의 제3 예를 설명하기 위한 도면.
도 15는 본 실시예에서 이용되는 RAM형 기록 매체의 제1 예를 설명하기 위한 도면.
도 16은 본 실시예에서 이용되는 RAM형 기록 매체의 제2 예를 설명하기 위한 도면.
도 17은 본 실시예에서 이용되는 RAM형 기록 매체의 제3 예를 설명하기 위한 도면.
도 18은 콘텐츠 프로바이더로부터 EMD 서비스 센터로 송신되는 등록 요구용 모듈을 설명하기 위한 도면.
도 19는 콘텐츠 프로바이더로부터 EMD 서비스 센터로의 등록 처리의 수순을나타낸 플로우차트.
도 20은 콘텐츠 프로바이더에서의 설명의 작성 처리의 수순을 나타낸 플로우차트.
도 21은 콘텐츠 프로바이더에서의 설명의 작성 처리의 수순을 나타낸 플로우차트.
도 22는 콘텐츠 프로바이더에서의 설명의 작성 처리의 수순을 나타낸 플로우차트.
도 23은 도 1에 도시한 EMD 서비스 센터의 기능 블록도로, 콘텐츠 프로바이더 간에서 송수신되는 데이터에 관련된 데이터의 흐름을 나타내는 도면.
도 24는 도 1에 도시한 EMD 서비스 센터의 기능 블록도로, SAM 및 도 1에 도시한 결제 기관 간에서 송수신되는 데이터에 관련된 데이터의 흐름을 나타내는 도면.
도 25는 도 1에 도시한 사용자 홈 네트워크 내의 네트워크 기기의 구성도.
도 26은 도 1에 도시한 사용자 홈 네트워크 내의 SAM의 기능 블록도로, 콘텐츠 프로바이더로부터 수신된 시큐어 컨테이너를 복호하기까지의 데이터의 흐름을 나타내는 도면.
도 27은 도 25에 도시한 외부 메모리에 기억되는 데이터를 설명하기 위한 도면.
도 28은 스택 메모리에 기억되는 데이터를 설명하기 위한 도면.
도 29는 도 1에 도시한 사용자 홈 네트워크 내의 네트워크 기기 외의 구성도.
도 30은 도 26에 도시한 기억부에 기억되는 데이터를 설명하기 위한 도면.
도 31은 도 1에 도시한 사용자 홈 네트워크 내의 SAM의 기능 블록도로, 콘텐츠 데이터를 이용·구입하는 처리 등에 관련하는 데이터의 흐름을 나타내는 도면.
도 32는 도 25에 도시한 네트워크 기기의 다운로드 메모리에 다운로드된 이미 구입 형태가 결정된 콘텐츠 파일을, AV 기기의 SAM에 전송하는 경우의 전송원의 SAM 내에서의 처리의 흐름을 설명하기 위한 도면.
도 33은 도 32에 도시한 경우에서의 전송원의 SAM 내에서의 데이터의 흐름을 나타내는 도면.
도 34는 구입 형태가 결정된 시큐어 컨테이너의 포맷을 설명하기 위한 도면.
도 35는 도 32에 도시한 경우에서 전송처의 SAM에서 입력한 콘텐츠 파일 등을 RAM형 또는 ROM형 기록 매체(미디어)에 기입할 때의 데이터의 흐름을 나타내는 도면.
도 36은 콘텐츠의 구입 형태가 미결정된 도 7에 도시한 ROM형 기록 매체를 사용자 홈 네트워크가 오프 라인으로 배급을 받은 경우에 AV 기기에서 구입 형태를 결정할 때의 처리의 흐름을 설명하기 위한 도면.
도 37은 도 36에 도시한 경우에서 SAM 내에서의 데이터의 흐름을 나타내는 도면.
도 38은 사용자 홈 네트워크 내의 AV 기기에서 구입 형태가 미결정된 ROM형 기록 매체로부터 시큐어 컨테이너를 판독하고, 이것을 다른 AV 기기에 전송하여RAM형 기록 매체에 기입할 때의 처리의 흐름을 설명하기 위한 도면.
도 39는 도 38에 도시한 경우에서의 전송원의 SAM 내에서의 데이터의 흐름을 나타내는 도면.
도 40은 도 38에 있어서 전송원의 SAM으로부터 전송처의 SAM으로 전송되는 시큐어 컨테이너의 포맷을 설명하기 위한 도면.
도 41은 도 38에 도시한 경우에서의 전송처의 SAM 내에서의 데이터의 흐름을 나타내는 도면.
도 42는 도 1에 도시한 콘텐츠 프로바이더, EMD 서비스 센터 및 SAM의 상호 간에 인 밴드 방식 및 아웃 오브 밴드 방식으로 송수신되는 데이터의 포맷을 설명하기 위한 도면.
도 43은 도 1에 도시한 콘텐츠 프로바이더, EMD 서비스 센터 및 SAM의 상호 간에 인 밴드 방식 및 아웃 오브 밴드 방식으로 송수신되는 데이터의 포맷을 설명하기 위한 도면.
도 44는 사용자 홈 네트워크 내에서의 버스로의 기기의 접속 형태의 일례를 설명하기 위한 도면.
도 45는 SAM이 작성하는 SAM 등록 리스트의 데이터 포맷을 설명하기 위한 도면.
도 46은 EMD 서비스 센터가 작성하는 SAM 등록 리스트의 데이터 포맷을 설명하기 위한 도면.
도 47은 도 1에 도시한 콘텐츠 프로바이더의 전체 동작의 플로우차트.
도 48은 제1 실시예의 EMD 시스템에 있어서 이용되는 시큐어 컨테이너의 배송 프로토콜의 일례를 설명하기 위한 도면.
도 49는 본 발명의 제1 실시예의 제2 변형예를 설명하기 위한 도면.
도 50은 본 발명의 제1 실시예의 제3 변형예를 설명하기 위한 도면.
도 51은 본 발명의 제1 실시예의 제4 변형예에서 제1 수법을 채용한 경우를 설명하기 위한 도면.
도 52는 본 발명의 제1 실시예의 제4 변형예에서 제2 수법을 채용한 경우를 설명하기 위한 도면.
도 53은 본 발명의 제1 실시예의 제5 변형예를 설명하기 위한 도면.
도 54는 본 발명의 제1 실시예의 제6 변형예의 제1 패턴을 설명하기 위한 도면.
도 55는 본 발명의 제1 실시예의 제6 변형예의 제2 패턴을 설명하기 위한 도면.
도 56은 본 발명의 제1 실시예의 제6 변형예의 제3 패턴을 설명하기 위한 도면.
도 57은 본 발명의 제1 실시예의 제6 변형예의 제4 패턴을 설명하기 위한 도면.
도 58은 본 발명의 제1 실시예의 제6 변형예의 제5 패턴을 설명하기 위한 도면.
도 59는 본 발명의 제2 실시예의 EMD 시스템의 전체 구성도.
도 60은 도 59에 도시한 콘텐츠 프로바이더의 기능 블록도로, 서비스 프로바이더에게 송신되는 시큐어 컨테이너에 관한 데이터의 흐름을 나타내는 도면.
도 61은 콘텐츠 프로바이더에서 행해지는 시큐어 컨테이너의 배송 처리의 수순을 나타낸 플로우차트.
도 62는 콘텐츠 프로바이더에서 행해지는 시큐어 컨테이너의 배송 처리의 수순을 나타낸 플로우차트.
도 63은 도 59에 도시한 서비스 프로바이더의 기능 블록도로, 사용자 홈 네트워크 간에서 송수신되는 데이터의 흐름을 나타내는 도면.
도 64는 서비스 프로바이더에서 행해지는 시큐어 컨테이너의 작성 처리의 수순을 나타낸 플로우차트.
도 65는 도 59에 도시한 서비스 프로바이더로부터 사용자 홈 네트워크로 송신되는 시큐어 컨테이너의 포맷을 설명하기 위한 도면.
도 66은 도 65에 도시한 시큐어 컨테이너에 저장된 콘텐츠 파일의 송신 형태를 설명하기 위한 도면.
도 67은 도 65에 도시한 시큐어 컨테이너에 저장된 키 파일의 송신 형태를 설명하기 위한 도면.
도 68은 도 59에 도시한 서비스 프로바이더의 기능 블록도로, EMD 서비스 센터 간에서 송수신되는 데이터의 흐름을 나타내는 도면.
도 69는 서비스 프로바이더로부터 EMD 서비스 센터로 송신되는 프라이스 태그 등록 요구용 모듈의 포맷을 설명하기 위한 도면.
도 70은 도 59에 도시한 EMD 서비스 센터의 기능 블록도로, 서비스 프로바이더 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내는 도면.
도 71은 도 59에 도시한 EMD 서비스 센터의 기능 블록도로, 콘텐츠 프로바이더 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내는 도면.
도 72는 도 59에 도시한 EMD 서비스 센터의 기능 블록도로, SAM 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내는 도면.
도 73은 이용 이력 데이터의 내용을 설명하기 위한 도면.
도 74는 도 59에 도시한 네트워크 기기의 구성도.
도 75는 도 74에 도시한 CA 모듈의 기능 블록도.
도 76은 도 74에 도시한 SAM의 기능 블록도로, 시큐어 컨테이너를 입력하고나서 복호하기까지의 데이터의 흐름을 나타내는 도면.
도 77은 도 76에 도시한 기억부에 기억되는 데이터를 설명하기 위한 도면.
도 78은 도 74에 도시한 SAM의 기능 블록도로, 콘텐츠의 구입 이용 형태를 결정하는 경우 등의 데이터의 흐름을 나타내는 도면.
도 79는 SAM에서의 시큐어 컨테이너의 구입 형태의 결정 처리의 수순을 나타낸 플로우차트.
도 80은 구입 형태가 결정된 후의 키 파일의 포맷을 설명하기 위한 도면.
도 81은 도 74에 도시한 네트워크 기기의 다운로드 메모리에 다운로드된 이미 구입 형태가 결정된 콘텐츠 파일을 AV 기기의 SAM으로 전송하는 경우의 전송처의 SAM 내에서의 처리의 흐름을 설명하기 위한 도면.
도 82는 도 81에 도시한 경우의 전송원의 SAM 내에서의 데이터의 흐름을 나타내는 도면.
도 83은 도 81에 도시한 경우의 전송처의 SAM 내에서의 데이터의 흐름을 나타내는 도면.
도 84는 도 59에 도시한 EMD 시스템의 전체 동작의 플로우차트.
도 85는 도 59에 도시한 EMD 시스템의 전체 동작의 플로우차트.
도 86은 제2 실시예의 EMD 시스템에서의 서비스 프로바이더로부터 사용자 홈 네트워크로의 시큐어 컨테이너의 배송 형태의 일례를 설명하기 위한 도면.
도 87은 제2 실시예의 EMD 시스템이 채용하는 시큐어 컨테이너의 배송 프로토콜의 일례를 설명하기 위한 도면.
도 88은 도 87에 있어서 사용자 홈 네트워크로부터 서비스 프로바이더(310)에게로의 시큐어 컨테이너 등을 배송할 때 이용되는 배송 프로토콜을 설명하기 위한 도면.
도 89는 도 87에 있어서 콘텐츠 프로바이더로부터 EMD 서비스 센터로의 키 파일 등을 배송할 때 이용되는 배송 프로토콜을 설명하기 위한 도면.
도 90은 도 87에 있어서 서비스 프로바이더로부터 EMD 서비스 센터로의 프라이스 태그 데이터(312) 등을 배송할 때 이용되는 배송 프로토콜을 설명하기 위한 도면.
도 91은 도 87에 있어서 사용자 홈 네트워크 내에서 시큐어 컨테이너 등을 배송할 때 이용되는 배송 프로토콜을 설명하기 위한 도면.
도 92는 디지털 방송의 데이터 방송 방식에 XML/SMIL/BML을 이용한 경우의 프로토콜층으로의 시큐어 컨테이너의 구현 형태를 설명하기 위한 도면.
도 93은 디지털 방송의 데이터 방송 방식에 MHEG를 이용한 경우의 프로토콜층으로의 시큐어 컨테이너의 구현 형태를 설명하기 위한 도면.
도 94는 인터페이스의 데이터 방송 방식에 XML/SMIL을 이용한 경우의 프로토콜층으로의 시큐어 컨테이너의 구현 형태를 설명하기 위한 도면.
도 95는 사용자 홈 네트워크로부터 EMD 서비스 센터에 이용 이력 데이터 등을 배송할 때 이용되는 배송 프로토콜을 설명하기 위한 도면.
도 96은 사용자 홈 네트워크 내에서 시큐어 컨테이너 등을 배송할 때 이용되는 배송 프로토콜을 설명하기 위한 도면.
도 97은 본 발명의 제2 실시예의 제1 변형예에 따른 2개의 서비스 프로바이더를 이용한 EMD 시스템의 구성도.
도 98은 본 발명의 제2 실시예의 제2 변형예에 따른 복수의 콘텐츠 프로바이더를 이용한 EMD 시스템의 구성도.
도 99는 본 발명의 제2 실시예의 제3 변형예에 따른 EMD 시스템의 구성도.
도 100은 본 발명의 제2 실시예의 제4 변형예에 따른 EMD 시스템의 구성도.
도 101은 공개 키 증명서 데이터의 취득 루트의 형태를 설명하기 위한 도면.
도 102는 콘텐츠 프로바이더의 공개 키 증명서 데이터를 무효로 하는 경우의 처리를 설명하기 위한 도면.
도 103은 서비스 프로바이더의 공개 키 증명서 데이터를 무효로 하는 경우의처리를 설명하기 위한 도면.
도 104는 SAM의 공개 키 증명서 데이터를 무효로 하는 경우의 처리를 설명하기 위한 도면.
도 105는 SAM의 공개 키 증명서 데이터를 무효로 하는 경우의 그 밖의 처리를 설명하기 위한 도면.
도 106은 도 47에 도시한 EMD 시스템에서 EMD 서비스 센터 대신에 권리 관리용 클리어링 하우스 및 전자 결제용 클리어링 하우스를 설치한 경우를 설명하기 위한 도면.
도 107은 도 106에 도시한 권리 관리용 클리어링 하우스 및 전자 결제용 클리어링 하우스를 단체의 EMD 서비스 센터 내에 설치한 경우의 EMD 시스템의 구성도.
도 108은 서비스 프로바이더가 전자 결제용 클리어링 하우스에 직접적으로 결제를 행하는 경우의 EMD 시스템의 구성도.
도 109는 콘텐츠 프로바이더가 전자 결제용 클리어링 하우스에 직접적으로 결제를 행하는 경우의 EMD 시스템의 구성도.
도 110은 콘텐츠 프로바이더가 권리 관리용 클리어링 하우스 및 전자 결제용 클리어링 하우스 양쪽의 기능을 더욱 포함하는 경우의 EMD 시스템의 구성도.
도 111은 본 발명의 제2 실시예의 제8 변형예에서 도 47에 도시한 콘텐츠 프로바이더로부터 서비스 프로바이더에게 제공되는 시큐어 컨테이너의 포맷을 설명하기 위한 도면.
도 112는 도 111에 도시한 콘텐츠 파일과 키 파일 간의 디렉토리 구조 데이터에 의한 링크 관계를 설명하기 위한 도면.
도 113은 콘텐츠 파일과 키 파일 간의 디렉토리 구조의 그 밖의 예를 설명하기 위한 도면.
도 114는 본 발명의 제2 실시예의 제8 변형예에서 도 47에 도시한 서비스 프로바이더로부터 SAM에 제공되는 시큐어 컨테이너의 포맷을 설명하기 위한 도면.
도 115는 콤포지트형 시큐어 컨테이너의 데이터 포맷의 제1 개념을 설명하기 위한 도면.
도 116은 콤포지트형 시큐어 컨테이너의 데이터 포맷의 제2 개념을 설명하기 위한 도면.
도 117은 본 발명의 제2 실시예의 제8 변형예에 따른 EMD 시스템에 있어서 제1 수법을 채용한 경우를 설명하기 위한 도면.
도 118은 본 발명의 제2 실시예의 제8 변형예에 따른 EMD 시스템에 있어서 제2 수법을 채용한 경우를 설명하기 위한 도면.
도 119는 본 발명의 제2 실시예의 제8 변형예에 따른 EMD 시스템에 있어서 파일 형식을 채용하지 않은 경우의 데이터 포맷을 설명하기 위한 도면.
도 120은 본 발명의 제2 실시예의 제10 변형예에 따른 EMD 시스템의 구성도.
도 121은 본 발명의 제2 실시예의 제11 변형예의 제1 패턴에 따른 EMD 시스템의 구성도.
도 122는 본 발명의 제2 실시예의 제11 변형예의 제2 패턴에 따른 EMD 시스템의 구성도.
도 123은 본 발명의 제2 실시예의 제11 변형예의 제3 패턴에 따른 EMD 시스템의 구성도.
도 124는 본 발명의 제2 실시예의 제11 변형예의 제4 패턴에 따른 EMD 시스템의 구성도.
도 125는 본 발명의 제2 실시예의 제11 변형예의 제5 패턴에 따른 EMD 시스템의 구성도.
도 126은 본 발명의 제2 실시예의 제9 변형예에 따른 EMD 시스템의 구성도.
도 127은 본 발명의 제2 실시예에서의 시큐어 컨테이너의 파일 포괄 대소 관계를 설명하기 위한 도면.
도 128은 본 발명의 제3 실시예의 EMD 시스템을 설명하기 위한 도면.
도 129는 도 128에 도시한 EMD 서비스 센터의 기능 블록도.
도 130은 본 발명의 제3 실시예의 EMD 시스템의 변형예를 설명하기 위한 도면.
도 131은 본 발명의 제4 실시예의 EMD 시스템을 설명하기 위한 도면.
도 132는 본 발명의 제4 실시예의 EMD 시스템의 변형예를 설명하기 위한 도면.
도 133은 본 발명의 제5 실시예의 EMD 시스템을 설명하기 위한 도면.
도 134는 본 발명의 제5 실시예의 EMD 시스템의 변형예를 설명하기 위한 도면.
도 135는 본 발명의 제5 실시예의 EMD 시스템의 그 밖의 변형예를 설명하기 위한 도면.
도 136은 본 발명의 제6 실시예의 EMD 시스템을 설명하기 위한 도면.
도 137은 본 발명의 제6 실시예의 EMD 시스템의 변형예를 설명하기 위한 도면.
도 138은 본 발명의 제6 실시예의 EMD 시스템의 그 밖의 변형예를 설명하기 위한 도면.
도 139는 본 발명의 제7 실시예의 EMD 시스템을 설명하기 위한 도면.
도 140은 본 발명의 제7 실시예의 EMD 시스템의 변형예를 설명하기 위한 도면.
도 141은 본 발명의 제7 실시예의 EMD 시스템의 그 밖의 변형예를 설명하기 위한 도면.
도 142는 본 발명의 제8 실시예의 EMD 시스템을 설명하기 위한 도면.
도 143은 본 발명의 제9 실시예의 EMD 시스템을 설명하기 위한 도면.
도 144는 콘텐츠 프로바이더에 있어서 키 파일을 작성한 경우의 키 파일의 포맷을 설명하기 위한 도면.
도 145는 종래의 EMD 시스템의 구성도.
본 발명은 상술된 종래 기술의 문제점에 감안하여 이루어지고, 콘텐츠 프로바이더의 권리자 (관계자)의 이익을 적절하게 보호할 수 있는 데이터 제공 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 콘텐츠 프로바이더의 권리자의 이익을 보호하기 위한 감사의 부담을 경감시킬 수 있는 데이터 제공 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
상술된 종래 기술의 문제점을 해결하고 상술된 목적을 달성하기 위해 본 발명의 제1 관점의 데이터 제공 시스템은 바람직하게는 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 제공하며, 상기 데이터 처리 장치는 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제1 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터가 제공된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제2 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제2 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성된다.
그리고, 그 작성된 키 파일이 상기 관리 장치로부터 상기 데이터 제공 장치로 배급된다.
그리고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈이 상기데이터 제공 장치로부터 상기 데이터 처리 장치로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
본 발명의 제3 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제3 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈이 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제4 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제4 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치에 있어서 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일이 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제5 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 처리 장치로 배급하다, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제5 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와같다.
상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성된다.
그 작성된 키 파일은 상기 관리 장치로부터 상기 데이터 처리 장치로 신호 배분된다.
또한, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일이 배급한다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제6 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제6 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈이 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
또, 본 발명의 제7 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제7 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일이 개별로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제8 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제8 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 작성된 키 파일이 상기 데이터 처리 장치로 배급된다.
또한, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터가 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제9 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 처리장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제9 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터가 작성되고, 이들이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터가 개별로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제10 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제10 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터가 작성되고, 이들이 상기 데이터 처리 장치로 배급된다.
또한, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터가 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제11 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 갖는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치는 상기 제공된 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 키 파일에 저장된 상기 콘텐츠 키 데이터및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제11 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 상기 콘텐츠 데이터를 이용하여 암호화된 상기 콘텐츠 데이터가 제공된다.
그리고, 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 상기 제공된 콘텐츠 데이터가 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제12 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제12 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈이 제공된다.
그리고, 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈이 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제13 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치로 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제14 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제15 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제16 관점의 데이터 제공 시스템은 데이터 제공 장치로부터데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제17 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제18 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제19 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제20 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제21 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 그 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제22 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 그 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하여, 암호화된 상기 콘텐츠 키 데이터와,
상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제23 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제24 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제25 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을작성하며, 그 작성한 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 제공 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제26 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제27 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하여, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제28 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 대응하는 상기 데이터 제공 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제29 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제30 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제31 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성한 콘텐츠 파일 및 상기 작성한 키 파일을 대응하는 상기 데이터 제공 장치로 전송하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제32 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 제공 장치로 전송하고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 대응하는 상기 데이터 배급 장치로 전송되고, 상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제33 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 제공 장치로 전송하고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제1 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 제공하며, 상기 데이터 처리 장치는 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제2 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성한 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 배급을 받은 상기 키 파일을 저장한 모듈을 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제3 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제4 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제5 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제6 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제7 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제8 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치에 있어서 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제9 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하고, 상기 데이터 제공 장치에 있어서 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제10 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제11 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 이용한 데이터 제공 시스템으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공된 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제12 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 제공장치로부터 상기 데이터 배급 장치에 제공하고, 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 배급 장치로부터 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하다.
또한, 본 발명의 제13 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치에서 받은 키 파일을 포함하는 콘텐츠 파일을 저장한제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치에서 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하고, 상기 데이터 처리 장치에서 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제14 관점의 데이터 제공 방법은 데이터 제공 장치에서 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치에서 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법이고, 상기 관리 장치에서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 도시하는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성한 키 파일을 상기 관리 장치에서 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치에서 받은 상기 키 파일을 개별로 상기 데이터 제공 장치에서 상기 데이터 배급 장치에 배급하고, 상기 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 개별로 상기 데이터 배급 장치에서 상기 데이터 배급 장치에 배급하고, 상기 데이터 처리 장치에서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제15 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하고, 상기 제공을 받은 콘텐츠 파일을 상기 데이터 배급 장치로부터 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제16 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기데이터 배급 장치에 제공하고, 상기 데이터 배급 장치에 있어서 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 제2 모듈에 저장된 상기콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제17 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치에 있어서 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제18 관점의 데이터 제공 방법은 데이터 제공 장치로부터데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치에 있어서 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치에 있어서 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제19 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하고, 상기 데이터 제공 장치에 있어서 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치에 있어서 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제20 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법으로서, 상기 관리 장치에 있어서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치로 배급하고,
상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제21 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 그 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제22 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 그 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제23 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 당담 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제24 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제25 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장하는 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 제공 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제26 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제27 관점의 데이터 제공 방법은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제28 관점의 데이터 제공 방법은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 대응하는 상기 데이터 제공 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제29 관점의 데이터 제공 방법은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하고, 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제30 관점의 데이터 제공 방법은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제31 관점의 데이터 제공 방법은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성한 콘텐츠 파일 및 상기 작성한 키 파일을 대응하는 상기 데이터 제공 장치로 전송하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제32 관점의 데이터 제공 방법은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 제공 장치로 전송하고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 대응하는 상기 데이터 배급 장치로 전송되고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제33 관점의 데이터 제공 방법은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 제공 장치로 전송하고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받다 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제34 관점의 데이터 제공 시스템은 데이터 제공 장치로부터데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제34 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 모듈이 배급된다.
이 때, 상기 모듈은 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식, 또는 기록 매체에 기록되어 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
이와 같이, 콘텐츠 데이터를 저장한 모듈에, 그 콘텐츠 데이터의 취급을 나타내는 권리서 데이터를 저장함으로써, 데이터 처리 장치에 있어서 데이터 제공 장치의 관계자가 작성한 권리서 데이터에 기초를 둔 콘텐츠 데이터의 취급(이용)을 행하게 하는 것이 가능해진다.
또한, 상기 모듈은 소정의 통신 프로토콜에 의존하지 않는 형식으로 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급되기 때문에, 상기 모듈에 저장되는 콘텐츠 데이터의 압축 방식이나 암호화 방식 등을 상기 데이터 제공 장치를 임의로 결정할 수 있다.
또한, 본 발명의 제34 관점의 데이터 제공 시스템은 바람직하게는 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터를 더욱 저장한 상기 모듈을 상기 데이터 처리 장치로 배급한다.
또한, 본 발명의 제34 관점의 데이터 제공 시스템은 바람직하게는, 상기 데이터 제공 장치는 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터에 대해 그 데이터가 개찬되지 않는지를 검증하기 위한 데이터와, 그 데이터를 소정의 기관에 의해 정규로 인증되는지를 검증하기 위한 서명 데이터 중 적어도 한쪽의 데이터를 더욱 저장한 상기 모듈을 상기 데이터 처리 장치로 배급한다.
또한, 본 발명의 제34 관점의 데이터 제공 시스템은 바람직하게는 상기 데이터 처리 장치는 상기 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 구입 형태를결정하고, 상기 콘텐츠 데이터를 다른 데이터 처리 장치에 전송하는 경우에 그 콘텐츠 데이터의 구입자의 정당성을 나타내는 서명 데이터와, 그 콘텐츠 데이터의 송신자의 정당성을 나타내는 서명 데이터를 다르게 한다.
본 발명의 제35 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 소정의 통신 프로토콜을 이용하여 해당 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제35 관점의 데이터 제공 시스템의 작용은 이하에 설명하는 바와 같다.
관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성된다.
그리고, 그 작성된 키 파일이 상기 관리 장치로부터 상기 데이터 제공 장치로 배급된다.
그리고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈이 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제35 관점의 데이터 제공 시스템은 바람직하게는 상기 관리 장치는 상기 키 파일의 작성자의 정당성을 검증하기 위한 서명 데이터를 생성하고, 그 서명 데이터를 더욱 저장한 상기 키 파일을 작성한다.
또한, 본 발명의 제35 관점의 데이터 제공 시스템은 바람직하게는 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 생성하여 상기 관리 장치로 송신하고, 상기 관리 장치는 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터에 기초하여 상기 키 파일을 작성하고, 그 작성한 키 파일을 등록한다.
또한, 본 발명의 데이터 제공 장치는, 관리 장치에 의해 관리되며, 데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공 장치로서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 상기 관리 장치로부터 수신하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기키 파일을 저장한 모듈을 상기 데이터 처리 장치로 배급한다.
또한, 본 발명의 데이터 처리 장치는 관리 장치에 의해 관리되고, 콘텐츠 데이터를 이용하는 데이터 처리 장치로서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일과, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 포함하는 모듈을 받아, 상기 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하고, 그 결정한 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신한다.
또한, 본 발명의 제36 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제36 관점의 데이터 제공 시스템 작용은 이하에 설명하는 바와 같다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되고, 그 복호되어 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
본 발명의 제37 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
본 발명의 제37 관점의 데이터 제공 시스템의 작용을 이하에 설명한다. 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제38 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제38 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성된다.
그 작성된 키 파일은 상기 관리 장치로부터 상기 데이터 처리 장치로 배급된다.
또한, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제39 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제39 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되며, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제40 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제40 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에서 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제41 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제41 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 작성된 키 파일이 상기 데이터 처리 장치로 배급된다.
또한, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터가 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 배급되는 그리고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제42 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제42 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터가 작성되며, 이들이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터가 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제43 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제43 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터가 작성되며, 이들이 상기 데이터 처리 장치로 배급된다.
또한, 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터가 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않은 형식으로, 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제44 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 이하, 본 발명의 제44 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈이, 예를 들면 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 제공된다.
이어서, 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급이 결정된다.
이와 같이, 콘텐츠 데이터를 저장한 제1 모듈 및 제2 모듈에 그 콘텐츠 데이터의 취급을 나타내는 권리서 데이터를 저장함으로써, 데이터 처리 장치에 있어서 데이터 제공 장치의 관계자가 작성한 권리서 데이터에 기초를 둔 콘텐츠 데이터의취급(이용)을 행하게 하는 것이 가능해진다.
또한, 상기 제2 모듈은 소정의 통신 프로토콜에 의존하지 않는 형식으로 상기 데이터 배급 장치로부터 상기 데이터 처리 장치로 배급되기 때문에, 상기 제2 모듈에 저장되는 콘텐츠 데이터의 압축 방식이나 암호화 방식 등을 상기 데이터 제공 장치가 임의로 결정할 수 있다.
본 발명의 제45 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않은 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
이하, 본 발명의 제45 관점의 데이터 제공 시스템의 작용을 설명한다.
상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일이 작성되고, 그 키 파일이 상기 데이터 제공 장치로 전송된다.
그리고, 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈이 제공된다.
그리고, 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈이 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 배급된다.
그리고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터가 복호되어, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급이 결정된다.
또한, 본 발명의 제46 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제47 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 제1 데이터 배급 장치 및 제2 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 제1 데이터 배급 장치 및 상기 제2 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 제1 데이터 배급 장치, 상기 제2 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 제1 데이터 배급 장치 및 상기 제2 데이터 배급 장치에 제공하고, 상기 제1 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치로 배급하고, 상기 제2 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제3 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈 및 상기 제3 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제48 관점의 데이터 제공 시스템은 제1 데이터 제공 장치로부터 데이터 배급 장치에 제1 콘텐츠 데이터를 제공하고, 제2 데이터 제공 장치로부터 데이터 배급 장치에 제2 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 제1 데이터 제공 장치, 상기 제2 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 제1 콘텐츠 키 데이터와 상기 제1 콘텐츠 데이터의 취급을 나타내는 암호화된 제1 권리서 데이터를 저장한 제1 키 파일과, 암호화된 제2 콘텐츠 키 데이터와 상기 제2 콘텐츠 데이터의 취급을 나타내는 암호화된 제2 권리서 데이터를 저장한 제2 키 파일을 작성하고, 상기 제1 데이터 제공 장치는 상기 제1 콘텐츠 키 데이터를 이용하여 암호화된 상기 제1 콘텐츠 데이터를 저장한 제1 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 제1 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 제2 데이터 제공 장치는 상기 제2 콘텐츠 키 데이터를 이용하여암호화된 상기 제2 콘텐츠 데이터를 저장한 제2 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 제2 키 파일을 저장한 제2 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 제1 콘텐츠 파일, 상기 제1 키 파일, 상기 제2 콘텐츠 파일 및 상기 제2 키 파일을 저장한 제3 모듈을 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제3 모듈에 저장된 상기 제1 콘텐츠 키 데이터, 상기 제2 콘텐츠 키 데이터, 상기 제1 권리서 데이터 및 상기 제2 권리서 데이터를 복호하고, 그 복호한 제1 권리서 데이터에 기초하여 상기 제1 콘텐츠 데이터의 취급을 결정하고, 상기 복호한 제2 권리서 데이터에 기초하여 상기 제2 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제49 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제50 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제51 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제52 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제53 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제54 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하고, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제55 관점의 데이터 제공 시스템은 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템으로서, 상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치로 배급하며, 상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또, 본 발명의 제56 관점의 데이터 제공 시스템은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 그 콘텐츠 데이터를 저장하는 콘텐츠 파일을 작성하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제56 관점의 데이터 제공 시스템은, 바람직하게는 상기 관리 장치는 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제1 모듈을 작성하고, 그 제1 모듈을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제1 모듈에 저장된 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 생성하고, 그 제2 모듈을 상기 데이터 처리 장치로 배급한다.
또한, 본 발명의 제56 관점의 데이터 제공 시스템은, 바람직하게는 상기 관리 장치는 상기 콘텐츠 파일을 기억 및 관리하는 데이터 베이스, 상기 키 파일을 기억 및 관리하는 데이터 베이스, 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중, 적어도 두개의 데이터 베이스를 지니고, 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 콘텐츠 파일, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리한다.
또한, 본 발명의 제57 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장되는 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제58 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제59 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 작성한 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제60 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 갖는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 제공 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제61 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제62 관점의 데이터 제공 시스템은 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 처리 장치에 제공하고,
상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않은 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제63 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 대응하는 상기 데이터 제공 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제64 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을나타내는 암호화되는 권리서 데이터를 저장한 키 파일을 작성하고, 그 작성한 키 파일을 상기 데이터 배급 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제65 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 갖는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하여, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 그 작성한 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하여, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하며, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제66 관점의 데이터 제공 시스템은 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템으로서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 그 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하며, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 그 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대해 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성한 콘텐츠 파일 및 상기 작성한 키 파일을 대응하는 상기 데이터 제공 장치로 전송하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 소정의 통신 프로토콜을 이용하여 그 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하며, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제67 관점의 데이터 제공 시스템은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 구비하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 이 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 대응하는 상기 데이터 배급 장치로 보내고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제68 관점의 데이터 제공 시스템은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 구비하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 이 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제69 관점의 데이터 제공 시스템은, 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 구비하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 처리 장치로부터 받은 이력 데이터에 기초하여 콘텐츠 데이터 단위로 과금 처리를 행하고, 상기 데이터 처리 장치의 관계자가 지불한 이익을 상기 데이터 제공 장치의 관계자와 상기 데이터 배급 장치의 관계자에게로 분배하는 이익 분배 처리를 행하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하고, 이 콘텐츠 데이터의 취급에 대한 이력 데이터를 작성하고, 이 이력 데이터를 상기 데이터 제공 장치로 보낸다.
또한, 본 발명의 제70 관점의 데이터 제공 시스템은, 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 구비하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치는 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일 또는 상기 관리 장치로부터 제공을 받은 상기 데이터 제공 장치가 제공한 콘텐츠 데이터에 따른 콘텐츠 파일을 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 키 파일에 저장된 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하여, 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 상기 콘텐츠 파일 및 키 파일을 또 다른 데이터 처리 장치로 신호 배분한다.
또한, 본 발명의 제34 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공 방법에 있어서, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제35 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하여, 상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 배급을 받은 상기 키 파일을 저장한 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제36 관점의 데이터 제공 방법은 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제37 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 개별로 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제38 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 제공 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제39 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제40 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 소정의 통신 프로토콜을 이용하여 상기통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제41 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치로 배급하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제42 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 개별로 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제43 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제44 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하고, 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 배급 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본발명의 제45 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과,상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을, 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하고, 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 배급 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제46 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제47 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하여, 상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 개별로 상기 데이터 제공 장치로부터 상기 데이터 배급 장치로 배급하고, 상기 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 개별로 상기 데이터 배급 장치로부터 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제48 관점의 데이터 제공 방법은, 데이터 제공 장치로부터데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하고, 상기 제공을 받은 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 배급 장치로부터 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제49 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제50 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치에 있어서, 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제51 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치로 배급하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제52 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받는 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 배급 장치에 있어서, 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 개별로 상기 데이터 배급 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제53 관점의 데이터 제공 방법은, 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서, 상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 상기 데이터 처리 장치로 배급하고, 상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제54 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 이 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제55 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 이 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제56 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하여, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제57 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고, 상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하고, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제58 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 제공 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제59 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제60 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제61 관점의 데이터 제공 방법은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제62 관점의 데이터 제공 방법은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제63 관점의 데이터 제공 방법은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제64 관점의 데이터 제공 방법은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 이 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 콘텐츠 파일 및 상기 작성한 키 파일을 대응하는 상기 데이터 제공 장치로 보내고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제65 관점의 데이터 제공 방법은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 이 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 대응하는 상기 데이터 배급 장치로 보내고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제66 관점의 데이터 제공 방법은, 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 이 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하고, 상기 관리 장치는 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고, 상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제67 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 처리 장치로부터 받은 이력 데이터에 기초하여, 콘텐츠 데이터 단위로 과금 처리를 행하고, 상기 데이터 처리 장치의 관계자가 지불한 이익을 이 데이터 제공 장치의 관계자와 상기 데이터 배급 장치의 관계자에게 분배하는 이익 분배 처리를 행하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하고, 이 콘텐츠 데이터의 취급에 대한 이력 데이터를 작성하고, 이 이력 데이터를 상기 데이터 제공 장치로 보낸다.
또한, 본 발명의 제68 관점의 데이터 제공 방법은, 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 이용한 데이터 제공 방법에 있어서, 상기 데이터 제공 장치는 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치는 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일 또는 상기 관리 장치로부터 제공을 받은 상기 데이터 제공 장치가 제공한 콘텐츠 데이터에 따른 콘텐츠 파일을 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 키 파일에 저장된 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하고, 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 상기 콘텐츠 파일 및 키 파일을 또 다른 데이터 처리 장치로 신호 배분한다.
또한, 본 발명의 제71 관점의 데이터 제공 시스템은, 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 상기 콘텐츠 데이터의 압축의 유무, 압축 방식, 상기 암호화의 방식 및 콘텐츠 데이터를 얻은 신호의 제원 중 적어도 하나에 의존하지 않는 형식으로 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제72 관점의 데이터 제공 시스템은, 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 구비하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 상기 콘텐츠 데이터의 압축의 유무, 압축 방식, 상기 암호화의 방식 및 콘텐츠 데이터를 얻은 신호의 제원 중 적어도 하나에 의존하지 않는 형식으로 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식이나 기록 매체에 기록하여 상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정한다.
또한, 본 발명의 제73 관점의 데이터 제공 시스템은, 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 구비하는 데이터 제공 시스템에 있어서, 상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타낸 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 배급 장치는 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 복수의 제2 모듈을, 상기 데이터 처리 장치 간의 상호 인증에 의해 얻어진 공유 키를 이용하여 암호화한 후에, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로상기 데이터 처리 장치로 배급하고, 상기 데이터 처리 장치는 상기 배급을 받은 상기 복수의 제2 모듈을 상기 공유 키를 이용하여 복호하여, 상기 복호된 상기 복수의 제2 모듈 중에서 단수 또는 복수의 제2 모듈을 선택하고, 상기 제2 모듈의 배급 서비스에 대한 과금 처리를 행하는 제1 처리 회로와, 상기 선택된 상기 제2 모듈을 받아서 이 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 내 탬퍼성(Tamper Registance)의 제2 처리 회로를 구비한다.
이하, 본 발명의 실시예에 따른 EMD(Electronic Music Distribution: 전자 음악 신호 배분) 시스템에 대하여 설명한다.
제1 실시예
도 1은 본 실시예의 EMD 시스템(100)의 구성도이다.
본 실시예에 있어서, 사용자에게 신호 배분되는 콘텐츠(Content) 데이터란, 정보 그 자체가 가치를 갖는 디지털 데이터를 말하며, 화상 데이터, 오디오 데이터, 프로그램 (소프트웨어) 등이 있지만, 이하에서는 음악 데이터를 예로 들어 설명한다.
도 1에 도시한 바와 같이, EMD 시스템(100)은 콘텐츠 프로바이더(101), EMD 서비스 센터(클리어링 하우스, 이하, ESC이라고도 적는다; 102) 및 사용자 홈 네트워크(103)를 갖는다.
여기서, 콘텐츠 프로바이더(101), EMD 서비스 센터(102) 및 SAM(1051∼1054)이 각각 청구항 1, 청구항 6, 청구항 104 및 청구항 109 등에 기재되어 있는 데이터 제공 장치, 관리 장치 및 데이터 처리 장치에 대응하고 있다.
우선, EMD 시스템(100)의 개요에 대하여 설명한다.
EMD 시스템(100)에서는, 콘텐츠 프로바이더(101)는 자신이 제공하고자 하는 콘텐츠의 콘텐츠 데이터 C를 암호화할 때 이용한 콘텐츠 키 데이터 Kc, 콘텐츠 데이터 C의 사용 허락 조건 등의 권리 내용을 나타낸 권리서(UCP: Usage Control Policy) 데이터(106) 및 전자 워터마크 정보의 내용 및 매립 위치를 나타낸 전자 워터마크 정보 관리 데이터를 높은 신뢰성이 있는 권위 기관인 EMD 서비스 센터(102)로 보낸다.
EMD 서비스 센터(102)는 콘텐츠 프로바이더(101)로부터 받은 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 전자 워터마크 정보 키 데이터를 등록 (인증 및 권위화)한다.
또한, EMD 서비스 센터(102)는 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD6으로 암호화한 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 자신의 서명 데이터 등을 저장한 키 파일 KF를 작성하고, 이것을 콘텐츠 프로바이더(101)에게로 보낸다.
여기서, 이 서명 데이터는 키 파일 KF의 개찬의 유무, 키 파일 KF의 작성자의 정당성 및 키 파일 KF가 EMD 서비스 센터(102)에서 정규로 등록된 것을 검증하기 위해서 이용된다.
또한, 콘텐츠 프로바이더(101)는 콘텐츠 키 데이터 Kc에서 콘텐츠 데이터 C를 암호화하여 콘텐츠 파일 CF를 생성하고, 상기 생성된 콘텐츠 파일 CF와, EMD 서비스 센터(102)로부터 받은 키 파일 KF와, 자신의 서명 데이터 등을 저장한 시큐어 컨테이너(본 발명의 모듈; 104)를 인터넷 등의 네트워크, 디지털 방송 또는 기록 매체 등의 패키지 미디어를 이용하여 사용자 홈 네트워크(103)로 배급한다.
여기서, 시큐어 컨테이너(104) 내에 저장된 서명 데이터는 대응하는 데이터의 개찬의 유무, 이 데이터의 작성자 및 송신자의 정당성을 검증하기 위해서 이용된다.
사용자 홈 네트워크(103)는, 예를 들면, 네트워크 기기(1601) 및 AV기기(1602∼1604)를 갖는다.
네트워크 기기(1601)는 SAM(Secure Application Module; 1051)을 내장하고 있다.
AV 기기(1602∼1604)는 각각 SAM(1052∼1054)을 내장하고 있다. SAM(1051∼1054) 상호 간은 예를 들면, IEEE(Institute of Electrical and Electronics Engineers) 1394 직렬 인터페이스 버스 등의 버스(191)를 통해 접속되어 있다.
SAM(1051∼1054)은 네트워크 기기(1601)가 콘텐츠 프로바이더(101)로부터 네트워크 등을 통해 온라인으로 수신한 시큐어 컨테이너(104) 및/또는 콘텐츠 프로바이더(101)로부터 AV 기기(1602∼1604)에 기록 매체를 통해 오프 라인으로 공급된 시큐어 컨테이너(104)를 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여 복호한 후에 서명 데이터의 검증을 행한다.
SAM(1051∼1054)에 공급된 시큐어 컨테이너(104)는 네트워크 기기(1601) 및 AV 기기(1602∼1604)에서 사용자의 조작에 따라 구입 이용 형태가 결정된 후에 재생이나 기록 매체로의 기록 등의 대상이 된다.
SAM(1051∼1054)은 상술한 시큐어 컨테이너(104)의 구입 이용의 이력을 이용 이력(Usage Log) 데이터(108)로서 기록함과 함께, 구입 형태를 나타낸 이용 제어상태 데이터(166)를 작성한다.
이용 이력 데이터(108)는, 예를 들면, EMD 서비스 센터(102)로부터의 요구에 따라, 사용자 홈 네트워크(103)로부터 EMD 서비스 센터(102)로 송신된다.
이용 제어 상태 데이터(166)는, 예를 들면, 구입 형태가 결정될 때마다 사용자 홈 네트워크(103)로부터 EMD 서비스 센터(102)로 송신된다.
EMD 서비스 센터(102)는 이용 이력 데이터(108)에 기초하여 과금 내용을 결정 (계산)하고, 그 결과에 기초하여 지불 게이트웨이(90)를 통해 은행 등의 결제 기관(91)에 결제를 행한다. 이에 따라, 사용자 홈 네트워크(103)의 사용자가 결제 기관(91)에 지불한 금전이, EMD 서비스 센터(102)에 의한 결제 처리에 의해, 콘텐츠 프로바이더(101)에게 지불된다.
또한, EMD 서비스 센터(102)는 일정 기간마다 결제 리포트 데이터(107)를 콘텐츠 프로바이더(101)로 송신한다.
본 실시예에서는 EMD 서비스 센터(102)는 인증 기능, 키 데이터 관리 기능 및 권리 처리 (이익 분배) 기능을 갖게 된다.
즉, EMD 서비스 센터(102)는 중립의 입장에 있는 최고의 권위 기관인 루트 인증국(92)에 대한 [루트 인증국(92)의 하층에 위치한다] 제2 인증국(Second Certificate Authority)으로서의 역할을 완수하고, 콘텐츠 프로바이더(101) 및 SAM(1051∼1054)에서 서명 데이터의 검증 처리에 이용되는 공개 키 데이터의 공개 키 증명서 데이터에 EMD 서비스 센터(102)의 비밀 키 데이터에 의한 서명을 첨부함으로써, 이 공개 키 데이터의 정당성을 인증한다. 또한, 상술한 바와 같이 EMD 서비스 센터(102)는 콘텐츠 프로바이더(101)의 권리서 데이터(106)를 등록하여 권위화하는 것도 EMD 서비스 센터(102)의 인증 기능 중 하나이다.
또한, EMD 서비스 센터(102)는, 예를 들면 신호 배분용 키 데이터 KD1∼KD6등의 키 데이터의 관리를 행하는 키 데이터 관리 기능을 갖는다.
또한, EMD 서비스 센터(102)는 권위화한 권리서 데이터(106)에 기술된 표준소매 가격 SRP(Suggested Retailer' Price)와 SAM(1051∼SAM1054)으로부터 입력한 이용 이력 데이터(108)에 기초하여, 사용자에 의한 콘텐츠의 구입 이용에 대하여 결제를 행하고, 사용자가 지불한 금전을 콘텐츠 프로바이더(101)에게 분배하는 권리 처리 (이익 분배) 기능을 갖는다.
도 2는 시큐어 컨테이너(104)의 개념을 통합한 도면이다.
도 2에 도시한 바와 같이, 시큐어 컨테이너(104)에는 콘텐츠 프로바이더(101)가 작성한 콘텐츠 파일 CF와, EMD 서비스 센터(102)가 작성한 키 파일 KF가 저장되어 있다.
콘텐츠 파일 CF에는 헤더부 및 콘텐츠 ID를 포함하는 헤더 데이터와, 콘텐츠 키 데이터 Kc를 이용한 암호화된 콘텐츠 데이터 C와, 이들에 대한 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S를 이용한 서명 데이터가 저장되어 있다.
키 파일 KF에는 헤더부 및 콘텐츠 ID를 포함하는 헤더 데이터와, 신호 배분용 키 데이터 KD1∼KD6에 의해 암호화된 콘텐츠 키 데이터 Kc 및 권리서데이터(106)와, 이들에 대한 EMD 서비스 센터(102)의 비밀 키 데이터 KESC, S에 의한 서명 데이터가 저장되어 있다.
이하, 콘텐츠 프로바이더(101)의 각 구성 요소에 대하여 상세하게 설명한다.
〔콘텐츠 프로바이더(101)〕
도 3은 콘텐츠 프로바이더(101)의 기능 블록도로, 사용자 홈 네트워크(103)의 SAM(1051∼1054) 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내고 있다.
또한, 도 4에는 콘텐츠 프로바이더(101)와 EMD 서비스 센터(102) 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내고 있다.
또, 도 4 이후의 도면에서는 서명 데이터 처리부 및 세션 키 데이터 KSES를 이용한 암호화 복호부에 입출력하는 데이터의 흐름은 생략하고 있다.
도 3 및 도 4에 도시한 바와 같이, 콘텐츠 프로바이더(101)는 콘텐츠 마스터 소스 데이터 베이스(111), 전자 워터마크 정보 부가부(112), 압축부(113), 암호화부(114), 난수 발생부(115), 압축 해제부(116), 서명 처리부(117), 시큐어 컨테이너 작성부(118), 시큐어 컨테이너 데이터 베이스(118a), 키 파일 데이터 베이스(118b), 기억부(데이터 베이스; 119), 상호 인증부(120), 암호화 복호부(121), 권리서 데이터 작성부(122), 청감 검사부(123), SAM 관리부(124), EMD 서비스 센터 관리부(125) 및 콘텐츠 ID 생성부(850)를 갖는다.
콘텐츠 프로바이더(101)는, EMD 서비스 센터(102) 간에서 통신을 행하기 전에, 예를 들면, 자신이 생성한 공개 키 데이터, 자신의 신분 증명서 및 은행 계좌 번호 (결제를 행하는 계좌 번호)를 오프 라인으로 EMD 서비스 센터(102)에 등록하고, 자기의 식별자 (식별 번호) CP_ID를 얻는다. 또한, 콘텐츠 프로바이더(101)는 EMD 서비스 센터(102)로부터 EMD 서비스 센터(102)의 공개 키 데이터와, 루트 인증국(92)의 공개 키 데이터를 받는다.
이하, 도 3 및 도 4에 도시한 콘텐츠 프로바이더(101)의 각 기능 블록에 대하여 설명한다.
콘텐츠 마스터 소스 데이터 베이스(111)는 사용자 홈 네트워크(103)에 제공하는 콘텐츠의 마스터 소스인 콘텐츠 데이터를 기억하고, 제공하고자 하는 콘텐츠 데이터 S111을 전자 워터마크 정보 부가부(112)로 출력한다.
전자 워터마크 정보 부가부(112)는 콘텐츠 데이터 S111에 대하여, 소스 전자 워터마크 정보(Source Watermark) Ws, 복사 관리용 전자 워터마크 정보(Copy Control Watermark) Wc, 사용자 전자 워터마크 정보(User Watermark) Wu 및 링크용 전자 워터마크 정보(Link Watermark) WL 등을 매립하여 콘텐츠 데이터 S112를 생성하고 콘텐츠 데이터 S112를 압축부(113)로 출력한다.
소스 전자 워터마크 정보 Ws는 콘텐츠 데이터의 저작권자명, ISRC 코드, 허가 날짜, 허가 기기 ID(Identification Data), 콘텐츠의 배급처 등의 저작권에 관한 정보이다.
복사 관리용 전자 워터마크 정보 Wc는 아날로그 인터페이스 경유에서의 복사 방지용을 위한 복사 금지 비트를 포함하는 정보이다.
사용자 전자 워터마크 정보 Wu에는, 예를 들면, 시큐어 컨테이너(104)의 배급원 및 배급처를 특정하기 위한 콘텐츠 프로바이더(101)의 식별자 CP_ID 및 사용자 홈 네트워크(103)의 SAM(1051∼1054)의 식별자 SAM_ID1∼SAM_ID4가 포함된다.
링크용 전자 워터마크 정보(Link Watermark) WL은, 예를 들면 콘텐츠 데이터 C의 콘텐츠 ID를 포함하고 있다.
링크용 전자 워터마크 정보 WL을 콘텐츠 데이터 C에 매립함으로써, 예를 들면 텔레비젼이나 AM/FM 라디오 등의 아날로그 방송으로 콘텐츠 데이터 C가 신호 배분된 경우라도, 사용자로부터의 요구에 따라 EMD 서비스 센터(102)는 이 콘텐츠 데이터 C를 취급하고 있는 콘텐츠 프로바이더(101)를 사용자에게 소개할 수 있다. 즉, 이 콘텐츠 데이터 C의 수신처에서 전자 워터마크 정보 디코더를 이용한 콘텐츠 데이터 C에 매립된 링크용 전자 워터마크 정보 WL을 검출하고, 상기 검출된 링크용 전자 워터마크 정보 WL에 포함되는 콘텐츠 ID를 EMD 서비스 센터(102)로 송신함으로써, EMD 서비스 센터(102)는 해당 사용자에게 대하여 이 콘텐츠 데이터 C를 취급하고 있는 콘텐츠 프로바이더(101) 등을 소개할 수 있다.
구체적으로는, 예를 들면, 차 안에서 사용자가 라디오를 들으면서 방송 중의 곡이 좋다고 사용자가 생각한 시점에서 소정의 버튼을 누르면, 해당 라디오에 내장되어 있는 전자 워터마크 정보 디코더가 해당 콘텐츠 데이터 C에 매립되어 있는 링크용 전자 워터마크 정보 WL에 포함되는 콘텐츠 ID나 콘텐츠 데이터 C를 등록하고 있는 EMD 서비스 센터(102)의 통신 어드레스 등을 검출하고, 상기 검출된 데이터를메모리 스틱 등의 반도체 메모리나 MD(Mini Disk) 등의 광 디스크 등의 가반(可搬) 미디어에 탑재되어 있는 미디어 SAM에 기록한다. 그리고, 이 가반 미디어를 네트워크에 접속되어 있는 SAM을 탑재한 네트워크 기기를 세트한다. 그리고, 해당 SAM과 EMD 서비스 센터(102)가 상호 인증을 행한 후에 미디어 SAM에 탑재되어 있는 개인 정보와, 상기 기록한 콘텐츠 ID 등을 네트워크 기기로부터 EMD 서비스 센터(102)로 송신한다. 그 후, 네트워크 기기에 콘텐츠 데이터 C를 취급하고 있는 콘텐츠 프로바이더(101) 등의 소개 리스트 등을 EMD 서비스 센터(102)로부터 수신한다.
또한, 그 밖에, 예를 들면 EMD 서비스 센터(102)가 사용자로부터 콘텐츠 ID 등을 수신했을 때에 이 콘텐츠 ID에 대응한 콘텐츠 데이터 C를 제공하고 있는 콘텐츠 프로바이더(101)에 해당 사용자를 특정한 정보를 통지해도 좋다. 이 경우에, 상기 통신을 받은 콘텐츠 프로바이더(101)는 사용자가 계약자이면, 콘텐츠 데이터 C를 사용자의 네트워크 기기로 송신하고, 사용자가 계약자가 아니면, 자신 등에 관한 프로모션 정보를 사용자의 네트워크 기기로 송신해도 된다.
또, 후술하는 제2 실시예에서는 링크용 전자 워터마크 정보 WL에 기초하여, EMD 서비스 센터(302)는 사용자에게 콘텐츠 데이터 C를 취급하고 있는 서비스 프로바이더(310)를 소개할 수 있다.
또한, 본 실시예에서는 바람직하게는 각각의 전자 워터마크 정보의 내용과 매립 위치를 전자 워터마크 정보 모듈 WM으로서 정의하고, EMD 서비스 센터(102)에서 전자 워터마크 정보 모듈 WM을 등록하여 관리한다. 전자 워터마크 정보 모듈WM은, 예를 들면 사용자 홈 네트워크(103) 내의 네트워크 기기(1601) 및 AV 기기(1602∼1604)가 전자 워터마크 정보의 정당성을 검증할 때 이용된다.
예를 들면, 사용자 홈 네트워크(103)에서는 EMD 서비스 센터(102)가 관리하는 사용자 전자 워터마크 정보 모듈에 기초하여, 전자 워터마크 정보의 매립 위치 및 매립된 전자 워터마크 정보 내용의 양쪽이 일치한 경우에 전자 워터마크 정보가 정당하다고 판단함으로써, 거짓 전자 워터마크 정보의 매립을 높은 확률로 검출할 수 있다.
압축부(113)는 콘텐츠 데이터 S112를, 예를 들면 ATRAC3(Adaptive Transform Acoustic Coding 3: 상표) 등의 음성 압축 방식으로 압축하고, 압축한 콘텐츠 데이터 S113을 암호화부(114)로 출력한다.
이 경우에, 압축부(113)에 의한 압축 시에 콘텐츠 데이터에 대한 전자 워터마크 정보의 매립을 다시 행해도 된다. 구체적으로는, 도 3에 도시한 바와 같이, 압축 해제부(116)에서 콘텐츠 데이터(113)를 압축 해제하여 콘텐츠 데이터 S116을 생성하고, 청감 검사부(123)에서 콘텐츠 데이터 S116을 재생했을 때에 전자 워터마크 정보의 매립이 음질에 미치는 영향을, 예를 들면 실제로 인간이 듣고 판단하여, 소정의 기준을 만족하지 못하는 경우에는 전자 워터마크 정보 부가부(112)에 전자 워터마크 정보의 매립 처리를 다시 행하도록 지시한다.
이에 따라, 예를 들면 데이터의 손실에 따른 음성 압축 방식을 채용했을 때, 이 압축에 의해 매립한 전자 워터마크 정보가 떨어진 경우 적절하게 대처할 수 있다. 또한, 압축한 콘텐츠 데이터를 재차 압축 해제하여 매립을 행한 전자 워터마크 정보를 정확하게 검출 가능한지의 여부의 확인을 행해도 된다. 이 경우에, 음질 청감의 검증도 행하고 청감 상 문제가 있는 경우에는 전자 워터마크 정보의 매립 조정을 행한다. 예를 들면, 마스킹 효과를 이용하여 전자 워터마크 정보를 매립하는 경우에는 전자 워터마크 정보의 매립을 행하는 레벨을 조정한다.
암호화부(114)는 콘텐츠 키 데이터 Kc를 공통 키로서 이용하여 DES(Data Encryption Standard)나 Triple DES 등의 공통 키 암호화 방식으로, 콘텐츠 데이터 S113을 암호화하여 콘텐츠 데이터 C를 생성하고, 이것을 시큐어 컨테이너 작성부(118)로 출력한다.
또한, 암호화부(114)는 콘텐츠 키 데이터 Kc를 공통 키로서 이용하여 A/V 압축 해제용 소프트웨어 Soft, 메타 데이터 Meta 및 전자 워터마크 정보 관리 데이터 WM을 암호화한 후에 시큐어 컨테이너 작성부(117)로 출력한다.
DES는 56 비트의 공통 키를 이용하여, 평문의 64 비트를 1 블록으로서 처리하는 암호화 방식이다. DES의 처리는 평문을 교반하고, 암호문으로 변환하는 부분 (데이터 교반부)과, 데이터 교반부에서 사용하는 키 (확대 키) 데이터를 공통 키 데이터로부터 생성하는 부분 (키 처리부)으로 이루어진다. DES의 모든 알고리즘은 공개되어 있으므로, 여기서는 데이터 교반부의 기본적인 처리를 간단히 설명한다.
우선, 평문의 64 비트는 상위 32 비트의 H0과 하위 32 비트의 L0으로 분할된다. 키 처리부로부터 공급된 48 비트의 확대 키 데이터 K1및 하위 32 비트의 L0을입력으로 하고, 하위 32 비트의 L0을 교반한 F 함수의 출력이 산출된다. F 함수는 수치를 소정의 규칙으로 치환하는 「환자(換字)」 및 비트 위치를 소정의 규칙으로 교체하는 「전치」의 2 종류의 기본 변환으로 구성되어 있다. 다음으로, 상위 32 비트의 H0와, F 함수의 출력과의 배타적 논리합이 산출되고, 그 결과는 L1이 된다. 또한, L0은 H1이 된다.
그리고, 상위 32비트의 H0및 하위 32비트의 L0을 기초로 이상의 처리를 16회 반복하고, 얻어진 상위 32 비트의 H16및 하위 32 비트의 L16이 암호문으로서 출력된다. 복호는 암호화에 사용한 공통 키 데이터를 이용하여 상기한 수순을 거꾸로 찾아감으로써 실현된다.
난수 발생부(115)는 소정 비트수의 난수를 발생하고, 해당 난수를 콘텐츠 키 데이터 Kc로서 기억부(119)에 기억한다.
또, 콘텐츠 키 데이터 Kc는 콘텐츠 데이터가 제공하는 악곡에 관한 정보로부터 생성해도 된다. 콘텐츠 키 데이터 Kc는, 예를 들면 소정 시간마다 갱신된다.
또한, 복수의 콘텐츠 프로바이더(101)가 존재하는 경우에 개개의 콘텐츠 프로바이더(101)에 의해 고유 콘텐츠 키 데이터 Kc를 이용해도 되며 모든 콘텐츠 프로바이더(101)에 공통 콘텐츠 키 데이터 Kc를 이용해도 된다.
키 파일 데이터 베이스(118b)에는 도 4에 도시한 바와 같이, EMD 서비스 센터 관리부(125)를 통하여 EMD 서비스 센터(102)로부터 수신된 도 5b에 도시한 키파일 KF가 기억된다. 키 파일 KF는 콘텐츠 데이터 C마다 존재하고, 후술한 바와 같이, 콘텐츠 파일 CF의 헤더 내의 디렉토리 구조 데이터 DSD에 의해 대응하는 콘텐츠 파일 CF 간에서 링크 관계가 지정되어 있다.
키 파일 KF에는 도 5b 및 도 7에 도시한 바와 같이, 헤더, 콘텐츠 키 데이터 Kc, 권리서 데이터(사용 허락 조건; 106), SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3및 서명 데이터 SIGK1, ESC가 저장되어 있다.
여기서, 콘텐츠 프로바이더(101)의 비밀 키 데이터 KESC, S를 이용한 서명 데이터는 도 5b에 도시한 바와 같이 키 파일 KF에 저장되는 모든 데이터에 대한 서명 데이터 SIGK1, ESC로 해도 되며, 도 7에 도시한 바와 같이 헤더로부터 키 파일에 관한 정보까지의 데이터에 대한 서명 데이터와, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)에 대한 서명 데이터와, SAM 프로그램 다운로드 컨테이너 SDC에 대한 서명 데이터를 별도로 설치해도 된다.
콘텐츠 키 데이터 Kc 및 권리서 데이터(106)와, SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3과는 각각 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD6을 이용하여 암호화되고 있다.
헤더 데이터에는 도 7에 도시한 바와 같이, 동기 신호, 콘텐츠 ID, 콘텐츠 ID에 대한 콘텐츠 프로바이더(101)의 비밀 키 데이터 KESC, S에 의한 서명 데이터, 디렉토리 구조 데이터, 하이퍼 링크 데이터, 키 파일 KF에 관한 정보 및 디렉토리 구조 데이터 등에 대한 콘텐츠 프로바이더(101)의 비밀 키 데이터 KESC, S에 의한 서명 데이터가 포함된다.
또, 헤더 데이터에 포함시키는 정보로서는 여러가지의 정보가 생각되며, 상황에 따라 임의로 변경 가능하다. 예를 들면, 헤더 데이터에 도 8에 도시한 바와 같은 정보를 포함해도 된다.
또한, 콘텐츠 ID에는, 예를 들면 도 9에 도시한 정보가 포함되어 있다. 콘텐츠 ID는 EMD 서비스 센터(102) 또는 콘텐츠 프로바이더(101)에서 작성되며, EMD 서비스 센터(102)에 있어서 작성된 경우에는 도 9에 도시한 바와 같이 EMD 서비스 센터(102)의 비밀 키 데이터 KESC, S에 의한 서명 데이터가 첨부되며, 콘텐츠 프로바이더(101)에 있어서 작성된 경우에는 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S가 첨부된다.
콘텐츠 ID는, 예를 들면 도 4에 도시한 바와 같이, 콘텐츠 ID 생성부(850)가 작성하고 기억부(119)에 저장된다. 또, 콘텐츠 ID는 EMD 서비스 센터(102)에서 작성해도 된다.
디렉토리 구조 데이터는 시큐어 컨테이너(104) 내에서의 콘텐츠 파일 CF 상호 간의 대응 관계와, 콘텐츠 파일 CF와 키 파일 KF와의 대응 관계를 나타내고 있다.
예를 들면, 시큐어 컨테이너(104) 내에 콘텐츠 파일 CF1∼CF3과, 이들에 대응하는 키 파일 KF1∼KF3이 저장되어 있는 경우에는 도 10에 도시한 바와 같이, 콘텐츠 파일 CF1∼CF3상호 간의 링크와, 콘텐츠 파일 CF1∼CF3과 키 파일 KF1∼KF3간의 링크 관계가 디렉토리 구조 데이터에 의해 확립된다.
하이퍼 링크 데이터는 시큐어 컨테이너(104) 내외의 모든 파일을 대상으로 하여, 키 파일 KF 상호 간에서의 계층 구조와, 콘텐츠 파일 CF와 키 파일 KF와의 대응 관계를 나타내고 있다.
구체적으로는, 도 11에 도시한 바와 같이, 시큐어 컨테이너(104) 내에 콘텐츠 파일 CF 및 키 파일 KF마다의 링크처의 어드레스 정보와 그 인증값 (해시값)을 저장하고, 해시 함수 H(x)를 이용하여 얻은 자신의 어드레스 정보의 해시값과, 상대방의 인증값을 비교하여 링크 관계를 검증한다.
또한, 권리서 데이터(106)에는, 도 7에 도시한 바와 같이 콘텐츠 ID, 콘텐츠 프로바이더(101)의 식별자 CP_ID, 권리서 데이터(106)의 유효 기한, EMD 서비스 센터(102)의 통신 어드레스, 이용 공간 조사 정보, 도매 가격 정보, 취급 방침, 취급 제어 정보, 상품 데모 (시청)의 취급 제어 정보 및 이들에 대한 서명 데이터 등이 포함된다.
또, 후술하는 제2 실시예와 같이, 서비스 프로바이더(310)를 통해 사용자 홈 네트워크(303)에 시큐어 컨테이너(304)를 송신하는 경우에는 권리서 데이터(106)에는 콘텐츠 프로바이더(301)가 시큐어 컨테이너(104)를 제공하는 서비스 프로바이더(310)의 식별자 SP_ID가 포함된다.
또한, SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3에는 도 7에 도시한 바와 같이, SAM(1051∼1054) 내에서 프로그램의 다운로드를 행할 때 이용되는 다운로드의 수순을 나타낸 다운로드 드라이버와, 권리서 데이터(UCP) U106의 신택스(문법)를 나타낸 UCP-L(Label), R(Reader) 등의 라벨 리더와, SAM(1051∼1054)에 내장된 기억부(플래시 ROM)의 재기록 및 소거를 블록 단위로 로크 상태/비로크 상태로 하기 위한 로크 키 데이터와, 이들에 대한 서명 데이터가 포함된다.
또, 기억부(119)는, 예를 들면 공개 키 증명서 데이터를 기억하는 데이터 베이스를 포함하는 여러가지의 데이터 베이스를 구비하고 있다.
서명 처리부(117)는 서명을 행하는 대상이 되는 데이터의 해시값을 취하고, 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S를 이용하여, 그 서명 데이터 SIG를 작성한다.
또, 해시값은 해시 함수를 이용하여 생성된다. 해시 함수는 대상이 되는 데이터를 입력으로 하고, 상기 입력된 데이터를 소정의 비트 길이의 데이터에 압축하고 해시값으로서 출력하는 함수이다. 해시 함수는 해시값 (출력)으로부터 입력을 예측하는 것이 어렵고, 해시 함수에 입력된 데이터의 1비트가 변화했을 때, 해시값이 많은 비트가 변화하고, 또한 동일한 해시값을 갖는 입력 데이터를 찾기 내는 것이 곤란하다는 특징을 갖는다.
시큐어 컨테이너 작성부(118)는, 도 5a에 도시한 바와 같이 헤더 데이터와, 암호화부(114)로부터 입력한 각각 콘텐츠 키 데이터 Kc로 암호화된 메타 데이터Meta, 콘텐츠 데이터 C, A/V 압축 해제용 소프트웨어 Soft 및 전자 워터마크 정보 모듈(Watermark Module) WM을 저장한 콘텐츠 파일 CF를 생성한다.
콘텐츠 파일 CF에는, 도 6에 도시한 바와 같이 파일 리더와, 비밀 키 데이터 KCP, S에 의한 파일 리더의 서명 데이터를 포함하도록 해도 된다. 이와 같이 함으로써, SAM(1051∼1054)에서 다른 계열의 복수의 시큐어 컨테이너(104)로부터 수신한 각각 다른 포맷의 콘텐츠 파일 CF를 저장한 복수의 시큐어 컨테이너(104)를 효율적으로 처리할 수 있다.
여기서, 파일 리더는 콘텐츠 파일 CF 및 그에 대응하는 키 파일 KF를 읽을 때 이용되고, 이들의 파일의 로딩 수순 등을 나타내고 있다.
단지, 본 실시예에서는 EMD 서비스 센터(102)로부터 SAM(1051∼1054)에 이 파일 리더를 미리 송신하고 있는 경우를 예시한다. 즉, 본 실시예에서는 시큐어 컨테이너(104)의 콘텐츠 파일 CF는 파일 리더를 저장하지 않는다.
헤더 데이터에는 도 6에 도시한 바와 같이, 동기 신호, 콘텐츠 ID, 콘텐츠 ID에 대한 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S에 의한 서명 데이터, 디렉토리 정보, 하이퍼 링크 정보, 직렬 번호, 콘텐츠 파일 CF의 유효 기한 및 작성자 정보, 파일 사이즈, 암호의 유무, 암호 알고리즘, 서명 알고리즘에 관한 정보 및 디렉토리 정보 등에 관한 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S에 의한 서명 데이터가 포함된다.
메타 데이터 Meta에는, 도 6에 도시한 바와 같이, 상품 (콘텐츠 데이터 C)의 설명문, 상품 데모 선전 정보, 상품 관련 정보 및 이들에 대한 콘텐츠 프로바이더(101)에 의한 서명 데이터가 포함된다.
본 발명에서는, 도 5 및 도 6에 도시한 바와 같이, 콘텐츠 파일 CF 내에 메타 데이터 Meta를 저장하여 송신하는 경우를 예시하지만, 메타 데이터 Meta를 콘텐츠 파일 CF 내에 저장하지 않고, 콘텐츠 파일 CF를 송신하는 경로와는 다른 경로로 콘텐츠 프로바이더(101)로부터 SAM(1051) 등으로 송신해도 된다.
A/V 압축 해제용 소프트웨어 Soft는 사용자 홈 네트워크(103)의 네트워크 기기(1601) 및 AV 기기(1602∼1604)에 있어서, 콘텐츠 파일 CF를 압축 해제할 때 이용되는 소프트웨어로, 예를 들면 ATRAC3 방식의 압축 해제용 소프트웨어이다.
이와 같이, 시큐어 컨테이너(104) 내에 A/V 압축 해제용 소프트웨어 Soft를 저장함으로써, SAM(1051∼1054)에서 시큐어 컨테이너(104) 내에 저장된 A/V 압축 해제용 소프트웨어 Soft를 이용하여 콘텐츠 데이터 C의 압축 해제를 행할 수 있고, 콘텐츠 데이터 C마다 또는 콘텐츠 프로바이더(101)마다 콘텐츠 데이터 C의 압축 및 압축 해제 방식을 콘텐츠 프로바이더(101)가 자유롭게 설정해도 사용자에게 많은 부담을 주지는 않는다.
전자 워터마크 정보 모듈 WM은 상술한 바와 같이, 예를 들면 콘텐츠 데이터 C에 매립된 전자 워터마크 정보를 검출하는데 필요한 정보 및 소프트웨어를 포함하고 있다.
또한, 시큐어 컨테이너 작성부(118)는 상술한 도 5a에 도시한 콘텐츠 파일 CF와, 이 콘텐츠 파일 CF의 서명 데이터 SIG6, CP와, 키 파일 데이터 베이스(118b)로부터 판독한 이 콘텐츠 파일 CF에 대응하는 도 5b에 도시한 키 파일 KF와, 이 키 파일 KF의 서명 데이터 SIG7, CP와, 기억부(119)로부터 판독한 콘텐츠 프로바이더(101)의 공개 키 증명서 데이터 CERCP와, 이 공개 키 증명서 데이터 CERCP의 서명 데이터 SIG1, ESC를 저장한 시큐어 컨테이너(104)를 생성한다.
여기서, 서명 데이터 SIG6, CP는 시큐어 컨테이너(104)의 수신처에서 콘텐츠 파일 CF의 작성자 및 송신자의 정당성을 검증하기 위해서 이용된다.
여기서, 서명 데이터 SIG7, CP는 시큐어 컨테이너(104)의 수신처에서 키 파일 KF의 송신자의 정당성을 검증하기 위해서 이용된다. 또, 시큐어 컨테이너(104)의 수신처에서 키 파일 KF의 작성자의 정당성의 검증은 키 파일 KF 내의 서명 데이터 SIGK1, ESC에 기초하여 행해진다. 또한, 서명 데이터 SIGK1, ESC는 키 파일 KF가 EMD 서비스 센터(102)에 등록되어 있는지의 여부를 검증하기 위해서도 이용된다.
본 실시예에서는 콘텐츠 데이터 C의 압축 방식, 압축의 유무, 암호화 방식 (공통 키 암호화 방식 및 공개 키 암호화 방식 중 어느 하나의 경우도 포함한다), 콘텐츠 데이터 C를 얻은 신호의 제원 (샘플링 주파수 등) 및 서명 데이터의 작성 방식 (알고리즘)에 의존하지 않는 형식으로, 암호화된 콘텐츠 데이터 C가 시큐어 컨테이너(104) 내에 저장되어 있다. 즉, 이들의 사항을 콘텐츠 프로바이더(101)가자유롭게 결정할 수 있다.
또한, 시큐어 컨테이너 작성부(118)는 시큐어 컨테이너 데이터 버스(118a)에 저장한 시큐어 컨테이너(104)를 사용자로부터의 요구에 따라서 SAM 관리부(124)로 출력한다.
이와 같이, 본 실시예에서는 콘텐츠 프로바이더(101)의 공개 키 데이터 KCP, P의 공개 키 증명서 CERCP를 시큐어 컨테이너(104)에 저장하여 사용자 홈 네트워크(103)로 송신하는 인 밴드(In-band) 방식을 채용하고 있다. 따라서, 사용자 홈 네트워크(103)는 공개 키 증명서 CERCP를 얻기 위한 통신을 EMD 서비스 센터(102) 간에서 행할 필요가 없다.
또, 본 발명에서는 공개 키 증명서 CERCP를 시큐어 컨테이너(104)에 저장하지 않고, 사용자 홈 네트워크(103)가 EMD 서비스 센터(102)로부터 공개 키 증명서 CERCP를 얻는 아웃 오브 밴드(Out-Of-band) 방식을 채용해도 된다.
상호 인증부(120)는 콘텐츠 프로바이더(101)가 EMD 서비스 센터(102) 및 사용자 홈 네트워크(103) 간에서 온라인으로 데이터를 송수신할 때에 각각 EMD 서비스 센터(102) 및 사용자 홈 네트워크(103) 간에서 상호 인증을 행하여 세션 키 데이터 (공유 키) KSES를 생성한다. 세션 키 데이터 KSES는 상호 인증을 행할 때마다 새롭게 생성된다.
암호화 복호부(121)는, 콘텐츠 프로바이더(101)가 EMD 서비스 센터(102) 및사용자 홈 네트워크(103)에 온라인으로 송신하는 데이터를 세션 키 데이터 KSES를 이용하여 암호화한다.
또한, 암호화 복호부(121)는 콘텐츠 프로바이더(101)가 EMD 서비스 센터(102) 및 사용자 홈 네트워크(103)로부터 온라인으로 수신한 데이터를 세션 키 데이터 KSES를 이용하여 복호한다.
권리서 데이터 작성부(122)는 권리서 데이터(106)를 작성하고, 이것을 EMD 서비스 센터 관리부(125)로 출력한다.
권리서 데이터(106)는 콘텐츠 데이터 C의 운용 룰을 정의한 기술자 (디스크립터)로, 예를 들면 콘텐츠 프로바이더(101)의 운용자가 희망하는 표준 소매 가격 SRP(Suggested Retailer' Price)나 콘텐츠 데이터 C의 복제 룰 등이 기술되어 있다.
SAM 관리부(124)는 시큐어 컨테이너(104)를, 오프 라인 및/또는 온라인으로 사용자 홈 네트워크(103)에 공급한다.
또한, SAM 관리부(124)는 시큐어 컨테이너(104)를 온라인으로 SAM(1051∼1054)으로 배급하는 경우에는 시큐어 컨테이너(104)를 송신하는 통신 푸로토콜로서, 디지털 방송이면 MHEG(Multimedia and Hypermedia information coding Experts Group) 프로토콜을 이용하고, 인터넷이면 XML/SMIL/HTML(Hyper Text Markup Language)을 이용하고, 이들의 통신 프로토콜 내에 시큐어 컨테이너(104)를 부호화 방식에 의존하지 않는 형식으로 터널링하여 매립한다.
따라서, 통신 프로토콜과 시큐어 컨테이너(104) 간에서 포맷의 정합성을 얻을 필요성은 없고 시큐어 컨테이너(104)의 포맷을 유연하게 설정할 수 있다.
또, 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)에 시큐어 컨테이너(104)를 송신할 때 이용하는 통신 프로토콜은 상술한 것에는 한정되지 않고 임의로 한다.
도 12는 본 실시예에서 이용되는 ROM형 기록 매체(1301)를 설명하기 위한 도면이다.
도 12에 도시한 바와 같이, ROM형 기록 매체(1301)는 ROM 영역(131), 시큐어 RAM 영역(132) 및 미디어 SAM(133)을 구비한다.
ROM 영역(131)에는 도 5a에 나타낸 콘텐츠 파일 CF가 기억되고 있다.
또한, 시큐어 RAM 영역(132)은 기억 데이터에 대한 액세스에 소정의 허가(인증)가 필요한 영역으로, 도 5b, 도 5c에 도시한 키 파일 KF 및 공개 키 증명서 데이터 CERCP와 기기의 종류에 따라 고유의 값을 갖는 기록용 키 데이터 KSTR을 인수로서 MAC(Message Authentication Code) 함수를 이용하여 생성한 서명 데이터와, 해당 키 파일 KF 및 공개 키 증명서 데이터 CERCP를 기록 매체에 고유 값을 갖는 미디어 키 데이터 KMED를 이용하여 암호화한 데이터가 기억된다.
또한, 시큐어 RAM 영역(132)에는, 예를 들면 부정 행위 등으로 무효가 된 콘텐츠 프로바이더(101) 및 SAM(1051∼1055)을 특정하는 공개 키 증명서 파기 데이터(폐지 리스트)가 기억된다.
또한, 시큐어 RAM 영역(132)에는 후술한 바와 같이, 사용자 홈 네트워크(103)의 SAM(1051∼1054)에서 콘텐츠 데이터 C의 구입 이용 형태가 결정되었을 때에 생성되는 이용 제어 상태(UCS) 데이터(166) 등이 기억된다. 이에 따라, 이용 제어 상태 데이터(166)가 시큐어 RAM 영역(132)에 기억됨으로써, 구입 이용 형태가 결정한 ROM형 기록 매체(1301)가 된다.
미디어 SAM(133)에는, 예를 들면, ROM형 기록 매체(1301)의 식별자인 미디어 ID와, 미디어 키 데이터 KMED가 기억되어 있다.
미디어 SAM(133)는, 예를 들면 상호 인증 기능을 가지고 있다.
본 실시예에서 이용하는 ROM형 기록 매체로서는, 예를 들면 도 12에 도시한 것 외에, 도 13에 도시한 ROM형 기록 매체(1302) 및 도 14에 도시한 ROM형 기록 매체(1303) 등도 생각된다.
도 13에 도시한 ROM형 기록 매체(1302)는 ROM 영역(131)과 인증 기능을 갖는 미디어 SAM(133)을 구비하고 도 12에 도시한 ROM형 기록 매체(1301)와 같이 시큐어 RAM 영역(132)을 구비하지 않는다. ROM형 기록 매체(1302)를 이용하는 경우에는 ROM 영역(131)에 콘텐츠 파일 CF를 기록하고, 미디어 SAM(133)에 키 파일 KF를 기억한다.
또한, 도 14에 도시한 ROM형 기록 매체(1303)는 ROM 영역(131) 및 시큐어 RAM 영역(132)을 구비하고, 도 12에 도시한 ROM형 기록 매체(1301)와 같이 미디어 SAM(133)를 구비하지 않는다. ROM형 기록 매체(1303)를 이용하는 경우에는, ROM 영역(131)에 콘텐츠 파일 CF를 기록하고, 시큐어 RAM 영역(132)에 키 파일 KF를 기록한다. 또한, ROM형 기록 매체(1303)를 이용하는 경우에는 SAM 간에서 상호 인증은 행하지 않는다.
또한, 본 실시예에서는 ROM형 기록 매체 외에 RAM형 기록 매체도 이용된다.
본 실시예에서 이용하는 RAM형 기록 매체로서는, 예를 들면 도 15에 도시한 바와 같이, 미디어 SAM(133), 시큐어 RAM 영역(132) 및 시큐어가 아닌 RAM 영역(134)을 갖는 RAM형 기록 매체(1304)가 있다. RAM형 기록 매체(1304)에서는 미디어 SAM(133)은 인증 기능을 가지고 키 파일 KF를 기억한다. 또한, RAM 영역(134)에는 콘텐츠 파일 CF가 기록된다.
또한, 본 실시예에서 이용하는 RAM형 기록 매체로서는 그 외에 도 16에 도시한 RAM형 기록 매체(1305) 및 도 17에 도시한 RAM형 기록 매체(1306) 등도 생각된다.
도 16에 도시한 RAM형의 기록 매체(1305)는 시큐어가 아닌 RAM 영역(134)과 인증 기능을 갖는 미디어 SAM(133)을 구비하고, 도 15에 도시한 RAM형의 기록 매체(1304)와 같이 시큐어 RAM 영역(132)을 구비하고 있지 않다. RAM형 기록매체(1305)를 이용하는 경우에는 RAM 영역(134)에 콘텐츠 파일 CF를 기록하고, 미디어 SAM(133)에 키 파일 KF를 기억한다.
또한, 도 17에 도시한 RAM형의 기록 매체(1306)는 시큐어 RAM 영역(132) 및 시큐어가 아닌 RAM 영역(134)을 구비하고, 도 15에 도시한 RAM형의 기록 매체(1304)와 같이 미디어 SAM(133)을 구비하지 않는다. RAM형 기록 매체(1306)를 이용하는 경우에는 RAM 영역(134)에 콘텐츠 파일 CF를 기록하고, 시큐어 RAM 영역(132)에 키 파일 KF를 기록한다. 또한, RAM형 기록 매체(1306)를 이용하는 경우에는 SAM 간에서 상호 인증은 행하지 않는다.
또한, SAM 관리부(124)는 시큐어 컨테이너(104)를 네트워크나 디지털 방송 등을 이용하여 온라인으로 사용자 홈 네트워크(103)에 신호 배분하는 경우에는, 암호화 복호부(121)에 있어서 세션 키 데이터 KSES를 이용하여 시큐어 컨테이너(104)를 암호화한 후에 네트워크를 통해 사용자 홈 네트워크(103)로 신호 배분한다.
본 실시예에서는 SAM 관리부, EMD 서비스 센터 관리부 및 후술하는 콘텐츠 프로바이더 관리부 및 서비스 프로바이더 관리부로서, 예를 들면 내부 처리 내용의 감시 (모니터링) 및 개찬을 할 수 없거나 또는 곤란한 내 탬퍼성의 구조를 갖는 통신 게이트웨이가 이용된다.
여기서, 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로의 콘텐츠 데이터 C의 배급은, 상술한 바와 같이, 기록 매체(1301)를 이용하여 행하는 경우와네트워크를 사용하여 온라인으로 행하는 경우 모두 권리서 데이터(106)가 저장된 공통된 형식의 시큐어 컨테이너(104)를 이용한다. 따라서, 사용자 홈 네트워크(103)의 SAM(1051∼1054)에서는 오프라인 및 온라인 중 어느 하나인 경우에도 공통된 권리서 데이터(106)에 기초한 권리 처리를 행할 수 있다.
또한, 상술한 바와 같이, 본 실시예에서는 시큐어 컨테이너(104) 내에 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 이 암호화를 풀기 위한 콘텐츠 키 데이터 Kc를 동봉하는 인 밴드(In-Band) 방식을 채용하고 있다. 인 밴드 방식에서는 사용자 홈 네트워크(103)의 기기로, 콘텐츠 데이터 C를 재생하려고 할 때에, 콘텐츠 키 데이터 Kc를 별도로 신호 배분할 필요가 없고, 네트워크 통신의 부하를 경감할 수 있다는 이점이 있다. 또한, 콘텐츠 키 데이터 Kc는 신호 배분용 키 데이터 KD1∼KD6으로 암호화되어 있지만, 신호 배분용 키 데이터 KD1∼KD6은 EMD 서비스 센터(102)로 관리되어 있고, 사용자 홈 네트워크(103)의 SAM(1051∼1055)에 사전에[SAM(1051∼1054)이 EMD 서비스 센터(102)에 첫번째로 액세스될 때] 신호 배분되어 있으므로, 사용자 홈 네트워크(103)에서는 EMD 서비스 센터(102) 간을 온라인으로 접속하지 않고, 오프라인으로 콘텐츠 데이터 C의 이용이 가능해진다.
또, 본 발명은 후술한 바와 같이 콘텐츠 데이터 C와 콘텐츠 키 데이터 Kc를 별도로, 사용자 홈 네트워크(103)에 공급하는 아웃 오브 밴드(Out-Of-Band) 방식을 채용할 수 있는 유연성을 가지고 있다.
EMD 서비스 센터 관리부(125)는 EMD 서비스 센터(102)로부터 결제 리포트 데이터(107)를 수신하면 이들을 암호화 복호부(121)에서 세션 키 데이터 KSES를 이용하여 복호한 후에 기억부(119)에 기억한다.
결제 리포트 데이터(107)는, 예를 들면 EMD 서비스 센터(102)가 도 1에 도시한 결제 기관(91)에 대하여 행한 콘텐츠 프로바이더(101)에 관한 결제의 내용이 기술되어 있다.
또한, EMD 서비스 센터 관리부(125)는 제공하는 콘텐츠 데이터 C의 글로벌 유니크(Global Unique)한 식별자인 콘텐츠 ID, 공개 키 데이터 KCP, P및 이들의 서명 데이터 SIG9, CP를, EMD 서비스 센터(102)로 송신하고, EMD 서비스 센터(102)로부터, 공개 키 데이터 KCP, P의 공개 키 증명서 데이터 CERCP를 입력한다.
또한, EMD 서비스 센터 관리부(125)는 콘텐츠 데이터 C 각각에 대하여, 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 전자 워터마크 정보 관리 데이터 WM을 EMD 서비스 센터(102)에 등록하여 키 파일 KF를 받을 때에 도 18에 도시한 바와 같이 제공하는 콘텐츠 데이터 C의 글로벌 유니크한 식별자인 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 권리서 데이터(106), 전자 워터마크 정보 관리 데이터 WM, 콘텐츠 프로바이더(101)의 글로벌 유니크한 식별자인 CP_ID와, 이들에 대한 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S에 의한 서명 데이터 SIGM1, CP를 저장한 등록 모듈 Mod2를 작성한다. 그리고, EMD 서비스 센터 관리부(125)는 등록 모듈 Mod2를 암호화 복호부(121)에서 세션 키 데이터 KSES를 이용하여 암호화한 후에, 네트워크를통해 EMD 서비스 센터(102)로 송신한다. EMD 서비스 센터 관리부(125)로서는, 상술한 바와 같이, 예를 들면, 내부의 처리 내용의 감시 (모니터링) 및 개찬할 수 없거나 곤란한 내 탬퍼성의 구조를 갖는 통신 게이트웨이가 이용된다.
이하, 도 3 및 도 4를 참조하면서, 콘텐츠 프로바이더(101)에서의 처리의 흐름을 설명한다.
또, 이하에 나타낸 처리를 행하는 전제로서, 콘텐츠 프로바이더(101)의 관계자는, 예를 들면, 자기의 신분 증명서 및 결제 처리를 행하는 은행 계좌 등을 이용하여 오프 라인으로 EMD 서비스 센터(102)에 등록 처리를 행하고, 글로벌 유니크한 식별자 CP_ID를 얻고 있다. 식별자 CP_ID는 기억부(119)에 기억되어 있다.
우선, 콘텐츠 프로바이더(101)가 EMD 서비스 센터(102)에 자신의 비밀 키 데이터 KCP, S에 대응하는 공개 키 데이터 KCP, S의 정당성을 증명하는 공개 키 증명서 데이터 CERCP를 요구하는 경우의 처리를 도 4를 참조하면서 설명한다.
콘텐츠 프로바이더(101)는 진성 난수 발생기를 이용하여 난수를 발생하여 비밀 키 데이터 KCP, S를 생성하고, 이 비밀 키 데이터 KCP, S에 대응하는 공개 키 데이터 KCP, P를 작성하여 기억부(119)에 기억한다.
EMD 서비스 센터 관리부(125)는 콘텐츠 프로바이더(101)의 식별자 CP_ID 및 공개 키 데이터 KCP, P를 기억부(119)로부터 판독한다.
그리고, EMD 서비스 센터 관리부(125)는 식별자 CP_ID 및 공개 키 데이터KCP, P를 EMD 서비스 센터(102)로 송신한다.
그리고, EMD 서비스 센터 관리부(125)는 해당 등록에 따라, 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1, ESC를 EMD 서비스 센터(102)로부터 입력하여 기억부(119)에 기입한다.
다음으로, 콘텐츠 프로바이더(101)가 EMD 서비스 센터(102)에 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 전자 워터마크 정보 관리 데이터 WM을 등록하고, 콘텐츠 데이터 C에 대응하는 키 파일 KF를 수신하는 경우의 처리를 도 4, 도 18 및 도 19를 참조하여 설명한다.
권리서 데이터(106) 등의 등록은 개개의 콘텐츠 데이터 C에 대하여 각각 행해진다.
도 19는 콘텐츠 프로바이더(101)로부터 EMD 서비스 센터(102)로의 등록 처리를 설명하기 위한 플로우차트이다.
단계 A1: 도 4에 도시한 콘텐츠 프로바이더(101)의 상호 인증부(120)와 EMD 서비스 센터(102) 간에서 상호 인증을 행한다.
단계 A2: 단계 A1에서 행한 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 콘텐츠 프로바이더(101) 및 EMD 서비스 센터(102)로 공유한다.
단계 A3: 콘텐츠 프로바이더(101)는 기억부(119) 등의 데이터 베이스로부터, EMD 서비스 센터(102)에 등록을 행하는 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 권리서 데이터(106), 전자 워터마크 정보 관리 데이터 WM 및 CP_ID 등을 판독한다.
단계 A4: 서명 처리부(117)에서 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP, S를 이용하여 단계 A3에서 판독한 권리서 데이터(106) 등을 포함하는 모듈에 대하여, 보내는 사람의 정당성을 나타내는 서명 데이터 SIGM1, CP를 작성한다.
그리고, EMD 서비스 센터 관리부(125)는 도 18에 도시한 바와 같이, 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 권리서 데이터(106), 전자 워터마크 정보 관리 데이터 WM 및 CP_ID와, 이들에 대한 서명 데이터 SIGM1, CP를 저장한 등록용 모듈 Mod2를 작성한다.
단계 A5: 암호화 복호부(121)는 단계 A4에서 작성한 등록용 모듈 Mod2를 단계 A2에서 공유한 세션 키 데이터 KSES를 이용하여 암호화한다.
단계 A6: ED 서비스 센터 관리부(125)는 단계 A5에서 암호화한 등록용 모듈 Mod2를 EMD 서비스 센터(102)로 송신한다.
단계 A7 이후의 처리는 EMD 서비스 센터(102)에서의 처리이다.
단계 A7: EMD 서비스 센터(102)는 수신한 등록용 모듈 Mod2를, 단계 A2에서 공유한 세션 키 데이터 KSES를 이용하여 복호한다.
단계 A8: EMD 서비스 센터(102)는 복호한 등록용 모듈 Mod2에 저장된 서명 데이터 SIGM1, CP를 공개 키 데이터 KCP, P를 이용하여 검증하고, 등록용 모듈 Mod2의 보내는 사람의 정당성을 확인하고, 보내는 사람의 정당성이 증명된 것을 조건으로단계 A9의 처리를 행한다.
단계 A9: EMD 서비스 센터(102)는 등록용 모듈 Mod2에 저장되어 있는 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 권리서 데이터(106), 전자 워터마크 정보 관리 데이터 WM 및 CP_ID를 소정의 데이터 베이스에 저장하여 등록한다.
또, EMD 서비스 센터 관리부(125)는 도 18에 도시한 바와 같이, 등록용 모듈 Mod2에 따른 등록 처리가 EMD 서비스 센터(102)에서 행해진 후에, 예를 들면 6개월분의 키 파일 KF를 EMD 서비스 센터(102)로부터 수신하고, 상호 인증부(120)와 EMD 서비스 센터(102) 간의 상호 인증에 의해 얻은 세션 키 데이터 KSES를 이용하여 해당 수신된 키 파일 KF를 복호한 후에 키 파일 데이터 베이스(118b)에 기억한다.
다음으로, 콘텐츠 프로바이더(101)가 사용자 홈 네트워크(103)의 SAM(1051)에 시큐어 컨테이너(104)를 송신하는 경우의 처리를 도 3 및 도 4를 참조하면서 설명한다.
또, 이하의 예에서는 콘텐츠 프로바이더(101)로부터 SAM(1051)에 시큐어 컨테이너(104)를 송신하는 경우를 예시하지만, 시큐어 컨테이너(104)를 SAM(1052∼1054)으로 송신하는 경우도, SAM(1051)을 통해 SAM(1052∼1054)으로 송신되는 점을 제외하고 동일하다.
우선, 도 3에 도시한 바와 같이 콘텐츠 데이터 S111이 콘텐츠 마스터 소스 데이터 베이스(111)로부터 판독되어 전자 워터마크 정보 부가부(112)로 출력된다.
다음으로, 전자 워터마크 정보 부가부(112)는 콘텐츠 데이터 S111에 전자 워터마크 정보를 매립하여 콘텐츠 데이터 S112를 생성하고, 이것을 압축부(113)로 출력한다.
다음으로, 압축부(113)는 콘텐츠 데이터 S112를, 예를 들면 ATRAC3 방식으로 압축하여 콘텐츠 데이터 S113을 작성하고 이것을 암호화부(114)로 출력한다.
또한, 도 4에 도시한 바와 같이, 난수 발생부(115)에서 난수를 발생하여 콘텐츠 키 데이터 Kc가 생성되고, 상기 생성된 콘텐츠 키 데이터 Kc가 기억부(119)에 기억된다.
다음으로, 암호화부(114)는 압축부(113)로부터 입력한 콘텐츠 데이터 S113과, 기억부(119)로부터 판독한 메타 데이터 Meta, A/V 압축 해제용 소프트웨어 Soft 및 전자 워터마크 정보 관리 데이터 WM을 콘텐츠 키 데이터 Kc를 이용하여 암호화하여 시큐어 컨테이너 작성부(118)로 출력한다. 이 경우에, 메타 데이터 Meta 및 전자 워터마크 정보 관리 데이터 WM은 암호화하지 않아도 된다.
그리고, 시큐어 컨테이너 작성부(118)는 도 5a에 도시한 콘텐츠 파일 CF를 작성한다. 또한, 서명 처리부(117)에 있어서, 콘텐츠 파일 CF의 해시값이 취해지고, 비밀 키 데이터 KCP, S를 이용하여 서명 데이터 SIG6, CP가 생성된다.
또한, 시큐어 컨테이너 작성부(118)는 키 파일 데이터 베이스(118b)로부터 콘텐츠 데이터 C에 대응하는 키 파일 KF를 판독하고 이것을 서명 처리부(117)로 출력한다.
그리고, 서명 처리부(117)는 시큐어 컨테이너 작성부(118)로부터 입력한 키 파일 KF의 해시값을 취하고, 비밀 키 데이터 KCP, S를 이용하여 서명 데이터 SIG7, CP를 생성하고, 이것을 시큐어 컨테이너 작성부(118)로 출력한다.
다음으로, 시큐어 컨테이너 작성부(118)는 도 5a에 도시한 콘텐츠 파일 CF 및 그 서명 데이터 SIG6, CP와, 도 5b에 도시한 키 파일 KF 및 그 서명 데이터 SIG7, CP와, 기억부(119)로부터 판독한 도 5c에 도시한 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1, ESC를 저장한 시큐어 컨테이너(104)를 작성하고, 이것을 시큐어 컨테이너 데이터 베이스(118a)에 기억한다. 그리고, 시큐어 컨테이너 작성부(118)는, 예를 들면 사용자로부터의 요청에 따라 사용자 홈 네트워크(103)에 제공하고자 하는 시큐어 컨테이너(104)를 시큐어 컨테이너 데이터 베이스(118a)로부터 판독하여, 상호 인증부(120)와 SAM(1051) 간의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 암호화 복호부(121)에 있어서 암호화한 후에 SAM 관리부(124)를 통해 사용자 홈 네트워크(103)의 SAM(1051)으로 송신한다.
이하, 콘텐츠 프로바이더(101) 처리의 전체의 흐름의 개요를 시큐어 컨테이너 작성 처리와 관련지어서 진술한다.
도 20, 도 21, 도 22는 이 처리의 흐름을 설명하기 위한 플로우차트이다.
단계 B1: 콘텐츠 프로바이더(101)는 미리 자신의 공개 키 증명서 데이터 CERCP를 EMD 서비스 센터(102)로부터 입력하고, 기억부(데이터 베이스; 119)에 저장해둔다.
단계 B2: 새롭게 허가하는 콘텐츠 데이터나 이미 보관되어 있는 레거시 콘텐츠 데이터 등의 콘텐츠 마스터 소스를 디지탈화하고, 또한 콘텐츠 ID를 배당, 콘텐츠 마스터 소스 데이터 베이스(111)에 저장하여 일원적으로 관리한다.
단계 B3: 단계 B1에서 일원적으로 관리한 각각의 콘텐츠 마스터 소스에 메타 데이터 Meta를 작성하고 이것을 기억부(119)에 저장한다.
단계 B4: 콘텐츠 마스터 소스 데이터 베이스(111)로부터 콘텐츠 마스터 소스인 콘텐츠 데이터 S111을 판독하여 전자 워터마크 정보 부가부(112)로 출력하고, 전자 워터마크 정보를 매립하여 콘텐츠 데이터 S112를 생성한다.
단계 B5: 전자 워터마크 정보 부가부(112)는 매립을 행한 전자 워터마크 정보의 내용과 매립 위치를 소정의 데이터 베이스에 저장한다.
단계 B6: 압축부(113)에서 전자 워터마크 정보가 매립된 콘텐츠 데이터 S112를 압축하여 콘텐츠 데이터 S113을 생성한다.
단계 B7: 압축 해제부(116)에서 압축된 콘텐츠 데이터 S113을 압축 해제하여 콘텐츠 데이터 S116을 생성한다.
단계 B8: 청감 검사부(123)에서 압축 해제한 콘텐츠 데이터 S116의 청각 검사를 행한다.
단계 B9: 콘텐츠 프로바이더(101)는 콘텐츠 데이터 S116에 매립된 전자 워터마크 정보를 단계 B5에서 데이터 베이스에 저장한 매립 내용 및 매립 위치에 기초하여 검출한다.
그리고, 콘텐츠 프로바이더(101)는 청각 검사 및 전자 워터마크 정보의 검출 양쪽이 성공한 경우에는 단계 B10의 처리를 행하고, 어느 한 쪽이 실패한 경우에는 단계 B4의 처리를 반복한다.
단계 B10: 난수 발생부(115)에서 난수하여 콘텐츠 키 데이터 Kc를 생성하고 이것을 기억부(119)에 저장한다.
단계 B11: 암호화부(114)에서 압축한 콘텐츠 데이터 S113을 콘텐츠 키 데이터 Kc를 이용하여 암호화하여 콘텐츠 데이터 C를 작성한다.
단계 B12: 권리서 데이터 작성부(122)에 있어서 콘텐츠 데이터 C에 대한 권리서 데이터(106)를 작성한다.
단계 B13: 콘텐츠 프로바이더(101)는 SRP를 결정하고 이것을 기억부(119)에 저장한다.
단계 B14: 콘텐츠 프로바이더(101)는 콘텐츠 ID, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 EMD 서비스 센터(102)로 출력한다.
단계 B15: 콘텐츠 프로바이더(101)는 신호 배분용 키 데이터 KD1∼KD3으로 암호화된 키 파일 KF를 EMD 서비스 센터(102)로부터 입력한다.
단계 B16: 콘텐츠 프로바이더(101)는 입력한 키 파일 KF를 키 파일 데이터 베이스(118b)에 저장한다.
단계 B17: 콘텐츠 프로바이더(101)는 콘텐츠 데이터 C와 키 파일 KF와의 링크 관계를 하이퍼링크로 연결한다.
단계 B18: 서명 처리부(117)에서 콘텐츠 데이터 C 및 키 파일 KF 각각에 대하여, 비밀 키 데이터 KCP, S를 이용하여 작성자의 정당성을 서명 데이터를 작성한다.
단계 A19: 시큐어 컨테이너 작성부(118)에서 도 5에 도시한 시큐어 컨테이너(104)를 작성한다.
단계 B20: 복수의 시큐어 컨테이너를 이용한 콤포지트 형식으로 콘텐츠 데이터를 제공하는 경우에는 단계 B1∼A19의 처리를 반복하여 각각의 시큐어 컨테이너(104)를 작성하고, 콘텐츠 파일 CF와 키 파일 KF 간의 링크 관계와, 콘텐츠 파일 CF 상호 간의 링크 관계를 하이퍼 링크 등을 이용하여 연결한다.
단계 B21: 콘텐츠 프로바이더(101)는 작성한 시큐어 컨테이너(104)를 시큐어 컨테이너 데이터 베이스(118a)에 저장한다.
〔EMD 서비스 센터(102)〕
EMD 서비스 센터(102)는 인증(CA: Certificate Authority) 기능, 키 관리(Key Management) 기능 및 권리 처리(Rights Clearing: 이익 분배) 기능을 갖는다.
도 23은 EMD 서비스 센터(102) 기능의 구성도이다.
도 23에 도시한 바와 같이, EMD 서비스 센터(102)는 키 서버(141), 키 데이터 베이스(141a), 결산 처리부(142), 서명 처리부(143), 결산 기관 관리부(144), 증명서 권리서 관리부(145), 권리서 데이터 베이스(145a), 증명서 데이터베이스(145b), 콘텐츠 프로바이더 관리부(148), CP 데이터 베이스(148a), SAM 관리부(149), SAM 데이터 베이스(149a), 상호 인증부(150), 암호화 복호부(151) 및 KF 작성부(153)를 구비한다.
또, 도 23에는 EMD 서비스 센터(102) 내의 기능 블록 상호 간의 데이터의 흐름 중 콘텐츠 프로바이더(101) 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내고 있다.
또한, 도 24에는 EMD 서비스 센터(102) 내의 기능 블록 상호 간의 데이터의 흐름 중 SAM(1051∼1054) 및 도 1에 도시한 결제 기관(91) 간에서 송수신되는 데이터에 관련하는 데이터의 흐름을 나타내고 있다.
키 서버(141)는 키 데이터 베이스(141a)에 기억된 각각 유효 기간이 1개월인 신호 배분용 키 데이터를 요구에 따라 6개월분 판독하여 SAM 관리부(149)로 출력한다.
또한, 키 데이터 베이스(141a) 신호 배분용 키 데이터 KD 외에 EMD 서비스 센터(102)의 비밀 키 데이터 KESC, S, 기록용 키 데이터 KSTR, 미디어 키 데이터 KMED및 MAC 키 데이터 KMAC등의 키 데이터를 기억하는 일련의 키 데이터를 저장하고 있다.
결산 처리부(142)는 SAM(1051∼1054)으로부터 입력한 이용 이력 데이터(108)와, 증명서 권리서 관리부(145)로부터 입력한 표준 소매 가격 데이터 SRP 및 판매 가격에 기초하여 결제 처리를 행하여, 결제 리포트 데이터(107) 및 결제 청구권 데이터(152)를 작성하고, 결제 리포트 데이터(107)를 콘텐츠 프로바이더 관리부(148)로 출력하고, 결제 청구권 데이터(152)를 결산 기관 관리부(144)로 출력한다.
또, 결산 처리부(142)는 판매 가격에 기초하여 위법인 덤핑 가격에 의한 거래가 행해졌는지의 여부를 감시한다.
여기서, 이용 이력 데이터(108)는 사용자 홈 네트워크(103)에서의 시큐어 컨테이너(104)의 구입, 이용 (재생, 기록 및 전송 등)의 이력을 나타내고, 결산 처리부(142)에서 시큐어 컨테이너(104)에 관련한 라이센스료의 지불액을 결정할 때 이용된다.
이용 이력 데이터(108)에는, 예를 들면 시큐어 컨테이너(104)에 저장된 콘텐츠 데이터 C의 식별자인 콘텐츠 ID, 시큐어 컨테이너(104)를 배급한 콘텐츠 프로바이더(101)의 식별자 CP_ID, 시큐어 컨테이너(104) 내의 콘텐츠 데이터 C의 압축 방법, 시큐어 컨테이너(104)를 기록한 기록 매체의 식별자 Media_ID, 시큐어 컨테이너(104)를 배급을 받은 SAM(1051∼1054)의 식별자 SAM_ID, 이 SAM(1051∼1054)의 사용자의 USER_ID 등이 기술되어 있다. 따라서, EMD 서비스 센터(102)는 콘텐츠 프로바이더(101)의 소유자 이외에도, 예를 들면, 압축 방법이나 기록 매체 등의 라이센스 소유자에게 사용자 홈 네트워크(103)의 사용자가 지불한 금전을 분배할 필요가 있는 경우에는 미리 정해진 분배율표에 기초하여 각 상대에게 지불하는 금액을 결정하고, 상기 결정에 따른 결제 리포트 데이터(107) 및 결제 청구권 데이터(152)를 작성한다. 상기 분배율표는, 예를 들면 시큐어 컨테이너(104)에 저장된 콘텐츠데이터마다 작성된다.
또한, 결제 청구권 데이터(152)는 이 데이터에 기초하여, 결제 기관(91)에 금전의 지불을 청구할 수 있는 권위화된 데이터로, 예를 들면 사용자가 지불한 금전을 복수의 권리자에게 배급하는 경우에는 개개의 권리자마다 작성된다.
또, 결제 기관(91)은 결제가 종료하면, 이 결제 기관의 이용 명세서를 EMD 서비스 센터(102)로 보낸다. EMD 서비스 센터(102)는 이 이용 명세서의 내용을 대응하는 권리자에게 통지한다.
결산 기관 관리부(144)는 결산 처리부(142)가 생성한 결제 청구 권리 데이터(152)를 도 1에 도시한 지불 게이트웨이(90)를 통해 결제 기관(91)으로 송신한다.
또, 후술한 바와 같이, 결산 기관 관리부(144)는 결제 청구권 데이터(152)를 콘텐츠 프로바이더(101) 등의 권리자에게 송신하고, 수신된 결제 청구권 데이터(152)를 이용하여 권리자 자신이 결제 기관(91)에 대한 결제를 행해도 된다.
또한, 결산 기관 관리부(144)는 서명 처리부(143)에 있어서 결제 청구권 데이터(152)의 해시값을 취하고, 비밀 키 데이터 KESC, S를 이용하여 생성한 서명 데이터 SIG99를 결제 청구권 데이터(152)와 함께 결제 기관(91)으로 송신한다.
증명서 권리서 관리부(145)는 증명서 데이터 베이스(145b)에 등록(기록)되어 권위화된 공개 키 증명서 데이터 CERCP및 공개 키 증명서 데이터 CERSAM1∼CERSAM4등을 판독함과 함께, 콘텐츠 프로바이더(101)의 권리서 데이터(106), 콘텐츠 키 데이터 Kc 및 전자 워터마크 정보 관리 데이터 WM 등을 권리서 데이터 베이스(145a)에 등록하여 권위화한다.
여기서, 권리서 데이터 베이스(145a)는 콘텐츠 ID를 검색 키로서 검색이 행해지고, 증명서 데이터 베이스(145b)는 콘텐츠 프로바이더(101)의 식별자 CP_ID를 검색 키로서 검색이 행해진다.
또한, 증명서 권리서 관리부(145)는, 예를 들면, 권리서 데이터(106), 콘텐츠 키 데이터 Kc 및 전자 워터마크 정보 관리 데이터 WM 등의 해시값을 취하고, 비밀 키 데이터 KESC, S를 이용한 서명 데이터를 첨부한 권위화된 데이터를 권리서 데이터 베이스(145a)에 저장한다.
콘텐츠 프로바이더 관리부(148)는 콘텐츠 프로바이더(101) 간에서 통신하는 기능을 가지며, 등록된 콘텐츠 프로바이더(101)의 식별자 CP_ID 등을 관리하는 CP 데이터 베이스(148a)에 액세스할 수 있다.
SAM 관리부(149)는 사용자 홈 네트워크(103) 내의 SAM(1051∼1054) 간에서 통신하는 기능을 가지고, 등록된 SAM의 식별자 SAM_ID나 SAM 등록 리스트 등을 기록한 SAM 데이터 베이스(149a)에 액세스할 수 있다.
KF 작성부(153)는 콘텐츠 프로바이더 관리부(148)로부터 입력한 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)와, SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3을 서명 처리부(143)로 출력한다.
또한, KF 작성부(153)는 키 서버(141)로부터 입력한 대응하는 기간의 신호배분용 키 데이터 KD1∼KD6을 이용하여, 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3을 암호화하고, 도 5b에 도시한 바와 같이, 이 암호화된 데이터와, 서명 처리부(143)로부터 입력한 상기 암호화된 데이터에 대한 비밀 키 데이터 KESC, S에 의한 서명 데이터 SIGK1, ESC를 저장한 키 파일 KF를 작성하고, 상기 작성된 키 파일 KF를 KF 데이터 베이스(153a)에 저장한다.
이하, EMD 서비스 센터(102) 내에서의 처리의 흐름을 설명한다.
우선, EMD 서비스 센터(102)로부터 사용자 홈 네트워크(103) 내의 SAM(1051∼1054)으로 신호 배분용 키 데이터를 송신할 때의 처리의 흐름을 도 24를 참조하면서 설명한다.
도 24에 도시한 바와 같이, 키 서버(141)는 소정 기간마다, 예를 들면, 3개월분의 신호 배분용 키 데이터 KD1∼KD3을 키 데이터 베이스(141a)로부터 판독하여 SAM 관리부(149)로 출력한다.
또한, 서명 처리부(143)는 신호 배분용 키 데이터 KD1∼KD3각각의 해시값을 취하고, EMD 서비스 센터(102)의 비밀 키 데이터 KESC, S를 이용하여 각각에 대응하는 서명 데이터 SIGKD1, ESC∼SIGKD3, ESC를 작성하고, 이것을 SAM 관리부(149)로 출력한다.
SAM 관리부(149)는 이 3개월분의 신호 배분용 키 데이터 KD1∼KD3및 이들의 서명 데이터 SIGKD1, ESC∼SIGKD3, ESC를 상호 인증부(150)와 SAM(1051∼1054) 간의 상호인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후에 SAM(1051∼1054)으로 송신한다.
다음으로, EMD 서비스 센터(102)가 콘텐츠 프로바이더(101)로부터 공개 키 증명서 데이터 CERCP의 발행 요구를 받은 경우의 처리를, 도 23을 참조하면서 설명한다.
이 경우에, 콘텐츠 프로바이더 관리부(148)는 콘텐츠 프로바이더(101)의 식별자 CP_ID, 공개 키 데이터 KCP, P및 서명 데이터 SIG9, CP를 콘텐츠 프로바이더(101)로부터 수신하면, 이들을 상호 인증부(150)와 도 4에 도시한 상호 인증부(120) 간의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 복호한다.
그리고, 상기 복호된 서명 데이터 SIG9, CP의 정당성을 서명 처리부(143)에서 확인한 후에 식별자 CP_ID 및 공개 키 데이터 KCP, P에 기초하여 이 공개 키 증명서 데이터의 발행 요구를 한 콘텐츠 프로바이더(101)가 CP 데이터 베이스(148a)에 등록되어 있는지의 여부를 확인한다.
그리고, 증명서 권리서 관리부(145)는 이 콘텐츠 프로바이더(101)의 공개 키 증명서 데이터 CERCP를 증명서 데이터 베이스(145b)로부터 판독하여 콘텐츠 프로바이더 관리부(148)로 출력한다.
또, 서명 처리부(143)는 공개 키 증명서 데이터 CERCP의 해시값을 취하고,EMD 서비스 센터(102)의 비밀 키 데이터 KESC, S를 이용하여, 서명 데이터 SIG1, ESC를 작성하고 이것을 콘텐츠 프로바이더 관리부(148)로 출력한다.
그리고, 콘텐츠 프로바이더 관리부(148)는 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1, ESC를 상호 인증부(150)와 도 4에 도시한 상호 인증부(120) 간의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후에 콘텐츠 프로바이더(101)로 송신한다.
다음으로, EMD 서비스 센터(102)가 SAM(1051)으로부터, 공개 키 증명서 데이터 CERSAM1의 발행 요구를 받은 경우의 처리를 도 24를 참조하면서 설명한다.
이 경우에, SAM 관리부(149)는 SAM(1051)의 식별자 SAM1_ID, 공개 키 데이터 KSAM1, P및 서명 데이터 SIG8, SAM1을 SAM(1051)으로부터 수신하면, 이들을 상호 인증부(150)와 SAM(1051) 간의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 복호한다.
그리고, 상기 복호된 서명 데이터 SIG8, SAM1의 정당성을 서명 처리부(143)에 있어서 확인한 후에 식별자 SAM1_ID 및 공개 키 데이터 KSAM1, P에 기초하여, 이 공개 키 증명서 데이터의 발행 요구를 한 SAM(1051)이 SAM 데이터 베이스(149a)에 등록되어 있는지의 여부를 확인한다.
그리고, 증명서 권리서 관리부(145)는 이 SAM(1051)의 공개 키 증명서 데이터 CERSAM1을 증명서 데이터 베이스(145b)로부터 판독하여 SAM 관리부(149)로 출력한다.
또한, 서명 처리부(143)는 공개 키 증명서 데이터 CERSAM1의 해시값을 취하고, EMD 서비스 센터(102)의 비밀 키 데이터 KESC, S를 이용하여 서명 데이터 SIG50, ESC를 작성하고 이것을 SAM 관리부(149)로 출력한다.
그리고, SAM 관리부(149)는 공개 키 증명서 데이터 CERSAM1및 그 서명 데이터 SIG50, ESC를 상호 인증부(150)와 SAM(1051) 간의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후에 SAM(1051)으로 송신한다.
또, SAM(1052∼1054)이 공개 키 증명서 데이터를 요구한 경우의 처리는 대상이 SAM(1052∼1054)에 대신하는 것만으로, 기본적으로 상술한 SAM(1051)의 경우와 동일하다.
또, 본 발명에서는 EMD 서비스 센터(102)는, 예를 들면 SAM(1051)의 출하 시에 SAM(1051)의 비밀 키 데이터 KSAM1, S및 공개 키 데이터 KSAM1, P를 SAM(1051)의 기억부에 기억하는 경우에는 출하 시에 공개 키 데이터 KSAM1, P의 공개 키 증명서 데이터 CERSAM1을 작성해도 된다.
이 때, 출하 시에, 공개 키 증명서 데이터 CERSAM1을 SAM(1051)의 기억부에 기억하여도 좋다.
다음으로, EMD 서비스 센터(102)가 콘텐츠 프로바이더(101)로부터 도 18에 도시한 등록용 모듈 Mod2를 받은 경우의 처리를 도 23을 참조하여 설명한다.
이 경우에는, 콘텐츠 프로바이더 관리부(148)가 콘텐츠 프로바이더(101)로부터 도 18에 도시한 등록용 모듈 Mod2를 수신하면, 상호 인증부(150)와 도 4에 도시한 상호 인증부(120) 사이의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 등록용 모듈 Mod2를 복호한다.
그리고, 서명 처리부(143)에 있어서 키 데이터 베이스(141a)로부터 판독된 공개 키 데이터 Kcp.P를 이용하여, 서명 데이터 SIGM1.CP의 정당성을 검증한다.
다음으로, 증명서 권리서 관리부(145)는 등록용 모듈 Mod2에 저장된 권리서 데이터(106), 콘텐츠 키 데이터 Kc, 전자 워터마크 정보 관리 데이터 WM 및 SRP를 권리서 데이터 베이스(145a)에 등록한다.
다음으로, 콘텐츠 프로바이더 관리부(148)는 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 KF 작성부(153)로 출력한다.
다음으로, KF 작성부(153)는 콘텐츠 프로바이더 관리부(148)로부터 입력된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)와, SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3을 서명 관리부(143)로 출력한다.
그리고, 서명 관리부(143)는 KF 작성부(153)로부터 입력된 데이터 전체에 대하여 해시값을 취하고, EMD 서비스 센터(102)의 비밀 키 데이터 KESC.S를 이용하여, 그 서명 데이터 SIGK1.ESC를 작성하고, 이를 KF 작성부(153)로 출력한다.
다음으로, KF 작성부(153)에 있어서 키 서버(141)로부터 입력된 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD6을 이용하여, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)와, SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3을 암호화하고, 암호화된 데이터와, 서명 처리부(143)로부터 입력된 서명 데이터 SIGK1.ESC를 저장한 키 파일 KF를 작성하고, 이를 KF 데이터 베이스(153a)에 저장한다.
여기서, SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3은 등록용 모듈 Mod2내에 저장한 것을 이용하여도, 또는 EMD 서비스 센터(102)가 미리 보유하고 있는 것을 이용하여도 좋다.
다음으로, 콘텐츠 프로바이더 관리부(148)는 KF 데이터 베이스(153a)에 액세스를 행하여 얻은 키 파일 KF를 상호 인증부(150)와 도 4에 도시한 상호 인증부(120) 사이의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후, 콘텐츠 프로바이더(101)로 송신한다.
다음으로, EMD 서비스 센터(102)에서 행하는 결제 처리를 도 24를 참조하여 설명한다.
SAM 관리부(149)는 사용자 홈 네트워크(103)의 예를 들면 SAM(1051)으로부터이용 이력 데이터(108) 및 그 서명 데이터 SIG200.SAM1을 입력하면, 이용 이력 데이터(108) 및 서명 데이터 SIG200.SAM1을 상호 인증부(150)와 SAM(1051) 사이의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 복호하고, SAM(1051)의 공개 키 데이터 KSAM1에 의한 서명 데이터 SIG200.SAM1의 검증을 행한 후, 결산 처리부(142)로 출력한다.
그리고, 결산 처리부(142)는 SAM 관리부(149)로부터 입력된 이용 이력 데이터(108)와, 증명서 권리서 관리부(145)를 통해 권리서 데이터 베이스(145a)로부터 판독된 권리서 데이터(106)에 포함되는 표준 소매 가격 데이터 SRP 및 판매 가격에 기초하여 결제 처리를 행하고, 결제 청구권 데이터(152) 및 결제 레포트 데이터(107)를 생성한다.
결산 처리부(142)는 결제 청구권 데이터(152)를 결산 기관 관리부(144)로 출력함과 함께, 결제 레포트 데이터(107)를 콘텐츠 프로바이더 관리부(148)로 출력한다.
다음으로, 결산 기관 관리부(144)는 결제 청구권 데이터(152) 및 그 서명 데이터 SIG99를 상호 인증 및 세션 키 데이터 KSES에 의한 복호를 행한 후, 도 2에 도시한 지불 게이트웨이(90)를 통해 결제 기관(91)으로 송신한다.
이에 따라, 결제 청구권 데이터(152)에 나타나는 금액의 금전이 콘텐츠 프로바이더(101)로 지불된다.
다음으로, EMD 서비스 센터(102)가 콘텐츠 프로바이더(101)로 결제 레포트를 송신하는 경우의 처리를 도 23을 참조하여 설명한다.
결산 처리부(142)에서 결제가 행해지면, 상술한 바와 같이, 결산 처리부(142)로부터 콘텐츠 프로바이더 관리부(148)로 결제 레포트 데이터(107)가 출력된다.
결제 레포트 데이터(107)는 상술한 바와 같이, 예를 들면 EMD 서비스 센터(102)가 도 1에 도시한 결제 기관(91)에 대하여 행한 콘텐츠 프로바이더(101)에 관한 결제 내용이 기술되어 있다.
EMD 서비스 센터(102)는 결산 처리부(142)로부터 결제 레포트 데이터(107)를 입력하면, 이것을 상호 인증부(150)와 도 4에 도시한 상호 인증부(120) 사이의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후, 콘텐츠 프로바이더(101)로 송신한다.
또한, EMD 서비스 센터(102)는 상술한 바와 같이, 권리서 데이터(106)를 등록 (권위화)한 후, EMD 서비스 센터(102)로부터 콘텐츠 프로바이더(101)로, 권위화 증명서 모듈을 신호 배분용 키 데이터 KD1∼KD6으로 암호화하여 송신하여도 좋다.
또한, EMD 서비스 센터(102)는 그 밖에 SAM(1051∼1054) 출하 시의 처리와, SAM 등록 리스트의 등록 처리를 행하지만, 이들 처리에 대해서는 후술한다.
〔사용자 홈 네트워크(103)〕
사용자 홈 네트워크(103)는 도 1에 도시한 바와 같이, 네트워크 기기(1601)및 A/V 기기(1602∼1604)를 갖고 있다.
네트워크 기기(1601)는 SAM(1051)을 내장하고 있다. 또한, AV 기기(1602∼ 1604)는 각각의 SAM(1052∼1054)을 내장하고 있다.
SAM(1051∼1054)의 상호간은 예를 들면, IEEE1394 시리얼 인터페이스 버스 등의 버스(191)를 통해 접속되어 있다.
또한, AV 기기(1602∼1604)는 네트워크 통신 기능을 갖고 있어도 좋고, 네트워크 통신 기능 없이, 버스(191)를 통해 네트워크 기기(1601)의 네트워크 통신 기능을 이용하여도 좋다.
또한, 사용자 홈 네트워크(103)는 네트워크 기능이 없는 AV 기기만을 갖고 있어도 좋다.
이하, 네트워크 기기(1601)에 대하여 설명한다.
도 25는 네트워크 기기(1061)의 구성도이다.
도 25에 도시한 바와 같이, 네트워크 기기(1601)는 SAM(1051), 통신 모듈(162), 복호 압축 해제 모듈(163), 구입 이용 형태 결정 조작부(165), 다운로드 메모리(167), 재생 모듈(169) 및 외부 메모리(201)를 갖는다.
SAM(1051∼1054)은 콘텐츠 단위의 과금 처리를 행하는 모듈이며, EMD 서비스 센터(102) 사이에서 통신을 행한다.
SAM(1051∼1054)은 예를 들면, EMD 서비스 센터(102)에 의해 사양 및 버전 등이 관리되며, 가정 기기 메이커에 대하여 탑재 희망이 있으면, 콘텐츠 단위의 과금을 행하는 블랙 박스의 과금 모듈로서 라이센스 양도된다. 예를 들면, 가정 기기 개발 메이커는 SAM(1051∼1054)의 IC(Integrated Circuit)의 내부 사양을 알 수 없고, EMD 서비스 센터(102)가 IC의 인터페이스 등을 통일화하고, 그에 따라 네트워크 기기(1601) 및 AV 기기(1602∼1604)에 탑재된다.
SAM(1051∼1054)은 그 처리 내용이 외부로부터 완전히 차폐되어, 그 처리 내용을 외부로부터 감시 및 개찬이 불가능하며, 또한 내부에 미리 기억되어 있는 데이터 및 처리 중인 데이터를 외부로부터 감시 및 개찬이 불가능한 내 텀퍼성을 갖는 하드웨어 모듈 (IC 모듈 등)이다.
SAM(1051∼1054)의 기능을 IC형으로 실현하는 경우에는, IC 내부에 비밀 메모리를 갖고, 거기에 비밀 프로그램 및 비밀 데이터가 저장된다. SAM을 IC라는 물리적 형태에 얽매이지 않고, 그 기능을 기기의 어떤 부분에 조립할 수 있으면, 그 부분을 SAM으로 정의하여도 좋다.
이하, SAM(1051) 기능에 대하여 상세하게 설명한다.
또한, SAM(1052∼1054)은 SAM(1051)과 기본적으로 동일한 기능을 갖고 있다.
도 26은 SAM(1051) 기능의 구성도이다.
또한, 도 26에는 콘텐츠 프로바이더(101)로부터의 시큐어 컨테이너(104)를입력하고, 시큐어 컨테이너(104) 내의 키 파일 KF를 복호하는 처리에 관련된 데이터의 흐름이 나타나 있다.
도 26에 도시한 바와 같이, SAM(1051)은 상호 인증부(170), 암호화 복호부(171, 172, 173), 콘텐츠 프로바이더 관리부(180), 오류 정정부(181), 다운로드 메모리 관리부(182), 시큐어 컨테이너 복호부(183), 복호 압축 해제 모듈 관리부(184), EMD 서비스 센터 관리부(185), 이용 감시부(186), 과금 처리부(187), 서명 처리부(189), SAM 관리부(190), 미디어 SAM 관리부(197), 스택 (작업) 메모리(200), 및 외부 메모리 관리부(811)를 갖는다.
또한, AV 기기(1602∼1604)는 다운로드 메모리(167)를 갖고 있지 않기 때문에, SAM(1052∼1054)에는 다운로드 메모리 관리부(182)가 존재하지 않는다.
또한, 도 26에 도시한 SAM(1051)의 소정의 기능은, 예를 들면, 도시하지 않은 CPU에서 비밀 프로그램을 실행함으로써 실현된다.
또한, 외부 메모리(201)에는 이하에 나타내는 처리를 거쳐, 도 27에 도시한 바와 같이, 이용 이력 데이터(108) 및 SAM 등록 리스트가 기억된다.
여기서, 외부 메모리(201)의 메모리 공간은 SAM(1051)의 외부 [예를 들면, 호스트 CPU(810)]로부터는 볼 수 없고, SAM(1051)만이 외부 메모리(201)의 기억 영역에 대한 액세스를 관리할 수 있다.
외부 메모리(201)로서는 예를 들면, 플래시 메모리 또는 강유전체메모리(FeRAM) 등이 이용된다.
또한, 스택 메모리(200)로서는 예를 들면, SARAM이 이용되며, 도 28에 도시한 바와 같이, 시큐어 컨테이너(104), 콘텐츠 키 데이터 Kc, 권리서 데이터(UCP; 106), 기억부(192)의 잠금 키 데이터 KLOC, 콘텐츠 프로바이더(101)의 공개 키 증명서 CERCP, 이용 제어 상태 데이터(UCS; 166) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3등이 기억된다.
이하, SAM(1051) 기능 중, 콘텐츠 프로바이더(101)로부터의 시큐어 컨테이너(104)를 입력했을 때의 각 기능 블록의 처리 내용을 도 26을 참조하여 설명한다.
상호 인증부(170)는 SAM(1051)이 컨텐프 프로바이더(101) 및 EMD 서비스 센터(102)와의 사이에서 온라인으로 데이터를 송수신할 때, 콘텐츠 프로바이더(101) 및 EMD 서비스 센터(102)와의 사이에서 상호 인증을 행하여 세션 키 데이터(공유 키) KSES를 생성하고, 이를 암호화 복호부(171)로 출력한다. 세션 키 데이터 KSES는 상호 인증을 행할 때마다 새롭게 생성된다.
암호화 복호부(171)는 콘텐츠 프로바이더(101) 및 EMD 서비스 센터(102)와의 사이에서 송수신하는 데이터를 상호 인증부(170)가 생성한 세션 키 데이터 KSES를 이용하여 암호화 복호한다.
오류 정정부(181)는 시큐어 컨테이너(104)를 오류 정정하여 다운로드 메모리관리부(182)로 출력한다.
또한, 사용자 홈 네트워크(103)는 시큐어 컨테이너(104)가 개찬되어 있는지의 여부를 검출하는 기능을 갖고 있어도 좋다.
본 실시예에서는, 오류 정정부(181)를 SAM(1051)에 내장한 경우를 예시했으나, 오류 정정부(181)의 기능을 예를 들면, 호스트 CPU(81) 등의 SAM(1051)의 외부에 갖게 하여도 좋다.
다운로드 메모리 관리부(182)는 도 25에 도시한 바와 같이 다운로드 메모리(167)가 상호 인증 기능을 갖는 미디어 SAM(167a)을 갖고 있는 경우에는, 상호 인증부(170)와 미디어 SAM(167a) 사이에서 상호 인증을 행한 후, 오류 정정 후의 시큐어 컨테이너(104)를 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 암호화하여 도 25에 도시한 다운로드 메모리(167)에 기입한다. 다운로드 메모리(167)로서는 예를 들면, 메모리 스틱 등의 불휘발성 반도체 메모리가 이용된다.
또한, 도 29에 도시한 바와 같이 HDD(Hard Disk Drive) 등의 상호 인증 기능을 구비하고 있지 않은 다운로드 메모리(211)로서 이용할 경우에는, 다운로드 메모리(211) 내는 시큐어가 아니므로, 콘텐츠 파일 CF를 다운로드 메모리(211)에 다운로드하고, 기밀성이 높은 키 파일 KF를 예를 들면, 도 26에 도시한 스택 메모리(200)에 다운로드한다.
시큐어 컨테이너 복호부(183)는 다운로드 메모리 관리부(182)로부터 입력된 시큐어 컨테이너(104)에 저장된 키 파일 KF 내의 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3을 기억부(192)로부터 판독한 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여 복호한다.
복호된 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3은 스택 메모리(200)에 기입된다.
EMD 서비스 센터 관리부(185)는 도 2에 도시한 EMD 서비스 센터(102)와의 사이의 통신을 관리한다.
서명 처리부(189)는 기억부(192)로부터 판독된 EMD 서비스 센터(102)의 공개 키 데이터 KESC.P및 콘텐츠 프로바이더(101)의 공개 키 데이터 KCP.P를 이용하여, 시큐어 컨테이너(104) 내의 서명 데이터 검증을 행한다.
기억부(192)는 SAM(1051)의 외부로부터 판독 및 재기입할 수 없는 비밀 데이터로서, 도 30에 도시한 바와 같이 유효 기한이 부착된 복수의 신호 배분용 키 데이터 KD1∼KD3, SAM_ID, 사용자 ID, 패스워드, 정보 참조용 ID, SAM 등록 리스트, 기록용 키 데이터 KSTR, 루트 CA의 공개 키 데이터 KR-CA.P, EMD 서비스 센터(102)의 공개 키 데이터 KESC.P, 미디어 키 데이터 KMED, EMD 서비스 센터(102)의 공개 키 데이터 KESC.P, SAM(1051)의 비밀 키 데이터 KSAM1.S, SAM(1051)의 공개 키 데이터 KSAM1.P를 저장한 공개 키 증명서 CERSAM1, EMD 서비스 센터(102)의 비밀 키 데이터 KESC.S를 이용한 공개 키 증명서 CERESC의 서명 데이터 SIG22, 복호 압축 해제 모듈(163) 사이의상호 인증용 메인 키 데이터 (공통 키 암호화 방식을 채택한 경우), 미디어 SAM 사이의 상호 인증용 메인 키 데이터 (공통 키 암호화 방식을 채택한 경우) 및 미디어 SAM의 공개 키 증명서 데이터 CERMEDSAM(공개 키 암호화 방식을 채택한 경우)을 기억하고 있다.
또한, 기억부(192)에는 도 26에 도시한 적어도 일부의 기능을 실현하기 위한 비밀 프로그램이 기억되어 있다.
기억부(192)로서는 예를 들면, 플래쉬-EEPROM(Electrically Erasable Programable RAM)이 이용된다.
이하, EMD 서비스 센터(102)로부터 수신된 신호 배분용 키 데이터 KD1∼KD3을 기억부(192)에 저장할 때의 SAM(1051) 내에서의 처리의 흐름을 도 26을 참조하여 설명한다.
이 경우에는, 우선 상호 인증부(170)와 도 23에 도시한 상호 인증부(150) 사이에서 상호 인증이 행해진다.
다음으로, 상호 인증에 의해 얻어진 세션 키 데이터 KSES로 암호화된 3개월분 신호 배분용 키 데이터 KD1∼KD3및 그 서명 데이터 SIGKD1.ESC∼SIGKD3.ESC가 EMD 서비스 센터(102)로부터 EMD 서비스 센터 관리부(185)를 통해 스택 메모리(811)에 기입된다.
다음으로, 암호화 복호부(171)에 있어서 세션 키 데이터 KSES를 이용하여, 신호 배분용 키 데이터 KD1∼KD3및 그 서명 데이터 SIGKD1.ESC∼SIGKD3.ESC가 복호된다.
다음으로, 서명 처리부(189)에 있어서 스택 메모리(811)에 기억된 서명 데이터 SIGKD1.ESC∼SIGKD3.ESC의 정당성이 확인된 후, 신호 배분용 키 데이터 KD1∼KD3이 기억부(192)에 기입된다.
이하, 콘텐츠 프로바이더(101)가 제공한 시큐어 컨테이너(104)를 입력할 때의 SAM(1051) 내에서의 처리의 흐름을 도 26을 참조하여 설명한다.
도 26에 도시한 SAM(1051)의 상호 인증부(170)와 도 3에 나타낸 상호 인증부(120) 사이에서 상호 인증이 행해진다.
암호화 복호부(171)는 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여, 콘텐츠 프로바이더 관리부(180)를 통해 콘텐츠 프로바이더(101)로부터 공급된 시큐어 컨테이너(104)를 복호한다.
다음으로, 서명 처리부(189)는 도 5c에 도시한 서명 데이터 SIG1 .ESC의 검증을 행한 후, 도 5c에 도시한 공개 키 증명서 데이터 CERCP내에 저장된 콘텐츠 프로바이더(101)의 공개 키 데이터 KCP.P를 이용하여, 서명 데이터 SIG6.CP, SIG7.CP의 정당성을 검증한다.
이 때, 서명 데이터 SIG6.CP가 정당하다고 검증되었을 때, 콘텐츠 파일 CF의 작성자 및 송신자의 정당성이 확인된다.
또한, 서명 데이터 SIG7.CP가 정당하다고 검증되었을 때, 키 파일 KF의 송신자의 정당성이 확인된다.
또한, 서명 처리부(189)는 기억부(192)로부터 판독된 공개 키 데이터 KESC.P를 이용하여, 도 5b에 도시한 키 파일 KF 내의 서명 데이터 SIGK1.ESC의 정당성 즉, 키 파일 KF의 작성자의 정당성 및 키 파일 KF가 EMD 서비스 센터(102)에 등록되어 있는지의 여부의 검증을 행한다.
콘텐츠 프로바이더 관리부(180)는 서명 데이터 SIG6.CP, SIG7.CP, SIGK1.ESC의 정당성이 확인되면, 시큐어 컨테이너(104)를 오류 정정부(181)로 출력한다.
오류 정정부(181)는 시큐어 컨테이너(104)를 오류 정정한 후, 다운로드 메모리 관리부(182)로 출력한다.
다운로드 메모리 관리부(182)는 상호 인증부(170)와 도 25에 도시한 미디어 SAM(167a) 사이에서 상호 인증을 행한 후, 시큐어 컨테이너(104)를 다운로드 메모리(167)에 기입한다.
다음으로, 다운로드 메모리 관리부(182)는 상호 인증부(170)와 도 25에 도시한 미디어 SAM(167a) 사이에서 상호 인증을 행한 후, 시큐어 컨테이너(104)에 저장된 도 5b에 도시한 키 파일 KF를 다운로드 메모리(167)로부터 판독하여 시큐어 컨테이너 복호부(183)로 출력한다.
그리고, 시큐어 컨테이너 복호부(183)에 있어서 기억부(192)로부터 입력한대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여, 도 5b에 도시한 키 파일 KF 내의 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3이 복호된다.
그리고, 복호된 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3이 스택 메모리(200)에 기입된다.
이하, 다운로드 메모리(167)에 다운로드된 콘텐츠 데이터 C를 이용 구입하는 처리에 관련된 각 기능 블록의 처리 내용을 도 31을 참조하여 설명한다.
이용 감시부(186)는 스택 메모리(200)로부터 권리서 데이터(106) 및 이용 제어 상태 데이터(166)를 판독하고, 판독된 권리서 데이터(106) 및 이용 제어 상태 데이터(166)에 의해 허락된 범위 내에서 콘텐츠의 구입 이용이 행해지도록 감시한다.
여기서, 권리서 데이터(106)는 도 26을 이용하여 설명한 바와 같이, 복호 후에 KF에 저장되어 스택 메모리(200)에 기억되어 있다.
또한, 이용 제어 상태 데이터(166)는 후술하는 바와 같이, 사용자에 의해 구입 형태가 결정되었을 때, 스택 메모리(200)에 기억된다.
과금 처리부(187)는 도 25에 도시한 구입 이용 형태 결정 조작부(165)로부터의 조작 신호 S165에 따른 이용 이력 데이터(108)를 작성한다.
여기서, 이용 이력 데이터(108)는 상술한 바와 같이, 사용자에 의한 시큐어 컨테이너(104)의 구입 및 이용 형태의 이력을 기술하고 있으며, EMD 서비스센터(102)에 있어서 시큐어 컨테이너(104)의 구입에 따른 결제 처리 및 라이센스료의 지불을 결정할 때 이용된다.
또한, 과금 처리부(187)는 필요에 따라, 스택 메모리(200)로부터 판독된 판매 가격 또는 표준 소매 가격 데이터 SRP를 사용자에게 통지한다.
여기서, 판매 가격 및 표준 소매 가격 데이터 SRP는 복호 후에 스택 메모리(200)에 기억된 도 5b에 도시한 키 파일 KF의 권리서 데이터(106) 내에 저장되어 있다.
과금 처리부(187)에 의한 과금 처리는 이용 감시부(186)의 감시 하에서, 권리서 데이터(106)가 나타내는 사용 허락 조건 등의 권리 내용 및 이용 제어 상태 데이터(166)에 기초하여 행해진다. 즉, 사용자는 권리 내용 등에 따른 범위 내에서 콘텐츠의 구입 및 이용을 행한다.
또한, 과금 처리부(187)는 조작 신호 S165에 기초하여, 사용자에 의해 결정된 콘텐츠 구입 형태를 기술한 이용 제어 상태(UCS: Usage Control Status) 데이터(166)를 생성하고, 이를 스택 메모리(200)에 기입한다.
콘텐츠 구입 형태로서는, 예를 들면, 구입자에 의한 재생이나 구입자의 이용을 위한 복제에 제한을 가하지 않은 매절과, 재생할 때마다 과금을 행하는 재생 과금 등이 있다.
여기서, 이용 제어 상태 데이터(166)는 사용자가 콘텐츠 구입 형태를 결정했을 때 생성되며, 이후, 결정된 구입 형태로 허락된 범위 내에서 사용자가 콘텐츠 이용을 행하도록 제어하기 위해 이용된다. 이용 제어 상태 데이터(166)에는 콘텐츠의 ID, 구입 형태, 구입 형태에 따른 가격, 콘텐츠의 구입이 행해진 SAM의 SAM_ID, 구입을 행한 사용자의 USER_ID 등이 기술되어 있다.
또한, 결정된 구입 형태가 재생 과금인 경우에는 예를 들면, SAM(1051)으로부터 콘텐츠 프로바이더(101)로 이용 제어 상태 데이터(166)를 콘텐츠 데이터 C의 구입과 동시에 리얼 타임으로 송신하고, 콘텐츠 프로바이더(101)가 EMD 서비스 센터(102)에 이용 이력 데이터(108)를 소정의 기간 내에 SAM(1051)에 취하기 어려운 것을 지시한다.
또한, 결정된 구입 형태가 매절인 경우에는 예를 들면, 이용 제어 상태 데이터(166)가 콘텐츠 프로바이더(101) 및 EMD 서비스 센터(102)의 쌍방에 리얼 타임으로 송신된다. 이와 같이, 본 실시예에서는 어떤 경우에도 이용 제어 상태 데이터(166)를 콘텐츠 프로바이더(101)로 리얼 타임으로 송신한다.
EMD 서비스 센터 관리부(185)는 외부 메모리 관리부(811)를 통해 외부 메모리(201)로부터 판독한 이용 이력 데이터(108)를 EMD 서비스 센터(102)로 송신한다.
이 때, EMD 서비스 센터 관리부(185)는 서명 처리부(189)에 있어서 비밀 키 데이터 KSAM1.S를 이용하여 이용 이력 데이터(108)의 서명 데이터 SIG200.SAM1을 작성하고, 서명 데이터 SIG200.SAM1을 이용 이력 데이터(108)와 함께 EMD 서비스 센터(102)로 송신한다.
EMD 서비스 센터(102)로의 이용 이력 데이터(108)의 송신은 예를 들면, EMD 서비스 센터(102)로부터의 요구에 따라, 또는 정기적으로 행하여도 좋고, 이용 이력 데이터(108)에 포함되는 이력 정보의 정보량이 소정 이상이 되었을 때 행하여도 좋다. 정보량은 예를 들면, 외부 메모리(201)의 기억 용량에 따라 결정된다.
다운로드 메모리 관리부(182)는, 예를 들면, 도 25에 도시한 구입 형태 결정 조작부(165)로부터의 조작 신호 S165에 따라 콘텐츠의 재생 동작이 행해지는 경우에, 다운로드 메모리(167)로부터 판독된 콘텐츠 데이터 C, 스택 메모리(200)로부터 판독된 콘텐츠 키 데이터 Kc 및 과금 처리부(187)로부터 입력된 사용자 전자 워터마크 정보용 데이터(196)를 복호 압축 해제 모듈 관리부(184)로 출력한다.
또한, 복호 압축 해제 모듈 관리부(184)는 도 25에 도시한 구입 형태 결정 조작부(165)로부터의 조작 신호 S165에 따라 콘텐츠의 시청 동작이 행해지는 경우에, 다운로드 메모리(167)로부터 판독된 콘텐츠 파일 CF 및 스택 메모리(200)로부터 판독된 콘텐츠 키 데이터 Kc 및 반 개시 파라미터 데이터(199)를 복호 압축 해제 모듈 관리부(184)로 출력한다.
여기서, 반 개시 파라미터 데이터(199)는 권리서 데이터(106) 내에 기술되어 있으며, 시청 모드 시의 콘텐츠의 취급을 나타내고 있다. 복호 압축 해제 모듈(163)에서는 반 개시 파라미터 데이터(199)에 기초하여 암호화된 콘텐츠 데이터 C를 반 개시 상태에서 재생할 수 있게 된다. 반 개시의 수법으로서는, 예를 들면, 복호 압축 해제 모듈(163)이 데이터(신호)를 소정의 블록을 단위로서 처리하는 것을 이용하고, 반 개시 파라미터 데이터(199)에 의해 콘텐츠 키 데이터 Kc를 이용하여 복호를 행하는 블록과 복호를 행하지 않은 블록을 지정하거나, 시청 시의 재생 기능을 한정하거나, 시청 가능한 기간을 한정하는 것 등이 있다.
이하, SAM(1051) 내에서의 처리의 흐름에 대하여 설명한다.
우선, 콘텐츠 프로바이더(101)로부터 다운로드 메모리(167)에 다운로드된 시큐어 컨테이너(104)의 구입 형태를 결정하기까지의 처리의 흐름을 도 31을 참조하여 설명한다.
사용자에 의한 도 25에 도시한 구입 이용 형태 결정 조작부(165)의 조작에 의해 시청 모드를 나타내는 조작 신호 S165가 과금 처리부(187)로 출력되면, 예를 들면, 다운로드 메모리(167)에 기억되어 있는 콘텐츠 파일 CF가 복호 압축 해제 모듈 관리부(184)를 통해 도 25에 도시한 복호 압축 해제 모듈(163)로 출력된다.
이 때, 콘텐츠 파일 CF에 대하여, 상호 인증부(170)와 미디어 SAM(167a) 사이의 상호 인증 및 세션 키 데이터 KSES에 의한 암호화 복호와, 상호 인증부(170)와 상호 인증부(220) 사이의 상호 인증 및 세션 키 데이터 KSES에 의한 암호화 복호가 행해진다.
콘텐츠 파일 CF는 도 25에 도시한 복호부(221)에 있어서 세션 키 데이터 KSES를 이용하여 복호된 후, 복호부(222)로 출력된다.
또한, 스택 메모리(200)로부터 판독된 콘텐츠 키 데이터 Kc 및 반 개시 파라미터 데이터(199)가 도 25에 도시한 복호 압축 해제 모듈(163)로 출력된다. 이 때, 상호 인증부(170)와 상호 인증부(220) 사이의 상호 인증 후, 콘텐츠 키 데이터 Kc 및 반 개시 파라미터 데이터(199)에 대하여 세션 키 데이터 KSES에 의한 암호화및 복호가 행해진다.
다음으로, 복호된 반 개시 파라미터 데이터(199)가 반 개시 처리부(225)로 출력되며, 반 개시 처리부(225)로부터의 제어에 따라 복호부(222)에 의한 콘텐츠 키 데이터 Kc를 이용한 콘텐츠 데이터 C의 복호가 반 개시로 행해진다.
다음으로, 반 개시로 복호된 콘텐츠 데이터 C가 압축 해제부(223)에서 압축 해제된 후, 전자 워터마크 정보 처리부(224)로 출력된다.
다음으로, 전자 워터마크 정보 처리부(224)에 있어서, 사용자 전자 워터마크 정보용 데이터(196)가 콘텐츠 데이터 C에 매립된 후, 콘텐츠 데이터 C가 재생 모듈(169)에서 재생되고, 콘텐츠 데이터 C에 따른 음향이 출력된다.
그리고, 콘텐츠를 시청한 사용자가 구입 이용 형태 결정 조작부(165)를 조작하여 구입 형태를 결정하면, 결정된 구입 형태를 나타내는 조작 신호 S165가 과금 처리부(187)로 출력된다.
그리고, 과금 처리부(187)에 있어서 결정된 구입 형태에 따른 이용 이력 데이터(108) 및 이용 제어 상태 데이터(166)가 생성되어, 이용 이력 데이터(108)가 외부 메모리 관리부(811)를 통해 외부 메모리(201)에 기입됨과 함께, 이용 제어 상태 데이터(166)가 스택 메모리(200)에 기입된다.
이후, 이용 감시부(186)에 있어서 이용 제어 상태 데이터(166)에 의해 허락된 범위에서 콘텐츠의 구입 및 이용이 행해지도록 제어 (감시)된다.
그리고, 후술하는 도 34(C)에 도시한 새로운 키 파일 KF1이 작성되고, 작성된 키 파일 KF1이 다운로드 메모리 관리부(182)를 통해 다운로드 메모리(167)에 기억된다.
도 34 (C)에 도시한 바와 같이, 키 파일 KF1에 저장된 이용 제어 상태 데이터(166)는 스토리지 키 데이터 KSTR및 미디어 키 데이터 KMED를 이용하여 DES의 CBC 모드를 이용하여 순서대로 암호화되어 있다.
여기서, 기록용 키 데이터 KSTR은 예를 들면, SACD(Super Audio Compact Disc), DVD(Digital Versatile Disc) 기기, CD-R 기기 및 MD(Mini Disc) 기기 등의 종류에 따라 결정되는 데이터이며, 기기의 종류와 기록 매체의 종류를 일대일로 대응시키기 위해 이용된다. 또한, 미디어 키 데이터 KMED는 기록 매체에 고유한 데이터이다.
또한, 서명 처리부(189)에 있어서 SAM(1051)의 비밀 키 데이터 KSAM1.S를 이용하여 키 파일 KF1의 해시값 HK1이 작성되고, 작성된 해시값 HK1이 키 파일 KF1과 대응되어 스택 메모리(200)에 기입된다. 해시값 HK1은 키 파일 KF1의 작성자의 정당성 및 키 파일 KF1이 개찬되었는지의 여부를 검증하기 위해 이용된다.
다음으로, 다운로드 메모리(167)에 기억되어 있는 구입 형태가 이미 결정된 콘텐츠 데이터 C를 재생하는 경우의 처리의 흐름을 도 31을 참조하여 설명한다.
이 경우에는, 이용 감시부(186)의 감시 하에서 조작 신호 S165에 기초하여,다운로드 메모리(167)에 기억되어 있는 콘텐츠 파일 CF가 도 31에 도시한 복호 압축 해제 모듈(163)로 출력된다. 이 때, 도 31에 도시한 상호 인증부(170)와, 도 25에 도시한 복호 압축 해제 모듈(163)의 상호 인증부(220) 사이에서 상호 인증이 행해진다.
또한, 스택 메모리(200)로부터 판독된 콘텐츠 키 데이터 Kc가 복호 압축 해제 모듈(163)로 출력된다.
그리고, 복호 압축 해제 모듈(163)의 복호부(222)에 있어서 콘텐츠 키 데이터 Kc를 이용한 콘텐츠 파일 CF의 복호와, 압축 해제부(223)에 의한 압축 해제 처리가 행해지며, 재생 모듈(169)에서 콘텐츠 데이터 C가 재생된다.
이 때, 과금 처리부(187)에 의해, 조작 신호 S165에 따라 외부 메모리(201)에 기억되어 있는 이용 이력 데이터(108)가 갱신된다.
이용 이력 데이터(108)는 외부 메모리(201)로부터 판독된 후, 상호 인증을 거쳐, EMD 서비스 센터 관리부(185)를 통해 서명 데이터 SIG200.SAM1과 함께 EMD 서비스 센터(102)로 송신된다.
다음으로, 도 32에 도시한 바와 같이, 예를 들면, 상술한 바와 같이 네트워크 기기(1601)의 다운로드 메모리(167)에 다운로드된 콘텐츠 파일 CF의 구입 형태를 결정한 후, 콘텐츠 파일 CF를 저장한 새로운 시큐어 컨테이너(104x)를 생성하고, 버스(191)를 통해 AV 기기(1602)의 SAM(1052)에 시큐어 컨테이너(104x)를 전송하는 경우의 SAM(1051) 내에서의 처리의 흐름을 도 33을 참조하여 설명한다.
사용자는 구입 이용 형태 결정 조작부(165)를 조작하여, 다운로드 메모리(167)에 기억된 소정의 콘텐츠를 AV 기기(1602)로 전송하는 것을 지시하고, 조작에 따른 조작 신호 S165가 과금 처리부(187)로 출력된다.
이에 따라, 과금 처리부(187)는 조작 신호 S165에 기초하여, 외부 메모리(201)에 기억되어 있는 이용 이력 데이터(108)를 갱신한다.
또한, 과금 처리부(187)는 콘텐츠 데이터의 구입 형태가 결정될 때마다, 결정된 구입 형태를 나타내는 이용 제어 상태 데이터(166)를 EMD 서비스 센터 관리부(185)를 통해 EMD 서비스 센터(102)로 송신한다.
또한, 다운로드 메모리 관리부(182)는 다운로드 메모리(167)로부터 판독된 도 5a에 도시한 콘텐츠 파일 CF 및 그 서명 데이터 SIG6.CP와, 키 파일 KF 및 그 서명 데이터 SIG7.CP와, 키 파일 KF1및 그 해시값 HK1을 SAM 관리부(190)로 출력한다. 이 때, SAM(1051)의 상호 인증부(170)와 미디어 SAM(167a) 사이의 상호 인증 및 세션 키 데이터 KSAM1.S에 의한 암호화 복호가 행해진다.
또한, 서명 처리부(189)는 콘텐츠 파일 CF의 해시값을 취하고, 비밀 키 데이터 KSAM1.S를 이용하여 서명 데이터 SIG41.SAM1을 작성하고, 이를 SAM 관리부(190)로 출력한다.
또한, 서명 처리부(189)는 키 파일 KF1의 해시값을 취하고, 비밀 키 데이터 KSAM1.S를 이용하여 서명 데이터 SIG42.SAM1을 작성하고, 이를 SAM 관리부(190)로 출력한다.
또한, SAM 관리부(190)는 기억부(192)로부터 도 34 (D)에 도시한 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1.ESC와, 공개 키 증명서 데이터 및 그 서명 데이터 SIG22.ESC를 판독한다.
또한, 상호 인증부(170)는 SAM(1052)과의 사이에서 상호 인증을 행하여 얻은 세션 키 데이터 KSES를 암호화 복호부(171)로 출력한다.
SAM 관리부(190)는 도 34 (A), (B), (C), (D)에 도시한 데이터로 이루어지는 새로운 시큐어 컨테이너(104x)를 생성하고, 암호화 복호부(171)에 있어서 세션 키 데이터 KSES를 이용하여 시큐어 컨테이너(104x)를 암호화한 후, 도 32에 도시한 AV 기기(1602)의 SAM(1052)으로 출력한다.
이 때, SAM(1051)과 SAM(1052) 사이의 상호 인증과 병행하여, IEEE 1394 직렬 버스인 버스(191)의 상호 인증이 행해진다.
이하, 도 32에 도시한 바와 같이, SAM(1051)로부터 입력된 시큐어 컨테이너(104x)를 RAM형 등의 기록 매체(미디어; 1304)에 기입할 때의 SAM(1052) 내에서의 처리의 흐름을 도 35를 참조하여 설명한다.
여기서, RAM형 기록 매체(1304)는 예를 들면, 시큐어가 아닌 RAM 영역(134), 미디어 SAM(133), 및 시큐어 RAM 영역(132)을 갖고 있다.
이 경우에는, SAM(1052)의 SAM 관리부(190)는 도 32 및 도 35에 도시한 바와 같이, 네트워크 기기(1601)의 SAM(1051)으로부터 시큐어 컨테이너(104x)를 입력한다.
그리고, 암호화 복호부(171)에 있어서 SAM 관리부(190)를 통해 입력된 시큐어 컨테이너(104x)가 상호 인증부(170)와 SAM(1051)의 상호 인증부(170) 사이의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 복호된다.
다음으로, 서명 처리부(189)에 있어서, 공개 키 데이터 KCP.P를 이용하여, 서명 데이터 SIG6.CP의 정당성이 검증되고, 콘텐츠 파일 CF 작성자의 정당성이 확인된다. 또한, 서명 처리부(189)에 있어서, 공개 키 데이터 KSAM1.P를 이용하여, 서명 데이터 SIG41.SAM1의 정당성이 검증되고, 콘텐츠 파일 CF 송신자의 정당성이 확인된다.
그리고, 콘텐츠 파일 CF의 작성자 및 송신자가 정당하다고 확인된 후, SAM 관리부(190)로부터 기록 모듈 관리부(855)로 콘텐츠 파일 CF가 출력되어, 콘텐츠 파일 CF가 도 32에 도시한 RAM형 기록 매체(1304)의 RAM 영역(134)에 기입된다.
또한, 세션 키 데이터 KSES를 이용하여 복호된 키 파일 KF 및 그 서명 데이터 SIG7.CP, SIG42.SAM1과, 키 파일 KF1및 그 해시값 HK1과, 공개 키 서명 데이터 CERCP및 그 서명 데이터 SIG1.ESC와, 공개 키 서명 데이터 CERSAM1및 그 서명 데이터 SIG22.ESC가 스택 메모리(200)에 기입된다.
다음으로, 서명 처리부(189)는 스택 메모리(200)로부터 판독된 서명 데이터 SIG22.ESC를 기억부(192)로부터 판독된 공개 키 데이터 KESC.P를 이용하여 검증하고, 공개 키 증명서 데이터 CERSAM1의 정당성을 확인한다.
그리고, 서명 처리부(189)는 공개 키 증명서 데이터 CERSAM1의 정당성을 확인하면, 공개 키 증명서 데이터 CERSAM1에 저장된 공개 키 데이터 KSAM1.P를 이용하여, 스택 메모리(200)에 기억되어 있는 서명 데이터 SIG42.SAM1의 정당성을 검증한다. 그리고, 서명 데이터 SIG42.SAM1이 정당하다고 검증되었을 때, 키 파일 KF의 송신자의 정당성이 확인된다.
또한, 서명 처리부(189)는 스택 메모리(200)로부터 판독된 서명 데이터 SIG1.ESC를 기억부(192)로부터 판독된 공개 키 데이터 KESC.P를 이용하여 검증하고, 공개 키 증명서 데이터 CERCP의 정당성을 확인한다.
그리고, 서명 처리부(189)는 공개 키 증명서 데이터 CERCP의 정당성을 확인하면, 공개 키 증명서 데이터 CERCP에 저장된 공개 키 데이터 KCP.P를 이용하여, 스택 메모리(200)에 기억되어 있는 서명 데이터 SIG7.SAM1의 정당성을 검증한다. 그리고, 서명 데이터 SIG7.SAM1이 정당하다고 검증되었을 때, 키 파일 KF 작성자의 정당성이확인된다.
키 파일 KF의 작성자 및 송신자가 정당하다고 확인되면, 키 파일 KF가 스택 메모리(200)로부터 판독되어, 기록 모듈 관리부(855)를 통해 도 34에 도시한 RAM형 기록 매체(1304)의 시큐어 RAM 영역(132)에 기입된다.
또한, 서명 처리부(189)는 공개 키 데이터 KSAM1.P를 이용하여, 해시값 HK1의 정당성을 검증하고, 키 파일 KF1작성자 및 송신자의 정당성을 확인한다.
그리고, 키 파일 KF1의 작성자 및 송신자의 정당성이 확인되면, 도 34 (C)에 도시한 키 파일 KF1을 스택 메모리(200)로부터 판독하여 암호화 복호부(173)로 출력한다.
또, 해당 예에서는 키 파일 KF1의 작성자와 송신원이 동일한 경우를 진술하였지만, 키 파일 KF1의 작성자와 송신원이 다른 경우에는 키 파일 KF1에 대하여 작성자의 서명 데이터와 송신자의 서명 데이터가 작성되고, 서명 처리부(189)에 있어서 쌍방의 서명 데이터의 정당성이 검증된다.
그리고, 암호화 복호부(173)는 기억부(192)로부터 판독된 기록용 키 데이터 KSTR, 미디어 키 데이터 KMED및 구입자 키 데이터 KPIN을 순서대로 이용하여 키 파일 KF1내의 콘텐츠 키 데이터 Kc 및 이용 제어 상태 데이터(166)를 암호화하여 기록 모듈 관리부(855)로 출력한다.
그리고, 기록 모듈 관리부(855)에 의해 암호화된 키 파일 KF1이 RAM형 기록 매체(1304)의 시큐어 RAM 영역(132)에 기록된다.
또, 미디어 키 데이터 KMED는 도 33에 도시한 상호 인증부(170)와 도 32에 도시한 RAM형 기록 매체(1304)의 미디어 SAM(133) 사이의 상호 인증에 의해 기억부(192)에 사전에 기억되어 있다.
여기서, 기록용 키 데이터 KSTR은 예를 들면, SACD(Super Audio Compact Disc), DVD(Digital Versatile Disc) 기기, CD-R 기기 및 MD(Mini Disc) 기기 등의 종류 [해당 예에서는 AV 기기(1602)]에 따라 결정되는 데이터이고, 기기의 종류와 기록 매체의 종류를 일대일로 대응시키기 위해 이용된다. 또, SACD와 DVD에서는 디스크 매체의 물리적인 구조가 동일하기 때문에, DVD 기기를 이용하여 SACD의 기록 매체의 기록 재생을 행할 수 있는 경우가 있다. 기록용 키 데이터 KSTR은 이러한 경우에 있어서 부정 복사를 방지하는 역할을 한다.
또한, 본 실시예에서는 기록용 키 데이터 KSTR을 이용한 암호화를 행하지 않아도 좋다.
또한, 미디어 키 데이터 KMED는 기록 매체 [해당 예에서는 RAM형 기록 매체(1304)]에 고유한 데이터이다.
미디어 키 데이터 KMED는 기록 매체 [해당 예에서는 도 32에 도시한 RAM형 기록 매체(1304)] 측에 저장되어 있으며, 기록 매체의 미디어 SAM에 있어서 미디어 키 데이터 KMED를 이용한 암호화 및 복호를 행하는 것이 시큐러티의 관점에서 바람직하다. 이 때, 미디어 키 데이터 KMED는 기록 매체에 미디어 SAM이 탑재되어 있는 경우에는 미디어 SAM 내에 기억되어 있으며, 기록 매체에 미디어 SAM이 탑재되어 있지 않은 경우에는 예를 들면, RAM 영역 내의 호스트 CPU(810) 관리 외의 영역에 기억되어 있다.
또, 본 실시예와 같이, 기기측 SAM [해당 예에서는 SAM(1052)]과 미디어 SAM [해당 예에서는 미디어 SAM(133)] 사이에서 상호 인증을 행하여, 시큐어한 통신 경로를 통해 미디어 키 데이터 KMED를 기기측 SAM으로 전송하고, 기기측 SAM에 있어서 미디어 키 데이터 KMED를 이용한 암호화 및 복호를 행하여도 좋다.
본 실시예에서는, 기록용 키 데이터 KSTR및 미디어 키 데이터 KMED가 기록 매체의 물리층 레벨의 시큐러티를 보호하기 위해 이용된다.
또한, 구입자 키 데이터 KPIN은 콘텐츠 파일 CF의 구입자를 나타내는 데이터로, 예를 들면, 콘텐츠를 매절(買切)로 구입했을 때, 구입한 사용자에 대하여 EMD 서비스 센터(102)에 의해 할당된다. 구입자 키 데이터 KPIN은 EMD 서비스 센터(102)에서 관리된다.
또한, 상술한 실시예에서는 기록 모듈(260)을 이용하여, 키 파일 KF, KF1을RAM형 기록 매체(1304)의 시큐어 RAM 영역(132)에 기록하는 경우를 예시하였지만, 도 32에 있어서 점선으로 도시한 바와 같이, SAM(1052)으로부터 미디어 SAM(133)에 키 파일 KF, KF1을 기록하여도 좋다.
다음으로, 콘텐츠의 구입 형태가 미결정의 도 12에 도시한 ROM형 기록 매체(1301)를 사용자 홈 네트워크(303)가 오프 라인으로 배급을 받은 경우에, AV 기기(1602)에 있어서 구입 형태를 결정할 때의 처리의 흐름을 도 36 및 도 37을 참조하여 설명한다.
AV 기기(1602)의 SAM(1052)은 우선, 도 37에 도시한 상호 인증부(170)와 도 12에 도시한 ROM형 기록 매체(1301)의 미디어 SAM(133) 사이에서 상호 인증을 행한 후, 미디어 SAM(133)으로부터 미디어 키 데이터 KMED를 입력한다.
또, SAM(1052)이 사전에 미디어 키 데이터 KMED를 유지하고 있는 경우에는 입력을 행하지 않아도 좋다.
다음으로, ROM형 기록 매체(1301)의 시큐어 RAM 영역(132)에 기록되어 있는 시큐어 컨테이너(104)에 저장된 도 5b 및 도 5c에 도시한 키 파일 KF 및 그 서명 데이터 SIG7.CP와, 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1.ESC를, 미디어 SAM 관리부(197) 또는 도시하지 않은 판독 모듈 관리부를 통해 입력하고, 이를 스택 메모리(200)에 기입한다.
다음으로, 서명 처리부(189)에 있어서 서명 데이터 SIG1.ESC의 정당성을 확인한 후, 공개 키 증명서 데이터 CERCP로부터 공개 키 데이터 KCP.P를 추출하고, 이 공개 키 데이터 KCP.P를 이용하여, 서명 데이터 SIG7.CP의 정당성 즉, 키 파일 KF의 송신자의 정당성을 검증한다.
또한, 서명 처리부(189)에 있어서 기억부(192)로부터 판독된 공개 키 데이터 KESC.P를 이용하여, 키 파일 KF에 저장된 서명 데이터 SIGK1.ESC의 정당성 즉, 키 파일 KF의 작성자의 정당성을 검증한다.
서명 처리부(189)에 있어서, 서명 데이터 SIG7.CP, SIGK1.ESC의 정당성이 확인되면, 스택 메모리(200)로부터 시큐어 컨테이너 복호부(183)에 키 파일 KF를 판독한다.
다음으로, 시큐어 컨테이너 복호부(183)에 있어서, 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램 다운로드 컨테이너 SDC1∼SDC3이 복호되고, 이들이 스택 메모리(200)에 기입된다.
다음으로, 도 37에 도시한 상호 인증부(170)와 도 36에 도시한 복호 압축 해제 모듈(163) 사이에서 상호 인증을 행한 후, SAM(1052)의 복호 압축 해제 모듈 관리부(184)는 스택 메모리(200)에 기억되어 있는 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)에 저장된 반 개시 파라미터 데이터(199) 및 ROM형 기록 매체(1301)의 ROM 영역(131)으로부터 판독된 콘텐츠 파일 CF에 저장된 콘텐츠 데이터 C를 도 36에 도시한 복호 압축 해제 모듈(163)로 출력한다. 다음으로, 복호 압축 해제 모듈(163)에 있어서 콘텐츠 데이터 C가 콘텐츠 키 데이터 Kc를 이용하여 반 개시 모드로 복호된 후에 압축 해제되어 재생 모듈(270)로 출력된다. 그리고, 재생 모듈(270)에서 복호 압축 해제 모듈(163)로부터의 콘텐츠 데이터 C가 재생된다.
다음으로, 사용자에 의한 도 36에 도시한 구입 형태 결정 조작부(165)의 구입 조작에 의해 콘텐츠의 구입 형태가 결정되고, 결정된 구입 형태를 나타내는 조작 신호 S165가 과금 처리부(187)에 입력된다.
다음으로, 과금 처리부(187)는 조작 신호 S165에 따른 이용 제어 상태 데이터(166)를 작성하고, 이를 스택 메모리(200)에 기입한다.
다음으로, 스택 메모리(200)로부터 암호화 복호부(173)로 콘텐츠 키 데이터 Kc 및 이용 제어 상태 데이터(166)가 출력된다.
다음으로, 암호화 복호부(173)는 스택 메모리(200)로부터 입력된 콘텐츠 키 데이터 Kc 및 이용 제어 상태 데이터(166)를 기억부(192)로부터 판독된 기록용 키 데이터 KSTR, 미디어 키 데이터 KMED및 구입자 키 데이터 KPIN을 이용하여 순서대로 암호화하여 스택 메모리(200)에 기입한다.
다음으로, 미디어 SAM 관리부(197)에 있어서 스택 메모리(200)로부터 판독되어 암호화된 콘텐츠 키 데이터 Kc 및 이용 제어 상태 데이터(166)와, SAM 프로그램다운로드 컨테이너 SDC1∼SDC3을 이용하여 도 34(C)에 도시한 키 파일 KF1이 생성된다.
또한, 서명 처리부(189)에 있어서 도 34(C)에 도시한 키 파일 KF1의 해시값 HK1이 생성되어, 해시값 HK1이 미디어 SAM 관리부(197)로 출력된다.
다음으로, 도 37에 도시한 상호 인증부(170)와 도 36에 도시한 미디어 SAM(133) 사이에서 상호 인증을 행한 후, 미디어 SAM 관리부(197)는 키 파일 KF1및 해시값 HK1을 도 36에 도시한 기록 모듈(271)을 통해 ROM형 기록 매체(1301)의 시큐어 RAM 영역(132)에 기입한다.
이에 따라, 구입 형태가 결정된 ROM형 기록 매체(1301)를 얻을 수 있다.
이 때, 과금 처리부(187)가 생성된 이용 제어 상태 데이터(166) 및 이용 이력 데이터(108)는 소정의 타이밍으로 스택 메모리(200) 및 외부 메모리(201)로부터 각각 판독된 EMD 서비스 센터(102)로 송신된다.
또, ROM형 기록 매체(1301)의 미디어 SAM(133)에 키 파일 KF가 저장되어 있는 경우에는, 도 36에 있어서 점선으로 도시된 바와 같이 SAM(1052)은 미디어 SAM(133)으로부터 키 파일 KF를 입력한다. 또한, 이 경우에, SAM(1052)은 작성된 키 파일 KF1을 미디어 SAM(133)에 기입한다.
이하, 도 38에 도시한 바와 같이 AV 기기(1603)에 있어서 구입 형태가 미결정의 ROM형 기록 매체(1301)로부터 시큐어 컨테이너(104)를 판독하여 새로운 시큐어 컨테이너(104y)를 생성하고, 이를 AV 기기(1602)로 전송하여 AV 기기(1602)에서 구입 형태를 결정하여 RAM형 기록 매체(1305)에 기입할 때의 처리의 흐름을 도 39, 도 40을 참조하여 설명한다.
또, ROM형 기록 매체(1301)로부터 RAM형 기록 매체(1305)로의 시큐어 컨테이너(104)의 전송은 도 1에 도시한 네트워크 기기(1601) 및 AV 기기(1601∼1604)의 어느 사이에서 행하여도 좋다.
우선, AV 기기(1603)의 SAM(1053)과 ROM형 기록 매체(1301)의 미디어 SAM(133) 사이에서 상호 인증을 행하고, ROM형 기록 매체(1301)의 미디어 키 데이터 KMED1을 SAM(1053)으로 전송한다.
또한, AV 기기(1602)의 SAM(1052)과 RAM형 기록 매체(1305)의 미디어 SAM(133) 사이에서 상호 인증을 행하고, RAM형 기록 매체(1305) 미디어 키 데이터 KMED2를 SAM(1052)으로 전송한다.
또, 미디어 키 데이터 KMED1, KMED2를 이용한 암호화를 미디어 SAM(133) 및 미디어 SAM(133)에서 행하는 경우에는 미디어 키 데이터 KMED1, KMED2의 전송은 행하지 않는다.
다음으로, SAM(1053)은 도 39에 도시한 바와 같이, 미디어 SAM 관리부(197) 또는 도시하지 않은 판독 모듈 관리부를 통해 ROM형 기록 매체(1301)의 ROM 영역(131)으로부터 판독된 도 5a에 도시한 콘텐츠 파일 CF 및 그 서명 데이터 SIG6.CP와, 시큐어 RAM 영역(132)으로부터 판독된 도 5b 및 도 5c에 도시한 키 파일 KF 및 그 서명 데이터 SIG7.CP와, 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1.ESC를 암호화 복호부(171)로 출력한다.
또한, 미디어 SAM 관리부(197)로부터 서명 처리부(189)로, 콘텐츠 파일 CF 및 키 파일 KF가 출력된다.
그리고, 서명 처리부(189)에 있어서 콘텐츠 파일 CF 및 키 파일 KF의 해시값이 취해지고, 비밀 키 데이터 KSAM3.S를 이용하여 각각 서명 데이터 SIG350.SAM3, SIG352.SAM3이 생성되고, 이들이 암호화 복호부(171)로 출력된다.
또한, 공개 키 증명서 데이터 CERSAM3및 그 서명 데이터 SIG351.ESC가 기억부(192)로부터 판독되어 암호화 복호부(171)로 출력된다.
그리고, 도 40에 도시한 시큐어 컨테이너(104y)가 암호화 복호부(171)에 있어서 SAM(1053)과 SAM(1052) 사이의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 암호화된 후, SAM 관리부(190)를 통해 AV 기기(1602)의 SAM(1052)으로 출력된다.
SAM(1052)에서는 도 41에 도시한 바와 같이, SAM 관리부(190)를 통해 SAM(1053)으로부터 입력된 도 40에 도시한 시큐어 컨테이너(104y)를 암호화·복호부(171)에서 세션 키 데이터 KSES를 이용하여 복호한 후, 시큐어 컨테이너(104y) 내에 저장된 서명 데이터 SIG6.CP, SIG350.SAM3의 정당성 즉, 콘텐츠 파일 CF의 작성자 및 송신자의 정당성을 확인한다.
그리고, 콘텐츠 파일 CF의 작성자 및 송신자가 정당하다고 확인된 후, 미디어 SAM 관리부(197)를 통해 RAM형 기록 매체(1305)의 RAM 영역(134)에 콘텐츠 파일 CF가 기입된다.
또한, SAM 관리부(190)를 통해 SAM(1053)으로부터 입력된 키 파일 KF 및 그 서명 데이터 SIG7.CP, SIG350.SAM3과, 공개 키 증명서 데이터 CERSAM3및 그 서명 데이터 SIG351.ESC가 스택 메모리(200)에 기입된 후, 암호화 복호부(171)에서 세션 키 데이터 KSES를 이용하여 복호된다.
다음으로, 복호된 서명 데이터 SIG351.ESC가 서명 처리부(189)에 있어서 서명 검증되어, 공개 키 증명서 데이터 CERSAM3의 정당성이 확인되면, 공개 키 증명서 데이터 CERSAM3에 저장된 공개 키 데이터 KSAM3을 이용하여, 서명 데이터 SIG7.CP, SIG352.SAM3의 정당성 즉, 키 파일 KF의 작성자 및 송신자의 정당성이 확인된다.
그리고, 키 파일 KF의 작성자 및 송신자의 정당성이 확인되면, 스택 메모리(200)로부터 키 파일 KF가 판독되어 시큐어 컨테이너 복호부(183)로 출력된다.
다음으로, 시큐어 컨테이너 복호부(183)는 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여 키 파일 KF를 복호하고, 복호된 키 파일 KF를 스택 메모리(200)에 기입한다.
다음으로, 스택 메모리(200)에 기억되어 있는 이미 복호된 키 파일 KF에 저장된 권리서 데이터(106)가 이용 감시부(186)로 출력된다. 이용 감시부(186)는 권리서 데이터(106)에 기초하여 콘텐츠의 구입 형태 및 이용 형태가 관리된다.
다음으로, 예를 들면, 사용자에 의해 시청 모드가 선택되면, 이미 세션 키 데이터 KSES로 복호된 콘텐츠 파일 CF의 콘텐츠 데이터 C와, 스택 메모리(200)에 기억된 콘텐츠 키 데이터 Kc, 권리서 데이터(106)로부터 얻은 반 개시 파라미터 데이터(199) 및 사용자 전자 워터마크 정보용 데이터(196)가 상호 인증을 거친 후, 도 38에 도시한 복호 압축 해제 모듈 관리부(184)를 통해 재생 모듈(270)로 출력된다. 그리고, 재생 모듈(270)에서 시청 모드에 대응한 콘텐츠 데이터 C의 재생이 행해진다.
다음으로, 사용자에 의한 도 38에 도시한 구입 이용 형태 결정 조작부(165)의 조작에 의해 콘텐츠의 구입 이용 형태가 결정되고, 결정에 따른 조작 신호 S165가 과금 처리부(187)로 출력된다.
그리고, 과금 처리부(187)에 있어서 결정된 구입 이용 형태에 따라 이용 제어 상태 데이터(166) 및 이용 이력 데이터(108)가 생성되고, 이것이 스택 메모리(200) 및 외부 메모리(201)에 각각 기입된다.
다음으로, 콘텐츠 키 데이터 Kc 및 이용 제어 상태 데이터(166)가 스택 메모리(200)로부터 암호화 복호부(173)로 판독되고, 암호화 복호부(173)에 있어서 기억부(192)로부터 판독된 기록용 키 데이터 KSTR, 미디어 키 데이터 KMED2및 구입자 키 데이터 KPIN을 이용하여 순서대로 암호화되어 기록 모듈 관리부(855)로 출력된다. 그리고, 예를 들면, 기록 모듈 관리부(855)에 있어서 도 34(C)에 도시한 키 파일 KF1이 작성되어, 키 파일 KF1이 미디어 SAM 관리부(197)를 통해 RAM형 기록 매체(1305)의 미디어 SAM(133)에 기입된다.
또한, 시큐어 컨테이너(104y)에 저장된 콘텐츠 파일 CF는 기록 모듈 관리부(855)에 의해 RAM형 기록 매체(1305)의 RAM 영역(134)에 기입된다.
또한, 이용 제어 상태 데이터(166) 및 이용 이력 데이터(108)는 소정의 타이밍으로 EMD 서비스 센터(102)로 송신된다.
이하, SAM(1051∼1054)의 실현 방법에 대하여 설명한다.
SAM(1051∼1054)의 기능을 하드웨어로서 실현하는 경우에는, 메모리를 내장한 ASIC형 CPU를 이용하고, 그 메모리에는 도 26에 도시한 각 기능을 실현하기 위한 시큐러티 기능 모듈이나 콘텐츠의 권리 처리를 행하는 프로그램 모듈 및 키 데이터등의 기밀도가 높은 데이터가 저장된다. 암호 라이브러리 모듈 (공개 키 암호, 공통 키 암호, 난수 발생기, 해시 함수), 콘텐츠 사용 제어용 프로그램 모듈, 과금 처리의 프로그램 모듈 등, 일련의 권리 처리용 프로그램 모듈은 예를 들면, 소프트웨어로서 실장된다.
예를 들면, 도 26에 도시한 암호화 복호부(171) 등의 모듈은 예를 들면, 처리 속도의 문제로 하드웨어로서 ASIC형 CPU 내의 IP 코어로서 실장된다. 클럭 속도나 CPU 코드 체계 등의 성능에 의해는 암호화 복호부(171)를 소프트웨어로서 실장하여도 좋다.
또한, 도 26에 도시한 기억부(192)나 도 26에 도시한 기능을 실현하기 위한 프로그램 모듈 및 데이터를 저장하는 메모리로서는 예를 들면, 불휘발성 메모리 (플래시-ROM)가 이용되고, 작업용 메모리로서는 SRAM 등의 고속 기입 가능한 메모리가 이용된다. 또, 그 밖에도 SAM(1051∼1054)에 내장되는 메모리로서, 강유전체 메모리(FeRAM)를 이용하여도 좋다.
또한, SAM(1051∼1054)에는 그 밖에 콘텐츠 이용을 위한 유효 기한이나 계약 기간 등으로 일시 검증에 사용하는 계기 기능이 내장되어 있다.
상술한 바와 같이, SAM(1051∼1054)은 프로그램 모듈이나 데이터 및 처리 내용을 외부로부터 차폐된 내 탐파성 구조를 갖고 있다. SAM(1051∼1054)을 탑재한 기기의 호스트 CPU의 버스 경유로, SAM의 IC 내부의 메모리에 저장되어 있는 비밀성 높은 프로그램 및 데이터의 내용이나, SAM의 시스템 구성(SystemConfiguration) 관련의 레지스터군 및 암호 라이브러리나 시계의 레지스터군 등의 값이 판독되거나, 신규로 기입되거나 하지 않도록, 즉, 탑재 기기의 호스트 CPU가 할당되어 있는 어드레스 공간 내에 존재하지 않도록, SAM에서는 CPU측의 메모리 공간을 관리하는 MMU(Memory Management Unit)를 이용하여, 탑재 기기측의 호스트 CPU로부터는 보이지 않는 어드레스 공간을 설정한다.
또한, SAM(1051∼1054)은 X선이나 열 등의 외부로부터의 물리적인 공격에도 견딜 수 있는 구조를 갖고, 또한 디버그용 툴 (하드웨어 ICE, 소프트웨어 ICE) 등을 이용한 리얼 타임 디버그 (리버스 엔지니어링)가 행해져도 그 처리 내용을 알 수 없거나, 디버그용 툴 그 자체가 IC 제조 후에는 사용할 수 없는 구조를 하고 있다.
SAM(1051∼1054) 자신은 하드웨어적인 구조에 있어서는 메모리를 내장한 통상의 ASIC형 CPU이고, 기능은 CPU를 동작시키는 소프트웨어에 의존하지만, 암호 기능과 내탐파성 하드웨어 구조를 갖고 있다는 점이 일반적인 ASIC형 CPU와 다르다.
SAM(1051∼1054)의 기능을 전부 소프트웨어로 실현하는 경우에는 내탐파성을 갖은 모듈 내부에서 폐쇄하여 소프트웨어 처리를 행하는 경우와, 통상의 세트에 탑재되어 있는 호스트 CPU 상의 소프트웨어 처리로 행하여, 처리일 때만 해독할 수 없게 되는 장치를 하는 경우가 있다. 전자는 암호 라이브러리 모듈이 IP 코어가 아니라, 통상의 소프트웨어 모듈로서 메모리에 저장되는 경우와 동일하고, 하드웨어로서 실현되는 경우와 마찬가지로 생각된다. 한편, 후자는 탐파 레지스트 소프트웨어라 불리는 것으로 ICE (디버거)로 실행 상황이 해독되어도 그 태스크의 실행 순서가 임의이거나 (이 경우에는, 구획한 태스크 단체로 프로그램으로서의 의미가 있도록 즉, 앞뒤 라인에 영향이 미치지 않도록 태스크 절단을 행하거나), 태스크 그 자체가 암호화되어 있고, 일종의 시큐어 처리를 목적으로 한 태스크 스케쥴러(MiniOS)와 마찬가지로 실현할 수 있다. 태스크 스케쥴러는 타겟 프로그램에 매립되어 있다.
다음으로, 도 25에 도시한 복호 압축 해제 모듈(163)에 대하여 설명한다.
도 25에 도시한 바와 같이 복호 압축 해제 모듈(163)은 상호 인증부(220), 복호부(221, 222), 압축 해제부(223), 전자 워터마크 정보 처리부(224) 및 반 개시 처리부(225)를 갖는다.
상호 인증부(220)는 복호 압축 해제 모듈(163)이 SAM(1051)으로부터 데이터를 입력할 때, 도 32에 도시한 상호 인증부(170) 사이에서 상호 인증을 행하여 세션 키 데이터 KSES를 생성한다.
복호부(221)는 SAM(1051)으로부터 입력된 콘텐츠 키 데이터 Kc, 반 개시 파라미터 데이터(199), 사용자 전자 워터마크 정보용 데이터(196) 및 콘텐츠 데이터 C를 세션 키 데이터 KSES를 이용하여 복호한다. 그리고, 복호부(221)는 복호된 콘텐츠 키 데이터 Kc 및 콘텐츠 데이터 C를 복호부(222)로 출력하고, 복호된 사용자 전자 워터마크 정보용 데이터(196)를 전자 워터마크 정보 처리부(224)로 출력하고, 반 개시 파라미터 데이터(199)를 반 개시 처리부(225)로 출력한다.
복호부(222)는 반 개시 처리부(225)로부터의 제어에 기초해서 콘텐츠 키 데이터 Kc를 이용하여, 콘텐츠 데이터 C를 반 개시 상태에서 복호하고, 복호된 콘텐츠 데이터 C를 압축 해제부(223)로 출력한다.
압축 해제부(223)는 복호된 콘텐츠 데이터 C를 압축 해제하여, 전자 워터마크 정보 처리부(224)로 출력한다.
압축 해제부(223)는 예를 들면, 도 5a에 도시한 콘텐츠 파일 CF에 저장된 A/V 압축 해제용 소프트웨어를 이용하여 압축 해제 처리를 행하고, 예를 들면, ATRAC 3방식으로 압축 해제 처리를 행한다.
전자 워터마크 정보 처리부(224)는 복호된 사용자 전자 워터마크 정보용 데이터(196)에 따른 사용자 전자 워터마크 정보를 복호된 콘텐츠 데이터 C에 매립하여, 새로운 콘텐츠 데이터 C를 생성한다. 전자 워터마크 정보 처리부(224)는 새로운 콘텐츠 데이터 C를 재생 모듈(169)로 출력한다.
이와 같이, 사용자 전자 워터마크 정보는 콘텐츠 데이터 C를 재생할 때, 복호 압축 해제 모듈(163)에 있어서 매립된다.
또, 본 발명에서는 콘텐츠 데이터 C에 사용자 전자 워터마크 정보용 데이터(196)를 매립하지 않아도 좋다.
반 개시 처리부(225)는 반 개시 파라미터 데이터(199)에 기초하여, 예를 들면, 콘텐츠 데이터 C 중 복호를 행하지 않은 블록과, 복호를 행하는 블록을 복호부(222)에 지시한다.
또한, 반 개시 처리부(225)는, 그 밖에, 반 개시 파라미터 데이터(199)에 기초하여 시청 시의 재생 기능을 한정하거나, 시청 가능한 기간을 한정하는 등의 제어를 행한다.
재생 모듈(169)은 복호 및 압축 해제된 콘텐츠 데이터 C에 따른 재생을 행한다.
다음으로, 콘텐츠 프로바이더(101), EMD 서비스 센터(102), 및 사용자 홈 네트워크(103) 사이에서 비밀 키 데이터를 이용하여 생성한 서명 데이터를 첨부한 데이터 및 공개 키 증명서 데이터를 송수신할 때의 데이터 포맷에 대하여 설명한다.
도 42a는 콘텐츠 프로바이더(101)로부터 SAM(1051)에 데이터 Data를 인 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, 콘텐츠 프로바이더(101)로부터 SAM(1051)에 콘텐츠 프로바이더(101)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 모듈 Mod50이 송신된다.
모듈 Mod50에는 모듈 Mod51및 그 비밀 키 데이터 KCP.S에 의한 서명 데이터 SIGCP가 저장되어 있다.
모듈 Mod51에는 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP.P를 저장한 공개 키 증명서 데이터 CERCP와 공개 키 증명서 데이터 CERCP에 대한 비밀 키 데이터 KESC.S에 의한 서명 데이터 SIGESC와, 송신하는 데이터 Data가 저장되어 있다.
이와 같이, 공개 키 증명서 데이터 CERCP를 저장한 모듈 Mod50을 콘텐츠 프로바이더(101)로부터 SAM(1051)으로 송신함으로써, SAM(1051)에 있어서 서명 데이터 SIGCP의 검증을 행할 때, EMD 서비스 센터(102)로부터 SAM(1051)에 공개 키 증명서 데이터 CERCP를 송신할 필요가 없어진다.
도 42b 및 도 42c는 콘텐츠 프로바이더(101)로부터 SAM(1051)으로 데이터 Data를 아웃 오브 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, 콘텐츠 프로바이더(101)로부터 SAM(1051)으로 콘텐츠 프로바이더(101)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 도 42b에 도시한 모듈 Mod52가 송신된다.
모듈 Mod52에는 송신하는 데이터 Data와, 그 비밀 키 데이터 KCP.S에 의한 서명 데이터 SIGCP가 저장되어 있다.
또한, EMD 서비스 센터(102)로부터 SAM(1051)으로는 EMD 서비스 센터(102)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 도 42c에 도시한 모듈 Mod53이 송신된다.
모듈 Mod53에는 콘텐츠 프로바이더(101)의 공개 키 증명서 데이터 CERCP와,그 비밀 키 데이터 KESC.S에 의한 서명 데이터 SIGESC가 저장되어 있다.
도 42d는 SAM(1051)으로부터 콘텐츠 프로바이더(101)로 데이터 Data를 인밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, SAM(1051)으로부터 콘텐츠 프로바이더(101)로 콘텐츠 프로바이더(101)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 모듈 Mod54가 송신된다.
모듈 Mod54에는 모듈 Mod55및 그 비밀 키 데이터 KSAM1.S에 의한 서명 데이터 SIGSAM1이 저장되어 있다.
모듈 Mod55에는 SAM(1051)의 비밀 키 데이터 KSMA1.P을 저장한 공개 키 증명서 데이터 CERSAM1과, 공개 키 증명서 데이터 CERSAM1에 대한 비밀 키 데이터 KESC.S에 의한 서명 데이터 SIGESC와, 송신하는 데이터 Data가 저장되어 있다.
이와 같이, 공개 키 증명서 데이터 CERSAM1을 저장한 모듈 Mod55를 SAM(1051)으로부터 콘텐츠 프로바이더(101)로 송신함으로써, 콘텐츠 프로바이더(101)에 있어서 서명 데이터 SIGSAM1의 검증을 행할 때, EMD 서비스 센터(102)로부터 콘텐츠 프로바이더(101)로 공개 키 증명서 데이터 CERSAM1을 송신할 필요가 없어진다.
도 42e 및 도 42f는 SAM(1051)으로부터 콘텐츠 프로바이더(101)로 데이터Data를 아웃 오브 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, SAM(1051)으로부터 콘텐츠 프로바이더(101)로 콘텐츠 프로바이더(101)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 도 42e에 도시한 모듈 Mod56이 송신된다.
모듈 Mod56에는 송신하는 데이터 Data와, 그 비밀 키 데이터 KSAM1.S에 의한 서명 데이터 SIGSAM1이 저장되어 있다.
또한, EMD 서비스 센터(102)로부터 콘텐츠 프로바이더(101)에는 EMD 서비스 센터(102)와 콘텐츠 프로바이더(101) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 도 42f에 도시한 모듈 Mod57이 송신된다.
모듈 Mod57에는 SAM(1051)의 공개 키 증명서 데이터 CERSAM1과, 그 비밀 키 데이터 KESC.S에 의한 서명 데이터 SIGESC가 저장되어 있다.
도 43g는 콘텐츠 프로바이더(101)로부터 EMD 서비스 센터(102)로 데이터 Data를 인 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, 콘텐츠 프로바이더(101)로부터 EMD 서비스 센터(102)로 콘텐츠 프로바이더(101)와 EMD 서비스 센터(102) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 모듈 Mod58이 송신된다.
모듈 Mod58에는 모듈 Mod59및 그 비밀 키 데이터 KCP.S에 의한 서명 데이터 SIGCP가 저장되어 있다.
모듈 Mod59에는 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP.P를 저장한 공개 키 증명서 데이터 CERCP와, 공개 키 증명서 데이터 CERCP에 대한 비밀 키 데이터 KESC.S에 의한 서명 데이터 SIGESC와, 송신하는 데이터 Data가 저장되어 있다.
도 43h는 콘텐츠 프로바이더(101)로부터 EMD 서비스 센터(102)로 데이터 Data를 아웃 오브 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, 콘텐츠 프로바이더(101)로부터 EMD 서비스 센터(102)로 콘텐츠 프로바이더(101)와 EMD 서비스 센터(102) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 도 43h에 도시한 모듈 Mod60이 송신된다.
모듈 Mod60에는 송신하는 데이터 Data와, 그 비밀 키 데이터 KCP.S에 의한 서명 데이터 SIGCP가 저장되어 있다.
이 때, EMD 서비스 센터(102)에는 콘텐츠 프로바이더(101)의 공개 키 증명서 데이터 CERCP가 이미 등록되어 있다.
도 43i는 SAM(1051)으로부터 EMD 서비스 센터(102)로 데이터 Data를 인 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, SAM(1051)으로부터 EMD 서비스 센터(102)로 EMD 서비스 센터(102)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 모듈 Mod61이 송신된다.
모듈 Mod61에는 모듈 Mod62및 그 비밀 키 데이터 KSAM1.S에 의한 서명 데이터 SIGSAM1이 저장되어 있다.
모듈 Mod62에는 SAM(1051)의 비밀 키 데이터 KSAM1.P를 저장한 공개 키 증명서 데이터 CERSAM1과, 공개 키 증명서 데이터 CERSAM1에 대한 비밀 키 데이터 KESC.S에 의한 서명 데이터 SIGESC와, 송신하는 데이터 Data가 저장되어 있다.
도 43j는 SAM(1051)으로부터 EMD 서비스 센터(102)로 데이터 Data를 아웃 오브 밴드 방식으로 송신하는 경우의 데이터 포맷을 설명하기 위한 도면이다.
이 경우에는, SAM(1051)으로부터 EMD 서비스 센터(102)로 EMD 서비스 센터(102)와 SAM(1051) 사이의 상호 인증에 의해 얻은 세션 키 데이터 KSES로 암호화된 도 43j에 도시한 모듈 Mod63이 송신된다.
모듈 Mod63에는 송신하는 데이터 Data와, 그 비밀 키 데이터 KSAM1.S에 의한 서명 데이터 SIGSAM1이 저장되어 있다.
이 때, EMD 서비스 센터(102)에는 SAM(1051)의 공개 키 증명서 데이터 CERSAM1은 이미 등록되어 있다.
이하, SAM(1051∼1054)의 출하 시에 있어서의 EMD 서비스 센터(102)로의 등록 처리에 대하여 설명한다.
또한, SAM(1051∼1054)의 등록 처리는 동일하므로, 이하, SAM(1051)의 등록 처리에 대하여 진술한다.
SAM(1051)의 출하 시에는 도 24에 도시한 EMD 서비스 센터(102)의 키 서버(141)에 의해 SAM 관리부(149)를 통해 도 26 등에 도시한 기억부(192)에 이하에 나타내는 키 데이터가 초기 등록된다.
또한, SAM(1051)에는 예를 들면, 출하 시에 기억부(192) 등에 SAM(1051)이 EMD 서비스 센터(102)에 첫 회를 액세스할 때 이용되는 프로그램 등이 기억된다.
즉, 기억부(192)에는, 예를 들면, 도 30에 있어서 좌측에 「*」가 붙어 있는 SAM(1051)의 식별자 SAM_ID, 기록용 키 데이터 KSTR, 루트 인증국(2)의 공개 키 데이터 KR-CA, EMD 서비스 센터(102)의 공개 키 데이터 KESC.P, SAM(1051)의 비밀 키 데이터 KSAM1.S, 공개 키 증명서 데이터 CERSAM1및 그 서명 데이터 SIG22.ESC, 복호 압축 해제 모듈(163) 및 미디어 SAM 사이의 인증용 키 데이터를 생성하기 위한 메인 키 데이터가 초기 등록에서 기억된다.
또, 공개 키 증명서 데이터 CERSAM1은 SAM(1051)을 출하 후에 등록할 때, EMD서비스 센터(102)로부터 SAM(1051)으로 송신하여도 좋다.
또한, 기억부(192)에는 SAM(1051)의 출하 시, 도 5에 도시한 콘텐츠 파일 CF 및 키 파일 KF를 로딩 형식을 나타내는 파일 리더가 EMD 서비스 센터(102)에 의해 기입된다.
SAM(1051)에서는 콘텐츠 파일 CF 및 키 파일 KF에 저장된 데이터를 이용할 때, 기억부(192)에 기억된 파일 리더가 이용된다.
여기서, 루트 인증국(2)의 공개 키 데이터 KR-CA는 인터넷의 전자 상거래 등에서 일반적으로 사용되고 있는 RSA를 사용하고, 데이터 길이는 예를 들면 1024비트이다. 공개 키 데이터 KR-CA는 도 1에 도시한 루트 인증국(2)에 의해 발행된다.
또한, EMD 서비스 센터(102)의 공개 키 데이터 KESC.P는 짧은 데이터 길이로 RSA와 동등 또는 그 이상의 강도를 갖는 타원 곡선 암호를 이용하여 생성되고, 데이터 길이는 예를 들면 160비트이다. 단, 암호화의 강도를 고려하면, 공개 키 데이터 KESC.P는 192비트 이상인 것이 바람직하다. 또한, EMD 서비스 센터(102)는 루트 인증국(92)에 공개 키 데이터 KESC.P를 등록한다.
또한, 루트 인증국(92)은 공개 키 데이터 KESC.P의 공개 키 증명서 데이터 CERESC를 작성한다. 공개 키 데이터 KESC.P를 저장한 공개 키 증명서 데이터 CERESC는 바람직하게, SAM(1051)의 출하 시에 기억부(192)에 기억된다. 이 경우, 공개 키 증명서 데이터 CERESC는 루트 인증국(92)의 비밀 키 데이터 KROOT.S로 서명되어 있다.
EMD 서비스 센터(102)는 난수를 발생하여 SAM(1051)의 비밀 키 데이터 KSMA1.S를 생성하고, 이와 쌍이 되는 공개 키 데이터 KSAM1.P를 생성한다.
또한, EMD 서비스 센터(102)는 루트 인증국(92)의 인증을 받아, 공개 키 데이터 KSAM1.P의 공개 키 증명서 데이터 CERSAM1를 발행하고, 여기에 자신의 비밀 키 데이터 KESC.S를 이용하여 서명 데이터를 첨부한다. 즉, EMD 서비스 센터(102)는 제2 CA (인증국)으로서 기능을 한다.
또한, SAM(1051)에는 도 24에 도시한 EMD 서비스 센터(102)의 SAM 관리부(149)에 의해 EMD 서비스 센터(102) 관리 하에 있는 일의적인 (고유한) 식별자 SAM_ ID가 할당되고, 이것이 SAM(1051)의 기억부(192)에 저장됨과 함께, 도 24에 도시한 SAM 데이터 베이스(149a)에도 저장되어 EMD 서비스 센터(102)에 의해 관리된다.
또한, SAM(1051)은 출하 후, 예를 들면, 사용자에 의해 EMD 서비스 센터(102)와 접속되어 등록 수속을 행함과 함께, EMD 서비스 센터(102)로부터 기억부(192)로 신호 배분용 키 데이터 KD1∼KD3이 전송된다.
즉, SAM(1051)을 이용하는 사용자는 콘텐츠를 다운로드하기 전에 EMD 서비스 센터(102)에 등록 수속이 필요하다. 이 등록 수속은 예를 들면, SAM(1051)을 탑재하고 있는 기기 [해당 예에서는 네트워크 기기(1601)]를 구입했을 때, 첨부된 등록 용지 등을 이용하여 사용자 본인이 자신을 특정하는 정보를 기재하고, 예를 들면, 우편 등의 오프 라인으로 행해진다.
SAM(1051)은 상술한 등록 수속을 거친 후가 아니면 사용할 수 없다.
EMD 서비스 센터(102)는 SAM(1051)의 사용자에 의한 등록 수속에 따라, 사용자에게 고유의 식별자 USER_ID를 발행하고, 예를 들면, 도 24에 도시한 SAM 데이터 베이스(149a)에서 SAM_ID와 USER_ID의 대응 관계를 관리하여 과금 시에 이용한다.
또한, EMD 서비스 센터(102)는 SAM(1051)의 사용자에 대하여 정보 참조용 식별자 ID와, 첫 회에 사용되는 패스워드를 할당하고, 이를 사용자에게 통지한다. 사용자는 정보 참조용 식별자 ID와 패스워드를 이용하여, EMD 서비스 센터(102)에 예를 들면, 현재까지의 콘텐츠 데이터의 이용 상황 (이용 이력) 등의 정보 문의를 행할 수 있다.
또한, EMD 서비스 센터(102)는 사용자 등록 시에, 크레디트 카드 회사 등에 신분 확인을 행하거나, 오프 라인으로 본인 확인을 행한다.
다음으로, 도 30에 도시한 바와 같이, SAM(1051) 내의 기억부(192)에 SAM 등록 리스트를 저장하는 순서에 대하여 설명한다.
도 1에 도시한 SAM(1051)은, 예를 들면, 버스(191)로서 IEEE1394 직렬 버스를 이용한 경우에, 버스(191)에 접속된 기기의 전원을 상승시키거나, 새로운 기기를 버스(191)에 접속했을 때, 생성되는 위상 기하학 맵을 이용하여 자신의 계에 존재하는 SAM(1052∼1054)의 SAM 등록 리스트를 얻는다.
또, IEEE 1394 직렬 버스인 버스(191)에 따라 생성된 위상 기하학 맵은 예를 들면, 도 44에 도시한 바와 같이, 버스(191)에 SAM(1051∼1054) 외에 AV 기기(1605, 1606)의 SCMS 처리 회로(1055, 1056)가 접속되어 있는 경우에, SAM(1051∼1054) 및 SCMS 처리 회로(1O55, 1O56)를 대상으로 하여 생성된다.
따라서, SAM(1051)은 위상 기하학 맵으로부터 SAM(1051∼1054)에 대한 정보를 추출하여 도 45에 도시한 SAM 등록 리스트를 생성한다.
그리고, SAM(1051)은 도 45에 도시한 SAM 등록 리스트를 EMD 서비스 센터(102)에 등록하여 서명을 얻는다.
이들 처리는 버스(191)의 세션을 이용하여 SAM(1051)이 자동적으로 행하고, EMD 서비스 센터(102)에 SAM 등록 리스트의 등록 명령을 발행한다.
EMD 서비스 센터(102)는 SAM(1051)으로부터 도 45에 도시한 SAM 등록 리스트를 받으면, 유효 기한을 확인한다. 그리고, EMD 서비스 센터(102)는 등록 시에 SAM(1051)으로부터 지정된 결제 기능의 유무를 참조하여 대응하는 부분의 설정을 행한다. 또한, EMD 서비스 센터(102)는 리보케이션 리스트를 체크하여 SAM 등록 리스트 내의 리보케이션 그래프를 설정한다. 리보케이션 리스트는 예를 들면, 부정사용 등을 이유로 EMD 서비스 센터(102)에 의해 사용이 금지되어 있는 (무효한) SAM 리스트이다.
또한, EMD 서비스 센터(102)는 결제 시에 SAM(1051)에 대응하는 SAM 등록 리스트를 추출하여, 그 중 기술된 SAM이 리보케이션 리스트에 포함되어 있는가를 확인한다. 또한, EMD 서비스 센터(102)는 SAM 등록 리스트에 서명을 첨부한다.
이에 따라, 도 46에 도시한 SAM 등록 리스트가 작성된다.
또, SAM 리보케이션 리스트는 동일계의 (동일한 버스(191)에 접속되어 있음) SAM만 대상으로 하여 생성되고, 각 SAM에 대응하는 리보케이션 그래프에 의해 SAM의 유효 및 무효를 나타내고 있다.
이하, 도 1에 도시한 콘텐츠 프로바이더(101)의 전체 동작에 대하여 설명한다.
도 47은 콘텐츠 프로바이더(101)의 전체 동작의 플로우차트이다.
단계 S1: EMD 서비스 센터(102)는 콘텐츠 프로바이더(101)가 소정의 등록 처리를 거친 후, 콘텐츠 프로바이더(101)의 공개 키 데이터 KCP.P의 공개 키 증명서 CERCP를 콘텐츠 프로바이더(101)로 송신한다.
또한, EMD 서비스 센터(102)는 SAM(1051∼1054)이 소정의 등록 처리를 거친 후, SAM(1051∼1054)의 공개 키 데이터 KSAM1.P∼KSAM4.P의 공개 키 증명서 CERCP1∼CERCP4를 SAM(1051∼1054)으로 송신한다.
또한, EMD 서비스 센터(102)는 상호 인증을 행한 후, 각각 유효 기한이 1개월인 3개월 분량의 신호 배분용 키 데이터 KD1∼KD3을 사용자 홈 네트워크(103)의 SAM(1051∼1054)으로 송신한다.
이와 같이, EMD 시스템(100)에서는 신호 배분용 키 데이터 KD1∼KD3을 미리 SAM(1051∼1054)에 배급하고 있기 때문에, SAM(1051∼1054)과 EMD 서비스 센터(102) 사이가 오프 라인의 상태에서도, SAM(1051∼1054)에 있어서 콘텐츠 프로바이더(101)로부터 배급된 시큐어 컨테이너(104)를 복호하여 구입 이용할 수 있다. 이 경우에, 구입 이용의 이력은 이용 이력 데이터(108)에 기술되고, 이용 이력 데이터(108)는 SAM(1051∼1054)과 EMD 서비스 센터(102)가 접속되었을 때, EMD 서비스 센터(102)에 자동적으로 송신되기 때문에, EMD 서비스 센터(102)에 있어서의 결제 처리를 확실하게 행할 수 있다. 또, EMD 서비스 센터(102)가 소정의 기간 내에, 이용 이력 데이터(108)를 회수할 수 없는 SAM에 대해서는 리보케이션 리스트에서 무효의 대상으로 한다.
또, 이용 제어 상태 데이터(166)는 원칙으로서, 리얼 타임으로 SAM(1051∼1054)으로부터 EMD 서비스 센터(102)로 송신된다.
단계 S2: 콘텐츠 프로바이더(101)는 상호 인증을 행한 후, 도 18에 도시한 등록용 모듈 Mod2를 EMD 서비스 센터(102)로 송신한다.
그리고, EMD 서비스 센터(102)는 소정의 서명 검증을 행한 후, 권리서 데이터(106) 및 콘텐츠 키 데이터 Kc를 등록하여 권위화한다.
또한, EMD 서비스 센터(102)는 등록용 모듈 Mod2에 따른 6개월분의 키 파일 KF를 작성하고, 이를 콘텐츠 프로바이더(101)로 송신한다.
단계 S3: 콘텐츠 프로바이더(101)는 도 5a 및 도 5b에 도시한 콘텐츠 파일 CF 및 그 서명 데이터 SIG6.CP와, 키 파일 KF 및 그 서명 데이터 SIG7.CP를 작성하고, 이들과 도 5c에 도시한 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1.ESC가 저장된 시큐어 컨테이너(104)를 온라인 및/또는 오프 라인으로 사용자 홈 네트워크(103)의 SAM(1051∼1054)에 배급한다.
온라인의 경우에는 콘텐츠 프로바이더용 배송 프로토콜을 이용하여, 프로토콜에 의존하지 않는 형식으로 (즉, 복수 계층으로 이루어지는 통신 프로토콜의 소정의 층을 이용하여 전송되는 데이터로서), 시큐어 컨테이너(104)가 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로 배송된다. 또한, 오프 라인의 경우에는 ROM형 또는 RAM형 기록 매체에 기록된 상태에서 시큐어 컨테이너(104)가 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로 배송된다.
단계 S4: 사용자 홈 네트워크(103)의 SAM(1051∼1054)은 콘텐츠 프로바이더(101)로부터 배급을 받은 시큐어 컨테이너(104) 내의 서명 데이터 SIG6.CP, SIG7.CP, SIGK1.ESC를 검증하여, 콘텐츠 파일 CF 및 키 파일 KF의 작성자 및 송신자의 정당성을 확인한 후, 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD6를 이용하여 키 파일 KF를 복호한다.
단계 S5: SAM(1051∼1054)에 있어서 사용자에 의한 도 25에 도시한 구입 이용 형태 결정 조작부(165)의 조작에 따른 조작 신호 S165에 기초하여 구입 이용 형태를 결정한다.
이 때, 도 31에 도시한 이용 감시부(186)에 있어서 시큐어 컨테이너(104)에 저장된 권리서 데이터(106)에 기초하여 사용자에 의한 콘텐츠 파일 CF의 구입 이용 형태가 관리된다.
단계 S6: SAM(1051∼1054)의 도 31에 도시한 과금 처리부(187)에 있어서 조작 신호 S165에 기초하여 사용자에 의한 구입 이용 형태의 결정의 조작을 기술한 이용 이력 데이터(108) 및 이용 제어 상태 데이터(166)가 생성되고, 이들을 EMD 서비스 센터(102)로 송신한다.
단계 S7: EMD 서비스 센터(102)는 도 24에 도시한 결산 처리부(142)에 있어서 이용 이력 데이터(108)에 기초하여 결제 처리를 행하고, 결제 청구권 데이터(152) 및 결제 리포트 데이터(107)를 작성한다. EMD 서비스 센터(102)는 결제 청구권 데이터(152) 및 그 서명 데이터 SIG99를 도 1에 도시한 지불 게이트웨이(90)를 통해 결제 기관(91)으로 송신한다. 또한, EMD 서비스 센터(102)는 결제 리포트 데이터(107)를 콘텐츠 프로바이더(101)로 송신한다.
단계 S8: 결제 기관(91)에 있어서 서명 데이터 SIG99의 검증을 행한 후, 결제 청구권 데이터(152)에 기초하여 사용자가 지불한 금액이 콘텐츠 프로바이더(101)의소유자에게 분배된다.
이상 설명한 바와 같이, EMD 시스템(100)에서는 도 5에 도시한 포맷의 시큐어 컨테이너(104)를 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로 배급하고, 시큐어 컨테이너(104) 내의 키 파일 KF에 대한 처리를 SAM(1051∼1054) 내에서 행한다.
또한, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)는 신호 배분 키 데이터 KD1∼KD3을 이용하여 암호화되어 있으며, 신호 배분 키 데이터 KD1∼KD3을 유지하고 있는 SAM(1051∼1054) 내에서만 복호된다. 그리고, SAM(1051∼1054)에서는 내탐파성을 갖는 모듈이고, 권리서 데이터(106)에 기술된 콘텐츠 데이터 C의 취급 내용에 기초하여 콘텐츠 데이터 C의 구입 형태 및 이용 형태가 결정된다.
따라서, EMD 시스템(100)에 따르면, 사용자 홈 네트워크(103)에 있어서의 콘텐츠 데이터 C의 구입 및 이용을 콘텐츠 프로바이더(101)의 관계자가 작성한 권리서 데이터(106)의 내용에 기초하여 확실하게 행하게 할 수 있다.
또한, EMD 시스템(100)에서는 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로의 콘텐츠 데이터 C의 배급을 온라인 및 오프 라인의 어느 경우라도 시큐어 컨테이너(104)를 이용하여 행함으로써, SAM(1051∼1054)에 있어서의 콘텐츠 데이터 C의 권리 처리를 쌍방의 경우에 있어서 공통화할 수 있다.
또한, EMD 시스템(100)에서는 사용자 홈 네트워크(103) 내의 네트워크 기기(1601) 및 AV 기기(1602∼1604)에 있어서 콘텐츠 데이터 C를 구입, 이용, 기록 및 전송할 때, 항상 권리서 데이터(106)에 기초하여 처리를 행함으로써, 공통의 권리 처리 룰을 채택할 수 있다.
도 48은 제1 실시예에서 채택되는 시큐어 컨테이너의 배송 프로토콜의 일례를 설명하기 위한 도면이다.
도 48에 도시한 바와 같이, 멀티프로세서 시스템(100)에서는 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로 시큐어 컨테이너(104)를 배송하는 프로토콜로서 예를 들면, TCP/IP 및 XML/SMIL이 이용된다.
또한, 사용자 홈 네트워크(103)의 SAM 상호 간에서 시큐어 컨테이너를 전송하는 프로토콜 및 사용자 홈 네트워크(103)와 (103a) 사이에서 시큐어 컨테이너를 전송하는 프로토콜로서 예를 들면, 1394 직렬 버스 인터페이스 상에 구축된 XML/SMIL이 이용된다. 또한, 이 경우에, ROM형이나 RAM형 기록 매체에 시큐어 컨테이너를 기록하고 SAM 상호 간으로 배송하여도 좋다.
제1 실시예의 제1 변형예
상술한 실시예에서는 도 5b에 도시한 바와 같이, EMD 서비스 센터(102)에 있어서 신호 배분용 키 데이터 KD를 이용하여 키 파일 KF를 암호화하고, SAM(1051∼1054)에 있어서 신호 배분용 키 데이터 KD를 이용하여 키 파일 KF를 복호하는 경우를 예시하였지만, 도 1에 도시한 바와 같이, 콘텐츠 프로바이더(101)로부터 SAM(1051∼1054)에 시큐어 컨테이너(104)를 직접 공급하는 경우에는 신호 배분용 키 데이터 KD를 이용한 키 파일 KF의 암호화는 반드시 행하지 않아도 좋다.
이와 같이, 신호 배분용 키 데이터 KD를 이용하여 키 파일 KF를 암호화하는 것은 후술하는 제2 실시예와 같이, 콘텐츠 프로바이더로부터 사용자 홈 네트워크에 서비스 프로바이더를 통해 콘텐츠 데이터를 공급하는 경우에, 신호 배분용 키 데이터 KD를 콘텐츠 프로바이더 및 사용자 홈 네트워크에만 유지시킴으로써, 서비스 프로바이더에 의한 부정 행위를 억제할 때, 큰 효과를 발휘한다.
단, 상술한 제1 실시예의 경우라도, 신호 배분용 키 데이터 KD를 이용하여 키 파일 KF를 암호화하는 것은 콘텐츠 데이터의 부정 이용의 억제력을 높이는 점에서 효과가 있다.
또한, 상술한 실시예에서는 도 5b에 도시한 키 파일 KF 내의 권리서 데이터(106) 내에 표준 소매 가격 데이터 SRP를 저장하는 경우를 예시하였지만, 시큐어 컨테이너(104) 내의 키 파일 KF 외에, 표준 소매 가격 데이터 SRP(프라이스 태그 데이터)를 저장하여도 좋다. 이 경우에는, 표준 소매 가격 데이터 SRP에 대하여 비밀 키 데이터 KCP를 이용하여 작성한 서명 데이터를 첨부한다.
제1 실시예의 제2 변형예
상술한 제1 실시예에서는 도 1에 도시한 바와 같이, EMD 서비스 센터(102)가 자신이 생성한 결제 청구권 데이터(152)를 이용하여, 지불 게이트웨이(90)를 통해 결제 기관(91)으로 결제 처리를 행하는 경우를 예시하였지만, 예를 들면, 도 49에도시한 바와 같이, EMD 서비스 센터(102)로부터 콘텐츠 프로바이더(101)로 결제 청구권 데이터(152)를 송신하고, 콘텐츠 프로바이더(101) 자신이 결제 청구권 데이터(152)를 이용하여, 지불 게이트웨이(90)를 통해 결제 기관(91)에 대하여 결제 처리를 행하여도 좋다.
제1 실시예의 제3 변형예
상술한 제1 실시예에서는 단수의 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)의 SAM(1051∼1054)으로 시큐어 컨테이너(104)를 공급하는 경우를 예시하였지만, 2 이상의 콘텐츠 프로바이더(101a, 101b)로부터 SAM(1051∼1054)으로 각각 시큐어 컨테이너(104a, 104b)를 공급하여도 좋다.
도 50은 콘텐츠 프로바이더(101a, 101b)를 이용하는 경우의 제1 실시예의 제3 변형예에 따른 EMD 시스템의 구성도이다.
이 경우, EMD 서비스 센터(102)는 콘텐츠 프로바이더(101a, 101b)에 각각의 6개월분의 신호 배분용 키 데이터 KDa1∼KDa6및 KDb1∼KDb6을 이용하여 암호화한 키 파일 KFa1∼KFa6및 KFb1∼KFb6을 신호 배분한다.
또한, EMD 서비스 센터(102)는 SAM(1051∼1054)에 3개월분의 신호 배분용 키 데이터 KDa1∼KDa3및 KDb1∼KDb3을 신호 배분한다.
그리고, 콘텐츠 프로바이더(101a)는 독립적인 콘텐츠 키 데이터 Kca를 이용하여 암호화한 콘텐츠 파일 CFa와, EMD 서비스 센터(102)로부터 수신한 대응하는기간의 키 파일 KFa1∼KFa6을 저장한 시큐어 컨테이너(104a)를 SAM(1051∼1054)에 온라인 및/또는 오프 라인으로 공급한다.
이 때, 키 파일의 식별자로서, EMD 서비스 센터(102)가 배부하는 글로벌 고유한 식별자 콘텐츠 ID가 이용되어, EMD 서비스 센터(102)에 의해 콘텐츠 데이터가 일원적으로 관리된다.
또한, 콘텐츠 프로바이더(101b)는 독립적인 콘텐츠 키 데이터 Kcb를 이용하여 암호화한 콘텐츠 파일 CFb와, EMD 서비스 센터(102)로부터 수신한 대응하는 기간의 키 파일 KFb1∼KFb6을 저장한 시큐어 컨테이너(104b)를 SAM(1051∼1054)에 온라인 및/또는 오프 라인으로 공급한다.
SAM(1051∼1054)은 시큐어 컨테이너(104a)에 대해서는 대응하는 기간의 신호 배분용 키 데이터 KDa1∼KDa3을 이용하여 복호를 행하고, 소정의 서명 검증 처리 등을 거쳐 콘텐츠 구입 형태를 결정하고, 결정된 구입 형태 및 이용 형태 등에 따라 생성된 이용 이력 데이터(108a) 및 이용 제어 상태 데이터(166a)를 EMD 서비스 센터(102)로 송신한다.
또한, SAM(1051∼1054)은 시큐어 컨테이너(104b)에 대해서는 대응하는 기간의 신호 배분용 키 데이터 KDb1∼KDb3를 이용하여 복호를 행하고, 소정의 서명 검증 처리 등을 거쳐 콘텐츠의 구입 형태를 결정하고, 결정된 구입 형태 및 이용 형태 등에 따라 생성된 이용 이력 데이터(108b) 및 이용 제어 상태 데이터(166b)를 EMD 서비스 센터(102)로 송신한다.
EMD 서비스 센터(102)에서는 이용 이력 데이터(108a)에 기초하여 콘텐츠 프로바이더(101a)에 대한 결제 청구권 데이터(152a)를 작성하고, 이를 이용하여 결제 기관(91)에 대하여 결제 처리를 행한다.
또한, EMD 서비스 센터(102)에서는 이용 이력 데이터(108b)에 기초하여 콘텐츠 프로바이더(101b)에 대한 결제 청구권 데이터(152b)를 작성하고, 이를 이용하여 결제 기관(91)에 대하여 결제 처리를 행한다.
또한, EMD 서비스 센터(102)는 권리서 데이터(106a, 106b)를 등록하여 권위화를 행한다. 이 때, EMD 서비스 센터(102)는 권리서 데이터(106a, 106b)에 대응하는 키 파일 KFa, KFb에 대하여, 글로벌 고유한 식별자 콘텐츠 ID를 배부한다.
또한, EMD 서비스 센터(102)는 콘텐츠 프로바이더(101a, 101b)의 공개 키 증명서 데이터 CERCPa, CERCPb를 발행하고, 여기에 자신의 서명 데이터 SIG1b.ESC, SIG1a.ESC를 붙여 그 정당성을 인증한다.
제1 실시예의 제4 변형예
상술한 실시예에서는 콘텐츠 파일 CF 및 키 파일 KF를 디렉토리 구조로 시큐어 컨테이너(104) 내에 저장하여 콘텐츠 프로바이더(101)로부터 SAM(1051∼1054)으로 송신하는 경우를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 각각 SAM(1051∼1054)으로 송신하여도 좋다.
여기에는 예를 들면, 이하에 나타내는 제1 수법과 제2 수법이 있다.
제1 수법에서는 도 51에 도시한 바와 같이, 콘텐츠 프로바이더(101)로부터 SAM(1051∼1054)에 통신 프로토콜에 의존하지 않는 형식으로 콘텐츠 파일 CF 및 키 파일 KF를 각각 송신한다.
또한, 제2 수법에서는 도 52에 도시한 바와 같이 콘텐츠 프로바이더(101)로부터 SAM(1051∼1054)으로 콘텐츠 파일 CF를 통신 프로토콜에 의존하지 않는 형식으로 송신함과 함께, EMD 서비스 센터(102)로부터 SAM(1051∼1054)에 키 파일 KF를 송신한다. 키 파일 KF의 송신은 예를 들면, SAM(1051∼1054)의 사용자가 콘텐츠 데이터 C의 구입 형태를 결정하고자 할 때, EMD 서비스 센터(102)로부터 SAM(1051∼1054)으로 송신된다.
상술한 제1 수법 및 제2 수법을 채택하는 경우에는 관련된 콘텐츠 파일 CF 상호 간과, 콘텐츠 파일 CF와 그에 대응하는 키 파일 KF 사이를 콘텐츠 파일 CF 및 키 파일 KF 중 적어도 한 쪽의 헤더에 저장된 하이퍼 링크 데이터를 이용하여 링크 관계를 확립한다. SAM(1051∼1054)에서는 링크 관계에 기초하여 콘텐츠 데이터 C의 권리 처리 및 이용을 행한다.
또, 본 변형예에 있어서 콘텐츠 파일 CF 및 키 파일 KF의 포맷은 예를 들면, 도 5a 및 도 5b에 도시한 것이 채택된다. 또한, 이 경우에, 콘텐츠 파일 CF 및 키 파일 KF와 함께, 이들의 서명 데이터(SIG6.CP, SIG7.CP)를 송신하는 것이 바람직하다.
제1 실시예의 제5 변형예
상술한 실시예에서는 시큐어 컨테이너(104) 내에서 콘텐츠 파일 CF 및 키 파일 KF를 각각 설치한 경우를 예시하였지만, 예를 들면, 도 53에 도시한 바와 같이, 시큐어 컨테이너(104) 내에 있어서 콘텐츠 파일 CF 내에 키 파일 KF를 저장하여도 좋다.
이 경우, 키 파일 KF를 저장한 콘텐츠 파일 CF에 대하여, 콘텐츠 프로바이더(101)의 비밀 키 데이터 KCP.S에 의한 서명 데이터가 붙여진다.
제1 실시예의 제6 변형예
상술한 실시예에서는 콘텐츠 데이터 C를 콘텐츠 파일 CF에 저장하고, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 키 파일 KF 내에 저장하고, 콘텐츠 프로바이더(101)로부터 SAM(1051) 등으로 송신하는 경우를 예시하였으나, 콘텐츠 데이터 C, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 중 적어도 하나를 파일 형식을 채택하지 않고 콘텐츠 프로바이더(101)로부터 SAM(1051) 등에 통신 프로토콜에 의존하지 않는 형식으로 송신하여도 좋다.
예를 들면, 도 54에 도시한 바와 같이, 콘텐츠 프로바이더(101)에 있어서 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 암호화된 콘텐츠 키 데이터 Kc 및 암호화된 권리서 데이터(106) 등을 포함하는 키 파일 KF를 저장한 시큐어 컨테이너(104s)를 작성하고, 시큐어 컨테이너(104s)를 SAM(1051) 등에 통신 프로토콜에 의존하지 않는 형식으로 송신하여도 좋다.
또한, 도 55에 도시한 바와 같이, 콘텐츠 프로바이더(101)로부터 SAM(1051) 등으로 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 암호화된 콘텐츠 키 데이터 Kc 및 암호화된 권리서 데이터(106) 등을 포함하는 키 파일 KF를 통신 프로토콜에 의존하지 않는 형식으로 개별적으로 송신하여도 좋다. 즉, 콘텐츠 데이터 C를 파일 형식으로 하지 않고, 키 파일 KF와 동일 경로로 송신한다.
또한, 도 56에 도시한 바와 같이, 콘텐츠 프로바이더(101)로부터 SAM(1051)등으로 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C를 통신 프로토콜에 의존하지 않는 형식으로 송신함과 함께, 암호화된 콘텐츠 키 데이터 Kc 및 암호화된 권리서 데이터(106) 등을 포함하는 키 파일 KF를 EMD 서비스 센터(102)로부터 SAM(1051) 등으로 송신하여도 좋다. 즉, 콘텐츠 데이터 C를 파일 형식으로 하지 않고, 키 파일 KF와 다른 경로로 송신한다.
또한, 도 57에 도시한 바와 같이, 콘텐츠 프로바이더(101)로부터 SAM(1051) 등으로 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 통신 프로토콜에 의존하지 않는 형식으로 송신하여도 좋다. 즉, 콘텐츠 데이터 C, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 파일 형식으로 하지 않고, 동일 경로로 송신한다.
또한, 도 58에 도시한 바와 같이, 콘텐츠 프로바이더(101)로부터 SAM(1051) 등으로 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C를 통신 프로토콜에 의존하지 않는 형식으로 송신함과 함께, EMD 서비스 센터(102)로부터 SAM(1051) 등에 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 송신하여도 좋다. 즉, 콘텐츠 데이터 C, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 파일 형식으로 하지 않고, 다른 경로로 송신한다.
제2 실시예
상술한 실시예에서는 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)의 SAM(1051∼1054)으로 콘텐츠 데이터를 직접 배급하는 경우를 예시하였지만, 본 실시예에서는 콘텐츠 프로바이더가 제공하는 콘텐츠 데이터를 서비스 프로바이더를 통해 사용자 홈 네트워크의 SAM으로 배급하는 경우에 대하여 설명한다.
도 59는 본 실시예의 EMD 시스템(300)의 구성 도면이다.
도 59에 도시한 바와 같이, EMD 시스템(300)은 콘텐츠 프로바이더(301), EMD 서비스 센터(302), 사용자 홈 네트워크(303), 서비스 프로바이더(310), 지불 게이트웨이(90), 및 결제 기관(91)을 갖는다.
콘텐츠 프로바이더(301), EMD 서비스 센터(302), SAM(3051∼3054), 및 서비스 프로바이더(310)는 각각 본 발명에 따른 데이터 제공 장치, 관리 장치, 데이터 처리 장치, 및 데이터 배급 장치에 대응하고 있다.
콘텐츠 프로바이더(3011)는 서비스 프로바이더(310)에 대하여 콘텐츠 데이터를 공급하는 점을 제외하고, 상술한 제1 실시예의 콘텐츠 프로바이더(101)와 동일하다.
또한, EMD 서비스 센터(302)는 콘텐츠 프로바이더(101) 및 SAM(5051∼5054) 외에, 서비스 프로바이더(310)에 대해서도 인증 기능, 키 데이터 관리 기능 및 권리 처리 기능을 갖는 점을 제외하고, 상술한 제1 실시예의 EMD 서비스 센터(102)와 동일하다.
또한, 사용자 홈 네트워크(303)는 네트워크 기기(3601) 및 AV 기기(3602∼3604)를 갖고 있다. 네트워크 기기(3601)는 SAM(3051) 및 CA 모듈(311)을 내장하고 있으며, AV 기기(3602∼3604)는 각각 SAM(3052∼3054)을 내장하고 있다.
여기서, SAM(3051∼3054)은 서비스 프로바이더(310)로부터 시큐어 컨테이너(304)의 배급을 받는다는 점과, 콘텐츠 프로바이더(301) 외에 서비스 프로바이더(310)에 대한 서명 데이터의 검증 처리 및 SP용 구입 이력 데이터(데이터 배급 장치용 구입 이력 데이터; 309)의 작성을 행한다는 점을 제외하고, 상술한 제1 실시예의 SAM(1051∼1054)과 동일하다.
우선, EMD 시스템(300)의 개요에 대하여 설명한다.
EMD 시스템(300)에서는 콘텐츠 프로바이더(301)는 자신이 제공하고자 하는 콘텐츠의 콘텐츠 데이터 C의 사용 허락 조건 등의 권리 내용을 나타내는 상술한 제1 실시예와 마찬가지의 권리서(UCP: Usage Control Policy) 데이터(106) 및 콘텐츠 키 데이터 Kc를 높은 신뢰성이 있는 권위 기관인 EMD 서비스 센터(302)로 송신한다. 권리서 데이터(106) 및 콘텐츠 키 데이터 Kc는 EMD 서비스 센터(302)에 등록되어 권위화 (인증)된다.
또한, 콘텐츠 프로바이더(301)는 콘텐츠 키 데이터 Kc로 콘텐츠 데이터 C를 암호화하여 콘텐츠 파일 CF를 생성한다. 또한, 콘텐츠 프로바이더(301)는 EMD 서비스 센터(302)로부터 각 콘텐츠 파일 CF에 대하여, 각각 6개월분의 키 파일 KF를 수신한다.
키 파일 KF 내에는 키 파일 KF의 개찬의 유무, 키 파일 KF의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터가 저장되어 있다.
그리고, 콘텐츠 프로바이더(301)는 콘텐츠 파일 CF, 키 파일 KF 및 자신의 서명 데이터를 저장한 도 5에 도시한 시큐어 컨테이너(104)를 인터넷 등의 네트워크, 디지털 방송, 기록 매체 또는 비공식인 프로토콜을 이용하거나 오프 라인 등으로 서비스 프로바이더(310)에 공급한다.
또한, 시큐어 컨테이너(104)에 저장된 서명 데이터는 대응하는 데이터의 개찬의 유무, 데이터의 작성자 및 송신자의 정당성을 검증하기 위해 이용된다.
서비스 프로바이더(310)는 콘텐츠 프로바이더(301)로부터 시큐어 컨테이너(104)를 수취하면, 서명 데이터의 검증을 행하여 시큐어 컨테이너(104)의 작성자 및 송신자를 확인한다.
다음으로, 서비스 프로바이더(310)는 예를 들면, 오프 라인으로 통지된 콘텐츠 프로바이더(301)가 희망하는 콘텐츠에 대한 가격(SRP)에 자신이 행한 인증 등의 서비스에 대한 가격을 가산한 가격을 나타내는 프라이스 태그 데이터(PT; 312)를작성한다.
그리고, 서비스 프로바이더(310)는 시큐어 컨테이너(104)로부터 추출된 콘텐츠 파일 CF 및 키 파일 KF와, 프라이스 태그 데이터(312)와, 이들에 대한 자신의 비밀 키 데이터 Ksp.s에 의한 서명 데이터를 저장한 시큐어 컨테이너(304)를 작성한다.
이 때, 키 파일 KF는 신호 배분용 키 데이터 KD1∼KD6에 의해 암호화되어 있고, 서비스 프로바이더(310)는 신호 배분용 키 데이터 KD1∼KD6를 유지하고 있지 않기 때문에, 서비스 프로바이더(310)는 키 파일 KF의 내용을 보거나, 재기입할 수 없다.
또한, EMD 서비스 센터(302)는 프라이스 태그 데이터(312)를 등록하여 권위화한다.
서비스 프로바이더(310)는 온라인 및/또는 오프 라인으로 시큐어 컨테이너(304)를 사용자 홈 네트워크(303)으로 배급한다.
이 때, 오프 라인의 경우에는 시큐어 컨테이너(304)는 ROM형 기록 매체 등에 기록되어 SAM(3051∼3054)에 그대로 공급된다. 한편, 온라인의 경우에는 서비스 프로바이더(310)와 CA 모듈(311) 사이에서 상호 인증을 행하고, 시큐어 컨테이너(304)를 서비스 프로바이더(310)에 있어서 세션 키 데이터 KSES를 이용해서 암호화하여 송신하고, CA 모듈(311)에 있어서 수신한 시큐어 컨테이너(304)를 세션키 데이터 KSES을 이용하여 복호한 후, SAM(3051∼3054)으로 전송한다.
이 경우에, 콘텐츠 프로바이더(301)로부터 사용자 홈 네트워크(303)로 시큐어 컨테이너(304)를 송신하는 통신 프로토콜로서, 디지털 방송이면 MHEG(Multi media and Hypermedia information coding Experts Group) 프로토콜이 이용되고, 인터넷이면 XML/SMIL/HTML(Hyper TextMarkup Language)가 이용되고, 이들 통신 프로토콜 내에 시큐어 컨테이너(304)가 통신 프로토콜 (부호화 방식 등)에 의존하지 않는 형식으로 터널링하여 매립된다.
따라서, 통신 프로토콜과 시큐어 컨테이너(304) 사이에서 포맷의 정합성을 취할 필요없이, 시큐어 컨테이너(304)의 포맷을 유연하게 설정할 수 있다.
다음으로, SAM(3051∼3054)에 있어서 시큐어 컨테이너(304) 내에 저장된 서명 데이터를 검증하여, 시큐어 컨테이너(304)에 저장된 콘텐츠 파일 CF 및 키 파일 KF의 작성자 및 송신자의 정당성을 확인한다. 그리고, SAM(3051∼3054)에 있어서 정당성이 확인되면, EMD 서비스 센터(302)로부터 배급된 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여 키 파일 KF를 복호한다.
SAM(3051∼3054)에 공급된 시큐어 컨테이너(304)는 네트워크 기기(3601) 및 AV 기기(3602∼3604)에 있어서 사용자 조작에 따라 구입 이용 형태가 결정된 후, 재생이나 기록 매체로의 기록 등의 대상이 된다.
SAM(3051∼3054)은 상술한 시큐어 컨테이너(304)의 구입 이용의 이력을 이용이력(Usage Log) 데이터(308)로서 기록한다.
이용 이력 데이터 (이력 데이터 또는 관리 장치용 이력 데이터; 308)는 예를 들면, EMD 서비스 센터(302)로부터의 요구에 따라, 사용자 홈 네트워크(303)로부터 EMD 서비스 센터(302)로 송신된다.
또한, SAM(3051∼3054)은 콘텐츠 구입 형태가 결정되면, 구입 형태를 나타내는 이용 제어 상태 데이터(UCS: Usage control state Data; 166)를 EMD 서비스 센터(302)로 송신한다.
EMD 서비스 센터(302)는 이용 이력 데이터(308)에 기초하여 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310) 각각에 대하여 과금 내용을 결정 (계산)하고, 그 결과에 기초하여 지불 게이트웨이(90)를 통해 은행 등의 결제 기관(91)에 결제를 행한다. 이에 따라, 사용자 홈 네트워크(103)의 사용자가 지불한 금전이 EMD 서비스 센터(102)에 의한 결제 처리에 의해 콘텐츠 프로바이더(101) 및 서비스 프로바이더(310)로 분배된다.
본 실시예에서는 EMD 서비스 센터(302)는 인증 기능, 키 데이터 관리 기능 및 권리 처리 (이익 분배) 기능을 갖고 있다.
즉, EMD 서비스 센터(302)는 중립 입장에 있는 최고의 권위 기관인 루트 인증국(92)에 대한 제2 인증국(Second Certificate Authority)로서의 역할을 하고, 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)에 있어서 서명 데이터의 검증 처리에 이용되는 공개 키 데이터의 공개 키 증명서 데이터에 EMD서비스 센터(302)의 비밀 키 데이터에 의한 서명을 붙임으로써 공개 키 데이터의 정당성을 인증한다. 또한, 상술한 바와 같이, 콘텐츠 프로바이더(301)의 권리서 데이터(106), 콘텐츠 키 데이터 Kc 및 서비스 프로바이더(310)의 프라이스 태그 데이터(312)를 등록하여 권위화하는 것도 EMD 서비스 센터(302)의 인증 기능에 의한 것이다.
또한, EMD 서비스 센터(302)는, 예를 들면, 신호 배분용 키 데이터 KD1∼KD6등의 키 데이터의 관리를 행하는 키 데이터 관리 기능을 갖는다.
또한, EMD 서비스 센터(302)는 콘텐츠 프로바이더(301)가 등록된 권리서 데이터(106)와 SAM(3051∼3054)으로부터 입력된 이용 이력 데이터(308)와 서비스 프로바이더(310)가 등록된 프라이스 태그 데이터(312)에 기초하여, 사용자 홈 네트워크(303)의 사용자에 의한 콘텐츠의 구입 이용에 대하여 결제를 행하고, 사용자가 지불한 금전을 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)로 분배하여 지불하는 권리 처리 (이익 분배) 기능을 갖는다.
이하, 콘텐츠 프로바이더(301)의 각 구성 요소에 대하여 상세히 설명한다.
〔콘텐츠 프로바이더(301)〕
도 60은 콘텐츠 프로바이더(301)의 기능 블록도이고, 서비스 프로바이더(310) 사이에서 송수신되는 데이터에 관련된 데이터의 흐름을 나타낸다.
도 60에 도시한 바와 같이, 콘텐츠 프로바이더(301)는 콘텐츠 마스터 소스 데이터 베이스(111), 전자 워터마크 정보 부가부(112), 압축부(113),암호화부(114), 난수 발생부(115), 서명 처리부(117), 시큐어 컨테이너 작성부(118), 시큐어 컨테이너 데이터 베이스(118a), 키 파일 데이터 베이스(118b), 기억부(119), 상호 인증부(120), 암호화 복호부(121), 권리서 데이터 작성부(122), EMD 서비스 센터 관리부(125), 및 서비스 프로바이더 관리부(324)를 갖는다.
도 60에 있어서 도 3과 동일 부호를 붙인 구성 요소는 상술한 제1 실시예에 있어서 도 3 및 도 4를 참조하여 설명한 동일 부호의 구성 요소와 동일하다.
즉, 콘텐츠 프로바이더(301)는 도 3에 도시한 SAM 관리부(124) 대신에 서비스 프로바이더 관리부(324)를 설치한 구성을 하고 있다.
서비스 프로바이더 관리부(324)는 시큐어 컨테이너 작성부(118)로부터 입력된 도 5에 도시한 시큐어 컨테이너(104)를 오프 라인 및/또는 온라인으로 도 59에 도시한 서비스 프로바이더(310)에 제공한다.
서비스 프로바이더 관리부(324)는 도 5에 도시한 시큐어 컨테이너(104)를 온라인으로 서비스 프로바이더(310)로 신호 배분하는 경우, 암호화 복호부(121)에서 세션 키 데이터 KSES를 이용하여 시큐어 컨테이너(104)를 암호화한 후, 네트워크를 통해 서비스 프로바이더(310)로 신호 배분한다.
또한, 도 4에 도시한 콘텐츠 프로바이더(101) 내에서의 데이터의 흐름은 콘텐츠 프로바이더(301)에도 마찬가지로 적용된다.
이하, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로 시큐어 컨테이너(104)를 송신할 때의 처리의 흐름을 설명한다.
도 61 및 도 62는 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로 시큐어 컨테이너(104)를 송신할 때의 처리의 흐름을 나타내는 플로우차트이다.
단계 C1: 콘텐츠 프로바이더(301)와 서비스 프로바이더(310) 사이에서 상호 인증을 행한다.
단계 C2: 단계 C1의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310) 사이에서 공유한다.
단계 C3: 서비스 프로바이더(310)에 의해 콘텐츠 프로바이더(301)가 소유하는 (CP용) 시큐어 컨테이너 데이터 베이스(118a)에 액세스가 행해진다.
단계 C4: 서비스 프로바이더(310)는 예를 들면, 시큐어 컨테이너 데이터 베이스(118a)에 있어서 일원적으로 관리되어 있는 콘텐츠 ID와 메타 데이터의 리스트를 참조하여 자신의 신호 배분 서비스에 필요한 시큐어 컨테이너(104)를 선택한다.
단계 C5: 콘텐츠 프로바이더(301)는 단계 C4에서 선택된 시큐어 컨테이너(104)를 단계 C2에서 공유한 세션 키 데이터 KSES를 이용하여 암호화한다.
단계 C6: 콘텐츠 프로바이더(301)는 단계 C5에서 얻어진 시큐어 컨테이너(104)를 콘텐츠 프로바이더용 상품 배송 프로토콜에 삽입한다.
단계 C7: 서비스 프로바이더(310)는 다운로드를 행한다.
단계 C8: 서비스 프로바이더(310)는 콘텐츠 프로바이더용 상품 배송 프로토콜로부터 시큐어 컨테이너(104)를 추출한다.
단계 C9: 서비스 프로바이더(310)는 시큐어 컨테이너(104)를 단계 C2에서 공유한 세션 키 데이터 KSES를 이용하여 복호한다.
단계 C10: 서비스 프로바이더(310), 복호한 시큐어 컨테이너(104)에 저장되어 있는 서명 데이터를 검증하고, 송신자의 정당성을 확인하여, 송신자가 정당하다는 확인을 조건으로 단계 C11의 처리를 행한다.
단계 C11: 서비스 프로바이더(310)는 시큐어 컨테이너(104)를 자신의 시큐어 컨테이너 데이터 베이스에 저장한다.
〔서비스 프로바이더(310)〕
서비스 프로바이더(310)는 콘텐츠 프로바이더(301)로부터 제공을 받은 시큐어 컨테이너(104) 내의 콘텐츠 파일 CF 및 키 파일 KF와, 자신이 생성한 프라이스 태그 데이터(312)를 저장한 시큐어 컨테이너(304)를 작성하여, 사용자 홈 네트워크(303)의 네트워크 기기(3601) 및 AV 기기(3602∼3604)에 시큐어 컨테이너(304)를 온라인 및/또는 오프 라인으로 배급한다.
서비스 프로바이더(310)에 의한 콘텐츠 배급의 서비스 형태로는 크게 나누어 독립형 서비스와 연동형 서비스가 있다.
독립형 서비스는 예를 들면, 콘텐츠를 개별 배급하는 다운로드 전용의 서비스이다. 또한, 연동형 서비스는 프로그램, CM(광고)에 연동하여 콘텐츠를 배급하는 서비스이며, 예를 들면, 드라마 프로그램의 스트림 내에 드라마의 주제가나 삽입가의 콘텐츠가 저장되어 있다. 사용자는 드라마 프로그램을 보고 있을 때, 그스트림 중에 있는 주제가나 삽입가의 콘텐츠를 구입할 수 있다.
도 63은 서비스 프로바이더(310)의 기능 블록도이다.
또, 도 63에는 콘텐츠 프로바이더(301)로부터 공급을 받은 시큐어 컨테이너(104)를 이용하여 작성된 시큐어 컨테이너(304)를 사용자 홈 네트워크(303)에 공급할 때의 데이터의 흐름이 나타나 있다.
도 63에 도시한 바와 같이, 서비스 프로바이더(310)는 콘텐츠 프로바이더 관리부(350), 기억부(351), 상호 인증부(352), 암호화 복호부(353), 서명 처리부(354), 시큐어 컨테이너 작성부(355), 시큐어 컨테이너 데이터 베이스(355a), 프라이스 태그 데이터 작성부(356), 사용자 홈 네트워크 관리부(357), EMD 서비스 센터 관리부(358) 및 사용자 기호 필터 생성부(920)를 갖는다.
이하, 콘텐츠 프로바이더(301)로부터 공급을 받은 시큐어 컨테이너(104)로부터 시큐어 컨테이너(304)를 작성하고, 이것을 사용자 홈 네트워크(303)에 배급할 때의 서비스 프로바이더(310) 내에서의 처리의 흐름을 도 63 및 도 64을 참조하여 설명한다.
도 64는 콘텐츠 프로바이더(301)로부터 사용자 홈 네트워크(303)에 시큐어 컨테이너(304)를 배급하는 처리를 설명하기 위한 플로우차트이다.
<단계 D1>
콘텐츠 프로바이더 관리부(350)는 온라인 및/또는 오프 라인으로 콘텐츠 프로바이더(301)로부터 도 5에 도시한 시큐어 컨테이너(104)의 공급을 받아 시큐어컨테이너(104)를 기억부(351)에 기입한다.
이 때, 콘텐츠 프로바이더 관리부(350)는 온라인의 경우에는 도 60에 도시한 상호 인증부(120)와 도 63에 도시한 상호 인증부(352) 사이의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여, 시큐어 컨테이너(104)를 암호화 복호부(353)에서 복호한 후 기억부(351)에 기입한다.
또, 서비스 프로바이더(310)는 기억부(351)와는 달리, 시큐어 컨테이너(104)를 저장하기 위한 전용의 시큐어 컨테이너 데이터 베이스를 보유하여도 좋다.
<단계 D2>
다음으로, 서명 처리부(354)에 있어서 기억부(351)에 기억되어 있는 시큐어 컨테이너(104)의 도 5c에 도시한 서명 데이터 SIG1.ESC를 기억부(351)로부터 판독된 EMD 서비스 센터(302)의 공개 키 데이터 KESC.P를 이용하여 검증하고, 그 정당성이 인정된 후, 도 5c에 도시한 공개 키 증명서 데이터 CERCP로 공개 키 데이터 KCP.P를 추출한다.
다음으로, 서명 처리부(354)는 추출된 공개 키 데이터 KCP.P를 이용하여, 기억부(351)에 기억되어 있는 시큐어 컨테이너(104)의 도 5a 및 도 5b에 도시한 서명 데이터 SIG6.CP, SIG7.CP의 검증 즉, 콘텐츠 파일 CF의 작성자 및 송신자와, 키 파일 KF의 송신자와의 정당성의 검증을 행한다.
또한, 서명 처리부(354)는 기억부(351)로부터 판독된 공개 키 데이터 KESC.P를이용하여, 도 5b에 도시한 키 파일 KF에 저장된 서명 데이터 SIGK1.ESC의 검증 즉, 키 파일 KF의 작성자의 정당성의 검증을 행한다. 이 때, 서명 데이터 SIGK1.ESC의 검증은 키 파일 KF가 EMD서비스 센터(302)에 등록되어 있는지의 여부의 검증도 겸하고 있다.
<단계 D3>
다음으로, 시큐어 컨테이너 작성부(355)는 서명 데이터 SIG6.CP, SIG7.CP, SIGK1.ESC의 정당성이 확인되면, 기억부(351)로부터 콘텐츠 파일 CF 및 그 서명 데이터 SIG6.CP와, 키 파일 KF 및 그 서명 데이터 SIG7.CP와, 서비스 프로바이더(310)의 공개 키 증명서 데이터 CERSP및 그 서명 데이터 SIG61.ESC와, 콘텐츠 프로바이더(301)의 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1.ESC을 판독한다.
또한, 프라이스 태그 데이터 작성부(356)는 예를 들면 콘텐츠 프로바이더(301)로부터 오프 라인으로 통지된 콘텐츠 프로바이더(301)가 요구하는 콘텐츠에 대한 가격으로, 자신의 서비스 가격을 가산한 가격을 나타내는 프라이스 태크 데이터(312)를 작성하여 기억부(351)에 기억한다.
또한, 서명 처리부(354)는 콘텐츠 파일 CF, 키 파일 KF 및 프라이스 태그 데이터(312)의 해시값을 취하고, 서비스 프로바이더(310)의 비밀 키 데이터 KSP.P를 이용하여 서명 데이터 SIG62.SP, SIG63.SP, SIG64.SP를 작성하고, 이를 시큐어 컨테이너 작성부(355)로 출력한다.
여기서, 서명 데이터 SIG62.SP는 콘텐츠 파일 CF의 송신자의 정당성을 검증하기 위해 이용되고, 서명 데이터 SIG63.SP는 키 파일 KF의 송신자의 정당성을 검증하기 위해 이용되고, 서명 데이터 SIG64.SP는 프라이스 태그 데이터(312)의 작성자 및 송신자의 정당성을 검증하기 위해 이용된다.
다음으로, 시큐어 컨테이너 작성부(355)는 도 65a∼도 65d에 도시한 바와 같이, 콘텐츠 파일 CF 및 그 서명 데이터 SIG6.CP, SIG62.SP와, 키 파일 KF 및 그 서명 데이터 SIG7.CP, SIG63.ESC와, 프라이스 태그 데이터(312) 및 그 서명 데이터 SIG64.SP와, 공개 키 증명서 데이터 CERSP및 그 서명 데이터 SIG61.ESC와, 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1.ESC가 저장된 시큐어 컨테이너(304)를 작성하여, 시큐어 컨테이너 데이터 베이스(355a)에 저장한다.
시큐어 컨테이너 데이터 베이스(355a)에 저장된 시큐어 컨테이너(304)는 예를 들면, 콘텐츠 ID 등을 이용하여 서비스 프로바이더(310)에 의해 일원적으로 관리된다.
<단계 D4>
시큐어 컨테이너 작성부(355)는 사용자 홈 네트워크(303)로부터의 요구에 따른 시큐어 컨테이너(304)를 시큐어 컨테이너 데이터 베이스(355a)로부터 판독하여사용자 홈 네트워크 관리부(357)로 출력한다,
이 때, 시큐어 컨테이너(304)는 복수의 콘텐츠 파일 CF와, 이들에 각각 대응한 복수의 키 파일 KF를 저장한 복합 컨테이너이여도 좋다. 예를 들면, 단수의 시큐어 컨테이너(304) 내에 각각 곡, 프로모션 비디오, 가사 카드, 라이너 노트 및 재킷에 관한 복수의 콘텐츠 파일 CF를 단수의 시큐어 컨테이너(304)에 저장하여도 좋다. 이들 복수의 콘텐츠 파일 CF 등은 디렉토리 구조로 시큐어 컨테이너(304) 내에 저장하여도 좋다.
또한, 시큐어 컨테이너(304)는 디지털 방송으로 송신되는 경우에는 MHEG(Multimedia and Hypermedia information coding Experts Group) 프로토콜이 이용되고, 인터넷으로 송신되는 경우에는 XML/SMIL/HTML(Hyper Text Markup Language) 프로토콜이 이용된다.
이 때, 시큐어 컨테이너(304) 내의 콘텐츠 파일 CF 및 키 파일 KF 등은 MHEG 및 HTML의 프로토콜을 터널링한 부호화 방식에 의존하지 않는 형식으로, 서비스 프로바이더(310)와 사용자 홈 네트워크(303) 사이에서 채택되는 통신 프로토콜 내의 소정의 계층에 저장된다.
예를 들면, 시큐어 컨테이너(304)를 디지털 방송으로 송신하는 경우에는 도 66에 도시한 바와 같이, 콘텐츠 파일 CF가 MHEG 오브젝트(Object) 내의 MHEG 콘텐츠 데이터로서 저장된다.
또한, MHEG 오브젝트는 트랜스포트층 프로토콜에 있어서 동화상인 경우에는 PES(Packetized Elementary Stream)-Video에 저장되고, 음성인 경우에는 PES-Audio에 저장되고, 정지 화상인 경우에는 Private-Data에 저장된다.
또한, 도 67에 도시한 바와 같이 키 파일 KF, 프라이스 태그 데이터(312) 및 공개 키 증명서 데이터 CERCP, CERSP는 트랜스포트층 프로토콜의 TS Packet 내의 ECM(Entitlement Control Message)에 저장된다.
여기서, 콘텐츠 파일 CF, 키 파일 KF, 프라이스 태그 데이터(312) 및 공개 키 증명서 데이터 CERcp, CERsp는, 콘텐츠 파일 CF의 헤더 내의 디렉토리 구조 데이터 DSD1에 의해 상호 간 링크가 확립되어 있다.
다음으로, 사용자 홈 네트워크 관리부(357)는 시큐어 컨테이너(304)를 오프 라인 및/또는 온라인으로 사용자 홈 네트워크(303)에 공급한다.
사용자 홈 네트워크 관리부(357)는 시큐어 컨테이너(304)를 온라인으로 사용자 홈 네트워크(303)의 네트워크 기기(3601)로 신호 배분하는 경우, 상호 인증 후 DP 암호화 복호부(352)에서 세션 키 데이터 KSES를 이용하여 시큐어 컨테이너(304)를 암호화한 후, 네트워크를 통해 네트워크 기기(3601)로 신호 배분한다.
또, 사용자 홈 네트워크 관리부(357)는 시큐어 컨테이너(304)를 예를 들면, 위성 등을 통해 방송하는 경우에는 시큐어 컨테이너(304)를 스크램블 키 데이터 KSCR을 이용하여 암호화한다. 또한, 스크램블 키 데이터 KSCR을 워크 키 데이터 KW를 암호화하고, 워크 키 데이터 KW를 마스터 키 데이터 KM을 이용하여 암호화한다.
그리고, 사용자 홈 네트워크 관리부(357)는 시큐어 컨테이너(304)와 함께,스크램블 키 데이터 KSCR및 워크 키 데이터 KW를 위성을 통해 사용자 홈 네트워크(303)로 송신한다.
또한, 예를 들면, 마스터 키 데이터 KM을 IC 카드 등에 기억하여 오프 라인으로 사용자 홈 네트워크(303)로 배급한다.
또한, 사용자 홈 네트워크 관리부(357)는 사용자 홈 네트워크(303)로부터 서비스 프로바이더(310)가 배급한 콘텐츠 데이터 C에 관한 SP용 구입 이력 데이터(309)를 수신하면, 이를 기억부(351)에 기입한다.
서비스 프로바이더(310)는 장래의 서비스 내용을 결정할 때, SP용 구입 이력 데이터(309)를 참조한다. 또한, 사용자 기호 필터 생성부(920)는 SP용 구입 이력 데이터(309)에 기초하여 SP용 구입 이력 데이터(309)를 송신한 SAM(3051∼3054)의 사용자 기호를 분석해서 사용자 기호 필터 데이터(900)를 생성하고, 이를 사용자 홈 네트워크 관리부(357)를 통해 사용자 홈 네트워크(303)의 CA 모듈(311)로 송신한다.
도 68에는 서비스 프로바이더(310) 내에 있어서의 EMD 서비스 센터(302) 사이의 통신에 관련된 데이터의 흐름이 나타나 있다.
또, 이하에 나타내는 처리를 행하는 전제로서, 서비스 프로바이더(310)의 관계자는 예를 들면, 자신의 신분 증명서 및 결제 처리를 행하는 은행 계좌 등을 이용하여, 오프 라인으로 EMD 서비스 센터(302)에 등록 처리를 행하고, 글로벌 고유한 식별자 SP_ID를 얻고 있다. 식별자 SP_ID는 기억부(351)에 기억된다.
우선, 서비스 프로바이더(310)가 EMD 서비스 센터(302)에 자신의 비밀 키 데이터 KSP.S에 대응하는 공개 키 데이터 KSP.S의 정당성을 증명하는 공개 키 증명서 데이터 CERSP를 요구하는 경우의 처리를 도 68을 참조하여 설명한다.
서비스 프로바이더(310)는 진성 난수 발생기를 이용하여 난수를 발생해서 비밀 키 데이터 KSP.S를 생성하고, 비밀 키 데이터 KSP.S에 대응하는 공개 키 데이터 KSP.P를 작성하여 기억부(351)에 기억한다.
EMD 서비스 센터 관리부(358), 서비스 프로바이더(310)의 식별자 SP_ID 및 공개 키 데이터 KSP.P를 기억부(351)로부터 판독한다.
그리고, EMD 서비스 센터 관리부(358)는 식별자 SP_ID 및 공개 키 데이터 Ksp.p를 EMD 서비스 센터(302)로 송신한다.
그리고, EMD 서비스 센터 관리부(348)는 등록에 따라, 공개 키 증명서 데이터 CERsp및 그 서명 데이터 SIG61.ESC를 EMD 서비스 센터(302)로부터 입력하여 기억부(351)에 기입한다.
다음으로, 서비스 프로바이더(310)가 EMD 서비스 센터(302)에 프라이스 태그 데이터(312)를 등록하여 권위화하는 경우의 처리를 도 68을 참조하여 설명한다.
이 경우에는, 서명 처리부(354)에 있어서 기억부(351)로부터 판독된 프라이스 태그 데이터(312) 및 글로벌 고유한 식별자인 콘텐츠 ID를 저장한 도 69에 도시한 모듈 Mod103의 해시값이 구해지고, 비밀 키 데이터 KSP.S를 이용하여 서명 데이터SIG80.SP가 생성된다.
또한, 기억부(351)로부터 공개 키 증명서 데이터 CERSP및 그 서명 데이터 SIG61.ESC가 판독된다.
그리고, 도 69에 도시한 프라이스 태그 등록 요구용 모듈 Mod102이 상호 인증부(352)와 EMD 서비스 센터(302) 사이의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 암호화 복호부(353)에서 암호화된 후, EMD 서비스 센터 관리부(358)로부터 EMD 서비스 센터(302)로 송신된다.
또, 모듈 Mod102에 서비스 프로바이더(310)의 글로벌 고유한 식별자 SP_ID를 저장하여도 좋다.
또한, EMD 서비스 센터 관리부(358)는 EMD 서비스 센터(302)로부터 수신된 결제 리포트 데이터(307s)를 기억부(351)에 기입한다.
또한, EMD 서비스 센터 관리부(358)는 EMD 서비스 센터(302)로부터 수신된 마케팅 정보 데이터(904)를 기억부(351)에 기억한다.
마케팅 정보 데이터(904)는 서비스 프로바이더(310)가 금후 배급하는 콘텐츠 데이터 C를 결정할 때 참고가 된다.
〔EMD 서비스 센터(302)〕
EMD 서비스 센터(302)는 상술한 바와 같이, 인증국(CA: Certificate Authority), 키 관리(Key Management)국 및 권리 처리(Rights Clearing)국으로서의역할을 한다.
도 70은 EMD 서비스 센터(302) 기능의 구성도이다.
도 70에 도시한 바와 같이 EMD 서비스 센터(302)는 키 서버(141), 키 데이터 베이스(141a), KF 작성부(153), 결제 처리부(442), 서명 처리부(443), 결산 기관 관리부(144), 증명서 권리서 관리부(445), 권리서 데이터 베이스(445a), 증명서 데이터 베이스(445b), 콘텐츠 프로바이더 관리부(148), CP 데이터 베이스(148a), SAM 관리부(149), SAM 데이터 베이스(149a), 상호 인증부(150), 암호화 복호부(151), 서비스 프로바이더 관리부(390), SP 데이터 베이스(390a), 콘텐츠 ID 작성부(851), 사용자 기호 필터 생성부(901), 및 마케팅 정보 데이터 생성부(902)를 갖는다.
도 70에 있어서, 도 23 및 도 24와 동일 부호를 붙인 기능 블록은 제1 실시예에서 설명한 동일 부호의 기능 블록과 대략 동일 기능을 갖고 있다.
이하, 도 70에 있어서 새로운 부호를 붙인 기능 블록에 대하여 설명한다.
또, 도 70에는, EMD 서비스 센터(302) 내의 기능 블록 상호 간 데이터의 흐름 중, 서비스 프로바이더(310) 사이에서 송수신되는 데이터에 관련된 데이터의 흐름이 나타나 있다.
또한, 도 71에는, EMD 서비스 센터(302) 내의 기능 블록 상호 간 데이터의 흐름 중, 콘텐츠 프로바이더(301) 사이에서 송수신되는 데이터에 관련된 데이터의 흐름이 나타나 있다.
또한, 도 72에는, EMD 서비스 센터(302) 내의 기능 블록 상호 간 데이터의흐름 중, 도 59에 도시한 SAM(3051∼3054) 및 결제 기관(91) 사이에서 송수신되는 데이터에 관련된 데이터의 흐름이 나타나 있다.
결산 처리부(442)는, 도 72에 도시한 바와 같이 SAM(3051∼3054)으로부터 입력된 이용 이력 데이터(308)와, 증명서 권리서 관리부(445)로부터 입력된 표준 소매 가격 데이터 SRP 및 프라이스 태그 데이터(312)에 기초하여 결제 처리를 행한다. 또, 이 때, 결제 처리부(442)는 서비스 프로바이더(310)에 의한 덤핑 유무 등을 감시한다.
결제 처리부(442)는 결제 처리에 의해 도 72에 도시한 바와 같이, 콘텐츠 프로바이더(301)에 대한 결제 리포트 데이터(307c) 및 결제 청구권 데이터(152c)를 작성하고, 이들을 각각 콘텐츠 프로바이더 관리부(148) 및 결산 기관 관리부(144)로 출력한다.
또한, 결제 처리에 의해 도 70 및 도 72에 도시한 바와 같이 서비스 프로바이더(310)에 대한 결제 리포트 데이터(307s) 및 결제 청구권 데이터(152s)를 작성하고, 이들을 각각 서비스 프로바이더 관리부(390) 및 결산 기관 관리부(144)로 출력한다.
여기서, 결제 청구권 데이터(152c, 152s)는 데이터에 기초하여, 결제 기관(91)에 금전의 지불을 청구할 수 있는 권위화된 데이터이다.
여기서, 이용 이력 데이터(308)는 제1 실시예에서 설명한 이용 이력 데이터(108)와 마찬가지로, 시큐어 컨테이너(304)에 관련된 라이센스료의 지불을결정할 때 이용된다. 이용 이력 데이터(308)에는 예를 들면, 도 73에 도시한 바와 같이, 시큐어 컨테이너(304)에 저장된 콘텐츠 데이터 C의 식별자인 콘텐츠 ID, 시큐어 컨테이너(304)에 저장된 콘텐츠 데이터 C를 제공한 콘텐츠 프로바이더(301)의 식별자 CP_ID, 시큐어 컨테이너(304)를 배급한 서비스 프로바이더(310)의 식별자 SP_ID, 콘텐츠 데이터 C의 신호 제원 데이터, 시큐어 컨테이너(304) 내의 콘텐츠 데이터 C의 압축 방법, 시큐어 컨테이너(304)를 기록한 기록 매체의 식별자 Media_ID, 시큐어 컨테이너(304)를 배급을 받은 SAM(3051∼3054)의 식별자 SAM_ID, SAM(1051∼1054)의 사용자의 USER_ID 등이 기술되어 있다. 따라서, EMD 서비스 센터(302)는 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)의 소유자 이외에도, 예를 들면, 압축 방법이나 기록 매체 등의 라이센스 소유자에게 사용자 홈 네트워크(303)의 사용자가 지불한 금전을 분배할 필요가 있는 경우에는 미리 정해진 분배율표에 기초하여 각 상대에게 지불하는 금액을 결정하고, 결정에 따른 결제 리포트 데이터 및 결제 청구권 데이터를 작성한다.
증명서 권리서 관리부(445)는 증명서 데이터 베이스(445b)에 등록되어 권위화된 공개 키 증명서 데이터 CERCP, 공개 키 증명서 데이터 CERSP및 공개 키 증명서 데이터 CERSAM1∼CERSAM2등을 판독함과 함께, 권리서 데이터 베이스(445a)에 콘텐츠 프로바이더(301)의 권리서 데이터(106) 및 콘텐츠 키 데이터 Kc, 및 서비스 프로바이더(310)의 프라이스 태그 데이터(312) 등을 등록하여 권위화한다.
이 때, 증명서 권리서 관리부(445)는 권리서 데이터(106), 콘텐츠 키 데이터Kc 및 프라이스 태그 데이터(312) 등의 해시값을 취하고, 비밀 키 데이터 KESC.S를 이용한 서명 데이터를 붙여 권위화 증명서 데이터를 작성한다.
콘텐츠 프로바이더 관리부(148)는 콘텐츠 프로바이더(101) 사이에서 통신하는 기능을 갖고, 등록되어 있는 콘텐츠 프로바이더(101)의 식별자 CP_ID 등을 관리하는 CP 데이터 베이스(148a)에 액세스할 수 있다.
사용자 기호 필터 생성부(901)는 이용 이력 데이터(308)에 기초하여 이용 이력 데이터(308)를 송신한 SAM(3051∼3054)의 사용자 기호에 따른 콘텐츠 데이터 C를 선택하기 위한 사용자 기호 필터 데이터(903)를 생성하고, 사용자 기호 필터 데이터(903)를 SAM 관리부(149)를 통해 이용 이력 데이터(308)를 송신한 SAM(3051∼3054)으로 송신한다.
마케팅 정보 데이터 생성부(902)는 이용 이력 데이터(308)에 기초하여 예를 들면, 복수의 서비스 프로바이더(310)에 의해 사용자 홈 네트워크(103)에 배급된 콘텐츠 데이터 C의 전체의 구입 상황 등을 나타내는 마케팅 정보 데이터(904)를 생성하고, 이것을 서비스 프로바이더 관리부(390)를 통해 서비스 프로바이더(310)로 송신한다. 서비스 프로바이더(310)는 마케팅 정보 데이터(904)를 참고로 하여, 금후 제공하는 서비스의 내용을 결정한다.
이하, EMD 서비스 센터(302) 내에서의 처리의 흐름을 설명한다.
EMD 서비스 센터(302)로부터 SAM(3051∼3054)으로의 신호 배분용 키 데이터KD1∼KD3의 송신은 제1 실시예의 경우와 마찬가지로 행해진다.
또한, EMD 서비스 센터(302)가 콘텐츠 프로바이더(301)로부터 공개 키 증명서 데이터의 발행 요구를 받은 경우의 처리는 증명서 권리서 관리부(445)가 증명서 데이터 베이스(445b)에 액세스하는 점을 제외하고, 상술한 제1 실시예와 동일하다. 또한, 권리서 데이터(106) 등을 등록하는 처리도 증명서 권리서 관리부(445)가 권리서 데이터 베이스(445a)에 데이터를 저장하는 점을 제외하고 상술한 제1 실시예의 경우와 동일하다.
다음으로, EMD 서비스 센터(302)가 서비스 프로바이더(310)로부터 공개 키 증명서 데이터의 발행 요구를 받은 경우의 처리를 도 70을 참조하여 설명한다.
이 경우에, 서비스 프로바이더 관리부(390)는 미리 EMD 서비스 센터(302)에 의해 주어진 서비스 프로바이더(310)의 식별자 SP_ID, 공개 키 데이터 KSP.P및 서명 데이터 SIG70.SP를 서비스 프로바이더(310)로부터 수신하면, 이들을 상호 인증부(150)와 도 63에 도시한 상호 인증부(352) 사이의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 복호한다.
그리고, 복호된 서명 데이터 SIG70.SP의 정당성을 서명 처리부(443)에 있어서 확인한 후, 식별자 SP_ID 및 공개 키 데이터 KSP.P에 기초하여, 공개 키 증명서 데이터의 발행 요구를 낸 서비스 프로바이더(310)가 SP 데이터 베이스(390a)에 등록되어 있는지의 여부를 확인한다.
그리고, 증명서 권리서 관리부(445)는 서비스 프로바이더(310)의 공개 키 증명서 데이터 CERSP를 증명서 데이터 베이스(445b)로부터 판독하여 서비스 프로바이더 관리부(390)로 출력한다.
또한, 서명 처리부(443)는 공개 키 증명서 데이터 CERSP의 해시값을 취하고, EMD 서비스 센터(302)의 비밀 키 데이터 KESC.S를 이용하여 서명 데이터 SIG61.ESC를 작성하고, 이것을 서비스 프로바이더 관리부(390)로 출력한다.
그리고, 서비스 프로바이더 관리부(390)는 공개 키 증명서 데이터 CERSP및 그 서명 데이터 SIG61.ESC를 상호 인증부(150)와 도 63에 도시한 상호 인증부(352) 사이의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후, 서비스 프로바이더(310)로 송신한다.
또, EMD 서비스 센터(302)가 SAM(1051∼1054)으로부터 공개 키 증명서 데이터의 발행 요구를 받은 경우의 처리는 제1 실시예와 마찬가지이다.
또한, EMD 서비스 센터(302)가 콘텐츠 프로바이더(301)로부터 권리서 데이터(106) 및 콘텐츠 키 데이터 Kc의 등록 요구를 받은 경우의 처리도, 제1 실시예와 마찬가지이다.
또한, EMD 서비스 센터(302)가 콘텐츠 프로바이더(301)으로부터 수신된 등록용 모듈 Mod2에 따라 키 파일 KF를 작성하여 콘텐츠 프로바이더(301)로 송신하는 처리도 제1 실시예와 마찬가지이다.
다음으로, EMD 서비스 센터(302)가 서비스 프로바이더(310)로부터 프라이스 태그 데이터(312)의 등록 요구를 받은 경우의 처리를 도 70을 참조하여 설명한다.
이 경우에는, 서비스 프로바이더 관리부(390)가 서비스 프로바이더(310)로부터 도 69에 도시한 프라이스 태그 등록 요구 모듈 Mod102를 수신하면, 상호 인증부(150)와 도 63에 도시한 상호 인증부(352) 사이의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 프라이스 태그 등록 요구 모듈 Mod102를 복호한다.
그리고, 복호된 프라이스 태그 등록 요구 모듈 Mod102에 저장된 서명 데이터 SIG80.SP의 정당성을 서명 처리부(443)에 있어서 확인한 후, 프라이스 태그 등록 요구 모듈 Mod102에 저장된 프라이스 태그 데이터(312)를 증명서 권리서 관리부(445)를 통해 권리서 데이터 베이스(445a)에 등록하여 권위화한다.
다음으로, EMD 서비스 센터(302)에 있어서 결제를 행하는 경우의 처리를 도 72를 참조하여 설명한다.
SAM 관리부(149)는 사용자 홈 네트워크(303)의 예를 들면 SAM(3051)으로부터 이용 이력 데이터(308) 및 그 서명 데이터 SIG205.SAM1을 입력하면, 이용 이력 데이터(308) 및 서명 데이터 SIG205.SAM1을 상호 인증부(150)와 SAM(3051∼3054) 사이의 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 복호하고, SAM(3051)의 공개 키 데이터 KSAM1.p를 이용하여 서명 데이터 SIG205.SAM1의 검증을 행한 후, 결산 처리부(442)로 출력한다.
그리고, 결제 처리부(442)는 SAM(3051)으로부터 입력된 이용 이력 데이터(308)와, 증명서·권리서 관리부(445)로부터 입력된 표준 소매 가격 데이터 SRP 및 프라이스 태그 데이터(312)에 기초하여 결제 처리를 행한다.
결제 처리부(442)는 결제 처리에 의해, 도 72에 도시한 바와 같이, 콘텐츠 프로바이더(301)에 대한 결제 리포트 데이터(307c) 및 결제 청구권 데이터(152c)를 작성하고, 이들을 각각 콘텐츠 프로바이더 관리부(148) 및 결산 기관 관리부(144)로 출력한다.
또한, 결제 처리에 의해, 도 70 및 도 72에 도시한 바와 같이, 서비스 프로바이더(310)에 대한 결제 리포트 데이터(307s) 및 결제 청구권 데이터(152s)를 작성하고, 이들을 각각 서비스 프로바이더 관리부(390) 및 결산 기관 관리부(144)로 출력한다.
다음으로, 결산 기관 관리부(144)는 결제 청구권 데이터(152c, 152s)와, 이들에 대하여 비밀 키 데이터 KESC. S를 이용하여 작성한 서명 데이터를 상호 인증 및 세션 키 데이터 KSES에 의한 복호를 행한 후에, 도 59에 도시한 지불 게이트웨이(90)를 통해 결제 기관(91)으로 송신한다.
이에 따라, 결제 청구권 데이터(152c)에 나타나는 금액의 금전이 콘텐츠 프로바이더(301)에 지불되고, 결제 청구권 데이터(152s)에 나타나는 금액의 금전이 서비스 프로바이더(310)에 지불된다.
다음으로, EMD 서비스 센터(302)가 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)로 결제 리포트 데이터(307c, 307s)를 송신하는 경우의 처리를 설명한다.
결산 처리부(442)에 있어서 결제가 행해지면, 결산 처리부(442)로부터 콘텐츠 프로바이더 관리부(148)로 결제 리포트 데이터(307c)가 출력된다.
콘텐츠 프로바이더 관리부(148)는 결산 처리부(442)로부터 결제 리포트 데이터(307c)를 입력하면, 이것을 상호 인증부(150)와 도 60에 도시한 상호 인증부(120) 간의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후에 콘텐츠 프로바이더(301)로 송신한다.
또한, 결산 처리부(442)에 있어서 결제가 행해지면, 결산 처리부(442)로부터 서비스 프로바이더 관리부(390)로 결제 리포트 데이터(307s)가 출력된다.
서비스 프로바이더 관리부(390)는 결산 처리부(442)로부터 결제 리포트 데이터(307s)를 입력하면, 이것을 상호 인증부(150)와 도 63에 도시한 상호 인증부(352) 간의 상호 인증으로 얻어진 세션 키 데이터 KSES를 이용하여 암호화한 후에 서비스 프로바이더(310)로 송신한다.
EMD 서비스 센터(302)는, 그 외에, 제1 실시예의 EMD 서비스 센터(102)와 마찬가지로, SAM(3051∼3054) 출하 시의 처리와, SAM 등록 리스트의 등록 처리를 행한다.
〔사용자 홈 네트워크(303)〕
사용자 홈 네트워크(303)는, 도 59에 도시한 바와 같이, 네트워크 기기(3601) 및 A/V 기기(3602∼3604)를 갖고 있다.
네트워크 기기(3601)는 CA 모듈(311) 및 SAM(3051)을 내장하고 있다. 또, AV 기기(3602∼3604)는 각각 SAM(3052-3054)을 내장하고 있다.
SAM(3051∼3054) 상호 간은, 예를 들면, 1394 직렬 인터페이스 버스 등의 버스(191)를 통해 접속되어 있다.
또, AV 기기(3601∼3604)는 네트워크 통신 기능을 갖고 있어도 좋고, 네트워크 통신 기능을 갖지 않고, 버스(191)를 통해 네트워크 기기(3601)의 네트워크 통신 기능을 이용해도 좋다.
또한, 사용자 홈 네트워크(303)는 네트워크 기능을 갖고 있지 않은 AV 기기만을 갖고 있어도 좋다.
이하, 네트워크 기기(3601)에 대하여 설명한다.
도 74는 네트워크 기기(3601)의 구성도이다.
도 74에 도시한 바와 같이, 네트워크 기기(3601)는 통신 모듈(162), CA 모듈(311), 복호 모듈(905), SAM(3051), 복호·압축 해제 모듈(163), 구입·이용 형태 결정 조작부(165), 다운로드 메모리(167), 재생 모듈(169), 및 외부 메모리(201)를 갖는다.
도 74에 있어서, 도 25와 동일 부호를 붙인 구성 요소는 제1 실시예에서 설명한 동일 부호의 구성 요소와 동일하다.
통신 모듈(162)은 서비스 프로바이더(310) 간의 통신 처리를 행한다.
구체적으로는, 통신 모듈(162)은 서비스 프로바이더(310)로부터 위성 방송 등으로 수신된 시큐어 컨테이너(304)를 복호 모듈(905)로 출력한다. 또한, 통신 모듈(162)은 서비스 프로바이더(310)로부터 전화 회선 등을 통해 수신된 사용자 기호 필터 데이터(900)를 CA 모듈(311)로 출력함과 함께, CA 모듈(311)로부터 입력된 SP용 구입 이력 데이터(309)를 전화 회선 등을 통해 서비스 프로바이더(310)로 송신한다.
도 75는 CA 모듈(311) 및 복호 모듈(905)의 기능 블록도이다.
도 75에 도시한 바와 같이, CA 모듈(311)은 상호 인증부(906), 기억부(907), 암호화·복호부(908) 및 SP용 구입 이력 데이터 생성부(909)를 갖는다.
상호 인증부(906)는 CA 모듈(311)과 서비스 프로바이더(310) 간에서 전화 회선을 통해 데이터를 송수신할 때, 서비스 프로바이더(310) 간에서 상호 인증을 행하여 세션 키 데이터 KSES를 생성하고, 이것을 암호화·복호부(908)로 출력한다.
기억부(907)는, 예를 들면, 서비스 프로바이더(310)와 사용자 간에서 계약이 성립된 후에, 서비스 프로바이더(310)로부터 IC 카드(912) 등을 이용하여 오프 라인으로 공급된 마스터 키 데이터 KM을 기억한다.
암호화·복호부(908)는 복호 모듈(905)의 복호부(910)로부터 각각 암호화된스크램블 키 데이터 KSCR및 워크 키 데이터 KW를 입력하고, 기억부(907)로부터 판독된 마스터 키 데이터 KM을 이용하여 워크 키 데이터 KW를 복호한다. 그리고, 암호화·복호부(908)는 이 복호된 워크 키 데이터 KW를 이용하여 스크램블 키 데이터 KSCR을 복호하고, 이 복호된 스크램블 키 데이터 KSCR을 복호부(910)로 출력한다.
또한, 암호화·복호부(908)는 전화 회선 등을 통해 통신 모듈(162)이 서비스 프로바이더(310)로부터 수신된 사용자 기호 필터 데이터(900)를 상호 인증부(906)로부터의 세션 키 데이터 KSES를 이용하여 복호하여 복호 모듈(905)의 시큐어 컨테이너 선택부(911)로 출력한다.
또한, 암호화·복호부(908)는 SP용 구입 이력 데이터 생성부(909)로부터 입력된 SP용 구입 이력 데이터(309)를 상호 인증부(906)로부터의 세션 키 데이터 KSES를 이용하여 복호하여 통신 모듈(162)을 통해 서비스 프로바이더(310)로 송신한다.
SP용 구입 이력 데이터 생성부(909)는, 도 74에 도시한 구입·이용 형태 결정 조작부(165)를 이용하여 사용자에 의한 콘텐츠 데이터 C의 구입 조작에 따른 조작 신호 S165, 또는 SAM(3051)으로부터의 이용 제어 상태 데이터(166)에 기초하여 서비스 프로바이더(310)에 고유한 콘텐츠 데이터 C의 구입 이력을 나타내는 SP용 구입 이력 데이터(309)를 생성하고, 이것을 암호화·복호부(908)로 출력한다.
SP용 구입 이력 데이터(309)는, 예를 들면, 서비스 프로바이더(310)가 신호 배분 서비스에 관하여 사용자로부터 징수하고 싶은 정보, 매달의 기본 요금 (네트워크 사용료), 계약 (갱신) 정보, 및 구입 이력 정보 등을 포함한다.
또, CA 모듈(311)은 서비스 프로바이더(310)가 과금 기능을 갖고 있는 경우에는 서비스 프로바이더(310)의 과금 데이터 베이스, 고객 관리 데이터 베이스 및 마케팅 정보 데이터 베이스와 통신을 행한다. 이 경우에, CA 모듈(311)은 콘텐츠 데이터의 신호 배분 서비스에 대한 과금 데이터를 서비스 프로바이더(310)로 송신한다.
복호 모듈(905)은 복호부(910) 및 시큐어 컨테이너 선택부(911)를 갖는다.
복호부(910)는 통신 모듈(162)로부터 각각 암호화된 시큐어 컨테이너(304), 스크램블 키 데이터 KSCR및 워크 키 데이터 KW를 입력한다.
그리고, 복호부(910)는 암호화된 스크램블 키 데이터 KSCR및 워크 키 데이터 KW를 CA 모듈(311)의 암호화·복호부(908)로 출력하고, 암호화·복호부(908)로부터 복호된 스크램블 키 데이터 KSCR을 입력한다.
그리고, 복호부(910)는 암호화된 시큐어 컨테이너(304)를 스크램블 키 데이터 KSCR을 이용하여 복호한 후에, 시큐어 컨테이너 선택부(911)로 출력한다.
또, 시큐어 컨테이너(304)가 MPEG2 Transport Stream 방식으로 서비스 프로바이더(310)로부터 송신되는 경우에는, 예를 들면, 복호부(910)는 TS Packet 내의 ECM(Entitlement Control Message)로부터 스크램블 키 데이터 KSCR을 추출하고, EMM(Entitlement Management Message)로부터 워크 키 데이터 Kw를 추출한다.
ECM에는, 그 외에, 예를 들면, 채널마다의 프로그램 속성 정보 등이 포함되어 있다. 또한, EMM은, 그 외에, 사용자 (시청자)마다 다른 개별 시청 계약 정보 등이 포함되어 있다.
시큐어 컨테이너 선택부(911)는 복호부(910)로부터 입력된 시큐어 컨테이너(304)를 CA 모듈(311)로부터 입력된 사용자 기호 필터 데이터(900)를 이용하여 필터링 처리하여, 사용자 기호에 따른 시큐어 컨테이너(304)를 선택하여 SAM(3051)으로 출력한다.
다음으로, SAM(3051)에 대하여 설명한다.
또, SAM(3051)은 서비스 프로바이더(310)에 대한 서명 검증 처리를 행하는 등, 콘텐츠 프로바이더(301) 외에 서비스 프로바이더(310)에 관한 처리를 행하는 점을 제외하고, 도 26∼도 41 등을 이용하여 상술한 제1 실시예의 SAM(1051)과 기본적으로 행하는 기능 및 구조를 갖고 있다.
또한, SAM(3052∼3054)은 SAM(3051)과 기본적으로 동일 기능을 갖고 있다.
즉, SAM(3051∼3054)은 콘텐츠 단위의 과금 처리를 행하는 모듈이고, EMD 서비스 센터(302) 간에서 통신을 행한다.
이하, SAM(3051)의 기능에 대하여 상세하게 설명한다.
도 76은 SAM(3051)의 기능 구성도이다.
또, 도 76에는 서비스 프로바이더(310)로부터 시큐어 컨테이너(304)를 입력할 때의 처리에 관련되는 데이터의 흐름을 나타내고 있다.
도 76에 도시한 바와 같이, SAM(3051)은 상호 인증부(170), 암호화·복호부(171, 172, 173), 오류 정정부(181), 다운로드 메모리 관리부(182), 시큐어 컨테이너 복호부(183), 복호·압축 해제 모듈 관리부(184), EMD 서비스 센터 관리부(185), 이용 감시부(186), 서명 처리부(189), SAM 관리부(190), 기억부(192), 미디어 SAM 관리부(197), 스택 메모리(200), 서비스 프로바이더 관리부(580), 과금 처리부(587), 서명 처리부(598), 및 외부 메모리 관리부(811)를 갖는다.
또, 도 76에 도시한 SAM(3051)의 소정의 기능은 SAM(1051)의 경우와 마찬가지로, CPU에 있어서 비밀 프로그램을 실행함으로써 실현된다.
도 76에 있어서, 도 26과 동일 부호를 붙인 기능 블록은 제1 실시예에서 설명한 동일 부호의 기능 블록과 동일하다.
또한, 도 74에 도시한 외부 메모리(201)에는 제1 실시예에서 설명한 처리 및 후술하는 처리를 거쳐 이용 이력 데이터(308) 및 SAM 등록 리스트가 기억된다.
또한, 스택 메모리(200)에는, 도 77에 도시한 바와 같이, 콘텐츠 키 데이터 Kc, 권리서 데이터(UCP; 106), 기억부(192)의 로크 키 데이터 KLOC, 콘텐츠 프로바이더(301)의 공개 키 증명서 데이터 CERCP, 서비스 프로바이더(310)의 공개 키 증명서 데이터 CERSP, 이용 제어 상태 데이터(UCS; 366), SAM 프로그램·다운로드·컨테이너 SDC1∼SDC3및 프라이스 태그 데이터(312) 등이 기억된다.
이하, SAM(3051)의 기능 블록 중, 도 76에 있어서 새롭게 부호를 붙인 기능 블록에 대하여 설명한다.
서명 처리부(589)는 기억부(192) 또는 스택 메모리(200)로부터 판독된 EMD 서비스 센터(302)의 공개 키 데이터 KESC. P, 콘텐츠 프로바이더(301)의 공개 키 데이터 KCP. P및 서비스 프로바이더(310)의 공개 키 데이터 KSP. P를 이용하여 시큐어 컨테이너(304) 내의 서명 데이터의 검증을 행한다.
과금 처리부(587)는, 도 78에 도시한 바와 같이, 도 74에 도시한 구입·이용 형태 결정 조작부(165)로부터의 조작 신호 S165와, 스택 메모리(200)로부터 판독된 프라이스 태그 데이터(312)에 기초하여 사용자에 의한 콘텐츠의 구입·이용 형태에 따른 과금 처리를 행한다.
과금 처리부(587)에 의한 과금 처리는, 이용 감시부(186)의 감시 하, 권리서 데이터(106)가 나타내는 사용 허락 조건 등의 권리 내용 및 권리 제어 상태 데이터(166)에 기초하여 행해진다. 즉, 사용자는 이 권리 내용 등에 따른 범위 내에서 콘텐츠의 구입 및 이용을 행할 수 있다.
또한, 과금 처리부(587)는 과금 처리에 있어서, 이용 이력 데이터(308)를 생성하고, 이것을 외부 메모리 관리부(811)를 통해 외부 메모리(201)에 기입한다.
여기서, 이용 이력 데이터(308)는, 제1 실시예의 이용 이력 데이터(108)와 마찬가지로, EMD 서비스 센터(302)에 있어서 시큐어 컨테이너(304)에 관련된 라이센스료의 지불을 결정할 때 이용된다.
또한, 과금 처리부(587)는 조작 신호 S165에 기초하여, 사용자에 의한 콘텐츠의 구입·이용 형태를 기술한 이용 제어 상태(UCS: Usage Control Status) 데이터(166)를 생성하고, 이것을 스택 메모리(200)에 기입한다.
콘텐츠의 구입 형태로서는, 예를 들면, 구입자에 의한 재생이나 구입자의 이용을 위한 복제에 제한을 가하지 않는 매절이나, 재생할 때마다 과금을 행하는 재생 과금 등이 있다.
여기서, 이용 제어 상태 데이터(166)는 사용자가 콘텐츠의 구입 형태를 결정했을 때에 생성되고, 이후, 이 결정된 구입 형태에서 허락된 범위 내에서 사용자가 콘텐츠의 이용을 행하도록 제어하기 위해서 이용된다. 이용 제어 상태 데이터(166)에는 콘텐츠의 ID, 구입 형태, 매절 가격, 콘텐츠의 구입이 행해진 SAM의 SAM_ID, 구입을 행한 사용자의 USER_ID 등이 기술되어 있다.
또, 결정된 구입 형태가 재생 과금인 경우에는, 예를 들면, SAM(3051)으로부터 서비스 프로바이더(310)로 이용 제어 상태 데이터(166)를 리얼 타임으로 송신하고, 서비스 프로바이더(310)가 EMD 서비스 센터(302)에 이용 이력 데이터(308)를 SAM(1051)에 취하러 갈 것을 지시한다.
또한, 결정된 구입 형태가 매절인 경우에는, 예를 들면, 이용 제어 상태 데이터(166)가 서비스 프로바이더(310) 및 EMD 서비스 센터(302)로 리얼 타임으로 송신된다.
또한, SAM(3051)에서는, 도 76에 도시한 바와 같이, EMD 서비스 센터 관리부(185)를 통해 EMD 서비스 센터(302)로부터 수신된 사용자 기호 필터 데이터(903)가 서비스 프로바이더 관리부(580)로 출력된다. 그리고, 서비스 프로바이더 관리부(580)에 있어서, 도 74에 도시한 복호 모듈(905)로부터 입력된 시큐어 컨테이너(304) 중, 사용자 기호 필터 데이터(903)에 기초하여 필터링되어 사용자의 기호에 따른 시큐어 컨테이너(304)가 선택되고, 이 선택된 시큐어 컨테이너(304)가 오류 정정부(181)로 출력된다. 이에 따라, SAM(3051)에 있어서, SAM(3051)의 사용자가 계약하고 있는 모든 서비스 프로바이더(310)를 대상으로 하여, 사용자에 의한 콘텐츠 데이터 C의 구입 상황으로부터 얻어진 사용자의 기호에 기초를 둔 콘텐츠 데이터 C의 선택 처리가 가능해진다.
이하, SAM(3051) 내에서의 처리의 흐름을 설명한다.
EMD 서비스 센터(302)로부터 수신된 신호 배분용 키 데이터 KD1∼KD3을 기억부(192)에 저장할 때의 SAM(3051) 내에서의 처리의 흐름은 상술한 SAM(1051)의 경우와 마찬가지이다.
다음으로, 시큐어 컨테이너(304)를 서비스 프로바이더(310)로부터 입력할 때의 SAM(3051) 내에서의 처리의 흐름을 도 76을 참조하면서 설명한다.
상호 인증부(170)와 도 63에 도시한 서비스 프로바이더(310)의 상호 인증부(352) 간에서 상호 인증이 행해진다.
암호화·복호부(171)는 이 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여, 서비스 프로바이더 관리부(580)를 통해 서비스 프로바이더(310)로부터 수신된 도 65에 도시한 시큐어 컨테이너(304)를 복호한다.
다음으로, 서명 처리부(589)는, 도 65d에 도시한 서명 데이터 SIG61. ESC, SIG1. ESC의 검증을 행한 후에, 공개 키 증명서 데이터 CERSP, CERCP내에 저장된 공개 키 데이터 KSP. P, KCP. P를 이용하여 서명 데이터 SIG6. CP, SIG62. SP, SIG7. CP, SIG63.SP, SIG64.SP의 정당성을 검증한다.
여기서, 서명 데이터 SIG6. CP, SIG62. SP를 검증함으로써 콘텐츠 파일 CF의 작성자 및 송신자의 정당성이 확인되고, 서명 데이터 SIG7. CP, SIG63. SP를 검증함으로써 키 파일 KF의 송신자의 정당성이 확인되며, 서명 데이터 SIG64. SP를 검증함으로써 프라이스 태그 데이터(312)의 작성자 및 송신자의 정당성이 확인된다.
또한, 서명 처리부(589)는 기억부(192)로부터 판독된 공개 키 데이터 KESC. P를 이용하여, 도 65b에 도시한 키 파일 KF에 저장된 서명 데이터 SIGK1. ESC의 정당성을 검증함으로써, 키 파일 KF의 작성자의 정당성 및 키 파일 KF가 EMD 서비스 센터(302)에 등록되어 있는지의 여부를 검증한다.
서비스 프로바이더 관리부(580)는 서명 처리부(589)에 있어서 상술한 모든 서명 데이터의 정당성이 확인되면, 시큐어 컨테이너(304)를 오류 정정부(181)로 출력한다.
오류 정정부(181)는 시큐어 컨테이너(304)를 오류 정정한 후에, 다운로드 메모리 관리부(182)로 출력한다.
다운로드 메모리 관리부(182)는 상호 인증부(170)와 도 74에 도시한 미디어 SAM(167a) 간에서 상호 인증을 행한 후에, 시큐어 컨테이너(304)를 다운로드 메모리(167)에 기입한다.
다음으로, 다운로드 메모리 관리부(182)는 상호 인증부(170)와 도 74에 도시한 미디어 SAM(167a) 간에서 상호 인증을 행한 후에, 시큐어 컨테이너(304)에 저장된 도 65b에 도시한 키 파일 KF를 다운로드 메모리(167)로부터 판독하여 시큐어 컨테이너 복호부(183)로 출력한다.
그리고, 시큐어 컨테이너 복호부(183)는 기억부(192)로부터 입력된 대응하는 기간의 신호 배분용 키 데이터 KD1∼KD3을 이용하여, 도 65b에 도시한 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램·다운로드·컨테이너 SDC1∼SDC3이 복호된다.
그리고, 복호된 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 SAM 프로그램·다운로드·컨테이너 SDC1∼SDC3이 스택 메모리(200)에 기입된다.
이하, 서비스 프로바이더(310)로부터 다운로드 메모리(167)로 다운로드된 시큐어 컨테이너(304)의 구입 형태를 결정하기까지의 처리의 흐름을 도 78 및 도 79를 참조하면서 설명한다.
도 79는 시큐어 컨테이너(304)의 구입 형태 결정 처리를 설명하기 위한 플로우차트이다.
<단계 E1>
사용자에 의한 도 74에 도시한 구입·이용 형태 결정 조작부(165)의 조작에 의해, 시청 모드를 나타내는 조작 신호 S165가 과금 처리부(587)로 출력된 경우에는 단계 E2의 처리가 행해지고, 그렇지 않은 경우에는 단계 E3의 처리가 행해진다.
<단계 E2>
시청 모드를 나타내는 조작 신호 S165가 과금 처리부(587)로 출력된 경우에 행해지고, 예를 들면, 다운로드 메모리(167)에 기억되어 있는 콘텐츠 파일 CF가 복호·압축 해제 모듈 관리부(184)를 통해, 도 74에 도시한 복호·압축 해제 모듈(163)로 출력된다.
이 때, 콘텐츠 파일 CF에 대하여, 상호 인증부(170)와 미디어 SAM(167a) 간의 상호 인증 및 세션 키 데이터 KSES에 의한 암호화·복호와, 상호 인증부(170)와 상호 인증부(220) 간의 상호 인증 및 세션 키 데이터 KSES에 의한 암호화·복호가 행해진다.
콘텐츠 파일 CF는, 도 74에 도시한 복호부(221)에 있어서 세션 키 데이터 KSES를 이용하여 복호된 후에, 복호부(222)로 출력된다.
또한, 스택 메모리(200)로부터 판독된 콘텐츠 키 데이터 Kc 및 반 개시 파라미터 데이터(199)가 도 74에 도시한 복호, 압축 해제 모듈(163)로 출력된다. 이때, 상호 인증부(170)와 상호 인증부(220) 간의 상호 인증 후에, 콘텐츠 키 데이터 Kc 및 반 개시 파라미터 데이터(199)에 대하여 세션 키 데이터 KSES에 의한 암호화 및 복호가 행해진다.
다음으로, 복호된 반 개시 파라미터 데이터(199)가 반 개시 처리부(225)로 출력되고, 반 개시 처리부(225)로부터의 제어에 의해 복호부(222)에 의한 콘텐츠 키 데이터 Kc를 이용한 콘텐츠 데이터 C의 복호가 반 개시로 행해진다.
다음으로, 반 개시로 복호된 콘텐츠 데이터 C가 압축 해제부(223)에 있어서 압축 해제된 후에, 전자 워터마크 정보 처리부(224)로 출력된다.
다음으로, 전자 워터마크 정보 처리부(224)에 있어서 사용자 전자 워터마크 정보용 데이터(196)가 콘텐츠 데이터 C에 매립된 후, 콘텐츠 데이터 C가 재생 모듈(169)에 있어서 재생되어 콘텐츠 데이터 C에 따른 음향이 출력된다.
<단계 E3>
사용자가 구입·이용 형태 결정 조작부(165)를 조작하여 구입 형태를 결정하면, 이 결정된 구입 형태를 나타내는 조작 신호 S165가 과금 처리부(187)로 출력된다.
<단계 E4>
과금 처리부(187)에 있어서, 결정된 구입 형태에 따른 이용 이력 데이터(308) 및 이용 제어 상태 데이터(166)가 생성되고, 이용 이력 데이터(308)가 외부 메모리 관리부(811)를 통해 외부 메모리(201)에 기입됨과 함께 이용 제어 상태 데이터(166)가 스택 메모리(200)에 기입된다.
이후는, 이용 감시부(186)에 있어서, 이용 제어 상태 데이터(166)에 의해 허락된 범위에서 콘텐츠의 구입 및 이용이 행해지도록 제어 (감시)된다.
그리고, 스택 메모리(200)에 저장되어 있는 키 파일 KF와, 이용 제어 상태 데이터(166)를 이용하여 구입 형태가 결정된 후술하는 도 81c에 도시한 새로운 키 파일 KF1이 생성되고, 이 작성된 키 파일 KF1이 스택 메모리(200)에 기억된다.
도 81c에 도시한 바와 같이, 키 파일 KF1에 저장된 이용 제어 상태 데이터(166)는 스토리지 키 데이터 KSTR및 미디어 키 데이터 KMED를 이용하여 DES의 CBC 모드를 이용하여 순서대로 암호화되어 있다.
여기서, 기록용 키 데이터 KSTR은, 예를 들면 SACD(Super Audio Compact Disc), DVD(Digital Versatile Disc) 기기, CD-R 기기 및 MD(Mini Disc) 기기 등의 종류에 따라서 결정되는 데이터이고, 기기의 종류와 기록 매체의 종류를 일대일로 대응시키기 위해서 이용된다. 또한, 미디어 키 데이터 KMED는 기록 매체에 고유한 데이터이다.
또한, 서명 처리부(589)에 있어서, SAM(3051)의 비밀 키 데이터 KSAM1. S를 이용하여 키 파일 KF1의 해시값 HK1이 작성되고, 이 작성된 해시값 HK1이 키 파일 KF1과 대응되어 스택 메모리(200)에 기억된다.
<단계 E5>
SAM(3051)으로부터 EMD 서비스 센터(302)로 이용 제어 상태 데이터(166)가 송신된다. 이 이용 제어 상태 데이터(166)의 송신은, AM(305)에 있어서, 콘텐츠 데이터의 구입 형태가 결정될 때마다 행해진다.
또, SAM(3051)으로부터 EMD 서비스 센터(302)로의 이용 이력 데이터(308)의 송신은, 예를 들면, 1개월 등의 소정의 시간 간격으로 행해진다.
다음으로, 다운로드 메모리(167)에 기억되어 있는 구입 형태가 이미 결정된 콘텐츠 데이터 C를 재생하는 경우의 처리의 흐름을 도 78을 참조하면서 설명한다.
이 경우에는, 이용 감시부(186)의 감시 하에서, 조작 신호 S165에 기초하여 다운로드 메모리(167)에 기억되어 있는 콘텐츠 파일 CF가 도 74에 도시한 복호·압축 해제 모듈(163)로 출력된다.
또한, 스택 메모리(200)로부터 판독된 콘텐츠 키 데이터 Kc가 복호·압축 해제 모듈(163)로 출력된다.
그리고, 복호·압축 해제 모듈(163)의 복호부(222)에 있어서, 콘텐츠 키 데이터 Kc를 이용한 콘텐츠 파일 CF의 복호와, 압축 해제부(223)에 의한 압축 해제 처리가 행해지고, 재생 모듈(169)에 있어서 콘텐츠 데이터 C가 재생된다.
이 때, 과금 처리부(587)에 있어서, 조작 신호 S165에 따라서 외부 메모리(201)에 기억되어 있는 이용 이력 데이터(308)가 갱신된다.
이용 이력 데이터(308)는 비밀 키 데이터 KSAM1. S를 이용하여 작성한 서명 데이터 SIG205. SAM1과 함께, EMD 서비스 센터 관리부(185)를 통해 소정의 타이밍에서EMD 서비스 센터(302)로 송신된다.
다음으로, 도 80에 도시한 바와 같이, 예를 들면, 네트워크 기기(3601)의 다운로드 메모리(167)에 다운로드된 이미 구입 형태가 결정된 도 81에 도시한 시큐어 컨테이너(304x)를 버스(191)를 통해 AV 기기(3602)의 SAM(3052)으로 전송하는 경우의 SAM(3051) 내에서의 처리의 흐름을 도 82를 참조하면서 설명한다.
사용자는 구입·이용 형태 결정 조작부(165)를 조작하여 다운로드 메모리(167)에 기억된 소정의 콘텐츠를 AV 기기(3602)로 전송하는 것을 지시하고, 이 조작에 따른 조작 신호 S165가 과금 처리부(587)로 출력된다.
이에 따라, 과금 처리부(587)는 조작 신호 S165에 기초하여, 스택 메모리(200)에 기억되어 있는 이용 이력 데이터(308)를 갱신한다.
또한, 다운로드 메모리 관리부(182)는 다운로드 메모리(167)로부터 판독된 도 81a, 도 81b, 도 81c에 도시한 콘텐츠 파일 CF 및 키 파일 KF, KF1을 서명 처리부(589) 및 SAM 관리부(190)로 출력한다.
그리고, 서명 처리부(589)는 콘텐츠 파일 CF 및 키 파일 KF의 서명 데이터 SIG41. SAM1, SIG42. SAM1을 작성함과 함께, 키 파일 KF1의 해시값 HK1을 작성하고, 이들을 SAM 관리부(190)로 출력한다.
또한, SAM 관리부(190)는 도 81d, 도 81e에 도시한 프라이스 태그 데이터(312) 및 그 서명 데이터 SIG64. SP와, 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1. ESC를 스택 메모리(200)로부터 판독한다.
또한, SAM 관리부(190)는 도 81e에 도시한 공개 키 증명서 데이터 CERSAM1및 그 서명 데이터 SIG22. ESC를 기억부(192)로부터 판독한다.
다음으로, SAM 관리부(190)는 도 81에 도시한 시큐어 컨테이너(304x)를 작성한다.
또한, 상호 인증부(170)는 SAM(3052) 간에서 상호 인증을 행하여 얻은 세션 키 데이터 KSES를 암호화·복호부(171)로 출력한다.
SAM 관리부(190)는, 도 81에 도시한 시큐어 컨테이너(304x)를, 암호화·복호부(171)에 있어서, 세션 키 데이터 KSES를 이용하여 암호화한 후에, 도 82에 도시한 AV 기기(3602)의 SAM(3052)으로 출력한다.
이하, 도 80에 도시한 바와 같이, SAM(3051)으로부터 입력된 시큐어 컨테이너(304x)를 RAM형 등의 기록 매체 (미디어)에 기입할 때의 SAM(3052) 내에서의 처리의 흐름을 도 83을 참조하면서 설명한다.
이 경우에는, SAM(3052)의 SAM 관리부(190)는, 도 83에 도시한 바와 같이, 도 81에 도시한 시큐어 컨테이너(304x)를 네트워크 기기(3601)의 SAM(3051)으로부터 입력한다.
그리고, SAM(3051)의 상호 인증부(170)와 SAM(3052)의 상호 인증부(170) 간의 상호 인증이 행해지고, 서명 처리부(589)에 있어서, 상호 인증에 의해 얻어진 세션 키 데이터 KSES를 이용하여 시큐어 컨테이너(304x)의 복호가 행해진다.
다음으로, 서명 처리부(589)에 있어서, 기억부(190)로부터 판독된 공개 키 데이터 KESC. P를 이용하여, 도 81e에 도시한 서명 데이터 SIG61. ESC, SIG1. ESC, SIG22. ESC의 정당성을 검증한다.
그리고, 서명 데이터 SIG61. ESC, SIG1. ESC, SIG22. ESC의 정당성이 확인되면, 서명 처리부(589)에 있어서, 공개 키 증명서 데이터 CERSP, CERCP, CERSAM1에 포함되는 공개 키 데이터 KSP. P, KCP. P, KSAM1. P를 이용하여 도 81a∼도 81d에 도시한 서명 데이터 SIG6. CP, SIG62. SP, SIG41. SAM1, SIG7. CP, SIG63. SP, SIG42. SAM1, SIG64. SP및 해시값 HK1의 정당성이 검증된다.
그리고, 이들의 서명 데이터의 정당성이 확인되면, 스택 메모리(200)에 키 파일 KF, KF1및 프라이스 태그 데이터(312)가 기억된다.
또한, 콘텐츠 파일 CF가 SAM 관리부(190)로부터 기록 모듈 관리부(855)로 출력된다.
그리고, 도 81c에 도시한 키 파일 KF1에 저장된 콘텐츠 키 데이터 Kc 및 이용 제어 상태 데이터(166)가 스택 메모리(200)로부터 암호화·복호부(173)로 판독되고, 암호화·복호부(173)에 있어서, 기억부(192)로부터 판독된 기록용 키 데이터 KSTR, 미디어 키 데이터 KMED및 구입자 키 데이터 KPIN을 이용하여 순서대로 암호화된 후에 기록 모듈 관리부(855)로 출력된다.
또한, 스택 메모리(200)로부터 판독된 키 파일 KF가 기록 모듈 관리부(855)로 출력된다.
그리고, 상호 인증부(170)와 RAM형의 기록 매체(1304)의 미디어 SAM(133) 간의 상호 인증을 행한 후에, 콘텐츠 파일 CF가 RAM형의 기록 매체(1304)의 시큐어가 아닌 RAM 영역(134)에 기억되고, 키 파일 KF, KF1및 프라이스 태그 데이터(312)가 시큐어 RAM 영역(132)에 기입된다.
또, 키 파일 KF, KF1및 프라이스 태그 데이터(312)를 RAM형의 기록 매체(1304)의 미디어 SAM(133)에 기억하도록 하여도 좋다.
또, SAM(3051) 내에서의 처리 중, 콘텐츠의 구입 형태가 미결정의 ROM형의 기록 매체의 구입 형태를 결정할 때의 AV 기기(3602) 내에서의 처리의 흐름, AV 기기(3603)에 있어서 구입 형태가 미결정의 ROM형의 기록 매체로부터 시큐어 컨테이너(304)를 판독하여 이것을 AV 기기(3602)로 전송하여 RAM형의 기록 매체에 기입할 때의 처리의 흐름은, 서비스 프로바이더(310)의 비밀 키 데이터를 이용한 서명 데이터의 검증을 행하는 점과, 구입 형태를 결정한 키 파일 내에 프라이스 태그 데이터(312)를 저장하는 점을 제외하고, 제1 실시예의 SAM(1051)의 경우와 동일하다.
다음으로, 도 59에 도시한 EMD 시스템(300)의 전체 동작에 대하여 설명한다.
도 84 및 도 85는 EMD 시스템(300)의 전체 동작의 플로우차트이다.
여기서는, 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로 온라인으로 시큐어 컨테이너(304)를 송신하는 경우를 예시하여 설명한다.
또, 이하에 나타내는 처리의 전제로서, EMD 서비스 센터(302)로의 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)의 등록은 이미 종료되어 있는 것으로 한다.
단계 S21: EMD 서비스 센터(302)는 콘텐츠 프로바이더(301)의 공개 키 데이터 KCP. P의 공개 키 증명서 CERCP를 자신의 서명 데이터 SIG1. ESC와 함께 콘텐츠 프로바이더(301)로 송신한다.
또한, EMD 서비스 센터(3021)는 콘텐츠 프로바이더(301)의 공개 키 데이터 KSP. P의 공개 키 증명서 CERSP를 자신의 서명 데이터 SIG61. ESC와 함께 서비스 프로바이더(310)로 송신한다.
또한, EMD 서비스 센터(302)는 각각 유효 기한이 1개월인 3개월분의 신호 배분용 키 데이터 KD1∼KD3을 사용자 홈 네트워크(303)의 SAM(3051∼3054)으로 송신한다.
단계 S22: 콘텐츠 프로바이더(301)는 상호 인증을 행한 후에, 도 18에 도시한 등록용 모듈 Mod2를 EMD 서비스 센터(302)로 송신한다.
그리고, EMD 서비스 센터(302)는 소정의 서명 검증을 행한 후에, 권리서 데이터(106) 및 콘텐츠 키 데이터 Kc를 등록하여 권위화한다.
또한, EMD 서비스 센터(302)는 등록용 모듈 Mod2에 따른 도 5b에 도시한 6개월분의 키 파일 KF를 작성하고, 이것을 콘텐츠 프로바이더(301)로 송신한다.
단계 S23: 콘텐츠 프로바이더(301)는 도 5a 및 도 5b에 도시한 콘텐츠 파일 CF 및 그 서명 데이터 SIG6. CP와, 키 파일 KF 및 그 서명 데이터 SIG7. CP를 작성하고, 이들과 도 5c에 도시한 공개 키 증명서 데이터 CERCP및 그 서명 데이터 SIG1. ESC를 저장한 시큐어 컨테이너(104)를 온라인 및/또는 오프 라인으로 서비스 프로바이더(310)에 제공한다.
단계 S24: 서비스 프로바이더(310)는, 도 5c에 도시한 서명 데이터 SIG1. ESC를 검증한 후에, 공개 키 증명서 데이터 CERCP에 저장된 공개 키 데이터 KCP. P를 이용하여, 도 5a 및 도 5b에 도시한 서명 데이터 SIG6. CP및 SIG7. CP를 검증하여 시큐어 컨테이너(104)가 정당한 콘텐츠 프로바이더(301)로부터 송신된 것인지를 확인한다.
단계 S25: 서비스 프로바이더(310)는 프라이스 태그 데이터(312) 및 그 서명데이터 SIG64. SP를 작성하고, 이들을 저장한 도 65에 도시한 시큐어 컨테이너(304)를 작성한다.
단계 S26: 서비스 프로바이더(310)는 도 69에 도시한 프라이스 태그 등록 요구 모듈 Mod102를 EMD 서비스 센터(302)로 송신한다.
그리고, EMD 서비스 센터(302)는 소정의 서명 검증을 행한 후에 프라이스 태그 데이터(312)를 등록하여 권위화한다.
단계 S27: 서비스 프로바이더(3101)는, 예를 들면, 사용자 홈 네트워크(303)의 CA 모듈(311)로부터의 요구에 따라서, 단계 S25에서 작성한 시큐어 컨테이너(304)를 온라인 또는 오프 라인으로 도 74에 도시한 네트워크 기기(3601)의 복호 모듈(905)로 송신한다.
단계 S28: CA 모듈(311)은 SP용 구입 이력 데이터(309)를 작성하고, 이것을 소정의 타이밍에서 서비스 프로바이더(310)로 송신한다.
단계 S29: SAM(3051∼3054) 중 어느 하나에 있어서 도 65d에 도시한 서명 데이터 SIG61. ESC를 검증한 후에, 공개 키 증명서 데이터 CERSP에 저장된 공개 키 데이터 KSP. P를 이용하여, 도 65a, 도 65b, 도 65c에 도시한 서명 데이터 SIG62. SP, SIG63. SP, SIG64. SP를 검증하여 시큐어 컨테이너(304) 내의 소정의 데이터가 정당한 서비스 프로바이더(310)에 있어서 작성 및 송신되었는지의 여부를 확인한다.
단계 S30: SAM(3051∼3054) 중 어느 하나에 있어서 도 65d에 도시한 서명 데이터 SIG1. ESC를 검증한 후에, 공개 키 증명서 데이터 CERCP에 저장된 공개 키 데이터 KCP. P를 이용하여, 도 65a, 도 65b, 도 65c에 도시한 서명 데이터 SIG6. SP, SIG7. SP를 검증하여 시큐어 컨테이너(304) 내의 콘텐츠 파일 CF가 정당한 콘텐츠 프로바이더(301)에 있어서 작성되었는지의 여부와, 키 파일 KF가 정당한 콘텐츠 프로바이더(301)로부터 송신되었는지의 여부를 확인한다.
또한, SAM(3051∼3054) 중 어느 하나에 있어서, 공개 키 데이터 KESC. P를 이용하여 도 65b에 도시한 키 파일 KF 내의 서명 데이터 SIGK1. ESC의 정당성을 검증함으로써, 키 파일 KF가 정당한 EMD 서비스 센터(302)에 의해 작성되었는지의 여부를 확인한다.
단계 S31: 사용자가 도 74의 구입·이용 형태 결정 조작부(165)를 조작하여 콘텐츠의 구입·이용 형태를 결정한다.
단계 S32: 단계 S31에 있어서 생성된 조작 신호 S165에 기초하여, SAM(3051∼3054)에 있어서 시큐어 컨테이너(304)의 이용 이력(Usage Log) 데이터(308)가 생성된다.
SAM(3051∼3054)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308) 및 그 서명 데이터 SIG205. SAM1이 송신된다.
또한, 구입 형태가 결정될 때마다 리얼 타임으로, SAM(3051∼3054)으로부터 EMD 서비스 센터(302)로 이용 제어 상태 데이터(166)가 송신된다.
단계 S33: EMD 서비스 센터(302)는 이용 이력 데이터(308)에 기초하여, 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)의 각각에 대하여 과금 내용을 결정 (계산)하고, 그 결과에 기초하여 결제 청구권 데이터(152c, 152s)를 작성한다.
단계 S34: EMD 서비스 센터(302)는 지불 게이트웨이(90)를 통해 결제 기관(91)으로 결제 청구권 데이터(152c, 152s)를 자신의 서명 데이터와 함께 송신하고, 이에 따라, 사용자 홈 네트워크(303)의 사용자가 결제 기관(91)에 지불한 금전이 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)의 소유자에게 분배된다.
이상 설명한 바와 같이, EMD 시스템(300)에서는 도 5에 도시한 포맷의 시큐어 컨테이너(104)를 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)에 배급하고, 시큐어 컨테이너(104) 내의 콘텐츠 파일 CF 및 키 파일 KF를 그대로 저장한 시큐어 컨테이너(304)를 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로 배급하고, 키 파일 KF에 대한 처리를 SAM(3051∼3054) 내에서 행한다.
또한, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)는 신호 배분 키 데이터 KD1∼KD3을 이용하여 암호화되어 있고, 신호 배분 키 데이터 KD1∼KD3을 유지하고 있는 SAM(3051∼3054) 내에서만 복호된다. 그리고, SAM(3051∼3054)에서는 내 탬퍼성을 갖는 모듈이고, 권리서 데이터(106)에 기술된콘텐츠 데이터 C의 취급 내용에 기초하여 콘텐츠 데이터 C의 구입 형태 및 이용 형태가 결정된다.
따라서, EMD 시스템(300)에 따르면, 사용자 홈 네트워크(303)에 있어서의 콘텐츠 데이터 C의 구입 및 이용을, 서비스 프로바이더(310)에 있어서의 처리와는 무관하게, 콘텐츠 프로바이더(101)의 관계자가 작성한 권리서 데이터(106)의 내용에 기초하여 확실하게 행하게 할 수 있다. 즉, EMD 시스템(300)에 따르면, 권리서 데이터(106)를 서비스 프로바이더(310)가 관리할 수 없도록 할 수 있다.
그 때문에, EMD 시스템(300)에 따르면, 이계열의 복수의 서비스 프로바이더(310)를 통해 사용자 홈 네트워크(303)에 콘텐츠 데이터 C가 배급된 경우라도, 사용자 홈 네트워크(303)에 있어서의 이 콘텐츠 데이터 C에 대한 권리 처리를 콘텐츠 프로바이더(301)가 작성한 공통의 권리서 데이터(106)에 기초하여 행하게 할 수 있다.
또한, EMD 시스템(300)에서는, 시큐어 컨테이너(104, 304) 내의 각 파일 및 데이터에 대하여 이들의 작성자 및 송신자의 정당성을 나타내는 서명 데이터를 저장하고 있기 때문에, 서비스 프로바이더(310) 및 SAM(3051∼3054)에 있어서, 이들의 작성자 및 송신자의 정당성 및 이들이 개찬되어 있지 않은지의 여부 등을 확인할 수 있다. 그 결과, 콘텐츠 데이터 C의 부정 이용을 효과적으로 회피할 수 있다.
또한, EMD 시스템(300)에서는 서비스 프로바이더(310)로부터 사용자 홈 네트워크(103)로의 콘텐츠 데이터 C의 배급을 온라인 및 오프 라인 중 어떠한 경우라도시큐어 컨테이너(304)를 이용하여 행함으로써, 쌍방의 경우에 있어서, SAM(3051∼3054)에 있어서의 콘텐츠 데이터 C의 권리 처리를 공통화할 수 있다.
또한, EMD 시스템(300)에서는 사용자 홈 네트워크(303) 내의 네트워크 기기(3601) 및 AV 기기(3602∼3604)에 있어서 콘텐츠 데이터 C를 구입, 이용, 기록 및 전송할 때, 항상 권리서 데이터(106)에 기초하여 처리를 행함으로써, 공통의 권리 처리 룰을 채용할 수 있다.
예를 들면, 도 86에 도시한 바와 같이, 콘텐츠 프로바이더(301)가 제공한 콘텐츠 데이터 C를 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로, 패키지 유통, 디지털 방송, 인터넷, 전용선, 디지털 라디오 및 이동 통신 등 중 어떠한 수법 (경로)으로 신호 배분 (배급)한 경우라도, 사용자 홈 네트워크(303, 303a)의 SAM에 있어서, 콘텐츠 프로바이더(301)가 작성한 권리서 데이터(106)에 기초하여 공통의 권리 처리 룰이 채용된다.
또한, EMD 시스템(300)에 따르면, EMD 서비스 센터(302)가 인증 기능, 키 데이터 관리 기능 및 권리 처리 (이익 분배) 기능을 갖기 때문에, 콘텐츠의 이용에 따라 사용자가 지불한 금액이 콘텐츠 프로바이더(301) 및 EMD 서비스 센터(302)의 소유자에게 미리 정해진 비율에 따라서 확실하게 분배된다.
또한, EMD 시스템(300)에 따르면, 동일 콘텐츠 프로바이더(301)가 공급한 동일 콘텐츠 파일 CF에 대한 권리서 데이터(106)는 서비스 프로바이더(310)의 서비스 형태와는 무관하게 그대로 SAM(3051∼3054)에 공급된다. 따라서, SAM(3051∼3054)에있어서, 권리서 데이터(106)에 기초하여 콘텐츠 프로바이더(301)의 의향대로 콘텐츠 파일 CF의 이용을 행하게 할 수 있다.
즉, EMD 시스템(300)에 따르면, 콘텐츠를 이용한 서비스 및 사용자에 의한 콘텐츠의 이용이 행해질 때, 종래와 같이 감사 조직(725)에 의지하지 않고 기술적인 수단에 의해 콘텐츠 프로바이더(301)의 소유자의 권리 및 이익을 확실하게 지킬 수 있다.
이하, 상술한 제2 실시예의 EMD 시스템(300)에서 채용하는 시큐어 컨테이너 등의 배송 프로토콜의 구체예에 대하여 설명한다.
도 87에 도시한 바와 같이, 콘텐츠 프로바이더(301)에 있어서 작성된 시큐어 컨테이너(104)는 인터넷(TCP/IP) 또는 전용선(ATM Cell) 등의 콘텐츠 프로바이더용 배송 프로토콜을 이용하여 서비스 프로바이더(310)에 제공된다.
또한, 서비스 프로바이더(310)는 시큐어 컨테이너(104)를 이용하여 작성한 시큐어 컨테이너(304)를 디지털 방송 (MPEG-TS 상의 XML/SMIL), 인터넷 (TCP/IP 상의 XML/SMIL) 또는 패키지 유통 (기록 매체) 등의 서비스 프로바이더용 배송 프로토콜을 이용하여 사용자 홈 네트워크(303)로 배급한다.
또한, 사용자 홈 네트워크(303, 303a) 내, 또는 사용자 홈 네트워크(303, 303a) 간에 있어서, SAM 상호 간에서 시큐어 컨테이너가 가정 내 EC/신호 배분 서비스 (1394 직렬 버스·인터페이스 상의 XML/SMIL)나 기록 매체 등을 이용하여 전송된다.
이하, 도 87에 있어서, 부호 A∼G를 이용한 경로에 있어서의 데이터 전송에채용되는 배송 프로토콜의 일례를 상세하게 설명한다.
도 88은 도 87에 도시한 콘텐츠 프로바이더(301)와 서비스 프로바이더(310) 사이 (부호 A)에서 시큐어 컨테이너(104) 등을 배송할 때 채용되는 배송 프로토콜을 설명하기 위한 도면이다.
도 88에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로 시큐어 컨테이너(104) 등이 IP/IP-SEC층, SSL(Secure Sockets Layer)층, XML(Extensible Markup Language)/SMIL(Synchronized Multimedia Integration Language)층 및 어플리케이션층에 있어서 공통 키를 이용한 세션을 행하여 배송된다.
도 89는 도 87에 도시한 EMD 서비스 센터(302)와 콘텐츠 프로바이더(301) 사이 (부호 B)에서 키 파일 등을 배송할 때 채용되는 배송 프로토콜을 설명하기 위한 도면이다.
도 89에 도시한 바와 같이, EMD 서비스 센터(302)와 콘텐츠 프로바이더(301)로 키 파일 등이 IP/IP-SEC층, SSL층 및 어플리케이션층에 있어서 공통 키를 이용한 세션을 행하여 배송된다.
도 90은 도면에 도시한 EMD 서비스 센터(302)와 서비스 프로바이더(310) 사이 (부호 C)에서 프라이스 태그 데이터(312) 등을 배송할 때 채용되는 배송 프로토콜을 설명하기 위한 도면이다.
도 90에 도시한 바와 같이, EMD 서비스 센터(302)로부터 서비스 프로바이더(310)로 프라이스 태그 데이터(312) 등이 IP/IP-SEC층, SSL층 및 어플리케이션층에 있어서 공통 키를 이용한 세션을 행하여 배송된다.
도 91은 도 87에 도시한 서비스 프로바이더(310)와 사용자 홈 네트워크(303) 사이 (부호 D), 사용자 홈 네트워크(303) 내 (부호 E)에서 시큐어 컨테이너(304) 등을 배송할 때 채용되는 배송 프로토콜을 설명하기 위한 도면이다.
도 91에 도시한 바와 같이, 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)의 네트워크 기기(3601)에 시큐어 컨테이너(304) 등이 배송된다.
이 때, 서비스 프로바이더(310)와 네트워크 기기(3601) 간에서는 MPEG-TS층, PES층 또는 DSM-CC_Data_Carousel층 및 MHEG(Multimedia and Hypermedia Experts)층 또는 「http층 및 XML/SMIL층」이 시큐어 컨테이너(304)를 전송하기 위한 서비스 프로바이더용 상품 배송 프로토콜로서 이용된다.
또한, 네트워크 기기(3601)와 스토리지 기기(3602) 간 및 AV 기기 상호 간에서는 HAVi(XML)가 시큐어 컨테이너를 전송하기 위한 사용자 홈 네트워크 상품 배송 프로토콜로서 이용된다.
이 때, 디지털 방송의 데이터 방송 방식에 XML/SMIL/BML을 이용한 경우에는, 시큐어 컨테이너(304)의 콘텐츠 파일 CF1, CF2 및 키 파일 KF1, KF2와 시청 (데모) 샘플은 도 92에 도시한 바와 같이 HTTP층 상의 BML/XML/SMIL층 및 단일 미디어 데이터층에 저장되어 배송된다.
또한, 디지털 방송의 데이터 방송 방식에 MHEG를 이용한 경우에는, 시큐어 컨테이너(304)의 콘텐츠 파일 CF1, CF2 및 키 파일 KF1, KF2와 시청 (데모) 샘플은도 93에 도시한 바와 같이 MHEG층 상의 단일 미디어 데이터층에 저장되어 배송된다.
또한, 디지털 방송의 데이터 방송 방식에 XML/SMIL을 이용한 경우에는, 시큐어 컨테이너(304)의 콘텐츠 파일 CF1, CF2 및 키 파일 KFl, KF2와 시청 (데모) 샘플은 도 94에 도시한 바와 같이 HTTP층 상의 XML/SMIL층에 저장되어 배송된다.
도 95는 도 87에 도시한 EMD 서비스 센터(302)와 사용자 홈 네트워크(303, 303a) 사이 (부호 G)에서, 이용 이력 데이터(308) 및 이용 제어 상태 데이터(166) 등을 배송할 때 채용되는 배송 프로토콜을 설명하기 위한 도면이다.
도 95에 도시한 바와 같이, 네트워크 기기(3601)로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308) 등이 전송되는 경우에, IP/IP-SEC층, SSL층 및 어플리케이션층에 있어서 세션 키 데이터를 이용한 세션이 행해진다.
또한, 네트워크 기기(3602) 등이 EMD 서비스 센터(302)에 이용 이력 데이터(308) 및 이용 제어 상태 데이터(166) 등을 전송하는 경우에는, 이용 이력 데이터(308) 등이 IP/IP-SEC층 및 HAVi층에서 세션을 행하여 스토리지 기기(3602)로부터 네트워크 기기(3601)로 전송된 후에, 네트워크 기기(3601)로부터 EMD 서비스 센터(302)로 상술한 바와 같이 전송된다.
도 96은 도 87에 도시한 사용자 홈 네트워크(303)의 스토리지 기기(3604)로부터 사용자 홈 네트워크(303a)의 스토리지 기기(36011)로 시큐어 컨테이너를 배송할 때 채용되는 배송 프로토콜을 설명하기 위한 도면이다.
도 96에 도시한 바와 같이, 스토리지 기기(3604)로부터 스토리지 기기(36011)에 시큐어 컨테이너가 IP/IP-SEC층, SSL층, XML/SMIL층 및 어플리케이션층에 있어서 공통 키를 이용한 세션을 행하여 배송된다.
제2 실시예의 제1 변형예
도 97은 제2 실시예의 제1 변형예에 따른 2개의 서비스 프로바이더를 이용한 EMD 시스템(300a)의 구성도이다.
도 97에 있어서, 도 59와 동일 부호를 붙인 구성 요소는 제1 실시예에서 설명한 동일 부호의 구성 요소와 동일하다.
도 97에 도시한 바와 같이, EMD 시스템(300a)에서는 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310a, 310b)에 동일 시큐어 컨테이너(104)를 공급한다.
서비스 프로바이더(310a)는, 예를 들면, 콘텐츠를 드라마 프로그램의 제공 서비스를 행해고, 이 서비스에 있어서, 드라마 프로그램에 관련되는 콘텐츠 데이터 C와, 이 콘텐츠 데이터 C에 대하여 독자적으로 작성된 프라이스 태그 데이터(312a)를 저장한 시큐어 컨테이너(304a)를 작성하고, 이것을 네트워크 기기(3601)로 배급한다.
또한, 서비스 프로바이더(310b)는, 예를 들면, 가라오케 서비스를 제공하고 있고, 이 서비스에 있어서 가라오케 서비스에 관련되는 콘텐츠 데이터 C와, 이 콘텐츠 데이터 C에 대하여 독자적으로 작성된 프라이스 태그 데이터(312b)를 저장한시큐어 컨테이너(304b)를 작성하고, 이것을 네트워크 기기(3601)로 배급한다.
여기서, 시큐어 컨테이너(304a, 304b)의 포맷은 도 65를 이용하여 설명한 시큐어 컨테이너(304)와 동일하다.
네트워크 기기(360a1)에는 서비스 프로바이더(310a, 310b)의 각각에 대응한 CA 모듈(311a, 311b)이 설치되어 있다.
CA 모듈(311a, 311b)은 자신의 요구에 따른 시큐어 컨테이너(304a, 304b)의 배급을, 각각 서비스 프로바이더(310a, 310b)로부터 받는다.
다음으로, CA 모듈(311a, 311b)은 배급된 시큐어 컨테이너(304a, 304b)에 따른 SP용 구입 이력 데이터(309a, 309b)를 각각 작성하고, 이들을 각각 서비스 프로바이더(310a, 310b)로 송신한다.
또한, CA 모듈(311a, 311b)은 시큐어 컨테이너(304a, 304b)를 세션 키 데이터 KSES로 복호한 후에, SAM(3051∼3054)으로 출력한다.
다음으로, SAM(3051∼3054)에 있어서, 공통의 신호 배분용 키 데이터 KD1∼KD3을 이용하여 시큐어 컨테이너(304a, 304b) 내의 키 파일 KF가 복호되고, 공통의 권리서 데이터(106)에 기초하여 사용자로부터의 조작에 따른 콘텐츠의 구입·이용에 관한 처리가 행해지며, 그것에 따른 이용 이력 데이터(308)가 작성된다.
그리고, SAM(3051∼3054)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308)가 송신된다.
EMD 서비스 센터(302)에서는 이용 이력 데이터(308)에 기초하여, 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310a, 310b)의 각각에 대하여 과금 내용을 결정(계산)하고, 그 결과에 기초하여 각각에 대응하는 결제 청구권 데이터(152c, 152sa, 152sb)를 작성한다.
EMD 서비스 센터(302)는 지불 게이트웨이(90)를 통해 결제 기관(91)으로 결제 청구권 데이터(152c, 152sa, 152sb)를 송신하고, 이에 따라 사용자 홈 네트워크(303)의 사용자가 결제 기관(91)에 지불한 금전이 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310a, 310b)의 소유자에게 분배된다.
상술한 바와 같이, EMD 시스템(300a)에 따르면, 동일 콘텐츠 파일 CF를 서비스 프로바이더(310a, 310b)에 공급하는 경우에, 콘텐츠 파일 CF에 대한 권리서 데이터(106)를 신호 배분용 키 데이터 KD1∼KD6으로 암호화하여 서비스 프로바이더(310a, 310b)에 공급하고, 서비스 프로바이더(310a, 310b)에는 암호화된 권리서 데이터(106)를 그대로 저장한 시큐어 컨테이너(304a, 304b)를 사용자 홈 네트워크로 배급한다. 그 때문에, 사용자 홈 네트워크 내의 SAM(3051∼3054)에서는 콘텐츠 파일 CF를 서비스 프로바이더(310a, 310b) 중 어느 하나로부터 배급을 받은 경우라도 공통의 권리서 데이터(106)에 기초하여 권리 처리를 행할 수 있다.
또, 상술한 제1 변형예에서는 2개의 서비스 프로바이더를 이용한 경우를 예시하였지만, 본 발명에서는 서비스 프로바이더의 수는 임의이다.
제2 실시예의 제2 변형예
도 98은 제2 실시예의 제2 변형예에 따른 복수의 콘텐츠 프로바이더를 이용한 EMD 시스템(300b)의 구성도이다.
도 98에 있어서, 도 59와 동일 부호를 붙인 구성 요소는 제1 실시예에서 설명한 동일 부호의 구성 요소와 동일하다.
도 98에 도시한 바와 같이, EMD 시스템(300b)에서는 EMD 서비스 센터(302)로부터 콘텐츠 프로바이더(301a, 301b)에 각각 키 파일 KFa, KFb가 공급되고, 콘텐츠 프로바이더(301a, 301b)로부터 서비스 프로바이더(310)에 각각 시큐어 컨테이너(104a, 104b)가 공급된다.
서비스 프로바이더(310)는, 예를 들면 콘텐츠 프로바이더(301a, 301b)가 공급한 콘텐츠를 이용하여 서비스를 제공하고 있고, 시큐어 컨테이너(104a)에 대한 프라이스 태그 데이터(312a)와, 시큐어 컨테이너(104b)에 대한 프라이스 태그 데이터(312b)를 각각 생성하고, 이들을 저장한 시큐어 컨테이너(304c)를 작성한다.
도 98에 도시한 바와 같이, 시큐어 컨테이너(304c)에는 콘텐츠 파일 CFa, CFb, 키 파일 KFa, KFb, 프라이스 태그 데이터(312a, 312b), 이들의 각각에 대한 서비스 프로바이더(310)의 비밀 키 데이터 KCP. S에 의한 서명 데이터가 저장되어 있다.
시큐어 컨테이너(304c)는 사용자 홈 네트워크(303)의 네트워크 기기(3601)의 CA 모듈(311)에서 수신된 후에, SAM(3051∼3054)에서 처리된다.
SAM(3051∼3054)에서는 신호 배분용 키 데이터 KDa1∼KDa3을 이용하여 키 파일 KFa가 복호되고, 권리서 데이터(106a)에 기초하여 콘텐츠 파일 CFa에 대한 사용자로부터의 조작에 따른 구입·이용에 관한 처리가 행해지고, 그 이력이 이용 이력 데이터(308)에 기술된다.
또한, SAM(3051∼3054)에 있어서, 신호 배분용 키 데이터 KDb1∼KDb3을 이용하여 키 파일 KFb가 복호되고, 권리서 데이터(106b)에 기초하여 콘텐츠 파일 CFb 에 대한 사용자로부터의 조작에 따른 구입·이용에 관한 처리가 행해지며, 그 이력이 이용 이력 데이터(308)에 기술된다.
그리고, SAM(3051∼3054)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308)가 송신된다.
EMD 서비스 센터(302)에서는 이용 이력 데이터(308)에 기초하여, 콘텐츠 프로바이더(301a, 301b) 및 서비스 프로바이더(310)의 각각에 대하여 과금 내용을 결정 (계산)하고, 그 결과에 기초하여 각각에 대응하는 결제 청구권 데이터(152ca, 152cb, 152s)를 작성한다.
EMD 서비스 센터(302)는 지불 게이트웨이(90)를 통해 결제 기관(91)으로 결제 청구권 데이터(152ca, 152cb, 152s)를 송신하고, 이에 따라, 사용자 홈 네트워크(303)의 사용자가 결제 기관(91)에 지불한 금전이 콘텐츠 프로바이더(301a, 301b) 및 서비스 프로바이더(310)의 소유자에게 분배된다.
상술한 바와 같이, EMD 시스템(300b)에 따르면, 시큐어 컨테이너(304c) 내에 저장된 콘텐츠 파일 CFa, CFb의 권리서 데이터(106a, 106b)는 콘텐츠프로바이더(301a, 301b)가 작성한 것을 그대로 이용하기 때문에, SAM(3051∼3054) 내에 있어서 권리서 데이터(106a, 106b)에 기초하여 콘텐츠 파일 CFa, CFb에 대한 권리 처리가 콘텐츠 프로바이더(301a, 301b)의 의향에 따라서 확실하게 행해진다.
또, 도 98에 도시한 제2 변형예에서는 2개의 콘텐츠 프로바이더를 이용한 경우를 예시하였지만, 콘텐츠 프로바이더의 수는 임의이다.
또한, 콘텐츠 프로바이더 및 서비스 프로바이더의 쌍방이 복수이어도 좋다.
제2 실시예의 제3 변형예
도 99는 제2 실시예의 제3 변형예에 따른 EMD 시스템의 구성도이다.
상술한 제2 실시예에서는 EMD 서비스 센터(302)가 결제 기관(91)에 대하여 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)의 결제를 행하는 경우를 예시하였지만, 본 발명에서는, 예를 들면, 도 99에 도시한 바와 같이, EMD 서비스 센터(302)에 있어서, 이용 이력 데이터(308)에 기초하여 콘텐츠 프로바이더(301)를 위한 결제 청구권 데이터(152c)와, 서비스 프로바이더(310)를 위한 결제 청구권 데이터(152s)를 작성하고, 이들을 각각 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)로 송신하도록 하여도 좋다.
이 경우에는, 콘텐츠 프로바이더(301)는 결제 청구권 데이터(152c)를 이용하여 지불 게이트웨이(90a)를 통해 결제 기관(91a)에 결제를 행한다. 또한, 서비스 프로바이더(310)는 결제 청구권 데이터(152s)를 이용하여 지불 게이트웨이(90b)를 통해 결제 기관(91b)에 결제를 행한다.
제2 실시예의 제4 변형예
도 100은 제2 실시예의 제4 변형예에 따른 EMD 시스템의 구성도이다.
상술한 제2 실시예에서는, 예를 들면 현행의 인터넷과 같이 서비스 프로바이더(310)가 과금 기능을 갖고 있지 않은 경우를 예시하였지만, 현행의 디지털 방송 등과 같이 서비스 프로바이더(310)가 과금 기능을 갖고 있는 경우에는, CA 모듈(311)에 있어서 시큐어 컨테이너(304)에 관한 서비스 프로바이더(310)의 서비스에 대한 이용 이력 데이터(308s)를 작성하여 서비스 프로바이더(310)로 송신한다.
그리고, 서비스 프로바이더(310)는 이용 이력 데이터(308s)에 기초하여 과금 처리를 행하여 결제 청구권 데이터(152s)를 작성하고, 이것을 이용하여 지불 게이트웨이(90b)를 통해 결제 기관(91b)에 결제를 행한다.
한편, SAM(3051∼3054)은 시큐어 컨테이너(304)에 관한 콘텐츠 프로바이더(301)의 권리 처리에 대한 이용 이력 데이터(308c)를 작성하고, 이것을 EMD 서비스 센터(302)로 송신한다.
EMD 서비스 센터(302)는 이용 이력 데이터(308c)에 기초하여 결제 청구권 데이터(152c)를 작성하고, 이것을 콘텐츠 프로바이더(301)로 송신한다.
콘텐츠 프로바이더(301)는 결제 청구권 데이터(152c)를 이용하여, 지불 게이트웨이(90a)를 통해 결제 기관(91a)에 결제를 행한다.
제2 실시예의 제5 변형예
상술한 실시예에서는, 도 72에 도시한 바와 같이, EMD 서비스 센터(302)의 사용자 기호 필터 생성부(901)에 있어서, SAM(3051) 등으로부터 수신된 이용 이력 데이터(308)에 기초하여 사용자 기호 필터 데이터(903)를 생성하는 경우를 예시하였지만, 예를 들면, 도 78에 도시한 SAM(3051) 등의 이용 감시부(186)에서 생성되어 리얼 타임으로 EMD 서비스 센터(302)로 송신된 이용 제어 상태 데이터(166)에 기초하여, 사용자 기호 필터 생성부(901)에 있어서 사용자 기호 필터 데이터(903)를 생성해도 좋다.
제2 실시예의 제6 변형예
콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)은 각각 자기의 공개 키 데이터 KCP. P, KSP. P, KSAM1. P∼KSAM4. P외에 자신의 비밀 키 데이터 KCP. S, KSP. S, KSAM1. S∼KSAM4. S를EMD 서비스 센터(302)에 등록해도 좋다.
이와 같이 함으로써, EMD 서비스 센터(302)는 긴급 시에 국가 또는 경찰 기관 등으로부터의 요청에 따라서, 비밀 키 데이터 KCP. S, KSP. S, KSAM1. S∼KSAM4. S를 이용하여 콘텐츠 프로바이더(301)와 서비스 프로바이더(310) 간의 통신, 서비스 프로바이더(310)와 SAM(3051∼3054) 간의 통신 및 사용자 홈 네트워크(303) 내에서의 SAM(3051∼3054) 상호 간에서의 통신 중 대상이 되는 통신을 도청하는 것이 가능해진다.
또한, SAM(3051∼3054)에 대해서는, 출하 시에, EMD 서비스 센터(302)에 의해 비밀 키 데이터 KSAM1. S∼KSAM4. S를 생성하고, 이것을 SAM(3051∼3054)에 저장함과 함께 EMD 서비스 센터(302)가 유지 (등록)하도록 하여도 좋다.
제2 실시예의 제7 변형예
상술한 실시예에서는 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)이 서로 통신을 행하는 경우에, EMD 서비스 센터(302)로부터 사전에 공개 키 증명서 데이터 CERCP, CERSP, CERSAM1∼CERSAN4를 취득하고, 인 밴드 방식으로 통신처에 송신하는 경우를 예시하였지만, 본 발명에서는 통신처로의 공개 키 증명서 데이터의 송신 형태로서 여러 가지의 형태를 채용할 수 있다.
예를 들면, 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)이 서로 통신을 행하는 경우에, EMD 서비스 센터(302)로부터 사전에 공개 키 증명서 데이터 CERCP, CERSP, CERSAM1∼CERSAN4를 취득하고, 통신에 앞서서 아웃 오브 밴드 방식으로 통신처로 송신해도 좋다.
또한, 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)이, 통신 시에, EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERCP, CERSP, CERSAM1∼CERSAN4를 취득해도 좋다.
도 101은 공개 키 증명서 데이터의 취득 (입수) 루트의 형태를 설명하기 위한 도면이다.
또, 도 101에 있어서, 도 59와 동일 부호를 붙인 구성 요소는 상술한 동일 부호의 구성 요소와 동일하다. 또한, 사용자 홈 네트워크(303a)는 상술한 사용자 홈 네트워크(303)와 동일하다. 사용자 홈 네트워크(303b)에서는 IEEE 1394 직렬 버스인 버스(191)를 통해 SAM(3051∼3054)을 접속하고 있다.
콘텐츠 프로바이더(301)가 서비스 프로바이더(310)의 공개 키 증명서 데이터 CERSP를 취득하는 경우에는, 예를 들면, 통신에 앞서서 서비스 프로바이더(310)로부터 콘텐츠 프로바이더(301)로 공개 키 증명서 데이터 CERSP를 송신하는 경우 (도 101 중 (3))와, 콘텐츠 프로바이더(301)가 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSP를 받는 경우 (도 101 중 (1))가 있다.
또한, 서비스 프로바이더(310)가 콘텐츠 프로바이더(301)의 공개 키 증명서 데이터 CERCP를 취득하는 경우에는, 예를 들면, 통신에 앞서서 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로 공개 키 증명서 데이터 CERCP를 송신하는 경우 (도 101 중 (2))와, 서비스 프로바이더(310)가 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERCP를 받는 경우 (도 101 중 (4))가 있다.
또한, 서비스 프로바이더(310)가 SAM(3051∼3054)의 공개 키 증명서 데이터CERSAM1∼CERSAM4를 취득하는 경우에는, 예를 들면, 통신에 앞서서 SAM(3051∼3054)으로부터 서비스 프로바이더(310)로 공개 키 증명서 데이터 CERSAM1∼CERSAM4를 송신하는 경우 (도 101 중 (6))와, 서비스 프로바이더(310)가 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSAM1∼CERSAM4를 받는 경우 (도 101 중 (4))가 있다.
또한, SAM(3051∼3054)이 서비스 프로바이더(310)의 공개 키 증명서 데이터 CERSP를 취득하는 경우에는, 예를 들면, 통신에 앞서서 서비스 프로바이더(310)로부터 SAM(3051∼3054)로 공개 키 증명서 데이터 CERsp를 송신하는 경우 (도 101 중 (5))와, SAM(3051∼3054)이 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSP를 받는 경우 (도 101 중 (7) 등)가 있다.
또한, SAM(3051)이 SAM(3052)의 공개 키 증명서 데이터 CERSAM2를 취득하는 경우에는, 예를 들면, 통신에 앞서서 SAM(3052)으로부터 SAM(3051)으로 공개 키 증명서 데이터 CERSAM2를 송신하는 경우 (도 101 중 (8))와, SAM(3051)이 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSAM2를 받는 경우 (도 101 중 (7) 등)가 있다.
또한, SAM(3052)이 SAM(3051)의 공개 키 증명서 데이터 CERSAM1을 취득하는 경우에는, 예를 들면, 통신에 앞서서 SAM(3051)으로부터 SAM(3052)으로 공개 키 증명서 데이터 CERSAM1을 송신하는 경우 (도 101 중 (9))와, SAM(3052)이 스스로 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSAM1을 받는 경우와, SAM(3051)이 탑재된 네트워크 기기를 통해 공개 키 증명서 데이터 CERSAM1을 받는 경우 (도 101 중 (7), (8))가 있다.
또한, SAM(3054)이 SAM(30513)의 공개 키 증명서 데이터 CERSAM13을 취득하는 경우에는, 예를 들면, 통신에 앞서서 SAM(30513)으로부터 SAM(3054)으로 공개 키 증명서 데이터 CERSAM13을 송신하는 경우 (도 101 중 (12))와, SAM(3054)이 스스로 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSAM13을 받는 경우 (도 101 중 (10))와, 사용자 홈 네트워크(303b) 내의 네트워크 기기를 통해 공개 키 증명서 데이터 CERSAM13을 받는 경우가 있다.
또한, SAM(30513)이 SAM(3054)의 공개 키 증명서 데이터 CERSAM4를 취득하는 경우에는, 예를 들면, 통신에 앞서서 SAM(3054)으로부터 SAM(30513)으로 공개 키 증명서 데이터 CERSAM4를 송신하는 경우 (도 101 중 (11))와, SAM(30513)이 스스로 EMD 서비스 센터(302)로부터 공개 키 증명서 데이터 CERSAM4를 받는 경우 (도 101 중 (13))와, 사용자 홈 네트워크(303b) 내의 네트워크 기기를 통해 공개 키 증명서 데이터 CERSAM4를 받는 경우가 있다.
제2 실시예에 있어서의 공개 키 증명서 파기 리스트 (데이터)의 취급
제2 실시예에서는, EMD 서비스 센터(302)에 있어서, 부정 행위 등에 이용된 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)이 다른 장치와 통신할 수 없도록 하기 위해서, 부정 행위에 이용된 장치의 공개 키 증명서 데이터를 무효로 하는 공개 키 증명서 파기 데이터를 작성한다. 그리고, 이 공개 키 증명서 파기 데이터 CRL(Certificate Revocation List)을 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)으로 송신한다.
또, 공개 키 증명서 파기 데이터 CRL은 EMD 서비스 센터(302) 외에, 예를 들면, 콘텐츠 프로바이더(301), 서비스 프로바이더(310) 및 SAM(3051∼3054)에서 생성해도 좋다.
우선, EMD 서비스 센터(302)가 콘텐츠 프로바이더(301)의 공개 키 증명서 데이터 CERCP를 무효로 하는 경우에 대해 설명한다.
도 102에 도시한 바와 같이, EMD 서비스 센터(302)는 공개 키 증명서 데이터 CERCP를 무효로 하는 것을 나타내는 공개 키 증명서 파기 데이터 CRL1을 서비스 프로바이더(310)로 송신한다 (도 102 중 (1)). 서비스 프로바이더(310)는 콘텐츠 프로바이더(301)로부터 입력된 서명 데이터를 검증할 때, 공개 키 증명서 파기 데이터 CRL1을 참조하여 공개 키 증명서 데이터 CERCP의 유효성을 판단하고, 유효로 판단한 경우에 공개 키 데이터 KCP. P를 이용한 서명 검증을 행하고, 무효로 판단한 경우에서명 검증을 행하지 않고 콘텐츠 프로바이더(301)로부터의 데이터를 무효로 한다. 또, 데이터를 무효로 하는 것이 아니라 통신을 거절하도록 하여도 좋다.
또한, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL1을 서비스 프로바이더(310)의 유통 자원을 이용하여 방송형 또는 주문형 중 어느 하나로, 사용자 홈 네트워크(303) 내의 예를 들면 SAM(3051)으로 송신한다 (도 102 중 (1), (2)). SAM(3051)은 서비스 프로바이더(310)로부터 입력된 시큐어 컨테이너 내에 저장된 콘텐츠 프로바이더(301)의 서명 데이터를 검증할 때, 공개 키 증명서 파기 데이터 CRL1을 참조하여 공개 키 증명서 데이터 CERCP의 유효성을 판단하고, 유효로 판단한 경우에 공개 키 데이터 KCP. P를 이용한 서명 검증을 행하고, 무효로 판단한 경우에 서명 검증을 행하지 않고 이 시큐어 컨테이너를 무효로 한다.
또, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL1을 사용자 홈 네트워크(303) 내의 네트워크 기기를 통해 SAM(3051)으로 직접 송신해도 좋다 (도 102 중 (3)).
다음으로, EMD 서비스 센터(302)가 서비스 프로바이더(310)의 공개 키 증명서 데이터 CERSP를 무효로 하는 경우에 대해 설명한다.
도 103에 도시한 바와 같이, EMD 서비스 센터(302)는 공개 키 증명서 데이터 CERSP를 무효로 하는 것을 나타내는 공개 키 증명서 파기 데이터 CRL2를 콘텐츠 프로바이더(301)로 송신한다 (도 103 중 (1)). 콘텐츠 프로바이더(301)는 서비스 프로바이더(310)로부터 입력된 서명 데이터를 검증할 때, 공개 키 증명서 파기 데이터 CRL2를 참조하여 공개 키 증명서 데이터 CERSP의 유효성을 판단하고, 유효로 판단한 경우에 공개 키 데이터 KSP. P를 이용한 서명 검증을 행하고, 무효로판단한 경우에 서명 검증을 행하지 않고 서비스 프로바이더(310)로부터의 데이터를 무효로 한다.
또한, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL2를 서비스 프로바이더(310)의 유통 자원을 이용하여 방송형 또는 주문형 중 어느 하나로, 사용자 홈 네트워크(303) 내의 예를 들면 SAM(3051)으로 송신한다 (도 103 중 (2)). SAM(3051)은 서비스 프로바이더(310)로부터 입력된 시큐어 컨테이너 내에 저장된 서비스 프로바이더(310)의 서명 데이터를 검증할 때, 공개 키 증명서 파기 데이터 CRL2를 참조하여 공개 키 증명서 데이터 CERSP의 유효성을 판단하고, 유효로 판단한 경우에 공개 키 데이터 KSP. P를 이용한 서명 검증을 행하고, 무효로 판단한 경우에 서명 검증을 행하지 않고 이 시큐어 컨테이너를 무효로 한다.
이 경우에, 서비스 프로바이더(310) 내에 있어서, 공개 키 증명서 파기 데이터 CRL2의 송수신을 행하는 모듈은 내 탬퍼성을 갖고 있을 필요가 있다. 또한, 서비스 프로바이더(310) 내에 있어서, 공개 키 증명서 파기 데이터 CRL2는 서비스 프로바이더(310)의 관계자에 의한 개찬 곤란한 영역에 저장될 필요가 있다.
또, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL2를 사용자 홈 네트워크(303) 내의 네트워크 기기를 통해 SAM(3051)으로 직접 송신해도 좋다 (도 103 중 (3)).
다음으로, EMD 서비스 센터(302)가, 예를 들면 SAM(3052)의 공개 키 증명서 데이터 CERSAM2를 무효로 하는 경우에 대해 설명한다.
도 104에 도시한 바와 같이, EMD 서비스 센터(302)는 공개 키 증명서 데이터 CERSAM2를 무효로 하는 것을 나타내는 공개 키 증명서 파기 데이터 CRL3을 콘텐츠 프로바이더(301)로 송신한다 (도 104 중 (1)). 콘텐츠 프로바이더(301)는 공개 키 증명서 파기 데이터 CRL3을 서비스 프로바이더(310)로 송신한다. 서비스 프로바이더(310)는 자신의 유통 자원을 이용하여 방송형 또는 주문형 중 어느 하나로, 사용자 홈 네트워크(303) 내의 예를 들면 SAM(3051)에 공개 키 증명서 파기 데이터 CRLSAM1을 송신한다 (도 104 중 (1)). SAM(3051)은 SAM(3052)으로부터 입력된 데이터에 부가된 SAM(3052)의 서명 데이터를 검증할 때, 공개 키 증명서 파기 데이터 CRL3을 참조하여 공개 키 증명서 데이터 CERSAM2의 유효성을 판단하고, 유효로 판단한 경우에 공개 키 데이터 KSAM2. P를 이용한 서명 검증을 행하고, 무효로 판단한 경우에 서명 검증을 행하지 않고 이 데이터를 무효로 한다.
이 경우에, 서비스 프로바이더(310) 내에 있어서 공개 키 증명서 파기 데이터 CRL3의 송수신을 행하는 모듈은 내 탬퍼성을 갖고 있을 필요가 있다. 또한, 서비스 프로바이더(310) 내에 있어서 공개 키 증명서 파기 데이터 CRL3은 서비스 프로바이더(310)의 관계자에 의해 개찬 곤란한 영역에 저장될 필요가 있다.
EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL3을 서비스 프로바이더(310)를 통해 SAM(3051)으로 송신해도 좋다 (도 104 중 (1), (2)).
또, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL3을 사용자 홈 네트워크(303) 내의 네트워크 기기를 통해 SAM(3051)으로 직접 송신해도 좋다 (도 104 중 (3)).
또한, EMD 서비스 센터(302)는, 예를 들면 SAM(3052)의 공개 키 증명서 데이터 CERSAM2를 무효로 하는 것을 나타내는 공개 키 증명서 파기 데이터 CRL3을 작성하고, 이것을 보관한다.
또한, 사용자 홈 네트워크(303)는 버스(191)에 접속되어 있는 SAM의 SAM 등록 리스트 SRL을 작성하고, 이것을 EMD 서비스 센터(302)로 송신한다 (도 105 중 (1)).
EMD 서비스 센터(302)는 SAM 등록 리스트에 나타나는 SAM(3051∼3054) 중, 공개 키 증명서 파기 데이터 CRL3에 의해 무효로 하는 것이 나타나 있는 SAM [예를 들면 SAM(3052)]을 특정하고, SAM 등록 리스트 SRL 내의 이 SAM에 대응하는 파기 플래그를 무효를 나타내도록 설정하여 새로운 SAM 등록 리스트 SRL을 작성한다.
다음으로, EMD 서비스 센터(302)는 생성된 SAM 등록 리스트 SRL을 SAM(3051)으로 송신한다 (도 105 중 (1)).
SAM(3051)은 다른 SAM과 통신을 행할 때, SAM 등록 리스트 SRL의 파기 플래그를 참조하여 서명 데이터의 검증 유무 및 통신을 허락할지의 여부를 결정한다.
또한, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL3을 작성하고, 이것을 콘텐츠 프로바이더(301)로 송신한다 (도 105 중 (2)).
콘텐츠 프로바이더(301)는 공개 키 증명서 파기 데이터 CRL3을 서비스 프로바이더(310)로 송신한다 (도 105 중 (2)).
다음으로, 서비스 프로바이더(310)는 자신의 유통 자원을 이용하여 방송형 또는 주문형 중 어느 하나로, 공개 키 증명서 파기 데이터 CRL3을 SAM(3051)으로 송신한다 (도 105 중 (2)).
SAM(3051)은 자신이 작성한 SAM 등록 리스트에 나타나는 SAM(3051∼3054) 중, 공개 키 증명서 파기 데이터 CRL3에 의해 무효로 하는 것이 나타나 있는 SAM [예를 들면 SAM(3052)]을 특정하고, SAM 등록 리스트 SRL 내의 이 SAM에 대응하는 파기 플래그를 무효를 나타내도록 설정한다.
이후, SAM(3051)은 다른 SAM과 통신을 행할 때, SAM 등록 리스트 SRL의 파기플래그를 참조하여 서명 데이터의 검증의 유무 및 통신을 허락할지의 여부를 결정한다.
또한, EMD 서비스 센터(302)는 공개 키 증명서 파기 데이터 CRL3을 작성하고, 이것을 서비스 프로바이더(310)로 송신한다 (도 105 중 (3)).
다음으로, 서비스 프로바이더(310)는 자신의 유통 자원을 이용하여 방송형 또는 주문형 중 어느 하나로 공개 키 증명서 파기 데이터 CRL3을 SAM(3051)으로 송신한다 (도 105 중 (3)).
SAM(3051)은 자신이 작성한 SAM 등록 리스트에 나타나는 SAM(3051∼3054) 중, 공개 키 증명서 파기 데이터 CRL3에 의해 무효로 하는 것이 나타나 있는 SAM [예를 들면 SAM(3052)]을 특정하고, SAM 등록 리스트 SRL 내의 이 SAM에 대응하는 파기 플래그를 무효로 하도록 설정한다.
이후, SAM(3051)은 다른 SAM과 통신을 행할 때, 이 SAM 등록 리스트 SRL의 파기 플래그를 참조하여 서명 데이터의 검증 유무 및 통신을 허락할지의 여부를 결정한다.
EMD 서비스 센터(302)의 역할 등
도 106은 도 59에 도시한 EMD 서비스 센터(클리어링 하우스; 302)의 기능을 권리 관리용 클리어링 하우스(950)와, 전자 결제용 클리어링 하우스(951)로 분할한 경우의 EMD 시스템의 구성도이다.
이 EMD 시스템에서는 전자 결제용 클리어링 하우스(951)에 있어서, 사용자 홈 네트워크(303a, 303b)의 SAM으로부터의 이용 이력 데이터(308)에 기초하여 결제 처리 (이익 분배 처리)를 행하고, 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)의 결제 청구권 데이터를 각각 생성하고, 지불 게이트웨이(90)를 통해 결제 기관(91)에 있어서 결제를 행한다.
또한, 권리 관리용 클리어링 하우스(950)는 전자 결제용 클리어링 하우스(951)로부터의 결제 통지에 따른 콘텐츠 프로바이더(301) 및 서비스 프로바이더(310)의 결제 리포트를 작성하고, 이들을 콘텐츠 프로바이더(301) 및 콘텐츠 프로바이더(301)로 송신한다.
또한, 콘텐츠 프로바이더(301)의 권리서 데이터(106) 및 콘텐츠 키 데이터 Kc의 등록 (권위화) 등을 행한다.
또, 도 107에 도시한 바와 같이, 권리 관리용 클리어링 하우스(950)와 전자 결제용 클리어링 하우스(951)를 단체의 장치 내에 수납하면, 도 59에 도시한 EMD 서비스 센터(302)가 된다.
또한, 본 발명은, 예를 들면, 도 108에 도시한 바와 같이, EMD 서비스 센터(302)에 권리 관리용 클리어링 하우스(960)의 기능을 설치하고, 권리 관리용 클리어링 하우스(960)에 있어서 권리서 데이터(106)의 등록 등을 행함과 함께, SAM으로부터의 이용 이력 데이터(308)에 기초하여 서비스 프로바이더(310)의 결제 청구권 데이터를 작성하고, 이것을 서비스 프로바이더(310)로 송신해도 좋다. 이 경우에는, 서비스 프로바이더(310)는 자신의 과금 시스템을 전자 결제용 클리어링 하우스(961)로서 이용하고, 권리 관리용 클리어링 하우스(960)로부터의 결제 청구권 데이터에 기초하여 결제를 행한다.
또한, 본 발명은, 예를 들면, 도 109에 도시한 바와 같이, EMD 서비스 센터(302)에 권리 관리용 클리어링 하우스(970)의 기능을 설치하고, 권리 관리용 클리어링 하우스(970)에 있어서 권리서 데이터(106)의 등록 등을 행함과 함께, SAM으로부터의 이용 이력 데이터(308)에 기초하여 콘텐츠 프로바이더(301)의 결제 청구권 데이터를 작성하고, 이것을 콘텐츠 프로바이더(301)로 송신해도 좋다. 이 경우에는, 콘텐츠 프로바이더(301)는 자신의 과금 시스템을 전자 결제용 클리어링 하우스(961)로서 이용하고, 권리 관리용 클리어링 하우스(970)로부터의 결제 청구권 데이터에 기초하여 결제를 행한다.
또한, 본 발명은, 예를 들면, 도 110에 도시한 바와 같이, 콘텐츠 프로바이더(301) 내에 상술한 권리 관리용 클리어링 하우스(970) 및 전자 결제용 클리어링 하우스(971)의 기능을 구비하도록 해도 좋다.
이 경우에는, 콘텐츠 프로바이더(301)는 자신의 과금 시스템을 전자 결제용 클리어링 하우스(961)로서 이용하고, 권리 관리용 클리어링 하우스(970)에 있어서 생성된 결제 청구권 데이터에 기초하여 결제 기관(91)에 대하여 스스로 결제를 행한다.
제2 실시예의 제8 변형예
상술한 제2 실시예에서는, 도 59에 도시한 EMD 시스템(300)에 있어서, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)에 도 5에 도시한 포맷의 시큐어컨테이너(104)를 제공하고, 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로 도 65에 도시한 포맷의 시큐어 컨테이너(304)를 배급하는 경우를 예시하였다.
즉, 상술한 제2 실시예에서는, 도 5 및 도 65에 도시한 바와 같이, 시큐어 컨테이너(104) 및 시큐어 컨테이너(304) 내에 각각 단수의 콘텐츠 파일 CF와, 이 콘텐츠 파일 CF에 대응하는 단수의 키 파일 KF를 저장한 경우를 예시하였다.
본 발명에서는 시큐어 컨테이너(104) 및 시큐어 컨테이너(304) 내에 각각 복수의 콘텐츠 파일 CF와, 이 복수의 콘텐츠 파일 CF에 각각 대응하는 복수의 키 파일 KF를 저장해도 좋다.
도 111은 본 변형예에 있어서, 도 59에 도시한 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)에 제공되는 시큐어 컨테이너(104a)의 포맷을 설명하기 위한 도면이다.
도 111에 도시한 바와 같이, 시큐어 컨테이너(104a)에는 콘텐츠 파일 CF1, CF2, CF3, 키 파일 KF1, KF2, KF3, 공개 키 증명서 데이터 CERCP, 서명 데이터 SIG200. CP, SIG201. CP, SIG202. CP, SIG203. CP, SIG204. CP,SIG205. CP, SIG1. ESC가 저장되어 있다.
여기서, 서명 데이터 SIG200. CP, SIG201. CP, SIG202. CP, SIG203. CP, SIG204. CP, SIG205. CP는 콘텐츠 프로바이더(301)에 있어서, 각각 콘텐츠 파일 CF1, CF2, CF3, 키 파일 KF1, KF2, KF3에 대하여 해시값을 취하고, 콘텐츠 프로바이더(301)의 비밀 키데이터 KCP. 6을 이용하여 생성된다.
콘텐츠 파일 CF1에는 헤더, 메타 데이터 Meta1, 콘텐츠 데이터 C1, A/V 압축 해제용 소프트웨어 Soft1및 전자 워터마크 정보 모듈 WM1이 저장되어 있다.
여기서, 콘텐츠 데이터 C1및 A/V 압축 해제용 소프트웨어 Soft1은 콘텐츠 키 데이터 Kc1을 이용하여 암호화되어 있고, 메타 데이터 Meta1및 전자 워터마크 정보 모듈 WM1은 필요에 따라서 콘텐츠 키 데이터 Kc1을 이용하여 암호화되어 있다.
또한, 콘텐츠 데이터 C1은, 예를 들면, ATRAC3 방식으로 압축되어 있다. A/V 압축 해제용 소프트웨어 Soft1은 ATRAC3 방식의 압축 해제용의 소프트웨어이다.
또한, 콘텐츠 파일 CF1의 헤더에는, 예를 들면, 도 112에 도시한 바와 같이 키 파일 KF1및 콘텐츠 파일 CF2에 링크되는 것을 나타내는 디렉토리 구조 데이터 DSD1이 포함되어 있다.
콘텐츠 파일 CF2에는 헤더, 메타 데이터 Meta2, 콘텐츠 데이터 C2, A/V 압축 해제용 소프트웨어 Soft2및 전자 워터마크 정보 모듈 WM2가 저장되어 있다.
여기서, 콘텐츠 데이터 C2및 A/V 압축 해제용 소프트웨어 Soft2는 콘텐츠 키 데이터 Kc2를 이용하여 암호화되어 있고, 메타 데이터 Meta2및 전자 워터마크 정보모듈 WM2는 필요에 따라서 콘텐츠 키 데이터 Kc2를 이용하여 암호화되어 있다.
또한, 콘텐츠 데이터 C2는, 예를 들면, MPEG2 방식으로 압축되어 있다. A/V 압축 해제용 소프트웨어 Soft2는 MPEG2 방식의 압축 해제용의 소프트웨어이다.
또한, 콘텐츠 파일 CF2의 헤더에는, 예를 들면, 도 112에 도시한 바와 같이, 키 파일 KF2및 콘텐츠 파일 CF3에 링크되는 것을 나타내는 디렉토리 구조 데이터 DSD2가 포함되어 있다.
콘텐츠 파일 CF3에는 헤더, 메타 데이터 Meta3, 콘텐츠 데이터 C3, A/V 압축 해제용 소프트웨어 Soft3및 전자 워터마크 정보 모듈 WM3이 저장되어 있다.
여기서, 콘텐츠 데이터 C3및 A/V 압축 해제용 소프트웨어 Soft3은 콘텐츠 키 데이터 Kc3을 이용하여 암호화되어 있고, 메타 데이터 Meta3및 전자 워터마크 정보 모듈 WM3은 필요에 따라서 콘텐츠 키 데이터 Kc3을 이용하여 암호화되어 있다.
또한, 콘텐츠 데이터 C3은, 예를 들면, JPEG 방식으로 압축되어 있다. A/V 압축 해제용 소프트웨어 Soft3은 JPEG 방식의 압축 해제용의 소프트웨어이다.
또한, 콘텐츠 파일 CF3의 헤더에는, 예를 들면, 도 112에 도시한 바와 같이, 키 파일 KF3에 링크되는 것을 나타내는 디렉토리 구조 데이터 DSD3이 포함되어 있다.
키 파일 KF1에는 헤더와, 신호 배분 키 데이터 KD1∼KD3을 이용하여 암호화된 콘텐츠 키 데이터 Kc1, 권리서 데이터(1061) 및 SAM 프로그램·다운로드·컨테이너 SDC1과, 서명 데이터 SIG220. ESC가 저장되어 있다.
키 파일 KF2에는 헤더와, 신호 배분 키 데이터 KD1∼KD3을 이용하여 암호화된 콘텐츠 키 데이터 Kc2, 권리서 데이터(1062) 및 SAM 프로그램·다운로드·컨테이너 SDC2와, 서명 데이터 SIG221. ESC가 저장되어 있다.
키 파일 KF3에는 헤더와, 신호 배분 키 데이터 KD1∼KD3을 이용하여 암호화된 콘텐츠 키 데이터 Kc3, 권리서 데이터(1063) 및 SAM 프로그램·다운로드·컨테이너 SDC3과, 서명 데이터 SIG222. ESC가 저장되어 있다.
서비스 프로바이더(310)는, 도 112에 도시한 시큐어 컨테이너(104a)의 배급을 받으면, EMD 서비스 센터(302)의 공개 키 데이터 KESC. P를 이용하여 공개 키 서명서 데이터 CERCP의 정당성을 확인한 후에, 이 공개 키 증명서 데이터 CERCP에 저장된 공개 키 데이터 KCP. P를 이용하여 서명 데이터 SIG200. CP, SIG201. CP, SIG202. CP, SIG203. CP, SIG204. CP, SIG205. CP의 정당성 즉, 콘텐츠 파일 CF1, CF2, CF3의 작성자 및 송신자의 정당성과, 키 파일 KF1, KF2, KF3의 송신자의 정당성을 확인한다.
또한, 콘텐츠 프로바이더(301)는 공개 키 데이터 KESC. P를 이용하여 서명 데이터 SIG220. ESC, SIG221. ESC, SIG222. ESC의 정당성, 키 파일 KF1, KF2, KF3의 작성자의 정당성을 확인한다.
그리고, 서비스 프로바이더(310)는 콘텐츠 파일 CF1, CF2, CF3의 판매 가격을 나타내는 프라이스 태그 데이터(3121, 3122, 3123)를 작성한다.
또한, 서비스 프로바이더(310)는 비밀 키 데이터 KSP. S를 이용하여, 프라이스 태그 데이터(3121, 3122, 3123)의 서명 데이터 SIG220. SP, SIG221. SP, SIG222. SP를 작성한다.
또한, 서비스 프로바이더(310)는 비밀 키 데이터 KSP. S를 이용하여, 콘텐츠 파일 CF1, CF2, CF3, KF1, KF2, KF3의 서명 데이터 SIG210. SP, SIG211. SP, SIG222. SP, SIG213. SP, SIG214. SP, SIG215. SP를 작성한다.
다음으로, 서비스 프로바이더(310)는 도 114에 도시한 시큐어 컨테이너(304a)를 작성한다.
서비스 프로바이더(310)는 도 114에 도시한 시큐어 컨테이너(304a)를 사용자 홈 네트워크(303)로 배급한다.
사용자 홈 네트워크(303)에서는, SAM(3051∼3054)에 있어서, 시큐어 컨테이너(304a)에 저장된 모든 서명 데이터의 정당성을 확인한 후에, 콘텐츠 데이터 C1, C2, C3에 대한 권리 처리를 디렉토리 구조 데이터 DSD1∼DSD3으로 나타내는링크 상태에 따라서 각각 키 파일 KF1, KF2, KF3에 기초하여 행한다.
또한, 상술한 제8 변형예에서는 시큐어 컨테이너(304)에 있어서, 단수의 서비스 프로바이더(310)로부터 제공을 받은 복수의 콘텐츠 파일 CF101, CF102, CF103을 단수의 시큐어 컨테이너(304a)에 저장하여 사용자 홈 네트워크(303)로 배급하는 경우를 예시하였지만, 도 98에 도시한 바와 같이, 복수의 콘텐츠 프로바이더(301a, 301b)로부터 제공을 받은 복수의 콘텐츠 파일 CF를 단수의 시큐어 컨테이너에 저장하여 사용자 홈 네트워크(303)로 배급해도 좋다.
또한, 시큐어 컨테이너(104, 304) 내에는, 예를 들면, 도 113에 도시한 바와 같이, ATRAC3으로 압축된 악곡 (음성) 데이터를 저장한 콘텐츠 파일 CF1, MPEG2로 압축된 프로모션 비디오 데이터를 저장한 콘텐츠 파일 CF2, JPEG로 압축된 패킷 (정지 화상) 데이터를 저장한 콘텐츠 파일 CF3, 텍스트 형식의 가사 데이터를 저장한 콘텐츠 파일 CF4및 텍스트 형식의 라이너 노트를 저장한 콘텐츠 파일 CF5와, 각각에 대응한 키 파일 KF1, KF2, KF3, KF4, KF5를 저장해도 좋다.
이 경우에도, 마찬가지로, 콘텐츠 파일 CF1∼CF5의 디렉토리 구조 데이터에 의해, 콘텐츠 파일 CF1∼CF5상호 간의 링크와, 콘텐츠 파일 CF1∼CF5와 키 파일 KF1∼KF5간의 각각의 링크가 확립된다.
또, 본 실시예에 있어서의 시큐어 컨테이너 내에 복수의 콘텐츠 데이터를 저장하는 경우 (콤포지트형의 경우)의 데이터 포맷의 개념은, 예를 들면, 도 115 또는 도 116에 도시된다.
또, 도 111에 도시한 포맷은, 상술한 제1 실시예에 있어서, 도 1에 도시한 콘텐츠 프로바이더(101)로부터 사용자 홈 네트워크(103)로 시큐어 컨테이너(104)를 송신하는 경우에도 마찬가지로 적용할 수 있다.
제2 실시예의 제9 변형예
상술한 실시예에서는 콘텐츠 파일 CF 및 키 파일 KF를 디렉토리 구조로 시큐어 컨테이너(104, 304)에 저장하여 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 SAM(3051∼3054)으로 송신하는 경우를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 따로따로 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 SAM(3051∼3054)으로 송신해도 좋다.
이것에는, 예를 들면, 이하에 나타내는 제1 수법과 제2 수법이 있다.
제1 수법에서는, 도 117에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 SAM(3051∼3054)으로 콘텐츠 파일 CF 및 키 파일 KF를 따로따로 송신한다.
또한, 제2 수법에서는, 도 118에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 SAM(3051∼3054)으로 콘텐츠 파일 CF를 송신하고, EMD 서비스 센터(302)로부터 SAM(3051∼3054)으로 키 파일 KF를 송신한다. 이 키 파일 KF의 송신은, 예를 들면, SAM(3051∼3054)의 사용자가 콘텐츠 데이터 C의 구입 형태를 결정하려고 할 때, EMD 서비스 센터(302)로부터 SAM(3051∼3054)으로 송신된다.
상술한 제1 수법 및 제2 수법을 채용하는 경우에는, 예를 들면, 관련되는 콘텐츠 파일 CF 상호 간과, 콘텐츠 파일 CF와 그것에 대응하는 키 파일 KF 간을 콘텐츠 파일 CF 및 키 파일 KF 중 적어도 한쪽의 헤더에 저장된 하이퍼 링크 데이터 HL을 이용하여 링크 관계를 확립한다. SAM(1051∼1054)에서는 이 링크 관계에 기초하여 콘텐츠 데이터 C의 권리 처리 및 이용을 행한다.
또한, 상술한 제2 실시예에서는 콘텐츠 데이터 C와, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 등의 키 데이터를 각각 파일 형식으로 하여, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 SAM(3051∼3054)으로 송신하는 경우를 예시하였지만, 이들은 상호 간에서의 링크 관계를 확립할 수 있으면, 반드시 파일 형식으로 할 필요는 없다.
예를 들면, 도 119에 도시한 바와 같이, 콘텐츠 데이터 C, 메타 데이터 Meta, A/V 압축 해제용 소프트웨어 Soft, 전자 워터마크 정보 모듈 WM, 키 파일 KF, 프라이스 태그 데이터(312) 및 공개 키 증명서 데이터 CERCP, CERSP를 따로따로 콘텐츠 프로바이더(301) 및 EMD 서비스 센터(302)로부터 SAM(3051∼3054)으로 송신해도 좋다.
이 경우에는, 도 119에 도시한 바와 같이, 콘텐츠 데이터 C, 메타 데이터 Meta, A/V 압축 해제용 소프트웨어 Soft, 전자 워터마크 정보 모듈 WM, 키 파일 KF, 프라이스 태그 데이터(312), 공개 키 증명서 데이터 CERCP, CERSP가 하이퍼 링크 데이터 HL에 의해 링크된다.
여기서, 하이퍼 링크 데이터 HL은, 예를 들면, 신호 배분용 키 데이터 KD1∼KD6으로 암호화되어 송신된다.
또, 본 변형예에 있어서, 콘텐츠 파일 CF 및 키 파일 KF의 포맷은, 예를 들면, 도 5a 및 도 5b에 도시한 것이 채용된다. 또한, 이 경우에, 콘텐츠 파일 CF 및 키 파일 KF와 함께 이들의 서명 데이터 SIG6. CP, SIG7. CP를 송신하는 것이 바람직하다.
제2 실시예의 제10 변형예
상술한 실시예에서는, 시큐어 컨테이너(104) 내에 있어서 콘텐츠 파일 CF 및 키 파일 KF를 따로따로 설치한 경우를 예시하였지만, 예를 들면, 도 120에 도시한 바와 같이, 시큐어 컨테이너(104, 304) 내에 있어서 콘텐츠 파일 CF 내에 키 파일 KF를 저장하도록 하여도 좋다.
이 경우에, 키 파일 KF를 저장한 콘텐츠 파일 CF에 대하여, 콘텐츠 프로바이더(301)의 비밀 키 데이터 KCP. S에 의한 서명 데이터 및 서비스 프로바이더(310)의비밀 키 데이터 KSP. S에 의한 서명 데이터가 첨부된다.
제2 실시예의 제11 변형예
상술한 실시예에서는 콘텐츠 데이터 C를 콘텐츠 파일 CF에 저장하고, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 키 파일 KF 내에 저장하여 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310), 및 서비스 프로바이더(310)로부터 SAM(3051) 등으로 송신하는 경우를 예시하였지만, 콘텐츠 데이터 C, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 중 적어도 하나를 파일 형식을 채용하지 않고서 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 SAM(3051) 등으로, 통신 프로토콜에 의존하지 않는 형식으로 송신해도 좋다.
예를 들면, 도 121에 도시한 바와 같이, 콘텐츠 프로바이더(301)에 있어서, 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 암호화된 콘텐츠 키 데이터 Kc 및 암호화된 권리서 데이터(106) 등을 포함하는 키 파일 KF를 저장한 시큐어 컨테이너(104s)를 작성하고, 시큐어 컨테이너(104s)를 서비스 프로바이더(310)로 통신 프로토콜에 의존하지 않는 형식으로 송신한다. 그리고, 서비스 프로바이더(310)에 있어서, 시큐어 컨테이너(104s)에 저장된 콘텐츠 데이터 C 및 키 파일 KF에 프라이스 태그 데이터(312)를 덧붙여 시큐어 컨테이너(304s)를 작성하고, 시큐어 컨테이너(304s)를 SAM(3051) 등으로 통신 프로토콜에 의존하지 않는 형식으로 송신해도 좋다.
또한, 도 122에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로, 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 암호화된 콘텐츠 키 데이터 Kc 및 암호화된 권리서 데이터(106) 등을 포함하는 키 파일 KF를 통신 프로토콜에 의존하지 않는 형식으로 개별로 송신한다. 그리고, 서비스 프로바이더(310)로부터 SAM(3051) 등으로, 콘텐츠 데이터 C, 키 파일 KF 및 프라이스 태그 데이터(312)를 통신 프로토콜에 의존하지 않는 형식으로 개별로 송신한다. 즉, 콘텐츠 데이터 C를 파일 형식으로 하지 않고, 키 파일 KF와 동일 경로로 송신한다.
또한, 도 123에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로, 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C를 통신 프로토콜에 의존하지 않는 형식으로 송신하고, 서비스 프로바이더(310)로부터 SAM(3051) 등으로 콘텐츠 데이터 C 및 프라이스 태그 데이터(312)를 통신 프로토콜에 의존하지 않는 형식으로 송신한다. 또한, 암호화된 콘텐츠 키 데이터 Kc 및 암호화된 권리서 데이터(106) 등을 포함하는 키 파일 KF를 EMD 서비스 센터(302)로부터 SAM(3051) 등으로 송신해도 좋다. 즉, 콘텐츠 데이터 C를 파일 형식으로 하지 않고, 키 파일 KF와 다른 경로로 송신한다.
또한, 도 124에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로, 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C와, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 통신 프로토콜에 의존하지 않는 형식으로 송신한다. 또한, 서비스 프로바이더(310)로부터 SAM(3051) 등으로, 콘텐츠 데이터 C, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 및 프라이스 태그 데이터(312)를 송신한다. 즉, 콘텐츠 데이터 C, 콘텐츠 키 데이터 Kc, 권리서 데이터(106) 및 프라이스 태그 데이터(312)를 파일 형식으로 하지 않고, 동일 경로로 송신한다.
또한, 도 125에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 서비스 프로바이더(310)로, 콘텐츠 키 데이터 Kc로 암호화된 콘텐츠 데이터 C를 통신 프로토콜에 의존하지 않는 형식으로 송신한다. 그리고, 서비스 프로바이더(310)로부터 SAM(3051) 등으로, 콘텐츠 데이터 C 및 프라이스 태그 데이터(312)를 통신 프로토콜에 의존하지 않는 형식으로 송신한다. 또한, EMD 서비스 센터(302)로부터 SAM(3051) 등으로 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 송신한다. 즉, 콘텐츠 데이터 C와, 콘텐츠 키 데이터 Kc 및 권리서 데이터(106)를 파일 형식으로 하지 않고, 다른 경로로 송신한다.
제2 실시예의 제12 변형예
상술한 도 59에 도시한 EMD 시스템(300)에서는, 예를 들면, 도 126에 도시한 바와 같이, 사용자 홈 네트워크(303)가 서비스 프로바이더(310)로부터 수신된 시큐어 컨테이너(304)에 따른 시큐어 컨테이너(304A)를 사용자 홈 네트워크(303a)의 SAM으로부터의 요구 S303a에 따라서 사용자 홈 네트워크(303a)로 배급해도 좋다.
이 경우에는, 사용자 홈 네트워크(303)의 SAM이, 상술한 제2 실시예에서 설명한 서비스 프로바이더(310)와 마찬가지의 역할을 완수한다고 생각할 수 있다.
이 경우에, 사용자 홈 네트워크(303a)의 SAM은 독자적으로 프라이스 태그 데이터(312)를 새롭게 설정할 수 있다.
그리고, 사용자 홈 네트워크(303a)의 SAM에 있어서 콘텐츠 데이터 C의 구입 형태가 결정되고, 그것에 따른 이용 이력 데이터(304a) 등이 사용자 홈 네트워크(303a)의 SAM으로부터 EMD 서비스 센터(302)로 송신된다.
EMD 서비스 센터(302)에서는 이용 이력 데이터(304a)에 기초하여, 콘텐츠 프로바이더(301), 서비스 프로바이더(310), 사용자 홈 네트워크(303)의 사용자에게 사용자 홈 네트워크(303a)의 사용자가 지불한 금전을 분배하기 위한 결제 처리를 행한다.
또, 본 실시예에 있어서의 시큐어 컨테이너의 파일 포괄 대소 관계는 도 127에 도시한 바와 같이 표현할 수 있다.
제3 실시예
도 128은 본 발명의 제3 실시예의 EMD 시스템을 설명하기 위한 도면, 도 129는 도 128에 도시한 EMD 서비스 센터의 기능 블록도이다.
도 129에 있어서, 상술한 제1 실시예 및 제2 실시예에서 이용한 부호와 동일 부호를 붙인 구성 요소는 이들의 실시예에서 설명한 동일 부호의 구성 요소와 동일하다.
본 실시예의 EMD 시스템에서는, 콘텐츠 프로바이더(301)는 EMD 서비스 센터(302)에 마스터 소스 (콘텐츠 데이터) S111 등을 보내고, EMD 서비스 센터(302)에 있어서 예를 들면 도 5a에 도시한 콘텐츠 파일 CF를 작성한다.
또한, 콘텐츠 프로바이더(301)는 EMD 서비스 센터(302)에 콘텐츠 데이터 S111의 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 전자 워터마크 관리 정보 (콘텐츠 데이터에 매립하는 전자 워터마크 정보의 내용), 콘텐츠 프로바이더(301)의 식별자 CP_ID, 콘텐츠 데이터를 제공하는 서비스 프로바이더(310)의 식별자 SP_ID, 콘텐츠 데이터의 도매 가격 SRP을 보내고, EMD 서비스 센터(302)에 있어서 도 5b에 도시한 키 파일 KF를 작성한다.
또한, EMD 서비스 센터(302)는 작성된 콘텐츠 파일 CF를 CF 데이터 베이스(802a)에 저장하고, 개개의 콘텐츠 파일 CF에 글로벌 유니크한 콘텐츠 ID를 붙여 이들을 일원적으로 관리한다. 또한, EMD 서비스 센터(302)는 키 파일 KF를 KF 데이터 베이스(153a)에 저장하고, 이것에 대해서도 콘텐츠 ID를 이용하여 일원적으로 관리한다.
EMD 서비스 센터(302)에 있어서의 처리를 도 129를 참조하여 설명한다.
EMD 서비스 센터(302)는 콘텐츠 프로바이더(301)로부터 수취된 마스터 소스 S111을 콘텐츠 마스터 소스 데이터 베이스(801)에 저장한다.
다음으로, 전자 워터마크 정보 부가부(112)에 있어서, 콘텐츠 프로바이더(301)로부터 수취된 전자 워터마크 관리 정보가 나타내는 전자 워터마크 정보를 콘텐츠 마스터 소스 데이터 베이스(801)로부터 판독된 마스터 소스 S111에 매립하여 콘텐츠 데이터 S112를 생성한다.
다음으로, 압축부(113)에 있어서, 콘텐츠 데이터 S112를 압축하여 콘텐츠 데이터 S113을 생성한다.
콘텐츠 데이터 S112는 압축 해제부(116)에 있어서 압축 해제된 후에, 청감 검사부(123)에 있어서 청각 검사가 행해지고, 필요하면, 전자 워터마크 정보 부가부(112)에 있어서 전자 워터마크 정보가 다시 매립된다.
다음으로, 암호화부(114)에 있어서, 콘텐츠 데이터 S113이 콘텐츠 키 데이터 Kc를 이용하여 암호화되어 콘텐츠 데이터 S114가 생성된다.
다음으로, CF 작성부(802)에 있어서, 콘텐츠 데이터 S114 등을 저장한 도 5a에 도시한 콘텐츠 파일 CF가 작성되고, 콘텐츠 파일 CF가 CF 데이터 베이스(802a)에 저장된다.
또한, EMD 서비스 센터(302)에서는 KF 작성부(153)에 있어서, 도 5b에 도시한 키 파일 KF를 작성하고, 키 파일 KF를 KF 데이터 베이스(153a)에 저장한다.
다음으로, 시큐어 컨테이너 작성부(804)에 있어서, CF 데이터 베이스(802a)로부터 판독된 콘텐츠 파일 CF와, KF 데이터 베이스(153a)로부터 판독된 키 파일 KF를 저장한 시큐어 컨테이너(806)가 작성되고, 시큐어 컨테이너(806)가 시큐어 컨테이너 데이터 베이스(805)에 저장된다.
그 후, 시큐어 컨테이너 데이터 베이스(805)가 서비스 프로바이더(310)에 의해 액세스되고, 시큐어 컨테이너(806)가 서비스 프로바이더(310)에 공급된다.
다음으로, 서비스 프로바이더(310)는 시큐어 컨테이너(806)에 저장된 콘텐츠 파일 CF 및 키 파일 KF와, 콘텐츠 데이터의 판매 가격을 나타내는 프라이스 태그 데이터(312)를 저장한 시큐어 컨테이너(807)를 작성한다.
그리고, 서비스 프로바이더(310)는 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 ROM형 등의 기록 매체에 기록하여 시큐어 컨테이너(807)를 사용자 홈 네트워크(303)로 배급한다.
사용자 홈 네트워크(303)에서는 온라인인 경우에는 CA 모듈(311)을 통해 시큐어 컨테이너(807)가 SAM(3051) 등에 제공되고, SAM(3051) 등에 있어서, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 등이 신호 배분용 키 데이터 KD1∼KD3등을 이용하여 복호되고, 복호된 권리서 데이터(106)에 기초하여 콘텐츠 파일 CF에 저장된 콘텐츠 데이터의 구입 형태 등의 취급이 결정된다.
또한, SAM(3051) 등에 있어서, 콘텐츠 데이터의 구입 이력 등을 나타내는 이용 이력 데이터(308)가 생성되고, 이용 이력 데이터(308)가 EMD 서비스 센터(302)로 송신된다.
또한, 사용자 홈 네트워크(303)의 SAM(3052)으로부터 사용자 홈 네트워크(303a)의 SAM(30512)으로 시큐어 컨테이너(807)가 배급된 경우에는, SAM(30512)에 있어서 SAM(3052)과 마찬가지의 처리가 행해지고, SAM(30512)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308)가 송신된다.
또, 사용자 홈 네트워크(303, 303a)에 있어서의 시큐어 컨테이너(807)에 대한 처리는 상술한 제1 실시예 및 제2 실시예에 있어서의 사용자 홈 네트워크(103, 303)에 있어서의 처리와 동일하다.
또한, 도 128에 도시한 예에서는, EMD 서비스 센터(302)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로, 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너를 송신하는 경우 (인 밴드인 경우)를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 동일 경로로 따로따로 송신하여도 좋다 (아웃 오브 밴드인 경우).
또한, 도 130에 도시한 바와 같이, EMD 서비스 센터(302)에 있어서 작성된 콘텐츠 파일 CF를 서비스 프로바이더(310)에 공급하고, 서비스 프로바이더(310)가 콘텐츠 파일 CF를 사용자 홈 네트워크(303)에 공급함과 함께, EMD 서비스 센터(302)에 있어서 작성된 키 파일 KF를 EMD 서비스 센터(302)로부터 사용자 홈 네트워크(303, 303a)의 SAM(3052, SAM30512)에 공급해도 좋다.
제4 실시예
도 131은 본 발명의 제4 실시예의 EMD 시스템을 설명하기 위한 도면이다.
본 실시예의 EMD 시스템에서는, 콘텐츠 프로바이더(301)는 예를 들면 도 5a에 도시한 콘텐츠 파일 CF를 작성하고, 이것을 EMD 서비스 센터(302)로 보낸다.
또한, 콘텐츠 프로바이더(301)는 EMD 서비스 센터(302)로, 콘텐츠 데이터의 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 전자 워터마크 관리 정보 (콘텐츠 데이터에 매립하는 전자 워터마크 정보의 내용 및 매립 위치 정보), 콘텐츠 프로바이더(301)의 식별자 CP_ID, 콘텐츠 데이터를 제공하는 서비스 프로바이더(310)의 식별자 SP_ID, 콘텐츠 데이터의 도매 가격 SRP를 보내고, EMD 서비스 센터(302)에 있어서 도 5b에 도시한 키 파일 KF를 작성한다.
또한, EMD 서비스 센터(302)는 콘텐츠 파일 CF를 CF 데이터 베이스(802a)에 저장하고, 개개의 콘텐츠 파일 CF에 글로벌 유니크한 콘텐츠 ID를 붙여 이들을 일원적으로 관리한다. 또한, EMD 서비스 센터(302)는 작성된 키 파일 KF를 KF 데이터 베이스(153a)에 저장하고, 이것에 대해서도 콘텐츠 ID를 이용하여 일원적으로 관리한다.
또한, EMD 서비스 센터(302)에서는 CF 데이터 베이스(802a)로부터 판독된 콘텐츠 파일 CF와, KF 데이터 베이스(153a)로부터 판독된 키 파일 KF를 저장한 시큐어 컨테이너(806)가 작성되고, 시큐어 컨테이너(806)가 시큐어 컨테이너 데이터 베이스에 저장된다.
그 후, 시큐어 컨테이너 데이터 베이스가 서비스 프로바이더(310)에 의해 액세스되어 시큐어 컨테이너(806)가 서비스 프로바이더(310)에 공급된다.
다음으로, 서비스 프로바이더(310)는 시큐어 컨테이너(806)에 저장된 콘텐츠 파일 CF 및 키 파일 KF와, 콘텐츠 데이터의 판매 가격을 나타내는 프라이스 태그 데이터(312)를 저장한 시큐어 컨테이너(807)를 작성한다.
그리고, 서비스 프로바이더(310)는 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 ROM형 등의 기록 매체에 기록하여 시큐어 컨테이너(807)를 사용자 홈 네트워크(303)로 배급한다.
사용자 홈 네트워크(303)에서는 온라인인 경우에는 CA 모듈(311)을 통해 시큐어 컨테이너(807)가 SAM(3051) 등에 제공되고, SAM(3051) 등에 있어서 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 등이 신호 배분용 키 데이터 KD1∼KD3등을 이용하여 복호되며, 복호된 권리서 데이터(106)에 기초하여 콘텐츠 파일 CF에 저장된 콘텐츠 데이터의 구입 형태 등의 취급이 결정된다.
또한, SAM(3051) 등에 있어서, 콘텐츠 데이터의 구입 이력 등을 나타내는 이용 이력 데이터(308)가 생성되고, 이용 이력 데이터(308)가 EMD 서비스 센터(302)로 송신된다.
또한, 사용자 홈 네트워크(303)의 SAM(3052)으로부터 사용자 홈 네트워크(303a)의 SAM(30512)으로 시큐어 컨테이너(807)가 배급된 경우에는, SAM(30512)에 있어서 SAM(3052)과 마찬가지의 처리가 행해지고, SAM(30512)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308)가 송신된다.
또, 사용자 홈 네트워크(303, 303a)에 있어서의 시큐어 컨테이너(807)에 대한 처리는, 상술한 제1 실시예 및 제2 실시예에 있어서의 사용자 홈 네트워크(103, 303)에 있어서의 처리와 동일하다.
또한, 도 131에 도시한 예에서는, EMD 서비스 센터(302)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로, 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너를 송신하는 경우 (인 밴드인 경우)를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 동일 경로로 따로따로 송신해도 좋다 (아웃 오브 밴드인 경우).
또한, 도 132에 도시한 바와 같이, 콘텐츠 파일 CF를 EMD 서비스 센터(302)로부터 서비스 프로바이더(310)에 공급하고, 서비스 프로바이더(310)가 콘텐츠 파일 CF를 사용자 홈 네트워크(303)에 공급함과 함께, EMD 서비스 센터(302)에 있어서 작성된 키 파일 KF를 EMD 서비스 센터(302)로부터 사용자 홈 네트워크(303, 303a)의 SAM(3052), SAM(30512)에 공급해도 좋다.
제5 실시예
도 133은 본 발명의 제5 실시예의 EMD 시스템을 설명하기 위한 도면이다.
본 실시예의 EMD 시스템에서는, 콘텐츠 프로바이더(301)는 예를 들면 도 5a에 도시한 콘텐츠 파일 CF를 작성한다.
또한, 콘텐츠 프로바이더(301)는 EMD 서비스 센터(302)로, 콘텐츠 데이터의 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 전자 워터마크 관리 정보 (콘텐츠 데이터로 매립하는 전자 워터마크 정보의 내용 및 매립 위치 정보), 콘텐츠 프로바이더(301)의 식별자 CP_ID, 콘텐츠 데이터를 제공하는 서비스 프로바이더(310)의 식별자 SP_ID, 콘텐츠 데이터의 도매 가격 SRP를 보내고, EMD 서비스 센터(302)에 있어서 도 5b에 도시한 키 파일 KF를 작성한다.
EMD 서비스 센터(302)는 작성된 키 파일 KF를 콘텐츠 프로바이더(301)로 보낸다.
또한, EMD 서비스 센터(302)는 KF 데이터 베이스(153a)에 키 파일 KF를 저장하고, 개개의 콘텐츠 데이터에 할당된 콘텐츠 ID를 이용하여 키 파일 KF를 일원적으로 관리한다. 이 때, 콘텐츠 ID는, 예를 들면, EMD 서비스 센터(302)에 의해 작성되고, 복수의 콘텐츠 프로바이더(301)가 제공하는 콘텐츠 데이터 모두를 대상으로서 글로벌 유니크하게 결정된다.
다음으로, 콘텐츠 프로바이더(301)에 있어서, 작성된 콘텐츠 파일 CF와, EMD 서비스 센터(302)로부터 받은 키 파일 KF를 저장한 시큐어 컨테이너(821)가 작성되고, 시큐어 컨테이너(821)가 공통 데이터 베이스(820)에 저장된다.
공통 데이터 베이스(820)에 있어서, 복수의 콘텐츠 프로바이더(301)가 제공한 시큐어 컨테이너(821)가 콘텐츠 ID를 이용하여 일원적으로 관리된다.
서비스 프로바이더(310)는, 예를 들면, 콘텐츠 ID를 이용하여 공통 데이터 베이스(820)를 브라우징(검색)하여 원하는 시큐어 컨테이너(821)를 공통 데이터 베이스(820)로부터 받아, 시큐어 컨테이너(821)에 콘텐츠의 판매 가격을 나타내는 프라이스 태그 데이터(312) 등을 또한 저장한 시큐어 컨테이너(822)를 작성하고, 시큐어 컨테이너(822)를 사용자 홈 네트워크(303)로 배급한다.
사용자 홈 네트워크(303)에서는 온라인인 경우에는 CA 모듈(311)을 통해 시큐어 컨테이너(822)가 SAM(3051) 등에 제공되고, SAM(3051) 등에 있어서, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 등이 신호 배분용 키 데이터 KD1∼KD3등을 이용하여 복호되고, 복호된 권리서 데이터(106)에 기초하여 콘텐츠 파일 CF에 저장된 콘텐츠 데이터의 구입 형태 등의 취급이 결정된다.
또한, SAM(3051) 등에 있어서, 콘텐츠 데이터의 구입 이력 등을 나타내는 이용 이력 데이터(308)가 생성되고, 이용 이력 데이터(308)가 EMD 서비스 센터(302)로 송신된다.
또한, 사용자 홈 네트워크(303)의 SAM(3052)으로부터 사용자 홈네트워크(303a)의 SAM(30512)으로 시큐어 컨테이너(822)가 배급된 경우에는, SAM(30512)에 있어서 SAM(3052)과 마찬가지의 처리가 행해지고, SAM(30512)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308)가 송신된다.
또, 사용자 홈 네트워크(303, 303a)에 있어서의 시큐어 컨테이너(807)에 대한 처리는 상술한 제1 실시예 및 제2 실시예에 있어서의 사용자 홈 네트워크(103, 303)에 있어서의 처리와 동일하다.
또한, 도 133에 도시한 예에서는, 콘텐츠 프로바이더(301)로부터 공통 데이터 베이스(820), 공통 데이터 베이스(820)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로, 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너를 보내는 경우 (인 밴드인 경우)를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 동일 경로로 따로따로 송신해도 좋다 (아웃 오브 밴드인 경우).
또한, 도 134에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 공통 데이터 베이스(820)에 콘텐츠 파일 CF를 저장하고, 서비스 프로바이더(310)가 공통 데이터 베이스(820)로부터 콘텐츠 파일 CF를 얻음과 함께, EMD 서비스 센터(302)로부터 서비스 프로바이더(310)로 키 파일 KF를 보내어도 좋다. 이 경우에는, 서비스 프로바이더(310)는 공통 데이터 베이스(820)로부터 얻은 콘텐츠 파일 CF와, EMD 서비스 센터(302)로부터 얻은 키 파일 KF와, 프라이스 태그 데이터(312)를 저장하여 시큐어 컨테이너(822)를 작성한다.
공통 데이터 베이스(820)는 복수의 콘텐츠 프로바이더(301)가 제공하는 콘텐츠 데이터에 대하여 글로벌 유니크하게 붙여진 콘텐츠 ID를 이용하여 콘텐츠 파일 CF를 일원적으로 관리한다.
또한, 도 135에 도시한 바와 같이, EMD 서비스 센터(302)가 작성한 키 파일 KF를 사용자 홈 네트워크(303, 303a)의 SAM(3051, 30512) 등으로 보내어도 좋다. 이 경우에는, 서비스 프로바이더(310)는 콘텐츠 파일 CF를 사용자 홈 네트워크(303)로 배급한다. 프라이스 태그 데이터(312)는 서비스 프로바이더(310)가 사용자 홈 네트워크(303)로 배급해도 좋고, EMD 서비스 센터(302)가 사용자 홈 네트워크(303, 303a)로 배급해도 좋다.
제6 실시예
도 136은 본 발명의 제6 실시예의 EMD 시스템을 설명하기 위한 도면이다.
본 실시예의 EMD 시스템은, 상술한 도 133에 도시한 EMD 시스템과 비교하면, 복수의 EMD 서비스 센터(302)를 갖고, 콘텐츠 프로바이더(301)가 각각 대응하는 EMD 서비스 센터(302) 간에서 과금 처리 등을 행하는 것을 특징으로 하고 있는 점이 다르고, 그 이외의 점은 대략 동일하다.
콘텐츠 프로바이더(301)는 예를 들면 도 5a에 도시한 콘텐츠 파일 CF를 작성한다.
또한, 콘텐츠 프로바이더(301)는 복수의 EMD 서비스 센터(302) 중 자신이 선택한 (또는 미리 정해진) 하나의 EMD 서비스 센터(302)로, 콘텐츠 데이터의 콘텐츠ID, 콘텐츠 키 데이터 Kc, 전자 워터마크 관리 정보 (콘텐츠 데이터에 매립하는 전자 워터마크 정보의 내용 및 매립 위치 정보), 콘텐츠 프로바이더(301)의 식별자 CP_ID, 콘텐츠 데이터를 제공하는 서비스 프로바이더(310)의 식별자 SP_ID, 콘텐츠 데이터의 도매 가격 SRP를 보내고, EMD 서비스 센터(302)에 있어서 도 5b에 도시한 키 파일 KF를 작성한다.
EMD 서비스 센터(302)는 작성한 키 파일 KF를 대응하는 콘텐츠 프로바이더(301)로 보낸다.
또한, EMD 서비스 센터(302)는 KF 데이터 베이스(153a)에 키 파일 KF를 저장하고, 개개의 콘텐츠 데이터에 할당된 콘텐츠 ID를 이용하여 키 파일 KF를 일원적으로 관리한다. 이 때, 콘텐츠 ID는, 예를 들면, EMD 서비스 센터(302)에 의해 작성되고, 공통 데이터 베이스(830)에 저장되는 모든 시큐어 컨테이너(831)에 대응하는 콘텐츠 데이터를 대상으로서 글로벌 유니크하게 결정된다.
다음으로, 콘텐츠 프로바이더(301)에 있어서, 작성된 콘텐츠 파일 CF와, EMD 서비스 센터(302)로부터 받은 키 파일 KF를 저장한 시큐어 컨테이너(831)가 작성되고, 시큐어 컨테이너(831)가 공통 데이터 베이스(820)에 저장된다.
공통 데이터 베이스(830)에 있어서, 복수의 콘텐츠 프로바이더(301)가 제공한 시큐어 컨테이너(831)가 콘텐츠 ID를 이용하여 일원적으로 관리된다.
서비스 프로바이더(310)는, 예를 들면, 콘텐츠 ID를 이용하여 공통 데이터 베이스(820)를 브라우징(검색)하여 원하는 시큐어 컨테이너(831)를 공통 데이터 베이스(820)로부터 받아, 시큐어 컨테이너(831)에 콘텐츠의 판매 가격을 나타내는 프라이스 태그 데이터(312) 등을 또한 저장한 시큐어 컨테이너(832)를 작성하고, 시큐어 컨테이너(832)를 사용자 홈 네트워크(303)로 배급한다.
사용자 홈 네트워크(303)에서는, 온라인인 경우에는 CA 모듈(311)을 통해 시큐어 컨테이너(832)가 SAM(3051) 등에 제공되고, SAM(3051) 등에 있어서, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 등이 신호 배분용 키 데이터 KD1∼KD3등을 이용하여 복호되고, 복호된 권리서 데이터(106)에 기초하여 콘텐츠 파일 CF에 저장된 콘텐츠 데이터의 구입 형태 등의 취급이 결정된다.
또한, SAM(3051) 등에 있어서, 콘텐츠 데이터의 구입 이력 등을 나타내는 이용 이력 데이터(308)가 생성되고, 이용 이력 데이터(308)가 EMD 서비스 센터(302)로 송신된다.
또한, 사용자 홈 네트워크(303)의 SAM(3052)으로부터 사용자 홈 네트워크(303a)의 SAM(30512)로 시큐어 컨테이너(832)가 배급된 경우에는, SAM(30512)에 있어서 SAM(3052)과 마찬가지의 처리가 행해지고, SAM(30512)으로부터 EMD 서비스 센터(302)으로 이용 이력 데이터(308)가 송신된다.
또, 사용자 홈 네트워크(303, 303a)에 있어서의 시큐어 컨테이너(807)에 대한 처리는 상술한 제1 실시예 및 제2 실시예에 있어서의 사용자 홈 네트워크(103, 303)에 있어서의 처리와 동일하다.
또한, 도 136에 도시한 예에서는 콘텐츠 프로바이더(301)로부터 공통 데이터베이스(830), 공통 데이터 베이스(830)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로, 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너를 보내는 경우 (인 밴드인 경우)를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 동일 경로로 따로따로 송신해도 좋다 (아웃 오브 밴드인 경우).
또한, 도 137에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 공통 데이터 베이스(830)에 콘텐츠 파일 CF를 저장하고, 서비스 프로바이더(310)가 공통 데이터 베이스(820)로부터 콘텐츠 파일 CF를 얻음과 함께, EMD 서비스 센터(302)로부터 서비스 프로바이더(310)로 키 파일 KF를 보내도록 해도 좋다. 이 때, 서비스 프로바이더(310)가 얻은 콘텐츠 파일 CF를 작성한 콘텐츠 프로바이더(301)에 대응하는 EMD 서비스 센터(302)로부터 서비스 프로바이더(310)로 키 파일 KF가 보내어진다.
서비스 프로바이더(310)는 공통 데이터 베이스(830)로부터 얻은 콘텐츠 파일 CF와, EMD 서비스 센터(302)로부터 얻은 키 파일 KF와, 프라이스 태그 데이터(312)를 저장하여 시큐어 컨테이너(832)를 작성한다.
공통 데이터 베이스(830)는 복수의 콘텐츠 프로바이더(301)가 제공하는 콘텐츠 데이터에 대하여 글로벌 유니크하게 붙여진 콘텐츠 ID를 이용하여 콘텐츠 파일 CF를 일원적으로 관리한다.
또한, 도 138에 도시한 바와 같이, EMD 서비스 센터(302)가 작성한 키 파일KF를 사용자 홈 네트워크(303, 303a)의 SAM(3051, 30512) 등으로 보내도록 해도 좋다. 이 때도, SAM(3051, 30512) 등에 제공된 콘텐츠 파일 CF를 작성한 콘텐츠 프로바이더(301)에 대응하는 EMD 서비스 센터(302)로부터 SAM(3051, 30512) 등으로 키 파일 KF가 보내어진다.
또한, 서비스 프로바이더(310)는 콘텐츠 파일 CF를 사용자 홈 네트워크(303)로 배급한다. 프라이스 태그 데이터(312)는 서비스 프로바이더(310)가 사용자 홈 네트워크(303)로 배급해도 좋고, EMD 서비스 센터(302)가 사용자 홈 네트워크(303, 303a)로 배급해도 좋다.
제7 실시예
도 139는 본 발명의 제7 실시예의 EMD 시스템을 설명하기 위한 도면이다.
본 실시예의 EMD 시스템은 상술한 도 136에 도시한 EMD 시스템과 비교하면, 콘텐츠 프로바이더(301)로부터 EMD 서비스 센터(302)로 콘텐츠 데이터의 마스터 소스 S111을 보내고, EMD 서비스 센터(302)에 있어서 콘텐츠 파일 CF를 작성하는 점이 다르고, 이 이외의 점은 대략 동일하다.
콘텐츠 프로바이더(301)는 콘텐츠 데이터의 마스터 소스 S111을 복수의 EMD 서비스 센터(302) 중 자신이 선택한 (또는 미리 정해진) 하나의 EMD 서비스 센터(302)로 보내고, EMD 서비스 센터(302)에 있어서, 도 5a에 도시한 콘텐츠 파일 CF를 작성한다.
EMD 서비스 센터(302)는 작성된 콘텐츠 파일 CF를 대응하는 콘텐츠 프로바이더(301)로 보낸다.
또한, 콘텐츠 프로바이더(301)는 상기한 하나의 대응하는 EMD 서비스 센터(302)로, 콘텐츠 데이터의 콘텐츠 ID, 콘텐츠 키 데이터 Kc, 전자 워터마크 관리 정보 (콘텐츠 데이터로 매립하는 전자 워터마크 정보의 내용), 콘텐츠 프로바이더(301)의 식별자 CP_ID, 콘텐츠 데이터를 제공하는 서비스 프로바이더(310)의 식별자 SP_ID, 콘텐츠 데이터의 도매 가격 SRP를 보내고, EMD 서비스 센터(302)에 있어서 도 5b에 도시한 키 파일 KF를 작성한다.
EMD 서비스 센터(302)는 작성된 키 파일 KF를 대응하는 콘텐츠 프로바이더(301)로 보낸다.
또한, EMD 서비스 센터(302)는 CF 데이터 베이스(802a)에 콘텐츠 파일 CF를 저장하고, KF 데이터 베이스(153a)에 키 파일 KF를 저장하며, 개개의 콘텐츠 데이터에 할당된 콘텐츠 ID를 이용하여 콘텐츠 파일 CF 및 키 파일 KF를 일원적으로 관리한다. 이 때, 콘텐츠 ID는, 예를 들면, EMD 서비스 센터(302)에 의해 작성되고, 공통 데이터 베이스(840)에 저장되는 모든 시큐어 컨테이너(831)에 대응하는 콘텐츠 데이터를 대상으로서 글로벌 유니크하게 결정된다.
다음으로, 콘텐츠 프로바이더(301)에 있어서, 대응하는 EMD 서비스 센터(302)로부터 받은 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너(841)가 작성되고, 시큐어 컨테이너(841)가 공통 데이터 베이스(840)에 저장된다.
공통 데이터 베이스(840)에 있어서, 복수의 콘텐츠 프로바이더(301)가 제공한 시큐어 컨테이너(841)가 콘텐츠 ID를 이용하여 일원적으로 관리된다.
서비스 프로바이더(310)는, 예를 들면, 콘텐츠 ID를 이용하여 공통 데이터 베이스(840)를 브라우징 (검색)하여 원하는 시큐어 컨테이너(841)를 공통 데이터 베이스(840)로부터 받아, 시큐어 컨테이너(841)에 콘텐츠의 판매 가격을 나타내는 프라이스 태그 데이터(312) 등을 또한 저장한 시큐어 컨테이너(842)를 작성하고, 시큐어 컨테이너(842)를 사용자 홈 네트워크(303)로 배급한다.
사용자 홈 네트워크(303)에서는 온라인인 경우에는 CA 모듈(311)을 통해 시큐어 컨테이너(842)가 SAM(3051) 등에 제공되고, SAM(3051) 등에 있어서, 키 파일 KF에 저장된 콘텐츠 키 데이터 Kc 및 권리서 데이터(106) 등이 신호 배분용 키 데이터 KD1∼KD3등을 이용하여 복호되고, 복호된 권리서 데이터(106)에 기초하여 콘텐츠 파일 CF에 저장된 콘텐츠 데이터의 구입 형태 등의 취급이 결정된다.
또한, SAM(3051) 등에 있어서, 콘텐츠 데이터의 구입 이력 등을 나타내는 이용 이력 데이터(308)가 생성되고, 이용 이력 데이터(308)가 EMD 서비스 센터(302)로 송신된다.
또한, 사용자 홈 네트워크(303)의 SAM(3052)으로부터 사용자 홈 네트워크(303a)의 SAM(30512)으로 시큐어 컨테이너(832)가 배급된 경우에는, SAM(30512)에 있어서 SAM(3052)과 마찬가지의 처리가 행해지고, SAM(30512)으로부터 EMD 서비스 센터(302)로 이용 이력 데이터(308)가 송신된다.
또, 사용자 홈 네트워크(303, 303a)에 있어서의 시큐어 컨테이너(807)에 대한 처리는 상술한 제1 실시예 및 제2 실시예에 있어서의 사용자 홈 네트워크(103, 303)에 있어서의 처리와 동일하다.
또한, 도 139에 도시한 예에서는 콘텐츠 프로바이더(301)로부터 공통 데이터 베이스(840), 공통 데이터 베이스(840)로부터 서비스 프로바이더(310) 및 서비스 프로바이더(310)로부터 사용자 홈 네트워크(303)로, 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너를 보내는 경우 (인 밴드인 경우)를 예시하였지만, 콘텐츠 파일 CF 및 키 파일 KF를 동일 경로로 따로따로 송신해도 좋다 (아웃 오브 밴드인 경우).
또한, 도 140에 도시한 바와 같이, 콘텐츠 프로바이더(301)로부터 공통 데이터 베이스(830)에 콘텐츠 파일 CF를 저장하고, 서비스 프로바이더(310)가 공통 데이터 베이스(820)로부터 콘텐츠 파일 CF를 얻음과 함께, EMD 서비스 센터(302)로부터 서비스 프로바이더(310)로 키 파일 KF를 보내도록 해도 좋다. 이 때, 서비스 프로바이더(310)가 얻은 콘텐츠 파일 CF를 작성한 콘텐츠 프로바이더(301)에 대응하는 EMD 서비스 센터(302)로부터 서비스 프로바이더(310)로 키 파일 KF가 보내어진다.
서비스 프로바이더(310)는 공통 데이터 베이스(840)로부터 얻은 콘텐츠 파일 CF와, EMD 서비스 센터(302)로부터 얻은 키 파일 KF와, 프라이스 태그 데이터(312)를 저장하여 시큐어 컨테이너(842)를 작성한다.
공통 데이터 베이스(830)는 복수의 콘텐츠 프로바이더(301)가 제공하는 콘텐츠 데이터에 대하여 글로벌 유니크하게 붙여진 콘텐츠 ID를 이용하여 콘텐츠 파일 CF를 일원적으로 관리한다.
또한, 도 141에 도시한 바와 같이, EMD 서비스 센터(302)가 작성한 키 파일 KF를 사용자 홈 네트워크(303, 303a)의 SAM(3051, 30512) 등으로 보내도록 해도 좋다. 이 때도, SAM(3051, 30512) 등에 제공된 콘텐츠 파일 CF를 작성한 콘텐츠 프로바이더(301)에 대응하는 EMD 서비스 센터(302)로부터 SAM(3051, 30512) 등으로 키 파일 KF가 보내어진다.
또, 서비스 프로바이더(310)는 콘텐츠 파일 CF를 사용자 홈 네트워크(303)로 배급한다. 프라이스 태그 데이터(312)는 서비스 프로바이더(310)가 사용자 홈 네트워크(303)로 배급해도 좋고, EMD 서비스 센터(302)가 사용자 홈 네트워크(303, 303a)로 배급해도 좋다.
제8 실시예
도 142는 본 발명의 제8 실시예의 EMD 시스템을 설명하기 위한 도면이다.
본 실시예의 EMD 시스템에서는, 예를 들면, 콘텐츠 프로바이더(301)로부터 EMD 서비스 센터(302)에 제공된 마스터 소스를 이용하여 EMD 서비스 센터(302)가 작성한 도 5a에 도시한 콘텐츠 파일 CF, 또는 콘텐츠 프로바이더(301)가 작성하여 EMD 서비스 센터(302)에 제공한 도 5a에 도시한 콘텐츠 파일 CF와, EMD 서비스 센터(302)가 작성한 도 5b에 도시한 키 파일 KF가 EMD 서비스 센터(302)에 의해 서비스 프로바이더(310)를 통해, 또는 직접적으로 사용자 홈 네트워크(303)의 SAM(3051)으로 신호 배분된다.
여기서, 서비스 프로바이더(310)는 콘텐츠 파일 CF의 판매 가격을 나타내는 프라이스 태그 데이터(312)를 사용자 홈 네트워크(303)로 보냄과 함께, 프라이스 태그 데이터(312)를 EMD 서비스 센터(302)에 등록하여 권위화한다.
또한, 서비스 프로바이더(310)는 자신을 신호 배분 사업자로서 EMD 서비스 센터(302)에 등록한다.
본 실시예의 EMD 시스템에서는 사용자 홈 네트워크(303)의 예를 들면 SAM(3051)이 서비스 프로바이더(310) 또는 EMD 서비스 센터(302)로부터 얻은 콘텐츠 파일 CF 및 키 파일 KF를 사용자 홈 네트워크(303) 내의 SAM(3052) 및/또는 사용자 홈 네트워크(303a) 내의 SAM(30512) 등으로 신호 배분하는 신호 배분 사업자가 된다.
단, 이 경우에, 예를 들면, EMD 서비스 센터(302)는 SAM(3051)이 콘텐츠 파일 CF에 저장된 콘텐츠 데이터 C를 구입한 후에, 이 구입한 콘텐츠 데이터 C를 어떠한 판매 마진을 덧붙여 판매 (재배부)하여 이익을 올리는 것을 금지한다.
본 실시예의 EMD 시스템에서는 구입 형태가 미결정인 콘텐츠 데이터 C, 또는, 구입 형태로서 재생 과금이 결정되어 있는 콘텐츠 데이터 C를 판매 이익 마진을 취하지 않고 재배부하는 것을 조건으로, SAM(3051)이 콘텐츠 데이터 C를 다른 SAM에 복제하는 것을 허가한다. 또, 이것을 기기 간 재배포라고 부른다.
또한, 본 실시예의 EMD 시스템에서는 SAM(3051)이 서비스 프로바이더(310)로부터 배급을 받은 콘텐츠 파일 CF (또는 시큐어 컨테이너)에 관해서는 판매 이익 마진을 취하지 않는 형태로의 기기 간 매매는 허가된다.
또한, 본 실시예에서는, SAM(3051)이 판매 이익 마진을 취하는 형태로의 콘텐츠 데이터 C의 판매 (신호 배분)를 행하는 경우에는, SAM(3051)은 EMD 서비스 센터(302)에 자신을 신호 배분 사업자로서 등록하여 허락을 받음과 함께, 콘텐츠 데이터 C의 판매 가격을 나타내는 프라이스 태그 데이터(312)를 EMD 서비스 센터(302)에 등록한다. 그리고, SAM(3051)은 서비스 프로바이더(310)를 통하지 않고서, EMD 서비스 센터(302) 내의 CF 데이터 베이스(802a) 및 KF 데이터 베이스(153a)로부터 직접적으로 콘텐츠 파일 CF 및 키 파일 KF의 배급을 받는다.
제9 실시예
도 143은 본 발명의 제9 실시예의 EMD 시스템을 설명하기 위한 도면이다.
본 실시예의 EMD 시스템에서는, 콘텐츠 프로바이더(301)의 각각이 콘텐츠 프로바이더로서의 역할 외에, EMD 서비스 센터(302)로서의 역할을 완수하는 것을 특징으로 한다.
이 경우에, 복수의 콘텐츠 프로바이더(301)가 있는 경우에, 각각의 콘텐츠 프로바이더(301)는 각각의 EMD 서비스 센터(302)로서의 역할을 갖는다.
콘텐츠 프로바이더(301)는 콘텐츠 파일 CF 및 키 파일 KF를 저장한 시큐어 컨테이너(851)를 서비스 프로바이더(310)로 신호 배분한다.
서비스 프로바이더(310)는 시큐어 컨테이너(851)가 저장된 콘텐츠 파일 CF, 키 파일 KF에, 또한 프라이스 태그 데이터(312)를 덧붙여 시큐어 컨테이너(852)를 작성하고, 이것을 사용자 홈 네트워크(303)로 신호 배분한다.
사용자 홈 네트워크(303, 303a)에서는 키 파일 KF 내에 저장된 권리서 데이터(106)에 기초하여 콘텐츠 파일 CF의 구입 형태 등을 결정하고, 그것에 따른 이용 이력 데이터(308)를 작성하며, 이것을 콘텐츠 프로바이더(301) 내의 EMD 서비스 센터(302)로 송신한다.
이 때, 이용 이력 데이터(308)는 콘텐츠 프로바이더(301)마다 작성된다.
콘텐츠 프로바이더(301)의 EMD 서비스 센터(302)는 이용 이력 데이터(308)에 기초하여, SAM(3051, 30512)의 사용자가 지불한 이익을 자신과 대응하는 서비스 프로바이더(310) 간에서 분배한다.
또한, 사용자 홈 네트워크(303)의 CA 모듈(311)로부터 신호 배분 서비스에 관한 이력 데이터가 대응하는 서비스 프로바이더(310)로 보내어지고, 서비스 프로바이더(310)에 있어서 신호 배분 서비스에 대한 과금 처리가 행해진다.
본 발명은 상술한 실시예에 한정되지 않는다.
상술한 실시예에서는 콘텐츠 데이터로서 오디오 데이터를 이용하는 경우를 예시하였지만, 콘텐츠 데이터로서 비디오 데이터, 오디오·비디오 데이터, 텍스트 데이터 및 컴퓨터 프로그램 등을 이용하여도 좋다.
또한, 상술한 실시예에서는, EMD 서비스 센터(102, 302)에 있어서, 키 파일KF를 작성하는 경우를 예시하였지만, 콘텐츠 프로바이더(101, 301)에 있어서 키 파일 KF를 작성하는 것도 가능하다.
이 경우에, 도 7에 대응하는 키 파일 KF의 포맷은 도 144에 도시된 바와 같다. 도 144에 도시한 바와 같이, 키 파일 KF는 콘텐츠 프로바이더(101, 301)의 비밀 키 데이터 KCP. S를 이용하여 작성된 서명 데이터가 이용되는 점을 제외하고, 도 7에 도시한 키 파일 KF와 기본적으로 동일 정보를 갖고 있다.
또한, 상술한 실시예에서는 사용자 홈 네트워크(103, 303)로부터 EMD 서비스 센터(102, 302)로 이용 제어 상태 데이터(166)를 리얼 타임으로 송신하는 경우를 예시하였지만, 이용 제어 상태 데이터(166)를 콘텐츠 프로바이더(101, 301) 및/또는 서비스 프로바이더(310)로 송신하도록 해도 좋다. 이에 따라, 콘텐츠 프로바이더(101, 301) 및 서비스 프로바이더(310)는 자신이 제공 및 배급한 콘텐츠의 구입 상황을 바로 파악할 수 있고, 그 후의 서비스에 반영할 수 있다.
이하, 상술한 본 실시예의 EMD 시스템에 의한 효과를 종래 기술 및 그 문제점을 진술하면서 다시 설명한다.
디지털 방송 (데이터 방송), 인터넷 등의 디지털 네트워크가 발달하지 않은 시대에, 디지털 콘텐츠 (콘텐츠 데이터)를 유용시키는 수단으로서 사용되었던 ROM형 기록 매체에서는 디지털 콘텐츠를 비암호화의 상태에서 기록하여 유용시켰다. 디지털 네트워크가 발달하지 않은 시대에서는, 이들의 콘텐츠 저작권 보호를 행하는 것은 사용자 홈 네트워크 상에서의 사용자에 의한 우발적인 복사를 방지하는 방법을 생각하는 것만으로 충분했다.
그러나, 디지털 네트워크가 발달한 요즈음에는 비암호화 콘텐츠가 탑재되어 있는 ROM형 기록 매체를 일반 시민이 언제, 어디서라도 자유롭게 입수할 수 있기 때문에, 각자가 이들을 구입하고, 압축하여 네트워크에 간단하게 업로드할 수 있다. 특히, 인터넷은 온세계에 연결되어 있는 네트워크이기 때문에, 비암호화 콘텐츠를 무료로 인터넷 상에 업로드하고, 시민은 그것을 무료로 자신의 개인 단말에 다운로드하는 것이 가능하게 되어 콘텐츠의 권리자 (콘텐츠 프로바이더)의 저작권을 현저하게 침해할 가능성이 생기고 있다.
또, 비암호화의 상태에서 업로드하지 않고, 자신이 그 콘텐츠에 대하여 독자 방식의 전자 워터마크 정보를 매립하여 암호화를 행함으로써 독자 방식의 과금 기능을 구비하고, 인터넷 상에서 저작권의 허가 없이 감독 등이 미치지 않는 곳에서 마음대로 디지털 콘텐츠의 판매를 행하는 것도 가능해지고 있다. 이 때는 매상의 일부가 콘텐츠의 권리자에게 환원되지 않기 때문에, 콘텐츠의 권리자 (콘텐츠 프로바이더)의 저작권을 현저하게 침해하게 된다.
또한, 저작권자의 허락을 얻어 매상의 일부를 콘텐츠의 권리자 (콘텐츠 프로바이더)에게 환원하는 계약을 권리자측과 사전에 맺음으로써, 이들의 디지털 콘텐츠를 신호 배분하여 이익이 얻어지는 신호 배분 서비스를 행하는 것이 가능해지지만, 기본적으로 콘텐츠 프로바이더는 이와 같은 콘텐츠의 2차 이용에 의한 유통 체계를 그다지 바람직하게 생각하고 있지 않다. 콘텐츠의 2차 이용에 의한 비즈니스란, 예를 들면 렌탈 비즈니스, 중고 판매 등이 상당한다.
2차 이용에 의한 신호 배분 서비스가 등장할 때는 반드시 저작권 침해의 문제가 발생하고, 서비스 자체를 궤도에 올릴 때까지 시간이 걸린다. 콘텐츠 프로바이더와 사전 계약을 맺지 않고 우선 신호 배분 서비스를 시작하고, 저작권 침해가 문제가 되고 나서 권리자측으로의 이익 분배나 저작권 보호가 고려되어 신호 배분 서비스로서의 허락이 얻어진다. 렌탈 CD, 렌탈 비디오가 상당한다. 게임 소프트의 중고 판매 등은 심각한 문제이다. 현재 게임 소프트웨어의 중고 판매 비즈니스에서는 매상 이익의 일부가 콘텐츠의 권리자측으로 환원되지 않기 때문에, 권리자측은 재판으로 고소하였지만 기각되어 권리자측에 있어서 대단히 불리하게 되었다. 신작 소프트가 반액 이하로 대량으로 판매되기 때문에, 사용자가 봐도 매력이 있는 시장이기 때문에 신작 소프트의 매상에도 영향을 미친다.
콘텐츠의 2차 이용이라는 것은 본래 콘텐츠의 권리자가 ROM형 기록 매체를 유통 수단으로 하고, 그 디지털 콘텐츠 기록 완료의 ROM형 기록 매체를 상품으로서 유통시켜 이익을 얻고 있기 때문에, 이들을 구입한 사용자에 의해, 그 상품을 더욱 유통시킴으로써, 구입한 사용자가 이익을 얻는 것은 가령 이익의 일부가 환원되었다고 해도, (콘텐츠 프로바이더) 권리자측의 입장에서는 그다지 바람직하게 생각되지 않는다. 영화 콘텐츠 등은 녹음권/배급권이라는 것이 콘텐츠의 권리자측에 법률로 보장되어 있고, 권리자가 세상에 유통시킨 콘텐츠를 그것을 구입한 시점에서, 그 구입 사용자가 유통하지 않는 것을 전제로 하고 있다. 게임 소프트의 권리자 단체는 이 배급권의 권리를 게임 소프트에도 이용하고, 2차 이용 비즈니스의 억제를 재판으로 호소하고 있다.
콘텐츠의 권리자는 자신이 저작권을 갖고 있는 디지털 콘텐츠에 대해서는 그것을 유용시키는 유통업자를 관리 하에 두고 싶어한다 (누구에게 유통시키고 있는지르 알고 싶어함). 자신이 저작권을 갖고 있는 디지털 콘텐츠를 유통시켜 신호 배분 서비스를 행하고 이익을 얻는 것을 희망하고 있는 신호 배분 사업자가 있는 경우에는, 콘텐츠의 권리자로부터 직접 디지털 콘텐츠를 건네 줄 수 있는 시스템이 바람직하다.
또, 여기서 진술하고 있는 유통업자란 디지털 콘텐츠의 대가로 몇%의 이익 마진을 징수함으로써 이익을 얻는 업자를 가리킨다.
디지털 콘텐츠를 다른 기기/기록 매체로 건네 줄 때 이익 마진을 징수하는 경우, 그 콘텐츠 매매 세션 신호 배분 서비스로서 정의하고, 이익 마진을 징수하지 않는 경우를 기기 간 재배부로서 정의하고, 이것은 초유통의 원리에 의해 합법적이다.
콘텐츠 프로바이더가 유통시킨 비암호화 콘텐츠가 기록되어 있는 ROM형 기록 매체로부터 서비스 프로바이더가 자신의 신호 배분 서비스용 콘텐츠를 허가하고, 신호 배분 서비스를 행하는 현상의 디지털 콘텐츠의 네트워크 유통 관리 시스템에 있어서, 콘텐츠 프로바이더가 소유하고 있는 하나의 디지털 콘텐츠가 복수의 서비스 프로바이더에 의해 신호 배분되는 상황을 생각하면, 동일 콘텐츠임에도 불구하고 각각의 서비스 프로바이더가 채용하는 CA 모듈/전자 결제 툴로써 권리 처리가 행해지도록 허가되기 때문에, 사용되는 암호 키 (콘텐츠 키 데이터), 콘텐츠의 사용 허락 조건 (권리서 데이터)의 포맷이 각 서비스 프로바이더에 따라서 각각 다르고, 사용자 홈 네트워크 상에서 공통의 권리 처리 룰을 제공할 수 없다. 이와 같은 경우에서는, CA 모듈/전자 결제 툴로 이용하는 키 데이터류를 전부 네트워크 기기의 CA 모듈/전자 결제 툴로 청산하고, 다음은 SCMS의 룰에 준거함으로써 사용자 홈 네트워크 상에서의 공통의 권리 처리 룰을 실현하고 있다.
또한, CA 모듈/전자 결제 툴의 키로 암호화된 콘텐츠와 키 데이터를 그대로 네트워크 기기를 통과시켜 사용자 홈 네트워크 버스 (IEEE 1394 등)를 경유하여 스토리지 기기의 기록 매체에 기록하고, 1394 버스 상에 연결되는 기기로부터 원격적으로 네트워크 기기를 경유하여 콘텐츠의 구입, 결제 처리를 할 수 있다고 해도, 암호화 콘텐츠를 복호하기 위한 디스크램블이 네트워크 기기에 존재하기 때문에, 결국 재생 시에 네트워크 기기까지 콘텐츠와 키 데이터를 복귀하지 않으면 재생할 수 없다 (네트워크 CA).
상술한 바와 같이, 현재까지 세상에 널리 유통되고 있는 비암호화 컨텐츠가 기록되어 있는 ROM형 기록 매체의 존재가 현상의 디지털 콘텐츠 네트워크 신호 배분 서비스에 있어서 문제의 근원이 되고 있다. 디지털 콘텐츠의 콘텐츠 형태가 콘텐츠 프로바이더 이외의 제3자에 의해 작성될 가능성을 갖고 있고, 또한 사용자에 대하여 그 콘텐츠를 판매한 사람이 그 대가를 입수하는 시스템이기 때문에, 콘텐츠의 2차 이용 등 콘텐츠 프로바이더의 이익이 부당하게 손상될 가능이 있다. 또한, 허가된 디지털 콘텐츠의 유통 관리를 콘텐츠 프로바이더가 엄밀하게 행하고 있지 않기 때문에, 자신이 저작권을 갖고 있는 디지털 콘텐츠가 벌어들이는 모든 이익 및 거기로부터 자신의 이익분이 환원되고 있는지의 여부를 감시하는 것이 어렵다.
상술한 본 실시예의 EMD 시스템은 상술한 바와 같은 종래의 문제를 해결하였다.
즉, 본 실시예의 EMD 시스템에서는, 콘텐츠 프로바이더가 허가한 디지털 콘텐츠는 전부 콘텐츠 프로바이더측에서 콘텐츠 형태나 권리서 데이터를 작성하여, 콘텐츠 프로바이더측의 데이터 베이스로 관리한다. 콘텐츠의 권리서 데이터에 관해서는, 또한 제3 신뢰 기관인 EMD 서비스 센터 (클리어링 하우스)에서 권위화하여 등록해 둔다.
이렇게 함으로써, 콘텐츠 프로바이더의 관계자가 디지털 콘텐츠의 권리 처리 룰을 완전하게 자신의 관리 하에 둘 수 있고, 유통 경로를 콘텐츠 프로바이더측에서 관리하는 것을 가능하게 한다. 또한, 본 건에서는, 이 콘텐츠 프로바이더측에서 작성한 권리서의 데이터 내용을 사용자 간에 존재하는 유통업자가 볼 수 없는 장치를 제공한다.
또한, 본 실시예의 EMD 시스템에서는 ROM형 기록 매체를 하나의 유통 수단으로서 생각하고, 거기에 탑재하는 디지털 콘텐츠의 존재를 ROM형 기록 매체로부터 유리시킨다. 유통 수단, 유통 경로에 상관없이, 디지털 콘텐츠 단체로 그 존재 가치를 표현하는 콘텐츠 형태를 제안한다. 디지털 콘텐츠는 콘텐츠 프로바이더측인 규정의 형식으로 관리되기 때문에, ROM형 기록 매체에 그 형식의 디지털 콘텐츠를 탑재한다고 생각함으로써, ROM형 기록 매체로 유통되거나, 디지털 네트워크로 유통될 수 있지만, 사용자 홈 네트워크 상에서는 ROM →RAM, 네트워크 →RAM에 있어서 공통의 권리 처리 룰을 제공하는 것이 가능해진다. 디지털 콘텐츠의 판매 세션을모든 콘텐츠 프로바이더가 규정, 관리하는 형식으로 행한다. 이에 따라, 유통 수단, 유통 경로에 의하지 않는 공통의 권리 처리가 가능해진다. 또, 이 콘텐츠 프로바이더측에서 규정된 콘텐츠 형태는 디지털 콘텐츠의 매매를 행하는 데에 있어서의 최소 단위로 정의함으로써, 그 후의 유통 과정에서 이용되는 콘텐츠 형태의 종류에 의존하지 않고 공통의 권리 처리 룰을 제공할 수 있다. 사용자 홈 네트워크로 구입했을 때 생성되는 과금 정보를 서비스 프로바이더에게 돌려주는 것이 아니라, 제3 신뢰 기관인 EMD 서비스 센터에 돌려주고, 거기에서 서비스 프로바이더에게 돌려줌으로써 콘텐츠의 2차 이용에 의한 비즈니스의 문제점을 해결하였다.
이상 설명한 바와 같이, 본 발명에 따르면, 데이터 제공 장치가 제공한 콘텐츠 데이터의 데이터 처리 장치에 있어서의 취급을 데이터 제공 장치에 의한 권리서 데이터에 기초하여 행하게 하는 것이 가능해진다.
그 결과, 데이터 제공 장치 관계자에 의한 콘텐츠 데이터에 관계되는 이익을 적절하게 보호하는 것이 가능해짐과 함께, 관계자에 의한 감사의 부담을 경감할 수 있다.
Claims (286)
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 제공하며,상기 데이터 처리 장치는 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제1항에 있어서,상기 관리 장치는 상기 키 파일의 작성자의 정당성을 검증하기 위한 서명 데이터를 상기 키 파일에 부가하는 데이터 제공 시스템.
- 제1항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 처리 장치에 제공하는 데이터 제공 시스템.
- 제3항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 파일의 작성자의 정당성을 검증하기 위한 서명 데이터를 상기 콘텐츠 파일에 부가하는 데이터 제공 시스템.
- 제1항에 있어서,상기 데이터 제공 장치는 상기 권리서 데이터를 작성하여 상기 관리 장치로 보내고,상기 데이터 처리 장치는 상기 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하여, 상기 결정된 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하며,상기 관리 장치는, 수신된 상기 이력 데이터에 기초하여, 상기 데이터 처리 장치에 있어서의 상기 콘텐츠 데이터의 상기 구입 및 상기 이용에 따라 얻어진 이익을, 상기 데이터 제공 장치의 관계자에게 분배하기 위한 이익 분배 처리를 행하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제6항에 있어서,상기 관리 장치는, 상기 키 파일의 작성자의 정당성을 검증하기 위한 서명 데이터를 생성하고, 상기 서명 데이터를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제6항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 생성하여 상기 관리 장치로 송신하고,상기 관리 장치는, 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터에 기초하여 상기 키 파일을 작성하여, 상기 작성된 키 파일을 등록하는 데이터 제공 시스템.
- 제7항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 배급자의 정당성 중 적어도 하나를 검증하기 위한 서명 데이터를 각각 작성하고, 상기 서명 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제9항에 있어서,상기 데이터 처리 장치는, 상기 모듈에 저장된 상기 서명 데이터를 검증하여, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 작성자 및 배급자의 정당성 중 적어도 하나를 확인하는 데이터 제공 시스템.
- 제6항에 있어서,상기 관리 장치는, 신호 배분용 키 데이터를 이용하여 암호화한 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 저장한 상기 키 파일을 작성하고, 상기 신호 배분용 키 데이터를 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제11항에 있어서,상기 관리 장치 및 상기 데이터 처리 장치는, 유효 기간이 규정된 복수의 신호 배분용 키 데이터를 구비하고, 대응하는 기간의 상기 신호 배분용 키 데이터를이용하는 데이터 제공 시스템.
- 제10항에 있어서,상기 데이터 제공 장치는 자신의 비밀 키 데이터를 이용하여 상기 서명 데이터를 작성하고,상기 데이터 처리 장치는 상기 비밀 키 데이터에 대응하는 공개 키 데이터를 이용하여 상기 서명 데이터의 정당성을 검증하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하여, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하여, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치에 배급하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 제공하며,상기 데이터 배급 장치는 상기 제공된 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 배급 장치는, 상기 제공을 받은 제1 모듈을 포괄시킨 상기 제2 모듈을 작성하고, 상기 작성된 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 배급 장치는 상기 콘텐츠 데이터의 가격을 나타내는 가격 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제25항에 있어서,상기 데이터 배급 장치는 상기 데이터 제공 장치가 상기 콘텐츠 데이터에 대하여 결정한 도매 가격에 기초하여 상기 가격 데이터를 결정하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터를 더 저장한 상기 제1 모듈을 상기 데이터 배급 장치에 제공하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 배급 장치는 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 제공하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 처리 장치는, 상기 권리서 데이터에 기초하여 상기 배급을 받은콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하고, 상기 결정된 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하며,상기 관리 장치는, 수신된 상기 이력 데이터에 기초하여, 상기 데이터 처리 장치에 있어서의 상기 콘텐츠 데이터의 상기 구입 및 상기 이용에 따라 얻어진 이익을, 상기 데이터 제공 장치 및 상기 데이터 배급 장치의 관계자에게 분배하기 위한 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제22항에 있어서,상기 데이터 처리 장치는 상기 데이터 배급 장치의 상기 배급에 관한 배급용 이력 데이터를 상기 데이터 배급 장치로 송신하고,상기 데이터 배급 장치는 상기 배급용 이력 데이터에 기초하여 상기 배급에 관한 과금 처리를 행하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제31항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 생성하여 상기 관리 장치로 송신하고,상기 관리 장치는, 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터에 기초하여 상기 키 파일을 작성하고, 상기 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 등록하는 데이터 제공 시스템.
- 제31항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일의 작성자 및 제공자와, 상기 키 파일의 제공자의 정당성 중 적어도 하나를 검증하기 위한 서명 데이터를 각각 작성하고, 상기 서명 데이터를 더 저장한 상기 제1 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제31항에 있어서,상기 데이터 배급 장치는, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 배급자의 정당성 중 적어도 하나를 검증하기 위한 서명 데이터를 각각 작성하고, 상기 서명 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제33항에 있어서,상기 데이터 제공 장치는 자신의 비밀 키 데이터를 이용하여 상기 서명 데이터를 작성하고,상기 데이터 처리 장치는 상기 비밀 키 데이터에 대응하는 공개 키 데이터를 이용하여 상기 서명 데이터의 정당성을 검증하는 데이터 제공 시스템.
- 제33항에 있어서,상기 데이터 제공 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제36항에 있어서,상기 관리 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제33항에 있어서,상기 데이터 배급 장치는 자신의 비밀 키 데이터를 이용하여 상기 서명 데이터를 작성하고,상기 데이터 처리 장치는 상기 비밀 키 데이터에 대응하는 공개 키 데이터를 이용하여 상기 서명 데이터의 정당성을 검증하는 데이터 제공 시스템.
- 제38항에 있어서,상기 데이터 배급 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제38항에 있어서,상기 관리 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제31항에 있어서,상기 데이터 처리 장치는, 상기 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하고, 상기 결정된 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하며,상기 관리 장치는 수신된 상기 이력 데이터에 기초하여 상기 데이터 처리 장치에 있어서의 상기 콘텐츠 데이터의 상기 구입 및 상기 이용에 따라 얻어진 이익을, 상기 데이터 제공 장치 및 상기 데이터 배급 장치의 관계자에게 분배하기 위한 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제31항에 있어서,상기 데이터 배급 장치는 상기 콘텐츠 데이터의 가격을 나타내는 가격 데이터를 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제42항에 있어서,상기 관리 장치는 상기 데이터 배급 장치로부터 받은 상기 가격 데이터를 등록하는 데이터 제공 시스템.
- 제31항에 있어서,상기 데이터 처리 장치는, 그 처리 내용, 내부 메모리에 기억된 소정의 데이터 및 처리 중의 데이터를, 외부로부터 감시 및 개찬(改竄) 곤란한 모듈을 구비하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해서 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하며,상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 개별로 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제46항에 있어서,상기 콘텐츠 파일 및 상기 키 파일에는 상호 대응 관계를 명시하기 위한 데이터가 포함되는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제48항에 있어서,상기 콘텐츠 파일 및 상기 키 파일에는 상호의 대응 관계를 명시하기 위한 데이터가 포함되는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하며,상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치에 배급하며,상기 데이터 배급 장치는 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제55항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제1 모듈을 작성하고, 상기 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제1 모듈에 저장된 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 생성하고, 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제55항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일을 기억 및 관리하는 데이터 베이스, 상기 키 파일을 기억 및 관리하는 데이터 베이스 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중 적어도 하나의 데이터 베이스를 구비하고, 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 콘텐츠 파일, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제59항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제1 모듈을 작성하고, 상기 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제1 모듈에 저장된 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 생성하고, 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 제공 장치에 제공하며,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된콘텐츠 파일 및 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치로 보내며,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 배급 장치로 보내고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 격감된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 제공하는 단계, 및상기 데이터 처리 장치는, 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 배급을 받은 상기 키 파일을 저장한 모듈을 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장되다 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하고,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 이용한 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 상기 콘텐츠 데이터를 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치는 상기 제공된 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치는, 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을, 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하는 단계,상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해서 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해서 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 배급하는 단계,상기 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 개별로 상기 데이터 배급 장치로부터 상기 데이터 배급 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠파일을 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하는 단계,상기 제공을 받은 콘텐츠 파일을 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해서 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하는 단계,상기 데이터 배급 장치에 있어서, 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치에 배급하는 단계,상기 데이터 배급 장치에 있어서, 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 제공을 받은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 제공 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하며,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 콘텐츠 파일 및 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치로 보내며,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 배급 장치로 보내고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제104항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제104항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터에 대하여, 상기 데이터가 개찬되어 있는지의 여부를 검증하기 위한 데이터와, 상기 데이터를 소정의 기관에 의해 정규로 인증되어 있는지를 검증하기 위한 서명 데이터 중 적어도 한쪽의 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제104항에 있어서,상기 데이터 처리 장치는 상기 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 구입 형태를 결정하고, 상기 콘텐츠 데이터를 다른 데이터 처리 장치로 전송하는 경우에, 상기 콘텐츠 데이터 구입자의 정당성을 나타내는 서명 데이터와, 상기 콘텐츠 데이터의 송신자의 정당성을 나타내는 서명 데이터를 다르게 한 데이터 제공 시스템.
- 제104항에 있어서,상기 데이터 제공 장치는 상기 데이터 제공 장치의 비밀 키 데이터 및 해시 함수를 이용하여 상기 서명 데이터를 작성하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제109항에 있어서,상기 관리 장치는, 상기 키 파일 작성자의 정당성을 검증하기 위한 서명 데이터를 생성하고, 상기 서명 데이터를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제109항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 생성하여 상기 관리 장치로 송신하고,상기 관리 장치는, 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터에 기초하여 상기 키 파일을 작성하며, 상기 작성된 키 파일을 등록하는 데이터 제공 시스템.
- 제110항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 배급자의 정당성 중 적어도 하나를 검증하기 위한 서명 데이터를 각각 작성하고, 상기 서명 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제112항에 있어서,상기 데이터 처리 장치는, 상기 모듈에 저장된 상기 서명 데이터를 검증하고, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 작성자 및 배급자와의 정당성 중 적어도 하나를 확인하는 데이터 제공 시스템.
- 제109항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터가 압축되어 있는 경우에, 상기 콘텐츠 데이터를 압축 해제하는 압축 해제용 소프트웨어를 상기 콘텐츠 파일에 더 저장하는 데이터 제공 시스템.
- 제109항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일에 전자 워터마크 정보가 매립되어 있는 경우에, 상기 전자 워터마크 정보를 검출하는 데 이용되는 정보를 포함하는 전자 워터마크 정보 모듈을 상기 콘텐츠 파일에 더 저장하는 데이터 제공 시스템.
- 제109항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터의 내용의 설명에 관한 메타 데이터를 상기 콘텐츠 파일에 저장하거나 또는 상기 콘텐츠 파일과는 달리 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제109항에 있어서,상기 관리 장치는, 신호 배분용 키 데이터를 이용하여 암호화한 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 저장한 상기 키 파일을 작성하고, 상기 신호 배분용 키 데이터를 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제117항에 있어서,상기 관리 장치 및 상기 데이터 처리 장치는, 유효 기간이 규정된 복수의 신호 배분용 키 데이터를 구비하고, 대응하는 기간의 상기 신호 배분용 키 데이터를 이용하는 데이터 제공 시스템.
- 제109항에 있어서,상기 관리 장치는 상기 권리서 데이터의 문법을 기술한 데이터를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제109항에 있어서,상기 관리 장치는 상기 콘텐츠 파일 및 상기 키 파일을 로딩하기 위한 정보를 나타내는 데이터인 파일 리더를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 파일 리더에 기초하여 상기 콘텐츠 파일 및 상기 키 파일의 로딩을 행하는 데이터 제공 시스템.
- 제109항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일 및 상기 키 파일을 로딩하기 위한 정보를 나타내는 데이터인 파일 리더를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 파일 리더에 기초하여 상기 콘텐츠 파일 및 상기 키 파일의 로딩을 행하는 데이터 제공 시스템.
- 제113항에 있어서,상기 데이터 제공 장치는 자신의 비밀 키 데이터를 이용하여 상기 서명 데이터를 작성하고,상기 데이터 처리 장치는 상기 비밀 키 데이터에 대응하는 공개 키 데이터를 이용하여, 상기 서명 데이터의 정당성을 검증하는 데이터 제공 시스템.
- 제122항에 있어서,상기 데이터 제공 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제122항에 있어서,상기 관리 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제122항에 있어서,상기 데이터 제공 장치는, 상기 데이터 처리 장치 사이에서 상호 인증을 행하고, 상기 상호 인증에 의해 얻은 세션 키 데이터를 이용하여 상기 모듈을 암호화하며, 상기 암호화된 모듈을 상기 데이터 처리 장치로 송신하는 데이터 제공 시스템.
- 제122항에 있어서,상기 데이터 제공 장치는 상기 모듈을 기록한 기록 매체를 작성하는 데이터 제공 시스템.
- 제122항에 있어서,상기 데이터 처리 장치는 상기 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하는 데이터 제공 시스템.
- 제122항에 있어서,상기 데이터 처리 장치는 상기 복호한 콘텐츠 키 데이터와 상기 암호화된 콘텐츠 데이터를 복호 장치로 출력하는 데이터 제공 시스템.
- 제129항에 있어서,상기 데이터 처리 장치는, 상기 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하고, 상기 결정한 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하며,상기 관리 장치는, 수신한 상기 이력 데이터에 기초하여 상기 데이터 처리 장치에 있어서의 상기 콘텐츠 데이터의 상기 구입 및 상기 이용에 따라 얻어진 이익을, 상기 데이터 제공 장치의 관계자에게 분배하기 위한 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제129항에 있어서,상기 관리 장치는 콘텐츠 데이터 단위로 상기 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제129항에 있어서,상기 데이터 제공 장치는, 복수의 상기 콘텐츠 파일과, 상기 복수의 콘텐츠 파일에 각각 대응하는 복수의 키 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하고,상기 콘텐츠 파일에는, 상기 복수의 콘텐츠 파일 상호간의 관계와, 상기 키 파일과의 관계를 나타내는 디렉토리 구조 데이터가 포함되어 있는 데이터 제공 시스템.
- 제109항에 있어서,상기 데이터 제공 장치는 상기 모듈을 저장하는 기억 회로를 더 구비하는 데이터 제공 시스템.
- 제132항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자에 기초하여 상기 모듈을 관리하는 데이터 제공 시스템.
- 제133항에 있어서,상기 관리 장치는 상기 콘텐츠 식별자를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제133항에 있어서,상기 콘텐츠 식별자는 상기 데이터 제공 장치가 상기 기억 회로에 저장하는 콘텐츠 데이터 내에서 고유하게 정해져 있는 데이터 제공 시스템.
- 제133항에 있어서,상기 콘텐츠 식별자는 글로벌 유니크하게 정해져 있는 데이터 제공 시스템.
- 제133항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 식별자를 생성하는 데이터 제공 시스템.
- 제133항에 있어서,상기 데이터 제공 장치는 상기 모듈을 저장하는 기억 회로를 더 구비하는 데이터 제공 시스템.
- 제133항에 있어서,상기 데이터 처리 장치는, 그 처리 내용, 내부 메모리에 기억된 소정의 데이터 및 처리 중의 데이터를, 외부로부터 감시 및 개찬 곤란한 모듈을 구비하는 데이터 제공 시스템.
- 관리 장치에 의해 관리되고, 데이터 처리 장치에 콘텐츠 데이터를 배급하는데이터 제공 장치에 있어서,암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 상기 관리 장치로부터 수신하고,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 장치.
- 관리 장치에 의해 관리되고, 콘텐츠 데이터를 이용하는 데이터 처리 장치에 있어서,암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일과, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 포함하는 모듈을 수신하고,상기 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하며, 상기 결정한 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하는 데이터 처리 장치.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제143항에 있어서,상기 데이터 제공 장치는, 복수의 상기 콘텐츠 파일과, 상기 복수의 콘텐츠 파일에 각각 대응하는 복수의 키 파일을 개별로 상기 데이터 처리 장치에 배급하고,상기 콘텐츠 파일 및 상기 키 파일에는 상호간의 대응 관계를 나타내는 하이퍼 링크 정보가 포함되어 있는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제145항에 있어서,상기 데이터 제공 장치는 복수의 상기 콘텐츠 파일을 상기 데이터 처리 장치에 배급하고,상기 관리 장치는 상기 복수의 콘텐츠 파일에 각각 대응하는 복수의 키 파일을 상기 데이터 처리 장치에 배급하며,상기 콘텐츠 파일 및 상기 키 파일에는 상호간의 대응 관계를 나타내는 하이퍼 링크 정보가 포함되어 있는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 개별로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치에 배급하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제152항에 있어서,상기 데이터 배급 장치는, 상기 제공을 받은 제1 모듈을 포괄시킨 상기 제2 모듈을 작성하고, 상기 작성된 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제152항에 있어서,상기 데이터 배급 장치는 상기 콘텐츠 데이터의 가격을 나타내는 가격 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제154항에 있어서,상기 데이터 배급 장치는 상기 데이터 제공 장치가 상기 콘텐츠 데이터에 대하여 결정된 도매 가격에 기초하여 상기 가격 데이터를 결정하는 데이터 제공 시스템.
- 제152항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터를 더 저장한 상기 제1 모듈을 상기 데이터 배급 장치에 제공하는 데이터 제공 시스템.
- 제156항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터에 대하여, 상기 데이터가 개찬되어 있지 않은지를 검증하기 위한 데이터와, 상기 데이터를 소정의 기관에 의해 정규로인증되어 있는지를 검증하기 위한 서명 데이터 중 적어도 한쪽의 데이터를 더 저장한 상기 제1 모듈을 상기 데이터 배급 장치에 제공하는 데이터 제공 시스템.
- 제152항에 있어서,상기 데이터 배급 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터의 작성자 및 송신자의 정당성을 검증하기 위한 서명 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 제공하는 데이터 제공 시스템.
- 제152항에 있어서,상기 데이터 배급 장치는, 상기 콘텐츠 데이터, 상기 콘텐츠 키 데이터 및 상기 권리서 데이터 중 적어도 하나의 데이터에 대하여, 상기 데이터가 개찬되어 있지 않은지를 검증하기 위한 데이터와, 상기 데이터를 소정의 기관에 의해 정규로 인증되어 있는지를 검증하기 위한 서명 데이터 중 적어도 한쪽의 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 제공하는 데이터 제공 시스템.
- 제152항에 있어서,관리 장치를 더 포함하고,상기 데이터 처리 장치는, 상기 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하고, 상기 결정된구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하며,상기 관리 장치는, 수신된 상기 이력 데이터에 기초하여 상기 데이터 처리 장치에 있어서의 상기 콘텐츠 데이터의 상기 구입 및 상기 이용에 따라 얻어진 이익을, 상기 데이터 제공 장치 및 상기 데이터 배급 장치의 관계자에게 분배하기 위한 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제152항에 있어서,상기 데이터 처리 장치는 상기 데이터 배급 장치의 상기 배급에 관한 배급용 이력 데이터를 상기 데이터 배급 장치로 송신하고,상기 데이터 배급 장치는 상기 배급용 이력 데이터에 기초하여 상기 배급에 관한 과금 처리를 행하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제162항에 있어서,상기 관리 장치는, 상기 키 파일의 작성자의 정당성을 검증하기 위한 서명 데이터를 생성하고, 상기 서명 데이터를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 생성하여 상기 관리 장치로 송신하고,상기 관리 장치는, 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터에기초하여 상기 키 파일을 작성하며, 상기 수신된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 등록하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일의 작성 제공자와, 상기 키 파일의 제공자의 정당성 중 적어도 하나를 검증하기 위한 서명 데이터를 각각 작성하고, 상기 서명 데이터를 더 저장한 상기 제1 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 배급 장치는, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 배급자의 정당성 중 적어도 하나를 검증하기 위한 서명 데이터를 각각 작성하고, 상기 서명 데이터를 더 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제166항에 있어서,상기 데이터 처리 장치는, 상기 제2 모듈에 저장된 상기 서명 데이터를 검증하여, 상기 콘텐츠 파일의 작성자 및 배급자와, 상기 키 파일의 작성자 및 배급자와의 정당성 중 적어도 하나를 확인하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터가 압축되어 있는 경우에, 상기 콘텐츠 데이터를 압축 해제하는 압축 해제용 소프트웨어를 상기 콘텐츠 파일에더 저장하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 데이터의 내용의 설명에 관한 메타 데이터를 상기 콘텐츠 파일에 저장하거나, 또는 상기 콘텐츠 파일과는 달리 상기 데이터 배급 장치에 배급하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는, 상기 콘텐츠 파일에 전자 워터마크 정보가 매립되고 있는 경우에, 상기 전자 워터마크 정보를 검출하는 데 이용되는 정보를 포함하는 전자 워터마크 정보 모듈을 상기 콘텐츠 파일에 더 저장하는 데이터 제공 시스템.
- 제162항에 있어서,상기 관리 장치는, 신호 배분용 키 데이터를 이용하여 암호화한 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 저장한 상기 키 파일을 작성하고, 상기 신호 배분용 키 데이터를 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제171항에 있어서,상기 관리 장치 및 상기 데이터 처리 장치는, 유효 기간이 규정된 복수의 신호 배분용 키 데이터를 구비하고, 대응하는 기간의 상기 신호 배분용 키 데이터를 이용하는 데이터 제공 시스템.
- 제162항에 있어서,상기 관리 장치는 상기 권리서 데이터의 문법을 기술한 데이터를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제162항에 있어서,상기 관리 장치는 상기 콘텐츠 파일 및 상기 키 파일을 로딩하기 위한 정보를 나타내는 데이터인 파일 리더를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 파일 리더에 기초하여 상기 콘텐츠 파일 및 상기 키 파일의 로딩을 행하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 파일 및 상기 키 파일을 로딩하기 위한 정보를 나타내는 데이터인 파일 리더를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 파일 리더에 기초하여 상기 콘텐츠 파일 및 상기 키 파일의 로딩을 행하는 데이터 제공 시스템.
- 제165항에 있어서,상기 데이터 제공 장치는 자신의 비밀 키 데이터를 이용하여 상기 서명 데이터를 작성하고,상기 데이터 처리 장치는 상기 비밀 키 데이터에 대응하는 공개 키 데이터를 이용하여 상기 서명 데이터의 정당성을 검증하는 데이터 제공 시스템.
- 제176항에 있어서,상기 데이터 제공 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제176항에 있어서,상기 관리 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제166항에 있어서,상기 데이터 배급 장치는 자신의 비밀 키 데이터를 이용하여 상기 서명 데이터를 작성하고,상기 데이터 처리 장치는 상기 비밀 키 데이터에 대응하는 공개 키 데이터를 이용하여 상기 서명 데이터의 정당성을 검증하는 데이터 제공 시스템.
- 제179항에 있어서,상기 데이터 배급 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된 공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제179항에 있어서,상기 관리 장치는 상기 공개 키 데이터의 정당성을 증명하는 공개 키 증명서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는 상기 배급을 받은 공개 키 증명서 데이터에 저장된공개 키 데이터를 이용하여 상기 서명 데이터의 검증을 행하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 배급 장치는, 상기 데이터 처리 장치 사이에서 상호 인증을 행하고, 상기 상호 인증에 의해 얻은 세션 키 데이터를 이용하여 상기 모듈을 암호화하며, 상기 암호화된 상기 제2 모듈을 상기 데이터 처리 장치로 송신하는 데이터 제공 시스템.
- 제182항에 있어서,상기 데이터 배급 장치는 상기 모듈을 기록한 기록 매체를 작성하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 처리 장치는 상기 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 처리 장치는 상기 복호한 콘텐츠 키 데이터와 상기 암호화된 콘텐츠 데이터를 복호 장치로 출력하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 처리 장치는, 상기 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 구입 형태 및 이용 형태 중 적어도 한쪽을 결정하고, 상기 결정한 구입 형태 및 이용 형태 중 적어도 한쪽의 이력을 나타내는 이력 데이터를 상기 관리 장치로 송신하며,상기 관리 장치는, 수신된 상기 이력 데이터에 기초하여 상기 데이터 처리 장치에 있어서의 상기 콘텐츠 데이터의 상기 구입 및 상기 이용에 따라 얻어진 이익을, 상기 데이터 제공 장치 및 상기 데이터 배급 장치의 관계자에게 분배하기 위한 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제186항에 있어서,상기 관리 장치는 콘텐츠 데이터 단위로 상기 이익 분배 처리를 행하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 배급 장치는 상기 콘텐츠 데이터의 가격을 나타내는 가격 데이터를 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제186항에 있어서,상기 관리 장치는 상기 데이터 배급 장치로부터 받은 상기 가격 데이터를 등록하는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 처리 장치는, 상기 처리 내용, 내부 메모리에 기억된 소정의 데이터 및 처리 중의 데이터를, 외부로부터 감시 및 개찬 곤란한 모듈을 구비하는 데이터 제공 시스템.
- 제162항에 있어서,상기 제1 모듈 및 상기 제2 모듈에, 복수의 콘텐츠 파일과, 상기 복수의 콘텐츠 파일에 대응하는 복수의 키 파일이 저장되어 있는 경우에, 상기 제1 모듈 및 상기 제2 모듈에는, 각각 상기 복수의 콘텐츠 파일과, 이들에 대응하는 키 파일과의 대응 관계를 나타내는 데이터가 더 포함되어 있는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는, 복수의 상기 콘텐츠 파일과, 상기 복수의 콘텐츠 파일에 각각 대응하는 복수의 키 파일을 저장한 모듈을 상기 데이터 처리 장치에 배급하고,상기 콘텐츠 파일에는, 상기 복수의 콘텐츠 파일 상호간의 관계와, 상기 키파일과의 관계를 나타내는 디렉토리 구조 데이터가 포함되어 있는 데이터 제공 시스템.
- 제162항에 있어서,상기 데이터 제공 장치는 상기 모듈을 저장하는 기억 회로를 더 구비하는 데이터 제공 시스템.
- 제193항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자에 기초하여 상기 모듈을 관리하는 데이터 제공 시스템.
- 제194항에 있어서,상기 관리 장치는 상기 콘텐츠 식별자를 더 저장한 상기 키 파일을 작성하는 데이터 제공 시스템.
- 제194항에 있어서,상기 콘텐츠 식별자는 상기 데이터 제공 장치가 상기 기억 회로에 저장하는 콘텐츠 데이터 내에서 고유하게 정해져 있는 데이터 제공 시스템.
- 제194항에 있어서,상기 콘텐츠 식별자는 상기 글로벌 고유하게 정해져 있는 데이터 제공 시스템.
- 제194항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 식별자를 생성하는 데이터 제공 시스템.
- 제194항에 있어서,상기 데이터 제공 장치는 상기 모듈을 저장하는 기억 회로를 더 구비하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 제1 데이터 배급 장치 및 제2 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 제1 데이터 배급 장치 및 상기 제2 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 제1 데이터 배급 장치, 상기 제2 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 제1 데이터 배급 장치 및 상기 제2 데이터 배급 장치에 제공하며,상기 제1 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 상기 데이터 처리 장치에 배급하고,상기 제2 데이터 배급 장치는 상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제3 모듈을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈 및 상기 제3 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제201항에 있어서,상기 제1 데이터 배급 장치는 상기 콘텐츠 데이터의 가격을 나타내는 제1 가격 데이터를 저장한 상기 제2 모듈을 상기 데이터 처리 장치에 배급하고,상기 제2 데이터 배급 장치는 상기 콘텐츠 데이터의 가격을 나타내는 제2 가격 데이터를 저장한 상기 제3 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제1 데이터 제공 장치로부터 데이터 배급 장치에 제1 콘텐츠 데이터를 제공하고, 제2 데이터 제공 장치로부터 데이터 배급 장치에 제2 콘텐츠 데이터를 제공하며, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 제1 데이터 제공 장치, 상기 제2 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에있어서,상기 관리 장치는, 암호화된 제1 콘텐츠 키 데이터와 상기 제1 콘텐츠 데이터의 취급을 나타내는 암호화된 제1 권리서 데이터를 저장한 제1 키 파일과, 암호화된 제2 콘텐츠 키 데이터와 상기 제2 콘텐츠 데이터의 취급을 나타내는 암호화된 제2 권리서 데이터를 저장한 제2 키 파일을 작성하고,상기 제1 데이터 제공 장치는, 상기 제1 콘텐츠 키 데이터를 이용하여 암호화된 상기 제1 콘텐츠 데이터를 저장한 제1 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 제1 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 제2 데이터 제공 장치는, 상기 제2 콘텐츠 키 데이터를 이용하여 암호화된 상기 제2 콘텐츠 데이터를 저장한 제2 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 제2 키 파일을 저장한 제2 모듈을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 콘텐츠 파일, 상기 제1 키 파일, 상기 제2 콘텐츠 파일 및 상기 제2 키 파일을 저장한 제3 모듈을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제3 모듈에 저장된 상기 제1 콘텐츠 키 데이터, 상기 제2 콘텐츠 키 데이터, 상기 제1 권리서 데이터 및 상기 제2 권리서 데이터를 복호하고, 상기 복호된 제1 권리서 데이터에 기초하여 상기 제1 콘텐츠 데이터의 취급을 결정하며, 상기 복호된 제2 권리서 데이터에 기초하여 상기 제2 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제203항에 있어서,상기 데이터 배급 장치는, 상기 제1 콘텐츠 데이터의 가격을 나타내는 제1 가격 데이터와, 상기 제2 콘텐츠 데이터의 가격을 나타내는 제2 가격 데이터를 더 저장한 상기 제3 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하며,상기 데이터 배급 장치는, 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제205항에 있어서,상기 콘텐츠 파일 및 상기 키 파일에는 상호간의 대응 관계를 명시하기 위한 데이터가 포함되는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제207항에 있어서,상기 콘텐츠 파일 및 상기 키 파일에는 상호간의 대응 관계를 명시하기 위한 데이터가 포함되는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하며,상기 데이터 배급 장치는, 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 배급 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하고,상기 데이터 제공 장치는, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치에 배급하며,상기 데이터 배급 장치는, 배급을 받은 상기 콘텐츠 데이터와 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 배급 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 시스템에 있어서,상기 관리 장치는 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치에 배급하고,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제214항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제1 모듈을 작성하고, 상기 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제1 모듈에 저장된 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 생성하고, 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제214항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일을 기억 및 관리하는 데이터 베이스, 상기 키 파일을 기억 및 관리하는 데이터 베이스, 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중, 적어도 하나의 데이터 베이스를 구비하고, 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 콘텐츠 파일, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리하는 데이터 제공 시스템.
- 제214항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 상기 관리 장치에 제공하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제219항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제1 모듈을 작성하고, 상기 제1 모듈을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제1 모듈에 저장된 상기 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을 생성하고, 상기 제2 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 제219항에 있어서,상기 관리 장치는, 상기 콘텐츠 파일을 기억 및 관리하는 데이터 베이스, 상기 키 파일을 기억 및 관리하는 데이터 베이스, 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중, 적어도 하나의 데이터 베이스를 구비하고, 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 콘텐츠 파일, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리하는 데이터 제공 시스템.
- 제219항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 상기 관리 장치에 제공하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 제공 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제224항에 있어서,상기 데이터 베이스 장치는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여 상기 저장되어 있는 콘텐츠 파일 및 키 파일을 일원적으로 관리하는 데이터 제공 시스템.
- 제224항에 있어서,상기 관리 장치는, 상기 키 파일을 기억 및 관리하는 데이터 베이스, 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중, 적어도 하나의 데이터 베이스를 구비하고, 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리하는 데이터 제공 시스템.
- 제224항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 상기 관리 장치에 제공하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제230항에 있어서,상기 데이터 베이스 장치는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여 상기 저장되어 있는 콘텐츠 파일 및 키 파일을 일원적으로 관리하는 데이터 제공 시스템.
- 제230항에 있어서,상기 관리 장치는, 상기 키 파일을 기억 및 관리하는 데이터 베이스, 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중, 적어도 하나의 데이터 베이스를 구비하고, 대응하는 데이터 제공 장치에 있어서, 상기 데이터 제공 장치가 제공하는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리하는 데이터 제공 시스템.
- 제230항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 상기 관리 장치에 제공하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 콘텐츠 파일 및 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치로 보내며,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제236항에 있어서,상기 데이터 베이스 장치는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여 상기 저장되어 있는 콘텐츠 파일 및 키 파일을 일원적으로 관리하는 데이터 제공 시스템.
- 제236항에 있어서,상기 관리 장치는, 상기 키 파일을 기억 및 관리하는 데이터 베이스, 및 상기 권리서 데이터를 기억 및 관리하는 데이터 베이스 중, 적어도 하나의 데이터 베이스를 구비하고, 대응하는 데이터 제공 장치에 있어서, 상기 데이터 제공 장치가 제공하는 상기 콘텐츠 데이터에 고유하게 할당된 콘텐츠 식별자를 이용하여, 상기 키 파일 및 상기 권리서 데이터 중 적어도 하나를 일원적으로 관리하는 데이터 제공 시스템.
- 제236항에 있어서,상기 데이터 제공 장치는 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 상기 관리 장치에 제공하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 배급 장치로 보내고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 처리 장치로부터 받은 이력 데이터에 기초하여, 콘텐츠 데이터 단위로 과금 처리를 행하며, 상기 데이터 처리 장치의 관계자가 지불한 이익을 상기데이터 제공 장치의 관계자와 상기 데이터 배급 장치의 관계자에게 분배하는 이익 분배 처리를 행하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하며, 상기 콘텐츠 데이터의 취급에 대한 이력 데이터를 작성하고, 상기 이력 데이터를 상기 데이터 제공 장치로 보내는 데이터 제공 시스템.
- 제242항에 있어서,상기 데이터 처리 장치는 상기 데이터 배급 장치가 행하는 콘텐츠 데이터의 신호 배분 서비스에 관한 데이터 배급 장치용 이력 데이터를 상기 데이터 배급 장치로 보내고,상기 데이터 배급 장치는 상기 데이터 배급 장치용 이력 데이터에 기초하여 과금 처리를 행하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는 콘텐츠 데이터를 제공하고,상기 데이터 배급 장치는, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일, 또는 상기 관리 장치로부터 제공을 받은 상기 데이터 제공 장치가 제공한 콘텐츠 데이터에 따른 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 키 파일에 저장된 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하며, 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 상기 콘텐츠 파일 및 키 파일을 또 다른 데이터 처리 장치로 신호 배분하는 데이터 제공 시스템.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공 방법에 있어서,콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하 지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 배급을 받은 상기 키 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지않은 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 제공 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 개별로 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터및 상기 암호화된 권리서 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 개별로 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 작성하여 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하는 단계,상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하고 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여, 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을, 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하는 단계,상기 제공을 받은 콘텐츠 파일 및 상기 키 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와 상기 관리 장치로부터 받은 키 파일을 포함하는 콘텐츠 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 제공 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일과, 상기 관리 장치로부터 받은 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 배급하는 단계,상기 배급을 받은 상기 콘텐츠 파일과 상기 키 파일을 개별로 상기 데이터 배급 장치로부터 상기 데이터 배급 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 작성된 키 파일을 상기 관리 장치로부터 상기 데이터 처리 장치에 배급하는 단계,상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 데이터 제공 장치로부터 상기 데이터 배급 장치에 제공하는 단계,상기 제공을 받은 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 배급 장치로부터 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해서 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터 및 상기 키 파일을 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 키 파일을 개별로 상기 데이터 배급 장치에 배급하는 단계,상기 데이터 배급 장치에 있어서, 배급을 받은 상기 콘텐츠 데이터와 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 배급 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하고, 관리 장치에 의해 상기 데이터 제공 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치에 있어서, 상기 제공을 받은 콘텐츠 데이터를 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해서 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 제공 장치에 제공하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 상기 관리 장치로부터 받은 상기 암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를 개별로 상기 데이터 배급 장치에 배급하는 단계,상기 데이터 배급 장치에 있어서, 배급을 받은 상기 콘텐츠 데이터와 상기암호화된 콘텐츠 키 데이터 및 상기 암호화된 권리서 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 개별로 상기 데이터 배급 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 배급 장치에 콘텐츠 데이터를 제공하고, 상기 데이터 배급 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하며, 관리 장치에 의해 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하는 데이터 제공 방법에 있어서,상기 관리 장치에 있어서, 암호화된 콘텐츠 키 데이터와 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 데이터 처리 장치에 배급하는 단계,상기 데이터 제공 장치에 있어서, 상기 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터를 상기 데이터 배급 장치에 제공하는 단계,상기 데이터 배급 장치는, 상기 제공을 받은 콘텐츠 데이터를, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하는 단계, 및상기 데이터 처리 장치에 있어서, 상기 배급을 받은 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 상기 콘텐츠 데이터의 취급을 결정하는 단계를 포함하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일 및 상기 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠의 마스터 소스 데이터를 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 상기 제공된 마스터 소스 데이터를 콘텐츠 키 데이터를 이용하여 암호화하여 콘텐츠 데이터를 작성하고, 상기 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일과, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일 및 상기 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠 키 데이터를 이용한 암호화한 콘텐츠 데이터를 저장한 콘텐츠 파일을 상기 관리 장치에 제공하고,상기 관리 장치는, 상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를 관리하며, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일을 상기 데이터 배급 장치에 제공하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기작성된 콘텐츠 파일 및 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 제공 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 데이터 배급 장치로부터 제공을 받은 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일 및 대응하는 상기 관리 장치로부터 제공을 받은 키 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치에 제공하며,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 키 파일을 상기 데이터 배급 장치에 제공하며,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 콘텐츠 데이터를 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 베이스 장치에 저장하고,상기 관리 장치는, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일 및 키 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하고, 상기 작성된 콘텐츠 파일 및 상기 작성된 키 파일을 대응하는 상기 데이터 제공 장치로 보내며,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일 및 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치러 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 대응하는 상기 데이터 배급 장치로 보내며,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일과, 상기 관리 장치로부터 제공을 받은 키 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하여, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 복수의 데이터 제공 장치, 데이터 배급 장치, 복수의 관리 장치, 데이터 베이스 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 데이터의 마스터 소스를 대응하는 상기 관리 장치에 제공하고, 상기 관리 장치로부터 받은 콘텐츠 파일을 상기 데이터 베이스에 저장하며,상기 관리 장치는, 대응하는 상기 데이터 제공 장치로부터 받은 상기 마스터 소스를 콘텐츠 키 데이터를 이용하여 암호화하고, 상기 암호화된 콘텐츠 데이터를 저장한 콘텐츠 파일을 작성하며, 상기 작성된 콘텐츠 파일을 상기 데이터 제공 장치로 보내고, 대응하는 상기 데이터 제공 장치가 제공하는 콘텐츠 데이터에 대하여, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 키 파일을 작성하며, 상기 작성된 키 파일을 상기 데이터 처리 장치에 제공하고,상기 데이터 배급 장치는, 상기 데이터 베이스 장치로부터 얻은 상기 콘텐츠 파일을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 제공을 받은 상기 키 파일에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 배급을 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고, 상기 데이터 처리 장치로부터 받은 이력 데이터에 기초하여 콘텐츠 데이터 단위로 과금 처리를 행하며, 상기 데이터 처리 장치의 관계자가 지불한 이익을 상기 데이터 제공 장치의 관계자와 상기 데이터 배급 장치의 관계자에게 분배하는 이익 분배 처리를 행하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하며, 상기 콘텐츠 데이터의 취급에 대한 이력 데이터를 작성하고, 상기 이력 데이터를 상기 데이터 제공 장치로 보내는 데이터 제공 방법.
- 데이터 제공 장치, 데이터 배급 장치, 데이터 처리 장치 및 관리 장치를 이용한 데이터 제공 방법에 있어서,상기 데이터 제공 장치는 콘텐츠 데이터를 제공하고,상기 데이터 배급 장치는, 상기 데이터 제공 장치로부터 제공을 받은 상기 콘텐츠 파일, 또는 상기 관리 장치로부터 제공을 받은 상기 데이터 제공 장치가 제공한 콘텐츠 데이터에 따른 콘텐츠 파일을 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 키 파일에 저장된 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 콘텐츠 파일에 저장된 콘텐츠 데이터의 취급을 결정하며, 상기 데이터 배급 장치 또는 상기 관리 장치로부터 받은 상기 콘텐츠 파일 및 키 파일을 또 다른 데이터 처리 장치로 신호 배분하는 데이터 제공 방법.
- 데이터 제공 장치로부터 데이터 처리 장치에 콘텐츠 데이터를 배급하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 콘텐츠 데이터의 압축의 유무, 압축 방식, 상기 암호화의 방식 및 콘텐츠 데이터를 얻은 신호의 제원 중 적어도 하나에 의존하지않는 형식으로 저장된 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하고,상기 데이터 처리 장치는, 상기 배급을 받은 상기 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하며, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제280항에 있어서,상기 데이터 제공 장치는 자신의 서명 데이터를 상기 서명 데이터의 작성 방식에 의존하지 않는 형식으로 더 저장한 상기 모듈을 상기 데이터 처리 장치에 배급하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 상기 콘텐츠 데이터의 압축의 유무, 압축 방식, 상기 암호화의 방식 및 콘텐츠 데이터를 얻은 신호의 제원 중 적어도 하나에 의존하지 않는 형식으로 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 모듈에 저장된 상기암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 제2 모듈을, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로, 또는 기록 매체에 기록하여 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 데이터 제공 시스템.
- 제282항에 있어서,상기 데이터 제공 장치는 자신의 서명 데이터를 상기 서명 데이터의 작성 방식에 의존하지 않는 형식으로 더 저장한 상기 제1 모듈을 상기 데이터 배급 장치에 제공하는 데이터 제공 시스템.
- 데이터 제공 장치, 데이터 배급 장치 및 데이터 처리 장치를 포함하는 데이터 제공 시스템에 있어서,상기 데이터 제공 장치는, 콘텐츠 키 데이터를 이용하여 암호화된 콘텐츠 데이터와, 암호화된 상기 콘텐츠 키 데이터와, 상기 콘텐츠 데이터의 취급을 나타내는 암호화된 권리서 데이터를 저장한 제1 모듈을 상기 데이터 배급 장치에 제공하고,상기 데이터 배급 장치는, 상기 제공을 받은 상기 제1 모듈에 저장된 상기 암호화된 콘텐츠 데이터, 콘텐츠 키 데이터 및 권리서 데이터를 저장한 복수의 제2모듈을, 상기 데이터 처리 장치 사이의 상호 인증에 의해 얻어진 공유 키를 이용하여 암호화한 후에, 소정의 통신 프로토콜을 이용하여 상기 통신 프로토콜에 의존하지 않는 형식으로 상기 데이터 처리 장치에 배급하며,상기 데이터 처리 장치는, 상기 배급을 받은 상기 복수의 제2 모듈을 상기 공유 키를 이용하여 복호하고, 상기 복호된 상기 복수의 제2 모듈의 안에서 단수 또는 복수의 제2 모듈을 선택하며, 상기 제2 모듈의 배급 서비스에 대한 과금 처리를 행하는 제1 처리 회로와, 상기 선택된 상기 제2 모듈을 받아 상기 제2 모듈에 저장된 상기 콘텐츠 키 데이터 및 상기 권리서 데이터를 복호하고, 상기 복호된 권리서 데이터에 기초하여 상기 콘텐츠 데이터의 취급을 결정하는 내 탬퍼성의 제2 처리 회로를 구비하는 데이터 제공 시스템.
- 제284항에 있어서,상기 제1 처리 회로는, 상기 데이터 배급 장치의 상기 제2 모듈의 배급 서비스에 관한 데이터 배급 장치용 이력 데이터를 작성하고, 상기 데이터 배급 장치용 이력 데이터를 상기 데이터 배급 장치로 보내며,상기 데이터 배급 장치는 상기 데이터 배급 장치용 이력 데이터에 기초하여 과금 처리를 행하는 데이터 제공 시스템.
- 제284항에 있어서,상기 데이터 제공 장치, 상기 데이터 배급 장치 및 상기 데이터 처리 장치를관리하는 관리 장치를 더 구비하고,상기 제2 처리 회로는, 상기 콘텐츠 데이터의 취급을 결정하여, 상기 결정에 따른 이용 이력 데이터를 작성하며, 상기 이용 이력 데이터를 상기 관리 장치로 보내고,상기 관리 장치는, 상기 이용 이력 데이터에 기초하여, 상기 데이터 처리 장치의 관계자가 지불한 상기 콘텐츠 데이터에 관한 이익을 상기 데이터 제공 장치 및 상기 데이터 배급 장치의 관계자에게 분배하는 이익 분배 처리를 행하는 데이터 제공 시스템.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30972199A JP2001094549A (ja) | 1999-09-17 | 1999-09-17 | データ提供システムおよびその方法 |
| JP1999-309722 | 1999-09-17 | ||
| JP30972299A JP2001094557A (ja) | 1999-09-17 | 1999-09-17 | データ提供システムおよびその方法、データ提供装置およびデータ処理装置 |
| JP1999-309721 | 1999-09-17 | ||
| PCT/JP2000/006308 WO2001022242A1 (fr) | 1999-09-17 | 2000-09-14 | Systeme et procede permettant de fournir des donnees |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010086038A true KR20010086038A (ko) | 2001-09-07 |
Family
ID=26566055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020017006206A KR20010086038A (ko) | 1999-09-17 | 2000-09-14 | 데이터 제공 시스템 및 그 방법 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US7761465B1 (ko) |
| EP (1) | EP1132828A4 (ko) |
| KR (1) | KR20010086038A (ko) |
| CN (1) | CN1322322A (ko) |
| WO (1) | WO2001022242A1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006043786A1 (en) * | 2004-10-20 | 2006-04-27 | Electronics And Telecommunications Research Institute | Method and device for executing a watermark-embedded content |
| US7788728B2 (en) | 2004-01-08 | 2010-08-31 | Samsung Electronics Co., Ltd. | Method and apparatus for limiting number of times contents can be accessed using hash chain |
Families Citing this family (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100721078B1 (ko) * | 1999-07-06 | 2007-05-22 | 소니 가부시끼 가이샤 | 데이터 처리 장치, 데이터 제공 시스템, 및 데이터 제공 방법 |
| JP2001175605A (ja) * | 1999-12-17 | 2001-06-29 | Sony Corp | データ処理装置 |
| JP2001175606A (ja) * | 1999-12-20 | 2001-06-29 | Sony Corp | データ処理装置、データ処理機器およびその方法 |
| JP3678164B2 (ja) * | 2001-04-13 | 2005-08-03 | ソニー株式会社 | データ転送システム、データ転送装置、データ記録装置、データ転送方法 |
| AU2002359001A1 (en) * | 2001-12-28 | 2003-07-24 | Access Co., Ltd. | Usage period management system for applications |
| US7890771B2 (en) | 2002-04-17 | 2011-02-15 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US8686939B2 (en) | 2002-07-27 | 2014-04-01 | Sony Computer Entertainment Inc. | System, method, and apparatus for three-dimensional input control |
| AU2003234420A1 (en) | 2002-12-27 | 2004-07-29 | Nielsen Media Research, Inc. | Methods and apparatus for transcoding metadata |
| US7809843B1 (en) * | 2003-09-18 | 2010-10-05 | Intel Corporation | Globally unique identification in communications protocols and databases |
| CN100437419C (zh) * | 2004-06-24 | 2008-11-26 | 索尼株式会社 | 信息处理设备和方法、信息记录媒体以及计算机程序 |
| CN1973508B (zh) * | 2004-06-30 | 2010-09-08 | 诺基亚公司 | 数据对象的传送 |
| JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
| US8306918B2 (en) * | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
| US20080025504A1 (en) * | 2005-11-23 | 2008-01-31 | Robert Rapp | Computer or digital device data encryption/decryption performed by using a random analog source |
| US20070140488A1 (en) * | 2005-12-21 | 2007-06-21 | Roundbox, Inc. | Restriction of broadcast session key use by secure module decryption policy |
| EP1850263A1 (en) * | 2006-04-25 | 2007-10-31 | Microsoft Corporation | Metadata processing assurance |
| US9654447B2 (en) | 2006-08-29 | 2017-05-16 | Digimarc Corporation | Customized handling of copied content based on owner-specified similarity thresholds |
| US8707459B2 (en) * | 2007-01-19 | 2014-04-22 | Digimarc Corporation | Determination of originality of content |
| US8776052B2 (en) * | 2007-02-16 | 2014-07-08 | International Business Machines Corporation | Method, an apparatus and a system for managing a distributed compression system |
| WO2008102565A1 (ja) | 2007-02-23 | 2008-08-28 | Panasonic Corporation | 著作権保護データ処理システム、及び再生装置 |
| CN101617324B (zh) * | 2007-02-23 | 2012-02-22 | 松下电器产业株式会社 | 著作权保护数据处理***及再现装置 |
| RU2339077C1 (ru) * | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
| US20090158443A1 (en) * | 2007-12-17 | 2009-06-18 | Verizon Business Network Services Inc. | Piracy prevention, detection, and content management |
| US10346430B2 (en) | 2010-12-23 | 2019-07-09 | Mongodb, Inc. | System and method for determining consensus within a distributed database |
| US11615115B2 (en) | 2010-12-23 | 2023-03-28 | Mongodb, Inc. | Systems and methods for managing distributed database deployments |
| US10977277B2 (en) | 2010-12-23 | 2021-04-13 | Mongodb, Inc. | Systems and methods for database zone sharding and API integration |
| US8996463B2 (en) | 2012-07-26 | 2015-03-31 | Mongodb, Inc. | Aggregation framework system architecture and method |
| US10997211B2 (en) | 2010-12-23 | 2021-05-04 | Mongodb, Inc. | Systems and methods for database zone sharding and API integration |
| US11544288B2 (en) | 2010-12-23 | 2023-01-03 | Mongodb, Inc. | Systems and methods for managing distributed database deployments |
| US9740762B2 (en) | 2011-04-01 | 2017-08-22 | Mongodb, Inc. | System and method for optimizing data migration in a partitioned database |
| US10713280B2 (en) | 2010-12-23 | 2020-07-14 | Mongodb, Inc. | Systems and methods for managing distributed database deployments |
| US10262050B2 (en) | 2015-09-25 | 2019-04-16 | Mongodb, Inc. | Distributed database systems and methods with pluggable storage engines |
| US10698775B2 (en) | 2016-05-31 | 2020-06-30 | Mongodb, Inc. | Method and apparatus for reading and writing committed data |
| US9805108B2 (en) | 2010-12-23 | 2017-10-31 | Mongodb, Inc. | Large distributed database clustering systems and methods |
| US10740353B2 (en) | 2010-12-23 | 2020-08-11 | Mongodb, Inc. | Systems and methods for managing distributed database deployments |
| US9380356B2 (en) | 2011-04-12 | 2016-06-28 | The Nielsen Company (Us), Llc | Methods and apparatus to generate a tag for media content |
| US9210208B2 (en) | 2011-06-21 | 2015-12-08 | The Nielsen Company (Us), Llc | Monitoring streaming media content |
| US8806193B2 (en) * | 2011-12-22 | 2014-08-12 | Adobe Systems Incorporated | Methods and apparatus for integrating digital rights management (DRM) systems with native HTTP live streaming |
| US8983076B2 (en) | 2011-12-22 | 2015-03-17 | Adobe Systems Incorporated | Methods and apparatus for key delivery in HTTP live streaming |
| GB2498204A (en) * | 2012-01-06 | 2013-07-10 | Cloudtomo Ltd | Encrypted data processing |
| US9459955B2 (en) * | 2012-05-24 | 2016-10-04 | Sandisk Technologies Llc | System and method to scramble data based on a scramble key |
| US20130324191A1 (en) * | 2012-05-29 | 2013-12-05 | Hsin-Yu Chen | External electronic device and method for wirelessly accessing storage device |
| US11544284B2 (en) | 2012-07-26 | 2023-01-03 | Mongodb, Inc. | Aggregation framework system architecture and method |
| US10872095B2 (en) | 2012-07-26 | 2020-12-22 | Mongodb, Inc. | Aggregation framework system architecture and method |
| US11403317B2 (en) | 2012-07-26 | 2022-08-02 | Mongodb, Inc. | Aggregation framework system architecture and method |
| US10200350B2 (en) * | 2012-09-04 | 2019-02-05 | Nokia Technologies Oy | Methods and apparatuses for location-based access management |
| WO2014065720A1 (en) * | 2012-10-22 | 2014-05-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and nodes for handling usage policy |
| US9313544B2 (en) | 2013-02-14 | 2016-04-12 | The Nielsen Company (Us), Llc | Methods and apparatus to measure exposure to streaming media |
| US8955155B1 (en) * | 2013-03-12 | 2015-02-10 | Amazon Technologies, Inc. | Secure information flow |
| US9009465B2 (en) * | 2013-03-13 | 2015-04-14 | Futurewei Technologies, Inc. | Augmenting name/prefix based routing protocols with trust anchor in information-centric networks |
| EP2797334A1 (en) | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method and device to embed watermark in uncompressed video data |
| EP2797335A1 (en) | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method to watermark a compressed content encrypted by at least one content key |
| US20150235011A1 (en) * | 2014-02-19 | 2015-08-20 | Adobe Systems Incorporated | Drm protected video streaming on game console with secret-less application |
| US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
| US10104049B2 (en) * | 2014-09-12 | 2018-10-16 | Vmware, Inc. | Secure distributed publish/subscribe system |
| CN110417797B (zh) * | 2015-04-02 | 2021-07-30 | 创新先进技术有限公司 | 认证用户的方法及装置 |
| US9762965B2 (en) | 2015-05-29 | 2017-09-12 | The Nielsen Company (Us), Llc | Methods and apparatus to measure exposure to streaming media |
| US10496669B2 (en) | 2015-07-02 | 2019-12-03 | Mongodb, Inc. | System and method for augmenting consensus election in a distributed database |
| US10846411B2 (en) | 2015-09-25 | 2020-11-24 | Mongodb, Inc. | Distributed database systems and methods with encrypted storage engines |
| US10673623B2 (en) * | 2015-09-25 | 2020-06-02 | Mongodb, Inc. | Systems and methods for hierarchical key management in encrypted distributed databases |
| US10621050B2 (en) | 2016-06-27 | 2020-04-14 | Mongodb, Inc. | Method and apparatus for restoring data from snapshots |
| US10826875B1 (en) * | 2016-07-22 | 2020-11-03 | Servicenow, Inc. | System and method for securely communicating requests |
| US10181054B1 (en) * | 2017-01-13 | 2019-01-15 | Parallels International Gmbh | System and method for secure file management by a local client device |
| US10866868B2 (en) | 2017-06-20 | 2020-12-15 | Mongodb, Inc. | Systems and methods for optimization of database operations |
| US10749689B1 (en) * | 2017-06-29 | 2020-08-18 | Salesforce.Com, Inc. | Language-agnostic secure application development |
| US11163910B2 (en) * | 2017-06-29 | 2021-11-02 | Salesforce.Com, Inc. | Methods and systems for data migration |
| US10951411B2 (en) * | 2017-08-23 | 2021-03-16 | Semiconductor Components Industries, Llc | Methods and apparatus for a password-protected integrated circuit |
| EP3895464A4 (en) * | 2019-01-29 | 2022-08-03 | Schneider Electric USA, Inc. | SECURITY CONTEXT DISTRIBUTION SERVICE |
| US11469903B2 (en) * | 2019-02-28 | 2022-10-11 | Microsoft Technology Licensing, Llc | Autonomous signing management operations for a key distribution service |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4238854A (en) * | 1977-12-05 | 1980-12-09 | International Business Machines Corporation | Cryptographic file security for single domain networks |
| US4652990A (en) * | 1983-10-27 | 1987-03-24 | Remote Systems, Inc. | Protected software access control apparatus and method |
| US5010571A (en) * | 1986-09-10 | 1991-04-23 | Titan Linkabit Corporation | Metering retrieval of encrypted data stored in customer data retrieval terminal |
| US5081680A (en) * | 1987-11-20 | 1992-01-14 | General Instrument Corporation | Initial reporting of remotely generated data |
| US5081678A (en) * | 1989-06-28 | 1992-01-14 | Digital Equipment Corporation | Method for utilizing an encrypted key as a key identifier in a data packet in a computer network |
| US5029207A (en) * | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
| US5173939A (en) * | 1990-09-28 | 1992-12-22 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using compound principals |
| US5349643A (en) * | 1993-05-10 | 1994-09-20 | International Business Machines Corporation | System and method for secure initial program load for diskless workstations |
| US5568639A (en) * | 1993-11-24 | 1996-10-22 | Menai Corporation | Method and apparatus for providing an object-oriented file structuring system on a computer |
| US5495533A (en) * | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
| EP0792493B1 (en) * | 1994-11-08 | 1999-08-11 | Vermeer Technologies, Inc. | An online service development tool with fee setting capabilities |
| US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| US5701343A (en) | 1994-12-01 | 1997-12-23 | Nippon Telegraph & Telephone Corporation | Method and system for digital information protection |
| CA2212574C (en) * | 1995-02-13 | 2010-02-02 | Electronic Publishing Resources, Inc. | Systems and methods for secure transaction management and electronic rights protection |
| JPH08329011A (ja) * | 1995-06-02 | 1996-12-13 | Mitsubishi Corp | データ著作権管理システム |
| AU734654B2 (en) * | 1996-02-09 | 2001-06-21 | Integrated Technologies Of America, Inc. | Access control/crypto system |
| US5845283A (en) * | 1996-04-24 | 1998-12-01 | Lingua Teq, Inc. | Method and apparatus for rationalizing different data formats in a data management system |
| US5960087A (en) * | 1996-07-01 | 1999-09-28 | Sun Microsystems, Inc. | Distributed garbage collection system and method |
| US5794234A (en) * | 1996-08-14 | 1998-08-11 | The Ec Company | Method and system for providing electronic commerce between incompatible data processing systems |
| DE69638122D1 (de) * | 1996-09-04 | 2010-03-18 | Intertrust Tech Corp | Zuverlässige Infrastrukturhilfssysteme, Verfahren und Techniken für sicheren elektronischen Handel, elektronische Transaktionen, Handelsablaufsteuerung und Automatisierung, verteilte Verarbeitung und Rechteverwaltung |
| JP3746141B2 (ja) | 1996-09-18 | 2006-02-15 | 株式会社東芝 | アクセス制御方法及び情報利用装置 |
| US6005943A (en) * | 1996-10-29 | 1999-12-21 | Lucent Technologies Inc. | Electronic identifiers for network terminal devices |
| US6240441B1 (en) * | 1997-03-31 | 2001-05-29 | Sun Microsystems, Inc. | Secure event-driven EDI transaction processing using the internet |
| JP3623347B2 (ja) * | 1997-09-11 | 2005-02-23 | 三菱電機株式会社 | デジタルコンテンツ配布システム装置 |
| US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
| US6330575B1 (en) * | 1998-03-31 | 2001-12-11 | International Business Machines Corporation | Web commerce tool kit for distributed payment processing |
| US6738905B1 (en) * | 1998-04-15 | 2004-05-18 | Digital Video Express, L.P. | Conditional access via secure logging with simplified key management |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6611812B2 (en) * | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US6263060B1 (en) * | 1998-08-18 | 2001-07-17 | Priority Call Management, Inc. | Transportable logic to facilitate a large calling card transaction network supporting dynamic changes |
| US6728713B1 (en) * | 1999-03-30 | 2004-04-27 | Tivo, Inc. | Distributed database management system |
| JP2000293587A (ja) * | 1999-04-09 | 2000-10-20 | Sony Corp | 情報処理装置および方法、管理装置および方法、並びに提供媒体 |
| JP2002169808A (ja) * | 2000-11-30 | 2002-06-14 | Hitachi Ltd | セキュアマルチデータベースシステム |
| US20020076044A1 (en) * | 2001-11-16 | 2002-06-20 | Paul Pires | Method of and system for encrypting messages, generating encryption keys and producing secure session keys |
-
2000
- 2000-09-14 EP EP00961019A patent/EP1132828A4/en not_active Withdrawn
- 2000-09-14 US US09/856,276 patent/US7761465B1/en active Active
- 2000-09-14 KR KR1020017006206A patent/KR20010086038A/ko active Search and Examination
- 2000-09-14 WO PCT/JP2000/006308 patent/WO2001022242A1/ja active Application Filing
- 2000-09-14 CN CN00801992A patent/CN1322322A/zh active Pending
-
2010
- 2010-07-15 US US12/836,846 patent/US8095578B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7788728B2 (en) | 2004-01-08 | 2010-08-31 | Samsung Electronics Co., Ltd. | Method and apparatus for limiting number of times contents can be accessed using hash chain |
| WO2006043786A1 (en) * | 2004-10-20 | 2006-04-27 | Electronics And Telecommunications Research Institute | Method and device for executing a watermark-embedded content |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1132828A4 (en) | 2007-10-10 |
| US7761465B1 (en) | 2010-07-20 |
| EP1132828A1 (en) | 2001-09-12 |
| US20100281056A1 (en) | 2010-11-04 |
| US8095578B2 (en) | 2012-01-10 |
| WO2001022242A1 (fr) | 2001-03-29 |
| CN1322322A (zh) | 2001-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20010086038A (ko) | 데이터 제공 시스템 및 그 방법 | |
| KR100798199B1 (ko) | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 | |
| KR100721078B1 (ko) | 데이터 처리 장치, 데이터 제공 시스템, 및 데이터 제공 방법 | |
| JP4463998B2 (ja) | 保護されたオンライン音楽配布システム | |
| US7353541B1 (en) | Systems and methods for content distribution using one or more distribution keys | |
| US7725404B2 (en) | Secure electronic commerce using mutating identifiers | |
| US7376624B2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
| US8627415B2 (en) | System and method for secure commercial multimedia rental and distribution over secure connections | |
| JP2001175606A5 (ko) | ||
| US20060031175A1 (en) | Multiple party content distribution system and method with rights management features | |
| JP2001175605A (ja) | データ処理装置 | |
| JP2001022271A (ja) | データ提供システムおよびその方法と管理装置 | |
| JP2001022844A (ja) | データ提供システムおよびその方法、管理装置およびデータ処理装置 | |
| JP2001094549A (ja) | データ提供システムおよびその方法 | |
| JP2001094557A (ja) | データ提供システムおよびその方法、データ提供装置およびデータ処理装置 | |
| JP4599657B2 (ja) | データ提供システム、コンテンツ提供装置、およびコンテンツ処理装置 | |
| JP2001306954A (ja) | データ配信システムとその方法、および、対価配分処理装置とその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080227 Effective date: 20080707 |