在安全措施下激活計算機作為伺服器的可攜式usb裝置的製作方法

2023-09-16 07:51:20

專利名稱：在安全措施下激活計算機作為伺服器的可攜式usb裝置的製作方法
在安全措施下激活計算機作為伺服器的可攜式USB裝置技術領域：
本發明系關於一種計算機系統，特別是關於一種由儲存在可攜式裝 置之作業系統來重新激活計算機。背景技術：
在現代化社會中個人計算機系統已經成為一普及的工具。可攜式計算 機系統例如膝上型輕便計算機(laptop)或者筆記型計算機，因為它們的 可攜便利性而越來越普遍。使用者可以攜帶一可攜式計算機到一相隔遙遠 的地方，而不會失去使用者所熟悉的個人化作業環境。因此，大部分的使 用者在任何情況下都喜歡使用他們自己的計算機，而不願犧牲^M門個人化 的作業環境或者個人化的設定，例如作業系統、電子郵件客戶端程序、文 書處理系統等。然而，在某些環境下，例如在一行程中攜帶例如筆記型計算機還是 不方便的，因為它依然被認為是太重了。另一個不方便的原因在於使用者 擔心筆記型計算機被駭客入侵而造成檔案損失、偷竊或者刪除。在遙遠的 地方，例如國外的飯店中，可能提供給飯店客人遠程計算機使用；然而， 遠程計算機的作業環境可能是與使用者家中計算機不相同的，例如不同作 業環境、不同的本國語言或者不同的應用程式等。因此，假如使用者想要 使用遠程或者陌生的計算機時，使用者是被限制於使用遠程或者陌生計算 機內可用的特性或者設定。除此之外，某些安全內容是無法由陌生計算機 存取的，除非使用者記得他的驗證憑證。更者，使用一陌生計算機時，使 用者可能擔心留下個人或者機密信息於陌生計算機上。有鑑於此，本發明遂針對上述習知技術之缺失，提出一種在安全措 施下激活計算機作為伺服器的可攜式USB裝置，以有效克服上述之該等問 題。
發明內容本發明系描述一種由一可攜式儲存裝置在安全措施下來激活主機成
為具有個人化設定的技術。依據一具體實施例，為了響應偵測一插入第一 主機之可攜式儲存裝置，可攜式裝置是利用儲存在可攜式儲存裝置內的個人金鑰(private key)透過網絡進行驗證比對儲存在第二主計算機中的公 開金鑰(public key)。響應一成功的驗證，代表與可攜式儲存裝置使用者 有關的個人工作環境資料由第二主計算機透過網絡被下載。經重新激活， 第一主計算機利用所獲得的個人工作環境設定來進行架構，因此可攜式儲 存裝置的使用者可以在看到個人工作環境下操作第二主計算機。本發明之其它特徵將由附加的圖式與以下的具體詳細描述中呈現。 底下藉由具體實施例詳加說明，當更容易了解本發明之目的、技術內 容、特點及其所達成之功效。
第1A-1B圖系依據本發明之具體實施例描述建立一計算機系統之操作環 境的步驟。第2圖是依據本發明之一具體實施例的可攜式儲存裝置範例的方塊示意 圖。第3圖是依據本發明之一具體實施例之具有數個分割扇區的可攜式儲存 裝置的方塊圖。第4圖系依據本發明之一具體實施例之個人工作環境影像的方塊示意圖。 第5圖是依據本發明之一具體實施例之使用者分割扇區的方塊示意圖。 第6圖系依據本發明之一具體實施例之建立主計算機操作環境的流程示意 圖。第7圖系依據本發明之一具體實施例的工作群組組態範例方塊示意圖。 第8圖系描述本發明之一具體實施例之一系統組態範例的方塊示意圖。 第9圖系描述本發明之另一具體實施例，建立一主計算機操作環境步驟的 流程圖。第10A與10B圖系依據本發明之一具體實施例之帳號與多媒體播放器安裝，多媒體文件下載與播放一安全數字版權管理機制(DRM)系統。第11圖係為依據本發明之主計算機的具體實施例的方塊圖。第12圖係為依據本發明之可攜式儲存裝置的具體實施例方塊圖。圖中101驗證憑證
102資料或者內容103網絡104本地計算機105第一工作環境106作業系統圖像107第一工作環境的隨意快照108 USB儲存裝置109計算機IIO第一 操作環境111驗證憑證200可攜式儲存裝置201 OS影像202個人工作環境影像203區域控制程序204總線接口邏輯205總線接口206內部連接207驗證憑證300可攜式儲存裝置301分割扇區302分割扇區303使用者分割扇區304預留的分割磁碟區305影像306影像307隨意的個人工作環境影像308隨意的個人工作環境影像309使用者數據文件310使用者組態311開機組態312自動執行313驗證憑證
314使用者應用程式400個人工作環境401個人資料與桌面設定402電子郵件客戶端與設定403個人聯絡404網頁瀏覽器書籤405網頁瀏覽器快取406網站登錄信息407掃毒/SPAM應用程式或者設定408個人喜愛應用程式409個人溝通設定500使用者分割扇區501使用者組態502使用者數據文件503 Office系列程序504病毒程序505防火牆程序600過程601方塊602方塊603方塊604方塊605方塊606方塊607方塊700組態701網絡伺服器702計算機網絡703陌生主機1704陌生主機2705裝置706裝置708憑證709驗證憑證710工作群組帳號801伺服器803陌生主計算機804可攜式儲存裝置805區域主機900步驟901方塊902方塊903方塊904方塊905方塊906方塊907方塊1001許可證伺服器1002主計算機1003多媒體播放器1004多媒體播放器ID1005帳號1007個人識別號1008第二解密引擎1009帳號查詢1010裝置ID驗證1011多媒體內容窗體1012使用者選擇多媒體內容1013準備下載1051已加密多媒體內容1052已加密標題金鑰1053已加密複製品1054已解密複製品
1055複製關見則L056己加密標題金鑰L057已加密歌曲[058遞減器[059己加密標題金鑰1060已加密歌曲隨PC ID:063解密器.064解密器066計算機IDIOO控制主系統101計算機接口單元102中央處理單元103第一閂104硬碟105主連接埠106第一加密引擎107第一解密引擎108註冊109帳號査詢110主系統200電子資料快閃儲存卡203連接埠204亂碼產生器205第二閂206PBA翻譯器207比較器208解碼引擎209儲存媒介210總線212第一亂碼編列引擎 214第二亂碼編列引擎
1216擾亂引擎
具體實施方式
此處所描述乃關於一種由可攜式裝置在安全措施下激活主機成為具 有個人化設定的技術。在下列的描述中，很多細節被提出，以提供本發明 之具體實施例更足夠的說明。然而，顯而易知的是，熟悉該項技藝者可實 施本發明之具體實施例，而無須這些特定的細節。在其它實施例中，在方 塊圖中所呈現的眾所皆知之結構與裝置不是以詳細方式呈現，是為了避免 模糊本發明之具體實施例之重點所在。在詳細描述中所謂的一具體實施例系描述一與具體實施例有關之特 別的特徵、結構或者特性，其皆包含於本發明之至少一實施例中。在詳述 說明中數個地方出現過的詞句"在一具體實施例中"並不一定全然與相似 的具體實施例相關。
依據具體實施例， 一可攜式裝置如USB (universal serial bus)可用以儲存任何個人配置或者與使用者個人計算機有關之作業環境。因此，使用 者可以攜帶一儲存裝置旅行至一遙遠的地方並且利用一具有不同作業環 境或設定之陌生的計算機來執行此儲存裝置。與使用者有關之作業環境的 個人化組態可用來組態陌生計算機成為個人化作業環境，其系與在使用者 自己計算機上的使用性相似。陌生計算機的原始組態將不再受到限制。取而代之的是陌生計算機是 由儲存在可攜式裝置中的作業系統(OS)激活並且利用一已擷取之使用 者個人設定之個人化組態檔案，以在陌生計算機上組態作業環境。因此， 使用者將在他們自己個人化的作業環境下操作任何陌生計算機，如同在自 己家中操作自己的計算機。依據一具體實施例，可攜式儲存裝置包含有某些驗證憑據 (authentication credentials)，例如4吏用者姓名、密碼(password)與一個 人金鑰(private key)。當可攜式儲存裝置插入陌生主計算機，再重新激 活陌生主機前，利用與一遠程主計算機或者伺服器有關之驗證憑據驗證該 可攜式儲存裝置。只要可攜式儲存裝置己經被成功地認證，陌生主計算機 將由儲存在可攜式儲存裝置內的一OS影像來重新激活。更者，可攜式儲 存裝置內包含有某些可錄製媒體內容保護(CPRM,Content Protection Recordable Media)或者預錄製媒體內容《呆護(CPPM， content protectionpre-recorded media)驗證機制，以驗證或者核對某些儲存在本地或者由遠 程設備所下載的CPRM/CPPM內容。因此，使用可以使用一可攜式儲存裝 置作為一安全密碼或者驗證工具透過網絡存取一遠程設備。需強調的是本申請案中所述利用一具有USB接口之儲存裝置是一種 可攜式儲存裝置的範例，因此，舉例來說，IEEE-1394 (也稱為Firewire) 或者PCMCIA(Personal Computer Memory Card International Association)、 SATA、 SD/MMC或者其它儲存裝置也可使用。第1A-1B圖系依據本發明之具體實施例描述建立一計算機系統之操 作環境的歩驟。請參閱第1A圖，起初，USB儲存裝置108是插入本地計 算機104，其系在一第一工作環境105下運作。第一工作環境105可利用 使用者的可攜式儲存裝置108來進行個人化為具有使用者喜愛或者最佳 設定或者應用程式。舉例來說，第一工作環境105可包含有使用者個人桌 面設定、電子郵件客戶端、多媒體播放器、文書處理器或者掃毒/SPAM設 定等等，如同第4-5圖所示。當USB儲存裝置108插入第一計算機104，第一工作環境105可以被 擷取並儲存在USB儲存裝置108中，作為一個人化設定檔案107(personal configuration file)。此外，使用者的某些驗證憑證101也可以複製至可攜 式儲存裝置108，以作為驗證憑證lll。因此驗證憑證111可用於遠程訪 問主機104，舉例來說，隨後的資料或者內容102。舉例來說，驗證憑證 101可包含有與使用者有關的使用者名稱、密碼、與/或公開金鑰。同樣地， 憑證驗證111可包含有與使用者有關的使用者名稱、密碼、與/或私密金 鑰。依據一具體實施例，在上述偵測將USB裝置插入如主計算機104的主 計算機後，主計算機104響應並核對USB儲存裝置108上的"可激活"或 者"可執行"分割扇區。這樣在主計算機109引起"可利用應用程式"的"執 行"並且"使用者選單"產生於計算機屏幕上。它呈現出多樣的選擇窗體給 目的使用者，以選擇或獲得所有應用系統、OS組態、工作環境組織特定 參數、客戶端軟體，例如電子郵件、網頁組態、喜愛的多媒體程序。利用 一按鍵點選或者一激活作用，主計算機109開始採集所有相關組態、參數 設定與包圍(wrap around),以產生一主計算器工作環境的"工作圖像(Work image)",其系儲存於外來USB儲存裝置的"使用者指定分割扇區"。在另 一範例中，在微軟公司，Redmond， Washington，可利用之Windows作業環境
下，可使用的應用程式可"穿過(walkthrough) " Windows註冊的某些區 域，在Windows作業系統下去獲得安裝與某些應用程式的組態信息。這 信息隨後可被壓縮為相當小尺寸的組態檔案107儲存於USB儲存裝置 108。組態檔案107可利用數種安全工具譯為密碼，因此組態檔案107可 包含有某些個人機密信息。除此之外，USB儲存裝置108更可包含有一操 作系統圖像106 (例如一伺服器OS圖像)，其可用來激活一外部計算機 成為伺服器，而無須使用外部計算機內部的OS。反之，上述的資料可利 用主機104收集並且儲存在主機後續的下載。接續，如第IB圖所示，使用者可攜帶USB裝置108插入一遠程或者 陌生計算機109，計算機109是操作於第二操作環境110。第二操作環境 110可能在與計算機104相同或不同的作業系統下進行操作。然而，操作 環境的個人組態(此處也可為工作環境)與計算機104中的不相同。當 USB儲存裝置108經由計算機109之一 USB接口插入第二計算機109時， USB儲存裝置108是被偵測並且識別，例如經由一作業系統於此執行的隨 插即用特性。USB儲存裝置108隨後被作業系統(如檔案系統)架設為主 儲存體(mass storage)。之後，開機過程可由使用者手動或者自動執行來初始化。依據一具體 實施例，響應重新開機的請求，USB儲存裝置108可以透過網絡103驗證 主機104，網絡103可以是廣域網絡(WAN)，例如網際網絡，或者局域 網絡，如實體或公司的網際網絡。USB裝置108也可以利用驗證憑證111 進行鑑定，對照主計算機104的驗證憑證101。只有成功鑑定後，主計算 機109才由USB裝置108的OS影像106來重新激活；反之，主計算機 109是以經常性使用的自身作業系統重新激活。此外，在成功驗證USB裝置108與主計算機104的關係後，代表第 一工作環境105的資料可以由主計算機104下載至USB裝置108 (例如， 工作環境107的網頁快照的部分)。這被下載的資料可經由主計算機104 的公開金鑰譯為密碼並且由USB裝置108利用與此公開金鑰相關的私人 金鑰進行解碼。公開金鑰密碼學(Public key cryptography)，也稱為是非對稱密碼學， 是一種密碼學型式，其系使用者具有一對密碼金鑰-一公開金鑰與一私密 金鑰。私密金鑰是保持在秘密的狀態，而公開金鑰可以廣泛地被分散的。 這金鑰是與數學有關，但是私密金鑰實際上不能由公開金鑰而來。藉由公
開金鑰譯為密碼的訊息僅能夠利用相關的私密金鑰進行解密。相反地，私密金鑰密碼學(secret key cryptography),也稱為是對稱密碼學，是在加 密與解密是僅使用一單一密碼金鑰。公開金鑰密碼學的兩個主要分支是1)公開金鑰加密-利用一接受者 的公開金鑰所編譯的訊號無法被任何一個人的解碼，除非接受主擁有相同 的私密金鑰；2)數字籤章-籤署有寄件者私密金鑰的訊號可以被任何具有 可存取寄件者公開金鑰者驗證，藉此證明寄件者籤署它並且訊號是無法被 竄改。也可利用其它的技術例如數字籤章。值的注意的是上述的驗證與加 密/解密的操作可利用各種算法與或協議例如PGP (pretty good privacy)或 者RAS驗證算法來進行。在重新開機的期間，熱開機或者冷開機，BIOS編碼是被擷取出，以 執行某些初始的操作(例如POST或者開機自我側視)。在BIOS偵測插 入的USB儲存裝置後，BIOS可進一步偵測位於USB儲存裝置內的開機 區段。舉例來說，BIOS可開啟USB儲存裝置內的區域控制程序(圖中未 示)，其依序確認並執行USB裝置的開機區段，以利用OS影像106激活 計算機109。因此，取代利用計算機109的原始OS激活計算機109, BIOS 可執行USB儲存裝置內的區域控制程序，以接管開啟序列控制。結果， 計算機109是利用OS影像106開機。一旦，計算機109利用OS影像106開啟建立一操作環境(利用桌面 環境)，可由先前所述經過成功驗證的主計算機104所下載的個人化組態 檔案107將被擷取出，以架構包含有某些使用者個人化設定的操作環境。 結果，計算機109的操作環境可具有與計算機104之一相似的工作環境， 而這個工作環境是使用者相當熟悉的。附加的資料或者內容，例如內容 102也可由主計算機104來下載。這樣的內容也可是安全內容，例如 CPRM/CPPM應允內容並且這樣的內容可以被驗證或者授權的，例如ISB 裝置108的驗證憑證111。更者，USB裝置108的使用者可安全地存取一 遠程伺服器，例如CPRM/CPPM允許的伺服器，以下載或者證明附加的 CPRM/CPPM內容，以在主計算機109中使用。舉例來說，使用者的BUS 裝置108可由一伺服器購買附加的CPRM/CPPM媒體內容(例如，影訊/ 音訊內容)，利用儲存在USB裝置的某種CPRM/CPPM憑證且利用 CPRM/CPPM允許的多媒體播放器播放這己下載的媒體內容。一旦使用者已經結束使用遠方計算機109 (例如離開飯店或者客戶
端)，使用者可以由主計算機109拔除可攜式儲存裝置108,而準備好回 家或者移至其它遠處。依據一具體實施例，響應可攜式儲存裝置108自主 計算機109移除，某些，，垃圾收集(garbage collection)"的操作將在主計算 機109上執行。舉例來說，某些儲存在主計算機109儲存區域的臨時文件 (例如快取檔案(cached files)或者由網頁上所下載下來的臨時文件)將 被抹除。這樣的情況下，任何與使用者有關的可能個人機密資料將由遠程 計算機109中移除。更者，依據具體實施例，當操作主計算機10卯寸，假如使用者修改工 作環境中任何設定(例如地址/電話部的改變或者網站連結/書籤等)，在 由主計算機109移除可攜式儲存裝置108之前，至少一部份的修改工作環境 設定可被儲存回(同步地)可攜式儲存裝置108中。因此，當使用者攜帶 可攜式儲存裝置108回到使用者自己的計算機(例如本地或者家中計算機) 時，這修改後的工作環境可由可攜式儲存裝置108被回向儲存至使用者自 己的計算機(例如計算機104)。第2圖是依據本發明之一具體實施例的可攜式儲存裝置範例的方塊 示意圖。舉例來說，可攜式儲存裝置200可以是第1圖中可攜式儲存裝置 108的一部份。請參閱第2圖，可攜式儲存裝置200包含有，但是並不局 限於此，一OS影像201、 一個人工作環境影像202、局部控制程序或者 經由一總線或者內部連接206結合至其它的程序、與一驗證憑證207 (例 如使用者名稱、密碼或者私密金鑰)。可攜式儲存裝置200更包含有一總 線接口邏輯(bus interface logic) 204與一總線接口 205，其系作為可攜式 儲存裝置200經由適當的總線通訊協議(例如USB通訊協議)連接至外 部裝置(如外部主計算機)的接口。 OS影像201可以是第1圖中OS影 像106的一部份並且個人工作環境影像202可以是第1圖中工作環境影像 107的一部份。如上所述，當可攜式儲存裝置200插入一外部主計算機，OS影像201 將經由局部控制程序203被用來開機，外部主計算機將不使用外部主計算 機的原始OS。 一旦，主計算機被激活並且經過驗證，個人化工作環境影 像202將被擷取出並且用以架構主計算機的操作環境，以具有與可攜式儲 存裝置200的使用者有關的預設工作環境。需注意的是個人化工作環境影 像202可如同先前所描述由一通過驗證的遠程計算機下載而來。另外，可攜式儲存裝置200可任選地包含有其它控制邏輯。在一具體
實施例中，其它控制邏輯是由局部控制程序203所管理。更者，可攜式儲存裝置200可包含有數個連接頭(圖中未示)，如初始化連接頭 (initialization connector)、停機連接頭(shut-down connector)、 功率控 第lJ連宇妾頭(power control connector)、狀態LED連接頭(status LED connector) 、 DC功率LED連接頭(DC power LED connector)與/或LCD 顯示器連接頭等。然而，在其它具體實施例中，其它控制邏輯可包含有其 它組件。連接頭可結合至LEDs (圖中未示)與LCD顯示器(圖中未示) 整合於可攜式儲存裝置200。再者，更多關於這些組件的操作的詳細信息 可在上述合併的相關申請案中獲知。依據某些具體實施例，可攜式儲存裝置可在單一分割扇區或數個分割 扇區中執行。第3圖是依據本發明之一具體實施例之具有數個分割扇區的 可攜式儲存裝置的方塊圖。舉例來說，可攜式儲存裝置300可被執行如同 第2圖之可攜式儲存裝置200的部分。請在參閱第3圖，在一具體實例中， 可攜式儲存裝置300包含有儲存多個不同OS影像的數個分割扇區，例如 Linux OS相關檔案的Linux分割扇區301與Windows OS相關檔案的 Windows分割扇區302。該OS相關的分割扇區的每一個包含有一用以激 活主計算機成為所對應之OS環境的OS影像(例如影像305-306)與一用 以訂製或個人化對應的OS環境的個人化工作環境影像(例如影像 307-308)，其可由一經成功驗證的遠程設備下載。可攜式儲存裝置300 可更包含有一使用者分割扇區303，其具有使用者數據文件309、使用者 組態310 (例如防火牆/防毒設定)與使用者的應用程式314，例如防毒軟 件、防火牆應用程式或多媒體播放器(例如CPRM/CPPM應允的多媒體播 放器)。更者，可攜式儲存裝置300包含有一預設的分割磁碟區304，其 具有一開機組態311、自動激活程序312與驗證憑證313 (例如使用者名 稱/密碼/私密金鑰)。具體地，請在參閱第3圖，Linux分割扇區301儲存Linux OS影像 305，其包含有OS例程(OS routines)、定義、模塊與驅動程序，其系只 在驅動Linux前加載於計算機主要內存。Linux基礎下使用者程序與資料 也可被儲存在Linux分割扇區301，例如可用以掃描並且清除病毒與其它 惡意軟體(malware)的Linux掃毒程序。Microsoft Windows分隔扇區302包含有Microsoft Windows OS影像 306，其包含有OS例程(OS routines)、定義、模塊、應用程式的可程序
接口 (API)解譯器與驅動程序，其系只在驅動Microsoft Windows前加載 計算機主存儲器。Microsoft Windows基礎下的使用者程序與相關資料可被 儲存於Microsoft Windows分隔扇區40，例如Microsoft Windows應用禾呈序。當每一 OS具有一可開啟特定檔案型態之檔案相對應驅動程序時，使 用者分割扇區303儲存可被任何作業系統存取的使用者數據文l牛309。使 用者組態310可包含有組態資料，其對任何一作業系統而言是特定的或者 可能包含有通用組態信息。預留的分割扇區304是USB裝置中快閃記憶體的一分割扇區，其儲存一控制 程序與相關資料，其系由USB裝置本身所擷取出。USB裝置隨後告知目前 主計算機想要開機激活的裝置去自動執行一應用程式。主計算機隨後轉換 控制至開機激活裝置以執行。開機激活裝置311中包含有儲存於在USB裝 置之快閃記憶體中分割扇區的組態資料，例如如同先前所述利用某種按鈕結合分 割扇區301-302、哪些分割扇區資料傳移至主計算機與當每一按鈕被驅動 時，何種作用或程序需執行。自動執行(Auto-launcher) 312是一種程序，其有助於將分割扇區 301-302任一之資料複製至被開機激活的主計算機，當可攜式儲存裝置300 插入主計算機並且被在主計算機中執行的OS識別。自動執行312可以是 Launch Pad應用程式，其可以核對資料型態並且提出一應用軟體的窗體或 選單，以供末端使用者(end users)可以點選，以活化他們喜愛的應用軟 件，供進一步行為。舉例來說，假如資料是MP3型態，隨後自動執行312 提出一多媒體播放器窗體或者解碼器軟體，以供末端使用者點選或選擇。 其它的組態也可存在。更者，自動執行312可更包含有由一遠程設備觸發 下載內容與使用驗證憑證313來驗證與/或將已下載內容解碼。第4圖系依據本發明之一具體實施例之個人工作環境影像的方塊示意 圖。舉例來說，個人工作環境400可以是第3圖之工作環境影像307-308 的一部份，其也可由一成功通過驗證的遠程設備所下載。請再參閱第4圖， 在這個範例中，個人工作環境400包含有呈現出數個個人或自訂設定的信 息，包含有個人資料與桌面設定401、電子郵件客戶端與設定402與個人 聯絡403，例如郵件地址簿與/或電話簿。個人工作環境400也更包含有某 種網頁瀏覽器設定，例如，網頁瀏覽器書籤404、網頁瀏覽器快取(Web browser cache) 405、網站登錄信息406等。個人工作環境400更包含有其 它應用程式，例如掃毒/SPAM應用程式或者設定407、個人喜愛應用程式408，例如多媒體播放器與個人溝通設定409，例如VoIP或者實時通訊 (instantmessaging)設定等。其它個人項目也可以被含括。第5圖是依據本發明之一具體實施例之使用者分割扇區的方塊示意 圖。舉例來說，使用者分割扇區500可以是第3圖中使用者分割扇區303 的一部份。請再參閱第5圖，使用者分割扇區500儲存可以在一或兩操作 系統中被存取的使用者數據文件502，此一存取系決定在於應用程式可否 使用於該作業系統。Office系列程序503可包含有Microsoft Windows office software如文字處理(wordprocessing)、空白表格程序(spreadsheet)、 聯繫(contact)與行程安排軟體(scheduling software)，或者可在Linux 或者其它作業系統下執行的Office系列軟體。病毒程序504可以在Linux 系統中執行偵測並且移除病毒。防火牆程序505保護使用者的計算機防止 外部的攻擊，當連接上如網際網絡的計算機網絡時。使用者組態501可包 含有使用者多樣類型的組態資料，以供一或兩者作業系統。儲存在使用者 組態52中的使用者規劃檔案(user profiles)或者工作區(workspaces)可 包含有參數、電子郵件客戶端影像、網頁cookies、連結與統一資源定位器 (URL's)、網頁瀏覽器增添輔助物程序、地址簿、多媒體播放窗體與設定、 圖標與其它使用者特定資料。其它組件也可被包含。第6圖系依據本發明之一具體實施例之建立主計算機操作環境的流程 示意圖。需注意的是，過程600可以利用處理邏輯(processing logic)來執 行，處理邏輯包含有軟體、硬體或它們的結合。舉例來說，過程600可被 第1A-1B與第2圖所示之系統執行。請在參閱第6圖，響應可攜式儲存裝 置(例如USB快閃記憶體裝置)插入第一主計算機，在方塊601，處理邏輯儲存 與使用者有關的驗證憑證(例如使用者名稱/密碼與私密金鑰)至一可攜式 儲存裝置(例如USB快閃記憶體裝置)，以遠程訪問具有第一工作環境的第一 主計算機。在方塊602，響應可攜式儲存裝置插入一具有第二工作環境的 第二主計算機，裝設可攜式儲存裝置為第二主計算機的一儲存驅動機 (storage drive)。在方塊603，響應重新激活第二主計算機的請求，處理邏輯利用儲存 在該可攜式儲存裝置的驗證憑證透過網絡藉由第一計算機驗證該可攜式 儲存裝置。響應成功的驗證，方塊604，利用一儲存在該可攜式儲存裝置 中的作業系統影像重新激活第二主計算機。在方塊605，處理邏輯由第一 主計算機下載代表第一主計算機環境的資料，組態第二主計算機成為具有
第一工作環境，並且在一第一工作環境下操作第二主計算機，如方塊606 所示。一旦使用者結束使用第二計算機(例如離開飯店或者客戶端)，使用 者可由第二主計算機拔除可攜式儲存裝置並且已是準備好可以回家或者前 往另一個遠程處。響應此可攜式儲存裝置由第二主計算機移除，在方塊607， 處理邏輯將在第二主計算機上執行某些"垃圾收集(garbage collection)" 的操作。舉例來說，某些儲存在第二主計算機儲存區域的臨時文件(例如 快取檔案或者由網頁上所下載下來的臨時文件)將被抹除。更者，依據本發明之一具體實施例，假如使用者在由第二主計算機移 除可攜式儲存裝置前修改工作環境的任何設定(例如改變地址/電話簿或 者網頁連結/書籤)，至少部分修改的工作環境設定可以被儲存回(同步 地)可攜式儲存裝置中。因此，當使用者攜帶可攜式儲存裝置回到使用者 自己的計算機(例如本地或者家中計算機)時，這修改後的工作環境可由 可攜式儲存裝置被回向儲存至使用者自己的計算機。其它的操作也可被執 行。需注意的是上述依據本發明之具體實施例所描述的技術可以被應用 於各種資料儲存裝置，例如Serial ATA FLASH hard drive、IDE FLASH hard drive, SCSI FLASH hard drive與Ethernet FLASH hard drive。此外，依據本 發明快閃控制器也應用於快閃記憶體卡，例如Express Card、 Mini PCI Express Card、 Secure Digital Card、 Multi Media Cardj Memory Stick Card與 Compact FLASH card。最後，對照於本發明之系統也可應用於其它序列總 線，例如PCI Express bus、 Serial ATA bus、 IEEE 1394 bus與Ethernet bus。 因此，熟悉該項技藝者當知在這技術中許多修改無法跳脫本發明之精神與 附加權利範疇。依據本發明之某一具體實施例，先前所描述的技術也可應用於工作群 組組態。第7圖系一依據本發明之具體實施例的工作群組組態範例方塊示 意圖。請參閱第7圖所示，組態700包含數個工作群組會員，其每一個具 有一可攜式儲存裝置，其各自具有一驗證憑證，藉此在成功通過驗證後存 取工作群組伺服器。在這個範例中，網絡伺服器701包含有與工作群組相 關的內容710與工作群組會員的驗證憑證709，例如使用者名稱/密碼與公 開金鑰等。工作群組的每一會員攜帶一可攜式儲存裝置(例如裝置705 706)，其每一個具有它各自的驗證憑證(例如憑證707 708)和其它資
料，例如OS影像與/或先前所描述的個人化工作環境。當使用者將他的可 攜式儲存裝置插入一陌生主計算機(例如主計算機703 704)時，陌生 主計算機可以由可攜式儲存裝置利用一儲存在該可攜式儲存裝置中的OS 影像重新開機，並且組態一個人化工作環境(由可攜式儲存裝置所已下載 的或者所擷取出的)如同先前所述。除此之外，使用者可存取伺服器701並且利用伺服器701對儲存在可 攜式儲存裝置中的相對驗證憑證取得驗證。 一旦使用者被驗證成功，使用 者可存取工作群組內容710。結果，工作群組會員可使用一可攜式儲存裝 置作為一驗證通關，以在一遠程設備存取它的主機內容。使用者可以攜帶 它的可攜式儲存裝置至不同的陌生主計算機上工作或者在一遠程分區辦 公室中進行生意會晤。反之，這裡所描述的可攜式儲存裝置也可用來作為 網絡伺服器上的個人化安全存取，透過任何主計算機使用儲存於此的驗證 憑證當可攜式儲存裝置插入一主計算機並且安全存取已經透過儲存在可 攜式儲存裝置中的憑證被認可時，末端使用者獲得存取遠程伺服器(例如 網絡伺服器或者應用程式伺服器或者文件入口網站)以下載資料或者文 件，例如多媒體內容、影像串流、應用程式軟體或者使用者資料。除此之 外，使用者也可以將某些文件公開在伺服器上(如網頁伺服器)。更者，先前所描述的技術也可應用在利用驗證憑證控管CPRM/CPPM 文件，就像CPRM/CPPM資料儲存在一可攜式儲存裝置中，這樣使用者可 以在本地或者在遠程訪問CPRM/CPPM文件。第8圖系描述本發明之一具 體實施例之一系統組態範例的方塊示意圖，其可應用於CPRM/CPPM的應 用上。請參閱第8圖， 一與區域主機805 (例如家庭計算機)有關的使用 者複製某些CPRM應允的資料，例如CPRM許可證/金鑰與CPRM文件(例 如CPRM多媒體內容)至一可攜式儲存裝置804 (例如USB快閃記憶體裝置)。 除此之外，可攜式儲存裝置804是裝配有CPRM軟體與/或硬體。當可攜 式儲存裝置804是插入陌生主計算機803， CPRM軟體與/或硬體可透過陌 生主計算機803的CPRM軟體連接至一 CPRM伺服器801 ，以確認某些 儲存在可攜式儲存裝置804中的CPRM文件。結果，可攜式儲存裝置804 的使用者可以存取儲存在本地可攜式儲存裝置804中的CPRM文件或者 利用由一遠程位置如伺服器801或者它的區域主計算機805來進行遠程下 載CPRM文件。
第9圖系描述本發明之另一具體實施例，建立一主計算機操作環境步
驟的流程圖。需注意的是步驟900可利用處理邏輯來執行，處理邏輯可包含有軟體、硬體或者其結合。舉例來說，步驟卯0可利用在第7 8圖 中所示的系統來執行。請參閱第9圖，在方塊901，處理邏輯儲存驗證憑 證(例如使用者名稱/密碼、私密金鑰或者數字憑證等等)，其系與在一 可攜式儲存裝置(例如USB快閃記憶體裝置)使用者有關的，以遠程訪問一第 一主計算機(例如網絡伺服器或者網絡入口)。響應插入該可攜式儲存裝 置至一第二主計算機(例如遠程主計算機)，在方塊902,可攜式儲存裝 置是裝設為儲存驅動器。響應重新激活第二主計算機的要求，在方塊903， 處理邏輯藉由第一主計算機透過計算機網絡利用儲存在該可攜式儲存裝 置內的驗證憑證來對可攜式儲存裝置進行驗證。成功通過驗證後，在區塊 904，第二主計算機利用儲存在可攜式儲存裝置中的作業系統影像重新激 活。在方塊905,某些安全文件(例如CPRM應允的文件)可以由第一主 計算機透過計算機網絡被下載並且利用儲存在可攜式儲存裝置中的私密 金鑰進行解碼，隨後在方塊906，第二主計算機藉由解碼的文件(例如使 用一多媒體播放器來播放CPRM多媒體內容，如歌曲與域影像串流)進 行操作。當可攜式儲存裝置由第二主計算機拔除時，在方塊907，暫存在 第二主計算機的信息或者資料在操作第二主計算機的同時被移除。第10A與10B圖呈現出依據本發明之一具體實施例之帳號與多媒體 播放器安裝，多媒體文件下載與播放一安全數字版權管理機制(DRM) 系統。舉例來說，多媒體播放器1003可以被裝配為可攜式儲存裝置804 的一部份，其具有內建的多媒體播放器。主計算機1002可被裝配為陌生 主計算機803的一部分。許可證伺服器(License server) 1001可被裝配為 第8圖之許可證伺服器801的一部份。在這個具體實施例中，可攜式儲存 裝置包含有一安全金鑰或者一具有合法的使用者帳戶號碼或者PIN (個人 識別碼)的合法許可證權力的複製。如同先前所描述，當可攜式儲存裝置 被插入一主計算機時，使用者獲得許可來存取遠程網絡伺服器或者多媒體 入口文件，以觀看多媒體內容(如音樂、影像短片或者電影等等)窗體。 使用者可由遠程伺服器購買任何多媒體文件並且利用一多媒體播放器播 放此購買的多媒體內容。請參閱第10A圖，多媒體播放器1003的製造業者預先在裝置內裝載 一個獨一無二的多媒體播放器ID1004或者在主計算機1002的軟體上預先 裝載這個獨一無二的多媒體播放器ID1004至多媒體播放器1003上。使用
者將多媒體播放器1003連結至主計算機1002，舉例來說，透過USB接口， 活化在主計算機1002上的特定應用軟體，其讀取來自於多媒體播放器 1003的特定多媒體播放器ID1004。使用者利用在主計算機1002上的軟體 連接至許可證伺服器1001並且藉由傳送一獨一無二的多媒體播放器 ID1004至許可證伺服器1001，以建立一帳號1005。 一個使用者ID、帳號 密碼、電子郵件地址與付款資料可以由使用者提供。個人識別號(Personal identifier number,PIN) 1007或者其它確認號碼是由許可證伺服器1001所 產生並且電子郵件郵寄或者其它方式傳送至主計算機1002。個人識別號 1007也可是由使用者所產生的通關密碼或者驗證碼(validation code)。當使用者想要下載多媒體內容時，登錄至許可證伺服器1001。登錄 1008藉由許可證伺服器1001利用帳號查詢1009來找到使用者帳號做出 響應，裝置ID驗證1010由多媒體播放器1003讀取獨一無二的多媒體播 放器ID1004並且將其與儲存在許可證伺服器1001內的帳號資料的獨一無 二多媒體播放器ID進行比對。使用者被阻止複製歌曲至不同裝置，除非 這個裝置也註冊並且它的特殊多媒體播放器ID1004是被認可的。因此， 複製歌曲至許多不同多媒體播放器裝置是被禁止的。可被下載的多媒體文 件是以窗體呈列給使用者1011並且使用者選擇一或者更多多媒體文件來 進行下載1012。被選擇的歌曲是由許可證伺服器1001所準備，以供下載 1013。請參閱第10B圖，歌曲加密單元1051利用由許可證伺服器1001所產 生標題金鑰對使用者所選擇的多媒體文件進行加密。標題金鑰是利用金鑰 加密器1052來對自己本身進行加密，利用特殊的多媒體播放器ID作為一 加密金鑰。特殊的多媒體播放器ID1004是在第IOA圖中所示的帳號設定 期間由多媒體播放器1003獲得並且儲存在許可證伺服器1001中。被允許 的複製號碼或者其它複製規則是利用複製加密器1053進行加密，其也使 用特殊的多媒體播放器ID作為加密金鑰。己加密的歌曲、標題金鑰與復 制規則是由許可證伺服器1001傳送至主計算機1002。主計算機1002儲 存已加密歌曲1057與已加密標題金鑰1056並且不需對它們進行解密。然 而，已加密的複製規則是利用規則解密器1054使用特殊的多媒體播放器 ID1004讀取多媒體播放器1003來進行解密，作為解密金鑰。複製品重新 獲得的號碼是被儲存為複製規則1055並且被遞減器(decrementor) 1058 遞減，對每一個由已加密歌曲1057之主計算機1002所製造出的複製品而言。當複製品的號碼剩下抵達0時，由主計算機1002所產生複製是有缺 陷的並且已加密的歌曲1057是無法被複製至多媒體播放器1003。反之， 已加密的歌曲1057、已加密的標題金鑰1056與計算機ID1066是被複製 至多媒體播放器1003並且在多媒體播放器1003的快閃記憶體中儲存為己加密歌 曲1060、己加密標題金鑰1059與PCID1061。 PC ID 1066可以是由主計 算機1002的處理器而來的特殊的CPU ID、 一亂碼編列ID或者一些其它 值，其識別主PC 1002。這個PC ID可以由主PC1002預先裝載於多媒體 播放器1003並且儲存於多媒體播放器1003上。PC ID1066可以傳送至許 可證伺服器IOOI,例如在帳號登錄的時候。當PC ID1061不匹配在多媒體播放器1003內所預先裝載的PC ID時， 匹配1062藉由防止對已加密標題金鑰1059進行解密，以阻止錄放。反之， 當PC ID是匹配的，己加密標題金鑰1059是由解密器1063進行解密，已 獲得標題金鑰，其利用歌曲解密器1064將已加密歌曲1060開啟。多媒體 解碼器1065可以錄放多媒體內容給使用者。更者，關於上述描述技術的 詳細資料可以在2007年1月29號所共同申請的美國專利申請號11/668316 中獲知，其已經被讓渡給這個申請案的共同受讓人並且在此合併為它的相 關文獻。第11圖係為依據本發明之主計算機的具體實施例的方塊圖。第12圖 係為依據本發明之可攜式儲存裝置的具體實施例方塊圖。第11圖中的主 計算機1100與第12圖中的可攜式儲存裝置1200可以是先前所描述的任 何一種主計算機與可攜式儲存裝置。請參閱第11圖與第12圖，提供電 子資料快閃儲存卡安全防護的系統包含有一主系統， 一般設定為1100與 一電子資料快閃儲存卡，其一般定義為1200且可結合至主系統1100。主 系統IOO包含有一中央處理單元(CPU) 1102，其結合至一總線1110 ( — 般稱為訊號線)。CPU1102可以操作，以控制主系統1100與電子資料快 閃儲存卡1200間的資料流並且控制加密與解密引擎，如同此處更進一步 的描述。計算機接口單元1101結合至總線1110並且在CPU控制下提供 進入一未加密使用者密碼的工具。在一具體實施例中，計算機接口單元 1101包含有鍵盤、掃描儀或者指紋/眼狀圖閱讀器。硬碟1104結合至總線 1110並且提供作為CPU命令的本地儲存，並且儲存資料，以被讀取/寫入 至電子資料快閃儲存卡1200。
第一閂(latoh) 1103是結合至總線1110並且提供暫時儲存由電子資 料快閃儲存卡亂碼產生器204所產生的亂碼，在電子資料快閃儲存卡微處理器(圖中未示)的控制下，如同此處更進一步的描述。第一加密引擎1106是結合至總線1110並且利用被拴住的亂碼提供非加密邏輯區塊地址 (LBA)、非加密密碼與非加密數據的加密。 一第二家密引擎1109是結 合至總線1110並且利用一預定的(裝置特殊)金鑰來產生一加密亂碼來 對被閂住的亂碼進行加密。這已設定金鑰是由CPU1102利用一已設定算 法所產生並且已設定鑑定值是歸於電子資料快閃儲存卡1200 (例如產品 識別碼或者裝置序列碼或者合法的使用者定義密碼)。在一具體實施例中，特定電子資料快閃儲存卡的已設定金鑰是已設定 之裝置序列號碼的一部份，其在激活時(例如當電子資料快閃儲存卡1200 是插入主系統IIOO所提供的USB母插口時)由電子資料快閃儲存卡1200 傳輸至主系統1100。藉由產生與/或複製每一電子資料快閃儲存卡1200的 已設定金鑰，在這個方法下，主系統IIOO不需要儲存與每一個可能結合 至主系統1100的電子資料快閃儲存卡1200有關的已設定金鑰，藉此減 少儲存空間的使用並且避免執行初始過程的需求，在使用每一電子資料快 閃儲存卡1200前。除此之外，這個方法提供做落在不同區域的主系統一 個一致的方法，來決定此分配至大數量電子資料快閃儲存卡1200的已設 定金鑰，藉此允許每一主系統再次獲得由其它主系統所寫入的已加密資 料。第一解密引擎1107是結合至總線1110並且當閱讀操作時，利用由第 二解密引擎1108所提供的亂碼為電子資料快閃儲存卡1200之加密資料提 供解密。第二解密引擎1108是結合至總線1110並且也在閱讀操作時利用 已設定金鑰產生亂碼提供改第一解密引擎1107來對由電子資料快閃儲存 卡200所接收的加密亂碼進行解碼。主連接埠 1105是結合至總線1110並且可包含有一接口，例如一 USB接口、一序列連接埠接口、一乙太網絡埠接口與一無線埠接口。 主連接埠 1105是用以與電子資料快閃儲存卡1200的連接埠 (輸入/ 輸出接口迴路)1203透過一適當連接媒介(接口總線)建立一連結。在一具體實施例中，先前描述的方法中，電子資料快閃儲存卡1200 包含有一微處理器(圖中未示)與一裝設在卡本體的附加迴路並且透過一 總線1210形成內部連接。特別地，亂碼產生器1204是結合至總線1210
並且提供亂碼，其系暫存於第二閂1205，其也結合至總線1210。亂碼產 生器1204可能是虛擬亂碼產生器或者使用熱噪聲作為真實隨意的來源。 儲存媒介1209是結合至總線1210並且在一具體實施例中包含有一或一個 以上的快閃記憶體裝置。儲存媒介1209儲存加密的亂碼、加密的數據、亂碼編 列的密碼，如同此處更進一步的描述並且電子資料快閃儲存卡序列號碼或 者其它鑑定的資料，其對電子資料快閃儲存卡1200是獨一無二的。由儲 存媒介1209寫入數據或者讀取數據是利用實體地址(Physical Block Address, PBA)來執行，實體地址系由一結合至總線1210的PBA翻譯器 1206所產生。儲存媒介1209可更包含有公開與安全區域。解密引擎1208是結合至總線1210，解密引擎1208提供已加密密碼 與由主系統1100所接收到的己加密LBA的解碼。 一結合至總線1210的 第一亂碼編列引擎1212提供一由已解碼密碼所產生的亂碼編列密碼，此 已解碼密碼系由解碼引擎1208所接收到的。亂碼編列密碼是儲存在儲存 媒介1209中。也結合至總線1210的第二亂碼編列引擎1214在一具體實 施例中提供一亂序列碼，其系由裝置序列號碼所產生，對電子資料快閃儲 存卡1200而言，那是儲存在儲存媒介1209的預留部分。 一也結合至總線 1210的混合攪拌引擎1216由未加密的LBA產生一索引與亂序列碼。PBA 翻譯器1206翻譯索引成為PBA作為存取儲存媒介1209的地址。也結合 至總線1210的比較器1207比較一己亂碼編列密碼與先前儲存的已亂碼編 列密碼。關於主系統1100與可攜式儲存裝置1200更詳盡的描述可以在共 同申請的美國專利申請案11/685143，其申請日為2007年3月12號，這 個申請案已經被讓渡給這個申請案的共同受讓人並且在此合併為它的相 關文獻。因此，這裡是描述由一可攜式儲存裝置在具有安全措施下來激活主計 算器具有自訂設定的技術。先前詳細描述的某些部分已經以算法與計算機 內存內資料位上操作的象徵性代表呈現。這些算法的描述與表現是熟悉數 據處理技術技藝者所使用的方法，以最有效地轉移他們的工作物質給在這 技藝中的其它技藝者。 一般這裡的算法是架構為有條理的操作序列，以達 到預設的結果。這操作是那些需要物理量測的物體運作。經常地，雖然不 是必須地，這些量以電子或磁性訊號型態呈現，以能夠被儲存、轉換、結 合、比較與其它運作。它已經被證明有時是便利的，大部分共同使用的原 因是這些訊號如位、聲音、元素、符號、特性、項目、數字或者其它相似處。然而，需要記得，這些所有或相似的項目是與適當的物理量有關並且 僅是方便地標示應用於這些量值。除非特地指出，否則就像先前表述的， 應體會描述中利用如"處理"或者"運算"或者"計算"或者'，決定"或者"顯示" 或者其它相似的專業用語所討論的系與計算機的處理與行動有關或者其它 相似的電子計算裝置，其操作並轉換在計算機系統登錄或內存內物理(電 子)量值形式所呈現的資料成為其它同樣以在計算機系統內存或登錄或者 其它資料儲存、傳送裝置或者顯示裝置的物理量值所表示的資料。本發明之具體實施例也與設備有關，以執行這裡的操作。這些設備可 能是為了這些需求目的特地被建構，或者它可能包含有一般用途的計算機 選擇性地活化或者由儲存在計算機內的一電腦程式重新裝配。這樣的計 算機程序可以被儲存在一計算機可讀取的儲存媒介，例如，但是並不限定於此，任何形式的磁碟，其包含有軟式磁碟片、光學磁碟、CD-ROMs與磁 性光學磁碟、只讀存儲器(ROMs)、隨機存取內存(RAMs)、可抹除可 編程只讀存儲器(EPROMs)、電子式可抹除可編程只讀存儲器 (EEPROMs)、磁性或者光學卡、或者可供儲存電子指令的任何型態媒體 裝置，並且每一個結合至計算機系統總線。此處所顯示的算法與顯示並非一定與任何特定計算機或者其它設備相 關。數個一般用途的系統可利用這裡所教示的程序來使用，或者它可證明 架構出更便利且特殊地設備，來執行所需求的方法的運作。這些多樣系統 所需求的結構將在下列描述顯示。除此之外，本發明之具體實施例並未描 述關於任何特定程序語言，是呈現出各種程序語言皆可用來執行本發明此 處所描述的具體實施例中的技術。一計算機可讀取的媒體可包含有任何儲存或轉換資料成為機械(例如 計算機)可讀取形式的機制。舉例來說，計算機可讀取的媒介包含有隻讀 存儲器("ROM");隨機存取內存(RAMs);磁性磁碟儲存媒體；光學 儲存媒體；快閃記憶體裝置；電子、光學、聲學(acoustical)或其它形式的傳遞 信號(propagated signals)(例如載波、紅外線信號、數字訊號等)；等。在上述的描述，本發明之具體實施例已經伴隨著相關資料進行描述， 以明確的示範具體實施例。顯而易知的是各種修飾無法跳脫本發明之廣義 的精神與範疇，如同下列所提出的權利。詳細描述與圖式是僅視為說明而 非限制。
唯以上所述者，僅為本發明之較佳實施例而已，並非用來限定本發明 實施之範圍。故即凡依本發明申請範圍所述之特徵及精神所為之均等變化 或修飾，均應包括於本發明之申請專利範圍內。
權利要求
1. 一種用以建立計算機操作環境的計算機執行方法，其特徵在於這個方法包含有響應偵測一可攜式儲存裝置插入一第一主計算機，其具有由一安裝在該第一主計算機中的一第一作業系統(OS)所提供的第一操作環境，裝設該可攜式儲存裝置至該第一主計算機的一檔案系統；響應重新激活該第一主計算機的請求，利用一儲存在該可攜式儲存裝置中的私密金鑰驗證該可攜式儲存裝置，透過一計算機網絡對照一儲存在一第二主計算機中的公開金鑰；響應成功驗證的該可攜式儲存裝置，透過計算機網絡，由該第二主計算機下載代表一個人化工作環境的資料，其系與該可攜式儲存裝置的使用者有關；重新激活該第一主計算機，利用一儲存在該可攜式儲存裝置中的第二OS影像成為一第二操作環境；以及利用該已獲得的個人工作環境設定，來組態第一主計算機的第二操作環境，因此，該可攜式儲存裝置的使用者可以在該個人化工作環境下操作該第二主計算機。
2. 根據權利要求1所述之方法，其特徵在於其中該可攜式儲存裝置是一 USB (通用序列總線)兼容的儲存裝置並且該可攜式儲存裝置是插入該第一主計算機的一 USB接口 。
3. 根據權利要求2所述之方法，其特徵在於更包含有在重新激活該第一主計算機期間，該第一主計算機的一 BIOS (基本輸入/輸出系統)調控儲存在該可攜式儲存裝置中的一控制程序，以接管該 第一主計算機的開機過程，其中當調控該第一主計算機的該BIOS時，該可攜式儲存裝置的該控制 程序是設定為自該可攜式儲存裝置取出該第二作業系統圖像並且利用 該第二作業系統激活該第一主計算機，而無使用該第一主計算機激活 扇區的信息。
4. 根據權利要求3所述之方法，其特徵在於其更包含有在將該可攜式儲存裝置插入該第一主計算機前，將該可攜式儲存裝置插入該第二主計算機；產生該公開金鑰與該私密金鑰；複製由該第二主計算機而來的該私密金鑰至該可攜式儲存裝置； 可任選擷取與該第二主計算機之該第二工作環境有關的個人化設定；以 及可任選下載該已擷取的個人化設定至該可攜式儲存裝置，作為該個人化 組態檔案，其可用以架構該第一主計算機的該第二操作環境，再利用 該可攜式儲存裝置中的該第二 OS影像重新激活該第一主計算機後。
5. 根據權利要求4所述之方法，其特徵在於其中該第二主計算機是一 本地計算機，其與該可攜式儲存裝置的使用者有關，並且該第一主計算 機是一個遠程計算機，其與該可攜式儲存裝置的使用者有關。
6. 根據權利要求5所述之方法，其特徵在於其中該第二主計算機是一 網站伺服器，當經由該私密金鑰成功驗證後，該使用者可以存取該網站 伺服器文件與/或公開在該網站伺服器上的文件。
7. 根據權利要求6所述之方法，其特徵在於其中該網站伺服器是一可 錄製媒體內容保護(CPRM)的兼容伺服器，其具有CPRM應允的內容， 以供下載，其中該可攜式儲存裝置包含有CPRM驗證資料，該CPRM 驗證資料系用以對由該網站伺服器所下載的該CPRM應允內容進行驗 證並且解密。
8. —可攜式儲存裝置，其特徵在於其包含有一第一儲存區域，其系用以儲存一作業系統(OS)影像； 一第二儲存區域，其系用以儲存一私密金鑰；以及 一總線接口邏輯，其繫結合至該第一儲存區域與該第二儲存區域； 其中當該可攜式儲存裝置是插入一具有第一操作環境之第一主計算機時，該可攜式儲存裝置將自動利用該私密金鑰透過一計算機網絡與儲存在一第二主計算機中的一公開金鑰進行比對； 其中當驗證成功時，該第一主計算機將被重新激活；該總線接口邏輯引起該第一主計算機由該可攜式儲存裝置的該第一儲存區域的該OS影像開機，以具有一與該第一操作環境不相同的第二操作環境；並且代表與該可攜式儲存裝置使用者有關的個人化工作環境資料是透過該計算機網絡由該第二主計算機下載；以及 其中在重新激活後，該第一主計算機的該第二操作環境是利用代表該個人化工作環境的該資料進行架構，以供該第一主計算機的該第二操作 環境能在相似於該第二主計算機的個人化設定下進行操作。 9.一種計算機執行的方法，其特徵在於其系用以建立計算機的操作環境， 該方法包含有下列步驟響應偵測到一可攜式儲存裝置插入一第一主計算機，其具有由安裝在該 第一主計算機內的一第一作業系統(OS)所提供的一第一操作環境， 利用儲存在該可攜式儲存裝置中的一 OS影像重新激活該第一主計算 機成為一第二操作環境；藉由一第二主計算機透過一計算機網絡驗證該可攜式儲存裝置，利用儲 存在該可攜式儲存裝置中的一私密金鑰與儲存在該第二主計算機內的 一公開金鑰進行比對；響應成功的驗證，透過該計算機網絡由該第二主計算機下載安全文件至 該第一主計算機；對在該第一主計算機的該己下載安全文件進行解解密，其包含有利用儲 存在該可攜式除裝置中的CPRM驗證資料來對可錄製媒體內容保護 (CPRM)兼容的內容進行內容防護破解；以及 在該第二操作環境下存取該已下載與/或己解密內容，包含有利用一 CPRM應允的多媒體播放器播放CPRM應允的多媒體內容，該CPRM 應允的多媒體播放器系由該可攜式儲存裝置中執行。 10.根據權利要求9所述之方法，其特徵在於其中該可攜式儲存裝 置是一USB (通用序列總線)兼容的儲存裝置，並且該可攜式儲存裝置是 插入該第一主計算機的一 USB接口 。
全文摘要
本發明系描述一種在安全措施下由一可攜式儲存裝置來激活一主機成為具有個人化設定的技術。依據一具體實施例，響應偵測到一可攜式儲存裝置插入一第一主計算機，該可攜式儲存裝置使用儲存在該可攜式儲存裝置中的一私密金鑰與儲存在一第二主計算機中的公開金鑰透過計算機網絡進行比對驗證。響應成功的驗證，代表與該可攜式儲存裝置使用者有關的個人化工作環境的資料系由該第二主計算機提供並透過計算機網絡進行下載。在重新激活後，第一主計算機利用所獲得的該個人化工作環境設定進行架構，因此該可攜式儲存裝置的使用者可以在個人化工作環境下操作該第二主計算機。其它方法與裝置也被描述。
文檔編號G06F9/445GK101398764SQ20081000803
公開日2009年4月1日 申請日期2008年3月4日 優先權日2007年9月25日
發明者周圭璋, 李威若, 沈明祥, 馬治剛 申請人:智多星電子科技有限公司