專利名稱:Drm安全數(shù)據(jù)的備份和恢復(fù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全數(shù)據(jù)處理系統(tǒng)和相關(guān)方法以及允許重建安全數(shù)據(jù)以便允許對其進(jìn)行備份的設(shè)備。
數(shù)字?jǐn)?shù)據(jù)正變得更加日益廣泛地作為包括音頻���、視頻和所有形式的電子數(shù)據(jù)的各種媒體的存儲、傳輸和重建的格式而被采用�����。在一些情況中�,例如當(dāng)對表示具有高價值的媒體或包括其訪問應(yīng)該被限制到預(yù)定方的特征的數(shù)字?jǐn)?shù)據(jù)進(jìn)行處理時,通常將安全層添加到所述數(shù)據(jù)的處理中����,以便防止未授權(quán)方對數(shù)據(jù)的訪問��,這可以有助于防止未授權(quán)的拷貝等等���。
可以將這種數(shù)字權(quán)利管理(DRM)系統(tǒng)提供給被布置成處理數(shù)字?jǐn)?shù)據(jù)的設(shè)備,并且越來越多地提供給諸如個人數(shù)字助理(PDA)之類的小型移動設(shè)備和諸如蜂窩電話之類的移動無線電通信設(shè)備����。
實(shí)現(xiàn)所需安全等級的通用手段是通過使用加密技術(shù)以及尤其是加密密鑰。
就這種已知系統(tǒng)而言�����,一般產(chǎn)生兩種形式的密鑰��,即公開密鑰和私有密鑰��,并且布置該系統(tǒng)以使任一方能夠知道該公開密鑰��。然而�����,僅為接收數(shù)據(jù)的授權(quán)方所使用的私有密鑰一般保持不可訪問和不公開����。
可以在任何秘密共享方案中結(jié)合本發(fā)明��,舉例來說����,例如使用加密密鑰并且以一種有利的簡單方式����,以便允許以一種簡單且相對成本劃算的方式來準(zhǔn)備好加密密鑰信息的備份而不損害由系統(tǒng)提供的安全。
如上所述���,通常使用加密密鑰以允許諸如音頻�����、視頻���、電子圖書等等之類的數(shù)字內(nèi)容的安全存儲����,所述數(shù)字內(nèi)容通常由用戶從在線內(nèi)容銷售機(jī)構(gòu)購買。
為了允許充分控制用戶對內(nèi)容的購買����,通常所述內(nèi)容以加密的形式被存儲在用戶的合適的存儲介質(zhì)上���,以及以便如果被復(fù)制給第三方,那么就阻止所述存儲對象被使用�����。
根據(jù)整個內(nèi)容安全布置���,一些密鑰信息將以隱藏的(buried)方式被存儲在用戶設(shè)備的域中����,其本身不可為用戶所訪問�,并且用于防止用戶除授權(quán)使用之外試圖解密所述內(nèi)容。當(dāng)在合法使用的時候解密所述內(nèi)容時�,僅能夠動態(tài)地訪問所述隱藏的密鑰信息。
考慮到這種數(shù)字?jǐn)?shù)據(jù)內(nèi)容的高價值���,用戶在獲得這種內(nèi)容時有可能已經(jīng)投入相當(dāng)大的財務(wù)支出����,并且該內(nèi)容的價值取決于用戶在需要時對內(nèi)容訪問和使用的能力���。所述價值又取決于隱藏的密鑰信息的持續(xù)可用性�。
如果包含隱藏密鑰的設(shè)備例如智能卡或者任何半導(dǎo)體實(shí)施的設(shè)備內(nèi)的安全存儲區(qū)遇到使得該隱藏密鑰信息不可訪問的故障,那么用戶失去解密以及因此使用有關(guān)他可能已經(jīng)投入高的財務(wù)支出的所述內(nèi)容的能力�����。
備份系統(tǒng)是已知的���,其用于允許在用戶由于某種原因而失去訪問所需密鑰信息的能力時對加密密鑰信息的恢復(fù)�。
這種備份系統(tǒng)一般使用已知的秘密共享技術(shù)�,該秘密共享技術(shù)一般又需要使用可信的第三方來存儲安全數(shù)據(jù)的一部分,該部分在接收到由授權(quán)用戶保存的安全數(shù)據(jù)的第二部分的時候?qū)H可用于重建加密密鑰信息��。
當(dāng)例如在消費(fèi)電子設(shè)備上實(shí)施當(dāng)前的秘密共享方案時�,產(chǎn)品設(shè)計(jì)者面臨與記錄用戶共享的安全數(shù)據(jù)相關(guān)聯(lián)的問題。通常���,用戶共享的該安全信息包括大數(shù)或長的位串�,并且為了將來密鑰恢復(fù)的目的而需要由用戶對其準(zhǔn)確地記錄���。而且,此大數(shù)或位串不應(yīng)該被存儲在產(chǎn)品本身內(nèi)以避免以下可能性����,即產(chǎn)品的故障也可能刪除用戶共享的該安全數(shù)據(jù)��。
已知的布置在顯示設(shè)備上提供用戶共享的安全信息的顯示�����,并且該布置然后指示用戶例如在諸如紙之類的分開讀物上手工記錄該信息�。然而�����,如上所述����,用戶的共享通常包括可以是幾百位長度的信息的大數(shù)或位串,因此用戶發(fā)現(xiàn)這種方法是冗長的�,并且當(dāng)然是易出錯的。
可選的方案允許用戶共享的安全數(shù)據(jù)被存儲在設(shè)備的可移動部分中��,例如非易失存儲元件�。然而在這種可拆開元件形成產(chǎn)品本身的一個功能部分的情況下出現(xiàn)了限制,于是很可能遇到與由該產(chǎn)品所遇到的相同的故障��。
根據(jù)本發(fā)明的第一方面,提供一種用于備份目的的用戶設(shè)備的安全數(shù)據(jù)恢復(fù)的方法��,其中通過數(shù)據(jù)的第一和至少第二部分的交互作用能夠恢復(fù)所述安全數(shù)據(jù)����,該方法包括以下步驟在遠(yuǎn)離所述設(shè)備的存儲介質(zhì)上存儲數(shù)據(jù)的第一部分;將數(shù)據(jù)的至少第二部分寫入無線存儲裝置��;以及當(dāng)需要恢復(fù)時��,將來自無線存儲裝置的數(shù)據(jù)的至少第二部分傳送到所述存儲介質(zhì)�����,以便允許數(shù)據(jù)的第一和至少第二部分的交互作用���。
有利的是�,無線存儲裝置的使用為現(xiàn)有技術(shù)中所遇到的秘密共享問題提供一種安全��、可靠和低成本的解決方案��,并且包括一種需要很少或者沒有用戶干預(yù)的解決方案���。
可能經(jīng)歷的任何設(shè)備故障也不損害該方法的可靠性�。
優(yōu)選的是,安全設(shè)備包括加密數(shù)據(jù)����,以及尤其是能夠包括諸如與RSA公開/私有密鑰對的私有密鑰相關(guān)的數(shù)據(jù)之類的加密密鑰數(shù)據(jù)����。
本發(fā)明能夠被結(jié)合以在移動設(shè)備例如移動無線電通信設(shè)備中使用,并且該無線存儲設(shè)備有利地包括近場通信設(shè)備�。
根據(jù)本發(fā)明的另一方面,提供一種用于備份目的的用戶設(shè)備的安全數(shù)據(jù)恢復(fù)系統(tǒng)�����,其中通過數(shù)據(jù)的第一和至少第二部分的交互作用能夠恢復(fù)所述安全數(shù)據(jù)�����,該系統(tǒng)包括存儲介質(zhì)���,其被布置以存儲遠(yuǎn)離所述設(shè)備的數(shù)據(jù)的第一部分��;無線存儲裝置���,其被布置以接收數(shù)據(jù)的至少第二部分��,以及所述系統(tǒng)被布置以使當(dāng)需要恢復(fù)時�����,可以將無線存儲裝置內(nèi)的數(shù)據(jù)的至少第二部分傳送到所述存儲介質(zhì)�����,以便允許數(shù)據(jù)的第一和至少第二部分的交互作用�。
有利的是����,能夠布置該系統(tǒng)以根據(jù)上述的方法步驟來操作。
根據(jù)本發(fā)明的再一方面�,提供一種備份用戶設(shè)備的安全數(shù)據(jù)的方法,并且該方法包括下述步驟將安全數(shù)據(jù)的第一部分寫入可寫無線存儲裝置��,以用于隨后備份過程中的檢索和使用���。
根據(jù)本發(fā)明的又一方面����,提供一種用于存儲從用戶設(shè)備得到的安全數(shù)據(jù)以及用于在該設(shè)備內(nèi)重建安全數(shù)據(jù)時的隨后使用的備份設(shè)備��,并且該備份設(shè)備包括無線可寫存儲設(shè)備。
本發(fā)明設(shè)法提供一種優(yōu)于已知的所述系統(tǒng)�����、方法和設(shè)備的安全數(shù)據(jù)系統(tǒng)和相關(guān)方法以及設(shè)備�。
正如將會理解的,本發(fā)明有利地提供采用近場通信技術(shù)的可寫存儲設(shè)備的使用�,以對諸如加密密鑰數(shù)據(jù)之類的安全關(guān)鍵數(shù)據(jù)進(jìn)行備份��。使用秘密共享技術(shù)來確保僅通過丟失密鑰的原始持有者和可信的第三方當(dāng)局(authority)之間的協(xié)作能夠恢復(fù)所述密鑰��。采用近場通信技術(shù)的低成本存儲卡的使用允許安全地并且很少或沒有用戶干預(yù)地執(zhí)行加密密鑰備份�。
將會理解,本發(fā)明適合于用來保護(hù)根據(jù)各種協(xié)議和規(guī)范而下載的內(nèi)容的備份密鑰���,所述各種協(xié)議和規(guī)范例如是開放移動聯(lián)盟(OMA)DRM第二版規(guī)范�。
以下僅通過實(shí)例并參考附圖
來進(jìn)一步描述本發(fā)明����,該附圖是根據(jù)本發(fā)明布置的移動設(shè)備的示意性框圖。
現(xiàn)在轉(zhuǎn)向附圖���,說明了一個移動設(shè)備���,該移動設(shè)備例如是蜂窩電話10�����,并且它被布置成產(chǎn)生和存儲加密密鑰信息以便訪問安全內(nèi)容����,該安全內(nèi)容是傳送給它的�����,并且對于其而言��,設(shè)備10的用戶有可能已經(jīng)進(jìn)行了相當(dāng)大的財務(wù)支出��。
因此��,重要的是允許用戶在數(shù)據(jù)由于某種原因而變得不可訪問或丟失時以安全的方式重建在設(shè)備10內(nèi)最初保存的密碼信息����。
所說明的實(shí)施例涉及備份用于存儲根據(jù)DRM規(guī)范所需的內(nèi)容的一個或多個密鑰,所述DRM規(guī)范例如是通過OMA概括的那些DRM規(guī)范���。根據(jù)所述特定方法��,移動設(shè)備配備有所謂的DRM代理��,該DRM代理是被提供以允許獲得數(shù)字權(quán)利以便對下載的內(nèi)容進(jìn)行再現(xiàn)或其他方面的使用的功能��。將所述權(quán)利存儲為所謂的權(quán)利對象�����,并且為使用給定的DRM代理而通過使用例如其給定的(Rivest Shamir Adelman)RSA公開密鑰來加密這些權(quán)利對象的關(guān)鍵部分�。需要對應(yīng)的RSA私有密鑰以訪問所述權(quán)利以及正由用戶所保存的隨后內(nèi)容。
所說明的實(shí)施例基于使用用于數(shù)據(jù)的加密處理的RSA公開/私有密鑰對的設(shè)備����。
正如所說明的�,根據(jù)所說明的實(shí)施例,設(shè)備10與近場通信卡12相關(guān)聯(lián)�,該近場通信卡12以無線方式被布置成通過感應(yīng)來從設(shè)備10接收其電源和所需的數(shù)據(jù)。
設(shè)備10的內(nèi)部是一個安全域14�����,在該域內(nèi)創(chuàng)建公開/私有密鑰對�,并且在該域內(nèi)以一種不為包括設(shè)備10的所有者/用戶的所有方所知的方式來保護(hù)私有密鑰。這確保了包含該私有密鑰的設(shè)備本身不能夠被復(fù)制�����,并且因此增強(qiáng)了由公開/私有密鑰對所提供的安全性。只有通過將數(shù)據(jù)寫入安全域14中才能夠利用該私有密鑰��,該安全域14提供數(shù)字簽名和解密操作���。僅在安全域14中執(zhí)行計(jì)算�����,并且然后在沒有暴露私有密鑰本身的情況下讀出結(jié)果���。
RSA私有密鑰的創(chuàng)建需要兩個特定函數(shù)。首先需要隨機(jī)數(shù)發(fā)生器16來將候選數(shù)字定義為RSA公開模n的可能素因子p和q����,以及隨后產(chǎn)生測試這些候選數(shù)字的素數(shù)性的函數(shù)。結(jié)合公開模n的素因子p或q之一的知識證明對于私有密鑰的重構(gòu)是足夠的����。
本發(fā)明有利地使用隨機(jī)數(shù)發(fā)生器16以便允許簡單的秘密共享方案,該秘密共享方案允許密鑰數(shù)據(jù)的備份����。
根據(jù)本發(fā)明的該實(shí)施例���,一旦完成公開/私有密鑰對創(chuàng)建過程,兩個素因子p和q在安全域16內(nèi)就是已知的��,同時在乘法器18中形成的公開模n在安全域14之外就是可用的���。
通常�,將會理解將值n選擇成為特定大小的數(shù)字�����,例如1024位���。以這種方式,通過在隨機(jī)數(shù)發(fā)生器16中產(chǎn)生附加的隨機(jī)數(shù)r能夠?qū)嵤┖唵蔚拿孛芄蚕矸桨?��,并且該隨機(jī)數(shù)r的位長是公開模n的位長的一半�,即在該例中是512位��。將會理解�����,該隨機(jī)數(shù)r的創(chuàng)建是在安全域14中執(zhí)行的。
由于能夠確保在塊20處被定義為s的(p���,q)的最小值不能具有比512位長的位長��,所以將容易理解��,s值和r值的異或操作將具有正好為512位的位長�。如果必要����,可以將表示s的位串預(yù)先考慮為零,以便將其長度擴(kuò)展到512位��。
重要的是��,應(yīng)該理解�,由s值和r值的異或操作而產(chǎn)生的位的知識并不傳達(dá)有關(guān)s或r的任何信息,并且甚至隱藏了s的位長��。
根據(jù)本發(fā)明����,s值和r值在塊22處進(jìn)行異或操作,并且結(jié)果被傳送到近場通信寫入器24,以用于以無線的方式寫入近場通信卡12�。
正如將會理解的,本發(fā)明所說明的實(shí)施例提供一種允許安全重建加密密鑰數(shù)據(jù)的秘密共享方案的例子�,并且在該所說明的實(shí)施例中,用戶設(shè)備10和遠(yuǎn)程所謂的可信當(dāng)局之間共享的秘密是值s���。
存放有秘密s的一個共享的可信當(dāng)局已被假設(shè)沒有與設(shè)備10的用戶串通以便以未授權(quán)的方式重構(gòu)私有密鑰����。所述可信當(dāng)局也被假設(shè)具有其自身的公開/私有密鑰對����,如果必要的話,該密鑰對的公開密鑰通過甚至更高的安全當(dāng)局來認(rèn)證�����。
此外��,假設(shè)可信當(dāng)局進(jìn)行檢查以確保在能夠執(zhí)行密鑰恢復(fù)之前必須符合的要求被滿足���。
通過參考附圖,應(yīng)該理解如下完成秘密共享操作����。
首先���,使用可信當(dāng)局的公開密鑰來加密在隨機(jī)數(shù)發(fā)生器16內(nèi)產(chǎn)生的隨機(jī)數(shù)r。在加密塊26內(nèi)設(shè)備10的安全域14的內(nèi)部執(zhí)行所述的加密操作���,以使僅加密的結(jié)果T是用戶可見的���,并且實(shí)際上是第三方可見的。然后將該加密的結(jié)果T傳送給可信當(dāng)局����。
如前所述,然后以無線的方式將s值與r值之間異或操作的結(jié)果傳送給一次性寫入的近場通信卡12�,并且當(dāng)需要密鑰數(shù)據(jù)重構(gòu)時,指示用戶將卡保存在安全的地方以便檢索和使用�����。
在需要所述密鑰重構(gòu)的情況中���,例如為了在設(shè)備失效之后恢復(fù)內(nèi)容��,用戶只需要將卡12提供給可信當(dāng)局����,然后該可信當(dāng)局能夠直接讀取s值和r值的異或操作的結(jié)果。
此外���,通過使用其私有密鑰���,可信當(dāng)局能夠?qū)υ趫?zhí)行秘密共享操作時其接收的包括r的加密版本的消息T進(jìn)行解密,并且因此����,通過r值的恢復(fù)以及借助于與近場通信卡12上所存儲的數(shù)據(jù)的簡單異或操作,于是能夠恢復(fù)s的值���。
然后s的恢復(fù)允許私有密鑰信息的重構(gòu)�,并且因此允許在該私有密鑰下存儲的任何信息的恢復(fù)�����。
當(dāng)然���,通過與上面討論相同的技術(shù)以適當(dāng)?shù)姆绞娇梢怨蚕砣魏嗡接忻荑€或秘密安全數(shù)據(jù)����,并且與數(shù)據(jù)的位長無關(guān)��。因此����,本發(fā)明同樣適用于例如橢圓曲線密碼系統(tǒng)私有密鑰信息或?qū)嶋H上對稱的密鑰信息。當(dāng)然���,如果需要的話�����,可以使用其它和更復(fù)雜的秘密共享方案�����,本發(fā)明的主要特征是秘密共享方案中近場通信卡的使用�����。
當(dāng)然應(yīng)該理解�,在數(shù)學(xué)上�,可信當(dāng)局是接收r還是異或操作的結(jié)果是任意的,只要接收一個并將另一個存儲在近場通信設(shè)備上��。然而在該實(shí)例中將r提供給可信當(dāng)局被認(rèn)為是有利的,因?yàn)榘l(fā)送到可信當(dāng)局的數(shù)字于是與密鑰信息沒有有意義的關(guān)系�。此外,然后保護(hù)用戶以防在隨機(jī)數(shù)產(chǎn)生過程中的缺點(diǎn)����。
正如將會理解的,本發(fā)明能夠有利地應(yīng)用于第三代移動蜂窩電話和多媒體設(shè)備��,它們打算接收音頻�����、視頻和以特定接受器為目標(biāo)的可執(zhí)行內(nèi)容�。該接受器通常將通過內(nèi)部DRM代理功能來識別,所述內(nèi)部DRM代理功能具有它自己的公開/私有密鑰對以便于接收權(quán)利信息�����。
可以從諸如本發(fā)明所提供那樣的低成本隱藏密鑰備份方案中受益的其它設(shè)備包括智能卡�����,其中該智能卡充當(dāng)用于存儲的根密鑰載體�;根據(jù)可信計(jì)算組織(TCG)的規(guī)范的可信計(jì)算設(shè)備,其中嵌入式可信平臺模式(TPM)包含隱藏的RSA私有密鑰����;以及諸如電子護(hù)照和駕駛執(zhí)照之類的個人身份系統(tǒng)�,其中產(chǎn)生隱藏秘密的先前所有權(quán)的證據(jù)的能力可以用來便于在原件丟失或損壞的情況下重新發(fā)布新身份令牌的過程����。
本發(fā)明并不限于前述實(shí)施例的細(xì)節(jié)���。例如沒有必要僅在兩方之間使用秘密共享����。通過適當(dāng)選擇數(shù)學(xué)方案�����,有可能設(shè)計(jì)以下共享方案����,其中多于兩個的共享在相應(yīng)數(shù)量的方之間分布,并且此外其中可選的是并不需要所有的共享來用于重構(gòu)�����。例如可以使用七個共享中的任何四個����。本發(fā)明的本質(zhì)當(dāng)然是用戶共享在NFC卡上的存儲�����。
因此正如將會理解的�,本發(fā)明提供對采用近場通信技術(shù)的極低成本一次性寫入設(shè)備的使用�,以用于在秘密共享方案內(nèi)存儲用戶共享的安全數(shù)據(jù)。如所述��,所述卡需要并且僅包含小芯片�����,該小芯片通過磁感應(yīng)來接收數(shù)據(jù)和電源���,并且因此包括用于存儲用戶共享的所述秘密的極其成本劃算的介質(zhì)��。
在其最一般的意義上���,將會理解,為了數(shù)據(jù)安全訪問的目的���,本發(fā)明允許用戶和可信當(dāng)局之間秘密的共享�,由此僅通過用戶和可信當(dāng)局之間的協(xié)作而能夠重構(gòu)所述秘密數(shù)據(jù),并且其中所述秘密的用戶共享的記錄被容易地��、可靠地以及成本劃算地集成到簡單的電子存儲設(shè)備內(nèi)�����。
權(quán)利要求
1.一種用于備份目的的用戶設(shè)備的安全數(shù)據(jù)恢復(fù)的方法����,其中通過數(shù)據(jù)的第一和至少第二部分的交互作用能夠恢復(fù)所述安全數(shù)據(jù)�����,該方法包括以下步驟在遠(yuǎn)離所述設(shè)備的存儲介質(zhì)上存儲數(shù)據(jù)的第一部分��;將數(shù)據(jù)的至少第二部分寫入無線存儲裝置�;以及當(dāng)需要恢復(fù)時,將來自無線存儲裝置的數(shù)據(jù)的至少第二部分傳送到所述存儲介質(zhì)�,以便允許數(shù)據(jù)的第一和至少第二部分的交互作用。
2.如權(quán)利要求1所述的方法�,其中安全數(shù)據(jù)包括加密數(shù)據(jù)。
3.如權(quán)利要求2所述的方法�����,其中加密數(shù)據(jù)包括加密密鑰數(shù)據(jù)。
4.如權(quán)利要求1����、2或3所述的方法,其中用戶設(shè)備包括移動設(shè)備���。
5.如權(quán)利要求4所述的方法�,其中移動設(shè)備包括移動無線電通信設(shè)備����。
6.如前述權(quán)利要求中任何一項(xiàng)或多項(xiàng)所述的方法,其中所述存儲介質(zhì)包括用于安全存儲數(shù)據(jù)的所述第一部分的可信當(dāng)局���。
7.如前述權(quán)利要求中任何一項(xiàng)或多項(xiàng)所述的方法����,其中所述無線存儲裝置包括至少一個近場通信設(shè)備��。
8.如前述權(quán)利要求中任何一項(xiàng)或多項(xiàng)所述的方法��,其中需要數(shù)據(jù)的多個所述第二部分來恢復(fù)安全數(shù)據(jù)��。
9.一種用于備份目的的用戶設(shè)備的安全數(shù)據(jù)恢復(fù)系統(tǒng),其中通過數(shù)據(jù)的第一部分和至少第二部分的交互作用能夠恢復(fù)所述安全數(shù)據(jù)��,該系統(tǒng)包括存儲介質(zhì)�,其被布置以存儲遠(yuǎn)離所述設(shè)備的數(shù)據(jù)的第一部分;無線存儲裝置�,其被布置以接收數(shù)據(jù)的至少第二部分,以及所述系統(tǒng)被布置以使當(dāng)需要恢復(fù)時���,在無線存儲裝置內(nèi)數(shù)據(jù)的至少第二部分能夠被傳送到所述存儲介質(zhì)��,以便允許數(shù)據(jù)的第一和至少第二部分的交互作用���。
10.如權(quán)利要求9所述的系統(tǒng)�����,其中安全數(shù)據(jù)包括加密數(shù)據(jù)�。
11.如權(quán)利要求10所述的系統(tǒng),其中加密數(shù)據(jù)包括加密密鑰數(shù)據(jù)�。
12.如權(quán)利要求9、10或11所述的系統(tǒng)�,其中用戶設(shè)備包括移動設(shè)備。
13.如權(quán)利要求12所述的系統(tǒng)��,其中移動設(shè)備包括移動無線電通信設(shè)備。
14.如前述權(quán)利要求中任何一項(xiàng)或多項(xiàng)所述的系統(tǒng)�,其中所述存儲介質(zhì)包括用于安全存儲數(shù)據(jù)的所述第一部分的可信當(dāng)局。
15.如前述權(quán)利要求中任何一項(xiàng)或多項(xiàng)所述的系統(tǒng)��,其中所述無線存儲裝置包括至少一個近場通信設(shè)備���。
16.如權(quán)利要求9至15中任何一項(xiàng)或多項(xiàng)所述的系統(tǒng)�,其中需要數(shù)據(jù)的多個所述第二部分來恢復(fù)安全數(shù)據(jù)���。
17.一種備份用戶設(shè)備的安全數(shù)據(jù)的方法��,并且該方法包括下述步驟將安全數(shù)據(jù)的第一部分寫入可寫無線存儲裝置�,以用于隨后備份過程中的檢索和使用���。
18.如權(quán)利要求17所述的方法�����,其中無線可寫存儲裝置包括至少一個近場通信設(shè)備��。
19.一種用于存儲從用戶設(shè)備得到的安全數(shù)據(jù)并且用于在該設(shè)備內(nèi)重建安全數(shù)據(jù)時的隨后使用的備份設(shè)備�,以及該備份設(shè)備包括無線可寫存儲設(shè)備����。
20.如權(quán)利要求19所述并且包括近場通信設(shè)備的設(shè)備��。
21.一種基本上如上文所述并且參考附圖的安全數(shù)據(jù)恢復(fù)的方法�。
22.一種基本上如參考附圖在上文中所述并且如附圖所說明的安全數(shù)據(jù)恢復(fù)系統(tǒng)�。
23.一種基本上如參考附圖在上文中所述的用戶設(shè)備的備份方法。
24.一種基本上如參考附圖在上文中所述并且如附圖所說明的備份設(shè)備����。
全文摘要
本發(fā)明提供一種用于備份目的的用戶設(shè)備的安全數(shù)據(jù)恢復(fù)的方法,其中通過數(shù)據(jù)的第一和至少第二部分的交互作用能夠恢復(fù)所述安全數(shù)據(jù)��,該方法包括以下步驟在遠(yuǎn)離所述設(shè)備的存儲介質(zhì)上存儲數(shù)據(jù)的第一部分����;將數(shù)據(jù)的至少第二部分寫入無線存儲裝置;以及當(dāng)需要恢復(fù)時���,將來自無線存儲裝置的數(shù)據(jù)的至少第二部分傳送到所述存儲介質(zhì),以便允許數(shù)據(jù)的第一和至少第二部分的交互作用�。
文檔編號G06F21/10GK1910532SQ200580002290
公開日2007年2月7日 申請日期2005年1月11日 優(yōu)先權(quán)日2004年1月13日
發(fā)明者B·默里 申請人:皇家飛利浦電子股份有限公司