• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 17
    • 下载费用:30 金币  

    重庆时时彩过年停几天: 使用非易失性存储设备的方法和装置.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201280044445.9

    申请日:

    2012.07.11

    公开号:

    CN103797488A

    公开日:

    2014.05.14

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 21/10申请日:20120711|||公开
    IPC分类号: G06F21/10(2013.01)I; G06F12/14 主分类号: G06F21/10
    申请人: 三星电子株式会社
    发明人: 姜甫暻; 权们相; 李炳来; 李宰范
    地址: 韩国京畿道
    优先权: 2011.07.12 KR 10-2011-0069158; 2012.03.15 KR 10-2012-0026367
    专利代理机构: 北京市柳沈律师事务所 11105 代理人: 邵亚丽
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201280044445.9

    授权公告号:

    ||||||

    法律状态公告日:

    2017.02.22|||2014.06.11|||2014.05.14

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    一种用于使用非易失性存储设备的方法和装置,包括从非易失性存储设备中读取设备标识信息,在多个内容应用中获取对应于与要被?;せ蚶玫哪谌堇嘈拖喙氐哪谌萦τ玫挠τ帽晔缎畔?,并利用设备标识信息和应用标识信息来生成使用标识信息,以及利用使用标识信息来?;せ蚶媚谌?。

    权利要求书

    权利要求书
    1.  一种在主机设备中使用非易失性存储设备的方法,包括:
    从非易失性存储设备读取设备标识信息;
    在多个内容应用中获取对应于与要被?;せ蚶玫哪谌堇嘈拖喙氐哪谌萦τ玫挠τ帽晔缎畔?;
    利用设备标识信息和应用标识信息生成使用标识信息;以及
    利用所述使用标识信息来?;せ蚶媚谌?。

    2.  根据权利要求1所述的方法,其中,所述?;せ蚶媚谌莅ǎ?BR>用内容加密密钥对内容进行加密;
    在非易失性存储设备中存储加密的内容;
    用使用标识信息来加密内容加密密钥;以及
    在非易失性存储设备中存储加密的内容加密密钥。

    3.  根据权利要求1所述的方法,其中,所述?;せ蚶媚谌莅ǎ?BR>从非易失性存储设备中读取加密的内容加密密钥;
    用使用标识信息来解密加密的内容加密密钥;以及
    用解密的内容加密密钥来解密从非易失性存储设备中读取的内容。

    4.  根据权利要求1所述的方法,其中,所述?;せ蚶媚谌莅ǎ?BR>用内容加密密钥对内容进行加密;
    在非易失性存储设备中存储加密的内容;以及
    在非易失性存储设备中存储使用标识信息。

    5.  根据权利要求1所述的方法,其中,所述?;せ蚶媚谌莅ǎ?BR>通过比较生成的使用标识信息和从非易失性存储设备中读取的使用标识信息来认证非易失性存储设备;
    当非易失性存储设备被成功认证时,从非易失性存储设备中读取内容加密密钥和内容;以及
    用内容加密密钥来解密内容。

    6.  根据权利要求1所述的方法,其中,所述利用内容包括显示内容、打印内容、再现内容、执行内容、复制内容、移动内容、删除内容中的一种。

    7.  一种存储指示处理器执行如权利要求1-6任一项所述的方法的程序的非暂时性机器可读存储介质。

    8.  一种包括如权利要求7所述的存储介质的主机设备。

    9.  一种使用非易失性存储设备的主机设备,包括:
    标识符(ID)配置器,被配置为从非易失性存储设备读取设备标识信息,在多个内容应用中获取对应于与要被?;せ蚶玫哪谌堇嘈拖喙氐哪谌萦τ玫挠τ帽晔缎畔?,利用设备标识信息和应用标识信息生成使用标识信息;和
    ID利用器,被配置为利用所述使用标识信息?;せ蚶媚谌?。

    10.  根据权利要求9所述的主机设备,其中ID利用器被进一步配置为:
    用内容加密密钥对内容进行加密,在非易失性存储设备中存储加密的内容,使用使用标识信息来加密内容加密密钥,并在非易失性存储设备中存储加密的内容加密密钥。

    11.  根据权利要求9所述的主机设备,还包括解密器,
    其中,ID利用器被进一步配置为:
    从非易失性存储设备中读取加密的内容加密密钥,以及使用使用标识信息来解密加密的内容加密密钥,以及
    其中,解密器被配置为使用接收的来自ID利用器的解密的内容加密密钥来解密从非易失性存储设备中读取的内容。

    12.  根据权利要求9所述的主机设备,其中ID利用器被进一步配置为:
    使用内容加密密钥对内容进行加密,在非易失性存储设备中存储加密的内容,以及在非易失性存储设备中存储使用标识信息

    13.  根据权利要求9所述的主机设备,还包括解密器,
    其中,ID利用器被进一步配置为:
    通过比较生成的使用标识信息和从非易失性存储设备中读取的使用标识信息来认证非易失性存储设备,并且当非易失性存储设备被成功认证时,解密器从非易失性存储设备中读取内容加密密钥和内容,并且使用内容加密密钥来解密内容。

    14.  根据权利要求9所述的主机设备,其中,利用内容包括显示内容、打印内容、再现内容、执行内容、复制内容、移动内容、删除内容中的一种。

    说明书

    说明书使用非易失性存储设备的方法和装置
    技术领域
    本发明一般地涉及一种非易失性存储设备,更特别的,涉及一种有效使用非易失性存储设备的同时确保该非易失性存储设备的安全的方法和装置。
    背景技术
    近年来,出现了多种类型的存储设备,例如,使用闪存作为存储装置的存储卡,可连接USB端口的通用串行总线(USB)存储器,和固态磁盘驱动器(SSD)。最近发展的存储设备的特点是提升的存储容量,缩小的设备尺寸,和可从主机设备拆卸的接口。因此,存储设备的移动性增强了。进一步的,与固定安装在PC上的传统的硬盘相比,外部硬盘被认为是廉价的并提供了移动性的存储设备。
    除存储设备外,与存储设备连接的可使用存储设备内存储的内容的主机设备也被制作得越来越小并可移动。在允许任何时候和任何地方使用存储在存储设备内的数字内容的环境下,内容现在以数字数据的形式分布。
    然而,存储在存储设备内的数字内容很容易被复制。因此,提出了很多用于防止内容复制的技术。尽管这些防止内容复制的技术以不同的方式实现,但是技术的共同之处在于内容仅由被授权的人使用。
    作为一项防止内容复制的技术,已经开发出具备自我认证的功能的存储设备。例如,安全数字(SD)卡可具备密码功能用于数据安全,以及数字版权管理(DRM)来控制播放次数和播放时间,并且其可在安全多媒体卡(MMC)中实现。
    DRM、用于SD卡的可记录媒体内容?;ぃ–PRM)、和用于蓝光光碟的高级内容访问系统(AACS)等提供基于公共密钥基础设施(PKI)或其他密码技术的设备认证的方法。
    根据基于CPRM和AACS技术的设备认证方法,对存储设备唯一的设备标识(ID)被存储在只读区域,在制作存储设备的过程中对设备ID应用密码方案。主机设备使用与存储在存储设备中的数据绑定的该设备ID来认证存储 设备,从而?;つ谌?。
    存储设备可存储对应一个或多个内容应用的内容。在这里,内容应用涉及该内容可被划分到的类。例如,诸如电影、游戏内容、电子书内容的视频内容可被分别地分到电影应用、游戏应用、和电子书应用。
    因此,对应着多个内容应用的内容可被存储在单个存储设备中。这些存储在相同的存储设备中的内容应用共享相同的设备ID。因此,如果设备ID被不恰当地用于任意一个应用,则整个系统的安全性会被破坏。
    也就是说,因为使用相同的设备ID而不顾存储设备的安全使用来在存储设备中存储对应多个应用的内容,所以不恰当的情形的发生会导致整个存储设备的废弃。
    发明内容
    技术问题
    因此,本发明用于解决上述现有技术中存在的问题和/或缺点,并提供至少如下的优点。据此,本发明一方面提供一种通过将内容应用彼此区分及基于内容应用实施安全策略从而仅允许授权的主机设备获取存储设备的设备标识(ID)和安全存储内容的方法和装置。
    本发明另一方面提供一种根据与内容相对应的内容应用的安全程序设置,来获取和使用具有应用到每个内容应用的安全策略的、被存储在存储设备中的内容方法和装置。
    本发明另一方面提供一种使用用于多个内容应用的每一个的使用ID来基于内容应用实施安全策略的方法和装置。
    本发明另一方面提供一种使用用于多个内容应用的每一个的使用ID来基于内容应用实施安全策略的方法和装置,以使得尽管存储设备的设备ID被暴露,仍然让一些内容应用连续使用存储设备的安全系统。
    解决方案
    根据本发明实施例,提供一种用于在主机设备中使用非易失性存储设备的方法,在其中,从非易失性存储设备中读取设备标识信息,获取对应在多个内容应用中与要被?;せ蚶玫哪谌堇嘈拖喙氐哪谌萦τ玫挠τ帽晔缎畔?,使用设备标识信息和应用标识信息生成使用标识信息,并且使用该使用标识信息来?;せ蚴褂媚谌?。
    根据本发明的另一实施例,提供一种使用非易失性存储设备的主机设备,在其中,ID配置器从非易失性存储设备中读取设备标识信息,获取对应在多个内容应用中与要被?;せ蚶玫哪谌堇嘈拖喙氐哪谌萦τ玫挠τ帽晔缎畔?,并且使用设备标识信息和应用标识信息来生成使用标识信息,并且在其中,ID利用器使用该使用标识信息来?;せ蚴褂媚谌?。
    有益效果
    根据本发明,通过将内容应用彼此区分并且基于内容应用来将安全策略实施到内容上,使得仅仅授权的主机设备能够获取存储设备的设备标识(ID)和并且将内容存储到存储设备中。因为安全策略被用于每个内容应用上,存储在存储设备中的内容可根据对应内容的每个应用的安全进程而被获取和使用。进一步地,为了对每个内容应用实施安全策略,为每个内容应用生成使用ID。因此,即使存储设备的设备ID被破坏,内容应用的区域仍可使用存储设备的安全系统。
    附图说明
    以上和其他的本发明的目的、特征和优点将在下面结合附图给出详细的描述,其中:
    图1根据本发明实施例的安全系统的框图。
    图2是根据本发明实施例的存储设备的框图。
    图3是根据本发明实施例的主机设备的框图。
    图4是根据本发明实施例的操作主机设备的流程图。
    图5是根据本发明实施例的用于存储和获取内容的操作的框图。
    图6是根据本发明实施例的主机设备和存储设备的框图。
    图7是根据本发明实施例的主机设备的内容存储操作的流程图。
    图8是根据本发明实施例的主机设备的内容再现操作的流程图。
    图9是根据本发明实施例的,用于在图6所示的存储设备中额外存储使用标识(ID)的操作的框图。
    图10是根据本发明实施例的主机设备的内容存储操作的流程图。
    图11是根据本发明实施例的主机设备的内容再现操作的流程图。
    具体实施方式
    将参考附图详细描述本发明的多个实施例。在附图中,相同的标号指示相同结构的元件、特征和结构。公知的功能和结构将不被描述,避免本发明主题的模糊。
    存储在存储设备内的数字数据包括例如音乐、视频、文本、图像、或计算机程序的内容。内容被典型地分成类。根据内容的分类标准定义内容应用。内容应用的例子包括音乐应用、视频应用、文本应用、图像应用、和计算机程序应用。
    如果内容是图像或文本,内容的使用包括显示或打印内容。如果内容是音乐或视频,内容的使用包括回放音乐或视频。如果内容是计算机程序,内容的使用包括安装或执行计算机程序。内容的使用还包括复制、移动或删除内容。
    通常地,设备与存储设备连接,在存储设备中存储内容,并使用被存储在存储设备内的内容。主机设备典型地是移动内容使用设备,例如,手机、个人数字助理(PDA)、或MP3播放器,或固定的内容使用设备,例如,桌上型电脑、或数字TV。
    根据本发明的一个方面,主机设备使用存储设备特定的设备ID、内容应用特定的应用ID、和随机数(random nonce)为每个内容应用生成使用标识(ID),并使用该使用ID来使用对应于内容应用的内容。
    设备ID、内容应用的应用ID、和随机数起初在存储设备的制作过程中或存储设备的最初使用过程被存储。另外,设备ID、内容应用的应用ID、和随机数被加密并存储在存储设备中。用于加密的主机加密密钥,在验证过程中被分发和管理。
    设备ID对每个存储设备来说是特定的,应用ID对每个内容应用来说是特定的。随机数被绑定至特定的应用ID,以用于限制存储设备或主机设备利用相关内容的权利,或者用于加强内容安全性。
    存储设备存储标识信息分配表,其列出至少一个应用ID和随机数被存储的位置。内容的使用包括,例如,存储或利用内容。
    图1说明根据本发明实施例的安全系统。参照图1,安全系统包括存储设备100、主机设备200、和ID生成器300。
    ID生成器300使用在存储设备100的制作过程中输入的参数生成存储设备100特定的设备ID,并在存储设备100中存储包括设备ID的设备标识信 息。设备ID可被加密。为增强存储设备100的安全性,在验证过程中,用于加密设备ID的主机加密密钥被发送给主机设备200并在主机设备200中进行管理。
    ID生成器300还根据存储设备100的使用或将被存储在存储设备100的内容类型来确定将被存储在存储设备100的至少一个应用ID,并对应于确定的应用ID生成随机数。应用ID是被分配给内容应用的ID,并且生成随机数,以用于限制存储设备100或主机设备200利用相关内容的访问权利,或用于增强内容的安全性。据此,对应于每个应用ID或至少为一个存储设备100而生成随机数。
    ID生成器300生成如表1说明地来配置的应用标识信息,并且将应用标识信息存储在存储设备100中。
    表1
    [表1]

    在表1中,M代表“强制的”,O代表“可选的”。参照表1,为每个内容应用配置应用标识信息。例如,为每个音乐、视频、文本、图像、和计算机应用配置应用标识信息。即,如果视频内容和音乐内容要被存储在存储设备100中,分别为视频内容和音乐内容配置视频应用标识信息和音乐应用标识信息。视频应用信息包括视频应用ID和第一随机数,同时音乐应用信息包括音乐应用ID和第二随机数。
    应用标识信息也可被加密并保存在存储设备中。用于加密应用标识信息的主机加密密钥在验证过程中被发送至主机设备200且在主机设备200中进行管理。
    当在存储设备100中存储应用标识信息时,ID生成器300配置用于指示应用标识信息被存储的位置的标识信息分配表,并将标识信息分配表存储在存储设备100中。例如,标识信息分配表如表2说明地来配置。
    表2
    [表2]
     地址第1应用标识信息1-3第2应用标识信息4-7第n应用标识信息m-n
    存储设备100是非易失性存储设备,包括例如,NAND-FLASH存储器、NOR-FLASH存储器、硬盘、和/或固态硬盘(SSD)。存储设备100存储设备标识信息、应用标识信息、标识信息分配表、和内容。另外,当主机设备200请求时,存储设备100为主机设备200提供存储的设备标识信息、应用标识信息、及内容,并将从主机设备200接收的内容进行存储。
    存储设备100的结构如图2所示。图2是说明了根据本发明实施例的存储设备的框图。参见图2,存储设备100包括设备标识信息存储器100、标识信息分配表存储器120、应用标识信息存储器130、和内容存储器140。
    设备标识信息存储器110是被配置为存储设备标识信息的存储区域。标识信息分配表存储器120是被配置为存储标识信息分配表的存储区域。应用标识信息存储器130是被配置为存储应用标识信息的存储区域。应用标识信息存储器130可根据存储设备100要提供的使用来存储多个应用标识信息。例如,如果存储设备100用于视频应用和计算机程序应用,那么对应于视频应用的第一应用标识信息和对应于计算机程序应用的第二应用标识信息被存储在存储设备100中。因此,内容存储器140存储视频内容和计算机程序内容。内容存储器140是被配置为存储内容和用于加密内容的内容加密密钥141的区域。
    一旦主机设备200请求,设备标识信息存储器110、标识信息分配表存储器120、和应用标识信息存储器130提供设备标识信息、标识信息分配表、和应用标识信息。设备标识信息存储器110、标识信息分配表存储器120、和应用标识信息存储器130中的每一个被作为不能被删除或修改的锁定存储区域来进行管理,其类似于可一次编程(OTP)存储器。
    主机设备200获取设备标识信息、标识信息分配表、和应用标识信息,用获取的信息配置使用ID,并且使用该使用ID来利用内容。主机设备200的结构如图3所示。图3是根据本发明实施例的主机设备的框图。
    参见图3,主机设备200包括ID配置器210、ID利用器220、和解密器230。
    ID配置器210被配置为从存储设备100的设备标识信息存储器110中读取设备标识信息。如果读取的设备标识信息是加密的,ID配置器210使用根据验证过程获取的主机加密密钥,从设备标识信息中提取设备ID。
    ID配置器210从标识信息分配表存储器120中读取标识信息分配表,并参考读取到的标识信息分配表确定想要的应用标识信息的位置。例如,如果标识信息分配表如图2所示地配置,并且想要的应用标识信息是表2中的第二应用标识信息,则ID配置器210确定第二应用标识信息被存储在地址“4-7”中。
    在确定应用标识信息的存储位置之后,ID配置器210在存储的位置读取应用标识信息。如果读取的应用标识信息是加密的,ID配置器210在验证过程中从应用标识信息中提取应用ID和随机数。
    ID配置器210确定提取出的应用ID是否是想要的应用ID。就是说,ID配置器210预先存储对应每个内容应用的应用ID的信息,因此可确定从存储设备100中获取的应用ID是否是想要的应用ID。
    当ID配置器210确定获取的应用ID是正确的时,其使用设备ID、应用ID、和与应用ID绑定的随机数来生成使用ID。因此,为每个内容应用生成使用ID。如以下公式表述的密码学哈希函数被用于生成使用ID。
    Hash(设备ID,应用ID,随机数)=使用ID
    在为每个内容应用生成使用ID后,ID配置器210为ID利用器220输出使用ID。ID利用器220使用生成的使用ID为每个对应的内容应用执行独立的应用操作。例如,ID利用器220可为每个内容应用的使用ID发放证书,并认证该证书。由于单个存储设备可以具有用于每个内容应用的独立的证书,所以即使特定内容应用的认证失败了,存储设备仍然可以提供其他内容应用的功能。
    例如,当存储设备100用于音乐应用和视频应用,并存储特定音乐内容和特定视频内容时,ID利用器220可以使用音乐和视频应用的使用ID分别为音乐应用和视频应用发放证书。如果音乐应用的证书丢失,尽管音乐内容不能被利用了,但是存储在存储设备100中的视频内容仍可被使用。
    解密器230是用于解密加密的内容的功能块,以用于内容的利用。解密 器230通过与ID利用器220的交互来操作。
    主机设备200的操作将参考图4进行如下描述。在步骤401、403、和405中,主机设备200被配置为从存储设备100中读取设备标识信息、标识信息分配表、和对应于特定内容应用的应用标识信息。在步骤407中,主机设备200通过分析设备标识信息和应用标识信息来检测设备ID、应用ID、和随机数。然后在步骤409中,主机设备200确定应用ID是否与特定应用匹配。在步骤411,如果应用ID与特定应用匹配,主机设备200使用设备ID、应用ID、和随机数生成使用ID,并且在步骤413中,恰当地利用该使用ID。
    主机设备200的操作将参考图5进行说明。图5示出了根据本发明实施例的操作500,其用于在存储设备100中存储特定内容;以及操作600,其用于读取和利用来自存储设备100的特定内容。如图5所示,假设主机设备200在步骤501至507中在存储设备100中存储视频内容,并且在步骤601至609中利用存储在存储设备100中的视频内容。
    参照图5,在步骤501中,主机设备200的ID配置器210获取来自存储设备100的设备标识信息存储器110中的设备标识信息。ID配置器210通过参考标识信息分配表来获取来自应用标识信息存储器130中的视频应用标识信息。
    在步骤503中,ID配置器210从设备标识信息中提取设备ID,并从视频应用标识信息中提取应用ID和随机数。ID配置器210确定提取出的应用ID是否与视频应用的应用ID相同。如果应用ID是相同的,ID配置器210使用提取出的应用ID、设备ID、和随机数来生成使用ID,并向ID利用器220输出该使用ID。
    在步骤505中,ID利用器220使用内容加密密钥来加密视频内容,并将加密的视频内容142存储至内容存储器140。在步骤507中,ID利用器220利用使用ID来加密内容加密密钥,并将加密的内容加密密钥141存储至内容存储器140。
    如以上描述的,主机设备200为视频应用生成使用ID来存储视频内容,并使用该使用ID在存储设备100中存储视频内容。
    在步骤501至507中,存储的视频内容的利用如下实现。在步骤601,主机设备200的ID配置器220从存储设备100的设备标识信息存储器110中请求设备标识信息。ID配置器220通过参考标识信息分配表获取来自应用标 识信息存储器130中的视频应用标识信息。
    在步骤603,ID配置器220从设备标识信息中提取设备ID,并从视频应用标识信息中提取应用ID和随机数。ID配置器220确定提取出的应用ID是否与视频应用的应用ID相同。如果应用ID是相同的,ID配置器220使用提取出的应用ID、设备ID、和随机数生成使用ID,并向ID利用器220输出该使用ID。
    在步骤605,ID利用器220从存储设备100的内容存储器140中读取内容加密密钥141。在步骤607,ID利用器220使用该使用ID解密内容加密密钥并将解密后内容加密密钥输出至解密器230。
    在步骤609,解密器230读取内容存储器140中存储的视频内容142并利用接收到的来自ID利用器220的内容加密密钥来解密视频内容142。解密后的视频内容通过媒体播放器或类似设备播放。
    如上所述,因为使用对应单独的内容应用的使用ID,基于内容应用的安全策略被应用在多个内容应用中,所以即使存储设备的设备ID被泄露,存储设备的安全系统仍可被用于一部分内容应用。
    如上所述,尽管ID配置器简单地检查提取的应用ID是否与如上想要获取的应用ID相同,主机设备还可使用主机设备中存储的应用标识信息和/或标识信息分配表,来取代存储在存储设备中的应用标识信息和/或的标识信息分配表。
    图6是根据本发明实施例的主机设备和存储设备的框图。
    参照图6,存储设备610包括具有设备标识信息存储器621和内容存储器622的存储器620。存储设备610包括被配置为与主机设备650进行数据通信的接口(未示出),及被配置为控制来自或至存储器620的数据的输入和输出的控制器(未示出)。
    设备标识信息存储器621是被配置为存储对应于存储设备610的设备标识信息的存储区域。设备标识信息包含设备ID并且可被加密。也就是说,设备标识信息存储器621存储至少一个存储设备610特定的加密的或未加密的设备ID(也就是设备标识信息)。设备标识信息存储器621可包括用于标识多个许可的多个设备ID、多个内容应用、或内容应用的组合,或分配给存储设备610的连续的或任意的ID。主机设备650请求对应于特定许可的设备ID、默认的设备ID、或存储设备610的非丢弃设备ID,并接收来自存储设备610 的设备ID。
    尽管上面描述的存储设备610并不包括标识信息分配表存储器和应用标识信息存储器,存储设备610仍可包括如以上参考图2描述的标识信息分配表存储器和应用标识信息存储器。
    内容存储器622存储加密的内容和内容加密信息。内容加密信息可以是内容加密密钥本身或内容加密密钥的加密版本。就是说,内容存储器622接收并存储来自存储设备650的加密的内容,和在加密内容时使用的加密的或未加密的内容加密密钥(也就是内容加密信息)。
    主机设备650包括具备ID配置器661、ID利用器662、解密器663的控制器660,用于存储应用标识信息的存储器670。主机设备650包括被配置为与存储设备610进行数据通信的接口(未示出)。
    ID配置器661接收并读取来自存储设备610的设备标识存储器621的设备标识信息。ID配置器661可通过使用在验证过程中获取的主机加密密钥来解密加密的设备ID,从而提取设备ID。接收的主机加密密钥来自ID生成器或外部认证服务器,或在附加的认证过程中从存储设备610处接收和读取。ID配置器661可响应从用户接收的内容保存命令或根据自动保存设置,或自动识别存储设备610之后,读取或接收设备标识信息。
    ID配置器661根据用户的内容保存命令或自动保存设置确定对应于要被存储的内容的内容应用,并且获取和读取对应于来自存储器670的确定的内容应用的应用标识信息。应用标识信息可包括应用ID。应用ID可被加密。
    ID配置器661至少基于设备标识信息和应用标识信息生成使用ID。当对应多个不同的内容应用的内容被存储时,如上所述,分别为内容应用生成多个使用ID,随机数被用于加强内容的安全。因此,可基于随机数生成使用ID。ID配置器661为ID利用器662提供使用ID。
    ID利用器662使用该使用ID加密内容加密密钥,或使用使用ID解密加密的内容加密密钥。这里,内容加密密钥基于随机值。
    解密器663接收并读取来自内容存储器622的加密的内容,并使用接收的来自ID利用器662的内容加密密钥来解密加密的内容。
    图7是根据本发明实施例的主机设备进行存储内容的操作的流程图。
    参照图7,在步骤710,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加 密的,ID配置器661解密该加密的设备ID。
    在步骤720,ID配置器661根据用户的内容保存命令或自动保存设置来确定要被存储的内容应用,获取并读取对应于确定的内容应用的应用标识信息,即,来自存储器670的确定的内容应用的应用ID。
    在步骤730,ID配置器661至少基于设备ID和应用ID生成使用ID。
    在步骤740,ID利用器662使用基于随机值的内容加密密钥来加密内容(例如视频内容),并在内容存储器622中存储加密的内容。ID利用器662利用使用ID来加密内容加密密钥,并在内容存储器622中存储加密的内容加密密钥。
    图8是根据本发明实施例的主机设备的内容再现操作的流程图。
    参见图8,在步骤810,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加密的,ID配置器661解密该加密的设备ID。
    在步骤820,ID配置器661根据来自用户的内容播放命令或自动播放设置来确定对应于要被播放的内容的内容应用,从存储器670获取和读取确定的内容应用的应用ID。
    在步骤830,ID配置器661至少基于设备ID和应用ID生成使用ID。
    在步骤840,ID利用器662接收并读取来自存储设备610的内容存储器622的内容加密密钥,使用使用ID来解密内容加密密钥,并提供解密的内容加密密钥至解密器663。
    在步骤850,解密器663接收并读取来自内容存储器622的内容,并使用接收的来自ID利用器662的内容加密密钥来解密该内容。解密的视频内容被主机设备650的媒体播放器(显示器,扬声器等)或外部播放器播放。
    尽管如上所述使用ID被用于加密内容加密密钥,该使用ID还可用于基于应用的存储设备认证。
    图9是在图6所示的存储设备中存储使用ID的操作的框图。参照图9,内容存储器622接收并存储内容、用于加密内容的内容加密密钥、和来自主机设备650的使用ID。如图9所示,内容加密密钥基于随机值。
    图10是根据本发明实施例的主机设备的内容存储操作的流程图。
    参见图10,在步骤1010,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是 加密的,ID配置器661解密该加密的设备ID。
    在步骤1020,ID配置器661根据用户的内容保存命令或自动保存设置来确定要被存储的内容应用,获取并读取对应于确定的内容应用的应用标识信息,即,来自存储器670的确定的内容应用的应用ID。
    在步骤1030,ID配置器661至少基于设备ID和应用ID生成使用ID。
    在步骤1040,ID利用器662使用基于随机值的内容加密密钥来加密内容(例如视频内容)并在内容存储器622中存储加密的内容。ID利用器662利用密钥信息而不是使用ID来加密内容加密密钥,并在内容存储器622中存储内容加密密钥。密钥信息被存储在主机设备650的存储器670中。
    图11是根据本发明实施例的主机设备的内容再现操作的流程图。
    参见图11,在步骤1110,ID配置器661接收并读取设备标识信息,即来自存储设备610的设备标识信息存储器621中的设备ID。如果设备ID是加密的,ID配置器661解密该加密的设备ID。
    在步骤1120,ID配置器661根据用户的内容播放命令或自动播放设置来确定对应于要被播放的内容的内容应用,获取并读取来自存储器670的确定的内容应用的应用ID。
    在步骤1130,ID配置器661至少基于设备ID和应用ID生成使用ID。
    在步骤1140,ID利用器662接收并读取来自存储设备610的内容存储器622的使用ID,并通过比较生成的使用ID(或配置信息)和接收到的或读取的使用ID(或配置信息)来认证关于内容应用的存储设备610。如果存储设备610被成功认证,主机设备650允许利用存储在存储设备610中的内容。如果存储设备610认证失败,主机设备650不允许利用存储在存储设备610中的内容。
    在步骤1150,如果存储设备610被成功认证,解密器663接收并读取来自内容存储器622内容和内容加密密钥,并使用内容加密密钥来解密内容。解密的视频内容被主机设备650的媒体播放器(显示器,扬声器等)或外部播放器回放。
    本发明实施例可以硬件,软件或硬件和软件的组合来实现。例如,软件可被记录在诸如只读存储器(ROM)的易失性或非易失性存储设备、诸如RAM的存储器、存储芯片、存储设备、或集成电路、或机器(如计算机)的可记录和可读的光或磁的存储媒介,例如,光盘(CD)、数字多功能盘(DVD)、 磁盘、或磁带中。主机设备中包括的存储器是用于实现如上描述的装置和方法的、机器可读存储介质的适于存储带有编码指令的程序,以及存储程序的机器可读存储介质的示例。程序可被在任意媒介中电子转移,例如,通信信号通过有线或无线连接来传输。
    另外,主机设备能接收并存储来自与主机设备无线连接或线缆连接的程序提供设备的程序。程序提供设备包括具有用于使主机设备执行预设内容?;し椒?,使存储器存储内容?;し椒ㄋ璧男畔?,使通信单元与主机设备进行无线或有线连接,以及使控制器自动或当主机设备请求时传输程序至主机设备的指令的程序。
    尽管参照上述多个实施例对本发明进行了描述,本领域技术人员能够理解,可以对本发明做出各种形式和细节的改变而不脱离本发明精神和范围。

    关 键 词:
    使用 非易失性 存储 设备 方法 装置
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:使用非易失性存储设备的方法和装置.pdf
    链接地址://www.4mum.com.cn/p-6156535.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03