CN103797488B - 使用非易失性存储设备的方法和装置 - Google Patents
使用非易失性存储设备的方法和装置 Download PDFInfo
- Publication number
- CN103797488B CN103797488B CN201280044445.9A CN201280044445A CN103797488B CN 103797488 B CN103797488 B CN 103797488B CN 201280044445 A CN201280044445 A CN 201280044445A CN 103797488 B CN103797488 B CN 103797488B
- Authority
- CN
- China
- Prior art keywords
- content
- application
- main process
- identification information
- process equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003860 storage Methods 0.000 title claims abstract description 160
- 238000000034 method Methods 0.000 title claims abstract description 107
- 230000008569 process Effects 0.000 claims description 80
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000000605 extraction Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000009877 rendering Methods 0.000 description 4
- 230000003362 replicative effect Effects 0.000 description 3
- 238000005728 strengthening Methods 0.000 description 3
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 2
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000027756 respiratory electron transport chain Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种用于使用非易失性存储设备的方法和装置,包括从非易失性存储设备中读取设备标识信息,在多个内容应用中获取对应于与要被保护或利用的内容类型相关的内容应用的应用标识信息,并利用设备标识信息和应用标识信息来生成使用标识信息,以及利用使用标识信息来保护或利用内容。
Description
技术领域
本发明一般地涉及一种非易失性存储设备,更特别的,涉及一种有效使用非易失性存储设备的同时确保该非易失性存储设备的安全的方法和装置。
背景技术
近年来,出现了多种类型的存储设备,例如,使用闪存作为存储装置的存储卡,可连接USB端口的通用串行总线(USB)存储器,和固态磁盘驱动器(SSD)。最近发展的存储设备的特点是提升的存储容量,缩小的设备尺寸,和可从主机设备拆卸的接口。因此,存储设备的移动性增强了。进一步的,与固定安装在PC上的传统的硬盘相比,外部硬盘被认为是廉价的并提供了移动性的存储设备。
除存储设备外,与存储设备连接的可使用存储设备内存储的内容的主机设备也被制作得越来越小并可移动。在允许任何时候和任何地方使用存储在存储设备内的数字内容的环境下,内容现在以数字数据的形式分布。
然而,存储在存储设备内的数字内容很容易被复制。因此,提出了很多用于防止内容复制的技术。尽管这些防止内容复制的技术以不同的方式实现,但是技术的共同之处在于内容仅由被授权的人使用。
作为一项防止内容复制的技术,已经开发出具备自我认证的功能的存储设备。例如,安全数字(SD)卡可具备密码功能用于数据安全,以及数字版权管理(DRM)来控制播放次数和播放时间,并且其可在安全多媒体卡(MMC)中实现。
DRM、用于SD卡的可记录媒体内容保护(CPRM)、和用于蓝光光碟的高级内容访问***(AACS)等提供基于公共密钥基础设施(PKI)或其他密码技术的设备认证的方法。
根据基于CPRM和AACS技术的设备认证方法,对存储设备唯一的设备标识(ID)被存储在只读区域,在制作存储设备的过程中对设备ID应用密码方案。主机设备使用与存储在存储设备中的数据绑定的该设备ID来认证存储设备,从而保护内容。
存储设备可存储对应一个或多个内容应用的内容。在这里,内容应用涉及该内容可被划分到的类。例如,诸如电影、游戏内容、电子书内容的视频内容可被分别地分到电影应用、游戏应用、和电子书应用。
因此,对应着多个内容应用的内容可被存储在单个存储设备中。这些存储在相同的存储设备中的内容应用共享相同的设备ID。因此,如果设备ID被不恰当地用于任意一个应用,则整个***的安全性会被破坏。
也就是说,因为使用相同的设备ID而不顾存储设备的安全使用来在存储设备中存储对应多个应用的内容,所以不恰当的情形的发生会导致整个存储设备的废弃。
发明内容
技术问题
因此,本发明用于解决上述现有技术中存在的问题和/或缺点,并提供至少如下的优点。据此,本发明一方面提供一种通过将内容应用彼此区分及基于内容应用实施安全策略从而仅允许授权的主机设备获取存储设备的设备标识(ID)和安全存储内容的方法和装置。
本发明另一方面提供一种根据与内容相对应的内容应用的安全程序设置,来获取和使用具有应用到每个内容应用的安全策略的、被存储在存储设备中的内容方法和装置。
本发明另一方面提供一种使用用于多个内容应用的每一个的使用ID来基于内容应用实施安全策略的方法和装置。
本发明另一方面提供一种使用用于多个内容应用的每一个的使用ID来基于内容应用实施安全策略的方法和装置,以使得尽管存储设备的设备ID被暴露,仍然让一些内容应用连续使用存储设备的安全***。
解决方案
根据本发明实施例,提供一种用于在主机设备中使用非易失性存储设备的方法,在其中,从非易失性存储设备中读取设备标识信息,获取对应在多个内容应用中与要被保护或利用的内容类型相关的内容应用的应用标识信息,使用设备标识信息和应用标识信息生成使用标识信息,并且使用该使用标识信息来保护或使用内容。
根据本发明的另一实施例,提供一种使用非易失性存储设备的主机设备,在其中,ID配置器从非易失性存储设备中读取设备标识信息,获取对应在多个内容应用中与要被保护或利用的内容类型相关的内容应用的应用标识信息,并且使用设备标识信息和应用标识信息来生成使用标识信息,并且在其中,ID利用器使用该使用标识信息来保护或使用内容。
有益效果
根据本发明,通过将内容应用彼此区分并且基于内容应用来将安全策略实施到内容上,使得仅仅授权的主机设备能够获取存储设备的设备标识(ID)和并且将内容存储到存储设备中。因为安全策略被用于每个内容应用上,存储在存储设备中的内容可根据对应内容的每个应用的安全进程而被获取和使用。进一步地,为了对每个内容应用实施安全策略,为每个内容应用生成使用ID。因此,即使存储设备的设备ID被破坏,内容应用的区域仍可使用存储设备的安全***。
附图说明
以上和其他的本发明的目的、特征和优点将在下面结合附图给出详细的描述,其中:
图1根据本发明实施例的安全***的框图。
图2是根据本发明实施例的存储设备的框图。
图3是根据本发明实施例的主机设备的框图。
图4是根据本发明实施例的操作主机设备的流程图。
图5是根据本发明实施例的用于存储和获取内容的操作的框图。
图6是根据本发明实施例的主机设备和存储设备的框图。
图7是根据本发明实施例的主机设备的内容存储操作的流程图。
图8是根据本发明实施例的主机设备的内容再现操作的流程图。
图9是根据本发明实施例的,用于在图6所示的存储设备中额外存储使用标识(ID)的操作的框图。
图10是根据本发明实施例的主机设备的内容存储操作的流程图。
图11是根据本发明实施例的主机设备的内容再现操作的流程图。
具体实施方式
将参考附图详细描述本发明的多个实施例。在附图中,相同的标号指示相同结构的元件、特征和结构。公知的功能和结构将不被描述,避免本发明主题的模糊。
存储在存储设备内的数字数据包括例如音乐、视频、文本、图像、或计算机程序的内容。内容被典型地分成类。根据内容的分类标准定义内容应用。内容应用的例子包括音乐应用、视频应用、文本应用、图像应用、和计算机程序应用。
如果内容是图像或文本,内容的使用包括显示或打印内容。如果内容是音乐或视频,内容的使用包括回放音乐或视频。如果内容是计算机程序,内容的使用包括安装或执行计算机程序。内容的使用还包括复制、移动或删除内容。
通常地,设备与存储设备连接,在存储设备中存储内容,并使用被存储在存储设备内的内容。主机设备典型地是移动内容使用设备,例如,手机、个人数字助理(PDA)、或MP3播放器,或固定的内容使用设备,例如,桌上型电脑、或数字TV。
根据本发明的一个方面,主机设备使用存储设备特定的设备ID、内容应用特定的应用ID、和随机数(random nonce)为每个内容应用生成使用标识(ID),并使用该使用ID来使用对应于内容应用的内容。
设备ID、内容应用的应用ID、和随机数起初在存储设备的制作过程中或存储设备的最初使用过程被存储。另外,设备ID、内容应用的应用ID、和随机数被加密并存储在存储设备中。用于加密的主机加密密钥,在验证过程中被分发和管理。
设备ID对每个存储设备来说是特定的,应用ID对每个内容应用来说是特定的。随机数被绑定至特定的应用ID,以用于限制存储设备或主机设备利用相关内容的权利,或者用于加强内容安全性。
存储设备存储标识信息分配表,其列出至少一个应用ID和随机数被存储的位置。内容的使用包括,例如,存储或利用内容。
图1说明根据本发明实施例的安全***。参照图1,安全***包括存储设备100、主机设备200、和ID生成器300。
ID生成器300使用在存储设备100的制作过程中输入的参数生成存储设备100特定的设备ID,并在存储设备100中存储包括设备ID的设备标识信息。设备ID可被加密。为增强存储设备100的安全性,在验证过程中,用于加密设备ID的主机加密密钥被发送给主机设备200并在主机设备200中进行管理。
ID生成器300还根据存储设备100的使用或将被存储在存储设备100的内容类型来确定将被存储在存储设备100的至少一个应用ID,并对应于确定的应用ID生成随机数。应用ID是被分配给内容应用的ID,并且生成随机数,以用于限制存储设备100或主机设备200利用相关内容的访问权利,或用于增强内容的安全性。据此,对应于每个应用ID或至少为一个存储设备100而生成随机数。
ID生成器300生成如表1说明地来配置的应用标识信息,并且将应用标识信息存储在存储设备100中。
表1
[表1]
在表1中,M代表“强制的”,O代表“可选的”。参照表1,为每个内容应用配置应用标识信息。例如,为每个音乐、视频、文本、图像、和计算机应用配置应用标识信息。即,如果视频内容和音乐内容要被存储在存储设备100中,分别为视频内容和音乐内容配置视频应用标识信息和音乐应用标识信息。视频应用信息包括视频应用ID和第一随机数,同时音乐应用信息包括音乐应用ID和第二随机数。
应用标识信息也可被加密并保存在存储设备中。用于加密应用标识信息的主机加密密钥在验证过程中被发送至主机设备200且在主机设备200中进行管理。
当在存储设备100中存储应用标识信息时,ID生成器300配置用于指示应用标识信息被存储的位置的标识信息分配表,并将标识信息分配表存储在存储设备100中。例如,标识信息分配表如表2说明地来配置。
表2
[表2]
| 地址 | |
| 第1应用标识信息 | 1-3 |
| 第2应用标识信息 | 4-7 |
| … | … |
| 第n应用标识信息 | m-n |
存储设备100是非易失性存储设备,包括例如,NAND-FLASH存储器、NOR-FLASH存储器、硬盘、和/或固态硬盘(SSD)。存储设备100存储设备标识信息、应用标识信息、标识信息分配表、和内容。另外,当主机设备200请求时,存储设备100为主机设备200提供存储的设备标识信息、应用标识信息、及内容,并将从主机设备200接收的内容进行存储。
存储设备100的结构如图2所示。图2是说明了根据本发明实施例的存储设备的框图。参见图2,存储设备100包括设备标识信息存储器100、标识信息分配表存储器120、应用标识信息存储器130、和内容存储器140。
设备标识信息存储器110是被配置为存储设备标识信息的存储区域。标识信息分配表存储器120是被配置为存储标识信息分配表的存储区域。应用标识信息存储器130是被配置为存储应用标识信息的存储区域。应用标识信息存储器130可根据存储设备100要提供的使用来存储多个应用标识信息。例如,如果存储设备100用于视频应用和计算机程序应用,那么对应于视频应用的第一应用标识信息和对应于计算机程序应用的第二应用标识信息被存储在存储设备100中。因此,内容存储器140存储视频内容和计算机程序内容。内容存储器140是被配置为存储内容和用于加密内容的内容加密密钥141的区域。
一旦主机设备200请求,设备标识信息存储器110、标识信息分配表存储器120、和应用标识信息存储器130提供设备标识信息、标识信息分配表、和应用标识信息。设备标识信息存储器110、标识信息分配表存储器120、和应用标识信息存储器130中的每一个被作为不能被删除或修改的锁定存储区域来进行管理,其类似于可一次编程(OTP)存储器。
主机设备200获取设备标识信息、标识信息分配表、和应用标识信息,用获取的信息配置使用ID,并且使用该使用ID来利用内容。主机设备200的结构如图3所示。图3是根据本发明实施例的主机设备的框图。
参见图3,主机设备200包括ID配置器210、ID利用器220、和解密器230。
ID配置器210被配置为从存储设备100的设备标识信息存储器110中读取设备标识信息。如果读取的设备标识信息是加密的,ID配置器210使用根据验证过程获取的主机加密密钥,从设备标识信息中提取设备ID。
ID配置器210从标识信息分配表存储器120中读取标识信息分配表,并参考读取到的标识信息分配表确定想要的应用标识信息的位置。例如,如果标识信息分配表如图2所示地配置,并且想要的应用标识信息是表2中的第二应用标识信息,则ID配置器210确定第二应用标识信息被存储在地址“4-7”中。
在确定应用标识信息的存储位置之后,ID配置器210在存储的位置读取应用标识信息。如果读取的应用标识信息是加密的,ID配置器210在验证过程中从应用标识信息中提取应用ID和随机数。
ID配置器210确定提取出的应用ID是否是想要的应用ID。就是说,ID配置器210预先存储对应每个内容应用的应用ID的信息,因此可确定从存储设备100中获取的应用ID是否是想要的应用ID。
当ID配置器210确定获取的应用ID是正确的时,其使用设备ID、应用ID、和与应用ID绑定的随机数来生成使用ID。因此,为每个内容应用生成使用ID。如以下公式表述的密码学哈希函数被用于生成使用ID。
Hash(设备ID,应用ID,随机数)=使用ID
在为每个内容应用生成使用ID后,ID配置器210为ID利用器220输出使用ID。ID利用器220使用生成的使用ID为每个对应的内容应用执行独立的应用操作。例如,ID利用器220可为每个内容应用的使用ID发放证书,并认证该证书。由于单个存储设备可以具有用于每个内容应用的独立的证书,所以即使特定内容应用的认证失败了,存储设备仍然可以提供其他内容应用的功能。
例如,当存储设备100用于音乐应用和视频应用,并存储特定音乐内容和特定视频内容时,ID利用器220可以使用音乐和视频应用的使用ID分别为音乐应用和视频应用发放证书。如果音乐应用的证书丢失,尽管音乐内容不能被利用了,但是存储在存储设备100中的视频内容仍可被使用。
解密器230是用于解密加密的内容的功能块,以用于内容的利用。解密器230通过与ID利用器220的交互来操作。
主机设备200的操作将参考图4进行如下描述。在步骤401、403、和405中,主机设备200被配置为从存储设备100中读取设备标识信息、标识信息分配表、和对应于特定内容应用的应用标识信息。在步骤407中,主机设备200通过分析设备标识信息和应用标识信息来检测设备ID、应用ID、和随机数。然后在步骤409中,主机设备200确定应用ID是否与特定应用匹配。在步骤411,如果应用ID与特定应用匹配,主机设备200使用设备ID、应用ID、和随机数生成使用ID,并且在步骤413中,恰当地利用该使用ID。
主机设备200的操作将参考图5进行说明。图5示出了根据本发明实施例的操作500,其用于在存储设备100中存储特定内容;以及操作600,其用于读取和利用来自存储设备100的特定内容。如图5所示,假设主机设备200在步骤501至507中在存储设备100中存储视频内容,并且在步骤601至609中利用存储在存储设备100中的视频内容。
参照图5,在步骤501中,主机设备200的ID配置器210获取来自存储设备100的设备标识信息存储器110中的设备标识信息。ID配置器210通过参考标识信息分配表来获取来自应用标识信息存储器130中的视频应用标识信息。
在步骤503中,ID配置器210从设备标识信息中提取设备ID,并从视频应用标识信息中提取应用ID和随机数。ID配置器210确定提取出的应用ID是否与视频应用的应用ID相同。如果应用ID是相同的,ID配置器210使用提取出的应用ID、设备ID、和随机数来生成使用ID,并向ID利用器220输出该使用ID。
在步骤505中,ID利用器220使用内容加密密钥来加密视频内容,并将加密的视频内容142存储至内容存储器140。在步骤507中,ID利用器220利用使用ID来加密内容加密密钥,并将加密的内容加密密钥141存储至内容存储器140。
如以上描述的,主机设备200为视频应用生成使用ID来存储视频内容,并使用该使用ID在存储设备100中存储视频内容。
在步骤501至507中,存储的视频内容的利用如下实现。在步骤601,主机设备200的ID配置器220从存储设备100的设备标识信息存储器110中请求设备标识信息。ID配置器220通过参考标识信息分配表获取来自应用标识信息存储器130中的视频应用标识信息。
在步骤603,ID配置器220从设备标识信息中提取设备ID,并从视频应用标识信息中提取应用ID和随机数。ID配置器220确定提取出的应用ID是否与视频应用的应用ID相同。如果应用ID是相同的,ID配置器220使用提取出的应用ID、设备ID、和随机数生成使用ID,并向ID利用器220输出该使用ID。
在步骤605,ID利用器220从存储设备100的内容存储器140中读取内容加密密钥141。在步骤607,ID利用器220使用该使用ID解密内容加密密钥并将解密后内容加密密钥输出至解密器230。
在步骤609,解密器230读取内容存储器140中存储的视频内容142并利用接收到的来自ID利用器220的内容加密密钥来解密视频内容142。解密后的视频内容通过媒体播放器或类似设备播放。
如上所述,因为使用对应单独的内容应用的使用ID,基于内容应用的安全策略被应用在多个内容应用中,所以即使存储设备的设备ID被泄露,存储设备的安全***仍可被用于一部分内容应用。
如上所述,尽管ID配置器简单地检查提取的应用ID是否与如上想要获取的应用ID相同,主机设备还可使用主机设备中存储的应用标识信息和/或标识信息分配表,来取代存储在存储设备中的应用标识信息和/或的标识信息分配表。
图6是根据本发明实施例的主机设备和存储设备的框图。
参照图6,存储设备610包括具有设备标识信息存储器621和内容存储器622的存储器620。存储设备610包括被配置为与主机设备650进行数据通信的接口(未示出),及被配置为控制来自或至存储器620的数据的输入和输出的控制器(未示出)。
设备标识信息存储器621是被配置为存储对应于存储设备610的设备标识信息的存储区域。设备标识信息包含设备ID并且可被加密。也就是说,设备标识信息存储器621存储至少一个存储设备610特定的加密的或未加密的设备ID(也就是设备标识信息)。设备标识信息存储器621可包括用于标识多个许可的多个设备ID、多个内容应用、或内容应用的组合,或分配给存储设备610的连续的或任意的ID。主机设备650请求对应于特定许可的设备ID、默认的设备ID、或存储设备610的非丢弃设备ID,并接收来自存储设备610的设备ID。
尽管上面描述的存储设备610并不包括标识信息分配表存储器和应用标识信息存储器,存储设备610仍可包括如以上参考图2描述的标识信息分配表存储器和应用标识信息存储器。
内容存储器622存储加密的内容和内容加密信息。内容加密信息可以是内容加密密钥本身或内容加密密钥的加密版本。就是说,内容存储器622接收并存储来自存储设备650的加密的内容,和在加密内容时使用的加密的或未加密的内容加密密钥(也就是内容加密信息)。
主机设备650包括具备ID配置器661、ID利用器662、解密器663的控制器660,用于存储应用标识信息的存储器670。主机设备650包括被配置为与存储设备610进行数据通信的接口(未示出)。
ID配置器661接收并读取来自存储设备610的设备标识存储器621的设备标识信息。ID配置器661可通过使用在验证过程中获取的主机加密密钥来解密加密的设备ID,从而提取设备ID。接收的主机加密密钥来自ID生成器或外部认证服务器,或在附加的认证过程中从存储设备610处接收和读取。ID配置器661可响应从用户接收的内容保存命令或根据自动保存设置,或自动识别存储设备610之后,读取或接收设备标识信息。
ID配置器661根据用户的内容保存命令或自动保存设置确定对应于要被存储的内容的内容应用,并且获取和读取对应于来自存储器670的确定的内容应用的应用标识信息。应用标识信息可包括应用ID。应用ID可被加密。
ID配置器661至少基于设备标识信息和应用标识信息生成使用ID。当对应多个不同的内容应用的内容被存储时,如上所述,分别为内容应用生成多个使用ID,随机数被用于加强内容的安全。因此,可基于随机数生成使用ID。ID配置器661为ID利用器662提供使用ID。
ID利用器662使用该使用ID加密内容加密密钥,或使用使用ID解密加密的内容加密密钥。这里,内容加密密钥基于随机值。
解密器663接收并读取来自内容存储器622的加密的内容,并使用接收的来自ID利用器662的内容加密密钥来解密加密的内容。
图7是根据本发明实施例的主机设备进行存储内容的操作的流程图。
参照图7,在步骤710,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加密的,ID配置器661解密该加密的设备ID。
在步骤720,ID配置器661根据用户的内容保存命令或自动保存设置来确定要被存储的内容应用,获取并读取对应于确定的内容应用的应用标识信息,即,来自存储器670的确定的内容应用的应用ID。
在步骤730,ID配置器661至少基于设备ID和应用ID生成使用ID。
在步骤740,ID利用器662使用基于随机值的内容加密密钥来加密内容(例如视频内容),并在内容存储器622中存储加密的内容。ID利用器662利用使用ID来加密内容加密密钥,并在内容存储器622中存储加密的内容加密密钥。
图8是根据本发明实施例的主机设备的内容再现操作的流程图。
参见图8,在步骤810,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加密的,ID配置器661解密该加密的设备ID。
在步骤820,ID配置器661根据来自用户的内容播放命令或自动播放设置来确定对应于要被播放的内容的内容应用,从存储器670获取和读取确定的内容应用的应用ID。
在步骤830,ID配置器661至少基于设备ID和应用ID生成使用ID。
在步骤840,ID利用器662接收并读取来自存储设备610的内容存储器622的内容加密密钥,使用使用ID来解密内容加密密钥,并提供解密的内容加密密钥至解密器663。
在步骤850,解密器663接收并读取来自内容存储器622的内容,并使用接收的来自ID利用器662的内容加密密钥来解密该内容。解密的视频内容被主机设备650的媒体播放器(显示器,扬声器等)或外部播放器播放。
尽管如上所述使用ID被用于加密内容加密密钥,该使用ID还可用于基于应用的存储设备认证。
图9是在图6所示的存储设备中存储使用ID的操作的框图。参照图9,内容存储器622接收并存储内容、用于加密内容的内容加密密钥、和来自主机设备650的使用ID。如图9所示,内容加密密钥基于随机值。
图10是根据本发明实施例的主机设备的内容存储操作的流程图。
参见图10,在步骤1010,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加密的,ID配置器661解密该加密的设备ID。
在步骤1020,ID配置器661根据用户的内容保存命令或自动保存设置来确定要被存储的内容应用,获取并读取对应于确定的内容应用的应用标识信息,即,来自存储器670的确定的内容应用的应用ID。
在步骤1030,ID配置器661至少基于设备ID和应用ID生成使用ID。
在步骤1040,ID利用器662使用基于随机值的内容加密密钥来加密内容(例如视频内容)并在内容存储器622中存储加密的内容。ID利用器662利用密钥信息而不是使用ID来加密内容加密密钥,并在内容存储器622中存储内容加密密钥。密钥信息被存储在主机设备650的存储器670中。
图11是根据本发明实施例的主机设备的内容再现操作的流程图。
参见图11,在步骤1110,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加密的,ID配置器661解密该加密的设备ID。
在步骤1120,ID配置器661根据用户的内容播放命令或自动播放设置来确定对应于要被播放的内容的内容应用,获取并读取来自存储器670的确定的内容应用的应用ID。
在步骤1130,ID配置器661至少基于设备ID和应用ID生成使用ID。
在步骤1140,ID利用器662接收并读取来自存储设备610的内容存储器622的使用ID,并通过比较生成的使用ID(或配置信息)和接收到的或读取的使用ID(或配置信息)来认证关于内容应用的存储设备610。如果存储设备610被成功认证,主机设备650允许利用存储在存储设备610中的内容。如果存储设备610认证失败,主机设备650不允许利用存储在存储设备610中的内容。
在步骤1150,如果存储设备610被成功认证,解密器663接收并读取来自内容存储器622内容和内容加密密钥,并使用内容加密密钥来解密内容。解密的视频内容被主机设备650的媒体播放器(显示器,扬声器等)或外部播放器回放。
本发明实施例可以硬件,软件或硬件和软件的组合来实现。例如,软件可被记录在诸如只读存储器(ROM)的易失性或非易失性存储设备、诸如RAM的存储器、存储芯片、存储设备、或集成电路、或机器(如计算机)的可记录和可读的光或磁的存储媒介,例如,光盘(CD)、数字多功能盘(DVD)、磁盘、或磁带中。主机设备中包括的存储器是用于实现如上描述的装置和方法的、机器可读存储介质的适于存储带有编码指令的程序,以及存储程序的机器可读存储介质的示例。程序可被在任意媒介中电子转移,例如,通信信号通过有线或无线连接来传输。
另外,主机设备能接收并存储来自与主机设备无线连接或线缆连接的程序提供设备的程序。程序提供设备包括具有用于使主机设备执行预设内容保护方法,使存储器存储内容保护方法所需的信息,使通信单元与主机设备进行无线或有线连接,以及使控制器自动或当主机设备请求时传输程序至主机设备的指令的程序。
尽管参照上述多个实施例对本发明进行了描述,本领域技术人员能够理解,可以对本发明做出各种形式和细节的改变而不脱离本发明精神和范围。
Claims (9)
1.一种由主机设备利用存储在非暂时性存储设备中的内容的方法,包括:
由主机设备从非易失性存储设备中读取对该非易失性存储设备唯一的加密的设备标识信息ID;
由主机设备使用加密密钥来解密所述加密的设备ID;
由主机设备读取分配给内容应用的应用ID;
由主机设备使用解密的设备ID和应用ID来生成使用ID;
从非易失性存储设备读取已加密的内容加密密钥;
解密已加密的内容加密密钥;以及
当所生成的使用ID与从非易失性存储设备接收的使用ID相同时,使用内容加密密钥解密从非易失性存储设备读取的加密内容,
其中所述加密的设备ID被存储在非易失性存储设备的第一存储区域中,所述加密内容被存储在非易失性存储设备的第二存储区域中,第一存储区域是只读区域,第二存储区域不同于第一存储区域。
2.如权利要求1所述的方法,其中内容加密密钥是随机数。
3.如权利要求1所述的方法,其中应用ID被存储在主机设备中。
4.一种利用存储在非易失性存储设备中的内容的主机设备,包括:
存储应用标识ID的存储器;以及
控制器,被配置为:
从非易失性存储设备中读取对该非易失性存储设备唯一的加密的设备ID;
使用加密密钥来解密所述加密的设备ID;
从存储器中读取分配给内容应用的应用ID;
使用解密的设备ID和应用ID来生成使用ID;
从非易失性存储设备读取已加密的内容加密密钥;
解密已加密的内容加密密钥;以及
当所生成的使用ID与从非易失性存储设备接收的使用ID相同时,使用内容加密密钥解密从非易失性存储设备读取的加密内容,
其中所述加密的设备ID被存储在非易失性存储设备的第一存储区域中,所述加密内容被存储在非易失性存储设备的第二存储区域中,第一存储区域 是只读区域,第二存储区域不同于第一存储区域。
5.如权利要求4所述的主机设备,其中内容加密密钥是随机数。
6.如权利要求4所述的主机设备,其中应用ID被存储在主机设备中。
7.一种非易失性存储设备,包括:
第一存储区域,用于存储对存储设备唯一的加密的设备标识ID;以及
第二存储区域,用于存储加密内容,
其中,第一存储区域是只读区域,第二存储区域不同于第一存储区域,并且
其中,存储设备被配置为:
向主机设备发送加密的设备ID;
向主机设备发送已加密的内容加密密钥;
向主机设备发送使用ID;以及
当所发送的使用ID与主机设备使用解密的设备ID和分配给内容应用的应用ID生成的使用ID相同时,向主机设备发送所述加密内容。
8.如权利要求7所述的非易失性存储设备,其中所述加密内容是使用内容加密密钥加密的。
9.如权利要求8所述的非易失性存储设备,其中内容加密密钥是随机数。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2011-0069158 | 2011-07-12 | ||
| KR20110069158 | 2011-07-12 | ||
| KR1020120026367A KR101954215B1 (ko) | 2011-07-12 | 2012-03-15 | 비휘발성 저장 장치의 이용 방법 및 장치 |
| KR10-2012-0026367 | 2012-03-15 | ||
| PCT/KR2012/005509 WO2013009097A2 (en) | 2011-07-12 | 2012-07-11 | Method and apparatus for using non-volatile storage device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103797488A CN103797488A (zh) | 2014-05-14 |
| CN103797488B true CN103797488B (zh) | 2017-02-22 |
Family
ID=47838548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280044445.9A Active CN103797488B (zh) | 2011-07-12 | 2012-07-11 | 使用非易失性存储设备的方法和装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9251319B2 (zh) |
| EP (1) | EP2732399B1 (zh) |
| JP (1) | JP6096186B2 (zh) |
| KR (1) | KR101954215B1 (zh) |
| CN (1) | CN103797488B (zh) |
| AU (1) | AU2012281313B2 (zh) |
| CA (1) | CA2841529A1 (zh) |
| WO (1) | WO2013009097A2 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101775971B1 (ko) * | 2010-10-29 | 2017-09-07 | 삼성전자주식회사 | 저장 장치, 저장 장치의 인증 방법 및 인증 장치 |
| US8955075B2 (en) | 2012-12-23 | 2015-02-10 | Mcafee Inc | Hardware-based device authentication |
| US9419953B2 (en) | 2012-12-23 | 2016-08-16 | Mcafee, Inc. | Trusted container |
| US8850543B2 (en) * | 2012-12-23 | 2014-09-30 | Mcafee, Inc. | Hardware-based device authentication |
| DE102014200533A1 (de) * | 2014-01-14 | 2015-07-16 | Olympus Winter & Ibe Gmbh | Wechseldatenträger, medizinisches Gerät und Verfahren zum Betrieb eines Wechseldatenträgers |
| US9705892B2 (en) * | 2014-06-27 | 2017-07-11 | Intel Corporation | Trusted time service for offline mode |
| US11461010B2 (en) * | 2015-07-13 | 2022-10-04 | Samsung Electronics Co., Ltd. | Data property-based data placement in a nonvolatile memory device |
| US10509770B2 (en) | 2015-07-13 | 2019-12-17 | Samsung Electronics Co., Ltd. | Heuristic interface for enabling a computer device to utilize data property-based data placement inside a nonvolatile memory device |
| US10282324B2 (en) | 2015-07-13 | 2019-05-07 | Samsung Electronics Co., Ltd. | Smart I/O stream detection based on multiple attributes |
| WO2019010421A1 (en) | 2017-07-07 | 2019-01-10 | Ligatti Jay | SYSTEMS AND METHODS FOR GENERATING SYMMETRIC CRYPTOGRAPHIC KEYS |
| CN110059489B (zh) * | 2018-01-19 | 2021-08-17 | 旭景科技股份有限公司 | 安全电子设备 |
| WO2020049593A1 (en) * | 2018-09-07 | 2020-03-12 | Sling Media Pvt Ltd. | Security architecture for video streaming |
| KR20200104043A (ko) * | 2019-02-26 | 2020-09-03 | 삼성전자주식회사 | 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법 |
| KR102617536B1 (ko) * | 2021-06-10 | 2023-12-27 | 주식회사 캐스트맨 | 용해로-보온로 일체형 가압 주조 장치 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007128481A1 (de) * | 2006-05-04 | 2007-11-15 | Isotopen Technologien München AG | Vorrichtung und verfahren zum abgeschlossenen, tropffreien und sicheren transfer von fluiden |
| CN101661441A (zh) * | 2009-09-08 | 2010-03-03 | 王德高 | 一种基于互联网的usb移动存储设备保护方法 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11224461A (ja) * | 1998-02-06 | 1999-08-17 | Sony Corp | 情報処理装置、情報処理方法、提供媒体、および記録媒体 |
| KR100743896B1 (ko) * | 1999-02-26 | 2007-07-30 | 리베오 인코포레이티드 | 글로벌 시간 동기화된 시스템, 장치, 및 방법 |
| US20020026321A1 (en) | 1999-02-26 | 2002-02-28 | Sadeg M. Faris | Internet-based system and method for fairly and securely enabling timed-constrained competition using globally time-sychronized client subsystems and information servers having microsecond client-event resolution |
| EP1122728A1 (en) * | 1999-08-20 | 2001-08-08 | Sony Corporation | Information recording/reproducing device |
| US20020159592A1 (en) * | 2000-05-11 | 2002-10-31 | Hideki Matsushima | Content reception terminal and recording medium |
| JP3837368B2 (ja) * | 2001-08-08 | 2006-10-25 | 松下電器産業株式会社 | 著作権保護システム、記録機器及び復号機器 |
| DE60202568T8 (de) * | 2001-08-08 | 2005-10-20 | Matsushita Electric Industrial Co., Ltd., Kadoma | Urheberrechtschutzsystem, Aufzeichungsvorrichtung, und Wiedergabevorrichtung |
| WO2003058485A1 (en) * | 2002-01-12 | 2003-07-17 | Coretrust, Inc. | Method and system for the information protection of digital content |
| US20040131181A1 (en) * | 2002-04-03 | 2004-07-08 | Rhoads Steven Charles | Method and apparatus for encrypting content |
| EP1495398A4 (en) * | 2002-04-08 | 2008-11-26 | Ibm | PROCESS AND SYSTEM FOR TROUBLESHOOTING IN DISTRIBUTED BUSINESS APPLICATIONS |
| JP4217455B2 (ja) * | 2002-10-15 | 2009-02-04 | キヤノン株式会社 | 周辺装置、情報処理方法、および制御プログラム |
| JP2004348579A (ja) * | 2003-05-23 | 2004-12-09 | Mitsubishi Electric Corp | データ不正使用防止装置 |
| US7185195B2 (en) * | 2003-12-14 | 2007-02-27 | Realnetworks, Inc. | Certificate based digital rights management |
| KR101071203B1 (ko) | 2004-03-25 | 2011-10-10 | (주)엔에스 | 양품 자동선별시스템 |
| US20060294031A1 (en) * | 2005-06-24 | 2006-12-28 | Xerox Corporation | Systems and methods for automated meter system |
| US20070043667A1 (en) | 2005-09-08 | 2007-02-22 | Bahman Qawami | Method for secure storage and delivery of media content |
| KR20080043402A (ko) * | 2005-09-08 | 2008-05-16 | 샌디스크 코포레이션 | 미디어 컨텐츠의 보안 저장 및 전달을 위한 이동식 메모리시스템 |
| EP1855285A2 (en) * | 2006-05-10 | 2007-11-14 | Nero AG | Apparatus for writing data having a data amount on a storage medium |
| WO2007128418A1 (en) * | 2006-05-10 | 2007-11-15 | Nero Ag | Apparatus for writing data to a medium |
| JP4683092B2 (ja) * | 2008-08-18 | 2011-05-11 | ソニー株式会社 | 情報処理装置、およびデータ処理方法、並びにプログラム |
| JP2010205376A (ja) * | 2009-03-06 | 2010-09-16 | Sony Corp | 情報処理装置、データ記録システム、および情報処理方法、並びにプログラム |
| JP2011022785A (ja) * | 2009-07-15 | 2011-02-03 | Sony Corp | 鍵格納装置、生体認証装置、生体認証システム、鍵管理方法、生体認証方法、及びプログラム |
| CA2822185C (en) * | 2009-08-14 | 2014-04-22 | Azuki Systems, Inc. | Method and system for unified mobile content protection |
-
2012
- 2012-03-15 KR KR1020120026367A patent/KR101954215B1/ko active IP Right Grant
- 2012-07-11 AU AU2012281313A patent/AU2012281313B2/en active Active
- 2012-07-11 WO PCT/KR2012/005509 patent/WO2013009097A2/en active Application Filing
- 2012-07-11 CN CN201280044445.9A patent/CN103797488B/zh active Active
- 2012-07-11 CA CA2841529A patent/CA2841529A1/en not_active Abandoned
- 2012-07-11 EP EP12811466.7A patent/EP2732399B1/en active Active
- 2012-07-11 JP JP2014520125A patent/JP6096186B2/ja active Active
- 2012-07-12 US US13/547,446 patent/US9251319B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007128481A1 (de) * | 2006-05-04 | 2007-11-15 | Isotopen Technologien München AG | Vorrichtung und verfahren zum abgeschlossenen, tropffreien und sicheren transfer von fluiden |
| CN101661441A (zh) * | 2009-09-08 | 2010-03-03 | 王德高 | 一种基于互联网的usb移动存储设备保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2012281313A1 (en) | 2014-03-06 |
| AU2012281313A2 (en) | 2014-03-13 |
| EP2732399A2 (en) | 2014-05-21 |
| US9251319B2 (en) | 2016-02-02 |
| WO2013009097A3 (en) | 2013-03-14 |
| KR20130008448A (ko) | 2013-01-22 |
| EP2732399A4 (en) | 2015-04-29 |
| AU2012281313B2 (en) | 2017-05-25 |
| JP6096186B2 (ja) | 2017-03-15 |
| CN103797488A (zh) | 2014-05-14 |
| EP2732399B1 (en) | 2020-02-19 |
| JP2014521166A (ja) | 2014-08-25 |
| KR101954215B1 (ko) | 2019-06-07 |
| US20130019109A1 (en) | 2013-01-17 |
| WO2013009097A2 (en) | 2013-01-17 |
| CA2841529A1 (en) | 2013-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103797488B (zh) | 使用非易失性存储设备的方法和装置 | |
| US9183357B2 (en) | Recording/reproducing system, recording medium device, and recording/reproducing device | |
| CN103635911B (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| US8600064B2 (en) | Apparatus, method, and computer program product for processing information | |
| TW518871B (en) | Information processing system, information processing method, and information recording medium and program providing medium | |
| EP1067447B1 (en) | Storage medium for contents protection | |
| US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| WO2011152065A1 (ja) | コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法 | |
| JP2010268417A (ja) | 記録装置及びコンテンツデータ再生システム | |
| CN103440436A (zh) | 访问来自智能存储器的内容的数字版权管理***和方法 | |
| WO2011108268A1 (ja) | 記録媒体装置に組み込まれるコントローラ、記録媒体装置、記録媒体装置の製造システム、および記録媒体装置の製造方法 | |
| CN103931137A (zh) | 用于保护内容的方法和存储设备 | |
| KR20140051350A (ko) | 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법 | |
| AU2005225950B2 (en) | Portable storage device and method of managing files in the portable storage device | |
| CN103988463A (zh) | 信息处理装置、信息存储装置、信息处理***和信息处理方法以及程序 | |
| US20100313034A1 (en) | Information processing apparatus, data recording system, information processing method, and program | |
| CN103548030A (zh) | 信息处理装置、信息处理方法及程序 | |
| CN103098064A (zh) | 用于验证非易失性存储设备的方法及装置 | |
| US8929547B2 (en) | Content data reproduction system and collection system of use history thereof | |
| JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2012203699A (ja) | 可搬記憶媒体 | |
| MXPA06011033A (en) | Portable storage device and method of managing files in the portable storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |