KR20050016577A - 사용자 정보의 부정조작을 방지하는 방법 및 장치 - Google Patents

사용자 정보의 부정조작을 방지하는 방법 및 장치

Info

Publication number
KR20050016577A
KR20050016577A KR10-2004-7020568A KR20047020568A KR20050016577A KR 20050016577 A KR20050016577 A KR 20050016577A KR 20047020568 A KR20047020568 A KR 20047020568A KR 20050016577 A KR20050016577 A KR 20050016577A
Authority
KR
South Korea
Prior art keywords
user
channel
information
user channel
packets
Prior art date
Application number
KR10-2004-7020568A
Other languages
English (en)
Inventor
폰틴빌헬무스에프.제이.
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority to KR10-2004-7020568A priority Critical patent/KR20050016577A/ko
Publication of KR20050016577A publication Critical patent/KR20050016577A/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing

Abstract

본 발명은, 사용자 정보(U)의 부정조작을 방지하는 방법에 관한 것이다. 오버헤드를 현저히 증가시키기 않으면서도 모든 종류의 부정조작에 대한 높은 레벨의 보호를 제공하기 위해, (a) 상기 사용자 정보를 사용자 채널의 사용자 채널 패킷들에 저장하는 단계(1)와, (b) 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아니지를 표시하는데 사용되는 상태정보를 상기 사용자 채널 패킷들에 할당하는 단계와(2), (c) 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널 내부에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보가 관련된 은닉 채널 패킷 내부에 저장되도록 하는 단계(3)를 포함하는 방법이 제시된다. 또한, 본 발명은, 이에 대응하는 사용자 정보의 판독방법에 관한 것이다.

Description

사용자 정보의 부정조작을 방지하는 방법 및 장치{METHOD AND DEVICE FOR PROTECTING USER INFORMATION AGAINST MANIPULATIONS}
본 발명은, 사용자 정보의 부정조작을 방지하는 방법 및 장치에 관한 것이다. 더구나, 본 발명은, 부정조작이 방지된 사용자 정보를 판독하는 이에 대응하는 방법과 장치에 관한 것이다. 더욱이, 본 발명은, 상기 방법들을 수행하기 위한 컴퓨터 프로그램과, 기록매체에 관한 것이다.
모든 형태의 기록매체 상에 저장된 더욱 더 많은 콘텐츠가 해킹과 불법복제로부터 보호되어야 한다. 이와 같은 보호가 CD와, DVD의 일반적인 피처에 점점 더 많이 적용되고 있다. 복제방지를 제공하는 다양한 방법이 제안되었다. 따라서, 복제방지 데이터와 다른 종류의 관리 데이터 등의 보안정보가 매체 상에 설치된다. 예를 들어, 재기록형 광 디스크는 적응층에 보안정보를 포함한다. 그러나, 비준거 시스템들이 보안정보의 일부를 선택적으로 재기록하여, 매체 상에 저장된 콘텐츠의 해킹과 불법복제를 가능하게 하므로, 모든 기록형 매체는 독특한 문제점을 갖는다.
따라서, 보안정보를 포함하는 패킷들의 상태를 기록하는 것이 유용하다. 패킷들이 불안정하게 되면, 그들의 상태가 변한다. 불안정한 패킷들 또는 소정의 또는 불법 상태를 갖는 패킷들을 용이하게 식별할 수 있으므로, 이와 같은 상태를 추적하면 신뢰성과 강건성(robustness)을 향상시킬 수 있다.
그러나, 패킷의 상태를 저장할 명확한 방법이 존재하지 않는다. 이것은 명시적으로 행해질 수도 있지만, 즉 파일에 저장될 수도 있지만, 이와 같은 구성은 부정조작을 당할 위험이 있으며 오버헤드를 증가시킬 수도 있다. 서브코드 채널들을 이용하여 이 상태를 저장하는 것은, 이와 같은 구성이 서브코드 채널들의 모든 기존의 애플리케이션과 호환되지 않을 위험성을 갖고 있다. 더구나, 서브코드 채널들 내부의 정보는 원리상 쉽게 부정조작될 수 있다. 현재, 일부의 CD 기록장치와 기록장치 소프트웨어는 섹터 내부의 모든 필드들과 모든 서브채널들에의 기록을 지원한다. 따라서, 따라서, 레거시 장치들을 사용할 때, 부정조작으로부터 안정하게 섹터들에 권한을 부여하는 정보를 저장하는 것이 불가능하다.
결국, 본 발명의 목적은, 사용자 정보의 부정조작을 방지하는, 특히 필요한 오버헤드를 현저하게 증가시키지 않으면서도, 사용자 정보를 포함하는 패킷의 상태를 부정조작으로부터 안정하게 기록하는 방법 및 장치를 제공함에 있다. 더구나, 이와 같은 방법으로 보호된 사용자 정보를 판독하는 이에 대응하는 방법 및 장치가 제공된다.
상기한 목적은,
- 사용자 채널의 사용자 채널 패킷들 내부에 상기 사용자 정보를 저장하는 단계와,
- 사용자 채널 패킷이 조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태정보를 상기 사용자 채널 패킷들에 할당하는 단계와,
- 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보가 관련된 은닉 채널 패킷 내부에 저장하도록 하는 단계를 포함하는 청구항 1에 기재된 방법에 의해 달성된다.
본 발명은, 섹터 또는 섹터들의 그룹에게 권한을 부여하는 정보를 저장하기 위해, 판독시도 아니고 기록시도 아닐 때, 은닉 채널을 사용한다는 착상, 즉 레거시 장치들에 접근이 불가능하게 정보를 은닉한다는 방법에 근거를 두고 있다. 이에 따르면, 패킷들, 즉 섹터나 섹터들의 그룹들의 상태가 부정조작으로부터 안전하게 저장될 수 있다.
불법 접근하지 못하게 정보를 은닉하기 위한 은닉 채널의 개념은 본래 공지되어 있다. 이와 같은 은닉 채널을 사용하는 다양한 방법이 제안되어 있다. WO 02/15185에 개시된 한가지 방법은, 런길이 제한된 코드 시퀀스의 제 1 소정의 위치에서 런길이의 극성을 검출하고, 이와 같이 검출된 극성에 기초하여, 런길이 제한된 채널 코드 내부에 존재하는 자유도를 반영하는 파라미터를 설정하여, 예를 들면, CD 표준에서 병합 비트 패턴을 선택하여, 런길이 제한된 코드 시퀀스의 다음의 제 2의 소정 위치에서 런길이의 소정 극성을 얻는 것이다. 이때, 이 소정의 극성은 보조정보의 이진 값에 해당한다. 이에 따라, 물리 채널에 매우 근접하게 위치하는 매우 적은 용량을 갖는 은닉 채널이 제공되어, 보조정보가 EFM 비트 스트림으로부터 검출하는 것이 어렵게 된다. 또 다른 가능한 방법은, 워블신호, 즉 광 디스크 상의 반경방향으로의 기록 트랙의 변동을 사용하여, 상기 변동 내부에 정보를 저장하는 것이다. 준거 드라이브들만이 상기 변동 내부에 인코딩된 정보를 판독할 수 있게 된다.
또한, 본 발명은, 사용자 정보를 사용자 채널의 사용자 채널 패킷들 내부에 저장하고, 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태 정보를 상기 사용자 채널 패킷들에 할당하며, 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보를 관련된 은닉 채널 패킷 내부에 저장하도록 하는 전술한 방법에 의해, 부정조작이 방지된 사용자 정보를 판독하는 방법에 있어서,
- 상기 사용자 채널의 1개 이상의 사용자 채널 패킷들로부터 상기 사용자 정보를 판독하는 단계와,
- 은닉 채널에 저장된 각각의 은닉 채널 패킷들의 관련된 상태정보를 판독하는 단계와,
- 판독된 상태정보가 각각의 사용자 채널 패킷의 부정조작 또는 불안정성을 표시하는지를 검증하는 단계와,
- 부정조작되거나 불안정한 사용자 채널 패킷들로부터 판독된 사용자 정보를 무시하는 단계를 포함하는 방법에 관한 것이다.
더구나, 본 발명은,
- 사용자 채널의 사용자 채널 패킷들 내부에 사용자 정보를 저장하는 제 1 저장수단과,
- 사용자 채널 패킷이 조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태정보를 상기 사용자 채널 패킷들에 할당하는 할당수단과,
- 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보가 관련된 은닉 채널 패킷 내부에 저장하도록 하는 제 2 저장수단을 구비한 사용자 정보의 부정조작 방지장치에 관한 것이다.
더욱이, 본 발명은, 사용자 정보를 사용자 채널의 사용자 채널 패킷들 내부에 저장하고, 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태 정보를 상기 사용자 채널 패킷들에 할당하며, 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보를 관련된 은닉 채널 패킷 내부에 저장하도록 하는 전술한 방법에 의해, 부정조작이 방지된 사용자 정보를 판독하는 장치에 있어서,
- 상기 사용자 채널의 1개 이상의 사용자 채널 패킷들로부터 상기 사용자 정보를 판독하는 제 1 판독수단과,
- 은닉 채널에 저장된 각각의 은닉 채널 패킷들의 관련된 상태정보를 판독하는 제 2 판독수단과,
- 판독된 상태정보가 각각의 사용자 채널 패킷의 부정조작 또는 불안정성을 표시하는지를 검증하는 검증수단과,
- 부정조작되거나 불안정한 사용자 채널 패킷들로부터 판독된 사용자 정보를 무시하는 제어수단을 구비한 장치에 관한 것이다.
또 다른 국면에서, 본 발명은, 컴퓨터 프로그램이 컴퓨터 상에서 실행되고 있을 때, 전술한 방법들의 단계들을 컴퓨터가 수행하게 하는 컴퓨터 프로그램 코드수단을 포함하는 컴퓨터 프로그램에 관한 것이다.
마지막으로, 본 발명은,
- 사용자 채널의 사용자 채널 패킷들 내부에 저장된 사용자 정보와,
- 상기 사용자 정보의 부정조작을 방지하기 위해, 상기 사용자 채널에 삽입 된 추가 은닉 채널에 저장된 상태정보를 포함하고,
상기 상태정보는, 상기 상태정보가 할당된 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되며, 상기 상태정보가 상기 사용자 정보의 사용자 채널 패킷과 관련된 은닉 채널 패킷 내부에 저장된 기록매체, 특히 광 기록매체에 관한 것이다.
예를 들어, 소위 사파이어(Sapphire) 보안 디지털 저장 사양을 따르는 CD-RW 등의 광 디스크는, 암호 키들, 사용권들과 다른 보안 또는 관리 정보 등의 특정한 사용자 정보를 저장하기 위해 리드인 영역 내부의 예약 영역인 소위 키 록커 영역을 포함한다. 본 발명에 따른 사용자 정보 보호방법은, 바람직하게는, 광 디스크 상의 키 록커 영역에 저장되는 사용자 정보를 보호하는데 적용된다. 이때, 본 발명은 모든 광 디스크, 즉 판독전용, 기록형 또는 재기록형 디스크에 적용될 수 있다는 점에 주목하기 바란다.
본 발명의 또 다른 국면에서는, 상태정보가, 상기 사용자 채널 패킷들에 할당되고 상기 은닉 채널 패킷들 내부에 저장된 소정의 상태값들을 포함한다. 상기 상태값들은, 사용자 채널의 패킷의 현재 상태를 표시하며, 상기 패킷이 부정조작되었는지 또는 불안정한지 아닌지를 검증하기 위해 검사될 수 있다. 더구나, 상기 상태값들은, 대응하는 사용자 채널 패킷 내부에 어떤 종류의 정보가 저장되었는지를 표시하는 소정값들로 설정될 수 있다. 이때, 상태정보의 부재는 일반적으로 부정조작되거나 불안정한 패킷을 표시한다는 점에 주목하기 바란다.
전술한 것과 같이, 사용자 정보의 부정조작을 방지하는 방법은, 관리 및/또는 보안 정보, 특히 복제방지 정보, 사용권들, 자산 키들(asset keys), 장치폐기 목록들, 키 록커 포인터들 및/또는 암호화 키들을 보호하는데 사용되는 것이 바람직하다. 이와 같은 정보는 광 디스크 상의 키 록커 영역에 저장된다.
바람직한 실시예에서는, $00의 상태값이 관리 및/또는 보안 정보를 포함하는 사용자 패킷에 할당되고, 소정의 비트 시퀀스의 상태값이 사용자 정보를 포함하지 않는 미사용(virgin) 사용자 채널 패킷들에 할당되며, 암호화 키, 특히 키 록커 키가 사용권들과 자산 키들, 특히 키 록커를 포함하는 사용자 채널 패킷에 할당되고, 불안정하거나 부정조작된 사용자 채널 패킷들에는 어떠한 값도 할당되지 않는다. 이에 따르면, 서로 다른 형태의 정보를 포함하는 4가지 다른 형태의 사용자 채널 패킷들이 식별되며, 서로 다른 형태의 상태값들이 상기한 서로 다른 형태의 사용자 패킷들에 할당된다. 상기 서로 다른 형태의 패킷들에 할당되고 각각의 은닉 채널 패킷들에 저장된 서로 다른 상태값들을 사용함으로써, 판독장치는, 대응하는 사용자 채널 패킷의 상태를 식별 및 구별할 수 있으며, 사용자 채널 패킷 내부에 저장된 사용자 정보가 사용되는지 아닌지를 검사할 수 있다. 이것은, 어떠한 펌웨어나 호스트장치를 포함시키지 않고 하드웨어 레벨에서 판독장치에 의해 행해지므로, 해커들에 대한 높은 장벽을 제공할 수 있다.
바람직하게는, 상기한 관리 및/또는 보안 정보는 광 디스크 상의 리드인 영역에 설치된 키 록커 영역의 제 1의 유효 사용자 채널 패킷에 저장되고, 사용권들과 자산 키들, 특히 키 록커는, 적어도 1개의 사용자 채널 패킷, 특히 상기 키 록커 영역의 10번째 및 19번째 사용자 채널 패킷에 저장된다. 상기 패킷들 중에서 어느 것이라도 불안정해지거나 부정조작되면, 사용자 정보가 제 1의 이전의 가용 패킷으로 이동한다.
본 발명의 또 다른 바람직한 실시예들은 종속항들에 기재되어 있다.
이하, 다음의 첨부도면을 참조하여 본 발명을 더욱 더 상세히 설명한다:
도 1은 본 발명에 따른 사용자 정보 보호장치의 블록도이고,
도 2는 본 발명에 따른 사용자 정보 판독장치의 블록도이며,
도 3은 키 록커 영역 내부의 데이터 구조의 일 실시예를 나타낸 것이다.
도 1은 본 발명에 따른 사용자 정보의 부정조작 방지장치의 블록도를 나타낸 것이다. 동일한 매체 상에 저장되거나 상기 사용자 정보와 함께 전송되는, 예를 들어 콘텐츠의 복제방지를 위한, 관리 및/또는 보안 정보 등의 사용자 정보 U는, 제 1 저장수단(1)에 의해 사용자 채널에 저장된다. 상기 사용자 채널은 복수의 사용자 채널 패킷들로 분할되고, 각각의 패킷은 1개 이상의 섹터를 포함한다. 따라서, 사용자 데이터 U는 분할되어 이들 패킷들 내부에 저장된다. 할당부(2)에서는, 상기 사용자 채널 패킷들의 상태를 나타내는 상태정보가 이들 패킷들에 할당된다. 정의에 따라, 이들 패킷들의 서로 다른 형태의 상태들이 소정의 형태들의 상태정보를 사용하여 구별된다. 그후, 레거시 장치들에 의해 접근이 불가능하여 상기 상태정보의 해킹을 방지하거나 이 해킹을 더욱 곤란하게 하는 추가 은닉 채널에, 제 2 저장수단(3)에 의해 상기한 상태정보가 저장된다. 구체적으로 설명하면, 상기한 상태정보는 상기 은닉 채널의 은닉 채널 패킷들에 저장되고, 이때 은닉 채널 패킷들 각각은 바람직하게는 관련된 사용자 채널 패킷에 할당되어, 1:1 상관관계를 제공한다. 마지막으로, 사용자 채널에 저장된 사용자 정보와 은닉 채널에 저장된 상태정보가 기록부(4)에 의해 광 디스크 등의 기록매체(5)에 기록된다. 이때, 매체(5)는, CD들, DVD들, DVR 매체들, 하드 디스크들, MO 디스크들 또는 테이프들과 같은 모든 종류의 기록매체일 수 있다는 점에 주목하기 바란다. 더구나, 본 발명은, 상기 사용자 데이터와 상기 상태정보가 매체 상에 기록되지 않고 인터넷 등의 네트워크를 통해 데이터 스트림으로 송신될 때에도 적용된다.
도 2는 전술한 것과 같이 부정조작이 방지된 사용자 정보를 판독하는 장치의 블록도를 나타낸 것이다. 제 1 단계에서는, 사용자 정보가 기록매체(5)로부터 제 1 판독수단(6)에 의해 판독되는데, 특히 사용자 정보가 1개 이상의 사용자 채널 패킷들로부터 판독된다. 이와 동시에, 또는 그후에, 제 2 판독수단(7)은, 이들 사용자 채널 패킷들에 대해 관련된 상태정보를 판독하는데, 즉 해당하는 은닉 채널 패킷들을 액세스하여, 그 내부에 저장된 상태정보를 검색한다. 상기 상태정보가 각각의 사용자 채널 패킷의 부정조작이나 불안정을 표시하는지 아니지를 검증하기 위해, 상기 상태정보가 검증부(8)에 의해 검증된다. 판독장치의 예시된 실시예에서는, 검증된 상태정보를 사용하여 판독된 사용자 데이터의 판독을 제어하기 위해 제어부(9)가 최종적으로 설치된다. 바람직하게는, 부정조작되거나 불안정한 사용자 채널 패킷들에서 판독된 사용자 데이터는 출력되지 않고 무시되는 한편, 유효한 사용자 채널 패킷들로부터 판독된 사용자 데이터는 출력된다.
재기록형 광학 CD(CD-RW)의 리드인 영역에 있는 키 록커 영역(KLA)에 저장된 보안 정보를 보호하는데 사용되는 본 발명의 바람직한 실시예를 이하에서 도 3을 참조하여 설명한다. 이때, CD-RW 상의 상기 키 록커 영역의 데이터 구조를 도시하였다. 이와 같은 CD-RW 포맷된 디스크의 특정한 실시예에서는, 키 록커 영역 KLA는, 소정 시간, 예를 들면 90초에서 시작하여, 프로그램 영역 PA의 개시 전에, 소정의 길이, 예를 들면 1초의 길이를 지닌 예약 공간을 갖는다. KLA는, 예를 들면 98:30:00에서 시작하여 98:39:74에서 끝난다. 일례로서, KLA의 시작점에서 시작하여, 포맷중에 이 영역에 각각 64KB를 갖는 19개의 패킷들(전체 1216KB)이 기록된다. 나머지 예약 공간은 점유되지 않는다. 포맷시에, KLA 내부의 모든 사용자 데이터 바이트들이 $AA로 설정된다.
KLA의 제 1 유효 패킷 P1의 제 1 블록에는, 적응층 파라미터 공간(ALP)이 배치된다. 이와 같은 구조는 키 록커 포인터들을 갖는데, 이때 키 록커는 사용권들과 자산 키들에 대한 컨테이너(container)이다. ALP는 암호화되지 않는다. ALP에 인접하여, 블랙 리스트(BL) 또는 장치 폐기 목록, 즉 무효한 것으로 선언된 장치 식별자들을 포함하는 목록이 동일한 섹터에서 시작하여 배치된다. 이 BL은 암호화되지 않는다.
BL의 크기는 최대 3.5KB이다. 적어도 1개의 섹터가 결합된 ALP 및 BL에 할당된다. 더구나, 인에이블링 키 블록(EKB), 즉 보안 암호화 키를 권한이 있는 장치 또는 PC 애플리케이션들 세트에 전송하는데 사용되는 데이터 구조가, BL에 인접하여 첫 번째 다음 섹터에서 시작하여 KLA 내부에 배치된다. 이 EKB는 암호화되지 않는다. EKB의 크기는 최대 60KB(30 섹터)이다. 결합된 ALP, BL 및 EKB는 1 패킷(P1)을 차지한다. 부분적으로 점유되거나 비어 있는 섹터들은 $00으로 패딩된다.
재기록형 디스크의 예시된 실시예는, 각각 적어도 1개의 패킷과 최대 2개의 패킷들을 차지하는 키 록커 KL의 2개의 동일한 인스턴스(instance)들을 더 포함한다. 그들의 위치는 ALP 내부에 KL1과 KL2로 각각 기록된다. KL의 이들 복사본들은 동일한 랜덤 키를 사용하여 암호화된다. 부분적으로 점유되거나 비어 이는 섹터들은 $00으로 패딩된다. 제 1 KL 인스턴스(KL1)의 초기의 위치는 KLA의 10번째 패킷인 P10이다. 제 2 KL 인스턴스(KL2)의 초기의 위치는 KLA의 19번째 패킷인 P19이다. 그러나, 예시된 실시예에서는, 초기의 패킷들 P10과 P19이 이들 패킷에 십자로 표시한 것과 같이 불안정하게 되었으므로, 2개의 KL 인스턴스들 KL1과 KL2가 패킷 P9과 P18으로, 즉 비어 있는 가장 근접한 앞선 패킷으로 재배치되었다. 이들 불안정한 패킷들 P10과 P19에 있는 모든 사용자 바이트들이 $FF로 설정되는 한편, 이들 패킷들의 전체 내용이 사용자 채널 패킷들 P9 및 P18로 재배치되었다.
다른 모든 패킷들, 즉 패킷들 P2-P8과 P11-P17은 비어 있는 패킷들로 저장을 위해 사용가능한다.
패킷의 상태를 표시하기 위해, 추가적인 은닉 채널이 도입되어 사용자 데이터 채널 내부에 삽입된다. 상기 은닉 채널은 각각의 사용자 채널 패킷에 대한 상태정보를 개별적으로 저장하기 위해 은닉 채널 패킷들로 분할된다. 도 3에 도시된 실시예에 대한 은닉 채널에 포함된 가능한 값들은 다음과 같다:
a) 비어 있음: 어떠한 값도 은닉 채널 패킷에 기록되지 않아, 대응하는 사용자 채널 패킷이 사용되지 않으며 관리 또는 보안 정보를 저장하기 위해 기록장치에 의해 사용되지 않는다는 것을 의미한다.
b) 소정의 비트 시퀀스, 특히 $(12 04 07 D0 17 0E 0A 06)과 이에 뒤따르는 모든 제로값: 저장장치에 의해 사용하기 위한 가용의 미사용 패킷을 표시한다.
c) $00은 현재의 관리 데이터, 특히 ALP, BL 및 EKB를 포함하는 사용자 채널 패킷을 표시한다.
d) 키, 예를 들면, 128 비트 수: 은닉 채널이 은닉 채널 키를 포함하고 관련된 사용자 채널 패킷이 키 록커를 포함한다는 것을 나타낸다.
초기화시에, 해당하는 은닉 채널 패킷들에 상기 소정의 비트 시퀀스(상기한 b를 참조)를 기록하여, 제 1 패킷 P를 제외한 KLA 내부의 모든 패킷들이 미사용 섹터들로 표시된다. 인식가능한 문자열 뒤에 $00을 덧붙임으로써, 기록된 키와의 일치 가능성이 희박해진다. 은닉 채널 키가 절반이 제로값이 아닐 수도 있다는 것을 요구함으로써, 일치의 가능성을 완전히 제거할 수 있다.
KLA의 제 1 패킷 P1에는 관리 데이터(ALP, BL 및 EKB)가 기록된다. 대응하는 은닉 채널 패킷은 $00을 포함한다.
키 록커의 2개의 인스턴스들, KL1 및 KL2가 기록되는 패킷들 P9과 P18에 대해 도 3에 도시된 것과 같이, 키 록커가 기록되면, 키 록커 키, 즉 키 록커를 암호화하는데 사용되는 암호화 키가 사용자 채널 패킷들 P9 및 P18의 대응하는 은닉 채널 패킷들에 기록된다.
ALP를 포함하는 패킷 P1 중의 어떤 블록이 블안정해지면, 패킷의 전체 내용이 KLA 내부의 다음의 비어 잇는 패킷으로 재배치된다. 은닉 채널 내부의 비어 있는 패킷들(상기 b 참조)들에 대한 비트 시퀀스의 존재에 근거하여 가용 패킷들이 선택된다. 불안정한 패킷들에 잇는 모든 사용자 바이트들이 $FF로 설정되고, 관련된 은닉 채널 패킷에는 어떠한 정보도 기록되지 않는다.
관련된 은닉 채널 패킷들이 어떠한 값도 포함하지 않는 사용자 채널 패킷들은, 이와 같은 기록매체를 액세스하는 보안 시스템의 일부가 될 수 있는 판독장치에 의해 무시된다. 따라서, 불안정하거나 부정조작된 패킷들이 준거 판독장치에 의해 전혀 사용되지 않게 된다. 더구나, 불안정한 패킷들은 보통 전혀 판독되지 않게 된다. 값 $00를 포함하는 은닉 채널 패킷이 KLA 내부에 존재하지 않으면, KLA가 권한은 받지 않은 상태로 손상되거나 부정조작된다. 유효한 키 록커들의 위치는 KLA를 주사하여 결정된다. 유효한 키 록커 패킷들은, 관련된 은닉 채널 패킷 내부에 $00이 아닌 값을 갖거나, 비어 있는 패킷을 표시하는 비트 시퀀스를 갖는다. 관리 영역(ALP, BL, EKB)을 포함하는 사용자 채널 패킷이 재구성되어, KLA의 시작 위치에서 계산하여 첫 번째 미사용 패킷 패킷에 기록된다.
어떤 값도 갖지 않은 은닉 채널 패킷을 제외하고는, $00 이외의 은닉 채널값을 갖는 은닉 채널 패킷이 존재하지 않으면, 어떠한 유효한 키 록커도 존재하지 않는다. 그럼에도 불구하고, 키 록커가 존재하면, 키 록커가 회복이 불가능할 정도로 손상되거나, 및/또는 부정조작된 것이다.
KLA을 위해 예약된 영역 내부에 있는 어떤 은닉 채널 패킷에 상태 정보값이 전혀 존재하지 않으면, 기록된 KAL가 전혀 존재하지 않게 된다.
본 발명에 따르면, 상태정보가 일반적으로 준거장치들에 의해서만 기록될 수 있다. 비준거 장치, 예를 들어, 레거시 장치가 KLA 내부에 패킷을 기록하면, 은닉 채널이 무효가 된다.
본 발명은, ALP 또는 키 록커를 포함하는 부정조작된 사용자 채널 패킷들이 관련된 은닉 채널 패킷들 내부에 유효한 상태정보를 포함하지 않으므로 무시되기 때문에, 추가적인 보안을 제공한다. 더구나, 은닉 채널에 상태 정보값을 갖지 않은 오래된 키 록커들과, 은닉 채널에 소정의 비트 시퀀스를 갖는 미사용 섹터들 사이의 구별이 불안정한 패킷들의 재사용을 방지하므로, 신뢰성의 증가가 제공된다. 더구나, ALP를 잃어버리더라도, 첫 번째 유효한 키 록커의 앞에 미사용 블록이나 ALP 그 자체가 위치하여 유효한 키 록커를 더욱 용이하게 찾을 수 있으므로, 강건성이 증가한다. 따라서, 본 발명의 개념은, 준거 장치들에 의해서만 판독될 수 있는 추가적인 은닉 채널에 저장된 상태정보에 기반을 두고 있다.

Claims (13)

  1. 사용자 채널의 사용자 채널 패킷들 내부에 사용자 정보를 저장하는 단계와,
    사용자 채널 패킷이 조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태정보를 상기 사용자 채널 패킷들에 할당하는 단계와,
    상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보가 관련된 은닉 채널 패킷 내부에 저장하도록 하는 단계를 포함하는 것을 특징으로 하는 사용자 정보의 부정조작 방지방법.
  2. 제 1항에 있어서,
    상기 사용자 정보는, 특히 광 기록매체의 리드인 영역 내부에 배치된, 키 록커 영역 내부에 저장되는 것을 특징으로 하는 사용자 정보의 부정조작 방지방법.
  3. 제 1항에 있어서,
    상기 상태정보는, 상기 사용자 채널 패킷들에 할당되고 상기 은닉 채널 패킷들에 저장된 소정의 상태값들을 포함하는 것을 특징으로 하는 사용자 정보의 부정조작 방지방법.
  4. 제 1항에 있어서,
    상기 사용자 정보는, 관리 및/또는 보안 정보, 특히 복제방지 정보, 사용권들, 자산 키들, 장치 폐기 목록들, 키 록커 포인터들 및/또는 암호화 키들을 포함하는 것을 특징으로 하는 사용자 정보의 부정조작 방지방법.
  5. 제 3항 및 제 4항에 있어서,
    $00의 상태값이 관리 및/또는 보안 정보를 포함하는 사용자 채널 패킷에 할당되고, 소정의 비트 시퀀스의 상태값이 사용자 정보를 포함하지 않은 미사용 사용자 채널 패킷들에 할당되며, 암호화 키, 특히 키 록커 키가 사용권들과 자산 키들, 특히 키 록커를 포함하는 사용자 채널 패킷에 할당되고, 불안정하거나 부정조작된 사용자 채널 패킷에는 어떤 값도 할당되지 않는 것을 특징으로 하는 사용자 정보의 부정조작 방지방법.
  6. 제 2항 및 제 4항에 있어서,
    상기 관리 및/또는 보안 정보는 상기 키 록커 영역의 첫 번째 유효한 채널 패킷 내부에 저장되고, 사용권들과 자산 키들, 특히 키 록커는, 적어도 1개의 채널 패킷, 특히 상기 키 록커 영역의 10번째 및 19번째 사용자 채널 패킷 내부에 저장되는 것을 특징으로 하는 사용자 정보의 부정조작 방지방법.
  7. 사용자 정보를 사용자 채널의 사용자 채널 패킷들 내부에 저장하고, 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태 정보를 상기 사용자 채널 패킷들에 할당하며, 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보를 관련된 은닉 채널 패킷 내부에 저장하도록 하는 청구항 1에 기재된 방법에 의해 부정조작이 방지된 사용자 정보를 판독하는 방법에 있어서,
    상기 사용자 채널의 1개 이상의 사용자 채널 패킷들로부터 상기 사용자 정보를 판독하는 단계와,
    은닉 채널에 저장된 각각의 은닉 채널 패킷들의 관련된 상태정보를 판독하는 단계와,
    판독된 상태정보가 각각의 사용자 채널 패킷의 부정조작 또는 불안정성을 표시하는지를 검증하는 단계와,
    부정조작되거나 불안정한 사용자 채널 패킷들로부터 판독된 사용자 정보를 무시하는 단계를 포함하는 것을 특징으로 하는 사용자 정보 판독방법.
  8. 제 7항에 있어서,
    상기 검증은, 유효한 상태값이 판독된 사용자 채널 패킷에 할당되고 각각의 은닉 채널 패킷 내부에 저장되었는지 여부, 및/또는 소정의 값을 갖는 상태값이 할당된 적어도 1개의 사용자 채널 패킷이 존재하는지 여부, 및/또는 어떠한 상태값도 할당되지 않은 적어도 1개의 사용자 채널 패킷이 존재하는지 여부를 검사하여 행해지는 것을 특징으로 하는 사용자 정보 판독방법.
  9. 제 7항에 있어서,
    상기 검증은, 부정조작되거나 및/또는 불안정한 사용자 채널 패킷들 내부에 저장된 사용자 정보의 출력 및/또는 복사를 방지하는데 사용되는 것을 특징으로 하는 사용자 정보 판독방법.
  10. 사용자 채널의 사용자 채널 패킷들 내부에 사용자 정보를 저장하는 제 1 저장수단과,
    사용자 채널 패킷이 조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태정보를 상기 사용자 채널 패킷들에 할당하는 할당수단과,
    상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보가 관련된 은닉 채널 패킷 내부에 저장하도록 하는 제 2 저장수단을 구비한 것을 특징으로 하는 사용자 정보의 부정조작 방지장치.
  11. 사용자 정보를 사용자 채널의 사용자 채널 패킷들 내부에 저장하고, 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되는 상태 정보를 상기 사용자 채널 패킷들에 할당하며, 상기 사용자 채널 패킷들에 할당된 상기 상태정보를 상기 사용자 채널 내부에 삽입된 추가 은닉 채널에 저장하여, 사용자 채널 패킷에 할당된 상기 상태정보를 관련된 은닉 채널 패킷 내부에 저장하도록 하는 청구항 1에 기재된 방법에 의해 부정조작이 방지된 사용자 정보를 판독하는 장치에 있어서,
    상기 사용자 채널의 1개 이상의 사용자 채널 패킷들로부터 상기 사용자 정보를 판독하는 제 1 판독수단과,
    은닉 채널에 저장된 각각의 은닉 채널 패킷들의 관련된 상태정보를 판독하는 제 2 판독수단과,
    판독된 상태정보가 각각의 사용자 채널 패킷의 부정조작 또는 불안정성을 표시하는지를 검증하는 검증수단과,
    부정조작되거나 불안정한 사용자 채널 패킷들로부터 판독된 사용자 정보를 무시하는 제어수단을 구비한 것을 특징으로 하는 사용자 정보 판독장치.
  12. 컴퓨터 프로그램이 컴퓨터 상에서 실행되고 있을 때, 청구항 1 또는 7에 기재된 방법의 단계들을 컴퓨터가 수행하게 하는 컴퓨터 프로그램 코드수단을 포함하는 것을 특징으로 하는 컴퓨터 프로그램.
  13. 사용자 채널의 사용자 채널 패킷들 내부에 저장된 사용자 정보와,
    상기 사용자 정보의 부정조작을 방지하기 위해, 상기 사용자 채널에 삽입된 추가 은닉 채널에 저장된 상태정보를 포함하고,
    상기 상태정보는, 상기 상태정보가 할당된 사용자 채널 패킷이 부정조작되었는지 및/또는 불안정한지 아닌지를 표시하는데 사용되며, 상기 상태정보가 상기 사용자 정보의 사용자 채널 패킷과 관련된 은닉 채널 패킷 내부에 저장된 것을 특징으로 하는 기록매체.
KR10-2004-7020568A 2002-06-20 2003-06-11 사용자 정보의 부정조작을 방지하는 방법 및 장치 KR20050016577A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2004-7020568A KR20050016577A (ko) 2002-06-20 2003-06-11 사용자 정보의 부정조작을 방지하는 방법 및 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02077453.5 2002-06-20
KR10-2004-7020568A KR20050016577A (ko) 2002-06-20 2003-06-11 사용자 정보의 부정조작을 방지하는 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20050016577A true KR20050016577A (ko) 2005-02-21

Family

ID=41783495

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2004-7020568A KR20050016577A (ko) 2002-06-20 2003-06-11 사용자 정보의 부정조작을 방지하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20050016577A (ko)

Similar Documents

Publication Publication Date Title
KR100580572B1 (ko) 매체에 저장된 컨텐츠의 비인증 사본의 재생을 방지하기위해 판독-전용 매체의 검증 영역을 이용한 키 재료의검증 방법 및 장치
CN1240066C (zh) 有数据保护区的可记录存储介质
US6748537B2 (en) System and method for controlling the use and duplication of digital content distributed on removable media
KR100272733B1 (ko) 정보기록매체및그재생방법,그진위판정방법및그기록재생장치
US20060200414A1 (en) Methods of copy protecting software stored on portable memory
JP2005502975A (ja) 媒体のカッティング領域に妥当性検査データを格納することによるメディア・キー・ブロックの保全性の検証
US20060123483A1 (en) Method and system for protecting against illegal copy and/or use of digital contents stored on optical or other media
TWI239479B (en) Record carrier for storing a digital work
US7995754B2 (en) Recordation of encrypted data to a recordable medium
US7624285B2 (en) Method and device for protecting user information against manipulations
KR20050016577A (ko) 사용자 정보의 부정조작을 방지하는 방법 및 장치
EP2120236B1 (en) Optical media with control data in wobble
JPH10188454A (ja) 情報記録媒体並びにその再生方法,その真偽判定方法及びその記録再生装置
US6452886B1 (en) Antihacking optical recording disc and method for reading same
JP2009520309A (ja) 弁別的特徴を持つデータを書き込む方法
US20050207323A1 (en) Device for recording data, record carrier and method for recording data
KR20030029904A (ko) 정보매체 상에 저장된 콘텐트의 보호방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application