向便携式数据存储装置的用户传递消息作为其使用条件转让专利
申请号 : CN200680005774.7
文献号 : CN101142581B
文献日 : 2011-03-23
发明人 : 陈健 , 卡洛斯·J·冈萨雷斯 , 丹尼尔·C·古特曼
申请人 : 桑迪士克股份有限公司
摘要 :
本发明提供存储器卡、闪速存储器驱动器或其他可装卸可再编程非易失性存储器装置,其经配置以使存储器的至少一部分不能用于存储用户数据,直到由用户通过所述存储器装置所连接的主机装置至少读出存储在所述存储器中的消息的数据为止。所述消息可以是广告、关于使用所述存储器装置的说明、或诸如此类,作为使所述存储器卡的全部容量此后可供用户使用的条件,用户应至少接触到所述消息。
权利要求 :
1.一种可装卸存储器装置,其包括:
外壳,
可再编程非易失性存储器,其位于所述外壳中,
数据接口,
控制器,其包括处理器和控制器存储器并位于所述外壳中,并以可操作方式连接在所述非易失性存储器与所述数据接口之间,以控制所述非易失性存储器的运行,包括使用通过所述数据接口接收的数据对所述非易失性存储器编程,以及自所述非易失性存储器读取数据以使所述所读取数据传递通过所述数据接口,消息的内容的数据可自存储在所述非易失性存储器的指定部分中的数据检索,其中,锁定所述非易失性存储器的至少指定部分,以阻止将通过所述数据接口接收到的数据编程到其中,除非至少已经读取所述消息的内容的数据中的至少某些数据,在此之后,将所述非易失性存储器的至少指定部分解锁,以将数据编程到其中,及其中存储在所述非易失性存储器的所述指定部分中的所述数据包括指示主机以使得所述主机从具体的互联网网站检索所述消息的内容的数据的数据,其中所述存储器装置借助所述主机通过所述数据接口连接到所述互联网网站。
2.如权利要求1所述的存储器装置,其中所述数据接口包括多个可自所述外壳外部接达的电触点。
3.如权利要求1所述的存储器装置,其中所述非易失性存储器包括形成在至少一集成电路上的电可擦可再编程存储单元阵列,所述集成电路分割成多个存储单元块,其中各块包含可一起擦除的最小数量的存储单元,且其中所述非易失性存储器的指定部分包括一个或多个块。
4.如权利要求3所述的存储器装置,其中存储在所述非易失性存储器中的所述数据是存储在所述非易失性存储器的指定部分中。
5.如权利要求1所述的存储器装置,其中存储在所述非易失性存储器中的所述数据是存储在所述非易失性存储器的指定部分中。
6.如权利要求1所述的存储器装置,其中存储在所述非易失性存储器中的所述数据包括所述消息的内容的数据。
7.如权利要求1所述的存储器装置,其中所述锁定以阻止对所述非易失性存储器的所述至少指定部分进行编程是响应于通过所述互联网接收到数据而解除,所述消息的内容的数据有至少部份已由所述互联网网站所读取。
8.如权利要求1所述的存储器装置,其中所述消息的内容是音频录音,且存储在所述非易失性存储器中的所述数据包括访问所述音频录音的电话号码的数据。
9.如权利要求8所述的存储器装置,其中所述锁定以阻止对所述非易失性存储器的所述至少指定部分进行编程是响应于所述消息的内容已至少播放一次之后接收到作为所述音频录音一部分而提供的代码的数据而解除。
10.如权利要求1所述的存储器装置,其中所述消息的内容包括产品或服务的广告。
11.如权利要求1所述的存储器装置,其中所述消息的内容包括优惠券,所述优惠券在将来购买产品或服务时可兑换折扣。
12.如权利要求1所述的存储器装置,其中所述消息的内容包括对使用所述存储器装置的说明。
13.如权利要求1所述的存储器装置,其中所述消息的内容包括对使用所述存储器装置可连接的主机装置的说明。
14.如权利要求1所述的存储器装置,其中所述消息的内容包括对使用软件应用程序的说明。
15.如权利要求1所述的存储器装置,其中当至少所述消息的内容的数据的所述至少某些数据已被读取时,设置旗标。
16.如权利要求1所述的存储器装置,其中当所述控制器接收到与存储在所述非易失性存储器中的口令数据相匹配的口令数据时允许将通过所述数据接口接收到的数据编程到所述非易失性存储器的指定部分中,从而允许内容提供商将所述消息的内容的数据加载到所述非易失性存储器中。
17.如权利要求1所述的存储器装置,其中当所述控制器接收到特殊程序命令时允许将通过所述数据接口接收到的数据编程到所述非易失性存储器的指定部分中,所述特殊程序命令不可通过标准的读取和写入命令供所述存储器装置的用户使用,从而允许内容提供商将所述消息的内容的数据装载到所述非易失性存储器中。
18.如权利要求1所述的存储器装置,其中当所述控制器接收到密码验证时允许将通过所述数据接口接收到的数据编程到所述非易失性存储器的指定部分中,从而允许内容提供商将所述消息的内容的数据装载到所述非易失性存储器中。
19.如权利要求1所述的存储器装置,其中通过限制对包括所述非易失性存储器的指定部分的一逻辑地址范围的访问来锁定所述非易失性存储器的至少所述指定部分以阻止对通过所述数据接口接收到的数据进行编程,且其中所述控制器通过允许访问所述逻辑地址范围来解除所述限制。
20.如权利要求2所述的存储器装置,其中所述电触点是符合通用串行总线(USB)标准的插头的一部分。
21.如权利要求2所述的存储器装置,其中所述电触点是符合安全数字(SD)存储器卡标准的插头的一部分。
22.如权利要求2所述的存储器装置,其中所述电触点是符合小型闪速(CF)存储器卡标准的插头的一部分。
23.如权利要求1所述的存储器装置,其中所述非易失性存储器的所述至少指定部分包括原本可将通过所述数据接口接收到的数据编程到的所有逻辑地址空间。
24.如权利要求1所述的存储器装置,其中将所述非易失性存储器的至少指定部分锁定,以阻止对通过所述数据接口接收到的数据进行编程,除非已经读取所述消息的内容的数据中的至少某些数据两次或更多次,在此之后,将所述非易失性存储器的所述至少指定部分解锁。
25.如权利要求24所述的存储器装置,其中在每次出现所述消息的内容的数据的至少某些数据被读取两次或更多次之后,所述锁定以阻止对所述非易失性存储器的所述至少指定部分进行编程仅对其一部分解除。
26.如权利要求1所述的存储器装置,其中将所述非易失性存储器的至少指定部分锁定以阻止对通过所述数据接口接收的数据进行编程,直到已经读取所述消息的内容的数据中的所述至少某些数据之后一预设时间周期为止,在此之后,将所述非易失性存储器的所述至少指定部分解锁。
27.如权利要求1所述的存储器装置,其中将所述非易失性存储器的至少指定部分锁定,以阻止对通过所述数据接口接收到的数据进行编程,除非已经读取所述消息的内容的数据中的至少某些数据并接收到来自用户的响应的数据,在此之后,将所述非易失性存储器的所述至少指定部分解锁。
28.如权利要求27所述的存储器装置,其中所述消息的内容的数据包括两个或更多个区段,且其中使所述控制器将所述非易失性存储器的所述至少指定部分解锁的来自所述用户的所述响应的数据包括所述用户分别启动对所述消息的内容的数据的两个或更多个区段的读取。
29.如权利要求27所述的存储器装置,其中所述消息的内容的数据包括视频游戏,且其中使所述控制器将所述非易失性存储器的所述至少指定部分解锁的来自所述用户的所述响应的数据包括所述用户成功地玩所述视频游戏。
30.如权利要求27所述的存储器装置,其中使所述控制器将所述非易失性存储器的所述至少指定部分解锁的来自所述用户的所述响应的数据包括对包含在所述消息的内容的数据中的关于所述消息的内容的至少一个问题中每一问题的正确回答。
31.一种可再编程非易失性可装卸存储器装置,其包括:
锁定装置,其用于锁定存储容量的至少一部分,以阻止由给定的编程命令进行编程,直到存储在其中的数据的至少一部分至少被读取一次为止,及解锁装置,其用于当存储在其中的所述数据的至少一部分至少被读取一次时,将所述存储容量的所述至少一部分解锁,以允许通过所述给定编程命令进行编程。
32.一种发布消息的方法,其包括:
将数据存储在至少与所述消息相关的多个可再编程非易失性存储器装置中,阻止对所述存储器装置的存储容量的至少一部分进行编程,直到下一次出现为止,及配置所述多个存储器装置来响应于所述下一次出现,以允许此后对所述存储容量的所述至少一部分进行编程,所述下一次出现包括对至少已经读取所述消息的数据的指示。
33.如权利要求32所述的方法,其中所述消息的内容包括产品或服务的广告。
34.如权利要求32所述的方法,其中所述消息的内容包括在将来购买产品或服务时可兑换折扣的优惠券。
35.如权利要求32所述的方法,其中所述消息的内容包括对使用所述存储器装置的说明。
36.如权利要求32所述的方法,其中所述消息的内容包括对使用所述存储器装置可连接的主机装置的说明。
37.如权利要求32所述的方法,其中所述消息的内容包括对使用软件应用程序的说明。
说明书 :
向便携式数据存储装置的用户传递消息作为其使用条件
技术领域
背景技术
[0001] 大体而言,本发明涉及采用可装卸可再编程非易失性存储器装置(例如存储器卡、闪存驱动器和旋转式磁性装置)来向电子系统的用户传递消息(例如广告)。
[0002] 电子非易失性存储器卡与个人计算机、笔记本计算机、蜂窝式电话、个人数字助理(PDA)、数字照相机、数字摄像机、便携式音频播放器及其他主机电子装置一起用来存储大量数据。此种卡通常包含一可再编程非易失性半导体存储单元阵列以及一控制器或控制功能,所述控制器或控制功能控制所述存储单元阵列的运行并介接与所述卡连接的主机。闪速存储器卡已在商业上按照多种众所周知的标准构建而成。常用类型包括带有微型闪速存储器卡(CF)、多媒体卡(MMC)、安全数字卡(SD)及存储棒等商标出售的卡,其中每一者均由SanDisk Corporation(本发明的受让人)销售。这些便携式手持存储器卡的体积小,在上文提及的群组中,最大长度为50mm、最大宽度为36.4mm、及最大厚度为3.3mm。最近,体积更小的存储器卡已进入市场中,包括SanDisk Corporation公司的miniSD和TransFlash卡。
[0003] 还已制成通过包含通用串行总线(USB)连接器插头来介接计算机或其他类型的主机的其他小型、可装卸可再编程非易失性存储器装置。由于个人计算机、及其他类型的主机通常包括一个或多个USB连接器插孔、但可能没有一接纳任一种上文所标识标准存储器卡的插孔槽,因而这些存储器装置特别方便。有几种USB闪存驱动器产品可以SanDisk Corporation的商标Cruzer自该公司购得。USB闪存驱动器通常具有不同于上文所述存储器卡的形状,但包含具有类似大小的数据存储容量的存储器。中等尺寸的Cruzer闪存驱动器具有一长约70mm(包括一端处的USB连接器插头)、宽约18mm且厚约8mm的细长形状。目前的趋势是将闪存驱动器制作得更小。USB闪存驱动器常用来替代软磁盘来存储个人及/或商业数据。用户通常总是随身携带所述装置。
[0004] 目前可获得的闪速存储器卡和驱动器的存储容量范围的较高端值是一、二及四个吉字节(GB)。还可获得具有更大存储容量的微型旋转式磁盘驱动器。一种微型磁盘产品具有与闪速存储器CF卡相同的形状因数和电信号接口。
[0005] 这些装置中某些装置(尤其是存储容量相对较低的USB闪存驱动器)的价格正变得足够低到如赠送的一样或以折扣价出售,以作为传递包含在卡上的广告消息的手段。8、16、32、48或64兆字节(MB)存储容量的闪存驱动器正变得廉价到足以用于这种用途。在一实例中,例如,Toyota Motors的Lexus分部向其汽车的潜在购买者发送16MB存储容量的闪存驱动器,而不收取费用。描述一款新型汽车的信息作为数据包含在闪存驱动器中,以在所述卡的USB插头所插入的USB插孔的主计算机上提供交互式视频显示。用户可将这些广告数据从所述闪存驱动器中删除,以便能够释放来供其个人使用原先存储广告数据所占用的存储容量。
发明内容
[0006] 本发明包括通过将消息内容传达给存储器装置的用户来增加这种便携式可再编程非易失性存储器装置中数据的提供商的价值的技术。当消息内容包括广告时,不收费或以高折扣价来分发存储器装置变得可行。同时,在接收消息之后,对于存储器装置的终端用户而言,仍然保持着价值。通常会选择在消息传递给用户之前对使用存储器装置施加限制和选择传递消息的方法,以使存储器装置对消息内容提供商和终端用户双方的价值最大化。通过这种方式,使通过这些存储器装置发布消息内容变得可行。
[0007] 在一实施例中,包含消息内容的数据存储在存储器装置本身中,终端用户充分使用所述装置来存储其自己的数据要求用户至少接触所述消息。在一应用中,这种装置可代替自由光学CD ROM存储磁盘来作为发布消息内容的手段。主要区别在于,存储器装置可用作其他目的,且因此用户不会像对待许多自由CD ROM一样在接收消息之前将其抛弃。在另一实施例中,其中用户的主机系统连接到互联网,所分发的存储器装置包含链接至一含有消息内容的互联网网站的链接,然后将所述消息内容传输至所述装置所连接的用户主机系统。在用户至少接触所述消息之后,互联网网站然后可启用对存储器装置的全面使用。在另一实施例中,可通过存储器装置上的数据指导用户拨打一特定的电话号码,所述电话号码以录音形式包含消息内容。在用户至少接触到所述消息之后,发给用户一个代码,以使用户能够通过其主机来解锁一些或整个存储器装置以供其个人使用。
[0008] 出于除发布广告内容之外的目的来分发这种存储器装置也可能是有价值的。例如,可通过这种方式来发布如何使用存储器装置的说明。在装置第一次连接至主机时使用户至少接触所述说明,在此之后,存储器装置可完全用于存储其个人数据。作为另一实例,可要求用户至少接触关于如何使用一存储器装置被提供用于或适合用于的主机系统的说明。例如,与照相机一同销售的存储器装置可以如下方式包含关于照相机的使用说明:在存储器装置可完全供用户使用之前,用户必须至少通过计算机或其他适宜的主机接触这些说明。在这些非广告性应用中,存储器装置通常不会不收费地赠送,因为内容提供商不会从所发布的消息中进一步得益。相反,这是一种使这些存储器装置和使用其主机的供货商进一步强化确认关于其使用的重要说明已经到达终端客户的方式,这是令供货商和终端用户双方受益的。内容提供商的一具体受益之处是由此实现的产品的正确安装或使用、或对所述产品的了解会降低客户的不满意度并减少客服电话。
[0009] 在一具体实施例中,制作成携带消息内容的存储器装置较佳地包括固件及/或电路,以限制或防止终端用户访问由内容提供商所选择的一部分存储区域,通常为存储器的包含消息内容数据的至少一部分、或指向它的指针,直到用户接收到消息为止。同时,存储器的消息内容区域需要可供所选择的实体存取以安全地写入消息内容数据或指针,以使在终端用户至少接触所述消息之前其他人不能访问这一区域。在某些应用中,甚至可能阻止访问整个存储空间,直到表明用户已至少接收到所述消息为止。因此,具有这些功能的这些存储器装置通常可由存储器装置制造商以优惠价销售给广告商或其代理。
[0010] 或者,制造商可在销售之前先将消息内容数据装载到存储器装置中。如果然后由消息内容提供商分发这些存储器装置,则装置制造商由此获得其提供服务所得的收入。在某些情况下,制造商可通过其正常的零售分发渠道替代地分发存储器装置。当带有广告内容的存储器装置降价销售或免费赠送时,内容提供商为此付款给制造商。
[0011] 作为本发明的另一方面,在接收到解锁信号之前其至少一部分存储器对用户锁定的存储器装置除了传递消息数据以外,还可具有其他应用。因为可由装置的控制器来访问存储器的锁定部分,所以对控制器的运行有用的数据或程序指令可存储在其中。然而,当这些数据或程序指令不再有用时,可将所述部分解锁,以增加可供用户存储其个人数据的存储器的量。
[0012] 在另一具体实施例中,应用程序软件存储在存储器装置中,所述应用软件或者在所述装置连接到主机时自动从所述装置启动,或在连接之后由用户启动。然后,所述应用程序软件由主机运行。该应用程序管理对广告或其他内容的浏览以及解锁操作,或者如果解锁是由一远程互联网网站执行则可仅帮助解锁。较佳使存储器装置与主机之间的通信为安全的通信,与互联网网站之间的通信也是如此一如果其是所述过程中的一部分。可通过由其制造商或此后由装载广告或其他内容到存储器装置中的实体随应用软件一同存储在存储器装置上的一个或多个口令、密钥、或其他信息来提供主机与存储器装置之间用于控制广告或其他所存储的内容的播放并解锁存储器的通信的安全性。
[0013] 本发明的其他方面、优点及特征包含于下文对本发明实例性实例的说明中,该说明应结合附图一起阅读。
附图说明
[0014] 图1显示可在其中实施本发明的各个方面的系统;
[0015] 图2是一存储器系统的方块示意图,在所述存储器系统中可实施本发明的各个方面;
[0016] 图3图解说明在图2所示存储器系统中进行寻址;
[0017] 图4是图解说明本发明各个方面的大体流程图;
[0018] 图5是一表,其显示存储在图2所示存储器系统中的数据记录的内容;
[0019] 图6是一流程图,其显示图2所示存储器系统的一个操作;
[0020] 图7图解说明与主机系统一同工作的存储器装置;
[0021] 图8是一流程图,其显示与主机系统一同工作的图7所示存储器装置的运行;及[0022] 图9图解说明对图7所示存储器装置的修改。
具体实施方式
[0023] 可用上文背景技术中所述的任何存储器装置和其他可用装置来实施本发明的各个方面。然而,下文所说明的实施例作为一实例强调了对USB闪存驱动器的使用。
[0024] 实例性存储器装置及其使用
[0025] 作为进一步的背景说明,图1图解说明可在市面上购得的作为主机系统的个人台式计算机11,其连接有监视器13和扬声器15。计算机11还通过路径17连接至互联网,例如通过高速家用或商用连接。上文背景技术中所述类型的闪存驱动器20是图中显示所要使用的可装卸存储器装置。可手动将其USB连接器插头21以可装卸方式插入计算机11的配合USB插孔19中。在这样插入之后,闪存驱动器20中的存储器连接到主机系统并使存储器的一部分可供主机系统使用。
[0026] 当然,也可使用其他存储器装置,例如CF、MMC、SD存储器卡或诸如此类。当主机系统不含有用于接纳所选择的存储器装置的具体物理插孔时,通常可在它们之间设置一可在市面上购得的机械及/或电气适配器。
[0027] 参考图2,其图解说明封闭在闪存驱动器20中的类型的典型闪速存储器系统。系统控制器通常构建于单个集成电路芯片22上,所述单个集成电路芯片22通过系统总线23与一个或多个集成电路非易失性存储器芯片并行连接,图中显示单个这种存储器芯片24。总线23载送从存储器24读取的或编程到存储器24中的数据、所述数据存储在存储器中的位置的地址、以及控制和状态信号。可由固件、硬件电路或两者的组合来控制控制器22的运行以按本文所述的方式来发挥作用。
[0028] 典型的控制器芯片22具有其自己的内部传统总线26,所述内部传统总线26可通过接口电路25与系统总线26介接。通常连接到控制器总线26的主要功能组件包括处理器27(例如运行代码指令的微处理器或微控制器)、只读存储器(ROM)29(例如,其包含对系统进行初始化(“引导”)的代码)、随机存取存储器(RAM)31(通常用于缓冲在存储器与主机之间传送的数据并临时存储控制器固件)及电路33,电路33用于计算并检查纠错码(“ECC”)以管理通过控制器在存储器与主机之间传送的数据的准确性。控制器总线26通过电路35与主机系统介接,这种介接在闪存驱动器20情形中是通过触点37(USB连接器插头21的一部分)来完成的,并因此可从外部接达。
[0029] 尽管本文的实施例说明具有可从外部接达的电触点的存储器卡,但可替代地采用另一形式的数据接口。无线射频(rf)和光学(例如红外线)通信是其他可能的通信方式。
[0030] 控制器也可包含行业标准安全组件34以执行例如数据加密、密码验证、数据签名等功能或用于执行这些功能的算法。一种简单的保密形式可包括口令保护,以阻制访问一存储空间范围,或更加健壮的安全性可包括使用密码功能来加密数据及/或控制对存储器装置的存储空间的一给定区域的访问。
[0031] 存储器芯片24和与系统总线23连接的任何其他存储器芯片通常包含构建到许多块中的一可再编程非易失性存储单元阵列。对于大容量存储器而言,具有闪速存储单元阵列的NAND架构的存储器芯片是当前较佳的。一般如闪速存储器一样,通常必须擦除NAND系统的存储单元后才可对其进行编程。各个块的存储单元可一同擦除。也就是说,一个块中的存储单元是最小的擦除单位。在每一块中通常存储若干数据页面,通常为8个、16个或更多个数据页面。每一页面存储一个或多个数据扇区,每一扇区通常包含512个字节的用户数据加上一定数量字节的标题形式的开销数据。页面通常是最小的数据编程和读取单位。也就是说,作为一个编程或读取操作的一部分,写入或读取一个页面的数据。可将其他存储器阵列架构用于闪存驱动器20中,例如那些具有将单个扇区的数据存储在一个块中的ROM架构的存储器阵列架构,但上述闪速存储器架构是目前流行的用于大容量非易失性可重写电子存储器的商业化架构。可使用的另一架构是没有擦除块的可单字节访问的架构。
[0032] 尽管控制器22控制存储器芯片24的运行以对数据编程、读取数据、擦除并注意各种内务事情,每一存储器芯片还包含一些控制电路,所述控制电路执行来自控制器的命令以执行这些功能。此外,控制器通常包含若干寄存器,以便在存储器系统运行期间临时存储控制和状态数据,例如处理器27中的寄存器39。尽管图2中显示存储器系统控制器处于与存储单元阵列的集成电路分离的集成电路上,但是另一选择为,两者可组合到单个集成电路芯片上。
[0033] 如图3中所概念性地显示,自存储器系统所连接的主机接收到的逻辑地址通过控制器映射到存储器系统的物理块中。在为便于说明进行了简化的该实例中,8个逻辑块41(标号为0-7)通过表43映射到总共10个物理块45中的8个物理块中。也就是说,控制器22将主机根据其连续地址空间中的地址所知晓的数据存储在其所选择的物理存储器24的位置中,以优化存储器系统的性能。这会导致数据以一通常与主机所分配的逻辑顺序不同的物理顺序存储在存储器中。当逻辑-物理块分配改变时,控制器将表43更新以反映所述改变。
[0034] 在该解释说明中假定如下:逻辑块41之一中的数据量与物理存储器块45之一的存储容量相等,上述开销区域除外。通常,所提供的物理块比用户可用的逻辑块的数量多。在图3的实例中,包括两个额外的物理块。这些多余块之一可用作预留块,以使用非易失形式存储固件、运行数据、系统参数以及诸如此类,并因此不能用来存储用户数据。然后,将该块从映射43中省略,以使其不可由主机访问,不过其必然可由存储器装置的控制器来访问以读取和存储其内务数据。当存储器装置与主机相连并从而被供电时进行系统初始化时,通常自预留块向RAM31(图2)中装载控制器固件。包含多余块作为一备用块,所述备用块是冗余块,其通常不包括在地址转换表43中,但其可替代可能变坏的其他块之一,或者作为磨损水平管理实施方案的一部分。
[0035] 对用于发布消息的存储器装置的使用的概述
[0036] 作为对来自存储器装置的消息内容数据的传递进行控制、并然后响应于此而释放一定量的其存储空间供终端用户使用的一部分,可相应地控制图3所示的逻辑/物理寻址。例如,如果消息内容数据存储在逻辑块5中,控制器固件可经配置以在数据编程操作期间将逻辑块5从存储器装置的地址空间中去除,同时允许进行访问来从该逻辑块读取消息数据。
一旦存储器装置控制器接收到对已经以指定方式传递消息数据的确认,固件便解除对逻辑块
5的限制,从而允许用户此后擦除逻辑块5中的数据并对其再编程。这种锁定与解锁操作可扩展到多个块以及甚至存储器的整个逻辑地址空间。也无需限制为其中存储有消息内容数据的块,并甚至可扩展为整个逻辑地址空间。还可限制为单个块中的一个或几个页面。而且,尽管开始可锁定给定数量的存储空间以使其不能进行再编程,然而每当接收到对消息数据已经读取的确认时可解锁该所锁定空间的一部分,直到已解锁整个所锁定的存储空间为止。
一旦存储器装置控制器接收到对已经以指定方式传递消息数据的确认,固件便解除对逻辑块
5的限制,从而允许用户此后擦除逻辑块5中的数据并对其再编程。这种锁定与解锁操作可扩展到多个块以及甚至存储器的整个逻辑地址空间。也无需限制为其中存储有消息内容数据的块,并甚至可扩展为整个逻辑地址空间。还可限制为单个块中的一个或几个页面。而且,尽管开始可锁定给定数量的存储空间以使其不能进行再编程,然而每当接收到对消息数据已经读取的确认时可解锁该所锁定空间的一部分,直到已解锁整个所锁定的存储空间为止。
[0037] 要传递给存储器装置用户的消息的数据或通往存储在其他地方的所述消息的一部分或整个消息的链接是存储在存储器24(图2)的一个块的一个或多个页面中,这主要取决于所存储的数据的量。当全部或基本上全部的消息内容数据存储在存储器24中时,通常一个或多个块45将专用于存储该数据。但是如果在存储器24中仅存储有指针的数据或通往位于其他地方的全部或几乎全部消息内容数据的其他指向形式的数据时,可能只需要一个块中的几个页面。所述指针可以是指向包含所述数据的互联网网站、存储器装置用户可用来访问消息录音的电话号码、或诸如此类。总之,存储器容量的至少专用于存储消息数据或存储这种指针的部分被映射出系统,且从而从用户的观点来看不能供用户进行存储,直到控制器接收到已从这些部分读出至少所述消息数据的指示为止。这一特征提供使存储器装置用户查看及/或收听所存储消息的动力。
[0038] 图4所示大体的运行流程图指示由存储器装置用户及由所述装置本身的运行所采取的步骤,以确保使用户接触所存储的消息,且作为响应,以增加地址空间中随后可供用户写入和读取其自己的数据的存储器部分。存在可用来执行每一步骤的几种变化形式。
[0039] 首先,单个终端用户(消费者)首先获得上文背景技术中所述类型的存储器装置,包括闪存驱动器20(图1)。该装置包括存储在存储器的一个页面、块或其他部分中的与消息内容相关的数据。在第一步骤51中,通过将存储器装置的连接器插头21插入到主计算机11的连接器插孔19中,使存储器装置与主机相连。当主机通电,且然后这种电能提供给存储器装置时,作为存储器装置控制器22的工作之一,拒绝用户对存储器的至少包含消息数据的部分进行用户存储访问,直到确认用户至少已经通过主机或其他方式接触相关消息为止。
[0040] 主机较佳地使用一根据已知标准来辨认用于访问以读取和写入数据的存储器装置的操作系统。如果闪速存储器装置是一种仿效例如CD-ROM装置的类型,则大多数版本的Windows操作系统均将会辨认出所述存储器装置且通信会自动进行。这是主机操作系统的一个特征。如果存储器装置是具有外围存储装置ATA接口的存储器卡,则Windows操作系统也将会辨认出这种卡并与其通信。如果存储器卡采用一些其他接口,则若主机操作系统中包含这种卡的驱动器,则主机将自动辨认出所述存储器卡。如果存储器卡不能在实体上直接插入主机11中,则可在它们之间夹置一中间机械及/或电气转换器。可在市面上购得可接纳一种或多种不同形式存储器卡、并然后通过例如计算机或其他主机系统的标准USB端口对其进行连接的读取器/写入器装置。
[0041] 存在几种替代方式,在这些替代方式中,消息内容数据可存储并传递给用户一步骤53的内容。如前文所述,其实例为(1)在存储器装置中存储全部或基本上全部的消息数据,(2)基本上仅存储一互联网网站的地址,以将主机引导至所述互联网网站来检索消息数据,或(3)存储一电话号码,用户拨打该电话号码以收听消息。
[0042] 可响应于几种事件中的指定一者来传递消息,其中之一是当首次插入主机中或当带存储器装置的主机开机时的存储器装置的初始化。消息可在初始化时自动传递,或者在装置初始化之后但在用户可使用存储器装置之前要求用户请求传递。在一实施例中,这可通过启动安全应用程序来完成。然后,所述消息通过主机传递给用户一从存储在存储器装置上的数据或从该数据使主机访问的互联网网站获得的数据,或通过这两种方式。固件也可控制传递消息的次数,一种选择是仅当首次使用存储器装置时传递一次,另一选择是有限的次数,且可在每当初始化存储器装置时最终传递所述消息。作为另一变化形式,可在若干相继初始化的每一初始化时传递不同的消息或单个消息的不同部分。
[0043] 如果存储器装置固件在初始化时不自动传递消息内容的数据,则可能需要用户通过主机来启动消息数据向主机的传递以供查看。如果只有在读取消息内容数据之后存储器容量某个相当大的量才可供用户个人使用,则用户有很大动力来读取消息。通过允许用户选择查看消息的时间,而不是在初始化的时候自动传递消息,可对其加以更多的关注。存储器装置固件也可能要求将消息内容数据读取数次,或在不同的时刻读取不同的消息。通过如下方式来提供使用户读取消息的动力:每次接收到消息时均释放所锁定的存储器的一额外部分供使用,直到最大次数时为止,此时整个存储器装置便可供用户使用。
[0044] 在具体群组的存储器装置中所将实施的本文所述选择的具体组合在很大程度上取决于消息的性质、传达消息的目的及类似考虑。在首次初始化时用户均接收到关于如何使用存储器装置的说明通常很重要。这些说明可包括:关于如何使用包含在主机操作系统中的规定的程序从主机中正确地拔出存储器装置的警告,及响应于此而获得可在没有丢失数据的风险的情况下安全拔出存储器的消息。应较佳地一次提供所有相关的说明,而不要分成部分来传达。不应允许使用存储器装置来进行数据编程,直到其控制器接收到对用户已接收到说明的确认为止。当照相机或所述存储器装置所介接并跟随提供的其他主机的使用说明是存储在存储器装置中的消息内容时,类似考虑也适用。同样,消息内容可包含关于如何使用在存储器装置所连接的主机系统及/或以某种方式使用存储器装置的主机系统上运行的软件应用程序的说明。
[0045] 存储在存储器装置上的消息内容数据可包括文本、视频、音频、多媒体、视频游戏、数据库或HTTP数据文件中的任一者或某些的组合。然后,使用主机上适宜的应用程序软件来读取所述数据文件并提供对所述消息的视觉及/或音频显示。这些软件包括Word、PowerPoint、Excel、Adobe Acrobat和媒体播放器或专有显示应用程序。
[0046] 如图4的步骤55所指示,在解锁额外的存储空间以供用户编程之前,存储器装置固件较佳要求得到对已经传递所述消息的指示。该指示可以简单到在由主机从存储器装置读取消息内容数据之后经过某一时间段。如果单独传递消息各部分的数据或不同消息的数据,则对于不同部分或消息而言该时间段可不同。如果内容数据源自一互联网网站,则此一超时指示可能来自该网站,而不是来自存储器装置固件。但是,效果是一样的,即为用户解锁存储器。或者,所述要求可为:在存储器解锁之前,将消息的任何部分或整个消息传递设定数量的两次或更多次。
[0047] 对于某些类型的消息,较佳要求用户反馈其实际接收到消息并理解所述消息。因此,存储器装置软件或互联网网站可保持存储器锁定,直到通过主机装置从用户接收到某种反馈为止,而不只是等候一指定的时间段之后将存储器解锁。例如,可在消息结束时简单地要求用户确认确实接收到消息。然而,更佳是要求用户回答关于所述消息的内容的一个或多个问题,以确保用户既接收了消息又理解了消息。只有在接收到正确的响应之后,才将存储器解锁以存储用户的数据。
[0048] 或者,如果所述消息包括一系列的页面、幻灯片、视频段或其他区段,则在已经看懂前一区段的消息之后可要求用户前进到下一区段。尽管这作为对用户实际上接收到消息的指示可能不如必须回答关于所述消息的问题时那样肯定,但是其不太引起用户的反感,并至少确认他或她曾接触整个消息。因此,较佳在前进到下一区段之间也限定一最小时间,以防止用户在区段之间前进太快,而不能看懂所述区段。
[0049] 可单独使用或用作消息一部分的另一内容形式是视频游戏。如果消息可由视频游戏来传达,则用户继续往下看的兴趣可能更高,且对存储器装置固件或互联网网站存在用户己接触到所述消息的肯定反馈。由用户输入的玩视频游戏的命令提供该响应。
[0050] 如图4所示步骤57所指示,一旦接收到表明用户已至少接触到所述消息的上文所述指示之一,则存储器装置控制器便使存储空间某些部分解锁。在一形式中,仅包含消息的页面或块被锁定,因此在读取其消息内容数据之后将存储器的该区域解锁。在另一形式中,存储器的更多空间但不到全部空间被锁定,因此当用户已接收到所述消息时将该更大部分解锁。最后,整个存储器可被锁定,并然后以受控方式进行解锁。可一次将整个被锁定的存储器解锁,或者另一选择为,可随每一次用户相继接触到一个消息的不同部分或相同消息的重复而解锁存储器的一部分,直到将整个存储器解锁为止。
[0051] 为了在初始化时或在用户请求时以消息数据作出回应,存储器装置较佳地保持起始地址、文件长度、及消息内容数据的每一区段的其他类似属性。这通常会存储在存储器24(图2)中不能由主机系统通过标准的数据读取和写入命令进行访问的预留块中,并在存储器装置初始化时由控制器22装载到其寄存器39中。图5的表显示这一属性数据。第一列标识区段号,第二列标识该区段的起始地址ADDR,第三列标识该区段的长度LENGTH。根据需要,消息内容数据区段的其他属性也可存储在每一区段的记录中。该记录还在图5所示第四列中包含是否已经读取该区段的指示。如果消息仅有一个区段,则仅存在由图5所示属性表的一行形成的一条记录。如果每次读出同一消息数据,则每一“区段”的地址ADDR和长度LENGTH均相同。或者,如果在不同的时刻读出不同的消息内容数据,则各区段的地址ADDR及可能长度LENGTH将通常不同。
[0052] 图6是一流程图,其图解说明使得从非易失性存储器读取由任何未经读取的内容数据构成的消息的存储器装置初始化的一部分。在该实例中,作为存储器装置的每次初始化的一部分,读取图5所示表中的下一未经读取的消息内容数据区段,直到已读取所有区段为止。在该过程的步骤61中,确定图5所示表中的区段的数量。在下一步骤63和步骤65的组合中,确定图5所示表中是否有任何所列的区段未被读取。如果有,则在步骤67中,自存储器24(图2)依次序读取下一未读取的区段的数据。然后,在步骤69中,所述过程等待对用户已接触到所述消息的确认。如上文所述,这可通过如下方式来完成:经过一段时间、接收用户对消息区段提出的问题的正确答案、或诸如此类。如果接收到确认,则在步骤
71中为该区段在图5所示记录(第四列)中写入“Yes(是)”,且将相关量的存储器容量解锁,以使用户能够对其进行访问。然而,如果在步骤65处确定不再有未读取的消息内容区段,则所述作业直接结束,而不再读取其他消息。此时,与消息区段相关联的存储区已经释放来供用户访问以向这些存储区写入并自这些存储区读取数据。
71中为该区段在图5所示记录(第四列)中写入“Yes(是)”,且将相关量的存储器容量解锁,以使用户能够对其进行访问。然而,如果在步骤65处确定不再有未读取的消息内容区段,则所述作业直接结束,而不再读取其他消息。此时,与消息区段相关联的存储区已经释放来供用户访问以向这些存储区写入并自这些存储区读取数据。
[0053] 尽管图6所示的作业是每当存储器装置初始化时进行,但是如果只存储有一个数据区段,则仅自存储器读取消息内容数据一次。在该第一次之后,如上文所指示,所述过程根据在步骤65中确定不再有未读取的内容数据区段而快速结束。如果有两个或更多个这种数据区段,则步骤65在其均已被读取之后使处理结束。而且,如上文所述,当单个消息的重复次数等于图5所示表中的“区段”的数量时,每一数据“区段”可能是相同的数据。在该情况下,图5所示各记录的ADDR和LENGTH属性相同。
[0054] 当消息内容是广告时,其可通过鼓励用户使用作广告的产品或服务来促销产品或服务。广告内容还可包括优惠券,可在用户将来购买该产品或服务时给予用户一定折扣。可通过如下方式将优惠券布置成一有用的格式:以允许用户通过存储器装置所连接的主机系统来打印一份优惠券。
[0055] 主机执行安全应用程序的实施例
[0056] 上文概述的功能的具体实施方案可使用由主机系统运行的软件。本文将该软件称为“安全应用程序”。尽管可通过主机在互联网上下载安全应用程序,或以一些其他方式来提供安全应用程序,但较佳除消息内容以外也将所述安全应用程序存储在存储器装置上,并然后通过主机自存储器装置读取。安全应用程序的主要目的是管理对消息内容的访问,并在用户满足了与消息内容相关的某些标准之后将存储器解锁来用于一般性用途。当最初将存储器装置提供给终端用户时,存储器控制器使其可用存储器空间的一部分或全部锁定而不能被访问来编程其中的数据。当安全应用程序确定终端用户已充分接触到消息时,其向存储器控制器发送信号,以将与该消息相链接的存储器的至少一部分解锁。
[0057] 安全应用程序或者使存储在存储器中的消息内容数据播放,或者由存储器中的记录进行引导来从互联网网站获得消息数据。安全应用程序可直接读取消息数据,或启动主机上的另一主机软件应用程序来播放消息内容数据。然后,安全应用程序监视消息内容的播放,以确定什么时候存在终端用户对消息内容的充分接触,并然后当适于释放存储空间的锁定部分时向存储器装置中的控制器发送信号。消息内容数据可嵌于安全应用程序中,但是更为典型的是单独存储在存储器装置或互联网网站上。
[0058] 在安全应用程序中可包括与控制器上的功能交互作用的安全功能。较佳地提供一定的安全等级,以防止在用户未首先以所需方式接触到所述广告或其他消息内容的情况下未经授权地访问和操作存储器装置来解锁存储器。在主机系统与存储器装置之间传送至少安全应用程序数据和解锁命令较佳受到一定安全等级的约束,例如通过要求使用唯一的口令来启用这种传送、以加密的形式传送数据和命令、数据签名、或其他类似安全技术。在使用时,可提供类似的安全等级来从互联网访问消息内容数据。可通过其控制器22(图2)的电路34构建具有这种安全性的存储器系统部分,尤其是对传出存储器系统的数据加密和对传入存储器系统的数据解密。
[0059] 图7大体图解说明上述实施方式的一实例。主机系统101有一可装卸式存储器装置103插入其中。存储器装置包括普通控制器105、存储单元阵列107和在阵列外围的电路(未示出)。阵列107通常包括为用户数据留出的区域109、用于系统数据的区域111、及对于来自存储器装置外部的访问隐藏但可由控制器使用的区域113。在用户数据区域109内是安全应用程序软件115和一个或多个广告或其他类型消息的数据117。或者,可将安全应用程序和消息数据中的一者或两者存储在网站119上,网站119可由主机101通过互联网来访问。然后,存储器装置只是存储用于将主机引导至互联网网站119的数据。
[0060] 存储器装置的用户区域109通常可由主机访问,以向其写入数据并自其读取数据。在此种情况下,控制器105阻止对整个用户区域109进行这种访问,直到其在执行安全应用程序115的过程中接收到来自主机101的命令以解锁所述用户区域为止。在用户已经以规定的程度和方式接触到数据117的消息内容之后,发布该命令。
[0061] 当存储器装置103首先与主机101相连时,如果主机操作系统软件经配置以支持自动运行能力,则安全应用程序软件115可自动装载到主机中,并由主机打开。或者,可要求用户首先通过主机输入命令来以正常的方式读取安全应用程序软件115,并接着将其启动。一旦已经以规定的方式向用户播放数据117的消息,主机便(作为执行应用程序软件115的一部分)向存储器控制器105发送命令以将用户区域109解锁,在此之后,用户可以正常方式将数据编程到用户区域并自用户区域读取数据。
[0062] 存储在存储器阵列107中的属性表较佳保存关于所要播放的消息数据117和在解锁用户区域109之前必须满足的使用户接触所述消息的要求的信息。在将用户区域109解锁之前必须播放的每一消息的数据最便利地是作为一单独的文件保存。在某些情况下,只有一个这种文件,而在其他情况下有多个文件。可在该属性表中为每一文件保持的一组实例性字段如下:
[0063] 1.文件ID(File ID):文件号或每一文件的某种其他唯一的标识号。
[0064] 2.用户权限(User Rights):在解锁之前在用户区域109中的权限:通常为只读或不允许访问。
[0065] 3.文件位置(File Location):在存储器装置中文件的起始地址,或如果文件位于互联网网站上则是互联网地址。
[0066] 4.应用程序(Application):标识播放消息所需的应用软件程序。这种应用程序软件通常驻留在主机上,但也可通过互联网访问。或者,可规定安全应用程序软件可播放文件。
[0067] 5.政策标准(Policy Criteria):这是用户必需的对来自文件的消息的接触,其可基于用户接触所述消息的时间、用户通过主机的某些反馈,例如对消息中提出的问题提供正确的答案、对包含在消息中的游戏作出响应等。
[0068] 6.经解锁部分(Unlocked Portion):在其中在播放每一消息之后将用户区域109的一部分解锁、而不是仅在过程结束时将整个区域解锁的情况中,一字段指示当满足这一文件的政策标准时所要解锁的用户区域部分。
[0069] 7.状态(Status):最初,一旗标将指示尚未满足文件的政策标准,且因此存储器的用户区域锁定,但在已经满足政策标准之后,主机写入另一旗标以指示用户区域可解锁。
[0070] 图8所示流程图图解说明针对消息数据117的一个或多个文件执行安全应用程序软件115的实例。在第一步骤121中,自存储器装置103读取安全应用程序软件115到主机101的存储器中,并以上文所述方式之一将其启动。在下一步骤123中,上述属性表也由主机101自存储器装置103读取,并临时存储在主机存储器中。较佳使用主机系统中通常不提供的特殊读取命令。然后,由步骤125标识所要读取的当前消息数据文件。按次序读取消息文件表的各条目的状态字段,当前文件是属性表中的第一文件,其中状态旗标指示尚未满足其政策标准。为存储器装置首次执行这些时,表中的第一文件被选定为当前文件。而且,当然,如果表中只有一个文件,则该文件便是当前文件,且当满足其政策标准后所述处理结束。
[0071] 在下一步骤127中,主机装载由属性表为当前文件规定的应用程序软件。这可以是文字处理程序、图形程序、照片读取器、动画软件或诸如此类。如果当前文件表条目的应用程序软件字段规定将使用安全应用程序软件,则跳过该步骤127,因为已由主机启动了安全应用程序。如步骤128所指示,然后通过读取存储器装置103中的数据117或通过从互联网网站119访问数据(图7)一取决于属性表“文件位置”字段的内容一来将当前消息数据文件装载到主机中。在下一步骤129中,以属性表中当前文件的属性所规定的方式来对消息内容数据文件执行安全应用程序软件。
[0072] 执行应用程序软件的典型结果是通过步骤127中装载的应用程序软件向用户播放广告或其他类型的消息。这最通常是在主机系统101的监视器上提供可视显示,但另一选择为,可通过主机音响系统播放声音消息,或者两者的组合。如步骤131所指示,安全应用程序监视该播放,以识别何时满足为当前文件所规定的“政策标准”。这可以是简单的超时,或可以寻址与包括在“政策标准”中的那些响应相匹配的用户响应(例如通过主机系统101的键盘和鼠标)。
[0073] 一旦已经满足这些“政策标准”,则在步骤133中更新当前文件的“状态”字段以指示这一情况。这种更新也较佳由特殊主机命令来执行。安全应用程序通常执行该功能,但是另一选择为,在主机上运行的应用程序软件可经配置以接收已满足“政策标准”的响应,并然后使存储器装置的属性表中的“状态”字段得到更新。此外,所使用的互联网网站可接收该响应,并使属性表中的“状态”字段得到更新。
[0074] 此便完成了对第一消息数据文件的安全应用程序的执行。如果在步骤135中确定在属性表中列示有另一数据文件,则安全应用程序对作为当前文件的该下一文件的数据以其表属性来执行步骤125、127、129、131和133。一旦已经对表中列示的所有消息数据文件执行完该作业,则下一步骤137包括主机向存储器控制器105发送一特殊命令以将用户区域109解锁。
[0075] 在图8所示实例中,整个地在受限或非访问状态和全面访问状态之间控制用户区域109。或者,当存在多个消息数据文件时,在满足每个文件的“政策标准”之后,用户区域的一部分可解锁。这是表文件条目的“经解锁部分”字段的用途。为此,在图8的过程中添加了合适的步骤。
[0076] 如果在完成之前,存储器装置被拆除其与主机系统的连接,或者以其他方式断电,则图8中所例示的过程将停止。在此种情况下,一旦存储器装置重新插入主机插孔中并且存储器系统重新启动,则过程将从其停止处重新开始,因为在断电之前,已通过所述过程的已完成步骤将所述表更新来反映进度。
[0077] 已说明存储器装置103具有单个、未经分区的用户区域109。或者,可将用户区域分成两个或更多个分别控制的区域。图9中显示了分成两个区的用户区域的实例,其中图7所示用户区109已分成区109a和109b。这些区的每一者较佳分别存储一个或多个文件各自的消息内容数据117a和117b。以图8中所例示的方式单独运行每一区。当数据117a已由安全应用程序读取且用户已经满足数据内容的政策标准之后,用户区109a解锁。第二用户区109b保持锁定,直到对存储在该区域中的消息数据117b执行相同过程为止。可通过数据117a或117b来传达一单独的消息,或者可重复同一消息。响应于对用户按顺序满足每一部分的政策标准,分部分地解锁用户区。这也可扩展到分区为两个以上部分的用户区。
[0078] 可以几种方式之一来完成将用户存储器空间分成两个或多个区。一种方式是使主机操作系统将每一区识别成单独的驱动器。然后,每一区通常拥有其自己的文件分配表(FAT)。然后独立控制主机向每一驱动器写入数据的能力。一旦已满足存储在每一单独驱动器分区中的消息数据的政策标准,便改变该驱动器的特性以允许向该区写入数据。
[0079] 另一运行经过划分的用户存储器空间的方法包括给每一区分配一由主机操作系统识别的逻辑单元号(LUN)。可设置每一LUN,以使其相对应的存储器区或为只读或为读取/写入。最初,将每一LUN的特性设置成只读。一旦满足一区中的所有消息内容数据文件的政策标准,该区的LUN特性便随后改变为读取/写入,而任何其他区的LUN特性仍为只读。
[0080] 尽管图9中显示消息数据存储在其相关的各单独区中,但是这些数据也可存储在存储器103中的其他地方。类似地,也可将安全应用程序软件写入存储器的除用户数据部分以外的某一部分中。
[0081] 将消息内容数据存储到存储器装置中
[0082] 存储器装置的制造商可将存储器分区、将消息内容数据编程到存储器装置中、写入上文所述的属性表之一、将用户数据区的特性设定为被锁定以阻止进行一般的用户编程、及/或其他相关操作。然而,在不写入消息内容数据或属性表、但将一个或多个用户数据区锁定以阻止用户编程的情况下制造存储器装置并将其分发给其他人可能更为方便。然后,制造商的客户可存储其自己的消息内容数据,但是因为该数据要存储在存储器的锁定区域中,因而显然必须包括一些技术以将消息内容数据编程到锁定部分,而不允许存储器装置的终端用户客户这样做。下文描述用于将数据编程到锁定地址空间中的两种不同的技术。
[0083] 在第一技术中,使控制器22(图2)的运行固件辨别特殊编程命令,该特殊编程命令与存储器装置规范中的一般编程命令不同。在主机系统(例如个人计算机、笔记本计算机、PDA及诸如此类)上运行的常见应用程序不能将数据编程到锁定的逻辑地址范围中。但是使用特殊编程命令之后,广告商或其他内容提供商可将其各自的消息内容数据存储在锁定部分中。同时,通过控制器将属性表写入存储器的预留块中。
[0084] 第二技术包括使用存储在存储器中的口令。因此,此种存储器装置的固件会使标准的编程命令在逻辑地址被规定处于锁定范围内时,使得在执行命令以将数据存储到锁定地址范围中之前请求得到口令。然后,将通过与存储器装置相连的主机输入的口令与存储在存储器装置中的口令进行比较。如果它们匹配,则允许向锁定区编程。如果它们不匹配,则拒绝编程操作。可将口令存储在主机不能访问的预留存储器块中。如果需要保证,则可通过使用较高的安全技术来存储口令。
[0085] 或者,可采用更加强大的密码安全操作。在某些情况下,消息内容拥有者或存储器装置制造商可分享用于后续验证的密码层。也可实施适宜的反黑客对策以阻止危害安全的企图。
[0086] 可在制造期间将属性表装载到存储器装置中,并由控制器将其存储到正常用户数据地址范围之外的为系统数据预留的存储器部分中。可将这些数据加密,或采取其他措施来阻止窜改,尤其是对于政策标准数据字段。在通电或存储器装置的其他初始化期间可由控制器将政策标准数据装载到缓冲存储器中,以根据政策标准来设置对用户空间的适当控制。
[0087] 为了在制造商或内容提供商的将消息数据和属性表写入存储器装置的场所中提供便利和安全,可提供一种特殊的实用程序。所述实用程序可将存储器装置存储媒体分成不同的逻辑区,可单独控制对每一逻辑区的访问。然后,可将消息内容数据存储到经分区的区域中的指定一者中。可将安全应用程序软件装载到存储器存储空间的统一的区中或装载到多个区中。可将以后用来验证安全应用程序软件或提供与互联网网站安全通信的密钥、口令或其他信息写入存储器中。可较佳地将属性表装载到存储空间的安全区域中。除非存储器控制器在系统初始化期间锁定了存储器空间,否则在该配置期间,存储器装置锁定成所需初始配置。
[0088] 这种配置实用程序也可包括限制其将配置的存储器装置的数量,或者根据需要对其进行计数并将其报告给制造商或内容提供商。也可保证实用程序的使用安全,以使仅通过存储器制造商提供的口令或密钥才可对其进行使用。
[0089] 结论
[0090] 尽管上文是根据本发明的实例性实施例来说明本发明的各个方面,然而应了解,本发明有权在随附权利要求书的整个范畴内受到保护。