KR20040103891A - 컨텐츠 이용 시스템 - Google Patents

컨텐츠 이용 시스템 Download PDF

Info

Publication number
KR20040103891A
KR20040103891A KR10-2004-7000633A KR20047000633A KR20040103891A KR 20040103891 A KR20040103891 A KR 20040103891A KR 20047000633 A KR20047000633 A KR 20047000633A KR 20040103891 A KR20040103891 A KR 20040103891A
Authority
KR
South Korea
Prior art keywords
content
unit
recording
key
network
Prior art date
Application number
KR10-2004-7000633A
Other languages
English (en)
Inventor
히가시아키오
도쿠다가츠미
오모리모토지
이노우에미츠히로
Original Assignee
마쯔시다덴기산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마쯔시다덴기산교 가부시키가이샤 filed Critical 마쯔시다덴기산교 가부시키가이샤
Publication of KR20040103891A publication Critical patent/KR20040103891A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 컨텐츠 이용 시스템은 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치로 구성된다. 컨텐츠 임포팅 장치는 컨텐츠 ID를 생성하는 ID 생성 유닛과 네트워크 상에서 미리 공유된 암호화 키("네트워크 키")를 이용하여 컨텐츠 키 정보의 암호화를 변환하는 컨텐츠 키 정보 암호화 변환 유닛을 포함한다. 컨텐츠 이용 장치는, 네트워크 키를 이용하여, 암호화가 변환되었던 컨텐츠 키 정보를 복호화하는 컨텐츠 키 정보 복호화 유닛, 기억 매체 상으로 기록되었던 컨텐츠의 컨텐츠 ID들이 기록되는 이동된 컨텐츠 리스트(MCL)를 기억하는 이동된 컨텐츠 리스트 기억 유닛, 및 컨텐츠의 기록이 MCL에 기초하여 허가되는지 또는 금지되는지를 판정하는 이동된 컨텐츠 리스트 관리 유닛을 포함한다.

Description

컨텐츠 이용 시스템{CONTENT USING SYSTEM}
최근, 음악, 비디오, 화상 및 게임과 같은 디지털 컨텐츠가 인터넷 또는 디지털 방송을 통하여 배송된 후 사용되는 시스템이 실용 단계에 이르렀다.
이하 리스트의 특허 문서 #1 내지 #3으로부터 이해될 수 있는 바와 같이, 종래의 컨텐츠 이용 시스템에서, 방송을 통하여 배송된 컨텐츠가 네트워크에 바인드(bind)되어, 컨텐츠가 네트워크 내에서 공유되어 사용될 수 있다. 여기서, 네트워크로의 컨텐츠의 "바인딩(binding)"은, 네트워크 상의 인증된 단말만이 컨텐츠를 사용할 수 있는 조건에 관련된다. 이를 다시 말하면, 컨텐츠가 네트워크에 바인드되어 있으면, 상이한 비승인된 단말이 네트워크에 접속되어도, 이러한 단말은 컨텐츠를 이용할 수 없을 것이다. 또한, 네트워크에 바인드되었던 컨텐츠가 다른 네트워크로 이동한다면, 이 다른 네트워크 상의 단말들은 컨텐츠를 이용할 수 없을 것이다.
일 예로서, 암호화된 후 배송된 컨텐츠가 네트워크(홈 네트워크와 같은)로임포트될 때, 네트워크 상의 단말들이 변환없이 암호화된 컨텐츠를 사용하도록 하고, 또한 컨텐츠에 대한 암호화 키의 암호화를 변환시킴으로써, 컨텐츠가 네트워크에 바인드될 수 있다. 여기서, "암호화 변환(converting the encryption)"은, 미리 네트워크 상에 공유되었던 암호화 키(이하 "네트워크 키"라 칭함)를 사용하여 컨텐츠에 대한 암호화 키가 재암호화되는 처리에 관련된다.
네트워크에 바인드되었던 컨텐츠가 사용될 때, 네트워크 키를 기억하는 네크워크 상의 장비는 공유된 네트워크 키를 사용하여, 재암호화되었던 컨텐츠 암호화 키를 복호화한 후, 복호화된 컨텐츠 암호화 키를 사용하여, 암호화된 컨텐츠를 복호화할 수 있다.
한편, 네트워크 키를 기억하지 않는 장비는 컨텐츠 암호화 키를 복호화할 수 없으며, 따라서 암호화된 컨텐츠를 복호화할 수 없다.
이하 리스트의 특허 문서 #1 내지 #3에 기술된 컨텐츠 이용 시스템으로, 다음과 같은 컨텐츠 이용에 제약이 부과된다. 컨텐츠가 네트워크에 바인드되었으면, 네트워크 상에서, 하드디스크 드라이브 같은 기억 매체에서 컨텐츠와 컨텐츠 암호화 키의 복사 발생은, 데이터가 네트워크에 바인드되는 상태에서 이러한 데이터에 대하여 무제한적이다. 그러나, 컨텐츠를 사용(예컨대, 재생)할 수도 있는 네트워크 장비들 수는 제한된다.
특허 문서 #1
일본 특개평 제11-331805호
특허 문서 #2
USP 5,878,135의 명세서
특허 문서 #3
USP 6,016,348의 명세서
상기 리스트의 배경 기술로써, 실제로, 컨텐츠가 네트워크에 바인드되지 않은 상태의 컨텐츠를 가진 네트워크 외부에 컨텐츠를 기록할 수 없다. 이럼에도 불구하고, 네크워크에 바인드되었던 컨텐츠를 DVD-RAM, D-VHS, SD(Secure Digital) 카드 등과 같은 외부 기억 매체에 기록("이동" 또는 "익스포트(export)")한 뒤, 상기 컨텐츠를 사용하기를 원하는 유저들로부터의 요구가 존재한다.
이러한 방식으로, 종래 컨텐츠 이용 시스템은 바인드되지 않은 컨텐츠의 기록을 고려하지 않아서, 상술된 유저 요구를 만족시킬 수 없다는 문제점이 있다.
이러한 종래 시스템으로, 바인드되지 않은 상태에서 컨텐츠를 기록할 수 있어도, 기억 매체로의 무제한의 컨텐츠 복사수가 형성될 수 있다는 리스크가 있을 것이다. 이는 컨텐츠에 대한 저작권 보호에 관한 문제점들을 유발한다.
본 발명은 배경 기술과 함께 상기 문제점들의 관점에서 착안되었으며, 네크워크에 바인드되었던 컨텐츠에 대하여, 상기 유저 요구를 만족시키는 것과 저작권 보호를 제공하는 것과의 상충하는 목적들 간의 바람직한 균형을 제공하는 컨텐츠 이용 시스템을 제공하는 것을 목적으로 한다.
다시 말하면, 본 발명의 목적은, 네트워크에 바인드되었던 컨텐츠의 기억 매체로의 기록에 관하여, 유저의 요구를 만족시키면서 충분한 저작권 보호를 제공할 수 있는 컨텐츠 이용 시스템을 제공하는 것이다.
본 발명은 통신, 방송 등을 통하여 배송된 화상, 비디오 및 음성과 같은 디지털 컨텐츠를 이용하기 위한 시스템에 관한 것이며, 특히 컨텐츠가 외부 기억 매체 상으로 기록될 때 컨텐츠 이용을 제어하는 것에 관한 것이다.
도 1은 본 발명의 실시예에 따른 컨텐츠 이용 시스템의 전체 구성을 도시한다.
도 2는 본 발명의 실시예에 따른 컨텐츠 이용 시스템의 전체 구성을 도시한다.
도 3은 제1 실시예에 따른 컨텐츠 임포팅 장치와 컨텐츠 이용 장치의 구성을 도시하는 기능 블록도이다.
도 4는 제1 실시예에 따른 ECM 섹션과 ECM의 구성을 도시한다.
도 5는 제1 실시예에 따른 이동된 컨텐츠 리스트의 구성을 도시한다.
도 6은 제1 실시예에 따른 컨텐츠 임포팅 장치의 컨텐츠 임포팅 처리를 도시하는 흐름도이다.
도 7은 제1 실시예에 따른 컨텐츠 이용 장치의 컨텐츠 기록 처리를 도시하는 흐름도이다.
도 8은 제1 실시예에 따른 컨텐츠 이용 장치의 컨텐츠 재생 처리를 도시하는 흐름도이다.
도 9는 제1 실시예에 따른 컨텐츠 이용 장치의 컨텐츠 기록 처리에서 스크램블 ID들의 생성과 기록 처리를 도시하는 흐름도이다.
도 10은 제1 실시예에 따른 컨텐츠 이용 장치의 기록 재개 처리를 도시하는 흐름도이다.
도 11은 제2 실시예에 따른 컨텐츠 임포팅 장치와 컨텐츠 이용 장치의 구성을 도시하는 기능 블록도이다.
도 12는 제2 실시예에 따른 컨텐츠 이용 장치들 간에 수행되는 이동된 컨텐츠 리스트 동기화 처리를 도시하는 흐름도이다.
도 13은 제2 실시예에 따른 제1 컨텐츠 이용 장치의 이동된 컨텐츠 리스트의 구성을 도시한다.
도 14는 제2 실시예에 따른 제2 컨텐츠 이용 장치의 이동된 컨텐츠 리스트의 구성을 도시한다.
도 15은 제2 실시예에 따른 기록 동기화 정보를 도시한다.
도 16은 제3 실시예에 따른 컨텐츠 임포팅 장치와 컨텐츠 이용 장치의 구성을 도시하는 기능 블록도이다.
도 17은 제3 실시예에 따라 컨텐츠 ID가 기록되는 content_id_descriptor와 PMT의 구성을 도시한다.
도 18은 제3 실시예에 따른 컨텐츠 임포팅 장치의 컨텐츠 임포팅 처리를 도시하는 흐름도이다.
도 19는 제3 실시예에 따른 이동된 컨텐츠 리스트의 구성을 도시한다.
도 20은 제3 실시예에 따른 컨텐츠 이용 장치의 컨텐츠 기록 처리를 도시하는 흐름도이다.
도 21은 제3 실시예에 따른 컨텐츠 임포팅 장치와 컨텐츠 이용 장치의 구성을 도시하는 기능 블록도이다.
도 22는 제4 실시예에 따른 컨텐츠 이용 장치의 컨텐츠 기록 처리를 도시하는 흐름도이다.
도 23은 제4 실시예에 따른 컨텐츠 임포팅 장치와 컨텐츠 이용 장치 간에 수행된 이동된 컨텐츠 리스트 동기화 처리를 도시하는 흐름도이다.
도 24는 제5 실시예에 따른 컨텐츠 임포팅 장치와 컨텐츠 이용 장치의 구성을 도시하는 기능 블록도이다.
도 25는 제5 실시예에 따른 컨텐츠 임포팅 장치의 컨텐츠 임포팅 처리를 도시하는 흐름도이다.
도 26은 제5 실시예에 따른 컨텐츠 이용 장치의 컨텐츠 기록 처리를 도시하는 흐름도이다.
도 27은 제6 실시예에 따른 컨텐츠 임포팅 장치, 컨텐츠 이용 장치, 및 기록 장치의 구성을 도시하는 기능 블록도이다.
도 28은 제6 실시예에 따른 컨텐츠 이용 장치와 기록 장치의 컨텐츠 기록 처리를 도시하는 흐름도이다.
상술된 목적은, 다수의 장치들이 접속된 네트워크 상에서 컨텐츠가 이용되는 컨텐츠 이용 시스템으로서, 다수의 장치들 중 적어도 하나의 장치에 제공되며, 네크워크 상의 장치들만이 컨텐츠를 이용할 수 있는 상태에 컨텐츠가 있도록 함으로써 네트워크에 컨텐츠를 바인드시키도록 동작가능한 바인딩 유닛; 다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 바인딩 유닛에 의하여 바인드되었던 컨텐츠에 대응하는 컨텐츠 ID를 발행하도록 동작가능한 ID 발행 유닛; 다수의 장치들 중 적어도 하나의 장치에 제공되며, 바인딩 유닛에 의하여 바인드되었던 컨텐츠를 비바인드 상태에 놓이도록 동작가능한 바인드 제거 유닛; 다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 바인드 제거 유닛에 의하여 비바인드 상태에 있었던 컨텐츠를 기억 매체에 기록하도록 동작가능한 기록 유닛; 다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 기록 유닛에 의하여 기록된 컨텐츠의 컨텐츠 ID를 나타내는 테이블을 기억하도록 동작가능한 테이블 유닛; 및 다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여 상기 테이블의 컨텐츠에 기초하여 상기 기록 유닛에 의한 컨텐츠의 기록을 억제하도록 동작가능한 억제 유닛을 구비하는 컨텐츠 이용 시스템에 의하여 달성될 수 있다.
상기 구성으로, 네트워크에 바인드된 각 컨텐츠에 컨텐츠 ID가 할당되고, 컨텐츠에 대한 기록 테이블을 이용하여 관리되어, 기록 유닛에 의한 컨텐츠의 무제한적인 기록이 억제될 수 있다. 즉, 컨텐츠가 네트워크에 바인드되지 않은 상태에서의 컨텐츠의 기록이 제한될 수 있다. 일 예로서, 홈 네트워크에 바인드되었던 컨텐츠를 기억 매체로 기록하기를 희망하는 개별 유저들의 요구를 만족시키면서, 컨텐츠의 저작권을 충분히 보호할 수 있어서, 개인 사용에 관한 유저들과 저작권 소유자와의 상충하는 목적들 간의 바람직한 균형을 달성할 수 있다.
여기서, 억제 유닛은, 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 상기 획득된 컨텐츠 ID가 테이블에 이미 기록되지 않았다면, 상기 기록 유닛에 의한 컨텐츠의 기록을 억제하지 않고 테이블에 컨텐츠 ID를 추가하고, 상기 획득된 컨텐츠 ID가 테이블에 존재한다면, 상기 기록 유닛에 의한 컨텐츠의 기록을 억제하도록 동작가능하다.
상기 구성으로, 컨텐츠 ID가 테이블에 이미 존재한다면, 억제 유닛은 기록 유닛에 의한 컨텐츠의 기록을 억제하여, 기록 유닛에 의한 각 컨텐츠의 기록이 1회 허가될 수 있고, 그 후 앞으로 2회에 대하여는 금지될 수 있다.
여기서, 억제 유닛은 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 상기 획득된 컨텐츠 ID가 테이블에 존재하지 않으면, 테이블에 획득된 컨텐츠 ID를 추가하여 기록 유닛에 의하여 기록 회수로서 "1"을 추가하고, 상기 획득된 컨텐츠 ID가 테이블에 존재하고, 기록 회수가 소정 최대수에 도달했다면 기록 유닛에 의한 기록을 억제하도록 동작가능하다.
상기 구성으로, 억제 유닛은, 컨텐츠 ID가 테이블에 존재하고, 기록 회수가 최대수에 도달했을 때, 기록 유닛에 의한 기록을 억제하여, 기록 유닛에 의한 기록이 각 컨텐츠에 대한 최대수 범위 내에 허가될 수 있고, 상기 범위가 초과되면 금지될 수 있다. 하나의 값이 최대수로서 미리 설정될 수도 있거나, 최대수가 각 컨텐츠에 대하여 설정될 수도 있어서, 유저들과 저작권 소유자와의 상충하는 목적들 간의 균형이 융통성있게 설정될 수 있다.
여기서, 바인딩 유닛은 다수의 장치들과 미리 공유되는 네트워크 키를 이용하여 컨텐츠를 복호화하기 위한 컨텐츠 키를 암호화함으로써 네트워크에 컨텐츠를 바인드하도록 동작가능하다.
상기 구성으로, 네트워크 키를 이용하여 컨텐츠 자체를 재암호화하는 것이 필수적이지 않아서, 컨텐츠 바인딩의 처리 부하가 감소될 수 있다.
여기서, 다수의 장치들은 하나의 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하고, 상기 컨텐츠 임포팅 장치는 바인딩 유닛과 ID 발행 유닛을 포함하고, 각각의 컨텐츠 이용 장치들은 테이블 유닛, 바인드 제거 유닛, 기록 유닛, 및 억제 유닛을 포함한다.
상기 구성으로, 컨텐츠의 바인딩과 컨텐츠 ID의 생성에 대한 처리는 컨텐츠 임포팅 장치들에 집중될 수 있고, 이들 중 하나의 장치만이 네트워크 상에 존재한다.
여기서, 컨텐츠 이용 장치들은, 기록이 기록 유닛에 의하여 수행되었을 때, 다른 컨텐츠 이용 장치들에게 적어도 컨텐츠 ID를 통지하도록 동작가능한 통지 유닛; 및 통지가 다른 컨텐츠 이용 장치로부터 수신될 때, 테이블 유닛에 기억된 테이블을 갱신하도록 동작가능한 갱신 유닛을 더 포함한다.
상기 구성으로, 테이블의 컨텐츠는 네트워크 상의 다수의 컨텐츠 이용 장치들에서의 일치가 쉽게 행해질 수 있다.
여기서, 컨텐츠 이용 시스템은 하나의 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하며, 상기 컨텐츠 임포팅 장치는 바인딩 유닛, ID 발행 유닛, 테이블 유닛, 및 억제 유닛을 포함하고, 각각의 컨텐츠 이용 장치들은 바인드 제어 유닛 및 기록 유닛을 포함한다.
상기 구성으로, 컨텐츠의 바인딩, 컨텐츠 ID의 생성, 테이블의 관리, 및 기록 억제에 대한 처리는 컨텐츠 임포팅 장치에 집중될 수 있으며, 이들 중 하나의 장치만이 네트워크에 존재한다. 각각의 컨텐츠 이용 장치만이 컨텐츠 임포팅 장치에서 억제 유닛에 따라 기록을 수행할 필요가 있어서, 테이블 관리는 개별 컨텐츠 임포팅 장치에 대한 부하를 생성하지 않는다.
본 발명의 컨텐츠 이용 방법 및 컨텐츠 이용 프로그램은 상술된 것과 같은 동일한 구성, 동작, 및 효과를 가진다.
본 발명을 실행하기 위한 최선 모드
제1 실시예
다음에 첨부된 도면을 참조하여 본 발명의 제1 실시예를 상세히 설명한다.
도 1은 본 발명의 제1 실시예에 따른 컨텐츠 이용 시스템(1)의 전체 구성을 도시한다.
이 컨텐츠 이용 시스템에서, 디지털 방송을 통하여 배송된 컨텐츠는 네트워크에 접속된 장비들에 의하여 사용된다. 이 컨텐츠 이용 시스템(1)은 컨텐츠를 임포트하는 컨텐츠 임포팅 장치(100), 기억 장치(90), 컨텐츠를 이용하는 다수의 컨텐츠 이용 장치들(110-1, 110-2, 110-3, 등), 및 이들 장비들을 접속시키는 네트워크(120)로 구성된다.
컨텐츠 임포팅 장치(100)는 방송파로부터 컨텐츠를 임포트하여, 적어도 컨텐츠에 대한 암호화 키(이하, "컨텐츠 키"라 칭함)를 포함하는 암호화된 컨텐츠 키 정보를 복호화함으로써, 그리고 네트워크(120) 상에서 미리 공유되었던 암호화 키(이하, "네트워크 키"로 칭함)를 이용하여 컨텐츠 키 정보를 재암호화함으로써 네트워크(120)에 컨텐츠를 바인드시킨다. 다시 말하면, 컨텐트 임포팅 장치(100)는 컨텐츠 키 정보의 "암호화를 변환시킨다."
일 예로서, 도 2에 도시된 바와 같이, 컨텐츠 임포팅 장치(100)는 디지털 방송을 수신하기 위한 STB(Set Top Box)이며, (ⅰ) CAS(Conditional Access System)에 따라 액세스 제어된 컨텐츠와, 액세스 키 정보로서 컨텐츠 키를 포함하는 암호화된 ECM(Entitlement Control Message)을 수신하여, (ⅱ) ECM 섹션을 재구성하고, (ⅲ) 암호화된 ECM을 복호화하고, (ⅳ) 네크워크 키를 이용하여 ECM을 재암호화하여, (ⅴ) 컨텐츠와 재암호화된 ECM을 네트워크(120)에 출력하는 처리를 수행한다. ECM은 MPEG-2 System에 따라 규정된 "private" 섹션을 이용하여 실현되어, 도 4에 도시된 바와 같은 구성을 가진다는 것에 주목해야 한다. MPEC-2 System은 국제 표준 ISO/IEC 13818-1에 따라 규정된다는 것이 주목되어야 한다.
도 4에 도시된 ECM 섹션은 섹션 헤더, ECM 페이로드, 및 섹션 테일러(에러 정정용)를 포함하도록 구성된다. ECM 페이로드의 컨텐츠의 일 예로서, 본 도면에 도시된 ECM 섹션은 버전 번호, 복사 제어 정보, 컨텐츠 키, 가변 길이 프라이빗 데이터, 및 템퍼링(tampering) 검출 데이터를 가진다. 버전 번호는 ECM 버전을 나타낸다. 복사 제어 정보는 컨텐츠에 대하여 복사가 허가되는지("COPY FREE", "NETWORK COPY", "COPY NEVER" 등)를 나타낸다. 컨텐츠 키는 또한 스크램블링 키라고도 불리며, 컨텐츠를 암호화하고 복호화하기 위하여 사용된다. 프라이빗 데이터는 가변 길이를 가지는 임의의 자유 선택 데이터를 포함한다. 템퍼링 검출 데이터는 ECM의 임의의 템퍼링을 검출하기 위하여 설정된다. ECM의 암호화된 부분은ECM 페이로드 전체이며, EMM(Entitlement Management Message)를 경유하여 배송된 워크 키 등을 이용하여 암호화된다는 것에 주목해야 한다.
상술된 복사 제어 정보는 저작권 소유자 또는 컨텐츠 프로바이더/서비스 프로바이더 등에 의하여 설정된다. 여기서, "COPY NEVER"는 복사가 허가되지 않으며, 컨텐츠가 네트워크에 바인드되어 있지 않고, 컨텐츠가 재생만 될 수 있다는 것을 의미한다. "NETWORK COPY"는 컨텐츠가 네크워크에 바인드되어 있고, 복사가 프라이빗 네트워크 내에서만 자유롭게 행해질 수 있다는 것을 의미한다. "COPY FREE"는, 비록 필수적인 것은 아니지만, 컨텐츠를 네트워크에 바인드시킬 수 있으며, 복사가 자유롭게 행해질 수 있다는 것을 의미한다.
본 실시예에서, 컨텐츠 프로바이더/서비스 프로바이더는 상술된 프라이빗 데이터에, 기록(복사)의 최대 회수, 기록(출력)처, 및 기록(출력) 경로 등을 설정할 수 있다. 이러한 정보는 네트워크에 바인드되었던 컨텐츠의 기록 및 재생/표시를 제어하기 위한 조건들로서 사용된다.
기억 장치(90)는 컨텐츠 임포팅 장치(100)에 의하여 임포트되었던 컨텐츠와, 암호화가 변환되었던 컨텐츠 키 정보를 기억한다. 즉, 기억 장치(90)는 컨텐츠가 네트워크에 바인드되는 상태에서 컨텐츠를 기억한다.
일 예로서, 기억 장치(90)는 도 2에 도시된 홈 서버이며, 하드디스크 드라이브를 포함하며, 네트워크 상의 장비에 의하여 액세스될 수 있다.
컨텐츠 이용 장치들(110-1, 110-2, 110-3 등)은, 컨텐츠와, 암호화가 컨텐츠 임포팅 장치(100) 또는 기억 장치(90)로부터 변환되었던 컨텐츠 키 정보를 획득하여, 컨텐츠 키를 추출하기 위하여 이미 획득되었던 네트워크 키를 이용하여 암호화된 컨텐츠 키를 복호화하고, 상기 컨텐츠 키를 이용하여 컨텐츠를 복호화한 후, 컨텐츠를 이용한다. 또한, 본 컨텐츠 이용 시스템(1)에서, 다수의 컨텐츠 이용 장치들(110-1, 110-2, 110-3 등)은 네트워크(120)에 접속될 수 있다.
일 예로서, 도 2에 도시된 바와 같이, 컨텐츠 이용 장치들(110-1, 110-2, 110-3 등)은 컨텐츠를 표시하는 디지털 TV(110-1), D-VHS(110-2), DVD 리코더(110-3), 및 PC(110-4) 등과 같은 장비일 수도 있으며, D-VHS 테입, DVD-RAM, 및 SD 메모리 카드와 같은 리무버블 매체에 컨텐츠를 기억한다. 또는, 컨텐츠 이용 장치(110)는 이들 기능들 중 임의의 기능을 조합한 장비들일 수도 있다.
네트워크(120)는 컨텐츠 임포팅 장치(100)와 컨텐츠 이용 장치들(110-1, 110-2, 110-3 등)을 서로 접속시키는 네트워크이며, 예컨대 IEEE 1394 버스, IEEE 802.3(10/100 Base-T), 또는 블루투스에 의하여 실현된다.
도 3은 도 1에 도시된 컨텐츠 임포팅 장치(100) 및 컨텐츠 이용 장치(110)의 구성을 도시하는 기능 블록도이다. 이 컨텐츠 이용 시스템은, 네크워크에 바인드되었던 컨텐츠가 개별적으로 식별될 수 있고, 컨텐츠가 네크워크에 바인드되지 않은 상태에서 컨텐츠 기록에 제약이 부과되도록 구성된다. 도 3에서, 단일 컨텐츠 이용 장치(110)는 동일한 구성을 가지는 컨텐츠 이용 장치들(110-1, 110-2, 110-3 등)을 나타내는 데 사용된다는 것이 주목되어야 한다. 기억 장치(90) 및 네트워크(120)는 또한 도 3에 도시되어 있다.
컨텐츠 임포팅 장치(100)는 입력 유닛(101), 분리 유닛(102), 컨텐츠 키 정보 암호화 변환 유닛(103), 컨텐츠 ID 생성 유닛(104), 및 다중화 유닛(105)을 포함한다.
입력 유닛(101)은 입력 스트림으로서 디지털 방송의 MPEG-2 트랜스포트 스트림("TS")을 임포트한다. 트랜스포트 스트림은 컨텐츠, ECM, EMM, PSI(Program Specific Information) 등을 패킷 다중화함으로써 구성되고, 트랜스포트 스트림 패킷(TS 패킷)의 헤더부의 PID 들(Packet ID 들)에 의하여 식별될 수 있다.
분리 유닛(102)은 입력 유닛(101)에 의하여 임포트된 트랜스포트 스트림을 컨텐츠, ECM 등으로 분리시킨다.
보다 자세하게는, 분리 유닛(102)은 PMT(Program Map Table)라 칭하는 PSI를 참조하여, 스트림을 구성하는 엘리멘트리 PID들을 획득한다. 이 후, 분리 유닛(102)은 TS 패킷들의 헤더부의 PID들을 참조하여, 컨텐츠와 ECM 등의 패킷들을 분리하는 처리를 행한다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 분리 유닛(102)으로부터 수신된 ECM 패킷들로부터 ECM 섹션을 재구성하여, ECM을 추출하고, 상기 ECM의 암호화를 변환시킨다. 즉, 컨텐츠 키 정보 암호화 변환 유닛(103)은 암호화된 ECM을 복호화하여, 상술된 네크워크 키를 사용하여 복호화된 ECM을 재암호화한다.
보다 자세하게는, ECM은, ECM이 CAS의 워크 키를 이용하여 암호화된 후, 방송파에서 다중화되는 상태에서 배송된다. 컨텐츠 키 정보 암호화 변환 유닛(103)은, CAS의 워크 키를 이용하여 암호화된 ECM을 복호화하고, 컨텐츠 ID 생성 유닛(104)이 컨텐츠 ID를 발행하도록 요청하고, 이 요청에 따라 컨텐츠 ID 생성 유닛(104)에 의하여 생성되었던 컨텐츠 ID를 복호화된 ECM으로 삽입한 후, 네크워크 키를 이용하여 ECM을 재암호화한다. 워크 키는 일반적으로, 컨텐츠의 배송 전에 방송파로 다중화된 EMM을 경유하여 배송되어, 컨텐츠 키 정보 암호화 변환 유닛(103)이 미리 워크 키를 획득할 수 있다는 것이 주목되어야 한다.
이러한 방식으로, 컨텐츠에 대한 암호화 키인 컨텐츠 키를 포함하는 ECM으로 컨텐츠 ID를 삽입함으로써, 컨텐츠와 컨텐츠 ID가 안전하게 바인드될 수 있다. 여기서, 컨텐츠 ID들의 할당을 위한 유닛들은 분리 유닛(102)에 의하여 식별되는 이벤트들일 수도 있다. 여기서, "이벤트(event)"는 하나의 방송 프로그램에 대응하는 컨텐츠이다. 이 경우에서, 컨텐츠 키 정보 암호화 변환 유닛(103)은 TS의 SI(Service Information)의 EIT(Event Information Table)로부터 event_id와 같은 이벤트 정보를 획득함으로써 이벤트를 식별하여, 이러한 이벤트 유닛들에서 컨텐츠 ID들의 생성을 요청한다.
컨텐츠 키 정보 암호화 변환 유닛(103)으로부터 요청에 기초하여, 컨텐츠 ID 생성 유닛(104)은 고유의 컨텐츠 ID를 발행한다. 보다 구체적으로는, 컨텐츠 ID 생성 유닛(104)은 내부 카운터를 가지며, 컨텐츠 키 정보 암호화 변환 유닛(103)으로부터 컨텐츠 ID의 발행을 위한 요청을 수신할 때, 컨텐츠 ID로서 현재 카운터 값을 할당하여 카운터를 증분시키는 처리를 수행한다.
다중화 유닛(105)은 분리 유닛(102)으로부터 수신된 컨텐츠와 컨텐츠 키 정보 암호화 변환 유닛(103)으로부터 수신된 암호화된 ECM을 다중화하여 트랜스포트 스트림을 재구성하는 처리를 수행한다.
기억 유닛(90)은 다중화 유닛(105)으로부터 출력된 트랜스포트 스트림을 기억한다.
한편, 컨텐츠 이용 장치(110)는, 분리 유닛(111), 컨텐츠 키 정보 복호화 유닛(112), 이동된 컨텐츠 리스트 관리 유닛(113), 이동된 컨텐츠 리스트 기억 유닛(114), 컨텐츠 출력 제어 유닛(115), 컨텐츠 복호화 유닛(116), 컨텐츠 출력 선택 유닛(117), 및 컨텐츠 출력 유닛들로서 컨텐츠 표시 유닛(118)과 컨텐츠 기록 유닛(119)를 포함한다.
분리 유닛(111)은 다음과 같이 동작한다. 컨텐츠 표시 요청 또는 컨텐츠 기록 요청이 유저로부터 컨텐츠 이용 장치(110)에서 수신될 때, 분리 유닛(111)은 컨텐츠 임포팅 장치(100) 또는 기억 장치(90)로부터 획득된 트랜스포트 스트림으로부터 컨텐츠와 재암호화된 ECM을 분리시킨다.
컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)으로부터 재암호화된 ECM을 수신하여, 네트워크 키를 이용하여 상기 재암호화된 ECM을 복호화한다. 이 때, 유저가 컨텐츠 기록 요청을 행했을 때, 컨텐츠 키 정보 복호화 유닛(112)은 기록이 허가된다는 것을 이동된 컨텐츠 리스트 관리 유닛(113)에 의하여 판단되었을 때에만, 복호화된 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달한다. 보다 구체적으로는, 컨텐츠 키 정보 복호화 유닛(112)은 네트워크 키를 이용하여 재암호화된 ECM을 복호화하여, ECM에 포함된 컨텐츠 ID를 이동된 컨텐츠 리스트 관리 유닛(113)으로 전달한다. 이 후, 컨텐츠 키 정보 복호화 유닛(112)은 이 컨텐츠 ID를 가진 컨텐츠의 기록이 허가되거나 금지되는지를 나타내는 이동된 컨텐츠 리스트 관리유닛(113)으로부터 판정 결과를 수신하여, 판정 결과가 "허가"일 때, 복호화된 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달한다. 이러한 방식으로, 이동된 컨텐츠 리스트 관리 유닛(113)은 개별 컨텐츠에 대하여 기록이 허가되는지 또는 금지되는지를 판정하여, 비바인드된 상태에서 컨텐츠를 무제한적으로 외부로 출력하는 것이 불가능하다.
컨텐츠 표시 요청이 유저로부터 수신되었을 때, 컨텐츠 키 정보 복호화 유닛(112)의 처리는 컨텐츠 기록 요청이 수신되었을 때와 동일하다. 그러나, 이동된 컨텐츠 리스트 관리 유닛(113)으로부터 수신된 판정 결과는 컨텐츠의 재생/표시에 관한 판정 결과이며, 기록이 허가되는지 또는 금지되는지에 관한 판정 결과는 아니다.
이동된 컨텐츠 리스트 관리 유닛(113)은 이동된 컨텐츠 리스트 기억 유닛(114)에 기억된 이동된 컨텐츠 리스트(이하, "MCL")에 기초하여 컨텐츠의 출력이 허가되거나 금지되는 지에 관한 판정을 수행하여, MCL을 갱신한다. 여기서, MCL은 적어도 이미 기록되었던 컨텐츠의 컨텐츠 ID들을 포함하는 리스트이다. 컨텐츠들의 출력이 허가되는 지에 관한 판정들은 컨텐츠들의 기록이 허가되는 지에 관한 판정들과, 컨텐츠의 재생/표시가 허가되는 지에 관한 판정들을 포함한다.
보다 구체적으로는, 컨텐츠 ID가 데이터 I/O 제어 회로(12)로부터 수신되었을 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 컨텐츠의 기록이 이하의 (A)와 (B)와 같은 처리에 따라 허가되는지를 판정한다.
(A) 이동된 컨텐츠 리스트 관리 유닛(113)은, 수신된 컨텐츠 ID가 MCL에 이미 등록되었는지를 판정하여, 컨텐츠 ID가 등록되지 않았을 때, 컨텐츠 ID를 MCL에 부가하여 기록을 허가한다. 컨텐츠가 이미 등록되었을 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록을 금지한다. 이 경우에서, 컨텐츠의 기록을 1회만 허가할 수 있고, 컨텐츠의 2차 및 후속 기록은 금지된다. 이 경우에서, MCL은 한번 이미 기록되었던 컨텐츠의 컨텐츠 ID 리스트이다. MCL에서의 컨텐츠 ID의 비등록은 컨텐츠 기록에 대한 조건(기록 조건)이다.
(B) 이동된 컨텐츠 리스트 관리 유닛(113)은, 수신된 컨텐츠 ID가 MCL에 이미 등록되었다는 것을 판정한다. 컨텐츠 ID가 등록되지 않았다면, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL에 컨텐츠 ID를 등록하여, 소정된 기록 조건 또는 MCL에 따라 컨텐츠의 기록이 허가되는지 또는 금지되는지를 판정한다. 컨텐츠 ID가 등록되었다면, 이동된 컨텐츠 리스트 관리 유닛(113)은 컨텐츠 ID에 대응하는 기록 조건에 따라 컨텐츠의 기록이 허가되는지 또는 금지되는지를 판정한다. 여기서, 기록 조건들은 컨텐츠에 대한 허가된 기록 회수, 기록처(기록에 대한 기억 매체의 종류), 기록 경로(아날로그 출력/디지털 출력 등) 등일 수도 있다. 이 경우에서, 각 컨텐츠의 기록은 각 컨텐츠에 대한 기록 조건들에 따라 제한된다. 컨텐츠에 대하여 허가된 기록 회수는 예컨대, 네트워크(120)에서 네크워크 키를 공유하는 컨텐츠 이용 장치들(110)의 수일 수도 있다.
이동된 컨텐츠 리스트 관리 유닛(113)은 컨텐츠의 재생/표시가 상기 처리 (A) 및 (B)와 동일한 방식으로 허가되거나 금지되는지를 판정하나, 이러한 판정들은 컨텐츠 기록 조건들이 아니라, 컨텐츠 재생/표시 조건들에 따라 행해진다.
이동된 컨텐츠 리스트 관리 유닛(113)은 또한 이동된 컨텐츠 리스트 기억 유닛(114)에 기억된 MCL의 해시값을 안전하게 관리한다. 이것은, MCL이 하드디스크 드라이브 등의 비-시큐어 영역에 기억되는 경우에, MCL이 탬퍼링되었는지를 검출하여, MCL의 정당성을 확보하는 데 사용된다. 따라서, MCL의 컨텐츠가 갱신될 때마다, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL에 대한 해시 값을 계산하여, 계산 결과를 관리한다. 해시값을 안전하게 관리하기 위한 방법의 일 예로서, 해시 값은 변조 방지 하드웨어인 시큐리티 모듈 내에 기억될 수도 있다.
또한, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL의 최대 사이즈 및/또는 MCL의 컨텐츠 ID들 수 또는 사이즈수에 관한 임계값을 관리한다. 여기서, MCL에 기록될 수 있는 컨텐츠 ID들의 최대수 또는 바이트 최대수에 대한 임계값이 제공되어, MCL에 대한 이 임계값에 도달되는 경우에, MCL에서 최고(最高) 컨텐츠 ID들에 대한 정보를 삭제하기 위한 제어가 수행된다. 보다 구체적으로는, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL에 대한 다음의 기록 위치를 나타내는 포인터를 관리하고, MCL에 대한 상한에 도달할 때, 포인터는 MCL의 개시로 리턴되어, 최고(最古) 컨텐츠 ID로부터 정보를 삭제할 수 있다.
또는, 컨텐츠가 MCL의 각 컨텐츠에 대한 정보로서 액세스될 때의 시간과 날짜를 기록함으로써, 최저 액세스 빈도를 가지는 정보로부터 삭제(오버라이팅)가 수행될 수 있다.
또는, 상술된 바와 같은 자동 삭제 정보 대신에, MCL로부터 삭제되는 정보는 유저에 의하여 선택된 후, 유저 동작에 의하여 삭제될 수도 있다.
이동된 컨텐츠 리스트 기억 유닛(114)은 MCL을 기억하여, 하드디스크 드라이브 등에 의하여 실현된다.
컨텐츠 출력 제어 유닛(115)은 컨텐츠의 출력을 제어하기 위한 컨텐츠 출력 제어 정보를 컨텐츠 출력 선택 유닛(117)에 출력한다. 보다 구체적으로는, 유저로부터의 컨텐츠 표시 요청 또는 컨텐츠 기록 요청에 기초하여, 컨텐츠 출력 제어 유닛(115)은 컨텐츠 표시 유닛(118)으로의 컨텐츠의 출력 또는 컨텐츠 기록 유닛(119)으로의 컨텐츠의 출력을 나타내는 컨텐츠 출력 제어 정보를 생성하여, 이 컨텐츠 출력 제어 정보를 컨텐츠 출력 선택 유닛(117)으로 송신한다.
컨텐츠 복호화 유닛(116)은 암호화된 컨텐츠를 복호화한다. 보다 자세하게는, 컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 획득된 컨텐츠 키를 사용하여, 컨텐츠 키를 이용하여 암호화되었던 컨텐츠의 TS 패킷들을 연속적으로 복호화하는 처리를 수행한다.
컨텐츠 출력 선택 유닛(117)은 컨텐츠 출력 제어 유닛(115)으로부터 획득된 컨텐츠 출력 제어 정보에 기초하여 컨텐츠의 전송처를 제어한다. 보다 자세하게는, 컨텐츠 출력 선택 유닛(117)은, 컨텐츠 출력 제어 정보가 "표시"를 나타낼 때, 컨텐츠 표시 유닛(118)에 컨텐츠를 송신하고, 컨텐츠 출력 제어 정보가 기억 매체로의 기록을 나타낼 때, 컨텐츠 기록 유닛(119)으로 컨텐츠를 송신하는 처리를 수행한다.
컨텐츠 표시 유닛(118)은 컨텐츠의 TS 패킷들로부터 MPEG-2 엘리멘트리 스트림을 재구성하여, MPEG-2 엘리멘트리 스트림을 디코드하여, 컨텐츠를 모니터에 출력한다.
컨텐츠 기록 유닛(119)은 컨텐츠를 기록하는 데 요구되는 처리와, 기억 매체 상으로 컨텐츠를 기록하는 처리를 수행한다. 보다 구체적으로는, 컨텐츠 기록 유닛(119)은 컨텐츠의 암호화를 변환시켜 매체에 컨텐츠를 바인드시키고, 포맷을 변환시키는 등의 처리를 수행한다.
도 5는 이동된 컨텐츠 리스트 기억 유닛(114)에 의하여 기억되고 이동된 컨텐츠 리스트 관리 유닛(113)에 의하여 관리되는 MCL의 데이터 구성의 일 예를 도시한다. 이 MCL은, 컨텐츠 기록 유닛(119)에 의하여 기록되었된 컨텐츠와, 컨텐츠 표시 유닛(119)에 의하여 재생/표시된 컨텐츠가 기록된 리스트이다. 본 도면에 도시된 바와 같이, MCL은 각 컨텐츠 ID에 대응하는 기록 회수, 기록처, 및 기록 경로를 포함한다. 기록 회수는 컨텐츠 기록 유닛(119)에 의하여 각 컨텐츠에 대하여 수행되었던 기억 매체 상의 기록 회수를 나타낸다. 기록처는 기록이 허가된, DVD-RAM, D-VHS, 및 SD 카드와 같은 기억 매체를 나타낸다. 기록 경로는 아날로그 출력, 디지털 출력(압축/비압축), 및 출력 화질(SD(Standard Definition)/HD(High Definition))과 같은 출력 상태를 나타낸다. 이동된 컨텐츠 리스트 관리 유닛(113)은 도 4에 도시된 ECM의 프라이빗 데이터로부터 기록처들 및 기록 경로들과 같은 정보를 획득하여 MCL에서 정보를 설정할 수도 있거나, 방송파에 포함된 정보(컨텐츠, ECM, 및 PSI/SI 등과 같은)로부터 이러한 정보를 획득하여 MCL에서 획득된 정보를 설정할 수도 있거나, 본 컨텐츠 이용 시스템에서 미리 기억된 값들을 설정할 수도 있다.
상기 구성을 가진 MCL로부터, 컨텐츠가 이미 기록되었던 회수를 알 수 있어서, 이동된 컨텐츠 리스트 관리 유닛(113)이 각 단일 컨텐츠에 대하여 기록 최대 회수에 의하여 명기된 범위 내에서 컨텐츠의 기록를 제한할 수 있다.
상술된 구성을 가지는 컨텐츠 이용 시스템(1)의 동작은 도 6 및 도 7에 도시된 흐름도를 이용하에 이하에 설명된다.
도 6은 컨텐츠 임포팅 장치(100)의 컨텐츠 임포팅 처리를 도시하는 흐름도이다.
입력 유닛(101)은 방송파로부터 트랜스포트 스트림을 수신한다(단계 S401).
분리 유닛(102)은 입력 유닛(101)으로부터 트랜스포트 스트림을 획득하여, TS 패킷들의 PID들을 참조하여, 컨텐츠의 TS 패킷들과 ECM의 TS 패킷들 등을 분리한다(단계 S402). 컨텐츠와 ECM의 TS 패킷들을 도시하는 PID들은 PMT에 기록되어, PMT를 참조함으로써, 분리 유닛(102)은 이들 TS 패킷들을 분리한다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 ECM의 TS 패킷들을 획득하여, ECM 섹션을 재구성하고, 워크 키를 사용하여 암호화된 ECM을 복호화한다(단계 S403). 또한, 복호화된 ECM의 복사 제어 정보가 "COPY NEVER"일 때, 컨텐츠 키 정보 암호화 변환 유닛(103)은 컨텐츠를 네트워크에 바인드시키지 않아서, 이하의 처리를 수행하지 않는다(컨텐츠의 재생/표시가 허가되어도). 복사 제어 정보가 "NETWORK COPY"일 때, 컨텐츠 키 정보 암호화 변환 유닛(103)은 이하와 같은 처리를 수행한다. 복사 제어 정보가 "COPY FREE"일 때, 컨텐츠 키 정보 암호화 변환 유닛(103)이 "비제한"으로 설정된 기록 회수를 가지는 네트워크에 컨텐츠를 바인드시킬 수도있어도, 컨텐츠를 네트워크에 바인드시키는 것은 필수적인 것이 아닐 수도 있다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 컨텐츠 ID 생성 요청을 컨텐츠 ID 생성 유닛(104)에 보낸다. 컨텐츠 ID 생성 유닛(104)은 이 요청을 수신하여, 컨텐츠 ID를 생성한다(단계 S404).
컨텐츠 ID 생성 유닛(104)은 생성된 컨텐츠 ID를 컨텐츠 키 정보 암호화 변환 유닛(103)에 보낸다. 컨텐츠 키 정보 암호화 변환 유닛(103)은 획득된 컨텐츠 ID를 ECM에 삽입시킨다(단계 S405). 보다 구체적으로는, 컨텐츠 ID 생성 유닛(104)은 내부적으로 가지는 카운터를 이용하여 컨텐츠 ID를 생성하여, 이 컨텐츠 ID를 컨텐츠 키 정보 암호화 변환 유닛(103)으로 송신한다. 컨텐츠 키 정보 암호화 변환 유닛(103)은 ECM의 특정 필드에 수신된 컨텐츠 ID를 설정한다. 일 예로서, 도 4에 도시된 ECM의 프라이빗 데이터부에 컨텐츠 ID가 삽입되는 방법이 사용될 수도 있다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 네크워크 키를 이용하여 ECM을 재암호화한다(단계 S406). 보다 구체적으로는, 컨텐츠 키 정보 암호화 변환 유닛(103)은 네크워크 상에 미리 공유되었던 암호화 키를 내부적으로 기억하여, 이 암호화 키를 사용하여 컨텐츠 ID가 삽입되었던 ECM을 재암호화한다. 또한, 컨텐츠 키 정보 암호화 변환 유닛(103)은 암호화된 ECM을 TS 패킷들로 변환시켜, 이들 TS 패킷들을 다중화 유닛(105)으로 전달한다.
다중화 유닛(105)은 분리 유닛(102)로부터 수신된 컨텐츠의 TS 패킷들과, 컨텐츠 키 정보 암호화 변환 유닛(103)으로부터 수신된, 암호화가 변환된, ECM의 TS패킷들을 다중화한다(단계 S407).
다중화 후, 컨텐츠 및 ECM은 기억 장치(90)에 기억된다. 또는, 컨텐츠와 ECM은 컨텐츠와 ECM이 기억 장치(90)에 기억되는 때와 동시에 컨텐츠 이용 장치(110)에 입력된다.
이러한 방식으로, 컨텐츠 임포팅 장치(100)에서, ECM의 암호화가 변환되고, 이로써 네트워크에 바인드되었던 컨텐츠를 생성시키고, 컨텐츠 ID가 ECM에서 설정되어, 컨텐츠와 다중화된다.
한편, 도 7은 컨텐츠 이용 장치(110)의 컨텐츠 기록 처리를 도시하는 흐름도이다.
분리 유닛(111)에서, 컨텐츠와 ECM은 컨텐츠 임포팅 장치(100)로부터 수신된 트랜스포트 스트림 또는 기억 장치(90)로부터 판독되었던 트랜스포트 스트림으로부터 분리된다(단계 S501). 보다 구체적으로는, 분리 유닛(111)은 트랜스포트 스트림의 TS 패킷들의 헤더부에 있는 PID들을 참조하여, 각 PID들에 대응하는 TS 패킷들을 분리하는 처리를 수행한다.
컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)으로부터 ECM의 TS 패킷들을 수신하여, ECM 섹션을 재구성하고, 재암호화된 ECM을 획득한다. 이후, 컨텐츠 키 정보 복호화 유닛(112)은 미리 획득된 네트워크 키를 이용하여 ECM의 암호화된 부분을 복호화한다(단계 S502).
컨텐츠 키 정보 복호화 유닛(112)은 복호화된 ECM에 삽입되었던 컨텐츠 ID를 판독한다(단계 S503). 현 컨텐츠에 대하여 기록이 허가되는지를 확인하기 위하여,컨텐츠 키 정보 복호화 유닛(112)은 이동된 컨텐츠 리스트 관리 유닛(113)에 판독된 컨텐츠 ID를 전달한다.
이동된 컨텐츠 리스트 관리 유닛(113)은 이동된 컨텐츠 리스트 기억 유닛(114)으로부터 MCL을 판독한다(단계 S504). 이동된 컨텐츠 리스트 관리 유닛(113)은 우선, 트랜스포트 스트림에 포함된 정보(컨텐츠, ECM 및 PSI/SI와 같은)로부터 또는 시스템에 미리 설정된 파라미터들로부터 컨텐츠의 기록처와 기록 경로와 같은 조건들을 획득한 후, 유저에 의하여 나타낸 기록처와 기록 경로가 상기 조건들을 만족하는지를 확인한다(단계 S505). 일 예로서, 유저가 기록처로서 "D-VHS"를 나타내고, 컨텐츠 이용 장치(110)에 미리 제공된 기록처가 "D-VHS"일 때, 컨텐츠는 D-VHS에 기록될 있으나, 컨텐츠 이용 장치(110)에 미리 제공된 기록처가 "SD 카드"일 때, D-VHS로의 이러한 기록은 불가능하다. 이는 또한, 기록 경로에 대한 경우여서, 유저에 의하여 나타낸 기록 경로가 컨텐츠 이용 장치(110)에 미리 제공된 기록 경로를 만족하지 않으면, 컨텐츠는 기억 매체 상으로 기록될 수 없다.
또한, 이동된 컨텐츠 리스트 관리 유닛(113)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 수신된 컨텐츠 ID가 MCL에 존재하는지를 판정한다(단계 S506). 이동된 컨텐츠 리스트 기억 유닛(114)에 MCL이 존재하지 않을 때(초기화 이전 상태), MCL이 생성된다(초기화가 실행)는 것이 주목되어야 한다.
단계 S506에서의 판정이 "아니오"일 때, 다시 말해서 컨텐츠 ID가 MCL에 존재하지 않을 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL을 갱신하고, 이동된컨텐츠 리스트 기억 유닛(114)에 MCL을 기억하는 처리를 수행한다(단계 S507). 이 경우에서, 현 컨텐츠에 대하여 기록이 허가된다는 것이 판정된다.
컨텐츠 기록을 기록하기 위하여, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL에 컨텐츠 ID, 기록 회수, 기록처, 및 기록 경로를 부가하여, MCL의 해시를 재계산하고, MCL에 대하여 이동된 컨텐츠 리스트 관리 유닛(113)에 기억된 해시값을 재계산된 해시값으로 대체시키는 것 외에, 이동된 컨텐츠 리스트 기억 유닛(114)에 MCL을 기억한다.
컨텐츠 키 정보 복호화 유닛(112)은 ECM으로부터 컨텐츠 키를 추출하여, 이 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달하고, 또한 컨텐츠 출력 제어 유닛(115)이 컨텐츠를 확인된 기록처와 기록 경로를 경유하여 컨텐츠 기록 유닛(119)에 전달하도록 지시한다(단계 S508). 따라서, 컨텐츠 출력 제어 유닛(115)은 컨텐츠 출력 선택 유닛(117)이 지시된 기록처와 기록 경로 상에 컨텐츠를 기록하도록 제어한다.
컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 획득된 컨텐츠 키를 이용하여 분리 유닛(111)으로부터 획득된 TS 패킷들을 복호화한다(디스크램블한다)(단계 S509).
컨텐츠 출력 선택 유닛(117)은, 컨텐츠 출력 제어 유닛(115)에 의한 제어에 따라, 지시된 기록처 및 기록 경로를 이용하여 컨텐츠 기록 유닛(119)에 컨텐츠를 전달한다.
컨텐츠 기록 유닛(119)은 기억 매체 상으로 컨텐츠를 기록한다(단계 S510).보다 구체적으로는, 컨텐츠 기록 유닛(119)은 DVD-RAM 또는 D-VHS와 같은 기억 매체에 따라, 적합한 방식으로 컨텐츠를 암호화하고, 포맷을 변경하는 등을 행한 후, 컨텐츠를 기억 매체 상으로 기록한다.
단계 S506에서의 판정이 "예"일 때, 다시 말하면, 컨텐츠 ID가 MCL에 존재할 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 이 컨텐츠 ID에 관련된 MCL의 정보를 이용하여 기록이 허가되거나 금지되는지를 판정한다(단계 S511). 보다 구체적으로는, 기록 회수, 기록처, 기록 경로 등이 각 컨텐츠 ID에 대하여 MCL에 기록되므로, 이동된 컨텐츠 리스트 관리 유닛(113)은 이 정보를 참조하여, 기록이 허가되는지를 확인한다.
일 예로서, 각 컨텐츠에 대한 허가된 기록 회수가 "3"일 때, 기록되는 컨텐츠의 컨텐츠 ID가 도 5에서 "CONTENT-ID-11111"이면, 기록 회수는 "1"이며, 이것은 2번 더의 기록이 가능하다는 것을 의미하여, 이동된 컨텐츠 리스트 관리 유닛(113)이 기록이 가능하다는 것을 판정한다. 이 때, 기록처와 기록 경로에 관한 MCL의 컨텐츠는 "-"이고, 다시 말하면, 기록처와 기록 경로에 대한 제한이 없어서, 유저에 의하여 지정된 기록처와 기록 경로에 대하여 기록이 수행될 수 있다. 컨텐츠 ID가 "CONTENT-ID-22222"이고, 유저에 의하여 지정된 기록처가 "DVD-RAM"인 경우, MCL에서 기록 회수가 "2"이고 기록처가 "DVD-RAM"이어서, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록이 허가된다는 것을 판정한다. 이 때, 유저에 의하여 지정된 기록처가, 예컨대 "SD CARD"이면, 기록 최대 회수에 도달하지 않았어도, 기록처에 대한 제한이 만족되지 않으므로, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록이허가되지 않는다고 판정한다. 동일한 방식으로, 컨텐츠 ID가 "CONTENT-ID-88888"이고, 유저에 의하여 지정된 기록 경로가 "Digital(SD)"일 때, 기록 회수와 기록 경로의 제한 모두가 만족되어, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록이 허가된다고 판정되나, 유저에 의하여 지정된 기록 경로가 "Digital(HD)"일 때, 기록 경로의 제한이 만족되지 않으므로, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록이 허가되지 않는다고 판정한다. 또한, 컨텐츠 ID가 "CONTENT-ID-77777"일 때, 기록 회수가 이미 "3"에 도달했으므로, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록이 허가되지 않는다고 판정한다.
단계 S511에서 판정이 "예"일 때, 다시 말하면, 이동된 컨텐츠 리스트 관리 유닛(113)이 기록이 허가된다고 판정했을 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL을 갱신하고 기억한다(단계 S507). 단계 S507에서 이후로의 상세한 처리는 상술된 바와 같아서, 그 설명을 생략하였다.
단계 S511에서 판정이 "아니오"일 때, 다시 말해서, 이동된 컨텐츠 리스트 관리 유닛(113)이 기록이 금지된다고 판정했을 때, 컨텐츠 기록 처리가 종료된다.
이러한 방식으로, 컨텐츠 이용 시스템(1)에서, 컨텐츠 ID가 네크워크에 바인드되었던 컨텐츠에 할당되어 컨텐츠가 기록될 때, 기록은 MCL을 이용하여 확인되어 컨텐츠 기록에 제약을 부과할 수 있다.
또한, 도 7은 컨텐츠 이용 장치(110)에서의 컨텐츠 기록 처리를 도시하는 흐름도이며, 도 8은 컨텐츠 재생(표시) 처리를 도시하는 흐름도이다.
도 8에서, 단계 S601 내지 S606에서의 처리는 도 7에 도시된 컨텐츠 기록 처리에서와 동일하므로, 그 설명은 생략하였다.
단계 S606에서의 이동된 컨텐츠 리스트 관리 유닛(113)의 판정이 "아니오"일 때, 다시 말하면, 현 컨텐츠 ID가 MCL에 존재하지 않을 때, 현 컨텐츠가 기록되지 않았으므로, 이동된 컨텐츠 리스트 관리 유닛(113)은 재생 처리가 허가된다는 것을 판정하여, 컨텐츠 키 정보 복호화 유닛(112)은 ECM으로부터 컨텐츠 키를 추출하여 이 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달하는 처리를 수행한다(단계 S608).
컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 획득된 컨텐츠 키를 이용하여 분리 유닛(111)으로부터 획득된 TS 패킷들을 복호화(디스크램블)한다(단계 S609).
컨텐츠 출력 선택 유닛(117)은, 컨텐츠 출력 제어 유닛(115)에 의한 제어에 기초하여, 컨텐츠를 표시하기 위한 컨텐츠 표시 유닛(118)에 컨텐츠를 전달한다.
컨텐츠 표시 유닛(118)은 TV 셋 등에 컨텐츠를 출력한다(단계 S610).
단계 S606에서 이동된 컨텐츠 리스트 관리 유닛(113)의 판정이 "예"일 때, 다시 말하면, 현 컨텐츠 ID가 MCL에 존재할 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 현 컨텐츠 ID에 관련된 MCL의 정보를 이용하여 재생이 허가되는지 또는 금지되는지를 확인한다(단계 S607). 보다 구체적으로는, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록 회수가 기록 최대 회수에 도달하였는지를 확인하여, 기록 최대 회수에 도달하지 않았을 때 재생이 허가되며, 기록 최대 회수에 도달하였을 때 재생이 금지된다고 판정한다.
단계 S607에서 판정이 "예"일 때, 다시 말하면, 재생이 허가될 때, 단계S608에서 그 이후로의 처리가 실행된다.
단계 S607에서 판정이 "아니오"일 때, 다시 말하면, 재생이 금지될 때, 컨텐츠 재생 처리가 종료된다.
이러한 방식으로, 본 컨텐츠 이용 시스템(1)에서, 기억 매체에 기록되었던 컨텐츠에 대해서도, 컨텐츠의 복사가 네트워크 상에서 존재하는 가능성이 있어서, 또한 기록된 컨텐츠에 대한 표시(재생) 처리시, MCL은 컨텐츠의 재생이 허가되는지를 확인하는 데 사용되며, 이로써 컨텐츠의 이용에 제약을 부과한다.
그러나, 예컨대 전원이 차단되거나 유저가 처리를 취소하는 것에 의하여 기록 처리가 중단(실패)되는 경우가 있을 수 있다. 이러한 이유로, 본 컨텐츠 이용 시스템(1)은 기록 처리를 재개할 수 있도록 설계된다. 보다 구체적으로는, 도 3에서, 컨텐츠 키 정보 복호화 유닛(112)은, 스크램블 유닛(예컨대, ECM에 포함된 컨텐츠 키가 갱신되는 유닛)에 ID들(이하, "스크램블 ID들"이라 칭함)을 부여하고, 컨텐츠 복호화 유닛(116)은 컨텐츠 키와 이 스크램블 ID를 수신하여, 어디까지 컨텐츠가 컨텐츠 기록 유닛(119)에 전달되었는지, 다시 말하면 어디까지 기록 매체로의 컨텐츠 기록이 성공하였는지를 기억한다. 처리가 취소되어, 기록 처리가 재개될 때, 컨텐츠 복호화 유닛(116)은 기억된 스크램블 ID를 컨텐츠 키 정보 복호화 유닛(112)에 전달하여, 처리가 스크램블 ID로부터 재개될 수 있다.
이 처리는 도 9 및 도 10에 도시된 흐름도를 이용하여 이하에 설명된다.
도 9는 기억 매체 상으로의 컨텐츠 기록을 위한 처리를 도시하는 흐름도이다. 이 도면은 기록 개시부터 중단("취소" 또는 "포즈")까지, 그리고 종료까지의처리를 도시한다.
컨텐츠에 대한 기록 처리가 개시되면, 이동된 컨텐츠 리스트 관리 유닛(113)은 기록되고 있는 컨텐츠의 컨텐츠 ID를 가등록한다(단계 S701).
컨텐츠 키 정보 복호화 유닛(112)은 기록 처리 중단(취소) 원인이 발생하였는지를 체크한다(단계 S702). 처리가 중단되지 않았다면, 컨텐츠 키 정보 복호화 유닛(112)은 단계 S703을 실행하는 반면, 처리가 중단되었다면, 컨텐츠 기록 처리가 종료된다. 전원이 차단될 때, 처리는 확실하게 종료된다.
단계 S703에서, 컨텐츠가 전체 스크램블 유닛에서 출력되었는지를 판정한다. 컨텐츠가 전체 스크램블 유닛에서 출력되지 않았을 때, 단계 S704가 실행되는 반면, 컨텐츠가 전체 스크램블 유닛에서 출력되었을 때, 단계 S709가 실행된다.
컨텐츠 키 정보 복호화 유닛(112)은 각 스크램블 유닛에 스크램블 ID를 할당한다(단계 S704). 보다 구체적으로는, 각 스크램블 유닛에 ID들을 균일하게 할당함으로써, 컨텐츠 복호화 유닛(116) 및/또는 컨텐츠 기록 유닛(119)은 이들 ID들을 사용하여 기록이 어느 정도 진행되었는지를 인식할 수 있다. 할당되는 최종 스크램블 ID는 최종 송신된 스크램블 ID로서 컨텐츠 키 정보 복호화 유닛(112) 내에 기억된다.
컨텐츠 키 정보 복호화 유닛(112)은 ECM으로부터 컨텐츠 키를 판독하여, 컨텐츠 키와 스크램블 ID를 컨텐츠 복호화 유닛(116)에 전달한다(단계 S705). 여기서, 다수의 컨텐츠에 대한 기록 처리들이 중단되는 경우를 고려하여, 기록되는 컨텐츠의 컨텐츠 ID가 스크램블 ID와 함께 전달될 수도 있다.
컨텐츠 복호화 유닛(116)은 컨텐츠 키와 스크램블 ID를 수신한다(단계 S706).
컨텐츠 복호화 유닛(116)은 컨텐츠 키를 이용하여 암호화된 컨텐츠를 복호화하고, 기록이 완료되었던 스크램블 유닛의 스크램블 ID를 내부적으로 기억한다(단계 S707).
컨텐츠 기록 유닛(119)은 컨텐츠를 기록한다(단계 S708).
단계 S703에서, 전체 스크램블 유닛이 출력되었다는 것이 판정되었을 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL에 기록되고 있는 컨텐츠의 컨텐츠 ID를 적절하게 등록한다(단계 S709).
암호화되었던 컨텐츠가 컨텐츠 복호화 유닛(116)에 의하여 복호화될 때 스크램블 ID가 내부적으로 기억되는 것으로 기술되는 반면, 컨텐츠가 기록되어 기억 매체에 성공적으로 기억된다는 통지가 컨텐츠 기록 유닛(119)으로부터 수신될 때, 스크램블 ID가 내부적으로 기억될 수도 있다는 것이 주목되어야 한다.
도 10은 처리가 중단된 후, 처리를 재시작(재개)하는 처리를 도시한다.
도 10의 처리는 MCL에 가등록되었던 컨텐츠 ID가 발견될 때, 재개 요청이 유저로부터 수신될 때 등에 개시한다.
본 도면에서, 컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)에 기억된 스크램블 ID를 송신한다(단계 S801).
컨텐츠 키 정보 복호화 유닛(112)은 스크램블 ID를 수신한다(단계 S802).
컨텐츠 키 정보 복호화 유닛(112)은 기억된 최종 송신된 스크램블 ID와 컨텐츠 복호화 유닛(116)으로부터 수신된 스크램블 ID와 비교한다(단계 S803). 보다 구체적으로는, 컨텐츠 키 정보 복호화 유닛(112)은 컨텐츠 복호화 유닛(116)으로부터 수신된 스크램블 ID와 최종 송신된 스크램블 ID 간의 차이를 찾아서, 이 차이가 미리 설정된 임계값 이하인 것을 판정함으로써, 불법 기록이 수행되는 것을 방지한다.
단계 S803에서의 판정이 "예"일 때, 다시 말하면 차이가 임계값 보다 클 때, 기록 처리의 재개가 허가되고, 컨텐츠 기록 처리가 재개된다(단계 S804). 컨텐츠 기록 처리의 재개 후의 동작은 도 9를 참조하여 설명되고, 여기서는 그 설명은 생략한다는 것이 주목되어야 한다.
단계 S803에서의 판정이 "아니오"일 때, 다시 말하면, 차이가 임계값 보다 클 때, 컨텐츠 기록 처리가 취소된다(단계 S805).
이러한 방식으로, 본 컨텐츠 이용 시스템(1)에서, 컨텐츠가 기록될 때, 스크램블 ID들이 할당되어 기록 처리를 나타내어, 기록시 전원이 차단되거나 유저가 기록을 중단시킬 때, 안정성을 잃지 않고 기록이 안전하게 재개될 수 있다.
제2 실시예
다음은 첨부된 도면을 참조하여, 본 발명의 제2 실시예를 설명한다.
도 11은 본 발명의 제2 실시예에 따른 컨텐츠 이용 시스템(2)의 구성을 도시하는 블록도이다. 도 11에서, 도 3에 도시된 제1 실시예의 컨텐츠 이용 시스템(1)에서와 동일한 구성 요소들은 도 3을 참조하여 이미 설명되었으므로, 이러한 구성 요소들에 도 3에서와 같은 동일한 도면 부호가 부여되고, 그 설명은 생략하였다.
도 11에 도시된 컨텐츠 이용 시스템(2)은 다음과 같은 특징을 가진다. 컨텐츠 임포팅 장치(100)는 본 발명의 제1 실시예의 컨텐츠 이용 시스템(1)에서와 동일한 구성을 가지며, 각 컨텐츠 이용 장치(110a)는 이동된 컨텐츠 리스트 동기화 유닛(901)을 더 구비하고, 네크워크에 접속된 다른 컨텐츠 이용 장치들(110a)과 통신하여, MCL이 다수의 컨텐츠 이용 장치들(110a) 간에서 동기화된다.
이동된 컨텐츠 리스트 동기화 유닛(901)은 다른 컨텐츠 이용 장치들(110a)로 그리고 이들로부터 MCL에 대한 동기화 정보를 송신하고 수신함으로써 MCL을 동기화하여, 이 결과를 이동된 컨텐츠 리스트 관리 유닛(113)에 통지한다. 보다 구체적으로는, 컨텐츠가 기록되고 MCL이 갱신되는 타이밍에서, 이동된 컨텐츠 리스트 관리 유닛(113)은 갱신된 컨텐츠 ID에 대하여 동기화 정보를 이동된 컨텐츠 리스트 동기화 유닛(901)에 전달한다. 이동된 컨텐츠 리스트 동기화 유닛(901)은 네트워크에 접속된 다른 컨텐츠 이용 장치들(110a)에 이 동기화 정보를 송신한다. 이 동기화 정보를 수신하는 다른 컨텐츠 이용 장치들(110a)의 각각의 이동된 컨텐츠 리스트 동기화 유닛(901)은 동기화 정보를 이동된 컨텐츠 리스트 관리 유닛(113)에 전달하고, 이동된 컨텐츠 리스트 기억 유닛(114)의 MCL에 이 정보를 반영시킴으로써, 상이한 컨텐츠 이용 장치들(110a)에서 MCL들의 동기화가 보증된다. 일 예로서, 동기하는 정보(동기화 정보)는 MCL에 기록되었던 정보이며, 기록되었던 컨텐츠의 컨텐츠 ID를 포함한다. 동기화 방법의 일 예로서, 동기화 정보가 네트워크 상에 브로드캐스트할 수도 있다.
도 12는 이동된 컨텐츠 리스트 동기화 유닛(901)이 네트워크에 접속된 다른컨텐츠 이용 장치들(110a)의 이동된 컨텐츠 리스트 동기화 유닛들(901)과 MCL을 동기시키는 시퀀스를 도시한다. 본 도면에서, MCL의 갱신원(MCL을 갱신하고 동기화 정보를 브로드캐스트하는 컨텐츠 이용 장치(110a))은 제1 컨텐츠 이용 장치(110α)로서 설정되며, 갱신처(브로드캐스트 동기화 정보를 수신하고 MCL을 갱신하는 컨텐츠 이용 장치(110a))는 제2 컨텐츠 이용 장치(110β)로서 설정된다. MCL에 대한 갱신처에 대응하는 다수의 컨텐츠 이용 장치들(110a)이 있을 수도 있으며, 제2 컨텐츠 이용 장치(110β)는 다음의 설명에서 이들 컨텐츠 이용 장치들(110a)을 나타내는 데 사용되는 것이 주목되어야 한다.
컨텐츠 기록시, 제1 컨텐츠 이용 장치(110α)의 이동된 컨텐츠 리스트 관리 유닛(113)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 컨텐츠 ID를 획득하고, 이동된 컨텐츠 리스트 기억 유닛(114)으로부터 판독된 MCL을 갱신한다(단계 S1001). 보다 구체적으로는, 도 13에 도시된 바와 같이, 컨텐츠 ID "CONTENT-ID-12345"를 가진 컨텐츠가 기록될 때, 컨텐츠 ID "CONTENT-ID-12345"에 관한 정보(컨텐츠 ID, 기록 회수, 등)가 제1 컨텐츠 이용 장치(110α)에 기억된 MCL에 부가된다. 이 때, 도 14에 도시된 바와 같이, 제2 컨텐츠 이용 장치(110β)에 기억된 MCL은 제1 컨텐츠 이용 장치(110α)에 의하여 컨텐츠 ID "CONTENT-ID-12345"를 가진 컨텐츠의 기록이 통지되지 않아서, 이 MCL에 "CONTENT-ID-12345"에 대한 기록이 존재하지 않는다.
도 13에 도시된 MCL에서, 수행되었던 기록 회수(기록 회수)와 허가된 기록 최대 회수(기록 최대 회수)는 컨텐츠의 기록 회수에 관한 정보로서 기록된다는 것이 주목되어야 한다. 따라서, 컨텐츠의 재생이 제어될 때, 기록 회수가 기록 최대 회수에 도달하지 않은 동안 컨텐츠의 재생이 허가되고, 기록 최대 회수가 도달되었으면, 컨텐츠 재생을 금지하도록 제어가 수행된다. 기록 회수는 수행되었던 기록 회수로서 기록되나, 대안적으로 남아있는 허가된 기록 회수를 기록할 수 있으며, 이 수는 기록이 수행될 때마다 감소된다. 이 경우, 컨텐츠의 기록 및 재생은 기록 회수가 영(0)에 도달할 때 금지된다.
제1 컨텐츠 이용 장치(110α)의 이동된 컨텐츠 리스트 관리 유닛(113)은 이동된 컨텐츠 리스트 동기화 유닛(901)에 갱신된 컨텐츠 ID에 관한 정보를 통지한다(단계 S1002). 보다 구체적으로는, 제1 컨텐츠 이용 장치(110α)의 이동된 컨텐츠 리스트 관리 유닛(113)은 도 13에 도시된 제1 컨텐츠 이용 장치(110α)의 MCL에서 컨텐츠 ID "CONTENT-ID-12345"를 가진 전체 기록을 이동된 컨텐츠 리스트 동기화 유닛(901)에 통지한다.
제1 컨텐츠 이용 장치(110α)의 이동된 컨텐츠 리스트 동기화 유닛(901)은 이동된 컨텐츠 리스트 관리 유닛(113)으로부터 수신된 컨텐츠 ID "CONTENT-ID-12345"에 관한 정보로부터 동기화 정보를 생성한다(단계 S1003). 도 15에 도시된 동기화 정보(1301)는 이 동기화 정보의 일 예이다. 동기화 정보(1301)는 이하에 설명된 정보로 구성된다.
세션 ID(SESSION-ID)는 동기화 정보가 생성될 때마다 각 컨텐츠 이용 장치(110α)에 대하여 설정된다. 보다 구체적으로는, 세션 ID는 동기화 정보가 생성될 때마다 "1"이 추가되는 카운터에 의하여 실현되는 ID이다.
컨텐츠 이용 장치 ID(TERMINAL-ID)는 컨텐츠 이용 장치(110α)에 내부적으로 기억되며, 컨텐츠 이용 장치(110a)를 식별하기 위한 ID이다. 일 예로서, 2개의 컨텐츠 이용 장치들(110a)이 동일한 컨텐츠 ID를 가진 컨텐츠를 동시에 기록하고, 동기화 정보가 양 컨텐츠 이용 장치들(110a)에 의하여 브로드캐스트될 때, 이들 컨텐츠 이용 장치 ID들은 2개의 컨텐츠 이용 장치들(110a) 간의 구별을 위한 정보로서 사용된다.
컨텐츠 ID(CONTENT-ID)는 기록되었던 컨텐츠의 컨텐츠 ID이다.
기록 회수, 기록처 및 기록 경로는 MCL의 정보에서와 모두 근본적으로 동일하다. MCL 자체가 동기화 정보로서 사용될 수도 있으나, 도 15에 도시된 동기화 정보(1301)가 이하 설명에서 동기화 정보로서 사용된다는 것이 주목되어야 한다.
다음, 제1 컨텐츠 이용 장치(110α)의 이동된 컨텐츠 리스트 동기화 유닛(901)은 생성된 동기화 정보(1301)를 송신한다(단계 S1004). 보다 구체적으로는, 제1 컨텐츠 이용 장치(110α)의 이동된 컨텐츠 리스트 동기화 유닛(901)은 네트워크 상에 동기화 정보(1301)를 브로드캐스트한다.
제2 컨텐츠 이용 장치(110β)의 이동된 컨텐츠 리스트 동기화 유닛(901)은 브로드캐스트 동기화 정보(1301)를 수신하고, 이동된 컨텐츠 리스트 관리 유닛(113)이 MCL을 판독하도록 요청한다(단계 S1005).
MCL은 이동된 컨텐츠 리스트 기억 유닛(114)으로부터 판독되고, 제2 컨텐츠 이용 장치(110β)의 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL의 해시를 계산하여, 이 계산된 값을 이동된 컨텐츠 리스트 관리 유닛(113)에 의하여 기억된 값과비교하여 MCL의 정당성을 확인하여, MCL의 컨텐츠를 이동된 컨텐츠 리스트 동기화 유닛(901)에 전달한다(단계 S1006). MCL이 이동된 컨텐츠 리스트 기억 유닛(114)에 존재하지 않을 때, 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL을 생성한다(초기화한다)는 것이 주목되어야 한다.
제2 컨텐츠 이용 장치(110β)의 이동된 컨텐츠 리스트 동기화 유닛(901)은 세션 ID 및 컨텐츠 이용 장치 ID 등을 확인하고, 이동된 컨텐츠 리스트 관리 유닛(113)으로부터 수신된 MCL의 컨텐츠와 동기화 정보(1301)와 비교하여, 동기화 정보(1301)가 MCL에서 반영되어야 하는지를 판정한다(단계 S1007). 보다 구체적으로는, 이동된 컨텐츠 리스트 동기화 유닛(901)은 동기화 정보(1301)의 컨텐츠가 MCL의 컨텐츠에 포함되지 않는지 또는 MCL의 컨텐츠가 갱신되지 않았는지를 판정한다.
단계 S1007에서의 판정이 "예"일 때, 다시 말하면, 이동된 컨텐츠 리스트 동기화 유닛(901)이 MCL의 갱신이 필수적이다라고 판정하면, 이동된 컨텐츠 리스트 동기화 유닛(901)은 이동된 컨텐츠 리스트 관리 유닛(113)에게 동기화 정보(1301)의 컨텐츠를 통지하여, 이동된 컨텐츠 리스트 관리 유닛(113)은 동기화 정보(1301)의 컨텐츠를 이용하여 MCL을 갱신한다(단계 S1008). 보다 구체적으로는, 도 14에 도시된 제2 컨텐츠 이용 장치(110β)에 의하여 기억된 MCL의 컨텐츠는 도 13에 도시된 제1 컨텐츠 이용 장치(110α)에 의하여 기억된 MCL의 컨텐츠와 일치하도록 동기화된다.
제2 컨텐츠 이용 장치(110β)의 이동된 컨텐츠 리스트 관리 유닛(113)은 MCL의 해시를 재계산하여, 이 해시값을 내부적으로 기억하고, MCL을 이동된 컨텐츠 리스트 기억 유닛(114)에 기록한다(단계 S1009).
단계 S1007에서의 판정이 "아니오"일 때, 다시 말하면, 이동된 컨텐츠 리스트 동기화 유닛(901)이 MCL의 갱신이 필수적인 것이 아니라고 판정할 때, 본 동기화 처리는 종료된다. 보다 구체적으로는, 동기화 정보(1301)가 다수회를 반복적으로 브로드캐스트할 수 있어서, 동기화 정보(1301)의 세션 ID와 동기화 정보 송신원의 컨텐츠 이용 장치 ID를 참조하여, 동일한 동기화 정보(1301)가 다수회 수신되었을 때 불필요한 동기화 정보(1301)를 폐기하는 처리가 수행된다.
컨텐츠 임포팅 장치(100)의 컨텐츠 임포팅 처리, 컨텐츠 이용 장치(110a)의 컨텐츠 기록 처리, 및 컨텐츠 이용 장치(110a)의 컨텐츠 재생 처리는 제1 실시예에서와 동일하며, 이들 처리들은 이미 설명되었으므로, 그 설명은 여기서 생략하는 것이 주목되어야 한다.
이러한 방식으로, 본 컨텐츠 이용 시스템(2)으로, MCL은 네트워크 상에서 다수의 컨텐츠 이용 장치들(110a) 간에 동기화된다. 이것은, 본 발명의 제1 실시예에 도시된 컨텐츠 이용 시스템(1)에서, 컨텐츠 기록의 허가된 회수와 같은 제약이 컨텐츠 이용 장치들(110a)에 대하여 개별적으로 부과되고, 컨텐츠 이용 시스템(2)에서는 전체 네트워크 상에, 다시 말하면 다수의 컨텐츠 이용 장치들(110a) 모두에 제약이 부과될 수 있다는 것을 의미한다.
제3 실시예
다음은 첨부된 도면을 참조하여 본 발명의 제3 실시예를 설명한다.
도 16은 본 발명의 제3 실시예에 따른 컨텐츠 이용 시스템(3)의 구성을 도시하는 블록도이다. 도 16에서, 도 13에 도시된 제1 실시예의 컨텐츠 이용 시스템(1)에서와 동일한 구성 요소들은 도 3을 참조하여 이미 설명되었으므로, 도 3에서와 같은 동일한 도면 부호들이 구성 요소들에게 부여되었으며, 그 설명은 생략하였다는 것이 주목되어야 한다.
본 발명의 제1 실시예의 컨텐츠 이용 시스템(1)과 비교하여, 도 16에 도시된 컨텐츠 이용 시스템(3)은 다음과 같은 특징을 가진다. 컨텐츠 임포팅 장치(100)는 이동된 컨텐츠 리스트 관리 유닛(1401), 이동된 컨텐츠 리스트 기억 유닛(1402), 및 컨텐츠 ID 수신 유닛(1403)을 더 포함하며, 컨텐츠 이용 장치(110b)는 분리 유닛(111), 컨텐츠 키 정보 복호화 유닛(112), 컨텐츠 출력 제어 유닛(115), 컨텐츠 복호화 유닛(116), 컨텐츠 출력 선택 유닛(117), 컨텐츠 출력 유닛들로서 컨텐츠 표시 유닛(118)과 컨텐츠 기록 유닛(119), 및 컨텐츠 ID 송신 유닛(1404)을 포함한다. 컨텐츠 임포팅 장치(100)는 MCL을 관리하여, 컨텐츠 이용 장치(110b)가 컨텐츠를 기록하거나 컨텐츠를 표시(재생)할 때, 컨텐츠 이용 장치(110b)는 컨텐츠 임포팅 장치(100)에게, 기록이 허가되는지 또는 금지되는지를 질문하여, 컨텐츠의 기록 및 표시가 기록이 허가되는지 또는 금지되는지에 관한 컨텐츠 임포팅 장치(100)에 의한 판정 결과에 기초하여 제어된다.
컨텐츠 이용 시스템(3)으로 임포트되었던 컨텐츠에 할당되었던 모든 컨텐츠 ID들은 컨텐츠 이용 시스템(3)에 의하여 관리된 MCL에서 등록되고, MCL에서, 기록되었던 컨텐츠의 컨텐츠 ID들만이 마킹된다. 이것은, 컨텐츠가 새롭게 임포트될때마다 컨텐츠 ID 생성 유닛(104)이 컨텐츠 ID를 생성하고, 이동된 컨텐츠 리스트 관리 유닛(1401)에게 새로운 컨텐츠 ID를 알리는 것이 필수적이라는 것을 의미한다.
컨텐츠 임포팅 장치(100)의 이동된 컨텐츠 리스트 관리 유닛(1401)은 이동된 컨텐츠 리스트 기억 유닛(1402)에 기억된 MCL을 판독하여, MCL을 참조하고, 갱신 처리 등을 수행한다. 보다 구체적으로는, 이동된 컨텐츠 리스트 관리 유닛(1401)은 컨텐츠 ID 생성 유닛(104)으로부터 컨텐츠 ID 생성 유닛(104)에 등록되는 컨텐츠 ID를 수신하여, MCL에 이 컨텐츠 ID를 등록하는 등의 처리를 수행한다. 기록되는 컨텐츠의 컨텐츠 ID가 컨텐츠 이용 장치(110b)로부터 수신될 때, 이동된 컨텐츠 리스트 관리 유닛(1401)은 기록이 허가되는지 또는 금지되는지를 판정하여, MCL을 갱신한다. 또한, MCL이 이동된 컨텐츠 리스트 기억 유닛(1402)에 기억되지 않을 때, MCL이 새롭게 생성되어 초기화된다. MCL의 해시를 계산하고, 해시값을 안전하게 관리하는 방법은 본 발명의 제1 실시예에서 기술된 바와 동일하므로, 그 설명은 여기서 생략한다는 것이 주목되어야 한다.
컨텐츠 임포팅 장치(100)의 이동된 컨텐츠 리스트 기억 유닛(1402)은 MCL을 기억하는 부분이며, 하드디스크 드라이브 등에 의하여 실현된다.
컨텐츠 임포팅 장치(100)의 컨텐츠 ID 수신 유닛(1403)은 컨텐츠 이용 장치(110b)의 컨텐츠 ID 송신 유닛(1404)으로부터 기록되거나 재생되는 컨텐츠의 컨텐츠 ID를 수신하고, 이동된 컨텐츠 리스트 관리 유닛(1401)에 컨텐츠 ID를 전달하고, 이동된 컨텐츠 리스트 관리 유닛(1401)으로부터 수신된, 기록이 허가되는지또는 금지되는지를 나타내는 판정 결과를 컨텐츠 이용 장치(110b)의 컨텐츠 ID 송신 유닛(1404)에 송신한다.
컨텐츠 이용 장치(110b)의 컨텐츠 ID 송신 유닛(1404)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 기록되거나 재생되는 컨텐츠의 컨텐츠 ID를 수신하여, 이 컨텐츠 ID를 컨텐츠 임포팅 장치(100)의 컨텐츠 ID 수신 유닛(1403)으로 송신하고, 기록이 허가되는지 또는 금지되는지를 나타내는 판정 결과를 수신하여, 상기 판정 결과를 컨텐츠 키 정보 복호화 유닛(112)으로 전달하는 처리를 수행한다.
본 발명의 제1 실시예의 컨텐츠 이용 시스템(1)과 본 발명의 제2 실시예의 컨텐츠 이용 시스템(2)은, 컨텐츠 ID가 ECM에 설정되는 예들이나, 본 실시예에서 컨텐츠 ID가 ECM(컨텐츠 키 정보) 이외의 정보에 설정된다. ECM 이외의 이러한 정보의 예들로서, 컨텐츠 ID가 PMT에 설정되는 방법, 또는 컨텐츠 ID가 프라이빗 섹션으로서 설정되고 컨텐츠가 PID에 의하여 PMT로부터 포인팅되는 방법이 사용될 수도 있다. PMT에 컨텐츠 ID를 설정하는 일 예로서, 도 17은 컨텐츠 ID가 설정될 수 있도록 규정된 content_id_descriptor가 PMT의 descriptor부의 제1 루프부에 삽입되는 경우를 도시한다. 시스템마다 규정될 수 있는 임의의 요망되는 디스크립터는 PMT의 descriptor부에 설정될 수 있고, 디지털 복사에 관한 정보가 기록되는 디지털 복사 제어 기술자 및 CA 기술자 등이 PMT descriptor부에 삽입될 수도 있다. 본 컨텐츠 이용 시스템에서, content_id_descriptor는 이 descriptor부에 새롭게 규정되고, 컨텐츠 ID가 이 content_id_descriptor의 content_id 필드에 설정된다. 이 디스크립터가 제1 루프부에 또는 제2 루프부에 설정되는지에 관한 판정은 각 시스템에서 자유롭게 행해질 수 있으나, 디스크립터는 통상적으로 각 프로그램에 대한 파라미터들이 존재할 때 제1 루프부에, 각 엘리멘트리 스트림에 대한 파라미터들이 존재할 때 제2 루프부에 통상적으로 설정된다. 다음은 컨텐츠 ID가 PMT에 삽입되는 예를 설명한다.
그러나, 컨텐츠 ID가 상술된 바와 같은 ECM 이외의 어느 곳에 삽입될 때, 컨텐츠 ID가 불법으로 대체되거나 변조될 위험이 존재하여, 컨텐츠와 컨텐츠 ID를 안전하게 바인드할 필요가 있다. 이것은, 컨텐츠 임포팅 장치(100)의 컨텐츠 키 정보 암호화 변환 유닛(103)이 ECM의 암호화를 변환시킬 때, 암호화 변환이 ECM에 연관되고 있는 컨텐츠 ID로 수행되어, 컨텐츠와 컨텐츠 ID가 안전하게 바인드된다는 것을 의미한다. 특정 예들로서, 네트워크 키와 컨텐츠 ID에 대하여 취한 XOR(Exclusive OR)의 결과 또는 네크워크 키와 컨텐츠 ID를 결합시키는 결과가 ECM을 재암호화하기 위한 암호화 키로서 사용되는 방법, SHA-1와 같은 해시 알고리즘을 이용하여 해시가 컨텐츠 ID에 대하여 계산되어, 결과적인 해시값이 ECM에 삽입되는 방법, 또는 ECM이 컨텐츠 ID를 사용하여 암호화한 뒤, 네트워크 키를 이용하여 암호화되는 방법이 사용될 수도 있다. 다음은 XOR이 네크워크 키와 컨텐츠 ID에 대하여 취해져서, 그 결과가 ECM을 재암호화하기 위한 암호화 키로서 사용되는 예를 설명한다.
상술된 구성을 가지는 컨텐츠 이용 시스템(3)의 동작은 도 18 및 도 20을 참조하여 이하에 설명된다.
도 18은 컨텐츠 임포팅 장치(100)의 컨텐츠 임포팅 처리를 도시하는 흐름도이다.
입력 유닛(101)은 방송파로부터 트랜스포트 스트림을 수신한다(단계 S1501).
분리 유닛(102)은 입력 유닛(101)으로부터 트랜스포트 스트림을 수신하고, TS 패킷들의 PID들을 참조하여, 컨텐츠의 TS 패킷들과 ECM의 TS 패킷들을 분리한다(단계 S1502). 컨텐츠와 ECM의 TS 패킷들을 나타내는 PID들이 PMT에 기록되어, 분리 유닛(102)이 TS 패킷들을 분리할 때 PMT를 참조한다. 또한, 컨텐츠 ID를 생성하기 위하여, 분리 유닛(102)은 SI 정보를 분리한다. 일 예로서, 이 정보는 이벤트 정보가 기록되는 EIT(Event Information Table)와 현재 시간이 기록되는 TOT(Time Offset Table)이다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 ECM의 TS 패킷들을 수신하여, ECM 섹션을 재구성하고, 워크 키를 이용하여 암호화된 ECM을 복호화한다(단계 S1503).
컨텐츠 키 정보 암호화 변환 유닛(103)은 컨텐츠와 함께 배송되었던 데이터(EIT, TOT, 등의 정보)와 컨텐츠 ID 생성 요청을 컨텐츠 ID 생성 유닛(104)에 보내어, 컨텐츠 ID 생성 유닛(104)이 이 정보와 요청을 수신하여 컨텐츠 ID를 생성한다(단계 S1504). 여기서, 일 예로서, 컨텐츠 ID 생성 유닛(104)은 EIT의 service_id와 TOT의 현재 시간으로부터 컨텐츠 ID를 생성한다. 이 경우에서, 컨텐츠 ID들은 시간 단위로 할당된다. 또한, 컨텐츠 ID가 컨텐츠 임포팅 장치(100)에 내부적으로 기억된 고유한 ID와 연관되어 생성될 때, 글로벌 고유한 컨텐츠 ID를 생성할 수 있다. 이러한 방식으로 생성된 컨텐츠 ID는 MCL을 갱신하기 위하여 이동된 컨텐츠 리스트 관리 유닛(1401)으로 전달되어, 컨텐츠 ID가 기록되는content_id_descriptor를 생성하기 위하여 다중화 유닛(105)에 전달된다. 또한, 컨텐츠와 컨텐츠 ID를 안전하게 바인드하기 위하여, 컨텐츠 ID는 컨텐츠 키 정보 암호화 변환 유닛(103)에 전달된다.
컨텐츠 ID 생성 유닛(104)으로부터 컨텐츠 ID 등을 수신할 때, 이동된 컨텐츠 리스트 관리 유닛(1401)은 이동된 컨텐츠 리스트 기억 유닛(1402)로부터 MCL을 판독하여(단계 S1505), 컨텐츠 ID 생성 유닛(104)으로부터 수신된 컨텐츠 ID를 등록한다(단계 S1506). MCL이 이동된 컨텐츠 리스트 기억 유닛(1402)에 존재하지 않을 때, MCL이 생성되어 초기화된다는 것이 주목되어야 한다.
여기서, 도 19에 도시된 바와 같이 MCL이 구성된다. 도 19에 도시된 MCL에서, 기록 회수는 컨텐츠가 이제까지 기억 매체에 기록되었던 회수로서 등록된다. 또한, 단위 시간당 기록 최대 회수(최대 회수/기간), 컨텐츠 기록 이후 고정 시간동안 컨텐츠 기록이 금지되도록 제어를 실행하기 위한 간격("페널티 시간"), 및 이전 기록이 수행될 때를 나타내는 시각(이전 기록 시각)이 MCL에 기록된다. 일 예로서, 컨텐츠 ID "CONTENT-ID-11111"을 가지는 컨텐츠에 대하여, MCL은 1회 기록이 수행되었으며, 단위 시간당 기록 최대 회수가 "2/일"에 설정되어, 1일 동안 2회 컨텐츠를 기록할 수 있고, 이 컨텐츠는 한번 더 기록될 수도 있다는 것을 나타낸다. 페널티 시간은 "1시간"으로 설정되어, 기억 매체 상으로의 컨텐츠 기록이 이전 기록 시간 "22:22:22" 이후의 1시간 동안, 다시 말하면, "23:22:22"까지 금지되도록 페널티가 부과되는 제어가 실행된다. 본 실시예에서, 단위 시간 당 기록 최대 회수 및 페널티 시간은 각 컨텐츠에 대하여 개별적으로 설정되나, 각 MCL에서 이러한파라미터들을 설정할 수 있고, MCL 마다 전체 컨텐츠들에 대한 공통의 제약을 설정할 수 있다.
본 실시예에서, 기록 회수는 기록되었던 컨텐츠를 마킹하기 위한 처리로서 증분되어(기록되지 않았던 컨텐츠의 기록 회수는 영으로 남아 있다), 기록되었던 컨텐츠와 전혀 기록되지 않았던 컨텐츠 간을 구별할 수 있다.
이동된 컨텐츠 리스트 관리 유닛(1401)은 이동된 컨텐츠 리스트 기억 유닛(1402)에 갱신된 MCL을 기록한다(단계 S1507).
컨텐츠 키 정보 암호화 변환 유닛(103)은 컨텐츠 ID 생성 유닛(104)으로부터 수신된 컨텐츠 ID와 네트워크 키를 사용하여, 복호화된 ECM을 재암호화한다(단계 S1508). 보다 구체적으로는, 컨텐츠 키 정보 암호화 변환 유닛(103)은 네트워크 상에 미리 공유되었으며, 내부적으로 기억된 암호화 키와 컨텐츠 ID와의 WOR을 취하여, XOR의 결과를 이용하여 ECM을 재암호화한다. 또한, 컨텐츠 키 정보 암호화 변환 유닛(103)은 재암호화된 ECM을 TS 패킷들로 변환시켜, 이 TS 패킷들을 다중화 유닛(105)에 전달한다.
다중화 유닛(105)은 분리 유닛(102)으로부터 수신된 컨텐츠의 TS 패킷들과, 컨텐츠 키 정보 암호화 변환 유닛(103)으로부터 수신된, 암호화가 변환된 ECM의 TS 패킷들을 다중화한다. 다중화 유닛(105)은 또한 컨텐츠 ID 생성 유닛(104)으로부터 수신된 컨텐츠 ID로부터 content_id_descriptor를 생성하여, 이 content_id_descriptor를 PMT의 디스크립터부로 삽입한다(단계 S1509).
이러한 방식으로, 컨텐츠 임포팅 장치(100)에서, ECM의 암호화는 네트워크에바인드된 컨텐츠를 생성하도록 변환되고, 컨텐츠 ID는 PMT에 설정되고, 재암호화된 ECM은 컨텐츠와 다중화된다. 임포트된 컨텐츠의 컨텐츠 ID는 또한 MCL에 등록된다.
한편, 도 20은 컨텐츠 이용 장치(110)에 의하여 수행된 컨텐츠 기록 처리를 도시하는 흐름도이다. 컨텐츠 기록이 허가되는지 또는 금지되는지를 알기 위하여 컨텐츠 임포팅 장치(100)에 질문하는 처리가 또한 수행되므로, 컨텐츠 임포팅 장치(100)의 처리는 또한 본 도면에 도시된다.
분리 유닛(111)에서, 컨텐츠와 ECM은 컨텐츠 임포팅 장치(100)로부터 수신된 트랜스포트 스트림으로부터 분리된다. 분리 유닛(111)은 또한 PMT를 분리하고, PMT에서 디스크립터부의 content_id_descriptor로부터 컨텐츠 ID를 획득하여, 컨텐츠 키 정보 복호화 유닛(112)에 통지한다(단계 S1701).
컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)에서 수신된 컨텐츠 ID를 컨텐츠 ID 송신 유닛(1404)에 보내고, 컨텐츠 ID 송신 유닛(1404)은 이 컨텐츠 ID를 컨텐츠 임포팅 장치(100)에 송신한다(단계 S1702).
컨텐츠 임포팅 장치(100)의 컨텐츠 ID 수신 유닛(1403)은 컨텐츠 ID를 수신하여(단계 S1703), 수신된 컨텐츠 ID를 이동된 컨텐츠 리스트 관리 유닛(1401)으로 전달한다.
이동된 컨텐츠 리스트 관리 유닛(1401)은 이동된 컨텐츠 리스트 기억 유닛(1402)으로부터 MCL을 판독한다(단계 S1704).
이동된 컨텐츠 리스트 관리 유닛(1401)은 컨텐츠의 외부 기록이 컨텐츠 ID와MCL에 기초하여 허가되는지 또는 금지되는지를 판정한다(단계 S1705). 보다 구체적으로는, 이동된 컨텐츠 리스트 관리 유닛(1401)은 단위 시간당 기록 최대 회수와 MCL에 등록된 컨텐츠 ID에 대한 페널티 시간을 참조하여, 제약이 만족되는지를 판정하는 처리를 수행한다.
단계 S1705에서의 판정이 "예"일 때, 다시 말하면, 판정 결과가 기록이 허가된다는 것일 때, 이동된 컨텐츠 리스트 관리 유닛(1401)은 MCL의 기록 회수에 1을 추가하여, MCL을 갱신하고, 이동된 컨텐츠 리스트 기억 유닛(1402)에 MCL을 기억한다(단계 S1706). 이동된 컨텐츠 리스트 관리 유닛(1401)은 또한 이 판정 결과를 컨텐츠 ID 수신 유닛(1403)에 송신한다.
단계 S1705에서의 판정이 "아니오"일 때, 다시 말하면, 판정 결과가 기록이 금지되는 것일 때, 이동된 컨텐츠 리스트 관리 유닛(1401)은 이 판정 결과를 컨텐츠 ID 수신 유닛(1403)에 송신한다.
컨텐츠 임포팅 장치(100)의 컨텐츠 ID 수신 유닛(1403)은 이동된 컨텐츠 리스트 관리 유닛(1401)으로부터 수신되었던 기록에 대한 판정 결과를 컨텐츠 이용 장치(110b)에 송신한다(단계 S1707).
컨텐츠 이용 장치(110b)의 컨텐츠 ID 송신 유닛(1404)은 기록이 허가되는지를 나타내는 판정 결과를 컨텐츠 이용 장치(110b)로부터 수신하여, 이 판정 결과를 컨텐츠 키 정보 복호화 유닛(112)에 전달한다(단계 S1708).
컨텐츠 키 정보 복호화 유닛(112)은, 기록이 허가되는지를 나타내는 판정 결과에 따라 컨텐츠에 대한 기록 처리가 수행되는지를 결정한다(단계 S1709).
단계 S1709에서의 판정이 "예"일 때, 다시 말하면, 판정 결과가 기록이 허가되는 것을 나타낼 때, 컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)으로부터 재암호화된 ECM을 획득하여, 네트워크 키와 컨텐츠 ID에 대하여 XOR을 취하여, 이 결과를 사용하여 ECM을 복호화한다(단계 S1710).
컨텐츠 키 정보 복호화 유닛(112)은 ECM으로부터 컨텐츠 키를 획득하여, 이 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달하고, 또한 컨텐츠 출력 제어 유닛(115)이 해당 컨텐츠를 컨텐츠 기록 유닛(119)에 보내도록 지시한다(단계 S1711). 이로써, 컨텐츠 출력 제어 유닛(115)은 컨텐츠 출력 선택 유닛(117)을 제어하여, 컨텐츠를 기록한다.
컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 획득된 컨텐츠 키를 사용하여 분리 유닛(111)으로부터 획득된 TS 패킷들을 복호화(디스크램블)한다(단계 S1712).
컨텐츠 출력 제어 유닛(115)의 위한 제어에 기초하여, 컨텐츠 출력 선택 유닛(117)은 컨텐츠를 컨텐츠 기록 유닛(119)에 전달하여, 컨텐츠를 기록한다(단계 S1713).
컨텐츠 기록 유닛(119)은 기억 매체에 컨텐츠를 기록한다(단계 S1714). 보다 구체적으로는, 컨텐츠 기록 유닛(119)은 DVD-RAM 또는 D-VHS와 같은 기억 매체에 대한 적합한 방법으로 컨텐츠를 암호화하고, 포맷을 변환하여, 컨텐츠를 기억 매체에 기록한다.
단계 S1709에서의 판정이 "아니오"일 때, 다시 말하면, 판정 결과가 기록이금지되는 것을 나타낼 때, 컨텐츠 키 정보 복호화 유닛(112)은 컨텐츠 기록 처리를 취소한다.
이러한 방식으로, 본 컨텐츠 이용 시스템(3)에서, 컨텐츠 ID는 네트워크에 바인드된 컨텐츠에 할당되고, 동시에 컨텐츠 ID가 컨텐츠 임포팅 장치(100)에서 관리되는 MCL에 등록된다. 컨텐츠를 기록할 때, 컨텐츠 이용 장치(110b)는 컨텐츠 임포팅 장치(100)에게 기록이 허가되는지 또는 금지되는지에 관하여 질문하고, 컨텐츠 임포팅 장치(100)는 MCL을 사용하여 기록이 허가되는지 또는 금지되는지를 판정하고, 이로써 컨텐츠 기록에 제약을 부여한다.
컨텐츠 이용 장치(110b)에서의 컨텐츠 재생(표시) 처리는 도 20에 도시된 바와 같은 동일한 처리 흐름으로 수행되어 그 설명은 생략한다. 그러나, 단계 S1706에서의 처리는 절대 수행되지 않고, 컨텐츠 출력 제어 유닛(115)으로부터의 명령에 따라, 단계 S1712에서 컨텐츠 출력 선택 유닛(117)이 컨텐츠 표시 유닛(118)에 컨텐츠를 전달시키도록 처리를 행하여, 컨텐츠를 재생하도록 처리를 수정하는 것이 필수적이다.
제4 실시예
다음은 첨부된 도면을 참조하여 본 발명의 제4 실시예를 설명한다.
도 21은 본 발명의 제4 실시예에 따른 컨텐츠 이용 시스템(4)의 구성을 도시한 블록도이다. 도 21에서, 도 16에 도시된 제3 실시예의 컨텐츠 이용 시스템(3)에서와 동일한 구성 요소들은 이미 도 16을 참조하여 설명되었으므로, 이러한 구성요소들에는 도 16에서와 동일한 도면 부호가 부여되고, 그 설명은 생략하였다는 것이 주목되어야 한다.
본 발명의 제3 실시예의 컨텐츠 이용 시스템(3)과 비교하여, 도 21에 도시된 컨텐츠 이용 시스템(4)은 다음과 같은 특징을 갖는다. 컨텐츠 임포팅 장치(100)는 컨텐츠 ID 수신 유닛(1403) 대신에 이동된 컨텐츠 리스트 송신 유닛(1801)을 가지고, 컨텐츠 이용 장치(110c)는 컨텐츠 ID 송신 유닛(1404) 대신에 이동된 컨텐츠 리스트 수신 유닛(1802)를 가지며, 또한 이동된 컨텐츠 리스트 관리 유닛(1803) 및 이동된 컨텐츠 리스트 기억 유닛(1804)을 포함한다. 컨텐츠 임포팅 장치(100)는 MCL을 관리하고, 컨텐츠 이용 장치(110c)는 컨텐츠 임포팅 장치(100)로부터 MCL의 복사를 수신하여, 수신된 MCL에 기초하여 컨텐츠의 기록 및 표시를 제어한다.
이동된 컨텐츠 리스트 기억 유닛(1402)에 기억된 MCL이 갱신되었으면, 컨텐츠 임포팅 장치(100)의 이동된 컨텐츠 리스트 송신 유닛(1801)은 MCL을 컨텐츠 이용 장치(110c)에 송신한다. 보다 구체적으로는, MCL은, (1) 컨텐츠 ID가 새롭게 컨텐츠를 임포팅하는 컨텐츠 임포팅 장치(100)로 인하여 MCL에 등록되었을 때, 또는 (2) 컨텐츠가 컨텐츠 이용 장치(110c)에 의하여 기록되어, 기록된 컨텐츠의 컨텐츠 ID가 컨텐츠 이용 장치(110c)로부터 수신되어 MCL의 해당 컨텐츠 ID에 대하여 마킹을 수행하여 기록을 표시했을 때, 모든 컨텐츠 이용 장치(110c)에 송신된다. 여기서, MCL은 송신 방법의 일 예로서 브로드캐스트될 수도 있다.
컨텐츠가 기록되었을 때, 이동된 컨텐츠 리스트 수신 유닛(1802)은, 컨텐츠 임포팅 장치(100)에 기록된 컨텐츠의 컨텐츠 ID를 송신하고, MCL이 컨텐츠 임포팅 장치(100)에서 갱신되었을 때, 버전 번호가 갱신된 새로운 MCL을 수신하는 처리를수행한다.
컨텐츠 이용 장치(110c)에서 이동된 컨텐츠 리스트 관리 유닛(1803)은 이동된 컨텐츠 리스트 기억 유닛(1804)의 MCL을 관리한다. 보다 구체적으로는, 컨텐츠가 기록되었을 때, 이동된 컨텐츠 리스트 관리 유닛(1803)은, 이동된 컨텐츠 리스트 수신 장치(1802)에 기록된 컨텐츠의 컨텐츠 ID를 전달하고, 이동된 컨텐츠 리스트 수신 유닛(1802)에 의하여 수신되었던 MCL을 수신하여, 이동된 컨텐츠 리스트 기억 유닛(1804)에서 MCL을 갱신하는 처리를 수행한다.
컨텐츠 이용 장치(110c)에서의 이동된 컨텐츠 리스트 기억 유닛(1804)은 MCL을 기억하는 유닛이며, 하드디스크 드라이브 등에 의하여 실현된다.
다음은, 도 22 및 도 23에서의 흐름도를 참조하여, 상술된 바와 같이 구성된 컨텐츠 이용 시스템(4)에서 컨텐츠 임포팅 장치(100)와 컨텐츠 이용 장치(110c) 간에서 MCL을 동기화하는 처리를 설명한다. 컨텐츠가 컨텐츠 임포팅 장치(100)에 의하여 임포트될 때 수행되는 처리는 도 18에 도시된 동작과 동일하며, 제3 실시예에서 설명되었으며, 따라서 그 설명은 여기서 생략된다는 것이 주목되어야 한다.
도 22는 컨텐츠 이용 장치(110c)의 컨텐츠 기록 처리를 도시하는 흐름도이다.
분리 유닛(111)은 컨텐츠 임포팅 장치(100)로부터 수신된 트랜스포트 스트림으로부터 컨텐츠와 ECM을 분리시킨다. 분리 유닛(111)은 또한 PMT를 분리시켜, 상기 PMT의 디스크립터부의 content_id_descriptor로부터 컨텐츠 ID를 획득하여, 컨텐츠 키 정보 복호화 유닛(112)에 통지한다(단계 S1901).
컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)으로부터 획득된 컨텐츠 ID를 이동된 컨텐츠 리스트 관리 유닛(1803)으로 전달하고, 이동된 컨텐츠 리스트 관리 유닛(1803)은 이동된 컨텐츠 리스트 기억 유닛(1804)으로부터 MCL을 판독한다(단계 S1902). 이 때, MCL은 이동된 컨텐츠 리스트 기억 유닛(1804)에 기억되지 않으면, 이동된 컨텐츠 리스트 관리 유닛(1803)은 MCL을 생성한다.
이동된 컨텐츠 리스트 관리 유닛(1803)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 수신된 컨텐츠 ID가 존재하는지를 알기 위하여 MCL을 검색한다(단계 S1903).
단계 S1903에서의 판정이 "아니오"일 때, 다시 말하면, 컨텐츠 ID가 MCL에 존재하지 않을 때, 이동된 컨텐츠 리스트 관리 유닛(1803)은 컨텐츠 임포팅 장치(100)로의 송신을 위하여 컨텐츠 ID를 일시적으로 기억한다(단계 S1904).
컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)으로부터 ECM에 대한 TS 패킷들을 수신하여, ECM 섹션을 재구성하여, 재암호화된 ECM을 획득한다. 컨텐츠 키 정보 복호화 유닛(112)은 네트워크 키와 컨텐츠 ID에 대한 XOR을 취하여, XOR의 결과를 이용하여 ECM의 암호화된 부분을 복호화한다(단계 S1905).
컨텐츠 키 정보 복호화 유닛(112)은 ECM으로부터 컨텐츠 키를 추출하여, 이 컨텐츠 키를 컨텐츠 복호화 유닛(116)으로 전달하며, 또한 컨텐츠 출력 제어 유닛(115)이 컨텐츠 기록 유닛(119)에 해당 컨텐츠를 전달하도록 명령한다(단계 S1906). 따라서, 컨텐츠 출력 제어 유닛(115)은 컨텐츠 출력 선택 유닛(117)을 제어하여 컨텐츠를 기록한다.
컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 획득된 컨텐츠 키를 사용하여 분리 유닛(111)으로부터 획득된 TS 패킷들을 복호화(디스크램블)한다(단계 S1907).
컨텐츠 출력 선택 유닛(117)은, 컨텐츠 출력 제어 유닛(115)의 제어에 기초하여, 컨텐츠 기록 유닛(119)에 컨텐츠를 전달하여, 컨텐츠를 기록한다(단계 S1908).
컨텐츠 기록 유닛(119)은 기억 매체로 컨텐츠를 기록한다(단계 S1909). 보다 구체적으로는, 컨텐츠 기록 유닛(119)은 DVD-RAM 또는 D-VHS와 같은 기억 매체에 대한 적합한 방법을 이용하여, 포맷을 변경시키거나 컨텐츠를 암호화하는 등을 행하여, 컨텐츠를 기억 매체에 기록한다.
단계 S1903에서의 판정이 "예"일 때, 다시 말하면, 판정 결과가 컨텐츠 ID가 MCL에 존재한다는 것일 때, 컨텐츠 ID에 관련된 MCL의 정보는 기록이 허가되는지 또는 금지되는지를 확인하는 데 사용된다(단계 S1910). 보다 구체적으로는, 기록 회수, 단위 시간당 최대 기록 등이 MCL의 각 컨텐츠 ID에 대하여 기록되므로, 이동된 컨텐츠 리스트 관리 유닛(1803)은 이러한 정보를 참조하여, 기록이 허가되는지를 확인한다.
단계 S1910에서의 판정이 "예"일 때, 다시 말하면, 판정 결과가 기록이 허가되는 것일 때, 컨텐츠 ID는 이동된 컨텐츠 리스트 관리 유닛(1803)에서 일시적으로 기억된다(단계 S1904). 단계 S1904에서 앞으로의 처리는 상술된 처리와 동일하여, 그 설명은 생략하였다.
단계 S1910에서의 판정이 "아니오"일 때, 다시 말하면, 판정 결과가 기록이 금지되는 것이면, 컨텐츠 기록 처리가 취소된다(단계 S1911).
도 23은, 도 22의 단계 S1904에 의하여 도시된 바와 같이 컨텐츠 이용 장치(110c)의 이동된 컨텐츠 리스트 관리 유닛(1803)에 일시적으로 기억되었던 컨텐츠 ID를, 컨텐츠 임포팅 장치(100)에 송신하여, 컨텐츠 임포팅 장치(100) 및 컨텐츠 이용 장치(110c) 간에 MCL를 동기화한다. 도 23에서, 컨텐츠를 기록했었던 컨텐츠 이용 장치(110c)가 다수의 컨텐츠 이용 장치들(110c)을 나타내고, 다른 컨텐츠 이용 장치들(110c)은 또한 MCL을 수신하고 동기화하는 처리를 수행한다는 것이 주목되어야 한다.
컨텐츠 이용 장치(110c)의 이동된 컨텐츠 리스트 관리 유닛(1803)에 기억된, 기록되었던 컨텐츠의 컨텐츠 ID는 이동된 컨텐츠 리스트 수신 유닛(1802)에 전달되어, 네트워크를 통하여 컨텐츠 임포팅 장치(100)로 송신된다(단계 S2001).
컨텐츠 임포팅 장치(100)의 이동된 컨텐츠 리스트 송신 유닛(1801)은 컨텐츠 ID를 수신하여(단계 S2002), 이동된 컨텐츠 리스트 관리 유닛(1401)에 컨텐츠 ID를 전달한다.
이동된 컨텐츠 리스트 관리 유닛(1401)은 이동된 컨텐츠 리스트 기억 유닛(1402)의 MCL을 판독하여(단계 S2003), 수신된 컨텐츠 ID를 MCL에 부가하거나, 이 컨텐츠 ID에 대한 엔트리를 갱신하여, 이동된 컨텐츠 리스트 기억 유닛(1402)의 MCL을 갱신한다(단계 S2004). 이 때, MCL의 버전 번호가 갱신된다. 이동된 컨텐츠 리스트 관리 유닛(1401)은 이 갱신된 MCL을 이동된 컨텐츠 리스트 송신유닛(1801)으로 전달한다.
이동된 컨텐츠 리스트 송신 유닛(1801)은 갱신된 MCL을 컨텐츠 이용 장치들(110c)에 전달한다(단계 S2005). 일 예로서, 이동된 컨텐츠 리스트 송신 유닛(1801)은 MCL을 모든 컨텐츠 이용 장치(110c)에 브로드캐스트할 수도 있다.
컨텐츠 이용 장치(110c)의 이동된 컨텐츠 리스트 수신 유닛(1802)은 갱신된 MCL을 수신하여(단계 S2006), 이 수신된 MCL을 이동된 컨텐츠 리스트 관리 유닛(1803)에 전달한다.
이동된 컨텐츠 리스트 관리 유닛(1803)은 수신된 MCL의 버전 번호를 참조하여, 이것을 기억된 MCL의 버전 번호와 비교한다(단계 S2007).
단계 S2007에서의 판정이 "예"일 때, 다시 말하면, 수신된 MCL이 더 새로운 버전이면, 이동된 컨텐츠 리스트 관리 유닛(1803)은 이동된 컨텐츠 리스트 기억 유닛(1804)의 MCL을 수신된 MCL로 대체시킨다(단계 S2008). MCL이 이동된 컨텐츠 리스트 기억 유닛(1804)에 기억되지 않을 때, 이동된 컨텐츠 리스트 관리 유닛(1803)은 수신된 MCL을 이동된 컨텐츠 리스트 기억 유닛(1804)으로 비조건적으로 기록한다는 것이 주목되어야 한다.
단계 S2007에서의 판정이 "아니오"일 때, 다시 말하면, 수신된 MCL이 더 새로운 버전이 아닐 때, 이동된 컨텐츠 리스트 관리 유닛(1803)은 수신된 MCL을 폐기한다.
이러한 방식으로, 본 컨텐츠 이용 시스템(4)에서, 컨텐츠 ID는 네트워크에 바인드되었던 컨텐츠에 할당되고, 동시에 컨텐츠 ID는 컨텐츠 임포팅 장치(100)에서 관리되는 MCL에 등록된다. 이 MCL은 컨텐츠 이용 장치(110c)에 송신되고, 컨텐츠가 기록될 때, 각 컨텐츠 이용 장치(110c)에 기억된 MCL은 기록이 허가되는지 또는 금지되는지를 판정하는 데 사용되며, 이로써 컨텐츠 기록에 제약을 부여한다.
제5 실시예
다음은 첨부된 도면을 참조하여 본 발명의 제5 실시예를 설명한다.
도 24는 본 발명의 제5 실시예에 따른 컨텐츠 이용 시스템(5)의 구성을 도시하는 블록도이다. 도 24에서, 도 3에 도시된 제1 실시예의 컨텐츠 이용 시스템(1)에서와 동일한 구성 요소들은 도 3을 참조하여 이미 설명되었으며, 그 구성 요소들은 도 3에서와 동일한 도면 부호가 부여되었고, 그 설명은 생략하였다는 것이 주목되어야 한다.
상술된 본 발명의 제1 내지 제4 실시예들의 컨텐츠 이용 시스템에서, 컨텐츠 임포팅 장치(100)에 의하여 임포트된 컨텐츠로서, 네트워크 상에 미리 공유되었던 암호화 키만을 이용하여 컨텐츠 키 정보가 재암호화되므로, 실시간으로 컨텐츠를 이용할 수 있고, 네크워크 상에 접속된 하드디스크 드라이브와 같은 기억 유닛 상으로의 컨텐츠의 제1 기록 후에 컨텐츠를 이용할 수 있다. 이것은, 컨텐츠가 기록될 때, MCL을 이용하여 기록에 제약을 부과할 수 있다는 것을 의미한다.
한편, 본 발명의 제5 실시예에 도시된 컨텐츠 이용 시스템(5)에서, 컨텐츠 임포팅 장치(100)가 컨텐츠를 임포트할 때, 비밀 정보가 생성되어, 컨텐츠 키 정보가 이 비밀 정보를 이용함으로써 재암호화되고, 컨텐츠가 기록(재생)될 때, 컨텐츠 이용 장치(110d)는 출력처를 나타내고, 컨텐츠 임포팅 장치(100)로부터 비밀 정보를 획득하여, 컨텐츠를 기록(재생)할 수 있게 된다. 다시 말하면, 컨텐츠 임포팅 장치(100)에 컨텐츠 이용 장치(110d)로부터 컨텐츠의 출력처를 나타내는 모드가 제공되며, 출력처에 따라, 기억 매체 상으로 컨텐츠를 실시간으로 기록하거나, 컨텐츠를 재생한다. 여기서, 출력 요청이 컨텐츠 이용 장치(110d)로부터 수신되었을 때, 컨텐츠 임포팅 장치(100)는 기록을 확인하고, 이로써 컨텐츠의 기록에 제약을 부과한다.
도 24에 도시된 컨텐츠 이용 시스템(5)은 다음과 같은 특징을 갖는다. 컨텐츠 임포팅 장치(100)는, 입력 유닛(101), 분리 유닛(102), 컨텐츠 키 정보 암호화 변환 유닛(103), 다중화 유닛(105), 및 출력 요청 처리 유닛(2101)을 포함하고, 컨텐츠 이용 장치(110d)는 분리 유닛(111), 컨텐츠 키 정보 복호화 유닛(112), 컨텐츠 출력 제어 유닛(115), 컨텐츠 복호화 유닛(116), 컨텐츠 출력 선택 유닛(117), 컨텐츠 출력 유닛들로서 컨텐츠 표시 유닛(118)과 컨텐츠 기록 유닛(119), 및 출력 요청 유닛(2102)을 포함한다. 컨텐츠 임포팅 장치(100)의 컨텐츠 키 정보 암호화 변환 유닛(103)은 임의 타이밍으로 비밀 정보를 생성하여, 네크워크 상에 미리 공유되었던 암호화 키(네트워크 키)와 비밀 정보를 이용하여 컨텐츠 키 정보를 암호화한다. 컨텐츠 이용 장치(110d)의 출력 요청 유닛(2102)은 컨텐츠의 기록 또는 재생을 위한 출력 요청으로서 출력 요청을 컨텐츠 임포팅 장치(100)에 송신하고, 컨텐츠 임포팅 장치(100)의 출력 요청 처리 유닛(2101)은 비밀 정보를 요청 응답으로서 송신한다. 컨텐츠 이용 장치(110d)의 출력 요청 유닛(2102)은 요청 응답으로부터 비밀 정보를 획득하여, 컨텐츠 키 정보 복호화 유닛(112)은 네트워크 키와 비밀 정보를 이용하여 컨텐츠 키 정보를 복호화하고, 컨텐츠 키 정보로부터 획득된 컨텐츠 키를 이용하여 컨텐츠를 복호화한다. 컨텐츠 출력 선택 유닛(117)은 출력처에 따라 컨텐츠의 출력을 스위칭한다.
본 발명의 제1 실시예에서, 컨텐츠 임포팅 장치(100)의 컨텐츠 키 정보 암호화 변환 유닛(103)은 네트워크 키를 이용하여 ECM의 암호화를 변환하나, 본 실시예에서, 컨텐츠가 임포트될 때, 비밀 정보가 임의의 타이밍에서 생성되고, ECM은 네트워크 키와 비밀 정보를 이용하여 재암호화된다. 비밀 정보를 생성하는 타이밍으로서, 예들로서, 비밀 정보가 각 프로그램(이벤트) 및/또는 각 컨텐츠에 대하여 생성될 수도 있고, 새로운 비밀 정보가 생성될 때, 이전 비밀 정보는 삭제된다. 이러한 방식으로, 비밀 정보가 유효한 기간 동안만 비밀 정보가 기억되는 방법을 이용함으로써, 출력된 컨텐츠가 식별될 수 있다.
컨텐츠 임포팅 장치(100)의 출력 요청 처리 유닛(2101)은, 컨텐츠 이용 장치(110d)로부터 컨텐츠에 대한 출력 요청으로서, 컨텐츠에 대한 출력처와 인증을 위하여 사용되는 챌린지를 송신하여, 상기 챌린지로부터 응답을 생성하여, 상기 응답과 상기 비밀 정보를 컨텐츠 이용 장치(110d)에 요청 응답으로서 송신한다.
컨텐츠 이용 장치(110d)의 출력 요청 유닛(2102)은, 컨텐츠 임포팅 장치(100)에, 컨텐츠가 기록되어야 하는지 또는 재생되어야 하는지에 따른 출력처와, 인증을 위하여 사용되는 챌린지를 송신한다. 출력 요청 유닛(2102)은 출력 요청에 대한 응답으로서 컨텐츠 임포팅 장치(100)로부터 송신된 응답과 비밀 정보를 수신하여, 응답을 인증한다. 인증이 성공한 경우에만, 출력 요청 유닛(2102)은 비밀 정보를 컨텐츠 키 정보 복호화 유닛(112)에 보내는 처리를 수행한다. 챌린지-응답 인증의 상세는 본 실시예에 설명되지 않았으나, 인증 처리는 CHAP(Challenge Handshake Authentication Protocol) 또는 SSL(Secure Socket Layer)에서 사용되는 챌린지-응답과 동일한 방법을 이용하여 수행될 수도 있다.
상술된 바와 같이 구성된 컨텐츠 이용 시스템(5)의 동작은 도 25 및 도 26에 도시된 흐름도를 이용하여 이하에 설명된다.
도 25는 컨텐츠가 컨텐츠 임포팅 장치(100)에 의하여 임포트될 때의 처리를 도시하는 흐름도이다.
입력 유닛(101)은 방송파로부터 트랜스포트 스트림을 수신한다(단계 S2201).
분리 유닛(102)은 입력 유닛(101)으로부터 트랜스포트 스트림을 수신하여, TS 패킷들의 PID들을 참조하고, 컨텐츠의 TS 패킷들과 ECM의 TS 패킷들을 분리한다(단계 S2202). 컨텐츠 키 정보 암호화 변환 유닛(103)이 이벤트를 식별할 수 있도록 하기 위하여, 분리 유닛(102)은 EIT 패킷들을 분리하여, EIT 패킷들을 컨텐츠 키 정보 암호화 변환 유닛(103)으로 보낸다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 ECM의 TS 패킷들을 수신하여, ECM 섹션을 재구성하고, 워크 키를 이용하여 암호화된 ECM을 복호화한다(단계 S2203). 컨텐츠 키 정보 암호화 변환 유닛(103)은 또한 EIT의 수신된 TS 패킷들로부터 EIT를 재구성하여, 이벤트 정보를 획득한다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 이벤트 유닛에서 비밀 정보를 생성한다(단계 S2204). 보다 구체적으로는, 컨텐츠 키 정보 암호화 변환 유닛(103)은,각 이벤트에 대하여 임의 번호를 이용하여 고정 바이트 길이의 비밀 정보를 생성한다.
컨텐츠 키 정보 암호화 변환 유닛(103)은 생성된 비밀 정보와 네트워크 키를 이용하여 ECM을 재암호화한다(단계 S2205). 보다 구체적으로는, 컨텐츠 키 정보 암호화 변환 유닛(103)은 AES(Advanced Encryption Standard)와 같은, 특정 암호화 알고리즘과 생성된 비밀 정보를 사용하여, ECM의 컨텐츠 키 부분을 암호화한다. 또한, 컨텐츠 키 정보 암호화 변환 유닛(103)은 네트워크 키를 이용하여 전체 ECM을 암호화한다. 컨텐츠 키 정보 암호화 변환 유닛(103)은 재암호화된 ECM을 TS 패킷들로 변환시켜, 이 패킷들을 다중화 유닛(105)에 전달한다.
다중화 유닛(105)은 분리 유닛(102)으로부터 수신되었던 컨텐츠의 TS 패킷들과, 컨텐츠 키 정보 암호화 변환 유닛(103)으로부터 수신되었던, 암호화가 변환되었던 ECM의 TS 패킷들을 다중화한다(단계 S2206).
이러한 방식으로, 컨텐츠 임포팅 장치(100)는 비밀 정보를 생성하여, 네트워크 키와 이 비밀 정보를 사용하여, ECM의 암호화를 변환시켜, 비밀 정보의 제1 획득없이 컨텐츠가 사용될 수 없도록 컨텐츠가 처리된다.
한편, 도 26은 컨텐츠 이용 장치(110d)에서 컨텐츠 기록 처리를 도시하는 흐름도이다.
컨텐츠 이용 장치(110)의 출력 요청 유닛(2102)이 실시간으로 브로드캐스트된 컨텐츠를 직접 기록할 때, 출력 요청 유닛(2102)은 컨텐츠 임포팅 장치(100)와 인증 처리를 수행하기 위한 챌린지(임의의 수)를 생성하여, 챌린지 데이터와 컨텐츠의 출력처(컨텐츠 기록 유닛(119) 등을 나타내는)를 출력 요청으로서 컨텐츠 임포팅 장치(100)에 송신한다(단계 S2301).
컨텐츠 임포팅 장치(100)의 출력 요청 처리 유닛(2101)은 컨텐츠 이용 장치(110d)로부터 출력 요청으로서, 출력처와 챌린지를 수신한다(단계 S2302).
출력 요청 처리 유닛(2101)은 컨텐츠의 출력이 허가되는지 또는 금지되는지를 판정한다(단계 S2303). 보다 구체적으로는, 출력 요청 처리 유닛(2101)은 출력 요청에서 출력처(기록처)를 확인하여, 방송파에 기록된 복사 제어 정보에 의하여 또는 시스템에 대하여 규정된 기록처에 제약과 이 출력처를 비교하여, 기록이 허가되는지 또는 금지되는지를 판정한다. 특정 컨텐츠 이용 장치(110d)와의 챌린지/응답 처리가 수행될 때, 출력 요청 처리 유닛(2101)이 네트워크 상에서 다른 컨텐츠 이용 장치들(110d)로부터 챌린지를 수신하지 않도록 함으로써, 또는 소정수의 챌린지가 도달될 때 까지만 컨텐츠 이용 장치들(110d)로부터 챌린지들을 수신함으로서 컨텐츠 기록에 제약이 부과될 수 있다.
단계 S2303에서의 판정이 "예"일 때, 다시 말하면, 출력 요청 처리 유닛(2101)이 출력이 허가되었다고 판정했을 때, 출력 요청 처리 유닛(2101)은 챌린지로부터 응답을 생성하여, 메시지에서 이 응답과 비밀 정보를 요청 응답으로서 설정한다(단계 S2304).
단계 S2303에서 판정이 "아니오"일 때, 다시 말하면, 출력 요청 처리 유닛(2101)이 출력이 금지된다고 판정했을 때, 출력 요청 처리 유닛(2101)은 출력이 금지된다는 것을 나타내는 에러 메시지를 생성하여, 요청 응답으로서 이것을 메시지에 설정한다.
출력 요청 처리 유닛(2101)은 요청 응답을 컨텐츠 이용 장치(110d)에 송신한다(단계 S2305).
컨텐츠 이용 장치(110d)의 출력 요청 유닛(2102)은 요청 응답을 수신하여(단계 S2306), 응답을 인증한다(단계 S2307).
단계 S2307에서의 판정이 "예"일 때, 다시 말하면, 인증 처리가 성공했을 때, 출력 요청 유닛(2102)은 비밀 정보를 획득하여, 이 비밀 정보를 컨텐츠 키 정보 복호화 유닛(112)으로 전달한다(단계 S2308).
단계 S2307에서의 판정이 "아니오"일 때, 다시 말하면, 인증 처리가 실패했을 때, 출력 요청 유닛(2102)은 비밀 정보를 획득하지 않고, 컨텐츠 기록 처리가 종료된다.
컨텐츠 키 정보 복호화 유닛(112)은 네트워크 키를 이용하여 재암호화된 ECM을 복호화하여, 또한 비밀 정보를 사용하여 컨텐츠 키의 암호화된 부분을 복호화한다(단계 S2309). 컨텐츠 키 정보 복호화 유닛(112)은 또한 컨텐츠 출력 제어 유닛(115)에 컨텐츠에 대한 기록처 및 기록 경로 등을 나타낸다.
컨텐츠 키 정보 복호화 유닛(112)은 복호화된 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달한다(단계 S2310).
컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 수신된 컨텐츠 키를 사용하여 분리 유닛(111)으로부터 수신된 암호화된 컨텐츠를 복호화한다(단계 S2311).
컨텐츠 출력 선택 유닛(117)은 컨텐츠 출력 제어 유닛(115)으로부터 수신된 컨텐츠 출력 제어 정보(컨텐츠에 대한 기록처 및 기록 경로 등)에 따라, 컨텐츠 기록 유닛(119)에 컨텐츠를 출력하도록 선택한다(단계 S2312).
컨텐츠 기록 유닛(119)은 컨텐츠를 기억 매체로 출력한다(단계 S2313).
이러한 방식으로, 본 컨텐츠 이용 시스템(5)에는 실시간으로 기억 매체에 컨텐츠를 출력하는(또는 컨텐츠를 재생하는) 모드가 제공되고, 컨텐트가 임포트될 때 생성된 비밀 정보와 네트워크 키를 이용하여 컨텐츠 키 정보를 재암호화함으로써, 비밀 정보를 획득할 수 있었던 컨텐츠 이용 장치들(110d)만이 컨텐츠를 이용할 수 있다. 다시 말하면, 컨텐츠 임포팅 장치(100)가 제한된 수의 컨텐츠 이용 장치들(110d)에만 비밀 정보를 전달하도록 제어를 수행하면, MCL을 기억하거나 관리할 필요가 없으므로, 고 안전성의 이점이 있고, 구성을 단순화할 수 있다. 일 예로서, 컨텐츠가 임포트될 때, 복사가 컨텐츠에 대하여 단지 1회 허가된다면(복사 제어 정보가 "NETWORK COPY"일 때와 같이), 컨텐츠 임포팅 장치(100)가 복사 제어 정보를 참조하고, 이 모드에서 컨텐츠 키 정보의 암호화를 변환시키고, 단지 하나의 컨텐츠 이용 장치(110d)에 비밀 정보를 전달하도록 함으로써, 단지 1회 복사가 네트워크로부터 생성될 수 있도록 함으로써 제약을 부과할 수 있다.
본 실시예는 컨텐츠 임포팅 장치(100)가 컨텐츠가 임포트될 때 생성된 비밀 정보와, 네트워크 상에 미리 공유된 암호화 키인 네트워크 키를 이용하여 컨텐츠 키 정보를 암호화하는 예를 설명하였으나, 컨텐츠 키 정보를 암호화하기 위한 암호화 키가 적어도 컨텐츠 임포팅 장치(100)와 컨텐츠 이용 장치(110)에 의하여 공유된다면, 본 실시예는 상기 예에 한정되지 않는다는 것이 주목되어야 한다.
제6 실시예
다음은 첨부된 도면을 참조하여 본 발명의 제6 실시예를 설명한다.
도 27은 본 발명의 제6 실시예에 따른 컨텐츠 이용 시스템(6)의 구성을 도시하는 블록도이다. 도 27에서, 도 3에 도시된 제1 실시예의 컨텐츠 이용 시스템(1)에서와 동일한 구성 요소들은 도 3을 참조하여 이미 설명되었으므로, 이러한 구성 요소들에는 도 3에서와 동일한 도면 부호가 부여되며, 그 설명은 생략하였다는 것이 주목되어야 한다.
본 발명의 제1 실시예의 컨텐츠 이용 시스템(1)과 비교하여, 도 27에 도시된 컨텐츠 이용 시스템(6)은 다음과 같은 특징을 가진다. 컨텐츠 이용 시스템(6)은 기록 매체 상으로 컨텐츠를 기록하기 위한 기록 장치(2401)를 더 포함한다. 컨텐츠 임포팅 장치(100)의 구성이 본 발명의 제1 실시예의 컨텐츠 임포팅 장치(100)에서와 동일하나, 컨텐츠 이용 장치(110e)는 이동된 컨텐츠 리스트 관리 유닛(113), 이동된 컨텐츠 리스트 기억 유닛(114), 및 컨텐츠 기록 유닛(119)을 포함하지 않는다. 기록 장치(2401)는 컨텐츠 기록 유닛(2402), 이동된 컨텐츠 리스트 관리 유닛(2403), 및 이동된 컨텐츠 리스트 기억 유닛(2404)을 포함한다. 기록 장치(2401)는 MCL을 관리하고, 컨텐츠 이용 장치(110e)로부터 수신된 컨텐츠 및 컨텐츠 ID가 기억 매체에 기록되어야 할 때, 기록 장치(2401)는 MCL을 이용하여 컨텐츠의 기록이 허가되는지를 판정하여, 이 판정 결과에 기초하여 컨텐츠의 기록을 제어한다.
기록 장치(2401)는 기억 매체 상으로 컨텐츠를 기록하는 DVD-RAM 리코더 또는 SD 카드 라이터/리더와 같은 장치일 수 있다.
컨텐츠 기록 유닛(2402)은 기억 매체 상으로 컨텐츠를 기록하도록 요구되는 처리를 수행하여, 컨텐츠를 기억 매체 상으로 기록한다.
이동된 컨텐츠 리스트 기억 유닛(2404)은 MCL을 기억하는 부분이고, 하드디스크 드라이브 등에 의하여 실현된다.
이동된 컨텐츠 리스트 관리 유닛(2403)은 이동된 컨텐츠 리스트 기억 유닛(2404)에 기억된 MCL을 관리한다. 보다 구체적으로는, 이동된 컨텐츠 리스트 관리 유닛(2403)은, 이동된 컨텐츠 리스트 기억 유닛(2404)으로부터 MCL을 판독하여, MCL을 갱신하고, MCL을 다시 이동된 컨텐츠 리스트 기억 유닛(2404)에 기록하며, 또한 컨텐츠 기록 유닛(2402)으로부터 기억 매체 상으로 기록되는 컨텐츠의 컨텐츠 ID를 수신하여, MCL을 사용하여 기억 매체 상으로 MCL의 기록을 허가하는지를 판정하는 판독/기록 처리를 수행한다.
다음은, 도 28에 도시된 흐름도를 참조하여, 상술된 바와 같이 구성된 컨텐츠 이용 시스템(6)의 동작을 설명한다.
컨텐츠 임포팅 장치(100)에 의하여 수행되는 컨텐츠 임포팅 처리는 본 발명의 제1 실시예에서와 동일하며, 이미 설명되었으므로, 그 설명은 여기서 생략된다는 것이 주목되어야 한다.
도 28은 컨텐츠 이용 장치(110e)와 기록 장치(2401)의 컨텐츠 기록 처리를 도시하는 흐름도이다.
분리 유닛(111)은 컨텐츠 임포팅 장치(100)로부터 수신된 트랜스포트 스트림으로부터 컨텐츠와 ECM을 분리한다(단계 S2501).
컨텐츠 키 정보 복호화 유닛(112)은 분리 유닛(111)으로부터 ECM의 TS 패킷들을 수신하여, ECM 섹션을 재구성하여, 재암호화된 ECM을 획득한다. 컨텐츠 키 정보 복호화 유닛(112)은 미리 획득되었던 네트워크 키를 이용하여 ECM의 재암호화된 부분을 복호화한다(단계 S2502).
컨텐츠 키 정보 복호화 유닛(112)은 ECM으로부터 컨텐츠 키를 추출하여, 이 컨텐츠 키를 컨텐츠 복호화 유닛(116)에 전달한다(단계 S2503). 컨텐츠 키 정보 복호화 유닛(112)은 또한 기록처 및 기록 경로와 같은 정보를 컨텐츠 출력 제어 유닛(115)에 송신하여, 컨텐츠 출력 제어 유닛(115)이 컨텐츠 출력 선택 유닛(117)을 제어할 수 있어서 기록 장치(2401)에 출력한다. 또한, 기록 장치(2401)는, ECM으로부터, 컨텐츠의 기록이 허가되는지 또는 금지되는지를 판정하는 데 사용되는 컨텐츠 ID를 판독하여, 이 컨텐츠 ID를 컨텐츠 출력 제어 유닛(115)에 전달한다. 컨텐츠 출력 제어 유닛(115)은 컨텐츠 ID, 기록처, 및 기록 경로를 컨텐츠 출력 제어 정보로서 컨텐츠 출력 선택 유닛(117)에 전달한다.
컨텐츠 복호화 유닛(116)은 컨텐츠 키 정보 복호화 유닛(112)으로부터 획득된 컨텐츠 키를 이용하여 분리 유닛(11)으로부터 획득된 TS 패킷들을 복호화(디스크램블)한다(단계 S2504).
컨텐츠 출력 선택 유닛(117)은 컨텐츠 출력 제어 유닛(115)으로부터 컨텐츠 출력 제어 정보에 기초하여 기록 장치(2401)로의 출력을 스위칭하여(단계 S2505),컨텐츠와 컨텐츠 출력 제어 정보를 송신한다(단계 S2506).
기록 장치(2401)의 컨텐츠 기록 유닛(2402)은 컨텐츠 이용 장치(110e)로부터 컨텐츠와 컨텐츠 출력 제어 정보를 수신한다(단계 S2507). 수신된 컨텐츠 출력 제어 정보는 이동된 컨텐츠 리스트 관리 유닛(2403)에 전달된다.
이동된 컨텐츠 리스트 관리 유닛(2403)은 이동된 컨텐츠 리스트 기억 유닛(2404)으로부터 MCL을 판독하여(단계 S2508), 기록이 허가되는지 또는 금지되는지를 판정한다(단계 S2509). 기록이 허가되는지 또는 금지되는지에 관한 이 판정은 제1 실시예에서 기술된 바와 같은 동일한 방법을 이용하여 수행되어, 그 설명은 여기서 생략한다.
단계 S2509에서의 판정이 "예"일 때, 다시 말하면, 기록이 허가되는 것으로 판정될 때, MCL이 갱신되어, 이동된 컨텐츠 리스트 기억 유닛(2404)에 기억된다(단계 S2510). 컨텐츠 기록 유닛(2402)은 또한 컨텐츠 기록 처리를 착수하도록 지시한다.
컨텐츠 기록 유닛(2402)은 컨텐츠를 기억 매체 상으로 기록한다(단계 S2511).
단계 S2509에서의 판정이 "아니오"일 때, 다시 말하면, 기록이 금지되는 것으로 판정되었을 때, 컨텐츠 기록 처리가 종료된다는 것이 주목되어야 한다.
이러한 방식으로, 본 컨텐츠 이용 시스템(6)에서, MCL은 기록 장치(2401)에서 관리되고, 컨텐츠를 기록할 때 MCL이 사용되어 기록이 허가되는지 또는 금지되는지를 판정하여, 각 리코더에 의한 컨텐츠의 기록에 제약이 부과될 수 있다.
컨텐츠 ID를 균일하게 증가시키거나 균일하게 감소시키는 생성 유닛이 존재하면, 컨텐츠 ID의 생성 방법은 본 발명의 제1 내지 제4 및 제6 실시예에 설명된 방법들에 한정되지 않는다는 것이 주목되어야 한다. 컨텐츠 ID는 고유의 임의수를 사용하여 생성될 수도 있다.
컨텐츠 ID들이 컨텐츠에 대한 스크램블 유닛들에 할당될 수도 있다. 또는, 컨텐츠 ID들은 재생 및 기록 등에 대한 버튼 동작들(유저 액션)이 유저에 의하여 행해지는 유닛들에 할당될 수도 있다. 특정 예들에서, 유저가 기록 개시를 지시할 때부터 유저가 기록 종료를 지시할 때 까지, 또는 유저에 의한 채널의 선택부터 다른 채널의 선택까지의 유닛일 수도 있다.
본 발명의 제1 내지 제4 및 제6 실시예는, 컨텐츠 임포팅 장치(100)의 컨텐츠 ID 생성 유닛(104)에 의하여 컨텐츠 ID들이 생성되는 예들을 나타내나, 컨텐츠 ID 생성 유닛(104)을 생략하여, 컨텐츠 ID들로서 입력 데이터(컨텐츠와 함께 배송된 데이터(EIT, 등)와 같은)에 미리 할당된 정보를 이용할 수 있다. 보다 구체적으로는, 디지털 브로드캐스트의 경우에서, EIT에 설정된 service_id 및 event_id는 컨텐츠 ID들로서 수정없이 사용될 수도 있다. 또는, 컨텐츠 ID들이 송신측 상의 컨텐츠에 할당될 수 있었을 때, 이러한 컨텐츠 ID들이 사용될 수도 있다.
실시예들은, 컨텐츠가 다중화 유닛(105)을 사용하여 컨텐츠 키 정보와 연관되는 예들을 설명하나, 이러한 연관성은 이 방법에 한정되지 않는다. 분리 및 다중화 대신, 컨텐츠와 컨텐츠 키 정보는 임의 방법에 의하여 연관될 수도 있다.
상기 실시예들에서, 컨텐츠 임포팅 장치(100)와 컨텐츠 이용 장치(110) 간에, 다수의 컨텐츠 이용 장치들(110) 간에, 및 컨텐츠 이용 장치(110)와 기록 장치(2401) 간에, 컨텐츠 ID가 송신되고 수신되어 MCL을 확인하고, MCL에 대한 동기화 정보가 송신되고 수신되며, 컨텐츠가 송신되고 수신되며, 컨텐츠 출력 제어 정보가 송신되고 수신되나, 데이터가 대체되고, 변조되는 것을 중지하기 위하여 이러한 통신에 대하여 암호화가 수행될 수도 있다.
컨텐츠 임포팅 장치(100)에서 적어도 컨텐츠 키 정보 암호화 변환 유닛(103)과 컨텐츠 ID 생성 유닛(104)과, 컨텐츠 이용 장치(110)의 컨텐츠 키 정보 복호화 유닛(112), 이동된 컨텐츠 리스트 관리 유닛(113), 이동된 컨텐츠 리스트 기억 유닛(114), 및 컨텐츠 출력 제어 유닛(115)은 안전성에 관한 처리를 수행하는 부분이며, 이들 유닛들은 시큐리티 모듈과 같은, 변조 방지 구성을 가진 모듈에 의하여 실현될 수도 있다.
또한, 본 발명의 제1 및 제4 실시예들은 컨텐츠 이용 장치들(110)이 컨텐츠 표시 유닛(118)과 컨텐츠 기록 유닛(119)을 포함하는 예를 도시하나, 컨텐츠 이용 장치(110)는 이들 유닛들 모두를 포함할 필요는 없고, 컨텐츠 이용 장치(110)는 컨텐츠 표시 유닛(118)만을 포함할 수도 있거나, 컨텐츠 이용 장치(110)는 컨텐츠 기록 유닛(119)만을 포함할 수도 있다. 이 경우에서, 컨텐츠 출력 제어 유닛(115)과 컨텐츠 출력 선택 유닛(117) 중 하나 또는 모두는 또한 생략될 수 있다.
본 발명의 제1 내지 제6 실시예들은, MPEG-2 System에 따라 다중화되었던 MPEG 컨텐츠가 디지털 브로드캐스트로부터 임포트되는 예들이나, 이는 본 발명에 제한되는 것은 아니며, 본 발명은 임의의 포맷의 컨텐츠가 인터넷과 같은 통신 매체 및/또는 패키지 매체와 같은 기록 매체로부터 임포트되는 경우에 적용될 수 있다는 것이 명백해야 한다.
상기 실시예에서, 컨텐츠를 출력하기 위하여, 모니터 상에 컨텐츠를 재생하고 표시하기 위한 표시 유닛과 기록 매체 상에 기록하기 위한 기록 유닛을 포함하는 예들이 설명되었으나, 본 발명은 이들에 제한되는 것은 아니고, 컨텐츠는 IEEE 1394 버스와 같은 디지털 버스에 출력될 수도 있다. 여기서, 디지털 버스로의 컨텐츠의 출력이 상기 실시예들에서 기록 유닛들에 대하여와 동일한 방식으로 허가되는지 또는 금지되는지를 판정하는 구성을 사용할 수 있다.
또한, 상기 실시예들 각각에서 컨텐츠 이용 장치들에서, 컨텐츠 기록 유닛들은, 컨텐츠가 네크워크에 바인드되지 않은 상태에서의 컨텐츠의 기록 외에, 유저가 바인드 상태의 컨텐츠의 기록을 선택할 수도 있는 구성을 가질 수도 있다.
또한, 상기 실시예들 각각은, MCL의 사이즈가 최대 사이즈에 도달하고, 컨텐츠 ID들이 더 이상 부가될 수 없을 때, MCL로부터 삭제되는 컨텐츠 ID가 임의수에 따라 결정되도록 구성될 수도 있다.
또한, 상기 실시예들 각각에서, 기록 최대 회수, 기록처, 및 기록 경로는 ECM에서의 기록 조건으로서 설정될 수 있으나, 기록이 허가되는지 또는 금지되는지를 도시하는 정보가 트랜스포트 스트림에서 ECM 외에 어딘가에 설정되는 구성을 사용할 수 있다.
마지막으로, 상기 실시예들 각각에서 컨텐츠 임포팅 장치들은 임의의 컨텐츠 이용 장치들과 물리적으로 통합될 수도 있다.
본 발명의 컨텐츠 이용 시스템은 네크워크에 접속된 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치로 구성된다. 컨텐츠 임포팅 장치는 컨텐츠 ID를 발행하는 컨텐츠 ID 발행 유닛과, 네트워크 상에 미리 공유된 네트워크 키를 이용하여 컨텐츠 키 정보의 암호화를 변환하는 컨텐츠 키 정보 암호화 변환 유닛을 포함한다. 컨텐츠 이용 장치는, 네크워크 키를 이용하여, 암호화가 변환되었던 컨텐츠 키 정보를 복호화하는 컨텐츠 키 정보 복호화 유닛, 기억 매체 상으로 기록되었던 컨텐츠의 컨텐츠 ID들이 기록된 이동된 컨텐츠 리스트(MCL)를 기억하기 위한 이동된 컨텐츠 리스트 기억 유닛, 및 컨텐츠 기록이 MCL에 기초하여 허가되는지 또는 금지되는지를 판정하는 이동된 컨텐츠 리스트 관리 유닛을 포함한다. 본 발명은, 기록이 허가되는지 또는 금지되는지의 상기 판정에 따라 컨텐츠를 기록하는 컨텐츠 이용 시스템, 컨텐츠 이용 방법, 컨텐츠 이용 장치, 및 컨텐츠 이용 프로그램에서 이용된다.

Claims (35)

  1. 다수의 장치들이 접속된 네트워크 상에서 컨텐츠가 이용되는 컨텐츠 이용 시스템에 있어서,
    다수의 장치들 중 적어도 하나의 장치에 제공되며, 네크워크 상의 장치들만이 컨텐츠를 이용할 수 있는 상태에 컨텐츠가 있게 함으로써 네트워크에 컨텐츠를 바인드(bind)시키도록 동작가능한 바인딩 유닛;
    다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 바인딩 유닛에 의하여 바인드되었던 컨텐츠에 대응하는 컨텐츠 ID를 발행하도록 동작가능한 ID 발행 유닛;
    다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 바인딩 유닛에 의하여 바인드되었던 컨텐츠를 비바인드 상태에 놓이도록 동작가능한 바인드 제거 유닛;
    다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 바인드 제거 유닛에 의하여 비바인드 상태에 놓였던 컨텐츠를 기억 매체 상으로 기록하도록 동작가능한 기록 유닛;
    다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 기록 유닛에 의하여 기록된 컨텐츠의 컨텐츠 ID를 나타내는 테이블을 기억하도록 동작가능한 테이블 유닛; 및
    다수의 장치들 중 적어도 하나의 장치에 제공되며, 상기 기록 유닛에 의하여기록되는 컨텐츠의 컨텐츠 ID를 획득하여 상기 테이블의 컨텐츠에 기초하여 상기 기록 유닛에 의한 컨텐츠의 기록을 억제하도록 동작가능한 억제 유닛을 구비하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  2. 제 1 항에 있어서, 상기 억제 유닛은 상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 상기 획득된 컨텐츠 ID가 테이블에 이미 기록되지 않았다면, 상기 기록 유닛에 의한 컨텐츠의 기록을 억제하지 않고 테이블에 컨텐츠 ID를 추가하고, 상기 획득된 컨텐츠 ID가 테이블에 존재한다면, 상기 기록 유닛에 의한 컨텐츠의 기록을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  3. 제 1 항에 있어서, 상기 억제 유닛은 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 상기 획득된 컨텐츠 ID가 테이블에 존재하지 않으면, 테이블에 획득된 컨텐츠 ID와 기록 유닛에 의하여 기록 회수로서 "1"을 추가하고, 상기 획득된 컨텐츠 ID가 테이블에 존재하고, 기록 회수가 소정 최대수에 도달했다면, 기록 유닛에 의한 기록을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  4. 제 3 항에 있어서, 상기 바인딩 유닛은 다수의 장치들과 미리 공유되는 네트워크 키를 이용하여 컨텐츠를 복호화하기 위한 컨텐츠 키를 암호화함으로써 네트워크에 컨텐츠를 바인드하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  5. 제 4 항에 있어서,
    상기 다수의 장치들은 하나의 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하고,
    상기 컨텐츠 임포팅 장치는 바인딩 유닛과 ID 발행 유닛을 포함하고,
    각각의 컨텐츠 이용 장치들은 테이블 유닛, 바인드 제거 유닛, 기록 유닛, 및 억제 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  6. 제 5 항에 있어서, 상기 컨텐츠 이용 장치들은,
    기록이 기록 유닛에 의하여 수행되었을 때, 다른 컨텐츠 이용 장치들에게 적어도 컨텐츠 ID를 통지하도록 동작가능한 통지 유닛; 및
    통지가 다른 컨텐츠 이용 장치로부터 수신될 때, 테이블 유닛에 기억된 테이블을 갱신하도록 동작가능한 갱신 유닛을 더 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  7. 제 4 항에 있어서,
    상기 컨텐츠 이용 시스템은 하나의 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하고,
    상기 컨텐츠 임포팅 장치는 바인딩 유닛, ID 발행 유닛, 테이블 유닛, 및 억제 유닛을 포함하고,
    각각의 컨텐츠 이용 장치들은 바인드 제거 유닛 및 기록 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  8. 제 4 항에 있어서,
    상기 컨텐츠 이용 시스템은 하나의 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하고,
    상기 컨텐츠 임포팅 장치는 바인딩 유닛, ID 발행 유닛, 및 테이블 유닛을 포함하고,
    각각의 컨텐츠 이용 장치들은 바인드 제거 유닛, 기록 유닛, 및 억제 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  9. 제 8 항에 있어서,
    상기 각 컨텐츠 이용 장치는 컨텐츠 임포팅 장치의 테이블 유닛에 기억된 테이블의 컨텐츠를 획득함으로써 테이블의 복사를 기억하도록 동작가능한 제2 테이블 유닛을 더 포함하고,
    상기 억제 유닛은 테이블의 복사에 기초하여 컨텐츠의 기록을 억제하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  10. 제 4 항에 있어서, 상기 ID 발행 유닛은,
    (a) 카운터를 이용하여 컨텐츠 ID를 생성하고 발행하도록 동작가능한 유닛;
    (b) 컨텐츠 ID를 균일하게 증가시키거나 균일하게 감소시킴으로써 생성하여 발행하도록 동작가능한 유닛;
    (c) 고유값을 생성하는 임의값을 이용하여 컨텐츠 ID를 생성하여 발행하도록 동작가능한 유닛;
    (d) 컨텐츠와 함께 배송된 데이터에 기초하여 컨텐츠 ID를 생성하여 발행하도록 동작가능한 유닛; 및
    (e) 컨텐츠와 함께 배송된 데이터로부터 컨텐츠 ID를 획득하여 발행하도록 동작가능한 유닛 중 하나인 것을 특징으로 하는 컨텐츠 이용 시스템.
  11. 제 4 항에 있어서, 상기 ID 발행 유닛은 컨텐츠 임포팅 장치를 식별하기 위한 ID와 연관된 컨텐츠 ID를 생성하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  12. 제 4 항에 있어서, 상기 ID 발행 유닛은 브로드캐스트 프로그램에 대응하는 각 컨텐츠에 대한 컨텐츠 ID를 생성하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  13. 제 4 항에 있어서,
    상기 테이블은 각 컨텐츠 ID에 대한 컨텐츠의 기록처를 나타내는 정보를 포함하고,
    상기 억제 유닛은, 상기 정보에 의하여 나타낸 기록처가 기록 유닛이 컨텐츠를 기록할 기록처와 다를 때, 기록을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  14. 제 4 항에 있어서,
    상기 테이블은 각 컨텐츠 ID에 대한 컨텐츠의 기록 경로를 나타내는 정보를 포함하고,
    상기 억제 유닛은, 상기 정보에 의하여 나타낸 기록 경로가 기록 유닛이 컨텐츠를 기록할 기록 경로와 다를 때, 기록을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  15. 제 4 항에 있어서,
    상기 테이블은 각 컨텐츠에 대한 단위 시간당 허가된 기록 회수를 나타내는 정보를 포함하고,
    상기 억제 유닛은, 기록 유닛에 의하여 단위 시간당 컨텐츠의 기록 회수가 단위 시간당 허가된 기록 회수를 초과할 때, 기록을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  16. 제 4 항에 있어서,
    상기 테이블은 컨텐츠의 기록으로부터 컨텐츠의 다음의 허가된 기록 때까지의 시간 간격을 나타내는 정보를 포함하고,
    상기 억제 유닛은 기록 유닛에 의한 기록에 대한 간격이 상기 시간 간격 보다 짧을 때, 기록 유닛에 의한 기록을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  17. 제 4 항에 있어서, 상기 테이블의 해시값은 테이블 유닛에 의하여 안전하게 관리되는 것을 특징으로 하는 컨텐츠 이용 시스템.
  18. 제 4 항에 있어서,
    상기 테이블 유닛은, 테이블에 기록되었던 컨텐츠 ID들을 삭제하기 위한 임계값을 기억하고, 테이블에 기록되었던 컨텐츠 ID 수가 임계값에 도달했을 때, 테이블로부터 적어도 하나의 컨텐츠 ID를 삭제하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  19. 제 18 항에 있어서,
    상기 테이블은 각 컨텐츠 ID가 등록되는 시간과 날짜를 나타내는 시간과 날짜 정보를 더 기록하고,
    테이블에 기록되었던 컨텐츠 ID 수가 임계값에 도달했을 때, 테이블 유닛은 상기 시간과 날짜 정보에 기초하여 컨텐츠 ID를 삭제하는 것을 결정하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  20. 제 18 항에 있어서,
    상기 테이블은 컨텐츠에 대한 액세스 정보를 더 포함하고,
    상기 테이블에 기록되었던 컨텐츠 ID들 수가 임계값에 도달했을 때, 상기 테이블 유닛은 상기 액세스 정보에 기초하여 컨텐츠 ID를 삭제하는 것을 결정하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  21. 제 18 항에 있어서, 상기 테이블 유닛은, 상기 테이블에 기록되었던 컨텐츠 ID들 수가 임계값에 도달했을 때 임의수를 생성하고, 상기 임의수에 기초하여 컨텐츠 ID가 삭제되는 것을 결정하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  22. 네크워크 키를 공유하는, 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하는 컨텐츠 이용 시스템으로서, 네트워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 컨텐츠가 네트워크에 바인드되는 상기 컨텐츠 이용 시스템에 있어서,
    상기 컨텐츠 임포팅 장치는,
    외부로부터, 컨텐츠와 상기 컨텐츠에 대한 컨텐츠 키를 포함하는 암호화된 컨텐츠 키 정보를 획득하도록 동작가능한 획득 유닛;
    상기 획득 유닛에 의하여 획득된 컨텐츠를 식별하기 위한 컨텐츠 ID를 생성하도록 동작가능한 ID 생성 유닛; 및
    상기 획득 유닛에 의하여 획득된 암호화된 컨텐츠 키 정보를 복호화하여, 복호화된 컨텐츠 키 정보에 컨텐츠 ID를 부가하고, 네트워크 키를 이용하여 컨텐츠 키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛을 포함하고,
    상기 각 컨텐츠 이용 장치는,
    네트워크 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에서의 컨텐츠 키를 이용하여 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛;
    상기 제2 복호화 유닛에 의하여 복호화된 컨텐츠를 기억 매체에 기록하도록 동작가능한 기록 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에 포함된 컨텐츠 ID가, 컨텐츠 ID에 대응하는 컨텐츠가 상기 기록 유닛에 의하여 기록되었던 회수와 연관되는 테이블을 기억하도록 동작가능한 테이블 기억 유닛; 및
    상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 테이블에서, 컨텐츠 ID에 대응하는 컨텐츠가 기록되었던 회수를 참조하여, 상기 회수가 소정의 최대 회수에 도달했을 때, 상기 기록 유닛에 의하여 컨텐츠의 기록을 억제하도록 동작가능한 억제 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  23. 제 22 항에 있어서,
    상기 적어도 하나의 컨텐츠 이용 장치는 상기 제2 복호화 유닛에 의하여 복호화되었던 컨텐츠를 재생하도록 동작가능한 재생 유닛을 더 포함하고,
    상기 억제 유닛은, 상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 테이블에서, 컨텐츠 ID에 대응하는 컨텐츠가 기록되었던 회수를 참조하여, 상기 회수가 소정의 최대 회수에 도달했을 때, 상기 재생 유닛에 의한 재생을 억제하도록 동작가능한 것을 특징으로 하는 컨텐츠 이용 시스템.
  24. 제 22 항에 있어서,
    각 컨텐츠 이용 장치는 다른 컨텐츠 이용 장치들의 테이블들과 상기 테이블을 동기화하도록 동작가능한 테이블 동기화 유닛을 더 포함하고,
    상기 테이블이 갱신될 때, 상기 테이블 동기화 유닛은 적어도 컨텐츠 ID를 포함하는 동기화 정보를 다른 컨텐츠 이용 장치들의 테이블 동기화 유닛들로 송신하고, 동기화 정보가 다른 컨텐츠 이용 장치에서의 테이블 동기화 유닛으로부터 수신될 때, 상기 테이블 동기화 유닛은 상기 테이블 기억 유닛의 상기 테이블을 갱신하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  25. 네크워크 키를 공유하는 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하는 컨텐츠 이용 시스템으로서, 네트워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 컨텐츠가 네트워크에 바인드되는 상기 컨텐츠 이용 시스템에 있어서,
    상기 컨텐츠 임포팅 장치는,
    외부로부터, 컨텐츠와 상기 컨텐츠에 대한 컨텐츠 키를 포함하는 암호화된 컨텐츠 키 정보를 획득하도록 동작가능한 획득 유닛;
    상기 획득된 컨텐츠를 식별하기 위한 컨텐츠 ID를 생성하도록 동작가능한 ID 생성 유닛;
    상기 획득 유닛에 의하여 획득된 암호화된 컨텐츠 키 정보를 복호화하여, 복호화된 컨텐츠 키 정보에 컨텐츠 ID를 부가하고, 네트워크 키를 이용하여 컨텐츠 키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛;
    컨텐츠 이용 장치에 의하여 기억 매체 상으로 기록되었던 컨텐츠의 컨텐츠 ID를 기록하는 테이블을 기억하도록 동작가능한 테이블 기억 유닛;
    기록 허가 판정 요청이 컨텐츠 이용 장치로부터 수신되었을 때, 컨텐츠 기록이 허가되는지를 판정하기 위하여 테이블을 사용하여, 판정 결과에 기초하여 상기 테이블을 갱신하도록 동작가능한 테이블 관리 유닛; 및
    컨텐츠 이용 장치로부터 기록 허가 판정 요청을 수신하여, 상기 테이블 관리 유닛으로부터 획득된 상기 판정 결과를 송신하도록 동작가능한 컨텐츠 ID 수신 유닛을 포함하고,
    상기 컨텐츠 이용 장치들 각각은,
    네트워크 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛;
    복호화된 컨텐츠 키 정보에 포함된 컨텐츠 ID를 포함하는 기록 허가 판정 요청을 상기 컨텐츠 임포팅 장치에 송신하여, 상기 판정 결과를 수신하도록 동작가능한 컨텐츠 ID 송신 유닛;
    상기 수신된 판정 결과가 기록이 허가된 것을 나타낼 때에만, 상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에 포함된 컨텐츠 키 이용하여 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛; 및
    상기 제2 복호화 유닛에 의하여 복호화된 컨텐츠를 기억 매체 상으로 기록하도록 동작가능한 기록 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  26. 네크워크 키를 공유하는, 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하는 컨텐츠 이용 시스템으로서, 네트워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 컨텐츠가 네트워크에 바인드되는 상기 컨텐츠 이용 시스템에 있어서,
    상기 컨텐츠 임포팅 장치는,
    외부로부터, 컨텐츠와 상기 컨텐츠에 대한 컨텐츠 키를 포함하는 암호화된 컨텐츠 키 정보를 획득하도록 동작가능한 획득 유닛;
    획득된 컨텐츠를 식별하기 위한 컨텐츠 ID를 생성하도록 동작가능한 ID 생성 유닛;
    상기 획득 유닛에 의하여 획득된 암호화된 컨텐츠 키 정보를 복호화하여, 복호화된 컨텐츠 키 정보에 컨텐츠 ID를 부가하고, 네트워크 키를 이용하여 컨텐츠키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛;
    컨텐츠 이용 장치에 의하여 기억 매체 상으로 기록되었던 컨텐츠의 컨텐츠 ID를 기록하는 테이블을 기억하도록 동작가능한 제1 테이블 기억 유닛;
    기록 허가 판정 요청이 컨텐츠 이용 장치로부터 수신되었을 때, 컨텐츠 기록이 허가되는지를 판정하기 위하여 테이블을 사용하여, 판정 결과에 기초하여 상기 테이블을 갱신하도록 동작가능한 테이블 관리 유닛; 및
    컨텐츠 이용 장치로부터 동기화 정보를 수신하고, 상기 테이블을 상기 컨텐츠 이용 장치로 송신하도록 동작가능한 테이블 송신 유닛을 포함하고,
    상기 각각의 컨텐츠 이용 장치는,
    네트워크 상에 미리 공유되었던 암호화 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하여 컨텐츠 키를 출력하도록 동작가능한 제1 복호화 유닛;
    적어도 컨텐츠 ID를 포함하는 테이블에 대한 동기화 정보를 상기 컨텐츠 임포팅 장치에 송신하고, 상기 테이블을 수신하도록 동작가능한 테이블 수신 유닛;
    상기 테이블을 기억하도록 동작가능한 제2 테이블 기억 유닛;
    상기 컨텐츠 임포팅 장치로부터 수신된 테이블을 이용하여 상기 제2 테이블 기억 유닛에서의 테이블을 갱신하여, 컨텐츠 기록이 상기 테이블을 이용하여 허가되는지를 판정하도록 동작가능한 테이블 관리 유닛;
    상기 테이블 관리 유닛의 판정 결과가 기록이 허가된다고 나타낼 경우에만, 컨텐츠 키를 사용하여 암호화된 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛; 및
    상기 제2 복호화 유닛에 의하여 복호화된 컨텐츠를 기억 매체 상으로 기록하도록 동작가능한 기록 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  27. 네크워크 키를 공유하는 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치와, 또한 적어도 하나의 컨텐츠 이용 장치들 중 적어도 하나의 장치에 접속되고 컨텐츠를 기억 매체 상으로 기록하는 컨텐츠 기록 장치를 포함하는 컨텐츠 이용 시스템으로서, 네트워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 컨텐츠가 네트워크에 바인드되는 상기 컨텐츠 이용 시스템에 있어서,
    상기 컨텐츠 임포팅 장치는,
    외부로부터, 컨텐츠와 상기 컨텐츠에 대한 컨텐츠 키를 포함하는 암호화된 컨텐츠 키 정보를 획득하도록 동작가능한 획득 유닛;
    획득된 컨텐츠를 식별하기 위한 컨텐츠 ID를 생성하도록 동작가능한 ID 생성 유닛; 및
    상기 획득 유닛에 의하여 획득된 암호화된 컨텐츠 키 정보를 복호화하여, 복호화된 컨텐츠 키 정보에 컨텐츠 ID를 부가하고, 네트워크 키를 이용하여 컨텐츠 키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛을 포함하고,
    상기 각각의 컨텐츠 이용 장치는,
    네트워크 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛; 및
    복호화된 컨텐츠 키 정보에 포함된 컨텐츠 키를 이용하여 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛을 포함하고,
    상기 컨텐츠 기록 장치는,
    기억 매체 상으로 컨텐츠를 기록하도록 동작가능한 기록 유닛;
    상기 기록 유닛에 의하여 상기 기억 매체 상에 기록된 컨텐츠의 컨텐츠 ID를 기록하기 위한 테이블을 기억하도록 동작가능한 테이블 기억 유닛; 및
    컨텐츠의 기록이 상기 테이블을 이용하여 허가되는지를 판정하여, 판정 결과에 따라 상기 기록 유닛을 제어하도록 동작가능한 테이블 관리 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  28. 제 22 항에 있어서,
    상기 제1 복호화 유닛은 요망되는 유닛에서 값을 균일하게 증분시키거나 균일하게 감소시킴으로써 ID를 생성하여, 이 ID를 제2 복호화 유닛으로 송신하도록 동작가능하고,
    상기 제2 복호화 유닛은 상기 수신된 ID를 기록하고, 기록 처리가 재개되어야 할 때, 상기 제1 복호화 유닛으로 상기 ID를 송신하도록 동작가능하고,
    상기 제1 복호화 유닛은 상기 수신된 ID와 가장 최근에 생성된 ID와 비교하여, 상기 ID들 간의 차이가 특정 값 또는 이보다 작을 때에만 기록 처리의 재개를 허가하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  29. 컨텐츠 임포팅 장치와 적어도 하나의 컨텐트 이용 장치가 네트워크에 접속된 컨텐츠 이용 시스템에 있어서,
    상기 컨텐츠 임포팅 장치는,
    암호화된 컨텐츠 키 정보를 복호화하여, 컨텐츠 키에 영향을 주기 위한 비밀 정보를 생성하여, 네트워크 상에 미리 공유된 암호화 키와 상기 비밀 정보를 이용하여 컨텐츠 키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛; 및
    컨텐츠 이용 장치로부터 컨텐츠 출력 요청을 수신하여, 적어도 상기 비밀 정보를 포함하는 요청 응답을 송신하도록 동작가능한 출력 요청 처리 유닛을 포함하고,
    상기 컨텐츠 이용 장치는,
    적어도 컨텐츠의 출력처를 포함하는 출력 요청을 상기 컨텐츠 임포팅 장치에 송신하여, 상기 요청 응답을 수신하고, 상기 비밀 정보를 획득하도록 동작가능한 출력 요청 유닛;
    네트워크 상에 미리 공유된 암호화 키와 상기 비밀 정보를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛;
    선택 유닛을 제어하기 위하여 컨텐츠 출력 제어 정보를 출력하도록 동작가능한 제어 유닛;
    상기 컨텐츠 키를 이용하여 암호화된 컨텐츠를 복호화하도록 동작가능한 제2복호화 유닛;
    상기 컨텐츠 출력 제어 정보에 기초하여 컨텐츠의 출력처를 선택하도록 동작가능한 선택 유닛; 및
    상기 컨텐츠를 출력하도록 동작가능한 적어도 하나의 출력 유닛을 포함하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  30. 네크워크 키를 이용하여, 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 복호화함으로써 네트워크에 바인드되었던 컨텐츠를 이용하는 컨텐츠 이용 장치에 있어서,
    상기 컨텐츠 이용 장치는,
    네트워크 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에서의 컨텐츠 키를 이용하여 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛;
    상기 제2 복호화 유닛에 의하여 복호화된 컨텐츠를 기억 매체로 기록하도록 동작가능한 기록 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에 포함된 컨텐츠 ID가, 컨텐츠 ID에 대응하는 컨텐츠가 기록 유닛에 의하여 기록되었던 회수와 연관되는 테이블을 기억하도록 동작가능한 테이블 기억 유닛; 및
    상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 테이블에서, 컨텐츠 ID에 대응하는 컨텐츠가 기록되었던 회수를 참조하여, 상기 회수가 소정의 최대 회수에 도달했을 때, 기록 유닛에 의하여 컨텐츠의 기록을 억제하도록 동작가능한 억제 유닛을 구비하는 것을 특징으로 하는 컨텐츠 이용 시스템.
  31. 네크워크 키를 공유하는 다수의 장치들이, 네크워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 접속되는 네트워크에 컨텐츠를 바인드시키는 컨텐츠 임포팅 장치에 있어서,
    상기 컨텐츠 임포팅 장치는,
    외부로부터, 컨텐츠와 상기 컨텐츠에 대한 컨텐츠 키를 포함하는 암호화된 컨텐츠 키 정보를 획득하도록 동작가능한 획득 유닛;
    상기 획득 유닛에 의하여 획득된 컨텐츠를 식별하기 위한 컨텐츠 ID를 생성하도록 동작가능한 ID 생성 유닛; 및
    상기 획득 유닛에 의하여 획득된 암호화된 컨텐츠 키 정보를 복호화하여, 복호화된 컨텐츠 키 정보에 컨텐츠 ID를 부가하고, 네트워크 키를 이용하여 컨텐츠 키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛을 포함하고,
    상기 컨텐츠 ID는 비바인드 상태에서 기억 매체 상으로, 네크워크에 바인드되었던 컨텐츠의 기록을 관리하는 데 사용되는 것을 특징으로 하는 컨텐츠 임포팅 장치.
  32. 다수의 장치들이 접속된 네트워크 상에서 컨텐츠를 이용하는 컨텐츠 이용 방법에 있어서,
    상기 방법은,
    다수의 장치들 중 적어도 하나의 장치에서 수행되며, 네크워크 상의 장치들만이 컨텐츠를 이용할 수 있는 상태에 컨텐츠가 있게 함으로써 컨텐츠가 네트워크에 바인드되는 바인딩 단계;
    다수의 장치들 중 적어도 하나의 장치에서 수행되며, 상기 바인딩 단계에서 네트워크에 바인드되었던 컨텐츠에 대응하는 컨텐츠 ID가 발행되는 ID 발행 단계;
    다수의 장치들 중 적어도 하나의 장치에서 수행되고, 네트워크에 바인드되었으며, 비바인드 상태에서 기록되어야 하는 컨텐츠의 컨텐츠 ID가 획득되고, 이미 기록되었던 컨텐츠의 컨텐츠 ID들이 기록된 테이블이 메모리에서 참조되어, 컨텐츠의 기록이 허가되는지의 판정이 행해지는 판정 단계;
    다수의 장치들 중 적어도 하나의 장치에서 수행되고, 상기 바인딩 유닛에 의하여 네트워크에 바인드되었던 컨텐츠가, 상기 판정 단계에서의 상기 판정이 기록이 허가되는 것일 때 비바인드 상태에 놓이는 바인드 제거 단계; 및
    다수의 장치들 중 적어도 하나의 장치에서 수행되고, 상기 바인드 제거 단계에서 상기 비바인드 상태에 놓인 컨텐츠가 기록 매체 상으로 기록되는 기록 단계를 구비하는 것을 특징으로 하는 컨텐츠 이용 방법.
  33. 네크워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 네트워크에 바인드되었던 컨텐츠를 이용하는 장치에 의하여 수행되는 컨텐츠 이용 방법에 있어서,
    상기 컨텐츠 이용 방법은,
    네트워크 키를 이용하여 암호화된 컨텐츠 키 정보를 복호화하는 제1 복호화 단계;
    상기 제1 복호화 단계에서 복호화된 컨텐츠 키 정보에서의 컨텐츠 키를 이용하여 컨텐츠를 복호화하는 제2 복호화 단계;
    네트워크에 바인드되었으며, 비바인드 상태에서 기록되어야 하는 컨텐츠의 컨텐츠 ID를 획득하여, 메모리에서, 이미 기록되었던 컨텐츠의 컨텐츠 ID들이 기록된 테이블을 참조하여, 컨텐츠 기록이 허가되는지를 판정하는 판정 단계; 및
    상기 바인드된 컨텐츠를 비바인드 상태에 놓이도록 하여, 상기 판정 단계가 기록이 허가된다고 판정하였을 때, 비바인드 상태의 컨텐츠를 기억 매체로 기록하는 기록 단계를 구비하는 것을 특징으로 하는 컨텐츠 이용 방법.
  34. 네크워크 키를 공유하는 컨텐츠 임포팅 장치와 적어도 하나의 컨텐츠 이용 장치를 포함하는 컨텐츠 이용 시스템에 대한 컨텐츠 이용 프로그램으로서, 네트워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 컨텐츠가 네트워크에 바인드되며, 상기 컨텐츠 임포팅 장치에 의하여 실행되는 제1 프로그램과 컨텐츠 이용 장치에 의하여 실행되는 제2 프로그램을 포함하는 상기 컨텐츠 이용 프로그램에 있어서,
    상기 제1 프로그램은,
    외부로부터, 컨텐츠와 상기 컨텐츠에 대한 컨텐츠 키를 포함하는 암호화된 컨텐츠 키 정보를 획득하도록 동작가능한 획득 유닛;
    상기 획득 유닛에 의하여 획득된 컨텐츠를 식별하기 위한 컨텐츠 ID를 생성하도록 동작가능한 ID 생성 유닛; 및
    상기 획득 유닛에 의하여 획득된 암호화된 컨텐츠 키 정보를 복호화하여, 복호화된 컨텐츠 키 정보에 컨텐츠 ID를 부가하고, 네트워크 키를 이용하여 컨텐츠 키 정보를 재암호화함으로써 암호화를 변환시키도록 동작가능한 암호화 변환 유닛으로서의 컴퓨터 기능을 가지고,
    상기 제2 프로그램은,
    네트워크 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에서의 컨텐츠 키를 이용하여 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛;
    상기 제2 복호화 유닛에 의하여 복호화된 컨텐츠를 기억 매체로 기록하도록 동작가능한 기록 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에 포함된 컨텐츠 ID가, 컨텐츠 ID에 대응하는 컨텐츠가 기록 유닛에 의하여 기록되었던 회수와 연관되는 테이블을 기억하도록 동작가능한 테이블 기억 유닛; 및
    상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 테이블에서, 컨텐츠 ID에 대응하는 컨텐츠가 기록되었던 회수를 참조하여, 상기 회수가 소정의 최대 회수에 도달했을 때, 기록 유닛에 의한 기록을 억제하도록 동작가능한 억제 유닛으로서의 컴퓨터 기능을 가지는 것을 특징으로 하는 컨텐츠 이용 프로그램.
  35. 네크워크 키를 이용하여, 상기 컨텐츠를 복호화하는 데 요구되는 컨텐츠 키를 포함하는 컨텐츠 키 정보를 암호화함으로써 네트워크에 바인드되었던 컨텐츠 이용하는 장치에 의하여 실행되는 컨텐츠 이용 프로그램에 있어서,
    상기 프로그램은,
    네트워크 키를 이용하여 재암호화된 컨텐츠 키 정보를 복호화하도록 동작가능한 제1 복호화 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에서의 컨텐츠 키를 이용하여 컨텐츠를 복호화하도록 동작가능한 제2 복호화 유닛;
    상기 제2 복호화 유닛에 의하여 복호화된 컨텐츠를 기억 매체로 기록하도록 동작가능한 기록 유닛;
    상기 제1 복호화 유닛에 의하여 복호화된 컨텐츠 키 정보에 포함된 컨텐츠 ID가, 컨텐츠 ID에 대응하는 컨텐츠가 기록 유닛에 의하여 기록되었던 회수와 연관되는 테이블을 기억하도록 동작가능한 테이블 기억 유닛; 및
    상기 기록 유닛에 의하여 기록되는 컨텐츠의 컨텐츠 ID를 획득하여, 테이블에서, 컨텐츠 ID에 대응하는 컨텐츠가 기록되었던 회수를 참조하여, 상기 회수가소정의 최대 회수에 도달했을 때, 기록 유닛에 의한 기록을 억제하도록 동작가능한 억제 유닛으로서의 컴퓨터 기능을 가지는 것을 특징으로 하는 컨텐츠 이용 프로그램.
KR10-2004-7000633A 2002-04-05 2003-03-31 컨텐츠 이용 시스템 KR20040103891A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002103674 2002-04-05
JPJP-P-2002-00103674 2002-04-05
PCT/JP2003/004060 WO2003085929A1 (en) 2002-04-05 2003-03-31 Content using system

Publications (1)

Publication Number Publication Date
KR20040103891A true KR20040103891A (ko) 2004-12-09

Family

ID=28672255

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2004-7000633A KR20040103891A (ko) 2002-04-05 2003-03-31 컨텐츠 이용 시스템

Country Status (6)

Country Link
US (1) US7194091B2 (ko)
EP (1) EP1493258B1 (ko)
KR (1) KR20040103891A (ko)
CN (1) CN100479455C (ko)
NO (1) NO20044163L (ko)
WO (1) WO2003085929A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019198A (ko) * 2010-08-25 2012-03-06 에스케이 텔레콤주식회사 파일 공유 장치 및 방법

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7593529B1 (en) * 2000-01-27 2009-09-22 Agere Systems Inc. Scramble methods and apparatus for packetized digital video signal in conditional access system
JP4752113B2 (ja) * 2001-01-16 2011-08-17 ソニー株式会社 電子機器及び信号伝送方法
US20030200548A1 (en) * 2001-12-27 2003-10-23 Paul Baran Method and apparatus for viewer control of digital TV program start time
EP2309411A3 (en) * 2002-04-23 2011-06-15 Panasonic Corporation Method and system for controlled distribution of software programs
US20050144468A1 (en) * 2003-01-13 2005-06-30 Northcutt J. D. Method and apparatus for content protection in a personal digital network environment
CN1729671A (zh) * 2002-12-20 2006-02-01 松下电器产业株式会社 内容历史日志收集***、终端设备以及服务器设备
US7574514B2 (en) * 2003-09-30 2009-08-11 Sharp Laboratories Of America, Inc. Systems and methods for identifying original streams of media content
US7792300B1 (en) * 2003-09-30 2010-09-07 Oracle America, Inc. Method and apparatus for re-encrypting data in a transaction-based secure storage system
JP4698211B2 (ja) * 2003-12-15 2011-06-08 株式会社リコー 情報処理装置、画像形成装置、電子データの移動の取り消し方法
JP2005191755A (ja) * 2003-12-25 2005-07-14 Toshiba Corp コンテンツ受信蓄積装置およびコンテンツ配信システム
WO2005098631A1 (ja) * 2004-03-31 2005-10-20 Matsushita Electric Industrial Co., Ltd. 受信装置、送出装置、セキュリティモジュール、及びデジタル権利管理システム
EP1764696A4 (en) * 2004-04-21 2011-08-10 Panasonic Corp RECORDING DEVICE, RECORDING MEDIUM AND CONTENT PROTECTION SYSTEM
US20060031873A1 (en) * 2004-08-09 2006-02-09 Comcast Cable Holdings, Llc System and method for reduced hierarchy key management
DE112004002943B4 (de) * 2004-08-26 2010-06-24 Fujitsu Ltd., Kawasaki Inhalte-Management-Programm, -Verfahren und -Vorrichtung
JP4734872B2 (ja) * 2004-09-07 2011-07-27 パナソニック株式会社 コンテンツ配信管理装置及びコンテンツ配信管理方法
JP4548717B2 (ja) * 2004-09-24 2010-09-22 株式会社日立製作所 記憶装置の計算機および記憶装置の管理方法
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
JP2006155332A (ja) * 2004-11-30 2006-06-15 Toshiba Corp コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法
US8099369B2 (en) * 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US20060126831A1 (en) * 2004-12-14 2006-06-15 Cerruti Julian A Systems, methods, and media for adding an additional level of indirection to title key encryption
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
JP4850075B2 (ja) * 2005-01-18 2012-01-11 パナソニック株式会社 データ格納方法、データ再生方法、データ記録装置、データ再生装置および記録媒体
US8843414B2 (en) * 2005-02-04 2014-09-23 Ricoh Company, Ltd. Techniques for accessing controlled media objects
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
US20060200412A1 (en) * 2005-02-23 2006-09-07 Comcast Cable Holdings, Llc System and method for DRM regional and timezone key management
US7512904B2 (en) * 2005-03-22 2009-03-31 Microsoft Corporation Operating system launch menu program listing
US7340686B2 (en) * 2005-03-22 2008-03-04 Microsoft Corporation Operating system program launch menu search
US9104669B1 (en) * 2005-03-28 2015-08-11 Advertising.Com Llc Audio/video advertising network
MY143832A (en) * 2005-05-13 2011-07-15 Thomson Licensing Security and transcoding system for transfer of content to portable devices
WO2007021107A1 (en) * 2005-08-16 2007-02-22 Lg Electronics Inc. Terminal for supporting dynamic contents delivery service, and system thereof
JP4596538B2 (ja) * 2005-09-05 2010-12-08 京セラミタ株式会社 情報処理装置、記録媒体、およびプログラム
JP2007124530A (ja) * 2005-10-31 2007-05-17 Konica Minolta Business Technologies Inc 復号化処理装置および復号化方法ならびに画像形成装置
JP2007193654A (ja) * 2006-01-20 2007-08-02 Nec Personal Products Co Ltd コンテンツ記録装置、コンテンツ処理方法、およびプログラム
KR100694161B1 (ko) * 2006-02-10 2007-03-12 삼성전자주식회사 분산 컨텐츠 관리 방법 및 장치
US20090147960A1 (en) * 2006-03-17 2009-06-11 Matsushita Electric Industrial Co., Ltd. Content search device
US8646016B2 (en) * 2006-12-06 2014-02-04 Verizon Patent And Licensing Inc. Content storage and delivery systems and associated methods
US8316411B2 (en) 2006-12-06 2012-11-20 Verizon Patent And Licensing Inc. Content storage and delivery system and associated method and device
US8037320B2 (en) * 2007-03-31 2011-10-11 Lenovo (Singapore) Pte. Ltd Magnetic recording medium encryption
EP2178019A4 (en) * 2007-08-07 2015-01-28 Panasonic Corp SYSTEM FOR REPRODUCING AUDIOVISUAL CONTENTS IN A NETWORK, SERVER, PROGRAM, AND RECORDING MEDIUM
US7934083B2 (en) * 2007-09-14 2011-04-26 Kevin Norman Taylor Configurable access kernel
EP2204008B1 (en) * 2007-10-16 2019-03-27 Nokia Technologies Oy Credential provisioning
US8745101B2 (en) * 2008-02-11 2014-06-03 Lg Electronics Inc. Terminal and method for identifying contents
JP2009245578A (ja) * 2008-03-13 2009-10-22 Canon Inc 番組記録アシスト装置及び映像記録再生装置、番組記録アシスト方法
US8175268B2 (en) * 2008-05-22 2012-05-08 Red Hat, Inc. Generating and securing archive keys
US8621208B1 (en) * 2009-07-06 2013-12-31 Guoan Hu Secure key server based file and multimedia management system
US10019741B2 (en) * 2010-08-09 2018-07-10 Western Digital Technologies, Inc. Methods and systems for a personal multimedia content archive
US20130212808A1 (en) * 2012-02-21 2013-08-22 Charles A. Lachenbruch Topper with Targeted Fluid Flow Distribution
KR20130140948A (ko) * 2012-05-17 2013-12-26 삼성전자주식회사 저장 장치의 식별자에 기반한 컨텐츠의 암복호화 장치 및 방법
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
US10375030B2 (en) * 2016-06-24 2019-08-06 Combined Conditional Access Development & Support Initialization encryption for streaming content
US11681781B2 (en) * 2018-02-21 2023-06-20 Comcast Cable Communications, Llc Systems and methods for content security
US11250169B2 (en) * 2019-05-02 2022-02-15 Bank Of America Corporation System for real-time authenticated obfuscation of electronic data

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2110732A3 (en) * 1995-02-13 2009-12-09 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US5933500A (en) 1996-05-31 1999-08-03 Thomson Consumer Electronics, Inc. Adaptive decoding system for processing encrypted and non-encrypted broadcast, cable or satellite video data
US5878135A (en) 1996-11-27 1999-03-02 Thomson Consumer Electronics, Inc. Decoding system for processing encrypted broadcast, cable or satellite video data
US6016348A (en) 1996-11-27 2000-01-18 Thomson Consumer Electronics, Inc. Decoding system and data format for processing and storing encrypted broadcast, cable or satellite video data
FR2769779B1 (fr) 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
JO2117B1 (en) * 1998-07-15 2000-05-21 كانال + تيكنولوجيز سوسيته انونيم A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers
US6983371B1 (en) * 1998-10-22 2006-01-03 International Business Machines Corporation Super-distribution of protected digital content
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
FR2792482A1 (fr) * 1999-04-13 2000-10-20 Thomson Multimedia Sa Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau
KR100751199B1 (ko) * 1999-07-06 2007-08-22 소니 가부시끼 가이샤 관리 장치 및 데이터 처리 장치
JP4714980B2 (ja) * 2000-10-17 2011-07-06 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019198A (ko) * 2010-08-25 2012-03-06 에스케이 텔레콤주식회사 파일 공유 장치 및 방법

Also Published As

Publication number Publication date
EP1493258A1 (en) 2005-01-05
WO2003085929A1 (en) 2003-10-16
US20030190044A1 (en) 2003-10-09
NO20044163L (no) 2004-09-30
US7194091B2 (en) 2007-03-20
CN100479455C (zh) 2009-04-15
EP1493258B1 (en) 2011-11-02
CN1596533A (zh) 2005-03-16

Similar Documents

Publication Publication Date Title
EP1493258B1 (en) Content using system
EP2040411B1 (en) Terminal device, server device, and content distribution system
US7567674B2 (en) Content transmission apparatus, content reception apparatus, content transmission program, and content reception program
EP3770778B1 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
US20060287956A1 (en) System and method for time based digital content access
EP1734452A1 (en) Reception device, transmission device, security module, and digital right management system
JP2005160032A (ja) コンテンツ再生制御システム、サーバ装置、端末装置およびコンテンツ再生制御方法
KR20050117526A (ko) 디지털 권리 관리용 콘텐츠 이용 실적 수집을 위한 시스템 및 방법
EP1526698A2 (en) Data transmission method and data transmission apparatus
US20040236940A1 (en) Contents supplying system, method and program
JP4485753B2 (ja) コンテンツ利用システム
US20070288713A1 (en) Data Recording/Reproducing Device and Method
JP2003174439A (ja) デジタルコンテンツの配信,蓄積システム
JP4566683B2 (ja) メタデータアクセス制御システム及びその方法、並びに受信装置、送信装置
EP1679896A1 (en) Meta data access control system, method thereof, reception device, and transmission device
JP2008054308A (ja) 端末装置、サーバ装置及びコンテンツ配信システム
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP4806977B2 (ja) 情報処理装置および方法、並びにプログラム
JP2001274785A (ja) コンテンツ情報復号化方法、コンテンツ情報復号化装置
JP2008118708A (ja) 端末装置及びサーバ装置
JP4398228B2 (ja) コンテンツの再生記録方法及びシステム
JP2006148416A (ja) コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
JP5295640B2 (ja) コンテンツ再生装置及びコンテンツ配信装置
JP2007005930A (ja) 配信装置および方法、受信装置および方法、並びにプログラム

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid