用于将内容与许可证链接的方法及设备的制作方法

专利名称：用于将内容与许可证链接的方法及设备的制作方法
技术领域：
本发明的实施例大体来说涉及内容存取，且更特定来说涉及将内容与许可证链接 及基于会话票证来存取所述内容。
背景技术：
数字权利管理(DRM)是用于保护并控制例如音乐文件、视频文件等内容及其它 内容的分配的技术。在DRM中，用密码密钥加密内容，所述密码密钥从而也可用于 解密所述内容。为使用户解密并存取所述内容，所述用户必须存取与所述内容相关联 的许可证。通常，许可证可依据由许可证提供者定义的许可而准予对内容的不同存取 权利。举例来说，所述许可证可将所述内容(例如，音乐文件)限制为播放有限的次 数。
在传统DRM技术中，用于解密所述内容的密码密钥仅存储在所述许可证中。所 述许可证可被窃取且所述密码密钥可容易地被从所述许可证中抽取。如果危及所述密 码密钥的安全，那么未经授权的用户可在没有所述许可证的情况下解密所述内容且从 而在没有限制的情况下存取所述内容。因此，需要进一步改善对所述内容的保护。

发明内容
本发明的各种实施例提供用于将许可证与内容链接且基于会话票证存取内容的 方法、系统及/或设备。应了解，可以多种方式实施所述实施例，包括实施为方法、电 路、系统或装置。下文将说明本发明的若干实施例。
在一个实施例中，提供一种用于存取内容的方法。在此方法中，检索与许可证相 关联的第一参数。所述许可证与所述内容相关联。还检索与所述内容相关联的第二参 数。使用所述第一及第二参数，产生基于所述第一及第二参数的第三参数。所述第三 参数经配置以用于解密所述内容且因此可基于所述第三参数来存取所述内容。
在另一实施例中，提供一种设备。所述设备包括存储器及与所述存储器进行通信 的处理器。所述处理器经配置以检索与许可证相关联的第一参数；检索与所述内容相 关联的第二参数；基于所述第一及第二参数产生第三参数；且基于所述第三参数存取 所述内容。
结合以实例方式图解说明本发明的原理的附图根据以下详细说明，将易知本发明 的其它实施例及优点。


结合附图阅读以下详细说明将易于理解本发明，且相同的参考编号指示相同的结 构元件。
图1是根据本发明实施例的设备的系统的简化框图。 图2是描绘根据本发明实施例的用于解密内容的参数的产生的框图。 图3是根据本发明实施例的用于存取存储器装置的系统的简化框图。 图4是描绘根据本发明实施例从存储器装置存取内容的流程图。 图5是描绘根据本发明实施例会话票证—的产生的框图。
图6是根据本发明实施例的用于使用会话票证存取存储器装置的系统的简化框图。
图7是描绘根据本发明实施例基于会话票证从存储器装置存取内容的流程图。 图8是根据本发明实施例的可被托管在用于存取内容的主机计算装置上的程序应 用程序的简化框图。
图9是根据本发明实施例的可包括在存储器装置中的程序应用程序的简化框图。 图10是根据本发明实施例的适合于托管内容保护平台及其它程序应用程序的主 机计算装置的总览的简化框图。
图11是根据本发明实施例的存储器装置的简化框图。
具体实施例方式
下文随同附图一起提供对一个或一个以上实施例的详细说明。结合所述实施例提 供所述详细说明，但所述说明并不限于任一特定实施例。所述范围仅由权利要求书限 制且涵盖许多替代方案、修改及等效物。以下说明中列出大量具体细节，以便提供透 彻的理解。提供这些细节是出于举例目的，且可在没有这些具体细节中的某些或全部 的情况下根据权利要求书来实施所说明的实施例。为清楚起见，没有详细说明在与所 述实施例相关的技术领域中已知的技术材料以避免不必要地模糊本发明。
本文中所说明的实施例提供许可证与内容的链接及基于会话票证对所述内容的 存取。使用密码密钥来解密并存取经加密的内容。如下文将更加详细地解释，使用与 所述许可证及所述内容两者相关联的参数来导出所述密码密钥。在某些实施例中，用 以导出所述密码密钥的参数可进一步用变量加密，以便将对所述内容的存取限定到会 话。
图1是根据本发明实施例的设备的系统的简化框图。如图1中所示，系统102包 括主机计算装置114及存储器装置116。主机计算装置114可包括各种能够存取存储 器装置116以将内容118存储在所述存储器装置上或检索存储在所述存储器装置上的 内容118的电子装置。存储器装置116可通过机械接口 108 (例如，引脚及/或插座连 接器)以可抽换方式耦合到主机计算装置114。存储器装置116是存储器存储装置。
7如下文将解释，存储器装置116的实例是使用非易失性存储器的存储器卡。
主机计算装置114托管应用程序104。应用程序104可包括各种程序应用程序。 举例来说，应用程序104可以是管理主机计算装置114上的硬件及软件资源的操作系 统。在另一实例中，应用程序104可以是经配置以播放音频及视频文件的多媒体播放 器。另外，举例来说，应用程序104可以是视频游戏。应用程序104可存取存储在存 储器装置116中的内容118。内容118可包括各种数据。内容118的实例包括编码为 音频文件格式(例如，WAVE、 MPEG-1、音频播放器3 (MP3)、先进音频编码(AAC) 及其它音频文件格式)的音频文件。内容118还可包括编码为视频文件格式(例如， 音频视频交错(AVI)、移动图片专家组(MPEG)及其它视频文件格式)的视频文件。 内容118的其它实例包括文档文件、图像文件、应用文件及其它数据。 将许可证与内容链接
图2是描绘根据本发明实施例的用于解密内容的参数的产生的框图。图2显示内 容118及相关联的许可证204。内容118经加密，使得所述内容不可理解。 一般来说， 许可证204是使内容118能够被存取的数据(例如，串、文件及其它数据)。许可证 204可包括对存取内容118的许可或规则，例如，存取的持续时间，将对所述内容的 存取限制到特定的计算装置、日期、时间，可存取所述内容的次数及其它许可。许可 证204因此可经配置以定义对存取内容118的所述许可。因此基于许可证204中所包 括的许可用户被允许存取内容118。举例来说，许可证204可允许呈音乐文件形式的 内容118在特定计算装置上播放三次。在另一实例中，许可证204可允许内容118被 存取但不允许将其拷贝到另一计算装置。
内容118经加密且第三参数210经配置以用于解密所述内容。第三参数210包括 可与内容118的解密相关联的各种数据。举例来说，第三参数210可以是用于内容118 的加密及解密的密码密钥。代替所述密码密钥，第三参数210还可包括对所述密码密 钥的参考。举例来说，所述参考可以是识别所述密码密钥的数字或串。第三参数210 还可包括验证密钥。所述验证密钥是用于主机计算装置与存储器装置之间的验证会话 的密码密钥。在另一实例中，第三参数210可以是密码临时数。密码临时数是可用于 产生所述密码密钥的数字。
基于第一参数202及第二参数206产生第三参数210。换句话说，第三参数210 可表达为
第三参数二F (第一参数，第二参数) (1.0) 其中所述第三参数是第一及第二参数202及206的函数。所述函数可包括各种函 数，例如散列函数，因此第三参数210可以是所述散列函数的散列值。第一参数202 与许可证204相关联且第二参数206与内容118相关联。第一及第二参数202及206 可包括各种数据。举例来说，第一参数202可以是数字。在一个实施例中，可随机产 生所述数字。在另一实施例中，所述数字是预定义的。第二参数206可取决于第一参 数202或反之亦然。举例来说，第二参数206可以是从对密码密钥的参考及第一参数202两者中导出的数字或串。所述数字或串可表达为
第二参数-F (密钥参考，第一参数) (1.2)
其中第二参数206是对密码密钥的参考及第一参数202两者的函数。应了解，第 二参数206也可从验证密钥及第一参数202两者中导出。在另一实例中，第二参数206 可从密码临时数及第一参数202中导出。相反，第一参数202可从第二参数206及验 证密钥、对密码密钥的参考、密码临时数或其它参数中导出。
第一及第二参数202及206分别与许可证204及内容118相关联。为与许可证204 或内容118相关联，第一及第二参数202及206可分别位于或包括在所述许可证及所 述内容中。举例来说，第二参数206可位于内容118的标头或页脚中。另一选择为， 第一参数202及/或第二参数206可与许可证204及/或内容118分开定位。如果分开定 位，那么许可证204可与第一参数202相关联，其中包括指向所述第一参数的指针。 如果所述第二参数与内容分开定位，那么内容118也可包括指向第二参数206的指针。
图3是根据本发明实施例的用于存取存储器装置的系统的简化框图。如图所示， 系统302包括耦合到存储器装置116的主机计算装置114。主机计算装置114可包括 应用程序104及第一内容保护平台304。存储器装置116包括第二内容保护平台306、 内容118及许可证204。在一个实施例中，许可证204可存储在存储器装置116的隐 藏分区中，其中所述许可证对于许多应用程序不可见或不可存取。除存储在存储器装 置116中以外，许可证204也可存储在主机计算装置114中。第一及第二内容保护平 台304及306是用于将内容118保护到存储器装置116的技术平台。通过第一内容保 护平台304及/或第二内容保护平台306，用户可在不折衷内容保护的情况下转移存储 器装置116及其内容118。存在可用于保护数据的各种内容保护平台，实例以商标 TrustedFlashTM及Gruvi (如由晟碟公司制造)出售。
如图3中所示，作为第一内容保护平台304的应用程序104传输对存储在存储器 装置116中的内容118的请求。在此，内容118经加密。为解密内容118，检索与许 可证204相关联的第一参数202及与内容118相关联的第二参数206。第一参数202 及第二参数206可分别包括在许可证204及内容118中，或可以是与所述许可证及所 述内容分开定位的文件。如方程式1.0所定义，第三参数基于第一参数202及第二参 数206产生。换句话说，所述第三参数可从第一及第二参数202及206中导出。所述 第三参数可以是用于解密内容118的密码密钥、对所述密码密钥的参考、验证密钥、 临时数或其它参数。使用所述第三参数，应用程序104可解密并存取内容118。为存 取内容118，第一内容保护平台304可将所述第三参数及对内容118的请求传输到存 储器装置116。第二内容保护平台306可基于所述第三参数解密内容118且可将经解 密的内容传输到作为第一内容保护平台304的应用程序104。
在图3的实施例中，主机计算装置114上所托管的第一内容保护平台304检索第 一及第二参数202及206且基于所述第一及第二参数产生所述第三参数。在另一实施 例中，存储器装置116中所包括的第二内容保护平台306也可检索第一及第二参数202及206且基于所述第一及第二参数产生所述第三参数。
图4是描绘根据本发明实施例的从存储器装置存取内容的流程图。在402处开始， 分析所述内容以确定所述内容是否受保护(即，经加密)。与所述内容相关联的各种 信息可指示所述内容是否经加密。举例来说，所述内容的标头可指示所述内容经加密。 另一选择为，所述内容的文件名扩展名也可指示所述内容经加密。如果所述内容不受 保护，那么在410中可直接存取所述内容。如果所述内容受保护，那么在404处从所 述许可证检索第一参数。在此实施例中，所述第一参数是数字。可随机产生或预定义 所述数字。在406处，从所述内容中检索第二参数。在一个实施例中，如方程式1.2 中所表达，所述第二参数可从对所述密码密钥的参考及所述第一参数中导出。所述密 码密钥用于加密或解密所述内容。因此，所述第二参数与所述内容及所述许可证两者 相关联，因为所述第二参数从对用于解密所述内容的密码密钥的参考及所述许可证中 所包括的数字中导出或计算。应注意，在另一实施例中，所述第一参数(例如，数字) 可与所述内容相关联且所述第二参数可与所述许可证相关联。
使用所述第一参数及所述第二参数，在408处可产生或计算对所述密码密钥的参 考。如以上方程式1.0中所表达，对所述密码密钥的参考可基于所述第一参数及所述 第二参数产生。此后，在410处，可基于所述第三参数解密并存取所述内容。举例来 说，在一个实施例中，呈对所述密码密钥的参考形式的第三参数可被传输到所述存储 器装置。所述存储器装置可包括存储所述密码密钥的安全存储器件。所述存储器装置 可使用对所述密码密钥的参考从所述安全存储器件检索所述密码密钥。使用所述密码 密钥，所述存储器装置可解密所述内容且将经解密的内容传输到主机计算装置。
基于会话票证存取内容
图5是描绘根据本发明实施例的会话票证的产生的框图。起初提供参数502且所 述参数包括各种可与内容的解密相关联的数据。参数502可基于如上所述与许可证及 内容相关联的参数产生。参数502的实例包括对用于所述内容的解密的密码密钥的参 考、密码临时数或其它参数。
会话票证506的产生涉及使用变量504。变量504包括各种数据。举例来说，所 述数据可以是数字。可预定义或随机产生所述数字。在另一实施例中，所述数据可以 是字符串。不同于上文所论述的参数，变量504可不与所述许可证及内容相关联。换 句话说，变量504可独立于所述许可证及内容。变量504经配置以在会话时改变。会 话可跨越一时间周期。举例来说，所述会话可持续一小时、 一天、 一星期或其它时间 单位。另外，会话可在耦合到所述存储器装置的主机计算装置被起始或重新开始时期 满。会话也可在所述存储器装置从所述主机计算装置解耦时期满。此外，举例来说， 会话可跨越对所述内容的有限数目的存取(例如，可存取所述内容的有限次数)。
会话票证506基于参数502及变量504产生，借此基于所述变量来加密参数以定 义会话票证506。会话票证506因此可表达为
会话票证-F(参数，变量) (2.0)其中会话票证是参数502及变量504的函数。使用会话票证506,可基于所述会 话票证来存取所述内容。举例来说，主机计算装置可将会话票证506传输到所述存储 器装置。所述存储器装置可基于会话票证506导出用于解密所述内容的参数。参数502 可从以下方程式中导出
参数-F1 (会话票证，变量) (2.2)
其中所述参数是会话票证506及变量504的反函数。
应了解，会话票证506与特定内容相关联，因为所述会话票证用于解密所述内容。 因此，不能够通过会话票证506来使用或存取存储在所述存储器装置中的另一内容， 除非所述会话票证包括用以解密所述其它内容的参数，例如参数502。作为实例，如 果存储在存储器装置中的两个单独内容用不同的密码密钥加密，那么主机计算装置或 存储器装置产生两个不同的会话票证以存取所述两个单独内容。在此， 一个会话票证 不能够用于存取所述两个用不同的密码密钥加密的单独内容。
图6是根据本发明实施例的用于使用会话票证来存取存储器装置的系统的简化框 图。系统602包括耦合到存储器装置116的主机计算装置114。主机计算装置114可 包括应用程序104及第一内容保护平台304。存储器装置116包括第二内容保护平台 306、内容118及许可证204。如上文所论述，第一及第二内容保护平台304及306可 经配置以管理存储在存储器装置116中的内容118的数字权利。
如图6中所示，应用程序104通过第一内容保护平台304传输对存储在存储器装 置116中的内容118的请求。内容118用密码密钥加密。将与所述密码密钥相关联的 参数(例如，对所述密码密钥的参考、临时数或其它参数)提供到第二内容保护平台 306。响应于存取内容118的请求，第二内容保护平台306基于变量604加密所述参数 以定义会话票证，其表达于方程式2.0中。第二内容保护平台306可产生变量604 (例 如，数字、串或其它参数)。变量604经配置以在会话时改变。举例来说，第二内容 保护平台306可针对每一会话产生不同的变量604。可随机产生或预定义变量604。
在产生会话票证之后，第二内容保护平台306将所述会话票证传输到主机计算装 置114。使用所述会话票证，主机计算装置114可基于所述会话票证存取内容118。为 存取内容118，主机计算装置114随后将所述会话票证传输回存储器装置116。通过接 收会话票证，第二内容保护平台306解密所述会话票证以抽取用于解密内容118的参 数，其表达于方程式2.2中。如果变量604未改变，那么可抽取所述参数，因为所述 解密基于与用于加密所述参数的变量相同的变量。变量604可在不同的会话时改变。 因此，如果变量在同一会话内产生，那么变量604与用于加密所述参数的变量相同。 然而，如果变量604已改变，那么不能够抽取所述参数，因为所述解密基于与用于加 密所述参数的变量不同的变量。如果变量在不同的会话内产生，那么变量604不同于 用于加密所述参数的变量。通过在会话时改变变量604，所述会话票证持续或有效达 一个会话。如果可抽取所述参数，那么第二内容保护平台306可基于所述参数解密内 容118且将所述经解密的内容传输到主机计算装置114。
11在另一实施例中，第一内容保护平台304也可通过对用于解密内容118的参数加 密来产生所述会话票证。在此，响应于应用程序104存取内容118的请求，第一内容 保护平台304可产生所述会话票证且将所述会话票证传输到应用程序104。应用程序 104随后可将所述会话票证传输回第一内容保护平台304以存取内容118。
图7是描绘根据本发明实施例的从存储器装置存取内容的流程图。在702处开始， 检索对密码密钥的参考。可从主机计算装置或存储器装置检索所述参考。存储在所述 存储器装置中的内容经加密且可使用所述密码密钥解密。使用对所述密码密钥的参考， 在704处基于数字加密对所述密码密钥的参考以定义会话票证。所述数字经配置以在 会话时改变且可随机产生。在706处，所述会话票证随后可被传输到(举例来说)主 机计算装置。
当所述主机计算装置存取存储在存储器装置上的内容时，所述主机计算装置可在 706处将所接收的会话票证传输到所述存储器装置。所述存储器装置在708处接收所 述会话票证且在710处基于数字解密所述会话票证。如果所述数字与用以产生所述会 话票证的数字相匹配，那么可从所述解密操作中抽取对密码密钥的参考。然而，如果 所述会话已改变且所述存储器装置保存有不同的数字，那么不能够从所述解密操作中 抽取对所述密码密钥的参考，因为所述数字不匹配。如果可从所述会话票证抽取对所 述密码密钥的参考，那么在712处基于所述参考检索所述密码密钥。举例来说，可从 安全存储器件中检索所述密码密钥。随后在714处使用所述密码密钥解密所述内容且 随后在716处将其传输到(举例来说)所述主机计算装置。
图8是根据本发明实施例的可托管在主机计算装置上的用于存取内容的程序应用 程序的简化框图。主机计算装置114可托管应用程序104、数字权利管理(DRM)模 块806、内容保护平台304、文件系统管理器808及装置驱动器810。如上文所论述， 应用程序104可包括各种程序应用程序，例如多媒体播放器、视频游戏及其它应用程 序。与应用程序104进行通信的是DRM模块806及内容保护平台304。 DRM模块806 允许主机计算装置114管理存储在存储器装置或其它位置中的内容的数字权利。举例 来说，DRM模块806可保护内容且控制其分配。如上文所论述，内容保护平台304 是用于保证存储器装置上的内容的技术平台。内容保护平台304可包括安全性管理器 802及主机密码引擎804。 一般来说，安全性管理器802管理对存储在存储器装置中的 内容的存取。管理包括(举例来说)检查所述内容是否受保护，基于与许可证及所述 内容相关联的参数产生对密码密钥的参考，基于参数及变量产生会话票证，产生所述 变量及其它操作。主机密码引擎804包括密码库以处置密码操作。内容保护平台304 及DRM模块806 —同为主机计算装置114 (及存储器装置)提供安全存储及内容管理 能力。举例来说，内容保护平台304及DRM模块806允许安全存储存储在所述存储 器装置中的内容(例如，音乐文件、电影文件、软件及其它数据)及强制执行用于控 制对所述内容的存取的预定义政策。
与内容保护平台304进行通信的是文件系统管理器808。 一般来说，文件系统管理器808经配置以管理并处置对存储在存储器装置中的内容的存取(例如，读取、写 入及其它存取操作)。举例来说，文件系统管理器808可从存储器装置读取内容且将 所述内容传输到内容保护平台304以供处理。主机计算装置114可与存储器装置介接。 主机计算装置114因此可包括与文件系统管理器808进行通信的装置驱动器810以与 所述存储器装置介接。装置驱动器810可(举例来说)包括较低级接口功能以与存储 器装置进行通信。较低级接口功能的实例包括与数据到达及来自所述存储器装置的输 入及输出相关联的输入/输出功能。
图9是根据本发明实施例的可包括在存储器装置中的程序应用程序的简化框图。 存储器装置116可包括DRM模块902、内容保护平台306、密码引擎904及安全存储 器件906。在存储器装置116中，DRM模块902允许存储器装置116管理存储在所述 存储器装置中的内容的数字权利。举例来说，DRM模块902可经配置以强制执行内容 权利。如上文所论述，内容保护平台306是用于保护存储在存储器装置116上的内容 的技术平台。内容保护平台306可经配置以基于与许可证及所述内容相关联的参数产 生对密码密钥的参考，以基于参数及变量产生会话票证，且可经配置以用于其它操作。 密码引擎904处置密码操作且安全存储器件906存储所述密码密钥。
应了解，在其它实施例中，图8的主机计算装置114及图9的存储器装置116可 包括除图8及9中所示的那些程序应用程序以外的更少或更多程序应用程序。举例来 说，如图8中所示，文件系统管理器808及装置驱动器810可集成到内容保护平台304 中。图8的主机计算装置114因此可包括DRM模块806及内容保护平台304。
图10是根据本发明实施例的适合于托管内容保护平台及其它程序应用程序的主 机计算装置的总览的简化框图。在某些实施例中，主机计算装置U4可用于实施计算 机程序(例如，内容保护平台)、逻辑、应用程序、方法、过程或其它软件以存取内 容。主机计算装置114的实例包括桌上型计算机、服务器、便携式计算装置、个人数 字助理、蜂窝式电话、器具内的计算引擎及其它计算机系统。如图IO中所示，主机计 算装置114包括用于传送信息的总线1002或其它通信机构，其互连子系统及装置，例 如处理器1004、系统存储器1006 (例如，随机存取存储器(RAM))、存储装置1008 (例如，只读存储器(ROM)、磁盘驱动器、光盘驱动器及其它存储装置)、通信接 口 1012 (例如，现代或以太卡)、显示器1014 (例如，阴极射线管(CRT)或液晶显 示器(LCD))、输入/输出装置1016 (例如，键盘)及光标控制1018 (例如，鼠标 或轨迹球)。
在某些实施例中，当执行存储在系统存储器1006中的一个或一个以上程序指令 的一个或一个以上序列时，主机计算装置114通过处理器1004执行特定操作。可从另 一计算机可读媒体(例如，存储装置1008)将此类程序指令读入系统存储器1006中。 在某些实施例中，可使用硬接线电路来取代软件程序指令或与软件程序指令组合使用 来实施本发明的实施例。
应了解，术语"计算机可读媒体"是指参与向处理器1004提供供执行的程序指令的合适媒体。此种媒体可采取许多形式，其包括但不限于非易失性媒体、易失性 媒体及传输媒体。非易失性媒体可包括(举例来说)光盘或磁盘，例如存储装置1008。 易失性媒体可包括动态存储器，例如系统存储器1006。传输媒体包括同轴电缆、铜导 线及光纤，其中包括包含总线1002的导线。传输媒体也可采用声波或光波的形式，例
如在无线电波及红外线数据通信期间产生的那些声波或光波。计算机可读媒体的普遍 形式包括(举例来说)磁性媒体(例如，软盘、软磁盘、硬磁盘、磁带及其它磁性媒
体)、光学媒体(例如，压縮光盘只读存储器(CD-ROM)及其它光学媒体)、具有 图案的物理媒体(例如，穿孔卡、纸带、任何其它物理媒体)、存储器芯片或盒式磁 带、载波(例如，RAM、可编程只读存储器(PROM)、可擦除可编程只读存储器 (EPROM)、快闪存储器及其它存储器芯片或盒式磁带)及计算机可从其进行读取的 任何其它媒体。
在某些实施例中，用以实践所述实施例的程序指令序列的执行可由单个计算装置 114执行。在其它实施例中，由通信链路1020 (例如，局域网(LAN)、公共交换电 话网(PSTN)、无线网络及其它通信链路)耦合的两个或两个以上计算机系统(例如， 主机计算装置114)可执行程序指令序列以彼此协作实践所述实施例。另外，计算装 置114可通过通信链路1020及通信接口 1012传输及接收消息、数据及指令，包括程 序，即应用程序代码。在接收到所述程序指令时，所接收的程序指令可由处理器1004 执行，及/或存储在存储装置1008中或其它非易失性存储装置中以供稍后执行。
图11是根据本发明实施例的存储器装置的简化框图。如图11中所示，存储器装 置116包括与存储器1104进行通信的存储器控制器1102。 一般来说，存储器控制器 1102控制存储器1106的操作。操作的实例包括写入(或编程)数据、读取数据、擦 除数据、检验数据及其它操作。另外，存储器控制器1102可经配置以基于与许可证及 内容相关联的若干参数产生一参数，基于参数及数字产生会话票证，且可经配置以用 于上文所说明的其它操作。
存储器装置116可包括各种非易失性存储器结构及技术。存储器技术的实例包括 快闪存储器(例如，NAND、 NOR、单级单元(SLC/BIN)、多级单元(MLC)、分 裂位线NOR (DINOR) 、 AND、高电容耦合率(HiCR)、不对称不接触晶体管(ACT) 及其它快闪存储器)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存 储器(EEPROM)、只读存储器(ROM)、 一次可编程存储器(OTP)及其它存储器 技术。在一个实施例中，存储器装置116可以是使用快闪存储器的快闪存储器卡。快 闪存储器卡的实例包括各种以下商标的产品，例如Secure DigitalTM (符合由加利福尼 亚圣拉蒙(San Ramon)的SD卡协会维持的规范)，MultiMediaCard (符合由加利 福尼亚帕洛阿尔托(Palo Alto)的多媒体卡协会("MMCA")维持的规范)，MiniSD (如由晟碟公司制造)，MicroSD (如由晟碟公司制造)，CompactFlash (符合由 加利福尼亚帕洛阿尔托的微型快闪(CompactFlash)协会("CFA")维持的规范)， SmartMedia (符合由日本横滨(Yokohama)的固态软盘卡("SSFDC")论坛维持的规范)，xD-Picture Card (符合由日本东京(Tokyo)的xD-图片卡许可证颁发办 公室(xD-Picture Card Licensing Office)维持的规范)，Memory Stick (符合由日本 横滨的固态软盘卡("SSFDC")论坛维持的规范)，TransFlashTM (如由晟碟公司制 造)，及其它快闪存储器卡。在另一实施例中，存储器装置116可实施为非抽换式存 储器装置。
以下专利文档包含可与本文中所说明实施例一同使用的实施例。这些专利文档中 的每一者在与本申请案相同的日期提出申请，转让给本发明的受让人，且在此以引用 方式并入本文中"用于将内容与许可证链接的设备(Apparatuses for Linking Content withLicense)"，美国专利申请案第11/600,270号；"用于基于会话票证存取内容的 方法(Methods for Accessing Content Based on a Session Ticket)"，美国专禾U申i青案第 11/600,263号；"用于基于会话票证存取内容的设备(Apparatuses for Accessing Content Based on a Session Ticket)"，美国专利申请案第11/600,273号；"用于将内容绑缚到 单独的存储器装置的方法(Methods for Binding Content to a Separate Memory Device)，，， 美国专利申请案第11/600,262号；"用于将内容绑缚到单独的存储器装置的设备
(Apparatuses for Binding Content to a Separate Memory Device)"，美国专禾ll申i青案第 11/600,245号；"用于允许多个用户存取预览内容的方法(Method for Allowing Multiple Users to Access Preview Content)",美国专利申请案第11/599,994号；"用于允许多 个用户存取预览内容的系统(System for Allowing Multiple Users to Access Preview Content)"，美国专利申请案第11/599,995号；"用于允许受第一 DRM系统保护的 内容由第二DRM系统存取的方法(Method for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System)"，美国专利申请案第11/600,005 号；"用于允许受第一 DRM系统保护的内容由第二 DRM系统存取的系统(System for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System)"，美国专利申请案第11/599,991号；"用于连接到与内容相关联的网络位 置的方 去(Method for Connecting to a Network Location Associated with Content)"， 美国专利申请案第11/600,300号；及"用于连接到与内容相关联的网络位置的系统
(System for Connecting to a Network Location Associated with Content)"， 美国专禾lj 申请案第11/600,006号。
虽然已出于清楚地理解的目的而以一定详细程度说明了上述实施例，但本发明并 不仅限于所提供的细节。可存在许多用以实施所述实施例的替代方式。相应地，应将 所述所揭示实施例视为说明性而非限制性实施例，且本发明并非打算将所述实施例限 定为本文中给出的细节，而是可在所附权利要求书的范围及等效范围内作出修改。在 权利要求书中，元件及/或操作并不暗示操作的任何特定次序，除非权利要求书中明确 指出。
权利要求
1、一种用于存取内容的方法，其包含检索与许可证相关联的第一参数，所述许可证与所述内容相关联；检索与所述内容相关联的第二参数；基于所述第一及第二参数产生第三参数；及基于所述第三参数存取所述内容，所述第三参数经配置以用于解密所述内容。
2、 如权利要求l所述的方法，其中所述存取所述内容包含 传输所述第三参数及对所述内容的请求；及 接收所述内容。
3、 如权利要求1所述的方法，其进一步包含基于变量加密所述第三参数以定义会话票证，所述变量经配置以在会话时改变；及基于所述会话票证存取所述内容。
4、 如权利要求3所述的方法，其中所述变量经配置以在所述会话时随机改变。
5、 如权利要求1所述的方法，其中将所述许可证及所述内容存储在存储器装置中。
6、 如权利要求l所述的方法，其中所述第一参数是数字。
7、 如权利要求6所述的方法，其中随机产生所述数字。
8、 如权利要求1所述的方法，其中从对密码密钥的参考及所述第一参数中导出 所述第二参数。
9、 如权利要求1所述的方法，其中从验证密钥及所述第一参数中导出所述第二 参数。
10、 如权利要求l所述的方法，其中从密码临时数及所述第一参数中导出所述第 二参数。
11、 如权利要求l所述的方法，其中所述第三参数是对密码密钥的参考。
12、 如权利要求l所述的方法，其中所述第三参数是验证密钥。
13、 如权利要求1所述的方法，其中所述第三参数是密码临时数，所述密码临时 数用于产生密码密钥。
14、 一种计算机程序产品，其体现在计算机可读媒体中且包含用于进行以下操作 的计算机指令从许可证检索第一参数，所述许可证与内容相关联， 从所述内容检索第二参数；基于所述第一及第二参数产生对密码密钥的参考；及 基于对所述密码密钥的所述参考存取所述内容。
15、 如权利要求14所述的计算机程序产品，其中用于存取所述内容的所述计算 机指令包含将对所述密码密钥的所述参考及对所述内容的请求传输到存储器装置；及 从所述存储器装置接收所述内容，所述内容是使用所述密码密钥解密的。
16、 如权利要求14所述的计算机程序产品，其中所述许可证及所述内容存储在 存储器装置中。
17、 如权利要求14所述的计算机程序产品，其中所述第一参数从对所述密码密钥的所述参考及所述第二参数中导出。
18、 如权利要求14所述的计算机程序产品，其中所述第二参数是随机产生的数字。
19、 一种用于存取存储在存储器装置中的内容的方法，其包含从许可证检索第一数字，所述许可证与所述内容相关联，所述第一数字是随机产生的；从所述内容检索参数，所述参数是从对密码密钥的参考及所述第一数字中导出的；基于所述第一数字及所述参数产生对所述密码密钥的所述参考；及 基于对所述密码密钥的所述参考存取所述内容。
20、 如权利要求19所述的方法，其进一步包含基于所述参考及第二数字产生会话票证，所述第二数字经配置以在会话时改变；及基于所述会话票证存取所述内容。
21、 如权利要求19所述的方法，其中使用所述密码密钥来加密所述内容。
22、 如权利要求19所述的方法，其中所述参数位于所述内容的标头中。
23、 如权利要求19所述的方法，其中将所述许可证存储在所述存储器装置中。
24、 如权利要求23所述的方法，其中所述许可证位于所述存储器装置的隐藏分 区中。
25、 一种设备，其包含 存储器；及处理器，其与所述存储器进行通信，所述处理器经配置以检索与许可证相关联的第一参数，所述许可证与经加密的内容相关联，检索与所述经加密内容相关联的第二参数， 基于所述第一及第二参数产生第三参数，及基于所述第三参数存取所述经加密内容，所述第三参数经配置以用于解密所述 经加密内容。
26、 如权利要求25所述的设备，其中所述处理器进一步经配置以 基于数字加密所述第三参数以定义会话票证，所述数字经配置以在会话时改变；及基于所述会话票证存取所述经加密内容。
27、 如权利要求26所述的设备，其中所述数字经配置以在所述会话时随机改变。
28、 如权利要求25所述的设备，其中所述许可证及所述经加密内容存储在存储 器装置中，所述存储器装置经配置以与所述设备耦合。
29、 如权利要求25所述的设备，其中所述第一参数是数字。
30、 如权利要求29所述的设备，其中所述数字是随机产生的。
31、 如权利要求25所述的设备，其中所述第二参数从对密码密钥的参考及所述 第一参数中导出。
32、 如权利要求25所述的设备，其中所述第二参数从验证密钥及所述第一参数 中导出。
33、 如权利要求25所述的设备，其中所述第二参数从密码临时数及所述第一参 数中导出。
34、 如权利要求25所述的设备，其中所述第三参数是对密码密钥的参考。
35、 如权利要求25所述的设备，其中所述第三参数是验证密钥。
36、 如权利要求25所述的设备，其中所述第三参数是密码临时数，所述密码临 时数用于产生密码密钥。
37、 一种计算装置，其包含 存储器；及处理器，其与所述存储器进行通信，所述处理器经配置以从许可证检索第一参数，所述许可证经配置以定义对存取内容的许可， 从所述内容检索第二参数，基于所述第一及第二参数产生对密码密钥的参考，及 基于对所述密码密钥的所述参考存取所述内容。
38、 如权利要求37所述的计算装置，其中所述处理器进一步经配置以 将对所述密码密钥的所述参考及对所述内容的请求传输到存储器装置，所述存储器装置经配置以与所述计算装置耦合；及从所述存储器装置接收所述内容，所述内容是使用所述密码密钥解密的。
39、 如权利要求37所述的计算装置，其中所述许可证及所述内容存储在存储器 装置中，所述存储器装置经配置以与所述计算装置耦合。
40、 如权利要求37所述的计算装置，其中所述第一参数从对所述密码密钥的所述参考及所述第二参数中导出。
41、 如权利要求37所述的计算装置，其中所述第二参数是随机产生的数字。
42、 一种计算装置，其包含-存储器；及处理器，其与所述存储器进行通信，所述处理器经配置以从与内容相关联的许可证检索第一数字，所述第一数字是随机产生的， 从所述内容检索参数，所述参数从对密码密钥的参考及所述第一数字中导出， 基于所述第一数字及所述参数产生对所述密码密钥的所述参考，及 基于对所述密码密钥的所述参考存取所述内容。
43、 如权利要求42所述的计算装置，其中所述处理器进一步经配置以 基于所述参考及第二数字产生会话票证；及 基于所述会话票证存取所述内容。
44、 如权利要求42所述的计算装置，其中所述内容是使用所述密码密钥加密的。
45、 如权利要求42所述的计算装置，其中所述参数位于所述内容的页脚中。
46、 如权利要求42所述的计算装置，其中所述内容及所述许可证存储在存储器 装置中，所述存储器装置经配置以耦合到所述计算装置。
47、 如权利要求46所述的计算装置，其中所述许可证位于所述存储器装置的隐 藏分区中。
全文摘要
本发明提供一种用于存取内容的方法。在此方法中，检索与许可证相关联的第一参数。所述许可证与所述内容相关联。还检索与所述内容相关联的第二参数。使用所述第一及第二参数，产生基于所述第一及第二参数的第三参数。所述第三参数经配置以用于解密所述内容且可基于所述第三参数存取所述内容。还提供一种包含存储器及与所述存储器进行通信的处理器的设备。所述处理器经配置以检索与许可证相关联的第一参数；检索与所述经加密内容相关联的第二参数；基于所述第一及第二参数产生第三参数；且基于所述第三参数存取所述经加密的内容。
文档编号G06F21/00GK101617318SQ200780046575
公开日2009年12月30日 申请日期2007年11月9日 优先权日2006年11月14日
发明者奥克塔伊·拉西扎德, 法布里斯·约刚-库仑, 阿吕·肯特·塔尼克 申请人:桑迪士克股份有限公司