专利名称:用于在存储装置控制存取的方法
用于在存储装置控制存取的方法
本申请是申请号为200580048232. 3、申请日为2005年12月21日、发明名称为“用于创建通用内容控制的控制结构的系统”的发明专利申请的分案申请。技术领域
本发明大体上涉及存储器系统,更明确地说,涉及一种具有通用内容控制特征的存储器系统。
背景技术:
计算装置市场正朝向在移动存储装置上包括内容存储以便通过产生较多数据交换来增加平均收入的方向发展。这意味着在将移动存储媒体中的内容用于计算装置上时需要保护所述内容。内容包括有价值的数据,此可为除了制造或出售所述存储装置的人之外的群体所拥有的数据。
在第6,457,126号美国专利中描述一种具有加密能力的存储装置。然而,此装置所提供的能力非常有限。因此,需要提供一种具有较多通用内容控制特征的存储器系统。发明内容
移动存储媒体中的内容保护可涉及加密媒体中的数据,以使得仅授权用户或应用程序可存取用于加密存储在媒体中的数据的密钥。在一些现有系统中,用于加密和解密数据的密钥存储在移动存储媒体外部的装置中。在此类情况下,拥有内容所有权权益的公司或个人可能对媒体中内容的使用没有很多控制。由于用于加密媒体中数据的密钥存在于媒体外部,因而可用不受内容所有者控制的方式将此密钥从一个装置传递到另一个装置。根据本发明的一个特征,如果加密-解密密钥存储在媒体自身中且实质上不可由外部装置存取,那么所有者权益的拥有者将占据控制存取媒体中内容的较佳位置。
通过使得基本上不可从媒体外部存取密钥,此特征对安全内容提供可携性。因此, 含有以此类密钥来加密的安全内容的存储装置可用于由各种主机装置来存取,而没有破坏安全性的危险,因为所述装置具有对存取密钥的专有控制。只有那些具有适当证书的主机装置才能够存取所述密钥。
为了增强存储在移动存储媒体中的内容的商业价值,需要内容所有权权益的拥有者能够将不同许可授权给不同实体以用于存取内容。因此,本发明的另一特征基于以下认识可存储用于授权不同许可(例如,给不同经授权实体)以存取存储在媒体中的数据的存取策略。并入有所述两个上述特征的组合的系统尤其有利。一方面,内容拥有者或所有者具有通过使用实质上外部装置不可存取的密钥来控制存取内容的能力,且同时具有授权用于存取媒体中内容的不同许可的能力。因此,即使在外部装置获得存取的情况下,其存取仍可受记录在存储媒体中的由内容拥有者或所有者设定的不同许可支配。
又一特征基于以下认识当在快闪存取器中实施上述策略(其中将不同许可授权给不同经授权实体)时,这导致对内容保护尤其有用的的媒体。
许多存储装置不知道文件系统,而许多计算机主机装置以文件形式读取和写入数据。根据另一特征,主机装置提供密钥参考或ID,而存储器系统作为响应产生与所述密钥 ID相关联的密钥值,其中所述密钥值用于密码处理与所述密钥ID相关联的文件中的数据。 主机将所述密钥ID与待由存储器系统密码处理的文件进行关联。因此,密钥ID由计算装置和存储器用作句柄,存储器通过所述句柄保持对用于密码处理的密钥值的产生和使用的完全且专有控制,而主机保持对文件的控制。
在例如智能卡的一些移动存储装置中,卡控制器管理文件系统。在例如快闪存储器、磁碟或光碟的许多其它类型的移动存储装置中,装置控制器不知道文件系统;而是,装置控制器依赖主机装置(例如,个人计算机、数码相机、MP3播放器、个人数字助理、蜂窝式电话)来管理文件系统。本发明的各种方面可容易地并入到此些类型的存储装置中,其中所述装置不知道文件系统。这意味着可在各种各样的现有移动存储装置上实践本发明的各种特征而无需重新设计此类装置来使得此类装置中的装置控制器变得知道且能够管理文件系统。
存储媒体中所存储的树结构提供对于实体在恰好获得存取之后可进行什么的控制。树的每个节点指定对于已通过树的此节点获得入口的实体的许可。一些树具有不同等级,其中在树的一节点处的一个或多个许可与在同一树中较高或较低或相同等级的另一节点处的一个或多个许可具有预定关系。通过要求实体遵守在每个节点处如此指定的许可, 此应用程序的树特征允许内容拥有者控制哪些实体可采取行动和每个实体可采取哪些行动,这与树是否具有不同等级无关。
为了增强可由移动存储媒体提供的商业价值,需要移动存储装置能够同时支持一个以上应用程序。当两个或两个以上应用程序正同时存取移动存储装置时,可能重要的是能够分离所述两个或两个以上应用程序的操作,以使得其不会以本文称为串话的现象而彼此干扰。因此,本发明的另一特征基于以下认识可提供优选地为分级的两个或两个以上树以用于控制存取存储器。每个树在不同等级包含节点以用于控制相应组实体对数据的存取,其中每个树的节点指定所述一个或多个相应实体用于存取存储器数据的一个或多个许可。在每个树的节点处的所述一个或多个许可与在同一树中较高或较低等级的另一节点处的一个或多个许可具有预定关系。优选地,在所述树的至少两者之间不存在串话。
根据上文,将显然看到树是可用于内容安全性的强有力结构。所提供的一个重要控制是控制树的创建。因此,根据本发明的另一特征,移动存储装置可具备能够创建至少一个分级树(其在不同等级处包含节点以用于由相应实体控制存取存储在存储器中的数据) 的系统代理。树的每个节点指定一个或多个相应实体用于存取存储器数据的一个或多个许可。在每个树的节点处的所述一个或多个许可与在同一树中较高或较低或相同等级的节点处的一个或多个许可具有预定关系。因此,可在尚未创建任何树的情况下发行移动存储装置,以使得装置的购买者可以自由地创建分级树,所述分级树适用于购买者所考虑的应用程序。或者,可在已创建树的情况下发行移动存储装置,以使得购买者不必经历创建树的麻烦。在这两种情况下,优选地,树的特定功能性在装置制成之后变得固定,以使得不能进一步改变或修改所述功能性。这提供内容拥有者对装置中内容存取的较强控制。因此,在一个实施例中,可优选地禁用系统代理,以使得不会创建额外的树。
在一些移动存储装置中,通过将存储器划分为多个独立区域来提供内容保护,其中存取受保护区域要求在先认证。尽管此特征提供某种保护,但其不能保护以免通过非法途径获得口令的用户存取。因此,本发明的另一方面基于以下认识可提供一种机制或结构来将存储器划分为多个分区,且使得所述分区中的至少某些数据可用密钥来加密,以使得除了存取某些所述分区所需要的认证之外,可能需要存取一个或一个以上密钥来解密此类分区中经加密的数据。
在一些应用中,可更方便地使得用户能够使用一个应用程序登录存储器系统,且接着能够使用不同应用程序来存取受保护内容而无需再次登录。在此类情况下,用户想要以此方式存取的所有内容可与第一帐户相关联,以使得可经由不同应用程序(例如,音乐播放器、电子邮件、蜂窝式通信)来存取所有此类内容而无需多次登录。接着可将不同组认证信息用于登录以存取在与第一帐户不同的帐户中的受保护内容,即使所述不同帐户是针对相同用户或实体的。
在存储系统中可单独使用上述特征或可以任何组合来组合上述特征,以提供内容拥有者的控制和/或保护的较强通用性。
图I是可用于说明本发明的与主机装置通信的存储器系统的方框图。
图2是存储器的不同分区和存储在不同分区中的未加密和加密文件的示意图,其中存取特定分区和加密文件由存取策略和认证程序控制,所述示意图用以说明本发明的实施例。
图3是说明存储器中不同分区的存储器的示意图。
图4是用于图3所示的存储器的不同分区的文件位置表的示意图,其中所述分区中的某些文件经加密以说明本发明的实施例。
图5是存取受控记录群组中的存取控制记录和相关联密钥参考的示意图,其用以说明本发明的实施例。
图6是由存取受控记录群组和存取受控记录形成的树结构的示意图,其用于说明本发明的实施例。
图7是说明存取受控记录群组的三个分级树的树的示意图,其用以说明所述树的形成过程。
图8A和8B是说明由主机装置和存储器装置(例如,用于创建和使用系统存取控制记录的存储卡)执行的过程的流程图。
图9是说明使用系统存取控制记录来创建存取受控记录群组的过程的流程图,其用以说明本发明。
图10
图11
图12
图13程。
图14
图15的过程的流程图。
图16是说明当存取权利和/或存取许可已被删除或已期满时请求存取的过程的流程图。
图17A和图17B是说明用于认证的规则结构和用于授权存取密码密钥的策略的组织的示意图,其用以说明本发明的另一实施例。
图18是说明当打开一些对话时认证和存取对话的流程图。
图19-22是说明不同认证过程的流程图。
为了简化说明,在此申请案中,用相同数字标注相同元件。
具体实施方式
图I的方框图说明其中可实施本发明各种方面的实例性存储器系统。如图I所示,存储器系统10包括中央处理单元(CPU) 12、缓冲器管理单元(BMU) 14、主机接口模块 (HIM) 16和快闪接口模块(FIM) 18、快闪存储器20和外围存取模块(PAM) 22。存储器系统 10通过主机接口总线26和端口 26a与主机装置24通信。可以是NAND类型的快闪存储器 20为主机装置24提供数据存储。也可将CPU 12的软件代码存储在快闪存储器20中。FIM 18通过快闪接口总线28和端口 28a连接到快闪存储器20。HM 16适于连接到例如数码相机、个人计算机、个人数字助理(PDA)、数字媒体播放器、MP-3播放器、蜂窝式电话或其它数字装置的主机系统。外围存取模块22选择例如FM、HIM和BMU的适当控制器模块以用于与CPU 12通信。在一个实施例中,可将虚线框内的系统10的所有元件装入例如存储卡或棒10’的单个单元中且优选地将其密封。
尽管本文参考快闪存储器来说明本发明,但本发明也可适用于其它类型的存储器,例如磁碟、光学CD以及其它类型的可重写非易失性存储器系统。
缓冲器管理单元14包括主机直接存储器存取(HDMA) 32、快闪直接存储器存取 (FDMA) 34、仲裁器36、缓冲器随机存取存储器(BRAM) 38和密码引擎40。仲裁器36是共享总线仲裁器,以使得仅一个主导装置或启动器(其可以是HDMA 32、FDMA 34或CPU 12)可在任何时间起作用,且从属装置或目标装置是BRAM 38。仲裁器负责将适当启动器请求引导到BRAM 38。HDMA 32和FDMA 34负责在HM 16、FIM 18与BRAM 38或CPU随机存取存储器(CPU RAM) 12a之间传送的数据。HDMA 32和FDMA34的操作是常规的,且不需要在本文详细描述。BRAM 38用于存储在主机装置24与快闪存储器20之间传递的数据。HDMA 32和 FDMA 34负责在HM 16/FIM 18与BRAM 38或CPU RAM 12a之间传送数据且指示扇区完成。
针对存储在存储器20中的内容的改进安全性,存储器系统10产生用于加密和/ 或解密的密钥值,其中此值实质上不可由例如主机装置24的外部装置存取。然而,通常逐个文件地进行加密和解密,因为主机装置以文件的形式读取数据和将数据写入存储器系统 10。如同许多其它类型的存储装置,存储器装置10不知道文件或文件系统。尽管存储器20 存储其中识别文件的逻辑地址的文件分配表(FAT),但所述FAT通常由主机装置24而并非由控制器12存取和管理。因此,为了加密特定文件中的数据,控制器12将必须依赖主机装置来发送存储器20中的文件中的数据的逻辑地址,以使得可由系统10找到特定文件的数据并使用仅系统10可获得的密钥值对其进行加密和/或解密。
为了为主机装置24和存储器系统10两者提供句柄以参考用于密码地处理文件中的数据的相同密钥,主机装置提供针对由系统10产生的每个密钥值的参考,其中此参考可简单地是密钥ID。因此,主机24将由系统10密码地处理的每个文件与密钥ID进行关联, 且系统10将用于密码地处理数据的每个密钥值与由主机提供的密钥ID进行关联。因此, 当主机请求密码地处理文件时,其将把具有密钥ID的请求连同待从存储器20取出或存储在存储器20中的数据的逻辑地址发送到系统10。系统10产生密钥值,并将由主机24提供的密钥ID与此值进行关联,且执行密码处理。以此方式,不需要对存储器系统10操作且同时允许其使用密钥完全控制加密处理(包括对密钥值的专有存取)的方式作出改变。换句话说,系统10继续允许主机24通过具有对FAT的专有控制来管理文件,而其维持对产生和管理用于密码处理的密钥值的专有控制。主机装置24不参与产生和管理用于数据的密码处理的密钥值。
由主机24提供的密钥ID和由存储器系统产生的密钥值形成两个数量属性,下文在一个实施例中称为“内容加密密钥”或CEK。尽管主机24可将每个密钥ID与一个或一个以上文件进行关联,但主机24也可将每个密钥ID与未组织数据或以任何方式组织的数据 (且不限于组织成完整文件的数据)进行关联。
为了使用户或应用程序能够存取系统10中的受保护内容或区域,将需要使用预先向系统10注册的证书来认证。证书与以此证书授予特定用户或应用程序的存取权利绑定。在预先注册过程中,系统10存储身份记录和用户或应用程序的证书以及与由用户或应用程序确定且通过主机24提供的此识别和证书相关联的存取权利。在完成预先注册过程之后,当用户或应用程序请求将数据写入存储器20时,将需要通过主机装置提供其身份和证书、用于加密数据的密钥ID和将存储已加密数据的逻辑地址。系统10产生密钥值,且将此值与由主机装置提供的密钥ID进行关联,且将用于加密待写入数据的密钥值的密钥ID 存储在其针对此用户或应用程序的记录或表中。其随后加密数据且将已加密数据存储在由主机指定的地址处,以及存储其产生的密钥值。
当用户或应用程序请求从存储器20读取已加密数据时,其将需要提供其身份和证书、先前用于加密所请求数据的密钥的密钥ID和存储已加密数据的逻辑地址。系统10 接着将由主机提供的用户或应用程序身份和证书与存储在其记录中的那些进行匹配。如果它们匹配,那么系统10接着将从其存储器取出与由用户或应用程序提供的密钥ID相关联的密钥值,使用密钥值来解密存储在由主机装置指定的地址处的数据,且将已解密数据发送到用户或应用程序。
通过将认证证书与用于密码处理的密钥管理分离,接着能够在不共享证书的情况下共享存取数据的权利。因此,具有不同证书的一群组用户或应用程序可存取用于存取相同数据的相同密钥,而此群组之外的用户不能存取。虽然一群组内的所有用户或应用程序可存取相同数据,但是其仍可具有不同权利。因此,一些可具有只读存取,而其它可具有只写存取,而另一些可具有两者。因为系统10维持用户或应用程序身份和证书、其可存取的密钥ID和针对每个密钥ID的相关联存取权利的记录,因而系统10能够增加或删除密钥ID 且改变针对特定用户或应用程序的与这些密钥ID相关联的存取权利、使存取权利在用户或应用程序之间彼此授权、或甚至删除或增加针对用户或应用程序的记录或表,这所有动作均由适当认证的主机装置来控制。所存储的记录可指定需要安全通道来存取特定密钥。 可使用对称或不对称算法以及口令来进行认证。
尤其重要的是存储器系统10中受保护内容的可携性。由于密钥值是由存储器系统产生的且实质上外部系统不可获得,因而当将存储器系统或并入有所述系统的存储装置从一个外部系统转移到另一外部系统时,存储在其中的内容的安全得以维护,且外部系统不能存取此内容,除非其已经以完全由存储器系统控制的方式得到认证。即使在如此认证之后,存取也完全由存储器系统控制,且外部系统仅可以根据存储器系统中的预设记录控制的方式来存取。如果请求不遵守这些记录,那么请求将被拒绝。
为了在保护内容时提供较大灵活性,构思仅可由经适当认证的用户或应用程序存取存储器的以下称为分区的某些区域。当与上述基于密钥的数据加密的特征组合时,系统 10提供较大数据保护能力。如图2所示的本发明的SanDisk新一代卡的实施例,快闪存储器20可将其存储能力划分为若干分区用户区域或分区和定制分区。用户区域或分区PO 可在无需认证的情况下由所有用户和应用程序存取。尽管可由任何应用程序或用户读取或写入存储在用户区域中的数据的所有位值,但如果数据读取被加密,那么没有解密权限的用户或应用程序将不能存取由存储在用户区域中的位值所表示的信息。这通过(例如)存储在用户区域PO中的文件102和104来说明。同样存储在用户区域中的还有未加密文件 (例如106),其可由所有应用程序和用户读取和理解。因此,以符号表示的方式,用与例如文件102和104的文件相关联的锁来展示已加密的文件。
尽管未经授权的应用程序或用户不能理解用户区域PO中的加密文件,但是这些应用程序或用户仍可能能够删除或破坏文件,这对于一些应用程序来说可能是不良的。为此目的,存储器20也可包括例如分区Pl和P2等受保护定制分区,所述分区不能在无先前认证的情况下进行存取。下文解释此申请案的实施例中所允许的认证过程。
同样如图2说明,多种用户或应用程序可存取存储器20中的文件。因此,图2中展示用户I和2以及应用程序I到4(在装置上运行)。在允许这些实体存取存储器20中的受保护内容之前,这些实体首先通过认证过程以下文解释的方式来认证。在此过程中,需要在主机侧识别请求存取的实体以进行基于任务的存取控制。因此,请求存取的实体首先通过提供例如“我是应用程序2且我想要读取文件I ”的信息来自我识别。控制器12接着将身份、认证信息和请求与存储在存储器20或控制器12中的记录进行匹配。如果满足所有要求,那么接着对此实体授权存取。如图2说明,允许用户I从分区Pl中的文件101读取或写入到文件101,但是除了用户I具有无限制权利来从PO中的文件106读取和写入到文件106之外,仅可读取文件102和104。另一方面,不允许用户2存取文件101和104,但用户2能够读取和写入文件102。如图2指示,用户I和2具有相同登录算法(AES),而应用程序I和3具有不同登录算法(例如,RSA和001001),这些算法也不同于用户I和2的那些算法。
安全存储应用程序(SSA)是存储器系统10的安全性应用程序,且说明本发明的可用于实施许多上述特征的实施例。可用存储器20或CPU 12中的非易失性存储器(未图示)中所存储的数据库来将SSA实施为软件或计算机代码,且将其读取到RAM 12a中并由 CPU 12执行。在下表中阐述关于SSA而使用的首字母缩写
定义、首字母缩写&缩略语
权利要求
1.一种用于存储器中的方法,所述方法包括 从已经认证到存储器装置的实体接收用于存取存储在所述存储器装置的数据的请求; 在树中查找对应于所述实体和所述请求的许可,所述树在所述存储器装置中且包括在其中经等级组织的节点,每个节点包含实体认证凭证和用于控制所述实体存取存储在所述树中所有节点的外部的数据的许可;及 根据所述许可对所述请求授权。
2.根据权利要求I所述的方法,其进一步包括 从已经认证到所述存储器装置的第二实体接收用于存取存储在所述存储器装置的数据的第二请求; 从第二树中查找对应于所述第二实体和所述第二请求的第二许可,所述第二树包括在其中等级组织的节点,每个节点包含实体认证凭证和用于控制所述第二实体存取存储在所述第二树中所有节点的外部的数据的许可;及 根据所述第二许可对所述第二请求授权。
3.根据权利要求2所述的方法,其中所述树和所述第二树包含对两个分离的数据集合的存取许可,以便根据所述许可和所述第二许可,对所述请求和所述第二请求授权,所述对所述请求和所述第二请求授权使能所述实体和所述第二实体以存取所述两个数据集合中的相应者。
4.根据权利要求I所述的方法,其中所述树的节点中的许可指示对数据的存取权利,所述存取权利不少于所述树中较低等级的节点处的许可指示的存取权利。
5.根据权利要求I所述的方法,其中用于存取数据的所述请求包括用于存取存储在所述存储器的部分的数据的请求,且所述许可包括用于存取所述存储器的所述部分的许可。
6.根据权利要求I所述的方法,其中所述树被存储在所述存储器装置内的控制器中。
7.根据权利要求I所述的方法,其中所述树被存储在所述存储器装置内的存储器中。
8.根据权利要求31所述的方法,其中不需要存取所述树的不同等级的节点来寻找到所述树的节点处的许可。
9.根据权利要求31所述的方法,其中所述第二许可对应于至少一个额外的实体。
10.一种存储装置,其包括 非易失性存储器;以及 控制器,其与所述存储器通信,所述控制器操作以 控制对所述非易失性存储器的存取; 在所述存储装置中创建树,所述树包括在其中经等级组织的节点,每个节点包含实体认证凭证和用于控制实体存取存储在所述存储装置中的数据的许可,其中所述树进一步经配置以使得,当从已经认证到存储装置的实体接收请求时,所述树能够由所述控制器查找同时对应于所述实体和来自于所述实体的、用于存取存储在所述存储装置中的数据的请求的许可; 在所述存储装置中创建第二树,其中所述第二树包括在其中经等级组织的节点,每个节点包含实体认证凭证和用于控制实体存取存储在所述存储装置中的数据的许可,其中所述树和所第二树具有不同的根节点,其中在所述根节点上没有节点;以及将所述树和所述第二树存储在所述存储装置中。
11.根据权利要求10所述的存储装置,其中所述树和所述第二树之间没有串话。
12.根据权利要求10所述的存储装置,其中所述树和所述第二树的所述根节点不可被更改或删除。
13.根据权利要求10所述的存储装置,其中所述控制器进一步操作以防止创建额外的树。
14.根据权利要求10所述的存储装置,其中所述树的一个节点处的许可指示对存储在存储器中的数据的存取权利,所述存取权利不少于由所述树中较低等级的节点处的许可指示的存取权利。
15.根据权利要求10所述的存储装置,其中所述树中的一个节点具有创建较低等级的子代节点的能力,以使得所述实体能够存取所述存储器中的数据,且其中所述控制器进一步操作以创建所述子代节点。
16.根据权利要求15所述的存储装置,其中所述子代节点的许可不大于创建所述子代节点的所述节点的许可。
17.根据权利要求10所述的存储装置,其中所述树的一个节点处的许可允许所述实体执行以下一个或多个操作创建所述树中的另一节点;删除所述树中的另一节点;更改所述树中的另一节点处的许可;授权许可给所述树中的另一节点;以及将与所述节点的关联转移至所述树中的另一节点。
18.根据权利要求10所述的存储装置,其中所述树的一个节点处的许可用于存取用于加密或解密存储在所述存储器中的数据的密钥。
19.根据权利要求10所述的存储装置,其中所述树的一个节点处的许可用于存取所述存储器的一个或多个分区。
20.根据权利要求10所述的存储装置,其中一个节点处的许可允许为所述实体创建用于数据加密和/或解密的密钥。
21.根据权利要求20所述的存储装置,其中所述节点处的许可允许所述实体授权下列权利中的至少一者(i)为其自身创建的密匙的所有权;(ii)使用所述密匙的许可。
22.根据权利要求20所述的存储装置,其中所述节点处的许可允许已为其创建所述密钥的所述实体删除所述密钥。
23.根据权利要求10所述的存储装置,其中所述树由系统代理创建。
24.根据权利要求23所述的存储装置,其中所述系统代理存储在所述控制器中。
25.根据权利要求23所述的存储装置,其中所述系统代理存储在所述存储器中。
26.根据权利要求12所述的存储装置,其中为创建所述树和所述第二树的所述根节点不需要认证到所述存储器装置。
27.根据权利要求12所述的存储装置,其中所述根节点在忽略授权的情况下由请求创建所述根节点的实体的所述存储装置创建。
28.根据权利要求12所述的存储装置,其中所述根节点仅在认证后由请求创建所述根节点的实体的所述存储装置创建。
29.根据权利要求10所述的存储装置,其中所述树的节点处的许可与所述树的不同等级的另一节点处的许可具有预定关系。
30.根据权利要求10所述的存储装置,其中仅在所述树的两个节点共享所述树中的共用父代节点时,所述两个节点才包含相同的许可。
31.根据权利要求30所述的存储装置,其中所述两个节点具有父代-子代关系。
32.根据权利要求30所述的存储装置,其中所述两个节点在同一帐户群组中。
33.根据权利要求10所述的存储装置,其中所述控制器是所述存储装置中的唯一控制器。
34.根据权利要求10所述的存储装置,其中所述控制器进一步可操作以控制存取和管理所述存储器。
35.根据权利要求10所述的存储装置,其中所述树中的不同节点与不同认证算法相关。
36.根据权利要求10所述的存储装置,其中所述树独立于所述存储装置的文件系统。
37.根据权利要求10所述的存储装置,其中所述第二树由所述存储装置创建。
38.根据权利要求10所述的存储装置,其中所述节点之间的关系同样对应于所述树中具有许可的实体之间的关系。
39.一种存储装置,其包括 非易失性存储器;以及 控制器,其与所述存储器通信,所述控制器操作以 从已经认证到存储装置的实体接收用于存取存储在所述存储装置的数据的请求; 在树中查找对应于所述实体和所述请求的许可,所述树在所述存储装置中且包括在其中经等级组织的节点,每个节点包含实体认证凭证和用于控制所述实体存取存储在所述存储装置中的数据的许可;根据所述许可对所述请求授权; 从已经认证到所述存储装置的第二实体接收用于存取存储在所述存储装置的数据的第二请求; 从第二树中查找对应于所述第二实体和所述第二请求的第二许可,所述第二树包括在其中经等级组织的节点,每个节点包含实体认证凭证和用于控制所述第二实体存取存储在所述存储装置的数据的许可,其中所述树和所第二树具有不同的根节点,其中在所述根节点以上没有节点 '及 根据所述第二许可对所述第二请求授权。
40.根据权利要求39所述的存储装置,其中所述树和所述第二树之间没有串话。
41.根据权利要求39所述的存储装置,其中所述树和所述第二树包含对两个分离的数据集合的存取许可,以便根据所述许可和所述第二许可,对所述请求和所述第二请求授权,所述对所述请求和所述第二请求授权使能所述实体和所述第二实体以存取所述两个数据集合中的相应者。
42.根据权利要求39所述的存储装置,其中所述树的一个节点中的许可指示对数据的存取权利,所述存取权利不少于由所述树中较低等级的节点处的许可指示的存取权利。
43.根据权利要求39所述的存储装置,其中用于存取数据的所述请求包括用于存取存储在所述存储器的一部分的数据的请求,且所述许可包括用于存取所述存储器的所述部分的许可。
44.根据权利要求39所述的存储装置,其中所述树被存储在所述控制器中。
45.根据权利要求39所述的存储装置,其中所述树被存储在所述存储器中。
46.根据权利要求39所述的方法,其中不需要存取所述树的不同等级的节点来寻找到所述树的一个节点处的许可。
47.根据权利要求39所述的方法,其中所述第二许可对应于至少一个额外的实体。
全文摘要
移动存储装置可具有系统代理,所述系统代理能够创建至少一个分级树,所述分级树包括不同等级的节点以用于控制对应实体对存储在存储器中的数据的存取。树的每个节点指定一个或多个对应实体存取存储器数据的一个或多个许可。所述树中的每一者的节点处的一个或多个许可与同一树中的较高或较低等级的节点处的一个或多个许可具有预定关系。因此,可发布不具有任何已创建的树的移动存储装置,以便装置的购买者没有任何约束地创建适合于购买者所考虑的应用的分级树。或者,还可以发布具有已创建的树的移动存储装置,以便购买者不必经历创建树的烦恼。在两种情况下,树的某些功能性优选可在制造装置之后变为固定的,以使这些功能性不能被另外改变或更改。这提供了内容所有者对存取装置中的内容的更大控制。因此,在一个实施例中,优选地可禁用系统代理,以便禁止创建任何额外的树。
文档编号G06F12/14GK102981980SQ20121027733
公开日2013年3月20日 申请日期2005年12月21日 优先权日2004年12月21日
发明者法布里斯·约刚-库仑, 迈克尔·霍尔茨曼, 巴赫曼·卡瓦米, 罗恩·巴尔齐莱 申请人:桑迪士克股份有限公司