KR100364751B1 - Apparatus for protecting data of digital magnetic recording and playback system - Google Patents

Apparatus for protecting data of digital magnetic recording and playback system Download PDF

Info

Publication number
KR100364751B1
KR100364751B1 KR1019950011050A KR19950011050A KR100364751B1 KR 100364751 B1 KR100364751 B1 KR 100364751B1 KR 1019950011050 A KR1019950011050 A KR 1019950011050A KR 19950011050 A KR19950011050 A KR 19950011050A KR 100364751 B1 KR100364751 B1 KR 100364751B1
Authority
KR
South Korea
Prior art keywords
key
smart card
data
secret key
encryption
Prior art date
Application number
KR1019950011050A
Other languages
Korean (ko)
Other versions
KR960042663A (en
Inventor
이석래
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1019950011050A priority Critical patent/KR100364751B1/en
Publication of KR960042663A publication Critical patent/KR960042663A/en
Application granted granted Critical
Publication of KR100364751B1 publication Critical patent/KR100364751B1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Abstract

PURPOSE: An apparatus for protecting data of a digital magnetic recording and playback system is provided to reinforce encryption of recorded data and improve the security of the recorded data. CONSTITUTION: An encryption part(14) enciphers an input video signal ECC(Error Correction Code) encoded after being converted into a digital signal and then compressed. A key generating part(17) generates a secret key by using identification information of a smart card for encryption of the encryption part, public information which is common information to all users, and first and second random numbers. The smart card(16) generates the secret key, connecting with the key generating part, and keeps the generated secret key. A deciphering part(19) deciphers reproduced data by using the secret key in reproducing the enciphered data.

Description

디지탈 자기기록재생시스템의 데이타 보호장치Data protection device of digital magnetic recording and reproducing system

본 발명은 디지탈 자기기록재생시스템에 관한 것으로서, 특히 스마트 카드를 이용하여 정당한 카드의 소유자만이 기록된 데이타를 재생할 수 있도록 한 디지탈 자기기록재생시스템의 데이타 보호장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a digital magnetic recording and reproducing system, and more particularly, to a data protection device of a digital magnetic recording and reproducing system in which only the owner of a legitimate card can reproduce recorded data using a smart card.

일반적으로 자기기록매체에 기록되는 영상 데이터를 보호하기 위한 암호화 및 해독화시키는 기술은 데이터를 단순 스크램블/디스크램블시키는 방법을 많이 채용하고 있으며, 이는 제 1도에 나타낸 바와 같은 암호화 및 해독화장치에서 수행된다.In general, a technique for encrypting and decrypting video data recorded on a magnetic recording medium employs a simple method of scramble / descramble data, which is performed in an encryption and decryption apparatus as shown in FIG. do.

즉, 자기기록매체에 데이타 기록시는 입력영상신호를 아날로그/디지탈 변환부(1)를 통하여 디지탈 신호로 변환한 후, 압축부(2)를 통하여 압축한다.That is, when data is recorded on the magnetic recording medium, the input video signal is converted into a digital signal through the analog / digital conversion unit 1 and then compressed by the compression unit 2.

그리고 상기 압축부(2)를 통하여 압축된 데이터를 ECC(Error Correction Code) 엔코더(3)를 통하여 에러정정을 위한 엔코딩을 수행한 후, 암호화부(4)에서 암호화한다.The data compressed by the compression unit 2 is encoded by an error correction code (ECC) encoder 3 and then encrypted by the encryption unit 4.

이 암호화부(4)는 유저가 소유하고 있는 비밀키와 스트림 싸이퍼(Stream Cipher)등을 이용하여 데이타를 암호화시킬 수 있는 키 스트림을 생성한 후, 이 키스트림과 입력 화상 데이터를 익스쿨루시브 오아링하여 암호화하며, 이 암호화된 데이타는 변조부(5)를 통하여 변조되어 기록매체에 기록된다.The encryption unit 4 generates a key stream capable of encrypting data using a secret key owned by the user, a stream cipher, or the like, and then expresses the key stream and the input image data. Oring is encrypted, and the encrypted data is modulated by the modulator 5 and recorded on the recording medium.

그리고 상기와 같이 기록된 데이터의 재생은 자기기록매체에서 재생된 신호를 복조부(6)를 통하여 복조한 후, 해독화부(7)에서 유저가 소유한 비밀키로 기록시와 동일한 방법으로 키 스트림을 발생시킨 후, 그 키 스트림을 입력 데이타와 익스쿨루시브오아시켜 데이터를 해독한다.The reproduction of the data recorded as described above is performed by demodulating the signal reproduced on the magnetic recording medium through the demodulator 6, and then decoding the key stream in the same manner as when recording with the secret key owned by the user in the decryption unit 7. After generation, the key stream is subjected to exclusive oral input data to decrypt the data.

그리고 상기 해독화부(7)를 통하여 해독된 데이타는 ECC디코더(8). 복원부(9), 디지탈/아날로그 변환부(10)를 통하여 상기 기록시의 상기 ECC엔코더(3), 압축부(2), 아날로그/디지탈 변환부(1)의 역과정을 수행하여 재생신호를 출력한다.And the data decrypted through the decryption unit 7 is ECC decoder (8). The reconstruction unit 9 and the digital / analog converter 10 perform the reverse process of the ECC encoder 3, the compressor 2, and the analog / digital converter 1 at the time of recording to reproduce the playback signal. Output

그러나 상기와 같은 종래의 기술은 단순히 시스템에 내장된 암호화장치를 이용하여 데이터를 스크램블시키고 암호화시 사용한 키를 이용하여 스크램블된 데이타를 복원하였으므로 암호화된 데이타로부터 비밀키를 유추해낼 수 있어 기록 데이타의 보안성이 낮다는 문제점이 있었다.However, such a conventional technique simply scrambles the data using an encryption device built into the system and restores the scrambled data using the key used for encryption, so that the secret key can be inferred from the encrypted data, thereby securing the security of the recorded data. There was a problem of low sex.

본 발명은 이러한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 스마트 카드를 이용하여 기록된 데이타의 재생을 위한 비밀키의 안정성을 높이고 정당한 카드 소유자만이 기록된 데이타를 재생할 수 있도록 함으로써 기륵된 데이타의 보안성을 증대시킬 수 있도록 한 디지탈자기기록재생시스템의 데이타 보호장치를 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made to solve this problem, and an object of the present invention is to improve the stability of a secret key for reproducing recorded data using a smart card and to allow only a valid card holder to reproduce the recorded data. It is to provide a data protection device of a digital magnetic recording and reproducing system that can increase the security of the system.

이러한 목적을 달성하기 위한 본 발명의 특징은 디지탈 신호로 변환되어 압축된 후 ECC엔코딩된 입력영상신호를 암호화하는 암호화부와, 상기 암호화부의 암호화를 위한 스마트 카드의 식별 정보 및 모든 사용자에게 공통된 정보인 퍼블릭 정보와 제1, 제2 난수를 이용하여 비밀키를 생성하는 키 발생부와, 상기 키 발생부와 연계하여 비밀키를 생성하며 생성된 비밀키를 보관하는 스마트 카드와, 상기 암호화부에 의해 암호화되어 기록된 데이타를 재생시 상기 스마트 카드에 보관된 비밀키를 이용하려 재생 데이타를 해독하는 해독화부를 구비하는 디지탈 자기기록재생시스템의 데이타 보호장치에 있다.A feature of the present invention for achieving the above object is an encryption unit for converting an ECC encoded input video signal after being converted to a digital signal and compressed, and identification information of the smart card for encryption of the encryption unit and information common to all users A key generator for generating a secret key using public information and first and second random numbers, a smart card for storing a secret key generated by generating a secret key in association with the key generator, and by the encryption unit A data protection device of a digital magnetic recording / playback system comprising a decryption unit for decrypting playback data in order to use a secret key stored in the smart card when playing encrypted data.

이하, 본 발명의 일실시예를 첨부도면을 참조로 하여 상세히 설명한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

제 2도는 본 발명에 따른 디지탈 자기기록재생시스템의 데이타 보호 장치의 블록 구성도를 도시한 것으로, 아날로그/디지탈 변환부(11)를 통하여 디지탈 신호로 변환된 영상신호를 압축하는 압축부(12), 상기 압축부(12)의 출력 데이타의 에러정정을 위해 에러정정을 위한 엔코딩을 수행하는 ECC엔코더(13), 스마트 카드(16), 유저가 소지한 스마트 카드(16)와 인터페이스를 통하여 비밀키를 생성하는 키 발생부(17), 상기 키 발생부(17)에서 발생된 비밀키를 이용하여 상기 ECC엔코더(13)로부터 출력된 데이타를 암호화시키는 암호화부(14), 상기 암호화부(14)의 출력 데이타를 변조하여 자기기록매체에 기록하는 변조부(15), 상기 자기기록매체에 기록된 데이타의 재생시 재생신호를 복조하는 복조부(18), 상기 복조부(17)의 출력데이타를 상기 스마트 카드(18)로부터 비밀키를 전송받아 해독하여 출력하는해독화부(19), 상기 해독화부(19)의 출력 데이터의 에러정정을 위한 디코딩을 수행하는 ECC디코더(20), 상기 ECC 디코더(20)의 출력 데이터를 압축되기 이전의 데이터로 복원하는 복원부(21), 상기 복원부(21)의 출력 데이타를 아날로그 신호로 변환하여 출력하는 디지탈/아날로그 변환부(22)로 구성된다.2 is a block diagram of a data protection device of a digital magnetic recording and reproducing system according to the present invention. The compression unit 12 compresses a video signal converted into a digital signal through an analog / digital conversion unit 11. A secret key is provided through an interface with an ECC encoder 13, a smart card 16, and a smart card 16 possessed by a user to perform error correction for error correction of output data of the compression unit 12. Key generation unit 17 for generating a; encryption unit 14 for encrypting the data output from the ECC encoder 13 using the secret key generated in the key generation unit 17, the encryption unit 14 A modulator 15 for modulating the output data on the magnetic recording medium, a demodulator 18 for demodulating a reproduction signal upon reproduction of the data recorded on the magnetic recording medium, and output data of the demodulator 17. Rain from the smart card 18 Decompressing unit 19 for receiving and decoding a key and outputting, ECC decoder 20 for decoding for error correction of the output data of the decryption unit 19, the output data of the ECC decoder 20 to be compressed And a digital / analog converter 22 which converts the output data of the restorer 21 into an analog signal and outputs the analog data.

그리고 상기 스마트 카드(16)는 일종의 개인용 컴퓨터로 연산이 가능한 마이크로크로세서, 대용량의 저장 메모리인 롬, 일시적인 연산중 데이타의 저장을 위한 램, 외부 인터페이스를 위한 접속부 및 단순한 키 입력 단자를 가지고 있다.The smart card 16 has a microprocessor that can be operated by a kind of personal computer, a large-capacity storage memory, a RAM for temporary data storage, a connection for an external interface, and a simple key input terminal.

상기와 같이 구성된 본 발명에서 종래와 동일부분에 대해서는 설명을 약하며, 각부의 기능별로 나누어 설명하면 다음과 같다.In the present invention configured as described above, the same parts as in the prior art will be described below.

우선, 스마트 카드(16)와 시스템의 인터페이스를 위한 스마트 카드 인터페이스부(16a)는 스마트 카드(16)가 정당한 카드인지를 인증한 후, 키 발생부(17)와 스마트 카드(16)와의 인터페이스를 허용하며, 이에 대한 자세한 설명은 후술한다.First, the smart card interface unit 16a for interface between the smart card 16 and the system authenticates whether the smart card 16 is a legitimate card, and then connects the interface between the key generation unit 17 and the smart card 16. Allowed, a detailed description thereof will be described later.

그리고 상기 키 발생부(17)와 스마트 카드(16)와의 인터페이스가 허용되면 스마트 카드(16)는 스마트 카드 인터페이스(16a)를 통하여 키 발생부(17)와 함께 비밀키( SK )를 생성하여 암호화부(14)로 보냄파 동시에 이를 보관하여 데이타 복원을 위하여 사용가능케 한다.If the interface between the key generator 17 and the smart card 16 is allowed, the smart card 16 generates a secret key SK together with the key generator 17 via the smart card interface 16a to encrypt the encrypted key. Sending to section 14 simultaneously stores it and makes it available for data restoration.

이에 따라 기록할 데이타의 암호화는 제 3 도 (가)에 도시한 바와 같이 암호화부(14)에서 ECC엔코더(13)를 거친 데이타(PD)를 상기 키 발생부(17)로부터의 비밀키(SK)를 이용하여 암호화시켜 암호화된 데이타(EPD)를 출력하게 된다.As a result, encryption of data to be recorded is performed by encrypting the data PD passed through the ECC encoder 13 by the encryption unit 14 as shown in FIG. 3A. ) And the encrypted data (EPD) is outputted.

또한, 사용자 입력부(16b)와 인터페이스를 통하여 스마트 카드(16)의 소지자가 올바른 카드 소유자인지를 확인하며, 이에 대한 상세한 설명은 후술한다.In addition, it is checked whether the holder of the smart card 16 is the correct card owner through the interface with the user input unit 16b, which will be described later.

한편, 암호화되어 기록된 데이타의 복원시는 제 3 도 (나)와 같이 해독화부(19)에서 스마트 카드(16)에 보관되어 있는 비밀키(SK)를 이용하여 암호화되기 이전의 데이터(PD)를 출력한다.On the other hand, when restoring the encrypted and recorded data, the data PD before being encrypted using the secret key SK stored in the smart card 16 in the decryption unit 19 as shown in FIG. 3 (b). Outputs

그리고 상기 스마트 카드(16)와 사용자 입력부(16b)와의 인터페이스를 통하여 스마트 카드(16)의 소지자가 정당한 사용자인가를 확인하는 사용자 인증(User Authentication)과정은 다음과 같이 수행된다.The user authentication process of confirming whether the holder of the smart card 16 is a legitimate user through the interface between the smart card 16 and the user input unit 16b is performed as follows.

우선, 이는 제 4 도에 도시한 바와 같이 사용자가 자신의 패스워드를 스마트 카드(16)에 내장된 입력단 또는 외부 입력단을 통하여 입력하면 스마트 카드(16)는 입력된 사용자의 패스워드(Personal Identification Number: 이하, PIN이라 칭함)와 모든 사용자에게 공통된 정보인 퍼블릭 정보(Public Information: 이하, PI라 칭함)를 이용하여 인증부호(EK(PIN,PI))를 생성한 후, CIV(Cardholder Identification Value)와 비교하여 사용자를 인증한다. 여기서, CIV는 스마트 카드(16)의 소지자가 정당한 소지자인지를 확인하는 값으로, 스마트 카드(16)의 롬에 보관되어 있으며 비밀리에 보관될 필요는 없다.First, as shown in FIG. 4, when a user inputs his / her password through an input terminal or an external input terminal built in the smart card 16, the smart card 16 inputs the user's password (Personal Identification Number: hereinafter). , A PIN, and public information (hereinafter, referred to as PI) that is common to all users, and generates an authentication code (E K (PIN, PI)), followed by CIV (Cardholder Identification Value) Compare and authenticate the user. Here, the CIV is a value for checking whether the holder of the smart card 16 is a legitimate holder. The CIV is stored in the ROM of the smart card 16 and does not need to be kept secret.

그리고 이 사용자 인증과정의 특징은 CIV가 비밀리에 저장해야 하는 값이 아니라 사용자의 주민등록번호, 전화번호 등 스마트 카드(16)의 소지자와 관련된 값을 사용해도 된다는 것이다. 따라서 사용자가 PIN을 누설하지 않는 한, 이 스마트 카드(16)는 정당한 카드 소지자만이 사용이 가능하다.And the characteristic of this user authentication process is that the CIV may use a value related to the holder of the smart card 16, such as the user's social security number, telephone number, etc., rather than the value to be stored secretly. Therefore, unless the user leaks the PIN, the smart card 16 can be used only by a legitimate card holder.

한편, 스마트 카드(16)와 시스템과의 인터페이스 즉, 스마트 카드(16)와 스마트 카드 인터페이스(16a)간의 인터페이스 과정은 다음과 같이 수행된다.Meanwhile, the interface between the smart card 16 and the system, that is, the interface between the smart card 16 and the smart card interface 16a is performed as follows.

우선, 이는 스마트 카드의 인증과 데이타를 암호화시키기 위한 비밀키 생성과정으로 나눌 수 있으며, 먼저 스마트 카드의 인증과정을 스마트 카드(16)와 스마트 카드 인터페이스부(16a)의 내부 동작을 도식적으로 나타낸 제 5 도를 참조로 하여 설명한다.First, this can be divided into a smart card authentication and a secret key generation process for encrypting data. First, the smart card authentication process schematically shows the internal operation of the smart card 16 and the smart card interface unit 16a. It demonstrates with reference to FIG.

상기 스마트 카드의 인증과정은 스마트 카드의 시스템 접근을 시스템이 허락할 것인지의 여부를 판별하는 과정이다.The authentication process of the smart card is a process of determining whether the system permits access to the system of the smart card.

이는 스마트 카드(16)의 롬에 보관된 스마트 카드(16)의 고정정보(사용자 인증, 시스템에 대한 스마트 카드의 확인, 비밀키 생성을 위한 사용자와 스마트 카드 및 시스템 공통의 정보)와 스마트 카드(16)의 식별정보(IDS)와 스마트 카드(16)의 신분을 시스템에 확인시키기 위한 인증부호(E(PI,r))를 생성하고, 인증문(Eks(r,c))을 스마트 카드(16)내의 롬에 저장된 스마트 카드(16) 고유의 비밀정보(Ks) 와 상기 PI 및 난수(r),(c)를 이용하여 계산한다.This is fixed information of the smart card 16 stored in the ROM of the smart card 16 (user authentication, verification of the smart card for the system, user and smart card and system common information for generating a secret key) and smart card ( Generate identification code (E (PI, r)) to confirm the identification information (IDS) of 16) and the identity of smart card 16 to the system, and the authentication statement (E ks (r, c)) Calculation is made using the secret information (Ks) inherent in the smart card 16 stored in the ROM in (16) and the PI and the random numbers r and (c).

이에 따라 스마트 카드 인터페이스부(16a)는 상기 계산된 인증문과 인증부호로부터 스마트 카드의 정당성을 확인하게 된다.Accordingly, the smart card interface unit 16a checks the validity of the smart card from the calculated authentication text and the authentication code.

이러한 스마트 카드의 인증과정은 스마트 카드(16)와 비밀리에 보관한 비밀 정보(Ks)를 직접 시스템에 전송하지 않고도 스마트 카드(16)의 인증에 필요한 비밀 정보(Ks)를 소지하고 있음을 시스템에 입증할 수 있다. 따라서 스마트 카드(16)의비밀정보(Ks)는 절대 시스템에 누설시키지 않으므로 스마트 카드의 복제가 불가능하다.The authentication process of the smart card has the system that it possesses the secret information (Ks) necessary for authentication of the smart card 16 without directly transmitting the smart card 16 and secretly stored secret information (Ks) to the system. Prove that. Therefore, since the secret information Ks of the smart card 16 is never leaked to the system, it is impossible to duplicate the smart card.

그리고 데이터를 암호화시키기 위한 비밀키 생성과정을 스마트 카드(16)와 키 발생부(17)의 내부 동작을 도식적으로 나타낸 제 6 도를 참조로 하여 설명하면 다음과 같다.A process of generating a secret key for encrypting data is described below with reference to FIG. 6 schematically showing the internal operations of the smart card 16 and the key generator 17. FIG.

우선, 비밀키(SK) 생성과정은 스마트 카드(16)와 시스템의 비밀정보(Ks)를 사용하지 않고 공개정보(PI, IDs)와 난수(r),(c)를 이용하여 스타트 카드(16)와 시스템의 공통키인 비밀키(SK)를 생성하게 된다.First, the secret key (SK) generation process does not use the smart card (16) and the secret information (Ks) of the system, but the start card (16) using the public information (PI, IDs) and random numbers (r), (c). ) And the system's common key (SK).

여기서, 스마트 카드(16)의 비밀키(SK)인 E(E(R),r)와 키 발생부(7)의 비밀키(SK)인 E(E(r),R)은 동일하다.Here, E (E (R), r), which is the secret key SK of the smart card 16, and E (E (r), R), which is the secret key SK of the key generation unit 7, are the same.

그리고 생성된 비밀키(SK)를 스마트 카드(16)의 메모리에 보관하고 키 발생부(17)는 비밀키(SK)를 암호화부(14)로 보내어 ECC엔코딩된 데이터를 암호화시키기 위하여 사용하도록 한다.The generated secret key SK is stored in the memory of the smart card 16, and the key generator 17 sends the secret key SK to the encryption unit 14 so as to encrypt the ECC encoded data. .

한편, 상기 비밀키 생성과정의 특징은 난수(r)가 상기 스마트 카드 인증과정 마다 바뀌므로 향상 다른 키를 사용하여 데이타를 암호화시킬 수 있게 한다는 점이다.On the other hand, the characteristic of the secret key generation process is that since the random number r is changed for each smart card authentication process, it is possible to encrypt data using another key.

한편, 상기 스마트 카드(16)에 비밀키(SK)를 저장하는 방법은 제 7 도 (가)에 도시한 바와 같으며, 이의 기록방법은 제 7도 (나)와 같다.On the other hand, the method of storing the secret key (SK) in the smart card 16 is as shown in Figure 7 (a), the recording method thereof is the same as in Figure 7 (b).

그리고 상기 암호화부(14)의 암호화는 상기 키 발생부(17)에서 스마트 카드(16)와 함께 생성한 비밀키(SK)를 이용하여 행하며, 제 8 도에 나타낸 바와 같이 비밀키(SK)를 다단 선형 피이드백 쉬프트 레지스터(14a)에 보내어 0과 1의 빈도가 동일하도록 부호화하여 주기적인 키 스트림(Z)을 만든다.The encryption unit 14 encrypts the secret key SK generated by the key generator 17 together with the smart card 16. As shown in FIG. It is sent to a multi-stage linear feedback shift register 14a and encoded so that the frequencies of 0 and 1 are the same to produce a periodic key stream Z.

그리고 상기 키 스트림(Z)을 키로 사용하고 비밀키(SK)를 초기벡터로 이용하여 블록암호의 일종인 블럭 싸이퍼(Data Encryption Standard: DES)(14b)를 거치면 비밀키( SK)를 알아내기 복잡한 새로운 키가 생성된다.Using the key stream Z as a key and using the secret key SK as an initial vector, it is difficult to find the secret key SK through a block cipher (Data Encryption Standard: DES) 14b, which is a kind of block cipher. The new key is generated.

그리고 가산기(14c)를 통하여 상기 키를 이응하여 ECC엔코딩된 데이타(PD)를 암호화시켜 암호화 데이타(EPD)를 출력한다.The ECC encoded data PD is encrypted using the adder 14c to output the encrypted data E PD .

한편, 상기와 같이 암호화된 데이타의 복원은 스마트 카드(16)가 카드 소지자의 신원을 확인하는 과정 즉, 상기 사용자 인증과정과 데이타 복원을 위하여 스마트 카드(16)에 있는 비밀키(SK)를 해독화부(19)에 전송하여 데이타를 해독하는 과정으로 나누어진다.On the other hand, the restoration of the encrypted data as described above is the process of the smart card 16 confirms the identity of the card holder, that is, decrypt the secret key (SK) in the smart card 16 for the user authentication process and data restoration It is divided into a process of decrypting the data transmitted to the fire department 19.

먼저, 사용자 인증과정인 스마트 카드(16)와 사용자 인터페이스에 대해서는 상기에서 설명하였으므로 생략하며, 비밀키(SK)를 해독화부(19)에 전송하여 데이타를 해독하는 과정에 대해서 설명한다.First, since the smart card 16 and the user interface, which are the user authentication process, have been described above, a description thereof will be omitted and a process of decrypting data by transmitting the secret key SK to the decryption unit 19 will be described.

제 9 도에 나타낸 것과 같이 스마트 카드(16)가 기록매체의 앞단에 기록된 어드레스를 읽어서 스마트 카드(16)의 메모리에 기록된 비밀키(SK)를 찾기 위하여 어드레스를 검색한다.As shown in FIG. 9, the smart card 16 reads the address recorded at the front end of the recording medium and searches the address to find the secret key SK recorded in the memory of the smart card 16. As shown in FIG.

그리고 검색된 비밀키(SK)를 이용하여 상기 암호화부(14)와 동일한 방법으로 암호화 데이타(EPD)를 해독하여 데이타(PD)를 얻는다.The encrypted data E PD is decrypted using the retrieved secret key SK in the same manner as the encryption unit 14 to obtain the data PD.

이상에서 살펴본 바와 같이 본 발명은 종래와 같이 고정된 형태의 비밀키를 사용하는 것이 아니고 비밀키가 데이타를 암호화할 때마다 변하도록 함으로써 기록 데이터의 암호화를 강화시킬 수 있게 되며, 스마트 카드를 이용하여 이 스마트 카드의 소지자가 정당한 소지자가 아니고서는 절대로 기록된 데이타를 재생하는 것이 불가능하도록 함으로써 자기기록매체기록된 기록 데이타의 보안성을 높일 수 있게된다.As described above, the present invention does not use a fixed type of private key as in the related art, but it is possible to reinforce encryption of recorded data by changing the private key every time the data is encrypted. It is possible to increase the security of the recorded data recorded on the magnetic recording medium by making it impossible to reproduce the recorded data without the holder of the smart card.

제 1 도는 종래의 디지탈 자기기록재생시스템의 데이터 보호장치의 블럭 구성도1 is a block diagram of a data protection device of a conventional digital magnetic recording and reproducing system

제 2 도는 본 발명에 따른 디지탈 자기기록재생시스템의 데이타 보호장치의 블륵 구성도2 is a block diagram of a data protection device of the digital magnetic recording and reproducing system according to the present invention.

제 3 도 (가),(나)는 본 발명에 따른 데이타의 암호화 및 해독화 과정을 설명하기 위한 도면3 (a) and (b) are diagrams for explaining a process of encrypting and decrypting data according to the present invention.

제 4 도는 본 발명에 따른 사용자 인증과정을 설명하기 위한 플로우차트4 is a flowchart illustrating a user authentication process according to the present invention.

제 5 도 및 제 6 도는 본 발명에 따른 스마트 카드 인증과정을 설명하기 위한 도면5 and 6 are views for explaining the smart card authentication process according to the present invention

제 7 도 (가),(나)는 스마트 카드에의 비밀키 저장방법 및 이의 기록방법을 설명하기 위한 도면7 (a) and (b) are diagrams for explaining a secret key storage method and a recording method thereof in a smart card.

제 8 도는 본 발명에 따른 암호화부의 상세 구성도8 is a detailed configuration diagram of an encryption unit according to the present invention

제 9 도는 본 발명에 따른 데이타 해독화시의 비밀키 검색과정을 설명하기 위한 도면9 is a view for explaining a secret key retrieval process when decrypting data according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 아날로그/디지탈 변환부 12 : 압축부11: analog / digital conversion unit 12: compression unit

13 : ECC엔코더 14 : 암호화부13: ECC encoder 14: encryption unit

15 : 변조부 16 : 스마트 카드15 modulator 16: smart card

17 : 키 발생부 18 : 복조부17: key generator 18: demodulator

19 : 해독화부 20 : ECC디코더19: decryption unit 20: ECC decoder

21 : 복원부 22 : 디지탈/아날로그 변환부21: Restoration unit 22: Digital / Analog Converter

Claims (3)

디지탈 신호로 변환되어 압축된 후 ECC엔코딩된 입력영상신호를 암호화하는 암호화부와,An encryption unit for converting the digital video signal into an ECC encoded input video signal after being compressed and compressed; 상기 암호화부의 암호화를 위한 스마트 카드의 식별 정보 및 모드 및 모든 사용자에게 공통된 정보인 퍼블릭 정보와, 제1, 제2 난수를 이용하여 비밀키를 생성하는 키 발생부와,A key generator for generating a secret key using identification information and mode of the smart card for encryption of the encryption unit, public information that is common to all users, and first and second random numbers; 상기 키 발생부와 연계하여 비밀키를 생성하며 생성된 비밀키를 보관하는 스마트 카드와,A smart card for generating a secret key in association with the key generator and storing the generated secret key; 상기 암호화부에 의해 암호화되어 기록된 데이타를 재생시 상기 스마트 카드에 보관된 비밀키를 이용하여 재생 데이타를 해독하는 해독화부를 구비함을 특징으로 하는 디지탈 자기기록재생시스템의 데이터 보호장치.And a decryption unit for decrypting the playback data using a secret key stored in the smart card when playing the data encrypted and recorded by the encryption unit. 제 1항에 있어서,The method of claim 1, 상기 암호화부는 상기 키 발생부로부터의 비밀키를 0과 1의 빈도가 동일하도록 부호화하여 주기적인 키 스트림을 생성하는 쉬프트 레지스터와,The encryption unit encodes a secret key from the key generator so that the frequency of 0 and 1 is the same, and a shift register to generate a periodic key stream; 상기 쉬프트 레지스터에 의해 생성된 키 스트림을 키로 사용하고 상기 키 발생부로부터의 비밀키를 초기벨터로 이용하여 새로운 키를 생성하는 블록 싸이퍼와.And a block cipher for generating a new key using the key stream generated by the shift register as a key and using the secret key from the key generator as an initial belt. 상기 블록 싸이퍼에 의해 생성된 키를 이용하여 상기 ECC엔코딩된 데이타를 암호화하는 가산기로 구성됨을 특징으로 하는 디지탈 자기기록재생시스템의 데이타보호장치.And an adder for encrypting the ECC-encoded data using the key generated by the block cipher. 제 1 항 또는 제 3 항에 있어서,The method according to claim 1 or 3, 상기 비밀키는 데이타 암호화시마다 변경됨을 특징으로 하는 디지탈 자기기록재생시tm템의 데이타 보호장치.And said secret key is changed every time data is encrypted.
KR1019950011050A 1995-05-04 1995-05-04 Apparatus for protecting data of digital magnetic recording and playback system KR100364751B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019950011050A KR100364751B1 (en) 1995-05-04 1995-05-04 Apparatus for protecting data of digital magnetic recording and playback system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950011050A KR100364751B1 (en) 1995-05-04 1995-05-04 Apparatus for protecting data of digital magnetic recording and playback system

Publications (2)

Publication Number Publication Date
KR960042663A KR960042663A (en) 1996-12-21
KR100364751B1 true KR100364751B1 (en) 2003-03-06

Family

ID=37490978

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950011050A KR100364751B1 (en) 1995-05-04 1995-05-04 Apparatus for protecting data of digital magnetic recording and playback system

Country Status (1)

Country Link
KR (1) KR100364751B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010099429A (en) * 2001-09-27 2001-11-09 김경현 System of Checking falsification of an identification card

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990046047A (en) * 1999-03-17 1999-06-25 최규용 Unlawful access prevention method for magnetic card
KR20000058401A (en) * 2000-05-15 2000-10-05 김기옥 Full-color, all-purpose digital video disc stored on both sides of the reading record

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010099429A (en) * 2001-09-27 2001-11-09 김경현 System of Checking falsification of an identification card

Also Published As

Publication number Publication date
KR960042663A (en) 1996-12-21

Similar Documents

Publication Publication Date Title
US6859535B1 (en) Digital content protection system
KR100417657B1 (en) One-way data conversion device and device authentication system
KR100683342B1 (en) Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
JP4633202B2 (en) Method for providing secure communication between two devices and application of this method
KR100443485B1 (en) Device authentication system which allows the authentication function to be changed
US20030061519A1 (en) Authentication communication apparatus and authentication communication system
EP1120934B1 (en) Method and apparatus for key distribution using a key base
KR100582859B1 (en) Copyright protection system and method thereof
JPH08328962A (en) System composed of terminal equipment and memory card connected to the same
EP1143656B1 (en) Copyright protection system, encryption device, decryption device, and recording medium
JP2001175605A5 (en)
JP3575951B2 (en) Device authentication method and device, and authentication system
JP4713745B2 (en) Authentication communication apparatus and authentication communication system
JP3898796B2 (en) Encryption device
KR100364751B1 (en) Apparatus for protecting data of digital magnetic recording and playback system
JP2007049759A (en) Encoding device
JP4731034B2 (en) Copyright protection system, encryption device, decryption device, and recording medium
CN100385521C (en) Method for managing copy protection information of recording medium
JP2001211159A (en) Method and device for decipehring contents information
US20010014155A1 (en) Method and apparatus for decrypting contents information
JP5110942B2 (en) Information protection system
KR20060090562A (en) Data processing apparatus, data recording apparatus, data playback apparatus, and data storage method
JP2001156771A (en) Encrypted information transmission method, encrypted information transmitter and transmission medium
JP2001156772A (en) Encrypted information reproduction method and encrypted information reproduction device
JPH10293723A (en) External storage device, ciphering unit device, decoding unit device, ciphering system, decoding system, ciphering method and decoding method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090929

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee