[发明专利]用于验证存储装置的方法、主机装置和机器可读存储介质

说明书

技术领域

本发明一般涉及一种用于验证存储装置的方法和装置，并且更具体地，涉及一种方法和装置，即使当由于不适当地使用将验证的装置造成将验证的装置的证书被撤消时，用户也可以通过该方法和装置来保持对于将验证的装置(诸如存储装置或用于再现/记录内容的装置)中的内容的访问或消费。

背景技术

使用公共密钥基础结构(PKI)的验证方法用于验证包括诸如存储内容的固态驱动器(SSD)和快闪存储卡之类的非易失性存储(NVM)器件的存储装置。

在PKI验证方法中，基于证书来验证或撤消将验证的装置。证书撤销意味着在具有已撤消标识符的将验证的装置上不再允许安全性系统允许的全部功能。因此，将验证的装置的安全性系统不再有效。

通常，当存储装置的证书被撤消时，不考虑证书撤销的原因，用于利用预先存储内容的任一功能(例如，再现、拷贝等等)也与证书一起被撤消。因此，导致对用户的不便。

发明内容

技术问题

因此，已经设计本发明以解决与现有技术有关的至少一个问题和/或缺点，并且提供如下所述的优点。

本发明的一方面将提供一种用于基于证书撤销的原因撤消安全性系统的预定功能的逐步的证书撤销系统。

本发明的另一方面将提供一种方法，在该方法中，诸如在证书撤销之前已经获得的内容的用户属性可以独立于装置的撤销来使用，确保用户所有权。

技术方案

根据本发明的一方面，提供一种用于验证存储装置的方法。该方法包括：基于对于使用存储在存储装置中的内容的请求获得存储装置的标识；确定存储装置的标识的验证是否被撤消；当存储装置的标识的验证被撤消时，基于关于内容的附加信息和关于存储装置的证书撤销中的至少一个确定是否允许使用该内容；以及当允许使用该内容时，从存储装置接收该内容。

技术效果

如上所述，本发明的实施例避免这样的情境：其中由于装置的验证的失败，内容的合适的所有者可能不能消费预先拥有的内容，并且本发明的实施例提供用于基于各种撤销原因和用户获得内容的时间点(例如，购买内容的时间)确保用户的所有权的方法。

附图说明

从下面结合附图的详细说明，本发明的上述和其他特征、方面和优点将更加清楚，附图中：

图1示出根据本发明的实施例的验证系统；

图2是示出根据本发明的实施例的主机装置和存储装置的框图；

图3示出根据本发明的实施例的证书撤销列表(CRL)；

图4示出根据本发明的实施例的关于内容的附加信息的实现；

图5A和图5B示出根据本发明的实施例的关于内容的附加信息的实现；

图6是示出根据本发明的实施例的用于通过主机装置验证存储装置的方法的流程图；以及

图7是示出根据本发明的另一实施例的用于通过主机装置验证存储装置的方法的流程图。

具体实施方式

下文中，将参照附图描述本发明的各种实施例。在本发明的描述中，将省略公开已知功能或配置的详细说明以避免使本发明的主题不清楚。

图1示出根据本发明的实施例的验证系统。

参照图1，验证系统包括监视系统10、许可代理20、证书撤销列表(CRL)目录30、存储装置100和主机装置200。监视系统10与许可代理20连结(interlock)，或者可以包括在许可代理20中。当监视系统10识别到证书应被撤消的装置时，监视系统10向许可代理20报告关于该装置的信息。例如，证书撤销的条件包括当装置的加密密钥被暴露时、当装置使用不合法的内容时、以及当装置的证书的有效期期满时。

许可代理20是与存储装置100和主机装置200通信的服务器装置。当许可代理20从监视系统10接收关于其证书被撤消的装置的报告时，许可代理20更新CRL目录30之内的CRL。

此外，许可代理20从存储装置100接收用于发出包括存储装置100的标识(ID)(ID A)的第一证书的请求消息，然后向存储装置100发送包括第一证书(证书A)的第一响应消息。另外，许可代理20从主机装置200接收用于发出包括主机装置200的ID(ID B)的第二证书的请求消息，然后向主机装置200发送包括第二证书(证书B)的第二响应消息。

CRL目录30是与存储装置100、主机装置200和许可代理20通信的服务器装置，并且可以包括在许可代理20中或者可以安装在单独的服务器装置中。CRL目录30存储包括其证书被撤消的装置的ID的CRL。