提供一种用于保护存储在通用串行总线(USB)大容量存储(UMS)装置中的数字内容不被无限制地分发的方法和设备。根据所述方法和设备,UMS装置根据来自用户的请求生成随机密钥,并且将生成的随机密钥显示给用户,然后,通过使用所述随机密钥,对注册数据加密。因而,仅仅在用户将USB主机直接地连接到UMS装置之后注册UMS装置的USB主机能够自由地使用UMS装置的数字内容,并且即使UMS的加密的注册数据被泄漏,未获授权的装置仍不能注册所述UMS装置。
【技术实现步骤摘要】
与本专利技术一致的设备和方法涉及数字内容的保护,更具体地讲,涉及保 护存储在USB大容量存储(UMS)装置中的数字内容不被无限制地分发 (distribution )。
技术介绍
连接到主机系统的外围装置可使用串行端口 (serial port)、并行端口 (parallel port)或通用串行总线(USB)端口作为交换数据的通信信道,并 且应为此信道安装适当的主机系统驱动程序、通信协议和应用程序。然而, 安装每个驱动程序和有关的程序以便将各种设备连接到主机系统效率非常地 低并且不方便,并且是通常的用户不乐于做的工作。为了解决此不便利并且 在USB端口的情况下,定义了 USB大容量存储(UMS)装置,并且在许多 通用操作系统(如Windows XP)中提供USB大容量存储装置。因而,即使 不安装单独的驱动程序或应用程序,也可以容易地将符合UMS规范的外围装 置连接到系统并且使用该外围装置。这样,可以无限制地和重复地复制数字内容,因此,对于数字内容的安 全技术的兴趣以及数字内容的安全技术的重要性已经逐渐地提高。为了保护 存储在主机系统中的数字内容,具有使用权限的外围装置应当具有能够证明 外围装置是授权的用户或实体的认证信息,并且为此,所述主机和外围装置 应安全地共享秘密密钥。然而,如果将UMS装置连接到USB主机,则UMS 装置作为筒单的存储装置操作,而不能主动地执行安全保护功能。作为当 UMS装置被连接到USB主机的代表性例子,USB可移动硬盘不能提供对预 定文件加密或隐藏的功能,并且仅能够作为被动的存储装置操作。此外,在 个人录像机(PVR)的情况下,在PVR与USB主机连接之前,PVR可以主动地操作,但是如果PVR被连接到USB主机,则PVR的固件停止PVR的 操作,并且PVR仅被USB主机认作是被动的UMS装置。因而,存储在UMS 装置中的数字内容可被USB主机无限制地分发和使用。因此,需要阻止这种 情况发生的方法。
技术实现思路
本专利技术的示例性实施例克服上述缺点和上面未描述的缺点。此外,不要 求本专利技术克服上述的缺点,并且本专利技术的示例性实施例可能不克服上述的任 何问题。本专利技术的一方面提供一种保护存储在USB大容量存储(UMS)装置中 的数字内容的方法和设备,其中,仅使得用户通过USB端口将UMS装置连 接到的USB主机注册所述UMS装置,从而保护存储在UMS装置中的数字 内容不被无限制地分发。根据本专利技术的一方面,提供一种用于通用串行总线(USB)大容量存储 (UMS)装置管理其注册数据的方法,所述方法包括根据用户输入生成随 机密钥;通过用户接口显示生成的密钥;和使用生成的随机密钥对注册数据 加密,其中,注册数据包括被连接到UMS装置的USB主机为了使用UMS 装置的加密的数字内容必须具有的信息。可使用预定的对称密钥加密算法执行对注册数据加密。在对注册数据的加密中,可以使用生成的密钥对注册数据和与预定USB 主机共享的共享密钥一同加密。根据本专利技术的另 一方面,提供一种在其上包含用于执行所述方法的计算 机程序的计算机可读记录介质。根据本专利技术的另一方面,提供一种用于管理UMS装置的注册数据的设 备,所述设备包括密钥生成单元,根据用户输入生成随机密钥;用户接口, 通过用户接口显示生成的密钥;和加密单元,使用生成的随机密钥对注册数 据加密,其中,注册数据包括被连接到USB大容量存储装置的USB主机为 了使用UMS装置的加密的数字内容必须具有的信息。根据本专利技术的另 一方面,提供一种用于USB主机注册UMS装置的方法, 所述方法包括如果加密的数据从为UMS装置的注册数据预留的存储位置被 读出,则通过用户接口请求密钥输入;和使用响应于所述请求输入的密钥对加密的数据解密,其中,注册数据包括被连接到UMS装置的USB主机为了使用UMS装置的加密的数字内容必须具有的信息。可以使用预定的对称密钥加密算法执行对加密的数据解密。 所述方法还可包括通过使用与UMS装置共享的共享密钥从解密的结果提取注册数据。根据本专利技术的另一方面,提供一种在其上包含用于执行所述方法的计算 机程序的计算机可读记录介质。根据本专利技术的另一方面,提供一种设备,包括用户接口,如果在用于 UMS装置的注册数据的预定存储位置中的加密数据被读出,则所述用户接口 请求密钥输入;和解密单元,使用响应于所述请求输入的密钥对加密的数据 解密,其中,所述注册数据包括被连接到UMS装置的USB主机为了使用UMS 装置的加密的数字内容必须具有的信息。附图说明通过下面结合附图对本专利技术的示例性实施例进行的详细描述,本专利技术的 上述和其他特点将会变得更加清楚,其中图1是示出将本专利技术的示例性实施例应用到的环境的示图2是根据本专利技术的示例性实施例的由USB大容量存储(UMS)装置 生成注册数据的方法的流程图3是根据本专利技术的示例性实施例的执行注册数据的双重加密的方法的 流程图4是示出根据本专利技术的示例性实施例的UMS装置的结构的示图; 图5是根据本专利技术的示例性实施例的USB主机注册UMS装置的方法的 流程图;和图6是示出根据本专利技术的示例性实施例的USB主机的结构的示图。具体实施例方式现在将参照示出专利技术的示例性实施例的附图更充分地描述本专利技术。 图1是示出将本专利技术的示例性实施例应用到的环境的示图。如图l所示, USB大容量存储(UMS )装置110和USB主机120通过USB端口彼此连接。 UMS装置110已对数字内容加密并且存储所述内容,并且在预定位置保存注册数据。所述注册数据是授权使用或者访问UMS装置110的加密的数字内容 所必需的认证信息。在USB主机120连接到UMS装置110之前,也就是, 当UMS装置110可执行主动的操作时,通过用户的请求预先生成注册数据, 并且在预定位置存储所述注册数据。例如,如果UMS装置110通过使用内容密钥对UMS装置的数字内容加 密,然后存储加密的数字内容并且使用UMS装置110的装置密钥对内容密钥 加密,并且如果USB主机120具有UMS装置110的装置密钥,则USB主机 120可获得所述内容密钥,并且因此自由地使用UMS装置IIO的所有数字内 容。因而,在这种情况下,UMS装置110的装置密钥可以是注册数据。由于具有注册数据的装置(即已注册UMS装置110的装置)可自由地 使用UMS装置110的数字内容,因此可以对注册数据加密并存储所述加密的 注册数据。如果对加密的注册数据解密成功,则USB主机120将注册数据保 存在安全位置。然而,如果在USB主机120从UMS装置110取出加密的注 册数据的过程中加密的注册数据通过USB信道被泄漏,并且未获得授权的人 破解加密的注册数据并且获得注册数据,则难于阻止UMS装置110的数字内 容的无限制的分发。因此,在本专利技术中,注册数据被有效地加密,并且即使加密的注册数据 被泄漏,仍可以阻止未获授权装置无限制地注册UMS装置110。图2是根据本专利技术的示例性实施例由UMS装置生成注册数据的方法的 流程图。在操作210,用户通过UMS装置的用户接口请求生成密钥。此密钥生成请求是为了 USB主机注册UMS装置,并且为了请求生成密 钥,例如,用户通过UMS装置的用户接口选择菜单项目(如装置注册)。在搡作220, U本文档来自技高网...
【技术保护点】
一种用于通用串行总线大容量存储装置管理通用串行总线大容量存储装置的注册数据的方法,所述方法包括: 接收生成随机密钥的请求; 生成随机密钥; 显示生成的随机密钥;和 使用生成的随机密钥对注册数据加密, 其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信息。
【技术特征摘要】
KR 2007-4-5 10-2007-00337801、一种用于通用串行总线大容量存储装置管理通用串行总线大容量存储装置的注册数据的方法,所述方法包括接收生成随机密钥的请求;生成随机密钥;显示生成的随机密钥;和使用生成的随机密钥对注册数据加密,其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信息。2、 如权利要求1所述的方法,其中,使用对称密钥加密算法执行对注册 数据加密。3、 如权利要求l所述的方法,其中,在对注册数据加密的操作中,使用 生成的密钥对注册数据和与通用串行总线主机共享的共享密钥一同加密。4、 一种在其上包含用于执行方法的计算机程序的计算机可读记录介质, 所述方法包括接收生成随机密钥的请求;生成随机密钥;显示生成的随才几密钥;和使用生成的随机密钥对注册数据加密,其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行 总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信 自5、 一种管理通用串行总线大容量存储装置的注册数据的设备,所述设备 包括密钥生成单元,根据输入生成随机密钥; 用户接口,接收输入并显示生成的随机密钥;和 加密单元,使用生成的随机密钥对注册数据加密,其中,注册数据包括被连接到通用串行总线大容量存储装置的通用串行 总线主机使用以访问通用串行总线大容量存储装置的加密的数字内容的信自6、 如权利要求5所述的设备,其中,加密单元使用对称密钥加密算法对 注册数据加密。7、 如权利要求5所述的设备,其中,加密单元使用生成的随机密钥对注 册数据连同与通用串行总线主机共享的共享密钥 一起加...
【专利技术属性】
技术研发人员:安昌燮,慎峻范,金奉禅,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。