专利名称:利用便携式存储器装置递送安全媒体的制作方法
技术领域:
本发明一般涉及利用便携式存储器装置来递送安全媒体。
背景技术:
诸如存储卡的闪存存储器装置通常具有单个相对慢速的接口。另外,闪存存储器 装置(flash memory device)上的所有内容都可经由该接口看到,并且没有支持特征来提 供内容保护以便为用户提供例如设置了安全保护和/或受到保护以防止用户试图滥用的 娱乐内容。
通过下文给出的详细描述以及本发明的一些实施例的附图将能更全面地理解本 发明,但是,不应将这些实施例视为是将本发明限于所描述的特定实施例,而是它们只是用 于说明和理解的目的。图1示出根据本发明一些实施例的存储器装置。图2示出根据本发明一些实施例的流程。图3示出根据本发明一些实施例的流程。图4示出根据本发明一些实施例的流程。图5示出根据本发明一些实施例的流程。
具体实施例方式本发明的一些实施例涉及利用便携式存储器装置来递送安全媒体。在一些实施例中,利用便携式存储器装置的接口来将内容信息存储在便携式存储 器装置的隐藏存储区(memory region)中。该接口还用于将信息存储在便携式存储器装置 的可见存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。在一些实施例中,一种便携式存储器装置包括隐藏存储区和可见存储区。便携式 存储器装置的接口用于将内容信息存储在隐藏存储区中(在一些实施例中,以“只写”方 式)。该接口还用于将信息存储在可见存储区中。存储在可见存储区中的信息用于访问在 隐藏存储区中的内容信息。在一些实施例中,一种物品包括计算机可读介质,在该计算机可读介质上具有在 执行时使计算机执行以下步骤的指令利用便携式存储器装置的接口将内容信息存储在便 携式存储器装置的隐藏存储区中;以及利用该接口将信息存储在便携式存储器装置的可见 存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。图1示出根据一些实施例的存储器装置100。在一些实施例中,存储器装置100是 闪存存储器装置和/或存储卡和/或闪存卡。在一些实施例中,存储器装置100是便携式 存储器装置。存储器装置100包括存储映象(如闪存存储映象)102、第一接口 104和第二 接口 106。在一些实施例中,第一接口 104是比第二接口 106更高速的接口。例如,在一些实施例中,接口 106是USB和/或USB2接口。在一些实施例中,第二接口 104是高速接口 (例如,快速闪存接口、串行高级技术附件或SATA接口、和/或诸如USB3接口的高速USB接 口等)。在一些实施例中,接口 104是以非常高的读和/或写速度(例如,以300MBps或更 高速度,其可在一分钟内加载大约两个小时的高清晰(HD)内容)进行操作的高速接口。存 储映象102包括隐藏存储区112和可见存储区114。隐藏存储区112可用于存储例如媒体 (例如,加密和/或压缩媒体、和/或诸如电影的娱乐媒体等)。隐藏存储区112还可用于 存储例如密钥、时钟、计数器等。可见存储区114可用于存储例如媒体访问代码和/或媒体 播放器、网页、插件等。在一些实施例中,在第一接口 104和第二接口 106处不同地实施对存储映象102 的隐藏存储区112的访问。在一些实施例中,第一(较高速)接口 104由例如向存储映象 102提供媒体内容和媒体访问代码等的内容提供者控制。在一些实施例中,第二接口 106是 标准存储装置接口(如标准USB2存储装置接口)。在一些实施例中,第二接口 106对可见 存储区114只具有读访问权,并且对隐藏存储区112不具有任何访问权。运行或使用包含 在可见存储区114中的代码以严格控制对包含在隐藏存储区112中的隐藏媒体内容的访问 权。如上所述,在一些实施例中,存储卡100包括两个接口。这在一些实施例中包括经 优化以便将数据快速写入到存储器装置的存储映象102中的非常高速的接口 104,并且在 一些实施例中还包括用于将媒体从存储器装置100提供到媒体层的较慢接口 106(如USB2 接口)。在一些实施例中,存储器装置100包括诸如闪存控制器的控制器(图1中未示出)。 在一些实施例中,存储器装置100的控制器用于实施若干策略以便确保存储器装置100上 的任何媒体(例如电影)将是安全的以免被例如盗用或篡改。在一些实施例中,存储器装置100的控制器执行如下所述的控制接口 104和106 和/或控制存储映象102的各个部分等的几种不同的功能。在一些实施例中,高速接口 104(在一些实施例中,其可以是只写接口,而在其它实施例中,可以是读接口和写接口)用 于加载存储器装置100的存储映象102(例如,用于在一分钟内将整个电影加载到存储器 装置100上)。在一些实施例中,到隐藏存储区112的接口 104是具有只写访问权的接口。 在一些实施例中,在写入新数据之前,擦净存储器装置100的大部分或所有存储映象位置 (memory maplocation) 102。在一些实施例中,在写入新数据之前,擦净大部分或所有隐藏 存储区位置112。在一些实施例中,在写入新数据之前,擦净大部分或所有可见存储区位置 112。在一些实施例中,单个原子写序列填满存储映象102的可见和隐藏部分114和112。 在一些实施例中,单个原子写序列填满存储映象102的隐藏部分112。在一些实施例中,单 个原子写序列填满存储映象102的隐藏部分112。在一些实施例中,单个原子写序列填满 存储映象102的隐藏部分112,并且独立的单个原子写序列填满存储映象104的可见部分 114。在一些实施例中,这两个原子写序列按照顺序方式执行。在一些实施例中,这两个原 子写序列按照交错方式执行。在一些实施例中,第二接口 106只被允许访问存储映象102的可编程可见区114。 在一些实施例中,此访问可以是读或读-写,这在一些实施例中取决于内容提供者的数字 权限管理(DRM)策略。在一些实施例中,为API(应用编程接口)提供应用代码以便穿越隐 藏存储区112与可见存储区114之间的分界线并管理安全特征(例如,来自隐藏存储器的返回内容,使得内容到期的时钟特征,用于对使用计数、然后到期的单调计数器,和/或各 种密钥)。在一些实施例中,在存储映象102中包含其它密码特征和/或一些安全原语或其 它功能,例如对数据部分或完全起作用的硬件解压缩和/或解密。在一些实施例中,存储映象102的可见存储区114包括能够穿越可见存储区114 与隐藏存储区112之间的边界以便访问存储在存储映象102的隐藏存储区112中的内容信 息的文件、应用、媒体层、API、和/或某个其它代码。在一些实施例中,存储映象102的可 见存储区114包含文件系统,该文件系统包括用于访问存储在存储器102的隐藏区112中 的媒体的代码。在一些实施例中,可见区114存储例如公开可见的内容,例如地址(adds)、 优惠券(coupons)、特殊特征等。在一些实施例中,可见区114还包括用于从存储器102的 隐藏区112提取内容并使媒体播放器装置经由接口 106可看到该内容的一种或多种特定机 制。在一些实施例中,可见区114还包括可以按照多种形式递送的媒体渲染器(renderer) 中的一些或所有媒体渲染器(例如,媒体播放器可执行代码;向Windows Media Player、 RealPlayer 、QuickTime和/或专有播放器递送媒体流的网页;例如和/或诸如Windows Media Player插件的媒体播放器插件)。在一些实施例中,隐藏存储区112包含在由接口 106暴露的有限文件系统中不可 见的媒体。格式、加密、压缩和/或其它DRM等就像媒体提供者要求的那样强,并且可见区 114中的媒体渲染器包含将它打开所需的秘密信息。在一些实施例中,隐藏存储部分112还 包括任何密钥、序号和/或诸如销售点的其它识别标记等。尽管参照两个接口 104和106对图1进行了描述,但注意,在一些实施例中,只有 一个接口可能是必需的。此外,注意,在一些实施例中,接口 104和106是两个不同的物理 接口。但是,在一些实施例中,接口 104和106是两个不同的逻辑接口(例如,在一些实施 例中,接口 104和106是在一个物理接口内的两个不同逻辑接口)。在一些实施例中,存储器装置100是具有允许它用于媒体内容租赁和/或销售协 议的特征的一种新类别的存储器装置。尽管先前的存储器装置具有单个相当慢速的接口, 它们上面的所有内容都是可见的,并且没有支持特征来支持内容保护,但是存储器装置100 允许从诸如快速闪存存储卡的存储器装置得出新用途。在一些实施例中,存储器装置100 的特征不仅提供了高质量的内容保护,而且它们在为内容提供者提供灵活平台以便升级他 们的DRM并继续保护其内容的知识产权方面非常灵活。图2示出根据一些实施例的流程200。流程200示出可供存储器装置用于防止高 速接口处的恶意攻击的机制(例如,在一些实施例中,通过使接口变成只写,在加载存储器 装置之前在一个原子操作中将内容清零或擦净)。在202,请求对存储器装置加载。在204, 做出关于是否是经由高速接口(例如,是接口 104而不是接口 106)做出加载请求的判定。 如果请求不是经由高速接口做出的,则流程停在204。如果请求是经由高速接口做出的,则 在206将存储器装置(例如,在一些实施例中为闪存存储器装置)归零、擦除、擦净等。在 208,做出关于存储器装置是否完全归零的判定。如果没有,则流程停在208,直到归零完成 为止。一旦存储器装置已经完全归零,则在210加载存储器装置(在一些实施例中为闪存 存储器装置)。图3示出根据一些实施例的流程300。根据一些实施例,流程300示出加载存储器 装置的过程(例如,加载闪存存储器装置的过程)。例如,在一些实施例中,流程300表示如在图2中的210处实现的加载存储器装置的过程。在302,验证存储器装置(和/或存储卡 和/或闪存存储器装置)。然后,在304,做出关于存储器装置是否OK的判定。例如,根据一 些实施例,304判定存储器装置是否被篡改,它是否是授权存储器装置等。如果在304存储 器装置不0K,则流程300在306停止。如果在304存储器装置是OK的,则在308分配存储 器装置。例如,根据一些实施例,在308,在存储器装置中建立隐藏和可见存储区。在310, 加载存储器装置的安全寄存器。例如,在一些实施例中,安全寄存器位于存储器装置的隐藏 存储区中,和/或安全寄存器存储诸如密钥、计数、时钟信息、ID信息等信息。在312,将媒 体加载到存储器装置的隐藏存储区中。然后,在314,将文件系统加载到可见存储区中。图4示出根据一些实施例的流程400。在402,用户经由另一装置(例如,计算机 或另一类型的媒体播放器装置)的接口将存储器装置(如媒体卡)插到这另一装置中(例 如,经由存储器装置的USB接口将卡插到USB插口中)。在404,这另一装置的操作系统(OS) 或其它软件或硬件检测在接口和/或插口处存储器装置的存在。在406,做出关于用户是 否接受一旦存储器装置耦合到这另一装置程序便自动运行的判定。如果在406用户不接受 自动运行,则流程400在408等待用户手动启动媒体播放器。如果在406用户接受自动运 行,则在410加载和/或安装媒体播放器并且媒体播放器开始运行。在412,媒体播放器与 存储器装置交互以便安全恢复和显示来自存储器装置的内容(例如,来自存储器装置的隐 藏存储区的内容)。在一些实施例中,流程400示出根据一些实施例可用于播放媒体(例如,在一些实 施例中,用于在诸如PC的计算机上播放媒体)的一个或多个可能操作。注意,根据一些实 施例,取决于例如所用的特定播放器型号和特定安全模式,媒体播放器所采用的形式和从 存储器装置安全恢复数据的方式显著不同。根据一些实施例,提供各种软件钩(hook)和机 制以便根据各种实施例实现各种各样的解决方案。图5示出根据一些实施例的流程500。在图5中,流程200示出可供存储器装置 用于防止高速接口处的恶意攻击的机制(例如,在一些实施例中,通过使接口变成只写,和 /或通过在加载存储器装置之前在一个原子操作中将内容清零或擦净)。具体来说,当我 们寻求更高速的接口(如USB 3.0)作为这个高速接口时,在一些实施例中,只使用那一个 高速接口。例如,在此类实施例中,使用API或其它信息、应用、代码等来访问隐藏存储区, 此访问是只写访问,并且在写入内容信息之前可选地执行擦除操作。这允许使用单个高速 接口,同时通过例如允许通过入口进行只写访问而保护隐藏存储区。在一些实施例中,此 入口可以是出现在可见存储区中的文件(或例如虚拟文件),并且尽管将它称为是“入口 (portal) ”,但它实际上不是通常定义的入口。在任一情况下,在一些实施例中,打开操作接 着迫使擦除隐藏存储区,并且写操作忽略块/扇区操作,并将写数据看作是流并将它加载 到隐藏区中。在任一情况下,在图5中的流程500的502,请求对存储器装置加载。在504,做出 关于加载请求是否是只写加载请求的判定。如果它不是只写加载请求,则流程停在504。如 果它是只写加载请求,则在506将存储器装置(例如,在一些实施例中为闪存存储器装置) 归零、擦除、擦净等。在508,做出关于存储器装置是否已经完全归零的判定。如果没有,则流 程停在508,直到归零完成为止。一旦存储器装置完全归零,则在510加载存储器装置(在 一些实施例中为闪存存储器装置)。
7
根据一些实施例中,存储器装置包括允许不同性能特性的两个不同接口。在一些 实施例中,这两个不同接口决不用于同时访问存储器装置。在一些实施例中,消费者将他们的存储器装置带到零售店或其它地点,并利用存 储器装置来租赁和/或购买媒体内容,而无需返回任何东西(这是因为例如可在存储器装 置内实现计数器和/或计时器)。根据一些实施例,这是以安全且内容受保护的方式实现 的。尽管本文将一些实施例作为例如有关闪存存储器和/或有关媒体卡进行了描述, 但根据一些实施例,这些特定实现可能并不需要,而是可以使用任何存储器装置。尽管参照特定实现描述了一些实施例,但根据一些实施例,其它实现也是可能的。 另外,附图中示出和/或本文描述的电路元件或其它特征的布置和/或顺序无需按照所示 和描述的特定方式布置。根据一些实施例,许多其它布置也是可能的。在图中示出的每个系统中,在一些情况下,这些元件可以各自具有相同的附图标 记或不同的附图标记以表明所表示的元件可以是不同和/或类似的。但是,元件可以足够 灵活以便具有不同的实现并与所示或本文描述的系统中的一些或所有系统一起工作。图中 示出的各个元件可以相同或不同。将哪个元件称为第一元件、而将哪个元件称为第二元件 是任意的。在本描述和权利要求书中,可使用术语“耦合”和“连接”及其派生词。应了解,这 些术语不是彼此同义的。而是,在特定实施例中,“连接”可用于表示两个或两个以上元件 彼此直接物理或电接触。“耦合”可表示两个或两个以上元件直接物理或电接触。但是,“耦 合”也可表示两个或两个以上元件彼此不直接接触,但仍然彼此共同协作或交互。算法在这里一般视为是导致期望结果的动作或操作的独立序列。它们包括对物理 量的物理操纵。通常,这些量采用能够存储、传送、组合、比较以及以其它方式进行操纵的电 或磁信号的形式,但这不是一定的。主要出于常用的原因,有时将这些信号称为位、值、元 素、符号、字符、项、数字等经证实是便利的。但是,应理解,所有这些和类似术语都将与合适 的物理量相关联,并且只是应用于这些量的便利标记。一些实施例能以硬件、固件和软件之一或组合的形式实现。一些实施例还可作为 存储在机器可读介质上的指令来实现,计算平台可读取并执行这些指令以执行本文描述的 操作。机器可读介质可包括用于存储或传送可供机器(如计算机)读取的形式的信息的任 何机构。例如,机器可读介质可包括只读存储器(ROM);随机存取存储器(RAM);磁盘存储 介质;光存储介质;闪存存储器装置;电、光、声或其它形式的传播信号(例如,载波、红外信 号、数字信号、传送和/或接收信号的接口等)等。实施例是本发明的实现或实例。本说明书中提到“实施例”、“一个实施例”、“一些 实施例”或“其它实施例”时表示,结合这些实施例描述的特定特征、结构、或特性包含在至 少一些实施例中,但不一定包含在本发明的所有实施例中。各个地方出现“实施例”、“一个 实施例”或“一些实施例”时不一定都指相同的实施例。并不是本文描述和示出的所有组件、特征、结构、特性等都需要包含在一个或多个 特定实施例中。如果本说明书陈述例如“可能(may/might)”或“可(can/could) ”包含某 个组件、特征、结构或特性,则不是必需包含该特定组件、特征、结构或特性。如果本说明书 或权利要求书提到“一或一个(a/an)”要素,则这不表示只有一个这样的要素。如果本说明书或权利要求书提到“另外”要素,则这不排除存在多于一个这样的另外要素。尽管本文利用流程图和/或状态图来描述实施例,但本发明不限于那些图或对应 的本文描述。例如,流程无需移动通过每个所示方框或状态、或按照本文所示和描述的完全 相同的顺序。本发明不限于本文列出的特定细节。实际上,得益于本公开的本领域技术人员将 明白,可在本发明的范围内做出对以上描述和附图的许多其它改变。因此,由包括对其任何 修改在内的随附权利要求限定本发明的范围。
权利要求
一种便携式存储器装置,包括隐藏存储区;可见存储区;第一接口,用于将内容信息存储在所述隐藏存储区中并将信息存储在所述可见存储区中,其中存储在所述可见区中的所述信息允许访问存储在所述隐藏区中的所述内容信息。
2.如权利要求1所述的便携式存储器装置,其中所述第一接口还用于从所述可见存储 区中读取所述信息,以便在保持对来自所述隐藏存储区的所述内容信息的内容保护的同时 将所述内容信息提供给经由所述第一接口耦合到所述便携式存储器装置的媒体层。
3.如权利要求1所述的便携式存储器装置,还包括第二接口,所述第二接口用于从所 述可见存储区中读取所述信息,以便在保持对来自所述隐藏存储区的所述内容信息的内容 保护的同时将所述内容信息提供给经由所述第二接口耦合到所述便携式存储器装置的媒 体层。
4.如权利要求3所述的便携式存储器装置,其中所述第一接口是只由要存储在所述便 携式存储器装置的所述隐藏存储区中的所述内容信息的提供者使用的接口。
5.如权利要求1所述的便携式存储器装置,其中所述第一接口是用户在保持对存储在 所述便携式存储器装置的所述隐藏存储区中的所述内容信息的内容保护的同时用于播放 所述内容信息的接口。
6.如权利要求1所述的便携式存储器装置,其中所述便携式存储器装置是闪存存储器直ο
7.如权利要求1所述的便携式存储器装置,其中所述第一接口是快速闪存接口、SATA 接口或USB接口的至少其中之一。
8.如权利要求3所述的便携式存储器装置,其中所述第一接口和所述第二接口不允许 同时访问所述便携式存储器装置。
9.如权利要求1所述的便携式存储器装置,所述第一接口在将所述内容信息存储在所 述隐藏存储区中之前擦净所述隐藏存储区。
10.如权利要求1所述的便携式存储器装置,其中所述第一接口利用一个原子操作将 所述内容信息存储在所述隐藏存储区中。
11.如权利要求1所述的便携式存储器装置,其中所述第一接口对所述隐藏存储区具 有只写访问权。
12.一种方法,包括利用便携式存储器装置的第一接口将内容信息存储在所述便携式存储器装置的隐藏 存储区中;以及利用所述高速接口将信息存储在所述便携式存储器装置的可见存储区中,其中存储在 所述可见区中的所述信息允许访问存储在所述隐藏区中的所述内容信息。
13.如权利要求12所述的方法,还包括访问存储在所述可见存储区中的所述信息,以 便允许在保持对所述隐藏存储区中的所述内容信息的内容保护的同时播放所述内容信息。
14.如权利要求12所述的方法,其中将内容信息存储在所述隐藏存储区中的所述步骤 和将信息存储在所述可见存储区中的所述步骤只由所述内容信息的提供者执行。
15.如权利要求12所述的方法,其中将信息存储在所述可见存储区中的所述步骤包括将可用于访问存储在所述隐藏存储区中的所述内容信息的代码信息存储在所述可见存储 区中。
16.如权利要求12所述的方法,还包括在保持对存储在所述便携式存储器装置的所 述隐藏存储区中的所述内容信息的内容保护的同时,利用存储在所述可见存储区中的所述 信息播放所述内容信息。
17.如权利要求12所述的方法,还包括在保持对来自所述隐藏存储区中的所述内容 信息的内容保护的同时,经由第二接口访问来自所述可见存储区的所述信息以便播放所述 内容信息。
18.如权利要求17所述的方法,还包括决不允许所述第一接口和所述第二接口同时访 问所述便携式存储器装置。
19.如权利要求12所述的方法,还包括在将所述内容信息存储在所述隐藏存储区中之 前擦净所述隐藏存储区。
20.如权利要求12所述的方法,还包括利用一个原子操作将所述内容信息存储在所述 隐藏存储区中。
21.如权利要求12所述的方法,其中所述第一接口对所述隐藏存储区具有只写访问权。
22.—种物品,包括计算机可读介质,在所述计算机可读介质上具有在执行时使计算机执行以下步骤的指令利用便携式存储器装置的高速接口将内容信息存储在所述便携式存储器装置的隐藏 区中;以及利用所述高速接口将信息存储在所述便携式存储器装置的可见区中,其中存储在所述 可见区中的所述信息允许访问存储在所述隐藏区中的所述内容信息。
23.如权利要求22所述的物品,所述计算机可读介质上还具有在执行时使计算机执行 以下步骤的指令将可用于访问存储在所述隐藏存储区中的所述内容信息的代码信息存储 在所述可见存储区中。
24.如权利要求22所述的物品,所述计算机可读介质上还具有在执行时使计算机执行 以下步骤的指令在将所述内容信息存储在所述隐藏存储区中之前,擦净所述隐藏存储区。
25.如权利要求22所述的物品,所述计算机可读介质上还具有在执行时使计算机执行 以下步骤的指令利用一个原子操作将所述内容信息存储在所述隐藏存储区中。
26.如权利要求22所述的物品,所述计算机可读介质上还具有在执行时使计算机执行 以下步骤的指令访问存储在所述可见存储区中的所述信息,以便允许在保持对所述隐藏 存储区中的所述内容信息的内容保护的同时播放所述内容信息。
27.如权利要求22所述的物品,其中所述高速接口对所述隐藏存储区具有只写访问权。
全文摘要
在一些实施例中,利用便携式存储器装置的接口来将内容信息存储在便携式存储器装置的隐藏存储区中。该接口还用于将信息存储在便携式存储器装置的可见存储区中。存储在可见存储区中的信息允许访问存储在隐藏存储区中的内容信息。还描述其它实施例并要求其它实施例的权利。
文档编号G06F12/14GK101911023SQ200880124054
公开日2010年12月8日 申请日期2008年11月25日 优先权日2007年12月27日
发明者R·A·邓斯坦 申请人:英特尔公司