专利名称:保护usb海量存储器装置中的数字内容的方法和设备的制作方法
技术领域:
本发明涉及保护数字内容的方法,更具体地说,涉及防止存储在通用串 行总线海量存储器(UMS)装置中的数字内容被没有区别地分发。
背景技术:
允许与主机系统连接的外围装置将串行端口、并行端口或者通用串行总 线(USB)端口用作数据交换的通信信道。为此,必须在每个外围装置中安 装适合的主机系统驱动程序、通信协议和应用程序。然而,为了将不同装置 连接到主机系统安装所有需要的驱动程序和相关程序效率很低并且很不方 便。此外,安装驱动程序和程序对一般用户来说是困难的。为了克服这种不 便,在USB端口的情况下,定义了 USB海量存储器(UMS)类,并且诸如 Windows XP的最普通的操作系统基本上提供UMS类。因此,苻合UMS标 准的外围装置可被容易地连接到主机系统,而不需要在装置中安装另外的驱 动程序或者应用程序。因为数字内容可被没有限制地重复地复制,所以提高了对数字内容安全 技术的重要性和关注度。为了保护存储在主机系统中的内容,需要认证信息 来证明具有使用内容的权限的外围装置属于授权用户或者实体。为此,必须 在主机和外围装置之间安全地共享密钥。然而,当UMS装置被连接到USB 主机时,UMS装置仅作为存储装置,因此不能主动地执行安全功能。例如, 如果便携式USB硬盘(即,UMS装置的典型示例)被连接到USB主机,则 USB装置不能加密或者隐藏特定文件,而只能作为具有大容量的无源的存储 装置。此外,除非个人录像机(PVR)被连接到USB主机,否则个人录像机 (PVR)作为主动装置。然而, 一旦PVR被连接到USB主机,则PVR中的 固件被结束,因此USB主机仅将PVR识别为被动的UMS装置。因此,存储在UMS装置中的内容非常可能会以无限制的方式通过USB主机被分发,由 此需要开发一种防止这种问题的方法。发明内容本发明提供一种用于保护存储在通用串行总线海量存储器(UMS)装置 中的内容的方法和设备,所述方法和设备通过对注册数据(允许使用内容的 认证信息)进行加密并将其存储,以及仅为在预定有效期内对加密的数据解 密的装置提供使用内容的权限来保护所述内容。本发明的一方面是一种允许通用串行总线海量存储器(UMS)装置管理 其注册数据的方法,所述方法包括加密注册数据,从而在预定有效期内允 许对注册数据解密和使用;和在访问UMS装置的通用串行总线(USB )装置 已知的预定位置存储加密的注册数据,其中,注册数据是使用UMS装置的加 密的内容所必需的。所述加密注册数据的步骤可包括使用关于当前时间的信息根据预定的 算法产生对称密钥;和使用对称密钥加密注册密钥。所述算法可允许使用关 于从当前时间开始的预定时间段内的任何时间的信息产生相同的对称密钥。所述加密注册数据的步骤可包括使用与预定USB主机共享的公共密钥 对关于当前时间的信息和注册数据加密。本发明的另一方面是一种计算机可读介质,其上记录有用于执行管理注 册数据的方法的程序。本发明的另一方面是一种用于管理通用串行总线海量存储器(UMS)装 置的注册数据的设备,所述设备包括加密单元,加密注册数据,从而在预 定有效期内允许对注册数据解密和使用;和存储单元,在访问UMS装置的通 用串行总线(USB)装置已知的预定位置存储加密的邀:据。这里,注册数据 是使用UMS装置的加密的内容所必需的。本发明的另 一方面是一种允许通用串行总线(USB )主机注册USB海量 存储器(UMS)装置的方法,所述方法包括对UMS装置进行时间同步; 和基于关于当前时间的信息有选择地获得UMS装置的注册数据。这里,注册 数据是使用UMS装置的加密的内容所必需的。所述有选择地获得注册数据的步骤可包括根据预定密钥产生算法通过 处理关于当前时间的信息产生对称密钥;和使用对称密钥对存储在UMS装置预定位置的加密的注册数据解密。这里,预定密钥产生算法可允许使用关于所述有选择地获得注册数据的步骤可包括使用与UMS装置共享的公 共密钥对注册数据和时间信息解密,其中,注册数据被加密并被存储在UMS 装置的预定位置;和将解密的时间信息与关于当前时间的信息比较,如果比 较结果显示当前时间落入从解密的时间信息时起的预定有效期内,则存储解 密的注册数据,如果比较结果显示当前时间没有落入所述有效期内,则撤销 解密的注册数据。所述对UMS装置进行时间同步的步骤可包括使用从外部时间服务器接 收到的时间信息执行同步。本发明的另 一方面是一种计算机可读介质,其上记录有用于执行注册 UMS装置的方法的程序。本发明的另一方面是一种通用串行总线(USB)主机装置,包括时间 同步单元,对USB海量存储器(UMS )装置进行时间同步;和注册数据处理 器,基于关于当前时间的信息有选择地处理UMS装置的注册数据,其中,注 册数据是使用UMS装置的加密的内容所必需的。
通过参照附图对本发明示例性实施例的详细描述,本发明的以上和其他 方面将变得更加清楚,其中图1是应用本发明的示例性环境的框图;图2是示出根据本发明示例性实施例的管理注册数据的方法的流程图; 图3是示出根据本发明示例性实施例的加密注册数据的方法的流程图; 图4是示出才艮据本发明另一示例性实施例的加密注册数据的方法的流程图;图5是根据本发明示例性实施例的通用串行总线海量存储器(UMS)装 置的框图;图6是根据本发明另一示例性实施例的UMS装置的框图; 图7是示出根据本发明示例性实施例的允许USB主机注册UMS装置的 方法的流程图;图8是示出根据本发明示例性实施例的允许USB主机处理加密的注册数据的方法的流程图;图9是示出根据本发明另 一示例性实施例的允许USB主机处理加密的注册数据的方法的流程图;图10是根据本发明示例性实施例的USB主机的框图;和 图11是根据本发明另一示例性实施例的USB主机的框图。
具体实施方式
现在,将参照示出本发明示例性实施例的附图更加全面地描述本发明。图1是应用本发明的示例性环境的框图。如图1所示,通用串行总线 (USB )主机和USB海量存储器(UMS )装置经USB端口相连。UMS装置 加密其内容并存储加密的内容。此外,UMS装置在预定位置存储注册数据。 注册数据是合法使用UMS装置的加密的内容所需的认证信息。在USB主机 被连接到UMS装置之前,即,当UMS装置主动地运行时,根据用户的请求 产生注册数据并将所述注册数据存储在预定位置。例如,当UMS装置使用内容密钥加密并存储其内容,并使用其装置密钥 加密内容密钥时,USB主机可获得内容密钥,因此如果USB主机持有UMS 装置的内容密钥则可以自由地使用UMS装置的全部内容。在这种情况下, UMS装置的装置密钥可以是注册数据。具有注册数据的装置,即,注册UMS装置的装置,可自由地使用存储在 UMS装置中的内容。因此,可优选地加密并存储所述注册数据。如果USB 主机成功解密加密的注册数据,则USB主机将注册数据存储在安全的地点。 然而,如果因为在将加密的注册数据从UMS装置发送到USB主机期间加密 的注册数据经USB被泄露,从而使未授权的人通过破解加密的注册数据获得 注册数据,则很难防止无限制地分发UMS装置中的内容。因此,本发明被设计为有效地加密注册数据,从而即使加密的注册数据 被泄露,未授权的装置也不能无限制地注册UMS装置。图2是示出根据本发明实施例的管理注册数据的流程图。在操作210, UMS装置响应于用户的请求产生注册数据。即,用户经UMS 装置的用户接口请求产生注册数据,以在USB主机注册UMS装置。在操作220, UMS装置加密注册数据,从而仅可在预定有效期内对所述 注册数据解密。即,使用关于当前时间(即执行加密的时间点)的信息加密注册数据,从而仅可在从当前时间开始的预定有效期内对注册数据解密。将 参照图3和图4更加详细地描述加密。在操作230, UMS装置在预定地点(即,USB主机访问以读取注册数据 的位置)存储加密的注册数据。在如上所述的加密并存储注册数据之后,即使获得加密的注册数据,也 不能在有效期之后对加密的注册数据解密时注册UMS装置。因此,可以防止 未授权的装置没有任何限制地注册UMS装置。图3是^f艮据本发明实施例的加密注册数据的方法的流程图。在操作310,使用关于当前时间的信息来产生对称密钥。即,使用关于 当前时间的信息作为密钥产生算法的参数来产生对称密钥。在这种情况下, 所述密钥产生算法能够使用关于落入预定有效期内的任何时间的信息作为参 数来产生相同的对称密钥。这种密钥产生算法可以以各种方式实现,即,不 限制密钥产生算法的类型。在操作320,使用对称密钥加密注册数据。如上所述,如果对注册数据加密并且要对加密的注册数据解密的装置被 限制为使用关于将要执行解密以产生解密的对称密钥的时间点的信息,则仅 可在有效期内对加密的注册数据解密。这种限制可使用与UMS装置一起被提 供的用于UMS装置的注册的软件来实现。图4是示出根据本发明另 一实施例的加密注册数据的方法的流程图。在操作410,通过使用与USB主机共享的公共密钥将注册数据和关于当 前时间的信息 一起加密。在操作420,加密的结果被存储在预定位置,即存储注册数据的位置。如果根据当前实施例加密注册数据,则具有公共密钥的所有装置都可不 管有效期而对加密的注册数据解密。然而,可通过对注册数据进行限制来实 现本发明的目的,从而如果将装置通过执行解密获得的时间信息与关于执行 解密的时间点的信息进行比较,并且比较结果显示有效期已过,则所述注册 数据不能被存储。这种限制可使用与UMS装置一起被提供的用于UMS装置 的注册的软件来实现。图5是根据本发明实施例的UMS装置500的框图。如图5所示,UMS 装置500包括加密单元510、时钟520和存储单元530。加密单元510对UMS装置500的注册数据加密,从而仅可在预定有效期内解密并使用加密的注册数据。加密单元510包括密钥产生单元511和注册数据加密单元512。时钟520为加密单元510提供时间信息,并可从用于与 USB主机540时间同步的远程时间服务器(未示出)获得时间信息。密钥产生单元511通过将从时钟520接收的时间信息作为参数来产生对 称密钥。注册数据加密单元512使用对称密钥加密注册数据。存储单元530在预定位置存储加密的注册数据。USB主机540从存储单 元530获得加密的注册数据。图6是根据本发明另一实施例的UMS装置600的框图。这里,将省略与 图5中的组件具有相同名称的组件的描述。然而,在当前实施例中,加密单 元621通过使用与USB主机630共享的公共密钥将注册数据和关于执行加密 的时间点的信息一起进行加密,而不是使用所述信息作为参数产生对称密钥。流程图。在操作710,对待注册的UMS装置进行时间同步。在这种情况下,可以 使用外部的提供官方时间信息的远程时间服务器。在操作720, USB主机基于关于当前时间的信息有选择地处理UMS装置 的注册数据。即,基于当前时间确定是否注册UMS装置。将参照图8详细描 述操作720。图8是示出根据本发明实施例的允许USB主机处理加密的注册数据的方 法的流程图。在当前实施例中,使用图3所示的加密方法来处理加密的注册数据。 在操作810, USB主机使用关于当前时间的信息根据预定的密钥产生算 法产生对称密钥。在这种情况下,所述密钥产生算法与图3的方法中使用的 算法相同。因此,可使用关于落入预定有效期内的任何时间的信息产生相同 的对称密钥。在操作820和:搡作830,使用对称密钥对加密的注册数据解密。 如果执行解密的时间点(更具体地说,产生对称密钥时的时间点)落入有效期,则成功执行解密。否则,解密失败。在操作840,如果成功执行解密,则获得的注册数据作为解密的结果被存储在安全的位置,从而完成注册。即,存储注册数据的USB主机可自由地使用注册的UMS装置的内容。图9是示出根据本发明另 一 实施例的允许USB主机处理加密的注册数据 的方法的流程图。在当前实施例中,使用图4所示的加密方法来处理加密的注册数据。在操作910, USB主机使用与UMS装置共享的公共密钥对加密的数据解 密。所述加密的数据被存储在UMS装置中存储注册数据的位置。在操作920,获得注册数据和时间信息作为解密的结果。获得的时间信 息指示执行加密的时间。在操作930,所述时间信息与执行解密的当前时间进行比较,从而确定 当前时间是否落入有效期内。可通过使用注册UMS装置的软件来预先确定有 效期。在操作940,如果当前时间落入有效期内,则注册数据被存储在安全位 置,从而完成注册。即,存储注册数据的USB主机可自由地使用注册的UMS 装置的内容。在操作950,如果当前时间没有落入有效期内,则撤销注册数据。即, 尽管成功执行解密,但是因为注册数据没有被存储而被撤销,所以UMS装置 不能被注册。图10是根据本发明实施例的USB主机1000的框图。在当前实施例中,USB主机1000被制造,以使用图3的加密方法对加密 的注册数据进行解密。参照图10, USB主机1000包括时间同步单元1030、时钟l(HO、注册 数据处理器1050和存储单元1060。时间同步单元1030对UMS装置1020进行时间同步。为此,可经过诸如 互联网的网络从远程时间服务器1010接收时间信息。时钟1040从时间同步单元1030接收时间信息,并将接收的时间信息提 供给注册数据处理器1050。注册数据处理器1050通过使用关于执行解密的时间点的信息对UMS装 置1020的注册数据进行解密。注册数据处理器1050包括解密单元1051和密 钥产生单元1052。密钥产生单元1052从时钟1040接收信息,并使用该信息 作为参数产生对称密钥。在这种情况下使用的密钥产生算法与图3的方法中 使用的算法相同。因此,可使用关于任何落入有效期内的时间的信息作为参 数来产生相同的对称密钥。解密单元1051 -使用对称密钥对UMS装置1020的加密的注册数据解密。 如上所述,仅当执行解密的时间点落入有效期之内时,解密单元1051可成功 执行解密。如果成功执行解密,则存储单元1060存储注册数据。存储的注册数据可 用于USB主机1000使用UMS装置1020的加密的内容。图11是根据本发明实施例的USB主机1010的框图。在当前实施例中,USB主机IIOO被制造以对使用图4的加密方法加密的 注册数据解密。参照图11, USB主机1100包括时间同步单元1130、时钟1140、注册 数据处理器1150和存储单元1160。时间同步单元1130对UMS装置1120进行时间同步。为此,可经过诸如 互联网的网络从远程时间服务器1110接收时间信息。时钟1140从时间同步单元1130接收时间信息,并将接收的时间信息提 供给注册数据处理器1150。注册数据处理器1150基于关于执行解密的时间点的信息有选择地处理 UMS装置1120的注册lt据。注册数据处理器1150包括解密单元1151和比 较单元1152。解密单元1151使用已在UMS装置1120和USB主机IIOO间共享的公共 密钥对UMS装置1120的加密数据解密。加密的数据被存储在UMS装置1120 中存储注册数据的位置。获得注册数据和时间信息作为解密结果。时间信息 指示对从UMS装置1120接收的加密数据被解密的时间点。比较单元1152从时钟1140接收关于当前时间的信息,并且将其与获得 的作为解密结果的时间信息进行比较,以确定当前时间是否落入有效期内。 如上所述,可以使用用于UMS装置的注册的软件来预先确定有效期。如果当前时间落入有效期内,则将注册数据存储在存储单元1160中,从 而完成注册。如果当前时间没有落入有效期内,则注册数据没有被存储而被 撤销。本发明的以上实施例可被实现为计算机程序。所述计算机程序可被存储 在计算机可读介质中,并使用计算机来运行。计算机可读介质的示例可以是任何可存储其后能由计算机系统读取的数 据的记录装置,例如,磁记录介质(ROM、软盘、硬盘等)或者光学记录介质(CD-ROM、 DVD等)。根据本发明,即使加密的注册数据被泄露,也可以防止UMS装置的内容 被未授权的装置无限制地分发,这是因为加密的注册数据必须在有效期内被 解密以注册UMS装置。尽管已经参照本发明示例性实施例具体示出和描述了本发明,但是本领 域普通技术人员应当理解,在不脱离由权利要求限定的本发明的精神和范围 的情况下,可在形式和细节上做出各种改变。1权利要求
1、一种允许通用串行总线海量存储器装置管理其注册数据的方法,所述方法包括加密注册数据,从而仅在预定有效期内允许对注册数据解密;和在访问通用串行总线海量存储器装置的通用串行总线装置已知的预定位置存储加密的注册数据;其中,注册数据是能够使用通用串行总线海量存储器装置的加密的内容所必需的。
2、 如权利要求l所述的方法,其中,所述加密注册数据的步骤包括 使用关于当前时间的信息才艮据预定的算法产生对称密钥;和使用对称密钥加密注册数据;其中,预定的算法允许使用关于从当前时间开始的预定时间段内的任何 时间的信息产生相同的对称密钥。
3、 如权利要求l所述的方法,其中,所述加密注册数据的步骤包括 使用与预定通用串行总线主机共享的公共密钥对关于当前时间的信息和注册数据加密。
4、 一种计算机可读介质,其上记录有用于执行允许通用串行总线海量存 储器装置管理其注册数据的方法的计算机可执行程序,所述方法包括加密注册数据,从而仅在预定有效期内允许对注册数据解密;和 在访问通用串行总线海量存储器装置的通用串行总线装置已知的预定位置存储加密的注册数据;其中,注册数据是能够使用通用串行总线海量存储器装置的加密的内容所必需的。
5、 一种用于管理通用串行总线海量存储器装置的注册数据的设备,所述 设备包括加密单元,加密注册数据,从而仅在预定有效期内允许对注册数据解密;和存储单元,在访问通用串行总线海量存储器装置的通用串行总线装置已 知的预定位置存储加密的注册数据;其中,注册数据是使用通用串行总线海量存储器装置的加密的内容所必 需的。
6、 如权利要求5所述的设备,其中,加密单元包括 密钥产生单元,使用关于当前时间的信息根据预定的密钥产生算法产生对称密钥;和注册数据加密单元,使用对称密钥对注册数据加密,其中,预定密钥产生算法允许使用关于从当前时间开始的预定时间段内 的任何时间的信息产生相同的对称密钥。
7、 如权利要求5所述的设备,其中,加密单元使用与预定通用串行总线 主机共享的公共密钥对关于当前时间的信息和注册数据加密。
8、 一种允许通用串行总线主机注册通用串行总线海量存储器装置的方 法,所述方法包括对通用串行总线海量存储器装置进行时间同步;和基于关于当前时间的信息有选择地获得通用串行总线海量存储器装置的 注册数据; ,其中,注册数据是能够使用通用串行总线海量存储器装置的加密的内容 所必需的。
9、 如权利要求8所述的方法,其中,有选择地获得注册数据的步骤包括 根据预定密钥产生算法通过处理关于当前时间的信息产生对称密钥;和 使用对称密钥对存储在通用串行总线海量存储器装置预定位置的加密的注册数据解密;其中,预定密钥产生算法允许使用关于在预定时间段内的任何时间的信 息产生相同的对称密钥。
10、 如权利要求8所述的方法,其中,有选择地获得注册数据的步骤包括使用与通用串行总线海量存储器装置共享的公共密钥对注册数据和时间 信息解密,其中,注册数据被加密并被存储在通用串行总线海量存储器装置 的预定位置;和将解密的时间信息与关于当前时间的信息比较,如果比较结果显示当前 时间落入从解密的时间信息时起的预定有效期内,则存储解密的注册数据。
11、 如权利要求8所述的方法,其中,对通用串行总线海量存储器装置 进行时间同步的步骤包括使用从外部时间服务器接收到的时间信息执行同 步。
12、 一种计算机可读介质,其上记录有用于执行允许通用串行总线主机注册通用串行总线海量存储器装置的方法的程序,所述方法包括对通用串行总线海量存储器装置进行时间同步;和基于关于当前时间的信息有选择地获得通用串行总线海量存储器装置的 注册数据;其中,注册数据是能够使用通用串行总线海量存储器装置的加密的内容 所必需的。
13、 一种通用串行总线主机装置,包括时间同步单元,对通用串行总线海量存储器装置进行时间同步;和 注册数据处理器,基于关于当前时间的信息有选择地处理通用串行总线海量存储器装置的注册数据;其中,注册数据是使用通用串行总线海量存储器装置的加密的内容所必需的。
14、 如权利要求13所述的通用串行总线主机装置,其中,注册数据处理 器包括密钥产生单元,才艮据预定密钥产生算法通过处理关于当前时间的信息产 生对称密钥;和解密单元,使用对称密钥对存储在通用串行总线海量存储器装置中的加 密的注册^t据解密;信息产生相同的对称密钥。
15、 如权利要求13所述的通用串行总线主机装置,其中,注册数据处理 器包括解密单元,使用与通用串行总线海量存储器装置共享的公共密钥对注册 数据和时间信息解密,其中,注册数据被加密并被存储在通用串行总线海量 存储器装置中;和比较单元,将解密的时间信息与关于当前时间的信息比较,如果比较结 果显示当前时间落入从解密的时间信息时起的预定有效期内,则存储解密的 注册数据,如果比较的结果显示当前时间没有落入所述有效期内,则撤销解 密的注册^:据。
16、 如权利要求13所述的通用串行总线主机装置,其中,时间同步单元使用从外部时间服务器接收到的时间信息对通用串行总线海量存储器装置执 行时间同步。
17、 如权利要求3所述的方法,其中,存储加密的数据的步骤包括仅 在当前时间落入预定有效期内的情况下,存储加密的数据。
18、 如权利要求3所述的方法,其中,如果当前时间没有落入预定有效 期内,则撤销加密的数据。
19、 如权利要求IO所述的方法,其中,比较的步骤还包括如果比较的 结果显示当前时间没有落入所述有效期内,则^t销解密的注册数据。
全文摘要
提供一种保护USB海量存储器装置中的数字内容的方法和设备。提供一种防止存储在UMS装置中的数字内容被无限制地分发的方法。在所述方法中,对注册数据加密,以通过使用仅在预定有效期内的时间信息来允许UMS装置解密并使用数字内容。因此,即使UMS装置的加密的注册数据被泄露,也可以使得未授权的装置难于存储注册数据,从而防止UMS装置的内容被无限制地分发。
文档编号G06F21/24GK101281579SQ20081000456
公开日2008年10月8日 申请日期2008年1月22日 优先权日2007年4月6日
发明者安昌燮, 慎峻范, 金奉禅 申请人:三星电子株式会社