CN100474428C - 验证具有记录装置的数据处理设备的方法及其装置 - Google Patents
验证具有记录装置的数据处理设备的方法及其装置 Download PDFInfo
- Publication number
- CN100474428C CN100474428C CNB2004100620725A CN200410062072A CN100474428C CN 100474428 C CN100474428 C CN 100474428C CN B2004100620725 A CNB2004100620725 A CN B2004100620725A CN 200410062072 A CN200410062072 A CN 200410062072A CN 100474428 C CN100474428 C CN 100474428C
- Authority
- CN
- China
- Prior art keywords
- pen recorder
- main frame
- data
- data processing
- processing equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
Abstract
一种用于验证具有记录装置的数据处理设备的方法和装置。根据该方法和装置能够执行仅将数据记录到授权的记录装置和从其中恢复数据。该验证方法确保合法将数据记录到数据处理设备的记录装置和/从其中再现数据,该数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置,该方法包括:经由主机验证记录装置;经由记录装置验证主机;和在确定已经互相验证主机和记录装置时,执行将数据记录到记录装置/从其中再现数据。根据该验证方法,在具有用以记录和/或存储数据的记录装置的数据处理设备中,仅当主机和记录装置互相验证时,才允许访问该记录装置,即才能够记录和/或再现数据,从而能够防止数据的非法使用或防止未授权用户使用数据。
Description
本申请要求于2003年6月26日向韩国知识产权局提交的韩国专利申请No.2003-42138的利益,在此全文引用作为参考。
技术领域
本发明涉及具有能够记录数据的记录介质的数据处理设备,尤其涉及一种将数据记录到所验证的记录装置并从其执行数据恢复的一种验证方法。
背景技术
具有能够存储视频信号的记录介质的视频信号接收设备包括具有硬盘驱动器(HDD)的机顶盒、CD记录装置、或者DVD记录装置、个人视频记录器(PVR)、监视器、个人计算机(PC)和VCR。
机顶盒通常用于视频点播(VOD)服务,该视频点播服务使用户能够通过直接选择媒体数据库(MDB)中存储的内容来随时观看期望的节目,而不象通过单向方法那样由所在的广播站将节目提供给观众。这种VOD服务的基本系统包括视频源系统(VSS)、机顶盒以及网络设备,所述视频源系统安装有视频服务器装置,所述机顶盒是用户终端装置。
图1是VOD服务的普通结构的示意图。
VOD服务的系统包括:MDB102、视频服务器104、中枢通信网络106、用户网络108、和机顶盒110。
视频服务器104执行下列功能,包括接收、处理、和管理用户请求,存储大量的数字视频数据,多个I/O功能,数据库管理功能,以及故障恢复。
机顶盒(STB)110执行下列功能,例如连接用户网络和用户、根据所压缩的数据来恢复视频数据、以及安全性和预定功能。
韩国公开专利申请No.1997-4852(1997年1月29日公开)讨论了一种能够存储VOD服务数据的机顶盒。因此,将由服务提供商提供的VOD服务数据存储在HDD中,并且在终止到该提供商的连接之后,可以在期望的时刻再现HDD中存储的VOD服务数据。
图2是具有HDD的示例性机顶盒的示意图。
图2中所述的机顶盒包括:系统控制器204,根据通过遥控接收单元202接收的用户控制命令来控制该机顶盒200的操作;接口206,经由系统控制器204的控制连接图1所示的视频服务器104;MPGE解码器208,对依照MPEG格式压缩并由视频服务器104发送的数据进行解码,以便恢复视频和音频数据;数模(D/A)转换单元210,将由MPEG解码器208再现的视频和音频数据转换成模拟信号,从而该数据能够通过TV或监视器输出;以及HDD212,用于存储MPEG压缩并被视频服务器104发送的数据,或者用于再现所存储的MPEG压缩数据并将其提供给MPEG解码器208。
图2所示的装置存储由视频服务器104提供的VOD服务数据,在终止到该视频服务器104的连接之后,使VOD服务能够允许用户再现HDD中存储的数据。
韩国公开专利申请No.2002-71268(2002年9月12日公开)讨论了一种用于防止非法使用VOD服务的装置和方法。因此,能够防止非预定用户非法访问和未授权使用提供给付费用户的VOD服务数据。
图3是在韩国公开专利申请No.2002-71268中公开的用于防止非法使用的装置的结构图。图3所示的装置包括:用户验证单元302、控制装置单元304、媒体服务器连接单元306、数据库308、以及输入装置单元310。控制装置单元304根据用户验证单元302的验证结果而切断媒体服务器连接单元306与输入装置单元310之间的路径。
然而,尽管根据韩国公开专利申请No.2002-71268的发明能够防止非预定用户的未授权使用,但是不能防止通过允许的路径来未经允许地使用合法接收的VOD服务数据。
具体地,如果HDD 212能够与机顶盒分离或者被图1中所示的装置中另一个来代替,则在HDD中存储的VOD服务数据可被用于除了可允许浏览以外的其他目的。
在一些VOD服务中,在HDD 212中存储的VOD服务数据在预定期间内被维持并且自动被删除,从而能够防止内容被非法使用。然而,即使通过该方法,在HDD与机顶盒分离或者HDD被另一个代替的情况下,不能保护该VOD内容。
发明内容
本发明的一方面提供一种验证方法,根据该验证方法,在具有记录介质的数据处理设备中执行将数据仅记录到已授权的记录装置和仅从已授权的记录装置恢复数据,所述数据处理设备具有记录介质,在该记录介质中可以存储数据。
本发明的一方面也提供一种适用于所述验证方法的主机端的验证装置。
本发明的另一发明也提供一种适用于所述验证方法的记录装置端的验证装置。而且,本发明的一方面提供一种具有所述验证方法的记录装置。
本发明的另外方面和优点将部分阐述在以下的说明书中,部分从所述说明书中显而易见,或者可以通过本发明的实践来获得。
根据本发明的一方面,提供一种验证方法,用于确保允许将数据记录到数据处理设备的记录装置和/从数据处理设备的记录装置再现数据,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置。所述方法包括:经由所述主机验证所述记录装置;经由所述记录装置验证所述主机;和在确定已经互相验证所述主机和所述记录装置时,执行将数据记录到所述记录装置/从所述记录装置再现数据。
而且,当初始化处理期间接通所述数据处理设备时,执行验证,并且一旦所述主机和所述记录装置互相验证,则允许将数据记录到所述记录装置和/或从所述记录装置再现数据,直到所述数据处理设备关闭为止。
根据本发明的另一方面,提供一种主机端验证装置,用以验证数据处理设备的记录装置,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置。所述主机端验证装置包括:第一加密模块,用于使用分配给所述主机的主机密钥来加密第一变量,从而产生第一加密值;第一解密模块,用于使用分配给所述主机的所述主机密钥来解密由所述记录装置提供的第二加密值,从而产生第一解密值;和主机验证控制器,用于将所述第一变量和所述第一加密值提供至所述记录装置,并且用于接收由所述记录装置提供的所述第二加密值和第二变量,其中所述主机验证控制器从接收所述第一变量和所述第一加密值的记录装置接收验证所述主机为授权的主机的响应,并且当确定满足由所述记录装置提供的所述第二变量与所述第一解密值相同的条件时,向所述记录装置提供验证所述记录装置为授权的记录装置的响应。
根据本发明的再一方面,提供一种记录装置端验证装置,用以通过数据处理设备的所述记录装置来验证主机,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置。所述记录装置端验证装置包括:第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,并且用于接收由所述主机提供的所述第一加密值和第一变量,其中所述记录装置端验证控制器从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的主机的响应。
根据本发明的再一方面,提供一种用于存储和再现已经或将被主机处理的数据的记录装置,所述主机用于处理数据。所述记录装置包括:第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,接收由所述主机提供的第一变量和所述第一加密值,并且从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的记录装置的响应,其中仅当所述记录装置端验证控制器对所述主机进行验证时,所述记录装置允许从所述主机记录数据和/或将数据再现到所述主机。
附图说明
通过结合附图,从下列优选实施例的描述中,本发明的上述和/或其他方面和优点将变得明显,以及更容易理解,附图中:
图1是视频点播(VOD)服务的普通结构的示意图;
图2是具有硬盘驱动器(HDD)的机顶盒的示例的示意图;
图3是用以防止非法使用的装置的结构图;
图4是为了执行根据本发明一方面的验证方法而给主机和记录装置的分配密钥的示意图;
图5是根据本发明一方面的验证方法的流程图;
图6是示出图5所示的验证方法的细节的流程图;和
图7是根据本发明一方面的HDD验证装置和主机验证装置的结构的方框图。
具体实施方式
现在将详细参考本发明的优选实施例,在附图中图解说明了本发明的示例,其中全文相同的附图标记指向相同的元件。
根据本发明一方面的数据处理设备仅当主机和记录装置互相验证时才从授权的记录装置执行记录和/或再现操作。根据本发明的一方面,采用开放密钥(open key)加密方法用以验证。因此,当主机和记录装置第一次组合时,将主机密钥和记录装置密钥分别分配给主机和记录装置。
根据本发明一方面的验证方法,可以执行将数据记录到授权的记录装置和从该授权的记录装置恢复数据,从而当记录装置与数据处理设备分离时或使用其他记录装置时,不能使用该记录装置。因此,能够防止非法使用内容。
例如,当根据本发明一方面的验证方法应用于图2所示的机顶盒时,将不可分割的一对密钥中的一个分配给该机顶盒,将另一个分配给HDD,并且可以仅由这些密钥来执行相互验证。因此,当HDD分离时,不能通过另一种数据处理设备来再现HDD中的VOD服务数据,并且即使当将另一个HDD附加到机顶盒时,也不能记录VOD服务数据。
另外,可以一起使用根据本发明一方面的验证方法和与图3所述的非法使用防止装置来防止非法使用通过允许路径获得的VOD服务数据。
图4是到主机和记录装置的密钥分配以执行根据本发明一方面的验证方法的示意图。在随后的段落中将解释根据本发明一方面的具有HDD的机顶盒的示例。
可以将本发明的方法应用于通过VOD服务提供商提供给用户的机顶盒。VOD服务提供商可以应用根据本发明一方面的验证方法来防止非法使用在内置于机顶盒的HDD中记录的内容。更具体地,将不可分割的一对密钥中的一个分配给机顶盒,将另一个分配给HDD。通过使用该密钥,机顶盒和HDD互相验证,并且根据验证结果,允许将VOD服务数据记录和存储在HDD中。
首先,在操作s402产生主机密钥和HDD密钥。
在操作s404,将主机密钥提供给主机端,并且在操作s406,主机将所提供的主机密钥存储在存储器中。这时,为了防止该主机密钥的未授权使用,主机可以使用任意的加密方法对该主机密钥进行加密,并且存储所加密的密钥。所加密的主机密钥在被适当的解密方法解密之后将用于验证。
在操作s408,将HDD密钥提供给HDD,并且在操作s410,HDD将所提供的HDD密钥秘密地存储在存储器中。如在主机中一样,HDD也可以对所提供的HDD密钥进行加密,并且存储所加密的密钥。
图5是示出根据本发明一方面的验证方法的流程图.因此,现在将解释其中主机端开始验证操作的示例。然而,应当注意可以以相同方式来使用由HDD开始的验证过程。
首先,在操作s502,主机端产生第一随机号码。这里,第一随机号码对应于先前讨论的第一变量并由主机端的随机号码发生器产生。
在操作s504,加密第一随机号码。这里,采用的加密方法是开放密钥加密方法,通过该开放密钥加密方法,由授予给主机的主机密钥对第一随机号码进行加密.作为加密的结果,产生第一加密值。
在操作s506,主机端的主机验证控制器将第一随机号码和第一加密值发送至HDD。将通过高级技术配件(ATA接口)来发送第一随机号码和第一加密值。
HDD端的HDD验证控制器接收由主机发送的第一随机号码和第一加密值,并且使用该第一随机号码和第一加密来验证主机。
更具体地,HDD通过分配给HDD的HDD密钥来对第一加密值进行解密,并且产生第二解密值。当确定该第二解密值与第一随机号码相同时,主机被验证为授权的主机。由于这一验证方法众所周知为开放密钥加密方法,因此省略其详细解释。
一旦主机被验证为授权的主机,则将表示主机被授权的响应发送至主机端,并且HDD接着进行被主机验证的过程。
在操作S510,HDD产生第二随机号码。这里,第二随机号码对应于先前讨论的第二变量并由HDD端的随机号码发生器产生。
在操作s512,加密第二随机号码。在操作S514,HDD端的HDD验证控制器将第二随机号码和第二加密值发送至主机。
主机端的主机验证控制器接收由HDD发送的第二随机号码和第二加密值,并且在操作s516,通过使用它们来验证HDD。
当确定HDD被验证为授权的HDD,则将表示HDD被授权的响应发送至HDD。
因此,一旦确定主机和HDD都被验证为被授权,则机顶盒执行在HDD中记录和再现数据。
这里,可以在几处及时地执行图5所示的验证方法。例如,在开始记录或再现会话之前可以执行该方法,或者可以在将电源提供给机顶盒之后在初始化处理中执行该方法。
在记录或再现会话之前执行根据本发明一方面的验证方法是有效的。然而,考虑到一旦机顶盒开始操作,则在操作期间就不能拆卸HDD,因此,最好是在初始化处理中一次执行验证方法。
图6是示出图5所示的验证方法的细节的流程图。
在图6,左边所示的处理包括由主机执行的操作,而右边所示的处理包括由HDD执行的操作。
主机端中的验证处理根据下列步骤来执行。在操作s602,主机产生第一随机号码。在操作s604,主机通过使用主机密钥对第一随机号码Rh进行加密,并且产生第一加密值Eh。在操作s606,主机端的主机验证控制器将第一随机号码Rh和第一加密值Eh发送至HDD。在操作s608,接收来自HDD的验证消息。
当确定验证成功时,在操作s610,从HDD接收第二随机号码Rd和第二加密值Ed。在操作s612,使用主机密钥对第二加密值Ed进行解密。为了确定相等性,在步骤s614,将解密值(第一解密值)与第二随机号码Rd进行比较。
当确定这些号码相同时,在操作S616,将表示验证成功的验证消息发送至HDD。
同时,按下列步骤来执行HDD端中的验证处理。在操作s622,接收来自主机的第一随机号码Rh和第一加密值Eh。在操作s624,通过HDD密钥对第一加密值Eh进行解密。通过比较,在步骤s626,确定解密值(第二解密值)是否与第一随机号码Rh相同。
当确定这些号码相同时,在操作s628,将表示验证成功的验证消息发送至HDD。在操作s630,HDD产生第二随机号码Rd。在操作s632,HDD通过使用HDD密钥对第二随机号码Rd进行加密,并且产生第二加密值Ed。在操作s634,HDD端的HDD验证控制器将第二随机号码Rd和第二加密值Ed发送至主机。在操作s636,接收来自主机的验证消息。
当确定验证成功时,在操作s638,终止验证过程。
当已经成功地完成主机和HDD中的验证时,随后机顶盒允许将数据记录到HDD和从HDD再现数据。
然而,如果在操作s608,主机没有从HDD接收到表示验证成功的验证消息,或者在操作s614解密值(第一解密值)和第二随机号码不相同,则在s620执行验证失败处理操作。
类似地,如果在操作s626,解密值(第二解密值)和第一随机号码Rh不相同,或者如果在操作s636,HDD没有从HDD接收到表示验证成功的验证消息,则在s620执行验证失败处理操作。
当验证已经失败时,不能将数据记录在HDD中或者从HDD恢复数据。这发生在如果HDD不是原始附加到机顶盒的HDD或者如果HDD被其他数据处理设备(例如另一个机顶盒或计算机)访问的情况下。所有这些情况都落入非法使用合法接收的VOD服务数据的范围。因此,根据本发明的验证方法,能够有效地防止非法使用内容。
图7是根据本发明一方面的主机验证装置和HDD验证装置的结构的方框图。
在图7,左边的方框示出了主机验证装置700的结构,而右边的方框示出了HDD验证装置800的结构。
主机验证装置700包括:第一随机号码发生器702、第一加密模块、主机密钥存储器706、第一解密模块708、和主机验证控制器710。
第一随机号码发生器702产生第一随机号码。这里,第一随机号码对应于先前所讨论的第一变量。
第一加密模块704对由第一随机号码发生器产生的第一随机号码进行加密。这里,第一加密模块704通过使用主机密钥存储器706中存储的主机密钥对第一随机号码进行加密。
第一解密模块708对由HDD发送的第二加密值进行解密。这里,第一解密模块708通过使用主机密钥存储器706中存储的主机密钥对第二解密值进行解密。
由于第一加密模块704以及第一解密模块708中的加密和解密方法众所周知为开放密钥加密方法,因此省略其详细解释。
主机验证控制器710将由第一随机号码发生器702产生的第一随机号码和由第一加密模块704产生的第一加密值发送到HDD。第一随机号码和第一加密值将通过ATA接口来发送。
而且,主机验证控制器710接收由HDD发送的第二随机号码和第二加密值,执行HDD的验证,并且将结果发送至HDD。
更具体地,主机验证控制器710将由第一解密模块708解密的第一解密值与第二随机号码进行比较,并且当确定这些号码相同时,识别该验证是成功的。如果验证成功,则主机验证控制器710产生表示该验证成功的验证消息,并且将其发送至HDD。
HDD验证装置800包括:第二随机号码发生器802、第二加密模块804、HDD密钥存储器806、第二解密模块808、和HDD验证控制器810。
第二随机号码发生器802产生第二随机号码。这里,第二随机号码对应于先前所讨论的第二变量。
第二加密模块804对由第二随机号码发生器802产生的第二随机号码进行加密。这里,第二加密模块通过使用HDD密钥存储器806中存储的HDD密钥对第二随机号码进行加密。
第二解密模块808对由主机发送的第一加密值进行解密。这里,第二解密模块808通过使用HDD密钥存储器806中存储的HDD密钥对第一加密值进行解密。
HDD验证控制器810将由第二随机号码发生器802产生的第二随机号码和由第二加密模块804产生的第二加密值发送到主机。第二随机号码和第二加密值将通过ATA接口来发送。
而且,HDD验证控制器810接收由主机发送的第一随机号码和第一加密值,执行主机的验证,并且将结果发送至主机。
更具体地,HDD验证控制器810将由第二解密模块808解密的第二解密值与第一随机号码进行比较,并且当确定这些号码相同时,识别该验证是成功的。如果验证成功,则HDD验证控制器810产生表示该验证成功的验证消息,并且将其发送至主机。
仅当主机成功地验证HDD和HDD成功地验证该主机时,机顶盒才允许在HDD中记录和/或再现。
如果任何一个验证失败,则机顶盒不允许在HDD中记录和/或再现。因此,如果HDD不是合法授权的HDD,则不可能记录或再现VOD服务数据。
类似地,仅当主机成功地验证HDD并且HDD成功地验证主机时,HDD才允许记录和/或再现数据。
如果任何一个验证失败,则HDD不允许记录和/或再现数据。因此,如果机顶盒不是合法授权的机顶盒,则不可能记录或再现VOD服务数据。
这里,主机验证装置和HDD验证装置执行验证的时间是灵活的。例如,在开始记录或再现会话之前可以执行验证,或者在将电源提供给机顶盒之后在初始化处理中可以执行验证。
开始记录或再现会话之前由图7所示的装置执行验证处理是有效的。然而,考虑到一旦机顶盒开始操作,则在操作期间不能拆卸HDD,因此最好是在初始化处理中一次执行验证。
根据本发明一方面的记录装置包括图7所示的HDD验证装置。考虑到大多数数据处理设备具有可拆卸的记录装置,因此更有效的是,记录装置端根据主机和记录装置的验证结果而允许访问数据。
根据本发明一方面的验证方法使用在存储装置的机顶盒、PVR、或者PC中使用,从而能够防止未授权用户非法使用存储在存储装置中的数据。
根据如上所述的本发明的验证方法的一方面,仅当主机和记录装置互相验证时,具有能够记录和/或存储数据的存储装置的数据处理设备才能够访问该记录装置,即记录和/或再现数据,从而能够防止数据的非法使用或防止未授权用户使用数据。
尽管已经示出和描述了本发明的一些实施例,但是本领域的技术人员应当理解,在不背离本发明的原理和精神的情况下,可以在该实施例中做出变换,本发明的范围由所附权利要求及其等效物定义。
Claims (33)
1.一种验证方法,用于确保允许将数据记录到数据处理设备的记录装置和/从数据处理设备的记录装置再现数据,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的所述记录装置,所述方法包括步骤:
经由所述主机验证所述记录装置;
经由所述记录装置验证所述主机;和
在确定已经互相验证所述主机和所述记录装置时,执行将数据记录到所述记录装置和/或从所述记录装置再现数据的操作,
其中,经由所述主机验证所述记录装置的步骤包括:
经由所述主机产生第一随机号码;
加密所述第一随机号码,从而产生第一加密值;
将所述第一随机号码和所述第一加密值发送到所述记录装置;
从所述记录装置接收第二随机号码和第二加密值;
解密所述第二加密值,从而产生第一解密值;和
确定从所述记录装置提供的所述第二随机号码是否与所述第一解密值相同,并根据结果验证所述记录装置。
2.根据权利要求1所述的方法,其中当初始化处理期间接通所述数据处理设备时,执行验证,并且一旦所述主机和所述记录装置互相验证,则允许将数据记录到所述记录装置和/或从所述记录装置再现数据,直到所述数据处理设备关闭为止。
3.根据权利要求1所述的方法,其中当所述数据处理设备访问所述记录装置来执行记录和/或再现会话时,执行验证。
4.根据权利要求1所述的方法,其中当第一次附接所述数据处理设备和所述记录装置时,将一对不可分割的密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
5.根据权利要求1所述的方法,其中所述数据处理设备是具有记录装置的机顶盒。
6.根据权利要求5所述的方法,其中所述记录装置是硬盘驱动器。
7.根据权利要求5所述的方法,其中所述记录装置是可记录的光记录装置。
8.根据权利要求1所述的方法,其中所述数据处理设备接收VOD服务数据。
9.根据权利要求1所述的方法,其中所述数据处理设备是用于接收VOD服务数据的PC、数字电视机、监视器、以及视频处理装置中的一种。
10.一种主机端验证装置,用以验证数据处理设备的记录装置,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置,所述主机端验证装置包括:
第一加密模块,用于使用分配给所述主机的主机密钥来加密第一变量,从而产生第一加密值;
第一解密模块,用于使用分配给所述主机的所述主机密钥来解密由所述记录装置提供的第二加密值,从而产生第一解密值;和
主机验证控制器,用于将所述第一变量和所述第一加密值提供至所述记录装置,并且用于接收由所述记录装置提供的所述第二加密值和第二变量,
其中所述主机验证控制器从接收所述第一变量和所述第一加密值的记录装置接收验证所述主机为授权的主机的响应,并且当确定满足由所述记录装置提供的所述第二变量与所述第一解密值相同的条件时,向所述记录装置提供验证所述记录装置为授权的记录装置的响应。
11.根据权利要求10所述的装置,其中,验证是在初始化处理期间执行的,该初始化处理是当接通所述数据处理设备时执行的。
12.根据权利要求10所述的装置,其中当所述数据处理设备访问所述记录装置用以记录和/或再现会话时执行验证。
13.根据权利要求10所述的装置,其中当第一次附接所述主机和所述记录装置时,将不可分割的一对密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
14.根据权利要求10所述的装置,还包括:
第一随机号码发生器,用于产生所述第一变量。
15.根据权利要求10所述的装置,其中所述数据处理设备是用于接收VOD服务数据的PC、数字电视机、监视器、或视频处理装置中的一种。
16.一种记录装置端验证装置,用以通过数据处理设备的所述记录装置来验证主机,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置,所述记录装置端验证装置包括:
第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;
第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和
记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,并且用于接收由所述主机提供的所述第一加密值和第一变量,
其中所述记录装置端验证控制器从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的主机的响应。
17.根据权利要求16所述的装置,其中,验证是在初始化处理期间执行的,该初始化处理是当接通所述数据处理设备时执行的。
18.根据权利要求16所述的装置,其中无论何时所述数据处理设备访问所述记录装置用以记录和/或再现会话都执行验证。
19.根据权利要求16所述的装置,其中当第一次附接所述主机和所述记录装置时,将不可分割的一对密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
20.根据权利要求16所述的装置,还包括:
第二随机号码发生器,用于产生所述第二变量。
21.根据权利要求16所述的装置,其中所述数据处理设备是用于接收VOD服务数据的PC、数字电视机、监视器、或视频处理装置中的一种。
22.一种用于存储和再现已经或将被主机处理的数据的记录装置,所述主机用于处理数据,所述记录装置包括:
第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;
第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和
记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,接收由所述主机提供的所述第一加密值和第一变量,并且从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的主机的响应,
其中仅当所述记录装置端验证控制器对所述主机进行验证时,所述记录装置允许从所述主机记录数据和/或将数据再现到所述主机。
23.根据权利要求22所述的装置,其中,验证是在初始化处理期间执行的,该初始化处理是当接通所述数据处理设备时执行的。
24.根据权利要求22所述的装置,其中无论何时所述数据处理设备访问所述记录装置用以记录和/或再现会话都执行验证。
25.根据权利要求22所述的装置,其中当第一次附接所述主机和所述记录装置时,将不可分割的一对密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
26.根据权利要求22所述的装置,还包括:
第二随机号码发生器,用于产生所述第二变量。
27.一种主机端验证方法,用于验证具有主机的数据处理设备的记录装置,所述主机端验证方法包括步骤:
经由所述主机产生第一随机号码;
加密所述第一随机号码,从而产生第一加密值;
将所述第一随机号码和所述第一加密值发送到所述记录装置;
从所述记录装置接收第二随机号码和第二加密值;
解密所述第二加密值,从而产生第一解密值;和
当确定从所述记录装置提供的所述第二随机号码与所述第一解密值相同时,验证所述主机。
28.根据权利要求27所述的方法,其中使用开放密钥加密来验证所述记录装置和/或所述主机。
29.根据权利要求27所述的方法,其中所述数据处理设备是具有记录装置的机顶盒。
30.根据权利要求29所述的方法,其中所述记录装置是硬盘驱动器。
31.根据权利要求30所述的方法,还包括:
将一个密钥分配给所述机顶盒,并且将另一个密钥分配给所述硬盘驱动器,从而允许所述机顶盒和所述硬盘互相验证。
32.根据权利要求27所述的方法,其中,验证是在初始化处理期间执行的,该初始化处理是当接通所述数据处理设备时执行的。
33.根据权利要求27所述的方法,其中当所述数据处理设备访问所述记录装置用以记录和/或再现会话时执行验证。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR42138/03 | 2003-06-26 | ||
KR42138/2003 | 2003-06-26 | ||
KR1020030042138A KR100585096B1 (ko) | 2003-06-26 | 2003-06-26 | 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1577575A CN1577575A (zh) | 2005-02-09 |
CN100474428C true CN100474428C (zh) | 2009-04-01 |
Family
ID=33411791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100620725A Active CN100474428C (zh) | 2003-06-26 | 2004-06-28 | 验证具有记录装置的数据处理设备的方法及其装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7620813B2 (zh) |
EP (1) | EP1492106A3 (zh) |
JP (1) | JP2005020759A (zh) |
KR (1) | KR100585096B1 (zh) |
CN (1) | CN100474428C (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100618880B1 (ko) * | 2004-12-30 | 2006-09-01 | 삼성전자주식회사 | 하드디스크 드라이브의 인증 방법 이에 적합한 기록 매체 |
JP2006211343A (ja) * | 2005-01-28 | 2006-08-10 | Renesas Technology Corp | 認証方式及び認証システム |
KR20070076848A (ko) * | 2006-01-20 | 2007-07-25 | 삼성전자주식회사 | 카드 인증 시스템의 보안레벨을 향상시키는 장치 및 방법 |
JP2007243717A (ja) * | 2006-03-09 | 2007-09-20 | Toshiba Corp | 情報再生装置 |
EP2038711A4 (en) * | 2006-06-06 | 2011-12-07 | Towatch Bv | REMOTE CONTROL SYSTEM FOR PROVIDING ACCESS CONTROLLED TO INFORMATION AND / OR COMMUNICATION CHANNELS |
US8667518B2 (en) * | 2007-11-02 | 2014-03-04 | Quadriga Worldwide Limited | System and method for providing controlled access |
US9049478B2 (en) | 2009-04-08 | 2015-06-02 | Dialogic Corporation | System and method for implementing a dynamic media link |
US9191203B2 (en) | 2013-08-06 | 2015-11-17 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US8971072B2 (en) | 2011-12-30 | 2015-03-03 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US9437967B2 (en) | 2011-12-30 | 2016-09-06 | Bedrock Automation Platforms, Inc. | Electromagnetic connector for an industrial control system |
US9727511B2 (en) | 2011-12-30 | 2017-08-08 | Bedrock Automation Platforms Inc. | Input/output module with multi-channel switching capability |
CN103678174A (zh) * | 2012-09-11 | 2014-03-26 | 联想(北京)有限公司 | 数据安全方法、存储装置和数据安全系统 |
CN103220569B (zh) * | 2013-03-25 | 2016-08-17 | 深圳创维数字技术有限公司 | 一种机顶盒的自动恢复方法及设备 |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
CN105184180B (zh) * | 2014-06-12 | 2019-03-29 | 联想(北京)有限公司 | 一种文件处理方法及装置 |
CN105281061A (zh) * | 2014-07-07 | 2016-01-27 | 基岩自动化平台公司 | 工业控制系统电缆 |
KR102419505B1 (ko) * | 2016-03-09 | 2022-07-08 | 삼성전자주식회사 | 스토리지 디바이스의 인증 방법 및 시스템 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07161172A (ja) | 1993-12-03 | 1995-06-23 | Sony Corp | データ記録媒体 |
US5590202A (en) * | 1995-01-18 | 1996-12-31 | Zenith Electronics Corporation | Countdown system for conditional access module |
TW333630B (en) * | 1996-05-22 | 1998-06-11 | Matsushita Electric Ind Co Ltd | An encryption apparatus for ensuring security in communication between devices |
US6073236A (en) * | 1996-06-28 | 2000-06-06 | Sony Corporation | Authentication method, communication method, and information processing apparatus |
JPH10285155A (ja) | 1997-03-31 | 1998-10-23 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法 |
JP2000124890A (ja) | 1998-10-19 | 2000-04-28 | Sony Corp | 情報処理装置および方法、管理装置および方法、情報利用システム、提供媒体、並びに外部記憶媒体 |
US6778757B1 (en) * | 1998-10-23 | 2004-08-17 | Hitachi, Ltd. | Data recording/reproduction apparatus and method |
JP2000224161A (ja) | 1999-02-01 | 2000-08-11 | Ntt Data Corp | カード認証式サービス運用システム |
JP2000298942A (ja) | 1999-04-15 | 2000-10-24 | Toshiba Corp | ディスク記憶装置及び同装置に適用するコピー防止システム |
US7636843B1 (en) | 1999-08-20 | 2009-12-22 | Sony Corporation | Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium |
US7055031B2 (en) * | 2001-02-14 | 2006-05-30 | Tivo, Inc. | Method for generation, delivery, and validation of electronic coupons through personal TV service system |
KR20020071268A (ko) | 2001-03-05 | 2002-09-12 | 퓨쳐베이스시스템즈 주식회사 | 주문형 비디오 서비스의 불법 이용 방지 장치 및 방법 |
JP2002281023A (ja) | 2001-03-15 | 2002-09-27 | Sony Corp | データ処理システム、メモリ搭載デバイス、およびデータ処理方法、並びにプログラム記憶媒体 |
JP3575603B2 (ja) | 2001-03-16 | 2004-10-13 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
JP3824297B2 (ja) | 2001-06-25 | 2006-09-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、および外部記憶装置 |
US7076666B2 (en) * | 2002-10-17 | 2006-07-11 | Sony Corporation | Hard disk drive authentication for personal video recorder |
US20040177369A1 (en) * | 2003-03-06 | 2004-09-09 | Akins Glendon L. | Conditional access personal video recorder |
-
2003
- 2003-06-26 KR KR1020030042138A patent/KR100585096B1/ko active IP Right Grant
-
2004
- 2004-06-25 US US10/875,677 patent/US7620813B2/en not_active Expired - Fee Related
- 2004-06-28 JP JP2004189923A patent/JP2005020759A/ja active Pending
- 2004-06-28 CN CNB2004100620725A patent/CN100474428C/zh active Active
- 2004-06-28 EP EP04015158A patent/EP1492106A3/en not_active Ceased
Also Published As
Publication number | Publication date |
---|---|
JP2005020759A (ja) | 2005-01-20 |
KR20050001802A (ko) | 2005-01-07 |
EP1492106A2 (en) | 2004-12-29 |
KR100585096B1 (ko) | 2006-05-30 |
US20050021958A1 (en) | 2005-01-27 |
EP1492106A3 (en) | 2005-06-22 |
CN1577575A (zh) | 2005-02-09 |
US7620813B2 (en) | 2009-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100474428C (zh) | 验证具有记录装置的数据处理设备的方法及其装置 | |
KR100749947B1 (ko) | 보안 장치상에서 뷰잉가능한 콘텐츠의 보안 제공 시스템, 방법 및 장치 | |
US8571993B2 (en) | Reprogrammable security for controlling piracy and enabling interactive content | |
US7697686B2 (en) | Unit for managing audio/video data and access control method for said data | |
KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
US20060005257A1 (en) | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents | |
US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
JP2008228330A (ja) | 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティレイヤ | |
WO1997025711A1 (fr) | Procede et appareil de doublage de commande | |
JP2007529968A (ja) | コンテンツへのアクセスを選択的に提供する方法及びシステム | |
CN103200387B (zh) | 一种监控录像内容保护方法及系统 | |
MXPA01010347A (es) | Metodo de y aparato para proporcionar la comunicacion segura de datos digitales entre dispositivos. | |
MXPA06007549A (es) | Proceso de transferencia segura de informacion desde un dispositivo a otro. | |
TW200410540A (en) | Validity verification method for a local digital network key | |
JP3846230B2 (ja) | コンテンツ情報認証再生装置 | |
US20050177714A1 (en) | Authentication method of data processing apparatus with recording device and apparatus for the same | |
KR100964386B1 (ko) | 디지털 영화 관리 장치 및 그 방법 | |
JP2005229604A (ja) | データ処理装置の認証方法及び認証装置及びアクセス制御方法 | |
KR100958782B1 (ko) | 디지털 콘텐츠의 무단 배포를 방지하기 위한 전자기기, 홈네트워크 시스템 및 방법 | |
JP2003224557A (ja) | 受信記録再生装置および受信記録再生方法 | |
JP2010097502A (ja) | 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法 | |
KR101492669B1 (ko) | 프로세싱 유닛에 의해 암호화된 콘텐츠 기록 및 복원 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |