KR100954636B1 - 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 - Google Patents
상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 Download PDFInfo
- Publication number
- KR100954636B1 KR100954636B1 KR1020047006487A KR20047006487A KR100954636B1 KR 100954636 B1 KR100954636 B1 KR 100954636B1 KR 1020047006487 A KR1020047006487 A KR 1020047006487A KR 20047006487 A KR20047006487 A KR 20047006487A KR 100954636 B1 KR100954636 B1 KR 100954636B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- authentication data
- device authentication
- medium
- authentication
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012545 processing Methods 0.000 claims abstract description 269
- 230000005540 biological transmission Effects 0.000 claims abstract description 71
- 230000008569 process Effects 0.000 claims abstract description 59
- 238000003672 processing method Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 7
- 238000010899 nucleation Methods 0.000 claims description 4
- 238000013500 data storage Methods 0.000 abstract description 29
- 238000010586 diagram Methods 0.000 description 21
- 230000018109 developmental process Effects 0.000 description 15
- 239000004065 semiconductor Substances 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 238000011161 development Methods 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 101000746134 Homo sapiens DNA endonuclease RBBP8 Proteins 0.000 description 1
- 101000969031 Homo sapiens Nuclear protein 1 Proteins 0.000 description 1
- 102100021133 Nuclear protein 1 Human genes 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00137—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
- G11B20/00152—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
데이터 처리장치(10)는 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 데이터 저장부(11)와; 상기 제 1 매체인증 데이터를 송신하는 매체인증 데이터 송신부(12)와; 제 1 암호화 데이터를 수신하는 암호화 데이터 수신부(13)와; 상기 제 1 암호화 데이터와 상기 제 2 매체인증 데이터가 동일하면 정보 기록매체를 인증하는 인증부(14)와; 상기 제 1 장치인증 데이터를 수신하는 장치인증 데이터 수신부(15)와; 상기 제 2 장치인증 데이터를 송신하는 장치인증 데이터 송신부(16)로 구성된다. 상호인증처리는 암호화부를 갖는 데이터 처리장치없이 데이터를 매회 사용함으로써 실행될 수 있다. 각종 소프트웨어 개발자들은 비밀정보가 누설됨이 없이 체크, 디버깅 등의 데이터 송신 작업을 수행할 수 있다.
Description
본 발명은 디지털 저작물 보호를 위해 기록매체와 데이터 처리장치 사이에서 상호인증이 발생하는 데이터 처리 시스템에 관한 것으로, 보다 구체적으로는 상호인증시 비밀정보가 누설되지 않도록 방지하면서 소프트웨어 개발 중에 어플리케이션 소프트웨어를 디버깅하고, 오퍼레이션(operation)을 체크하는 기술에 관한 것이다.
최근 인터넷 등의 네트워크와 CD(Compact Disks) 등의 휴대형 기록매체를 통해 문서, 오디오, 이미지, 및 컴퓨터 프로그램 등의 디지털 데이터가 배포되는 일이 흔해지고 있다. 이러한 디지털 데이터는 시간이 경과하여도 열화되지 않으며 품질의 손상없이 용이하게 복제할 수 있다. 그러나 결국 이러한 디지털 데이터의 단점은 저작권이 부여된 정보가 권한없이 복제하고 변경하는 등의 불법적 행위에 용이하게 노출되기 쉽다는 점이다.
이러한 불법적 행위를 방지하는 디지털 저작물 보호 시스템은 일본 공개특허공보 제2000-307567호와, 일본특허공개공보 2001-211162호에 공표되어 있다.
이들 디지털 저작물 보호 시스템에서, 기록매체는 디지털 데이터의 복제제한 등을 보여주는 제한정보를 저장하는 한편, 데이터 처리장치는 기록매체에 기록된 제한정보에 따라 디지털 데이터가 복제되는 수를 제한하거나 복제 자체를 금지함으로써, 생성되는 디지털 데이터의 수를 제한할 수 있다. 또한 기록매체와 데이터 처리장치는 디지털 데이터가 송신되기 전에 서로의 신뢰성을 인증하기 위한 인증을 실행한다(이하, "상호인증처리"라 함). 사용데이터의 송신은 정당성이 서로 인증되지 않으면 허용되지 않는다. 이것은 불법적인 장치에 의해 제한정보가 무효화되는 것을 방지해 준다.
상호인증처리에서, 기록매체와 데이터 처리장치는 동일한 비밀 암호화 처리방법을 갖는다. 각각의 장치는 독립적으로 난수를 생성하고, 생성된 난수를 다른 장치에 송신하며, 다른 장치가 난수를 암호화하도록 하고, 암호화된 난수를 다시 송신한다. 난수를 생성하였던 장치는 그것이 생성한 난수를 암호화하며, 그 암호화된 난수와 수신된 난수를 비교한다. 만약 비교결과가 동일하면 장치는 다른 장치를 정당한 장치인 것으로서 인증한다.
이러한 종류의 상호인증처리에 사용되는 난수는 보통 현재 시간 등의 시드(seed)를 이용하여 생성된 의사난수(pseudo-random number)이다.
이러한 방식으로, 양 장치가 동일한 비밀 암호화 처리방법을 갖도록 하는 것은 상호인증처리에 있어서 필수적이다. 매번 상이한 데이터가 송신되기 때문에 비록 불법적인 장치가 송신되는 데이터를 가로채더라도 불법적인 장치가 정당한 장치로서 위장할 수 있는 위험성은 낮다.
개발자들이 문서, 테이블, 및 데이터베이스를 생성하는 등의 목적을 위해 어플리케이션 소프트웨어 등의 각종 소프트웨어를 개발하고, 이메일, 컴퓨터에 접속된 하드웨어를 제어하기 위한 드라이버 소프트웨어, 및 접속장치의 기본적인 제어를 수행하는 장치에 포함된 소프트웨어인 펌웨어를 관리할 때, 비록 그들 개발자가 데이터 송신의 오퍼레이션 체크 및 디버깅을 수행하기를 원한다 하더라도, 이러한 오퍼레이션 체크, 디버깅 등은 상술한 상호인증처리가 상이한 데이터를 매번 송신하는 것을 포함한다는 사실에 의해 달라져 버린다.
하나의 가능한 해법으로서, 데이터 송신의 오퍼레이션 체크, 디버깅 등을 비교적 용이하게 개발하기 위해 상호인증 암호화 처리를 실현하는 상호인증 소프트웨어를 배포하는 방법이 있다. 그러나 각종 어플리케이션 소프트웨어를 개발하는 수많은 회사가 있기 때문에 모든 비밀정보를 완전히 보호하는 것은 어려울 것이다. 예를 들어, 부당한 개발자가 배포된 상호인증 소프트웨어를 분석하여 암호화 처리방법을 누설할 위험성이 있다. 이러한 이유로, 상호인증 소프트웨어는 모든 개발자에게 동일한 형태로 배포될 수 없다. 그러나, 상호인증 소프트웨어를 변경하기 어렵게 만드는 것은 그 만큼 노력과 비용을 필요로 하기 때문에 바람직하지 못하다.
이러한 문제점을 해결하기 위해 본 발명의 목적은 데이터 처리 시스템과, 데이터 처리방법, 데이터 처리 시스템의 일부인 기록매체 및 데이터 처리장치와, 데이터 처리장치에 사용하기 위한 데이터 처리 프로그램과, 그리고 데이터 처리 프로그램이 기록되어 암호화된 방법이 당사자의 어느 누구에게도 알려져 있지 않더라도 상호인증처리에 있어서 데이터 송신의 오퍼레이션 체크, 디버깅 등을 행할 수 있 게 해주는 프로그램 기록매체를 제공하기 위한 것이다.
본 발명의 데이터 처리 시스템은, 데이터 처리장치와 기록매체 사이에서 상호 인증을 실행하여, 서로 정당한 것으로 인증할 때에만 유용한 데이터의 전송을 허용하는, 당해 데이터 처리장치와 당해 기록매체를 포함하는 데이터처리시스템으로, 상기 데이터 처리장치는, 제 1 매체인증용 데이터와, 당해 제 1 매체인증용 데이터에 소정의 암호화를 실시함으로써 생성되는 제 2 매체인증용 데이터를 기록하고 있는 매체인증용 데이터 기록수단과, 매체인증용 데이터 기록수단에 기록되어 있는 제 1 매체인증용 데이터를 상기 기록매체에 송신하는 매체인증용 데이터 송신수단과, 매체인증용 데이터 기록수단에 의해 송신한 제 1 매체인증용 데이터를 상기 기록매체가 수신하여, 수신한 제 1 매체인증용 데이터에 당해 기록매체가 구비하는 암호화를 실시함으로써 생성한 제 1 암호화데이터를 당해 기록매체로부터 수신하는 암호화데이터 수신수단과, 암호화데이터 수신수단에 의해 수신된 제 1 암호화데이터와 매체인증용 데이터 기록수단에 기록되어 있는 제 2 매체인증용 데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 기록매체가 정당한 것으로 인증하는 매체 인증수단과, 상기 기록매체로부터 제 1 장치인증용 데이터를 수신하는 제 1 장치인증용 데이터 수신수단과, 상기 제 1 장치인증용 데이터에 상기 소정의 암호화를 실시함으로써 생성되는 제 2 장치인증용 데이터를 기록하고 있는 장치인증용 데이터 기록수단과, 제 1 장치인증용 데이터 수신수단에 의해 제 1 장치인증용 데이터가 수신된 경우에, 장치인증용 데이터 기록수단에 기록되어 있는 제 2 장치인증용 데이터를 상기 기록매체에 송신하는 제 2 장치인증용 데이터 송신수단을 구비하고, 상기 기록매체는, 상기 데이터 처리장치로부터 제 1 매체인증용 데이터를 수신하는 매체인증용 데이터 수신수단과, 매체인증용 데이터 수신수단에 의해 수신된 제 1 매체인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 1 암호화데이터를 생성하는 제 1 암호화수단과, 제 1 암호화수단에 의해 생성된 제 1 암호화데이터를 상기 데이터 처리장치에 송신하는 암호화데이터 송신수단과, 제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력하는 장치인증용 데이터 출력수단과, 장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증용 데이터 송신수단과, 장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터에 상기 자신이 구비하는 암호화를 실시함으로써 제 2 암호화데이터를 생성하는 제 2 암호화수단과, 상기 데이터 처리장치로부터 제 2 장치인증용 데이터를 수신하는 제 2 장치인증용 데이터 수신수단과, 제 2 장치인증용 데이터 수신수단에 의해 수신된 제 2 장치인증용 데이터와 제 2 암호화수단에 의해 생성된 제 2 암호화데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 데이터 처리장치가 정당한 것으로 인증하는 장치인증수단과, 상호인증처리를 실행한 횟수를 보유하는 계수부와, 계수부에 의해 보유되어 있는 횟수가 미리 정해져 있는 소정의 횟수에 도달했는가 여부를 판정하여, 도달한 경우에는 상호인증처리를 중지하거나 또는 유용한 데이터의 전송을 금지하고, 도달하지 않은 경우에는 상호인증처리를 계속하는 이용횟수 제한부를 구비하며, 상기 기록매체는 휴대형이고 사용자에 의해 상기 데이터 처리장치에 장착되며, 상기 계수부는 상기 기록매체가 장착될 때마다 상기 횟수를 리셋하는 것을 특징으로 한다.
상술한 구성에 의하면 데이터 처리장치가 암호화부를 구비하지 않더라도 동일한 데이터를 매번 사용함으로써 상호인증처리를 수행할 수 있고, 또, 기록매체의 장치 인증용 데이터 출력수단은, 제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력함으로써 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등의 사용과 정상적인 사용에 적합하게 될 수 있다.
삭제
또, 상호인증 처리 실행횟수가 미리 정해진 수에 도달하면 데이터 송신이 허용되지 않으므로, 정보 기록매체가 오퍼레이션 체크, 디버깅 등을 위한 상태에 있으면 미리 정해진 수를 비교적 작은 수로 설정함으로써 기록매체는 보다 많은 양의 데이터가 불법적으로 사용되는 것을 방지할 수 있다.
삭제
또, 기록매체가 데이터 처리장치에 재장착되지 않으면 연속적인 데이터 송신은 허용되지 않는다. 따라서 연속적으로 송신될 수 있는 데이터의 양이 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등에 필요한 양보다는 크지만 음악 데이터의 정상적인 사용에는 불충분 정도의 양으로 설정되면, 정상적인 음악 데이터의 불법적 사용을 방지하면서 오퍼레이션 체크, 디버깅 등을 수없이 실행할 수 있다.
또, 상기 계수부는 상기 데이터 처리장치로부터 소정의 데이터를 수신할 때마다 상기 횟수를 리셋한다.
상술한 구성에 의하면, 기록매체가 미리 정해져 있는 소정의 데이터를 수신하지 않으면 연속적인 데이터 송신이 허용되지 않는다. 따라서, 연속적으로 송신될 수 있는 데이터의 양이 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등에 필요한 양보다는 크지만 음악 데이터의 정상적인 사용에는 불충분 정도의 양으로 설정되면, 정상적인 음악 데이터의 불법적 사용을 방지하면서 체크, 디버깅 등의 작업을 수없이 실행할 수 있다.
또, 상기 장치인증용 데이터 출력수단은 상기 기록매체가 장착될 때마다 미리 정해져 있는 소정의 데이터를 상기 제 1 장치인증용 데이터로서 출력한다.
상술한 구성에 의하면, 기록매체가 데이터 처리장치에 장착될 때마다 장치인증이 시작되므로, 불법적 장치가 정당한 장치로 가장할 위험성이 낮다.
삭제
삭제
삭제
삭제
또, 상기 장치인증용 데이터 출력수단이 출력하는 미리 정해져 있는 소정의 데이터는, 미리 정해진 소정의 초기값을 시드(seed)로 하여 생성되는 의사 난수와, 미리 정해진 소정의 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 선택되는 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 지정되는 수와, 연속되는 수 중 어느 하나이다.
상술한 구성에 의하면, 장치인증 데이터 출력부는 의사난수 생성부, 저장부 또는 수신부로서 정상적인 상호인증에 사용될 수 있다.
본 발명의 데이터 처리방법은, 데이터 처리장치와 기록매체 사이에서 상호 인증을 실행하여, 서로 정당한 것으로 인증한 경우에 한해 유용한 데이터의 전송을 허용하는 데이터처리방법으로, 상기 데이터 처리장치는, 제 1 매체인증용 데이터와, 당해 제 1 매체인증용 데이터에 소정의 암호화를 실시함으로써 생성되는 제 2 매체인증용 데이터를 기록하고 있는 매체인증용 데이터 기록수단과, 제 1 장치인증용 데이터에 당해 소정의 암호화를 실시함으로써 생성되는 제 2 장치인증용 데이터를 기록하고 있는 장치인증용 데이터 기록수단을 구비하고, 상기 기록매체는 상호 인증처리를 실행한 횟수를 보유하는 계수부를 보유하며, 상기 기록매체는 휴대형이고 사용자에 의해 상기 데이터 처리장치에 장착되며, 상기 데이터 처리방법은, 상기 매체인증용 데이터 기록수단에 기록되어 있는 제 1 매체인증용 데이터를 상기 데이터 처리장치로부터 상기 기록매체에 전송하는 매체인증용 데이터 전송단계와, 상기 기록매체에서, 매체인증용 데이터 전송단계에 의해 전송된 제 1 매체인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 1 암호화데이터를 생성하는 제 1 암호화 단계와, 제 1 암호화 단계에 의해 생성된 제 1 암호화데이터를 상기 기록매체로부터 상기 데이터 처리장치에 전송하는 암호화데이터 전송단계와, 상기 데이터 처리장치에서, 암호화데이터 전송단계에 의해 전송된 제 1 암호화데이터와 상기 매체인증용 데이터 기록수단에 기록되어 있는 제 2 매체인증용 데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 기록매체가 정당한 것으로 인증하는 매체 인증단계와, 상기 기록매체에서, 제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력하는 장치인증용 데이터 출력단계와, 장치인증용 데이터 출력단계에 의해 출력된 제 1 장치인증용 데이터를 상기 기록매체로부터 상기 데이터 처리장치에 전송하는 제 1 장치인증용 데이터 전송단계와, 상기 기록매체에서, 장치인증용 데이터 출력단계에 의해 출력된 제 1 장치인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 2 암호화데이터를 생성하는 제 2 암호화단계와, 제 1 장치인증용 데이터 전송단계에 의해 제 1 장치인증용 데이터가 전송된 경우에, 장치인증용 데이터 기록수단에 기록되어 있는 제 2 장치인증용 데이터를 상기 데이터 처리장치로부터 상기 기록매체에 전송하는 제 2 장치인증용 데이터 전송단계와, 상기 기록매체에서, 제 2 장치인증용 데이터 전송단계에 의해 전송된 제 2 장치인증용 데이터와 제 2 암호화단계에 의해 생성된 제 2 암호화데이터가 동일한가 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로 인증하는 장치인증단계와, 계수부에 의해 보유되어 있는 횟수가 미리 정해져 있는 소정의 횟수에 도달하였는가 여부를 판정하여, 도달한 경우에는 상호인증처리를 중지하거나 또는 유용한 데이터의 송신을 금지하고, 도달하지 않은 경우에는 상호인증처리를 계속하는 이용횟수 제한단계와, 상기 기록매체가 장착될 때마다 상기 계수부의 상기 횟수를 리셋하는 리셋 단계를 포함하는 것을 특징으로 한다.
삭제
삭제
삭제
본 발명의 기록장치는, 데이터 처리장치와 기록장치 사이에서 상호 인증을 수행하여, 서로 정당한 것으로 인증한 경우에 한해 유용한 데이터의 전송을 허용하는 데이터처리시스템에서의 기록장치로, 상기 데이터 처리장치로부터 제 1 매체인증용 데이터를 수신하는 매체인증용 데이터 수신수단과, 매체인증용 데이터 수신수단에 의해 수신된 제 1 매체인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 1 암호화데이터를 생성하는 제 1 암호화수단과, 제 1 암호화수단에 의해 생성된 제 1 암호화데이터를 상기 데이터 처리장치에 송신하는 암호화데이터 송신수단과, 제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력하는 장치인증용 데이터 출력수단과, 장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증용 데이터 송신수단과, 장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터에 상기 자신이 구비하는 암호화를 실시함으로써 제 2 암호화데이터를 생성하는 제 2 암호화수단과, 상기 데이터 처리장치로부터 제 2 장치인증용 데이터를 수신하는 제 2 장치인증용 데이터 수신수단과, 제 2 장치인증용 데이터 수신수단에 의해 수신된 제 2 장치인증용 데이터와 제 2 암호화수단에 의해 생성된 제 2 암호화데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 데이터 처리장치가 정당한 것으로 인증하는 장치인증수단과, 상호인증처리를 실행한 횟수를 보유하는 계수부와, 계수부에 의해 보유되어 있는 횟수가 미리 정해져 있는 소정의 횟수에 도달했는가 여부를 판정하여, 도달한 경우에는 상호인증처리를 중지하거나 또는 상기 유용한 데이터의 전송을 금지하고, 도달하지 않은 경우에는 상호인증처리를 계속하는 이용횟수 제한부를 구비하며, 상기 기록장치는 휴대형이고 사용자에 의해 상기 데이터 처리장치에 장착되며, 상기 계수부는 상기 기록장치가 장착될 때마다 상기 횟수를 리셋하는 것을 특징으로 한다.
상술한 구성에 의하면, 데이터 처리장치가 암호화부를 구비하지 않더라도 매번 동일한 데이터를 사용함으로써 상호인증처리를 수행할 수 있고, 또, 장치 인증용 데이터 출력수단은, 제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력함으로써 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등의 사용과 정상적인 사용에 적합하게 될 수 있다.
결국, 각종 소프트웨어의 개발자는 비밀정보를 다른 개발자에게 누설시킬 위험성 없이 오퍼레이션 체크, 디버깅 등을 수행할 수 있다.
도 1은 본 발명의 제 1 실시예의 데이터 처리 시스템의 개요도
도 2A 내지 도 2C는 데이터 저장부(11)에 저장되고, 데이터 송신과 상호 인증처리 등을 위한 데이터의 파일명과 파일 구조의 예를 도시한 도면
도 3은 인증부(14)가 정보기록매체(30)를 정당한 것으로 인증하지 않을 때 모니터 상에 표시되는 스크린의 예를 도시한 도면
도 4는 본 발명의 제 1 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 5는 본 발명의 제 2 실시예의 데이터 처리 시스템의 개요도
도 6은 본 발명의 제 2 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 7은 본 발명의 제 3 실시예의 데이터 처리 시스템의 개요도
도 8은 본 발명의 제 3 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 9는 본 발명의 제 4 실시예의 데이터 처리 시스템의 개요도
도 10은 본 발명의 제 4 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 11은 본 발명의 제 5 실시예의 데이터 처리 시스템의 개요도
도 12는 본 발명의 제 5 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 13은 본 발명의 제 6 실시예의 데이터 처리 시스템의 개요도
도 14는 본 발명의 제 6 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
(제 1 실시예)
<개요>
본 발명의 제 1 실시예는 퍼스널 컴퓨터와 메모리 카드 사이에서 상호인증처리가 실행되고, 퍼스널 컴퓨터와 메모리 카드가 서로 정당한 것으로서 인증될 때에만 데이터의 사용이 허용되는 시스템이다. 이 시스템은 각종 소프트웨어를 개발하는 중에 오퍼레이션 체크, 디버깅 등을 위해 사용하기 위한 것이다. 상호인증에서 프로그램이 암호화처리를 실행하는 대신에, 퍼스널 컴퓨터는 고정된 인증 데이터와, 인증데이터에 대한 상호인증시에 사용된 암호화 처리를 적용함으로써 암호화되는 데이터를 미리 저장한다. 인증 데이터와 암호화 데이터는 상호인증처리가 실행될 때마다 사용된다.
<구조>
도 1은 본 발명의 제 1 실시예의 데이터 처리 시스템의 개요도이다.
도 1에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보기록매체(30)를 포함한다.
데이터 처리장치(10)는 예를 들면, 오퍼레이션 체크, 디버깅 등을 위해 소프트웨어를 실행하는 퍼스널 컴퓨터 등의 범용 컴퓨터이며, 데이터 저장부(11), 매체 인증 데이터 송신부(12), 암호화 데이터 수신 데이터부(13), 인증부(14), 장치인증 데이터 수신부(15) 및 장치인증 데이터 송신부(16)를 포함한다.
특히, 데이터 저장부(11)는 예를 들면 퍼스널 컴퓨터 내의 하드디스크이다. 매체인증 데이터 송신부(12), 암호화 데이터 수신 데이터부(13), 장치인증 데이터 수신부(15) 및 장치인증 데이터 송신부(16)는 예를 들면, 드라이버 등의 퍼스널 컴퓨터 내의 소프트웨어이다. 인증부(14)는 예를 들면, 퍼스널 컴퓨터 내에서 동작하는 어플리케이션 소프트웨어이다.
접속장치(20)는 예를 들면, 메모리 카드용 카드 슬롯이며, 데이터 처리장치(10)에 고정되어 접속된다. 사용을 위해 선택되는 메모리 카드는 접속장치(20) 내에 용이하고 신속하게 장착될 수 있으며, 집적회로 내에 내장된 펌웨어 등의 소프트웨어에 따라 데이터 송신을 수행한다. 여기에서 정보 기록매체(30)는 접속장치(20) 내에 장착된다.
정보 기록매체(30)는 예를 들면, SD메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(30)는 상호인증처리가 확립되어 있다는 것을 조건으로 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권한보호기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(30)는 기록매체 인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(34), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37) 및 인증부(38)를 포함한다.
데이터 저장부(11)는 상호인증 처리와 데이터 송신을 위한 데이터를 저장한 다. 데이터 저장부(11)에 의해 저장된 데이터는 제 1 매체 인증 데이터와, 제 2 매체 인증 데이터 및 제 2 장치 인증 데이터(V1)를 포함한다. 제 2 매체 인증 데이터는 제 1 매체 인증 데이터에 미리 정해진 암호화 처리를 적용함으로써 생성된다. 제 2 장치 인증 데이터는 제 1 장치 인증 데이터에 미리 정해진 암호화 처리를 적용함으로써 생성된다. 이 데이터는 예를 들면, 파일 데이터로서 하드디스크에 저장된다.
제 1 매체인증 데이터와 제 1 장치인증 데이터는 예를 들면 각각 56비트 또는 64비트의 난수이다. 미리 정해진 암호화 처리는 56비트 데이터 또는 64비트 데이터를 상이한 64비트 데이터로 변환한다. 원래의 데이터와, 변화결과의 데이터로부터 분석될 수 없는 변환방법을 사용하는 것이 필수적이기 때문에, DES 해독방법에 사용된 F함수가 바람직한데, 그 이유는 F함수가 비가역적(reversible)이기 때문이다. 여기에서 오퍼레이션 체크, 디버깅 등을 위한 제 1 매체인증 데이터는 난수 A(R_a)라 하고, 오퍼레이션 체크, 디버깅 등을 위한 제 1 장치인증 데이터는 난수 B(R_b)라 한다.
또한, 미리 정해진 암호화 처리에서 원래의 데이터는 계산처리(E_a)를 이용하여 유일한 정보 (K_a)와 함께 계산된다. 만약 원래의 데이터가 난수 A(R_a)이면 제 2 매체인증 데이터 V'2는 다음의 식과 같이 표현될 수 있다.
제 2 매체인증 데이터 V'2 = E_a(K_a, R_a)----- (식 1)
만약 원래의 데이터가 난수 B(R_b)이면, 제 2 장치인증 데이터 V1은 다음의 식과 같이 표현된다.
제 2 장치인증 데이터 V1 = E_a(K_a, R_b)-----(식 2)
도 2A 내지 도 2C는 데이터 송신과 상호 인증처리 등을 위해 데이터 저장부(11)에 저장된 데이터의 파일명과 파일 구조의 예를 도시한 도면이다.
도 2A에 도시된 바와 같이, 송신과 상호인증 처리를 위한 데이터의 파일명은 각종 정보, 즉 처리순서(101), 명령명(command name)(102), 데이터 속성(103), 데이터 크기(104), 및 데이터 오프셋(105)을 포함한다.
특히, 도 2(B)에 도시된 바와 같이 송신 및 상호인증처리를 위한 데이터의 파일명은 처리순서 "2", 명령명 "COM1", 데이터 파일속성 "PPP", 데이터 크기 "20섹터", 및 데이터 오프셋 "20섹터"로 구성된다. 여기에서, ".BIN"은 파일 확장자이다.
또한, 도 2C에 도시된 바와 같이, 송신 및 상호인증처리를 위한 데이터 파일은 계산 데이터 영역(111)과 데이터 영역(112)으로 구성된다. 계산 데이터 영역(111)은 상호인증처리가 실행되는 횟수와 상호인증처리의 결과 등의 상호인증처리에 관한 데이터를 저장한다. 이 데이터는 하나의 파일 또는 복수의 파일로 분할되어 저장된다. 데이터 영역(112)은 정보기록매체(30)와 함께 데이터 송신을 위한 데이터를 저장한다.
데이터가 송신되기 전에 정보 기록매체는 매번 접속장치(20)에 장착되며, 미리 정해진 입력(이하, "인증처리 시작명령"이라 함)은 매번 사용자로부터 수신되고, 매체인증 데이터 송신부(12)는 상호인증처리가 실행된 횟수(이하, "상호인증 처리계수"라 함)가 미리 정해진 수에 도달하였는지의 여부를 판정한다. 상호인증 처리계수가 미리 정해진 수에 도달하면, 매체인증 데이터 송신부(12)는 사용자에게 그 결과를 통보하고 처리를 종료한다. 만약 상호인증 처리계수가 미리 정해진 수에 도달하지 못하면 매체인증 데이터 송신부(12)는 데이터 저장부(11)에 저장된 난수 A(R_a)를 정보기록매체(30)에 송신한다.
예를 들면 정보 기록매체가 접속장치에 장착될 때마다 또는 파일이 액세스될 때마다 상호인증 처리계수가 재설정(리셋)되고, 약 1 내지 2킬로바이트의 데이터가 액세스될 때마다 상호인증처리가 계수된다고 가정하자. 여기에서, 난수 생성부(52)에서 미리 정해진 수는, 오퍼레이션 체크와 디버깅 등이 실행되도록 하기 위한 영역의 헤드부분, 중간부분 및 말미부분의 각각에 대하여, 기입처리에서 하나의 기입명령을, 판독처리에서 하나의 판독명령을 발급하는 것을 포함하기 위해서는 적어도 6으로 할 필요가 있다. 그러나 현실적으로는 미리 정해진 수를 수십회로 설정하는 것이 적당하며, 음악 데이터의 정상적 이용을 위한 상호인증에 필요한 횟수보다 작은 수로 하는 것이 바람직하다.
암호화 데이터 수신부(13)는 정보 기록매체(30)에서 매체인증 데이터 송신부(12)에 의해 송신된 난수 A(R_a)를 수신하고, 정보 기록매체(30)에서 난수 A(R_a)에 대한 암호화 처리를 적용함으로써 정보 기록매체(30)로부터 생성되는 제 1 암호화 데이터 V2를 수신한다.
인증부(14)는 암호화 데이터 수신부(13)에 의해 수신된 제 1 암호화 데이터 V2와 데이터 저장영역(11)에 저장된 제 2 매체인증 데이터 V'2를 비교하기 위한 비교처리 (C_a)를 사용하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하면 인증부(14)는 정보 기록매체(30)가 정당한 것으로서 인증한다. 비교결과 2개의 데이터가 동일하지 않으면 인증부(14)는 정보 기록매체(30)가 정당한 것으로 인증하지 않으며, 그 대신 시스템이 사용자에게 상호장치 인증이 실패하였음을 통지한다. 여기에서 상호인증이 실패하면, 다른 정보는 처리를 종료한다.
도 3은 인증부(14)가 정보 기록매체(30)를 정당한 것으로 인증하지 않을 때 모니터 상에 표시되는 스크린의 일례를 도시한 도면이다.
인증부(14)는 또한 데이터 저장부(11)에 저장된 상호인증 처리계수 및 상호인증 처리결과 등의 상호인증 처리 데이터를 갱신한다.
장치인증 데이터 수신부(15)는 오퍼레이션 체크, 디버깅 등의 중에 정보 기록매체(30)로부터 제 1 장치인증 데이터를 수신하고, 오퍼레이션 체크, 디버깅 등의 중에 제 1 장치인증 데이터로서 제 1 장치인증 데이터를 수신한다.
제 1 장치인증 데이터가 장치인증 데이터 수신부(15)에 의해 수신되면, 장치인증 데이터 송신부(16)는 데이터 저장부(11)에 저장된 제 2 장치 인증데이터 V1을 정보 기록매체(30)에 송신한다.
매체인증 데이터 수신부(31)는 데이터 처리장치(10)로부터 제 1 매체인증 데이터를 수신하며, 오퍼레이션 체크, 디버깅 등의 중에 난수 A(R_a)를 제 1 매체인증 데이터로서 수신한다.
제 1 암호화부(32)는 매체인증 데이터 수신부(31)에 의해 수신된 제 1 매체인증 데이터에 암호화 처리를 적용함으로써 제 1 암호화 데이터 V2를 생성한다. 여 기의 암호화 처리에서 원래의 데이터는 계산처리 (E_b)를 이용하여 유일한 정보 (K_b)와 함께 계산된다. 오퍼레이션 체크, 디버깅 등에서 원래의 데이터는 난수이므로, 제 1 암호화 데이터 V2는 다음의 식과 같이 표현된다.
제 1 암호화 데이터 V2 = E_b(K_b, R_a) ----- (식3)
암호화 데이터 송신부(33)는 제 1 암호화부(32)에 의해 생성된 제 1 암호화 데이터 V2를 데이터 처리장치(10)에 송신한다.
난수 생성부(34)는 데이터가 송신되기 전에 정보 기록매체(30)가 접속장치(20)에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 수신될 때마다 난수를 생성한다. 여기에서 난수 생성부(34)는 의사난수 생성장치이며, 매체인증 데이터 수신부(31)가 제 1 매체인증 데이터를 수신할 때마다 현재 시간의 초의 수를 이용하여 56비트 또는 64비트의 의사난수를 생성한다.
또한 정보 기록매체(30)가 접속장치(20)에 장착될 때마다, 난수 생성부(34)는 난수 B(R_b)로서 제공하는 난수 시드의 미리 결정된 초기값으로서의 난수를 생성한다.
난수 생성부(34)는 난수 A(R_a)가 매체인증 데이터 수신부(31)에 의해 제 1 매체인증 데이터로서 수신될 때마다 또는 특정 명령 데이터가 미리 정해진 콘텐츠를 입력하는 사용자에 따라 데이터 처리장치로부터 데이터 처리장치(10)로 송신될 때마다 난수 B(R_b)로서 제공하는 난수 시드의 미리 결정된 초기값으로서 난수를 생성할 수 있다.
난수 송신부(35)는 난수 생성부(34)에 의해 생성된 난수를 데이터 처리장치(10)에 송신한다.
제 2 암호화부(36)는 난수 생성부(34)에 의해 생성된 난수에 대한 제 1 암호화부(32)와 동일한 암호화 방법을 적용함으로써 제 2 암호화 데이터 V'1을 생성한다. 오퍼레이션 체크, 디버깅 등에서 생성된 난수는 난수 B(R_b)이므로 제 2 암호화 데이터 V'1은 다음의 식으로 표현된다.
제 2 암호화 데이터 V'1 = E_B(K_b, R_b) ---- (식 4)
장치인증 데이터 수신부(37)는 데이터 처리장치(10)로부터 제 2 장치인증 데이터 V1을 수신한다.
인증부(38)는 비교처리를 이용하여 장치인증 데이터 수신부(37)로부터 수신된 제 2 장치인증 데이터 V1과 제 2 암호화부(36)에 의해 생성된 제 2 암호화 데이터 V'1을 비교하고, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하면, 인증부(38)는 데이터 처리장치(10)가 정당한 것으로서 인증하고, 데이터의 계속적인 사용을 허용한다.
여기에서 오퍼레이션 체크, 디버깅 등에서 인증부(14)의 비교결과는 다음과 같이 표현된다.
비교결과 = C_a(V2, V'2)
비교결과 2개의 데이터가 식 1 및 식 3에 따라 동일하면,
계산처리 (E_a) = 계산처리 (E_b)이고,
유일한 정보 (K_a) = 유일한 정보 (K_b)이다.
여기에서, 데이터 저장부(11)에 저장된 제 2 매체인증 데이터 V'2에 적용되는 미리 정해진 암호화 처리와 제 1 암호화부(32)에서의 암호화 처리는 동일하다. 따라서 데이터 처리장치(10)는 정보 기록매체(30)를 정당한 것으로 인증한다.
또한 인증부(38)에서의 오퍼레이션 체크, 디버깅 등의 비교결과는 다음과 같이 표현된다.
비교결과 = C_b(V1, V'1)
2개의 데이터가 식 2 및 식 4에 따라 동일한 것으로 되면, 비교결과는 다음과 같다.
계산처리 (E_a) = 계산처리 (E_b)
유일한 정보 (K_a) = 유일한 정보 (K_b)
여기에서 데이터 저장부(11)에 저장된 제 2 장치인증 데이터에 적용되는 미리 정해진 암호화 처리와 제 2 암호화부(36)에서의 암호화 처리는 동일하다. 따라서 정보 기록매체(30)는 데이터 처리장치(10)를 정당한 것으로 인증한다.
<동작>
도 4는 본 발명의 제 1 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중의 상호인증 처리에 대한 동작을 설명하기로 한다.
(1) 데이터가 송신되기 전 정보 기록매체(30)가 접속장치(20)에 장착될 때마다, 그리고 인증처리 시작명령이 사용자로부터 수신될 때마다, 매체인증 데이터 송 신부(12)는 상호인증 처리계수가 미리 정한 수에 도달하였는지의 여부를 판정한다. 만약 상호인증 처리계수가 미리 정한 수에 도달하였으면 시스템은 사용자에게 그 결과를 통보하고 처리를 종료한다(단계 S1).
(2) 상호인증 처리계수가 미리 정한 수에 도달하지 못하였으면, 매체인증 데이터 송신부(12)는 데이터 저장부(11)에 저장된 난수 A(R_a)를 접속장치(20)에 장착된 정보 기록매체에 송신한다(단계 S2).
(3) 매체인증 데이터 수신부(31)는 난수 A(R_a)를 수신한다(단계 S3).
(4) 제 1 암호화부(32)는 매체인증 데이터 수신부(31)에 의해 수신된 난수 A(R_a)에 제 1 암호화부(32) 자체에 포함된 암호화처리를 적용함으로써 제 1 암호화 데이터 V2를 생성한다(단계 S4).
(5) 암호화 데이터 송신부(33)는 제 1 암호화부(32)에 의해 생성된 제 1 암호화 데이터 V2를 데이터 처리장치에 송신한다(단계 S5).
(6) 암호화 데이터 수신부(13)는 정보 기록매체로부터 제 1 암호화 데이터 V2를 수신한다(단계 S6).
(7) 인증부(14)는 암호화 데이터 수신부(13)에 의해 수신된 제 1 암호화 데이터 V2와 데이터 저장영역(11)에 저장된 제 2 매체인증 데이터 V'2를 비교하여 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하지 않으면 시스템은 상호인증이 실패하였음을 사용자에게 통지한다. 여기에서 상호인증이 실패하면 다른 정보도 그 처리를 종료한다(단계 S7).
(8) 비교결과 2개의 데이터가 동일하면, 인증부(14)는 정보 기록매체를 정당 한 것으로서 인증하며, 장치 상호인증에 대하여 상호인증 처리계수 및 상호인증 처리결과 등의 저장부(11)에 저장된 정보를 갱신한다(단계 S8).
(9) 난수 생성부(34)는 난수 B(R_b)를 생성한다(단계S9).
(10) 난수 송신부(35)는 난수 생성부(34)에 의해 생성된 난수 B(R_b)를 데이터 처리장치에 송신한다(단계 S10).
(11) 제 2 암호화부(36)는 제 1 암호화부(32)와 동일한 암호화 방법을 난수 생성부에 의해 생성된 난수에 적용함으로써 제 2 암호화 데이터 V'1을 생성한다(단계 S11).
(12) 장치인증 데이터 수신부(15)는 정보 기록매체로부터 난수 B(R_b)를 수신한다(단계 S12).
(13) 장치인증 데이터 송신부(16)는 데이터 저장부(11)에 저장된 제 2 장치인증 데이터 V1을 정보 기록매체(30)에 송신한다(단계 S13).
(14) 장치인증 데이터 수신부(37)는 데이터 처리장치로부터 제 2 장치인증 데이터 V1을 수신한다(단계 S14).
(15) 인증부(38)는 장치인증 데이터 수신부(37)에 의해 수신된 제 2 장치인증 데이터 V1과 제 2 암호화부(36)에 의해 생성된 제 2 암호화 데이터 V'1을 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하지 않으면, 시스템은 장치의 상호인증이 실패하였음을 사용자에게 통지한다. 여기에서 상호인증이 실패하면 다른 정보도 그 처리를 종료한다(단계 S15).
(16) 2개의 데이터가 동일하면 인증부(38)는 데이터 처리장치를 정당한 것으 로 인증하고, 데이터의 계속적인 사용을 허가한다(단계 S16).
<결론>
이러한 방식으로, 본 발명의 제 1 실시예에 따르는 데이터 처리 시스템에서 데이터 처리장치는 소프트웨어 개발시 오퍼레이션 체크, 디버깅 등 중에 미리 저장된 고정 인증 데이터와 암호화 데이터를 이용하고, 장치의 상호인증은 동일한 데이터를 이용하여 매번 실행된다. 그러므로 각종 소프트웨어 개발자는 비밀정보가 누설될 염려없이 데이터 송신 체크 등의 작업을 할 수 있게 된다.
(제 2 실시예)
<개요>
제 1 실시예와 유사하게, 본 발명의 제 2 실시예의 시스템에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터가 고정 인증 데이터와, 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 수행될 때마다 사용한다. 제 1 실시예의 특징에 부가하여 제 2 실시예에서는 메모리 카드가 스위치를 포함하며, 스위치를 전환함으로써 사용자는 각종 소프트웨어를 개발하는 동안 오퍼레이션 체크, 디버깅 등이나 정상동작을 위하여 메모리 카드를 이용할 수 있다.
<구조>
도 5는 본 발명의 제 2 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예와 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 5에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보 기록매체(40)를 포함한다.
정보 기록매체(40)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(40)는 상호인증처리가 확립되어 있다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(40)는 매체인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(42), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37), 인증부(38), 및 스위치부(41)를 포함한다.
스위치부(41)는 사용자에 의해 2개의 상태 중 하나가 설정되는 스위치를 포함한다. 사용자는 각종 소프트웨어 개발 중에 오퍼레이션 체크, 디버깅 등을 위한 제 1 상태와 정상동작을 실행하는 제 2 상태로 스위치를 설정한다.
스위치부(41)가 제 1 상태에 있으면, 제 1 매체 인증 데이터가 매체 인증 데이터 수신부(31)로부터 수신될 때마다 난수 생성부(42)는 미리 결정된 초기값을 난수 시드로서 생성하고, 그 시드를 이용하여 난수 B(R_b)로서 공급하는 의사난수를 생성한다. 스위치(41)가 제 2 상태에 있으면, 난수 생성부(42)는 데이터가 송신되기 전에 정보 기록매체(40)가 접속장치(20) 내에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 송신될 때마다 장치인증을 위한 난수를 생성한다.
<동작>
도 6은 본 발명의 제 2 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (8)은 제 1 실시예의 (1) 내지 (8)과 동일하다(단계 S1 내지 S8).
(9) 난수 생성부(42)는 스위치부(41)가 제 1 상태에 있는지 또는 제 2 상태에 있는지의 여부를 판정한다(단계 S21).
(10) 스위치부(41)가 제 2 상태에 있으면, 난수 생성부(42)는 장치인증을 위한 난수를 생성하고 이어서 정상동작을 실행한다(단계 S22).
(11) 스위치부(41)가 제 1 상태에 있으면, 난수 생성부(42)는 난수 B(R_b)를 생성한다(단계 S23).
(12) 내지 (18)은 제 1 실시예의 (10) 내지 (16)과 동일하다(단계 S10 내지 S16).
<결론>
상술한 바와 같이, 본 발명의 제 2 실시예에 따라, 스위치를 전환함으로써 정보 기록매체(40)는 각종 소프트웨어를 개발하는 중에 오퍼레이션 체크, 디버깅 등을 위해서 또는 정상동작을 위해 사용될 수 있다.
(제 3 실시예)
<개요>
제 1 실시예와 유사하게, 본 발명의 제 3 실시예의 시스템에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 수행될 때마다 사용한다. 제 1 실시예의 특징에 부가하여 제 3 실시예에서는 메모리 카드가 상호인증처리를 실행하는 횟수를 계수하여 저장하며, 메모리 카드는 사용되는 횟수가 제한된다.
<구조>
도 7은 본 발명의 제 3 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 7에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보 기록매체(50)를 포함한다.
정보 기록매체(50)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(50)는 상호인증처리가 확립되어 있다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(50)는 매체인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(52), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37), 인증부(38), 및 인증처리 계수부(51)를 포함한다.
인증처리 계수부(51)는 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등 에서 상호인증처리가 실행되는 횟수(이하, "의사실행 계수(pseudo-execution count)"라 함)를 저장한다.
난수 생성부(52)는 데이터가 송신되기 전에 정보 기록매체(50)가 접속장치(20)에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 송신될 때마다 장치인증을 위한 난수를 생성한다.
또한 난수 A(R_a)가 매체인증 데이터 수신부(31)에 의해 제 1 매체인증 데이터로서 수신될 때마다, 그리고 특정명령 데이터가 미리 정해진 콘텐츠를 데이터 처리장치(10)에 입력하는 사용자에 따라 데이터 처리장치(10)로부터 송신될 때마다, 난수 생성부(52)는 인증처리 계수부(51)에 의해 저장된 의사실행 계수가 미리 정해진 수에 도달하는지의 여부를 판정한다. 의사실행 계수가 미리 정해진 수에 도달하면, 시스템은 각종 소프트웨어 개발 중의 오퍼레이션 체크, 디버깅에서 상호인증 처리를 위해 미리 정해진 수에 도달하였음을 사용자에게 알리고 처리를 종료한다. 의사실행 계수가 미리 정해진 수에 도달하지 않았으면 난수 생성부(52)는 미리 정해진 초기값을 난수시드로서 생성하고, 이 시드를 사용하여 난수 B(R_b)로서 공급하는 의사난수를 생성하고, 인증처리 계수부(51)에서 의사실행 계수를 갱신한다.
인증처리 계수부(51)에 저장된 의사실행 계수는 미리 정해진 수에 도달할 때까지 재설정됨이 없이 사용될 수 있다. 이와 달리, 의사실행 계수는 정보 기록매체(50)가 접속장치(20) 내에 장착될 때 등의 미리 정해진 시간에 재설정되거나, 또는 데이터 처리장치(10)로부터 송신된 특정 명령 데이터에 따라 설정될 수 있다.
예를 들어 정보 기록매체가 접속장치 내에 장착될 때마다, 또는 파일이 액세스될 때마다 의사실행 계수가 재설정되고, 1킬로바이트 내지 2킬로바이트의 데이터가 액세스 될 때마다 의사실행이 계수된다고 가정하자. 여기에서 난수 생성부(52)에서 미리 정해진 수는, 오퍼레이션 체크와 디버깅 등이 실행되도록 하기 위한 영역의 헤드부분, 중간부분 및 말미부분의 각각에 대하여, 기입처리에서 하나의 기입명령을, 판독처리에서 하나의 판독명령을 발급하는 것을 포함하기 위해서는 적어도 6으로 할 필요가 있다. 그러나 현실적으로는 미리 정해진 수를 수십회로 설정하는 것이 적당하며, 음악 데이터의 정상적 이용을 위한 상호인증에 필요한 횟수보다 작은 수로 하는 것이 바람직하다.
<동작>
도 8은 본 발명의 제 3 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (8)은 제 1 실시예의 (1) 내지 (8)과 동일하다(단계 S1 내지 S8).
(9) 난수 생성부(52)는 인증처리 계수부(51) 내의 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다(단계 S31).
(10) 미리 정해진 수에 도달하였으면, 시스템은 미리 정해진 수에 도달하였음을 사용자에게 통지하고 처리를 종료한다(단계 S32).
(11) 미리 정해진 수에 도달하지 않았으면, 난수 생성부(52)는 난수 B(R_b)를 생성하고, 인증처리 계수부(51) 내의 의사실행 계수를 갱신한다(단계 S33).
(12) 내지 (18)은 제 1 실시예의 (10) 내지 (16)과 동일하다(단계 S10 내지 S16).
<결론>
상술한 바와 같이, 본 발명의 제 3 실시예에 따라, 정보 기록매체(50)는 의사실행 계수를 가지며, 미리 정해진 수에 도달하면 처리를 종료한다. 그러므로, 미리 정해진 수를 비교적 작은 수로 설정함으로써, 정보 기록매체가 오퍼레이션 체크, 디버깅 등의 상태에 있을 때 기록매체는 보다 많은 양의 데이터가 불법적 사용상태에 놓여지게 하는 것을 방지할 수 있다.
(제 4 실시예)
<개요>
제 1 실시예와 유사하게, 본 발명의 제 4 실시예의 시스템에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 수행될 때마다 사용한다. 제 1 실시예의 특징에 부가하여 제 4 실시예에서는 상호인증처리가 실행되는 횟수(의사실행 계수)가 메모리 카드에 의해 계수되며, 메모리 카드는 사용되는 횟수가 제한된다. 또한 메모리 카드는 스위치를 포함하며, 스위치를 전환함으로써 사용자는 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등을 위하거나 정상동작을 위한 메모리 카드를 이용할 수 있다.
<구조>
도 9는 본 발명의 제 4 실시예의 데이터 처리 시스템의 개요도이다. 제 1, 제 2 및 제 3 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 9에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보 기록매체(60)를 포함한다.
정보 기록매체(60)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(60)는 상호인증처리가 확립되어 있다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(60)는 매체인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(61), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37), 인증부(38), 스위치부(41) 및 인증처리 계수부(51)를 포함한다.
스위치부(41)가 제 1 상태에 있으면 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)로부터 수신될 때마다 난수 생성부(61)는 인증처리 계수부(51) 내의 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다. 판정결과 미리 정해진 계수에 도달하였으면, 시스템은 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등에서 상호인증처리를 위해 미리 정해진 수에 도달하였음을 사용자에게 통지하고, 처리를 종료한다. 미리 정해진 수에 도달하지 않았으면, 난수 생 성부(61)는 미리 정해진 초기값을 난수 시드로서 생성하고 그 시드를 이용하여 난수 B(R_b)로서 제공하는 의사난수를 생성하고, 인증처리 계수부(51) 내의 의사실행 계수를 갱신한다. 스위치부(41)가 제 2 상태에 있으면, 난수 생성부(61)는 데이터가 송신되기 전에 정보 기록매체(60)가 접속장치(20)에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 송신될 때마다 장치인증을 위한 난수를 생성한다.
<동작>
도 10은 본 발명의 제 4 실시예의 데이터 처리 시스템에서 체크, 디버깅 등 의 작업 중의 상호인증처리 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (8)은 제 1 실시예의 (1) 내지 (8)과 동일하다(단계 S1 내지 S8).
(9) 난수 생성부(52)는 스위치부(41)가 제 1 상태에 있는지 제 2 상태에 있는지를 판정한다(단계 S41).
(10) 스위치부(41)가 제 2 상태에 있으면, 난수 생성부(61)는 장치인증에 사용하기 위한 난수를 생성하고, 이어서 정상동작을 실행한다(단계 S42).
(11) 스위치부(41)가 제 1 상태에 있으면, 난수 생성부(61)는 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다(단계 S42).
(12) 판정결과, 미리 정해진 수에 도달하면 시스템은 미리 정해진 수에 도달 하였음을 사용자에게 통지하고 그 처리를 종료한다(단계 S44).
(13) 판정결과, 미리 정해진 수에 도달하지 않았으면, 난수 생성부(61)는 난수 B(R_b)를 생성하고, 인증처리 게수부(51) 내의 의사실행 계수를 갱신한다(단계 S45).
(14) 내지 (20)은 제 1 실시예의 (10) 내지 (16)과 동일하다(단계 S10 내지 S16).
<결론>
상술한 바와 같이, 본 발명의 제 4 실시예에 따라, 스위치를 전환함으로써 정보 기록매체(60)는 각종 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등 또는 정상동작을 위해 사용될 수 있다. 또한 정보 기록매체(50)는 의사실행 계수가 미리 정해진 수에 도달하면 그 처리를 종료한다. 따라서 정보 기록매체가 오퍼레이션 체크, 디버깅 등의 상태에 있을 때 기록매체는 보다 많은 양의 데이터가 불법적 사용상태에 놓여지게 하는 것을 방지할 수 있다.
(제 5 실시예)
<개요>
본 발명의 제 5 실시예의 시스템에서는 상호인증처리를 실행함으로써 퍼스널 컴퓨터와 정보 기록매체가 정당한 것으로서 서로 인증할 때만 데이터의 사용이 허용된다. 여기에서 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터와 메모리 카드가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 실행될 때마 다 사용한다.
<구조>
도 11은 본 발명의 제 5 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 11에 도시된 데이터 처리 시스템은 데이터 처리장치(70), 접속장치(20) 및 정보 기록매체(80)를 포함한다.
데이터 처리장치(70)는 예를 들면, 오퍼레이션 체크를 위한 소프트웨어를 실행하는 퍼스널 컴퓨터 등의 범용 컴퓨터이며, 데이터 저장부(11), 매체인증 데이터 송신부(12), 매체인증 데이터 수신부(71), 인증부(72), 장치인증 데이터 수신부(15) 및 장치인증 데이터 송신부(16)를 포함한다.
매체인증 데이터 수신부(71)는 예를 들면, 드라이버 등의 퍼스널 컴퓨터 내의 소프트웨어이다. 인증부(72)는 예를 들면, 퍼스널 컴퓨터 내에서 동작하는 어플리케이션 소프트웨어이다.
정보 기록매체(80)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(80)는 상호인증처리가 성공하였다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(80)는 매체인증 데이터 수신부(31), 데이터 저장부(81), 매체인증 데이터 송신부(82), 장치인증 데이터 송신부(83), 장치인증 데이터 수신부(37) 및 인증부(84)를 포함한다.
매체인증 데이터 수신부(71)는 정보 기록매체(80)로부터 제 3 매체인증 데이터 V''2를 수신한다.
인증부(72)는 비교처리 (C_a)를 실행하여 매체인증 데이터 수신부(71)에 의해 수신된 제 3 매체인증 데이터 V''2와 데이터 저장부(11)에 저장된 제 2 매체인증 데이터 V'2를 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 비교결과, 2개의 데이터가 동일하면 인증부(72)는 정보 기록매체(80)가 정당한 것으로 인증한다. 2개의 데이터가 동일하지 않으면 인증부(72)는 정보 기록매체(80)가 정당한 것으로 인증하지 않으며, 시스템은 상호인증이 실패하였음을 사용자에게 통지하고, 상호인증이 실패하면 다른 정보는 처리를 종료한다.
데이터 저장부(81)는 제 1 매체인증 데이터에 미리 정해진 암호화 처리를 적용함으로써 생성되는 제 3 매체인증 데이터 V''2와, 제 1 장치인증 데이터와, 미리 정해진 암호화 처리를 제 1 장치인증 데이터에 적용함으로써 생성되는 제 3 장치인증 데이터 V''1을 저장한다.
제 1 매체인증 데이터와 제 1 장치인증 데이터는 예를 들면, 각각 56비트 또는 64비트 난수이다. 미리 정해진 암호화처리는 56비트 또는 64비트 데이터를 상이한 64비트 데이터로 변환한다. 원래의 데이터와 변환결과의 데이터로부터 분석될 수 없는 방법을 사용하는 것이 필수적이기 때문에 DES 해독방법에 사용된 F함수가 바람직하다. 그 이유는 F함수가 비가역적이기 때문이다. 여기에서, 오퍼레이션 체크, 디버깅 등을 위한 제 1 매체인증 데이터는 난수 A(R_a)라 하고, 오퍼레이션 체크, 디버깅 등을 위한 제 1 장치인증 데이터는 난수 B(R_b)라 한다.
매체인증 데이터 수신부(31)가 제 1 매체인증 데이터로서 난수 A(R_a)를 수신하면, 매체인증 데이터 송신부(82)는 데이터 저장부(81)에 저장된 제 3 매체인증 데이터 V''2를 데이터 처리장치(70)에 송신한다.
난수 A(R_a)가 제 1 매체인증 데이터로서 매체인증 데이터 수신부(31)에 의해 수신될 때마다, 그리고 특정 명령 데이터가 미리 정해진 콘텐츠를 데이터 처리장치(70)에 입력하는 사용자에 따라 데이터 처리장치로부터 수신될 때, 장치인증 데이터 송신부(83)는 데이터 저장부(81)에 저장된 난수 B(R_b)를 제 1 장치인증 데이터로서 데이터 처리장치(70)에 송신한다.
인증부(84)는 비교처리 (C_b)를 이용하여 장치인증 데이터 수신부(37)로부터 수신된 제 2 장치인증 데이터 V1과 데이터 저장부(81)에 저장된 제 3 장치인증 데이터 V''1을 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 그 결과, 2개의 데이터가 동일하면 인증부(84)는 데이터 처리장치(70)가 정당한 것으로 인증하고 후속 데이터의 사용을 허용한다.
<동작>
도 12는 본 발명의 제 5 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (3)은 제 1 실시예의 (1) 내지 (3)과 동일하다(단계 S1 내지 S3).
(4) 매체인증 데이터 송신부(82)는 데이터 저장부(81)에 저장된 제 3 매체 인증데이터 V''2를 데이터 처리장치에 송신한다(단계 S51).
(5) 매체인증 데이터 수신부(71)는 정보 기록매체로부터 제 3 매체인증 데이터 V''2를 수신한다(단계 S52).
(6) 인증부(72)는 매체인증 데이터 수신부(71)에 의해 수신된 제 3 매체인증 데이터 V''2와 데이터 저장부(11)에 저장된 제 2 매체인증 데이터를 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과, 2개의 데이터가 동일하지 않으면 시스템은 상호인증처리가 실패하였음을 사용자에게 통지하고, 상호인증이 실패하면 다른 정보는 상호인증처리를 종료한다(단계 S53).
(7) 판정결과, 2개의 데이터가 동일하면, 인증부(72)는 정보기록매체를 정당한 것으로 인증하고, 저장부(81)에 저장된 의사실행 계수와 상호인증 처리결과 등의 데이터를 갱신한다(단계 S54).
(8) 장치인증 데이터 송신부(83)는 데이터 저장부(81)에 저장된 난수 B(R_b)를 데이터 처리장치에 송신한다(단계 S55).
(9) 내지 (11)은 제 1 실시예의 (12) 내지 (14)와 동일하다(단계 S12 내지 S14).
(12) 인증부(84)는 장치인증 데이터 수신부(37)에 의해 수신된 제 2 장치인증 데이터 V1과 데이터 저장부(81)에 저장된 제 3 장치인증 데이터 V''1을 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과, 2개의 데이터가 동일하지 않으면, 시스템은 상호인증이 실패하였음을 사용자에게 통지하고, 상호인증이 실패하면 다른 정보는 상호인증처리를 종료한다(단계 S56).
(13) 판정결과, 2개의 데이터가 동일하면, 인증부(84)는 데이터 처리장치가 정당한 것임을 인증하고 데이터의 계속적인 사용을 허용한다(단계 S57).
<결론>
상술한 바와 같이, 본 발명의 제 5 실시예의 데이터 처리 시스템에서, 각종 소프트웨어의 개발시 오퍼레이션 체크, 디버깅 등 중에는 매번 동일한 데이터를 이용하고, 즉 고정 인증 데이터와 데이터 처리장치에 의해 저장된 암호화 데이터를 이용하고, 또 고정 인증 데이터와 정보 기록매체(80)에 의해 저장된 암호화 데이터를 이용하여 상호인증처리가 실행된다. 따라서 각종 소프트웨어의 개발자들은 비밀정보의 누설에 대한 위험 없이 데이터 송신 동작을 체크할 수 있다.
(제 6 실시예)
<개요>
제 5 실시예와 유사하게, 본 발명의 제 6 실시예에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터와 메모리 카드가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 실행될 때마다 사용한다. 또한 정보 기록매체는 상호인증처리 계수를 저장하고 기록매체가 사용되는 횟수를 제한한다.
<구조>
도 13은 본 발명의 제 6 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 13에 도시된 데이터 처리 시스템은 데이터 처리장치(70), 접속장치(20) 및 정보 기록매체(90)를 포함한다.
정보 기록매체(90)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(90)는 상호인증처리가 확립되었다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(90)는 매체인증 데이터 수신부(31), 데이터 저장부(81), 매체인증 데이터 송신부(82), 장치인증 데이터 송신부(92), 장치인증 데이터 수신부(37), 인증부(84) 및 인증처리 계수부(91)를 포함한다.
인증처리 계수부(91)는 각종 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등에 대한 의사실행 계수를 저장한다.
난수 A(R_a)가 매체인증 데이터 수신부(31)에 의해 제 1 매체인증 데이터로서 수신될 때마다, 그리고 특정명령 데이터가 미리 정해진 콘텐츠를 데이터 처리장치(70)에 입력하는 사용자에 따라 데이터 처리장치(70)로부터 송신될 때마다, 장치인증 데이터 송신부(92)는 인증처리 계수부(91)에 의해 저장된 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다. 판정결과, 미리 정해진 수에 도달하였으면, 시스템은 의사실행 계수가 각종 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등에 대한 상호인증처리의 미리 정해진 수에 도달하였음을 사용자에게 통지하고, 그 처리를 종료한다. 미리 정해진 수에 도달하지 않았으면, 장치인증 데이터 송신부(92)는 데이터 저장부(81)에 저장된 제 1 장치인증 데이터를 데이터 처리장치(70)에 송신하고, 인증처리 계수부(91) 내의 의사실행 계수를 갱신한다.
인증처리 계수부(91)에 저장된 의사실행 계수는 미리 정해진 수에 도달할 때까지 재설정되지 않고 사용될 수 있다. 이와 달리, 의사실행 계수는 정보 기록매체가 접속장치(20) 내에 장착될 때 등과 같이 미리 정해진 시간에 재설정되거나, 데이터 처리장치로부터 송신되는 특정 명령 데이터에 따라 재설정될 수 있다.
예를 들어, 정보 기록매체가 접속장치 내에 장착될 때마다 또는 파일이 액세스될 때마다 의사실행 계수가 재설정되고, 1킬로바이트 내지 2킬로바이트의 데이터가 액세스될 때마다 의사실행이 계수된다고 가정하자. 여기에서, 장치인증 데이터 송신부(92) 내의 미리 정해진 수는, 체크와 디버깅 등의 작업이 실행되도록 하기 위한 영역의 헤드부분, 중간부분 및 말미부분의 각각에 대하여, 기입처리에서 하나의 기입명령을, 판독처리에서 하나의 판독명령을 발급하는 것을 포함하기 위해서는 적어도 6으로 할 필요가 있다. 그러나 현실적으로는 미리 정해진 수를 수십회로 설정하는 것이 적당하며, 음악 데이터의 정상적 이용을 위한 상호인증에 필요한 횟수보다 작은 수로 하는 것이 바람직하다.
<동작>
도 14는 본 발명의 제 6 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 5 실시예의 도 12에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (7)은 제 5 실시예의 (1) 내지 (7)과 동일하다(단계 S51 내지 S54).
(8) 장치인증 데이터 송신부(92)는 인증처리 계수부(91) 내의 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다(단계 S61).
(9) 판정결과, 미리 정해진 수에 도달하였으면, 시스템은 미리 정해진 수에 도달하였음을 사용자에게 통지하고, 그 처리를 종료한다(단계 S62).
(10) 판정결과, 미리 정해진 수에 도달하지 않았으면, 장치인증 데이터 송신부(92)는 데이터 저장부(81)에 저장된 제 1 장치인증 데이터를 데이터 처리장치에 송신하고, 인증처리 계수부(91) 내의 의사실행 계수를 갱신한다(단계 S63).
(11) 내지 (15)는 제 5 실시예의 (9) 내지 (13)과 동일하다(단계 S12 내지 S14, S56, 및 S57).
<결론>
상술한 바와 같이, 본 발명의 제 6 실시예에 따라 정보 기록매체(90)는 의사실행 계수를 가지며, 그 계수가 미리 정해진 수에 도달하면 처리를 종료한다. 따라서 미리 정해진 수를 비교적 작은 수로 설정함으로써 정보 기록매체가 오퍼레이션 체크, 디버깅 등의 상태에 있을 때, 기록매체는 보다 많은 양의 데이터가 불법적으로 사용되도록 하는 것을 방지할 수 있다.
(변경)
제 1 실시예 내지 제 6 실시예에 대한 변경은 다음과 같이 가능하다.
난수 A는 미리 정해진 초기값을 시드로서 사용함으로써 생성되는 의사난수일 수 있다. 여기에서, 난수 A를 저장하는 대신 데이터 저장부(11)는 의사난수를 생성하기 위해 시드로서 사용된 미리 정해진 초기값과, 난수 A로서 제공되는 상기 생성된 의사난수를 미리 저장할 수 있다.
난수 B는 미리 정해진 난수일 수 있으며, 난수 B(R_b)를 생성하는 난수생성부 대신에 미리 정해진 난수 B(R_b)가 미리 저장되고 난수 B로서 제공될 수 있다.
복수의 난수 A와 난수 B는 미리 제공될 수 있으며, 난수 A와 난수 B는 인증처리 시작명령 또는 특정 명령 데이터에 따라 이들 각각으로부터 선택될 수 있다. 이와 달리, 1, 2, 3, 4, 5, ..., 56 등의 순차적인 수가 난수 대신 사용되거나 또는 인증처리 시작명령 또는 특정명령에 따라 특정된 수가 사용될 수 있다.
사용자는 패스워드를 데이터 처리장치(10)에 입력할 수 있으며, 패스워드가 올바를 경우에만 오퍼레이션 체크, 디버깅 등에 대한 상호인증처리 동작이 시작된다.
본 발명의 실시예는 임의로 조합될 수 있다.
본 발명의 실시예의 어느 하나를 컴퓨터로 실행시키는 프로그램은 컴퓨터 판독가능한 기록매체 상에 기록됨으로써 거래될 수 있으며, 이 기록매체는 네트워크를 통해 직접 송신되거나 또는 배포될 수 있다.
여기에서, 컴퓨터 판독가능한 기록매체는 특정종류의 기록매체로 제한되는 것은 아니며, 예를 들면 플로피 디스크, CD, MO(Magneto-Optical), DVD 또는 메모리 카드 등의 탈착가능한 기록매체이거나, 하드디스크나 반도체 메모리 등의 고정 기록매체일 수 있다.
본 발명은 데이터 송신을 체크하고 디버깅 등을 할 때 상호인증처리를 실행하는 메모리 카드용의 각종 소프트웨어의 개발자에 의해 사용될 수 있다. 본 발명에 따라 개발자들은 상호인증 소프트웨어의 배포없이 비밀정보를 엄격히 보호하면서 데이터 송신의 오퍼레이션 체크, 디버깅 등을 수행할 수 있다. 이것은 개발자에 대한 제한을 줄여주며 본 발명이 개발자에 의해 광범위하게 사용될 수 있다는 것을 의미한다.
Claims (26)
- 데이터 처리장치와 기록매체 사이에서 상호 인증을 실행하여, 서로 정당한 것으로 인증할 때에만 유용한 데이터의 전송을 허용하는, 당해 데이터 처리장치와 당해 기록매체를 포함하는 데이터처리시스템으로,상기 데이터 처리장치는,제 1 매체인증용 데이터와, 당해 제 1 매체인증용 데이터에 소정의 암호화를 실시함으로써 생성되는 제 2 매체인증용 데이터를 기록하고 있는 매체인증용 데이터 기록수단과,매체인증용 데이터 기록수단에 기록되어 있는 제 1 매체인증용 데이터를 상기 기록매체에 송신하는 매체인증용 데이터 송신수단과,매체인증용 데이터 기록수단에 의해 송신한 제 1 매체인증용 데이터를 상기 기록매체가 수신하여, 수신한 제 1 매체인증용 데이터에 당해 기록매체가 구비하는 암호화를 실시함으로써 생성한 제 1 암호화데이터를 당해 기록매체로부터 수신하는 암호화데이터 수신수단과,암호화데이터 수신수단에 의해 수신된 제 1 암호화데이터와 매체인증용 데이터 기록수단에 기록되어 있는 제 2 매체인증용 데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 기록매체가 정당한 것으로 인증하는 매체 인증수단과,상기 기록매체로부터 제 1 장치인증용 데이터를 수신하는 제 1 장치인증용 데이터 수신수단과,상기 제 1 장치인증용 데이터에 상기 소정의 암호화를 실시함으로써 생성되는 제 2 장치인증용 데이터를 기록하고 있는 장치인증용 데이터 기록수단과,제 1 장치인증용 데이터 수신수단에 의해 제 1 장치인증용 데이터가 수신된 경우에, 장치인증용 데이터 기록수단에 기록되어 있는 제 2 장치인증용 데이터를 상기 기록매체에 송신하는 제 2 장치인증용 데이터 송신수단을 구비하고,상기 기록매체는,상기 데이터 처리장치로부터 제 1 매체인증용 데이터를 수신하는 매체인증용 데이터 수신수단과,매체인증용 데이터 수신수단에 의해 수신된 제 1 매체인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 1 암호화데이터를 생성하는 제 1 암호화수단과,제 1 암호화수단에 의해 생성된 제 1 암호화데이터를 상기 데이터 처리장치에 송신하는 암호화데이터 송신수단과,제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력하는 장치인증용 데이터 출력수단과,장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증용 데이터 송신수단과,장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터에 상기 자신이 구비하는 암호화를 실시함으로써 제 2 암호화데이터를 생성하는 제 2 암호화수단과,상기 데이터 처리장치로부터 제 2 장치인증용 데이터를 수신하는 제 2 장치인증용 데이터 수신수단과,제 2 장치인증용 데이터 수신수단에 의해 수신된 제 2 장치인증용 데이터와 제 2 암호화수단에 의해 생성된 제 2 암호화데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 데이터 처리장치가 정당한 것으로 인증하는 장치인증수단과,상호인증처리를 실행한 횟수를 보유하는 계수부와,계수부에 의해 보유되어 있는 횟수가 미리 정해져 있는 소정의 횟수에 도달했는가 여부를 판정하여, 도달한 경우에는 상호인증처리를 중지하거나 또는 유용한 데이터의 전송을 금지하고, 도달하지 않은 경우에는 상호인증처리를 계속하는 이용횟수 제한부를 구비하며,상기 기록매체는 휴대형이고 사용자에 의해 상기 데이터 처리장치에 장착되며,상기 계수부는 상기 기록매체가 장착될 때마다 상기 횟수를 리셋하는 것을 특징으로 하는 데이터처리시스템.
- 삭제
- 삭제
- 제 1 항에 있어서,상기 계수부는 상기 데이터 처리장치로부터 소정의 데이터를 수신할 때마다 상기 횟수를 리셋하는 것을 특징으로 하는 데이터처리시스템.
- 제 1 항에 있어서,상기 장치인증용 데이터 출력수단은 상기 기록매체가 장착될 때마다 미리 정해져 있는 소정의 데이터를 상기 제 1 장치인증용 데이터로서 출력하는 것을 특징으로 하는 데이터처리시스템.
- 제 5 항에 있어서,상기 장치인증용 데이터 출력수단이 출력하는 미리 정해져 있는 소정의 데이터는 미리 정해진 소정의 초기값을 시드(seed)로 하여 생성되는 의사 난수와, 미리 정해진 소정의 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 선택되는 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 지정되는 수와, 연속되는 수 중 어느 하나인 것을 특징으로 하는 데이터처리시스템.
- 삭제
- 제 1 항에 있어서,상기 장치인증용 데이터 출력수단이 출력하는 미리 정해져 있는 소정의 데이터는, 미리 정해진 소정의 초기값을 시드(seed)로 하여 생성되는 의사 난수와, 미리 정해진 소정의 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 선택되는 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 지정되는 수와, 연속되는 수 중 어느 하나인 것을 특징으로 하는 데이터처리시스템.
- 제 1 항에 있어서,상기 장치인증용 데이터 출력수단은 상기 데이터 처리장치로부터 소정의 데이터가 수신될 때마다 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로서 출력하는 것을 특징으로 하는 데이터처리시스템.
- 제 9 항에 있어서,상기 장치인증용 데이터 출력수단이 출력하는 미리 정해져 있는 소정의 데이터는, 미리 정해진 소정의 초기값을 시드(seed)로 하여 생성되는 의사 난수와, 미리 정해진 소정의 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 선택되는 난수와, 상기 데이터 처리장치로부터의 명령데이터에 의해서 지정되는 수와, 연속되는 수 중 어느 하나인 것을 특징으로 하는 데이터처리시스템.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 데이터 처리장치와 기록매체 사이에서 상호 인증을 실행하여, 서로 정당한 것으로 인증한 경우에 한해 유용한 데이터의 전송을 허용하는 데이터처리방법으로,상기 데이터 처리장치는,제 1 매체인증용 데이터와, 당해 제 1 매체인증용 데이터에 소정의 암호화를 실시함으로써 생성되는 제 2 매체인증용 데이터를 기록하고 있는 매체인증용 데이터 기록수단과,제 1 장치인증용 데이터에 당해 소정의 암호화를 실시함으로써 생성되는 제 2 장치인증용 데이터를 기록하고 있는 장치인증용 데이터 기록수단을 구비하고,상기 기록매체는 상호 인증처리를 실행한 횟수를 보유하는 계수부를 보유하며,상기 기록매체는 휴대형이고 사용자에 의해 상기 데이터 처리장치에 장착되며,상기 데이터 처리방법은,상기 매체인증용 데이터 기록수단에 기록되어 있는 제 1 매체인증용 데이터를 상기 데이터 처리장치로부터 상기 기록매체에 전송하는 매체인증용 데이터 전송단계와,상기 기록매체에서, 매체인증용 데이터 전송단계에 의해 전송된 제 1 매체인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 1 암호화데이터를 생성하는 제 1 암호화 단계와,제 1 암호화 단계에 의해 생성된 제 1 암호화데이터를 상기 기록매체로부터 상기 데이터 처리장치에 전송하는 암호화데이터 전송단계와,상기 데이터 처리장치에서, 암호화데이터 전송단계에 의해 전송된 제 1 암호화데이터와 상기 매체인증용 데이터 기록수단에 기록되어 있는 제 2 매체인증용 데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 기록매체가 정당한 것으로 인증하는 매체 인증단계와,상기 기록매체에서, 제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력하는 장치인증용 데이터 출력단계와,장치인증용 데이터 출력단계에 의해 출력된 제 1 장치인증용 데이터를 상기 기록매체로부터 상기 데이터 처리장치에 전송하는 제 1 장치인증용 데이터 전송단계와,상기 기록매체에서, 장치인증용 데이터 출력단계에 의해 출력된 제 1 장치인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 2 암호화데이터를 생성하는 제 2 암호화단계와,제 1 장치인증용 데이터 전송단계에 의해 제 1 장치인증용 데이터가 전송된 경우에, 장치인증용 데이터 기록수단에 기록되어 있는 제 2 장치인증용 데이터를 상기 데이터 처리장치로부터 상기 기록매체에 전송하는 제 2 장치인증용 데이터 전송단계와,상기 기록매체에서, 제 2 장치인증용 데이터 전송단계에 의해 전송된 제 2 장치인증용 데이터와 제 2 암호화단계에 의해 생성된 제 2 암호화데이터가 동일한가 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로 인증하는 장치인증단계와,계수부에 의해 보유되어 있는 횟수가 미리 정해져 있는 소정의 횟수에 도달하였는가 여부를 판정하여, 도달한 경우에는 상호인증처리를 중지하거나 또는 유용한 데이터의 송신을 금지하고, 도달하지 않은 경우에는 상호인증처리를 계속하는 이용횟수 제한단계와,상기 기록매체가 장착될 때마다 상기 계수부의 상기 횟수를 리셋하는 리셋단계를 포함하는 것을 특징으로 하는 데이터 처리방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 데이터 처리장치와 기록장치 사이에서 상호 인증을 수행하여, 서로 정당한 것으로 인증한 경우에 한해 유용한 데이터의 전송을 허용하는 데이터처리시스템에서의 기록장치로,상기 데이터 처리장치로부터 제 1 매체인증용 데이터를 수신하는 매체인증용 데이터 수신수단과,매체인증용 데이터 수신수단에 의해 수신된 제 1 매체인증용 데이터에 자신이 구비하는 암호화를 실시함으로써 제 1 암호화데이터를 생성하는 제 1 암호화수단과,제 1 암호화수단에 의해 생성된 제 1 암호화데이터를 상기 데이터 처리장치에 송신하는 암호화데이터 송신수단과,제 1 상태로 설정되어 있는 경우에는 미리 정해져 있는 소정의 데이터를 제 1 장치인증용 데이터로 출력하고, 제 2 상태로 설정되어 있는 경우에는 매회 다른 난수를 제 1 장치인증용 데이터로 출력하는 장치인증용 데이터 출력수단과,장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증용 데이터 송신수단과,장치인증용 데이터 출력수단에 의해 출력된 제 1 장치인증용 데이터에 상기 자신이 구비하는 암호화를 실시함으로써 제 2 암호화데이터를 생성하는 제 2 암호화수단과,상기 데이터 처리장치로부터 제 2 장치인증용 데이터를 수신하는 제 2 장치인증용 데이터 수신수단과,제 2 장치인증용 데이터 수신수단에 의해 수신된 제 2 장치인증용 데이터와 제 2 암호화수단에 의해 생성된 제 2 암호화데이터가 동일한가 여부를 판정하여, 동일한 경우에 상기 데이터 처리장치가 정당한 것으로 인증하는 장치인증수단과,상호인증처리를 실행한 횟수를 보유하는 계수부와,계수부에 의해 보유되어 있는 횟수가 미리 정해져 있는 소정의 횟수에 도달했는가 여부를 판정하여, 도달한 경우에는 상호인증처리를 중지하거나 또는 상기 유용한 데이터의 전송을 금지하고, 도달하지 않은 경우에는 상호인증처리를 계속하는 이용횟수 제한부를 구비하며,상기 기록장치는 휴대형이고 사용자에 의해 상기 데이터 처리장치에 장착되며,상기 계수부는 상기 기록장치가 장착될 때마다 상기 횟수를 리셋하는 것을 특징으로 하는 기록장치.
- 삭제
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JPJP-P-2001-00332194 | 2001-10-30 | ||
| JP2001332194 | 2001-10-30 | ||
| PCT/JP2002/011222 WO2003038571A1 (en) | 2001-10-30 | 2002-10-29 | Method, system, device and computer program for mutual authentication and content protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040064267A KR20040064267A (ko) | 2004-07-16 |
| KR100954636B1 true KR100954636B1 (ko) | 2010-04-27 |
Family
ID=19147644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020047006487A KR100954636B1 (ko) | 2001-10-30 | 2002-10-29 | 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7275161B2 (ko) |
| EP (1) | EP1449048B1 (ko) |
| KR (1) | KR100954636B1 (ko) |
| CN (1) | CN100414473C (ko) |
| DE (1) | DE60224826T2 (ko) |
| TW (1) | TWI256226B (ko) |
| WO (1) | WO2003038571A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022059906A1 (ko) * | 2020-09-21 | 2022-03-24 | 주식회사 엘지에너지솔루션 | 상호 인증 방법 및 그 방법을 제공하는 인증장치 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7478248B2 (en) * | 2002-11-27 | 2009-01-13 | M-Systems Flash Disk Pioneers, Ltd. | Apparatus and method for securing data on a portable storage device |
| JP4608931B2 (ja) * | 2004-01-09 | 2011-01-12 | ソニー株式会社 | 情報処理装置および方法、プログラム、並びに記録媒体 |
| KR101282972B1 (ko) | 2004-03-22 | 2013-07-08 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치와의 상호인증 |
| WO2005091551A1 (en) * | 2004-03-22 | 2005-09-29 | Samsung Electronics Co., Ltd. | Authentication between device and portable storage |
| JP4827395B2 (ja) * | 2004-09-30 | 2011-11-30 | キヤノン株式会社 | 情報処理装置およびデータ管理方法 |
| JP2006259810A (ja) * | 2005-03-15 | 2006-09-28 | Matsushita Electric Ind Co Ltd | デバッグ装置 |
| WO2007075068A1 (en) * | 2005-09-30 | 2007-07-05 | Samsung Electronics Co., Ltd. | Method for authentication between ue and network in wireless communication system |
| CN101331526B (zh) * | 2005-12-16 | 2010-10-13 | Ncr公司 | 纸币验证 |
| JP2009253650A (ja) * | 2008-04-04 | 2009-10-29 | N-Crypt Lab Inc | 送受信システム、送信装置、受信装置、認証装置、ユーザ装置、それらで実行される方法、並びにプログラム |
| US8695087B2 (en) * | 2008-04-04 | 2014-04-08 | Sandisk Il Ltd. | Access control for a memory device |
| EP2477135B1 (en) * | 2009-09-10 | 2019-04-17 | Sony Interactive Entertainment Inc. | Information processing system, information processing method, information storage medium and program |
| CN101808049B (zh) * | 2010-03-25 | 2012-08-22 | 盈世信息科技(北京)有限公司 | 一种邮件传送方法及系统 |
| CN101860588A (zh) * | 2010-06-23 | 2010-10-13 | 中兴通讯股份有限公司 | 一种移动通讯终端的通讯录获取方法和装置 |
| CN105205869B (zh) * | 2011-07-29 | 2017-09-26 | 日本电产三协株式会社 | 介质处理装置以及介质处理装置的控制方法 |
| GB2528437B8 (en) * | 2014-07-16 | 2019-03-06 | Tangentix Ltd | Method and apparatus for providing content protection in a computer system |
| CN107766914B (zh) * | 2016-08-23 | 2021-04-13 | 华大恒芯科技有限公司 | 用于电子标签有限次操作的安全防护方法 |
| JP2018074327A (ja) * | 2016-10-27 | 2018-05-10 | 株式会社 エヌティーアイ | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム |
| JP2020509625A (ja) * | 2017-03-07 | 2020-03-26 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | 乱数に基づくデータメッセージ認証 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000029092A (ko) * | 1998-10-16 | 2000-05-25 | 마츠시타 덴끼 산교 가부시키가이샤 | 디지털 저작물 보호시스템 |
| KR20010105654A (ko) * | 2000-05-17 | 2001-11-29 | 김재한 | 방열용 히타 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5701343A (en) | 1994-12-01 | 1997-12-23 | Nippon Telegraph & Telephone Corporation | Method and system for digital information protection |
| JP3389186B2 (ja) * | 1999-04-27 | 2003-03-24 | 松下電器産業株式会社 | 半導体メモリカード及び読み出し装置 |
| JP4011792B2 (ja) * | 1999-06-16 | 2007-11-21 | 株式会社東芝 | 記録方法、再生方法、記録装置、再生装置及び記録媒体 |
| JP4127587B2 (ja) | 1999-07-09 | 2008-07-30 | 株式会社東芝 | コンテンツ管理方法およびコンテンツ管理装置および記録媒体 |
| DE60143133D1 (de) | 2000-01-14 | 2010-11-04 | Panasonic Corp | System und Methode zur gegenseitigen Authentifizierung, die dabei die Informationen zum Zugriff auf vertrauliche Datenbereiche verschlüsselt |
| JP2001211162A (ja) | 2000-01-26 | 2001-08-03 | Sony Corp | データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体 |
-
2002
- 2002-10-29 DE DE60224826T patent/DE60224826T2/de not_active Expired - Lifetime
- 2002-10-29 WO PCT/JP2002/011222 patent/WO2003038571A1/en active IP Right Grant
- 2002-10-29 US US10/493,545 patent/US7275161B2/en not_active Expired - Fee Related
- 2002-10-29 TW TW091132104A patent/TWI256226B/zh not_active IP Right Cessation
- 2002-10-29 CN CNB028265343A patent/CN100414473C/zh not_active Expired - Fee Related
- 2002-10-29 EP EP02802378A patent/EP1449048B1/en not_active Expired - Fee Related
- 2002-10-29 KR KR1020047006487A patent/KR100954636B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000029092A (ko) * | 1998-10-16 | 2000-05-25 | 마츠시타 덴끼 산교 가부시키가이샤 | 디지털 저작물 보호시스템 |
| KR20010105654A (ko) * | 2000-05-17 | 2001-11-29 | 김재한 | 방열용 히타 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022059906A1 (ko) * | 2020-09-21 | 2022-03-24 | 주식회사 엘지에너지솔루션 | 상호 인증 방법 및 그 방법을 제공하는 인증장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7275161B2 (en) | 2007-09-25 |
| TW200300321A (en) | 2003-05-16 |
| CN1630843A (zh) | 2005-06-22 |
| US20040250089A1 (en) | 2004-12-09 |
| CN100414473C (zh) | 2008-08-27 |
| DE60224826D1 (de) | 2008-03-13 |
| WO2003038571A1 (en) | 2003-05-08 |
| TWI256226B (en) | 2006-06-01 |
| DE60224826T2 (de) | 2008-05-15 |
| EP1449048A1 (en) | 2004-08-25 |
| EP1449048B1 (en) | 2008-01-23 |
| KR20040064267A (ko) | 2004-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100954636B1 (ko) | 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 | |
| US5555304A (en) | Storage medium for preventing an illegal use by a third party | |
| KR100737628B1 (ko) | 고정형 토큰 및 이동형 토큰 모두를 이용한 어테스테이션 | |
| RU2449494C2 (ru) | Способ защиты мультимедийных данных | |
| US7996913B2 (en) | Self-protecting digital content | |
| US20060149683A1 (en) | User terminal for receiving license | |
| US20110255690A1 (en) | Reprogrammable security for controlling piracy and enabling interactive content | |
| KR20040015798A (ko) | 콘텐츠 판독장치 | |
| US6336189B1 (en) | Apparatus and method for data capsule generation | |
| JPH1198134A (ja) | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 | |
| KR20020029657A (ko) | 디지털 컨텐츠의 정보보호 방법 및 시스템 | |
| KR20040058278A (ko) | 비인가된 사용에 대한 정보의 보호방법 및 보호장치 | |
| JP2002244989A (ja) | デバイスドライバ作動方法 | |
| KR101405915B1 (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
| KR100310445B1 (ko) | Pc 기반의 암호칩을 사용한 유.에스.비 보안모듈 제어방법 | |
| KR100884492B1 (ko) | 가역 데이터 손상에 의한 데이터 보호 | |
| JP4213452B2 (ja) | データ処理システム | |
| KR100467571B1 (ko) | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 | |
| JP3184189B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 | |
| USRE39802E1 (en) | Storage medium for preventing an irregular use by a third party | |
| Abbadi | Digital rights management for personal networks | |
| JP3184190B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 | |
| JP2004110588A (ja) | 記憶メディアアクセスシステム | |
| JP2000315175A (ja) | データ書込装置、データ読取装置、記憶媒体および鍵共有方法 | |
| JPH10274928A (ja) | ユーザ認証装置および方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130318 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20140320 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160318 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |