保护USB海量存储器装置中的数字内容的方法和设备制造方法及图纸

提供一种保护ＵＳＢ海量存储器装置中的数字内容的方法和设备。提供一种防止存储在ＵＭＳ装置中的数字内容被无限制地分发的方法。在所述方法中，对注册数据加密，以通过使用仅在预定有效期内的时间信息来允许ＵＭＳ装置解密并使用数字内容。因此，即使ＵＭＳ装置的加密的注册数据被泄露，也可以使得未授权的装置难于存储注册数据，从而防止ＵＭＳ装置的内容被无限制地分发。

【技术实现步骤摘要】

本专利技术涉及保护数字内容的方法，更具体地说，涉及防止存储在通用串 行总线海量存储器(UMS)装置中的数字内容被没有区别地分发。
技术介绍
允许与主机系统连接的外围装置将串行端口、并行端口或者通用串行总 线(USB)端口用作数据交换的通信信道。为此，必须在每个外围装置中安 装适合的主机系统驱动程序、通信协议和应用程序。然而，为了将不同装置 连接到主机系统安装所有需要的驱动程序和相关程序效率很低并且很不方 便。此外，安装驱动程序和程序对一般用户来说是困难的。为了克服这种不 便，在USB端口的情况下，定义了 USB海量存储器(UMS)类，并且诸如 Windows XP的最普通的操作系统基本上提供UMS类。因此，苻合UMS标 准的外围装置可被容易地连接到主机系统，而不需要在装置中安装另外的驱 动程序或者应用程序。因为数字内容可被没有限制地重复地复制，所以提高了对数字内容安全 技术的重要性和关注度。为了保护存储在主机系统中的内容，需要认证信息 来证明具有使用内容的权限的外围装置属于授权用户或者实体。为此，必须 在主机和外围装置之间安全地共享密钥。然而，当UMS装置被连接到USB 主机时，UMS装置仅作为存储装置，因此不能主动地执行安全功能。例如， 如果便携式USB硬盘(即，UMS装置的典型示例)被连接到USB主机，则 USB装置不能加密或者隐藏特定文件，而只能作为具有大容量的无源的存储 装置。此外，除非个人录像机(PVR)被连接到USB主机，否则个人录像机 (PVR)作为主动装置。然而， 一旦PVR被连接到USB主机，则PVR中的 固件被结束，因此USB主机仅将PVR识别为被动的UMS装置。因此，存储在UMS装置中的内容非常可能会以无限制的方式通过USB主机被分发，由 此需要开发一种防止这种问题的方法。
技术实现思路
本专利技术提供一种用于保护存储在通用串行总线海量存储器(UMS)装置 中的内容的方法和设备，所述方法和设备通过对注册数据(允许使用内容的 认证信息)进行加密并将其存储，以及仅为在预定有效期内对加密的数据解 密的装置提供使用内容的权限来保护所述内容。本专利技术的一方面是一种允许通用串行总线海量存储器(UMS)装置管理 其注册数据的方法，所述方法包括加密注册数据，从而在预定有效期内允 许对注册数据解密和使用；和在访问UMS装置的通用串行总线(USB )装置 已知的预定位置存储加密的注册数据，其中，注册数据是使用UMS装置的加 密的内容所必需的。所述加密注册数据的步骤可包括使用关于当前时间的信息根据预定的 算法产生对称密钥；和使用对称密钥加密注册密钥。所述算法可允许使用关 于从当前时间开始的预定时间段内的任何时间的信息产生相同的对称密钥。所述加密注册数据的步骤可包括使用与预定USB主机共享的公共密钥 对关于当前时间的信息和注册数据加密。本专利技术的另一方面是一种计算机可读介质，其上记录有用于执行管理注 册数据的方法的程序。本专利技术的另一方面是一种用于管理通用串行总线海量存储器(UMS)装 置的注册数据的设备，所述设备包括加密单元，加密注册数据，从而在预 定有效期内允许对注册数据解密和使用；和存储单元，在访问UMS装置的通 用串行总线(USB)装置已知的预定位置存储加密的邀:据。这里，注册数据 是使用UMS装置的加密的内容所必需的。本专利技术的另 一方面是一种允许通用串行总线(USB )主机注册USB海量 存储器(UMS)装置的方法，所述方法包括对UMS装置进行时间同步； 和基于关于当前时间的信息有选择地获得UMS装置的注册数据。这里，注册 数据是使用UMS装置的加密的内容所必需的。所述有选择地获得注册数据的步骤可包括根据预定密钥产生算法通过 处理关于当前时间的信息产生对称密钥；和使用对称密钥对存储在UMS装置预定位置的加密的注册数据解密。这里，预定密钥产生算法可允许使用关于所述有选择地获得注册数据的步骤可包括使用与UMS装置共享的公 共密钥对注册数据和时间信息解密，其中，注册数据被加密并被存储在UMS 装置的预定位置；和将解密的时间信息与关于当前时间的信息比较，如果比 较结果显示当前时间落入从解密的时间信息时起的预定有效期内，则存储解 密的注册数据，如果比较结果显示当前时间没有落入所述有效期内，则撤销 解密的注册数据。所述对UMS装置进行时间同步的步骤可包括使用从外部时间服务器接 收到的时间信息执行同步。本专利技术的另 一方面是一种计算机可读介质，其上记录有用于执行注册 UMS装置的方法的程序。本专利技术的另一方面是一种通用串行总线(USB)主机装置，包括时间 同步单元，对USB海量存储器(UMS )装置进行时间同步；和注册数据处理 器，基于关于当前时间的信息有选择地处理UMS装置的注册数据，其中，注 册数据是使用UMS装置的加密的内容所必需的。附图说明通过参照附图对本专利技术示例性实施例的详细描述，本专利技术的以上和其他 方面将变得更加清楚，其中图1是应用本专利技术的示例性环境的框图；图2是示出根据本专利技术示例性实施例的管理注册数据的方法的流程图； 图3是示出根据本专利技术示例性实施例的加密注册数据的方法的流程图； 图4是示出才艮据本专利技术另一示例性实施例的加密注册数据的方法的流程图；图5是根据本专利技术示例性实施例的通用串行总线海量存储器(UMS)装 置的框图；图6是根据本专利技术另一示例性实施例的UMS装置的框图； 图7是示出根据本专利技术示例性实施例的允许USB主机注册UMS装置的 方法的流程图；图8是示出根据本专利技术示例性实施例的允许USB主机处理加密的注册数据的方法的流程图；图9是示出根据本专利技术另 一示例性实施例的允许USB主机处理加密的注册数据的方法的流程图；图10是根据本专利技术示例性实施例的USB主机的框图；和 图11是根据本专利技术另一示例性实施例的USB主机的框图。具体实施方式现在，将参照示出本专利技术示例性实施例的附图更加全面地描述本专利技术。图1是应用本专利技术的示例性环境的框图。如图1所示，通用串行总线 (USB )主机和USB海量存储器(UMS )装置经USB端口相连。UMS装置 加密其内容并存储加密的内容。此外，UMS装置在预定位置存储注册数据。 注册数据是合法使用UMS装置的加密的内容所需的认证信息。在USB主机 被连接到UMS装置之前，即，当UMS装置主动地运行时，根据用户的请求 产生注册数据并将所述注册数据存储在预定位置。例如，当UMS装置使用内容密钥加密并存储其内容，并使用其装置密钥 加密内容密钥时，USB主机可获得内容密钥，因此如果USB主机持有UMS 装置的内容密钥则可以自由地使用UMS装置的全部内容。在这种情况下， UMS装置的装置密钥可以是注册数据。具有注册数据的装置，即，注册UMS装置的装置，可自由地使用存储在 UMS装置中的内容。因此，可优选地加密并存储所述注册数据。如果USB 主机成功解密加密的注册数据，则USB主机将注册数据存储在安全的地点。 然而，如果因为在将加密的注册数据从UMS装置发送到USB主机期间加密 的注册数据经USB被泄露，从而使未授权的人通过破解加密的注册数据获得 注册数据，则很难防止无限制地分发UMS装置中的内容。因此，本专利技术被设计为有效地加密注册数据，从而即使加密的注册数据 被泄露，未授权的装置也本文档来自技高网...

【技术保护点】
一种允许通用串行总线海量存储器装置管理其注册数据的方法，所述方法包括：　　　　加密注册数据，从而仅在预定有效期内允许对注册数据解密；和　　　　在访问通用串行总线海量存储器装置的通用串行总线装置已知的预定位置存储加密的注册数据；　　　　其中，注册数据是能够使用通用串行总线海量存储器装置的加密的内容所必需的。

【技术特征摘要】
KR 2007-4-6 10-2007-00344171、一种允许通用串行总线海量存储器装置管理其注册数据的方法，所述方法包括加密注册数据，从而仅在预定有效期内允许对注册数据解密；和在访问通用串行总线海量存储器装置的通用串行总线装置已知的预定位置存储加密的注册数据；其中，注册数据是能够使用通用串行总线海量存储器装置的加密的内容所必需的。2、 如权利要求l所述的方法，其中，所述加密注册数据的步骤包括 使用关于当前时间的信息才艮据预定的算法产生对称密钥；和使用对称密钥加密注册数据；其中，预定的算法允许使用关于从当前时间开始的预定时间段内的任何 时间的信息产生相同的对称密钥。3、 如权利要求l所述的方法，其中，所述加密注册数据的步骤包括 使用与预定通用串行总线主机共享的公共密钥对关于当前时间的信息和注册数据加密。4、 一种计算机可读介质，其上记录有用于执行允许通用串行总线海量存 储器装置管理其注册数据的方法的计算机可执行程序，所述方法包括加密注册数据，从而仅在预定有效期内允许对注册数据解密；和 在访问通用串行总线海量存储器装置的通用串行总线装置已知的预定位置存储加密的注册数据；其中，注册数据是能够使用通用串行总线海量存储器装置的加密的内容所必需的。5、 一种用于管理通用串行总线海量存储器装置的注册数据的设备，所述 设备包括加密单元，加密注册数据，从而仅在预定有效期内允许对注册数据解密；和存储单元，在访问通用串行总线海量存储器装置的通用串行总线装置已 知的预定位置存储加密的注册数据；其中，注册数据是使用通用串行总线海量存储器装置的加密的内容所必 需的。6、 如权利要求5所述的设备，其中，加密单元包括 密钥产生单元，使用关于当前时间的信息根据预定的密钥产生算法产生对称密钥；和注册数据加密单元，使用对称密钥对注册数据加密，其中，预定密钥产生算法允许使用关于从当前时间开始的预定时间段内 的任何时间的信息产生相同的对称密钥。7、 如权利要求5所述的设备，其中，加密单元使用与预定通用串行总线 主机共享的公共密钥对关于当前时间的信息和注册数据加密。8、 一种允许通用串行总线主机注册通用串行总线海量存储器装置的方 法，所述方法包括对通用串行总线海量存储器装置进行时间同步；和基于关于当前时间的信息有选择地获得通用串行总线海量存储器装置的 注册数据； ，其中，注册数据是能够使用通用串行总线海量存储器装置的加密的内容 所必需的。9、 如权利要求8所述的方法，其中，有选择地获得注册数据的步骤包括 根据预定密钥产生算法通过处理关于当前时间的信息产生对称密钥；和 使用对称密钥对存储在通用串行总线海量存储器装置预定位置的加密的注册数据解密；其中，预定密钥...

【专利技术属性】
技术研发人员：金奉禅，慎峻范，安昌燮，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]