TWI241105B

TWI241105B - Method and apparatus of storage anti-piracy key encryption (sake) device to control data access for networks

Info

Publication number: TWI241105B
Application number: TW092120964A
Authority: TW
Inventors: Chin Shyan Raymond Ooi; Lay Chuan Lim; Teng Pin Poo; Henry Tan
Original assignee: Trek 2000 Int Ltd
Priority date: 2002-07-31
Filing date: 2003-07-31
Publication date: 2005-10-01
Also published as: AU2003217139A1; CN1610888A; WO2004015579A1; US20080098471A1; JP2005529433A; AU2003217139B2; US7434251B2; US20090319798A1; CN100401271C; EP1506483A2; US8429416B2; US20090049536A1; GB0411267D0; JP4249181B2; US20080010689A1; KR20050014791A; US20040025031A1; US8234700B2; WO2004015579A8; US7797736B2

Description

1241105 玖、發明說明：【發明所屬之技術領域】本發明係有關於網路通信的領域。更精確言之，本係有關於在網路上安全存取限制資訊。【先前技術】盜用及非使複製軟體與其他數位媒體已成為非常普且目前造成全世界之媒體與軟體擁有者數十億元的利失。此一問題由於更快且更進步技術電腦的出現、不之大量儲存媒體（意即C D s、D V D s )以及諸如C D燒錄器製設備的發展而成為更複雜，在多種觀點言之，這些少助長了數位盜取。每一技術性的突破均似乎造成一新且較佳之方式法複製屬於他人之智慧財產。數位盜取之範圍包含：複售至其他人之專有的軟體、在數個不同系統中安裝單有的套裝軟體、在網際網路上放置複製之專有軟體、至自網際網路下載著作權保護之影像。雖然在許多已合法購買軟體的終端使用者之間係發生數位盜取，但大規模之盜取典型地發生在轉賣層例如，轉賣者可複製且分售多種軟體程式、數位音訊或數位影訊檔案複製件至不同顧客。這些仿冒版本某候會被傳送至不知情的顧客。已知硬體經銷商會使用套裝軟體預載至不同系統。在該種情況，顧客均未被原版操作手冊、磁片、及/或光碟（C D s )，或僅被提供套裝軟體之盜用複製件。 312/發明說明書(補件)/92-10/92120964 發明遍，益損曰卬貝之複均多來非製銷一專或甚經常次0 檔案些時單一提供相同 5 1241105 方可。試，軟埠如與時者軟不該體内或後用之諸在附用當體。軟式間款使擇φ(存裝使，軟法用程期。法選 U 的已端量該方試體定 U 非所體鑰鑰終數，的。軟特 Μ 防的更金金給照鑰題品於一 I 。預腦 U 體體配執金問製器於倉用電 4 硬硬分利體不 ^ 其 ; 延體數至使用一 W 測之為權硬蔓軟記用 Μ棄使入 U偵適因之之狂用用使 '放 Η 插 W 式合。買需猖使使被部 1 被 U 方在用購所蒦 ^、之制或品 t 全為"同可使所有保1，取抑日製1或 U 均後相僅法於沒盜來止體 Η 本之鑰 Μ 之為非應，位體終軟 0 版式金 10計被對時數軟用的後整升體被^設體相統抗用使別而完一硬體 ^ 式軟係系抵試 I 個，買另。軟3程防量他種用計制量購係件在 ^之預數其多使設限數者鑰元。 Η 體，鑰至示係式法的用金盜件>s軟作金裝揭一程方數使體防元機將操體安已之用種次使硬的的表。可硬被法應該用迫體内印否才之體會作業。另一種通用之防盜技術係在軟體可被安裝之前，必須輸入由軟體公司供應的某些註冊金鑰。習知的，雖然某些註冊金鑰係電子地發佈，註冊金鑰通常係僅與原版套裝軟體一起給予。不幸地，無法預防註冊金鑰之擁有者將軟體安裝至多數系統上。此外，許多電子註冊金鑰均依據使用者個人資訊建立（諸如使用者姓名），因而，某些駭客已發展計算隨取姓名之註冊金鑰的程式。不幸地，由於使用註冊金鑰，所有前述防盜系統（及多種其他系統）均可輕易地被駭客設計繞過。抵抗這些防盜技 6 312/發明說明書(補件)/92-10/92120964 1241105 術的通用方法係拆解應用程式設計介面（A P I )的編碼使組合語言，且而後，解編譯該組合語言成為程式語言。由程式流獲取之知識，駭客可輕地重寫程式或在程式本身内設定某些條件，使得其可迂迴通過所有之防盜確認演算。由前述言之，非常需要一種防盜系統，不會被電腦駭客或其他數位盜賊輕易地改編或迁迴通過。亦需要一種防盜系統，可與既存之大量儲存元件整合。【發明内容】依據本發明的一觀點，提供一種SAKE方法，其中，SAKE 係耦合至一主機或顧客系統，且SAKE經由生物測定感測器獲取使用者之生物測定身份。諸如指紋之使用者的生物測定身份資訊，係依據被儲存在SAKE之内部記憶體單位中的生物測定圖板檢驗。多種相關連於使用者之包含公用金鑰的被設資訊，被自SAKE的内部記憶體單位擷取，且通過主機系統，初設資訊被經由諸如網際網路的電腦網路提供至一資訊提供者或網際網路服務提供者（“ I S P ”）。在檢驗通過初設資訊後，在SAKE與資計提供者之間建立一網路通信。當S A K E自資訊提供者獲取資訊時，資訊被加密且被儲存在 SAKE的快閃記憶體中。由下列之詳細說明、圖式及申請專利範圍，可更清楚本發明之額外特色及利益。【實施方式】討論提供網際網路上資料存取控制的裝置與方法。在下列說明中，為了解釋之目的，將敘述多數之特定細 7 312/發明說明書(補件)/92-10/92120964 1241105 部，使可完全了解本發明。但，彳艮清楚的，對習於本技藝者而言，這些特定細部對於實際應用本發明時並非需要的。在其他範例中，廣泛已知之電路與元件均以方塊圖形式顯示，以避免難以理解本發明。必須了解，本發明可含有易於使用諸如例如為 CMOS技術（互補金屬氧化物半導體）、或其他半導體製造程序之習知技術製造的電晶體電路。此外，本發明可由其他之用以製造數位設備的程序所完成。圖1顯示依據本發明的一具體例之用以檢驗來自一主機 1 4的密碼1 2之確認系統1 0略圖。確認系統1 0包括第一儲存單位1 6、唯讀記憶體（R 0 Μ )單位1 8、及微電腦控制器 2 0。微電腦控制器2 0被耦合至主機1 4、第一儲存單位1 6、 R 0 Μ單位1 8、及第二儲存單位2 2。微電腦控制器2 0係較佳的經由一萬用串列匯流排（USB)控制器耦合至主機1 4。在本發明之其他具體例中，R 0 Μ單位1 8可被形成為部份之微電腦控制器2 0。此外，第一儲存單位1 6與第二儲存單位2 2可以為多數的大量儲存設備之一，包括了硬碟、軟碟、或可移除之快閃記憶體設備，諸如由T r e k 2 0 0 0所製造之T h u m b D r i v e。此外，二儲存單位可被應用在一實體結構中，以形成單一大量儲存設備。大量儲存設備亦可與微電腦控制器2 0 —起放置而形成單一晶片。第一儲存單位1 6儲存被使用以檢驗密碼1 2之確認順序 2 4。以確認順序2 4確認密碼1 2的確認演算2 6被程式設計至R 0 Μ單位1 8上。此外，R 0 Μ單位1 8較佳的包含一關機 8 312/發明說明書(補件)/92-10/92120964 1241105 演算2 8。因為這些演算與其他資料均被硬式編碼，ROM單位1 8之内容不能被解編譯或更改。在接收到密碼1 2時，微電腦控判器2 0載入且執行確認演算2 6，使以確認順序 2 4檢驗密碼1 2。僅有在密碼1 2被檢驗後，才允許存取至第二儲存單位2 2。在接收到來自微電腦控制器 2 0之查詢後，可由使用者或由主機 1 4所執行之軟體程式輸入密碼1 2。因為確認演算2 6係硬式編碼至R 0 Μ單位1 8上，複製或解編譯與改變常駐在主機1 4上之軟體程式，不會侵害由本發明所提供之著作權保護。對習於本技藝者而言，可清楚了解密碼 12 係為私用字元之字串、僅有授權使用者知道通信協定或某些其他安全協定的順序。此外，經由使用使用者指紋、虹膜、臉、或語言為確認機構，密碼1 2與確認順序2 4可形成部份之生物測定確認程序。密碼 1 2 亦可被程式設計進入在主機 1 4上執行的軟體内，且僅可被確認演算2 6所辨識，因而不會被終端使用者知道。如前所述，確認演算2 6係較佳的施行在硬體或韌體設備上（諸如R 0 Μ單位1 8 )，因此，可防止不當擅改；即為，確認演算2 6會非常困難以還原工程或自其抽取資料，且因而，非常難以迂迴通過。如果一系列之不正確密碼被微電腦控制器 2 0所接收，關機演算2 8較佳的被應用為妨礙物，經由關閉整體系統而抵拒駭客暴力攻擊。一確認系統程式設計者可界定在系統被關閉之前所被允許的不正確密碼之最大數量。關機演算 312/發明說明書(補件)/92-10/92120964 1241105 28亦可被程式設計至不接受任何更多之密碼輸入或定量之時間。經由使用關機演算28，由暴力應用程式宓碼1 2所使用之嘗試與錯誤方法，對駭客而言會成為沉悶之程序。因而該演算會防止潛在之駭客嚐試確認 12° 第二儲存單位2 2被使用以儲存程式及/或檔案，其要在主機1 2上的一程式來運行。該種檔案之範例包括行程式（諸如一軟體安裝器）、數位視訊檔案、數位音案、影像檔案、文字檔案、及圖書館檔案。僅能在微控制器2 0已接收到正確密碼1 2時，微電腦控制器2 0 許自主機14存取至第二儲存單位22。雖然在此一具體例中顯示為分別之實體，但對習於藝者應很清楚，微電腦控制器2 0、第一儲存單位1 6、單位1 8及第二儲存單位2 2，可被以多種方法組合。例微電腦控制器2 0、第一儲存單位1 6、ROM單位1 8及儲存單位2 2，可被施行在單一半導體晶片上。在一可具體例中，微電腦控制器2 0與ROM單位1 8可被組合在與儲存單位分開的一晶片上。因而，本發明具有極大之設計彈性，可輕易地依據者需求加以改變。例如，在一方面，使用多數之晶片許不同生產者製造確認系統的不同部件。另一方面，發明製作在較少晶片上（或單一晶片上），可較不昂貴供較佳之功能。此外，如果R 0 Μ單位 1 8與微電腦控 2 0均位於相同晶片上，會更困難以分離R 0 Μ來讀取所 312/發明說明書(補件)/92-10/92120964 一特確認非常密碼均需可執訊檔電腦才允本技 ROM 如，第二選擇施行使用可允將本且提制器儲存 10 1241105 之資料。圖2顯示依據本發明之進一步具體例的用以檢驗來自一主機5 4的密碼5 2之確認系統5 0略圖。確認系統5 0包含第一儲存單位5 6、R 0 Μ單位5 8及微電腦控制器6 0。微電腦控制器6 0被耦合至主機5 4、第一儲存單位5 6、R 0 Μ單位5 8及編碼器6 2。編碼器6 2進一步的耦合至第二儲存單位6 4。第一儲存單位5 6儲存被使用以檢驗密碼5 2之確認順序6 6。用以確認密碼5 2之確認演算6 8被程式設計至R 0 Μ 單位5 8上。R 0 Μ單位5 8較佳的包括關機演算7 0。於接收到密碼5 2時，微電腦控制器6 0載入且執行確認演算 6 8，以確認順序 6 6檢驗密碼 5 2。僅在如果密碼 5 2 被檢驗通過後，才允許存取至第二儲存單位6 4。如果微電腦控制器6 0接收到第一系列之錯誤密碼，關機演算7 0係能較佳地關閉整體系統。一確認系統程式設計者決定不正確密碼嚐試所允許之最大次數。將被讀出或寫入至第二儲存單位 6 4上之資料，首次被編碼器6 2個別地解密或加密。編碼器6 2可使用多種不同的加密方法來加密，包括國際資料加密演算（I D E A )、資料加密標準（DES)加密、三重資料加密標準（3-DES)加密、及極佳私密（P G P )。經由加密第二儲存單位6 4之内容，即使如果駭客迂迴通過微電腦控制器 6 0 (例如使用一探針）而可讀取内容，駭客亦不能了解内容為何。在密碼5 2被確認之後，可使用一解碼器（圖未示）來解密第二儲存單位 64 的内容。 11 312/發明說明書(補件)/92-10/92120964 1241105 可選擇的，被儲存在第二儲存單位 6 4中的資料可被混亂編碼保護。此外，確認順序6 6亦較佳的被加密或混亂編碼，預防駭客解開確認順序6 6。如果第一儲存單位5 6係位於第二儲存單位6 4内，無須額外之編碼器便可完成。圖3顯示依據本發明之另一具體例的用以檢驗來自一主機1 0 4之密碼1 0 2的確認系統1 0 0略圖。確認系統1 0 0包含R 0 Μ單位1 0 6與微電腦控制器1 0 8。微電腦控制器1 0 8 被耦合至主機1 0 4、R 0 Μ單位1 0 6及編碼器1 1 0。編碼器1 1 0 進一步的耦合至一儲存單位1 1 2。用以確認密碼1 0 2之確認演算1 1 4被程式設計至R 0 Μ單位1 0 6上。用以確認密碼 1 0 2之確認順序 1 1 6被硬式編碼至確認演算1 1 4内。R 0 Μ 單位1 0 6較佳地包含關機演算11 8。如前之具體例所述，於接收到密碼1 0 2時，微電腦控制器1 0 8載入且執行確認演算1 1 4，以確認順序1 1 6檢驗密碼1 0 2。僅在如果密碼1 0 2被檢驗通過後，才允許存取至儲存單位11 2。如果微電腦控制器1 0 8接收到一系列之不正確密碼，關機演算1 1 8係能較佳地關閉整體系統。經由硬式編碼確認順序 1 1 6 直接地進入確認演算 114 内，可能在多數之地點，確認順序1 1 6的修改實質上成為更困難。為使改變一硬式編碼確認順序，不只需要再編譯 (如果使用編譯語言），亦需要充份了解安裝啟用，以確保該種改變不會導致程式故障。該方法使駭客困難以改編確認系統1 0 0。圖4顯示依據本發明之另一具體例的用以檢驗來自一主 12 312/發明說明書(補件)/92-10/92120964 1241105 機1 5 4的密碼1 5 2之確認系統1 5 0略圖。確認系統1 5 0包含一唯讀記憶體（R Ο Μ )單位1 5 6及微電腦控制器1 5 8。微電腦控制器1 5 8被耦合至主機 1 5 4、R Ο Μ單位1 5 6及編碼器 1 6 0。編碼器1 6 0進一步的耦合至一儲存單位1 6 2。將被讀出或寫入至儲存單位1 6 2上之資料，首先被編碼器1 6 0個別地解密或加密。可選擇的，可應用混亂編碼保護儲存在儲存單位1 6 2中的資料。儲存單位1 6 2係由二型資料儲存區域製成：一公用儲存區域 1 6 4與一私用儲存區域1 6 6。被使用以檢驗密碼1 5 2 之確認順序1 6 8係儲存於私用儲存區域1 6 6中。用以確認密碼1 5 2之確認演算1 7 0被程式設計至R Ο Μ單位1 5 6上。 R Ο Μ單位1 5 6亦含有一關機演算1 7 2。經由在宣告中的儲存單位1 6 2上可用之記憶體尺寸，可創造公用儲存區域1 6 4 及私用儲存區域166。例如，一具有自0 0 0至1 0 0 0範圍的實體位址之儲存單位，如果僅向在主機1 5 4上之諸如W i n d 〇 w s之作業系統（0 S ) 宣告實體位址000至500, OS不會察覺實體位址501至1000 的存在。於該種情況下，儲存在實體位址0 0 0至5 0 0的資料可被任何使用者存取。此一區域已知為公共儲存區域。習知的，未宣告之實體位址 5 0 1至1 0 0 0形成私用儲存區域，因為這些位址僅可被微電腦控制器1 5 8使用，且僅可由被授權使用者或軟體程式所存取。在不安全操作條件下，任何使用者可指示主機1 5 4自公共儲存區域1 6 4讀取資料或寫入資料。但是，如果一使用 13 312/發明說明書(補件)/92-10/92120964 1241105 者希望存取私用儲存區域 1 6 6，使用者或軟體程式必須首先輸入密碼1 5 2，該密碼然後被送至微電腦控制器1 5 8確認。在接到密碼1 5 2時，微電腦控制器1 5 8執行確認演算 1 7 0，使以確認順序1 6 8檢驗密碼1 5 2。僅在如果密碼1 5 2 被檢驗通過後，才允許存取電腦控制器1 5 8接收到一系關閉整體系統。圖5顯示依據本發明的一的密碼之方法。一確認順序且較佳係被儲存在第一儲存提供一確認演算，其係被儲收提示字元後，由一使用者碼在方塊2 0 6中被微電腦控決定方塊2 0 8執行確認演算如果在決定方塊2 0 8中檢允許存取至諸如在前述具體域。使用者然後可讀取或寫為加密的。如果在決定方塊者會被拒絕存取至第二儲存終止。可選擇的，如果密碼機會來輸入正確密碼。然而系列之不正確密碼，系統係圖6顯示依據本發明之進理2 5 2之電腦系統2 5 0略圖 312/發明說明書(補件)/92-10/92120964 至私用儲存區域 1 6 6。如果微列之不正確密碼，關機演算1 7 2 具體例之用以確認來自一主機係首先被提供在方塊2 0 2中，單位中，在另一方塊204中亦存在ROM單位中。在自主機接或軟體程式輸入密碼。然後密制器接收，該微電腦控制器在，使以確認順序檢驗密碼。驗通過密碼，在方塊2 1 0中可例中之第二儲存區域的私用區入至第二儲存單位上，其較佳 2 0 8中未檢驗通過密碼，使用單位，且方法2 0 0在方塊2 1 2 不正確，可給予使用者額外之，如果微電腦控制器接收到一會較佳地關機。一步具體例的使用防盜檔案管。防盜檔案管理2 5 2被耦合至 14 1241105 路擷取之資料中。主機3 0 4傳送資料要求至伺服器3 0 2。在接收到要求之後，伺服器3 0 2傳送嵌入在所請求資料中的密碼至確認系統3 0 0檢驗。如果檢驗成功通過，確認系統3 0 0允許主機3 0 4存取資料，該資料可被顯示或執行。在一較佳具體例中，來自伺服器3 0 2之資料係被加密。資料在主機3 0 4或儲存在確認系統3 0 0之前，在確認系統3 0 0 中執行資料解密。經由考慮本發明之規格與實際應用，習於本技藝者可清楚了解本發明之其他具體例。此外，某些被使用以清晰描述之用的術語，並非用以限制本發明。前述之具體例與較佳特色應被視為示範之用，且本發明係由後述之申請專利範圍所界定。儲存防盜金鑰加密元件（“ S A Κ Ε ”）之概論依據本發明的一視點，提供一種S A K E方法，其中，S A K E 耦合至一主機或客戶系統，且SAKE經由其之生物測定感測器獲取使用者之生物測定識別資訊。依據儲存在S A Κ E的内部記憶單位中的生物測定圖板，檢驗諸如指紋的使用者生物測定識別資訊。包括與使用者聯合之公用金鑰之多種初設資訊係自SAKE的内部記憶單位擷取，且經由電腦網絡如網際網路，通過主機系統將初設資訊提供至一資訊提供者或網際網路服務提供者（“ I S P ”）。在檢驗初設資訊後，在 S A Κ E與資訊提供者之間建立網絡通訊。當S A Κ E自資訊提供者獲取資訊時，資訊係被加密且儲存在SAKE内之快閃記憶器記憶體中。 16 312/發明說明書(補件)/92-10/92120964 1241105 在一具體例中，SAKE係一儲存及防盜元件，包括機ί Β 0 A R D )生物測定檢驗能力。S A Κ Ε具有諸如一 U S Β連接萬用連接能力。S A K E之其他優點係高速資料傳輸及大容量。例如，S A Κ E可具有一千兆位元組（G B )的記憶容具有每秒鐘一千兆位元的存取速率。將於後更詳細 SAKE ° 圖8顯示依據本發明的一具體例之網路組態8 0 0。組態包含多數之S A Κ E s 8 0 2、主機系統網際網路8 1 0、數之資訊提供者、内容提供者及/或 I S P s。在一觀點主機系統包含個人電腦（“ P C ”）8 0 4、膝上型電腦8 0 5、數位助理（“ P D A ”）及其他之數位處理系統，諸如伺服器你電腦、大型電腦、即時銷售管理系統機器、工作站在另一具體例中，網際網路8 1 0可為内部網路、廣域 (“WAN”）、及/或局域網絡（“LAN”）。資訊提供者包含線易8 2 0、網際網路網站8 3 0、月艮務銷售8 4 0、個人醫學 8 5 0、電子學習材料8 6 0、圖書館8 6 5、發行書刊8 7 0 樂 8 7 5、及電視遊戲與電影 8 8 0。習於本技藝者可清解，可添加其他之功能性方塊至網絡組態8 0 0中。線上交易8 2 0之内容提供者包含多種線上銷售交易括貨物、軟體、資訊、及網絡服務等之網際網路上的銷售。在一具體例中，SAKE 8 0 2提供安全交易，其牽在使用者與資訊提供者之間的存取、購買及下載產品用S A Κ E的一優點係預防商業資訊之未被授權的、猖瘢製。 312/發明說明書(補件)/92-10/92120964 ^ (0N 器之記憶量且討論網路及多中，個人、迷等。網絡上交資訊、音楚了，包線上涉到〇使的複 17 1241105 網際網路網站8 3 0之内容提供者包括多種限制性網站，其需要例如為會員才可存取被貼在限制性網站上的資訊。在一具體例中，S A Κ Ε 8 0 2提供限制性網站的受控制存取。在另一具體例中，S A K E 8 0 2提供一種被S A K E所接收之資訊的受控制散佈方法。在此情況中，使用SAKE的優點係可預防未授權之存取。在一觀點中，服務840之内容提供者，包括多種提供支援、資源及/或升級的線上服務。在一具體例中，S A Κ E 8 0 2 提供一種提供服務及/或升級至被授權及/或已登記該服務之客戶的方法。於此情況，使用SAKE之優點係預防未被授權之單位接收服務。在一觀點中，醫學資料8 5 0之内容提供者含有諸如限制性醫院網站的醫學資訊。在一具體例中，S A Κ E 8 0 2提供一種安全方法，自醫學資料8 5 0的内容提供者於網際網路上擷取個人醫學資訊。於此情況，使用S A Κ E之優點係預防未被授權之單位存取個人醫學資料。在一觀點中，e化學習8 6 0之内容提供者包括多種線上教育材料’該材料係貼在網頁上或被自網站下載。在'具體例中，SAKE 8 0 2提供一種下載多種教育性及/或學習材料的安全方法，使該材料可自内容提供者傳送至已獲授權及/或登記接收該材料的多數客戶。於此情況，使用 SAKE 的優點係預防未獲授權單位自e化學習8 6 0的内容提供者處下載該教育材料。在一觀點中，圖書館8 6 5及發行書刊8 7 0之内容提供者 18 312/發明說明書(補件)/92-10/92120964 1241105 包括多數之可被檢索或購買的多種線上書籍與文件。在一具體例中，S A Κ E 8 0 2提供一種安全方法，供被授權使用者經由下載書籍及/或文件的數位複印本而檢索或購買。於此情況，使用SAKE之優點係預防未獲授權單位獲取貼在網站上之書籍或文件的複印本。在一觀點中，音樂875與電視遊戲/電影880之内容提供者包括多數之可被檢索或購買的多種線上數位音樂及遊戲/電影。在一具體例中，SAKE 802提供一種安全方法，供被授權使用者購買或檢索音樂、遊戲及/或電影的數位複印本。於此情況，使用SAKE之優點係預防未獲授權單位獲取貼在網路上之音樂、遊戲及/或電影的複印本。在操作中，例如當一使用者希望自一網路購買軟體時， SAKE首先確認使用者，其可包含生物測定識別過程。在檢驗使用者之身份後，SAKE通知網站存取要求及安全時。在網站收到存取要求及安全碼時，網站經由一 I S P動作，而在網際網路8 1 0上與S A Κ E建立網絡通訊。其次，自S A Κ E 將一加密公用金鑰前送至網站，以證實使用者之真正身份。在網站證實使用者身份後，其經由S A Κ E的主機系統傳送所要求之軟體。在接收到軟體後，直接地將之儲存在 S A Κ E的快閃記憶體中，且在主機系統中為有限制的追蹤或無法追蹤。使用作用為防盜元件之 SAKE的優點係預防在網際網路上之未獲授權的複製資訊。使用SAKE的另一優點係為僅直接儲存所下載之内容至SAKE内，因而，在SAKE從主機系 19 312/發明說明補件)/92-10/92120964 1241105 統斷線之後，在主機系統上沒有任何蹤跡。另一優點係在使用者在諸如網際網路或内部網路的網絡上可存取有品質内容之前，應用個人及生物測定資訊來確認使用者。圖 9係一方塊圖，顯示依據本發明的一具體例之 SAKE 9 0 0元件。SAKE 9 0 0包括微控制單位901 (“MCU，，）、快閃記憶體9 2 2、ϋ S B連接器9 1 6 (插頭）及生物測定感測器9 2 0。 MCU901進一步包括處理器902、内部記憶體904、防止不當擅改單位9 0 6、加密/解密單位9 0 8、混亂演算9 1 0、生物測定檢驗9 1 2及U S Β控制器9 1 4。在一具體例中，處理器9 0 2、内部記憶體9 0 4、防止不當擅改單位9 0 6、加密/ 解密單位 9 0 8、混亂演算9 1 0、生物測定檢驗9 1 2及USB 控制器9 1 4，均被製造在單一模上。多數之匯流排9 3 0至 9 3 8被使用以耦合SAKE 9 0 0中的多數之單位。習於本技藝者可清楚知道可添加其他之功能性方塊至SAKE 9 0 0中。處理器9 0 2被耦合至匯流排9 3 0 _ 9 3 2，用以溝通多數的組成件之間的資訊。處理器9 0 2包括微處理器、處理器、中央處理單位、或諸如Pentium”、PowerPC”、AlphaTM等之數位處理單位。處理器9 0 2經由執行指令控制SAKE之資料流。在一具體例中，處理器9 0 2執行可被儲存在内部記憶體9 0 4中之導航軟體，以控制資料流。在一具體例中，内部記憶體9 0 4係一快閃記憶體，被設計以儲存諸如公用金鑰、私用金鑰、生物測定圖板等之確認資料。必須注意，公用金鑰、私用金鑰及生物測定圖板均在S A K E 9 0 0設置或初設期間被載入内部記憶9 0 4内。内 20 312/發明說明書(補件)/92-10/9212〇964 1241105 部記憶體9 0 4經由專用匯流排9 3 2被粞合至處理器9 0 2，以供快速資料儲存及提取之用。在另一具體例中，内部記憶體9 0 4係經由系統匯流排9 3 0耦合至處理器9 0 2。生物測定圖板包括指紋及/或虹膜圖板。在另一具體例中，内部記憶體9 0 4儲存導航軟體，負責控制ISP與SAKE之間的資料流。導航軟體亦負責自快閃記憶體9 2 2擷取資料，且然後顯示該資料。生物測定感測器9 2 0被經由匯流排9 3 6耦合至生物測定檢驗單位9 1 2，其中，生物測定感測器9 2 0自一使用者偵測生物測定資訊或圖樣。例如，做為生物測定感測器之指紋感測器，偵測來自目前握持SAKE之使用者的指紋圖樣。在獲取使用者之指紋後，其被自指紋感測器前送至生物測定檢驗單位 9 1 2，以供確認使用者之用。在接收到生物測定資訊後，生物測定檢驗單位9 1 2經由處理器9 0 2自内部記憶體9 0 4提取諸如指紋圖板之生物測定圖板，且依據生物測定圖板確認剛接收之生物測定資訊。確認之結果被前送至處理器9 0 2。必須注意，生物測定圖板係於初設S A K E 期間載入。

U S B控制器9 1 4經由專用匯流排9 3 8耦合至系統匯流排 9 3 0與USB連接器916。USB控制器914係被設計以控制在 S A K E 9 0 0與主機系統之間的通信（未示於圖9中）。在一具體例中，U S B連接器9 1 6係可直接地連接至主機系統的U S B 埠之U S B插頭。U S B連接器9 1 6係被設計在插入U S B埠中時用以支承SAKE的全體重量。進一步的必須注意，當SAKE 21 312/發明說明書(補件)/92-10/92120964 1241105 被插入主機系統的USB埠時，僅有一部份之SAKE嵌入主機系統内。混亂演算9 1 0被耦合至系統匯流排9 3 0，以執行混亂功能。在一具體例中，混亂演算9 1 0係一標準散列演算，諸如安全混亂標準（S H S )，且被設計在公用金鑰被傳送至網際網路上的終點前將混亂。快閃記憶體9 2 2經由匯流排9 3 4耦合至M C U 9 0 1，且被組態以儲存大量資料。例如，快閃記憶體9 2 2可儲存高達一千兆位元組。在一具體例中，快閃記憶體9 2 2具有大量儲存之能力，且自I S Ρ下載之資料可被直接地儲存在快閃記憶體9 2 2中。為防止資料被駭客擷取，資料在被儲存於快閃記憶體9 2 2之前被加密。加密/解密單位9 0 8被耦合至系統匯流排 9 3 0，且經由匯流排 9 3 4耦合至快閃記憶體 9 2 2。在一具體例中，可以為標準加密編碼之加密/解密單位9 0 8，在資料儲存至快閃記憶體9 2 2之前依據私用金鑰加密資料。在資料被自快閃記憶體 9 2 2提取之後，加密/ 解密單位9 0 8亦被使用以依據私用金鑰解密資料。防止不當擅改單位9 0 6被耦合至系統匯流排9 3 0。防止不當擅改單位9 0 6之功能，係被設計以當防止不當擅改單位 9 0 6偵測到使用高溫、高電壓及/或高頻率擅改或侵入 S A Κ Ε時，可消除儲存在内部記憶體9 0 4與快閃記憶體9 2 2 中的資料。在一具體例中，防止不當擅改單位9 0 6含有可偵測異常狀況之感測器，諸如超過規格允許之電壓、頻率及溫度。 22 312/發明說明書(補件)/92-10/9212〇964 1241105 圖1 0係一流程圖1 ο ο ο，其顯示依據本發明的一具體例之提供網絡上資料存取控制的方法。於方塊1 0 0 2中，該程序耦合一控制元件至數位處理系統。在一觀點中，控制元件係為一包括了 USB連接器、MCU、快閃記憶體及生物測定感測器之SAKE。連接器係被使用以直接地連接至數位處理系統之USB埠，該系統係作用為SAKE的一主機系統。該程序進行至方塊1 〇〇 4。於方塊1 0 0 4中，生物測定感測使用者之生物測定資訊，且前送所偵測之生物測定資訊至生物測定檢驗單位。檢驗單位依據儲存在内部記憶體中之生物測定圖板確認所偵測之生物測定資訊。當使用者身份被確認時，其意指諸如指紋之生物測定資訊與生物測定圖板符合，該程序進行至方塊 1 0 0 6。於方塊 1 0 0 6中，該程序自内部記憶體擷取初設資訊。在一具體例中，初設資訊包括一安全碼及一公用金鑰。可在I S P s之間變化之安全碼係被使用以在S A K E與I S P之間建立初始通信。該程序進行至方塊1 0 0 8。於方塊1 0 0 8中，該程序將安全碼前送至聯合I S P且要求建立通信。在通信形成時，公用金鑰被前送至I S P以證實與I S P通信的係真實使用者。程序移至方塊1 0 1 0。於方塊1010，在SAKE與ISP之間的通信已被建立，且 I S P已準備執行使用者之要求。程序移至方塊1 0 1 2。於方塊 1 0 1 2，SAKE接收諸如一數位書籍或電路之複製本所要求的資訊。當所要求資訊被加密時，程序移至方塊 23 312/發明說明書(補件)/92-10/92120964 1241105 10 14° 於方塊1 0 1 4，該程序儲存加密資料在S A K E之快閃記憶體中。程序移至下一方塊。圖 1 1 係一流程圖，顯示本發明之確認方法的具體例之多數的步驟。在一目前較佳具體例中，使用參照圖1 1之於下說明的確認程序，一使用者要求且自一内容伺服器下載限制内容進入被指定給該使用者之 SAKE元件内。如前所述，限制内容可以為任何廣泛種類之資訊，諸如具有著作權之材料（例如為報紙、書籍、雜誌、音樂、電影、軟體、遊戲等）、機密私人記錄（例如為醫學治療、財務）、專有的商業資訊（例如為個人檔案、技術設計、客戶連絡人等）、需要付費或在存取被同意前需檢驗年齡之内容、及任何其他需要存取控制之資訊。在步驟 1 1 0 5中，開始確認程序，一使用者應用本發明之確認方法的具體例，存取内容提供者之登入網頁。典型地，使用者使用被安裝在連接至網際網路的一顧客電腦上之公用網際網路瀏覽器軟體導航網頁（例如為微軟I E )。為存取指定登入網頁，使用者進入登入網頁之網頁位址（例如為U R L位址）、或點擊超連結或書籤指定至該位址。依據特別之應用，客戶電腦可以為一膝上型電腦、桌面電腦、個人數位助理（P D A )、即時銷售管理系統（P 0 S )端子、電視、遊戲控制台、網路公共資訊站、或任何其他允許使用者與内容伺服器互動之網路允許元件。在一具體例中，登入網頁被儲存在一内容伺服器上，且被程式設計以包括”登入’ 24 312/發明說明書(補件)/92-10/92120%4 1241105 鈕或入鏈結，當被點擊的，導致内容伺服器產生開始確認程序之指令。依此，使用者點擊在”登入”鈕上，以開始確認程序。在步驟 111 0中，在一具體例中包括被插入顧客電腦的 U S B埠内之U S B插頭的S A K E元件，接收來自内容伺服器之指令。此一指令建立在内容伺服器與 SAKE元件之間的通信。該指令亦作用通知SAKE元件，内容伺服器已準備接收有關於來自SAKE元件之確認程序的資訊。在步驟1115中，SAKE元件經由内建在SAKE元件内的生物測定偵測器而自使用者捕捉生物測定資訊。在一目前較佳具體例中，生物測定偵測器係在SAKE元件之向下面向表面上的内建指紋感測器。當使用者將大拇指置於感測器上時，拇指指紋被捕捉以供S A K E元件檢驗之用，如下即將所述之步驟 1 1 2 0。雖然獲取指紋於此被描述為身份確認技術，必須注意，依據本發明，諸如虹膜掃瞄之其他生物測定技術亦可被使用。在步驟 1 1 2 0中，所捕捉之生物測定資訊依據被儲存之一或更多被授權使用者的生物測定圖板加以檢驗。在一具體例中，當SAKE元件被指定至一授權使用者時，授權使用者之指紋被捕捉且儲存在S A K E元件内做為一指紋圖板。在多數授權使用者均被支援的具體例中，產生且儲存每一授權使用者之個別圖板。而後，當個人希望在S A K E元件指定之伺服器上存取限制内容時，可依據被授權使用者所儲存之指紋圖板，藉由SAKE元件中之指紋檢驗引擎檢驗該人之 25 312/發明說明書(補件)/92-10/92120964 1241105 指紋。如果在步驟1 1 2 0中決定所捕捉之生物測定資訊（例紋）符合所儲存之生物測定圖板（或在多數被授權使用情況中多數圖板之一），然後在步驟1 1 2 5中，S A Κ Ε元送一通知至内容伺服器，向伺服器指出目前使用者之已生物測定地確認。在步驟1 1 3 0中，S A Κ E元件自内容伺服器接受元件要求。在一較佳具體例中，内容伺服器在自SAKE元件到使用者身份確認之通知後，如前述之步驟1 1 2 5，傳元件確認要求至SAKE元件。在步驟1 1 3 5中，反應在步驟1 1 3 0中所述的元件確求，SAKE元件傳送一元件確認回覆至内容伺服器。地，元件確認回覆允許SAKE元件與内容伺服器完成一協議。SAKE元件係被程式設計以產生一元件確認回覆為其之一特徵且可被特定内容伺服器所辨識。因而，伺服器檢驗S A Κ E元件之回覆係妥適地被指定至使用3 使用者存取伺服器上之限制内容。依據一較佳具體例件確認回覆包括多數確認順序，且每一順序被分別地至伺服器。例如，在傳送第一確認順序之後，SAKE元傳送其下一順序本身之前可等待來自伺服器的認可順任何順序次數可被使用在確認協議中，允許定製之彈在一較佳具體例中，不同内容伺服器與其之相對應元件具有不同之確認協議，因此，被指定給一特定内服器之給定S A Κ E元件，係無法存取在另一内容伺服器 312/發明說明書(補件)/92-10/92120964 如指者的件傳身份確認接收送一認要顯著確認，成可供 r，供，元傳送件在序。性。 SAKE 容伺上之 26 1241105 限制内容。在步驟1 1 4 0中，S A Κ E元件自内容伺服器接收一金鑰要求。在一較佳具體例中，當完成前述步驟11 3 5中的確認協議時，内容伺服器傳送一金鑰要求至SAKE元件。換言之，當内容伺服器已確定限制内容之要求係原始來自於適當地被指定供該目的用的一合法SAKE元件時，伺服器傳送一金鑰要求至SAKE元件。在步驟1145中，反應在步驟1140中所述的金鑰要求， SAKE 元件傳送代表使用者身份的第一金鑰至内容伺服器。第一金鑰可使伺服器確定使用者身份。在一較佳具體例中，第一金錄係一公用金输（例如在公開金输基礎建設、或P K I下所使用），獨特地識別金鑰擁有者至第三者，諸如於此情況中的内容伺服器。在一具體例中，公用金鑰被使用安全散列演算所散列，較佳的，在傳送至内容伺服器之前，被儲存在非揮發性固態記憶體中。必須注意，依據本發明，金鑰檢驗可以由内容伺服器本身執行，或由憑證管理中心（“ C A ”）代替内容伺服器執行。在步驟1 1 5 0中，S A Κ E元件自内容伺服器接收所要求之限制内容。在一具體例中，限制内容以一或更多之資料流由SAKE元件接收。換言之，經由資料流而將内容自内容伺服器傳送至SAKE元件。必須注意，依據前述之較佳具體例，僅有在成功地生物測定確認使用者身份、在内容伺服器與S A Κ E元件之間的成功確認協議，及成功地使用諸如公用金鑰之獨特金鑰檢驗 27 312/發明說明書(補件)/92-10/92120964 1241105 使用者身份之後，内容伺服器才將限制内容送至 SAKE元件。本發明所述之三層確認程序，提供非常強之安全保護，使防止未被授權之存取儲存在内容伺服器上的限制内容。在步驟1 1 5 5中，S A K E元件在一較佳具體例中加密自内容伺服器接收的内容，加密係使用代表使用者身份之第二金鑰所執行。在一具體例中，第二金鑰係指定給使用者的私用金鑰。在步驟1 1 6 0中，S A K E元件將加密内容儲存在其之記憶體中。因為所儲存之内容有著加密形式且沒有在步驟1155 中所述的第二金鑰（例如為私用金鑰）不能解密，可防止儲存資料被未獲授權地存取。在一具體例中，加密内容被儲存在非揮發性固態記憶體中。在一較佳具體例中，SAKE元件包括一或更多之電壓偵測器，頻率偵測器及溫度偵測器（例如為溫度計、恒溫器），以保護所儲存資料不被擅改。這些偵測器監控電壓、頻率及溫度等作業參數。必須注意，一般入侵技術在嚐試未授權存取所儲存資料時，會牵涉到改變儲存元件操作環境中的電壓、頻率及/或溫度。因而，依據此一具體例，當偵測器偵測到一或更多之作業參數下降超過所指定之正常操作範圍時，S A K E元件消除或毁壞儲存於其中的加密資料，及任選地第一金鑰、第二金鑰與生物測定圖板。此一資料自行毀減特色提供抵禦未獲授權存取儲存在 S A K E元件中之限制内容的最後防線。重要地，自内容伺服器接收之内容直接地進入 SAKE元 28 312/發明說明書(補件)/92-10/92120964 1241105 件，且不會以任何形式儲存在顧客電腦上。網際網路瀏覽器作用為在内容伺服器與 SAKE元件之間的資料傳送管道。資料傳送對使用者是透明的，且内容不會在瀏覽器中對使用者顯示，也不會允許使用瀏覽器介面將内容儲存在顧客電腦上。在一較佳具體例中，資料係由資料流傳送，提供額外之保護不被入侵，因為在惡意攔截情況中，部份之資料流不能被有意義地再組合。在一具體例中，自伺服器接收之加密内容係由瀏覽器解密（使用諸如DES、AES、 3-DS之標準解密協定），且然後在儲存之前被SAKE元件使用私用金鑰加密。在另一具體例中，加密内容以原有情況傳至SAKE元件，該元件可執行額外之解密及/或再加密。限制内容係以加密形式儲存在SAKE元件内，且不能被複製至連接至顧客電腦的另一儲存媒體。此外，僅當使用者身份經由生物測定偵測器與檢驗引擎碓認時，才允許擷取資料。在内容被安全地儲存在S A K E元件後，一被授權使用者經由成功地通過生物測定確認，可獲准存取該内容，因而導致SAKE元件解密所儲存之内容且將之以資料流傳至合適的應用程式處理。例如，音樂檔案或電影檔案被解密且以資料流傳至媒體播放器播放。一可執行檔案被解密且然後自SAKE元件運行。文件被解密以供自SAKE元件直接由一瀏覽器/文字處理程式觀看。因而，内容之維持在S A K E 元件中及以資料流傳送資料，均在SAKE元件的控制下，因此，可預防未獲授權之存取。在另一具體例中，加密内容 29 312/發明說明書(補件)/92-10/92120964 1241105 在未解密情況下被以資料流傳傳送至合適之應用程式處理。在此一具體例中，提供可處理該加密内容之定製應用程式。在前述之本發明的說明中，已參照其之特定示範具體例加以描述。但是，可清楚了解在不離本發明之寬廣範疇下，可製成多種修正與改變。依此，前述說明與圖式均被視為示範之用而非加以限制。【圖式簡單說明】由詳細說明及所附之多種本發明具體例圖式，將可更完全了解本發明，但該圖式不應被採用以限制本發明至特定具體例，而僅係用以解釋以了解本發明。圖1顯示依據本發明的一具體例之用以檢驗來自一主機的密碼之確認糸統略圖。圖2顯示依據本發明的進一步具體例之用以檢驗來自一主機的密碼之確認系統略圖。圖3顯示依據本發明的另一具體例之用以檢驗來自一主機的密碼之確認系統略圖。圖4顯示依據本發明的再另一具體例之用以檢驗來自一主機的密碼之確認系統略圖。圖5顯示依據本發明的一具體例之用以確認來自一主機的密碼之方法。圖6顯示依據本發明的進一步具體例之使用防盜檔案管理之電腦系統略圖。圖7顯示依據本發明的另一具體例之用以接收來自一網 30 312/發明說明書(補件)/92-10/92120964 1241105 路伺服器的資料之確認系統略圖。圖8顯示依據本發明的一具體例之網路組態。圖 9係一方塊圖，顯示依據本發明的一具體例之元件。圖 1 0係一流程圖，顯示依據本發明的一具體例之網路上資料存取控制的方法。圖 1 1係一流程圖，顯示本發明之確認方法的一具之多數的步驟。

SAKE 提供 (元件符號說明 ) 10 確認系統 12 密碼 14 主機 16 第一儲存單位 18 唯讀記憶體 (ROM)單位 20 微電腦控制器 22 第二儲存單位 24 確認順序 26 確認演算 28 關機演算 50 確認系統 52 密碼 54 主機 56 第一儲存單位 58 ROM 單位 312/發明說明書(補件)/92-10/92120964 體例 1241105 60 微電》腦· 控制器 62 編碼器 64 第 ί諸‘ 存單位 66 確認‘ 順‘ 序 68 確認：演算 70 關機：演算 10 0 確認系統 1 02 密碼 1 04 主機 10 6 ROM 單位 1 08 微電腦控制器 110 編碼器 112 儲存單位 114 確認演算 116 確認順序 118 關機演算 150 確認系統 1 52 密碼 1 54 主機 1 56 ROM 單位 158 微電腦控制器 160 編碼器 162 儲存單位 1 64 公用儲存區域 312/發明說明書(補件)/92_ 10/9212〇%4 1241105 1 66 私用儲存域 168 確認順序 1 70 確認演算 1 72 關機演算 200 方法 202 方塊 204 方塊 206 方塊 208 決定方塊 2 10 方塊 2 12 方塊 250 電腦系統 252 防盜檔案管理 254 防盜確認引擎 256 儲存單位 258 軟體程式 260 確認系統 300 確認系統 302 伺服器 304 主機 800 網路組態 802 儲存防盜金鑰加密元件 804 個人電腦 805 膝上型電腦 312/發明說明書(補件)/92_ 10/9212〇964

33 1241105 808 掌上型電腦 8 10 網際網路 820 線上交易 830 網際網路網站 840 月艮務銷售 850 個人醫學資訊 860 電子學習材料 865 圖書館 870 發行書刊 875 音樂 880 電視遊戲與電影 900 儲存防盜金餘加密元件 90 1 微控制單位 (“ MCU” ) 902 處理器 904 内部記憶體 906 防止不當擅改單位 908 加密 /解密單位 9 10 隨機演算 91 2 生物測定檢驗單位 9 14 萬用串列匯流排控制器 91 6 萬用串列匯流排連接器（插頭） 920 生物測定感測器 922 快閃記憶體 930 系統匯流排 312/發明說明書(補件)/92-10/92120964

34 1241105 932 匯流排 934 匯流排 936 匯流排 938 匯流排 1000 流程圖 1002 方塊 1004 方塊 1006 方塊 1008 方塊 10 10 方塊 1012 方塊 10 14 方塊 1100 流程圖 1105 步驟 1110 步驟 1115 步驟 1120 步驟 1125 步驟 1130 步驟 1135 步驟 1140 步驟 1145 步驟 1150 步驟 1155 步驟 312/發明說明書(補件)/9110/9212〇964 1241105 1160 步驟

312/發明說明書(補件)/92-10/92120964 36

Claims

1241105 反應指紋檔案確認使用者之指紋。 5 .如申請專利範圍第4項之方法，其中經由執行一使用者確認程序獲取使用者身份識別更包括：啟動一虹膜偵測器以偵測使用者之虹膜；自虹膜偵測器獲取使用者之虹膜；自控制元件之第一記憶體單位擷取虹膜檔案；及反應虹膜檔案確認使用者之虹膜。 6 .如申請專利範圍第1項之方法，其中提供初設資訊至資訊提供者更包括：擷取相關連於資訊提供者之安全碼；傳送安全碼至資訊提供者；擷取相關連於資訊提供者之公用金鑰；及在公用金鑰被送至資訊提供者之前散列公用金鑰。 7.如申請專利範圍第3項之方法，其中自資訊提供者獲取資訊更包括：傳送一線上交易要求至資訊提供者；及接收回應線上交易要求之資訊。 8 .如申請專利範圍第3項之方法，其中自資訊提供者獲取資訊更包括：傳送存取一限制網際網路網站之要求至資訊提供者；及在要求被檢驗通過後，接收回應該要求之資訊。 9 .如申請專利範圍第3項之方法，其中自資訊提供者獲取資訊更包括： 38 312/發明說明書(補件)/92-10/92120964 1241105 傳送服務或升級之要求至資訊提供者；及在要求被檢驗通過後，接收回應該要求之資訊。 1 0 .如申請專利範圍第1項之方法，其中更包含運行導航軟體以顯示被儲存在控制元件之第二記憶體單位中的資訊。 1 1 . 一種防盜方法，用以通過電腦網路提供受控傳播資訊，該方法包含：耦合一 SAKE至一主機系統；自指紋感測器獲取使用者之指紋；依據被儲存在SAKE之第一記憶體單位中的指紋資料檢驗使用者之身份；自S A K E之第一記憶體單位擷取相關連於使用者的公用金鑰；通過主機系統，經由電腦網路提供公用金鑰至資訊提供者；當接收到檢驗通過公用金鑰之訊息時，在SAKE與資訊提供者之間建立通信；自資訊供者獲取資訊；及儲存該資訊在SAKE之第二記憶體單位中。 1 2.如申請專利範圍第1 1項之方法，其中SAKE之耦合至一主機系統，更包括耦合一萬用串列匯流排（“ U S B ”）協定連接器至SAKE系統之USB插座，用以幫助通信。 1 3 .如申請專利範圍第1 2項之方法，其中主機系統更包括連接至少一網際網路、内部網路、廣域網路（“ W A N ”）、及局域網路（“ L A N ”）。 39 312/發明說明書(補件)/92-10/92120964 1241105 1 4 .如申請專利範圍第1 1項之方法，其中通過主機系統，經由電腦網路提供公用金鑰至資訊提供者，更包括：傳送安全碼至資訊提供者；及在公用金鑰被傳送之前散列該公用金鑰。 1 5 .如申請專利範圍第1 1項之方法，其中提供初設資訊至資訊提供者更包括：擷取相關連於資訊提供者之公用金鑰；及在被散列公用金鑰被傳送至資訊提供者之前散列該公用金鑰。 1 6 .如申請專利範圍第1 1項之方法，其中自資訊提供者獲取資訊更包括：傳送一線上交易要求至資訊提供者；及接收回應線上交易要求之資訊。 1 7.如申請專利範圍第1 1項之方法，其中自資訊提供者獲取資訊更包括：傳送存取一限制網際網路網站之要求至資訊提供者；及在要求被檢驗通過後，接收回應該要求之資訊。 1 8 .如申請專利範圍第1 1項之方法，其中自資訊提供者獲取資訊更包括：傳送服務或升級之要求至資訊提供者；及在要求被檢驗通過後，接收回應該要求之資訊。 1 9.如申請專利範圍第1 1項之方法，其中在SAKE之第二記憶體單位中儲存資訊，更包括在該資訊被儲存在SAKE 40 312/發明說明書(補件)/92-10/92120964 1241105 的第一記憶體單位中之前，回應一私用金錄而加密該資訊。 2 0 .如申請專利範圍第1 1項之方法，其中更包含：自S A K E的第二記憶體單位擷取資訊；解密該資訊；及運行導航軟體以顯示該資訊。 2 1 .如申請專利範圍第1項之方法，其中更包含：當電壓、頻率與溫度偵測器之一偵測到不當擅改時，載入防止不當擅改碼進入執行順序；及執行防止不當擅改碼。 2 2 . —種防盜元件，通過網際網路提供受控傳播資訊，包含：一處理器；一内部記憶體單位，被耦合至處理器，且被組態以儲存身份識別資料；一指紋感測器，被耦合至處理器且可讀取使用者之指紋；一指紋檢驗單位，被耦合至指紋感測器，且被組態以依據儲存在内部儲存單位中之確認資料確認使用者身份；一快閃記憶體單位，被耦合至處理器，用以儲存大量之資料；一散列演算單位，被耦合至處理器，且被組態以散列供網路存取用之公用金鑰；及一萬用串列匯流排（“USB”）連接器，被耦合至處理器，用以裝附至一系統。 41 312/發明說明書(補件)/92-10/92120964 1241105 使用該生物測定偵測器捕提供該可攜式資料儲存元該可攜式儲存元件傳送一第接收來自該内容伺服器之求，自該可攜式儲存元件傳服器，該元件確認回覆係用攜式儲存元件之間的確認協自該内容伺服器接收一金可攜式儲存元件傳送代表該係用以允許該内容伺服器確自該内容伺服器接收該限使用代表該要求者身份之及以加密形式儲存該限制資在未使用該第二金鑰之情況訊。 2 8 .如申請專利範圍第2 7 到至少一作業參數下降超過至少該第一金鑰、該第二金儲存之加密資料之一的步驟電壓、頻率及溫度。 2 9 .如申請專利範圍第2 7 第一金鑰至該内容伺服器之 3 0 .如申請專利範圍第2 9 捉一要求者之生物測定貢訊；件以確認該要求者之身份，自一通知至該内容伺服器；元件確認要求，且回應該要送一元件確認回覆至該内容伺以完成在該内容伺服器與該可議；鑰要求，且回應該要求，自該要求之第一金鑰，該第一金鑰定該要求者之身份；制資訊；第二金鑰加密該限制資訊；訊於可攜式儲存元件内，其中下無法解密該所儲存之加密資項之方法，其中更包含在偵測一預定正常操作範圍時，消除鑰、該生物測定圖板、及該所，其中該至少一作業參數包括項之方法，其中更包含在傳送前，散列該第一金鑰之步驟。項之方法，其中一安全散列演 43 312/發明說明書(補件)/92-10/92120964 1241105 算係存在於該可攜式儲存元件之非揮發性固態記憶體中，該安全散列演算係被使用以散列該第一金鑰。 3 1 .如申請專利範圍第2 7項之方法，其中該第一金鑰係一公用金鑰，用以獨特地識別該要求者至第三者。 3 2 .如申請專利範圍第2 7項之方法，其中該第二金鑰係該要求者之私用金錄。 3 3 .如申請專利範圍第2 7項之方法，該生物測定圖板包含該被授權使用者之指紋資訊。 3 4.如申請專利範圍第2 7項之方法，其中該顧客電腦之該通信埠為一其中該顧客電腦之該通信埠為一 USB埠，且該可攜式儲存元件包含一 USB插頭。 3 5 .如申請專利範圍第2 7項之方法，其中該所儲存之加密資訊係存在於該可攜式儲存元件之非揮發性固態記憶體中〇 3 6 .如申請專利範圍第2 7項之方法，其中該元件確認回覆包含自該可攜式儲存元件傳送至該内容伺服器的多數確認順序。 3 7.如申請專利範圍第2 7項之方法，其中經由資料流將該限制資訊自該内容伺服器傳送至該可攜式儲存元件。 3 8 .如申請專利範圍第2 7項之方法，其中該限制資訊包含版權所有之材料。 3 9 .如申請專利範圍第2 7項之方法，其中該限制資訊包含機密醫學記錄。 4 0 .如申請專利範圍第2 7項之方法，其中該限制資訊包 44 312/發明說明書(補件)/92-10/92120964 1241105 括專有的商業資訊。 4 1 .如申請專利範圍第2 7項之方法，其中更包含在該限制資訊自該内容伺服器被接收之前，完成電子付款交易的步驟。

45 312/發明說明書(補件)/92-10/92120964