KR20010034229A - 키를 생성하기 위한 방법 및 장치 - Google Patents

키를 생성하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20010034229A
KR20010034229A KR1020007007895A KR20007007895A KR20010034229A KR 20010034229 A KR20010034229 A KR 20010034229A KR 1020007007895 A KR1020007007895 A KR 1020007007895A KR 20007007895 A KR20007007895 A KR 20007007895A KR 20010034229 A KR20010034229 A KR 20010034229A
Authority
KR
South Korea
Prior art keywords
information carrier
key
bit
information
identifier
Prior art date
Application number
KR1020007007895A
Other languages
English (en)
Inventor
스타링안토니우스에이.엠.
Original Assignee
요트.게.아. 롤페즈
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 요트.게.아. 롤페즈, 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 요트.게.아. 롤페즈
Publication of KR20010034229A publication Critical patent/KR20010034229A/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00115Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier

Abstract

정보매체(1) 상에 존재하는 정보에 대한 액세스를 제어하기 위해 키(18)를 생성하는 방법 및 판독 및/또는 기록장치가 제공된다. 이 키는 M-비트 마스터 키(12)와 정보매체 키(2)를 포함한다. 이 장치는 정보매체(1) 상에 정보를 판독 및/또는 기록하도록 구성된다. 이 장치는, M-비트 마스터 키(12)를 생성하도록 더 구성된다. 정보매체 키(2)는 정보매체로부터 판독된다. M-비트 마스터 키(12)는, 식별자 R에 근거하여 수치 p를 결정하고, 수치 p에 의해 규정된 위치로부터 N-비트 스트링(11)을 판독함으로써 유도된다. 이에 따라, 한 개의 정보매체로부터 다른 정보매체로의 정보의 불법 복제를 방지할 수 있다.

Description

키를 생성하기 위한 방법 및 장치{METHOD OF AND DEVICE FOR GENERATING A KEY}
본 발명은, 정보매체 상의 정보에 대한 액세스를 제어하는 키를 생성하되, 이 키가 정보매체와 상호작용하는 판독 및/또는 기록장치로부터 발생된 M-비트 마스터 키와 정보매체로부터 발생된 정보매체 키를 포함하는 키 생성방법에 관한 것이다.
또한, 본 발명은, 정보매체와 상호작용하는 수단을 구비하고, 정보매체 상의 정보에 대한 액세스를 제어하는 키를 생성하기 위해 M-비트 마스터 키를 생성하도록 구성된 수단을 더 구비한 판독 및/또는 기록장치에 관한 것이다.
더구나, 본 발명은, 정보매체 상의 정보에 대한 액세스를 제어하기 위한 정보매체 키를 갖는 정보매체에 관한 것이다.
본 발명에 따른 방법은, 정보를 정보매체 상에 암호화된 형태로 저장함으로써 정보의 불법 복제를 방지하기 위한 복제 방지 시스템에 사용될 수 있다.
서두에서 규정된 것과 같은 형태의 방법은, 특히, 유럽 특허출원 EP-A 0 644 474호에 공지되어 있다. 상기한 문헌에는, 한 개의 정보매체로부터 다른 정보매체로의 정보의 불법 복제를 방지하는 방법에 대해 기재되어 있다. 이 방법은, 예를 들면 기밀성을 이유로, 전송될 정보가 암호화되고, 그후 생성되는 키의 도움으로 암호해제될 수 있는 시스템에 사용될 수 있다. 상기한 방법은, 예를 들면 데이터 베이스와 같은 주어진 정보 시스템에 접근하기 위해 정확한 키의 존재가 필요한, 소위 액세스 시스템에도 사용될 수 있다.
이와 같은 목적을 위해, 정보매체 상의 정보에 대한 액세스를 제어하기 위해, 장치로부터 발생된 M-비트 마스터 키와 정보매체로부터 발생된 정보매체 키를 포함하는 키가 생성된다. 이와 같은 M-비트 마스터 키는, 정보매체 상의 정보에 대한 접근이 합법적으로 한 개의 정보매체로부터 다른 정보매체로 정보를 복제하는 사람에게만 제한되도록 보장하기 위해 비밀로 유지해야 하는, 소위 공유 기밀(shared secret)의 일부를 구성한다.
정보가 키를 갖는 한 개의 정보매체로부터 다른 정보매체로 복제될 때, 이와 같은 정보매체 키는 전달되지 않는다. 이 결과, 후자의 정보매체를 사용하여 정확한 키를 생성하는 것이 불가능하다. 결국, 이와 같은 정보매체는 이 키를 요구하는 장치 상에서 재생될 수 없다.
정보의 기록물이 불법 복제된 정보매체로부터 판독될 때, 관련된 정보매체 키가 정보매체 상에서 발견되지 않으므로, 이것을 허용하는데 필요한 키가 생성될 수 없다, 이것은, 통상적으로 불법 복제된 정보매체 상에서 발견될 수 있는 관련된 정보 기록물과 연관된 소위 식별자 R과 모순이 된다.
연산 시간에 대해 부과된 법적 제약 또는 제한 때문에, 비교적 작은 M-비트 마스터 키가 사용된다. 비교적 작은 M-비트 마스터 키는, 일반적으로 그것이 용이하게 절충이 이루어진다(compromised)는 단점을 갖는다. 절충(compromising)은, 주어진 정보매체가 해킹된다는 점에서 키의 내용이 노출되는 것을 의미하는 것으로 이해하기 바란다. 이와 같은 해킹의 결과로써, M-비트 마스터 키가 알려지게 된다. 이와 같은 M-비트 마스터 키를 알고 있으면, 정보매체 키가 마찬가지로 절충되면, 불법 복제본을 만드는 것이 가능하게 된다.
공유 기밀의 일부분에 해당하는 M-비트 마스터 키가 더 이상 기밀로 유지되지 않는 경우에, 절충된 키를 교체하는 것이 필요한데, 이것은 정보매체의 사용자에게 상당한 비용과 불편을 준다. 안전한 통신을 위한 현존하는 암호 시스템에 있어서는, 키 자료가 정규적으로 교체된다. 이와 같은 시스템(예를 들면, 방송 시스템)에 있어서는, 현재까지 사용된 키 자료가 절충되거나 절충될 것 같은 순간에 키 자료가 교체된다. 본 발명이 저장된 정보의 복제 방지에 적용되면, 오래된 키 자료를 사용하여 암호화된 자료가 재생되어야 하기 때문에, 키 자료의 교체는 문제를 일으킨다. 이것은, 예를 들면, 과거에 방송된 데이터가 불법 암호해제에 대해 더 이상 보호될 필요가 없는 방송 시스템에 모순이 된다.
본 발명의 또 다른 목적은, 비교적 작은 M-비트 마스터 키를 사용하여 한 개의 정보매체로부터 다른 정보매체로의 정보의 불법 복제를 방지하고, 방지된 정보매체의 키 자료가 절충되더라고, 허용가능한 확률을 갖고 복제 방지 시스템이 손상되지 않은 상태로 유지될 수 있도록 하는데 있다.
상기한 목적을 달성하기 위해, 본 발명에 따른 방법은, 정보매체 상의 정보의 기록물과 관련된 식별자 R에 의존하여, 수치 p를 결정하고, 수치 p에 의해 규정된 위치로부터 N-비트 스트링을 판독함으로써, N-비트 스트링으로부터 M-비트 마스터 키가 선택되며, 이때, N은 M보다 큰 것을 특징으로 한다.
정보매체 상의 정보의 기록물과 관련된 식별자 R에 의존하여, 비교적 큰 공유 기밀인 N-비트 스트링으로부터 M-비트 마스터 키를 선택함으로써, 다수의 유일한 M-비트 마스터 키가 생성될 수 있다.
이와 같은 구성은, 한 개 또는 소수의 선택된 M-비트 마스터기의 절충이 복제 방지의 즉각적인 손실을 일으키지 않는다는 이점을 갖는다. 한 개 또는 소수의 선택된 M-비트 마스터 키가 절충된 경우에, 이들 키를 사용하여 이루어진 이전의 기록물과 기록될 미래의 기록물이 이들 M-비트 마스터 키를 사용하여 불법 복제될 수 있다.
절충된 M-비트 마스터 키 또는 절충되지 않은 M-비트 마스터 키가 사용될지 예측이 불가능하기 때문에, 다음의 기록물이 복제될 수 있는지를 사전에 결정할 수 없다. 이것은, 해시 함수(hash function)와 같은 암호 기술을 통해 수치 p가 식별자 R로부터 유도되기 때문에, 불가능하다. 이 결과, 한 개 또는 다수의 선택된 M-비트 마스터 키의 절충은 복제 방지에 휠씬 덜 유해하다.
본 발명은, 큰 공유 기밀의 사용을 가능하게 하며, 이 큰 공유 기밀이 제한된 키 길이를 갖는 키의 생성을 위해 사용될 수 있도록 한다. 따라서, 키를 생성하고, 그후 정보를 암호화 또는 암호해제하는데 필요한 연산 시간이 줄어들 수 있다. 공유 기밀의 크기의 결과로써, 그것이 완전히 절충될 수 있기 전에 더 긴 시간이 걸린다. 따라서, 한 개의 M-비트 마스터 키의 절충은, 복제 방지의 갑작스러운 손실을 일으키기보다는, 복제 방지 시스템에서 복제 방지의 점진적인 열화만을 일으키게 된다.
본 발명은, 특히, 큰 공유 기밀, 즉, 불법 복제를 방지하려는 정보의 각각의 기록물에 대해 M-비트 마스터 키가 선택되는 대상이 되는 N-비트 스트링을 사용할 수 있다는 사실에 착상의 근거를 두고 있다. 따라서, 큰 공유 기밀을 가지면서도, M-비트 마스터 키의 허용되는 크기에 부과된 제약을 따를 수 있다.
또 다른 변형예는, 추가로, 상기한 수치 p가 정보매체 키에 의존하는 것을 특징으로 한다.
수치 p는 식별자 R과 정보매체 키에 의존하기 때문에, 더 큰 수의 유일한 M-비트 마스터 키를 생성할 수 있다.
또 다른 변형예는, 상기 식별자 R이 기록 시퀀스 번호와 관련된 것을 특징으로 한다.
식별자 R을 기록 시퀀스 번호와 관련시킴으로써, 각각의 정보 기록물에 대해 다른 M-비트 마스터 키를 생성할 수 있다. 일반적으로, 한 개의 M-비트 마스터 키가 절충된 경우에, 이것의 바로 이전 또는 바로 이후에 이루어진 기록물이 불법 복제될 수 있도록 하기 않으면서, 한 개의 기록물의 정보만이 불법 복제될 수 있다.
식별자 R과 기록 시퀀스 번호 사이의 관계의 가능한 예는 다음과 같다: R은 의사 난수이고, R은 일자/시간 필드이며, R은 기록물과 관련된 다른 정보에 연관된다.
또 다른 변형예는, 상기 식별자 R이 정보매체 상에 존재하는 것을 특징으로 한다.
식별자 R을 정보매체 상에 저장함으로써, 정보매체가 전체가 또는 부분적으로 복제될 때. 각각의 식별자 R도 복제할 수 있다. 이와 같은 경우에, 정보매체는 일반적으로 정보 기록물과 각각 관련된 다수의 식별자를 저장한다. 예를 들면, CD-R 또는 CD-RW 정보매체의 경우에, 식별자 R은 기록 시퀀스 번호와 관련될 수 있다. 이와 같은 경우에, 각각의 정보 기록물에 대해 다른 M-비트 마스터 키를 생성할 수 있다. 이와 달리, 예를 들면, 사전에 기록된 CD-ROM 또는 CD-오디오 정보매체의 경우에, 식별자 R은 정보매체 상의 정보의 일부분과 관련될 수 있다.
또 다른 변형에는, 상기 식별자 R이 정보매체와 상호작용하는 판독 및/또는 기록장치 내부에 존재하는 것을 특징으로 한다.
식별자 R이 정보매체와 상호작용하는 판독 및/또는 기록장치 내부에 존재하면, 장치는 정보매체에 관련될 수 있다. 그후, 관련된 정보매체는 이 장치 내부에서만 판독 및 기록될 수 있다.
또 다른 변형예는, 상기 식별자 R을 해시 함수에 인가함으로써 수치 p가 애매하지 않게 유도되는 것을 특징으로 한다.
수치 p는, 바람직하게는 공유 기밀의 일부분을 형성하는 소위 해시 함수를 기록 시퀀스 번호와 관련되고 정보매체 상에 존재하는 식별자 R에 대해 수행함으로써 얻어질 수 있다. 해시 함수의 사용은, M-비트 키를 눈에 보이는 식별자 R과 관련될 수 없게 한다. 일방향의 해시 함수의 동작이 기밀을 유지하는 한, 해시 함수의 입력을 출력과 관련시키는 것이 불가능하다.
또 다른 변형예는, i개의 수치 p, 즉 첫 번째 수치 pi내지 i번째 수치 pi가 결정되고, i개의 서브스트링, 즉 첫 번째 수치 p1에 의해 규정된 위치 qi으로부터 N-비트 스트링을 판독하여 결정된 M1-비트 서브스트링 내지 i번째 수치 pi에 의해 규정된 위치 qi로부터 N-비트 스트링을 판독함으로써 결정된 Mi-비트 서브스트링이 결정된 후, i개의 서브스트링을 조합하여 M-비트 마스터 키가 형성되는 것을 특징으로 한다.
M-비트 마스터 키가 N-비트 스트링으로부터 판독된 서브스트링을 조합하여 결정될 때, 서로 다른 가능한 M-비트 마스터 키의 수가 증가한다. 이 때문에, 한 개 또는 적은 수의 선택된 M-비트 마스터 키의 절충이 복제 방지의 갑작스러운 손실을 거의 일으키지 않는다. 이와 같은 조합은, I개의 서브스트링을 연결시킴으로써 달성될 수 있다. 더구나, M-비트 마스터 키를 생성하기 위해 i개의 서브스트링을 XOR 연산(exor)할 수도 있다.
본 발명에 따른 판독 및/또는 기록장치는, N-비트 스트링으로부터 M-비트 마스터 키를 선택하는 선택수단을 더 구비하고, M-비트 마스터 키는, 식별자 R에 의존하여 수치 p를 결정하고, 수치 p에 의해 규정된 위치로부터 N-비트 스트링을 판독함으로써, 정보매체 상의 정보의 기록물과 관련된 식별자 R에 의존하여 선택되며, 이때, N은 M보다 큰 것을 특징으로 한다.
판독 및/또는 기록장치의 또 다른 변형예는, 추가로, 상기 수치 p가 정보매체 키에 의존하는 것을 특징으로 한다.
본 발명에 따른 정보매체는, 정보매체가 정보매체 상의 정보의 기록물과 관련된 식별자 R을 갖는 것을 특징으로 한다.
본 발명의 이와 같은 발명내용과 또 다른 발명내용은, 다음의 첨부도면을 참조하여 주어지는 이하의 실시예로부터 보다 명백해질 것이다:
도 1은 본 발명에 따른 방법의 제 1 실시예이고,
도 2는 제 2 실시예를 나타낸 것이며,
도 3은 제 3 실시예를 나타낸 것이고,
도 4는 M-비트 마스터 키를 발생하도록 구성된 판독 및/또는 기록장치를 나타낸 것이며,
도 5는 키를 생성하기 위한 정보매체 키를 갖는 정보매체를 나타낸 것이다.
본 발명에 따른 방법의 제 1 실시예를 도 1을 참조하여 설명하는데, 이때 M-비트 마스터 키(12)는 수치 p를 결정하고, 수치 p에 의해 규정된 위치 q로부터 N-비트 스트링(11)을 판독함으로써 유도되며, 수치 p는 기록 시퀀스 번호와 관련되고 정보매체(1) 상에 존재하는 식별자 R을 사용하여 애매하지 않기 유도된다. 이 방법은, 정보가 정보매체(1) 상에 기록되는 경우와, 정보가 정보매체로부터 판독되는 경우에 사용될 수 있다.
첫 번째 경우에는, 정보가 정보매체(1) 상에 기록된다. 장치(4) 내부에서, 식별자 R은, 이 기록 시퀀스 번호를 발생하도록 구성된 기록 시퀀스 번호 발생수단에 의해 발생된 기록 시퀀스 번호의 도움으로 선택된다(이 식별자 R은 예를 들면 기록 시퀀스 번호를 난수 발생기에 인가함으로써 선택될 수 있다). 그후, 이 식별자 R은 제 1 단계(6)를 통해 정보매체(1) 상에 저장된다. 식별자 R은 제 2 단계(7)를 통해 제 1 해시 함수로 더 인가된다. 해시 함수를 사용하고 그것을 기밀로 유지하는 것은, 수치 p가 알고 있는 식별자 R로부터 유도될 수 없도록 한다.
해시 함수(8)의 출력은, 제 3 단계(10)를 통해 N-비트 스트링(11)의 형태로 공유 기밀로 인가되는 수치 p이다. 수치 p는, M-비트 마스터 키(12)를 발생하기 위해 N-비트 스트링(11)이 판독되는 대상인 위치 q를 규정한다, M-비트 마스터 키(12)가 판독된 후에, 그것은 제 4 단계(13)를 통해 정보매체 키(2)와 조합된다. 정보매체(2) 키는 제 5 단계(14)를 통해 M-비트 마스터 키(12)와 조합된다. 이들 2가지 부분인 M-비트 마스터 키(12)와 정보매체 키(2)는, 제 6 단계(15)를 통해 제 2 해시 함수(16)로 인가된다. 이와 같은 제 2 해시 함수는, 제 1 해시 함수(8)와 동일한 해시 함수일 수 있다. 제 7 단계(17)를 통해 제 2 해시 함수의 출력이 키(18)가 된다.
본 경우에, 해시 함수가 사용될 때, 기록 시퀀스 번호가 증분될 때마다, 위치 q는 무작위로 N-비트 스트링(11)을 통해 한걸음 나아간다. 그 결과, 기록 시퀀스 번호 X를 갖는 식별자 R 과 관련되는 생성하려는 M-비트 마스터 키는 기록 시퀀스 번호 X+1을 갖는 식별자 R과 관련된 M-비트 마스터 키와 관련될 수 없게 된다.
두 번째 경우에는, 정보가 정보매체(1)로부터 판독된다. 이때, 정보매체(1)로부터의 식별자 R은, 제 8 단계(20)를 통해 제 1 해시 함수(8)로 인가된다. M-비트 마스터 키(12)가 공지된 방식으로 정보매체 키(2)와 조합된 후에, 이들 2가지 부분은 제 2 해시 함수(16)로 인가된다. 제 2 해시 함수(16)의 출력에 해당하는 키(18)를 사용함으로써, 정보매체(1) 상에 존재하는 정보를 정확하게 판독할 수 있다.
본 발명에 따른 방법의 제 2 실시예를 도 2를 참조하여 설명한다. 이 경우에, 수치 p는, 제 1 해시 함수(8)에 식별자 R을 단순히 인가하여 유도되는 것이 아니라, 추가로, 단계 22를 통해 제 1 해시 함수(8)에 정보매체 키(2)를 인가함으로써 유도된다. 이때, 수치 p도 마찬가지로 M-비트 마스터 키(12)를 발생하기 위해 N-비트 스트링(11)이 판독되는 대상인 위치 q를 규정한다. 정보의 암호화와 암호해제를 위해 M-마스터 키(12)가 단계 21을 통해 사용가능하게 된다.
도 3을 참조하여 설명되는 제 3 실시예에서는, 식별자 R과 정보매체 키(2)가 한 개의 수치 p를 유도하는데 사용되는 것이 아니고, 2개의 수치 p1및 p2를 유도하는데 사용된다.
정보매체 키와 함께, 식별자 R이 제 1 해시 함수(8)로 인가된다. 해시 함수의 출력은 2개의 수치 p1및 p2로 이루어진다. 수치 p1은 단계 23을 통해 N-비트 스트링으로 인가된다. 본 경우에, N-비트 스트링은 N-비트 스트링의 제 1 부분(31)과 N-비트 스트링의 제 2 부분(32)으로 분할된다. 수치 p1에 의해 규정된 위치 q1은 N-비트 스트링의 제 1 부분(31)이 위치 q1으로부터 판독된다는 점에서 O-비트 서브스트링을 규정한다. 수치 p2는 단계 24를 통해 N-비트 스트링으로 인가된다. 수치 p2에 의해 규정된 위치 q2는 N-비트 스트링의 제 1 부분(32)이 위치 q2로부터 판독된다는 점에서 Q-비트 서브스트링을 규정한다.
그후, M-비트 마스터 키는, 단계 27을 통해 O-비트 서브스트링(25)을, 단계 30을 통해 Q-비트 서브스트링(26)을 XOR 함수(28)로 인가함으로써 결정된다. XOR 함수가 실행된 후에, 정보의 암호화 또는 암호해제를 위해 단계 29를 통해 M-비트 마스터 키를 사용할 수 있게 된다. 본 실시예에 있어서, M-비트 마스터 키는 O-비트 서브스트링(25)과 Q-비트 서브스트링(26)을 연결함으로써 발생될 수도 있다.
이에 따라, 서로 다른 가능한 M-비트 마스터 키의 수가 한 개의 수치 p가 결정되는 경우에 비해 상당히 커진다. 이 때문에, 한 개 또는 적은 수의 선택된 M-비트 마스터 키의 절충이 더욱 더 복제 방지의 갑작스러운 손실을 일으키기 어렵게 된다.
상기한 방법은, 서로 다른 가능한 M-비트 마스터 키의 수를 더욱 더 증가시키기 위해 2개보다 많은 수의 수치 p가 결정되는 방법으로도 확장될 수 있다는 것은 본 발명이 속한 기술분야의 당업자에게 있어서 자명할 것이다.
또 다른 실시예에 있어서, 서로 다른 식별자 R이 정보매체와 분리되어 장치 내부에 또는 장치와 상호작용하는 다른 장치 내부에 저장된다. 그후, 정보매체는 주어진 관련된 장치 상에서만 판독될 수 있다. 식별자 R이 장치 내부에 저장된 경우에, 식별자 R이 관련된 정보매체에 관련될 수 있도록 연관된 정보매체 키가 저장되어야 한다. 식별자 R이 장치와 상호작용하는 다른 장치에 저장되는 경우에는 이와 같은 구성은 소위 스마트 카드 상에서 달성될 수 있다. 더구나, 주어진 정보매체에 대한 액세스는, 외부에서 입력되는 PIN 코드에 연결될 수 있다.
이때, 일반적으로, 식별자 R은 기밀이 아니며, 한 개의 정보매체로부터 또 다른 정보매체로 정보가 복제될 때, 식별자가 전달된다는 점에 주목하기 바란다. 그러나, 정보매체 키는 액세스가 불가능하고, 기밀로 유지되어야 하며, 한 개의 정보매체로부터 다른 정보매체로 정보다 복제될 때 이 정보매체 키는 전달되지 않는다. 정보매체 키가 사용자에 의해 영향을 받을 수 없는 한, 정보매체 키에 대한 비밀유지는 필요하지 않다(그렇지만, 이와 같은 비밀유지는 바람직하다).
더구나, 정보매체 키 또는 그것이 판독될 수 있도록 하는 시스템은 절충됨으로써, 기밀이 M-비트 마스터 키에 의해서만 유지될 수 있다는 점에 주목하기 바란다. 따라서, M-비트 마스터 키가 일부분을 형성하는 공유 기밀의 노출은 배제되어야 한다.
식별자 R의 수치 p로의 변환에 대한 전술한 방법에서 사용될 수 있는 덧과 같은 적절한 해시 함수는, SHA(Secure Hash Algorithm)에 기반을 두고 있다. 이것은 NIST에 의해 개발된 표준화된 해시 함수이다. SHA에 대한 설명은, 예를 들면 "Applied Cryptography", 2ndedition, B. Schneider, pp. 442-445에서 찾을 수 있다. 해시 함수의 특징부는, 그것의 사용이 해시 함수의 출력을 입력과 관련시키는 것이 불가능하게 만든다는 것이다. 그 결과, 관련된 출력으로부터 입력을 유도하는 것이 가능하지 않게 된다. 정확한 해시 함수의 EH 다른 특징은, 입력의 작은 변화가 출력에서 상당한 변화를 일으킨다는 점이다.
도 4는 정보매체(1)를 판독하도록 구성된 판독 및/또는 기록장치(4)를 나타낸 것이다. 더구나, 이 장치는 정보매체 상의 기록 시퀀스 번호와 관련된 식별자 R을 기록하도록 구성된다. 이 장치는, 정보매체(1)를 회전시키는 구동수단과, 정보매체 상의 복수의 트랙을 주사하는 판독/기록 헤드(45)를 갖는다. 판독/기록 헤드(45)는, 정보매체의 트랙 상에 초점이 맞추어진 광 스폿(46)을 유지하도록 구성된 공지된 형태의 광학계를 구비하고, 이 광 스폿은 광 빔을 집광시키는 시준렌즈(48), 광 빔의 초점을 맞추는 대물렌즈(49)와 같은 광학계에 의해 안내되는 광 빔(47)으로 이루어진다., 이와 같은 광 빔(47)은, 방사원(50), 예를 들면 780 nm의 파장과 3 mW의 광출력을 갖는 적외선 레이저 다이오드에 의해 발생된다. 판독/기록 헤드(45)는, 정보매체 상에 초점을 맞추도록 구성된 액추에이터와, 트랙의 중심에서 반경 방향으로 광 스폿(45)의 미세 위치를 지정하는 트랙킹 액추에이터(51)를 더 구비한다. 또한, 레이저 빔에 의한 트랙킹은 대물렌즈(48)의 위치를 변화시킴으로써 달성될 수 있다. 정보매체로부터의 반사 후에, 광 빔(47)은 공지된 형태의 검출기(52), 예를 들면 4분할 검출기에 의해 검출되며, 판독신호, 트랙킹 오차 신호, 초점 오차 신호, 동기 신호 및 로크인 신호를 포함하는 검출기 신호(53)를 발생한다. 이와 같은 목적을 위해, 예를 들면, 빔 스프리팅 입방체(54), 편광 빔 스프리팅 입방체, 펠리클(pellicle) 및 리타더(retarder)를 사용할 수 있다.
판독/기록 헤드(45)는, 신호선(6)을 통해 기록 시퀀스 번호 발생수단으로부터 식별자 R의 형태로 기록 시퀀스 번호를 수신하는 수단을 더 구비한다. 그후, 기록 시퀀스 번호는 판독/기록 헤드(45)에 의해 정보매체(1) 상에 기록된다. 더구나, 기록 시퀀스 번호는 신호선(7)을 통해 선택수단(66)으로 전달된다. N-비트 스트링을 포함하는 이들 선택수단은, 예를 들면 도 1을 참조하여 설명한 방법에 따른 방법에 따른 방식으로, N-비트 스트링으로부터 M-비트 마스터 키를 선택하도록 구성된다. 그후, 선택된 M-비트 마스터 키(12)는, 예를 들면, 키(18)의 발생을 위해 정보매체 키(14)와 조합되도록 하기 위해, 신호선(67)을 통해 전송된다. 상기한 장치는 메모리수단(64)을 더 구비한다. 신호선(65)을 통해, 식별자 R은 메모리수단(64) 내부에 기억된다. 식별자 R 대신에, 메모리수단(64)에 기록 시퀀스 번호를 저장할 수도 있다. 나중의 정보의 기록시에 기록 시퀀스 번호의 값이 증가될 수 있다. 식별자가 정보매체 상에 추가로 저장되지 않는 경우에, 정보매체 키(2) 또는 관련된 정보매체(1)를 특정하는 다른 스트링을 메모리수단(64) 내부에 저장하는 것도 바람직할 수 있다.
기록/판독 헤드(45)로부터 트랙킹 오차 신호를 수신하고, 트랙킹 액추에이터(51)를 제어하기 위해, 상기한 장치는 판독/기록 헤드(45)에 연결된 트랙킹 수단(55)을 더 갖는다. 판독과정 동안, 판독신호는, 예를 들면 채널 디코더와 오류 정정기를 포함하는 판독수단(57) 내부에 화살표 56으로 표시한 출력으로 변환된다. 이 장치는, 본 발명에서 설명한 것과 같이 어드레스 정보 필드를 검출하고, 정보매체 상의 트랙의 어드레스 정보 필드가 판독될 때 검출기 신호(53)로부터 어드레스 정보를 복원하는 어드레스 검출기(58)와, 트랙의 반경 방향으로 판독/기록 헤드(45)의 대략적인 위치를 지정하는 위치지정수단(59)을 구비한다.
상기한 장치는, 판독/기록 헤드(45)로부터 검출기 신호(53)를 수신하는 검출수단(60)을 더 구비한다. 이들 검출신호(53)의 존재 및 부재는, 판독수단(57)이 어드레스 정보 필드를 판독하도록 동기시키기 위해 타이머(61)로 신호가 전송된다. 이 장치는, 제어용 컴퓨터 시스템 또는 사용자로부터 명령을 수신하고, 제어 라인(63), 예를 들면 구동수단(44), 위치지정수단(59), 어드레스 검출기(58), 트랙킹 수단(55) 및 판독수단(57)에 접속된 시스템 버스를 사용하여 장치를 제어하도록 구성된 시스템 제어부(62)를 더 갖는다. 이를 위해, 시스템 제어부(62)는, 전술한 과정을 수행하기 위한, 제어회로, 예를 들면, 마이크로프로세서, 프로그램 메모리 및 제어 게이트를 구비한다. 이와 달리, 시스템 제어부는 논리회로로 이루어진 논리 상태머신의 형태를 가질 수도 있다.
도 5는 정보매체(1)를 나타낸 것이다. 이 정보매체는, 기록 시퀀스 번호와 관련된 식별자 R을 저장한다. 식별자 R의 기능은 M-비트 마스터 키를 생성하는 것이다. 이 정보매체는 정보매체 키(2)를 더 저장한다. 정보매체 키(2)의 기능은 M-비트 마스터 키(12)와 함께 키(18)를 생성하는 것이다.
전술한 실시예에 근거하여 본 명세서에서 본 발명을 설명하였지만, 동일한 목표를 달성하기 위해 다른 변형예를 사용할 수 있다는 것은 자명하다. 더구나, 본 발명은 모든 신규한 특징부 및/또는 이들 신규한 특징부의 조합을 포함한다.

Claims (13)

  1. 정보매체(1) 상의 정보에 대한 액세스를 제어하는 키(18)를 생성하되, 이 키가 정보매체와 상호작용하는 판독 및/또는 기록장치(4)로부터 발생된 M-비트 마스터 키(12)와 정보매체로부터 발생된 정보매체 키(14)를 포함하는 키 생성방법에 있어서,
    정보매체 상의 정보의 기록물과 관련된 식별자 R에 의존하여, 수치 p를 결정하고, 수치 p에 의해 규정된 위치로부터 N-비트 스트링을 판독함으로써, N-비트 스트링(11)으로부터 M-비트 마스터 키가 선택되며, 이때, N은 M보다 큰 것을 특징으로 하는 키 생성방법.
  2. 제 1항에 있어서,
    추가로, 상기 수치 p가 정보매체 키(14)에 의존하는 것을 특징으로 하는 키 생성방법.
  3. 제 1항 또는 제 2항에 있어서,
    상기 식별자 R이 기록 시퀀스 번호와 관련된 것을 특징으로 하는 키 생성방법.
  4. 제 1항, 제 2항 또는 제 3항에 있어서,
    상기 식별자 R이 정보매체(1) 상에 존재하는 것을 특징으로 하는 키 생성방법.
  5. 제 1항, 제 2항 또는 제 3항에 있어서,
    상기 식별자 R이 정보매체와 상호작용하는 판독 및/또는 기록장치(4) 내부에 존재하는 것을 특징으로 하는 키 생성방법.
  6. 제 1항, 제 2항, 제 3항, 제 4항 또는 제 5항에 있어서,
    상기 식별자 R을 해시 함수(8)에 인가함으로써 수치 p가 애매하지 않게 유도되는 것을 특징으로 하는 키 생성방법.
  7. 제 1항, 제 2항, 제 3항, 제 4항, 제 5항 또는 제 6항에 있어서,
    i개의 수치 p, 즉 첫 번째 수치 pi내지 i번째 수치 pi가 결정되고, i개의 서브스트링, 즉 첫 번째 수치 p1에 의해 규정된 위치 qi으로부터 N-비트 스트링을 판독하여 결정된 M1-비트 서브스트링 내지 i번째 수치 pi에 의해 규정된 위치 qi로부터 N-비트 스트링을 판독함으로써 결정된 Mi-비트 서브스트링이 결정된 후, i개의 서브스트링을 조합하여 M-비트 마스터 키(12)가 형성되는 것을 특징으로 하는 키 생성방법.
  8. 정보매체와 상호작용하는 수단을 구비하고, 정보매체(1) 상의 정보에 대한 액세스를 제어하는 키(18)를 생성하기 위해 M-비트 마스터 키(12)를 생성하도록 구성된 수단을 더 구비한 판독 및/또는 기록장치에 있어서,
    N-비트 스트링(11)으로부터 M-비트 마스터 키를 선택하는 선택수단(66)을 더 구비하고, M-비트 마스터 키는, 식별자 R에 의존하여 수치 p를 결정하고, 수치 p에 의해 규정된 위치로부터 N-비트 스트링을 판독함으로써, 정보매체 상의 정보의 기록물과 관련된 식별자 R에 의존하여 선택되며, 이때, N은 M보다 큰 것을 특징으로 하는 판독 및/또는 기록장치.
  9. 제 8항에 있어서,
    추가로, 상기 수치 p가 정보매체 키(14)에 의존하는 것을 특징으로 하는 판독 및/또는 기록장치.
  10. 제 8항 또는 제 9항에 있어서,
    기록 시퀀스 번호 및/또는 식별자 R을 기억하는 메모리수단(64)을 더 구비한 것을 특징으로 하는 판독 및/또는 기록장치.
  11. 제 8항, 제 9항 또는 제 10항에 있어서,
    i개의 수치 p, 즉 첫 번째 수치 pi내지 i번째 수치 pi를 결정하도록 구성되고, i개의 서브스트링, 즉 첫 번째 수치 p1에 의해 규정된 위치 qi으로부터 N-비트 스트링을 판독하여 결정된 M1-비트 서브스트링 내지 i번째 수치 pi에 의해 규정된 위치 qi로부터 N-비트 스트링을 판독함으로써 결정된 Mi-비트 서브스트링이 결정하도록 더 구성되며, 최종적으로 i개의 서브스트링을 조합하여 M-비트 마스터 키(12)가 형성하도록 구성된 선택수단(66)을 더 구비한 것을 특징으로 하는 판독 및/또는 기록장치.
  12. 정보매체 상의 정보에 대한 액세스를 제어하기 위한 정보매체 키(14)를 갖는 정보매체에 있어서, 정보매체가 정보매체 상의 정보의 기록물과 관련된 식별자 R을 저장하는 것을 특징으로 하는 정보매체(1).
  13. 제 12항에 있어서,
    상기 식별자 R은 기록 시퀀스 번호와 관련된 것을 특징으로 하는 정보매체.
KR1020007007895A 1998-11-19 1999-11-09 키를 생성하기 위한 방법 및 장치 KR20010034229A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP98203890.3 1998-11-19
EP98203890 1998-11-19
PCT/EP1999/008631 WO2000030100A2 (en) 1998-11-19 1999-11-09 Method of and device for generating a key

Publications (1)

Publication Number Publication Date
KR20010034229A true KR20010034229A (ko) 2001-04-25

Family

ID=8234351

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007007895A KR20010034229A (ko) 1998-11-19 1999-11-09 키를 생성하기 위한 방법 및 장치

Country Status (11)

Country Link
US (1) US6457127B1 (ko)
EP (1) EP1050046A2 (ko)
JP (1) JP2003524922A (ko)
KR (1) KR20010034229A (ko)
CN (1) CN1153208C (ko)
AU (1) AU3148400A (ko)
IL (1) IL137335A (ko)
TR (1) TR200002086T1 (ko)
TW (1) TW430783B (ko)
WO (1) WO2000030100A2 (ko)
ZA (1) ZA200003612B (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020141583A1 (en) * 2001-01-29 2002-10-03 Eastman Kodak Company Copy protection using a preformed ID and a unique ID on a programmable CD-ROM
CN100499772C (zh) * 2001-10-31 2009-06-10 索尼株式会社 记录媒体记录方法和设备以及记录媒体再现方法和设备
KR20040104516A (ko) * 2002-03-18 2004-12-10 코닌클리케 필립스 일렉트로닉스 엔.브이. 콘텐트에 대한 접근 통제 방법 및 시스템
JP3813549B2 (ja) * 2002-06-28 2006-08-23 株式会社東芝 復元方法及び復元システム
US7596704B2 (en) * 2003-10-10 2009-09-29 Jing-Jang Hwang Partition and recovery of a verifiable digital secret
JP2008009631A (ja) * 2006-06-28 2008-01-17 Hitachi Ltd 記憶装置及び記憶方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5412718A (en) 1993-09-13 1995-05-02 Institute Of Systems Science Method for utilizing medium nonuniformities to minimize unauthorized duplication of digital information
US6516064B1 (en) 1995-07-25 2003-02-04 Sony Corporation Signal recording apparatus, signal record medium and signal reproducing apparatus

Also Published As

Publication number Publication date
ZA200003612B (en) 2001-10-18
EP1050046A2 (en) 2000-11-08
IL137335A (en) 2004-03-28
WO2000030100A3 (en) 2000-08-17
TR200002086T1 (tr) 2002-12-23
US6457127B1 (en) 2002-09-24
CN1153208C (zh) 2004-06-09
IL137335A0 (en) 2001-07-24
WO2000030100A2 (en) 2000-05-25
JP2003524922A (ja) 2003-08-19
TW430783B (en) 2001-04-21
CN1296619A (zh) 2001-05-23
AU3148400A (en) 2000-06-05

Similar Documents

Publication Publication Date Title
EP1855281B1 (en) Apparatus for writing data to a medium
US7401231B2 (en) Information recording/playback device and method
KR100484421B1 (ko) 저작권보호 시스템, 기록기기 및 복호기기
KR100846255B1 (ko) 암호화 장치 및 방법, 복호 장치 및 방법과 기억 매체
JP4922914B2 (ja) 利用管理方法および利用管理装置
US20060136342A1 (en) Content protection method, and information recording and reproduction apparatus using same
EA004199B1 (ru) Носитель данных с возможностью записи информации, имеющий участок защищенных данных
JP2003532970A (ja) コピー保護システム
US7492895B2 (en) Data recording method and apparatus, data reproducing method and apparatus, and data recording and/or reproducing system
JP4812939B2 (ja) デジタルデータのビット対ビットの複製を防止するコピー方法及び読取装置
JPH0785574A (ja) 光記録媒体及びその再生装置
JPH11224461A (ja) 情報処理装置、情報処理方法、提供媒体、および記録媒体
EP1526531B1 (en) Information recording processing apparatus, information reproduction processing apparatus, information recording medium, information recording processing method, information reproduction processing method, and computer program
JP2001216727A (ja) 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法
JP4413782B2 (ja) 情報記録媒体、それに対する情報記録装置および情報再生装置
JP4062842B2 (ja) 記録装置及び方法、再生装置及び方法並びに記録媒体
KR20010034229A (ko) 키를 생성하기 위한 방법 및 장치
US20080170688A1 (en) Method of recording and reproducing data on and from optical disc
JP2000100068A (ja) 情報記録方法、その装置、情報再生装置、情報保護方法及び情報記録媒体
JP2000113586A (ja) 情報保護方法及び情報を保護するための情報記録媒体
JP2000231760A (ja) 情報記録装置および方法、情報再生装置および方法、並びに記録媒体
WO2007128418A1 (en) Apparatus for writing data to a medium
JP4211174B2 (ja) データ記録再生システム
JPH11154375A (ja) 情報生成方法及び装置、情報再生方法及び装置並びに情報記録媒体
JP2003115165A (ja) 光記録媒体記録方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application