专利名称:保护usb大容量存储装置中的数字内容的方法和设备的制作方法
技术领域:
与本发明一致的设备和方法涉及数字内容的保护,更具体地讲,涉及保 护存储在USB大容量存储(UMS)装置中的数字内容不被无限制地分发 (distribution )。
背景技术:
连接到主机系统的外围装置可使用串行端口 (serial port)、并行端口 (parallel port)或通用串行总线(USB)端口作为交换数据的通信信道,并 且应为此信道安装适当的主机系统驱动程序、通信协议和应用程序。然而, 安装每个驱动程序和有关的程序以便将各种设备连接到主机系统效率非常地 低并且不方便,并且是通常的用户不乐于做的工作。为了解决此不便利并且 在USB端口的情况下,定义了 USB大容量存储(UMS)装置,并且在许多 通用操作系统(如Windows XP)中提供USB大容量存储装置。因而,即使 不安装单独的驱动程序或应用程序,也可以容易地将符合UMS规范的外围装 置连接到系统并且使用该外围装置。
这样,可以无限制地和重复地复制数字内容,因此,对于数字内容的安 全技术的兴趣以及数字内容的安全技术的重要性已经逐渐地提高。为了保护 存储在主机系统中的数字内容,具有使用权限的外围装置应当具有能够证明 外围装置是授权的用户或实体的认证信息,并且为此,所述主机和外围装置 应安全地共享秘密密钥。然而,如果将UMS装置连接到USB主机,则UMS 装置作为筒单的存储装置操作,而不能主动地执行安全保护功能。作为当 UMS装置被连接到USB主机的代表性例子,USB可移动硬盘不能提供对预 定文件加密或隐藏的功能,并且仅能够作为被动的存储装置操作。此外,在 个人录像机(PVR)的情况下,在PVR与USB主机连接之前,PVR可以主动地操作,但是如果PVR被连接到USB主机,则PVR的固件停止PVR的 操作,并且PVR仅被USB主机认作是被动的UMS装置。因而,存储在UMS 装置中的数字内容可被USB主机无限制地分发和使用。因此,需要阻止这种 情况发生的方法。
发明内容
本发明的示例性实施例克服上述缺点和上面未描述的缺点。此外,不要 求本发明克服上述的缺点,并且本发明的示例性实施例可能不克服上述的任 何问题。
本发明的一方面提供一种保护存储在USB大容量存储(UMS)装置中 的数字内容的方法和设备,其中,仅使得用户通过USB端口将UMS装置连 接到的USB主机注册所述UMS装置,从而保护存储在UMS装置中的数字 内容不被无限制地分发。
根据本发明的一方面,提供一种用于通用串行总线(USB)大容量存储 (UMS)装置管理其注册数据的方法,所述方法包括根据用户输入生成随 机密钥;通过用户接口显示生成的密钥;和使用生成的随机密钥对注册数据 加密,其中,注册数据包括被连接到UMS装置的USB主机为了使用UMS 装置的加密的数字内容必须具有的信息。
可使用预定的对称密钥加密算法执行对注册数据加密。
在对注册数据的加密中,可以使用生成的密钥对注册数据和与预定USB 主机共享的共享密钥一同加密。
根据本发明的另 一方面,提供一种在其上包含用于执行所述方法的计算 机程序的计算机可读记录介质。
根据本发明的另一方面,提供一种用于管理UMS装置的注册数据的设 备,所述设备包括密钥生成单元,根据用户输入生成随机密钥;用户接口, 通过用户接口显示生成的密钥;和加密单元,使用生成的随机密钥对注册数 据加密,其中,注册数据包括被连接到USB大容量存储装置的USB主机为 了使用UMS装置的加密的数字内容必须具有的信息。
根据本发明的另 一方面,提供一种用于USB主机注册UMS装置的方法, 所述方法包括如果加密的数据从为UMS装置的注册数据预留的存储位置被 读出,则通过用户接口请求密钥输入;和使用响应于所述请求输入的密钥对加密的数据解密,其中,注册数据包括被连接到UMS装置的USB主机为了
使用UMS装置的加密的数字内容必须具有的信息。
可以使用预定的对称密钥加密算法执行对加密的数据解密。 所述方法还可包括通过使用与UMS装置共享的共享密钥从解密的结果
提取注册数据。
根据本发明的另一方面,提供一种在其上包含用于执行所述方法的计算 机程序的计算机可读记录介质。
根据本发明的另一方面,提供一种设备,包括用户接口,如果在用于 UMS装置的注册数据的预定存储位置中的加密数据被读出,则所述用户接口 请求密钥输入;和解密单元,使用响应于所述请求输入的密钥对加密的数据 解密,其中,所述注册数据包括被连接到UMS装置的USB主机为了使用UMS 装置的加密的数字内容必须具有的信息。
通过下面结合附图对本发明的示例性实施例进行的详细描述,本发明的 上述和其他特点将会变得更加清楚,其中
图1是示出将本发明的示例性实施例应用到的环境的示图2是根据本发明的示例性实施例的由USB大容量存储(UMS)装置 生成注册数据的方法的流程图3是根据本发明的示例性实施例的执行注册数据的双重加密的方法的 流程图4是示出根据本发明的示例性实施例的UMS装置的结构的示图; 图5是根据本发明的示例性实施例的USB主机注册UMS装置的方法的 流程图;和
图6是示出根据本发明的示例性实施例的USB主机的结构的示图。
具体实施例方式
现在将参照示出发明的示例性实施例的附图更充分地描述本发明。 图1是示出将本发明的示例性实施例应用到的环境的示图。如图l所示, USB大容量存储(UMS )装置110和USB主机120通过USB端口彼此连接。 UMS装置110已对数字内容加密并且存储所述内容,并且在预定位置保存注册数据。所述注册数据是授权使用或者访问UMS装置110的加密的数字内容 所必需的认证信息。在USB主机120连接到UMS装置110之前,也就是, 当UMS装置110可执行主动的操作时,通过用户的请求预先生成注册数据, 并且在预定位置存储所述注册数据。例如,如果UMS装置110通过使用内容密钥对UMS装置的数字内容加 密,然后存储加密的数字内容并且使用UMS装置110的装置密钥对内容密钥 加密,并且如果USB主机120具有UMS装置110的装置密钥,则USB主机 120可获得所述内容密钥,并且因此自由地使用UMS装置IIO的所有数字内 容。因而,在这种情况下,UMS装置110的装置密钥可以是注册数据。由于具有注册数据的装置(即已注册UMS装置110的装置)可自由地 使用UMS装置110的数字内容,因此可以对注册数据加密并存储所述加密的 注册数据。如果对加密的注册数据解密成功,则USB主机120将注册数据保 存在安全位置。然而,如果在USB主机120从UMS装置110取出加密的注 册数据的过程中加密的注册数据通过USB信道被泄漏,并且未获得授权的人 破解加密的注册数据并且获得注册数据,则难于阻止UMS装置110的数字内 容的无限制的分发。因此,在本发明中,注册数据被有效地加密,并且即使加密的注册数据 被泄漏,仍可以阻止未获授权装置无限制地注册UMS装置110。图2是根据本发明的示例性实施例由UMS装置生成注册数据的方法的 流程图。在操作210,用户通过UMS装置的用户接口请求生成密钥。此密钥生成请求是为了 USB主机注册UMS装置,并且为了请求生成密 钥,例如,用户通过UMS装置的用户接口选择菜单项目(如"装置注册")。在搡作220, UMS装置通过使用预定的随机函数生成随机密钥。为了生 成此随机密钥,用户可输入任意数或字母。在操作230, UMS装置通过用户接口显示生成的随机密钥。通常,通过 显示设备显示随机密钥。在操作240, UMS装置通过使用生成的随机密钥对其注册数据加密。在 这种情况下,可以使用对称密钥加密算法(如AES、 DES和RC4),但是所 述算法不限于这些。在操:作250,在预定位置存储加密的注册数据。如上所述,此位置是预定位置,从而可以被连接到UMS装置的USB主机知晓。在想要注册UMS 装置的USB主机连接到UMS装置后,USB主机访问此位置并且取出注册数 据。在取出UMS装置的注册数据之后,USB主机可删除存储在UMS装置中 的注册数据,从而阻止注册数据的再使用。图3是根据本发明的示例性实施例的执行注册数据的双重加密的方法的 流程图。在操作310,通过使用预先由UMS装置和USB主机共享的共享密钥对 注册数据加密。在操作320,通过使用随机密钥对加密的结果再次加密。以此种方式,如果通过使用所述共享密钥首先对注册数据加密,并且随 后通过使用随机密钥再次加密,则与通过使用随机密钥仅对注册数据一次加 密相比,可以更加加强安全性。然而,可以通过使用随机密钥对共享密钥和注册数据一同加密。如果将 共享密钥和注册数据一同加密,即使未获授权的装置获得加密数据,也难于 准确地从解密数据提取注册数据。也就是说,只有具有共享密钥的装置可以 准确地从解密数据提取注册数据并且注册UMS装置。图4是示出根据本发明的示例性实施例的UMS装置400的结构的示图。如图4所示,根据当前示例性实施例的UMS装置400包括用户接口 410、 密钥生成单元420、加密单元430和存储单元440。用户接口 410从用户接收用于生成随机密钥的请求,并且如果随机密钥 被生成,则用户接口 410显示生成的随机密钥以通知用户。如果接收到来自用户的生成随机密钥的请求,则密钥生成单元420通过 使用预定的随机函数生成随机密钥。加密单元430通过使用在密钥生成单元420中生成的随机密钥对UMS 装置400的注册数据加密。在这种情况下,加密单元430可^吏用对称密钥加 密算法。如上所述,加密单元430可通过使用共享密钥执行对注册数据的双 重加密,或者可以对注册数据连同共享密钥一起加密。存储单元440将在加密单元430中加密的注册数据存储在预定位置。与 UMS装置400连接的USB主机450访问存储单元440的预定位置,并且取 出加密的注册数据。图5是根据本发明的示例性实施例由USB主机注册UMS装置的方法的流程图。在操作510, USB主机访问将被USB主机注册的UMS装置。 在操作520,用户通过USB主机的用户接口请求注册UMS装置。 在操作530,根据用户的请求,USB主机访问UMS装置的预定位置,并且找到加密数据。在操作540,请求用户通过USB主机的用户接口输入密钥,并且随后接收用户输入的密钥。在这种情况下,用户应输入通过UMS装置生成的随机密钥。在操作550, UMS装置通过使用用户输入的密钥对加密的数据解密。 在操作560,通过使用共享密钥,从作为通过使用用户输入的密钥解密 的结果而获得的数据提取注册数据。此操作可包括通过使用共享密钥再次执 行解密的过程、或者通过移除与共享密钥相应的数据部分仅获得注册数据的 过程。因此,操作560是仅在通过使用共享密钥对注册数据执行双重加密或者 对注册数据连同共享密钥 一起加密时需要的可选过程。在操作570,将提取的注册数据存储在USB主机的安全位置中。因此, 当将来使用UMS装置的数字内容时,将参照存储的注册数据。图6是示出^4居本发明的示例性实施例的USB主才几600的结构的示图。如图6所示,才艮据当前示例性实施例的USB主机600包括用户接口 610、 注册单元620、解密单元630和存储单元640。用户接口 610 乂人用户接收注册UMS装置650的请求。此外,当对UMS 装置650的注册数据加密时,用户接口 610请求用户输入密钥,并且接收用 户根据所述请求输入的密钥。如果用户请求注册UMS装置650,则注册单元620从UMS装置650的 预定位置读取和取出加密的注册数据。解密单元630通过使用用户输入的值 对加密的注册数据解密。在这种情况下,使用与在UMS装置650中对注册数 据加密过程中使用的相同的对称密钥加密算法。如果通过使用共享密钥执行 注册数据的双重加密或者对注册数据连同共享密钥一起加密,则解密单元630 通过使用由用户输入的密钥对注册数据解密,然后通过使用共享密钥从解密 数据提取注册数据。存储单元640在安全位置存储由解密单元630提取的注册数据。如果注册数据被存储在存储单元640中,则完成了 UMS装置的注册处理。根据本发明,只有在用户将USB主机直接连接到UMS装置之后注册 UMS装置的USB主机可以自由地使用UMS装置的数字内容,并且即使加密 UMS装置的注册数据被泄漏,未获授权的装置仍不能注册UMS装置。因而, 可以最终防止存储在UMS装置中的数字内容的无限制分发。本发明也可被实现为计算机可读记录介质上的计算机可读代码。所述计 算机可读记录是能够存储随后可由计算机系统读取的数据的任何数据存储装 置。计算机可读记录介质的例子包括只读存储器(ROM)、随机存取存储器 (RAM)、 CD-ROM、磁带、软盘、光学数据存储装置。计算机可读记录介 质还可分布在连接网络的计算机系统上,从而以分布式方式存储和执行计算 机可读代码。虽然已经参照本发明的示例性实施例具体地示出和描述了本发明,但是 本领域的普通技术人员应当理解,在不脱离由权利要求定义的本发明的精神 和范围的情况下,可以对其进行形式和细节上的各种改变。应当仅以描述的 意义而不是限定的目的考虑示例性实施例。因此,本发明的范围不是由本发 明的详细描述限定,而是由权利要求书限定,并且在所述范围内的所有差别 应被解释为包含在本发明中。
权利要求
1、一种用于通用串行总线大容量存储装置管理通用串行总线大容量存储装置的注册数据的方法,所述方法包括接收生成随机密钥的请求;生成随机密钥;显示生成的随机密钥;和使用生成的随机密钥对注册数据加密,其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信息。
2、 如权利要求1所述的方法,其中,使用对称密钥加密算法执行对注册 数据加密。
3、 如权利要求l所述的方法,其中,在对注册数据加密的操作中,使用 生成的密钥对注册数据和与通用串行总线主机共享的共享密钥一同加密。
4、 一种在其上包含用于执行方法的计算机程序的计算机可读记录介质, 所述方法包括接收生成随机密钥的请求;生成随机密钥;显示生成的随才几密钥;和使用生成的随机密钥对注册数据加密,其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行 总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信 自
5、 一种管理通用串行总线大容量存储装置的注册数据的设备,所述设备 包括密钥生成单元,根据输入生成随机密钥; 用户接口,接收输入并显示生成的随机密钥;和 加密单元,使用生成的随机密钥对注册数据加密,其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行 总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信自
6、 如权利要求5所述的设备,其中,加密单元使用对称密钥加密算法对 注册数据加密。
7、 如权利要求5所述的设备,其中,加密单元使用生成的随机密钥对注 册数据连同与通用串行总线主机共享的共享密钥 一起加密。
8、 一种用于通用串行总线主机注册通用串行总线大容量存储装置的方 法,所述方法包括如果加密的数据从为通用串行总线大容量存储装置的注册数据预留的存 储位置被读出,则请求密钥输入;和使用响应于所述请求输入的密钥对加密的数据解密,其中,注册数据包 括被连接到通用串行总线大容量存储装置的通用串行总线主机使用以访问通 用串行总线大容量存储装置的加密的数字内容的信息。
9、 如权利要求8所述的方法,其中,使用对称密钥加密算法执行对加密 的数据解密。
10、 如权利要求8所述的方法,还包括使用与通用串行总线大容量存 储装置共享的共享密钥从解密的结果提取注册数据。
11 、 一种在其上包含用于执行方法的计算机程序的计算机可读记录介质, 所述方法包括如果加密的数据从为通用串行总线大容量存储装置的注册数据预留的存 储位置被读出,则请求密钥输入;和使用响应于所述请求输入的密钥对加密的数据解密,其中,注册数据包 括被连接到通用串行总线大容量存储装置的通用串行总线主机使用以访问通 用串行总线大容量存储装置的加密的数字内容的信息。
12、 一种设备,包括用户接口 ,如果在用于通用串行总线大容量存储装置的注册数据的存储位置中的加密数据被读出,则请求密钥输入;和解密单元,使用响应于所述请求输入的密钥对加密的数据解密,其中,所述注册数据包括被连接到通用串行总线大容量存储装置的通用串行总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的4吕息。
13、 如权利要求12所述的设备,其中,解密单元使用对称密钥加密算法对加密的数据解密。
14、如权利要求12所述的设备,其中,解密单元使用输入的密钥对加密 的数据解密,并且使用与通用串行总线大容量存储装置共享的共享密钥从解 密的结果提取注册数据。
全文摘要
提供一种用于保护存储在通用串行总线(USB)大容量存储(UMS)装置中的数字内容不被无限制地分发的方法和设备。根据所述方法和设备,UMS装置根据来自用户的请求生成随机密钥,并且将生成的随机密钥显示给用户,然后,通过使用所述随机密钥,对注册数据加密。因而,仅仅在用户将USB主机直接地连接到UMS装置之后注册UMS装置的USB主机能够自由地使用UMS装置的数字内容,并且即使UMS的加密的注册数据被泄漏,未获授权的装置仍不能注册所述UMS装置。
文档编号G06F21/24GK101281578SQ200810002010
公开日2008年10月8日 申请日期2008年1月3日 优先权日2007年4月5日
发明者安昌燮, 慎峻范, 金奉禅 申请人:三星电子株式会社