KR100580204B1 - 데이터 저장 장치 및 방법 - Google Patents

데이터 저장 장치 및 방법 Download PDF

Info

Publication number
KR100580204B1
KR100580204B1 KR1020040086134A KR20040086134A KR100580204B1 KR 100580204 B1 KR100580204 B1 KR 100580204B1 KR 1020040086134 A KR1020040086134 A KR 1020040086134A KR 20040086134 A KR20040086134 A KR 20040086134A KR 100580204 B1 KR100580204 B1 KR 100580204B1
Authority
KR
South Korea
Prior art keywords
key
directory
data
content
information
Prior art date
Application number
KR1020040086134A
Other languages
English (en)
Other versions
KR20060030839A (ko
Inventor
유용국
최윤호
김치헌
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US11/244,007 priority Critical patent/US20060072763A1/en
Publication of KR20060030839A publication Critical patent/KR20060030839A/ko
Application granted granted Critical
Publication of KR100580204B1 publication Critical patent/KR100580204B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

데이터를 저장하는 장치 및 방법이 개시된다. 본 발명은, 소정의 기기내에 데이터를 저장하는 장치에 있어서, a)상기 기기마다 고유하게 할당되고 안전한 영역에 저장된 디바이스 특정 키를 임의의 키 생성 함수에 입력함으로써 상기 데이터를 암호화 및 복호화하는데 사용되는 디렉토리 키를 생성하는 디렉토리 키 생성부를 포함하고, 상기 데이터는 하나이상의 디렉토리에 각각 저장되며, 상기 디렉토리 키는 상기 디렉토리에 저장된 데이터를 단위로 암호화 및 복호화하는데 사용된다. 본 발명에 의하면, 암호화 및 복호화에 필요한 자원을 절약할 수 있다.

Description

데이터 저장 장치 및 방법{Apparatus and Method for storing data}
도 1a 는 DVD 플레이어와 같은 데이터 재생기의 일반적인 구조를 나타내는 도면.
도 1b 는 콘텐츠 정보의 일반적인 구조를 나타내는 도면.
도 1c 는 데이터 저장 장치의 내부 구조를 나타내는 도면.
도 2 는 도 1c 의 저장 장치에 의한 데이터 저장 방법을 나타내는 도면.
도 3 은 본 발명에 제 1 실시예에 의한 데이터 저장 장치를 나타내는 도면.
도 4 은 본 발명에 제 2 실시예에 의한 데이터 저장 장치를 나타내는 도면.
도 5a 내지 5d 는 키 생성 함수의 일례를 나타내는 도면.
도 6 은 본 발명의 일 실시예에 따른 데이터 저장 방법을 나타내는 시간흐름도.
도 7 은 본 발명의 다른 실시예에 따른 데이터 저장 방법을 나타내는 시간흐름도.
도 8a 내지 8f 는 본 발명에 의한 데이터 저장 방법에 의해 콘텐츠 정보를 삭제하는 방법을 나타내는 도면이다.
본 발명은 데이터 저장 장치 및 방법에 관한 것으로서, 보다 상세하게는 저장 대상인 데이터를 디렉토리별로 나누어 암호화 및 복호화를 수행함으로서 암호화 및 복호화에 필요한 자원을 감소시킨 효율적인 데이터 저장 장치 및 방법에 관한 것이다.
최근 DVD 플레이어와 같은 가전 기기는 내부에 하드디스크를 포함하고, 하드 디스크내에 AV 데이터와 같은 콘텐츠를 저장한다. 저작권의 보호 및 여러 가지 이유로, 콘텐츠는 소정의 암호화 키를 이용하여 암호화된 후 하드디스크에 저장된다. 콘텐츠가 재생될 때에는 소정의 복호화키를 이용하여 암호화된 콘텐츠를 복호화함으로써 복호화한 콘텐츠를 생성한 후 이를 재생하고, 복호화된 콘텐츠는 재생 과정후에 다시 소정의 암호화키로 암호화된 후 하드 디스크에 저장된다. 즉 데이터 보호의 일회성을 보장하기 위해, 콘텐츠는 암호화될때마다 상이한 암호화키를 이용하여 암호화된후 저장된다.
도 1a 는 DVD 플레이어와 같은 데이터 재생기의 일반적인 구조를 나타내는 도면이다.
도 1a 에 나타난 데이터 재생기(10)는 콘텐츠 또는 콘텐츠 정보를 제공하는 외부 소스(20), 콘텐츠 또는 콘텐츠 정보를 사용하는 외부 장치(30) 및 콘텐츠 또는 콘텐츠 정보를 저장하는 데이터 저장 장치(40)를 포함한다. 콘텐츠 정보는 콘텐츠의 재생에 필요한 정보를 말하며 콘텐츠명, 콘텐츠 키, 사용 규칙 및 기타 정보를 포함하며, 데이터 재생기(10)는 콘텐츠 정보를 알아야만 콘텐츠를 재생할 수 있 다.
외부 소스(20)는 데이터 재생기의 외부로부터 콘텐츠 또는 콘텐츠 정보를 공급하는 모든 형태의 장치를 최근 DVD 플레이어와 같은 가전 기기는 내부에 하드디스크를 포함하고, 하드 디스크내에 AV 데이터와 같은 콘텐츠를 저장한다. 저작권의 보호 및 여러 가지 이유로, 콘텐츠는 소정의 암호화 키를 이용하여 암호화된 후 하드디스크에 저장된다. 콘텐츠가 재생될 때에는 소정의 복호화키를 이용하여 암호화된 콘텐츠를 복호화함으로써 복호화한 콘텐츠를 생성한 후 이를 재생하고, 복호화된 콘텐츠는 재생 과정후에 다시 소정의 암호화키로 암호화된 후 하드 디스크에 저장된다. 즉 데이터 보호의 일회성을 보장하기 위해, 콘텐츠는 암호화될때마다 상이한 암호화키를 이용하여 암호화된후 저장된다. 외부 소스(20)는 비디오테이프, CD,DVD,위성 수신 장치, 케이블 TV 수신 장치등이 될 수 있다.
외부 장치(30)는 콘텐츠 및 콘텐츠 정보를 사용하는 장치를 말하며, MPEG 디코더 등이 될 수 있다.
데이터 저장 장치(40)는 콘텐츠 및 콘텐츠 정보를 안전하게 저장하는 기능을 하며, 외부 소스(20)로부터의 콘텐츠 및 콘텐츠 정보를 암호화하여 저장하고, 암호화된 콘텐츠 및 콘텐츠 정보를 복호화한후 외부 장치(30)로 제공한다.
도 1b 는 콘텐츠 정보의 일반적인 구조를 나타내는 도면이다.
도 1b 에 나타난 바와 같이 콘텐츠 정보는 각각의 콘텐츠를 재생하는데 필요한 정보로서 별도의 디렉토리에 구분하여 저장한다. 콘텐츠 정보는 콘텐츠 명, 콘텐츠 키, 사용 규칙(usage rule) 및 기타 정보를 포함한다.
즉 디렉토리 1 은 콘텐츠 1 의 콘텐츠 정보를 포함하며, 디렉토리 2 는 콘텐츠 2 의 콘텐츠 정보를 포함한다. 이러한 디렉토리는 데이터 재생 장치내의 별도의 하드디스크의 별도의 공간 R 에 저장된다. 공간 R 은 콘텐츠 정보 파일이라는 하나의 파일로 인식되어 데이터 재생 장치가 생성한 임의의 키로 암호화된 후 하드 디스크에 저장된다. 콘텐츠 정보는 콘텐츠의 저작권 보호에 있어서 중요한 정보이기 때문이다. 이 암호화에 사용되는 키를 보호키라고 하며 보호키는 데이터 저장 장치내의 안전한 영역 예를 들면 기기에서 떼어낼 수 없는 플레시 메모리에 저장되고, 콘텐츠를 재생할 때마다 즉 콘텐츠 정보를 외부 장치가 필요로 할때마다 플레시 메모리로부터 추출된 후 콘텐츠 정보의 복호화에 사용된다.
도 1c 는 데이터 저장 장치의 내부 구조를 나타내는 도면이다.
종래의 데이터 저장 장치(100)는 암호화부(110), 난수 발생부(120), 플레시 메모리(130), 복호화부(140) 및 저장부(150)을 포함한다.
난수 발생부(120)는 난수 발생을 이용하여 보호 키(122)를 생성한다. 보호 키(122)는 데이터 저장 장치내에 저장되는 콘텐츠 정보를 보호하는데 즉 콘텐츠 정보를 암호화하고 복호화하는데 사용되는 키이다. 난수 발생을 이용하여 보호 키를 생성하기 때문에 보호키를 생성할 때마다 상이한 보호 키가 생성된다.
암호화부(110)는 보호 키(122)를 이용하여 외부 소스로부터의 콘텐츠 정보가 포함된 파일 R을 나타내는 콘텐츠 정보 파일(102)를 암호화함으로써 암호화된 콘텐츠 정보 파일(112)를 생성한 후 이를 저장부(150)에 저장한다.
난수 발생부(120)에 의해 생성된 보호 키(122)는 플레시 메모리(130)에 저장 된다. 플레시 메모리(130)는 데이터 저장 장치(100)으로부터 분리가 불가능하기 때문에 안전한(secure) 영역이다.
외부 장치가 콘텐츠 정보를 사용하고자하면, 복호화부(140)는 저장부(150)로부터 암호화된 콘텐츠 정보 파일(152)를 추출하고, 키 저장부(130)로부터 보호 키(132)를 추출하고, 보호 키(132)를 이용하여 암호화된 콘텐츠 파일(152)을 복호화함으로써 복호화된 콘텐츠 정보 파일(142)를 생성한 후, 이를 외부 장치에 제공한다.
한편 외부 장치에서 사용된 콘텐츠 정보 파일은 암호화부(110)에서 다시 암호화된 후 저장부(150)에 저장된다. 암호화에 사용되는 보호 키(124)는 난수 발생부(120)에 의해 다시 생성된다. 이 보호 키(124)는 콘텐츠 정보 파일을 처음 저장할 때의 보호 키(122)와 상이하다.
도 2 는 도 1c 의 저장 장치에 의한 데이터 저장 방법을 나타내는 도면이다.
단계 210에서, 난수 발생부(120)는 난수 발생을 이용하여 제 1 보호 키(122)를 생성한다.
단계 220에서, 암호화부(110)는 제 1 보호 키(122)를 이용하여 콘텐츠 정보 파일(102)를 암호화함으로써 암호화된 콘텐츠 정보 파일(112)를 생성한 후 이를 저장부(150)에 저장한다.
단계 230에서, 난수 발생부(120)에 의해 생성된 제 1 보호 키(122)는 키 저장부(130)에 저장된다.
단계 240에서, 외부 장치가 콘텐츠 정보 파일을 사용하고자하면 즉 예를 들 면 DVD 재생기가 콘텐츠 키를 획득하기 위해 콘텐츠 정보 파일을 사용하고자하면, 단계 250 내지 270 에서, 복호화부(140)는 저장부(150)로부터 암호화된 콘텐츠 정보 파일(152)를 추출하고, 키 저장부(130)로부터 제 1 보호 키(122)를 추출하고, 제 1 보호 키(122)를 이용하여 암호화된 콘텐츠 정보 파일(152)를 복호화함으로써 복호화된 콘텐츠 정보 파일(142)를 생성한 후, 이를 외부 장치에 제공하고, 외부 장치는 콘텐츠 정보 파일로부터 콘텐츠 키를 획득하고 콘텐츠를 재생한다.
콘텐츠가 재생되고 나면, 콘텐츠 정보 파일은 암호화부(110)에서 다시 암호화된 후 저장부(150)에 저장된다. 즉 단계 210 내지 단계 230 이 반복된다. 이 때 암호화에 사용되는 제 2 보호 키(124)는 난수 발생부(120)에 의해 다시 생성된다. 제 2 보호 키(124)는 콘텐츠 정보 파일을 처음 저장할 때의 제 1 보호 키(122)와 상이하다. 즉 콘텐츠 정보 파일은 사용되고 난후 저장될 때마다 상이한 보호 키를 이용하여 저장된다. 이는 콘텐츠 보호의 일회성을 보장하기 위함이다.
그러나 이러한 종래의 데이터 저장 장치 및 방법에 의하면, 하나이상의 콘텐츠에 대한 정보가 포함된 콘텐츠 정보 파일이 보호 키 하나를 이용하여 암호화된후 저장되기 때문에, 여러 가지 불편함이 따른다. 즉 만약 콘텐츠 1 에 대한 콘텐츠 정보를 변경하고자 하는 경우에도 콘텐츠 정보 파일 전체를 복호화하고, 콘텐츠 1 의 콘텐츠 정보를 변경하고 다시 콘텐츠 정보 파일 전체를 암호화하여 저장하여야 한다.
즉 변경 대상이되는 콘텐츠 정보의 길이에 비해 암호화 및 복호화의 대상이되는 정보 즉 콘텐츠 정보 파일 전체의 길이는 너무 길기 때문에 이는 암호화 및 복호화에 많은 자원이 소비된다.
따라서 본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 콘텐츠 정보 파일을 디렉토리 별로 별도의 암호화키로 암호화하고 복호화함으로써 효율적으로 콘텐츠 정보를 변경가능하게 하는 데이터 저장 장치 및 방법을 제공하고자 한다.
전술한 과제를 해결하기 위한 본 발명은, 소정의 기기내에 데이터를 저장하는 장치에 있어서, a)상기 기기마다 고유하게 할당되고 안전한 영역에 저장된 디바이스 특정 키를 임의의 키 생성 함수에 입력함으로써 상기 데이터를 암호화 및 복호화하는데 사용되는 디렉토리 키를 생성하는 디렉토리 키 생성부를 포함하고, 상기 데이터는 하나이상의 디렉토리에 각각 저장되며, 상기 디렉토리 키는 상기 디렉토리에 저장된 데이터를 단위로 암호화 및 복호화하는데 사용되는 것을 특징으로 한다.
또한 본 발명은, b)상기 디렉토리 키를 이용하여 상기 데이터를 암호화함으로써 암호화된 데이터를 생성하는 암호화부; 및 c)상기 암호화된 데이터를 디렉토리 별로 저장하는 저장부를 더 포함한다.
여기서, 상기 디렉토리 키 생성부는 상기 기기가 상기 데이터를 사용하고자 하는 때에, 상기 디바이스 특정 키 및 상기 디렉토리를 특정하는 디렉토리 정보를 상기 키 생성 함수에 입력함으로써 상기 디렉토리 키를 생성한다.
여기서, 상기 디렉토리 정보는 상기 디렉토리의 이름, 상기 디렉토리의 저장 용량, 상기 디렉토리에 저장된 데이터의 이름, 상기 디렉토리에 저장된 데이터의 저장 시간 중 어느 하나 또는 이들의 조합을 포함한다.
또한 본 발명은, e)상기 기기가 상기 데이터를 사용하고자 할 때에, 상기 저장부로부터 상기 암호화된 데이터를 독출하고, 상기 암호화된 데이터를 상기 디렉토리 키를 이용하여 복호화함으로써 복호화된 데이터를 생성하는 복호화부를 더 포함한다.
이 때 상기 디렉토리 키는 브로드캐스트 암호화에 의해 상기 기기에 할당된 디바이스 키를 이용하여 생성가능하며, 이 경우, 상기 디바이스 특정 키는 상기 디바이스 키 중에서 브로드캐스트 암호화에 의해 상기 기기에 고유하게 할당된 고유 디바이스 키일 수 있다.
또한 본 발명은, 상기 디바이스 특정 키와 상기 기기의 매칭 여부는 AS 센터에 의해 확인 가능함으로써 기기 교환등의 AS 과정에 편리하다. 즉, 상기 디바이스 키의 아이디를 기기 외부나 암호화된 데이터와 함께 저장해 둠으로서 기기 교환 등의 상황이 발생했을 때 디바이스 키 아이디 등을 통해 디렉토리 암호화 키를 AS 센터에서 추출해 낼 수 있다. 그리고, 이를 이용하여 암호화하여 저장해 둔 정보를 계속 사용할 수 있게 할 수 있다.
또한 본 발명은, 소정의 기기내에 데이터를 저장하는 방법에 있어서, a)상기 기기마다 고유하게 할당되고 안전한 영역에 저장된 디바이스 특정 키를 임의의 키 생성 함수에 입력함으로써 상기 데이터를 암호화 및 복호화하는데 사용되는 디렉토 리 키를 생성하는 디렉토리 키 생성 단계를 포함하고, 상기 데이터는 하나이상의 디렉토리에 각각 저장되며, 상기 디렉토리 키는 상기 디렉토리에 저장된 데이터를 단위로 암호화 및 복호화하는데 사용되는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.
도 3 은 본 발명에 제 1 실시예에 의한 데이터 저장 장치를 나타내는 도면이다.
도 3 에 의한 데이터 저장 장치(300)는 암호화부(310), 디렉토리 키 생성부(320), 키 저장부(340), 저장부(350) 및 복호화부(360)를 포함한다.
이하 외부소스로부터 콘텐츠 정보(302)가 인입되어 저장되는 경우와 외부 장치가 콘텐츠 정보(362)를 사용하기 위해 데이터 저장 장치(300)로부터 추출하고자하는 경우를 나누어 설명한다.
외부소스로부터 콘텐츠 정보(302)가 인입되면, 디렉토리 키 생성부(310)는 키 저장부(340)로부터의 디바이스 특정 키(342)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(322)를 생성한다. 디렉토리 키(322)는 콘텐츠마다 정의된 콘텐츠 정보(302)를 암호화하고 복호화하는데 이용된다.
디바이스 특정 키(342)는 데이터 저장 장치(300)마다 고유하게 부여된 정보이다. 디바이스 특정 키(342)는 키 저장부(440)에 저장되며, 키 저장부(440)는 예를 들면 플레시 메모리와 같은 안전한(secure) 영역이다.
일 실시예에서, 디바이스 특정 키(342)는, 브로드캐스트 암호화에서 디바이 스 마다 고유하게 할당된 고유 디바이스 키(unique device key)이다. 고유 디바이스 키란 브로드캐스트 암호화에 의해 각각의 디바이스마다 할당된 디바이스 키 세트 (device key set)에 포함된 디바이스 키중에서 디바이스에 고유하게 할당된 키를 말한다.
다른 실시예에서, 디바이스 특정 키(342)는 데이터 저장 장치의 비밀키이다. 데이터 저장 장치가 공개키 구조(public key structure)에 의해 비밀키-공개키 쌍을 할당받은 경우에는 비밀키는 데이터 저장 장치마다 고유하게 할당되기 때문이다.
또다른 실시예에서, 다른 방법을 통해 데이터 저장 장치마다 고유하게 부여된 어떠한 정보도 디바이스 특정 키로서 가능하다.
디바이스 특정 키(342)는 데이터 저장 장치마다 고유한 정보이고, 디렉토리 키(322)는 디바이스 특정 키(342)를 이용하여 생성되기 때문에, 디렉토리 키(322) 또한 각각의 데이터 저장 장치마다 상이하게 된다. 따라서 디바이스 한정(device binding) 목적을 달성할 수 있다.
암호화부(310)는 디렉토리 키(322)를 이용하여 콘텐츠 정보(302)를 암호화함으로써 암호화된 콘텐츠 정보(312)를 생성한후, 저장부(350)에 저장한다.
외부 장치가 콘텐츠 정보(352)를 사용하고자 하면, 디렉토리 키 생성부(310)는 키 저장부(340)로부터의 디바이스 특정 키(342)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(322)를 다시 생성한다.
복호화부(360)는 저장부(350)로부터 암호화된 콘텐츠 정보(352)를 추출하고, 디렉토리 키(324)를 이용하여 암호화된 콘텐츠 정보(352)를 복호화함으로써 복호화된 콘텐츠 정보(362)를 생성한다.
복호화된 콘텐츠 정보(362)는 외부 장치(미도시)로 전송되어 사용 목적에 맞게 사용되며, 사용된 이후에는 다시 암호화부(310)에 의해 암호화된 후 저장부(350)에 저장된다. 일 예를 들면, 콘텐츠 정보내에 콘텐츠 키가 포함되고, 외부 장치가 암호화된 콘텐츠를 재생하고자 하는 동영상 재생기인 경우, 외부 장치는 데이터 재생 장치에게 콘텐츠 정보를 요청한다. 하지만 콘텐츠 정보는 암호화되어 저장되어 있기 때문에 전술한 복호화 과정을 거쳐 외부 장치에 제공되고, 암호화 과정을 거쳐 다시 저장된다.
도 3 의 데이터 저장 장치에서 저장부(350)에서 추출되고 저장되는 단위는 도 1b 와 같은 콘텐츠 정보 파일이 아니라 각각의 디렉토리에 저장된 콘텐츠 정보이다. 따라서 하나의 콘텐츠 정보만이 복호화 및 암호화되므로, 암호화 및 복호화에 사용되는 자원이 감소된다.
도 4 은 본 발명에 제 2 실시예에 의한 데이터 저장 장치를 나타내는 도면이다.
도 4 에 의한 데이터 저장 장치(400)는 암호화부(410), 디렉토리 키 생성부(420), 디렉토리 정보 저장부(430), 키 저장부(440), 저장부(450) 및 복호화부(460)를 포함한다.
외부소스로부터 콘텐츠 정보(402)가 인입되면, 디렉토리 키 생성부(410)는 키 저장부(440)로부터의 디바이스 특정 키(442) 및 디렉토리 저장부(430)로부터의 디렉토리 정보(432)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(422)를 생성한다. 디렉토리 키(422)는 콘텐츠마다 정의된 콘텐츠 정보(402)를 암호화하고 복호화하는데 이용된다.
도 3 의 경우와 마찬가지로, 디바이스 특정 키(442)는 데이터 저장 장치(400)마다 고유하게 부여된 정보이며, 데이터 저장 장치(400)내의 안전한 영역에 저장된다.
디렉토리 정보(432)는 도 1b 의 디렉토리 구조에 포함된 각각의 디렉토리에 관한 정보로서 공개 가능한 정보이다. 예를 들면 디렉토리 명, 해당 디렉토리에 저장된 콘텐츠 명, 콘텐츠의 길이, 콘텐츠의 저장 시간 등을 포함한다. 디렉토리 정보(432)는 데이터 저장 장치(400)내의 안전하지 않은 영역에 저장되어도 무방하다.
도 3 과 마찬가지로, 디바이스 특정 키(442)는 데이터 저장 장치마다 고유한 정보이고, 디렉토리 키(422)는 디바이스 특정 키(442)를 이용하여 생성되기 때문에, 디렉토리 키(422) 또한 각각의 데이터 저장 장치마다 상이하게 된다. 따라서 디바이스 한정(device binding) 목적을 달성할 수 있다.
암호화부(410)는 디렉토리 키(422)를 이용하여 콘텐츠 정보(402)를 암호화함으로써 암호화된 콘텐츠 정보(412)를 생성한후, 저장부(450)에 저장한다.
외부 장치가 콘텐츠 정보(452)를 사용하고자 하면, 디렉토리 키 생성부(410)는 키 저장부(440)로부터의 디바이스 특정 키(442)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(422)를 다시 생성한다.
복호화부(460)는 저장부(450)로부터 암호화된 콘텐츠 정보(452)를 추출하고, 디렉토리 키(424)를 이용하여 암호화된 콘텐츠 정보(452)를 복호화함으로써 복호화된 콘텐츠 정보(462)를 생성한다.
복호화된 콘텐츠 정보(462)는 외부 장치(미도시)로 전송되어 사용 목적에 맞게 사용되며, 사용된 이후에는 다시 암호화부(410)에 의해 암호화된 후 저장부(450)에 저장된다. 일 예를 들면, 콘텐츠 정보내에 콘텐츠 키가 포함되고, 외부 장치가 암호화된 콘텐츠를 재생하고자 하는 동영상 재생기인 경우, 외부 장치는 데이터 재생 장치에게 콘텐츠 정보를 요청한다. 하지만 콘텐츠 정보는 암호화되어 저장되어 있기 때문에 전술한 복호화 과정을 거쳐 외부 장치에 제공되고, 암호화 과정을 거쳐 다시 저장된다.
도 5a 내지 5d 는 키 생성 함수의 일례를 나타내는 도면이다.
도 3 및 도 4 의 키 생성 함수 f()는 디바이스 특정 키 K 를 이용하여 디렉토리 키 K1,K2,...,Kn를 생성하는 어떠한 함수도 무방하다. 도 5a 내지 도 5d 는 이러한 키 생성 함수의 예를 든 것이다.
도 5a에서, 콘텐츠 정보 파일내의 각각의 디렉토리를 암호화하는데 사용되는 디렉토리 키 K1,K2,...Kn 는 디바이스 특정 키 K 이다. 즉 도 5a 의 디렉토리 키 는 수학식 1 과 같이 표현된다. 전술한 바와 같이, 디바이스 특정 키 K 는 고유 디바이스 키 또는 데이터 저장 장치의 고유한 비밀키 일 수 있다.
[수학식 1]
Figure 112004049299247-pat00001
이 경우 모든 콘텐츠 정보 I1,I2,...,In 은 동일한 디렉토리 키로 암호화된다.
도 5b 및 5c 에서, 디렉토리 키 K 는 디바이스 특정 키 K 및 디렉토리 정보 D1,D2,...,Dn을 이용하여 생성된다. 즉 도 5b 및 5c 의 디렉토리 키는 각각 수학식 2 및 3 와 같이 표현된다.
[수학식 2]
Figure 112004049299247-pat00002
여기서, D1,D2,..Dn 은 각각 디렉토리 1,2,..n 의 디렉토리 정보이고, BIGOPLUS 는 XOR 연산이다. 위의 디바이스 특정 키 또는 디렉토리 정보는 비트수를 동일하게 맞추기 위해 해쉬된후 XOR 연산될 수도 있다.
[수학식 3]
Figure 112004049299247-pat00003
여기서 E(K,Dn)은 디렉토리 정보 Dn을 디바이스 특정 키 K를 이용하여 암호화한 값을 의미한다.
도 5d에서, 디렉토리 키 K 는 디바이스 특정 키 K 및 난수 R1,R2,...,Rn을 이용하여 생성된다. 즉 도 5d 의 디렉토리 키는 각각 수학식 4 및 5 와 같이 표현된다.
[수학식 4]
Figure 112004049299247-pat00004
[수학식 5]
Figure 112004049299247-pat00005
여기서 R1,R2,...,Rn 은 각각 디렉토리 1,2,...n 에 할당된 난수이며, 디렉토리가 콘텐츠 정보를 저장할 때마다 새롭게 생성된다. 난수 R1,R2,....,Rn 는 데 이터 저장 장치내에 저장된후 콘텐츠 정보가 사용될 때마다 추출된다.
디바이스 특정 키를 이용하여 디렉토리 키를 생성하는 경우, AS 센터는 특정 데이터 저장 장치는 어떠한 디바이스 특정 키를 저장하고 있다는 정보를 알고 있어야 한다. 이는 데이터 저장 장치의 고장등으로 인해 저장부를 새로운 하드웨어에 설치하거나, 저장부의 용량 초과로 인해 새로운 저장부를 데이터 저장 장치에 설치할 경우에 데이터 저장 장치가 암호화된 콘텐츠 정보를 복호화할 수 있게 하기 위해 필요하다. 이는 데이터 저장 장치마다 고유한 시리얼 번호를 데이터 저장 장치 외부에 표시하고, AS 센터로 하여금 디바이스 특정 키와 시리얼 번호의 매칭 테이블을 가지게 함으로써 달성 가능하다.
저장부를 교체하는 경우에, AS 센터는 해당 데이터 저장 장치에 대응하는 디바이스 특정 키를 새로운 데이터 저장 장치내의 플레시 메모리에 기록한다.
또한 본 발명의 변형된 실시예에서, 디바이스 키 세트를 이용하여 디렉토리 키를 생성하는 것도 가능하다.
브로드캐스트 암호화(Broadcast Encryption)에 의하면, 각각의 데이터 저장 장치는 하나이상의 디바이스 키 DK1,DK2,...,DKm 를 포함하는 디바이스 키 세트(device key set)를 가진다. 따라서 디바이스 키 DK1,DK2,...DKm을 디렉토리 키로 사용하는 것도 가능하다. 단 디렉토리의 개수 n 보다 디바이스 키의 개수 m 이 크거나 같아야 한다. 이경우의 디렉토리 키는 수학식 6 과 같이 나타낼 수 있다.
[수학식 6]
Figure 112004049299247-pat00006
브로드캐스트 암호화에서, 디바이스 키 DK1,DK2,...DKm 중 일부의 키는 다른 데이터 저장 장치와 공유된다. 따라서 만약 데이터 저장 장치 A 에게 할당된 디바이스 키가 DK1,DK2,DK4,DK6,DK7 이고, 데이터 저장 장치 B 에게 할당된 디바이스 키가 DK1,DK2,DK4,DK6,DK9 라면, 데이터 저장 장치 A 는 디바이스 키 DK1,DK2,DK4,DK6를 이용하여 암호화된 데이터 저장 장치 B 의 디렉토리들을 복호화할 수 있게 된다.
이러한 문제점을 해결하기 위하여, 각각의 디렉토리 키는 디바이스 키를 이용하여 각각의 데이터 저장 장치마다 고유한 디렉토리 키를 생성한다. 이러한 방법중 하나로, 데이터 저장 장치가 가지는 디바이스 키중 데이터 저장 장치 마다 고유하게 할당된 디바이스 키 즉 고유 디바이스 키 DKm를 이용하여 디렉토리 키를 생성한다. 이러한 방법의 일례는 다음 수학식 7 과 같이 표현될 수 있다.
[수학식 7]
Figure 112004049299247-pat00007
여기서, K1,K2,....,Kn 은 디렉토리 키이며, DK1,DK2,.....,DKm 은 디바이스 키이며, 특히 DKm 은 데이터 저장 장치에 고유하게 부여된 고유 디바이스 키이다. 또한 여기서 디바이스 키의 개수 m 은 디렉토리 키의 개수 n 보다 커야 한다(m>n).
도 6 은 본 발명의 일 실시예에 따른 데이터 저장 방법을 나타내는 시간흐름도이다.
단계 610에서, 외부소스로부터 콘텐츠 정보(302)가 인입되면, 디렉토리 키 생성부(310)는 키 저장부(340)로부터의 디바이스 특정 키(342)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(322)를 생성한다.
일 실시예에서, 디바이스 특정 키(342)는, 브로드캐스트 암호화에서 디바이스 마다 고유하게 할당된 고유 디바이스 키(unique device key)이다. 고유 디바이스 키란 브로드캐스트 암호화에 의해 각각의 디바이스마다 할당된 디바이스 키 세트 (device key set)에 포함된 디바이스 키중에서 디바이스에 고유하게 할당된 키를 말한다.
다른 실시예에서, 디바이스 특정 키(342)는 데이터 저장 장치의 비밀키이다. 데이터 저장 장치가 공개키 구조(public key structure)에 의해 비밀키-공개키 쌍을 할당받은 경우에는 비밀키는 데이터 저장 장치마다 고유하게 할당되기 때문이다.
또다른 실시예에서, 다른 방법을 통해 데이터 저장 장치마다 고유하게 부여된 어떠한 정보도 디바이스 특정 키로서 가능하다.
단계 620에서, 암호화부(310)는 디렉토리 키(322)를 이용하여 콘텐츠 정보 (302)를 암호화함으로써 암호화된 콘텐츠 정보(312)를 생성한후, 저장부(350)에 저장한다.
단계 630에서, 외부 장치가 콘텐츠 정보(352)를 사용하고자 하면, 디렉토리 키 생성부(310)는 키 저장부(340)로부터의 디바이스 특정 키(342)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(322)를 다시 생성한다.
단계 640에서, 복호화부(360)는 저장부(350)로부터 암호화된 콘텐츠 정보(352)를 추출하고, 디렉토리 키(324)를 이용하여 암호화된 콘텐츠 정보(352)를 복호화함으로써 복호화된 콘텐츠 정보(362)를 생성한다.
단계 650에서, 복호화된 콘텐츠 정보(362)는 외부 장치(미도시)로 전송되어 사용 목적에 맞게 사용되며, 사용된 이후에는 다시 암호화부(310)에 의해 암호화된 후 저장부(350)에 저장된다.
도 7 은 본 발명의 다른 실시예에 따른 데이터 저장 방법을 나타내는 시간흐름도이다.
단계 710에서, 외부소스로부터 콘텐츠 정보(402)가 인입되면, 디렉토리 키 생성부(410)는 키 저장부(440)로부터의 디바이스 특정 키(442) 및 디렉토리 저장부(430)로부터의 디렉토리 정보(432)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(422)를 생성한다.
키 생성 함수 f()는 도 5b 내지 5d 와 같이 다양하게 선택가능하다.
단계 720에서, 암호화부(410)는 디렉토리 키(422)를 이용하여 콘텐츠 정보(402)를 암호화함으로써 암호화된 콘텐츠 정보(412)를 생성한후, 저장부(450)에 저 장한다.
단계 730에서, 외부 장치가 콘텐츠 정보(452)를 사용하고자 하면, 디렉토리 키 생성부(410)는 키 저장부(440)로부터의 디바이스 특정 키(442)를 키 발생 함수 f()에 입력함으로써 디렉토리 키(422)를 다시 생성한다.
단계 740에서, 복호화부(460)는 저장부(450)로부터 암호화된 콘텐츠 정보(452)를 추출하고, 디렉토리 키(424)를 이용하여 암호화된 콘텐츠 정보(452)를 복호화함으로써 복호화된 콘텐츠 정보(462)를 생성한다.
단계 750에서, 복호화된 콘텐츠 정보(462)는 외부 장치(미도시)로 전송되어 사용 목적에 맞게 사용되며, 사용된 이후에는 다시 암호화부(410)에 의해 암호화된 후 저장부(450)에 저장된다.
도 8a 내지 8f 는 본 발명에 의한 데이터 저장 방법에 의해 콘텐츠 정보를 삭제하는 방법을 나타내는 도면이다.
도 8a 내지 8b 는 본 발명에 의한 데이터 저장 방법으로 저장된 콘텐츠 정보 E(K1,I1)을 사용하는 방법을 나타낸다.
도 8a 에서는 콘텐츠 정보 E(K1,I1)을 디렉토리 키 K1 으로 복호화하고, 다시 동일한 디렉토리 키 K1 으로 암호화한 후 저장부에 저장한다. 이 때 암호화 및 복호화에 사용되는 키는 디렉토리 키는 디렉토리 키 K1 으로서 동일하다. 이는 디렉토리 키 K1 은 디바이스 특정 키 K 및 디렉토리 정보 D1을 이용하여 생성되고, 이 두 정보는 변하지 않기 때문이다.
그러나 도 8b 에서는 콘텐츠 정보 E(K1,I1)을 디렉토리 키 K1 으로 복호화하 고, 이와 상이한 디렉토리 키 K1' 으로 암호화한 후 저장부에 저장한다. 즉 암호화에 사용되는 디렉토리 키 K1' 는 복호화에 사용되는 디렉토리 키 K1 과 상이하다. 이는 디렉토리 키 K1' 은 디바이스 특정 키 K 및 난수 R1을 이용하여 생성되고, 난수는 생성될 때마다 상이한 값을 가지기 때문이다. 난수 R1 은 데이터 저장 장치내에 저장되어야 한다.
도 8a 및 8b 에 따르면, 콘텐츠 정보 I1 이 저장된 영역만 암호화 및 복호화되므로, 암복호화에 필요한 자원이 감소된다.
도 8c 및 8d 는 본 발명에 의한 데이터 저장 방법으로 저장된 콘텐츠 정보 E(K1,I1)을 편집하는 방법을 나타낸다. 여기서 편집은 콘텐츠 정보 I1을 콘텐츠 정보 I1' 로 변경하거나 삭제하는 것을 말한다. 콘텐츠 정보를 변경하는 경우에는, 도 8c 및 8d 의 콘텐츠를 편집하는 방법은, 콘텐츠 정보 I1 이 콘텐츠 정보 I1' 로 변하는 것이외에는 도 8a 및 8b 와 동일하다. 그러나 콘텐츠 정보를 삭제하는 경우는 자원이 훨씬 감소된다. 이는 도 8e 및 8f 에 나타나 있다.
도 8e 및 8f 는 본 발명에 의한 데이터 저장 방법으로 저장된 콘텐츠 정보 E(K1,I1)을 삭제하는 방법을 나타낸다.
도 8e 및 8f 에 따르면, 암호화 및 복호화를 디렉토리별로 수행하기 때문에, 콘텐츠 정보 I1을 삭제하는 경우에는 복호화 과정이 필요하지 않다. 이는 콘텐츠 정보 파일 전체를 암호화하는 종래의 방법이 하나의 콘텐츠 정보를 삭제하고 난 후에 콘텐츠 정보 파일을 다시 암호화하여야 하는 것과 상이하다.
이처럼 본 발명에 의한 데이터 저장 방법은, 콘텐츠 정보 파일 전체가 아닌 하나의 콘텐츠 정보만을 삭제하는 경우에 자원 절약 효과가 가장 증대된다.
이제까지 본 발명은 콘텐츠 정보에 대하여 설명하였지만, 디렉토리 별로 분리가능한 어떠한 데이터에도 본 발명은 적용가능하다.
한편, 본 발명에 따른 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
전술한 바와 같이 본 발명에 따르면, 저장 장치에 저장될 데이터 전체를 하나의 키로 암호화하지 않고, 저장 장치로부터 입력 또는 출력되는 단위로 즉 디렉토리 별로 데이터를 각각 대응하는 별도의 디렉토리 키로 암호화함으로써 암호화 및 복호화에 필요한 자원을 절약할 수 있다.

Claims (23)

  1. 소정의 기기내에 데이터를 저장하는 장치에 있어서,
    a)상기 기기마다 고유하게 할당되고 안전한 영역에 저장된 디바이스 특정 키를 임의의 키 생성 함수에 입력함으로써 상기 데이터를 암호화 및 복호화하는데 사용되는 디렉토리 키를 생성하는 디렉토리 키 생성부를 포함하고,
    상기 데이터는 하나이상의 디렉토리에 각각 저장되며, 상기 디렉토리 키는 상기 디렉토리에 저장된 데이터를 단위로 암호화 및 복호화하는데 사용되는 것을 특징으로 하는 장치.
  2. 제 1 항에 있어서
    b)상기 디렉토리 키를 이용하여 상기 데이터를 암호화함으로써 암호화된 데이터를 생성하는 암호화부; 및
    c)상기 암호화된 데이터를 디렉토리 별로 저장하는 저장부를 더 포함하는 것을 특징으로 하는 장치.
  3. 제 1 항에 있어서, 상기 디렉토리 키 생성부는 상기 기기가 상기 데이터를 사용하고자 하는 때에, 상기 디바이스 특정 키 및 상기 디렉토리를 특정하는 디렉토리 정보를 상기 키 생성 함수에 입력함으로써 상기 디렉토리 키를 생성하는 것을 특징으로 하는 장치.
  4. 제 3 항에 있어서, 상기 디렉토리 정보는 상기 디렉토리의 이름, 상기 디렉토리의 저장 용량, 상기 디렉토리에 저장된 데이터의 이름, 상기 디렉토리에 저장된 데이터의 저장 시간 중 어느 하나 또는 이들의 조합을 포함하는 것을 특징으로 하는 장치.
  5. 제 3 항에 있어서, 상기 디렉토리 키는 상기 디바이스 특정 키와 상기 디렉토리 정보의 XOR 연산에 의해 생성되는 것을 특징으로 하는 장치.
  6. 제 3 항에 있어서, 상기 디렉토리 키는 상기 디바이스 특정 키를 이용하여 상기 디렉토리 정보를 암호화함으로써 생성되는 것을 특징으로 하는 장치.
  7. 제 1 항에 있어서, d)상기 기기가 상기 데이터를 사용하고자 할 때에, 상기 저장부로부터 상기 암호화된 데이터를 독출하고, 상기 암호화된 데이터를 상기 디렉토리 키를 이용하여 복호화함으로써 복호화된 데이터를 생성하는 복호화부를 더 포함하는 것을 특징으로 하는 장치.
  8. 제 1 항에 있어서, 상기 디렉토리 키는 브로드캐스트 암호화에 의해 상기 기기에 할당된 디바이스 키을 이용하여 생성되는 것을 특징으로 하는 장치.
  9. 제 7 항에 있어서, 상기 디바이스 특정 키는 상기 디바이스 키 중에서 브로드캐스트 암호화에 의해 상기 기기에 고유하게 할당된 고유 디바이스 키인 것을 특징으로 하는 장치.
  10. 제 1 항에 있어서, 상기 디바이스 특정 키와 상기 기기의 매칭 여부는, AS 센터에 의해 확인 가능하고, 상기 AS 센터는 상기 기기의 교환 등의 상황이 발생했을 때 상기 디바이스 특정 키를 이용하여 상기 디렉토리 키를 추출하는 것을 특징으로 하는 장치.
  11. 제 1 항에 있어서, 상기 데이터는 상기 기기에서 재생되는 콘텐츠와 관련된 정보인 콘텐츠 정보이고, 상기 콘텐츠 정보는 상기 콘텐츠를 암호화 및 복호화하는데 사용된 콘텐츠 키, 상기 콘텐츠의 사용 규칙에 관한 정보 중 어느하나 또는 이들의 조합을 포함하는 것을 특징으로 하는 장치.
  12. 소정의 기기내에 데이터를 저장하는 방법에 있어서,
    a)상기 기기마다 고유하게 할당되고 안전한 영역에 저장된 디바이스 특정 키를 임의의 키 생성 함수에 입력함으로써 상기 데이터를 암호화 및 복호화하는데 사용되는 디렉토리 키를 생성하는 디렉토리 키 생성 단계를 포함하고,
    상기 데이터는 하나이상의 디렉토리에 각각 저장되며, 상기 디렉토리 키는 상기 디렉토리에 저장된 데이터를 단위로 암호화 및 복호화하는데 사용되는 것을 특징으로 하는 방법.
  13. 제 12 항에 있어서
    b)상기 디렉토리 키를 이용하여 상기 데이터를 암호화함으로써 암호화된 데이터를 생성하는 암호화 단계; 및
    c)상기 암호화된 데이터를 디렉토리 별로 저장하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  14. 제 12 항에 있어서, 상기 디렉토리 키 생성 단계는, 상기 기기가 상기 데이터를 사용하고자 하는 때에, 상기 디바이스 특정 키 및 상기 디렉토리를 특정하는 디렉토리 정보를 상기 키 생성 함수에 입력함으로써 상기 디렉토리 키를 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  15. 제 14 항에 있어서, 상기 디렉토리 정보는 상기 디렉토리의 이름, 상기 디렉토리의 저장 용량, 상기 디렉토리에 저장된 데이터의 이름, 상기 디렉토리에 저장된 데이터의 저장 시간 중 어느 하나 또는 이들의 조합을 포함하는 것을 특징으로 하는 방법.
  16. 제 14 항에 있어서, 상기 디렉토리 키 생성 단계는, 상기 디바이스 특정 키 와 상기 디렉토리 정보의 XOR 연산하는 단계를 포함하는 것을 특징으로 하는 방법.
  17. 제 14 항에 있어서, 상기 디렉토리 키 생성 단계는, 상기 디바이스 특정 키를 이용하여 상기 디렉토리 정보를 암호화하는 단계를 포함하는 것을 특징으로 하는 방법.
  18. 제 12 항에 있어서, d)상기 기기가 상기 데이터를 사용하고자 할 때에, 상기 암호화된 데이터를 상기 디렉토리 키를 이용하여 복호화함으로써 복호화된 데이터를 생성하는 복호화 단계를 더 포함하는 것을 특징으로 하는 방법.
  19. 제 12 항에 있어서, 상기 디렉토리 키는 브로드캐스트 암호화에 의해 상기 기기에 할당된 디바이스 키를 이용하여 생성되는 것을 특징으로 하는 방법.
  20. 제 18 항에 있어서, 상기 디바이스 특정 키는 상기 디바이스 키 중에서 브로드캐스트 암호화에 의해 상기 기기에 고유하게 할당된 고유 디바이스 키인 것을 특징으로 하는 방법.
  21. 제 12 항에 있어서, 상기 데이터는 상기 기기에서 재생되는 콘텐츠와 관련된 정보인 콘텐츠 정보이고, 상기 콘텐츠 정보는 상기 콘텐츠를 암호화 및 복호화하는데 사용된 콘텐츠 키, 상기 콘텐츠의 사용 규칙에 관한 정보 중 어느하나 또는 이 들의 조합을 포함하는 것을 특징으로 하는 방법.
  22. 제 12 항에 있어서, 상기 디바이스 특정 키와 상기 기기의 매칭 여부는, AS 센터에 의해 확인 가능하고, 상기 AS 센터는 상기 기기의 교환 등의 상황이 발생했을 때 상기 디바이스 특정 키를 이용하여 상기 디렉토리 키를 추출하는 것을 특징으로 하는 방법.
  23. 제 12 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040086134A 2004-10-06 2004-10-27 데이터 저장 장치 및 방법 KR100580204B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US11/244,007 US20060072763A1 (en) 2004-10-06 2005-10-06 Apparatus and method for storing data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US61611904P 2004-10-06 2004-10-06
US60/616,119 2004-10-06

Publications (2)

Publication Number Publication Date
KR20060030839A KR20060030839A (ko) 2006-04-11
KR100580204B1 true KR100580204B1 (ko) 2006-05-16

Family

ID=36994213

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040086134A KR100580204B1 (ko) 2004-10-06 2004-10-27 데이터 저장 장치 및 방법

Country Status (3)

Country Link
US (1) US20060072763A1 (ko)
KR (1) KR100580204B1 (ko)
CN (1) CN1831996A (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2039053B1 (en) * 2006-06-30 2018-05-23 Koninklijke Philips N.V. Method and apparatus for encrypting/decrypting data
KR20100061585A (ko) * 2008-10-09 2010-06-08 삼성전자주식회사 Forward Lock이 설정된 DRM 콘텐츠의 처리 방법, 장치 및 시스템
US9026805B2 (en) 2010-12-30 2015-05-05 Microsoft Technology Licensing, Llc Key management using trusted platform modules
US9008316B2 (en) 2012-03-29 2015-04-14 Microsoft Technology Licensing, Llc Role-based distributed key management
CN104732159B (zh) * 2013-12-24 2019-01-25 北京慧眼智行科技有限公司 一种文件处理方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08185349A (ja) * 1994-12-28 1996-07-16 Casio Comput Co Ltd データセキュリティ装置
KR970009355A (ko) * 1995-07-07 1997-02-24 에릭 피. 헤르만 대화식 정보 시스템에서의 송신 응용 인증 장치 및 방법
JPH10208388A (ja) 1997-01-21 1998-08-07 Victor Co Of Japan Ltd 光ディスク、暗号鍵生成方法、暗号鍵記録方法、暗号鍵記録装置、情報再生方法、情報再生許可方法、並びに情報再生装置
KR20010055057A (ko) * 1999-12-09 2001-07-02 구자홍 기록가능한 광디스크의 억세스 제한 방법
KR20020006709A (ko) * 1999-04-30 2002-01-24 데니스 에이치. 얼백 디지털 인코딩 오디오 데이터를 처리하기 위한 방법 및 장치
KR20020016701A (ko) * 2000-08-26 2002-03-06 박태규 커널모드에서 파일을 자동으로 암호화, 복호화하는 방법,이를 이용한 파일 포인터 이동방법, 및 이들을프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체
KR20030017258A (ko) * 2001-08-24 2003-03-03 김영대 보안 기능을 갖는 디지털 비디오 플레이어
KR20040052445A (ko) * 2001-10-16 2004-06-23 소니 가부시끼 가이샤 기록 매체 재생 장치 및 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US1310719A (en) * 1919-07-22 Secret signaling system
US5870468A (en) * 1996-03-01 1999-02-09 International Business Machines Corporation Enhanced data privacy for portable computers
US6070687A (en) * 1998-02-04 2000-06-06 Trw Inc. Vehicle occupant restraint device, system, and method having an anti-theft feature
US6118873A (en) * 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices
JP4366845B2 (ja) * 2000-07-24 2009-11-18 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
US7302571B2 (en) * 2001-04-12 2007-11-27 The Regents Of The University Of Michigan Method and system to maintain portable computer data secure and authentication token for use therein
JP3785983B2 (ja) * 2001-10-05 2006-06-14 株式会社日立製作所 ディジタル情報記録装置および情報記録再生装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08185349A (ja) * 1994-12-28 1996-07-16 Casio Comput Co Ltd データセキュリティ装置
KR970009355A (ko) * 1995-07-07 1997-02-24 에릭 피. 헤르만 대화식 정보 시스템에서의 송신 응용 인증 장치 및 방법
JPH10208388A (ja) 1997-01-21 1998-08-07 Victor Co Of Japan Ltd 光ディスク、暗号鍵生成方法、暗号鍵記録方法、暗号鍵記録装置、情報再生方法、情報再生許可方法、並びに情報再生装置
KR20020006709A (ko) * 1999-04-30 2002-01-24 데니스 에이치. 얼백 디지털 인코딩 오디오 데이터를 처리하기 위한 방법 및 장치
KR20010055057A (ko) * 1999-12-09 2001-07-02 구자홍 기록가능한 광디스크의 억세스 제한 방법
KR20020016701A (ko) * 2000-08-26 2002-03-06 박태규 커널모드에서 파일을 자동으로 암호화, 복호화하는 방법,이를 이용한 파일 포인터 이동방법, 및 이들을프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체
KR20030017258A (ko) * 2001-08-24 2003-03-03 김영대 보안 기능을 갖는 디지털 비디오 플레이어
KR20040052445A (ko) * 2001-10-16 2004-06-23 소니 가부시끼 가이샤 기록 매체 재생 장치 및 방법

Also Published As

Publication number Publication date
KR20060030839A (ko) 2006-04-11
US20060072763A1 (en) 2006-04-06
CN1831996A (zh) 2006-09-13

Similar Documents

Publication Publication Date Title
US20180365434A1 (en) File encryption method, file decrypton method, electronic device, and storage medium
KR100846255B1 (ko) 암호화 장치 및 방법, 복호 장치 및 방법과 기억 매체
KR100683342B1 (ko) 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치
JP4122777B2 (ja) コンテンツ記録再生装置
JP4239747B2 (ja) 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム
JP2006163757A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US20090022318A1 (en) Content data distribution terminal and content data distribution system
EP1093121A1 (en) Information recording medium, and method and apparatus for recording and reproducing information using the same
RU2369024C2 (ru) Система защиты информационного содержания, устройство генерации данных ключей и устройство воспроизведения
US8782440B2 (en) Extending the number of applications for accessing protected content in a media using media key blocks
JP4154444B2 (ja) 情報記録装置、情報再生装置、プログラム、及び記録媒体
US20060075262A1 (en) Apparatus and method for securely storing data
JP2001216727A (ja) 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法
US20060072763A1 (en) Apparatus and method for storing data
EP1653653B1 (en) Copyright protection system
JP4141457B2 (ja) 情報記録装置、情報再生装置、プログラム、及び記録媒体
JP2003204321A (ja) 著作物保護システム及び鍵管理装置
JP2007287268A (ja) 記録装置
JP2006313505A (ja) 暗号化復号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法、ならびに、プログラム
JP2010239436A (ja) 情報再生装置及び情報再生方法
WO2006038776A1 (en) Apparatus and method for securely storing data
JP5754980B2 (ja) コンテンツ保護装置及びコンテンツ保護方法
KR20090019660A (ko) 디지털 컨텐트를 스토리지 기기에 저장하는 방법 및 이를위한 장치
JP2006314002A (ja) 集積回路、情報装置、および秘密情報の管理方法
JP2004080631A (ja) 記録方法、出力方法、記録装置及び出力装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100429

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee