KR20050119416A - 디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치 - Google Patents

디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치 Download PDF

Info

Publication number
KR20050119416A
KR20050119416A KR1020040044502A KR20040044502A KR20050119416A KR 20050119416 A KR20050119416 A KR 20050119416A KR 1020040044502 A KR1020040044502 A KR 1020040044502A KR 20040044502 A KR20040044502 A KR 20040044502A KR 20050119416 A KR20050119416 A KR 20050119416A
Authority
KR
South Korea
Prior art keywords
key
device key
encryption
protection circuit
memory
Prior art date
Application number
KR1020040044502A
Other languages
English (en)
Inventor
사이바이코
Original Assignee
로무 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로무 가부시키가이샤 filed Critical 로무 가부시키가이샤
Priority to KR1020040044502A priority Critical patent/KR20050119416A/ko
Publication of KR20050119416A publication Critical patent/KR20050119416A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41415Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance involving a public display, viewable by several users in a public space outside their home, e.g. movie theatre, information kiosk
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Abstract

암호화 장치의 HDCP 암호부는 콘텐츠 신호를 디바이스 키로 암호화하여 송신한다. 복호 장치의 HDCP 복호부는 암호화된 콘텐츠 신호를 수신하여, 디바이스 키로 복호한다. 디바이스 키 암호화 처리 소프트웨어는 디바이스 키를 소정의 비밀 키에 의해 암호화하여, 암호화 장치의 메모리에 기입한다. 디바이스 키 보호 회로는 메모리로부터 암호화된 디바이스 키를 판독하여, 디바이스 키의 암호를 복호하고, HDCP 암호부에 공급한다. 디바이스 키 보호 회로에 대해서 부정한 액세스가 있었던 경우, 시스템 재구축 회로는 디바이스 키 보호 회로에서의 디바이스 키의 복호 방식을 재구축한다.

Description

디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화 장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치{DEVICE KEY PROTECTION METHOD, AND ENCODING APPARATUS, DECODING APPARATUS, VIDEO TRANSMISSION APPARATUS AND VIDEO RECEIVING APPARATUS USING THE METHOD}
본 발명은, 디지털 암호 처리 장치를 인증하기 위한 디바이스 키의 보호 방법 및 그 방법을 이용 가능한 암호화 장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치에 관한 것이다.
LCD(Liquid Crystal Display) 모니터나 CRT(Cathode-Ray Tube) 모니터로 비디오 신호를 디지털 전송하는 방식의 하나로, DVI(Digital Visual Interface) 규격이 있다. LCD 모니터나 CRT 모니터에 비디오 신호를 아날로그 전송하면, 파형의 왜곡 등에 의해서 표시 화면의 화질 열화가 발생하기 쉽다는 문제가 있지만, DVI 규격에서는 비디오 신호를 디지털 부호화 방식에 의해 전송하기 때문에, 전송 일그러짐이 없고, 고품질로 화면을 표시할 수 있다. 또, DVI 규격은, 디지털 방송이나 케이블 방송의 셋톱 박스를 디지털 텔레비전에 접속하거나, DVD(digital video disk) 등의 디지털 플레이어를 LCD 모니터에 접속하여, 디지털 영상을 표시하는 경우에도 응용되기 시작하고 있다.
DVI 규격에서는, 고품질의 영상 콘텐츠의 이용이 가능하기 때문에, 제공되는 영상 콘텐츠가 부정하게 재생되거나, 위법으로 카피되는 일이 없도록 저작권 보호를 강화하는 것이 필요하다. DVI 규격에 적합한 디지털 콘텐츠의 보호 방식으로서, HDCP(High-bandwidth Digital Content Protection System) 규격이 제안되어 있다. HDCP 규격은, DVI 규격에 의한 영상 신호의 전송 시스템에서, 저작권 보호가 필요한 영상 콘텐츠를 안전하게 전송하기 위한 규격이고, 송신 장치와 수신 장치 간의 인증, 인증을 위한 키의 공유, 및 전송되는 영상 신호의 암호화 등의 사양에 대하여 규정하고 있다.
HDCP 규격 등의 인증에서는, 공개 키 암호에 의해 통신 상대의 장치를 개별적으로 인증하기 위한 디바이스 키가 이용되고 있다. 송신 장치와 수신 장치 간에서 인증이 성공하면, 송신 장치는 디바이스 키를 이용하여 영상 신호를 암호화하여 송신하고, 수신 장치는 디바이스 키를 이용하여 수신된 영상 신호를 복호한다. 예를 들면, 참고 문헌에는, HDCP 규격 등에 의한 인증 방식을 이용한 디지털 화상 전송 장치가 개시되어 있다.
참고 문헌: 일본국 특개 제2002-314970호 공보(전문, 제 1-3도)
영상 신호의 처리 장치를 개별적으로 인증하기 위한 디바이스 키는, 그 장치의 출하시에 EEPROM(Electrically Erasable Programmable Read-Only Memory) 등의 외부 메모리, 또는 외부로부터 기입, 독출 가능한 내부 메모리에 기입되어 제공된다. 이 외부 메모리 또는 내부 메모리에는 디바이스 키가 그대로 기입되어 있고, 어떠한 보호도 되어 있지 않기 때문에, 외부 메모리 또는 내부 메모리에 액세스하여 디바이스 키를 데드카피하거나, 외부 메모리로부터 본체 장치로의 시리얼 버스 상을 흐르는 신호를 관측하여 디바이스 키의 데이터를 훔치는 것이 용이하다. 이와 같은 악의에 의한 디바이스 키의 취득을 미연에 방지할 수 없기 때문에, 영상 콘텐츠가 부정하게 이용되어, 저작권이 침해될 우려가 있다.
또한, DVD 플레이어, 셋톱 박스, 디지털 텔레비전 수신기 등 컨슈머계 제품용의 디바이스 키는 출하 대수에 따라서 다수 발행되기 때문에, 그 중의 일부가 데드카피되어 이용되어도, 부정 이용인 것을 즉시 인식할 수는 없고, 디바이스 키의 데드카피의 사후적 발견이나, 데드카피의 입수 경로의 추적은 곤란하다. 또, 디바이스 키가 부정하게 이용되고 있는 것을 알았다고 해도, 디바이스 키의 암호와 복호의 구조를 변경하기 위해서 시스템을 재구축하는 것은 곤란하다.
본 발명은 이러한 상황을 감안하여 이루어진 것으로, 그 목적은, 영상 신호나 음성 신호 등의 디지털 신호의 처리 장치를 인증하기 위한 디바이스 키를 안전하게 보호할 수 있는 방법, 및 그 방법을 이용 가능한 암호화 장치와 복호 장치 및 영상 신호 송신 장치와 영상 신호 수신 장치의 제공에 있다.
본 발명의 한 양태는 디바이스 키 보호 방법에 관한 것이다. 이 방법은, 입력된 디지털 신호의 처리 장치의 내부에, 상기 장치를 개별적으로 인증하기 위한 디바이스 키를 복호하는 디바이스 키 보호 회로를 설치하고, 상기 장치의 출하 단계에서 상기 디바이스 키를 암호화하여, 상기 장치로부터 판독 가능한 메모리에 기입한다. 이 메모리는, 고쳐쓰기가 가능한 EEPROM이나 플래시 메모리로서, 장치의 외부에 설치되어도 되고, 장치의 내부에 장착되어도 된다. 상기 장치의 내부에, 상기 디바이스 키 보호 회로에 대해서 부정한 액세스가 있었던 경우에 대비하여, 상기 디바이스 키 보호 회로에서의 상기 디바이스 키의 복호 방식을 재구축하기 위한 시스템 재구축 회로를 더 설치할 수 있다. 디지털 신호는 영상 신호 또는 음성 신호여도 되고, 이들의 조합이어도 된다. 처리 장치는 디지털 신호의 송신 장치, 수신 장치 중 어느 하나여도 된다.
본 발명의 다른 양태는 디지털 신호의 암호화 장치에 관한 것이다. 이 장치는, 상기 장치를 개별적으로 인증하기 위한 디바이스 키를 암호화하여 보존하는 메모리와, 상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여, 복호하는 디바이스 키 보호 회로와, 복호된 상기 디바이스 키를 이용하여, 입력된 디지털 신호를 암호화하는 암호화부를 포함한다. 디바이스 키 보호 회로와 암호화부는 상기 장치의 내부에 LSI 회로로서 실장할 수 있고, 디바이스 키의 복호가 LSI 회로에서 내부적으로 처리되어, 외부로부터의 관측이 불가능하게 구성된다. 상기 메모리도 LSI 회로 기판 상에 설치할 수 있지만, 메모리로부터 디바이스 키 보호 회로로의 데이터의 전송 경로는, 예를 들면 시리얼 버스 등의 외부 버스로 구성되어, 버스에 흐르는 신호를 관측하는 것이 가능하다.
본 발명의 또 다른 양태는 디지털 신호의 복호 장치에 관한 것이다. 이 장치는, 상기 장치를 개별적으로 인증하기 위한 디바이스 키를 암호화하여 보존하는 메모리와, 상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여 복호하는 디바이스 키 보호 회로와, 복호된 상기 디바이스 키를 이용하여 입력된 디지털 신호의 암호를 복호하는 복호부를 포함한다.
상기 암호화 장치 및 상기 복호 장치는, 미리 정해진 비밀 키와 상기 디바이스 키에 대한 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로를 더 포함하고, 상기 디바이스 키 보호 회로는 상기 시스템 재구축 회로가 생성하는 상기 워크 키를 이용하여 상기 디바이스 키를 복호해도 된다. 여기에서, 디바이스 키 보호 회로가 공격을 받은 경우에, 상기 비밀 키를 변경함으로써 상기 디바이스 키 보호 회로에서의 상기 디바이스 키의 복호 방식을 재구축해도 된다.
본 발명의 또 다른 양태는 영상 송신 장치에 관한 것이다. 이 장치는, 입력된 영상 신호를 암호화하는 암호화 처리 블록과, 암호화된 상기 영상 신호를 부호화 처리하여 송신하는 영상 송신 처리 블록을 포함하고, 상기 암호화 처리 블록은, 공개 키 암호에 의한 인증을 행하기 위한 디바이스 키를 암호화하여 보존하는 메모리와, 미리 정해진 비밀 키와 상기 디바이스 키의 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로와, 상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여 상기 워크 키를 이용하여 복호하는 디바이스 키 보호 회로와, 복호된 상기 디바이스 키를 이용하여 상기 영상 신호를 암호화하는 암호화부를 포함한다.
본 발명의 또 다른 양태는 영상 수신 장치에 관한 것이다. 이 장치는, 부호화된 영상 신호를 수신하여 복호 처리를 행하는 영상 수신 처리 블록과, 복호 처리 된 상기 영상 신호의 암호를 복호하는 복호 처리 블록을 포함하고, 상기 복호 처리 블록은, 공개 키 암호에 의한 인증을 행하기 위한 디바이스 키를 암호화하여 보존하는 메모리와, 미리 정해진 비밀 키와 상기 디바이스 키의 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로와, 상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여 상기 워크 키를 이용하여 복호하는 디바이스 키 보호 회로와, 복호된 상기 디바이스 키를 이용하여 상기 영상 신호의 암호를 복호하는 복호부를 포함한다.
또한, 이상의 구성 요소의 임의의 조합, 본 발명의 표현을 방법, 장치, 시스템, 기록 매체, 컴퓨터 프로그램, 반도체 디바이스 등 간에서 변환한 것도 또한 본 발명의 양태로서 유효하다.
본 발명의 이러한 요약은 모든 필수적인 특징들을 필수적으로 설명하지 않으므로, 본 발명은 또한 이들 설명된 특징들의 부 조합(sub-combination)일 수도 있다.
본 발명은 본 발명의 범위를 제한하고자 함이 아니라, 본 발명을 예시화하는 바람직한 실시예들을 기초하여 설명한다. 실시예들에 설명된 그 특징들 및 조합들 모두는 본 발명에 필수적으로 본질적인 것은 아니다.
실시 형태 1
도 1은 실시 형태 1에 따른 콘텐츠 신호의 전송 시스템의 구성도이다. 암호화 장치(100)는 영상 신호 및 음성 신호를 포함하는 콘텐츠 신호의 입력을 받아서, HDCP 암호부(10)가 HDCP 규격에 따라서 입력된 콘텐츠 신호를 암호화하여, DVI 단자를 통해서 DVI 케이블(40) 상에 전송한다. 복호 장치(200)는 DVI 단자를 통해서 DVI 케이블(40) 상에 전송되어 온 암호화된 콘텐츠 신호를 수신하여, HDCP 복호부(20)가 HDCP 규격에 따라서 수신된 콘텐츠 신호의 암호를 복호하여, 복호된 콘텐츠 신호를 출력한다. 출력된 콘텐츠 신호는 디스플레이, 스피커 등으로 재생된다.
HDCP 규격에서는 콘텐츠 신호를 송신하는 소스 디바이스(트랜스미터라고도 한다)와 수신하는 싱크 디바이스(리시버라고도 한다) 간에서 공개 키 암호 방식에 의해 서로 인증한 다음에, 콘텐츠 신호를 암호화하여 전송한다. 여기에서는, 암호화 장치(100)가 소스 디바이스, 복호 장치(200)가 싱크 디바이스에 있거나, 인증과 암호화를 위해서, 암호화 장치(100)와 복호 장치(200) 간에서 각각의 공개 키를 공유한다. 각각의 장치에서 은닉되는 비밀 키는 디바이스 키라고 불린다. 디바이스 키에 대응하는 공개 키(이하, 간단히 디바이스 공개 키라고 한다)는 KSV(Key Selection Vector)라고 불려진다. 암호화 장치(100)와 복호 장치(200)는 디바이스 키와 디바이스 공개 키의 페어를 이용하여 서로를 인증하고, 인증이 성공하면, 암호화 장치(100)는 복호 장치(200)로 송신하는 콘텐츠 신호를 디바이스 키로 암호화하며, 복호 장치(200)는 암호화 장치(100)로부터 수신하는 암호화된 콘텐츠 신호를 디바이스 키로 복호한다.
장치의 인증과 콘텐츠 신호의 암호화에 이용되는 디바이스 키를 부정한 액세스나 데드카피로부터 보호하기 위해서, 디바이스 키 암호화 처리 소프트웨어(30)는 디바이스 키를 미리 정해진 비밀 키에 의해 암호화하고, 암호화 장치(100)의 메모리(16)에 기입한다.
암호화 장치(100)의 디바이스 키 보호 회로(12)는 메모리(16)로부터 암호화된 디바이스 키를 판독하고, 암호화된 디바이스 키를 복호한다. 디바이스 키 보호 회로(12)는 복호된 디바이스 키를 HDCP 암호부(10)에 공급하고, HDCP 암호부(10)는 그 복호된 디바이스 키를 이용하여 입력된 콘텐츠 신호를 암호화하여 출력한다. 메모리(16)로부터 디바이스 키 보호 회로(12)로의 데이터 전송로 상을 흐르는 디바이스 키의 데이터는 암호화되어 있기 때문에, 부정하게 취득되어도 사용할 수 없다. 암호화된 디바이스 키는 암호화 장치(100) 내부의 디바이스 키 보호 회로(12)에서 복호되고, HDCP 암호부(10)에 내부 버스로 제공되기 때문에, 회로를 리버스 엔지니어링하지 않는 한, 복호된 디바이스 키의 데이터를 취득할 수는 없다.
시스템 재구축 회로(14)는, 전체 수 탐색, 리버스 엔지니어링 등 부정한 액세스에 의해 디바이스 키 보호 회로(12)가 공격을 받은 경우에, 디바이스 키 보호 회로(12)에서의 디바이스 키의 복호 방식을 재구축한다. 부정한 액세스란, 예를 들면, 디바이스 키 보호 회로(12)로부터 출력되는 복호된 디바이스 키의 데이터를 훔쳐서, 암호화된 디바이스 키와 복호된 디바이스 키의 대응 패턴을 수집하여, 복호의 구조를 해석하는 행위이다. 이와 같은 디바이스 키에 대한 공격이 있었던 경우에는, 디바이스 키 암호화 처리 소프트웨어(30)는 디바이스 키의 암호 방식을 변경하고, 이것에 대응하여 시스템 재구축 회로(14)에 의해서 디바이스 키 보호 회로(12)에서의 복호 방식을 재구축함으로써, 디바이스 키의 복호의 구조를 갱신하여, 디바이스 키의 부정 이용을 방지할 수 있다.
HDCP 암호부(10), 디바이스 키 보호 회로(12) 및 시스템 재구축 회로(14)는 LSI 회로로서 하나의 기판에 설치되고, 메모리(16)는 그 기판 상에 예를 들면 EEPROM으로서 설치되며, 회로 기판의 출하시에 디바이스 키 암호화 처리 소프트웨어(30)에 의해 암호화된 디바이스 키가 EEPROM에 기입된다. 또, 부정한 액세스가 있었던 경우에는, 유저가 디바이스 키 암호화 처리 소프트웨어(30)에 의해 새로운 암호 방식으로 디바이스 키를 암호화하여, 메모리(16) 상의 암호화된 디바이스 키를 갱신한다. 이것에 대응하여 시스템 재구축 회로(14)는 기판 상의 CPU 등의 제어부에 의한 명령을 받아서, 디바이스 키 보호 회로(12)의 복호 방식을 변경한다.
복호 장치(200)의 메모리(26), 디바이스 키 보호 회로(22), 및 시스템 재구축 회로(24)의 구성과 동작은, 각각 암호화 장치(100)의 메모리(16), 디바이스 키 보호 회로(12) 및 시스템 재구축 회로(14)의 구성과 동작과 동일하다. 디바이스 키 보호 회로(22)는 복호된 디바이스 키를 HDCP 복호부(20)에 공급하고, HDCP 복호부(20)는 그 복호된 디바이스 키를 이용하여 암호화된 콘텐츠 신호를 복호하여 출력한다.
도 2는 디바이스 키 암호화 처리 소프트웨어(30)의 구성을 설명하는 도면이다. 디바이스 키 암호화 처리 소프트웨어(30)에는 비밀 키인 디바이스 키(42)와 디바이스 공개 키(44)의 페어가 입력된다. 워크 키 생성부(34)는 미리 정해진 비밀 키(K0), 초기값(V0), 및 디바이스 공개 키(44)를 이용하여 워크 키(WK0)를 생성하고, 비밀 키 암호부(32)에 공급한다. 비밀 키 암호부(32)는 워크 키(WK0)를 이용하여 디바이스 키(42)를 암호화하고, 메모리(16, 26)에 암호화된 디바이스 키(46)를 기입한다. 또, 메모리(16, 26)에는 디바이스 키(42)에 대응하는 공개 키도 기입된다. 여기에서, 비밀 키(K0)를 변경하면, 다른 워크 키(WK0)가 생성되기 때문에, 디바이스 키(42)의 암호 패턴이 변경된다.
도 3은 암호화 장치(100)의 구성을 설명하는 도면이다. 도 1에서는 암호화 장치(100)의 개념적인 구성을 도시하였지만, 여기에서는 기능적인 구성을 보다 상세하게 설명한다. 도 1의 디바이스 키 보호 회로(12)와 시스템 재구축 회로(14)에 대응하는 구성으로서, 도 3에 도시하는 바와 같이 비밀 키 복호기(110)와 워크 키 생성 회로(120)가 설치된다.
워크 키 생성 회로(120)는 메모리(16)로부터 디바이스 공개 키(44)를 판독하는 동시에, 미리 정해진 비밀 키(K0)와 초기값(V0)을 독출한다. 이 비밀 키(K0)와 초기값(V0)은 도 2의 디바이스 키 암호화 처리 소프트웨어(30)에서 이용된 것과 동일하다. 워크 키 생성 회로(120)는 비밀 키(K0), 초기값(V0), 및 디바이스 공개 키(44)를 이용하여 워크 키(WK0)를 생성하고, 비밀 키 복호기(110)에 공급한다. 비밀 키 복호기(110)는 메모리(16)로부터 암호화된 디바이스 키(46)를 판독하여, 워크 키(WK0)를 이용하여 복호한다. 비밀 키 복호기(110)에 의해 복호된 디바이스 키는 HDCP 암호 코어(130)에 공급된다.
HDCP 암호 코어(130)는 HDCP 규격에 기초한 암호 처리 회로이고, 통신 상대의 장치를 인증하여, 키의 공유를 행하는 기능과, 공유한 키를 이용하여 콘텐츠 신호를 암호화하는 기능을 갖는다. HDCP 암호 코어(130)는 비밀 키 복호기(210)에 의해 복호된 디바이스 키를 이용하여, 입력된 콘텐츠 신호를 암호화하여 출력한다.
워크 키 생성 회로(120)에 입력되는 비밀 키(K0)를 변경하면, 상이한 워크 키(WK0)가 생성되기 때문에, 암호화된 디바이스 키(46)의 복호 패턴이 변경된다. 비밀 키 복호기(110)의 복호 방식이 해석되는 등의 부정 행위가 있었던 경우에는, 도 2의 디바이스 키 암호화 처리 소프트웨어(30)에서 사용하는 비밀 키(K0)을 변경하여 암호 패턴을 갱신하는 동시에, 이것에 대응하여 워크 키 생성 회로(120)에 입력되는 비밀 키(K0)를 동일하게 변경한다. 이것에 의해, 비밀 키 복호기(110)의 복호 방식이 재구축되어, 암호화된 디바이스 키(46)의 부정한 복호를 방지할 수 있다.
도 4는 복호 장치(200)의 구성을 설명하는 도면이다. 메모리(26)로부터 암호화된 디바이스 키(46)와 디바이스 공개 키(44)의 페어를 판독하고, 암호화된 디바이스 키(46)를 복호하는 처리를 행하는 비밀 키 복호기(210)와 워크 키 생성 회로(220)는, 도 3의 비밀 키 복호기(110)와 워크 키 생성 회로(120)와 동일하다. HDCP 복호 코어(230)는, HDCP 규격에 기초한 복호 처리 회로이고, 통신 상대의 장치를 인증하여 키의 공유를 행하는 기능과, 공유한 키를 이용하여 콘텐츠 신호를 복호하는 기능을 갖는다. HDCP 복호 코어(230)는 비밀 키 복호기(210)에 의해 복호된 디바이스 키를 이용하여, 암호화된 콘텐츠 신호를 복호하여 출력한다. 복호 장치(200)에서도 암호화 장치(100)와 마찬가지로, 워크 키 생성 회로(220)에 입력되는 비밀 키(K0)를 변경함으로써, 비밀 키 복호기(210)의 복호 방식을 재구축할 수 있다.
실시 형태 2
실시 형태 2는 실시 형태 1에 따른 암호화 장치(100) 및 복호 장치(200)를 DVI 규격에 의한 영상 신호의 전송 시스템에 적용한 형태이다. DVI 규격의 전송 시스템은 전송로를 통하여 접속된 도 5의 영상 송신 장치(300)와 도 6의 영상 수신 장치(400)로 구성된다.
영상 송신 장치(300), 영상 수신 장치(400)는, 각각 DVI 트랜스미터 LSI, DVI 리시버 LSI로서 실현할 수 있고, 일례로서, 영상 송신 장치(300)는 퍼스널 컴퓨터의 비디오 출력부로서, 영상 수신 장치(400)는, LCD 등의 디스플레이 장치의 비디오 입력부로서 이용된다. 비디오 출력부와 비디오 입력부는 DVI 케이블을 통하여 접속되어, 영상 신호가 디지털 전송된다. 다른 예로서, 영상 송신 장치(300)를 셋톱 박스의 비디오 출력부로서, 영상 수신 장치(400)를 셋톱 박스에 접속되는 디지털 텔레비전 수신기의 비디오 입력부로서 이용해도 된다. 또한 다른 예로서, 영상 송신 장치(300)를 DVD 플레이어의 비디오 출력부로서, 영상 수신 장치(400)를 DVD 플레이어와 접속한 LCD 디스플레이의 비디오 입력부로서 이용해도 된다.
도 5는 실시 형태 2에 따른 영상 송신 장치(300)의 구성도이다. 영상 송신 장치(300)는, 영상 정보의 입력을 받아서 디지털의 영상 신호를 출력하는 비디오 컨트롤러(350)와, 영상 신호를 HDCP 규격에 따라서 암호화하는 HDCP 암호기(310)와, 암호화된 영상 신호를 DVI 규격에 따라서 송신하는 DVI 트랜스미터(320)를 포함한다. HDCP 암호기(310)의 구성과 동작은 도 3에서 설명한 HDCP 암호 코어(130)와 마찬가지고, 디바이스 키에 의해 영상 신호를 암호화하여 DVI 트랜스미터(320)에 공급한다.
DVI 트랜스미터(320)의 TMDS 부호화기(322)는, 암호화된 R, G, B의 3종류의 컬러 신호와 동기 신호의 4채널을 TMDS(Transition Minimized Differentia1 Signaling) 방식에 따라서 부호화하여 2개의 신호선을 이용한 차동 구동에 의해서 전송한다. DVI 인터페이스(324)는 부호화된 신호를 시리얼라이즈하여 DVI 단자를 통해서 전송로에 송출한다. 이렇게 해서 영상 송신 장치(300)는 암호화된 영상 신호를 DVI 케이블 경유로 영상 수신 장치(400)로 송신한다.
EEPROM(330)은, 도 3의 메모리(16)에 상당하고, 도 3에서 설명한 암호화된 디바이스 키(46)와 디바이스 공개 키(44)의 페어가 영상 송신 장치(300)의 출하시에 EEPROM(330)에 기입된다. 또 EEPROM(330)에는 도 3의 워크 키(WK0) 생성용의 비밀 키(K0)와 초기값(V0)도 기입되어 있다.
컨피규레이터(332)는 도 3의 워크 키 생성 회로(120)에 상당하는 기능을 갖고, EEPROM(330)으로부터, 비밀 키(K0), 초기값(V0), 및 디바이스 공개 키(44)를 판독하여, 내부 레지스터(336)에 격납하고, 이들의 데이터를 이용하여 워크 키(WK0)를 생성하고, 생성된 워크 키(WK0)를 내부 레지스터(336)에 기억한다.
비밀 키 복호기(334)는 도 3에서 설명한 비밀 키 복호기(110)에 상당하고, EEPROM(330)으로부터 암호화된 디바이스 키(46)를 판독하여, 내부 레지스터(336)로부터 컨피규레이터(332)에 의해 생성된 워크 키(WK0)를 판독한다. 비밀 키 복호기(334)는 암호화된 디바이스 키(46)를 워크 키(WK0)에 의해 복호하고, 복호된 디바이스 키를 HDCP 암호기(310)에 공급한다. 비밀 키 복호기(334)로부터 HDCP 암호기(310)로의 점선으로 나타낸 경로는, LSI의 내부 버스이고, 암호화되어 있지 않은 디바이스 키의 데이터가 흘러도 공격받을 걱정이 없다.
도 6은 실시 형태 2에 따른 영상 수신 장치(400)의 구성도이다. 영상 수신 장치(400)는 암호화된 영상 신호를 DVI 규격에 따라서 수신하는 DVI 리시버(420)와, 수신된 영상 신호를 HDCP 규격에 따라서 복호하는 HDCP 복호기(410)와, 복호된 영상 신호를 디스플레이 장치에 공급하기 위해서 신호 처리하는 디스플레이 컨트롤러(450)를 포함한다.
DVI 리시버(420)의 DVI 인터페이스(424)는, 영상 송신 장치(300)로부터 암호화된 영상 신호를 수신한다. 데이터 재생 및 동기화 처리부(423)는, 영상 신호의 데이터를 재생하고, 동기화하여, TMDS 복호기(422)에 공급한다. TMDS 복호기(422)는 부호화된 영상 신호를 TMDS 방식에 따라서 복호하고, R, G, B의 3종류의 컬러 신호와 동기 신호를 분리하여, HDCP 복호기(410)에 공급한다. HDCP 복호기(410)의 구성과 동작은 도 4에서 설명한 HDCP 복호 코어(230)와 마찬가지고, 디바이스 키에 의해 영상 신호의 암호를 복호하여 디스플레이 컨트롤러(450)에 공급한다.
EEPROM(430), 컨피규레이터(432), 비밀 키 복호기(434), 및 내부 레지스터(436)는, 도 5의 영상 송신 장치(300)에서의 EEPROM(330), 컨피규레이터(332), 비밀 키 복호기(334), 및 내부 레지스터(336)와 동일 처리를 행하여, 비밀 키 복호기(434)로부터 HDCP 복호기(410)에 복호된 디바이스 키가 안전하게 공급된다.
이상 서술한 바와 같이, 본 실시 형태에 의하면, 메모리에 보존하는 디바이스 키는 미리 소프트웨어에 의해 암호화되어 있고, 사용시에 외부 버스를 통해서 본체 디바이스에 읽혀진다. 암호화된 디바이스 키는 다른 디바이스와 조합하여 부정 사용할 수는 없기 때문에, 가령 메모리로부터 디바이스 키를 데드카피하거나, 외부 버스 신호를 관측하여 디바이스 키의 데이터를 취득해도, 키 정보가 누설되는 경우는 없다. 또, 메모리로부터 판독된 디바이스 키는 본체 디바이스 내부에서 해독되기 때문에, 디바이스 내부를 리버스 엔지니어링하지 않는 한, 복호된 디바이스 키의 데이터를 취득할 수는 없다. 이와 같이 디바이스 키의 보호가 강화되어 있기 때문에, 시스템의 안전성이 향상한다.
또, 디바이스 내부의 디바이스 키 보호 회로의 구조가 공격받은 경우에도, 디바이스 키 보호 소프트웨어, 디바이스 키 보호 회로의 구성, 및 디바이스 키 보호 회로에서 사용되는 비밀 키를 변경함으로써 용이하게 시스템을 재구성할 수 있다. 또, 공격을 받은 경우에, 디바이스의 초기 설정에 의해서, 디바이스 키 보호 회로를 디스에이블할 수도 있다. 이와 같이 부정 액세스에 대해서도 유연하게 대처할 수 있어서, 시스템의 편리성이 높아진다.
이상, 본 발명을 실시 형태를 기초로 설명하였다. 실시 형태는 예시이고, 이들의 각 구성 요소나 각 처리 프로세스의 조합에 다양한 변형예가 가능한 것, 또 그러한 변형도 본 발명의 범위에 있는 것은 당업자에게 이해되는 바이다.
이와 같은 변형예로서, 실시 형태 2에서는 DVI 규격에 따른 영상 송수신 디바이스에서의 디바이스 키의 보호 방법을 설명하였지만, HDMI(High Definition Multimedia Interface) 규격에도 적용할 수 있다. HDMI 규격은 DVI 베이스에 하위 호환을 유지하면서 가전용으로 풍부한 기능을 추가한, 차세대 디지털 오디오/비쥬얼 인터페이스 규격이고, 비디오 신호 이외에 음성 신호를 고품질로 전송하거나, 리모트 컨트롤 등을 위해서 제어 신호를 전송할 수도 있다. HDMI 규격에 적합한 HDCP 규격이 제공되고 있기 때문에, HDMI 규격에 따른 송수신 디바이스에도 실시 형태 2와 마찬가지의 디바이스 키의 보호 방법을 적용할 수 있다.
본 발명이 예시적인 실시예들로써 설명하였으나, 첨부된 청구항으로 정의된 본 발명의 범위를 벗어나지 않고, 당업자에 의하여 많은 변경과 대체물들이 행해질 수 있다는 것이 이해되어야 한다.
도 1은 실시 형태 1에 따른 콘텐츠 신호의 전송 시스템의 구성도,
도 2는 도 1의 디바이스 키 암호화 처리 소프트웨어의 구성을 설명하는 도면,
도 3은 도 1의 암호화 장치의 구성을 설명하는 도면,
도 4는 도 1의 복호 장치의 구성을 설명하는 도면,
도 5는 실시 형태 2에 따른 영상 송신 장치의 구성도,
도 6은 실시 형태 2에 따른 영상 수신 장치의 구성도이다.
<도면의 주요부분에 대한 부호의 설명>
10 : HDCP 암호부 20 : HDCP 복호부
30 : 디바이스 키 암호화 처리 소프트웨어
40 : 케이블 100 : 암호화 장치
110 : 비밀 키 복호기 120 : 워크 키 생성 회로
130 : HDCP 암호 코어 200 : 복호 장치
300 : 영상 송신 장치 400 : 영상 수신 장치
410 : HDCP 복호기 420 : DVI 리시버
450 : 디스플레이 컨트롤러 K0 : 비밀 키
WK0 : 워크 키

Claims (10)

  1. 입력된 디지털 신호의 처리 장치의 내부에, 상기 장치를 개별적으로 인증하기 위한 디바이스 키를 복호하는 디바이스 키 보호 회로를 설치하고, 상기 장치의 출하 단계에서 상기 디바이스 키를 암호화하여, 상기 장치로부터 판독 가능한 메모리에 기입하는 것을 특징으로 하는 디바이스 키 보호 방법.
  2. 제1항에 있어서, 상기 장치의 내부에, 상기 디바이스 키 보호 회로에 대해서 부정한 액세스가 있었던 경우에 대비하여, 상기 디바이스 키 보호 회로에서의 상기 디바이스 키의 복호 방식을 재구축하기 위한 시스템 재구축 회로를 더 설치하는 것을 특징으로 하는 디바이스 키 보호 방법.
  3. 디지털 신호의 암호화 장치에 있어서,
    상기 장치를 개별적으로 인증하기 위한 디바이스 키를 암호화하여 보존하는 메모리;
    상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여, 복호하는 디바이스 키 보호 회로; 및
    복호된 상기 디바이스 키를 이용하여, 입력된 디지털 신호를 암호화하는 암호화부를 포함하는 것을 특징으로 하는 암호화 장치.
  4. 제3항에 있어서, 미리 정해진 비밀 키와 상기 디바이스 키에 대한 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로를 더 포함하고, 상기 디바이스 키 보호 회로는 상기 시스템 재구축 회로가 생성하는 상기 워크 키를 이용하여 상기 디바이스 키를 복호하는 것을 특징으로 하는 암호화 장치.
  5. 제4항에 있어서, 상기 비밀 키를 변경함으로써, 상기 디바이스 키 보호 회로에서의 상기 디바이스 키의 복호 방식을 재구축하는 것을 특징으로 하는 암호화 장치.
  6. 디지털 신호의 복호 장치에 있어서,
    상기 장치를 개별적으로 인증하기 위한 디바이스 키를 암호화하여 보존하는 메모리;
    상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여, 복호하는 디바이스 키 보호 회로; 및
    복호된 상기 디바이스 키를 이용하여, 입력된 디지털 신호의 암호를 복호하는 복호부를 포함하는 것을 특징으로 하는 복호 장치.
  7. 제6항에 있어서, 미리 정해진 비밀 키와 상기 디바이스 키에 대한 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로를 더 포함하고, 상기 디바이스 키 보호 회로는 상기 시스템 재구축 회로가 생성하는 상기 워크 키를 이용하여 상기 디바이스 키를 복호하는 것을 특징으로 하는 복호 장치.
  8. 제7항에 있어서, 상기 비밀 키를 변경함으로써, 상기 디바이스 키 보호 회로 에서의 상기 디바이스 키의 복호 방식을 재구축하는 것을 특징으로 하는 복호 장치.
  9. 입력된 영상 신호를 암호화하는 암호화 처리 블록; 및
    암호화된 상기 영상 신호를 부호화 처리하여 송신하는 영상 송신 처리 블록을 포함하고,
    상기 암호화 처리 블록은,
    공개 키 암호에 의한 인증을 행하기 위한 디바이스 키를 암호화하여 보존하는 메모리;
    미리 정해진 비밀 키와 상기 디바이스 키의 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로;
    상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여, 상기 워크 키를 이용하여 복호하는 디바이스 키 보호 회로; 및
    복호된 상기 디바이스 키를 이용하여, 상기 영상 신호를 암호화하는 암호화부를 포함하는 것을 특징으로 하는 영상 송신 장치.
  10. 부호화된 영상 신호를 수신하여 복호 처리를 행하는 영상 수신 처리 블록; 및
    복호 처리된 상기 영상 신호의 암호를 복호하는 복호 처리 블록을 포함하고,
    상기 복호 처리 블록은,
    공개 키 암호에 의한 인증을 행하기 위한 디바이스 키를 암호화하여 보존하는 메모리;
    미리 정해진 비밀 키와 상기 디바이스 키의 공개 키를 이용하여 워크 키를 생성하는 시스템 재구축 회로;
    상기 메모리로부터 암호화된 상기 디바이스 키를 판독하여, 상기 워크 키를 이용하여 복호하는 디바이스 키 보호 회로; 및
    복호된 상기 디바이스 키를 이용하여, 상기 영상 신호의 암호를 복호하는 복호부를 포함하는 것을 특징으로 하는 영상 수신 장치.
KR1020040044502A 2004-06-16 2004-06-16 디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치 KR20050119416A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040044502A KR20050119416A (ko) 2004-06-16 2004-06-16 디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040044502A KR20050119416A (ko) 2004-06-16 2004-06-16 디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치

Publications (1)

Publication Number Publication Date
KR20050119416A true KR20050119416A (ko) 2005-12-21

Family

ID=37292135

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040044502A KR20050119416A (ko) 2004-06-16 2004-06-16 디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치

Country Status (1)

Country Link
KR (1) KR20050119416A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316625B1 (ko) * 2007-11-22 2013-10-18 삼성전자주식회사 컨텐츠 재생 장치의 디바이스 키를 이용하여 제한적으로컨텐츠를 기록하는 컨텐츠 기록 시스템 및 방법
US9069990B2 (en) 2007-11-28 2015-06-30 Nvidia Corporation Secure information storage system and method
WO2015133829A1 (ko) * 2014-03-07 2015-09-11 주식회사 스마트구루 디지털 시네마 콘텐츠 보호장치 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316625B1 (ko) * 2007-11-22 2013-10-18 삼성전자주식회사 컨텐츠 재생 장치의 디바이스 키를 이용하여 제한적으로컨텐츠를 기록하는 컨텐츠 기록 시스템 및 방법
US9069990B2 (en) 2007-11-28 2015-06-30 Nvidia Corporation Secure information storage system and method
WO2015133829A1 (ko) * 2014-03-07 2015-09-11 주식회사 스마트구루 디지털 시네마 콘텐츠 보호장치 및 그 방법

Similar Documents

Publication Publication Date Title
JP4375995B2 (ja) デバイス鍵保護方法およびその方法を利用可能な暗号化装置と復号装置ならびに映像送信装置と映像受信装置
US8385544B2 (en) Packet based high definition high-bandwidth digital content protection
US7945047B2 (en) Cryptographic key distribution system and method for digital video systems
US6983050B1 (en) Methods and apparatus for protecting information content
US7613300B2 (en) Content-protected digital link over a single signal line
US20080148063A1 (en) Method and apparatus for content protection within an open architecture system
US6751321B1 (en) Digital data reproduction device
US7913094B2 (en) Information reproducing apparatus and secure module
JP4999191B2 (ja) セキュア情報格納システム及び方法
US20110058669A1 (en) Unique identifier per chip for digital audio/video data encryption/decryption in personal video recorders
US8661266B2 (en) System and method for secure device key storage
USRE46959E1 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
US7499545B1 (en) Method and system for dual link communications encryption
US8903086B2 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
US20060045478A1 (en) Method and apparatus for transmitting and receiving protected contents at home
JP4665159B2 (ja) 電子メディア通信装置
KR101598409B1 (ko) 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기
CN1710955A (zh) 设备密钥保护方法、加密及解密装置、视频发送及接收装置
KR20050119416A (ko) 디바이스 키 보호 방법 및 그 방법을 이용 가능한 암호화장치와 복호 장치 및 영상 송신 장치와 영상 수신 장치
US20020003878A1 (en) Cryptographic key distribution system and method for digital video systems
TWI336584B (en) Device key protection method, and encoding apparatus, decoding apparatus, video transmission apparatus and video receiving apparatus using the method

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination