Nothing Special   »   [go: up one dir, main page]

KR20090052321A - Content control system and method using versatile control structure - Google Patents

Content control system and method using versatile control structure Download PDF

Info

Publication number
KR20090052321A
KR20090052321A KR1020097002325A KR20097002325A KR20090052321A KR 20090052321 A KR20090052321 A KR 20090052321A KR 1020097002325 A KR1020097002325 A KR 1020097002325A KR 20097002325 A KR20097002325 A KR 20097002325A KR 20090052321 A KR20090052321 A KR 20090052321A
Authority
KR
South Korea
Prior art keywords
data
host
memory system
stored
access
Prior art date
Application number
KR1020097002325A
Other languages
Korean (ko)
Inventor
마이클 홀트즈만
론 바질라이
패브리스 조강-쿨롬
Original Assignee
쌘디스크 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/557,049 external-priority patent/US8613103B2/en
Priority claimed from US11/557,056 external-priority patent/US20080034440A1/en
Application filed by 쌘디스크 코포레이션 filed Critical 쌘디스크 코포레이션
Publication of KR20090052321A publication Critical patent/KR20090052321A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Quality & Reliability (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

적어도 하나의 소프트웨어 애플리케이션은 메모리 장치에 저장되고, 보안 데이터 구조는 장치에 저장된 데이터로부터 얻을 수 있는 정보 및 적어도 하나의 소프트웨어 애플리케이션에 대한 액세스를 제어한다. 한 세트의 프로토콜들은 호스트 및 메모리 장치 사이의 통신을 제어한다. 메모리 장치에 저장된 적어도 하나의 소프트웨어 애플리케이션의 호출은 프로토콜을 변형한다. 보안 데이터 구조는 액세스 정책에 따라 메모리 장치에 저장된 데이터에 대한 액세스를 제어한다. 메모리 장치에 저장된 적어도 하나의 소프트웨어 애플리케이션의 호출은 데이터에 액세스하기 위한 액세스 정책 외에 적어도 하나의 조건을 부과한다. 객체에 액세스는 객체의 데이터를 처리하는 적어도 하나의 소프트웨어 애플리케이션을 호출할 것이다. 다수의 프로토콜들의 제 1 세트들 중 개별 세트들은 데이터가 데이터 객체에 제공 및 저장되게 하기 위하여 선택할 수 있다. 제 2 세트의 프로토콜들은 제 1 세트의 프로토콜들 중 어느 것이 객체에 데이터를 제공 및 저장하게 하기 위하여 사용되었는지에 무관하게, 데이터 객체로부터 데이터, 또는 상기 데이터로부터 유도된 데이터를 검색하기 위하여 사용된다.At least one software application is stored on the memory device, and the secure data structure controls access to at least one software application and information that can be obtained from the data stored on the device. A set of protocols controls the communication between the host and the memory device. The invocation of at least one software application stored in the memory device modifies the protocol. The secure data structure controls access to data stored in the memory device in accordance with an access policy. The invocation of at least one software application stored in the memory device imposes at least one condition in addition to the access policy for accessing the data. Access to the object will invoke at least one software application that processes the object's data. Individual sets of the first sets of multiple protocols may select to allow data to be provided and stored in a data object. The second set of protocols is used to retrieve data from, or data derived from, the data object, regardless of which of the first set of protocols was used to provide and store data in the object.

Description

다기능 제어 구조를 이용하는 콘텐트 제어 시스템과 방법{CONTENT CONTROL SYSTEM AND METHOD USING VERSATILE CONTROL STRUCTURE}CONTENT CONTROL SYSTEM AND METHOD USING VERSATILE CONTROL STRUCTURE}

이 출원은 2006년 7월 7일 출원된 미국 예비 출원 60/819,507의 장점을 주장한다.This application claims the advantages of US preliminary application 60 / 819,507, filed July 7, 2006.

이 출원은 2005년 12월 20일 출원된 미국 출원 11/313,870에 관한 것이고; 상기 출원은 2004년 12월 21일 출원된 미국 예비 출원 60/638,804의 장점을 주장한다. 이 출원은 추가로 2005년 12월 20일 출원된 미국 특허 출원 11/314,411에 관한 것이고; 이 출원은 2005년 12월 20일 출원된 미국 특허 출원 11/314,410에 추가로 관한 것이고; 이 출원은 2005년 12월 20일 출원된 미국 특허 출원 11/313,536에 추가로 관한 것이고; 이 출원은 2005년 12월 20일 출원된 미국특허 출원 11/313,538에 관한 것이고; 이 출원은 2005년 12월 20일에 출원된 미국 특허 출원 11/314,055에 관한 것이고; 이 출원은 2005년 12월 20일에 출원된 미국 특허 출원 11/314,052에 관한 것이고; 이 출원은 2005년 12월 20일에 출원된 미국 특허 출원 11/314,053에 관한 것이다.This application is related to US Application 11 / 313,870, filed December 20, 2005; The application claims the advantages of US Provisional Application 60 / 638,804, filed December 21, 2004. This application is further related to US Patent Application No. 11 / 314,411, filed December 20, 2005; This application is further related to US Patent Application No. 11 / 314,410, filed December 20, 2005; This application is further related to US Patent Application No. 11 / 313,536, filed December 20, 2005; This application is related to US Patent Application No. 11 / 313,538, filed December 20, 2005; This application is related to US Patent Application No. 11 / 314,055, filed December 20, 2005; This application is related to US Patent Application No. 11 / 314,052, filed December 20, 2005; This application is related to US patent application Ser. No. 11 / 314,053, filed December 20, 2005.

본 출원은 2006년 11월 6일 출원된 Holtzman 등에 의한 발명의 명칭이 "Content Control Method Using Certificate Chains"인 미국 출원 11/557,028, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Content Control System Using Certificate Chains"인 미국 출원 11/557,010, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Content Control Method Using Revocation Lists"인 미국 출원 11/557,006, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Content Control System Using Certificate Revocation Lists"인 미국 출원 11/557,026, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Content Control Method Using Versatile Control Structure"인 미국 출원 11/557,049, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Content control system Using Versatile Control Structure"인 미국 출원 11/557,056, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Method for Controlling Information Supplied From Memory Device"인 미국 출원 11/557,052, 2006년 11월 6일 출원된 Holtzman 등에 의한 발명의 명칭이 "System for Controlling Information Supplied From Memory Device"인 미국 출원 11/557,051, 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Control Method Using Identity Objects"인 미국 출원 11/557,041 및 2006년 11월 6일 출원되고 Holtzman 등에 의한 발명의 명칭이 "Control System Using Identity Objects"인 미국 출원 11/557,039에 관한 것이다.This application is filed on Nov. 6, 2006, filed with U.S. Application No. 11 / 557,028, entitled "Content Control Method Using Certificate Chains," and filed on Nov. 6, 2006, and entitled Holtman, et al. US Application 11 / 557,010, filed November 6, 2006, and titled “Content Control Method Using Revocation Lists,” US Application 11 / 557,010, November 6, 2006. And U.S. Application No. 11 / 557,026, filed Nov. 6, 2006, titled "Content Control System Using Certificate Revocation Lists" by Holtzman et al., U.S., entitled "Content Control Method Using Versatile Control Structure." Application 11 / 557,049, filed November 6, 2006, and filed on US application 11 / 557,056, filed November 6, 2006, titled "Content control system Using Versatile Control Structure," and Holtzm. The invention by U.S. Application No. 11 / 557,052, filed November 6, 2006, entitled "System for Controlling Information Supplied From Memory Device," is named "System for Controlling Information Supplied From Memory Device." U.S. Application No. 11 / 557,051, filed Nov. 6, 2006, and entitled "Control Method Using Identity Objects", U.S. Application No. 11 / 557,041, filed November 6, 2006, and filed on November 6, 2006 US Application 11 / 557,039, "Control System Using Identity Objects."

상술된 출원들은 여기에 전체적으로 나타난 바와 같이 참조로써 여기에 완전히 통합된다.The above-mentioned applications are hereby fully incorporated by reference, as indicated herein in their entirety.

본 발명은 일반적으로 메모리 시스템, 특히 다기능 콘텐트 제어 특징들을 가진 메모리 시스템에 관한 것이다.The present invention relates generally to a memory system, in particular a memory system with multifunctional content control features.

플래시 메모리 카드들 같은 저장 장치들은 사진들 같은 디지털 콘텐트를 저장하기 위한 선택 저장 매체가 되었다. 플래시 메모리 카드들은 또한 다른 형태의 미디어 콘텐트를 분배하기 위하여 사용될 수 있다. 게다가, 컴퓨터들, 디지털 카메라들, 셀룰러 전화들, 퍼스널 디지털 어시스탄트들(PDA) 및 MP3 플레이어들 같은 미디어 플레이어들 같은 증가하는 다양한 호스트 장치들은 플래시 메모리 카드들에 저장된 미디어 콘텐트를 렌더링하는 능력을 가진다. 따라서 플래시 메모리 카드들뿐 아니라 다른 형태의 모바일 저장 장치들이 디지털 콘텐트를 분배하기 위하여 폭넓게 사용되는 매개물이 될 큰 가능성이 있다.Storage devices such as flash memory cards have become the selective storage medium for storing digital content such as photos. Flash memory cards can also be used to distribute other forms of media content. In addition, an increasing variety of host devices, such as computers, digital cameras, cellular phones, personal digital assistants (PDAs) and media players such as MP3 players, have the ability to render media content stored on flash memory cards. Have Therefore, there is a great possibility that not only flash memory cards but also other forms of mobile storage devices are widely used media for distributing digital content.

다양한 목적들을 위한 스마트 카드들 같은 저장 장치들의 사용이 증가하여, 저장 장치가 많은 제어 및 처리 능력들을 가지는 것이 필요하다. 따라서, 몇몇 애플리케이션들에서, 특정 제어 구조가 저장 장치들에 저장되는 것은 바람직할 수 있다. 이들 제어 구조들은 저장 장치들이 장치들에 저장된 데이터에 대한 액세스를 제어하게 한다. 예를 들어, 스마트 카드들은 은행 계정들 또는 건강 보험 관련 정보에 액세스를 위한 증명서들 같은 은행 관련 정보를 저장하기 위하여 사용된다. 제어 구조들은 상기 정보에 대한 인증되지 않은 액세스를 방지하기 위하여 스마트 카드들에 설치된다. 스마트 카드들 상 정보는 2003년 영국 Rankl 및 Effing, John Wiley & Sons, Ltd에 의한 제 3 편집본인 스마트 카드들 핸드북에서 발견될 수 있다. 현재, 스마트 카드들은 선불 전화 카드들, 은행 카드들 또는 건강 보험 카드들 형태 같은 단일 사용 또는 목적들에 주로 사용되었다.As the use of storage devices such as smart cards for various purposes has increased, it is necessary for the storage device to have many control and processing capabilities. Thus, in some applications, it may be desirable for a particular control structure to be stored in storage devices. These control structures allow storage devices to control access to data stored on the devices. For example, smart cards are used to store bank related information such as bank accounts or certificates for accessing health insurance related information. Control structures are installed in smart cards to prevent unauthorized access to the information. Information on smart cards can be found in the Smart Cards Handbook, 2003, third edition by Rankl and Effing, John Wiley & Sons, Ltd, UK. At present, smart cards are mainly used for single use or purposes, such as in the form of prepaid phone cards, bank cards or health insurance cards.

다른 애플리케이션들에서, 소프트웨어 애플리케이션들이 저장 장치들에 저장되는 것은 바람직할 수 있다. 이들 소프트웨어 애플리케이션들은 저장 장치들이 장치들에 저장된 데이터를 처리하게 한다. 예를 들어, 자바 카드들로서 공지된 몇몇 스마트 카드들은 은행 서비스들 같은 서비스들을 지원하기 위한 소프트웨어 애플리케이션들을 포함한다. 자바 카드들상 정보는 Sun Developer Network상에서 2003년 5월 29일 공개된 C. Enrique Ortiz에 의한 "An Introduction to Java Card Technology - Part 1."에서 발견될 수 있다. 그들의 설계에 의해, 자바 카드들을 포함하는 스마트 카드들은 데이터, 또는 애플리케이션들, 양쪽 모두에 아닌 액세스를 제어하기 위하여 사용된다.In other applications, it may be desirable for software applications to be stored on storage devices. These software applications allow storage devices to process data stored on the devices. For example, some smart cards known as Java cards include software applications to support services such as banking services. Information on Java cards can be found in "An Introduction to Java Card Technology-Part 1." by C. Enrique Ortiz, published May 29, 2003 on the Sun Developer Network. By their design, smart cards, including Java cards, are used to control access to data, or applications, but not both.

상술된 다양한 문제점들 및 문제들로 인해, 저장 및 호스트 장치들에 현재 사용되는 시스템들 중 어느 것도 완전히 만족스럽지 않다. 그러므로 보다 우수한 특성들을 가진 개선된 시스템들을 제공하는 것이 바람직하다.Because of the various problems and problems described above, none of the systems currently used in storage and host devices are completely satisfactory. It is therefore desirable to provide improved systems with better characteristics.

많은 애플리케이션들에서, 저장 장치들상에 데이터 처리 작용들을 운용하는 것은 바람직하다. 결과적인 시스템은 데이터 처리 임무들 모두가 호스트상에서 실행되는 경우의 해결책들보다 안전하고, 보다 효과적이고 덜 호스트 의존적일 것이다. 일 실시예에서, 적어도 하나의 소프트웨어 애플리케이션은 비휘발성 메모리 시스템에 저장되고, 적어도 하나의 소프트웨어 애플리케이션은 메모리 시스템의 데이터 처리를 수행하기 위하여 호스트들에 의해 호출될 수 있다. 메모리 시스템에 저장된 보안 데이터 구조는 데이터로부터 얻을 수 있는 정보 및 적어도 하나의 소프트웨어 애플리케이션들에 대한 액세스를 제어한다.In many applications, it is desirable to operate data processing operations on storage devices. The resulting system will be safer, more effective and less host dependent than solutions where all of the data processing tasks are executed on the host. In one embodiment, at least one software application is stored in a nonvolatile memory system, and the at least one software application can be called by hosts to perform data processing of the memory system. The secure data structure stored in the memory system controls the information that can be obtained from the data and access to at least one software application.

다른 실시예에서, 데이터 저장 장치는 호스트들에 데이터 처리 서비스들을 제공하기 위하여 사용된다. 데이터 저장 장치의 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션은 메모리 시스템내 데이터의 처리를 수행하기 위하여 호스트에 의해 호출될 수 있다. 메모리 시스템에 저장된 한 세트의 프로토콜들은 호스트들 및 데이터 저장 장치 사이의 통신을 위한 것이다. 적어도 하나의 소프트웨어 애플리케이션이 호출될 때, 적어도 하나의 프로토콜들은 변형된다. 이런 특성은 호스트들 및 데이터 저장 장치들 사이의 통신이 적어도 하나의 소프트웨어 애플리케이션의 호출에 의해 융통성 있게 제어되게 한다.In another embodiment, a data storage device is used to provide data processing services to hosts. At least one software application stored in the nonvolatile memory system of the data storage device may be called by the host to perform processing of data in the memory system. A set of protocols stored in a memory system is for communication between hosts and data storage devices. When at least one software application is invoked, at least one protocol is modified. This feature allows for communication between hosts and data storage devices to be flexibly controlled by invoking at least one software application.

다른 실시예에서, 비휘발성 메모리 시스템에 저장된 보안 데이터 구조는 액세스 정책에 따라 호스트들에 의해 메모리 시스템에 저장된 데이터에 대한 액세스를 제어한다. 메모리 시스템에 저장된 소프트웨어 애플리케이션이 호출될 때, 액세스 정책과 다른 적어도 부가적인 조건은 호스트들에 의하여 데이터에 대한 액세스에 부과된다.In another embodiment, the secure data structure stored in the nonvolatile memory system controls access to data stored in the memory system by the hosts in accordance with an access policy. When a software application stored in the memory system is invoked, at least additional conditions other than the access policy are imposed on the access to the data by the hosts.

본 발명의 일 실시예에서, 적어도 하나의 소프트웨어 애플리케이션 및 적어도 하나의 데이터 객체는 비휘발성 메모리 시스템에 저장된다. 적어도 하나의 데이터 객체 및 적어도 하나의 소프트웨어 애플리케이션 사이의 관계는 설정되어, 적어도 하나의 데이터 객체가 액세스될 때, 적어도 하나의 소프트웨어 애플리케이션은 적어도 하나의 데이터 객체의 데이터를 처리하기 위하여 호출된다.In one embodiment of the invention, at least one software application and at least one data object are stored in a nonvolatile memory system. The relationship between at least one data object and at least one software application is established such that when at least one data object is accessed, at least one software application is invoked to process data of at least one data object.

다른 실시예에서, 다수의 소프트웨어 애플리케이션들은 비휘발성 메모리 장치에 저장된다. 다수의 애플리케이션들의 제 1 소프트웨어 애플리케이션은 소스로부터 수신된 데이터 또는 유도 데이터를 저장하기 위하여 데이터 객체를 생성하기 위한 호스트 요구에 응답하여 호출된다. 데이터 객체는 다수의 소프트웨어 애플리케이션들의 제 2 소프트웨어 애플리케이션과 연관된다. 데이터 객체가 액세스될 때, 제 2 소프트웨어 애플리케이션은 호출된다.In another embodiment, multiple software applications are stored in a nonvolatile memory device. The first software application of a number of applications is called in response to a host request to create a data object to store data or derived data received from a source. The data object is associated with a second software application of the plurality of software applications. When the data object is accessed, the second software application is called.

다른 실시예에서, 적어도 하나의 소프트웨어 애플리케이션은 비휘발성 메모리 시스템에 저장되고 여기서 적어도 하나의 소프트웨어 애플리케이션은 저장된 데이터의 처리를 수행하기 위하여 호스트들에 의해 호출되거나 정보를 얻기 위하여 메모리 시스템에 저장될 수 있다. 메모리 시스템에 저장된 보안 데이터 구조는 상기 정보에 대한 액세스를 호스트들에 의해 제어하기 위한 제 1 제어 구조 및 적어도 하나의 소프트웨어 애플리케이션의 호출을 제어하기 위한 제 2 제어 구조를 포함하고, 제 1 및 제 2 제어 구조들은 동일한 제어 메카니즘을 실질적으로 사용한다.In another embodiment, at least one software application is stored in a nonvolatile memory system where at least one software application can be called by hosts to perform processing of stored data or stored in a memory system to obtain information. . The secure data structure stored in the memory system includes a first control structure for controlling access to the information by hosts and a second control structure for controlling the invocation of at least one software application. Control structures use substantially the same control mechanism.

본 발명의 일 실시예에서, 적어도 하나의 데이터 객체는 비휘발성 메모리 시스템에 저장된다. 다수의 다른 프로토콜들 중 제 1 세트들은 메모리 시스템에 저장되고, 제 1 세트들의 개별 세트들은 호스트들로부터 데이터 또는 데이터로부터 유도된 유도 데이터가 적어도 하나의 데이터 객체에 제공 및 저장되게 하기 위하여 호스트들에 의해 선택 가능하다. 메모리 시스템에 저장된 제 2 세트의 프로토콜들은 데이터 또는 유도 데이터가 적어도 하나의 데이터 객체로부터 검색되게 한다 제 2 세트의 프로토콜들은 제 1 세트의 어느 프로토콜들이 제공 및 저장될 수 있는지 무관하게 데이터 또는 유도 데이터의 검색을 수행할 수 있다.In one embodiment of the invention, at least one data object is stored in a nonvolatile memory system. First sets of a number of different protocols are stored in a memory system, and individual sets of first sets are provided to hosts to cause data or derived data from the hosts to be provided and stored in at least one data object. Can be selected by The second set of protocols stored in the memory system allows data or derived data to be retrieved from at least one data object. The second set of protocols can be used to determine which protocols of the first set of data or derived data You can perform a search.

상술된 특징들은 콘텐트 소유자에 대한 제어 및/또는 보호의 보다 큰 기능성을 제공하기 위하여 저장 시스템들에서 개별적으로 사용될 수 있거나, 임의의 결합으로 결합될 수 있다.The features described above can be used individually in storage systems or combined in any combination to provide greater functionality of control and / or protection for the content owner.

여기에 참조된 모든 특허들, 특허 출원들, 논문들, 책들, 명세서들, 표준들, 다른 공개물들, 도큐먼트들 및 기타 등등은 모든 목적을 위하여 전체적으로 참조로써 통합된다. 통합된 공개물들, 도큐먼트들 또는 본 도큐먼트의 것들 및 텍스트의 임의의 사이에서 용어의 정의 또는 사용의 임의의 불일치 또는 충돌 범위에 대해, 본 도큐먼트의 용어의 사용상 정의는 널리 사용된다.All patents, patent applications, papers, books, specifications, standards, other publications, documents, and the like referred to herein are incorporated by reference in their entirety for all purposes. For any inconsistency or scope of conflict between the definition or use of the term between the unified publications, the documents or any of the content of this document and the text, the definition of the use of the term of this document is widely used.

도 1은 본 발명을 도시하는데 유용한 호스트 장치와 통신하는 메모리 시스템의 블록도이다.1 is a block diagram of a memory system in communication with a host device useful for illustrating the present invention.

도 2는 특정 분할부들 및 인크립트된 파일들에 대한 액세스가 본 발명의 다른 실시예들을 도시하는데 유용한 액세스 정책들 및 인증 과정들에 의해 제어되는 경우 메모리의 다른 분할부들 및 다른 분할부들에 저장된 언인크립트 및 인크립트된 파일들의 개략도이다.FIG. 2 is a diagram illustrating the storage of other partitions and other partitions in memory when access to specific partitions and encrypted files is controlled by access policies and authentication processes useful for illustrating other embodiments of the present invention. Schematic diagram of crypted and encrypted files.

도 3은 메모리의 다른 분할부들을 도시하는 메모리의 개략도이다.3 is a schematic diagram of a memory showing other partitions of the memory.

도 4는 본 발명의 다른 실시예들을 도시하는데 유용한 분할들의 파일들 중 몇몇이 인크립트된 도 3에 도시된 메모리의 다른 분할부들에 대한 파일 위치 테이블들의 개략도이다.FIG. 4 is a schematic diagram of file location tables for other partitions of the memory shown in FIG. 3 with some of the files of partitions useful for illustrating other embodiments of the present invention.

도 5는 본 발명의 다른 실시예들을 도시하는데 유용한 액세스 제어 레코드 그룹 및 연관된 키 레퍼런스내 액세스 제어 레코드들의 개략도이다.5 is a schematic diagram of an access control record group and associated key reference in a key reference useful for illustrating other embodiments of the present invention.

도 6은 본 발명의 다른 실시예들을 도시하는데 유용한 액세스 제어 레코드 그룹들 및 액세스 제어 레코드들에 의해 형성된 트리 구조들의 개략도이다.6 is a schematic diagram of tree structures formed by access control record groups and access control records useful for illustrating other embodiments of the present invention.

도 7은 상기 트리들의 형성 처리를 도시하기 위하여 액세스 제어 레코드 그룹들의 이들 계층 트리를 도시하는 트리의 개략도이다.7 is a schematic diagram of a tree showing these hierarchical trees of access control record groups to illustrate the formation process of the trees.

도 8a 및 8b는 시스템 액세스 제어 레코드를 생성 및 사용하기 위하여 메모리 카드 같은 메모리 장치 및 호스트 장치에 의해 수행되는 처리들을 도시하는 흐름도이다.8A and 8B are flow charts showing processes performed by a memory device and a host device such as a memory card to generate and use a system access control record.

도 9는 다른 실시예들을 도시하는데 유용한 액세스 제어 레코드 그룹을 생성하기 위하여 시스템 액세스 제어 레코드를 사용한 처리를 도시하는 흐름도이다.9 is a flowchart illustrating processing using a system access control record to create a group of access control records useful for illustrating other embodiments.

도 10은 액세스 제어 레코드를 생성하기 위한 처리를 도시하는 흐름도이다.10 is a flowchart showing a process for generating an access control record.

도 11은 계층 트리의 특정 애플리케이션을 도시하는데 유용한 두 개의 액세스 제어 레코드 그룹들의 개략도이다.11 is a schematic diagram of two access control record groups useful for illustrating a particular application of the hierarchical tree.

도 12는 특정 권리들의 위임을 위한 처리를 도시하는 흐름도이다.12 is a flowchart illustrating a process for delegation of certain rights.

도 13은 도 12의 위임 처리를 도시하기 위한 액세스 제어 레코드 그룹 및 액세스 제어 레코드의 개략도이다.FIG. 13 is a schematic diagram of an access control record group and an access control record for illustrating the delegation process of FIG.

도 14는 인크립션 및/또는 디크립션을 위한 키를 생성하기 위한 처리를 도시하는 흐름도이다.14 is a flowchart showing a process for generating a key for encryption and / or decryption.

도 15는 액세스 제어 레코드에 따라 데이터 액세스를 위한 액세스 권리들 및 /또는 허가를 제거하기 위한 처리를 도시하는 흐름도이다.15 is a flowchart illustrating a process for removing access rights and / or permission for data access in accordance with an access control record.

도 16은 액세스 권리들 및/또는 액세스에 대한 허가가 삭제되었거나 만료될 때 액세스를 요구하기 위한 처리를 도시하는 흐름도이다.16 is a flowchart illustrating a process for requesting access when access rights and / or permission for access is deleted or expires.

도 17a 및 17b는 본 발명의 다른 실시예들을 도시하는데 유용한 암호화 키들에 대한 액세스를 승인하기 위한 정책들 및 인증을 위한 룰 구조의 조직을 도시하는 개략도이다.17A and 17B are schematic diagrams illustrating the organization of a rule structure for authentication and policies for granting access to encryption keys useful for illustrating other embodiments of the present invention.

도 18은 정책들에 따라 보호된 정보에 대한 액세스를 제어하기 위한 다른 방법을 도시하는 데이터베이스 구조의 블록도이다.18 is a block diagram of a database structure illustrating another method for controlling access to protected information in accordance with policies.

도 19는 패스워드들을 사용하는 인증 처리를 도시하는 흐름도이다.19 is a flowchart showing an authentication process using passwords.

도 20은 다수의 인증 증명서 체인들을 도시하는 도면이다.20 is a diagram illustrating multiple authentication certificate chains.

도 21은 다수의 장치 증명서 체인들을 도시하는 도면이다.21 is a diagram illustrating multiple device certificate chains.

도 22 및 23은 일방향 및 상호 인증 방법들에 대한 처리를 도시하는 프로토콜 도면들이다.22 and 23 are protocol diagrams illustrating processing for one-way and mutual authentication methods.

도 24는 본 발명의 일 실시예를 도시하는 인증서 체인의 도면이다.24 is a diagram of a certificate chain illustrating one embodiment of the present invention.

도 25는 인증서가 본 발명의 다른 실시예를 도시하기 위하여 인증서 체인의 최종 인증인 표시를 나타내는 최종 인증서를 메모리 장치에 전송하기 위하여 호스트에 의해 전송된 인증서 버퍼 앞에 있는 제어 섹터내 정보를 도시하는 테이블이다.FIG. 25 is a table showing information in a control sector in front of a certificate buffer sent by the host for sending to the memory device a final certificate representing an indication that the certificate is the final certificate of a certificate chain to illustrate another embodiment of the invention. to be.

도 26 및 27은 메모리 카드가 호스트 장치를 인증하는 인증 방법들에 대해 각각 카드 및 호스트 처리들을 도시하는 흐름도들이다.26 and 27 are flowcharts showing card and host processes, respectively, for authentication methods in which a memory card authenticates a host device.

도 28 및 29는 호스트 장치가 메모리 카드를 인증하는 인증 방법들에 대해 각각 카드 및 호스트 처리들을 도시하는 흐름도이다.28 and 29 are flowcharts showing card and host processes, respectively, for authentication methods in which a host apparatus authenticates a memory card.

도 30 및 31은 메모리 장치에 저장된 증명서 취소 리스트가 본 발명의 하나 이상의 실시예를 도시하기 위하여 호스트 장치에 의해 검색되는 각각 호스트 장치 및 메모리 장치에 의해 수행되는 처리들을 도시하는 흐름도이다.30 and 31 are flowcharts showing processes performed by the host device and the memory device, respectively, in which the certificate revocation list stored in the memory device is retrieved by the host device to illustrate one or more embodiments of the present invention.

도 32는 본 발명의 다른 실시예를 도시하기 위하여 리스트의 필드들을 도시하는 증명서 취소 리스트의 도면이다.32 is a diagram of a certificate revocation list showing the fields of the list for illustrating another embodiment of the present invention.

도 33 및 34는 증명서 취소 리스트들을 사용하여 증명서들을 검증하기 위한 카드 및 호스트 처리들을 각각 도시하는 흐름도들이다.33 and 34 are flow charts illustrating card and host processes, respectively, for verifying certificates using certificate revocation lists.

도 35는 호스트에 전송된 데이터를 카드 사이닝(signing)하고 호스트로부터 데이터를 디크립트하기 위한 카드 처리들을 도시하는 흐름도이다.FIG. 35 is a flow diagram illustrating card processes for card signing data sent to a host and decrypting data from the host.

도 36은 카드가 호스트에 전송된 데이터를 사인하는 호스트 처리들을 도시하는 흐름도이다.36 is a flowchart showing host processes for a card to sign data sent to a host.

도 37은 호스트가 인크립트된 데이터를 메모리 카드에 전송하는 호스트 처리들을 도시하는 흐름도이다.37 is a flowchart showing host processes for the host to transmit encrypted data to the memory card.

도 38 및 39는 일반적인 정보 및 분별있는 정보질문들에 대한 처리들을 각각 도시하는 흐름도이다.38 and 39 are flowcharts showing processes for general information and sensible information questions, respectively.

도 40a는 본 발명의 실시예를 도시하기 위하여 호스트 장치에 접속된 메모리 장치(플래시 메모리 카드 같은)에서 시스템 아키텍쳐의 기능 블록도이다.40A is a functional block diagram of a system architecture in a memory device (such as a flash memory card) connected to a host device to illustrate an embodiment of the present invention.

도 40b는 도 40a의 SSM 코어의 내부 소프트웨어 모듈들의 기능 블록도이다.40B is a functional block diagram of internal software modules of the SSM core of FIG. 40A.

도 41은 일회용 패스워드를 생성하기 위한 시스템의 블록도이다.41 is a block diagram of a system for generating a one time password.

도 42는 일회용 패스워드(OTP) 시드(seed) 제공 및 OTP 생성을 도시하는 기능 블록도이다.42 is a functional block diagram illustrating one time password (OTP) seed provisioning and OTP generation.

도 43은 시드 제공 단계를 도시하는 프로토콜 도면이다.43 is a protocol diagram illustrating a seed provisioning step.

도 44는 일회용 패스워드 생성 단계를 도시하는 프로토콜 도면이다.44 is a protocol diagram showing a one-time password generation step.

도 45는 DRM 시스템을 도시하는 기능 블록도이다.45 is a functional block diagram illustrating a DRM system.

도 46은 키가 라이센스 객체에 제공되는 라이센스 제공 및 콘텐트 다운로드를 위한 처리를 도시하는 프로토콜 도면이다.FIG. 46 is a protocol diagram illustrating a process for license provision and content download in which a key is provided to a license object. FIG.

도 47은 재생 동작 동안 처리를 도시하는 프로토콜 도면이다.Fig. 47 is a protocol diagram showing processing during a reproduction operation.

도 48은 키가 라이센스 객체에 제공되지 않은 경우 라이센스 제공 및 콘텐트 다운로드를 위한 처리를 도시하는 프로토콜 도면이다.FIG. 48 is a protocol diagram showing a process for license provision and content download when a key is not provided to a license object. FIG.

도면들은 본 발명의 측면들의 다양한 실시예들의 특징들을 도시한다. 상세한 설명에서 간략화를 위하여, 동일한 구성요소들은 이 애플리케이션에서 동일한 번호들로 표시된다.The drawings illustrate features of various embodiments of aspects of the invention. For simplicity in the description, the same components are denoted by the same numbers in this application.

본 발명의 다양한 측면들이 구현되는 예시적인 메모리 시스템은 도 1의 블록도에 의해 도시된다. 도 1에 도시된 바와 같이, 메모리 시스템(10)은 중앙 처리 유니트(CPU)(12), 버퍼 관리 유니트(BMU)(14), 호스트 인터페이스 모듈(HIM)(16) 및 플래시 인터페이스 모듈(FIM)(18), 플래시 메모리(20) 및 주변 액세스 모듈(PAM)(22)을 포함한다. 메모리 시스템(10)은 호스트 인터페이스 버스(26) 및 포 트(26a)를 통하여 호스트 장치(24)와 통신한다. NAND 타입일 수 있는 플래시 메모리(20)는 디지털 카메라, 퍼스널 컴퓨터, 퍼스널 디지털 어시스탄트(PDA), MP-3 플레이어 같은 디지털 미디어 플레이어, 셀룰러 전화, 다른 디지털 장치 또는 기구상 셋톱 박스일 수 있는 호스트 장치(24)에 데이터 저장을 제공한다. CPU(12)에 대한 소프트웨어는 플래시 메모리(20)에 저장될 수 있다. FIM(18)은 플래시 인터페이스 버스(28) 및 포트(28a)를 통하여 플래시 메모리(20)에 접속한다. HIM(16)은 호스트 장치에 접속을 위해 적당하다. 주변 액세스 모듈(22)은 CPU(12)와 통신을 위한 FIM, HIM 및 BMU 같은 적당한 제어기 모듈을 선택한다. 일 실시예에서, 점선 박스내 시스템(10)의 모든 구성요소들은 메모리 카드 또는 스틱(10') 같은 단일 유니트에 밀봉되고 바람직하게 캡슐화된다. 메모리 시스템(10)은 호스트 장치(24)에 탈착 가능하게 접속되어, 시스템(10)의 콘텐트는 많은 다른 호스트 장치들 각각에 액세스될 수 있다.An exemplary memory system in which various aspects of the invention are implemented is shown by the block diagram of FIG. 1. As shown in FIG. 1, the memory system 10 includes a central processing unit (CPU) 12, a buffer management unit (BMU) 14, a host interface module (HIM) 16, and a flash interface module (FIM). 18, flash memory 20 and peripheral access module (PAM) 22. The memory system 10 communicates with the host device 24 via the host interface bus 26 and the port 26a. Flash memory 20, which may be a NAND type, is a host that may be a digital camera, a personal computer, a personal digital assistant (PDA), a digital media player such as an MP-3 player, a cellular phone, another digital device, or a mechanical set-top box. Provide data storage to device 24. Software for the CPU 12 may be stored in the flash memory 20. FIM 18 connects to flash memory 20 via flash interface bus 28 and port 28a. HIM 16 is suitable for connection to a host device. Peripheral access module 22 selects appropriate controller modules, such as FIM, HIM, and BMU, for communication with CPU 12. In one embodiment, all the components of the system 10 in the dashed box are sealed and preferably encapsulated in a single unit such as a memory card or stick 10 '. The memory system 10 is detachably connected to the host device 24 so that the content of the system 10 can be accessed each of many different host devices.

하기 설명에서, 메모리 시스템(10)은 메모리 장치(10)라 불리거나 간단히 메모리 장치 또는 장치라 한다. 본 발명이 플래시 메모리들을 참조하여 여기에 도시되었지만, 본 발명은 자기 디스크들, 광학 CD들 같은 다른 타입의 메모리들뿐 아니라, 모든 다른 타입의 재기입 가능 비휘발성 메모리 시스템들에 응용할 수 있다.In the following description, memory system 10 is referred to as memory device 10 or simply referred to as a memory device or device. Although the present invention is shown herein with reference to flash memories, the present invention is applicable to all other types of rewritable nonvolatile memory systems, as well as other types of memories such as magnetic disks, optical CDs.

버퍼 관리 유니트(14)는 호스트 다이렉트 메모리 액세스(HDMA)(32), 플래시 다이렉트 메모리 액세스(FDMA)(34), 조정자(36), 버퍼 랜덤 액세스 메모리(BRAM)(38) 및 크립토-엔진(40)을 포함한다. 조정자(36)는 공유된 버스 조정자이므로, 단지 하나의 마스터 또는 이니시에이터(HDMA 32, FDMA 34 또는 CPU 12일 수 있는)는 언제나 활성화될 수 있고 슬레이브 또는 타켓은 BRAM(38)이다. 조정자는 적당한 이니시에이터 요구를 BRAM(38)에 채널링한다. HDMA(32) 및 FDMA(34)는 HIM(16), FIM(18) 및 BRAM(38) 또는 CPU 랜덤 액세스 메모리(CPU RAM)(12a) 사이에서 데이터가 전달되게 한다. HDMA(32) 및 FDMA(34)의 동작은 일반적이고 여기에 상세히 기술되지 않는다. BRAM(38)은 호스트 장치(24) 및 플래시 메모리(20) 사이에서 통과된 데이터를 저장하기 위하여 사용된다. HDMA(32) 및 FDMA(34)는 HIM(16)/FIM(18) 및 BRAM(38) 또는 CPU RAM(12a) 사이에서 데이터를 전달하고 섹터 완료를 표시한다.The buffer management unit 14 includes a host direct memory access (HDMA) 32, a flash direct memory access (FDMA) 34, a coordinator 36, a buffer random access memory (BRAM) 38, and a crypto-engine 40. ). Since coordinator 36 is a shared bus coordinator, only one master or initiator (which may be HDMA 32, FDMA 34 or CPU 12) can be active at any time and the slave or target is BRAM 38. The coordinator channels the appropriate initiator request to the BRAM 38. HDMA 32 and FDMA 34 allow data to be transferred between HIM 16, FIM 18 and BRAM 38 or CPU random access memory (CPU RAM) 12a. The operation of HDMA 32 and FDMA 34 is generic and not described in detail herein. The BRAM 38 is used to store data passed between the host device 24 and the flash memory 20. HDMA 32 and FDMA 34 transfer data between HIM 16 / FIM 18 and BRAM 38 or CPU RAM 12a and indicate sector completion.

일 실시예에서, 메모리 시스템(10)은 인크립션 및/또는 디크립션에 사용되는 키 값(들)을 생성하고, 여기서 이 값(들)은 실질적으로 바람직하게 호스트 장치(24) 같은 외부 장치에 액세스할 수 없다. 선택적으로, 키 값은 라이센스 서버에 의한 것과 같은 시스템(10) 외부에 생성되고, 시스템(10)에 전송된다. 키 값이 생성되는 방법에 무관하게, 키 값이 시스템(10)에 저장되면, 유일하게 인증된 엔티티들은 키 값에 액세스할 것이다. 그러나, 인크립션 및 디크립션은 통상적으로 파일 단위로 행해지는데, 그 이유는 호스트 장치가 파일들 형태로 메모리 시스템(10)에 데이터를 독출 및 기입하기 때문이다. 많은 다른 타입의 저장 장치들과 같이, 메모리 장치(10)는 파일들을 관리하지 않는다. 파일들의 논리 어드레스들이 식별되는 파일 할당 테이블(FAT)을 메모리(20)가 저장하는 동안, FAT는 제어기(12)가 아닌 호스트 장치(24)에 의해 액세스되고 관리된다. 그러므로, 특정 파일의 데이터를 인크립트하기 위하여, 제어기(12)는 메모리(20)의 파일내 데이터의 논리 어드레스들 을 전송하기 위한 호스트 장치에 의존하여야 하고, 그러므로 특정 파일의 데이터는 시스템(10)에만 이용할 수 있는 키 값(들)을 사용하여 시스템(10)에 의해 발견 및 인크립트되고 및/또는 디크립트될 수 있다.In one embodiment, memory system 10 generates key value (s) to be used for encryption and / or decryption, where the value (s) is substantially preferably applied to an external device such as host device 24. You cannot access it. Optionally, the key value is generated outside of the system 10 such as by the license server and transmitted to the system 10. Regardless of how the key value is generated, once the key value is stored in the system 10, the only authorized entities will access the key value. However, encryption and decryption are typically done on a file-by-file basis because the host device reads and writes data to the memory system 10 in the form of files. Like many other types of storage devices, memory device 10 does not manage files. While the memory 20 stores a file allocation table (FAT) in which logical addresses of files are identified, the FAT is accessed and managed by the host device 24 rather than the controller 12. Therefore, in order to encrypt the data of a particular file, the controller 12 must rely on the host device to transfer the logical addresses of the data in the file of the memory 20, so that the data of the particular file is stored in the system 10. Key value (s) that are only available may be discovered, encrypted, and / or decrypted by the system 10.

호스트 장치(24) 및 메모리 시스템(10) 모두가 파일들의 데이터를 암호적으로 처리하기 위해 동일한 키(들)를 참조하는 것을 다루기 위하여, 호스트 장치는 시스템(10)에 의해 생성되거나 전송된 각각의 키에 대한 레퍼런스를 제공하고, 여기서 상기 레퍼런스는 간단히 키 ID일 수 있다. 따라서, 호스트(24)는 키 ID를 가진 시스템(10)에 의해 암호적으로 처리된 각각의 파일을 연관시키고, 시스템(10)은 호스트에 의해 제공된 키 ID를 가진 데이터를 암호적으로 처리하기 위하여 사용된 각각의 키 값을 연관시킨다. 따라서, 이것은 데이터가 암호적으로 처리되는 것을 호스트가 요구할 때, 메모리(20)로부터 인출되거나 저장될 데이터의 논리 어드레스들과 함께 키 ID를 가진 요구를 시스템(10)에 전송할 것이다. 시스템(10)은 키 값을 생성 또는 수신하고 상기 값을 호스트(24)에 의해 제공된 키 ID와 연관시키고, 암호화 처리를 수행한다. 이런 방식으로, 키 값(들)에 배타적 액세스를 포함하는 키(들)을 사용하여 암호화 처리를 완벽하게 제어하면, 메모리 시스템(10)이 동작하는 방식에 대한 변화가 필요하지 않다. 다른 말로, 일단 키 값이 시스템(10)에 의해 저장되거나 생성되면, 시스템은 FAT의 배타적 제어에 의해 호스트(24)가 파일들을 계속 관리하게 하고, 상기 시스템은 암호화 처리에 사용된 키 값(들)의 관리를 위한 배타적 제어를 유지한다. In order to deal with both the host device 24 and the memory system 10 referencing the same key (s) to cryptographically process the data in the files, the host device may each be generated or transmitted by the system 10. Provide a reference to a key, where the reference may simply be a key ID. Thus, the host 24 associates each file cryptographically processed by the system 10 with the key ID, and the system 10 encrypts the data with the key ID provided by the host. Associate each key value used. Thus, this will send a request to the system 10 with the key ID along with the logical addresses of the data to be retrieved or stored from the memory 20 when the host requires that the data be cryptographically processed. System 10 generates or receives a key value, associates the value with a key ID provided by host 24, and performs encryption processing. In this way, complete control of the encryption process using the key (s) including exclusive access to the key value (s) does not require a change to the way the memory system 10 operates. In other words, once the key value is stored or generated by the system 10, the system allows the host 24 to continue managing the files by exclusive control of the FAT, and the system uses the key value (s) used in the encryption process. Maintain exclusive control for the management of).

호스트(24)에 의해 제공된 키 ID 및 메모리 시스템에 전송되거나 생성된 키 값은 실시예들 중 하나의 "콘텐트 인크립션 키" 또는 CEK로서 하기에 참조되는 품질의 두 개의 속성들을 형성한다. 호스트(24)가 하나 또는 그 이상의 파일들과 각각의 키 ID를 연관시키는 동안, 호스트(24)는 구성되지 않은 데이터 또는 임의의 방식으로 구성된 데이터와 각각의 키 ID를 연관시킬 수 있고, 완전한 파일들로 구성된 데이터로 제한되지 않는다.The key ID provided by the host 24 and the key value sent or generated to the memory system form two attributes of quality referred to below as the "content encryption key" or CEK in one of the embodiments. While host 24 associates each key ID with one or more files, host 24 may associate each key ID with unconfigured data or data configured in any way, and complete files It is not limited to data consisting of

사용자 또는 애플리케이션이 시스템(10)의 보호되는 콘텐트 또는 영역에 대한 액세스를 얻도록 하기 위하여, 시스템(10)이 미리 저장된 증명서를 사용하여 인증될 필요가 있다. 증명서는 상기 증명서를 가진 특정 사용자 또는 애플리케이션에 승인된 액세스 권리들에 결합된다. 사전 등록 처리시, 시스템(10)은 사용자 또는 애플리케이션의 신원 및 증명서의 기록을 저장하고, 액세스 권리들은 사용자 또는 애플리케이션에 의해 결정되고 호스트(24)를 통하여 제공된 상기 신원 및 증명서와 연관된다. 사전 등록이 완료된 후, 사용자 또는 애플리케이션이 데이터를 메모리(20)에 기입하기를 요구할 때, 호스트 장치를 통하여 신원 및 증명서, 데이터를 인크립트하기 위한 키 ID, 및 인크립트된 데이터가 저장된 논리 어드레스들을 제공할 필요가 있을 것이다. 시스템(10)은 키 값을 생성 또는 수신하고 호스트 장치에 의해 제공된 키 ID와 상기 값을 연관시키고, 이런 사용자 또는 애플리케이상 레코드에 기입될 데이터를 인크립트하기 위하여 사용되는 키 값에 대한 키 ID를 저장한다. 그 다음 데이터를 인크립트하고 생성 또는 수신된 키 값뿐 아니라 호스트에 의해 설계된 어드레스들의 인크립트된 데이터를 저장한다.In order for the user or application to gain access to the protected content or area of the system 10, the system 10 needs to be authenticated using a pre-stored certificate. The certificate is coupled to the access rights granted to the particular user or application with that certificate. In the pre-registration process, the system 10 stores a record of the identity and credentials of the user or application, and access rights are associated with the identity and credentials determined by the user or application and provided through the host 24. After the pre-registration is completed, when a user or application requests writing data into the memory 20, the identity and certificate through the host device, the key ID for encrypting the data, and the logical addresses where the encrypted data is stored are stored. You will need to provide. The system 10 generates or receives a key value, associates the value with the key ID provided by the host device, and stores the key ID for the key value used to encrypt the data to be written to such user or application record. Save it. It then encrypts the data and stores the encrypted data of the addresses designed by the host as well as the generated or received key values.

사용자 또는 애플리케이션이 메모리(20)로부터 인크립트된 데이터를 독출하 기를 요구할 때, 신원 및 증명서, 요구된 데이터를 인크립트하기 위하여 이전에 사용된 키에 대한 키 ID, 및 인크립트된 데이터가 저장된 논리 어드레스를 제공할 필요가 있을 것이다. 그들이 매칭하면, 시스템(10)은 메모리로부터 사용자 또는 애플리케이션에 의해 제공된 키 ID와 연관된 키 값을 인출하고, 키 값을 사용하여 호스트 장치에 의해 설계된 어드레스들에 저장된 데이터를 디크립트하고 사용자 또는 애플리케이션에 디크립트된 데이터를 전송할 것이다.When a user or application requires reading encrypted data from memory 20, the identity and certificate, the key ID for the key previously used to encrypt the requested data, and the logic in which the encrypted data is stored. You will need to provide an address. If they match, the system 10 retrieves the key value associated with the key ID provided by the user or application from memory, decrypts the data stored at addresses designed by the host device using the key value, We will send the decrypted data.

암호화 처리에 사용된 키들의 관리로부터 인증 증명서들을 분리함으로써, 증명서들을 공유하지 않고 데이터에 액세스하는 권리들을 공유하는 것은 가능하다. 따라서, 다른 증명서들을 가진 사용자들 또는 애플리케이션들의 그룹은 동일한 데이터에 액세스하기 위하여 동일한 키들에 액세스하고, 상기 그룹 외측 사용자들은 액세스할 수 없다. 그룹 내 모든 사용자들 또는 애플리케이션들이 동일한 데이터에 액세스할 수 있는 동안, 그들은 다른 권리들을 여전히 가질 수 있다. 따라서, 몇몇은 단지 독출 전용 액세스를 가지며, 다른 것들은 기입 액세스만을 가지며, 다른 것들은 모두를 가질 수 있다. 시스템(10)이 사용자들 또는 애플리케이션 신원들 및 증명서들의 레코드, 그들이 액세스하는 키 ID들, 및 키 ID들의 각각에 연관된 액세스 권리들을 유지하기 때문에, 시스템(10)이 적당한 인증된 호스트 장치에 의해 제어되는 바와 같이, 키 ID들을 부가하거나 삭제하고, 하나의 사용자 또는 애플리케이션이 다른 사용자 또는 애플리케이션으로 액세스 권리들을 위임하거나, 심지어 사용자들 또는 애플리케이션들에 대한 레코드들 또는 테이블들을 삭제 또는 부가하는 것은 가능하다. 저장된 레코드는 구조 채널이 특정 키들에 액세스하기 위하여 필요한 것을 지정할 수 있다. 인증은 대칭 또는 비대칭 알고리즘뿐 아니라 패스워드들을 사용하여 수행될 수 있다.By separating the authentication certificates from the management of the keys used in the encryption process, it is possible to share the rights to access the data without sharing the certificates. Thus, a group of users or applications with different credentials access the same keys to access the same data, and users outside the group cannot. While all users or applications in the group can access the same data, they may still have different rights. Thus, some only have read only access, others only have write access, and others may have all. Because system 10 maintains a record of users or application identities and credentials, key IDs they access, and access rights associated with each of the key IDs, system 10 controls by an appropriate authorized host device. As will be possible, it is possible to add or delete key IDs, one user or application delegate access rights to another user or application, or even delete or add records or tables for users or applications. The stored record may specify that the rescue channel is needed to access certain keys. Authentication can be performed using passwords as well as symmetric or asymmetric algorithms.

특히 메모리 시스템(10)에 보안된 콘텐트의 휴대성은 중요하다. 키 값에 대한 액세스가 메모리 시스템에 의해 제어되는 실시예들에서, 메모리 시스템 또는 상기 시스템을 통합한 저장 장치가 하나의 외부 시스템으로부터 다른 시스템으로 전달될 때, 내부에 저장된 콘텐트의 보안성은 유지된다. 키가 메모리 시스템에 의해 생성되든 메모리 시스템 외측으로부터 발생하든, 외부 시스템들은 만약 그들이 메모리 시스템에 의해 완전히 제어되는 방식으로 인증되지 않으면 시스템(10)의 콘텐트에 액세스할 수 없다. 심지어 이렇게 인증된 후, 액세스는 메모리 시스템에 의해 전체적으로 제어되고, 외부 시스템들은 메모리 시스템의 미리 설정된 레코드들에 따라 제어되는 방식으로만 액세스할 수 있다. 만약 요구가 상기 레코드들에 부합하지 않으면, 요구는 거부될 것이다.In particular, the portability of secured content in the memory system 10 is important. In embodiments where access to key values is controlled by the memory system, the security of the content stored therein is maintained when the memory system or storage device incorporating the system is transferred from one external system to another. Whether the key is generated by the memory system or originates from outside the memory system, external systems cannot access the content of system 10 unless they are authenticated in a way that is fully controlled by the memory system. Even after this authentication, access is controlled entirely by the memory system, and external systems can only access it in a controlled manner in accordance with preset records of the memory system. If the request does not match the records, the request will be denied.

보호 콘텐트에서 보다 큰 융통성을 제공하기 위하여, 파티션들로서 하기에 언급되는 메모리의 특정 영역이 적당하게 인증된 사용자들 또는 애플리케이션들에 의해서만 평가될 수 있다는 것이 계획된다. 키 바탕 데이터 인크립션의 상기 기술된 특징들과 결합될 때, 시스템(10)은 보다 큰 데이터 보호 능력을 제공한다. 도 2에 도시된 바와 같이, 플래시 메모리(20)는 다수의 파티션들로 분할된 저장 능력을 가질 수 있다: 사용자 영역 또는 파티션 및 거스텀(custom) 파티션들. 사용자 영역 또는 파티션(P0)은 인증 없이 모든 사용자들 및 애플리케이션들에 액세스할 수 있다. 사용자 영역에 저장된 데이터의 모든 비트 값들이 임의의 애플리케이션 또는 사용자에 의해 독출되거나 기입되는 동안, 만약 독출된 데이터가 인크립트되면, 디크립트 없이 사용자 또는 애플리케이션은 사용자 영역에 저장된 비트 값들에 의해 표현된 정보에 액세스할 수 없다. 이것은 예를 들어 사용자 영역(P0)에 저장된 파일들(102 및 104)에 의해 도시된다. 사용자 영역에는 모든 애플리케이션들 및 사용자들에 의해 독출되고 이해될 수 있는 106 같은 인크립트되지 않은 파일들이 저장된다. 따라서, 심볼적으로, 인크립트된 파일들은 파일들(102 및 104) 같은 처리와 연관된 록들이 도시된다. In order to provide greater flexibility in protected content, it is envisioned that certain areas of memory, referred to below as partitions, can only be evaluated by suitably authorized users or applications. When combined with the above described features of key based data encryption, system 10 provides greater data protection. As shown in FIG. 2, the flash memory 20 may have a storage capability divided into a number of partitions: a user area or a partition and custom partitions. The user area or partition P0 can access all users and applications without authentication. While all the bit values of data stored in the user area are read or written by any application or user, if the read data is encrypted, the user or application without decrypting the information represented by the bit values stored in the user area Cannot be accessed. This is illustrated for example by files 102 and 104 stored in user area P0. The user area stores unencrypted files such as 106 that can be read and understood by all applications and users. Thus, symbolically, encrypted files are shown locks associated with processing such as files 102 and 104.

사용자 영역(P0)의 인크립트된 파일이 인증되지 않은 애플리케이션들 또는 사용자들에 의해 이해될 수 없는 동안, 상기 애플리케이션들 또는 사용자들은 몇몇 애플리케이션들에 바람직하지 않을 수 있는 파일을 삭제 또는 파손할 수 있다. 이런 목적을 위하여, 메모리(20)는 이전 인증 없이 액세스될 수 없는 파티션들(P1 및 P2) 같은 보호된 커스텀 파티션들을 포함한다. 이런 애플리케이션에서 실시예들에서 허용된 인증 처리는 하기에서 설명된다.While an encrypted file in user area P0 cannot be understood by unauthorized applications or users, the applications or users may delete or destroy a file that may be undesirable for some applications. . For this purpose, memory 20 includes protected custom partitions, such as partitions P1 and P2, which cannot be accessed without prior authentication. The authentication process allowed in the embodiments in such an application is described below.

도 2에 도시된 바와 같이, 다양한 사용자들 또는 애플리케이션들은 메모리(20)의 파일들에 액세스할 수 있다. 따라서 사용자들(1 및 2) 및 애플리케이션들(1-4)(장치들 동조)은 도 2에 도시된다. 이들 엔티티들이 메모리(20)의 보호된 콘텐트에 액세스되기 전에, 상기 엔티티들은 하기 설명된 방식으로 인증 처리에 의해 우선 인증된다. 이런 처리에서, 액세스를 요구하는 엔티티는 임무 바탕 액세스 제어를 위하여 호스트측에서 식별될 필요가 있다. 따라서, 엔티티 요구 액세스는 우선 "I am application 2 and I wish to read file 1" 같은 정보를 제공하여 그 자체를 식별한다. 그 다음 제어기(12)는 신원, 인증 정보 및 메모리(20) 또는 제어기(12)에 저장된 레코드에 대한 요구를 매칭한다. 만약 모든 요구들이 부합하면, 그 다음 액세스는 상기 엔티티에 대해 승인된다. 도 2에 도시된 바와 같이, 사용자(1)는 파티션(p1)의 파일(101)로부터 독출 및 기입되지만, 제한되지 않은 권리들을 가진 사용자(1)가 P0에서 파일들(106)로부터 독출되고 기입되는 것 외에 파일들(102 및 104)만을 독출할 수 있다. 다른 한편 사용자(2)는 파일(101 및 104)에 액세스하는 것이 허용되지 않고 파일(102)을 독출 및 기입 액세스를 가진다. 도 2에 도시된 바와 같이, 사용자들(1 및 2)은 동일한 로그인 알고리즘(AES)을 가지며, 애플리케이션들(1 및 3)은 사용자(1 및 2)와 다른 로그인 알고리즘들(예를 들어 RSA 및 001001)을 가진다.As shown in FIG. 2, various users or applications can access files in memory 20. Thus users 1 and 2 and applications 1-4 (tuning devices) are shown in FIG. 2. Before these entities are accessed the protected content of memory 20, they are first authenticated by an authentication process in the manner described below. In this process, the entity requesting access needs to be identified on the host side for mission based access control. Thus, entity request access first provides information such as "I am application 2 and I wish to read file 1" to identify itself. The controller 12 then matches the identity, authentication information, and request for a record stored in memory 20 or controller 12. If all the requirements match, then access is granted to the entity. As shown in Fig. 2, the user 1 is read and written from the file 101 of the partition p1, but the user 1 with unrestricted rights is read and written from the files 106 at P0. In addition to this, only files 102 and 104 can be read. On the other hand, user 2 is not allowed to access files 101 and 104 and has read and write access to file 102. As shown in FIG. 2, users 1 and 2 have the same login algorithm (AES), and applications 1 and 3 are different from user 1 and 2 and other login algorithms (eg RSA and 001001).

보안 저장 애플리케이션(SSA)은 메모리 시스템(10)의 보안 애플리케이션이고, 상술된 많은 특징들을 실행하기 위하여 사용될 수 있는 본 발명의 실시예를 도시한다. SSA는 CPU(12)의 메모리(20) 또는 비휘발성 메모리(도시되지 않음)에 저장된 데이터베이스를 가진 소프트웨어 또는 컴퓨터 코드로서 구현될 수 있고, RAM(12a)에 독출되고 CPU(12)에 의해 실행된다. SSA에 대한 참조에 사용되는 두문자어는 하기 테이블에 제공된다:Secure Storage Application (SSA) is a secure application of memory system 10 and illustrates an embodiment of the present invention that may be used to implement many of the features described above. The SSA may be implemented as software or computer code having a database stored in the memory 20 of the CPU 12 or in a nonvolatile memory (not shown), which is read into the RAM 12a and executed by the CPU 12. . The acronyms used to refer to the SSA are provided in the following table:

정의, 두문자어 및 생략어Definitions, acronyms and abbreviations

ACRACR 액세스 제어 레코드들Access control records AGPAGP ACR 그룹ACR Group CBCCBC 체인 블록 암호Chain block cipher CEKCEK 콘텐트 인크립션 키Content Encryption Key ECBECB 전자 코드북Electronic codebook ACAMACAM ACR 속성들 관리ACR attributes management PCRPCR 허용 제어 레코드Admission control record SSASSA 보안 저장 애플리케이션Secure storage applications 엔티티Entity SSA에 로그인하고 그 기능들을 사용하는 실제 및 개별 존재(호스트 측)를 가진 임의의 것Anything with a real and individual presence (host side) that logs in to the SSA and uses its features

SSA 시스템 설명SSA system description

데이터 보안, 보전 및 액세스 제어는 SSA의 주요 임무들이다. 데이터는 몇몇 종류의 대량 저장 장치에서 명백히 저장되는 파일들이다. SSA 시스템은 저장 시스템의 정상에 자리하고 저장된 호스트 파일들에 대한 보안 층을 부가하고, 하기 기술된 보안 데이터 구조들을 통하여 보안 기능들을 제공한다.Data security, integrity and access control are the main tasks of the SSA. Data are files that are explicitly stored in some kind of mass storage device. The SSA system sits on top of the storage system and adds a security layer to the stored host files and provides security functions through the secure data structures described below.

SSA의 주 임무는 메모리의 저장된(및 보안된) 콘텐트와 연관된 다른 권리들을 관리하는 것이다. 메모리 애플리케이션은 다중 저장된 콘텐트에 대한 콘텐트 권리들 및 다중 사용자들을 관리할 필요가 있다. 그 측면에서 호스트 애플리케이션들은 상기 애플리케이션들에 가시적인 드라이브들 및 파티션들, 및 저장 장치상 저장된 파일들의 위치들을 관리 및 묘사하는 파일 할당 테이블들(FAT)을 안다.The main task of the SSA is to manage other rights associated with the stored (and secured) content of memory. The memory application needs to manage content rights and multiple users for multiple stored content. In that respect, host applications know file allocation tables (FAT) that manage and describe the drives and partitions visible to the applications, and the locations of files stored on the storage device.

저장 장치가 파티션들에 분할된 NAND 플래시 칩을 사용하는 경우, 비록 다른 모바일 저장 장치들이 사용될 수 있지만 본 발명의 범위내에 있다. 이들 파티션들은 연속적인 논리 어드레스들의 스레드들(thread)이고, 여기서 시작 및 종료 어드레스는 경계들을 정의한다. 제한들은 그러므로 만약 목표되면 상기 경계들 내 어드레스들 사이 제한들을 연관시키는 소프트웨어(메모리 20내에 저장된 소프트웨어 같 은)에 의해 파티션들을 숨기기 위하여 액세스상에 부과될 수 있다. 파티션들은 이것에 의해 관리되는 논리 어드레스 경계들에 의해 SSA에 대해 완전히 인식할 수 있다. SSA 시스템은 인증되지 않은 호스트 애플리케이션들로부터 보안 데이터를 물리적으로 보안하기 위한 파티션들을 사용한다. 호스트에 대해, 파티션들은 어느 데이터 파일들을 저장하기 위하여 특성 공간들을 정의하는 메카니즘이다. 이들 파티션들은 저장 장치에 액세스하는 누군가가 볼 수 있고 장치상 파티션의 존재를 인식하는 공용이거나, 선택된 호스트 애플리케이션들만이 저장 장치에서 존재에 액세스하고 인식할 수 있는 사적 또는 숨겨진 것일 수 있다.If the storage device uses a NAND flash chip partitioned into partitions, it is within the scope of the present invention, although other mobile storage devices may be used. These partitions are threads of contiguous logical addresses, where the start and end addresses define boundaries. Restrictions can therefore be imposed on access to hide partitions by software (such as software stored in memory 20) that associates restrictions between addresses in the boundaries if desired. Partitions can be fully aware of the SSA by the logical address boundaries managed by it. The SSA system uses partitions to physically secure secure data from unauthorized host applications. For a host, partitions are the mechanism for defining characteristic spaces for storing certain data files. These partitions may be public, visible to anyone with access to the storage device and aware of the existence of the partition on the device, or private or hidden that only selected host applications may access and recognize the existence on the storage device.

도 3은 메모리의 파티션들을 도시하는 메모리의 개략도이다: P0, P1, P2 및 P3(명백하게 4개 보다 적거나 많은 파티션들이 사용될 수 있다), 여기서 P0는 인증 없이 임의의 엔티티에 의해 액세스될 수 있는 공용 파티션이다.3 is a schematic diagram of a memory showing partitions of memory: P0, P1, P2 and P3 (obviously fewer or more partitions may be used), where P0 may be accessed by any entity without authentication It is a public partition.

사적 구획부(P1, P2, 또는 P3 같은)은 그 내부의 파일들에 액세스를 숨긴다. 파티션에 호스트가 액세스하는 것을 막음으로써, 플래시 장치(예를 들어, 플래시 카드)는 파티션 내부 데이터 파일들의 보호를 전달한다. 이런 종류의 보호는 파티션내의 논리 어드레스들에 저장된 데이터에 액세스 제한을 부과함으로써 숨겨진 파티션에 존재하는 모든 파일들을 숨긴다. 다른 말로, 제한들은 논리 어드레스들의 범위와 연관된다. 상기 파티션에 액세스하는 모든 종류의 사용자들/호스트들은 내부의 모든 파일들에 대한 제한되지 않은 액세스를 가질 것이다. 서로로부터 다른 파일들을 분리하기 위하여 - 또는 파일들의 그룹들 - SSA 시스템은 키들 및 키 레퍼런스들 또는 키 ID들을 사용하여 다른 레벨의 파일 당 보안 및 보전을 제공한다 - 또는 파일들의 그룹 -. 다른 메모리 어드레스들에서 데이터를 인크립트하기 위하여 사용된 특정 키 값의 키 레퍼런스 또는 키 ID는 인크립트된 데이터를 포함하는 컨테이너 또는 도메인과 유사해질 수 있다. 이런 이유 때문에, 도 4에서, 키 레퍼런스들 또는 키 ID들(예를 들어, "키 1" 및 "키 2")은 키 ID들과 연관된 키 값들을 사용하여 인크립트된 파일들을 둘러싸는 영역들 처럼 그래프적으로 도시된다.Private compartments (such as P1, P2, or P3) hide access to files within them. By preventing the host from accessing the partition, the flash device (e.g., flash card) delivers protection of data files within the partition. This kind of protection hides all files present in the hidden partition by imposing access restrictions on data stored at logical addresses within the partition. In other words, the restrictions are associated with a range of logical addresses. All kinds of users / hosts accessing the partition will have unrestricted access to all files inside. To separate different files from each other-or groups of files-the SSA system provides different levels of security and integrity per file using keys and key references or key IDs-or groups of files. The key reference or key ID of a particular key value used to encrypt data at other memory addresses may be similar to the container or domain containing the encrypted data. For this reason, in FIG. 4, key references or key IDs (eg, “key 1” and “key 2”) are areas surrounding enclosed files using key values associated with the key IDs. It is shown graphically as

도 4를 참조하여, 예를 들어, 파일 A는 그것이 임의의 키 ID에 의해 동봉되지 않는 것으로 도시되기 때문에, 임의의 인증 없이 모든 엔티티들에 액세스할 수 있다. 공용 파티션내 파일 B 가 모든 엔티티들에 의해 독출 또는 과기입될 수 있지만, ID를 가진 키, "키 1"로 인크립트된 데이터를 포함하여, 파일 B에 포함된 정보는 상기 엔티티가 상기 키에 액세스하지 않으면 엔티티에 액세스할 수 있다. 이런 방식으로 키 값들 및 키 레퍼런스들 또는 키 ID들을 사용하는 것은 상술된 파티션에 의해 제공된 보호 타입과 반대일 때만 논리 보호를 제공한다. 따라서, 파티션(공용 또는 사적)에 액세스할 수 있는 임의의 호스트는 인크립트된 데이터를 포함하는 전체 파티션의 데이터를 독출 또는 기입한다. 그러나, 데이터가 인크립트되기 때문에, 인증되지 않은 사용자들은 그것을 전와시킬 수 있다. 그들은 바람직하게 검출 없이 데이터를 변경할 수 없다. 인크립션 및/또는 디크립션 키들에 액세스를 제한하지 않음으로써, 이런 특징은 인증된 엔티티들이 데이터를 사용하게 한다. 파일들(B 및 C)은 RO의 키 ID "키2"를 가진 키를 사용하여 인크립트된다.Referring to FIG. 4, for example, file A may access all entities without any authentication, as it is shown as not enclosed by any key ID. Although File B in the public partition can be read or overwritten by all entities, the information contained in File B, including the key with ID, encrypted with "Key 1", means that the entity contains If you don't, you can access the entity. Using key values and key references or key IDs in this way provides logical protection only when it is the reverse of the protection type provided by the partition described above. Thus, any host that has access to a partition (public or private) reads or writes data of the entire partition, including the encrypted data. However, since the data is encrypted, unauthorized users can pass it on. They preferably cannot change the data without detection. By not restricting access to encryption and / or decryption keys, this feature allows authenticated entities to use the data. Files B and C are encrypted using the key with RO's key ID "key2".

데이터 신뢰성 및 보전은 콘텐트 인크립션 키들(CEK)을 사용하는 대칭 인크립션 방법들을 통하여 제공될 수 있다. CEK당 하나이다. SSA 실시예에서, CEK들의 키 값들은 플래시 장치(예를 들어, 플래시 카드)에 의해 생성 또는 수신되고, 내부적으로만 사용되고, 외측 세계로부터 비밀들로서 유지된다. 인크립트되거나 암호화된 데이터는 해시되거나 암호는 데이터 보전을 보장하기 위하여 차단된 체인이다.Data reliability and integrity can be provided through symmetric encryption methods using content encryption keys (CEK). One per CEK. In the SSA embodiment, the key values of the CEKs are generated or received by the flash device (eg flash card), used only internally, and kept as secrets from the outside world. Encrypted or encrypted data is hashed, or ciphers are blocked chains to ensure data integrity.

파티션의 모든 데이터는 다른 키들에 의해 인크립트되고 다른 키 ID들과 연관된다. 공용 또는 사용자 파일들 또는 동작 시스템 영역(즉, FAT)내 특정 논리 어드레스들은 임의의 키 또는 키 레퍼런스과 연관되지 않을 수 있고, 따라서 파티션에 액세스할 수 있는 임의의 엔티티에 이용할 수 있다.All data in the partition is encrypted by other keys and associated with different key IDs. Certain logical addresses in public or user files or operating system area (ie, FAT) may not be associated with any key or key reference, and thus may be available to any entity that has access to the partition.

키들 및 파티션들을 생성할뿐 아니라 그들로부터 데이터를 기입 및 독출하거나 키들을 사용하는 능력을 요청하는 엔티티는 액세스 제어 레코드(ACR)를 통하여 SSA 시스템에 로그인할 필요가 있다. SSA 시스템의 ACR 특권은 작용들을 호출한다. 모든 ACR은 다음 3개의 카테고리들의 작용들을 수행하기 위한 하가들을 가질 수 있다: 파티션들 및 키들/키 ID들 생성, 파티션들 및 키들 액세스 및 다른 ACR들 생성/업데이팅.An entity requesting the ability to create keys and partitions as well as write and read data from them or use keys, needs to log in to the SSA system via an access control record (ACR). The ACR privilege of the SSA system invokes actions. Every ACR may have values for performing the following three categories of actions: partitions and keys / key IDs creation, partitions and keys access and other ACRs creation / update.

ACR들은 ACR 그룹들 또는 AGP들이라 불리는 그룹들로 구성된다. 일단 ACR이 성공적으로 인증되면, SSA 시스템은 임의의 ACR의 작용들이 실행될 수 있는 세션을 개방한다. ACR들 및 AGP들은 정책들에 따른 파티션들 및 키들에 대한 액세스를 제어하기 위하여 사용된 보안 데이터 구조들이다.ACRs are organized into groups called ACR groups or AGPs. Once the ACR is successfully authenticated, the SSA system opens a session in which the actions of any ACR can be executed. ACRs and AGPs are secure data structures used to control access to partitions and keys in accordance with policies.

사용자 파티션(들)User partition (s)

SSA 시스템은 사용자 파티션(들) 이라 불리는 하나 또는 그 이상의 공용 파티션들을 관리한다. 이런 파티션은 저장 장치상에 존재하고 저장 장치의 표준 독출 기입 명령들을 통하여 액세스될 수 있는 파티션 또는 파티션들이다. 파티션(들)의 크기 및 장치상 존재에 관한 정보를 모으는 것은 바람직하게 호스트 시스템으로부터 숨겨질 수 없다.The SSA system manages one or more public partitions called user partition (s). Such a partition is a partition or partitions that reside on the storage device and that can be accessed through the storage device's standard read write commands. Gathering information about the size of the partition (s) and their presence on the device is preferably not hidden from the host system.

SSA 시스템은 표준 독출 기입 명령들 또는 SSA 명령들을 통하여 이 파티션(들)에 액세스할 수 있다. 그러므로, 파티션에 액세스하는 것은 바람직하게 특정 ACR들로 제한될 수 없다. 그러나, SSA 시스템은 호스트 장치들이 사용자 파티션에 대한 액세스를 제한하게 할 수 있다. 독출 및 기입 액세스들은 개별적으로 인에이블/디스에이블될 수 있다. 모두 4개의 결합들(예를 들어, 가입 전용, 독출 전용(기입 보호), 독출 및 기입 및 액세스 방지)은 허용된다.The SSA system can access this partition (s) via standard read write commands or SSA commands. Therefore, accessing a partition is preferably not limited to specific ACRs. However, the SSA system can allow host devices to restrict access to the user partition. Read and write accesses can be individually enabled / disabled. All four combinations (eg, subscription only, read only (write protection), read and write and access protection) are allowed.

SSA 시스템은 ACR들이 사용자 파티션내의 파일들을 키 ID들에 연관되게 하고 상기 키 ID들과 연관된 키들을 사용하여 개별 파일들을 인크립트하게 한다. 사용자 파티션들내에서 인크립트된 파일들 액세스 및 파티션들에 대한 액세스 권리 설정은 SSA 명령 세트를 사용하여 행해질 것이다. 상기 특징들은 파일들에 구성되지 않은 데이터에 적용한다.The SSA system allows ACRs to associate files in the user partition with key IDs and to encrypt individual files using the keys associated with the key IDs. Access to encrypted files in user partitions and setting access rights for partitions will be done using the SSA instruction set. The above features apply to data not organized in files.

SSA 파티션들SSA partitions

SSA 명령들을 통해서만 액세스될 수 있는 숨겨진(인증되지 않은 파티션들) 파티션들이 있다. SSA 시스템은 ACR상 로깅에 의해 설정된 세션(하기에 기술된)을 통하는 것과 달리, 호스트 장치가 SSA 파티션에 액세스하게 할 것이다. 유사하게, 바람직하게 SSA는, 만약 요구가 설정된 세션을 통하여 발생하지 않으면, SSA 파티션의 존재, 크기 및 액세스 허용에 관한 정보를 제공하지 않을 것이다.There are hidden (unauthorized partitions) partitions that can only be accessed through SSA commands. The SSA system will allow the host device to access the SSA partition as opposed to via a session (described below) set up by logging on ACR. Similarly, preferably the SSA will not provide information about the existence, size and access permissions of the SSA partition if the request does not occur over the established session.

파티션들에 대한 액세스 권리들은 ACR 허용들로부터 유도된다. 일단 ACR이 SSA 시스템에 로그되면, 다른 ACR들(이하에서 기술된)과 파티션을 공유할 수 있다. 파티션이 생성될 때, 호스트는 레퍼런스 이름 또는 파티션에 대한 ID(예를 들어, 도 3 및 4의 P0-P3)를 제공한다. 이런 레퍼런스는 파티션에 대한 추가 독출 및 기입 명령들에 사용된다.Access rights to partitions are derived from ACR permissions. Once an ACR is logged into the SSA system, it can share a partition with other ACRs (described below). When a partition is created, the host provides a reference name or ID for the partition (eg, P0-P3 in FIGS. 3 and 4). This reference is used for further read and write commands to the partition.

저장 장치의 구획화Compartmentalization of storage devices

장치의 모든 이용 가능한 저장 능력은 사용자 파티션 및 현재 구성된 SSA 파티션들에 바람직하게 할당된다. 그러므로, 임의의 재구획 동작은 기존 파티션들의 재구성을 포함할 수 있다. 장치 용량에 대한 순수 변화(모든 파티션들의 크기들의 합)는 영일 것이다. 장치 메모리 공간에서 파티션들의 ID들은 호스트 시스템에 의해 정의된다.All available storage capability of the device is preferably assigned to the user partition and the currently configured SSA partitions. Therefore, any repartitioning operation may include reconstruction of existing partitions. The net change in device capacity (sum of the sizes of all partitions) will be zero. The IDs of partitions in the device memory space are defined by the host system.

호스트 시스템은 두 개의 보다 작은 것들로 기존 파티션들을 재구획하거나, 두 개의 기존 파티션들(인접하거나 인접하지 않을 수 있음)을 하나로 합병한다. 분할되거나 합병된 파티션들의 데이터는 호스트의 분별부에서 소거되거나 건드려지지 않는다.The host system either repartitions the existing partitions into two smaller ones or merges the two existing partitions (which may or may not be adjacent) into one. The data of partitioned or merged partitions is not erased or touched by the fractionator of the host.

저장 장치의 재구획화가 데이터의 손실(저장 장치의 논리 어드레스 공간에서 소거 또는 이동되기 때문에)을 유발할 수 있기 때문에 재구획화에 대한 심한 제한들은 SSA 시스템에 의해 관리된다. 루트 AGP(하기에서 설명됨)에 잔류하는 ACR만이 재구획화 명령을 발생하고 그것에 의해 소유된 파티션들만을 참조할 수 있다. SSA 시스템이 파티션들(FAT 또는 다른 파일 시스템 구조)에 데이터를 조직하는 방법을 인식하지 못하기 때문에, 호스트는 장치가 재구획화되는 임의의 시간에 이들 구조들을 재구성할 책임이 있다.Severe restrictions on repartitioning are managed by the SSA system because repartitioning of the storage device can cause loss of data (because it is erased or moved in the logical address space of the storage device). Only ACR remaining in the root AGP (described below) can issue a repartition command and refer only to partitions owned by it. Since the SSA system does not know how to organize data in partitions (FAT or other file system structure), the host is responsible for reconfiguring these structures at any time the device is repartitioned.

사용자 파티션의 재구획화는 호스트 OS에 의해 알 수 있는 바와 같이 이런 파티션의 크기 및 다른 속성들을 변화시킬 것이다.Repartitioning the user partition will change the size and other attributes of this partition as can be seen by the host OS.

재구획화 후, SSA 시스템의 임의의 ACR이 비존재 파티션들을 참조하지 못하는 것을 보장하기 위한 호스트 시스템의 책임이 있다. 만약 이들 ACR들이 적당하게 삭제되거나 업데이트하지 못하면, 이들 ACR들 대신 비존재 파티션들에 액세스하기 위한 미래 시도들은 검출되고 시스템에 의해 거절된다. 삭제된 키들 및 키 ID들에 관한 유사한 관심이 취해진다.After repartitioning, it is the responsibility of the host system to ensure that any ACR of the SSA system does not reference non-existent partitions. If these ACRs are not deleted or updated properly, future attempts to access non-existent partitions on behalf of these ACRs are detected and rejected by the system. Similar attention is given to deleted keys and key IDs.

키들, 키 ID들 및 논리적 보호Keys, key IDs and logical protection

파일이 특정 숨겨진 파티션에 기입될 때, 상기 파일은 일반적인 공용부로부터 숨겨진다. 그러나, 일단 엔티티(반대이거나 아닌)가 이 파티션에 대한 지식을 얻고 액세스하면, 파일은 이용 가능하고 명백히 보인다. 파일을 추가로 안전하게 하기 위하여, SSA는 숨겨진 파티션에서 이를 인크립트할 수 있고, 여기서 파일을 디크립트하기 위한 키에 액세스하기 위한 증명서들은 바람직하게 파티션에 액세스하기 위한 파티션과 다르다. 파일들이 호스트에 의해 전체적으로 제어 및 관리된다는 사실로 인해, 파일과 CEK를 연관시키는 것은 문제이다. 어떤 SSA 지식들 - 키 ID -에 대해 파일을 링크하는 것은 이를 수정한다. 따라서, 키가 SSA에 의해 생성될 때, 호스트는 SSA에 의해 생성된 키를 사용하여 인크립트된 데이터와 이 키에 대한 키 ID를 연관시킨다. 만약 키가 키 ID와 함께 SSA에 전송되면, 키 및 키 ID는 서로 쉽게 연관될 수 있다.When a file is written to a particular hidden partition, the file is hidden from the common interface. However, once an entity (whether or not) gains knowledge and access to this partition, the file is available and apparent. To further secure the file, the SSA can encrypt it in a hidden partition, where the credentials for accessing the key for decrypting the file are preferably different from the partition for accessing the partition. Due to the fact that files are controlled and managed entirely by the host, associating a file with a CEK is a problem. Linking the file for some SSA knowledges-key IDs-modifies this. Thus, when a key is generated by the SSA, the host associates the key ID for this key with the encrypted data using the key generated by the SSA. If the key is sent to the SSA with the key ID, the key and the key ID can be easily associated with each other.

키 값 및 키 ID는 논리적 보안을 제공한다. 위치와 무관하게 주어진 키 ID와 연관된 모든 데이터는 콘텐트 인크립션 키(CEK)에서 동일한 키 값으로 암호화되고, 상기 콘텐트 인크립션 키의 레퍼런스 이름 또는 키 ID는 호스트 애플리케이션에 의해 생성시 유일하게 제공된다. 만약 엔티티가 숨겨진 파티션에 액세스하면(ACR을 통하여 인증함으로써) 그리고 이 파티션내의 인크립트된 파일을 독출하거나 기입하기를 원하면, 파일과 연관된 키 ID에 액세스할 필요가 있다. 이 키 ID에 대한 키에 액세스를 승인할 때, SSA는 이런 키 ID와 연관된 CEK의 키 값을 로드하고 그것을 호스트에 전송하기 전에 데이터를 디크립트하거나 플래시 메모리(20)에 기입하기 전에 데이터를 인크립트한다. 일 실시예에서, 키 ID와 연관된 CEK의 키 값은 SSA 시스템에 의해 일단 임의로 생성되고 그것에 의해 유지된다. SSA 시스템 외측의 것은 CEK의 이런 키 값에 대한 지식 또는 액세스를 가지지 않는다. 외측 세계는 CEK의 키 값이 아닌 레퍼런스 또는 키 ID만을 제공하고 사용한다. 키 값은 완전히 관리되고 바람직하게 SSA에 의해 액세스할 수 있다. 선택적으로, 키는 SSA 시스템에 제공될 수 있다.Key values and key IDs provide logical security. All data associated with a given key ID, regardless of location, is encrypted with the same key value in the content encryption key (CEK), and the reference name or key ID of the content encryption key is provided uniquely upon generation by the host application. If an entity accesses a hidden partition (by authenticating via ACR) and wants to read or write an encrypted file within this partition, it needs to access the key ID associated with the file. When granting access to the key for this key ID, the SSA loads the key value of the CEK associated with this key ID and prints the data before decrypting the data or writing it to the flash memory 20 before sending it to the host. Crypt. In one embodiment, the key value of the CEK associated with the key ID is randomly generated and maintained by the SSA system once. Anything outside the SSA system does not have knowledge or access to this key value of the CEK. The outer world provides and uses only the reference or key ID, not the key value of the CEK. The key value is fully managed and preferably accessible by the SSA. Optionally, a key can be provided to the SSA system.

SSA 시스템은 다음 암호화 모드들(사용된 실제 암호화 알고리즘들, 및 CEK의 키 값들은 시스템 제어되고 외부 세계에 드러나지 않는다) 다음의 임의의 하나(사용자 정의됨)를 사용하여 키 ID와 연관된 데이터를 보호한다. The SSA system protects the data associated with the key ID using any one of the following encryption modes (the actual encryption algorithms used, and the CEK's key values are system controlled and not visible to the outside world) (user defined): do.

블록 모드 - 데이터는 블록들로 분할되고, 그들 중 하나는 개별적으로 인크립트된다. 이 모드는 일반적으로 사전 공격들에 덜 민감하고 민감한 것으로 고려된 다, 그러나 사용자가 데이터 블록들 중 임의의 하나에 랜덤하게 액세스하게 한다.Block Mode-Data is divided into blocks, one of which is encrypted individually. This mode is generally considered to be less sensitive and sensitive to dictionary attacks, but allows the user to randomly access any one of the data blocks.

체인 모드 - 데이터는 인크립션 처리 동안 체인화된 블록들로 분할된다. 모든 블록은 다음 하나의 인크립션 처리에 대한 입력들 중 하나로서 사용된다. 이 모드에서, 비록 보다 많은 보안이 고려되지만, 데이터는 시작부터 끝으로 순차적으로 기입 및 독출되고, 사용자들에게 허용되지 않는 과부하를 생성한다.Chain Mode-Data is split into chained blocks during encryption processing. Every block is used as one of the inputs for the next one encryption process. In this mode, although more security is considered, data is written and read sequentially from start to end, creating an overload that is not allowed for users.

해시 - 데이터 보전을 유효화하기 위해 사용될 수 있는 데이터 다이제스트의 부가적인 생성을 가진 체인 모드.Hash-chain mode with additional generation of data digests that can be used to validate data integrity.

ACR들 및 액세스 제어ACRs and Access Control

SSA는 다중 애플리케이션들을 처리하기 위하여 설계되고 이들 각각은 시스템 데이터베이스의 노드들의 트리로서 표현된다. 애플리케이션들 사이의 상호 배제는 트리 브랜치들 사이의 비혼선을 보장함으로써 달성된다.SSA is designed to handle multiple applications, each of which is represented as a tree of nodes in the system database. Mutual exclusion between applications is achieved by ensuring non-crosstalk between tree branches.

SSA 시스템에 액세스를 얻기 위하여, 엔티티는 시스템의 ACR들 중 하나를 통한 접속을 설정할 필요가 있다. 로그인 과정들은 사용자 접속하기를 선택한 ACR에 내장된 정의들에 따라 SSA 시스템에 의해 관리된다.In order to gain access to the SSA system, the entity needs to establish a connection through one of the ACRs of the system. Login processes are managed by the SSA system according to the definitions built into the ACR that choose to connect users.

ACR은 SSA 시스템에 대한 개별 로그인 포인트이다. ACR은 로그인 증명들 및 인증 방법을 홀드한다. 또한 레코드 안에는 SSA 시스템 내의 로그인 허용들이 존재하고, 이들 중 독출 및 기입 특권들이 있다. 이것은 동일한 AGP에서 n ACR들을 도시하는 도 5에 도시된다. 이것은 n ACR들 중 적어도 몇몇이 동일한 키에 대한 액세스를 공유할 수 있는 것을 의미한다. 따라서, ACR#1 및 ACR#n은 키 ID "키 3"을 가진 키에 대한 액세스를 공유하고, 여기서 ACR#1 및 ACR#n은 ACR ID들이고, "키 3" 은 "키 3"과 연관된 데이터를 인크립트하기 위하여 사용된 키에 대한 키 ID이다. 동일한 키는 다중 파일들, 또는 데이터의 다중 세트들을 인크립트 및/또는 디크립트하기 위하여 사용될 수 있다.ACR is a separate login point for the SSA system. The ACR holds login credentials and an authentication method. Also within the record are login permissions within the SSA system, of which read and write privileges. This is shown in FIG. 5 showing n ACRs in the same AGP. This means that at least some of the n ACRs can share access to the same key. Thus, ACR # 1 and ACR # n share access to the key with key ID "Key 3", where ACR # 1 and ACR # n are ACR IDs, and "Key 3" is associated with "Key 3" Key ID for the key used to encrypt the data. The same key can be used to encrypt and / or decrypt multiple files, or multiple sets of data.

SSA 시스템은 시스템에 몇몇 종류의 로그인을 지원하고, 인증 알고리즘들 및 사용자 증명서들은 일단 성공적으로 로그인 하면 시스템에 사용자의 특권일 수 있는 바와 같이 가변할 수 있다. 도 5는 다른 로그인 알고리즘들 및 증명서들을 도시한다. ACR#1은 증명서로서 패스워드 로그인 알고리즘 및 패스워드를 지정하는 반면 ACR#2는 증명서로서 PKI(공용 키 인프라구조) 로그인 알고리즘 및 공용 키를 지정한다. 따라서, 로그인하기 위하여, 엔티티는 유효 ACR ID를 제공할 뿐 아니라, 올바른 로그인 알고리즘 및 증명서를 제공할 필요가 있을 것이다.The SSA system supports several kinds of logins to the system, and the authentication algorithms and user credentials can vary as may be a user's privilege to the system once successful login. 5 shows different login algorithms and credentials. ACR # 1 specifies the password login algorithm and password as the certificate, while ACR # 2 specifies the PKI (public key infrastructure) login algorithm and public key as the certificate. Thus, to log in, the entity will need to provide not only a valid ACR ID, but also the correct login algorithm and credentials.

일단 엔티티가 SSA 시스템의 ACR에 로그되면, 그의 허용 - SSA 명령들을 사용할 권리들 -은 ACR과 연관된 허용 제어 레코드(PCR)에서 정의된다. 도 5에서, ACR#1은 "키 3"과 연관된 데이터에 대한 독출 전용 허용을 승인하고, ACR#2는 도시된 PCR에 따라 "키 5"와 연관된 데이터를 독출 및 기입하기 위한 허용을 승인한다.Once an entity is logged in the ACR of the SSA system, its permission-the rights to use SSA commands-is defined in an admission control record (PCR) associated with the ACR. In FIG. 5, ACR # 1 grants a read only permission for data associated with "key 3" and ACR # 2 grants permission for reading and writing data associated with "key 5" according to the PCR shown. .

다른 ACR들은 독출 및 기입하기 위한 것을 가진 키들 처럼 시스템의 공통 관심사들 및 특권을 공유할 수 있다. 이것을 달성하기 위하여, 공통의 무언가를 가진 ACR들은 AGP들으로 그룹화된다 - ACR 그룹들. 따라서, ACR#1 및 ACR#n은 키 ID "키 3"을 가진 키에 대한 액세스를 공유한다.Other ACRs can share the common interests and privileges of the system as keys with keys for reading and writing. To accomplish this, ACRs with something in common are grouped into AGPs-ACR groups. Thus, ACR # 1 and ACR # n share access to the key with key ID "key 3".

AGP들 및 그 안쪽에 있는 ACR들은 민감한 데이터 보안을 유지하는 보안 키들을 생성하는 것을 제외하고 계층 트리들로 구성되고 ; ACR은 바람직하게 그의 키 ID/파티션들에 대응하는 다른 ACR 엔트리들을 생성한다. 이들 ACR 칠드런(children)은 그들의 파더(farther)-생성기와 동일하거나 작은 허용들을 가질 것이고, 생성된 파더 ACR 그 자체 키들에 대하여 허용들이 제공된다. 부가할 필요없이, 칠드런 ACR들은 그들이 생성하는 임의의 키에 액세스 허용들을 얻는다. 이것은 도 6에 도시된다. 따라서, AGP(120)에서 ACR들 모두는 ACR(122)에 의해 생성되었고 상기 ACR들 중 둘은 "키 3"과 연관된 데이터에 액세스하기 위한 허용(들)을 ACR(122)로부터 받는다.AGPs and ACRs inside them are organized into hierarchical trees except for generating security keys that maintain sensitive data security; The ACR preferably creates other ACR entries corresponding to its key ID / partitions. These ACR children will have the same or smaller permissions as their father-generator, and permissions are provided for the generated father ACR itself keys. Without the need to add, children ACRs gain access permissions to any key they generate. This is shown in FIG. Thus, all of the ACRs in the AGP 120 were generated by the ACR 122 and two of the ACRs received permission (s) from the ACR 122 to access data associated with “key 3”.

AGPAGP

SSA 시스템상에 로깅은 AGP 및 AGP내의 ACR을 지정함으로써 수행된다.Logging on the SSA system is performed by specifying AGP and ACR in AGP.

모든 AGP는 SSA 데이터베이스의 엔트리에 대한 인덱스로서 사용되는 유일한 ID(레퍼런스 이름)를 가진다. AGP 이름은 ACP가 생성될 때 SSA 시스템에 제공된다. 만약 제공된 AGP 이름이 시스템에 이미 존재하면, SSA는 생성 동작을 거절할 것이다.Every AGP has a unique ID (reference name) that is used as an index into an entry in the SSA database. The AGP name is provided to the SSA system when the ACP is created. If the provided AGP name already exists in the system, the SSA will reject the create operation.

AGP들은 다음 섹션들에 기술될 바와 같이 액세스 및 관리 허용들의 위임에 대한 제한들을 관리하기 위하여 사용된다. 도 6의 두 개의 트리들에 의해 사용된 기능들 중 하나는 두 개의 애플리케이션들, 또는 두 개의 다른 컴퓨터 사용자들 같은 전체적으로 분리된 엔티티들에 의한 액세스를 관리하는 것이다. 상기 목적을 위해, 두 개의 액세스 처리들이 비록 양쪽이 동시에 발생하지만, 서로 실질적으로 무관하게(즉, 실질적으로 혼선 없이) 되는 것은 중요할 수 있다. 이것은 각각의 트리에서 인증, 허용뿐 아니라 부가적인 ACR들 및 AGP들의 생성이 다른 트리의 것에 접 속되지 않고 의존하지 않는 것을 의미한다. 따라서, SSA 시스템이 메모리(10)에 사용될 때, 이것은 메모리 시스템(10)이 동시에 다중 애플리케이션들을 사용하게 한다. 또한 두 개의 애플리케이션들이 두 개의 독립된 세트의 데이터(예를 들어, 한 세트의 사진들 및 한 세트의 노래들)를 서로 무관하게 액세스하게 한다. 이것은 도 6에 도시된다. 따라서, 도 6의 상부 부분의 트리에서 노드들(ACR들)을 통하여 애플리케이션 또는 사용자가 액세스하기 위한 "키 3", "키 X" 및 "키 Z"와 연관된 데이터는 사진들을 포함할 수 있다. 애플리케이션 또는 사용자가 도 6의 바닥 부분의 트리의 노드들(ACR들)을 통하여 액세스하기 위한 "키 5" 및 "키 Y"와 연관된 데이터는 노래들을 포함할 수 있다. AGP가 생성된 ACR은 AGP가 ACR 엔트리들의 빔일 때만 그것을 삭제하기 위한 허용을 가진다.AGPs are used to manage restrictions on delegation of access and management permissions as described in the following sections. One of the functions used by the two trees of FIG. 6 is to manage access by globally separate entities, such as two applications, or two different computer users. For this purpose, it may be important for the two access processes to be substantially independent of each other (ie substantially free of cross talk), although both occur simultaneously. This means that the creation of additional ACRs and AGPs as well as authentication and authorization in each tree is not connected and dependent on that of the other tree. Thus, when the SSA system is used for the memory 10, this causes the memory system 10 to use multiple applications at the same time. It also allows two applications to access two independent sets of data (eg, a set of photos and a set of songs) independently of one another. This is shown in FIG. Thus, the data associated with "Key 3", "Key X" and "Key Z" for access by an application or user through nodes (ACRs) in the tree of the upper part of FIG. 6 may include photos. Data associated with "key 5" and "key Y" for the application or user to access through nodes (ACRs) in the tree in the bottom part of FIG. 6 may include songs. The ACR in which the AGP was created has permission to delete it only when the AGP is a beam of ACR entries.

엔티티의 SSA 엔트리 포인트: 액세스 제어 레코드(ACR)SSA entry point for an entity: access control record (ACR)

SSA 시스템의 ACR은 엔트리가 시스템에 로그되도록 허용되는 방식을 기술한다. 엔티티가 SSA 시스템에 로그될 때, 수행하고자 하는 인증 처리에 대응하는 ACR을 지정할 필요가 있다. ACR은 도 5에 도시된 바와 같이 ACR에서 정의된 바와 같이 인증되면 사용자가 실행할 수 있는 승인 작용들을 도시하는 허용 제어 레코드(PCR)를 포함한다. 호스트 측 엔티티는 모든 ACR 데이터 필드들을 제공한다.The ACR of the SSA system describes how the entries are allowed to be logged to the system. When an entity is logged into the SSA system, it is necessary to specify an ACR corresponding to the authentication process to be performed. The ACR includes an admission control record (PCR) showing the authorization actions that a user can perform once authenticated as defined in the ACR as shown in FIG. 5. The host side entity provides all ACR data fields.

엔티티가 ACR상에 성공적으로 로그될 때, 엔티티는 ACR의 구획 및 키 액세스 허용들 및 ACAM 허용들(하기 설명됨) 모두에 대한 질문을 수행할 것이다.When the entity is successfully logged on the ACR, the entity will ask questions about both the ACR's partition and key access permissions and the ACAM permissions (described below).

ACR IDACR ID

SSA 시스템 엔티티가 로그인 처리를 시작할 때, 로그인 방법에 대응하는 ACR ID(ACR이 생성될 때 호스트에 의해 제공된 바와 같이)를 지정할 필요가 있기 때문에 SSA는 올바른 알고리즘들을 설정할 것이고 모든 로그인 요구들이 부합될 때 올바른 PCR을 선택한다. ACR ID는 ACR이 생성될 때 SSA 시스템에 제공된다.When the SSA system entity starts login processing, the SSA will set the correct algorithms because it needs to specify the ACR ID (as provided by the host when the ACR was created) corresponding to the login method and when all login requirements are met. Select the correct PCR. The ACR ID is provided to the SSA system when the ACR is created.

로그인/인증 알고리즘Login / Authentication Algorithm

인증 알고리즘은 어떤 종류의 로그인 과정이 엔티니에 의해 사용되고, 어떤 종류의 증명서들이 사용자의 신원 증명을 제공하기 위하여 부합되는지를 지정한다. SSA 시스템은 대칭 또는 비대칭 암호화를 바탕으로 두 가지 방식 인증 프로토콜들에 대한 비과정(및 증명서 없음) 및 패스워드 바탕 과정으로부터 범위를 설정한 몇몇 표준 로그인 알고리즘들을 지원한다.The authentication algorithm specifies what kind of login process is used by the entity and what kinds of credentials are matched to provide the user's proof of identity. The SSA system supports several standard login algorithms that range from non procedure (and no certificate) and password based procedures for two-way authentication protocols based on symmetric or asymmetric encryption.

증명서들Certificates

엔티티의 증명서들은 로그인 알고리즘에 대응하고 사용자를 검증 및 인증하기 위하여 SSA에 의해 사용된다. 증명서에 대한 예는 패스워드 인증을 위한 패스워드/PIN 번호, AES 인증을 위한 AES 키, 등등일 수 있다. 증명서들(즉, PIN, 대칭 키, 등등...)의 타입/포맷은 인증 모드로부터 미리 정의되고 유도된다; 그들은 ACR이 생성될 때 SSA 시스템에 제공된다. SSA 시스템은 장치(예를 들어, 플래시 카드)가 RSA 또는 다른 타입의 키 쌍을 생성하기 위하여 사용되고 공용 키가 증명서 생성을 위하여 익스포트될 수 있는 PKI 바탕 인증을 제외하고, 이들 증명서들을 정의, 분배 및 관리 부분을 가지지 않는다.The credentials of the entity correspond to the login algorithm and are used by the SSA to verify and authenticate the user. An example for a certificate may be a password / PIN number for password authentication, an AES key for AES authentication, and so forth. The type / format of certificates (ie PIN, symmetric key, etc.) is predefined and derived from authentication mode; They are provided to the SSA system when the ACR is created. The SSA system defines, distributes, and distributes these certificates, except for PKI-based authentication, where a device (e.g., flash card) is used to generate an RSA or other type of key pair and the public key can be exported for certificate generation. It does not have a management part.

허용 제어 레코드(PCR)Admission Control Records (PCR)

PCR은 SSA 시스템에 로깅 및 연속적으로 ACR의 인증 처리를 패스한 후 엔티 티에 승인된 것을 도시한다. 3개의 타입의 허용 카테고리들이 있다: 구획 및 키들에 대한 생성 허용들, 파티션들에 대한 액세스 허용들 및 엔티티 ACR 속성들에 대한 관리 허용들.PCR shows that the entity has been approved after passing the logging and subsequent ACR authentication process to the SSA system. There are three types of permission categories: creation permissions for partition and keys, access permissions for partitions, and management permissions for entity ACR attributes.

액세스 파티션들Access partitions

PCR의 이런 섹션은 파티션들(SSA 시스템에 제공된 바와 같은 ID들을 사용하여)의 리스트를 포함하고, 엔티티는 연속적으로 ACR 단계를 완료 후 액세스할 수 있다. 각각의 파티션에 대해 액세스 타입은 기입 전용 또는 독출 전용으로 제한될 수 있거나 전체 기입/독출 액세스 권리들을 지정할 수 있다. 따라서, 도 5의 ACR#1은 파티션#1이 아닌 파티션#2에 액세스된다. PCR에 지정된 제한들은 SSA 파티션들 및 공용 파티션에 적용한다.This section of the PCR contains a list of partitions (using IDs as provided in the SSA system), and the entity can subsequently access after completing the ACR step. The access type for each partition can be restricted to write only or read only or can specify full write / read access rights. Thus, ACR # 1 in FIG. 5 accesses partition # 2 rather than partition # 1. Restrictions specified in PCR apply to SSA partitions and common partitions.

공용 파티션은 SSA 시스템을 호스팅하는 장치(예를 들어, 플래시 카드)에 대한 정규 독출 및 기입 명령들, 또는 SSA 명령들에 의해 액세스될 수 있다. 루트 ACR(이하에서 설명됨)이 공용 파티션을 제한하기 위한 허용이 생성될 때, 그는 그의 칠드런에게 이를 패스할 수 있다. ACR은 바람직하게 정규 독출 및 기입 명령들이 공용 파티션에 액세스하는 것을 제한할 수 있다. SSA 시스템의 ACR들은 생성 후에만 바람직하게 제한될 수 있다. 일단 ACR이 공용 파티션으로부터/상기 파티션에 독출/기입하기 위한 허용을 가지면, 바람직하게 제거될 수 없다.The public partition can be accessed by regular read and write commands, or SSA commands, for the device hosting the SSA system (eg, flash card). When a permission is created for the root ACR (described below) to restrict the public partition, he can pass it to his children. The ACR may preferably restrict regular read and write commands from accessing the shared partition. The ACRs of the SSA system may be preferably limited only after generation. Once an ACR has permission to read / write from / to a common partition, it cannot be removed preferably.

액세스 키 ID들Access key IDs

PCR의 이런 섹션은 키 ID들(호스트에 의하여 SSA 시스템에 제공된 바와 같이)의 리스트와 연관된 데이터를 포함하고, 엔티티는 ACR 정책들이 엔티티의 로그 인 처리에 의해 부합될 때 액세스할 수 있다. 지정된 키 ID는 PCR에 나타나는 파티션에 존재하는 파일/파일들과 연관된다. 키 ID들이 장치(예를 들어, 플래시 카드)의 논리 어드레스들과 연관되지 않기 때문에, 하나 이상의 파티션이 특정 ACR과 연관될 때, 파일들은 파티션들 중 어느 하나일 수 있다. PCR에 지정된 키 ID들은 각각 다른 세트의 액세스 권리들을 가질 수 있다. 키 ID들에 의해 지적된 데이터 액세스는 기입 전용 또는 독출 전용으로 제한될 수 있거나 전체 기입/독출 액세스 권리들을 지정할 것이다.This section of the PCR contains data associated with the list of key IDs (as provided to the SSA system by the host), and the entity can access when ACR policies are met by the entity's login process. The specified key ID is associated with the file / files present in the partition appearing in the PCR. Because the key IDs are not associated with the logical addresses of the device (eg, flash card), when one or more partitions are associated with a particular ACR, the files can be any of the partitions. The key IDs specified in the PCR may each have a different set of access rights. The data access indicated by the key IDs may be restricted to write only or read only or will specify full write / read access rights.

ACR 속성 관리(ACAM)ACR Property Management (ACAM)

이 섹션은 특정 경우들에서 ACR의 시스템 속성들이 변화될 수 있는 방법을 기술한다.This section describes how the system attributes of the ACR can be changed in certain cases.

SSA 시스템에서 허용될 수 있는 ACAM 작용들은 하기와 같다:ACAM actions that can be allowed in an SSA system are as follows:

1. AGP들 및 ACR 생성/삭제/업데이트.1. Create / Delete / Update AGPs and ACR.

2. 파티션들 및 키들 생성/삭제.2. Create / delete partitions and keys.

3. 키들 및 파티션들에 액세스 권리들 위임.3. Delegate access rights to keys and partitions.

파더 ACR은 바람직하게 ACAM 허용들을 편집할 수 없다. 이것은 ACR의 삭제 및 재생성을 요구한다. 또한 ACR에 의해 생성된 키 ID에 대한 액세스 허용들은 바람직하게 삭제될 수 없다.Father ACR preferably cannot edit ACAM permissions. This requires the deletion and regeneration of the ACR. Also, access permissions for the key ID generated by the ACR cannot be deleted preferably.

ACR은 다른 ACR들 및 AGP들에 대한 능력을 가질 수 있다. ACR들을 생성하는 것은 생성기에 의해 소유된 몇몇 또는 모든 ACAM 허용들을 그들에게 위임하는 것을 의미할 수 있다. ACR들을 생성하기 위한 허용을 가지는 것은 다음 작용들에 대한 허용을 가지는 것을 의미한다:ACR may have the capability for other ACRs and AGPs. Generating ACRs may mean delegating some or all ACAM permissions owned by the generator to them. Having permission to create ACRs means having permission for the following actions:

1. 차일드의 증명서들 정의 및 편집 - 인증 방법은 바람직하게 생성한 ACR에 의해 일단 설정되면 편집될 수 없다. 인증서들은 차일드에 대해 이미 정의된 인증 알고리즘의 경계내에서 변경될 수 있다.1. Definition and Editing of Child Certificates—The authentication method cannot be edited once it has been set up by the ACR, preferably created. Certificates can be changed within the boundaries of the authentication algorithm already defined for the child.

2. ACR 삭제.2. Delete ACR.

3. 차일드 ACR에 대한 생성한 허용 위임(따라서 그랜드칠드런을 가짐).3. The authorization delegation you created for the child ACR (and therefore have the grand children).

다른 ACR들을 생성하기 위한 허용들을 가진 ACR은 생성한 ACR들에 대한 차단해제된 허용을 위임하기 위한 허용을 가진다(비록 ACR들을 실패시키기 위한 허용을 가지지 않지만). 파더 ACR은 그의 차단 방지기에 대한 레퍼런스를 차일드 ACR에 배치할 것이다.An ACR with permissions for creating other ACRs has a permission to delegate unblocked permission for the created ACRs (although it does not have a permission to fail the ACRs). Father ACR will place a reference to its blocker on the child ACR.

파더 ACR은 그의 차일드 ACR을 삭제하기 위한 허용을 가지는 ACR만이다. ACR이 생성된 하위 레벨 ACR을 삭제할 때, 하위 레벨 ACR에 의해 생성된 모든 ACR들은 자동으로 삭제된다. ACR이 삭제될 때, 생성된 모든 키 ID들 및 파티션들은 삭제된다.Father ACR is only an ACR that has permission to delete its child ACR. When an ACR deletes a generated low level ACR, all ACRs generated by the low level ACR are automatically deleted. When the ACR is deleted, all generated key IDs and partitions are deleted.

ACR이 자신의 레코드를 업데이트할 수 있는 두 개의 예외들이 있다.There are two exceptions in which ACR can update its record.

1. 비록 생성기 ACR에 의해 설정되더라도 패스워드들/PIN들은 그것들을 포함하는 ACR에 의해서만 업데이트될 수 있다.1. Even if set by the generator ACR, passwords / PINs can only be updated by the ACR containing them.

2. 루트 ACR은 그 자체 및 존재하는 AGP를 삭제할 수 있다.2. The Root ACR may delete itself and the existing AGP.

키들 및 파티션들에 대한 액세스 권리 위임Delegate access to keys and partitions

ACR들 및 AGP들은 루트 AGP 및 그 내부의 ACR들이 트리의 상부에 있는 경우 (예를 들어, 도 6의 루트 AGP들 130 및 132) 계층 트리들에서 어셈블리된다. 그들이 비록 전체적으로 서로 분리되지만 SSA 시스템에 몇몇의 AGP 트리들이 있을 수 있다. AGP 내의 ACR은 내부에 있는 동일한 AGP내의 모든 ACR들, 및 그들에 의해 생성된 모든 ACR들에 대한 키들에 액세스 허용을 위임할 수 있다. 키들을 생성하기 위한 허용은 바람직하게 키들을 사용하기 위한 액세스 허용들을 위임하기 위한 허용을 포함한다.ACRs and AGPs are assembled in hierarchical trees when the root AGP and its ACRs are at the top of the tree (eg, root AGPs 130 and 132 of FIG. 6). Although they are entirely separate from each other, there may be several AGP trees in the SSA system. An ACR in an AGP may delegate access permission to keys for all ACRs in the same AGP therein, and all ACRs generated by them. The permission for generating the keys preferably includes a permission for delegating access permissions for using the keys.

키들에 대한 허용은 3개의 카테고리들로 분할된다:The permissions for the keys are divided into three categories:

1. 액세스 - 이것은 키에 대한 액세스 허용들, 즉 독출, 기입을 정의한다.1. Access-This defines the access permissions for the key, ie read, write.

2. 소유권 - 키를 생성한 ACR은 정의에 의한 소유자이다. 이런 소유권은 하나의 ACR로부터 다른 ACR로 위임될 수 있다(만약 그들이 동일한 AGP 또는 차일드 AGP에 있다면). 키의 소유권은 허용들을 위임할뿐 아니라 삭제하기 위한 허용을 제공한다.2. Ownership-The ACR that generated the key is the owner by definition. This ownership can be delegated from one ACR to another (if they are in the same AGP or child AGP). Ownership of the key not only delegates permissions, but also provides permissions for deletion.

3. 액세스 권리 위임 - 이런 허용은 ACR이 그가 소유한 권리들을 위임하게 한다.3. Delegation of Access-This permission allows ACR to delegate the rights he owns.

ACR은 그가 생성한 액세스 허용들뿐 아니라 그가 액세스 허용들을 가진 다른 파티션들을 위임할 수 있다.The ACR can delegate the access permissions he created as well as other partitions he has access permissions for.

허용 위임은 파티션들의 이름들 및 키 ID들을 지정된 ACR의 PCR에 부가함으로써 수행된다. 키 액세스 허용들을 위임하는 것은 키 ID에 의한 것이거나 액세스 허용이 위임한 ACR의 생성된 키들 모두에 대한 것을 언급함으로써 이루어질 수 있다.Authorization delegation is performed by adding the names and key IDs of the partitions to the PCR of the designated ACR. Delegating key access grants can be done by referring to all of the generated keys of the ACR to which the access grant is delegated or by the key ID.

ACR들의 차단 및 차단 해제Block and Unblock ACRs

ACR은 시스템을 가진 엔티티의 ACR 위임 처리가 성공하지 못할 때 증가하는 차단 카운터를 가질 수 있다. 성공하지 못한 인증의 특정 최대 수(MAX)에 도달될 때, ACR은 SSA 시스템에 의해 차단될 것이다.ACR may have a blocking counter that increments when ACR delegation processing of an entity with a system is not successful. When a certain maximum number of unsuccessful authentications (MAX) is reached, the ACR will be blocked by the SSA system.

차단된 ACR은 차단된 ACR에 의해 참조된 다른 ACR에 의해 차단 해제될 수 있다. 차단 해제 ACR에 대한 레퍼런스는 생성기에 의해 설정된다. 차단 해제 ACR은 바람직하게 차단된 ACR의 생성과 동일한 AGP에 있고 "차단 해제" 허용을 가진다.A blocked ACR may be unblocked by another ACR referenced by the blocked ACR. The reference to the unblocking ACR is set by the generator. The unblock ACR is preferably in the same AGP as the creation of the blocked ACR and has a "unblock" permission.

시스템의 다른 ACR은 차단된 ACR을 차단 해제할 수 있다. ACR은 차단해제 ACR 없이 차단 카운터로 구성될 수 있다. 이 경우, 만약 이런 ACR이 차단되면, 차단 해제될 수 있다.Other ACRs in the system can unblock blocked ACRs. The ACR may be configured as a block counter without an unblock ACR. In this case, if such ACR is blocked, it can be unblocked.

루트 AGP - 애플리케이션 생성Root AGP-Create Application

SSA 시스템은 다중 애플리케이션들을 처리하기 위하여 설계되고 그들 각각의 데이터를 분리한다. AGP 시스템의 트리 구조는 애플리케이션 특정 데이터를 식별하고 분리하기 위하여 사용된 메인 툴이다. 루트 AGP는 애플리케이션 SSA 데이터베이스 트리의 팁이고 다소 다른 작용 룰들을 고수한다. 몇몇의 루트 AGP들은 SSA 시스템에 구성될 수 있다. 두 개의 루트 AGP들(130 및 132)은 도 6에 도시된다. 분명히 보다 적거나 많은 AGP들은 사용될 수 있고 본 발명의 범위내에 있다.SSA systems are designed to handle multiple applications and separate their respective data. The tree structure of the AGP system is the main tool used to identify and isolate application specific data. The root AGP is a tip of the application SSA database tree and adheres to somewhat different behavior rules. Several root AGPs can be configured in the SSA system. Two root AGPs 130 and 132 are shown in FIG. 6. Clearly fewer or more AGPs can be used and are within the scope of the present invention.

새로운 애플리케이션에 대한 장치 및/또는 장치에 대한 새로운 애플리케이션들의 발행 증명서들 등록은 장치에 새로운 AGP/ACR 트리를 부가하는 처리를 통하여 수행된다.Registration of the issuance certificates of the device for the new application and / or of the new applications for the device is performed through the process of adding a new AGP / ACR tree to the device.

SSA 시스템은 3 개의 다른 모드들의 루트 AGP 생성을 지원한다(루트 AGP의 ACR들 및 그의 허용 모두):The SSA system supports the creation of three different modes of root AGP (both ACRs in the root AGP and their permissions):

1. 개방: 임의의 종류의 인증을 요구하지 않는 임의의 사용자 또는 엔티티, 또는 시스템 ACR(하기에 설명됨)을 통하여 인증된 사용자들/엔티티들은 새로운 루트 AGP를 생성할 수 있다. 개방 모드는 모든 데이터 전달이 개방 채널(즉, 발행 기관의 보안 환경에서)에서 수행되는 동안 임의의 보안 조치들 없이, 또는 시스템 ACR 인증을 통하여 설정된 보안 채널(즉, 오버 더 에어(OTA) 및 포스트 발행 과정들)을 통하여 루트 AGP들의 생성을 수행할 수 있다.1. Open: Any user or entity that does not require any kind of authentication, or users / entities authenticated via the system ACR (described below), can create a new root AGP. Open mode is a secure channel (i.e., over the air (OTA) and post established without any security measures, or through system ACR authentication, while all data delivery is performed in an open channel (i.e., in the security environment of the issuing authority). Issuance processes) to generate root AGPs.

만약 시스템 ACR이 구성되지 않고(이것은 선택적 특징이다) 루트 AGP 생성 모드가 개방으로 설정되면, 개방 채널 옵션만이 이용 가능하다.If no system ACR is configured (this is an optional feature) and the root AGP generation mode is set to open, only the open channel option is available.

2. 제어: 시스템 ACR을 통하여 인증된 엔티티들만이 새로운 루트 AGP를 생성할 수 있다. SSA 시스템은 만약 시스템 ACR이 구성되지 않으면 이 모드로 설정될 수 없다.2. Control: Only entities authenticated via system ACR can create a new root AGP. The SSA system cannot be set to this mode if system ACR is not configured.

3. 로깅: 루트 AGP들의 생성은 디스에이블되고 부가적인 루트 AGP들이 시스템에 부가되지 않을 수 있다.3. Logging: The creation of root AGPs is disabled and no additional root AGPs may be added to the system.

두 개의 SSA 명령들은 이런 특징(이들 명령들은 인증 없이 임의의 사용자/엔티티에 이용할 수 있다)을 제어한다:Two SSA commands control this feature (these commands can be used for any user / entity without authentication):

1. 방법 구성 명령 - 3 개의 루트 AGP 생성 모드들 중 임의의 하나를 사용하기 위하여 SSA 시스템을 구성하기 위해 사용됨. 다음 모드 변화들만이 허용된다: 개방 -> 제어, 제어 -> 록킹(즉, 만약 SSA 시스템이 현재 제어된 것으로 구성되면, 록킹으로만 변화될 수 있다).1. Method configuration command-used to configure the SSA system to use any one of the three root AGP creation modes. Only the following mode changes are allowed: Open-> Control, Control-> Locking (ie if the SSA system is configured as currently controlled, it can only be changed to locking).

2. 방법 구성 록 명령 - 방법 구성 명령을 디스에이블하고 현재 선택된 방법을 영구히 록킹하기 위하여 사용됨.2. Method Configuration Lock Command-Used to disable method configuration commands and permanently lock the currently selected method.

루트 AGP가 생성될 때, ACR들의 생성 및 구성할 수 있는(루트 AGP의 생성에 적용된 동일한 액세스 제한들을 사용함) 특정 시작 모드에 있다. 루트 AGP 구성 처리의 종료 시, 엔티티가 개방 모드로 명백히 스위칭될 때, 기존 ACR들은 더 이상 업데이트될 수 없고 부가적인 ACR들은 더 이상 생성될 수 없다.When a root AGP is created, it is in a specific start mode that can create and configure ACRs (using the same access restrictions applied to the creation of a root AGP). At the end of the root AGP configuration process, when the entity is explicitly switched to open mode, existing ACRs can no longer be updated and additional ACRs can no longer be created.

일단 루트 AGP가 표준 모드에 놓이면, 그것은 루트 AGP를 삭제하기 위한 허용이 양도된 ACR들 중 하나를 통하여 시스템에 로깅함으로써 삭제될 수 있다. 이것은 특정 시작 모드 외에 루트 AGP의 다른 예외이다; 바람직하게 그것은 다음 트리 레벨의 AGP들과 반대인 바와 같이 자신의 AGP를 삭제하기 위한 허용을 가진 ACR을 포함할 수 있는 AGP이다.Once the root AGP is in normal mode, it can be deleted by logging into the system via one of the assigned ACRs to delete the root AGP. This is another exception to the root AGP in addition to certain startup modes; Preferably it is an AGP which may include an ACR with permission to delete its own AGP as opposed to the next tree level AGPs.

루트 ACR 및 표준 ACR 사이의 제 3 및 최종 차는 파티션들을 생성 및 삭제하기 위한 허용을 가질 수 있는 시스템의 ACR이다.The third and final difference between the root ACR and the standard ACR is the ACR of the system, which may have permission to create and delete partitions.

SSA 시스템 ACRSSA System ACR

시스템 ACR은 다음 두 개의 SSA 동작들에 사용될 수 있다:System ACR can be used for two SSA operations:

1. 적의의 환경 내에서 보안 채널의 보호하에서 ACR/AGP 트리 생성.1. Create an ACR / AGP tree under the protection of a secure channel within the hostile environment.

2. SSA 시스템을 호스팅하는 장치를 식별 및 인증.2. Identify and authenticate the device hosting the SSA system.

바람직하게 SSA에 단지 하나의 시스템 ACR이 있고 일단 변화되지 않는 것이 정의된다. 시스템 ACR을 생성할 때 시스템 인증이 필요하지 않다; 단지 SSA 명령은 요구된다. 생성-시스템-ACR 특징은 디스에이블될 수 있다(유사하게 생성-루트-AGP 특징). 시스템 ACR이 생성된 후, 생성-시스템-ACR 명령은, 바람직하게 단지 하나의 시스템 ACR이 허용되기 때문에 효과를 가지지 않는다.Preferably it is defined that there is only one system ACR in the SSA and not changed once. No system authentication is required when creating a system ACR; Only SSA commands are required. The generation-system-ACR feature may be disabled (similarly the generation-root-AGP feature). After a system ACR has been created, the create-system-ACR command has no effect since preferably only one system ACR is allowed.

생성 과정 동안, 시스템 ACR은 동작하지 않는다. 마무리 후, 특정 명령은 시스템 ACR이 생성되고 진행될 준비를 가리키는 것을 발행할 필요가 있다. 이런 시점 후 시스템 ACR은 바람직하게 업데이트 또는 대체될 수 없다.During the creation process, the system ACR does not work. After finishing, certain commands need to be issued indicating that the system ACR is created and ready to proceed. After this point the system ACR may not be preferably updated or replaced.

시스템 ACR은 SSA에서 루트 ACR/AGP를 생성한다. 그것은 호스트가 만족되고 차단하는 시간까지 루트 레벨을 부가/변화시키기 위한 허용을 가진다. 루트 AGP를 차단하는 것은 시스템 ACR에 대한 접속을 자르고 증거를 조화시킨다. 이 시점에서, 루트 AGP 및 그 내부의 ACR들을 변화/편집할 수 없다. 이것은 SSA 명령을 통하여 수행된다. 루트 AGP들의 생성을 디스에이블하는 것은 영구적인 효과를 가지며 리버스될 수 없다. 시스템 ACR을 포함하는 상기 특징들은 도 7에 도시된다. 시스템 ACR은 3개의 다른 루트 AGP들을 생성하기 위하여 사용된다. 이들이 생성된 후 특정 시간에서, SSA 명령은 시스템 ACR로부터 루트 AGP들을 차단하기 위하여 호스트로부터 전송되어, 도 7의 루트 AGP들에 시스템 ACR을 접속시키는 점선들에 의해 표시된 바와 같이 생성-루트-AGP 특징을 디스에이블한다. 이것은 3 개의 루트 AGP들의 조화 증거를 렌더한다. 3 개의 루트 AGP들은 루트 AGP들이 차단되기 전 또는 후에 3 개의 독립된 트리들을 형성하기 위하여 칠드런 AGP들을 생성하기 위하여 사용될 수 있다.System ACR creates root ACR / AGP in SSA. It has permission to add / change the root level until the time the host is satisfied and blocked. Blocking root AGP cuts access to system ACR and harmonizes evidence. At this point, the root AGP and its ACRs cannot be changed / edited. This is done via the SSA command. Disabling the generation of root AGPs has a permanent effect and cannot be reversed. Such features, including the system ACR, are shown in FIG. 7. System ACR is used to create three different root AGPs. At a specific time after they are generated, an SSA command is sent from the host to block root AGPs from the system ACR, creating-root-AGP feature as indicated by the dotted lines connecting the system ACR to the root AGPs in FIG. Disable This renders proof of harmony of the three root AGPs. Three root AGPs can be used to create children AGPs to form three independent trees before or after the root AGPs are blocked.

상술된 특징들은 콘텐트를 가진 보안 생산물들을 구성할 때 콘텐트 소유자에 게 큰 융통성을 제공한다. 보안 생산물들은 "발행"될 필요가 있다. 발행은 장치가 호스트를 식별할 수 있는 식별 키들을 넣는 처리이고 그 반대도 가능하다. 장치(예를 들어 플래시 카드)를 식별하는 것은 호스트가 그의 비밀들을 신뢰할 수 있는지를 가리키게 한다. 다른 한편, 호스트를 식별하는 것은 만약 호스트가 허용되면 장치가 보안 정책들(특정 호스트 명령 승인 및 실행)을 강화하게 한다.The features described above provide great flexibility for content owners when constructing security products with content. Security products need to be "issued". Issuance is the process of putting identification keys by which the device can identify the host and vice versa. Identifying the device (eg flash card) allows the host to indicate whether it can trust its secrets. On the other hand, identifying the host allows the device to enforce security policies (specific host command approval and execution) if the host is allowed.

다중 애플리케이션들을 사용하기 위하여 설계된 생산물들은 몇몇 식별 키들을 가질 것이다. 생산물은 "사전 발행"될 수 있고 - 선적 전 제조 동안 저장된 키들 -, 또는 "포스트 발행"될 수 있다 - 새로운 키들을 선적 후 부가된다. 포스트 발행을 위하여, 메모리 장치(예를 들어, 메모리 카드)는 장치에 애플리케이션들을 부가하도록 허용된 엔티티들을 식별하기 위하여 사용된 몇몇 종류의 마스터 또는 장치 레벨 키들을 포함할 필요가 있다.Products designed for use with multiple applications will have some identification keys. The product may be "pre-issued"-keys stored during manufacturing prior to shipment-or "post-issued"-new keys are added after shipment. For post issuance, the memory device (eg, memory card) needs to include some kind of master or device level keys used to identify the entities allowed to add applications to the device.

상술된 특징들은 생산물이 포스트 발행을 인에이블/디스에이블하도록 구성되게 한다. 게다가, 포스트 발행 구성은 선적 후 보안적으로 수행될 수 있다. 장치는 상술된 마스터 또는 장치 레벨 키들 외에 그 위에 키들을 가지지 않은 소매 생산물로서 구매되고, 그 다음 추가 포스트 발행 애플리케이션들을 인에이블하거나 디스에이블하기 위하여 새로운 사용자에 의해 구성될 수 있다.The features described above allow the product to be configured to enable / disable post publishing. In addition, the post issuance configuration can be performed securely after shipment. The device may be purchased as a retail product having no keys on top of the master or device level keys described above and then configured by a new user to enable or disable additional post publishing applications.

따라서, 시스템 ACR 특징은 상기 목적들을 달성하기 위한 능력을 제공한다:Thus, the system ACR feature provides the ability to achieve the above objectives:

- 시스템 ACR을 가지지 않는 메모리 장치들은 애플리케이션들의 제한되지 않고 제어되지 않은 변경을 허용할 것이다.Memory devices that do not have a system ACR will allow unrestricted and uncontrolled changes of applications.

- 시스템 ACR 없는 메모리 장치들은 시스템 ACR 생성을 디스에이블하기 위하 여 구성될 수 있고, 이것은 새로운 애플리케이션들의 부가를 제어하는 방식이 없다는 것을 의미한다(만약 새로운 루트 AGP를 생성하는 특징이 디스에이블되면).Memory devices without system ACR can be configured to disable system ACR generation, which means that there is no way to control the addition of new applications (if the feature of creating a new root AGP is disabled).

- 시스템 ACR을 가진 메모리 장치들은 보안 채널을 통한 애플리케이션들의 제어된 부가가 시스템 ACR 증명서를 사용한 인증 과정을 통하여 설정되게 할 것이다.Memory devices with system ACR will allow controlled addition of applications over a secure channel to be established through an authentication process using system ACR credentials.

- 시스템 ACR을 가진 메모리 장치들은 애플리케이션들이 부가되기 전 또는 후에, 애플리케이션 부가 특징을 디스에이블하기 위하여 구성될 수 있다.Memory devices with a system ACR can be configured to disable application addition features before or after applications are added.

키 ID 리스트List of key IDs

키 ID들은 특정 ACR 요구에 따라 생성된다; 그러나, 메모리 시스템(10)에서, 그들은 SSA 시스템에 의해 유일하게 사용된다. 키 ID가 생성될 때, 다음 데이터는 생성한 ACR에 의해 또는 상기 ACR에 제공된다:Key IDs are generated according to specific ACR requirements; However, in the memory system 10, they are uniquely used by the SSA system. When a key ID is generated, the following data is provided to or by the ACR that created:

1. 키 ID. ID는 호스트를 통하여 엔티티에 의해 제공되고 모든 추가 독출 또는 기입 액세스들에서 키를 사용하여 인크립트 또는 디크립트된 키 및 데이터를 참조하기 위하여 사용된다.1. Key ID. The ID is provided by the entity through the host and used to refer to the encrypted or decrypted key and data using the key in all further read or write accesses.

2. 키 암호화 및 데이터 보전 모드(상기 및 이하에 설명되는 차단, 체인화 및 해시 모드들).2. Key encryption and data integrity mode (blocking, chaining and hash modes described above and below).

속성들이 제공된 호스트 외에, 다음 데이터는 SSA 시스템에 의해 유지된다:In addition to the host provided with attributes, the following data is maintained by the SSA system:

1. 키 ID 소유자. 소유자인 ACR의 ID. 키 ID가 생성될 때, ACR은 소유자이다. 키 ID 소유권은 그러나 다른 ACR에 전달될 수 있다. 바람직하게 키 ID 소유자만이 키 ID의 소유권을 전달, 및 위임할 수 있게 된다. 연관된 키에 액세스 허용 위임, 및 이들 권리들 취소는 위임 허용들이 할당된 키 ID 소유자 또는 임의의 다른 ACR에 의해 관리될 수 있다. 이들 동작들 중 임의의 하나를 실행하기 위한 시도가 이루어질 때마다, SSA 시스템은 만약 요구한 ACR이 인증되면 승인할 것이다.1. Key ID owner. ID of the ACR that is the owner. When a key ID is generated, the ACR is the owner. Key ID ownership can however be passed to other ACRs. Preferably only the key ID owner will be able to transfer and delegate ownership of the key ID. Delegation of access permissions to an associated key, and revocation of these rights, can be managed by the key ID owner or any other ACR to which delegation permissions have been assigned. Each time an attempt is made to perform any one of these operations, the SSA system will approve if the required ACR is authenticated.

2. CEK. 이것은 키 값이 키 ID에 의해 연관되거나 지적된 콘텐트를 암호화하기 위하여 사용된 CEK이다. 키 값은 SSA 시스템에 의해 생성된 128 비트 AES 랜덤 키일 수 있다.2. CEK. This is the CEK used to encrypt the content whose key value is associated or indicated by the key ID. The key value may be a 128 bit AES random key generated by the SSA system.

3. MAC 및 IV 값들. 체인 차단 암호화(CBC) 인크립션 알고리즘들에 사용된 동적 정보(메시지 인증 코드들 및 시작 벡터들).3. MAC and IV values. Dynamic information (message authentication codes and start vectors) used in chain block cryptography (CBC) encryption algorithms.

SSA의 다양한 특징들은 도 8a ~ 16의 흐름도를 참조하여 도시되고, 여기서 단계의 좌측 'H'는 동작이 호스트에 의해 수행되는 것을 의미하고, 'C'는 동작이 카드에 의해 수행되는 것을 의미한다. 이들 SSA 특징들이 메모리 카드들을 참조하여 도시되는 동안, 이들 특징들이 다른 물리적 형태들의 메모리 장치들에 적용할 수 있다는 것이 이해될 것이다. 시스템 ACR을 생성하기 위하여, 호스트는 메모리 장치(10)의 SSA에 시스템 ACR을 생성하기 위한 명령(블록 202)을 발행한다. 장치(10)는 시스템 ACR이 이미 존재하는지(블록 204, 다이아몬드 206)를 검사하여 응답한다. 만약 이미 존재하면, 장치(10)는 결함을 리턴하고 정지한다(직사각형 208). 만약 그렇지 않으면, 메모리(10)는 시스템 ACR 생성이 허용되는지(다이아몬드 210)를 알기 위하여 검사하고, 만약 허용되지 않으면(블록 212) 결함 상태를 리턴한다. 따라서, 시스템 ACR이 필요하지 않도록 필요한 보안 특징들이 미리 결정되는 경우 같은 시스템 ACR의 생성을 장치 발행자가 허용하지 않는 예들이 있을 수 있다. 만약 이것이 허용되면, 장치(10)는 OK 상태를 리턴하고 호스트로부터 시스템 ACR 증명서들을 기다린다(블록 214). 호스트는 SSA 상태 및 시스템 ACR의 생성이 허용되는 것을 장치(10)가 가리키는지(블록 216 및 다이아몬드 218)를 검사한다. 만약 생성이 허용되지 않거나 만약 시스템 ACR이 이미 존재하면, 호스트는 정지한다(직사각형 220). 시스템 ACR의 생성이 허용되는 것을 만약 장치(10)가 가리키면, 호스트는 로그인 증명서를 정의하기 위하여 SSA 명령을 발행하고 이를 장치(10)에 전송한다(블록 222). 장치(10)는 수신된 증명서로 시스템 ACR 레코드를 업데이트하고 OK 상태를 리턴한다(블록 224). 상태 신호에 응답하여, 호스트는 시스템 ACR이 준비된 것을 가리키는 SSA 명령을 발행한다(블록 226). 장치(10)는 시스템 ACR을 록킹하여 응답함으로써 업데이트 또는 대체될 수 없다(블록 228). 이것은 호스트에 대해 장치(10)를 식별하기 위하여 시스템 ACR 및 그의 신원의 특징들을 록킹한다.Various features of the SSA are shown with reference to the flow charts of FIGS. 8A-16, where the left 'H' of the step means that the operation is performed by the host, and the 'C' means that the operation is performed by the card. . While these SSA features are shown with reference to memory cards, it will be understood that these features may apply to other physical forms of memory devices. To create a system ACR, the host issues an instruction (block 202) to create a system ACR to the SSA of the memory device 10. The device 10 checks and responds to whether a system ACR already exists (block 204, diamond 206). If it already exists, the device 10 returns a fault and stops (rectangle 208). If not, the memory 10 checks to see if system ACR generation is allowed (diamond 210), and returns a fault status if not allowed (block 212). Thus, there may be examples where the device issuer does not allow the creation of the same system ACR if the necessary security features are predetermined so that no system ACR is needed. If this is allowed, the device 10 returns an OK status and waits for system ACR credentials from the host (block 214). The host checks whether the device 10 indicates that the SSA status and generation of the system ACR are allowed (block 216 and diamond 218). If creation is not allowed or if the system ACR already exists, the host stops (rectangular 220). If the device 10 indicates that generation of a system ACR is allowed, the host issues an SSA command to define a login credential and sends it to the device 10 (block 222). The device 10 updates the system ACR record with the received certificate and returns an OK status (block 224). In response to the status signal, the host issues an SSA command indicating that the system ACR is ready (block 226). The device 10 cannot be updated or replaced by locking and responding to the system ACR (block 228). This locks the features of the system ACR and its identity to identify the device 10 to the host.

새로운 트리들(새로운 루트 AGP들 및 ACR)을 생성하기 위한 과정은 이들 기능들이 장치에 구성되는 방식에 의해 결정된다. 도 9는 상기 과정들을 설명한다. 호스트(24) 및 메모리 시스템(10) 모두는 이를 따른다. 만약 새로운 루트 AGP를 부가하는 것이 함께 디스에이블되면, 새로운 루트 AGP들은 부가될 수 없다(다이아몬드 246). 만약 인에이블되지만 시스템 ACR이 요구되면, 호스트는 시스템 ACR을 통하여 인증하고 생성 루트_AGP 명령을 발행하기 전에(블록 254) 보안 채널을 설정한다(다이아몬드 250, 블록 252). 만약 시스템 ACR이 필요하지 않으면(다이아몬드 248), 호스트(24)는 인증 없이 생성 루트 AGP 명령을 발생하고 블록(254)으로 진행한다. 만약 시스템 ACR이 존재하면, 호스트는 필요하지 않을 때에서 이를 사용할 수 있다(흐름도에 도시되지 않음). 장치(예를 들어, 플래시 카드)는 만약 기능이 디스에이블되면 새로운 루트 AGP를 생성하기 위한 임의의 시도를 거절할 것이고, 만약 시스템 ACR이 필요하면(다이아몬드들 246 및 250) 인증 없이 새로운 루트 AGP를 생성하기 위한 시도를 거절할 것이다. 블록(254)에서 새롭게 생성된 AGP 및 ACR은 동작 모드로 스위칭되어 상기 AGP들의 ACR들은 업데이트될 수 없거나 변화될 수 없고, ACR들은 그들에 부가될 수 없다(블록 256). 그 다음 시스템은 선택적으로 록킹되어 부가적인 루트 AGP들은 생성될 수 없다(블록 258). 점선 박스(258)는 이런 단계가 선택적 단계인 것을 가리키는 협정이다. 이 출원의 도면의 점선 흐름도의 모든 박스들은 선택적 단계들이다. 이것은 콘텐트 소유자가 합법 콘텐트를 가진 진짜 메모리 장치를 모사할 수 있는 다른 불법 목적을 위한 장치(10)의 사용을 차단하게 한다.The procedure for creating new trees (new root AGPs and ACR) is determined by the way these functions are configured in the device. 9 describes the above processes. Both host 24 and memory system 10 follow this. If adding new root AGP is disabled together, new root AGPs cannot be added (diamond 246). If enabled but a system ACR is required, the host establishes a secure channel (diamond 250, block 252) before authenticating through the system ACR and issuing a generation root_AGP command (block 254). If no system ACR is needed (diamond 248), host 24 issues a create root AGP command without authentication and proceeds to block 254. If system ACR is present, the host can use it when it is not needed (not shown in the flow chart). The device (e.g. flash card) will reject any attempt to create a new root AGP if the function is disabled and if a system ACR is required (diamonds 246 and 250) it will reject the new root AGP without authentication. Will reject the attempt to create it. At block 254 the newly created AGP and ACR are switched to the operating mode so that the ACRs of the AGPs cannot be updated or changed and the ACRs cannot be added to them (block 256). The system is then selectively locked so that additional root AGPs cannot be created (block 258). The dashed box 258 is an agreement indicating that this step is an optional step. All boxes in the dashed flow chart of the drawings of this application are optional steps. This allows the content owner to block the use of the device 10 for other illegal purposes, which can simulate a genuine memory device with legitimate content.

ACR들을 생성하기 위하여(상술된 바와 같이 루트 AGP의 ACR들과 다른), 도 10에 도시된 바와 같이 ACR을 생성하기 위한 권리를 가진 임의의 ACR에서 시작할 수 있다(블록 270). 엔티티는 엔트리 포인트 ACR 신원, 생성하기를 원하는 모든 필요한 속성들을 가진 ACR을 제공함으로써 호스트(24)를 통하여 진입하기를 시도한다(블록 272). SSA는 ACR 신원에 대한 매칭 및 상기 신원을 가진 ACR이 ACR을 생성하기 위한 허용을 가지는지를 검사한다(다이아몬드 274). 만약 상기 요구가 인증되는 것으로 검증되면, 장치(10)의 SSA는 ACR을 생성한다.In order to generate ACRs (different from the ACRs of the root AGP as described above), one can start at any ACR with the right to create an ACR as shown in FIG. 10 (block 270). The entity attempts to enter through host 24 by providing an entry point ACR identity, an ACR with all the necessary attributes that it wants to create (block 272). The SSA checks for a match to an ACR identity and whether the ACR with that identity has permission to generate an ACR (diamond 274). If the request is verified to be authenticated, the SSA of the device 10 generates an ACR.

도 11은 도 10의 방법을 사용하는 보안 애플리케이션들에 유용한 트리를 도시하는 두 개의 AGP들을 도시한다. 따라서, 판매중 AGP의 신원(m1)을 가진 ACR은 ACR을 생성하기 위한 허용을 가진다. ACR(m1)은 키 ID "판매 정보"와 연관된 데이터 및 키 ID "가격 리스트"와 연관된 데이터를 독출 및 기입하기 위한 키를 사용하기 위한 허용을 가진다. 도 10의 방법을 사용하여, 두 개의 ACR들: 키 ID "판매중 정보"와 연관된 데이터에 액세스하기 위하여 필요한 키가 아닌, 키 ID "가격 리스트"와 연관된 가격 데이터에 액세스하기 위한 키에 대한 독출 허용만을 가진 s1 및 s2를 가진 판매 AGP를 생성한다. 이런 방식으로, ACR들(s1 및 s2)을 가진 엔티티들은 독출되지만 가격 데이터를 변화시킬 수 없고, 판매 데이터에 액세스하지 못할 것이다. 다른 한편 ACR(m2)은 ACR들을 생성하기 위한 허용을 가지지 않으며, 단지 키 ID "가격 리스트" 및 키 ID "판매 정보"와 연관된 데이터에 액세스하기 위한 키들에 대한 독출 허용만을 가진다. FIG. 11 shows two AGPs showing a tree useful for security applications using the method of FIG. 10. Thus, an ACR with the identity m1 of AGP on sale has permission to create an ACR. The ACR m1 has permission to use the key for reading and writing the data associated with the key ID "sale information" and the data associated with the key ID "price list". Using the method of FIG. 10, reading for a key to access price data associated with a key ID "price list" rather than a key required to access data associated with two ACRs: key ID "on sale". Generate a sales AGP with s1 and s2 with permission only. In this way, entities with ACRs s 1 and s 2 are read but cannot change price data and will not have access to sales data. On the other hand ACR m2 does not have permission to create ACRs, but only read permission for keys for accessing data associated with key ID "price list" and key ID "sale information".

따라서, 액세스 권리들은 m1이 가격 데이터를 독출할 권리를 s1 및 s2에 위임하는 경우 상술된 방식으로 위임될 수 있다. 이것은 특히 큰 마케팅 및 판매 그룹들이 포함되는 경우 유용하다. 한명 또는 몇몇 판매인들이 있는 경우, 도 10의 방법을 사용할 필요가 없을 수 있다. 대신, 액세스 권리들은 도 12에 도시된 바와 같이 동일한 AGP 내의 하위 또는 동일 레벨의 사람에게 ACR에 의해 위임될 수 있다. 첫째, 엔티티는 호스트를 통해 트리의 상술된 방식으로 ACR을 지정함으로써 상기 AGP에 대한 트리에 진입한다(블록 280). 다음 호스트는 위임하기 위한 ACR 및 권리들을 지정할 것이다. SSA는 ACR에 대한 트리(들) 및 특정 다른 ACR에 권리들을 위임하기 위한 허용을 가지는지(다이아몬드 282)를 검사한다. 만약 가지면, 권리들은 위임되고(블록 284); 만약 그렇지 않으면 중단된다. 결과는 도 13에 도시된다. 이 경우 ACR m1은 독출 허용을 ACR s1에 위임하기 위한 허용을 가지므로, s1은 위임 후 가격 데이터에 액세스하기 위한 키를 사용할 것이다. 이것은 만약 m1이 위임하기 위한 가격 데이터 및 허용에 액세스하기 위한 동일하거나 보다 큰 권리들을 가지면 수행될 수 있다. 일 실시예에서, m1은 위임 후 액세스 권리들을 유지한다. 바람직하게 액세스 권리들은 제한된 시간, 제한된 액세스들, 등등 같은 제한된 조건들(오히려 영구적으로) 하에서 위임될 수 있다.Thus, access rights can be delegated in the manner described above when m1 delegates to s1 and s2 the right to read the price data. This is especially useful when large marketing and sales groups are involved. If there is one or several sellers, it may not be necessary to use the method of FIG. Instead, access rights may be delegated by an ACR to a person at a lower or same level in the same AGP as shown in FIG. 12. First, the entity enters the tree for the AGP by specifying an ACR in the above-described manner of the tree via the host (block 280). The next host will specify ACR and rights to delegate. The SSA checks the tree (s) for the ACR and permission to delegate rights to certain other ACRs (diamond 282). If so, the rights are delegated (block 284); If not, it is stopped. The results are shown in FIG. In this case, ACR m1 has permission to delegate read permission to ACR s1, so s1 will use the key to access price data after delegation. This may be done if m1 has the same or greater rights to access price data and permissions to delegate. In one embodiment, m1 retains access rights after delegation. Preferably access rights can be delegated under limited conditions (rather permanently) such as limited time, limited accesses, and so forth.

키 및 키 ID를 생성하기 위한 처리는 도 14에 도시된다. 엔티티는 ACR을 통하여 인증한다(블록 302). 엔티티는 호스트에 의해 지정된 ID를 가진 키의 생성을 요구한다(블록 304). SSA는 만약 지정된 ACR이 그렇게 하기 위한 위임을 가지는지를 검사 및 살펴본다(다이아몬드 306). 예를 들어, 만약 키가 특정 파티션의 데이터에 액세스하기 위하여 사용되면, SSA는 ACR이 상기 파티션에 액세스할 수 있는지를 검사 및 살펴본다. 만약 ACR이 인증되면, 메모리 장치(10)는 호스트에 의해 제공된 키 ID와 연관된 키 값을 생성하고(블록 308), ACR에 키 ID를 저장하고, 키 값을 메모리(제어기 연관 메모리 또는 메모리 20)에 저장하고 엔티티에 의해 지정된 정보에 따라 권리들 및 허용을 할당하고(블록 310) 및 상기 할당된 권리들 및 허용들을 가진 ACR의 PCR을 변형한다(블록 312). 따라서, 키의 생성기는 독출 및 기입 허용들, 동일한 AGP의 다른 ACR들 또는 하위 레벨의 ACR에 위임 및 공유하기 위한 권리, 및 키의 소유권을 전달할 권리 같은 모든 이용 가능한 권리들을 가진다.The process for generating the key and key ID is shown in FIG. The entity authenticates via ACR (block 302). The entity requires the creation of a key with the ID specified by the host (block 304). The SSA checks and examines whether the designated ACR has the delegation to do so (diamond 306). For example, if a key is used to access data in a particular partition, the SSA checks and looks at whether the ACR can access the partition. If ACR is authenticated, memory device 10 generates a key value associated with the key ID provided by the host (block 308), stores the key ID in ACR, and stores the key value in memory (controller associated memory or memory 20). Store and assign rights and permissions according to the information specified by the entity (block 310) and modify the PCR of the ACR with the assigned rights and permissions (block 312). Thus, the generator of the key has all available rights, such as read and write permissions, the right to delegate and share to other ACRs or lower level ACRs of the same AGP, and the right to transfer ownership of the key.

ACR은 도 15에 도시된 바와 같이 SSA 시스템의 다른 ACR의 허용들(또는 함께 존재)을 변경할 수 있다. 엔티티는 이전과 같이 ACR을 통한 트리이다; 하나의 경우 엔티티는 인증되고 그 다음 ACR을 지정한다(블록 330, 332). 이것은 타켓 ACR의 삭제 또는 타켓 ACR의 허용을 요구한다(블록 334). 만약 지정된 ACR 또는 상기 시간에서의 하나의 작용이 그렇게 하기 위한 권리를 가지면(다이아몬드 336), 타켓 ACR은 삭제되거나, 타켓 ACR의 PCR은 상기 허용을 삭제하기 위하여 변경된다(블록 338). 만약 이것이 인증되지 않으면, 시스템은 정지한다.The ACR may change the permissions (or coexist) of other ACRs in the SSA system as shown in FIG. 15. Entities are trees through ACR as before; In one case the entity is authenticated and then specifies the ACR (blocks 330, 332). This requires the deletion of the target ACR or permission of the target ACR (block 334). If the designated ACR or one action at that time has the right to do so (diamond 336), the target ACR is deleted or the PCR of the target ACR is changed to delete the permission (block 338). If it is not authenticated, the system stops.

상술된 처리 후, 타켓은 처리 이전에 수행할 수 있는 데이터에 액세스를 더 이상 수행할 수 없을 것이다. 도 16에 도시된 바와 같이, 엔티티는 타켓 ACR에 진입하기 위하여 시도할 수 있고(블록 350) 인증 처리 결함들을 발견하는데, 그 이유는 이전에 존재하는 ACR ID가 SSA에 더 이상 제공되지 않기 때문이고, 이에 따라 액세스 권리들은 거절된다(다이아몬드 352). ACR ID가 삭제되지 않은 것을 가정하여, 엔티티는 ACR(블록 354) 및 특정 파티션의 키 ID 및/또는 데이터(블록 356)를 지정하고, SSA는 상기 ACR의 PCR에 따라 허용된 키 ID 또는 구획 액세스 요구를 찾기 위하여 검사한다(다이아몬드 358). 만약 허용이 삭제되거나 만료되면, 요구는 다시 거절된다. 그렇지 않으면, 요구는 승인된다(블록 360).After the processing described above, the target will no longer be able to access data that can be performed prior to processing. As shown in FIG. 16, the entity may attempt to enter the target ACR (block 350) and find authentication processing defects because the previously existing ACR ID is no longer provided to the SSA. Therefore, access rights are denied (diamond 352). Assuming that the ACR ID has not been deleted, the entity designates the ACR (block 354) and the key ID and / or data (block 356) of the particular partition, and the SSA assigns the allowed key ID or compartment access according to the PCR of the ACR. Check to find the request (diamond 358). If the permission is deleted or expires, the request is rejected again. Otherwise, the request is approved (block 360).

상기 처리는 ACR 및 그의 PCR이 다른 ACR에 의해 막 변경되었는지 시작하기 위하여 구성되었는지에 무관하게, 보호될 데이터에 대한 액세스가 장치(예를 들어 플래시 카드)에 의해 관리되는 방법을 기술한다.The process describes how access to data to be protected is managed by the device (e.g. flash card), regardless of whether the ACR and its PCR have been configured to start or have just been modified by another ACR.

세션들Sessions

SSA 시스템은 동시에 로그인된 다중 사용자들을 처리하기 위하여 설계된다. 이 특징이 사용될 때, SSA에 의해 수신된 모든 명령은 특정 엔티티와 연관되고 만 약 이런 엔티티를 인증하기 위하여 사용된 ACR이 요구된 작용에 대한 허용들을 가지면 실행된다.The SSA system is designed to handle multiple users logged in at the same time. When this feature is used, all commands received by the SSA are associated with a particular entity and executed if the ACR used to authenticate this entity has permissions for the required action.

다중 엔티티들은 세션 개념을 통하여 지원된다. 세션은 인증 처리 동안 설정되고 SSA 시스템에 의해 세션-id가 할당된다. 세션-id는 시스템에 로그하기 위하여 사용된 ACR과 내부적으로 연관되고 모든 다른 SSA 명령들에 사용될 엔티티에 익스포트된다.Multiple entities are supported through the session concept. The session is established during the authentication process and assigned a session-id by the SSA system. The session-id is internally associated with the ACR used to log into the system and exported to the entity to be used for all other SSA commands.

SSA 시스템은 두 가지 타입들을 지원한다: 세션들 중 : 개방, 및 보안 세션들. 특정 인증 처리와 연관된 세션 타입은 ACR에서 정의된다. SSA 시스템은 인증 자체를 강화하는 방식과 유사한 방식으로 세션 설정을 강화할 것이다. ACR이 엔티티 허용들을 정의하기 때문에, 이런 메카니즘은 시스템 설계자들이 특정 키에 액세스하거나 특정 ACR 관리 동작들(즉, 새로운 ACR들 생성 및 증명서들 설정)을 호출하는 것과 보안 터널링을 연관시킬 수 있게 한다.The SSA system supports two types: among the sessions: open, and secure sessions. The session type associated with a particular authentication process is defined in the ACR. The SSA system will strengthen session establishment in a similar way to strengthening authentication itself. Because ACR defines entity permissions, this mechanism allows system designers to associate secure tunneling with access to specific keys or invoking specific ACR management operations (ie, creating new ACRs and establishing credentials).

개방 세션Open session

개방 세션은 버스 인크립션 없는 세션 id로 식별된 세션이고, 모든 명령들 및 데이터는 명확하게 패스된다. 이런 동작 모드는 엔티티들이 협박 모델의 일부가 아니고, 버스상 도청도 아닌 바람직하게 다중 사용자 또는 다중 엔티티 환경에 사용된다.An open session is the session identified by the session id without bus encryption, and all commands and data are explicitly passed. This mode of operation is preferably used in multi-user or multi-entity environments where entities are not part of the threat model and are not eavesdropping on the bus.

비록 데이터의 전송을 보호하거나 호스트 측상에서 애플리케이션들 사이의 효율적인 방화벽을 수행하지 않지만, 개방 세션 모드는 SSA 시스템이 현재 인증된 ACR들에 대해 허용된 정보에만 액세스되게 할 수 있다.Although it does not protect the transmission of data or perform an efficient firewall between applications on the host side, open session mode may allow the SSA system to access only the information allowed for currently authenticated ACRs.

개방 세션은 파티션 또는 키가 보호될 필요가 있는 경우들에 사용될 수 있다. 그러나, 유효 인증 처리 후, 액세스는 호스트상 모든 엔티트들에 대해 승인된다. 인증된 ACR의 허용을 얻기 위하여 다양한 호스트 애플리케이션들이 공유할 필요가 있는 것만이 세션 id이다. 이것은 도 17a에 도시된다. 라인 위 단계들(400)은 호스트(24)에 의해 얻어진 것이다. 엔티티가 ACR1에 대해 인증된 후(블록 402), 메모리 장치(10)의 키 ID X와 연관된 파일에 액세스를 요구한다(블록 404,406 및 408). 만약 ACR 1의 PCR이 상기 액세스를 허용하면, 장치(10)는 요구를 승인한다(다이아몬드 410). 만약 그렇지 않으면, 시스템은 블록(402)으로 리턴한다. 인증이 완료된 후, 메모리 시스템(10)은 할당된 세션 id(및 ACR 증명서들이 아닌)에 의한 명령을 발행하는 엔티티를 식별한다. 일단 ACR(1)이 PCR의 키 ID들과 연관된 데이터에 액세스를 얻으면, 개방 세션에서, 임의의 다른 애플리케이션 또는 사용자는 호스트(24) 상 다른 애플리케이션들 사이에 공유된 올바른 세션 ID를 지정함으로써 동일한 데이터에 액세스할 수 있다. 이런 특징은 사용자가 일단 한번 로그인 할 수 있는데 보다 편리한 애플리케이션들에서 바람직하고, 로그인이 다른 애플리케이션들에 대해 수행되는 계정에 묶여진 모든 데이터에 액세스할 수 있다. 따라서, 셀룰러 전화 사용자는 저장된 이메일들에 액세스할 수 있고, 여러번 로그인하지 않고 메모리(20)의 저장된 음악을 청취한다. 다른 한편, ACR1에 의해 포함되지 않은 데이터는 액세스 가능하지 않을 것이다. 따라서, 동일한 셀룰러 전화 사용자는 독립된 계정 ACR2를 통하여 액세스할 수 있는 게임들 및 사진들 같은 값어치 있는 콘텐트를 가질 수 있다. 이것은 그가 액세스하기 위한 다른 것들을 원하지 않는 데이터 이다: 그의 전화를 차용한 다른 사람들인 그가 비록 그의 제 1 계정 ACR1을 통하여 이용할 수 있는 데이터에 액세스할 수 있는 다른 것들을 신경쓰지 않을 수 있지만. 개방 세션에서 ACR1에 대한 액세스를 허용하면서 두 개의 독립된 계정들로 데이터에 대한 액세스를 분리하는 것은 용이하게 사용되고 값진 데이터 보호를 제공한다.An open session can be used in cases where a partition or key needs to be protected. However, after valid authentication processing, access is granted for all entities on the host. The only session id that needs to be shared by various host applications in order to obtain the authorization of the authenticated ACR is the session id. This is shown in Figure 17A. Steps on line 400 are those obtained by the host 24. After the entity is authenticated for ACR1 (block 402), it requests access to the file associated with key ID X of memory device 10 (blocks 404, 406 and 408). If the PCR of ACR 1 allows the access, the device 10 approves the request (diamond 410). Otherwise, the system returns to block 402. After authentication is complete, memory system 10 identifies the entity that issues the command by the assigned session id (and not by ACR credentials). Once ACR 1 gains access to the data associated with the key IDs of the PCR, in an open session, any other application or user can specify the same data by specifying the correct session ID shared between other applications on host 24. Can be accessed. This feature is desirable in more convenient applications where a user can log in once, and can access all data tied to an account where login is performed for other applications. Thus, the cellular telephone user can access the stored emails and listen to the stored music in the memory 20 without logging in multiple times. On the other hand, data not included by ACR1 will not be accessible. Thus, the same cellular telephone user may have valuable content, such as games and photos, accessible through a separate account ACR2. This is data he doesn't want other things to access: although other people who borrow his phone may not care about anything else that can access the data available through his first account, ACR1. Separating access to data into two separate accounts while allowing access to ACR1 in an open session is easily used and provides valuable data protection.

호스트 애플리케이션들 중에서 세션 id를 공유하는 처리를 보다 용이하게 하기 위하여, ACR이 개방 세션을 요구할 때, 세션이 "0(제로)" id를 할당하는 것을 특히 요구할 수 있다. 이런 방식에서, 애플리케이션들은 미리 정의된 세션-id를 사용하기 위하여 설계된다. 유일한 제한은 분명한 이유들로 인해 세션 0을 요구하는 단지 하나의 ACR만이 특정 라인에서 인증될 수 있다는 것이다. 다른 ACR 요구 세션 0을 인증하기 위한 시도는 거절될 것이다.In order to facilitate the process of sharing the session id among the host applications, when the ACR requires an open session, it may specifically require that the session assign a "zero" id. In this way, applications are designed to use a predefined session-id. The only limitation is that for obvious reasons only one ACR requesting session 0 can be authenticated on a particular line. Attempts to authenticate other ACR request session 0s will be rejected.

보안 세션Secure session

보안 층을 부가하기 위하여, 세션은 도 17b에 도시된 바와 같이 사용될 수 있다. 메모리(10)는 작용 세션들의 세선 id들을 저장한다. 도 17b에서, 예를 들어, 키 ID X와 연관된 파일에 액세스하기 위하여, 엔티티는 파일에 액세스하도록 허용되기 전에 세션 id "A" 같은 세션 id를 제공할 필요가 있을 것이다(블록 404,406,412 및 414). 이런 방식으로, 만약 요구한 엔티티가 올바른 세션 id를 인식하지 않으면, 메모리(10)에 액세스할 수 없다. 세션이 오버한 후 세션 id가 삭제되고 각각의 세션과 다를 것이기 때문에, 엔티티는 세션 번호를 제공할 때만 액세스를 얻을 수 있다.To add a security layer, the session can be used as shown in FIG. 17B. The memory 10 stores the thin ids of the working sessions. In FIG. 17B, for example, to access a file associated with key ID X, the entity will need to provide a session id such as session id “A” before being allowed to access the file (blocks 404, 406, 412 and 414). In this way, if the requesting entity does not recognize the correct session id, it cannot access the memory 10. Since the session id will be deleted after each session and it will be different for each session, the entity can only gain access when providing the session number.

SSA 시스템은 명령이 세션 번호를 사용하여 올바른 인증된 엔티티로부터 쉽 게 발생할지를 추적한다. 공격자들이 부당한 명령들을 전송하기 위하여 개방 채널을 사용할 것이 의심되는 애플리케이션들 및 용도의 경우에 대해, 호스트 애플리케이션은 보안 세션(보안 채널)을 사용한다.The SSA system keeps track of whether commands are easily generated from the correct authenticated entity using the session number. For applications and applications where an attacker is suspected of using an open channel to send invalid commands, the host application uses a secure session (secure channel).

보안 채널을 사용할 때, 세션 id 및 전체 명령은 보안 채널 인크립션(세션) 키로 인크립트되고 보안 레벨은 호스트측 실행과 같이 높다.When using a secure channel, the session id and full command are encrypted with a secure channel encryption (session) key and the security level is as high as host-side execution.

세션 종료End session

세션은 종료되고, ACR은 다음 시나리오들 중 임의의 하나에서 로그 오프된다:The session is terminated and the ACR is logged off in any one of the following scenarios:

1. 엔티티는 명백한 말단 세션 명령을 발행한다.1. The entity issues an explicit end session command.

2. 통신 타임아웃. 특정 엔티티는 ACR 파라미터들 중 하나로서 정의된 시간 기간 동안 명령을 발행하지 않는다.2. Communication timeout. The particular entity does not issue a command for a time period defined as one of the ACR parameters.

3. 모든 개방 세션들은 장치(예를 들어, 플래시 카드)가 리셋되고 및/또는 전력이 사이클된 후 종료된다.3. All open sessions are terminated after the device (eg flash card) is reset and / or power cycled.

데이터 보전 서비스들Data Conservation Services

SSA 시스템은 SSA 데이터베이스(모든 ACR들, PCR들, 등등...)의 보전을 검증한다. 게다가 데이터 보전 서비스들은 키 ID 메카니즘을 통하여 전체 데이터에 대해 제공된다.The SSA system verifies the integrity of the SSA database (all ACRs, PCRs, etc.). In addition, data integrity services are provided for the entire data through the key ID mechanism.

만약 키 ID가 인크립션 알고리즘들로서 해시되어 구성되면, 해시 값들은 CEK 및 CEK의 IV와 함께 저장된다. 해시 값들은 기입 동작 동안 계산 및 저장된다. 해시 값들은 다시 독출 동작들 동안 계산되고 이전 기입 동작들 동안 저장된 값들과 비교된다. 엔티티가 키 ID를 액세스하는 매 시간, 부가적인 데이터는 홀수 데이터에 연결되고(암호적으로) 적당한 해시 값(독출 또는 기입을 위해)은 업데이트된다.If the key ID is hashed and configured as encryption algorithms, the hash values are stored with CEK and the IV of the CEK. Hash values are calculated and stored during the write operation. The hash values are again calculated during read operations and compared with the values stored during previous write operations. Every time the entity accesses the key ID, additional data is concatenated (cryptographically) and the appropriate hash value (for reading or writing) is updated.

호스트만이 키 ID와 연관되거나 지적된 데이터를 알기 때문에, 호스트는 다음 방식으로 데이터 보전 기능의 몇몇 측면들을 관리한다:Since only the host knows the data associated with or pointed to the key ID, the host manages some aspects of the data integrity function in the following way:

1. 키 ID와 연관되거나 지적될 데이터 파일은 시작부터 끝까지 기입 또는 독출된다. 파일 부분들에 액세스하기 위한 임의의 시도는 SSA 시스템이 CC 인트립션 방법을 사용하고 전체 데이터의 해시된 메시지 다이제스트를 생성하기 때문에 방지될 것이다.1. The data file to be associated or pointed to the key ID is written or read from start to finish. Any attempt to access file portions will be prevented because the SSA system uses the CC insert method and generates a hashed message digest of the entire data.

2. 중간 해시 값들이 SSA 시스템에 의해 유지되기 때문에, 인접한 스트림의 데이터를 보호할 필요가 없다(데이터 스트림은 다른 키 Id들의 데이터 스트림과 인터리빙될 수 있고 다중 세션들상에서 분할될 수 있다). 그러나, 엔티티는 만약 데이터 스트림이 재시작되면 해시 값들을 리셋하도록 SSA 시스템에게 명확하게 명령할 필요가 있을 것이다.2. Since intermediate hash values are maintained by the SSA system, there is no need to protect the data of the adjacent stream (the data stream can be interleaved with the data stream of other key IDs and can be split over multiple sessions). However, the entity will need to explicitly instruct the SSA system to reset the hash values if the data stream is restarted.

3. 독출 동작이 완료될 때, 호스트는 기입 동작 동안 계산된 해시 값과 비교하여 SSA 시스템이 독출 해시를 유효화하는 것을 요구한다.3. When the read operation is complete, the host requires the SSA system to validate the read hash compared to the hash value calculated during the write operation.

4. SSA 시스템은 "더미 독출" 동작들을 제공한다. 이런 특징은 인크립션 엔진들을 통하여 데이터를 스트림하지만 호스트 밖으로 전송하지 않을 것이다. 이런 특징은 장치(예를 들어, 플래시 카드)의 밖으로 실제로 독출되기 전에, 데이터 보전을 검증하기 위하여 사용될 수 있다.4. The SSA system provides "dummy read" operations. This feature will stream data through the encryption engines but will not send it out of the host. This feature can be used to verify data integrity before it is actually read out of the device (eg flash card).

랜덤 수 생성Generate random number

SSA 시스템은 내부 랜덤 수 생성기를 외부 엔티티들이 이용하게 할 것이고 SSA 시스템의 외부에 사용될 랜덤 수들을 요구한다. 이 서비스는 임의의 호스트에 이용할 수 있고 인증할 필요없다.The SSA system will make the internal random number generator available to external entities and requires random numbers to be used outside of the SSA system. This service is available to any host and does not require authentication.

RSA 키 쌍 생성Generate RSA Key Pair

SSA 시스템은 내부 RSA 키 쌍 생성 특징을 외부 사용자들에 이용하게 하고 SSA 시스템의 외부에 사용될 키 쌍을 요구한다. 이런 서비스는 임의의 호스트에 이용할 수 있고 인증할 필요없다.The SSA system makes use of the internal RSA key pair generation feature to external users and requires a key pair to be used external to the SSA system. These services are available to any host and do not need to be authenticated.

다른 실시예Another embodiment

계층적 방법을 사용하는 대신, 유사한 결과들은 도 18에 도시된 바와 같이 데이터 베이스 방법을 사용하여 달성될 수 있다.Instead of using the hierarchical method, similar results can be achieved using the database method as shown in FIG. 18.

도 18에 도시된 바와 같이, 엔티티들의 증명서들 리스트, 인증 방법들, 결함 시도들의 최대 수, 및 증명서들의 최대 수는 메모리(10)의 제어기(12)에 의해 수행된 데이터베이스의 정책(독출, 키들 및 파티션들에 대한 기입 액세스, 보안 채널 요구)에 대한 상기 증명서 요구들에 관련된 제어기(12) 및 메모리(20)에 저장된 데이터베이스에 입력될 수 있다. 또한 데이터베이스에는 키들 및 파티션들에 대한 제한들 및 제약들이 저장된다. 따라서, 몇몇 엔티티들(예를 들어 시스템 관리자)은 이들 엔티티들이 모든 키들 및 파티션들에 액세스할 수 있는 것을 의미하는 기입 리스트상에 있을 수 있다. 다른 엔티티들은 블랙 리스트상에 있고, 임의의 정보에 액세스하기 위한 시도들은 차단될 것이다. 제한은 총체적이거나, 키 및/또는 파티션 특정일 수 있다. 이것은 특정 엔티티들만이 특정 키들 및 파티션들에 액세스하 고, 특정 엔티티들은 그렇지 않다는 것을 의미한다. 제한들은 인크립트 또는 디크립트하기 위하여 사용된 키인 파티션에 무관하게 콘텐트 자체상에 놓일 수 있다. 따라서, 특정 데이터(예를 들어, 노래들)는 그들에 액세스하는 제 1 5개의 호스트 장치들에 의해 액세스될 수 있거나, 다른 데이터(예를 들어, 영화들)니 엔티티들이 액세스되었는지에 무관하게 제한된 횟수 동안 독출될 수 있는 속성들을 가질 수 있다. As shown in FIG. 18, the list of certificates of entities, authentication methods, maximum number of defect attempts, and maximum number of certificates is determined by the policy (read, keys) of the database performed by the controller 12 of the memory 10. And write access to partitions, secure channel request) and a database stored in controller 12 and memory 20 related to the certificate requests. The database also stores restrictions and constraints on keys and partitions. Thus, some entities (eg system administrators) may be on a write list meaning that these entities have access to all keys and partitions. Other entities are on the black list and attempts to access any information will be blocked. The restriction may be global or key and / or partition specific. This means that only certain entities have access to certain keys and partitions, and certain entities do not. Restrictions can be placed on the content itself regardless of the partition being the key used to encrypt or decrypt. Thus, certain data (eg songs) can be accessed by the first five host devices accessing them or limited to other data (eg movies) regardless of whether entities have been accessed. It may have attributes that can be read out for a number of times.

인증certification

패스워드 보호Password protection

- 패스워드 보호는 보호된 영역에 액세스하기 위하여 패스워드가 제공될 필요가 없는 것을 의미한다. 만약 하나 이상의 패스워드일 수 없으면 패스워드들은 독출 액세스 또는 독출/기입 액세스 같은 다른 권리들과 연관될 수 있다.Password protection means that no password needs to be provided to access the protected area. If it cannot be one or more passwords, the passwords may be associated with other rights such as read access or read / write access.

- 패스워드 보호는 장치(예를 들어, 플래시 카드)가 호스트에 의해 제공된 패스워드를 검증될 수 있고, 즉 즉 장치는 장치 관리 보안 메모리 영역에 저장된 패스워드를 가지는 것을 의미한다.Password protection means that the device (eg flash card) can verify the password provided by the host, ie the device has a password stored in the device management secure memory area.

발행 및 제한들Issue and Restrictions

- 패스워드들은 재연 공격에 민감하다. 패스워드가 각각의 프리젠테이션 후 변화하지 않기 때문에, 패스워드는 동일하게 재전송될 수 있다. 이와 같은 패스워드는 만약 보호될 데이터가 값어치 있으면 사용되지 않아야 하고, 통신 버스는 쉽게 액세스할 수 있는 것을 의미한다.Passwords are sensitive to replay attacks. Since the password does not change after each presentation, the password can be resent the same. Such a password should not be used if the data to be protected is valuable and means that the communication bus is easily accessible.

- 패스워드는 저장된 데이터에 대한 액세스를 보호할 수 있지만 데이터(키가 아님)를 보호하기 위하여 사용되지 않는다.Passwords can protect access to stored data but are not used to protect data (not keys).

- 패스워드들과 연관된 보안 레벨을 증가시키기 위하여, 패스워드들은 마스터 키를 사용하여 다양화되고, 그 결과 해킹은 전체 시스템을 크랙하지 못한다. 세션 키 바탕 보안 통신 채널은 패스워드를 전송하기 위하여 사용될 수 있다.In order to increase the security level associated with passwords, passwords are diversified using the master key, so that hacking does not crack the whole system. A session key based secure communication channel can be used to transmit the password.

도 19는 패스워드를 사용한 인증을 도시하는 흐름도이다. 엔티티는 시스템(10)(예를 들어, 플래시 메모리 카드)에 계정 id 및 패스워드를 전송한다. 시스템은 패스워드가 메모리의 패스워드가 일치하는지를 찾기 위하여 검사한다. 만약 일치하면, 인증된 상태는 리턴된다. 그렇지 않으면, 에러 카운터는 계정에 대해 증가되고, 엔티티는 계정 id 및 패스워드를 재입력하기를 요구받는다. 만약 카운터가 넘치면, 시스템은 액세스가 거부된 상태로 리턴한다.19 is a flowchart showing authentication using a password. The entity sends the account id and password to the system 10 (eg flash memory card). The system checks the password to see if the password in memory matches. If there is a match, the authenticated status is returned. Otherwise, the error counter is incremented for the account and the entity is required to reenter the account id and password. If the counter overflows, the system returns with access denied.

대칭 키Symmetric key

대칭 키 알고리즘은 SAME(동일)한 키가 인크립트 및 디크립트하기 위하여 양쪽 측면들에 사용되는 것을 의미한다. 이것은 키가 통신 전에 사전 할당되는 것을 의미한다. 또한 각각의 측면은 서로의 리버스 알고리즘, 한쪽 측면상 인크립트 알고리즘 및 다른 측면에서 디크립트 알고리즘을 실행하여야 한다. 양쪽 측면들은 양쪽 알고리즘들이 통신을 실행할 필요가 없다.Symmetric key algorithm means that a SAME (same) key is used on both sides to encrypt and decrypt. This means that the key is preassigned before communication. In addition, each side must execute each other's reverse algorithm, an encryption algorithm on one side, and a decrypt algorithm on the other side. Both sides do not require both algorithms to communicate.

인증certification

- 대칭 키 인증은 장치들(예를 들어, 플래시 카드) 및 호스트가 동일한 키를 공유하고 동일한 암호화 알고리즘(다이렉트 및 리버스 예를 들어 DES 및 DES-1)을 공유하는 것을 의미한다.Symmetric key authentication means that the devices (eg flash card) and the host share the same key and share the same encryption algorithm (direct and reverse eg DES and DES-1).

- 대칭 키 인증은 챌린지-응답(재연 공격에 대한 보호)을 의미한다. 보호된 장치는 다른 장치에 대한 챌린지를 생성하고 응답을 계산한다. 인증 장치는 응답을 거꾸로 전송하고 보호된 장치는 응답을 검사하고 이에 따라 인증을 유효화한다. 그 다음 인증과 연관된 권리들은 승인될 수 있다.Symmetric key authentication means challenge-response (protection against replay attacks). The protected device creates a challenge to another device and calculates a response. The authentication device sends the response backwards and the protected device examines the response and validates the authentication accordingly. The rights associated with the certification can then be granted.

인증은:Certification is:

- 외부: 장치(예를 들어, 플래시 카드)가 외부 세계를 인증하고, 즉 장치가 주어진 호스트 또는 애플리케이션의 증명서들을 유효화한다.External: The device (eg flash card) authenticates the outside world, ie the device validates the credentials of the given host or application.

- 상호: 챌린지는 양쪽 측면들에서 생성된다.Mutual: The challenge is created on both sides.

- 내부: 호스트 애플리케이션은 장치(예를 들어, 플래시 카드)를 인증하고, 즉 호스트는 장치가 이 애플리케이션에 대해 진짜인지를 검사한다.Internal: The host application authenticates the device (e.g. flash card), i.e. the host checks whether the device is genuine for this application.

전체 시스템의 보안 레벨을 증가시키기 위하여(즉, 하나의 차단은 모두를 차단하지 않음),In order to increase the security level of the entire system (ie one block does not block all),

- 대칭 키는 마스터 키를 사용하여 다양화와 함께 결합될 수 있다.Symmetric keys can be combined with diversification using the master key.

- 상호 인증은 실제 챌린지인지를 보장하기 위하여 양쪽 측면으로부터 챌린지를 사용한다.Mutual authentication uses the challenge from both sides to ensure that it is a real challenge.

인크립션Encryption

대칭 키 암호화는 매우 효과적인 알고리즘이기 때문에, 암호화를 처리하기 위하여 강력한 CPU를 필요로 하지 않기 때문에 인크립션에 사용될 수 있다.Since symmetric key encryption is a very effective algorithm, it can be used for encryption because it does not require a powerful CPU to process encryption.

통신 채널을 보안하기 위하여 사용될 때:When used to secure a communication channel:

- 양쪽 장치들은 채널을 보안하기 위하여 사용된 세션 키를 알아야 한다(즉, 인크립트는 모든 배출 데이터를 인크립트하고 모든 인입 데이터를 디크립트한다). 이런 세션 키는 일반적으로 사전 공유된 비밀 대칭 키 또는 PKI를 사용하여 설정된다.Both devices must know the session key used to secure the channel (i.e., the encrypt encrypts all emissions data and decrypts all incoming data). This session key is typically established using a pre-shared secret symmetric key or PKI.

- 양쪽 장치들은 동일한 암호화 알고리즘들 시그네이쳐를 알고 실행하여야 한다.Both devices must know and execute the same encryption algorithm signatures.

대칭 키는 데이터를 사인하기 위하여 사용될 수 있다. 이 경우 시그네이쳐는 인크립션의 부분 결과이다. 결과적 파티션을 유지하는 것은 키 값을 노출시키지 않고 필요한 만큼 다수번 사인하게 한다.Symmetric keys can be used to sign data. In this case, the signature is a partial result of the encryption. Maintaining the resulting partition allows you to sign as many times as necessary without exposing the key value.

발행 및 제한들Issue and Restrictions

대칭 알고리즘들은 매우 효과적이고 안전하지만, 그들은 사전 공유된 비밀을 바탕으로 한다. 발행은 동적 방식 및 랜덤하게(세션 키와 같이) 이런 비밀을 공유한다. 상기 생각은 공유된 비밀이 장기간 안전을 유지하기 힘들고 다중 사람들과 공유하는 것을 거의 불가능하게 한다.Symmetric algorithms are very effective and secure, but they are based on preshared secrets. Publications share this secret both dynamically and randomly (like session keys). The idea is that shared secrets are difficult to keep secure for a long time and are almost impossible to share with multiple people.

이런 동작을 용이하게 하기 위하여, 공용 키 알고리즘은 그들을 공유하지 않고 비밀들의 교환을 허용하기 때문에 발전되었다.To facilitate this operation, public key algorithms have been developed because they allow the exchange of secrets without sharing them.

비대칭 인증 과정Asymmetric Authentication Process

비대칭 키 바탕 인증은 보안 채널 통신을 위한 세션 키를 구성하는 일련의 데이터 패싱 명령들을 사용한다. 기본적인 프로토콜은 SSA 시스템에게 사용자를 인증한다. 프로토콜 변형들은 상호 인증을 위하여 허용하고, 여기서 사용자는 그가 사용하고자 하는 ACR, 및 두 개의 팩터 인증을 검증한다.Asymmetric key based authentication uses a series of data passing instructions that constitute a session key for secure channel communication. The basic protocol authenticates the user to the SSA system. Protocol variants allow for mutual authentication, where the user verifies the ACR he intends to use, and two factor authentications.

SSA의 대칭 인증 프로토콜들은 바람직하게 공용 키 인트라구조(PKI) 및 RSA 알고리즘들을 사용한다. 이들 알고리즘에 의해 정의된 바와 같이, 인증 처리의 각각의 파티는 자신의 RSA 키 쌍을 생성하게 한다. 각각의 쌍은 공용 및 사적 키들로 구성된다. 키들이 익명이기 때문에, 상기 키들은 신원의 증명을 제공할 수 없다. PKI 층은 공용 키들 중 각각 하나를 사인하는 제 3 진짜 파티를 호출한다. 신뢰적인 파티의 공용 키는 서로를 인증하고 파티들의 공용 키들을 검증하기 위하여 사용된 파티들 사이에서 사전 공유된다. 일단 진짜가 설정되면(양쪽 파티들은 다른 파티에 의해 제공된 공용 키가 진실일 수 있다는 것이 결정된다), 프로토콜은 인증(각각의 파티가 매칭 사적 키를 홀딩하는 것을 검증) 및 키 교환을 계속한다. 이것은 하기된 도 22 및 23에 도시된 챌린지 응답 메카니즘을 통하여 수행될 수 있다.SSA's symmetric authentication protocols preferably use public key intrastructure (PKI) and RSA algorithms. As defined by these algorithms, each party in the authentication process causes it to generate its own RSA key pair. Each pair consists of public and private keys. Since the keys are anonymous, they cannot provide proof of identity. The PKI layer calls a third real party that signs each one of the public keys. The public key of a trusted party is pre-shared between the parties used to authenticate each other and verify the party's public keys. Once the real is established (both parties are determined that the public key provided by the other party can be true), the protocol continues with authentication (verifying that each party holds a matching private key) and key exchange. This can be done through the challenge response mechanism shown in Figures 22 and 23 below.

사인 공용 키를 포함하는 구조는 증명서라 한다. 증명서들이 표시된 신뢰적인 파티는 증명서 인증국(CA)이라 한다. 파티가 인증되도록 하기 위하여 공용 키의 인증을 인증하는 RSA 키 쌍 및 증명서를 가진다. 증명서는 다른(인증) 파티에 의해 신뢰성있는 증명서 인증국에 의해 사인된다. 인증 파티는 신뢰적인 CA의 공용 키를 소유한 것으로 예상된다.A structure containing a signing public key is called a certificate. Trusted parties that display certificates are referred to as Certificate Authorities (CAs). In order for the party to be authenticated, it has an RSA key pair and certificate that authenticates the public key's certificate. The certificate is signed by a trusted certificate authority by another (certification) party. The certificate party is expected to own the public key of the trusted CA.

SSA는 증명서 체이닝을 허용한다. 이것은 식별된 파티의 공용 키가 다른 - 식별 타이에 의한 하나의 신뢰성으로부터 - CA에 의해 사인될 수 있다는 것을 의미한다. 이 경우 식별된 파티는 자신의 증명서 이에, 공용 키를 사인하는 CA의 증명서를 제공한다. 만약 이런 제 2 레벨 증명서가 다른 파티에 의해 신뢰되지 않으면(신뢰성있는 CA에 의해 사인되지 않음), 제 3 레벨 증명서는 제공될 수 있다. 이런 증명서 체인의 알고리즘에서, 각각의 파티는 공용 키를 인증하기 위한 필요한 증명서들의 완전한 리스트를 소유할 것이다. 이것은 도 23 및 24에 도시된다. 이런 타입의 ACR에 의한 상호 인증에 필요한 증명서들은 선택된 길이의 RSA 키 쌍들이다.SSA allows certificate chaining. This means that the public key of the identified party can be signed by the CA-from one trust by the identification tie. In this case, the identified party provides its own certificate, plus the certificate of the CA that signs the public key. If this second level certificate is not trusted by another party (not signed by a trusted CA), a third level certificate can be provided. In this algorithm of certificate chains, each party will have a complete list of certificates needed to authenticate the public key. This is shown in FIGS. 23 and 24. The credentials required for mutual authentication by this type of ACR are RSA key pairs of a selected length.

SSA 증명서들SSA Certificates

SSA는 [X.509] 버젼 3 디지털 증명서들을 사용한다. [X.509]는 범용 표준이다; 여기에 기술된 SSA 증명서 프로파일은 증명서의 정의된 필드들의 콘텐트들을 지정 및 제한한다. 증명서 프로파일은 증명서 체인의 관리, SSA 증명서들의 유효화 및 증명서 취소 리스트(CRL) 프로파일에 대해 정의된 신뢰성 계층을 정의한다.SSA uses [X.509] version 3 digital certificates. [X.509] is a general purpose standard; The SSA certificate profile described herein specifies and restricts the contents of the defined fields of the certificate. A certificate profile defines a hierarchy of trust defined for the management of certificate chains, validation of SSA certificates, and certificate revocation list (CRL) profiles.

증명서는 공용 정보(내부에 있는 공용 키로서)로 생각되고 그러므로 인크립트되지 않는다. 그러나, 공용 키뿐 아니라 모든 다른 정보 필드들이 변경되지 않는 것을 검증하는 RSA 시그네이쳐를 포함한다.The certificate is thought of as public information (as a public key inside) and is therefore not encrypted. However, it contains an RSA signature that verifies that not only the public key but all other information fields are unchanged.

[X.509]는 각각의 필드가 ASN 1 표준을 사용하여 포맷화되고, 그 다음 데이터 인코딩을 위하여 DER 포맷을 사용한다.[X.509] specifies that each field is formatted using the ASN 1 standard and then uses the DER format for data encoding.

SSA 증명서 개요SSA Certificate Overview

도 20 및 21에 도시된 SSA 증명서 관리 아키텍쳐의 일 실시예는 비록 3개 이상의 계층의 보다 크거나 작은 수의 레벨들이 장치에 사용될 수 있지만, 호스트에 대한 계층의 제한되지 않은 레벨 및 장치에 대해 3개의 레벨 까지로 구성된다.One embodiment of the SSA certificate management architecture shown in Figs. 20 and 21 is based on the unrestricted levels of the hierarchy for the host and the device, although a larger or smaller number of levels of three or more layers may be used for the device. It consists of up to four levels.

호스트 증명서 계층Host credential hierarchy

장치는 두 개의 팩터들을 바탕으로 호스트들을 인증한다: 장치(ACR의 생성 중 저장된 ACR 증명서 같은)에 저장된 루트 CA 증명서 및 증명서/증명서 체인은 장 치(특정 ACR에 대해)에 액세스하기 위한 엔티티에 의해 공급된다.The device authenticates the hosts based on two factors: The root CA certificate and certificate / certificate chain stored on the device (such as the ACR certificate stored during creation of the ACR) are accessed by the entity to access the device (for a particular ACR). Supplied.

각각의 ACR에 대해 호스트 증명서 인증국은 루트 CA(이것은 ACR 증명서들에 존재하는 증명서이다)로서 사용한다. 예를 들어: 하나의 ACR에 대해 루트 CA는 "호스트 1 CA(레벨 2) 확실성"일 수 있고 다른 ACR에 대해 "호스트 루트 CA 확실성"일 수 있다. 각각의 ACR에 대해, 루트 CA에 의해 사인된 증명서(또는 루트 CA를 최종 엔티티 증명서에 접속하는 증명서 체인)를 홀딩하는 모든 엔티티는 ACR이 제공된 것에 로그인될 수 있고, 이것은 최종 엔티티 증명서에 대한 대응 사적 키를 가진다. 상술된 바와 같이, 증명서들은 공용 지식이고, 비밀로 유지되지 않는다. For each ACR, the host certificate authority is used as the root CA (this is the certificate present in the ACR certificates). For example: For one ACR, the root CA can be "Host 1 CA (Level 2) certainty" and for other ACRs can be "Host Root CA certainty". For each ACR, any entity holding a certificate signed by the root CA (or a certificate chain connecting the root CA to the final entity certificate) can log in to the ACR provided, which corresponds to the corresponding private entity for the final entity certificate. Has a key As mentioned above, the certificates are public knowledge and are not kept confidential.

루트 CA에 의해 발행된 모든 증명서 홀더들(및 대응 사적 키)이 ACR에 로그인된다는 사실은 특정 ACR에 대한 인증이 ACR 증명서에 저장된 루트 CA의 발행자에 의해 결정되는 것을 의미한다. 다른 말로, 루트 CA의 발행자는 ACR의 인증 방법을 관리하는 엔티티일 수 있다.The fact that all certificate holders (and corresponding private keys) issued by the root CA are logged into the ACR means that the certificate for a particular ACR is determined by the issuer of the root CA stored in the ACR certificate. In other words, the issuer of the root CA may be an entity that manages the authentication method of the ACR.

호스트 루트 증명서Host root certificate

루트 증명서는 SSA가 로그인(호스트)하기 시도하는 엔티티의 공용 키를 검증하기 시작하기 위하여 사용하는 신뢰성 있는 CA 증명서이다. 이런 증명서는 ACR이 ACR 증명서들의 일부로서 생성될 때 제공된다. 이것은 PKI 시스템에 대한 신뢰성의 근원이고, 그러므로 신뢰성 있는 엔티티(파더 ACR 또는 제조/구성 신뢰성있는 환경)에 의해 제공될 것이 가정된다. SSA는 증명서 시그네이쳐를 검증하기 위하여 공용 키를 사용하여 이 증명서를 검증한다. 호스트 루트 증명서는 시스템(10)의 도 1의 CPU(12)에 의해서만 바람직하게 액세스할 수 있는 장치의 비밀 키들을 이용하여 비휘발성 메모리(도 1에 도시되지 않음)에서 인크립되어 저장된다.The root certificate is a trusted CA certificate used by the SSA to begin verifying the public key of the entity attempting to log in (host). This certificate is provided when the ACR is created as part of the ACR certificates. This is the source of reliability for the PKI system and therefore is assumed to be provided by a trusted entity (Father ACR or Manufacturing / Configuration Trusted Environment). The SSA verifies this certificate using the public key to verify the certificate signature. The host root certificate is encrypted and stored in nonvolatile memory (not shown in FIG. 1) using the secret keys of the device, which is preferably only accessible by the CPU 12 of FIG. 1 of the system 10.

호스트 증명서 체인Host certificate chain

인증 동안 SSA에 제공되는 증명서들이 있다. 호스트 증명서 체인의 재수집은 체인의 처리가 완료된 후 장치에 저장되어야 한다.There are certificates provided to the SSA during authentication. The recollection of the host certificate chain must be stored in the device after the chain has been processed.

도 20은 다수의 다른 호스트 증명서 체인들을 도시하는 호스트 증명서 레벨 계층의 개략도이다. 도 20에 도시된 바와 같이, 호스트 증명서는 단지 3개만이 도시되지만 많은 다른 증명서 체인들을 가질 수 있다.20 is a schematic diagram of a host certificate level hierarchy showing a number of different host certificate chains. As shown in FIG. 20, only three host certificates are shown but may have many different certificate chains.

A1. 호스트 루트 CA 증명서(502), 호스트 11 CA(레벨 2) 증명서(504) 및 호스트 증명서(506);A1. A host root CA certificate 502, a host 11 CA (level 2) certificate 504, and a host certificate 506;

B1. 호스트 루트 CA 증명서(502), 호스트 n CA(레벨 2) 증명서(508), 호스트 1 CA(레벨 3) 증명서(510), 호스트 증명서 512;B1. A host root CA certificate 502, a host n CA (level 2) certificate 508, a host 1 CA (level 3) certificate 510, a host certificate 512;

C1. 호스트 루트 CA 증명서(502), 호스트 m CA(레벨 2) 증명서(508) 및 호스트 증명서(514).C1. Host Root CA Certificate 502, Host m CA (Level 2) Certificate 508, and Host Certificate 514.

상기 3개의 증명서 체인들(A1,B1 및 C1)은 호스트의 공용 키가 진짜인 것을 증명하기 위하여 사용될 수 있는 3 개의 가능한 호스트 증명서 체인들을 도시한다. 상기 증명서 체인(A1) 및 도 20을 참조하여, 호스트 1 CA(레벨 2) 증명서(504)의 공용 키는 호스트 루트(CA)의 사적 키에 의해 사인되고(즉, 공용 키의 다이제스트를 인크립트하여), 상기 호스트 루트의 공용 키는 호스트 루트 CA 증명서(502) 내에 있다. 호스트 증명서(506)내 호스트 공용 키는 공용 키가 호스트 1 CA(레벨 2) 증명서(504)에 제공된 호스트 1 CA(레벨 2)의 사적 키에 의해 차례로 사인된다. 따 라서, 호스트 루트 CA의 공용 키를 가진 엔티티는 상기 증명서 체인 A1의 인증을 검증할 수 있을 것이다. 제 1 단계로서, 엔티티는 호스트에 의해 전송된 호스트 1 CA(레벨 2) 증명서(504)내에 사인된 공용 키를 디크립트하기 위하여 소유물에서 호스트 루트 CA의 공용 키를 사용하고 디크립트된 사인 공용 키를 호스트에 의해 전송된 호스트 1 CA(레벨 2) 증명서(504)의 사인되지 않은 공용 키의 다이제스트와 비교한다. 만약 두 개가 매칭하면, 호스트 1 CA(레벨 2)의 공용 키는 인증되고, 엔티티는 호스트에 의해 전송된 호스트 증명서(506)내 호스트 1 CA(레벨 2)의 사적 키에 의해 사인된 호스트의 공용 키를 디크립트하기 위하여 호스트 1 CA(레벨 2)의 인증된 공용 키를 사용할 것이다. 만약 이런 디크립트된 사인 값이 호스트에 의해 전송된 호스트 증명서(506)의 공용 키의 다이제스트를 오프하는 것과 매칭하면, 호스트의 공용 키는 또한 인증된다. 증명서 체인들 B1 및 C1은 유사한 방식으로 인증에 사용될 수 있다.The three certificate chains A1, B1 and C1 show three possible host certificate chains that can be used to prove that the host's public key is real. With reference to the certificate chain A1 and FIG. 20, the public key of the Host 1 CA (Level 2) certificate 504 is signed by the private key of the host root (CA) (i.e., encrypt the digest of the public key). The public key of the host root is in the host root CA certificate 502. The host public key in the host certificate 506 is in turn signed by the private key of the host 1 CA (level 2) whose public key is provided in the host 1 CA (level 2) certificate 504. Thus, an entity with the public key of the host root CA will be able to verify the certificate of the certificate chain A1. As a first step, the entity uses the host root CA's public key in its possession and decrypts the signed public key in its possession to decrypt the signed public key in the Host 1 CA (Level 2) certificate 504 sent by the host. Is compared with the digest of the unsigned public key of the Host 1 CA (Level 2) certificate 504 sent by the host. If the two match, the public key of the host 1 CA (level 2) is authenticated, and the entity is public of the host signed by the private key of the host 1 CA (level 2) in the host certificate 506 sent by the host. To decrypt the key, we will use the host's CA (level 2) 's authorized public key. If this decrypted sign value matches the turning off of the digest of the public key of the host certificate 506 sent by the host, the host's public key is also authenticated. Certificate chains B1 and C1 can be used for authentication in a similar manner.

체인 A1을 포함하는 상기 처리로부터 주지될 바와 같이, 엔티티에 의해 검증될 필요가 있는 호스트로부터의 제 1 공용 키는 호스트 루트 CA 증명서가 아닌 호스트 1 CA(레벨 2)의 키이다. 그러므로, 엔티티에 전송될 필요가 있는 모든 호스트는 호스트 1 CA(레벨 2) 증명서(504) 및 호스트 증명서(506)이므로, 호스트 1 CA(레벨 2) 증명서는 전송될 필요가 있는 체인내 제 1 증명서일 것이다. 상술된 바와 같이, 증명서 검증 시퀀스는 다음과 같다. 증명서 엔티티, 이 경우 메모리 장치(10)는 우선 루트 CA 아래 CA의 증명서(504)인 체인내 제 1 증명서의 공용 키의 진위를 검증한다. 상기 증명서의 공용 키가 진짜인 것으로 검증된 후, 장치(10)는 다음 증명서, 이 경우 호스트 증명서(506)를 검증하기 위하여 진행한다. 동일한 토큰에 의해, 검증의 유사한 시퀀스는 적용될 수 있고 여기서 증명서 체인은 둘 이상의 증명서들을 포함하고, 루트 증명서 바로 아래 증명서에서 시작하고 인증될 엔티티의 증명서에서 끝난다.As will be appreciated from the above process involving chain A1, the first public key from the host that needs to be verified by the entity is the key of the host 1 CA (level 2), not the host root CA certificate. Therefore, all hosts that need to be sent to the entity are the Host 1 CA (Level 2) certificate 504 and the Host certificate 506, so the Host 1 CA (Level 2) certificate is the first certificate in the chain that needs to be sent. would. As described above, the certificate verification sequence is as follows. The certificate entity, in this case memory device 10, first verifies the authenticity of the public key of the first certificate in the chain, which is the certificate 504 of the CA under the root CA. After the public key of the certificate is verified to be genuine, the device 10 proceeds to verify the next certificate, in this case the host certificate 506. By the same token, a similar sequence of verifications can be applied, where the certificate chain contains two or more certificates, starting with the certificate immediately below the root certificate and ending with the certificate of the entity to be authenticated.

장치 증명서 계층Device certificate layer

호스트는 두 개의 팩터들을 바탕으로 장치를 인증한다: 호스트에 저장된 장치 루트 CA 및 장치에 의해 호스트에 공급되는 증명서/증명서 체인(이것은 증명서들로서 ACR의 생성 후 장치에 공급된다). 호스트에 의해 장치를 검증하기 위한 처리는 상술된 호스트를 인증하는 장치와 유사하다.The host authenticates the device based on two factors: the device root CA stored on the host and the certificate / certificate chain supplied to the host by the device (which are supplied to the device after creation of the ACR as certificates). The process for verifying the device by the host is similar to the device for authenticating the host described above.

장치 증명서 체인Device certificate chain

ACR의 키 쌍의 증명서들이 있다. 상기 증명서들은 ACR이 생성될 때 카드에 제공된다. SSA는 이들 증명서들을 개별적으로 저장하고 인증 동안 하나씩 호스트에 그들을 제공할 것이다. SSA는 호스트에 인증하기 위한 이들 증명서들을 사용한다. 장치는 비록 3과 다른 다수의 증명서들이 사용될 수 있지만, 3 증명서의 체인을 처리할 수 있다. 증명서들의 수는 하나의 ACR에서 다른 ACR로 가변할 수 있다. ACR이 생성될 때가 결정된다. 장치는 호스트에 증명서 체인을 전송할 수 있지만, 증명서 체인 데이터를 사용하지 않기 때문에 이들을 분석할 필요가 없다.There are certificates for the key pair of the ACR. The certificates are provided to the card when the ACR is created. The SSA will store these credentials individually and provide them to the host one by one during authentication. SSA uses these credentials to authenticate to the host. The device can process a chain of three certificates, although three and many other certificates may be used. The number of certificates can vary from one ACR to another. It is determined when the ACR is created. The device can send certificate chains to the host, but since they do not use certificate chain data, there is no need to analyze them.

도 21은 저장 장치들 같은 SSA를 사용하는 장치들에 대한 n개의 다른 증명서 체인들을 통하여 1을 도시하기 위한 장치 증명서 레벨 계층을 도시하는 개략도이다. 도 21에 도시된 n개의 다른 증명서 체인들은 다음과 같다:FIG. 21 is a schematic diagram illustrating a device certificate level hierarchy for illustrating 1 through n different certificate chains for devices using an SSA such as storage devices. The n other certificate chains shown in FIG. 21 are as follows:

A2. 장치 루트 CA 증명서(520), 장치 1 CA(제조자) 증명서(522) 및 장치 증명서(524);A2. Device root CA certificate 520, device 1 CA (manufacturer) certificate 522, and device certificate 524;

B2. 장치 루트 CA 증명서(520), 장치 n CA(제조자) 증명서(526) 및 장치 증명서(528).B2. Device root CA certificate 520, device n CA (manufacturer) certificate 526, and device certificate 528.

SSA 장치는 다른 제조자들을 통하여 1에 의해 제조될 수 있고, 각각은 그 자신의 장치 CA 증명서를 가진다. 그러므로, 특정 장치에 대한 장치 증명서의 공용 키는 제조자의 사적 키에 의해 사인될 것이고, 제조 시 공용 키는 장치 루트 CA의 사적 키에 의해 사인된다. 장치의 공용 키가 검증되는 방식은 상술된 호스트의 공용 키의 경우와 유사하다. 호스트를 위하여 상술된 체인 A1의 검증의 경우 처럼, 장치 루트 CA 증명서를 전송할 필요는 없고, 전송될 필요가 없는 체인들의 제 1 증명서는 장치 증명서 다음 장치 i CA(제조자) 증명서이고, i는 1 내지 n의 정수이다.SSA devices can be manufactured by 1 through different manufacturers, each with its own device CA certificate. Therefore, the public key of the device certificate for a particular device will be signed by the manufacturer's private key, and at manufacture the public key is signed by the device root CA's private key. The manner in which the device's public key is verified is similar to that of the host's public key described above. As in the case of the verification of chain A1 described above for the host, it is not necessary to transmit the device root CA certificate, and the first certificate of the chains that do not need to be transmitted is the device certificate followed by the device i CA (manufacturer) certificate, i being 1 to 1 is an integer of n.

도 21에 도시된 실시예에서, 장치는 두 개의 증명서들을 제공할 것이다: 장치 i CA(제조자) 증명서는 자신의 장치 증명서를 뒤따른다. 장치 i CA(제조자) 증명서는 상기 장치를 제조한 제조자의 증명서이고 장치의 공용 키를 사인하기 위하여 사적 키를 제공하는 제조자이다. 장치 i CA(제조자) 증명서가 호스트에 의해 수신될 때, 호스트는 장치 i CA(제조자) 공용 키를 디크립트 및 검증하기 위하여 소유물에서 루트 CA의 사적 키를 사용한다. 만약 이런 검증이 실패하면, 호스트는 상기 처리를 중지하고 인증이 실패한 것을 장치에 통지한다. 만약 인증이 성공하면, 호스트는 다음 증명서에 대한 요구를 장치에 전송한다. 그 다음 장치는 유사한 방 식으로 호스트에 의해 검증될 자신의 장치 증명서를 전송한다.In the embodiment shown in Fig. 21, the device will provide two certificates: The device i CA (manufacturer) certificate follows its device certificate. The device i CA (manufacturer) certificate is the certificate of the manufacturer who manufactured the device and is the manufacturer that provides the private key to sign the device's public key. When a device i CA (manufacturer) certificate is received by the host, the host uses the private key of the root CA in its possession to decrypt and verify the device i CA (manufacturer) public key. If this verification fails, the host stops the process and notifies the device that authentication failed. If authentication succeeds, the host sends a request to the device for the next certificate. The device then sends its device certificate to be verified by the host in a similar manner.

상술된 검증 처리들은 도 22 및 23에 보다 상세히 도시된다. 도 22에서, "SSM 시스템"은 여기에 기술된 SSA 시스템뿐 아니라 하기된 다른 기능들을 실행하는 소프트웨어 모듈이다. SSM은 CPU(12)의 메모리(20) 또는 비휘발성 메모리(도시되지 않음)에 저장된 데이터베이스를 가진 소프트웨어 또는 컴퓨터 코드로서 구현될 수 있고, RAM(12a)에 독출되고 CPU(12)에 의해 실행된다.The verification processes described above are shown in more detail in FIGS. 22 and 23. In FIG. 22, an "SSM system" is a software module that performs the SSA system described herein as well as other functions described below. The SSM may be implemented as software or computer code having a database stored in the memory 20 of the CPU 12 or in a nonvolatile memory (not shown), which is read into the RAM 12a and executed by the CPU 12. .

도 22에 도시된 바와 같이, 장치(10)의 SSM 시스템(542)이 호스트 시스템(540)을 인증하는 처리의 3개의 단계들이 있다. 제 1 공용 키 검증 단계에서, 호스트 시스템(540)은 SSM 시스템(542)에 SSM 명령의 호스트 증명서 체인을 전송한다. SSM 시스템(542)은 ACR(550)의 호스트 루트 증명서(548)에 배치된 루트 증명서 인증 공용 키를 사용하여 호스트 증명서(544) 및 호스트 공용 키(546)의 진위를 검증한다(블록 552). 여기서 루트 증명서 인증국 및 호스트 사이의 중간 증명서 인증국은 포함되고, 중간 증명서(549)는 블록(552)의 검증을 위해 사용된다. 증명서 또는 처리(블록 552)가 성공적인 것이 가정되면, SSM 시스템(542)은 제 2 단계로 진행한다.As shown in FIG. 22, there are three steps of the process by which the SSM system 542 of the device 10 authenticates the host system 540. In the first public key verification step, the host system 540 sends a host certificate chain of SSM commands to the SSM system 542. SSM system 542 verifies the authenticity of host certificate 544 and host public key 546 using the root certificate authentication public key disposed in host root certificate 548 of ACR 550 (block 552). Where an intermediate certificate authority between the root certificate authority and the host is included, and the intermediate certificate 549 is used for verification of block 552. If the authentication or processing (block 552) is assumed to be successful, the SSM system 542 proceeds to the second step.

SSM 시스템(542)은 랜덤 수(554)를 생성하고 이를 호스트 시스템(540)에 챌린지로서 전송한다. 시스템(540)은 호스트 시스템의 사적 키(547)를 사용하여 랜덤 수(554)를 사인하고(블록 556) 챌린지에 대한 응답으로서 사인된 랜덤 수를 전송한다. 응답은 호스트 공용 키(546)를 사용하여 디크립트되고(블록 558) 랜덤 수(554)와 비교된다(블록 560). 디크립트된 응답이 랜덤 수(554)와 매칭하는 것이 가정되 면, 챌린지 응답은 성공적이다.SSM system 542 generates a random number 554 and sends it to the host system 540 as a challenge. System 540 signs the random number 554 using the host system's private key 547 (block 556) and sends the signed random number in response to the challenge. The response is decrypted using the host public key 546 (block 558) and compared to the random number 554 (block 560). If it is assumed that the decrypted response matches the random number 554, then the challenge response is successful.

제 3 단계에서, 랜덤 수(562)는 호스트 공용 키(546)를 사용하여 인크립트된다. 이런 랜덤 수(562)는 세션 키이다. 호스트 시스템(540)은 SSM 시스템(542)으로부터 인크립트된 수(562)를 디크립트(블록 564)하기 위하여 사적 키를 사용하여 세션 키를 얻을 수 있다. 이런 세션 키에 의해, 호스트 시스템(540) 및 SSM 시스템(542) 사이의 보안 통신은 시작될 수 있다. 도 22는 호스트 시스템(540)이 장치(10)의 SSM 시스템(542)에 의해 인증되는 경우 일방향 비대칭 인증을 도시한다. 도 23은 도 22의 일방향 인증 프로토콜과 유사한 이 방향 상호 인증 처리를 도시하는 프로토콜 도면이고, 여기서 도 23의 SSM 시스템(542)은 호스트 시스템(540)에 의해 인증된다.In a third step, random number 562 is encrypted using host public key 546. This random number 562 is the session key. The host system 540 may obtain the session key using the private key to decrypt (block 564) the encrypted number 562 from the SSM system 542. By this session key, secure communication between the host system 540 and the SSM system 542 can be initiated. 22 illustrates one-way asymmetric authentication when host system 540 is authenticated by SSM system 542 of device 10. FIG. 23 is a protocol diagram illustrating this two-way mutual authentication process similar to the one-way authentication protocol of FIG. 22, where the SSM system 542 of FIG. 23 is authenticated by the host system 540.

도 24는 본 발명의 일실시예를 도시하는데 사용된 증명서 체인(590)의 도면이다. 상술된 바와 같이, 검증을 위해 제공될 필요가 있는 증명서 체인은 다수의 증명서들을 포함할 수 있다. 따라서 도 24의 증명서 체인은 총 아홉(9) 증명서들을 포함하고, 그 모두는 인증을 위하여 검증될 필요가 있을 수 있다. 배경 섹션에서 상술된 바와 같이, 증명서 검증을 위한 종래 시스템에서, 불안전한 증명서 체인이 전송되거나, 만약 전체 증명서가 전송되면, 증명서들은 임의의 특정 순서로 전송되지 않으므로, 수신부는 증명서들의 전체 그룹이 수신 및 저장될 때까지 증명서들을 분석할 수 없을 것이다. 체인에서 증명서들의 수가 미리 공지되지 않기 때문에, 이것은 문제를 제공할 수 있다. 다량의 저장 공간은 불특정 길이의 증명서 체인을 저장하기 위하여 비축될 필요가 있을 수 있다. 이것은 검증을 수행하는 저장 장치들 에 대한 문제일 수 있다.24 is a diagram of a certificate chain 590 used to illustrate one embodiment of the present invention. As mentioned above, the certificate chain that needs to be provided for verification may include a number of certificates. Thus, the certificate chain of FIG. 24 contains a total of nine (9) certificates, all of which may need to be verified for authentication. As described above in the background section, in a conventional system for certificate verification, an insecure certificate chain is sent, or if an entire certificate is sent, the certificates are not sent in any particular order, so that the receiver receives the entire group of certificates. And certificates will not be able to be analyzed until saved. This may present a problem because the number of certificates in the chain is not known in advance. Large amounts of storage space may need to be reserved to store certificate chains of unspecified length. This may be a problem for the storage devices performing the verification.

본 발명의 일 실시예는 증명서 체인이 저장 장치에 의해 검증될 순서와 동일한 순서로 호스트 장치들이 증명서 체인을 전송하는 시스템에 의해 문제가 제거된다는 인식을 바탕으로 한다. 따라서 도 24에 도시된 바와 같이, 증명서들의 체인(590)은 호스트 증명서 바로 아래 증명서인 증명서 체인(590)(1)에서 시작하고 호스트 증명서인 증명서(590)(9)에서 종료한다. 그러므로, 장치는 증명서(590)(9)의 호스트 공용 키가 검증될 때까지 증명서(590)(1)의 공용 키를 우선 검증하고, 증명서(590)(2)의 공용 키의 검증을 수행하고 및 기타 등등이 이루어진다. 그 다음 이것은 전체 증명서 체인(590)의 검증 처리를 완료한다. 따라서 만약 호스트 장치가 메모리 장치(10)에 증명서 체인이 검증될 순서와 동일한 순서 또는 시퀀스로 증명서 체인(590)을 전송하면, 메모리 장치(10)는 체인(590)의 전체 9 증명서들이 수신될 때까지 기다리지 않고 수신될 때 각각의 증명서 검증을 시작할 수 있다.One embodiment of the present invention is based on the recognition that a problem is eliminated by a system in which host devices transmit a certificate chain in the same order that the certificate chain is verified by the storage device. Thus, as shown in FIG. 24, the chain of certificates 590 begins at certificate chain 590 (1), which is the certificate immediately below the host certificate, and ends at certificate 590 (9), which is the host certificate. Therefore, the device first verifies the public key of certificate 590 (1) until the host public key of certificate 590 (9) is verified, and performs verification of the public key of certificate 590 (2), and And the like. This then completes the verification process of the entire certificate chain 590. Thus, if the host device sends the certificate chain 590 to the memory device 10 in the same order or sequence as the order in which the certificate chain is to be verified, then the memory device 10 receives the full 9 certificates of the chain 590 when they are received. Each certificate verification can be started when received without waiting.

따라서, 일 실시예에서, 호스트 장치는 메모리 장치(10)에 한번에 체인(590)의 하나의 증명서를 전송한다. 메모리 장치(10)는 한번에 단일 증명서를 저장할 것이다. 증명서가 검증된 후, 체인의 최종 증명서를 제외하고 호스트에 의해 전송된 다음 증명서에 의해 겹쳐써질 수 있다. 이런 방식으로, 메모리 장치(10)는 언제라도 단일 증명서만을 저장하기 위한 공간을 비축할 필요가 있을 것이다. Thus, in one embodiment, the host device transmits one certificate of chain 590 to the memory device 10 at one time. The memory device 10 will store a single certificate at a time. After the certificate is verified, it can be overwritten by the next certificate sent by the host except the last certificate in the chain. In this way, the memory device 10 will need to reserve space for storing only a single certificate at any time.

메모리 장치는 전체 체인(590)이 수신될 시기를 알 필요가 있을 것이다. 따라서, 바람직하게 최종 증명서(590)(9)는 이것이 체인의 최종 증명서인 표시자 또는 표시를 포함한다. 이런 특징은 도 25에 도시되고, 호스트에 의해 메모리 장 치(10)에 전송된 증명서 버퍼에 앞서는 제어 섹터에 정보를 도시하는 테이블이다. 도 25에 도시된 바와 같이, 증명서(590)(9)의 제어 섹터는 인수 이름, 즉 최종 플래그를 포함한다. 메모리 장치(10)는 수신된 증명서가 체인의 최종 증명서인지를 결정하기 위해, "최종" 플래그가 설정되었는지를 검사함으로써 증명서(590)(9)가 체인내 최종 증명서인지를 검증할 수 있다.The memory device will need to know when the entire chain 590 will be received. Thus, the final certificate 590 (9) preferably comprises an indicator or indication that this is the final certificate of the chain. This feature is shown in FIG. 25 and is a table showing information in the control sector prior to the certificate buffer sent to the memory device 10 by the host. As shown in Fig. 25, the control sector of certificate 590 9 contains the argument name, i.e. the last flag. The memory device 10 may verify that the certificate 590 (9) is the last certificate in the chain by checking whether the "final" flag is set to determine if the received certificate is the last certificate in the chain.

다른 실시예에서, 체인(590)의 증명서들은 하나씩 전송되지 않고, 하나, 둘, 또는 세 개의 증명서들의 그룹으로 전송될 수 있다. 명백히, 그룹들에 다른 수의 증명서들, 또는 동일한 수의 증명서들을 가진 그룹들은 사용될 수 있다. 따라서, 체인(590)은 증명서들(591,593,595,597 및 599)의 다섯(5) 개의 연속 문자열들을 포함한다. 각각의 문자열들은 적어도 하나의 증명서를 포함한다. 증명서들의 연속적인 문자열은 체인(시작 증명서)의 발행시 하나의 문자열 이전 문자열 다음 증명서, 체인(종료 증명서)의 하나의 문자열을 뒤따르는 문자열 바로 다음의 증명서, 및 시작 및 종료 증명서들 사이의 모든 증명서들을 포함하는 것이다. 예를 들어, 문자열(593)은 모두 3 개의 증명서들 590(2), 590(3), 및 590(4)를 포함한다. 증명서들의 5개의 문자열들은 다음 시퀀스: 591,593,595,597에서 메모리 장치(10)에 의해 검증되고, 599에서 종료한다. 그러므로, 만약 5개의 문자열들이 메모리 장치(10)에 의해 수행되는 검증과 동일한 시퀀스로 전송 및 수신되면, 메모리 장치는 그들이 검증된 후 임의의 문자열들을 저장할 필요가 없을 것이고 최종 문자열을 제외한 모든 문자열들은 호스트로부터 도달하는 다음 문자열에 의해 겹쳐써질 수 있다. 종래 실시예에서 처럼, 체인의 최종 증명서인 것을 표시하기 위하여 특정 값으 로 설정된 플래그 같은 표시기를 체인내 최종 증명서가 포함하는 것은 바람직하다. 이 실시예에서, 메모리 장치는 5개의 문자들의 증명서들 중 가장 큰 수를 저장하기에 적당한 공간을 비축할 필요가 있을 것이다. 따라서 만약 호스트가 우선 전송하고자 하는 가장 긴 문자열의 메모리 장치(10)를 통지하면, 메모리 장치(10)는 가장 긴 문자열에 대해 충분한 공간을 비축할 필요가 있을 것이다.In another embodiment, the certificates in chain 590 are not sent one by one, but may be sent in a group of one, two, or three certificates. Obviously, different numbers of certificates in the groups, or groups with the same number of certificates can be used. Thus, the chain 590 contains five (5) consecutive strings of certificates 591, 593, 595, 597 and 599. Each string contains at least one certificate. A contiguous string of certificates is one certificate before one string upon issuance of the chain (start certificate), the certificate immediately following the string following one string in the chain (end certificate), and all certificates between the start and end certificates. To include them. For example, string 593 includes all three certificates 590 (2), 590 (3), and 590 (4). The five strings of certificates are verified by the memory device 10 in the following sequence: 591, 593, 595, 597 and ends at 599. Therefore, if five strings are sent and received in the same sequence as the verification performed by the memory device 10, the memory device will not need to store any strings after they are verified and all strings except the final string will be hosted. Can be overwritten by the next string that arrives from. As in the conventional embodiment, it is preferable that the final certificate in the chain includes an indicator such as a flag set to a specific value to indicate that the chain is the final certificate. In this embodiment, the memory device will need to reserve adequate space to store the largest number of five character certificates. Therefore, if the host first notifies the memory device 10 of the longest string to be transmitted, the memory device 10 will need to reserve enough space for the longest string.

바람직하게, 호스트에 의해 전송된 체인의 각각의 증명서 길이는 증명서에 의해 증명된 공용 키의 길이의 4개보다 작다. 유사하게, 메모리 장치의 공용 키를 증명하기 위하여 메모리 장치(10)에 의해 호스트 장치에 전송된 증명서들의 길이는 바람직하게 증명서에 의해 증명된 공용 키의 길이의 4배보다 작다.Preferably, each certificate length of the chain sent by the host is less than four of the length of the public key certified by the certificate. Similarly, the length of certificates sent by the memory device 10 to the host device to prove the public key of the memory device is preferably less than four times the length of the public key proved by the certificate.

증명서 체인들의 검증을 위한 상술된 실시예는 도 26의 흐름도에 도시되고, 여기서 간략화를 위하여, 각각의 그룹의 증명서들의 수는 1인 것으로 가정된다. 도 26에 도시된 바와 같이, 호스트는 카드에 순차적으로 체인의 증명서들을 전송한다. 체인(통상적으로 상기 설명된 바와 같이 루트 증명서 다음 증명서)내 제 1 증명서에서 시작하여, 카드는 인증된 호스트로부터 증명서를 순차적으로 수신한다(블록 602). 그 다음 카드는 수신된 증명서들 각각을 검증하고 증명서 중 임의의 하나가 검증되면 처리를 중단한다. 만약 증명서들 중 임의의 하나가 실패로 검증되면, 카드는 호스트를 변형한다(블록들 604,606). 카드는 최종 증명서가 수신되고 검증되었는지(다이아몬드 608)를 검출할 것이다. 만약 최종 증명서가 수신 및 검증되지 않으면, 카드는 호스트로부터 증명서들을 계속 수신 및 검증하기 위하여 블록(602)으로 리턴한다. 만약 최종 증명서가 수신 및 검증되면, 카드는 증명서 검증(610) 후 다음 단계로 진행한다. 도 26의 특징들 및 하기 추후 도면들이 실시예들로서 메모리 카드들을 참조하지만, 이들 특징들이 메모리 카드들이 아닌 물리적 형태들을 가진 메모리 장치들에 또한 응용할 수 있다는 것은 이해될 것이다.The above-described embodiment for verification of certificate chains is shown in the flowchart of FIG. 26, where for simplicity, the number of certificates in each group is assumed to be one. As shown in Fig. 26, the host sequentially transmits the certificates of the chain to the card. Starting with the first certificate in the chain (usually the certificate following the root certificate as described above), the card sequentially receives the certificate from the authenticated host (block 602). The card then verifies each of the received certificates and stops processing if any one of the certificates is verified. If any one of the certificates is verified as failed, the card modifies the host (blocks 604, 606). The card will detect whether the final certificate has been received and verified (diamond 608). If the final certificate is not received and verified, the card returns to block 602 to continue receiving and verifying the certificates from the host. If the final certificate is received and verified, the card proceeds to the next step after certificate verification 610. Although the features of FIG. 26 and the following figures refer to memory cards as embodiments, it will be understood that these features are also applicable to memory devices having physical forms other than memory cards.

상기 처리는 카드가 인증될 때 호스트에 의해 수행되고 호스트는 도 27에 도시된다. 도 27에 도시된 바와 같이, 호스트는 카드에 체인의 다음 증명서를 전송한다(블록 620)(통상적으로 루트 증명서 다음 증명서에서 시작한다). 호스트는 인증 실패를 표시하는 중단 통지가 카드로부터 수신되었는지(다이아몬드 622)를 결정한다. 만약 중단 통지가 수신되면, 호스트는 중단된다(블록 624). 만약 중단 통지가 수신되지 않으면, 호스트는 "최종 플래그"가 전송된 최종 증명서에 설정되었는지(다이아몬드 626)를 검사하여 체인의 최종 증명서가 전송되었는지를 알기 위해 검사한다. 만약 최종 증명서가 전송되었다면, 호스트는 증명서 검증 후(블록 628) 다음 단계로 진행한다. 도 22 및 23에 도시된 바와 같이, 다음 단계는 세션 키 생성 다음 챌린지 응답일 수 있다. 만약 체인의 최종 증명서가 전송되지 않았다면, 호스트는 체인의 다음 증명서를 전송하기 위하여 블록(620)으로 리턴한다.The above processing is performed by the host when the card is authenticated and the host is shown in FIG. As shown in Fig. 27, the host sends the next certificate in the chain to the card (block 620) (usually starting with the root certificate next certificate). The host determines if an interruption notification indicating diamond failure has been received from the card (diamond 622). If a stop notification is received, the host stops (block 624). If no interruption notification is received, the host checks to see if the last certificate in the chain has been sent by checking whether the "final flag" was set on the last certificate sent (diamond 626). If the final certificate has been sent, the host proceeds to the next step after certificate verification (block 628). As shown in Figures 22 and 23, the next step may be a challenge response following session key generation. If the final certificate of the chain has not been sent, the host returns to block 620 to send the next certificate of the chain.

카드가 인증될 때 카드 및 호스트에 의해 취해지는 작용들은 도 28 및 29에 도시된다. 도 28에 도시된 바와 같이, 시작 후, 카드는 체인에 증명서를 전송하기 위한 호스트로부터의 요구를 기다린다(블록 630, 다이아몬드 632). 만약 호스트로부터의 요구가 수신되지 않으면, 카드는 다이아몬드(632)로 리턴할 것이다. 만약 호스트로부터의 요구가 수신되면, 카드는 전송되어야 하는 제 1 증명서에서 시작하여(통상적으로 루트 증명서 다음 증명서에서 시작)(블록 634), 체인의 다음 증명서 를 전송할 것이다. 카드는 실패 통지가 호스트로부터 수신되었는지(다이아몬드 636)를 결정한다. 만약 실패 통지가 수신되면, 카드는 중단한다(블록 637). 만약 결함 통지가 수신되지 않으면, 카드는 최종 증명서가 전송되었는지(다이아몬드 638)를 결정한다. 만약 최종 증명서가 전송되지 않으면, 카드는 다이아몬드(632)로 리턴하고 체인의 다음 증명서를 전송하기 위한 호스트로부터의 다음 요구를 수신할 때까지 기다린다. 만약 최종 증명서가 전송되면, 카드는 다음 단계로 진행한다(블록 639).The actions taken by the card and host when the card is authenticated are shown in FIGS. 28 and 29. As shown in FIG. 28, after starting, the card waits for a request from the host to send a certificate to the chain (block 630, diamond 632). If a request from the host is not received, the card will return to diamond 632. If a request from the host is received, the card will send the next certificate in the chain, starting with the first certificate to be sent (usually from the certificate following the root certificate) (block 634). The card determines if a failure notification has been received from the host (diamond 636). If a failure notification is received, the card stops (block 637). If no defect notification is received, the card determines if the final certificate has been sent (diamond 638). If the final certificate is not sent, the card returns to diamond 632 and waits to receive the next request from the host to send the next certificate in the chain. If the final certificate is sent, the card proceeds to the next step (block 639).

도 29는 카드가 인증될 대 호스트에 의해 취해지는 작용들을 도시한다. 호스트는 제 1 증명서가 전송될 요구에서 시작하여(블록 640) 카드에 체인의 다음 증명서에 대한 요구를 전송한다. 그 다음 호스트는 각각의 수신된 증명서를 검증하고, 만약 검증이 실패하면(블록 642) 처리를 중단하고 카드를 변형한다. 만약 검증이 패스하면, 호스트는 최종 증명서가 수신되었고 성공적으로 검증되었는지(다이아몬드 644)를 찾는다. 만약 최종 증명서가 수신되지 않고 성공적으로 검증되지 않으면, 호스트는 체인의 다음 증명서에 대한 요구를 전송하기 위하여 블록(640)으로 리턴한다. 만약 최종 증명서가 수신되고 성공적으로 검증되면, 호스트는 증명서 검증 후(블록 646) 다음 단계로 진행한다.29 illustrates the actions taken by the host when the card is authenticated. The host sends a request for the next certificate in the chain to the card, beginning with the request for which the first certificate is to be sent (block 640). The host then verifies each received certificate and, if verification fails (block 642), stops processing and modifies the card. If the verification passes, the host finds that the final certificate has been received and successfully verified (diamond 644). If the final certificate is not received and is not successfully verified, the host returns to block 640 to send a request for the next certificate in the chain. If the final certificate is received and successfully verified, the host proceeds to the next step after certificate verification (block 646).

증명서 취소Certificate revocation

증명서가 발행될 때, 전체 유효 기간 동안 사용될 것이 예상된다. 그러나, 다양한 환경들은 유효 기간의 만료 이전에 증명서가 무효화되게 할 수 있다. 상기 환경들은 이름 변경, 서브젝트 및 CA(예를 들어, 사용인은 구성의 사용을 종료한 다) 사이의 연관성 변경, 및 대응하는 사적 키의 타협 또는 의심되는 타협을 포함한다. 상기 환경들에서, CA는 증명서를 취소할 필요가 있다.When a certificate is issued, it is expected to be used for the full validity period. However, various circumstances may cause the certificate to be invalidated before the expiration date. Such environments include name changes, changes in associations between subjects and CAs (eg, the user ends using the configuration), and compromises or suspected compromises of corresponding private keys. In such circumstances, the CA needs to revoke the certificate.

SSA는 다른 방식을 증명서 취소를 수행하고, 각각의 ACR은 증명서들을 취소하기 위한 특정 방법을 위하여 구성될 수 있다. ACR은 취소 방법을 지원하지 않도록 구성될 수 있다. 이 경우, 각각의 증명서는 만료일 까지 유효한 것을 고려된다. 또는 증명서 취소 리스트들(CRL)은 사용될 수 있다. 다른 대안으로서, 취소 방법은 특정 애플리케이션, 또는 지정 애플리케이션에 특정될 수 있고, 하기에 설명될 것이다. ACR은 3 개의 취소 방법들 중 어느 것이 취소 값을 지정함으로써 중단될지를 지정한다. 만약 ACR이 취소 방법 없이 생성되면, ACR 소유자에 의해 작동될 수 있는 취소 방법을 적용하는 것이 가능하다. 메모리 장치 증명서들의 취소는 SSA 보안 시스템이 아닌 호스트에 의해 강화된다. ACR 소유자는 호스트 루트 증명서의 취소를 관리하고, 수행되는 메카니즘은 ACR의 증명서들을 업데이트하여 이루어진다.The SSA performs certificate revocation in a different manner, and each ACR can be configured for a specific method for revoking certificates. ACR may be configured not to support the cancellation method. In this case, each certificate is considered valid until its expiration date. Or certificate revocation lists (CRL) can be used. As another alternative, the cancellation method may be specific to a specific application, or a specific application, and will be described below. The ACR specifies which of the three cancellation methods should be aborted by specifying a cancellation value. If an ACR is created without a cancellation method, it is possible to apply a cancellation method that can be operated by the ACR owner. Revocation of memory device certificates is enforced by the host and not by the SSA security system. The ACR owner manages the revocation of the host root certificate, and the mechanism performed is by updating the ACR's certificates.

증명서 취소 리스트(CRL)Certificate Revocation List (CRL)

SSA 시스템은 증명서 취소 리스트(CRL)라 불리는 사인 데이터 구조를 주기적으로 발행하는 각각의 CA를 포함하는 취소 방법을 사용한다. CRL은 CA에 의해 사인되고 공용으로 자유롭게 이용 가능한 취소된 증명서들을 식별하는 시간 스탬프 리스트이다. 각각의 취소 증명서는 증명서 일련 번호에 의해 CRL에서 식별된다. CRL의 크기는 임의적이고 취소된 비 만료 증명서들의 수에 따른다. 장치가 증명서를 사용할 때(예를 들어, 호스트의 신원을 검증하기 위해), 장치는 증명서 시그네이쳐를 검사할뿐 아니라(및 유효성) CRL을 통하여 수신된 일렴 번호의 리스트에 대해 이를 검증한다. 만약 증명서의 일련 번호 같은 신원 확인 증명서를 발행한 CA에 의해 발행된 CRL에서 이루어지면, 이것은 증명서가 취소되었고 더 이상 유효하지 않은 것을 가리킨다.The SSA system uses a revocation method that includes each CA that periodically issues a signature data structure called a certificate revocation list (CRL). The CRL is a time stamp list that identifies revoked certificates that are signed by the CA and are freely publicly available. Each revocation certificate is identified in a CRL by a certificate serial number. The size of the CRL is arbitrary and depends on the number of revoked non-expired certificates. When a device uses a certificate (eg, to verify the identity of a host), the device not only checks the certificate signature (and validity) but also verifies it against a list of serial numbers received via a CRL. If it is done in a CRL issued by the CA that issued the identification certificate, such as the serial number of the certificate, this indicates that the certificate has been revoked and no longer valid.

CRL은 증명서들을 유효화하기 위하여 사용하기 위해 진짜인 것으로 검증될 필요가 있을 것이다. CRL들은 CRL을 발행한 CA의 사적 키를 사용하여 사인되고 CA의 공용 키를 사용하여 사인된 CRL을 디크립트하여 진짜인 것으로 검증될 수 있다. 만약 디크립트된 CRL이 사인되지 않은 CRL의 다이제스트아 매칭하면, 이것은 CRL이 변경되지 않고 진짜인 것을 의미한다. CRL들은 해싱 알고리즘을 사용하여 다이제스트들을 얻기 위하여 주로 해시되고 다이제스트들은 CA의 사적 키에 의해 인크립트된다. CRL이 유효한지를 검증하기 위하여, 사인된 CRL(즉, 해시 및 인크립트된 CRL)은 디크립트 및 해시된 CRL(즉, CRL의 다이제스트)를 형성하기 위하여 CA의 공용 키를 사용하여 디크립트된다. 이것은 해시 CRL과 비교된다. 따라서, 검증 처리는 디크립트 및 해시된 CRL과 비교를 위하여 CRL을 해싱하는 단계를 주로 포함할 수 있다.The CRL will need to be verified as authentic for use in validating certificates. CRLs can be verified as authentic by decrypting a CRL signed using the private key of the CA that issued the CRL and signed using the CA's public key. If the decrypted CRL matches the digest of an unsigned CRL, this means that the CRL is unchanged and genuine. CRLs are hashed primarily to obtain digests using a hashing algorithm and the digests are encrypted by the private key of the CA. To verify that the CRL is valid, the signed CRL (i.e. hash and encrypted CRL) is decrypted using the CA's public key to form the decrypted and hashed CRL (i.e. digest of the CRL). This is compared to hash CRLs. Thus, the verification process may primarily include hashing the CRLs for comparison with the decrypted and hashed CRLs.

CRL 방법의 특정들 중 하나는 증명서의 검증(CRL에 대해)이 CRL을 얻는 것과 분리되어 수행될 수 있다는 것이다. CRL들은 적당한 증명서들의 발행자들에 의해 사인되고, 상술된 방식으로 CRL들을 발행한 CA들의 공용 키들을 사용하여 증명서들의 검증과 유사한 방식으로 검증된다. 메모리 장치는 시그네이쳐가 CRL이고 CRL의 발행자가 증명서의 발행자와 일치한 것을 검증한다. CRL 방법의 다른 특성은 CRL들이 즉 비신뢰적인 서버들 및 신뢰적이지 않은 통신들을 통하여 증명서들 자체와 동 일한 수단에 의해 분배되는 것이다. CRL들 및 그들의 특성들은 X.509 표준에 상세히 설명된다.One of the specifics of the CRL method is that verification of the certificate (relative to the CRL) can be performed separately from obtaining the CRL. CRLs are signed by the issuers of the appropriate certificates and verified in a manner similar to the verification of certificates using the public keys of the CAs that issued the CRLs in the manner described above. The memory device verifies that the signature is a CRL and that the issuer of the CRL matches the issuer of the certificate. Another feature of the CRL method is that the CRLs are distributed by the same means as the certificates themselves, i.e. via untrusted servers and untrusted communications. CRLs and their properties are described in detail in the X.509 standard.

CRL에 대한 SSA 인프라 구조SSA Infrastructure for CRLs

SSA는 CRL 방법을 사용하는 호스트들의 취소를 위한 인프라구조를 제공한다. CRL 취소 방법을 가진 ACR을 바탕으로 RSA에 대해 인증할 때, 호스트는 설정 증명서 명령에 부가적인 필드로서 하나의 CRL(잠재적으로, 만약 증명서들이 발행자(CA-빈 장소)에 의해 취소되지 않으면)을 부가한다. 이런 필드는 증명서의 발행자에 의해 사인된 CRL을 포함할 것이다. 이 필드가 제공될 때, 메모리 장치(10)는 우선 설정 증명서 명령의 증명서를 검증한다. CRL 저장소를 얻고 액세스하는 것은 완전히 호스트의 책이다. CRL들은 그들이 유효한 동안의 시간 기간들(CRL 만료 시간 기간들 또는 CET)이 발행된다. 검증 동안, 만약 현재 시간이 이런 시간 기간 내에 아니라는 것이 발견되면, CRL은 결함있는 것으로 간주되고, 증명서 검증에 사용될 수 없다. 결과는 증명서의 인증이 실패하는 것이다.SSA provides an infrastructure for revocation of hosts using the CRL method. When authenticating against an RSA based on ACR with a CRL revocation method, the host may add a CRL (potentially, if the certificates are not revoked by the issuer (CA-empty location)) as an additional field to the configuration certificate command. Add. This field will contain the CRL signed by the issuer of the certificate. When this field is provided, the memory device 10 first verifies the certificate of the setting certificate command. Getting and accessing a CRL repository is entirely the host's book. CRLs are issued time periods (CRL expiration time periods or CET) while they are valid. During verification, if it is found that the current time is not within this time period, the CRL is considered defective and cannot be used for certificate verification. The result is that authentication of the certificate fails.

종래 증명서 검증 방법들에서, 엔티티 인증 또는 검증은 증명서 인증국들(CA)로부터 증명서 취소 리스트들을 소유하거나 검색하는 것을 예상하고 제공된 증명서가 취소되었는지를 결정하기 위하여 리스트에 대한 인증을 위해 제공된 증명서의 일렴 번호들을 검사한다. 인증 또는 검증 엔티티가 메모리 장치인 경우, 메모리 장치는 CA들로부터 증명서 취소 리스들을 검색하기 위하여 자체적으로 사용될 수 없다. 만약 증명서 취소 리스트가 장치에 미리 저장되면, 상기 리스트는 낡아지게 되어 설치일 후 취소된 증명서들은 리스트에 나타나지 않을 것이다. 이것은 사 용자들이 취소된 증명서를 사용하여 저장 장치에 액세스하게 할 것이다. 이것은 바람직하지 않다.In conventional certificate verification methods, entity authentication or verification is expected to possess or retrieve certificate revocation lists from Certificate Authorities (CAs) and a set of certificates provided for authentication to the list to determine if a given certificate has been revoked. Check the numbers. If the authentication or verification entity is a memory device, the memory device cannot be used by itself to retrieve certificate revocation leases from CAs. If the certificate revocation list is previously stored on the device, the list will be out of date and certificates revoked after the installation date will not appear in the list. This will allow users to access the storage device using the revoked certificate. This is not desirable.

상기 문제는 인증되기를 원하는 엔티티가 메모리 장치(10)일 수 있는 인증 엔티티에 인증될 증명서와 함께 증명서 취소 리스트를 제공하는 경우 시스템에 의한 일 실시예에서 해결될 수 있다. 그 다음 인증 엔티티는 증명서 및 수신된 증명서 취소 리스트의 인증을 검증한다. 인증 엔티티는 증명서의 일련 번호 같은 증명서의 식별이 리스트에 제공되는지를 검사하여 인증서가 취소 리스트상에 있는지를 검사한다.The problem can be solved in one embodiment by the system when the entity that wishes to be authenticated provides a certificate revocation list with a certificate to be authenticated to an authentication entity, which may be the memory device 10. The authenticating entity then verifies the authenticity of the certificate and the received certificate revocation list. The authentication entity checks whether a certificate is present on the revocation list by checking whether a certificate identification, such as the serial number of the certificate, is provided in the list.

상기 측면에서, 비대칭 인증 방법은 호스트 장치 및 메모리 장치(10) 사이의 상호 인증을 위해 사용될 수 있다. 메모리 장치(10)에 인증되기를 원하는 호스트 장치는 증명서 체인 및 대응 CRL들 모두를 제공할 필요가 있을 것이다. 다른 한편 호스트 장치들은 CRL들을 얻기 위하여 CA들에 접속하기 위해 사용되어, 메모리 장치(10)가 호스트 장치들에 의해 인증될 때, 메모리 장치는 증명서들 또는 증명서 체인들과 함께 호스트 장치들에 CRL들을 제공될 필요가 없다.In this respect, the asymmetric authentication method can be used for mutual authentication between the host device and the memory device 10. The host device wishing to be authenticated to the memory device 10 will need to provide both the certificate chain and the corresponding CRLs. On the other hand, host devices are used to connect to CAs to obtain CRLs so that when memory device 10 is authenticated by the host devices, the memory device sends the CRLs to the host devices along with certificates or certificate chains. It does not need to be provided.

최근에, 다른 구현되거나 독립형 뮤직 플레이어들, mp3 플레이어들, 셀룰러 전화들, 퍼스널 디지털 어시스탄트들, 및 노트북 컴퓨터들 같은 콘텐트를 재생하기 위하여 사용될 수 있는 다수의 다른 타입의 휴대용 장치들은 증가하고 있다. 증명서 인증국들로부터 증명서 검증 리스트들을 액세스하기 위하여 월드 와이드 웹에 상기 장치들을 접속하는 것은 가능하고, 많은 사용자들은 하루를 바탕으로 웹에 접속하지 않고, 새로운 콘텐트를 얻거나 몇주들 같이 가입들을 갱신한다. 그러므로, 상기 사용자들이 보다 빈번하게 증명서 인증국들로부터 증명서 취소 리스트들을 얻는 것은 귀찮다. 상기 사용자들에 대해, 증명서 취소 리스트 및 선택적으로 보호된 콘텐트에 액세스하기 위한 저장 장치에 제공될 필요가 있는 호스트 증명서는 저장 장치 자체의 보호되지 않은 영역에 바람직하게 저장될 수 있다. 많은 타입의 저장 장치들(예를 들어, 플래시 메모리들)에서, 저장 장치들의 보호되지 않은 영역들은 저장 장치들 자체가 아닌 호스트 장치들에 의해 관리된다. 이런 방식으로, 보다 많은 날들을 증명서 취소 리스트들을 얻기 위하여 사용자가 웹에 접속할 필요가 없다. 호스트 장치는 저장 장치의 보호되지 않은 영역으로부터 상기 정보를 검색하고 그 다음 저장 장치의 보호 콘텐트에 액세스하기 위한 저장 또는 메모리 장치에 상기 증명서 및 리스트를 제출한다. 보호 콘텐트 및 대응 증명서 취소 리스트에 액세스하기 위한 증명서가 특정 시간 기간들 동안 통상적으로 유효하지 않기 때문에, 그들이 유효한 한, 사용자는 최근 증명서들 또는 증명서 취소 리스트를 얻지 못한다. 상기 특징은 업데이트된 정보를 위해 증명서 인증국에 접속하지 않고, 양쪽이 유효한 동안 사용자들이 합리적 장기간들 동안 증명서 취소 리스트 및 증명서에 편리한 액세스를 가지게 한다.Recently, many other types of portable devices that can be used to play content such as other implemented or standalone music players, mp3 players, cellular phones, personal digital assistants, and notebook computers are on the rise. . It is possible to connect the devices to the World Wide Web to access certificate verification lists from certificate authorities, and many users do not access the web on a daily basis, get new content or renew subscriptions like weeks. . Therefore, it is cumbersome for the users to get certificate revocation lists from certificate authorities more frequently. For those users, the host certificate that needs to be provided to the storage device for accessing the certificate revocation list and optionally protected content may preferably be stored in an unprotected area of the storage device itself. In many types of storage devices (eg flash memories), the unprotected areas of the storage devices are managed by host devices rather than the storage devices themselves. In this way, the user does not need to access the web for more days to get certificate revocation lists. The host device retrieves the information from the unprotected area of the storage device and then submits the certificate and list to a storage or memory device for accessing the protected content of the storage device. Since the credentials for accessing the protected content and the corresponding certificate revocation list are typically not valid for certain time periods, the user does not get the latest certificates or certificate revocation list as long as they are valid. This feature allows users to have convenient access to the certificate revocation list and the certificate for a reasonable period of time while both are valid, without connecting to the certificate authority for updated information.

상술된 처리들은 도 30 및 31의 흐름도에 도시된다. 도 30에 도시된 바와 같이, 호스트(24)는 호스트가 인증을 위한 메모리 장치에 제공할 증명서에 속하는 CRL을 메모리 장치(10)의 보안되지 않은 공용 영역으로부터 독출한다(블록 652). CRL이 메모리의 보안되지 않은 영역에 저장되기 때문에, CRL이 호스트에 의해 얻어질 수 있기 전에 인증이 필요하지 않다. CRL이 메모리 장치의 공용 영역에 저장되 기 때문에, CRL의 독출은 호스트 장치(24)에 의해 제어된다. 호스트는 차례로 메모리 장치에 검증될 증명서를 CRL에 전송하고(블록 654) 만약 메모리 장치(10)로부터 실패 통지를 받지 않으면(블록 656) 다음 단계로 진행한다. 도 31을 참조하여, 메모리 장치는 호스트로부터 CRL 및 증명서를 수신하고(블록 658) 증명서 일련 번호가 CRL에 있는지(블록 660)뿐 아니라, 다른 측면들(예를 들어, CRL이 만료되었는지)에 있는지를 검사한다. 만약 증명서 일련 번호가 CRL에서 발견되거나 다른 이유들로 인해 실패하면, 메모리 장치는 호스트에 실패 통지를 전송한다(블록 662). 이런 방식으로, 다른 호스트들은 동일한 CRL이 다른 호스트들의 인증에 사용될 수 있기 때문에, 메모리 장치의 공용 영역에 저장된 CRL을 얻을 수 있다. 상술된 바와 같이, CRL을 사용하여 검증될 증명서는 사용자의 편리를 위하여 메모리 장치(10)의 보안되지 않은 영역에서 바람직하게 CRL와 함께 저장될 수 있다. 그러나, 증명서는 증명서가 발행된 호스트에 의해서만 메모리 장치에 인증을 위하여 사용할 수 있다.The above-described processes are shown in the flowcharts of FIGS. 30 and 31. As shown in FIG. 30, the host 24 reads from the unsecured public area of the memory device 10 the CRL belonging to the certificate that the host will provide to the memory device for authentication (block 652). Because the CRL is stored in an unsecured area of memory, no authentication is required before the CRL can be obtained by the host. Since the CRL is stored in the common area of the memory device, the reading of the CRL is controlled by the host device 24. The host in turn sends the certificate to be verified to the memory device in the CRL (block 654) and if it does not receive a failure notification from the memory device 10 (block 656), proceeds to the next step. Referring to FIG. 31, the memory device receives a CRL and a certificate from the host (block 658) and whether the certificate serial number is in the CRL (block 660), as well as in other aspects (e.g., the CRL has expired). Check it. If the certificate serial number is found in the CRL or fails for other reasons, the memory device sends a failure notification to the host (block 662). In this way, different hosts can obtain the CRL stored in the common area of the memory device since the same CRL can be used for authentication of other hosts. As described above, the certificate to be verified using the CRL may be stored with the CRL, preferably in an unsecured area of the memory device 10 for the convenience of the user. However, the certificate can be used for authentication to the memory device only by the host where the certificate is issued.

CRL이 도 32에 도시된 바와 같이 다음 업데이트를 위한 시간에 필드들에 포함되는 경우, 장치(10) 내 SSA는 현재 시간이 이 시간 이후 인지를 알기 위하여 이 시간에 대해 현재 시간을 검사한다; 만약 그렇다면, 인증은 실패한다. 따라서 SSA는 바람직하게 다음 업데이트를 위한 시간뿐 아니라 현재 시간에 대한 CET(또는 CRL이 메모리 장치 10에 의해 수신될 때 시간에 대해) 모두를 검사한다.If a CRL is included in the fields at the time for the next update as shown in FIG. 32, the SSA in device 10 checks the current time against this time to see if the current time is after this time; If so, authentication fails. Thus, the SSA preferably checks both the CET for the current time (or the time when the CRL is received by the memory device 10) as well as the time for the next update.

상술된 바와 같이, 만약 CRL이 취소된 증명서들의 긴 식별 리스트들을 포함하면, 호스트에 의해 제공된 증명서의 일련 번호에 대한 리스트를 처리(예를 들어, 해싱) 및 검색은 특히 처리 및 검색이 순차적으로 수행되면 장기간 걸릴 수 있다. 따라서, 처리를 가속하기 위하여, 이들은 동시에 수행될 수 있다. 게다가, 만약 전체 CRL이 처리 및 검색 전 수신될 필요가 있으면, 처리는 시간 소비적일 수 있다. 출원자들은 그들이 수신될 때(온 더 플라이) 상기 처리가 CRL의 부분들을 처리 및 검색함으로써 촉진될 수 있다는 것을 인식하였고, 이에 따라 CRL의 최종 부분들이 수신될 때, 처리는 완료된다.As mentioned above, if the CRL contains long identification lists of revoked certificates, processing (e.g., hashing) and retrieving the list for the serial number of the certificate provided by the host, in particular, processing and retrieval are performed sequentially. It may take a long time. Thus, to accelerate the processing, they can be performed simultaneously. In addition, processing can be time consuming if the entire CRL needs to be received before processing and retrieval. Applicants have recognized that the processing can be facilitated by processing and retrieving portions of the CRL when they are received (on the fly), so that when the final portions of the CRL are received, the processing is complete.

도 33 및 34는 취소 방법들의 상기 특징들을 도시한다. 엔티티 인증시(예를 들어, 메모리 카드 같은 메모리 장치), 증명서 및 CRL은 인증되기를 원하는 엔티티로부터 수신된다(블록 702). 인크립트되지 않은 CRL 부분들은 처리되고(예를 들어 해시되고) 검색은 제공된 증명서의 신원 식별(예를 들어, 일련 번호)을 위하여 동시에 상기 부분들에서 수행된다. 처리된(예를 들어, 해시) CRL 부분들은 인증되기를 원하는 엔티티로부터 수신된 부분들로부터 디크립트된 CRL 부분들을 컴파일함으로써 형성된 완전한 디크립트 및 해시된 CRL과 비교되는 해시된 완성된 CRL에 컴파일된다. 인증은 만약 비교가 비교시 매칭이 없다는 것을 가리키면 실패한다. 인증한 엔티티는 또한 다음 업데이트에 대한 시간뿐 아니라 현재 시간에 대한 CET 모두를 검사한다(블록 706,708). 인증은 만약 제공된 인증서의 신원 식별부가 CRL에 있는 것으로 발견되거나, 만약 현재 시간이 CET내에 있거나, 만약 다음 업데이트된 CRL에 대한 시간이 패스되면(블록 710) 실패한다. 해시 CRL 부분들 및 몇몇 실행들에서 컴파일을 위한 디크립트된 해시 CRL 부분들을 저장하는 것은 다량의 메모리 공간을 요구하지 않을 수 있다.33 and 34 illustrate these features of cancellation methods. Upon entity authentication (eg, a memory device such as a memory card), a certificate and a CRL are received from an entity wishing to be authenticated (block 702). Unencrypted CRL portions are processed (e.g. hashed) and a search is performed on those portions simultaneously for identity identification (e.g., serial number) of the provided certificate. Processed (eg, hashed) CRL portions are compiled into a hashed completed CRL that is compared to a complete decrypted and hashed CRL formed by compiling decrypted CRL portions from portions received from an entity that wishes to be authenticated. Authentication fails if the comparison indicates no match in the comparison. The authenticating entity also checks both the CET for the current time as well as the time for the next update (blocks 706,708). Authentication fails if the identity identifier of the provided certificate is found in the CRL, if the current time is in the CET, or if the time for the next updated CRL is passed (block 710). Storing hashed CRL parts and decrypted hash CRL parts for compilation in some executions may not require large amounts of memory space.

엔티티(예를 들어, 호스트)가 인증되고자 할 때, 증명서 및 CRL을 인증 엔티 티에 전송할 것이고(블록 722), 다음 단계(블록 724)로 진행한다. 이것은 도 34에 도시된다.When an entity (eg, a host) wishes to be authenticated, it will send a certificate and a CRL to the authentication entity (block 722) and proceed to the next step (block 724). This is shown in FIG.

상기와 유사한 처리는 만약 엔티티가 인증을 위한 증명서 체인을 제공하면 실행될 수 있다. 상기 경우, 상술된 처리는 대응 CRL과 함께 체인의 각각의 증명을 위해 반복된다. 각각의 증명서 및 CRL은 그들이 증명서 체인의 나머지 및 대응 CRL들의 수신을 기다리지 않고 수신되기 때문에 처리될 수 있다. Processing similar to the above can be performed if the entity provides a certificate chain for authentication. In that case, the process described above is repeated for each proof of the chain with the corresponding CRL. Each certificate and CRL can be processed because they are received without waiting for the receipt of the rest of the certificate chain and corresponding CRLs.

신원 객체(IDO)Identity object (IDO)

신원 객체는 플래시 메모리 카드 같은 메모리 장치(10)가 RSA 키 쌍 또는 다른 타입의 암호화 ID들을 저장하게 하도록 설계된 보호된 객체가다. 신원 객체는 신원들을 사인하고 검증하며, 데이터를 인크립트 및 디크립트하기 위하여 사용될 수 있는 임의의 타입의 암호화 ID를 포함한다. 신원 객체는 키 쌍의 공용 키가 진짜인 것을 증명하는 CA(또는 다중 CA들로부터의 증명서 체인)로부터의 증명서를 포함한다. 신원 객체는 외부 엔티티 또는 내부 카드 엔티티(즉, 신원 객체의 소유자로 불리는 장치 자체, 내부 애플리케이션, 등등)의 신원 증거를 제공하기 위하여 사용될 수 있다. 그러므로, 카드는 챌린지 응답 메카니즘을 통하여 호스트를 인증하기 위하여 RSA 키 쌍 또는 다른 타입의 암호화 ID들을 사용하는 것이 아니고, 오히려 그것에 제공된 사인한 데이터 스트림들을 통한 신원 증거를 사용한다. 다른 말로, 신원 객체는 소유자의 암호화 ID를 포함한다. 신원 객체의 암호화 ID에 액세스하기 위하여, 호스트는 우선 인증될 필요가 있다. 하기된 바와 같이, 인증 처리는 ACR에 의해 제어된다. 호스트가 성공적으로 인증된 후, 암호화 ID는 인증 파티 에 소유자의 신원을 설정하기 위하여 신원 객체 소유자에 의해 사용될 수 있다. 예를 들어, 암호화 ID(예를 들어, 공용-사적 키 쌍의 사적 키)는 다른 파티에 의해 호스트를 통하여 제공된 데이터를 사인하기 위하여 사용될 수 있다. 사인된 데이터 및 신원 객체의 증명서는 신원 객체 대신 다른 파티에게 제공된다. 증명서의 공용-사적 키 쌍의 공용 키는 CA(즉, 신뢰적인 인증국)에 의해 진짜로 증명되어, 다른 파티는 이 공용 키가 진짜인 것을 신뢰할 수 있다. 그 다음 다른 파티는 증명서의 공용 키를 사용하여 사인된 데이터를 디크립트하고, 다른 파티에 의해 전송된 데이터와 디크립트된 데이터를 비교한다. 만약 디크립트된 데이터가 다른 파티에 의해 전송된 데이터와 매칭하면, 이것은 신원 객체의 소유자가 진짜 사적 키에 액세스하고, 그러므로 존재를 나태는 엔티티가 진짜인 것을 나타낸다.The identity object is a protected object designed to allow memory device 10, such as a flash memory card, to store RSA key pairs or other types of encryption IDs. The identity object includes any type of encryption ID that can be used to sign and verify identities, and to encrypt and decrypt the data. The identity object contains a certificate from a CA (or certificate chain from multiple CAs) that proves that the public key of the key pair is genuine. The identity object can be used to provide proof of identity of an external entity or internal card entity (ie, the device itself, the internal application, etc., referred to as the owner of the identity object). Therefore, the card does not use RSA key pairs or other types of cryptographic IDs to authenticate the host through the challenge response mechanism, but rather uses proof of identity through the signed data streams provided to it. In other words, the identity object contains the owner's cryptographic ID. In order to access the cryptographic ID of an identity object, the host needs to be authenticated first. As described below, the authentication process is controlled by the ACR. After the host has been successfully authenticated, the cryptographic ID can be used by the identity object owner to establish the identity of the owner to the authentication party. For example, an encryption ID (eg, a private key of a public-private key pair) can be used to sign data provided through the host by another party. The signed data and credentials of the identity object are provided to another party instead of the identity object. The public key of the certificate's public-private key pair is really certified by a CA (i.e. a trusted certificate authority) so that other parties can trust that this public key is real. The other party then decrypts the signed data using the certificate's public key and compares the decrypted data with the data sent by the other party. If the decrypted data matches the data sent by another party, this indicates that the owner of the identity object has access to the real private key, and therefore the entity representing the existence is real.

신원 객체의 제 2 사용은 RSA 키 자체 같은 암호화 ID를 사용하여 IDO 소유자에게 지정된 데이터를 보호하는 것이다. 데이터는 IDO 공용 키를 사용하여 인크립트될 것으로 예상된다. 메모리 카드 같은 메모리 장치(10)는 데이터를 디크립트하기 위하여 사적 키를 사용할 것이다.The second use of the identity object is to protect the data assigned to the IDO owner using an encryption ID, such as the RSA key itself. The data is expected to be encrypted using the IDO public key. Memory device 10, such as a memory card, will use a private key to decrypt the data.

IDO는 임의의 타입의 ACR에 대해 생성될 수 있는 객체가다. 일 실시예에서, ACR은 단지 하나의 IDO 객체를 가질 수 있다. 양쪽 데이터 사이닝 및 보호 특징들은 SSA 시스템이 ACR을 인증할 수 있는 임의의 엔티티에 제공하는 서비스들이다. IDO의 보호 레벨은 ACR의 로그인 인증 방법과 같이 높다. 임의의 인증 알고리즘은 IDO를 가지도록 한정된 ACR을 위해 선택될 수 있다. IDO를 가진 ACR은 IDO 공용 키를 얻기 위한 명령에 응답하여 증명서 체인을 제공한다.IDOs are objects that can be created for any type of ACR. In one embodiment, an ACR may have only one IDO object. Both data signing and protection features are services that the SSA system provides to any entity that can authenticate the ACR. The protection level of IDO is as high as the login authentication method of ACR. Any authentication algorithm may be selected for ACR that is defined to have an IDO. ACR with IDO provides a certificate chain in response to a command to obtain an IDO public key.

IDO가 데이터 보호를 위해 사용될 때, 카드로부터 출력된 디크립트된 데이터는 추가 보호를 요구할 수 있다. 상기 경우, 호스트는 이용할 수 있는 인증 알고리즘들 중 임의의 것을 통하여 설정된 보안 채널을 사용하기 위하여 조장된다. When IDO is used for data protection, decrypted data output from the card may require additional protection. In that case, the host is encouraged to use the secure channel established through any of the available authentication algorithms.

IDO를 생성할 때, 키 길이뿐 아니라 PKCS#1 버젼은 선택된다. 일 실시예에서, 공용 및 사적 키들은 PKCS#1 v2.1에서 정의된 바와 같은 (지수, 계수) 표현을 사용한다.When creating an IDO, the PKCS # 1 version is chosen as well as the key length. In one embodiment, public and private keys use the (exponent, coefficient) representation as defined in PKCS # 1 v2.1.

일 실시예에서, IDO의 생성 동안 포함된 데이터는 선택된 길이의 RSA 키 쌍, 및 반복적으로 공용 키의 인증을 증명하는 증명서들의 체인이다.In one embodiment, the data included during generation of the IDO is an RSA key pair of the selected length, and a chain of certificates that repeatedly prove the authentication of the public key.

IDO를 소유하는 ACR은 사용자 데이터의 사인을 허용할 것이다. 이것은 두 개의 SSA 명령들을 통하여 수행된다:The ACR owning the IDO will allow signing user data. This is done through two SSA commands:

- 사용자 데이터 설정: 사인될 자유 포맷 데이터 버퍼 제공.Set user data: Provide a free format data buffer to be signed.

- SSA 시그네이쳐 얻음, 카드는 RSA 시그네이쳐를 제공할 것이다(ACR 사적 키 사용). 시그네이쳐의 포맷 및 크기는 객체 타입에 의존하는 PKCS#1 V1.5 또는 V2.1에 따라 설정될 수 있다.Obtain SSA signature, card will provide RSA signature (using ACR private key). The format and size of the signature may be set according to PKCS # 1 V1.5 or V2.1 depending on the object type.

IDO를 사용한 동작은 도 35-37에 도시되고, 여기서 메모리 장치(10)는 플래시 메모리 카드이고, 카드는 IDO의 소유자이다. 도 35는 호스트에 전송된 데이터를 사인시 카드에 의해 수행된 처리를 도시한다. 도 35를 참조하여, 호스트가 상술된 트리 구조의 모드에서 ACR에 의해 제어되는 바와 같이 인증된 후(블록 802), 카드는 증명서에 대한 호스트 요구를 기다린다(다이아몬드 804). 요구를 수신한 후, 카드는 증명서를 전송하고 다음 호스트 요구에 대한 다이아몬드(804)로 리턴한다(블 록 806). 만약 증명서들의 체인이 카드에 의해 소유된 IDO의 공용 키를 증명하기 위하여 전송될 필요가 있으면, 상기 작용들은 체인의 모든 증명서들이 호스트에 전송될 때까지 반복된다. 각각의 증명서가 호스트에 전송된 후, 카드는 호스트로부터 다른 명령들을 기다린다(다이아몬드 808). 만약 명령이 미리 설정된 기간 내에 호스트로부터 수신되면, 카드는 다이아몬드(804)로 리턴한다. 호스트로부터 데이터 및 명령을 수신한 후, 카드는 명령이 데이터를 사인하는지(다이아몬드 810)를 알기 위하여 검사한다. 만약 명령이 데이터를 사인하기 위한 것이면, 카드는 IDO에 사적 키를 사용하여 데이터를 사인하고 그 다음 사인된 데이터를 호스트로 전송하고(블록 812) 다이아몬드(804)로 리턴한다. 만약 호스트로부터의 명령이 호스트로부터 데이터를 사인하는 것이 아니면, 카드는 수신된 데이터를 디크립트하기 위하여 IDO의 사적 키를 사용하고(블록 814), 다이아몬드(804)로 리턴한다.Operation using IDO is shown in FIGS. 35-37, where memory device 10 is a flash memory card, and the card is the owner of IDO. 35 shows the processing performed by the card when signing data sent to the host. Referring to Fig. 35, after the host is authenticated as controlled by the ACR in the mode of the tree structure described above (block 802), the card waits for a host request for a certificate (diamond 804). After receiving the request, the card sends the certificate and returns to diamond 804 for the next host request (block 806). If a chain of certificates needs to be sent to prove the public key of the IDO owned by the card, the above actions are repeated until all certificates in the chain have been sent to the host. After each certificate is sent to the host, the card waits for other commands from the host (diamond 808). If the command is received from the host within a preset period of time, the card returns to diamond 804. After receiving data and commands from the host, the card checks to see if the command signs data (diamond 810). If the command is to sign data, the card signs the data using the private key in the IDO, then sends the signed data to the host (block 812) and returns to diamond 804. If the command from the host does not sign data from the host, the card uses the IDO's private key to decrypt the received data (block 814) and returns to diamond 804.

도 36은 호스트에 전송될 데이터의 카드 사이닝시 호스트에 의해 수행된 처리를 도시한다. 도 36을 참조하여, 호스트는 카드에 인증 정보를 전송한다(블록 822). 상술된 트리 구조 모드에서 ACR에 의해 제어되는 바와 같이 성공적인 인증 후, 호스트는 증명서 체인에 대한 요구들을 카드에 전송하고 체인을 수신한다(블록 824). 카드의 공용 키가 검증된 후, 호스트는 사인을 위한 데이터를 카드에 전송하고 카드의 사적 키에 의해 사인된 데이터를 수신한다(블록 826). 36 shows processing performed by the host at card signing of data to be transmitted to the host. Referring to FIG. 36, the host sends authentication information to the card (block 822). After successful authentication as controlled by the ACR in the tree structure mode described above, the host sends requests for the certificate chain to the card and receives the chain (block 824). After the card's public key is verified, the host sends data for signing to the card and receives data signed by the card's private key (block 826).

도 37은 호스트가 카드의 공용 키를 사용하여 데이터를 인크립트하고 카드에 인크립트된 데이터를 전송할 때 호스트에 의해 수행된 처리를 도시한다. 도 37을 참조하여, 호스트는 카드에 인증 정보를 전송한다(블록 862). ACR에 의해 제어되는 인증이 성공적으로 수행된 후, 호스트는 IDO의 카드 공용 키를 검증하기 위하여 필요한 증명서 체인에 대한 요구들을 카드에 전송하고(블록 8640, 데이터에 대한 요구들을 카드에 전송한다. IDO의 카드의 공용 키가 검증된 후, 호스트는 카드의 검증된 공용 키를 사용하여 카드로부터 데이터를 인크립트하고 이를 카드에 전송한다(블록들 866,868).FIG. 37 shows the processing performed by the host when the host encrypts the data using the card's public key and sends the encrypted data to the card. Referring to FIG. 37, the host sends authentication information to the card (block 862). After the authentication controlled by the ACR is successfully performed, the host sends requests to the card for the certificate chain needed to verify the IDO's card public key (block 8640, sending requests for data to the card). After the public key of the card is verified, the host encrypts the data from the card using the card's verified public key and sends it to the card (blocks 866,868).

질문들Questions

호스트들 및 애플리케이션들은 그들이 시스템 동작을 실행하기 위하여 함께 작동하는 메모리 장치 또는 카드와 관련한 특정 정보를 소유할 필요가 있다. 예를 들어, 호스트들 및 애플리케이션들은 메모리 카드에 저장된 애플리케이션들이 청원을 위해 이용할 수 있는지를 알 필요가 있다. 호스트에 의해 필요한 정보는 때대로 모두가 그것을 소유할 권리를 가지지 않는 것을 의미하는 공용 지식이 아니다. 따라서 인증 및 비인증 사용자들 사이를 구별하기 위하여, 호스트에 의해 사용될 수 있는 두 개의 질문 방법들을 제공할 필요가 있다.Hosts and applications need to possess certain information regarding the memory device or card they work together to perform system operations. For example, hosts and applications need to know if applications stored on the memory card are available for petition. The information needed by a host is not public knowledge, meaning that sometimes everyone does not have the right to own it. Thus, to distinguish between authenticated and unauthorized users, there is a need to provide two question methods that can be used by the host.

일반 정보 질문General Information Question

이 질문은 제한들 없이 시스템 공용 정보를 제공한다. 메모리 장치들에 저장된 기밀 정보는 두 개의 부분들을 포함한다: 공유 부분, 및 비공유 부분. 기밀 정보의 일 부분은 개별 엔티티들에 대한 소유권일 수 있는 정보를 포함하여, 각각의 엔티티는 다른 것들의 소유권 기밀 정보에 액세스하지 않고 그 또는 그녀 자신의 소유권 정보를 액세스하게 된다. 이런 타입의 기밀 정보는 공유되지 않고 공유되지 않은 부분 또는 기밀 정보 부분을 형성한다.This question provides system common information without limitations. Confidential information stored in memory devices includes two parts: a shared part, and a non-shared part. Part of the confidential information includes information that may be ownership of individual entities, such that each entity has access to his or her own ownership information without having access to the other's proprietary confidential information. This type of confidential information forms an unshared and unshared part or a confidential information part.

일반적으로 공용인 것으로 생각된 특정 정보는 몇몇 경우들에서 카드에 존재하는 애플리케이션들의 이름 및 수명 사이클 상태 같은 기밀로서 간주될 수 있다. 이것에 대한 다른 실시예는 공용인 것으로 고려되지만 몇몇 SSA 사용 경우들에 대해 기밀일 수 있는 루트 ACR 이름들일 수 있다. 이들 경우들에 대해, 시스템은 일반적인 정보 질문에 응답하여 인증되지 않은 사용자들이 아닌 모든 인증된 사용자들에게만 이용 가능하게 이 정보를 유지하기 위한 옵션을 제공한다. 상기 정보는 기밀 정보의 공유 부분을 구성한다. 기밀 정보의 공유 부분의 예는 루트 ACR 리스트 - 장치상 현재 제공된 모든 루트 ACR들의 리스트를 포함할 수 있다.Certain information that is generally thought to be public can be considered confidential in some cases, such as the name and life cycle status of the applications present on the card. Another embodiment to this is considered to be public but may be root ACR names that may be confidential for some SSA use cases. For these cases, the system provides an option to keep this information available only to all authenticated users and not to unauthorized users in response to general information questions. The information constitutes a shared portion of confidential information. An example of a shared portion of confidential information may include a root ACR list-a list of all root ACRs currently provided on the device.

일반적인 정보 질물은 통한 공용 정보에 대한 액세스는 호스트/사용자가 ACR에 로그되게 할 필요가 없다. 따라서 SSA 표준으로 알 수 있는 누군가는 정보를 실행 및 수신할 수 있다. SSA 측면들에서 이런 질문 명령은 세션 번호 없이 다루어진다. 그러나,만약 엔티티에 의한 기밀 정보의 공유 부분에 대한 액세스가 요구되면, 엔티티는 메모리 장치의 데이터에 대한 액세스를 제어하는 임의의 제어 구조들(예를 들어, ACR들 중 임의의 것)을 통하여 우선 인증될 필요가 있다. 성공적인 인증 후, 엔티티는 생성된 정보 질문을 통하여 기밀 정보의 공유 부분에 액세스할 수 있을 것이다. 상기 설명된 바와 같이, 인증 처리는 SSA 세션 번호 또는 액세스에 대한 id를 유발할 것이다.Access to public information via general information material does not require hosts / users to be logged in ACR. So anyone who knows the SSA standard can execute and receive information. On the SSA side, these question commands are handled without a session number. However, if access to the shared portion of confidential information by the entity is required, then the entity may preferentially through any control structures (eg, any of the ACRs) that control access to the data of the memory device. It needs to be authenticated. After successful authentication, the entity will be able to access the shared portion of confidential information through the generated information query. As described above, the authentication process will result in an SSA session number or id for access.

분별있는 정보 질문Sensible information questions

개별 ACR들 및 시스템 액세스 및 애셋들에 관련한 사적 정보는 분별있는 것으로 생각되고 명확한 인증을 필요로 한다. 따라서 이런 종류의 질문은 정보 질문 에 대한 인증을 수신하기 전에 ACR 로그인 및 인증(만약 인증이 ACR에 의해 지정되면)을 호출한다. 이런 질문은 SSA 세션 번호를 필요로 한다.Private information relating to individual ACRs and system access and assets is considered sensible and requires clear authentication. Therefore, this kind of question calls ACR login and authentication (if authentication is specified by ACR) before receiving authentication for the information question. This question requires the SSA session number.

두 가지 타입의 질문들이 상세하게 기술되기 전에, 질문들을 실행하기 위한 실제적인 해결책으로서 인덱스 그룹들의 개념을 우선 기술하는 것은 유용할 것이다.Before both types of questions are described in detail, it will be useful to first describe the concept of index groups as a practical solution for executing the questions.

인덱스 그룹들Index groups

잠재적인 SSA 호스트들에서 운용하는 애플리케이션들은 독출될 섹터들의 번호를 지정하기 위하여 호스트상 연산 시스템(OS) 및 시스템 구동기들에 의해 요구된다. 이것은 차례로 많은 섹터들이 매 SSA 독출 동작을 위하여 독출될 필요가 있는 방법을 호스트 애플리케이션이 아는 것을 요구하는 것을 의미한다.Applications running on potential SSA hosts are required by the on-host computing system (OS) and system drivers to specify the number of sectors to be read. This in turn means that the host application needs to know how many sectors need to be read for every SSA read operation.

질문 동작들의 성질이 그것을 요구하는 사람에게 일반적으로 공지되지 않은 정보를 공급하기 때문에, 호스트 애플리케이션이 질문을 발행하고 이런 동작에 필요한 섹터들의 양을 추측하는 것은 어렵다.Because the nature of the query operations provides information that is not generally known to the person requesting it, it is difficult for the host application to issue a question and guess the amount of sectors required for this operation.

이런 문제를 해결하기 위하여 SSA 질문 출력 버퍼는 질문 요구에 따라 단지 하나의 섹터(512 바이트들)만으로 구성된다. 출력 정보의 일부인 객체들은 인덱스 그룹들이라 불리는 것으로 구성된다. 각각의 타입의 객체는 단일 섹터에 적합할 수 있는 객체들의 수의 원인이 되는 다른 바이트 크기를 가질 수 있다. 이것은 이런 객체의 인덱스 그룹을 정의한다. 만약 객체가 20 바이트 크기를 가지면, 이런 객체의 인덱스 그룹은 25 오브젝터들 까지를 포함한다. 만약 총 56 개의 오브제트들이 있으면 그들은 3 인덱스 그룹들로 구성되었고, 여기서 객체 '0'(제 1 객체)는 제 1 인덱스 그룹을 시작하고, 객체 '25'는 제 2 인덱스 그룹을 시작하고 인덱스 50은 제 3 및 최종 인덱스 그룹을 시작한다.To solve this problem, the SSA question output buffer consists of only one sector (512 bytes) according to the question request. Objects that are part of the output information consist of what are called index groups. Each type of object may have a different byte size that causes the number of objects that may fit into a single sector. This defines the index group for these objects. If the object is 20 bytes in size, the index group of this object contains up to 25 objects. If there are 56 objects in total, they consist of 3 index groups, where object '0' (first object) starts the first index group, object '25' starts the second index group, and index 50 Starts the third and final index group.

시스템 질문(일반 정보 질문)System Questions (General Information Questions)

이 질문은 장치에서 운용하는 애플리케이션들 및 다른 트리들 같이 설정된 현재 시스템 및 장치의 지원된 SSA 시스템에 관한 일반적인 공용 정보를 제공한다. 하기된 ACR 질문(분별있는 질문)과 유사하게, 시스템 질문은 몇몇 질문 옵션들을 제공하기 위하여 구성된다:This question provides general public information about the supported SSA system of the device and the current system set up as applications and other trees running on the device. Similar to the ACR question (discriminatory question) described below, the system question is constructed to provide several question options:

- 일반 - SSA 지원 버젼.-General-SSA supported version.

- SSA 애플리케이션들 - 운용 상태를 포함하는 장치상에 현재 제공된 모든 SSA 애플리케이션들 리스트.SSA Applications List of all SSA applications currently provided on the device, including operational status.

상술된 정보는 공용 정보이고, ACR 질문에 대해, 얼마나 많은 섹터들이 질문 출력 버퍼를 위해 독출되는가를 호스트가 알기 위한 필요성을 제거하기 위하여, 호스트가 부가 인덱스 그룹들에 추가 질문하는 동안 하나의 섹터가 장치로부터 다시 전송될 것이다. 따라서 만약 루트 ACR 객체의 수가 인덱스 그룹 '0'에 대한 출력 버퍼 크기를 초과하면, 호스트는 다음 인덱스 그룹('1')에 다른 질문 요구를 전송할 수 있다.The above-mentioned information is public information, and for an ACR query, one sector is added while the host further asks additional index groups to eliminate the need for the host to know how many sectors are read for the query output buffer. Will be sent back from the device. Thus, if the number of root ACR objects exceeds the output buffer size for index group '0', the host may send another query request to the next index group '1'.

ACR 질문(분별있는 정보 질문)ACR questions (sensible information questions)

SSA ACR 질문 명령은 키 및 애플리케이션 ID들, 파티션들 및 차일드 ACR들 같은 ACR의 시스템 리소스들에 관한 정보를 ACR 사용자에게 공급하고자 한다. 질문 정보는 ACR에 로그되고 시스템 트리상 다른 ACR들에 관한 것은 없다. 다른 말로, 액세스는 ACR의 허용하에서 액세스할 수 있는 기밀 정보 부분이 포함되는 것으로 제한된다.The SSA ACR query command attempts to provide the ACR user with information about the ACR's system resources, such as key and application IDs, partitions and child ACRs. Question information is logged in the ACR and there is no information about other ACRs in the system tree. In other words, access is limited to including portions of confidential information that can be accessed under the permission of the ACR.

사용자가 질문할 수 있는 3개의 다른 ACR 객체들이 있다:There are three different ACR objects for which the user can ask:

- 파티션들의 이름 및 액세스 권리들(소유자, 독출, 기입).Name and access rights (owner, read, write) of partitions.

- 키 ID들 및 애플리케이션 ID들 - 이름 및 어드레스 권리들(소유자, 독출, 기입).Key IDs and Application IDs Name and address rights (owner, read, write).

- 차일드 ACR들 - 다이렉트 차일드 ACR의 ACR 및 AGP 이름.Child ACRs ACR and AGP names of direct child ACRs.

- IDO들 및 비밀 데이터 객체들(하기된) - 이름 및 액세스 권리들(소유자, 독출, 기입).IDOs and secret data objects (described below). Name and access rights (owner, read, write).

ACR과 접속된 객체들의 수가 가변할 수 있기 때문에, 정보는 512 바이트들 이상일 수 있다 - 하나의 섹터. 객체들의 수를 미리 알지 못하고, 사용자는 얼마나 많은 섹터들이 전체 리스트를 얻기 위하여 장치의 SSA 시스템으로부터 독출될 필요가 있는지 알 방법이 없다. 따라서 SSA 시스템에 의해 제공된 각각의 객체 리스트는 상술된 시스템 질문들의 경우와 유사하게 인덱스 그룹들로 분할된다. 인덱스 그룹은 섹터상에 적합한 객체들의 수, 즉 얼마나 많은 객체들이 장치의 SSA 시스템으로부터 호스트로 하나의 섹터로 전송될 수 있는지이다. 이것은 장치의 SSA 시스템이 요구된 인덱스 그룹의 하나의 섹터를 전송하게 한다. 호스트/사용자는 질문된 객체들의 버퍼, 버퍼내 객체들의 수를 수신할 것이다. 만약 버퍼가 풀이면, 사용자는 다음 객체 인덱스 그룹에게 질문할 수 있다.Since the number of objects connected with the ACR can vary, the information can be more than 512 bytes-one sector. Without knowing the number of objects in advance, the user has no way of knowing how many sectors need to be read from the device's SSA system to get a full list. Thus, each object list provided by the SSA system is divided into index groups similar to the case of the system questions described above. An index group is the number of objects that fit on a sector, ie how many objects can be transferred in one sector from the device's SSA system to the host. This allows the device's SSA system to transmit one sector of the requested index group. The host / user will receive a buffer of queried objects, the number of objects in the buffer. If the buffer is full, the user can ask the next object index group.

도 38은 일반적인 정보 질문을 포함하는 동작을 도시하는 흐름도이다. 도 38 을 참조하여, SSA 시스템이 엔티티로부터 일반적인 정보 질문을 수신할 때(블록 902), 시스템은 엔티티가 인증되었는지(다이아몬드 904)를 결정한다. 만약 인증되면, 시스템은 엔티티에 공용 정보 및 기밀 정보의 공유 정보를 공급한다(블록 906). 만약 인증되지 않으면, 시스템은 엔티티에게 공용 정보만을 공급한다(블록 908). 38 is a flowchart illustrating an operation involving a general information question. Referring to FIG. 38, when the SSA system receives a general information query from an entity (block 902), the system determines whether the entity has been authenticated (diamond 904). If authenticated, the system supplies the entity with shared information of public and confidential information (block 906). If not, the system supplies only public information to the entity (block 908).

도 39는 분별있는 정보 질문을 포함하는 동작을 도시하는 흐름도이다. 도 39를 참조하여, SSA 시스템이 엔티티로부터 분별있는 정보 질문을 수신할 때(블록 922), 시스템은 엔티티가 인증되었는지(다이아몬드 924)를 결정한다. 만약 인증되면, 시스템은 기밀 정보를 엔티티에게 공급한다(블록 926). 만약 인증되지 않으면, 시스템은 기밀 정보에 대한 엔티티의 액세스를 거절한다(블록 928).39 is a flowchart illustrating operations involving discernible information questions. Referring to FIG. 39, when the SSA system receives a sensible informational question from an entity (block 922), the system determines whether the entity has been authenticated (diamond 924). If authenticated, the system supplies the confidential information to the entity (block 926). If not, the system denies the entity access to the confidential information (block 928).

특성 설정 확장(FSE)Property settings extension (FSE)

많은 경우들에서 카드상 SSA 내의 데이터 처리 작용들(예를 들어, DRM 라이센스 객체 유효화)을 운용하는 것은 매우 바람직하다. 결과적인 시스템은 보다 안전하고, 보다 효과적이고, 대안 해결책에 관련하여 덜 의존하는 호스트일 것이고, 모든 데이터 처리 임무들은 호스트에서 실행된다.In many cases it is highly desirable to operate data processing operations within the SSA on the card (eg, DRM license object validation). The resulting system will be a safer, more effective, less dependent host with respect to alternative solutions, and all data processing tasks are executed on the host.

SSA 보안 시스템은 메모리 카드에 의해 저장, 관리, 및 보호된 객체들의 수집부에 액세스, 및 사용을 관리하기 위해 설계된 한 세트의 인증 알고리즘들 및 인증 정책을 포함한다. 일단 호스트가 액세스하면, 호스트는 메모리 장치에 저장된 데이터상 처리들을 수행할 것이고, 여기서 메모리 장치에 대한 액세스는 SSA에 의해 제어된다. 그러나, 데이터가 자연적으로 매우 특정한 애플리케이션이고 그러므 로 데이터 포맷이나 데이터 처리 어느 것도 SSA에서 정의되지 않고, 이것은 장치들상에 저장된 데이터로 취급되지 않는 것은 가정된다.The SSA security system includes a set of authentication algorithms and authentication policies designed to manage the access and collection of objects stored, managed, and protected by a memory card. Once the host has access, the host will perform the processes on the data stored in the memory device, where access to the memory device is controlled by the SSA. However, it is assumed that data is naturally very specific application and therefore neither data format nor data processing is defined in the SSA, which is not treated as data stored on devices.

본 발명의 일 실시예는 SSA 시스템이 메모리 카드의 호스트들에 의해 일반적으로 수행되는 몇몇 기능들을 호스트들이 실행하게 하기 위하여 강화될 수 있다는 인식을 바탕으로 한다. 따라서 호스트들의 몇몇 소프트웨어기능들은 두 부분들로 분할될 수 있다: 하나의 부분은 호스트들에 의해 수행되고 다른 부분은 카드에 의해 수행된다. 이것은 많은 애플리케이션들에 대한 데이터 처리의 보안성 및 효율성을 강화시킨다. 이런 목적을 위해, FSE로서 공지된 메카니즘은 SSA의 능력들을 강화하기 위하여 부가될 수 있다. 이런 방식으로 카드에 의해 실행되는 FSE의 호스트 애플리케이션은 내부 애플리케이션들, 또는 장치 내부 애플리케이션들이라 한다.One embodiment of the present invention is based on the recognition that the SSA system can be enhanced to allow hosts to perform some of the functions normally performed by hosts of a memory card. Thus some software functions of the hosts can be divided into two parts: one part is performed by the hosts and the other part is performed by the card. This enhances the security and efficiency of data processing for many applications. For this purpose, a mechanism known as FSE can be added to enhance the capabilities of the SSA. The host application of the FSE executed by the card in this way is referred to as internal applications, or device internal applications.

강화된 SSA 시스템은 카드 애플리케이션의 도입을 통하여 카드의 인증 및 액세스 제어를 제공하는 기본 SSA 명령 세트를 확장하기 위한 메카니즘을 제공한다. 카드 애플리케이션은 SSA의 것외에 서비스들(예를 들어, DRM 방법들, 전자 우편 서비스 트랜잭션들)을 실행하는 것으로 가정된다. SSA 특징 설정 확장부(FSE)는 소유권일 수 있는 데이터 처리 소프트웨어/하드웨어 모듈들로 표준 SSA 보안 시스템을 강화하기 위하여 설계된 메카니즘이다. SSA FSE 시스템에 의해 정의된 서비스들은 호스트 장치들이 이용 가능한 애플리케이션에 대한 카드를 질문하게 하고, 상술된 질문들을 사용하여 얻어질 수 있는 정보 외에 특정 애플리케이션을 선택 및 통신하게 한다. 상술된 일반적이고 분별있는 질문들은 이런 목적에 사용될 수 있다.The enhanced SSA system provides a mechanism for extending the basic SSA instruction set that provides card authentication and access control through the introduction of card applications. The card application is assumed to execute services (eg DRM methods, e-mail service transactions) in addition to the SSA. The SSA feature configuration extension (FSE) is a mechanism designed to enhance standard SSA security systems with proprietary data processing software / hardware modules. Services defined by the SSA FSE system allow host devices to query the card for available applications and to select and communicate specific applications in addition to the information that can be obtained using the questions described above. The general and sensible questions described above can be used for this purpose.

SSA FSE에 설정된 카드 피쳐를 확장하기 위한 두 가지 방법들은 사용된다:Two methods are used to extend the card feature set in the SSA FSE:

- 서비스들 제공 - 이런 특징은 인증된 엔티티들이 소유권일 수 있는 통신 파이프로서 공지된 명령 채널을 사용하여 내부 애플리케이션과 직접 통신하게 할 수 있다.Providing Services-This feature may allow authenticated entities to communicate directly with internal applications using a command channel known as a communication pipe that may be owned.

- SSA 표준 액세스 제어 정책들의 확장 - 이것은 내부 카드 애플리케이션들과 내부 보호 데이터 객체들(예를 들어, CEK들, 보안 데이터 객체들 또는 하기된 SDO들)을 연관시킴으로써 수행된다. 상기 객체가 액세스될 때마다, 만약 정의된 표준 SSA 정칙들이 만족되면, 연관된 애플리케이션은 호출되어 표준 SSA 정책들 외에 적어도 하나의 조건을 부과한다. 이런 조건은 바람직하게 표준 SSA 정책들과 충돌하지 않을 것이다. 액세스는 만약 이런 부가적인 조건이 만족되면 승인된다. FSE의 능력들이 추가로 고쳐지기 전에, FSE의 아키텍쳐 측면들 및 통신 파이프 및 SDO는 지금 처리될 것이다.Extension of SSA standard access control policies-This is done by associating internal card applications with internal protected data objects (eg CEKs, secure data objects or SDOs described below). Each time the object is accessed, if the defined standard SSA rules are met, the associated application is invoked to impose at least one condition in addition to the standard SSA policies. This condition would preferably not conflict with standard SSA policies. Access is granted if these additional conditions are met. Before the FSE's capabilities are further modified, the architectural aspects of the FSE and communication pipes and SDOs will now be dealt with.

SSM 모듈 및 관련된 모듈들SSM Module and Related Modules

도 40a는 본 발명의 실시예를 도시하기 위하여 호스트 장치(24)에 접속된 메모리 장치(10)(플래시 메모리 카드 같은)의 시스템 아키텍쳐(1000)의 기능 블록도이다. 카드(20)의 메모리 장치내 소프트웨어 모듈들의 주 구성요소들은 다음과 같다:40A is a functional block diagram of a system architecture 1000 of a memory device 10 (such as a flash memory card) connected to a host device 24 to illustrate an embodiment of the present invention. The main components of the software modules in the memory device of the card 20 are as follows:

SSA 전달 층(1002)SSA Transport Layer (1002)

SSA 전달 층은 카드 프로토콜에 종속된다. 이것은 카드(10)의 프로토콜 층상 호스트측 SSA 요구들(명령들)을 처리하고 그 다음 그들을 SSM API에 릴레이한다. 모든 호스트 카드 동기화 및 SSA 명령 식별은 이런 모듈에서 수행된다. 전달 층은 호스트(24) 및 카드(10) 사이에서 모든 SSA 데이터 전달을 책임진다.The SSA transport layer is dependent on the card protocol. This processes the protocol layer host side SSA requests (commands) of the card 10 and then relays them to the SSM API. All host card synchronization and SSA command identification is performed in this module. The transport layer is responsible for all SSA data transfer between the host 24 and the card 10.

보안 서비스들 모듈 코어(SSM 코어)(1004)Security Services Module Core (SSM Core) 1004

이 모듈은 SSA 실행의 중요 부분이다. SSM 코어는 SSA 아키텍쳐를 실행한다. 보다 특히 SSM 코어는 SSA 트리 및 ACR 시스템 및 시스템을 형성하는 상술된 대응 룰들 모두를 실행한다. SSM 코어 모듈은 인크립션, 디크립션 및 해싱 같은 암호화 특징들 및 SSA 보안을 지원하기 위하여 암호화 라이브러리(1012)를 사용한다.This module is an important part of SSA implementation. The SSM core implements the SSA architecture. More particularly the SSM core implements both the SSA tree and the corresponding rules described above forming the ACR system and system. The SSM core module uses cryptographic library 1012 to support cryptographic features such as encryption, decryption and hashing and SSA security.

SSM 코어 API(1006)SSM Core API (1006)

이것은 호스트 및 내부 애플리케이션들이 SSA 동작들을 수행하기 위하여 SSM 코어와 인터페이스하는 층이다. 도 40a에 도시된 바와 같이, 양쪽 호스트(24) 및 내부 장치 애플리케이션들(1010)은 동일한 API를 사용할 것이다.This is the layer where the host and internal applications interface with the SSM core to perform SSA operations. As shown in FIG. 40A, both host 24 and internal device applications 1010 will use the same API.

소스 애플리케이션 관리자 모듈(SAMM)(1008)Source Application Manager Module (SAMM) (1008)

SAMM은 SSA 시스템의 일부가 아니고 SSA 시스템과 인터페이스하는 내부 장치 애플리케이션들을 제어하는 카드내 중요 모듈이다.The SAMM is not part of the SSA system but is an important module in the card that controls the internal device applications that interface with the SSA system.

SAMM은 하기를 포함하는 애플리케이션들을 운용하는 모든 내부 장치를 관리한다:SAMM manages all internal devices running applications, including:

1. 애플리케이션 라이프사이클 모니터 및 제어.1. Monitor and control application lifecycle.

2. 애플리케이션 시작.2. Start the application.

3. 애플리케이션/호스트/SSM 인터페이스.3. Application / Host / SSM Interface.

장치 내부 애플리케이션들(1010)In-Device Applications 1010

카드측상에서 운용하기 위해 승인된 애플리케이션들이 있다. 상기 애플리케 이션들은 SAMM에 의해 관리되고 SSA 시스템에 액세스할 수 있다. SSM 코어는 호스트 애플리케이션들 및 내부 애플리케이션들 사이의 통신 파이프를 제공한다. 상기 내부 운용 애플리케이션들에 대한 예들은 DRM 애플리케이션들 및 하기에 추가로 설명되는 바와 같은 일회용 패스워드(OTP) 애플리케이션들이다.There are applications approved for operation on the card side. The applications are managed by SAMM and can access the SSA system. The SSM core provides a communication pipe between host applications and internal applications. Examples for such internal operating applications are DRM applications and one time password (OTP) applications as described further below.

장치 관리 시스템(DMS)(1011)Device Management System (DMS) 1011

이것은 추후 선적(일반적으로 포스트 발행이라 함) 모드에서 카드의 시스템 및 애플리케이션 펌웨어를 업데이트할 뿐 아니라 서비스들을 부가/제거하기 위하여 필요한 처리들 및 프로토콜들을 포함하는 모듈이다.This is a module that contains the processes and protocols necessary to update the card's system and application firmware in addition to the loading / removing services in later shipment (commonly referred to as post issuance) mode.

도 40b는 SSM 코어(1004)의 내부 소프트웨어 모듈들의 기능 블록도이다. 도 40b에 도시된 바와 같이, 코어(1004)는 SSA 명령 핸들러(1022)를 포함한다. 핸들러(1022)는 명령들이 SSA 관리자(1024)로 패스되기 전에 호스트로부터 또는 장치 내부 애플리케이션들(1010)로부터 발생하는 SSA 명령들을 분석한다. AGP들 및 ACR 같은 SSA 보안 데이터 구조들뿐 아니라 SSA 룰들 및 정책들은 SSA 데이터베이스(1026)에 저장된다. SSA 관리자(1024)는 ACR들 및 AGP들 및 데이터베이스(1026)에 저장된 다른 제어 구조들에 의해 가해진 제어를 실행한다. IDO들 같은 다른 객체들, 및 보안 데이터 객체들은 SSA 데이터베이스(1026)에 저장된다. SSA 관리자(1024)는 ACR들 및 AGP들 및 데이터베이스(1026)에 저장된 다른 제어 구조들에 의해 가해진 제어를 실행한다. SSA를 포함하지 않는 비보안 동작들은 SSA 비보안 동작들 모듈(1028)에 의해 조정된다. SSA 아키텍쳐 하의 보안 동작들은 SSA 보안 동작들 모듈(1030)에 의해 조정된다. 모듈(1032)은 모듈(1030)을 암호화 라이브러 리(1012)에 접속하는 인터페이스이다. 1034는 도 1의 플래시 메모리(20)에 모듈들(1026 및 1028)을 접속하는 층이다.40B is a functional block diagram of internal software modules of the SSM core 1004. As shown in FIG. 40B, core 1004 includes SSA command handler 1022. Handler 1022 analyzes SSA commands originating from the host or from in-device applications 1010 before the commands are passed to SSA manager 1024. SSA rules and policies as well as SSA security data structures such as AGPs and ACR are stored in the SSA database 1026. SSA manager 1024 implements the controls imposed by ACRs and AGPs and other control structures stored in database 1026. Other objects, such as IDOs, and secure data objects are stored in the SSA database 1026. SSA manager 1024 implements the controls imposed by ACRs and AGPs and other control structures stored in database 1026. Non-secure operations that do not include an SSA are coordinated by the SSA non-secure operations module 1028. Security operations under the SSA architecture are coordinated by the SSA security operations module 1030. Module 1032 is an interface that connects module 1030 to cryptographic library 1012. 1034 is a layer connecting modules 1026 and 1028 to the flash memory 20 of FIG. 1.

통신(또는 패스) 파이프Communication (or pass) pipe

패스 파이프 객체들은 인증된 호스트 측 엔티티들이 SSM 코어 및 SAMM에 의해 제어되는 바와 같이 내부 애플리케이션들과 통신하게 한다. 호스트 및 내부 애플리케이션 사이의 데이터 전달은 전송 및 수신 명령들(이하에 정의됨)을 통해 수행된다. 실제 명령들은 특정 애플리케이션이다. 파이프를 생성하는 엔티티(ACR)는 파이프 이름 및 채널을 개방할 애플리케이션의 ID를 제공할 필요가 있을 것이다. 모든 다른 보호된 객체들로 인해, ACR은 소유자가 되고 사용 권리들뿐 아니라 소유권을 표준 위임 룰들 및 제한들에 따라 다른 ACR에 위임하게 한다.Pass pipe objects allow authenticated host side entities to communicate with internal applications as controlled by the SSM core and SAMM. Data transfer between the host and internal applications is performed via send and receive commands (defined below). The actual commands are a specific application. The entity creating the pipe (ACR) will need to provide the pipe name and ID of the application to open the channel. Due to all other protected objects, the ACR becomes the owner and allows to delegate ownership as well as usage rights to other ACRs according to standard delegation rules and restrictions.

인증된 엔티티는 만약 생성_파이프 허용들이 ACAM으로 설정되면 파이프 객체들을 생성하게 할 것이다. 내부 애플리케이션과 통신은 기입 또는 독출 파이프 허용들이 PCR에서 설정되면 허용될 것이다. 소유권 및 액세스 권리들 위임은 만약 엔티티가 파이프 소유자이거나 위임 액세스 권리들이 PCR에서 설정되면 허용된다. 소유권을 다른 ACR에 위임할 때 모든 다른 허용으로 인해, 본래 소유자가 모든 허용들로부터 이런 장치 애플리케이션으로 스트립되게 할 것이다.The authenticated entity will cause the pipe objects to be created if the create_pipe permissions are set to ACAM. Communication with the internal application will be allowed if write or read pipe permissions are set in the PCR. Ownership and access rights delegation is allowed if the entity is a pipe owner or delegation access rights are set in the PCR. When delegating ownership to another ACR, all other permissions will cause the original owner to strip from this permissions to this device application.

바람직하게 단지 하나의 통신 파이프는 특정 애플리케이션을 위해 생성된다. 제 2 파이프를 생성하고, 이를 이미 접속된 애플리케이션에 접속하기 위한 시도는 바람직하게 SSM 시스템(1000)에 의해 거절될 것이다. 따라서, 바람직하게 장치 내부 애플리케이션들(1010) 중 하나 및 통신 파이프 사이에 일 대 일 관계가 있다. 그러나, 다중 ACR들은 하나의 장치 내부 애플리케이션(위임 메카니즘을 통해)과 통신할 수 있다. 단일 ACR은 몇몇 장치 애플리케이션들과 통신할 수 있다(다른 애프리케이션들에 접속된 다중 파이프들의 위임 또는 소유권을 통해). 다른 파이프들을 제어하는 ACR들은 바람직하게 전체적으로 분리된 트리들의 노드에 배치되어, 통신 파이프들 사이의 혼선은 없다.Preferably only one communication pipe is created for a particular application. Attempts to create a second pipe and connect it to an already connected application will preferably be rejected by the SSM system 1000. Thus, there is preferably a one-to-one relationship between one of the device internal applications 1010 and the communication pipe. However, multiple ACRs can communicate with one device internal application (via the delegation mechanism). A single ACR can communicate with some device applications (via delegation or ownership of multiple pipes connected to other applications). ACRs that control other pipes are preferably placed in nodes of entirely separate trees so that there is no crosstalk between communication pipes.

호스트 및 특정 애플리케이션 사이에서 데이터 전달은 다음 명령들을 사용하여 행해진다:Data passing between the host and a specific application is done using the following commands:

- 기입 패스 - 호스트로부터 장치 내부 애플리케이션으로 인증되지 않은 데이터 버퍼 전달.Write pass-Passes an unauthorized data buffer from the host to the device internal application.

- 독출 패스 - 호스트로부터 장치 내부 애플리케이션으로 인증되지 않은 데이터 버퍼 전달 및 일단 내부 처리가 수행되면 호스트에 인증되지 않은 데이터 버퍼를 다시 출력.Read Pass-Passes an unauthorized data buffer from the host to the device internal application and reprints the unauthorized data buffer to the host once internal processing is performed.

기입 및 독출 패스 명령들은 호스트들이 통신하고자 하는 장치 내부 애플리케이션(1008)의 ID를 파라미터로서 제공한다. 엔티티들 허용은 유효화되고 만약 요구한 엔티티(즉, 이 엔티티가 사용중인 세션을 호스팅하는 ACR)가 요구된 애플리케이션에 접속된 파이프를 사용하기 위한 허용을 가지면, 데이터 버퍼는 해석되고 명령은 실행될 것이다.Write and read pass instructions provide as parameters the ID of the device internal application 1008 with which the hosts wish to communicate. Entity permissions are validated and if the requesting entity (ie, the ACR hosting the session that this entity is using) has permission to use the pipe connected to the requested application, the data buffer is interpreted and the command will be executed.

이런 통신 방법은 호스트 애플리케이션이 SSA ACR 세션 채널을 통하여 내부 장치 애플리케이션에 판매자/소유권 지정 명령들을 패스하게 한다.This communication method allows the host application to pass vendor / ownership assignment commands to the internal device application via the SSA ACR session channel.

보안 데이터 객체(SDO)Secure Data Objects (SDOs)

FSE와 관련하여 사용될 수 있는 유용한 객체는 SDO이다.A useful object that can be used in connection with FSE is SDO.

SDO는 민감한 정보의 보안 저장을 위한 범용 컨테이너로서 사용한다. CEK 객체들과 유사하게, 이것은 ACR에 의해 소유되고 액세스 권리들 및 소유권은 ACR들 사이에서 위임될 수 있다. 이것은 미리 정의된 정책 제한들에 따라 보호 및 사용된 데이터를 포함하고, 선택적으로 장치 내부 애플리케이션(1008)에 링크를 가진다. 민감한 데이터는 바람직하게 SSA 시스템에 의해, 그러나 객체의 소유자 및 사용자들에 의해 사용되지 않고, 해석되지 않는다. 다른 말로, SSA 시스템은 이것에 의해 조정된 데이터 내 정보를 판별하지 않는다. 이런 방식으로, 객체내 데이터의 소유자들 및 사용자들은 데이터가 호스트들 및 데이터 객체들 사이에서 패스될 때, SSA 시스템과의 인터페이스로 인한 민감한 정보의 손실에 덜 관련될 수 있다. 따라서, SDO 객체들은 호스트 시스템(또는 내부 애플리케이션들)에 의해 생성되고, CEK들이 생성되는 것과 유사한 방식으로 문자열 ID가 할당된다. 생성 후 호스트는 이름 외에, SDO에 링크된 애플리케이션에 대한 애플리케이션 ID 및 SSA에 의해 저장되고, 보전 검증되고, 검색될 데이터 블록을 제공한다.SDO is used as a general purpose container for secure storage of sensitive information. Similar to CEK objects, this is owned by the ACR and access rights and ownership can be delegated between the ACRs. This includes data protected and used according to predefined policy restrictions, and optionally has a link to the device internal application 1008. Sensitive data is preferably not used by the SSA system but by the owners and users of the object and not interpreted. In other words, the SSA system does not determine the information in the data adjusted by it. In this way, owners and users of data in an object may be less involved in the loss of sensitive information due to the interface with the SSA system when the data is passed between hosts and data objects. Thus, SDO objects are created by the host system (or internal applications) and assigned a string ID in a manner similar to that in which CEKs are created. After creation, the host provides, in addition to the name, the data ID to be stored, preserved and retrieved by the SSA and the application ID for the application linked to the SDO.

CEK들과 유사하게, SDO(들)은 SSA 세션내에서만 생성된다. 세션을 개방하기 위하여 사용된 ACR은 SDO의 소유자가 되고 이를 삭제하고, 민감한 데이터를 기입하고 독출하고, 또한 SDO를 다른 ACR(동일한 AGP내 또는 차일드)에 액세스하기 위한 소유권 및 허용을 위임하기 위한 권리를 가진다.Similar to CEKs, SDO (s) are created only within an SSA session. The ACR used to open the session is the owner of the SDO, the right to delete it, to write and read sensitive data, and to delegate ownership and permission to the SDO to access other ACRs (in the same AGP or child). Has

기입 및 독출 동작들은 SDO의 소유자에 대해 배타적으로 비축된다. 기입 동작은 제공된 데이터 버퍼를 가진 기존 SDO 객체 데이터를 겹쳐쓴다. 독출 동작은 SDO의 완전한 데이터 레코드를 검색할 것이다.Write and read operations are reserved exclusively for the owner of the SDO. The write operation overwrites existing SDO object data with the provided data buffer. The read operation will retrieve the complete data record of the SDO.

SDO 액세스 동작들은 적당한 액세스 허용들을 가진 비 소유자 ACR들에 대해 허용된다. 다음 동작들은 정의된다:SDO access operations are allowed for non-owner ACRs with appropriate access permissions. The following actions are defined:

- SDO 설정, 애플리케이션 ID는 정의된다: 데이터는 애플리케이션 ID를 가진 내부 SSA 애플리케이션에 의해 처리될 것이다. 애플리케이션은 SDO와 연관하여 호출된다. 선택적인 결과로서, 애플리케이션은 SDO객체를 기입할 것이다.SDO setting, application ID is defined: data will be processed by the internal SSA application with application ID. The application is called in association with the SDO. As an optional result, the application will write an SDO object.

- SDO 설정, 애플리케이션 ID는 널(null)이다: 이런 옵션은 유효하지 않고 불법 명령 에러를 프롬프트할 것이다. 설정 명령은 카드내에서 운용하는 내부 애플리케이션을 요구한다.-SDO setting, application ID is null: this option is not valid and will prompt for illegal command errors. The setup command requires an internal application to run in the card.

- SDO 얻음, 애플리케이션 ID는 정의된다: 상기 요구는 애플리케이션 ID를 가진 장치 내부 애플리케이션에 의해 처리될 것이다. 애플리케이션은 SDO와 관련하여 호출된다. 출력은 비록 정의되지 않지만 상기 요구자에게 다시 전송될 것이다. 애플리케이션은 선택적으로 SDO 객체를 독출할 것이다.SDO Get, Application ID is defined: The request will be processed by the device internal application with the Application ID. The application is called with respect to the SDO. The output, although not defined, will be sent back to the requestor. The application will optionally read the SDO object.

- SDO 얻음, 애플리케이션 ID는 널이다: 이런 옵션은 유효하지 않고 불법 명령 에러를 프롬프트할 것이다. 얻음 명령은 카드에서 운용하는 내부 애플리케이션을 요구한다.-Get SDO, Application ID is null: This option is not valid and will prompt for illegal command errors. The get command requires an internal application running on the card.

- SDO 관련 허용들: ACR은 SDO 소유자이거나 액세스 허용들을 가진다(설정, 얻음 또는 둘다). 게다가, ACR은 그의 액세스 권리들을 소유하지 않은 SDO, 다른 ACR에 전달할 수 있게 될 수 있다. ACR은 SDO(들)을 생성하고 만약 ACAM 허용을 가지면 액세스 권리들을 위임하기 위하여 명백하게 허용된다.SDO related permissions: The ACR is the SDO owner or has access permissions (set, get or both). In addition, an ACR may be able to pass its access rights to an SDO that does not own another ACR. The ACR is explicitly allowed to create SDO (s) and delegate access rights if it has ACAM permission.

내부 ACRInternal ACR

내부 ACR은 장치(10)에 대한 외부 엔트리들이 이런 ACR에 로그인될 수 없는 것을 제외하고 PCR을 가진 임의의 ACR과 유사하다. 대신, 도 40b의 SSA 관리자(1024)는 자동으로 내부 ACR에 로그인한다. 제어하의 객체들 또는 그것과 연관된 애플리케이션들은 호출된다. 액세스를 얻고자하는 엔티티가 카드 또는 메모리 장치에 대한 내부 엔티티일 때, 인증할 필요가 없다. SSA 관리자(1024)는 내부 통신을 수행하도록 내부 ACR에 세션 키를 간단히 패스할 것이다.The inner ACR is similar to any ACR with PCR except that the external entries for the device 10 cannot log in to this ACR. Instead, the SSA manager 1024 of FIG. 40B automatically logs in to the internal ACR. Objects under control or applications associated with them are invoked. When the entity to gain access is an internal entity to the card or memory device, there is no need to authenticate. SSA manager 1024 will simply pass the session key to the internal ACR to perform internal communication.

FSE의 능력들은 두 개의 예들을 사용하여 도시될 것이다: 일회용 패스워드 생성 및 디지털 권리들 관리. 일회용 패스워드 생성 예가 기술되기 전에, 이중 팩터 인증 발행이 우선 처리될 것이다.The capabilities of the FSE will be illustrated using two examples: one-time password generation and digital rights management. Before the one-time password generation example is described, the issue of double factor authentication will be processed first.

OTP 실시예OTP Example

이중 팩터 인증(DFA)Double Factor Authentication (DFA)

DFA는 표준 사용자 인증서들(즉 사용자 이름 및 패스워드)에 부가적인 비밀, "제 2 팩터"를 부가함으로써 예로서 웹 서비스 서버에 개인 로그인들의 비밀을 강화하기 위하여 설계된 인증 프로토콜이다. 제 2 보안은 통상적으로 사용자가 그의 소유물에 있는 물리적 보안 토큰에 저장된 무언가이다. 로그인 처리 동안 사용자는 로그인 증명서의 일부로서 소유물의 증거를 제공할 필요가 있다. 소유물을 증명하기 위한 일반적으로 사용된 방식은 일회용 패스워드(OTP), 보안 토큰에 의해 생성되고, 출력되는 단일 로그인만을 위한 패스워드 상품을 사용하는 것이다. 만약 사용자가 올바른 OTP를 제공할 수 있으면, 토큰 없이 OTP를 계산하는 것을 암호적으 로 실행할 수 없기 때문에 토큰의 소유물의 충분한 증거로서 생각된다. OTP가 하나의 로그인만에 대해 우수하기 때문에, 사용자가 로그인 시간에 토큰을 가져야 하는데, 그 이유는 이전 로그인으로부터 캡쳐된 기존 패스워드의 사용이 그 이상 임의의 우수함을 수행하지 않을 것이다.DFA is an authentication protocol designed to strengthen the secrets of private logins, for example, to a web service server by adding an additional secret, "second factor," to standard user certificates (ie username and password). The second security is typically something stored by the user in a physical security token in his possession. During the login process the user needs to provide proof of possession as part of the login credentials. A commonly used way to prove possession is to use a one-time password (OTP), a password product that is generated by a security token and output only for a single login. If the user can provide the correct OTP, it is considered sufficient proof of possession of the token because it cannot be cryptographically executed to calculate the OTP without the token. Since OTP is good for only one login, the user must have a token at login time, because the use of existing passwords captured from previous logins will no longer perform any good.

다음 섹션들에서 기술된 제품은 OTP 시리즈의 다음 패스워드를 계산하기 위해 SSA 보안 데이터 구조, 플러스 하나의 FSE 설계를 이용하여, 다중 "가상" 보안 토큰들을 가진 플래시 메모리 카드를 실행하고, 각각 하나는 다른 시리즈의 패스워드들을 생성한다(이것은 다른 웹 사이트들로 로그인을 위해 사용될 수 있다). 이런 시스템의 블록도는 도 41에 도시된다.The product described in the following sections implements a flash memory card with multiple "virtual" security tokens, using an SSA security data structure, plus one FSE design, to calculate the next password of the OTP series, each one different Generate a series of passwords (this can be used to log in to other web sites). A block diagram of such a system is shown in FIG. 41.

완전한 시스템(1050)은 인증 서버(1052), 인터넷 서버(1054) 및 토큰(1058)을 가진 사용자(1056)를 포함한다. 제 1 단계는 인증 서버 및 사용자 사이의 공유된 비밀을 승인하는 것이다(씨드 제공이라 함). 사용자(1056)는 발행될 비밀 또는 씨드를 요구할 것이고 이를 보안 토큰(1058)에 저장할 것이다. 다음 단계는 특정 웹 서비스 서버와 발행된 비밀 또는 씨드를 결합하는 것이다. 일단 이것이 행해지면, 인증은 발생할 수 있다. 사용자는 토큰에게 OTP를 생성할 것을 명령한다. 사용자 이름 및 패스워드를 가진 OTP는 인터넷 서버(1054)에 전송된다. 인터넷 서버(1054)는 사용자 신원을 검증하기를 요청하는 인증 서버(1052)에 OTP를 전송한다. 인증 서버는 OTP를 생성하고, 토큰을 가진 공유된 비밀로부터 이것이 생성되기 때문에, 토큰으로부터 생성된 OTP를 매칭하여야 한다. 만약 매칭이 발견되면, 사용자 신원은 검증되고 인증 서버는 사용자 로그인 처리를 완료할 인터넷 서버(1054) 에 긍정적인 수신응답을 리턴할 것이다.The complete system 1050 includes a user 1056 having an authentication server 1052, an internet server 1054, and a token 1058. The first step is to accept a shared secret between the authentication server and the user (called seed provisioning). The user 1056 will require a secret or seed to be issued and store it in the security token 1058. The next step is to combine the published secret or seed with a particular web service server. Once this is done, authentication can occur. The user tells the token to create an OTP. The OTP with the username and password is sent to the Internet server 1054. The Internet server 1054 sends an OTP to an authentication server 1052 requesting to verify the user's identity. The authentication server generates the OTP and must match the OTP generated from the token because it is generated from the shared secret with the token. If a match is found, the user identity is verified and the authentication server will return a positive incoming response to the Internet server 1054 to complete the user login process.

OTP 생성을 위한 FSE 실행은 다음 특성들을 가진다:FSE execution for OTP generation has the following characteristics:

- OTP 씨드는 카드에 안전하게 저장된다(인크립트된).-OTP seeds are securely stored on the card (encrypted).

- 패스워드 생성 알고리즘은 카드 내부에서 실행된다.-The password generation algorithm is executed inside the card.

- 장치(10)는 다중 가상 토큰들을 대리 실행하고, 상기 토큰들 각각은 다른 씨드를 저장하고 다른 패스워드 생성 알고리즘들을 사용할 수 있다.The device 10 executes on behalf of multiple virtual tokens, each of which stores a different seed and uses different password generation algorithms.

- 장치(10)는 인증 서버로부터 장치로 씨드를 전달하기 위하여 보안 프로토콜을 제공한다.The device 10 provides a security protocol for transferring the seed from the authentication server to the device.

OTP 씨드 제공 및 OTP 생성을 위한 SSA 특성들은 도 42에 도시되고, 실선 화살표들은 소유권 및 액세스 권리들을 도시하고, 파선 화살표들은 연관성들 또는 링크를 도시한다. 도 42에 도시된 바와 같이, SSA FSE 시스템(1100)에서, 소프트웨어 프로그램 코드 FSE(1102)는 N 애플리케이션 ACR들(1106)에 의해 제어되는 하나 또는 그 이상의 통신 파이프들(1104)을 통하여 액세스될 수 있다. 하기된 실시예들에서, 단지 하나의 FSE 소프트웨어 애플리케이션은 도시되고, 각각의 FSE 애플리케이션을 위해, 단지 하나의 통신 파이프가 있다. 그러나, 하나 이상의 FSE 애플리케이션이 사용될 수 있다는 것이 이해될 것이다. 단지 하나의 통신 파이프가 도 42에 도시었지만, 다수의 통신 파이프들이 사용될 수 있는 것은 이해될 것이다. 모든 상기 변형들은 가능하다. 도 40a, 40b 및 42를 참조하여, FSE(1102)는 OTP제공을 위하여 사용된 애플리케이션일 수 있고 도 40a의 장치 내부 애플리케이션들(1010)의 서브세트를 형성한다. 제어 구조들(ACR들 1101,1103,1106,1110)은 SSA의 보안 데이 터 구조들의 일부이고 SSA 데이터베이스(1026)에 저장된다. IDO(1120) 같은 데이터 구조들, SDO 객체들(1122), 및 통신 파이프(1104)는 또한 SSA 데이터베이스(1026)에 저장된다.SSA characteristics for OTP seed provision and OTP generation are shown in FIG. 42, solid arrows show ownership and access rights, and dashed arrows show associations or links. As shown in FIG. 42, in SSA FSE system 1100, software program code FSE 1102 may be accessed through one or more communication pipes 1104 controlled by N application ACRs 1106. have. In the embodiments described below, only one FSE software application is shown, and for each FSE application, there is only one communication pipe. However, it will be understood that more than one FSE application may be used. Although only one communication pipe is shown in FIG. 42, it will be understood that multiple communication pipes may be used. All such variations are possible. 40A, 40B and 42, FSE 1102 may be an application used for providing OTP and forms a subset of the device internal applications 1010 of FIG. 40A. Control structures (ACRs 1101, 1103, 1106, 1110) are part of the security data structures of the SSA and are stored in the SSA database 1026. Data structures such as IDO 1120, SDO objects 1122, and communication pipe 1104 are also stored in SSA database 1026.

도 40a 및 40b를 참조하여, ACR들 및 데이터 구조들을 포함하는 보안 관련 동작들(예를 들어, 세션들에서 데이터 전달, 및 인크립션, 디크립션 및 해싱 같은 동작들)은 인터페이스(1032) 및 암호화 라이브러리(1012)의 도움으로 모듈(1030)에 의해 조정된다. SSM 코어 API(1006)는 호스트들(외부 ACR들)과 상호작용하는 ACR들 및 수행하지 않고 따라서 호스트들 대 장치 내부 애플리케이션들(1010)을 포함하는 동작들 사이를 구별하지 못하는 내부 ACR들 사이를 구별하지 못한다. 이런 방식으로, 동일한 제어 메카니즘은 호스트측 엔티티들에 의한 액세스 및 장치 내부 애플리케이션들(1010)에 의한 액세스를 제어하기 위하여 사용된다. 이것은 호스트 측 애플리케이션들 및 장치 내부 애플리케이션들(1010) 사이의 데이터 처리를 분할하기 위한 융통성을 제공한다. 내부 애플리케이션들(1010)(예를 들어, 도 42의 FSE 1102)은 내부 ACR들(예를 들어, 도 42의 ACR 1103)과 연관되고 상기 ACR들의 제어를 통하여 호출된다.With reference to FIGS. 40A and 40B, security-related operations (eg, data transfer in sessions, and operations such as encryption, decryption, and hashing), including ACRs and data structures, may be performed using interface 1032 and encryption. Adjusted by module 1030 with the help of library 1012. SSM core API 1006 intersects between ACRs that interact with hosts (external ACRs) and internal ACRs that do not perform and thus cannot distinguish between operations involving hosts versus device internal applications 1010. Indistinguishable In this way, the same control mechanism is used to control access by the host side entities and access by the device internal applications 1010. This provides flexibility for partitioning data processing between host side applications and device internal applications 1010. Internal applications 1010 (eg, FSE 1102 of FIG. 42) are associated with internal ACRs (eg, ACR 1103 of FIG. 42) and invoked through control of the ACRs.

게다가, ACR들 및 연관된 SSA 룰들 및 정책들을 가진 AGP들 같은 보안 데이터 구조들은 바람직하게 SDO들의 콘텐트로부터 유도될 수 있는 콘텐트 또는 정보 같은 중용한 정보에 대한 액세스를 제어하여, 외부 또는 내부 애플리케이션들은 SSA 룰들 및 정책들에 따라 이런 콘텐트 또는 정보에만 액세스할 수 있다. 예를 들어, 만약 두 개의 다른 사용자들이 데이터를 처리하기 위하여 장치 내부 애플리케 이션들(1010) 중 개별 하나를 호출할 수 있으면, 독립된 계층 트리들에 배치된 ACR들은 두 개의 사용자들에 의한 액세스를 제어하기 위하여 사용되어, 그들 사이에 혼선이 없다. 이런 방식으로, 양쪽 사용자들은 콘텐트 또는 정보의 제어를 잃는 SDO들 내 콘텐트 또는 정보의 소유자들의 일부상 걱정없이 데이터를 처리하기 위한 장치 내부 애프리케이션들(1010)의 공통 세트에 액세스할 수 있다. 예를 들어, 장치 내부애플리케이션들(1010)에 의해 액세스되는 데이터를 저장한 SDO들에 대한 액세스는 독립된 계층 트리들에 배치된 ACR들에 의해 제어되어, 그들 사이에 혼선이 벗다. 이런 방식의 제어는 SSA가 상술된 데이터에 대한 액세스를 제어하는 방식과 유사하다. 이것은 콘텐트 소유자들 및 사용자들에게 데이터 객체에 저장된 데이터의 보안을 제공한다.In addition, secure data structures, such as AGPs and AGPs with associated SSA rules and policies, preferably control access to important information, such as content or information that can be derived from the content of SDOs, so that external or internal applications can access SSA rules. And only such content or information in accordance with policies. For example, if two different users can call a separate one of the device internal applications 1010 to process data, ACRs placed in separate hierarchical trees control access by two users. Used to do, there is no crosstalk between them. In this way, both users can access a common set of device internal applications 1010 for processing data without worrying about some of the owners of the content or information in SDOs that lose control of the content or information. For example, access to SDOs that store data accessed by device internal applications 1010 is controlled by ACRs placed in separate hierarchical trees, eliminating crosstalk between them. Control in this manner is similar to the way in which the SSA controls access to the data described above. This provides content owners and users with security of the data stored in the data object.

도 42를 참조하여, OTP 관련 호스트 애플리케이션에 필요한 소프트웨어 애플리케이션 코드의 부분이 FSE(1102)의 애플리케이션으로서 메모리 장치(10)에 저장되게 하는 것을 가능하게 한다(예를 들어, 메모리 카드 발행 전 사전 저장 또는 저장 후 로딩). 상기 코드를 실행하기 위하여, 호스트는 N 인증 ACR들(1106) 중 하나를 통하여 우선 인증할 필요가 있을 것이고, N은 파이프(1104)에 액세스를 얻기 위한 양의 정수이다. 호스트는 호출하고자 하는 OTP 관련 애플리케이션을 식별하기 위해 애플리케이션 ID를 제공할 필요가 있을 것이다. 성공적인 인증 후, 상기 코드는 OTP 관련 애플리케이션과 연관된 파이프(1104)를 통하여 실행을 위해 액세스될 수 있다. 상기에서 주의된 바와 같이, OTP 관련 내부 애플리케이션 같은 특정 애플리케이션 및 파이프(1104) 사이의 일 대 일 관계가 있다. 도 42에 도시된 바와 같 이, 다중 ACR들(1106)은 공통 파이프(1104)의 제어를 공유할 수 있다. ACR은 하나 이상의 파이프를 제어할 수 있다.With reference to FIG. 42, it is possible to allow portions of software application code required for an OTP related host application to be stored in the memory device 10 as an application of the FSE 1102 (eg, pre-storage or Save and load). In order to execute the code, the host will first need to authenticate through one of the N authenticated ACRs 1106, where N is a positive integer to gain access to the pipe 1104. The host will need to provide an application ID to identify the OTP related application to call. After successful authentication, the code can be accessed for execution through pipe 1104 associated with the OTP related application. As noted above, there is a one-to-one relationship between pipe 1104 and a specific application, such as an OTP-related internal application. As shown in FIG. 42, multiple ACRs 1106 may share control of a common pipe 1104. The ACR can control one or more pipes.

집합적으로 객체들(1114)이라 불리는 안전한 데이터 객체들(SD0 1, SDO 2 및 SDO 3)은 도 42에 도시되고, 각각은 OTP 생성용 씨드 같은 데이터를 포함하고, 상기 씨드는 값있고 바람직하게 인크립트된다. 3개의 데이터 객체들 및 FSE(1102) 사이의 링크들 또는 연관성(1108)은 객체들의 속성을 도시하고, 여기서 객체들 중 임의의 하나가 액세스될 때, SDO의 속성내 애플리케이션 ID를 가진 FSE(1102)의 애플리케이션은 호출될 것이고, 애플리케이션은 임의의 추가 호스트 명령들(도 1)의 수신을 요구하지 않고 메모리 장치의 CPU(12)에 의해 실행될 것이다.Secure data objects (SD0 1, SDO 2 and SDO 3), collectively referred to as objects 1114, are shown in FIG. 42, each containing data such as an OTP generation seed, wherein the seed is valuable and preferably It is encrypted. Links or associations 1108 between the three data objects and the FSE 1102 show the properties of the objects, where an FSE 1102 with an application ID in the properties of the SDO when any one of the objects is accessed. ) Will be invoked and the application will be executed by the CPU 12 of the memory device without requiring the receipt of any additional host commands (FIG. 1).

도 42를 참조하여, 사용자가 OTP처리를 시작하기 위한 위치에 있기 전에, 보안 데이터 구조들(ACR들 1101, 1103, 1106 및 1110)은 OTP 처리를 제어하기 위한 PCT들이 미리 생성된다. 사용자는 인증 서버 ACR들(1106) 중 하나를 통하여 OTP 장치 내부 애플리케이션(1102)을 호출하기 위한 액세스 권리들을 가질 것을 요구할 것이다. 사용자는 N 사용자 ACR들(1110) 중 하나를 통하여 생성될 OTP에 액세스 권리들을 가질 것을 필요로 한다. SDO들(1114)은 OTP 씨드 제공 처리 동안 생성될 수 있다. IDO(1116)는 바람직하게 내부 ACR(1103)에 의해 생성 및 제어된다. 내부 ACR(1103)는 그들이 생성된 후 SDO들(1114)을 제어한다. SDO들(1114)이 액세스될 때, 도 40b의 SSA 관리자(1024)는 ACR(1103)에 자동으로 로그인 한다. 내부 ACR(1103)은 FSE(1102)와 연관된다. SDO들(1114)은 파선들(1108)에 의해 도시된 바와 같이 OTP 씨드 제공 처리 동안 FSE와 연관된다. 연관이 발생 후, SDO들이 호스 트에 의해 액세스될 때, 연관성(1108)은 FSE(1102)가 호스트로부터 추가 요구없이 호출되게 할 것이다. 도 40b의 SSA 관리자(1024)는, 통신 파이프(1104)가 N ACR들(1106) 중 하나를 통하여 액세스될 때 ACR(1103)에 자동으로 로그인 한다. 양쪽 경우들(SDO 1114 및 파이프 1104에 액세스)에서, SSA 관리자는 FSE(1102)에 세션 번호를 패스할 것이고, 상기 세션 번호는 내부 ACR(1103)에 대한 채널을 식별할 것이다.Referring to Fig. 42, before the user is in a position to start OTP processing, secure data structures (ACRs 1101, 1103, 1106 and 1110) are pre-generated PCTs for controlling OTP processing. The user will require to have access rights to invoke the OTP device internal application 1102 through one of the authentication server ACRs 1106. The user needs to have access rights to the OTP to be created via one of the N user ACRs 1110. SDOs 1114 may be generated during the OTP seed provision process. IDO 1116 is preferably generated and controlled by internal ACR 1103. The inner ACR 1103 controls the SDOs 1114 after they are created. When the SDOs 1114 are accessed, the SSA manager 1024 of FIG. 40B automatically logs in to the ACR 1103. Internal ACR 1103 is associated with FSE 1102. SDOs 1114 are associated with the FSE during the OTP seed provision process as shown by dashed lines 1108. After the association occurs, when the SDOs are accessed by the host, the association 1108 will cause the FSE 1102 to be called without further request from the host. SSA manager 1024 of FIG. 40B automatically logs in to ACR 1103 when communication pipe 1104 is accessed through one of the N ACRs 1106. In both cases (access SDO 1114 and pipe 1104), the SSA manager will pass the session number to the FSE 1102, which will identify the channel for the internal ACR 1103.

OTP 동작은 두 개의 단계들을 포함한다: 도 43에 도시된 씨드 제공 단계 및 도 44에 도시된 OTP 생성 단계. 도 40 ~ 42에 대한 참조는 설명을 돕고자 이루어진다. 도 43은 씨드 제공 처리를 도시하는 프로토콜 도면이다. 도 43에 도시된 바와 같이, 다양한 작용들은 호스트(24) 같은 호스트 및 카드에 의해 취해진다. 다양한 작용들을 취하는 카드상 하나의 엔티티는 SSM 코어(1004)를 포함하는 도 40a 및 40b의 SSM 시스템이다. 다양한 작용들을 수행하는 카드상 다른 엔티티는 도 42에 도시된 FSE(1102)이다.The OTP operation includes two steps: providing a seed shown in FIG. 43 and generating an OTP shown in FIG. 44. Reference is made to FIGS. 40-42 to help explain. Fig. 43 is a protocol diagram showing a seed providing process. As shown in FIG. 43, various actions are taken by a host and a card, such as host 24. One entity on the card that takes various actions is the SSM system of FIGS. 40A and 40B including an SSM core 1004. Another entity on the card that performs the various actions is the FSE 1102 shown in FIG. 42.

이중 팩터 인증시, 사용자는 발행될 씨드를 요구하고 일단 씨드가 발행되면, 씨드는 보안 토큰에 저장된다. 이 실시예에서, 보안 토큰은 메모리 장치 또는 카드이다. 사용자는 SSM 시스템에 대한 액세스를 얻기 위하여(화살표 1122) 도 42의 인증 ACR들(1106) 중 하나를 인증한다. 인증이 성공적인 것이 가정되면(화살표 1124), 사용자는 씨드를 요구한다(화살표 1126). 호스트는 씨드 요구를 사인하기 위한 특정 애플리케이션(1102)을 선택하여 카드에 씨드 요구를 사인하기 위한 요구를 전송한다. 만약 사용자가 호출될 필요가 있는 특정 애플리케이션 I.D를 인식하 지 못하면, 이 정보는 예를 들어 장치에 대한 분별있는 질문을 통하여 장치(10)로부터 얻어질 수 있다. 그 다음 사용자는 호출되어야 하는 애플리케이션의 애플리케이션 ID를 요구하여, 애플리케이션에 대응하는 통신 파이프를 선택한다. 사용자 명령은 대응하는 통신 파이프를 통하여 사용자로부터 애플리케이션 I.D.에 의해 지정된 애플리케이션에 패스 명령에 전송된다(화살표 1128). 호출된 애플리케이션은 도 42의 IDO(1112) 같은 특정 IDO의 공용 키에 의해 시그네이쳐를 요구한다.In double factor authentication, the user requires a seed to be issued and once the seed is issued, the seed is stored in the security token. In this embodiment, the security token is a memory device or card. The user authenticates one of the authentication ACRs 1106 of FIG. 42 to gain access to the SSM system (arrow 1122). If authentication is assumed to be successful (arrow 1124), the user requests a seed (arrow 1126). The host selects a particular application 1102 to sign the seed request and sends a request to sign the seed request to the card. If the user does not recognize the particular application I.D that needs to be invoked, this information can be obtained from the device 10, for example, through sensible questions about the device. The user then asks for the application ID of the application to be invoked, and selects the communication pipe corresponding to the application. The user command is sent in a pass command from the user to the application specified by the application I.D. via the corresponding communication pipe (arrow 1128). The invoked application requires a signature by the public key of a particular IDO, such as IDO 1112 of FIG.

SSM 시스템은 IDO의 공용 키를 사용하여 씨드 요구를 사인하고 사인이 완료된 것을 애플리케이션에게 통지한다(화살표 1132). 호출된 애플리케이션은 IDO의 증명서 체인을 요구한다(화살표 1134). 응답시, SSM 시스템은 ACR(1103)에 의해 제어되는 바와 같은 IDO의 증명서 체인을 제공한다(화살표 1136). 호출된 애플리케이션은 호스트에 동일한 것을 전송하는 SSM 시스템에 통신 파이프를 통하여 IDO의 증명서 체인 및 사인된 씨드 요구를 제공한다(화살표 1138). 통신 파이프를 통한 사인된 씨드 요구 및 IDO 증명서 체인의 전송은 도 40a의 SAMM(1088) 및 SSM 코어(1004) 사이에서 설정된 콜백(callback) 기능을 통하여 이루어지고, 여기서 콜백 기능은 하기에 설명될 것이다.The SSM system signs the seed request using the IDO's public key and notifies the application that the signing is complete (arrow 1132). The invoked application requires a certificate chain of IDOs (arrow 1134). In response, the SSM system provides a certificate chain of IDOs as controlled by the ACR 1103 (arrow 1136). The invoked application provides an IDO's certificate chain and signed seed request through a communication pipe to the SSM system sending the same to the host (arrow 1138). The transmission of the signed seed request and IDO certificate chain through the communication pipe is via a callback function established between the SAMM 1088 and the SSM core 1004 of FIG. 40A, where the callback function will be described below. .

사인된 씨드 요구 및 호스트에 의해 수신된 IDO 증명서 체인은 도 41에 도시된 인증 서버(1052)에 전송된다. 증명서 체인은 사인된 씨드 요구가 신뢰성 있는 토큰으로부터 발생하는 것이 증명된 카드에 의해 제공되어 인증 서버(1052)는 비밀 씨드를 가진 카드를 제공한다. 인증 서버(1052)는 호스트에 사용자 ACR 정보와 함께 IDO의 공용 키로 인크립된 씨드를 전송한다. 사용자 정보는 사용자가 생성될 OTP에 액세스하기 위한 권리들을 가지는 N 사용자 ACR들 중 어느 하나를 가리킨다. 호스트는 애플리케이션 I.D.를 공급하여 FSE(1102) 내 OTP 애플리케이션을 호출하고, 이에 따라 애플리케이션에 대응하는 통신 파이프를 선택하고 사용자 ACR 정보를 SSM 시스템에 전송한다(화살표 1140). 인크립트된 씨드 및 사용자 ACR 정보는 통신 파이프를 통하여 선택된 애플리케이션에 전송된다(화살표 1142). 호출된 애플리케이션은 IDO의 사적 키를 사용하여 씨드의 디크립션을 위한 SSM 시스템에 하나의 요구를 전송한다(화살표 1144). SSM 시스템은 씨드를 디크립트하고 디크립션이 완료된 애플리케이션에 통지를 전송한다(화살표 1146). 그 다음 호출된 애플리케이션은 보안된 데이터 객체의 생성 및 보안된 데이터 객체에 씨드의 저장을 요구한다. 또한 SDO가 일회용 패스워드를 생성하기 위한 OTP 애플리케이션(요구를 수행하는 동일한 애플리케이션)의 ID와 연관되는 것을 요구한다(화살표 1148). SSM 시스템은 SDO들(1114) 중 하나를 생성하고 SDO 내부에 씨드를 저장하고 OTP 애플리케이션의 ID와 SDO를 연관시키고, 완료될 때 애플리케이션에 통지를 전송한다(화살표 1150). 그 다음 애플리케이션은 호스트에 의해 공급된 사용자 정보를 바탕으로 적당한 사용자 ACR에 SDO(1114)를 액세스하기 위하여 내부 ACR(1103)에 의해 액세스 권리들을 위임하기 위하여 SSM 시스템에게 요구한다(화살표 1152). 위임이 완료된 후, SSM 시스템은 애플리케이션을 통지한다(화살표 1154). 애플리케이션은 통신 파이프를 통하여 SDO(슬롯 ID)의 이름을 콜 백 기능을 통해 SSM 시스템에 전송한다(화살표 1156). SSM 시스템은 동일한 것을 호스트에 전송한다(화살표 1158). 호스트는 SDO의 이름을 사용자 ACR에 결합하여, 사용자는 SDO에 액세스할 수 있다.The signed seed request and the IDO certificate chain received by the host are sent to the authentication server 1052 shown in FIG. The certificate chain is provided by a card which proves that the signed seed request originates from a trusted token so that the authentication server 1052 provides a card with a secret seed. The authentication server 1052 sends the seed encrypted with the public key of the IDO along with the user ACR information to the host. The user information points to any one of the N user ACRs for which the user has rights to access the OTP to be created. The host supplies the application I.D. to invoke the OTP application in the FSE 1102, thereby selecting a communication pipe corresponding to the application and sending user ACR information to the SSM system (arrow 1140). The encrypted seed and user ACR information is sent to the selected application via the communication pipe (arrow 1142). The invoked application sends a request to the SSM system for decryption of the seed using the private key of the IDO (arrow 1144). The SSM system decrypts the seed and sends a notification to the decrypted application (arrow 1146). The invoked application then requires the creation of the secured data object and the storage of the seed in the secured data object. It also requires the SDO to be associated with the ID of the OTP application (the same application making the request) for generating a one time password (arrow 1148). The SSM system creates one of the SDOs 1114, stores the seed inside the SDO, associates the SDO with the ID of the OTP application, and sends a notification to the application when complete (arrow 1150). The application then requests the SSM system to delegate access rights by the internal ACR 1103 to access the SDO 1114 to the appropriate user ACR based on the user information supplied by the host (arrow 1152). After delegation is complete, the SSM system notifies the application (arrow 1154). The application sends the name of the SDO (Slot ID) through the communication pipe to the SSM system via the callback function (arrow 1156). The SSM system sends the same to the host (arrow 1158). The host associates the name of the SDO with the user ACR so that the user can access the SDO.

OTP 생성 처리는 도 44의 프로토콜 도면을 참조하여 기술될 것이다. 일회용 패스워드를 얻기 위하여, 사용자는 액세스 권리들을 가진 사용자 ACR에 로그인할 것이다(화살표 1172). 인증이 성공적인 것을 가정하여, SSM 시스템은 호스트에게 통지하고 호스트는 SSM에 "SDO 얻음" 명령을 전송한다(화살표 1174,1176). 상술된 바와 같이, 씨드를 저장하는 SDO는 OTP를 생성하기 위한 애플리케이션과 연관된다. 그러므로 이전 처럼 통신 파이프를 통한 애플리케이션 선택 대신, OTP 생성 애플리케이션은 화살표 1176의 명령에 의해 액세스된 SDO 및 OTP 생성 애플리케이션 사이의 관계에 의해 호출된다(화살표 1178). OTP 생성 애플리케이션은 SDO로부터 콘텐트(즉, 씨드)를 독출하기 위하여 SSM 시스템에 요구한다(화살표 1180). 바람직하게, SSM은 SDO의 콘텐트에 포함된 정보를 인식하지 못하고, FSE에 의해 명령받은 바와 같이 SDO의 데이터를 간단히 처리할 것이다. 만약 씨드가 인크립트되면, 이것은 FSE에 의해 명령된 바와같이 독출 전에 씨드를 디크립트하는 것을 포함할 수 있다. SSM 시스템은 SDO로부터 씨드를 독출하고 OTP 생성 애플리케이션에 씨드를 제공한다(화살표 1182). OTP 생성 애플리케이션은 OTP를 생성하고 이를 SSM 시스템에 제공한다(화살표 11840. OTP는 SSM에 의해 호스트로 전송되고(화살표 1186) 그 다음 OTP를 인증 서버(1052)에 전송하여 이중 팩터 인증 처리를 완료한다.The OTP generation process will be described with reference to the protocol diagram of FIG. To obtain a one time password, the user will log in to the user ACR with access rights (arrow 1172). Assuming authentication is successful, the SSM system notifies the host and the host sends a "get SDO" command to the SSM (arrows 1174, 1176). As mentioned above, the SDO storing the seed is associated with the application for generating the OTP. Therefore, instead of selecting the application through the communication pipe as before, the OTP generating application is invoked by the relationship between the SDO and the OTP generating application accessed by the instruction of arrow 1176 (arrow 1178). The OTP generating application requests the SSM system to read content (ie seeds) from the SDO (arrow 1180). Preferably, the SSM does not recognize the information contained in the content of the SDO and will simply process the data of the SDO as instructed by the FSE. If the seed is encrypted, this may include decrypting the seed before reading as ordered by the FSE. The SSM system reads the seed from the SDO and provides the seed to the OTP generating application (arrow 1182). The OTP generating application generates the OTP and provides it to the SSM system (arrow 11840. The OTP is sent to the host by the SSM (arrow 1186) and then sends the OTP to the authentication server 1052 to complete the double factor authentication process. .

콜백 기능Callback function

일반적인 콜백 기능은 도 40a의 SSA 코어(1004) 및 SAMM(1008) 사이에 설정된다. 다른 장치 내부 애플리케이션들 및 통신 파이프들은 상기 기능이 등록될 수 있다. 따라서 장치 내부 애플리케이션이 호출될 때, 애플리케이션은 처리 후 데이 터를 애플리케이션에 호스트 명령을 패스하기 위하여 사용된 동일한 통신 파이프를 통하여 SSM 시스템에 패스하기 위한 이런 콜백 기능을 사용할 수 있다.The general callback function is set up between the SSA core 1004 and SAMM 1008 of FIG. 40A. Other device internal applications and communication pipes may be registered with the function. Thus, when an on-device application is invoked, the application can use this callback function to pass the post-processing data to the SSM system through the same communication pipe used to pass host commands to the application.

DRM 시스템 실시예DRM System Embodiment

도 45는 DRM 기능들을 실행하기 위한 기능들을 제어하기 위하여 FSE 애플리케이션들(1102') 및 제어 구조들(1101',1103',1106')에 대한 링크들(1108')을 가진 통신 파이프(1104'), CEK들(1114')을 사용하는 DRM 시스템을 도시하는 기능 블록도이다. 주의될 바와 같이, 도 45의 아키텍쳐는 보안 데이터가 인증 서버 ACR들 및 사용자 ACR들 대신 라이센스 서버 ACR들(1106') 및 재생 ACR들(1110'), 및 SDO들 대신 CEK들(1114')을 포함하는 것을 제외하고 도 42와 매우 유사하다. 게다가, IDO는 포함되지 않고 따라서 도 45에서 생략된다. CEK들(1114')은 라이센스 제공 처리시 생성될 수 있다. 도 46의 프로토콜 도면은 라이센스 제공 및 콘텐트 다운로드 처리를 도시하고, 여기서 키는 라이센스 객체에 제공된다. OTP 실시예에서 처럼, 라이센스를 획득하고자 하는 사용자는 우선 N ACR들(1106') 중 하나 및 N ACR들(1110') 중 하나 하에서 액세스 권리들을 획득하는 것을 필요로 하여, 콘텐트는 미디어 플레이어 소프트웨어 애플리케이션 같은 미디어 플레이어에 의해 렌더될 수 있다.45 illustrates a communication pipe 1104 'having links 1108' to FSE applications 1102 'and control structures 1101', 1103 ', 1106' to control functions for executing DRM functions. ), Is a functional block diagram illustrating a DRM system using CEKs 1114 '. As will be noted, the architecture of FIG. 45 allows secure data to be stored in the license server ACRs 1106 'and playback ACRs 1110' instead of the authentication server ACRs and user ACRs, and CEKs 1114 'instead of SDOs. Very similar to FIG. 42 except for including. In addition, IDO is not included and thus omitted in FIG. 45. CEKs 1114 'may be generated during the license provision process. The protocol diagram of FIG. 46 illustrates license provision and content download processing, where a key is provided to a license object. As in the OTP embodiment, a user who wishes to obtain a license first needs to obtain access rights under one of the N ACRs 1106 'and one of the N ACRs 1110', so that the content is a media player software application. Can be rendered by the same media player.

도 46에 도시된 바와 같이, 호스트는 라이센스 서버 ACR(1106')에 인증한다(화살표 1202). 인증이 성공적인 것을 가정하여(화살표 1204), 라이센스 버서는 CEK(키 ID 및 키 값)과 함께 라이센스 파일을 호스트에 제공한다. 호스트는 또한 카드상 SSM 시스템에 애플리케이션 ID를 공급함으로써 호출된 애플리케이션을 선택 한다. 호스트는 플레이어 정보를 전송한다(예를 들어, 미디어 플레이어 소프트웨어 애플리케이션 정보)(화살표 1206). 플레이어 정보는 플레이어가 권리들을 액세스하는 N 재생 ACR들(1110') 중 어느 하나를 가리킬 것이다. SSM 시스템은 선택된 애플리케이션에 대응하는 통신 파이프를 통하여 라이센스 파일 및 CEK를 DRM 애플리케이션에 전송한다(화살표 1208). 호출된 애플리케이션은 숨겨진 파티션에 라이센스 파일을 기입하기 위하여 SSM 시스템에게 요구한다(화살표 1210). 라이센스 파일이 기입될 때, SSM 시스템은 애플리케이션에 통지한다(화살표 1212). DRM 애플리케이션은 생성되고 이를 라이센스 파일로부터 키 값에 저장한다. DRM 애플리케이션은 CEK 객체가 제공된 키와 연관된 라이센스를 검사하는 DRM 애플리케이션의 ID와 연관되는 것을 요구한다(화살표 1214). SSM 시스템은 이들 임무들을 완료하고 따라서 애플리케이션에 통지한다(화살표 12160. 그 다음 애플리케이션은 플레이어가 호스트에 의해 전송된 플레이어 정보를 바탕으로 콘텐트에 액세스하기 위한 허용을 가지는 재생 ACR에 위임될 CEK(1114')에 대한 독출 액세스 권리들을 요구한다(화살표 1218). SSM 시스템은 위임을 수행하고 애플리케이션에 통지한다(화살표 1220). 라이센스의 저장이 완료된 메시지는 애플리케이션에 의해 통신 파이프를 통하여 SSM 시스템에 전송되고 SSM 시스템은 이를 라이센스 서버에 전송한다(화살표들 1222 및 1224). 콜백 기능은 통신 파이프를 통하여 이런 작용에 사용된다. 이런 통지를 수신한 후, 라이센스 서버는 카드에 제공된 CEK의 키 값을 인크립트된 콘텐트에 제공한다. 인크립트된 콘텐트는 공용 카드 영역에 호스트에 의해 저장된다. 인크립트된 콘텐트 파일의 저장은 보안 기능들을 포함하지 않기 때문에, SSM 시스템은 저장시 포함되지 않는다.As shown in Fig. 46, the host authenticates to the license server ACR 1106 '(arrow 1202). Assuming the authentication is successful (arrow 1204), the license server provides the license file with the CEK (key ID and key value) to the host. The host also selects the called application by supplying the application ID to the SSM system on the card. The host sends player information (eg, media player software application information) (arrow 1206). The player information will point to any one of the N playback ACRs 1110 'through which the player accesses rights. The SSM system sends the license file and the CEK to the DRM application via the communication pipe corresponding to the selected application (arrow 1208). The invoked application asks the SSM system to write the license file to the hidden partition (arrow 1210). When the license file is written, the SSM system notifies the application (arrow 1212). The DRM application is created and stores it in the key value from the license file. The DRM application requires the CEK object to be associated with the ID of the DRM application that checks the license associated with the provided key (arrow 1214). The SSM system completes these tasks and thus notifies the application (arrow 12160. The application then passes the CEK 1114 'to be delegated to the playback ACR with permission for the player to access the content based on the player information sent by the host. (Arrow 1218) The SSM system performs delegation and notifies the application (arrow 1220) A message that the license has been saved is sent by the application to the SSM system via a communication pipe and is sent to the SSM. The system sends it to the license server (arrows 1222 and 1224.) The callback function is used for this operation through the communication pipe.After receiving this notification, the license server encrypts the key value of the CEK provided to the card. Provided to the content The encrypted content is stored by the host in the common card area Since the storage of the encrypted content file does not include security functions, the SSM system is not included in the storage.

재생 동작은 도 47에 도시된다. 사용자는 호스트를 통하여 적당한 재생 ACR(즉, 독출 권리들이 화살표들 1152 및 1154에서 상기 위임된 재생 ACR)을 인증한다(화살표 1242). 인증이 성공적인 것을 가정하여(화살표 1244) 사용자는 키 ID와 연관된 콘텐트를 독출하기 위한 요구를 전송한다(화살표 1246). 요구를 수신한 후, SSM 시스템은 DRM 애플리케이션 ID가 액세스되는 CEK 객체와 연관되고 따라서 식별된 DRM 애플리케이션이 식별되게 하는 것을 발견한다(화살표 1248). DRM 애플리케이션은 SSM 시스템이 키 ID와 연관된 데이터(즉, 라이센스)를 독출하게 한다(화살표 1250). SSM은 독출하기 위하여 요구된 데이터의 정보를 인식하지 못하고, 데이터 독출 처리를 수행하기 위하여 FSE로부터 상기 요구를 간단히 처리한다. SSM 시스템은 숨겨진 구획부으로부터 데이터(즉, 라이센스)를 독출하고 상기 데이터를 DRM 애플리케이션에 제공한다(화살표 1252). DRM 애플리케이션은 데이터를 해석하고 라이센스가 유효한지를 알기 위하여 데이터의 라이센스 정보를 검사한다. 만약 라이센스가 여전히 유효하면, DRM 애플리케이션은 콘텐트 디크립션이 승인되는 것을 SSM 시스템에게 알릴 것이다(화살표 1254). SSM 시스템은 CEK 객체의 키 값을 사용하여 요구된 콘텐트를 디크립트하고 디크립트된 콘텐트를 재생을 위해 호스트에 공급한다(화살표 1256). 만약 라이센스가 더 이상 유효하지 않으면, 콘텐트 액세스에 대한 요구는 거부된다.The playback operation is shown in FIG. The user authenticates through the host an appropriate playback ACR (ie, the read playback delegated playback ACR at arrows 1152 and 1154) (arrow 1242). Assuming authentication is successful (arrow 1244), the user sends a request to read the content associated with the key ID (arrow 1246). After receiving the request, the SSM system finds that the DRM application ID is associated with the CEK object being accessed and thus causes the identified DRM application to be identified (arrow 1248). The DRM application causes the SSM system to read the data (ie license) associated with the key ID (arrow 1250). The SSM does not recognize the information of the data required to read and simply processes the request from the FSE to perform the data read process. The SSM system reads data (ie, licenses) from the hidden compartments and provides the data to the DRM application (arrow 1252). The DRM application interprets the data and examines the license information of the data to see if the license is valid. If the license is still valid, the DRM application will inform the SSM system that the content decryption is approved (arrow 1254). The SSM system decrypts the requested content using the key value of the CEK object and supplies the decrypted content to the host for playback (arrow 1256). If the license is no longer valid, the request for content access is denied.

키가 라이센스 서버로부터 라이센스 파일에 제공되지 않은 경우, 라이센스 제공 및 콘텐트 다운로드는 도 46에 도시된 것과 다소 다를 것이다. 상기 다른 방 법은 도 48의 프로토콜 도면에 도시된다. 도 46 및 48 사이의 동일한 단계들은 동일한 수들에 의해 식별된다. 따라서 호스트 및 SSM 시스템은 우선 인증을 시작한다(화살표 1202,1204). 라이센스 서버는 호스트에 대한 키 값이 라이센스 파일 및 키 ID를 제공하고, 호스트는 SSM 시스템에 호출하기를 원하는 DRM 애플리케이션의 애플리케이션 ID와 함께 동일한 것을 전송할 것이다. 호스트는 플레이어 정보를 따라 전송한다(화살표 1206'). SSM 시스템은 선택된 애플리케이션에 대응하는 통신 파이프를 통하여 라이센스 파일 및 키 ID를 선택된 DRM 애플리케이션에 전송한다(화살표 1208). DRM 애플리케이션은 라이센스 파일이 숨겨진 파티션에 기입되는 것을 요구한다(화살표 1210). 라이센스 파일이 기입될 때, SSM 시스템은 DRM 애플리케이션에게 통지한다(화살표 1212). DRM 애플리케이션은 SSM 시스템이 키 값을 생성하고, CEK 객체를 생성하고, 그 내부에 키 값을 저장하고 CEK 객체와 DRM 애플리케이션의 ID를 연관시키는 것을 요구한다(화살표 1214'). 상기 요구가 승인된 후, SSM 시스템은 통지를 DRM 애플리케이션에 전송한다(화살표 1216). DRM 애플리케이션은 호스트로부터 플레이어 정보를 바탕으로 재생 ACR에 CEK 객체에 대한 독출 액세스 권리들을 위임하기 위하여 SSM 시스템에게 요구한다(화살표 1218). 이것이 완료될 대, SSM 시스템은 DRM 애플리케이션에게 통지한다(화살표 1220). DRM 애플리케이션은 라이센스가 저장된 것을 SSM 시스템에게 통지하고, 여기서 통지는 콜백 기능에 의해 통신 파이프를 통하여 전송된다(화살표 1222). 이런 통지는 SSM 시스템에 의해 라이센스 서버에 전송된다(화살표 1224). 라이센스 서버는 SSM 시스템에 키 ID와 연관된 콘텐트 파일을 전송한다(화살표 1226). SSM 시스템은 임의의 애플 리케이션들을 포함하지 않고 키 ID에 의해 식별된 키 값을 가진 콘텐트 프로파일을 인크립트한다. 카드상에 인크립트되고 저장된 콘텐트는 도 47의 프로토콜을 사용하여 재생될 수 있다.If the key was not provided in the license file from the license server, the license provision and content download would be somewhat different from that shown in FIG. This alternative method is shown in the protocol diagram of FIG. The same steps between FIGS. 46 and 48 are identified by the same numbers. Therefore, the host and SSM system first start authentication (arrows 1202, 1204). The license server will send the key value for the host the license file and the key ID, and the host will send the same with the application ID of the DRM application that it wants to call to the SSM system. The host transmits along with player information (arrow 1206 '). The SSM system sends the license file and key ID to the selected DRM application via the communication pipe corresponding to the selected application (arrow 1208). The DRM application requires the license file to be written to the hidden partition (arrow 1210). When the license file is written, the SSM system notifies the DRM application (arrow 1212). The DRM application requires the SSM system to generate a key value, create a CEK object, store the key value therein and associate the CEK object with the ID of the DRM application (arrow 1214 '). After the request is approved, the SSM system sends a notification to the DRM application (arrow 1216). The DRM application requires the SSM system to delegate read access rights for the CEK object to the playback ACR based on player information from the host (arrow 1218). When this is done, the SSM system notifies the DRM application (arrow 1220). The DRM application notifies the SSM system that the license has been stored, where the notification is sent through the communication pipe by the callback function (arrow 1222). This notification is sent by the SSM system to the license server (arrow 1224). The license server sends the content file associated with the key ID to the SSM system (arrow 1226). The SSM system does not contain any applications and encrypts the content profile with the key value identified by the key ID. Content encrypted and stored on the card can be played back using the protocol of FIG.

OTP 및 DRM 실시예들에서, FSE(1102 및 1102')는 호스트 장치들에 의한 선택을 위해 많은 다른 OTP 및 DRM 애플리케이션들을 포함할 수 있다. 사용자들은 목표된 장치 내부 애플리케이션을 선택 및 호출하는 선택을 가진다. 그럼에도 불구하고, SSM 모듈 및 FSE 사이의 전체 관계는 동일하게 유지되어, 사용자들 및 데이터 제공자들은 SSM 모듈과 상호작용하고 FSE를 호출하기 위한 표준 프로토콜들의 세트를 사용할 수 있다. 사용자들 및 제공자들은 많은 다른 장치 내부 애플리케이션들의 특성들에 포함되지 않아야 하고, 그 중 몇몇은 소유권이다.In OTP and DRM embodiments, FSE 1102 and 1102 ′ may include many other OTP and DRM applications for selection by host devices. Users have the choice of selecting and invoking the target device internal application. Nevertheless, the overall relationship between the SSM module and the FSE remains the same so that users and data providers can use a set of standard protocols to interact with the SSM module and invoke the FSE. Users and providers should not be included in the characteristics of many other device internal applications, some of which are proprietary.

게다가, 제공한 프로토콜들은 도 46 및 48의 경우에서 처럼 다소 다를 수 있다. 라이센스 객체는 도 46의 경우의 키 값을 포함하지만, 도 48의 경우의 키 값을 포함하지 않는다. 이 차이는 상술된 바와 같이 약간 다른 프로토콜들을 호출한다. 그러나, 도 47의 재생은 라이센스가 제공되는 방법과 무관하게 동일하다. 따라서, 이런 차이는 콘텐트 제공자들 및 분배자들에게 문제이지만, 통상적으로 재생 단계에만 포함된 소비자들에게 문제가 아니다. 따라서 이런 아키텍쳐는 소비자들이 용이하게 사용하면서, 프로토콜들을 맞추기 위해 콘텐트 제공자들 및 분배자들에 큰 융통성을 제공한다. 명백히 둘 이상의 프로토콜 제공 세트에 의해 제공된 데이터로부터 유도된 정보는 여전히 제 2 프로토콜을 사용하여 액세스할 수 있다.In addition, the protocols provided may be somewhat different as in the case of FIGS. 46 and 48. The license object includes the key value in the case of FIG. 46 but does not include the key value in the case of FIG. This difference invokes slightly different protocols as described above. However, the playback of FIG. 47 is the same regardless of how the license is provided. Thus, this difference is a problem for content providers and distributors, but not for consumers who are typically only involved in the playback phase. This architecture thus provides greater flexibility for content providers and distributors to tailor protocols, while being easily used by consumers. Obviously, information derived from data provided by two or more protocol provider sets can still be accessed using the second protocol.

상기 환경들에 의해 제공된 다른 장점은 사용자들 같은 외측 엔티티들 및 장 치 내부 애플리케이션들이 보안 데이터 구조에 의해 제어되는 데이터의 사용을 공유할 수 있고, 사용자가 저장 데이터로부터 장치 내부 애플리케이션들에 의해 유도된 결과들에만 액세스할 수 있다는 것이다. 따라서, OTP 실시예에서, 호스트 장치들을 통한 사용자는 씨드 값이 아닌 OTP만을 얻을 수 있다. DRM 실시예에서, 호스트 장치들을 통한 사용자는 렌더된 콘텐트만을 얻을 수 있고, 라이센스 파일 또는 암호화 키에 액세스할 수 없다. 이런 특성은 보안을 타협하지 않고 소비자들에게 편리성을 허용한다.Another advantage provided by these environments is that external entities such as users and device internal applications can share the use of data controlled by the secure data structure, and the user derives from the stored data by the device internal applications. You can only access the results. Thus, in an OTP embodiment, users through the host devices can only obtain OTPs, not seed values. In a DRM embodiment, a user through the host devices can only get the rendered content and cannot access the license file or encryption key. This feature allows consumers convenience without compromising security.

하나의 DRM 실시예에서, 장치 내부 애플리케이션들과 호스트들 모두는 암호 키들에 액세스할 수 없다; 단지 보안 데이터 구조는 액세스를 가진다. 다른 실시예들에서, 보안 데이터 구조와 다른 엔티티들은 암호화 키들에 액세스할 수 있다. 키들은 장치 내부 애플리케이션들에 의해 생성되고, 그 다음 보안 데이터 구조에 의해 제어된다.In one DRM embodiment, both device internal applications and hosts cannot access cryptographic keys; Only secure data structures have access. In other embodiments, the secure data structure and other entities can access the encryption keys. The keys are generated by the device internal applications and then controlled by the secure data structure.

장치 내부 애플리케이션들 및 정보(예를 들어, OTP 및 렌더된 콘텐트)에 대한 액세스는 동일한 보안 데이터 구조에 의해 제어된다. 이것은 제어 시스템들의 복잡성 및 비용들을 감소시킨다.Access to device internal applications and information (eg, OTP and rendered content) is controlled by the same secure data structure. This reduces the complexity and costs of the control systems.

장치 내부 애플리케이션들에 대한 액세스를 제공하는 내부 ACR로부터 호스트들에 의한 장치 내부 애플리케이션들을 호출하는 것으로부터 얻어진 정보에 대한 액세스를 제어하는 ACR로 액세스 권리들을 위임하기 위한 능력을 제공함으로써, 이런 특성은 상기 특성들 및 기능들을 달성할 수 있게 한다.By providing the ability to delegate access rights from an internal ACR that provides access to device internal applications to an ACR that controls access to information obtained from invoking device internal applications by hosts, this characteristic is described above. Enable to achieve properties and functions.

애플리케이션 지정 취소 방법How to unassign an application

보안 데이터 구조의 액세스 제어 프로토콜은 장치 내부 애플리케이션이 호출될 때 변형될 수 있다. 예를 들어, 증명서 취소 프로토콜은 CRL을 사용한 표준, 또는 소유권 프로토콜일 수 있다. 따라서, FSE를 호출함으로써, 표준 CRL 취소 프로토콜은 FSE 소유권 프로토콜에 의해 대체될 수 있다.The access control protocol of the secure data structure can be modified when the device internal application is called. For example, the certificate revocation protocol may be a standard using CRL, or an ownership protocol. Thus, by invoking the FSE, the standard CRL revocation protocol can be replaced by the FSE ownership protocol.

CRL 취소 방법을 지원하는 것 외에, SSA는 장치 내부 애플리케이션 및 CA 또는 임의의 다른 취소 인증국 사이의 사적 통신 채널을 통하여 호스트들을 취소하기 위하여 장치에 존재하는 특정 내부 애플리케이션을 실행할 수 있다. 내부 애플리케이션 소유권 취소 방법은 호스트 애플리케이션의 관계에 결합된다.In addition to supporting the CRL revocation method, the SSA may execute a specific internal application present in the device to revoke hosts through a private communication channel between the device internal application and the CA or any other revocation certification authority. The internal application revocation method is coupled to the host application's relationship.

애플리케이션 지정 취소 방법이 구성될 때, SSA 시스템은 CRL(만약 제공되면)을 거절할 것이고 ELSE는 주어진 증명서가 취소될지 여부를 결정하기 위해 증명서 및 소유권 애플리케이션 데이터(애플리케이션 지정 통신 파이프를 통해 이전에 제공됨)를 사용할 것이다.When an application deassignment method is configured, the SSA system will reject a CRL (if provided) and ELSE will provide the certificate and ownership application data (previously provided through the application specific communication pipe) to determine whether a given certificate will be revoked. Will be used.

상술된 바와 같이, ACR은 3개의 취소 방법들 중 어느 것(취소 방법 없음, 표준 CRL 방법, 및 애플리케이션 지정 취소 방법)이 취소 값을 지정하여 적용되는가를 지정한다. 애플리케이션 지정 취소 방법 옵션이 선택될 때, ACR은 취소 방법의 변화시 내부 애플리케이션 ID를 위한 ID를 지정할 것이고, CET/APP_ID 필드의 값은 취소 방법의 변화시 내부 애플리케이션 ID에 대응할 것이다. 장치에 인증할 때, SSA 시스템은 내부 애플리케이션의 소유권 방법을 고수할 것이다.As mentioned above, the ACR specifies which of the three cancellation methods (no cancellation method, standard CRL method, and application designation cancellation method) is applied by specifying a cancellation value. When the application assignment cancellation method option is selected, the ACR will designate an ID for the internal application ID when the cancellation method is changed, and the value of the CET / APP_ID field will correspond to the internal application ID when the cancellation method is changed. When authenticating to the device, the SSA system will adhere to the ownership method of the internal application.

프로토콜 중 하나의 세트를 다른 것으로 교체하는 대신, 장치 내부 애플리케이션의 호출은 SSA에 의해 이미 가해진 액세스 제어에 부가적인 액세스 조건들을 부과할 수 있다. 예를 들어, CEK의 키 값을 액세스하기 위한 권리는 추가로 FSE에 의해 구성될 수 있다. ACR이 키 값에 대한 액세스 권리들을 가지는 것을 SSA 시스템이 결정한 후, FSE는 액세스가 승인되기 전 참고될 것이다. 이런 특성은 콘텐트에 액세스를 제어하기 위한 큰 융통성을 콘텐트 소유자에게 허용한다.Instead of replacing one set of protocols with another, the invocation of the device internal application may impose additional access conditions on the access control already applied by the SSA. For example, the right to access the key value of the CEK may be further configured by the FSE. After the SSA system determines that the ACR has access rights to the key value, the FSE will be consulted before access is granted. This feature allows content owners greater flexibility to control access to content.

본 발명이 다양한 실시예들을 참조하여 상기되었지만, 변화들 및 변형들이 첨부된 청구항들 및 그의 등가물에 의해서만 정의된 본 발명의 범위에서 벗어나지 않고 이루어질 수 있다는 것이 이해될 것이다.Although the invention has been described above with reference to various embodiments, it will be understood that changes and modifications may be made without departing from the scope of the invention as defined only by the appended claims and equivalents thereof.

상술한 바와 같이, 본 발명은, 일반적으로 메모리 시스템, 특히 다기능 콘텐트 제어 특징을 갖는 메모리 시스템을 제공하는데 사용된다.As mentioned above, the present invention is generally used to provide a memory system, in particular a memory system having multifunctional content control features.

Claims (63)

호스트들에 데이터 처리 서비스들을 제공하는 데이터 저장 장치(data storage apparatus)로서,A data storage apparatus that provides data processing services to hosts, the data storage apparatus comprising: 호스트 중 개별 호스트에 제거 가능하게 접속되도록 구성되고 데이터를 저장할 수 있는 비휘발성 메모리 시스템과,A nonvolatile memory system configured to removably connect to an individual host among the hosts and capable of storing data; 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조(security data structure)와,A security data structure stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션으로서, 상기 적어도 하나의 소프트웨어 애플리케이션은 상기 데이터의 처리를 수행하기 위하여 호스트에 의해 호출되고, 상기 보안 데이터 구조는 상기 데이터로부터 얻을 수 있는 정보 및 적어도 하나의 소프트웨어 애플리케이션에 대한 액세스를 인증 처리를 통하여 상기 메모리 시스템이 접속되어 있는 호스트들 중 하나의 호스트에 의해 제어하는, 적어도 하나의 소프트웨어 애플리케이션을At least one software application stored in the nonvolatile memory system, the at least one software application being invoked by a host to perform the processing of the data, the secure data structure being at least one information and information obtainable from the data At least one software application controlled by one of the hosts to which the memory system is connected through an authentication process for access to the software application of the 포함하는, 데이터 저장 장치.Comprising a data storage device. 제 1항에 있어서, 상기 데이터는, 상기 적어도 하나의 호스트가 상기 인증 처리에서 인증된 후, 호스트들 중 적어도 하나에 의해 호출된 적어도 하나의 소프트웨어 애플리케이션에 의해 액세스할 수 있는, 데이터 저장 장치.The data storage device of claim 1, wherein the data is accessible by at least one software application called by at least one of the hosts after the at least one host has been authenticated in the authentication process. 제 1항에 있어서, 상기 적어도 하나의 소프트웨어 애플리케이션은 상기 정보를 얻기 위하여 상기 데이터 중 적어도 일부 데이터를 처리하는, 데이터 저장 장치.The data storage device of claim 1, wherein the at least one software application processes at least some of the data to obtain the information. 제 3항에 있어서, 상기 정보는, 적어도 하나의 상기 호스트가 상기 인증 처리에서 인증된 후, 호스트들 중 적어도 하나에 표시될 수 있는, 데이터 저장 장치.4. The data storage apparatus of claim 3, wherein the information can be displayed on at least one of the hosts after at least one of the hosts has been authenticated in the authentication process. 제 4항에 있어서, 상기 보안 데이터 구조는 제 1 및 제 2 제어 구조를 포함하고, 상기 제 1 제어 구조는 적어도 하나의 소프트웨어 애플리케이션과 연관되어 있으며, 상기 제 1 제어 구조는 상기 제 2 제어 구조에 상기 정보에 대한 액세스의 제어를 위임하는 권리를 갖고, 상기 제 2 제어 구조는 상기 인증 처리에 의해 호스트에 의한 상기 정보에 대한 액세스를 제어하는, 데이터 저장 장치.5. The method of claim 4, wherein the secure data structure includes first and second control structures, the first control structure associated with at least one software application, and the first control structure being associated with the second control structure. Having a right to delegate control of access to the information, wherein the second control structure controls access to the information by a host by the authentication process. 제 4항에 있어서, 상기 적어도 하나의 호스트는 상기 데이터에 액세스하지 않는, 데이터 저장 장치.The data storage device of claim 4, wherein the at least one host does not access the data. 제 3항에 있어서, 상기 데이터는 상기 적어도 하나의 소프트웨어 애플리케이션에 의해 일회용 패스워드(one time pass word)를 생성하기 위한 씨드 값(seed value)을 포함하고, 상기 정보는 상기 일회용 패스워드를 포함하는, 데이터 저장 장치.4. The data of claim 3, wherein the data comprises a seed value for generating a one time pass word by the at least one software application, the information comprising the one time password. Storage device. 제 3항에 있어서, 상기 데이터는 상기 비휘발성 메모리 시스템에 저장되거나 있는 인크립트 콘텐트(encrypted content)에 액세스하기 위한 적어도 하나의 라이센스에 관한 것이고, 상기 정보는 적어도 하나의 라이센스가 유효한지를 표시하는, 데이터 저장 장치.4. The method of claim 3, wherein the data relates to at least one license for accessing encrypted content stored in the nonvolatile memory system, wherein the information indicates whether the at least one license is valid, Data storage. 제 8항에 있어서, 상기 비휘발성 메모리 시스템은 인크립트된 데이터를 저장하고, 상기 보안 데이터 구조는 상기 정보에 응답하여 상기 인크립트된 데이터의 디크립션(decryption)을 제어하는, 데이터 저장 장치.The data storage device of claim 8, wherein the non-volatile memory system stores encrypted data, and the secure data structure controls decryption of the encrypted data in response to the information. 제 8항에 있어서, 상기 장치는 상기 비휘발성 메모리 시스템에 저장된 다수의 DRM 소프트웨어 애플리케이션들을 포함하고, 상기 DRM 소프트웨어 애플리케이션들은 상기 데이터를 처리하기 위한 호스트에 의해 선택 가능하고 호출될 수 있는, 데이터 저장 장치.The data storage device of claim 8, wherein the device comprises a plurality of DRM software applications stored in the non-volatile memory system, the DRM software applications selectable and callable by a host for processing the data. . 제 1항에 있어서, 상기 장치는 상기 비휘발성 메모리 시스템에 저장된 다수의 소프트웨어 애플리케이션을 포함하는, 데이터 저장 장치.The data storage device of claim 1, wherein the device comprises a plurality of software applications stored in the nonvolatile memory system. 제 11항에 있어서, 상기 호스트들은 데이터 처리 요구(data processing request)에 의해 상기 다수의 소프트웨어 애플리케이션을 호출하고, 상기 장치는 상기 호스트들로부터 애플리케이션으로 상기 데이터 처리 요구를 패싱하기 위하여 상기 다수의 소프트웨어 애플리케이션 중 각각의 애플리케이션에 대응하는 통신 채널을 더 포함하고, 상기 보안 데이터 구조는 상기 하나의 애플리케이션에 대응하는 통신 채널을 통하여 상기 호스트 중 적어도 하나의 호스트로부터 애플리케이션 중 하나의 애플리케이션으로 상기 데이터 처리 요구 중 하나를 패싱하기 위하여 통신 채널을 제어하는, 데이터 저장 장치.12. The apparatus of claim 11, wherein the hosts invoke the plurality of software applications by a data processing request, and the device is configured to pass the data processing requests from the hosts to an application. Further comprising a communication channel corresponding to each of the applications, wherein the secure data structure is one of the data processing requests from at least one of the hosts to one of the applications via a communication channel corresponding to the one application. And control a communication channel to pass the data. 제 12항에 있어서, 상기 보안 데이터 구조는, 하나의 데이터 처리 요구가 상기 하나의 애플리케이션에 대응하는 통신 채널에 있을 때, 하나의 데이터 처리 요구에서 정보를 식별할 수 없는, 데이터 저장 장치.13. The data storage apparatus of claim 12, wherein the secure data structure is unable to identify information in one data processing request when one data processing request is in a communication channel corresponding to the one application. 제 12항에 있어서, 상기 보안 데이터 구조는 통신 채널 사이에 혼선이 없도록 통신 채널을 제어하는, 데이터 저장 장치.13. The data storage device of claim 12, wherein the secure data structure controls the communication channel so that there is no crosstalk between the communication channels. 제 12항에 있어서, 소프트웨어 애플리케이션 중 적어도 일부 애플리케이션 각각은 상기 각각의 소프트웨어 애플리케이션에 대응하는 통신 채널을 선택하여 호스트에 의한 선택이 가능한, 데이터 저장 장치.The data storage device of claim 12, wherein each of at least some of the software applications is selectable by a host by selecting a communication channel corresponding to the respective software application. 제 15항에 있어서, 통신 채널 중 적어도 일부 통신 채널 각각은 호스트가 상기 인증 처리시 상기 보안 데이터 구조에 의해 인증된 후 호스트에 의한 선택이 가 능한, 데이터 저장 장치.16. The data storage device of claim 15, wherein each of at least some of the communication channels are selectable by the host after the host has been authenticated by the secure data structure in the authentication process. 제 12항에 있어서, 상기 보안 데이터 구조는 호스트들에 의해 통신 채널들 중 적어도 하나에 대한 액세스를 제어하는 적어도 하나의 제어 구조를 포함하는, 데이터 저장 장치.The data storage device of claim 12, wherein the secure data structure includes at least one control structure that controls access to at least one of the communication channels by hosts. 제 1항에 있어서, 상기 보안 데이터 구조와 호스트 사이와, 상기 보안 데이터 구조와 적어도 하나의 소프트웨어 애플리케이션 사이의 인터페이스를 더 포함하는, 데이터 저장 장치.The data storage device of claim 1, further comprising an interface between the secure data structure and a host and between the secure data structure and at least one software application. 제 18항에 있어서, 상기 적어도 하나의 소프트웨어 애플리케이션은 상기 보안 데이터 구조에 요구들을 전송하고, 상기 인터페이스는 호스트로부터의 요규와 적어도 하나의 소프트웨어 애플리케이션으로부터의 요구를 구분하지 못하므로, 상기 보안 데이터 구조는 상기 요구가 호스트들로부터 발생하였는지 또는 적어도 하나의 애플리케이션으로부터 발생하였는지 인식하지 못하는, 데이터 저장 장치.19. The secure data structure of claim 18, wherein the at least one software application sends requests to the secure data structure, and the interface does not distinguish between requirements from a host and requests from at least one software application. And not recognizing whether the request originated from hosts or from at least one application. 제 1항에 있어서, 호스트들에 의해 액세스할 수 있고 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 데이터 객체(data object)를 더 포함하고, 상기 적어도 하나의 데이터 객체는 데이터를 저장하고, 상기 적어도 하나의 데이터 객체와 상기 적어도 하나의 소프트웨어 애플리케이션 사이의 적어도 하나의 관계를 더 포 함하여, 상기 정보에 대한 요구가 호스트 중 하나에 의해 상기 보안 데이터 구조로 전송될 때, 상기 적어도 하나의 소프트웨어 애플리케이션은 상기 적어도 하나의 관계를 통하여 호출되는, 데이터 저장 장치.10. The system of claim 1, further comprising at least one data object accessible by hosts and stored in the nonvolatile memory system, wherein the at least one data object stores data and the at least one Further comprising at least one relationship between the data object of the at least one software application and the request for information is transmitted to the secure data structure by one of the hosts. A data storage device, called through at least one relationship. 제 20항에 있어서, 상기 비휘발성 메모리 시스템에 저장된 인크립트된 콘텐트를 더 포함하고, 상기 데이터는 디크립션 키 값을 포함하고, 상기 정보는 적어도 하나의 소프트웨어 애플리케이션에 의해 상기 인크립트된 콘텐트와 상기 디크립션 키 값으로부터 얻어진 디크립트된 콘텐트를 포함하는, 데이터 저장 장치.21. The method of claim 20, further comprising encrypted content stored in the non-volatile memory system, wherein the data includes a decryption key value and the information is associated with the encrypted content by at least one software application. And decrypted content obtained from the decryption key value. 제 20항에 있어서, 상기 데이터는 상기 적어도 하나의 소프트웨어 애플리케이션에 의해 일회용 패스워드를 생성하기 위한 씨드 값을 포함하고, 상기 정보는 일회용 패스워드를 포함하는, 데이터 저장 장치.21. The data storage device of claim 20, wherein the data comprises a seed value for generating a one time password by the at least one software application, and the information comprises a one time password. 제 1항에 있어서, 사적 키 및 공용 키를 포함하는 키 쌍을 포함하는 객체를 더 포함하고, 적어도 하나의 증명서는 공용 키를 포함하고, 상기 적어도 하나의 소프트웨어 애플리케이션은 공용 키가 진짜인 것을 호스트 중 적어도 하나에 증명하고, 상기 공용 키로 인크립트된 데이터를 얻기 위한 상기 적어도 하나의 증명서를 사용하는, 데이터 저장 장치.2. The method of claim 1, further comprising an object comprising a key pair comprising a private key and a public key, wherein at least one certificate comprises a public key, and wherein the at least one software application hosts that the public key is genuine. At least one of the at least one certificate for authenticating at least one of the data and the encrypted data with the public key. 제 1항에 있어서, 상기 비휘발성 메모리 시스템에 저장된 인크립트된 데이터 를 더 포함하고, 상기 인크립트된 데이터는 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 디크립션 키의 값에 의해 디크립트되고, 상기 보안 데이터 구조는 상기 적어도 하나의 디크립션 키의 값에 대한 액세스를 배타적으로 제어하는, 데이터 저장 장치.The non-volatile memory system of claim 1, further comprising encrypted data stored in the nonvolatile memory system, wherein the encrypted data is decrypted by a value of at least one decryption key stored in the nonvolatile memory system. The secure data structure exclusively controls access to a value of the at least one decryption key. 제 24항에 있어서, 상기 적어도 하나의 소프트웨어 애플리케이션 및 상기 호스트들은 적어도 하나의 디크립션 키의 값에 액세스할 수 없는, 데이터 저장 장치.25. The data storage device of claim 24, wherein the at least one software application and the hosts cannot access the value of at least one decryption key. 호스트에 데이터 처리 서비스들을 제공하는 데이터 저장 장치로서,A data storage device for providing data processing services to a host, 호스트들 중 개별 호스트에 제거 가능하게 접속되도록 구성된 비휘발성 메모리 시스템과,A nonvolatile memory system configured to be removably connected to an individual host among the hosts, 상기 비휘발성 메모리 시스템에 저장된 보안 데이터로서, 상기 보안 데이터 구조는 메모리 시스템이 접속된 호스트에 의해 비휘발성 메모리 시스템에 저장된 데이터에 대한 액세스를 제어하는, 보안 데이터와,Secure data stored in the nonvolatile memory system, the secure data structure controlling access to data stored in the nonvolatile memory system by a host to which the memory system is connected; 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션으로서, 상기 적어도 하나의 소프트웨어 애플리케이션은 상기 데이터의 처리를 수행하기 위하여 호스트들에 의해 호출되는, 소프트웨어 애플리케이션과,At least one software application stored in the nonvolatile memory system, the at least one software application being called by hosts to perform processing of the data; 호스트와 데이터 저장 장치 사이의 통신을 위해 상기 비휘발성 메모리 시스템에 저장된 한 세트의 프로토콜을A set of protocols stored in the nonvolatile memory system for communication between a host and a data storage device. 포함하고,Including, 상기 프로토콜 중 적어도 하나는 상기 적어도 하나의 소프트웨어 애플리케이션의 호출에 의해 변형되는, 데이터 저장 장치.At least one of the protocols is modified by invoking the at least one software application. 제 26항에 있어서, 상기 적어도 하나의 소프트웨어 애플리케이션의 호출은 다른 프로토콜에 의해 적어도 하나의 프로토콜을 대체하는, 데이터 저장 장치.27. The data storage device of claim 26, wherein the invocation of the at least one software application replaces at least one protocol by another protocol. 제 27항에 있어서, 상기 다른 프로토콜은 증명서 취소 방법에 관련되는, 데이터 저장 장치.28. The data storage apparatus of claim 27, wherein the other protocol relates to a certificate revocation method. 호스트에 데이터 처리 서비스를 제공하는 데이터 저장 장치로서,A data storage device that provides a data processing service to a host, 호스트 중 개별 호스트에 제거 가능하게 접속되도록 구성된 비휘발성 메모리 시스템과,A nonvolatile memory system configured to be removably connected to an individual host among the hosts, 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조로서, 상기 보안 데이터 구조는 비휘발성 메모리 시스템에 저장되거나 저장될 데이터에 대한 액세스를 제어하는, 보안 데이터 구조와,A secure data structure stored in the nonvolatile memory system, the secure data structure controlling access to data stored or to be stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션으로서, 상기 적어도 하나의 소프트웨어 애플리케이션은 메모리 시스템이 접속되는 호스트 중 하나의 호스트에 의해 호출될 수 있는, 소프트웨어 애플리케이션을At least one software application stored in the non-volatile memory system, the at least one software application can be called by one of the hosts to which the memory system is connected. 포함하고,Including, 상기 보안 데이터 구조는 액세스 정책을 실행함으로써 데이터에 대한 액세스 를 제어하고, 상기 적어도 하나의 소프트웨어 애플리케이션의 호출은 호스트들에 의해 데이터에 대한 액세스에 대한 액세스 정책과 다른 적어도 하나의 부가적인 조건을 부과하는, 데이터 저장 장치.The secure data structure controls access to data by executing an access policy, and the invocation of the at least one software application imposes at least one additional condition that differs from the access policy for access to data by hosts. , Data storage device. 제 29항에 있어서, 상기 적어도 하나의 부가적인 조건은 라이센스에 관련되는, 데이터 저장 장치.30. The data storage device of claim 29, wherein the at least one additional condition relates to a license. 제 29항에 있어서, 상기 호스트들은 데이터에 대한 액세스가 승인되기 전에 제 1 및 제 2 액세스 정책들 모두에 부합할 필요가 있는, 데이터 저장 장치.30. The data storage device of claim 29, wherein the hosts need to comply with both first and second access policies before access to data is granted. 호스트에 데이터 처리 서비스를 제공하는 데이터 저장 장치로서,A data storage device that provides a data processing service to a host, 호스트 중 개별 호스트에 제거 가능하게 접속되도록 구성된 비휘발성 메모리 시스템과,A nonvolatile memory system configured to be removably connected to an individual host among the hosts, 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조로서, 상기 보안 데이터 구조는 비휘발성 메모리 시스템에 저장되거나 저장될 데이터에 대한 액세스를 제어하는, 보안 데이터 구조와,A secure data structure stored in the nonvolatile memory system, the secure data structure controlling access to data stored or to be stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션으로서, 상기 적어도 하나의 소프트웨어 애플리케이션은 메모리 시스템이 상기 데이터의 처리를 수행하기 위하여 접속된 호스트에 의해 호출되는, 소프트웨어 애플리케이션과,At least one software application stored in the nonvolatile memory system, the at least one software application being called by a host to which the memory system is connected to perform processing of the data; 상기 비휘발성 메모리 시스템에 저장되고, 상기 데이터 중 적어도 일부를 포함하고, 적어도 하나의 데이터 객체와 상기 적어도 하나의 소프트웨어 애플리케이션 사이의 적어도 하나의 관계를 포함하며, 상기 메모리 시스템이 접속된 호스트에 의해 상기 적어도 하나의 데이터 객체가 액세스될 때, 적어도 하나의 상기 소프트웨어 애플리케이션은 정보를 얻기 위하여 상기 적어도 하나의 데이터 객체의 상기 적어도 일부 데이터를 처리하기 위하여 상기 적어도 하나의 관계를 통하여 호출되는, 적어도 하나의 데이터 객체를Stored in the non-volatile memory system, including at least some of the data, including at least one relationship between at least one data object and the at least one software application, and by the host to which the memory system is connected; When at least one data object is accessed, at least one of the software applications is called through the at least one relationship to process the at least some data of the at least one data object to obtain information. Object 포함하는, 데이터 저장 장치.Comprising a data storage device. 제 32항에 있어서, 상기 보안 데이터 구조는 인증 처리시 적어도 하나의 호스트에 의해 비휘발성 메모리 시스템에 저장된 데이터에 대한 액세스를 제어하고, 상기 정보는 적어도 하나의 호스트가 인증 처리를 통하여 상기 보안 데이터 구조에 의해 인증된 후, 상기 적어도 하나의 애플리케이션의 임의의 추가 호출 없이, 적어도 하나의 호스트에 표시되는, 데이터 저장 장치.33. The system of claim 32, wherein the secure data structure controls access to data stored in a nonvolatile memory system by at least one host during an authentication process, and wherein the information is passed through the authentication process by at least one host. And, after being authenticated by, displayed to at least one host, without any further invocation of the at least one application. 제 33항에 있어서, 상기 적어도 하나의 호스트는 상기 적어도 하나의 데이터 객체의 상기 적어도 일부 데이터에 대한 액세스를 가지지 않는, 데이터 저장 장치.34. The data storage device of claim 33, wherein the at least one host does not have access to the at least some data of the at least one data object. 호스트에 데이터 처리 서비스를 제공하는 데이터 저장 장치로서,A data storage device that provides a data processing service to a host, 호스트의 개별 호스트에 제거 가능하게 접속되도록 구성된 비휘발성 메모리 시스템과,A nonvolatile memory system configured to be removably connected to an individual host of the host, 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조로서, 상기 보안 데이터 구조는, 비휘발성 메모리 시스템에 저장되거나 저장될 데이터로부터 얻을 수 있는 정보에 대한 액세스를 메모리 시스템이 접속된 호스트에 의해 제어하기 위하여 제 1 제어 구조를 포함하는, 보안 데이터 구조와,A secure data structure stored in the nonvolatile memory system, the secure data structure comprising: a first to control access to information obtainable from data stored or to be stored in the nonvolatile memory system by a host to which the memory system is connected; A secure data structure, including a control structure, 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션으로서, 상기 적어도 하나의 소프트웨어 애플리케이션은, 상기 정보를 얻기 위하여 상기 데이터의 처리를 수행하기 위하여 호스트들에 의해 호출될 수 있고, 상기 보안 데이터 구조는 상기 적어도 하나의 소프트웨어 애플리케이션의 호출을 제어하기 위한 제 2 제어 구조를 포함하며, 상기 제 1 및 제 2 제어 구조들은 동일한 제어 메카니즘을 실질적으로 사용하는, 소프트웨어 애플리케이션을At least one software application stored in the nonvolatile memory system, the at least one software application may be called by hosts to perform processing of the data to obtain the information, and the secure data structure may be A second control structure for controlling the invocation of at least one software application, wherein the first and second control structures substantially use the same control mechanism. 포함하는, 데이터 저장 장치.Comprising a data storage device. 호스트에 데이터 처리 서비스를 제공하는 데이터 저장 장치로서,A data storage device that provides a data processing service to a host, 호스트 중 개별 호스트에 제거 가능하게 접속되고 데이터를 저장할 수 있도록 구성된 비휘발성 메모리 시스템과,A nonvolatile memory system removably connected to an individual host and configured to store data; 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조와,A secure data structure stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 데이터 객체와,At least one data object stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 다수의 서로 다른 제 1 세트의 프로토콜로서, 상기 제 1 세트들은 상기 데이터로부터 유도된 유도 데이터 또는 호스트 들로부터의 데이터가 상기 보안 데이터 구조의 제어하에서 상기 적어도 하나의 데이터 객체에 제공되고 저장되도록 하기 위하여 메모리 시스템이 접속된 호스트들 중 하나에 의해 개별적으로 선택할 수 있는, 제 1 세트의 프로토콜과,A plurality of different first sets of protocols stored in the non-volatile memory system, wherein the first sets are derived data derived from the data or data from hosts under the control of the secure data structure of the at least one data object. A first set of protocols, the memory system being individually selectable by one of the connected hosts for provision and storage in 상기 비휘발성 메모리 시스템에 저장되고 상기 데이터 또는 유도 데이터가 상기 보안 데이터 구조의 제어하에서 적어도 하나의 데이터 객체로부터 검색되도록 하는 제 2 세트의 프로토콜들을A second set of protocols stored in the non-volatile memory system and allowing the data or derived data to be retrieved from at least one data object under control of the secure data structure 포함하고,Including, 상기 제 2 세트의 프로토콜들은 프로토콜들의 제 1 세트들 중 어느 것이 제공 및 저장되는지에 무관하게 상기 데이터 또는 유도 데이터의 검색을 수행할 수 있는, 데이터 저장 장치.And the second set of protocols can perform a retrieval of the data or derived data regardless of which of the first sets of protocols are provided and stored. 제 36항에 있어서, 상기 제 1 세트의 프로토콜들 사이의 차이는 상기 비휘발성 메모리 시스템의 인증 또는 상기 데이터의 인크립션에 관련되는, 데이터 저장 장치.37. The data storage device of claim 36, wherein the difference between the first set of protocols relates to authentication of the non-volatile memory system or encryption of the data. 제 36항에 있어서, 상기 비휘발성 메모리 시스템에 저장된 다수의 다른 소프트웨어 애플리케이션들을 더 포함하고, 상기 다른 소프트웨어 애플리케이션들 중 적어도 일부의 각각은 제 1 세트의 프로토콜들 중 하나에 대응하여, 제 1 세트의 프로토콜들 중 하나가 선택되어 상기 데이터 또는 유도 데이터의 제공 및 저장을 수행할 때, 상기 하나의 제 1 세트에 대응하는 소프트웨어 애플리케이션은 상기 데 이터 또는 유도 데이터를 처리하기 위하여 호출되는, 데이터 저장 장치.37. The system of claim 36, further comprising a plurality of other software applications stored in the nonvolatile memory system, each of at least some of the other software applications corresponding to one of the first set of protocols. When one of the protocols is selected to perform the provision and storage of the data or derived data, a software application corresponding to the first set is called to process the data or derived data. 제 38항에 있어서, 상기 적어도 일부의 다른 소프트웨어 애플리케이션들은 상기 데이터 또는 유도 데이터를 처리하게 하는, 데이터 저장 장치.39. The data storage device of claim 38, wherein the at least some other software applications cause the data or derived data to be processed. 제 38항에 있어서, 상기 데이터 또는 유도 데이터는 다수의 씨드 값들 중 하나를 포함하고, 상기 적어도 일부의 소프트웨어 애플리케이션들 각각은 대응하는 일회용 패스워드를 형성하기 위하여 상기 다수의 씨드 값들 중 대응하는 값을 처리하는, 데이터 저장 장치.39. The method of claim 38, wherein the data or derived data includes one of a plurality of seed values, each of the at least some software applications processing a corresponding one of the plurality of seed values to form a corresponding one time password. Data storage device. 제 38항에 있어서, 상기 비휘발성 메모리 시스템은 인크립트된 데이터를 저장하고, 상기 데이터 또는 유도 데이터는 상기 인크립트된 콘텐트를 디크립트하기 위한 다수의 디크립션 키 중 하나를 포함하고, 상기 적어도 일부 소프트웨어 애플리케이션 중 각각은 상기 인크립트된 콘텐트를 디크립트하기 위한 상기 다수의 디크립션 키들 중 대응하는 키를 사용하는, 데이터 저장 장치.39. The system of claim 38, wherein the nonvolatile memory system stores encrypted data, the data or derived data comprising one of a plurality of decryption keys for decrypting the encrypted content, the at least Wherein each of some software applications uses a corresponding one of the plurality of decryption keys for decrypting the encrypted content. 그 안에 저장된 데이터, 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조 및 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 소프트웨어 애플리케이션을 가진 비휘발성 메모리를 포함하는 장치에 의해 호스트에 데이터 처리 서비스를 제공하는 방법으로서,A method of providing a data processing service to a host by a device comprising data stored therein, a secure data structure stored in the nonvolatile memory system, and a nonvolatile memory having at least one software application stored in the nonvolatile memory system. 호스트에 비휘발성 메모리 시스템을 제거 가능하게 접속하는 단계와,Removably attaching the non-volatile memory system to the host; 정보를 얻기 위하여 상기 데이터를 처리하기 위한 상기 적어도 하나의 소프트웨어 애플리케이션을 사용하는 것을 호출하는 단계와,Calling to use the at least one software application to process the data to obtain information; 호스트에 의해 상기 정보에 액세스하는 단계로서, 상기 호출 및 상기 액세스 단계는 보안 데이터 구조에 의해 제어되는, 단계를Accessing the information by a host, wherein the calling and accessing steps are controlled by a secure data structure. 포함하는, 데이터 처리 서비스 제공 방법.A data processing service providing method comprising. 제 42항에 있어서, 상기 보안 데이터 구조는 제 1 및 제 2 제어 구조를 포함하고, 상기 제 1 제어 구조는 상기 적어도 하나의 소프트웨어 애플리케이션과 연관되고, 상기 제 2 제어 구조는 호스트에 의해 상기 정보에 대한 액세스를 제어하고, 상기 방법은 상기 제 2 제어 구조에 상기 정보에 대한 액세스의 제어를 위임하는 상기 제 1 제어 구조를 더 포함하는, 데이터 처리 서비스 제공 방법.43. The system of claim 42, wherein the secure data structure includes first and second control structures, the first control structure associated with the at least one software application, and the second control structure is associated with the information by a host. And controlling the access to the first control structure, and delegating control of access to the information to the second control structure. 제 42항에 있어서, 상기 호스트는 상기 데이터에 액세스할 수 없는, 데이터 처리 서비스 제공 방법.43. The method of claim 42, wherein the host is unable to access the data. 제 42항에 있어서, 상기 데이터는 씨드 값을 포함하고, 상기 정보는 상기 일회용 패스워드를 포함하고, 상기 호출 단계는 상기 적어도 하나의 소프트웨어 애플리케이션이 씨드로부터 일회용 패스워드를 생성하게 하는, 데이터 처리 서비스 제공 방법.43. The method of claim 42, wherein the data includes a seed value, the information comprises the one time password, and the invoking step causes the at least one software application to generate a one time password from a seed. . 제 42항에 있어서, 상기 데이터는 비휘발성 메모리 시스템에 저장되거나 저장될 인크립트된 콘텐트에 액세스하기 위한 적어도 하나의 라이센스에 관련되고, 상기 호출 단계는 적어도 하나의 라이센스가 유효한지에 대한 표시를 상기 적어도 하나의 소프트웨어 애플리케이션이 생성하게 하는, 데이터 처리 서비스 제공 방법.43. The system of claim 42, wherein the data is related to at least one license for accessing encrypted content to be stored or to be stored in a nonvolatile memory system, and wherein the invoking step displays an indication of whether at least one license is valid. A method of providing a data processing service, which allows one software application to create it. 제 46항에 있어서, 상기 비휘발성 메모리 시스템은 인크립트된 데이터를 저장하고, 상기 방법은 상기 인크립트된 데이터의 디크립션이 상기 정보에 응답하여 허용되는지를 상기 보안 데이터 구조가 결정하는 단계를 포함하는, 데이터 처리 서비스 제공 방법.47. The method of claim 46, wherein the non-volatile memory system stores encrypted data, and the method further includes determining that the secure data structure determines whether decryption of the encrypted data is allowed in response to the information. A data processing service providing method comprising. 비휘발성 메모리 장치에 의해 호스트들에 데이터 처리 서비스들을 제공하기 위한 방법으로서,A method for providing data processing services to hosts by a nonvolatile memory device, the method comprising: 상기 장치는 다수의 소프트웨어 애플리케이션들을 그 내부에 저장하고,The device stores a number of software applications therein, 데이터 소스로부터 호스트들 중 하나를 통하여 비휘발성 메모리 장치에서 데이터를 수신하는 단계와,Receiving data in the nonvolatile memory device from one of the hosts from the data source; 상기 하나의 호스트로부터 요구에 응답하여, 비휘발성 메모리 장치의 데이터 객체를 생성하고 데이터 객체에 상기 데이터 및 상기 데이터로부터 유도된 유도 데이터를 저장하기 위하여 상기 다수의 소프트웨어 애플리케이션들 중 제 1 소프트웨어 애플리케이션을 호출하는 단계와,In response to a request from the one host, calling a first software application of the plurality of software applications to create a data object of a non-volatile memory device and store the data and derived data derived from the data in the data object. To do that, 상기 다수의 소프트웨어 애플리케이션들의 제 2 소프트웨어 애플리케이션과 상기 데이터 객체를 연관시켜, 상기 데이터 객체가 액세스될 때, 상기 제 2 소프트웨어 애플리케이션이 호출되는 단계를Associating the data object with a second software application of the plurality of software applications such that when the data object is accessed, the second software application is invoked. 포함하는, 데이터 처리 서비스 제공 방법.A data processing service providing method comprising. 제 48항에 있어서, 상기 제 1 소프트웨어 애플리케이션 및 상기 제 2 소프트웨어 애플리케이션은 동일한 소프트웨어 애플리케이션인, 데이터 처리 서비스 제공 방법.49. The method of claim 48, wherein the first software application and the second software application are the same software application. 제 48항에 있어서, 상기 비휘발성 메모리 장치는 호스트들 각각에 제거 가능하게 접속되도록 구성되고, 상기 방법은 비휘발성 메모리 장치 및 호스트들 중 하나를 제거 가능하게 접속하는 단계를 더 포함하는, 데이터 처리 서비스 제공 방법.49. The method of claim 48, wherein the nonvolatile memory device is configured to be removably connected to each of the hosts, and the method further comprises removably connecting one of the nonvolatile memory device and the hosts. How we deliver the service. 제 48항에 있어서, 상기 비휘발성 메모리 장치는 보안 데이터 구조를 포함하고, 상기 보안 데이터 구조는 제 1 및 제 2 제어 구조를 포함하고, 상기 제 1 제어 구조는 상기 제 1 소프트웨어 애플리케이션과 연관되고 상기 데이터 객체에 대한 액세스를 제어하고, 상기 방법은 상기 제 1 제어 구조가 제 2 제어 구조에 상기 데이터 객체에 대한 액세스의 제어를 위임하는 단계를 더 포함하는, 데이터 처리 서비스 제공 방법.49. The apparatus of claim 48, wherein the nonvolatile memory device includes a secure data structure, the secure data structure includes first and second control structures, and wherein the first control structure is associated with the first software application and is Controlling access to a data object, the method further comprising the first control structure delegating control of access to the data object to a second control structure. 제 51항에 있어서, 상기 호스트들 중 하나를 통하여 상기 데이터 객체를 액세스하는 단계를 더 포함하고, 상기 액세스 단계는 상기 제 2 제어 구조에 의해 제어되는, 데이터 처리 서비스 제공 방법.53. The method of claim 51, further comprising accessing the data object through one of the hosts, wherein the accessing step is controlled by the second control structure. 제 48항에 있어서, 상기 데이터는 일회용 패스워드를 생성하기 위한 씨드 값에 관련되고, 상기 방법은 상기 제 1 소프트웨어 애플리케이션이 데이터 객체를 생성하고 데이터 객체내에 상기 씨드 값을 저장하는 단계를 더 포함하는, 데이터 처리 서비스 제공 방법.49. The method of claim 48, wherein the data is related to a seed value for generating a one time password, the method further comprising the first software application creating a data object and storing the seed value in a data object. How to Provide Data Processing Services. 제 53항에 있어서, 소스와 다른 엔티티에 의해 상기 데이터 객체에 액세스하는 단계를 더 포함하고, 상기 제 2 소프트웨어 애플리케이션은 일회용 패스워드를 생성하기 위하여 씨드 값을 사용하여 데이터 처리를 수행하기 위하여 호출되고, 상기 방법은 엔티티에 상기 일회용 패스워드를 제공하는 단계를 더 포함하는, 데이터 처리 서비스 제공 방법.54. The method of claim 53, further comprising accessing the data object by an entity different from the source, wherein the second software application is called to perform data processing using the seed value to generate a one time password; The method further comprises providing the one time password to an entity. 제 48항에 있어서, 상기 데이터는 라이센스 객체를 포함하고, 상기 방법의 상기 제 1 소프트웨어 애플리케이션이 데이터 객체를 생성하고 데이터 객체에 디크립션 키를 저장하는 단계를 더 포함하고, 상기 디크립션 키는 비휘발성 메모리 장치에 저장되거나 저장될 인크립트된 콘텐트를 디크립트하기 위하여 사용될 수 있는, 데이터 처리 서비스 제공 방법.49. The method of claim 48, wherein the data comprises a license object, further comprising the step of the first software application of the method creating a data object and storing a decryption key in the data object. Can be used to decrypt encrypted content to be stored or to be stored in a nonvolatile memory device. 제 55항에 있어서, 상기 라이센스 객체는 디크립션 키를 포함하고, 상기 저장 단계는 데이터 객체의 상기 라이센스 객체에 디크립션 키를 저장하는, 데이터 처리 서비스 제공 방법.56. The method of claim 55, wherein the license object comprises a decryption key and the storing step stores a decryption key in the license object of a data object. 제 55항에 있어서, 상기 비휘발성 메모리 장치는 보안 데이터 구조를 포함하고, 상기 라이센스 객체는 디크립션 키를 포함하지 않고, 상기 방법은 상기 제 1 소프트웨어 애플리케이션이 디크립션 키를 생성하기 위하여 상기 보안 데이터 구조에 요구하는 단계를 더 포함하고, 상기 저장 단계는 데이터 객체에 상기 보안 데이터 구조에 의해 생성된 디크립션 키를 저장하는, 데이터 처리 서비스 제공 방법.56. The method of claim 55, wherein the non-volatile memory device includes a secure data structure, the license object does not include a decryption key, and the method further comprises: the first software application to generate the decryption key. Requesting a secure data structure, wherein the storing step stores a decryption key generated by the secure data structure in a data object. 데이터 저장 장치를 사용하여 호스트들에 데이터 처리 서비스들을 제공하기 위한 방법으로서, 상기 데이터 저장 장치는A method for providing data processing services to hosts using a data storage device, the data storage device comprising: 호스트들 중 개별 하나에 제거 가능하게 접속되고 데이터를 저장할 수 있도록 구성된 비휘발성 메모리 시스템과,A nonvolatile memory system removably connected to an individual one of the hosts and configured to store data; 상기 비휘발성 메모리 시스템에 저장된 보안 데이터 구조와,A secure data structure stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 적어도 하나의 데이터 객체와,At least one data object stored in the nonvolatile memory system; 상기 비휘발성 메모리 시스템에 저장된 다수의 서로 다른 제 1 세트의 프로토콜과,A plurality of different first sets of protocols stored in said non-volatile memory system, 상기 비휘발성 메모리 시스템에 저장되고 상기 데이터 또는 상기 데이터로부 터 유도된 유도 데이터가 상기 보안 데이터 구조의 제어하에서 상기 적어도 하나의 데이터 객체로부터 검색되게 하는 제 2 세트의 프로토콜을A second set of protocols stored in said non-volatile memory system and causing said data or derived data derived from said data to be retrieved from said at least one data object under control of said secure data structure; 포함하고, Including, 상기 방법은,The method, 메모리 시스템이 접속된 호스트로부터 데이터, 또는 유도 데이터가 상기 보안 데이터 구조의 제어하에서 상기 적어도 하나의 데이터 객체에 제공 또는 저장되게 하는 제 1 세트들 중 하나를 선택하는 단계와,Selecting one of the first sets of data or derived data from a host to which a memory system is connected are provided or stored in the at least one data object under control of the secure data structure; 프로토콜들의 제 1 세트들 중 어느 것이 제공 및 저장되는지에 무관하게 상기 데이터 또는 유도 데이터의 검색을 실행하기 위하여 프로토콜들의 상기 제 2 세트를 사용하는 단계를Using the second set of protocols to perform a retrieval of the data or derived data regardless of which of the first sets of protocols are provided and stored 포함하는, 데이터 처리 서비스 제공 방법.A data processing service providing method comprising. 제 58항에 있어서, 상기 제 1 세트의 프로토콜들 사이의 차이는 상기 비휘발성 메모리 시스템의 인증 또는 상기 데이터의 인크립션에 관련되는, 데이터 처리 서비스 제공 방법.59. The method of claim 58, wherein the difference between the first set of protocols is related to authentication of the nonvolatile memory system or encryption of the data. 제 58항에 있어서, 상기 데이터 저장 장치는 상기 비휘발성 메모리 시스템에 저장된 다수의 다른 소프트웨어 애플리케이션들을 더 포함하고, 적어도 일부의 상기 다른 소프트웨어 애플리케이션들 각각은 제 1 세트의 프로토콜들 중 하나에 대응하여, 프로토콜들의 제 1 세트들 중 하나를 선택하는 단계는 상기 데이터 또는 유도 데이터를 처리하기 위하여 상기 하나의 제 1 세트에 대응하는 소프트웨어 애플리케이션을 호출하는, 데이터 처리 서비스 제공 방법.59. The apparatus of claim 58, wherein the data storage device further comprises a number of other software applications stored in the nonvolatile memory system, each of at least some of the other software applications corresponding to one of a first set of protocols. Selecting one of the first sets of protocols invokes a software application corresponding to the first set to process the data or derived data. 제 60항에 있어서, 상기 적어도 일부의 다른 소프트웨어 애플리케이션들은 상기 데이터 또는 유도 데이터를 처리하여 다른 결과들을 형성하는, 데이터 처리 서비스 제공 방법.61. The method of claim 60, wherein the at least some other software applications process the data or derived data to form other results. 제 60항에 있어서, 상기 데이터 또는 유도 데이터는 다수의 씨드 값들 중 하나를 포함하고, 상기 호출된 소프트웨어 애플리케이션은 대응하는 일회용 패스워드를 형성하기 위하여 상기 다수의 씨드 값들 중 대응하는 하나를 처리하는, 데이터 처리 서비스 제공 방법.61. The data of claim 60, wherein the data or derived data includes one of a plurality of seed values, and the called software application processes the corresponding one of the plurality of seed values to form a corresponding one time password. How to Provide Processing Services. 제 60항에 있어서, 상기 비휘발성 메모리 시스템은 인크립트된 데이터를 저장하고, 상기 데이터 또는 유도 데이터는 상기 인크립트된 콘텐트를 디크립트하기 위한 다수의 디크립션 키들 중 하나를 포함하고, 상기 호출된 소프트웨어 애플리케이션은 상기 인크립트된 콘텐트를 디크립트하기 위하여 상기 다수의 디크립션 키들 중 대응하는 하나를 사용하는, 데이터 처리 서비스 제공 방법.61. The system of claim 60, wherein the non-volatile memory system stores encrypted data, wherein the data or derived data includes one of a plurality of decryption keys for decrypting the encrypted content. And a software application uses a corresponding one of the plurality of decryption keys to decrypt the encrypted content.
KR1020097002325A 2006-07-07 2007-06-28 Content control system and method using versatile control structure KR20090052321A (en)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US81950706P 2006-07-07 2006-07-07
US60/819,507 2006-07-07
US11/557,049 US8613103B2 (en) 2006-07-07 2006-11-06 Content control method using versatile control structure
US11/557,049 2006-11-06
US11/557,056 US20080034440A1 (en) 2006-07-07 2006-11-06 Content Control System Using Versatile Control Structure
US11/557,056 2006-11-06

Publications (1)

Publication Number Publication Date
KR20090052321A true KR20090052321A (en) 2009-05-25

Family

ID=38923785

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097002325A KR20090052321A (en) 2006-07-07 2007-06-28 Content control system and method using versatile control structure

Country Status (5)

Country Link
EP (1) EP2038804A2 (en)
JP (1) JP2009543211A (en)
KR (1) KR20090052321A (en)
TW (1) TW200822670A (en)
WO (1) WO2008008244A2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7748031B2 (en) 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
US8594333B2 (en) * 2008-09-05 2013-11-26 Vixs Systems, Inc Secure key access with one-time programmable memory and applications thereof
US8781127B2 (en) 2008-09-05 2014-07-15 Vixs Systems, Inc. Device with privileged memory and applications thereof
DE102009040615A1 (en) * 2009-09-08 2011-03-10 Siemens Aktiengesellschaft A method of digital rights management in a computer network having a plurality of subscriber computers
US8977107B2 (en) 2009-12-31 2015-03-10 Sandisk Technologies Inc. Storage device and method for resuming playback of content
US9032535B2 (en) 2009-12-31 2015-05-12 Sandisk Technologies Inc. Storage device and method for providing a scalable content protection system
US8938809B2 (en) 2011-06-24 2015-01-20 Google Technology Holdings LLC Retrieval of data across multiple partitions of a storage device using digital signatures
KR102649209B1 (en) * 2016-09-15 2024-03-20 너츠 홀딩스 엘엘씨 Encrypted userdata transit and storage
TWI758816B (en) * 2020-08-10 2022-03-21 御諾資訊股份有限公司 Third-party servo system and method for data transmission through third party thereof
US20220353062A1 (en) * 2021-05-03 2022-11-03 InfoKeyVault Technology Co., Ltd. Integrated circuit module functioning for information security

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5473692A (en) * 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US6779113B1 (en) * 1999-11-05 2004-08-17 Microsoft Corporation Integrated circuit card with situation dependent identity authentication
US20040139021A1 (en) * 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
JP4576894B2 (en) * 2004-06-14 2010-11-10 ソニー株式会社 Information management apparatus and information management method
KR20070091349A (en) * 2004-12-21 2007-09-10 샌디스크 코포레이션 System for creating control structure for versatile content control

Also Published As

Publication number Publication date
JP2009543211A (en) 2009-12-03
WO2008008244A3 (en) 2008-05-29
TW200822670A (en) 2008-05-16
EP2038804A2 (en) 2009-03-25
WO2008008244A2 (en) 2008-01-17

Similar Documents

Publication Publication Date Title
US8613103B2 (en) Content control method using versatile control structure
US8140843B2 (en) Content control method using certificate chains
US8639939B2 (en) Control method using identity objects
US8266711B2 (en) Method for controlling information supplied from memory device
US8245031B2 (en) Content control method using certificate revocation lists
KR101213118B1 (en) Memory System with versatile content control
KR101238848B1 (en) Versatile Content Control With Partitioning
US8051052B2 (en) Method for creating control structure for versatile content control
US8601283B2 (en) Method for versatile content control with partitioning
US20080034440A1 (en) Content Control System Using Versatile Control Structure
US20080010449A1 (en) Content Control System Using Certificate Chains
US20080022395A1 (en) System for Controlling Information Supplied From Memory Device
US20080010458A1 (en) Control System Using Identity Objects
US20080010452A1 (en) Content Control System Using Certificate Revocation Lists
US20100138652A1 (en) Content control method using certificate revocation lists
JP5180203B2 (en) System and method for controlling information supplied from a memory device
KR20070091349A (en) System for creating control structure for versatile content control
KR20090052321A (en) Content control system and method using versatile control structure
KR20070087175A (en) Control structure for versatile content control and method using structure
JP5178716B2 (en) Content management system and method using certificate revocation list
KR20090026357A (en) Content control system and method using certificate chains
KR20090034332A (en) Control system and method using identity objects

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application