保护USB海量存储器装置中的数字内容的方法和设备

摘要

提供一种保护USB海量存储器装置中的数字内容的方法和设备。提供一种防止存储在UMS装置中的数字内容被无限制地分发的方法。在所述方法中，对注册数据加密，以通过使用仅在预定有效期内的时间信息来允许UMS装置解密并使用数字内容。因此，即使UMS装置的加密的注册数据被泄露，也可以使得未授权的装置难于存储注册数据，从而防止UMS装置的内容被无限制地分发。

说明书

本申请要求于2007年4月6日在韩国知识产权局提交的第10-2007-0034417号韩国专利申请的利益，该公开完全包含于此，以资参考。

技术领域

本发明涉及保护数字内容的方法，更具体地说，涉及防止存储在通用串行总线海量存储器(UMS)装置中的数字内容被没有区别地分发。

背景技术

允许与主机系统连接的外围装置将串行端口、并行端口或者通用串行总线(USB)端口用作数据交换的通信信道。为此，必须在每个外围装置中安装适合的主机系统驱动程序、通信协议和应用程序。然而，为了将不同装置连接到主机系统安装所有需要的驱动程序和相关程序效率很低并且很不方便。此外，安装驱动程序和程序对一般用户来说是困难的。为了克服这种不便，在USB端口的情况下，定义了USB海量存储器(UMS)类，并且诸如Windows XP的最普通的操作系统基本上提供UMS类。因此，符合UMS标准的外围装置可被容易地连接到主机系统，而不需要在装置中安装另外的驱动程序或者应用程序。

因为数字内容可被没有限制地重复地复制，所以提高了对数字内容安全技术的重要性和关注度。为了保护存储在主机系统中的内容，需要认证信息来证明具有使用内容的权限的外围装置属于授权用户或者实体。为此，必须在主机和外围装置之间安全地共享密钥。然而，当UMS装置被连接到USB主机时，UMS装置仅作为存储装置，因此不能主动地执行安全功能。例如，如果便携式USB硬盘(即，UMS装置的典型示例)被连接到USB主机，则USB装置不能加密或者隐藏特定文件，而只能作为具有大容量的无源的存储装置。此外，除非个人录像机(PVR)被连接到USB主机，否则个人录像机(PVR)作为主动装置。然而，一旦PVR被连接到USB主机，则PVR中的固件被结束，因此USB主机仅将PVR识别为被动的UMS装置。因此，存储在UMS装置中的内容非常可能会以无限制的方式通过USB主机被分发，由此需要开发一种防止这种问题的方法。

发明内容

本发明提供一种用于保护存储在通用串行总线海量存储器(UMS)装置中的内容的方法和设备，所述方法和设备通过对注册数据(允许使用内容的认证信息)进行加密并将其存储，以及仅为在预定有效期内对加密的数据解密的装置提供使用内容的权限来保护所述内容。

本发明的一方面是一种允许通用串行总线海量存储器(UMS)装置管理其注册数据的方法，所述方法包括：加密注册数据，从而在预定有效期内允许对注册数据解密和使用；和在访问UMS装置的通用串行总线(USB)装置已知的预定位置存储加密的注册数据，其中，注册数据是使用UMS装置的加密的内容所必需的。

所述加密注册数据的步骤可包括：使用关于当前时间的信息根据预定的算法产生对称密钥；和使用对称密钥加密注册密钥。所述算法可允许使用关于从当前时间开始的预定时间段内的任何时间的信息产生相同的对称密钥。

所述加密注册数据的步骤可包括使用与预定USB主机共享的公共密钥对关于当前时间的信息和注册数据加密。

本发明的另一方面是一种计算机可读介质，其上记录有用于执行管理注册数据的方法的程序。

本发明的另一方面是一种用于管理通用串行总线海量存储器(UMS)装置的注册数据的设备，所述设备包括：加密单元，加密注册数据，从而在预定有效期内允许对注册数据解密和使用；和存储单元，在访问UMS装置的通用串行总线(USB)装置已知的预定位置存储加密的数据。这里，注册数据是使用UMS装置的加密的内容所必需的。

本发明的另一方面是一种允许通用串行总线(USB)主机注册USB海量存储器(UMS)装置的方法，所述方法包括：对UMS装置进行时间同步；和基于关于当前时间的信息有选择地获得UMS装置的注册数据。这里，注册数据是使用UMS装置的加密的内容所必需的。

所述有选择地获得注册数据的步骤可包括：根据预定密钥产生算法通过处理关于当前时间的信息产生对称密钥；和使用对称密钥对存储在UMS装置预定位置的加密的注册数据解密。这里，预定密钥产生算法可允许使用关于在预定时间段内的任何时间的信息产生的相同的对称密钥。

所述有选择地获得注册数据的步骤可包括：使用与UMS装置共享的公共密钥对注册数据和时间信息解密，其中，注册数据被加密并被存储在UMS装置的预定位置；和将解密的时间信息与关于当前时间的信息比较，如果比较结果显示当前时间落入从解密的时间信息时起的预定有效期内，则存储解密的注册数据，如果比较结果显示当前时间没有落入所述有效期内，则撤销解密的注册数据。

所述对UMS装置进行时间同步的步骤可包括使用从外部时间服务器接收到的时间信息执行同步。

本发明的另一方面是一种计算机可读介质，其上记录有用于执行注册UMS装置的方法的程序。

本发明的另一方面是一种通用串行总线(USB)主机装置，包括：时间同步单元，对USB海量存储器(UMS)装置进行时间同步；和注册数据处理器，基于关于当前时间的信息有选择地处理UMS装置的注册数据，其中，注册数据是使用UMS装置的加密的内容所必需的。

附图说明

通过参照附图对本发明示例性实施例的详细描述，本发明的以上和其他方面将变得更加清楚，其中：

图1是应用本发明的示例性环境的框图；

图2是示出根据本发明示例性实施例的管理注册数据的方法的流程图；

图3是示出根据本发明示例性实施例的加密注册数据的方法的流程图；

图4是示出根据本发明另一示例性实施例的加密注册数据的方法的流程图；

图5是根据本发明示例性实施例的通用串行总线海量存储器(UMS)装置的框图；

图6是根据本发明另一示例性实施例的UMS装置的框图；

图7是示出根据本发明示例性实施例的允许USB主机注册UMS装置的方法的流程图；

图8是示出根据本发明示例性实施例的允许USB主机处理加密的注册数据的方法的流程图；

图9是示出根据本发明另一示例性实施例的允许USB主机处理加密的注册数据的方法的流程图；

图10是根据本发明示例性实施例的USB主机的框图；和

图11是根据本发明另一示例性实施例的USB主机的框图。

具体实施方式

现在，将参照示出本发明示例性实施例的附图更加全面地描述本发明。

图1是应用本发明的示例性环境的框图。如图1所示，通用串行总线(USB)主机和USB海量存储器(UMS)装置经USB端口相连。UMS装置加密其内容并存储加密的内容。此外，UMS装置在预定位置存储注册数据。注册数据是合法使用UMS装置的加密的内容所需的认证信息。在USB主机被连接到UMS装置之前，即，当UMS装置主动地运行时，根据用户的请求产生注册数据并将所述注册数据存储在预定位置。

例如，当UMS装置使用内容密钥加密并存储其内容，并使用其装置密钥加密内容密钥时，USB主机可获得内容密钥，因此如果USB主机持有UMS装置的内容密钥则可以自由地使用UMS装置的全部内容。在这种情况下，UMS装置的装置密钥可以是注册数据。

具有注册数据的装置，即，注册UMS装置的装置，可自由地使用存储在UMS装置中的内容。因此，可优选地加密并存储所述注册数据。如果USB主机成功解密加密的注册数据，则USB主机将注册数据存储在安全的地点。然而，如果因为在将加密的注册数据从UMS装置发送到USB主机期间加密的注册数据经USB被泄露，从而使未授权的人通过破解加密的注册数据获得注册数据，则很难防止无限制地分发UMS装置中的内容。

因此，本发明被设计为有效地加密注册数据，从而即使加密的注册数据被泄露，未授权的装置也不能无限制地注册UMS装置。

图2是示出根据本发明实施例的管理注册数据的流程图。

在操作210，UMS装置响应于用户的请求产生注册数据。即，用户经UMS装置的用户接口请求产生注册数据，以在USB主机注册UMS装置。

在操作220，UMS装置加密注册数据，从而仅可在预定有效期内对所述注册数据解密。即，使用关于当前时间(即执行加密的时间点)的信息加密注册数据，从而仅可在从当前时间开始的预定有效期内对注册数据解密。将参照图3和图4更加详细地描述加密。

在操作230，UMS装置在预定地点(即，USB主机访问以读取注册数据的位置)存储加密的注册数据。

在如上所述的加密并存储注册数据之后，即使获得加密的注册数据，也不能在有效期之后对加密的注册数据解密时注册UMS装置。因此，可以防止未授权的装置没有任何限制地注册UMS装置。

图3是根据本发明实施例的加密注册数据的方法的流程图。

在操作310，使用关于当前时间的信息来产生对称密钥。即，使用关于当前时间的信息作为密钥产生算法的参数来产生对称密钥。在这种情况下，所述密钥产生算法能够使用关于落入预定有效期内的任何时间的信息作为参数来产生相同的对称密钥。这种密钥产生算法可以以各种方式实现，即，不限制密钥产生算法的类型。

在操作320，使用对称密钥加密注册数据。

如上所述，如果对注册数据加密并且要对加密的注册数据解密的装置被限制为使用关于将要执行解密以产生解密的对称密钥的时间点的信息，则仅可在有效期内对加密的注册数据解密。这种限制可使用与UMS装置一起被提供的用于UMS装置的注册的软件来实现。

图4是示出根据本发明另一实施例的加密注册数据的方法的流程图。

在操作410，通过使用与USB主机共享的公共密钥将注册数据和关于当前时间的信息一起加密。

在操作420，加密的结果被存储在预定位置，即存储注册数据的位置。

如果根据当前实施例加密注册数据，则具有公共密钥的所有装置都可不管有效期而对加密的注册数据解密。然而，可通过对注册数据进行限制来实现本发明的目的，从而如果将装置通过执行解密获得的时间信息与关于执行解密的时间点的信息进行比较，并且比较结果显示有效期已过，则所述注册数据不能被存储。这种限制可使用与UMS装置一起被提供的用于UMS装置的注册的软件来实现。

图5是根据本发明实施例的UMS装置500的框图。如图5所示，UMS装置500包括：加密单元510、时钟520和存储单元530。

加密单元510对UMS装置500的注册数据加密，从而仅可在预定有效期内解密并使用加密的注册数据。加密单元510包括密钥产生单元511和注册数据加密单元512。时钟520为加密单元510提供时间信息，并可从用于与USB主机540时间同步的远程时间服务器(未示出)获得时间信息。

密钥产生单元511通过将从时钟520接收的时间信息作为参数来产生对称密钥。注册数据加密单元512使用对称密钥加密注册数据。

存储单元530在预定位置存储加密的注册数据。USB主机540从存储单元530获得加密的注册数据。

图6是根据本发明另一实施例的UMS装置600的框图。这里，将省略与图5中的组件具有相同名称的组件的描述。然而，在当前实施例中，加密单元621通过使用与USB主机630共享的公共密钥将注册数据和关于执行加密的时间点的信息一起进行加密，而不是使用所述信息作为参数产生对称密钥。

图7是示出根据本发明实施例的允许USB主机注册UMS装置的方法的流程图。

在操作710，对待注册的UMS装置进行时间同步。在这种情况下，可以使用外部的提供官方时间信息的远程时间服务器。

在操作720，USB主机基于关于当前时间的信息有选择地处理UMS装置的注册数据。即，基于当前时间确定是否注册UMS装置。将参照图8详细描述操作720。

图8是示出根据本发明实施例的允许USB主机处理加密的注册数据的方法的流程图。

在当前实施例中，使用图3所示的加密方法来处理加密的注册数据。

在操作810，USB主机使用关于当前时间的信息根据预定的密钥产生算法产生对称密钥。在这种情况下，所述密钥产生算法与图3的方法中使用的算法相同。因此，可使用关于落入预定有效期内的任何时间的信息产生相同的对称密钥。

在操作820和操作830，使用对称密钥对加密的注册数据解密。

如果执行解密的时间点(更具体地说，产生对称密钥时的时间点)落入有效期，则成功执行解密。否则，解密失败。

在操作840，如果成功执行解密，则获得的注册数据作为解密的结果被存储在安全的位置，从而完成注册。即，存储注册数据的USB主机可自由地使用注册的UMS装置的内容。

图9是示出根据本发明另一实施例的允许USB主机处理加密的注册数据的方法的流程图。

在当前实施例中，使用图4所示的加密方法来处理加密的注册数据。

在操作910，USB主机使用与UMS装置共享的公共密钥对加密的数据解密。所述加密的数据被存储在UMS装置中存储注册数据的位置。

在操作920，获得注册数据和时间信息作为解密的结果。获得的时间信息指示执行加密的时间。

在操作930，所述时间信息与执行解密的当前时间进行比较，从而确定当前时间是否落入有效期内。可通过使用注册UMS装置的软件来预先确定有效期。

在操作940，如果当前时间落入有效期内，则注册数据被存储在安全位置，从而完成注册。即，存储注册数据的USB主机可自由地使用注册的UMS装置的内容。

在操作950，如果当前时间没有落入有效期内，则撤销注册数据。即，尽管成功执行解密，但是因为注册数据没有被存储而被撤销，所以UMS装置不能被注册。

图10是根据本发明实施例的USB主机1000的框图。

在当前实施例中，USB主机1000被制造，以使用图3的加密方法对加密的注册数据进行解密。

参照图10，USB主机1000包括：时间同步单元1030、时钟1040、注册数据处理器1050和存储单元1060。

时间同步单元1030对UMS装置1020进行时间同步。为此，可经过诸如互联网的网络从远程时间服务器1010接收时间信息。

时钟1040从时间同步单元1030接收时间信息，并将接收的时间信息提供给注册数据处理器1050。

注册数据处理器1050通过使用关于执行解密的时间点的信息对UMS装置1020的注册数据进行解密。注册数据处理器1050包括解密单元1051和密钥产生单元1052。密钥产生单元1052从时钟1040接收信息，并使用该信息作为参数产生对称密钥。在这种情况下使用的密钥产生算法与图3的方法中使用的算法相同。因此，可使用关于任何落入有效期内的时间的信息作为参数来产生相同的对称密钥。

解密单元1051使用对称密钥对UMS装置1020的加密的注册数据解密。如上所述，仅当执行解密的时间点落入有效期之内时，解密单元1051可成功执行解密。

如果成功执行解密，则存储单元1060存储注册数据。存储的注册数据可用于USB主机1000使用UMS装置1020的加密的内容。

图11是根据本发明实施例的USB主机1010的框图。

在当前实施例中，USB主机1100被制造以对使用图4的加密方法加密的注册数据解密。

参照图11，USB主机1100包括：时间同步单元1130、时钟1140、注册数据处理器1150和存储单元1160。

时间同步单元1130对UMS装置1120进行时间同步。为此，可经过诸如互联网的网络从远程时间服务器1110接收时间信息。

时钟1140从时间同步单元1130接收时间信息，并将接收的时间信息提供给注册数据处理器1150。

注册数据处理器1150基于关于执行解密的时间点的信息有选择地处理UMS装置1120的注册数据。注册数据处理器1150包括解密单元1151和比较单元1152。

解密单元1151使用已在UMS装置1120和USB主机1100间共享的公共密钥对UMS装置1120的加密数据解密。加密的数据被存储在UMS装置1120中存储注册数据的位置。获得注册数据和时间信息作为解密结果。时间信息指示对从UMS装置1120接收的加密数据被解密的时间点。

比较单元1152从时钟1140接收关于当前时间的信息，并且将其与获得的作为解密结果的时间信息进行比较，以确定当前时间是否落入有效期内。如上所述，可以使用用于UMS装置的注册的软件来预先确定有效期。

如果当前时间落入有效期内，则将注册数据存储在存储单元1160中，从而完成注册。如果当前时间没有落入有效期内，则注册数据没有被存储而被撤销。

本发明的以上实施例可被实现为计算机程序。所述计算机程序可被存储在计算机可读介质中，并使用计算机来运行。

计算机可读介质的示例可以是任何可存储其后能由计算机系统读取的数据的记录装置，例如，磁记录介质(ROM、软盘、硬盘等)或者光学记录介质(CD-ROM、DVD等)。

根据本发明，即使加密的注册数据被泄露，也可以防止UMS装置的内容被未授权的装置无限制地分发，这是因为加密的注册数据必须在有效期内被解密以注册UMS装置。

尽管已经参照本发明示例性实施例具体示出和描述了本发明，但是本领域普通技术人员应当理解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可在形式和细节上做出各种改变。