专利名称:于usb储存装置以多重介面辅助数字版权管理的方法
技术领域:
本发明是关于一种于USB储存装置中数字版权管理的方法的技术领域,尤指一种于USB储存装置以多重介面辅助数字版权管理的方法。
背景技术:
已知用于数字版权管理的数字签章或私钥资料一般是以档案型态储存于一储存装置上。在使用时,是由一终端装置读取该数字签章或私钥资料,接著将其传送至数字版权管理伺服器以确认权限,之后,始可正常操作数字内容。由于该数字签章或私钥资料是以档案型态存在,现行的作法容易让第三者窃取该数字签章或私钥资料的档案,使签章有被不当散播的危险。
故为防止数字签章或私钥不当散掐,必须使用其他机制来防止,例如每次使用数字内容时都要连上伺服器,然此将造成使用者操作上的不便以及管理成本的提升。同时,由于数字签章或私钥是以档案型态存在,故无法控制使用者无意中删除或修改该数字签章或私钥的内容,而造成操作以及验证上的混淆,因此,公知数字签章或私钥资料使用方法的设计仍有诸多缺失而有予以改进的必要。
发明内容
本发明的目的在于提供一种于USB储存装置以多重介面辅助数字版权管理的方法,可避免将欲保护的数字签章或私钥资料呈现于一般档案系统,而可防止使用者无意间破坏数字签章或私钥资料。
依据本发明的一特色,提出的于USB储存装置以多重介面辅助数字版权管理的方法,供一主机经由一USB连接线连接一USB储存装置,以执行数字版权管理,该方法主要包括下述步骤(A)插上该USB储存装置,该主机要求该USB储存装置送出描述子,以使该USB储存装置将其本身的作用、能力等讯息传输给该主机;(B)该USB储存装置传送其描述子给该主机,其中,该描述子描述了复数个介面的特性;(C)主机选择大量储存装置介面;(D)当该主机欲存取数字签章或私钥资料时,其以乱数变数为编码参数,于该复数个介面中选取一介面,以为一保密资料存取介面,并经由该保密资料存取介面送出编码过的密码;(E)该USB储存装置利用该保密资料存取介面传回密码确认结果至该主机;以及(F)该主机若确认密码无误,其以乱数变数为编码参数,于该保密资料存取介面,传输保密资料。
所述的方法,其中于步骤D中,当该主机欲存取一般档案,是以第一介面来传输一般档案资料。
所述的方法,其中于步骤C中的复数个介面是USB规格的组态(configuratlon)与介面(interface)。
所述的方法,其中该保密资料存取介面为USB规格的大量储存装置介面以外任何介面。
所述的方法,其中步骤C中的编码是使用MD5编码。
所述的方法,其中该保密资料存取介面是对其管理与存取的所有资料,执行档案操作动作。
图1为本发明USB储存装置以多重介面辅助数字版权管理方法使用的示意图。
图2为本发明于USB储存装置以多重介面辅助数字版权管理的方法的流程图。
图3为本发明该主机对装置住址为0的USB储存装置发出一设备描述元申请封包运作过程的示意图。
图4为本发明该主机对装置位址为0的USB储存装置发出一设定位址申请封包运作过程的示意图。
图5为本发明该主机利用一输出管线对USB储存装置发出一SCSI-2/UFI标准命令运作过程的示意图。
图6为本发明的CBW(Command Block Wrapper)封包的资料格式。
图7为本发明的USB储存装置以第一输入管线回应UFI/SCSI-2标准命令运作过程的示意图。
图8为本发明的CSW(Command Status Wrapper)封包的资料格式。
图9为本发明的UFI/SCSI-2的命令格式。
具体实施例方式
图1为本发明一种于USB储存装置以多重介面辅助数字版权管理的方法的使用环境示意图,其中,一主机110经由一USB连接线120连接一USB储存装置130,以执行数字版权管理。该主机110可为一个人电脑、笔记型电脑、电子书包或个人数字助理(Personal Digital Assistant、PDA),该USB储存装置130可为一USB随身碟、一行动装置或一语言学习机。该主机110经由本发明的方法,即可通过USB连接线120而对该USB储存装置130执行数字版权管理。
图2是本发明的方法的流程图。首先,一使用者将该USB储存装置130插接至该USB连接线120(步骤S210)。由于USB总线具有热插拔特性,当主机110侦测到其USB总线上的D-或D+讯号线有一个上拉电阻(pull-up resistor)时,即得知有一低速、全速或高速USB装置连接至其USB总线。故当该USB储存装置130插接至该USB连接线120时,主机110会侦测到该USB储存装置130已连接至其USB总线。
该主机110先发一个主线重置(bus reset)讯号,以重置该USB储存装置130,该重置讯号将该D-及D+讯号线均维持低电位,且需要维持最少10ms。该重置讯号会强迫该USB储存装置130处于内定的装置位址(位址0)。如图3所示,该主机110使用内定的控制管道结点0(endpoint 0)对装置位址为0的该USB储存装置130发出一设备描述元申请封包,其中,bRequest栏位设定为GetDescriptor。该USB储存装置130传回其设备描述元(device descriptor)的前面8个位元组。
该主机110分配一个唯一位址(例如0000001b=01h)给该USB储存装置130,并由发出一设定位址申请封包给该USB储存装置130,其中,bRequest栏位设定为SetAddress,以设定该USB储存装置130的位址为01h,该主机110与该USB储存装置130之间的封包传输如图4所示。
于步骤S220中,该主机110使用01h位址以对该USB储存装置130发出一设备描述元申请封包,其中,bRequest栏位设定为GetDescriptor。而位址01h的该USB储存装置130接到该设备描述元申请封包后,则以资料封包0及资料封包1(DATA0,DATA1)传回其设备描述元(DeviceDescriptor),该主机110与该USB储存装置130之间的封包传输亦如图3所示,其中设备地址(Devicc Addtess)栏位为01h。
该主机110使用01h位址对该USB储存装置130发出一设置描述元申请封包,其中,bRequest栏位设定为GetConfiguration),而该USB储存装置130接到该设置描述元申请封包后,则以资料封包0及资料封包1(DATA0,DATA1)传回其设置描述元(Configuration Descriptor),该主机110与该USB储存装置130之间的封包传输亦如图3所示,其中bRequest栏位为GetConfiguration。
于本发明中,该USB储存装置130虽为一储存装置,但其具有多重介面,并以第一介面为大量储存装置介面,而以第二介面或其他介面存取数字签章或私钥资料,故其传给该主机110的设备描述元中的bDeviceClass栏位及bDeviceSubClass栏位中均为00h,而其设置描述元(Configuration Descriptor)中的bNumInterfaces栏位为02h或比02h大的值,以表示该USB储存装置130具有二个或二个以上的介面,其中第一介面为大量储存装置介面,而第二或其他介面作为保密资料存取介面,以存取数字签章或私钥资料,于本实施例中,是以第二介面作为保密资料存取介面。
于步骤S230中,该主机110依据所传回的描述元,选择大量储存装置介面(第一介面),以让该主机110能呼叫该USB储存装置130的驱动程序,以便存取该USB储存装置130。该主机110并依据所传回的介面描述元的InterfaceProtoc01栏位,选择Bulk-only或是CBI(Control,Bulk andInterrupt)通讯协定,以便与该USB储存装置130沟通。于本实施例中,是选用Bulk-only通讯协定。
于步骤S240中,判断该主机110是存取该USB储存装置130上的一般档案或是存取数字签章或私钥资料,当判定该主机110欲存取一般档案时,则执行步骤S270。其是以第二或第四输出管线(Out-Pipe)送出一SCSI-2/UFI标准命令。此时,该主机110与该USB储存装置130之间的封包传输则如图5所示。其中,资料栏位包含一CBW(Command BlockWtapper)封包,其格式如图6所示,其中CBWCB栏位包含了UFI/SCSI-2的标准命令。而其余栏位则有Bulk-only通讯协定以及辅助描述的部分。
于步骤S280中,该USB储存装置130由CBW取得了UFI/SCSI-2命令后,就可以知道如何回应该主机110的控制,并以第一或第三输入管线回应UFI/SCSI-2标准命令。接下来由该主机110主控来交换资料,以将资料取回该主机110,此时,该主机110与该USB储存装置130之间的封包传输则如图7所示。或是将资料送至该USB储存装置130,此时,该主机110与该USB储存装置130之间的封包传输则与图5所示相似。最后该USB储存装置130必须回报这次命令/资料传输的状态,其是以CSW(Command Status Wrapper)封装之后等待该主机110要求,以传回该主机110。该CSW封装格式如图8所示,其中,bCSWStatus栏位为00h表示成功,为01h表示失败,为02h表示相位错误。当资料传输完成,则重回步骤240,若是无需在使用该USB储存装置130,则至步骤290,以移除该USB储存装置130。
于步骤S240中,当判定该主机110欲存取一存取数字签章或私钥资料时,则执行步骤S250以选择该保密资料存取介面(第二介面)并呼叫专属的驱动程序,以存取数字签章或私钥资料。该主机110以乱数变数为编码参数,该编码可使用MD5编码,并经由该保密资料存取介面送出编码过的密码。而该USB储存装置130利用该保密资料存取介面传回密码确认结果至该主机110,该主机110若确认密码无误,其以乱数变数为编码参数,于该保密资料存取介面,传输保密资料。
此时,该主机110与该USB储存装置130之间的封包传输如图5所示。其中,资料栏仅包含一CBW封包,其格式如图6所示,其中CBWCB栏位可为了UFI/SCSI-2的标准命令或自订命令。而其余栏位则有Bulk-only通讯协定以及辅助描述的部分。于步骤S260中,该USB储存装置130由CBW取得了UFI/SCSI-2标准命令或自订命令后,就可以知道如何回应该主机110的控制,并以该保密资料存取介面(第二介面)回应UFI/SCSI-2标准命令或自订命令。当数字签章或私钥资料存取完成时,则童回步骤240。
图9是UFI/SCSI-2的命令栏位,UFI/SCSI-2的命令/回应协定则定义了基本资料储存装置的运作机制。每个UFI/SCSI-2命令的长度并不固定,回应资料长度也依各命令而异。举例来说,命令编号12h表示Inquiry命令,该USB储存装置130必须回传Logical Unit的个数;命令编号25h代表Read Capacity命令,该USB储存装置130必须回传Last Logical BlockAddress与Block Length,以由该主机110依据Last Logical Block Address与Block Length而计算该USB储存装置130的容量大小。
一般以USB大量储存装置(USB Mass Storage)类别驱动的装置,主机110会将它视为磁盘装置。而通过此磁盘装置资料区块的描述,主机110可以辨认出此磁盘的档案系统、容量、使用状态等。在作业系统中,这样的磁盘装置会被自动挂入档案系统内,而储存装置内的资料会被主机解译为档案资料。若不经由大量储存装置(Mass Storage)此一规格管道传输的资料,则不会被视为档案系统的一部份,也就不会出现在档案系统中(以档案总管之类的应用程离将无法开启或检视此类资料)。故本发明的资料传输管道不会通过一般USB大量储存装置的标准协定管道,所以不会被作业系统解译为一般档案,或被置入作业系统的档案系统中,使用者无法由一般档案操作介面存取欲保护的数字签章或私钥资料,可防止使用者无意问破坏数字签章或私钥资料。此外本发明技术设有权限管控与密码检查、杂讯资料等处理,在透过非一般USB大量储存装置管道传轮资料时,可以防止被窃听、盗用。
由上述说明可知,本发明技术利用一USB装置可具有多个设置(Configuration)与介面(Interhce)的特性,使USB大量储存设备内含其他类别的介面,通过这些其他的介面来传输欲保护的资料,而避免将欲保护的数字签章或私钥资料呈现于一般档案系统,可防止使用者无意间破坏数字签章或私钥资料,同时由增设权限管控、密码检查与杂讯资料等处理,可防止被窃听、盗用。
上述实施例仅是为了方便说明而举例而已,本发明所主张的权利范围自应以申请专利范围所述为准,而非仅限于上述实施例。
权利要求
1.一种于USB储存装置以多重介面辅助数字版权管理的方法,供一主机经由一USB连接线连接一USB储存装置,以执行数字版权管理,该方法主要包括下述步骤(A)插上该USB储存装置,该主机要求该USB储存装置送出描述子,以使该USB储存装置将其本身的作用、能力等讯息传输给该主机;(B)该USB储存装置传送其描述子给该主机,其中,该描述子描述了复数个介面的特性;(C)主机选择大量储存装置介面;(D)当该主机欲存取数字签章或私钥资料时,其以乱数变数为编码参数,于该复数个介面中选取一介面,以为一保密资料存取介面,并经由该保密资料存取介面送出编码过的密码;(E)该USB储存装置利用该保密资料存取介面传回密码确认结果至该主机;以及(F)该主机若确认密码无误,其以乱数变数为编码参数,于该保密资料存取介面,传输保密资料。
2.如权利要求1所述的方法,其特征在于,其中于步骤D中,当该主机欲存取一般档案,是以第一介面来传输一般档案资料。
3.如权利要求1所述的方法,其特征在于,其中于步骤C中的复数个介面是USB规格的组态(configuratlon)与介面(interface)。
4.如权利要求1所述的方法,其特征在于,其中该保密资料存取介面为USB规格的大量储存装置介面以外任何介面。
5.如权利要求1所述的方法,其特征在于,其中步骤C中的编码是使用MD5编码。
6.如权利要求1所述的方法,其特征在于,其中该保密资料存取介面是对其管理与存取的所有资料,执行档案操作动作。
全文摘要
一种于USB储存装置以多重介面辅助数字版权管理的方法,供一主机经由一USB连接线连接一USB储存装置,执行数字版权管理,首先插上USB储存装置,主机要求USB储存装置送出描述子,以将其本身的作用、能力等讯息传输给主机;其次,USB储存装置传送描述子给主机,其中,描述子描述了复数个介面的特性,主机选择大量储存装置介面;当主机欲存取数字签章或私钥资料时,以乱数变数为编码参数,于复数个介面中选取一介面,为保密资料存取介面,并由保密资料存取介面送出编码过的密码,USB储存装置利用保密资料存取介面传回密码确认结果至主机;最后,主机若确认密码无误,其以乱数变数为编码参数,于保密资料存取介面,传输保密资料。
文档编号H04L9/00GK1617089SQ200310118148
公开日2005年5月18日 申请日期2003年11月10日 优先权日2003年11月10日
发明者陈友士 申请人:财团法人资讯工业策进会