KR100443485B1 - 인증함수를변경할수있는기기인증시스템 - Google Patents

인증함수를변경할수있는기기인증시스템 Download PDF

Info

Publication number
KR100443485B1
KR100443485B1 KR1019970056939A KR19970056939A KR100443485B1 KR 100443485 B1 KR100443485 B1 KR 100443485B1 KR 1019970056939 A KR1019970056939 A KR 1019970056939A KR 19970056939 A KR19970056939 A KR 19970056939A KR 100443485 B1 KR100443485 B1 KR 100443485B1
Authority
KR
South Korea
Prior art keywords
verification
function
proof
unit
functions
Prior art date
Application number
KR1019970056939A
Other languages
English (en)
Other versions
KR19980033368A (ko
Inventor
마코토 다테바야시
나쓰메 마쓰자키
요시히사 후쿠시마
아쓰시 이시하라
고이치 히라야마
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
가부시끼가이샤 도시바
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤, 가부시끼가이샤 도시바 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR19980033368A publication Critical patent/KR19980033368A/ko
Application granted granted Critical
Publication of KR100443485B1 publication Critical patent/KR100443485B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

본 발명은 통신로에 접속된 한쪽의 기기가 다른쪽 기기의 정당성을 인증하기 위한 기기인증 시스템에 관한 것으로, 디코더 장치(90)는 광디스크 드라이브 장치(70)를 인증하기 위하여 난수(R1)를 발생하고, 이것을 챌린지 데이터(CHA1)로 하여 광디스크 드라이브 장치(70)로 송신하고, 광디스크 드라이브 장치(70)는 증명 함수부(722)에 기억된 16개의 증명함수 중에서 선택한 1개를 이용하여 함수값 fi(CHA1)를 산출하고, 그것을 응답 데이터(RES1)로 하여 디코더 장치(90)로 반송한다. 또, 디코더 장치(90)는 검증 함수부(922)에 기억된 16개의 검증함수를 이용하여 상기 난수(R1)로부터 얻어지는 16개의 함수값 f1(R1)∼f16(R1)과 상기 응답 데이터(RES1)를 비교하여 일치하는 것이 있으면 광디스크 드라이브 장치(70)의 정당성을 인증한다.

Description

인증 함수를 변경할 수 있는 기기 인증 시스템{DEVICE AUTHENTICATION SYSTEM WHICH ALLOWS THE AUTHENTICATION FUNCTION TO BE CHANGED}
본 발명은 통신로(communication paths)에 접속된 한쪽의 기기가 다른쪽 기기의 정당성을 인증하기 위한 기기 인증 시스템에 관한 것으로, 특히, 암호 기술을 이용한 챌린지 응답형(challenge-response type)의 기기 인증 시스템에 관한 것이다.
통신로에 접속되어 있는 복수의 기기 사이에서 디지털 정보를 전송할 때 그 디지털 정보가 부정하게 복사되거나 변경되는 것을 방지하기 위하여 그 전송에 앞서 한쪽의 기기가 다른쪽 기기의 정당성을 판별하는 기기 인증 시스템이 필요하게 된다.
예를 들면, 영화 등의 저작물이 디지털화되어 정보 압축된 후 디지털 저작물로서 광디스크에 기록되어 있고, 이것이 광디스크 재생장치에 의해 전기(electric)정보로서 판독되며, 정보 신장장치에 의해 신장되고, 또 AV 재생장치에 의하여 아날로그 신호로 변환되어 AV 재생되는 경우를 고려할 수 있다.
이 예에서, 광디스크 재생장치와 정보 신장장치는 별개의 기기로서 독립된 것이고, 이들 장치는 디지털 통신로를 통하여 데이터 통신하는 것으로 한다. 이 경우, 통신로상에서 전송되는 디지털 정보가 저작자의 허가없이 디지털 정보 기록장치에 의해 기록되고, 또 디지털 정보 복제장치에 의해 복제된다면, 그 영화의 저작물이 부정하게 복제되는 것으로 되고, 저작권의 침해가 일어난다. 따라서 통신로상에서 전송되는 디지털 정보가 부정하게 복사되거나 부정한 기기에 의하여 변경된 후 재배포되는 것을 방지해야 한다.
특히, 최근 널리 보급되고 있는 퍼스널 컴퓨터에 있어서는 주변기기로서 상기의 광디스크 재생장치나 정보 신장장치 등이 포함되고, 그들 장치 사이는 소위 컴퓨터 버스라는 통신로에 의해 접속되어 있으며, 상기와 같은 시스템 구성이 일반적으로 되고 있다. 기기 내의 회로나 부품의 수단은 일반적으로 공개되지 않은 데 반하여, 컴퓨터 버스의 전기적 특성이나 신호 형식은 일반적으로 공개되는 경우가 많으므로, 통신로를 통하여 전송되는 디지털 정보의 부정 복사나 그것에 계속되는 데이터의 변경이 큰 문제가 된다.
기기 인증 시스템으로서, 종래부터 다양한 것이 알려져 있다. 가장 대표적인 것은 암호 기술을 이용한 상대 인증기술을 이용하는 것이다. 이것은 기본적으로는데이터를 송출하는 측이 암호 기술을 이용하여 수신하는 측의 정당성을 인증하고, 정당한 수신자인 것을 확인할 수 있는 때에만 데이터를 송신함으로써 데이터가 부정한 기기에 수신되는 일이 없도록 하는 것이다. 또, 이 경우의 수신자와같이 자신의 정당성을 증명하는 측을 증명자라 하고, 또 이 경우의 송신자와 같이 상대의 정당성을 인증하는 측을 인증자라 한다.
상술한 광디스크 기록 및 재생에 관계되는 기기에 관해서, 콘텐츠 제공자나 하드웨어 제조자 사이에서 저작권 보호를 위하여 일정한 기준을 설정하는 경우가 있다. 이 경우에는, 어떤 기기가 그 일정한 기준을 만족하는 것인지의 여부가 문제로 된다. 따라서 이 경우, 「정당성을 인증한다」란 「소정의 규격에 근거하는 것인지의 여부를 판별한다」라는 의미로 된다.
종래의 기기 인증 시스템의 일례로서, 국제 표준 규격 ISO/IEC9798-2에 기재된 인증 방법에 기초하는 것이 있다.
이 인증방법은 증명자가 인증 함수라고 불리우는 비밀의 함수를 갖는 것을 그 함수 자신은 알리지 않고 인증자에 대하여 증명하는 것을 기본으로 하고 있다. 따라서, 우선 인증자가 어느 데이터(챌린지 데이터(challenge data))를 골라 이것을 증명자에 대하여 제기한다. 이에 대하여, 증명자가 인증 함수를 이용하여 상기 챌린지 데이터를 변환하고, 얻어진 데이터(응답 데이터(response data))를 인증자에 대하여 회신한다. 이 응답 데이터를 수신한 인증자 또한 상기 인증 함수를 공유하고 있어, 상기 송출된 챌린지 데이터에 대하여 자기가 보유하는 인증 함수를 이용하여 변환하고, 그 결과와 응답 데이터를 비교한다. 이들이 일치하면 상대가 정규의 인증 함수를 갖는 것으로 판단하여 그 정당성을 인증한다.
또, 인증 함수 f란, 입력 집합으로부터 출력 집합으로의 사상(寫像: mapping)이다. 입력을 X로 하였을 때, 인증 함수값을 f(X)로 쓴다. 여기에서, 함수 f가 인증 함수이기 위해서는 (1) 함수 f가 비밀로 되어 있을 것과, (2) 입력 X로부터 함수값 f(X)를 계산하는 것은 용이하지만 함수값 f(X)로부터 입력값 X를 역산하는 것이 막대한 시간을 필요로 하여 사실상 불가능(일방향성 함수)인 것이 필요하다. 또, 본 명세서에서는 인증자(쌍방향 인증의 경우에는 최초로 인증자로 되는 사람)가 갖는 인증 함수를 특별히 「검증 함수」라 하고, 증명자(쌍방향 인증의 경우에는 최초로 증명자가 되는 사람)가 갖는 인증 함수를 특별히 「증명 함수」라 한다.
도 1은 상기 종래의 기기 인증 시스템의 구성을 도시한 블록도이다.
이 시스템은 통신로(20)에 접속된 저작물 유지장치(10)와 저작물 이용장치(30)로 구성된다. 저작물 유지장치(10)는 인증자이고, 난수 발생부(11), 검증 함수부(12), 비교부(13), 저작물 송신 게이트(14), 디지털 저작물(15) 및 통신 I/F부(16)를 포함한다. 한편, 저작물 이용장치(30)는 증명자이고, 증명 함수부(31), 저작물 처리부(32) 및 통신 I/F부(33)를 포함한다. 검증 함수부(12) 및 증명 함수부(31) 각각은 동일한 1개의 인증 함수 f를 내부에 갖고 있다.
도 2는 상기 종래의 기기 인증 시스템에 있어서의 통신 시퀀스도이다.
도 2에는 저작물 유지장치(10)가 저작물 이용장치(30)의 정당성을 인증한 후 자기가 유지하는 디지털 저작물(15)을 저작물 이용장치(30)로 송신하는 시퀀스가도시되어 있다. 도 2 중에 도시된 단계 번호(괄호 붙은 번호)에 따라 통신 시퀀스를 설명하기로 한다.
(1) 저작물 유지장치(10)에 있어서, 우선 난수 발생부(11)는 난수(R)를 발생하고, 이것을 일시 저장하는 동시에 챌린지 데이터(CHA)로서 통신 I/F부(16) 및 통신로(20)를 통하여 저작물 이용장치(30)로 송출한다.
CHA = R
(2) 통신 I/F부(33)를 통하여 챌린지 데이터(CHA)를 수신한 증명 함수부(31)는 그 챌린지 데이터(CHA)를 내부에 갖는 증명 함수에 입력함으로써 응답 데이터(RES)를 생성하고, 그것을 통신로(20)를 통하여 저작물 유지장치(10)로 송출한다.
RES = f(CHA)
(3) 송출된 응답 데이터(RES)는 저작물 유지장치(10)의 비교부(13)에 입력된다. 그렇게 하면, 검증 함수부(12)는 내부에 갖는 검증 함수를 이용하여 상기 단계(1)에서 일시 저장하고 있던 난수(R)로부터 참조 데이터(RR)를 산출한다.
RR = f(R)
그리고, 비교부(13)는 상기 응답 데이터(RES)와 상기 참조 데이터(RR)를 비교한다.
그 결과가 일치하였을 때, 저작물 유지장치(10)는 자기가 보유하는 검증 함수와 저작물 이용장치(30)가 보유하는 증명 함수는 동일하다고 간주하여 저작물 이용장치(30)의 정당성을 인증하고, 다음 단계(4)로 진행한다.
한편, 일치하지 않으면 저작물 이용장치(30)의 정당성을 부인하고, 이후의 처리를 중단한다.
(4) 비교부(13)는 상기 비교에서 일치되었다는 것을 저작물 송신 게이트(14)에 통지한다. 이로써, 저작물 송신 게이트(14)는 송신 게이트를 개방하여 디지털 저작물(15)을 저작물 이용장치(30)로 전송한다.
(5) 전송된 디지털 저작물은 저작물 이용장치(30)의 저작물 처리부(32)에서 이용된다.
여기에서, 만약 저작물 이용장치 대신 저작물 이용장치의 인증 함수를 갖지 않는 제 3 기기가 통신로(20)에 접속되어 있다고 하면 그 제 3 기기는 상기 단계(2)에서 정확한 값의 데이터를 작성할 수 없다. 따라서, 저작물 유지장치는 상기 단계(3)에서 통신 상대가 정확하지 않은 기기라고 판단한다. 이와 같이 하여 저작권이 있는 디지털 저작물이 부정한 기기로 전송되는 것은 방지된다.
또, 상술한 예에서는 저작물 유지장치(10)가 저작물 이용장치(30)의 정당성을 인증하는 일방향 인증이었으나, 이들 단계에 역방향의 인증(저작물 이용장치(30)가 저작물 유지장치(10)의 정당성을 인증한다) 단계를 추가할 수도 있다. 이로써, 디지털 저작물(15)의 저작권 보호는 보다 완전한 것으로 된다.
그러나, 상기 종래의 기기 인증 시스템에서는 일방향 인증인 것과 쌍방향 인증인 것, 부정한 자에 의해서 인증 함수가 해독된 경우나 해독될 것 같은 경우에는, 그 안전성을 유지하기 위해서는 막대한 작업이 발생되는 문제가 있다. 일반적으로, 검증 함수부(12)나 증명 함수부(31)는 1개의 LSI로 실현되지만, 그 LSI를 포함하는 모든 기기를 회수하고, 그 LSI를 다른 인증 함수를 기억한 LSI와 교환해야만 한다.
또, 상기 종래의 기기 인증 시스템에서는 통신로(20)상에 전송되는 챌린지 데이터와 응답 데이터의 관계가 고정적이기 때문에, 부정한 기기가 어느 하나의 장치가 되고, 상태가 좋은 챌린지 데이터와 응답 데이터의 세트를 대량으로 수집하여 데이터 베이스화함으로써 인증 함수를 실질적으로 제공받을 수 있다는 안전성의 문제도 있다.
따라서, 본 발명은 이와 같은 문제에 대처하기 위하여 고안된 것으로, 인증 함수가 해독되거나 해독되는 것처럼 된 듯한 경우에도 기기의 부품을 교환하지 않고 기기 인증을 유지할 수 있는 유연성을 가지며, 또한 부정한 기기에 의해서 상태가 좋은 챌린지 데이터와 응답 데이터의 세트가 수집된 경우에도 인증 함수가 해독되기 어렵고 높은 안전성을 갖는 기기 인증 시스템, 그 방법 및 기기 인증 시스템을 구성하는 기기를 제공하는 것을 목적으로 한다.
도 1은 종래의 기기 인증 시스템의 구성을 도시한 블록도.
도 2는 종래의 기기 인증 시스템의 동작 순서를 도시한 시퀀스도.
도 3은 본 발명의 기기 인증 시스템의 전체 구성을 도시한 블록도.
도 4는 도 3에 도시된 제 2 인증부(72)와 제 1 인증부(92)의 상세한 구성을 도시한 블록도.
도 5는 도 4에 도시된 증명 함수부(722)의 상세한 구성을 도시한 블록도.
도 6은 도 4에 도시된 검증 함수부(922)의 상세한 구성을 도시한 블록도.
도 7은 도 5(및 도 6)에 도시된 증명함수 기억부(733)(및 검증함수 기억부(933)) 의 상세한 구성을 도시한 블록도.
도 8은 도 5(및 도 6)에 도시된 증명함수 우선순위 기억부(734)(및 검증함수 우선순위 기억부(934)) 의 내용을 도시한 표.
도 9는 동일 기기 인증 시스템 전체의 동작을 도시한 시퀀스도.
도 10은 도 9에 있어서의 단계(2)의 상세한 순서를 도시한 흐름도.
도 11은 도 9에 있어서의 단계(4)의 상세한 순서를 도시한 흐름도.
* 도면의 주요 부분에 대한 부호의 설명 *
50 : 광디스크 제조장치 51 : A/D 변환기
52 : 압축부 53 : 스크램블부
54 : 디스크 포맷부 55 : 커팅부
56 : 프레스부 70 : 광디스크 드라이브 장치
71 : 판독부 72 : 제 2 인증부
73 : 통신 I/F부 74 : 저작물 송신 게이트
90 : 디코더 장치 91 : 통신 I/F부
92 : 제 1 인증부 93 : 디스크램블부
94 : 압축 해제부 95 : D/A 변환기
상기 목적 달성을 위한 본 발명의 기기인증 시스템은 통신로에 접속된 제 1 기기와 제 2 기기로 이루어진 통신 시스템에서 상대가 정당한 기기인 것을 인증하기 위한 기기 인증 시스템에 있어서, 상기 제 1 기기는 상기 제 2 기기의 정당성을 검증하기 위한 복수의 검증함수를 미리 기억하는 검증함수 기억수단과; 제 1 챌린지 데이터를 생성하여 제 2 기기로 송신하는 제 1 챌린지 데이터 송신수단과; 상기제 1 챌린지 데이터에 대응하는 제 1 응답 데이터를 상기 제 2 기기로부터 수신하는 제 1 응답 데이터 수신수단과; 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터가 상기 복수의 검증함수 중 어느 하나에 의하여 관련되는지의 여부를 검증하는 제 1 검증수단과; 상기 제 1 검증수단이 긍정적으로 검증한 경우 상기 제 2 기기의 정당성을 인증하는 제 1 인증수단을 포함하고,
상기 제 2 기기는 상기 복수의 검증함수 중 어느 하나에 대응하고, 자기의 정당성을 증명하기 위한 복수의 증명함수를 미리 기억하는 증명함수 기억수단과; 상기 제 1 기기가 송신한 제 1 챌린지 데이터를 수신하는 제 1 챌린지 데이터 수신수단과; 상기 복수의 증명함수로부터 하나를 선택하는 증명함수 선택수단과; 상기 증명함수 선택수단이 선택한 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 제 1 응답 데이터를 생성하여 제 1 기기로 송신하는 제 1 응답 데이터 송신수단을 포함하는 것을 특징으로 한다.
상기 구성에 의해 제 1 기기 및 제 2 기기는 각각 복수의 인증 함수를 갖고, 그들 중에서 1개를 이용하여 인증이 행해진다. 따라서, 어떤 1개의 인증 함수의 비밀성이 위태롭게 된 경우에도 다른 인증 함수로 전환하여 이용함으로써, 그들 기기의 부품을 교환하지 않고 기기 인증을 유지할 수 있다. 또, 개개의 인증에 있어서 이용하는 인증 함수를 동적으로 변경할 수 있으므로 1개의 인증 함수를 반복하여 이용하는 경우보다도 안전성은 향상된다.
상기 구성에서 상기 제 1 검증수단은 상기 복수의 검증함수로부터 하나를 선택하는 검증함수 선택부와; 상기 검증함수 선택부가 선택한 검증함수에 의해 상기제 1 챌린지 데이터와 상기 제 1 응답 데이터가 관련되는지의 여부를 검증하는 개별 검증부와; 상기 개별 검증부가 부정적으로 검증한 경우에는 다른 검증 함수에 대하여 상기 선택 및 상기 검증이 반복되도록 상기 검증함수 선택부 및 상기 개별 검증부를 제어하는 반복 제어부를 포함하고, 상기 제 1 검증수단은 상기 개별 검증부 중 어느 하나의 상기 검증 함수에 대하여 긍정적으로 검증한 경우 상기 제 2 기기의 정당성을 인증하는 것으로 할 수도 있다.
상기 구성에 의해, 제 1 기기는 제 2 기기가 복수의 증명 함수 중 어느 것을 이용하여 응답 데이터를 작성하였는지를 복수의 검증 함수를 차례로 이용하여 판별하므로, 통신로에서 도청하는 기기는 어느 증명 함수가 이용되었는지를 정할 수 없으므로, 안정성이 높은 기기 인증 시스템이 실현된다.
또, 상기 증명함수 선택수단은 상기 제 1 검증수단이 상기 복수의 검증함수로부터 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터를 관련짓는 것을 한번에 결정할 수 있는 소정 조건을 만족시키는 상기 하나의 증명함수를 선택하는 것으로 할 수도 있다.
상기 구성에 의해, 응답 데이터를 수신한 제 1 기기는 타당한 1개의 검증 함수를 한번에 특정할 수 있으므로, 본 기기 인증 시스템에 의하여 한번의 챌린지 데이터와 응답 데이터의 교환에 의해 반드시 일방향 인증이 완료된다.
또, 상기 증명함수 선택수단은 상기 복수의 증명함수로부터 하나를 잠정적으로 선택하는 잠정 선택부와; 상기 잠정 선택부가 선택한 증명함수가 상기 소정 조건을 만족시키는지의 여부를 판단하여, 만족시키는 경우에는 그 증명함수를 상기증명함수 선택수단이 최종적으로 선택한 증명함수로 결정하고, 만족시키지 않는 경우에는 상기 소정 조건을 만족시키는 다른 증명함수를 찾아 그 증명함수를 상기 증명함수 선택수단이 최종적으로 선택한 증명함수로 결정하는 최종 선택부를 포함하는 구성으로 할 수도 있다.
상기 구성에 의해, 잠정적으로 선택된 1개의 증명 함수는 최종적으로 선택되는 증명 함수로 될 가능성이 높으므로, 예를 들면 잠정 선택부는 외부로부터 주어진 지시에 기초하여 1개의 증명 함수를 잠정적으로 선택함으로써 개개의 인증에서 이용하는 인증 함수를 시스템의 외부에서 변경할 수 있는 유연한 기기 인증 시스템이 실현된다.
또, 상기 최종 선택부는 상기 복수의 증명함수로부터 하나를 선택할 때의 우선순위를 미리 기억하는 증명함수 선택순위 기억부와; 상기 잠정 선택부가 선택한 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 잠정 응답 데이터를 생성하는 잠정 응답 데이터 생성부와; 상기 복수의 증명함수 중 상기 잠정 선택부가 선택한 증명함수보다도 상기 우선순위가 높고, 또한 상기 제 1 챌린지 데이터로부터 상기 잠정 응답 데이터와 동일한 응답 데이터를 생성하는 증명함수가 존재하는지의 여부를 판단하는 타당성 판단부와; 상기 타당성 판단부가 긍정적으로 판단한 경우에는 그 판단에 의한 증명함수 중에서 가장 우선순위가 높은 것을 상기 최종 선택에 관계되는 증명함수로 결정하고, 부정적으로 판단한 경우에는 상기 잠정 선택부가 선택한 증명함수를 상기 최종 선택에 관계되는 증명함수로 결정하는 최종 결정부를 포함하고, 상기 제 1 검증수단은 상기 복수의 검증함수로부터 하나를 선택할 때의우선순위를 미리 기억하는 검증함수 선택순위 기억부를 포함하며, 상기 우선순위는 상기 증명함수 선택순위에 기억된 우선순위와 대응하고, 상기 검증함수 선택부는 상기 검증함수 선택순위 기억부에 기억된 우선순위에 따라 상기 하나의 검증함수를 선택하는 구성으로 할 수도 있다.
상기 구성에 의해, 제 1 기기 및 제 2 기기는 어떤 입력값에 대하여 동일한 함수값을 생성하는 인증 함수가 복수 존재한 경우, 미리 기억하고 있는 동일한 우선순위에 따라 그들 중에서 하나를 특정하므로, 제 1 기기는 제 2 기기가 선택한 증명 함수에 대응하는 검증 함수를 반드시 특정할 수 있다.
또, 제 2 기기는 기록 매체에 기록된 선택 정보를 판독하는 기록매체 판독수단을 추가로 포함하고, 상기 잠정 선택부는 판독된 상기 선택정보에 따라 상기 하나의 증명함수를 잠정적으로 선택하는 구성으로 할 수도 있다.
상기 구성에 의해, 기록 매체에 기록된 선택 정보에 기초하여 인증 함수가 결정되므로 기록 매체의 제작자에 의한 기기 인증 시스템의 제어가 가능해진다.
또, 상기 제 1 기기는 상기 제 1 인증수단이 상기 제 2 기기의 정당성을 인증한 취지를 제 2 기기에 통지하는 인증 통지수단과; 상기 제 2 기기가 송신한 제 2 챌린지 데이터를 수신하는 제 2 챌린지 데이터 수신수단과; 상기 제 1 검증수단이 긍정적으로 검증한 검증함수에 기초하여 상기 제 2 챌린지 데이터로부터 제 2 응답 데이터를 생성하여 제 2 기기로 송신하는 제 2 응답 데이터 송신수단을 추가로 포함하고, 상기 제 2 기기는 자기의 정당성을 인증한 취지의 통지를 상기 제 1 기기로부터 수신하면 제 2 챌린지 데이터를 생성하여 제 1 기기로 송신하는 제 2챌린지 데이터 송신수단과; 상기 제 1 기기가 송신한 제 2 응답 데이터를 수신하는 제 2 응답 데이터 수신수단과; 상기 제 2 챌린지 데이터와 상기 제 2 응답 데이터는 상기 증명함수 선택수단이 선택한 상기 증명함수에 의하여 관련되는지의 여부를 검증하는 제 2 검증수단과; 상기 제 2 검증수단이 긍정적으로 검증한 경우 상기 제 1 기기의 정당성을 인증하는 제 2 인증수단을 추가로 포함하는 구성으로 할 수도 있다.
상기 구성에 의해, 제 1 기기가 제 2 기기의 정당성을 인증하는 것 외에 제 2 기기가 제 1 기기의 정당성도 인증하므로 보다 확실한 인증이 확보된다.
또, 상기 제 2 기기는 상기 기록 매체에 기록된 디지털 저작물을 판독하는 디지털 저작물 판독수단과; 상기 제 2 인증수단이 상기 제 1 기기의 정당성을 인증한 경우 상기 디지털 저작물을 제 1 기기로 송신하는 디지털 저작물 송신수단을 추가로 포함하고; 상기 제 1 기기는 상기 제 2 기기가 송신한 디지털 저작물을 수신하는 디지털 저작물 수신수단과; 상기 디지털 저작물을 이용 가능한 상태로 가공하는 디지털 저작물 가공수단을 추가로 포함하는 구성으로 할 수도 있다.
또한, 상기 디지털 저작물은 미리 암호화된 상태에서 상기 기록 매체에 기록되어 있고, 상기 디지털 저작물 가공수단은 상기 디지털 저작물을 복호화하는 구성으로 할 수도 있다.
상기 구성에 의해, 쌍방향 인증이 성공된 후 제 2 기기로부터 제 1 기기에 디지털 저작물이 전송되므로, 안정성이 높은 디지털 저작물 전송 시스템이 구축된다.
또, 상기 복수의 검증함수 및 상기 복수의 증명함수에서 각각 대응하는 검증함수와 증명함수는 동일한 일방향성 함수이고, 상기 제 1 검증수단은 상기 제 1 챌린지 데이터에 대하여 상기 복수의 검증함수 중 어느 하나를 실시하여 획득되는 값과 상기 제 1 응답 데이터가 일치하는지의 여부를 판단함으로써 상기 검증을 행하며, 상기 제 2 검증수단은 상기 제 2 챌린지 데이터에 대하여 상기 증명함수를 실시하여 획득되는 값과 상기 제 2 응답 데이터가 일치하는지의 여부를 판단함으로써 상기 검증을 행하는 구성으로 할 수도 있다.
상기 구성에 의해, 제 1 기기가 포함하는 복수의 검증함수와 제 2 기기가 포함하는 복수의 증명함수는 동일한 인증 함수(일방향성 함수) 세트로 되므로, 각각의 기기를 구성하는 부품의 공통화 및 안전성의 강화가 도모된다.
또, 본 발명의 목적달성을 위한 인증방법은 통신로에 접속된 제 1 기기와 제 2 기기로 이루어진 통신 시스템에서 상대가 정당한 기기인 것을 인증하기 위한 인증방법에 있어서, 상기 제 1 기기는 상기 제 2 기기의 정당성을 검증하기 위한 복수의 검증함수를 갖고, 상기 제 2 기기는 자기의 정당성을 증명하기 위한 복수의 증명함수를 가지며, 그들 각 증명함수는 상기 복수의 검증함수 중 어느 하나에 대응하며, 상기 제 1 기기는 챌린지 데이터를 생성하여 제 2 기기로 송신하는 챌린지 데이터 송신단계와; 상기 제 2 기기는 상기 챌린지 데이터를 수신하는 챌린지 데이터 수신단계와; 제 2 기기는 상기 복수의 증명함수로부터 하나를 선택하는 증명함수 선택단계와; 제 2 기기는 선택된 상기 증명함수에 기초하여 상기 챌린지 데이터로부터 응답 데이터를 생성하여 제 1 기기로 송신하는 응답 데이터 송신단계와; 제1 기기는 상기 응답 데이터를 수신하는 응답 데이터 수신단계와; 제 1 기기는 상기 챌린지 데이터와 상기 응답 데이터는 상기 복수의 검증함수 중 어느 하나에 의하여 관련되는지의 여부를 검증하는 검증단계와; 상기 제 1 기기는 상기 검증단계에서 긍정적으로 검증한 경우 상기 제 2 기기의 정당성을 인증하는 인증단계를 포함하는 것을 특징으로 한다.
상기 구성에 의해, 인증 함수가 해독되거나 해독된 듯이 된 경우에도 기기의 부품을 교환하지 않고 기기 인증을 유지할 수가 있는 유연성을 가지며, 또한 부정한 기기에 의해서 상태가 좋은 챌린지 데이터와 응답 데이터의 세트가 수집된 경우에도 인증 함수가 해독되기 어렵고 높은 안전성을 갖는 기기 인증방법이 실현된다.
본 발명의 목적달성을 위한 증명기기는 통신로에 접속된 상대 기기에 대하여 챌린지 응답형의 기기인증 프로토콜에 따라 자기의 정당성을 증명하는 증명기기에 있어서, 자기의 정당성을 증명하기 위한 복수의 증명함수를 미리 기억하는 증명함수 기억수단과; 상기 상대기기로부터 송신된 챌린지 데이터를 수신하는 챌린지 데이터 수신수단과; 상기 복수의 증명수단으로부터 하나를 선택하는 증명함수 선택수단과; 선택한 상기 증명함수에 기초하여 상기 챌린지 데이터로부터 응답 데이터를 생성하여 상기 상대 기기로 송신하는 응답 데이터 송신수단을 포함하는 것을 특징으로 한다.
상기 구성에 의해 높은 유연성과 안전성을 갖는 기기 인증 시스템을 구축하기 위한 증명자로 되는 측의 기기가 실현된다.
또, 본 발명의 목적달성을 위한 인증기기는 챌린지 응답형의 기기 인증 프로토콜에 따라 통신로에 접속된 상대 기기의 정당성을 인증하는 인증기기에 있어서, 상기 상대 기기의 정당성을 검증하기 위한 복수의 검증 함수를 미리 기억하는 검증함수 기억수단과; 챌린지 데이터를 생성하여 상기 상대 기기로 송신하는 챌린지 데이터 송신수단과; 상기 챌린지 데이터에 대응하는 응답 데이터를 상기 상대 기기로부터 수신하는 응답 데이터 수신수단과; 상기 챌린지 데이터와 상기 응답 데이터는 상기 복수의 검증함수 중 어느 것인가에 의하여 관련지어지는지의 여부를 검증하는 검증수단과; 상기 검증수단이 긍정적으로 검증한 경우 상기 상대 기기의 정당성을 인증하는 인증수단을 포함하는 것을 특징으로 한다.
상기 구성에 의해, 높은 유연성과 안전성을 갖는 기기 인증 시스템을 구축하기 위한 인증자로 되는 측의 기기가 실현된다.
상술한 목적 및 기타의 목적과 본 발명의 특징 및 이점은 첨부도면과 관련한 다음의 상세한 설명을 통해 보다 분명해질 것이다.
( 실시예 )
이하, 본 발명의 실시예에 대하여 도면을 이용하여 상세하게 설명하기로 한다.
도 3은 본 발명의 기기 인증 시스템의 전체 구성을 도시한 블록도이다.
이 시스템은 광디스크에 기록된 디지털 저작물이 정당한 기기만에 의하여 재생되는 것을 보증하는 시스템이고, 광디스크 제조장치(50), 광디스크(60), 광디스크 드라이브 장치(70) 및 디코더 장치(90)로 구성된다.
광디스크 제조장치(50)는 영화 등의 콘텐츠를 나타내는 아날로그영상음성(AV) 신호와, 광디스크 드라이브 장치(70)에 기기 인증을 할 때 이용될 증명 함수를 잠정적으로 선택시키기 위한 증명함수 선택번호(i)(1∼16 중 어느 하나의 정수)를 입력으로 하고, 그들이 기록된 광디스크(60)를 양산하는 장치이며, A/D 변환기(51), 압축부(52), 스크램블부(53), 디스크 포맷부(54), 커팅부(55) 및 프레스부(56)로 구성된다.
영화 등의 아날로그 AV신호는 A/D 변환기(51)에서 디지털 정보로 변환되고, 압축부(52)에서 MPEG(Moving Picture Experts Group) 규격에 근거하여 정보 압축되며, 스크램블부(53)에서 상기 증명함수 선택번호(i)와 함께 미리 정해진 방법으로 스크램블된다. 이와 같이 하여 획득된 압축 스크램블화된 디지털 저작물은 디스크 포맷부(54)에서 광디스크 기록형식이 작성된 광디스크에 커팅부(55)에 의하여 기록됨으로써 광디스크의 원반이 작성된다. 또 프레스부(56)에 의하여 원반으로부터 다량의 복사 광디스크(60)가 제조된다.
광디스크 드라이브 장치(70)는 디코더 장치(90)와의 쌍방향 인증에 성공한 후 광디스크(60)에 기록된 디지털 저작물을 판독하여 디코더 장치(90)로 전송되는 장치이며, 판독부(71), 제 2 인증부(72), 통신 I/F부(73) 및 저작물 송신 게이트(74)로 구성된다.
판독부(71)는 광헤드나 제어기구 등으로 이루어지고, 광디스크(60)에 기록된 디지털 저작물이나 증명함수 선택번호(i)를 판독한다.
제 2 인증부(72)는 내부에 16개의 다른 종류의 증명함수를 갖고, 그들 중 1개를 이용함으로써 상대(디코더 장치(90))에 대하여 자기(광디스크 드라이브장치(70))의 정당성을 증명하는 동시에 상대의 정당성을 인증하고, 그 인증결과(성공/실패)를 저작물 송신 게이트(74)에 통지한다.
통신 I/F부(73)는 SCSI(Small Computer System Interface) 제어기 등으로 이루어지고, 디코더 장치(90)와 통신 데이터의 송수신을 행한다.
저작물 송신 게이트(74)는 제 2 인증부(72)로부터 쌍방향 인증에 성공하였다는 것의 통지를 받은 경우, 내부에 갖는 논리적인 게이트를 열림 상태로 함으로써 판독부(71)로부터 송신되는 디지털 저작물을 통신 I/F부(73)에 인도하여 디코더 장치(90)로 보내게 한다.
통신로(80)는 SCSI 버스이고, 광디스크 드라이브 장치(70)와 디코더 장치(90) 상호의 인증 및 디지털 저작물의 전송을 위한 통신로이다.
디코더 장치(90)는 광디스크 드라이브 장치(70)와의 쌍방향 인증이 종료된 후 광디스크 드라이브 장치(70)로부터 송신되는 디지털 저작물을 영상 재생하는 장치이고, 통신 I/F부(91), 제 1 인증부(92), 디스크램블부(93), 압축 해제부(94) 및 D/A 변환기(95)로 구성된다.
통신 I/F부(91)는 SCSI 제어기 등으로 이루어지고, 광디스크 드라이브 장치(70)와 통신 데이터의 송수신을 행한다.
제 1 인증부(92)는 내부에 16개의 다른 종류의 검증 함수를 갖고, 그들 중 1개를 이용함으로써 상대(광디스크 드라이브 장치(70))의 정당성을 인증하는 동시에 상대에 대하여 자기(디코더 장치(90))의 정당성을 증명한다. 인증 결과(성공/실패)는 디스크램블부(93)에 통지한다.
디스크램블부(93)는 제 2 인증부(72)로부터 인증에 성공하였다는 통지를 받고, 또한 통신 I/F부(91)를 통해 광디스크 드라이브 장치(70)로부터 디지털 저작물이 전송된 경우 그 디지털 저작물에 대하여 상기 스크램블부(53)에서의 스크램블에 대응하는 디스크램블을 행한다.
압축부(94)는 디스크램블부(93)에서 디스크램블화된 디지털 저작물에 대하여 상기 압축부(52)에서의 압축에 대응하는 신장(MPEG 디코드)을 행한다.
D/A 변환기(95)는 압축 해제부(94)에서 신장된 디지털 저작물에 대하여 아날로그 AV 신호로 변환되고, 도시되지 않은 CRT나 스피커 등으로 출력한다.
도 4는 도 3에 도시된 제 2 인증부(72)와 제 1 인증부(92)의 상세한 구성을 도시한 블록도이다.
제 2 인증부(72)는 증명함수 선택부(723), 제 2 난수 발생부(721), 증명 함수부(722) 및 제 2 비교부(724)로 구성된다.
증명함수 선택부(723)는 판독부(71)를 통하여 광디스크(60)에 기록된 증명함수 선택번호(i)를 판독하고, 병렬 4 비트 데이터로 변환된 후 증명 함수부(722)에 통지한다.
제 2 난수 발생부(721)는 1개의 128 비트의 제 2 난수(R2)를 발생하고, 이것을 내부에 일시 저장하는 동시에, 제 2 챌린지 데이터(CHA2)로서 통신 I/F부(73) 및 통신로(80)를 통하여 디코더 장치(90)로 송신한다. 또, 제 2 난수 발생부(721)는 상기 광디스크 드라이브 장치(70)가 제 2 응답 데이터(RES2)를 수신하면 일시저장되어 있던 제 2 난수(R2)를 증명 함수부(722)로 송신한다.
증명 함수부(722)는 미리 내부에 16개의 증명 함수를 갖고, 증명함수 선택부(723)로부터 통지된 증명함수 선택번호(i)에 기초하여 그들 증명 함수 중에서 1개를 특정하고, 특정된 증명 함수를 이용하여 128 비트의 입력 데이터로부터 64 비트의 함수값을 생성함으로써 자기의 정당성 증명이나 상대의 정당성 인증을 행한다.
제 2 비교부(724)는 상대의 정당성을 검증하는 것으로, 증명 함수부(722)로부터 송신된 제 2 챌린지 데이터(CHA2)의 함수값 fi(CHA2)와 디코더 장치(90)로부터 송신된 제 2 응답 데이터(RES2)를 비교하여, 그 비교결과를 저작물 송신 게이트(74)에 통지한다.
제 1 인증부(92)는 제 1 난수 발생부(921), 검증 함수부(922) 및 제 1 비교부(923)로 구성된다.
제 1 난수 발생부(921)는 1개의 128 비트의 제 1 난수(R1)를 발생하고, 이것을 내부에 일시 저장하는 동시에, 제 1 챌린지 데이터(CHA1)로서 통신 I/F부(91) 및 통신로(80)를 통하여 광디스크 드라이브 장치(70)로 송신한다. 또, 제 1 난수 발생부(921)는 상기 디코더 장치(90)가 제 1 응답 데이터(RES1)를 수신하면 일시 저장되어 있던 제 1 난수(R1)를 검증 함수부(922)로 송신한다.
검증 함수부(922)는 미리 내부에 16개의 검증 함수를 갖고, 그들을 이용하여 128 비트의 입력 데이터로부터 64 비트의 함수값를 생성함으로써 상대의 정당성 인증이나 자기의 정당성 증명을 행한다. 또, 상기 검증 함수부(922)가 갖는 16개의 검증 함수는 증명 함수부(722)가 갖는 16개의 증명 함수와 동일하다.
구체적으로는, 검증 함수부(922)는 상대의 정당성을 인증하는 위상에 있어서는 제 1 난수 발생부(921)로부터 송신된 제 1 난수(R1)를 16개의 검증 함수 각각에 입력함으로써 16개의 함수값 f1(R1)∼f16(R1)을 산출하고, 그들을 참조 데이터로서 차례로 제 1 비교부(923)로 송신하고, 한편 자기의 정당성을 증명하는 위상에 있어서는 제 1 비교부(923)로부터 통지된 검증함수 선택번호(j)에 의하여 특정되는 검증 함수를 이용하여 광디스크 드라이브 장치(70)로부터 송신된 제 2 챌린지 데이터(CHA2)로부터 함수간(제 2 응답 데이터(RES2))을 생성하여 광디스크 드라이브 장치(70)로 송신한다.
제 1 비교부(923)는 상대의 정당성을 검증하는 것으로, 광디스크 드라이브 장치(70)로부터 송신된 제 1 응답 데이터(RES1)와, 검증 함수부(922)로부터 송신된 16개의 함수값 f1(R1)∼f16(R1)을 차례로 비교하고, 일치하는 함수값이 적어도 1개 존재하는 경우에는 상대의 정당성 인증에 성공한 것으로 판단하고, 그렇지 않은 경우에는 인증에 실패하였다고 판단한다. 제 1 비교부(923)는 그 인증결과를 광디스크 드라이브 장치(70) 및 디스크램블부(93)에 통지하는 동시에, 인증에 성공한 경우에는 최초의 일치에 의한 검증 함수의 번호를 검증함수 선택번호(j)로서 검증 함수부(922)에 통지한다.
도 5는 증명 함수부(722)의 상세한 구성을 도시한 블록도이다.
증명 함수부(722)는 데이터 버스(732)를 통해 접속된 제 2 I/O 포트(730), 증명함수 제어부(731), 증명함수 기억부(733) 및 증명함수 우선순위 기억부(734)로 구성된다.
제 2 I/O 포트(730)는 상기 증명 함수부(722)가 다른 구성 요소(73, 721, 723, 724)와 통신 데이터의 송수신을 하기 위한 입출력 포트이다.
증명함수 기억부(733)는 상기 16개의 증명함수를 기억하는 LSI이다.
증명함수 우선순위 기억부(734)는 상기 16개의 증명함수 중에서 최종적인 한 개를 특정하기 위한 우선순위를 미리 기억하고 있다. 여기에서, 우선순위란 어떤 입력 데이터로부터 얻어지는 함수값이 동일하게 되는 복수의 함수가 존재하는 경우에 있어서, 그들 중에서 최종적으로 채용하는 1개의 함수를 특정할 때의 우선순위를 말하고, 작을수록 우선도가 높다.
증명함수 제어부(731)는 내부에 갖는 제어 프로그램에 기초하여 상기 구성요소(730, 733, 734)를 제어함으로써 제 2 I/O 포트(730)를 통하여 주어진 증명함수 선택번호(i)와 증명함수 우선순위 기억부(734)에 기억된 순위에 기초하여 자기의 정당성을 증명하기 위한 증명 함수를 1개 특정하고, 그 증명 함수를 이용하여 상기 제 1 챌린지 데이터 및 제 2 챌린지 데이터로부터 각각 제 1 응답 데이터 및 함수값 fi(CHA2)를 생성한다.
도 6은 검증 함수부(922)의 상세한 구성을 도시한 블록도이다.
검증 함수부(922)는 데이터 버스(932)를 통하여 접속된 제 1 I/O 포트(930), 검증함수 제어부(931), 검증함수 기억부(933) 및 검증함수 우선순위 기억부(934)로 구성된다.
제 1 I/O 포트(930)는 상기 검증 함수부(922)가 다른 구성요소(91, 921, 923)와 통신 데이터의 송수신을 행하도록 하기 위한 입출력 포트이다.
검증함수 기억부(933) 및 검증함수 우선순위 기억부(934)는 각각 상기 증명함수 기억부(733) 및 증명함수 우선순위 기억부(734)와 동일한 기능을 갖는 것이다.
검증함수 제어부(931)는 내부에 갖는 제어 프로그램에 기초하여 상기 구성요소(930, 933, 934)를 제어함으로써 검증함수 우선순위 기억부(934)에 기억된 순위에 따라 상기 16개의 함수값 f1(R1)∼f16(R1)을 차례로 산출하거나, 제 1 비교부(923)로부터 통지된 검증함수 선택번호(j)에 의해서 특정되는 검증함수를 이용하여 상기 제 2 응답 데이터(RES2)를 산출하기도 한다.
도 7은 도 5(및 도 6)에 도시된 증명함수 기억부(733)(및 검증함수 기억부(933))의 상세한 구성을 도시한 블록도이다.
증명함수 기억부(733)(및 검증함수 기억부(933))는 또, 키 데이터 기억부(200), 제 1 DES부(203), 제 2 DES부(204), 배타적 논리합부(205), 제 1 셀렉터(206) 및 제 2 셀렉터(207)로 구성된다.
키 데이터 기억부(200)는 비밀로 된 56 비트의 제 1 키 데이터 및 56 비트의 제 2 키 데이터의 세트를 합계 16세트 기억하고 있다. 제 1 셀렉터(206) 및 제 2 셀렉터(207)는 각각 데이터 버스(732)를 통해 입력되는 4 비트의 함수번호(k)에 의하여 특정되는 제 1 키 데이터 및 제 2 키 데이터를 선택하고, 제 1 DES부(203) 및 제 2 DES부(204)로 송신한다. 제 1 DES부(203) 및 제 2 DES부(204)는 데이터 암호화 규격(Data Encription Standard)에 따라 64 비트의 평문 데이터를 제 1 셀렉터(206) 및 제 2 셀렉터(207)로부터 주어지는 56 비트의 키 데이터에 기초하여암호화한다. 배타적 논리합부(205)는 2개의 64 비트 데이터를 입력으로 하고, 그들의 배타적 논리합을 산출한다. 상기 제 1 DES부(203), 제 2 DES부(204) 및 배타적 논리합부(205)는 112 비트의 키 데이터에 기초하여 128 비트의 평문 데이터로부터 64 비트의 암호문 데이터를 생성하는 일방향성의 암호 모듈(일방향성 함수)을 형성하고 있다.
도 8은 도 5(및 도 6)에 도시된 증명함수 우선순위 기억부(734)(및 검증함수 우선순위 기억부(934))의 내용을 도시한 표이다.
왼쪽란의 수치는 증명함수 기억부(733)(및 검증함수 기억부(933))에 기억된 16 종류의 증명함수를 식별하는 함수번호(k)이고, 도 7의 키 데이터 기억부(200)에서 제 1 키 데이터와 제 2 키 데이터의 세트가 저장되어 있는 위치에 대응한다. 오른쪽란의 수치는 왼쪽란 함수의 우선순위를 나타낸다.
다음으로, 이상과 같이 구성된 본 기기 인증 시스템의 동작에 대하여 설명하기로 한다.
도 9는 본 기기 인증 시스템 전체의 동작을 도시한 시퀀스도이다. 도 9 중에 도시된 괄호가 붙여진 번호는 단계 번호를 나타낸다.
도 10은 도 9에 있어서의 단계(2)의 상세한 순서를 도시한 흐름도이다.
도 11은 도 9에 있어서의 단계(4)의 상세한 순서를 도시한 흐름도이다.
도 9에 도시된 시퀀스는 크게 3가지의 위상, 즉 디코더 장치(90)가 광디스크 드라이브 장치(70)의 정당성을 인증하는 제 1 위상(단계(1)∼(4))과, 계속해서 광디스크 드라이브 장치(70)가 디코더 장치(90)의 정당성을 인증하는 제 2위상(단계(5)∼(7))과, 마지막으로 광디스크 드라이브 장치(70)로부터 디코더 장치(90)에 디지털 저작물을 전송하는 제 3 위상(단계(8)∼(9))으로 이루어진다. 상기 제 1 및 제 2 위상에 있어서의 프로토콜이 쌍방향 인증에 상당한다.
( 제 1 위상 )
제 1 위상에 있어서, 디코더 장치(90)는 상대 기기로부터 영화 등의 디지털 저작물을 수신하여 영상 재생하기에 앞서 상대가 정당한 광디스크 드라이브 장치인지의 여부를 검증한다.
(1) 디코더 장치(90)에 있어서, 우선 난수 발생부(921)는 난수(R1)를 발생하고, 이것을 일시 저장하는 동시에 제 1 챌린지 데이터(CHA1)로서 통신 I/F부(91) 및 통신로(80)를 통하여 광디스크 드라이브 장치(70)로 송출한다.
CHA1 = R1
(2) 광디스크 드라이브 장치(70)는 증명 함수부(722)가 갖는 16개의 증명 함수 중에서 상기 쌍방향 인증를 위하여 사용하는 1개의 증명 함수를 결정한다.
구체적으로는, 증명함수 선택부(723)는 판독부(71)를 통하여 광디스크(60)에 기록된 증명함수 선택번호(i)를 판독하고, 이것을 증명 함수부(722)에 통지한다(단계(S800)).
증명 함수부(722)에 있어서, 증명함수 제어부(731)는 상기 단계(1)에서 송출된 제 1 챌린지 데이터(CHA1)를 수신하고, 그것을 상기 증명함수 선택번호(i)에 의하여 특정되는 증명함수 fi( )에 입력함으로써 함수값 fi(CHA1)를 산출한다 (단계 (S801)).
계속해서, 증명함수 제어부(731)는 증명함수 우선순위 기억부(734)를 참조함으로써 상기 증명함수 선택번호(i)보다도 우선순위가 높고, 또한 제 1 챌린지 데이터(CHA1)에 대하여 상기 함수값 fi(CHA1)와 같은 함수값 fk(CHA1)로 되는 증명함수 fk( )가 존재하는지의 여부를 판단한다(단계(S802∼S803)).
그 결과, 그와 같은 증명 함수가 1개 이상 존재하는 경우에는 증명함수 제어부(731)는 그들 증명함수 중에서 가장 우선순위가 높은 1개의 증명함수 fk( )를 최종적으로 채용하는 증명함수 선택번호(i)로서 결정하고, 한편 존재하지 않는 경우에는 상기 단계(S800)에서 판독한 증명함수 선택번호(i)를 그대로 최종적으로 채용하는 증명함수 선택번호(i)로서 결정하여 기억한다(단계(S804)).
(3) 계속해서, 증명 함수부(722)는 상기 단계(2)에서 결정한 증명함수 선택번호(i)에 의하여 특정되는 증명함수 fi( )를 이용하여 상기 제 1 챌린지 데이터(CHA1)로부터 제 1 응답 데이터(RES1)를 산출하고, 이것을 디코더 장치(90)로 송출한다.
RES1 = fi(CHA1)
(4) 상기 제 1 응답 데이터(RES1)를 수신한 디코더 장치(90)는 그 제 1 응답 데이터(RES1)와 상기 단계(1)에서 일시 저장하고 있던 제 1 난수(R1)와는 자기가 갖는 16개의 검증 함수의 적어도 하나에 따라 관련되는지의 여부를 검증한다.
그 결과, 긍정적으로 검증할 수 있던 경우에는 상대의 정당성을 인증하였다는 것을 광디스크 드라이브 장치(70)에 통지하는 동시에, 그 검증함수 fj( )의 번호(검증함수 선택번호(j))를 기억하고, 한편, 부정적으로 검증한 경우에는 상대의정당성을 부인하고 이후의 처리를 중단한다.
구체적으로는, 디코더 장치(90)가 상기 제 1 응답 데이터(RES1)를 수신하면 검증 함수부(922)는 상기 단계(1)에서 일시 저장하고 있던 제 1 난수(R1)를 검증함수 기억부(933)에 기억되어 있는 16개의 검증 함수 각각에 입력함으로써 16개의 함수값 f1(R1)∼f16(R1)을 산출하고, 그것들을 검증함수 우선순위 기억부(934)에 기억된 우선순위에 따라 제 1 비교부(923)로 송신한다(단계(S810)).
제 1 비교부(923)는 상기 단계(3)에서 송출된 제 1 응답 데이터(RES1)와, 검증 함수부(922)로부터 송신된 16개의 함수값 f1(R1)-f16(R1) 각각을 비교한다(단계(S811)).
그 결과, 일치하는 것이 있으면 제 1 비교부(923)는 그들 함수값 중에서 가장 먼저 송신된 함수값 fj(R1), 즉 가장 우선순위가 높은 함수값 fj(R1)의 함수번호(검증함수 선택번호 j)를 검증 함수부(922)에 통지하는 동시에 상대의 정당성 인증에 성공하였다는 것을 광디스크 드라이브 장치(70) 및 디스크램블부(93)에 통지한다(단계(S812∼S813)).
한편, 일치하는 것이 없으면 그 인증에 실패하였다는 취지를 광디스크 드라이브 장치(70) 및 디스크램블부(93)에 통지하고, 이후의 인증 프로토콜을 중단한다(단계(S814)).
( 제 2 위상 )
상기 제 1 위상에 있어서의 인증이 성공되면 계속해서, 제 1 위상과는 역방향의 인증 프로토콜인 제 2 위상으로 이행한다. 제 2 위상에 있어서는, 광디스크드라이브 장치(70)는 통신로(80)에 의해 접속되어 있는 상대 기기가 정확한 디코더 장치인지의 여부를 검증한다.
(5) 디코더 장치(90)로부터 인증하였다는 것의 통지를 받으면, 광디스크 드라이브 장치(70)의 제 2 난수 발생부(721)는 제 2 난수(R2)를 발생하고, 이것을 일시 저장하는 동시에 제 2 챌린지 데이터(CHA2)로서 디코더 장치(90)로 송출한다.
CHA2 = R2
(6) 상기 제 2 챌린지 데이터(CHA2)를 수신한 검증 함수부(922)는 상기 단계(4)에서 제 1 비교부(923)로부터 통지된 검증함수 선택번호(j)에 의하여 특정되는 검증함수 fi( )를 이용하여 그 제 2 챌린지 데이터(CHA2)로부터 제2 응답 데이터(RES2)를 산출하고, 이것을 광디스크 드라이브 장치(70)로 송출한다.
(7) 송출된 제 2 응답 데이터(RES2)는 광디스크 드라이브 장치(70)의 제 2 비교부(724)에 입력된다. 그러면, 증명 함수부(722)는 상기 단계(2)에서 결정된 증명함수 선택번호(i)에 의해서 특정되는 증명함수 fi( )를 이용하여 상기 단계(5)에서 일시 저장되어 있던 제 2난수(R2)로부터 참조 데이터(RR2)를 산출한다.
RR2 = fi(R2)
그리고, 제 2 비교부(724)는 상기 제 2 응답 데이터(RES2)와 상기 참조 데이터(RR2)를 비교한다.
그 결과가 일치된 경우 제 2 비교부(724)는 상기 증명함수 fi( )와 디코더 장치(90)가 사용한 검증함수 fi( )는 동일하다고 간주하고, 디코더 장치(90)의 정당성 인증에 성공하였다는 취지, 즉 쌍방향 인증에 성공하였다는 것을 저작물 송신게이트(74)에 통지한다.
한편, 일치하지 않은 경우에는 상기 인증에 실패하였다는 것을 저작물 송신 게이트(74)에 통지하고, 이후의 인증 프로토콜을 중단한다.
( 제 3 위상 )
상기 제 2 위상에 있어서의 인증을 성공함으로써 쌍방향 인증이 종료되고, 마지막으로 디지털 저작물이 전송되는 제 3 위상으로 이행한다.
(8) 쌍방향 인증에 성공하였다는 취지의 통지를 수신한 저작물 송신 게이트(74)는 게이트를 열림 상태로 한다. 이로써, 광디스크(60)에 기록되어 있는 디지털 저작물은 판독부(71), 저작물 송신 게이트(74), 통신 I/F부(73) 및 통신로(80)를 통하여 디코더 장치(90)로 전송된다.
(9) 전송된 디지털 저작물은 디코더 장치(90)의 통신 I/F부(91)를 통해 디스크램블부(93)에 입력된다. 디스크램블부(93)는 상기 단계(4)에서 제 1 인증부(92)로부터 인증에 성공하였다는 것의 통지를 받은 경우에는, 광디스크 드라이브 장치(70)로부터 전송된 디지털 저작물을 디스크램블하여 압축 해제부(94)로 인도한다. 압축 해제부(94)는 그 디지털 저작물을 더욱 신장한다. 이로써, 스크램블이나 압축도 되어 있지 않은 본래 그대로의 디지털 데이터로 복원된 디지털 저작물은 D/A 변환기(95)에 의하여 아날로그 AV 신호로 변환되고, 도시되지 않은 CRT나 스피커 등으로 출력된 후 영상 재생된다.
이와 같이 본 기기 인증 시스템에 의하여 복수의 인증 함수를 갖는 기기끼리에 의한 쌍방향 인증이 행하여졌다.
여기에서, 만약, 정당한 광디스크 드라이브 장치 대신에 정당한 증명함수를 갖지 않는 부정한 기기가 통신로(80)에 접속되어 있다면 그 기기는 상기 단계(3)에서 정확한 제 1 응답 데이터(RES1)를 생성할 수 없다. 따라서, 단계(4)에서 그 제1 응답 데이터(RES1)와 제 1 난수(R1)를 관련짓는 검증함수가 존재하지 않게 되고, 디코더 장치(90)는 그 기기를 부정한 것으로 판단할 수 있다.
또, 정당한 디코더 장치 대신에 정당한 검증함수를 갖지 않는 부정한 기기가 통신로(80)에 접속되어 있다면, 그 기기는 상기 단계(6)에서 정확한 제 2 응답 데이터(RES2)를 돌려 줄 수 없다. 따라서, 상기 단계(7)에서 그 제 2 응답 데이터(RES2)와 참조 데이터(RR2)는 일치하지 않게 되고, 광디스크 드라이브 장치(70)는 그 기기를 부정한 것으로 판단할 수 있다.
또, 본기기 인증 시스템에 의하면, 인증에 이용되는 비밀의 증명함수와 검증함수의 세트는 종래와 같이 1세트가 아니라, 미리 구비하는 16세트 중에서 선택된 1세트이다. 따라서, 만약 동일한 증명함수와 검증함수의 세트를 반복하여 사용하고 있기 때문에, 부정한 기기에 의하여 그들 함수가 해독되거나 해독되는 것처럼 된 경우에 있어서도 그들 함수를 다른 것으로 전환함으로써 기기의 부품을 교환하지 않고 기기 인증 시스템을 유지할 수 있다.
또한, 본 기기 인증 시스템에 의하면, 증명자가 16개의 증명함수 중 어느 하나를 선택하였는가에 대해서의 정보(증명함수 선택번호(i))는 증명자로부터 인증자에게 명시적으로는 전달되지 않는다. 따라서, 이 정보가 직접적으로 부정한 기기로 유출되는 것이 해소된다.
또, 본 기기 인증 시스템에 의하면, 증명자나 인증자도 각각 동일한 우선순위와 동일한 16개의 인증 함수 세트를 미리 갖고 있고, 그것들에 기초하여 16개의 인증 함수 중에서 1개를 특정한다. 따라서, 상기 정보(증명함수 선택번호(i)) 가 증명자로부터 검증자에게 명시적으로는 전달되지 않음에도 불구하고, 일방향 인증을 종료한 시점에서 양자는 동일한 1개의 인증 함수를 한번에 특정할 수 있다.
또, 본 기기 인증 시스템에 의하면, 어느 하나의 인증 함수를 이용하여 인증이 행하여지는가는 광디스크(60)에 기록된 증명함수 선택번호(i)에 의거한다. 이로써, 기기 인증 시스템에 있어서의 직접 당사자가 아닌 제 3 자(광디스크의 제조자)에 의한 인증 함수의 전환이 가능해져 외부 제어가 가능한 유연한 기기 인증 시스템이 실현된다.
이상, 본 발명에 의한 기기 인증 시스템에 대하여 실시예에 기초하여 설명하였으나, 본 발명은 이 실시예에 한정되는 것은 아니다. 즉,
(1) 상기 실시예에서는 쌍방향 인증이 행하여졌으나, 본 발명은 일방향 인증에만 적용할 수도 있다. 증명자 및 인증자 각각이 미리 복수의 인증 함수를 유지하고, 개개의 인증 프로토콜에 있어서 채용하는 인증 함수를 가변으로 하는 것이 본 발명의 특징이기 때문이다.
또, 쌍방향 인증 대신 일방향 인증으로 하는 경우에는, 상기 실시예에서의 광디스크 드라이브 장치(70)의 증명함수 우선순위 기억부(734)나 디코더 장치(90)의 검증함수 우선순위 기억부(934) 등은 필요 없어진다. 인증자는 증명자로부터 송신된 1개의 응답 데이터가 16개의 참조 데이터 중 적어도 1개와 일치된 경우에 인증을 성공하였다고 간주하면 되고, 반드시 증명자가 채용한 1개의 증명함수를 오류없이 특정할 필요는 없기 때문이다.
(2) 또, 상기 실시예에서는 대응하는 증명함수와 검증함수는 동일한 함수이었으나, 본 발명은 이에 한정되지 않고, 이들은 역사상(逆寫像)의 관계(암호와 그의 복호의 관계)이어도 된다. 이 경우라면, 예를 들면, 도 9의 단계(4)에서 디코더 장치(90)가 광디스크 드라이브 장치(70)의 정당성을 검증하기 위해서는 수신된 응답 데이터를 16개의 검증함수에 입력하여 얻어지는 값 f1(RES1)∼f16(RES1) 각각과 제 1 난수(R1)의 일치 비교를 하면 된다.
또, 공개키 암호에 의한 기술을 이용하여 증명함수와 검증함수가 다른 특성을 갖도록 할 수도 있다.
(3) 또, 상기 실시예에서는 우선, 저작물 이용장치(디코더 장치(90))가 저작물 유지장치(광디스크 드라이브 장치(70))의 정당성을 인증하여 다음의 역방향의 인증을 행하였으나, 이들 순서는 역전되어도 된다.
즉, 우선 저작물 유지장치가 저작물 이용장치에 챌린지 데이터를 송신하여, 그 챌린지 데이터를 수신한 저작물 이용장치가 16개의 증명함수 중에서 1개를 선택하여 응답 데이터를 작성하고, 그 응답 데이터를 수신한 저작물 유지장치가 저작물 이용장치의 정당성을 검증하며, 그 검증에 성공하면 다음에 반대 방향의 인증을 행하는 순서이어도 된다.
(4) 여기에서, 본 실시예에 있어서의 광디스크 드라이브 장치(70)가 포함하는 증명함수 우선순위 기억부(734)나 디코더 장치(90)가 포함하는 검증함수 우선순위 기억부(934)를 필요없게 하고, 또한 쌍방향 인증을 수행하는 방법으로서 다음의 내용을 고려할 수 있다.
(i) 16개의 인증 함수 f1( )∼f16( )로서 「취할 수 있는 모든 입력값(R)에 대하여 항상 16개의 함수값 f1(R)∼f16(R)은 모두 다르다」라는 성질을 갖는 함수를 채용하는 것을 고려할 수 있다. 그러나, 이러한 성질을 만족시키는 16개의 함수는 간단하고 안전성이 낮아진다.
(ii) 수신한 챌린지 데이터로부터 얻어지는 16개의 증명 함수값에서 일치하는 것이 발견된 경우에 인증자에 대하여 다른 챌린지 데이터의 발행을 요구하고, 다시 증명 프로세스를 반복하는 방법을 고려할 수 있다. 그러나, 이 방법에서도 인증 프로세스가 반드시 수속되는 보증은 없다.
(5) 또, 상기 실시예에서는 본 발명에 의한 기기 인증 시스템은 AV 관련의 디지털 저작물을 영상 재생하는 시스템이었으나, 본 발명은 부정한 복사를 방지하는 것이 필요한 디지탈화된 문서, 음성, 화상, 프로그램 등의 데이터의 전송을 수반하는 시스템에 대해서도 마찬가지로 적용할 수 있다.
따라서, 본 발명에 의하면, 인증함수가 해독되거나 해독된 것처럼 된 경우에도 기기의 부품을 교환하지 않고 기기인증을 유지할 수 있는 유연성을 가지며, 또한 부정한 기기에 의해서 상태가 좋은 챌린지 데이터와 응답 데이터의 세트가 수집된 경우에도 인증함수가 해독되기 어려우며, 높은 안전성을 갖는 기기인증 시스템, 그 방법 및 기기인증 시스템을 구성하는 기기를 제공할 수 있게 된다.
본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 첨부된 특허청구범위에 개시된 본 발명의 사상과 범위를 통해 각종 수정, 변경, 대체 및 부가가 가능할 것이다.

Claims (23)

  1. 통신로에 의해 접속된 제 1 기기와 제 2 기기로 이루어지는 통신 시스템에서 상대가 정당한 기기인 것을 인증하기 위한 기기 인증 시스템으로서,
    상기 제 1 기기는,
    상기 제 2 기기의 정당성을 검증하기 위하여 우선순위가 각각 설정되어 있는 복수의 검증함수를 미리 기억하는 검증함수 기억수단과;
    제 1 챌린지 데이터를 생성하여 상기 제 2 기기로 송신하는 제 1 챌린지 데이터 송신수단과;
    상기 제 1 챌린지 데이터에 대응하는 제 1 응답 데이터를 상기 제 2 기기로부터 수신하는 제 1 응답 데이터 수신수단과;
    상기 검증함수에 설정되어 있는 상기 우선순위에 따라 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터가 상기 복수의 검증함수 중 하나에 의하여 관련되는 지의 여부를 검증하는 제 1 검증수단과;
    상기 제 1 검증수단이 긍정적으로 검증한 경우 상기 제 2 기기의 정당성을 인증하는 제 1 인증수단을 포함하고,
    상기 제 2 기기는,
    자기의 정당성을 증명하기 위해 복수의 증명함수를 미리 기억하는 증명함수 기억수단으로서, 상기 각 증명함수는 상기 복수의 검증함수 중 하나에 대응하고, 상기 각 증명함수에는 대응하는 상기 검증함수에 설정되어 있는 우선순위와 동일한우선순위가 설정되어 있는 증명함수 기억수단과;
    상기 제 1 기기가 송신한 제 1 챌린지 데이터를 수신하는 제 1 챌린지 데이터 수신수단과;
    상기 수신한 제1 챌린지 데이터를 이용하여 상기 증명함수에 설정되어 있는 상기 우선순위에 의해 상기 복수의 증명함수로부터 하나를 선택하는 증명함수 선택수단과;
    상기 증명함수 선택수단이 선택한 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 제 1 응답 데이터를 생성하여 제 1 기기로 송신하는 제 1 응답 데이터 송신수단을 포함하며,
    상기 제 1 검증수단은,
    상기 복수의 검증함수로부터 하나를 선택하는 검증함수 선택부와;
    상기 검증함수 선택부가 선택한 검증함수에 의해 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터가 관련되는지의 여부를 검증하는 개별 검증부와;
    상기 개별 검증부가 부정적으로 검증한 경우 다른 검증 함수에 대하여 상기 선택 및 상기 검증이 반복되도록 상기 검증함수 선택부 및 상기 개별 검증부를 제어하는 반복 제어부를 포함하고,
    상기 제 1 인증수단은 상기 개별 검증부가 어느 하나의 상기 검증 함수에 대하여 긍정적으로 검증한 경우 상기 제 2 기기의 정당성을 인증하며,
    상기 증명함수 선택수단은 미리 정해진 조건을 만족시키는 상기 하나의 증명함수를 선택하고,
    상기 미리 정해진 조건이란, 상기 제 1 검증수단이 상기 복수의 검증함수로부터 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터를 관련짓는 것을 한번에 결정할 수 있는 것이며,
    상기 증명함수 선택수단은,
    상기 복수의 증명함수로부터 하나를 잠정적으로 선택하는 잠정 선택부와;
    상기 잠정 선택부가 선택한 증명함수가 상기 미리 정해진 조건을 만족시키는 지의 여부를 판단하여, 만족시키는 경우에는 그 증명함수를 상기 증명함수 선택수단이 최종적으로 선택한 증명함수로 결정하고, 만족시키지 않는 경우에는 상기 미리 정해진 조건을 만족시키는 다른 증명함수를 찾아 그 증명함수를 상기 증명함수 선택수단이 최종적으로 선택한 증명함수로 결정하는 최종 선택부를 포함하고,
    상기 최종 선택부는,
    상기 복수의 증명함수로부터 하나를 선택할 때의 우선순위를 미리 기억하는 증명함수 선택순위 기억부와;
    상기 잠정 선택부가 선택한 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 잠정 응답 데이터를 생성하는 잠정 응답 데이터 생성부와;
    상기 복수의 증명함수 중 상기 잠정 선택부가 선택한 중명함수보다도 상기 우선순위가 높고, 또한 상기 제 1 챌린지 데이터로부터 상기 잠정 응답 데이터와 동일한 응답 데이터를 생성하는 증명함수가 존재하는지의 여부를 판단하는 타당성 판단부와;
    상기 타당성 판단부가 긍정적으로 판단한 경우에는 그 판단에 관련된 증명함수 중에서 가장 우선순위가 높은 것을 상기 최종 선택에 관계되는 증명함수로 결정하고, 상기 타당성 판단부가 부정적으로 판단한 경우에는 상기 잠정 선택부가 선택한 증명함수를 상기 최종 선택에 관계되는 증명함수로 결정하는 최종 결정부를 포함하고,
    상기 제 1 검증수단은,
    상기 복수의 검증함수로부터 하나를 선택할 때의 우선순위를 미리 기억하는 검증함수 선택순위 기억부를 포함하며,
    상기 우선순위는 상기 증명함수 선택순위에 기억된 우선순위와 대응하고,
    상기 검증함수 선택부는 상기 검증함수 선택순위 기억부에 기억된 우선순위에 따라 상기 하나의 검증함수를 선택하는 것을 특징으로 하는 기기인증 시스템.
  2. 제 1 항에 있어서,
    상기 제 2 기기는, 기록 매체에 기록된 선택 정보를 판독하는 기록매체 판독수단을 추가로 포함하고,
    상기 잠정 선택부는 판독된 상기 선택정보에 따라 상기 하나의 증명함수를 잠정적으로 선택하는 것을 특징으로 하는 기기인증 시스템.
  3. 제 2 항에 있어서,
    상기 제 1 기기는,
    상기 제 1 인증수단이 상기 제 2 기기의 정당성을 인증한 취지를 제 2 기기에 통지하는 인증 통지수단과;
    상기 제 2 기기가 송신한 제 2 챌린지 데이터를 수신하는 제 2 챌린지 데이터 수신수단과;
    상기 제 1 검증수단이 긍정적으로 검증한 검증함수에 기초하여 상기 제 2 챌린지 데이터로부터 제 2 응답 데이터를 생성하여 상기 제 2 기기로 송신하는 제 2 응답 데이터 송신수단을 추가로 포함하고,
    상기 제 2 기기는,
    자기의 정당성을 인증한 취지의 통지를 상기 제 1 기기로부터 수신하면 제 2 챌린지 데이터를 생성하여 상기 제 1 기기로 송신하는 제 2 챌린지 데이터 송신수단과;
    상기 제 1 기기가 송신한 제 2 응답 데이터를 수신하는 제 2 응답 데이터 수신수단과;
    상기 제 2 챌린지 데이터와 상기 제 2 응답 데이터가 상기 증명함수 선택수단이 선택한 상기 증명함수에 의해 관련되는지의 여부를 검증하는 제 2 검증수단과;
    상기 제 2 검증수단이 긍정적으로 검증한 경우 상기 제 1 기기의 정당성을 인증하는 제 2 인증수단을 추가로 포함하는 것을 특징으로 하는 기기인증 시스템.
  4. 제 3 항에 있어서,
    상기 제 2 기기는,
    상기 기록 매체에 기록된 디지털 저작물을 판독하는 디지털 저작물 판독수단과;
    상기 제 2 인증수단이 상기 제 1 기기의 정당성을 인증한 경우 상기 디지털 저작물을 상기 제 1 기기로 송신하는 디지털 저작물 송신수단을 추가로 포함하고;
    상기 제 1 기기는,
    상기 제 2 기기가 송신한 디지털 저작물을 수신하는 디지털 저작물 수신수단과;
    상기 디지털 저작물을 이용 가능한 상태로 가공하는 디지털 저작물 가공수단을 추가로 포함하는 것을 특징으로 하는 기기인증 시스템.
  5. 제 4 항에 있어서,
    상기 디지털 저작물은 미리 암호화된 상태에서 상기 기록 매체에 기록되어 있고,
    상기 디지털 저작물 가공수단은 상기 디지털 저작물을 복호화하는 것을 특징으로 하는 기기인증 시스템.
  6. 제 5 항에 있어서,
    상기 복수의 검증함수 및 상기 복수의 증명함수에서 각각 대응하는 검증함수와 증명함수는 동일한 일방향성 함수이고,
    상기 제 1 검증수단은 상기 제 1 챌린지 데이터에 대하여 상기 복수의 검증함수 중 하나를 실시하여 획득되는 값과 상기 제 1 응답 데이터가 일치하는지의 여부를 판단함으로써 상기 검증을 행하며,
    상기 제 2 검증수단은 상기 제 2 챌린지 데이터에 대하여 상기 증명함수를 실시하여 획득되는 값과 상기 제 2 응답 데이터가 일치하는지의 여부를 판단함으로써 상기 검증을 행하는 것을 특징으로 하는 기기인증 시스템.
  7. 통신로에 의해 접속된 제 1 기기와 제 2 기기로 이루어진 통신 시스템에서 상대가 정당한 기기인 것을 인증하기 위한 인증방법으로서,
    상기 제 1 기기는 상기 제 2 기기의 정당성을 검증하기 위하여 우선순위가 각각 설정되어 있는 복수의 검증함수를 갖고, 상기 제 2 기기는 자기의 정당성을 증명하기 위한 복수의 증명함수를 가지며, 이들 각 증명함수는 상기 복수의 검증함수 중 어느 하나에 대응하며, 상기 각 증명함수에는 대응하는 상기 검증함수에 설정되어 있는 우선순위와 동일한 우선순위가 설정되어 있고,
    상기 제 1 기기가 챌린지 데이터를 생성하여 상기 제 2 기기로 송신하는 챌린지 데이터 송신단계와;
    상기 제 2 기기가 상기 챌린지 데이터를 수신하는 챌린지 데이터 수신단계와;
    상기 제 2 기기가, 상기 수신한 챌린지 데이터를 이용하여 상기 증명함수에 설정되어 있는 상기 우선순위에 의해 상기 복수의 증명함수로부터 하나를 선택하는 증명함수 선택단계와;
    상기 제 2 기기가, 상기 선택된 상기 증명함수에 기초하여 상기 챌린지 데이터로부터 응답 데이터를 생성하여 상기 제 1 기기로 송신하는 응답 데이터 송신단계와;
    상기 제 1 기기가 상기 응답 데이터를 수신하는 응답 데이터 수신단계와;
    상기 제 1 기기가, 상기 각 증명함수에 설정되어 있는 상기 각 우선순위에 의해 상기 챌린지 데이터와 상기 응답 데이터가 상기 복수의 검증함수 중 어느 하나에 의하여 관련되는지의 여부를 검증하는 검증단계와;
    상기 제 1 기기가, 상기 검증단계에서 긍정적으로 검증한 경우 상기 제 2 기기의 정당성을 인증하는 인증단계를 포함하며,
    상기 증명함수 선택단계에서는,
    상기 제 2 기기가, 상기 복수의 증명함수로부터 하나를 잠정적으로 선택하고,
    상기 증명함수에 기초하여 상기 챌린지 데이터로부터 잠정 함수값을 산출하며,
    다른 증명함수에 대하여 상기 챌린지 데이터로부터 상기 잠정 함수값과 일치하는 함수값을 생성하는 것이 있는지의 여부를 판단하여,
    있는 경우에는 그들 일치에 관계되는 증명함수 중에서 최종적인 하나를 선택하고,
    없는 경우에는 잠정적으로 선택한 상기 증명함수를 최종적인 하나로 하는 것을 특징으로 하는 인증방법.
  8. 제 7 항에 있어서,
    상기 증명함수 선택단계에서는,
    상기 제 2 기기가, 외부로부터 입력되는 지시를 획득하고,
    그 지시에 따라 상기 복수의 증명함수로부터 하나를 잠정적으로 선택하는 것을 특징으로 하는 인증방법.
  9. 통신로에 의해 접속된 상대 기기에 대하여 챌린지 응답형의 기기인증 프로토콜에 따라 자기의 정당성을 증명하는 증명기기에 있어서,
    자기의 정당성을 증명하기 위하여 우선순위가 각각 설정되어 있는 복수의 증명함수를 미리 기억하는 증명함수 기억수단과;
    상기 상대 기기로부터 송신된 제 1 챌린지 데이터를 수신하는 챌린지 데이터 수신수단과;
    상기 수신한 상기 제 1 챌린지 데이터를 이용하여 상기 증명함수에 설정되어 있는 상기 우선순위에 의해 상기 복수의 증명수단으로부터 하나를 선택하는 증명함수 선택수단과;
    상기 선택한 상기 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 제 1 응답 데이터를 생성하여 상기 상대 기기에 송신하는 응답 데이터 송신수단을 포함하며,
    상기 증명함수 선택수단은,
    상기 복수의 증명함수로부터 하나를 잠정적으로 선택하고,
    그 선택한 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 잠정 함수값을 산출하며,
    다른 증명함수에 대하여 상기 제 1 챌린지 데이터로부터 상기 잠정 함수값과 일치하는 함수값을 생성하는 것이 있는지의 여부를 판단하고,
    있는 경우에는 그들 일치에 관계되는 증명함수 중에서 최종적인 하나를 선택하고,
    없는 경우에는 잠정적으로 선택한 상기 증명함수를 최종적인 하나로 하는 것을 특징으로 하는 증명기기.
  10. 제 9 항에 있어서,
    상기 증명함수 선택수단은,
    외부로부터 입력되는 지시를 획득하고, 그 지시에 따라 상기 복수의 증명 함수로부터 하나를 잠정적으로 선택하는 것을 특징으로 하는 증명기기.
  11. 챌린지 응답형의 기기 인증 프로토콜에 따라 통신로에 의해 접속된 상대 기기의 정당성을 인증하는 인증기기에 있어서,
    상기 상대 기기의 정당성을 검증하기 위하여 우선순위가 각각 설정되어 있는 복수의 검증 함수를 미리 기억하는 검증함수 기억수단과;
    제 1 챌린지 데이터를 생성하여 상기 상대 기기에 송신하는 챌린지 데이터송신수단과;
    상기 제 1 챌린지 데이터에 대응하는 제 1 응답 데이터를 상기 상대 기기로부터 수신하는 응답 데이터 수신수단과;
    상기 검증함수에 설정되어 있는 상기 우선순위에 의해 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터가 상기 복수의 검증함수 중 어느 것에 의하여 관련지어지는지의 여부를 검증하는 검증수단과;
    상기 검증수단이 긍정적으로 검증한 경우 상기 상대 기기의 정당성을 인증하는 인증수단을 포함하며,
    상기 검증수단은,
    상기 복수의 검증함수로부터 하나를 선택하는 검증함수 선택부와;
    상기 검증함수 선택부가 선택한 검증함수에 의해 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터가 관련되는지의 여부를 검증하는 개별 검증부와;
    상기 개별 검증부가 부정적으로 검증한 경우에는 다른 검증함수에 대하여 상기 선택 및 상기 검증이 반복되도록 상기 검증함수 선택부 및 상기 개별 검증부를 제어하는 반복 제어부를 포함하고,
    상기 인증수단은 상기 개별 검증부가 어느 하나의 상기 검증함수에 대하여 긍정적으로 검증한 경우에 상기 상대 기기의 정당성을 인증하는 것을 특징으로 하는 인증기기.
  12. 제 11 항에 있어서
    상기 검증수단은 상기 복수의 검증함수로부터 하나를 선택할 때의 우선순위를 미리 기억하는 검증함수 선택순위 기억부를 포함하며,
    상기 우선순위는 상기 증명함수 선택순위에 기억된 우선순위와 대응하고,
    상기 검증함수 선택부는 상기 검증함수 선택순위 기억부에 기억된 우선순위에 따라 상기 하나의 검증함수를 선택하는 것을 특징으로 하는 인증기기.
  13. 제 12 항에 있어서,
    상기 기기는,
    상기 인증수단이 상기 상대 기기의 정당성을 인증한 취지를 상기 상대 기기에 통지하는 인증 통지수단과;
    상기 상대 기기가 송신한 제 2 챌린지 데이터를 수신하는 제 2 챌린지 데이터 수신수단과;
    상기 검증수단이 긍정적으로 검증한 검증함수에 기초하여 상기 제 2 챌린지 데이터로부터 제 2 응답 데이터를 생성하여 상기 상대 기기에 송신하는 제 2 응답 데이터 송신수단을 추가로 포함하는 것을 특징으로 하는 인증기기.
  14. 제 13 항에 있어서,
    상기 기기는,
    상기 상대 기기가 송신한 디지털 저작물을 수신하는 디지털 저작물 수신수단과;
    상기 디지털 저작물을 이용 가능한 상태로 가공하는 디지털 저작물 가공수단을 추가로 포함하는 것을 특징으로 하는 인증기기.
  15. 제 14 항에 있어서,
    상기 디지털 저작물은 미리 암호화된 상태에서 상기 기록 매체에 기록되어 있고,
    상기 디지털 저작물 가공수단은 상기 디지털 저작물을 복호화하는 것을 특징으로 하는 인증기기.
  16. 제 15 항에 있어서,
    상기 복수의 검증함수는 각각 일방향성 함수이고,
    상기 검증수단은 상기 제 1 챌린지 데이터에 대하여 상기 복수의 검증함수중 하나를 실시하여 획득되는 값과 상기 제 1 응답 데이터가 일치하는지의 여부를 판단함으로써 상기 검증을 행하는 것을 특징으로 하는 인증기기.
  17. 통신로에 의해 접속된 상대 기기에 대하여 챌린지 응답형의 기기인증 프로토콜에 따라 자기의 정당성을 증명하는 증명기기에 있어서,
    자기의 정당성을 증명하기 위하여 우선순위가 각과 설정되어 있는 복수의 증명함수를 미리 기억하는 증명함수 기억수단과;
    상기 상대 기기로부터 송신된 제 1 챌린지 데이터를 수신하는 챌린지 데이터수신수단과;
    상기 수신한 상기 제 1 챌린지 데이터를 이용하여 상기 증명함수에 설정되어 있는 상기 우선순위에 의해 상기 복수의 증명수단으로부터 하나를 선택하는 증명함수 선택수단과;
    상기 선택한 상기 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 제 1 응답 데이터를 생성하여 상기 상대 기기에 송신하는 응답 데이터 송신수단을 포함하며,
    상기 증명함수 선택수단은 미리 정해진 조건을 만족시키는 상기 하나의 증명함수를 선택하며,
    상기 미리 정해진 조건이란, 상기 복수의 검증함수로부터 상기 제 1 챌린지 데이터와 상기 제 1 응답 데이터를 관련짓는 것을 한번에 결정할 수 있는 것을 특징으로 하는 증명기기.
  18. 제 17 항에 있어서,
    상기 증명함수 선택수단은,
    상기 복수의 증명함수로부터 하나를 잠정적으로 선택하는 잠정 선택부와;
    상기 잠정 선택부가 선택한 증명함수가 상기 미리 정해진 조건을 만족시키는 지의 여부를 판단하여, 만족시키는 경우에는 그 증명함수를 상기 증명함수 선택수단이 최종적으로 선택한 증명함수로 결정하고, 만족시키지 않는 경우에는 상기 미리 정해진 조건을 만족시키는 다른 증명함수를 찾아 그 증명함수를 상기 증명함수선택수단이 최종적으로 선택한 증명함수로 결정하는 최종 선택부를 포함하는 것을 특징으로 하는 증명기기.
  19. 제 18 항에 있어서,
    상기 최종 선택부는,
    상기 복수의 증명함수로부터 하나를 선택할 때의 우선순위를 미리 기억하는 증명함수 선택순위 기억부와;
    상기 잠정 선택부가 선택한 증명함수에 기초하여 상기 제 1 챌린지 데이터로부터 잠정 응답 데이터를 생성하는 잠정 응답 데이터 생성부와;
    상기 복수의 증명함수 중 상기 잠정 선택부가 선택한 증명함수보다도 상기 우선순위가 높고, 또한 상기 제 1 챌린지 데이터로부터 상기 잠정 응답 데이터와 동일한 응답 데이터를 생성하는 증명함수가 존재하는지의 여부를 판단하는 타당성 판단부와;
    상기 타당성 판단부가 긍정적으로 판단한 경우에는 그 판단에 관련된 증명함수 중에서 가장 우선순위가 높은 것을 상기 최종 선택에 관계되는 증명함수로 결정하고, 상기 타당성 판단부가 부정적으로 판단한 경우에는 상기 잠정 선택부가 선택한 증명함수를 상기 최종 선택에 관계되는 증명함수로 결정하는 최종 결정부를 포함하는 것을 특징으로 하는 증명기기.
  20. 제 19 항에 있어서,
    상기 기기는 기록 매체에 기록된 선택 정보를 판독하는 기록매체 판독수단을 추가로 포함하고,
    상기 잠정 선택부는 판독된 상기 선택정보에 따라 상기 하나의 증명함수를 잠정적으로 선택하는 것을 특징으로 하는 증명기기.
  21. 제 20 항에 있어서,
    상기 기기는,
    자기의 정당성을 인증한 취지의 통지를 상기 상대 기기로부터 수신하면 제 2 챌린지 데이터를 생성하여 상기 상대 기기에 송신하는 제 2 챌린지 데이터 송신수단과;
    상기 상대 기기가 송신한 제 2 응답 데이터를 수신하는 제 2 응답 데이터 수신수단과;
    상기 제 2 챌린지 데이터와 상기 제 2 응답 데이터가 상기 증명함수 선택수단이 선택한 상기 증명함수에 의해 관련되는지의 여부를 검증하는 제 2 검증수단과;
    상기 제 2 검증수단이 긍정적으로 검증한 경우 상기 상대 기기의 정당성을 인증하는 제 2 인증수단을 추가로 포함하는 것을 특징으로 하는 증명기기.
  22. 제 21 항에 있어서,
    상기 기기는, 상기 기록 매체에 기록된 디지털 저작물을 판독하는 디지털 저작물 판독수단과;
    상기 제 2 인증수단이 상기 상대 기기의 정당성을 인증한 경우 상기 디지털 저작물을 상기 상대 기기에 송신하는 디지털 저작물 송신수단을 추가로 포함하는 것을 특징으로 하는 증명기기.
  23. 제 22 항에 있어서,
    상기 복수의 검증함수는 각각 일방향성 함수이고,
    상기 제 2 검증수단은 상기 제 2 챌린지 데이터에 대하여 상기 증명함수를 실시하여 획득되는 값과 상기 제 2 응답 데이터가 일치하는지의 여부를 판단함으로써 상기 검증을 행하는 것을 특징으로 하는 증명기기.
KR1019970056939A 1996-10-31 1997-10-31 인증함수를변경할수있는기기인증시스템 KR100443485B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP29037296 1996-10-31
JP???8-290372 1996-10-31
JP8-2903 1996-10-31

Publications (2)

Publication Number Publication Date
KR19980033368A KR19980033368A (ko) 1998-07-25
KR100443485B1 true KR100443485B1 (ko) 2004-11-03

Family

ID=17755179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970056939A KR100443485B1 (ko) 1996-10-31 1997-10-31 인증함수를변경할수있는기기인증시스템

Country Status (7)

Country Link
US (1) US6034618A (ko)
EP (1) EP0840479B1 (ko)
JP (1) JP3526521B2 (ko)
KR (1) KR100443485B1 (ko)
CN (1) CN1227631C (ko)
DE (1) DE69739067D1 (ko)
TW (1) TW370660B (ko)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US6359986B1 (en) 1997-08-06 2002-03-19 Matsushita Electric Industrial Co., Ltd. Encryption system capable of specifying a type of an encrytion device that produced a distribution medium
TW518497B (en) * 1999-03-30 2003-01-21 Sony Corp Information processing system
JP2001160262A (ja) * 1999-11-30 2001-06-12 Pioneer Electronic Corp 情報記録読取方法ならびに装置
US6820124B1 (en) * 1999-12-21 2004-11-16 Hewlett-Packard Development Company, L.P. Cryptographic authentication using a network management protocol
KR20010076729A (ko) * 2000-01-27 2001-08-16 배태후 복제 차단 기능을 갖는 광학 기록 매체, 이의 제조 및재생 방법
JP2001308849A (ja) * 2000-02-14 2001-11-02 Victor Co Of Japan Ltd コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
JP2002312707A (ja) * 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
US20030105961A1 (en) * 2001-11-30 2003-06-05 Peter Zatloukal Avoiding attachment of an ineligible smart interchangeable cover to an electronic device
WO2003079181A2 (en) * 2002-03-08 2003-09-25 Seagate Technology Llc Method and apparatus for generating random numbers based on filter coefficients of an adaptive filter
JP2004040717A (ja) * 2002-07-08 2004-02-05 Matsushita Electric Ind Co Ltd 機器認証システム
US7275040B2 (en) * 2002-09-12 2007-09-25 Mineral Lassen Llc RFID security device for optical disc
US7594114B2 (en) * 2002-09-16 2009-09-22 General Electric Company Authentication apparatus and method for universal appliance communication controller
US9818136B1 (en) 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
US7434044B2 (en) * 2003-02-26 2008-10-07 Cisco Technology, Inc. Fast re-authentication with dynamic credentials
KR100985784B1 (ko) * 2003-05-02 2010-10-06 엘지전자 주식회사 대화형 광디스크의 인증 방법
JP4512179B2 (ja) * 2003-10-28 2010-07-28 株式会社日立製作所 ストレージ装置及びそのアクセス管理方法
JP2005151368A (ja) * 2003-11-19 2005-06-09 Matsushita Electric Ind Co Ltd 認証システム
JP2006023957A (ja) * 2004-07-07 2006-01-26 Sony Corp 半導体集積回路及び情報処理装置
US8051291B2 (en) * 2005-07-15 2011-11-01 Microsoft Corporation Unique block header patterns for media verification
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US8874489B2 (en) 2006-03-17 2014-10-28 Fatdoor, Inc. Short-term residential spaces in a geo-spatial environment
US20070218900A1 (en) 2006-03-17 2007-09-20 Raj Vasant Abhyanker Map based neighborhood search and community contribution
US9459622B2 (en) 2007-01-12 2016-10-04 Legalforce, Inc. Driverless vehicle commerce network and community
US9002754B2 (en) 2006-03-17 2015-04-07 Fatdoor, Inc. Campaign in a geo-spatial environment
US8732091B1 (en) 2006-03-17 2014-05-20 Raj Abhyanker Security in a geo-spatial environment
US9037516B2 (en) 2006-03-17 2015-05-19 Fatdoor, Inc. Direct mailing in a geo-spatial environment
US8738545B2 (en) 2006-11-22 2014-05-27 Raj Abhyanker Map based neighborhood search and community contribution
US9373149B2 (en) 2006-03-17 2016-06-21 Fatdoor, Inc. Autonomous neighborhood vehicle commerce network and community
US9098545B2 (en) 2007-07-10 2015-08-04 Raj Abhyanker Hot news neighborhood banter in a geo-spatial social network
US9070101B2 (en) 2007-01-12 2015-06-30 Fatdoor, Inc. Peer-to-peer neighborhood delivery multi-copter and method
US8965409B2 (en) 2006-03-17 2015-02-24 Fatdoor, Inc. User-generated community publication in an online neighborhood social network
US9064288B2 (en) 2006-03-17 2015-06-23 Fatdoor, Inc. Government structures and neighborhood leads in a geo-spatial environment
US9071367B2 (en) 2006-03-17 2015-06-30 Fatdoor, Inc. Emergency including crime broadcast in a neighborhood social network
US20090282259A1 (en) * 2006-04-11 2009-11-12 Koninklijke Philips Electronics N.V. Noisy low-power puf authentication without database
WO2007132518A1 (ja) * 2006-05-15 2007-11-22 Renesas Technology Corp. マスタ機器及びデータ処理システム
JP2007329688A (ja) 2006-06-07 2007-12-20 Canon Inc データ処理装置およびその方法
US8863245B1 (en) 2006-10-19 2014-10-14 Fatdoor, Inc. Nextdoor neighborhood social network method, apparatus, and system
KR100790511B1 (ko) * 2006-11-03 2008-01-02 김경원 암호화 및 복호화 시스템과 암호화 및 복호화 방법
US20080281854A1 (en) * 2007-05-07 2008-11-13 Fatdoor, Inc. Opt-out community network based on preseeded data
CN101894094B (zh) * 2009-05-21 2014-10-15 鸿富锦精密工业(深圳)有限公司 客户端管理系统
US20100332832A1 (en) * 2009-06-26 2010-12-30 Institute For Information Industry Two-factor authentication method and system for securing online transactions
US8826377B2 (en) * 2009-09-24 2014-09-02 Silicon Motion Inc. Authentication method employed by portable electronic device, associated controller, host computer having storage medium storing associated computer program, and machine-readable medium storing associated computer program
US20120291106A1 (en) * 2010-01-19 2012-11-15 Nec Corporation Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program
CN102141965B (zh) * 2010-02-02 2013-10-16 慧荣科技股份有限公司 认证方法、相关的控制器、电脑主机以及机器可读媒体
DE102011055738B4 (de) * 2011-11-25 2021-10-21 Infineon Technologies Ag Kommunikationsverfahren zwischen elektronischen Geräten und entsprechende Geräte
US8954728B1 (en) * 2012-12-28 2015-02-10 Emc Corporation Generation of exfiltration-resilient cryptographic keys
US9439367B2 (en) 2014-02-07 2016-09-13 Arthi Abhyanker Network enabled gardening with a remotely controllable positioning extension
US9457901B2 (en) 2014-04-22 2016-10-04 Fatdoor, Inc. Quadcopter with a printable payload extension system and method
US9004396B1 (en) 2014-04-24 2015-04-14 Fatdoor, Inc. Skyteboard quadcopter and method
US9022324B1 (en) 2014-05-05 2015-05-05 Fatdoor, Inc. Coordination of aerial vehicles through a central server
US9971985B2 (en) 2014-06-20 2018-05-15 Raj Abhyanker Train based community
US9441981B2 (en) 2014-06-20 2016-09-13 Fatdoor, Inc. Variable bus stops across a bus route in a regional transportation network
US9451020B2 (en) 2014-07-18 2016-09-20 Legalforce, Inc. Distributed communication of independent autonomous vehicles to provide redundancy and performance
US10459450B2 (en) 2017-05-12 2019-10-29 Autonomy Squared Llc Robot delivery system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5199069A (en) * 1991-02-25 1993-03-30 Motorola, Inc. Automatic encryption selector
JPH05290225A (ja) * 1992-04-10 1993-11-05 Dainippon Printing Co Ltd 光・icカードの使用者認証システム
KR940000297A (ko) * 1992-06-24 1994-01-03 그레그 지질레워스키 차량 구동 시스템
JPH08277664A (ja) * 1995-04-05 1996-10-22 Oki Electric Ind Co Ltd 電子キーシステム
JPH09128507A (ja) * 1995-11-02 1997-05-16 Oki Electric Ind Co Ltd 相互認証方法
KR100187518B1 (ko) * 1995-05-09 1999-05-15 김인수 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4440976A (en) * 1981-06-17 1984-04-03 Motorola, Inc. Automatic selection of decryption key for multiple-key encryption systems
US5481611A (en) * 1993-12-09 1996-01-02 Gte Laboratories Incorporated Method and apparatus for entity authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5199069A (en) * 1991-02-25 1993-03-30 Motorola, Inc. Automatic encryption selector
JPH05290225A (ja) * 1992-04-10 1993-11-05 Dainippon Printing Co Ltd 光・icカードの使用者認証システム
KR940000297A (ko) * 1992-06-24 1994-01-03 그레그 지질레워스키 차량 구동 시스템
JPH08277664A (ja) * 1995-04-05 1996-10-22 Oki Electric Ind Co Ltd 電子キーシステム
KR100187518B1 (ko) * 1995-05-09 1999-05-15 김인수 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치
JPH09128507A (ja) * 1995-11-02 1997-05-16 Oki Electric Ind Co Ltd 相互認証方法

Also Published As

Publication number Publication date
JPH10224343A (ja) 1998-08-21
KR19980033368A (ko) 1998-07-25
EP0840479B1 (en) 2008-10-29
JP3526521B2 (ja) 2004-05-17
TW370660B (en) 1999-09-21
CN1187662A (zh) 1998-07-15
CN1227631C (zh) 2005-11-16
US6034618A (en) 2000-03-07
EP0840479A3 (en) 2000-10-04
EP0840479A2 (en) 1998-05-06
DE69739067D1 (de) 2008-12-11

Similar Documents

Publication Publication Date Title
KR100443485B1 (ko) 인증함수를변경할수있는기기인증시스템
JP3541522B2 (ja) 機器間通信保護システムおよび機器
KR100473536B1 (ko) 기기간통신의안전성을확보하는암호화장치및통신시스템
JP4714402B2 (ja) 情報源から受信機へのデジタルデータの安全な送信方法
US5949877A (en) Content protection for transmission systems
KR100451012B1 (ko) 디지털저작물의저작권보호를위한복수의암호기술이용프로토콜로부터하나를선택하여사용하는정보기기
US7596692B2 (en) Cryptographic audit
RU2295202C2 (ru) Устройство, сконфигурированное для обмена данными, и способ аутентификации
US20060161772A1 (en) Secure authenticated channel
US20060155991A1 (en) Authentication method, encryption method, decryption method, cryptographic system and recording medium
US20020007452A1 (en) Content protection for digital transmission systems
US20050078825A1 (en) Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system
MXPA01010347A (es) Metodo de y aparato para proporcionar la comunicacion segura de datos digitales entre dispositivos.
EP1120934B1 (en) Method and apparatus for key distribution using a key base
WO2006013924A1 (ja) 記録再生装置、記録媒体処理装置、再生装置、記録媒体、コンテンツ記録再生システム、及びコンテンツ記録再生方法
JP2005503717A (ja) Usb認証インタフェース
JPH10304333A (ja) デジタル著作物の著作権保護のための暗号技術利用プロトコルを複数から選択して使用する情報機器
JP3575951B2 (ja) 機器認証方法及び装置並びに認証システム
JP3898796B2 (ja) 暗号化装置
EP0966127A1 (en) Data processing system, data processing device and data processing method
JP2007049759A (ja) 暗号化装置
WO2006073250A2 (en) Authentication method, encryption method, decryption method, cryptographic system and recording medium
JP2001211159A (ja) コンテンツ情報復号化方法、コンテンツ情報復号化装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130705

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140716

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 14