专利名称:在安全措施下激活计算机作为服务器的可携式usb装置的制作方法
在安全措施下激活计算机作为服务器的可携式USB装置技术领域:
本发明系关于一种计算机系统,特别是关于一种由储存在可携式装 置之操作系统来重新激活计算机。背景技术:
在现代化社会中个人计算机系统已经成为一普及的工具。可携式计算 机系统例如膝上型轻便计算机(laptop)或者笔记型计算机,因为它们的 可携便利性而越来越普遍。使用者可以携带一可携式计算机到一相隔遥远 的地方,而不会失去使用者所熟悉的个人化作业环境。因此,大部分的使 用者在任何情况下都喜欢使用他们自己的计算机,而不愿牺牲^M门个人化 的作业环境或者个人化的设定,例如操作系统、电子邮件客户端程序、文 书处理系统等。然而,在某些环境下,例如在一行程中携带例如笔记型计算机还是 不方便的,因为它依然被认为是太重了。另一个不方便的原因在于使用者 担心笔记型计算机被骇客入侵而造成档案损失、偷窃或者删除。在遥远的 地方,例如国外的饭店中,可能提供给饭店客人远程计算机使用;然而, 远程计算机的作业环境可能是与使用者家中计算机不相同的,例如不同作 业环境、不同的本国语言或者不同的应用程序等。因此,假如使用者想要 使用远程或者陌生的计算机时,使用者是被限制于使用远程或者陌生计算 机内可用的特性或者设定。除此之外,某些安全内容是无法由陌生计算机 存取的,除非使用者记得他的验证凭证。更者,使用一陌生计算机时,使 用者可能担心留下个人或者机密信息于陌生计算机上。有鉴于此,本发明遂针对上述习知技术之缺失,提出一种在安全措 施下激活计算机作为服务器的可携式USB装置,以有效克服上述之该等问 题。
发明内容本发明系描述一种由一可携式储存装置在安全措施下来激活主机成
为具有个人化设定的技术。依据一具体实施例,为了响应侦测一插入第一 主机之可携式储存装置,可携式装置是利用储存在可携式储存装置内的个人金钥(private key)透过网络进行验证比对储存在第二主计算机中的公 开金钥(public key)。响应一成功的验证,代表与可携式储存装置使用者 有关的个人工作环境资料由第二主计算机透过网络被下载。经重新激活, 第一主计算机利用所获得的个人工作环境设定来进行架构,因此可携式储 存装置的使用者可以在看到个人工作环境下操作第二主计算机。本发明之其它特征将由附加的图式与以下的具体详细描述中呈现。 底下藉由具体实施例详加说明,当更容易了解本发明之目的、技术内 容、特点及其所达成之功效。
第1A-1B图系依据本发明之具体实施例描述建立一计算机系统之操作环 境的步骤。第2图是依据本发明之一具体实施例的可携式储存装置范例的方块示意 图。第3图是依据本发明之一具体实施例之具有数个分割扇区的可携式储存 装置的方块图。第4图系依据本发明之一具体实施例之个人工作环境影像的方块示意图。 第5图是依据本发明之一具体实施例之使用者分割扇区的方块示意图。 第6图系依据本发明之一具体实施例之建立主计算机操作环境的流程示意 图。第7图系依据本发明之一具体实施例的工作群组组态范例方块示意图。 第8图系描述本发明之一具体实施例之一系统组态范例的方块示意图。 第9图系描述本发明之另一具体实施例,建立一主计算机操作环境步骤的 流程图。第10A与10B图系依据本发明之一具体实施例之帐号与多媒体播放器安装,多媒体文件下载与播放一安全数字版权管理机制(DRM)系统。第11图系为依据本发明之主计算机的具体实施例的方块图。第12图系为依据本发明之可携式储存装置的具体实施例方块图。图中101验证凭证
102资料或者内容103网络104本地计算机105第一工作环境106操作系统图像107第一工作环境的随意快照108 USB储存装置109计算机IIO第一 操作环境111验证凭证200可携式储存装置201 OS影像202个人工作环境影像203区域控制程序204总线接口逻辑205总线接口206内部连接207验证凭证300可携式储存装置301分割扇区302分割扇区303使用者分割扇区304预留的分割磁盘区305影像306影像307随意的个人工作环境影像308随意的个人工作环境影像309使用者数据文件310使用者组态311开机组态312自动执行313验证凭证
314使用者应用程序400个人工作环境401个人资料与桌面设定402电子邮件客户端与设定403个人联络404网页浏览器书签405网页浏览器快取406网站登录信息407扫毒/SPAM应用程序或者设定408个人喜爱应用程序409个人沟通设定500使用者分割扇区501使用者组态502使用者数据文件503 Office系列程序504病毒程序505防火墙程序600过程601方块602方块603方块604方块605方块606方块607方块700组态701网络服务器702计算机网络703陌生主机1704陌生主机2705装置706装置708凭证709验证凭证710工作群组帐号801服务器803陌生主计算机804可携式储存装置805区域主机900步骤901方块902方块903方块904方块905方块906方块907方块1001许可证服务器1002主计算机1003多媒体播放器1004多媒体播放器ID1005帐号1007个人识别号1008第二解密引擎1009帐号查询1010装置ID验证1011多媒体内容窗体1012使用者选择多媒体内容1013准备下载1051已加密多媒体内容1052已加密标题金钥1053已加密复制品1054已解密复制品
1055复制关见则L056己加密标题金钥L057已加密歌曲[058递减器[059己加密标题金钥1060已加密歌曲隨PC ID:063解密器.064解密器066计算机IDIOO控制主系统101计算机接口单元102中央处理单元103第一闩104硬盘105主连接埠106第一加密引擎107第一解密引擎108注册109帐号査询110主系统200电子资料快闪储存卡203连接埠204乱码产生器205第二闩206PBA翻译器207比较器208译码引擎209储存媒介210总线212第一乱码编列引擎 214第二乱码编列引擎
1216扰乱引擎
具体实施方式
此处所描述乃关于一种由可携式装置在安全措施下激活主机成为具 有个人化设定的技术。在下列的描述中,很多细节被提出,以提供本发明 之具体实施例更足够的说明。然而,显而易知的是,熟悉该项技艺者可实 施本发明之具体实施例,而无须这些特定的细节。在其它实施例中,在方 块图中所呈现的众所皆知之结构与装置不是以详细方式呈现,是为了避免 模糊本发明之具体实施例之重点所在。在详细描述中所谓的一具体实施例系描述一与具体实施例有关之特 别的特征、结构或者特性,其皆包含于本发明之至少一实施例中。在详述 说明中数个地方出现过的词句"在一具体实施例中"并不一定全然与相似 的具体实施例相关。
依据具体实施例, 一可携式装置如USB (universal serial bus)可用以储存任何个人配置或者与使用者个人计算机有关之作业环境。因此,使用 者可以携带一储存装置旅行至一遥远的地方并且利用一具有不同作业环 境或设定之陌生的计算机来执行此储存装置。与使用者有关之作业环境的 个人化组态可用来组态陌生计算机成为个人化作业环境,其系与在使用者 自己计算机上的使用性相似。陌生计算机的原始组态将不再受到限制。取而代之的是陌生计算机是 由储存在可携式装置中的操作系统(OS)激活并且利用一已撷取之使用 者个人设定之个人化组态档案,以在陌生计算机上组态作业环境。因此, 使用者将在他们自己个人化的作业环境下操作任何陌生计算机,如同在自 己家中操作自己的计算机。依据一具体实施例,可携式储存装置包含有某些验证凭据 (authentication credentials),例如4吏用者姓名、密码(password)与一个 人金钥(private key)。当可携式储存装置插入陌生主计算机,再重新激 活陌生主机前,利用与一远程主计算机或者服务器有关之验证凭据验证该 可携式储存装置。只要可携式储存装置己经被成功地认证,陌生主计算机 将由储存在可携式储存装置内的一OS影像来重新激活。更者,可携式储 存装置内包含有某些可录制媒体内容保护(CPRM,Content Protection Recordable Media)或者预录制媒体内容《呆护(CPPM, content protectionpre-recorded media)验证机制,以验证或者核对某些储存在本地或者由远 程设备所下载的CPRM/CPPM内容。因此,使用可以使用一可携式储存装 置作为一安全密码或者验证工具透过网络存取一远程设备。需强调的是本申请案中所述利用一具有USB接口之储存装置是一种 可携式储存装置的范例,因此,举例来说,IEEE-1394 (也称为Firewire) 或者PCMCIA(Personal Computer Memory Card International Association)、 SATA、 SD/MMC或者其它储存装置也可使用。第1A-1B图系依据本发明之具体实施例描述建立一计算机系统之操 作环境的歩骤。请参阅第1A图,起初,USB储存装置108是插入本地计 算机104,其系在一第一工作环境105下运作。第一工作环境105可利用 使用者的可携式储存装置108来进行个人化为具有使用者喜爱或者最佳 设定或者应用程序。举例来说,第一工作环境105可包含有使用者个人桌 面设定、电子邮件客户端、多媒体播放器、文书处理器或者扫毒/SPAM设 定等等,如同第4-5图所示。当USB储存装置108插入第一计算机104,第一工作环境105可以被 撷取并储存在USB储存装置108中,作为一个人化设定档案107(personal configuration file)。此外,使用者的某些验证凭证101也可以复制至可携 式储存装置108,以作为验证凭证lll。因此验证凭证111可用于远程访 问主机104,举例来说,随后的资料或者内容102。举例来说,验证凭证 101可包含有与使用者有关的使用者名称、密码、与/或公开金钥。同样地, 凭证验证111可包含有与使用者有关的使用者名称、密码、与/或私密金 钥。依据一具体实施例,在上述侦测将USB装置插入如主计算机104的主 计算机后,主计算机104响应并核对USB储存装置108上的"可激活"或 者"可执行"分割扇区。这样在主计算机109引起"可利用应用程序"的"执 行"并且"使用者选单"产生于计算机屏幕上。它呈现出多样的选择窗体给 目的使用者,以选择或获得所有应用系统、OS组态、工作环境组织特定 参数、客户端软件,例如电子邮件、网页组态、喜爱的多媒体程序。利用 一按键点选或者一激活作用,主计算机109开始采集所有相关组态、参数 设定与包围(wrap around),以产生一主计算器工作环境的"工作图像(Work image)",其系储存于外来USB储存装置的"使用者指定分割扇区"。在另 一范例中,在微软公司,Redmond, Washington,可利用之Windows作业环境
下,可使用的应用程序可"穿过(walkthrough) " Windows注册的某些区 域,在Windows操作系统下去获得安装与某些应用程序的组态信息。这 信息随后可被压縮为相当小尺寸的组态档案107储存于USB储存装置 108。组态档案107可利用数种安全工具译为密码,因此组态档案107可 包含有某些个人机密信息。除此之外,USB储存装置108更可包含有一操 作系统图像106 (例如一服务器OS图像),其可用来激活一外部计算机 成为服务器,而无须使用外部计算机内部的OS。反之,上述的资料可利 用主机104收集并且储存在主机后续的下载。接续,如第IB图所示,使用者可携带USB装置108插入一远程或者 陌生计算机109,计算机109是操作于第二操作环境110。第二操作环境 110可能在与计算机104相同或不同的操作系统下进行操作。然而,操作 环境的个人组态(此处也可为工作环境)与计算机104中的不相同。当 USB储存装置108经由计算机109之一 USB接口插入第二计算机109时, USB储存装置108是被侦测并且识别,例如经由一操作系统于此执行的随 插即用特性。USB储存装置108随后被操作系统(如档案系统)架设为主 储存体(mass storage)。之后,开机过程可由使用者手动或者自动执行来初始化。依据一具体 实施例,响应重新开机的请求,USB储存装置108可以透过网络103验证 主机104,网络103可以是广域网络(WAN),例如网际网络,或者局域 网络,如实体或公司的网际网络。USB装置108也可以利用验证凭证111 进行鉴定,对照主计算机104的验证凭证101。只有成功鉴定后,主计算 机109才由USB装置108的OS影像106来重新激活;反之,主计算机 109是以经常性使用的自身操作系统重新激活。此外,在成功验证USB装置108与主计算机104的关系后,代表第 一工作环境105的资料可以由主计算机104下载至USB装置108 (例如, 工作环境107的网页快照的部分)。这被下载的资料可经由主计算机104 的公开金钥译为密码并且由USB装置108利用与此公开金钥相关的私人 金钥进行译码。公开金钥密码学(Public key cryptography),也称为是非对称密码学, 是一种密码学型式,其系使用者具有一对密码金钥-一公开金钥与一私密 金钥。私密金钥是保持在秘密的状态,而公开金钥可以广泛地被分散的。 这金钥是与数学有关,但是私密金钥实际上不能由公开金钥而来。藉由公
开金钥译为密码的讯息仅能够利用相关的私密金钥进行解密。相反地,私密金钥密码学(secret key cryptography),也称为是对称密码学,是在加 密与解密是仅使用一单一密码金钥。公开金钥密码学的两个主要分支是1)公开金钥加密-利用一接受者 的公开金钥所编译的讯号无法被任何一个人的译码,除非接受主拥有相同 的私密金钥;2)数字签章-签署有寄件者私密金钥的讯号可以被任何具有 可存取寄件者公开金钥者验证,藉此证明寄件者签署它并且讯号是无法被 窜改。也可利用其它的技术例如数字签章。值的注意的是上述的验证与加 密/解密的操作可利用各种算法与或协议例如PGP (pretty good privacy)或 者RAS验证算法来进行。在重新开机的期间,热开机或者冷开机,BIOS编码是被擷取出,以 执行某些初始的操作(例如POST或者开机自我侧视)。在BIOS侦测插 入的USB储存装置后,BIOS可进一步侦测位于USB储存装置内的开机 区段。举例来说,BIOS可开启USB储存装置内的区域控制程序(图中未 示),其依序确认并执行USB装置的开机区段,以利用OS影像106激活 计算机109。因此,取代利用计算机109的原始OS激活计算机109, BIOS 可执行USB储存装置内的区域控制程序,以接管开启序列控制。结果, 计算机109是利用OS影像106开机。一旦,计算机109利用OS影像106开启建立一操作环境(利用桌面 环境),可由先前所述经过成功验证的主计算机104所下载的个人化组态 档案107将被撷取出,以架构包含有某些使用者个人化设定的操作环境。 结果,计算机109的操作环境可具有与计算机104之一相似的工作环境, 而这个工作环境是使用者相当熟悉的。附加的资料或者内容,例如内容 102也可由主计算机104来下载。这样的内容也可是安全内容,例如 CPRM/CPPM应允内容并且这样的内容可以被验证或者授权的,例如ISB 装置108的验证凭证111。更者,USB装置108的使用者可安全地存取一 远程服务器,例如CPRM/CPPM允许的服务器,以下载或者证明附加的 CPRM/CPPM内容,以在主计算机109中使用。举例来说,使用者的BUS 装置108可由一服务器购买附加的CPRM/CPPM媒体内容(例如,影讯/ 音讯内容),利用储存在USB装置的某种CPRM/CPPM凭证且利用 CPRM/CPPM允许的多媒体播放器播放这己下载的媒体内容。一旦使用者已经结束使用远方计算机109 (例如离开饭店或者客户
端),使用者可以由主计算机109拔除可携式储存装置108,而准备好回 家或者移至其它远处。依据一具体实施例,响应可携式储存装置108自主 计算机109移除,某些,,垃圾收集(garbage collection)"的操作将在主计算 机109上执行。举例来说,某些储存在主计算机109储存区域的临时文件 (例如快取档案(cached files)或者由网页上所下载下来的临时文件)将 被抹除。这样的情况下,任何与使用者有关的可能个人机密资料将由远程 计算机109中移除。更者,依据具体实施例,当操作主计算机10卯寸,假如使用者修改工 作环境中任何设定(例如地址/电话部的改变或者网站连结/书签等),在 由主计算机109移除可携式储存装置108之前,至少一部份的修改工作环境 设定可被储存回(同步地)可携式储存装置108中。因此,当使用者携带 可携式储存装置108回到使用者自己的计算机(例如本地或者家中计算机) 时,这修改后的工作环境可由可携式储存装置108被回向储存至使用者自 己的计算机(例如计算机104)。第2图是依据本发明之一具体实施例的可携式储存装置范例的方块 示意图。举例来说,可携式储存装置200可以是第1图中可携式储存装置 108的一部份。请参阅第2图,可携式储存装置200包含有,但是并不局 限于此,一OS影像201、 一个人工作环境影像202、局部控制程序或者 经由一总线或者内部连接206结合至其它的程序、与一验证凭证207 (例 如使用者名称、密码或者私密金钥)。可携式储存装置200更包含有一总 线接口逻辑(bus interface logic) 204与一总线接口 205,其系作为可携式 储存装置200经由适当的总线通讯协议(例如USB通讯协议)连接至外 部装置(如外部主计算机)的接口。 OS影像201可以是第1图中OS影 像106的一部份并且个人工作环境影像202可以是第1图中工作环境影像 107的一部份。如上所述,当可携式储存装置200插入一外部主计算机,OS影像201 将经由局部控制程序203被用来开机,外部主计算机将不使用外部主计算 机的原始OS。 一旦,主计算机被激活并且经过验证,个人化工作环境影 像202将被撷取出并且用以架构主计算机的操作环境,以具有与可携式储 存装置200的使用者有关的预设工作环境。需注意的是个人化工作环境影 像202可如同先前所描述由一通过验证的远程计算机下载而来。另外,可携式储存装置200可任选地包含有其它控制逻辑。在一具体
实施例中,其它控制逻辑是由局部控制程序203所管理。更者,可携式储存装置200可包含有数个连接头(图中未示),如初始化连接头 (initialization connector)、停机连接头(shut-down connector)、 功率控 第lJ连宇妾头(power control connector)、状态LED连接头(status LED connector) 、 DC功率LED连接头(DC power LED connector)与/或LCD 显示器连接头等。然而,在其它具体实施例中,其它控制逻辑可包含有其 它组件。连接头可结合至LEDs (图中未示)与LCD显示器(图中未示) 整合于可携式储存装置200。再者,更多关于这些组件的操作的详细信息 可在上述合并的相关申请案中获知。依据某些具体实施例,可携式储存装置可在单一分割扇区或数个分割 扇区中执行。第3图是依据本发明之一具体实施例之具有数个分割扇区的 可携式储存装置的方块图。举例来说,可携式储存装置300可被执行如同 第2图之可携式储存装置200的部分。请在参阅第3图,在一具体实例中, 可携式储存装置300包含有储存多个不同OS影像的数个分割扇区,例如 Linux OS相关档案的Linux分割扇区301与Windows OS相关档案的 Windows分割扇区302。该OS相关的分割扇区的每一个包含有一用以激 活主计算机成为所对应之OS环境的OS影像(例如影像305-306)与一用 以订制或个人化对应的OS环境的个人化工作环境影像(例如影像 307-308),其可由一经成功验证的远程设备下载。可携式储存装置300 可更包含有一使用者分割扇区303,其具有使用者数据文件309、使用者 组态310 (例如防火墙/防毒设定)与使用者的应用程序314,例如防毒软 件、防火墙应用程序或多媒体播放器(例如CPRM/CPPM应允的多媒体播 放器)。更者,可携式储存装置300包含有一预设的分割磁盘区304,其 具有一开机组态311、自动激活程序312与验证凭证313 (例如使用者名 称/密码/私密金钥)。具体地,请在参阅第3图,Linux分割扇区301储存Linux OS影像 305,其包含有OS例程(OS routines)、定义、模块与驱动程序,其系只 在驱动Linux前加载于计算机主要内存。Linux基础下使用者程序与资料 也可被储存在Linux分割扇区301,例如可用以扫描并且清除病毒与其它 恶意软件(malware)的Linux扫毒程序。Microsoft Windows分隔扇区302包含有Microsoft Windows OS影像 306,其包含有OS例程(OS routines)、定义、模块、应用程序的可程序
接口 (API)解译器与驱动程序,其系只在驱动Microsoft Windows前加载 计算机主存储器。Microsoft Windows基础下的使用者程序与相关资料可被 储存于Microsoft Windows分隔扇区40,例如Microsoft Windows应用禾呈序。当每一 OS具有一可开启特定档案型态之档案相对应驱动程序时,使 用者分割扇区303储存可被任何操作系统存取的使用者数据文l牛309。使 用者组态310可包含有组态资料,其对任何一操作系统而言是特定的或者 可能包含有通用组态信息。预留的分割扇区304是USB装置中闪存的一分割扇区,其储存一控制 程序与相关资料,其系由USB装置本身所撷取出。USB装置随后告知目前 主计算机想要开机激活的装置去自动执行一应用程序。主计算机随后转换 控制至开机激活装置以执行。开机激活装置311中包含有储存于在USB装 置之闪存中分割扇区的组态资料,例如如同先前所述利用某种按钮结合分 割扇区301-302、哪些分割扇区资料传移至主计算机与当每一按钮被驱动 时,何种作用或程序需执行。自动执行(Auto-launcher) 312是一种程序,其有助于将分割扇区 301-302任一之资料复制至被开机激活的主计算机,当可携式储存装置300 插入主计算机并且被在主计算机中执行的OS识别。自动执行312可以是 Launch Pad应用程序,其可以核对资料型态并且提出一应用软件的窗体或 选单,以供末端使用者(end users)可以点选,以活化他们喜爱的应用软 件,供进一步行为。举例来说,假如资料是MP3型态,随后自动执行312 提出一多媒体播放器窗体或者译码器软件,以供末端使用者点选或选择。 其它的组态也可存在。更者,自动执行312可更包含有由一远程设备触发 下载内容与使用验证凭证313来验证与/或将已下载内容译码。第4图系依据本发明之一具体实施例之个人工作环境影像的方块示意 图。举例来说,个人工作环境400可以是第3图之工作环境影像307-308 的一部份,其也可由一成功通过验证的远程设备所下载。请再参阅第4图, 在这个范例中,个人工作环境400包含有呈现出数个个人或自订设定的信 息,包含有个人资料与桌面设定401、电子邮件客户端与设定402与个人 联络403,例如邮件地址簿与/或电话簿。个人工作环境400也更包含有某 种网页浏览器设定,例如,网页浏览器书签404、网页浏览器快取(Web browser cache) 405、网站登录信息406等。个人工作环境400更包含有其 它应用程序,例如扫毒/SPAM应用程序或者设定407、个人喜爱应用程序408,例如多媒体播放器与个人沟通设定409,例如VoIP或者实时通讯 (instantmessaging)设定等。其它个人项目也可以被含括。第5图是依据本发明之一具体实施例之使用者分割扇区的方块示意 图。举例来说,使用者分割扇区500可以是第3图中使用者分割扇区303 的一部份。请再参阅第5图,使用者分割扇区500储存可以在一或两操作 系统中被存取的使用者数据文件502,此一存取系决定在于应用程序可否 使用于该操作系统。Office系列程序503可包含有Microsoft Windows office software如文字处理(wordprocessing)、空白表格程序(spreadsheet)、 联系(contact)与行程安排软件(scheduling software),或者可在Linux 或者其它操作系统下执行的Office系列软件。病毒程序504可以在Linux 系统中执行侦测并且移除病毒。防火墙程序505保护使用者的计算机防止 外部的攻击,当连接上如网际网络的计算机网络时。使用者组态501可包 含有使用者多样类型的组态资料,以供一或两者操作系统。储存在使用者 组态52中的使用者规划档案(user profiles)或者工作区(workspaces)可 包含有参数、电子邮件客户端影像、网页cookies、连结与统一资源定位器 (URL's)、网页浏览器增添辅助物程序、地址簿、多媒体播放窗体与设定、 图标与其它使用者特定资料。其它组件也可被包含。第6图系依据本发明之一具体实施例之建立主计算机操作环境的流程 示意图。需注意的是,过程600可以利用处理逻辑(processing logic)来执 行,处理逻辑包含有软件、硬件或它们的结合。举例来说,过程600可被 第1A-1B与第2图所示之系统执行。请在参阅第6图,响应可携式储存装 置(例如USB闪存装置)插入第一主计算机,在方块601,处理逻辑储存 与使用者有关的验证凭证(例如使用者名称/密码与私密金钥)至一可携式 储存装置(例如USB闪存装置),以远程访问具有第一工作环境的第一 主计算机。在方块602,响应可携式储存装置插入一具有第二工作环境的 第二主计算机,装设可携式储存装置为第二主计算机的一储存驱动机 (storage drive)。在方块603,响应重新激活第二主计算机的请求,处理逻辑利用储存 在该可携式储存装置的验证凭证透过网络藉由第一计算机验证该可携式 储存装置。响应成功的验证,方块604,利用一储存在该可携式储存装置 中的操作系统影像重新激活第二主计算机。在方块605,处理逻辑由第一 主计算机下载代表第一主计算机环境的资料,组态第二主计算机成为具有
第一工作环境,并且在一第一工作环境下操作第二主计算机,如方块606 所示。一旦使用者结束使用第二计算机(例如离开饭店或者客户端),使用 者可由第二主计算机拔除可携式储存装置并且已是准备好可以回家或者前 往另一个远程处。响应此可携式储存装置由第二主计算机移除,在方块607, 处理逻辑将在第二主计算机上执行某些"垃圾收集(garbage collection)" 的操作。举例来说,某些储存在第二主计算机储存区域的临时文件(例如 快取档案或者由网页上所下载下来的临时文件)将被抹除。更者,依据本发明之一具体实施例,假如使用者在由第二主计算机移 除可携式储存装置前修改工作环境的任何设定(例如改变地址/电话簿或 者网页连结/书签),至少部分修改的工作环境设定可以被储存回(同步 地)可携式储存装置中。因此,当使用者携带可携式储存装置回到使用者 自己的计算机(例如本地或者家中计算机)时,这修改后的工作环境可由 可携式储存装置被回向储存至使用者自己的计算机。其它的操作也可被执 行。需注意的是上述依据本发明之具体实施例所描述的技术可以被应用 于各种资料储存装置,例如Serial ATA FLASH hard drive、IDE FLASH hard drive, SCSI FLASH hard drive与Ethernet FLASH hard drive。此外,依据本 发明快闪控制器也应用于闪存卡,例如Express Card、 Mini PCI Express Card、 Secure Digital Card、 Multi Media Cardj Memory Stick Card与 Compact FLASH card。最后,对照于本发明之系统也可应用于其它序列总 线,例如PCI Express bus、 Serial ATA bus、 IEEE 1394 bus与Ethernet bus。 因此,熟悉该项技艺者当知在这技术中许多修改无法跳脱本发明之精神与 附加权利范畴。依据本发明之某一具体实施例,先前所描述的技术也可应用于工作群 组组态。第7图系一依据本发明之具体实施例的工作群组组态范例方块示 意图。请参阅第7图所示,组态700包含数个工作群组会员,其每一个具 有一可携式储存装置,其各自具有一验证凭证,藉此在成功通过验证后存 取工作群组服务器。在这个范例中,网络服务器701包含有与工作群组相 关的内容710与工作群组会员的验证凭证709,例如使用者名称/密码与公 开金钥等。工作群组的每一会员携带一可携式储存装置(例如装置705 706),其每一个具有它各自的验证凭证(例如凭证707 708)和其它资
料,例如OS影像与/或先前所描述的个人化工作环境。当使用者将他的可 携式储存装置插入一陌生主计算机(例如主计算机703 704)时,陌生 主计算机可以由可携式储存装置利用一储存在该可携式储存装置中的OS 影像重新开机,并且组态一个人化工作环境(由可携式储存装置所已下载 的或者所撷取出的)如同先前所述。除此之外,使用者可存取服务器701并且利用服务器701对储存在可 携式储存装置中的相对验证凭证取得验证。 一旦使用者被验证成功,使用 者可存取工作群组内容710。结果,工作群组会员可使用一可携式储存装 置作为一验证通关,以在一远程设备存取它的主机内容。使用者可以携带 它的可携式储存装置至不同的陌生主计算机上工作或者在一远程分区办 公室中进行生意会晤。反之,这里所描述的可携式储存装置也可用来作为 网络服务器上的个人化安全存取,透过任何主计算机使用储存于此的验证 凭证当可携式储存装置插入一主计算机并且安全存取已经透过储存在可 携式储存装置中的凭证被认可时,末端使用者获得存取远程服务器(例如 网络服务器或者应用程序服务器或者文件入口网站)以下载资料或者文 件,例如多媒体内容、影像串流、应用程序软件或者使用者资料。除此之 外,使用者也可以将某些文件公开在服务器上(如网页服务器)。更者,先前所描述的技术也可应用在利用验证凭证控管CPRM/CPPM 文件,就像CPRM/CPPM资料储存在一可携式储存装置中,这样使用者可 以在本地或者在远程访问CPRM/CPPM文件。第8图系描述本发明之一具 体实施例之一系统组态范例的方块示意图,其可应用于CPRM/CPPM的应 用上。请参阅第8图, 一与区域主机805 (例如家庭计算机)有关的使用 者复制某些CPRM应允的资料,例如CPRM许可证/金钥与CPRM文件(例 如CPRM多媒体内容)至一可携式储存装置804 (例如USB闪存装置)。 除此之外,可携式储存装置804是装配有CPRM软件与/或硬件。当可携 式储存装置804是插入陌生主计算机803, CPRM软件与/或硬件可透过陌 生主计算机803的CPRM软件连接至一 CPRM服务器801 ,以确认某些 储存在可携式储存装置804中的CPRM文件。结果,可携式储存装置804 的使用者可以存取储存在本地可携式储存装置804中的CPRM文件或者 利用由一远程位置如服务器801或者它的区域主计算机805来进行远程下 载CPRM文件。
第9图系描述本发明之另一具体实施例,建立一主计算机操作环境步
骤的流程图。需注意的是步骤900可利用处理逻辑来执行,处理逻辑可包含有软件、硬件或者其结合。举例来说,步骤卯0可利用在第7 8图 中所示的系统来执行。请参阅第9图,在方块901,处理逻辑储存验证凭 证(例如使用者名称/密码、私密金钥或者数字凭证等等),其系与在一 可携式储存装置(例如USB闪存装置)使用者有关的,以远程访问一第 一主计算机(例如网络服务器或者网络入口)。响应插入该可携式储存装 置至一第二主计算机(例如远程主计算机),在方块902,可携式储存装 置是装设为储存驱动器。响应重新激活第二主计算机的要求,在方块903, 处理逻辑藉由第一主计算机透过计算机网络利用储存在该可携式储存装 置内的验证凭证来对可携式储存装置进行验证。成功通过验证后,在区块 904,第二主计算机利用储存在可携式储存装置中的操作系统影像重新激 活。在方块905,某些安全文件(例如CPRM应允的文件)可以由第一主 计算机透过计算机网络被下载并且利用储存在可携式储存装置中的私密 金钥进行译码,随后在方块906,第二主计算机藉由译码的文件(例如使 用一多媒体播放器来播放CPRM多媒体内容,如歌曲与域影像串流)进 行操作。当可携式储存装置由第二主计算机拔除时,在方块907,暂存在 第二主计算机的信息或者资料在操作第二主计算机的同时被移除。第10A与10B图呈现出依据本发明之一具体实施例之帐号与多媒体 播放器安装,多媒体文件下载与播放一安全数字版权管理机制(DRM) 系统。举例来说,多媒体播放器1003可以被装配为可携式储存装置804 的一部份,其具有内建的多媒体播放器。主计算机1002可被装配为陌生 主计算机803的一部分。许可证服务器(License server) 1001可被装配为 第8图之许可证服务器801的一部份。在这个具体实施例中,可携式储存 装置包含有一安全金钥或者一具有合法的使用者帐户号码或者PIN (个人 识别码)的合法许可证权力的复制。如同先前所描述,当可携式储存装置 被插入一主计算机时,使用者获得许可来存取远程网络服务器或者多媒体 入口文件,以观看多媒体内容(如音乐、影像短片或者电影等等)窗体。 使用者可由远程服务器购买任何多媒体文件并且利用一多媒体播放器播 放此购买的多媒体内容。请参阅第10A图,多媒体播放器1003的制造业者预先在装置内装载 一个独一无二的多媒体播放器ID1004或者在主计算机1002的软件上预先 装载这个独一无二的多媒体播放器ID1004至多媒体播放器1003上。使用
者将多媒体播放器1003连结至主计算机1002,举例来说,透过USB接口, 活化在主计算机1002上的特定应用软件,其读取来自于多媒体播放器 1003的特定多媒体播放器ID1004。使用者利用在主计算机1002上的软件 连接至许可证服务器1001并且藉由传送一独一无二的多媒体播放器 ID1004至许可证服务器1001,以建立一帐号1005。 一个使用者ID、帐号 密码、电子邮件地址与付款资料可以由使用者提供。个人识别号(Personal identifier number,PIN) 1007或者其它确认号码是由许可证服务器1001所 产生并且电子邮件邮寄或者其它方式传送至主计算机1002。个人识别号 1007也可是由使用者所产生的通关密码或者验证码(validation code)。当使用者想要下载多媒体内容时,登录至许可证服务器1001。登录 1008藉由许可证服务器1001利用帐号查询1009来找到使用者帐号做出 响应,装置ID验证1010由多媒体播放器1003读取独一无二的多媒体播 放器ID1004并且将其与储存在许可证服务器1001内的帐号资料的独一无 二多媒体播放器ID进行比对。使用者被阻止复制歌曲至不同装置,除非 这个装置也注册并且它的特殊多媒体播放器ID1004是被认可的。因此, 复制歌曲至许多不同多媒体播放器装置是被禁止的。可被下载的多媒体文 件是以窗体呈列给使用者1011并且使用者选择一或者更多多媒体文件来 进行下载1012。被选择的歌曲是由许可证服务器1001所准备,以供下载 1013。请参阅第10B图,歌曲加密单元1051利用由许可证服务器1001所产 生标题金钥对使用者所选择的多媒体文件进行加密。标题金钥是利用金钥 加密器1052来对自己本身进行加密,利用特殊的多媒体播放器ID作为一 加密金钥。特殊的多媒体播放器ID1004是在第IOA图中所示的帐号设定 期间由多媒体播放器1003获得并且储存在许可证服务器1001中。被允许 的复制号码或者其它复制规则是利用复制加密器1053进行加密,其也使 用特殊的多媒体播放器ID作为加密金钥。己加密的歌曲、标题金钥与复 制规则是由许可证服务器1001传送至主计算机1002。主计算机1002储 存已加密歌曲1057与已加密标题金钥1056并且不需对它们进行解密。然 而,已加密的复制规则是利用规则解密器1054使用特殊的多媒体播放器 ID1004读取多媒体播放器1003来进行解密,作为解密金钥。复制品重新 获得的号码是被储存为复制规则1055并且被递减器(decrementor) 1058 递减,对每一个由已加密歌曲1057之主计算机1002所制造出的复制品而言。当复制品的号码剩下抵达0时,由主计算机1002所产生复制是有缺 陷的并且已加密的歌曲1057是无法被复制至多媒体播放器1003。反之, 已加密的歌曲1057、已加密的标题金钥1056与计算机ID1066是被复制 至多媒体播放器1003并且在多媒体播放器1003的闪存中储存为己加密歌 曲1060、己加密标题金钥1059与PCID1061。 PC ID 1066可以是由主计 算机1002的处理器而来的特殊的CPU ID、 一乱码编列ID或者一些其它 值,其识别主PC 1002。这个PC ID可以由主PC1002预先装载于多媒体 播放器1003并且储存于多媒体播放器1003上。PC ID1066可以传送至许 可证服务器IOOI,例如在帐号登录的时候。当PC ID1061不匹配在多媒体播放器1003内所预先装载的PC ID时, 匹配1062藉由防止对已加密标题金钥1059进行解密,以阻止录放。反之, 当PC ID是匹配的,己加密标题金钥1059是由解密器1063进行解密,已 获得标题金钥,其利用歌曲解密器1064将已加密歌曲1060开启。多媒体 译码器1065可以录放多媒体内容给使用者。更者,关于上述描述技术的 详细资料可以在2007年1月29号所共同申请的美国专利申请号11/668316 中获知,其已经被让渡给这个申请案的共同受让人并且在此合并为它的相 关文献。第11图系为依据本发明之主计算机的具体实施例的方块图。第12图 系为依据本发明之可携式储存装置的具体实施例方块图。第11图中的主 计算机1100与第12图中的可携式储存装置1200可以是先前所描述的任 何一种主计算机与可携式储存装置。请参阅第11图与第12图,提供电 子资料快闪储存卡安全防护的系统包含有一主系统, 一般设定为1100与 一电子资料快闪储存卡,其一般定义为1200且可结合至主系统1100。主 系统IOO包含有一中央处理单元(CPU) 1102,其结合至一总线1110 ( — 般称为讯号线)。CPU1102可以操作,以控制主系统1100与电子资料快 闪储存卡1200间的资料流并且控制加密与解密引擎,如同此处更进一步 的描述。计算机接口单元1101结合至总线1110并且在CPU控制下提供 进入一未加密使用者密码的工具。在一具体实施例中,计算机接口单元 1101包含有键盘、扫描仪或者指纹/眼状图阅读器。硬盘1104结合至总线 1110并且提供作为CPU命令的本地储存,并且储存资料,以被读取/写入 至电子资料快闪储存卡1200。
第一闩(latoh) 1103是结合至总线1110并且提供暂时储存由电子资 料快闪储存卡乱码产生器204所产生的乱码,在电子资料快闪储存卡微处理器(图中未示)的控制下,如同此处更进一步的描述。第一加密引擎1106是结合至总线1110并且利用被拴住的乱码提供非加密逻辑区块地址 (LBA)、非加密密码与非加密数据的加密。 一第二家密引擎1109是结 合至总线1110并且利用一预定的(装置特殊)金钥来产生一加密乱码来 对被闩住的乱码进行加密。这已设定金钥是由CPU1102利用一已设定算 法所产生并且已设定鉴定值是归于电子资料快闪储存卡1200 (例如产品 识别码或者装置序列码或者合法的使用者定义密码)。在一具体实施例中,特定电子资料快闪储存卡的已设定金钥是已设定 之装置序列号码的一部份,其在激活时(例如当电子资料快闪储存卡1200 是插入主系统IIOO所提供的USB母插口时)由电子资料快闪储存卡1200 传输至主系统1100。藉由产生与/或复制每一电子资料快闪储存卡1200的 已设定金钥,在这个方法下,主系统IIOO不需要储存与每一个可能结合 至主系统1100的电子资料快闪储存卡1200有关的已设定金钥,藉此减 少储存空间的使用并且避免执行初始过程的需求,在使用每一电子资料快 闪储存卡1200前。除此之外,这个方法提供做落在不同区域的主系统一 个一致的方法,来决定此分配至大数量电子资料快闪储存卡1200的已设 定金钥,藉此允许每一主系统再次获得由其它主系统所写入的已加密资 料。第一解密引擎1107是结合至总线1110并且当阅读操作时,利用由第 二解密引擎1108所提供的乱码为电子资料快闪储存卡1200之加密资料提 供解密。第二解密引擎1108是结合至总线1110并且也在阅读操作时利用 已设定金钥产生乱码提供改第一解密引擎1107来对由电子资料快闪储存 卡200所接收的加密乱码进行译码。主连接端口 1105是结合至总线1110并且可包含有一接口,例如一 USB接口、一序列连接端口接口、一以太网络端口接口与一无线端口接口。 主连接端口 1105是用以与电子资料快闪储存卡1200的连接端口 (输入/ 输出接口回路)1203透过一适当连接媒介(接口总线)建立一链接。在一具体实施例中,先前描述的方法中,电子资料快闪储存卡1200 包含有一微处理器(图中未示)与一装设在卡本体的附加回路并且透过一 总线1210形成内部连接。特别地,乱码产生器1204是结合至总线1210
并且提供乱码,其系暂存于第二闩1205,其也结合至总线1210。乱码产 生器1204可能是虚拟乱码产生器或者使用热噪声作为真实随意的来源。 储存媒介1209是结合至总线1210并且在一具体实施例中包含有一或一个 以上的闪存装置。储存媒介1209储存加密的乱码、加密的数据、乱码编 列的密码,如同此处更进一步的描述并且电子资料快闪储存卡序列号码或 者其它鉴定的资料,其对电子资料快闪储存卡1200是独一无二的。由储 存媒介1209写入数据或者读取数据是利用实体地址(Physical Block Address, PBA)来执行,实体地址系由一结合至总线1210的PBA翻译器 1206所产生。储存媒介1209可更包含有公开与安全区域。解密引擎1208是结合至总线1210,解密引擎1208提供已加密密码 与由主系统1100所接收到的己加密LBA的译码。 一结合至总线1210的 第一乱码编列引擎1212提供一由已译码密码所产生的乱码编列密码,此 已译码密码系由译码引擎1208所接收到的。乱码编列密码是储存在储存 媒介1209中。也结合至总线1210的第二乱码编列引擎1214在一具体实 施例中提供一乱序列码,其系由装置序列号码所产生,对电子资料快闪储 存卡1200而言,那是储存在储存媒介1209的预留部分。 一也结合至总线 1210的混合搅拌引擎1216由未加密的LBA产生一索引与乱序列码。PBA 翻译器1206翻译索引成为PBA作为存取储存媒介1209的地址。也结合 至总线1210的比较器1207比较一己乱码编列密码与先前储存的已乱码编 列密码。关于主系统1100与可携式储存装置1200更详尽的描述可以在共 同申请的美国专利申请案11/685143,其申请日为2007年3月12号,这 个申请案已经被让渡给这个申请案的共同受让人并且在此合并为它的相 关文献。因此,这里是描述由一可携式储存装置在具有安全措施下来激活主计 算器具有自订设定的技术。先前详细描述的某些部分已经以算法与计算机 内存内资料位上操作的象征性代表呈现。这些算法的描述与表现是熟悉数 据处理技术技艺者所使用的方法,以最有效地转移他们的工作物质给在这 技艺中的其它技艺者。 一般这里的算法是架构为有条理的操作序列,以达 到预设的结果。这操作是那些需要物理量测的物体运作。经常地,虽然不 是必须地,这些量以电子或磁性讯号型态呈现,以能够被储存、转换、结 合、比较与其它运作。它已经被证明有时是便利的,大部分共同使用的原 因是这些讯号如位、声音、元素、符号、特性、项目、数字或者其它相似处。然而,需要记得,这些所有或相似的项目是与适当的物理量有关并且 仅是方便地标示应用于这些量值。除非特地指出,否则就像先前表述的, 应体会描述中利用如"处理"或者"运算"或者"计算"或者',决定"或者"显示" 或者其它相似的专业用语所讨论的系与计算机的处理与行动有关或者其它 相似的电子计算装置,其操作并转换在计算机系统登录或内存内物理(电 子)量值形式所呈现的资料成为其它同样以在计算机系统内存或登录或者 其它资料储存、传送装置或者显示装置的物理量值所表示的资料。本发明之具体实施例也与设备有关,以执行这里的操作。这些设备可 能是为了这些需求目的特地被建构,或者它可能包含有一般用途的计算机 选择性地活化或者由储存在计算机内的一计算机程序重新装配。这样的计 算机程序可以被储存在一计算机可读取的储存媒介,例如,但是并不限定于此,任何形式的磁盘,其包含有软式磁盘片、光学磁盘、CD-ROMs与磁 性光学磁盘、只读存储器(ROMs)、随机存取内存(RAMs)、可抹除可 编程只读存储器(EPROMs)、电子式可抹除可编程只读存储器 (EEPROMs)、磁性或者光学卡、或者可供储存电子指令的任何型态媒体 装置,并且每一个结合至计算机系统总线。此处所显示的算法与显示并非一定与任何特定计算机或者其它设备相 关。数个一般用途的系统可利用这里所教示的程序来使用,或者它可证明 架构出更便利且特殊地设备,来执行所需求的方法的运作。这些多样系统 所需求的结构将在下列描述显示。除此之外,本发明之具体实施例并未描 述关于任何特定程序语言,是呈现出各种程序语言皆可用来执行本发明此 处所描述的具体实施例中的技术。一计算机可读取的媒体可包含有任何储存或转换资料成为机械(例如 计算机)可读取形式的机制。举例来说,计算机可读取的媒介包含有只读 存储器("ROM");随机存取内存(RAMs);磁性磁盘储存媒体;光学 储存媒体;闪存装置;电子、光学、声学(acoustical)或其它形式的传递 信号(propagated signals)(例如载波、红外线信号、数字讯号等);等。在上述的描述,本发明之具体实施例已经伴随着相关资料进行描述, 以明确的示范具体实施例。显而易知的是各种修饰无法跳脱本发明之广义 的精神与范畴,如同下列所提出的权利。详细描述与图式是仅视为说明而 非限制。
唯以上所述者,仅为本发明之较佳实施例而已,并非用来限定本发明 实施之范围。故即凡依本发明申请范围所述之特征及精神所为之均等变化 或修饰,均应包括于本发明之申请专利范围内。
权利要求
1. 一种用以建立计算机操作环境的计算机执行方法,其特征在于这个方法包含有响应侦测一可携式储存装置插入一第一主计算机,其具有由一安装在该第一主计算机中的一第一操作系统(OS)所提供的第一操作环境,装设该可携式储存装置至该第一主计算机的一档案系统;响应重新激活该第一主计算机的请求,利用一储存在该可携式储存装置中的私密金钥验证该可携式储存装置,透过一计算机网络对照一储存在一第二主计算机中的公开金钥;响应成功验证的该可携式储存装置,透过计算机网络,由该第二主计算机下载代表一个人化工作环境的资料,其系与该可携式储存装置的使用者有关;重新激活该第一主计算机,利用一储存在该可携式储存装置中的第二OS影像成为一第二操作环境;以及利用该已获得的个人工作环境设定,来组态第一主计算机的第二操作环境,因此,该可携式储存装置的使用者可以在该个人化工作环境下操作该第二主计算机。
2. 根据权利要求1所述之方法,其特征在于其中该可携式储存装置是一 USB (通用序列总线)兼容的储存装置并且该可携式储存装置是插入该第一主计算机的一 USB接口 。
3. 根据权利要求2所述之方法,其特征在于更包含有在重新激活该第一主计算机期间,该第一主计算机的一 BIOS (基本输入/输出系统)调控储存在该可携式储存装置中的一控制程序,以接管该 第一主计算机的开机过程,其中当调控该第一主计算机的该BIOS时,该可携式储存装置的该控制 程序是设定为自该可携式储存装置取出该第二操作系统图像并且利用 该第二操作系统激活该第一主计算机,而无使用该第一主计算机激活 扇区的信息。
4. 根据权利要求3所述之方法,其特征在于其更包含有在将该可携式储存装置插入该第一主计算机前,将该可携式储存装置插入该第二主计算机;产生该公开金钥与该私密金钥;复制由该第二主计算机而来的该私密金钥至该可携式储存装置; 可任选撷取与该第二主计算机之该第二工作环境有关的个人化设定;以 及可任选下载该已撷取的个人化设定至该可携式储存装置,作为该个人化 组态档案,其可用以架构该第一主计算机的该第二操作环境,再利用 该可携式储存装置中的该第二 OS影像重新激活该第一主计算机后。
5. 根据权利要求4所述之方法,其特征在于其中该第二主计算机是一 本地计算机,其与该可携式储存装置的使用者有关,并且该第一主计算 机是一个远程计算机,其与该可携式储存装置的使用者有关。
6. 根据权利要求5所述之方法,其特征在于其中该第二主计算机是一 网站服务器,当经由该私密金钥成功验证后,该使用者可以存取该网站 服务器文件与/或公开在该网站服务器上的文件。
7. 根据权利要求6所述之方法,其特征在于其中该网站服务器是一可 录制媒体内容保护(CPRM)的兼容服务器,其具有CPRM应允的内容, 以供下载,其中该可携式储存装置包含有CPRM验证资料,该CPRM 验证资料系用以对由该网站服务器所下载的该CPRM应允内容进行验 证并且解密。
8. —可携式储存装置,其特征在于其包含有一第一储存区域,其系用以储存一操作系统(OS)影像; 一第二储存区域,其系用以储存一私密金钥;以及 一总线接口逻辑,其系结合至该第一储存区域与该第二储存区域; 其中当该可携式储存装置是插入一具有第一操作环境之第一主计算机时,该可携式储存装置将自动利用该私密金钥透过一计算机网络与储存在一第二主计算机中的一公开金钥进行比对; 其中当验证成功时,该第一主计算机将被重新激活;该总线接口逻辑引起该第一主计算机由该可携式储存装置的该第一储存区域的该OS影像开机,以具有一与该第一操作环境不相同的第二操作环境;并且代表与该可携式储存装置使用者有关的个人化工作环境资料是透过该计算机网络由该第二主计算机下载;以及 其中在重新激活后,该第一主计算机的该第二操作环境是利用代表该个人化工作环境的该资料进行架构,以供该第一主计算机的该第二操作 环境能在相似于该第二主计算机的个人化设定下进行操作。 9.一种计算机执行的方法,其特征在于其系用以建立计算机的操作环境, 该方法包含有下列步骤响应侦测到一可携式储存装置插入一第一主计算机,其具有由安装在该 第一主计算机内的一第一操作系统(OS)所提供的一第一操作环境, 利用储存在该可携式储存装置中的一 OS影像重新激活该第一主计算 机成为一第二操作环境;藉由一第二主计算机透过一计算机网络验证该可携式储存装置,利用储 存在该可携式储存装置中的一私密金钥与储存在该第二主计算机内的 一公开金钥进行比对;响应成功的验证,透过该计算机网络由该第二主计算机下载安全文件至 该第一主计算机;对在该第一主计算机的该己下载安全文件进行解解密,其包含有利用储 存在该可携式除装置中的CPRM验证资料来对可录制媒体内容保护 (CPRM)兼容的内容进行内容防护破解;以及 在该第二操作环境下存取该已下载与/或己解密内容,包含有利用一 CPRM应允的多媒体播放器播放CPRM应允的多媒体内容,该CPRM 应允的多媒体播放器系由该可携式储存装置中执行。 10.根据权利要求9所述之方法,其特征在于其中该可携式储存装 置是一USB (通用序列总线)兼容的储存装置,并且该可携式储存装置是 插入该第一主计算机的一 USB接口 。
全文摘要
本发明系描述一种在安全措施下由一可携式储存装置来激活一主机成为具有个人化设定的技术。依据一具体实施例,响应侦测到一可携式储存装置插入一第一主计算机,该可携式储存装置使用储存在该可携式储存装置中的一私密金钥与储存在一第二主计算机中的公开金钥透过计算机网络进行比对验证。响应成功的验证,代表与该可携式储存装置使用者有关的个人化工作环境的资料系由该第二主计算机提供并透过计算机网络进行下载。在重新激活后,第一主计算机利用所获得的该个人化工作环境设定进行架构,因此该可携式储存装置的使用者可以在个人化工作环境下操作该第二主计算机。其它方法与装置也被描述。
文档编号G06F9/445GK101398764SQ20081000803
公开日2009年4月1日 申请日期2008年3月4日 优先权日2007年9月25日
发明者周圭璋, 李威若, 沈明祥, 马治刚 申请人:智多星电子科技有限公司