KR20010085892A

KR20010085892A - 복사 방지 시스템 및 방법

Info

Publication number: KR20010085892A
Application number: KR1020017004379A
Authority: KR
Inventors: 페터 죄네; 외르크 셰퍼스; 디이트마 차이히; 미하엘 슈몰라
Original assignee: 추후제출; 인피니언 테크놀로지스 아게
Priority date: 1998-10-07
Filing date: 1999-10-06
Publication date: 2001-09-07
Also published as: EP1123531B8; UA65637C2; CN1205520C; US6397333B1; EP1123531B1; RU2213991C2; CN1322312A; JP2002527008A; MXPA01003577A; BR9914317A; WO2000020948A1; DE69942277D1; EP1123531A1; ATE465442T1

Abstract

본 발명의 복사 방지 시스템은 서명 방법 및 가변키를 사용하는 코딩 또는 암호화 방법의 조합이다. 데이터 세트는 미리 결정된 장치에 대해서만 기록되며, 적당한 인증시에만 판독 및 해독을 위해 호스트로 릴리스된다. 암호화된 데이터 세트를 복사하는 것은 완전히 쓸모없으며, 이는 데이터 세트가 장치의 고유 식별자(예를 들면, 일련번호)로 서명되기 때문이다.

Description

복사 방지 시스템 및 방법 {COPY PROTECTION SYSTEM AND METHOD}

디지털 미디어는 여러 타입의 데이터 정보를 위한 대중적인 캐리어가 되었다. 컴퓨터 소프트웨어 및 오디오 정보는 광컴팩트 디스크(CD)에 널리 이용될 수 있다. 최근에 디지털 오디오 테이프(DAT)는 시장에서 이익을 내기 시작했다. CD 및 DAT는 데이터, 소프트웨어, 이미지 및 오디오의 디지털 기록을 위해 공통 표준을 이용한다. 멀티미디어 컴팩트 디스크(MCD), 디지털 비디오 디스크(DVD), 슈퍼 덴시티 디스크등과 같은 추가의 미디어는 소프트웨어 및 데이터 분배 시장에서 상당한 이득을 가져온다.

아날로그 포맷과 비교하여 실질적으로 향상된 품질을 가지는 디지털 포맷은 인가되지 않은 복사 및 불법 복제가 더욱 빈번하다. 디지털 데이터 스트림의 복사 - 압축된, 압축되지 않은, 암호화된 또는 암호화되지 않은 - 는 전형적으로 데이터의 인식할 수 있는 정도의 품질 손실을 초래하지는 않는다. 따라서 디지털 복사는 기본적으로 멀티-생성 복사(multi-genertatin copying)시에 제한되지 않는다. 반면, 고유 신호 대 잡음비를 가지는 아날로그 신호는 일반적으로 멀티-생성 및 대용량 복사시에 제한된다.

최근의 디지털 포맷의 대중성은 수 많은 복사 방지 시스템 및 바업을 야기시켰다. 이들은 암호화, 복사 방지 및 컨텐트 확장과 같은 카테고리에서 그룹화된다.

저작권을 가지며 방지할 필요가 있는 데이터의 인증되지 않은 복사를 이용하는 종래 기술의 방법들은 고도의 방지 기술을 획득하지 못했다.

디지털 및 아날로그 포맷에 사용되는 암호화는 기본적으로 정보를 스크램블한다. 데이터 스트림은 적당한 키만으로 이용될 수 있다. 암호는 일반적으로 크랙하기 쉽다. 키가 침해자에 의해 발견되면, 정보는 암호화없이 자유롭게 복사될 수 있다.

소프트웨어 복사 방지는 개인용 컴퓨터에서 이전부터 널리 사용되었다. 그러나 소프트웨어 제작자는 기본적으로 가상의 모든 복사 방지 코드가 해커에 의해 빠르게 해킹되며, 한편으로 새로운 타입의 복사 방지를 개발하는 것이 엄청나게 비싸다면 복사 방지를 중지한다. 게다가 비방지 프로그램은 널리 사용되기 때문에 - 많은 복사본이 인증되지 않더라도 - 추가의 판매가 해적판 손실을 충분하게 보충할 수 있다.

여러 유명한 프로그램은 설치키가 데이터 캐리어(예를 들면, CD 또는 플로피)의 오리지널 프로그램 패키징과 함께 제공된다. 설치 키는 프로그램 데이터가 PC상에 설치되기 전에 필요하다. 따라서 임의의 회수만큼 CD의 데이터 내용과 함께 키를 복사하여 분배하며 임의의 해적판을 유통시키는 것은 쉬운 일이다.

다른 설정된 방지 메카니즘은 특정 프로토콜 조약에 따라 복사 방지하는 것을 포함한다. 상기의 프로토콜은 예를 들면 DAT 리코더의 오디오 애플리케이션에서 설정된다. 상술한 바와 같이, CD 및 DAT 데이터 포맷은 실질적으로 동일하며, 따라서 멀티-생성 복사가 가능하다. DAT 시스템에서, 복사되는 CD는 특정 복사 방지 정보에 대해 질문하며, 만일 방지된다면, DAT 리코더는 복사를 위해 인증되지 않는다. 그러나 이와 같은 방법은 타겟 장치에 대한 고도의 제어가 필요하기 때문에 불리하다. 특정한 복사 방지 회로가 리코더에 포함된다. 상기의 시스템은 일련 복사 관리 시스템(SCMS)이다. 최종 사용자는 일반적으로 이러한 값에 흥미를 가지지 않는다. 이러한 제어가 언제나 유지되는 것은 아니다. 특히 디지털 신호로부터 복사 방지 인스트럭션을 필터링하기 위한 블랙 박스가 널리 이용된다. 최근에 신형 PC의 사용으로 말미암아 이러한 메카니즘을 쉽게 조절하여 우회하는 것이 쉬어졌다.

종래 기술의 복사 방지 시스템은 독일 특허 출원 번호 DE 196 30 755 A1에 개시되어 있다. 반도체 대형 저장 매체는 두개의 메모리 영역으로 분리된다. 그 중 하나는 비변경 서명이 제공된다. 이 서명은 데이터가 인증만으로 또는 임의의 사람에 의해 주요 메모리 영역에 저장될 수 있는 지를 설명한다. 이는 오리지널로부터 (침해된) 복사본이 구별될 수 있게 한다.

본 발명은 소프트웨어 불법 복제 방지에 관한 것이다 . 특히 본 발명은 인증되지 않은 복사 및 사용에 대해 디지털 데이터를 보호하는 신규한 방법에 관한 것이다.

도 1은 컨텐트 제공자, 장치, 및 호스트 사이의 데이터 흐름을 도시한 개략도이다.

도 2는 암호화된 데이터 및 암호화되지 않은 데이터를 통상적으로 사용하기 위한 본 발명의 실시예의 개략도이다.

본 발명의 목적은 일반적인 타입의 장치 및 방법의 상술한 단점을 극복하며,오리지널 저장 매체에서 데이터로서 복사된 데이터의 동일하게 사용하며, 일 매체로부터 동일한 저장 매체로 방지된 데이터의 복사를 안전하게 보호하는 복사 방지 방법 및 시스템을 제공하는 것이다. 특히 본 발명의 방법은 기존의 방지 메카니즘 및 해독된 데이터의 연속 복사를 유지하는 동안 정보의 판독을 방지하는 것이다. 마지막으로, 본 발명의 방법의 목적은 일 장치로부터 동일 타입의 장치(예를 들면, 멀티미디어 카드)로의 복사를 방지하는 것, 즉 타겟 장치의 데이터를 사용할 수 없게 하는 것이다.

본 발명에 따라, 데이터의 인가되지 않은 복사를 방지하는 방법은 다음 단계를 포함한다.

컨텐트 제공자에게 장치의 고유 식별자(identification)를 전달하는 단계;

서명된 데이터 세트를 형성하기 위해 인증에 대한 서명으로서 고유 식별자를 데이터 세트에 추가하는 단계;

콘텐트 제공자로부터 이 장치에 고유 식별자를 가지는 서명된 데이터 세트를 복사하는 단계;

암호 데이터를 형성하기 위해, 고유 식별자를 가지는 장치에서 데이터 세트를 인코딩하는 단계;

호스트로 장치의 고유 식별자를 전달하는 단계; 및

호스트에서 암호 데이터를 판독하며 호스트에서 이 데이터 세트를 재저장 및 사용하기 위해 암호 데이터를 디코딩하는 단계;

본 발명의 추가의 특징을 따르면, 난수는 호스트에서 생성되며, 장치에 전달되고, 이 인코딩 단계는 고유 식별자 및 난수로 형성된 다이나믹 키로 데이터 세트를 인코딩하는 단계를 포함한다.

본 발명의 추가의 특징을 따르면, 인증 서명은 제공자의 개인용 키 및 고유 식별자로부터 형성되며, 복사 단계 이후에, 서명 데이터 세트는 장치에 제공된 공용키에 대하여 사설키로 체킹된다.

본 발명의 다른 특징을 따르면, 서명된 데이터 세트는 장치에서 체킹되며, 만일 서명된 데이터 세트의 인증 신호가 장치의 고유 식별자와 매칭되지 않는다면, 장치로부터 호스트로의 데이터 세트의 출력은 블록킹된다.

본 발명을 따르는 복사 방지 시스템은 다음을 포함한다.

고유 식별자 및 데이터 세트로 형성된 서명된 데이터 및 고유 식별자를 수신하기 위한 입력을 가지는 장치;

인증된 데이터로서 서명된 데이터를 인증하며, 이 장치에서 데이터 세트를 저장하며, 암호 데이터를 서명하기 위해 주어진 키로 데이터 세트를 인코딩하는 장치의 제어기;

장치에 접속된 호스트, 이 호스트는 장치로부터 암호 데이터를 수신하며, 암호 데이터를 해독하며 데이터 세트를 처리한다.

본 발명의 부수적인 특성을 따르면, 호스트는 난수 발생기를 포함하며, 호스트에서 생성된 난수는 다이나믹 키를 형성하기 위해 주어진 키에 포함된다.

즉, 본 발명은 데이터를 수신하기 위한 장치가 이 장치의 데이터가 판독을 위해 해제되기 전에 서명에 의해 기록되는 데이터 세트의 인증을 모니터링하는 방법을 개시한다. 서명-체크는 데이터 암호화로 통합되며, 따라서 인증 데이터만이 암호화 형태로 이 장치로부터 소비 유니트(호스트)로 전달된다.

서명의 일부는 장치 스펙, 즉 각각의 장치를 분명하게 식별하는 비복사 특성(예를 들면 장치의 일련번호)이다. 서명의 다른 부분은 데이터 세트의 소유자, 즉 컨텐트 제공자에게만 공지된 비밀 "사설 키"이다. "사설 키"는 일방 기능에 의해 "공용 키"와 결합된다. 공용 키는 장치에 제공되며 변경될 수 없다.

장치는 일련 번호 및 공용키에 대하여 서명에 의해 데이터 세트를 식별한다. 공용/사설 키쌍은 모든 장치에 적용되는 마스터 키에 해당한다. 이 장치에 의해 유효한 서명이 제공되는 데이터만의 기록이 가능하다. 신호는 다음과 같은 데이터 세트의 분배자 및 소유자에 의해 설정된다.

●장치의 일련 번호는 데이터 세트의 소유자에게 전달된다.

●데이터 세트의 소유자는 일방 기능으로 서명을 설정하며, 이는 장치의 다음 파라미터를 포함한다.

●사설 키

●타겟 장치의 일련 번호; 및

●서명될 데이터 세트.

사용자 장치는 데이터 세트를 수신하고 서명을 체킹한다. 이 후 장치는 서명의 성공적인 체킹시에만 판독을 위해 데이터 세트를 방출한다. 호스트는 합의(agreed-upon) 조항으로 암호화된 장치의 서명된 일부로부터의 데이터만을 처리할 수 있다. 비암호화 데이터 또는 암호화된 데이터는 호스트에 의해 사용될 수없다. 서명되지 않은 데이터는 이 장치에 의해 출력되지 않는다.

장치에 "스트레이트" 저장된 데이터 세트는 하기에 따라 암호화된다:

●장치의 일련번호; 및

●호스트에 의해 다이나믹하게 생성된 난수

(동일한) 방지 방법이 수행되지 않는 장치를 따르는 방지 방법으로 장치의 인코딩된 데이터 세트를 복사하는 것이 가능하다. 그러나 데이터 세트는 암호화가 장치-의존적이기 때문에 사용할 수 없다.

요약하면, 본 발명은 가변 키를 사용하는 암호화 방법과 서명 방법을 조합하는 것이다. 이는 데이터 세트가 미리 결정된 장치만으로 기록되며 호스트에 의해 오직 상기 장치로부터 판독(해독)될 수 있는 효과를 달성한다. 따라서 암호화된 데이터 세트의 복사는 필요없으며, 이는 데이터 세트가 장치의 일련번호로 암호화되기 때문이다. 그 결과는 처음에 개시된 방법을 훨씬 능가하는 효과적인 복사 방지 시스템이다.

본 발명을 위한 특성으로서 고려되는 다른 특성은 종속항에서 설명된다.

본 발명은 복사 방지 시스템 및 방법에서 구현된 것으로 본 명세서에 도시되고 설명되어 있지만, 이에 제한되지 않으며, 이는 본 발명의 사상을 벗어나지 않는다면 당업자는 다양하게 변경할 수 있다.

본 발명의 동작 방법 및 장치는 추가의 목적 및 이점과 함께 첨부된 도면을 참조로 상세하게 기술될 것이다.

도 1을 참조하면, 호스트(3)가 데이터 콘텐트를 판독하여 처리하게되는 장치(2)에 전달되도록 콘텐트 제공자(1)가 데이터를 준비하는 시스템의 도면이 도시되어 있다. 용어 "콘텐트 제공자"는 소프트웨어 개발자 및 소프트웨어 판매자와 같은 데이터 세트의 저작권자로 참조된다. 용어 "장치"는 멀티미디어 카드등과 같은 제어기를 가지는 임의의 저장 매체로서 참조된다. 용어 "호스트"는 장치로부터 판독될 수 있으며 컴퓨터, 플레이스테이션과 같은 장치로부터 수신된 데이터를 처리/실행하는 장치 세트로서 참조된다. 데이터는 데이터 세트(4;예를 들어, 소프트웨어 프로그램, 오디오 및/또는 비디오 시퀀스, 스틸 영상등), 사설 키, 및 장치의 고유 식별자(예를 들어, 일련번호)로부터 프로세서(5)에서 조립된다. 프로세서(5)는 세트 알고리즘으로 서명된 데이터를 형성하기 위해 사설 키와 장치 식별자를 부착한다. 특정 알고리즘은 서명 및 사설키가 장치에 의해 발견될 수 있으며 적당하게 데이터 세트(디코딩된)로부터 분리될 수 있다는 것을 보장하는 한, 본 명세서에서 필수적인 것은 아니다. 당업자는 프로세서(5)의 데이터 어셈블리 및 장치(예를 들면, RSA, DES등)의 디코딩을 수행하는 방법을 쉽게 알 수 있다.

어셈블된 데이터, 즉 서명된 데이터는 장치(2)로 전송된다. 장치(2)의 제어기는 공용키의 추가 및 장치 식별자(일련 번호)의 비교에 의해 서명된 데이터를 인증한다. 제어기는 데이터 세트를 메모리(6)로 기록한다. 이로부터, 데이터 세트는 판독되어 (암호화된) 신호가 호스트(3)에 의해 판독되기 전에 암호화된다.

장치의 일련 번호로 암호화하는데 추가하여, 난수는 암호 데이터 암호화로 통합된다. 난수는 호스트(3)의 난수 생성기(7)로부터의 출력이다. 난수는 또한 암호 데이터의 해독에 사용된다. 호스트에서 해독된 후, 데이터 세트(8)는 처리 또는 실행을 위해 준비한다.

도 2를 참조하면, 서명된 데이터 및 서명되지 않은 데이터를 저장하는 통합 장치의 특정 실시예가 되시되어 있다. 장치(2)에 입력된 데이터는 먼저 서명을 위해 체킹되며, 만일 서명되었다면, 인증을 위해 체킹된다. 서명되지 않은 데이터("플레인 데이터(plain data)")는 해당 메모리 위치(9)에서의 임의의 변경없이 저장된다. 서명된 데이터는 또한 해당 메모리 위치(10)에 저장된다. 유효한 것으로 인식된 서명된 데이터 세트는 호스트에서 해독되어 사용된다. 서명되지 않은 데이터 세트의 경우, 데이터는 플레인 데이터로서 서명되지 않은 형태로 이 장치에 의해 출력된다. 이는 서명된 데이터가 각각의 데이터와 함께 저장 매체에 저장되며 이로부터 판독될 수 있게 한다. 암호화된 데이터 세트가 동일한 장치에 서명되지 않은 데이터 세트로서 복사될 때(서명되지 않음), 더 이상 해독될 수 없으며, 이는 호스트가 다이나믹 키를 사용하기 때문이다.

메모리 영역(9)과 호스트 제어기 사이의 이중 화살표(그 사이에 장치 제어기를 가진)는 이 장치와 호스트 사이의 암호 데이터 변경에 사용된 다이나믹 키에 대한 사용을 예시한다. 다이나믹 키가 없다면, 호스트에서 서명된 데이터를 판독할 수 있으며, 이 데이터를 장치 또는 동등한 장치에 플레인 데이터로서 다시 기록할 수 있다. 구속없는 복사 및 증식이 한번 더 가능할 것이다. 따라서 다이나믹 키는 상기의 인증되지 않은 증식을 방지한다.

Claims

데이터의 인증되지 않은 복사를 방지하는 방법으로서:

장치의 고유 식별자를 콘텐트 제공자에게 전달하는 단계;

서명된 데이터 세트를 형성하기 위해 데이터 세트에 인증 서명으로서 고유 식별자를 추가하는 단계;

콘텐트 제공자로부터 장치로 고유 식별자를 가지는 서명된 데이터 세트를 복사하는 단계;

암호화 데이터를 형성하기 위해 고유 식별자를 가지는 장치의 데이터 세트를 인코딩하는 단계;

장치의 고유 식별자를 호스트에 전달하는 단계; 및

암호화 데이터를 호스트에서 판독하여, 호스트의 데이터 세트를 재저장 및 사용하기 위해 암호화 데이터를 디코딩하는 단계를 포함하는 방법.
제 1 항에 있어서, 호스트에서 난수를 생성하는 단계 및 상기 장치로 난수를 전달하는 단계를 더 포함하며, 상기 인코딩 단계는 고유 식별자 및 난수로 형성된 다이나믹 키를 가지는 데이터 세트를 인코딩하는 단계를 포함하는 것을 특징으로 하는 방법.
제 1 항에 있어서, 고유 식별자로부터의 인증 서명 및 제공자의 사설키를 형성하는 단계, 및 복사하는 단계 다음으로 장치에 제공된 공용키에 대하여 사설키와 함께 서명된 데이터 세트를 체킹하는 단계를 포함하는 것을 특징으로 하는 방법.
제 1 항에 있어서, 상기 장치에서 서명된 데이터 세트를 체킹하는 단계, 및 만일 서명된 데이터 세트의 인증 서명이 장치의 고유 식별자와 매칭하지 않는다면, 호스트에 대한 데이터 세트의 임의의 출력을 블록킹하는 단계를 포함하는 것을 특징으로 하는 방법.
복사 방지 시스템으로서:

고유 식별자를 가지며 그리고 데이터 세트로부터 형성된 서명된 데이터 및 고유 식별자를 수신하기 위해 입력부를 가지는 장치;

상기 장치에 데이터 세트를 저장하며 그리고 암호화된 데이터를 형성하기 위해 주어진 키를 가지는 데이터 세트를 인코딩하기 위해, 인증된 데이터로서 서명된 데이터를 인증하기 위한 상기 장치내의 제어기; 및

상기 장치에 접속되며, 상기 장치로부터 암호화 데이터를 수신하며 그리고 암호화 데이터를 해독하여 상기 데이터 세트를 처리하기 위한 호스트를 포함하는 시스템.
제 5 항에 있어서, 상기 호스트는 난수 생성기를 포함하며 상기 호스트에서 생성된 난수는 상기 주어진 키에 포함되는 것을 특징으로 하는 시스템.