暗号化モジュールを含むマルチメディア装置
【課題】 暗号化モジュールを含むマルチメディア装置を提供する。
【解決手段】 暗号化に使われるキーを生成して管理するキー処理部と、生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、CPUのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために、外部に伝達する時にはキーを暗号化して伝達する。これにより、キーが外部に露出されることを防止して、ハッキングに対する危険を基本的に遮断できる。
【解決手段】 暗号化に使われるキーを生成して管理するキー処理部と、生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、CPUのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために、外部に伝達する時にはキーを暗号化して伝達する。これにより、キーが外部に露出されることを防止して、ハッキングに対する危険を基本的に遮断できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は暗号化モジュールに係り、より具体的に、暗号化モジュールを含むマルチメディア装置に関する。
【背景技術】
【0002】
最近デジタルTV、DVD録画/再生機、デジタル録画機(Personal Video Recoder:以下、PVR)、MP3プレーヤーのようなマルチメディア装置のユーザが増加するにつれて、マルチメディア装置に備えられた記録媒体または別途の外部記録媒体に記録されたマルチメディアコンテンツを安全に保護しようとする動きも活発になりつつある。特に、コンテンツを安全に保護するために、暗号化モジュールが備えられたマルチメディア装置が発売されている。
【0003】
図1は、従来のマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
図1を参照すれば、従来のマルチメディア装置はコンテンツを暗号化するために必要なキーを生成するキー処理部110と、生成されたキーを利用してコンテンツを暗号化するデータ処理部120とで構成される。その他に、暗号化されたコンテンツが記録される記録媒体130と、暗号化過程を制御するプログラムが行われる中央処理装置100(Central Processing Unit:以下、CPU)とをさらに備える。
【0004】
従来のPVRのようなマルチメディア装置は、コンテンツを暗号化するために必要なキーを生成するキー処理部110が、ソフトウェアで具現されてCPU 100に搭載されて行われ、生成されたキーをCPU 100が、暗号化モジュールのデータ処理部120に伝達する。この時、伝えられるキーは、暗号化されていない純粋キーであり、CPUとデータ処理部120との間で暗号化されていない純粋キーが露出されるという問題点があった。
【0005】
より具体的に、図2は、従来の暗号化モジュールの構成を示す図面である。
図2を参照すれば、従来のマルチメディア装置は、前述したキー処理部であり、マルチメディアコンテンツを暗号化する時に必要なキーを生成するプログラム210と、コンテンツを暗号化する時に使用したキーを記録媒体230に保存するために暗号化するキー暗号化プログラム210とを含む。また、前述したデータ処理部として、コンテンツを暗号化するデータ暗号/復号部224を備える。データ暗号/復号部は、DES、AES、C2のような暗号/復号化アルゴリズムを利用して、データを暗号/復号化する。さらに、コンテンツの暗号化に使われたキーが暗号化されてキー登録部222に記録される。
【0006】
具体的に、マルチメディア装置の暗号化動作を説明すれば、ユーザが選択した放送プログラムのようなマルチメディアコンテンツを、マルチメディア装置に装着された記録媒体に記録するために、マルチメディア装置は、暗号化される前の純粋コンテンツを暗号化モジュール220に伝達する。この時、CPUは、コンテンツを暗号化するために必要なキーを生成して暗号化モジュール220のキー登録部222に送り、後ほどコンテンツを再生する時に使用するために、このキーを暗号化してファイル形態に記録媒体230に保存する。この過程をキー処理過程という。また、暗号化モジュール220は、CPUで生成されたキーを伝達され、それを利用して入力される純粋コンテンツを暗号化する。この過程をデータ処理過程という。
【0007】
このように従来のマルチメディア装置は、暗号化に必要なキーを生成して暗号化する部分と、生成されたキーを利用してコンテンツを暗号化する部分とが、前述したように相異なるモジュールで行われる。これにより、図2に示すように、CPUが生成したキーを暗号化モジュールに伝達する時、そのキーが、暗号化されていない純粋キーとして露出される問題点が発生する。
【0008】
仮に、CPUが生成されたキーを暗号化して暗号化モジュールに伝達するとしても、キーを生成して暗号化するモジュールが、外部と容易に連結されるプログラムのようにソフトウェアで作成されるので、キーが外部に露出されやすいという問題点が依然として残る。
【発明の開示】
【発明が解決しようとする課題】
【0009】
したがって、本発明の技術的課題は、前述した問題点を解決するために、暗号化に必要なキーの外部露出を防止する暗号化モジュールを含むマルチメディア装置を提供することである。
【0010】
また、本発明の技術的課題は、暗号化に必要なキーの外部露出を防止する暗号化方法及び復号化方法を提供することである。
【課題を解決するための手段】
【0011】
前述した技術的課題は、暗号化モジュールを含むマルチメディア装置において、暗号化に使われるキーを生成して管理するキー処理部と、前記生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、前記暗号化モジュール内に共に備えることを特徴とするマルチメディア装置により解決される。
【0012】
また、前記マルチメディア装置は前記暗号化モジュールとは別途に、暗号化されたコンテンツを記録する記録媒体と、前記記録媒体へ/からの記録/再生を制御する制御部と、をさらに備えることが望ましい。
【0013】
また、前記キー処理部は、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することが望ましく、前記キー処理部は、前記生成されたキーを前記データ処理部に伝達し、前記データ処理部は前記生成されたキーを利用して前記コンテンツを暗号化することが望ましい。
【0014】
また、前記キー処理部は、前記生成されたキーを暗号化して前記暗号化モジュール内の所定のキー登録部に記録し、前記暗号化されたキーを、暗号化されたコンテンツの復号化のために使われるように、前記記録媒体に記録するために前記制御部に伝達することが望ましい。
【0015】
特に、前記所定のキー登録部に記録された前記暗号化されたキーは、暗号化されたコンテンツを復号化する場合、前記記録媒体に記録された前記暗号化されたキーと比較されて適法な使用であるかどうかを判断するところに使われることが望ましい。
【0016】
また、前記暗号化されたコンテンツを復号化する場合、前記記録媒体に記録された前記暗号化されたキーを、前記暗号化モジュール内に含まれた前記キー登録部に記録された前記暗号化されたキーと比較して一致する場合に限って、前記暗号化されたキーを前記キー処理部で復号化し、前記復号化されたキーを利用して、前記データ処理部で前記暗号化されたコンテンツを復号化することが望ましい。
【0017】
また、前記キー処理部は、前記生成されたキーを所定のエンベデッドキーを利用して暗号化/復号化することが望ましく、前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体の識別子(ID)情報を利用して生成されることが特に望ましい。
【0018】
さらに、前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことが望ましい。
【0019】
一方、本発明の他の分野によれば、前述した技術的課題は、暗号化モジュールを含むマルチメディア装置で入力されるコンテンツを暗号化する方法において、前記暗号化モジュール内で、暗号化に使われるキーを生成するステップと、前記暗号化モジュール内で生成されたキーを暗号化するステップと、前記暗号化モジュール内で前記生成されたキーを利用して、前記コンテンツを暗号化するステップと、前記暗号化されたキー及び前記暗号化されたコンテンツを、前記暗号化モジュールと別途の外部記録媒体に記録するステップと、を含むことを特徴とする暗号化方法によっても解決される。
【0020】
また、前記生成されたキーを暗号化するステップと、前記コンテンツを暗号化するステップとは、同時に行える。
【0021】
前記暗号化に使われるキーを生成するステップは、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することが望ましい。
【0022】
前記生成されたキーを暗号化するステップは、前記生成されたキーを、所定のエンベデッドキーを利用して暗号化することが望ましく、特に、前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体のID情報を利用して生成されることが望ましく、前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことが特に望ましい。
【0023】
一方、本発明の他の分野によれば、暗号化モジュールを含むマルチメディア装置で、記録媒体に記録された暗号化されたコンテンツを復号化する方法において、前記記録媒体に記録された暗号化されたキーを読み取って、前記暗号化モジュール内に記録された暗号化されたキーと比較して適法な使用であるかどうかを判断するステップと、適法な使用と判断される場合、前記暗号化されたキーを前記暗号化モジュール内で復号化するステップと、前記復号化されたキーを利用して、前記記録媒体に記録された前記暗号化されたコンテンツを、前記暗号化モジュール内で復号化するステップと、を含むことを特徴とする復号化方法により解決される。
【発明の効果】
【0024】
本発明によれば、暗号化に必要なキーの外部露出を防止する暗号化モジュールを含むマルチメディア装置が提供される。
【0025】
すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、CPUのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために外部に伝達する時には、キーを暗号化して伝達する。これにより、キーが外部に露出されることを防止してハッキングに対する危険を基本的に遮断できる。
【0026】
また、キーを暗号化する時に使われるエンベデッドキーは、暗号化モジュールや記録媒体の固有な値と連結されることにより、エンベデッドキーの多様性及びキーの保安性を高めることができる。さらに、キーを生成するRNGの周期性をなくすために入力されるコンテンツの一部分をシード値として利用することによって、多様なランダム値を持つキーを生成できる。
【発明を実施するための最良の形態】
【0027】
以下、添付された図面を参照して本発明の望ましい実施形態を具体的に説明する。
図3は、本発明によるマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
本発明によるマルチメディア装置は、従来マルチメディア装置の問題点である、暗号化に必要なキーの露出を基本的に防止し、暗号化の全過程が外部に露出されないように独立的な暗号化モジュール1を備えることを特徴とする。すなわち、図1で前述したように、キー処理部をCPUに、データ処理部を暗号化モジュールに分離して構成することによって、暗号化に必要なキーの露出を防止できなかった従来技術とは違って、本発明によるマルチメディア装置は、キー処理部とデータ処理部とを一つの独立した暗号化モジュールに共に含ませることによって、暗号化に必要なキーの外部露出を基本的に防止できる。
【0028】
図3を参照すれば、本発明によるマルチメディア装置に含まれた暗号化モジュール1には、キー処理部310とデータ処理部320とが共に備えられる。したがって、キー処理部310で生成された暗号化に必要なキーがデータ処理部320に伝達される過程が、外部に露出されない。また、キー処理部で生成された暗号化に必要なキーが記録媒体330に記録されるためにCPUに伝えられる場合には既に、キー処理部310で生成されたキーを暗号化してCPUに伝達するので、外部の攻撃からさらに安全にコンテンツを保護できる。すなわち、図3に示すように、暗号化モジュール1の外部では、暗号化のためのキーや暗号化されるコンテンツがいずれも暗号化された状態で伝えられるので、ハッキングに対する危険を基本的に遮断できる。
【0029】
図4は、本発明による暗号化モジュールの構成の一実施形態である。
図4を参照すれば、本発明によるマルチメディア装置に含まれた暗号化モジュール1は、キー生成部422、エンベデッドキー生成部412、キー暗号/復号部410、キー登録部414、及びデータ暗号/復号部420を備える。
【0030】
キー生成部422は、コンテンツの暗号化に必要なキーを生成する。暗号化に必要なキーは、乱数発生器(Random Number Generator:以下、RNG)を利用して生成される。普通ハードウェアRNGが使われるが、これは、擬似RNG(pseudo RNG)であるので、発生したランダム値が一定の周期を持つという問題点がある。
【0031】
これを解決するために、本発明によるキー生成部422では、入力されるマルチメディアコンテンツの一部分をRNGのシード値として使用することを特徴とする。これにより、入力されるコンテンツのビットストリームによって、多様なシード値を利用して乱数が発生することによって、周期に影響されないランダム値を持つ暗号化に必要なキーを生成できる。生成された暗号化に必要なキーは、コンテンツを暗号化するデータ暗号/復号部420と、生成された暗号化に必要なキー自体を暗号化するキー暗号/復号部410とに伝えられる。生成されたキーは、暗号化されていない純粋キーやデータ暗号/復号部420とキー暗号/復号部410とが一つの暗号化モジュール1内に共に含まれているので、外部に露出される危険がない。
【0032】
一方、キー暗号/復号部410は、生成されたキーを外部に送るために、キー生成部422から伝達されたキーを暗号化する。キーは、コンテンツを再生する場合、暗号化されたコンテンツを復号化するために必要であるので、暗号化されたコンテンツと共に記録媒体430に記録されるように、暗号化モジュール外部のCPU 400に送られる。この時、ハッキングを防止するために純粋キーを送らずに、キーを暗号化して送る。CPU 400は、コンテンツの記録時には、暗号化されたキーを記録媒体制御器432を通じて記録媒体430に記録し、コンテンツの再生時には、記録された暗号化されたキーを読み取って暗号化モジュール1に伝達する。
【0033】
ここで、キーを暗号化する場合、暗号化されるキー自体がデータとなるので、その暗号化に必要な新たなキー値が必要である。これを、エンベデッドキーという。エンベデッドキーは、エンベデッドキー生成部412で生成される。
【0034】
エンベデッドキーを利用して暗号化されたキーはキー登録部414に記録され、またCPU 400に送られて記録媒体430に記録される。コンテンツの再生時には、キー登録部と記録媒体とにそれぞれ記録された暗号化されたキー値を比較して、適法な使用であるかどうかを判断する。
【0035】
一方、キー生成部422で生成されたキーは、データ暗号/復号部420に伝えられて、コンテンツの暗号化に使われる。暗号化されたコンテンツは、記録媒体制御器432を通じて記録媒体430に記録される。したがって、記録媒体には、暗号化されたキー及び暗号化されたコンテンツが記録される。データ暗号/復号部420で(から)使われる暗号化エンジンは、DES、AES、C2などのアルゴリズムによる多様な暗号化エンジンが使われうる。特に、処理速度の速いブロック暗号(block cipher)を使用することが望ましい。
【0036】
図5は、本発明による暗号化モジュールの構成の他の実施形態である。
図5を参照すれば、本発明によるマルチメディア装置に含まれた暗号化モジュール1は、キー生成部522、エンベデッドキー生成部512、キー暗号/復号部510、キー登録部514、及びデータ暗号/復号部520を備える。基本的な構成は、図4に前述した通りである。
【0037】
特に、キーの暗号化のために必要なエンベデッドキー生成部512は、ユニークキー516及び/または記録媒体IDを利用して生成できる。すなわち、エンベデッドキー生成部512は、前述したOTP(One−Time Password)方式を利用してユニークキー値を生成できる。また、暗号化モジュール1で直接固定値を指定して、ユニークキー値を生成することもできる。さらに、記録媒体ごとに固有な記録媒体ID情報を利用して記録媒体と連結されたキー値を生成させることもできる。または、前述した方法の組合わせエンベデッドキーを生成することもできる。
【0038】
このように、暗号化モジュール1及び記録媒体530に、固有な値を利用してエンベデッドキーを生成することによって、エンベデッドキーの多様性を高めることができる。また、エンベデッドキー生成部512は、エンベデッドキーを生成するために色々な方法を使用できる。例えば、ユニークキー516及び記録媒体ID 518に対してXOR(exclusive)演算を行ってエンベデッドキーを生成することもでき、または、四則演算を行って生成することもできる。
【0039】
前述したように、本発明によるマルチメディア装置は、デジタル放送のようなマルチメディアコンテンツを記録する場合、コンテンツを暗号化する暗号化モジュールを含み、キー処理部とデータ処理部とを一つの暗号化モジュールに共に含めることによって、キーの露出を最小化してハッキングからコンテンツを保護する。
【0040】
以下では、前述したマルチメディア装置の構成に基づいて、コンテンツを暗号化する方法及び復号化する方法を説明する。
図6は、本発明による暗号化方法を示すフローチャートである。
図6を参照すれば、本発明によるマルチメディア装置は、コンテンツを記録媒体に記録するために、まずコンテンツの暗号化に必要なキーを生成する(610ステップ)。特に、前述したように、RNGの周期性を解決するために入力されるコンテンツの一部分をRNGのシードとして使用して、ランダムなキー値を生成する。第2のステップで、マルチメディア装置は、生成されたキーを暗号化してキー登録部に記録する(620ステップ)。生成されたキーの暗号化に必要なエンベデッドキーは、前述したように、暗号化モジュールのユニークキーや記録媒体の固有IDまたはそれらの組合わせを利用して生成される。したがって、エンベデッドキーの多様性を高めてコンテンツをさらに安全に保護できる。第3のステップで、マルチメディア装置は、610ステップで生成されたキーを利用して、入力されるコンテンツを暗号化する(630ステップ)。暗号化方式は、前述したように多様な暗号化方式が使われうる。最後に、620ステップで暗号化されたキー及び630ステップで暗号化されたコンテンツを記録媒体に記録する(640ステップ)。特に、620ステップと630ステップとは同時に行われることもできる。処理速度及び保安性を高めるために、暗号化モジュールはハードウェアで具現されることがさらに望ましく、特に、キーを処理する部分とデータを処理する部分とが暗号化内部に共に含まれることによって、キーの露出を防止してさらに安全にコンテンツを保護できる。
【0041】
一方、図7は、本発明による復号化方法を示すフローチャートである。
図7を参照すれば、本発明によるマルチメディア装置は、記録媒体に記録されたコンテンツを再生するために、まず記録媒体から暗号化されたキーを読み取ってキー登録部に記録する(710ステップ)。キー登録部に記録された暗号化キーと、記録媒体から読み取った暗号化されたキーとを比較して、適法な使用であるかどうかを判断するためである。次いで、マルチメディア装置は、暗号化されたキーを復号化する(720ステップ)。この時、キーの復号化時に使われるエンベデッドキーは、暗号化される時に使われたものと同じエンベデッドキーを使用せねばならない。最後に、復号化されたキーを利用して、記録媒体に記録された暗号化されたコンテンツを読み取って復号化する(730ステップ)。復号化されたコンテンツは、マルチメディア装置の再生部(図示せず)を通じて再生される。
【0042】
以上の説明は、本発明の一実施形態に過ぎず、当業者は、本発明の本質的特性から逸脱しない範囲で変形された形態で具現できる。したがって、本発明による実施形態に限定されず、特許請求の範囲に記載された内容と同等な範囲内にある多様な実施形態が含まれるように解釈されねばならない。
【産業上の利用可能性】
【0043】
本発明は、暗号化に必要なキーの外部露出を防止する暗号化モジュールを含むマルチメディア装置に適用される。すなわち、デジタルTV、DVD録画/再生機、PVR、MP3プレーヤーのような装置からキーが外部に露出されることを防止して、ハッキングに対する危険を遮断するために利用できる。
【図面の簡単な説明】
【0044】
【図1】従来のマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
【図2】従来の暗号化モジュールの構成を示す図面である。
【図3】本発明によるマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
【図4】本発明による暗号化モジュールの構成の一実施形態を示す図面である。
【図5】本発明による暗号化モジュールの構成の他の実施形態を示す図面である。
【図6】本発明による暗号化方法を示すフローチャートである。
【図7】本発明による復号化方法を示すフローチャートである。
【符号の説明】
【0045】
1 暗号化モジュール
500 CPU
510 キー暗号/復号部
512 エンベデッドキー生成部
514 キー登録部
516 ユニークキー
518 記録媒体ID
520 データ暗号/復号部
522 キー生成部
530 記録媒体
532 記録媒体制御器
【技術分野】
【0001】
本発明は暗号化モジュールに係り、より具体的に、暗号化モジュールを含むマルチメディア装置に関する。
【背景技術】
【0002】
最近デジタルTV、DVD録画/再生機、デジタル録画機(Personal Video Recoder:以下、PVR)、MP3プレーヤーのようなマルチメディア装置のユーザが増加するにつれて、マルチメディア装置に備えられた記録媒体または別途の外部記録媒体に記録されたマルチメディアコンテンツを安全に保護しようとする動きも活発になりつつある。特に、コンテンツを安全に保護するために、暗号化モジュールが備えられたマルチメディア装置が発売されている。
【0003】
図1は、従来のマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
図1を参照すれば、従来のマルチメディア装置はコンテンツを暗号化するために必要なキーを生成するキー処理部110と、生成されたキーを利用してコンテンツを暗号化するデータ処理部120とで構成される。その他に、暗号化されたコンテンツが記録される記録媒体130と、暗号化過程を制御するプログラムが行われる中央処理装置100(Central Processing Unit:以下、CPU)とをさらに備える。
【0004】
従来のPVRのようなマルチメディア装置は、コンテンツを暗号化するために必要なキーを生成するキー処理部110が、ソフトウェアで具現されてCPU 100に搭載されて行われ、生成されたキーをCPU 100が、暗号化モジュールのデータ処理部120に伝達する。この時、伝えられるキーは、暗号化されていない純粋キーであり、CPUとデータ処理部120との間で暗号化されていない純粋キーが露出されるという問題点があった。
【0005】
より具体的に、図2は、従来の暗号化モジュールの構成を示す図面である。
図2を参照すれば、従来のマルチメディア装置は、前述したキー処理部であり、マルチメディアコンテンツを暗号化する時に必要なキーを生成するプログラム210と、コンテンツを暗号化する時に使用したキーを記録媒体230に保存するために暗号化するキー暗号化プログラム210とを含む。また、前述したデータ処理部として、コンテンツを暗号化するデータ暗号/復号部224を備える。データ暗号/復号部は、DES、AES、C2のような暗号/復号化アルゴリズムを利用して、データを暗号/復号化する。さらに、コンテンツの暗号化に使われたキーが暗号化されてキー登録部222に記録される。
【0006】
具体的に、マルチメディア装置の暗号化動作を説明すれば、ユーザが選択した放送プログラムのようなマルチメディアコンテンツを、マルチメディア装置に装着された記録媒体に記録するために、マルチメディア装置は、暗号化される前の純粋コンテンツを暗号化モジュール220に伝達する。この時、CPUは、コンテンツを暗号化するために必要なキーを生成して暗号化モジュール220のキー登録部222に送り、後ほどコンテンツを再生する時に使用するために、このキーを暗号化してファイル形態に記録媒体230に保存する。この過程をキー処理過程という。また、暗号化モジュール220は、CPUで生成されたキーを伝達され、それを利用して入力される純粋コンテンツを暗号化する。この過程をデータ処理過程という。
【0007】
このように従来のマルチメディア装置は、暗号化に必要なキーを生成して暗号化する部分と、生成されたキーを利用してコンテンツを暗号化する部分とが、前述したように相異なるモジュールで行われる。これにより、図2に示すように、CPUが生成したキーを暗号化モジュールに伝達する時、そのキーが、暗号化されていない純粋キーとして露出される問題点が発生する。
【0008】
仮に、CPUが生成されたキーを暗号化して暗号化モジュールに伝達するとしても、キーを生成して暗号化するモジュールが、外部と容易に連結されるプログラムのようにソフトウェアで作成されるので、キーが外部に露出されやすいという問題点が依然として残る。
【発明の開示】
【発明が解決しようとする課題】
【0009】
したがって、本発明の技術的課題は、前述した問題点を解決するために、暗号化に必要なキーの外部露出を防止する暗号化モジュールを含むマルチメディア装置を提供することである。
【0010】
また、本発明の技術的課題は、暗号化に必要なキーの外部露出を防止する暗号化方法及び復号化方法を提供することである。
【課題を解決するための手段】
【0011】
前述した技術的課題は、暗号化モジュールを含むマルチメディア装置において、暗号化に使われるキーを生成して管理するキー処理部と、前記生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、前記暗号化モジュール内に共に備えることを特徴とするマルチメディア装置により解決される。
【0012】
また、前記マルチメディア装置は前記暗号化モジュールとは別途に、暗号化されたコンテンツを記録する記録媒体と、前記記録媒体へ/からの記録/再生を制御する制御部と、をさらに備えることが望ましい。
【0013】
また、前記キー処理部は、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することが望ましく、前記キー処理部は、前記生成されたキーを前記データ処理部に伝達し、前記データ処理部は前記生成されたキーを利用して前記コンテンツを暗号化することが望ましい。
【0014】
また、前記キー処理部は、前記生成されたキーを暗号化して前記暗号化モジュール内の所定のキー登録部に記録し、前記暗号化されたキーを、暗号化されたコンテンツの復号化のために使われるように、前記記録媒体に記録するために前記制御部に伝達することが望ましい。
【0015】
特に、前記所定のキー登録部に記録された前記暗号化されたキーは、暗号化されたコンテンツを復号化する場合、前記記録媒体に記録された前記暗号化されたキーと比較されて適法な使用であるかどうかを判断するところに使われることが望ましい。
【0016】
また、前記暗号化されたコンテンツを復号化する場合、前記記録媒体に記録された前記暗号化されたキーを、前記暗号化モジュール内に含まれた前記キー登録部に記録された前記暗号化されたキーと比較して一致する場合に限って、前記暗号化されたキーを前記キー処理部で復号化し、前記復号化されたキーを利用して、前記データ処理部で前記暗号化されたコンテンツを復号化することが望ましい。
【0017】
また、前記キー処理部は、前記生成されたキーを所定のエンベデッドキーを利用して暗号化/復号化することが望ましく、前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体の識別子(ID)情報を利用して生成されることが特に望ましい。
【0018】
さらに、前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことが望ましい。
【0019】
一方、本発明の他の分野によれば、前述した技術的課題は、暗号化モジュールを含むマルチメディア装置で入力されるコンテンツを暗号化する方法において、前記暗号化モジュール内で、暗号化に使われるキーを生成するステップと、前記暗号化モジュール内で生成されたキーを暗号化するステップと、前記暗号化モジュール内で前記生成されたキーを利用して、前記コンテンツを暗号化するステップと、前記暗号化されたキー及び前記暗号化されたコンテンツを、前記暗号化モジュールと別途の外部記録媒体に記録するステップと、を含むことを特徴とする暗号化方法によっても解決される。
【0020】
また、前記生成されたキーを暗号化するステップと、前記コンテンツを暗号化するステップとは、同時に行える。
【0021】
前記暗号化に使われるキーを生成するステップは、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することが望ましい。
【0022】
前記生成されたキーを暗号化するステップは、前記生成されたキーを、所定のエンベデッドキーを利用して暗号化することが望ましく、特に、前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体のID情報を利用して生成されることが望ましく、前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことが特に望ましい。
【0023】
一方、本発明の他の分野によれば、暗号化モジュールを含むマルチメディア装置で、記録媒体に記録された暗号化されたコンテンツを復号化する方法において、前記記録媒体に記録された暗号化されたキーを読み取って、前記暗号化モジュール内に記録された暗号化されたキーと比較して適法な使用であるかどうかを判断するステップと、適法な使用と判断される場合、前記暗号化されたキーを前記暗号化モジュール内で復号化するステップと、前記復号化されたキーを利用して、前記記録媒体に記録された前記暗号化されたコンテンツを、前記暗号化モジュール内で復号化するステップと、を含むことを特徴とする復号化方法により解決される。
【発明の効果】
【0024】
本発明によれば、暗号化に必要なキーの外部露出を防止する暗号化モジュールを含むマルチメディア装置が提供される。
【0025】
すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、CPUのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために外部に伝達する時には、キーを暗号化して伝達する。これにより、キーが外部に露出されることを防止してハッキングに対する危険を基本的に遮断できる。
【0026】
また、キーを暗号化する時に使われるエンベデッドキーは、暗号化モジュールや記録媒体の固有な値と連結されることにより、エンベデッドキーの多様性及びキーの保安性を高めることができる。さらに、キーを生成するRNGの周期性をなくすために入力されるコンテンツの一部分をシード値として利用することによって、多様なランダム値を持つキーを生成できる。
【発明を実施するための最良の形態】
【0027】
以下、添付された図面を参照して本発明の望ましい実施形態を具体的に説明する。
図3は、本発明によるマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
本発明によるマルチメディア装置は、従来マルチメディア装置の問題点である、暗号化に必要なキーの露出を基本的に防止し、暗号化の全過程が外部に露出されないように独立的な暗号化モジュール1を備えることを特徴とする。すなわち、図1で前述したように、キー処理部をCPUに、データ処理部を暗号化モジュールに分離して構成することによって、暗号化に必要なキーの露出を防止できなかった従来技術とは違って、本発明によるマルチメディア装置は、キー処理部とデータ処理部とを一つの独立した暗号化モジュールに共に含ませることによって、暗号化に必要なキーの外部露出を基本的に防止できる。
【0028】
図3を参照すれば、本発明によるマルチメディア装置に含まれた暗号化モジュール1には、キー処理部310とデータ処理部320とが共に備えられる。したがって、キー処理部310で生成された暗号化に必要なキーがデータ処理部320に伝達される過程が、外部に露出されない。また、キー処理部で生成された暗号化に必要なキーが記録媒体330に記録されるためにCPUに伝えられる場合には既に、キー処理部310で生成されたキーを暗号化してCPUに伝達するので、外部の攻撃からさらに安全にコンテンツを保護できる。すなわち、図3に示すように、暗号化モジュール1の外部では、暗号化のためのキーや暗号化されるコンテンツがいずれも暗号化された状態で伝えられるので、ハッキングに対する危険を基本的に遮断できる。
【0029】
図4は、本発明による暗号化モジュールの構成の一実施形態である。
図4を参照すれば、本発明によるマルチメディア装置に含まれた暗号化モジュール1は、キー生成部422、エンベデッドキー生成部412、キー暗号/復号部410、キー登録部414、及びデータ暗号/復号部420を備える。
【0030】
キー生成部422は、コンテンツの暗号化に必要なキーを生成する。暗号化に必要なキーは、乱数発生器(Random Number Generator:以下、RNG)を利用して生成される。普通ハードウェアRNGが使われるが、これは、擬似RNG(pseudo RNG)であるので、発生したランダム値が一定の周期を持つという問題点がある。
【0031】
これを解決するために、本発明によるキー生成部422では、入力されるマルチメディアコンテンツの一部分をRNGのシード値として使用することを特徴とする。これにより、入力されるコンテンツのビットストリームによって、多様なシード値を利用して乱数が発生することによって、周期に影響されないランダム値を持つ暗号化に必要なキーを生成できる。生成された暗号化に必要なキーは、コンテンツを暗号化するデータ暗号/復号部420と、生成された暗号化に必要なキー自体を暗号化するキー暗号/復号部410とに伝えられる。生成されたキーは、暗号化されていない純粋キーやデータ暗号/復号部420とキー暗号/復号部410とが一つの暗号化モジュール1内に共に含まれているので、外部に露出される危険がない。
【0032】
一方、キー暗号/復号部410は、生成されたキーを外部に送るために、キー生成部422から伝達されたキーを暗号化する。キーは、コンテンツを再生する場合、暗号化されたコンテンツを復号化するために必要であるので、暗号化されたコンテンツと共に記録媒体430に記録されるように、暗号化モジュール外部のCPU 400に送られる。この時、ハッキングを防止するために純粋キーを送らずに、キーを暗号化して送る。CPU 400は、コンテンツの記録時には、暗号化されたキーを記録媒体制御器432を通じて記録媒体430に記録し、コンテンツの再生時には、記録された暗号化されたキーを読み取って暗号化モジュール1に伝達する。
【0033】
ここで、キーを暗号化する場合、暗号化されるキー自体がデータとなるので、その暗号化に必要な新たなキー値が必要である。これを、エンベデッドキーという。エンベデッドキーは、エンベデッドキー生成部412で生成される。
【0034】
エンベデッドキーを利用して暗号化されたキーはキー登録部414に記録され、またCPU 400に送られて記録媒体430に記録される。コンテンツの再生時には、キー登録部と記録媒体とにそれぞれ記録された暗号化されたキー値を比較して、適法な使用であるかどうかを判断する。
【0035】
一方、キー生成部422で生成されたキーは、データ暗号/復号部420に伝えられて、コンテンツの暗号化に使われる。暗号化されたコンテンツは、記録媒体制御器432を通じて記録媒体430に記録される。したがって、記録媒体には、暗号化されたキー及び暗号化されたコンテンツが記録される。データ暗号/復号部420で(から)使われる暗号化エンジンは、DES、AES、C2などのアルゴリズムによる多様な暗号化エンジンが使われうる。特に、処理速度の速いブロック暗号(block cipher)を使用することが望ましい。
【0036】
図5は、本発明による暗号化モジュールの構成の他の実施形態である。
図5を参照すれば、本発明によるマルチメディア装置に含まれた暗号化モジュール1は、キー生成部522、エンベデッドキー生成部512、キー暗号/復号部510、キー登録部514、及びデータ暗号/復号部520を備える。基本的な構成は、図4に前述した通りである。
【0037】
特に、キーの暗号化のために必要なエンベデッドキー生成部512は、ユニークキー516及び/または記録媒体IDを利用して生成できる。すなわち、エンベデッドキー生成部512は、前述したOTP(One−Time Password)方式を利用してユニークキー値を生成できる。また、暗号化モジュール1で直接固定値を指定して、ユニークキー値を生成することもできる。さらに、記録媒体ごとに固有な記録媒体ID情報を利用して記録媒体と連結されたキー値を生成させることもできる。または、前述した方法の組合わせエンベデッドキーを生成することもできる。
【0038】
このように、暗号化モジュール1及び記録媒体530に、固有な値を利用してエンベデッドキーを生成することによって、エンベデッドキーの多様性を高めることができる。また、エンベデッドキー生成部512は、エンベデッドキーを生成するために色々な方法を使用できる。例えば、ユニークキー516及び記録媒体ID 518に対してXOR(exclusive)演算を行ってエンベデッドキーを生成することもでき、または、四則演算を行って生成することもできる。
【0039】
前述したように、本発明によるマルチメディア装置は、デジタル放送のようなマルチメディアコンテンツを記録する場合、コンテンツを暗号化する暗号化モジュールを含み、キー処理部とデータ処理部とを一つの暗号化モジュールに共に含めることによって、キーの露出を最小化してハッキングからコンテンツを保護する。
【0040】
以下では、前述したマルチメディア装置の構成に基づいて、コンテンツを暗号化する方法及び復号化する方法を説明する。
図6は、本発明による暗号化方法を示すフローチャートである。
図6を参照すれば、本発明によるマルチメディア装置は、コンテンツを記録媒体に記録するために、まずコンテンツの暗号化に必要なキーを生成する(610ステップ)。特に、前述したように、RNGの周期性を解決するために入力されるコンテンツの一部分をRNGのシードとして使用して、ランダムなキー値を生成する。第2のステップで、マルチメディア装置は、生成されたキーを暗号化してキー登録部に記録する(620ステップ)。生成されたキーの暗号化に必要なエンベデッドキーは、前述したように、暗号化モジュールのユニークキーや記録媒体の固有IDまたはそれらの組合わせを利用して生成される。したがって、エンベデッドキーの多様性を高めてコンテンツをさらに安全に保護できる。第3のステップで、マルチメディア装置は、610ステップで生成されたキーを利用して、入力されるコンテンツを暗号化する(630ステップ)。暗号化方式は、前述したように多様な暗号化方式が使われうる。最後に、620ステップで暗号化されたキー及び630ステップで暗号化されたコンテンツを記録媒体に記録する(640ステップ)。特に、620ステップと630ステップとは同時に行われることもできる。処理速度及び保安性を高めるために、暗号化モジュールはハードウェアで具現されることがさらに望ましく、特に、キーを処理する部分とデータを処理する部分とが暗号化内部に共に含まれることによって、キーの露出を防止してさらに安全にコンテンツを保護できる。
【0041】
一方、図7は、本発明による復号化方法を示すフローチャートである。
図7を参照すれば、本発明によるマルチメディア装置は、記録媒体に記録されたコンテンツを再生するために、まず記録媒体から暗号化されたキーを読み取ってキー登録部に記録する(710ステップ)。キー登録部に記録された暗号化キーと、記録媒体から読み取った暗号化されたキーとを比較して、適法な使用であるかどうかを判断するためである。次いで、マルチメディア装置は、暗号化されたキーを復号化する(720ステップ)。この時、キーの復号化時に使われるエンベデッドキーは、暗号化される時に使われたものと同じエンベデッドキーを使用せねばならない。最後に、復号化されたキーを利用して、記録媒体に記録された暗号化されたコンテンツを読み取って復号化する(730ステップ)。復号化されたコンテンツは、マルチメディア装置の再生部(図示せず)を通じて再生される。
【0042】
以上の説明は、本発明の一実施形態に過ぎず、当業者は、本発明の本質的特性から逸脱しない範囲で変形された形態で具現できる。したがって、本発明による実施形態に限定されず、特許請求の範囲に記載された内容と同等な範囲内にある多様な実施形態が含まれるように解釈されねばならない。
【産業上の利用可能性】
【0043】
本発明は、暗号化に必要なキーの外部露出を防止する暗号化モジュールを含むマルチメディア装置に適用される。すなわち、デジタルTV、DVD録画/再生機、PVR、MP3プレーヤーのような装置からキーが外部に露出されることを防止して、ハッキングに対する危険を遮断するために利用できる。
【図面の簡単な説明】
【0044】
【図1】従来のマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
【図2】従来の暗号化モジュールの構成を示す図面である。
【図3】本発明によるマルチメディア装置に含まれた暗号化モジュールの動作を示す図面である。
【図4】本発明による暗号化モジュールの構成の一実施形態を示す図面である。
【図5】本発明による暗号化モジュールの構成の他の実施形態を示す図面である。
【図6】本発明による暗号化方法を示すフローチャートである。
【図7】本発明による復号化方法を示すフローチャートである。
【符号の説明】
【0045】
1 暗号化モジュール
500 CPU
510 キー暗号/復号部
512 エンベデッドキー生成部
514 キー登録部
516 ユニークキー
518 記録媒体ID
520 データ暗号/復号部
522 キー生成部
530 記録媒体
532 記録媒体制御器
【特許請求の範囲】
【請求項1】
暗号化モジュールを含むマルチメディア装置において、
暗号化に使われるキーを生成して管理するキー処理部と、
前記生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、前記暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。
【請求項2】
前記マルチメディア装置は前記暗号化モジュールとは別途に、暗号化されたコンテンツを記録する記録媒体と、前記記録媒体へ/からの記録/再生を制御する制御部と、をさらに備えることを特徴とする請求項1に記載のマルチメディア装置。
【請求項3】
前記キー処理部は、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することを特徴とする請求項1に記載のマルチメディア装置。
【請求項4】
前記キー処理部は、前記生成されたキーを前記データ処理部に伝達し、前記データ処理部は前記生成されたキーを利用して前記コンテンツを暗号化することを特徴とする請求項1に記載のマルチメディア装置。
【請求項5】
前記キー処理部は、前記生成されたキーを暗号化して前記暗号化モジュール内の所定のキー登録部に記録し、前記暗号化されたキーを、暗号化されたコンテンツの復号化のために使われるように、前記記録媒体に記録するために前記制御部に伝達することを特徴とする請求項2に記載のマルチメディア装置。
【請求項6】
前記所定のキー登録部に記録された前記暗号化されたキーは、暗号化されたコンテンツを復号化する場合、前記記録媒体に記録された前記暗号化されたキーと比較されて適法な使用であるかどうかを判断するのに使われることを特徴とする請求項5に記載のマルチメディア装置。
【請求項7】
前記暗号化されたコンテンツを復号化する場合、
前記記録媒体に記録された前記暗号化されたキーを、前記暗号化モジュール内に含まれた前記キー登録部に記録された前記暗号化されたキーと比較して一致する場合に限って、前記暗号化されたキーを前記キー処理部で復号化し、前記復号化されたキーを利用して、前記データ処理部で前記暗号化されたコンテンツを復号化することを特徴とする請求項5に記載のマルチメディア装置。
【請求項8】
前記キー処理部は、前記生成されたキーを所定のエンベデッドキーを利用して暗号化/復号化し、暗号化/復号化されたキーを前記制御部の制御によって前記記録媒体に/から記録/再生することを特徴とする請求項2に記載のマルチメディア装置。
【請求項9】
前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体の識別子情報を利用して生成されることを特徴とする請求項8に記載のマルチメディア装置。
【請求項10】
前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことを特徴とする請求項9に記載のマルチメディア装置。
【請求項11】
暗号化モジュールを含むマルチメディア装置で入力されるコンテンツを暗号化する方法において、
前記暗号化モジュール内で、暗号化に使われるキーを生成するステップと、
前記暗号化モジュール内で生成されたキーを暗号化するステップと、
前記暗号化モジュール内で前記生成されたキーを利用して、前記コンテンツを暗号化するステップと、
前記暗号化されたキー及び前記暗号化されたコンテンツを、前記暗号化モジュールと別途の外部記録媒体に記録するステップと、を含むことを特徴とする暗号化方法。
【請求項12】
前記生成されたキーを暗号化するステップと、前記コンテンツを暗号化するステップとは、同時に行えることを特徴とする請求項11に記載の暗号化方法。
【請求項13】
前記暗号化に使われるキーを生成するステップは、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することを特徴とする請求項11に記載の暗号化方法。
【請求項14】
前記生成されたキーを暗号化するステップは、前記生成されたキーを、所定のエンベデッドキーを利用して暗号化することを特徴とする請求項11に記載の暗号化方法。
【請求項15】
前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体の識別子情報を利用して生成されることを特徴とする請求項14に記載の暗号化方法。
【請求項16】
前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことを特徴とする請求項15に記載の暗号化方法。
【請求項17】
暗号化モジュールを含むマルチメディア装置で、記録媒体に記録された暗号化されたコンテンツを復号化する方法において、
前記記録媒体に記録された暗号化されたキーを読み取って、前記暗号化モジュール内に記録された暗号化されたキーと比較して適法な使用であるかどうかを判断するステップと、
適法な使用と判断される場合、前記暗号化されたキーを前記暗号化モジュール内で復号化するステップと、
前記復号化されたキーを利用して、前記記録媒体に記録された前記暗号化されたコンテンツを、前記暗号化モジュール内で復号化するステップと、を含むことを特徴とする復号化方法。
【請求項1】
暗号化モジュールを含むマルチメディア装置において、
暗号化に使われるキーを生成して管理するキー処理部と、
前記生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、前記暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。
【請求項2】
前記マルチメディア装置は前記暗号化モジュールとは別途に、暗号化されたコンテンツを記録する記録媒体と、前記記録媒体へ/からの記録/再生を制御する制御部と、をさらに備えることを特徴とする請求項1に記載のマルチメディア装置。
【請求項3】
前記キー処理部は、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することを特徴とする請求項1に記載のマルチメディア装置。
【請求項4】
前記キー処理部は、前記生成されたキーを前記データ処理部に伝達し、前記データ処理部は前記生成されたキーを利用して前記コンテンツを暗号化することを特徴とする請求項1に記載のマルチメディア装置。
【請求項5】
前記キー処理部は、前記生成されたキーを暗号化して前記暗号化モジュール内の所定のキー登録部に記録し、前記暗号化されたキーを、暗号化されたコンテンツの復号化のために使われるように、前記記録媒体に記録するために前記制御部に伝達することを特徴とする請求項2に記載のマルチメディア装置。
【請求項6】
前記所定のキー登録部に記録された前記暗号化されたキーは、暗号化されたコンテンツを復号化する場合、前記記録媒体に記録された前記暗号化されたキーと比較されて適法な使用であるかどうかを判断するのに使われることを特徴とする請求項5に記載のマルチメディア装置。
【請求項7】
前記暗号化されたコンテンツを復号化する場合、
前記記録媒体に記録された前記暗号化されたキーを、前記暗号化モジュール内に含まれた前記キー登録部に記録された前記暗号化されたキーと比較して一致する場合に限って、前記暗号化されたキーを前記キー処理部で復号化し、前記復号化されたキーを利用して、前記データ処理部で前記暗号化されたコンテンツを復号化することを特徴とする請求項5に記載のマルチメディア装置。
【請求項8】
前記キー処理部は、前記生成されたキーを所定のエンベデッドキーを利用して暗号化/復号化し、暗号化/復号化されたキーを前記制御部の制御によって前記記録媒体に/から記録/再生することを特徴とする請求項2に記載のマルチメディア装置。
【請求項9】
前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体の識別子情報を利用して生成されることを特徴とする請求項8に記載のマルチメディア装置。
【請求項10】
前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことを特徴とする請求項9に記載のマルチメディア装置。
【請求項11】
暗号化モジュールを含むマルチメディア装置で入力されるコンテンツを暗号化する方法において、
前記暗号化モジュール内で、暗号化に使われるキーを生成するステップと、
前記暗号化モジュール内で生成されたキーを暗号化するステップと、
前記暗号化モジュール内で前記生成されたキーを利用して、前記コンテンツを暗号化するステップと、
前記暗号化されたキー及び前記暗号化されたコンテンツを、前記暗号化モジュールと別途の外部記録媒体に記録するステップと、を含むことを特徴とする暗号化方法。
【請求項12】
前記生成されたキーを暗号化するステップと、前記コンテンツを暗号化するステップとは、同時に行えることを特徴とする請求項11に記載の暗号化方法。
【請求項13】
前記暗号化に使われるキーを生成するステップは、前記コンテンツの一部を、乱数発生のためのシード値として利用して、前記暗号化に使われるキーを生成することを特徴とする請求項11に記載の暗号化方法。
【請求項14】
前記生成されたキーを暗号化するステップは、前記生成されたキーを、所定のエンベデッドキーを利用して暗号化することを特徴とする請求項11に記載の暗号化方法。
【請求項15】
前記所定のエンベデッドキーは、前記暗号化モジュール自体で指定するユニークキー及び/または前記記録媒体の識別子情報を利用して生成されることを特徴とする請求項14に記載の暗号化方法。
【請求項16】
前記暗号化モジュール自体で指定するユニークキーは、1回プログラム可能な再生用記憶装置を利用して生成されるキーを含むことを特徴とする請求項15に記載の暗号化方法。
【請求項17】
暗号化モジュールを含むマルチメディア装置で、記録媒体に記録された暗号化されたコンテンツを復号化する方法において、
前記記録媒体に記録された暗号化されたキーを読み取って、前記暗号化モジュール内に記録された暗号化されたキーと比較して適法な使用であるかどうかを判断するステップと、
適法な使用と判断される場合、前記暗号化されたキーを前記暗号化モジュール内で復号化するステップと、
前記復号化されたキーを利用して、前記記録媒体に記録された前記暗号化されたコンテンツを、前記暗号化モジュール内で復号化するステップと、を含むことを特徴とする復号化方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−20319(P2006−20319A)
【公開日】平成18年1月19日(2006.1.19)
【国際特許分類】
【出願番号】特願2005−190653(P2005−190653)
【出願日】平成17年6月29日(2005.6.29)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si Gyeonggi−do,Republic of Korea
【Fターム(参考)】
【公開日】平成18年1月19日(2006.1.19)
【国際特許分類】
【出願日】平成17年6月29日(2005.6.29)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si Gyeonggi−do,Republic of Korea
【Fターム(参考)】
[ Back to top ]