專利名稱:在數(shù)據(jù)存儲閱讀器產(chǎn)品中存儲秘密信息的實施方法
技術(shù)領(lǐng)域:
概括而言,本發(fā)明涉及大容量數(shù)字?jǐn)?shù)據(jù)存儲系統(tǒng),更具體而言,本發(fā)明涉及用于將實質(zhì)上控制著對一存儲卡內(nèi)容訪問的一密鑰獨立于該存儲卡進(jìn)行存儲的系統(tǒng)及方法。
背景技術(shù):
目前,諸如閃速存儲系統(tǒng)等非易失性存儲系統(tǒng)的應(yīng)用日益廣泛,這是因為此種非易失存儲系統(tǒng)的實體尺寸緊湊,而且具有重復(fù)性再編程的能力。閃速存儲系統(tǒng)緊湊的實體尺寸有利于此種存儲系統(tǒng)用于各種日益流行的裝置內(nèi)。使用閃速存儲系統(tǒng)的裝置包括(但并不限于)數(shù)字?jǐn)z像機(jī)、數(shù)字?jǐn)z像放像機(jī)、數(shù)字音樂播放器、手持式個人計算機(jī)及全球定位裝置。閃速存儲系統(tǒng)所包含的非易失性存儲器可重復(fù)性再編程的能力使人們可使用及重用閃速存儲系統(tǒng)。
諸如閃光卡等閃速存儲系統(tǒng)或非易失性存儲裝置通常與諸如個人計算機(jī)等主機(jī)系統(tǒng)接口。首先參照圖1,其展示一包括一非易失性存儲裝置的通用主機(jī)系統(tǒng)。主機(jī)或計算機(jī)系統(tǒng)100通常包括一系統(tǒng)總線104,該系統(tǒng)總線104可使一微處理器108、一隨機(jī)存取存儲器(RAM)112及各輸入/輸出電路116進(jìn)行通信。應(yīng)了解,主機(jī)系統(tǒng)100通常還可包含其它元件,例如顯示裝置及聯(lián)網(wǎng)裝置,此處出于圖解說明目的,未展示出這些元件。
一般而言,主機(jī)系統(tǒng)100所能捕獲的信息包括(但并不限于)靜止圖像信息、音頻信息及視頻圖像信息。這些信息可實時捕獲,并可以無線方式傳送至主機(jī)系統(tǒng)100。雖然主機(jī)系統(tǒng)100實質(zhì)上可為任一系統(tǒng),但主機(jī)系統(tǒng)100通常為一如下系統(tǒng)數(shù)字?jǐn)z像機(jī)、視頻攝像機(jī)、蜂窩式通信裝置、音頻播放器或視頻播放器。然而,應(yīng)了解,實質(zhì)上,主機(jī)系統(tǒng)100一般而言可為任一種能夠存儲數(shù)據(jù)或信息及檢索數(shù)據(jù)或信息的系統(tǒng)。
主機(jī)系統(tǒng)100還可為一僅捕獲數(shù)據(jù)或僅檢索數(shù)據(jù)的系統(tǒng)。亦即,主機(jī)系統(tǒng)100可為一用于存儲數(shù)據(jù)的專用系統(tǒng),或者可為一用于讀取數(shù)據(jù)的專用系統(tǒng)。例如,主機(jī)系統(tǒng)100可為一個僅設(shè)置用于寫入或存儲數(shù)據(jù)的存儲記錄器。或者,主機(jī)系統(tǒng)100可為一諸如MP3播放器等通常設(shè)置用于讀取或檢索數(shù)據(jù)而非捕獲數(shù)據(jù)的裝置。
非易失性存儲裝置120通常為一可裝卸的非易失性存儲裝置,其與總線104進(jìn)行接口以便存儲信息。通常,非易失性存儲裝置120通過接口130與總線104通信。所屬領(lǐng)域的技術(shù)人員應(yīng)了解,接口130可用于降低總線104上的負(fù)荷。接口130通??蔀橐婚喿x器或一適配器。
非易失性存儲裝置120包含非易失性存儲器124及一存儲控制系統(tǒng)128。非易失性存儲裝置120可實施于單個芯片或一電路小片上。另一選擇為,非易失性存儲裝置120可實施于一多芯片模塊上,或?qū)嵤┯诙鄠€可共同用作非易失性存儲裝置120的分立元件上。
非易失性存儲器124或磁心設(shè)置用于存儲數(shù)據(jù),以便可根據(jù)需要來訪問數(shù)據(jù)。亦可根據(jù)需要,擦除存儲于非易失性存儲器124內(nèi)的數(shù)據(jù),當(dāng)然,應(yīng)了解,非易失性存儲器124內(nèi)的某些數(shù)據(jù)是不可擦除的。通常,由存儲控制系統(tǒng)128來控制存儲數(shù)據(jù)、讀取數(shù)據(jù)及擦除數(shù)據(jù)的過程。存儲控制系統(tǒng)128可管理非易失性存儲器124的運(yùn)行。
雖然上文籠統(tǒng)地將非易失存儲裝置120描述為包括一存儲控制系統(tǒng)128,亦即包括一存儲控制器,但應(yīng)了解,并非所有非易失性存儲裝置均包括控制器。一般而言,非易失性存儲裝置可包括(但并不限于)PC卡、小型閃光卡、多媒體卡、安全數(shù)字卡、智能媒體卡及記憶棒卡。
通常,為保護(hù)非易失性存儲裝置120中的內(nèi)容,例如為防止個人試圖訪問存儲于非易失存儲器124中的其無權(quán)訪問的信息,通常對非易失性存儲裝置120及在主機(jī)100上運(yùn)行的使人們能夠訪問非易失性存儲器124的軟件(未圖示)二者或其中之一設(shè)置密鑰或口令。圖2為一主計算機(jī)系統(tǒng)、一接口及一帶有受保護(hù)內(nèi)容的存儲裝置的圖解表示。計算機(jī)系統(tǒng)202通常通過一閱讀器230或一接口與一存儲卡220進(jìn)行通信。閱讀器230通常用作計算機(jī)系統(tǒng)202與存儲卡220之間的接口,以使計算機(jī)系統(tǒng)202能夠?qū)?shù)據(jù)存儲于存儲卡220的存儲器224中并自存儲器224檢索數(shù)據(jù)。亦即,當(dāng)計算機(jī)系統(tǒng)202與存儲卡220進(jìn)行通信以便在二者之間傳送數(shù)據(jù)時,通信是通過閱讀器230進(jìn)行的。閱讀器230可包括一端口或一接受器(未圖示),此端口或接受器使存儲卡220以可通信方式與閱讀器230進(jìn)行接口,從而使閱讀器230能夠?qū)崿F(xiàn)存儲卡220與計算機(jī)系統(tǒng)202之間的通信。
存儲卡220包括存儲器224及一控制器228。存儲器224可包括若干存儲元件、塊或單元,這些存儲元件、塊或單元用于存儲若干位信息??刂破?28與存儲器224進(jìn)行接口,以便于存儲器224中數(shù)據(jù)的存儲及檢索。閱讀器230可為例如通用串行總線(USB)閱讀器或個人計算機(jī)(PC)卡片閱讀器,其包括閱讀器固件232,該閱讀器固件232使閱讀器230能夠運(yùn)行與閱讀器230的作業(yè)相關(guān)的指令。
存儲器224設(shè)置用于存儲一密鑰240,密鑰240用于對存儲于存儲器224中的內(nèi)容進(jìn)行訪問或根據(jù)需要進(jìn)行解密。用戶在希望訪問存儲器224的內(nèi)容時,可運(yùn)行計算機(jī)系統(tǒng)202上的軟件242,此軟件242容許用戶輸入一口令。然后,訪問密鑰240,且當(dāng)輸入口令與密鑰240一致時,即允許訪問存儲器224的內(nèi)容。在某些情況下,隨后使用密鑰240將存儲器224中的內(nèi)容解密。另一選擇為,可視需要在軟件242中存儲一密鑰250,以便當(dāng)確定出密鑰250與密鑰240實質(zhì)匹配時,或確定出密鑰250適用于訪問存儲器224的內(nèi)容時,允許訪問存儲器224的內(nèi)容。通常,根據(jù)需要,使用密鑰240或密鑰250對存儲器224中的內(nèi)容進(jìn)行解密。
下文將參照圖3來闡述與訪問一受口令有效保護(hù)的存儲卡相關(guān)的步驟。對一存儲卡所包含存儲器進(jìn)行訪問的過程300開始于步驟304,在該步驟中,將一存儲卡置于一與一計算機(jī)相連的閱讀器中。然后,在步驟308中,運(yùn)行該計算機(jī)上使計算機(jī)能夠通過閱讀器訪問該存儲卡的軟件。通常,在步驟312中,將一口令輸入軟件中。在步驟316中,確定所輸入口令是否有效,亦即確定所輸入口令是否與一與存儲卡內(nèi)容相關(guān)聯(lián)的密鑰一致或確定所輸入口令是否容許訪問該密鑰。
若在步驟316中確定該口令有效,則該流程轉(zhuǎn)至步驟324,在步驟324中,容許訪問存儲卡內(nèi)的存儲器,并進(jìn)而容許訪問存儲器中的內(nèi)容。在容許訪問后,訪問存儲器的過程即告結(jié)束?;蛘?,如果在步驟316中確定該口令無效,則表明不容許訪問卡內(nèi)的存儲器。因此,在步驟320中,確定是否放棄對存儲卡進(jìn)行訪問的嘗試。若確定不放棄嘗試,則該流程轉(zhuǎn)回至步驟312,在步驟312中輸入一口令。而若確定放棄嘗試,則實際終止對存儲器進(jìn)行訪問的過程。
圖4為一流程圖,其展示與通過對比密鑰來訪問一存儲卡相關(guān)的步驟。對存儲器進(jìn)行訪問的過程400開始于步驟404,在步驟404中,將一存儲卡置于一與一計算機(jī)進(jìn)行通信的閱讀器內(nèi)。在將存儲卡置于閱讀器內(nèi)后,即可在步驟408中在計算機(jī)上運(yùn)行軟件,來嘗試對存儲卡進(jìn)行訪問。在步驟412中,確定存儲于計算機(jī)上(例如軟件中)的密鑰的位置或以其它方式訪問該密鑰。在確定出存儲于計算機(jī)上的密鑰的位置之后,在步驟416中,確定存儲于存儲卡內(nèi)存儲器中的密鑰的位置。然后,在步驟420中,比較此等密鑰,以確定此等密鑰是否匹配。若確定出此等密鑰相互匹配,則在步驟424中有效地容許訪問存儲卡內(nèi)存儲器的內(nèi)容,此時對存儲器的訪問過程結(jié)束。或者,若在步驟420中確定出此等密鑰不相匹配,則表明拒絕對存儲器進(jìn)行訪問,且在步驟428中產(chǎn)生一錯誤消息。一旦產(chǎn)生錯誤消息,對存儲器的訪問過程實際上即告結(jié)束。
通過要求使用一有效口令或一匹配密鑰來保護(hù)存儲卡內(nèi)容的做法通??捎行У胤乐刮唇?jīng)授權(quán)的個人對存儲卡內(nèi)容進(jìn)行訪問。然而,未經(jīng)授權(quán)的個人,例如“黑客”,可訪問存儲在存儲卡上的密鑰,進(jìn)而訪問存儲卡中的內(nèi)容。此等個人還可竊取或以其它方式訪問存儲于計算機(jī)軟件或硬件中的密鑰。也就是說,若一未經(jīng)授權(quán)的個人煞費(fèi)苦心、非法闖入存儲卡或計算機(jī),其就有可能獲得存儲于存儲卡或計算機(jī)中的密鑰或口令信息。
因此,人們期望具有一種如下系統(tǒng)其能夠保護(hù)存儲卡中的內(nèi)容,從而使未經(jīng)授權(quán)的個人不可能成功地獲得能使其有效訪問存儲卡內(nèi)容的密鑰。具體而言,人們需要一種容許在一閱讀器中而非在一存儲卡中存儲一可實質(zhì)上保護(hù)存儲卡內(nèi)容的口令或密鑰的系統(tǒng)及方法。
發(fā)明內(nèi)容
本發(fā)明涉及一種能夠?qū)⒅T如裝置密鑰等保護(hù)內(nèi)容存儲在一閱讀器中的系統(tǒng)及方法。根據(jù)本發(fā)明的一個方面,一種對一包括一存儲器且通過一適配器與一主機(jī)系統(tǒng)相連的存儲器存儲裝置(該存儲器存儲裝置包括一存儲器)進(jìn)行訪問的方法包括自適配器獲取一密鑰。此密鑰既適用于對設(shè)置為存儲在存儲器中的信息進(jìn)行加密,也適用于對已加密信息進(jìn)行解密。該方法還包括使用該密鑰來處理信息。在一實施例中,將信息存儲于存儲器中,并通過處理該信息獲得存儲于存儲器中的該信息,以便可使用密鑰來解密該信息。
在另一實施例中,自適配器獲取密鑰包括向適配器提供一第一口令,確定該第一口令何時有效,及當(dāng)確定出該第一口令有效時,對與適配器相關(guān)的內(nèi)容進(jìn)行解碼。此等內(nèi)容包括密鑰,且對此等內(nèi)容進(jìn)行解碼包括實質(zhì)上識別出密鑰。在此一實施例中,確定第一口令何時有效可包括將第一口令與一第二口令進(jìn)行比較,以確定第一口令是否與存儲于適配器中的第二口令實質(zhì)相同。
將諸如密鑰等保護(hù)信息或內(nèi)容存儲于閱讀器上而不存儲于存儲卡或主計算機(jī)中,通常會提高存儲卡的安全性。例如,當(dāng)將密鑰存儲于主計算機(jī)上時,有經(jīng)驗的未經(jīng)授權(quán)用戶或黑客可能能夠輕易地識別出密鑰,并進(jìn)而對存儲于存儲卡上的信息進(jìn)行解密。同樣,當(dāng)將密鑰存儲于存儲卡中時,可通過下載存儲卡內(nèi)容并分解這些內(nèi)容來識別出密鑰,從而獲得密鑰。通過將密鑰存儲于閱讀器上,以便在除存儲卡與閱讀器進(jìn)行接口的情況外無法將使用密鑰的存儲卡“解鎖”,可減小以未經(jīng)授權(quán)方式獲取存儲卡中所存儲信息的可能性。此外,閱讀器可能更難于非法闖入,因此黑客能夠獲取密鑰的可能性可能會更小。
根據(jù)本發(fā)明的另一方面,一種系統(tǒng)包括一存儲器存儲裝置,其包括一存儲器;及一適配器,其與存儲器存儲裝置相接口并存儲一與存儲器存儲裝置相關(guān)聯(lián)的密鑰。在一實施例中,該系統(tǒng)還包括一主機(jī),該主機(jī)通過適配器與存儲器存儲裝置進(jìn)行通信。在此一實施例中,主機(jī)還包括一用于訪問密鑰的構(gòu)件或機(jī)構(gòu)。
根據(jù)本發(fā)明的再一方面,一種閱讀器包括一接受器,其用于接納一存儲卡;一接口,其能使閱讀器與一主機(jī)進(jìn)行通信;及一區(qū)域,其用于存儲實質(zhì)上受口令保護(hù)的內(nèi)容。在一實施例中,這些內(nèi)容包括一密鑰,該密鑰能夠使信息實質(zhì)上寫入存儲卡中或?qū)嵸|(zhì)上自存儲卡中讀出。在另一實施例中,閱讀器包括一口令處理裝置,該裝置用于通過接口接收一口令。當(dāng)口令正確時,將這些內(nèi)容設(shè)置為由主機(jī)通過接口自該區(qū)域中檢索出。
根據(jù)本發(fā)明的又一方面,一種用于訪問一與一主機(jī)進(jìn)行通信并設(shè)置用于接納一存儲卡的閱讀器上受保護(hù)內(nèi)容的方法包括確定閱讀器上與支持受保護(hù)內(nèi)容相關(guān)聯(lián)的功能何時啟動,及當(dāng)確定出與支持受保護(hù)內(nèi)容相關(guān)聯(lián)的功能已啟動時,訪問閱讀器中一設(shè)置用于存儲受保護(hù)內(nèi)容的區(qū)域。
在閱讀下文詳細(xì)說明及研究各附圖后,將易知本發(fā)明的此等及其它優(yōu)點。
結(jié)合附圖參閱下文說明,可最佳地了解本發(fā)明,附圖如下圖1為一包括一非易失性存儲裝置的通用主機(jī)系統(tǒng)的圖示。
圖2為一主計算機(jī)系統(tǒng)、一接口及一存有保護(hù)內(nèi)容的存儲裝置的圖示。
圖3為一流程圖,其展示與對一受到口令有效保護(hù)的存儲卡進(jìn)行訪問相關(guān)的步驟。
圖4為一流程圖,其展示與通過對比密鑰來訪問一存儲卡相關(guān)的步驟。
圖5為一根據(jù)本發(fā)明一實施例的系統(tǒng)的圖示,在該系統(tǒng)中,一閱讀器包含保護(hù)內(nèi)容。
圖6為一根據(jù)本發(fā)明一實施例的系統(tǒng)的圖示,該系統(tǒng)包括一具有保護(hù)內(nèi)容并使用一口令機(jī)制的閱讀器。
圖7a為一根據(jù)本發(fā)明一實施例的流程圖,其展示與使用一閱讀器中的保護(hù)內(nèi)容來訪問一存儲卡相關(guān)的步驟。
圖7b為一根據(jù)本發(fā)明一實施例的流程圖,其展示與訪問一存儲卡的存儲器(例如圖7a中的步驟728)以將信息寫入該存儲器相關(guān)的步驟。
圖7c為一根據(jù)本發(fā)明一實施例的流程圖,其展示與訪問一存儲卡的存儲器(例如圖7a中的步驟728)以讀取該存儲器中至少某些數(shù)據(jù)相關(guān)的步驟。
圖8為一根據(jù)本發(fā)明一實施例的流程圖,其展示與一種通過閱讀器訪問存儲卡的方法相關(guān)的步驟,其中該閱讀器存儲有保護(hù)內(nèi)容并使用口令機(jī)制。
圖9a為一根據(jù)本發(fā)明一實施例的命令描述符塊圖示,該命令描述符塊對應(yīng)于一檢驗保護(hù)內(nèi)容狀態(tài)命令。
圖9b為一根據(jù)本發(fā)明一實施例的數(shù)據(jù)結(jié)構(gòu)圖示,該數(shù)據(jù)結(jié)構(gòu)可響應(yīng)一檢驗保護(hù)內(nèi)容狀態(tài)命令而返回至主機(jī)。
圖9c為一根據(jù)本發(fā)明一實施例的命令描述符塊圖示,該命令描述符塊對應(yīng)于一適用于將保護(hù)內(nèi)容寫入閱讀器內(nèi)的訪問保護(hù)內(nèi)容命令。
圖9d為一根據(jù)本發(fā)明一實施例的命令描述符塊圖示,該命令描述符塊對應(yīng)于一適用于自閱讀器讀取保護(hù)內(nèi)容的訪問保護(hù)內(nèi)容命令。
圖10為一根據(jù)本發(fā)明一實施例的閱讀器內(nèi)保護(hù)內(nèi)容的適宜格式。
具體實施例方式
通過將一可用來將存儲于存儲卡中的數(shù)據(jù)解密或以其它方式解碼的密鑰存儲于存儲卡及可訪問存儲卡的軟件之外,可減小未經(jīng)授權(quán)的個人獲取存儲于存儲卡中的數(shù)據(jù)的可能性。換句話說,當(dāng)密鑰既不存儲在存儲卡內(nèi)亦不存儲在計算機(jī)軟件內(nèi)時,未經(jīng)授權(quán)的個人將更難識別密鑰并進(jìn)而更難使用密鑰對存儲在存儲卡中的數(shù)據(jù)進(jìn)行解碼。
閱讀器或適配器(例如通用串行總線(USB)閱讀器或個人計算機(jī)存儲卡國際協(xié)會(PCMCIA)卡)可配置用于存儲諸如密鑰等可對存儲于存儲卡內(nèi)存儲器中的信息進(jìn)行實質(zhì)保護(hù)的保護(hù)內(nèi)容。這些保護(hù)內(nèi)容或特殊內(nèi)容可由一主計算機(jī)存儲于閱讀器中,或更具體而言,存儲于與閱讀器配套的存儲器中。當(dāng)主機(jī)試圖訪問存儲卡時,主機(jī)可首先訪問閱讀器中的保護(hù)內(nèi)容,以獲得一密鑰,然后,使用該密鑰自存儲卡讀取內(nèi)容或向存儲卡寫入內(nèi)容。通常,閱讀器制造商可將保護(hù)內(nèi)容存儲于閱讀器中,并同時提供閱讀器及一與該閱讀器配套的存儲卡,亦即一使用存儲于閱讀器內(nèi)的密鑰的存儲卡。
使用一存儲有諸如密鑰等保護(hù)內(nèi)容的閱讀器可使任何一個使用不同閱讀器訪問該存儲卡的人不能較容易地確定出一可用于對數(shù)據(jù)進(jìn)行解碼的密鑰的位置,從而向存儲于存儲卡中的數(shù)據(jù)提供安全保護(hù)。而且,將密鑰存儲于閱讀器內(nèi)而不存儲于在主計算機(jī)上運(yùn)行的軟件內(nèi),可有效防止某些能夠?qū)浖M(jìn)行反向工程設(shè)計的人確定出密鑰位置。由此,可實質(zhì)性保護(hù)存儲在存儲卡中的數(shù)據(jù),使任何不能對存儲有一個或多個可用于對數(shù)據(jù)進(jìn)行解碼的密鑰的閱讀器進(jìn)行訪問的用戶無法訪問這些數(shù)據(jù)。換句話說,將密鑰存儲于閱讀器中而不存儲于主機(jī)軟件或存儲卡中,通常會使非法闖入或竊取密鑰變得更加困難。
一般來說,存儲于閱讀器的保護(hù)內(nèi)容區(qū)域中的保護(hù)內(nèi)容實質(zhì)上可包括任何信息。換句話說,存儲于閱讀器中的保護(hù)內(nèi)容可包括密鑰以及其它類型的信息,例如,從屬于閱讀器用戶的個人信息,或?qū)嵸|(zhì)上供貨商或制造商所希望保護(hù)的任何信息。其它類型的信息還可包括(但不限于)隨機(jī)數(shù)字種子信息,該類信息能夠為安全數(shù)字卡應(yīng)用軟件產(chǎn)生隨機(jī)數(shù)字。一般來說,可使用單個口令來訪問密鑰及其它類型的信息這兩者。
在將存儲于閱讀器的保護(hù)內(nèi)容區(qū)域中的內(nèi)容發(fā)送至閱讀器之前,可對這些內(nèi)容進(jìn)行加密。這樣一來,當(dāng)主機(jī)自閱讀器檢索這些內(nèi)容時,在接口總線上將出現(xiàn)已加密的信息。應(yīng)注意,在總線上未對用于訪問這些信息的口令進(jìn)行加密,這是因為該口令是由用戶提供的,用戶知道口令值是否正確。
在一實施例中,可由計算機(jī)使用一口令來訪問存儲于閱讀器內(nèi)的保護(hù)內(nèi)容。換句話說,可使用口令來保護(hù)存儲于閱讀器內(nèi)的內(nèi)容。圖5是一根據(jù)本發(fā)明一實施例的系統(tǒng)的圖示,在該系統(tǒng)中,一閱讀器包含保護(hù)內(nèi)容。該系統(tǒng)包括一計算機(jī)系統(tǒng)或一主機(jī)504、一適配器或閱讀器508及一存儲卡512。一般來說,閱讀器508實質(zhì)上可為任何接口,例如USB閱讀器,當(dāng)存儲卡512與閱讀器508進(jìn)行接口時,閱讀器508可使主機(jī)504與存儲卡512進(jìn)行實質(zhì)通信。實質(zhì)上,存儲卡512可為任何可與閱讀器508兼容的適合的非易失性存儲卡或裝置。存儲卡512可為(但不限于)PC卡、小型閃存卡、多媒體卡、安全數(shù)字卡、智能媒體卡、記憶棒卡或?qū)嵸|(zhì)上任何含有閃速存儲器的存儲卡。
主機(jī)504通常包括一軟件驅(qū)動器516及軟件520,該軟件520可使主機(jī)504與閱讀器508進(jìn)行通信,主機(jī)504通常在需訪問與存儲卡512相配套的存儲器524時訪問閱讀器508。軟件520可接受一由例如一用戶輸入主機(jī)504的口令,并將輸入口令提供至閱讀器508,然后,閱讀器508將輸入口令與一存儲于閱讀器508中的口令進(jìn)行比較。當(dāng)接受該輸入口令或認(rèn)為該輸入口令有效時,可將保護(hù)內(nèi)容528提供至軟件520。如所屬領(lǐng)域的技術(shù)人員所應(yīng)了解,當(dāng)軟件520接收到保護(hù)內(nèi)容528(其通常包括一經(jīng)加密的密鑰532)時,便可使用密鑰532使計算機(jī)504通過閱讀器508訪問存儲器524。
此外,當(dāng)主機(jī)504設(shè)置用于更新保護(hù)內(nèi)容528時,主機(jī)508可與閱讀器508進(jìn)行通信,以便在閱讀器532上存儲或?qū)懭敫潞蟮谋Wo(hù)內(nèi)容528。例如,主機(jī)504可更新一存儲于保護(hù)內(nèi)容528中的口令。
在一實施例中,可使用由軟件520提供至閱讀器508的口令對閱讀器508中的另一口令進(jìn)行解密,該另一口令在解密之后,將容許訪問保護(hù)內(nèi)容508。使用一輸入口令通過(例如)閱讀器508內(nèi)的固件510所包含的功能對閱讀器508中的口令進(jìn)行解密,然后由解密后的口令容許訪問保護(hù)內(nèi)容528,可進(jìn)一步減小黑客或其它未經(jīng)授權(quán)的個人能夠訪問保護(hù)內(nèi)容528的可能性,這是因為存儲于閱讀器508中的口令已經(jīng)過加密。
可使用一口令機(jī)制對存儲于閱讀器中的保護(hù)內(nèi)容進(jìn)行加密。圖6為一根據(jù)本發(fā)明一實施例的系統(tǒng)的圖示,該系統(tǒng)包括一具有保護(hù)內(nèi)容并使用一口令機(jī)制的閱讀器。為防止將容許訪問保護(hù)內(nèi)容的口令存儲于作為系統(tǒng)600之一部分的閱讀器608中,可設(shè)置一口令機(jī)制,例如“SanDisk口令機(jī)制”。一般使用一特定口令對通常包括一密鑰632的保護(hù)內(nèi)容628進(jìn)行加密。當(dāng)主機(jī)604試圖訪問存儲卡612時,主機(jī)604內(nèi)的軟件620可將一口令(例如一輸入口令)下載或提供至閱讀器608內(nèi)的隨機(jī)存取存儲器(RAM)640中。然后,閱讀器608可使用下載入RAM 640中的輸入口令對加密的保護(hù)內(nèi)容628進(jìn)行解碼或解密。
如所屬領(lǐng)域的技術(shù)人員所應(yīng)了解,當(dāng)輸入口令保持于RAM 640中時,一旦斷開閱讀器608的電源,RAM 640內(nèi)的輸入口令即會丟失。因此,黑客在獲得閱讀器608后,也無法輕易地確定出如何訪問保護(hù)內(nèi)容628。當(dāng)閱讀器608中未有效存儲有口令信息時,閱讀器608的所有者及制造閱讀器608的廠商仍可持有口令信息。
當(dāng)輸入口令與用于對保護(hù)內(nèi)容628進(jìn)行加密的特定口令實質(zhì)相同時,即可正確地對保護(hù)內(nèi)容628進(jìn)行解密,且主機(jī)604可獲得用于對卡612內(nèi)的存儲器624進(jìn)行訪問的密鑰632?;蛘撸?dāng)輸入口令與用于對保護(hù)內(nèi)容628進(jìn)行加密的特定口令不匹配時,可將經(jīng)錯誤解密的保護(hù)內(nèi)容628提供至主機(jī)604。然而,由于當(dāng)輸入口令不正確時密鑰632將通常不可用,因而主機(jī)604或更具體而言軟件620無法訪問存儲于存儲器624中的數(shù)據(jù)。
圖7a是一根據(jù)本發(fā)明一實施例的流程圖,其展示與使用閱讀器內(nèi)的保護(hù)內(nèi)容來訪問存儲卡相關(guān)的步驟。對存儲卡(例如圖6所示卡612)內(nèi)容進(jìn)行訪問的過程700開始于步驟704,在步驟704中,將存儲卡插入一閱讀器中,亦即插入一可與諸如計算機(jī)系統(tǒng)等主機(jī)系統(tǒng)進(jìn)行通信或作為該主機(jī)系統(tǒng)的一部分的閱讀器中。在所述實施例中,閱讀器包括一保護(hù)內(nèi)容命令特性集,該保護(hù)內(nèi)容命令特性集使閱讀器能夠存儲保護(hù)內(nèi)容。雖然可執(zhí)行一兼容性檢查來確定存儲卡是否與閱讀器兼容,但為了便于闡述,過程700中未包括此項檢查。然而,應(yīng)了解,此過程通??砂ㄒ患嫒菪詸z查。
在將存儲卡插入閱讀器中,例如插入閱讀器中的一存儲卡接納插座中后,在步驟708中,開始運(yùn)行計算機(jī)系統(tǒng)中的軟件,從而使計算機(jī)能夠訪問閱讀器,以便獲得存儲于閱讀器內(nèi)的特殊內(nèi)容或保護(hù)內(nèi)容。換句話說,開始運(yùn)行與具有一保護(hù)內(nèi)容命令特性集的閱讀器進(jìn)行接口的軟件。在軟件運(yùn)行期間,在步驟712中,用戶可根據(jù)軟件的提示輸入一口令。輸入一口令可包括自計算機(jī)向閱讀器發(fā)送一檢驗保護(hù)內(nèi)容狀態(tài)命令,下文將參照圖9a闡述此檢驗保護(hù)內(nèi)容狀態(tài)命令。在輸入口令之后,在步驟716中,訪問存儲于閱讀器內(nèi)的對應(yīng)口令。然后,在步驟720中,針對輸入口令是否有效進(jìn)行比較。換句話說,由閱讀器確定輸入口令與存儲于閱讀器中的口令是否實質(zhì)匹配。
若在步驟720中確定出輸入口令有效,則表明可檢索存儲于閱讀器中的保護(hù)內(nèi)容。通常,閱讀器會返回一狀態(tài)來指示輸入口令有效。相應(yīng)地,該流程轉(zhuǎn)至步驟724,在步驟724中,使用口令來訪問閱讀器內(nèi)通常包含一密鑰的特定內(nèi)容或保護(hù)內(nèi)容。在一實施例中,對保護(hù)內(nèi)容進(jìn)行訪問可包括對保護(hù)內(nèi)容進(jìn)行解密。通常,可使用一訪問保護(hù)內(nèi)容命令來訪問保護(hù)內(nèi)容。下文將參照圖9c及圖9d闡述訪問保護(hù)內(nèi)容命令的實例。
在訪問完閱讀器內(nèi)的保護(hù)內(nèi)容之后,在步驟728中,通過閱讀器來訪問存儲卡內(nèi)的存儲器。換句話說,使用與保護(hù)內(nèi)容一同存儲于閱讀器中的密鑰來訪問卡內(nèi)的存儲器。使用密鑰來訪問卡內(nèi)的存儲器使得可在讀取過程中使用密鑰對卡內(nèi)的內(nèi)容進(jìn)行解密,或在寫入過程中使用密鑰對將存儲在卡內(nèi)的內(nèi)容進(jìn)行加密。下文將參照圖7b闡述與一讀取過程相關(guān)的步驟,并參照圖7c闡述與一寫入過程相關(guān)的步驟。在訪問完卡內(nèi)的存儲器后,對卡內(nèi)內(nèi)容的訪問過程即告結(jié)束。
返回至步驟720,當(dāng)確定出輸入口令無效時,表明不可訪問存儲于閱讀器內(nèi)的保護(hù)內(nèi)容。因此,該流程自步驟720轉(zhuǎn)至步驟732,在步驟732中,確定是否容許再次嘗試輸入口令。在一實施例中,用戶可具有大約兩次或三次機(jī)會來輸入一有效口令,當(dāng)然輸入口令的嘗試次數(shù)可能差別很大。若在步驟732中確定容許再次嘗試輸入口令,則該流程返回至步驟712,在步驟712中輸入一口令。反之,若確定不容許再次嘗試輸入口令,則在步驟736中產(chǎn)生一“非法請求”指示,并實際結(jié)束對卡內(nèi)內(nèi)容的訪問過程。
一般來說,可通過對卡內(nèi)的存儲器進(jìn)行訪問,將信息寫為或以其它方式存儲為存儲器內(nèi)容。還可通過對卡內(nèi)的存儲器進(jìn)行訪問,來讀取或以其它方式檢索存儲器內(nèi)容。圖7b是一根據(jù)本發(fā)明一實施例的流程圖,其展示與訪問卡內(nèi)存儲器(例如圖7a所示步驟728)以將信息寫入存儲器相關(guān)的步驟。寫入過程728’開始于步驟740,在步驟740中,使用一存儲于插有一存儲卡的閱讀器中的密鑰,對將存儲于該存儲卡中的數(shù)據(jù)進(jìn)行加密。實質(zhì)上,可使用任何適當(dāng)方法對數(shù)據(jù)進(jìn)行加密。在一實施例中,既可使用一用戶定義方法也可使用一可記錄媒體復(fù)制保護(hù)(CPRM)方法,對將要存儲的數(shù)據(jù)進(jìn)行加密。在將數(shù)據(jù)加密后,在步驟744中,將加密數(shù)據(jù)寫入卡內(nèi)存儲器中,此時,將信息寫入存儲器的過程即告結(jié)束。
圖7c是一根據(jù)本發(fā)明一實施例的流程圖,其展示與訪問一卡內(nèi)的存儲器(例如圖7a中的步驟728)以便讀取存儲器中至少某些數(shù)據(jù)相關(guān)的步驟。讀取過程728”開始于步驟750,在步驟750中,例如由閱讀器根據(jù)一來自一主計算機(jī)的請求,自卡內(nèi)存儲器獲取數(shù)據(jù)。通常,所獲得的數(shù)據(jù)為加密數(shù)據(jù)。在獲得加密數(shù)據(jù)之后,在步驟754中,使用一密鑰(即在圖7a內(nèi)步驟724中所獲得的密鑰)對加密數(shù)據(jù)進(jìn)行解密。在例如由閱讀器將數(shù)據(jù)解密后,在步驟758中,將解密后的數(shù)據(jù)提供至計算機(jī),此時,讀取存儲于一卡內(nèi)存儲器中數(shù)據(jù)的過程即告結(jié)束。
如上文參照圖6所述,通過使用口令機(jī)制,可實質(zhì)上無需存儲任何與用于防止保護(hù)內(nèi)容存儲于閱讀器中的口令相關(guān)的信息。下文將參照圖8,根據(jù)本發(fā)明的一實施例來闡述一種通過一存儲有保護(hù)內(nèi)容并使用口令機(jī)制的閱讀器來訪問存儲卡的方法的相關(guān)步驟。過程800開始于步驟804,在步驟804中,將一存儲卡插入一閱讀器內(nèi),該閱讀器能夠存儲保護(hù)內(nèi)容并可使用一口令機(jī)制。在將存儲卡插入閱讀器內(nèi)之后,在步驟808中,開始運(yùn)行一與閱讀器進(jìn)行通信的計算機(jī)內(nèi)的軟件。
在步驟812中,將口令輸入軟件中。所輸入口令旨在用于對存儲于閱讀器內(nèi)的保護(hù)內(nèi)容或特殊內(nèi)容進(jìn)行解碼,其輸入至軟件中并下載入與閱讀器配套的RAM中。在輸入口令之后,在步驟816中,閱讀器使用所輸入口令對保護(hù)內(nèi)容進(jìn)行解碼或以其它方式進(jìn)行處理。應(yīng)了解,若輸入口令正確,亦即若輸入口令與先前在對保護(hù)內(nèi)容進(jìn)行編碼時所用的口令相同,則將對保護(hù)內(nèi)容進(jìn)行正確解碼。然而,若輸入口令不正確,則通常將不能對保護(hù)內(nèi)容進(jìn)行正確解碼,因此,解碼后的保護(hù)內(nèi)容可能無法破譯,以致無法識別出解碼后的保護(hù)內(nèi)容中的任何密鑰。
在將保護(hù)內(nèi)容解碼后,在步驟820中,計算機(jī)中的軟件自閱讀器獲取已解碼的保護(hù)內(nèi)容。然后,在步驟824中,確定是否可獲得密鑰。換句話說,確定在步驟812中輸入或提供的口令是否正確,并由此確定是否已解碼保護(hù)內(nèi)容的解碼是否正確。若確定可獲得或可破譯出密鑰,則在步驟828中,使用密鑰訪問卡內(nèi)存儲器。與訪問一卡內(nèi)存儲器以將信息寫入存儲器中相關(guān)的步驟已在上文參照圖7b進(jìn)行了闡述,而與訪問一卡內(nèi)存儲器以自存儲器讀取信息相關(guān)的步驟已在上文參照圖7c進(jìn)行了闡述。在使用密鑰訪問卡內(nèi)存儲器之后,訪問存儲器的過程即告結(jié)束。
或者,若在步驟824中確定無法獲得密鑰,則表明在步驟812中所輸入口令不正確。相應(yīng)地,該流程自步驟824轉(zhuǎn)至步驟830,在步驟830中,確定是否再次嘗試輸入一口令。當(dāng)確定再次嘗試輸入一口令時,該流程返回至步驟812,在步驟812中將一口令輸入軟件中。反之,當(dāng)確定不再嘗試輸入口令時,則在步驟832中,可產(chǎn)生一錯誤指示,并可實際終止訪問存儲器的過程。
一般來說,圖5所示閱讀器508及圖6所示閱讀器608均包含一保護(hù)內(nèi)容特性集,該保護(hù)內(nèi)容特性集使閱讀器508、608能存儲保護(hù)內(nèi)容。一支持在閱讀器中存儲保護(hù)內(nèi)容的總系統(tǒng)通常支持該保護(hù)內(nèi)容特性集,并由此具備識別諸如檢驗保護(hù)內(nèi)容狀態(tài)命令等命令的能力。換句話說,一能夠?qū)⒈Wo(hù)內(nèi)容存儲在閱讀器內(nèi)的保護(hù)內(nèi)容特性集包括一檢驗保護(hù)內(nèi)容狀態(tài)命令。圖9a是一根據(jù)本發(fā)明一實施例的檢驗保護(hù)內(nèi)容狀態(tài)命令的命令描述符塊圖示。在USB環(huán)境中,檢驗保護(hù)內(nèi)容狀態(tài)命令通常構(gòu)建在一USB命令包裝內(nèi)部。該命令可啟動保護(hù)內(nèi)容特性集,并可自閱讀器獲得用作一狀態(tài)確認(rèn)的輸入數(shù)據(jù)。若閱讀器不支持保護(hù)內(nèi)容特性集,則通常將不返回數(shù)據(jù),或所返回數(shù)據(jù)可能不符合“55”或“AA”格式。
如圖9a所示,檢驗保護(hù)內(nèi)容狀態(tài)命令描述符塊902通常包括十二個字節(jié)906,每一字節(jié)均具有八個位910。塊902與一D3h命令代碼相關(guān)聯(lián),且實質(zhì)上為一由主機(jī)發(fā)送至USB閱讀器(例如由主機(jī)發(fā)送至與閱讀器配套的固件)的小型計算機(jī)系統(tǒng)接口(SCSI)命令的一部分。字節(jié)906a設(shè)置為包括一操作碼,而字節(jié)906b則為預(yù)留字節(jié)。字節(jié)906c至906j設(shè)置為最多包含一口令的八個字節(jié)。通常,可對口令進(jìn)行加密,例如使用用戶定義的方法對口令進(jìn)行加密。當(dāng)提示用戶向閱讀器提供一口令或提示用戶更改一口令時,用戶可在字節(jié)906c至906j中加入一最多八個字節(jié)的口令。
字節(jié)906k包括一位910a,該位910a設(shè)置用于啟動一保護(hù)內(nèi)容裝置模式。換句話說,字節(jié)906k中的位910設(shè)置用于指示閱讀器是否可以保護(hù)內(nèi)容模式運(yùn)行,或是否實質(zhì)上使閱讀器不以保護(hù)內(nèi)容模式運(yùn)行。在上述實施例中,可將字節(jié)906k中的位910a或一ENB字段設(shè)定為值“1”,以表示已啟動保護(hù)內(nèi)容功能。當(dāng)字節(jié)906k中的位910a設(shè)定為值“1”時,可將與存儲于閱讀器內(nèi)的標(biāo)準(zhǔn)SCSI INQUIRY(SCSI查詢)數(shù)據(jù)格式相關(guān)聯(lián)的字節(jié)57中的第二位設(shè)定為值“1”,以表示已啟動保護(hù)內(nèi)容特性集。為啟動一保護(hù)內(nèi)容特性集,通常對標(biāo)準(zhǔn)SCSI INQUIRY數(shù)據(jù)格式內(nèi)的字節(jié)57中的第三位進(jìn)行實質(zhì)固定的設(shè)定,以表示支持一保護(hù)內(nèi)容特性集。
字節(jié)906k中的位910b與字節(jié)906k中的位910a相互結(jié)合,用于進(jìn)一步指示保護(hù)內(nèi)容裝置模式何時未啟動。具體而言,當(dāng)將字節(jié)906k中的位910b及位910a同時設(shè)定為一特定值(例如值“0”)時,即有效地禁用保護(hù)內(nèi)容裝置模式。字節(jié)906k中的位910c為一口令清除位。當(dāng)設(shè)置于字節(jié)906c至906j內(nèi)的一口令參數(shù)與一與閱讀器相關(guān)聯(lián)的口令實質(zhì)匹配,且字節(jié)906k中的位910c設(shè)置正確時,可將設(shè)置于閱讀器內(nèi)的口令清除。在將口令清除之后,可在對字節(jié)906k中的位910a進(jìn)行設(shè)置的情況下輸入一新口令。在設(shè)置新口令及由此替換舊口令之后,實質(zhì)上只能使用新口令對內(nèi)容進(jìn)行存儲及檢索。
此外,在字節(jié)906k中,位910d設(shè)置用于規(guī)定閱讀器所存儲的內(nèi)容或閱讀器欲存儲的內(nèi)容是否加密,及閱讀器所存儲的口令是否加密。例如,當(dāng)字節(jié)906k中的位910d設(shè)定為值“1”時,則可表示內(nèi)容及口令皆未加密。若字節(jié)906k中位910d的設(shè)定值表明內(nèi)容及口令皆加密,則通常是在將口令及內(nèi)容傳送至閱讀器之前,對內(nèi)容及口令進(jìn)行加密。字節(jié)906k中的位910e設(shè)置用于定義對內(nèi)容進(jìn)行加密所用的加密方法是否為CPRM方法。若字節(jié)906k中的用戶定義位910g或910h已置位,則可使用一用戶定義方法對口令進(jìn)行加密。應(yīng)了解,當(dāng)字節(jié)906k中的位910d表明不加密時,不管字節(jié)906k中的位910e為何值,字節(jié)906k中的位910d均會有效超越906k中的位910e。
字節(jié)906k中的位910g、位910h為用戶定義位。在上述實施例中,若由用戶定義加密及保護(hù)內(nèi)容類型,則可將字節(jié)906k中的位910g、位910h的至少一個位設(shè)定為值“1”。一般來說,字節(jié)906k中的位910e(亦即CPRM位)超越字節(jié)906k中的位910g、910h,因而在位910e、910g、910h的設(shè)定值皆為“1”且字節(jié)906k中的位910d未置位時,認(rèn)為已使用CPRM方法進(jìn)行加密。字節(jié)906k中的位910f設(shè)置用于指示一口令通過機(jī)制是否啟動。此一口令通過機(jī)制,例如“SanDisk口令通過機(jī)制”已在上文參照圖8進(jìn)行了闡述。
塊902通常用于使用一存儲于閱讀器中的口令來檢驗一包含于字節(jié)906c至906j內(nèi)的口令,以便當(dāng)位于字節(jié)906c至906j內(nèi)的口令與閱讀器所存儲的口令相匹配時,使保護(hù)內(nèi)容合乎進(jìn)行讀取作業(yè)或?qū)懭胱鳂I(yè)的條件。然而,塊902亦可用來設(shè)定一存儲于閱讀器中的口令。若閱讀器不具有一當(dāng)前口令,則可使用塊902來設(shè)定一想要存儲于閱讀器中的口令?;蛘?,如上文所述,若在閱讀器內(nèi)設(shè)有一口令,則可使用塊902來清除設(shè)置于閱讀器內(nèi)的口令,而且還可使用塊902在閱讀器內(nèi)設(shè)置一新口令。在閱讀器內(nèi)設(shè)定一新口令之后,為便于接受后續(xù)的檢驗保護(hù)內(nèi)容狀態(tài)命令,通常由后續(xù)的檢驗保護(hù)內(nèi)容狀態(tài)命令來規(guī)定新口令。
字節(jié)906l設(shè)置用于包含可供與一與保護(hù)內(nèi)容相關(guān)的截止日期進(jìn)行比較的信息。例如,字節(jié)906l可包括位910f至910h,其用于存儲當(dāng)前年份;位910c、位910d,其用于存儲當(dāng)前月份;位910a、位910b,其用于存儲當(dāng)前日。閱讀器可使用包含于字節(jié)906l內(nèi)的總當(dāng)前日期,來確定保護(hù)內(nèi)容是否已經(jīng)到期及由此確定保護(hù)內(nèi)容是否仍然有效。
當(dāng)閱讀器自計算機(jī)接收到檢驗保護(hù)內(nèi)容狀態(tài)命令時,該閱讀器通常向計算機(jī)返回數(shù)據(jù)。雖然所返回的數(shù)據(jù)結(jié)構(gòu)可實質(zhì)上具有任何格式,但所返回的數(shù)據(jù)結(jié)構(gòu)通常須使當(dāng)計算機(jī)接收到返回數(shù)據(jù)結(jié)構(gòu)時,計算機(jī)可識別出閱讀器包含有保護(hù)內(nèi)容特性集。圖9b是一根據(jù)本發(fā)明一實施例可響應(yīng)于一檢驗保護(hù)內(nèi)容狀態(tài)命令而返回至一主機(jī)的數(shù)據(jù)結(jié)構(gòu)的圖示。數(shù)據(jù)結(jié)構(gòu)922包括三個字節(jié)926。其中字節(jié)922c設(shè)定為“Aah”而字節(jié)922b設(shè)定為“55h”。
字節(jié)926a包括一位930a,該位930a設(shè)置用于指示是否已在閱讀器上啟動或禁用一保護(hù)內(nèi)容特性集。字節(jié)926a中的位930b實際為一“鎖定”位,其指示存儲于閱讀器內(nèi)或?qū)⒁鎯τ陂喿x器內(nèi)的保護(hù)內(nèi)容的狀態(tài)。例如,當(dāng)將字節(jié)926a中的位930b設(shè)定為值“1”時,保護(hù)內(nèi)容會被鎖定,因而不可被檢索?;蛘?,當(dāng)字節(jié)926a中的位930b的設(shè)定值為“0”時,則表明保護(hù)內(nèi)容未被鎖定,因而可供檢索。應(yīng)了解,當(dāng)字節(jié)926a中位930a的設(shè)定值為“0”,或指示未啟動保護(hù)內(nèi)容特性集時,則表明適配器不支持保護(hù)內(nèi)容特性集,或在計算機(jī)上運(yùn)行的軟件已禁用保護(hù)內(nèi)容特性集。當(dāng)計算機(jī)接收到其中字節(jié)926a中位930a的設(shè)定值為“0”的數(shù)據(jù)結(jié)構(gòu)922時,計算機(jī)通常不向閱讀器發(fā)送一訪問保護(hù)內(nèi)容命令,該訪問保護(hù)內(nèi)容命令將在下文中參照圖9c及圖9d進(jìn)行闡述。
字節(jié)926a中的位930c為一已清除口令指示符,其用于指示是否已清除用來保護(hù)受保護(hù)內(nèi)容的口令。若已將口令清除,則可將已清除口令指示符設(shè)定為值“1”。字節(jié)926a中的位930d至930h設(shè)置用于指示一先前在對當(dāng)前存儲于一閱讀器內(nèi)的保護(hù)內(nèi)容或?qū)⒁鎯τ陂喿x器中的保護(hù)內(nèi)容進(jìn)行加密時所用的加密機(jī)制。字節(jié)926a中的位930d可設(shè)定用來指示是否未對保護(hù)內(nèi)容加密,而字節(jié)926a中的位930e則設(shè)定用來指示是否已使用CPRM加密方法將保護(hù)內(nèi)容加密。字節(jié)926a中的位930f設(shè)置用來指示是否已使用一口令通過機(jī)制對保護(hù)內(nèi)容進(jìn)行加密。字節(jié)926a中的位930g及930h之一可設(shè)定用來指示一在對保護(hù)內(nèi)容加密時曾使用的用戶定義的加密方法。通常,僅可將字節(jié)926a中的位930d至930h之一設(shè)定用于指示對保護(hù)內(nèi)容進(jìn)行的加密或解密。若設(shè)定為位930g或位930h,則閱讀器可在將口令存儲入閱讀器表區(qū)域之前,使用用戶定義方法對口令進(jìn)行加密,下文將參照圖10來闡述閱讀器表區(qū)域。在這種情況下,亦可設(shè)定位930e來指示系使用CPRM加密方法對保護(hù)內(nèi)容進(jìn)行加密。若閱讀器無法確定在對保護(hù)內(nèi)容進(jìn)行加密時所用的加密機(jī)制,則不可設(shè)定位930d至位930h中的任何一位,且可向計算機(jī)返回一“無效命令描述符塊”消息或一“非法請求”消息。
若使用一CPRM加密方法對保護(hù)內(nèi)容進(jìn)行加密或解密,則在對內(nèi)容進(jìn)行加密或解密時,可將口令用作CPRM加密方法的密鑰。因此,通常不可亦同樣的方式對口令本身進(jìn)行解密,因為實際上不存在可用于對口令進(jìn)行加密或解密的其它密鑰。相反,如上文所述,通常使用一用戶定義方法對口令進(jìn)行加密,或根本不對口令進(jìn)行加密。
當(dāng)數(shù)據(jù)結(jié)構(gòu)922返回至計算機(jī)之后,可將一符合ANSI標(biāo)準(zhǔn)的訪問保護(hù)內(nèi)容命令自計算機(jī)發(fā)送至閱讀器,以便訪問閱讀器內(nèi)的保護(hù)內(nèi)容。下文將參照圖9c及圖9d,分別闡述適用于將保護(hù)內(nèi)容寫入閱讀器及自閱讀器讀取保護(hù)內(nèi)容的訪問保護(hù)內(nèi)容命令。圖9c是一根據(jù)本發(fā)明一實施例的命令描述符塊的圖示,該命令描述符塊對應(yīng)于一適用于將保護(hù)內(nèi)容寫入一閱讀器內(nèi)的檢驗保護(hù)內(nèi)容狀態(tài)命令。訪問保護(hù)內(nèi)容命令描述符塊952包含于一保護(hù)內(nèi)容命令特性集內(nèi),且當(dāng)將字節(jié)956b中的位960a設(shè)定為指示一寫入作業(yè)時,塊952用于寫入保護(hù)內(nèi)容。在上述實施例中,當(dāng)將字節(jié)956b中的位960a(其為一方向(DIR)位)設(shè)定為值“0”時,塊952設(shè)置用來實施一寫入作業(yè)。
字節(jié)956a包含一操作碼或一命令碼。如圖所示,包含于字節(jié)956a中的操作碼為一D4h操作碼。字節(jié)956b中的位960b至960h及字節(jié)956f為預(yù)留字節(jié),字節(jié)956k同樣為預(yù)留字節(jié)。閱讀器中將要寫入新保護(hù)內(nèi)容的保護(hù)內(nèi)容區(qū)段的地址設(shè)置于字節(jié)956c至956f內(nèi)。換句話說,字節(jié)956c至956f為將要存儲于閱讀器內(nèi)的數(shù)據(jù)提供一在保護(hù)內(nèi)容區(qū)段(例如區(qū)域或表)內(nèi)的字節(jié)偏移量。換句話說,字節(jié)956c至956f內(nèi)的地址可標(biāo)識出自保護(hù)內(nèi)容區(qū)段或表起始處開始的偏移量。下文將參照圖10闡述保護(hù)內(nèi)容區(qū)域格式。保護(hù)內(nèi)容地址的最高有效字節(jié)(MSB)可包含于字節(jié)956c內(nèi),而保護(hù)內(nèi)容地址的最低有效字節(jié)(LSB)可包含于字節(jié)956f內(nèi)。
字節(jié)956g至956j設(shè)置用于包含一數(shù)據(jù)傳送長度,亦即將要傳送至閱讀器保護(hù)內(nèi)容區(qū)段內(nèi)的數(shù)據(jù)的長度。數(shù)據(jù)傳送長度可以字節(jié)形式表示為實質(zhì)上將要寫入閱讀器保護(hù)內(nèi)容區(qū)段內(nèi)的字節(jié)的總數(shù)。字節(jié)956l設(shè)置用于包含一總截止日期。換句話說,可將將要存儲至閱讀器保護(hù)內(nèi)容區(qū)段內(nèi)的內(nèi)容的總截止日期與內(nèi)容一起存儲??蓪⒖偨刂谷掌诖鎯τ谝活A(yù)留字節(jié)956l內(nèi),且在一實施例中,該總截止日期可包括一截止年份、一截止月份及一截止日。此一截止日期通常包含于將要寫入一閱讀器的內(nèi)容中。應(yīng)了解,若內(nèi)容中不包含一總截止日期,則保護(hù)內(nèi)容實際上不會過期,例如,保護(hù)內(nèi)容會一直保持有效直至被蓋寫為止。
圖9d是一根據(jù)本發(fā)明一實施例的命令描述符塊的圖示,該命令描述符塊對應(yīng)于一適用于自一閱讀器讀取保護(hù)內(nèi)容的訪問保護(hù)內(nèi)容命令。訪問保護(hù)內(nèi)容命令描述符塊972與圖9c所示塊952為實質(zhì)相同的格式。通過塊972中DIR位的設(shè)置,可從實質(zhì)上區(qū)分塊972與圖9c所示塊952。換句話說,DIR位用于指示一特定訪問保護(hù)內(nèi)容命令是設(shè)置用于將數(shù)據(jù)寫入閱讀器保護(hù)內(nèi)容區(qū)段還是設(shè)置用于自閱讀器保護(hù)內(nèi)容區(qū)段讀取數(shù)據(jù)。
在上述實施例中,當(dāng)將字節(jié)976b中的DIR位980a設(shè)定為值“1”時,塊972設(shè)置用于實施一寫入作業(yè)。應(yīng)了解,若將字節(jié)976b中的位980a設(shè)定為值“0”,則塊972設(shè)置用于實施一寫入作業(yè),而且實際上與圖9c所示塊952相同。字節(jié)976a包含一操作碼或一命令碼,而字節(jié)976k及字節(jié)976f則為預(yù)留字節(jié),字節(jié)976b中的位980b至980h為預(yù)留位。
在字節(jié)976c至976f內(nèi)設(shè)置有將從中讀取保護(hù)內(nèi)容的閱讀器保護(hù)內(nèi)容區(qū)段的地址。具體來說,字節(jié)976c至976f提供一保護(hù)內(nèi)容區(qū)段內(nèi)的字節(jié)偏移量,該字節(jié)偏移量可標(biāo)識出將要自閱讀器讀取的內(nèi)容位于何處。字節(jié)976g至976j設(shè)置用于包含一數(shù)據(jù)傳送長度,亦即一欲自閱讀器保護(hù)內(nèi)容區(qū)段傳送的數(shù)據(jù)的長度。字節(jié)976l可設(shè)置用于包含一總當(dāng)前日期。
一般來說,可由主機(jī)向閱讀器提供一總當(dāng)前日期,其目的是使用總當(dāng)前日期與將要自閱讀器保護(hù)內(nèi)容區(qū)段讀取的內(nèi)容的總截止日期作比較。可使用當(dāng)前日期來確定是否容許訪問保護(hù)內(nèi)容。例如,若使用總當(dāng)前日期確定出總截止日期已過期,則可實質(zhì)上拒絕對保護(hù)內(nèi)容的訪問。在某些情況中,若確定出總截止日期已過期,則可甚至將保護(hù)內(nèi)容擦除?;蛘撸舾鶕?jù)與主機(jī)所提供當(dāng)前日期的比較結(jié)果,確定總截止日期已過期,則可讀取某些保護(hù)內(nèi)容,或甚至仍可讀取所有保護(hù)內(nèi)容。換句話說,可視需要使用總當(dāng)前日期。
閱讀器內(nèi)的保護(hù)內(nèi)容區(qū)段可為位于閱讀器內(nèi)的存儲器的一部分,且通常實質(zhì)上可具有任何適當(dāng)格式。下文將參照圖10并根據(jù)本發(fā)明的一實施例來闡述閱讀器內(nèi)保護(hù)內(nèi)容的一適當(dāng)格式。保護(hù)內(nèi)容格式100可包括任意個字節(jié)。在所述實施例中,格式1000約包括512個字節(jié)。包含于一第一組字節(jié)1006a中的各字節(jié)設(shè)置用于包含保護(hù)內(nèi)容,例如可將保護(hù)內(nèi)容存儲于格式1000中的字節(jié)0至479內(nèi)。通常,可由供貨商提供第一組字節(jié)1006中的保護(hù)內(nèi)容。包含于第二組字節(jié)1006b內(nèi)的各字節(jié)設(shè)置用于包含一制造商識別符。換句話說,通過第二組字節(jié)1006b存儲的ASCII字節(jié)可有效識別閱讀器的供應(yīng)商或制造商。
如上文參照圖9c所述,當(dāng)自一計算機(jī)向閱讀器發(fā)送一用于將內(nèi)容寫入一閱讀器保護(hù)內(nèi)容區(qū)段內(nèi)的訪問保護(hù)內(nèi)容命令時,該命令通常包含一總截止日期。可響應(yīng)于一訪問保護(hù)內(nèi)容命令,將總截止日期存儲于字節(jié)1006c至1006e內(nèi)。可響應(yīng)于一檢驗保護(hù)內(nèi)容狀態(tài)命令或一用于讀取數(shù)據(jù)的訪問保護(hù)內(nèi)容命令,來訪問存儲于字節(jié)1006c至1006e內(nèi)的總截止日期,亦即,可將存儲于字節(jié)1006c至1006e內(nèi)的截止日期與由一檢驗保護(hù)內(nèi)容狀態(tài)命令或一用于讀取數(shù)據(jù)的訪問保護(hù)內(nèi)容命令提供的一當(dāng)前日期相比較。應(yīng)了解,若保護(hù)內(nèi)容所需字節(jié)多于第一組字節(jié)1006a內(nèi)的可用字節(jié),則可由這些內(nèi)容與一訪問保護(hù)內(nèi)容命令所提供值中的偏晚者來設(shè)定字節(jié)1006c至1006e內(nèi)的總截止日期。由于實際上可由寫入閱讀器保護(hù)內(nèi)容區(qū)段內(nèi)的內(nèi)容來設(shè)定字節(jié)1006c至1006e內(nèi)的截止日期,因此當(dāng)用戶想要更改字節(jié)1006c至1006e內(nèi)的截止日期時,包含已更改截止日期的新內(nèi)容由用戶提供。若一用戶喜歡使用實質(zhì)上永不到期的內(nèi)容,則用戶可通過提供包含有截止日期的新內(nèi)容將字節(jié)1006c至1006e內(nèi)的截止日期設(shè)定為一較大的年份值,例如3000年。
第三組字節(jié)1006f為預(yù)留字節(jié),而第四組字節(jié)1006g設(shè)置用于保持一加密口令。在所述實施例中,存儲于第四組字節(jié)1006g內(nèi)的口令可至多包括約八個字節(jié)。存儲于第四組字節(jié)1006g內(nèi)的口令既可加密也可不加密。若存儲于第一組字節(jié)1006a內(nèi)的保護(hù)內(nèi)容加密且圖9a所示檢驗保護(hù)內(nèi)容狀態(tài)命令內(nèi)字節(jié)906k中的位910d指示口令加密,則口令通常進(jìn)行加密。
第五組字節(jié)1006h設(shè)置用于包含一內(nèi)容更新計數(shù)器。通常將內(nèi)容更新計數(shù)器初始化為零,且每次對格式1000進(jìn)行更新時內(nèi)容更新計數(shù)器都會遞增計數(shù)。例如,當(dāng)將一用于寫入保護(hù)內(nèi)容的訪問保護(hù)內(nèi)容命令(例如圖9c所示訪問保護(hù)內(nèi)容命令952)中的DIR位設(shè)定為值“0”時,內(nèi)容更新計數(shù)器便會遞增1,以指示第一組字節(jié)1006a內(nèi)的保護(hù)內(nèi)容已更新。通常,內(nèi)容更新計數(shù)器具有一上限值,例如可實質(zhì)上限制對格式1000進(jìn)行寫入的最大次數(shù)值。在一實施例中,雖然上限值可差別很大,但格式1000的寫入次數(shù)上限值通常約為65,535次或以下。在達(dá)到該上限值后,在使用一訪問保護(hù)內(nèi)容命令來嘗試對格式1000進(jìn)行寫入時,在實際上將不會成功。
當(dāng)擔(dān)心可能會有能夠窺視USB總線活動的SCSI總線分析器正在使用時,主機(jī)可在將內(nèi)容發(fā)送至閱讀器以將其存儲于閱讀器的保護(hù)內(nèi)容區(qū)段內(nèi)之前,使用一口令對內(nèi)容進(jìn)行加密。此種加密可對潛在的未經(jīng)授權(quán)用戶或黑客有效地隱藏密鑰。應(yīng)了解,雖然并非必需在將數(shù)據(jù)放置于主機(jī)與閱讀器之間的總線上之前將數(shù)據(jù)加密,但可能通常會希望這樣做??杉用艿臄?shù)據(jù)通常為存儲于第一組字節(jié)1006a中的數(shù)據(jù)。主機(jī)可使用一口令對數(shù)據(jù)進(jìn)行加密,閱讀器上的固件可在將數(shù)據(jù)存儲于第一組字節(jié)1006a內(nèi)之前進(jìn)一步對數(shù)據(jù)加密。通常,存儲于字節(jié)組1006b至1006e中的數(shù)據(jù)為明文數(shù)據(jù)或原始數(shù)據(jù)。
在一實施例中,第三組字節(jié)1006f通常為一可用于檢驗口令正確性的預(yù)留區(qū)域。如上文參照圖6中的系統(tǒng)所述,閱讀器可對一存儲于第二組字節(jié)1006b內(nèi)的識別符進(jìn)行加密,并將已加密的識別符存儲于第三組字節(jié)1006f內(nèi),以便能夠檢驗口令的正確性。由于實際上格式1000內(nèi)未存儲口令,因此可使用已加密的識別符來檢驗口令。應(yīng)了解,雖然閱讀器能夠確定出口令不正確,但閱讀器通常不知道正確口令。
盡管上文僅闡述了本發(fā)明的幾個實施例,但應(yīng)了解,也可以許多其它特定形式來實施本發(fā)明,此不會背離本發(fā)明的精神或范圍。例如,雖然上文籠統(tǒng)地將閱讀器闡述為USB閱讀器,但實質(zhì)上閱讀器可為能夠使存儲卡與主機(jī)系統(tǒng)進(jìn)行通信的任何適當(dāng)?shù)拈喿x器或適配器。其它適用的閱讀器包括(但不限于)PC卡閱讀器。
一般來說,雖然在上文說明中,閱讀器內(nèi)容受到保護(hù),但應(yīng)了解,閱讀器內(nèi)容可能未必受到保護(hù)。換句話說,未必對閱讀器內(nèi)容進(jìn)行加密。當(dāng)閱讀器內(nèi)容未加密時,可將閱讀器內(nèi)容設(shè)置為只要與閱讀器進(jìn)行通信的主計算機(jī)上的軟件能夠確定存儲有密鑰的閱讀器內(nèi)的位置,便可訪問存儲于閱讀器內(nèi)的任何密鑰。
與各種功能及命令描述符相關(guān)聯(lián)的位及字可存在較大差異。換句話說,命令描述符塊中分別以某種方式設(shè)定的、用于指示與各塊相關(guān)聯(lián)的不同狀態(tài)的具體位或字可能有所差別。例如,設(shè)定用來指示支持一保護(hù)內(nèi)容特性集的位與設(shè)定用來啟動一保護(hù)內(nèi)容特性集的位通??捎兴煌?。實質(zhì)上,只要總系統(tǒng)知道哪個位是設(shè)定用來指示支持一保護(hù)內(nèi)容特性集及哪個位是設(shè)定用來啟動一保護(hù)內(nèi)容特性集,即可設(shè)定任意位。
上文已將主機(jī)闡述為與一閱讀器進(jìn)行通信,而該閱讀器則與一存儲卡進(jìn)行通信。盡管主機(jī)及閱讀器可為實質(zhì)上分立的實體,亦即閱讀器可為一易于附裝至主機(jī)及自主機(jī)拆卸下的外圍設(shè)備,但應(yīng)了解,閱讀器亦可為主機(jī)的一部分。例如,閱讀器可為主機(jī)的組成部分,不易于附裝至主機(jī)及自主機(jī)拆卸下。
上文將口令機(jī)制籠統(tǒng)地闡述為能將口令提供至閱讀器中的RAM,然后,不管該口令是否有效,都使用該口令對閱讀器上的保護(hù)內(nèi)容進(jìn)行解碼,從而將已解碼的保護(hù)內(nèi)容提供至主機(jī)。在一實施例中,口令機(jī)制可設(shè)置為僅當(dāng)所提供口令有效時,才實質(zhì)上提供已解碼的保護(hù)內(nèi)容。例如,這種口令機(jī)制可設(shè)置為與包括一預(yù)定字段的保護(hù)內(nèi)容共同使用,該預(yù)定字段包括一標(biāo)記,當(dāng)保護(hù)內(nèi)容得到正確解碼時,該標(biāo)記具有一個特定值,閱讀器可通過檢驗該特定值來確定口令是否有效。
一般來說,本發(fā)明各過程的相關(guān)步驟可存在較大差異。可對各步驟進(jìn)行重新排序、修改、增加及刪除,此不會背離本發(fā)明的精神或范圍。例如,與在閱讀器上使用口令機(jī)制來訪問存儲卡中存儲器相關(guān)的步驟可包括與確定閱讀器是否實際支持口令機(jī)制相關(guān)的步驟。因此,應(yīng)將這些實例視為闡釋性而非限制性實例,且本發(fā)明并不限于本文所給出的細(xì)節(jié),而是可在隨附權(quán)利要求的范圍內(nèi)加以修改。
權(quán)利要求
1.一種用于訪問一存儲器存儲裝置的方法,所述存儲器存儲裝置通過一適配器與一主機(jī)系統(tǒng)進(jìn)行通信,所述存儲器存儲裝置包括一存儲器,所述方法包含自所述適配器獲取一密鑰,所述密鑰設(shè)置用于對被安排存儲于所述存儲器中的信息進(jìn)行加密,所述密鑰另外還設(shè)置用于對所述已加密信息進(jìn)行解密,其中所述密鑰實質(zhì)存儲于所述適配器上;及使用所述密鑰來處理所述信息。
2.根據(jù)權(quán)利要求1所述的方法,其中所述信息存儲于所述存儲器中,且所述方法進(jìn)一步包括獲得存儲于所述存儲器中的所述信息,其中使用所述密鑰來處理所述信息包括使用所述密鑰對所述信息進(jìn)行解密。
3.根據(jù)權(quán)利要求1所述的方法,其中由所述主機(jī)系統(tǒng)提供所述信息,且使用所述密鑰來處理所述信息包括使用所述密鑰對所述信息進(jìn)行加密。
4.根據(jù)權(quán)利要求3所述的方法,其進(jìn)一步包括將所述已加密信息存儲于所述存儲器中。
5.根據(jù)權(quán)利要求1所述的方法,其中自所述適配器獲取所述密鑰包括向所述適配器提供一第一口令;確定所述第一口令何時有效;及當(dāng)確定所述第一口令有效時,使用所述第一口令對與所述適配器相關(guān)聯(lián)的內(nèi)容進(jìn)行解碼,其中所述內(nèi)容包括所述密鑰。
6.根據(jù)權(quán)利要求5所述的方法,其中確定所述第一口令何時有效包括將所述第一口令與一第二口令相比較,以確定所述第一口令是否與所述第二口令實質(zhì)相同,其中所述第二口令存儲于所述適配器中。
7.根據(jù)權(quán)利要求1所述的方法,其中自所述適配器獲取所述密鑰包括向所述適配器提供一第一口令;使用所述第一口令在所述適配器中產(chǎn)生一第二口令;確定所述第二口令何時適于對與所述適配器相關(guān)聯(lián)的內(nèi)容進(jìn)行解碼;及當(dāng)確定所述第二口令適于對所述與所述適配器相關(guān)聯(lián)的內(nèi)容進(jìn)行解碼時,使用所述第二口令對所述內(nèi)容進(jìn)行解碼,其中所述內(nèi)容包括所述密鑰。
8.根據(jù)權(quán)利要求1所述的方法,其中所述適配器包括一隨機(jī)存取存儲器(RAM),且自所述適配器獲取所述密鑰包括向所述RAM提供一口令;及使用所述口令對所述內(nèi)容進(jìn)行解碼,其中所述內(nèi)容包括所述密鑰。
9.根據(jù)權(quán)利要求8所述的方法,其進(jìn)一步包括向所述主計算機(jī)提供所述已解碼內(nèi)容。
10.根據(jù)權(quán)利要求1所述的方法,其中所述存儲器存儲裝置為一包括一非易失性存儲器的存儲卡。
11.根據(jù)權(quán)利要求10所述的方法,其中所述存儲卡是選自下列元件所組成群組中的一元件一安全數(shù)字卡、一小型閃光卡、一多媒體卡、一智能媒體卡及一記憶棒卡。
12.根據(jù)權(quán)利要求1所述的方法,其中所述適配器為下列之一一通用串行總線(USB)閱讀器及一個人計算機(jī)存儲卡國際協(xié)會(PCMCIA)適配器。
13.一種系統(tǒng),其包含一存儲器存儲裝置,該存儲器存儲裝置包括一存儲器;及一適配器,該適配器設(shè)置用于與所述存儲器存儲裝置進(jìn)行對接,其中所述適配器設(shè)置用于存儲一與所述存儲器存儲裝置相關(guān)聯(lián)的密鑰。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其進(jìn)一步包括一主機(jī),該主機(jī)與所述適配器進(jìn)行通信,以使該主機(jī)可通過所述適配器與所述存儲器存儲裝置進(jìn)行通信。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其中所述主機(jī)包括用于訪問所述密鑰的構(gòu)件。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其中所述用于訪問所述密鑰的構(gòu)件包括用于向所述適配器提供一第一口令的構(gòu)件,且所述適配器包括用于接收所述第一口令的構(gòu)件及用于處理所述第一口令的構(gòu)件。
17.根據(jù)權(quán)利要求16所述的系統(tǒng),其中所述用于處理所述第一口令的構(gòu)件包括一構(gòu)件,其用于將所述第一口令與一存儲于所述適配器上的第二口令相比較;一構(gòu)件,其用于確定所述第一口令何時與所述第二口令實質(zhì)匹配;一構(gòu)件,其用于當(dāng)確定所述第一口令與所述第二口令實質(zhì)匹配時使用所述第二口令實質(zhì)獲得所述密鑰,以使所述主機(jī)可訪問所述密鑰。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其中所述用于處理所述第一口令的構(gòu)件包括一構(gòu)件,其用于使用實質(zhì)位于所述適配器內(nèi)的所述第一口令獲得一第二口令;一構(gòu)件,其用于確定所述第二口令何時適于獲得所述密鑰;及一構(gòu)件,其用于當(dāng)確定所述第二口令適于獲得所述密鑰時使用所述第二口令實質(zhì)獲得所述密鑰,以使所述主機(jī)可訪問所述密鑰。
19.根據(jù)權(quán)利要求17所述的系統(tǒng),其中所述密鑰包含于與所述適配器相關(guān)聯(lián)的編碼內(nèi)容中,且所述用于接收所述口令的構(gòu)件包括一隨機(jī)存取存儲器(RAM),且其中所述用于處理所述第一口令的構(gòu)件包括一構(gòu)件,其用于使用所述第一口令對所述已編碼內(nèi)容進(jìn)行解碼。
20.根據(jù)權(quán)利要求14所述的系統(tǒng),其中所述主機(jī)設(shè)置用于對信息進(jìn)行加密及通過所述適配器將所述已加密信息寫入所述存儲器中。
21.根據(jù)權(quán)利要求14所述的系統(tǒng),其中所述主機(jī)設(shè)置用于通過所述適配器自所述存儲器讀取信息及使用所述密鑰對所述信息進(jìn)行解密。
22.根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述存儲器存儲裝置是一存儲卡,且所述存儲器是一非易失性存儲器。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述存儲卡是選自下列元件所組成群組中的一元件一安全數(shù)字卡、一小型閃光卡、一多媒體卡、及一記憶棒卡。
24.根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述適配器為下列之一一通用串行總線(USB)閱讀器及一個人計算機(jī)存儲卡國際協(xié)會(PCMCIA)適配器。
25.一種閱讀器,其包含一接受器,該接受器設(shè)置用于接納一存儲卡;一接口,該接口設(shè)置用于使所述閱讀器與一主機(jī)進(jìn)行通信;及一區(qū)域,該區(qū)域設(shè)置用于存儲內(nèi)容,其中所述內(nèi)容實質(zhì)上受口令保護(hù)。
26.根據(jù)權(quán)利要求25所述的閱讀器,其中所述內(nèi)容包括一密鑰,該密鑰設(shè)置用于將信息實質(zhì)寫入所述存儲卡中或自所述存儲卡中實質(zhì)讀出。
27.根據(jù)權(quán)利要求25所述的閱讀器,其進(jìn)一步包括一口令處理裝置,所述口令處理裝置設(shè)置用于通過所述接口接收一口令,其中當(dāng)所接收口令正確時,所述主機(jī)通過所述接口自所述區(qū)域檢索所述內(nèi)容。
28.根據(jù)權(quán)利要求27所述的閱讀器,其中所述口令處理裝置設(shè)置用于確定所接收口令是否正確。
29.根據(jù)權(quán)利要求28所述的閱讀器,其中所述口令處理裝置設(shè)置用于當(dāng)確定所接收口令實質(zhì)正確時,在所述主機(jī)通過所述接口檢索所述內(nèi)容之前對所述內(nèi)容進(jìn)行解碼。
30.根據(jù)權(quán)利要求25所述的閱讀器,其進(jìn)一步包括一隨機(jī)存取存儲器(RAM);及一口令處理裝置,該口令處理裝置設(shè)置用于通過所述接口接收一口令,并向所述RAM提供該口令;其中當(dāng)所接收口令正確時,使用所述口令對該些內(nèi)容進(jìn)行實質(zhì)解碼并且所述主機(jī)通過所述接口對該些內(nèi)容進(jìn)行檢索。
31.根據(jù)權(quán)利要求25所述的閱讀器,其中所述閱讀器為下列之一一通用串行總線(USB)閱讀器及一個人計算機(jī)存儲卡國際協(xié)會(PCMCIA)適配器。
32.一種用于訪問一閱讀器上的保護(hù)內(nèi)容的方法,所述閱讀器與一主機(jī)進(jìn)行通信,其中所述閱讀器設(shè)置用于接納一存儲卡,所述方法包含確定所述閱讀器上與支持所述保護(hù)內(nèi)容相關(guān)聯(lián)的功能何時啟動;及當(dāng)確定與支持所述保護(hù)內(nèi)容相關(guān)聯(lián)的功能已啟動時,訪問所述閱讀器中一設(shè)置用于存儲保護(hù)內(nèi)容的區(qū)段。
33.根據(jù)權(quán)利要求32所述的方法,其中訪問所述閱讀器中設(shè)置用于存儲保護(hù)內(nèi)容的所述區(qū)段包括向所述閱讀器提供一數(shù)據(jù)流;及將所述數(shù)據(jù)流寫入所述區(qū)段內(nèi)。
34.根據(jù)權(quán)利要求32所述的方法,其中訪問所述閱讀器中設(shè)置用于存儲保護(hù)內(nèi)容的所述區(qū)段包括對一數(shù)據(jù)流加密;向所述閱讀器提供所述加密數(shù)據(jù)流;及將所述加密數(shù)據(jù)流寫入所述區(qū)段內(nèi)。
35.根據(jù)權(quán)利要求32所述的方法,其中訪問所述閱讀器中設(shè)置用于存儲保護(hù)內(nèi)容的所述區(qū)段包括自所述閱讀器中的所述區(qū)段讀取數(shù)據(jù)。
36.根據(jù)權(quán)利要求35所述的方法,其中訪問所述閱讀器中設(shè)置用于存儲保護(hù)內(nèi)容的所述區(qū)段包括對自所述閱讀器中所述區(qū)段讀取的所述數(shù)據(jù)進(jìn)行解密。
37.根據(jù)權(quán)利要求32所述的方法,其中確定與支持所述保護(hù)內(nèi)容相關(guān)聯(lián)的功能何時啟動包括向所述閱讀器提供一口令。
全文摘要
本發(fā)明揭示用于將諸如裝置密鑰等保護(hù)內(nèi)容存儲于一閱讀器上的方法及裝置。根據(jù)本發(fā)明的一方面,一種用于對一包括一存儲器且通過一適配器與一主機(jī)系統(tǒng)耦連的存儲器存儲裝置(該存儲器存儲裝置包含一存儲器)進(jìn)行訪問的方法包括自適配器獲取一密鑰。該密鑰既適用于對設(shè)置存儲于存儲器中的信息進(jìn)行加密,亦適用于對已加密的信息進(jìn)行解密。該方法亦包括使用密鑰對信息進(jìn)行處理。在一實施例中,將信息存儲于存儲器中,并通過處理存儲于存儲器中的信息來獲得該信息,以便可使用密鑰對信息進(jìn)行解密。
文檔編號G06F21/00GK1639664SQ03805121
公開日2005年7月13日 申請日期2003年2月20日 優(yōu)先權(quán)日2002年3月4日
發(fā)明者羅伯特·C·張, 李平, 法施德·薩伯特-沙吉 申請人:桑迪士克股份有限公司