Soporte de registro que comprende información de indicación de encriptación.

Soporte (10) de registro para almacenar datos de usuario en sectores (S) e información de gestión

(M) asociada con dichos sectores (S).

en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo de lectura;

caracterizado por que dicha información de gestión (M) comprende adicionalmente una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S),

indicando cada bit (M1) a un dispositivo de lectura si los datos de usuario almacenados en el sector asociado (S) se han de encriptar mediante el dispositivo (2) de lectura antes de que se transmitan a través de un bus (6) de comunicación,

siendo la información de indicación de encriptación de bus (M1) independiente de la información de indicación de desencriptación (M2).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/051303.

Solicitante: KONINKLIJKE PHILIPS N.V.

Inventor/es: STARING, ANTONIUS, A., M., SKORIC,BORIS, TREFFERS,MENNO A, MAES,MAURICE J. J. J-B.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > REGISTRO DE LA INFORMACION > REGISTRO DE LA INFORMACION BASADO EN UN MOVIMIENTO... > G11B20/00 (Tratamiento de la señal, no específica del procedimiento de registro o reproducción; Circuitos correspondientes)
  • SECCION G — FISICA > REGISTRO DE LA INFORMACION > REGISTRO DE LA INFORMACION BASADO EN UN MOVIMIENTO... > Soportes de registro, no específicos del procedimiento... > G11B23/28 (que permiten indicar un uso anterior o no autorizado)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/60 (Protección de datos)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/80 (en medios de almacenamiento basado en tecnología magnético u óptico, p. ej.: discos con sectores (previniendo la reproducción no autorizada o la copia en soportes de grabación de tipo disco G11B 20/00))

PDF original: ES-2477593_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Soporte de registro que comprende información de indicación de encriptación

La presente invención se refiere a un soporte de registro para almacenar datos de usuario en sectores e información de gestión asociada con dichos sectores. La presente invención se refiere adicionalmente un dispositivo de lectura para leer datos desde un soporte de registro y un método de lectura correspondiente. Aún más, la presente invención se refiere a un dispositivo de registro y un método de registro correspondiente para registrar datos en un soporte de registro. Finalmente, la presente invención se refiere a un programa informático para implementar dichos métodos.

Las unidades de disco óptico se conectan con otros componentes en un ordenador personal (PC) mediante un bus de comunicación, en particular un denominado bus PCI. Es fácil para los hackers escuchar la comunicación a través de este bus árido para obtener acceso a datos de usuario transmitidos. Una denominada encriptación de bus, de acuerdo con la que los datos de usuario se encriptan antes de transmisión a través del bus de comunicación y se desencriptan mediante el componente de recepción después de transmisión, se usa generalmente para proteger transmisión de datos frente a escuchas. Sin embargo, la encriptación de bus requiere esfuerzo computacional significativo que degrada el rendimiento de la aplicación o aumenta los costes de tales sistemas. Los esfuerzos computacionales podrían reducirse no encriptando todos los datos de usuario en todos los sectores, sino únicamente encriptando unos pocos sectores o parte de los datos de usuario en un sector, o eligiendo un algoritmo de encriptación que requiera menos esfuerzo computacional. Sin embargo, tales medidas debilitarían la protección.

Puesto que diferentes aplicaciones tienen diferentes requisitos de seguridad, y una única unidad óptica tiene que leer y proteger datos de muchas aplicaciones diferentes, es por lo tanto un problema fabricar una unidad de disco óptico o, más generalmente, proporcionar un dispositivo de lectura para leer datos de un soporte de registro, que satisfaga todas las necesidades con un único método de encriptación de bus. En particular, deberá proporcionarse este nivel de seguridad flexible para proteger datos de usuario durante transmisión a través del bus de comunicación cuando los datos de usuario se registran en un soporte de registro, tal como un disco óptico registrable.

Muchos métodos de protección de copia se han creado para evitar la copia de datos de usuario. Uno de estos métodos está basado en la denominada re-encriptación de acuerdo con la que algunos sectores del disco se encriptan y que se desencriptarán mediante la unidad antes de transmitirlos mediante un canal de comunicación seguro a otro componente en un PC. La ventaja de la reencriptación es que la clave usada mediante la unidad para desencriptar el sector no deja la unidad y por lo tanto no es fácil de descubrir por los hackers. Sin embargo, la desencriptación del sector encriptado requiere esfuerzo computacional significativo que degrada el rendimiento de la unidad o aumenta los costes de la misma. Aunque el esfuerzo computacional puede reducirse mediante las mismas medidas como se ha mencionado anteriormente, la fortaleza de la protección se debilitará.

Puesto que diferentes aplicaciones tienen diferentes requisitos de seguridad se desea proporcionar por lo tanto un dispositivo de lectura de bajo coste que esté optimizado para el nivel de seguridad de una única aplicación y un dispositivo de lectura de fin general que proporcione el nivel de seguridad correcto para todas las aplicaciones y pueda leer soportes de registro para todas las aplicaciones. Es necesario por lo tanto un método por el que un dispositivo de lectura de fin general pueda determinar si y, preferentemente, qué tipo de encriptación se ha de usar. Preferentemente, debería proporcionarse una información adicional que indica si y qué tipo de desencriptación se requiere antes de encriptación.

La solicitud de patente US 23/91186 se refiere a un aparato y método para leer o escribir datos de usuario a nivel de bloques en forma encriptada en un medio de almacenamiento. Una lectura desde un bloque obtiene un indicador de encriptación que indica si dichos datos de usuario están encriptados o no, donde un identificador de datos de clave relacionado que especifica qué datos de clave usar para desencriptación de los datos de usuario si el indicador de encriptación indica que los datos de usuario están encriptados. Se devela también encriptación de datos de usuario antes de que se transmitan los datos en un bus.

La memoria descriptiva de la patente US 5.93.358 se refiere a un dispositivo de almacenamiento que tiene una memoria no volátil para almacenar parámetros de operación cambiables por el usuario. Los parámetros que son cambiables en el dispositivo de almacenamiento se refieren a respuestas a la detección de errores en el dispositivo de almacenamiento, algoritmos de encriptación de datos, la detención de giro de un disco, el almacenamiento en caché del dispositivo de almacenamiento y los algoritmos de compresión de datos. Más específicamente, pueden almacenarse diferentes algoritmos de encriptación en la memoria no volátil y el usuario puede seleccionar un parámetro que controla cuál de los algoritmos de encriptación de datos se usa para la encriptación de datos que tiene lugar en el propio conjunto de unidad de almacenamiento.

Es por lo tanto un objeto de la presente invención proporcionar una soporte de registro, un dispositivo de registro y método así como un dispositivo de lectura y método que proporcionen un nivel de seguridad flexible para proteger datos de usuario durante transmisión a través del bus de comunicación, también cuando los datos se registran en un soporte de registro tal como un disco óptico registrable.

Este objeto se consigue de acuerdo con la presente invención mediante un soporte de registro como se reivindica en la reivindicación 1 y un dispositivo de lectura para leer datos de un soporte de registro de este tipo como se define en la reivindicación 6.

Se define un método correspondiente en la reivindicación 8. Se define un programa informático para ¡mplementar dichos métodos en la reivindicación 9.

La presente invención está basada en la idea de señalizar al dispositivo de lectura que los datos de usuario particulares deben encriptarse mediante el dispositivo de lectura antes de que puedan transmitirse a través del bus de comunicación, en particular un bus PCI de PC. Una información de indicación de encriptación se proporciona por lo tanto en la información de gestión y se asocia con todos los sectores en los que se almacenan datos de usuario que deberán encriptarse antes de transmisión a través del bus de comunicación. Esta Información de Indicación de encriptación se leerá y evaluará mediante el dispositivo de lectura que a continuación encripta los datos de usuario asociados antes de que se emitan al bus de comunicación. El dispositivo de registro de acuerdo con la presente invención está adaptado de manera que durante el registro de datos de usuario, tal Información de Indicación de encriptación se asigna a los datos de usuario y se registra también en el soporte de registro para lectura posterior mediante el dispositivo de lectura. Tal información de indicación de encriptación se escribe basándose en una información de indicación de desencriptación correspondiente Incluida en un comando recibido mediante el dispositivo de registro junto con la instrucción para registrar datos de usuario particulares en un soporte de registro. La invención proporciona por lo tanto una solución sencilla, flexible y de bajo coste que proporciona protección... [Seguir leyendo]

 


Reivindicaciones:

1. Soporte (1) de registro para almacenar datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S).

en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo de lectura;

caracterizado porque dicha información de gestión (M) comprende adicionalmente una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S), indicando cada bit (M1) a un dispositivo de lectura si los datos de usuario almacenados en el sector asociado (S) se han de encriptar mediante el dispositivo (2) de lectura antes de que se transmitan a través de un bus (6) de comunicación,

siendo la información de indicación de encriptación de bus (M1) independiente de la información de indicación de desencriptación (M2).

2. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de gestión (M) se almacena en un encabezamiento (4) de sector.

3. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de gestión (M)

comprende adicionalmente una información de cantidad de encriptación (M3) que indica qué parte o partes de los

datos de usuario almacenados en el sector asociado (S) se han de encriptar.

4. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de registro (M) comprende adicionalmente una información de algoritmo de encriptación (M4) que indica qué algoritmo de encriptación se ha de usar para encriptación.

5. Soporte de registro como se reivindica en la reivindicación 1, en el que dicha información de registro (M)

comprende adicionalmente una información de clave-jerarquía (M5) que indica qué clave-jerarquía se ha de usar

para determinación de una clave de encriptación para encriptación.

6. Dispositivo de lectura para leer datos de un soporte (1) de registro que almacena datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S), que comprende:

una unidad (21) de lectura para leer dichos datos de usuario y dicha información de gestión (M) de dicho soporte (1) de registro,

un intérprete (23) de datos para interpretar dicha información de gestión (M),

y una unidad (25) de salida para emitir dichos datos de usuario para posterior transmisión a través de un bus (6) de comunicación,

dicha información de gestión (M) comprende una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S), indicando cada bit (M1) al dispositivo de lectura si los datos de usuario almacenados en el sector asociado (S) se han de encriptar mediante el dispositivo de lectura antes de que se transmitan a través de un bus (6) de comunicación, en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo (2) de lectura

siendo la información de indicación de encriptación de bus independiente de la información de indicación de desencriptación que desencadena la desencriptación de los datos de usuario mediante el dispositivo de lectura caracterizado por que el dispositivo comprende adicionalmente:

una unidad (24) de encriptación/desencriptación para en primer lugar desencriptar los datos de usuario basándose en la información de indicación de desencriptación

la unidad (24) de encriptación/desencriptación para encriptar posteriormente datos de usuario de sectores (S) para los que el respectivo bit (M1) de la información de indicación de encriptación asociada indica que dichos datos de usuario se han de encriptar

emitiendo la unidad (25) de salida los datos de usuario recibidos de la unidad (24) de encriptación/desencriptación a través de un bus (6) de comunicación.

7. Dispositivo de lectura como se reivindica en la reivindicación 1, en el que una clave de desencriptación para desencriptación de los datos de usuario depende de la información de indicación de encriptación de bus (M1).

8. Método de lectura para leer datos de un soporte (1) de registro que almacena datos de usuario en sectores (S) e información de gestión (M) asociada con dichos sectores (S), que comprende las etapas de:

leer dichos datos de usuario y dicha información de gestión (M) de dicho soporte (1) de registro, que interpreta dicha información de gestión (M), y

emitir dichos datos de usuario para posterior transmisión a través de un bus (6) de comunicación, dicha información de gestión (M) comprende una información de indicación de encriptación de bus que comprende un único bit (M1) asociado con cada uno de dichos sectores (S), indicado cada bit (M1) a un dispositivo de lectura si los datos de usuario almacenados en el sector asociado se han de encriptar mediante el 5 dispositivo de lectura (2) antes de que se transmitan a través de un bus (6) de comunicación,

en el que dicha información de gestión (M) comprende una información de indicación de desencriptación (M2) que indica que los datos de usuario almacenados en el sector asociado (S) se han de desencriptar mediante el dispositivo (2) de lectura

siendo la información de indicación de encriptación de bus (M1) independiente de una información de indicación 1 de desencriptación que desencadena desencriptación de los datos de usuario mediante el dispositivo de lectura

caracterizado por que

el método comprende adicionalmente las etapas de:

en primer lugar desencriptar los datos de usuario basándose en la información de indicación de 15 desencriptación encriptando posteriormente los datos de usuario de sectores (S) para los que el respectivo bit

(M1) de la información de indicación de encriptación asociada indica que dichos datos de usuario se han de encriptar,

emitiendo la unidad (25) de salida los datos de usuario recibidos de la unidad (24) de encriptación/desencriptación a través de un bus de comunicación.

9. Programa informático que comprende medios de código de programa para producir a un ordenador que lleve a cabo todas las etapas del método como se reivindica en la reivindicación 8 cuando dicho programa informático se ejecuta en un ordenador.