專利名稱:保護(hù)usb海量存儲器裝置中的數(shù)字內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護(hù)數(shù)字內(nèi)容的方法���,更具體地說��,涉及防止存儲在通用串 行總線海量存儲器(UMS)裝置中的數(shù)字內(nèi)容被沒有區(qū)別地分發(fā)���。
背景技術(shù):
允許與主機(jī)系統(tǒng)連接的外圍裝置將串行端口、并行端口或者通用串行總 線(USB)端口用作數(shù)據(jù)交換的通信信道��。為此�����,必須在每個外圍裝置中安 裝適合的主機(jī)系統(tǒng)驅(qū)動程序����、通信協(xié)議和應(yīng)用程序�����。然而�,為了將不同裝置 連接到主機(jī)系統(tǒng)安裝所有需要的驅(qū)動程序和相關(guān)程序效率很低并且很不方 便����。此外,安裝驅(qū)動程序和程序?qū)σ话阌脩魜碚f是困難的�。為了克服這種不 便�,在USB端口的情況下,定義了 USB海量存儲器(UMS)類����,并且諸如 Windows XP的最普通的操作系統(tǒng)基本上提供UMS類。因此����,苻合UMS標(biāo) 準(zhǔn)的外圍裝置可被容易地連接到主機(jī)系統(tǒng),而不需要在裝置中安裝另外的驅(qū) 動程序或者應(yīng)用程序�����。因?yàn)閿?shù)字內(nèi)容可被沒有限制地重復(fù)地復(fù)制�,所以提高了對數(shù)字內(nèi)容安全 技術(shù)的重要性和關(guān)注度�����。為了保護(hù)存儲在主機(jī)系統(tǒng)中的內(nèi)容��,需要認(rèn)證信息 來證明具有使用內(nèi)容的權(quán)限的外圍裝置屬于授權(quán)用戶或者實(shí)體�����。為此���,必須 在主機(jī)和外圍裝置之間安全地共享密鑰。然而����,當(dāng)UMS裝置被連接到USB 主機(jī)時,UMS裝置僅作為存儲裝置�����,因此不能主動地執(zhí)行安全功能�����。例如�, 如果便攜式USB硬盤(即���,UMS裝置的典型示例)被連接到USB主機(jī),則 USB裝置不能加密或者隱藏特定文件�,而只能作為具有大容量的無源的存儲 裝置。此外����,除非個人錄像機(jī)(PVR)被連接到USB主機(jī),否則個人錄像機(jī) (PVR)作為主動裝置�����。然而�, 一旦PVR被連接到USB主機(jī),則PVR中的 固件被結(jié)束����,因此USB主機(jī)僅將PVR識別為被動的UMS裝置�。因此,存儲在UMS裝置中的內(nèi)容非?�?赡軙詿o限制的方式通過USB主機(jī)被分發(fā)����,由 此需要開發(fā)一種防止這種問題的方法�����。發(fā)明內(nèi)容本發(fā)明提供一種用于保護(hù)存儲在通用串行總線海量存儲器(UMS)裝置 中的內(nèi)容的方法和設(shè)備��,所述方法和設(shè)備通過對注冊數(shù)據(jù)(允許使用內(nèi)容的 認(rèn)證信息)進(jìn)行加密并將其存儲�����,以及僅為在預(yù)定有效期內(nèi)對加密的數(shù)據(jù)解 密的裝置提供使用內(nèi)容的權(quán)限來保護(hù)所述內(nèi)容���。本發(fā)明的一方面是一種允許通用串行總線海量存儲器(UMS)裝置管理 其注冊數(shù)據(jù)的方法,所述方法包括加密注冊數(shù)據(jù)��,從而在預(yù)定有效期內(nèi)允 許對注冊數(shù)據(jù)解密和使用���;和在訪問UMS裝置的通用串行總線(USB )裝置 已知的預(yù)定位置存儲加密的注冊數(shù)據(jù)�,其中��,注冊數(shù)據(jù)是使用UMS裝置的加 密的內(nèi)容所必需的�����。所述加密注冊數(shù)據(jù)的步驟可包括使用關(guān)于當(dāng)前時間的信息根據(jù)預(yù)定的 算法產(chǎn)生對稱密鑰;和使用對稱密鑰加密注冊密鑰��。所述算法可允許使用關(guān) 于從當(dāng)前時間開始的預(yù)定時間段內(nèi)的任何時間的信息產(chǎn)生相同的對稱密鑰����。所述加密注冊數(shù)據(jù)的步驟可包括使用與預(yù)定USB主機(jī)共享的公共密鑰 對關(guān)于當(dāng)前時間的信息和注冊數(shù)據(jù)加密。本發(fā)明的另一方面是一種計算機(jī)可讀介質(zhì)��,其上記錄有用于執(zhí)行管理注 冊數(shù)據(jù)的方法的程序����。本發(fā)明的另一方面是一種用于管理通用串行總線海量存儲器(UMS)裝 置的注冊數(shù)據(jù)的設(shè)備,所述設(shè)備包括加密單元��,加密注冊數(shù)據(jù)����,從而在預(yù) 定有效期內(nèi)允許對注冊數(shù)據(jù)解密和使用;和存儲單元��,在訪問UMS裝置的通 用串行總線(USB)裝置已知的預(yù)定位置存儲加密的邀:據(jù)���。這里,注冊數(shù)據(jù) 是使用UMS裝置的加密的內(nèi)容所必需的��。本發(fā)明的另 一方面是一種允許通用串行總線(USB )主機(jī)注冊USB海量 存儲器(UMS)裝置的方法,所述方法包括對UMS裝置進(jìn)行時間同步��; 和基于關(guān)于當(dāng)前時間的信息有選擇地獲得UMS裝置的注冊數(shù)據(jù)���。這里�����,注冊 數(shù)據(jù)是使用UMS裝置的加密的內(nèi)容所必需的�。所述有選擇地獲得注冊數(shù)據(jù)的步驟可包括根據(jù)預(yù)定密鑰產(chǎn)生算法通過 處理關(guān)于當(dāng)前時間的信息產(chǎn)生對稱密鑰����;和使用對稱密鑰對存儲在UMS裝置預(yù)定位置的加密的注冊數(shù)據(jù)解密。這里����,預(yù)定密鑰產(chǎn)生算法可允許使用關(guān)于所述有選擇地獲得注冊數(shù)據(jù)的步驟可包括使用與UMS裝置共享的公 共密鑰對注冊數(shù)據(jù)和時間信息解密,其中�����,注冊數(shù)據(jù)被加密并被存儲在UMS 裝置的預(yù)定位置�����;和將解密的時間信息與關(guān)于當(dāng)前時間的信息比較,如果比 較結(jié)果顯示當(dāng)前時間落入從解密的時間信息時起的預(yù)定有效期內(nèi)�,則存儲解 密的注冊數(shù)據(jù),如果比較結(jié)果顯示當(dāng)前時間沒有落入所述有效期內(nèi)�����,則撤銷 解密的注冊數(shù)據(jù)��。所述對UMS裝置進(jìn)行時間同步的步驟可包括使用從外部時間服務(wù)器接 收到的時間信息執(zhí)行同步����。本發(fā)明的另 一方面是一種計算機(jī)可讀介質(zhì),其上記錄有用于執(zhí)行注冊 UMS裝置的方法的程序����。本發(fā)明的另一方面是一種通用串行總線(USB)主機(jī)裝置,包括時間 同步單元�,對USB海量存儲器(UMS )裝置進(jìn)行時間同步;和注冊數(shù)據(jù)處理 器����,基于關(guān)于當(dāng)前時間的信息有選擇地處理UMS裝置的注冊數(shù)據(jù),其中���,注 冊數(shù)據(jù)是使用UMS裝置的加密的內(nèi)容所必需的。
通過參照附圖對本發(fā)明示例性實(shí)施例的詳細(xì)描述,本發(fā)明的以上和其他 方面將變得更加清楚�����,其中圖1是應(yīng)用本發(fā)明的示例性環(huán)境的框圖�����;圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的管理注冊數(shù)據(jù)的方法的流程圖�����; 圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的加密注冊數(shù)據(jù)的方法的流程圖���; 圖4是示出才艮據(jù)本發(fā)明另一示例性實(shí)施例的加密注冊數(shù)據(jù)的方法的流程圖���;圖5是根據(jù)本發(fā)明示例性實(shí)施例的通用串行總線海量存儲器(UMS)裝 置的框圖;圖6是根據(jù)本發(fā)明另一示例性實(shí)施例的UMS裝置的框圖���; 圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的允許USB主機(jī)注冊UMS裝置的 方法的流程圖����;圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的允許USB主機(jī)處理加密的注冊數(shù)據(jù)的方法的流程圖�;圖9是示出根據(jù)本發(fā)明另 一示例性實(shí)施例的允許USB主機(jī)處理加密的注冊數(shù)據(jù)的方法的流程圖�;圖10是根據(jù)本發(fā)明示例性實(shí)施例的USB主機(jī)的框圖��;和 圖11是根據(jù)本發(fā)明另一示例性實(shí)施例的USB主機(jī)的框圖�。
具體實(shí)施方式
現(xiàn)在,將參照示出本發(fā)明示例性實(shí)施例的附圖更加全面地描述本發(fā)明����。圖1是應(yīng)用本發(fā)明的示例性環(huán)境的框圖。如圖1所示���,通用串行總線 (USB )主機(jī)和USB海量存儲器(UMS )裝置經(jīng)USB端口相連�����。UMS裝置 加密其內(nèi)容并存儲加密的內(nèi)容��。此外��,UMS裝置在預(yù)定位置存儲注冊數(shù)據(jù)��。 注冊數(shù)據(jù)是合法使用UMS裝置的加密的內(nèi)容所需的認(rèn)證信息�。在USB主機(jī) 被連接到UMS裝置之前����,即����,當(dāng)UMS裝置主動地運(yùn)行時�,根據(jù)用戶的請求 產(chǎn)生注冊數(shù)據(jù)并將所述注冊數(shù)據(jù)存儲在預(yù)定位置��。例如��,當(dāng)UMS裝置使用內(nèi)容密鑰加密并存儲其內(nèi)容�����,并使用其裝置密鑰 加密內(nèi)容密鑰時��,USB主機(jī)可獲得內(nèi)容密鑰�,因此如果USB主機(jī)持有UMS 裝置的內(nèi)容密鑰則可以自由地使用UMS裝置的全部內(nèi)容。在這種情況下�����, UMS裝置的裝置密鑰可以是注冊數(shù)據(jù)�。具有注冊數(shù)據(jù)的裝置,即��,注冊UMS裝置的裝置���,可自由地使用存儲在 UMS裝置中的內(nèi)容�����。因此��,可優(yōu)選地加密并存儲所述注冊數(shù)據(jù)����。如果USB 主機(jī)成功解密加密的注冊數(shù)據(jù),則USB主機(jī)將注冊數(shù)據(jù)存儲在安全的地點(diǎn)���。 然而��,如果因?yàn)樵趯⒓用艿淖詳?shù)據(jù)從UMS裝置發(fā)送到USB主機(jī)期間加密 的注冊數(shù)據(jù)經(jīng)USB被泄露�,從而使未授權(quán)的人通過破解加密的注冊數(shù)據(jù)獲得 注冊數(shù)據(jù)�,則很難防止無限制地分發(fā)UMS裝置中的內(nèi)容。因此�����,本發(fā)明被設(shè)計為有效地加密注冊數(shù)據(jù)����,從而即使加密的注冊數(shù)據(jù) 被泄露�����,未授權(quán)的裝置也不能無限制地注冊UMS裝置����。圖2是示出根據(jù)本發(fā)明實(shí)施例的管理注冊數(shù)據(jù)的流程圖���。在操作210, UMS裝置響應(yīng)于用戶的請求產(chǎn)生注冊數(shù)據(jù)。即�,用戶經(jīng)UMS 裝置的用戶接口請求產(chǎn)生注冊數(shù)據(jù),以在USB主機(jī)注冊UMS裝置�����。在操作220�, UMS裝置加密注冊數(shù)據(jù),從而僅可在預(yù)定有效期內(nèi)對所述 注冊數(shù)據(jù)解密���。即�����,使用關(guān)于當(dāng)前時間(即執(zhí)行加密的時間點(diǎn))的信息加密注冊數(shù)據(jù)���,從而僅可在從當(dāng)前時間開始的預(yù)定有效期內(nèi)對注冊數(shù)據(jù)解密�。將 參照圖3和圖4更加詳細(xì)地描述加密��。在操作230���, UMS裝置在預(yù)定地點(diǎn)(即����,USB主機(jī)訪問以讀取注冊數(shù)據(jù) 的位置)存儲加密的注冊數(shù)據(jù)�����。在如上所述的加密并存儲注冊數(shù)據(jù)之后�,即使獲得加密的注冊數(shù)據(jù),也 不能在有效期之后對加密的注冊數(shù)據(jù)解密時注冊UMS裝置���。因此�����,可以防止 未授權(quán)的裝置沒有任何限制地注冊UMS裝置���。圖3是^f艮據(jù)本發(fā)明實(shí)施例的加密注冊數(shù)據(jù)的方法的流程圖���。在操作310,使用關(guān)于當(dāng)前時間的信息來產(chǎn)生對稱密鑰�����。即��,使用關(guān)于 當(dāng)前時間的信息作為密鑰產(chǎn)生算法的參數(shù)來產(chǎn)生對稱密鑰���。在這種情況下, 所述密鑰產(chǎn)生算法能夠使用關(guān)于落入預(yù)定有效期內(nèi)的任何時間的信息作為參 數(shù)來產(chǎn)生相同的對稱密鑰���。這種密鑰產(chǎn)生算法可以以各種方式實(shí)現(xiàn)��,即�����,不 限制密鑰產(chǎn)生算法的類型����。在操作320,使用對稱密鑰加密注冊數(shù)據(jù)�。如上所述,如果對注冊數(shù)據(jù)加密并且要對加密的注冊數(shù)據(jù)解密的裝置被 限制為使用關(guān)于將要執(zhí)行解密以產(chǎn)生解密的對稱密鑰的時間點(diǎn)的信息��,則僅 可在有效期內(nèi)對加密的注冊數(shù)據(jù)解密��。這種限制可使用與UMS裝置一起被提 供的用于UMS裝置的注冊的軟件來實(shí)現(xiàn)��。圖4是示出根據(jù)本發(fā)明另 一實(shí)施例的加密注冊數(shù)據(jù)的方法的流程圖����。在操作410,通過使用與USB主機(jī)共享的公共密鑰將注冊數(shù)據(jù)和關(guān)于當(dāng) 前時間的信息 一起加密�。在操作420,加密的結(jié)果被存儲在預(yù)定位置�����,即存儲注冊數(shù)據(jù)的位置�。如果根據(jù)當(dāng)前實(shí)施例加密注冊數(shù)據(jù),則具有公共密鑰的所有裝置都可不 管有效期而對加密的注冊數(shù)據(jù)解密�����。然而�,可通過對注冊數(shù)據(jù)進(jìn)行限制來實(shí) 現(xiàn)本發(fā)明的目的�,從而如果將裝置通過執(zhí)行解密獲得的時間信息與關(guān)于執(zhí)行 解密的時間點(diǎn)的信息進(jìn)行比較�,并且比較結(jié)果顯示有效期已過,則所述注冊 數(shù)據(jù)不能被存儲���。這種限制可使用與UMS裝置一起被提供的用于UMS裝置 的注冊的軟件來實(shí)現(xiàn)�。圖5是根據(jù)本發(fā)明實(shí)施例的UMS裝置500的框圖�����。如圖5所示�����,UMS 裝置500包括加密單元510����、時鐘520和存儲單元530�����。加密單元510對UMS裝置500的注冊數(shù)據(jù)加密����,從而僅可在預(yù)定有效期內(nèi)解密并使用加密的注冊數(shù)據(jù)�����。加密單元510包括密鑰產(chǎn)生單元511和注冊數(shù)據(jù)加密單元512�����。時鐘520為加密單元510提供時間信息����,并可從用于與 USB主機(jī)540時間同步的遠(yuǎn)程時間服務(wù)器(未示出)獲得時間信息���。密鑰產(chǎn)生單元511通過將從時鐘520接收的時間信息作為參數(shù)來產(chǎn)生對 稱密鑰�。注冊數(shù)據(jù)加密單元512使用對稱密鑰加密注冊數(shù)據(jù)�����。存儲單元530在預(yù)定位置存儲加密的注冊數(shù)據(jù)�。USB主機(jī)540從存儲單 元530獲得加密的注冊數(shù)據(jù)。圖6是根據(jù)本發(fā)明另一實(shí)施例的UMS裝置600的框圖�����。這里��,將省略與 圖5中的組件具有相同名稱的組件的描述。然而����,在當(dāng)前實(shí)施例中,加密單 元621通過使用與USB主機(jī)630共享的公共密鑰將注冊數(shù)據(jù)和關(guān)于執(zhí)行加密 的時間點(diǎn)的信息一起進(jìn)行加密���,而不是使用所述信息作為參數(shù)產(chǎn)生對稱密鑰��。流程圖��。在操作710�����,對待注冊的UMS裝置進(jìn)行時間同步��。在這種情況下�,可以 使用外部的提供官方時間信息的遠(yuǎn)程時間服務(wù)器���。在操作720, USB主機(jī)基于關(guān)于當(dāng)前時間的信息有選擇地處理UMS裝置 的注冊數(shù)據(jù)�。即,基于當(dāng)前時間確定是否注冊UMS裝置����。將參照圖8詳細(xì)描 述操作720��。圖8是示出根據(jù)本發(fā)明實(shí)施例的允許USB主機(jī)處理加密的注冊數(shù)據(jù)的方 法的流程圖��。在當(dāng)前實(shí)施例中����,使用圖3所示的加密方法來處理加密的注冊數(shù)據(jù)�����。 在操作810�����, USB主機(jī)使用關(guān)于當(dāng)前時間的信息根據(jù)預(yù)定的密鑰產(chǎn)生算 法產(chǎn)生對稱密鑰�����。在這種情況下��,所述密鑰產(chǎn)生算法與圖3的方法中使用的 算法相同����。因此����,可使用關(guān)于落入預(yù)定有效期內(nèi)的任何時間的信息產(chǎn)生相同 的對稱密鑰�����。在操作820和:搡作830���,使用對稱密鑰對加密的注冊數(shù)據(jù)解密��。 如果執(zhí)行解密的時間點(diǎn)(更具體地說�,產(chǎn)生對稱密鑰時的時間點(diǎn))落入有效期�,則成功執(zhí)行解密。否則�,解密失敗。在操作840��,如果成功執(zhí)行解密��,則獲得的注冊數(shù)據(jù)作為解密的結(jié)果被存儲在安全的位置�����,從而完成注冊。即���,存儲注冊數(shù)據(jù)的USB主機(jī)可自由地使用注冊的UMS裝置的內(nèi)容。圖9是示出根據(jù)本發(fā)明另 一 實(shí)施例的允許USB主機(jī)處理加密的注冊數(shù)據(jù) 的方法的流程圖�。在當(dāng)前實(shí)施例中,使用圖4所示的加密方法來處理加密的注冊數(shù)據(jù)���。在操作910���, USB主機(jī)使用與UMS裝置共享的公共密鑰對加密的數(shù)據(jù)解 密。所述加密的數(shù)據(jù)被存儲在UMS裝置中存儲注冊數(shù)據(jù)的位置�����。在操作920�,獲得注冊數(shù)據(jù)和時間信息作為解密的結(jié)果。獲得的時間信 息指示執(zhí)行加密的時間�����。在操作930,所述時間信息與執(zhí)行解密的當(dāng)前時間進(jìn)行比較����,從而確定 當(dāng)前時間是否落入有效期內(nèi)。可通過使用注冊UMS裝置的軟件來預(yù)先確定有 效期����。在操作940,如果當(dāng)前時間落入有效期內(nèi)�,則注冊數(shù)據(jù)被存儲在安全位 置,從而完成注冊�����。即���,存儲注冊數(shù)據(jù)的USB主機(jī)可自由地使用注冊的UMS 裝置的內(nèi)容�。在操作950��,如果當(dāng)前時間沒有落入有效期內(nèi)�,則撤銷注冊數(shù)據(jù)。即����, 盡管成功執(zhí)行解密,但是因?yàn)樽詳?shù)據(jù)沒有被存儲而被撤銷���,所以UMS裝置 不能被注冊�����。圖10是根據(jù)本發(fā)明實(shí)施例的USB主機(jī)1000的框圖����。在當(dāng)前實(shí)施例中��,USB主機(jī)1000被制造����,以使用圖3的加密方法對加密 的注冊數(shù)據(jù)進(jìn)行解密。參照圖10��, USB主機(jī)1000包括時間同步單元1030���、時鐘l(HO�、注冊 數(shù)據(jù)處理器1050和存儲單元1060����。時間同步單元1030對UMS裝置1020進(jìn)行時間同步。為此�,可經(jīng)過諸如 互聯(lián)網(wǎng)的網(wǎng)絡(luò)從遠(yuǎn)程時間服務(wù)器1010接收時間信息。時鐘1040從時間同步單元1030接收時間信息����,并將接收的時間信息提 供給注冊數(shù)據(jù)處理器1050����。注冊數(shù)據(jù)處理器1050通過使用關(guān)于執(zhí)行解密的時間點(diǎn)的信息對UMS裝 置1020的注冊數(shù)據(jù)進(jìn)行解密�。注冊數(shù)據(jù)處理器1050包括解密單元1051和密 鑰產(chǎn)生單元1052。密鑰產(chǎn)生單元1052從時鐘1040接收信息�,并使用該信息 作為參數(shù)產(chǎn)生對稱密鑰。在這種情況下使用的密鑰產(chǎn)生算法與圖3的方法中 使用的算法相同�。因此,可使用關(guān)于任何落入有效期內(nèi)的時間的信息作為參 數(shù)來產(chǎn)生相同的對稱密鑰�����。解密單元1051 -使用對稱密鑰對UMS裝置1020的加密的注冊數(shù)據(jù)解密�����。 如上所述��,僅當(dāng)執(zhí)行解密的時間點(diǎn)落入有效期之內(nèi)時��,解密單元1051可成功 執(zhí)行解密���。如果成功執(zhí)行解密�,則存儲單元1060存儲注冊數(shù)據(jù)。存儲的注冊數(shù)據(jù)可 用于USB主機(jī)1000使用UMS裝置1020的加密的內(nèi)容��。圖11是根據(jù)本發(fā)明實(shí)施例的USB主機(jī)1010的框圖�����。在當(dāng)前實(shí)施例中�,USB主機(jī)IIOO被制造以對使用圖4的加密方法加密的 注冊數(shù)據(jù)解密。參照圖11����, USB主機(jī)1100包括時間同步單元1130��、時鐘1140��、注冊 數(shù)據(jù)處理器1150和存儲單元1160�。時間同步單元1130對UMS裝置1120進(jìn)行時間同步。為此����,可經(jīng)過諸如 互聯(lián)網(wǎng)的網(wǎng)絡(luò)從遠(yuǎn)程時間服務(wù)器1110接收時間信息。時鐘1140從時間同步單元1130接收時間信息�����,并將接收的時間信息提 供給注冊數(shù)據(jù)處理器1150。注冊數(shù)據(jù)處理器1150基于關(guān)于執(zhí)行解密的時間點(diǎn)的信息有選擇地處理 UMS裝置1120的注冊lt據(jù)�����。注冊數(shù)據(jù)處理器1150包括解密單元1151和比 較單元1152�。解密單元1151使用已在UMS裝置1120和USB主機(jī)IIOO間共享的公共 密鑰對UMS裝置1120的加密數(shù)據(jù)解密。加密的數(shù)據(jù)被存儲在UMS裝置1120 中存儲注冊數(shù)據(jù)的位置�����。獲得注冊數(shù)據(jù)和時間信息作為解密結(jié)果��。時間信息 指示對從UMS裝置1120接收的加密數(shù)據(jù)被解密的時間點(diǎn)�����。比較單元1152從時鐘1140接收關(guān)于當(dāng)前時間的信息�,并且將其與獲得 的作為解密結(jié)果的時間信息進(jìn)行比較,以確定當(dāng)前時間是否落入有效期內(nèi)��。 如上所述�,可以使用用于UMS裝置的注冊的軟件來預(yù)先確定有效期。如果當(dāng)前時間落入有效期內(nèi)�����,則將注冊數(shù)據(jù)存儲在存儲單元1160中,從 而完成注冊����。如果當(dāng)前時間沒有落入有效期內(nèi),則注冊數(shù)據(jù)沒有被存儲而被 撤銷�。本發(fā)明的以上實(shí)施例可被實(shí)現(xiàn)為計算機(jī)程序。所述計算機(jī)程序可被存儲 在計算機(jī)可讀介質(zhì)中�����,并使用計算機(jī)來運(yùn)行��。計算機(jī)可讀介質(zhì)的示例可以是任何可存儲其后能由計算機(jī)系統(tǒng)讀取的數(shù) 據(jù)的記錄裝置��,例如�����,磁記錄介質(zhì)(ROM����、軟盤��、硬盤等)或者光學(xué)記錄介質(zhì)(CD-ROM�����、 DVD等)。根據(jù)本發(fā)明�,即使加密的注冊數(shù)據(jù)被泄露,也可以防止UMS裝置的內(nèi)容 被未授權(quán)的裝置無限制地分發(fā)���,這是因?yàn)榧用艿淖詳?shù)據(jù)必須在有效期內(nèi)被 解密以注冊UMS裝置����。盡管已經(jīng)參照本發(fā)明示例性實(shí)施例具體示出和描述了本發(fā)明�����,但是本領(lǐng) 域普通技術(shù)人員應(yīng)當(dāng)理解��,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍 的情況下���,可在形式和細(xì)節(jié)上做出各種改變�。1權(quán)利要求
1��、一種允許通用串行總線海量存儲器裝置管理其注冊數(shù)據(jù)的方法���,所述方法包括加密注冊數(shù)據(jù)����,從而僅在預(yù)定有效期內(nèi)允許對注冊數(shù)據(jù)解密;和在訪問通用串行總線海量存儲器裝置的通用串行總線裝置已知的預(yù)定位置存儲加密的注冊數(shù)據(jù)����;其中,注冊數(shù)據(jù)是能夠使用通用串行總線海量存儲器裝置的加密的內(nèi)容所必需的���。
2���、 如權(quán)利要求l所述的方法,其中����,所述加密注冊數(shù)據(jù)的步驟包括 使用關(guān)于當(dāng)前時間的信息才艮據(jù)預(yù)定的算法產(chǎn)生對稱密鑰;和使用對稱密鑰加密注冊數(shù)據(jù)����;其中��,預(yù)定的算法允許使用關(guān)于從當(dāng)前時間開始的預(yù)定時間段內(nèi)的任何 時間的信息產(chǎn)生相同的對稱密鑰���。
3����、 如權(quán)利要求l所述的方法�����,其中��,所述加密注冊數(shù)據(jù)的步驟包括 使用與預(yù)定通用串行總線主機(jī)共享的公共密鑰對關(guān)于當(dāng)前時間的信息和注冊數(shù)據(jù)加密。
4、 一種計算機(jī)可讀介質(zhì)����,其上記錄有用于執(zhí)行允許通用串行總線海量存 儲器裝置管理其注冊數(shù)據(jù)的方法的計算機(jī)可執(zhí)行程序,所述方法包括加密注冊數(shù)據(jù)���,從而僅在預(yù)定有效期內(nèi)允許對注冊數(shù)據(jù)解密�;和 在訪問通用串行總線海量存儲器裝置的通用串行總線裝置已知的預(yù)定位置存儲加密的注冊數(shù)據(jù)��;其中����,注冊數(shù)據(jù)是能夠使用通用串行總線海量存儲器裝置的加密的內(nèi)容所必需的�。
5、 一種用于管理通用串行總線海量存儲器裝置的注冊數(shù)據(jù)的設(shè)備,所述 設(shè)備包括加密單元�����,加密注冊數(shù)據(jù),從而僅在預(yù)定有效期內(nèi)允許對注冊數(shù)據(jù)解密��;和存儲單元�����,在訪問通用串行總線海量存儲器裝置的通用串行總線裝置已 知的預(yù)定位置存儲加密的注冊數(shù)據(jù)�����;其中���,注冊數(shù)據(jù)是使用通用串行總線海量存儲器裝置的加密的內(nèi)容所必 需的�。
6��、 如權(quán)利要求5所述的設(shè)備�����,其中��,加密單元包括 密鑰產(chǎn)生單元�����,使用關(guān)于當(dāng)前時間的信息根據(jù)預(yù)定的密鑰產(chǎn)生算法產(chǎn)生對稱密鑰����;和注冊數(shù)據(jù)加密單元,使用對稱密鑰對注冊數(shù)據(jù)加密�����,其中���,預(yù)定密鑰產(chǎn)生算法允許使用關(guān)于從當(dāng)前時間開始的預(yù)定時間段內(nèi) 的任何時間的信息產(chǎn)生相同的對稱密鑰��。
7����、 如權(quán)利要求5所述的設(shè)備�,其中��,加密單元使用與預(yù)定通用串行總線 主機(jī)共享的公共密鑰對關(guān)于當(dāng)前時間的信息和注冊數(shù)據(jù)加密�。
8����、 一種允許通用串行總線主機(jī)注冊通用串行總線海量存儲器裝置的方 法,所述方法包括對通用串行總線海量存儲器裝置進(jìn)行時間同步;和基于關(guān)于當(dāng)前時間的信息有選擇地獲得通用串行總線海量存儲器裝置的 注冊數(shù)據(jù)���; �,其中�����,注冊數(shù)據(jù)是能夠使用通用串行總線海量存儲器裝置的加密的內(nèi)容 所必需的���。
9、 如權(quán)利要求8所述的方法���,其中�,有選擇地獲得注冊數(shù)據(jù)的步驟包括 根據(jù)預(yù)定密鑰產(chǎn)生算法通過處理關(guān)于當(dāng)前時間的信息產(chǎn)生對稱密鑰;和 使用對稱密鑰對存儲在通用串行總線海量存儲器裝置預(yù)定位置的加密的注冊數(shù)據(jù)解密�;其中,預(yù)定密鑰產(chǎn)生算法允許使用關(guān)于在預(yù)定時間段內(nèi)的任何時間的信 息產(chǎn)生相同的對稱密鑰��。
10�、 如權(quán)利要求8所述的方法���,其中,有選擇地獲得注冊數(shù)據(jù)的步驟包括使用與通用串行總線海量存儲器裝置共享的公共密鑰對注冊數(shù)據(jù)和時間 信息解密,其中,注冊數(shù)據(jù)被加密并被存儲在通用串行總線海量存儲器裝置 的預(yù)定位置�����;和將解密的時間信息與關(guān)于當(dāng)前時間的信息比較,如果比較結(jié)果顯示當(dāng)前 時間落入從解密的時間信息時起的預(yù)定有效期內(nèi)���,則存儲解密的注冊數(shù)據(jù)��。
11�、 如權(quán)利要求8所述的方法����,其中���,對通用串行總線海量存儲器裝置 進(jìn)行時間同步的步驟包括使用從外部時間服務(wù)器接收到的時間信息執(zhí)行同 步����。
12、 一種計算機(jī)可讀介質(zhì)����,其上記錄有用于執(zhí)行允許通用串行總線主機(jī)注冊通用串行總線海量存儲器裝置的方法的程序,所述方法包括對通用串行總線海量存儲器裝置進(jìn)行時間同步����;和基于關(guān)于當(dāng)前時間的信息有選擇地獲得通用串行總線海量存儲器裝置的 注冊數(shù)據(jù)�;其中����,注冊數(shù)據(jù)是能夠使用通用串行總線海量存儲器裝置的加密的內(nèi)容 所必需的���。
13�、 一種通用串行總線主機(jī)裝置���,包括時間同步單元�����,對通用串行總線海量存儲器裝置進(jìn)行時間同步;和 注冊數(shù)據(jù)處理器�,基于關(guān)于當(dāng)前時間的信息有選擇地處理通用串行總線海量存儲器裝置的注冊數(shù)據(jù)���;其中,注冊數(shù)據(jù)是使用通用串行總線海量存儲器裝置的加密的內(nèi)容所必需的。
14�����、 如權(quán)利要求13所述的通用串行總線主機(jī)裝置�����,其中,注冊數(shù)據(jù)處理 器包括密鑰產(chǎn)生單元��,才艮據(jù)預(yù)定密鑰產(chǎn)生算法通過處理關(guān)于當(dāng)前時間的信息產(chǎn) 生對稱密鑰��;和解密單元�����,使用對稱密鑰對存儲在通用串行總線海量存儲器裝置中的加 密的注冊^t據(jù)解密;信息產(chǎn)生相同的對稱密鑰��。
15����、 如權(quán)利要求13所述的通用串行總線主機(jī)裝置,其中��,注冊數(shù)據(jù)處理 器包括解密單元�����,使用與通用串行總線海量存儲器裝置共享的公共密鑰對注冊 數(shù)據(jù)和時間信息解密�,其中����,注冊數(shù)據(jù)被加密并被存儲在通用串行總線海量 存儲器裝置中�����;和比較單元,將解密的時間信息與關(guān)于當(dāng)前時間的信息比較,如果比較結(jié) 果顯示當(dāng)前時間落入從解密的時間信息時起的預(yù)定有效期內(nèi)�����,則存儲解密的 注冊數(shù)據(jù),如果比較的結(jié)果顯示當(dāng)前時間沒有落入所述有效期內(nèi)����,則撤銷解 密的注冊^:據(jù)���。
16�����、 如權(quán)利要求13所述的通用串行總線主機(jī)裝置����,其中,時間同步單元使用從外部時間服務(wù)器接收到的時間信息對通用串行總線海量存儲器裝置執(zhí) 行時間同步�。
17���、 如權(quán)利要求3所述的方法�,其中,存儲加密的數(shù)據(jù)的步驟包括僅 在當(dāng)前時間落入預(yù)定有效期內(nèi)的情況下�,存儲加密的數(shù)據(jù)�����。
18�����、 如權(quán)利要求3所述的方法�����,其中��,如果當(dāng)前時間沒有落入預(yù)定有效 期內(nèi)�����,則撤銷加密的數(shù)據(jù)���。
19、 如權(quán)利要求IO所述的方法,其中�,比較的步驟還包括如果比較的 結(jié)果顯示當(dāng)前時間沒有落入所述有效期內(nèi)���,則^t銷解密的注冊數(shù)據(jù)����。
全文摘要
提供一種保護(hù)USB海量存儲器裝置中的數(shù)字內(nèi)容的方法和設(shè)備。提供一種防止存儲在UMS裝置中的數(shù)字內(nèi)容被無限制地分發(fā)的方法����。在所述方法中�,對注冊數(shù)據(jù)加密,以通過使用僅在預(yù)定有效期內(nèi)的時間信息來允許UMS裝置解密并使用數(shù)字內(nèi)容。因此,即使UMS裝置的加密的注冊數(shù)據(jù)被泄露�����,也可以使得未授權(quán)的裝置難于存儲注冊數(shù)據(jù)��,從而防止UMS裝置的內(nèi)容被無限制地分發(fā)����。
文檔編號G06F21/24GK101281579SQ20081000456
公開日2008年10月8日 申請日期2008年1月22日 優(yōu)先權(quán)日2007年4月6日
發(fā)明者安昌燮, 慎峻范, 金奉禪 申請人:三星電子株式會社