KR101775971B1 - 저장 장치, 저장 장치의 인증 방법 및 인증 장치 - Google Patents

저장 장치, 저장 장치의 인증 방법 및 인증 장치 Download PDF

Info

Publication number
KR101775971B1
KR101775971B1 KR1020100107317A KR20100107317A KR101775971B1 KR 101775971 B1 KR101775971 B1 KR 101775971B1 KR 1020100107317 A KR1020100107317 A KR 1020100107317A KR 20100107317 A KR20100107317 A KR 20100107317A KR 101775971 B1 KR101775971 B1 KR 101775971B1
Authority
KR
South Korea
Prior art keywords
storage device
individual
authentication
encoded
information
Prior art date
Application number
KR1020100107317A
Other languages
English (en)
Other versions
KR20120060998A (ko
Inventor
강보경
이병래
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100107317A priority Critical patent/KR101775971B1/ko
Priority to JP2013536530A priority patent/JP5911876B2/ja
Priority to EP11836669.9A priority patent/EP2633465B1/en
Priority to PCT/KR2011/008160 priority patent/WO2012057577A2/en
Priority to CN201180052132.3A priority patent/CN103189874B/zh
Priority to US13/285,646 priority patent/US8843996B2/en
Publication of KR20120060998A publication Critical patent/KR20120060998A/ko
Priority to US14/494,040 priority patent/US9230090B2/en
Application granted granted Critical
Publication of KR101775971B1 publication Critical patent/KR101775971B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1011Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00115Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00847Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Abstract

본 발명의 일 측면에 따른 저장 장치의 인증 방법은, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하는 과정과, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하는 과정과, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 과정과, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 과정을 포함한다.

Description

저장 장치, 저장 장치의 인증 방법 및 인증 장치{A STORAGE DEVICE, METHOD AND APPARATUS FOR AUTHENTICATING THE STORAGE DEVICE}
본 발명은 비휘발성 저장 장치와 그 저장 장치의 인증 방법 및 장치에 관한 것이다.
디지털 저작권 관리(Digital Rights Management: DRM) 기술, SD(Secure Digital) 카드를 위한 CPRM(Content Protection for Recordable Media) 기술 및 블루레이(Blue-ray) 디스크를 위한 AACS(Advanced Access Content System) 기술에서는 공개 키 기반 구조(Public Key Infrastructure: PKI)와 같은 암호 기술(cryptographic technology)을 이용한 저장 장치의 인증을 수행한다.
일반적으로 저장 장치는 저장 장치 자체의 시큐리티(Security) 용도에 관계없이 고유한 식별자를 사용하는데, 상기와 같은 인증 절차에 따라 부적합한 저장 매체로 판별되면 별도의 절차를 통해 해당 저장 장치는 폐기된다.
SD 카드의 CPRM, 블루레이 디스크를 위한 AACS 등의 기술이 제안하는 기기 인증 방법은 저장 매체 생산 당시에 읽기 전용 영역(Read-Only Area)으로 지정된 위치에 임의의 식별자(Identifier)를 저장하고, 암호 스킴(Cryptographic Scheme)을 적용해 기기 인증 및 컨텐츠 보호 등에 사용하는 방법이다. 그러나, 이후 저장 장치를 어떠한 용도로 불법으로 이용하여 식별자를 폐기하는 경우, 저장 장치(SD card, Blue-ray disk)를 아예 사용하지 못하게 되며, 저장 장치의 다른 용도로도 활용할 수 없게 되는 문제점이 발생한다.
이에 따라 저장 장치의 여러가지 용도에 따라, 개별적으로 적합성을 식별할 수 있는 방법이 요구된다.
이에 따라 본 발명은 저장 장치의 용도에 따라 식별자를 다양하게 제공하여 식별자 별로 개별적으로 인증을 수행하는 저장 장치와, 그 저장 장치의 인증 방법 및 장치를 제공하고자 한다.
본 발명의 일 측면에 따른 저장 장치의 인증 방법은, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하는 과정과, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하는 과정과, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 과정과, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 과정을 포함한다.
본 발명의 다른 측면에 따른 저장 장치를 인증하기 위한 인증 장치는, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치 에 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 요청하며, 상기 요청에 따라 상기 저장 장치로부터 상기 요청한 인코딩된 개별 아이디를 수신하며, 상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 아이디 디코더와, 상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 인증 모듈을 포함한다.
본 발명의 또 다른 측면에 따른 저장 장치는, 상기 저장 장치의 특정 영역에 위치하며, 복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장하는 EID 영역과, 상기 복수의 인코딩된 개별 아이디에 각각 대응되는 복수의 아이디 인증 정보를 포함하며, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함한다.
본 발명의 일 형태에 따르면, 본 발명은 저장 장치의 인증 방법에 있어서, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID(Encoded ID)를 요청하는 과정과, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 과정과, 상기 수신한 EID를 디코딩(decoding)하여 원래의 아이디 정보를 복원하는 과정과, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정을 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 따라 대응되는 복수개의 개별 아이디 정보를 포함함을 특징으로 하며,
상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보의 검증이 실패하는 경우, 상기 개별 아이디 정보의 폐기 여부를 결정하는 과정을 더 포함함을 특징으로 하며,
상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID를 요청하는 과정은, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로 요청하는 과정임을 특징으로 하며,
상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 과정은, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로부터 수신하는 과정임을 특징으로 하며,
상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정은, 상기 복원된 아이디 정보에서 상기 저장 장치의 사용 용도에 따른 개별 아이디 정보를 확인하는 과정과, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정을 포함함을 특징으로 하며,
상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정은, 상기 저장 장치로부터 수신한 공개키 기반 구조(PKI, public key infrastructure)에 따른 인증서(Certificate) 정보를 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정임을 특징으로 하며,
상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정은, 상기 저장 장치로부터 수신한, 브로드캐스트 키 관리(Broadcast Key Management)에 따른 키 관리가 가능한 키들의 집합을 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 과정임을 특징으로 한다.
본 발명의 다른 형태에 따르면, 본 발명은 저장 장치를 인증하기 위한 인증 장치에 있어서, 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID를 요청하며, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하며, 상기 수신한 EID를 디코딩(decoding)하여 원래의 아이디 정보를 복원하는 ID 디코더(decoder)와, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 인증 모듈(Authenticator)을 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 따라 대응되는 복수개의 개별 아이디를 포함함을 특징으로 하며,
상기 인증 장치는 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보의 검증이 실패하는 경우, 상기 개별 아이디 정보의 폐기 여부를 결정하는 것 특징으로 하며,
상기 ID 디코더가 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치로 EID를 요청하는 것은, 상기 저장 장치를 인증하기 위한 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로 요청하는 것임을 특징으로 하며,
상기 ID 디코더가 요청에 대응하여 상기 인증 장치가 상기 저장 장치로부터 EID를 수신하는 것은, 상기 요청에 대응하여 상기 인증 장치가 상기 저장 장치의 사용 용도에 대응되는 EID를 상기 저장 장치로부터 수신하는 것임을 특징으로 하며,
상기 인증 모듈이 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 아이디 정보를 검증하는 것은, 상기 복원된 아이디 정보에서 상기 저장 장치의 사용 용도에 따른 개별 아이디 정보를 확인하고, 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것임을 특징으로 하며,
상기 인증 모듈이 상기 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 저장 장치의 사용 용도에 대응되는 아이디 정보를 검증하는 것은, 상기 저장 장치로부터 수신한 공개키 기반 구조(PKI, public key infrastructure)에 따른 인증서(Certificate) 정보를 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것임을 특징으로 하며,
상기 인증 모듈이 저장 장치로부터 수신한 아이디 인증 정보를 이용하여 상기 아이디 정보에 포함된 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것은, 상기 저장 장치로부터 수신한, 브로드캐스트 키 관리(Broadcast Key Management)에 따른 키 관리가 가능한 키들의 집합을 아이디 인증 정보로 이용하여 상기 저장 장치의 사용 용도에 대응되는 개별 아이디 정보를 검증하는 것임을 특징으로 한다.
본 발명의 또 다른 형태에 따르면, 본 발명은 저장 장치에 있어서, 상기 저장 장치의 특정 영역에 위치하며, 상기 저장 장치의 고유한 식별을 위한 EID를 저장하는 EID 영역과, 상기 아이디 정보를 검증하기 위한 정보를 포함한 아이디 인증 정보를 포함하며, 상기 아이디 정보는 상기 저장 장치의 사용 용도에 대응되는 복수의 개별 아이디 정보를 포함함을 특징으로 하며,
상기 아이디 인증 정보는, 공개키 기반 구조(PKI, public key infrastructure)에 따른 인증서(Certificate) 정보이거나, 브로드캐스트 키 관리(Broadcast Key Management)에 따른 키 관리가 가능한 키들의 집합임을 특징으로 한다.
본 발명은 저장 장치의 용도에 따라 식별자를 다양하게 제공하여 식별자 별로 개별적으로 인증을 수행한다. 이에 따라 저장 장치의 특정 용도의 식별자가 인증에 실패한 경우, 해당 저장 장치를 전체적으로 사용하지 못하는 대신, 인증에 실패한 특정 용도의 기능만을 개별적으로 폐기하도록 할 수 있다. 이에 따라 저장 장치의 특정 용도의 기능이 폐기되더라도 다른 용도로 저장 장치를 계속 사용할 수 있도록 하여 저장 장치의 활용성을 높이는 효과가 있다. 또한 본 발명의 저장 장치는 이러한 다양한 식별자에 대한 인증 절차를 동일한 인증 장치(ID 디코더)를 이용하여 동일한 방식으로 수행할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 식별자의 구조 및 저장 장치의 구성을 나타낸 도면
도 2는 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 인증 장치의 구성을 나타낸 도면
도 3은 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 동작의 흐름을 나타낸 도면
이하 첨부된 도면을 참조하여 본 발명을 구성하는 장치 및 동작 방법을 본 발명의 실시 예를 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
본 발명은 비휘발성(Non-volatile) 저장 장치의 활용성을 높일 수 있는 저장 장치의 용도에 따른 개별적인 인증 방법 및 장치를 제안한다. 이를 위해, 본 발명의 저장 장치는 저장 장치의 각각의 기능에 대응되는 복수의 아이디들로 구성된 아이디를 인코딩하여 특정 영역에 포함한다. 상기 저장 장치를 인증하는 인증 장치는 저장 장치를 사용 시, ID 디코더를 이용하여 원래의 아이디를 복원하고, 사용 용도에 해당하는 아이디를 검증하여 인증을 수행한다. 본 발명은 저장 장치가 특정 용도로 불법적으로 이용되어 인증에 실패한 경우 인증에 실패한 아이디에 해당하는 용도만을 사용하지 못하게 폐기한다. 이에 따라 해당 저장 장치는 다른 용도로 계속 활용될 수 있다.
이하 도면을 참조하여 본 발명의 구성 및 동작에 대해 상세히 살펴보기로 한다.
도 1은 본 발명의 일 실시 예에 따른 식별자의 구조 및 저장 장치의 구성을 나타낸 도면이다.
본 발명의 일 실시 예에서 저장 장치(130)를 식별하기 위한 식별자(ID)(110)는 도 1에 도시된 바와 같이 복수의 개별 아이디(ID_i)와 체크섬(checksum)들을 포함하여 구성된다. 식별자의 개별 아이디(ID_i)들은 저장 장치의 각 사용 용도에 따른 식별을 위해 사용된다. 본 발명의 실시 예에서 저장 장치는 컨텐츠 저장 용도 외에도 개인 정보의 저장, DRM과 같은 문서 암호 기술을 이용한 데이터 저장, 인증서 정보 저장 등과 같은 다양한 용도로 사용될 수 있으며 본 발명은 이러한 각각의 용도에 따라 개별적으로 아이디를 생성할 수 있다.
도 1을 참조하면, ID 인코더(encoder)(120)는 저장 장치(130)를 식별하기 위한 식별자(ID)(110)를 이용하여 인코딩된 아이디(Encoded ID: EID)를 생성한다.
저장 장치(130)는 EID(131)와 ID의 각각의 개별 아이디에 대응되는 인증서 정보(Certificate)(132)들을 포함한다. 인증서 정보(132)는 저장 장치를 인증하는 인증 장치가 복원한 ID의 적합성을 검증하기 위한 정보이다.
저장 장치(130)를 식별하기 위한 식별자(110)는, 저장 장치(130)의 생성 또는 테스트 단계에서, ID 인코더(120)를 통해 인코딩되어 인코딩된 아이디(EID)(131)로 변환되며, 이러한 EID(131)는 저장 장치(130)에 프로그램된다. 이후 저장 장치(130)의 레코딩 또는 재생 시, 레코딩 또는 재생을 수행하는 호스트장치는 상기 EID를 이용하여 저장 장치의 인증을 수행한다.
도 2는 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 인증 장치의 구성을 나타낸 도면이다.
도 2를 참조하면, 저장 장치(130)는 인코딩된 아이디 정보를 저장하는 EID(131)와 개별 아이디를 검증하기 위한 복수의 인증서 정보(132)를 포함하며, 영화와 같은 영상 컨텐츠(133)와 개인정보(134)등의 데이터가 저장될 수 있다. 또한 저장 장치(130)는 저장 장치의 입출력, 읽기쓰기를 제어하기 위한 컨트롤러(미도시)를 더 포함한다.
본 발명의 일 실시 예에서 저장 장치(130)를 인증하는 인증장치(호스트장치, 140)는 EID 디코더(141)와 인증모듈(Authenticator)(142)과 컨텐츠 복호화/재생 모듈(143)을 포함한다.
EID 디코더(141)는 저장 장치(130)로부터 EID를 수신하여 원래의 ID를 복원한다.
인증모듈(Authenticator)(142)은 저장 장치(130)로부터 EID 디코더(141)로부터 출력된 ID를 입력받아 암호학적 검증을 수행하여 저장 장치의 인증을 수행한다. 이 경우 본 발명의 일 실시 예에서 인증 장치(140) 즉 호스트 장치는 호스트 장치가 사용하고자 하는 저장 장치의 용도에 따라 그에 대응되는 저장 장치의 개별 아이디(ID_i) 및 인증서 정보(Cert, 132)를 이용하여 저장 장치(130)의 적법성 여부를 판단한다.
컨텐츠 복호화/재생 모듈(143)은 인증모듈(142)로부터 개별 아이디의 적법성이 판단되면, 개별 아이디 값을 이용하여 컨텐츠 복호화 키를 생성하고 컨텐츠를 복호화하여 컨텐츠 재생을 수행한다.
본 발명의 일 실시 예에서 EID 디코더(141)는 저장 장치(130) 인증 시, 저장 장치(130)의 EID 영역(131)으로부터 EID를 수신하며, 인증 모듈(142)은 인증서 정보(132)를 저장 장치로부터 수신한다.
한편 본 발명의 일 실시 예에서는 저장 장치(130)의 개별 아이디를 검증하기 위해 인증서 정보(132)를 이용하는 공개키 기반구조(PKI, public key infrastructure)를 사용하였으나, 이는 하나의 예시일 뿐이며, Broadcast Key Management 기법을 사용시에는 인증서 정보(132) 대신, 각 용도에 따른 Key Management가 가능한 키들의 집합이 제공될 수도 있다. 또한 PKI 방식과 Broadcast Key Management 기법을 혼합하여 사용할 수도 있다. 이러한 경우에는 저장 장치(130)는 인증서 정보와, key management가 가능한 키들의 집합을 모두 포함할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 저장 장치의 인증을 수행하는 동작의 흐름을 나타낸 도면이다.
도 3을 참조하면, 저장 장치(130)를 레코딩 혹은 재생하기 위한 호스트 장치가 저장 장치(130)의 특정 컨텐츠에 대한 엑세스 요청을 수신하면, 310단계에서 호스트 장치에 포함된 저장 장치(130)를 인증하기 위한 인증 장치(140)는 EID 디코더(141)를 통해 저장 장치(130)로 EID를 요청하고, 상기 요청에 따라 저장 장치(130)로부터 EID를 수신한다.
이 경우 ID 디코더(141)는 저장 장치(130)의 사용 용도에 따라 EID 중에서 저장 장치(130)의 사용 용도에 대응되는 인코딩된 개별 아이디(ID_i) 만을 저장 장치(130)로부터 수신하도록 설정할 수 있다. 상세히 설명하면, ID 디코더(141)가 저장 장치(130)로 EID를 요청 시, ID 디코더(141)는 저장 장치(130)의 사용 용도에 대한 정보를 함께 전달하고, 저장 장치(130)는 이러한 정보를 바탕으로 사용 용도에 대응되는 인코딩된 개별 아이디만을 EID(131)로부터 추출하며, 추출된 인코딩된 개별 아이디를 ID 디코더(141)로 전달한다.
한편, 310단계에서 ID 디코더(141)는 저장 장치(130)의 전체 EID를 수신하고 추후 단계에서 저장 장치(130)의 사용 용도에 해당하는 개별 아이디 만을 사용하도록 설정할 수도 있다.
320단계에서 EID 디코더(141)는 수신한 EID를 이용하여 원래의 ID를 복원한다.
330단계에서 인증 모듈(142)은 복원된 ID로부터 저장 장치의 사용 용도(특정 컨텐츠)에 대응되는 개별 아이디(ID_i)를 확인한다. 이 경우 인증 모듈(142)은 저장 장치로부터 개별 아이디에 대응되는 인증서 정보(132)를 수신한다.
340단계에서 인증 모듈(142)은 인증서 정보(132)를 이용하여 개별 아이디 ID_i의 유효성을 검증한다. 이러한 유효성 검증에는 하기와 같은 알고리즘 1이 사용될 수 있다.
[알고리즘 1]
Hash(ID_i)=?checksum
350단계에서 개별 아이디의 유효성이 입증되었는지 판단한다. 만약 개별 아이디가 적법하지 않은 것으로 판단되면 종료한다. 한편 이러한 경우 호스트 장치는 컨텐츠의 재생 동작을 중지하고, 미리 설정된 라이센스 검증 사이트(License Authority Site) 등에 접속하여 해당 저장 장치(130)의 해당 용도에 대한 폐기 사유를 전송하고 폐기를 요청할 수 있다.
350단계에서 개별 아이디가 적법한 것으로 판단되면 360단계로 진행하여 컨텐츠 복호화/재생 모듈(143)을 호출하고, 개별 아이디 ID_i를 컨텐츠 복호화/재생 모듈(143)로 전달한다.
다음 370단계에서 컨텐츠 복호화/재생 모듈(143)은 검증된 개별 아이디가 영상 데이터 용으로 정의된 경우 개별 이아디를 이용하여 컨텐츠 복호화 키를 생성한다. 이 경우 컨텐츠 복호화 키를 생성 시에는 하기와 같은 알고리즘 2가 사용될 수 있다.
[알고리즘 2]
Hash(ID_i, Decryption Key)=ContentsDecryptionKey)
다음 380단계에서 컨텐츠의 복호화 및 재생을 수행한다.
상기와 같이 본 발명의 일 실시예에 따른 저장 장치와, 저장 장치의 인증 방법 및 장치의 구성 및 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다.

Claims (17)

  1. 저장 장치의 인증 방법에 있어서,
    복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치로부터 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 수신하는 과정과,
    상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하는 과정과,
    상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 상기 저장 장치로부터 수신하는 과정과,
    상기 복원한 개별 아이디에 대응되는 상기 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하는 과정을 포함함을 특징으로 하는 저장 장치의 인증 방법.
  2. 제 1항에 있어서, 상기 개별 아이디의 검증이 실패하는 경우, 상기 개별 아이디의 폐기 여부를 결정하는 과정을 더 포함함을 특징으로 하는 저장 장치의 인증 방법.
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함함을 특징으로 하는 저장 장치의 인증 방법.
  6. 제 1항에 있어서, 공개키 기반 구조에 따른 인증서 정보를 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치의 인증 방법.
  7. 제 1항에 있어서, 브로드캐스트 키 관리 방법에 따른 키들의 집합을 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치의 인증 방법.
  8. 저장 장치를 인증하기 위한 인증 장치에 있어서,
    복수의 사용 용도에 각각 대응되는 복수의 인코딩된 개별 아이디를 저장한 저장 장치로부터 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 수신하며,
    상기 수신한 인코딩된 개별 아이디를 디코딩하여 원래의 개별 아이디를 복원하고,
    상기 복원한 개별 아이디에 대응되는 아이디 인증 정보를 상기 저장 장치로부터 수신하고,
    상기 복원한 개별 아이디에 대응되는 상기 아이디 인증 정보를 이용하여 상기 개별 아이디를 검증하도록 구성된 인증 장치.
  9. 제 8항에 있어서, 상기 개별 아이디의 검증이 실패하는 경우, 상기 인증 장치는 상기 개별 아이디의 폐기 여부를 결정함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
  10. 삭제
  11. 삭제
  12. 제 8항에 있어서, 상기 복수의 사용 용도는 컨텐츠의 사용, 개인 정보의 사용, 암호 데이터의 사용 및 인증 정보의 사용 중 적어도 둘을 포함함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
  13. 제 8항에 있어서, 상기 인증 장치는 공개키 기반 구조에 따른 인증서 정보를 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
  14. 제 8항에 있어서, 상기 인증 장치는 브로드캐스트 키 관리 방법에 따른 키들의 집합을 이용하여 상기 개별 아이디를 검증함을 특징으로 하는 저장 장치를 인증하기 위한 인증 장치.
  15. 저장 장치에 있어서,
    상기 저장 장치의 특정 영역에 위치하며, 복수의 사용 용도에 대응되는 복수의 인코딩된 개별 아이디를 저장하는 EID 영역을 포함하며,
    상기 저장 장치는, 상기 복수의 인코딩된 개별 아이디 중 적어도 하나를 인증 장치로 전송하며, 상기 전송한 인코딩된 개별 아이디에 대응되는 아이디 인증 정보를 상기 인증 장치로 전송함을 특징으로 하는 저장 장치.
  16. 제 15항에 있어서, 상기 아이디 인증 정보는,
    공개키 기반 구조에 따른 인증서 정보임을 특징으로 하는 저장 장치.
  17. 제 15항에 있어서, 상기 아이디 인증 정보는,
    브로드캐스트 키 관리 방법에 따른 키들의 집합임을 특징으로 하는 저장 장치.
KR1020100107317A 2010-10-29 2010-10-29 저장 장치, 저장 장치의 인증 방법 및 인증 장치 KR101775971B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020100107317A KR101775971B1 (ko) 2010-10-29 2010-10-29 저장 장치, 저장 장치의 인증 방법 및 인증 장치
JP2013536530A JP5911876B2 (ja) 2010-10-29 2011-10-28 記憶装置、記憶装置の認証方法及び認証装置
EP11836669.9A EP2633465B1 (en) 2010-10-29 2011-10-28 Storage device, and authentication method and authentication device of storage device
PCT/KR2011/008160 WO2012057577A2 (en) 2010-10-29 2011-10-28 Storage device, and authentication method and authentication device of storage device
CN201180052132.3A CN103189874B (zh) 2010-10-29 2011-10-28 存储设备及存储设备的验证方法和验证设备
US13/285,646 US8843996B2 (en) 2010-10-29 2011-10-31 Storage device, and authentication method and authentication device of storage device
US14/494,040 US9230090B2 (en) 2010-10-29 2014-09-23 Storage device, and authentication method and authentication device of storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100107317A KR101775971B1 (ko) 2010-10-29 2010-10-29 저장 장치, 저장 장치의 인증 방법 및 인증 장치

Publications (2)

Publication Number Publication Date
KR20120060998A KR20120060998A (ko) 2012-06-12
KR101775971B1 true KR101775971B1 (ko) 2017-09-07

Family

ID=45994602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100107317A KR101775971B1 (ko) 2010-10-29 2010-10-29 저장 장치, 저장 장치의 인증 방법 및 인증 장치

Country Status (6)

Country Link
US (2) US8843996B2 (ko)
EP (1) EP2633465B1 (ko)
JP (1) JP5911876B2 (ko)
KR (1) KR101775971B1 (ko)
CN (1) CN103189874B (ko)
WO (1) WO2012057577A2 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012118805A (ja) * 2010-12-01 2012-06-21 Sony Corp 情報処理装置、リムーバブルストレージ装置、情報処理方法、及び情報処理システム
KR102194341B1 (ko) * 2014-02-17 2020-12-22 조현준 비밀정보를 안전하고 편리하게 제출하기 위한 방법과 장치
CN106878293A (zh) * 2017-01-23 2017-06-20 深圳市中博科创信息技术有限公司 基于云存储平台的数据存储方法和装置
CN109462569B (zh) * 2017-09-06 2021-04-23 金联汇通信息技术有限公司 eID信息的处理方法、装置及服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080163364A1 (en) 2006-12-27 2008-07-03 Andrew Rodney Ferlitsch Security method for controlled documents
US20090132833A1 (en) * 2007-11-20 2009-05-21 Samsung Electronics Co., Ltd Storage device, terminal device using the storage device, and method thereof

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010029583A1 (en) * 2000-02-17 2001-10-11 Dennis Palatov Video content distribution system including an interactive kiosk, a portable content storage device, and a set-top box
KR100443621B1 (ko) 2002-02-25 2004-08-09 주식회사 마크애니 개인용 컴퓨터 기반의 고유 아이디를 이용한 휴대용 정보단말기의 어플리케이션의 인증방법과 이를 이용한 시스템
CN1280737C (zh) * 2002-12-31 2006-10-18 台均科技(深圳)有限公司 移动存储设备与读写识别设备的安全认证方法
JP4333455B2 (ja) * 2004-04-09 2009-09-16 ソニー株式会社 コンテンツ再生装置,プログラム及びコンテンツ再生制御方法
WO2005121980A1 (ja) 2004-06-08 2005-12-22 Matsushita Electric Industrial Co., Ltd. 情報取得装置、情報取得方法、情報取得プログラム
JP2008171027A (ja) * 2007-01-05 2008-07-24 Toshiba Corp 認証システム、装置及びプログラム
JP5036406B2 (ja) 2007-05-30 2012-09-26 エイチジーエスティーネザーランドビーブイ コンテンツデータ管理システム及び方法
JP2009100394A (ja) * 2007-10-19 2009-05-07 Sony Corp 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
KR20090075430A (ko) * 2008-01-04 2009-07-08 주식회사 대우일렉트로닉스 복사 방지를 위한 스크램블 및 디스크램블링 방법
JP5217541B2 (ja) * 2008-03-18 2013-06-19 富士通株式会社 コピープロテクト方法、コンテンツ再生装置およびicチップ
CN101874248B (zh) * 2008-09-24 2015-04-29 松下电器产业株式会社 记录再现系统、记录媒体装置及记录再现装置
KR101954215B1 (ko) * 2011-07-12 2019-06-07 삼성전자주식회사 비휘발성 저장 장치의 이용 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080163364A1 (en) 2006-12-27 2008-07-03 Andrew Rodney Ferlitsch Security method for controlled documents
US20090132833A1 (en) * 2007-11-20 2009-05-21 Samsung Electronics Co., Ltd Storage device, terminal device using the storage device, and method thereof

Also Published As

Publication number Publication date
US8843996B2 (en) 2014-09-23
JP2013544003A (ja) 2013-12-09
EP2633465A2 (en) 2013-09-04
EP2633465B1 (en) 2018-10-17
CN103189874B (zh) 2016-06-22
JP5911876B2 (ja) 2016-04-27
US20120110639A1 (en) 2012-05-03
WO2012057577A3 (en) 2012-07-12
KR20120060998A (ko) 2012-06-12
US20150012969A1 (en) 2015-01-08
CN103189874A (zh) 2013-07-03
US9230090B2 (en) 2016-01-05
WO2012057577A2 (en) 2012-05-03
EP2633465A4 (en) 2015-06-03

Similar Documents

Publication Publication Date Title
US9490982B2 (en) Method and storage device for protecting content
KR101017002B1 (ko) 상호 인증 방법, 기록 매체, 신호 처리 시스템, 재생 장치 및 정보 처리 장치
KR101305639B1 (ko) 복제 방지를 위한 비휘발성 저장 장치 및 그 저장 장치의 인증 방법
AU2012281313B2 (en) Method and apparatus for using non-volatile storage device
US9652624B2 (en) Method, host, storage, and machine-readable storage medium for protecting content
US8285117B2 (en) Information processing apparatus, disk, information processing method, and program
KR20050036771A (ko) 정보 처리 장치, 정보 기록 매체, 정보 처리 방법, 및컴퓨터 프로그램
US9230090B2 (en) Storage device, and authentication method and authentication device of storage device
US8065516B2 (en) Hard disk drive with certification function
KR101305740B1 (ko) 비휘발성 저장 장치의 인증 방법 및 장치
US20090092019A1 (en) Information processing apparatus, disc, and information processing method, and computer program used therewith
US9946849B2 (en) Content reading method for reading out copyright-protected content from non-transitory recording medium, content reading apparatus, and non-transitory recording medium
JP6408099B2 (ja) コンテンツ読み出し方法およびコンテンツ読み出し装置
JP4493615B2 (ja) 情報記録再生装置
KR20030085513A (ko) 매체의 컷팅 영역에 검증 데이터를 저장하는 것을 이용한매체키 블록의 무결성 확인

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant