用于基于会话票证存取内容的方法及设备转让专利
申请号 : CN200780048917.7
文献号 : CN101578608B
文献日 : 2011-05-04
发明人 : 法布里斯·约刚·库仑 , 阿吕·肯特·塔尼克 , 奥克塔伊·拉西扎德
申请人 : 桑迪士克股份有限公司
摘要 :
本发明提供一种用于存取存储在存储器装置上的内容的方法。在此方法中,传输存取所述内容的请求且接收会话票证。所述会话票证包括用于解密所述内容的参数且所述会话票证基于经配置以在会话时改变的变量产生。可基于所述会话票证存取所述内容。还提供一种包含存储器及与所述存储器进行通信的处理器的设备。所述处理器经配置以:将存取存储在存储器装置中的内容的请求传输到所述存储器装置;接收会话票证;及基于所述会话票证存取所述内容。所述会话票证包括用于解密所述内容的参数且所述会话票证基于经配置以在会话时改变的数字产生。
权利要求 :
1.一种用于存取存储在存储器装置上的内容的方法,所述方法包含:在存储用密码密钥加密的内容的存储器装置中执行下述步骤:接收会话票证和请求,以从主机计算装置存取所述内容,其中所述会话票证先前被提供至所述主机计算装置,并且所述会话票证由所述存储器装置用变量加密与所述密码密钥相关联的参数而产生,所述变量具有与会话相关联的值并且所述变量在不同会话时改变值;
尝试经用所述变量解密所述会话票证来从所述会话票证抽取与所述密码密钥相关联的所述参数,其中如果所述会话没有改变,则所述变量的所述值没有改变,并且与所述密码密钥相关联的所述参数被从所述会话票证中抽取;以及如果与所述密码密钥相关联的所述参数被从所述会话票证中抽取:基于所述参数得到所述密码密钥,
用所述密码密钥解密所述内容,及
发送所述内容至主机计算装置。
2.如权利要求1所述的方法,其中所述参数是对所述密码密钥的参考。
3.如权利要求1所述的方法,其中所述参数是密码临时数,所述密码临时数用于产生所述密码密钥。
4.如权利要求1所述的方法,其中所述变量是数字。
5.如权利要求4所述的方法,其中所述数字经配置以在不同会话时随机改变。
6.如权利要求1所述的方法,其中所述会话跨越一时间周期。
7.如权利要求1所述的方法,其中所述会话在所述主机计算装置被重新起动时期满。
8.如权利要求1所述的方法,其中所述会话在所述存储器装置从所述主机计算装置解耦时期满。
9.一种存储器装置,其包含:
存储器,其存储用密码密钥加密的内容;及
存储器控制器,其与所述存储器进行通信,所述存储器控制器经配置以:检索与所述密码密钥相关联的参数,
通过用变量加密与所述密码密钥相关联的参数而产生会话票证,所述变量具有与会话相关联的值并且所述变量在不同会话时改变值;
将所述会话票证传输到计算装置,所述计算装置经配置以耦合到所述存储器装置,从所述计算装置接收所述会话票证和存取所述内容的请求,及尝试经用所述变量解密所述会话票证来从所述会话票证抽取与所述密码密钥相关联的所述参数,其中如果所述会话没有改变,则所述变量的所述值没有改变,并且与所述密码密钥相关联的所述参数被从所述会话票证中抽取;以及如果与所述密码密钥相关联的所述参数被从所述会话票证中抽取:基于所述参数得到所述密码密钥,
用所述密码密钥解密所述内容,及
发送所述内容至主机计算装置。
10.如权利要求9所述的存储器装置,其中所述存储器控制器进一步经配置以:基于所述数字解密所述会话票证以抽取所述参数;及基于所述参数存取所述内容。
11.如权利要求9所述的存储器装置,其中所述参数是对密码密钥的参考,所述内容是用所述密码密钥加密的。
12.如权利要求9所述的存储器装置,其中所述参数是密码临时数,所述密码临时数用于产生密码密钥。
13.如权利要求9所述的存储器装置,其中所述会话跨越一时间周期。
14.如权利要求9所述的存储器装置,其中所述会话在所述计算装置被重新起动时期满。
15.如权利要求9所述的存储器装置,其中所述会话在所述存储器装置从所述计算装置解耦时期满。
16.一种存储器装置包括:
存储器,其可执行以存储用密码密钥加密的内容;以及与所述存储器进行通信的控制器,其可执行:接收会话票证和请求,以从主机计算装置存取所述内容,其中所述会话票证先前被提供至所述主机计算装置,并且所述会话票证由所述存储器装置用变量加密与所述密码密钥相关联的参数而产生,所述变量具有与会话相关联的值并且所述变量在不同会话时改变值;
尝试经用所述变量解密所述会话票证来从所述会话票证抽取与所述密码密钥相关联的所述参数,其中如果所述会话没有改变,则所述变量的所述值没有改变,并且与所述密码密钥相关联的所述参数被从所述会话票证中抽取;以及如果与所述密码密钥相关联的所述参数被从所述会话票证中抽取:基于所述参数得到所述密码密钥,
用所述密码密钥解密所述内容,及
发送所述内容至主机计算装置。
17.如权利要求16所述的存储器装置,其中所述参数是对所述密码密钥的参考。
18.如权利要求16所述的存储器装置,其中所述参数是密码临时数,所述密码临时数用于产生所述密码密钥。
19.如权利要求16所述的存储器装置,其中所述变量是数字。
20.如权利要求19所述的存储器装置,其中所述数字经配置以在不同会话时随机改变。
21.如权利要求16所述的存储器装置,其中所述会话跨越一时间周期。
22.如权利要求16所述的存储器装置,其中所述会话在所述主机计算装置被重新起动时期满。
23.如权利要求16所述的存储器装置,其中所述会话在所述存储器装置从所述主机计算装置解耦时期满。
说明书 :
用于基于会话票证存取内容的方法及设备
技术领域
[0001] 本发明的实施例大体来说涉及内容存取,且更特定来说涉及将内容与许可证链接及基于会话票证来存取所述内容。
背景技术
[0002] 数字权利管理(DRM)是用于保护并控制例如音乐文件、视频文件等内容及其它内容的分配的技术。在DRM中,用密码密钥加密内容,所述密码密钥从而也可用于解密所述内容。为使用户解密并存取所述内容,所述用户必须存取与所述内容相关联的许可证。通常,许可证可依据由许可证提供者定义的许可而准予对内容的不同存取权利。举例来说,所述许可证可将所述内容(例如,音乐文件)限制为播放有限的次数。
[0003] 在传统DRM技术中,用于解密所述内容的密码密钥仅存储在所述许可证中。所述许可证可被窃取且所述密码密钥可容易地被从所述许可证中抽取。如果危及所述密码密钥的安全,那么未经授权的用户可在没有所述许可证的情况下解密所述内容且从而在没有限制的情况下存取所述内容。因此,需要进一步改善对所述内容的保护。
发明内容
[0004] 本发明的各种实施例提供用于将许可证与内容链接且基于会话票证存取内容的方法、系统及/或设备。应了解,可以多种方式实施所述实施例,包括实施为方法、电路、系统或装置。下文将说明本发明的若干实施例。
[0005] 在一个实施例中,提供一种用于存取存储在存储器装置上的内容的方法。在此方法中,传输存取所述内容的请求且接收会话票证。所述会话票证包括用于解密所述内容的参数且所述会话票证基于经配置以在会话时改变的变量产生。可基于所述会话票证存取所述内容。
[0006] 在另一实施例中,提供一种设备。所述设备包括存储器及与所述存储器进行通信的处理器。所述处理器经配置以:将存取存储在存储器装置中的内容的请求传输到所述存储器装置;接收会话票证;及基于所述会话票证存取所述内容。所述会话票证包括用于解密所述内容的参数且所述会话票证基于经配置以在会话时改变的变量产生。
[0007] 结合以实例方式图解说明本发明的原理的附图根据以下详细说明,将易知本发明的其它实施例及优点。
附图说明
[0008] 结合附图阅读以下详细说明将易于理解本发明,且相同的参考编号指示相同的结构元件。
[0009] 图1是根据本发明实施例的设备的系统的简化框图。
[0010] 图2是描绘根据本发明实施例的用于解密内容的参数的产生的框图。
[0011] 图3是根据本发明实施例的用于存取存储器装置的系统的简化框图。
[0012] 图4是描绘根据本发明实施例的从存储器装置存取内容的流程图。
[0013] 图5是描绘根据本发明实施例的会话票证的产生的框图。
[0014] 图6是根据本发明实施例的用于使用会话票证来存取存储器装置的系统的简化框图。
[0015] 图7是描绘根据本发明实施例的基于会话票证从存储器装置存取内容的流程图。
[0016] 图8是根据本发明实施例的可托管在主机计算装置上的用于存取内容的程序应用程序的简化框图。
[0017] 图9是根据本发明实施例的可包括在存储器装置中的程序应用程序的简化框图。
[0018] 图10是根据本发明实施例的适合于托管内容保护平台及其它程序应用程序的主机计算装置的总览的简化框图。
[0019] 图11是根据本发明实施例的存储器装置的简化框图。
具体实施方式
[0020] 下文随同附图一起提供对一个或一个以上实施例的详细说明。结合所述实施例提供所述详细说明,但所述说明并不限于任一特定实施例。所述范围仅由权利要求书限制且涵盖许多替代方案、修改及等效物。以下说明中列出大量具体细节,以便提供透彻的理解。提供这些细节是出于举例目的,且可在没有这些具体细节中的某些或全部的情况下根据权利要求书来实施所说明的实施例。为清楚起见,没有详细说明在与所述实施例相关的技术领域中已知的技术材料以避免不必要地模糊本发明。
[0021] 本文中所说明的实施例提供许可证与内容的链接及基于会话票证对所述内容的存取。使用密码密钥来解密并存取经加密的内容。如下文将更加详细地解释,使用与所述许可证及所述内容两者相关联的参数来导出所述密码密钥。在某些实施例中,用以导出所述密码密钥的参数可进一步用变量加密,以便将对所述内容的存取限定到会话。
[0022] 图1是根据本发明实施例的设备的系统的简化框图。如图1中所示,系统102包括主机计算装置114及存储器装置116。主机计算装置114可包括各种能够存取存储器装置116以将内容118存储在所述存储器装置上或检索存储在所述存储器装置上的内容118的电子装置。存储器装置116可通过机械接口108(例如,引脚及/或插座连接器)以可抽换方式耦合到主机计算装置114。存储器装置116是存储器存储装置。如下文将解释,存储器装置116的实例是使用非易失性存储器的存储器卡。
[0023] 主机计算装置114托管应用程序104。应用程序104可包括各种程序应用程序。举例来说,应用程序104可以是管理主机计算装置114上的硬件及软件资源的操作系统。在另一实例中,应用程序104可以是经配置以播放音频及视频文件的多媒体播放器。另外,举例来说,应用程序104可以是视频游戏。应用程序104可存取存储在存储器装置116中的内容118。内容118可包括各种数据。内容118的实例包括编码为音频文件格式(例如,WAVE、MPEG-1、音频播放器3(MP3)、先进音频编码(AAC)及其它音频文件格式)的音频文件。内容
118还可包括编码为视频文件格式(例如,音频视频交错(AVI)、移动图片专家组(MPEG)及其它视频文件格式)的视频文件。内容118的其它实例包括文档文件、图像文件、应用文件及其它数据。
118还可包括编码为视频文件格式(例如,音频视频交错(AVI)、移动图片专家组(MPEG)及其它视频文件格式)的视频文件。内容118的其它实例包括文档文件、图像文件、应用文件及其它数据。
[0024] 将许可证与内容链接
[0025] 图2是描绘根据本发明实施例的用于解密内容的参数的产生的框图。图2显示内容118及相关联的许可证204。内容118经加密,使得所述内容不可理解。一般来说,许可证204是使内容118能够被存取的数据(例如,串、文件及其它数据)。许可证204可包括对存取内容118的许可或规则,例如,存取的持续时间,将对所述内容的存取限制到特定的计算装置、日期、时间,可存取所述内容的次数及其它许可。许可证204因此可经配置以定义对存取内容118的所述许可。因此基于许可证204中所包括的许可用户被允许存取内容118。举例来说,许可证204可允许呈音乐文件形式的内容118在特定计算装置上播放三次。
在另一实例中,许可证204可允许内容118被存取但不允许将其拷贝到另一计算装置。
在另一实例中,许可证204可允许内容118被存取但不允许将其拷贝到另一计算装置。
[0026] 内容118经加密且第三参数210经配置以用于解密所述内容。第三参数210包括可与内容118的解密相关联的各种数据。举例来说,第三参数210可以是用于内容118的加密及解密的密码密钥。代替所述密码密钥,第三参数210还可包括对所述密码密钥的参考。举例来说,所述参考可以是识别所述密码密钥的数字或串。第三参数210还可包括验证密钥。所述验证密钥是用于主机计算装置与存储器装置之间的验证会话的密码密钥。在另一实例中,第三参数210可以是密码临时数。密码临时数是可用于产生所述密码密钥的数字。
[0027] 基于第一参数202及第二参数206产生第三参数210。换句话说,第三参数210可表达为
[0028] 第三参数=F(第一参数,第二参数) (1.0)
[0029] 其中所述第三参数是第一及第二参数202及206的函数。所述函数可包括各种函数,例如散列函数,因此第三参数210可以是所述散列函数的散列值。第一参数202与许可证204相关联且第二参数206与内容118相关联。第一及第二参数202及206可包括各种数据。举例来说,第一参数202可以是数字。在一个实施例中,可随机产生所述数字。在另一实施例中,所述数字是预定义的。第二参数206可取决于第一参数202或反之亦然。举例来说,第二参数206可以是从对密码密钥的参考及第一参数202两者中导出的数字或串。所述数字或串可表达为
[0030] 第二参数=F(密钥参考,第一参数) (1.2)
[0031] 其中第二参数206是对密码密钥的参考及第一参数202两者的函数。应了解,第二参数206也可从验证密钥及第一参数202两者中导出。在另一实例中,第二参数206可从密码临时数及第一参数202中导出。相反,第一参数202可从第二参数206及验证密钥、对密码密钥的参考、密码临时数或其它参数中导出。
[0032] 第一及第二参数202及206分别与许可证204及内容118相关联。为与许可证204或内容118相关联,第一及第二参数202及206可分别位于或包括在所述许可证及所述内容中。举例来说,第二参数206可位于内容118的标头或页脚中。另一选择为,第一参数202及/或第二参数206可与许可证204及/或内容118分开定位。如果分开定位,那么许可证204可与第一参数202相关联,其中包括指向所述第一参数的指针。如果所述第二参数与内容分开定位,那么内容118也可包括指向第二参数206的指针。
[0033] 图3是根据本发明实施例的用于存取存储器装置的系统的简化框图。如图所示,系统302包括耦合到存储器装置116的主机计算装置114。主机计算装置114可包括应用程序104及第一内容保护平台304。存储器装置116包括第二内容保护平台306、内容118及许可证204。在一个实施例中,许可证204可存储在存储器装置116的隐藏分区中,其中所述许可证对于许多应用程序不可见或不可存取。除存储在存储器装置116中以外,许可证204也可存储在主机计算装置114中。第一及第二内容保护平台304及306是用于将内容118保护到存储器装置116的技术平台。通过第一内容保护平台304及/或第二内容保护平台306,用户可在不折衷内容保护的情况下转移存储器装置116及其内容118。存在可TM TM用于保护数据的各种内容保护平台,实例以商标TrustedFlash 及Gruvi (如由晟碟公司制造)出售。
[0034] 如图3中所示,作为第一内容保护平台304的应用程序104传输对存储在存储器装置116中的内容118的请求。在此,内容118经加密。为解密内容118,检索与许可证204相关联的第一参数202及与内容118相关联的第二参数206。第一参数202及第二参数206可分别包括在许可证204及内容118中,或可以是与所述许可证及所述内容分开定位的文件。如方程式1.0所定义,第三参数基于第一参数202及第二参数206产生。换句话说,所述第三参数可从第一及第二参数202及206中导出。所述第三参数可以是用于解密内容118的密码密钥、对所述密码密钥的参考、验证密钥、临时数或其它参数。使用所述第三参数,应用程序104可解密并存取内容118。为存取内容118,第一内容保护平台304可将所述第三参数及对内容118的请求传输到存储器装置116。第二内容保护平台306可基于所述第三参数解密内容118且可将经解密的内容传输到作为第一内容保护平台304的应用程序104。
[0035] 在图3的实施例中,主机计算装置114上所托管的第一内容保护平台304检索第一及第二参数202及206且基于所述第一及第二参数产生所述第三参数。在另一实施例中,存储器装置116中所包括的第二内容保护平台306也可检索第一及第二参数202及206且基于所述第一及第二参数产生所述第三参数。
[0036] 图4是描绘根据本发明实施例的从存储器装置存取内容的流程图。在402处开始,分析所述内容以确定所述内容是否受保护(即,经加密)。与所述内容相关联的各种信息可指示所述内容是否经加密。举例来说,所述内容的标头可指示所述内容经加密。另一选择为,所述内容的文件名扩展名也可指示所述内容经加密。如果所述内容不受保护,那么在410中可直接存取所述内容。如果所述内容受保护,那么在404处从所述许可证检索第一参数。在此实施例中,所述第一参数是数字。可随机产生或预定义所述数字。在406处,从所述内容中检索第二参数。在一个实施例中,如方程式1.2中所表达,所述第二参数可从对所述密码密钥的参考及所述第一参数中导出。所述密码密钥用于加密或解密所述内容。因此,所述第二参数与所述内容及所述许可证两者相关联,因为所述第二参数从对用于解密所述内容的密码密钥的参考及所述许可证中所包括的数字中导出或计算。应注意,在另一实施例中,所述第一参数(例如,数字)可与所述内容相关联且所述第二参数可与所述许可证相关联。
[0037] 使用所述第一参数及所述第二参数,在408处可产生或计算对所述密码密钥的参考。如以上方程式1.0中所表达,对所述密码密钥的参考可基于所述第一参数及所述第二参数产生。此后,在410处,可基于所述第三参数解密并存取所述内容。举例来说,在一个实施例中,呈对所述密码密钥的参考形式的第三参数可被传输到所述存储器装置。所述存储器装置可包括存储所述密码密钥的安全存储器件。所述存储器装置可使用对所述密码密钥的参考从所述安全存储器件检索所述密码密钥。使用所述密码密钥,所述存储器装置可解密所述内容且将经解密的内容传输到主机计算装置。
[0038] 基于会话票证存取内容
[0039] 图5是描绘根据本发明实施例的会话票证的产生的框图。起初提供参数502且所述参数包括各种可与内容的解密相关联的数据。参数502可基于如上所述与许可证及内容相关联的参数产生。参数502的实例包括对用于所述内容的解密的密码密钥的参考、密码临时数或其它参数。
[0040] 会话票证506的产生涉及使用变量504。变量504包括各种数据。举例来说,所述数据可以是数字。可预定义或随机产生所述数字。在另一实施例中,所述数据可以是字符串。不同于上文所论述的参数,变量504可不与所述许可证及内容相关联。换句话说,变量504可独立于所述许可证及内容。变量504经配置以在会话时改变。会话可跨越一时间周期。举例来说,所述会话可持续一小时、一天、一星期或其它时间单位。另外,会话可在耦合到所述存储器装置的主机计算装置被起始或重新起动时期满。会话也可在所述存储器装置从所述主机计算装置解耦时期满。此外,举例来说,会话可跨越对所述内容的有限数目的存取(例如,可存取所述内容的有限次数)。
[0041] 会话票证506基于参数502及变量504产生,借此基于所述变量来加密参数以定义会话票证506。会话票证506因此可表达为
[0042] 会话票证=F(参数,变量) (2.0)
[0043] 其中会话票证是参数502及变量504的函数。使用会话票证506,可基于所述会话票证来存取所述内容。举例来说,主机计算装置可将会话票证506传输到所述存储器装置。所述存储器装置可基于会话票证506导出用于解密所述内容的参数。参数502可从以下方程式中导出
[0044] 参数=F-1(会话票证,变量) (2.2)
[0045] 其中所述参数是会话票证506及变量504的反函数。
[0046] 应了解,会话票证506与特定内容相关联,因为所述会话票证用于解密所述内容。因此,不能够通过会话票证506来使用或存取存储在所述存储器装置中的另一内容,除非所述会话票证包括用以解密所述其它内容的参数,例如参数502。作为实例,如果存储在存储器装置中的两个单独内容用不同的密码密钥加密,那么主机计算装置或存储器装置产生两个不同的会话票证以存取所述两个单独内容。在此,一个会话票证不能够用于存取所述两个用不同的密码密钥加密的单独内容。
[0047] 图6是根据本发明实施例的用于使用会话票证来存取存储器装置的系统的简化框图。系统602包括耦合到存储器装置116的主机计算装置114。主机计算装置114可包括应用程序104及第一内容保护平台304。存储器装置116包括第二内容保护平台306、内容118及许可证204。如上文所论述,第一及第二内容保护平台304及306可经配置以管理存储在存储器装置116中的内容118的数字权利。
[0048] 如图6中所示,应用程序104通过第一内容保护平台304传输对存储在存储器装置116中的内容118的请求。内容118用密码密钥加密。将与所述密码密钥相关联的参数(例如,对所述密码密钥的参考、临时数或其它参数)提供到第二内容保护平台306。响应于存取内容118的请求,第二内容保护平台306基于变量604加密所述参数以定义会话票证,其表达于方程式2.0中。第二内容保护平台306可产生变量604(例如,数字、串或其它参数)。变量604经配置以在会话时改变。举例来说,第二内容保护平台306可针对每一会话产生不同的变量604。可随机产生或预定义变量604。
[0049] 在产生会话票证之后,第二内容保护平台306将所述会话票证传输到主机计算装置114。使用所述会话票证,主机计算装置114可基于所述会话票证存取内容118。为存取内容118,主机计算装置114随后将所述会话票证传输回存储器装置116。通过接收会话票证,第二内容保护平台306解密所述会话票证以抽取用于解密内容118的参数,其表达于方程式2.2中。如果变量604未改变,那么可抽取所述参数,因为所述解密基于与用于加密所述参数的变量相同的变量。变量604可在不同的会话时改变。因此,如果变量在同一会话内产生,那么变量604与用于加密所述参数的变量相同。然而,如果变量604已改变,那么不能够抽取所述参数,因为所述解密基于与用于加密所述参数的变量不同的变量。如果变量在不同的会话内产生,那么变量604不同于用于加密所述参数的变量。通过在会话时改变变量604,所述会话票证持续或有效达一个会话。如果可抽取所述参数,那么第二内容保护平台306可基于所述参数解密内容118且将所述经解密的内容传输到主机计算装置114。
[0050] 在另一实施例中,第一内容保护平台304也可通过对用于解密内容118的参数加密来产生所述会话票证。在此,响应于应用程序104存取内容118的请求,第一内容保护平台304可产生所述会话票证且将所述会话票证传输到应用程序104。应用程序104随后可将所述会话票证传输回第一内容保护平台304以存取内容118。
[0051] 图7是描绘根据本发明实施例的基于会话票从存储器装置存取内容的流程图。在702处开始,检索对密码密钥的参考。可从主机计算装置或存储器装置检索所述参考。存储在所述存储器装置中的内容经加密且可使用所述密码密钥解密。使用对所述密码密钥的参考,在704处基于数字加密对所述密码密钥的参考以定义会话票证。所述数字经配置以在会话时改变且可随机产生。在706处,所述会话票证随后可被传输到(举例来说)主机计算装置。
[0052] 当所述主机计算装置存取存储在存储器装置上的内容时,所述主机计算装置可在706处将所接收的会话票证传输到所述存储器装置。所述存储器装置在708处接收所述会话票证且在710处基于数字解密所述会话票证。如果所述数字与用以产生所述会话票证的数字相匹配,那么可从所述解密操作中抽取对密码密钥的参考。然而,如果所述会话已改变且所述存储器装置保存有不同的数字,那么不能够从所述解密操作中抽取对所述密码密钥的参考,因为所述数字不匹配。如果可从所述会话票证抽取对所述密码密钥的参考,那么在712处基于所述参考检索所述密码密钥。举例来说,可从安全存储器件中检索所述密码密钥。随后在714处使用所述密码密钥解密所述内容且随后在716处将其传输到(举例来说)所述主机计算装置。
[0053] 图8是根据本发明实施例的可托管在主机计算装置上的用于存取内容的程序应用程序的简化框图。主机计算装置114可托管应用程序104、数字权利管理(DRM)模块806、内容保护平台304、文件系统管理器808及装置驱动器810。如上文所论述,应用程序104可包括各种程序应用程序,例如多媒体播放器、视频游戏及其它应用程序。与应用程序104进行通信的是DRM模块806及内容保护平台304。DRM模块806允许主机计算装置114管理存储在存储器装置或其它位置中的内容的数字权利。举例来说,DRM模块806可保护内容且控制其分配。如上文所论述,内容保护平台304是用于保证存储器装置上的内容的技术平台。内容保护平台304可包括安全性管理器802及主机密码引擎804。一般来说,安全性管理器802管理对存储在存储器装置中的内容的存取。管理包括(举例来说)检查所述内容是否受保护,基于与许可证及所述内容相关联的参数产生对密码密钥的参考,基于参数及变量产生会话票证,产生所述变量及其它操作。主机密码引擎804包括密码库以处置密码操作。内容保护平台304及DRM模块806一同为主机计算装置114(及存储器装置)提供安全存储及内容管理能力。举例来说,内容保护平台304及DRM模块806允许安全存储存储在所述存储器装置中的内容(例如,音乐文件、电影文件、软件及其它数据)及强制执行用于控制对所述内容的存取的预定义政策。
[0054] 与内容保护平台304进行通信的是文件系统管理器808。一般来说,文件系统管理器808经配置以管理并处置对存储在存储器装置中的内容的存取(例如,读取、写入及其它存取操作)。举例来说,文件系统管理器808可从存储器装置读取内容且将所述内容传输到内容保护平台304以供处理。主机计算装置114可与存储器装置介接。主机计算装置114因此可包括与文件系统管理器808进行通信的装置驱动器810以与所述存储器装置介接。装置驱动器810可(举例来说)包括较低级接口功能以与存储器装置进行通信。较低级接口功能的实例包括与数据到达及来自所述存储器装置的输入及输出相关联的输入/输出功能。
[0055] 图9是根据本发明实施例的可包括在存储器装置中的程序应用程序的简化框图。存储器装置116可包括DRM模块902、内容保护平台306、密码引擎904及安全存储器件906。
在存储器装置116中,DRM模块902允许存储器装置116管理存储在所述存储器装置中的内容的数字权利。举例来说,DRM模块902可经配置以强制执行内容权利。如上文所论述,内容保护平台306是用于保护存储在存储器装置116上的内容的技术平台。内容保护平台
306可经配置以基于与许可证及所述内容相关联的参数产生对密码密钥的参考,以基于参数及变量产生会话票证,且可经配置以用于其它操作。密码引擎904处置密码操作且安全存储器件906存储所述密码密钥。
在存储器装置116中,DRM模块902允许存储器装置116管理存储在所述存储器装置中的内容的数字权利。举例来说,DRM模块902可经配置以强制执行内容权利。如上文所论述,内容保护平台306是用于保护存储在存储器装置116上的内容的技术平台。内容保护平台
306可经配置以基于与许可证及所述内容相关联的参数产生对密码密钥的参考,以基于参数及变量产生会话票证,且可经配置以用于其它操作。密码引擎904处置密码操作且安全存储器件906存储所述密码密钥。
[0056] 应了解,在其它实施例中,图8的主机计算装置114及图9的存储器装置116可包括除图8及9中所示的那些程序应用程序以外的更少或更多程序应用程序。举例来说,如图8中所示,文件系统管理器808及装置驱动器810可集成到内容保护平台304中。图8的主机计算装置114因此可包括DRM模块806及内容保护平台304。
[0057] 图10是根据本发明实施例的适合于托管内容保护平台及其它程序应用程序的主机计算装置的总览的简化框图。在某些实施例中,主机计算装置114可用于实施计算机程序(例如,内容保护平台)、逻辑、应用程序、方法、过程或其它软件以存取内容。主机计算装置114的实例包括桌上型计算机、服务器、便携式计算装置、个人数字助理、蜂窝式电话、器具内的计算引擎及其它计算机系统。如图10中所示,主机计算装置114包括用于传送信息的总线1002或其它通信机构,其互连子系统及装置,例如处理器1004、系统存储器1006(例如,随机存取存储器(RAM))、存储装置1008(例如,只读存储器(ROM)、磁盘驱动器、光盘驱动器及其它存储装置)、通信接口1012(例如,现代或以太卡)、显示器1014(例如,阴极射线管(CRT)或液晶显示器(LCD))、输入/输出装置1016(例如,键盘)及光标控制1018(例如,鼠标或轨迹球)。
[0058] 在某些实施例中,当执行存储在系统存储器1006中的一个或一个以上程序指令的一个或一个以上序列时,主机计算装置114通过处理器1004执行特定操作。可从另一计算机可读媒体(例如,存储装置1008)将此类程序指令读入系统存储器1006中。在某些实施例中,可使用硬接线电路来取代软件程序指令或与软件程序指令组合使用来实施本发明的实施例。
[0059] 应了解,术语“计算机可读媒体”是指参与向处理器1004提供供执行的程序指令的合适媒体。此种媒体可采取许多形式,其包括但不限于:非易失性媒体、易失性媒体及传输媒体。非易失性媒体可包括(举例来说)光盘或磁盘,例如存储装置1008。易失性媒体可包括动态存储器,例如系统存储器1006。传输媒体包括同轴电缆、铜导线及光纤,其中包括包含总线1002的导线。传输媒体也可采用声波或光波的形式,例如在无线电波及红外线数据通信期间产生的那些声波或光波。计算机可读媒体的普遍形式包括(举例来说)磁性媒体(例如,软盘、软磁盘、硬磁盘、磁带及其它磁性媒体)、光学媒体(例如,压缩光盘只读存储器(CD-ROM)及其它光学媒体)、具有图案的物理媒体(例如,穿孔卡、纸带、任何其它物理媒体)、存储器芯片或盒式磁带、载波(例如,RAM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、快闪存储器及其它存储器芯片或盒式磁带)及计算机可从其进行读取的任何其它媒体。
[0060] 在某些实施例中,用以实践所述实施例的程序指令序列的执行可由单个计算装置114执行。在其它实施例中,由通信链路1020(例如,局域网(LAN)、公共交换电话网(PSTN)、无线网络及其它通信链路)耦合的两个或两个以上计算机系统(例如,主机计算装置114)可执行程序指令序列以彼此协作实践所述实施例。另外,计算装置114可通过通信链路
1020及通信接口1012传输及接收消息、数据及指令,包括程序,即应用程序代码。在接收到所述程序指令时,所接收的程序指令可由处理器1004执行,及/或存储在存储装置1008中或其它非易失性存储装置中以供稍后执行。
1020及通信接口1012传输及接收消息、数据及指令,包括程序,即应用程序代码。在接收到所述程序指令时,所接收的程序指令可由处理器1004执行,及/或存储在存储装置1008中或其它非易失性存储装置中以供稍后执行。
[0061] 图11是根据本发明实施例的存储器装置的简化框图。如图11中所示,存储器装置116包括与存储器1104进行通信的存储器控制器1102。一般来说,存储器控制器1102控制存储器1106的操作。操作的实例包括写入(或编程)数据、读取数据、擦除数据、检验数据及其它操作。另外,存储器控制器1102可经配置以基于与许可证及内容相关联的若干参数产生一参数,基于参数及数字产生会话票证,且可经配置以用于上文所说明的其它操作。
[0062] 存储器装置116可包括各种非易失性存储器结构及技术。存储器技术的实例包括快闪存储器(例如,NAND、NOR、单级单元(SLC/BIN)、多级单元(MLC)、分裂位线NOR(DINOR)、AND、高电容耦合率(HiCR)、不对称不接触晶体管(ACT)及其它快闪存储器)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、只读存储器(ROM)、一次可编程存储器(OTP)及其它存储器技术。在一个实施例中,存储器装置116可以是使用快闪存储器的快闪存储器卡。快闪存储器卡的实例包括各种以下商标的产TM品,例如Secure Digital (符合由加利福尼亚圣拉蒙(San Ramon)的SD卡协会维持的TM
规范),MultiMediaCard (符合由加利福尼亚帕洛阿尔托(Palo Alto)的多媒体卡协会TM TM
(“MMCA”)维持的规范),MiniSD (如由晟碟公司制造),MicroSD (如由晟碟公司制造),TM
CompactFlash (符合由加利福尼亚帕洛阿尔托的微型快闪(CompactFlash)协会(“CFA”)TM
维持的规范),SmartMedia (符合由日本横滨(Yokohama)的固态软盘卡(“SSFDC”)论坛TM
维持的规范),xD-Picture Card (符合由日本东京(Tokyo)的xD-图片卡许可证颁发办公TM
室(xD-Picture Card Licensing Office)维持的规范),Memory Stick (符合由日本横滨TM
的固态软盘卡(“SSFDC”)论坛维持的规范),TransFlash (如由晟碟公司制造),及其它快闪存储器卡。在另一实施例中,存储器装置116可实施为非抽换式存储器装置。
规范),MultiMediaCard (符合由加利福尼亚帕洛阿尔托(Palo Alto)的多媒体卡协会TM TM
(“MMCA”)维持的规范),MiniSD (如由晟碟公司制造),MicroSD (如由晟碟公司制造),TM
CompactFlash (符合由加利福尼亚帕洛阿尔托的微型快闪(CompactFlash)协会(“CFA”)TM
维持的规范),SmartMedia (符合由日本横滨(Yokohama)的固态软盘卡(“SSFDC”)论坛TM
维持的规范),xD-Picture Card (符合由日本东京(Tokyo)的xD-图片卡许可证颁发办公TM
室(xD-Picture Card Licensing Office)维持的规范),Memory Stick (符合由日本横滨TM
的固态软盘卡(“SSFDC”)论坛维持的规范),TransFlash (如由晟碟公司制造),及其它快闪存储器卡。在另一实施例中,存储器装置116可实施为非抽换式存储器装置。
[0063] 以下专利文档包含可与本文中所说明实施例一同使用的实施例。这些专利文档中的每一者在与本申请案相同的日期提出申请,转让给本发明的受让人,且在此以引用方式并入本文中:“用于将内容与许可证链接的方法(Methods for Linking Content withLicense)”,美国专利申请案第11/599,655号;“用于将内容与许可证链接的设备(Apparatuses for Linking Content with License)”,美国专利申请案第11/600,270号;“用于基于会话票证存取内容的设备(Apparatuses for Accessing Content Based on aSession Ticket)”,美国专利申请案第11/600,273号;“用于将内容绑缚到单独的存储器装置的方法(Methods for Binding Content to a Separate Memory Device)”,美国专利申请案第11/600,262号;“用于将内容绑缚到单独的存储器装置的设备(Apparatuses for Binding Content to a Separate Memory Device)”,美国专利申请案第11/600,245号;“用于允许多个用户存取预览内容的方法(Method for Allowing MultipleUsers to Access Preview Content)”,美国专利申请案第11/599,994号;“用于允许多个用户存取预览内容的系统(System for Allowing Multiple Users to Access PreviewContent)”,美国专利申请案第11/599,995号;“用于允许受第一DRM系统保护的内容由第二DRM系统存取的方法(Method for Allowing Content Protected by a FirstDRM System to Be Accessed by a Second DRM System)”,美国专利申请案第11/600,005号;“用于允许受第一DRM系统保护的内容由第二DRM系统存取的系统(System forAllowing Content Protected by a First DRM System to Be Accessed by a Second DRMSystem)”,美国专利申请案第11/599,991号;“用于连接到与内容相关联的网络位置的方法(Method for Connecting to a Network Location Associated with Content)”,美国专利申请案第11/600,300号;及“用于连接到与内容相关联的网络位置的系统(System for Connecting to a Network Location Associated with Content)”,美国专利申请案第11/600,006号。
[0064] 虽然已出于清楚地理解的目的而以一定详细程度说明了上述实施例,但本发明并不仅限于所提供的细节。可存在许多用以实施所述实施例的替代方式。相应地,应将所述所揭示实施例视为说明性而非限制性实施例,且本发明并非打算将所述实施例限定为本文中给出的细节,而是可在所附权利要求书的范围及等效范围内作出修改。在权利要求书中,元件及/或操作并不暗示操作的任何特定次序,除非权利要求书中明确指出。