專利名稱::具有用于改善在數(shù)字權(quán)限管理(drm)許可證驗(yàn)證中使用的時(shí)間估計(jì)的準(zhǔn)確性的電路的存...的制作方法具有用于改善在數(shù)字權(quán)限管理(DRM)許可證驗(yàn)證中使用的時(shí)間估計(jì)的準(zhǔn)確性的電路的存儲(chǔ)器器件及其使用方法相關(guān)申請的交叉引用本申請涉及"MethodforImprovingAccuracyofaTimeEstimate",美國專禾U申請序列號(hào)11/811284;"MemoryDevicewithCircuitryforImprovingAccuracyofaTimeEstimate",美國專利申請序列號(hào)11/811347;"MethodforlmprovingAccuracyofaTimeEstimateUsedtoAuthenticateanEntitytoaMemoryDevice",美國專利申請序列號(hào)11/811289;"MemoryDevicewithCircuitryforImprovingAccuracyofaTimeEstimateUsedtoAuthenticateanEntity",美國專利申請序列號(hào)11/811344;"MethodforImprovingAccuracyofaTimeEstimateUsedinDigitalRightsManagement(DRM)LicenseValidation",美國專禾U申請序列號(hào)11/81354;"MemoryDevicewithCircuitryforImprovingAccuracyofaTimeEstimateUsedinDigitalRightsManagement(DRM)LicenseValidation"��,美國專利申請序列號(hào)11/811348;"MethodforUsingTimefromaTrustedHostDevice",美國專利申請序列號(hào)11/811346;以及"MemoryDeviceUsingTimefromaTrustHostDevice",美國專利申請序列號(hào)11/811345;其每個(gè)都與此一起提交且通過引用合并于此��。
背景技術(shù):
:諸如來自SanDisk公司的TrustedFlash存儲(chǔ)器器件(device)的一些存儲(chǔ)器器件需要知道時(shí)間�,以便進(jìn)行基于時(shí)間的操作��,諸如數(shù)字權(quán)限管理(DRM)許可證驗(yàn)證(validation)��。由于在這種操作中涉及的安全問題�����,存儲(chǔ)器器件可能不能信任主機(jī)設(shè)備來提供正確的時(shí)間���。雖然存儲(chǔ)器器件可能能夠從網(wǎng)絡(luò)中的受信任的組件獲得正確的時(shí)間����,但是在存儲(chǔ)器器件需要知道時(shí)間時(shí)���,托管(host)存儲(chǔ)器器件的主機(jī)設(shè)備可能未連接到網(wǎng)絡(luò)����。存儲(chǔ)器器件可以被設(shè)計(jì)來測量其活動(dòng)的時(shí)間���,但是�,如果該存儲(chǔ)器器件沒有連續(xù)地測量活動(dòng)時(shí)間(例如����,如果在測量開始之后該存儲(chǔ)器器件斷電),則從測量的活動(dòng)時(shí)間生成的時(shí)間估計(jì)將不是活動(dòng)時(shí)間的真實(shí)量度�。因此,從測量的活動(dòng)時(shí)間生成的時(shí)間估計(jì)實(shí)際上僅指示活動(dòng)時(shí)間可能的下限(lowerlimit)���,且這種時(shí)間估計(jì)可能不提供在某些基于時(shí)間的操作中期望的準(zhǔn)確度�����。盡管可以為存儲(chǔ)器器件配備備用電池時(shí)鐘以便即使存儲(chǔ)器器件不活動(dòng)時(shí)也連續(xù)地保持追蹤時(shí)間����,但是這樣的時(shí)鐘可能增加存儲(chǔ)器器件的成本��。
發(fā)明內(nèi)容本發(fā)明由權(quán)利要求限定����,并且此部分中的任何內(nèi)容都不應(yīng)當(dāng)作是對這些權(quán)利要求的限制�����。通過介紹����,以下描述的實(shí)施例提供了具有用于改善在數(shù)字權(quán)限管理(DRM)許可證驗(yàn)證中使用的時(shí)間估計(jì)的準(zhǔn)確性的電路的存儲(chǔ)器器件及其使用方法���。在一個(gè)實(shí)施例中�����,存儲(chǔ)器器件接收用于驗(yàn)證存儲(chǔ)在存儲(chǔ)器器件上的DRM許可證的請求���,其中DRM許可證與指定何時(shí)需要新時(shí)間戳的時(shí)間戳更新策略(TUP)相關(guān)聯(lián)。在試圖驗(yàn)證DRM許可證之前��,存儲(chǔ)器器4件基于與該DRM許可證相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳���。如果需要新時(shí)間戳��,則存儲(chǔ)器器件接收新時(shí)間戳����,然后試圖使用基于該新時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證該DRM許可證。在另一實(shí)施例中�����,存儲(chǔ)器器件接收用于驗(yàn)證存儲(chǔ)在存儲(chǔ)器器件上的多個(gè)DRM許可證之一的請求�,其中每個(gè)DRM許可證與指定何時(shí)需要新時(shí)間戳的不同TUP相關(guān)聯(lián)����。在試圖驗(yàn)證該多個(gè)DRM許可證之一之前,存儲(chǔ)器器件基于與該多個(gè)DRM許可證之一相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳�����。如果需要新時(shí)間戳���,則接收新時(shí)間戳�����,然后試圖使用基于該新時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證該多個(gè)DRM許可證之一����。公開了其他實(shí)施例,各個(gè)實(shí)施例可以單獨(dú)使用或者組合在一起使用�。圖1是一個(gè)實(shí)施例的系統(tǒng)的圖示。圖2是一個(gè)實(shí)施例的存儲(chǔ)器器件的方框圖�����。圖3是圖2的存儲(chǔ)器器件中的各種功能模塊的圖示�。圖4是一個(gè)實(shí)施例的不對稱認(rèn)證處理的協(xié)議圖。圖5是用于獲得時(shí)間戳的實(shí)施例的系統(tǒng)圖��。圖6是用于獲得時(shí)間戳的實(shí)施例的方法的流程圖�。圖7是用于檢查時(shí)間戳更新策略的實(shí)施例的方法的流程圖。圖8是對于在存儲(chǔ)器器件中運(yùn)行的應(yīng)用使用主機(jī)時(shí)間的實(shí)施例的存儲(chǔ)器器件的圖示����。具體實(shí)施例方式現(xiàn)在轉(zhuǎn)向圖1,圖1是將用于說明這些實(shí)施例的系統(tǒng)10的圖示��。如圖1所示�����,系統(tǒng)10包括與相應(yīng)多個(gè)主機(jī)設(shè)備可移除地連接的多個(gè)存儲(chǔ)器器件20����、30�����、40�����,多個(gè)主機(jī)設(shè)備是個(gè)人計(jì)算機(jī)(PC)50����、數(shù)字媒體(例如MP3)播放器60和蜂窩電話70���。主機(jī)設(shè)備是可以從存儲(chǔ)器器件讀數(shù)據(jù)和/或向存儲(chǔ)器器件寫數(shù)據(jù)的設(shè)備。數(shù)據(jù)可以包括但不限于數(shù)字媒體內(nèi)容�����,諸如音頻或(具有或不具有音頻的)視頻文件�、圖像、游戲�����、書籍�����、地圖、數(shù)據(jù)文件或軟件程序�。例如,可以從網(wǎng)絡(luò)中的服務(wù)器將數(shù)據(jù)下載����、由制造商或其他第三方預(yù)裝載、或從另一設(shè)備側(cè)面裝載(side-load)到存儲(chǔ)器器件中�����。主機(jī)設(shè)備可以采用任何適當(dāng)?shù)男问?���,且不局限于圖1所示的例子。例如��,主機(jī)設(shè)備可以采用筆記本計(jì)算機(jī)���、手持計(jì)算機(jī)����、手持電子郵件/文本消息器件�、手持游戲控制臺(tái)�����、視頻播放器(例如�,DVD播放器或便攜式視頻播放器)�����、音頻和/或視頻記錄器����、數(shù)字?jǐn)z像機(jī)、機(jī)頂盒���、顯示設(shè)備(例如電視)、打印機(jī)�、車載音響、和導(dǎo)航系統(tǒng)的形式�����。而且����,主機(jī)設(shè)備可以包括混合的功能�����。例如���,主機(jī)設(shè)備可以是除了能夠發(fā)起和接收電話呼叫以外還能夠播放數(shù)字媒體(例如,音樂和/或視頻)文件的蜂窩電話�����。主機(jī)設(shè)備諸如PC50和蜂窩手機(jī)70可以具有通信地連接到網(wǎng)絡(luò)(諸如因特網(wǎng)80或無線網(wǎng)絡(luò)90���,雖然可以使用其他類型的網(wǎng)絡(luò))的能力�。具有這種能力的主機(jī)設(shè)備在此將被稱為"連接的設(shè)備"�。應(yīng)當(dāng)理解,"連接的設(shè)備"可能并不總是實(shí)際與網(wǎng)絡(luò)連接�,諸如當(dāng)蜂窩電話70以未連接模式操作時(shí)或當(dāng)PC50未建立因特網(wǎng)連接時(shí)。自身不具有通信地連接到網(wǎng)絡(luò)的能力的主機(jī)設(shè)備(諸如����,數(shù)字媒體播放器60)在此將被稱為"未連接的設(shè)備"?����?梢?通過將未連接的設(shè)備與連接的設(shè)備連接,來將未連接的設(shè)備置于與網(wǎng)絡(luò)通信����,如圖1所示,其中�,數(shù)字媒體播放器60與PC50連接。即使以此方式連接��,如果該未連接的設(shè)備未被設(shè)計(jì)用于這種功能(例如����,簡單的MP3播放器),則未連接的設(shè)備也可能不能從網(wǎng)絡(luò)拉取(pull)信息����。在這種情況下,在網(wǎng)絡(luò)中的組件可以將信息推向該設(shè)備��。應(yīng)該注意�����,雖然圖l示出了數(shù)字媒體播放器60經(jīng)由有線連接而連接到PC50�,但是可以使用無線連接����。類似地�����,術(shù)語"連接"和"耦接"不一定指的是有線連接或直接連接�����。網(wǎng)絡(luò)(例如�����,因特網(wǎng)80或無線網(wǎng)絡(luò)90)可以允許連接的設(shè)備(或被連接到連接的設(shè)備的未連接的設(shè)備)訪問外部組件�����,諸如但不限于時(shí)間服務(wù)器IOO�����,其可以提供時(shí)間戳����;和數(shù)字權(quán)限管理(digitalrightsmanagement,DRM)服務(wù)器110,其可以提供DRM保護(hù)的內(nèi)容和用于訪問這種內(nèi)容的許可證��。以下將更詳細(xì)地描述這兩個(gè)服務(wù)器����。雖然,在圖l中示出了時(shí)間服務(wù)器IOO和DRM服務(wù)器110作為分離的設(shè)備�����,但是�,這兩個(gè)服務(wù)器可以被組合到單個(gè)設(shè)備中。另外�,這些服務(wù)器可以包含其他的功能。而且�,如果需要的話,可以經(jīng)由因特網(wǎng)80和無線網(wǎng)絡(luò)90來訪問除了時(shí)間服務(wù)器100和DRM服務(wù)器110以外的組件����。再次轉(zhuǎn)到附圖,圖2是可以采用存儲(chǔ)卡或記憶棒的形式的一個(gè)實(shí)施例的存儲(chǔ)器器件200的方框圖����。如圖2所示�����,存儲(chǔ)器器件200包括非易失性存儲(chǔ)器陣列(諸如閃存)210和電路的集合220。在該實(shí)施例中�����,非易失性存儲(chǔ)器陣列210采取固態(tài)存儲(chǔ)器���,具體地閃存210的形式���。應(yīng)該注意,代替閃存���,可以使用其他類型的固態(tài)存儲(chǔ)器�。還應(yīng)該注意�����,可以使用除了固態(tài)存儲(chǔ)器以外的存儲(chǔ)器�,諸如但不限于磁盤和光盤CD。而且���,為了簡化�����,術(shù)語"電路"這里將用于指純硬件實(shí)現(xiàn)和/或組合的硬件/軟件(或固件)實(shí)現(xiàn)��。因此���,"電路"可以采取特定用途集成電路(ASIC)��、可編程邏輯控制器�、嵌入式微控制器和單片計(jì)算機(jī)以及處理器和存儲(chǔ)可由處理器執(zhí)行的計(jì)算機(jī)可讀程序代碼(例如��,軟件或固件)的計(jì)算機(jī)可讀介質(zhì)中的一個(gè)或多個(gè)的形式�。圖2中的電路的集合220包含多個(gè)組件主機(jī)接口模塊(HM)230、閃存接口模塊(FM)240�����、緩沖器管理單元(BMU)250�、CPU260和硬件計(jì)時(shí)器塊270。HM230提供用于主機(jī)設(shè)備300的接口功能����,以及FM240提供用于閃存210的接口功能。BMU250包括用于提供加密/解密功能的加密引擎(crypto-engine)252和用于分別與HM230和FM240通信的主機(jī)直接存儲(chǔ)器訪問(DMA)組件254和閃存DMA組件256���。CPU260執(zhí)行在CPURAM260和/或閃存210中存儲(chǔ)的軟件和固件�。以下將結(jié)合存儲(chǔ)器器件測量時(shí)間的能力來描述硬件計(jì)時(shí)器塊270�。為了簡化附圖,未在圖2中示出存儲(chǔ)器器件200的其他組件�����,諸如用于將存儲(chǔ)器器件200可移除地連接到主機(jī)設(shè)備300的電氣和物理連接器�。關(guān)于存儲(chǔ)器器件200和其操作的更多信息可以在美國專利申請序列號(hào)11/314411和11/557028中得到,其兩者通過引用合并于此����。另外的信息可以在美國專利申請序列號(hào)11/322812和美國專利申請序列號(hào)11/322766中得到,其兩者通過引用合并于此����。除非在權(quán)利要求中明確地指出,否則在那些文檔中描述的組件和功能不應(yīng)該被理解入權(quán)利要求中��。在這個(gè)實(shí)施例中����,存儲(chǔ)器器件200存儲(chǔ)用于對在存儲(chǔ)器器件200上存儲(chǔ)的受保護(hù)內(nèi)容解鎖的數(shù)字權(quán)限管理(DRM)密鑰和許可證。(應(yīng)該注意�����,這些實(shí)施例也可以與不存儲(chǔ)用于對在存儲(chǔ)器器件上存儲(chǔ)的受保護(hù)內(nèi)容解鎖的DRM密鑰和許可證的存儲(chǔ)器器件一起使用。)DRM密鑰和許可證可以由存儲(chǔ)器器件200生成����、或在存儲(chǔ)器器件200外部生成(例如通過DRM服務(wù)器110)并發(fā)送到存儲(chǔ)器器件200。由于DRM密鑰和許可證隨著存儲(chǔ)器器件200而移動(dòng)�����,因此�,受保護(hù)內(nèi)容被有效地綁縛(tie)于存儲(chǔ)器器件200而不是主機(jī)設(shè)備300,因此使得受保護(hù)內(nèi)容可移動(dòng)(portable)并可由任何能向存儲(chǔ)器器件200證明它是授權(quán)的設(shè)備的主機(jī)設(shè)備訪問�����。來自SanDisk公司的TrustedFlash存儲(chǔ)器器件是在存儲(chǔ)器器件上存儲(chǔ)了DRM密鑰和許可證從而受保護(hù)內(nèi)容可隨存儲(chǔ)器器件移動(dòng)的存儲(chǔ)器器件的例子�����。在一些實(shí)施例中�,存儲(chǔ)器器件200還用被存儲(chǔ)在存儲(chǔ)器器件200上的DRM密鑰來驗(yàn)證(validate)DRM許可證,而在其他實(shí)施例中�,存儲(chǔ)器器件200向主機(jī)設(shè)備300提供DRM密鑰以便其通過DRM密鑰驗(yàn)證DRM許可證。在該實(shí)施例中����,存儲(chǔ)器器件200的CPU260執(zhí)行安全存儲(chǔ)應(yīng)用(SSA)以保證僅具有適當(dāng)?shù)淖C明文件(credential)的被認(rèn)證的實(shí)體可以訪問DRM密鑰和許可證��。SSA的計(jì)算機(jī)可讀代碼可以被存儲(chǔ)在閃存210��、CPURAM262或在存儲(chǔ)器器件200中的另一存儲(chǔ)位置中�����。在上述參考的'028專利申請中更詳細(xì)地描述了SSA。圖3是將被用于圖示SSA的操作的在存儲(chǔ)器器件200中的各種功能模塊的圖示���。如圖3所示��,存儲(chǔ)器器件200包括各種訪問控制記錄("ACR"):第一不對稱ACR201���、第二不對稱ACR202和對稱ACR203。第一和第二不對稱ACR201�、202包括第一和第二時(shí)間更新策略(分別地,TUP1和TUP2)�����,其將在以下詳細(xì)地描述��。雖然在圖3中示出了多個(gè)ACR,但是存儲(chǔ)器器件200可以僅包括單個(gè)ACR��。每個(gè)ACR201��、202和203規(guī)定了要使用的認(rèn)證方法以及需要什么類型的證明文件來提供實(shí)體的身份的證明��。每個(gè)ACR201�、202和203還包括進(jìn)行各種動(dòng)作、諸如訪問DRM密鑰和許可證的許可�。一旦ACR成功地認(rèn)證了實(shí)體,則SSA系統(tǒng)打開會(huì)話���,通過該會(huì)話可以執(zhí)行ACR的任何動(dòng)作���。如在此使用的,術(shù)語"實(shí)體"指的是試圖訪問存儲(chǔ)器器件200的任何人或事物�。例如,實(shí)體可以是運(yùn)行在主機(jī)設(shè)備上的應(yīng)用�����、主機(jī)設(shè)備本身�、或人類用戶。在圖3中�����,三個(gè)實(shí)體正試圖訪問存儲(chǔ)器器件200:媒體(例如,音頻和/或視頻)播放器301��、存儲(chǔ)應(yīng)用302和另一應(yīng)用303�。這些實(shí)體301、302�����、303可以在相同或不同的主機(jī)設(shè)備上���。每個(gè)實(shí)體301、302�、303與特定ACR(分別地,ACR201��、202和203)相關(guān)����。另外的實(shí)體(未示出)也可以與ACR201、202和203中的一個(gè)或多個(gè)相關(guān)��。當(dāng)實(shí)體發(fā)起登錄處理時(shí)�,其發(fā)送包括其相關(guān)的ACR的標(biāo)識(shí)符的用于認(rèn)證的請求�����,該相關(guān)的ACR指定要使用的認(rèn)證方法和需要什么類型的證明文件來提供實(shí)體的身份的證明���。在圖3中,ACR201和202指定不對稱的認(rèn)證方法����,而ACR203指定了對稱的認(rèn)證方法。應(yīng)該注意�,可以使用其他認(rèn)證方法(諸如基于密碼的程序),且ACR還可以指定不需要認(rèn)證���。除了指定具體的認(rèn)證方法以外�,ACR還可以包括描述每個(gè)實(shí)體一旦被認(rèn)證之后可以進(jìn)行的動(dòng)作的許可控制記錄(PCR)����。—些認(rèn)證機(jī)制(諸如�,例如使用用于認(rèn)證的X.509證書鏈的單向(oneiay)和雙向(twoiay)不對稱認(rèn)證)可以是基于時(shí)間的,需要存儲(chǔ)器器件200知道時(shí)間以便確認(rèn)(verify)由該實(shí)體提供的證明文件����。(由對稱的ACR203使用的對稱認(rèn)證機(jī)制不需要存儲(chǔ)器器件200知道時(shí)間����。在對稱認(rèn)證中�����,使用由實(shí)體和其相關(guān)ACR共享的密鑰來認(rèn)證該實(shí)體�。)在不對稱認(rèn)證中,可能需要時(shí)間來評(píng)估由實(shí)體提供的證明文件諸如RSA證書和/或證書廢除列表(CRL)是否是有效的�����。(如在此使用的�����,"證書"可以指的是單個(gè)證書或多個(gè)證書(例如��,證書鏈)����,且"CRL"可以指的是單個(gè)CRL或多個(gè)CRL)����。在轉(zhuǎn)到存儲(chǔ)器器件200可以用來生成時(shí)間估計(jì)來進(jìn)行這種驗(yàn)證的機(jī)制之前�����,關(guān)于不對稱機(jī)制��,將對證書和CRL加以簡短討論���。不對稱認(rèn)證使用公鑰架構(gòu)(PKI)系統(tǒng),其中�����,已知作為證書授權(quán)機(jī)構(gòu)(certificateauthority,CA)的受信任授權(quán)機(jī)構(gòu)發(fā)出用于證明實(shí)體的身份的RSA證書��。想要建立身份的證明的實(shí)體利用用于證明其身份的適當(dāng)證據(jù)向CA來登記�����。在已經(jīng)向CA證明了實(shí)體的身份之后�,CA向?qū)嶓w頒發(fā)證書。該證書典型地包括頒發(fā)該證書的CA的名字�����、被頒發(fā)該證書的實(shí)體的名字、該實(shí)體的公鑰和由CA的私鑰簽名(sign)(典型地通過對公鑰的摘要(digest)加密)的實(shí)體的公鑰����。證書可以包含保持到期日期(e鄧irationdate)的數(shù)據(jù)字段。在這種情況下����,保持證書的實(shí)體只能在有限的時(shí)間量期間(在證書過期之前)訪問受ACR保護(hù)的內(nèi)容。證書還可以包含保持未來的有效時(shí)間的數(shù)據(jù)字段��。在這種情況下���,在證書變?yōu)橛行е?��,ACR將不認(rèn)證該實(shí)體。如果存儲(chǔ)器器件200確定當(dāng)前日期是在到期日期之后或在有效日期之前(即��,如果存儲(chǔ)器器件200確定該證書不是有效的)�,則該存儲(chǔ)器器件200將不認(rèn)證提供該證書的實(shí)體。各種環(huán)境(諸如����,例如名字的改變�����、在實(shí)體和CA之間的關(guān)聯(lián)的改變、和私鑰的泄漏(compromise)或疑似泄漏)可能使得證書在其到期日期之前變得無效���。在這種情況下��,CA需要廢除該證書���。在操作中,CA周期性地發(fā)出證書廢除列表(CRL)��,其是包含所廢除的證書的蓋有時(shí)間戳的列表的簽名數(shù)據(jù)結(jié)構(gòu)�。因此,為了認(rèn)證實(shí)體�����,存儲(chǔ)器器件200不僅檢查以看該證書是否是適時(shí)的����,還檢查CRL以看該證書是否在CRL上列出。(該CRL可以與證書一起由該實(shí)體提供�,或該存儲(chǔ)器器件200自己可以獲得CRL(例如,通過因特網(wǎng)80�����,如果存儲(chǔ)器器件200是連接的設(shè)備的話))。如果該證書在CRL上列出�����,該證書不再有效(即使其沒有過期)�����,且該實(shí)體將不被認(rèn)證����。類似于證書,發(fā)布具有到期日期的CRL�����,其指示CRL何時(shí)應(yīng)該被更新�����。這保證存儲(chǔ)器器件200正使用最新的CRL��。在認(rèn)證期間��,如果存儲(chǔ)器器件200發(fā)現(xiàn)該當(dāng)前的時(shí)間晚于CRL的到期日期(即��,如果存儲(chǔ)器器件200確定該CRL不是有效的)����,則該CRL被視為有缺陷的,且優(yōu)選地不用于證書認(rèn)證�����。如上所述�����,在該實(shí)施例中����,該存儲(chǔ)器器件200需要知道時(shí)間以便確認(rèn)這些證明文件(在此是證書和CRL)。存在用于允許存儲(chǔ)器器件知道現(xiàn)在何時(shí)的若干選擇��。一個(gè)選擇是在每次存儲(chǔ)器器件需要知道時(shí)間時(shí)使得存儲(chǔ)器器件經(jīng)由主機(jī)設(shè)備向受信的時(shí)間服務(wù)器請求時(shí)間戳����。該解決方案適用于連接的設(shè)備;但是��,由于存儲(chǔ)器器件既可以用在連接的設(shè)備也可以用在不連接的設(shè)備(例如,未連接到因特網(wǎng)的家庭PC�����、MP3播放器�、斷網(wǎng)的蜂窩電話(例如,當(dāng)在飛機(jī)上時(shí)))中��,因此該存儲(chǔ)器器件當(dāng)其需要知道時(shí)間用于認(rèn)證過程時(shí)沒有可用的連接可以依賴�����。另一選擇是給存儲(chǔ)器器件裝配備用電池時(shí)鐘�。但是,由于給存儲(chǔ)器器件增加了成本�,這可能是不期望的。還有另一選擇是依賴主機(jī)設(shè)備(從其自身的內(nèi)部時(shí)鐘或從外部源)向存儲(chǔ)器器件提供時(shí)間�。但是,在許多情況下�,存儲(chǔ)器器件不能信任主機(jī)設(shè)備提供準(zhǔn)確的時(shí)間。如果允許用戶"往回調(diào)(backdate)"在主機(jī)設(shè)備上的時(shí)鐘(即���,將主機(jī)設(shè)備上的時(shí)鐘設(shè)置為比當(dāng)前時(shí)間更早的時(shí)間)�����,該用戶將能夠避開存儲(chǔ)器器件需要強(qiáng)制服從(enforce)的嚴(yán)格的(very)時(shí)間限制��。另一方面���,如果存儲(chǔ)器器件(或運(yùn)行在存儲(chǔ)器器件中的應(yīng)用)可以信任主機(jī)設(shè)備,存儲(chǔ)器器件(或運(yùn)行在存儲(chǔ)器器件中的應(yīng)用)將能夠在時(shí)間方面依賴主機(jī)設(shè)備�。以下給出何時(shí)可以使用主機(jī)時(shí)間的更多信息。另一選擇——其用在本實(shí)施例中——是使用存儲(chǔ)器的有限時(shí)間跟蹤能力���;具體8地�,存儲(chǔ)器器件200的測量其活動(dòng)(active)時(shí)間的能力��?;顒?dòng)時(shí)間可以指存儲(chǔ)器器件200與主機(jī)設(shè)備相連且被實(shí)際地使用(即,相比于空閑(idle)或休眠模式���,當(dāng)在存儲(chǔ)器器件200和主機(jī)設(shè)備300之間的總線上存在活動(dòng)(activity)時(shí))的時(shí)間量����?��;蛘?,活動(dòng)時(shí)間可以指存儲(chǔ)器器件200被連接到主機(jī)設(shè)備300且從主機(jī)設(shè)備300接收功率的整個(gè)時(shí)間量。術(shù)語"活動(dòng)時(shí)間"和"使用時(shí)間"在此將可互換地使用��。如以下描述的���,在該實(shí)施例中�����,當(dāng)硬件計(jì)時(shí)器塊270可以生成時(shí)鐘計(jì)時(shí)標(biāo)記(clocktick)作為對CPU260的中斷時(shí)���,存儲(chǔ)器器件200是活動(dòng)的,且CPU260可以遞增活動(dòng)時(shí)間計(jì)數(shù)器���。在操作中���,硬件計(jì)時(shí)器塊270(例如,ASIC控制器)包含生成周期性時(shí)鐘計(jì)時(shí)標(biāo)記并向CPU260提供這種計(jì)時(shí)標(biāo)記作為中斷的振蕩器����。(優(yōu)選地,振蕩器以非常低的頻率操作�����,且當(dāng)CPU260休眠時(shí)運(yùn)行)。因此����,硬件計(jì)時(shí)器塊270基于周期性(例如,每毫秒或微秒)來中斷CPU260����。當(dāng)CPU260得到該中斷時(shí)����,專門的時(shí)鐘中斷服務(wù)例程(例如,在由CPU260運(yùn)行的固件中)被調(diào)用�,并且活動(dòng)時(shí)間計(jì)數(shù)器增加一個(gè)周期/單位,該活動(dòng)時(shí)間計(jì)數(shù)器被存儲(chǔ)在CPURAM262以及也被存儲(chǔ)在非易失性閃存210中��,因此即使存在掉電(powerloss),計(jì)數(shù)器值也不會(huì)丟失����。為了避免對存儲(chǔ)器210的過度損耗,優(yōu)選地�����,不是響應(yīng)于每時(shí)鐘計(jì)時(shí)標(biāo)記,而是周期性地(例如���,每分鐘等�,只要存儲(chǔ)器器件200通電)更新在存儲(chǔ)器210中的活動(dòng)時(shí)間計(jì)數(shù)器�����。雖然���,如果在活動(dòng)時(shí)間計(jì)數(shù)器更新之前發(fā)生掉電則這可能導(dǎo)致在測量的時(shí)間中的另外的不準(zhǔn)確性���,但是考慮到存儲(chǔ)器器件耐久性(endurance)的益處,可能認(rèn)為這種犧牲是可接受的����。(為了進(jìn)一步保護(hù)存儲(chǔ)器耐久性,被存儲(chǔ)于活動(dòng)時(shí)間計(jì)數(shù)器的值可以包括指示計(jì)數(shù)器已經(jīng)被寫入多少次的字段���。如果寫入值超過了一定量����,則該計(jì)數(shù)器可以被存儲(chǔ)在存儲(chǔ)器中的另一位置中���。也可以對該計(jì)數(shù)器中的位進(jìn)行移位��,如果這有助于耐久性的話����。)還優(yōu)選地,向活動(dòng)時(shí)間計(jì)數(shù)器的寫不影響存儲(chǔ)器器件200的性能(除了進(jìn)行該寫的功耗以外)以及常規(guī)活動(dòng)��。(換句話說����,優(yōu)選地,向時(shí)間計(jì)數(shù)器的寫是服務(wù)(service)主機(jī)命令的處理的一部分���。)例如,向活動(dòng)時(shí)間計(jì)數(shù)器的寫可以被看作后臺(tái)任務(wù)�����,且在服務(wù)主機(jī)設(shè)備命令之前執(zhí)行�����。在主機(jī)設(shè)備命令的結(jié)尾�,在存儲(chǔ)器器件200中的固件可以通過將數(shù)據(jù)從存儲(chǔ)器讀出以及將其與期望的值比較來確認(rèn)活動(dòng)時(shí)間計(jì)數(shù)器的編程成功了。而且,優(yōu)選地�����,該活動(dòng)時(shí)間計(jì)數(shù)器的值被安全地存儲(chǔ)在存儲(chǔ)器210中(例如���,使用密鑰散列消息認(rèn)證碼(key-hashedmessageauthenticationcode,HMC)經(jīng)由力口密弓l擎252簽名)�,從而其不能輕易地被篡改��。在簽名不匹配的情況下�����,該數(shù)據(jù)可以被看作是未初始化的���,就好像攻擊者篡改了它一樣����。另外���,應(yīng)該注意����,可以使用用于測量活動(dòng)時(shí)間的其他機(jī)制。為了將在活動(dòng)時(shí)間計(jì)數(shù)器中存儲(chǔ)的值轉(zhuǎn)換為真實(shí)時(shí)間���,CPU260將所存儲(chǔ)的值與硬件計(jì)時(shí)器塊270生成時(shí)鐘計(jì)時(shí)標(biāo)記的頻率相乘���。例如,如果值500被存儲(chǔ)在活動(dòng)時(shí)間計(jì)數(shù)器中���,且硬件計(jì)時(shí)器塊270每5毫秒生成一個(gè)時(shí)鐘計(jì)時(shí)標(biāo)記�����,則CPU260將計(jì)算得到2500(5的500倍)毫秒的活動(dòng)時(shí)間�����。為了生成時(shí)間估計(jì),所換算的活動(dòng)時(shí)間被增加到由存儲(chǔ)器器件200從受信源接收的上次時(shí)間戳�����。換句話說�,時(shí)間戳用作"開始線",而將存儲(chǔ)器器件的測量的活動(dòng)時(shí)間增加到該時(shí)間戳�����。時(shí)間戳可以采用任何形式,且將時(shí)間指示到任何期望的精度(例如����,年、月��、日��、小時(shí)�����、分��、秒等)�����。優(yōu)選地��,從存儲(chǔ)器器件200信任能給予其準(zhǔn)確時(shí)間的實(shí)體(例如���,時(shí)間服務(wù)器100或受信的主機(jī)設(shè)備)向存儲(chǔ)器器件200提供時(shí)間戳�����。時(shí)間戳可以采取任何形式��,且其本身被發(fā)送或被包括在其他信息中發(fā)送����。存儲(chǔ)器器件優(yōu)選地經(jīng)由加密引擎252安全地存儲(chǔ)時(shí)間戳,因此其不能輕易地被篡改����。當(dāng)存儲(chǔ)器器件200接收新的時(shí)間戳?xí)r,在存儲(chǔ)器器件200中存儲(chǔ)該新的時(shí)間戳����,且將活動(dòng)時(shí)間計(jì)數(shù)器復(fù)位。因此��,之后將相對于新的時(shí)間戳而不是舊的時(shí)間戳來測量活動(dòng)時(shí)間���。取代復(fù)位(因此"回退")計(jì)數(shù)器,可以記錄在新的時(shí)間戳?xí)r存在的活動(dòng)時(shí)間計(jì)數(shù)器值����,且將其從當(dāng)前時(shí)間中減去以便測量活動(dòng)時(shí)間�����。既然討論了存儲(chǔ)器器件的時(shí)間跟蹤能力���,將描述認(rèn)證過程的例子。再次轉(zhuǎn)到附圖�����,圖4是一個(gè)實(shí)施例的不對稱認(rèn)證處理的協(xié)議圖����。在以下例子中,播放器301正嘗試經(jīng)由ACR201登錄存儲(chǔ)器器件200��。如以下詳細(xì)描述的�,播放器301包含證明文件(例如,RSA密鑰對����,證書和證書廢除列表(CRL)),且該ACR201負(fù)責(zé)驗(yàn)證播放器301的真實(shí)性(authenticity)和對象授權(quán)(在該情況下�,建立在播放器301和DRM模塊207之間的安全通道)。如圖4所示����,第一步是主機(jī)設(shè)備300向存儲(chǔ)器器件200發(fā)送用于認(rèn)證播放器301的請求(動(dòng)作402)�。如果時(shí)間戳還沒有安裝在存儲(chǔ)器器件200中�,則存儲(chǔ)器器件200用登錄失敗的消息來響應(yīng)于該認(rèn)證請求(動(dòng)作404)。接下來的系列動(dòng)作描述了向存儲(chǔ)器器件200提供時(shí)間戳的處理��,且將結(jié)合圖5和6來描述���,該圖5和6分別是系統(tǒng)圖和流程圖��,其圖示了其中存儲(chǔ)器器件200可以獲得時(shí)間戳的一個(gè)具體方式���。應(yīng)該理解,存儲(chǔ)器器件200可以以不同的方式來獲得時(shí)間戳����,而且時(shí)間戳可以采取不同的形式。還應(yīng)該理解�����,與多個(gè)服務(wù)器或主機(jī)接口的單個(gè)存儲(chǔ)器器件可以同時(shí)處理多種形式���。因此���,該例子的細(xì)節(jié)不應(yīng)該被讀入權(quán)利要求,除非其中明確指出�����。如圖5所示����,該存儲(chǔ)器器件200經(jīng)由存儲(chǔ)器器件_主機(jī)設(shè)備通信信道305與主機(jī)設(shè)備300通信,且該主機(jī)設(shè)備300經(jīng)由主機(jī)設(shè)備-時(shí)間服務(wù)器通信信道315與時(shí)間服務(wù)器100通信����。雖然該時(shí)間服務(wù)器IOO可以包括單個(gè)服務(wù)器,但是在該實(shí)施例中�,該時(shí)間服務(wù)器100包括經(jīng)由服務(wù)器間通信信道325而彼此同步的多個(gè)服務(wù)器102、104����、106。而且�,如上所述,取代使用時(shí)間服務(wù)器100來得到時(shí)間戳�����,可以使用來自主機(jī)設(shè)備300的時(shí)間戳,優(yōu)選地只有在其是受信的主機(jī)設(shè)備的情況下如此����。在該實(shí)施例中,由主機(jī)設(shè)備300發(fā)起用于請求時(shí)間戳的過程����,該主機(jī)設(shè)備300向存儲(chǔ)器器件200發(fā)送獲取現(xiàn)時(shí)命令(getnoncecommand)(動(dòng)作405)(見圖4、5和6)��。在該實(shí)施例中����,現(xiàn)時(shí)(nonce)是由存儲(chǔ)器器件200使用來稍后確認(rèn)由時(shí)間服務(wù)器100生成的時(shí)間戳的真實(shí)性的160比特隨機(jī)數(shù)。該存儲(chǔ)器器件200生成隨機(jī)數(shù)(現(xiàn)時(shí))(動(dòng)作410)并將其存儲(chǔ)在CPURAM(即易失性存儲(chǔ)器)262(或���,替換地�,存儲(chǔ)器210)中用于稍后的確認(rèn)步驟��。然后�,存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)送現(xiàn)時(shí)(動(dòng)作415)。該存儲(chǔ)器器件200還開始測量時(shí)間(如以下描述)來稍后確定是否發(fā)生了超時(shí)����。當(dāng)主機(jī)設(shè)備300接收該現(xiàn)時(shí)時(shí)����,它向時(shí)間服務(wù)器100發(fā)送包含該現(xiàn)時(shí)的獲取時(shí)間戳請求(動(dòng)作420)���。該時(shí)間服務(wù)器100用其私鑰給時(shí)間(例如,UTCZulu格式的世界時(shí)間)和現(xiàn)時(shí)簽名�����。然后���,該時(shí)間服務(wù)器IOO向主機(jī)設(shè)備300發(fā)送時(shí)間戳響應(yīng)��,該時(shí)間戳響應(yīng)在該實(shí)施例中包括現(xiàn)時(shí)�、時(shí)間戳����、證書鏈和CRL鏈(動(dòng)作425)。(應(yīng)該注意�,該證書和CRL從時(shí)間服務(wù)器100被發(fā)送以認(rèn)證它,且與被發(fā)送以認(rèn)證播放器301的證書和CRL不同)��。然后,該主機(jī)設(shè)備300向存儲(chǔ)器器件200發(fā)送具有該響應(yīng)的時(shí)間更新命令(動(dòng)作430)���。響應(yīng)于該命令�,該存儲(chǔ)器器件200嘗試確認(rèn)(verify)證書和CRL(動(dòng)作435)���。(再次��,該證的證書和CRL的有效期(validityperiod)是有效的�����,而不相對于由存儲(chǔ)器器件200生成的時(shí)間估計(jì)而檢查其有效性�。如果該確認(rèn)失敗了����,該存儲(chǔ)器器件200復(fù)位該易失性存儲(chǔ)器262并返回到空閑進(jìn)程(動(dòng)作440)。如果證書和CRL的確認(rèn)通過(動(dòng)作445)����,則存儲(chǔ)器器件200比較在該響應(yīng)中的現(xiàn)時(shí)和在易失性存儲(chǔ)器262中的現(xiàn)時(shí)(動(dòng)作450)。如果該比較失敗�,則存儲(chǔ)器器件復(fù)位該易失性存儲(chǔ)器262并返回到空閑進(jìn)程(動(dòng)作455)。如果該比較成功����,則該存儲(chǔ)器器件200在存儲(chǔ)器210中存儲(chǔ)新的時(shí)間戳���,優(yōu)選地以安全的方式以保護(hù)其不受篡改。應(yīng)該注意�����,在存儲(chǔ)器器件200生成現(xiàn)時(shí)410且等待響應(yīng)之后(動(dòng)作460)��,可能的是��,主機(jī)設(shè)備300可以向存儲(chǔ)器器件200發(fā)送另一獲取現(xiàn)時(shí)命令(動(dòng)作465)�����。如上所述����,該存儲(chǔ)器器件200在生成現(xiàn)時(shí)之后開始測量時(shí)間���。如果在測量的時(shí)間到達(dá)特定超時(shí)限制之前接收到該新的現(xiàn)時(shí)命令(465)����,則優(yōu)選地存儲(chǔ)器器件200忽略該新的現(xiàn)時(shí)命令(465)。但是�,如果在超時(shí)限制之后接收到新的現(xiàn)時(shí)命令(465),則存儲(chǔ)器器件200將復(fù)位該易失性存儲(chǔ)器262��,并生成新的現(xiàn)時(shí)(動(dòng)作470)����。因此,該現(xiàn)時(shí)僅對于有限的時(shí)間有效����,且該超時(shí)限制("行程時(shí)間錯(cuò)誤(traveltimeerror)")是存儲(chǔ)器器件200考慮等待來自時(shí)間服務(wù)器100的時(shí)間戳的合法的最大時(shí)間。因?yàn)楸淮鎯?chǔ)在存儲(chǔ)器器件200中的時(shí)間戳包含時(shí)間服務(wù)器100對數(shù)據(jù)串簽名的時(shí)間�����,因此取決于時(shí)間戳的精度(例如����,年、月��、日����、小時(shí)����、分����、秒等)和在發(fā)送該請求和接收該響應(yīng)中涉及的延遲,在該時(shí)間戳中指示的時(shí)間可能不是主機(jī)設(shè)備300請求時(shí)間戳的實(shí)際的�����、真實(shí)的世界時(shí)間或存儲(chǔ)器器件200存儲(chǔ)該時(shí)間戳的實(shí)際的��、真實(shí)的世界時(shí)間���。上述現(xiàn)時(shí)超時(shí)時(shí)段可以被設(shè)置為保證該時(shí)間戳將具有由存儲(chǔ)器器件200需要的精度的時(shí)間。因此�����,該存儲(chǔ)器器件200對在時(shí)間戳請求中的最大可接受延遲進(jìn)行控制�。而且,在另外的實(shí)施例中��,由時(shí)間服務(wù)器IOO生成的時(shí)間戳可以指示另外的時(shí)間����,諸如主機(jī)設(shè)備300請求該時(shí)間戳的估計(jì)時(shí)間����、該時(shí)間戳將被存儲(chǔ)在存儲(chǔ)器器件200中的預(yù)期時(shí)間�、或另外的時(shí)間。上述協(xié)議允許存儲(chǔ)器器件200在不安全的(unsecured)連接系統(tǒng)(例如�����,因特網(wǎng)�����、WiFi網(wǎng)絡(luò)�、GSM網(wǎng)絡(luò)等)上與時(shí)間服務(wù)器100通信。該連接系統(tǒng)在存儲(chǔ)器器件200不能假定由時(shí)間服務(wù)器100發(fā)送的時(shí)間戳在傳輸期間不被篡改的含義上是不安全的�����。由于不能依賴該網(wǎng)絡(luò)來保護(hù)該時(shí)間戳����,因此可以在時(shí)間服務(wù)器100和存儲(chǔ)器器件200之間使用上述保護(hù)機(jī)制(或一些其他保護(hù)機(jī)制)。該加密協(xié)議使得,如果時(shí)間戳被篡改��,則該存儲(chǔ)器器件200可以檢測到它���。換句話說��,因?yàn)樵撨B接系統(tǒng)是不安全的�����,因此�����,該系統(tǒng)本身不能防止人們改變在時(shí)間戳中的比特�;但是����,該存儲(chǔ)器器件200可以檢測到篡改����,并拒絕該時(shí)間戳。在另外的實(shí)施例中�,使用安全的通信系統(tǒng)(即,數(shù)據(jù)通信線路被保護(hù))�,且由于沒有人可以篡改該時(shí)間戳���,因此可以簡單地以明文發(fā)送該時(shí)間戳。返回圖4��,在現(xiàn)在在存儲(chǔ)器器件200中存儲(chǔ)了新的時(shí)間戳的情況下�,存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)回"時(shí)間更新成功"消息(動(dòng)作452),且主機(jī)設(shè)備300再一次向存儲(chǔ)器器件200發(fā)送對于認(rèn)證的請求(動(dòng)作454)���。由于存儲(chǔ)器器件200具有時(shí)間戳�����,因此存儲(chǔ)器器件200將檢查ACR201的時(shí)間戳更新策略(TUP)(動(dòng)作500)�����。因?yàn)闀r(shí)間估計(jì)是基于時(shí)間戳的�����,因此將時(shí)間估計(jì)基于廢棄的(obsolete)時(shí)間戳可能導(dǎo)致不準(zhǔn)確的時(shí)間估計(jì)�����。因此��,TUP被用來確定在存儲(chǔ)器器件200上的現(xiàn)有時(shí)間戳何時(shí)被考慮為廢棄的且需要刷新(renewal)(即���,新的時(shí)間戳)����。如圖3所示且在以下更詳細(xì)地討論���,不同的ACR可以具有不同的TUP(即�,不同的ACR可以具有不同的時(shí)間容忍級(jí))�����,這可以當(dāng)創(chuàng)建ACR時(shí)建立�����。在該實(shí)施例中�,由四個(gè)值來呈現(xiàn)TUP:(1)供電循環(huán)(cycle)的閾值數(shù)量,(2)活動(dòng)時(shí)間的閾值��,(3)"拉長的"活動(dòng)時(shí)間的閾值����,以及(4)指示在參數(shù)之間是否存在OR(或)關(guān)系(即,是否只要單個(gè)參數(shù)失敗則將需要時(shí)間更新���,或是否只有所有參數(shù)失敗才將需要時(shí)間更新)的比特����。以下將詳細(xì)描述這些參數(shù)的每個(gè)����。(應(yīng)該注意,可以考慮除了這些以外或取代這些的其他參數(shù))����。圖7是示出檢查TUP動(dòng)作(動(dòng)作500)的更多細(xì)節(jié)的流程圖。首先��,進(jìn)行檢查以例如通過查找被存儲(chǔ)在存儲(chǔ)器210中的配置數(shù)據(jù)來確定是否初始化了存儲(chǔ)器器件200以檢查TUP(動(dòng)作505)��。如果存儲(chǔ)器器件200還沒有被初始化以檢查TUP��,該存儲(chǔ)器器件200使用由存儲(chǔ)器器件200接收的最后時(shí)間戳來生成時(shí)間估計(jì)(動(dòng)作510)��,且嘗試使用該時(shí)間估計(jì)來認(rèn)證該實(shí)體��。如果該存儲(chǔ)器器件200已經(jīng)被初始化以檢查TUP,則該存儲(chǔ)器器件200開始該檢查�����。首先����,存儲(chǔ)器器件200確定TUP是否包括自從最后時(shí)間戳以來的存儲(chǔ)器器件200的供電循環(huán)數(shù)的檢查(動(dòng)作515)。在該實(shí)施例中��,通過檢查上述"供電循環(huán)"值來進(jìn)行此�����。如果"供電循環(huán)"值是O��,則不檢查供電循環(huán)數(shù)���。如果"供電循環(huán)"值不是O��,則使用作為閾值的該值來檢查供電循環(huán)數(shù)����。供電循環(huán)數(shù)是存儲(chǔ)器器件200上電(powerup)多少次的計(jì)數(shù)���,這指示自從最后時(shí)間戳以來存儲(chǔ)器器件200被斷電多少次(即����,對于每次上電�����,必然會(huì)存在斷電)��?����?梢杂蒀PU260來測量供電循環(huán)數(shù)�����。每次該存儲(chǔ)器器件200進(jìn)行一個(gè)供電循環(huán)�,CPU260可以調(diào)用在固件中的器件復(fù)位例程。就像在CPU260向活動(dòng)時(shí)間計(jì)數(shù)器增加一個(gè)單位的情況下那樣���,通過器件復(fù)位例程����,CPU260將向在CPURAM262和/或存儲(chǔ)器210中的供電循環(huán)計(jì)數(shù)器增加一個(gè)單位。就像對于活動(dòng)時(shí)間計(jì)數(shù)器那樣����,可以周期性地更新供電循環(huán)計(jì)數(shù)器來減少存儲(chǔ)器損耗。當(dāng)存儲(chǔ)器器件200斷電時(shí)�,存在未由測量的活動(dòng)時(shí)間表現(xiàn)的至少一些實(shí)際的時(shí)間(這是因?yàn)椋鎯?chǔ)器器件200當(dāng)其不是"活動(dòng)的"時(shí)不能測量其活動(dòng)時(shí)間)�。由于存儲(chǔ)器器件200不知道在供電循環(huán)之間經(jīng)過了多少時(shí)間,因此���,供電循環(huán)數(shù)不指示所測量的活動(dòng)時(shí)間有多不準(zhǔn)確����。但是�,它提供存儲(chǔ)器器件100是否在預(yù)期的使用模式(usagepattern)以外使用的感覺(sense),這可以粗略地指示所測量的活動(dòng)時(shí)間可能多不準(zhǔn)確����。例如,當(dāng)存儲(chǔ)器器件200自從最后時(shí)間戳以來具有十個(gè)供電循環(huán)時(shí)進(jìn)行的時(shí)間估計(jì)可能比當(dāng)存儲(chǔ)器器件200自從最后時(shí)間戳以來僅具有單個(gè)供電循環(huán)時(shí)進(jìn)行的時(shí)間估計(jì)更不準(zhǔn)確�。如果TUP包括供電循環(huán)數(shù)的檢查,則存儲(chǔ)器器件200檢查自從最后時(shí)間戳以來存儲(chǔ)器器件200的供電循環(huán)數(shù)�����,以看該數(shù)量是否超過在"供電循環(huán)"值中設(shè)置的閾值量(動(dòng)作520)。該閾值數(shù)是每個(gè)ACR可配置來反映期望的時(shí)間容忍度的���。例如�,如果認(rèn)證非常敏感并且需要保證證書或CRL的到期日期還沒有過去���,則可以將閾值數(shù)設(shè)置為1。從而�����,如果存儲(chǔ)器器件200即使僅斷電一次(因此�����,至少存在不能由所測量的活動(dòng)時(shí)間考慮的一些時(shí)間量)����,該參數(shù)的TUP檢查將失敗。另一方面�,如果認(rèn)證不那么敏感,則可以將供電循環(huán)數(shù)設(shè)置為更高的值(或根本不考慮)以允許即使存在一些數(shù)量的供電循環(huán)(因此�,不由所測量的活動(dòng)時(shí)間考慮的一些時(shí)間量)TUP檢查也通過。如果供電循環(huán)數(shù)的檢查失敗且確定在TUP參數(shù)之間存在OR(或)關(guān)系(動(dòng)作525)�����,則TUP檢查失敗(動(dòng)作530)。存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)送指示失敗的消息��,且使12用上述過程來獲得新的時(shí)間戳��。如果供電循環(huán)數(shù)的檢查通過����,或如果它失敗了且確定在TUP參數(shù)之間不存在0R(或)關(guān)系(動(dòng)作525),則該處理通過確定TUP是否包括自從最后時(shí)間戳以來的活動(dòng)時(shí)間的檢查而繼續(xù)(動(dòng)作535)���。類似于上述供電循環(huán)過程��,如果"活動(dòng)時(shí)間"值是0�����,則不檢查活動(dòng)時(shí)間��。但是���,如果"活動(dòng)時(shí)間"值不是O,則使用作為閾值數(shù)的秒(或時(shí)間的其他單位)的值來檢查活動(dòng)時(shí)間。與供電循環(huán)數(shù)一樣��,閾值活動(dòng)時(shí)間量是每個(gè)ACR可配置以反應(yīng)期望的時(shí)間容忍度的�����。通常�,存儲(chǔ)器器件200活動(dòng)得越久,所測量的活動(dòng)時(shí)間將可能越不準(zhǔn)確�����。因此����,如果認(rèn)證非常敏感且需要保證證書或CRL的到期日期還沒有經(jīng)過�����,所測量的活動(dòng)時(shí)間的閾值量可以被設(shè)置得非常低�。相反,如果認(rèn)證不那么敏感��,則所測量的活動(dòng)時(shí)間的閾值量可以被設(shè)置的更高(或根本不考慮)�。如果活動(dòng)時(shí)間的檢查失敗且確定在TUP參數(shù)之間存在OR(或)關(guān)系(動(dòng)作545),則TUP檢查失敗(動(dòng)作550)。該存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)送指示失敗的消息���,且使用上述過程來獲得新的時(shí)間戳����。如果活動(dòng)時(shí)間的檢查通過����,或如果其失敗且確定在TUP參數(shù)之間不存在OR(或)關(guān)系(動(dòng)作545),則該處理通過確定TUP是否包括"拉長的"活動(dòng)時(shí)間的檢查而繼續(xù)(動(dòng)作555)�。如上所述,如果存儲(chǔ)器器件200沒有連續(xù)地測量活動(dòng)時(shí)間�����,則所測量的活動(dòng)時(shí)間可能不是實(shí)際的活動(dòng)時(shí)間的真實(shí)量度����。也就是說,如果存儲(chǔ)器器件200是"不活動(dòng)的"(例如���,當(dāng)存儲(chǔ)器器件200處于空閑或休眠模式時(shí)�����、或當(dāng)存儲(chǔ)器器件200斷電時(shí)���、或當(dāng)存儲(chǔ)器器件200從主機(jī)設(shè)備300移除時(shí)——在該實(shí)施例中�����,無論什么事件導(dǎo)致硬件計(jì)時(shí)器塊270停止生成時(shí)鐘計(jì)時(shí)標(biāo)記和/或使得CPU260停止對這種計(jì)時(shí)標(biāo)記反應(yīng))�,則所測量的活動(dòng)時(shí)間將比自從測量開始以來經(jīng)過的實(shí)際時(shí)間短����,這是因?yàn)楫?dāng)存儲(chǔ)器器件200不活動(dòng)時(shí)存儲(chǔ)器器件中不存在任何東西告知時(shí)間正在經(jīng)過。例如���,讓我們假設(shè)�,在l月1日接收到時(shí)間戳�,且存儲(chǔ)器器件200測量到兩天的活動(dòng)時(shí)間�。(為了簡化,在該例子中以天為單位測量時(shí)間��。但是���,如上所述�,可以使用任何期望的時(shí)間單位)。因此�����,在此點(diǎn)上由存儲(chǔ)器器件200生成的時(shí)間估計(jì)將指示日期是1月3日(S卩�����,通過向1月1日的最后時(shí)間戳增加兩天的活動(dòng)時(shí)間)��。如果該存儲(chǔ)器器件200連續(xù)地測量了活動(dòng)時(shí)間�,則該時(shí)間估計(jì)將準(zhǔn)確地呈現(xiàn)實(shí)際的時(shí)間(假設(shè),硬件計(jì)時(shí)器塊270和CPU260準(zhǔn)確地運(yùn)行)�����。但是�����,如果存儲(chǔ)器器件200沒有連續(xù)地測量活動(dòng)時(shí)間(即��,如果存儲(chǔ)器器件200在其開始了測量活動(dòng)時(shí)間之后在任何點(diǎn)上不活動(dòng))����,則該時(shí)間估計(jì)將不能準(zhǔn)確地呈現(xiàn)實(shí)際時(shí)間����。最多�,該時(shí)間估計(jì)將指示該實(shí)際時(shí)間是至少l月3日。該實(shí)際時(shí)間可能是l月4日或一些更晚的時(shí)間(6月29日���、11月2日����、12月5日�����、下一年等)����。因此,在動(dòng)作540中的活動(dòng)時(shí)間的檢查可能給不出準(zhǔn)確的結(jié)果��。為了解決這個(gè)問題���,TUP可以包括"拉長的"活動(dòng)時(shí)間的檢查(動(dòng)作555和560)。"拉長的"活動(dòng)時(shí)間是基于先前測量的活動(dòng)時(shí)間的所確定的準(zhǔn)確度來調(diào)整所測量的活動(dòng)時(shí)間的結(jié)果�����。因此,如果存儲(chǔ)器器件200測量三天的活動(dòng)時(shí)間�����,并得知上次(或多個(gè)上次)它測量活動(dòng)時(shí)間時(shí)�,它產(chǎn)生了作為實(shí)際時(shí)間的50%的值,則該存儲(chǔ)器器件200可以以因子2(因?yàn)?,所測量的活動(dòng)時(shí)間是實(shí)際時(shí)間的50%)來調(diào)整(或"拉長")所測量的三天的活動(dòng)時(shí)間來得到6天。關(guān)于"拉長"活動(dòng)時(shí)間的另外的信息在隨本申請?zhí)峤坏?MethodforlmprovingAccuracyofaTimeEstimatefromaMemoryDevice",美國專利申請序列號(hào)11/811284禾口"MemoryDevicewithCircuitryforImprovingAccuracyofaTimeEstimate",美國13專利申請序列號(hào)11/811347中描述�,其兩者被引用附于此。取代使用"拉長的"活動(dòng)時(shí)間����,可以使用"拉長的"當(dāng)機(jī)(down)時(shí)間。當(dāng)機(jī)時(shí)間指的是存儲(chǔ)器器件200在時(shí)間戳之間不活動(dòng)的時(shí)間量�����。由于沒有測量存儲(chǔ)器器件200有多長時(shí)間不活動(dòng)的方法���,因此當(dāng)機(jī)時(shí)間是計(jì)算的數(shù)���;具體地���,當(dāng)機(jī)時(shí)間=在時(shí)間戳之間的實(shí)際時(shí)間-活動(dòng)時(shí)間。"拉長的"當(dāng)機(jī)時(shí)間是基于先前測量的活動(dòng)時(shí)間(或�,基于所測量的活動(dòng)時(shí)間的當(dāng)機(jī)時(shí)間)的所確定的準(zhǔn)確度而調(diào)整的當(dāng)機(jī)時(shí)間計(jì)算。以下是可以考慮的其他當(dāng)機(jī)時(shí)間變型的例子列表����。在該列表中,"當(dāng)機(jī)時(shí)間(DownTime)"指的是"拉長的"當(dāng)機(jī)時(shí)間(例如���,在先前知道的時(shí)間戳之間的當(dāng)機(jī)時(shí)間的平均)���。總當(dāng)豐幾時(shí)間估計(jì)(teDownTime):teDownTime=(timestamp「timestamPi—「ActiveTimei)�,其中索引i從第二時(shí)間戳到在存儲(chǔ)器器件200中配置的最后一個(gè)時(shí)間戳。自從對于特定時(shí)刻的最后(last)時(shí)間戳的當(dāng)前當(dāng)機(jī)時(shí)間(cDowntime)�����。這可以相對于自從最后時(shí)間戳更新以來的供電循環(huán)(PC)的數(shù)量(cDowntime=自從最后時(shí)間戳的PC*(teDownTime/PC))或相對于自從最后時(shí)間戳更新以來的活動(dòng)時(shí)間(cDowntime=自從最后時(shí)間戳的ActiveTime*(teDownTime/ActiveTime))來計(jì)算����。如果DownTime參數(shù)被配置為不使用,則DownTime值被設(shè)置為0�����。如果DownTime參數(shù)被配置為使用��,則DownTime被設(shè)置為1�。存儲(chǔ)器器件200將使用DownTime屬性來以如下方式評(píng)估何時(shí)需要時(shí)間戳更新當(dāng)ServiceTime(例如,證書的有效性或CRL的有效性)_時(shí)間估計(jì)<DownTime時(shí)����,需要時(shí)間戳更新。返回圖7����,如果"拉長的"活動(dòng)時(shí)間的檢查失敗(動(dòng)作560),則TUP的檢查失敗(動(dòng)作565)��,且存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)送消息�。然后使用上述程序來獲得新的時(shí)間戳。如果"拉長的"活動(dòng)時(shí)間的檢查通過(或如果存儲(chǔ)器器件200不被初始化以檢查TUP)�����,則存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)回"TUP通過"消息510��、570(見圖4)�。然后�����,主機(jī)設(shè)備300向存儲(chǔ)器器件200發(fā)送實(shí)體的證書和CRL����,且存儲(chǔ)器器件嘗試認(rèn)證該實(shí)體(動(dòng)作585)�����。具體地�,存儲(chǔ)器器件200將基于上次接收的時(shí)間戳和所測量的活動(dòng)時(shí)間來生成時(shí)間估計(jì),以確認(rèn)該證書(動(dòng)作585)����,并確認(rèn)CRL(動(dòng)作590)。如果證書和CRL的到期時(shí)間晚于所生成的時(shí)間估計(jì)����,則存儲(chǔ)器器件200向主機(jī)設(shè)備300發(fā)回OK消息,且如果需要����,可以進(jìn)行在認(rèn)證方法中的其他步驟。如果該實(shí)體被認(rèn)證了,則ACR201(在此����,通過建立在播放器301和DRM模塊207之間的安全通道)給對象授予實(shí)體權(quán)利�。否則,如果該證書和/或CRL已經(jīng)過期了����,則存儲(chǔ)器器件200可以向主機(jī)設(shè)備300發(fā)送聲明該認(rèn)證嘗試已經(jīng)失敗的消息。該存儲(chǔ)器器件200進(jìn)而可以發(fā)起時(shí)間戳更新���,如上所述�����。如上所述���,通過向最后時(shí)間戳增加所測量的活動(dòng)時(shí)間來生成用于認(rèn)證嘗試的時(shí)間估計(jì)。由于所測量的活動(dòng)時(shí)間可能是不準(zhǔn)確的�,因此可以使用上面討論的"時(shí)間拉長"技術(shù)來改善時(shí)間估計(jì)的準(zhǔn)確度。但是����,可能地,"拉長的"活動(dòng)時(shí)間可能比實(shí)際時(shí)間大。在檢查TUP的情況下���,這種"過度拉長的"活動(dòng)時(shí)間將導(dǎo)致新的時(shí)間戳�����。但是�,在確認(rèn)證書或CRL的情況下����,"過度拉長的"活動(dòng)時(shí)間可能阻礙非此則為適當(dāng)?shù)膶?shí)體被認(rèn)證。因此���,當(dāng)生成用于認(rèn)證的時(shí)間估計(jì)時(shí)可能不期望使用"時(shí)間拉長"�?����?傊?��,通過上述方法����,存儲(chǔ)器器件200接收認(rèn)證實(shí)體的請求,并在嘗試認(rèn)證該實(shí)體之前����,存儲(chǔ)器器件200確定是否需要新的時(shí)間戳。如果需要新的時(shí)間戳���,則存儲(chǔ)器器件200獲得新的時(shí)間戳�,并然后嘗試通過基于該新的時(shí)間戳來生成時(shí)間估計(jì)并比較該時(shí)間估計(jì)與證書和/或CRL有效期來認(rèn)證該實(shí)體�����。如果不需要新的時(shí)間戳�����,存儲(chǔ)器器件嘗試通過基于上次的時(shí)間戳來生成時(shí)間估計(jì)并比較該時(shí)間估計(jì)與證書和/或CRL有效期來認(rèn)證該實(shí)體�。應(yīng)該注意����,在該實(shí)施例中,在認(rèn)證該實(shí)體之前�����,檢查TUP,且如果需要�,獲得新的時(shí)間戳。換句話說�,檢查TUP和獲得新的時(shí)間戳不要求該實(shí)體在檢查TUP之前或在獲得新的時(shí)間戳之前被認(rèn)證。這與使用單個(gè)服務(wù)器來提供時(shí)間戳和DRM許可證兩者的系統(tǒng)不同�����。這種服務(wù)器將需要在給存儲(chǔ)器器件提供時(shí)間戳(或其他信息)之前對存儲(chǔ)器器件認(rèn)證��。這出現(xiàn)了"自相矛盾(Catch22)"情況——為了認(rèn)證該服務(wù)器����,可能需要新鮮的時(shí)間,但是新鮮的時(shí)間戳僅在認(rèn)證了服務(wù)器之后才可以獲得��。為了避免這種情況�����,一些現(xiàn)有系統(tǒng)簡單地在認(rèn)證處理中不使用時(shí)間�。雖然避免了上述"自相矛盾(Catch22)"情況,但忽略時(shí)間可能導(dǎo)致不應(yīng)該認(rèn)證的實(shí)體(例如�����,因?yàn)樗鼈兊淖C書和/或CRL過期)被認(rèn)證。通過將時(shí)間服務(wù)器100與嘗試對存儲(chǔ)器器件200認(rèn)證的實(shí)體分開����,該存儲(chǔ)器器件200在播放器301和存儲(chǔ)器器件的時(shí)間模塊204之間建立"自由通道",允許播放器301從時(shí)間服務(wù)器100遞送時(shí)間戳更新(見圖3)�����。然后�����,該時(shí)間戳將被用于生成時(shí)間估計(jì)���,針對該時(shí)間估計(jì),可以驗(yàn)證該實(shí)體的證明文件以供認(rèn)證���。"自由通道"指的是在沒有首先認(rèn)證實(shí)體的情況下建立的通信管道�����。相反�。"安全通道"指的是僅在認(rèn)證實(shí)體之后建立的通信管道�。應(yīng)該注意����,雖然播放器301不需要被認(rèn)證以便其被用作從時(shí)間服務(wù)器100給存儲(chǔ)器器件200供應(yīng)時(shí)間戳的渠道���,但是該時(shí)間服務(wù)器100優(yōu)選地被認(rèn)證以保證該時(shí)間戳是來自受信源的��。這在圖4和6中的動(dòng)作435中示出�����,其中�����,時(shí)間服務(wù)器100的證書和CRL在接受其時(shí)間戳之前被確認(rèn)�����。但是�����,為了避免上述"自相矛盾(catch22)"情況��,存儲(chǔ)器器件200優(yōu)選地假設(shè)用于時(shí)間服務(wù)器100的證書和CRL的有效期是有效的�,且因此,不針對所生成的時(shí)間估計(jì)確認(rèn)有效期�����。當(dāng)實(shí)體被認(rèn)證給存儲(chǔ)器器件200時(shí)��,它可以進(jìn)行在ACR的許可控制記錄(PCR)中列出的各種動(dòng)作���。例如���,再次參考圖3,播放器301可以經(jīng)由安全通道與DRM模塊207通信以嘗試訪問在存儲(chǔ)器器件200中的受保護(hù)內(nèi)容205����。(作為另一例子,用于存儲(chǔ)應(yīng)用302的ACR允許該應(yīng)用302在存儲(chǔ)器器件200中存儲(chǔ)受保護(hù)內(nèi)容205��。)即使已經(jīng)認(rèn)證了播放器301��,但是由于該內(nèi)容受保護(hù)�����,因此DRM模塊207將嘗試在解鎖受保護(hù)內(nèi)容之前(例如��,通過確定該許可證是否仍然有效或其是否已過期)對于受保護(hù)內(nèi)容205驗(yàn)證DRM許可證206�。為了這樣做,DRM模塊207將向在存儲(chǔ)器器件200中的時(shí)間模塊204請求時(shí)間估計(jì)���。(該時(shí)間模塊204指的是上述用于存儲(chǔ)和生成用于生成時(shí)間估計(jì)的各種成分(例如��,時(shí)間戳����、活動(dòng)時(shí)間����、供電循環(huán)數(shù)、"拉長"因子等)的軟件和/或硬件)��。DRM模塊207把所生成的時(shí)間估計(jì)與在許可證206中的到期日期和/或有效期相比較�����,以確定該許可證是否有效���。該DRM模塊207可以進(jìn)行另外的檢查以驗(yàn)證該許可證�����,諸如但不限于����,確定受保護(hù)的內(nèi)容205是否被播放了多于指定的次數(shù)。如上所述��,該時(shí)間戳越是最近的�,該時(shí)間估計(jì)將可能越準(zhǔn)確。在上述實(shí)施例中����,在ACR中的TUP確定是否需要時(shí)間戳更新。因此�����,TUP有效地確定所生成的時(shí)間估計(jì)將對DRM許可證驗(yàn)證來說有多準(zhǔn)確�。在確定TUP的參數(shù)時(shí),需要在服務(wù)提供商——其提供具有到期考慮因素的服務(wù)——的需要和終端用戶——當(dāng)他們需要將其主機(jī)設(shè)備連接到網(wǎng)絡(luò)以便得到新鮮的時(shí)間戳?xí)r�,其可能感到不便——的需要之間達(dá)到平衡。如果時(shí)間容忍度太寬松�,則服務(wù)提供商可能流失收入�。另一方面,如果時(shí)間容忍度太嚴(yán)格��,則如果頻繁地連接到網(wǎng)絡(luò)以獲得需求的時(shí)間戳更新太麻煩則終端用戶可能決定放棄該服務(wù)。當(dāng)存儲(chǔ)器器件200有具有單個(gè)TUP的單個(gè)ACR(或所有都共享相同TUP的多個(gè)ACR)時(shí)����,單個(gè)"尺寸通用的(onesizefitsall)"TUP可能不能對所有服務(wù)提供商都達(dá)到合適的平衡。因此��,在該實(shí)施例中�����,存儲(chǔ)器器件200具有多個(gè)ACR201��、202��,每個(gè)具有可被其相關(guān)的服務(wù)提供商配置的不同的TUP(TUP1�、TUP2)。如上所述�,通過使用不同的ACR,存儲(chǔ)器器件200可以被配置以使用不同的認(rèn)證機(jī)制(對稱�、不對稱認(rèn)證等)來認(rèn)證。不同的ACR的使用還允許可配置的時(shí)間容忍度��。也就是說�����,通過在ACR中的可配置TUP的使用,服務(wù)提供商可以通過指定一個(gè)或多個(gè)存儲(chǔ)器器件的時(shí)間告知參數(shù)(例如活動(dòng)時(shí)間���、供電循環(huán)數(shù)�����、"拉長的"活動(dòng)時(shí)間/當(dāng)機(jī)時(shí)間)何時(shí)被視為廢棄的且應(yīng)該觸發(fā)時(shí)間戳更新來定義其自身的時(shí)間容忍度�����。通過使得TUP可配置����,服務(wù)提供商可以根據(jù)其具體需要和其與終端用戶的關(guān)系來配置其時(shí)間容忍度�����,而不依賴單個(gè)"尺寸通用的"TUP�。例如,一些服務(wù)提供商發(fā)出很短的時(shí)間(例如十分鐘)的證書�����。通過強(qiáng)制終端用戶在每次他希望使用在存儲(chǔ)器器件200上的服務(wù)時(shí)得到新的證書,服務(wù)提供商可以密切地監(jiān)視終端用戶的行為�,并在每次終端用戶請求證書時(shí)評(píng)定費(fèi)用����。因此,對于該商業(yè)模型�����,服務(wù)提供商需要緊的容忍度以供貨幣化���。作為另一例子���,如果服務(wù)提供商具有非常具有流動(dòng)性的終端用戶安裝基礎(chǔ),則服務(wù)提供商可以期望頻繁廢除證書作為其商業(yè)模型的主要部分�。在這種情況下,該服務(wù)提供商將也希望緊的時(shí)間容忍度來保證最新的CRL正被用于認(rèn)證�����。另一方面�,如果該服務(wù)提供商正提供每月的訂閱服務(wù),其中�����,用戶將規(guī)律地連接到服務(wù)提供商的網(wǎng)站來得到新的內(nèi)容并接收強(qiáng)制的時(shí)間戳更新,則該服務(wù)提供商將不需要如此緊的時(shí)間容忍度���,因?yàn)榻K端用戶將很可能連接到網(wǎng)絡(luò)來得到新的內(nèi)容�。取代或附加于使用在ACR上的可配置TUP���,可配置TUP可以被放置在用于各個(gè)片斷的內(nèi)容的DRM許可證上��。以此方式��,取代被認(rèn)證的實(shí)體平等地對待所有內(nèi)容���,該實(shí)體可以被強(qiáng)制對于某個(gè)內(nèi)容獲得新的時(shí)間戳,而對于其他內(nèi)容使用已有的時(shí)間戳�。(與僅在認(rèn)證期間被檢查的ACR上的TUP不同,可以在每次DRM模塊207試圖驗(yàn)證許可證時(shí)檢查在該許可證上的TUP��。)例如����,考慮如下情況其中,用戶向其存儲(chǔ)器器件下載兩小時(shí)的電影以及告知該電影僅可以觀看24小時(shí)的許可證��。雖然該服務(wù)提供商可能不希望用戶在24小時(shí)時(shí)段以后觀看該電影,但是他可能也不希望通過將普通用戶連接到網(wǎng)絡(luò)以獲得新的時(shí)間戳來使得普通用戶不方便���。因此�����,該服務(wù)提供商可以決定將TUP放置在許可證上,使得如果活動(dòng)時(shí)間多于四個(gè)小時(shí)(觀看兩小時(shí)電影兩次所需要的活動(dòng)時(shí)間量)則需要新的時(shí)間戳����。如果當(dāng)DRM模塊207試圖驗(yàn)證該許可證時(shí)活動(dòng)時(shí)間多于四小時(shí),該用戶將不能觀看該電影——不一定因?yàn)樵S可證過期�,而是因?yàn)樾枰碌臅r(shí)間戳。(取代或附加于活動(dòng)時(shí)間����,可以在TUP中使用供電循環(huán)數(shù)。例如�,基于平均使用模式,十個(gè)或更多供電循環(huán)可以指示存儲(chǔ)器器件被使用了超過24小時(shí))���。如果用新的時(shí)間戳生成的時(shí)間估計(jì)指示該許可證有效�,則DRM模塊207將允許再次播放該電影���。通過允許TUP是每個(gè)許可證可配置的�,TUP可以被定制于(tailoredto)該內(nèi)容。因此�,如果代替電影在24小時(shí)之后過期,電影在一星期以后過期���,則可以不同地設(shè)置在許可證上的時(shí)間容忍度��。例如��,如果服務(wù)提供商估計(jì)存儲(chǔ)器器件平均每天使用十小時(shí)���,則服務(wù)提供商可以設(shè)置在許可證中的TUP來在70小時(shí)(S卩,即每天10小時(shí)乘以7天)的活動(dòng)時(shí)16間之后觸發(fā)時(shí)間更新�。作為另一例子,如果取代兩小時(shí)的電影���,內(nèi)容是僅應(yīng)該被觀看一次的三分鐘的每次觀看付費(fèi)的視頻�����,則可以設(shè)計(jì)TUP以便將在三分鐘活動(dòng)時(shí)間之后需要新的時(shí)間戳���。服務(wù)提供商的商業(yè)模型還可以是在設(shè)計(jì)TUP時(shí)的考慮�。例如����,當(dāng)前,每月的訂閱服務(wù)是用于對受保護(hù)音樂分發(fā)權(quán)限的流行商業(yè)模型�。在音樂訂閱服務(wù)中,用戶從服務(wù)提供商的網(wǎng)站下載如其想要的一樣多的音樂�����,且其被允許在一個(gè)月內(nèi)以如其想要的一樣多的次數(shù)播放該音樂���。在該月之后,該用戶將需要續(xù)訂(renew)其訂閱來續(xù)訂許可證����;否則,許可證將過期�����,且該用戶將不再能夠播放存儲(chǔ)在其存儲(chǔ)器器件上的音樂���。頻繁訪問服務(wù)提供商的網(wǎng)站來得到更多的歌曲的用戶將在他們連接到網(wǎng)站時(shí)接收新的時(shí)間戳����;因此,他們的存儲(chǔ)器器件將能夠提供更準(zhǔn)確的時(shí)間估計(jì)����。但是,下載相對大量的音樂的用戶可能不一定在每月的許可證過期之前重新連接到服務(wù)提供商的網(wǎng)站�����。當(dāng)用戶最終重新連接以得到更多音樂時(shí)�,服務(wù)提供商可能針對用戶被允許在許可證期限外播放音樂的時(shí)間向用戶收費(fèi)。因此��,作為商業(yè)模型����,每月的訂閱的服務(wù)提供商可能希望與每次使用付費(fèi)的內(nèi)容的服務(wù)提供商很不同的時(shí)間容忍度,在每次使用付費(fèi)的情況下用戶可能不返回到他接收了每次使用付費(fèi)的內(nèi)容的網(wǎng)站��。在這種情況下����,因?yàn)榕c每次使用付費(fèi)的服務(wù)中相比用戶可能在每月訂閱服務(wù)中返回以得到更多的音樂���,因此,服務(wù)提供商可能不希望嚴(yán)格的時(shí)間容忍度����,因?yàn)檫@可能由要求用戶獲得新的時(shí)間戳而使用戶厭煩,即使不這樣做的話用戶將最后返回到網(wǎng)站���。具有不那么嚴(yán)格的時(shí)間容忍度可以意味著����,從不返回服務(wù)提供商的網(wǎng)站的消費(fèi)者將能夠比許可證的一月期限更長地(例如���,一個(gè)月的活動(dòng)時(shí)間而不是一個(gè)月的實(shí)際時(shí)間)播放音樂。但是�����,均衡各方面考慮���,服務(wù)提供商可能決定這種未授權(quán)的使用是為了避免給返回的消費(fèi)者帶來不便和煩擾所做出的可接受的犧牲����。作為另一例子,考慮如下商業(yè)模型���,其中服務(wù)提供商希望�����,當(dāng)用戶使用其蜂窩電話來從存儲(chǔ)器器件播放音頻或視頻內(nèi)容時(shí)����,提供對蜂窩電話的點(diǎn)式廣告(pointadvertising)�����。如果點(diǎn)式廣告包含涉及靠近在正播放內(nèi)容時(shí)蜂窩電話的位置的商店的廣告��,當(dāng)正播放內(nèi)容時(shí)主機(jī)設(shè)備需要與網(wǎng)絡(luò)連接����;否則,不能遞送針對特定位置的點(diǎn)式廣告��。為了保證此發(fā)生��,該內(nèi)容的TUP可以被設(shè)置為很低的量(例如����,一分鐘的活動(dòng)時(shí)間)來保證用戶將連接到該網(wǎng)絡(luò)以得到新的時(shí)間戳��。一旦用戶連接到網(wǎng)絡(luò)���,則該網(wǎng)絡(luò)將知道該蜂窩電話的位置,且將能夠向該蜂窩電話推送適當(dāng)?shù)膹V告內(nèi)容����。另一方面,如果服務(wù)提供商僅通過得知該內(nèi)容被播放了多少次來掙錢�����,則時(shí)間容忍度可以遠(yuǎn)不那么嚴(yán)格�����。如上述例子所示����,通過在許可證文件上的可配置TUP的使用���,具體內(nèi)容的服務(wù)提供商可以達(dá)到其認(rèn)為適當(dāng)?shù)娜魏螘r(shí)間更新平衡����,以便不會(huì)通過要求其顧客將其主機(jī)設(shè)備連接到網(wǎng)絡(luò)用于時(shí)間戳更新而使顧客厭煩。應(yīng)該注意���,因?yàn)樵谠搶?shí)施例中的存儲(chǔ)器器件是具有多個(gè)TUP的多用途����、多應(yīng)用存儲(chǔ)器器件����,則在存儲(chǔ)器器件上的一個(gè)服務(wù)可以在特定時(shí)間之后關(guān)閉,而在存儲(chǔ)器器件上的其他服務(wù)仍然被使能����。也就是說,由于與不同的內(nèi)容的許可證相關(guān)的不同TUP�,所以播放器,即使被認(rèn)證了�����,也可能能夠播放在存儲(chǔ)器器件上的特定內(nèi)容����,但可能被阻止播放在存儲(chǔ)器器件上的其他內(nèi)容��,除非獲得了新的時(shí)間戳�。如上所述��。在這些實(shí)施例中�,存儲(chǔ)器器件包括兩個(gè)分離的組件中央安全系統(tǒng)和與中央安全系統(tǒng)分離的一個(gè)或多個(gè)應(yīng)用。(因?yàn)閼?yīng)用與中央安全系統(tǒng)分離�����,因此���,應(yīng)用將有時(shí)被稱為"擴(kuò)展"或"內(nèi)部擴(kuò)展")�。在圖3所示的實(shí)施例中�����,應(yīng)用采取DRM模塊207的形式����。但是,可以使用其他應(yīng)用���,諸如提供例如電子商務(wù)���、銀行、信用卡���、電子貨幣�、生物測量���、訪問控制���、個(gè)人數(shù)據(jù)或安全的電子郵件功能的那些應(yīng)用。還應(yīng)該注意����,雖然僅在圖3中的存儲(chǔ)器器件200中示出了單個(gè)應(yīng)用,但存儲(chǔ)器器件可以具有若干應(yīng)用(例如���,DRM模塊和電子商務(wù)模塊)����。中央安全系統(tǒng)��,通過使用ACR�����,經(jīng)由存儲(chǔ)器器件內(nèi)部的應(yīng)用(例如,DRM代理)認(rèn)證試圖來訪問被存儲(chǔ)在存儲(chǔ)器器件中受保護(hù)的數(shù)據(jù)的實(shí)體�。一旦實(shí)體對存儲(chǔ)器器件認(rèn)證了,在實(shí)體和由用于認(rèn)證該實(shí)體的ACR指定的應(yīng)用之間打開安全會(huì)話�����。然后����,該實(shí)體可以向相關(guān)應(yīng)用發(fā)送命令/請求來訪問受保護(hù)數(shù)據(jù)。以此方式�����,中央安全系統(tǒng)擔(dān)當(dāng)存儲(chǔ)器器件的主看門者����。如在上述11/557028專利申請中詳細(xì)描述的,中央安全系統(tǒng)還可以隔離在存儲(chǔ)器器件200上運(yùn)行的各種應(yīng)用���,以便一個(gè)應(yīng)用不具有對與不同應(yīng)用相關(guān)的數(shù)據(jù)的訪問���。雖然中央安全系統(tǒng)提供訪問控制機(jī)制并保護(hù)被存儲(chǔ)在存儲(chǔ)器器件中的數(shù)據(jù)以便僅由適當(dāng)?shù)氖跈?quán)的實(shí)體來訪問數(shù)據(jù)�����,但是中央安全系統(tǒng)本身可能不能理解和處理其正保護(hù)的數(shù)據(jù)。而是在存儲(chǔ)器器件上運(yùn)行的應(yīng)用可以理解和處理受保護(hù)的數(shù)據(jù)�。例如,如果受保護(hù)數(shù)據(jù)是DRM許可證���,則DRM代理——不是中央安全系統(tǒng)——將能夠驗(yàn)證該許可證��。因此���,中央安全系統(tǒng)可以被視為可配置的獨(dú)立于應(yīng)用的工具箱。在操作中�����,服務(wù)提供商將應(yīng)用放置在存儲(chǔ)器器件上����,并定義將具體實(shí)體與應(yīng)用相關(guān)的ACR。從中央安全系統(tǒng)的角度看���,它不知道應(yīng)用做什么(例如���,應(yīng)用是否提供DRM許可證驗(yàn)證����、電子商務(wù)功能等)����,但卻知道僅對該具體ACR被認(rèn)證的實(shí)體才被允許以與在該ACR中定義的應(yīng)用通信。一旦由中央安全系統(tǒng)認(rèn)證了實(shí)體����,則中央安全系統(tǒng)在實(shí)體和該應(yīng)用之間打開安全通道。在一些情況下�����,中央安全系統(tǒng)和應(yīng)用都需要知道時(shí)間�����。例如����,中央安全系統(tǒng)可能需要知道時(shí)間以用于基于時(shí)間的認(rèn)證(例如不對稱認(rèn)證),而該應(yīng)用可能需要知道時(shí)間以用于基于時(shí)間的操作(例如DRM許可證驗(yàn)證)。如上所述���,該存儲(chǔ)器器件具有可以向中央安全系統(tǒng)和運(yùn)行在存儲(chǔ)器器件上的應(yīng)用兩者提供時(shí)間的中央時(shí)間模塊�����。例如,參考圖3����,該時(shí)間模塊204可以向不對稱ACR201、202提供時(shí)間��,以認(rèn)證各種實(shí)體�����,以及向DRM模塊207提供時(shí)間以確認(rèn)許可證有效性���。如以下以及將結(jié)合圖8描述的����,在一些情況下��,附加于或取代來自存儲(chǔ)器器件的時(shí)間模塊的時(shí)間,存儲(chǔ)器器件上的應(yīng)用可以選擇使用主機(jī)時(shí)間�����。圖8示出了與主機(jī)設(shè)備700通信的存儲(chǔ)器器件600�����。主機(jī)設(shè)備700包括實(shí)體(在此�����,播放器710)�,且具有用于提供時(shí)間720的一些機(jī)制(例如,備用電池時(shí)鐘)�����。在該例子中�����,存儲(chǔ)器器件600具有對稱的ACR610(雖然可以使用不對稱ACR)����、時(shí)間模塊620�、DRM模塊630�、受保護(hù)內(nèi)容640、和針對受保護(hù)內(nèi)容640的許可證650�。(在圖8中,存儲(chǔ)器器件中的應(yīng)用是DRM模塊630����。應(yīng)該注意,可以使用其他類型的應(yīng)用����,且可以在存儲(chǔ)器器件中運(yùn)行多于一個(gè)應(yīng)用)����。當(dāng)播放器710使用對稱ACR610對存儲(chǔ)器器件600認(rèn)證時(shí),根據(jù)在對稱ACR610中建立的參數(shù)來在播放器710和DRM模塊630之間建立安全通道660����。DRM模塊630和播放器710彼此并非不熟悉,因?yàn)榉?wù)提供商定義了對稱ACR610來將DRM模塊630與播放器710相關(guān)��。因此����,在DRM模塊630和播放器710之間由于它們是同一組的相對成員而存在一定級(jí)別的信任。基于該信任���,DRM模塊630可以被編程以接受來自作為時(shí)間源的播放器710的主機(jī)時(shí)間720來進(jìn)行DRM許可證驗(yàn)證���。因此,DRM模塊630具有兩個(gè)獨(dú)立的可用以進(jìn)行DRM許可證驗(yàn)證的時(shí)間源主機(jī)時(shí)間720和來自存儲(chǔ)器器件的中央時(shí)間模塊620的時(shí)間�。存在與這些時(shí)間源的每個(gè)相關(guān)的優(yōu)點(diǎn)和缺點(diǎn)。因?yàn)?,存?chǔ)器器件的時(shí)間模塊620不18連續(xù)地保持追蹤時(shí)間,因此來自時(shí)間模塊620的時(shí)間可能不像在可能由備用電池連續(xù)時(shí)鐘提供的主機(jī)時(shí)間720處那么準(zhǔn)�。另一方面,由于上述所有安全預(yù)警���,來自時(shí)間模塊620的時(shí)間可能比主機(jī)時(shí)間720更安全�����,尤其是在主機(jī)設(shè)備700的用戶能夠使用簡單的用戶界面來改變主機(jī)時(shí)間720的情況下�����。在存儲(chǔ)器器件600上運(yùn)行的應(yīng)用(諸如DRM模塊630)可以被編程以通過期望的任何方式來使用這兩個(gè)不同的時(shí)間源以生成用于其基于時(shí)間的操作的時(shí)間估計(jì)��。(但是�����,優(yōu)選地����,應(yīng)用不能使用主機(jī)時(shí)間720來更新該時(shí)間模塊620)。例如���,應(yīng)用可以被編程以總是使用主機(jī)時(shí)間720而不是來自時(shí)間模塊620的時(shí)間���,或總是使用來自時(shí)間模塊620的時(shí)間而不是主機(jī)時(shí)間720。作為另一例子��,應(yīng)用可以被編程以使用主機(jī)時(shí)間720和來自時(shí)間模塊620的時(shí)間中的較晚的(或較早的)�����。應(yīng)用還可以被編程來以某種方式使用兩種時(shí)間源(例如�����,采取主機(jī)時(shí)間720和來自時(shí)間模塊620的時(shí)間的平均值�,等)來生成時(shí)間估計(jì)��。作為另一例子,應(yīng)用可以基于關(guān)于主機(jī)設(shè)備700的信息來確定使用哪個(gè)時(shí)間源�����。應(yīng)用可以通過驗(yàn)證處理來學(xué)習(xí)主機(jī)設(shè)備的類型(例如����,如果使用不對稱認(rèn)證,則該認(rèn)證算法可以通知應(yīng)用有關(guān)與主機(jī)設(shè)備700相關(guān)的個(gè)體和群組的身份)��。該信息可能是重要的�,因?yàn)橐恍┲鳈C(jī)設(shè)備可以比其他的更安全。例如�����,如果主機(jī)設(shè)備是PC(個(gè)人計(jì)算機(jī))����,則其時(shí)鐘可能經(jīng)由在軟件應(yīng)用上的簡單用戶界面被容易地操縱。(除了不信任來自相對不信任的主機(jī)設(shè)備的主機(jī)時(shí)間以外��,該應(yīng)用可能不信任在具有例如內(nèi)容密鑰��、許可證值或期限或改變許可證的權(quán)限的這種主機(jī)設(shè)備上運(yùn)行的實(shí)體�����。在這種情況下,DRM代理可能僅將內(nèi)容從存儲(chǔ)器器件流出到主機(jī)設(shè)備(而不給主機(jī)設(shè)備加密密鑰和內(nèi)容))���。但是�����,如果主機(jī)是封閉式的系統(tǒng)�,諸如MP3播放器�����,則主機(jī)的時(shí)鐘可能更難以操縱�。因此,與主機(jī)設(shè)備700是PC時(shí)相比�,當(dāng)主機(jī)設(shè)備700是MP3播放器時(shí),在主機(jī)設(shè)備600上運(yùn)行的應(yīng)用可以更信任主機(jī)時(shí)間720����。在一個(gè)實(shí)施例中���,播放器710當(dāng)它向DRM模塊630發(fā)送請求以播放歌曲時(shí)向DRM模塊630推送主機(jī)時(shí)間720����。然后,該DRM模塊630決定使用主機(jī)時(shí)間720還是使用來自時(shí)間模塊620的時(shí)間�����,如上所述��。優(yōu)選地����,主機(jī)時(shí)間720將僅被用于特定登錄會(huì)話,其將是相對較短的時(shí)間間隔�����,而不被用作用于稍后會(huì)話的絕對當(dāng)前時(shí)間測量��?;蛘撸撝鳈C(jī)時(shí)間720可以被存儲(chǔ)用于未來由應(yīng)用使用����,且上述"時(shí)間拉長"和其他機(jī)制(可選地)用于改善該時(shí)間的準(zhǔn)確度。但是����,優(yōu)選地�����,主機(jī)時(shí)間僅用于應(yīng)用的特定的基于時(shí)間的操作��,而不用于更新在時(shí)間模塊620中的時(shí)間(因?yàn)閼?yīng)用是"擴(kuò)展"�����,而不是與中央安全系統(tǒng)相同的信任陣營的一部分)��。優(yōu)選地�����,僅使用受信任的時(shí)間服務(wù)器(其是與中央安全系統(tǒng)相同的信任陣營的一部分)來更新在時(shí)間模塊620中的時(shí)間��,如上所述����。還應(yīng)該注意�����,當(dāng)在存儲(chǔ)器器件600上運(yùn)行了若干應(yīng)用時(shí)���,每個(gè)應(yīng)用可以具有兩個(gè)時(shí)間源來自時(shí)間模塊620的時(shí)間和來自操作與該應(yīng)用通信的實(shí)體的主機(jī)設(shè)備的時(shí)間�。但是����,下面的可能是優(yōu)選的允許與一個(gè)應(yīng)用相關(guān)的主機(jī)設(shè)備僅被該應(yīng)用使用,而不被與不同的主機(jī)設(shè)備相關(guān)的其他應(yīng)用使用���。如上所討論的����,在存儲(chǔ)器器件600上運(yùn)行的應(yīng)用(諸如���,DRM模塊630)可以被編程以比較主機(jī)時(shí)間720和來自時(shí)間模塊620的時(shí)間��,并使用兩個(gè)時(shí)間中的較晚的(或較早的)�����。主機(jī)時(shí)間720可能比來自時(shí)間模塊620的時(shí)間早���,例如����,因?yàn)橹鳈C(jī)700無法在足夠長的時(shí)間內(nèi)連接到其時(shí)間服務(wù)器以至于在主機(jī)時(shí)間720中發(fā)生時(shí)間偏離(skew)��,或因?yàn)橹鳈C(jī)時(shí)鐘被黑了(hack)��。如上所討論的����,主機(jī)時(shí)間720可以被存儲(chǔ)用于未來由應(yīng)用使用。結(jié)合這些想法��,主機(jī)時(shí)間720可以被(單獨(dú)或與來自時(shí)間模塊620的時(shí)間一起)存儲(chǔ)且稍后用于與從不同的主機(jī)設(shè)備接收的時(shí)間進(jìn)行比較���?;谠摫容^��,該存儲(chǔ)器器件可以決定使用來自當(dāng)前主機(jī)設(shè)備的時(shí)間還是來自先前的主機(jī)設(shè)備的所存儲(chǔ)的時(shí)間來進(jìn)行基于時(shí)間的操作�����。例如����,該存儲(chǔ)器器件可以被編程以如果基于時(shí)間的操作是"不早于的"操作則取這兩個(gè)時(shí)間中的較早的��,且如果基于時(shí)間的操作時(shí)間是"不晚于的"操作���,則取這兩個(gè)時(shí)間中的較晚的���。以此方式�,從其他受信主機(jī)設(shè)備接收的時(shí)間戳可以被用作相對于單個(gè)時(shí)間服務(wù)器的�����、單個(gè)多主機(jī)防退后(anti-rollback)機(jī)制的參考�。如上所討論的,可以使用不基于時(shí)間的認(rèn)證系統(tǒng)(諸如對稱認(rèn)證)來認(rèn)證主機(jī)設(shè)備����。這允許應(yīng)用的基于時(shí)間的操作(例如DRM操作)與認(rèn)證時(shí)間服務(wù)器獨(dú)立。也就是說����,由于僅使用來自主機(jī)設(shè)備或DRM服務(wù)器的時(shí)間,則應(yīng)用的基于時(shí)間的操作不依賴于來自認(rèn)證時(shí)間服務(wù)器或存儲(chǔ)器器件的時(shí)間模塊的時(shí)間����。因此����,如果無論因?yàn)槭裁丛?�,認(rèn)證時(shí)間服務(wù)器存在問題�,或如果基于時(shí)間的應(yīng)用選擇不使用基于認(rèn)證時(shí)間服務(wù)器的時(shí)間,則基于時(shí)間的操作可以仍然使用主機(jī)時(shí)間來進(jìn)行其操作�����。應(yīng)該注意����,上述實(shí)施例中的任何都可以被單獨(dú)或結(jié)合在一起使用。在通過弓I用并入的專利申請中描述了可以與這些實(shí)施例一起使用的其他實(shí)施例���。另外����,雖然當(dāng)前優(yōu)選地在由Sandisk公司的TrustedFlashTM存儲(chǔ)器器件中實(shí)現(xiàn)這些實(shí)施例�����,但是應(yīng)該理解,可以在任何類型的存儲(chǔ)器器件中使用這些實(shí)施例�����。而且����,這些實(shí)施例可以被用在其中人們面對具有不準(zhǔn)確的時(shí)鐘且需要知道或使用時(shí)間的普遍問題的非存儲(chǔ)器器件領(lǐng)域�����。另外����,上述動(dòng)作的一些或全部可以在主機(jī)設(shè)備(或一些其他設(shè)備)上而不是唯一地在存儲(chǔ)器器件上進(jìn)行。意圖前述詳細(xì)的描述被理解為本發(fā)明可以采取的所選形式的圖示�����,而不是本發(fā)明的限制�。僅權(quán)利要求、包括所有等同物旨在定義本發(fā)明的范圍���。應(yīng)該注意�����,在權(quán)利要求中引用的動(dòng)作可以以任何順序進(jìn)行——不一定按其被引用的順序�����。最后��,應(yīng)該注意�����,在此描述的優(yōu)選實(shí)施例的任一個(gè)的任何方面可以單獨(dú)或彼此結(jié)合使用���。權(quán)利要求一種用于驗(yàn)證數(shù)字權(quán)限管理(DRM)許可證的方法�����,該方法包括利用存儲(chǔ)器器件接收用于驗(yàn)證存儲(chǔ)在存儲(chǔ)器器件上的數(shù)字權(quán)限管理(DRM)許可證的請求���,其中DRM許可證與指定何時(shí)需要新時(shí)間戳的時(shí)間戳更新策略(TUP)相關(guān)聯(lián);在試圖驗(yàn)證DRM許可證之前�,基于與DRM許可證相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳;以及如果需要新時(shí)間戳�,則接收新時(shí)間戳��,然后試圖使用基于該新時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證DRM許可證�����。2.如權(quán)利要求1所述的方法��,還包括利用存儲(chǔ)器器件如果不需要新時(shí)間戳�����,則試圖使用基于由存儲(chǔ)器器件接收的最后時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證DRM許可證�。3.如權(quán)利要求1所述的方法��,其中所述TUP包括以下參數(shù)的一項(xiàng)或多項(xiàng)自從由存儲(chǔ)器器件接收的最后時(shí)間戳以來的存儲(chǔ)器器件的供電循環(huán)數(shù)�����、自從最后時(shí)間戳以來存儲(chǔ)器器件的活動(dòng)時(shí)間���、和自從最后時(shí)間戳以來該存儲(chǔ)器器件的拉長的活動(dòng)時(shí)間。4.如權(quán)利要求l所述的方法�,還包括利用存儲(chǔ)器器件接收用于驗(yàn)證存儲(chǔ)在存儲(chǔ)器器件上的第二DRM許可證的請求,其中所述第二DRM許可證與不同于首次提到的TUP的�、指定何時(shí)需要新時(shí)間戳的第二TUP相關(guān)�;在試圖驗(yàn)證第二DRM許可證之前�,基于第二TUP確定是否需要新時(shí)間戳;以及如果需要新時(shí)間戳�����,則接收新時(shí)間戳���,然后使用基于該新時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證第二DRM許可證���。5.如權(quán)利要求1所述的方法,其中所述新時(shí)間戳由時(shí)間服務(wù)器生成���。6.如權(quán)利要求1所述的方法��,其中所述新時(shí)間戳由與存儲(chǔ)器器件連接的主機(jī)設(shè)備生成���。7.如權(quán)利要求1所述的方法,其中所述存儲(chǔ)器器件存儲(chǔ)用于解鎖存儲(chǔ)在存儲(chǔ)器器件上的受保護(hù)內(nèi)容的數(shù)字權(quán)限管理(DRM)密鑰和許可證����。8.如權(quán)利要求1所述的方法,還包括利用存儲(chǔ)器器件,在接收用于驗(yàn)證DRM許可證的請求之前接收用于認(rèn)證實(shí)體的請求�;在試圖認(rèn)證實(shí)體之前,基于與該實(shí)體相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳��,其中與該實(shí)體相關(guān)聯(lián)的TUP不同于DRM許可證的TUP;以及如果需要新時(shí)間戳����,則接收新時(shí)間戳,然后試圖使用基于該新時(shí)間戳的時(shí)間估計(jì)來認(rèn)證該實(shí)體�。9.一種存儲(chǔ)器器件,包括存儲(chǔ)器陣列�;以及與存儲(chǔ)器陣列通信并可操作來進(jìn)行如下步驟的電路接收用于驗(yàn)證存儲(chǔ)在存儲(chǔ)器器件上的多個(gè)數(shù)字權(quán)限管理(DRM)許可證之一的請求,其中每個(gè)DRM許可證與指定何時(shí)需要新時(shí)間戳的不同時(shí)間戳更新策略(TUP)相關(guān)��;在試圖驗(yàn)證該多個(gè)DRM許可證之一之前�����,基于與該多個(gè)DRM許可證之一相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳����;以及如果需要新時(shí)間戳����,則接收新時(shí)間戳,然后試圖使用基于該新時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證該多個(gè)DRM許可證之一�����。10.如權(quán)利要求9所述的存儲(chǔ)器器件,其中所述電路還可操作用于如果不需要新時(shí)間戳���,則試圖使用基于由存儲(chǔ)器器件接收的最后時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證該多個(gè)DRM許可證之一�。11.如權(quán)利要求9所述的存儲(chǔ)器器件�,其中所述TUP包括以下參數(shù)的一項(xiàng)或多項(xiàng)自從由存儲(chǔ)器器件接收的最后時(shí)間戳以來的存儲(chǔ)器器件的供電循環(huán)數(shù)、自從最后時(shí)間戳以來存儲(chǔ)器器件的活動(dòng)時(shí)間�����、和自從最后時(shí)間戳以來該存儲(chǔ)器器件的拉長的活動(dòng)時(shí)間��。12.如權(quán)利要求9所述的存儲(chǔ)器器件���,其中所述新時(shí)間戳由時(shí)間服務(wù)器生成���。13.如權(quán)利要求9所述的存儲(chǔ)器器件,其中所述新時(shí)間戳由與存儲(chǔ)器器件連接的主機(jī)設(shè)備生成����。14.如權(quán)利要求9所述的存儲(chǔ)器器件,其中所述存儲(chǔ)器器件存儲(chǔ)用于解鎖存儲(chǔ)在存儲(chǔ)器器件上的受保護(hù)內(nèi)容的數(shù)字權(quán)限管理(DRM)密鑰和許可證。15.如權(quán)利要求9所述的存儲(chǔ)器器件�����,其中所述電路還可操作來在接收用于驗(yàn)證該多個(gè)DRM許可證之一的請求之前接收用于認(rèn)證實(shí)體的請求�;在試圖認(rèn)證實(shí)體之前,基于與該實(shí)體相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳���,其中與該實(shí)體相關(guān)聯(lián)的TUP不同于與該多個(gè)DRM許可證相關(guān)聯(lián)的TUP;以及如果需要新時(shí)間戳����,則接收新時(shí)間戳����,然后試圖使用基于該新時(shí)間戳的時(shí)間估計(jì)來認(rèn)證該實(shí)體。全文摘要公開了具有用于改善在數(shù)字權(quán)限管理(DRM)許可證驗(yàn)證中使用的時(shí)間估計(jì)的準(zhǔn)確性的電路的存儲(chǔ)器器件和其使用方法�����。在一個(gè)實(shí)施例中��,存儲(chǔ)器器件接收用于驗(yàn)證存儲(chǔ)在存儲(chǔ)器器件上的DRM許可證的請求���,其中DRM許可證與指定何時(shí)需要新時(shí)間戳的時(shí)間戳更新策略(TUP)相關(guān)聯(lián)。在嘗試驗(yàn)證DRM許可證之前,存儲(chǔ)器器件基于與DRM許可證相關(guān)聯(lián)的TUP確定是否需要新時(shí)間戳����。如果需要新時(shí)間戳,則存儲(chǔ)器器件接收新時(shí)間戳�,然后嘗試使用基于該新時(shí)間戳的時(shí)間估計(jì)來驗(yàn)證DRM許可證。公開了其他實(shí)施例��,各個(gè)實(shí)施例可以單獨(dú)使用或者組合在一起使用�。文檔編號(hào)G06F21/72GK101779207SQ200880102317公開日2010年7月14日申請日期2008年6月5日優(yōu)先權(quán)日2007年6月8日發(fā)明者法布里斯·E·喬甘德-庫洛姆,羅恩·巴爾齊萊,羅特姆·西拉,邁克爾·霍爾茨曼申請人:桑迪士克公司