KR100585096B1 - 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들 - Google Patents

기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들 Download PDF

Info

Publication number
KR100585096B1
KR100585096B1 KR1020030042138A KR20030042138A KR100585096B1 KR 100585096 B1 KR100585096 B1 KR 100585096B1 KR 1020030042138 A KR1020030042138 A KR 1020030042138A KR 20030042138 A KR20030042138 A KR 20030042138A KR 100585096 B1 KR100585096 B1 KR 100585096B1
Authority
KR
South Korea
Prior art keywords
host
recording device
recording
random number
authentication
Prior art date
Application number
KR1020030042138A
Other languages
English (en)
Other versions
KR20050001802A (ko
Inventor
박종락
정승열
손학렬
조승연
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030042138A priority Critical patent/KR100585096B1/ko
Priority to US10/875,677 priority patent/US7620813B2/en
Priority to JP2004189923A priority patent/JP2005020759A/ja
Priority to EP04015158A priority patent/EP1492106A3/en
Priority to CNB2004100620725A priority patent/CN100474428C/zh
Publication of KR20050001802A publication Critical patent/KR20050001802A/ko
Application granted granted Critical
Publication of KR100585096B1 publication Critical patent/KR100585096B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터를 기록할 수 있는 기록 매체를 가지는 데이터 처리 장치에 관한 것으로서 특히 인증된 기록 장치에의 기록 혹은 인증된 기록 장치로부터의 재생만이 가능하게 하는 인증 방법 및 이에 적합한 장치들에 관한 것이다.
본 발명의 인증 방법은 호스트에서 제1난수 및 제1난수를 암호화하여 얻어지는 제1암호값을 기록 장치로 전송하는 과정; 상기 기록 장치가 수신된 제1암호값을 복호하고 그 결과를 수신된 제1난수와 비교하며, 복호된 제1암호값과 수신된 제1난수가 같을 경우에 정당한 호스트인 것으로 인증하는 과정; 상기 기록 장치가 제2난수 및 제2난수를 암호화하여 얻어지는 제2암호값을 상기 호스트 장치로 전송하는 과정; 상기 호스트 장치가 수신된 제2암호값을 복호하고 그 결과를 수신된 제2난수와 비교하며, 복호된 제2암호값과 수신된 제2난수가 같을 경우에 정당한 기록 장치인 것으로 인증하는 과정; 및 상기 기록 장치에 의해 상기 호스트가 정당한 것으로 인증되고 상기 호스트에 의해 상기 기록 장치가 정당한 것으로 인증되면, 상기 기록 장치에 데이터를 저장하거나 상기 기록 장치로부터 데이터를 재생하는 것을 허용하는 과정을 포함하는 것을 특징으로 한다.

Description

기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및 이에 적합한 장치들{Method for identifying of a data processing appratus which has a recording device and appratuses therefor}
도 1은 VOD 서비스의 일반적인 구성을 보이는 것이다.
도 2는 하드디스크 드라이브를 구비하는 셋탑 박스의 예를 보이는 것이다.
도 3은 특허공개 2002-71268에 개시된 불법 이용 방지 장치의 구성을 보이는 것이다.
도 4는 본 발명에 따른 인증 방법을 수행하기 위해 호스트와 기록 장치에 할당하는 것을 도식적으로 보이는 것이다.
도 5는 본 발명에 따른 인증 방법을 보이는 흐름도이다.
도 6은 도 5에 도시된 인증 방법을 보다 상세하게 보이는 흐름도이다.
도 7은 본 발명에 따른 호스트 인증 장치 및 HDD 인증 장치의 구성을 보이는 블록도이다.
도면의 간단한 설명.
700...호스트측 인증 장치 702...제1난수 발생기
704...제1암호화기 706...호스트 키 메모리
708...제1복호화기 710...호스트 인증 제어기
800...HDD측 인증 장치 802...제2난수 발생기
804...제2암호화기 806...HDD 키 메모리
808...제2복호화기 810...HDD 인증 제어기
본 발명은 데이터를 기록할 수 있는 기록 매체를 가지는 데이터 처리 장치에 관한 것으로서 특히 인증된 기록 장치에의 기록 혹은 인증된 기록 장치로부터의 재생만이 가능하게 하는 인증 방법 및 이에 적합한 장치들에 관한 것이다.
영상 신호를 저장할 수 있는 기록 매체가 부속된 영상 신호 수신 장치들로서는 하드디스크 드라이브, CD 기록 장치, 혹은 DVD 기록 장치를 가지는 셋탑 박스, 개인용 비디오 녹화기 (PVR: Personal Video Recorder), 모니터, PC, VCR 등을 들 수 있다.
셋탑 박스는 통상 VOD (Video On Demand) 서비스에 사용되며, VOD는 현재의 방송국에서 사용자에게 전달되는 일방적인 방식에서 벗어나 MDB(Media Data Base)에 저장된 콘텐츠를 사용자가 직접 선택함으로써 사용자가 원하는 프로그램을 언제든지 볼 수 있게 하는 서비스를 말한다. 이러한 VOD 서비스를 위한 기본적인 시스템은 비디오 서버장치가 설치된 VSS(Video Source System), 가입자 단말장비인 Set-Top Box, 그리고 네트웍 장비 등으로 이루어진다.
도 1은 VOD 서비스의 일반적인 구성을 보이는 것이다. VOD 서비스는 MDB(Media Data Base)(102), 비디오 서버(104), 기간 통신망(106), 가입자망(108), 셋탑 박스(110) 등으로 구성된다.
비디오 서버(104)는 1) 사용자의 요구를 접수, 처리, 관리 2) 대용량의 디지털 비디오 데이터를 저장 3) 다중 입출력 기능 4) 데이터 베이스 관리 기능 5) 장애 복구 기능 등을 수행한다.
셋탑박스(settop box; STB)(110)는 1) 가입자망과 사용자 사이를 접속 2) 압축된 비디오 데이터를 복원 3) 보안, 예약 기능 등을 수행한다.
대한민국 공개특허 1997-4852(1997. 01.29 공개)에는 VOD 서비스 데이터의 저장이 가능한 셋탑 박스가 개시된다. 공개특허 1997-4852에 의하면 서비스 제공자로부터 제공받은 VOD 서비스 데이터를 하드디스크 드라이브에 저장하며, 통신 접속이 끝난 후 하드디스크 드라이브에 저장된 VOD 서비스 데이터를 사용자가 원하는 시간에 재생할 수 있게 한다.
도 2는 하드디스크 드라이브를 구비하는 셋탑 박스의 예를 보이는 것이다.
도 2에 도시된 셋탑 박스는 리모콘 수신부(202)를 통하여 수신된 사용자 제어 명령에 따라 셋탑 박스(200)의 동작을 제어하는 시스템 콘트롤러(204), 시스템 콘트롤러(204)의 제어 하에 도 1에 도시된 비디오 서버(104)와의 접속을 수행하는 인터페이스(206), 비디오 서버(104)로부터 MPEG 압축되어 전송된 데이터를 MPEG 디코딩하여 영상 및 음성 데이터를 복원하는 MPEG 디코더(208), MPEG 디코더(208)에서 재생된 영상 및 음성 데이터를 TV 또는 모니터를 통하여 출력될 수 있도록 아날로그 신호로 변환하는 D/A변환부(210), 그리고 비디오 서버(104)로부터 MPEG 압축 되어 전송된 데이터를 저장하거나 저장된 MPEG 압축된 데이터를 재생하여 MPEG 디코더(208)에 제공하는 하드디스크 드라이브(212)를 구비한다.
도 2에 도시된 장치는 비디오 서버(104)에서 제공되는 VOD 서비스 데이터를 하드디스크 드라이브에 저장하였다가 통신 접속이 끝난 후 하드디스크 드라이브에 저장된 VOD 서비스 데이터를 사용자가 재생할 수 있도록 한다.
한편, 대한민국 특허공개 2002-71268(2002. 09. 12 공개)에는 VOD 서비스의 불법 이용 방지 장치 및 방법이 개시된다. 특허공개 2002-71268의 발명은 과금 회원을 대상으로 제공하는 VOD 서비스 데이터를 과금하지 않은 비회원이 불법으로 접속하여 무단으로 서비스를 이용하지 않도록 차단한다.
도 3은 특허공개 2002-71268에 개시된 불법 이용 방지 장치의 구성을 보이는 것이다. 도 3에 도시된 장치(300)는 사용자 인증부(302), 제어 장치부(304), 미디어 서버 연결부(306), 데이터 베이스(308), 입력 장치부(310)를 구비한다. 사용자 인증부(302)는 정당한 사용자인지의 여부를 인증하며, 제어 장치부(304)는 사용자 인증부(302)의 인증 결과에 따라 미디어 서버 연결부(306)와 입력 장치부(310) 사이의 경로를 차단한다.
그렇지만, 특허공개 2002-71268의 발명에 의해 서는 과금하지 않은 비회원이 무단으로 서비스를 이용하는 것을 방지할 수는 있지만 정당한 경로를 통하여 수신 받은 VOD 서비스 데이터가 불법적으로 이용되는 것을 방지하지 못한다.
구체적으로, 도 2에 도시된 장치에 있어서 하드디스크 드라이브(212)가 셋탑 박스로부터 분리되거나 다른 것으로 교체될 수 있다면 그에 저장된 VOD 서비스 데이터가 정당한 시청 이외의 다른 용도로 사용될 여지가 있게 된다.
일부 VOD 서비스의 경우에 있어서는 하드디스크 드라이브(212)에 저장된 VOD 서비스 데이터를 일정 기간 동안만 유지시키고 그 이후에는 자동적으로 삭제하도록 함으로써 콘텐츠의 도용을 방지하고 있지만 이러한 방법에 의해서도 하드디스크 드라이브가 셋탑박스로부터 분리되거나 다른 것으로 교체되는 경우까지는 보호하지는 못한다는 문제점이 있다.
본 발명은 상기와 같은 문제점들을 해결하기 위하여 창출된 것으로, 데이터를 저장할 수 있는 기록 매체를 구비하는 데이터 처리 장치에 있어서 인증된 기록 매체를 통하여만 기록 및 재생이 가능하게 하는 인증 방법을 제공하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 상기의 인증 방법에 적합한 호스트측 인증 장치를 제공하는 것에 있다.
본 발명의 또 다른 목적을 상기의 인증 방법에 적합한 기록 장치측 인증 장치를 제공하는 것에 있다.
본 발명의 또 다른 목적은 상기의 인증 방법에 적합한 기록 장치를 제공하는 것에 있다.
상기 목적을 달성하기 위하여 본 발명의 인증 방법은
데이터를 처리하는 호스트와 상기 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치를 구비하는 데이터 처리 장치에서 상기 기록 장치에의 정당한 액세스를 확보하기 위한 인증 방법에 있어서,
상기 호스트에서 제1난수 및 제1난수를 암호화하여 얻어지는 제1암호값을 상기 기록 장치로 전송하는 과정;
상기 기록 장치가 수신된 제1암호값을 복호하고 그 결과를 수신된 제1난수와 비교하며, 복호된 제1암호값과 수신된 제1난수가 같을 경우에 정당한 호스트인 것으로 인증하는 과정;
상기 기록 장치가 제2난수 및 제2난수를 암호화하여 얻어지는 제2암호값을 상기 호스트 장치로 전송하는 과정;
상기 호스트 장치가 수신된 제2암호값을 복호하고 그 결과를 수신된 제2난수와 비교하며, 복호된 제2암호값과 수신된 제2난수가 같을 경우에 정당한 기록 장치인 것으로 인증하는 과정; 및
상기 기록 장치에 의해 상기 호스트가 정당한 것으로 인증되고 상기 호스트에 의해 상기 기록 장치가 정당한 것으로 인증되면, 상기 기록 장치에 데이터를 저장하거나 상기 기록 장치로부터 데이터를 재생하는 것을 허용하는 과정을 포함하는 것을 특징으로 한다.
여기서, 상기 과정들은 상기 데이터 처리 장치가 기동될 때 수행되며, 일단 상기 호스트와 상기 기록 장치가 서로를 인증하면, 상기 데이터 처리 장치가 셧다운될 때까지 상기 기록 장치에의 액세스를 허용하는 것이 바람직하다.
상기의 다른 목적을 달성하기 위한 본 발명에 따른 호스트측 인증 장치는
데이터를 처리하는 호스트와 상기 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치를 구비하는 데이터 처리 장치에서 상기 기록 장치를 인증하기 위한 호스트측 인증 장치에 있어서,
제1변수를 상기 호스트에 할당된 호스트 키에 의해 암호화하여 제1암호값을 생성하는 제1암호화기;
상기 기록 장치에서 제공되는 제2암호값을 상기 호스트에 할당된 호스트 키에 의해 복호화하여 제1복호값을 생성하는 제1복호화기; 및
제1변수 및 제1암호값을 상기 기록 장치에 제공하거나 상기 기록 장치로부터 제공되는 제2변수 및 제2암호값을 수신하는 호스트 인증 제어기를 포함하며,
여기서, 상기 호스트 인증 제어기는 상기 제1변수 및 제1암호값을 수신하는 상기 기록 장치로부터 상기 호스트를 정당한 것으로 인증하는 응답을 수신하고, 또한 상기 기록 장치로부터 수신된 제2변수와 제1복호값이 동일하다는 조건이 만족되면 상기 기록 장치가 정당한 것으로 인증하는 응답을 상기 기록 장치에 제공하는 것을 특징으로 한다.
상기의 다른 목적을 달성하기 위한 본 발명에 따른 기록 장치측 인증 장치는
데이터를 처리하는 호스트와 상기 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치를 구비하는 데이터 처리 장치에서 상기 기록 장치에서 상기 호스트를 인증하기 위한 기록 장치측 인증 장치에 있어서,
제2변수를 상기 기록 장치에 할당된 기록 장치 키에 의해 암호화하여 제2암호값을 생성하는 제2암호화기;
상기 호스트에서 제공되는 제1암호값을 상기 기록 장치에 할당된 기록 장치 키에 의해 복호화하여 제2복호값을 생성하는 제2복호화기; 및
제2변수 및 제2암호값을 상기 호스트에 제공하거나 상기 호스트로부터 제공되는 제1변수 및 제1암호값을 수신하는 기록 장치측 인증 제어기를 포함하며,
여기서, 상기 기록 장치측 인증 제어기는 제2변수 및 제2암호값을 수신하는 상기 호스트로부터 상기 기록 장치를 정당한 것으로 인증하는 응답을 수신하고 또한 제1변수와 제2복호값이 동일하다는 조건이 만족되면, 상기 호스트가 정당한 것으로 인증하는 응답을 상기 호스트에 제공하는 것을 특징으로 한다.
상기의 또 다른 목적을 달성하는 본 발명에 따른 기록 장치는
데이터를 처리하는 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치에 있어서,
제2변수를 상기 기록 장치에 할당된 기록 장치 키에 의해 암호화하여 제2암호값을 생성하는 제2암호화기;
상기 호스트에서 제공되는 제1암호값을 상기 기록 장치에 할당된 기록 장치 키에 의해 복호화하여 제2복호값을 생성하는 제2복호화기; 및
제2변수 및 제2암호값을 상기 호스트에 제공하거나 상기 호스트로부터 제공되는 제1변수 및 제1암호값을 수신하며, 제2변수 및 제2암호값을 수신하는 상기 호스트로부터 상기 기록 장치를 정당한 것으로 인증하는 응답을 수신하고 또한 제1변수와 제2복호값이 동일하다는 조건이 만족되면 상기 호스트가 정당한 것으로 인증하는 응답을 상기 호스트에 제공하는 기록 장치측 인증 제어기를 포함하며,
여기서, 상기 기록 장치는 상기 기록 장치측 인증 제어기가 상기 호스트를 인증한 경우에만 상기 호스트로부터의 데이터 기록/재생을 허용하는 것을 특징으로 한다.
이하, 첨부한 도면을 참조하여 본 발명의 구성 및 동작을 상세히 설명하기로 한다.
본 발명에 따른 데이터 처리 장치는 호스트와 기록 장치에서 서로를 인증한 경우에 한하여 기록 장치에의 데이터 기록 혹은 기록 장치로부터의 데이터의 재생을 허용하는 것을 특징으로 한다. 인증 방식은 공개키 암호화 방식에 따르며, 이를 위하여 호스트와 기록 장치가 처음 결합될 때에서 호스트 및 기록 장치 각각에 호스트 키 및 기록 장치 키가 할당된다.
본 발명의 인증 방법에 따르면 인증된 기록 장치에만 데이터의 기록/재생하는 것이 가능하게 되므로 기록 장치를 데이터 처리 장치로부터 분리하거나 다른 기록 장치를 취부하여 사용할 수 없게 되므로 콘텐츠의 도용이 방지된다.
예를 들어, 도 2에 도시된 바와 같은 셋탑 박스에 본 발명의 인증 방법을 적용할 경우 셋탑 박스(200)의 시스템 콘트롤러(204)와 하드디스크 드라이브(212)는 불가분의 관계를 가지는 한 쌍의 키들을 각각 나누어 가지게 되고, 이 키들에 의해서만 상호간을 인증할 수 있게 되므로 하드디스크 드라이브(212)를 분리하여 다른 데이터 처리 장치에 의해 그것에 저장된 VOD 서비스 데이터를 재생할 수도 없고, 셋탑 박스(200)에 다른 하드디스크 드라이브를 취부시켜도 VOD 서비스 데이터를 기록할 수가 없게 된다.
또한, 본 발명의 인증 방법은 도 3을 참조하여 설명되는 불법 이용 방지 장치와도 병행하여 사용될 수 있으며, 정당한 경로를 통하여 획득된 VOD 서비스 데이터가 불법적으로 도용되는 것을 방지하게 된다.
도 4는 본 발명에 따른 인증 방법을 수행하기 위해 호스트와 기록 장치에 할당하는 것을 도식적으로 보이는 것이다. 이하, 본 발명의 실시예에 있어서 하드디스크 드라이브를 구비하는 셋탑 박스의 예를 들어 설명하기로 한다.
본 발명에 따른 셋탑 박스는 VOD 서비스 사업자에 의해 가입자에게 제공되는 것일 수 있다. VOD 서비스 사업자는 셋탑 박스에 내장된 하드디스크 드라이브에 기록되는 콘텐츠가 도용되는 것을 방지하기 위해 본 발명에 따른 인증 방법을 적용할 수 있다. 구체적으로, 불가분의 관계를 가지는 한 쌍의 키들을 셋탑 박스와 하드디스크 드라이브에 각각 할당하고, 이들을 이용하여 셋탑 박스와 하드디스크 드라이브가 서로를 인증하고, 인증 결과에 따라 하드디스크 드라이브에 VOD 서비스 데이터를 기록 및 저장하는 것을 허용하도록 한다.
먼저, 호스트 키와 HDD 키를 생성한다.(s402)
호스트 키를 호스트측에 제공하고(s404), 호스트는 제공받은 호스트 키를 메모리에 저장한다.(s406) 이때, 호스트는 호스트 키가 유출되는 것을 방지하기 위하여 임의의 암호화 방식을 사용하여 호스트 키를 암호화하여 저장할 수 있다. 물론, 인증시 암호화된 호스트 키는 적절한 복호화 방법에 의해 복호화된 후에 사용될 것이다.
HDD 키를 HDD에 제공하고(s408), 하드디스크 드라이브는 제공받은 HDD 키를 메모리에 저장한다.(s410) 하드디스크 드라이브에서도 호스트에서와 마찬가지로 제공받은 HDD 키를 암호화하여 저장할 수 있다.
도 5는 본 발명에 따른 인증 방법을 보이는 흐름도이다. 본 발명의 실시예에 있어서 호스트측에서 먼저 인증 절차를 개시하는 예를 설명한다. 그렇지만 하드디스크 드라이브에서 먼저 인증 절차를 개시하는 것도 동일함을 주지하여야 한다.
먼저, 호스트측에서 제1난수를 발생한다.(s502) 여기서, 제1난수는 본 발명의 요약에 있어서의 제1변수에 상응하는 것으로서 호스트측의 난수 발생기에 의해 발생된다.
제1난수를 암호화한다.(s504) 여기서, 사용되는 암호화 방식은 공개키 압호 화 방식으로서 제1난수를 호스트에 부여된 호스트 키에 의해 암호화하며, 암호화의 결과 제1암호값이 생성된다.
호스트측의 호스트 인증 제어기는 제1난수 및 제1암호값을 하드디스크 드라이브로 전송한다.(s506) 제1난수 및 제1암호값은 ATA 인터페이스를 통해서 전송될 것이다.
하드디스크 드라이브측의 HDD 인증 제어기는 호스트측에서 전송되는 제1난수 및 제1암호값을 수신하고, 이들을 이용하여 호스트를 인증한다.
구체적으로 제1암호값을 하드디스크 드라이브에 부여된 HDD 키에 의해 복호화하여 제2복호값을 생성하고, 이 제2복호값과 제1난수가 동일하면 정당한 호스트인 것으로 인증한다. 이러한 인증 방법은 공개키 암호화 방식에 의해 잘 알려져 있는 것이므로 상세한 설명을 생략하기로 한다.
일단, 정당한 호스트인 것으로 인증되면 인증되었음을 알리는 응답을 호스트측으로 전송하고, 하드디스크 드라이브측에서 호스트로부터 자신을 인증받기 위한 절차를 수행한다.
하드디스크 드라이브측에서 제2난수를 발생한다.(s510) 여기서, 제2난수는 본 발명의 요약에 있어서의 제2변수에 상응하는 것으로서, 하드디스크 드라이브측의 난수 발생기에 의해 발생된다.
제2난수를 암호화한다.(s512) .
하드디스크 드라이브측의 HDD 인증 제어기는 제2난수 및 제2암호값을 호스트로 전송한다.(s514)
호스트측의 호스트 인증 제어기는 하드디스크 드라이브측에서 전송되는 제2난수 및 제2암호값을 수신하고, 이들을 이용하여 하드디스크 드라이브를 인증한다. (s516)
정당한 하드디스크 드라이브인 것으로 인증되면 인증되었음을 알리는 응답을 하드디스크 드라이브로 전송한다.
상기와 같이 하여 호스트 및 하드디스크 드라이브가 모두 정당하게 인증되면 이후 셋탑 박스는 하드디스크 드라이브에의 기록 및 재생을 수행한다.
여기서, 도 5에 도시된 바와 같은 인증 방법이 수행되는 시점은 여러 가지가 있을 수 있다. 예를 들면 기록 세션 혹은 재생 세션을 시작하기 전에 수행될 수도 있고 혹은 셋탑 박스에 전원이 투입된 후의 초기화 과정에서 수행될 수도 있다.
본 발명에 따른 인증 방법을 기록 세션 혹은 재생 세션이 시작하기 전에 수행하는 것도 물론 유효한 방법이지만 셋탑 박스가 일단 동작하기 시작하고 난 이후에는 하드디스크 드라이브가 착탈될 수 없다는 사실을 감안한다면 초기화 과정에서 한번만 수행하는 것이 보다 바람직하다.
도 6은 도 5에 도시된 인증 방법을 보다 상세하게 보이는 흐름도이다.
도 6에 있어서 도면의 왼쪽에 나열된 과정들은 호스트에 의해 수행되는 과정들이고, 오른쪽에 나열된 과정들은 하드디스크 드라이브에 의해 수행되는 과정들이다.
먼저, 호스트 측에서의 인증 과정을 다음과 같이 수행된다.
호스트는 제1난수 Rh를 발생한다.(s602)
호스트는 제1난수 Rh를 호스트 키에 의해 암호화하여 제1암호값 Eh를 생성한다.(s604)
호스트측의 호스트 인증 제어기는 제1난수 Rh 및 제1암호값 Eh 을 하드디스크 드라이브로 전송한다.(s606)
하드디스크 드라이브로부터 인증 메시지를 수신한다.(s608)
인증이 성공하였으면, 하드디스크 드라이브로부터 제2난수 Rd와 제2암호값 Ed를 수신한다.(s610)
제2암호값 Ed를 호스트 키에 의해 복호화한다.(s612)
복호화된 값(제1복호값)과 제2난수 Rd가 같은 값들인지 비교한다.(s614)
만일 같으면 인증이 성공했음을 알리는 인증 메시지를 하드디스크 드라이브에 전송한다.(s616)
한편, 하드디스크 드라이브측에서의 인증 동작은 다음과 같이 수행된다.
호스트로부터 제1난수 Rh와 제1암호값 Eh를 수신한다.(s622)
제1암호값 Eh를 HDD 키에 의해 복호화한다.(s624)
복호화된 값(제2복호값)과 제1난수 Rh가 같은 값들인지 비교한다.(s626)
만일 같으면 인증이 성공했음을 알리는 인증 메시지를 하드디스크 드라이브에 전송한다.(s628)
하드디스크 드라이브는 제2난수 Rd를 발생한다.(s630)
하드디스크 드라이브는 제2난수 Rd를 HDD 키에 의해 암호화하여 제2암호값 Ed를 생성한다.(s632)
하드디스크 드라이브측의 HDD 인증 제어기는 제2난수 Rd 및 제2암호값 Ed를 호스트로 전송한다.(s634)
호스트로부터 인증 메시지를 수신한다.(s636)
인증이 성공하였으면, 인증 절차를 종료한다.(s638)
호스트 및 하드디스크 드라이브에서 인증이 성공적으로 종료되면 이후 셋탑 박스는 하드디스크 드라이브에 기록하거나 혹은 하드디스크 드라이브로부터 재생하는 것을 허용하게 된다.
만일, s608과정에서 호스트가 하드디스크 드라이브로부터 인증이 성공했음을 알리는 인증 메시지를 수신하지 못하거나 s614과정에서 복호화된 값(제1복호값)과 제2난수 Rd가 동일하지 않으면 인증 실패 처리 과정(s620)으로 분기한다.
마찬가지로 s626과정에서 복호화된 값(제2복호값)과 제1난수 Rh가 동일하지 않거나 s636과정에서 하드디스크 드라이브가 호스트로부터 인증이 성공했음을 알리는 인증 메시지를 수신하지 못하면 역시 인증 실패 처리 과정(s620)으로 분기한다.
인증이 실패하면, 셋탑 박스에서 하드디스크 드라이브에 데이터를 기록하거나 하드디스크 드라이브로부터 데이터를 재생하는 것이 불가능하게 된다. 이러한 경우는 하드디스크 드라이브가 원래 셋탑 박스에 설치된 것이 아닌 다른 것일 경우, 또는 하드디스크 드라이브가 다른 데이터 처리 장치 예를 들어 다른 셋탑 박스나 컴퓨터 등에 의해 액세스될 때 발생한다. 이러한 경우들은 모두 정당하게 수신한 VOD 서비스 데이터가 도용되는 경우에 해당한다. 따라서, 본 발명에 따른 인증 방법에 의하면 효율적으로 콘텐츠가 도용되는 것을 방지할 수 있게 되는 것을 알 수 있다.
도 7은 본 발명에 따른 호스트 인증 장치 및 HDD 인증 장치의 구성을 보이는 블록도이다.
도 7에 있어서 왼쪽은 호스트측 인증 장치(700)의 구성을 보이는 것이고, 오른쪽은 HDD측 인증 장치(800)의 구성을 보이는 것이다.
호스트측 인증 장치(700)는 제1난수 발생기(702), 제1암호화기(704), 호스트 키 메모리(706), 제1복호화기(708), 그리고 호스트 인증 제어기(710)를 포함한다.
제1난수 발생기(702)는 제1난수를 생성한다. 여기서, 제1난수는 본 발명의 요약에 있어서의 제1변수에 상응한다.
제1암호화기(704)는 제1난수 발생기에서 생성된 제1난수를 암호화한다. 여기서, 제1암호화기(704)는 호스트 키 메모리(706)에 저장된 호스트 키를 사용하여 제1난수를 암호화한다.
제1복호화기(708)는 하드디스크 드라이브로부터 전송되는 제2암호값을 복호화한다. 여기서, 제1복호화기(708)는 호스트 키 메모리(706)에 저장된 호스트 키를 사용하여 제2암호값을 복호화한다.
제1암호화기(704) 및 제1복호화기(708)에서의 암호화 방법 및 복호화 방법은 공개키 암호화 방법에 의해 잘 알려져 있는 것이므로 상세한 설명을 생략한다.
호스트 인증 제어기(710)는 제1난수 발생기(702)에서 생성된 제1난수 및 제1암호화기(704)에서 생성된 제1암호값을 하드디스크 드라이브에 전송한다. 제1난수 및 제1암호값은 ATA 인터페이스를 통해서 전송될 것이다.
또한, 호스트 인증 제어기(710)는 하드디스크 드라이브에서 전송되는 제2난수 및 제2암호값을 수신하여 하드디스크 드라이브에 대한 인증을 수행하고, 그 결 과를 하드디스크 드라이브에 전송한다.
구체적으로 호스트 인증 제어기(710)는 제1복호화기(708)에서 복호화된 제1복호값과 제2난수를 비교하고, 이들이 일치하면 인증이 성공되었음을 인식한다. 인증이 성공되면 호스트 인증 제어기(710)는 인증이 성공되었음을 알리는 인증 메시지를 작성하고, 이를 하드디스크 드라이브로 전송한다.
한편, HDD측 인증 장치(800)는 제2난수 발생기(802), 제2암호화기(804), HDD 키 메모리(806), 제2복호화기(808), 그리고 HDD 인증 제어기(810)를 포함한다.
제2난수 발생기(802)는 제2난수를 생성한다. 여기서, 제2난수는 본 발명의 요약에 있어서의 제2변수에 상응한다.
제2암호화기(804)는 제2난수 발생기(802)에서 생성된 제2난수를 암호화한다. 여기서, 제2암호화기(804)는 HDD 키 메모리(806)에 저장된 HDD 키를 사용하여 제2난수를 암호화한다.
제2복호화기(808)는 호스트로부터 전송되는 제1암호값을 복호화한다. 여기서, 제2복호화기(808)는 HDD 키 메모리(806)에 저장된 HDD 키를 사용하여 제1암호값을 복호화한다.
HDD 인증 제어기(810)는 제2난수 발생기(802)에서 생성된 제2난수 및 제2암호화기(804)에서 생성된 제2암호값을 호스트에 전송한다. 제2난수 및 제2암호값은 ATA 인터페이스를 통해서 전송될 것이다.
또한, HDD 인증 제어기(810)는 호스트에서 전송되는 제1난수 및 제1암호값을 수신하여 호스트에 대한 인증을 수행하고, 그 결과를 호스트로 전송한다.
구체적으로 HDD 인증 제어기(810)는 제2복호화기(808)에서 복호화된 제2복호값과 제1난수를 비교하고, 이들이 일치하면 인증이 성공되었음을 인식한다. 인증이 성공되면 HDD 인증 제어기(810)는 인증이 성공되었음을 알리는 인증 메시지를 작성하고, 이를 호스트로 전송한다.
셋탑 박스는 호스트에서 하드디스크 드라이브를 성공적으로 인증하고, 하드디스크 드라이브에서 호스트를 성공적으로 인증한 경우에 한하여 하드디스크 드라이브에의 기록/재생을 허용하게 된다.
만일, 어느 한쪽의 인증이 실패하면 셋탑 박스는 하드디스크 드라이브에의 기록/재생을 허용하지 않게 된다. 이에 따라 정당하게 인증된 하드디스크 드라이브가 아니라면 VOD 서비스 데이터를 기록하거나 재생하는 것이 불가능하게 된다.
마찬가지로 하드디스크 드라이브는 호스트에서 하드디스크 드라이브를 성공적으로 인증하고, 하드디스크 드라이브에서 호스트를 성공적으로 인증한 경우에 한하여 데이터의 기록/재생을 허용하게 된다.
만일, 어느 한쪽의 인증이 실패하면 하드디스크 드라이브는 데이터의 기록/재생을 허용하지 않게 된다. 이에 따라 정당하게 인증된 셋탑 박스가 아니라면 VOD 서비스 데이터를 기록하거나 재생하는 것이 불가능하게 된다.
여기서, 도 7에 도시된 호스트측 인증 장치 및 HDD측 인증 장치에 의해 인증을 수행하는 시점은 여러 가지가 있을 수 있다. 예를 들면 기록 세션 혹은 재생 세션을 시작하기 전에 수행될 수도 있고 혹은 셋탑 박스에 전원이 투입된 후의 초기화 과정에서 수행될 수도 있다.
도 7에 도시된 장치들에 의한 인증 과정이 기록 세션 혹은 재생 세션이 시작하기 전에 수행하는 것도 물론 유효한 방법이지만 셋탑 박스가 일단 동작하기 시작하고 난 이후에는 하드디스크 드라이브가 착탈될 수 없다는 사실을 감안한다면 초기화 과정에서 한번만 수행하는 것이 보다 바람직하다.
본 발명에 따른 기록 장치는 도 7에 도시된 HDD 인증 제어 장치를 구비하는 것을 특징으로 한다. 대부분의 데이터 처리 장치에 있어서 착탈 가능한 기록 장치를 구비하는 것을 감안하면 기록 장치측에서 호스트 및 기록 장치의 인증 결과에 따라 데이터의 액세스를 허용하는 것이 보다 효율적이다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
상술한 바와 같이 본 발명에 따른 인증 방법에 따르면 데이터를 기록/저장할 수 있는 기록 장치를 구비하는 데이터 처리 장치에 있어서 호스트 및 기록 장치가 서로를 인증한 경우에 한하여 기록 장치를 액세스 즉, 데이터를 기록/재생하는 것을 가능하게 함으로써 정당하지 않은 사용자가 데이터를 이용하거나 혹은 데이터가 도용되는 것을 방지하는 효과를 가진다.

Claims (26)

  1. 데이터를 처리하는 호스트와 상기 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치를 구비하는 데이터 처리 장치에서 상기 기록 장치에의 정당한 액세스를 확보하기 위한 인증 방법에 있어서,
    상기 호스트에서 제1난수 및 제1난수를 암호화하여 얻어지는 제1암호값을 상기 기록 장치로 전송하는 과정;
    상기 기록 장치가 수신된 제1암호값을 복호하고 그 결과를 수신된 제1난수와 비교하며, 복호된 제1암호값과 수신된 제1난수가 같을 경우에 정당한 호스트인 것으로 인증하는 과정;
    상기 기록 장치가 제2난수 및 제2난수를 암호화하여 얻어지는 제2암호값을 상기 호스트 장치로 전송하는 과정;
    상기 호스트 장치가 수신된 제2암호값을 복호하고 그 결과를 수신된 제2난수와 비교하며, 복호된 제2암호값과 수신된 제2난수가 같을 경우에 정당한 기록 장치인 것으로 인증하는 과정; 및
    상기 기록 장치에 의해 상기 호스트가 정당한 것으로 인증되고 상기 호스트에 의해 상기 기록 장치가 정당한 것으로 인증되면, 상기 기록 장치에 데이터를 저장하거나 상기 기록 장치로부터 데이터를 재생하는 것을 허용하는 과정을 포함하는 인증 방법.
  2. 제1항에 있어서,
    상기 과정들은 상기 데이터 처리 장치가 기동될 때 수행되며, 일단 상기 호스트와 상기 기록 장치가 서로를 인증하면, 상기 데이터 처리 장치가 셧다운될 때까지 상기 기록 장치에의 액세스를 허용하는 것을 특징으로 하는 인증 방법.
  3. 제1항에 있어서,
    상기 과정들은 상기 데이터 처리 장치가 데이터의 기록/재생을 위하여 상기 기록 장치를 액세스할 때마다 수행되는 것을 특징으로 하는 인증 방법.
  4. 제1항에 있어서,
    상기 기록 장치가 상기 호스트에 결합될 때, 공개키 암호화 방식에 의해 상기 호스트에서 사용될 호스트 키 및 상기 기록 장치에서 사용될 HDD 키를 각각 상기 호스트 및 상기 기록 장치에 할당하는 과정을 더 구비하며,
    상기 호스트는 상기 제1난수를 상기 호스트 키에 의해 암호화하여 상기 제1암호값을 생성하고, 상기 기록 장치는 상기 제2난수를 상기 HDD 키에 의해 암호화하여 상기 제2암호값을 생성하는 것을 특징으로 하는 인증 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 데이터를 처리하는 호스트와 상기 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치를 구비하는 데이터 처리 장치에서 상기 기록 장치를 인증하기 위한 호스트측 인증 장치에 있어서,
    제1변수를 상기 호스트에 할당된 호스트 키에 의해 암호화하여 제1암호값을 생성하는 제1암호화기;
    상기 기록 장치에서 제공되는 제2암호값을 상기 호스트에 할당된 호스트 키에 의해 복호화하여 제1복호값을 생성하는 제1복호화기; 및
    제1변수 및 제1암호값을 상기 기록 장치에 제공하거나 상기 기록 장치로부터 제공되는 제2변수 및 제2암호값을 수신하는 호스트 인증 제어기를 포함하며,
    여기서, 상기 호스트 인증 제어기는 상기 제1변수 및 제1암호값을 수신하는 상기 기록 장치로부터 상기 호스트를 정당한 것으로 인증하는 응답을 수신하고, 또한 상기 기록 장치로부터 수신된 제2변수와 제1복호값이 동일하다는 조건이 만족되면 상기 기록 장치가 정당한 것으로 인증하는 응답을 상기 기록 장치에 제공하는 것을 특징으로 하는 호스트측 인증 장치.
  11. 제10항에 있어서,
    상기 데이터 처리 장치가 기동될 때 수행되는 초기화 과정에서 인증을 수행하는 것을 특징으로 하는 호스트측 인증 장치.
  12. 제10항에 있어서,
    상기 데이터 처리 장치가 기록/재생을 위하여 상기 기록 장치에 액세스할 때마다 인증을 수행하는 것을 특징으로 하는 호스트측 인증 장치.
  13. 제10항에 있어서,
    상기 호스트와 상기 기록 장치를 최초로 결합시킬 때 불가분의 관계를 가지는 한 쌍의 키를 각각 상기 호스트 및 상기 기록 장치에 할당하는 것을 특징으로 하는 호스트측 인증 장치.
  14. 제10항에 있어서, 상기 제1변수를 발생하는 제1난수 발생기를 더 구비하는 것을 특징으로 하는 호스트측 인증 장치.
  15. 제10항에 있어서, 상기 데이터 처리 장치는 VOD 서비스 데이터를 수신하는 셋탑 박스, PC, 디지털 텔레비전, 모니터 또는 이와 동등한 영상 처리 장치들 중의 하나인 것을 특징으로 하는 호스트측 인증 장치.
  16. 데이터를 처리하는 호스트와 상기 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치를 구비하는 데이터 처리 장치에서 상기 기록 장치에서 상기 호스트를 인증하기 위한 기록 장치측 인증 장치에 있어서,
    제2변수를 상기 기록 장치에 할당된 기록 장치 키에 의해 암호화하여 제2암 호값을 생성하는 제2암호화기;
    상기 호스트에서 제공되는 제1암호값을 상기 기록 장치에 할당된 기록 장치 키에 의해 복호화하여 제2복호값을 생성하는 제2복호화기; 및
    제2변수 및 제2암호값을 상기 호스트에 제공하거나 상기 호스트로부터 제공되는 제1변수 및 제1암호값을 수신하는 기록 장치측 인증 제어기를 포함하며,
    여기서, 상기 기록 장치측 인증 제어기는 제2변수 및 제2암호값을 수신하는 상기 호스트로부터 상기 기록 장치를 정당한 것으로 인증하는 응답을 수신하고 또한 제1변수와 제2복호값이 동일하다는 조건이 만족되면, 상기 호스트가 정당한 것으로 인증하는 응답을 상기 호스트에 제공하는 것을 특징으로 하는 기록 장치측 인증 장치.
  17. 제16항에 있어서,
    상기 데이터 처리 장치가 기동될 때 수행되는 초기화 과정에서 인증을 수행하는 것을 특징으로 하는 기록 장치측 인증 장치.
  18. 제16항에 있어서,
    상기 데이터 처리 장치가 상기 기록/재생을 위하여 상기 기록 장치에 액세스할 때마다 인증을 수행하는 것을 특징으로 하는 기록 장치측 인증 장치.
  19. 제16항에 있어서,
    상기 호스트와 상기 기록 장치를 최초로 결합시킬 때 불가분의 관계를 가지는 한 쌍의 키들 중의 하나를 할당받는 것을 특징으로 하는 기록 장치측 인증 장치.
  20. 제16항에 있어서, 상기 제2변수를 발생하는 제2난수 발생기를 더 구비하는 것을 특징으로 하는 기록 장치측 인증 장치.
  21. 제16항에 있어서, 상기 데이터 처리 장치는 VOD 서비스 데이터를 수신하는 셋탑 박스, PC, 디지털 텔레비전, 모니터 또는 이와 동등한 영상 처리 장치들 중의 하나인 것을 특징으로 하는 기록 장치측 인증 장치.
  22. 데이터를 처리하는 호스트에 의해 처리되거나 처리될 데이터를 저장 및 재생하는 기록 장치에 있어서,
    제2변수를 상기 기록 장치에 할당된 기록 장치 키에 의해 암호화하여 제2암호값을 생성하는 제2암호화기;
    상기 호스트에서 제공되는 제1암호값을 상기 기록 장치에 할당된 기록 장치 키에 의해 복호화하여 제2복호값을 생성하는 제2복호화기; 및
    제2변수 및 제2암호값을 상기 호스트에 제공하거나 상기 호스트로부터 제공되는 제1변수 및 제1암호값을 수신하며, 제2변수 및 제2암호값을 수신하는 상기 호스트로부터 상기 기록 장치를 정당한 것으로 인증하는 응답을 수신하고 또한 제1변수와 제2복호값이 동일하다는 조건이 만족되면 상기 호스트가 정당한 것으로 인증하는 응답을 상기 호스트에 제공하는 기록 장치측 인증 제어기를 포함하며,
    여기서, 상기 기록 장치는 상기 기록 장치측 인증 제어기가 상기 호스트를 인증한 경우에만 상기 호스트로부터의 데이터 기록/재생을 허용하는 것을 특징으로 하는 기록 장치.
  23. 제22항에 있어서,
    상기 데이터 처리 장치가 기동될 때 수행되는 초기화 과정에서 인증을 수행하는 것을 특징으로 하는 기록 장치.
  24. 제22항에 있어서,
    상기 데이터 처리 장치가 상기 기록/재생을 위하여 기록 장치에 액세스할 때마다 인증을 수행하는 것을 특징으로 하는 기록 장치.
  25. 제22항에 있어서,
    상기 호스트와 상기 기록 장치를 최초로 결합시킬 때 불가분의 관계를 가지는 한 쌍의 키들 중의 하나를 할당받는 것을 특징으로 하는 기록 장치.
  26. 제22항에 있어서, 상기 제2변수를 발생하는 제2난수 발생기를 더 구비하는 것을 특징으로 하는 기록 장치.
KR1020030042138A 2003-06-26 2003-06-26 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들 KR100585096B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020030042138A KR100585096B1 (ko) 2003-06-26 2003-06-26 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들
US10/875,677 US7620813B2 (en) 2003-06-26 2004-06-25 Method to authenticate a data processing apparatus having a recording device and apparatuses therefor
JP2004189923A JP2005020759A (ja) 2003-06-26 2004-06-28 書込み装置を具備するデータ処理装置の認証方法及び書込み装置を具備するデータ処理装置の認証方法に適した装置
EP04015158A EP1492106A3 (en) 2003-06-26 2004-06-28 A method to authenticate a data processing apparatus having a recording device and apparatuses therefor
CNB2004100620725A CN100474428C (zh) 2003-06-26 2004-06-28 验证具有记录装置的数据处理设备的方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030042138A KR100585096B1 (ko) 2003-06-26 2003-06-26 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들

Publications (2)

Publication Number Publication Date
KR20050001802A KR20050001802A (ko) 2005-01-07
KR100585096B1 true KR100585096B1 (ko) 2006-05-30

Family

ID=33411791

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030042138A KR100585096B1 (ko) 2003-06-26 2003-06-26 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들

Country Status (5)

Country Link
US (1) US7620813B2 (ko)
EP (1) EP1492106A3 (ko)
JP (1) JP2005020759A (ko)
KR (1) KR100585096B1 (ko)
CN (1) CN100474428C (ko)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100618880B1 (ko) * 2004-12-30 2006-09-01 삼성전자주식회사 하드디스크 드라이브의 인증 방법 이에 적합한 기록 매체
JP2006211343A (ja) * 2005-01-28 2006-08-10 Renesas Technology Corp 認証方式及び認証システム
KR20070076848A (ko) * 2006-01-20 2007-07-25 삼성전자주식회사 카드 인증 시스템의 보안레벨을 향상시키는 장치 및 방법
JP2007243717A (ja) * 2006-03-09 2007-09-20 Toshiba Corp 情報再生装置
CN101512449A (zh) * 2006-06-06 2009-08-19 图沃驰私人有限公司 用于对信息和/或通信信道提供受控访问的远程控制系统
CA2741910A1 (en) * 2007-11-02 2009-05-07 Towatch Bv System and method for providing controlled access
US9049478B2 (en) * 2009-04-08 2015-06-02 Dialogic Corporation System and method for implementing a dynamic media link
US10834820B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Industrial control system cable
US11314854B2 (en) 2011-12-30 2022-04-26 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US10834094B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US9467297B2 (en) 2013-08-06 2016-10-11 Bedrock Automation Platforms Inc. Industrial control system redundant communications/control modules authentication
US9437967B2 (en) 2011-12-30 2016-09-06 Bedrock Automation Platforms, Inc. Electromagnetic connector for an industrial control system
US9191203B2 (en) 2013-08-06 2015-11-17 Bedrock Automation Platforms Inc. Secure industrial control system
US9727511B2 (en) 2011-12-30 2017-08-08 Bedrock Automation Platforms Inc. Input/output module with multi-channel switching capability
US8862802B2 (en) 2011-12-30 2014-10-14 Bedrock Automation Platforms Inc. Switch fabric having a serial communications interface and a parallel communications interface
US8971072B2 (en) 2011-12-30 2015-03-03 Bedrock Automation Platforms Inc. Electromagnetic connector for an industrial control system
US9600434B1 (en) 2011-12-30 2017-03-21 Bedrock Automation Platforms, Inc. Switch fabric having a serial communications interface and a parallel communications interface
US11967839B2 (en) 2011-12-30 2024-04-23 Analog Devices, Inc. Electromagnetic connector for an industrial control system
CN103678174A (zh) * 2012-09-11 2014-03-26 联想(北京)有限公司 数据安全方法、存储装置和数据安全系统
CN103220569B (zh) * 2013-03-25 2016-08-17 深圳创维数字技术有限公司 一种机顶盒的自动恢复方法及设备
US10613567B2 (en) 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
CN105184180B (zh) * 2014-06-12 2019-03-29 联想(北京)有限公司 一种文件处理方法及装置
CN105281061A (zh) * 2014-07-07 2016-01-27 基岩自动化平台公司 工业控制系统电缆
KR102419505B1 (ko) * 2016-03-09 2022-07-08 삼성전자주식회사 스토리지 디바이스의 인증 방법 및 시스템

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07161172A (ja) 1993-12-03 1995-06-23 Sony Corp データ記録媒体
US5590202A (en) 1995-01-18 1996-12-31 Zenith Electronics Corporation Countdown system for conditional access module
KR100473536B1 (ko) * 1996-05-22 2005-05-16 마츠시타 덴끼 산교 가부시키가이샤 기기간통신의안전성을확보하는암호화장치및통신시스템
US6073236A (en) * 1996-06-28 2000-06-06 Sony Corporation Authentication method, communication method, and information processing apparatus
JPH10285155A (ja) 1997-03-31 1998-10-23 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法
JP2000124890A (ja) 1998-10-19 2000-04-28 Sony Corp 情報処理装置および方法、管理装置および方法、情報利用システム、提供媒体、並びに外部記憶媒体
US6778757B1 (en) * 1998-10-23 2004-08-17 Hitachi, Ltd. Data recording/reproduction apparatus and method
JP2000224161A (ja) 1999-02-01 2000-08-11 Ntt Data Corp カード認証式サービス運用システム
JP2000298942A (ja) 1999-04-15 2000-10-24 Toshiba Corp ディスク記憶装置及び同装置に適用するコピー防止システム
US7636843B1 (en) 1999-08-20 2009-12-22 Sony Corporation Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium
US7055031B2 (en) * 2001-02-14 2006-05-30 Tivo, Inc. Method for generation, delivery, and validation of electronic coupons through personal TV service system
KR20020071268A (ko) 2001-03-05 2002-09-12 퓨쳐베이스시스템즈 주식회사 주문형 비디오 서비스의 불법 이용 방지 장치 및 방법
JP2002281023A (ja) 2001-03-15 2002-09-27 Sony Corp データ処理システム、メモリ搭載デバイス、およびデータ処理方法、並びにプログラム記憶媒体
JP3575603B2 (ja) 2001-03-16 2004-10-13 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
JP3824297B2 (ja) 2001-06-25 2006-09-20 インターナショナル・ビジネス・マシーンズ・コーポレーション 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、および外部記憶装置
US7076666B2 (en) * 2002-10-17 2006-07-11 Sony Corporation Hard disk drive authentication for personal video recorder
US20040177369A1 (en) * 2003-03-06 2004-09-09 Akins Glendon L. Conditional access personal video recorder

Also Published As

Publication number Publication date
EP1492106A3 (en) 2005-06-22
KR20050001802A (ko) 2005-01-07
CN100474428C (zh) 2009-04-01
JP2005020759A (ja) 2005-01-20
CN1577575A (zh) 2005-02-09
EP1492106A2 (en) 2004-12-29
US20050021958A1 (en) 2005-01-27
US7620813B2 (en) 2009-11-17

Similar Documents

Publication Publication Date Title
KR100585096B1 (ko) 기록 장치를 구비하는 데이터 처리 장치의 인증 방법 및이에 적합한 장치들
KR100749947B1 (ko) 보안 장치상에서 뷰잉가능한 콘텐츠의 보안 제공 시스템, 방법 및 장치
KR100718598B1 (ko) 디바이스들의 사이에서 디지털 데이터의 안전한 통신을 제공하기 위한 방법 및 장치
RU2324301C2 (ru) Управление импортом контента
KR101035893B1 (ko) 컨텐트 보호를 위한 조건적 접속 방법 및 시스템
US20080235810A1 (en) Method of Authorizing Access to Content
JP2008510429A (ja) Dvrセットトップボックスからの暗号化されたハード・ドライブ・コンテンツの回収および移動
JP2007529968A (ja) コンテンツへのアクセスを選択的に提供する方法及びシステム
JP2002261748A (ja) データ送信装置及び方法並びにデータ記録装置及び方法
JP2008510430A (ja) 第二のdvrセットトップボックスを利用しての、dvrセットトップボックスからの暗号化されたハードドライブコンテンツの回収と移動
KR20050118156A (ko) 기록장치 및 콘텐츠 보호 시스템
US7433488B2 (en) Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program
US7987361B2 (en) Method of copying and decrypting encrypted digital data and apparatus therefor
TWI406269B (zh) 安全媒體上經編密碼的內容利用播放機之解密方法及播放機所用之媒體
US20060045478A1 (en) Method and apparatus for transmitting and receiving protected contents at home
TW200410540A (en) Validity verification method for a local digital network key
US20050177714A1 (en) Authentication method of data processing apparatus with recording device and apparatus for the same
JP2005229604A (ja) データ処理装置の認証方法及び認証装置及びアクセス制御方法
KR100695665B1 (ko) 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법
JP2003224557A (ja) 受信記録再生装置および受信記録再生方法
KR100695706B1 (ko) 보호 콘텐츠를 전달하기 위한 권한이 부여되었는지확인하는 시스템 및 방법
KR100809297B1 (ko) Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법
KR101492669B1 (ko) 프로세싱 유닛에 의해 암호화된 콘텐츠 기록 및 복원 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130508

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140513

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150416

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160419

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190311

Year of fee payment: 14