KR20040064267A - 상호인증 및 콘텐츠 보호를 위한 방법, 시스템, 장치 및컴퓨터 프로그램 - Google Patents

상호인증 및 콘텐츠 보호를 위한 방법, 시스템, 장치 및컴퓨터 프로그램 Download PDF

Info

Publication number
KR20040064267A
KR20040064267A KR10-2004-7006487A KR20047006487A KR20040064267A KR 20040064267 A KR20040064267 A KR 20040064267A KR 20047006487 A KR20047006487 A KR 20047006487A KR 20040064267 A KR20040064267 A KR 20040064267A
Authority
KR
South Korea
Prior art keywords
data
authentication data
medium
recording medium
device authentication
Prior art date
Application number
KR10-2004-7006487A
Other languages
English (en)
Other versions
KR100954636B1 (ko
Inventor
오치마코토
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
이노우에 신지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤, 이노우에 신지 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20040064267A publication Critical patent/KR20040064267A/ko
Application granted granted Critical
Publication of KR100954636B1 publication Critical patent/KR100954636B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

데이터 처리장치(10)는 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 데이터 저장부(11)와; 상기 제 1 매체인증 데이터를 송신하는 매체인증 데이터 송신부(12)와; 제 1 암호화 데이터를 수신하는 암호화 데이터 수신부(13)와; 상기 제 1 암호화 데이터와 상기 제 2 매체인증 데이터가 동일하면 정보 기록매체를 인증하는 인증부(14)와; 상기 제 1 장치인증 데이터를 수신하는 장치인증 데이터 수신부(15)와; 상기 제 2 장치인증 데이터를 송신하는 장치인증 데이터 송신부(16)로 구성된다. 상호인증처리는 암호화부를 갖는 데이터 처리장치없이 데이터를 매회 사용함으로써 실행될 수 있다. 각종 소프트웨어 개발자들은 비밀정보가 누설됨이 없이 체크, 디버깅 등의 데이터 송신 작업을 수행할 수 있다.

Description

상호인증 및 콘텐츠 보호를 위한 방법, 시스템, 장치 및 컴퓨터 프로그램{METHOD, SYSTEM, DEVICE AND COMPUTER PROGRAM FOR MUTUAL AUTHENTICATION AND CONTENT PROTECTION}
최근 인터넷 등의 네트워크와 CD(Compact Disks) 등의 휴대형 기록매체를 통해 문서, 오디오, 이미지, 및 컴퓨터 프로그램 등의 디지털 데이터가 배포되는 일이 흔해지고 있다. 이러한 디지털 데이터는 시간이 경과하여도 열화되지 않으며 품질의 손상없이 용이하게 복제할 수 있다. 그러나 결국 이러한 디지털 데이터의 단점은 저작권이 부여된 정보가 권한없이 복제하고 변경하는 등의 불법적 행위에 용이하게 노출되기 쉽다는 점이다.
이러한 불법적 행위를 방지하는 디지털 저작물 보호 시스템은 일본 공개특허공보 제2000-307567호와, 일본특허공개공보 2001-211162호에 공표되어 있다.
이들 디지털 저작물 보호 시스템에서, 기록매체는 디지털 데이터의 복제제한 등을 보여주는 제한정보를 저장하는 한편, 데이터 처리장치는 기록매체에 기록된 제한정보에 따라 디지털 데이터가 복제되는 수를 제한하거나 복제 자체를 금지함으로써, 생성되는 디지털 데이터의 수를 제한할 수 있다. 또한 기록매체와 데이터 처리장치는 디지털 데이터가 송신되기 전에 서로의 신뢰성을 인증하기 위한 인증을 실행한다(이하, "상호인증처리"라 함). 사용데이터의 송신은 정당성이 서로 인증되지 않으면 허용되지 않는다. 이것은 불법적인 장치에 의해 제한정보가 무효화되는 것을 방지해 준다.
상호인증처리에서, 기록매체와 데이터 처리장치는 동일한 비밀 암호화 처리방법을 갖는다. 각각의 장치는 독립적으로 난수를 생성하고, 생성된 난수를 다른 장치에 송신하며, 다른 장치가 난수를 암호화하도록 하고, 암호화된 난수를 다시 송신한다. 난수를 생성하였던 장치는 그것이 생성한 난수를 암호화하며, 그 암호화된 난수와 수신된 난수를 비교한다. 만약 비교결과가 동일하면 장치는 다른 장치를 정당한 장치인 것으로서 인증한다.
이러한 종류의 상호인증처리에 사용되는 난수는 보통 현재 시간 등의 시드(seed)를 이용하여 생성된 의사난수(pseudo-random number)이다.
이러한 방식으로, 양 장치가 동일한 비밀 암호화 처리방법을 갖도록 하는 것은 상호인증처리에 있어서 필수적이다. 매번 상이한 데이터가 송신되기 때문에 비록 불법적인 장치가 송신되는 데이터를 가로채더라도 불법적인 장치가 정당한 장치로서 위장할 수 있는 위험성은 낮다.
개발자들이 문서, 테이블, 및 데이터베이스를 생성하는 등의 목적을 위해 어플리케이션 소프트웨어 등의 각종 소프트웨어를 개발하고, 이메일, 컴퓨터에 접속된 하드웨어를 제어하기 위한 드라이버 소프트웨어, 및 접속장치의 기본적인 제어를 수행하는 장치에 포함된 소프트웨어인 펌웨어를 관리할 때, 비록 그들 개발자가 데이터 송신의 오퍼레이션 체크 및 디버깅을 수행하기를 원한다 하더라도, 이러한 오퍼레이션 체크, 디버깅 등은 상술한 상호인증처리가 상이한 데이터를 매번 송신하는 것을 포함한다는 사실에 의해 달라져 버린다.
하나의 가능한 해법으로서, 데이터 송신의 오퍼레이션 체크, 디버깅 등을 비교적 용이하게 개발하기 위해 상호인증 암호화 처리를 실현하는 상호인증 소프트웨어를 배포하는 방법이 있다. 그러나 각종 어플리케이션 소프트웨어를 개발하는 수많은 회사가 있기 때문에 모든 비밀정보를 완전히 보호하는 것은 어려울 것이다. 예를 들어, 부당한 개발자가 배포된 상호인증 소프트웨어를 분석하여 암호화 처리방법을 누설할 위험성이 있다. 이러한 이유로, 상호인증 소프트웨어는 모든 개발자에게 동일한 형태로 배포될 수 없다. 그러나, 상호인증 소프트웨어를 변경하기 어렵게 만드는 것은 그 만큼 노력과 비용을 필요로 하기 때문에 바람직하지 못하다.
이러한 문제점을 해결하기 위해 본 발명의 목적은 데이터 처리 시스템과, 데이터 처리방법, 데이터 처리 시스템의 일부인 기록매체 및 데이터 처리장치와, 데이터 처리장치에 사용하기 위한 데이터 처리 프로그램과, 그리고 데이터 처리 프로그램이 기록되어 암호화된 방법이 당사자의 어느 누구에게도 알려져 있지 않더라도 상호인증처리에 있어서 데이터 송신의 오퍼레이션 체크, 디버깅 등을 행할 수 있게 해주는 프로그램 기록매체를 제공하기 위한 것이다.
본 발명은 디지털 저작물 보호를 위해 기록매체와 데이터 처리장치 사이에서 상호인증이 발생하는 데이터 처리 시스템에 관한 것으로, 보다 구체적으로는 상호인증시 비밀정보가 누설되지 않도록 방지하면서 소프트웨어 개발 중에 어플리케이션 소프트웨어를 디버깅하고, 오퍼레이션(operation)을 체크하는 기술에 관한 것이다.
도 1은 본 발명의 제 1 실시예의 데이터 처리 시스템의 개요도
도 2A 내지 도 2C는 데이터 저장부(11)에 저장되고, 데이터 송신과 상호 인증처리 등을 위한 데이터의 파일명과 파일 구조의 예를 도시한 도면
도 3은 인증부(14)가 정보기록매체(30)를 정당한 것으로 인증하지 않을 때 모니터 상에 표시되는 스크린의 예를 도시한 도면
도 4는 본 발명의 제 1 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 5는 본 발명의 제 2 실시예의 데이터 처리 시스템의 개요도
도 6은 본 발명의 제 2 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 7은 본 발명의 제 3 실시예의 데이터 처리 시스템의 개요도
도 8은 본 발명의 제 3 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 9는 본 발명의 제 4 실시예의 데이터 처리 시스템의 개요도
도 10은 본 발명의 제 4 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 11은 본 발명의 제 5 실시예의 데이터 처리 시스템의 개요도
도 12는 본 발명의 제 5 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
도 13은 본 발명의 제 6 실시예의 데이터 처리 시스템의 개요도
도 14는 본 발명의 제 6 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면
본 발명의 데이터 처리 시스템은 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템으로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와; 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신부와; 상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기 기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신부와; 상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와; 상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와; 상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신할 때 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함하며, 상기 기록매체는, 상기 데이터 처리장치로부터 상기 제 1 매체인증 데이터를 수신하는 매체인증 데이터 수신부와; 상기 기록매체에 포함된 암호화를 상기 수신된 제 1 매체인증 데이터에 적용함으로써 상기 제 1 암호화 데이터를 생성하는 제 1 암호화부와; 상기 생성된 제 1 암호화 데이터를 상기 데이터 처리장치에 송신하는 암호화 데이터 송신부와; 상기 제 1 장치인증 데이터를 출력하는 장치인증 데이터 출력부와; 상기 출력된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와; 상기 출력된 제 1 장치인증 데이터에 상기 암호화를 적용함으로써 제 2 암호화 데이터를 생성하는 제 2 암호화부와; 상기 데이터 처리장치로부터 상기 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와; 상기 수신된 제 2 장치인증 데이터와 상기 생성된 제 2 암호화 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함한다. 또한 본 발명의 데이터 처리 시스템은, 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템으로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와; 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신부와; 상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신부와; 상기 수신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와; 상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와; 상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 제 1 장치인증 데이터 저장부와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함하며, 상기 기록매체는, 상기 데이터 처리장치로부터 상기 제 1 매체인증 데이터를 수신하는 제 2 매체인증 데이터 수신부와; 상기 제 3 매체인증 데이터를 저장하는 제 2 매체인증 데이터 저장부와; 상기 제 2 매체인증 데이터 수신부가 상기 제 1 매체인증 데이터를 수신하면 상기 제 3 매체인증 데이터를 상기 데이터 처리장치에 송신하는 제 2 매체인증 데이터 송신부와; 상기 제 1 장치인증 데이터와, 상기 제 1 장치인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 장치인증 데이터를 저장하는 제 2 장치인증 데이터 저장부와; 상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와; 상기 데이터 처리장치로부터 상기 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와; 상기 수신된 제 2 장치인증 데이터와 상기 저장된 제 3 장치인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함한다.
상술한 구성에 의하면 데이터 처리장치가 암호화부를 구비하지 않더라도 동일한 데이터를 매번 사용함으로써 상호인증처리를 수행할 수 있다.
또한 상기 기록매체는, 상호인증 처리가 실행되는 횟수를 저장하는 계수부와; 상기 계수부에 의해 저장된 상호인증 처리 실행횟수가 미리 정해진 수에 도달했는지의 여부를 판정하여, 미리 정해진 수에 도달하였으면 상호인증 처리를 중단시키고 유용한 데이터의 송신을 금지시키며, 미리 정해진 수에 도달하지 않았으면 상호인증처리를 계속 실행시키는 이용횟수 제한부를 추가로 포함한다.
상술한 구성에 의하면, 상호인증 처리 실행횟수가 미리 정해진 수에 도달하면 데이터 송신이 허용되지 않으므로, 정보 기록매체가 오퍼레이션 체크, 디버깅 등을 위한 상태에 있으면 미리 정해진 수를 비교적 작은 수로 설정함으로써 기록매체는 보다 많은 양의 데이터가 불법적으로 사용되는 것을 방지할 수 있다.
또한 상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착되며, 상기 계수부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 상기 상호인증처리의 실행횟수를 재설정할 수 있다.
상술한 구성에 의하면, 기록매체가 데이터 처리장치에 재장착되지 않으면 연속적인 데이터 송신은 허용되지 않는다. 따라서 연속적으로 송신될 수 있는 데이터의 양이 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등에 필요한 양보다는 크지만 음악 데이터의 정상적인 사용에는 불충분 정도의 양으로 설정되면, 정상적인 음악 데이터의 불법적 사용을 방지하면서 오퍼레이션 체크, 디버깅 등을 수없이 실행할 수 있다.
또한 상기 계수부는 미리 정해진 데이터가 상기 데이터 처리장치로부터 수신될 때마다 상기 상호인증처리의 실행횟수를 재설정할 수 있다.
상술한 구성에 의하면, 기록매체가 미리 정해진 데이터를 수신하지 않으면연속적인 데이터 송신이 허용되지 않는다. 따라서, 연속적으로 송신될 수 있는 데이터의 양이 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등에 필요한 양보다는 크지만 음악 데이터의 정상적인 사용에는 불충분 정도의 양으로 설정되면, 정상적인 음악 데이터의 불법적 사용을 방지하면서 체크, 디버깅 등의 작업을 수없이 실행할 수 있다.
또한 상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착되며, 상기 장치인증 데이터 출력부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 미리 정해진 데이터를 제 1 장치인증 데이터로서 출력한다. 또한 상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착될 수 있으며, 상기 제 1 장치인증 데이터 송신부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신할 수 있다.
상술한 구성에 의하면, 기록매체가 데이터 처리장치에 장착될 때마다 장치인증이 시작되므로, 불법적 장치가 정당한 장치로 가장할 위험성이 낮다.
여기에서, 상기 기록매체는 사용자에 의해 제 1 상태 또는 제 2 상태가 설정되는 스위치부를 추가로 포함할 수 있으며, 상기 장치인증 데이터 출력부는, 상기 스위치부가 제 1 상태에 있으면 미리 정해진 데이터를 제 1 장치인증 데이터로서 출력하고, 상기 스위치부가 제 2 상태에 있으면 매번 제 1 장치인증 데이터로서 난수를 출력할 수 있으며, 상기 난수는 매번 상이하다.
상술한 구성에 의하면, 상기 기록매체는 스위치를 전환함으로써 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등의 사용과 정상적인 사용에 적합하게 될 수 있다.
또한 상기 장치인증 데이터 출력부는 미리 정해진 데이터가 상기 데이터 처리장치로부터 수신될 때마다 미리 정해진 데이터를 제 1 장치인증 데이터로서 출력할 수 있다.
상술한 구성에 의하면, 장치인증은 미리 정해진 데이터가 수신될 때마다 시작하기 때문에 장치인증은 임의로 시작될 수 있으며, 오퍼레이션 체크를 위해 테스트 프로그램이 사용될 수 있다.
또한 상기 미리 정해진 데이터는 (a) 미리 정해진 초기값을 시드(seed)로서 이용하여 생성된 의사난수와, (b) 미리 정해진 난수와, (c) 상기 데이터 처리장치로부터의 명령 데이터에 따라 선택된 난수와, (d) 상기 데이터 처리장치로부터의 명령 데이터에 따라 지정된 수와, (e) 연속된 수 중의 하나일 수 있다. 또한 상기 저장된 제 1 장치인증 데이터는 (a) 미리 정해진 초기값을 시드로서 이용하여 생성된 의사난수와, (b) 미리 정해진 난수와, (c) 상기 데이터 처리장치로부터의 명령 데이터에 따라 선택된 난수와, (d) 상기 데이터 처리장치로부터의 명령 데이터에 따라 지정된 수와, (e) 연속된 수 중의 하나일 수 있다.
상술한 구성에 의하면, 장치인증 데이터 출력부는 의사난수 생성부, 저장부 또는 수신부로서 정상적인 상호인증에 사용될 수 있다.
본 발명의 데이터 처리방법은 데이터 처리장치와 기록매체 사이의 상호인증을 실행하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 방법으로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와; 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며, 상기 데이터 처리방법은, 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신단계와; 상기 기록매체에서, 상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 제 1 암호화 데이터를 생성하는 제 1 암호화 단계와; 상기 생성된 제 1 암호화 데이터를 상기 데이터 처리장치에 송신하는 암호화 데이터 송신단계와; 상기 데이터 처리장치에서, 상기 송신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여 그 결과가 동일하면 상기 기록매체가 정당한 것임을 인증하는 매체 인증단계와; 상기 기록매체에서, 상기 제 1 장치인증 데이터를 출력하는 장치인증 데이터 출력단계와; 상기 출력된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신단계와; 상기 기록매체에서, 상기 출력된 제 1 장치인증 데이터에 상기 기록매체에 포함된 상기 암호화를 적용함으로써 제 2 암호화 데이터를 생성하는 제 2 암호화 단계와; 상기 제 1 장치인증 데이터가 상기 제 1 장치인증 데이터 송신단계에 의해 송신되면, 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계와; 상기 기록매체에서, 상기 송신된 제 2 장치인증 데이터와 상기 생성된 제 2 암호화 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로 인증하는 장치인증단계를 포함한다. 또한 본 발명의 데이터 처리방법은 데이터 처리장치와 기록매체 사이의 상호인증을 실행하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리방법으로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와; 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 제 1 장치인증 데이터 저장부를 포함하며, 상기 기록매체는, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 저장하는 제 2 매체 데이터 저장부와; 상기 제 1 장치인증 데이터와, 상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 3 장치인증 데이터를 저장하는 제 2 장치인증 데이터 저장부를 포함하며, 상기 데이터 처리방법은, 상기 저장된 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신단계와; 상기 제 1 매체인증 데이터가 송신되면, 상기 저장된 제 3 매체인증 데이터를 상기 데이터 처리장치에 송신하는 제 2 매체인증 데이터 송신단계와; 상기 데이터 처리장치에서, 상기 송신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증단계와; 상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제1 장치인증 데이터 송신단계와; 상기제 1 장치인증 데이터가 송신되면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계와; 상기 기록매체에서, 상기 송신된 제 2 장치인증 데이터와 상기 저장된 제 3 장치인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로 인증하는 장치 인증단계를 포함한다.
본 발명의 데이터 처리장치는, 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 상기 데이터 처리장치로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와; 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신부와; 상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기 기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신부와; 상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와; 상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와; 상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함한다. 또한 본 발명의 데이터 처리장치는, 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 상기 데이터 처리장치로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와; 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신부와; 상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신부와; 상기 수신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와; 상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와; 상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 제 1 장치인증 데이터 저장부와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함한다.
본 발명의 데이터 처리 프로그램은, 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 상기 데이터 처리장치에서 실행하는 데이터 처리 프로그램으로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와; 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며, 상기 데이터 처리 프로그램은, 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신단계와; 상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신단계와; 상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로서 인증하는 매체인증 단계와; 상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함한다. 또한 본 발명의 데이터 처리 프로그램은, 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 상기 데이터 처리장치에서 실행하는 데이터 처리 프로그램으로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와; 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며, 상기 데이터 처리 프로그램은, 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신단계와; 상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신단계와; 상기 수신된 제 3 매체인증 데이터 및 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증단계와; 상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와; 상기 제 1 장치인증 데이터 수신부가 제 1 장치인증 데이터를 수신하면 상기 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함한다.
본 발명의 데이터 처리 프로그램이 기록된 프로그램 기록매체는, 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 컴퓨터로 실행하는 데이터 처리 프로그램이 기록된 컴퓨터 판독가능한 프로그램 기록매체로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와; 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며, 상기 데이터 처리 프로그램은, 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신단계와; 상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기 기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신단계와; 상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로서 인증하는 매체인증 단계와; 상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함한다. 또한 본 발명의 데이터 처리 프로그램이 기록된 프로그램 기록매체는, 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 컴퓨터로 실행하는 데이터 처리 프로그램이 기록된 컴퓨터 판독가능한 프로그램 기록매체로서, 상기 데이터 처리장치는, 제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와; 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며, 상기 데이터 처리 프로그램은, 상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신단계와; 상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신단계와; 상기 수신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증단계와; 상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와; 상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함한다.
본 발명의 기록매체는, 데이터 처리장치와 기록매체가 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 기록매체로서, 상기 기록매체는, 상기 데이터 처리장치로부터 제 1 매체인증 데이터를 수신하는 매체인증 데이터 수신부와; 상기 수신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 제 1 암호화 데이터를 생성하는 제 1 암호화부와; 상기 생성된 제 1 암호화 데이터를 상기 데이터 처리장치에 송신하는 암호화 데이터 송신부와; 제 1 장치인증 데이터를 출력하는 장치인증 데이터 출력부와; 상기 출력된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와; 상기 출력된 제 1 장치인증 데이터에 상기 암호화를 적용함으로써 제 2 암호화 데이터를 생성하는 제 2 암호화부와; 상기 데이터 처리장치로부터 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와; 상기 수신된 제 2 장치인증 데이터와 상기 생성된 제 2 암호화 데이터가 동일한지의 여부를 판정하여, 그 결과가동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함한다. 또한 본 발명의 기록매체는, 데이터 처리장치와 기록매체가 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 기록매체로서, 상기 기록매체는, 상기 데이터 처리장치로부터 제 1 매체인증 데이터를 수신하는 제 2 매체인증 데이터 수신부와; 제 3 인증 데이터를 저장하는 제 2 매체인증 데이터 저장부와; 상기 제 2 매체인증 데이터 수신부가 상기 제 1 매체인증 데이터를 수신하면 상기 제 3 매체인증 데이터를 상기 데이터 처리장치에 송신하는 제 2 매체인증 데이터 송신부와; 제 1 장치인증 데이터와, 상기 제 1 장치인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 장치인증 데이터를 저장하는 제 2 장치인증 데이터 저장부와; 상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와; 상기 데이터 처리장치로부터 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와; 상기 수신된 제 2 장치인증 데이터와 상기 저장된 제 3 장치인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함한다.
상술한 구성에 의하면, 데이터 처리장치가 암호화부를 구비하지 않더라도 매번 동일한 데이터를 사용함으로써 상호인증처리를 수행할 수 있다.
결국, 각종 소프트웨어의 개발자는 비밀정보를 다른 개발자에게 누설시킬 위험성 없이 오퍼레이션 체크, 디버깅 등을 수행할 수 있다.
(제 1 실시예)
<개요>
본 발명의 제 1 실시예는 퍼스널 컴퓨터와 메모리 카드 사이에서 상호인증처리가 실행되고, 퍼스널 컴퓨터와 메모리 카드가 서로 정당한 것으로서 인증될 때에만 데이터의 사용이 허용되는 시스템이다. 이 시스템은 각종 소프트웨어를 개발하는 중에 오퍼레이션 체크, 디버깅 등을 위해 사용하기 위한 것이다. 상호인증에서 프로그램이 암호화처리를 실행하는 대신에, 퍼스널 컴퓨터는 고정된 인증 데이터와, 인증데이터에 대한 상호인증시에 사용된 암호화 처리를 적용함으로써 암호화되는 데이터를 미리 저장한다. 인증 데이터와 암호화 데이터는 상호인증처리가 실행될 때마다 사용된다.
<구조>
도 1은 본 발명의 제 1 실시예의 데이터 처리 시스템의 개요도이다.
도 1에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보기록매체(30)를 포함한다.
데이터 처리장치(10)는 예를 들면, 오퍼레이션 체크, 디버깅 등을 위해 소프트웨어를 실행하는 퍼스널 컴퓨터 등의 범용 컴퓨터이며, 데이터 저장부(11), 매체인증 데이터 송신부(12), 암호화 데이터 수신 데이터부(13), 인증부(14), 장치인증 데이터 수신부(15) 및 장치인증 데이터 송신부(16)를 포함한다.
특히, 데이터 저장부(11)는 예를 들면 퍼스널 컴퓨터 내의 하드디스크이다. 매체인증 데이터 송신부(12), 암호화 데이터 수신 데이터부(13), 장치인증 데이터 수신부(15) 및 장치인증 데이터 송신부(16)는 예를 들면, 드라이버 등의 퍼스널 컴퓨터 내의 소프트웨어이다. 인증부(14)는 예를 들면, 퍼스널 컴퓨터 내에서 동작하는 어플리케이션 소프트웨어이다.
접속장치(20)는 예를 들면, 메모리 카드용 카드 슬롯이며, 데이터 처리장치(10)에 고정되어 접속된다. 사용을 위해 선택되는 메모리 카드는 접속장치(20) 내에 용이하고 신속하게 장착될 수 있으며, 집적회로 내에 내장된 펌웨어 등의 소프트웨어에 따라 데이터 송신을 수행한다. 여기에서 정보 기록매체(30)는 접속장치(20) 내에 장착된다.
정보 기록매체(30)는 예를 들면, SD메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(30)는 상호인증처리가 확립되어 있다는 것을 조건으로 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권한보호기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(30)는 기록매체 인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(34), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37) 및 인증부(38)를 포함한다.
데이터 저장부(11)는 상호인증 처리와 데이터 송신을 위한 데이터를 저장한다. 데이터 저장부(11)에 의해 저장된 데이터는 제 1 매체 인증 데이터와, 제 2 매체 인증 데이터 및 제 2 장치 인증 데이터(V1)를 포함한다. 제 2 매체 인증 데이터는 제 1 매체 인증 데이터에 미리 정해진 암호화 처리를 적용함으로써 생성된다. 제 2 장치 인증 데이터는 제 1 장치 인증 데이터에 미리 정해진 암호화 처리를 적용함으로써 생성된다. 이 데이터는 예를 들면, 파일 데이터로서 하드디스크에 저장된다.
제 1 매체인증 데이터와 제 1 장치인증 데이터는 예를 들면 각각 56비트 또는 64비트의 난수이다. 미리 정해진 암호화 처리는 56비트 데이터 또는 64비트 데이터를 상이한 64비트 데이터로 변환한다. 원래의 데이터와, 변화결과의 데이터로부터 분석될 수 없는 변환방법을 사용하는 것이 필수적이기 때문에, DES 해독방법에 사용된 F함수가 바람직한데, 그 이유는 F함수가 비가역적(reversible)이기 때문이다. 여기에서 오퍼레이션 체크, 디버깅 등을 위한 제 1 매체인증 데이터는 난수 A(R_a)라 하고, 오퍼레이션 체크, 디버깅 등을 위한 제 1 장치인증 데이터는 난수 B(R_b)라 한다.
또한, 미리 정해진 암호화 처리에서 원래의 데이터는 계산처리(E_a)를 이용하여 유일한 정보 (K_a)와 함께 계산된다. 만약 원래의 데이터가 난수 A(R_a)이면 제 2 매체인증 데이터 V'2는 다음의 식과 같이 표현될 수 있다.
제 2 매체인증 데이터 V'2 = E_a(K_a, R_a)----- (식 1)
만약 원래의 데이터가 난수 B(R_b)이면, 제 2 장치인증 데이터 V1은 다음의 식과 같이 표현된다.
제 2 장치인증 데이터 V1 = E_a(K_a, R_b)-----(식 2)
도 2A 내지 도 2C는 데이터 송신과 상호 인증처리 등을 위해 데이터 저장부(11)에 저장된 데이터의 파일명과 파일 구조의 예를 도시한 도면이다.
도 2A에 도시된 바와 같이, 송신과 상호인증 처리를 위한 데이터의 파일명은 각종 정보, 즉 처리순서(101), 명령명(command name)(102), 데이터 속성(103), 데이터 크기(104), 및 데이터 오프셋(105)을 포함한다.
특히, 도 2(B)에 도시된 바와 같이 송신 및 상호인증처리를 위한 데이터의 파일명은 처리순서 "2", 명령명 "COM1", 데이터 파일속성 "PPP", 데이터 크기 "20섹터", 및 데이터 오프셋 "20섹터"로 구성된다. 여기에서, ".BIN"은 파일 확장자이다.
또한, 도 2C에 도시된 바와 같이, 송신 및 상호인증처리를 위한 데이터 파일은 계산 데이터 영역(111)과 데이터 영역(112)으로 구성된다. 계산 데이터 영역(111)은 상호인증처리가 실행되는 횟수와 상호인증처리의 결과 등의 상호인증처리에 관한 데이터를 저장한다. 이 데이터는 하나의 파일 또는 복수의 파일로 분할되어 저장된다. 데이터 영역(112)은 정보기록매체(30)와 함께 데이터 송신을 위한 데이터를 저장한다.
데이터가 송신되기 전에 정보 기록매체는 매번 접속장치(20)에 장착되며, 미리 정해진 입력(이하, "인증처리 시작명령"이라 함)은 매번 사용자로부터 수신되고, 매체인증 데이터 송신부(12)는 상호인증처리가 실행된 횟수(이하, "상호인증 처리계수"라 함)가 미리 정해진 수에 도달하였는지의 여부를 판정한다. 상호인증처리계수가 미리 정해진 수에 도달하면, 매체인증 데이터 송신부(12)는 사용자에게 그 결과를 통보하고 처리를 종료한다. 만약 상호인증 처리계수가 미리 정해진 수에 도달하지 못하면 매체인증 데이터 송신부(12)는 데이터 저장부(11)에 저장된 난수 A(R_a)를 정보기록매체(30)에 송신한다.
예를 들면 정보 기록매체가 접속장치에 장착될 때마다 또는 파일이 액세스될 때마다 상호인증 처리계수가 재설정(리셋)되고, 약 1 내지 2킬로바이트의 데이터가 액세스될 때마다 상호인증처리가 계수된다고 가정하자. 여기에서, 난수 생성부(52)에서 미리 정해진 수는, 오퍼레이션 체크와 디버깅 등이 실행되도록 하기 위한 영역의 헤드부분, 중간부분 및 말미부분의 각각에 대하여, 기입처리에서 하나의 기입명령을, 판독처리에서 하나의 판독명령을 발급하는 것을 포함하기 위해서는 적어도 6으로 할 필요가 있다. 그러나 현실적으로는 미리 정해진 수를 수십회로 설정하는 것이 적당하며, 음악 데이터의 정상적 이용을 위한 상호인증에 필요한 횟수보다 작은 수로 하는 것이 바람직하다.
암호화 데이터 수신부(13)는 정보 기록매체(30)에서 매체인증 데이터 송신부(12)에 의해 송신된 난수 A(R_a)를 수신하고, 정보 기록매체(30)에서 난수 A(R_a)에 대한 암호화 처리를 적용함으로써 정보 기록매체(30)로부터 생성되는 제 1 암호화 데이터 V2를 수신한다.
인증부(14)는 암호화 데이터 수신부(13)에 의해 수신된 제 1 암호화 데이터 V2와 데이터 저장영역(11)에 저장된 제 2 매체인증 데이터 V'2를 비교하기 위한 비교처리 (C_a)를 사용하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과2개의 데이터가 동일하면 인증부(14)는 정보 기록매체(30)가 정당한 것으로서 인증한다. 비교결과 2개의 데이터가 동일하지 않으면 인증부(14)는 정보 기록매체(30)가 정당한 것으로 인증하지 않으며, 그 대신 시스템이 사용자에게 상호장치 인증이 실패하였음을 통지한다. 여기에서 상호인증이 실패하면, 다른 정보는 처리를 종료한다.
도 3은 인증부(14)가 정보 기록매체(30)를 정당한 것으로 인증하지 않을 때 모니터 상에 표시되는 스크린의 일례를 도시한 도면이다.
인증부(14)는 또한 데이터 저장부(11)에 저장된 상호인증 처리계수 및 상호인증 처리결과 등의 상호인증 처리 데이터를 갱신한다.
장치인증 데이터 수신부(15)는 오퍼레이션 체크, 디버깅 등의 중에 정보 기록매체(30)로부터 제 1 장치인증 데이터를 수신하고, 오퍼레이션 체크, 디버깅 등의 중에 제 1 장치인증 데이터로서 제 1 장치인증 데이터를 수신한다.
제 1 장치인증 데이터가 장치인증 데이터 수신부(15)에 의해 수신되면, 장치인증 데이터 송신부(16)는 데이터 저장부(11)에 저장된 제 2 장치 인증데이터 V1을 정보 기록매체(30)에 송신한다.
매체인증 데이터 수신부(31)는 데이터 처리장치(10)로부터 제 1 매체인증 데이터를 수신하며, 오퍼레이션 체크, 디버깅 등의 중에 난수 A(R_a)를 제 1 매체인증 데이터로서 수신한다.
제 1 암호화부(32)는 매체인증 데이터 수신부(31)에 의해 수신된 제 1 매체인증 데이터에 암호화 처리를 적용함으로써 제 1 암호화 데이터 V2를 생성한다. 여기의 암호화 처리에서 원래의 데이터는 계산처리 (E_b)를 이용하여 유일한 정보 (K_b)와 함께 계산된다. 오퍼레이션 체크, 디버깅 등에서 원래의 데이터는 난수이므로, 제 1 암호화 데이터 V2는 다음의 식과 같이 표현된다.
제 1 암호화 데이터 V2 = E_b(K_b, R_a) ----- (식3)
암호화 데이터 송신부(33)는 제 1 암호화부(32)에 의해 생성된 제 1 암호화 데이터 V2를 데이터 처리장치(10)에 송신한다.
난수 생성부(34)는 데이터가 송신되기 전에 정보 기록매체(30)가 접속장치(20)에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 수신될 때마다 난수를 생성한다. 여기에서 난수 생성부(34)는 의사난수 생성장치이며, 매체인증 데이터 수신부(31)가 제 1 매체인증 데이터를 수신할 때마다 현재 시간의 초의 수를 이용하여 56비트 또는 64비트의 의사난수를 생성한다.
또한 정보 기록매체(30)가 접속장치(20)에 장착될 때마다, 난수 생성부(34)는 난수 B(R_b)로서 제공하는 난수 시드의 미리 결정된 초기값으로서의 난수를 생성한다.
난수 생성부(34)는 난수 A(R_a)가 매체인증 데이터 수신부(31)에 의해 제 1 매체인증 데이터로서 수신될 때마다 또는 특정 명령 데이터가 미리 정해진 콘텐츠를 입력하는 사용자에 따라 데이터 처리장치로부터 데이터 처리장치(10)로 송신될 때마다 난수 B(R_b)로서 제공하는 난수 시드의 미리 결정된 초기값으로서 난수를 생성할 수 있다.
난수 송신부(35)는 난수 생성부(34)에 의해 생성된 난수를 데이터 처리장치(10)에 송신한다.
제 2 암호화부(36)는 난수 생성부(34)에 의해 생성된 난수에 대한 제 1 암호화부(32)와 동일한 암호화 방법을 적용함으로써 제 2 암호화 데이터 V'1을 생성한다. 오퍼레이션 체크, 디버깅 등에서 생성된 난수는 난수 B(R_b)이므로 제 2 암호화 데이터 V'1은 다음의 식으로 표현된다.
제 2 암호화 데이터 V'1 = E_B(K_b, R_b) ---- (식 4)
장치인증 데이터 수신부(37)는 데이터 처리장치(10)로부터 제 2 장치인증 데이터 V1을 수신한다.
인증부(38)는 비교처리를 이용하여 장치인증 데이터 수신부(37)로부터 수신된 제 2 장치인증 데이터 V1과 제 2 암호화부(36)에 의해 생성된 제 2 암호화 데이터 V'1을 비교하고, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하면, 인증부(38)는 데이터 처리장치(10)가 정당한 것으로서 인증하고, 데이터의 계속적인 사용을 허용한다.
여기에서 오퍼레이션 체크, 디버깅 등에서 인증부(14)의 비교결과는 다음과 같이 표현된다.
비교결과 = C_a(V2, V'2)
비교결과 2개의 데이터가 식 1 및 식 3에 따라 동일하면,
계산처리 (E_a) = 계산처리 (E_b)이고,
유일한 정보 (K_a) = 유일한 정보 (K_b)이다.
여기에서, 데이터 저장부(11)에 저장된 제 2 매체인증 데이터 V'2에 적용되는 미리 정해진 암호화 처리와 제 1 암호화부(32)에서의 암호화 처리는 동일하다. 따라서 데이터 처리장치(10)는 정보 기록매체(30)를 정당한 것으로 인증한다.
또한 인증부(38)에서의 오퍼레이션 체크, 디버깅 등의 비교결과는 다음과 같이 표현된다.
비교결과 = C_b(V1, V'1)
2개의 데이터가 식 2 및 식 4에 따라 동일한 것으로 되면, 비교결과는 다음과 같다.
계산처리 (E_a) = 계산처리 (E_b)
유일한 정보 (K_a) = 유일한 정보 (K_b)
여기에서 데이터 저장부(11)에 저장된 제 2 장치인증 데이터에 적용되는 미리 정해진 암호화 처리와 제 2 암호화부(36)에서의 암호화 처리는 동일하다. 따라서 정보 기록매체(30)는 데이터 처리장치(10)를 정당한 것으로 인증한다.
<동작>
도 4는 본 발명의 제 1 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중의 상호인증 처리에 대한 동작을 설명하기로 한다.
(1) 데이터가 송신되기 전 정보 기록매체(30)가 접속장치(20)에 장착될 때마다, 그리고 인증처리 시작명령이 사용자로부터 수신될 때마다, 매체인증 데이터 송신부(12)는 상호인증 처리계수가 미리 정한 수에 도달하였는지의 여부를 판정한다. 만약 상호인증 처리계수가 미리 정한 수에 도달하였으면 시스템은 사용자에게 그 결과를 통보하고 처리를 종료한다(단계 S1).
(2) 상호인증 처리계수가 미리 정한 수에 도달하지 못하였으면, 매체인증 데이터 송신부(12)는 데이터 저장부(11)에 저장된 난수 A(R_a)를 접속장치(20)에 장착된 정보 기록매체에 송신한다(단계 S2).
(3) 매체인증 데이터 수신부(31)는 난수 A(R_a)를 수신한다(단계 S3).
(4) 제 1 암호화부(32)는 매체인증 데이터 수신부(31)에 의해 수신된 난수 A(R_a)에 제 1 암호화부(32) 자체에 포함된 암호화처리를 적용함으로써 제 1 암호화 데이터 V2를 생성한다(단계 S4).
(5) 암호화 데이터 송신부(33)는 제 1 암호화부(32)에 의해 생성된 제 1 암호화 데이터 V2를 데이터 처리장치에 송신한다(단계 S5).
(6) 암호화 데이터 수신부(13)는 정보 기록매체로부터 제 1 암호화 데이터 V2를 수신한다(단계 S6).
(7) 인증부(14)는 암호화 데이터 수신부(13)에 의해 수신된 제 1 암호화 데이터 V2와 데이터 저장영역(11)에 저장된 제 2 매체인증 데이터 V'2를 비교하여 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하지 않으면 시스템은 상호인증이 실패하였음을 사용자에게 통지한다. 여기에서 상호인증이 실패하면 다른 정보도 그 처리를 종료한다(단계 S7).
(8) 비교결과 2개의 데이터가 동일하면, 인증부(14)는 정보 기록매체를 정당한 것으로서 인증하며, 장치 상호인증에 대하여 상호인증 처리계수 및 상호인증 처리결과 등의 저장부(11)에 저장된 정보를 갱신한다(단계 S8).
(9) 난수 생성부(34)는 난수 B(R_b)를 생성한다(단계S9).
(10) 난수 송신부(35)는 난수 생성부(34)에 의해 생성된 난수 B(R_b)를 데이터 처리장치에 송신한다(단계 S10).
(11) 제 2 암호화부(36)는 제 1 암호화부(32)와 동일한 암호화 방법을 난수 생성부에 의해 생성된 난수에 적용함으로써 제 2 암호화 데이터 V'1을 생성한다(단계 S11).
(12) 장치인증 데이터 수신부(15)는 정보 기록매체로부터 난수 B(R_b)를 수신한다(단계 S12).
(13) 장치인증 데이터 송신부(16)는 데이터 저장부(11)에 저장된 제 2 장치인증 데이터 V1을 정보 기록매체(30)에 송신한다(단계 S13).
(14) 장치인증 데이터 수신부(37)는 데이터 처리장치로부터 제 2 장치인증 데이터 V1을 수신한다(단계 S14).
(15) 인증부(38)는 장치인증 데이터 수신부(37)에 의해 수신된 제 2 장치인증 데이터 V1과 제 2 암호화부(36)에 의해 생성된 제 2 암호화 데이터 V'1을 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과 2개의 데이터가 동일하지 않으면, 시스템은 장치의 상호인증이 실패하였음을 사용자에게 통지한다. 여기에서 상호인증이 실패하면 다른 정보도 그 처리를 종료한다(단계 S15).
(16) 2개의 데이터가 동일하면 인증부(38)는 데이터 처리장치를 정당한 것으로 인증하고, 데이터의 계속적인 사용을 허가한다(단계 S16).
<결론>
이러한 방식으로, 본 발명의 제 1 실시예에 따르는 데이터 처리 시스템에서 데이터 처리장치는 소프트웨어 개발시 오퍼레이션 체크, 디버깅 등 중에 미리 저장된 고정 인증 데이터와 암호화 데이터를 이용하고, 장치의 상호인증은 동일한 데이터를 이용하여 매번 실행된다. 그러므로 각종 소프트웨어 개발자는 비밀정보가 누설될 염려없이 데이터 송신 체크 등의 작업을 할 수 있게 된다.
(제 2 실시예)
<개요>
제 1 실시예와 유사하게, 본 발명의 제 2 실시예의 시스템에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터가 고정 인증 데이터와, 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 수행될 때마다 사용한다. 제 1 실시예의 특징에 부가하여 제 2 실시예에서는 메모리 카드가 스위치를 포함하며, 스위치를 전환함으로써 사용자는 각종 소프트웨어를 개발하는 동안 오퍼레이션 체크, 디버깅 등이나 정상동작을 위하여 메모리 카드를 이용할 수 있다.
<구조>
도 5는 본 발명의 제 2 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예와 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 5에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보 기록매체(40)를 포함한다.
정보 기록매체(40)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(40)는 상호인증처리가 확립되어 있다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(40)는 매체인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(42), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37), 인증부(38), 및 스위치부(41)를 포함한다.
스위치부(41)는 사용자에 의해 2개의 상태 중 하나가 설정되는 스위치를 포함한다. 사용자는 각종 소프트웨어 개발 중에 오퍼레이션 체크, 디버깅 등을 위한 제 1 상태와 정상동작을 실행하는 제 2 상태로 스위치를 설정한다.
스위치부(41)가 제 1 상태에 있으면, 제 1 매체 인증 데이터가 매체 인증 데이터 수신부(31)로부터 수신될 때마다 난수 생성부(42)는 미리 결정된 초기값을 난수 시드로서 생성하고, 그 시드를 이용하여 난수 B(R_b)로서 공급하는 의사난수를 생성한다. 스위치(41)가 제 2 상태에 있으면, 난수 생성부(42)는 데이터가 송신되기 전에 정보 기록매체(40)가 접속장치(20) 내에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 송신될 때마다 장치인증을 위한 난수를 생성한다.
<동작>
도 6은 본 발명의 제 2 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (8)은 제 1 실시예의 (1) 내지 (8)과 동일하다(단계 S1 내지 S8).
(9) 난수 생성부(42)는 스위치부(41)가 제 1 상태에 있는지 또는 제 2 상태에 있는지의 여부를 판정한다(단계 S21).
(10) 스위치부(41)가 제 2 상태에 있으면, 난수 생성부(42)는 장치인증을 위한 난수를 생성하고 이어서 정상동작을 실행한다(단계 S22).
(11) 스위치부(41)가 제 1 상태에 있으면, 난수 생성부(42)는 난수 B(R_b)를 생성한다(단계 S23).
(12) 내지 (18)은 제 1 실시예의 (10) 내지 (16)과 동일하다(단계 S10 내지 S16).
<결론>
상술한 바와 같이, 본 발명의 제 2 실시예에 따라, 스위치를 전환함으로써 정보 기록매체(40)는 각종 소프트웨어를 개발하는 중에 오퍼레이션 체크, 디버깅 등을 위해서 또는 정상동작을 위해 사용될 수 있다.
(제 3 실시예)
<개요>
제 1 실시예와 유사하게, 본 발명의 제 3 실시예의 시스템에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 수행될 때마다 사용한다. 제 1 실시예의 특징에 부가하여 제 3 실시예에서는 메모리 카드가 상호인증처리를 실행하는 횟수를 계수하여 저장하며, 메모리 카드는 사용되는 횟수가 제한된다.
<구조>
도 7은 본 발명의 제 3 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 7에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보 기록매체(50)를 포함한다.
정보 기록매체(50)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(50)는 상호인증처리가 확립되어 있다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(50)는 매체인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(52), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37), 인증부(38), 및 인증처리 계수부(51)를 포함한다.
인증처리 계수부(51)는 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등에서 상호인증처리가 실행되는 횟수(이하, "의사실행 계수(pseudo-execution count)"라 함)를 저장한다.
난수 생성부(52)는 데이터가 송신되기 전에 정보 기록매체(50)가 접속장치(20)에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 송신될 때마다 장치인증을 위한 난수를 생성한다.
또한 난수 A(R_a)가 매체인증 데이터 수신부(31)에 의해 제 1 매체인증 데이터로서 수신될 때마다, 그리고 특정명령 데이터가 미리 정해진 콘텐츠를 데이터 처리장치(10)에 입력하는 사용자에 따라 데이터 처리장치(10)로부터 송신될 때마다, 난수 생성부(52)는 인증처리 계수부(51)에 의해 저장된 의사실행 계수가 미리 정해진 수에 도달하는지의 여부를 판정한다. 의사실행 계수가 미리 정해진 수에 도달하면, 시스템은 각종 소프트웨어 개발 중의 오퍼레이션 체크, 디버깅에서 상호인증 처리를 위해 미리 정해진 수에 도달하였음을 사용자에게 알리고 처리를 종료한다. 의사실행 계수가 미리 정해진 수에 도달하지 않았으면 난수 생성부(52)는 미리 정해진 초기값을 난수시드로서 생성하고, 이 시드를 사용하여 난수 B(R_b)로서 공급하는 의사난수를 생성하고, 인증처리 계수부(51)에서 의사실행 계수를 갱신한다.
인증처리 계수부(51)에 저장된 의사실행 계수는 미리 정해진 수에 도달할 때까지 재설정됨이 없이 사용될 수 있다. 이와 달리, 의사실행 계수는 정보 기록매체(50)가 접속장치(20) 내에 장착될 때 등의 미리 정해진 시간에 재설정되거나, 또는 데이터 처리장치(10)로부터 송신된 특정 명령 데이터에 따라 설정될 수 있다.
예를 들어 정보 기록매체가 접속장치 내에 장착될 때마다, 또는 파일이 액세스될 때마다 의사실행 계수가 재설정되고, 1킬로바이트 내지 2킬로바이트의 데이터가 액세스 될 때마다 의사실행이 계수된다고 가정하자. 여기에서 난수 생성부(52)에서 미리 정해진 수는, 오퍼레이션 체크와 디버깅 등이 실행되도록 하기 위한 영역의 헤드부분, 중간부분 및 말미부분의 각각에 대하여, 기입처리에서 하나의 기입명령을, 판독처리에서 하나의 판독명령을 발급하는 것을 포함하기 위해서는 적어도 6으로 할 필요가 있다. 그러나 현실적으로는 미리 정해진 수를 수십회로 설정하는 것이 적당하며, 음악 데이터의 정상적 이용을 위한 상호인증에 필요한 횟수보다 작은 수로 하는 것이 바람직하다.
<동작>
도 8은 본 발명의 제 3 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (8)은 제 1 실시예의 (1) 내지 (8)과 동일하다(단계 S1 내지 S8).
(9) 난수 생성부(52)는 인증처리 계수부(51) 내의 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다(단계 S31).
(10) 미리 정해진 수에 도달하였으면, 시스템은 미리 정해진 수에 도달하였음을 사용자에게 통지하고 처리를 종료한다(단계 S32).
(11) 미리 정해진 수에 도달하지 않았으면, 난수 생성부(52)는 난수 B(R_b)를 생성하고, 인증처리 계수부(51) 내의 의사실행 계수를 갱신한다(단계 S33).
(12) 내지 (18)은 제 1 실시예의 (10) 내지 (16)과 동일하다(단계 S10 내지 S16).
<결론>
상술한 바와 같이, 본 발명의 제 3 실시예에 따라, 정보 기록매체(50)는 의사실행 계수를 가지며, 미리 정해진 수에 도달하면 처리를 종료한다. 그러므로, 미리 정해진 수를 비교적 작은 수로 설정함으로써, 정보 기록매체가 오퍼레이션 체크, 디버깅 등의 상태에 있을 때 기록매체는 보다 많은 양의 데이터가 불법적 사용상태에 놓여지게 하는 것을 방지할 수 있다.
(제 4 실시예)
<개요>
제 1 실시예와 유사하게, 본 발명의 제 4 실시예의 시스템에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 수행될 때마다 사용한다. 제 1 실시예의 특징에 부가하여 제 4 실시예에서는 상호인증처리가 실행되는 횟수(의사실행 계수)가 메모리 카드에 의해 계수되며, 메모리 카드는 사용되는 횟수가 제한된다. 또한 메모리 카드는 스위치를 포함하며, 스위치를 전환함으로써 사용자는 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등을 위하거나 정상동작을 위한 메모리 카드를 이용할 수있다.
<구조>
도 9는 본 발명의 제 4 실시예의 데이터 처리 시스템의 개요도이다. 제 1, 제 2 및 제 3 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 9에 도시된 데이터 처리 시스템은 데이터 처리장치(10), 접속장치(20) 및 정보 기록매체(60)를 포함한다.
정보 기록매체(60)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(60)는 상호인증처리가 확립되어 있다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(60)는 매체인증 데이터 수신부(31), 제 1 암호화부(32), 암호화 데이터 송신부(33), 난수 생성부(61), 난수 송신부(35), 제 2 암호화부(36), 장치인증 데이터 수신부(37), 인증부(38), 스위치부(41) 및 인증처리 계수부(51)를 포함한다.
스위치부(41)가 제 1 상태에 있으면 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)로부터 수신될 때마다 난수 생성부(61)는 인증처리 계수부(51) 내의 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다. 판정결과 미리 정해진 계수에 도달하였으면, 시스템은 각종 소프트웨어의 개발 중에 오퍼레이션 체크, 디버깅 등에서 상호인증처리를 위해 미리 정해진 수에 도달하였음을 사용자에게 통지하고, 처리를 종료한다. 미리 정해진 수에 도달하지 않았으면, 난수 생성부(61)는 미리 정해진 초기값을 난수 시드로서 생성하고 그 시드를 이용하여 난수 B(R_b)로서 제공하는 의사난수를 생성하고, 인증처리 계수부(51) 내의 의사실행 계수를 갱신한다. 스위치부(41)가 제 2 상태에 있으면, 난수 생성부(61)는 데이터가 송신되기 전에 정보 기록매체(60)가 접속장치(20)에 장착될 때마다, 그리고 제 1 매체인증 데이터가 매체인증 데이터 수신부(31)에 의해 송신될 때마다 장치인증을 위한 난수를 생성한다.
<동작>
도 10은 본 발명의 제 4 실시예의 데이터 처리 시스템에서 체크, 디버깅 등 의 작업 중의 상호인증처리 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (8)은 제 1 실시예의 (1) 내지 (8)과 동일하다(단계 S1 내지 S8).
(9) 난수 생성부(52)는 스위치부(41)가 제 1 상태에 있는지 제 2 상태에 있는지를 판정한다(단계 S41).
(10) 스위치부(41)가 제 2 상태에 있으면, 난수 생성부(61)는 장치인증에 사용하기 위한 난수를 생성하고, 이어서 정상동작을 실행한다(단계 S42).
(11) 스위치부(41)가 제 1 상태에 있으면, 난수 생성부(61)는 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다(단계 S42).
(12) 판정결과, 미리 정해진 수에 도달하면 시스템은 미리 정해진 수에 도달하였음을 사용자에게 통지하고 그 처리를 종료한다(단계 S44).
(13) 판정결과, 미리 정해진 수에 도달하지 않았으면, 난수 생성부(61)는 난수 B(R_b)를 생성하고, 인증처리 게수부(51) 내의 의사실행 계수를 갱신한다(단계 S45).
(14) 내지 (20)은 제 1 실시예의 (10) 내지 (16)과 동일하다(단계 S10 내지 S16).
<결론>
상술한 바와 같이, 본 발명의 제 4 실시예에 따라, 스위치를 전환함으로써 정보 기록매체(60)는 각종 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등 또는 정상동작을 위해 사용될 수 있다. 또한 정보 기록매체(50)는 의사실행 계수가 미리 정해진 수에 도달하면 그 처리를 종료한다. 따라서 정보 기록매체가 오퍼레이션 체크, 디버깅 등의 상태에 있을 때 기록매체는 보다 많은 양의 데이터가 불법적 사용상태에 놓여지게 하는 것을 방지할 수 있다.
(제 5 실시예)
<개요>
본 발명의 제 5 실시예의 시스템에서는 상호인증처리를 실행함으로써 퍼스널 컴퓨터와 정보 기록매체가 정당한 것으로서 서로 인증할 때만 데이터의 사용이 허용된다. 여기에서 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터와 메모리 카드가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 실행될 때마다 사용한다.
<구조>
도 11은 본 발명의 제 5 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
도 11에 도시된 데이터 처리 시스템은 데이터 처리장치(70), 접속장치(20) 및 정보 기록매체(80)를 포함한다.
데이터 처리장치(70)는 예를 들면, 오퍼레이션 체크를 위한 소프트웨어를 실행하는 퍼스널 컴퓨터 등의 범용 컴퓨터이며, 데이터 저장부(11), 매체인증 데이터 송신부(12), 매체인증 데이터 수신부(71), 인증부(72), 장치인증 데이터 수신부(15) 및 장치인증 데이터 송신부(16)를 포함한다.
매체인증 데이터 수신부(71)는 예를 들면, 드라이버 등의 퍼스널 컴퓨터 내의 소프트웨어이다. 인증부(72)는 예를 들면, 퍼스널 컴퓨터 내에서 동작하는 어플리케이션 소프트웨어이다.
정보 기록매체(80)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(80)는 상호인증처리가 성공하였다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(80)는 매체인증 데이터 수신부(31), 데이터 저장부(81), 매체인증 데이터 송신부(82), 장치인증 데이터 송신부(83), 장치인증 데이터 수신부(37) 및 인증부(84)를 포함한다.
매체인증 데이터 수신부(71)는 정보 기록매체(80)로부터 제 3 매체인증 데이터 V''2를 수신한다.
인증부(72)는 비교처리 (C_a)를 실행하여 매체인증 데이터 수신부(71)에 의해 수신된 제 3 매체인증 데이터 V''2와 데이터 저장부(11)에 저장된 제 2 매체인증 데이터 V'2를 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 비교결과, 2개의 데이터가 동일하면 인증부(72)는 정보 기록매체(80)가 정당한 것으로 인증한다. 2개의 데이터가 동일하지 않으면 인증부(72)는 정보 기록매체(80)가 정당한 것으로 인증하지 않으며, 시스템은 상호인증이 실패하였음을 사용자에게 통지하고, 상호인증이 실패하면 다른 정보는 처리를 종료한다.
데이터 저장부(81)는 제 1 매체인증 데이터에 미리 정해진 암호화 처리를 적용함으로써 생성되는 제 3 매체인증 데이터 V''2와, 제 1 장치인증 데이터와, 미리 정해진 암호화 처리를 제 1 장치인증 데이터에 적용함으로써 생성되는 제 3 장치인증 데이터 V''1을 저장한다.
제 1 매체인증 데이터와 제 1 장치인증 데이터는 예를 들면, 각각 56비트 또는 64비트 난수이다. 미리 정해진 암호화처리는 56비트 또는 64비트 데이터를 상이한 64비트 데이터로 변환한다. 원래의 데이터와 변환결과의 데이터로부터 분석될 수 없는 방법을 사용하는 것이 필수적이기 때문에 DES 해독방법에 사용된 F함수가 바람직하다. 그 이유는 F함수가 비가역적이기 때문이다. 여기에서, 오퍼레이션 체크, 디버깅 등을 위한 제 1 매체인증 데이터는 난수 A(R_a)라 하고, 오퍼레이션 체크, 디버깅 등을 위한 제 1 장치인증 데이터는 난수 B(R_b)라 한다.
매체인증 데이터 수신부(31)가 제 1 매체인증 데이터로서 난수 A(R_a)를 수신하면, 매체인증 데이터 송신부(82)는 데이터 저장부(81)에 저장된 제 3 매체인증 데이터 V''2를 데이터 처리장치(70)에 송신한다.
난수 A(R_a)가 제 1 매체인증 데이터로서 매체인증 데이터 수신부(31)에 의해 수신될 때마다, 그리고 특정 명령 데이터가 미리 정해진 콘텐츠를 데이터 처리장치(70)에 입력하는 사용자에 따라 데이터 처리장치로부터 수신될 때, 장치인증 데이터 송신부(83)는 데이터 저장부(81)에 저장된 난수 B(R_b)를 제 1 장치인증 데이터로서 데이터 처리장치(70)에 송신한다.
인증부(84)는 비교처리 (C_b)를 이용하여 장치인증 데이터 수신부(37)로부터 수신된 제 2 장치인증 데이터 V1과 데이터 저장부(81)에 저장된 제 3 장치인증 데이터 V''1을 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 그 결과, 2개의 데이터가 동일하면 인증부(84)는 데이터 처리장치(70)가 정당한 것으로 인증하고 후속 데이터의 사용을 허용한다.
<동작>
도 12는 본 발명의 제 5 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 1 실시예의 도 4에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (3)은 제 1 실시예의 (1) 내지 (3)과 동일하다(단계 S1 내지 S3).
(4) 매체인증 데이터 송신부(82)는 데이터 저장부(81)에 저장된 제 3 매체 인증데이터 V''2를 데이터 처리장치에 송신한다(단계 S51).
(5) 매체인증 데이터 수신부(71)는 정보 기록매체로부터 제 3 매체인증 데이터 V''2를 수신한다(단계 S52).
(6) 인증부(72)는 매체인증 데이터 수신부(71)에 의해 수신된 제 3 매체인증 데이터 V''2와 데이터 저장부(11)에 저장된 제 2 매체인증 데이터를 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과, 2개의 데이터가 동일하지 않으면 시스템은 상호인증처리가 실패하였음을 사용자에게 통지하고, 상호인증이 실패하면 다른 정보는 상호인증처리를 종료한다(단계 S53).
(7) 판정결과, 2개의 데이터가 동일하면, 인증부(72)는 정보기록매체를 정당한 것으로 인증하고, 저장부(81)에 저장된 의사실행 계수와 상호인증 처리결과 등의 데이터를 갱신한다(단계 S54).
(8) 장치인증 데이터 송신부(83)는 데이터 저장부(81)에 저장된 난수 B(R_b)를 데이터 처리장치에 송신한다(단계 S55).
(9) 내지 (11)은 제 1 실시예의 (12) 내지 (14)와 동일하다(단계 S12 내지 S14).
(12) 인증부(84)는 장치인증 데이터 수신부(37)에 의해 수신된 제 2 장치인증 데이터 V1과 데이터 저장부(81)에 저장된 제 3 장치인증 데이터 V''1을 비교하여, 2개의 데이터가 동일한지의 여부를 판정한다. 판정결과, 2개의 데이터가 동일하지 않으면, 시스템은 상호인증이 실패하였음을 사용자에게 통지하고, 상호인증이실패하면 다른 정보는 상호인증처리를 종료한다(단계 S56).
(13) 판정결과, 2개의 데이터가 동일하면, 인증부(84)는 데이터 처리장치가 정당한 것임을 인증하고 데이터의 계속적인 사용을 허용한다(단계 S57).
<결론>
상술한 바와 같이, 본 발명의 제 5 실시예의 데이터 처리 시스템에서, 각종 소프트웨어의 개발시 오퍼레이션 체크, 디버깅 등 중에는 매번 동일한 데이터를 이용하고, 즉 고정 인증 데이터와 데이터 처리장치에 의해 저장된 암호화 데이터를 이용하고, 또 고정 인증 데이터와 정보 기록매체(80)에 의해 저장된 암호화 데이터를 이용하여 상호인증처리가 실행된다. 따라서 각종 소프트웨어의 개발자들은 비밀정보의 누설에 대한 위험 없이 데이터 송신 동작을 체크할 수 있다.
(제 6 실시예)
<개요>
제 5 실시예와 유사하게, 본 발명의 제 6 실시예에서는 상호인증의 암호화 처리를 프로그램에 의해 처리하는 대신, 퍼스널 컴퓨터와 메모리 카드가 고정 인증 데이터와, 상호 인증 데이터를 암호화함으로써 생성되는 암호화 데이터를 저장하고, 이 데이터를 상호인증처리가 실행될 때마다 사용한다. 또한 정보 기록매체는 상호인증처리 계수를 저장하고 기록매체가 사용되는 횟수를 제한한다.
<구조>
도 13은 본 발명의 제 6 실시예의 데이터 처리 시스템의 개요도이다. 제 1 실시예의 것들과 동일한 구성요소에는 동일한 번호를 부여하고 그에 대한 상세한설명은 생략한다.
도 13에 도시된 데이터 처리 시스템은 데이터 처리장치(70), 접속장치(20) 및 정보 기록매체(90)를 포함한다.
정보 기록매체(90)는 예를 들면, SD 메모리 카드이며, 반도체 메모리 카드와 CPU를 포함한다. 정보 기록매체(90)는 상호인증처리가 확립되었다는 조건에서 반도체 메모리와 외부 장치 사이의 데이터 송신을 허용하는 권리보호 기능을 포함하는 지능형 메모리 카드이다. 정보 기록매체(90)는 매체인증 데이터 수신부(31), 데이터 저장부(81), 매체인증 데이터 송신부(82), 장치인증 데이터 송신부(92), 장치인증 데이터 수신부(37), 인증부(84) 및 인증처리 계수부(91)를 포함한다.
인증처리 계수부(91)는 각종 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등에 대한 의사실행 계수를 저장한다.
난수 A(R_a)가 매체인증 데이터 수신부(31)에 의해 제 1 매체인증 데이터로서 수신될 때마다, 그리고 특정명령 데이터가 미리 정해진 콘텐츠를 데이터 처리장치(70)에 입력하는 사용자에 따라 데이터 처리장치(70)로부터 송신될 때마다, 장치인증 데이터 송신부(92)는 인증처리 계수부(91)에 의해 저장된 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다. 판정결과, 미리 정해진 수에 도달하였으면, 시스템은 의사실행 계수가 각종 소프트웨어의 개발 중의 오퍼레이션 체크, 디버깅 등에 대한 상호인증처리의 미리 정해진 수에 도달하였음을 사용자에게 통지하고, 그 처리를 종료한다. 미리 정해진 수에 도달하지 않았으면, 장치인증 데이터 송신부(92)는 데이터 저장부(81)에 저장된 제 1 장치인증 데이터를 데이터처리장치(70)에 송신하고, 인증처리 계수부(91) 내의 의사실행 계수를 갱신한다.
인증처리 계수부(91)에 저장된 의사실행 계수는 미리 정해진 수에 도달할 때까지 재설정되지 않고 사용될 수 있다. 이와 달리, 의사실행 계수는 정보 기록매체가 접속장치(20) 내에 장착될 때 등과 같이 미리 정해진 시간에 재설정되거나, 데이터 처리장치로부터 송신되는 특정 명령 데이터에 따라 재설정될 수 있다.
예를 들어, 정보 기록매체가 접속장치 내에 장착될 때마다 또는 파일이 액세스될 때마다 의사실행 계수가 재설정되고, 1킬로바이트 내지 2킬로바이트의 데이터가 액세스될 때마다 의사실행이 계수된다고 가정하자. 여기에서, 장치인증 데이터 송신부(92) 내의 미리 정해진 수는, 체크와 디버깅 등의 작업이 실행되도록 하기 위한 영역의 헤드부분, 중간부분 및 말미부분의 각각에 대하여, 기입처리에서 하나의 기입명령을, 판독처리에서 하나의 판독명령을 발급하는 것을 포함하기 위해서는 적어도 6으로 할 필요가 있다. 그러나 현실적으로는 미리 정해진 수를 수십회로 설정하는 것이 적당하며, 음악 데이터의 정상적 이용을 위한 상호인증에 필요한 횟수보다 작은 수로 하는 것이 바람직하다.
<동작>
도 14는 본 발명의 제 6 실시예의 데이터 처리 시스템에서 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리 동작을 도시한 도면이다.
이하, 오퍼레이션 체크, 디버깅 등의 중에 상호인증처리를 위한 동작에 대해 설명하기로 한다. 제 5 실시예의 도 12에 도시된 것과 동일한 단계는 동일한 번호를 부여하고 그에 대한 상세한 설명은 생략한다.
(1) 내지 (7)은 제 5 실시예의 (1) 내지 (7)과 동일하다(단계 S51 내지 S54).
(8) 장치인증 데이터 송신부(92)는 인증처리 계수부(91) 내의 의사실행 계수가 미리 정해진 수에 도달하였는지의 여부를 판정한다(단계 S61).
(9) 판정결과, 미리 정해진 수에 도달하였으면, 시스템은 미리 정해진 수에 도달하였음을 사용자에게 통지하고, 그 처리를 종료한다(단계 S62).
(10) 판정결과, 미리 정해진 수에 도달하지 않았으면, 장치인증 데이터 송신부(92)는 데이터 저장부(81)에 저장된 제 1 장치인증 데이터를 데이터 처리장치에 송신하고, 인증처리 계수부(91) 내의 의사실행 계수를 갱신한다(단계 S63).
(11) 내지 (15)는 제 5 실시예의 (9) 내지 (13)과 동일하다(단계 S12 내지 S14, S56, 및 S57).
<결론>
상술한 바와 같이, 본 발명의 제 6 실시예에 따라 정보 기록매체(90)는 의사실행 계수를 가지며, 그 계수가 미리 정해진 수에 도달하면 처리를 종료한다. 따라서 미리 정해진 수를 비교적 작은 수로 설정함으로써 정보 기록매체가 오퍼레이션 체크, 디버깅 등의 상태에 있을 때, 기록매체는 보다 많은 양의 데이터가 불법적으로 사용되도록 하는 것을 방지할 수 있다.
(변경)
제 1 실시예 내지 제 6 실시예에 대한 변경은 다음과 같이 가능하다.
난수 A는 미리 정해진 초기값을 시드로서 사용함으로써 생성되는 의사난수일수 있다. 여기에서, 난수 A를 저장하는 대신 데이터 저장부(11)는 의사난수를 생성하기 위해 시드로서 사용된 미리 정해진 초기값과, 난수 A로서 제공되는 상기 생성된 의사난수를 미리 저장할 수 있다.
난수 B는 미리 정해진 난수일 수 있으며, 난수 B(R_b)를 생성하는 난수생성부 대신에 미리 정해진 난수 B(R_b)가 미리 저장되고 난수 B로서 제공될 수 있다.
복수의 난수 A와 난수 B는 미리 제공될 수 있으며, 난수 A와 난수 B는 인증처리 시작명령 또는 특정 명령 데이터에 따라 이들 각각으로부터 선택될 수 있다. 이와 달리, 1, 2, 3, 4, 5, ..., 56 등의 순차적인 수가 난수 대신 사용되거나 또는 인증처리 시작명령 또는 특정명령에 따라 특정된 수가 사용될 수 있다.
사용자는 패스워드를 데이터 처리장치(10)에 입력할 수 있으며, 패스워드가 올바를 경우에만 오퍼레이션 체크, 디버깅 등에 대한 상호인증처리 동작이 시작된다.
본 발명의 실시예는 임의로 조합될 수 있다.
본 발명의 실시예의 어느 하나를 컴퓨터로 실행시키는 프로그램은 컴퓨터 판독가능한 기록매체 상에 기록됨으로써 거래될 수 있으며, 이 기록매체는 네트워크를 통해 직접 송신되거나 또는 배포될 수 있다.
여기에서, 컴퓨터 판독가능한 기록매체는 특정종류의 기록매체로 제한되는 것은 아니며, 예를 들면 플로피 디스크, CD, MO(Magneto-Optical), DVD 또는 메모리 카드 등의 탈착가능한 기록매체이거나, 하드디스크나 반도체 메모리 등의 고정 기록매체일 수 있다.
본 발명은 데이터 송신을 체크하고 디버깅 등을 할 때 상호인증처리를 실행하는 메모리 카드용의 각종 소프트웨어의 개발자에 의해 사용될 수 있다. 본 발명에 따라 개발자들은 상호인증 소프트웨어의 배포없이 비밀정보를 엄격히 보호하면서 데이터 송신의 오퍼레이션 체크, 디버깅 등을 수행할 수 있다. 이것은 개발자에 대한 제한을 줄여주며 본 발명이 개발자에 의해 광범위하게 사용될 수 있다는 것을 의미한다.

Claims (26)

  1. 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템으로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와;
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신부와;
    상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기 기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신부와;
    상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와;
    상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와;
    상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신할 때 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함하며,
    상기 기록매체는,
    상기 데이터 처리장치로부터 상기 제 1 매체인증 데이터를 수신하는 매체인증 데이터 수신부와;
    상기 기록매체에 포함된 암호화를 상기 수신된 제 1 매체인증 데이터에 적용함으로써 상기 제 1 암호화 데이터를 생성하는 제 1 암호화부와;
    상기 생성된 제 1 암호화 데이터를 상기 데이터 처리장치에 송신하는 암호화 데이터 송신부와;
    상기 제 1 장치인증 데이터를 출력하는 장치인증 데이터 출력부와;
    상기 출력된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와;
    상기 출력된 제 1 장치인증 데이터에 상기 암호화를 적용함으로써 제 2 암호화 데이터를 생성하는 제 2 암호화부와;
    상기 데이터 처리장치로부터 상기 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와;
    상기 수신된 제 2 장치인증 데이터와 상기 생성된 제 2 암호화 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함하는 것을 특징으로 하는 데이터 처리 시스템.
  2. 제 1 항에 있어서,
    상기 기록매체는,
    상호인증 처리가 실행되는 횟수를 저장하는 계수부와;
    상기 계수부에 의해 저장된 상호인증 처리 실행횟수가 미리 정해진 수에 도달했는지의 여부를 판정하여, 미리 정해진 수에 도달하였으면 상호인증 처리를 중단시키고 유용한 데이터의 송신을 금지시키며, 미리 정해진 수에 도달하지 않았으면 상호인증처리를 계속 실행시키는 이용횟수 제한부를 추가로 포함하는 것을 특징으로 하는 데이터 처리 시스템.
  3. 제 2 항에 있어서,
    상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착되며,
    상기 계수부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 상기 상호인증처리의 실행횟수를 재설정하는 것을 특징으로 하는 데이터 처리 시스템.
  4. 제 2 항에 있어서,
    상기 계수부는 미리 정해진 데이터가 상기 데이터 처리장치로부터 수신될 때마다 상기 상호인증처리의 실행횟수를 재설정하는 것을 특징으로 하는 데이터 처리시스템.
  5. 제 1 항에 있어서,
    상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착되며,
    상기 장치인증 데이터 출력부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 미리 정해진 데이터를 제 1 장치인증 데이터로서 출력하는 것을 특징으로 하는 데이터 처리 시스템.
  6. 제 5 항에 있어서,
    상기 미리 정해진 데이터는 (a) 미리 정해진 초기값을 시드(seed)로서 이용하여 생성된 의사난수와, (b) 미리 정해진 난수와, (c) 상기 데이터 처리장치로부터의 명령 데이터에 따라 선택된 난수와, (d) 상기 데이터 처리장치로부터의 명령 데이터에 따라 지정된 수와, (e) 연속된 수 중의 하나인 것을 특징으로 하는 데이터 처리 시스템.
  7. 제 1 항에 있어서,
    상기 기록매체는 사용자에 의해 제 1 상태 또는 제 2 상태가 설정되는 스위치부를 추가로 포함하며,
    상기 장치인증 데이터 출력부는, 상기 스위치부가 제 1 상태에 있으면 미리정해진 데이터를 제 1 장치인증 데이터로서 출력하고, 상기 스위치부가 제 2 상태에 있으면 매번 제 1 장치인증 데이터로서 난수를 출력하며, 상기 난수는 매번 상이한 것을 특징으로 하는 데이터 처리 시스템.
  8. 제 7 항에 있어서,
    상기 미리 정해진 데이터는 (a) 미리 정해진 초기값을 시드(seed)로서 이용하여 생성된 의사난수와, (b) 미리 정해진 난수와, (c) 상기 데이터 처리장치로부터의 명령 데이터에 따라 선택된 난수와, (d) 상기 데이터 처리장치로부터의 명령 데이터에 따라 지정된 수와, (e) 연속된 수 중의 하나인 것을 특징으로 하는 데이터 처리 시스템.
  9. 제 1 항에 있어서,
    상기 장치인증 데이터 출력부는 미리 정해진 데이터가 상기 데이터 처리장치로부터 수신될 때마다 미리 정해진 데이터를 제 1 장치인증 데이터로서 출력하는 것을 특징으로 하는 데이터 처리 시스템.
  10. 제 9 항에 있어서,
    상기 미리 정해진 데이터는 (a) 미리 정해진 초기값을 시드(seed)로서 이용하여 생성된 의사난수와, (b) 미리 정해진 난수와, (c) 상기 데이터 처리장치로부터의 명령 데이터에 따라 선택된 난수와, (d) 상기 데이터 처리장치로부터의 명령데이터에 따라 지정된 수와, (e) 연속된 수 중의 하나인 것을 특징으로 하는 데이터 처리 시스템.
  11. 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템으로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와;
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신부와;
    상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신부와;
    상기 수신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와;
    상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와;
    상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 제 1 장치인증 데이터 저장부와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함하며,
    상기 기록매체는,
    상기 데이터 처리장치로부터 상기 제 1 매체인증 데이터를 수신하는 제 2 매체인증 데이터 수신부와;
    상기 제 3 매체인증 데이터를 저장하는 제 2 매체인증 데이터 저장부와;
    상기 제 2 매체인증 데이터 수신부가 상기 제 1 매체인증 데이터를 수신하면 상기 제 3 매체인증 데이터를 상기 데이터 처리장치에 송신하는 제 2 매체인증 데이터 송신부와;
    상기 제 1 장치인증 데이터와, 상기 제 1 장치인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 장치인증 데이터를 저장하는 제 2 장치인증 데이터 저장부와;
    상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와;
    상기 데이터 처리장치로부터 상기 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와;
    상기 수신된 제 2 장치인증 데이터와 상기 저장된 제 3 장치인증 데이터가동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함하는 것을 특징으로 하는 데이터 처리 시스템.
  12. 제 11 항에 있어서,
    상기 기록매체는,
    상호인증 처리가 실행되는 횟수를 저장하는 계수부와;
    상기 계수부에 의해 저장된 상호인증 처리 실행횟수가 미리 정해진 수에 도달하였는지의 여부를 판정하여, 미리 정해진 수에 도달하였으면 상호인증 처리를 중단시키고 유용한 데이터의 송신을 금지시키며, 미리 정해진 수에 도달하지 않았으면 상호인증처리를 계속 실행시키는 이용횟수 제한부를 추가로 포함하는 것을 특징으로 하는 데이터 처리 시스템.
  13. 제 12 항에 있어서,
    상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착되며,
    상기 계수부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 상기 상호인증처리의 실행횟수를 재설정하는 것을 특징으로 하는 데이터 처리 시스템.
  14. 제 12 항에 있어서,
    상기 계수부는 미리 정해진 데이터가 상기 데이터 처리장치로부터 수신될 때마다 상기 상호인증처리의 실행횟수를 재설정하는 것을 특징으로 하는 데이터 처리 시스템.
  15. 제 11 항에 있어서,
    상기 기록매체는 휴대가능하고, 사용자에 의해 상기 데이터 처리장치에 장착되며,
    상기 제 1 장치인증 데이터 송신부는 상기 기록매체가 상기 데이터 처리장치에 장착될 때마다 상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 것을 특징으로 하는 데이터 처리 시스템.
  16. 제 15 항에 있어서,
    상기 저장된 제 1 장치인증 데이터는 (a) 미리 정해진 초기값을 시드로서 이용하여 생성된 의사난수와, (b) 미리 정해진 난수와, (c) 상기 데이터 처리장치로부터의 명령 데이터에 따라 선택된 난수와, (d) 상기 데이터 처리장치로부터의 명령 데이터에 따라 지정된 수와, (e) 연속된 수 중의 하나인 것을 특징으로 하는 데이터 처리 시스템.
  17. 데이터 처리장치와 기록매체 사이의 상호인증을 실행하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 방법으로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와;
    제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며,
    상기 데이터 처리방법은,
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신단계와;
    상기 기록매체에서, 상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 제 1 암호화 데이터를 생성하는 제 1 암호화 단계와;
    상기 생성된 제 1 암호화 데이터를 상기 데이터 처리장치에 송신하는 암호화 데이터 송신단계와;
    상기 데이터 처리장치에서, 상기 송신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여 그 결과가 동일하면 상기 기록매체가 정당한 것임을 인증하는 매체 인증단계와;
    상기 기록매체에서, 상기 제 1 장치인증 데이터를 출력하는 장치인증 데이터 출력단계와;
    상기 출력된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신단계와;
    상기 기록매체에서, 상기 출력된 제 1 장치인증 데이터에 상기 기록매체에 포함된 상기 암호화를 적용함으로써 제 2 암호화 데이터를 생성하는 제 2 암호화 단계와;
    상기 제 1 장치인증 데이터가 상기 제 1 장치인증 데이터 송신단계에 의해 송신되면, 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계와;
    상기 기록매체에서, 상기 송신된 제 2 장치인증 데이터와 상기 생성된 제 2 암호화 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로 인증하는 장치인증단계를 포함하는 것을 특징으로 하는 데이터 처리방법.
  18. 데이터 처리장치와 기록매체 사이의 상호인증을 실행하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리방법으로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와;
    제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 제 1 장치인증 데이터 저장부를 포함하며,
    상기 기록매체는,
    상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 저장하는 제 2 매체 데이터 저장부와;
    상기 제 1 장치인증 데이터와, 상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 3 장치인증 데이터를 저장하는 제 2 장치인증 데이터 저장부를 포함하며,
    상기 데이터 처리방법은,
    상기 저장된 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신단계와;
    상기 제 1 매체인증 데이터가 송신되면, 상기 저장된 제 3 매체인증 데이터를 상기 데이터 처리장치에 송신하는 제 2 매체인증 데이터 송신단계와;
    상기 데이터 처리장치에서, 상기 송신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증단계와;
    상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제1 장치인증 데이터 송신단계와;
    상기 제 1 장치인증 데이터가 송신되면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계와;
    상기 기록매체에서, 상기 송신된 제 2 장치인증 데이터와 상기 저장된 제 3 장치인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로 인증하는 장치 인증단계를 포함하는 것을 특징으로 하는 데이터 처리방법.
  19. 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 상기 데이터 처리장치로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와;
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신부와;
    상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기 기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신부와;
    상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와;
    상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와;
    상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함하는 것을 특징으로 하는 데이터 처리장치.
  20. 상호인증을 실행하는 데이터 처리장치와 기록매체를 포함하며, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로서 인증할 때에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 상기 데이터 처리장치로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 제 1 매체인증 데이터 저장부와;
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신부와;
    상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신부와;
    상기 수신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증부와;
    상기 기록매체로부터 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신부와;
    상기 제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 제 1 장치인증 데이터 저장부와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신부를 포함하는 것을 특징으로 하는 데이터 처리장치.
  21. 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 상기 데이터 처리장치에서 실행하는 데이터 처리 프로그램으로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와;
    제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며,
    상기 데이터 처리 프로그램은,
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신단계와;
    상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신단계와;
    상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로서 인증하는 매체인증 단계와;
    상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함하는 것을 특징으로 하는 데이터 처리 프로그램.
  22. 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 상기 데이터 처리장치에서 실행하는 데이터 처리 프로그램으로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와;
    제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며,
    상기 데이터 처리 프로그램은,
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신단계와;
    상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신단계와;
    상기 수신된 제 3 매체인증 데이터 및 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증단계와;
    상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와;
    상기 제 1 장치인증 데이터 수신부가 제 1 장치인증 데이터를 수신하면 상기 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함하는 것을 특징으로 하는 데이터 처리 프로그램.
  23. 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 컴퓨터로 실행하는 데이터 처리 프로그램이 기록된 컴퓨터 판독가능한 프로그램 기록매체로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와;
    제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며,
    상기 데이터 처리 프로그램은,
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 매체인증 데이터 송신단계와;
    상기 송신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 상기 기록매체에 의해 생성되는 제 1 암호화 데이터를 수신하는 암호화 데이터 수신단계와;
    상기 수신된 제 1 암호화 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로서 인증하는 매체인증 단계와;
    상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 저장된 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함하는 것을 특징으로 하는 컴퓨터 판독가능한 프로그램 기록매체.
  24. 데이터 처리장치와 기록매체의 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리방법을, 컴퓨터로 실행하는 데이터 처리 프로그램이 기록된 컴퓨터 판독가능한 프로그램 기록매체로서,
    상기 데이터 처리장치는,
    제 1 매체인증 데이터와, 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 2 매체인증 데이터를 저장하는 매체인증 데이터 저장부와;
    제 1 장치인증 데이터에 상기 미리 정해진 암호화를 적용함으로써 생성되는 제 2 장치인증 데이터를 저장하는 장치인증 데이터 저장부를 포함하며,
    상기 데이터 처리 프로그램은,
    상기 제 1 매체인증 데이터를 상기 기록매체에 송신하는 제 1 매체인증 데이터 송신단계와;
    상기 기록매체로부터의 상기 제 1 매체인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 매체인증 데이터를 수신하는 제 1 매체인증 데이터 수신단계와;
    상기 수신된 제 3 매체인증 데이터와 상기 저장된 제 2 매체인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 기록매체를 정당한 것으로 인증하는 매체 인증단계와;
    상기 기록매체로부터 상기 제 1 장치인증 데이터를 수신하는 제 1 장치인증 데이터 수신단계와;
    상기 제 1 장치인증 데이터 수신부가 상기 제 1 장치인증 데이터를 수신하면 상기 제 2 장치인증 데이터를 상기 기록매체에 송신하는 제 2 장치인증 데이터 송신단계를 포함하는 것을 특징으로 하는 컴퓨터 판독가능한 프로그램 기록매체.
  25. 데이터 처리장치와 기록매체가 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 기록매체로서,
    상기 기록매체는,
    상기 데이터 처리장치로부터 제 1 매체인증 데이터를 수신하는 매체인증 데이터 수신부와;
    상기 수신된 제 1 매체인증 데이터에 상기 기록매체에 포함된 암호화를 적용함으로써 제 1 암호화 데이터를 생성하는 제 1 암호화부와;
    상기 생성된 제 1 암호화 데이터를 상기 데이터 처리장치에 송신하는 암호화 데이터 송신부와;
    제 1 장치인증 데이터를 출력하는 장치인증 데이터 출력부와;
    상기 출력된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와;
    상기 출력된 제 1 장치인증 데이터에 상기 암호화를 적용함으로써 제 2 암호화 데이터를 생성하는 제 2 암호화부와;
    상기 데이터 처리장치로부터 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와;
    상기 수신된 제 2 장치인증 데이터와 상기 생성된 제 2 암호화 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함하는 것을 특징으로 하는 기록매체.
  26. 데이터 처리장치와 기록매체가 상호인증을 수행하고, 상기 데이터 처리장치와 상기 기록매체가 서로 정당한 것으로 인증할 경우에만 유용한 데이터의 송신을 허용하는 데이터 처리 시스템의 기록매체로서,
    상기 기록매체는,
    상기 데이터 처리장치로부터 제 1 매체인증 데이터를 수신하는 제 2 매체인증 데이터 수신부와;
    제 3 인증 데이터를 저장하는 제 2 매체인증 데이터 저장부와;
    상기 제 2 매체인증 데이터 수신부가 상기 제 1 매체인증 데이터를 수신하면 상기 제 3 매체인증 데이터를 상기 데이터 처리장치에 송신하는 제 2 매체인증 데이터 송신부와;
    제 1 장치인증 데이터와, 상기 제 1 장치인증 데이터에 미리 정해진 암호화를 적용함으로써 생성되는 제 3 장치인증 데이터를 저장하는 제 2 장치인증 데이터 저장부와;
    상기 저장된 제 1 장치인증 데이터를 상기 데이터 처리장치에 송신하는 제 1 장치인증 데이터 송신부와;
    상기 데이터 처리장치로부터 제 2 장치인증 데이터를 수신하는 제 2 장치인증 데이터 수신부와;
    상기 수신된 제 2 장치인증 데이터와 상기 저장된 제 3 장치인증 데이터가 동일한지의 여부를 판정하여, 그 결과가 동일하면 상기 데이터 처리장치를 정당한 것으로서 인증하는 장치인증부를 포함하는 것을 특징으로 하는 기록매체.
KR1020047006487A 2001-10-30 2002-10-29 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 KR100954636B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2001-00332194 2001-10-30
JP2001332194 2001-10-30
PCT/JP2002/011222 WO2003038571A1 (en) 2001-10-30 2002-10-29 Method, system, device and computer program for mutual authentication and content protection

Publications (2)

Publication Number Publication Date
KR20040064267A true KR20040064267A (ko) 2004-07-16
KR100954636B1 KR100954636B1 (ko) 2010-04-27

Family

ID=19147644

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047006487A KR100954636B1 (ko) 2001-10-30 2002-10-29 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치

Country Status (7)

Country Link
US (1) US7275161B2 (ko)
EP (1) EP1449048B1 (ko)
KR (1) KR100954636B1 (ko)
CN (1) CN100414473C (ko)
DE (1) DE60224826T2 (ko)
TW (1) TWI256226B (ko)
WO (1) WO2003038571A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190091511A (ko) * 2017-03-07 2019-08-06 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 난수에 기초한 데이터 메시지 인증

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478248B2 (en) * 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
JP4608931B2 (ja) * 2004-01-09 2011-01-12 ソニー株式会社 情報処理装置および方法、プログラム、並びに記録媒体
KR101282972B1 (ko) 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증
WO2005091551A1 (en) * 2004-03-22 2005-09-29 Samsung Electronics Co., Ltd. Authentication between device and portable storage
JP4827395B2 (ja) * 2004-09-30 2011-11-30 キヤノン株式会社 情報処理装置およびデータ管理方法
JP2006259810A (ja) * 2005-03-15 2006-09-28 Matsushita Electric Ind Co Ltd デバッグ装置
WO2007075068A1 (en) * 2005-09-30 2007-07-05 Samsung Electronics Co., Ltd. Method for authentication between ue and network in wireless communication system
CN101331526B (zh) * 2005-12-16 2010-10-13 Ncr公司 纸币验证
JP2009253650A (ja) * 2008-04-04 2009-10-29 N-Crypt Lab Inc 送受信システム、送信装置、受信装置、認証装置、ユーザ装置、それらで実行される方法、並びにプログラム
US8695087B2 (en) * 2008-04-04 2014-04-08 Sandisk Il Ltd. Access control for a memory device
EP2477135B1 (en) * 2009-09-10 2019-04-17 Sony Interactive Entertainment Inc. Information processing system, information processing method, information storage medium and program
CN101808049B (zh) * 2010-03-25 2012-08-22 盈世信息科技(北京)有限公司 一种邮件传送方法及系统
CN101860588A (zh) * 2010-06-23 2010-10-13 中兴通讯股份有限公司 一种移动通讯终端的通讯录获取方法和装置
CN105205869B (zh) * 2011-07-29 2017-09-26 日本电产三协株式会社 介质处理装置以及介质处理装置的控制方法
GB2528437B8 (en) * 2014-07-16 2019-03-06 Tangentix Ltd Method and apparatus for providing content protection in a computer system
CN107766914B (zh) * 2016-08-23 2021-04-13 华大恒芯科技有限公司 用于电子标签有限次操作的安全防护方法
JP2018074327A (ja) * 2016-10-27 2018-05-10 株式会社 エヌティーアイ 送受信システム、送信装置、受信装置、方法、コンピュータプログラム
KR20220038922A (ko) * 2020-09-21 2022-03-29 주식회사 엘지에너지솔루션 상호 인증 방법 및 그 방법을 제공하는 인증장치

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5701343A (en) 1994-12-01 1997-12-23 Nippon Telegraph & Telephone Corporation Method and system for digital information protection
US6859535B1 (en) * 1998-10-16 2005-02-22 Matsushita Electric Industrial Co., Ltd. Digital content protection system
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
JP4011792B2 (ja) * 1999-06-16 2007-11-21 株式会社東芝 記録方法、再生方法、記録装置、再生装置及び記録媒体
JP4127587B2 (ja) 1999-07-09 2008-07-30 株式会社東芝 コンテンツ管理方法およびコンテンツ管理装置および記録媒体
DE60143133D1 (de) 2000-01-14 2010-11-04 Panasonic Corp System und Methode zur gegenseitigen Authentifizierung, die dabei die Informationen zum Zugriff auf vertrauliche Datenbereiche verschlüsselt
JP2001211162A (ja) 2000-01-26 2001-08-03 Sony Corp データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
KR20010105654A (ko) * 2000-05-17 2001-11-29 김재한 방열용 히타

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190091511A (ko) * 2017-03-07 2019-08-06 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 난수에 기초한 데이터 메시지 인증

Also Published As

Publication number Publication date
US7275161B2 (en) 2007-09-25
TW200300321A (en) 2003-05-16
CN1630843A (zh) 2005-06-22
US20040250089A1 (en) 2004-12-09
CN100414473C (zh) 2008-08-27
DE60224826D1 (de) 2008-03-13
KR100954636B1 (ko) 2010-04-27
WO2003038571A1 (en) 2003-05-08
TWI256226B (en) 2006-06-01
DE60224826T2 (de) 2008-05-15
EP1449048A1 (en) 2004-08-25
EP1449048B1 (en) 2008-01-23

Similar Documents

Publication Publication Date Title
KR100954636B1 (ko) 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치
US5555304A (en) Storage medium for preventing an illegal use by a third party
US7996913B2 (en) Self-protecting digital content
KR100737628B1 (ko) 고정형 토큰 및 이동형 토큰 모두를 이용한 어테스테이션
US20060149683A1 (en) User terminal for receiving license
US6336189B1 (en) Apparatus and method for data capsule generation
JPH1198134A (ja) クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体
KR100361869B1 (ko) 암호화키를 이용한 소프트웨어 설치 및 실행방법
KR20040058278A (ko) 비인가된 사용에 대한 정보의 보호방법 및 보호장치
JP2002244989A (ja) デバイスドライバ作動方法
CN101556638A (zh) 数据处理设备
KR101405915B1 (ko) 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법
KR100310445B1 (ko) Pc 기반의 암호칩을 사용한 유.에스.비 보안모듈 제어방법
KR100695665B1 (ko) 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법
JP4213452B2 (ja) データ処理システム
KR100884492B1 (ko) 가역 데이터 손상에 의한 데이터 보호
JP3184189B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
USRE39802E1 (en) Storage medium for preventing an irregular use by a third party
JP3184190B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP2004030099A (ja) 情報漏洩防止装置および情報漏洩防止方法
JP2004110588A (ja) 記憶メディアアクセスシステム
JP2000307569A (ja) 電子化データ保護システム、使用許諾者側装置および使用者側装置
JP2000315175A (ja) データ書込装置、データ読取装置、記憶媒体および鍵共有方法
JP2000305774A (ja) 電子化データ授受用記憶媒体
Diquet Digital Right Management on embedded systems; Protecting video content in players

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130318

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140320

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160318

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee