KR100982168B1 - 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치 - Google Patents

기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치 Download PDF

Info

Publication number
KR100982168B1
KR100982168B1 KR1020037000269A KR20037000269A KR100982168B1 KR 100982168 B1 KR100982168 B1 KR 100982168B1 KR 1020037000269 A KR1020037000269 A KR 1020037000269A KR 20037000269 A KR20037000269 A KR 20037000269A KR 100982168 B1 KR100982168 B1 KR 100982168B1
Authority
KR
South Korea
Prior art keywords
key
decryption
stored
recording medium
record carrier
Prior art date
Application number
KR1020037000269A
Other languages
English (en)
Other versions
KR20030014428A (ko
Inventor
베른젠요하네스에이.씨.
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20030014428A publication Critical patent/KR20030014428A/ko
Application granted granted Critical
Publication of KR100982168B1 publication Critical patent/KR100982168B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B11/00Recording on or reproducing from the same record carrier wherein for these two operations the methods are covered by different main groups of groups G11B3/00 - G11B7/00 or by different subgroups of group G11B9/00; Record carriers therefor
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00369Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00572Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium
    • G11B20/00586Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which change the format of the recording medium said format change concerning the physical format of the recording medium

Abstract

본 발명은, 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법과, 데이터를 암호화하는 대응하는 방법과, 대응하는 장치들에 관한 것이다. 기록매체 상에 저장된 데이터에 대해 높은 레벨의 보호를 제공하고, 복호화 알고리즘이 알려진 후에 서로 다른 기록매체 상에 저장된 데이터가 복호화될 수 있는 것을 방지하기 위해, 본 발명에 따른 암호화된 데이터의 복호화 방법은, a) 상기 기록매체와 관련된 유일한 매체 식별자(UDI), 상기 기록매체 상의 은닉 채널에 저장된 은닉 키(HK)와 패스워드 키(PK)를 사용하여 복호화 키(DK)를 발생하는 단계와, b) 상기 발생된 복호화 키(DK)를 사용하여 상기 기록매체 상에 저장된 상기 암호화된 데이터를 복호화하는 단계를 포함한다.
기록매체, 암호화, 복호화, 매체 식별자, 은닉 키, 패스워드 키

Description

기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법 및 장치{METHOD AND APPARATUS FOR DECRYPTING ENCRYPTED DATA STORED ON A RECORD CARRIER}
본 발명은, 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법과, 대응하는 장치에 관한 것이다. 더구나, 본 발명은 기록매체 상에 저장하려는 데이터를 암호화하는 방법과 대응하는 장치에 관한 것이다. 더욱이, 본 발명은 암호화된 형태로 데이터를 저장하는 기록매체에 관한 것이다.
음악 및 비디오 출판사들은, 예를 들면 광 디스크 상에 출판되는 그들의 콘텐트를 보호하기 위해 암호화를 사용한다. 예를 들면, DVD-비디오의 경우에, 복호화 키들은 디스크 그 자체에 은밀하게 저장된다. 그러나, 특정한 타이틀을 복호화하기 위한 적절한 키가 어떻게든지 알려진 경우에는, 동일한 타이틀을 갖는 모든 디스크들이 복호화될 수 있다. 디스크 상에 저장된 소위 플레이어 키가 알려진 경우에는, 이 특정한 플레이어 키를 사용하는 모든 디스크들이 복호화될 수 있기 때문에, 즉 단지 한 개의 특정한 디스크가 아니라, 수많은 타이틀이 복호화될 수 있기 때문에, 더욱 더 문제가 심각해진다.
음악 및 비디오 제작사들과 소프트웨어 제조사들은, 그것의 특정한 부분을 자유롭게 청취하고 시청하며 복제를 할 수 있는 사전에 프레싱된(pre-presses) 디스크를 제조하기를 원할지도 모른다. 이와 같은 부분은 디스크에 대한 소비자의 관 심을 일으키기 위한 것이다. 이 디스크의 나머지 부분은 오디오 및 비디오를 포함하며 암호화된다. 이와 같은 종류의 디스크는 매우 낮은 가격으로 판매될 수 있으므로, 소비자들이 매우 낮은 경제적 위험을 감수하면서 이와 같은 자료와 접촉할 수 있다. 소비자들이 전체 디스크를 액세스하기를 원하면, 디스크의 나머지 부분의 복호화를 위한 키를 구입할 수 있다. 이와 같은 복호화를 위한 키는 디스크에 대해 유일해야만 하는데, 그렇지 않으면 동일한 타이틀을 갖는 모든 디스크들이 이와 같은 특정한 키로 복호화될 수 있으며, 많은 키가 팔리지 않기 때문이다. 또한, 디스크의 서로 다른 부분에 대해 서로 다른 복호화 키들이 필요한 것도 가능할 수 있다.
사전에 프레싱된 디스크에 대한 구입한 복호화 키를 위한 가장 일반적인 방법은 소비자의 플레이어에 이들 키를 저장하는 것이다. 이것은, 이러한 단지 한 개의 플레이어만이 디스크를 재생할 수 있다는 문제점을 갖는다. 그러나, 소비자는 그들의 디스크를 한 장소보다 많은 장소에서, 즉 차량, 침대, 친구집에서 재생하기를 원한다. 플레이어가 수리가 불가능할 정도로 파손된 경우에는, 새로운 키를 구입해야 하므로, 더욱 더 심각해질 수 있다.
또 다른 해결책은, 사전에 프레싱된 디스크 상에 일부의 (재)기록가능한 부분을 설치하고, 구입한 키들, 즉 복호화를 위해 필요한 패스워드 키들을 디스크 상에 저장하는 것이지만, 이와 같은 추가적인 (무료의) 기록가능한 부분이 비싸다는 문제점을 갖고 있다.
또 다른 해결책은 EP 1 005 025 A1에 공지되어 있다. 이 문헌으로부터 공지 된 시스템에 있어서는, 사전에 프레싱된 디스크들이 모두 버스트 절단(burst cutting) 영역에 기록된 유일한 디스크 ID를 갖도록 요구된다. 사용자가 복호화 키를 받기를 원하면, 유일한 디스크 ID를 공급자 또는 소매상에게 전송해야만 한다. 공급자는, 지불이 완료된 후에, 마찬가지로 패스워드 키 또는 구입 키로 불릴 수 있는 유일한 디스크 ID를 전송할 수 있다. 플레이어는 이와 같은 패스워드 키와 유일한 디스크 ID로부터 복호화 키를 산출할 수 있다.
그러나, 이와 같은 시스템에서 일어날 수 있는 문제점은, 유일한 디스크 ID와 패스워드 키가 원칙적으로 알려져야 한다는 것이다. 따라서, 유일한 디스크 ID와 패스워드 키로부터 실제의 복호화 키를 생성하기 위한 알고리즘이 비밀로 유지되어야 하며, 바람직하게는 1개의 IC 내부에 구현되어야 한다. 이와 같은 알고리즘이 알려지면, 1개의 키를 구입하고, 이것을 이 알고리즘 및 유일한 디스크 ID와 조합하여 특정한 타이틀을 위한 복호화 키가 얻어질 수 있다. 하드웨어 플레이어의 역공학은 어려울 수 있지만, 소프트웨어 플레이어의 역공학과 플레이어 키의 재생은 드문 일이 아니다.
더구나, EP 1 005 025 A1에 따르면, 사용자의 플레이어에 패스워드 키들을 전송하기 위해 공개 암호화를 사용하는 것이 제안되어 있다. 이와 같은 방식으로 암호화된 패스워드 키는 전자 네트워크를 통해 전송되는 1024-2048 비트의 차수를 갖는다. 이것은 전술한 문제점을 해결하도록 도울 수 있다. 그러나, 재생은 이 패스워드 키가 저장된 플레이어에 의해서만 수행될 수 있다.
결국, 본 발명의 목적은, 전술한 문제점을 해결하는, 즉 해킹에 대해 기록매 체 상에 저장된 데이터의 더 높은 레벨의 보호를 제공하며 불법적으로 검색된 키들의 사용을 더욱 어렵게 할 수 있는, 기록매체 상에 저장하려는 데이터를 암호화하는 방법과 암호화된 데이터를 복호화하는 방법을 제공함에 있다. 더구나, 암호화된 형태로 데이터를 저장하는 대응하는 장치와 기록매체가 본 발명에 따라 제공된다. 더구나. 필요한 키들은 취급하기 용이해야 하며 가능한한 길이가 짧아야만 한다.
상기한 목적은, 본 발명에 따르면, 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법에 있어서,
a) 상기 기록매체와 관련된 유일한 매체 식별자, 상기 기록매체 상의 은닉 채널에 저장된 은닉 키와 패스워드 키를 사용하여 복호화 키를 발생하는 단계와,
b) 상기 발생된 복호화 키를 사용하여 상기 기록매체 상에 저장된 상기 암호화된 데이터를 복호화하는 단계를 포함하는 방법에 의해 달성된다.
암호화된 데이터를 복호화하는 대응하는 장치는 청구항 4에 기재되어 있다.
본 발명에 따르면, 모든 사전에 프레싱된 디스크들은 (유일한 디스크 ID로도 불리는) 유일한 매체 식별자를 갖도록 요구된다. 이와 같은 유일한 매체 식별자는 디스크의 일련번호일 수 있다. 기록매체 상에 저장된 데이터의 모든 부분을 복호화하는데 필요한 (디스크 키로도 불리는) 복호화 키는, 본 발명에 따르면 이와 같은 유일한 매체 식별자와, 사용자가 구입할 수 있는 패스워드 키(구입 키)와, 더욱이, 은닉 키를 사용하여 발생된다. 은닉 키는, 기존의 비준거 플레이어들이 판독할 수 없도록 기록매체 상에 존재하는 키이다. 따라서, 은닉 채널은 기록매체 상에 은닉 채널에 저장되며, 이 은닉 채널은 다양한 수단 및/또는 다양한 방법으로 기록매체 상에 구현될 수 있다. 한가지 가능한 방법은, 워블신호, 즉 데이터가 기록매체 상에 저장될 때 데이터가 놓이는 트랙의 물리적 변동을 사용하는 것이다. 은닉 채널에 대한 또 다른 가능한 방법은, 비준거 플레이어가 은닉 채널에 있는 데이터를 판독할 수 없도록 준거 플레이어에만 알려진 특정한 추가적인 인코딩 방법을 사용하는 것이다.
본 발명은, 단지 1개의 기록매체, 예를 들면 단지 1개의 사전에 프레싱된 디스크, 또는 그것의 일부분이 패스워드 키를 사용하여 복호화될 수 있다는 주된 이점을 갖는다. 복호화 키를 산출하기 위한 알고리즘이 알려지더라도, 유일한 매체 식별자와 패스워드 키로부터 복호화 키를 여전히 산출할 수 없다. 복호화 키를 산출하기 위한 알고리즘을 알고있어도, 또한 패스워드 키의 길이가 비교적 짧더라도, 기록매체의 은닉 채널에 있는 은닉 키는 복호화를 위해 필요한 최종적인 복호화 키를 비밀이 되도록 만든다. 유일한 매체 식별자는 최종적인 복호화 키를 단지 한 개의 특정한 기록매체에 대해 유일하게 만든다. 구입할 수 있는 패스워드 키는 최종적인 복호화 키를 사용자가 사용가능하게 만들 수 있다.
이때, 본 발명은, 음악 또는 비디오의 보호에 한정되지 않으며, 일반적으로 비디오 소프트웨어, 오디오, 이미지 데이터 등의 기록매체 상에 저장될 수 있는 모든 종류의 데이터에 적용될 수 있다는 점에 주목하기 바란다. 더구나, 본 발명은 특정한 종류의 기록매체에 한정되지 않으며, 데이터를 그 위에 저장하도록 제공된 모든 기록매체, 예를 들면 CD 또는 DVD 등의 광 기록매체, 미니 디스크, 플래시 카드 등에도 적용될 수 있다.
본 발명의 바람직한 실시예는 종속항에 기재되어 있다. 바람직하게는, 패스워드 키들은, 음악 및 비디오 제공자 또는 소프트웨어 제공자 등의 데이터의 소유자 또는 제공자일 수 있는 패스워드 키 제공자에 의해 공급된다.
또 다른 실시예에 있어서, 복호화 키는 데이터를 복호화하는데 직접 사용되지 않고, 키 록커(key locker)에 암호화될 수 있는 자산 키(asset key) 등의 암호화된 보조 복호화 키를 복호화하는데 사용될 수 있다. 이와 같은 보조 복호화 키는 기록매체 상에 저장된 암호화된 데이터를 복호화하는데 사용될 수 있다. 이와 같은 구성은, 추가적인 복호화 단계, 즉 복호화를 위한 추가적인 알고리즘이 수행될 필요가 있으며, 기록매체 상에 저장된 콘텐트가 복호화되기 전에 추가적인 키기 필요하다는 이점을 갖는다. 이에 따르면, 보호 레벨이 더욱 더 향상된다.
기록매체 상에 저장하고자 하는 데이터를 암호화하는 방법은,
a) 상기 기록매체와 관련된 유일한 매체 식별자, 상기 기록매체 상의 은닉 채널에 저장된 은닉 키와, 패스워드 키를 사용하여 복호화 키를 발생하는 단계와,
b) 상기 발생된 복호화 키를 사용하여 상기 기록매체 상에 저장하고자 하는 상기 데이터를 암호화하는 단계를 포함한다.
데이터를 암호화하는 대응하는 장치는 청구항 8에 기재되어 있다.
암호화된 형태로 데이터를 저장하는데 사용되는 본 발명에 따른 기록매체는, 상기 기록매체와 관련된 유일한 매체 식별자와, 상기 기록매체 상의 은닉 채널에 저장된 은닉 키를 포함하고, 상기 유일한 매체 식별자와 상기 은닉 키는 패스워드 키와 함께 사용되어 복호화 키를 발생하고, 상기 발생된 복호화 키는 상기 기록매 체 상에 저장된 상기 암호화된 데이터를 복호화하는데 사용된다.
이하, 본 발명을 다음의 첨부도면을 참조하여 더욱 더 상세히 설명한다:
도 1은 공지된 복호화 방법을 설명하기 위한 블록도이고,
도 2는 본 발명에 따른 복호화 방법의 제 1 실시예에 대한 블록도이며,
도 3은 본 발명에 따른 복호화 방법의 제 2 실시예에 대한 블록도이고,
도 4는 본 발명에 따른 암호화 방법을 설명하는 블록도이다.
도 1의 블록도는, EP 1 005 025 A1에 공지된 것과 같이, 기록매체(1), 이 예에 있어서는 CD 또는 DVD 등의 광 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법을 설명하기 위한 것이다. 도시된 예에 있어서, 음악 등의 암호화된(스크램블된) 오디오는 디스크(1) 상에 저장된다. 더구나, 유일한 매체(디스크) 식별자 UDI는 디스크(1)와 관련된다. 유일한 매체 식별자 UDI는 각각의 개별적인 디스크에 대해 유일한 수치일 수 있다. 동일한 콘텐트를 갖는 모든 디스크는 서로 다른 UDI를 갖는다. 이와 같은 수치는 디스크로부터 판독될 수 있지만, 변경될 수는 없다. 일례로서, 디스크의 표면에 인쇄된 일련번호가 UDI로서 사용될 수 있다.
스크램블된 오디오 데이터와 유일한 매체 식별자 UDI는, 재생을 위해 오디오 데이터를 재생하는 재생장치, 특히 디스크 플레이어 장치의 일부분일 수 있는 복호화장치(2)로 주어진다. 더구나, 복호화 키 DK를 발생할 수 있도록 하기 위해 복호화장치(2)에 대한 입력으로서 패스워드 키 PK가 필요하며, 이러한 복호화 키를 사 용하여 스크램블된 오디오 데이터가 추가적인 신호처리와 재생을 위해 디스크램블될 수 있다. 패스워드 키 PK를 얻기 위해, 유일한 매체 식별자 UDI가 이와 같은 패스워드 키들을 제공하는 제공자 또는 소매상에게 제시되어야만 한다. 더구나, (구입 키로도 불리는) 패스워드 키가 복호화장치(2)로 전송되기 전에, 제공자 또는 소매상에 의해 비용지불이 요청될 수도 있다.
복호화장치(2) 내부에는, 제 1 알고리즘(함수 1)을 사용하여 유일한 매체 식별자 UDI와 패스워드 키 PK로부터 복호화 키 DK를 발생하는 키 발생수단(21)이 설치된다. 그후, 발생된 복호화 키 DK와 디스크램블 함수를 사용하여, 암호화된 오디오 데이터를 복호화된(디스크램블된) 오디오 데이터로 복호화하는 복호화수단(22)이 설치된다.
전술한 것과 같이, 예를 들면 소프트웨어 해킹에 의해 복호화 키 발생 알고리즘(함수 1)이 알려지면, 단지 1개의 패스워드 키 PK를 구입함으로써, 다수의 복호화 키들 DK가 얻어질 수 있으므로, 이와 같은 방법의 보호 레벨은 상당히 낮다. 패스워드 키들은 복호화장치로 전송하기 전에 공개 암호화에 의해 암호화될 수 있다. 그러나, 패스워드 키 PK가 저장된 플레이어에서만 재생이 행해질 수 있다. 복호화장치로 패스워드 키들을 제공하는 다른 방법도 존재하고, 사용자가 다른 플레이어 또는 2개 이상의 플레이어 상에서 데이터를 재생하기를 원할 수도 있기 때문에, 이러한 종래의 해결책은 비현실적이다.
따라서, 본 발명에 따르면, 도 2에 도시된 것과 같이 추가적인 은닉 키 HK를 사용하는 것이 제안된다. 이때, 마찬가지로 광 기록매체(1)는 유일한 매체 식별자 UDI를 포함하고 암호화된 형태로 오디오 데이터를 저장하는 것으로 도시되어 있다. 더구나, 은닉 키 HK가 디스크(1) 상의 은닉 채널에 저장되는데, 이것은 은닉 키 HK가 기존의 (비준거) 플레이어들이 재생할 수 없도록 디스크(1) 상에 숨겨진다는 것을 의미한다. 은닉 채널의 가능한 구현방법은, 디스크 상에 데이터를 저장하기 위해 워블 채널을 사용하는 것, 또는 디스크(1) 상에 은닉 키를 저장하기 위해 특정한 암호화 방법을 사용하는 것이다.
복호화장치(2) 내부에는, 입력으로서 은닉 키 HK, 유일한 매체 식별자 UDI와, 마찬가지로 키 제공자 또는 소매상 또는 심지어는 오디오 데이터 출판사 또는 소유자로부터 주어진 패스워드 키 PK를 이용하는 발생 알고리즘(함수 2)을 사용하여 복호화 키 DK를 발생하는 키 발생수단(23)이 설치된다. 그후, 동일한 콘텐트를 갖는 모든 디스크에 대해 동일하고 디스크 상에 저장되지 않는 복호화 키 DK를 사용하여, 복호화수단(22)에서 콘텐트, 즉 디스크(1) 상에 저장된 스크램블된 오디오 데이터를 복호화하는데 사용된다.
본 발명에 따르면, 단지 1개의 디스크 또는 그것의 일부분이 패스워드 키를 사용하여 복호화될 수 있다. 복호화 키 발생 알고리즘(함수 2)이 알려지더라도, 추가적으로, 판독이 불가능하지만 준거장치에 의해서만 판독될 수 있는 특정한 은닉 키 HK가 항상 필요하기 때문에, 유일한 매체 식별자 UDI와 패스워드 키 PK만으로부터는 여전히 복호화 키가 발생될 수 없다.
본 발명의 또 다른 실시예는 도 3에 도시되어 있다. 이때, 마찬가지로 디스크 상에는, 스크램블된 오디오 데이터와 은닉 채널에 있는 은닉 키 HK가 저장되어 있다. 더구나, 유일한 매체 식별자 UDI가 디스크(1)와 관련되어 있다. 그러나, 복호화장치(3)에서는, 복호화 키 발생수단(31)에 의해 발행된 복호화 키 DK가 암호화된 오디오 데이터를 복호화하는데 바로 사용되지 않으며, 이때 키의 발생은 도 2에 도시된 발생과정과 동일하다. 이와 달리, 복호화 키 DK는 키 록커 복호화수단(32)을 사용하여 키 록커를 복호화(디스크램블)하는데 사용된다. 키 록커는, 디스크의 서로 다른 부분의 키들을 저장하는 파일이다. 이것은 키 록커 키로 암호화된다. 발생된 복호화 키 DK를 사용하여 스크램블된 키 록커(디스크램블 함수 2)를 디스크램블할 때, 자산 키 AK가 발생되는데, 이 자산 키는 기록매체(1)의 콘텐트들의 일부를 스크램블(암호화)하는데 사용되는 키이다. 이와 같은 자산 키 AK는 키 록커에 저장된다. 그후, 복호화된 자산 키 AK는 복호화수단(33)에서 스크램블된 오디오 데이터를 디스크램블하는데 사용된다(디스크램블 함수). 본 실시예에 있어서는, 스크램블된 오디오 데이터를 디스크램블하는데 바로 복호화 키를 사용하지 않고, 먼저 키 록커를 디스크램블하여 필요한 자산 키를 발생함으로써, 추가적인 보호 레벨이 도입된다.
일반적으로, 복호화장치 또는 이와 같은 복호화장치를 포함하는 디스크 플레이어도 패스워드 키들을 전달하는 방법이 다수 존재한다. 몇가지 간단한 방법은 다음과 같다:
· 사용자에게 종이에 인쇄된 키들이 주어지거나, 사용자가 이들 키를 그 자신의 플레이어 자체에 타이핑할 수 있다. 이것은, 1개의 디스크가 단지 1개 또는 몇 개의 관련된 복호화 키(복호화 키)를 갖는 경우에는, 그다지 불편하지 않다.
· 전술한 종이는 사용자가 그 자신의 디스크 상에 부착할 수 있는 스티커의 형태를 가질 수도 있다.
· 인쇄된 키(들) 이외에 전술한 스티커는 동일한 키들을 표시하는 바코드를 포함할 수도 있다. 그후, 플레이어에 부착되거나 드라이브에 일체화될 수 있는 간단한 바코드 리더를 사용하여 키들을 플레이어에 입력할 수 있다.
명백하게, 1024-2048 비트의 패스워드 키는 바코드를 위해서는 상당히 길고 사용자가 타이핑하기에는 너무 길다. 그러나, 본 발명에 따르면, 본 발명에 이와 다른 또는 추가적인 보호방식이 도입되기 때문에, 짧은 패스워드 키도 사용가능하다.
도 4는 디스크(1) 상에 저장하고자 하는 데이터를 암호화하는 방법을 나타낸 것이다. 암호화하고자 하는 오디오 데이터는 디스크 기록장치의 일부분일 수 있는 암호화장치(4)로 주어진다. 도 2에 도시된 복호화장치에서와 유사하게, 복호화장치(4) 내부에는, 패스워드 키 PK, 유일한 매체 식별자 UDI와 은닉 키 HK로부터 복호화 키 DK를 발생하는 키 발생수단(41)이 설치된다. 유일한 매체 식별자 UDI와 은닉 키 HK는 이미 특정한 디스크(1)와 관련되거나, 지금 선택되어 디스크(1)와 관련된다. 마찬가지로, 패스워드 키 PK가 유일한 매체 식별자 UDI와, 그 결과 은닉 키 HK를 수신한 후에 공급자 또는 소매상으로부터 주어진다. 그후, 발생 알고리즘(함수 3)에 의해 발생된 복호화 키 DK는 암호화수단(42)으로 제공되어, 주어진 오디오 데이터를 암호화하여 디스크(1) 상에 저장한다. 이에 대한 대안으로서, 도 3에 도시된 복호화장치와 유사한 암호화장치가 더 개발될 수도 있다.

Claims (8)

  1. 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법에 있어서,
    a) 상기 기록매체와 관련된 유일한 매체 식별자(UDI), 상기 기록매체 상의 은닉 채널에 저장된 은닉 키(HK)와 패스워드 키(PK)를 사용하여 복호화 키(DK)를 발생하는 단계와,
    b) 상기 발생된 복호화 키(DK)를 사용하여 상기 기록매체 상에 저장된 상기 암호화된 데이터를 복호화하는 단계를 포함하고,
    상기 발생된 복호화 키(DK)가 먼저 암호화된 보조 복호화 키(AK)를 복호화, 특히 키 록커(KL)로부터 자산 키를 복호화하는데 사용된 후, 상기 보조 복호화 키(AK), 특히 상기 자산 키가 상기 기록매체 상에 저장된 상기 암호화된 데이터를 복호화하는데 사용되는 것을 특징으로 하는 복호화 방법.
  2. 삭제
  3. 삭제
  4. 기록매체 상에 저장된 암호화된 데이터를 복호화하는 장치에 있어서,
    a) 상기 기록매체와 관련된 유일한 매체 식별자(UDI), 상기 기록매체 상의 은닉 채널에 저장된 은닉 키(HK)와 패스워드 키(PK)를 사용하여 복호화 키(DK)를 발생하는 키 발생수단과,
    b) 상기 발생된 복호화 키(DK)를 사용하여 상기 기록매체 상에 저장된 상기 암호화된 데이터를 복호화하는 복호화수단을 구비하고,
    상기 복호화수단은 상기 발생된 복호화 키(DK)를 암호화된 보조 복호화 키(AK)를 복호화, 특히 키 록커(KL)로부터 자산 키를 복호화하는데 사용한 후, 상기 보조 복호화 키(AK), 특히 상기 자산 키를 상기 기록매체 상에 저장된 상기 암호화된 데이터를 복호화하는데 사용하는 것을 특징으로 하는 복호화 장치.
  5. 삭제
  6. 삭제
  7. 기록매체 상에 저장하고자 하는 데이터를 암호화하는 방법에 있어서,
    a) 상기 기록매체와 관련된 유일한 매체 식별자(UDI), 상기 기록매체 상의 은닉 채널에 저장된 은닉 키(HK)와, 패스워드 키(PK)를 사용하여 복호화 키(DK)를 발생하는 단계와,
    b) 상기 발생된 복호화 키(DK)를 사용하여 상기 기록매체 상에 저장하고자 하는 상기 데이터를 암호화하는 단계를 포함하고,
    보조 암호화 키(AK), 특히 키 록커(KL)로부터 자산 키가 상기 기록매체 상에 저장하고자 하는 상기 데이터를 암호화하는데 먼저 사용된 후, 상기 발생된 복호화 키(DK)가 상기 보조 암호화 키(AK), 특히 상기 자산 키를 암호화하는데 사용되는 것을 특징으로 하는 암호화 방법.
  8. 기록매체 상에 저장하고자 하는 데이터를 암호화하는 장치에 있어서,
    a) 상기 기록매체와 관련된 유일한 매체 식별자(UDI), 상기 기록매체 상의 은닉 채널에 저장된 은닉 키(HK)와, 패스워드 키(PK)를 사용하여 복호화 키(DK)를 발생하는 키 발생수단과,
    b) 상기 발생된 복호화 키(DK)를 사용하여 상기 기록매체 상에 저장하고자 하는 상기 데이터를 암호화하는 암호화 수단을 구비하고,
    상기 암호화 수단은 보조 암호화 키(AK), 특히 키 록커(KL)로부터 자산 키를 상기 기록매체 상에 저장하고자 하는 상기 데이터를 암호화하는데 먼저 사용한 후, 상기 발생된 복호화 키(DK)를 상기 보조 암호화 키(AK), 특히 상기 자산 키를 암호화하는데 사용하는 것을 특징으로 하는 암호화 장치.
KR1020037000269A 2001-05-09 2002-04-24 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치 KR100982168B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP01201692.9 2001-05-09
EP01201692 2001-05-09
PCT/IB2002/001511 WO2002091377A1 (en) 2001-05-09 2002-04-24 Method and apparatus for decrypting encrypted data stored on a record carrier

Publications (2)

Publication Number Publication Date
KR20030014428A KR20030014428A (ko) 2003-02-17
KR100982168B1 true KR100982168B1 (ko) 2010-09-14

Family

ID=8180277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020037000269A KR100982168B1 (ko) 2001-05-09 2002-04-24 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치

Country Status (6)

Country Link
US (1) US7209562B2 (ko)
EP (1) EP1393317B1 (ko)
JP (1) JP2004531957A (ko)
KR (1) KR100982168B1 (ko)
CN (1) CN100370726C (ko)
WO (1) WO2002091377A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3835655B2 (ja) * 1998-06-09 2006-10-18 ソニー株式会社 情報信号再生装置、情報信号処理装置、情報信号再生方法および情報信号出力方法
ES2510642T3 (es) 2003-01-24 2014-10-21 Intrinsic Id B.V. Método y dispositivo de control de acceso a medio de almacenamiento fiable
EP1597727B1 (en) 2003-02-20 2011-12-28 Koninklijke Philips Electronics N.V. Information carrier comprising access information
JP2004272341A (ja) * 2003-03-05 2004-09-30 Sony Corp 再生方法および装置、記録方法および装置、プログラム記録媒体およびプログラム、並びに記録媒体
KR20040092649A (ko) * 2003-04-24 2004-11-04 엘지전자 주식회사 광디스크의 복사 방지 정보 관리방법
KR100972831B1 (ko) * 2003-04-24 2010-07-28 엘지전자 주식회사 엔크립트된 데이터의 보호방법 및 그 재생장치
KR100974448B1 (ko) * 2003-04-24 2010-08-10 엘지전자 주식회사 광디스크의 복사 방지 정보 관리방법
KR100974449B1 (ko) * 2003-04-24 2010-08-10 엘지전자 주식회사 광디스크의 복사 방지 정보 관리방법
JP4085028B2 (ja) * 2003-06-26 2008-04-30 株式会社リコー 可搬型情報記録媒体,データ記録方法,データ再生方法、およびデータ記録プログラムならびにデータ再生プログラム
WO2005050907A1 (en) * 2003-11-14 2005-06-02 Sonic Solutions Secure transfer of content to writable media
US20070239605A1 (en) * 2006-04-06 2007-10-11 Peter Munguia Supporting multiple key ladders using a common private key set
JP2008245112A (ja) * 2007-03-28 2008-10-09 Hitachi Global Storage Technologies Netherlands Bv データ記憶装置及びその暗号鍵の管理方法
US20080301466A1 (en) * 2007-05-30 2008-12-04 Mediatek Inc. Methods for program verification and apparatuses using the same
US20090193261A1 (en) * 2008-01-25 2009-07-30 Mediatek Inc. Apparatus and method for authenticating a flash program
JP2011008701A (ja) * 2009-06-29 2011-01-13 Sony Corp 情報処理サーバ、情報処理装置、および情報処理方法
US8914634B2 (en) 2012-04-10 2014-12-16 Western Digital Technologies, Inc. Digital rights management system transfer of content and distribution
US8831217B2 (en) * 2012-04-10 2014-09-09 Western Digital Technologies, Inc. Digital rights management system and methods for accessing content from an intelligent storage

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0802527A1 (en) 1995-10-09 1997-10-22 Matsushita Electric Industrial Co., Ltd. Optical disk, optical recorder, optical reproducing device, encrypted communication system, and authorizing system for use of program
WO1997043761A2 (en) * 1996-05-15 1997-11-20 Intertrust Technologies Corp. Cryptographic methods, apparatus and systems for storage media electronic rights management in closed and connected appliances
KR20000011016A (ko) * 1997-03-13 2000-02-25 미쉘 꼴롱브 보안 모듈에서의 민감한 정보의 기억 및 관리를 위한 방법 및관련 보안 모듈

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US23219A (en) * 1859-03-08 Thomas gray
DE69233335T2 (de) * 1991-12-02 2005-02-10 Koninklijke Philips Electronics N.V. Geschlossenes Informationssystem mit Kopierschutz
CN1183841A (zh) * 1995-02-13 1998-06-03 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
JP3209221B2 (ja) * 1995-10-09 2001-09-17 松下電器産業株式会社 光ディスク
US5883958A (en) * 1996-04-01 1999-03-16 Sony Corporation Method and device for data decryption, a method and device for device identification, a recording medium, a method of disk production, and a method and apparatus for disk recording
US5809006A (en) * 1996-05-31 1998-09-15 Cagent Technologies, Inc. Optical disk with copy protection, and apparatus and method for recording and reproducing same
US5784460A (en) * 1996-10-10 1998-07-21 Protocall Technolgies, Inc. Secured electronic information delivery system having a three-tier structure
EP0989497A1 (en) * 1997-09-25 2000-03-29 CANAL+ Société Anonyme Method and apparatus for protection of recorded digital data
CN1225939A (zh) * 1998-02-09 1999-08-18 沈阳市宏达节能液厂 水基金属切削液
JP3216607B2 (ja) * 1998-07-29 2001-10-09 日本電気株式会社 デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
JP2000207829A (ja) * 1999-01-11 2000-07-28 Yamaha Corp 暗号化及びその解除方式
JP4457474B2 (ja) * 2000-04-04 2010-04-28 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
ES2393616T3 (es) * 2000-08-16 2012-12-26 Koninklijke Philips Electronics N.V. Método y dispositivo para controlar la distribución y el uso de obras digitales

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0802527A1 (en) 1995-10-09 1997-10-22 Matsushita Electric Industrial Co., Ltd. Optical disk, optical recorder, optical reproducing device, encrypted communication system, and authorizing system for use of program
WO1997043761A2 (en) * 1996-05-15 1997-11-20 Intertrust Technologies Corp. Cryptographic methods, apparatus and systems for storage media electronic rights management in closed and connected appliances
KR20000011016A (ko) * 1997-03-13 2000-02-25 미쉘 꼴롱브 보안 모듈에서의 민감한 정보의 기억 및 관리를 위한 방법 및관련 보안 모듈

Also Published As

Publication number Publication date
US7209562B2 (en) 2007-04-24
EP1393317B1 (en) 2014-05-21
EP1393317A1 (en) 2004-03-03
CN1462442A (zh) 2003-12-17
US20020168070A1 (en) 2002-11-14
JP2004531957A (ja) 2004-10-14
WO2002091377A1 (en) 2002-11-14
CN100370726C (zh) 2008-02-20
KR20030014428A (ko) 2003-02-17

Similar Documents

Publication Publication Date Title
KR100982168B1 (ko) 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치
US7278169B2 (en) Controlling the downloading and recording of digital data
EP1312087B1 (en) Method and device for controlling distribution and use of digital works
EP1623420B1 (en) Playback apparatus, playback method, and program for reproducing an encrypted virtual package
JPH0944993A (ja) 情報記録方法及び装置、関数記録方法及び装置並びに情報再生方法及び装置
KR19990014676A (ko) 비디오매체 보호 및 트래킹 시스템
KR20000060590A (ko) 디지탈데이터 플레이어의 파일 암호화 장치
KR100673650B1 (ko) 데이터 기록방법 및 장치, 데이터 재생방법 및 장치,그리고 데이터 기록재생시스템
WO2000079532A1 (fr) Support d'enregistrement, procede d'initialisation de support d'enregistrement, procede de cryptage et dispositif pour support d'enregistrement, procede de decryptage et dispositif acoustique/video/donnees
KR20060127026A (ko) 하나의 디바이스로부터 또 다른 디바이스로의 안전한 정보포팅
JP2000268497A (ja) ディジタルデータ記録媒体、ディジタルデータ記録再生装置およびディジタルデータ記録システム
US7178038B2 (en) Apparatus and method for reproducing user data
KR101407139B1 (ko) 디지털 데이터의 기록 및 안전한 분배 방법과 액세스 장치및 레코더
JPH10208388A (ja) 光ディスク、暗号鍵生成方法、暗号鍵記録方法、暗号鍵記録装置、情報再生方法、情報再生許可方法、並びに情報再生装置
KR20030007430A (ko) 사용자 데이터의 안전한 슈퍼 배포
JP4062842B2 (ja) 記録装置及び方法、再生装置及び方法並びに記録媒体
JPH11250571A (ja) 情報配布装置と端末装置及び情報配布システム
JP2004063016A (ja) 情報記録方法および情報記録再生装置
KR100636130B1 (ko) 선불 카드형 데이터 기록 매체, 그 기록 장치, 컨텐츠제공 장치 및 상기 데이터 기록 매체의 인증 방법
JP2006524408A (ja) 記録媒体の複写防止情報管理方法
JP2005080218A (ja) 記録再生システム及び再生システム
JP2000354030A (ja) 流通システム及び送信装置及び受信装置
JP2005237030A (ja) 情報記録方法及び装置、関数記録方法及び装置並びに情報再生方法及び装置
JP2003178520A (ja) 情報記録方法及び装置、関数記録方法及び装置並びに情報再生方法及び装置
JP2003059177A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
E801 Decision on dismissal of amendment
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090302

Effective date: 20100623

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130829

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140903

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150827

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170831

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180830

Year of fee payment: 9