KR20060090562A - 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법 - Google Patents

데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법 Download PDF

Info

Publication number
KR20060090562A
KR20060090562A KR1020050100243A KR20050100243A KR20060090562A KR 20060090562 A KR20060090562 A KR 20060090562A KR 1020050100243 A KR1020050100243 A KR 1020050100243A KR 20050100243 A KR20050100243 A KR 20050100243A KR 20060090562 A KR20060090562 A KR 20060090562A
Authority
KR
South Korea
Prior art keywords
data
data set
encrypted
recording
unit configured
Prior art date
Application number
KR1020050100243A
Other languages
English (en)
Inventor
가츠야 오노
Original Assignee
가부시끼가이샤 도시바
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 도시바 filed Critical 가부시끼가이샤 도시바
Publication of KR20060090562A publication Critical patent/KR20060090562A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

데이터 암호 처리부는 제어부(11)로부터 받은 데이터 세트를 사전 설정된 암호 알고리즘에 따라서 암호화하여, 암호화한 데이터 C를 데이터부에 삽입하며 암호화한 데이터 B를 패딩부에 삽입한 데이터 세트를 생성한다. 데이터 암호 처리부는 이 암호화한 데이터 세트를 데이터 기록 처리부에 넘겨준다. 데이터 기록 처리부(13)는 제어부(11)의 제어 하에 상기 데이터 암호 처리부로부터 받은 데이터 세트를 데이터 기록부에 기록한다.

Description

데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및 데이터 기억 방법{DATA PROCESSING APPARATUS, DATA RECORDING APPARATUS, DATA PLAYBACK APPARATUS, AND DATA STORAGE METHOD}
도 1은 본 발명의 실시 형태에 따른 데이터 세트의 구조를 나타내는 도면.
도 2는 본 발명의 실시 형태에 따른 암호화된 데이터 세트의 예를 나타내는 도면.
도 3은 본 발명의 실시 형태에 따른 데이터 처리 장치의 데이터 세트 암호화 처리부와 그 주변의 구성 요소를 나타내는 블록도.
도 4는 도 3에 나타내는 데이터 처리 장치의 처리 순서를 나타내는 플로우차트.
도 5는 본 발명의 실시 형태에 따른 데이터 처리 장치의 데이터 세트 복호 처리부와 그 주변의 구성 요소를 나타내는 블록도.
도 6은 도 5에 나타내는 데이터 처리 장치의 처리 순서를 나타내는 플로우차트.
도 7은 도 5에 나타내는 데이터 처리 장치의 다른 처리 순서를 나타내는 플로우차트.
도 8은 본 발명의 실시 형태에 따른 데이터 기록 장치 및 데이터 재생 장치 의 구성예를 나타내는 블록도.
도 9는 도 8에 나타내는 데이터 기록 장치 및 데이터 재생 장치의 처리 순서를 나타내는 플로우차트이다.
<도면의 주요 부분에 대한 부호의 설명>
11, 21: 제어부
12: 데이터 암호 처리부
13: 데이터 기록 처리부
14: 데이터 기록부
22: 데이터 복호부
23: 데이터 판독 처리부
24: 데이터 기록부
30: 정보 기록 매체
40: 데이터 기록부
41, 51: ROM
42: 암호 키 생성부
43: 암호 처리부
50: 데이터 재생부
52: 복호 키 생성부
53: 복호 처리부
본 발명은 은닉성을 유지해야 하는 데이터를 취급하는 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및 데이터 기억 방법에 관한 것이다.
데이터 암호화 기술은 은닉성을 유지해야 하는 데이터를 취급하는 여러가지 데이터 처리 장치에 적용된다. 예컨대, 광 디스크 등의 정보 기록 매체에 대하여 정보를 기록하는 경우, 정보를 암호화한 후 기록해야 한다. 저작권 보호 방식에서는, 저작물인 콘텐츠를 암호 키로 암호화하여 암호화 콘텐츠를 획득하고, 또한 암호화를 위해 이용한 상기 암호 키를 은닉시키기 위해 다른 암호 키로 암호화하여 암호화 키를 획득한다. 그리고 상기 암호화 키와 암호화 콘텐츠를 함께 기록 매체에 기록하여 위법 복사를 방지하고 있다.
이러한 데이터의 암호화 기술에 있어서는, 데이터를 암호화하여 기억할 때에, 데이터를 암호 알고리즘의 블록 사이즈에 맞춰야 한다. 종래에는 데이터를 암호 알고리즘의 블록 사이즈에 적합하게 하기 위한 패딩부에 소정 비트 배열(예컨대 모두 0)의 패딩 데이터를 매립하고 있었다.
은닉성을 유지해야 하는 데이터를 취급하는 종래의 장치 기술로서, 예컨대 일본국 특개평 제2001-318600호 공보에 개시된 바와 같이, 메시지 데이터 블록의 패딩부에 키 데이터를 삽입한 메시지 인증 기술이 공지되어 있다.
그러나 종래에는 모든 데이터의 암호화 처리 및 암호화된 데이터의 복호 처 리에 있어서, 고도의 연산 처리가 수반된다고 하는 문제가 있었다.
본 발명은 상기 실정을 감안하여 이루어진 것으로, 암호 처리 및 복호 처리를 효율적으로 행할 수 있는 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및 데이터 기억 방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따르면, 제1 데이터와, 상기 제1 데이터에 의해 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하는 데이터 세트를 취급하는 데이터 처리 장치가 개시된다. 이 데이터 처리 장치는, 상기 제3 데이터를 상기 제2 데이터와 연관시켜 상기 제2 데이터 및 상기 제3 데이터를 암호화함으로써 암호화한 데이터 세트를 생성하도록 구성된 데이터 세트 생성부; 및 상기 데이터 세트 생성부에 의해 생성된 상기 암호화한 데이터 세트를 기록하도록 구성된 기록부를 구비한다.
본 발명의 다른 실시예에 따르면, 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하는 데이터 세트를 취급하는 데이터 기록 장치가 개시된다. 데이터 기록 장치는, 상기 제2 데이터와 상기 제3 데이터를 연관시켜 암호화한 데이터 세트를 기록하도록 구성된 기록부; 상기 기록부에 데이터 세트를 복호하도록 구성된 복호부; 상기 복호부에 의해 복호된 데이터 세트의 상기 제2 데이터를 이용하여, 상기 복호된 데이터 세트가 인증된(authentic) 데이터를 포함하는 지를 검증하도록 구성된 검사부; 및 상기 검사부로 인증된 데이터로서 검증된 상기 제2 데이터 및 상기 제3 데이터를 이용하여 상기 콘텐츠 데이터를 암호화하도록 구성된 암호화부를 구비한다.
본 발명의 또다른 실시예에 따르면, 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하는 데이터 세트를 취급하는 데이터 재생 장치가 개시된다. 데이터 재생 장치는, 상기 제2 데이터와 상기 제3 데이터를 연관시켜 암호화한 데이터 세트를 기록하도록 구성된 기록부; 상기 기록부에 기록된 데이터 세트를 복호하도록 구성된 복호부, 상기 복호부에 의해 복호된 데이터 세트의 상기 제2 데이터를 이용하여, 상기 복호된 데이터 세트가 인증된 데이터를 포함하는 지를 검증하도록 구성된 검사부; 및 상기 검사부로 인증된 데이터로서 검증된 상기 제2 데이터 및 상기 제3 데이터를 이용하여 상기 콘텐츠 데이터를 재생하도록 구성된 재생부를 구비한다.
본 발명의 또다른 실시예에 따르면, 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하고, 상기 제3 데이터는 암호화의 대상으로서 은닉하는 데이터이며, 상기 제2 데이터는 상기 제3 데이터를 사용할 때에 필수적인 데이터인 데이터 세트를 기록 매체에 기억하는 데이터 기억 방법을 개시한다. 이 데이터 기억 방법은, 상기 제3 데이터를 암호화하기 위한 암호 알고리즘의 블록 사이즈에 조정하도록 요구되는 패딩부에 상기 제2 데이터를 삽입하여, 상기 패딩부에 삽입한 상기 제2 데이터를 상기 제3 데이터와 함께 암호화하는 단계; 및 상기 암호화한 데이터 세트를 상기 기록 매체에 기록하는 단계를 구비한다.
본 발명에 따르면, 암호화 처리 및 복호화 처리는 상술된 단계를 행하여 효율적으로 실행될 수 있다.
본 발명의 부가적인 목적 및 이점은 다음의 상세한 설명에 나타날 것이며, 일부에서는 상세한 설명으로부터 명백할 것이거나, 본 발명의 실행에 의하여 학습될 수도 있다. 본 발명의 목적 및 이점은 이하에 특히 지적된 수단 및 조합에 의하여 구현되어 실현될 수도 있다.
명세서의 일부에 통합되고, 명세서의 일부를 구성하는 첨부 도면은 본 발명의 실시예를 도시하며, 상기의 일반적인 설명과 이하의 실시예의 상세한 설명과 함께 본 발명의 원리를 설명한다.
본 발명에서 다루는 데이터 세트의 구조를 도 1에 나타내고 있다. 이 데이터 세트는 제1 데이터와, 이 제1 데이터에 기초하여 산출되는 적어도 1개의 제2 데이터와, 이 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함한다. 도 1에서, 상기 제1 데이터를 데이터 A, 제2 데이터를 데이터 B, 제3 데이터를 데이터 C로 나타내고 있다. 도 1에 나타내는 구성에서, 1개의 데이터 A로부터 (n+1)개의 데이터 B(B0, B1, …, Bn)가 데이터 B군으로서 산출된다. 이 데이터 B군의 데이터(B0, B1, …, Bn)에는 고유의 데이터 C(C0, C1, …, Cn)가 대응하여 마련된다. 이 (n+1)개의 데이터 C(C0, C1, …, Cn)는 암호화의 대상이 되며 은닉해야 하는 사전 설정된 데이터(예컨대, 시청각 콘텐츠 데이터 등)를 암호화 혹은 복호화하는 데 사용하는 키 데이터이다. 데이터 B(B0, B1, …, Bn)는 대응하는 데이터 C(C0, C1, …, Cn)의 좌 표를 나타내며, 데이터 C를 사용할 때에 필요하다.
도 1에 나타내는 데이터 구조의 데이터 세트에 있어서, 데이터 A(1개 또는 복수 개) 및 이 데이터에 대응하는 데이터 C군의 데이터(C0, C1, …, Cn)는 미리 시스템 상의 사전 설정된 기억 장소에, 예컨대 관리 데이터 파일로서 보존된다. 혹은 이들 데이터는 외부로부터 부여되어 사전 설정된 기억 장소에 보관된다. 데이터 B군의 데이터(B0, B1, …, Bn)는 데이터 A를 연산 처리함으로써 취득된다.
상기 데이터 C군의 각 데이터(C0, C1, …, Cn)를 암호화하여 사전 설정된 기록 매체에 기억할 때에는, 그 데이터 사이즈를 암호 알고리즘의 블록 사이즈에 맞춰야 한다. 본 발명에 실시 형태에서는, 이 사이즈 조정을 위하여 패딩부에 상기 데이터 B를 매립한다. 그리고 이 패딩부에 매립한 데이터 B를 데이터 C와 대응시켜 암호화한다. 이 암호화된 데이터 세트의 사이즈는 암호 알고리즘의 블록 사이즈의 정수 배(倍)이다.
각 패딩부에 데이터 B를 매립한 데이터 세트의 데이터 구조예를 도 2에 나타내고 있다. 도 2는 패딩 영역에 기지의 패딩 데이터(모두 0) 대신, 데이터 B 및 패리티 데이터가 부분적으로 매립된 경우의 데이터 세트의 구성예를 나타내고 있다.
이 데이터 B를 각 패딩부에 매립하여 대응하는 데이터 C와 함께 이 데이터 세트를 암호화함으로써 암호화한 데이터 세트를 생성하는 데이터 처리 장치의 구성예를 도 3에 나타낸다. 이 도 3에 나타내는 데이터 처리 장치는 제어부(11)와 데이터 암호 처리부(12)와 데이터 기록 처리부(13)와 데이터 기록부(14)를 구비한다. 제어부(11)는 장치 전체의 제어를 담당한다. 데이터 암호 처리부(12)는 제어부(11) 의 제어 하에 데이터 B를 데이터 세트의 패딩부에 매립하고 대응하는 데이터 C와 함께 이 데이터 세트를 암호화하는 처리를 행한다. 데이터 기록 처리부(13)는 제어부(11)의 제어 하에 데이터 암호 처리부(12)에 의하여 암호화된 데이터 세트를 데이터 기록부(14)에 기록하는 처리를 행한다.
이 데이터 처리 장치의 처리 순서를 도 4에 나타낸다. 제어부(11)는 시스템 상의 사전 설정된 데이터 기억부 등으로부터 상기 도 1에 도시한 데이터 세트의 구성 요소가 되는 데이터 A 및 이 데이터 A에 대응하는 데이터 C군을 취득한다. 또한 취득한 데이터 A로부터 데이터 C군의 데이터(C0, C1, …, Cn)에 대응하는 데이터 B군의 데이터(B0, B1, …, Bn)를 산출한다 (단계 S11).
산출된 B군의 각 데이터(B0, B1, …, Bn)에 대해서, 데이터 B와 그 데이터 B에 대응하는 데이터 C를 결합하여(단계 S13), 이 데이터 세트를 데이터 암호 처리부(12)에 넘겨준다. 데이터 암호 처리부(12)는 제어부(11)로부터 받은 데이터 세트를 사전 설정된 암호 알고리즘에 따라서 암호화하여, 암호화한 데이터 C를 데이터부에 삽입하고, 암호화한 데이터 B를 패딩부에 삽입한다(단계 S14). 이처리로, 데이터 암호 처리부(12)는, 사이즈를 암호 알고리즘의 블록 사이즈의 정수배로서 하는 데이터 세트를 생성한다. 데이터 암호 처리부(12)는 이 암호화한 데이터 세트를 데이터 기록 처리부(13)에 넘겨준다. 데이터 기록 처리부(13)는 제어부(11)의 제어 하에 상기 데이터 암호 처리부(12)로부터 받은 데이터 세트를 데이터 기록부(14)에 기록한다(단계 S15). 이 처리를 데이터 B군의 각 데이터(B0, B1, …, Bn)에 대해서 반복하여 행한다(단계 S12 및 S16). 이에 따라 도 2에 도시한 (n+1)개의 암호화된 데이터 세트가 데이터 기록부(14)에 기록된다.
상기 도 2에 도시한 구성의 암호화된 데이터 세트를 복호하여, 복호한 데이터 B, C를 그 후의 처리에 이용하는 데이터 처리 장치의 구성예를 도 5에 나타낸다. 이 도 5에 나타내는 데이터 처리 장치는 제어부(21)와 데이터 복호부(22)와 데이터 판독 처리부(23)와 데이터 기록부(24)를 구비한다. 데이터 기록부(24)는 상기 도 2에 도시한 구성의 (n+1)개의 암호화 데이터 세트를 기억한다. 제어부(21)는 장치 전체의 제어를 담당한다. 데이터 판독 처리부(23)는 제어부(21)의 제어 하에 데이터 기록부(24)로부터 암호화된 데이터 세트를 하나씩 판독한다. 데이터 복호부(22)는 제어부(21)의 제어 하에 데이터 판독 처리부(23)가 판독한 데이터 세트를 복호한다.
이 데이터 처리 장치의 처리 순서를 도 6에 나타낸다.
제어부(21)는 도 1에 나타내는 데이터 A와 사전 설정된 복호 조건에 기초하여 데이터 B군 중 1개의 데이터 B에 해당하는 데이터 B'를 산출한다(단계 S31).
데이터 판독 처리부(23)는 제어부(21)의 제어 하에 데이터 기록부(24)에 기록된 (n+1)개의 데이터 세트들 중 하나를 판독하여, 데이터 복호부(22)에 이 판독된 데이터를 넘겨준다(단계 S32). 데이터 복호부(22)는 제어부(21)의 제어 하에 데이터 판독 처리부(23)로부터 받은 데이터 세트를 복호한다(단계 S33). 데이터 복호부(22)는 복호한 데이터 B와 상기 데이터 B'를 비교한다(단계 S34). 데이터 B가 데이터 B'와 일치했을 때(단계 S34에서 YES), 복호한 데이터 B, C를 사용하여 그 후의 처리를 행한다(단계 S35).
예컨대 데이터 B에 대응하는 (데이터 B와 동시에 복호된) 데이터 C를 이용하여 사전 설정된 데이터(예컨대 콘텐츠 데이터)를 암호 혹은 복호하는 데 사용되는 키 데이터를 생성하고, 이 키 데이터를 이용하여 암호 혹은 복호 처리를 행한다. 단계 S35의 처리에서는, 데이터 C의 좌표를 나타내는 데이터 B를 데이터 A로부터 산출하는 일 없이 데이터 C의 복호와 동시에 얻을 수 있다. 또한 상기 복호한 데이터 B와 상기 데이터 B'를 비교(단계 S34)하는 데 있어서, 데이터 B가 데이터 B'와 일치하지 않을 때(단계 S34에서 NO)에는, 데이터 기록부(24)에 기록된 (n+1)개의 데이터 세트로부터 다음 데이터 세트를 판독하여 상술의 처리를 반복하여 행한다.
도 5에 나타낸 데이터 처리 장치의 다른 처리 순서를 도 7에 나타낸다. 도 7에 도시된 처리는 데이터 B군의 각 데이터(B0, B1, …, Bn)가 데이터 기록부(24)의 기억 어드레스에 연관되어 있는 경우에 유효하다.
제어부(21)는 도 1에 나타내는 데이터 A와 사전 설정된 복호 조건에 기초하여 사용하는 데이터 B의 기억 어드레스를 산출하여, 이것을 데이터 B'로 해서 데이터 판독 처리부(23)에 넘겨준다(단계 S41).
데이터 판독 처리부(23)는 제어부(21)의 제어 하에 제어부(21)로부터 받은 데이터 B'에 따라서 데이터 기록부(24)에 기록된 (n+1)개의 데이터 세트로부터 상기 데이터 B'가 나타내는 기억 어드레스에 기억된 하나의 데이터 세트를 판독하여, 데이터 복호부(22)에 넘겨준다(단계 S42). 데이터 복호부(22)는 제어부(21)의 제어 하에 데이터 판독 처리부(23)로부터 받은 데이터 세트를 복호 처리하여(단계 S43), 복호한 데이터 B, C를 사용하여 그 후의 처리를 행한다(단계 S44). 예컨대 데이터 B에 대응하는(데이터 B와 동시에 복호된) 데이터 C를 이용하여 사전 설정된 데이터(예컨대 콘텐츠 데이터)를 암호 혹은 복호하기 위한 키 데이터를 생성하여, 이 키 데이터를 이용하여 암호 처리 혹은 복호 처리를 행한다. 단계 S44의 처리에서는, 데이터 C의 좌표를 나타내는 데이터 B를 데이터 A로부터 산출하지 않고 데이터 C의 복호와 동시에 얻을 수 있다.
상기 도 2에 나타낸 데이터 구조의 데이터 세트를 이용한 데이터 기록 장치 및 데이터 재생 장치의 구성예를 도 8에 나타내고 있다. 여기서는 데이터 기록 장치의 구성 요소가 되는 데이터 기록부(40)와, 데이터 재생 장치의 구성 요소가 되는 데이터 재생부(50)를 동일 도면 상에 나타내고 있다. 그러나, 데이터 기록 장치에는 데이터 기록부(40)만이 마련될 필요가 있고, 데이터 재생 장치에는 데이터 재생부(50)만이 마련될 필요가 있다.
데이터 기록부(40)는 도 2에 나타낸 데이터 구조의 데이터 세트를 기억한 ROM(41)과, 이 ROM(41)에 기억된 각 데이터 세트를 이용하여 암호 키를 생성하는 암호 키 생성부(42)와, 이 암호 키 생성부(42)에서 생성한 암호 키를 이용하여, 예컨대 광 디스크 등의 기록 매체(30)에 기록하는 콘텐츠 데이터(DATA)를 암호 처리하는 암호 처리부(43)를 가진다.
데이터 재생부(50)는 도 2에 나타낸 데이터 구조의 데이터 세트를 기억한 ROM(51)과, 이 ROM(51)에 기억된 각 데이터 세트를 이용하여 복호 키를 생성하는 복호 키 생성부(52)와, 이 복호 키 생성부(52)에서 생성한 복호 키를 이용하여 기록 매체(30)로부터 판독한 암호화 콘텐츠 데이터(DATA)를 복호 처리하는 복호 처리 부(53)를 가진다.
상기한 구성을 가지는 데이터 기록부(40) 및 데이터 재생부(50)의 처리 순서를 도 9에 나타내고 있다.
데이터 기록부(40)의 암호 키 생성부(42)는 기록 매체(30)로부터 그 기록 매체에 기록된 키 데이터(KB)를 판독하여, 이 키 데이터(KB)와 도 1에 나타내는 데이터 A에 기초하여 데이터 B군 중 1개의 데이터 B에 해당하는 데이터 B'를 산출한다(단계 S50). 그리고 ROM(51)으로부터 1조의 데이터 세트를 판독하고(단계 S51) 복호한다(단계 S52). 복호한 데이터 B와 상기 데이터 B'를 비교한다(단계 S53). 데이터 B가 데이터 B'와 일치했을 때(단계 S54의 YES), 복호한 데이터 B, C를 사용하여 그 후의 처리를 행한다(단계 S55). 여기서는, 데이터 B에 대응하는 데이터 C를 사용하여 암호 키(Kc)를 생성하여, 이 암호 키(KC)를 암호 처리부(43)에 넘겨준다. 암호 처리부(43)는 암호 키 생성부(42)로부터 받은 암호 키(Kc)를 이용하여 기록 매체(30)에 기록하는 콘텐츠 데이터(DATA)를 암호 처리한다. 이 암호 처리된 콘텐츠 데이터(DE)는 기록 매체(30)를 구동하는 드라이브(미도시)에 의해 기록 매체(30)에 기록된다.
복호한 데이터 B와 상기 데이터 B'의 비교(단계 S54)에 있어서, 이들 데이터가 일치하지 않을 때(단계 S54에서 NO)에는, ROM(41)으로부터 다음 데이터 세트를 판독하여 상기 같은 처리를 행한다. 이 때, (n+1)개의 데이터 세트가 이미 판독되 어, 데이터 B가 데이터 B'와 일치하지 않을 때(단계 S54에서 NO)에는 암호 키(Kc)를 생성하지 않고서 처리를 종료한다(단계 S56에서 YES).
데이터 기록부(50)의 복호 키 생성부(52)는 기록 매체(30)로부터 그 기록 매체에 기록된 키 데이터(KB)를 판독하여, 이 키 데이터(KB)와 도 1에 나타내는 데이터 A에 기초하여 데이터 B군 중 1개의 데이터 B에 해당하는 데이터 B'를 산출한다(단계 S50). 그리고 ROM(51)으로부터 하나의 데이터 세트를 판독하고(단계 S51) 복호하며(단계 S52), 복호한 데이터 B와 데이터 B'를 비교한다(단계 S53). 데이터 B가 데이터 B'와 일치했을 때(단계 S54에서 YES)에 복호한 데이터 B, C를 사용하여 그 후의 처리를 행한다(단계 S55). 이 경우, 데이터 B에 대응하는 데이터 C를 사용하여 복호 키(KD)를 생성하여, 복호 처리부(53)에 넘겨준다. 복호 처리부(53)는 복호 키 생성부(52)로부터 받은 복호 키(KD)를 이용하여 기록 매체(30)로부터 판독한 암호 처리된 콘텐츠 데이터(DE)를 복호하여, 복호한 콘텐츠 데이터(DATA)를 데이터 재생 장치(미도시)에 출력한다.
상기한 복호 키 생성부(52)의 처리에서도, 복호한 데이터 B와 데이터 B'의 비교(단계 S53)에 있어서, 이들 데이터가 일치하지 않을 때(단계 S54에서 NO)에는, ROM(51)으로부터 다음 데이터 세트를 판독하여 상기 같은 처리를 행한다. 이 때, (n+1)개의 데이터 세트가 이미 판독되어, 데이터 B가 데이터 B'와 일치하지 않을 때(단계 S54에서 NO)에는, 복호 키(KD)를 생성하지 않고서 처리를 종료한다(단계 S56에서 YES).
또, 본 발명에 따른 데이터 세트를 사용할 수 있는 장치는 상기한 데이터 기록 장치, 데이터 재생 장치에 한정되지 않는다. 또한, 본 장치는 예컨대 데이터를 은닉해야 하는 예컨대 통신기기 등 여러가지 기기와 시스템에 적용하는 것이 가능하다.
부가적인 이점 및 변형이 당업자들에게 용이하게 행해질 것이다. 그러므로, 보다 광범위한 태양의 본 발명은 여기에 도시되고 설명된 상세한 설명 및 대표적인 실시예에 한정되지 않는다. 따라서, 첨부된 청구항 및 이들 등가물에 의하여 정의되는 바와 같은 일반적인 발명 개념의 사상 및 범위를 벗어나지 않고 다양한 변형이 행해질 수도 있다.
본 발명에 의하면, 암호 처리 및 복호 처리를 효율적으로 행할 수 있는 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및 데이터 기억 방법을 획득할 수 있다.

Claims (10)

  1. 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하는 데이터 세트를 취급하는 데이터 처리 장치로서,
    상기 제3 데이터를 상기 제2 데이터와 연관시켜 상기 제2 데이터 및 상기 제3 데이터를 암호화하여, 암호화한 데이터 세트를 생성하도록 구성된 데이터 세트 생성부; 및
    상기 데이터 세트 생성부에 의해 생성된 상기 암호화한 데이터 세트를 기록하도록 구성된 기록부
    를 구비하는 데이터 처리 장치.
  2. 제1항에 있어서, 상기 데이터 세트 생성부는, 상기 암호화에 이용되는 암호 알고리즘의 블록 사이즈를 단위로 한 사전 설정된 수의 블록 사이즈를 사용하여 상기 암호화한 데이터 세트를 생성하는 것인, 데이터 처리 장치.
  3. 제2항에 있어서, 상기 암호화한 데이터 세트는 패딩부를 가지고, 상기 패딩부에 상기 제2 데이터가 매립되는 것인, 데이터 처리 장치.
  4. 제3항에 있어서, 상기 제3 데이터는 암호화의 대상으로서 은닉되어야 하는 데이터이며, 상기 제2 데이터는 상기 제3 데이터를 사용할 때에 필수적인 데이터인 것인, 데이터 처리 장치.
  5. 제4항에 있어서, 상기 제3 데이터는 키 데이터이며, 상기 제2 데이터는 상기 키 데이터의 좌표를 나타내는 데이터인 것인, 데이터 처리 장치.
  6. 제1항에 있어서,
    상기 암호화한 데이터 세트를 기록하도록 구성된 기록 매체;
    상기 기록 매체로부터 상기 암호화한 데이터 세트를 판독하여, 상기 판독한 데이터 세트를 복호하도록 구성된 복호부; 및
    상기 복호부에 의해 복호 처리한 상기 제2 데이터와, 상기 제1 데이터로부터 산출한 상기 제2 데이터를 비교하여, 상기 복호 처리한 데이터 세트가 인증된(authentic) 데이터를 포함하는 지를 검증하도록 구성된 검사부
    를 더 구비하는 데이터 처리 장치.
  7. 제1항에 있어서,
    상기 암호화한 데이터 세트를 기록하도록 구성된 기록 매체;
    상기 기록 매체로부터 상기 암호화한 데이터 세트를 판독하여, 상기 판독한 데이터 세트를 복호하도록 구성된 복호부; 및
    상기 복호부에 의해 복호 처리한 상기 제2 데이터 및 제3 데이터를 이용하여 그 후의 처리를 실행하도록 구성된 처리부
    를 더 구비하는 데이터 처리 장치.
  8. 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하는 데이터 세트를 취급하는 데이터의 기록 장치로서,
    상기 제2 데이터와 상기 제3 데이터를 연관시켜 암호화한 데이터 세트를 기록하도록 구성된 기록부;
    상기 기록부에 기록된 데이터 세트를 복호하도록 구성된 복호부;
    상기 복호부에 의해 복호한 데이터 세트의 상기 제2 데이터를 이용하여, 상기 복호한 데이터 세트가 인증된 데이터를 포함하는 지를 검증하도록 구성된 검사부; 및
    상기 검사부에 의하여 인증된 데이터로서 검증된 상기 제2 데이터 및 상기 제3 데이터를 이용하여 콘텐츠 데이터를 암호화하도록 구성된 암호화부
    를 구비하는 데이터 기록 장치.
  9. 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하는 데이터 세트를 취급하는 데이터 재생 장치로서,
    상기 제2 데이터와 상기 제3 데이터를 연관시켜 암호화한 데이터 세트를 기 록하도록 구성된 기록부;
    상기 기록부에 기록된 상기 데이터 세트를 복호하도록 구성된 복호부;
    상기 복호부에 의해 복호한 상기 데이터 세트의 상기 제2 데이터를 이용하여, 상기 복호한 데이터 세트가 인증된 데이터를 포함하는 지를 검증하도록 구성된 검사부; 및
    상기 검사 수단에 의하여 인증된 데이터로서 검증된 상기 제2 데이터 및 상기 제3 데이터를 이용하여 상기 콘텐츠 데이터를 재생하도록 구성된 재생부
    를 구비하는 데이터 재생 장치.
  10. 제1 데이터와, 상기 제1 데이터로부터 산출되는 적어도 1개의 제2 데이터와, 상기 제2 데이터에 1 대 1로 대응하는 제3 데이터를 포함하고, 상기 제3 데이터는 암호화의 대상으로서 은닉되어야 하는 데이터이며, 상기 제2 데이터는 상기 제3 데이터를 사용할 때에 필수적인 데이터인 것인 데이터 세트를 기록 매체에 기억하는 데이터 기억 방법으로서,
    상기 제3 데이터를 암호화하기 위한 암호 알고리즘의 블록 사이즈로 조정될 필요가 있는 패딩부에 상기 제2 데이터를 삽입하여, 상기 패딩부에 삽입한 상기 제2 데이터를 상기 제3 데이터와 함께 암호화하는 단계; 및
    상기 암호화한 데이터 세트를 상기 기록 매체에 기록하는 단계
    를 구비하는 데이터 기억 방법.
KR1020050100243A 2005-02-08 2005-10-24 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법 KR20060090562A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00031915 2005-02-08
JP2005031915A JP2006220748A (ja) 2005-02-08 2005-02-08 データ処理装置、データ記録装置、データ再生装置およびデータ格納方法

Publications (1)

Publication Number Publication Date
KR20060090562A true KR20060090562A (ko) 2006-08-14

Family

ID=36779956

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050100243A KR20060090562A (ko) 2005-02-08 2005-10-24 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법

Country Status (5)

Country Link
US (1) US20060177053A1 (ko)
EP (1) EP1724963A3 (ko)
JP (1) JP2006220748A (ko)
KR (1) KR20060090562A (ko)
CN (1) CN1818991A (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7506176B1 (en) 2008-03-10 2009-03-17 International Business Machines Corporation Encryption mechanism on multi-core processor
JP2012169753A (ja) * 2011-02-10 2012-09-06 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
US9397833B2 (en) 2014-08-27 2016-07-19 International Business Machines Corporation Receipt, data reduction, and storage of encrypted data

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226742B1 (en) * 1998-04-20 2001-05-01 Microsoft Corporation Cryptographic technique that provides fast encryption and decryption and assures integrity of a ciphertext message through use of a message authentication code formed through cipher block chaining of the plaintext message
CA2267395C (en) * 1999-03-30 2002-07-09 Ibm Canada Limited-Ibm Canada Limitee Method and system for managing keys for encrypted data
US6971022B1 (en) * 1999-06-15 2005-11-29 Matsushita Electric Industrial Co., Ltd. Cryptographic apparatus for performing cryptography on a specified area of content data
US6832316B1 (en) * 1999-12-22 2004-12-14 Intertrust Technologies, Corp. Systems and methods for protecting data secrecy and integrity
JP2001318600A (ja) * 2000-05-11 2001-11-16 Mitsubishi Heavy Ind Ltd メッセージ認証方法
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
KR100583635B1 (ko) * 2003-01-24 2006-05-26 삼성전자주식회사 다수의 동작 모드들을 지원하는 암호화 장치

Also Published As

Publication number Publication date
CN1818991A (zh) 2006-08-16
EP1724963A3 (en) 2006-11-29
JP2006220748A (ja) 2006-08-24
US20060177053A1 (en) 2006-08-10
EP1724963A2 (en) 2006-11-22

Similar Documents

Publication Publication Date Title
JP4060271B2 (ja) コンテンツ処理装置およびコンテンツ保護プログラム
US7324974B1 (en) Digital data file encryption apparatus and method
USRE42107E1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
CN1287249C (zh) 对数字内容的访问控制装置和方法及再现装置
US7373506B2 (en) Data authentication system
EP1855281B1 (en) Apparatus for writing data to a medium
US20070276756A1 (en) Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method
US20030023847A1 (en) Data processing system, recording device, data processing method and program providing medium
EP1612988A1 (en) Apparatus and/or method for encryption and/or decryption for multimedia data
CN1581774A (zh) 对数字内容的访问控制
US20080320318A1 (en) Method and apparatus for data encryption and decryption
JP2006513520A (ja) 記憶媒体への信頼性の高いアクセス制御方法および装置
JPH11224461A (ja) 情報処理装置、情報処理方法、提供媒体、および記録媒体
US7433488B2 (en) Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program
KR20060090562A (ko) 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법
JP5911876B2 (ja) 記憶装置、記憶装置の認証方法及び認証装置
KR100734385B1 (ko) 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법
US7620993B2 (en) Copyright protection system, key generation apparatus, recording apparatus, reproduction apparatus, read-out apparatus, decryption apparatus, recording medium, recording method and program
JP2004140757A (ja) コンテンツの暗号化方法及び暗号化されたデータを復号化する復号化方法並びにその装置
US7278020B2 (en) Digital watermarking apparatus and application apparatus using the same
KR100364751B1 (ko) 디지탈자기기록재생시스템의데이타보호장치
JP2009271884A (ja) 情報処理装置及び情報処理プログラム
JP2005080145A (ja) 再生装置管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置及び記録媒体
JP2006314002A (ja) 集積回路、情報装置、および秘密情報の管理方法
JP2005217794A (ja) コンテンツデータ記録装置及びコンテンツデータ再生装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application