专利名称:管理安全数据的设备和方法
技术领域:
与本发明一致的设备和方法涉及管理安全数据,更具体地说,涉及在主
背景技术:
近来,已经积极地研究数字版权管理(DRM)并且已经实现了或将要实现 使用DRM的商业服务。DRM是一种用于保护可在未经允许的情况下被非法 复制和分发的数字内容的技术构思。
已经致力于保护数字内容。通常,数字内容保护集中于防止未经允许的 人访问数字内容。特别地,仅有已经付费的人被允许访问数字内容,而拒绝 未付费的人访问数字内容。然而,由于数字数据的特性,数字内容可被容易 地复制、重用、处理和分发到第三方。因此,当已经付费的人访问数字内容 并非法复制数字内容或将其分发到第三方时,第三方可以在不付费的情况下
为了解决这些问题,在DRM中,数字内容被加密和分发,并且需要称 为版权对象(RO)的指定许可来使用加密的数字内容。
图1是示出根据现有技术的主机装置与安全多媒体卡的结构的框图。
如图1所示,主机装置10和安全多媒体卡20包括主机装置IO与安全多 媒体卡20之间的连接部分,并且能够通过物理接触或非接触装置进行通信。 在外围装置(诸如,主机装置10和安全多媒体卡20)之间的通信的情况下, 主机装置10和安全多媒体卡20包括接口 14和24,作为通用串行总线(USB) 端口或读卡器;应用程序13和23,用作主机装置IO通过其与安全多媒体卡 20交换信息和处理通信协议协商的程序;文件系统12和22,所述文件系统 12和22的每一个访问每个装置的存储区并管理存储区,从而可在存储区中 读取和写入文件或目录;以及存储区11和21,所述存储区11和21的每一个 都是用于在每个装置中存储数据的物理区,并访问文件系统。
在这种情况下,主机装置10与安全多媒体卡20通信以移动安全数据,并将安全数据发送到安全多媒体卡20或请求安全多媒体卡20读取安全数据。 此外,安全多媒体卡20与主机装置IO通信以移动安全数据,并根据主
机装置10的请求接收或发送安全数据。
作为参考,假设在本发明示例性实施例中使用的安全数据以文件的类型存在。
图2是示出根据现有技术的在主机装置和安全多媒体卡中移动安全数据 的处理的流程图。
首先,主机装置IIO请求安全多媒体卡20移动(即,读取)安全数据(S1)。 然后,主机装置10从安全多媒体卡20读取安全数据(S2),并将读取的安全 数据存储在主机装置10的存储空间中。
然后,主机装置10将通知安全数据被成功存储的信号发送到安全多媒体 卡20(S3)。接下来,安全多媒体卡20删除原始安全数据(S4),并将通知完成 了安全数据的移动的信号发送到主机装置10(S5)。
如上面参照图2所述,在DRM中,当在两个不同的装置之间移动安全 数据时,在两个装置中不应该同时存在安全数据。为了保护用户的权利,安 全数据不应丟失。
发明内容
技术问题
然而,当在图2的操作S2主机装置IO读取安全数据的同时主机装置10 与安全多媒体卡20之间的连接被断开时,可能发生以下问题。也就是说,损 坏的安全数据被存储在主机装置10中,安全多媒体卡20移除了相应的安全 数据。结果,在两个装置中都不存在安全数据(即,丟失)。
此外,在图2的操作S3主机装置10完成相应的安全数据的移动并通知 完成了安全多媒体卡20相应的安全数据的移动之前,主机装置IO与安全多 媒体卡20之间的连接被断开的情况下,安全多媒体卡20不知道安全多媒体 卡20何时移除了相应的文件。结果,在主机装置10和安全多媒体卡20两者 中可能存在相同的安全数据(即,被非法复制)。
此外,当其间连接没有被正常断开的两个装置10和20再次相互连接时, 则无法确认相应的安全数据的当前状态,从而不允许采取适当的动作以便解 决问题。技术方案
本发明提供一种安全管理安全数据的设备和方法,其能够防止在主机装 置与多媒体卡之间丢失和非法复制安全数据。
根据本发明的第一方面,提供一种主机装置,所述主机装置包括访问 模式设置单元,设置存储在安全多媒体卡中的安全数据的访问模式;发送和 接收单元,发送包括设置的访问模式的访问请求消息;以及访问信息管理单 元,当主机装置与安全多媒体卡之间的连接被断开时接收存储在安全多媒体 卡中的访问信息,并比较检查的访问信息。
根据本发明的第二方面,提供一种安全多媒体卡,所述安全多媒体卡包 括访问模式检测单元,确认从主机装置接收的访问模式以检查用于访问模 式的授权位,并基于从主机装置接收的命令消息来检查用于访问模式的状态 位;以及存储单元,存储用于访问模式的授权位和状态位。
根据本发明的第三方面,提供一种用于管理安全数据的设备,所述设备 包括主机装置,设置存储在安全多媒体卡中的安全数据的访问模式,并发 送包括设置的访问模式的访问请求消息;以及安全多媒体卡,确认从主机装 置接收的访问模式以检查用于访问模式的授权位,并基于从主机装置接收的 命令消息来检查用于访问模式的状态位。
根据本发明的第四方面,提供一种管理安全数据的方法,所述方法包括 设置存储在安全多媒体卡中的安全数据的访问模式,发送包括设置的访问模 式的访问请求消息并访问安全数据,根据访问模式执行操作,以及当完成操 作时发送操作完成消息。
根据本发明的第五方面,提供一种管理安全数据的方法,所述方法包括 确认从主机装置接收的访问模式以检查用于访问模式的授权位,并当主机装 置根据访问模式执行操作时检查用于访问模式的状态位,发送通知操作完成 的消息。
通过参照附图对本发明的示例性实施例的详细描述,本发明的上述和其
图1是示出根据现有技术的主机装置和安全多媒体卡的结构的框图; 图2是示出根据现有技术的在主机装置和安全多媒体卡中移动安全数据的处理的流程图3是示出根据本发明示例性实施例的主机装置的内部结构的框图; 图4是示出根据本发明示例性实施例的安全多媒体卡的内部结构的框
图5是示出根据本发明示例性实施例的存储在安全多媒体卡的访问信息 存储模块中的访问信息的示图6是示出根据本发明示例性实施例的管理安全数据的方法的流程图; 图7是示出根据本发明示例性实施例的管理安全数据的方法中防止安全 数据丢失的处理的流程数据被非法复制的处理的流程图9和图IO是示出根据本发明另一示例性实施例的在将安全数据从主机 装置移动到安全多媒体卡的同时发生的问题的示图。
通过参照以下的示例性实施例的详细描述和附图,本发明的优点和特点 以及实现这些优点和特点的方法将更容易理解。然而,本发明可以按许多不 同的形式来实现,不应被理解为限于在此描述的示例性实施例。相反,提供 这些示例性实施例从而本发明将是彻底和完整的,并将本发明的构思完全地 传达给本领域的技术人员,本发明将仅由权利要求限定。贯穿说明书,相同 的标号表示相同的元件。
现在将参照附图更完整地描述本发明,其中,示出了本发明的示例性实 施例。
图3是示出根据本发明示例性实施例的主机装置的内部结构的框图。 如图3所示,主机装置100包括发送和接收单元110、访问模式设置
单元120、访问信息管理单元130、操作处理单元140、存储单元150和控制
单元160。
在此示例性实施例和以下的示例性实施例中4吏用的术语"单元"表示软 件或诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)的硬件组件,所述 "单元"均执行分配的功能。然而,"单元"不限于软件或硬件。"单元"可 被配置于可寻址存储介质中,或者可被配置为在至少一个处理器上运行。
具体实施方式
因此,举例说来,"单元"包括诸如软件组件、面向对象软件组件、类 组件和任务组件的组件、处理器、函数、属性、线程、子程序、程序代码段、 驱动、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。组 件和"单元"提供的功能可被组合为更少的组件和/或"单元",或者可被分 为另外的组件和"单元"。
发送和接收单元110将请求访问安全数据的消息、请求复制(即,读取) 安全数据的消息、通知安全数据被完全复制的消息和请求移除安全数据的消 息发送到安全多媒体卡。此外,发送和接收单元110从安全多媒体卡接收通 知安全数据被完全移除的消息。
访问模式设置单元120设置访问存储在安全多媒体卡中的安全数据的模 式(即,访问模式)。在这种情况下,访问模式设置单元120设置访问模式的 授权位。此外,访问模式的示例包括创建模式、读取模式、写入模式和移除 模式,每种模式都包括授权位和状态位。
访问信息管理单元130管理存储在安全多媒体卡中的访问信息。在这种 情况下,访问信息表示与访问模式设置单元120设置的访问模式的授权位相 关的信息和安全多媒体卡检查的状态位。以下,将参照图5更详细地描述访 问信息。
例如,访问信息管理单元130检查是否检查了访问模式的授权位和状态 位。作为检查结果,当仅检查了授权位时,访问信息管理单元130确定未对 相应的授权位执行检查操作,并请求再次对授权位执行检查操作。
操作处理单元140对安全数据执行如创建、读取、写入、移除等的操作。 此外,当操作完成时,操作处理单元140创建通知相应操作完成的消息。
例如,当访问模式设置单元120设置安全数据的读取模式时,操作处理 单元140对存储在安全多媒体卡中的安全数据执行读取操作。在这种情况下, 如果安全数据的读取操作完成,则操作处理单元140使发送和接收单元110 将通知安全数据的读取操作完成的消息发送到安全多媒体卡。
存储单元150存储安全数据。
控制单元160控制构成主机装置100的单元110到150的操作。图。
如图4所示,安全多i某体卡200包括发送和接收单元210、访问信息才企查单元220、操作处理单元230、存储单元240和控制单元250。
发送和接收单元210将通知安全数据的移除操作完成的信号发送到主机 装置100。此外,发送和接收单元210从主机装置IOO接收请求访问安全数 据的消息、请求复制(即,读取)安全数据的消息、通知安全数据被完全复 制的消息和请求移除安全数据的消息。
访问信息检查单元220确认包括在已经从主机装置100接收的请求访问 安全数据的消息中的访问模式,并检查确认的访问模式的授权位。
例如,当确认的访问模式是"读取和移除"模式时,访问信息检查单元 220检查"读取"和"移除"模式的授权位。在这种情况下,检查授权位表 示将授权位从O转换为1。
此外,访问信息检查单元220基于已经从主机装置IOO接收的消息检查 访问模式的状态位。在这种情况下,接收的消息包括通知预定的访问模式的 操作完成的消,t、和请求完成预定的访问模式的操作的消,包、。
例如,当从主机装置IOO接收到安全数据读取完成消息时,访问信息检 查单元220检查"读取"模式的状态位,当接收到请求移除安全数据的消息 时,访问信息检查单元220检查"移除"模式的状态位。
操作处理单元230对安全数据处理诸如创建、读取、写入、移除等的操作。
例如,当从主机装置IOO接收到请求移除安全数据的消息时,操作处理 单元230移除(删除)存储在安全多媒体卡200中的安全数据。在这种情况 下,当移除了安全数据时,访问信息检查单元220检查"移除"模式的状态位。
存储单元240存储安全数据,并且存储单元240包括单独存储访问信息 的访问信息存储模块241。
访问信息存储模块241存储主机装置IOO设置的访问模式以及访问模式 的授权位和状态位。在这种情况下,以表的形式存储访问模式的授权位和状 态位。然而,并不是必须以表的形式存储访问模式的授权位和状态位。
控制单元250控制构成安全多:!/某体卡200的功能块210到240的搡作。
图5是示出根据本发明示例性实施例的存储在安全多媒体卡的访问信息 存储模块中的访问信息的示图。
如图5所示,访问模式的示例包括创建、读取、写入和移除模式,每个模式都包括授权位和状态位。
创建模式表示创建新的安全数据的模式。读取模式表示主机装置100读 取存储在安全多媒体卡200中的安全数据的模式。写入模式表示将存储在主 机装置100中的安全数据移动到安全多媒体卡200的模式。移除模式表示移 除(删除)存储的安全数据的模式。
此外,授权位指示对安全数据执行预定操作,状态位指示预定操作被完 全执行。
也就是说,当主机装置100首先访问安全数据时,检查授权位,当检查 了授权位而完成了安全数据的处理时,检查状态位。
例如,当在主机装置100中设置了 "读取"和"移除"模式时,安全多 媒体卡200的访问信息检查单元220检查"读取"和"移除"模式的授权位。
然后,当安全数据的读取操作完成时,访问信息检查单元220检查"读 取"模式的状态位,当从主机装置100接收到请求移除安全数据的消息时, 访问信息检查单元220检查"移除"模式的状态位。因此,主机装置100比 较作为存储在安全多媒体卡200中的访问信息的授权位和状态位,从而发现
图6是示出根据本发明示例性实施例的管理安全数据的方法的流程图。 在这种情况下,给出了主机装置100将存储在安全多媒体卡200中的安全数 据移动到主机装置100的操作的描述。
首先,主机装置IOO设置安全数据的访问模式(例如,读取模式和移除 模式)(S610)。然后,主机装置100将包括访问模式的请求访问安全数据的 消息发送到安全多媒体卡200,并访问安全数据(S620)。
然后,安全多媒体卡200接收发送的消息。然后,安全多媒体卡200确 认包括在接收的消息中的访问模式,并检查确认的访问模式的授权位(S625)。
随后,主机装置100读取存储在安全多媒体卡200中的安全数据(S630), 并将安全数据存储在主机装置100的存储空间中(S640)。
然后,主机装置IOO将通知安全数据被成功存储的消息发送到安全多媒 体卡200(S650)。接下来,安全多媒体卡200检查"读取"模式的状态位(S655)。
接下来,主机装置IOO将请求移除相应安全数据的消息发送到安全多媒 体卡200(S660)。然后,安全多媒体卡200移除(删除)原来的安全数据(S662), 并检查"移除"模式的状态位(S665)。然后,安全多媒体卡200将通知安全数据被完全移动的消息发送到主机 装置100(S670)。接下来,检查的访问模式以及检查的访问模式的授权位和状 态位4皮初始4匕。
数据丢失的处理的流程图。在这种情况下,给出了当在安全数据的复制处理 期间主机装置与安全多媒体卡之间的连接断开时防止安全数据丟失的处理的描述。
首先,主机装置IOO设置安全数据的访问模式(例如,读取模式和移除 模式)(S710)。然后,主机装置100将包括访问模式的请求访问安全数据的 消息发送到安全多媒体卡200,并访问安全数据(S720)。
然后,安全多媒体卡200接收发送的消息。接下来,安全多媒体卡200 确认包括在接收的消息中的访问模式,并检查确认的访问模式的授权位 (S725)。
随后,主机装置100读取存储在安全多々某体卡200中的安全数据(S730)。 此时,主机装置100与安全多4某体卡200之间的连接被断开。在这种情况下, 由于安全数据的读取操作非正常完成,所以安全多媒体卡200不检查"读取" 模式的状态位。
接下来,如果主机装置100和安全多^某体卡200被重新连接,则主机装 置IOO请求安全多媒体卡200发送访问信息,并检查接收的访问信息中的授 权位和状态位(S740)。
作为检查的结果,在显示了相应的安全数据的"读取"模式和"移除" 模式的授权位但是未检查"读取"模式和"移除"模式的状态位的情况下, 再次执行安全数据的读取操作(S750)。在这种情况下,当读取模式的状态位 未被检查时,可假设主机装置IOO读取安全数据失败。因此,再次执行安全 数据的读取操作。然后,主机装置100将读取的安全数据存储在存储空间中
然后,以与图6中示出的操作S650到S670相同的方式执行操作S770 到S790。
图8是示出根据本发明示例性实施例的管理安全数据的方法中防止安全 数据被非法复制的处理的流程图。在这种情况下,给出当在安全数据的移除 处理期间主机装置与安全多媒体卡之间的连接被断开时防止安全数据被非法
(S760)。复制的处理的描述。
以与图6中示出的操作S610到S655相同的方式执行操作S810到S855。 然后,主机装置IOO将请求移除相应的安全数据的消息发送到安全多媒
体卡200(S860)。此时,主机装置100与安全多媒体卡200之间的连接被断开。
在这种情况下,由于安全数据的移除操作非正常地完成,所以安全多媒体卡
200不检查"移除"模式的状态位。
然后,如果主机装置100和安全多媒体卡200被重新连接,则主机装置
100请求多^ 某体卡200发送访问信息,并检查接收的访问信息中的授权位和
状态位(S870)。
作为检查的结果,在显示相应的安全数据的"读取"模式和"移除"模 式的授权位和"读取"模式的状态位而没有检查"移除"模式的状态位的情 况下,再次请求安全数据的移除操作(S880)。在这种情况下,当未检查移除 模式的状态位时,可确定存储在安全多媒体卡200中的安全数据未被移除。 因此,再次请求安全数据的移除操作。
因此,安全多媒体卡200移除(删除)原始安全数据(S882),并检查"移 除"模式的状态位(S885)。
然后,安全多媒体卡200将通知安全数据被完全移动的消息发送到主机 装置100(S890)。随后,检查的访问模式以及检查的访问模式的授权位和状态 ^立^皮初始4匕。
图9和图IO是示出从根据本发明另一示例性实施例的主机装置将安全数 据移动到安全多媒体卡时发生的问题的示图。
如图9所示,在仅检查了创建模式和写入模式的授权位而未检查创建模 式和写入模式的状态位的情况下,可确定在主机装置IOO访问安全数据以便 在安全多媒体卡200中写入安全数据的同时发生问题。因此,主机装置100 保留安全数据的发送直到在安全多媒体卡200中创建安全数据的时候发生的 问题解决为止。
如图10所示,在检查了创建模式和写入模式的授权位以及创建模式的状 态位而未检查写入模式的状态位的情况下,可确定在将安全数据从主机装置 100移动到安全多媒体卡200时发生问题。结果,当主机装置100确定所有 安全数据被发送并移除了安全数据时,安全数据丟失。因此,在未检查写入 模式的状态位的情况下,主机装置IOO确定主机装置IOO写入安全数据失败,并再次执行安全数据的写入操作。
根据管理安全数据的目的,各种访问模式的授权位和状态位可被组合和 使用,可根据授权位和状态位的组合进行适当的恢复。
虽然已经结合本发明的示例性实施例描述了本发明,但是本领域的技术 人员将理解,在不脱离本发明的范围和精神的情况下,可以做出各种修改和 改变。因此,应理解上述示例性实施例在所有方面不是限制性的,而是作为 示意性的。
根据符合本发明示例性实施例的管理安全数据的设备和方法,可实现以
下效果。
产业可用性
由于主机装置可检查安全多媒体卡的访问信息并确定相应的安全数据的 状态,因此当发生问题时主机装置可根据安全数据的状态执行适当的处理。
此外,由于可防止安全数据丟失和被非法复制,因此可保证安全数据的 稳定性。
此外,即使用作低性能的存储装置的安全多媒体卡不具有复杂的文件系
权利要求
1、一种主机装置,包括访问模式设置单元,设置存储在安全多媒体卡中的安全数据的访问模式;发送和接收单元,包括设置的访问模式的访问请求消息;以及访问信息管理单元,如果处理被非正常终止,则接收存储在安全多媒体卡中的访问信息,并比较访问信息。
2、 如权利要求1所述的主机装置,其中,访问模式包括创建模式、读取 模式、写入模式和移除模式中的至少一个。
3、 如权利要求1所述的主机装置,其中,访问信息包括访问模式的授权 位和状态位。
4、 一种安全多媒体卡,包括访问模式检查单元,确认从主机装置接收的访问模式以检查访问模式的 授权位,并基于从主机装置接收的命令消息来检查访问模式的状态位;以及 存储单元,存储访问模式的授权位和状态位。
5、 如权利要求4所述的安全多媒体卡,其中,如果处理被非正常终止,则访问模式检查单元不检查状态位。
6.如权利要求4所述的安全多媒体卡,其中,访问模式包括创建模式、 读取模式、写入模式和移除模式中的至少一个。
7、 一种用于管理安全数据的设备,所述设备包括主机装置,设置存储在安全多媒体卡中的安全数据的访问模式,并发送 包括设置的访问模式的访问请求消,包、;以及安全多媒体卡,确认从主机装置接收的访问模式以检查用于访问模式的 授权位,并基于从主机装置接收的命令消息检查用于访问模式的状态位。
8、 如权利要求7所述的设备,其中,主机装置包括访问模式设置单元,设置存储在安全多媒体卡中的安全数据的访问模式; 发送和接收单元,发送包括设置的访问模式的访问请求消息;以及 访问信息管理单元,如果处理被非正常终止,则接收存储在安全多媒体 卡中的访问信息,并比4交4企查的访问信息。
9、 如权利要求7所述的设备,其中,安全多媒体卡包括 访问模式检查单元,确认从主机装置接收的访问模式以检查用于访问模式的授权位,并基于从主机装置接收的命令消息中检查用于访问模式的状态位;以及存储单元,存储用于访问模式的授权位和状态位。
10、 如权利要求7所述的设备,其中,访问模式包括创建模式、读取模 式、写入模式和移除模式中的至少一个。
11、 如权利要求7所述的设备,其中,访问信息包括访问模式的授权位 和状态位。
12、 一种管理安全数据的方法,所述方法包括发送包括设置的访问模式的访问请求消息; 访问安全数据;根据访问模式执行操作;以及如果操作完成则发送操作完成消息。
13、 如权利要求12所述的方法,还包括如果处理被非正常终止,则接收存储在安全多媒体卡中的访问信息;以及比较访问信息。
14、 如权利要求13所述的方法,其中,访问信息包括访问模式的授权位 和状态位。
15、 如权利要求12所述的方法,其中,访问模式包括创建模式、读取模 式、写入模式和移除模式中的至少一个。
16、 一种管理安全lt据的方法,所述方法包4舌确认从主机装置接收的访问模式以检查用于访问模式的授权位;以及 如果主机装置根据访问模式执行操作,则检查用于访问模式的状态位, 发送通知操作完成的消息。
17、 如权利要求16所述的方法,其中,如果处理被非正常终止,则不检 查访问模式的状态位。
18、 如权利要求16所述的方法,其中,访问模式包括创建模式、读取模 式、写入模式和移除模式中的至少一个。
19、 如权利要求16所述的方法,其中,用于访问模式的授权位和状态位 被存储在单独的存储空间中。
全文摘要
提供一种在主机装置与安全多媒体卡之间安全管理安全数据的设备和方法。主机装置包括访问模式设置单元,设置存储在安全多媒体卡中的安全数据的访问模式;发送和接收单元,发送包括设置的访问模式的访问请求消息;以及访问信息管理单元,如果主机装置与安全多媒体卡之间的连接被断开,则接收存储在安全多媒体卡中的访问信息,并比较访问信息。
文档编号G06F21/00GK101443772SQ200780017116
公开日2009年5月27日 申请日期2007年5月11日 优先权日2006年5月12日
发明者吴润相, 沈相奎, 郑勍任, 金丽珍, 金志守 申请人:三星电子株式会社