用于应用程序和媒体内容的受保护分布的方法和设备的制作方法

专利名称：用于应用程序和媒体内容的受保护分布的方法和设备的制作方法
技术领域：
所描述的方面大体涉及网络环境中媒体内容的受保护分布。更明确地说，所描述的 方面涉及在可移除数据存储装置上媒体内容和应用程序的受保护分布。
背景技术：
例如紧密光盘(CD)、数字视频光盘(DVD)、快闪媒体卡等可移除数据存储装置己 在例如音乐文件、视频文件、多媒体文件、电视游戏应用程序、商业应用程序、文本文 件等数字媒体内容的分布中变得日益流行。这些类型的数据存储装置为媒体经销商提供 相对便宜的用于物理数据存储的媒体，同时为可移除数据存储装置的用户提供用于使存 储装置与例如台式计算机、膝上型计算机、电视游戏机、手提式计算装置等多种计算装 置介接的装置。
媒体内容提供商的一个当前关注是保护与媒体内容相关联的知识产权。如果可轻易 地在计算装置之间且因此在用户之间移动内容，那么与媒体内容和/或应用程序相关联的 版权和专利保护(即，数字权利)可能受到危害。用于在确保强有力的知识产权保护的 受保护环境中分布数据的当前装置成本过高和/或技术上不容许。由于可移除数据存储装 置通常是便宜的装置，内容提供商不愿意实施可能增加装置成本的知识产权保护方法。
除了内容提供商对于知识产权保护的关注外，内容的用户还需要一种不会另外对其 对于媒体内容的存取造成负担的保护装置。对于内容的用户友好存取从装置可销售性的 观点来看很重要，从而确保用户继续购买此类型的数据存储装置。因此，需要开发出可 无缝地操作且因而对存储装置的用户造成最小负担的知识产权保护装置。
其它保护关注还可依据装置上存储的内容的类型和形式而与可移除数据存储装置有 关。在此方面，存储较大媒体文件和/或对象的数据存储装置可引起额外关注。举例来说， 内容提供商可在单一数据存储装置中提供大量媒体内容、应用程序或文件。 一些内容(例 如，可执行文件等)可能需要保护，而其它内容(例如，资源文件等)可能不需要保护。 能够将保护限于所关注内容会提供许多益处。举例来说，通过将保护仅限于相关内容(例 如，音乐文件、视频文件、电视游戏应用程序)，剩余内容可由多个用户存取且剩余内容 可促使额外用户购买受保护的内容。另外，通过将受保护内容仅限于相关内容，将内容 从受保护内容转换为未受保护内容的整个过程极为顺畅，因此增加过程的效率并使用户
获得更为友好的体验。
另外，较大媒体文件和/或应用程序可能要求对于内容的指定部分的个别保护。通过 开发出允许对内容的各个部分的个别保护的方法和过程，可设计出新的且具创新性的商 业模式以向用户提供对于此类内容的存取。举例来说，在如今的电视游戏市场中，希望 购买电视游戏应用程序的额外特征或升级的用户通常被要求购买额外数据存储装置，这 要求对电视游戏零售商的回访。因此，需要提供一种允许用户对于额外特征、升级等的 按需存取的数据存储装置，因此消除用户再访问零售分店或另外找到对额外特征的购买 途径的需要。
因此，需要开发出一种用于在可移除数据存储装置中实施数据保护的装置，其从成 本角度来看为内容提供商提供合理的解决方案，且为装置用户提供一种用户友好的存取 受保护内容的装置。另外，需要提供一种包含大量内容/应用程序的存储的数据存储装置， 所述内容/应用程序中的一些要求保护而一些不要求保护。并且，需要开发出用于提供对 与存储在数据存储装置上的主要内容有关的额外特征或内容的按需受保护存取的方法和 设备。

发明内容
因此，呈现在例如CD、 DVD、快闪媒体卡等可移除数据存储装置中提供数据保护 的装置、方法、设备、计算机可读媒体和处理器。所提供的数据保护在技术设计上较简 单且从成本实施的观点来看也是合理的。所述装置、方法、设备、计算机可读媒体和处 理器可经配置以仅向存储在装置上的内容的要求保护的那些部分提供此类保护，借此允 许未受保护的内容保持可由所有用户存取。另外，所述方法、设备、计算机可读媒体和 处理器可经配置以基于存储装置与一个或一个以上计算装置的关联而限制对受保护内容 的存取。并且，所述方法、设备、计算机可读媒体和处理器可经配置以向存储在装置上 的内容的若干部分提供个别保护，因此基于用户的特许权将用户存取限于内容的个别部 分。
在一些方面， 一种在受保护环境中获得内容的方法包括接收包括存储装置识别符和 受保护内容的存储装置。所述方法进一步包含将存储装置识别符转发到网络装置。此外， 所述方法包含基于与存储装置识别符的关联从网络装置接收对于密码机制的至少一参 考。另外，所述方法包含利用所述密码机制存取受保护内容的至少一部分。在相关方面， 计算机可读媒体确实地存储指令序列，所述指令当执行时促使计算机装置执行上文描述 的动作。在另一相关方面，至少一个处理器可经配置以执行上文描述的操作。在其它方面， 一种无线装置包括用于接收包括存储装置识别符和受保护内容的存储 装置的装置。所述无线装置进一步包括用于将存储装置识别符转发到网络装置的装置， 和用于基于与存储装置识别符的关联从网络装置接收对于密码机制的至少一参考的装 置。另外，所述无线装置包含用于利用所述密码机制存取受保护内容的至少一部分的装 置。
在另外其它方面，例如无线装置、台式计算机、膝上型装置、游戏机等计算装置包 括处理引擎和可由处理引擎执行的内容存取起始器模块。可操作以辨别存储在存储装置 上的受保护内容的内容存取起始器将存储装置识别符传送到网络装置，从网络装置接收 对与存储装置识别符相关联的第一密码机制的至少一参考，并将第一密码机制应用于受 保护内容的至少一部分以将受保护内容的所述部分转换为未受保护内容的一部分。
在另外其它方面， 一种在受保护环境中分布内容的方法包括获得第一存储装置识别 符与密码机制之间的关联，以及获得对密码机制的至少一参考。所述方法进一步包含从 计算装置接收对存取受保护内容的至少一部分的请求，其中所述请求包括第二存储装置 识别符。另外，所述方法包含基于第二存储装置识别符的至少一部分与第一存储装置识 别符之间的对应而至少将对密码机制的所述参考转发到计算装置。在相关方面，计算机 可读媒体确实地存储指令序列，所述指令当执行时促使计算机装置执行上文描述的动作。 在另一相关方面，至少一个处理器可经配置以执行上文描述的操作。
在另外的方面，定义能够与计算装置联网的网络装置，例如网络服务器或任何其它 装置。网络装置包括用于获得第一存储装置识别符与密码机制之间的关联的装置，以及 用于获得对密码机制的至少一参考的装置。所述网络装置进一步包含用于从计算装置接 收对存取受保护内容的至少一部分的请求的装置，所述请求包括第二存储装置识别符。 另外，所述网络装置包含用于基于第二存储装置识别符的至少一部分与第一存储装置识 别符之间的对应而至少将对密码机制的所述参考转发到计算装置的装置。
在其它方面， 一种网络装置包括处理引擎和可由处理引擎执行的个人化模块。可操 作以从联网计算装置接收存储装置识别符的个人化模块确定与存储装置识别符相关联的 密码机制，并将对密码机制的至少一参考传送到计算装置。
在另外其它方面， 一种分布内容的方法包括在具有存储装置识别符的存储装置上载 入未受保护内容，所述存储装置经配置用于与计算装置进行可移除通信。所述方法进一 步包含利用密码机制遮掩未受保护内容的至少一部分，借此定义受保护内容的至少一部 分。并且，所述方法包含定义存储装置识别符与密码机制之间的关联。另外，所述方法
包含将所定义的关联转发到网络装置，所述网络装置可操作以向具有存储装置识别符的 联网计算装置提供对受保护内容的至少所述部分的存取。
在某一方面，例如媒体卡、CD、 DVD、游戏卡盘等数据存储装置包含包括数据存储 装置识别符和受保护内容(例如，加密内容)的存储器。所述数据存储装置识别符可以 是序列号或与装置相关联的任何其它识别符。可通过将识别符传送到利用与识别符相关 联的密码机制进行响应的网络装置而将受保护内容转换为未受保护内容。
因此，所描述的方面提供一种用于保护存储在可移除数据存储装置上的内容的具成 本效益且有效的装置。


下文将结合附图描述所揭示的方面，提供附图是为了说明而不限制所揭示的方面，
其中相同标志表示相同元件，且其中
图1说明用于提供受保护环境中的内容分布的一般系统的一个方面；
图2是用于提供受保护环境中的内容分布的系统的一个方面的框图3说明与图2的计算装置相关联的无线网络(明确地说，蜂窝式装置网络)的一 个方面；
图4是用于提供可移除数据存储装置的一个方面的流程图5是用于个人化通信网络中的可移除数据存储装置、计算装置和受保护内容的方 面的流程图6和7是用于提供受保护环境中的内容分布的一个方面的过程流程图； 图8和9是用于提供受保护环境中的内容分布的替代方面的过程流程图；以及 图10-12是用于提供受保护环境中的内容分布的另一替代方面的过程流程图。
具体实施例方式
参看附图描述本发明装置、设备、方法、计算机可读媒体和处理器，附图中展示本 发明的各方面。然而，所述装置、设备、方法、计算机可读媒体和处理器可以许多不同 形式实施，且不应解释为限于本文陈述的方面；事实上，提供这些方面使得本揭示内容 将是详尽且完整的，且将把本发明的范围完全传达给所属领域的技术人员。此外，在本 描述中，相同标号始终表示相同元件。
本发明装置、设备、方法、计算机可读媒体和处理器提供存储在可移除数据存储装 置中的内容的受保护分布，所述可移除数据存储装置例如磁性媒体、光学媒体、磁带、 软盘、硬盘等。举例来说，可移除数据存储装置可采取CD、 DVD、快闪媒体卡等形式。
内容(如本文所引用)涵盖可存储在数据存储装置上的可执行或不可执行的任何数字媒 体文件、应用程序、例行程序、数据或其它信息。此外，受保护内容(如本文所引用) 包括内容的安全和/或被遮掩形式，例如可通过对内容加密、散列内容、将内容译成密码 等而获得。另外，密钥(如本文所引用)涵盖用以将未受保护内容变换成受保护内容和/ 或将受保护内容变换成未受保护内容的密码机制，例如应用于内容的加密算法、散列、 密码、公共密钥、私人密钥、对称密钥等。
参看图1，在一个方面，示意说明一种用于提供内容的受保护分布的系统。所述系 统包含可移除数据存储装置10，例如CD 10A、DVD 10B、快闪媒体卡IOC和智能卡IOD。 图1所示的可移除数据存储装置仅为举例说明，还预期其它可移除数据存储装置且在当 前方面的范围内。可移除数据存储装置包含存储器12,其存储受保护内容14和数据存 储装置识别符16。受保护内容是本文中用于表示被保护而免于用户存取的所有内容，通 常受保护内容可采取经编码或经译成密码的内容(即，经加密内容)的形式。数据存储 装置识别符16通常是将所述数据存储装置与其它数据存储装置唯一地区分的数据存储 装置序列号或某一其它识别符。
可移除数据存储装置10正与计算装置20进行数据通信。计算装置可包含无线通信 装置20A、无线游戏装置20B、膝上型计算机20C或台式计算机20D。图1所示的计算 装置仅为举例说明，还预期其它计算装置且在当前方面的范围内。在许多方面，数据存 储装置与计算装置之间的数据通信需要将存储装置可移除地固定在计算装置内。然而， 在其它方面，也可能系统经配置使得在存储装置远离计算装置时存储装置与计算装置进 行有线或无线数据通信。举例来说，数据存储装置可经配置以经由短程通信，例如经由 红外(IR)波、Bluetooth⑧协议消息、Wi-Fi技术、Wi-Max技术等与计算装置通信。
计算装置20包含计算机平台22,其提供内容存取起始器模块24的执行。内容存取 起始器模块包含用于以下操作的可执行指令辨别与计算装置通信的数据存储装置10上 的受保护内容14;响应于受保护内容的辨别而将数据存储装置识别符16传送到网络装 置40;响应于识别符16的传送从网络装置接收一个或一个以上内容密钥42;以及出于 存取内容的目的将所述一个或一个以上密钥应用于受保护内容14。
所述系统还可包含与计算装置20进行网络通信的网络装置40，例如网络服务器。 网络装置执行个人化模块44，其确定数据存储装置识别符16与内容密钥42之间的关联。 一旦个人化模块确定数据存储装置识别符16与内容密钥42之间的关联，个人化模块就 可从网络数据库46中检索所述一个或一个以上内容密钥。进而，网络装置40可将所述
送到计算装置，计算装置出于将受保护内容转换为用户可 存取的未受保护内容的目的将所述一个或一个以上密钥应用于受保护内容14。图l所示 的网络装置仅为举例说明，还预期能够联网到计算装置20且能够执行个人化模块44的 任何装置且在当前方面的范围内。如计算装置的功能性所指示，网络装置可与计算装置 进行有线通信、无线通信或有线通信与无线通信两者。
根据系统方面，图2提供用于提供内容的受保护分布的系统的更详细框图。可移除 数据存储装置IO可包含存储器12，例如快闪、只读和/或随机存取存储器(RAM和ROM)、 EPROM、 EEPROM等，其存储受保护内容14和数据存储装置识别符16。如所说明，数 据存储装置IO可存储受保护内容的单一实体，例如第一受保护内容14A，或数据存储装 置可视需要存储多个受保护内容，例如第二受保护内容14B和第n受保护内容14C。在 其中数据存储装置存储多个受保护内容的方面中，每一受保护内容部分或实体可视需要 具有相关联受保护内容部分识别符18A、 18B和18C。受保护内容部分识别符可与应用 于受保护内容部分以将所述内容转换为未受保护内容的一个或一个以上内容密钥42相 关联。
在一些方面，存储在数据存储装置上的所有内容均可为受保护内容，而在其它方面， 数据存储装置可存储额外未受保护内容15。未受保护内容15可以是所有用户在任何时 间容易存取的内容。举例来说，未受保护内容可以是媒体播放器应用程序，且受保护内 容可以是一个或一个以上媒体文件(例如，音乐文件、视频文件等)。或者， 一旦受保护 内容已转换为内容，未受保护内容可以是与受保护内容结合使用的文件、应用程序、例 行程序等。举例来说，数据存储装置可存储大量应用程序和/或媒体资源，其中核心应用 程序可受到保护且资源文件可不受保护。 一旦已准予对受保护核心应用程序的存取，就 认为核心应用程序是可执行的，且可在执行期间利用未受保护的资源文件。
在一些方面，未受保护内容15可包含存储在存储装置10上的受保护内容14的预览 和/或存储和保护于存储装置上或远程存储在网络装置处的额外相关内容的预览，所述额 外相关内容例如游戏应用、额外相关音乐或视频文件等的额外版本。在这些方面，未受 保护内容可包含出于购买受保护内容和/或额外相关内容的目的向用户提供对网络服务 器或网站的存取的嵌入式链接。在其中未受保护内容15包含受保护内容14的预览的方 面，数据存储装置可被免费分配给潜在内容买主，未受保护预览内容充当对购买受保护 内容的引诱物(enticement )。在其中未受保护内容是额外相关内容(即，原本不由数据 存储装置的买主购买的内容)的预览的其他方面，额外内容可以是存储在数据存储装置
上的额外受保护内容，或额外内容可以是在购买后下载到计算装置20的远程存储的内 容。
另外，在一些方面，未受保护内容15可包含存储在存储装置IO上的受保护内容14 的限制使用，和/或存储和保护于存储装置上或远程存储在网络装置处的额外相关内容的 限制使用。举例来说，未受保护内容15可包含限制使用游戏应用程序、音乐文件、视频 文件等。在这些方面，数据存储装置IO可经配置使得未受保护内容15具有限制使用， 例如预定有限数目的使用或播放；其中未受保护内容可能可用的预定有限的时间周期； 少于受保护内容的完全功能性的一组预定功能性；以及对于完整量的内容的预定有限部 分的可存取性。或者，在其它方面，数据存储装置io可经配置使得未受保护内容的限制 使用与计算装置相关联。举例来说，未受保护音乐文件可限于每计算装置播放两次，因 此允许未受保护音乐文件在任何适应的计算装置上至多播放两次。在这些方面，网络装 置40可通过要求计算装置在初始激活未受保护限制使用内容时将装置识别符传送到网 络装置而提供对计算装置的限制使用的跟踪。
系统额外包含具有计算机平台22的计算装置20，所述计算机平台22可在网络68 上传输和接收数据，并执行存储在计算装置数据储存库26或数据存储装置存储器12中 的例行程序和应用程序。数据储存库26存储内容存取起始器模块24，其提供由内容存 取起始器逻辑27执行以进行以下动作的指令辨别由计算装置读取的数据存储装置上的 受保护内容；响应于受保护内容的辨别而将数据存储装置识别符传送到网络装置；响应 于识别符的传送从网络装置接收一个或一个以上内容密钥；以及出于存取内容的目的将 所述一个或一个以上密钥应用于受保护内容。在其它方面，内容存取起始器模块24可作 为未受保护内容15存储在数据存储装置上。
数据储存库26通常还可存储计算装置识别符29。在一些方面，计算装置识别符可 经实施以将计算装置与数据存储装置和/或内容密钥相关联。
数据储存库26可包括易失性和非易失性存储器，例如只读和/或随机存取存储器 (RAM和ROM)、 EPROM、 EEPROM、快闪卡，或为计算机平台所共有的任何存储器。 此外，数据储存库26可包含一个或一个以上快闪存储器单元或可以是任何次级或三级存 储装置，例如磁性媒体、光学媒体、磁带或软盘或硬盘。
此外，计算机平台22还包含至少一个处理引擎28，其可以是专用集成电路("ASIC") 或其它芯片集、处理器、逻辑电路，或其它数据处理装置。处理引擎28或其它处理器(例 如，ASIC)可执行应用程序编程接口 ("API")层30,其与存储在计算装置20的数据储
存库26中或数据存储装置IO的存储器12中的任何常驻或非常驻程序(例如，内容存取 起始器模块24)介接。在其中计算装置为无线计算装置的方面，API30通常是在计算装 置上执行的运行时环境接口。 一个此类运行时环境是由美国加州圣地亚哥市(SanDiego， California)的高通公司(Qualcomm, Inc.)开发的Binary Runtime Environment for Wireless (BREW )软件。可利用(例如)操作以控制无线计算装置上的应用程序的执行的其它 运行时环境。
处理引擎28通常包含各种处理子系统32，其实现于硬件、固件、软件及其组合中， 并实现计算装置20的功能性和计算装置在网络68上的可操作性。举例来说，处理子系 统32允许起始和维持网络通信，并与其它联网装置交换数据。在其中计算装置由无线通 信装置实施的一个方面，通信处理引擎28可包含处理子系统32中的一者或一组合，例 如例如声音、非易失性存储器、文件系统、传输、接收、搜索器、层l、层2、层3、 主控制、远程过程、手持机、功率管理、诊断、数字信号处理器、声码器、消息收发、 呼叫管理器、Bluetooth⑧系统、Bluetooth LPOS、位置确定、定位引擎、用户接口、休 眠、数据服务、安全、验证、USIM/SIM、语音服务、图形、USB、例如MPEG的多媒体、 GPRS等。对于所揭示的方面，处理引擎28的处理子系统32可包含与在计算机平台22 上执行的应用程序交互的任何子系统组件。举例来说，处理子系统32可包含代表内容存 取起始器模块24从API 30接收数据读取和数据写入的任何子系统组件。
计算机平台22可进一步包含通信模块34，其实现于硬件、固件、软件及其组合中， 并实现计算装置20的各个组件之间以及装置20与网络68之间的通信。通信模块可包含 用于建立无线通信连接的必需的硬件、固件、软件和/或其组合。
另外，计算装置20可包含用于产生到无线装置中的输入的输入机制36和用于产生 供计算装置的用户消耗的信息的输出机制38。举例来说，输入机制36可包含例如键或 键盘、鼠标、触摸屏显示器、与语音识别模块相关联的麦克风等机制。此外，举例来说， 输出机制38可包含显示器、音频扬声器、触觉反馈机制等。
所述系统额外包含具有计算平台48的网络装置40,所述计算平台48可在网络68 上传输和接收数据。计算机平台48包含处理引擎50，其能够执行存储在网络装置数据 储存库52中或网络数据库46中的模块、例行程序和/或应用程序。处理引擎50可以是 专用集成电路("ASIC")或其它芯片集、处理器、逻辑电路，或其它数据处理装置。网 络数据库46可驻留在远离网络装置40的装置中，或数据库可驻留在网络装置内部。在 其中数据库46驻留在网络装置40内部的方面，数据库可包含在数据储存库52内。
数据储存库52可包括易失性和非易失性存储器，例如只读和/或随机存取存储器 (RAM和ROM)、 EPROM、 EEPROM、快闪卡，或计算机平台常见的任何存储器。此夕卜， 数据储存库26可包含一个或一个以上快闪存储器单元或可以是任何次级或三级存储装 置，例如磁性媒体、光学媒体、磁带或软盘或硬盘。数据储存库52可包含个人化模块 44，其包含由个人化逻辑54利用以进行以下动作的指令确定数据存储装置IO与内容 密钥42之间的关联。在替代方面，个人化模块44还可确定计算装置20与数据存储装置 10之间的关联和/或受保护内容部分18与内容密钥42之间的关联。个人化模块44通过 评估网络数据库48并定位在特定查找表内的关联或某一其它形式的关联元素来确定关 联。如此，网络数据库可包含数据存储装置识别符和内容密钥查找表56，以用于确定数 据存储装置10与内容密钥42之间的关联。在替代方面，网络数据库可包含数据存储装 置识别符和计算装置识别符查找表58，以用于确定数据存储装置10与计算装置20之间 的关联。在另外其它方面，网络数据库可包含受保护内容部分识别符和内容密钥査找表 60，以用于确定受保护内容部分18与内容密钥42之间的关联。
在一些方面，网络数据库还可出于初始将受保护内容下载到数据存储装置和/或更新 /替代数据存储装置上的受保护内容的目的而存储受保护内容14。举例来说，如果数据存 储装置10的用户错放、丢失或另外不再拥有数据存储装置，那么用户可能够联系网络装 置并基于将计算装置或用户与受保护内容相关联的计算装置识别符或用户识别符来检索
受保护内容。
另外，网络数据库还可存储个别数据存储装置文件63，其提供关于受保护内容的参 数、设置和其它信息的远程存储。举例来说，如果受保护内容14是游戏应用程序，那么 数据存储装置文件可存储游戏设置、所达到的游戏级别、中断的游戏等。通过提供文件 63的远程存储，网络装置可限制计算装置20的存储能力，且/或充当后备存储装置。举 例来说，如果用户不再拥有数据存储装置并要求替代装置或购买初始数据存储装置的更 新或新版本，那么网络装置可初始地辨别用户或计算装置并将数据存储装置文件63中的 设置应用于替代装置、更新装置或新版本/后续装置中所发现的内容。
网络装置可额外包含监视模块65，其包含由监视逻辑67利用以进行以下动作的指 令监视计算装置20上内容的使用。在此方面，监视模块确认存储在数据存储装置10 上的内容和由计算装置存取或另外执行的任何其它内容。另外，监视模块可监视计算装 置的环境属性，例如无线装置的地理位置、装置的移动、装置的时间点等。对由计算装 置存取或使用的内容的监视可通过从计算装置上传日志或另外与计算装置通信来实现。
基于存储在数据存储装置上的内容和由计算装置存取或另外执行的任何其它内容，建议 逻辑69将把对其它类似内容的建议推送到装置，例如类似音乐文件、音频文件、游戏应 用程序等。另外，监视模块65可使用环境数据来使建议基于计算装置的环境属性，例如 装置的位置、时刻等。
数据储存库52可额外包含通信模块64,其包含由通信逻辑66利用以进行以下动作 的指令从计算装置接收识别符通信，以及将内容密钥通信传输到计算装置。通信模块 64可实现于硬件、固件、软件及其组合中，并且使网络装置40的各个组件之间以及装 置40与网络68之间的通信成为可能。通信模块可包含用于建立无线和/或有线通信连接 的必需的硬件、固件、软件和/或其组合。
在一个方面，提供一种无线网络环境中内容的受保护分布的方法。图3提供说明性 无线系统(明确地说，蜂窝式电话系统)的框图。如先前所述，本文揭示的方面不限于 无线网络环境且还可实施在有线网络环境中。根据当前方面的网络通信包含(但不限于) 将识别符(即，数据存储装置识别符、计算装置识别符和/或受保护内容部分识别符)传 送到网络装置，以及将控制密钥从网络装置传送到计算装置。
参看图3，在一个方面，计算装置20包括无线通信装置，例如蜂窝式电话。蜂窝式 电话系统70可包含经由载波网络76连接到有线网络74的无线网络72。无线通信装置 20被制造成具有增加的计算能力，且常可在无线网络72上传送包含语音和数据的包。 如之前所描述，这些"智能"无线装置20具有常驻在其本地计算机平台22上的API 30， 所述API 30允许软件开发商创建在无线通信装置20上操作并控制装置上的某一功能性 的软件应用程序。图3是较充分地说明无线通信网络的组件以及本发明的一个方面的元 件的相互关系的代表图。无线网络72仅是示范性的且可包含远程模块(例如无线通信装 置20)在空中相互之间通信和/或在无线网络72的组件(包括但不限于无线网络载波和/ 或服务器)之间通信所凭借的任何系统。
在系统70中，网络装置40可在有线网络74 (例如，局域网，LAN)上与用于存储 内容密钥42和相关联査找表的单独的网络数据库46通信。此外，数据管理服务器78可 与网络装置40通信以提供后处理能力、数据流控制等。网络装置40、网络数据库46和 数据管理服务器78可与提供蜂窝式电信服务所需的任何其它网络组件一起存在于蜂窝 式电话系统70上。网络装置40和/或数据管理服务器78通过数据链路80和82与载波 网络76通信，所述数据链路80和82可以是例如因特网、安全LAN、 WAN或其它网络 等的数据链路。载波网络76控制发送到移动交换中心("MSC") 84的消息(一般为数据包)。此外，载波网络76通过网络82 (例如因特网和/或POTS ("普通老式电话服务")) 与MSC84通信。通常，在网络82中，网络或因特网部分传递数据，而POTS部分传递 语音信息。MSC 84可通过另一网络88 (例如用于数据传递的数据网络和/或因特网部分 以及用于语音信息的POTS部分)而连接到多个基站("BTS") 86。 BTS 86最终通过短 消息收发服务("SMS")或其它空中方法以无线方式将消息广播到无线通信装置20。
图4提供用于向数据存储装置提供受保护内容和数据存储装置与受保护内容密钥的 关联的一方面的流程图。主要参看图4，且其次参看图1和2，数据元素200是内容提供 商希望保护的内容(i)。如先前所论述，数据可以是提供商存储在数据存储装置上的所 有内容，或存储在装置上的内容的任何部分。示范性内容包含(但不限于)音乐文件、 视频文件、多媒体文件、可执行文件等。数据元素210是内容加密密钥(CEK) (42)。 在所说明的方面，常规加密算法(例如，XOR加密算法)产生导致随机密钥的CEK。可 基于所需安全性程度来确定密钥长度，在一些方面，128位的密钥长度可提供必需的安 全性。应注意，可用多个密钥对内容进行加密以实现额外安全性。
在替代方面，可使用数据存储装置或计算装置的识别符来产生内容加密密钥。在这 些方面，识别符用作加密算法中的"种子"以产生加密密钥。在这些替代方面，可在过 程中的另外的阶段，例如在将内容存储在数据存储装置上的时点或在使数据存储装置与 计算装置通信的时点，产生加密密钥。在这些替代方面，有可能通过将密钥存储在数据 存储装置上或计算装置上而避免对"存储-转发"方法的需要。在其中将密钥存储在数据 存储装置上或计算装置上并从数据存储装置或计算装置检索密钥的这些方面，避免了需 要后端网络存储和内容密钥的检索，且因此不是过程或系统的必需元素。
在事件220处，将内容加密密钥传送到网络数据库(46)以用于与数据存储装置识 别符的后续关联。内容加密密钥可在通信网络上以电子方式传送到网络数据库，或可通 过数据输入功能手动地传送密钥。
在事件230处，将加密密钥(一或多个)(42)应用于内容从而产生受保护内容(14)， 即加密内容，且在事件240处，将受保护内容(14)存储在数据存储装置上。数据元素 250表示与每一数据存储装置相关联的唯一识别符(16),通常是与数据存储装置相关联 的序列号等。在装置存储器内将唯一识别符存储为元数据。另外，应注意，事件240可 视需要包含将未受保护内容(15)存储在数据存储装置上。如先前所述，未受保护数据 可包含所述受保护内容和/或存储在数据存储装置上或远程服务器上的额外受保护内容 的预览。另外，在其中未受保护内容包含预览的方面，可为完全内容的存取和/或购买提
供嵌入式链接。未受保护内容可额外提供存储装置的用户可存取有限使用次数的限制使 用内容。
在事件260处，将数据存储装置识别符连同CEK或适当的CEK识别符一起传送到 网络数据库(46)，且在事件270处，将CEK (i)与数据存储装置之间的关联输入到相 应的CEK和数据存储装置查找表(56)中。CEK(i)与数据存储装置之间的关联由在网 络装置处执行且正与网络数据库(46)进行网络通信的个人化模块(44)实现。
在任选事件280处，在存储器(12)中包含受保护内容(14)的数据存储装置(10) 通过常规销售途径销售或以另外方式投放于商业市场上。在其它方面，数据存储装置可 由用户在不发生商业交易的情况下获得，例如在其中数据存储装置不用于商业收益或在 无补偿的情况下另外提供给用户的那些情况中。在任选事件290处，数据存储装置由用 户购买或由用户另外合法获得。举例来说，具有受保护内容的数据存储装置可在商业销 售中被购买或被转移给企业的职员。在任选事件292处，可通过将销售、获得、转移和/ 或交换交易以及装置识别符传送到网络数据库(46)来验证数据存储装置的购买、合法 获得、转移和/或交换。
主要参看图5，且其次参看图1和2，根据一个方面， 一过程包含存储在数据存储装 置(10)上的受保护内容(14)的个人化和内容的后续存取。在事件400处，通过使存 储装置与计算装置(20)通信来激活数据存储装置。在许多方面，计算装置可包含用于 接纳和固定例如CD、 DVD、快闪媒体卡等的可移除数据存储装置的插座。然而，在替 代方面，计算装置可包含例如IR或Bluetooth⑧通信等的短程通信功能性，其允许计算装 置在不与存储装置形成物理接触的情况下读取数据。 一旦，初始读取数据存储装置，就 在计算装置上执行驻留在计算装置上、存储装置上或相关联网络上的受保护存取起始器 模块(24)以辨别受保护内容。
一旦己在计算装置处辨别受保护内容，在事件410处，计算装置就将存储装置识别 符(16)和或者与各个计算装置(20)相关联的计算装置识别符(29)传送到网络装置 (40)。举例来说，网络装置(40)可存在于有线或无线网络中，视需要超出适当防火墙 (90)。网络装置对存储装置识别符和(任选)计算装置识别符的接收可引起网络装置内 个人化模块(44)的执行。个人化模块确定数据存储装置识别符、计算装置识别符(如 果有的话)与内容密钥之间的关联。如此，在事件420处，数据存储装置识别符(16) 和或者计算装置识别符(29)被从网络装置转发到网络数据库(46)。在不包含计算装置 识别符的一些方面，过程可直接进行到事件440，如下文所论述。然而，在包含计算装置识别符的替代方面，在事件430处，个人化模块确定数据存储装置先前是否已与计算 装置相关联。(见图8和9，以及将数据存储装置与计算装置相关联和确定关联的详细流 程的相关论述)。如果数据存储装置先前未与任何计算装置相关联，或如果其己与和当前 计算装置识别符相关联的计算装置相关联，那么过程进行到事件440。在事件440处， 利用CEK和数据存储装置识别符查找表(56)来检索与数据存储装置识别符相关联的内 容密钥(42)。在事件450处，从网络数据库检索内容加密密钥并将其传送到网络装置， 且在事件460处，网络装置将内容加密密钥传送到计算装置。
一旦计算装置(20)已接收内容加密密钥(42)，在事件470处，计算装置就将加密 密钥应用于受保护内容以将内容解密或另外从受保护/安全形式转换为未受保护/畅行无 阻(in-the-clear)形式。如此，在事件470之后，计算装置能够存取内容的至少选定部分。 在事件480处，计算装置可将内容加密密钥存储在计算装置存储器的安全部分中。通过 将内容密钥存储在计算装置存储器中，计算装置内的数据存储装置的个人化仅需要发生 一次。计算装置每次后续使用数据存储装置时可依赖于存储在计算装置存储器中的密钥 来进行解密。
图6和7提供根据一个方面用于具有受保护内容的数据存储装置的个人化的过程流 程图。主要参看图6和7，且其次参看图1和2，在事件600处，将一个或一个以上内容 加密密钥(42)应用于内容，且在事件610处，将内容加密密钥存储在网络数据库(46) 中。如先前所论述，内容加密密钥可使用常规随机数产生算法而随机产生，或所述密钥 可通过使用数据存储装置识别符或计算装置识别符作为随机数产生器(RNG)算法中的 "种子"而产生。在事件620处，将受保护内容(即，加密内容)存储在包含唯一识别符 的数据存储装置上。在事件630处，将数据存储装置识别符与内容加密密钥相关联，且 将识别符与密钥之间的关联存储在网络数据库处。
在事件640处，希望存取存储在装置上的内容的用户获得数据存储装置。在一些方 面，举例来说，数据存储装置可在商业交易中出售。在其它方面，例如在企业中，可将 数据存储装置颁发给用户，例如职员或代理商。在将装置转移给用户的购买或其它交易 后，可通过将购买确认或转移确认作为获得数据存储在网络数据库处来实现对购买或转 移的验证。视需要，在事件650处，将获得数据传送到网络数据库并存储在其中。举例 来说，在商业销售中，获得数据包括关于销售的信息，例如购买确认或转移确认，其可 在销售/转移的时点通过自动化手段(例如，经由通信网络)传送到数据库。
在事件660处，使数据存储装置与计算装置通信，且计算装置试图存取存储在存储
装置上的数据。在决策670处，作出关于存储装置是否存储未受保护内容的确定。如果 数据存储装置存储未受保护内容，那么在事件680处，可在计算装置上存取未受保护内 容。如果数据存储装置不包含未受保护内容，或在存取未受保护内容之后，那么在事件 690处，计算装置可辨别受保护内容，并在事件700处，建立与网络装置的网络通信。 可"无缝地"，即在装置用户不了解的情况下建立网络通信连接，或计算装置可与要求对 于建立网络通信的许可的用户介接，作为提供对受保护内容的存取的手段。
一旦已建立连接，在事件710处，就将数据存储装置识别符传送到网络装置。在任 选决策720处，网络装置可确定使用数据存储装置/内容的权利是否可通过检验和/或验 证。举例来说，网络装置可试图确定数据存储装置识别符是否已被置于使用状态，即装 置是否已被适当出售或转移给用户，相反情况为(例如)装置被偷窃并正被非法使用或 脱离控制与内容相关联的使用权的实体的控制。如果采购无法通过验证，那么在任选事 件730处，网络装置将购买选项消息发送到计算装置，或将错误/拒绝存取消息发送到用 户。购买选项消息可通过允许以下操作而允许数据存储装置上内容的超级分布第一用 户将存储装置递送给第二用户，第二用户接着可通过对权利的专门购买而合法地获得对 受保护内容的存取。如果权利可通过验证，那么在决策740处，网络装置确定存储装置 识别符是否与一个或一个以上密钥相关联。如果确定数据存储装置不与加密密钥相关联， 那么在事件750处，网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置与一个或一个以上密钥相关联，那么在事件760处(参看图 7)，从网络数据库中检索密钥，且在事件770处，将密钥传送到计算装置。在事件780 处，将密钥应用于受保护内容以对内容解密(将受保护内容转换为未受保护内容)，且在 事件790处，计算装置准予对内容的存取。在事件800处，将密钥存储在计算装置存储 器中以用于受保护内容的后续解码。
图8和9提供根据一个方面用于具有受保护内容的数据存储装置的个人化以及所述 存储装置到计算装置的个人化的过程流程图。主要参看图8和9，且其次参看图1和2， 在事件卯O处，将一个或一个以上内容加密密钥(42)应用于内容，且在事件910处， 将内容加密密钥存储在网络数据库(46)中。在事件920处，将受保护内容(即，加密 内容)存储在包含唯一识别符的数据存储装置上。在事件930处，将数据存储装置识别 符与内容加密密钥相关联，且将识别符与密钥之间的关联存储在网络数据库处。
在事件940处，希望存取存储在装置上的内容的用户获得数据存储装置，如上文详 细论述(见图6，事件640)。视需要，在事件950处，将关于数据存储装置的采购的信
息传送到网络数据库并存储在其中。
在事件960处，使数据存储装置与计算装置通信，且计算装置试图存取存储在存储 装置上的数据。在决策970处，作出关于存储装置是否存储未受保护内容的确定。如果 数据存储装置存储未受保护内容，那么在事件980处，可在计算装置上存取未受保护内 容。如果数据存储装置不包含未受保护内容，或在存取未受保护内容之后，那么在事件 990处，计算装置可辨别受保护内容，并在事件1000处，建立与网络装置的网络通信。 可"无缝地"，即在装置用户不了解的情况下建立网络通信连接，或计算装置可与要求对 于建立网络通信的许可的用户介接，作为提供对受保护内容的存取的手段。
一旦已建立连接，在事件1010处，就将数据存储装置识别符和计算装置识别符传送 到网络装置。在任选决策1020处，网络装置确定用户对于数据存储装置/内容的权利是 否可通过验证，如上文详细论述(见图6，事件720)。如果权利无法通过验证，那么在 任选事件1030处，网络装置将购买选项消息发送到计算装置，或将错误/拒绝存取消息 发送到用户。如果权利可通过验证，那么在决策1040处，网络装置确定数据存储装置是 否与任何计算装置或预定最大数目的计算装置相关联。如果确定数据存储装置未与计算 装置相关联或仍未达到预定最大数目的计算装置，那么在事件1050处，网络装置存储计 算装置与数据存储装置之间的关联。
如果确定数据存储装置与任何计算装置相关联或已达到预定最大数目的计算装置关 联，那么在决策1060处(参看图9)，网络装置确定数据存储装置是否与当前通信的计 算装置相关联。如果确定数据存储装置不与当前通信的计算装置相关联，那么在事件1070 处，网络装置将购买选项消息或错误/拒绝存取消息发送到计算装置。如果确定存储装置 与当前通信的计算装置相关联，那么在决策1080处，网络装置确定存储装置识别符是否 与一个或一个以上密钥相关联。如果确定数据存储装置不与加密密钥相关联，那么在事 件1090处，网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置与一个或一个以上密钥相关联，那么在事件1100处，从网络 数据库中检索密钥，且在事件1110处，将密钥传送到计算装置。在事件1120处，将密 钥应用于受保护内容以对内容解密(将受保护内容转换为未受保护内容)，且在事件1130 处，计算装置准予对内容的存取。在事件1140处，可将所述一个或一个以上密钥存储在 计算装置存储器的安全部分中以用于受保护内容的后续解码。
图10-12提供根据替代方面用于具有受保护内容的数据存储装置的个人化的过程流 程图。在所描述的流程中，数据存储装置包含多个受保护内容部分，每一部分可被个别
存取。主要参看图10-12,且其次参看图1和2，在事件1200处，将一个或一个以上内 容加密密钥(42)应用于每一内容部分，且在事件1210处，将内容加密密钥与相应内容 部分识别符相关联并将关联存储在网络数据库(46)中。在事件1220处，将受保护内容 部分存储在包含唯一识别符的数据存储装置上。在事件1230处，将数据存储装置识别符 与内容加密密钥相关联，且将存储装置识别符与内容密钥之间的关联存储在网络数据库 处。
在事件1240处，希望存取存储在装置上的内容的用户获得数据存储装置，如上文详 细论述。视需要，在事件1250处，将购买确认或转移确认传送到网络数据库并存储在其 中。通常在销售/转移的时点将关于用户获得数据存储装置的信息通过自动化手段(例如， 经由通信网络)传送到数据库。
在事件1260处，使数据存储装置与计算装置通信，且计算装置试图存取存储在存储 装置上的数据。在决策1270处，作出关于存储装置是否存储未受保护内容的确定。如果 数据存储装置存储未受保护内容，那么在事件1280处，可在计算装置上存取未受保护内 容。如果数据存储装置不包含未受保护内容，或在存取未受保护内容之后，那么在事件 1290处，计算装置可辨别受保护内容，并在事件1300处，建立与网络装置的网络通信。 可"无缝地"，即在装置用户不了解的情况下建立网络通信连接，或计算装置可与要求对 于建立网络通信的许可的用户介接，作为提供对受保护内容的存取的手段。
一旦已建立连接，在事件1310处，就将数据存储装置识别符和第一受保护内容部分 识别符传送到网络装置。在任选决策1320处，网络装置确定用户对于数据存储装置/内 容的权利是否可通过验证，如上文详细论述。如果权利无法通过验证，那么在任选事件 1330处，网络装置将购买选项消息发送到计算装置，或将错误/拒绝存取消息发送到用户。 如果权利可通过验证，那么在决策1340处(参看图11)，网络装置确定存储装置识别符 和第一受保护内容部分识别符是否与一个或一个以上密钥相关联。如果确定数据存储装 置或内容部分不与加密密钥相关联，那么在事件1350处，网络装置将错误/拒绝存取消 息发送到计算装置。
如果确定数据存储装置和第一受保护内容部分与一个或一个以上预定密钥相关联， 那么在事件1360处，从网络数据库中检索密钥，且在事件1370处，将密钥传送到计算 装置。在事件1380处，将密钥应用于第一受保护内容部分以对内容的第一部分解密(将 受保护内容转换为未受保护内容)，且在事件1390处，计算装置准予对第一内容部分的 存取。在事件1400处，可将密钥存储在计算装置存储器的安全部分中以用于第一受保护
内容部分的后续解码。
在事件1410处，计算装置向用户提供询问用户是否希望存取额外受保护内容部分的 提示。对额外受保护内容部分的存取可要求用户购买受保护内容部分或另外获得存取额 外内容部分的许可。举例来说，额外内容部分可以是与初始音频或视频文件(即，第一 受保护内容部分)相关联的额外音频或视频文件、与初始游戏应用程序相关联的额外游 戏等级、初始游戏应用程序的额外增强/特征等。计算装置可经配置以周期性地或在用户 已完成或执行全部初始内容之后提示用户。
在事件1420处，用户选择存取额外受保护内容部分中的一者或一者以上(本文中稍 后称为"第n"部分)，且在一些方面，此选择可要求额外付款。在替代方面，额外受保 护部分可经配置以被自动存取而无需提示或选择(即，自动检索并应用密钥)。此类自动 存取可以预定间隔或在发生预定事件时发生。
在事件1430处(参看图12)，在计算装置与网络装置之间建立网络连接。 一旦己建 立连接，在事件1440处，就将数据存储装置识别符和"第n"受保护内容部分识别符传 送到网络装置。在决策1450处，网络装置确定存储装置识别符和"第n"受保护内容部 分识别符是否与一个或一个以上密钥相关联。如果确定数据存储装置或内容部分不与加 密密钥相关联，那么在事件1460处，网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置和"第n"受保护内容部分与一个或一个以上预定密钥相关 联，那么在事件1470处，从网络数据库中检索密钥，且在事件1480处，将密钥传送到 计算装置。在事件1490处，将密钥应用于"第n"受保护内容部分以对内容的"第n" 部分解密(将受保护内容转换为未受保护内容)，且在事件1500处，计算装置准予对"第 n"内容部分的存取。在事件1510处，可将密钥存储在计算装置存储器的安全部分中以 用于"第n"受保护内容部分的后续解码。
因此，所描述的方面提供保护媒体内容的分布的方法、装置、设备、计算机可读媒 体和处理器。当前方面的简单方法允许对媒体内容加密并存储相关联内容加密密钥，且 可在联网数据库处远程地或在数据存储装置存储器内部存取所述内容加密密钥。 一旦加 密，就通过确定内容加密密钥与数据存储装置标识和(视需要)计算装置标识之间的关 联来准予对内容加密密钥的存取。当前方面提供一种通过保护或加密内容的主要或重要 部分(例如，可执行程序或音频/视频文件)同时允许内容的次要或较不重要部分保持不 受保护来保护数据存储装置上的大量媒体内容的方法。
结合本文所揭示的实施例而描述的各种说明性逻辑、逻辑区块、模块和电路可用通
用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA) 或其它可编程逻辑组件、离散门或晶体管逻辑、离散硬件组件或经设计以执行本文所描 述的功能的其任何组合来实施或执行。通用处理器可以是微处理器，但在替代实施例中， 处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器也可实施为计算装 置的组合，例如DSP与微处理器的组合、多个微处理器、结合DSP核心的一个或一个以 上微处理器，或任何其它此类配置。
此外，结合本文所揭示的实施例而描述的方法或算法的步骤可直接在硬件中、由处 理器执行的软件模块中或所述两者的组合中实施。软件模块可常驻在RAM存储器、快闪 存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、活动磁盘、 CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合到处理 器，使得处理器可从存储媒体读取信息并向存储媒体写入信息。在替代实施例中，存储 媒体可与处理器形成一体。处理器和存储媒体可驻留在ASIC中。ASIC可驻留在用户终 端中。在替代实施例中，处理器和存储媒体可作为离散组件而驻留在用户终端中。
虽然以上揭示内容展示说明性方面和/或实施例，但应注意，可在不脱离所附权利要 求书所界定的所描述方面和/或实施例的范围的情况下在本文中作出各种变化和修改。此 外，尽管可能以单数形式描述或主张所描述的实施例的元件，但除非明确规定限于单数 形式，否则也预期复数形式。另外，除非另外规定，否则任何方面和/或实施例的全部或 一部分可与任何其它方面和/或实施例的全部或一部分一起利用。
因此，得到以上描述和相关联图式中呈现的教示的益处的本发明所属领域的技术人 员可了解本发明的许多修改和其它实施例。因此，应了解，本发明不限于所揭示的特定 实施例，且希望修改和其它实施例包含在所附权利要求书的范围内。尽管本文中使用特 定术语，但其仅在一般和描述性意义上使用而不用于限制的目的。
权利要求
1. 一种在受保护环境中获得内容的方法，所述方法包括接收包括存储装置识别符和受保护内容的存储装置；将所述存储装置识别符转发到网络装置；基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一参考；以及利用所述密码机制存取所述受保护内容的至少一部分。
2. 根据权利要求l所述的方法，其进一步包括将对存取所述受保护内容的不同于利用所述密码机制存取的所述部分的至少一 个其它部分的请求转发到所述网络装置，所述请求包括所述存储装置识别符和计算 装置识别符中的至少一者，所述计算装置识别符与可操作以接收所述存储装置的计 算装置相关联；基于与所述存储装置识别符和所述计算装置识别符中的至少一者的关联而从所 述网络装置接收对至少一个其它密码机制的至少一参考，所述其它密码机制对应于 所述受保护内容的至少所述其它部分；以及利用所述其它密码机制存取所述受保护内容的至少所述其它部分。
3. 根据权利要求1所述的方法，其进一步包括在接收所述密码机制之前提供付款信息， 所述付款信息对应于对存取所述受保护内容的至少所述部分的付款。
4. 根据权利要求2所述的方法，其进一步包括在接收所述其它密码机制之前提供付款 信息，所述付款信息对应于对存取所述受保护内容的至少所述其它部分的付款。
5. 根据权利要求1所述的方法，其中从所述网络装置接收对所述密码机制的至少所述 参考进一步基于对使用所述存储装置的可用性的确认。
6. 根据权利要求5所述的方法，其中对使用所述存储装置的所述可用性的所述确认基 于所述存储装置识别符与涉及所述存储装置的采购交易之间的关联。
7. 根据权利要求1所述的方法，其进一步包括将计算装置识别符转发到所述网络装置， 所述计算装置识别符与可操作以接收所述存储装置的计算装置相关联，且其中从所 述网络装置接收对所述密码机制的所述参考进一步包括基于与所述计算装置识别 符的关联而在所述计算装置处接收。
8. 根据权利要求7所述的方法，其进一步包括将另一计算装置识别符转发到所述网络 装置，所述另一计算装置识别符与可操作以接收所述存储装置的另一计算装置相关 联，且其中从所述网络装置接收对所述密码机制的至少所述参考进一步包括基于与 所述另一计算装置识别符的关联而在所述另一计算装置处接收。
9. 根据权利要求1所述的方法，其中接收对所述密码机制的至少所述参考进一步包括 接收所述密码机制。
10. 根据权利要求1所述的方法，其中所述受保护内容包括由预定密码机制遮掩的内容。
11. 根据权利要求l所述的方法，其中所述接收包括存储装置识别符和受保护内容的存 储装置的步骤进一步包括接收包括存储装置识别符、受保护内容和未受保护内容的 存储装置的步骤。
12. 根据权利要求11所述的方法，其进一步包括存取所述未受保护内容的步骤，其中所 述未受保护内容包含预览内容。
13. 根据权利要求11所述的方法，其进一步包括存取所述未受保护内容的步骤，其中所 述未受保护内容包含限制使用内容。
14. 根据权利要求13所述的方法，其中所述存取所述未受保护内容的步骤，其中所述 未受保护内容包含限制使用内容，进一步基于接收所述存储装置的计算装置而将所 述限制使用内容定义为被限制使用的内容。
15. —种计算机可读媒体，其确实地存储指令序列，所述指令当执行时促使计算机装置 执行以下动作接收包括存储装置识别符和受保护内容的存储装置； 将所述存储装置识别符转发到网络装置；基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一 参考；以及利用所述密码机制存取所述受保护内容的至少一部分。
16. 至少一种处理器，其经配置以执行以下动作接收包括存储装置识别符和受保护内容的存储装置； 将所述存储装置识别符转发到网络装置；基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一 参考；以及利用所述密码机制存取所述受保护内容的至少一部分。
17. —种无线装置，其包括 用于接收包括存储装置识别符和受保护内容的存储装置的装置； 用于将所述存储装置识别符转发到网络装置的装置；用于基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至 少一参考的装置；以及用于利用所述密码机制存取所述受保护内容的至少一部分的装置。
18. —种计算装置，其包括-处理引擎；以及内容存取起始器模块，其可由所述处理引擎执行，所述内容存取起始器可操作以 辨别存储在存储装置上的受保护内容，将存储装置识别符传送到网络装置，从所述 网络装置接收对与所述存储装置识别符相关联的第一密码机制的至少一参考，并将 所述第一密码机制应用于所述受保护内容的至少一部分以将所述受保护内容的所 述部分转换为未受保护内容的一部分。
19. 根据权利要求18所述的计算装置，其进一步包括每一者与所述内容存取起始器通 信地存储的所述存储装置识别符和所述第一密码机制，其中所述内容存取起始器模 块进一步可操作以将所述存储装置识别符以无线方式传送到所述网络装置，并从所 述网络装置以无线方式接收对与所述存储装置识别符相关联的所述第一密码机制 的至少所述参考。
20. 根据权利要求18所述的计算装置，其进一步包括与所述计算装置相关联的计算装 置识别符，其中所述内容存取起始器模块进一步可操作以将所述计算装置识别符和 所述存储装置识别符传送到所述网络装置，且其中对所述第一密码机制的至少所述 参考对应于所述计算装置识别符与所述存储装置识别符之间的预定关联。
21. 根据权利要求18所述的计算装置，其进一步包括与所述计算装置进行可移除通信 的所述存储装置，所述存储装置包括所述存储装置识别符和所述受保护内容。
22. 根据权利要求21所述的计算装置，其中所述存储装置进一步包括未受保护内容， 其中所述未受保护内容包含预览内容。
23. 根据权利要求21所述的计算装置，其中所述存储装置进一步包括未受保护内容， 其中所述未受保护内容包含限制使用内容。
24. 根据权利要求23所述的计算装置，其中所述限制使用内容基于哪一计算装置与所 述数据存储装置相关联而限制使用。
25. 根据权利要求21所述的计算装置，其中所述存储装置选自由快闪媒体卡、紧密光 盘(CD)和数字视频光盘(DVD)组成的群组。
26. 根据权利要求21所述的计算装置，其中所述受保护内容包括多个受保护内容部分， 每一受保护内容部分对应于多个密码机制中的一者，其中所述存取起始器模块可操 作以接收对应于所述多个受保护内容部分中的至少一者的所述多个密码机制中的 至少一者。
27. 根据权利要求18所述的计算装置，其进一步包括与所述内容存取起始器通信地存 储的所述第一密码机制和第二密码机制，其中所述受保护内容包括受保护内容的所 述部分和受保护内容的另一部分，其中所述存取起始器模块可操作以将所述第二密 码机制应用于所述受保护内容的至少所述另一部分以将所述受保护内容的所述另 一部分转换为未受保护内容的另一部分。
28. 根据权利要求27所述的计算装置，其进一步包括具有付款信息的存储器，其中所 述内容存取起始器模块进一步可操作以将所述付款信息转发到所述网络装置来交 换所述第二密码机制。
29. 根据权利要求18所述的计算装置，其中所述计算装置包括可在无线网络上操作的 无线装置。
30. —种在受保护环境中分布内容的方法，所述方法包括获得第一存储装置识别符与密码机制之间的关联； 获得对所述密码机制的至少一参考；从计算装置接收对存取受保护内容的至少一部分的请求，所述请求包括第二存储 装置识别符；以及基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的 对应而将对所述密码机制的至少所述参考转发到所述计算装置。
31. 根据权利要求30所述的方法，其进一步包括获得所述第一存储装置识别符、所述受保护内容的至少一个其它部分与至少一个 其它密码机制之间的关联；获得对所述其它密码机制的至少一参考；从所述计算装置接收对存取所述受保护内容的至少所述一个其它部分的请求，所 述请求包括所述第二存储装置识别符；以及基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的 对应而将对所述一个其它密码机制的至少所述参考转发到所述计算装置。
32. 根据权利要求30所述的方法，其进一步包括获得计算装置识别符、所述第一存储装置识别符与所述密码机制之间的关联，所述计算装置识别符与所述计算装置相关联；其中从所述计算装置接收所述请求进一步包括一个其它计算装置识别符；且 其中将对所述密码机制的至少所述参考转发到所述计算装置进一步包括基于所述计算装置识别符与所述一个其它计算装置识别符之间的对应而进行转发。
33. 根据权利要求30所述的方法，其进一步包括获得采购交易、所述第一存储装置识别符与所述密码机制之间的关联，所述采购 交易与所述计算装置相关联；且其中将对所述密码机制的至少所述参考转发到所述计算装置进一步包括基于所 述第二存储装置识别符的至少所述部分、所述第一存储装置识别符与所述釆购交易 之间的对应而进行转发。
34. 根据权利要求30所述的方法，其进一步包括从至少一个其它计算装置接收对存取所述受保护内容的至少一部分的请求，所述 请求包括第三存储装置识别符；以及基于所述第三存储装置识别符的至少一部分与所述第一存储装置识别符之间的 对应的缺乏而将购买选项消息转发到所述一个其它计算装置。
35. 根据权利要求33所述的方法，其进一步包括响应于所述购买选项消息从所述一个 其它计算装置接收付款信息，以及基于所述接收的付款信息而将对所述密码机制的 至少所述参考转发到所述计算装置。
36. 根据权利要求30所述的方法，其中转发对所述密码机制的至少所述参考进一步包 括转发所述密码机制。
37. 根据权利要求30所述的方法，其中获得第一存储装置识别符与密码机制之间的关 联进一步包括获得所述受保护内容的多个部分与相应的多个密码机制之间的关联， 其中受保护内容的所述多个部分的每一者对应于所述多个密码机制中的至少一者。
38. 根据权利要求30所述的方法，其进一步包括在具有所述第一存储装置识别符的存储装置上载入未受保护内容； 利用所述密码机制遮掩所述未受保护内容的至少一部分，借此定义所述受保护内 容的至少所述部分；以及定义所述第一存储装置识别符与所述密码机制之间的关联。
39. 根据权利要求30所述的方法，其进一步包括存储一个或一个以上采购交易数据，其中每一采购交易与所述受保护数据的相应 部分相关联；以及基于所述存储的采购交易数据辨别计算机装置存取受保护内容部分的授权。
40. 根据权利要求39所述的方法，其进一步包括基于对存取受保护内容部分的所述授 权的识别而将与受保护内容部分相关的数据传送到所述计算机装置。
41. 根据权利要求30所述的方法，其进一步包括监视所述计算机装置的内容存取活动；以及基于对内容存取活动的所述监视而将内容购买建议传送到所述计算机装置。
42. 根据权利要求41所述的方法，其进一步包括监视所述计算机装置的环境属性；以及基于对环境属性的所述监视而将内容购买建议传送到所述计算机装置。
43. —种计算机可读媒体，其确实地存储指令序列，所述指令当执行时促使计算机装置 执行以下动作获得第一存储装置识别符与密码机制之间的关联； 获得对所述密码机制的至少一参考；从计算装置接收对存取受保护内容的至少一部分的请求，所述请求包括第二存储 装置识别符；以及基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的 对应而将对所述密码机制的至少所述参考转发到所述计算装置。
44. 至少一种处理器，其经配置以执行以下动作获得第一存储装置识别符与密码机制之间的关联； 获得对所述密码机制的至少一参考；从计算装置接收对存取受保护内容的至少一部分的请求，所述请求包括第二存储 装置识别符；以及基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的 对应而将对所述密码机制的至少所述参考转发到所述计算装置。
45. —种网络装置，其包括用于获得第一存储装置识别符与密码机制之间的关联的装置； 用于获得对所述密码机制的至少一参考的装置；用于从计算装置接收对存取受保护内容的至少一部分的请求的装置，所述请求包 括第二存储装置识别符；以及用于基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之 间的对应而将对所述密码机制的至少所述参考转发到所述计算装置的装置。
46. —种网络装置，其包括处理引擎；以及个人化模块，其可由所述处理引擎执行，所述个人化模块可操作以从联网计算装 置接收存储装置识别符，确定与所述存储装置识别符相关联的密码机制，并将对所 述密码机制的至少一参考传送到所述计算装置。
47. 根据权利要求46所述的网络装置，其进一步包括与所述个人化模块通信的网络数 据库，所述网络数据库包括与对所述密码机制的至少所述参考相关联的所述存储装 置识别符。
48. 根据权利要求47所述的网络装置，其中所述网络数据库进一步包括与多个密码机 制相关联的受保护内容的多个部分的标识，其中受保护内容的所述多个部分进一步 与所述存储装置识别符相关联，其中所述个人化模块进一步可操作以接收所述受保 护内容的所述多个部分中的一者的标识，且其中对所述密码机制的所述参考进一步 包括对对应于受保护内容的所述多个部分中的所述经识别一者的所述多个密码机 制中的所述一者的参考。
49. 根据权利要求47所述的网络装置，其中所述网络数据库进一步包括与所述存储装 置识别符相关联的计算装置识别符，其中所述个人化模块进一步可操作以在所述计 算装置对应于所述计算装置识别符的情况下将对所述密码机制的至少所述参考传 送到所述计算装置。
50. 根据权利要求47所述的网络装置，其中所述网络数据库进一步包括与所述存储装 置识别符相关联的采购信息，其中所述个人化模块进一步可操作以在所述计算装置 与所述采购信息相关联的情况下将对所述密码机制的至少所述参考传送到所述计 算装置。
51. —种分布内容的方法，其包括在具有存储装置识别符的存储装置上载入未受保护内容，所述存储装置经配置用 于与计算装置进行可移除通信；利用密码机制遮掩所述未受保护内容的至少一部分，借此定义受保护内容的至少一部分；定义所述存储装置识别符与所述密码机制之间的关联；以及将所述定义的关联转发到网络装置，所述网络装置可操作以向具有所述存储装置 识别符的联网计算装置提供对所述受保护内容的至少所述部分的存取。
52. 根据权利要求51所述的方法，其中遮掩进一步包括利用多个密码机制中的至少一 者遮掩所述未受保护内容的多个部分，借此定义所述受保护内容的多个部分，其中 定义所述关联进一步包括使所述受保护内容的所述多个部分与所述多个密码机制 中的用于遮掩所述各个部分的所述相应一者相关联，且其中转发所述定义的关联进 一步包括转发到可操作以提供对所述受保护内容的所请求部分的存取的所述网络 装置。
53. —种数据存储装置，其包括存储器，其包括数据存储装置识别符和受保护内容，其中可通过将所述识别符传送到利用与所述识别符相关联的密码机制进行响应 的网络装置而将所述受保护内容转换为未受保护内容。
54. 根据权利要求53所述的数据存储装置，其中所述数据存储装置选自由快闪媒体卡、 紧密光盘(CD)和数字视频光盘(DVD)组成的群组。
55. 根据权利要求53所述的数据存储装置，其中所述受保护内容选自由游戏应用程序、 可执行应用程序、文本文件、音频文件、图像文件和视频文件组成的群组。
56. 根据权利要求53所述的数据存储装置，其中所述数据存储装置是能够可移除地由 计算装置固定和读取的可移除数据存储装置。
57. 根据权利要求56所述的数据存储装置，其中所述计算装置可操作以辨别所述受保 护内容，将所述识别符传送到所述网络装置，从所述网络装置接收所述密码机制， 并将所述密码机制应用于所述受保护内容。
58. 根据权利要求53所述的数据存储装置，其中所述受保护内容进一步包括多个受保 护内容，其中所述多个受保护内容中的每一者具有内容识别符。
59. 根据权利要求58所述的数据存储装置，其中可通过将各个内容识别符传送到利用 与所述各个内容识别符相对应的多个密码机制中的一者进行响应的所述网络装置 而将所述多个受保护内容的至少一部分转换为未受保护内容。
60. 根据权利要求53所述的数据存储装置，其中所述存储器进一步包括未受保护内容， 其中所述未受保护内容包含预览内容。
61.根据权利要求53所述的数据存储装置，其中所述存储器进一步包括未受保护内容， 其中所述未受保护内容包含限制使用内容。
全文摘要
本发明提供保护媒体内容的分布的方法、装置、设备、计算机可读媒体和处理器。对媒体内容进行加密，且相关联密码机制被存储并可远程地在联网数据库处存取或可内部地在数据存储装置存储器内存取。通过使所述密码机制与数据存储装置标识以及视需要计算装置标识相关联来准予对所述密码机制的存取。
文档编号G06F21/00GK101390104SQ200780006214
公开日2009年3月18日 申请日期2007年2月26日 优先权日2006年2月24日
发明者佩尔·尼尔森, 克里斯托夫·伯纳德, 埃米·麦加雷根, 布赖恩·L·坎贝尔, 朱利安·杜兰德, 贾森·B·克纳吉 申请人:高通股份有限公司