TWI324349B - Secure protable storage device and control method for the same - Google Patents
Secure protable storage device and control method for the same Download PDFInfo
- Publication number
- TWI324349B TWI324349B TW095127225A TW95127225A TWI324349B TW I324349 B TWI324349 B TW I324349B TW 095127225 A TW095127225 A TW 095127225A TW 95127225 A TW95127225 A TW 95127225A TW I324349 B TWI324349 B TW I324349B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- content
- host
- storage device
- temporary
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Description
1324349 九、發明說明: 【發明所屬之技術領域】 本發明係關於一種可攜式保全儲存裝置(Secure portable storage device)之存取控制(Access contr〇i),尤指一種一主機毋0贫) 與該可攜式保全儲存裝置透過檔案系統(File system),進行金鑰交 換驗證之存取控制方法。 【先前技術】
~T 攜式✓肖費性電子裝置(Conventional handheld computing device^已曰益普及。它們由最初應用為隨身筆記以及紀錄約會時 間,演變至今日,其功能已日趨多樣化。一般可攜式消費性電子 的儲存容量係有所限制,為了因應使用者對影音檔案等大容 里:貝料的儲存需求’是以,目前多透過插接小型賴記憶卡(例 如’包括 Multimedia cards、Memory stick cards 等規格之記憶卡) 以支极擴充其記憶容量。 收甘各種ί格的小型記針相繼推*,末端使时已普遍地 將八運用赠存大容量資料。而這些_存㈣射 去或為包含了受到版權保護的資料,因而末端 ί 此而希望將資料的存取權限加以限制, =制為早群特定的者。目前的可攜式保全儲存裝置 (se_ portable storage device ’或稱保全儲存媒體肌 是採用對使用者提出驗證要求,來解決這個問題體( ^) 過驗證程序的情形下,檔案系統中的内 =咖^的。縣透過可攜式保全 = (Host)兩者對金峰触行交互驗證後’ = (Content key)。其後’再以此内容金 真的内谷金錄 (Decryption)。最後,再由主機輪出正常的内貝料進行解密 读22金鍮父互驗證程序中,主機與可攜式保全儲存裝置係 透,協疋層(Pn>toeaI)單元進行金鑰的傳輸。例如,美國專利第 6,892,306號案即揭露了一種數位内容的加密程序與裝置豆中的 巧層並且,麵_密軸可攜式保 庫用協運執行L 層單元(例如 =協疋資枓早兀’ Application Pr〇t〇cal Data Unit)傳輸資料必 ^ 層指令來執行,進而―步—步地慢慢傳送資 因’當可攜式保全儲存裝置的硬體升級時, ^機&亦必_時絲姆應版本的 ==^卜,麵_謝職 仃將仏成加岔化貧料易於被破解。 夫旅ϋ本案發日狀有祕先前技術的缺失,*提出本發明。 义J二係J過檔案系統(File system)進行金餘交互驗證 了改進之道。同時,本發明可更加強= 【發明内容】 置,=透目的係在"^供一種可攜式保全儲存裝 金鑰之解密係機進行金鑰交換驗證’其中加密資料 取目的係在於提供—種可攜式保全儲存裝置之存 置係透找域無可觀保全裝 -产一較佳具體實施例之可攜式保全儲存震置包括 裝击控制/處理模組以及一記憶體。此可攜式保全儲存 接於一主機,該主機包括-第-解密模組:ίί 、、、及—預先儲存之第一金鑰。該檔案系統係耦接於該主 根據本發明之該較佳具體 機對該可攜式齡儲存裝置進杆乂 ’㈣用於該主 驟,首先,於屮職_^5進仃存取。該控制方法包括以下步 -金鑰是否鑰空間。其次’驗證該第 於該第二暫存空:該;;_ 用該内容金鑰,加密灿容㈣解ί為内;利 之該法^流=攜式保全儲存裝置 該第一麵以及該第二亍該第—金繪之驗證係透過比對 之第發流:中,該主機包括-預先儲存 第三金鑰自由組合使用4狀解密,係觀該ρ金鍮與該 案系iii發=控制方法中,該播案系統包含選自一 fati2橋 i二NTFS&ri J16檔案系統規範、—FAT32檔案系統規範以 及NTFS魅錢規祕組成之—群組中之一規範。 詳』藉由町的實财式對本發明 【實施方式】 本發明倾供-種可攜存裝置(s_ p〇rtabie 1324349 storage device)之存取控制(Access control),係適用 對該可樓式保全儲存裝置進行存取。並且_地; 攜式保全儲存裝置係透過權案系統(File _叫進行金驗 證。根據本發明之較佳具體實施例係揭露如下。 、 會雜圖―’圖—係緣示本發明之—較佳具體實施例 f 機自一可攜式保全儲存裝置2進行存取之系統架構 Γ 包括一第一解密模組(Fkst、- ϊγϊ fdeciyptingmodule)12。該可攜式保全儲存裝 置〇括一檔案系統21、一控制(Contr〇1)/處理(Pr〇cess)模組22、一 記憶體(Memory)23以及一暫存器(Buffer)24。 上述之主機1可為任一具運算功能之電子裝置,例如,一 Ϊ二,式通訊裝置…個人數位助理或—數位影音播放裝置 叙可攜式保全儲存裝置2細崎存域仙容資料 ^^pted eGntent _,此可狱齡鱗裝置2通常被稱為一 ,憶卡(Memory card)。又,前述之記憶卡規格係可符合包括 ompactFlash Card ^ SmartMedia Card ^ MultiMedia Card ^ 丰㈤、SD Mem〇iy㈤或孤朽加Card等記憶 t中任一特定規格。且,可攜式保全儲存褒置2包括一傳輸 二^,如圖一所不,此可攜式保全儲存裝置2係可透過傳輸介 面20連接於主機1。 圖-之可攜式保全儲存裝置2中,槽案系統21係麵接於主 ,,此檔案系統21之結構係配合儲存該加密化内容資料。檔案 ί j 21 包括一第一暫存空間(First temporary space)211 以及一第 一暫存空間(Second temporary space)212,此處之第一暫存空間 211 ^第二暫存空間212係可分別為—檔案。又依照應用於不 :之作業城,此檔案系統U係可為依據—FAT12檔案系統規 FAT16檔案系統規範、一 FAT32槽案系統規範或一 NTFS 虽一糸統規範之系統架構。控制/處理模組22係耦接於檔案系統 1324349 t 接於娜處理模組22。此控制/處理模組22 ^及ίΪ:(Μΐ_η,,負責可攜式保全館存裝置2的 ΠΤ 此,佳具體實施例中’主機1係預先儲存有-第-金输 - Γ密二式保全儲存裝置2之記憶體23係預先儲存有 式保全儲存F _ent㈣。當域1㈤始對可攜 =第’並驗證;第!組j 機!並將間212。主 中。主機1夕,U存1之加您化内容金鑰上載至其 η利用該第金鑰m為1算單元,此第—解密模組 (Content key)。該第二解^摄内谷金鑰解密為一内容金鑰 容資料解密為内;資二:=:)該= 資料正常地輸出。 )主機1便可從而將此内容 按,别述之第一解密模組π盥第二 =;=知’且可依據實際需求 施例;ί施方I f=用驟 同時參照圖-及相關之圖式說明」相關之糸統架構請 全儲存裝置2進行存取加密化喊1對可攜式保 便由步驟S30展開。 '枓的要求時,此控制方法3 5;二二金鍮輪出至可攜式保全儲存裝置 暫存空間211(步驟S31) 隨後,為回應第一暫存空間211 2之第 之變動,可攜式保全儲存裝
I 置2即執行第一金鑰的驗證動 -暫存空間211之第—合射處理模組22將儲存於第 正確(步驟S32)。 ,下载至暫存器’以驗證第-金鑰是否 右苐金餘經驗證為正確,則勃杆牛颇 22將預先儲存於記恃靜執灯步驟S33。控制/處理模組 間犯(步驟S33)。 加松化内容金鑰複製至第二暫存空 载至第二暫存空間212之該加密化内容金鑰上 解密彻第-金鑰,_化内容金鑰 1松二ΐί,人在此提出’在此控制方法3展開後,在主機 可ίϊί 第一暫存空間211之前,控制/處理模組22係 二金餘姑μ # 中所述,將儲存於該第二暫存空間212之第 空間2^隹载機1之後’控制/處理模、组22亦可對第二暫存 可容。如此_來,對第—麵與加密化内= 於步實施例中,記憶體23係預先儲存有-第二金鑰。 鑰來執行。中該第一金鑰之驗證係透過比對第一金鑰與第二金 於牛施例中’主機1並包括一預先儲存之第三金輸。 鱼人中’該加密化内容金矯之解密係可同時利用第一金鑰 /、第二金鑰來執行,或利用第一金鑰與第三金鑰其中之一來執 1324349 行。又 ,此處之解密方法較佳 由組合來執行。 柄用第~金鑰與第三金鑰之自 因此,藉由以上本發明 所揭示之可攜式保全儲存裝置可清楚地看出本發明 ^容金鑰的解密演算係完全由HUff、序:_,加密化 中,金鍮驗證程序係透過協定屌 _、貝進行。而先前技術 解密演算係由可攜式保全儲存^ :’且加密化内容金鑰之 前技術係截料同。且根據本^ ,本發明與先 控制方法,在面臨癱艚斗如# 了攜式保全儲存裝置之存取 發明ϊ Γ詳述,係希望能更加清楚描述本 特i精神並非以上述所揭露的較佳具體實施例來對 t毛明之範疇加以限制。相反地,其目的是希望能涵蓋各種改變 及具相等性的安排於本發明所欲申請之專利範圍的範疇内。 【圖式簡單說明】 自摧巧不根據本發明之—較佳具體實施例實施於一主機1 式呆全儲存裝置2進行存取控制之系統架構圖。 制方發明之該較佳具體實施例所實施之存取控 【主要元件符號說明】 1 :主機 12 :第二解密模組 21 :檔案系統 212 :第二暫存空間 23 :記憶體 11:第一解密模組 2.可攜式保全儲存模組 20 :傳輸介面 211 :第一暫存空間 22 :控制/處理模組 24 :暫存器 3:可攜式保全儲存模組之存取控制方法 S30〜S36 :各個步驟流程
Claims (1)
1324349 十(申請專利範圍: 1、 一種可播式保全儲存裝置(Secure portable storage device),係可被 連接於一主機(Host),該主機包括一第一解密模組 deciypting module)、一第二解密模組(Seconcl deciypting m〇dule) 以及一預先儲存之第一金鑰(First key),該可攜式保全儲存裝置 包括: 一檔案系統(File system),係耦接於該主機,且其結構係配合 儲存加密化内容資料(Enciypted content data),該檔案系統 並具有一第一暫存空間(First temporary space)以及一第二暫 存空間(Second temporary space); 一控制(Controlling)/處理(processing)模組,係耦接於該檔案系 統;以及 一記憶體(Memory),係耦接於該控制/處理模組,該記憶體中 儲存有一加密化内容金鑰(Encrypted content key); 其中當該主機輸出該第一金鑰至該可攜式保全儲存裝置之該 -暫存郎時,該控制/處理模組存取該第—金鍮, = 為正確’則將該加密化:容 ,錄複裝至料—暫存m隨後,該加密化内容 存至該第二暫存空間’且該加密仙容金鑰被上載至該主、-, 該第一解岔模組利用該第一金鑰,將該加密化 ^ 2、 -^^(Content key),J 該加密化内容資料解密為内容資料(c〇ntemdata)。’鑰將 範圍第1項所述之可狱保全儲存裝置,其中該 -诸存有一第二金餘(Second key) ’且該控制/處理模組 -金鑰與該第二金驗行比對,以驗證該第—金鑰是否正確=苐 如申請專職圍第1項所述之可攜式保全儲存 =-預先儲存之第三金_ key),該第一解密 以第-金鑰以及該第三金鑰,將該加密化内容麵解^為該^ 13 3、 5 光/月除該第一暫存空間以及該第二暫存空間之内容。 ===¾5項可攜式保全儲存裝置,其中該控制/ 魏’-賴第-金翰之驗 二群組系統規範以及—NTFS槽㈣統規範所^成之 專!!範圍第1項所述之可攜式保全餘存裝置,其中在儲存 於該i—暫存如之該加密灿容金鑰被上®至該域之後, 該主機清除該第二暫存空間之内容。 -種控制方法,係顧於—主機㈣st)自—可攜式保全儲存裝置 (Seeure portable storage device)進行存取,該可攜式保全儲存裝置 係可被連接於該主機,該主機包括一預先儲存之一第一金鑰 (F^ key) ’該可攜式保全儲存裝置包括一記憶體(Memory),該 5己’fe,中儲存有一加密化内容金鑰(Enciypted content key)以及一 樓案系統(File system) ’該檔案系統係耦接於該主機,且其結構 係配合儲存加密化内容資料(Enciypted content data),該檔案系統 具有一第一暫存空間(First temporary space)以及一第二暫存空間 (Second temporary space),該控制方法包括以下步驟: 輸出該第一金鑰至該第一暫存空間; 1324349 驗證該第一金鑰是否正確,若該第一金鑰係為正確,將儲存 於該記憶體之該加後化内容金輪複製至該第二暫存空間; 將儲存於該第二暫存空間之該加密化内容金鍮上載至該主機 利用該第一金鑰,將該加密化内容金鑰解密為一内容金鑰 (Content key);以及 利用該内容金鑰,將該加密化内容資料解密為内容資料 (Content data) ° 10、 如〃申請專利範圍第9項所述之控制方法,其中該記憶體並儲存有 一第二金鑰(Second key),且該第一金鑰之驗證係透過比對該 一金鑰以及該第二金鑰來執行。 11、 如申請專利範圍第9項所述之控制方法,其中該主機並包括一預 先儲存之第三金鑰,該加密化内容金鑰解密為該内容金 打’係利用該第一金鑰以及該第三金鑰。 12、 如申叫專利範圍第9項所述之控制方法,其中於輸出該第一金 13、 制第12項所述之㈣方法,其巾該第—金鑰之驗 设動作之執行,係用以回應該第一暫存空間之變動。 14、 ΐΓίί利範圍第9項所述之控制方法,其中該_系統包含選 ㈣糸站ΑΓ2檔案系統規範、一FAT16檔案系統規範、一顯2 系統規範以及-NTFm齡統規範所組成之—群組中之一 15' ===圍第9項所述之控制方法’其中在儲存於該第二暫 進^除上餘齡狀後,料二暫存空間係
15
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW095127225A TWI324349B (en) | 2006-07-26 | 2006-07-26 | Secure protable storage device and control method for the same |
US11/637,110 US20080028452A1 (en) | 2006-07-26 | 2006-12-12 | Access control for secure portable storage device |
JP2007193272A JP2008033935A (ja) | 2006-07-26 | 2007-07-25 | 安全な携帯型記憶装置のためのアクセス制御 |
US12/894,892 US20110022850A1 (en) | 2006-07-26 | 2010-09-30 | Access control for secure portable storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW095127225A TWI324349B (en) | 2006-07-26 | 2006-07-26 | Secure protable storage device and control method for the same |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200807437A TW200807437A (en) | 2008-02-01 |
TWI324349B true TWI324349B (en) | 2010-05-01 |
Family
ID=38987943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW095127225A TWI324349B (en) | 2006-07-26 | 2006-07-26 | Secure protable storage device and control method for the same |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080028452A1 (zh) |
JP (1) | JP2008033935A (zh) |
TW (1) | TWI324349B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8397083B1 (en) * | 2006-08-23 | 2013-03-12 | Netapp, Inc. | System and method for efficiently deleting a file from secure storage served by a storage system |
US20090177884A1 (en) * | 2008-01-04 | 2009-07-09 | Benica Corporation | Digital content security system, portable steering device and method of securing digital contents |
JP2010268417A (ja) * | 2009-04-16 | 2010-11-25 | Toshiba Corp | 記録装置及びコンテンツデータ再生システム |
US9208333B2 (en) | 2010-03-31 | 2015-12-08 | British Telecommunications Public Limited Company | Secure data recorder |
TWI465091B (zh) * | 2010-06-03 | 2014-12-11 | Egis Technology Inc | 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 |
EP2600275A1 (en) * | 2011-12-02 | 2013-06-05 | Nxp B.V. | Method for accessing a secure storage, secure storage and system comprising the secure storage |
US10654578B2 (en) | 2016-11-02 | 2020-05-19 | Rolls-Royce North American Technologies, Inc. | Combined AC and DC turboelectric distributed propulsion system |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4817140A (en) * | 1986-11-05 | 1989-03-28 | International Business Machines Corp. | Software protection system using a single-key cryptosystem, a hardware-based authorization system and a secure coprocessor |
KR100484209B1 (ko) * | 1998-09-24 | 2005-09-30 | 삼성전자주식회사 | 디지털컨텐트암호화/해독화장치및그방법 |
US6854114B1 (en) * | 1999-10-21 | 2005-02-08 | Oracle International Corp. | Using a virtual machine instance as the basic unit of user execution in a server environment |
JP2002290395A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 情報端末装置 |
US7512972B2 (en) * | 2002-09-13 | 2009-03-31 | Sun Microsystems, Inc. | Synchronizing for digital content access control |
US7174420B2 (en) * | 2002-10-22 | 2007-02-06 | Microsoft Corporation | Transaction-safe FAT file system |
US7353543B2 (en) * | 2003-01-10 | 2008-04-01 | Matsushita Electric Industrial Co., Ltd. | Contents distribution system |
JP2004303092A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | メモリ装置、メモリアクセス制限システムおよびメモリアクセス方法 |
US7369982B2 (en) * | 2003-06-04 | 2008-05-06 | Stmicroelectronics, Inc. | Multi-mode smart card emulator and related methods |
US7644446B2 (en) * | 2003-10-23 | 2010-01-05 | Microsoft Corporation | Encryption and data-protection for content on portable medium |
US20060007307A1 (en) * | 2004-07-12 | 2006-01-12 | Chao-Hung Chang | Partial image saving system and method |
JP4144573B2 (ja) * | 2004-07-15 | 2008-09-03 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP2006033326A (ja) * | 2004-07-15 | 2006-02-02 | Toshiba Corp | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
-
2006
- 2006-07-26 TW TW095127225A patent/TWI324349B/zh not_active IP Right Cessation
- 2006-12-12 US US11/637,110 patent/US20080028452A1/en not_active Abandoned
-
2007
- 2007-07-25 JP JP2007193272A patent/JP2008033935A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
TW200807437A (en) | 2008-02-01 |
JP2008033935A (ja) | 2008-02-14 |
US20080028452A1 (en) | 2008-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI324349B (en) | Secure protable storage device and control method for the same | |
JP2001014441A (ja) | 半導体メモリカード及び読み出し装置 | |
WO2012037247A1 (en) | Secure transfer and tracking of data using removable non-volatile memory devices | |
US20110022850A1 (en) | Access control for secure portable storage device | |
US7792859B2 (en) | Media/data card | |
JP2010533910A (ja) | デジタル情報メモリカード暗号化構造及び方法 | |
JP2010509696A (ja) | コンテンツを別のメモリデバイスに結合する方法および装置 | |
US20070083559A1 (en) | Media/data card | |
WO2007059664A1 (fr) | Procede de telechargement vers l'aval de travaux numeriques mis en oeuvre a l'aide d'un dispositif amovible de repartition en bandes automatique | |
US10331365B2 (en) | Accessing a serial number of a removable non-volatile memory device | |
KR100586063B1 (ko) | 가변 크기이고 데이터의 갱신이 가능한 시스템 영역을 갖는플래시 메모리 데이터 구조, 그 플래시 메모리를 구비한usb 저장 장치 및 상기 시스템 영역의 제어 방법 | |
WO2007052446A1 (ja) | コンテンツのデータ構造およびメモリカード | |
CN1992036B (zh) | 数据传送方法、数据传送源装置以及数据传送目标装置 | |
WO2008068908A1 (ja) | 情報処理装置および情報管理プログラム | |
US20120144206A1 (en) | Information processing apparatus, removable storage device, information processing method, and information processing system | |
TW201112033A (en) | Digital content management methods and systems, and computer program products thereof | |
WO2007049654A1 (ja) | データ処理装置 | |
WO2007065341A1 (fr) | Procede et appareil de verification de fichier image | |
JP2003099329A (ja) | 情報処理装置及び情報処理方法 | |
JP2004127015A (ja) | データ利用装置およびデータ利用方法、データ利用プログラム、ならびにこれを記録した記録媒体 | |
KR100811157B1 (ko) | 전자음반 장치 및 이를 위한 기록매체 | |
KR100811153B1 (ko) | 전자음반 장치 및 이를 위한 기록매체 | |
US20080189497A1 (en) | System for Persisting Digital Multimedia Files onto a Digital Device | |
KR100828139B1 (ko) | 전자 음원(또는 음악 파일) 교환방법 및 시스템과 이를위한 프로그램 기록매체 | |
KR100857126B1 (ko) | 전자음반(또는 음원) 처리방법 및 시스템과 이를 위한프로그램 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |