專利名稱:用于數(shù)字版權(quán)保護的方法和器件的制作方法
技術(shù)領(lǐng)域:
在此給出了用于數(shù)字版權(quán)保護的方法�、器件和系統(tǒng),更具體地是用于阻止用戶復 制數(shù)字數(shù)據(jù)的方法�����、設(shè)備和系統(tǒng)��。
背景技術(shù):
版權(quán)所有的(copyrighted)數(shù)字數(shù)據(jù)的擁有者管理(“數(shù)字版權(quán)管理”)和保護 (“數(shù)字版權(quán)保護”)對其數(shù)據(jù)的訪問的方法在本領(lǐng)域中是公知的��。如在此討論的數(shù)字版權(quán) 保護涉及保護可操作地安裝或者可操作地連接到在此稱為存儲器件的“主機(host)���,�����,的計 算系統(tǒng)的存儲器件中存儲的數(shù)據(jù)的訪問�����。數(shù)字版權(quán)保護的所有已知方法都需要調(diào)整主機以 使能對受保護內(nèi)容的使用���。例如,主機可能需要具有安裝的專用軟件以便讀取受保護數(shù)據(jù)����。定義“訪問簡檔”是對數(shù)據(jù)的訪問(讀取�、寫入��、擦除)的一組限制��?���!办o態(tài)”訪問簡檔限制是否可以讀取、寫入或擦除數(shù)據(jù)��?��!皠討B(tài)”訪問簡檔限制可以 如何讀取�、寫入或擦除數(shù)據(jù)����。靜態(tài)訪問簡檔的普通例子包括將數(shù)據(jù)標記為“只讀”以及僅允 許指定用戶寫入數(shù)據(jù)���。在此給出的方法����、設(shè)備和系統(tǒng)與動態(tài)訪問簡檔有關(guān)�����。動態(tài)訪問簡檔 的例子包括關(guān)于允許多快地讀取數(shù)據(jù)以及允許以何順序讀取數(shù)據(jù)的限制。
發(fā)明內(nèi)容
如上所述���,在此給出的方法�、設(shè)備和系統(tǒng)的具體領(lǐng)域是數(shù)字版權(quán)保護�。在此給出的 方法可以與數(shù)字版權(quán)管理的任何現(xiàn)有技術(shù)方法相結(jié)合。如上所述���,數(shù)字版權(quán)保護的所有已知方法需要調(diào)整其中存儲了數(shù)據(jù)的數(shù)據(jù)存儲器 件的主機以使能夠使用受保護內(nèi)容�。在此給出的數(shù)據(jù)存儲器件使用不需要調(diào)整���、適配或增 強設(shè)備的主機的數(shù)字版權(quán)保護方法�。在此給出了將存儲在存儲器中的數(shù)據(jù)提供給存儲器的主機的方法��,包括步驟(a) 監(jiān)視主機對存儲在存儲器中的數(shù)據(jù)的訪問����,所述數(shù)據(jù)具有與其相關(guān)的動態(tài)訪問簡檔;以及 (b)對所述訪問與所述動態(tài)訪問簡檔的背離做出響應(yīng)���。此外���,在此給出了用于向主機提供數(shù)據(jù)的數(shù)據(jù)存儲器件���,包括(a)存儲器,數(shù)據(jù) 與相應(yīng)的數(shù)據(jù)訪問簡檔一起存儲在其中�;以及(b)訪問控制機構(gòu),用于(i)監(jiān)視主機對所述 存儲器的訪問��;以及(ii)對所述訪問與所述動態(tài)訪問簡檔的背離做出響應(yīng)���。在此給出的基本方法是將存儲在存儲器中的數(shù)據(jù)提供給存儲器的主機的方法��。例 如�,該方法可以用于將來自高容量SIM卡的數(shù)據(jù)提供給其中安裝了該高容量SIM卡的蜂窩 電話���。監(jiān)視主機對數(shù)據(jù)的訪問����。例如通過終止訪問而對訪問與對應(yīng)于該數(shù)據(jù)的動態(tài)訪問簡 檔的背離做出響應(yīng)��?�?商鎿Q地或者另外�����,響應(yīng)包括發(fā)出背離的報告��、例如向主機發(fā)出錯誤消 息����,或者例如如果主機是蜂窩電話,則向遠程服務(wù)器發(fā)送SMS消息形式的報告���?����?商鎿Q地或 者另外�����,響應(yīng)包括向主機發(fā)送假數(shù)據(jù)而不是所請求的真實數(shù)據(jù)����。優(yōu)選地�����,該方法還包括通常通過將訪問簡檔與數(shù)據(jù)相關(guān)地存儲在存儲器中來提供訪問簡檔。最優(yōu)選地�����,提供訪問簡檔包括學習數(shù)據(jù)的正常訪問樣式的步驟����。然后訪問簡檔是 基于正常訪問樣式的?�!罢���!痹L問樣式是其中數(shù)據(jù)意要用于的應(yīng)用程序訪問數(shù)據(jù)的方式���。優(yōu)選地,訪問簡檔包括主機對數(shù)據(jù)的訪問的速率時間表����。例如,預(yù)期播放器應(yīng)用對 視聽數(shù)據(jù)的訪問慢于復制應(yīng)用對數(shù)據(jù)的訪問���。作為另一例子,期預(yù)期數(shù)據(jù)庫應(yīng)用對數(shù)據(jù)庫 的訪問時偶發(fā)性的��,而不是復制應(yīng)用的持續(xù)性的。而且優(yōu)選地���,訪問簡檔包括數(shù)據(jù)的標識��、例如允許訪問的(邏輯)塊號的列表(因 此直接標識數(shù)據(jù))或者不允許訪問的(邏輯)塊號的列表(因此通過暗示標識數(shù)據(jù))�����。用于向主機提供數(shù)據(jù)的基本數(shù)據(jù)存儲器件包括其中存儲了數(shù)據(jù)的存儲器和用于 實現(xiàn)在此給出的方法�、即用于監(jiān)視主機對存儲器的訪問并用于對訪問與對應(yīng)于數(shù)據(jù)的訪問 簡檔的背離做出響應(yīng)的訪問控制機構(gòu)��。例如���,在主機是蜂窩電話的情況下���,數(shù)據(jù)存儲器件可 以是被配置用于實現(xiàn)在此提供的方法的高容量SIM卡。本發(fā)明的數(shù)據(jù)存儲器件的其他實施 例包括硬盤驅(qū)動器和諸如閃存驅(qū)動器的固態(tài)驅(qū)動器�。優(yōu)選地,數(shù)據(jù)存儲器件還包括與主機的標準接口����。已知將存儲在存儲器件中的數(shù)字內(nèi)容與也被存儲在存儲器件中的“吞吐率”相關(guān) 聯(lián)。例如,吞吐量可以用于限制將視聽內(nèi)容呈現(xiàn)給設(shè)備的主機的速率���。但是��,這與在此給出 的方法和設(shè)備非常不同�,因為已知的存儲器件總是根據(jù)吞吐率將內(nèi)容呈現(xiàn)給主機而不考慮 主機如何訪問內(nèi)容�����。為了保護對內(nèi)容的訪問����,僅已知的存儲器件進行的對訪問的監(jiān)視是相 對于存儲在已知存儲器件中的其他參數(shù)值的,這些參數(shù)值構(gòu)成了如在此定義的“靜態(tài)”訪問 簡檔����。
參考附圖僅通過例子描述在此給出的方法、設(shè)備和系統(tǒng)����,附圖中圖1是用于數(shù)字版權(quán)保護的數(shù)據(jù)存儲器件的高級示意框圖;圖2示出了可操作地耦接到其主機的�、用于數(shù)字版權(quán)保護的數(shù)據(jù)存儲器件;圖3是數(shù)字版權(quán)保護的方法的概括流程圖�����。
具體實施例方式現(xiàn)在參考附圖,圖1是數(shù)據(jù)存儲器件10的高級示意框圖���。數(shù)據(jù)存儲器件10包括 非易失性存儲器12、存儲器12的控制器14和接口 18����。在存儲器12中存儲加密的數(shù)據(jù)文 件20a到20η以及描述數(shù)據(jù)文件20a到20η如何被存儲在存儲器12中的傳統(tǒng)的文件系統(tǒng) 24,比如微軟的FAT文件系統(tǒng)或者微軟的NTFS文件系統(tǒng)��?���?刂破?4以傳統(tǒng)方式管理存儲 器12。例如����,如果存儲器12是快閃存儲器,則如現(xiàn)有技術(shù)中已知的�,控制器12可以操作以 將存儲器12作為塊設(shè)備呈獻給數(shù)據(jù)存儲器件10的主機?����?刂破?4還包括用于解密文件 20a到20η的解密功能性26和用于控制如下所述的通過數(shù)據(jù)存儲器件10的主機對數(shù)據(jù)文 件20a到20η的訪問的訪問控制功能性16。接口 18是用于將數(shù)據(jù)存儲器件10與其主機接口用于交換數(shù)據(jù)的標準接口�。“標 準”接口意味與通常接受的工業(yè)標準兼容并缺少專門提供數(shù)據(jù)版權(quán)保護的接口�。這種標準 的普通例子包括SD、致密閃存��、MMC和USB����。對于每個文件20,相應(yīng)的訪問簡檔22被存儲在存儲器12中�。每個訪問簡檔22描述了關(guān)于數(shù)據(jù)存儲器件10如何將來自該文件20的數(shù)據(jù)呈獻給數(shù)據(jù)存儲器件10的主機的 限制。這些限制由控制器14的訪問控制功能性16實施(enforce)�。下面描述了這些限制 的例子。訪問簡檔22a到22η可以與文件20a到20η處于存儲器12的相同分區(qū)中����,或者可 替換地可以處于存儲器12的單獨分區(qū)中。圖2示出了可操作地經(jīng)由其相應(yīng)接口 18和32連接到主機30的數(shù)據(jù)存儲器件10���。 例如�,接口 18可以是標準USB插頭��,并且接口 32可以是匹配的標準USB插座���。重要的是要 注意如果主機30的操作系統(tǒng)使得主機30能夠可操作地耦接到缺少專門的數(shù)字版權(quán)管理/ 保護功能性的標準數(shù)據(jù)存儲器件�����,不需要以任何方式將主機30修改為可操作地耦接到數(shù) 據(jù)存儲器件10��。數(shù)據(jù)存儲器件10在主機30的操作系統(tǒng)看來就是缺少專門的數(shù)字版權(quán)管理 /保護功能性的標準數(shù)據(jù)存儲器件����。當數(shù)據(jù)存儲器件10可操作地連接到主機30時����,主機30讀取文件系統(tǒng)24以確定 文件20a到20η如何被存儲在存儲器12中,使得運行在主機30上的應(yīng)用可以得知存儲了 文件20a到20η的存儲器的各塊的標識(identity)��。(如果存儲器12是閃存���,則其各塊由 邏輯塊號而不是物理塊號來標識�,如現(xiàn)有技術(shù)中已知的�����。)運行在主機30上的應(yīng)用發(fā)出塊 讀取命令以讀取各個塊中的數(shù)據(jù)���。訪問控制功能性16的監(jiān)視模塊15監(jiān)視這些讀取命令��。 如果用于訪問文件20的數(shù)據(jù)的讀取命令不是根據(jù)該文件20的訪問簡檔22的��,則訪問控制 功能性16的響應(yīng)模塊17采取適當?shù)膭幼?��。像控制器的其余部分�,通常訪問控制功能性17�����、特別是監(jiān)視模塊15和響應(yīng)模塊16 可以以硬件�����、以軟件或者以固件來實現(xiàn)��。每個訪問簡檔22描述因為創(chuàng)建相關(guān)文件20所為的目的而訪問該文件20的應(yīng)用 對該文件20的正常訪問的限制?��,F(xiàn)在將給出對于視聽文件和對于數(shù)據(jù)庫文件的這種訪問 簡檔的典型例子以及訪問控制功能性16如何實施這些訪問簡檔���。視聽文件通常,依次讀取視聽文件的各塊��。如主機30可以復制塊那樣盡快讀取前幾個塊, 以便填充主機30中的緩沖器�。隨后,較慢讀取塊���,僅如主機30可以向用戶顯示塊那樣快�����。 相應(yīng)的訪問簡檔是定義了在連續(xù)的塊讀取命令之間必須經(jīng)過的最小時間的序列的訪問速 率時間表(schedule)����。如果數(shù)據(jù)存儲器件10比其速率時間表所允許的(如例如通過對數(shù) 據(jù)存儲器件10每單位時間向主機30發(fā)送多少塊而測量的)更快地接收塊讀取命令��,則訪 問控制功能性16的響應(yīng)模塊17采取如下防御動作中的一個或多個-拒絕履行(honor)塊讀取命令�。停止向主機30發(fā)送數(shù)據(jù)����。-發(fā)出錯誤消息。_發(fā)出試圖復制受保護數(shù)據(jù)的報告�。例如,如果主機30是蜂窩電話�����,則向視聽文件 的所有者發(fā)出SMS消息。-向主機30發(fā)出假數(shù)據(jù)而不是真實數(shù)據(jù)��。黑客可以通過僅以視聽播放器應(yīng)用將發(fā)布塊讀取命令的速率發(fā)布該命令而編碼 模仿視聽播放器應(yīng)用的復制應(yīng)用來欺騙該訪問簡檔�。但然后黑客將以慢的文件播放速度、 例如對于90分鐘的電影用90分鐘來復制該文件���。數(shù)據(jù)庫文件通常��,偶發(fā)地并分段地依次讀取數(shù)據(jù)庫文件的塊���。相應(yīng)的訪問簡檔包括允許沒有預(yù)定義的最小持續(xù)時間的暫停而讀取的塊的最大數(shù)量和/或允許依次讀取的塊的最大數(shù) 量。通過以下防御動作中的一個或多個來對抗主機30讀取比依次讀取的塊的數(shù)量更多的 任何嘗試-拒絕履行塊讀取命令�����。停止向主機30發(fā)送數(shù)據(jù)�。-發(fā)出錯誤消息。-發(fā)出試圖復制受保護數(shù)據(jù)的報告���。例如����,如果主機30是蜂窩電話,則向數(shù)據(jù)庫的 所有者發(fā)出SMS消息���。-向主機30發(fā)出假數(shù)據(jù)而不是真實數(shù)據(jù)�。另外�,如果數(shù)據(jù)庫的所有者還是數(shù)據(jù)庫應(yīng)用的所有者,則該所有者可以編碼該數(shù) 據(jù)庫應(yīng)用以總是忽略某些塊�����。然后訪問簡檔包括這些假塊的標識或者等效地包括合法塊的 標識�����,例如作為這些假塊或合法塊的邏輯號(例如相對于文件的第一塊)�。如果主機試圖讀 取假塊,則訪問控制功能性16采取以上列出的防御動作的一個或多個��。例如�����,可以簡單地 通過加載具有所有0的�、所有1的或隨機位的�����、被指定為假的塊而向主機30發(fā)送假數(shù)據(jù)。一些訪問簡檔容易確定先驗(priori)����。例如可以基于主機30很可能具有的最大 緩沖器以及主機需要多快地顯示視聽文件的連續(xù)塊來預(yù)先預(yù)測視聽文件的速率時間表。企 圖訪問簡檔需要根據(jù)經(jīng)驗學習�����。例如�����,難以預(yù)先預(yù)測將在正常使用下依次被讀取的數(shù)據(jù)庫 文件的塊的最大數(shù)量�����。例如�����,數(shù)據(jù)庫和數(shù)據(jù)庫應(yīng)用兩者的所有者可以通過監(jiān)視在友好用戶 對數(shù)據(jù)庫應(yīng)用的測試期間的數(shù)據(jù)庫使用來學習數(shù)據(jù)庫的正常訪問樣式�。將存儲器12示出為在其中存儲了被加密數(shù)據(jù)的另外一個文件44。文件44包括其 自身的訪問簡檔42��。文件系統(tǒng)24將文件44呈現(xiàn)給主機30,作為具有與文件44相同名稱但 可能具有或可能不具有相同文件名擴展的虛擬清除(clear)文件40���,使得可選地����,主機30 可以知道或者可以不知道文件44的存在�����。例如���,如果文件44中的數(shù)據(jù)是視聽數(shù)據(jù)���,則可以 為虛擬文件40給出適合于視聽數(shù)據(jù)的諸如“mp4”的文件名擴展,而為加密文件44給出向 控制器14指示文件44是加密文件的諸如“mxx”的文件名擴展����。當主機30開始訪問文件 40時,控制器14使用解密功能性26解密所請求的文件44的塊�����,并將解密的塊發(fā)送到主機 30����,同時使用訪問控制功能性16相對于訪問簡檔42來監(jiān)視主機30對塊的訪問。如果訪問 控制功能性16的監(jiān)視模塊15確定主機40對文件40的訪問背離了訪問簡檔40�����,則訪問控 制功能性16的響應(yīng)模塊17采取以上所列的防御動作的一個或多個���。圖3是數(shù)字版權(quán)保護的方法的概括流程圖����。在塊50�����,數(shù)據(jù)存儲器件10接收來自 主機30的��、訪問被存儲在存儲器12中的文件的命令���。如果該文件不具有與其相關(guān)的訪問 簡檔(塊52)���,則數(shù)據(jù)存儲器件10履行主機命令(塊56)。如果該文件具有與其相關(guān)的訪 問簡檔(塊52)�,則控制器14的訪問控制功能性16的監(jiān)視模塊15監(jiān)視該命令以確定主機 30對該文件的試圖訪問是否與該文件的訪問簡檔一致(塊54)��。如果主機30對該文件的 試圖訪問與該文件的訪問簡檔一致��,則數(shù)據(jù)存儲器件10履行主機命令(塊56)����。否則�����,數(shù)據(jù) 存儲器件10采取如上所述的防御動作(塊58)�����。已經(jīng)描述了用于數(shù)字版權(quán)保護的方法��、設(shè)備和系統(tǒng)的有限數(shù)量的實施例�。將認識 到,可以進行該方法����、設(shè)備和系統(tǒng)的許多變型、修改和其他應(yīng)用��。
權(quán)利要求
一種將存儲在存儲器中的數(shù)據(jù)提供給存儲器的主機的方法�,包括步驟(a)監(jiān)視主機對存儲在存儲器中的數(shù)據(jù)的訪問,所述數(shù)據(jù)具有與其相關(guān)的動態(tài)訪問簡檔���;以及(b)對所述訪問與所述動態(tài)訪問簡檔的背離做出響應(yīng)�。
2.如權(quán)利要求1所述的方法����,其中所述響應(yīng)包括終止所述訪問。
3.如權(quán)利要求1所述的方法���,其中所述響應(yīng)包括發(fā)出所述背離的報告�。
4.如權(quán)利要求1所述的方法���,其中所述響應(yīng)包括向主機發(fā)送假數(shù)據(jù)����。
5.如權(quán)利要求1所述的方法�����,還包括步驟(c)提供所述動態(tài)訪問簡檔��。
6.如權(quán)利要求5所述的方法�,其中所述提供包括學習數(shù)據(jù)的正常訪問樣式����。
7.如權(quán)利要求1所述的方法��,其中所述動態(tài)訪問簡檔包括主機對數(shù)據(jù)的訪問的速率時 間表�����。
8.如權(quán)利要求1所述的方法��,其中所述動態(tài)訪問簡檔包括主機對數(shù)據(jù)的訪問的順序�。
9.如權(quán)利要求1所述的方法,其中所述動態(tài)訪問簡檔包括數(shù)據(jù)的標識����。
10.一種用于向主機提供數(shù)據(jù)的數(shù)據(jù)存儲器件,包括(a)存儲器�,數(shù)據(jù)與相應(yīng)的數(shù)據(jù)訪問簡檔一起存儲在其中;以及(b)訪問控制機構(gòu)�����,用于(i)監(jiān)視主機對所述存儲器的訪問�����;以及( )對所述訪問與所述動態(tài)訪問簡檔的背離做出響應(yīng)。
11.如權(quán)利要求10所述的數(shù)據(jù)存儲器件�����,其中所述響應(yīng)包括終止所述訪問����。
12.如權(quán)利要求10所述的數(shù)據(jù)存儲器件��,其中所述響應(yīng)包括發(fā)出所述背離的報告���。
13.如權(quán)利要求10所述的數(shù)據(jù)存儲器件���,其中所述響應(yīng)包括向主機發(fā)送假數(shù)據(jù)。
14.如權(quán)利要求10所述的數(shù)據(jù)存儲器件����,其中所述動態(tài)訪問簡檔包括主機對數(shù)據(jù)的訪 問的速率時間表。
15.如權(quán)利要求10所述的數(shù)據(jù)存儲器件���,其中所述動態(tài)訪問簡檔包括主機對數(shù)據(jù)的訪 問的順序�。
16.如權(quán)利要求10所述的數(shù)據(jù)存儲器件��,其中所述動態(tài)訪問簡檔包括數(shù)據(jù)的標識。
17.如權(quán)利要求10所述的數(shù)據(jù)存儲器件����,還包括(c)與主機的標準接口。
全文摘要
通過監(jiān)視主機如何訪問存儲在存儲器中的數(shù)據(jù)并通過對訪問與對應(yīng)于該數(shù)據(jù)的動態(tài)訪問簡檔的背離做出響應(yīng)����、例如通過終止訪問、通過發(fā)出背離的報告或者通過向主機發(fā)送假數(shù)據(jù)而將數(shù)據(jù)提供給主機����。優(yōu)選地,動態(tài)訪問簡檔與數(shù)據(jù)相關(guān)地存儲在存儲器中�����。數(shù)據(jù)存儲器件包括用于存儲數(shù)據(jù)的存儲器和訪問控制機構(gòu)���。
文檔編號G06F21/00GK101889285SQ200880119791
公開日2010年11月17日 申請日期2008年10月7日 優(yōu)先權(quán)日2007年11月7日
發(fā)明者艾坦·馬迪克斯 申請人:桑迪士克以色列有限公司