專利名稱：存儲設(shè)備及存儲設(shè)備的驗證方法和驗證設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明大致涉及一種非易失性存儲設(shè)備，并且更具體地，涉及非易失性存儲設(shè)備的驗證方法和驗證設(shè)備。
背景技術(shù)：
在DRM (數(shù)字版權(quán)管理)技術(shù)中，通過使用諸如PKI (公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)來執(zhí)行用于SD (安全數(shù)字)卡的CPRM (可記錄介質(zhì)內(nèi)容保護)技術(shù)、用于藍光盤的AACS (高級存取內(nèi)容系統(tǒng))技術(shù)、存儲設(shè)備的驗證。存儲設(shè)備使用無關(guān)使用的特定標識符用于它自身的安全。當(dāng)通過如上述的驗證過程將存儲設(shè)備認作不合適的存儲介質(zhì)時，通過單獨的過程丟棄對應(yīng)的存儲設(shè)備。在用于SD卡的CPRM技術(shù)和用于藍光盤的AACS技術(shù)的設(shè)備驗證方法中，當(dāng)生產(chǎn)存儲介質(zhì)時在被指定為只讀區(qū)域的位置處存儲標識符，并且采用密碼方案用于設(shè)備驗證和內(nèi)容保護。

發(fā)明內(nèi)容
技術(shù)問題然而，生產(chǎn)出來后，如果由于存儲設(shè)備的任何非法使用而丟棄標識符，則存儲設(shè)備(即SD卡、藍光盤)可能不再用于任何用途。因此，本領(lǐng)域需要一種用于根據(jù)存儲設(shè)備的各種使用而提供標識符的方法。解決方案因此，本發(fā)明的一方面是解決現(xiàn)有技術(shù)中出現(xiàn)的上述問題，并且提供一種存儲設(shè)備及存儲設(shè)備的驗證方法和驗證設(shè)備，其中根據(jù)存儲設(shè)備的使用來提供標識符使得可以針對每個標識符單獨地執(zhí)行驗證。根據(jù)本發(fā)明，提供了一種存儲設(shè)備的驗證方法，包括:由用于驗證存儲設(shè)備的驗證設(shè)備向存儲設(shè)備請求EID (經(jīng)編碼的標識符);由驗證設(shè)備根據(jù)請求從存儲設(shè)備接收EID ;通過解碼所接收的EID而恢復(fù)原始的ID信息；以及通過使用從存儲設(shè)備接收的ID驗證信息，校驗包括在ID信息中的、與存儲設(shè)備的使用對應(yīng)的單個ID信息，其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。根據(jù)本發(fā)明，提供了一種用于驗證存儲設(shè)備的驗證設(shè)備，該驗證設(shè)備包括:ID解碼器，用于向存儲設(shè)備請求EID，根據(jù)請求從存儲設(shè)備接收EID，并通過解碼所接收的EID而恢復(fù)原始的ID信息；及驗證器，用于通過使用從存儲設(shè)備接收的ID驗證信息，來校驗包括在ID信息中的、與存儲設(shè)備的使用對應(yīng)的單個ID信息，其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。根據(jù)本發(fā)明，提供了一種存儲設(shè)備，其包括:EID區(qū)域，其位于存儲設(shè)備的特定區(qū)域，并且存儲用于特定地識別存儲設(shè)備的EID ;及ID驗證信息，包括用于校驗ID信息的信息，其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。
有益效果在本發(fā)明中，根據(jù)存儲設(shè)備的使用提供多個標識符，并且單獨驗證每個標識符。因此，當(dāng)對于用于存儲設(shè)備的特定使用的標識符的驗證失敗時，可以單獨地放棄僅僅驗證失敗的特定使用的功能，而不是整個存儲設(shè)備。因此，即使放棄用于存儲設(shè)備的特定使用的功能，存儲設(shè)備仍可以繼續(xù)用于其它用途，從而改善了存儲設(shè)備的適用性。此外，本發(fā)明的存儲設(shè)備可以按相同方式通過使用同一驗證設(shè)備(ID解碼器)來執(zhí)行對于多個標識符的驗證過程。


從下面結(jié)合附圖的詳細描述中，本發(fā)明的上述和其他方面、特征和優(yōu)點將變得更加清楚，其中:圖1示出根據(jù)本發(fā)明的標識符的結(jié)構(gòu)和存儲設(shè)備的配置；圖2示出根據(jù)本發(fā)明的執(zhí)行存儲設(shè)備的驗證的驗證設(shè)備的配置；以及圖3示出根據(jù)本發(fā)明的存儲設(shè)備的驗證過程。
具體實施例方式以下將參照附圖詳細描述本發(fā)明的設(shè)備和操作。在下面的描述中，闡述諸如配置元件的具體細節(jié)以便提供對本發(fā)明的徹底理解。對本領(lǐng)域技術(shù)人員來說，顯然可以在不脫離本發(fā)明的精神的情況下進行各種改變和修改。此外，為了清楚和簡明，在此將不詳細描述公知技術(shù)。本發(fā)明公開了根據(jù)非易失性存儲設(shè)備的使用的單獨的驗證方法及其設(shè)備，其可以改善存儲設(shè)備的適用性。為此，本發(fā)明的存儲設(shè)備包括與存儲設(shè)備在特定領(lǐng)域的各個功能對應(yīng)的多個ID，其中ID被編碼。當(dāng)使用存儲設(shè)備時，用于驗證存儲設(shè)備的驗證設(shè)備通過使用ID解碼器恢復(fù)原始ID,并通過校驗(verify)與使用對應(yīng)的ID而執(zhí)行驗證。當(dāng)由于存儲設(shè)備的特定的非法使用而驗證存儲設(shè)備失敗時，僅丟棄與該ID的特定非法使用對應(yīng)的ID以便禁止非法使用。因此，存儲設(shè)備可以繼續(xù)用于其它目的。圖1示出根據(jù)本發(fā)明的標識符的結(jié)構(gòu)和存儲設(shè)備的配置。在圖1中，用于標識存儲設(shè)備130的IDllO包括多個單獨的ID (ID_i)和校驗和。使用標識符的單個ID來標識存儲設(shè)備的各個使用。存儲設(shè)備可以用于各種目的，諸如私有信息存儲、使用諸如DRM的文件加密技術(shù)的數(shù)據(jù)存儲、證書信息存儲和內(nèi)容存儲。可以根據(jù)每種使用來生成單個ID。參照圖1，ID編碼器120通過使用用于標識存儲設(shè)備130的IDllO來生成EID。存儲設(shè)備130包括EID131和與IDllO的各自單獨的ID對應(yīng)的證書132。證書132與用于校驗由驗證存儲設(shè)備的驗證設(shè)備恢復(fù)的ID的適合性的信息對應(yīng)。在存儲設(shè)備130的生產(chǎn)步驟或測試步驟中通過ID編碼器120對用于標識存儲設(shè)備130的IDllO編碼，并將其轉(zhuǎn)換成EID131，并且EID131被編程到存儲設(shè)備130中。在存儲設(shè)備130的記錄或再現(xiàn)期間，執(zhí)行記錄或再現(xiàn)的主機設(shè)備通過使用EID來執(zhí)行存儲設(shè)備的驗證。圖2示出根據(jù)本發(fā)明的執(zhí)行存儲設(shè)備的驗證的驗證設(shè)備的配置。
參照圖2，存儲設(shè)備130包括用于存儲經(jīng)編碼的ID信息的EID131，及用于校驗各個ID的多個證書132，并且可以存儲諸如圖像內(nèi)容133(諸如電影)和私有信息134的數(shù)據(jù)。存儲設(shè)備130還包括用于控制存儲設(shè)備的輸入/輸出及讀/寫的控制器(未示出)。控制器控制向驗證設(shè)備傳送EID和ID驗證信息，用于驗證存儲設(shè)備。在圖2中，用于驗證存儲設(shè)備130的驗證設(shè)備(主機設(shè)備)140包括EID解碼器141、驗證器142和內(nèi)容解碼/再現(xiàn)模塊143。EID解碼器141從存儲設(shè)備130接收EID，并且從EID恢復(fù)原始ID。驗證器142接收從EID解碼器141輸出的存儲設(shè)備130的ID，并且通過執(zhí)行密碼校驗來執(zhí)行存儲設(shè)備的驗證。驗證設(shè)備140，即主機設(shè)備，根據(jù)主機設(shè)備要使用的存儲設(shè)備的用途，通過使用對應(yīng)的存儲設(shè)備的單個ID_i和證書132來確定存儲設(shè)備130的合法性。當(dāng)驗證器142確定單個ID合法時，內(nèi)容解碼/再現(xiàn)模塊143通過使用單個ID的值來生成內(nèi)容解碼密鑰,并且通過解碼內(nèi)容來執(zhí)行內(nèi)容再現(xiàn)。在存儲設(shè)備130的驗證期間，EID解碼器141從存儲設(shè)備130的EID區(qū)域131接收EID，并且驗證器142從存儲設(shè)備接收證書132。為了校驗存儲設(shè)備130的單個ID，使用證書132的公共密鑰基礎(chǔ)設(shè)施(PKI)被使用。然而，本發(fā)明不限于此。如果使用廣播密鑰管理，則代替證書132，可以提供根據(jù)各自用途的能夠進行密鑰管理的一組密鑰。此外，可以與廣播密鑰管理技術(shù)組合使用PKI方案。在這種情況下，存儲設(shè)備130可以包括證書和能夠進行密鑰管理的一組密鑰兩者。圖3示出根據(jù)本發(fā)明的存儲設(shè)備的驗證過程。參照圖3，當(dāng)用于執(zhí)行存儲設(shè)備130的記錄或再現(xiàn)的主機設(shè)備接收關(guān)于存儲設(shè)備130的特定內(nèi)容的存取請 求時，包括在主機設(shè)備中的用于驗證存儲設(shè)備130的驗證設(shè)備140在步驟310中通過EID解碼器141向存儲設(shè)備130作出對于EID的請求，并且接收根據(jù)請求的來自存儲設(shè)備130的EID。ID解碼器141可以被設(shè)置為根據(jù)存儲設(shè)備130的使用而僅從存儲設(shè)備130接收EID當(dāng)中的、與存儲設(shè)備130的使用對應(yīng)的經(jīng)編碼的單個ID ID」。具體地，當(dāng)向存儲設(shè)備130作出對于EID的請求時，ID解碼器141傳送關(guān)于存儲設(shè)備130的使用的信息。基于關(guān)于存儲設(shè)備的使用的信息，根據(jù)控制器的控制，存儲設(shè)備130從EID131中僅提取與使用對應(yīng)的經(jīng)編碼的單個ID，并且向ID解碼器141傳送所提取的經(jīng)編碼的單個ID0ID解碼器141可以被設(shè)置為在步驟310中接收存儲設(shè)備130的所有EID，并且在更后的步驟中僅使用與存儲設(shè)備130的使用對應(yīng)的單個ID。在步驟320中，EID解碼器141通過使用所接收的EID恢復(fù)原始的ID。在步驟330中，驗證器142從所恢復(fù)的ID識別與存儲設(shè)備的使用(特定內(nèi)容)對應(yīng)的單個ID_i。驗證器142從存儲設(shè)備接收與單個ID對應(yīng)的證書132。在步驟340中，驗證器142通過使用證書132校驗單個ID ID_i的有效性。在此有效性校驗中，可以如下使用下面的算法I。Hash (ID」)= 校驗和......算法I在步驟350中，確定是否已校驗單個ID的有效性。當(dāng)已確定單個ID非法時，結(jié)束該過程。主機設(shè)備可以停止內(nèi)容的再現(xiàn)，并且可以連接到預(yù)定的許可權(quán)站點，并且通過發(fā)送丟棄的理由來向所連接的站點作出放棄使用對應(yīng)的存儲設(shè)備130的請求。在步驟350中，當(dāng)已確定單個ID合法時，該過程前進到步驟360，其中對內(nèi)容解碼/再現(xiàn)模塊143被調(diào)用(page)并且向內(nèi)容解碼/再現(xiàn)模塊143傳送單個ID ID_i。在步驟370中，當(dāng)所校驗的單個ID被定義為用于圖像數(shù)據(jù)的ID時，內(nèi)容解碼/再現(xiàn)模塊143通過使用單個ID生成內(nèi)容解碼密鑰。此處，可以通過使用如下定義的算法2來生成內(nèi)容解碼密鑰。Hash (ID_i, Decryption Key (解密密鑰))=ContentsDecryptionKey (內(nèi)容解密密鑰)...算法2在步驟380中，解碼并再現(xiàn)內(nèi)容。在本發(fā)明中，根據(jù)存儲設(shè)備的使用提供各種標識符，并且單獨驗證每個標識符。因此，當(dāng)對于用于存儲設(shè)備的特定使用的標識符的驗證失敗時，可以單獨地放棄僅僅驗證失敗的特定使用的功能，而不是整個存儲設(shè)備。因此，即使放棄用于存儲設(shè)備的特定使用的功能，存儲設(shè)備可以繼續(xù)用于其它用途，從而改善了存儲設(shè)備的適用性。此外，本發(fā)明的存儲設(shè)備可以按相同方式通過使用同一驗證設(shè)備(ID解碼器)來執(zhí)行對于各個標識符的驗證過程。雖然詳細描述了本發(fā)明，但是在本發(fā)明的描述中的實施例僅僅是例子，并且本發(fā)明不限于此。本領(lǐng)域技術(shù)人員將理解，在不脫離如所附權(quán)利要求定義的本發(fā)明的精神和范圍的情況下，可以在其中進行在形式和細節(jié)上的各種改變。
權(quán)利要求
1.一種存儲設(shè)備的驗證方法，該驗證方法包括: 由用于驗證存儲設(shè)備的驗證設(shè)備向存儲設(shè)備請求經(jīng)編碼的標識符EID ； 根據(jù)請求由驗證設(shè)備從存儲設(shè)備接收EID ； 通過解碼所接收的EID來恢復(fù)原始的ID信息；以及 通過使用從存儲設(shè)備接收的ID驗證信息，來校驗包含在ID信息中的、與存儲設(shè)備的使用對應(yīng)的單個ID信息， 其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。
2.如權(quán)利要求1中所要求的驗證方法，還包括:當(dāng)與存儲設(shè)備的使用對應(yīng)的單個ID信息的校驗失敗時，確定是否丟棄單個ID信息。
3.如權(quán)利要求1中所要求的存儲設(shè)備的驗證方法，其中EID指示存儲設(shè)備的使用。
4.如權(quán)利要求1中所要求的存儲設(shè)備的驗證方法，其中校驗單個ID信息進一步包括: 從所恢復(fù)的ID信息中識別根據(jù)存儲設(shè)備的使用的單個ID信息；以及 通過使用從存儲設(shè)備接收的ID驗證信息，校驗與存儲設(shè)備的使用對應(yīng)的單個ID信息。
5.如權(quán)利要求1中所要求的存儲設(shè)備的驗證方法，其中通過使用作為ID驗證信息的、從存儲設(shè)備接收的根據(jù)公鑰基礎(chǔ)設(shè)施PKI的證書信息，來校驗與存儲設(shè)備的使用對應(yīng)的單個ID信息。
6.如權(quán)利要求1中所要求的存儲設(shè)備的驗證方法，其中通過使用作為ID驗證信息的、從存儲設(shè)備接收并且能夠進行根據(jù)廣播密鑰管理的密鑰管理的一組密鑰，來校驗與存儲設(shè)備的使用對應(yīng)的單個ID信息。
7.一種用于驗證存儲設(shè)備的驗證設(shè)備，該驗證設(shè)備包括: ID解碼器，用于向存儲設(shè)備請求經(jīng)編碼的標識符EID，根據(jù)請求從存儲設(shè)備接收EID，以及通過解碼所接收的EID恢復(fù)原始的ID信息；及 驗證器，用于通過使用從存儲設(shè)備接收的ID驗證信息，來校驗包括在ID信息中的、與存儲設(shè)備的使用對應(yīng)的單個ID信息， 其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。
8.如權(quán)利要求7中所要求的驗證設(shè)備，其中當(dāng)與存儲設(shè)備的使用對應(yīng)的單個ID信息的校驗失敗時，驗證設(shè)備確定是否丟棄單個ID信息。
9.如權(quán)利要求7中所要求的驗證設(shè)備，其中EID指示存儲設(shè)備的使用。
10.如權(quán)利要求7中所要求的驗證設(shè)備，其中當(dāng)驗證器校驗單個ID信息時，驗證器在所恢復(fù)的ID信息中識別根據(jù)存儲設(shè)備的使用的單個ID信息，然后通過使用從存儲設(shè)備接收的ID驗證信息來校驗與存儲設(shè)備的使用對應(yīng)的單個ID信息。
11.如權(quán)利要求7中所要求的驗證設(shè)備，其中驗證器通過使用作為ID驗證信息的、從存儲設(shè)備接收的根據(jù)公密基礎(chǔ)設(shè)施PKI的證書信息，來校驗與存儲設(shè)備的使用對應(yīng)的單個ID信息。
12.如權(quán)利要求7中所要求的驗證設(shè)備，其中驗證器通過使用作為ID驗證信息的、從存儲設(shè)備接收并且能夠根據(jù)廣播密鑰管理進行密鑰管理的一組密鑰，來校驗與存儲設(shè)備的使用對應(yīng)的單個ID信息。
13.一種存儲設(shè)備，包括: 經(jīng)編碼的標識符EID區(qū)域，其位于存儲設(shè)備的特定區(qū)域，并且存儲用于特別地標識存儲設(shè)備的EID ;及 ID驗證信息,包括用于校驗ID信息的信息,及 控制器，用于控制向用于驗證存儲設(shè)備的驗證設(shè)備傳送EID和ID驗證信息， 其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。
14.如權(quán)利要求13中所要求的存儲設(shè)備，其中ID驗證信息包括根據(jù)公密基礎(chǔ)設(shè)施PKI的證書 目息。
15.如權(quán)利要求13中所要求的存儲設(shè)備，其中ID驗證信息包括能夠根據(jù)廣播密鑰管理進行密鑰管理的一組 密鑰。
全文摘要
一種存儲設(shè)備的驗證方法，包括由用于驗證存儲設(shè)備的驗證設(shè)備向存儲設(shè)備請求EID(經(jīng)編碼的標識符)；由驗證設(shè)備接收EID；通過解碼所接收的EID恢復(fù)原始的ID信息；以及通過使用從存儲設(shè)備接收的ID驗證信息，校驗包括在ID信息中的、與存儲設(shè)備的使用對應(yīng)的單個ID信息，其中ID信息包括與存儲設(shè)備的使用對應(yīng)的多條單個ID信息。
文檔編號G06F21/78GK103189874SQ201180052132
公開日2013年7月3日 申請日期2011年10月28日 優(yōu)先權(quán)日2010年10月29日
發(fā)明者姜甫暻, 李炳來 申請人:三星電子株式會社