• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    権限のないユーザによるタイトルキーの記録及び複数のディスク記録を防止させるコンテンツ記録方法、タイトルキー提供方法、コンテンツ記録装置及びコンテンツ提供サーバが開示され、該ネットワークからダウンロードしたコンテンツを記録する方法は、記録装置でコンテンツを記録するディスクのディスクキーで暗号化されたタイトルキーをサーバから受信する段階と、受信されたディスクキーで暗号化されたタイトルキー及びコンテンツをディスクに記録する段階とを含む。
    公开号:JP2011509496A
    申请号:JP2010542151
    申请日:2008-08-28
    公开日:2011-03-24
    发明作者:カン,マン−ソク;クォン,ジュン−ファン;ジョン,ギル−ス;リー,デ−ジョン;リュ,ソン−ヨル
    申请人:サムスン エレクトロニクス カンパニー リミテッド;
    IPC主号:G11B20-10
    专利说明:

    [0001] 本発明は、権限のない(unauthorized)ユーザによるタイトルキーの記録及び複数のディスク記録を防止させるコンテンツ記録方法、タイトルキー提供方法、コンテンツ記録装置及びコンテンツ提供サーバに関する。]
    背景技術

    [0002] 最近、急速なネットワーク・インフラ(network infra)の発展により、インターネットを介した動映像販売が始まっている。また、DVD(digital versatile disc)ビデオコンテンツをインターネットからダウンロードし、消費者あるいはレンタルショップで直接ビデオディスクを製造させるサービスが、一部業者で始まる予定である。かようなサービスに対して、直接ディスクを購買する価格に比べて、合理的な価格が策定されるならば、消費者は、短時間内に低廉な価格で高画質ビデオコンテンツを家庭で享受できるようになる。]
    [0003] すなわち、コンテンツ提供者(content provider)は、コンテンツ(content)をさらに容易に販売するために、ネットワークを利用するのであり、ユーザは、ネットワークを介して、多様な映画コンテンツを容易にダウンロードすることが可能である。]
    [0004] このように、ネットワークを介してダウンロードされたコンテンツは、違法複製及び変造の可能性が高く、それに対する権益保護の必要性が高まっているのである。]
    [0005] 従って、違法複製及び変造を防止するためのDRM(digital right management)技術の一種として、CSS(content scrambling system)などが利用されている。すなわち、コンテンツ提供者は、コンテンツをユーザに配布する前に、DRM技術を利用して、当該コンテンツが違法複製及び変造されないようにするのである。従って、DRM技術を適用して暗号化されたコンテンツを記録媒体に記録した後、再生するためのキー(key)の使用権限を獲得することが必要であり、かようなキーを得るために、ユーザとコンテンツ提供者間に安全なキー伝送方法が必要になる。]
    [0006] DVDは、他の媒体とは異なり、PC(personal computer)で直接再生されるために、ハードディスクに複製される可能性が多い。従って、かかるコピー防止のためのDRMとして、CSSを導入している。]
    [0007] CSSは、いくつかのkey値を利用し、多段階の暗号解読(decryption)過程を介してビデオデータを再生させるが、このとき、重要なキーは、次の通り三種からなっている。]
    [0008] ディスクキー(disc key):暗号化(encryption)されたタイトルキー値を解読するために使われる暗号化された値であり、ディスク内部に存在し、ディスク当たり1つの固有な値を有する。]
    [0009] タイトルキー(title key):1つのビデオタイトル・セット(VTS:video title set)に1つのタイトルキーが付与され、これを利用して、VTSに含まれたビデオデータ全体あるいは一部に適用された暗号化を解読するために使われる暗号化された値である。タイトルキー値は、各タイトルのヘッダ・セクションに保存されている。]
    [0010] プレーヤキー(player key):あらゆる消費者用DVD再生装置、及びPC用再生ソフトウェアに割り当てられる固有なキー値であり、ディスクキーを解読するために使われる値である。]
    [0011] CSS暗号化されたDVDの再生は、図1のようになされる。] 図1
    [0012] DVD 100は、暗号化されたディスクキー、暗号化されたタイトルキー、そして暗号化された(scrambled)ビデオデータを含む。再生装置110は、再生装置の内部に保存されたプレーヤキー120を利用して、暗号化されたディスクキーを解読して(130)ディスクキー140を得て、ディスクキー140を利用し、暗号化されたタイトルキーを解読して(150)タイトルキー160を得る。そして、タイトルキー160を利用し、暗号化されたビデオデータをディスクランブルし(170)、ビデオデータを得て再生する。]
    [0013] CSS管理記録(managed recording)は、ネットワークを介してコンテンツをダウンロードされ、空きDVDディスクに商業用DVDタイトルと同一のCSSを適用して記録できる技術をいう。]
    [0014] 図2は、CSS管理記録の概念を説明するための参考図である。図2を参照するに、コンテンツ提供サーバ210は、タイトルキー230と、タイトルキーによってCSS暗号化されたビデオデータ220とをユーザ240に提供する。ユーザ240によって記録装置250は、タイトルキー230を利用して、ディスク270に暗号化されたビデオデータ220を記録し、このとき、ディスクキーで暗号化されたタイトルキー280が、さらにディスク270に記録される。プレーヤキーで暗号化されたディスクキー290は、ディスクにもともと保存されている値である。] 図2
    [0015] 本発明で使われる暗号化及び復号化の表現について、図3を参照しつつ簡単に説明する。]
    [0016] 図3Aは、Aキー(key)を利用してメッセージを暗号化することを意味し、E[Aキー、メッセージ]と表示することもできる。図3Bは、Aキー(key)を利用して暗号化されたメッセージを復号化することを意味し、D[Aキー、E[Aキー、メッセージ]と表示することもできる。その結果は、メッセージとなる。] 図3A 図3B
    [0017] さて、図4Aないし図4Gを参照しつつ、従来技術によるCSS管理記録の動作について説明する。] 図4A 図4G
    [0018] 図4Aを参照するに、コンテンツ提供サーバ210は、タイトルキー230と、タイトルキーで暗号化されたコンテンツ220とを有している。ユーザが有している記録装置250の内部には、プレーヤキー260が内蔵されており、また、ユーザ公開キーCEpub Key 410とユーザ個人キーCEpriv Key 420は、ユーザがタイトルキーを安全に伝送及び復号化するために使用する公開キーセットである。ユーザ公開キーCEpub Key 410とユーザ個人キーCEpriv Key 420は、公開キー暗号化(public-key cryptography)方式で生成されたキーセットであり、同種のデバイス、すなわち、同じモデルの記録装置には、同じキーセットを具備する。公開キー暗号化方式についてさらに説明すれば、公開キーと個人キーとからなる1対のキーを介して暗号化する方式であり、1対のキーのうちいずれでも暗号化が可能であり、復号化するためには、当該他のキーを利用する。一般的に、公開キーは広範囲に使われ、あらゆるユーザが使用できるが、個人キーの場合は、所有者本人のみが使用できるのである。] 図4A
    [0019] 図4Bを参照するに、ユーザは、コンテンツ提供サーバ210から、暗号化されたビデオを記録後に再生するために必要なタイトルキーを安全に得るために、当該タイトルキーを暗号化するユーザ公開キー410を、コンテンツ提供サーバ210に伝送する。] 図4B
    [0020] 図4Cを参照するに、コンテンツ提供サーバ210は、ユーザから受信したユーザ公開キー410を利用して、タイトルキー230を暗号化し、ユーザ公開キーで暗号化されたタイトルキー430を、タイトルキー230で暗号化されたコンテンツ220と共に、ユーザ記録装置250に伝送する。] 図4C
    [0021] 図4Dを参照するに、ユーザ記録装置250は、ユーザ公開キーで暗号化されたタイトルキー430を、ユーザ個人キー420で復号化し、タイトルキー230を抽出する。] 図4D
    [0022] 図4Eを参照するに、ユーザ記録装置250は、記録用ディスク270から、プレーヤキーで暗号化されたディスクキー290を抽出し、記録装置250に内蔵されたプレーヤキー260を利用し、プレーヤキーで暗号化されたディスクキー290を復号化し、ディスクキー440を得る。] 図4E
    [0023] 図4Fを参照するに、ユーザ記録装置250は、このように得たディスクキー440を利用し、コンテンツ提供サーバ210から受信したタイトルキー230を暗号化し、ディスクキーで暗号化されたタイトルキー450を生成する。] 図4F
    [0024] 図4Gを参照するに、ユーザ記録装置250は、コンテンツ提供サーバ210からダウンロードされたCSS暗号化されたコンテンツ220と、ディスクキーで暗号化されたタイトルキー450とを記録用ディスク270に記録する。] 図4G
    [0025] さて、図5Aないし図5Eを参照しつつ、前記のような従来のCSS管理記録の動作で起こりうる問題点について説明する。] 図5A 図5E
    [0026] 図5Aを参照するに、同じモデルによる記録装置250は、同じ公開キー410及び個人キー420の対を有している。そして、ユーザA並びにユーザBいずれもコンテンツ提供サーバ210からCSS暗号化されたコンテンツをダウンロードされうる。] 図5A
    [0027] 図5Bを参照するに、正当なユーザAは、ダウンロードしたコンテンツを記録用ディスクに記録するために、タイトルキーの購買を実施しようとし、このために、当該タイトルキーを暗号化するための記録装置の公開キー410を、コンテンツ提供サーバ210に伝送する。それにより、コンテンツ提供サーバ210は、受信した記録装置の公開キー410でタイトルキーを暗号化する。] 図5B
    [0028] 図5Cを参照するに、コンテンツ提供サーバは、記録装置の公開キーで暗号化されたタイトルキー430をユーザAの記録装置250に伝送するが、このとき、権限のないユーザBによって、かようなタイトルキー430が横取り(interception)されうる。] 図5C
    [0029] 図5Dを参照するに、記録装置の公開キーで暗号化されたタイトルキー430を横取りしたユーザBは、ユーザAと同じ記録装置によって、同じキーセットを保有しているので、記録装置250の個人キー420を利用し、公開キーで暗号化されたタイトルキー430を復号化し、タイトルキー230を抽出できる。そして、ユーザBは、かような抽出されたタイトルキー230をディスクキー440で暗号化し、ディスクキーで暗号化されたタイトルキー450を生成できるので、ユーザBは、タイトルキーを購買せずとも、記録用ディスクにコンテンツ記録が可能になる。] 図5D
    [0030] また、図5Eを参照するに、新しいディスク510からディスクキー530を抽出し、このディスクキー530を利用してタイトルキーを暗号化できるので、さらに再び新しいディスク510にコンテンツを記録することが可能である。すなわち、ユーザBは、復号化されたタイトルキーを保存しているので、新しい記録用ディスクを利用し、ディスクごとにディスクキーを抽出し、その抽出されたディスクキーを利用してタイトルキーを暗号化できるので、コンテンツのマルチプル・ディスクレコーディング(multiple disc recording)が可能になる。] 図5E
    発明が解決しようとする課題

    [0031] 本発明は、前記のような問題点を解決し、権限のないユーザによるタイトルキーの記録及び複数のディスク記録を防止させるコンテンツ記録方法、タイトルキー提供方法、コンテンツ記録装置及びコンテンツ提供サーバを提供することを目的とする。]
    課題を解決するための手段

    [0032] 前記のような課題を解決するための本発明の1つの特徴は、ネットワークからダウンロードしたコンテンツを記録する方法において、記録装置でコンテンツを記録するディスクのディスクキーで暗号化されたタイトルキーをサーバから受信する段階と、前記受信されたディスクキーで暗号化されたタイトルキー及び前記コンテンツを前記ディスクに記録する段階と、を含むものである。]
    [0033] 前記ディスクキーで暗号化されたタイトルキーを前記サーバから受信する段階は、前記ディスクキーを前記サーバに伝送する段階を含むことが望ましい。]
    [0034] 前記ディスクキーを前記サーバに伝送する段階は、前記サーバから前記サーバの公開キーを受信する段階と、前記サーバの公開キーを利用し、前記ディスクキーを暗号化する段階と、前記サーバの公開キーを利用して暗号化された前記ディスクキーを前記サーバに伝送する段階と、を含むことが望ましい。]
    [0035] 本発明の他の特徴は、ネットワークからダウンロードしたコンテンツを記録する記録装置にタイトルキーを提供する方法において、前記記録装置でコンテンツを記録するディスクのディスクキーを前記記録装置から受信する段階と、前記受信されたディスクキーで前記タイトルキーを暗号化する段階と、前記ディスクキーで暗号化された前記タイトルキーを前記記録装置に伝送する段階と、を含むものである。]
    [0036] 前記ディスクキーを前記記録装置から受信する段階は、前記サーバの公開キーを前記記録装置に伝送する段階と、前記サーバの公開キーを利用して暗号化された前記ディスクキーを前記記録装置から受信する段階と、を含むことが望ましい。]
    [0037] 前記受信されたディスクキーで前記タイトルキーを暗号化する段階は、前記サーバの公開キーを利用して暗号化された前記ディスクキーを前記サーバの個人キーで復号化し、前記ディスクキーを得る段階と、前記ディスクキーを利用し、前記コンテンツを暗号化するのに利用された前記タイトルキーを暗号化する段階と、を含むことが望ましい。]
    [0038] 本発明のさらに他の特徴は、ネットワークからダウンロードしたコンテンツを記録する装置において、ダウンロードしたコンテンツをディスクに記録する記録部と、前記コンテンツ及び前記コンテンツを記録するディスクのディスクキーで暗号化されたタイトルキーをコンテンツ提供サーバから受信し、前記受信されたディスクキーで暗号化されたタイトルキー及び前記コンテンツを前記ディスクに記録するように、前記記録部を制御する制御部と、を含むものである。]
    [0039] 本発明のさらに他の特徴は、ネットワークからダウンロードしたコンテンツを記録する記録装置にタイトルキーを提供するコンテンツ提供サーバにおいて、データを暗号化/復号化する暗号化/復号化部と、前記記録装置でコンテンツを記録するディスクのディスクキーを前記記録装置から受信し、前記受信されたディスクキーで前記タイトルキーを暗号化するように前記暗号化/復号化部を制御し、前記ディスクキーで暗号化された前記タイトルキー及び前記コンテンツを前記記録装置に伝送する制御部と、を含むものである。]
    発明の効果

    [0040] 本発明によれば、権限のないユーザによるタイトルキーの記録及び複数のディスク記録を防止できる。]
    図面の簡単な説明

    [0041] CSS暗号化されたDVDの再生について説明するための参考図である。
    CSS管理記録の概念について説明するための参考図である。
    本発明で使われる暗号化表現について説明するための参考図である。
    本発明で使われる復号化表現について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来技術によるCSS管理記録の動作について説明するための参考図である。
    従来のCSS管理記録の動作で発生しうる問題点について説明するための参考図である。
    従来のCSS管理記録の動作で発生しうる問題点について説明するための参考図である。
    従来のCSS管理記録の動作で発生しうる問題点について説明するための参考図である。
    従来のCSS管理記録の動作で発生しうる問題点について説明するための参考図である。
    従来のCSS管理記録の動作で発生しうる問題点について説明するための参考図である。
    本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。
    本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。
    本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。
    本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。
    本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。
    本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。
    本発明によるデータ送受信過程で、権限のないユーザの横取りが発生する場合の利点について説明するための参考図である。
    本発明によるコンテンツ提供サーバと記録装置とのブロック図である。
    本発明による、記録装置での暗号化されたコンテンツを記録する方法のフローチャートである。
    本発明による、コンテンツ提供サーバからタイトルキーを記録装置に提供する方法のフローチャートである。]
    実施例

    [0042] 以下、添付された図面を参照しつつ、本発明について詳細に説明する。]
    [0043] 本発明は、ダウンロードされる権限のない(unauthorized)ユーザによって、暗号化されたタイトルキーが横取りされても、暗号化されたタイトルキーを復号化することができないように、ダウンロードされる権限のある(authorized)ユーザから獲得したディスクキーによって暗号化されたタイトルキーをコンテンツ提供サーバから受信するようにし、ダウンロードされる権限のあるユーザだけが保有しているディスクキーをコンテンツ提供サーバに安全に伝送するために、コンテンツ提供サーバが生成した公開キーと個人キーとを利用する。]
    [0044] 図6Aないし図6Fは、本発明による、コンテンツ提供サーバとユーザ記録装置とのデータ送受信過程について説明するための参考図である。] 図6A 図6F
    [0045] 図6Aを参照するに、コンテンツ提供サーバ610は、公開キー611と個人キー612とを有し、またタイトルキー614、タイトルキー614で暗号化されたコンテンツ613を有している。ユーザ記録装置620は、プレーヤキー621を内蔵しており、ユーザ記録装置620からコンテンツを記録するディスク630には、プレーヤキー621で暗号化されたディスクキー631が保存されている。] 図6A
    [0046] まず、ユーザ記録装置620は、コンテンツ提供サーバ610からタイトルキー614で暗号化されたCSS(content scrambling system)暗号化されたコンテンツ613と、サーバの公開キー611とをダウンロードされる。もちろん、暗号化されたコンテンツ613とサーバの公開キー611は、必ずしも共に伝送さるべきものではなく、別途に伝送されもする。]
    [0047] 図6Bを参照するに、ユーザ記録装置620は、ディスク630からプレーヤキーで暗号化されたディスクキーを抽出し、記録装置620のプレーヤキー621を利用してプレーヤキー621で暗号化されたディスクキーを復号化し、ディスクキー631を得る。] 図6B
    [0048] 図6Cを参照するに、ユーザ記録装置620は、コンテンツ提供サーバ610から受信したサーバ公開キー611を利用してディスクキー631を暗号化し、暗号化されたディスクキーをコンテンツ提供サーバ610に伝送する。] 図6C
    [0049] 図6Dを参照するに、コンテンツ提供サーバ610は、サーバ個人キー612を利用し、サーバ公開キー611で暗号化されたディスクキー631を復号化することによって、ディスクキーを得る。その後、ディスクキー631を利用し、コンテンツを暗号化したタイトルキー614を暗号化する。] 図6D
    [0050] 図6Eを参照するに、コンテンツ提供サーバ610は、ディスクキー631で暗号化されたタイトルキー614をユーザ記録装置620に伝送する。] 図6E
    [0051] 図6Fを参照するに、ユーザ記録装置620は、ダウンロードされたCSS暗号化されたコンテンツ613と、ディスクキー631で暗号化されたタイトルキー614とを記録用ディスク630に記録する。] 図6F
    [0052] 以上で説明したような本発明による方法によれば、ダウンロード権限のないユーザBによって、タイトルキーの横取り(interception)が起こる場合、ユーザBによるデータ記録を防止できる。]
    [0053] 図7を参照するに、権限のないユーザBは、コンテンツ提供サーバ610から正当なユーザの記録装置620に伝送される、ディスクキー631で暗号化されたタイトルキー614を横取りしても、ディスクキー631で暗号化されたタイトルキー614を復号化するディスクキーを有していないために、ディスクキー631で暗号化されたタイトルキー614を復号化できない。すなわち、ディスクキーは、各ディスクごとに固有な値であるために、ユーザBは、自身が有しているディスクのディスクキーを利用し、暗号化されたタイトルキー614を復号化できない。] 図7
    [0054] もしユーザBがユーザAのディスクキーを得るために、図6Cで伝送されるサーバ公開キー611で暗号化されたディスクキー631を横取りするとしても、かようなサーバ公開キー611で暗号化されたディスクキー631を復号化することも不可能である。すなわち、サーバ公開キー611で暗号化されたディスクキー631は、サーバ個人キーを利用して復号化せねばならないが、ユーザBは、サーバ個人キーを有することができないためである。] 図6C
    [0055] 図8は、本発明によるコンテンツ提供サーバ810と記録装置830とのブロック図である。図8を参照するに、本発明によるコンテンツ提供サーバ810は、ユーザ記録装置830に暗号化されたコンテンツと、コンテンツの暗号化に利用されたタイトルキーとを提供するコンピュータである。コンテンツ提供サーバ810は、暗号化されたコンテンツと、コンテンツの暗号化に利用されたタイトルキーとを提供する機能を行えるものであるならば、いかなる形態のコンピュータでも利用されうる。また、コンテンツ提供サーバ810は、2つ以上のコンピュータにより具現され、従って、暗号化されたコンテンツを提供するコンピュータと、コンテンツの暗号化に利用されたタイトルキーを提供するコンピュータとは分離されうる。] 図8
    [0056] 本発明によるユーザ記録装置830は、記録用ディスク840に暗号化されたコンテンツと、コンテンツの暗号化に利用されたタイトルキーとを記録する装置であり、記録用ディスク840に暗号化されたコンテンツと、コンテンツの暗号化に利用されたタイトルキーとを記録する機能を行えるものであるならば、いかなる形態の記録装置でも利用されうる。]
    [0057] コンテンツ提供サーバ810とユーザ記録装置830は、通信網820を介して連結される。すなわち、コンテンツ提供サーバ810とユーザ記録装置830は、通信網820を介して、暗号化されたコンテンツ及びコンテンツの暗号化に利用されたタイトルキーを安全に伝達するように送受信される、それら以外のキーを送受信する。]
    [0058] コンテンツ提供サーバ810は、通信部811、暗号化/復号化部812、制御部813を含む。]
    [0059] 通信部811は、暗号化されたコンテンツと、コンテンツの暗号化に利用されたタイトルキー及びそれ以外のキーとを通信網820を介して記録装置830に伝送し、かつ記録装置830から送られた所定のキーを受信する。さらに具体的には、通信部811は、暗号化されたコンテンツ613、サーバ公開キー611、ディスクキーで暗号化されたタイトルキーを記録装置620に伝送し、記録装置620からサーバ公開キーで暗号化されたディスクキーを受信する。]
    [0060] 暗号化/復号化部812は、コンテンツ及び所定のキーを暗号化/復号化する。暗号化/復号化部812は、記録装置820からサーバ公開キーで暗号化されたディスクキーを受信すれば、サーバ公開キーで暗号化されたディスクキーをサーバ個人キーで復号化してディスクキーを得て、ディスクキーを利用してタイトルキーを暗号化する。]
    [0061] 制御部813は、本発明による方法によって暗号化されたコンテンツ及びタイトルキーを、記録装置830に伝達する機能を遂行するための制御を行い、また、通信部811及び暗号化/復号化部812を制御する。]
    [0062] また、図面には図示されていないが、コンテンツ提供サーバ810は、暗号化されたコンテンツ、タイトルキー、サーバ公開キー及び個人キーを保存する保存部として、メモリやハードディスクなどをさらに含むことができる。]
    [0063] ユーザ記録装置830は、通信部821、暗号化/復号化部822、記録部823、制御部824を含む。]
    [0064] 通信部821は、暗号化されたコンテンツと、コンテンツの暗号化に利用されたタイトルキー及びそれ以外のキーとを、通信網820を介して記録装置830から受信し、さらに、コンテンツ提供サーバ810に送る所定のキーを伝送する。さらに具体的には、通信部821は、コンテンツ提供サーバ810から、サーバ公開キー611、暗号化されたコンテンツ613、ディスクキーで暗号化されたタイトルキーを受信し、コンテンツ提供サーバ810に、サーバ公開キーで暗号化されたディスクキーを伝送する。]
    [0065] 暗号化/復号化部822は、所定のキーを暗号化したり復号化する。すなわち、暗号化/復号化部822は、ディスクに保存された暗号化されたディスクキーを読み取り、記録装置のプレーヤキーで暗号化されたディスクキーを復号化してディスクキーを得る。そして、得られたディスクキーをサーバ公開キーで暗号化する。]
    [0066] 記録部823は、コンテンツ提供サーバ810から受信した暗号化されたコンテンツ及びディスクキーで暗号化されたタイトルキーを記録用ディスク840に記録する。]
    [0067] 制御部824は、本発明による方法によって暗号化されたコンテンツ及びタイトルキーをコンテンツ提供サーバ810から受信し、これをディスク840に記録する機能を遂行するための制御を行い、かつ、通信部821、暗号化/復号化部822及び記録部823を制御する。また、記録装置830はプレーヤキーを内蔵している。]
    [0068] 図9は、本発明による、記録装置での暗号化されたコンテンツを記録する方法のフローチャートである。図9を参照するに、記録装置でコンテンツを記録するディスクのディスクキーで暗号化されたタイトルキーをコンテンツ提供サーバから受信する(910)。コンテンツ提供サーバから、ディスクキーで暗号化されたタイトルキーを提供されるために、記録装置は、記録装置でコンテンツを記録するディスクのディスクキーを、コンテンツ提供サーバに伝送できる。また、コンテンツ提供サーバに送るディスクキーは、サーバの公開キーを利用して暗号化されうる。] 図9
    [0069] 受信されたディスクキーで暗号化されたタイトルキーとコンテンツとをディスクに記録する(920)。]
    [0070] 図10は、本発明による、コンテンツ提供サーバからタイトルキーを記録装置に提供する方法のフローチャートである。図10を参照するに、記録装置でコンテンツを記録するディスクのディスクキーを記録装置から受信する(1010)。安全な送受信のために、記録装置から受信するディスクキーは、サーバの公開キーを利用して暗号化され、そのために、コンテンツ提供サーバは、記録装置にサーバの公開キーを伝送できる。] 図10
    [0071] 受信されたディスクキーでタイトルキーを暗号化する(1020)。受信されたディスクキーがサーバの公開キーで暗号化されているならば、コンテンツ提供サーバは、サーバの個人キーを利用し、サーバの公開キーで暗号化されたディスクキーを復号化してディスクキーを得て、この得られたディスクキーを利用し、コンテンツの暗号化に利用されたタイトルキーを暗号化する。]
    [0072] ディスクキーで暗号化されたタイトルキーを記録装置に伝送する(1030)。]
    [0073] 以上で説明したようなコンテンツ記録方法及びタイトルキー提供方法はまた、コンピュータで読み取り可能な記録媒体に、コンピュータで読み取り可能なコードとして具現することが可能である。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読まれうるデータが保存されるあらゆる種類の記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM(read-only memory)、RAM(random-access memory)、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置などがあり、またキャリアウェーブ(例えば、インターネットを介した伝送)の形態で具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードが保存されて実行されうる。そして、前記記録再生方法を具現するための機能的な(function)プログラム、コード及びコードセグメントは、本発明が属する技術分野のプログラマによって容易に推論されうる。]
    [0074] 以上、本発明について、その望ましい実施形態を中心に説明を行った。本発明が属する技術分野で当業者は、本発明が本発明の本質的な特性から外れない範囲で変形された形態で具現されうることを理解することができるであろう。従って、開示された実施形態は、限定的な観点ではなくして、説明的な観点から考慮されねばならない。本発明の範囲は、前述の説明ではなく、特許請求の範囲に示されており、それと同等な範囲内にあるあらゆる差異点は、本発明に含まれたものであると解釈されねばならない。]
    权利要求:

    請求項1
    ネットワークからダウンロードしたコンテンツを記録する方法において、記録装置でコンテンツを記録するディスクのディスクキーで暗号化されたタイトルキーをサーバから受信する段階と、前記受信されたディスクキーで暗号化されたタイトルキー及び前記コンテンツを、前記ディスクに記録する段階と、を含むことを特徴とするコンテンツ記録方法。
    請求項2
    前記ディスクキーで暗号化されたタイトルキーを前記サーバから受信する段階は、前記ディスクキーを前記サーバに伝送する段階を含むことを特徴とする請求項1に記載のコンテンツ記録方法。
    請求項3
    前記ディスクキーを前記サーバに伝送する段階は、前記サーバから前記サーバの公開キーを受信する段階と、前記サーバの公開キーを利用し、前記ディスクキーを暗号化する段階と、前記サーバの公開キーを利用して暗号化された前記ディスクキーを、前記サーバに伝送する段階と、を含むことを特徴とする請求項2に記載のコンテンツ記録方法。
    請求項4
    ネットワークからダウンロードしたコンテンツを記録する記録装置にタイトルキーを提供する方法において、前記記録装置でコンテンツを記録するディスクのディスクキーを、前記記録装置から受信する段階と、前記受信されたディスクキーで前記タイトルキーを暗号化する段階と、前記ディスクキーで暗号化された前記タイトルキーを前記記録装置に伝送する段階と、を含むことを特徴とするタイトルキー提供方法。
    請求項5
    前記ディスクキーを前記記録装置から受信する段階は、前記サーバの公開キーを前記記録装置に伝送する段階と、前記サーバの公開キーを利用して暗号化された前記ディスクキーを前記記録装置から受信する段階と、を含むことを特徴とする請求項4に記載のタイトルキー提供方法。
    請求項6
    前記受信されたディスクキーで前記タイトルキーを暗号化する段階は、前記サーバの公開キーを利用して暗号化された前記ディスクキーを、前記サーバの個人キーで復号化し、前記ディスクキーを得る段階と、前記ディスクキーを利用し、前記コンテンツを暗号化するのに利用された前記タイトルキーを暗号化する段階と、を含むことを特徴とする請求項4に記載のタイトルキー提供方法。
    請求項7
    ネットワークからダウンロードしたコンテンツを記録する装置において、ダウンロードしたコンテンツをディスクに記録する記録部と、前記コンテンツ及び前記コンテンツを記録するディスクのディスクキーで暗号化されたタイトルキーをコンテンツ提供サーバから受信し、前記受信されたディスクキーで暗号化されたタイトルキー及び前記コンテンツを前記ディスクに記録するように、前記記録部を制御する制御部と、を含むことを特徴とするコンテンツ記録装置。
    請求項8
    前記制御部は、前記ディスクキーで暗号化されたタイトルキーを前記サーバから受信するために、前記ディスクキーを前記サーバに伝送することを特徴とする請求項7に記載のコンテンツ記録装置。
    請求項9
    データを暗号化/復号化する暗号化/復号化部をさらに含み、前記制御部は、前記ディスクキーを前記サーバに伝送するために、前記サーバから前記サーバの公開キーを受信し、前記サーバの公開キーを利用して前記ディスクキーを暗号化するように、前記暗号化/復号化部を制御し、前記サーバの公開キーを利用して暗号化された前記ディスクキーを、前記サーバに伝送することを特徴とする請求項8に記載のコンテンツ記録装置。
    請求項10
    ネットワークからダウンロードしたコンテンツを記録する記録装置にタイトルキーを提供するコンテンツ提供サーバにおいて、データを暗号化/復号化する暗号化/復号化部と、前記記録装置でコンテンツを記録するディスクのディスクキーを前記記録装置から受信し、前記受信されたディスクキーで前記タイトルキーを暗号化するように前記暗号化/復号化部を制御し、前記ディスクキーで暗号化された前記タイトルキー及び前記コンテンツを、前記記録装置に伝送する制御部と、を含むことを特徴とするコンテンツ提供サーバ。
    請求項11
    前記制御部は、前記ディスクキーを前記記録装置から受信するために、前記サーバの公開キーを前記記録装置に伝送し、前記サーバの公開キーを利用して暗号化された前記ディスクキーを、前記記録装置から受信することを特徴とする請求項10に記載のコンテンツ提供サーバ。
    請求項12
    前記制御部は、前記サーバの公開キーを利用して暗号化された前記ディスクキーを、前記サーバの個人キーで復号化して前記ディスクキーを得て、前記ディスクキーを利用し、前記コンテンツを暗号化するのに利用された前記タイトルキーを暗号化するように、前記暗号化/復号化部を制御することを特徴とする請求項10に記載のコンテンツ提供サーバ。
    类似技术:
    公开号 | 公开日 | 专利标题
    JP5869580B2|2016-02-24|端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム
    JP4855498B2|2012-01-18|公開鍵メディア鍵束
    US6550011B1|2003-04-15|Media content protection utilizing public key cryptography
    RU2345497C2|2009-01-27|Способ создания локальной сети и управления ею
    US7756272B2|2010-07-13|Interpreter using cryptographic values of a playback device's keys to authorize the playback device
    JP4457474B2|2010-04-28|Information recording apparatus, information reproducing apparatus, information recording method, information reproducing method, information recording medium, and program providing medium
    KR101067616B1|2011-09-27|콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어 저장 구조의 사용
    EP1521422B1|2015-04-01|Method of creating domain based on public key cryptography
    US8934624B2|2015-01-13|Decoupling rights in a digital content unit from download
    US7162642B2|2007-01-09|Digital content distribution system and method
    US8234217B2|2012-07-31|Method and system for selectively providing access to content
    KR101192007B1|2012-10-16|로컬 네트워크의 디지털 데이터 전송 방법
    RU2290767C2|2006-12-27|Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения
    JP5200204B2|2013-06-05|高信頼性システムを含む連合型デジタル権限管理機構
    KR100924106B1|2009-10-29|디지털 데이터를 소스로부터 수신기로 안전하게 송신하는방법
    EP2169578B1|2019-11-13|System and method for providing a secure content with revocable access
    US7324974B1|2008-01-29|Digital data file encryption apparatus and method
    DE60133359T2|2009-04-02|Informationsverarbeitungsvorrichtung und Informationsverarbeitungsverfahren
    RU2305905C2|2007-09-10|Способ и устройство для передачи данных содержимого и устройство записи и/или воспроизведения
    JP4173506B2|2008-10-29|コンテンツ配布システム、コンテンツ記録装置及び記録方法、コンテンツ再生装置及び再生方法、並びにコンピュータプログラム
    US7134026B2|2006-11-07|Data terminal device providing backup of uniquely existable content data
    ES2309194T3|2008-12-16|Metodo y sistema para la distribucion segura de contenidos.
    US8473742B2|2013-06-25|Method of distributing a decryption key in fixed-content data
    KR100408287B1|2003-12-03|컨텐트 보호 시스템 및 방법
    JP4039489B2|2008-01-30|マルチメディアコンテンツの情報保護方法及びシステム
    同族专利:
    公开号 | 公开日
    EP2227807A4|2014-01-08|
    EP2227807A1|2010-09-15|
    WO2009088143A1|2009-07-16|
    KR20090076606A|2009-07-13|
    US20100281275A1|2010-11-04|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2011-08-03| A621| Written request for application examination|Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110802 |
    2012-02-02| A977| Report on retrieval|Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120202 |
    2012-02-15| A131| Notification of reasons for refusal|Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120214 |
    2012-05-15| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120514 |
    2012-06-06| A02| Decision of refusal|Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120605 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]