专利名称:接收器与存储控制方法
技术领域:
在此公开的技术涉及一种控制如何在存储设备中存储数据的技术。
背景技术:
在专利文献EP1037460A2和US2003120942A1中公开了防止数据非法使用的传统技术。
专利文献EP1037460A2公开了如下所述的技术。为了更明确,当从第一记录介质向第二记录介质传输数据时,第一设备利用其特定设备标识符作为密钥将数据加密,然后将加密的数据传输到第二设备。将已经被传输到第二设备的数据写入到第二记录介质。当第二设备复制从第一设备传输来的加密数据时,第二设备检测其是否连接到了第一设备上。在第二设备连接到第一设备的状态下,将加密的数据读出到第一设备,并且第一设备利用上述的标识符作为密钥将加密的数据解密,然后再生并输出该数据。
公开的专利文献US2003120942A1公开的技术如下所述。为了更明确,硬盘驱动器在向记录装置写入加密的数据之前,将从接口传输来的数据加密,并且在将解密的数据传输到接口之前,解密写入到记录装置的数据。
发明内容
依照上述技术,可以防止数据被作为可用的数据从不同于有权限的设备(例如,带有解码密钥的设备)的设备输出。然而上述的技术不能防止将加密的数据写入到没有权限的存储设备(例如,不同于先前安装好的存储设备的另一个存储设备),并且不能防止已经写入到没有权限的存储设备的加密数据被作为有用的数据输出。
因而,本发明的目的是防止存储设备被非法使用,例如避免复制控制技术或程序。
因此,验证数据记录/再生单元的存储单元的标识,以防止通过没有权限地替换存储单元来避开复制保护。如果存储单元的标识与有效标识不匹配,例如由于非法热插拔存储单元以避免复制限制,则使得不能访问无效的存储单元。
例如,接收器包括用于接收包含有广播数据的信号的输入单元和用于存储接收到的数据的存储单元,其中广播数据是诸如数字电视广播数据。例如在与存储广播数据的存储区分开的存储区中,存储单元具有指定存储单元的标识数据。接收器也包括用于控制对存储单元的访问的控制器并且包括存储有效的标识数据的存储器。控制器从存储单元获得存储单元标识数据,并将其与存储在存储器中的有效标识数据进行对比。只有当获取的存储单元标识数据与有效的标识数据相符合时,控制器才允许访问存储单元。
在具体实例中,接收器是电视接收器。接收器包括电视调谐器和视频显示器。该接收器也包括电路,该电路用于加密接收到的数据以存储,并将从存储单元检索的存储数据进行解密。
如公开所述,如果存储单元的标识数据是无效的,控制器拒绝访问。控制器可以定期检验标识数据,或者每当试图对存储单元访问时,控制器可以检验标识数据。定期的检验,例如可以以一定的时间间隔进行检验,或每当有效的标识数据初始化编程后接收器打开时进行检验。当然,控制器可以在其它时间检验标识数据的一致性。
在这些实例中,存储单元包括硬盘驱动器(HDD),HDD序列号用作标识数据。可以由制造商将有效的序列号编制到接收器存储器中。公开了接收器首次通电时,从最初安装在接收器中的HDD获取并存储序列号的技术。
本发明的技术也涉及一种存储控制方法,用于控制带有标识数据的存储设备的使用。该方法包括当电源首次打开时从存储设备获取标识数据并存储该获取的数据。在随后的操作中,从存储设备(例如,其可以是或可以不是相同的有效设备)获取标识数据。只有当存储的标识数据和随后的操作中获取的标识相互匹配时,该方法才允许访问存储设备。
本发明也包括程序产品,其包含有可使得可编程的设备执行上述方法的步骤的指令。
而且,不同种类的设备,诸如硬盘驱动器以及DVD(多功能数码光盘)驱动器,可以用作存储设备。
应当注意的是存储控制系统本身并不一定需要配备存储设备。而且,存储控制系统可以应用到各种不同类型的计算机系统,例如包括电视装置、个人电脑以及记录/再生设备(例如硬盘记录器)。
附加的目的、优点以及新颖特征将会部分地在以下的描述中进行阐述,并且这些部分通过对以下内容和附图的考察将会对本领域的技术人员显而易见,或者可以通过产品的学习或实例的操作来了解。本发明的内容和优点可以通过实践或使用尤其是附加权利要求中指出的方法、手段以及结合来实现并获得。
附图只是通过实例,但并不局限于这些实例,描述了本发明的一个或多个实施方式。在这些附图中,相同的附图标记代表相同或相近的部件。
图1是描述电视接收器的结构的框图,存储控制技术应用在该的电视接收器上。
图2是描述在闪存160中存储HDD序列号的操作的流程图。
图3是描述当电视装置100的电源第二次或以后打开时所执行的操作的流程图。
图4是描述当电视装置100的电源处于打开状态时所执行的操作的流程图。
具体实施例方式
在下面的详细描述中,为了提供对相关技术的全面理解,通过实例对多个具体细节进行了描述。然而,对本领域技术人员显而易见的是没有这些细节本发明也可以实现。在其它的实例中,为了避免本发明不必要的令人模糊的方面,对已知的方法、程序、部件以及电路进行了相对上位的描述而没有详细描述。
将参照如下的附图对电视装置进行描述,其中依照本发明的一个实施方式的存储控制系统被应用到所述的电视装置。在该实施方式中,如下所述,将硬盘驱动器(以下称作“HDD”)构造在电视接收器装置中。每当电视装置访问该HDD时,电视装置将存储在HDD中的硬盘ID与存储在电视装置包括的非易失性存储器中的硬盘ID进行比较。然后,基于比较的结果,电视装置控制是否允许向HDD写入数字内容,或是否允许从HDD读取数字内容。
图1是描述电视装置结构的框图,其中依照本发明的一个实施方式的存储控制系统应用到了该电视装置的结构。
广播电台200包括例如传递数字广播服务的数字广播单元210,以及传递模拟广播服务的模拟广播单元220。从数字广播单元210输出的数字广播信号(例如,MPEG2格式的传输流数据)由包括在电视装置100中的数字调谐器单元110接收。从模拟广播单元220输出的模拟广播信号由模拟调谐器120接收。
电视装置100包括数字调谐器110、模拟调谐器120、流控制电路130、HDD140、显示控制器180、显示器单元190、控制器150、闪存160以及主存储器170。
数字调谐器110从接收到的数字广播信号中选择信号(也就是说,与选定的信道相对应的信号以及从该信道承载的流中选择的可能的节目),并且然后输出选择的信号。模拟调谐器120选择从接收到的模拟广播信号中检测到的信号,并随后输出该选择的信号。
在控制器150的控制下,流控制电路130控制由信号表示的数字内容(例如,视频数据),使得数字内容通过显示控制器180显示在显示器单元190中或存储在HDD 140中,其中所述信号从数字调谐器110或模拟调谐器120输出(以下一般将它们称为“调谐器”)。流控制电路130包括加密单元131,用于加密由调谐器输出的信号所表示的数据;解密单元132,用于解密加密的数字内容。流控制电路130利用加密单元131来加密从调谐器输出的数字内容,并然后将加密了的数字内容传输到HDD 140进行存储。此外,流控制电路130利用解密单元132解密从HDD 140读取的数字内容(加密了的数字内容),并然后将解密了的数字内容输出到显示控制器180。
HDD 140包括可以存储数字内容的硬盘143;以及硬盘接口设备(以下称作“硬盘I/F”)141,其用于控制向/从硬盘143写入/读取数字内容。硬盘I/F具有HDD序列号存储区142,其中存储有指定给HDD 140的序列号(以下称作“HDD序列号”)。同样,在该实施方式中,尽管上述的序列号作为信息存储在HDD序列号存储区142中,但存储在存储区142的信息并不限于指定给HDD 140的序列号。只要信息可以唯一地识别HDD 140,任何信息都可以使用。此外,例如可以将HDD序列号存储区142分配在非易失性存储器上。
显示控制器180在显示器单元(显示屏)190上显示从流控制电路130接收的信号(具体的是视频数据)。显示器单元190例如是CRT、液晶、投影TV屏或等离子显示屏。
存储在闪存160中的是至少一种关于控制电视装置100的控制信息。例如,闪存160设置有HDD序列号存储单元161,其中存储有HDD序列号。闪存160也存储有由控制器150运行的程序的可执行代码,以实现对该装置100的预期的控制和操作。应注意的是不用闪存160,也可以使用另一种类型的非易失性存储器。
主存储器170是用作控制器150的工作区的存储器。易失性存储器或非易失性存储器可以用作主存储器170。
控制器(例如,CPU)150控制电视装置100的全部操作,与存储在闪存160中的程序相一致。接下来,将参照附图2以及随后的附图对控制器150执行的操作进行描述。
图2是描述当电视装置100的电源第一次打开时,由控制器150执行的操作的流程图。
如图2所示,当电视装置100的电源第一次打开时,控制器150访问包括在闪存160中的HDD序列号存储单元161,以检测HDD序列号是否存储在HDD序列号存储单元161中(步骤S10)。
作为S10的结果,如果控制器150检测到HDD序列号存储在HDD序列号存储单元161(在S11中的是),则控制器150结束该操作。
另一方面,作为S10的结果,如果控制器150检测到HDD序列号没有存储在HDD序列号存储单元161中(在S11中的否),控制器150访问包括在HDD 140中的硬盘I/F141,并然后将预先存储在硬盘I/F141的HDD序列号存储区142中的HDD序列号暂时地存储(S12)。然后,控制器150将存储在HDD序列号存储单元161中的HDD序列号进行存储(S13),其中HDD序列号存储单元161包括在闪存160中。
结果,其中当电视装置100第一次使用时,存在于电视装置100中的HDD 140的HDD序列号存储在了包括在闪存160中的HDD序列号存储单元161中。应当注意的是例如也可以由制造商在出货时预先将存在于电视装置100中HDD 140的HDD序列号写入闪存160中。
接下来将要结合附图3进行描述的是当电视装置100的电源第二次或之后打开时,所执行的操作流程。
当电视装置100的电源打开时,控制器150启动(S20)。控制器150一启动,控制器150就将存储在硬盘I/F141的HDD序列号存储区142中的HDD序列号载入主存储器170(S21)。此外,控制器150将存储在闪存160中的HDD序列号载入主存储器170(S22)。控制器150然后将主存储器170中的这两个HDD序列号进行比较(S23)。
作为S23的结果,如果这两个HDD序列号相一致(S24中的是),则控制器150允许使用HDD 140(S25)。例如,可以向HDD 140写入数字内容,或读取存储在HDD 140中的数字内容。
另一方面,作为S23的结果,如果两个HDD序列号并不一致(S24中的否),控制器150不允许使用HDD 140(S26)。例如,不可以向HDD140写入数字内容,或不可以读取存储在HDD 140中的数字内容。
顺便提及,例如,控制器150可以接收来自于电视装置100的未示出的操作单元(例如,远程控制器)的图像记录指令,并根据图像记录指令控制流控制电路130,使得接收到的广播信号(数字内容)被写入HDD 140。这样的处理可以使得当电视装置100的电源处于打开状态时能够访问HDD 140。将参照如下的附图4,对电视装置100的电源处于打开状态时执行的操作流程进行描述。
如图4所示,控制器150监控是否对HDD 140进行访问。控制器150继续监控直到检测到对HDD 140进行了访问(S30中的否)。如果控制器150检测到了对HDD 140的访问(S30中的是),则控制器150就将存储在硬盘I/F141的HDD序列号存储区142中的HDD序列号存入主存储器170中(S31)。此外,控制器150将存储在闪存160中的HDD序列号存入主存储器170(S32)。控制器150然后将主存储器170中的这两个HDD序列号进行比较(S33)。结果,如果这两个HDD序列号相一致(S34中的是),则控制器150允许使用HDD 140(S35)。另一方面,如果两个HDD序列号并不一致(S34中的否),则控制器150不允许使用HDD 140(S36)。
因此,当电视装置100的电源处于打开状态时,每当对HDD 140进行访问时,控制器150获得来自HDD 140的HDD序列号,并判断获得的HDD序列号是否与合法地写入到闪存160的HDD序列号(例如,当电视装置100的电源第一次打开时写入的号)相一致。如果判断的结果是否定的,控制器150不允许使用HDD 140。顺便提及,当检测到对HDD 140的访问时,例如存在控制器150通过上述的操作单元接收画面记录指令的情况、存在指示流控制电路130从HDD 140读取数字内容的情况等。
如上所述,依照上述的实施方式,如果用新的对HDD 140进行热插拔,可能不允许使用通过热插拔方式新装配的HDD。以下将进行具体描述。
在该实施方式中,如图3所述,当电视装置100的电源打开时,控制器150将HDD 140中的HDD序列号和闪存160中的HDD序列号读入主存储器170。然后,控制器150比较这两个已读入主存储器170的HDD序列号。基于比较的结果,控制器150允许或不允许使用HDD140。
然而,如果只有当电视装置100的电源打开时才执行这样的操作,并且如果在这之后当电源处于打开状态时,通过附图3中的处理对这两个存入主存储器170的HDD序列号进行对比,当用新的对HDD 140进行热插拔时,不可能不允许使用新的HDD。更具体地,当电视装置的电源处于打开状态用另外一个HDD来替换HDD 140时,不可能不允许使用另一个HDD。由于这两个存储在主存储器170中的HDD序列号的其中之一在热插拔之前已经从HDD 140中读出。相应地,例如如果恶意用户执行热插拔,则允许用户使用通过热插拔方式新装配的HDD,结果是数字内容被写入新的HDD。这意味着数字内容非法地流入新的HDD。
由于这个原因,如图4所示,当电视装置100的电源处于打开状态时,每当访问HDD 140时,控制器150从HDD 140获得HDD序列号。控制器150然后判断获得的HDD序列号是否与合法地写入到闪存160的HDD序列号相一致。如果判断的结果是否定的,则控制器150不允许使用HDD140。因此,即使作为热插拔的结果装配了另一个HDD,当访问另一个HDD时从该另一个HDD获得的HDD序列号与合法写入闪存160的HDD序列号并不一致。因而,不可能允许使用非法的HDD。
应当注意的是,本技术并不局限于上述的实施方式,并且在本发明的技术的范围之内本领域的技术人员可以做出添加、删除以及修改。例如,由于附图中的流程图简单地清楚描述了本发明技术的处理流程和实例而不会丧失理解,所以本领域的技术人员可以容易地互换、删除以及修改这些步骤。例如,在上述实施方式中,当电视装置100的电源处于打开状态时,每当访问HDD 140时,对来自于HDD 140的HDD序列号和存储在闪存160中的HDD序列号进行对比。然而,对比的定时并不局限于访问HDD 140的时候。例如,可以周期性地进行比较,或也可以在具体的定时中进行比较。
尽管如实例中的电视接收器所示,本领域的技术人员将可以认识到上述的技术可以在任何配置来用于接收数字信息,诸如数字视频信号和/或数字音频信号的接收器以及用于存储和/或再生数字信息的接收器上实施。上述的控制操作可以通过执行运行在基于数字电视信号接收器、数字视频记录器的处理器或任何类型计算机上的软件、固件或微码来执行。此外,实现这样操作的代码可以是以任何形式(例如源代码、目标代码、解释代码等)存储在计算机或机器可读介质或由计算机或机器可读介质承载的形式。
该技术的程序方面可以当作“产品”,典型地是以可执行代码和/或相关数据的形式,承载在或嵌入在机器可读介质中。可执行代码和/或相关数据控制广播接收器、记录器、计算机或其它执行记录和/或重放的可编程设备的操作。介质包括任何或所有广播接收器或其相关模块的存储器,诸如各种半导体存储器、磁带驱动器、磁盘驱动器等,其可以在任何时候为软件编程提供存储。所有或部分软件可以通过因特网或其它各种电信网络不时地进行通信。这样的通信,例如可以将软件从另一计算机(未示出)载入再生装置或其它部件,诸如用于软件分配或相关信息的广播的分配的网络服务器。因此,可以承载软件部件的其它类型的介质包括通过有线和光学陆上传播的网络和通过各种空中链路的光、电和电磁波,诸如用于横跨在本地设备之间的物理接口。承载这样的波的物理部件,诸如有线或无线链路、光学链路等也可以视为承载软件的介质。
在此使用的关于计算机或机器“可读介质”(或多个介质)的术语涉及任何物理介质或传输介质,所述的物理介质或传输介质参与向处理器提供用于执行或处理的指令或代码或数据。这样的介质可以采用多种形式,包括但并不限于非易失性介质和易失性介质以及载波和物理传输介质。
前面已经描述了被认为是最好的模式和/或其它的实施方式,应当理解的是可以做出不同的修改并且这里公开的主题可以以不同的方式和实例来实现,并且本发明可以在多种应用中实施,只有其中一些在此做了描述。下述的权利要求将要求任何以及所有属于本发明的真实范围的应用、修改和变化。
权利要求
1.一种接收器包括输入单元,用于接收包含广播数据的信号;存储单元,具有指定该存储单元的标识数据,用于存储接收到的广播数据;控制器,其控制对所述存储单元的访问;存储器,其存储有效的标识数据;以及输出设备,用于输出存储在所述存储单元中的数据;其中,所述控制器(i)从所述存储单元获取所述存储单元标识数据并将其与存储在所述存储器中的有效标识数据进行比较,以及(ii)只有当获取的存储单元标识数据与有效的标识数据一致时,才允许访问所述存储单元。
2.根据权利要求1所述的接收器,进一步包括对存储在所述存储单元中的接收到的数据进行加密并将从所述存储单元检索的存储数据进行解密的电路。
3.根据权利要求1所述的接收器,其中,所述输入单元包括接收广播数据的调谐器。
4.根据权利要求1所述的接收器,其中,所述控制器在周期性地或者每当试图对所述存储单元访问时检查存储的有效标识数据与获取的所述存储单元的标识数据的一致性。
5.根据权利要求1所述的接收器,其中,所述有效的标识数据是所述存储单元的序列号。
6.根据权利要求1所述的接收器,其中,所述存储单元包括硬盘驱动器,并且所述输出设备包括显示器。
7.根据权利要求1所述的接收器,其中所述存储单元包括用于储存所述存储单元的所述标识数据的第一区域;以及不同于所述第一区域的第二区域,其用于存储接收到的广播数据。
8.根据权利要求1所述的接收器,其中所述有效的标识数据包括由制造商预先存储在所述存储器中的标识。
9.根据权利要求1所述的接收器,其中所述有效标识数据包括所述接收器中包含的存储单元原始标识,其中所述标识在接收器第一次通电时被获取并被存储在所述存储器中。
10.一种存储控制方法,用于控制具有标识数据的存储设备的使用,所述存储控制方法包括当所述存储设备首次接通电源时从所述存储设备获取所述标识数据;存储所述标识数据;在随后的操作中,从存储设备获取标识数据;以及只有当所述存储的标识数据和随后的操作中获取的标识数据匹配时,才允许访问所述存储设备。
11.根据权利要求10所述的存储控制方法,其中在随后的操作中所述标识数据的获取是周期性地或者每当试图访问所述存储设备时执行的。
12.根据权利要求10所述的存储控制方法,进一步包括接收广播数据;当将接收到的数据记录到所述存储单元时,对该接收到的数据进行加密;以及当再生从所述存储单元获取的存储数据时,对再生的数据进行解密。
13.根据权利要求10所述的存储控制方法,其中所述标识数据是所述存储单元的序列号。
14.一种产品,包括使可编程设备执行如下步骤的指令,这些步骤包括当存储设备首次接通电源时从所述存储设备获取标识数据;存储所述标识数据;在随后的操作中,从存储设备获取标识数据;以及只有当所述存储的标识数据和随后操作中获取的标识数据匹配时,才允许访问所述存储设备。
15.根据权利要求14所述的产品,其中在随后的操作中所述标识数据的获取是周期性地或者每当试图访问所述存储设备时执行的。
16.根据权利要求14所述的产品,其中,所述步骤进一步包括接收广播数据;当将接收到的数据记录到所述存储单元时,对接收到的数据进行加密;以及当再生从所述存储单元获取的数据时,对再生的数据进行解密。
全文摘要
在数据记录/再生单元中,验证存储单元的标识,以防止通过没有权限地代替存储单元来避开复制保护。例如,当电视接收器100的电源第一次打开时,控制器150读取存储在HDD 140中的HDD序列号,并且然后将该序列号写入闪存160。当接收器100打开时,控制器150周期性地或每当试图对HDD 140访问时,获取存储在HDD 140中的HDD序列号。然后,控制器150将获得的HDD序列号与闪存160中的HDD序列号进行对比。如果判断的结果是否定的,控制器150不允许使用HDD 140。
文档编号G06F21/24GK1734432SQ200510079678
公开日2006年2月15日 申请日期2005年6月24日 优先权日2004年8月11日
发明者大野敦宽, 岛上和人 申请人:株式会社日立制作所