KR20060063927A - 암호화 표시정보를 갖는 기록매체 - Google Patents

암호화 표시정보를 갖는 기록매체 Download PDF

Info

Publication number
KR20060063927A
KR20060063927A KR1020067002220A KR20067002220A KR20060063927A KR 20060063927 A KR20060063927 A KR 20060063927A KR 1020067002220 A KR1020067002220 A KR 1020067002220A KR 20067002220 A KR20067002220 A KR 20067002220A KR 20060063927 A KR20060063927 A KR 20060063927A
Authority
KR
South Korea
Prior art keywords
user data
sectors
management information
encryption
recording medium
Prior art date
Application number
KR1020067002220A
Other languages
English (en)
Other versions
KR101117588B1 (ko
Inventor
안토니우스 에이. 엠. 스타링
보리스 스코릭
메노 에이. 트레퍼스
모리스 제이. 제이. 제이-비. 마에스
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20060063927A publication Critical patent/KR20060063927A/ko
Application granted granted Critical
Publication of KR101117588B1 publication Critical patent/KR101117588B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B7/00Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
    • G11B7/004Recording, reproducing or erasing methods; Read, write or erase circuits therefor
    • G11B7/005Reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • G11B23/283Security features, e.g. digital codes
    • G11B23/284Security features, e.g. digital codes on the record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

본 발명은 섹터들(S)에 있는 사용자 데이터와 상기 섹터들과 관련된 관리정보(n)을 저장하는 기록매체(10)에 관한 것이다. PC의 통신버스(6) 상에서 전송되는 경우 사용자 데이터의 보호를 위한 간단하고, 저비용이고, 융통성이 있고 안전한 복제 방지를 제공하기 위해서, 본 발명에서는, 상기 관리정보가, 통신버스(6) 상에서 전송되기 전에 판독장치(2)에 의해 상기 관련된 섹터(S)에 저장된 사용자 데이터가 암호화되는 것을 나타내는 암호화 표시 정보(M1)를 포함하는 것을 제안한다.
기록매체, 암호화, 암호해독, 판독장치, 표시정보

Description

암호화 표시정보를 갖는 기록매체{RECORD CARRIER COMPRISING ENCRYPTION INDICATION INFORMATION}
본 발명은 섹터들에 있는 사용자 데이터와, 상기 섹터들과 관련된 관리정보를 저장하는 기록매체에 관한 것이다. 또한, 본 발명은 기록매체로부터 데이터를 판독하는 판독장치와 그에 대응한 판독방법에 관한 것이다. 또한, 본 발명은 기록장치와, 기록매체에 데이터를 기록하는 대응한 기록방법에 관한 것이다. 끝으로, 본 발명은 상기 방법들을 실행하는 컴퓨터 프로그램에 관한 것이다.
광 디스크 드라이브는, 통신버스, 특히 소위 PCI 버스를 통해 개인용 컴퓨터(PC)에 있는 다른 부품과 연결된다. 해커들은 이러한 버스상의 통신을 청취하여 전송된 사용자 데이터에 접근하기 쉽다. 사용자 데이터를 통신버스 상에 전송전에 암호화하고 전송 후 수신 성분에 의해 암호해독하는 것에 따르는 소위 버스 암호화는, 일반적으로 도청에 대한 데이터 전송을 방지하는데 사용된다. 그러나, 버스 암호화는, 애플리케이션의 성능을 열화시키거나 그 시스템의 비용을 증가시키려는 상당한 계산상의 노력을 필요로 한다. 이 계산상의 노력은, 모든 섹터에 있는 모든 사용자 데이터를 암호화하지 않고, 단지 섹터에 있는 사용자 데이터의 수 섹터 또는 일부를 암호화하거나, 계산상의 노력을 덜 필요로 하는 암호화 알고리즘을 선택하여 감소될 수 있다. 그러나, 이러한 방법은 보호를 약화시킬 것이다.
서로 다른 애플리케이션은 서로 다른 보안 사항을 가지고, 단일 광 드라이브는 판독하고 여러 가지 서로 다른 애플리케이션에 대한 데이터를 보호해야 하므로,단일 버스 암호화방법에 의한 모든 요구사항을 만족하는, 광 디스크 드라이브를 제조하거나, 또는 보다 일반적으로는, 데이터를 기록매체로부터 판독하는 판독장치를 설치하는데 문제점이 있다. 특히, 이러한 유연한 보안 수준은, 사용자 데이터가 기록가능형 광 디스크 등의 기록매체에 기록되는 경우 통신버스 상에서 전송시에 사용자 데이터를 보호하도록 구성되어야 할 것이다.
여러 가지 복제 방지방법을 만들어 사용자 데이터의 복제를 방지하여 왔다. 이들 방법 중 하나는, 디스크의 일부의 섹터를 암호화하고, 안전한 통신채널을 통해 PC의 또 다른 구성요소에 전송하기 전에 그 드라이브에 의해 그것을 암호해독하는 소위 재암호화에 의거한다. 재암호화의 이점은, 섹터를 암호해독하는데 상기 드라이브에서 사용된 키가 그 드라이브에 남지 않으로 해커에 의해 쉽게 발견되지 않는다는 것이다. 그러나, 암호화된 섹터의 암호해독은, 드라이브의 성능을 열화시키거나 그 비용을 증가시키는 상당한 계산상의 노력을 필요로 한다. 그 계산상의 노력이 상술한 것과 같은 방법에 의해 감소될 수 있지만, 그 보호의 강도는 약화될 것이다.
서로 다른 애플리케이션의 보안사항이 서로 다르므로, 단일 애플리케이션의 보안수준에 대해 최적화된 저비용 판독장치와, 모든 애플리케이션에 대한 올바른 보안수준을 제공하는 범용 판독장치를 제공하기를 바라고, 모든 애플리케이션에 대해 기록매체를 판독할 수 있다. 따라서, 범용 판독장치가 암호화의 형태가 사용되 는지 및 바람직하게는 무슨 암호화 형태가 사용되는지를 결정할 수 있는 방법이 필요하다. 바람직하게는, 암호화전에 암호해독의 종류가 필요한 경우와 이 경우를 나타내는 추가의 정보는 제공되어야 한다.
따라서, 본 발명의 목적은, 기록매체와, 기록장치 및 방법과, 판독장치 및 방법를 제공하여, 데이터를 기록가능형 광 디스크와 같은 기록매체에 기록하는 경우, 그 통신버스 상에서 전송시에 사용자 데이터를 보호하는 유연한 보안수준을 제공하는데 있다.
본 발명에 따른 상기 목적은, 청구항 1에 기재된 것처럼, 관리정보가, 관련된 섹터에 저장된 사용자 데이터를 통신버스 상에서 전송되기 전에 판독장치에 의해 암호화할 것을 표시한 암호화 표시정보를 포함한다는 기록매체에 의해 달성된다.
이러한 기록매체로부터 데이터를 판독하는 판독장치는, 청구항 7에 기재되어 있고, 상기 관리정보를 해석하는 데이터 해석기와, 관련된 암호화 표시정보가 상기 사용자 데이터가 암호화될 것을 표시하는 섹터들의 사용자 데이터를 암호화하는 암호화부와, 상기 사용자 데이터를 출력하는 출력부를 구비한다.
상기 기록매체에 데이터를 기록하는 기록장치는, 청구항 10에 기재되어 있고,
사용자 데이터와 명령어를 수신하여 상기 사용자 데이터를 통신버스로부터 기록매체의 섹터들에 기록하는 입력부와,
상기 명령어를 해석하여 상기 수신된 사용자 데이터의 일부들을 암호화하고 상기 기록매체에 기록하기전에 암호해독될 것을 표시하는 그 명령어에 포함된 암호해독 표시정보를 식별하는 명령어 해석기와,
상기 사용자 데이터의 일부들이 암호화되고 상기 기록매체에 기록하기 전에 암호해독될 것을 상기 관련된 암호해독 표시정보가 표시하는 상기 사용자 데이터의 일부들을 암호해독하는 암호해독부와,
상기 기록매체의 섹터들에 상기 사용자 데이터와, 관리정보와 관련된 섹터들에 저장된 사용자 데이터가 통신버스 상에서 전송되기 전에 판독장치에 의해 암호화될 것을 표시하는 암호화 표시정보를 포함한 상기 섹터들과 관련된 관리정보를, 기록하는 기록부를 구비한다.
이에 대응한 방법은 청구항 9와 11에 기재되어 있다. 이 방법들을 실행하는 컴퓨터 프로그램은, 청구항 13에 기재되어 있다.
본 발명은, 특별한 사용자 데이터가 통신버스, 특히 PC용 PCI 버스 상에서 전송되기 전에 판독장치에 의해 암호화되도록 판독장치에 신호를 보내는 아이디어에 근거한다. 암호화 표시정보는, 관리 정보 내에 구비되고, 그 통신버스 상에서 전송되기 전에 암호화되도록 사용자 데이터를 저장한 모든 섹터들과 관련되어 있다. 이러한 암호화 표시정보는, 통신버스로 출력되기 전에 그 관련된 사용자 데이터를 암호화하는 판독장치에 의해 판독 및 평가될 것이다. 본 발명에 따른 기록장치는, 사용자 데이터의 기록시에 상기 암호화 표시정보가 사용자 데이터에 할당되고 또한 판독장치에 의해 나중의 판독을 위해 기록매체에 기록되도록 구성된다. 상기 암호화 표시정보는, 특별한 사용자 데이터를 기록매체에 기록하기 위한 지시에 따라 상기 기록장치에 의해 수신된 명령어 내에 포함된 대응한 암호해독 표시정보에 의거하여 기록된다. 그래서, 본 발명은 기록매체로부터 판독된 통신버스 상에서 사용자 데이터의 전송시에 복제방지를 제공하는 간단하고, 융통성 있고 저비용인 해결책을 제공한다.
사용자 데이터는, 기록매체에 저장되고 통신버스 상에서 전송될 수 있는 임의의 종류의 데이터를 포함하는, 즉, 사용자에게 특히 의미 있는, 오디오, 비디오 또는 소트트 데이터 등의 데이터를 포함할 뿐만 아니라, 관리 데이터 또는 제어 데이터 등의 임의의 다른 종류의 데이터를 포함하기도 하는 것으로서 이해되어야 한다는 것을 주목해야 한다.
본 발명의 바람직한 실시예들은, 종속항들에 기재되어 있다. 간단한 실시예에 의하면, 상기 관리정보는, 각 섹터의 섹터 헤드에 저장되고, 그 암호화 표시정보는 그 관련된 섹터에 저장된 사용자 데이터의 암호화를 시작케하는데 사용된 단일 비트이다. 그러나, 또한, 상기 관리정보는, 통상의 데이터 채널에 비해서 개개의 (추가의) 서브코드 채널에 저장될 수 있다.
또 다른 실시예에 의하면, 상기 관리정보는, 사용자 데이터의 일부 또는 일부들을 암호화할 것, 암호화 알고리즘을 사용하여 암호화하는 것, 키 계층을 사용하여 암호화를 위해 사용되는 암호화 키를 결정하는 것의 표시 및/또는 관련된 섹터에 저장된 사용자 데이터를 전송을 위해 다시 암호화되기 전에 그 판독장치에 의해 암호해독하는 것의 표시인 추가의 정보를 포함한다.
이하, 본 발명을 아래의 첨부도면들을 참조하여 더욱 상세히 설명하겠다:
도 1은 PC의 블록도,
도 2는 본 발명에 따른 판독 및 기록장치의 블록도,
도 3은 본 발명의 제 1 실시예를 나타내고,
도 4는 서로 다른 파라미터 세팅을 한 본 발명의 제 1 실시예를 나타내고,
도 5는 본 발명의 제 2 실시예를 나타내고,
도 6은 본 발명의 제 3 실시예를 나타내고,
도 7은 본 발명의 제 4 실시예를 나타낸다.
도 1은 기록매체(10)로부터 데이터를 판독할 수 있고 상기 기록매체(10)에 데이터를 기록할 수 있는 광 디스크 드라이브와 같은 드라이브(2)와, CPU(중앙처리장치)(3)와, 메모리(4)와, 통신버스(6)에 모두 연결된 그래픽 카드(5)를 구비한 PC(1)의 블록도를 나타낸다. 간략을 기하기 위해서, 물론 마찬가지로 추가의 및 다른 구성요소를 구비하여도 되는 PC(1)에 대한 상세 구성을 추가로 도시하지 않는다.
도 2는 본 발명에 따른 드라이브(2)의 블록도를 나타낸다. 기록매체(10)로부터 데이터를 판독하기 위해서, 판독부(21)를 설치하고, 상기 기록매체(10)에 데이터를 기록하기 위해서, 기록부(22)를 설치한다. 각각 길이가 2048바이트인 섹터들을 갖는 광 디스크의 예시로 도 3에 도시된 것처럼, 섹터 S에 저장된 기록매체(10)로부터 사용자 데이터 U를 판독하는 경우, 각 섹터 S에 관련되고 본 예시에서 n 바 이트를 갖는 섹터 헤더 H에 저장된 관련된 관리정보 M도 마찬가지로 판독되어 데이터 해석기(23)에 보내진다. 여기서, 8비트로 이루어진 1바이트인 도 3에 도시된 예시에서의 그 관리정보 M은 평가되어 그 판독된 상기 관련된 섹터 S에 저장된 사용자 데이터가 출력부(25)에 의해 출력되기 전에 암호화/암호해독부(24)에 의해 암호화된 후 통신버스(6) 상에서 전송되는지를 결정한다.
도 3에 도시된 실시예에서, 상기 관리정보 M은 사용자 데이터 U의 암호화가 그 통신버스 상에서 전송되기 전에 필요하지 않은 것을 의미하는 제로 비트만을 구비한다. 그래서, 그 사용자 데이터 U는 통신버스(6)에 상기 출력부(25)에 의해 직접 출력된다, 즉 그 사용자 데이터 U는 도 3에 도시된 것과 같은 암호화되지 않은 형태로 그 버스(6) 상에서 통신될 것이다. 도 4에 도시된 실시예에서, 상기 관리정보 M에 포함된 암호화 표시정보 M1은, 섹터 S에 저장된 사용자 데이터 U가 출력되기 전에 암호화되는 1비트를 설정하여 표시한다. 그리고, 상기 판독된 사용자 데이터 U는, 통신버스에 나중에 출력되기 전에 암호화되는 암호화/암호해독부(24)에 보내질 것이다. 이러한 실시예에서는, 섹터 S의 사용자 데이터의 고정부 Ue만을 암호화하고 다른 부분 Uu를 암호화되지 않은 형태로 통신한다.
도 5에 도시된 실시예에서는, 섹터 S에서 기록매체에 저장된 사용자 데이터 U의 이미 일부 Se를 암호화하고, 그 섹터 S의 다른 부분 Su를 암호화하지 않는다. 그 암호화 표시정보 M1에 비해서, 상기 관련된 관리정보 M에는, 섹터 S에 저장된 사용자 데이터 U(의 일부)가 먼저 (M1으로 표시된) 다시 암호화되어 통신버스를 거쳐 전송되기 전에 암호해독될 필요가 있는 것을 표시하는 추가의 암호해독 표시정 보 M2가 포함되어 있다. 바람직하게는, 그 암호화된 부분 Se의 암호해독 키는, 제 1 표시자 M1( 및 옵션으로 표시자 M2)에 의존한다. 그리고, 상기 암호화/암호해독부(24)는, 먼저 그 섹터 S의 암호화된 부분 Se를 암호해독한 후 그 섹터 S의 완전히 암호화하지 않은 사용자 데이터 U의 일부는 암호화되어 그 버스를 거쳐 전송된다. 바람직하게는, 서로 다른 암호화/암호해독 키 및/또는 암호화/암호해독 알고리즘은, 본 실시예에 따라 구성된 암호해독/암호화의 2단계를 위해 사용된다.
상기 관리정보는, 암호화전에 암호해독될 필요가 있는 사용자 데이터의 양을 나타내는 정보 등의 추가의 정보를 더 포함하여도 되고, 이 추가의 정보는 암호해독을 위해 사용할 알고리즘 및/또는 암호해독을 위해 사용할 키 계층을 나타낸 정보이다.
도 6에 도시된 것과 같은 또 다른 실시예에 의하면, 추가의 암호화 양 정보 M3는, 드라이브(2)에 의해 상기 섹터 S의 부분들을 암호화해야 하는 것을 나타내는 섹터 헤더 A에 있는 추가의 관리정보로서 제공된다. 이를테면, 도 6에 도시된 것처럼, 암호화되는(Ue) 섹터 S의 세부분은 상기 암호화 양 정보 M3로 나타내어지고, 그 섹터의 나머지 부분은 그 버스를 거쳐 전송되기 전에 암호화되어 있지 않다(Uu).
또 다른 정보는, 이를테면 암호화를 위해 암호화 알고리즘을 사용하는 것을 나타내는 암호화 알고리즘 정보 M4 및/또는 암호화를 위해 사용되는 암호화 키를 결정하기 위해 키 계층을 사용하는 것을 나타내는 키 계층 정보 M5 등의 관리정보에 포함될 수 있다.
도 2에 도시된 드라이브(2)의 실시예는, 데이터/명령어 해석기(26)와, 통신버스(6)로부터 데이터를 수신하는 입력부(27)를 더 구비한다. 이 부들을 사용하여 데이터를 기록매체(10)에 기록할 것이다. 이러한 경우에, 그 드라이브(2)에게 특별한 사용자 데이터를 기록하는 것을 지시하는 명령어는, 입력부(27)에 의한 그 사용자 데이터에 따라 수신되어 상기 데이터/명령어 해석기(26)에 의해 평가된다. 본 실시예는, 상기 명령어 C가, 버스(6)로부터 수신된 암호화된 사용자 데이터 Ue가 암호해독될 필요가 있는 것을 나타내는 암호해독 표시정보 C2(도 5에 도시된 M2와 동일함)와, 전체 사용자 데이터(의 일부)가 기록매체에 저장되기 전에 암호화될 필요가 있는 것을 나타내는 암호화 표시정보 C1을 포함하는 경우인 도 7에 나타내어져 있다. 이러한 경우에, 적어도 섹터 암호화(C1)에 대한 트리거의 순결성은 보호되어야 한다. 이것은, 예를 들면, 버스 암호해독 키가 적어도 상기 섹터 암호화 트리거에 의존되게 함으로써(예를 들면, XOR 또는 그 암호화 트리거를 그 키로 해싱하여서) 달성될 수 있다.
이들 암호화와 암호해독의 단계는, 부분적으로 암호화된 사용자 데이터를 기록부(22)에 의해 기록매체(10)에 기록하기 전에 암호화/암호해독부(24)에서 행해질 것이다. 이와 동시에, 표시자 M1과 M2를 포함한 적절한 관리정보 M은, 섹터 헤더 H에 기록된다. 물론, 또한, 상기 관리정보에 대해 상술한 추가의 또 다른 정보와 유사한 추가의 또 다른 정보는, 그 명령어 C 내에 포함될 수 있다.
본 발명에서는, PC의 통신버스 상에서 전송하기 전에 기록매체에 저장된 사용자 데이터의 보호를 위한 간단하고, 저비용이고, 융통성이 있고 안전한 해결책을 제공한다.

Claims (13)

  1. 섹터들(S)에 있는 사용자 데이터와, 상기 섹터들(S)과 관련된 관리정보(M)를 저장하되, 상기 관리정보(M)는, 관련된 섹터(S)에 저장된 사용자 데이터를 통신버스(6) 상에서 전송되기 전에 판독장치(2)에 의해 암호화할 것을 표시한 암호화 표시정보(M1)를 포함한 것을 특징으로 하는 기록매체(10).
  2. 제 1 항에 있어서,
    상기 관리정보(M)는, 섹터 헤더(4) 또는 추가의 서브코드 채널에 저장되는 것을 특징으로 하는 기록매체.
  3. 제 1 항에 있어서,
    상기 관리정보(M)는, 관련된 섹터(S)에 저장된 사용자 데이터의 일부 또는 일부들을 암호화할 것을 나타내는 암호화 양 정보(M3)를 더 포함한 것을 특징으로 하는 기록매체.
  4. 제 1 항에 있어서,
    상기 관리정보(M)는, 암호화를 위해 암호화 알고리즘을 사용할 것을 나타내는 암호화 알고리즘 정보(M4)를 더 포함한 것을 특징으로 하는 기록매체.
  5. 제 1 항에 있어서,
    상기 관리정보(M)는, 키 계층을 사용하여 암호화를 위해 사용되는 암호화 키를 결정하는 것을 나타내는 키 계층 정보(M5)를 더 포함한 것을 특징으로 하는 기록매체.
  6. 제 1 항에 있어서,
    상기 관리정보(M)는, 관련된 섹터(S)에 저장된 사용자 데이터를, 전송을 위해 다시 암호화되기 전에 그 판독장치(2)에 의해 암호해독하는 것을 나타내는 암호해독 표시정보(M2)를 더 포함한 것을 특징으로 하는 기록매체.
  7. 제 6 항에 있어서,
    사용자 데이터의 암호해독용 암호해독 키는, 적어도 암호화 표시정보(M1)에 의존하는 것을 특징으로 하는 기록매체.
  8. 섹터들(S)에 있는 사용자 데이터와, 상기 섹터들(S)과 관련된 관리정보(M)가 저장되되, 상기 관리정보(M)가, 관련된 섹터(S)에 저장된 사용자 데이터를 통신버스(6) 상에서 전송되기 전에 판독장치(2)에 의해 암호화할 것을 표시한 암호화 표시정보(M1)를 포함한 기록매체(10)로부터, 데이터를 판독하는 판독장치로서,
    상기 기록매체(10)로부터 상기 사용자 데이터와 상기 관리정보(M)를 판독하는 판독부(21)와,
    상기 관리정보(M)를 해석하는 데이터 해석기(23)와,
    상기 관련된 암호화 표시정보(M1)가 상기 사용자 데이터가 암호화될 것을 표시하는 섹터들(S)의 사용자 데이터를 암호화하는 암호화부(24)와,
    상기 사용자 데이터를 출력하는 출력부(25)를 구비한 것을 특징으로 하는 판독장치.
  9. 섹터들(S)에 있는 사용자 데이터와, 상기 섹터들(S)과 관련된 관리정보(M)가 저장되되, 상기 관리정보(M)가, 관련된 섹터에 저장된 사용자 데이터를 통신버스(6) 상에서 전송되기 전에 판독장치(2)에 의해 암호화할 것을 표시한 암호화 표시정보(M1)를 포함한 기록매체(10)로부터, 데이터를 판독하는 판독방법으로서,
    상기 기록매체(10)로부터 상기 사용자 데이터와 상기 관리정보(M)를 판독하는 판독단계와,
    상기 관리정보(M)를 해석하는 단계와,
    상기 관련된 암호화 표시정보(M1)가 상기 사용자 데이터가 암호화될 것을 표시하는 섹터들(S)의 사용자 데이터를 암호화하는 단계와,
    상기 사용자 데이터를 출력하는 단계를 포함한 것을 특징으로 하는 판독방법.
  10. 기록매체(10)에 데이터를 기록하되,
    사용자 데이터와 명령어(C)를 수신하여 상기 사용자 데이터를 통신버스(6)로부터 기록매체(10)의 섹터들(S)에 기록하는 입력부(27)와,
    상기 명령어(C)를 해석하여 상기 수신된 사용자 데이터의 일부들을 암호화하고 상기 기록매체(10)에 기록하기전에 암호해독될 것을 표시하는 그 명령어에 포함된 암호해독 표시정보(C2)를 식별하는 명령어 해석기(26)와,
    상기 사용자 데이터의 일부들이 암호화되고 상기 기록매체(10)에 기록하기 전에 암호해독될 것을 상기 관련된 암호해독 표시정보(M2)가 표시하는 상기 사용자 데이터의 일부들을 암호해독하는 암호해독부(24)와,
    상기 기록매체(10)의 섹터들(S)에 상기 사용자 데이터와, 관리정보(M)와 관련된 섹터들(S)에 저장된 사용자 데이터가 통신버스(6) 상에서 전송되기 전에 판독장치(2)에 의해 암호화될 것을 표시하는 암호화 표시정보(M1)를 포함한 상기 섹터들(S)과 관련된 관리정보(M)를, 기록하는 기록부(22)를 구비한 것을 특징으로 하는 기록장치.
  11. 기록매체(10)에 데이터를 기록하되,
    사용자 데이터와 명령어(C)를 수신하여 상기 사용자 데이터를 통신버스(6)로부터 기록매체(10)의 섹터들(S)에 기록하는 단계와,
    상기 명령어(C)를 해석하여 상기 수신된 사용자 데이터의 일부들을 암호화하고 상기 기록매체(10)에 기록하기전에 암호해독될 것을 표시하는 그 명령어에 포함된 암호해독 표시정보(C2)를 식별하는 단계와,
    상기 사용자 데이터의 일부들이 암호화되고 상기 기록매체(10)에 기록하기 전에 암호해독될 것을 상기 관련된 암호해독 표시정보(C2)가 표시하는 상기 사용자 데이터의 일부들을 암호해독하는 단계와,
    상기 기록매체(10)의 섹터들(S)에, 상기 사용자 데이터와, 관리정보(M)와 관련된 섹터들(S)에 저장된 사용자 데이터가 통신버스(6) 상에서 전송되기 전에 판독장치(2)에 의해 암호화될 것을 표시하는 암호화 표시정보(M1)를 포함한 상기 섹터들(S)과 관련된 관리정보(M)를, 기록하는 단계를 포함한 것을 특징으로 하는 기록방법.
  12. 제 11 항에 있어서,
    상기 명령어(C)는, 암호화 표시정보(C1)를 더 포함하고, 상기 사용자 데이터의 암호해독을 위한 암호해독 키는 상기 암호화 표시정보(C1)에 의존하는 것을 특징으로 하는 기록방법.
  13. 컴퓨터 상에 실행되는 경우, 청구항 9와 11에 기재된 방법의 단계들을 컴퓨터가 실행하게 하는 프로그램 코드수단을 구비한 것을 특징으로 하는 컴퓨터 프로그램.
KR1020067002220A 2003-08-01 2004-07-28 암호화 표시정보를 갖는 기록매체 KR101117588B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP03102396 2003-08-01
EP03102396.3 2003-08-01
PCT/IB2004/051303 WO2005013272A1 (en) 2003-08-01 2004-07-28 Record carrier comprising encryption indication information

Publications (2)

Publication Number Publication Date
KR20060063927A true KR20060063927A (ko) 2006-06-12
KR101117588B1 KR101117588B1 (ko) 2012-02-24

Family

ID=34112477

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067002220A KR101117588B1 (ko) 2003-08-01 2004-07-28 암호화 표시정보를 갖는 기록매체

Country Status (9)

Country Link
US (2) USRE44111E1 (ko)
EP (1) EP1654732B1 (ko)
JP (1) JP4619361B2 (ko)
KR (1) KR101117588B1 (ko)
CN (1) CN1830030B (ko)
ES (1) ES2477593T3 (ko)
PL (1) PL1654732T3 (ko)
TW (1) TWI352976B (ko)
WO (1) WO2005013272A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1830030B (zh) * 2003-08-01 2011-11-16 皇家飞利浦电子股份有限公司 含加密指示信息的记录载体提供方法、记录/读取装置及方法
US8359332B1 (en) 2004-08-02 2013-01-22 Nvidia Corporation Secure content enabled drive digital rights management system and method
US8402283B1 (en) * 2004-08-02 2013-03-19 Nvidia Corporation Secure content enabled drive system and method
CN101031968A (zh) * 2004-09-28 2007-09-05 皇家飞利浦电子股份有限公司 用于在记录介质上存储数据和用于传送信息的方法和设备
US8875309B1 (en) 2004-12-15 2014-10-28 Nvidia Corporation Content server and method of providing content therefrom
US8751825B1 (en) 2004-12-15 2014-06-10 Nvidia Corporation Content server and method of storing content
US8346807B1 (en) 2004-12-15 2013-01-01 Nvidia Corporation Method and system for registering and activating content
US8788425B1 (en) 2004-12-15 2014-07-22 Nvidia Corporation Method and system for accessing content on demand
US8893299B1 (en) 2005-04-22 2014-11-18 Nvidia Corporation Content keys for authorizing access to content
JP2009059420A (ja) * 2007-08-31 2009-03-19 Toshiba Corp 記録装置及び記録方法並びにサーバ装置
US7995754B2 (en) * 2007-11-30 2011-08-09 Microsoft Corporation Recordation of encrypted data to a recordable medium
CN101740068B (zh) * 2009-12-01 2013-01-02 惠州市德赛视听科技有限公司 一种光盘数据加密方法
US8972723B2 (en) * 2010-07-14 2015-03-03 Sandisk Technologies Inc. Storage device and method for providing a partially-encrypted content file to a host device
JP5644467B2 (ja) 2010-12-20 2014-12-24 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
CN107516047A (zh) * 2017-08-08 2017-12-26 杭州中天微系统有限公司 一种存储数据加解密装置及方法
US11550927B2 (en) 2017-09-26 2023-01-10 C-Sky Microsystems Co., Ltd. Storage data encryption/decryption apparatus and method
CN107590402A (zh) * 2017-09-26 2018-01-16 杭州中天微系统有限公司 一种存储数据加解密装置及方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812663A (en) * 1994-12-29 1998-09-22 Fujitsu Limited Data reproducing device
US6289102B1 (en) * 1995-10-09 2001-09-11 Matsushita Electric Industrial Co., Ltd. Apparatus and method for preventing unauthorized use of information recorded on an information recording medium
US5812883A (en) 1995-11-22 1998-09-22 Mitsubishi Chemical America, Inc. System for reading and storing formatting information after formatting a first storage medium and using the stored formatting information to format a second storage medium
JPH11232779A (ja) 1997-11-20 1999-08-27 Toshiba Corp コピー防止装置
US6378072B1 (en) * 1998-02-03 2002-04-23 Compaq Computer Corporation Cryptographic system
MY132414A (en) 1998-04-14 2007-10-31 Hitachi Ltd Reproducing apparatus, recording apparatus and display apparatus
US6778757B1 (en) 1998-10-23 2004-08-17 Hitachi, Ltd. Data recording/reproduction apparatus and method
JP4505693B2 (ja) * 1998-12-11 2010-07-21 ソニー株式会社 情報処理装置および情報処理方法、並びに記録媒体
CN100358034C (zh) * 1999-04-28 2007-12-26 松下电器产业株式会社 光盘记录和再现装置以及光盘记录和再现方法
TW529020B (en) 2000-03-14 2003-04-21 Matsushita Electric Ind Co Ltd Encrypted data signal, data storage medium, data signal playback apparatus, and data signal recording apparatus
JP2002132585A (ja) * 2000-10-20 2002-05-10 Sony Corp 情報記録装置、情報再生装置、情報記録媒体、および情報記録方法、情報再生方法、並びにプログラム提供媒体
KR100794808B1 (ko) * 2000-10-31 2008-01-15 소니 가부시끼 가이샤 부가 정보가 삽입되어 있는 오디오 데이터를기록/재생하는 장치 및 방법
JP4281252B2 (ja) 2001-01-16 2009-06-17 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体
US20020141577A1 (en) 2001-03-29 2002-10-03 Ripley Michael S. Method and system for providing bus encryption based on cryptographic key exchange
US7111169B2 (en) * 2001-03-29 2006-09-19 Intel Corporation Method and apparatus for content protection across a source-to-destination interface
JP3584913B2 (ja) * 2001-09-21 2004-11-04 ソニー株式会社 データ出力方法、記録方法および装置、再生方法および装置、データ送信方法および受信方法
KR20040041684A (ko) * 2001-10-12 2004-05-17 코닌클리케 필립스 일렉트로닉스 엔.브이. 블록식으로 저장된 사용자 데이터를 판독 또는 기록하는장치 및 방법
WO2003034227A2 (en) 2001-10-12 2003-04-24 Koninklijke Philips Electronics N.V. Apparatus and method for reading or writing user data
JP3941513B2 (ja) * 2002-01-11 2007-07-04 ソニー株式会社 記録方法、記録装置、再生方法及び再生装置
CN1830030B (zh) 2003-08-01 2011-11-16 皇家飞利浦电子股份有限公司 含加密指示信息的记录载体提供方法、记录/读取装置及方法
JP4576853B2 (ja) * 2004-03-05 2010-11-10 ソニー株式会社 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム
JP2005352523A (ja) * 2004-05-10 2005-12-22 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Also Published As

Publication number Publication date
WO2005013272A1 (en) 2005-02-10
CN1830030A (zh) 2006-09-06
TW200516552A (en) 2005-05-16
JP4619361B2 (ja) 2011-01-26
KR101117588B1 (ko) 2012-02-24
PL1654732T3 (pl) 2014-10-31
TWI352976B (en) 2011-11-21
CN1830030B (zh) 2011-11-16
EP1654732B1 (en) 2014-05-21
US20060239462A1 (en) 2006-10-26
EP1654732A1 (en) 2006-05-10
ES2477593T3 (es) 2014-07-17
US7607024B2 (en) 2009-10-20
JP2007501481A (ja) 2007-01-25
USRE44111E1 (en) 2013-03-26

Similar Documents

Publication Publication Date Title
KR101117588B1 (ko) 암호화 표시정보를 갖는 기록매체
US7434069B2 (en) Method and device for encryption/decryption of data on mass storage device
US20050154912A1 (en) Firmware encrypting and decrypting method and an apparatus using the same
KR100683342B1 (ko) 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치
US8495365B2 (en) Content processing apparatus and encryption processing method
JPH11272561A (ja) 記憶媒体のデータ保護方法、その装置及びその記憶媒体
US20060026442A1 (en) Encryption apparatus and decryption apparatus
US8120997B2 (en) Information processing apparatus including a communication unit that communicates with an IC chip and associated methodology
AU2002326226A1 (en) Method and device for encryption/decryption of data on mass storage device
US20050076225A1 (en) Method and apparatus for verifying the intergrity of system data
US20050031123A1 (en) Block encoding/decoding method, circuit, and device
US7706538B1 (en) System, method and data storage device for encrypting data
JP2003195758A (ja) データ処理装置、インタフェースボードおよびデータ秘匿方法
EP1550928A1 (en) Block encoding method and block encoding/decoding circuit
JP2006330126A (ja) 暗号化処理方法、および復号化処理方法
JP2002538566A5 (ko)
JP6992437B2 (ja) ログ記録装置、ログ記録方法、ログ復号装置、及びログ復号方法
JP2004038476A (ja) 暗号化装置及び暗号化システム
JP2006313505A (ja) 暗号化復号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法、ならびに、プログラム
JP2005223569A (ja) 暗号化装置及び記録システム
JP2009075474A (ja) 暗号処理装置
JPS63163553A (ja) 記録媒体およびその記録再生方式

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170202

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180205

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee