KR20070006893A - 처리 장치들을 통한 액세스 인증 - Google Patents

처리 장치들을 통한 액세스 인증 Download PDF

Info

Publication number
KR20070006893A
KR20070006893A KR1020067023159A KR20067023159A KR20070006893A KR 20070006893 A KR20070006893 A KR 20070006893A KR 1020067023159 A KR1020067023159 A KR 1020067023159A KR 20067023159 A KR20067023159 A KR 20067023159A KR 20070006893 A KR20070006893 A KR 20070006893A
Authority
KR
South Korea
Prior art keywords
authentication information
content material
transaction identifier
format
rendering
Prior art date
Application number
KR1020067023159A
Other languages
English (en)
Other versions
KR101177754B1 (ko
Inventor
마이클 에이. 에프스테인
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20070006893A publication Critical patent/KR20070006893A/ko
Application granted granted Critical
Publication of KR101177754B1 publication Critical patent/KR101177754B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Image Processing (AREA)

Abstract

변환 시퀀스의 하나의 레벨에서 장치(100)에 의해 얻어지는 인증 정보(125)는 변환 시퀀스의 또 다른 레벨에서 또 다른 장치(200)와 안전하게 통신된다. 통신된 인증 정보(125)가 단순히 이전에 통신된 인증 정보의 복제가 아니라는 것을 보장하기 위해, 각각의 통신(145)은 수신 장치(200)가 최근에 생성된 바와 같이 입증할 수 있는 아이템(255)을 포함한다.
콘텐츠 자료, 인증 정보, 트랜젝션 식별자

Description

처리 장치들을 통한 액세스 인증{Access authorization across processing devices}
본 발명은 비디오 처리 분야, 보다 구체적으로는 보호되는 콘텐츠 자료를 인증되지 않은 상태로 보는 것을 방지하기 위한 디스플레이 장치의 제어에 관한 것이다.
재생 보호되는(playback-protected) 콘텐츠 자료의 인증되지 않은 렌더링을 방지하기 위한 다양한 기술들이 개발되어 왔다. 순응적인 재생 장치가 재생 보호되는 자료를 식별하는 정보를 검출할 때와, 이러한 자료에 대해 적절한 인증 정보를 검출하지 않을 때, 그 장치는 보호되는 콘텐츠 자료의 렌더링을 종료한다.
재생 보호되는 자료를 식별하도록 사용되는 일부 기술들은 MPEG 인코딩된 비트 스트림들의 변경과 같이, 비디오 정보를 인코딩하도록 사용되는 포맷으로 식별 정보를 제공한다. 다른 기술들은 DVD 레코딩시 "헤더(header)" 정보와 같이 자료가 갖는 부수적인 정보로 식별 정보를 제공한다. 그러나, 각각의 이러한 기술들은 결과적으로 디스플레이 장치에 종래의 비디오 정보를 제공하며, 이러한 "표시되지 않은(unmarked)" 비디오 정보의 인터셉션(interception)은 콘텐츠 자료의 인증되지 않은 복제들을 생성하기 위해 사용될 수 있다.
보호되는 비디오 콘텐츠 자료를 식별하기 위해 보다 견고한 기술들은 직접적으로 비디오 이미지들에 보호 정보를 임베딩한다. 종래에, 이러한 임베딩된 정보는 워터마크로 불려지는데, 그 이유는 종래의 페이퍼 워터마크와 같이, 전자 워터마크가 이미지 품질을 손상시키지 않고, 그 이미지에 실질적인 손해를 일으키지 않으며 가상적으로 제거할 수 없도록 디자인되기 때문이다.
비디오 이미지에 재생 보호 식별을 임베딩함으로써, 디스플레이 장치에 의해 재생 보호가 제공될 수 있고, 그에 의해 자료가 디스플레이 장치에 도착하는 방법과 무관하게 자료의 인증되지 않은 디스플레이를 방지한다. 순응적인 디스플레이 장치는 계속해서 이미지 정보를 모니터링하고, 대응하는 인증 정보 없이 보호 정보가 검출되는 경우, 디스플레이 장치는 그 이미지의 디스플레이를 종료한다.
워터마크들을 통한 보호되는 콘텐츠 자료의 인증되지 않은 디스플레이의 방지는 인증된 것과 인증되지 않은 콘텐츠 자료를 구별하기 위한 능력을 요구한다. 즉, 강제적인 시스템은 워터마크가 보호되는 콘텐츠 자료를 렌더링하도록 인증에 대응한다는 것을 검증할 수 있어야 하고, 그렇지 않은 경우 그 자료는 렌더링되지 않는다.
보호 방식의 보안성은 인증을 결정하는 장치가 워터마크를 결정하는 장치 및/또는 그 워터마크의 인증을 검증하는 장치와는 서로 다른 장치인 경우에 취약하다. 인증이 콘텐츠 자료의 디지털 형식에 기초하고, 디지털 정보가 비디오 이미지와 같이 렌더링을 위해 또 다른 형식으로 변환된 후에 워터마크가 인증되며, 디지털 변환이 렌더링 장치에서 수행되지 않는 경우, 보안 방식은 인증된 렌더링 동안 렌더링 장치와 통신되는 인증 정보의 복제를 만들고, 인증되지 않은 렌더링들에 대해 허위 인증을 제공하도록 이러한 복제를 사용함으로써 변환 장치 및 렌더링 장치 사이의 인터페이스에서 절충될 수 있다.
본 발명의 목적은 장치들 사이에 워터마크들의 인증에 대해 적절한 보안 시스템 및 프로토콜을 제공하는 것이다. 본 발명의 추가적인 목적은 보호되는 자료의 서로 다른 변환 레벨들에서 인코딩되는 보안 아이템들의 인증을 용이하게 하는 보안 프로토콜을 제공하는 것이다.
이러한 목적들 및 다른 목적들은 변환 시퀀스의 하나의 레벨에서 장치에 의해 얻어지는 인증 정보가 변환 시퀀스의 또 다른 레벨에서 또 다른 장치와 안전하게 통신되는 보안 프로토콜에 의해 달성된다. 통신되는 인증 정보가 단순히 이전에 통신된 인증 정보의 복제가 아니라는 것을 보장하기 위해, 각각의 통신은 수신 장치가 최근에 생성된 바에 따라 검증할 수 있는 아이템을 포함한다.
본 발명은 첨부된 도면들을 참조로 하여 예로써 보다 상세히 설명될 것이다.
도 1은 본 발명에 따른 렌더링 시스템을 도시한 블록도.
도 2는 본 발명에 따른 보안 프로토콜을 도시한 흐름도.
도면 전체에 걸쳐, 동일한 참조 번호는 동일한 요소를 언급하거나 실질적으로 동일한 기능을 수행하는 요소를 언급한다. 도면들은 예시적인 목적들을 위해 포 함되며 본 발명의 범위를 제한하는 것으로 의도되지 않는다.
본 발명은 인증 정보가 하나의 장치에서 결정되고, 이러한 인증 정보에 기초하여 보호되는 콘텐츠 자료를 렌더링하도록 인증의 검증이 또 다른 장치에서 수행되는 비디오 처리 시스템의 콘텍스트로 표현된다. 예를 들어, 본 명세서에 참조 문헌으로 포함되는 2000년 3월 28일 출원된 대리인 사건번호 US000040, Michael A. Epstein 및 Antonius Starring에 의한 미국 특허 출원서 09/536,944, "자기 언급 섹션들을 통한 완전한 데이터의 존재의 증명에 의해 불법 복제로부터 콘텐츠 자료 보호(PROTECTING CONTENT MATERIAL FROM ILLICIT REPRODUCTION BY PROOF OF EXISTANCE OF A COMPLETE DATA SET VIA SELF-REFERENCE SECTIONS)"에서는 콘텐츠 자료를 보호하기 위한 자기 언급식 워터마크(self-referential watermark)의 사용을 나타낸다. 그 이름이 암시하는 것과 같이, 자기 언급식 워터마크는 워터마크에 의해 언급되는 정보에 기초하여 인증된다. 예를 들어, 보호되는 자료의 세그먼트의 워터마크는 그 세그먼트 단위 또는 보호되는 자료의 또 다른 세그먼트에 따른 바이트들의 조합의 해시 값을 포함할 수 있다. 수신 장치는 각각의 수신된 세그먼트에서 바이트들의 조합의 해시를 계산하고, 그 계산된 해시 값이 대응하는 워터마크에 부합하는 경우, 그에 따라 자료는 최초 자료의 변경되지 않은 복제로 입증된다. 이러한 예에서, 수신된 데이터의 해시는 수신된 콘텐츠 자료가 디지털 형식일 때 계산된다. 상기 논의된 바와 같이, 워터마크가 비디오 이미지에 임베딩되는 경우, 워터마크 보호의 시행을 위한 양호한 위치는 자신의 최종 아날로그 또는 디지털 형식으로부터 정보의 시각적 디스플레이를 제공하는 렌더링 장치에 있다. 디지털 정보 를 수신하고 인증 정보를 계산하는 장치가 워터마크 보호를 바람직하게 시행하는 디스플레이 장치와는 별개로 가정하면, 수신 장치는 입증 프로세스를 위해 디스플레이 장치로 인증 정보를 전달해야 한다.
같은 방식으로, 수신 장치는 또 다른 소스로부터 인증 정보를 수신할 수 있거나, 인증 정보의 제공자는 수신 장치 또는 디스플레이 장치와 서로 다른 장치일 수 있다. 보호되는 자료가 하나의 형태로부터 또 다른 것으로 변환되는 것과 같이, 하나의 장치에서 인증 정보의 생성과 또 다른 장치에서 저작권 보호의 시행을 결과로 나타내는 장치들의 이러한 구성들 및 다른 구성들은 당업자에게 명백할 것이다.
도 1은 본 발명에 따른 예시적인 렌더링 시스템을 도시한다. 도시된 바와 같이, 처리 장치(100)는 제 1 형식(105)의 보호되는 콘텐츠 자료를 수신하고, 처리 모듈(110)을 통해 디스플레이에 적절한 제 2 형식(115)으로 자료를 변환한다. 디스플레이 장치(200)는 변환된 정보(115)를 수신하고, 렌더링 모듈(210)을 통해 디스플레이 스크린(290) 상에 시각적 이미지를 제공한다. 예를 들어, 처리 장치(100)는 DVD의 포맷된 세그먼트들로부터 디지털 정보(105)를 판독하고 S-video, NTSC, 등등과 같은 "비디오(video)" 포맷으로 이러한 정보를 변환하는 DVD 플레이어일 수 있다. 용어 "처리(processing)" 장치 및 "디스플레이(display)" 장치는 단순히 콘텐츠 자료의 전형적인 렌더링 동안 순차적으로 콘텐츠 자료를 처리하기 위해 사용되는 2개의 장치들을 식별하도록 사용된다. 당업자는 본 발명의 원리들이 순차적으로 정보를 처리하는 어떠한 2개의 장치들에 일반적으로 적용가능하다는 것을 이해할 것이다.
처리 장치(100)는 수신된 자료(105)가 인증된다는 입증을 용이하게 하는 인증 정보(125)를 얻도록 구성되는 인증 모듈(120)을 포함한다. 자기 언급식의 예시적 실시예에 있어서, 인증 모듈(120)은 인증된 자료가 상기 논의된 바와 같이 이러한 해시 값들에 대응하는 워터마크들을 포함할 것이라는 가정하에서, 각각의 수신된 세그먼트의 해시 값을 결정하도록 구성된다. 워터마크의 입증을 용이하게 하는 인증 정보(125)를 결정하는 다른 수단은 본 기술 분야에 알려져 있다.
예시적 시스템(100)에서, 워터마크는 정보(115)로부터 결정 가능하다. 저작권 보호를 시행하는 전형적인 시스템들에 있어서, 처리 장치(100)는 정보(115)로부터 워터마크를 결정하도록 구성되고, 보호되는 자료가 결정된 인증 정보에 기초하여 인증되는 것과 같이 입증되지 않는 경우에 디스플레이 장치로의 정보(115)의 전송을 중단한다. 그러나, 상기 언급된 바와 같이, 그러한 보호 방식은 이러한 입증 테스트 없이 디스플레이 장치(200)에 제공되는 보호되는 자료를 인증되지 않은 상태로 보는 것을 방지한다.
예시적인 시스템(100)에서, 디스플레이 장치(200)는 워터마킹된 자료(115)가 입증 모듈(220)을 통해 디스플레이를 위해 제공될 때마다 복제 보호를 시행한다. 이러한 방식에서, 보호는 자료(115) 또는 자료(115)의 복제들을 통해 남아있는 한 제공될 수 있다.
워터마크에 의해 제공되는 보호를 시행하기 위한 디스플레이 장치(200)에 대해, 입증 모듈은 워터마킹된 자료가 인증되는지의 여부를 결정하도록 인증 자료(125)를 제공받아야 한다. 예시적인 자기 언급식 실시예에 있어서, 입증 모듈은 워터마크들과 비교하기 위해 수신된 세그먼트들의 해시 값들을 필요로 한다.
다양한 방식들은 처리 장치(100)로부터 디스플레이 장치(200)로 인증 정보(125)의 보안 통신에 영향을 미치는데 사용 가능하다. 그러나, 정보(125)가 장치들 사이에서 통신되어야 하기 때문에, 그것은 인터셉션에 민감하다. 정보(125)가 인터셉트되어 복제되는 경우, 이러한 복제된 인증 정보는 자료의 계속되는 인증되지 않은 렌더링들 또는 자료(105 또는 115)의 복제들을 허용하도록 사용될 수 있다.
예를 들어, 상기 언급된 US 특허 출원서 09/536,944의 예시적인 자기 언급식 보호 방식은 인터넷에 걸쳐 통신하기 위해 불충분한 형식으로 자신을 인코딩함으로써 보호되는 자료의 폭넓은 보급을 위한 잠재성을 감소시키도록 의도된다. 자료(105)가 효과적인 인터넷 보급에 적절한 형식으로 압축되도록 전환되는 경우, 압축된 세그먼트들의 해시 또는 재구성된 압축되지 않은 세그먼트들은 공통 압축 포맷들에서 고유한 데이터 손실로 인해 워터마크에 부합하지 않을 것이다. 그러나, 최초 자료(105)로부터 적절한 해시들(125)의 복제들이 사용 가능하게 만들어지는 경우, 인증되지 않은 압축된 복제들은 처리 장치가 압축된 자료로부터 생성할 부적절한 해시들 대신에 디스플레이 장치로 적절한 해시들(125)의 복제를 제공함으로써 디스플레이 장치에서 렌더링될 수 있다. 심지어 적절한 해시들이 디스플레이 장치로의 전송 이전에 암호화되는 경우, 이러한 암호화된 정보(145)의 복제는 자료(105)의 압축된 복제로부터 암호화된 잘못된 해시들 대신에 디스플레이 장치에 계속해서 제공될 수 있다.
본 발명에 따라, 디스플레이 장치(200) 및 처리 장치(100)는 디스플레이(200)에 송신되는 정보(145)가 자료(115)의 각각의 디스플레이와 함께 동시에 생성된다는 것을 보장하도록 구성된다. 도 1의 예시적인 실시예에서, 디스플레이 장치(200)는 디스플레이 장치(200)에서 자료(155)의 각각의 서브미션에 대해 트랜잭션 식별자(255)를 생성하도록 구성되는 트랜잭션 식별 생성기(250)를 포함한다. 이러한 트랜잭션 식별자(255)는 인증 정보(125)의 제공자(100)와 통신된다.
본 발명에 따라, 식별자(255)는 인증 정보(125)의 송신 각각에 바인딩된다. 도 1의 예시적인 실시예에서, 처리 장치(100)와 연관된 공개 개인 키 쌍(public-private key pair)(150) 중 개인 키(151)를 사용하여, 암호화기(140)에 의한 암호화 이전에, 인증 정보(125)에 식별자(255)를 결합시킴으로써 바인딩이 달성된다. 암호화된 복합물(composite)(145)은 디스플레이 장치에 송신되어 디코더(240)에 의해 디코딩된다. 복호화된 복합물(245)은 각각의 수신된 복합물(245)이 트랜잭션 식별자(255)를 포함한다는 것을 입증하도록 구성되는 입증 모듈(220)에 제공된다. 트랜잭션 식별자(255)가 각각의 복합물(245) 내에 포함된다는 것을 입증함으로써, 암호화된 자료(145)가 최신의 트랜잭션 식별자(255)의 수신 후에 생성된다는 것이 확실해 진다.
입증 모듈(220)은 또한, 본 기술 분야에 알려진 기술들을 사용하여, 복합물(245) 내의 인증 정보가 자료(115) 내에 포함되는 워터마크에 기초하여 자료(115)의 인증에 대응하는 것을 입증하도록 구성된다. 예를 들어, 상기 언급된 자기 언급식 워터마킹 시스템에 있어서, 인증 정보가 자료(105)의 세그먼트들의 해시 값들을 포함하는 경우, 입증 모듈(220)은 대응하는 수신된 해시 값과 자료(115) 내 워터마크를 비교하도록 구성된다. 워터마크가 해시 값에 부합하는 경우, 자료는 렌더링되도록 인증되며, 그렇지 않은 경우, 입증 모듈은 스크린(290) 상에 자료(115)의 추가적인 렌더링을 방지한다.
도 2는 처리 장치(100)로부터 디스플레이 장치(200)로 인증 정보의 동시적 통신을 보장하기 위한 보안 프로토콜의 흐름도이다.
310에서, 처리 장치(100)는 디스플레이 장치(200)에 그것의 공개 키(155)를 전달한다. 이것은 새로운 트랜잭션의 시작에 대해 디스플레이 장치(200)에 경고하도록 작용한다. 대안적으로, 디스플레이 장치(200)는 워터마크가 자료(115)에서 우선적으로 검출될 때마다 공개 키(155)를 요청하도록 구성될 수 있다.
320에서, 디스플레이 장치(200)는 공개 키(155)를 수신하고, 처리 장치(100)에 송신되는 트랜잭션 식별자(255)를 생성한다. 트랜잭션 식별자(255)는 각각의 새로운 트랜잭션을 통해 생성되는 무작위 수와, 각각의 트랜잭션을 통해 증가되는 시퀀스 수와, 타임 오브 데이 스탬프(time-of-day stamp) 등과 같이 유일한 것이 바람직하다. 디스플레이 장치(200)는 또한 공개 키(155)가 인증되지 않은 트랜잭션들을 추가로 방해하기 위해 순응적인 처리 장치(100)와 연관된다는 것을 입증하도록 구성될 수 있다.
330에서, 처리 장치(100)는 식별자(255)를 수신한다. 그 후, 상기 식별자(255)는 상기 처리 장치로부터의 인증 정보의 전송 각각에 바인딩되고, 그에 의해 디스플레이 장치(200)가 상기 트랜잭션 식별자(255)를 생성했던 시간과 동시에 각 전송이 발생되는 것을 입증한다.
예시적인 실시예에서, 처리 장치(100)는 340에서 디스플레이 장치와 통신되는 암호화된 정보(145)를 형성하도록 식별자(255)와 인증 정보(125)의 조합을 암호화함으로써 인증 정보(125)와 식별자(255)를 바인딩한다.
350에서, 디스플레이 장치(200)는 식별자(255)와 인증 정보(125)의 암호화된 조합을 복호화하도록 공개 키(155)를 사용한다. 360에서, 수신된 암호화된 식별자(ID')가 송신된 세션 식별자(ID)(255)에 부합하는 경우, 디스플레이 장치(200)는 그것이 처리 장치(100)로부터 동시에 통신을 수신하고 그 프로세스가 계속된다는 것이 보장되며, 그렇지 않은 경우, 그 프로세스는 395에서 종료된다.
370에서, 워터마크(WM)는 보호되는 자료로부터 추출된다.
380에서, 암호화된 정보(Info')는 워터마킹된 자료가 인증되는지의 여부를 결정하도록 사용된다. 예시적인 자기 언급식 워터마킹 프로세스에 있어서, 복호화된 인증 정보(Info')는 수신된 세그먼트들의 해시 값이고, 워터마크(WM)가 수신된 세그먼트들의 해시 값에 부합하는 경우, 자료는 390에서 인증된 것으로 간주되며 렌더링을 계속한다. 그렇지 않은 경우, 그 프로세스는 390에서 종료한다. 프로세스들(340 내지 390)은 전형적으로 수신된 자료의 전체가 렌더링된 후에 이러한 트랜잭션이 종료될 때까지 계속된다.
수신기(100)로부터의 각각의 전송이 인증 정보에 관계되는 트랜잭션 식별자(255)를 포함하기 때문에, 디스플레이 장치(200)로 송신되는 암호화된 정보(145)의 동시적 생성이 보장된다. 이러한 방식으로, 일부 다른 트랜잭션 동안 생성되는 인증 정보의 복제는 인증되지 않은 자료에 액세스하도록 인가하기 위해 대체될 수 없다.
상기된 내용은 단순히 본 발명의 원리들을 예시한다. 따라서, 당업자들은 본 명세서에 명확하게 기술되거나 제시되지 않을지라도 본 발명의 원리들을 활용하고 본 발명의 취지 및 범위 내에 있는 다양한 장비들로 고안될 수 있다는 것을 이해할 것이다. 예를 들어, 식별자(255)가 처리 장치로부터의 전송 각각에 바인딩되는 것이 바람직할지라도, 처리 장치(100)로부터 전체 전송들보다 더 적게 식별자(255)를 바인딩함으로써 처리 및 전송 시간이 감소될 수 있다. 같은 방식으로, 전송들에 대해 식별자(255)를 바인딩하도록 사용되는 특정 방법은 예시된 도면들에 도시된 것들과 서로 다를 수 있다. 같은 방식으로, 본 발명의 원리들은 콘텐츠 자료의 소스가 인증 정보의 동일한 소스라는 것을 입증하기 위해, 소스의 개인 키를 사용하는 콘텐츠 자료의 일부 또는 모두의 암호화를 포함하는 추가적인 보안 제어 측정들의 사용을 배제하지 않는다. 이러한 시스템 구성 및 최적화 특징들과 다른 시스템 구성 및 최적화 특징들은 본 명세서의 견해에 따라 당업자에게 명백할 것이고, 다음의 특허청구범위 내에 포함된다.
이러한 특허청구범위를 해석하는데 있어서,
a) 단어 "포함하는(comprising)"은 제시된 청구항에 열거된 것들과 다른 요소들 또는 단계들의 존재를 배제하지 않고,
b) 요소에 선행하는 단어 "하나(a or an)"는 복수의 그러한 요소들의 존재를 배제하지 않고,
c) 특허청구범위에서 어떠한 참조 번호들도 그것들의 범위를 제한하지 않고,
d) 몇 가지 "수단(means)"은 동일한 아이템이나 하드웨어 또는 소프트웨어 구현 구조 또는 기능에 따라 표현될 수 있고,
e) 각각의 개시된 요소들은 (예로써, 분리 및 집적된 전자 회로를 포함하는)하드웨어 부분들과, (예로써, 컴퓨터 프로그래밍) 소프트웨어 부분들과, 그의 어떠한 조합으로 구성될 수 있고,
f) 하드웨어 부분들은 아날로그 및 디지털 부분들 중 하나 또는 모두로 구성될 수 있고,
g) 개시된 장치들 중 어느 것 또는 그의 일부분들은 특별히 다른 방식으로 언급되지 않는 경우 추가적인 부분들로 함께 또는 별개로 결합될 수 있으며,
h) 단계들 중 어떠한 특정 시퀀스도 특별히 표시되지 않는 경우 요구되도록 의도되지 않는다는 것을 이해해야 한다.

Claims (26)

  1. 렌더링 시스템에 있어서,
    제 1 형식(105)의 콘텐츠 자료를 수신하고,
    상기 콘텐츠 자료를 제 2 형식(115)으로 변환하며,
    상기 콘텐츠 자료에 대응하는 인증 정보(125)를 결정하도록 구성되는 제 1 장치(100)와;
    상기 제 2 형식(115)의 상기 콘텐츠 자료를 수신하고,
    상기 인증 정보(125)를 수신하며,
    상기 인증 정보(125)에 기초하여 상기 콘텐츠 자료를 처리할지의 여부를 결정하도록 구성되는 제 2 장치(200)를 포함하며;
    상기 제 2 장치(200)는 상기 제 1 장치(100)에 트랜잭션 식별자(255)를 제공하도록 또한 구성되고,
    상기 제 1 장치(100)는 상기 제 2 장치(200)에 의해 수신되는 상기 인증 정보(125)에 상기 트랜잭션 식별자(255)를 바인딩(binding)하도록 또한 구성되며,
    상기 제 2 장치(200)는 상기 인증 정보(125)에 바인딩된 상기 트랜잭션 식별자(255)에 또한 기초하여 상기 콘텐츠 자료를 처리할지의 여부를 결정하는, 렌더링 시스템.
  2. 제 1 항에 있어서,
    상기 제 1 장치(100)는 매체로부터 상기 콘텐츠 자료를 수신하도록 구성되는 수신기를 포함하며,
    상기 제 2 장치(200)는 렌더링 장치를 포함하는, 렌더링 시스템.
  3. 제 1 항에 있어서,
    상기 제 1 장치(100)는 DVD 플레이어를 포함하며,
    상기 제 2 장치(200)는 디스플레이(290)를 포함하는, 렌더링 시스템.
  4. 제 3 항에 있어서,
    상기 인증 정보(125)는 상기 제 1 형식(105)의 상기 콘텐츠 자료의 적어도 일부와 연관된 해시 값(hash value)을 포함하고,
    상기 제 2 장치(200)는 상기 제 2 형식(115)의 상기 콘텐츠 자료로부터 워터마크를 결정(370)하도록 구성되며,
    상기 제 2 장치(200)는 상기 워터마크와 상기 해시 값의 비교에 적어도 부분적으로 기초하여 상기 콘텐츠 자료를 처리할지의 여부를 결정하는, 렌더링 시스템.
  5. 제 4 항에 있어서,
    상기 트랜잭션 식별자(255)는 무작위 수(random number)에 대응하는, 렌더링 시스템.
  6. 제 1 항에 있어서,
    상기 트랜잭션 식별자(255)는 무작위 수에 대응하는, 렌더링 시스템.
  7. 제 1 항에 있어서,
    상기 제 1 장치(100)는 상기 트랜잭션 식별자(255)와 상기 인증 정보(125)의 조합을 암호화(140)함으로써 상기 인증 정보(125)에 상기 트랜잭션 식별자(255)를 바인딩하는, 렌더링 시스템.
  8. 제 7 항에 있어서,
    상기 제 1 장치(100)는 상기 트랜잭션 식별자(255)와 상기 인증 정보(125)의 조합의 복호화를 용이하게 하기 위해 상기 제 2 장치(200)에 공개 키(155)를 제공하는, 렌더링 시스템.
  9. 렌더링 장치(200)에 있어서,
    다른 장치(100)와의 트랜잭션 동안 상기 다른 장치(100)로부터 콘텐츠 자료(115) 및 인증 정보(125)를 수신하도록 구성되는 인터페이스와,
    상기 콘텐츠 자료(115)의 렌더링을 제공하도록 구성되는 렌더러(210)와,
    상기 트랜젝션의 식별자(255)를 상기 다른 장치(100)에 제공하도록 구성되는 트랜잭션 식별 모듈(250)과,
    상기 트랜잭션 동안 상기 식별자(255)가 상기 다른 장치(100)로부터의 상기 인증 정보(125)에 바인딩되는 것을 입증하도록 구성되는 입증 모듈(220)을 포함하는, 렌더링 장치(200).
  10. 제 9 항에 있어서,
    상기 인터페이스는 또한 상기 다른 장치(100)로부터 공개 키(155)를 수신하도록 구성되며,
    상기 렌더링 장치(200)는,
    상기 인증 정보(125)와 상기 인증 정보(125)에 바인딩된 상기 식별자(255)를 결정하기 위해 상기 공개 키(155)를 사용하여 상기 다른 장치(100)로부터의 전송들을 복호화하도록 구성되는 복호화 모듈(240)을 더 포함하는, 렌더링 장치(200).
  11. 제 9 항에 있어서,
    상기 입증 모듈(220)은 상기 식별자(255)가 상기 인증 정보(125)에 바인딩되지 않을 때 상기 렌더링을 금지하는, 렌더링 장치(200).
  12. 제 9 항에 있어서,
    상기 렌더링 장치(200)는 적어도 하나의 워터마크를 포함하는 시각적 이미지들을 렌더링하기 위한 디스플레이(290)를 포함하며,
    상기 입증 모듈(220)은 상기 워터마크 및 상기 인증 정보(125)에 기초하여 상기 시각적 이미지들의 렌더링을 금지하도록 또한 구성되는, 렌더링 장치(200).
  13. 제 12 항에 있어서,
    상기 입증 모듈(220)은 상기 워터마크가 상기 인증 정보(125)에 대응하지 않을 때 상기 렌더링을 금지하는, 렌더링 장치(200).
  14. 제 9 항에 있어서,
    상기 식별자(255)는 무작위 수를 포함하는, 렌더링 장치(200).
  15. 제 9 항에 있어서,
    상기 콘텐츠 정보는 제 1 형식(115)으로 수신되고,
    상기 인증 정보(125)는 상기 제 1 형식(115)과 상이한 제 2 형식(105)의 상기 콘텐츠 자료에 대응하는 해시 값을 포함하는, 렌더링 장치(200).
  16. 처리 장치(100)에 있어서,
    제 2 형식(115)의 자료를 형성하기 위해 제 1 형식(105)의 콘텐츠 자료를 처리하도록 구성되는 프로세서(110)와,
    상기 제 1 형식(105)의 상기 콘텐츠 자료로부터 인증 정보(125)를 결정하도록 구성되는 인증 모듈(120)과,
    다른 장치(200)로부터 트랜잭션 식별자(255)를 수신하고,
    상기 인증 정보(125)에 상기 트랜잭션 식별자(255)를 바인딩하며,
    상기 바운딩된 트랜잭션 식별자(255)와 함께 상기 인증 정보(125)를 상기 다른 장치(200)에 송신하도록 구성되는 인터페이스를 포함하는, 처리 장치(100).
  17. 제 16 항에 있어서,
    상기 인터페이스는 상기 트랜잭션 식별자(255)와 상기 인증 정보(125)의 조합을 암호화하고, 그에 의해 상기 인증 정보(125)에 상기 트랜잭션 식별자(255)를 바인딩하도록 구성되는 암호화기(140)를 포함하는, 처리 장치(100).
  18. 제 17 항에 있어서,
    상기 암호화기(140)는 상기 처리 장치(100)의 개인 키(151)에 기초하여 상기 조합을 암호화하며,
    상기 인터페이스는 상기 개인 키(151)에 대응하는 공개 키(155)를 상기 다른 장치(200)에 송신하도록 또한 구성되는, 처리 장치(100).
  19. 제 16 항에 있어서,
    상기 인증 모듈(120)은 상기 제 1 형식(105)의 상기 콘텐츠 자료의 하나 이상의 세그먼트들에 대응하는 하나 이상의 해시 값들을 계산함으로써 상기 인증 정보(125)를 결정하도록 구성되는, 처리 장치(100).
  20. 제 16 항에 있어서,
    상기 처리 장치(100)는 DVD 플레이어를 포함하며,
    상기 다른 장치(200)는 디스플레이 장치(290)를 포함하는, 처리 장치(100).
  21. 콘텐츠 자료를 보호하는 방법에 있어서,
    트랜잭션 식별자(255)를 송신하는 단계(320)와,
    콘텐츠 자료(115) 및 인증 정보(125)를 수신하는 단계와,
    상기 트랜잭션 식별자(255)가 상기 인증 정보(125)에 관련되는지의 여부를 결정하는 단계(360)와,
    상기 트랜잭션 식별자(255)가 상기 인증 정보(125)에 관련되는지의 여부에 기초하여 상기 콘텐츠 자료(115)의 처리를 제어하는 단계(395)를 포함하는, 콘텐츠 자료 보호 방법.
  22. 제 21 항에 있어서,
    공개 키(155)를 수신하는 단계와,
    상기 공개 키(155)에 기초하여 상기 인증 정보(125)를 복호화하는 단계(350)를 더 포함하는, 콘텐츠 자료 보호 방법.
  23. 제 21 항에 있어서,
    상기 콘텐츠 자료(115)의 보안 아이템 및 상기 인증 정보(125)에 기초하여(380) 상기 콘텐츠 자료(115)의 처리를 제어하는 단계(395)를 더 포함하는, 콘텐 츠 자료 보호 방법.
  24. 제 23 항에 있어서,
    상기 보안 아이템은 워터마크를 포함하는, 콘텐츠 자료 보호 방법.
  25. 제 24 항에 있어서,
    상기 인증 정보(125)는 상기 콘텐츠 자료(115)의 적어도 일부에 대응하는 해시 값을 포함하는, 콘텐츠 자료 보호 방법.
  26. 제 21 항에 있어서,
    상기 트랜잭션 식별자(255)는 무작위 수를 포함하는, 콘텐츠 자료 보호 방법.
KR1020067023159A 2004-05-04 2005-05-02 처리 디바이스들을 통한 액세스 인증 KR101177754B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US56797704P 2004-05-04 2004-05-04
US60/567,977 2004-05-04
PCT/IB2005/051423 WO2005106870A1 (en) 2004-05-04 2005-05-02 Access authorization across processing devices

Publications (2)

Publication Number Publication Date
KR20070006893A true KR20070006893A (ko) 2007-01-11
KR101177754B1 KR101177754B1 (ko) 2012-08-29

Family

ID=34967089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067023159A KR101177754B1 (ko) 2004-05-04 2005-05-02 처리 디바이스들을 통한 액세스 인증

Country Status (6)

Country Link
US (1) US8132264B2 (ko)
EP (1) EP1745477A1 (ko)
JP (1) JP4734324B2 (ko)
KR (1) KR101177754B1 (ko)
CN (1) CN1950902A (ko)
WO (1) WO2005106870A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015126057A1 (ko) * 2014-02-24 2015-08-27 엘지전자(주) 저장 매체 내 컨텐트를 변환하여 재생하는 방법 및 장치

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7228425B1 (en) 2000-02-07 2007-06-05 Koninklijke Philips Electronics N. V. Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections
DE102009005255A1 (de) * 2009-01-14 2010-07-15 Khs Ag Verfahren zur Verifikation einer Kennzeichnungsschaltung
US9571275B1 (en) 2012-08-14 2017-02-14 Google Inc. Single use identifier values for network accessible devices
EP2747445A1 (en) * 2012-12-21 2014-06-25 Nagravision S.A. Method to enforce watermarking instructions in a receiving device
US9288118B1 (en) 2013-02-05 2016-03-15 Google Inc. Setting cookies across applications
AU2014342209B2 (en) * 2013-10-30 2020-09-24 Gilbarco Inc. Cryptographic watermarking of content in fuel dispensing environments
CN105260263B (zh) * 2015-09-16 2019-01-11 深圳怡化电脑股份有限公司 一种验钞磁性数据的动态矫正方法和系统
GB201721021D0 (en) * 2017-12-15 2018-01-31 Nchain Holdings Ltd Computer-implemented methods and systems

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7224819B2 (en) * 1995-05-08 2007-05-29 Digimarc Corporation Integrating digital watermarks in multimedia content
JP3260270B2 (ja) * 1996-01-12 2002-02-25 キヤノン株式会社 映像入力装置および映像入力システム
JP3540543B2 (ja) * 1996-05-20 2004-07-07 富士通株式会社 ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体
US5923754A (en) * 1997-05-02 1999-07-13 Compaq Computer Corporation Copy protection for recorded media
JP3272283B2 (ja) * 1997-11-14 2002-04-08 富士通株式会社 電子データ保管装置
US7162642B2 (en) * 1999-01-06 2007-01-09 Digital Video Express, L.P. Digital content distribution system and method
US20020012432A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
EP1045585A1 (en) 1999-04-13 2000-10-18 CANAL+ Société Anonyme Method of and apparatus for providing secure communication of digital data between devices
US7216232B1 (en) * 1999-04-20 2007-05-08 Nec Corporation Method and device for inserting and authenticating a digital signature in digital data
JP2001078013A (ja) * 1999-09-03 2001-03-23 Fuji Photo Film Co Ltd 電子透かし合成装置及び画像改ざん判定装置
GB9922665D0 (en) * 1999-09-25 1999-11-24 Hewlett Packard Co A method of enforcing trusted functionality in a full function platform
US7228425B1 (en) * 2000-02-07 2007-06-05 Koninklijke Philips Electronics N. V. Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections
DE60239718D1 (de) * 2001-02-09 2011-05-26 Canon Kk Informationsverarbeitungsgerät und seine Steuerverfahren, Computerprogramm, und Speichermedium
JP3854804B2 (ja) 2001-02-09 2006-12-06 キヤノン株式会社 情報処理装置及びその制御方法及びコンピュータプログラム及び記憶媒体
US6996717B2 (en) * 2001-05-24 2006-02-07 Matsushita Electric Industrial Co., Ltd. Semi-fragile watermarking system for MPEG video authentication
JP2003066839A (ja) * 2001-08-28 2003-03-05 Dainippon Printing Co Ltd 電子透かし検証システム、及びサーバ
WO2003034428A2 (en) 2001-10-17 2003-04-24 Koninklijke Philips Electronics N.V. Secure single drive copy method and apparatus
GB2382177B (en) * 2001-11-20 2005-09-14 Hewlett Packard Co Digital certificate verification

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015126057A1 (ko) * 2014-02-24 2015-08-27 엘지전자(주) 저장 매체 내 컨텐트를 변환하여 재생하는 방법 및 장치

Also Published As

Publication number Publication date
US8132264B2 (en) 2012-03-06
CN1950902A (zh) 2007-04-18
JP2008500671A (ja) 2008-01-10
WO2005106870A1 (en) 2005-11-10
KR101177754B1 (ko) 2012-08-29
EP1745477A1 (en) 2007-01-24
JP4734324B2 (ja) 2011-07-27
US20080134345A1 (en) 2008-06-05

Similar Documents

Publication Publication Date Title
JP3779837B2 (ja) コンピュータ及びプログラム記録媒体
US6668246B1 (en) Multimedia data delivery and playback system with multi-level content and privacy protection
KR101177754B1 (ko) 처리 디바이스들을 통한 액세스 인증
KR100891222B1 (ko) 디스플레이 어댑터를 위한 보안 비디오 시스템
US7454019B2 (en) System and method for controlling display of copy-never content
RU2310227C2 (ru) Способы и системы для аутентификации компонентов в графической системе
US8601590B2 (en) Content distribution system
US8363258B2 (en) Content transmission device, content transmission method, and computer program used therewith
US8175322B2 (en) Method of digital watermark and the corresponding device, and digital camera which can append watermark
JP4231286B2 (ja) コンテンツ送信装置、コンテンツ送信プログラム、コンテンツ受信装置、及びコンテンツ受信プログラム
KR100493290B1 (ko) 디지털 미디어의 복제 제어 방법
JP2009545229A (ja) コンテンツを安全に配信する方法、装置およびシステム
US7603720B2 (en) Non-repudiation watermarking protection based on public and private keys
JP2000324096A (ja) コンテンツ保護システム
JP4017150B2 (ja) コンテンツ配信装置
JP2005318068A (ja) コンテンツ認証データの電子透かし埋め込み方式および認証方式
JP3565684B2 (ja) 映像信号受信再生装置
Katzenbeisser et al. Malicious attacks on media authentication schemes based on invertible watermarks
EP1191421A2 (en) Tamper resistant software protection method with renewable security mechanism

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee