专利名称:验证具有记录装置的数据处理设备的方法及其装置的制作方法
技术领域:
本发明涉及具有能够记录数据的记录介质的数据处理设备,尤其涉及一种将数据记录到所验证的记录装置并从其执行数据恢复的一种验证方法。
背景技术:
具有能够存储视频信号的记录介质的视频信号接收设备包括具有硬盘驱动器(HDD)的机顶盒、CD记录装置、或者DVD记录装置、个人视频记录器(PVR)、监视器、个人计算机(PC)和VCR。
机顶盒通常用于视频点播(VOD)服务,该视频点播服务使用户能够通过直接选择媒体数据库(MDB)中存储的内容来随时观看期望的节目,而不象通过单向方法那样由所在的广播站将节目提供给观众。这种VOD服务的基本系统包括视频源系统(VSS)、机顶盒以及网络设备,所述视频源系统安装有视频服务器装置,所述机顶盒是用户终端装置。
图1是VOD服务的普通结构的示意图。
VOD服务的系统包括MDB 102、视频服务器104、中枢通信网络106、用户网络108、和机顶盒110。
视频服务器104执行下列功能,包括接收、处理、和管理用户请求,存储大量的数字视频数据,多个I/O功能,数据库管理功能,以及故障恢复。
机顶盒(STB)110执行下列功能,例如连接用户网络和用户、根据所压缩的数据来恢复视频数据、以及安全性和预定功能。
韩国公开专利申请No.1997-4852(1997年1月29日公开)讨论了一种能够存储VOD服务数据的机顶盒。因此,将由服务提供商提供的VOD服务数据存储在HDD中,并且在终止到该提供商的连接之后,可以在期望的时刻再现HDD中存储的VOD服务数据。
图2是具有HDD的示例性机顶盒的示意图。
图2中所述的机顶盒包括系统控制器204,根据通过遥控接收单元202接收的用户控制命令来控制该机顶盒200的操作;接口206,经由系统控制器204的控制连接图1所示的视频服务器104;MPGE解码器208,对依照MPEG格式压缩并由视频服务器104发送的数据进行解码,以便恢复视频和音频数据;数模(D/A)转换单元210,将由MPEG解码器208再现的视频和音频数据转换成模拟信号,从而该数据能够通过TV或监视器输出;以及HDD212,用于存储MPEG压缩并被视频服务器104发送的数据,或者用于再现所存储的MPEG压缩数据并将其提供给MPEG解码器208。
图2所示的装置存储由视频服务器104提供的VOD服务数据,在终止到该视频服务器104的连接之后,使VOD服务能够允许用户再现HDD中存储的数据。
韩国公开专利申请No.2002-71268(2002年9月12日公开)讨论了一种用于防止非法使用VOD服务的装置和方法。因此,能够防止非预定用户非法访问和未授权使用提供给付费用户的VOD服务数据。
图3是在韩国公开专利申请No.2002-71268中公开的用于防止非法使用的装置的结构图。图3所示的装置包括用户验证单元302、控制装置单元304、媒体服务器连接单元306、数据库308、以及输入装置单元310。控制装置单元304根据用户验证单元302的验证结果而切断媒体服务器连接单元306与输入装置单元310之间的路径。
然而,尽管根据韩国公开专利申请No.2002-71268的发明能够防止非预定用户的未授权使用,但是不能防止通过允许的路径来未经允许地使用合法接收的VOD服务数据。
具体地,如果HDD 212能够与机顶盒分离或者被图1中所示的装置中另一个来代替,则在HDD中存储的VOD服务数据可被用于除了可允许浏览以外的其他目的。
在一些VOD服务中,在HDD 212中存储的VOD服务数据在预定期间内被维持并且自动被删除,从而能够防止内容被非法使用。然而,即使通过该方法,在HDD与机顶盒分离或者HDD被另一个代替的情况下,不能保护该VOD内容。
发明内容
本发明的一方面提供一种验证方法,根据该验证方法,在具有记录介质的数据处理设备中执行将数据仅记录到已授权的记录装置和仅从已授权的记录装置恢复数据,所述数据处理设备具有记录介质,在该记录介质中可以存储数据。
本发明的一方面也提供一种适用于所述验证方法的主机端的验证装置。
本发明的另一发明也提供一种适用于所述验证方法的记录装置端的验证装置。而且,本发明的一方面提供一种具有所述验证方法的记录装置。
本发明的另外方面和优点将部分阐述在以下的说明书中,部分从所述说明书中显而易见,或者可以通过本发明的实践来获得。
根据本发明的一方面,提供一种验证方法,用于确保允许将数据记录到数据处理设备的记录装置和/从数据处理设备的记录装置再现数据,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置。所述方法包括经由所述主机验证所述记录装置;经由所述记录装置验证所述主机;和在确定已经互相验证所述主机和所述记录装置时,执行将数据记录到所述记录装置/从所述记录装置再现数据。
而且,当初始化处理期间接通所述数据处理设备时,执行验证,并且一旦所述主机和所述记录装置互相验证,则允许将数据记录到所述记录装置和/或从所述记录装置再现数据,直到所述数据处理设备关闭为止。
根据本发明的另一方面,提供一种主机端验证装置,用以验证数据处理设备的记录装置,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置。所述主机端验证装置包括第一加密模块,用于使用分配给所述主机的主机密钥来加密第一变量,从而产生第一加密值;第一解密模块,用于使用分配给所述主机的所述主机密钥来解密由所述记录装置提供的第二加密值,从而产生第一解密值;和主机验证控制器,用于将所述第一变量和所述第一加密值提供至所述记录装置,并且用于接收由所述记录装置提供的所述第二加密值和第二变量,其中所述主机验证控制器从接收所述第一变量和所述第一加密值的记录装置接收验证所述主机为授权的主机的响应,并且当确定满足由所述记录装置提供的所述第二变量与所述第一解密值相同的条件时,向所述记录装置提供验证所述记录装置为授权的记录装置的响应。
根据本发明的再一方面,提供一种记录装置端验证装置,用以通过数据处理设备的所述记录装置来验证主机,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置。所述记录装置端验证装置包括第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,并且用于接收由所述主机提供的所述第一加密值和第一变量,其中所述记录装置端验证控制器从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的主机的响应。
根据本发明的再一方面,提供一种用于存储和再现已经或将被主机处理的数据的记录装置,所述主机用于处理数据。所述记录装置包括第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,接收由所述主机提供的第一变量和所述第一加密值,并且从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的记录装置的响应,其中仅当所述记录装置端验证控制器对所述主机进行验证时,所述记录装置允许从所述主机记录数据和/或将数据再现到所述主机。
通过结合附图,从下列优选实施例的描述中,本发明的上述和/或其他方面和优点将变得明显,以及更容易理解,附图中图1是视频点播(VOD)服务的普通结构的示意图;图2是具有硬盘驱动器(HDD)的机顶盒的示例的示意图;
图3是用以防止非法使用的装置的结构图;图4是为了执行根据本发明一方面的验证方法而给主机和记录装置的分配密钥的示意图;图5是根据本发明一方面的验证方法的流程图;图6是示出图5所示的验证方法的细节的流程图;和图7是根据本发明一方面的HDD验证装置和主机验证装置的结构的方框图。
具体实施例方式
现在将详细参考本发明的优选实施例,在附图中图解说明了本发明的示例,其中全文相同的附图标记指向相同的元件。
根据本发明一方面的数据处理设备仅当主机和记录装置互相验证时才从授权的记录装置执行记录和/或再现操作。根据本发明的一方面,采用开放密钥(open key)加密方法用以验证。因此,当主机和记录装置第一次组合时,将主机密钥和记录装置密钥分别分配给主机和记录装置。
根据本发明一方面的验证方法,可以执行将数据记录到授权的记录装置和从该授权的记录装置恢复数据,从而当记录装置与数据处理设备分离时或使用其他记录装置时,不能使用该记录装置。因此,能够防止非法使用内容。
例如,当根据本发明一方面的验证方法应用于图2所示的机顶盒时,将不可分割的一对密钥中的一个分配给该机顶盒,将另一个分配给HDD,并且可以仅由这些密钥来执行相互验证。因此,当HDD分离时,不能通过另一种数据处理设备来再现HDD中的VOD服务数据,并且即使当将另一个HDD附加到机顶盒时,也不能记录VOD服务数据。
另外,可以一起使用根据本发明一方面的验证方法和与图3所述的非法使用防止装置来防止非法使用通过允许路径获得的VOD服务数据。
图4是到主机和记录装置的密钥分配以执行根据本发明一方面的验证方法的示意图。在随后的段落中将解释根据本发明一方面的具有HDD的机顶盒的示例。
可以将本发明的方法应用于通过VOD服务提供商提供给用户的机顶盒。VOD服务提供商可以应用根据本发明一方面的验证方法来防止非法使用在内置于机顶盒的HDD中记录的内容。更具体地,将不可分割的一对密钥中的一个分配给机顶盒,将另一个分配给HDD。通过使用该密钥,机顶盒和HDD互相验证,并且根据验证结果,允许将VOD服务数据记录和存储在HDD中。
首先,在操作s402产生主机密钥和HDD密钥。
在操作s404,将主机密钥提供给主机端,并且在操作s406,主机将所提供的主机密钥存储在存储器中。这时,为了防止该主机密钥的未授权使用,主机可以使用任意的加密方法对该主机密钥进行加密,并且存储所加密的密钥。所加密的主机密钥在被适当的解密方法解密之后将用于验证。
在操作s408,将HDD密钥提供给HDD,并且在操作s410,HDD将所提供的HDD密钥秘密地存储在存储器中。如在主机中一样,HDD也可以对所提供的HDD密钥进行加密,并且存储所加密的密钥。
图5是示出根据本发明一方面的验证方法的流程图。因此,现在将解释其中主机端开始验证操作的示例。然而,应当注意可以以相同方式来使用由HDD开始的验证过程。
首先,在操作s502,主机端产生第一随机号码。这里,第一随机号码对应于先前讨论的第一变量并由主机端的随机号码发生器产生。
在操作s504,加密第一随机号码。这里,采用的加密方法是开放密钥加密方法,通过该开放密钥加密方法,由授予给主机的主机密钥对第一随机号码进行加密。作为加密的结果,产生第一加密值。
在操作s506,主机端的主机验证控制器将第一随机号码和第一加密值发送至HDD。将通过高级技术配件(ATA接口)来发送第一随机号码和第一加密值。
HDD端的HDD验证控制器接收由主机发送的第一随机号码和第一加密值,并且使用该第一随机号码和第一加密来验证主机。
更具体地,HDD通过分配给HDD的HDD密钥来对第一加密值进行解密,并且产生第二解密值。当确定该第二解密值与第一随机号码相同时,主机被验证为授权的主机。由于这一验证方法众所周知为开放密钥加密方法,因此省略其详细解释。
一旦主机被验证为授权的主机,则将表示主机被授权的响应发送至主机端,并且HDD接着进行被主机验证的过程。
在操作S510,HDD产生第二随机号码。这里,第二随机号码对应于先前讨论的第二变量并由HDD端的随机号码发生器产生。
在操作s512,加密第二随机号码。在操作S514,HDD端的HDD验证控制器将第二随机号码和第二加密值发送至主机。
主机端的主机验证控制器接收由HDD发送的第二随机号码和第二加密值,并且在操作s516,通过使用它们来验证HDD。
当确定HDD被验证为授权的HDD,则将表示HDD被授权的响应发送至HDD。
因此,一旦确定主机和HDD都被验证为被授权,则机顶盒执行在HDD中记录和再现数据。
这里,可以在几处及时地执行图5所示的验证方法。例如,在开始记录或再现会话之前可以执行该方法,或者可以在将电源提供给机顶盒之后在初始化处理中执行该方法。
在记录或再现会话之前执行根据本发明一方面的验证方法是有效的。然而,考虑到一旦机顶盒开始操作,则在操作期间就不能拆卸HDD,因此,最好是在初始化处理中一次执行验证方法。
图6是示出图5所示的验证方法的细节的流程图。
在图6,左边所示的处理包括由主机执行的操作,而右边所示的处理包括由HDD执行的操作。
主机端中的验证处理根据下列步骤来执行。在操作s602,主机产生第一随机号码。在操作s604,主机通过使用主机密钥对第一随机号码Rh进行加密,并且产生第一加密值Eh。在操作s606,主机端的主机验证控制器将第一随机号码Rh和第一加密值Eh发送至HDD。在操作s608,接收来自HDD的验证消息。
当确定验证成功时,在操作s610,从HDD接收第二随机号码Rd和第二加密值Ed。在操作s612,使用主机密钥对第二加密值Ed进行解密。为了确定相等性,在步骤s614,将解密值(第一解密值)与第二随机号码Rd进行比较。
当确定这些号码相同时,在操作S616,将表示验证成功的验证消息发送至HDD。
同时,按下列步骤来执行HDD端中的验证处理。在操作s622,接收来自主机的第一随机号码Rh和第一加密值Eh。在操作s624,通过HDD密钥对第一加密值Eh进行解密。通过比较,在步骤s626,确定解密值(第二解密值)是否与第一随机号码Rh相同。
当确定这些号码相同时,在操作s628,将表示验证成功的验证消息发送至HDD。在操作s630,HDD产生第二随机号码Rd。在操作s632,HDD通过使用HDD密钥对第二随机号码Rd进行加密,并且产生第二加密值Ed。在操作s634,HDD端的HDD验证控制器将第二随机号码Rd和第二加密值Ed发送至主机。在操作s636,接收来自主机的验证消息。
当确定验证成功时,在操作s638,终止验证过程。
当已经成功地完成主机和HDD中的验证时,随后机顶盒允许将数据记录到HDD和从HDD再现数据。
然而,如果在操作s608,主机没有从HDD接收到表示验证成功的验证消息,或者在操作s614解密值(第一解密值)和第二随机号码不相同,则在s620执行验证失败处理操作。
类似地,如果在操作s626,解密值(第二解密值)和第一随机号码Rh不相同,或者如果在操作s636,HDD没有从HDD接收到表示验证成功的验证消息,则在s620执行验证失败处理操作。
当验证已经失败时,不能将数据记录在HDD中或者从HDD恢复数据。这发生在如果HDD不是原始附加到机顶盒的HDD或者如果HDD被其他数据处理设备(例如另一个机顶盒或计算机)访问的情况下。所有这些情况都落入非法使用合法接收的VOD服务数据的范围。因此,根据本发明的验证方法,能够有效地防止非法使用内容。
图7是根据本发明一方面的主机验证装置和HDD验证装置的结构的方框图。
在图7,左边的方框示出了主机验证装置700的结构,而右边的方框示出了HDD验证装置800的结构。
主机验证装置700包括第一随机号码发生器702、第一加密模块、主机密钥存储器706、第一解密模块708、和主机验证控制器710。
第一随机号码发生器702产生第一随机号码。这里,第一随机号码对应于先前所讨论的第一变量。
第一加密模块704对由第一随机号码发生器产生的第一随机号码进行加密。这里,第一加密模块704通过使用主机密钥存储器706中存储的主机密钥对第一随机号码进行加密。
第一解密模块708对由HDD发送的第二加密值进行解密。这里,第一解密模块708通过使用主机密钥存储器706中存储的主机密钥对第二解密值进行解密。
由于第一加密模块704以及第一解密模块708中的加密和解密方法众所周知为开放密钥加密方法,因此省略其详细解释。
主机验证控制器710将由第一随机号码发生器702产生的第一随机号码和由第一加密模块704产生的第一加密值发送到HDD。第一随机号码和第一加密值将通过ATA接口来发送。
而且,主机验证控制器710接收由HDD发送的第二随机号码和第二加密值,执行HDD的验证,并且将结果发送至HDD。
更具体地,主机验证控制器710将由第一解密模块708解密的第一解密值与第二随机号码进行比较,并且当确定这些号码相同时,识别该验证是成功的。如果验证成功,则主机验证控制器710产生表示该验证成功的验证消息,并且将其发送至HDD。
HDD验证装置800包括第二随机号码发生器802、第二加密模块804、HDD密钥存储器806、第二解密模块808、和HDD验证控制器810。
第二随机号码发生器802产生第二随机号码。这里,第二随机号码对应于先前所讨论的第二变量。
第二加密模块804对由第二随机号码发生器802产生的第二随机号码进行加密。这里,第二加密模块通过使用HDD密钥存储器806中存储的HDD密钥对第二随机号码进行加密。
第二解密模块808对由主机发送的第一加密值进行解密。这里,第二解密模块808通过使用HDD密钥存储器806中存储的HDD密钥对第一加密值进行解密。
HDD验证控制器810将由第二随机号码发生器802产生的第二随机号码和由第二加密模块804产生的第二加密值发送到主机。第二随机号码和第二加密值将通过ATA接口来发送。
而且,HDD验证控制器810接收由主机发送的第一随机号码和第一加密值,执行主机的验证,并且将结果发送至主机。
更具体地,HDD验证控制器810将由第二解密模块808解密的第二解密值与第一随机号码进行比较,并且当确定这些号码相同时,识别该验证是成功的。如果验证成功,则HDD验证控制器810产生表示该验证成功的验证消息,并且将其发送至主机。
仅当主机成功地验证HDD和HDD成功地验证该主机时,机顶盒才允许在HDD中记录和/或再现。
如果任何一个验证失败,则机顶盒不允许在HDD中记录和/或再现。因此,如果HDD不是合法授权的HDD,则不可能记录或再现VOD服务数据。
类似地,仅当主机成功地验证HDD并且HDD成功地验证主机时,HDD才允许记录和/或再现数据。
如果任何一个验证失败,则HDD不允许记录和/或再现数据。因此,如果机顶盒不是合法授权的机顶盒,则不可能记录或再现VOD服务数据。
这里,主机验证装置和HDD验证装置执行验证的时间是灵活的。例如,在开始记录或再现会话之前可以执行验证,或者在将电源提供给机顶盒之后在初始化处理中可以执行验证。
开始记录或再现会话之前由图7所示的装置执行验证处理是有效的。然而,考虑到一旦机顶盒开始操作,则在操作期间不能拆卸HDD,因此最好是在初始化处理中一次执行验证。
根据本发明一方面的记录装置包括图7所示的HDD验证装置。考虑到大多数数据处理设备具有可拆卸的记录装置,因此更有效的是,记录装置端根据主机和记录装置的验证结果而允许访问数据。
根据本发明一方面的验证方法使用在存储装置的机顶盒、PVR、或者PC中使用,从而能够防止未授权用户非法使用存储在存储装置中的数据。
根据如上所述的本发明的验证方法的一方面,仅当主机和记录装置互相验证时,具有能够记录和/或存储数据的存储装置的数据处理设备才能够访问该记录装置,即记录和/或再现数据,从而能够防止数据的非法使用或防止未授权用户使用数据。
尽管已经示出和描述了本发明的一些实施例,但是本领域的技术人员应当理解,在不背离本发明的原理和精神的情况下,可以在该实施例中做出变换,本发明的范围由所附权利要求及其等效物定义。
权利要求
1.一种验证方法,用于确保允许将数据记录到数据处理设备的记录装置和/从数据处理设备的记录装置再现数据,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的所述记录装置,所述方法包括经由所述主机验证所述记录装置;经由所述记录装置验证所述主机;和在确定已经互相验证所述主机和所述记录装置时,执行将数据记录到所述记录装置/从所述记录装置再现数据。
2.根据权利要求1所述的方法,其中当初始化处理期间接通所述数据处理设备时,执行验证,并且一旦所述主机和所述记录装置互相验证,则允许将数据记录到所述记录装置和/或从所述记录装置再现数据,直到所述数据处理设备关闭为止。
3.根据权利要求1所述的方法,其中当所述数据处理设备访问所述记录装置来执行记录和/或再现会话时,执行验证。
4.根据权利要求1所述的方法,其中当第一次附加所述数据处理设备和所述记录装置时,将一对不可分割的密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
5.根据权利要求1所述的方法,其中所述数据处理设备是具有记录装置的机顶盒。
6.根据权利要求5所述的方法,其中所述记录装置是硬盘驱动器。
7.根据权利要求5所述的方法,其中所述记录装置是可记录的光记录装置。
8.根据权利要求1所述的方法,其中所述数据处理设备接收VOD服务数据。
9.根据权利要求1所述的方法,其中所述数据处理设备是用于接收VOD服务数据的PC、数字电视机、监视器、以及视频处理装置中的一种。
10.一种主机端验证装置,用以验证数据处理设备的记录装置,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置,所述主机端验证装置包括第一加密模块,用于使用分配给所述主机的主机密钥来加密第一变量,从而产生第一加密值;第一解密模块,用于使用分配给所述主机的所述主机密钥来解密由所述记录装置提供的第二加密值,从而产生第一解密值;和主机验证控制器,用于将所述第一变量和所述第一加密值提供至所述记录装置,并且用于接收由所述记录装置提供的所述第二加密值和第二变量,其中所述主机验证控制器从接收所述第一变量和所述第一加密值的记录装置接收验证所述主机为授权的主机的响应,并且当确定满足由所述记录装置提供的所述第二变量与所述第一解密值相同的条件时,向所述记录装置提供验证所述记录装置为授权的记录装置的响应。
11.根据权利要求10所述的装置,其中在当接通所述数据处理设备时执行的初始化处理期间执行验证。
12.根据权利要求10所述的装置,其中当所述数据处理设备访问所述记录装置用以记录和/或再现会话时执行验证。
13.根据权利要求10所述的装置,其中当第一次附加所述主机和所述记录装置时,将不可分割的一对密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
14.根据权利要求10所述的装置,还包括第一随机号码发生器,用于产生所述第一变量。
15.根据权利要求10所述的装置,其中所述数据处理设备是用于接收VOD服务数据的PC、数字电视机、监视器、或视频处理装置中的一种。
16.一种记录装置端验证装置,用以通过数据处理设备的所述记录装置来验证主机,所述数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置,所述记录装置端验证装置包括第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,并且用于接收由所述主机提供的所述第一加密值和第一变量,其中所述记录装置端验证控制器从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的主机的响应。
17.根据权利要求16所述的装置,其中在当接通所述数据处理设备时执行的初始化处理期间执行验证。
18.根据权利要求16所述的装置,其中无论何时所述数据处理设备访问所述记录装置用以记录和/或再现会话都执行验证。
19.根据权利要求16所述的装置,其中当第一次附加所述主机和所述记录装置时,将不可分割的一对密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
20.根据权利要求16所述的装置,还包括第二随机号码发生器,用于产生所述第二变量。
21.根据权利要求16所述的装置,其中所述数据处理设备是用于接收VOD服务数据的PC、数字电视机、监视器、或视频处理装置中的一种。
22.一种用于存储和再现已经或将被主机处理的数据的记录装置,所述主机用于处理数据,所述记录装置包括第二加密模块,用于使用分配给所述记录装置的记录装置密钥来加密第二变量,从而产生第二加密值;第二解密模块,用于使用分配给所述记录装置的所述记录装置密钥来解密由所述主机提供的第一加密值,从而产生第二解密值;和记录装置端验证控制器,用于将所述第二变量和所述第二加密值提供至所述主机,接收由所述主机提供的所述第一加密值和第一变量,并且从接收所述第二变量和所述第二加密值的主机接收验证所述记录装置为授权的记录装置的响应,并且当确定满足所述第一变量与所述第二解密值相同的条件时,向所述主机提供验证所述主机为授权的主机的响应,其中仅当所述记录装置端验证控制器对所述主机进行验证时,所述记录装置允许从所述主机记录数据和/或将数据再现到所述主机。
23.根据权利要求22所述的装置,其中在当接通所述数据处理设备时执行的初始化处理期间执行验证。
24.根据权利要求22所述的装置,其中无论何时所述数据处理设备访问所述记录装置用以记录和/或再现会话都执行验证。
25.根据权利要求22所述的装置,其中当第一次附加所述主机和所述记录装置时,将不可分割的一对密钥中的一个分配给所述主机,将另一个分配给所述记录装置。
26.根据权利要求22所述的装置,还包括第二随机号码发生器,用于产生所述第二变量。
27.一种用于在数据处理设备中验证允许记录和/或数据的方法,所述数据处理设备具有主机和记录装置,所述方法包括验证所述记录装置;验证所述主机;和当验证所述记录装置和所述主机时,记录数据和/或再现数据。
28.根据权利要求27所述的方法,其中使用开放密钥加密来验证所述记录装置和/或所述主机。
29.根据权利要求27所述的方法,其中所述数据处理设备是具有记录装置的机顶盒。
30.根据权利要求29所述的方法,其中所述记录装置是硬盘驱动器。
31.根据权利要求30所述的方法,还包括将一个密钥分配给所述机顶盒,并且将另一个密钥分配给所述硬盘驱动器,从而允许所述机顶盒和所述硬盘互相验证。
32.根据权利要求27所述的方法,其中在当接通所述数据处理设备时执行的初始化处理期间执行所述验证操作。
33.根据权利要求27所述的方法,其中当所述数据处理设备访问所述记录装置用以记录和/或再现会话时执行验证。
34.一种主机端验证方法,用于验证具有主机的数据处理设备的记录装置,所述主机端验证方法包括经由所述主机产生第一随机号码;加密所述第一随机号码,从而产生第一加密值;将所述第一随机号码和所述第一加密值发送到所述记录装置;从所述记录装置接收第二随机号码和第二加密值;解密所述第二加密值,从而产生第一解密值;和当确定从所述记录装置提供的所述第二随机号码与所述第一解密值相同时,验证所述主机。
全文摘要
一种用于验证具有记录装置的数据处理设备的方法和装置。根据该方法和装置能够执行仅将数据记录到授权的记录装置和从其中恢复数据。该验证方法确保合法将数据记录到数据处理设备的记录装置和/从其中再现数据,该数据处理设备具有用于处理数据的主机以及用于存储和再现已经或将被所述主机处理的数据的记录装置,该方法包括经由主机验证记录装置;经由记录装置验证主机;和在确定已经互相验证主机和记录装置时,执行将数据记录到记录装置/从其中再现数据。根据该验证方法,在具有用以记录和/或存储数据的记录装置的数据处理设备中,仅当主机和记录装置互相验证时,才允许访问该记录装置,即才能够记录和/或再现数据,从而能够防止数据的非法使用或防止未授权用户使用数据。
文档编号G06F21/00GK1577575SQ20041006207
公开日2005年2月9日 申请日期2004年6月28日 优先权日2003年6月26日
发明者朴钟洛, 郑承烈, 孙鹤烈, 赵承衍 申请人:三星电子株式会社