收藏
下载资源 加入会员免费下载

利用便携式存储器装置递送安全媒体.pdf

上传人:r7 文档编号:4815280 上传时间:2018-11-14 格式:PDF 页数:16 大小:2.31MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210417957.7

 申请日:

2008.11.25
公开号:

CN102982293A

 公开日:

2013.03.20
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):G06F 21/79申请日:20081125|||公开
IPC分类号:

G06F21/79(2013.01)I; G06F21/85(2013.01)I

 主分类号:

G06F21/79
申请人:

英特尔公司
发明人:

R.A.邓斯坦
地址:

美国加利福尼亚州
优先权:

2007.12.27 US 11/965278
专利代理机构:

中国专利代理(香港)有限公司 72001

 代理人:

叶晓勇;卢江
PDF下载: PDF下载
内容摘要

在一些实施例中,利用便携式存储器装置的接口来将内容信息存储在便携式存储器装置的隐藏存储区中。该接口还用于将信息存储在便携式存储器装置的可见存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。还描述其它实施例并要求其它实施例的权利。

权利要求书

权利要求书一种便携式存储器装置,包括:
第一接口;
作为标准接口的第二接口,
其中,与所述第二接口相比所述第一接口具有更高接口速度,并且其中所述第一接口要使用所述更高接口速度来传递媒体内容到所述便携式存储器装置的隐藏存储区,并且其中所述第二接口要与所述第一接口分开地提供对所述媒体内容的访问。
 如权利要求1所述的便携式存储器装置,还包括:
第二存储区,
其中,所述第一接口要存储内容信息在所述隐藏存储区中,并且要存储信息在所述第二存储区中,并且其中存储在所述第二存储区中的信息允许存储在隐藏存储区中的内容信息被访问。
 如权利要求2所述的便携式存储器装置,其中,所述第二存储区是可见存储区。
 如权利要求2所述的便携式存储器装置,其中,所述第一接口还要从所述第二存储区中读取信息以便通过所述第一接口将所述内容信息从所述隐藏存储区提供给与所述便携式存储器装置耦合的媒体播放器,同时保持所述内容信息的内容保护。
 如权利要求2所述的便携式存储器装置,其中,所述第二接口要从所述第二存储区读取所述信息以便通过所述第二接口将所述内容信息从所述隐藏存储区提供给与所述便携式存储器装置耦合的媒体播放器,同时保持所述内容信息的内容保护。
 如权利要求2所述的便携式存储器装置,其中,所述第一接口是仅由要被存储在所述便携式存储器装置的隐藏存储区中的所述内容信息的提供者使用的接口。
 如权利要求6所述的便携式存储器装置,其中,所述第一接口是要由用户用于播放存储在所述便携式存储器装置的隐藏存储区中的所述内容信息同时保持所述内容信息的内容保护的接口。
 如权利要求1所述的便携式存储器装置,其中,所述便携式存储器装置是闪存存储器装置。
 如权利要求1所述的便携式存储器装置,其中,所述第一接口是快速闪存接口、SATA接口和/或USB接口中至少之一。
 如权利要求1所述的便携式存储器装置,其中,所述第一接口和所述第二接口不允许所述便携式存储器装置的同时访问。
 如权利要求1所述的便携式存储器装置,其中,所述第一接口在将所述内容信息存储在所述隐藏存储区中之前擦净所述隐藏存储区。
 如权利要求1所述的便携式存储器装置,其中所述第一接口要利用一个原子操作将所述内容信息存储在所述隐藏存储区中。
 如权利要求1所述的便携式存储器装置,其中所述第一接口具有对所述隐藏存储区的只写访问。
 一种便携式存储器装置,包括:
隐藏存储区,存储媒体内容;
至所述隐藏存储区的第一接口,具有第一接口速度;
作为标准接口的第二接口,具有第二接口速度,
其中,与所述第二标准接口速度相比所述第一接口速度是更高接口速度,并且其中所述第二接口要与所述第一接口分开地提供对所述媒体内容的访问。
 如权利要求14所述的便携式存储器装置,其中,所述第一接口还要从所述便携式存储器装置读取信息以便通过所述第一接口将所述媒体内容从所述隐藏存储区提供给与所述便携式存储器装置耦合的媒体播放器同时保持所述媒体内容的内容保护。
 如权利要求14所述的便携式存储器装置,其中,所述第一接口是仅由要被存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容的提供者使用的接口。
 如权利要求14所述的便携式存储器装置,其中,所述第一接口是要由用户用于播放存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容同时保持所述媒体内容的内容保护的接口。
 如权利要求14所述的便携式存储器装置,其中,所述便携式存储器装置是闪存存储器装置。
 如权利要求14所述的便携式存储器装置,其中,所述第一接口不允许与任何其它接口对所述便携式存储器装置的同时访问。
 如权利要求14所述的便携式存储器装置,其中,所述第一接口在将所述媒体内容存储在所述隐藏存储区中之前擦净所述隐藏存储区。
 如权利要求14所述的便携式存储器装置,其中所述第一接口要利用一个原子操作将所述媒体内容存储在所述隐藏存储区中。
 如权利要求14所述的便携式存储器装置,其中所述第一接口具有对所述隐藏存储区的只写访问。
 一种方法,包括:
使用第一接口来将媒体内容接收到便携式存储器装置的隐藏存储区中,与所述便携式存储器装置的第二标准接口相比所述第一接口具有更高接口速度,其中所述第二标准接口要与所述第一接口分开地提供对所述媒体内容的访问。
 如权利要求23所述的方法,还包括:使用所述第一接口从所述便携式存储器装置读取信息,并且通过所述第一接口将所述媒体内容从所述隐藏存储区提供给与所述便携式存储器装置耦合的媒体播放器同时保持所述媒体内容的内容保护。
 如权利要求23所述的方法,还包括:允许所述第一接口仅由要被存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容的提供者使用。
 如权利要求23所述的方法,还包括:允许所述第一接口由用户用于播放存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容同时保持所述媒体内容的内容保护。
 如权利要求23所述的方法,其中,所述便携式存储器装置是闪存存储器装置。
 如权利要求23所述的方法,还包括:不允许所述第一接口和任何其它接口对所述便携式存储器装置的同时访问。
 如权利要求23所述的方法,还包括:在将所述媒体内容存储在所述隐藏存储区中之前擦净所述隐藏存储区。
 如权利要求23所述的方法,还包括:利用一个原子操作将所述媒体内容存储在所述隐藏存储区中。
 如权利要求23所述的方法,还包括:允许所述第一接口具有对所述隐藏存储区的只写访问。
 一种设备,包括:
将媒体内容提供给便携式存储器装置的隐藏存储区的接口,其中与所述便携式存储器装置的第二标准接口相比所述接口具有更高接口速度,并且其中所述第二标准接口要与所述接口分开地提供对所述媒体内容的访问。
 如权利要求32所述的设备,其中,所述接口还要从所述便携式存储器装置读取信息以便通过所述接口将所述媒体内容从所述隐藏存储区提供给与所述便携式存储器装置耦合的媒体播放器,同时保持所述媒体内容的内容保护。
 如权利要求32所述的设备,其中,所述接口是仅由要被存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容的提供者使用的接口。
 如权利要求32所述的设备,其中,所述接口是要由用户用于播放存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容同时保持所述媒体内容的内容保护的接口。
 如权利要求32所述的设备,其中,所述便携式存储器装置是闪存存储器装置。
 如权利要求32所述的设备,其中,所述接口不允许与所述第二接口对所述便携式存储器装置的同时访问。
 如权利要求32所述的设备,其中,所述接口在将所述媒体内容存储在所述隐藏存储区中之前擦净所述隐藏存储区。
 如权利要求32所述的设备,其中,所述接口要利用一个原子操作将所述媒体内容存储在所述隐藏存储区中。
 如权利要求32所述的设备,其中,所述接口具有对所述隐藏存储区的只写访问。
 一种方法,包括:
使用第一接口将媒体内容提供给便携式存储器装置的隐藏存储区,所述第一接口与所述便携式存储器装置的第二标准接口相比具有更高接口速度,其中所述第二标准接口要与所述接口分开地提供对所述媒体内容的访问。
 如权利要求41所述的方法,还包括:使用所述第一接口从所述便携式存储器装置读取信息,并且通过所述第一接口将所述媒体内容从所述隐藏存储区提供给与所述便携式存储器装置耦合的媒体播放器同时保持所述媒体内容的内容保护。
 如权利要求41所述的方法,还包括:允许所述第一接口仅由要被存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容的提供者使用。
 如权利要求41所述的方法,还包括:允许所述第一接口由用户用于播放存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容,同时保持所述媒体内容的内容保护。
 如权利要求41所述的方法,其中,所述便携式存储器装置是闪存存储器装置。
 如权利要求41所述的方法,还包括:不允许所述第一接口和任何其它接口对所述便携式存储器装置的同时访问。
 如权利要求41所述的方法,还包括:在将所述媒体内容存储在所述隐藏存储区中之前擦净所述隐藏存储区。
 如权利要求41所述的方法,还包括:利用一个原子操作将所述媒体内容存储在所述隐藏存储区中。
 如权利要求41所述的方法,还包括:允许所述第一接口具有对所述隐藏存储区的只写访问。

说明书

说明书利用便携式存储器装置递送安全媒体
技术领域
本发明一般涉及利用便携式存储器装置来递送安全媒体。
背景技术
诸如存储卡的闪存存储器装置通常具有单个相对慢速的接口。另外,闪存存储器装置(flash memory device)上的所有内容都可经由该接口看到,并且没有支持特征来提供内容保护以便为用户提供例如设置了安全保护和/或受到保护以防止用户试图滥用的娱乐内容。
附图说明
通过下文给出的详细描述以及本发明的一些实施例的附图将能更全面地理解本发明,但是,不应将这些实施例视为是将本发明限于所描述的特定实施例,而是它们只是用于说明和理解的目的。
图1示出根据本发明一些实施例的存储器装置。
图2示出根据本发明一些实施例的流程。
图3示出根据本发明一些实施例的流程。
图4示出根据本发明一些实施例的流程。
图5示出根据本发明一些实施例的流程。
具体实施方式
本发明的一些实施例涉及利用便携式存储器装置来递送安全媒体。
在一些实施例中,利用便携式存储器装置的接口来将内容信息存储在便携式存储器装置的隐藏存储区(memory region)中。该接口还用于将信息存储在便携式存储器装置的可见存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。
在一些实施例中,一种便携式存储器装置包括隐藏存储区和可见存储区。便携式存储器装置的接口用于将内容信息存储在隐藏存储区中(在一些实施例中,以“只写”方式)。该接口还用于将信息存储在可见存储区中。存储在可见存储区中的信息用于访问在隐藏存储区中的内容信息。
在一些实施例中,一种物品包括计算机可读介质,在该计算机可读介质上具有在执行时使计算机执行以下步骤的指令:利用便携式存储器装置的接口将内容信息存储在便携式存储器装置的隐藏存储区中;以及利用该接口将信息存储在便携式存储器装置的可见存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。
图1示出根据一些实施例的存储器装置100。在一些实施例中,存储器装置100是闪存存储器装置和/或存储卡和/或闪存卡。在一些实施例中,存储器装置100是便携式存储器装置。存储器装置100包括存储映象(如闪存存储映象)102、第一接口104和第二接口106。在一些实施例中,第一接口104是比第二接口106更高速的接口。例如,在一些实施例中,接口106是USB和/或USB2接口。在一些实施例中,第二接口104是高速接口(例如,快速闪存接口、串行高级技术附件或SATA接口、和/或诸如USB3接口的高速USB接口等)。在一些实施例中,接口104是以非常高的读和/或写速度(例如,以300MBps或更高速度,其可在一分钟内加载大约两个小时的高清晰(HD)内容)进行操作的高速接口。存储映象102包括隐藏存储区112和可见存储区114。隐藏存储区112可用于存储例如媒体(例如,加密和/或压缩媒体、和/或诸如电影的娱乐媒体等)。隐藏存储区112还可用于存储例如密钥、时钟、计数器等。可见存储区114可用于存储例如媒体访问代码和/或媒体播放器、网页、插件等。
在一些实施例中,在第一接口104和第二接口106处不同地实施对存储映象102的隐藏存储区112的访问。在一些实施例中,第一(较高速)接口104由例如向存储映象102提供媒体内容和媒体访问代码等的内容提供者控制。在一些实施例中,第二接口106是标准存储装置接口(如标准USB2存储装置接口)。在一些实施例中,第二接口106对可见存储区114只具有读访问权,并且对隐藏存储区112不具有任何访问权。运行或使用包含在可见存储区114中的代码以严格控制对包含在隐藏存储区112中的隐藏媒体内容的访问权。
如上所述,在一些实施例中,存储卡100包括两个接口。这在一些实施例中包括经优化以便将数据快速写入到存储器装置的存储映象102中的非常高速的接口104,并且在一些实施例中还包括用于将媒体从存储器装置100提供到媒体播放器的较慢接口106(如USB2接口)。在一些实施例中,存储器装置100包括诸如闪存控制器的控制器(图1中未示出)。在一些实施例中,存储器装置100的控制器用于实施若干策略以便确保存储器装置100上的任何媒体(例如电影)将是安全的以免被例如盗用或篡改。
在一些实施例中,存储器装置100的控制器执行如下所述的控制接口104和106和/或控制存储映象102的各个部分等的几种不同的功能。在一些实施例中,高速接口104(在一些实施例中,其可以是只写接口,而在其它实施例中,可以是读接口和写接口)用于加载存储器装置100的存储映象102(例如,用于在一分钟内将整个电影加载到存储器装置100上)。在一些实施例中,到隐藏存储区112的接口104是具有只写访问权的接口。在一些实施例中,在写入新数据之前,擦净存储器装置100的大部分或所有存储映象位置(memory map location)102。在一些实施例中,在写入新数据之前,擦净大部分或所有隐藏存储区位置112。在一些实施例中,在写入新数据之前,擦净大部分或所有可见存储区位置112。在一些实施例中,单个原子写序列填满存储映象102的可见和隐藏部分114和112。在一些实施例中,单个原子写序列填满存储映象102的隐藏部分112。在一些实施例中,单个原子写序列填满存储映象102的隐藏部分112。在一些实施例中,单个原子写序列填满存储映象102的隐藏部分112,并且独立的单个原子写序列填满存储映象104的可见部分114。在一些实施例中,这两个原子写序列按照顺序方式执行。在一些实施例中,这两个原子写序列按照交错方式执行。
在一些实施例中,第二接口106只被允许访问存储映象102的可编程可见区114。在一些实施例中,此访问可以是读或读‑写,这在一些实施例中取决于内容提供者的数字权限管理(DRM)策略。在一些实施例中,为API(应用编程接口)提供应用代码以便穿越隐藏存储区112与可见存储区114之间的分界线并管理安全特征(例如,来自隐藏存储器的返回内容,使得内容到期的时钟特征,用于对使用计数、然后到期的单调计数器,和/或各种密钥)。在一些实施例中,在存储映象102中包含其它密码特征和/或一些安全原语或其它功能,例如对数据部分或完全起作用的硬件解压缩和/或解密。
在一些实施例中,存储映象102的可见存储区114包括能够穿越可见存储区114与隐藏存储区112之间的边界以便访问存储在存储映象102的隐藏存储区112中的内容信息的文件、应用、媒体播放器、API、和/或某个其它代码。在一些实施例中,存储映象102的可见存储区114包含文件系统,该文件系统包括用于访问存储在存储器102的隐藏区112中的媒体的代码。在一些实施例中,可见区114存储例如公开可见的内容,例如地址(adds)、优惠券(coupons)、特殊特征等。在一些实施例中,可见区114还包括用于从存储器102的隐藏区112提取内容并使媒体播放器装置经由接口106可看到该内容的一种或多种特定机制。在一些实施例中,可见区114还包括可以按照多种形式递送的媒体渲染器(renderer)中的一些或所有媒体渲染器(例如,媒体播放器可执行代码;向Windows Media Player、QuickTime和/或专有播放器递送媒体流的网页;例如和/或诸如Windows Media Player插件的媒体播放器插件)。
在一些实施例中,隐藏存储区112包含在由接口106暴露的有限文件系统中不可见的媒体。格式、加密、压缩和/或其它DRM等就像媒体提供者要求的那样强,并且可见区114中的媒体渲染器包含将它打开所需的秘密信息。在一些实施例中,隐藏存储部分112还包括任何密钥、序号和/或诸如销售点的其它识别标记等。
尽管参照两个接口104和106对图1进行了描述,但注意,在一些实施例中,只有一个接口可能是必需的。此外,注意,在一些实施例中,接口104和106是两个不同的物理接口。但是,在一些实施例中,接口104和106是两个不同的逻辑接口(例如,在一些实施例中,接口104和106是在一个物理接口内的两个不同逻辑接口)。
在一些实施例中,存储器装置100是具有允许它用于媒体内容租赁和/或销售协议的特征的一种新类别的存储器装置。尽管先前的存储器装置具有单个相当慢速的接口,它们上面的所有内容都是可见的,并且没有支持特征来支持内容保护,但是存储器装置100允许从诸如快速闪存存储卡的存储器装置得出新用途。在一些实施例中,存储器装置100的特征不仅提供了高质量的内容保护,而且它们在为内容提供者提供灵活平台以便升级他们的DRM并继续保护其内容的知识产权方面非常灵活。
图2示出根据一些实施例的流程200。流程200示出可供存储器装置用于防止高速接口处的恶意攻击的机制(例如,在一些实施例中,通过使接口变成只写,在加载存储器装置之前在一个原子操作中将内容清零或擦净)。在202,请求对存储器装置加载。在204,做出关于是否是经由高速接口(例如,是接口104而不是接口106)做出加载请求的判定。如果请求不是经由高速接口做出的,则流程停在204。如果请求是经由高速接口做出的,则在206将存储器装置(例如,在一些实施例中为闪存存储器装置)归零、擦除、擦净等。在208,做出关于存储器装置是否完全归零的判定。如果没有,则流程停在208,直到归零完成为止。一旦存储器装置已经完全归零,则在210加载存储器装置(在一些实施例中为闪存存储器装置)。
图3示出根据一些实施例的流程300。根据一些实施例,流程300示出加载存储器装置的过程(例如,加载闪存存储器装置的过程)。例如,在一些实施例中,流程300表示如在图2中的210处实现的加载存储器装置的过程。在302,验证存储器装置(和/或存储卡和/或闪存存储器装置)。然后,在304,做出关于存储器装置是否OK的判定。例如,根据一些实施例,304判定存储器装置是否被篡改,它是否是授权存储器装置等。如果在304存储器装置不OK,则流程300在306停止。如果在304存储器装置是OK的,则在308分配存储器装置。例如,根据一些实施例,在308,在存储器装置中建立隐藏和可见存储区。在310,加载存储器装置的安全寄存器。例如,在一些实施例中,安全寄存器位于存储器装置的隐藏存储区中,和/或安全寄存器存储诸如密钥、计数、时钟信息、ID信息等信息。在312,将媒体加载到存储器装置的隐藏存储区中。然后,在314,将文件系统加载到可见存储区中。
图4示出根据一些实施例的流程400。在402,用户经由另一装置(例如,计算机或另一类型的媒体播放器装置)的接口将存储器装置(如媒体卡)插到这另一装置中(例如,经由存储器装置的USB接口将卡插到USB插口中)。在404,这另一装置的操作系统(OS)或其它软件或硬件检测在接口和/或插口处存储器装置的存在。在406,做出关于用户是否接受一旦存储器装置耦合到这另一装置程序便自动运行的判定。如果在406用户不接受自动运行,则流程400在408等待用户手动启动媒体播放器。如果在406用户接受自动运行,则在410加载和/或安装媒体播放器并且媒体播放器开始运行。在412,媒体播放器与存储器装置交互以便安全恢复和显示来自存储器装置的内容(例如,来自存储器装置的隐藏存储区的内容)。
在一些实施例中,流程400示出根据一些实施例可用于播放媒体(例如,在一些实施例中,用于在诸如PC的计算机上播放媒体)的一个或多个可能操作。注意,根据一些实施例,取决于例如所用的特定播放器型号和特定安全模式,媒体播放器所采用的形式和从存储器装置安全恢复数据的方式显著不同。根据一些实施例,提供各种软件钩(hook)和机制以便根据各种实施例实现各种各样的解决方案。
图5示出根据一些实施例的流程500。在图5中,流程200示出可供存储器装置用于防止高速接口处的恶意攻击的机制(例如,在一些实施例中,通过使接口变成只写,和/或通过在加载存储器装置之前在一个原子操作中将内容清零或擦净)。具体来说,当我们寻求更高速的接口(如USB3.0)作为这个高速接口时,在一些实施例中,只使用那一个高速接口。例如,在此类实施例中,使用API或其它信息、应用、代码等来访问隐藏存储区,此访问是只写访问,并且在写入内容信息之前可选地执行擦除操作。这允许使用单个高速接口,同时通过例如允许通过入口进行只写访问而保护隐藏存储区。在一些实施例中,此入口可以是出现在可见存储区中的文件(或例如虚拟文件),并且尽管将它称为是“入口(portal)”,但它实际上不是通常定义的入口。在任一情况下,在一些实施例中,打开操作接着迫使擦除隐藏存储区,并且写操作忽略块/扇区操作,并将写数据看作是流并将它加载到隐藏区中。
在任一情况下,在图5中的流程500的502,请求对存储器装置加载。在504,做出关于加载请求是否是只写加载请求的判定。如果它不是只写加载请求,则流程停在504。如果它是只写加载请求,则在506将存储器装置(例如,在一些实施例中为闪存存储器装置)归零、擦除、擦净等。在508,做出关于存储器装置是否已经完全归零的判定。如果没有,则流程停在508,直到归零完成为止。一旦存储器装置完全归零,则在510加载存储器装置(在一些实施例中为闪存存储器装置)。
根据一些实施例中,存储器装置包括允许不同性能特性的两个不同接口。在一些实施例中,这两个不同接口决不用于同时访问存储器装置。
在一些实施例中,消费者将他们的存储器装置带到零售店或其它地点,并利用存储器装置来租赁和/或购买媒体内容,而无需返回任何东西(这是因为例如可在存储器装置内实现计数器和/或计时器)。根据一些实施例,这是以安全且内容受保护的方式实现的。
尽管本文将一些实施例作为例如有关闪存存储器和/或有关媒体卡进行了描述,但根据一些实施例,这些特定实现可能并不需要,而是可以使用任何存储器装置。
尽管参照特定实现描述了一些实施例,但根据一些实施例,其它实现也是可能的。另外,附图中示出和/或本文描述的电路元件或其它特征的布置和/或顺序无需按照所示和描述的特定方式布置。根据一些实施例,许多其它布置也是可能的。
在图中示出的每个系统中,在一些情况下,这些元件可以各自具有相同的附图标记或不同的附图标记以表明所表示的元件可以是不同和/或类似的。但是,元件可以足够灵活以便具有不同的实现并与所示或本文描述的系统中的一些或所有系统一起工作。图中示出的各个元件可以相同或不同。将哪个元件称为第一元件、而将哪个元件称为第二元件是任意的。
在本描述和权利要求书中,可使用术语“耦合”和“连接”及其派生词。应了解,这些术语不是彼此同义的。而是,在特定实施例中,“连接”可用于表示两个或两个以上元件彼此直接物理或电接触。“耦合”可表示两个或两个以上元件直接物理或电接触。但是,“耦合”也可表示两个或两个以上元件彼此不直接接触,但仍然彼此共同协作或交互。
算法在这里一般视为是导致期望结果的动作或操作的独立序列。它们包括对物理量的物理操纵。通常,这些量采用能够存储、传送、组合、比较以及以其它方式进行操纵的电或磁信号的形式,但这不是一定的。主要出于常用的原因,有时将这些信号称为位、值、元素、符号、字符、项、数字等经证实是便利的。但是,应理解,所有这些和类似术语都将与合适的物理量相关联,并且只是应用于这些量的便利标记。
一些实施例能以硬件、固件和软件之一或组合的形式实现。一些实施例还可作为存储在机器可读介质上的指令来实现,计算平台可读取并执行这些指令以执行本文描述的操作。机器可读介质可包括用于存储或传送可供机器(如计算机)读取的形式的信息的任何机构。例如,机器可读介质可包括:只读存储器(ROM);随机存取存储器(RAM);磁盘存储介质;光存储介质;闪存存储器装置;电、光、声或其它形式的传播信号(例如,载波、红外信号、数字信号、传送和/或接收信号的接口等)等。
实施例是本发明的实现或实例。本说明书中提到“实施例”、“一个实施例”、“一些实施例”或“其它实施例”时表示,结合这些实施例描述的特定特征、结构、或特性包含在至少一些实施例中,但不一定包含在本发明的所有实施例中。各个地方出现“实施例”、“一个实施例”或“一些实施例”时不一定都指相同的实施例。
并不是本文描述和示出的所有组件、特征、结构、特性等都需要包含在一个或多个特定实施例中。如果本说明书陈述例如“可能(may/might)”或“可(can/could)”包含某个组件、特征、结构或特性,则不是必需包含该特定组件、特征、结构或特性。如果本说明书或权利要求书提到“一或一个(a/an)”要素,则这不表示只有一个这样的要素。如果本说明书或权利要求书提到“另外”要素,则这不排除存在多于一个这样的另外要素。
尽管本文利用流程图和/或状态图来描述实施例,但本发明不限于那些图或对应的本文描述。例如,流程无需移动通过每个所示方框或状态、或按照本文所示和描述的完全相同的顺序。
本发明不限于本文列出的特定细节。实际上,得益于本公开的本领域技术人员将明白,可在本发明的范围内做出对以上描述和附图的许多其它改变。因此,由包括对其任何修改在内的随附权利要求限定本发明的范围。

利用便携式存储器装置递送安全媒体.pdf_第1页
第1页 / 共16页
利用便携式存储器装置递送安全媒体.pdf_第2页
第2页 / 共16页
利用便携式存储器装置递送安全媒体.pdf_第3页
第3页 / 共16页
点击查看更多>>
资源描述

《利用便携式存储器装置递送安全媒体.pdf》由会员分享,可在线阅读,更多相关《利用便携式存储器装置递送安全媒体.pdf(16页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102982293 A (43)申请公布日 2013.03.20 CN 102982293 A *CN102982293A* (21)申请号 201210417957.7 (22)申请日 2008.11.25 11/965278 2007.12.27 US 200880124054.1 2008.11.25 G06F 21/79(2013.01) G06F 21/85(2013.01) (71)申请人 英特尔公司 地址 美国加利福尼亚州 (72)发明人 R.A. 邓斯坦 (74)专利代理机构 中国专利代理(香港)有限公 司 72001 代理人 叶晓勇 卢江 (54) 。

2、发明名称 利用便携式存储器装置递送安全媒体 (57) 摘要 在一些实施例中, 利用便携式存储器装置的 接口来将内容信息存储在便携式存储器装置的隐 藏存储区中。该接口还用于将信息存储在便携式 存储器装置的可见存储区中。存储在可见存储区 中的信息允许访问存储在隐藏存储区中的内容信 息。 还描述其它实施例并要求其它实施例的权利。 (30)优先权数据 (62)分案原申请数据 (51)Int.Cl. 权利要求书 4 页 说明书 6 页 附图 5 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 4 页 说明书 6 页 附图 5 页 1/4 页 2 1. 一种便携式存储器装置, 。

3、包括 : 第一接口 ; 作为标准接口的第二接口, 其中, 与所述第二接口相比所述第一接口具有更高接口速度, 并且其中所述第一接口 要使用所述更高接口速度来传递媒体内容到所述便携式存储器装置的隐藏存储区, 并且其 中所述第二接口要与所述第一接口分开地提供对所述媒体内容的访问。 2. 如权利要求 1 所述的便携式存储器装置, 还包括 : 第二存储区, 其中, 所述第一接口要存储内容信息在所述隐藏存储区中, 并且要存储信息在所述第 二存储区中, 并且其中存储在所述第二存储区中的信息允许存储在隐藏存储区中的内容信 息被访问。 3. 如权利要求 2 所述的便携式存储器装置, 其中, 所述第二存储区是可见。

4、存储区。 4. 如权利要求 2 所述的便携式存储器装置, 其中, 所述第一接口还要从所述第二存储 区中读取信息以便通过所述第一接口将所述内容信息从所述隐藏存储区提供给与所述便 携式存储器装置耦合的媒体播放器, 同时保持所述内容信息的内容保护。 5. 如权利要求 2 所述的便携式存储器装置, 其中, 所述第二接口要从所述第二存储区 读取所述信息以便通过所述第二接口将所述内容信息从所述隐藏存储区提供给与所述便 携式存储器装置耦合的媒体播放器, 同时保持所述内容信息的内容保护。 6. 如权利要求 2 所述的便携式存储器装置, 其中, 所述第一接口是仅由要被存储在所 述便携式存储器装置的隐藏存储区中的。

5、所述内容信息的提供者使用的接口。 7. 如权利要求 6 所述的便携式存储器装置, 其中, 所述第一接口是要由用户用于播放 存储在所述便携式存储器装置的隐藏存储区中的所述内容信息同时保持所述内容信息的 内容保护的接口。 8. 如权利要求 1 所述的便携式存储器装置, 其中, 所述便携式存储器装置是闪存存储 器装置。 9. 如权利要求 1 所述的便携式存储器装置, 其中, 所述第一接口是快速闪存接口、 SATA 接口和 / 或 USB 接口中至少之一。 10. 如权利要求 1 所述的便携式存储器装置, 其中, 所述第一接口和所述第二接口不 允许所述便携式存储器装置的同时访问。 11. 如权利要求 。

6、1 所述的便携式存储器装置, 其中, 所述第一接口在将所述内容信息 存储在所述隐藏存储区中之前擦净所述隐藏存储区。 12. 如权利要求 1 所述的便携式存储器装置, 其中所述第一接口要利用一个原子操作 将所述内容信息存储在所述隐藏存储区中。 13. 如权利要求 1 所述的便携式存储器装置, 其中所述第一接口具有对所述隐藏存储 区的只写访问。 14. 一种便携式存储器装置, 包括 : 隐藏存储区, 存储媒体内容 ; 至所述隐藏存储区的第一接口, 具有第一接口速度 ; 作为标准接口的第二接口, 具有第二接口速度, 权 利 要 求 书 CN 102982293 A 2 2/4 页 3 其中, 与所述。

7、第二标准接口速度相比所述第一接口速度是更高接口速度, 并且其中所 述第二接口要与所述第一接口分开地提供对所述媒体内容的访问。 15. 如权利要求 14 所述的便携式存储器装置, 其中, 所述第一接口还要从所述便携式 存储器装置读取信息以便通过所述第一接口将所述媒体内容从所述隐藏存储区提供给与 所述便携式存储器装置耦合的媒体播放器同时保持所述媒体内容的内容保护。 16. 如权利要求 14 所述的便携式存储器装置, 其中, 所述第一接口是仅由要被存储在 所述便携式存储器装置的隐藏存储区中的所述媒体内容的提供者使用的接口。 17. 如权利要求 14 所述的便携式存储器装置, 其中, 所述第一接口是要。

8、由用户用于播 放存储在所述便携式存储器装置的隐藏存储区中的所述媒体内容同时保持所述媒体内容 的内容保护的接口。 18. 如权利要求 14 所述的便携式存储器装置, 其中, 所述便携式存储器装置是闪存存 储器装置。 19. 如权利要求 14 所述的便携式存储器装置, 其中, 所述第一接口不允许与任何其它 接口对所述便携式存储器装置的同时访问。 20. 如权利要求 14 所述的便携式存储器装置, 其中, 所述第一接口在将所述媒体内容 存储在所述隐藏存储区中之前擦净所述隐藏存储区。 21. 如权利要求 14 所述的便携式存储器装置, 其中所述第一接口要利用一个原子操 作将所述媒体内容存储在所述隐藏存。

9、储区中。 22. 如权利要求 14 所述的便携式存储器装置, 其中所述第一接口具有对所述隐藏存 储区的只写访问。 23. 一种方法, 包括 : 使用第一接口来将媒体内容接收到便携式存储器装置的隐藏存储区中, 与所述便携式 存储器装置的第二标准接口相比所述第一接口具有更高接口速度, 其中所述第二标准接口 要与所述第一接口分开地提供对所述媒体内容的访问。 24. 如权利要求 23 所述的方法, 还包括 : 使用所述第一接口从所述便携式存储器装置 读取信息, 并且通过所述第一接口将所述媒体内容从所述隐藏存储区提供给与所述便携式 存储器装置耦合的媒体播放器同时保持所述媒体内容的内容保护。 25. 如权。

10、利要求 23 所述的方法, 还包括 : 允许所述第一接口仅由要被存储在所述便携 式存储器装置的隐藏存储区中的所述媒体内容的提供者使用。 26. 如权利要求 23 所述的方法, 还包括 : 允许所述第一接口由用户用于播放存储在所 述便携式存储器装置的隐藏存储区中的所述媒体内容同时保持所述媒体内容的内容保护。 27. 如权利要求 23 所述的方法, 其中, 所述便携式存储器装置是闪存存储器装置。 28. 如权利要求 23 所述的方法, 还包括 : 不允许所述第一接口和任何其它接口对所述 便携式存储器装置的同时访问。 29. 如权利要求 23 所述的方法, 还包括 : 在将所述媒体内容存储在所述隐藏。

11、存储区中 之前擦净所述隐藏存储区。 30. 如权利要求 23 所述的方法, 还包括 : 利用一个原子操作将所述媒体内容存储在所 述隐藏存储区中。 31. 如权利要求 23 所述的方法, 还包括 : 允许所述第一接口具有对所述隐藏存储区的 权 利 要 求 书 CN 102982293 A 3 3/4 页 4 只写访问。 32. 一种设备, 包括 : 将媒体内容提供给便携式存储器装置的隐藏存储区的接口, 其中与所述便携式存储器 装置的第二标准接口相比所述接口具有更高接口速度, 并且其中所述第二标准接口要与所 述接口分开地提供对所述媒体内容的访问。 33. 如权利要求 32 所述的设备, 其中, 所。

12、述接口还要从所述便携式存储器装置读取信 息以便通过所述接口将所述媒体内容从所述隐藏存储区提供给与所述便携式存储器装置 耦合的媒体播放器, 同时保持所述媒体内容的内容保护。 34. 如权利要求 32 所述的设备, 其中, 所述接口是仅由要被存储在所述便携式存储器 装置的隐藏存储区中的所述媒体内容的提供者使用的接口。 35. 如权利要求 32 所述的设备, 其中, 所述接口是要由用户用于播放存储在所述便携 式存储器装置的隐藏存储区中的所述媒体内容同时保持所述媒体内容的内容保护的接口。 36. 如权利要求 32 所述的设备, 其中, 所述便携式存储器装置是闪存存储器装置。 37. 如权利要求 32 。

13、所述的设备, 其中, 所述接口不允许与所述第二接口对所述便携式 存储器装置的同时访问。 38. 如权利要求 32 所述的设备, 其中, 所述接口在将所述媒体内容存储在所述隐藏存 储区中之前擦净所述隐藏存储区。 39. 如权利要求 32 所述的设备, 其中, 所述接口要利用一个原子操作将所述媒体内容 存储在所述隐藏存储区中。 40. 如权利要求 32 所述的设备, 其中, 所述接口具有对所述隐藏存储区的只写访问。 41. 一种方法, 包括 : 使用第一接口将媒体内容提供给便携式存储器装置的隐藏存储区, 所述第一接口与所 述便携式存储器装置的第二标准接口相比具有更高接口速度, 其中所述第二标准接口。

14、要与 所述接口分开地提供对所述媒体内容的访问。 42. 如权利要求 41 所述的方法, 还包括 : 使用所述第一接口从所述便携式存储器装置 读取信息, 并且通过所述第一接口将所述媒体内容从所述隐藏存储区提供给与所述便携式 存储器装置耦合的媒体播放器同时保持所述媒体内容的内容保护。 43. 如权利要求 41 所述的方法, 还包括 : 允许所述第一接口仅由要被存储在所述便携 式存储器装置的隐藏存储区中的所述媒体内容的提供者使用。 44. 如权利要求 41 所述的方法, 还包括 : 允许所述第一接口由用户用于播放存储在 所述便携式存储器装置的隐藏存储区中的所述媒体内容, 同时保持所述媒体内容的内容保。

15、 护。 45. 如权利要求 41 所述的方法, 其中, 所述便携式存储器装置是闪存存储器装置。 46. 如权利要求 41 所述的方法, 还包括 : 不允许所述第一接口和任何其它接口对所述 便携式存储器装置的同时访问。 47. 如权利要求 41 所述的方法, 还包括 : 在将所述媒体内容存储在所述隐藏存储区中 之前擦净所述隐藏存储区。 48. 如权利要求 41 所述的方法, 还包括 : 利用一个原子操作将所述媒体内容存储在所 述隐藏存储区中。 权 利 要 求 书 CN 102982293 A 4 4/4 页 5 49. 如权利要求 41 所述的方法, 还包括 : 允许所述第一接口具有对所述隐藏存。

16、储区的 只写访问。 权 利 要 求 书 CN 102982293 A 5 1/6 页 6 利用便携式存储器装置递送安全媒体 技术领域 0001 本发明一般涉及利用便携式存储器装置来递送安全媒体。 背景技术 0002 诸如存储卡的闪存存储器装置通常具有单个相对慢速的接口。另外, 闪存存储器 装置 (flash memory device) 上的所有内容都可经由该接口看到, 并且没有支持特征来提 供内容保护以便为用户提供例如设置了安全保护和 / 或受到保护以防止用户试图滥用的 娱乐内容。 附图说明 0003 通过下文给出的详细描述以及本发明的一些实施例的附图将能更全面地理解本 发明, 但是, 不应。

17、将这些实施例视为是将本发明限于所描述的特定实施例, 而是它们只是用 于说明和理解的目的。 0004 图 1 示出根据本发明一些实施例的存储器装置。 0005 图 2 示出根据本发明一些实施例的流程。 0006 图 3 示出根据本发明一些实施例的流程。 0007 图 4 示出根据本发明一些实施例的流程。 0008 图 5 示出根据本发明一些实施例的流程。 具体实施方式 0009 本发明的一些实施例涉及利用便携式存储器装置来递送安全媒体。 0010 在一些实施例中, 利用便携式存储器装置的接口来将内容信息存储在便携式存储 器装置的隐藏存储区 (memory region) 中。该接口还用于将信息存。

18、储在便携式存储器装置 的可见存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。 0011 在一些实施例中, 一种便携式存储器装置包括隐藏存储区和可见存储区。便携 式存储器装置的接口用于将内容信息存储在隐藏存储区中 (在一些实施例中, 以 “只写” 方 式) 。该接口还用于将信息存储在可见存储区中。存储在可见存储区中的信息用于访问在 隐藏存储区中的内容信息。 0012 在一些实施例中, 一种物品包括计算机可读介质, 在该计算机可读介质上具有在 执行时使计算机执行以下步骤的指令 : 利用便携式存储器装置的接口将内容信息存储在便 携式存储器装置的隐藏存储区中 ; 以及利用该接口。

19、将信息存储在便携式存储器装置的可见 存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。 0013 图1示出根据一些实施例的存储器装置100。 在一些实施例中, 存储器装置100是 闪存存储器装置和 / 或存储卡和 / 或闪存卡。在一些实施例中, 存储器装置 100 是便携式 存储器装置。存储器装置 100 包括存储映象 (如闪存存储映象) 102、 第一接口 104 和第二接 口 106。在一些实施例中, 第一接口 104 是比第二接口 106 更高速的接口。例如, 在一些实 说 明 书 CN 102982293 A 6 2/6 页 7 施例中, 接口 106 是 USB。

20、 和 / 或 USB2 接口。在一些实施例中, 第二接口 104 是高速接口 (例 如, 快速闪存接口、 串行高级技术附件或 SATA 接口、 和 / 或诸如 USB3 接口的高速 USB 接口 等) 。在一些实施例中, 接口 104 是以非常高的读和 / 或写速度 (例如, 以 300MBps 或更高速 度, 其可在一分钟内加载大约两个小时的高清晰 (HD) 内容) 进行操作的高速接口。存储映 象 102 包括隐藏存储区 112 和可见存储区 114。隐藏存储区 112 可用于存储例如媒体 (例 如, 加密和 / 或压缩媒体、 和 / 或诸如电影的娱乐媒体等) 。隐藏存储区 112 还可用于。

21、存储 例如密钥、 时钟、 计数器等。可见存储区 114 可用于存储例如媒体访问代码和 / 或媒体播放 器、 网页、 插件等。 0014 在一些实施例中, 在第一接口 104 和第二接口 106 处不同地实施对存储映象 102 的隐藏存储区 112 的访问。在一些实施例中, 第一 (较高速) 接口 104 由例如向存储映象102 提供媒体内容和媒体访问代码等的内容提供者控制。在一些实施例中, 第二接口 106 是标 准存储装置接口 (如标准 USB2 存储装置接口) 。在一些实施例中, 第二接口 106 对可见存储 区 114 只具有读访问权, 并且对隐藏存储区 112 不具有任何访问权。运行或。

22、使用包含在可 见存储区 114 中的代码以严格控制对包含在隐藏存储区 112 中的隐藏媒体内容的访问权。 0015 如上所述, 在一些实施例中, 存储卡 100 包括两个接口。这在一些实施例中包括经 优化以便将数据快速写入到存储器装置的存储映象 102 中的非常高速的接口 104, 并且在 一些实施例中还包括用于将媒体从存储器装置 100 提供到媒体播放器的较慢接口 106(如 USB2 接口) 。在一些实施例中, 存储器装置 100 包括诸如闪存控制器的控制器 (图 1 中未示 出) 。在一些实施例中, 存储器装置 100 的控制器用于实施若干策略以便确保存储器装置 100 上的任何媒体 (。

23、例如电影) 将是安全的以免被例如盗用或篡改。 0016 在一些实施例中, 存储器装置 100 的控制器执行如下所述的控制接口 104 和 106 和/或控制存储映象102的各个部分等的几种不同的功能。 在一些实施例中, 高速接口104 (在一些实施例中, 其可以是只写接口, 而在其它实施例中, 可以是读接口和写接口) 用于加 载存储器装置 100 的存储映象 102(例如, 用于在一分钟内将整个电影加载到存储器装置 100上) 。 在一些实施例中, 到隐藏存储区112的接口104是具有只写访问权的接口。 在一些 实施例中, 在写入新数据之前, 擦净存储器装置 100 的大部分或所有存储映象位置。

24、 (memory map location)102。 在一些实施例中, 在写入新数据之前, 擦净大部分或所有隐藏存储区位 置 112。在一些实施例中, 在写入新数据之前, 擦净大部分或所有可见存储区位置 112。在 一些实施例中, 单个原子写序列填满存储映象102的可见和隐藏部分114和112。 在一些实 施例中, 单个原子写序列填满存储映象 102 的隐藏部分 112。在一些实施例中, 单个原子写 序列填满存储映象 102 的隐藏部分 112。在一些实施例中, 单个原子写序列填满存储映象 102 的隐藏部分 112, 并且独立的单个原子写序列填满存储映象 104 的可见部分 114。在一 些。

25、实施例中, 这两个原子写序列按照顺序方式执行。 在一些实施例中, 这两个原子写序列按 照交错方式执行。 0017 在一些实施例中, 第二接口 106 只被允许访问存储映象 102 的可编程可见区 114。 在一些实施例中, 此访问可以是读或读 - 写, 这在一些实施例中取决于内容提供者的数字 权限管理 (DRM) 策略。在一些实施例中, 为 API(应用编程接口) 提供应用代码以便穿越隐 藏存储区112与可见存储区114之间的分界线并管理安全特征 (例如, 来自隐藏存储器的返 回内容, 使得内容到期的时钟特征, 用于对使用计数、 然后到期的单调计数器, 和 / 或各种 说 明 书 CN 102。

26、982293 A 7 3/6 页 8 密钥) 。在一些实施例中, 在存储映象 102 中包含其它密码特征和 / 或一些安全原语或其它 功能, 例如对数据部分或完全起作用的硬件解压缩和 / 或解密。 0018 在一些实施例中, 存储映象 102 的可见存储区 114 包括能够穿越可见存储区 114 与隐藏存储区 112 之间的边界以便访问存储在存储映象 102 的隐藏存储区 112 中的内容 信息的文件、 应用、 媒体播放器、 API、 和 / 或某个其它代码。在一些实施例中, 存储映象 102 的可见存储区 114 包含文件系统, 该文件系统包括用于访问存储在存储器 102 的隐藏区 112 。

27、中的媒体的代码。在一些实施例中, 可见区 114 存储例如公开可见的内容, 例如地址 (adds) 、 优惠券 (coupons) 、 特殊特征等。在一些实施例中, 可见区 114 还包括用于从存储 器 102 的隐藏区 112 提取内容并使媒体播放器装置经由接口 106 可看到该内容的一种或 多种特定机制。在一些实施例中, 可见区 114 还包括可以按照多种形式递送的媒体渲染器 (renderer) 中的一些或所有媒体渲染器 (例如, 媒体播放器可执行代码 ; 向 Windows Media Player、QuickTime 和 / 或专有播放器递送媒体流的网页 ; 例如和 / 或诸如 Wi。

28、ndows Media Player 插件的媒体播放器插件) 。 0019 在一些实施例中, 隐藏存储区 112 包含在由接口 106 暴露的有限文件系统中不可 见的媒体。格式、 加密、 压缩和 / 或其它 DRM 等就像媒体提供者要求的那样强, 并且可见区 114中的媒体渲染器包含将它打开所需的秘密信息。 在一些实施例中, 隐藏存储部分112还 包括任何密钥、 序号和 / 或诸如销售点的其它识别标记等。 0020 尽管参照两个接口 104 和 106 对图 1 进行了描述, 但注意, 在一些实施例中, 只有 一个接口可能是必需的。此外, 注意, 在一些实施例中, 接口 104 和 106 是。

29、两个不同的物理 接口。但是, 在一些实施例中, 接口 104 和 106 是两个不同的逻辑接口 (例如, 在一些实施例 中, 接口 104 和 106 是在一个物理接口内的两个不同逻辑接口) 。 0021 在一些实施例中, 存储器装置 100 是具有允许它用于媒体内容租赁和 / 或销售协 议的特征的一种新类别的存储器装置。尽管先前的存储器装置具有单个相当慢速的接口, 它们上面的所有内容都是可见的, 并且没有支持特征来支持内容保护, 但是存储器装置 100 允许从诸如快速闪存存储卡的存储器装置得出新用途。在一些实施例中, 存储器装置 100 的特征不仅提供了高质量的内容保护, 而且它们在为内容提。

30、供者提供灵活平台以便升级他 们的 DRM 并继续保护其内容的知识产权方面非常灵活。 0022 图 2 示出根据一些实施例的流程 200。流程 200 示出可供存储器装置用于防止高 速接口处的恶意攻击的机制 (例如, 在一些实施例中, 通过使接口变成只写, 在加载存储器 装置之前在一个原子操作中将内容清零或擦净) 。在 202, 请求对存储器装置加载。在 204, 做出关于是否是经由高速接口 (例如, 是接口104而不是接口106) 做出加载请求的判定。 如 果请求不是经由高速接口做出的, 则流程停在 204。如果请求是经由高速接口做出的, 则在 206 将存储器装置 (例如, 在一些实施例中为。

31、闪存存储器装置) 归零、 擦除、 擦净等。在 208, 做出关于存储器装置是否完全归零的判定。 如果没有, 则流程停在208, 直到归零完成为止。 一旦存储器装置已经完全归零, 则在 210 加载存储器装置 (在一些实施例中为闪存存储器 装置) 。 0023 图3示出根据一些实施例的流程300。 根据一些实施例, 流程300示出加载存储器 装置的过程 (例如, 加载闪存存储器装置的过程) 。例如, 在一些实施例中, 流程 300 表示如 在图 2 中的 210 处实现的加载存储器装置的过程。在 302, 验证存储器装置 (和 / 或存储卡 说 明 书 CN 102982293 A 8 4/6 。

32、页 9 和 / 或闪存存储器装置) 。然后, 在 304, 做出关于存储器装置是否 OK 的判定。例如, 根据一 些实施例, 304 判定存储器装置是否被篡改, 它是否是授权存储器装置等。如果在 304 存储 器装置不 OK, 则流程 300 在 306 停止。如果在 304 存储器装置是 OK 的, 则在 308 分配存储 器装置。例如, 根据一些实施例, 在 308, 在存储器装置中建立隐藏和可见存储区。在 310, 加载存储器装置的安全寄存器。 例如, 在一些实施例中, 安全寄存器位于存储器装置的隐藏 存储区中, 和 / 或安全寄存器存储诸如密钥、 计数、 时钟信息、 ID 信息等信息。。

33、在 312, 将媒 体加载到存储器装置的隐藏存储区中。然后, 在 314, 将文件系统加载到可见存储区中。 0024 图 4 示出根据一些实施例的流程 400。在 402, 用户经由另一装置 (例如, 计算机或 另一类型的媒体播放器装置) 的接口将存储器装置 (如媒体卡) 插到这另一装置中 (例如, 经 由存储器装置的 USB 接口将卡插到 USB 插口中) 。在 404, 这另一装置的操作系统 (OS) 或其 它软件或硬件检测在接口和/或插口处存储器装置的存在。 在406, 做出关于用户是否接受 一旦存储器装置耦合到这另一装置程序便自动运行的判定。如果在 406 用户不接受自动运 行, 则流。

34、程 400 在 408 等待用户手动启动媒体播放器。如果在 406 用户接受自动运行, 则在 410 加载和 / 或安装媒体播放器并且媒体播放器开始运行。在 412, 媒体播放器与存储器装 置交互以便安全恢复和显示来自存储器装置的内容 (例如, 来自存储器装置的隐藏存储区 的内容) 。 0025 在一些实施例中, 流程 400 示出根据一些实施例可用于播放媒体 (例如, 在一些实 施例中, 用于在诸如 PC 的计算机上播放媒体) 的一个或多个可能操作。注意, 根据一些实施 例, 取决于例如所用的特定播放器型号和特定安全模式, 媒体播放器所采用的形式和从存 储器装置安全恢复数据的方式显著不同。根。

35、据一些实施例, 提供各种软件钩 (hook) 和机制 以便根据各种实施例实现各种各样的解决方案。 0026 图 5 示出根据一些实施例的流程 500。在图 5 中, 流程 200 示出可供存储器装置 用于防止高速接口处的恶意攻击的机制 (例如, 在一些实施例中, 通过使接口变成只写, 和 / 或通过在加载存储器装置之前在一个原子操作中将内容清零或擦净) 。具体来说, 当我们寻 求更高速的接口 (如 USB3.0) 作为这个高速接口时, 在一些实施例中, 只使用那一个高速接 口。例如, 在此类实施例中, 使用 API 或其它信息、 应用、 代码等来访问隐藏存储区, 此访问 是只写访问, 并且在写。

36、入内容信息之前可选地执行擦除操作。 这允许使用单个高速接口, 同 时通过例如允许通过入口进行只写访问而保护隐藏存储区。在一些实施例中, 此入口可以 是出现在可见存储区中的文件 (或例如虚拟文件) , 并且尽管将它称为是 “入口 (portal) ” , 但它实际上不是通常定义的入口。 在任一情况下, 在一些实施例中, 打开操作接着迫使擦除 隐藏存储区, 并且写操作忽略块 / 扇区操作, 并将写数据看作是流并将它加载到隐藏区中。 0027 在任一情况下, 在图 5 中的流程 500 的 502, 请求对存储器装置加载。在 504, 做出 关于加载请求是否是只写加载请求的判定。 如果它不是只写加载。

37、请求, 则流程停在504。 如 果它是只写加载请求, 则在506将存储器装置 (例如, 在一些实施例中为闪存存储器装置) 归 零、 擦除、 擦净等。在 508, 做出关于存储器装置是否已经完全归零的判定。如果没有, 则流 程停在508, 直到归零完成为止。 一旦存储器装置完全归零, 则在510加载存储器装置 (在一 些实施例中为闪存存储器装置) 。 0028 根据一些实施例中, 存储器装置包括允许不同性能特性的两个不同接口。在一些 实施例中, 这两个不同接口决不用于同时访问存储器装置。 说 明 书 CN 102982293 A 9 5/6 页 10 0029 在一些实施例中, 消费者将他们的存。

38、储器装置带到零售店或其它地点, 并利用存 储器装置来租赁和 / 或购买媒体内容, 而无需返回任何东西 (这是因为例如可在存储器装 置内实现计数器和/或计时器) 。 根据一些实施例, 这是以安全且内容受保护的方式实现的。 0030 尽管本文将一些实施例作为例如有关闪存存储器和 / 或有关媒体卡进行了描述, 但根据一些实施例, 这些特定实现可能并不需要, 而是可以使用任何存储器装置。 0031 尽管参照特定实现描述了一些实施例, 但根据一些实施例, 其它实现也是可能的。 另外, 附图中示出和 / 或本文描述的电路元件或其它特征的布置和 / 或顺序无需按照所示 和描述的特定方式布置。根据一些实施例,。

39、 许多其它布置也是可能的。 0032 在图中示出的每个系统中, 在一些情况下, 这些元件可以各自具有相同的附图标 记或不同的附图标记以表明所表示的元件可以是不同和 / 或类似的。但是, 元件可以足够 灵活以便具有不同的实现并与所示或本文描述的系统中的一些或所有系统一起工作。 图中 示出的各个元件可以相同或不同。将哪个元件称为第一元件、 而将哪个元件称为第二元件 是任意的。 0033 在本描述和权利要求书中, 可使用术语 “耦合” 和 “连接” 及其派生词。应了解, 这 些术语不是彼此同义的。而是, 在特定实施例中,“连接” 可用于表示两个或两个以上元件 彼此直接物理或电接触。 “耦合” 可表示。

40、两个或两个以上元件直接物理或电接触。但是,“耦 合” 也可表示两个或两个以上元件彼此不直接接触, 但仍然彼此共同协作或交互。 0034 算法在这里一般视为是导致期望结果的动作或操作的独立序列。 它们包括对物理 量的物理操纵。 通常, 这些量采用能够存储、 传送、 组合、 比较以及以其它方式进行操纵的电 或磁信号的形式, 但这不是一定的。主要出于常用的原因, 有时将这些信号称为位、 值、 元 素、 符号、 字符、 项、 数字等经证实是便利的。 但是, 应理解, 所有这些和类似术语都将与合适 的物理量相关联, 并且只是应用于这些量的便利标记。 0035 一些实施例能以硬件、 固件和软件之一或组合的。

41、形式实现。一些实施例还可作为 存储在机器可读介质上的指令来实现, 计算平台可读取并执行这些指令以执行本文描述的 操作。机器可读介质可包括用于存储或传送可供机器 (如计算机) 读取的形式的信息的任 何机构。例如, 机器可读介质可包括 : 只读存储器 (ROM) ; 随机存取存储器 (RAM) ; 磁盘存储 介质 ; 光存储介质 ; 闪存存储器装置 ; 电、 光、 声或其它形式的传播信号 (例如, 载波、 红外信 号、 数字信号、 传送和 / 或接收信号的接口等) 等。 0036 实施例是本发明的实现或实例。本说明书中提到 “实施例” 、“一个实施例” 、“一些 实施例” 或 “其它实施例” 时表。

42、示, 结合这些实施例描述的特定特征、 结构、 或特性包含在至 少一些实施例中, 但不一定包含在本发明的所有实施例中。各个地方出现 “实施例” 、“一个 实施例” 或 “一些实施例” 时不一定都指相同的实施例。 0037 并不是本文描述和示出的所有组件、 特征、 结构、 特性等都需要包含在一个或多个 特定实施例中。如果本说明书陈述例如 “可能 (may/might) ” 或 “可 (can/could) ” 包含某个 组件、 特征、 结构或特性, 则不是必需包含该特定组件、 特征、 结构或特性。如果本说明书或 权利要求书提到 “一或一个 (a/an) ” 要素, 则这不表示只有一个这样的要素。如。

43、果本说明书 或权利要求书提到 “另外” 要素, 则这不排除存在多于一个这样的另外要素。 0038 尽管本文利用流程图和 / 或状态图来描述实施例, 但本发明不限于那些图或对应 的本文描述。 例如, 流程无需移动通过每个所示方框或状态、 或按照本文所示和描述的完全 说 明 书 CN 102982293 A 10 6/6 页 11 相同的顺序。 0039 本发明不限于本文列出的特定细节。实际上, 得益于本公开的本领域技术人员将 明白, 可在本发明的范围内做出对以上描述和附图的许多其它改变。 因此, 由包括对其任何 修改在内的随附权利要求限定本发明的范围。 说 明 书 CN 102982293 A 11 1/5 页 12 图 1 说 明 书 附 图 CN 102982293 A 12 2/5 页 13 图 2 说 明 书 附 图 CN 102982293 A 13 3/5 页 14 图 3 说 明 书 附 图 CN 102982293 A 14 4/5 页 15 图 4 说 明 书 附 图 CN 102982293 A 15 5/5 页 16 图 5 说 明 书 附 图 CN 102982293 A 16 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 >


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1