KR101775971B1 - 저장 장치, 저장 장치의 인증 방법 및 인증 장치 - Google Patents
저장 장치, 저장 장치의 인증 방법 및 인증 장치 Download PDFInfo
- Publication number
- KR101775971B1 KR101775971B1 KR1020100107317A KR20100107317A KR101775971B1 KR 101775971 B1 KR101775971 B1 KR 101775971B1 KR 1020100107317 A KR1020100107317 A KR 1020100107317A KR 20100107317 A KR20100107317 A KR 20100107317A KR 101775971 B1 KR101775971 B1 KR 101775971B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage device
- individual
- authentication
- encoded
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000007726 management method Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 1
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 1
- 241001025261 Neoraja caerulea Species 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00115—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00847—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Abstract
본 발명의 일 측면에 따른 저장 장치의 인증 방법은, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하는 과정과, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하는 과정과, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 과정과, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 과정을 포함한다.
Description
본 발명은 비휘발성 저장 장치와 그 저장 장치의 인증 방법 및 장치에 관한 것이다.
디지털 저작권 관리(Digital Rights Management: DRM) 기술, SD(Secure Digital) 카드를 위한 CPRM(Content Protection for Recordable Media) 기술 및 블루레이(Blue-ray) 디스크를 위한 AACS(Advanced Access Content System) 기술에서는 공개 키 기반 구조(Public Key Infrastructure: PKI)와 같은 암호 기술(cryptographic technology)을 이용한 저장 장치의 인증을 수행한다.
일반적으로 저장 장치는 저장 장치 자체의 시큐리티(Security) 용도에 관계없이 고유한 식별자를 사용하는데, 상기와 같은 인증 절차에 따라 부적합한 저장 매체로 판별되면 별도의 절차를 통해 해당 저장 장치는 폐기된다.
SD 카드의 CPRM, 블루레이 디스크를 위한 AACS 등의 기술이 제안하는 기기 인증 방법은 저장 매체 생산 당시에 읽기 전용 영역(Read-Only Area)으로 지정된 위치에 임의의 식별자(Identifier)를 저장하고, 암호 스킴(Cryptographic Scheme)을 적용해 기기 인증 및 컨텐츠 보호 등에 사용하는 방법이다. 그러나, 이후 저장 장치를 어떠한 용도로 불법으로 이용하여 식별자를 폐기하는 경우, 저장 장치(SD card, Blue-ray disk)를 아예 사용하지 못하게 되며, 저장 장치의 다른 용도로도 활용할 수 없게 되는 문제점이 발생한다.
이에 따라 저장 장치의 여러가지 용도에 따라, 개별적으로 적합성을 식별할 수 있는 방법이 요구된다.
이에 따라 본 발명은 저장 장치의 용도에 따라 식별자를 다양하게 제공하여 식별자 별로 개별적으로 인증을 수행하는 저장 장치와, 그 저장 장치의 인증 방법 및 장치를 제공하고자 한다.
본 발명의 일 측면에 따른 저장 장치의 인증 방법은, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하는 과정과, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하는 과정과, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 과정과, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 과정을 포함한다.
본 발명의 다른 측면에 따른 저장 장치를 인증하기 위한 인증 장치는, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치 에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하며, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하며, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 아이디 디코더와, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 인증 모듈을 포함한다.
본 발명의 또 다른 측면에 따른 저장 장치는, 상기 저장 장치의 특정 영역에 위치하며, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장하는 EID 영역과, 상기 복수의 인코딩된 개별 아이디에 각각 대응되는 복수의 아이디 인증 정보를 포함하며, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함한다.
본 발명의 일 형태에 따르면, 본 발명은 저장 장치의 인증 방법에 있어서, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID(Encoded ID)를 요청하는 과정과, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 과정과, 상기 수신한 EID를 디코딩(decoding)하여 원래의 아이디 정보를 복원하는 과정과, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정을 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 따라 대응되는 복수개의 개별 아이디 정보를 포함함을 특징으로 하며,
본 발명의 다른 측면에 따른 저장 장치를 인증하기 위한 인증 장치는, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치 에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하며, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하며, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 아이디 디코더와, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 인증 모듈을 포함한다.
본 발명의 또 다른 측면에 따른 저장 장치는, 상기 저장 장치의 특정 영역에 위치하며, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장하는 EID 영역과, 상기 복수의 인코딩된 개별 아이디에 각각 대응되는 복수의 아이디 인증 정보를 포함하며, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함한다.
본 발명의 일 형태에 따르면, 본 발명은 저장 장치의 인증 방법에 있어서, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID(Encoded ID)를 요청하는 과정과, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 과정과, 상기 수신한 EID를 디코딩(decoding)하여 원래의 아이디 정보를 복원하는 과정과, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정을 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 따라 대응되는 복수개의 개별 아이디 정보를 포함함을 특징으로 하며,
상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보의 검증이 실패하는 경우, 상기 개별 아이디 정보의 폐기 여부를 결정하는 과정을 더 포함함을 특징으로 하며,
상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID를 요청하는 과정은, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로 요청하는 과정임을 특징으로 하며,
상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 과정은, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로부터 수신하는 과정임을 특징으로 하며,
상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정은, 상기 복원된 아이디 정보에서 상기 저장 장치의 사용 용도에 따른 개별 아이디 정보를 확인하는 과정과, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정을 포함함을 특징으로 하며,
상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정은, 상기 저장 장치로부터 수신한 공개키 기반 구조(PKI, public key infrastructure)에 따른 인증서(Certificate) 정보를 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정임을 특징으로 하며,
상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정은, 상기 저장 장치로부터 수신한, 브로드캐스트 키 관리(Broadcast Key Management)에 따른 키 관리가 가능한 키들의 집합을 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정임을 특징으로 한다.
본 발명의 다른 형태에 따르면, 본 발명은 저장 장치를 인증하기 위한 인증 장치에 있어서, 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID를 요청하며, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하며, 상기 수신한 EID를 디코딩(decoding)하여 원래의 아이디 정보를 복원하는 ID 디코더(decoder)와, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 인증 모듈(Authenticator)을 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 따라 대응되는 복수개의 개별 아이디를 포함함을 특징으로 하며,
상기 인증 장치는 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보의 검증이 실패하는 경우, 상기 개별 아이디 정보의 폐기 여부를 결정하는 것 특징으로 하며,
상기 ID 디코더가 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID를 요청하는 것은, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로 요청하는 것임을 특징으로 하며,
상기 ID 디코더가 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 것은, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로부터 수신하는 것임을 특징으로 하며,
상기 인증 모듈이 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 아이디 정보를 검증하는 것은, 상기 복원된 아이디 정보에서 상기 저장 장치의 사용 용도에 따른 개별 아이디 정보를 확인하고, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것임을 특징으로 하며,
상기 인증 모듈이 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 아이디 정보를 검증하는 것은, 상기 저장 장치로부터 수신한 공개키 기반 구조(PKI, public key infrastructure)에 따른 인증서(Certificate) 정보를 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것임을 특징으로 하며,
상기 인증 모듈이 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것은, 상기 저장 장치로부터 수신한, 브로드캐스트 키 관리(Broadcast Key Management)에 따른 키 관리가 가능한 키들의 집합을 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것임을 특징으로 한다.
본 발명의 또 다른 형태에 따르면, 본 발명은 저장 장치에 있어서, 상기 저장 장치의 특정 영역에 위치하며, 상기 저장 장치의 고유한 식별을 위한 EID를 저장하는 EID 영역과, 상기 아이디 정보를 검증하기 위한 정보를 포함한 아이디 인증 정보를 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 대응되는 복수의 개별 아이디 정보를 포함함을 특징으로 하며,
상기 아이디 인증 정보는, 공개키 기반 구조(PKI, public key infrastructure)에 따른 인증서(Certificate) 정보이거나, 브로드캐스트 키 관리(Broadcast Key Management)에 따른 키 관리가 가능한 키들의 집합임을 특징으로 한다.
본 발명은 저장 장치의 용도에 따라 식별자를 다양하게 제공하여 식별자 별로 개별적으로 인증을 수행한다. 이에 따라 저장 장치의 특정 용도의 식별자가 인증에 실패한 경우, 해당 저장 장치를 전체적으로 사용하지 못하는 대신, 인증에 실패한 특정 용도의 기능만을 개별적으로 폐기하도록 할 수 있다. 이에 따라 저장 장치의 특정 용도의 기능이 폐기되더라도 다른 용도로 저장 장치를 계속 사용할 수 있도록 하여 저장 장치의 활용성을 높이는 효과가 있다. 또한 본 발명의 저장 장치는 이러한 다양한 식별자에 대한 인증 절차를 동일한 인증 장치(ID 디코더)를 이용하여 동일한 방식으로 수행할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 식별자의 구조 및 저장 장치의 구성을 나타낸 도면
도 2는 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 인증 장치의 구성을 나타낸 도면
도 3은 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 동작의 흐름을 나타낸 도면
도 2는 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 인증 장치의 구성을 나타낸 도면
도 3은 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 동작의 흐름을 나타낸 도면
이하 첨부된 도면을 참조하여 본 발명을 구성하는 장치 및 동작 방법을 본 발명의 실시 예를 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
본 발명은 비휘발성(Non-volatile) 저장 장치의 활용성을 높일 수 있는 저장 장치의 용도에 따른 개별적인 인증 방법 및 장치를 제안한다. 이를 위해, 본 발명의 저장 장치는 저장 장치의 각각의 기능에 대응되는 복수의 아이디들로 구성된 아이디를 인코딩하여 특정 영역에 포함한다. 상기 저장 장치를 인증하는 인증 장치는 저장 장치를 사용 시, ID 디코더를 이용하여 원래의 아이디를 복원하고, 사용 용도에 해당하는 아이디를 검증하여 인증을 수행한다. 본 발명은 저장 장치가 특정 용도로 불법적으로 이용되어 인증에 실패한 경우 인증에 실패한 아이디에 해당하는 용도만을 사용하지 못하게 폐기한다. 이에 따라 해당 저장 장치는 다른 용도로 계속 활용될 수 있다.
이하 도면을 참조하여 본 발명의 구성 및 동작에 대해 상세히 살펴보기로 한다.
도 1은 본 발명의 일 실시 예에 따른 식별자의 구조 및 저장 장치의 구성을 나타낸 도면이다.
본 발명의 일 실시 예에서 저장 장치(130)를 식별하기 위한 식별자(ID)(110)는 도 1에 도시된 바와 같이 복수의 개별 아이디(ID_i)와 체크섬(checksum)들을 포함하여 구성된다. 식별자의 개별 아이디(ID_i)들은 저장 장치의 각 사용 용도에 따른 식별을 위해 사용된다. 본 발명의 실시 예에서 저장 장치는 컨텐츠 저장 용도 외에도 개인 정보의 저장, DRM과 같은 문서 암호 기술을 이용한 데이터 저장, 인증서 정보 저장 등과 같은 다양한 용도로 사용될 수 있으며 본 발명은 이러한 각각의 용도에 따라 개별적으로 아이디를 생성할 수 있다.
도 1을 참조하면, ID 인코더(encoder)(120)는 저장 장치(130)를 식별하기 위한 식별자(ID)(110)를 이용하여 인코딩된 아이디(Encoded ID: EID)를 생성한다.
저장 장치(130)는 EID(131)와 ID의 각각의 개별 아이디에 대응되는 인증서 정보(Certificate)(132)들을 포함한다. 인증서 정보(132)는 저장 장치를 인증하는 인증 장치가 복원한 ID의 적합성을 검증하기 위한 정보이다.
저장 장치(130)를 식별하기 위한 식별자(110)는, 저장 장치(130)의 생성 또는 테스트 단계에서, ID 인코더(120)를 통해 인코딩되어 인코딩된 아이디(EID)(131)로 변환되며, 이러한 EID(131)는 저장 장치(130)에 프로그램된다. 이후 저장 장치(130)의 레코딩 또는 재생 시, 레코딩 또는 재생을 수행하는 호스트장치는 상기 EID를 이용하여 저장 장치의 인증을 수행한다.
도 2는 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 인증 장치의 구성을 나타낸 도면이다.
도 2를 참조하면, 저장 장치(130)는 인코딩된 아이디 정보를 저장하는 EID(131)와 개별 아이디를 검증하기 위한 복수의 인증서 정보(132)를 포함하며, 영화와 같은 영상 컨텐츠(133)와 개인정보(134)등의 데이터가 저장될 수 있다. 또한 저장 장치(130)는 저장 장치의 입출력, 읽기쓰기를 제어하기 위한 컨트롤러(미도시)를 더 포함한다.
본 발명의 일 실시 예에서 저장 장치(130)를 인증하는 인증장치(호스트장치, 140)는 EID 디코더(141)와 인증모듈(Authenticator)(142)과 컨텐츠 복호화/재생 모듈(143)을 포함한다.
EID 디코더(141)는 저장 장치(130)로부터 EID를 수신하여 원래의 ID를 복원한다.
인증모듈(Authenticator)(142)은 저장 장치(130)로부터 EID 디코더(141)로부터 출력된 ID를 입력받아 암호학적 검증을 수행하여 저장 장치의 인증을 수행한다. 이 경우 본 발명의 일 실시 예에서 인증 장치(140) 즉 호스트 장치는 호스트 장치가 사용하고자 하는 저장 장치의 용도에 따라 그에 대응되는 저장 장치의 개별 아이디(ID_i) 및 인증서 정보(Cert, 132)를 이용하여 저장 장치(130)의 적법성 여부를 판단한다.
컨텐츠 복호화/재생 모듈(143)은 인증모듈(142)로부터 개별 아이디의 적법성이 판단되면, 개별 아이디 값을 이용하여 컨텐츠 복호화 키를 생성하고 컨텐츠를 복호화하여 컨텐츠 재생을 수행한다.
본 발명의 일 실시 예에서 EID 디코더(141)는 저장 장치(130) 인증 시, 저장 장치(130)의 EID 영역(131)으로부터 EID를 수신하며, 인증 모듈(142)은 인증서 정보(132)를 저장 장치로부터 수신한다.
한편 본 발명의 일 실시 예에서는 저장 장치(130)의 개별 아이디를 검증하기 위해 인증서 정보(132)를 이용하는 공개키 기반구조(PKI, public key infrastructure)를 사용하였으나, 이는 하나의 예시일 뿐이며, Broadcast Key Management 기법을 사용시에는 인증서 정보(132) 대신, 각 용도에 따른 Key Management가 가능한 키들의 집합이 제공될 수도 있다. 또한 PKI 방식과 Broadcast Key Management 기법을 혼합하여 사용할 수도 있다. 이러한 경우에는 저장 장치(130)는 인증서 정보와, key management가 가능한 키들의 집합을 모두 포함할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 동작의 흐름을 나타낸 도면이다.
도 3을 참조하면, 저장 장치(130)를 레코딩 혹은 재생하기 위한 호스트 장치가 저장 장치(130)의 특정 컨텐츠에 대한 엑세스 요청을 수신하면, 310단계에서 호스트 장치에 포함된 저장 장치(130)를 인증하기 위한 인증 장치(140)는 EID 디코더(141)를 통해 저장 장치(130)로 EID를 요청하고, 상기 요청에 따라 저장 장치(130)로부터 EID를 수신한다.
이 경우 ID 디코더(141)는 저장 장치(130)의 사용 용도에 따라 EID 중에서 저장 장치(130)의 사용 용도에 대응되는 인코딩된 개별 아이디(ID_i) 만을 저장 장치(130)로부터 수신하도록 설정할 수 있다. 상세히 설명하면, ID 디코더(141)가 저장 장치(130)로 EID를 요청 시, ID 디코더(141)는 저장 장치(130)의 사용 용도에 대한 정보를 함께 전달하고, 저장 장치(130)는 이러한 정보를 바탕으로 사용 용도에 대응되는 인코딩된 개별 아이디만을 EID(131)로부터 추출하며, 추출된 인코딩된 개별 아이디를 ID 디코더(141)로 전달한다.
한편, 310단계에서 ID 디코더(141)는 저장 장치(130)의 전체 EID를 수신하고 추후 단계에서 저장 장치(130)의 사용 용도에 해당하는 개별 아이디 만을 사용하도록 설정할 수도 있다.
320단계에서 EID 디코더(141)는 수신한 EID를 이용하여 원래의 ID를 복원한다.
330단계에서 인증 모듈(142)은 복원된 ID로부터 저장 장치의 사용 용도(특정 컨텐츠)에 대응되는 개별 아이디(ID_i)를 확인한다. 이 경우 인증 모듈(142)은 저장 장치로부터 개별 아이디에 대응되는 인증서 정보(132)를 수신한다.
340단계에서 인증 모듈(142)은 인증서 정보(132)를 이용하여 개별 아이디 ID_i의 유효성을 검증한다. 이러한 유효성 검증에는 하기와 같은 알고리즘 1이 사용될 수 있다.
[알고리즘 1]
Hash(ID_i)=?checksum
350단계에서 개별 아이디의 유효성이 입증되었는지 판단한다. 만약 개별 아이디가 적법하지 않은 것으로 판단되면 종료한다. 한편 이러한 경우 호스트 장치는 컨텐츠의 재생 동작을 중지하고, 미리 설정된 라이센스 검증 사이트(License Authority Site) 등에 접속하여 해당 저장 장치(130)의 해당 용도에 대한 폐기 사유를 전송하고 폐기를 요청할 수 있다.
350단계에서 개별 아이디가 적법한 것으로 판단되면 360단계로 진행하여 컨텐츠 복호화/재생 모듈(143)을 호출하고, 개별 아이디 ID_i를 컨텐츠 복호화/재생 모듈(143)로 전달한다.
다음 370단계에서 컨텐츠 복호화/재생 모듈(143)은 검증된 개별 아이디가 영상 데이터 용으로 정의된 경우 개별 이아디를 이용하여 컨텐츠 복호화 키를 생성한다. 이 경우 컨텐츠 복호화 키를 생성 시에는 하기와 같은 알고리즘 2가 사용될 수 있다.
[알고리즘 2]
Hash(ID_i, Decryption Key)=ContentsDecryptionKey)
다음 380단계에서 컨텐츠의 복호화 및 재생을 수행한다.
상기와 같이 본 발명의 일 실시예에 따른 저장 장치와, 저장 장치의 인증 방법 및 장치의 구성 및 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다.
Claims (17)
- 저장 장치의 인증 방법에 있어서,
복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치로부터 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 수신하는 과정과,
상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 과정과,
상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 상기 저장 장치로부터 수신하는 과정과,
상기 복원한 개별 아이디에 대응되는 상기 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 과정을 포함함을 특징으로 하는 저장 장치의 인증 방법. - 제 1항에 있어서, 상기 개별 아이디의 검증이 실패하는 경우, 상기 개별 아이디의 폐기 여부를 결정하는 과정을 더 포함함을 특징으로 하는 저장 장치의 인증 방법.
- 삭제
- 삭제
- 제 1항에 있어서, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함함을 특징으로 하는 저장 장치의 인증 방법.
- 제 1항에 있어서, 공개키 기반 구조에 따른 인증서 정보를 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치의 인증 방법.
- 제 1항에 있어서, 브로드캐스트 키 관리 방법에 따른 키들의 집합을 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치의 인증 방법.
- 저장 장치를 인증하기 위한 인증 장치에 있어서,
복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치로부터 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 수신하며,
상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하고,
상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 상기 저장 장치로부터 수신하고,
상기 복원한 개별 아이디에 대응되는 상기 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하도록 구성된 인증 장치. - 제 8항에 있어서, 상기 개별 아이디의 검증이 실패하는 경우, 상기 인증 장치는 상기 개별 아이디의 폐기 여부를 결정함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
- 삭제
- 삭제
- 제 8항에 있어서, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
- 제 8항에 있어서, 상기 인증 장치는 공개키 기반 구조에 따른 인증서 정보를 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
- 제 8항에 있어서, 상기 인증 장치는 브로드캐스트 키 관리 방법에 따른 키들의 집합을 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
- 저장 장치에 있어서,
상기 저장 장치의 특정 영역에 위치하며, 복수의 사용 용도에 대응되는 복수의 인코딩된 개별 아이디를 저장하는 EID 영역을 포함하며,
상기 저장 장치는, 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 인증 장치로 전송하며, 상기 전송한 인코딩된 개별 아이디에 대응되는 아이디 인증 정보를 상기 인증 장치로 전송함을 특징으로 하는 저장 장치. - 제 15항에 있어서, 상기 아이디 인증 정보는,
공개키 기반 구조에 따른 인증서 정보임을 특징으로 하는 저장 장치. - 제 15항에 있어서, 상기 아이디 인증 정보는,
브로드캐스트 키 관리 방법에 따른 키들의 집합임을 특징으로 하는 저장 장치.
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107317A KR101775971B1 (ko) | 2010-10-29 | 2010-10-29 | 저장 장치, 저장 장치의 인증 방법 및 인증 장치 |
JP2013536530A JP5911876B2 (ja) | 2010-10-29 | 2011-10-28 | 記憶装置、記憶装置の認証方法及び認証装置 |
EP11836669.9A EP2633465B1 (en) | 2010-10-29 | 2011-10-28 | Storage device, and authentication method and authentication device of storage device |
PCT/KR2011/008160 WO2012057577A2 (en) | 2010-10-29 | 2011-10-28 | Storage device, and authentication method and authentication device of storage device |
CN201180052132.3A CN103189874B (zh) | 2010-10-29 | 2011-10-28 | 存储设备及存储设备的验证方法和验证设备 |
US13/285,646 US8843996B2 (en) | 2010-10-29 | 2011-10-31 | Storage device, and authentication method and authentication device of storage device |
US14/494,040 US9230090B2 (en) | 2010-10-29 | 2014-09-23 | Storage device, and authentication method and authentication device of storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107317A KR101775971B1 (ko) | 2010-10-29 | 2010-10-29 | 저장 장치, 저장 장치의 인증 방법 및 인증 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120060998A KR20120060998A (ko) | 2012-06-12 |
KR101775971B1 true KR101775971B1 (ko) | 2017-09-07 |
Family
ID=45994602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100107317A KR101775971B1 (ko) | 2010-10-29 | 2010-10-29 | 저장 장치, 저장 장치의 인증 방법 및 인증 장치 |
Country Status (6)
Country | Link |
---|---|
US (2) | US8843996B2 (ko) |
EP (1) | EP2633465B1 (ko) |
JP (1) | JP5911876B2 (ko) |
KR (1) | KR101775971B1 (ko) |
CN (1) | CN103189874B (ko) |
WO (1) | WO2012057577A2 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012118805A (ja) * | 2010-12-01 | 2012-06-21 | Sony Corp | 情報処理装置、リムーバブルストレージ装置、情報処理方法、及び情報処理システム |
KR102194341B1 (ko) * | 2014-02-17 | 2020-12-22 | 조현준 | 비밀정보를 안전하고 편리하게 제출하기 위한 방법과 장치 |
CN106878293A (zh) * | 2017-01-23 | 2017-06-20 | 深圳市中博科创信息技术有限公司 | 基于云存储平台的数据存储方法和装置 |
CN109462569B (zh) * | 2017-09-06 | 2021-04-23 | 金联汇通信息技术有限公司 | eID信息的处理方法、装置及服务器 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080163364A1 (en) | 2006-12-27 | 2008-07-03 | Andrew Rodney Ferlitsch | Security method for controlled documents |
US20090132833A1 (en) * | 2007-11-20 | 2009-05-21 | Samsung Electronics Co., Ltd | Storage device, terminal device using the storage device, and method thereof |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010029583A1 (en) * | 2000-02-17 | 2001-10-11 | Dennis Palatov | Video content distribution system including an interactive kiosk, a portable content storage device, and a set-top box |
KR100443621B1 (ko) | 2002-02-25 | 2004-08-09 | 주식회사 마크애니 | 개인용 컴퓨터 기반의 고유 아이디를 이용한 휴대용 정보단말기의 어플리케이션의 인증방법과 이를 이용한 시스템 |
CN1280737C (zh) * | 2002-12-31 | 2006-10-18 | 台均科技(深圳)有限公司 | 移动存储设备与读写识别设备的安全认证方法 |
JP4333455B2 (ja) * | 2004-04-09 | 2009-09-16 | ソニー株式会社 | コンテンツ再生装置,プログラム及びコンテンツ再生制御方法 |
WO2005121980A1 (ja) | 2004-06-08 | 2005-12-22 | Matsushita Electric Industrial Co., Ltd. | 情報取得装置、情報取得方法、情報取得プログラム |
JP2008171027A (ja) * | 2007-01-05 | 2008-07-24 | Toshiba Corp | 認証システム、装置及びプログラム |
JP5036406B2 (ja) | 2007-05-30 | 2012-09-26 | エイチジーエスティーネザーランドビーブイ | コンテンツデータ管理システム及び方法 |
JP2009100394A (ja) * | 2007-10-19 | 2009-05-07 | Sony Corp | 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム |
KR20090075430A (ko) * | 2008-01-04 | 2009-07-08 | 주식회사 대우일렉트로닉스 | 복사 방지를 위한 스크램블 및 디스크램블링 방법 |
JP5217541B2 (ja) * | 2008-03-18 | 2013-06-19 | 富士通株式会社 | コピープロテクト方法、コンテンツ再生装置およびicチップ |
CN101874248B (zh) * | 2008-09-24 | 2015-04-29 | 松下电器产业株式会社 | 记录再现系统、记录媒体装置及记录再现装置 |
KR101954215B1 (ko) * | 2011-07-12 | 2019-06-07 | 삼성전자주식회사 | 비휘발성 저장 장치의 이용 방법 및 장치 |
-
2010
- 2010-10-29 KR KR1020100107317A patent/KR101775971B1/ko active IP Right Grant
-
2011
- 2011-10-28 EP EP11836669.9A patent/EP2633465B1/en active Active
- 2011-10-28 CN CN201180052132.3A patent/CN103189874B/zh active Active
- 2011-10-28 JP JP2013536530A patent/JP5911876B2/ja active Active
- 2011-10-28 WO PCT/KR2011/008160 patent/WO2012057577A2/en active Application Filing
- 2011-10-31 US US13/285,646 patent/US8843996B2/en active Active
-
2014
- 2014-09-23 US US14/494,040 patent/US9230090B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080163364A1 (en) | 2006-12-27 | 2008-07-03 | Andrew Rodney Ferlitsch | Security method for controlled documents |
US20090132833A1 (en) * | 2007-11-20 | 2009-05-21 | Samsung Electronics Co., Ltd | Storage device, terminal device using the storage device, and method thereof |
Also Published As
Publication number | Publication date |
---|---|
US8843996B2 (en) | 2014-09-23 |
JP2013544003A (ja) | 2013-12-09 |
EP2633465A2 (en) | 2013-09-04 |
EP2633465B1 (en) | 2018-10-17 |
CN103189874B (zh) | 2016-06-22 |
JP5911876B2 (ja) | 2016-04-27 |
US20120110639A1 (en) | 2012-05-03 |
WO2012057577A3 (en) | 2012-07-12 |
KR20120060998A (ko) | 2012-06-12 |
US20150012969A1 (en) | 2015-01-08 |
CN103189874A (zh) | 2013-07-03 |
US9230090B2 (en) | 2016-01-05 |
WO2012057577A2 (en) | 2012-05-03 |
EP2633465A4 (en) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9490982B2 (en) | Method and storage device for protecting content | |
KR101017002B1 (ko) | 상호 인증 방법, 기록 매체, 신호 처리 시스템, 재생 장치 및 정보 처리 장치 | |
KR101305639B1 (ko) | 복제 방지를 위한 비휘발성 저장 장치 및 그 저장 장치의 인증 방법 | |
AU2012281313B2 (en) | Method and apparatus for using non-volatile storage device | |
US9652624B2 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
US8285117B2 (en) | Information processing apparatus, disk, information processing method, and program | |
KR20050036771A (ko) | 정보 처리 장치, 정보 기록 매체, 정보 처리 방법, 및컴퓨터 프로그램 | |
US9230090B2 (en) | Storage device, and authentication method and authentication device of storage device | |
US8065516B2 (en) | Hard disk drive with certification function | |
KR101305740B1 (ko) | 비휘발성 저장 장치의 인증 방법 및 장치 | |
US20090092019A1 (en) | Information processing apparatus, disc, and information processing method, and computer program used therewith | |
US9946849B2 (en) | Content reading method for reading out copyright-protected content from non-transitory recording medium, content reading apparatus, and non-transitory recording medium | |
JP6408099B2 (ja) | コンテンツ読み出し方法およびコンテンツ読み出し装置 | |
JP4493615B2 (ja) | 情報記録再生装置 | |
KR20030085513A (ko) | 매체의 컷팅 영역에 검증 데이터를 저장하는 것을 이용한매체키 블록의 무결성 확인 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |