Soporte de registro que comprende información de indicación de encriptación.
Soporte (10) de registro para almacenar datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S).
en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo de lectura;
caracterizado por que dicha información de gestión (M) comprende adicionalmente una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S),
indicando cada bit (M1) a un dispositivo de lectura si los datos de usuario almacenados en el sector asociado (S) se han de encriptar mediante el dispositivo (2) de lectura antes de que se transmitan a través de un bus (6) de comunicación,
siendo la información de indicación de encriptación de bus (M1) independiente de la información de indicación de desencriptación (M2).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/051303.
Solicitante: KONINKLIJKE PHILIPS N.V.
Inventor/es: STARING, ANTONIUS, A., M., SKORIC,BORIS, TREFFERS,MENNO A, MAES,MAURICE J. J. J-B.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/60 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › Protección de datos.
- G06F21/80 G06F 21/00 […] › en medios de almacenamiento basados en tecnología magnética u óptica, p. ej. discos con sectores (evitando la reproducción o copia no autorizada de medios grabables de tipo disco G11B 20/00).
- G11B20/00 G […] › G11 REGISTRO DE LA INFORMACION. › G11B REGISTRO DE LA INFORMACION BASADO EN UN MOVIMIENTO RELATIVO ENTRE EL SOPORTE DE REGISTRO Y EL TRANSDUCTOR (registro de valores medidos según un procedimiento que no necesita el uso de un transductor para la reproducción G01D 9/00; aparatos de registro o de reproducción que utilizan una banda marcada por un procedimiento mecánico, p. ej. una banda de papel perforada, o que utilizan soportes de registro individuales, p. ej. fichas perforadas o fichas magnéticas G06K; transferencia de datos de un tipo de soporte de registro a otro G06K 1/18; circuitos para el acoplamiento de la salida de un dispositivo de reproducción a un receptor radio H04B 1/20; cabezas de lectura para gramófonos o transductores acústicos electromecánicos o sus circuitos H04R). › Tratamiento de la señal, no específica del procedimiento de registro o reproducción; Circuitos correspondientes.
- G11B23/28 G11B […] › G11B 23/00 Soportes de registro, no específicos del procedimiento de registro o reproducción; Accesorios, p. ej. receptáculos, especialmente adaptados para cooperar con aparatos de registro o de reproducción. › que permiten indicar un uso anterior o no autorizado.
PDF original: ES-2477593_T3.pdf
Fragmento de la descripción:
Soporte de registro que comprende información de indicación de encriptación
La presente invención se refiere a un soporte de registro para almacenar datos de usuario en sectores e información de gestión asociada con dichos sectores. La presente invención se refiere adicionalmente un dispositivo de lectura para leer datos desde un soporte de registro y un método de lectura correspondiente. Aún más, la presente invención se refiere a un dispositivo de registro y un método de registro correspondiente para registrar datos en un soporte de registro. Finalmente, la presente invención se refiere a un programa informático para implementar dichos métodos.
Las unidades de disco óptico se conectan con otros componentes en un ordenador personal (PC) mediante un bus de comunicación, en particular un denominado bus PCI. Es fácil para los hackers escuchar la comunicación a través de este bus árido para obtener acceso a datos de usuario transmitidos. Una denominada encriptación de bus, de acuerdo con la que los datos de usuario se encriptan antes de transmisión a través del bus de comunicación y se desencriptan mediante el componente de recepción después de transmisión, se usa generalmente para proteger transmisión de datos frente a escuchas. Sin embargo, la encriptación de bus requiere esfuerzo computacional significativo que degrada el rendimiento de la aplicación o aumenta los costes de tales sistemas. Los esfuerzos computacionales podrían reducirse no encriptando todos los datos de usuario en todos los sectores, sino únicamente encriptando unos pocos sectores o parte de los datos de usuario en un sector, o eligiendo un algoritmo de encriptación que requiera menos esfuerzo computacional. Sin embargo, tales medidas debilitarían la protección.
Puesto que diferentes aplicaciones tienen diferentes requisitos de seguridad, y una única unidad óptica tiene que leer y proteger datos de muchas aplicaciones diferentes, es por lo tanto un problema fabricar una unidad de disco óptico o, más generalmente, proporcionar un dispositivo de lectura para leer datos de un soporte de registro, que satisfaga todas las necesidades con un único método de encriptación de bus. En particular, deberá proporcionarse este nivel de seguridad flexible para proteger datos de usuario durante transmisión a través del bus de comunicación cuando los datos de usuario se registran en un soporte de registro, tal como un disco óptico registrable.
Muchos métodos de protección de copia se han creado para evitar la copia de datos de usuario. Uno de estos métodos está basado en la denominada re-encriptación de acuerdo con la que algunos sectores del disco se encriptan y que se desencriptarán mediante la unidad antes de transmitirlos mediante un canal de comunicación seguro a otro componente en un PC. La ventaja de la reencriptación es que la clave usada mediante la unidad para desencriptar el sector no deja la unidad y por lo tanto no es fácil de descubrir por los hackers. Sin embargo, la desencriptación del sector encriptado requiere esfuerzo computacional significativo que degrada el rendimiento de la unidad o aumenta los costes de la misma. Aunque el esfuerzo computacional puede reducirse mediante las mismas medidas como se ha mencionado anteriormente, la fortaleza de la protección se debilitará.
Puesto que diferentes aplicaciones tienen diferentes requisitos de seguridad se desea proporcionar por lo tanto un dispositivo de lectura de bajo coste que esté optimizado para el nivel de seguridad de una única aplicación y un dispositivo de lectura de fin general que proporcione el nivel de seguridad correcto para todas las aplicaciones y pueda leer soportes de registro para todas las aplicaciones. Es necesario por lo tanto un método por el que un dispositivo de lectura de fin general pueda determinar si y, preferentemente, qué tipo de encriptación se ha de usar. Preferentemente, debería proporcionarse una información adicional que indica si y qué tipo de desencriptación se requiere antes de encriptación.
La solicitud de patente US 23/91186 se refiere a un aparato y método para leer o escribir datos de usuario a nivel de bloques en forma encriptada en un medio de almacenamiento. Una lectura desde un bloque obtiene un indicador de encriptación que indica si dichos datos de usuario están encriptados o no, donde un identificador de datos de clave relacionado que especifica qué datos de clave usar para desencriptación de los datos de usuario si el indicador de encriptación indica que los datos de usuario están encriptados. Se devela también encriptación de datos de usuario antes de que se transmitan los datos en un bus.
La memoria descriptiva de la patente US 5.93.358 se refiere a un dispositivo de almacenamiento que tiene una memoria no volátil para almacenar parámetros de operación cambiables por el usuario. Los parámetros que son cambiables en el dispositivo de almacenamiento se refieren a respuestas a la detección de errores en el dispositivo de almacenamiento, algoritmos de encriptación de datos, la detención de giro de un disco, el almacenamiento en caché del dispositivo de almacenamiento y los algoritmos de compresión de datos. Más específicamente, pueden almacenarse diferentes algoritmos de encriptación en la memoria no volátil y el usuario puede seleccionar un parámetro que controla cuál de los algoritmos de encriptación de datos se usa para la encriptación de datos que tiene lugar en el propio conjunto de unidad de almacenamiento.
Es por lo tanto un objeto de la presente invención proporcionar una soporte de registro, un dispositivo de registro y método así como un dispositivo de lectura y método que proporcionen un nivel de seguridad flexible para proteger datos de usuario durante transmisión a través del bus de comunicación, también cuando los datos se registran en un soporte de registro tal como un disco óptico registrable.
Este objeto se consigue de acuerdo con la presente invención mediante un soporte de registro como se reivindica en la reivindicación 1 y un dispositivo de lectura para leer datos de un soporte de registro de este tipo como se define en la reivindicación 6.
Se define un método correspondiente en la reivindicación 8. Se define un programa informático para ¡mplementar dichos métodos en la reivindicación 9.
La presente invención está basada en la idea de señalizar al dispositivo de lectura que los datos de usuario particulares deben encriptarse mediante el dispositivo de lectura antes de que puedan transmitirse a través del bus de comunicación, en particular un bus PCI de PC. Una información de indicación de encriptación se proporciona por lo tanto en la información de gestión y se asocia con todos los sectores en los que se almacenan datos de usuario que deberán encriptarse antes de transmisión a través del bus de comunicación. Esta Información de Indicación de encriptación se leerá y evaluará mediante el dispositivo de lectura que a continuación encripta los datos de usuario asociados antes de que se emitan al bus de comunicación. El dispositivo de registro de acuerdo con la presente invención está adaptado de manera que durante el registro de datos de usuario, tal Información de Indicación de encriptación se asigna a los datos de usuario y se registra también en el soporte de registro para lectura posterior mediante el dispositivo de lectura. Tal información de indicación de encriptación se escribe basándose en una información de indicación de desencriptación correspondiente Incluida en un comando recibido mediante el dispositivo de registro junto con la instrucción para registrar datos de usuario particulares en un soporte de registro. La invención proporciona por lo tanto una solución sencilla, flexible y de bajo coste que proporciona protección de copia durante transmisión de datos de usuario a través de un bus de comunicación que se leen desde un soporte de registro.
Debería observarse que los datos de usuario deben entenderse como que incluyen cualquier tipo de datos que se almacenan en un soporte de registro y que pueden transmitirse a través de un bus de comunicación, es decir no incluyen únicamente datos que se pretenden particularmente para un usuario, tal como audio, vídeo o datos de software, sino que incluyen también cualquier otro tipo de datos tales como datos de gestión o datos de control.
Las realizaciones preferidas de la invención se definen en las reivindicaciones dependientes. De acuerdo con una realización sencilla la información de gestión se almacena en el encabezamiento de sector de cada sector, y la información de indicación de encriptación es un único bit que se usa para desencadenar encriptación de datos de usuario almacenados en el sector asociado. Sin embargo,... [Seguir leyendo]
Reivindicaciones:
1. Soporte (1) de registro para almacenar datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S).
en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo de lectura;
caracterizado porque dicha información de gestión (M) comprende adicionalmente una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S), indicando cada bit (M1) a un dispositivo de lectura si los datos de usuario almacenados en el sector asociado (S) se han de encriptar mediante el dispositivo (2) de lectura antes de que se transmitan a través de un bus (6) de comunicación,
siendo la información de indicación de encriptación de bus (M1) independiente de la información de indicación de desencriptación (M2).
2. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de gestión (M) se almacena en un encabezamiento (4) de sector.
3. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de gestión (M)
comprende adicionalmente una información de cantidad de encriptación (M3) que indica qué parte o partes de los
datos de usuario almacenados en el sector asociado (S) se han de encriptar.
4. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de registro (M) comprende adicionalmente una información de algoritmo de encriptación (M4) que indica qué algoritmo de encriptación se ha de usar para encriptación.
5. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de registro (M)
comprende adicionalmente una información de clave-jerarquía (M5) que indica qué clave-jerarquía se ha de usar
para determinación de una clave de encriptación para encriptación.
6. Dispositivo de lectura para leer datos de un soporte (1) de registro que almacena datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S), que comprende:
una unidad (21) de lectura para leer dichos datos de usuario y dicha información de gestión (M) de dicho soporte (1) de registro,
un intérprete (23) de datos para interpretar dicha información de gestión (M),
y una unidad (25) de salida para emitir dichos datos de usuario para posterior transmisión a través de un bus (6) de comunicación,
dicha información de gestión (M) comprende una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S), indicando cada bit (M1) al dispositivo de lectura si los datos de usuario almacenados en el sector asociado (S) se han de encriptar mediante el dispositivo de lectura antes de que se transmitan a través de un bus (6) de comunicación, en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo (2) de lectura
siendo la información de indicación de encriptación de bus independiente de la información de indicación de desencriptación que desencadena la desencriptación de los datos de usuario mediante el dispositivo de lectura caracterizado por que el dispositivo comprende adicionalmente:
una unidad (24) de encriptación/desencriptación para en primer lugar desencriptar los datos de usuario basándose en la información de indicación de desencriptación
la unidad (24) de encriptación/desencriptación para encriptar posteriormente datos de usuario de sectores (S) para los que el respectivo bit (M1) de la información de indicación de encriptación asociada indica que dichos datos de usuario se han de encriptar
emitiendo la unidad (25) de salida los datos de usuario recibidos de la unidad (24) de encriptación/desencriptación a través de un bus (6) de comunicación.
7. Dispositivo de lectura como se reivindica en la reivindicación 1, en el que una clave de desencriptación para desencriptación de los datos de usuario depende de la información de indicación de encriptación de bus (M1).
8. Método de lectura para leer datos de un soporte (1) de registro que almacena datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S), que comprende las etapas de:
leer dichos datos de usuario y dicha información de gestión (M) de dicho soporte (1) de registro, que interpreta dicha información de gestión (M), y
emitir dichos datos de usuario para posterior transmisión a través de un bus (6) de comunicación, dicha información de gestión (M) comprende una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S), indicado cada bit (M1) a un dispositivo de lectura si los datos de usuario almacenados en el sector asociado se han de encriptar mediante el 5 dispositivo de lectura (2) antes de que se transmitan a través de un bus (6) de comunicación,
en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo (2) de lectura
siendo la información de indicación de encriptación de bus (M1) independiente de una información de indicación 1 de desencriptación que desencadena desencriptación de los datos de usuario mediante el dispositivo de lectura
caracterizado por que
el método comprende adicionalmente las etapas de:
en primer lugar desencriptar los datos de usuario basándose en la información de indicación de 15 desencriptación encriptando posteriormente los datos de usuario de sectores (S) para los que el respectivo bit
(M1) de la información de indicación de encriptación asociada indica que dichos datos de usuario se han de encriptar,
emitiendo la unidad (25) de salida los datos de usuario recibidos de la unidad (24) de encriptación/desencriptación a través de un bus de comunicación.
9. Programa informático que comprende medios de código de programa para producir a un ordenador que lleve a cabo todas las etapas del método como se reivindica en la reivindicación 8 cuando dicho programa informático se ejecuta en un ordenador.
Patentes similares o relacionadas:
Imágenes en línea seguras, del 4 de Diciembre de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un dispositivo de generación de imágenes seguras para proteger una imagen , comprendiendo el dispositivo de generación de imágenes seguras: un […]
Procedimiento de gestión del número de visualizaciones, procesador de seguridad y terminal para este procedimiento, del 14 de Agosto de 2019, de VIACCESS: Procedimiento de gestión del número de visualizaciones de un contenido audiovisual, constando este procedimiento de: - el suministro de un contenido audiovisual […]
Procedimiento y sistema que incorporan una huella digital no detectable en un archivo de medios digitales, del 14 de Mayo de 2019, de Capricode Oy: Soporte legible por ordenador que comprende un archivo de medios digitales con marca de agua detectable por los sentidos humanos, en el que: - la aplicación de marcas […]
Procedimiento y aparato para integrar y extraer datos de marcas de agua en una señal de audio, del 25 de Abril de 2019, de FUNDACIO PER A LA UNIVERSITAT OBERTA DE CATALUNYA: Procedimiento para integrar datos de marca de agua en una señal de audio, caracterizado porque el procedimiento comprende: - calcular una […]
Procedimiento de protección de un contenido multimedia registrado en una red doméstica, del 20 de Febrero de 2019, de VIACCESS: Procedimiento de protección de un contenido multimedia registrado, en el cual: - una cabecera de red transmite un contenido multimedia […]
Imágenes en línea seguras, del 19 de Febrero de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un dispositivo de generación de imágenes seguras para proteger una imagen , comprendiendo el dispositivo de generación de imágenes seguras: un procesador ; […]
Medios de protección contra las lecturas no autorizadas de un soporte de grabación, del 27 de Septiembre de 2018, de Bonnan, Cyril: Soporte de información accesible en lectura y en el que está almacenada una obra, en particular multimedia, destinada a ser leída por un aparato que comprende […]
Dispositivo anticopia de audio, del 19 de Junio de 2018, de VELAZ LOMBIDE, Iñigo: 1. Dispositivo anticopia de audio; caracterizado porque dispone al menos de un generador de señales, ondas o tonos , un amplificador y una matriz de […]