KR20060081337A - 비밀키를 이용한 암호화 및 복호화 방법 - Google Patents

비밀키를 이용한 암호화 및 복호화 방법 Download PDF

Info

Publication number
KR20060081337A
KR20060081337A KR1020050113648A KR20050113648A KR20060081337A KR 20060081337 A KR20060081337 A KR 20060081337A KR 1020050113648 A KR1020050113648 A KR 1020050113648A KR 20050113648 A KR20050113648 A KR 20050113648A KR 20060081337 A KR20060081337 A KR 20060081337A
Authority
KR
South Korea
Prior art keywords
key
secret key
encryption
blu
ray disc
Prior art date
Application number
KR1020050113648A
Other languages
English (en)
Inventor
김건석
유제용
서강수
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to PCT/KR2006/000001 priority Critical patent/WO2006073250A2/en
Priority to JP2007550283A priority patent/JP2008527833A/ja
Priority to EP06700326A priority patent/EP1836794A2/en
Priority to US11/325,468 priority patent/US20060155991A1/en
Publication of KR20060081337A publication Critical patent/KR20060081337A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B7/00Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
    • G11B7/004Recording, reproducing or erasing methods; Read, write or erase circuits therefor
    • G11B7/0045Recording
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B7/00Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
    • G11B7/004Recording, reproducing or erasing methods; Read, write or erase circuits therefor
    • G11B7/005Reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2541Blu-ray discs; Blue laser DVR discs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Management Or Editing Of Information On Record Carriers (AREA)

Abstract

본 발명은 기록매체에서의 암호화 및 복호화 방법에 관한 것이며, 더욱 상세하게는 비밀키과 공개키를 이용한 암호화 및 복호화 방법에 관한 것이다.
본 발명에 따른 실시예는 비밀키로 평문을 암호화하여 암호화된 파일을 생성하고, 상기 비밀키를 공개키로 암호화하여 암호화된 비밀키를 생성하며, 상기 암호화된 파일 및 암호화된 비밀키를 전송하는 것을 특징으로 한다. 또한 본 발명에 따른 다른 실시예는 암호화된 비밀키를 복호화하고, 상기 복호화된 비밀키를 이용하여 상기 암호화된 파일을 복호화하는 것을 특징으로 한다.
디지털 인증, 기록매체, 블루레이디스크. 비밀키, 암호화

Description

비밀키를 이용한 암호화 및 복호화 방법{ENCRYPTION AND DECRYPTION METHOD USING A SECRET KEY}
도 1은 일반적인 공개키 및 개인키를 이용한 인증방법에 대한 흐름도.
도 2는 본 발명에 의한 블루레이디스크롸 같은 기록매체에서의 보안구조에 대한 도시.
도 3은 본 발명에서 이용되는 인증방법에 대한 도시.
도 4는 본 발명에 따른 고밀도 광디스크에서의 인증체인에 대한 도시.
도 5는 본 발명에 따른 블루레이디스크와 같은 기록매체에 인증정보가 저장되는 파일구조에 대한 도시.
도 6은 본 발명에 따른 블루레이디스크와 같은 기록매체에서의 인증방법에 대한 흐름도.
도 7은 본 발명에 따른 네트워크 상에서 이용되는 클라이언트가 컨텐츠 공급자를 인증하는 인증방법에 대한 도시.
도 8은 도7에 도시된 네트워크 상에서 컨텐츠공급자를 인증하는 방법에 대한 흐름도.
도 9는 본 발명에 의한 SSL 핸드쉐이크에 대한 도시.
도 10은 본 발명에 의한 비밀키를 암호화 하는 방법에 대한 도시.
도 11은 본 발명에 따른 평문과 비밀키를 암호화고 이를 전달하는 방법에 대한 도시.
<도면의 주요부분에 대한 부호의 설명>
101. 인증정보 102.암호화 알고리즘
104.복호화 알고리즘 106.개인키
107.공개키 201.AACS 또는 CPS
202.믿을 수 있는 루트 인증기관 203.블루레이디스크 터미널
204.컨텐츠공급자 301.인증정보
302.컨텐츠공급자의 공개키 303.서명 알고리즘
304.인증기관의 개인키 401.루트 인증
502.BDMV 디렉토리 507.CFRTIFICATES 디렉토리
1002.평문 1004.세션키
1005.암호화된 파일
1007.블루레이디스크 터미널 공개키
1008.암호화된 세션키 1009.블루레이디스크 터미널 개인키
본 발명은 기록매체에서의 암호화 및 복호화 방법에 관한 것이며, 더욱 상세하게는 비밀키과 공개키를 이용한 암호화 및 복호화 방법에 관한 것이다.
최근에 고화질의 비디오 데이터와 고음질의 데이터를 장시간동안 저장할 수 있는 새로운 기록매체, 예를 들면 블루레이디스크와 같은 기록매체에 대한 규격작업이 급속히 진전되고 있으며, 이에 따라 관련 제품의 개발이 상용화되어 출시되고 있다.
그런데 상기 기록매체에서의 암호화에 사용되는 비밀키를 안전하게 분배하는 방법이 명확하게 규정되지 않아, 상기 비밀키를 통한 암호화 및 복호화 과정에 보안상 문제가 있다.
상기 블루레이디스크와 같은 기록매체는 네트워킹 기능이 제공되므로 네트워크 상에서 컨텐츠공급자(contents provider, CP)와 같은 서버와 블루레이디스크 터미널과 같은 클라이언트 간에 정보를 주고받을 수 있다. 이러한 경우 비밀키를 이용하여 암호화된 정보를 주고받을 수 있는데, 상기 비밀키를 해커와 같은 자들의 침입으로부터 안전하게 네트워크를 통해 분배하는 것이 문제가 된다.
따라서 블루레이디스크와 같은 기록매체에서 상기와 같은 비밀키를 이용하여 정보를 암호화 또는 복호화하는데 있어서, 상기 비밀키를 안전하게 분배할 수 있는 방법이 필요하다.
본 발명은 현재 널리 이용되고 있는 공개키 기반구조(Public-key infrastructure, PKI) 및 비밀키를 이용하는 블루레이디스크와 같은 기록매체에서의 암호화 방법을 제공하는 것을 목적으로 한다.
본 발명은 또한 상기 공개키 기반구조(PKI) 및 비밀키를 이용하는 블루레이디스크와 같은 기록매체에서의 복호화 방법을 제공하는 것을 목적으로 한다.
본 발명은 또한 상기 암호화 및 복호화 방법을 이용하는 암호화 및 복호화 시스템을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위해 공개키 기반구조가 이용되는데, 도 1은 상기 공개키 기반구조를 이용하는 암호화, 복호화 방법 및 이를 통한 인증방법에 대한 흐름도를 도시하고 있다.
공개키 기반구조(PKI)에서 공개키(Public key)와 개인키(Private key)가 이용되는데 공개키는 누구나 이용할 수 있으나, 개인키는 한 사람만이 소유하게 된다. 어떤 정보를 암호화해서 전송하려고 하는 경우에, 누구나 이용할 수 있는 공개키를 이용하여 정보를 암호화하여 전송하며, 상기 암호화된 정보는 오직 상기 공개키에 대응되는 개인키를 가지고 있는 자만이 복호화할 수 있다.
도 1에서, 인증대상의 인증정보(101)는 믿을 수 있는 인증기관(Certificate Authority, CA)의 개인키(106)를 이용하여 암호화 알고리즘(102)을 통해 암호화된다. 그 결과 생성된 상기 암호문(103)은 믿을 수 있는 인증기관의 공개키(107)를 이용하여 복호화 알고리즘(104)을 통해 복호화되며, 상기 복호화의 결과로서 얻어지는 인증정보(105)를 통해 안전하게 인증할 수 있다.
도 1에 도시된 개인키(106)와 공개키(107)의 위치를 바꿀 수도 있다. 이 경우 공개키(107)로 인증정보(101)를 암호화하고, 상기 암호문(105)을 개인키(106)로 복호화하여 인증정보(105)를 얻을 수 있다.
한편, 기록매체 및 인터넷과 같은 네트워크의 발달에 따라 해킹과 같은 문제점들이 대두되어 보안기술, 예를 들면 공개키와 비밀키를 모두 이용하는 암호화 방 법들이 점차 개발되어 사용되고 있음에도 불구하고, 블루레이디스크와 같은 기록매체에서 안전하고 효율적인 암호화 방법이 아직 없어 보안상 문제가 되고 있다.
따라서 상기와 같은 문제점을 해결하기 위해 제안된 본 발명은, 비밀키 및 공개키를 바탕으로 하는 암호화 방법을 제공하는데 그 목적이 있다. 또한 비밀키 및 공개키를 바탕으로 하는 복호화 방법을 제공하는데 그 목적이 있다. 또한 상기 암호화 및 복호화를 이용한 시스템을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명에 따른 암호화 방법은, 비밀키로 평문을 암호화하여 암호화된 파일을 생성하고, 상기 비밀키를 공개키로 암호화하여 암호화된 비밀키를 생성하며, 상기 암호화된 파일 및 암호화된 비밀키를 전송하는 것을 특징으로 한다.
이 경우 비밀키는 세션키(session key)인 것이 바람직하다. 또한 상기 비밀키의 암호화에는 블루레이 디스크 터미널과 같은 클라이언트의 공개키 또는 컨텐츠공급자와 같은 서버의 공개키가 사용될 수 있으며, 암호화 및 복호화에는 다양한 알고리즘이 사용될 수 있다. 여기서 사용되는 공개키는 믿을 수 있는 인증기관(CA)에 의해 인증된 공개키가 사용될 수 있으며, 상기 공개키는 핸드쉐이크(handshake) 과정을 통해 서버에서 클라이언트로 또는 역으로 전달될 수 있다.
또한, 본 발명에 따른 비밀키를 이용한 복호화 방법은 암호화된 비밀키를 복호화하고, 상기 복호화된 비밀키를 이용하여 암호화된 파일을 복호화하는 것을 특 징으로 한다. 이 경우에도 암호화된 비밀키의 복호화에는 클라이언트의 개인키 또는 서버의 개인키가 사용될 수 있으며, 상기 암호화 및 복호화에는 다양한 알고리즘이 사용될 수 있다.
이하, 본 발명에 따른 블루레이디스크와 같은 기록매체에서 비밀키와 공개키를 이용한 암호화 및 복호화 방법에 대하여 기술하기 위해, 상기 암호화 및 복호화에 사용되는 공개키를 인증하는 방법부터 인증된 공개키를 전달하기 위한 핸드쉐이크 방법 등을 포함한 본 발명의 실시예를, 첨부된 도면을 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 블루레이디스크와 같은 기록매체의 보안구조를 도시한다. 블루레이디스크와 같은 기록매체에는 플레이리스트(playlist), AV 클립(clips) 등과 같은 스토리지 자원(storage resources) 및 네트워크 자원(network resource)이 저장되는데, 상기와 같은 자원들을 해커로부터 보호할 필요가 있다. 이를 위해 인증(authentication), 키 생성 및 분배(key generation and distribution), 믿을 수 있는 인증기관(Trusted CA)에 의해 발행된 인증서(certificate) 및 암호화(encryption) 및 복호화(decryption) 등이 이용된다.
본 발명은 믿을 수 있는 인증기관(CA)에 의해 발행된 인증서에 포함된 공개키와 비밀키를 이용하여 블루레이디스크와 같은 기록매체에서의 암호화 및 복호화를 수행하는 방법에 관한 것이다.
도 2에 도시되는 것처럼 상기 인증서를 생성하기 위해, 먼저 믿을 수 있는 인증기관(202)은 AACS(Advanced Access Content System) 또는 CPS(Content protection system)(201)를 인증하고, 그 다음에 상기 AACS 또는 CPS(201)는 컨텐츠공급자들(204, 205 및 206)을 인증하게 된다.
이 경우에 AACS 또는 CPS(201)가 스스로 믿을 수 있는 인증기관(202)이 되어 컨텐츠공급자들(204, 205 및 206)과 같은 서버를 인증할 수도 있다. 컨텐츠공급자와 같은 서버의 인증은 인증정보 및 컨텐츠공급자의 공개키와 같은 내용들을 암호화한 인증서를 통해 이루어지는데, 암호화된 상기 인증서는 블루레이디스크와 같은 기록매체에 직접 저장되어 이용되거나, 또는 인터넷과 같은 네트워크 상에서 컨텐츠공급자로부터 블루레이디스크 터미널(203)에 공급되어 컨텐츠공급자(204, 205 및 206)를 인증하는 것과 같이 사용될 수 있다.
도 3은 본 발명에 따른 디지털 인증방법을 개략적으로 도시한다. 본 발명에서는 컨텐츠공급자와 같은 인증대상에 대한 인증정보(301) 및 컨텐츠공급자의 공개키(302)가 서명알고리즘(303)을 통하여 암호화됨으로써 인증서(305)가 만들어진다.
상기 서명알고리즘(303)에는 믿을 수 있는 인증기관(CA)의 개인키(304)가 이용된다. 상기 믿을 수 있는 인증기관(CA)은 제 3의 기관에 해당되거나, AACS, CPS 또는 다른 인증기관이 될 수 있다.
경우에 따라서는 컨텐츠공급자와 같은 서버가 스스로 상기 믿을 수 있는 인증기관(CA)이 될 수도 있다. 서명 알고리즘(303)은 RSA 및 DSA(Digital Signature Algorithms)등 다양한 암호화 알고리즘이 이용될 수 있다.
상기 RSA는 현재 공개키와 개인키를 이용하여 암호화하는 공개키 암호화 알고리즘으로서 가장 널리 사용되고 있는 알고리즘이다. 상기 RSA는 개인키로 암호화 하는 것이나 공개키로 암호화하는 것에 모두 안전하다고 증명되어 있기 때문에 양쪽으로 암호화가 가능하다. 상기 DSA는 RSA와 유사하나, RSA와는 달리 원본 메시지 필요하지 않는 암호화 알고리즘이다.
상기와 같이 만들어진 인증서(305)는 블루레이디스크와 같은 기록매체의 특정한 영역에 저장되어 사용되거나, 네트워크 상에서 상기 인증서를 필요로 하는 곳에 이용될 수 있다. 블루레이디스크 터미널과 같은 클라이언트는 상기 인증서(305)를 복호화 함으로써 얻어지는 인증정보 및 컨텐츠공급자의 공개키와 같은 정보를 통해 컨텐츠공급자를 인증할 수 있게 된다.
상기 인증서(305)에 포함된 컨텐츠공급자(305)의 공개키(302)는 상기 공개키(302)가 해커와 같은 제 3자가 아닌 정당한 자에 의해 소유되고 있는 공개키라는 것을 증명하게 된다. 또한 상기 컨텐츠공급자의 공개키(302)는 이와 같은 인증의 목적 이외에, 인증단계 이후에 이루어지는 암호화와 같은 다른 목적에도 이용될 수 있다.
상기 인증서는 공개키 기반구조인 X.509 형식을 따르며, 따라서 상기 인증서에는 버전(version), 시리얼 넘버(serial number), 서명 함수(signature algorithm), 발행인(issuer), 유효기간, 인증대상(subject), 공개키(public key) 및 인증기관의 서명 등이 포함될 수 있다.
도 4는 본 발명에 따른 블루레이디스크와 같은 기록매체에서의 디지털 인증방법에 이용되는 인증체인(Certificate Chain)을 도시한다. 믿을 수 있는 루트 인증기관(CA)은 AACS를 인증(402)하거나, CPS을 인증(403)하거나 또는 다른 인증기관 을 인증(404)할 수 있으며, 상기 AACS, CPS 또는 다른 인증기관은 블루레이디스크 터미널, 컨텐츠공급자 등과 같은 하부구조들을 독립적으로 인증(402-1, 402-2 및 402-3)할 수 있는데, 이와 같은 구조를 인증체인이라 한다.
상기와 같은 인증체인에서 믿을 수 있는 인증기관(CA)을 인증할 수 있는 상위의 인증기관이 존재하지 않게 되는데, 이 경우에 믿을 수 있는 인증기관은 스스로 자신을 인증(401)하게 되며, 이는 루트인증(401)에 해당된다.
상기 인증기관들은 인증서 폐기리스트(Certificate Revocation List, CRL)를 작성하며, 컨텐츠공급자 및 사용자는 상기 인증서 폐기 리스트를 다운로드 받는다. 그리고 인증하기에 앞서 상기 인증서 폐기리스트를 이용하여 상기 인증하고자 하는 인증서가 폐기되었는지를 검사하게 된다.
만일 인증하고자 하는 인증서가 폐기된 경우라면 인증이 성립되지 않게 되며, 인증서가 폐기되지 않은 경우라면 다른 인증요건들을 만족하는 한 인증이 성립되게 된다. 상기에서 기술된 것처럼 인증체인을 통해 만들어진 인증서는 블루레이디스크와 같은 기록매체의 특정한 영역에 파일과 같은 형태로 저장되어 인증하는데 이용되거나, 또는 네트워크 상에서의 인증에 이용될 수 있다.
도 5는 도 3의 과정에 의해 만들어진 인증서가 저장되는 본 발명에 따른 블루레이디스크와 같은 기록매체의 파일구조를 나타낸다. 블루레이디스크와 같은 기록매체는 하나의 루트 디렉토리(root directory)(501) 아래에 하나 이상의 BDMV 디렉토리(502)와 인증서가 저장되는 디렉토리, 예를 들면 CFRTIFICAES 디렉토리(507)가 존재한다.
상기 BDMV 디렉토리(507) 내에는 사용자와의 인터액티비티(interactivity)를 보장하기 위한 일반파일(상위파일) 정보로서 인덱스 파일("index")(503)과 오브젝트 파일("MovieObjet")(504)이 포함되고, 실제 디스크 내에 기록된 데이터에 대한 정보와 이를 재생하는 방법 등에 대한 정보를 가지는 PLAYLIST 디렉토리(505), CLIPINF 디렉토리(506) 등과 같은 디렉토리가 구비되어 있다.
블루레이디스크와 같은 기록매체에는 적어도 하나 이상의 인증서가 존재할 수 있다. 또한, 상기 인증서가 저장되는 디렉토리. 예를 들면 상기 CFRTIFICATES 디렉토리(503)는 상기 블루레이디스크와 같은 기록매체의 다양한 곳에 하나 이상으로 존재할 수 있다.
도 5에 도시되는 것처럼 상기 인증서는 상기 CFRTIFICATES 디렉토리(503)에 다양한 형태로, 예를 들면 하나 이상의 바인딩유닛을 인증하는 인증서(508)(bu.discroot.crt 파일형식으로 표시됨) 또는 어플리케이션을 인증하는 인증서(509)(app.discroot.crt 파일형식으로 표시됨)로서 존재할 수 있다.
또한 블루레이디스크와 같은 기록매체에서 지원되는 자바 파일의 일종인 JAR 파일과 같은 형태로도 저장될 수도 있다. 상기와 같이 저장된 인증서를 이용하여 블루레이디스크와 같은 기록매체에서 디지털 인증, 예를 들면 컨텐츠공급자에 대한 디지털 인증을 수행할 수 있게 된다.
도 6은 본 발명에 따른 블루레이디스크와 같은 기록매체에서의 디지털 인증방법에 대한 흐름도를 도시한다. 상기에서 기술된 것처럼 블루레이디스크와 같은 기록매체에서의 디지털 인증, 예를 들면 컨텐츠공급자를 인증하기 위해, 인증대상 의 인증정보 및 컨텐츠공급자의 공개키를 인증기관(CA)의 개인키로 암호화 하고(601), 상기 암호화된 인증서를 블루레이디스크와 같은 기록매체에 기록하며(602), 상기 암호화된 인증서를 인증기관(CA)의 공개키로 복호화하고(604), 그리고 복호화의 결과로서 얻어지는 인증정보 및 컨텐츠공급자의 공개키를 통해 컨텐츠공급자를 인증(604)할 수 있게 된다.
이 경우에 상기에서 기술된 것처럼 인증기관(CA)은 제 3의 믿을 수 있는 인증기관이 되거나, AACS 또는 CPS가 될 수 있다. 인증기관의 개인키로 암호화 하는 단계(601)에서는 서명 알고리즘이 사용되는데, 상기 서명알고리즘에는 RSA 또는 DSA 등이 이용될 수 있다. 상기와 같은 인증을 통해 블루레이디스크 터미널과 같은 클라이언트는 컨텐츠공급자를 인증할 수 있게 되며, 따라서 저장된 컨텐츠가 불법으로 복제된 것이 아닌 진정한 컨텐츠공급자로부터 제공되었다는 것을 확인할 수 있게 된다.
상기와 같이 생성된 인증서는 블루레이디스크와 같은 기록매체에 저장되어 사용될 수 있을 뿐만 아니라, 네트워크를 통해 컨텐츠공급자로부터 블루레이디스크 터미널에 제공되는 것과 같이, 네트워크 상에서의 디지털 인증을 위해 사용될 수 있다.
도 7은 본 발명에 따른 네트워크 상에서의 디지털 인증방법, 예를 들면 네트워크 상에서 컨텐츠공급자를 인증하는 디지털 인증방법을 도시한다. 상기에서 기술된 것처럼 믿을 수 있는 루트 인증기관(702)은 AACS 또는 CPS(701)를 인증하고, AACS 또는 CPS(701)는 컨텐츠공급자(704 및 705)를 인증할 수 있다.
네트워크 상에서 위장사이트(706)가 블루레이디스크 터미널(703)에 자신의 공개키가 마치 컨텐츠공급자(704 및 705)의 공개키인 것처럼 위장할 수 있다. 이런 경우 믿을 수 있는 인증기관(701 또는 702)의 인증서가 없다면 블루레이디스크 터미널(703)과 같은 클라이언트는 위장사이트(706)의 공개키를 진정한 컨텐츠공급자(704 또는 705)의 공개키로 믿고 사용하게 되어 위장사이트(706)에 중요한 정보를 제공하게 될 수 있다.
따라서 이와 같은 네트워크 상에서의 해킹을 방지하게 위해, 믿을 수 있는 인증기관(701 또는 702)이 컨텐츠공급자(704 또는 705)를 인증하는 인증서가 필요하게 된다. 상기 인증서에는 믿을 수 있는 인증기관(701 또는 702)이 보증하는 컨텐츠공급자(704 또는 705)의 공개키가 포함될 수 있기 때문에 블루레이디스크 터미널(703)과 같은 클라이언트는 상기 컨텐츠공급자(704 또는 705)의 공개키를 안심하고 사용할 수 있게 되는 것이다.
도 7은 블루레이디스크 터미널(703)에서 SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security)를 이용하여 네트워크를 통해 컨텐츠공급자(704)의 인증서를 다운로드하는 과정을 도시하고 있다. 이 경우 위장사이트(706)가 컨텐츠공급자(704)인 것처럼 행동할 수 있으나, 컨텐츠공급자(704)는 믿을 수 있는 루트 인증기관(702), AACS 또는 CPS(701)로부터의 인증서를 블루레이디스크 터미널(703)에 제공함으로써 위장사이트의 해킹을 방지할 수 있다.
도 8은 도7에 도시된 네트워크 상에서의 디지털 인증방법, 예를 들면 컨텐츠공급자와 같은 서버를 인증하는 방법에 대한 흐름도를 나타낸다. 네트워크 상에서 컨텐츠공급자와 같은 서버를 인증하기 위해, 인증대상의 인증정보 및 컨텐츠공급자의 공개키를 믿을 수 있는 인증기관(CA)의 개인키로 암호화하고(801), 블루레이디스크 터미널에서 네트워크를 통해 컨텐츠공급자의 인증서를 요구하는 경우(802), 컨텐츠공급자가 네트워크를 통해 인증서를 전송하고(804), 수신된 인증서를 상기 블루레이디스크 터미널에서 인증기관(CA)의 공개키로 복호화하며(804), 그리고 상기 복호화의 결과로서 얻어지는 인증정보 및 컨텐츠공급자의 공개키를 통해 진정한 컨텐츠공급자를 인증하는(805) 단계들을 통해 이루어진다.
블루레이디스크와 같은 기록매체는 네트워킹 기능이 제공되므로, 네트워크를 통해 컨텐츠공급자와 같은 서버로부터 블루레이디스크 터미널과 같은 클라이언트에 추가적인 정보를 제공할 수 있다. 이와 같은 경우에 상기와 같은 인증방법은 추가적인 정보가 진정한 컨텐츠공급자로부터 제공된 것임을 믿을 수 있게 한다.
상기 컨텐츠공급자의 인증서를 요구하는 단계(802) 및 네트워크를 통해 인증서를 전달하는 단계(803)는 SSL 또는 TLS 핸드쉐이크(handshake) 과정을 통해 이루어질 수 있다. 일반적으로 SSL은 인증정보의 무결성(integrity)을 확인하기 위한 메시지 인증 코드(Message Authentication Code)를 생성하기 위해 MD-5 및 SHA-1과 같은 해시함수(hash functions)를 지원한다.
도 9는 본 발명에 따른 SSL 핸드쉐이크 과정을 나타낸다. 상기 SSL은 데이터 전송 프로토콜로서, 일반적으로 인증(authentification) 및 메시시 무결성(integrity)을 확인하는 것을 가능하게 하며, 인터넷 브라우저와 인터넷 서버 사이의 비밀키 교환 기능을 가능하게 한다.
SSL에서 우선 암호화 메시지의 매개변수를 협상하여 정해야 한다. 이를 위해 첫째 단계에서 블루레이디스크 터미널(901)과 같은 클라이언트는 클라이언트 헬로 메시지(client_hello message)를 컨텐츠공급자(902)와 같은 서버에 전달한다. 상기 클라이언트 헬로 메시지에는 SSL 버전, 난수 데이터(random data), 세션 ID(session ID), 지원되는 암호화 목록(cipher suites)등이 포함되어 있다.
둘째 단계에서 상기 컨텐츠공급자(902)는 서버 헬로 메시지(server_hello message), 컨텐츠공급자의 인증서 및 컨텐츠공급자의 키 교환 정보(key exchange information)를 상기 블루레이디스크 터미널(901)과 같은 클라이언트에게 전송한다(904). 상기 서버 헬로 메시지에는 SSL 버전, 난수 데이터, 세션 ID, 지원되는 암호화 목록 등이 포함되며, 이를 통해 블루레이디스크와 같은 클라이언트와 컨텐츠공급자와 같은 서버는 사용하게 될 암호화 매개변수를 협상하게 된다.
상기 클라이언트 및 서버 헬로 메시지는 상기와 다른 형식으로 사용될 수도 있다. 상기에서 기술된 것처럼 상기 인증서에는 믿을 수 있는 인증기관(CA)에 의해 서명된 컨텐츠공급자(902)의 공개키가 포함되어 있으므로 블루레이디스크 터미널(901)은 믿을수 있는 인증기관(CA)에 의해 인증된 컨텐츠공급자(902)의 공개키를 사용할 수 있게 된다.
셋째 단계에서 블루레이디스크 터미널과 같은 클라이언트는 컨텐츠공급자의 공개키를 이용하여 암호화된 48바이트 난수 데이터(random data)를 포함하는 키 교환정보와 합의된 암호화 목록(cipher suites)을 컨텐츠공급자(902)에게 전송한다(905). 상기 공개키를 이용한 암호화는 RSA방식을 이용하는 것이 바람직하다. 상기 난수 데이터를 이용하여 블루레이디스크 터미널(901)과 컨텐츠공급자(902)는 세션키(session key)와 같은 비밀키를 공유하게 된다.
넷째 단계에서 컨텐츠공급자(902)는 합의된 암호화 목록을 다시 보낸다(906). 상기와 같은 과정을 통해 블루레이디스크 터미널(901)과 컨텐츠공급자(902)는 서로 동일한 비밀키를 공유하게 되므로, 보안 채널(secure channel)이 형성되게 된다(907).
상기 네 개의 단계(903, 904, 905 및 906)는 공개키와 개인키를 이용하여 암호화되고 복호화되기 때문에 '비대칭암호화' 라고 하며, 블루레이디스크 터미널(901)과 컨텐츠공급자(902)가 동일한 비밀키를 공유한 단계(907)에서는 서로 동일한 키를 공유하기 때문에 동일한 키로 암호화 및 복호화를 수행하므로 '대칭암호화'라고 한다.
이와 같이 서로 공유된 암호키를 이용하여 블루레이디스크 터미널(901)과 클라이언트와 컨텐츠공급자(902)와 같은 서버는 중간에 해커의 침입 없이 서로 정보를 안전하게 교환할 수 있게 된다.
도 10은 본 발명에 따른 비밀키를 이용한 암호화 방법을 도시한다. 도 9에서 도시된 것처럼, 믿을 수 있는 인증기관(CA)에 의해 서명된 컨텐츠공급자의 공개키는 블루레이디스크 터미널과 같은 클라이언트에 전달된 후에, 상기 클라이언트가 전달받은 공개키를 이용하여 난수 데이터를 컨텐츠공급자와 같은 서버에 전달하여 세션키와 같은 비밀키를 블루레이디스크 터미널과 컨텐츠공급자가 공유할 수 있었다.
상기 공개키의 전달방식은 두 가지가 있는데, 첫째는 컨텐츠공급자의 공개키를 블루레이디스크 터미널에 전달하는 것이며, 둘째는 동일한 방식을 이용하여 블루레이디스크 터미널의 공개키를 컨텐츠공급자에게 전달하는 것이다.
도 10은 후자의 경우로서 전달받은 블루레이디스크 터미널과 같은 클라이언트의 공개키(1007) 및 세션키(1004)와 같은 비밀키를 이용한 암호화 및 복호화 방법을 도시한다. 먼저 평문(1001)을 세션키(1004)와 같은 비밀키를 이용하여 암호화함으로써 암호화된 파일(1005)을 생성한다. 상기 암호화 알고리즘에는 AES(Advanced Encryption Standard), DES(Data Encryption Standard)방식, 또는 3중 DES(Triple DES) 등이 이용되는 것이 바람직하며, 비밀키를 이용하므로 대칭암호화에 해당된다.
또한 상기 세션키(1004)와 같은 비밀키를 블루레이디스크 터미널(1007)과 같은 클라이언트의 공개키로 암호화하여 암호화된 세션키(1008)를 생성한다. 이때 암호화 알고리즘에는 RSA 방식이 이용되는 것이 바람직하며, 공개키를 이용하므로 비대칭암호화에 해당된다. 상기 암호화된 파일(1005) 및 암호화된 세션키(1008)를 블루레이디스크 터미널(1009)과 같은 클라이언트에 전송한다. 그 이후에 블루레이디스크 터미널(1009)과 같은 클라이언트는 우선 수신된 암호화된 세션키(1008)를 클라이언트의 개인키(1009)로 복호화(1010)하여 세션키(1004)를 생성한다.
상기 복호화 알고리즘(1010)은 상기 암호화 알고리즘(1006)에 대응하여 RSA 방식을 이용하는 것이 바람직하다. 생성된 상기 세션키(1004)를 이용하여 암호화된 파일(1005)을 복호화(1011)한다. 상기 복호화 알고리즘(1011)은 상기 암호화 알고 리즘(1003)에 대응하여 AES 또는 DES를 사용하는 것이 바람직하다. 상기 복호화(1011)의 결과 컨텐츠공급자가 전송한 것과 같은 평문(1002)이 생성된다.
이와 같은 방식을 이용하여 컨텐츠공급자(1001)와 같은 서버는 블루레이디스크 터미널(1009)과 같은 클라이언트와 동일한 비밀키(1004)를 공유할 수 있으며, 또한 상기 비밀키(1004)를 이용하여 평문을 블루레이디스크 터미널(1009)과 같은 클라이언트에게 전달할 수 있다. 상기 평문은 바람직하게는 컨텐츠가 될 수 있다.
만일, 컨텐츠공급자의 공개키를 블루레이디스크 터미널과 같은 클라이언트에 전송한 후 세션키와 같은 비밀키로 평문을 암호화 하고, 컨텐츠공급자의 공개키를 이용하여 세션키를 암호화 하여 컨텐츠공급자에게 전송하려 한다면, 도 10에서 컨텐츠공급자(1001)와 블루레이디스크 터미널(1009)의 위치를 바꾸고 블루레이디스크 터미널의 공개키(1007)를 컨텐츠공급자의 공개키로 바꾸면 된다.
도 11은 도 10에 도시된 본 발명에 따른 비밀키와 공개키를 이용한 암호화 및 복호화 방법에 대한 흐름도를 도시한 것이다. 도 10에서 도시된 것처럼 평문과 비밀키를 암호화하여 전달하기 위해, 첫째 블루레이디스크 터미널과 같은 클라이언트가 컨텐츠공급자와 같은 서버에게 인증서를 전달한다(1101). 이때 상기 인증서에는 적어도 블루레이디스크 터미널과 같은 클라이언트의 공개키가 포함되어 있어야 한다.
둘째 평문을 세션키와 같은 비밀키로 암호화하고, 전달받은 블루레이디스크 터미널의 공개키로 상기 세션키를 암호화 한다(1102).
셋째 암호화된 파일 및 세션키를 블루레이디스크 터미널에 전송한다(1103).
넷째 블루레이디스크 터미널은 수신된 암호화된 세션키를 블루레이디스크 터미널의 개인키로 복호화하여 세션키를 생성한다(1104).
다섯째 생성된 세션키를 이용하여 암호화된 파일을 복호화한다(1105). 그 결과 블루레이디스크 터미널과 같은 클라이언트는 컨텐츠공급자와 같은 서버가 클라이언트에 전달하고자 하는 평문을 얻을 수 있다(1106).
지금까지 본 발명에 대하여 바람직한 실시예들을 들어 구체적으로 설명하였으나, 상기 실시예들은 본 발명을 이해하기 위한 설명을 위해 제시된 것이며, 본 발명의 범위가 실시예에 제한되는 것은 아니다. 당업자라면 본 발명의 기술적 사상의 범위를 벗어나지 않고도 다양한 변형이 가능함을 이해할 수 있을 것이며, 본 발명의 범위는 첨부된 특허청구범위에 의해서 해석되어야 할 것이다.
이상에서 기술한 것과 같이, 본 발명에 따른 비밀키 및 공개키를 이용한 암호화 및 복호화 방법은, 예를 들면 블루레이 디스크와 같은 기록매체에 안전한 암호화 및 복호화 방법을 제공할 수 있다. 상기 암호화에 이용되는 비밀키는 믿을 수 있는 인증기관(CA)에 의해 인증된 공개키를 이용하여 암호화되어 전달됨으로써, 네트워크 상에서 비밀키를 안전하게 전달하는 것과 관련된 문제점을 해결할 수 있게 된다. 또한 서로 공유하게 된 비밀키를 통하여 서버와 클라이언트 사이에 보안채널을 형성되어 네트워크 상에서 해커의 침입을 예방할 수 있게 된다.

Claims (15)

  1. 비밀키로 평문을 암호화하여 암호화된 파일을 생성하는 단계;
    상기 비밀키를 공개키로 암호화하여 암호화된 비밀키를 생성하는 단계
    상기 암호화된 파일 및 상기 암호화된 비밀키를 전송하는 단계를 포함하는 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  2. 제 1 항에 있어서,
    상기 공개키는 클라이언트 또는 서버의 공개키인 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  3. 제 1 항에 있어서,
    상기 비밀키로 평문을 암호화하는 단계는 AES 또는 DES를 이용하여 암호화하는 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  4. 제 1 항에 있어서,
    상기 공개키로 암호화하는 단계는 RSA를 이용하여 암호화하는 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  5. 제 1 항에 있어서,
    상기 공개키는 서버와 클라이언트 간에 핸드쉐이크(handshake) 과정을 통해 분배되는 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  6. 제 1 항에 있어서,
    상기 평문은 컨텐츠인 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  7. 제 1 항에 있어서,
    상기 비밀키는 세션키(session key)인 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  8. 제 7 항에 있어서,
    상기 세션키(session key)는 난수 데이터(random data)를 통해 생성되는 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  9. 암호화된 비밀키를 복호화하는 단계;
    상기 복호화된 비밀키를 이용하여 암호화된 파일을 복호화하는 단계를 포함하는 것을 특징으로 하는, 비밀키를 이용한 복호화방법.
  10. 제 9 항에 있어서,
    상기 비밀키를 복호화하는 단계는 클라이언트 또는 서버의 개인키를 이용하 여 복호화하는 것을 특징으로 하는, 비밀키를 이용한 복호화방법.
  11. 제 9 항에 있어서,
    상기 비밀키를 복호화하는 단계는 RSA를 이용하는 것을 특징으로 하는, 비밀키를 이용한 복호화방법.
  12. 제 9 항에 있어서,
    상기 암호화된 파일을 복호화하는 단계는 AES 또는 DES를 사용하는 것을 특징으로 하는, 비밀키를 이용한 복호화방법.
  13. 제 9 항에 있어서,
    상기 비밀키는 세션키인 것을 특징으로 하는, 비밀키를 이용한 복호화방법.
  14. 제 13 항에 있어서,
    상기 세션키는 난수 데이터(random data)를 통해 생성되는 것을 특징으로 하는, 비밀키를 이용한 암호화 방법.
  15. 비밀키로 평문을 암호화하고, 상기 비밀키를 공개키로 암호화하여 전송하는 암호화 시스템과, 상기 암호화된 비밀키를 복호화하고, 상기 복호화된 비밀키를 이용하여 암호화된 파일을 복호화하는 복호화 시스템으로 구성되는 것을 특징으로 하 는, 암호화 및 복호화 시스템.
KR1020050113648A 2005-01-07 2005-11-25 비밀키를 이용한 암호화 및 복호화 방법 KR20060081337A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
PCT/KR2006/000001 WO2006073250A2 (en) 2005-01-07 2006-01-02 Authentication method, encryption method, decryption method, cryptographic system and recording medium
JP2007550283A JP2008527833A (ja) 2005-01-07 2006-01-02 認証方法、暗号化方法、復号方法、暗号システム及び記録媒体
EP06700326A EP1836794A2 (en) 2005-01-07 2006-01-02 Authentication method, encryption method, decryption method, cryptographic system and recording medium
US11/325,468 US20060155991A1 (en) 2005-01-07 2006-01-05 Authentication method, encryption method, decryption method, cryptographic system and recording medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US64177905P 2005-01-07 2005-01-07
US60/641,779 2005-01-07

Publications (1)

Publication Number Publication Date
KR20060081337A true KR20060081337A (ko) 2006-07-12

Family

ID=37172374

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020050113648A KR20060081337A (ko) 2005-01-07 2005-11-25 비밀키를 이용한 암호화 및 복호화 방법
KR1020050113647A KR20060081336A (ko) 2005-01-07 2005-11-25 기록매체에서의 디지털 인증방법
KR1020050118682A KR20060081339A (ko) 2005-01-07 2005-12-07 데이터 재생방법 및 재생장치, 기록매체

Family Applications After (2)

Application Number Title Priority Date Filing Date
KR1020050113647A KR20060081336A (ko) 2005-01-07 2005-11-25 기록매체에서의 디지털 인증방법
KR1020050118682A KR20060081339A (ko) 2005-01-07 2005-12-07 데이터 재생방법 및 재생장치, 기록매체

Country Status (4)

Country Link
US (2) US20060155991A1 (ko)
JP (2) JP2008527833A (ko)
KR (3) KR20060081337A (ko)
CN (3) CN101103590A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023709B1 (ko) * 2008-12-30 2011-03-25 한국전기연구원 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
KR20200136629A (ko) * 2019-05-28 2020-12-08 국민대학교산학협력단 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644279B2 (en) * 2001-12-05 2010-01-05 Nvidia Corporation Consumer product distribution in the embedded system market
CN101057288B (zh) 2004-11-09 2010-12-22 汤姆森许可贸易公司 把内容绑定到可移动存储器上的方法和装置
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
KR20060107282A (ko) * 2005-04-07 2006-10-13 엘지전자 주식회사 데이터 재생방법, 데이터 기록재생 플레이어 및 데이터전송방법
CN101310525B (zh) * 2005-11-15 2010-09-08 松下电器产业株式会社 再现装置和再现方法
JP4264551B2 (ja) * 2005-12-08 2009-05-20 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4655951B2 (ja) * 2006-02-06 2011-03-23 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4491035B2 (ja) * 2006-03-24 2010-06-30 パナソニック株式会社 再生装置、デバッグ装置、システムlsi、プログラム
US8781442B1 (en) * 2006-09-08 2014-07-15 Hti Ip, Llc Personal assistance safety systems and methods
US20080098214A1 (en) * 2006-10-24 2008-04-24 Antonio Rodriguez Martinez Encryption/decryption method, method for safe data transfer across a network, computer program products and computer readable media
KR101292770B1 (ko) * 2006-11-06 2013-08-02 삼성전자주식회사 불확정 시작 시간을 가진 어플리케이션을 포함하는 av데이터의 재생 방법 및 장치
US8312075B1 (en) * 2006-11-29 2012-11-13 Mcafee, Inc. System, method and computer program product for reconstructing data received by a computer in a manner that is independent of the computer
US8875271B2 (en) * 2006-12-08 2014-10-28 Microsoft Corporation Executing unsigned content and securing access in a closed system
US20080263679A1 (en) * 2007-04-23 2008-10-23 Microsoft Corporation Storing information in closed computing devices
US20080301465A1 (en) * 2007-06-04 2008-12-04 Microsoft Corporation Protection of software transmitted over an unprotected interface
CN101911089B (zh) * 2008-01-21 2013-06-12 索尼公司 信息处理设备,盘和信息处理方法
JP2009271589A (ja) * 2008-04-30 2009-11-19 Sony Corp 情報処理装置、その制御方法、制御プログラム及びネームマッピング情報
US9112910B2 (en) 2008-10-14 2015-08-18 International Business Machines Corporation Method and system for authentication
US8868925B2 (en) 2008-12-09 2014-10-21 Nvidia Corporation Method and apparatus for the secure processing of confidential content within a virtual machine of a processor
US8266448B2 (en) 2008-12-09 2012-09-11 Nvidia Corporation Apparatus, system, method, and computer program product for generating and securing a program capable of being executed utilizing a processor to decrypt content
US8869289B2 (en) * 2009-01-28 2014-10-21 Microsoft Corporation Software application verification
US8402280B1 (en) 2009-10-15 2013-03-19 Nvidia Corporation System, method, and computer program product for buffering in association with audio/video digital rights management (DRM) processing
KR101138152B1 (ko) * 2009-10-23 2012-04-24 에스케이플래닛 주식회사 디지털 방송 수신기의 저장 제한 시스템 및 방법
US9961052B2 (en) * 2013-06-28 2018-05-01 Extreme Networks, Inc. Virtualized host ID key sharing
CN104283680A (zh) * 2013-07-05 2015-01-14 腾讯科技(深圳)有限公司 一种数据传输的方法、客户端、服务器及其系统
JP5971820B2 (ja) * 2014-12-24 2016-08-17 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation データを利用する方法及び装置
KR101790948B1 (ko) * 2015-10-26 2017-10-27 삼성에스디에스 주식회사 Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법
CN106789092A (zh) * 2017-02-28 2017-05-31 河源弘稼农业科技有限公司 密钥传输方法、密钥传输装置、服务器和通信设备
JP7195796B2 (ja) * 2018-07-23 2022-12-26 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
US11394538B2 (en) * 2019-11-05 2022-07-19 David Lee Anthony Ramirez System and method for verifying the no-later-than date-of-existence, data integrity, identity of the recorder, and timestamp of the recording for digital content

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5473692A (en) * 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
US5774552A (en) * 1995-12-13 1998-06-30 Ncr Corporation Method and apparatus for retrieving X.509 certificates from an X.500 directory
US6085320A (en) * 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US6580870B1 (en) 1997-11-28 2003-06-17 Kabushiki Kaisha Toshiba Systems and methods for reproducing audiovisual information with external information
AU765747B2 (en) * 1998-01-16 2003-09-25 Rovi Solutions Corporation System and method for authenticating peer components
US6249867B1 (en) * 1998-07-31 2001-06-19 Lucent Technologies Inc. Method for transferring sensitive information using initially unsecured communication
JP2000269950A (ja) * 1999-03-12 2000-09-29 Matsushita Electric Ind Co Ltd 著作物保護システム
JP2000357196A (ja) * 1999-04-13 2000-12-26 Sony Corp 情報処理装置及び方法、管理装置及び方法、提供媒体、情報提供システム及び方法並びに情報送信装置
JP2001083874A (ja) * 1999-09-14 2001-03-30 Sony Corp 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2001320356A (ja) * 2000-02-29 2001-11-16 Sony Corp 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法
EP1198133A4 (en) 2000-04-21 2004-10-06 Sony Corp INFORMATION PROCESSING DEVICE AND METHOD, PROGRAM AND RECORDED MEDIUM
JP2002063543A (ja) * 2000-06-09 2002-02-28 Dainippon Printing Co Ltd 電子フォーム制作装置及び提供装置
US20010056533A1 (en) * 2000-06-23 2001-12-27 Peter Yianilos Secure and open computer platform
JP2002009763A (ja) * 2000-06-26 2002-01-11 Sanyo Electric Co Ltd データ再生装置、それを用いた端末装置、および再生方法
FI20001837A (fi) * 2000-08-18 2002-02-19 Nokia Corp Autentikointi
JP4655345B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 情報処理装置および情報処理方法、並びにプログラム提供媒体
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
JP2002236622A (ja) * 2001-02-13 2002-08-23 Sony Corp 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体
US20030016819A1 (en) * 2001-07-20 2003-01-23 Lebin Cheng Secure socket layer (SSL) load generation with handshake replay
JP2003087235A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ鍵配信システム、コンテンツ鍵配信方法、および情報処理装置、並びにコンピュータ・プログラム
US7031473B2 (en) 2001-11-13 2006-04-18 Microsoft Corporation Network architecture for secure communications between two console-based gaming systems
JP3890959B2 (ja) * 2001-11-22 2007-03-07 株式会社日立製作所 公開鍵証明書の生成システム及び検証システム
JP4145118B2 (ja) 2001-11-26 2008-09-03 松下電器産業株式会社 アプリケーション認証システム
JP4393733B2 (ja) * 2001-11-27 2010-01-06 大日本印刷株式会社 携帯可能情報記録媒体
ATE369689T1 (de) * 2002-03-20 2007-08-15 Research In Motion Ltd Zertifikatinformationsspeichersystem und verfahren
JP4217025B2 (ja) * 2002-04-12 2009-01-28 日本放送協会 コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム
US7523490B2 (en) * 2002-05-15 2009-04-21 Microsoft Corporation Session key security protocol
JP3791464B2 (ja) * 2002-06-07 2006-06-28 ソニー株式会社 アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
JP2004054798A (ja) * 2002-07-23 2004-02-19 Kenwood Corp プログラム認証装置、プログラム署名装置、プログラム認証方法、プログラム署名方法及びプログラム
CN1695197B (zh) * 2002-09-12 2012-03-14 松下电器产业株式会社 播放设备、播放方法、以及记录介质的记录方法
JP2004153590A (ja) * 2002-10-31 2004-05-27 Hitachi Ltd コンテンツ配信方法およびそのためのコンテンツ記憶装置記憶装置
JP2004157703A (ja) * 2002-11-06 2004-06-03 Hitachi Ltd コンテンツ保護システム
US7664372B2 (en) 2002-11-20 2010-02-16 Lg Electronics Inc. Recording medium having data structure for managing reproduction of multiple component data recorded thereon and recording and reproducing methods and apparatuses
US7634779B2 (en) 2002-11-20 2009-12-15 Sun Microsystems, Inc. Interpretation of DVD assembly language programs in Java TV-based interactive digital television environments
US7305711B2 (en) * 2002-12-10 2007-12-04 Intel Corporation Public key media key block
JP4226309B2 (ja) * 2002-12-11 2009-02-18 日本放送協会 利用者証明書発行サーバ及びそのプログラム、利用者認証サーバ及びそのプログラム、並びに、コンテンツ取得認証装置及びそのプログラム
US7421742B2 (en) * 2003-01-15 2008-09-02 Sony Corporation Signal processing system, recording method, program, recording medium, reproduction device and information processing device
JP2004234189A (ja) * 2003-01-29 2004-08-19 Mitsubishi Electric Information Systems Corp 署名データ検証支援システム及び署名データ検証支援プログラム
JP2004311000A (ja) * 2003-03-24 2004-11-04 Matsushita Electric Ind Co Ltd 記録装置及び著作権保護システム
WO2004100048A2 (en) * 2003-05-06 2004-11-18 Lg Electronics Inc. Recording medium having data structure for managing video data and additional content data thereof and recording and reproducing methods and apparatuses
TW200518070A (en) * 2003-10-10 2005-06-01 Matsushita Electric Ind Co Ltd Recording medium, reproduction device, program, and reproduction method
JP2004103239A (ja) * 2003-10-20 2004-04-02 Sony Computer Entertainment Inc ディスク状記録媒体、この媒体の再生装置及び方法
CN101057288B (zh) * 2004-11-09 2010-12-22 汤姆森许可贸易公司 把内容绑定到可移动存储器上的方法和装置
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
KR20060081323A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 로컬 스토리지를 이용한 기록매체 재생방법 및 재생장치
KR20060081338A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 공유 콘텐츠 보호방법, 로컬 스토리지를 이용한 기록매체재생방법 및 재생장치
KR20060081647A (ko) * 2005-01-10 2006-07-13 엘지전자 주식회사 기록매체, 로컬 스토리지를 이용한 기록매체 재생방법 및재생장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023709B1 (ko) * 2008-12-30 2011-03-25 한국전기연구원 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
KR20200136629A (ko) * 2019-05-28 2020-12-08 국민대학교산학협력단 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법

Also Published As

Publication number Publication date
KR20060081339A (ko) 2006-07-12
CN101099212B (zh) 2010-12-08
CN101103590A (zh) 2008-01-09
CN101099211A (zh) 2008-01-02
KR20060081336A (ko) 2006-07-12
CN101099212A (zh) 2008-01-02
US20060155991A1 (en) 2006-07-13
US20060156010A1 (en) 2006-07-13
JP2008527833A (ja) 2008-07-24
JP2008527599A (ja) 2008-07-24
US7668439B2 (en) 2010-02-23

Similar Documents

Publication Publication Date Title
KR20060081337A (ko) 비밀키를 이용한 암호화 및 복호화 방법
CN107810617B (zh) 机密认证和供应
CN114651421B (zh) 使用临时密钥的传输层安全中的正向安全
CN110771089A (zh) 提供前向保密性的安全通信
US20180198761A1 (en) Method, a system and computer program products for securely enabling in-network functionality over encrypted data sessions
KR100568233B1 (ko) 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기
EP3149887B1 (en) Method and system for creating a certificate to authenticate a user identity
US20060161772A1 (en) Secure authenticated channel
EP1271875A1 (en) Device arranged for exchanging data, and method of manufacturing
JPH09505711A (ja) コンピュータ・ネットワーク暗号鍵配布システム
WO2002033884A2 (en) Method and apparatus for providing a key distribution center
US20090016537A1 (en) Method of authenticating and reproducing content using public broadcast encryption and apparatus therefor
KR100668446B1 (ko) 안전한 인증정보 이동방법
KR100984275B1 (ko) 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
WO2006073250A2 (en) Authentication method, encryption method, decryption method, cryptographic system and recording medium
CN114531235B (zh) 一种端对端加密的通信方法及系统
RU2771928C2 (ru) Безопасный обмен данными, обеспечивающий прямую секретность
WO2023043793A1 (en) System and method of creating symmetric keys using elliptic curve cryptography

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid