KR20070082405A - 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템 - Google Patents

암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템 Download PDF

Info

Publication number
KR20070082405A
KR20070082405A KR1020060015202A KR20060015202A KR20070082405A KR 20070082405 A KR20070082405 A KR 20070082405A KR 1020060015202 A KR1020060015202 A KR 1020060015202A KR 20060015202 A KR20060015202 A KR 20060015202A KR 20070082405 A KR20070082405 A KR 20070082405A
Authority
KR
South Korea
Prior art keywords
key
encrypted
encrypted data
data
decryption
Prior art date
Application number
KR1020060015202A
Other languages
English (en)
Inventor
홍재인
김준석
박재홍
권영준
김태선
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060015202A priority Critical patent/KR20070082405A/ko
Priority to US11/701,448 priority patent/US20080165959A1/en
Priority to CNA200710079185XA priority patent/CN101025978A/zh
Publication of KR20070082405A publication Critical patent/KR20070082405A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42646Internal components of the client ; Characteristics thereof for reading from or writing on a non-volatile solid state storage medium, e.g. DVD, CD-ROM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/432Content retrieval operation from a local storage medium, e.g. hard-disk
    • H04N21/4325Content retrieval operation from a local storage medium, e.g. hard-disk by playing back content from the storage medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2562DVDs [digital versatile discs]; Digital video discs; MMCDs; HDCDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

본 발명은 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템에 관한 것이다. 본 발명에 따른 암호화 데이터 재생 장치는 시스템 버스를 통해 수신되는 암호화된 키와 암호화된 데이터를 처리한다. 암호화 데이터 재생 장치는 디바이스 키를 저장하는 디바이스 키 저장 회로; 및 상기 디바이스 키 저장 회로로부터 상기 디바이스 키를 직접 입력받는, 상기 디바이스 키를 사용하여 상기 암호화된 키를 복호화하는, 그리고 상기 복호화된 키를 사용하여 상기 암호화된 데이터를 복호화하는 복호화 회로를 포함한다. 본 발명에 의하면, 암호화 데이터 재생 시 암호화된 키를 외부에서 액세스할 수 없기 때문에 해킹 등에 대해 안전하다.

Description

암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템{Encrypted Data Player and Encrypted Data Play System}
도 1은 종래의 암호화 데이터 재생 시스템을 보여주는 블록도이다.
도 2는 본 발명에 따른 암호화 데이터 재생 시스템을 보여주는 블록도이다.
도 3은 도 2에 도시된 키 및 데이터 복호화 회로를 보여주는 블록도이다.
본 발명은 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템에 관한 것으로, 더욱 상세하게는 암호화된 키를 이용하여 암호화된 데이터를 복호화하는 암호화 데이터 재생 장치 및 그것을 포함하는 암호화 데이터 재생 시스템에 관한 것이다.
DVD(Digital Video Disk)는 CD(Compact Disk)와 같은 크기의 디스크에 텔레비전 방송 수준의 화질로 영화를 저장할 수 있다. 일반적으로 DVD의 기록 용량은 일반 CD의 6~8배 정도이다. DVD에 저장되는 영상 데이터는 국제 표준 방식인 MPEG_2로 압축된다. DVD는 고화질의 영화를 저장할 수 있는 영상 저장 매체로 사용될 뿐만 아니라 차세대 CD-ROM의 대용인 DVD-ROM으로도 사용될 수 있다. 따라서 DVD는 개인용 컴퓨터나 게임 기기 등의 업계에서 주목받고 있다.
이와 같이 DVD는 기록 저장 매체로서, 대량의 정보가 디지털 방식으로 저장되고, 한번 저장된 데이터는 열화 되지 않고 반영구적으로 사용할 수 있다. DVD가 이러한 장점들 때문에 급속히 보급됨에 따라, 영화나 음악 등의 영상 또는 음향 데이터를 재생할 수 있는 DVD 플레이어(DVD player)가 널리 보급되고 있다. 또한, 영화나 음악 등이 저장된 DVD를 판매하거나 또는 대여하는 비즈니스가 꾸준히 발전하고 있으며, 큰 시장을 구축하고 있다.
그러나 DVD에 저장된 저작물은 복제가 용이하기 때문에, 많은 불법 복제 DVD가 시장에 유통되고 있다. 따라서 DVD 관련 비즈니스에서는, DVD에 저장되어 있는 디지털 저작물의 불법 복제 및 부정 사용을 방지하는 것이 중요하다. 따라서 DVD에 저장된 데이터는 인증되지 않은 사용자가 그 내용을 알 수 없도록 표준으로 정한 암호화 알고리즘에 의해 암호화되어 있다. 암호화되어 있는 데이터는 적절한 키(key)를 사용하여 해독하기 전에는 재생될 수 없다.
DVD 시스템 내의 컨텐트 프로텍션 시스템(CPS: Content Protection System)은 키 프로세싱(key processing)을 통해 적절한 키를 계산하여 암호화 되어 있는 데이터를 해독하고, 불법적인 재생이나 기록을 방지하며, 재생 장치와 사용자에 대한 인증 과정 등을 수행한다. 따라서, 컨텐트 프로텍션 시스템(CPS)은 데이터에 대한 복제를 방지하며, 다른 한편으로는 저작물에 대한 접근을 효율적으로 통제하는 기술적인 수단이 된다.
도 1은 종래의 DVD 시스템을 보여주는 블록도이다. 도 1을 참조하면, DVD 시 스템(100)은 DVD(110), DVD 플레이어(120), 그리고 디스플레이 장치(130)를 포함한다.
DVD(110)는 암호화된 미디어 키(Encrypted Media Key; EMK)(111), 암호화된 타이틀 키(Encrypted Title Key; ETK)(112), 그리고 암호화된 데이터(Encrypte Data; ED)(113)를 포함한다.
암호화된 데이터(ED)는 CSS(Content Scrambling System)에 의해 암호화된다. CSS는 공개된 암호 체계가 아니며, DVD-CCA(DVD Copy Control Association)에서 CSS와 데이터 생산자에 대한 라이센스(license)를 관리한다. DVD 시스템의 생산자는 DVD 재생에 필요한 CSS의 키를 도출하기 위해 DVD-CCA 라이센스에 대한 일정한 요금을 지불하며, DVD 라이센스가 허용하는 범위 내에서 영상을 재생 및 복제할 수 있도록 함으로서 DVD 데이터를 보호한다.
DVD 플레이어(120)는 시스템 버스(121), 메모리(122), 키 복호화 및 제어 유닛(123), 복호화 회로(124), 비디오 신호 컨트롤러(127), 그리고 인터페이스부(128)를 포함한다. 여기에서, 복호화 회로(124)는 디바이스 키 저장 회로(125) 및 데이터 복호화 회로(126)를 포함한다.
시스템 버스(121)는 DVD(110)에서 읽은 데이터를 신호처리 할 수 있도록 DVD 플레이어(120) 내의 소자들 간에 제어 신호 및 데이터를 주고 받을 수 있도록 하여 준다. 메모리(122)는 DVD 플레이어(120)에서 신호 처리시 사용되는 휘발성 메모리이다.
디바이스 키 저장 회로(125)는 DVD(110)에 기록되어 있는 미디어 키를 해독 할 수 있는 디바이스 키(Device Key; DK)를 가진다. 디바이스 키 저장 회로(125)는 DVD(110)에서 판독된 암호화된 미디어 키(EMK)를 복호화하기 위해 디바이스 키(DK)를 시스템 버스(121)를 통해 키 복호화 및 제어 유닛(123)으로 전송한다.
키 복호화 및 제어 유닛(123)은 DVD(110)에 저장된 암호화된 미디어 키(EMK) 및 디바이스 키 저장 회로(125)에 저장되어 있는 디바이스 키(DK)를 판독한다. 키 복호화 및 제어 유닛(123)은 디바이스 키(DK)를 사용하여 소프트웨어적으로 암호화된 미디어 키(EMK)를 복호화한다. 그 다음, 키 복호화 및 제어 유닛(123)은 DVD(110)의 암호화된 타이틀 키(ETK)를 판독하고, 복호화된 미디어 키(Decrypted Media Key; DMK)로 암호화된 타이틀 키(ETK)를 복호화한다. 키 복호화 및 제어 유닛(123)은 복호화된 타이틀 키(Decrypted Title Key; DTK)를 시스템 버스(121)를 통해 데이터 복호화 회로(126)로 전송한다.
데이터 복호화 회로(126)는 복호화된 타이틀 키(DTK)로 DVD(110)에서 판독되는 암호화된 데이터(ED)를 복호화한다. 데이터 복호화 회로(126)는 복호화된 데이터(Decrypted Data; DD)를 시스템 버스(121)를 통해 또는 직접적으로 비디오 신호 컨트롤러(127)로 전송한다. 비디오 신호 컨트롤러(127)는 복호화된 데이터(DD)를 비디오 신호 처리(예를 들면, MPEG 디코딩)하여 인터페이스부(128)를 통해 디스플레이 장치(130)로 전송한다.
도 1에 도시된 DVD 시스템(100)에 의하면, 키 복호화 및 제어 유닛(123)은 DVD(110)의 암호화된 미디어 키(EMK)를 복호화하기 위해 디바이스 키 저장 회로(125)에 저장된 디바이스 키(DK)를 시스템 버스(121)를 통해 수신하고, 특정 레지 스터에 저장한다.
그러나 이러한 동작은 디버깅(debugging) 등의 방법으로 외부에서 모니터링 될 수 있다. 즉, 디바이스 키(DK)가 저장되는 키 복호화 및 제어 유닛(123)의 특정 레지스터 또는 디바이스 키 저장 회로(125)는 외부에서 시스템 버스(121)를 통해 액세스 될 수 있다. 따라서 디바이스 키(DK)가 노출되어 암호화 데이터가 해킹 될 수 있다.
본 발명은 상술한 기술적 과제를 해결하기 위해 제안된 것으로, 본 발명의 목적은 암호화된 데이터 재생 시에 암호화된 키를 외부에서 액세스할 수 없도록 하는 암호화 데이터 재생 장치 및 그것을 포함한 암호화 데이터 재생 시스템을 제공하는 데 있다.
본 발명에 따른 암호화 데이터 재생 장치는 시스템 버스를 통해 수신되는 암호화된 키와 암호화된 데이터를 처리한다. 암호화 데이터 재생 장치는 디바이스 키를 저장하는 디바이스 키 저장 회로; 및 상기 디바이스 키 저장 회로로부터 상기 디바이스 키를 직접 입력받는, 상기 디바이스 키를 사용하여 상기 암호화된 키를 복호화하는, 그리고 상기 복호화된 키를 사용하여 상기 암호화된 데이터를 복호화하는 복호화 회로를 포함한다.
실시예로서, 상기 암호화된 키와 상기 암호화된 데이터는 동일한 저장 매체로부터 수신된다. 상기 디바이스 키 저장 회로는 상기 시스템 버스 통해 외부에서 액세스 되지 않는다.
다른 실시예로서, 상기 암호화 데이터 재생 장치는 DVD 플레이어이다. 상기 시스템 버스를 통해 수신되는 암호화된 키는 암호화된 미디어 키 및 암호화된 타이틀 키이다. 상기 복호화 회로는 상기 디바이스 키 저장 회로에 저장된 디바이스 키를 이용하여 상기 암호화된 미디어 키를 복호화하고, 상기 복호화된 미디어 키를 이용하여 상기 암호화된 타이틀 키를 복호화한다. 상기 복호화 회로는 상기 복호화된 미디어 키를 임시로 저장하는 레지스터를 더 구비한다.
본 발명에 따른 암호화 데이터 재생 시스템은 암호화된 키 및 암호화된 데이터를 저장하는 저장 매체; 상기 저장 매체에 저장된 암호화된 키 및 암호화된 데이터를 복호화하고, 복호화된 데이터를 비디오 신호 처리하는 암호화 데이터 재생 장치; 및 상기 비디오 신호 처리된 데이터를 출력하는 디스플레이 장치를 포함한다. 여기에서, 상기 암호화 데이터 재생 장치는 디바이스 키를 저장하는 디바이스 키 저장 회로; 및 상기 디바이스 키 저장 회로로부터 상기 디바이스 키를 직접 입력받는, 상기 디바이스 키를 사용하여 상기 암호화된 키를 복호화하는, 그리고 상기 복호화된 키를 사용하여 상기 암호화된 데이터를 복호화하는 복호화 회로를 포함한다.
실시예로서, 상기 저장 매체는 DVD이다. 상기 암호화 데이터 재생 장치는 DVD 플레이어이다. 상기 시스템 버스를 통해 수신되는 암호화된 키는 암호화된 미디어 키 및 암호화된 타이틀 키이다. 상기 복호화 회로는 상기 디바이스 키 저장 회로에 저장된 디바이스 키를 이용하여 상기 암호화된 미디어 키를 복호화하고, 상 기 복호화된 미디어 키를 이용하여 상기 암호화된 타이틀 키를 복호화한다. 상기 복호화 회로는 상기 복호화된 미디어 키를 임시로 저장하는 레지스터를 더 구비한다.
본 발명에 따른 암호화 데이터 재생 장치의 다른 일면은 시스템 버스를 통해 수신되는 암호화된 데이터를 디바이스 키를 이용하여 복호화한다. 상기 디바이스 키는 상기 시스템 버스에서 직접 액세스할 수 없는 메모리에 저장된다.
본 발명과 본 발명의 동작성의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이행하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. 이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 2는 본 발명에 따른 암호화 데이터 재생 시스템을 보여주는 블록도이다. 도 2에서는 암호화 데이터 재생 시스템의 한 예로서, DVD 시스템을 보고 주고 있다. 그러나 본 발명에 따른 암호화 데이터 재생 시스템에는 DVD 시스템 이외에, 암호화된 데이터를 재생하고 재생된 데이터를 음향 또는 영상으로 출력하는 모든 음향 또는 영상 시스템을 포함한다.
도 2를 참조하면, DVD 시스템(200)은 DVD(210), DVD 플레이어(220) 및 디스플레이 장치(230)를 포함한다. 본 발명에 따른 DVD 시스템(200)에서 DVD 플레이어(220)는 복호화 회로(224)를 포함하며, 복호화 회로(224) 내의 키 및 데이터 복호화 회로(226)에서 키 및 데이터를 복호화한다. 본 발명에 따른 DVD 시스템(200)은 시스템 버스(221)를 경유하지 않고 키 및 데이터를 복호화하기 때문에 해킹 등에 안전하다.
DVD(210)는 암호화된 미디어 키(Encrypted Media Key; EMK)(211), 암호화된 타이틀 키(Encrypted Title Key; ETK)(212), 그리고 암호화된 데이터(Encrypte Data; ED)(213)를 포함한다. 암호화된 미디어 키(EMK)는 DVD(Digital Video Disk) 자체에 대한 암호화 키이다. 암호화된 타이틀 키(ETK)는 DVD에 기록되어 있는 데이터들 각각에 할당되는 암호화 키이다. 암호화된 데이터(ED)는 각각의 해당하는 타이틀 키를 가지며, 이들 각각의 타이틀 키는 동일하거나 또는 서로 다를 수 있다.
DVD 플레이어(220)는 시스템 버스(221), 메모리(222), 제어 유닛(223), 복호화 회로(224), 비디오 신호 컨트롤러(227), 그리고 인터페이스부(228)를 포함한다.
시스템 버스(221)는 DVD(210)에서 읽은 키 또는 데이터가 DVD 플레이어(220) 내의 각각의 소자들로 전달되도록, 또는 각각의 소자들 간에 제어 신호 또는 데이터가 전달되도록 한다.
메모리(222)는 DVD 플레이어(220)에서 신호 처리 시에 워킹 메모리(working memory)로 사용된다. 메모리(222)는 DRAM, SRAM 등과 같은 랜덤 액세스가 가능한 메모리로 구현될 수 있다.
제어 유닛(223)은 DVD 플레이어(223)의 제반 동작을 제어한다. 도 1에서, 키 복호화 및 제어 유닛(123)은 시스템 버스(121)를 통해 디바이스 키(Device Key)를 입력받고 키 복호화 동작을 수행한다. 반면에, 도 2의 제어 유닛(223)은 키 복호화 과정에 관여하지 않는다. 키 복호화 동작은 후술하는 복호화 회로(224)에서 수행된 다.
복호화 회로(224)는 디바이스 키 저장 회로(225), 그리고 키 및 데이터 복호화 회로(226)를 포함한다. 복호화 회로(224)는 디바이스 키(Device Key; DK)를 사용하여 DVD(210)에 저장된 암호화된 미디어 키(EMK), 암호화된 타이틀 키(ETK), 그리고 암호화된 데이터(ED)를 복호화한다. 복호화 회로(224)는 시스템 버스(221)를 경유하지 않고 하드웨어로 구현된 키 및 데이터 복호화 회로(226)를 통해 복호화 동작을 수행한다.
디바이스 키 저장 회로(225)는 DVD(210)에 기록되어 있는 암호화된 미디어 키(EMK)를 해독할 수 있는 디바이스 키(device key)를 저장하고 있다. 디바이스 키 저장 회로(225)는 제어 유닛(223)의 제어에 의해 복호화 동작 시에 키 및 데이터 복호화 회로(226)에 디바이스 키(DK)를 제공한다. 디바이스 키 저장 회로(225)는 메모리, 레지스터 등 다양한 저장 수단을 통해 구현될 수 있다. 예를 들면, 디바이스 키 저장 회로(225)는 플래시 메모리 등과 같은 불휘발성 메모리로 구현할 수 있다.
키 및 데이터 복호화 회로(226)는 키 복호화 동작과 데이터 복호화 동작을 순차적으로 수행한다. 키 및 데이터 복호화 회로(226)는 DVD(210)에 기록되어 있는 암호화된 미디어 키(EMK)와 디바이스 키 저장 회로(225)에 저장되어 있는 디바이스 키(DK)를 판독하고, 판독된 디바이스 키로 암호화된 미디어 키(EMK)를 복호화한다. 키 및 데이터 복호화 회로(226)는 복호화된 미디어 키로 DVD(210)에 저장된 암호화된 타이틀 키(ETK)를 복호화한다.
키 및 데이터 복호화 회로(226)는 복호화된 타이틀 키(Decrypted Title Key; DTK)로 DVD(210)에 저장된 암호화된 데이터(ED)를 복호화한다. 키 및 데이터 복호화 회로(226)는 복호화된 데이터(Decrypted Data; DD)를 시스템 버스(221)를 통해 또는 직접적으로 비디오 신호 컨트롤러(227)로 전송한다. 키 및 데이터 복호화 회로(226)의 내부 구성 및 동작 원리는 도 3을 참조하여 상세히 설명된다.
비디오 신호 컨트롤러(227)는 복호화 회로(224)로부터 제공된 복호화된 데이터(DD)를 사용하여 비디오 신호 처리(예를 들면, MPEG 디코딩)를 수행한다. 인터페이스부(228)는 비디오 신호 처리된 영상 신호를 디스플레이 장치(230)에 제공한다.
도 3은 도 2에 도시된 키 및 데이터 복호화 회로(226)를 보여주는 블록도이다. 도 3을 참조하면, 키 및 데이터 복호화 회로(226)는 인터페이스부(311, 312), 버퍼 회로(321, 322, 323), 복호화 컨트롤러(330), 선택 회로(341, 342), 복호화 엔진(350), 그리고 레지스터(360)를 포함한다.
인터페이스부는 키 인터페이스부(311) 및 데이터 인터페이스부(312)를 포함한다. 키 인터페이스부(311)는 시스템 버스(221)를 통해 커맨드, 암호화된 미디어 키(EMK), 그리고 암호화된 타이들 키(ETK)를 수신한다. 키 인터페이스부(311)는 커맨드를 복호화 컨트롤러(330)로 전달한다. 그리고 키 인터페이스부(311)는 암호화된 미디어 키(EMK) 및 암호화된 타이틀 키(ETK)를 키 버퍼(321)로 전달한다.
데이터 인터페이스부(312)는 시스템 버스(221)와 데이터를 주고 받는다. 데이터 인터페이스부(312)는 시스템 버스(221)를 통해 암호화된 데이터(ED)를 입력받고, 암호화된 데이터(ED)를 데이터 입력 버퍼(322)로 전달한다. 한편, 데이터 인 터페이스부(312)는 복호화된 데이터(Decrypted Data; DD)를 데이터 출력 버퍼(323)로부터 입력받고, 복호화된 데이터(DD)를 시스템 버스(221)로 전달한다.
버퍼 회로(321, 322, 323)는 키 버퍼(321), 데이터 입력 버퍼(322), 그리고 데이터 출력 버퍼(323)를 포함한다. 키 버퍼(321)는 키 인터페이스부(311)를 통해 입력되는 암호화된 미디어 키(EMK) 및 암호화된 타이틀 키(ETK)를 제 1 멀티플렉서(341)로 전송한다. 데이터 입력 버퍼(322)는 데이터 인터페이스부(312)를 통해 입력되는 암호화된 데이터(ED)를 제 1 멀티플렉서(341)로 전송한다. 데이터 출력 버퍼(323)는 복호화된 데이터를 데이터 인터페이스부(312)로 전송한다.
복호화 컨트롤러(330)는 키 인터페이스부(311)를 통해 커맨드에 따라 키 및 데이터 복호화 회로(226)의 제반 동작을 제어한다. 복호화 컨트롤러(330)는 키 또는 데이터 복호화 동작 시에, 제 1 및 제 2 멀티플렉서(341, 342)에 각각 제 1 및 제 2 선택 신호(SEL1, SEL2)를 제공한다. 그리고 복호화 컨트롤러(330)는 실제 키 또는 데이터 복호화 동작이 수행되도록 복호화 엔진(350)을 제어한다.
선택 회로는 제 1 및 제 2 멀티플렉서(341, 342)를 포함한다. 제 1 멀티플렉서(341)는 복호화 컨트롤러(330)로부터 제공되는 제 1 선택 신호(SEL1)에 응답하여, 암호화된 미디어 키(EMK), 암호화된 타이틀 키(ETK), 그리고 암호화된 데이터(ED) 중에서 하나를 선택하여 복호화 엔진(350)에 제공한다. 제 2 멀티플렉서(342)는 복호화 컨트롤러(330)로부터 제공되는 제 2 선택 신호(SEL2)에 응답하여, 디바이스 키(Device Key; DK) 또는 중간 키(Intermediate Key; IK) 중에서 하나를 선택하여 복호화 엔진(350)에 제공한다. 여기에서, 중간 키(IK)는 복호화된 미디어 키 (Decrypted Media Key; DMK) 또는 복호화된 타이틀 키(Decrypted Title Key; DTK)이다.
복호화 엔진(350)은 먼저 디바이스 키 저장 회로(225)에 저장되어 있는 디바이스 키(DK)를 제 2 멀티플렉서(342)를 통해 수신하고, 제 1 멀티플렉서(341)를 통해 암호화된 미디어 키(EMK)를 수신한다. 복호화 엔진(350)은 복호화 컨트롤러(330)로부터 제공되는 제어 신호에 따라 디바이스 키(DK)를 이용하여 암호화된 미디어 키(EMK)를 복호화한다. 복호화 엔진(350)은 복호화된 미디어 키(DMK)를 키 레지스터(362)로 전송한다.
다음으로, 복호화 엔진(350)은 키 레지스터(362)에 저장된 복호화된 미디어 키(DMK)를 제 2 멀티플렉서(342)를 통해 수신하고, 제 1 멀티플렉서(341)를 통해 암호화된 타이틀 키(ETK)를 수신한다. 복호화 엔진(350)은 복호화 컨트롤러(330)로부터 제공되는 제어 신호에 따라 복호화된 미디어 키(DMK)를 이용하여 암호화된 타이틀 키(ETK)를 복호화한다. 복호화 엔진(350)은 복호화된 타이틀 키(DTK)를 키 레지스터(362)로 전송한다.
그 다음으로, 복호화 엔진(350)은 키 레지스터(362)에 저장된 복호화된 타이틀 키(DTK)를 제 2 멀티플렉서(342)를 통해 수신하고, 제 1 멀티플렉서(341)를 통해 암호화된 데이터(ED)를 수신한다. 복호화 엔진(350)은 복호화 컨트롤러(330)로부터 제공되는 제어 신호에 따라 복호화된 타이틀 키(DTK)를 이용하여 암호화된 데이터(ED)를 복호화한다. 복호화 엔진(350)은 복호화된 데이터(Decrypted Data; DD)를 데이터 레지스터(361)로 전송한다.
레지스터(360)는 데이터 레지스터(361) 및 키 레지스터(362)를 포함한다. 데이터 레지스터(361)는 복호화 엔진(350)으로부터 제공되는 복호화된 데이터(DD)를 저장한다. 데이터 레지스터(361)는 복호화된 데이터(DD)를 데이터 출력 버퍼(323)로 제공한다. 키 레지스터(362)는 복호화된 미디어 키(DMK) 또는 복호화된 타이틀 키(DTK)를 제 2 멀티플렉서(342)로 제공한다. 키 레지스터(362)는 암호화된 타이틀 키(ETK)의 복호화 시에는 복호화된 미디어 키(DMK)를 제 2 멀티플렉서(342)로 제공한다. 그리고 키 레지스터(362)는 암호화된 데이터(ED)의 복호화 시에는 복호화된 타이틀 키(DTK)를 제 2 멀티플렉서(342)로 제공한다.
이상에서 살펴본 바와 같이 복호화 회로(226)는 디바이스 키(DK)를 이용하여 시스템 버스(221)를 통해 들어오는 암호화된 미디어 키(EMK)를 복호화한다. 다음에, 복호화 회로(226)는 복호화된 미디어 키(DMK)를 이용하여 시스템 버스(221)를 통해 들어오는 암호화된 타이틀 키(ETK)를 복호화한다. 그 다음에, 복호화 회로(226)는 복호화된 타이틀 키(DTK)를 이용하여 시스템 버스(221)를 통해 들어오는 암호화된 데이터(ED)를 복호화한다.
다시 도 2를 참조하면, 본 발명에 따른 암호화 데이터 재생 시스템(200)에서, 암호화된 키의 복호화 동작은 도 1과 같이 소프트웨어적으로 하지 않고, 도 2의 복호화 회로(226) 내에서 하드웨어적으로 일괄적으로 수행한다. 도 1의 암호화 데이터 재생 시스템(100)에서, 키 복호화 및 제어 유닛(123)은 디바이스 키(DK)를 시스템 버스(121)를 통해 입력받고, 암호화된 미디어 키(EMK) 및 암호화된 타이틀 키(ETK)를 복호화한다. 그러나 본 발명에 따른 암호화 데이터 재생 시스템(200)은 시 스템 버스(221)를 통하지 않고 복호화 회로(226) 내에서 디바이스 키(DK)를 사용하여 암호화된 미디어 키(EMK) 및 암호화된 타이틀 키(ETK)를 복호화한다.
따라서 본 발명에 따른 암호화 데이터 재생 시스템(200)에서는, 디바이스 키(DK)를 저장하고 있는 디바이스 키 저장 회로(225)가 외부에서 액세스 되지 않으며, 디바이스 키(DK)가 시스템 버스(221)를 경유하지 않기 때문에 외부에 노출되지 않는다. 즉, 본 발명에 의하면, 암호화 키 복호화 동작 시에 암호화 키가 노출되지 않기 때문에 안전하게 암호화 데이터를 복원할 수 있다.
본 발명의 실시 예에서, 암호화 키는 미디어 키 및 타이틀 키로 구성되어 있다.그러나 본 발명은 이들 암호화 키에 한정되는 것이 아니며, 이보다 더 많은 수의 암호화 키를 갖는 암호화 데이터 재생 시스템에도 적용될 수 있다.
또한, 본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사항에 의해 정해져야 할 것이다.
본 발명에 따른 데이터 프로세서는 암호화된 데이터 재생 시 암호화된 키를 외부에서 액세스할 수 없기 때문에 해킹 등 외부 침입에 대해 안전하다.

Claims (15)

  1. 시스템 버스를 통해 수신되는 암호화된 키와 암호화된 데이터를 처리하는 암호화 데이터 재생 장치에 있어서,
    디바이스 키를 저장하는 디바이스 키 저장 회로; 및
    상기 디바이스 키 저장 회로로부터 상기 디바이스 키를 직접 입력받는, 상기 디바이스 키를 사용하여 상기 암호화된 키를 복호화하는, 그리고 상기 복호화된 키를 사용하여 상기 암호화된 데이터를 복호화하는 복호화 회로를 포함하는 암호화 데이터 재생 장치.
  2. 제 1 항에 있어서,
    상기 암호화된 키와 상기 암호화된 데이터는 동일한 저장 매체로부터 수신되는 것을 특징으로 하는 암호화 데이터 재생 장치.
  3. 제 1 항에 있어서,
    상기 디바이스 키 저장 회로는 상기 시스템 버스 통해 외부에서 액세스 되지 않는 것을 특징으로 하는 암호화 데이터 재생 장치.
  4. 제 1 항에 있어서,
    상기 암호화 데이터 재생 장치는 DVD 플레이어인 것을 특징으로 하는 암호화 데이터 재생 장치.
  5. 제 4 항에 있어서,
    상기 시스템 버스를 통해 수신되는 암호화된 키는 암호화된 미디어 키 및 암호화된 타이틀 키인 것을 특징으로 하는 암호화 데이터 재생 장치.
  6. 제 5 항에 있어서,
    상기 복호화 회로는 상기 디바이스 키 저장 회로에 저장된 디바이스 키를 이용하여 상기 암호화된 미디어 키를 복호화하고, 상기 복호화된 미디어 키를 이용하여 상기 암호화된 타이틀 키를 복호화하는 것을 특징으로 하는 암호화 데이터 재생 장치.
  7. 제 6 항에 있어서,
    상기 복호화 회로는 상기 복호화된 미디어 키를 임시로 저장하는 레지스터를 더 구비하는 것을 특징으로 하는 암호화 데이터 재생 장치.
  8. 암호화 데이터 재생 시스템에 있어서,
    암호화된 키 및 암호화된 데이터를 저장하는 저장 매체;
    상기 저장 매체에 저장된 암호화된 키 및 암호화된 데이터를 복호화하고, 복호화된 데이터를 비디오 신호 처리하는 암호화 데이터 재생 장치; 및
    상기 비디오 신호 처리된 데이터를 출력하는 디스플레이 장치를 포함하되,
    상기 암호화 데이터 재생 장치는
    디바이스 키를 저장하는 디바이스 키 저장 회로; 및
    상기 디바이스 키 저장 회로로부터 상기 디바이스 키를 직접 입력받는, 상기 디바이스 키를 사용하여 상기 암호화된 키를 복호화하는, 그리고 상기 복호화된 키를 사용하여 상기 암호화된 데이터를 복호화하는 복호화 회로를 포함하는 암호화 데이터 재생 시스템.
  9. 제 8 항에 있어서,
    상기 저장 매체는 DVD인 것을 특징으로 하는 암호화 데이터 재생 시스템.
  10. 제 8 항에 있어서,
    상기 디바이스 키 저장 회로는 상기 시스템 버스 통해 외부에서 액세스 되지 않는 것을 특징으로 하는 암호화 데이터 재생 시스템.
  11. 제 8 항에 있어서,
    상기 암호화 데이터 재생 장치는 DVD 플레이어인 것을 특징으로 하는 암호화 데이터 재생 시스템.
  12. 제 11 항에 있어서,
    상기 시스템 버스를 통해 수신되는 암호화된 키는 암호화된 미디어 키 및 암호화된 타이틀 키인 것을 특징으로 하는 암호화 데이터 재생 시스템.
  13. 제 12 항에 있어서,
    상기 복호화 회로는 상기 디바이스 키 저장 회로에 저장된 디바이스 키를 이용하여 상기 암호화된 미디어 키를 복호화하고, 상기 복호화된 미디어 키를 이용하여 상기 암호화된 타이틀 키를 복호화하는 것을 특징으로 하는 암호화 데이터 재생 시스템.
  14. 제 13 항에 있어서,
    상기 복호화 회로는 상기 복호화된 미디어 키를 임시로 저장하는 레지스터를 더 구비하는 것을 특징으로 하는 암호화 데이터 재생 시스템.
  15. 시스템 버스를 통해 수신되는 암호화된 데이터를 디바이스 키를 이용하여 복호화하는 암호화 데이터 재생 장치에 있어서,
    상기 디바이스 키는 상기 시스템 버스에서 직접 액세스할 수 없는 메모리에 저장되는 것을 특징으로 하는 암호화 데이터 재생 장치.
KR1020060015202A 2006-02-16 2006-02-16 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템 KR20070082405A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020060015202A KR20070082405A (ko) 2006-02-16 2006-02-16 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템
US11/701,448 US20080165959A1 (en) 2006-02-16 2007-02-02 Encrypted data players and encrypted data player systems
CNA200710079185XA CN101025978A (zh) 2006-02-16 2007-02-15 加密的数据播放器和加密的数据播放器系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060015202A KR20070082405A (ko) 2006-02-16 2006-02-16 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템

Publications (1)

Publication Number Publication Date
KR20070082405A true KR20070082405A (ko) 2007-08-21

Family

ID=38612095

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060015202A KR20070082405A (ko) 2006-02-16 2006-02-16 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템

Country Status (3)

Country Link
US (1) US20080165959A1 (ko)
KR (1) KR20070082405A (ko)
CN (1) CN101025978A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033475B1 (ko) * 2009-07-03 2011-05-09 동국대학교 경주캠퍼스 산학협력단 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법
US8526619B2 (en) 2007-11-22 2013-09-03 Samsung Electronics Co., Ltd. System and method of restricting recording of contents using device key of content playback device

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9008317B2 (en) * 2007-04-10 2015-04-14 International Business Machines Corporation Key encryption and decryption
US8782433B2 (en) * 2008-09-10 2014-07-15 Inside Secure Data security
US8774407B2 (en) * 2010-08-25 2014-07-08 Cisco Technology, Inc. System and method for executing encrypted binaries in a cryptographic processor
WO2013175641A2 (ja) * 2012-05-25 2013-11-28 株式会社東芝 セキュリティシステム
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
EP3113501A1 (en) * 2015-06-29 2017-01-04 Nagravision SA Content protection
CN113591089B (zh) * 2021-08-12 2024-06-11 上海观安信息技术股份有限公司 一种数据混淆加密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US7111175B2 (en) * 2000-12-28 2006-09-19 Intel Corporation Method and apparatus for verifying the integrity of a media key block
JP2004201038A (ja) * 2002-12-18 2004-07-15 Internatl Business Mach Corp <Ibm> データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム
US6961852B2 (en) * 2003-06-19 2005-11-01 International Business Machines Corporation System and method for authenticating software using hidden intermediate keys
CA2536502A1 (en) * 2003-08-29 2005-03-10 Tgbw Inc. Flash memory distribution of digital content
US7430671B2 (en) * 2004-03-31 2008-09-30 Nortel Networks Limited Systems and methods for preserving confidentiality of sensitive information in a point-of-care communications environment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8526619B2 (en) 2007-11-22 2013-09-03 Samsung Electronics Co., Ltd. System and method of restricting recording of contents using device key of content playback device
KR101033475B1 (ko) * 2009-07-03 2011-05-09 동국대학교 경주캠퍼스 산학협력단 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법

Also Published As

Publication number Publication date
US20080165959A1 (en) 2008-07-10
CN101025978A (zh) 2007-08-29

Similar Documents

Publication Publication Date Title
JP4645748B2 (ja) 認証方法、再生方法及びデータ処理装置
KR20070082405A (ko) 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템
JP2011091800A (ja) メモリ装置による鍵配布
JP2002237811A (ja) デジタル記録装置の内容保護機構
JP3673234B2 (ja) 暗号処理を行う情報記録再生装置と情報記録再生方法
KR100636150B1 (ko) 암호화 모듈을 포함하는 멀티미디어 장치
KR101407139B1 (ko) 디지털 데이터의 기록 및 안전한 분배 방법과 액세스 장치및 레코더
US7178038B2 (en) Apparatus and method for reproducing user data
JP4255470B2 (ja) デジタルコンテンツ録画装置及び耐タンパモジュール
JPH103746A (ja) 著作権保護システム
JP2004063016A (ja) 情報記録方法および情報記録再生装置
KR20050122209A (ko) 디지털 데이터 보존·재생방법 및 장치
JP3984749B2 (ja) 認証方法、データ処理装置
JP2007068111A (ja) 動画像再生装置、動画像再生方法及び動画像再生プログラム
JP2001069481A (ja) データ処理装置
US20070211901A1 (en) Apparatus, method, and computer program product for recording contents
JP2003224557A (ja) 受信記録再生装置および受信記録再生方法
KR100601636B1 (ko) 콘텐츠 보호를 위한 저장 매체, 그 저장 매체상의 기록 및재생 방법과 장치
JP2007287268A (ja) 記録装置
JP3984792B2 (ja) データ処理方法、データ処理装置
JP2001167518A (ja) 情報記録媒体、情報再生方法及び情報再生装置
JP2006506762A (ja) セキュアなローカルコピープロテクション
JP3588593B2 (ja) 複製制御方法及び複製制御装置
JP6441482B2 (ja) 情報記録方法、再生装置及び方法、記録装置及び方法、コンピュータプログラム並びに記録媒体
JP2001307426A (ja) データ管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application