專利名稱:用于提供可縮放內(nèi)容保護(hù)系統(tǒng)的存儲(chǔ)器件和方法
用于提供可縮放內(nèi)容保護(hù)系統(tǒng)的存儲(chǔ)器件和方法
背景技術(shù):
諸如存儲(chǔ)卡和存儲(chǔ)棒的內(nèi)容存儲(chǔ)器件通常使用與存儲(chǔ)器件中存儲(chǔ)的內(nèi)容和主機(jī)的加密(即��、加密/解密)和其他能力無關(guān)的單個(gè)����、固定內(nèi)容保護(hù)機(jī)制����。因此�,訪問該內(nèi)容的所有主機(jī)設(shè)備必須具有不考慮該內(nèi)容的值或質(zhì)量的相同能力。這意味著���,例如���,移動(dòng)電話必須具有與機(jī)頂盒相同的安全能力以便訪問該內(nèi)容��,這可能對(duì)移動(dòng)電話增加成本且減慢了市場(chǎng)采用存儲(chǔ)器件作為內(nèi)容源�。使用單個(gè)����、固定的內(nèi)容保護(hù)機(jī)制還可能在想要多個(gè)不同類型的主機(jī)訪問該內(nèi)容的環(huán)境下造成兩難境地。例如�����,為了保證所有主機(jī)將能夠訪問該內(nèi)容�����,可以使用“最小公分母(least common denominator)”內(nèi)容保護(hù)機(jī)制來保護(hù)該內(nèi)容�����。但是,這可能導(dǎo)致安全級(jí)別的降低���,這可能不是一些內(nèi)容擁有者可接受的�。另一方面,如果使用“最大公分母”內(nèi)容保護(hù)機(jī)制來保護(hù)內(nèi)容�,將滿足最多需求的內(nèi)容擁有者,但一些主機(jī)(例如移動(dòng)設(shè)備)可能不具有支持內(nèi)容保護(hù)機(jī)制的加密能力�、穩(wěn)定性、處理功率和/或性能���。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例由權(quán)利要求限定����,且在該部分中沒有任何東西應(yīng)該被視為對(duì)那些權(quán)利要求的限制��。通過介紹���,以下描述的實(shí)施例通常涉及提供可縮放內(nèi)容保護(hù)系統(tǒng)的存儲(chǔ)器件和方法����。在一個(gè)實(shí)施例中�,提供一種存儲(chǔ)器件,包括存儲(chǔ)器����,所述存儲(chǔ)器可操作以存儲(chǔ)多種版本的內(nèi)容����,其中���,每個(gè)版本的內(nèi)容具有不同的質(zhì)量,且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)���。該存儲(chǔ)器件從主機(jī)接收標(biāo)識(shí)由所述主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息�。該存儲(chǔ)器件向主機(jī)發(fā)送與由主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容���,其中�����,使用由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送該版本的內(nèi)容����。在另一實(shí)施例中��,向不同類型的內(nèi)容施加不同的內(nèi)容保護(hù)級(jí)別���。提供其他實(shí)施例��,且可以單獨(dú)或一起組合地使用這些實(shí)施例的每個(gè)?����,F(xiàn)在��,將參考附圖來描述各種實(shí)施例���。
圖I是一個(gè)實(shí)施例的主機(jī)和存儲(chǔ)器件的方框圖���。圖2是另一個(gè)實(shí)施例的主機(jī)和存儲(chǔ)器件的方框圖。圖3-5是圖示一個(gè)實(shí)施例的可縮放內(nèi)容保護(hù)特征的圖���。圖6是在一個(gè)實(shí)施例的存儲(chǔ)器件中的可縮放內(nèi)容保護(hù)系統(tǒng)的示例實(shí)施方式的圖����。圖7是用于在存儲(chǔ)器件上提供可縮放內(nèi)容保護(hù)系統(tǒng)的一個(gè)實(shí)施例的方法的流程圖��。圖8是用于在存儲(chǔ)器件上提供可縮放內(nèi)容保護(hù)系統(tǒng)的一個(gè)實(shí)施例的方法的流程圖�����。
具體實(shí)施例方式通過介紹�����,以下描述的實(shí)施例通常涉及提供可縮放內(nèi)容保護(hù)系統(tǒng)的存儲(chǔ)器件和方、法���。如在上述背景部分中提到的,現(xiàn)在的物理介質(zhì)通常使用與內(nèi)容值和主機(jī)能力無關(guān)的單個(gè)內(nèi)容保護(hù)機(jī)制��。這意味著��,例如����,移動(dòng)電話必須具有與機(jī)頂盒相同的安全能力以便訪問該內(nèi)容,這可能對(duì)移動(dòng)電話增加成本且減慢了市場(chǎng)采用存儲(chǔ)器件作為內(nèi)容源��。以下實(shí)施例通過提供具有可縮放內(nèi)容保護(hù)系統(tǒng)的存儲(chǔ)器件來提供對(duì)該問題的解決方案�����。該存儲(chǔ)器件存儲(chǔ)多個(gè)不同質(zhì)量的版本的內(nèi)容��,其中�����,每個(gè)版本與不同的內(nèi)容保護(hù)級(jí)別相關(guān)����。在操作中���,該存儲(chǔ)器件從主機(jī)接收標(biāo)識(shí)主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息,且使用主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)提供適當(dāng)?shù)陌姹镜膬?nèi)容?��,F(xiàn)在轉(zhuǎn)到附圖�,圖I是一個(gè)實(shí)施例的主機(jī)50和存儲(chǔ)器件100的方框圖�����。如圖I所示���,存儲(chǔ)器件100包括控制器110和可操作以存儲(chǔ)多個(gè)版本的內(nèi)容130的存儲(chǔ)器120���。“內(nèi)容”可以采用任何適當(dāng)?shù)男问?���,諸如但不限于(2D或3D)數(shù)字視頻(具有或沒有隨附的音頻)(例如,電影��、電視劇的一集、新聞節(jié)目等)����、音頻(例如,歌曲�、博客、一個(gè)或一系列聲音��、音頻書等)�、靜止或運(yùn)動(dòng)圖像(例如���,照片����、計(jì)算機(jī)生成的顯示等)�����、文本(具有或沒有圖片)(例如��, 文章�、文本文件等)、視頻游戲和這些形式的兩個(gè)或更多的混合多媒體呈現(xiàn)���??梢砸匀魏芜m當(dāng)?shù)姆绞絹韺?shí)現(xiàn)控制器110。例如�����,控制器110可以采用微處理器或處理器和計(jì)算機(jī)可讀介質(zhì)的形式����,該計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)可由(微)處理器、邏輯門���、開關(guān)�、專用應(yīng)用集成電路(ASIC)���、可編程邏輯控制器和嵌入式微控制器執(zhí)行的計(jì)算機(jī)可讀的編程代碼(例如����,軟件或固件)的���?�?刂破鞯睦影?���、但不限于以下微控制器ARC 625D,AtmelAT91SAM、Microchip PIC 18F26K20�����、和 Silicon Labs C8051F320���。在以下討論的實(shí)施例中描述且在附圖中示出可以在控制器中使用的各種組件的例子��。還可以實(shí)現(xiàn)控制器110作為存儲(chǔ)器120控制邏輯的部分。存儲(chǔ)器120可以采用任何適當(dāng)?shù)男问?���。在一個(gè)實(shí)施例中,存儲(chǔ)器120采取固態(tài)(例如快閃)存儲(chǔ)器的形式����,且可以是一次可編程、幾次可編程或多次可編程����。但是,可以使用其他形式的存儲(chǔ)器��、諸如光存儲(chǔ)器和磁存儲(chǔ)器。雖然被示出為在圖I中的單個(gè)組件�,但是可以與若干組件一起實(shí)現(xiàn)控制器110和/或存儲(chǔ)器120。另外���,存儲(chǔ)器件100可以包含其他組件�����,其未在圖I中示出以簡(jiǎn)化附圖��。在一個(gè)實(shí)施例中�,存儲(chǔ)器器件100采用手持�、可移除存儲(chǔ)卡的形式;但是�����,存儲(chǔ)器件100可以采用其他形式����、諸如但不限于固態(tài)盤和通用串行總線(USB)設(shè)備。如圖I所示�,存儲(chǔ)器件100與主機(jī)設(shè)備50通信。如在此使用的����,短語“與……通信”意味著直接通信或經(jīng)由在此可能示出或描述或未示出或未描述的一個(gè)或多個(gè)組件間接通信��。主機(jī)50可以采用任何適當(dāng)?shù)男问?��,諸如、但不限于專用內(nèi)容播放器����、移動(dòng)電話、個(gè)人計(jì)算機(jī)���、游戲設(shè)備����、個(gè)人數(shù)字助理(PDA)�����、TV系統(tǒng)����。優(yōu)選地�,存儲(chǔ)器件100可移除地連接到主機(jī)50�����,因此用戶可以與各種主機(jī)一起使用存儲(chǔ)器器件100��。主機(jī)50包含控制器60����,且可以包含為了簡(jiǎn)化附圖而在圖I中未示出的其他組件(例如�����,顯示設(shè)備����、揚(yáng)聲器、耳機(jī)插孔���、視頻輸出連接等)�����?����?梢砸匀魏芜m當(dāng)?shù)姆绞絹韺?shí)現(xiàn)這些實(shí)施例的存儲(chǔ)器件100�。以下段落和參考的附圖描述了一個(gè)示例實(shí)施方式。應(yīng)該注意�����,這些實(shí)施例僅是例子��,且在此所示出且描述的細(xì)節(jié)不應(yīng)該被讀到權(quán)利要求中�,除非在此明顯地引用。圖2是另一個(gè)實(shí)施例的存儲(chǔ)器件200和主機(jī)250的方框圖�����。如圖2所示�,存儲(chǔ)器件200包括控制器210和存儲(chǔ)器220?���?刂破?10包括與存儲(chǔ)器220接口的存儲(chǔ)器接口 211和與主機(jī)250接口的主機(jī)接口 212��?��?刂破?10還包括中央處理單元(CPU) 213����、可操作以提供加密和/或解密操作的硬件密碼引擎214、讀取隨機(jī)存儲(chǔ)器(RAM)215�、可以存儲(chǔ)存儲(chǔ)器件200的基本操作的固件的只讀存儲(chǔ)器(ROM) 216和可以存儲(chǔ)用于加密/解密操作的設(shè)備專用密鑰(或E-Fuse或存儲(chǔ)存儲(chǔ)器器件證書的其他機(jī)制)的非易失性存儲(chǔ)器(NVM) 217。在該實(shí)施例中�,存儲(chǔ)器220包括由主機(jī)250上的文件系統(tǒng)管理的公共分區(qū)225和由控制器210內(nèi)部管理的隱藏保護(hù)系統(tǒng)區(qū)域235。隱藏保護(hù)系統(tǒng)區(qū)域235存儲(chǔ)內(nèi)容加密密鑰(CEK) 240和固件(FW)代碼242��,其可以包括安全模塊244�,其包含例如證書和證書廢止列表(CRL)0公共分區(qū)225和隱藏保護(hù)系統(tǒng)區(qū)域235可以是相同存儲(chǔ)器單元的部分,或可以是不同的存儲(chǔ)器單元����。隱藏保護(hù)系統(tǒng)區(qū)域235是“隱藏的”,因?yàn)槠溆煽刂破?10(而不由主機(jī)控制器260)內(nèi)部地管理���,且是“受保護(hù)的”�����,因?yàn)橛每刂破?10的非易失性存儲(chǔ)器217中(或在存儲(chǔ)器件200中)存儲(chǔ)的唯一密鑰來加密在該區(qū)域235中存儲(chǔ)的對(duì)象�����。因此�,為了訪問在該區(qū)域235中存儲(chǔ)的對(duì)象,控制器210將使用密碼引擎214和在非易失性存儲(chǔ)器217中存儲(chǔ)的密鑰�����,來解密加密的對(duì)象��。優(yōu)選地�,該存儲(chǔ)器件200采用SanDisk公司的TrustedFlash (TM)存儲(chǔ)器件的形式。在該實(shí)施例中�,存儲(chǔ)器220的公共分區(qū)225存儲(chǔ)多個(gè)版本的內(nèi)容,每個(gè)版本的內(nèi)容具有改變的質(zhì)量����。(或者,還可以在隱藏分區(qū)中存儲(chǔ)多個(gè)版本的內(nèi)容���。具有分離的文件系統(tǒng)的主機(jī)設(shè)備在驗(yàn)證以獲得訪問之后成為(mount to)該隱藏分區(qū)����。)例如�����,這些版本的內(nèi)容可以是在分辨率上不同的電影或在特征上改變的游戲���。雖然存儲(chǔ)器220的公共分區(qū)225由主機(jī)250上的文件系統(tǒng)管理����,但是在公共分區(qū)225中存儲(chǔ)的對(duì)象(諸如不同版本的內(nèi)容文件)還可以由存儲(chǔ)器件200保護(hù)��。在該實(shí)施例中�,各種版本的內(nèi)容由在隱藏保護(hù)系統(tǒng)區(qū)域235中存儲(chǔ)的各個(gè)內(nèi)容加密密鑰240來保護(hù),且那些密鑰240本身由在控制器210的非易失性存儲(chǔ)器217中存儲(chǔ)的存儲(chǔ)器件唯一密鑰來保護(hù)��。因此�,為了解保護(hù)受保護(hù)內(nèi)容文件之一,密碼引擎214將使用在控制器210的非易失性存儲(chǔ)器217中存儲(chǔ)的存儲(chǔ)器-器件唯一密鑰來解密適當(dāng)?shù)膬?nèi)容加密密鑰240�����,然后使用解密的內(nèi)容加密密鑰240來解密受保護(hù)內(nèi)容文件?�,F(xiàn)在轉(zhuǎn)向主機(jī)250�,主機(jī)250包括具有用于與存儲(chǔ)器件200接口的存儲(chǔ)器件接口261的控制器260??刂破?60還包括中央處理單元(CPU) 263、可操作以提供加密和/或解密操作的加密引擎264�、讀取訪問存儲(chǔ)器(RAM) 265、只讀存儲(chǔ)器(ROM) 266、安全模塊271和受保護(hù)海量存儲(chǔ)器272��。該存儲(chǔ)器件200和主機(jī)250經(jīng)由存儲(chǔ)器件接口 261和主機(jī)接口212彼此通信�。對(duì)于涉及數(shù)據(jù)的安全傳輸?shù)牟僮鳎瑑?yōu)選地���,在存儲(chǔ)器件200中的加密-引起214��、264和主機(jī)250用于相互驗(yàn)證��,且提供密鑰交換�。在完成了相互驗(yàn)證之后��,優(yōu)選地�����,會(huì)話密鑰用于建立用于在存儲(chǔ)器件250和主機(jī)200之間通信的安全信道���。如以下更詳細(xì)地討論的�����,使用的該類會(huì)話密鑰和其他內(nèi)容保護(hù)特征可能隨主機(jī)200的能力和發(fā)送到主機(jī)200的該版本的內(nèi)容而變化�。如上所述,在這些實(shí)施例中�,存儲(chǔ)器件200基于主機(jī)250支持的內(nèi)容保護(hù)級(jí)別來提供可縮放內(nèi)容保護(hù)系統(tǒng)。這將結(jié)合圖3-5的圖來圖示�����。如在這些圖中所示���,存儲(chǔ)器件200存儲(chǔ)多個(gè)版本的內(nèi)容;在此是三個(gè)不同版本的相同電影(視頻)�。每個(gè)版本的視頻具有不同的質(zhì)量(在此,高清晰度(HD)����、標(biāo)準(zhǔn)清晰度(SD)和四分之一視頻圖形陣列(QVGA)),且與不 同的內(nèi)容保護(hù)級(jí)別相關(guān)(在此��,在改變AES密鑰強(qiáng)度(AES-256���、AES-192��、和AES-128)和改變用于驗(yàn)證的RSA比特強(qiáng)度方面的不同的加密復(fù)雜度)����。如以下描述的,不同的內(nèi)容保護(hù)級(jí)別可以采取另外或替換的形式�,諸如、但不限于安全特征和數(shù)字權(quán)限管理(DRM)許可/限制的不同組合����。存儲(chǔ)具有改變的質(zhì)量和相關(guān)的內(nèi)容保護(hù)級(jí)別的相同內(nèi)容的多個(gè)版本可以實(shí)現(xiàn)在寬生態(tài)系統(tǒng)上的相互操作性,因?yàn)榭梢允褂孟嗤拇鎯?chǔ)器件來在從商業(yè)角度獲得不同的安全級(jí)別和訪問控制的情況下存儲(chǔ)內(nèi)容�����。以此方式�,給存儲(chǔ)器件200提供存儲(chǔ)和通過匹配由存儲(chǔ)器件200可縮放的訪問控制和安全的級(jí)別來保證具有改變值的內(nèi)容的能力。這允許存儲(chǔ)器件200成為對(duì)要由具有變化能力的主機(jī)���、諸如HD設(shè)備����、DVD/機(jī)頂盒和移動(dòng)設(shè)備訪問和消費(fèi)的具有變化的訪問控制級(jí)別的受保護(hù)內(nèi)容的通用內(nèi)容分發(fā)介質(zhì)�����。如將從這些例子中看到的����,存儲(chǔ)器件200從主機(jī)接收標(biāo)識(shí)主機(jī)支持的內(nèi)容保護(hù)級(jí)別的 信息�,且使用主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送與該內(nèi)容保護(hù)級(jí)別相關(guān)的一個(gè)版本的內(nèi)容�。首先轉(zhuǎn)到圖3,其中該主機(jī)采用HD設(shè)備的形式���,該HD設(shè)備首先標(biāo)識(shí)自己作為對(duì)該存儲(chǔ)器件的HD能力的主機(jī)�。在該存儲(chǔ)器件200中��,(執(zhí)行固件244的)該控制器210將該安全機(jī)制縮放為“HD級(jí)別”用于與主機(jī)250的隨后交換���。在該例子中,該存儲(chǔ)器件的加密引擎可以支持達(dá)RSA-2048驗(yàn)證和AES-256密鑰強(qiáng)度����,這是在該例子中與HD質(zhì)量的版本的內(nèi)容相關(guān)的內(nèi)容保護(hù)級(jí)別。該主機(jī)250和存儲(chǔ)器件200繼續(xù)經(jīng)由PKI RSA-2048來進(jìn)行相互驗(yàn)證�����,且使用AES-256來建立安全信道���。該存儲(chǔ)器件200還可以管理對(duì)存儲(chǔ)器件200中存儲(chǔ)的各種其他版本的內(nèi)容的訪問權(quán)限���。例如�����,如果允許主機(jī)250訪問HD質(zhì)量的版本的內(nèi)容���,該存儲(chǔ)器件200可以允許主機(jī)250僅訪問該版本或訪問該版本和任何較低質(zhì)量的版本,如由圖3中向HD視頻����、SD視頻和QVGA視頻的各種箭頭所示。在圖4中�,主機(jī)250是不支持高的內(nèi)容保護(hù)級(jí)別的DVD/機(jī)頂盒設(shè)備。也就是說��,取代支持RSA-2048驗(yàn)證和AES-256密鑰強(qiáng)度��,DVD/機(jī)頂盒僅支持RSA-1024驗(yàn)證和AES-192密鑰強(qiáng)度��,這是在該例子中與SD質(zhì)量的版本的內(nèi)容相關(guān)的內(nèi)容保護(hù)級(jí)別�����。因此���,當(dāng)DVD/機(jī)頂盒設(shè)備向存儲(chǔ)器件200標(biāo)識(shí)它自己為SD能力的主機(jī)時(shí)��,該存儲(chǔ)器件200將其內(nèi)容保護(hù)從RSA-2048驗(yàn)證和AES-256密鑰強(qiáng)度縮放回到RSA-1024驗(yàn)證和AES-192密鑰驗(yàn)證���,即使其能夠提供較高的內(nèi)容保護(hù)級(jí)別��。DVD/機(jī)頂盒設(shè)備和存儲(chǔ)器件200繼續(xù)經(jīng)由PKIRSA-1024進(jìn)行相互驗(yàn)證��,且使用AES-192來建立安全信道�,來向DVD/機(jī)頂盒設(shè)備傳送SD質(zhì)量的版本的內(nèi)容���。通過上述例子��,該存儲(chǔ)器件200還可以管理對(duì)存儲(chǔ)器件200中存儲(chǔ)的各種其他版本的內(nèi)容的訪問權(quán)限。在此�����,DVD/機(jī)頂盒設(shè)備具有對(duì)SD視頻和QVGA視頻兩者的訪問��。在圖5中�,主機(jī)250是移動(dòng)設(shè)備,其在這三個(gè)類型的主機(jī)設(shè)備中支持最低安全級(jí)別(如果有的話)�����。在該例子中,該移動(dòng)設(shè)備僅支持RSA-512驗(yàn)證���,且可能或可能不支持安全信道的AES-128密鑰強(qiáng)度�����,且支持用于存儲(chǔ)加密的AES-128密鑰強(qiáng)度��,這是在該例子中與QVGA質(zhì)量的版本的內(nèi)容相關(guān)的內(nèi)容保護(hù)級(jí)別��。當(dāng)移動(dòng)設(shè)備向存儲(chǔ)器件200標(biāo)識(shí)它自己為QVGA能力的主機(jī)時(shí)�����,該存儲(chǔ)器件200將其內(nèi)容保護(hù)從RSA-2048驗(yàn)證和AES-256密鑰強(qiáng)度縮放回到RSA-512驗(yàn)證和AES-128密鑰驗(yàn)證����,即使其能夠提供較高的內(nèi)容保護(hù)級(jí)別����。移動(dòng)設(shè)備和存儲(chǔ)器件200繼續(xù)經(jīng)由PKI RSA-512進(jìn)行相互驗(yàn)證,且使用AES-128來建立安全信道����,來向移動(dòng)設(shè)備傳送QVGA質(zhì)量的版本的內(nèi)容�。因?yàn)镼VGA質(zhì)量的版本的內(nèi)容是在存儲(chǔ)器件200上可用的最低質(zhì)量版本����,因此該移動(dòng)設(shè)備僅可以訪問該版本,不訪問其他����。存在與這些實(shí)施例相關(guān)聯(lián)的一些優(yōu)點(diǎn)。例如����,這些實(shí)施例使能通過滿足內(nèi)容所有者的內(nèi)容保護(hù)需求、而不使得解決方案成本�����、功率��、性能和市場(chǎng)化時(shí)間對(duì)存儲(chǔ)器件制造商禁止來跨越物理介質(zhì)上的寬生態(tài)系統(tǒng)的所有內(nèi)容類型的保護(hù)和分發(fā)����。這用不可縮放內(nèi)容保護(hù)系統(tǒng)來克服了上述問題��,該不可縮放內(nèi)容保護(hù)系統(tǒng)可以延遲�����、限制或防止存儲(chǔ)器件作為內(nèi)容媒介的采用,因?yàn)樵摫Wo(hù)級(jí)別不足夠用于一些內(nèi)容所有者�����,或該解決方案需要主機(jī)上的硬件修改來支持甚至對(duì)最無價(jià)值的內(nèi)容的最高安全需求�����。在上述例子中�,“內(nèi)容保護(hù)”采取具體類型的驗(yàn)證(RSA-2048、RSA-1024����、和RSA-512)和密鑰強(qiáng)度(AES-256、AES-192和AES-128)的形式��。應(yīng)該注意����,可以使用其他類型的驗(yàn)證(例如對(duì)稱、不對(duì)稱�、基于用戶密碼等)和密鑰強(qiáng)度(例如,三重DES等)。還應(yīng)該注意�,內(nèi)容保護(hù)可以包括除了以外或取代驗(yàn)證和密鑰強(qiáng)度中的一個(gè)或兩者的其他可縮放元素,且這些其他元素可能或可能不涉及加密��。這種其他可縮放元素的例子包括��、但不限于加密類型���、加密應(yīng)用����、權(quán)限管理���、動(dòng)態(tài)水印和介質(zhì)分區(qū)����。
而且��,在上述例子中��,存儲(chǔ)器件的加密引擎214曾用于基于主機(jī)250支持的內(nèi)容保護(hù)級(jí)別來縮放其加密能力(例如�����,從RSA-2048到RSA-1024到RSA-512和從AES-256到AES-192到AES-128)���。雖然可以使用軟件來縮放存儲(chǔ)器件200的加密能力�����,但是當(dāng)前優(yōu)選地�����,該存儲(chǔ)器件200包括硬件加密引擎214來支持此任務(wù)�����。(雖然硬件加密引擎214被示出在圖2中的存儲(chǔ)器件200的控制器210中���,但是硬件加密引擎214可以位于存儲(chǔ)器件200中的其他位置)。硬件加密引擎214通常比軟件安全方法更穩(wěn)健����,該軟件安全方法可能不可接受來保護(hù)優(yōu)質(zhì)內(nèi)容。而且���,硬件加密引擎214可以在縮放內(nèi)容保護(hù)級(jí)別方面更好�、更快且具有比軟件更好的功率效率,因?yàn)檫@種縮放通常是計(jì)算量很密集的����。因此,使用硬件加密引擎214能夠保證可以進(jìn)行這些實(shí)施例的可縮放內(nèi)容保護(hù)機(jī)制����,而不影響存儲(chǔ)器件200的性能和用戶體驗(yàn)。應(yīng)該注意��,可以以任何適當(dāng)?shù)姆绞絹韺?shí)施這些實(shí)施例�����。僅通過例子��,圖6是在一個(gè)實(shí)施例的存儲(chǔ)器件600中的可擴(kuò)展內(nèi)容保護(hù)系統(tǒng)的示例實(shí)施方式的圖�。在該實(shí)施方式中,該存儲(chǔ)器件600存儲(chǔ)多個(gè)賬戶在此�����,管理賬戶�、HD賬戶、SD賬戶和QVGA賬戶�����。這些賬戶可以被存儲(chǔ)在存儲(chǔ)器件600的控制器中或另一位置中�。該管理賬戶是由存儲(chǔ)器件600的制造商(或其他管理員)建立的父(或主控)賬戶,且用于建立子賬戶(即��,HD�����、SD和QVGA賬戶)��。每個(gè)賬戶與具體驗(yàn)證機(jī)制修改���,如圖6所示���。而且,HD���、SD和QVGA賬戶的每個(gè)具有對(duì)用作對(duì)硬件AES加密引擎610的輸入的各個(gè)密鑰的訪問��。在該實(shí)施例中�����,“較高質(zhì)量”賬戶具有對(duì)內(nèi)容上其自己的版本的訪問以及對(duì)較低質(zhì)量的版本的內(nèi)容的訪問����,其中,該各種質(zhì)量的版本被存儲(chǔ)在閃存620中���。存儲(chǔ)器件600還包含傳輸域模塊630���,其用于當(dāng)這些版本的內(nèi)容初始被加載到存儲(chǔ)器件上時(shí)解密這些版本的內(nèi)容。圖7是圖示該實(shí)施例的操作的流程圖700�。首先����,主機(jī)開始對(duì)具有正確證書的對(duì)應(yīng)賬戶的驗(yàn)證(動(dòng)作705)����。因此���,參考圖3-5中的例子�,HD設(shè)備將試圖驗(yàn)證HD賬戶�����,DVD/機(jī)頂盒設(shè)備將試圖驗(yàn)證SD賬戶,且移動(dòng)設(shè)備將試圖驗(yàn)證QVGA賬戶���。(驗(yàn)證具體賬戶的試圖可以是存儲(chǔ)器件接收來標(biāo)識(shí)主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息���。)接下來��,存儲(chǔ)器件配置其硬件加密引擎來縮放加密安全來確認(rèn)訪問權(quán)限和主機(jī)證書(動(dòng)作710)��。存儲(chǔ)器件開始驗(yàn)證具有對(duì)應(yīng)證書的主機(jī)(動(dòng)作715)�����,且加密引擎處理該存儲(chǔ)器件的證書用于與主機(jī)相互驗(yàn)證(動(dòng)作720)���。然后���,該主機(jī)確認(rèn)該存儲(chǔ)器件的證書,且開始將內(nèi)容從存儲(chǔ)器件傳輸(動(dòng)作730)�����。內(nèi)容的傳輸可以響應(yīng)于對(duì)來自主機(jī)的內(nèi)容的請(qǐng)求��。然后,該存儲(chǔ)器件配置其硬件加密引擎來縮放該加密安全性來解密存儲(chǔ)器件上存儲(chǔ)的內(nèi)容(動(dòng)作725)�,且加密引擎基于主機(jī)的證書指定的預(yù)定安全性簡(jiǎn)檔來提供重新加密的內(nèi)容(動(dòng)作735 )。然后��,在安全信道上將加密的數(shù)據(jù)發(fā)送到主機(jī)(動(dòng)作740)�。圖8是在一個(gè)實(shí)施例的生態(tài)系統(tǒng)中使用的全部方法的流程圖800。如圖8所示�����,首先向存儲(chǔ)器件提供具有變化的訪問控制級(jí)別和內(nèi)容保護(hù)的硬件加密-模塊(動(dòng)作810)����,且主機(jī)設(shè)備被發(fā)證書用于指定等級(jí)的硬件和安全穩(wěn)健性實(shí)施方式,以便接收訪問證書(動(dòng)作820)����。通過加密強(qiáng)度的定義的級(jí)別和存儲(chǔ)器件中的安全方法來加載、加密和訪問保護(hù)內(nèi)容(例如視頻和/或游戲)的不同分辨率(動(dòng)作830)�����。然后�,用戶購買存儲(chǔ)了該內(nèi)容的存儲(chǔ)器件,并試圖消費(fèi)在被發(fā)證書的主機(jī)上的內(nèi)容(動(dòng)作840)�。該主機(jī)驗(yàn)證該存儲(chǔ)器件中的匹配預(yù)定簡(jiǎn)檔和證書的賬戶(動(dòng)作850)��。然后��,該存儲(chǔ)器件縮放其硬件加密安全級(jí)別來確認(rèn)主機(jī)證書�,并建立用于內(nèi)容傳輸?shù)谋匾踩用芗?jí)別(動(dòng)作860)�。然后, 該主機(jī)解密且解碼來自存儲(chǔ)器件的內(nèi)容(動(dòng)作870)��。這些是可以通過這些實(shí)施例使用的若干替換實(shí)施方式��。例如��,在上述實(shí)施例中�����,不同的內(nèi)容保護(hù)級(jí)別被施加于相同內(nèi)容的不同質(zhì)量的版本�,諸如電影或游戲����。除此以外或作為對(duì)其的替換方式,可以向不同類型的內(nèi)容施加不同的內(nèi)容保護(hù)級(jí)別��。以此方式����,可以取決于該內(nèi)容是否是例如視頻�、音頻�、游戲或應(yīng)用而施加不同的內(nèi)容保護(hù)級(jí)別。為了訪問控制的目的�,可以考慮一類內(nèi)容(例如視頻)比另一類內(nèi)容(例如音頻)有更高的質(zhì)量。意圖���,先前詳細(xì)的描述被理解為本發(fā)明可以采用的所選形式的例示��,且不是本發(fā)明的限制�。僅是以下權(quán)利要求包括意圖限定所要求保護(hù)的本發(fā)明的范圍的所有等同物�。最后,應(yīng)該注意��,在此描述的任意優(yōu)選實(shí)施例的任何方面可以單獨(dú)使用或彼此結(jié)合使用����。
權(quán)利要求
1.一種存儲(chǔ)器件,包括 存儲(chǔ)器�,可操作以存儲(chǔ)多種版本的內(nèi)容,其中�����,每個(gè)版本的內(nèi)容具有不同的質(zhì)量,且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)�����;以及 控制器����,與所述存儲(chǔ)器通信,其中���,所述控制器被配置以 從主機(jī)接收標(biāo)識(shí)由所述主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息��;以及 向主機(jī)發(fā)送與由主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容,其中���, 使用由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送該版本的內(nèi)容��。
2.根據(jù)權(quán)利要求I的存儲(chǔ)器件�,其中����,所述不同的內(nèi)容保護(hù)級(jí)別包括不同的加密復(fù)雜度。
3.根據(jù)權(quán)利要求2的存儲(chǔ)器件,其中�,所述控制器包括硬件加密引擎,其可操作以基于由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來改變其加密能力����。
4.根據(jù)權(quán)利要求I的存儲(chǔ)器件,其中���,所述控制器還可操作以使用適合于主機(jī)支持的內(nèi)容保護(hù)級(jí)別的驗(yàn)證技術(shù)來驗(yàn)證所述主機(jī)���。
5.根據(jù)權(quán)利要求I的存儲(chǔ)器件,其中�����,所述存儲(chǔ)器件存儲(chǔ)多個(gè)賬戶��,其中���,每個(gè)賬戶提供對(duì)不同版本的內(nèi)容的訪問且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)�����。
6.根據(jù)權(quán)利要求5的存儲(chǔ)器件��,其中�,所述控制器接收標(biāo)識(shí)當(dāng)主機(jī)試圖驗(yàn)證賬戶時(shí)由主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息。
7.根據(jù)權(quán)利要求I的存儲(chǔ)器件����,其中,所述控制器可操作以向主機(jī)提供僅對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容的訪問���。
8.根據(jù)權(quán)利要求I的存儲(chǔ)器件���,其中,所述控制器可操作以向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容以及較低質(zhì)量版本的內(nèi)容的訪問�����。
9.一種在存儲(chǔ)器件上提供可縮放內(nèi)容保護(hù)系統(tǒng)的方法����,該方法包括 在包括可操作以存儲(chǔ)多種版本的內(nèi)容的存儲(chǔ)器的存儲(chǔ)器件中進(jìn)行如下步驟���,其中�����,每個(gè)版本的內(nèi)容具有不同的質(zhì)量���,且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)����;以及從主機(jī)接收標(biāo)識(shí)由所述主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息��;以及向主機(jī)發(fā)送與由主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容���,其中����, 使用由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送該版本的內(nèi)容���。
10.根據(jù)權(quán)利要求9的方法�,其中�,所述不同的內(nèi)容保護(hù)級(jí)別包括不同的加密復(fù)雜度。
11.根據(jù)權(quán)利要求10的方法����,其中,所述存儲(chǔ)器件包括硬件加密引擎����,其可操作以基于由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來改變其加密能力����。
12.根據(jù)權(quán)利要求9的方法���,還包括使用適合于主機(jī)支持的內(nèi)容保護(hù)級(jí)別的驗(yàn)證技術(shù)來驗(yàn)證所述主機(jī)��。
13.根據(jù)權(quán)利要求9的方法��,其中���,所述存儲(chǔ)器件存儲(chǔ)多個(gè)賬戶,其中����,每個(gè)賬戶提供對(duì)不同版本的內(nèi)容的訪問且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)。
14.根據(jù)權(quán)利要求13的方法��,其中����,在主機(jī)試圖驗(yàn)證賬戶時(shí)���,所述存儲(chǔ)器件接收標(biāo)識(shí)由主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息�����。
15.根據(jù)權(quán)利要求9的方法�,其中,所述存儲(chǔ)器件可操作以僅向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容的訪問��。
16.根據(jù)權(quán)利要求9的方法����,其中,所述存儲(chǔ)器件可操作以僅向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容��、以及較低質(zhì)量的版本的內(nèi)容的訪問�。
17.一種存儲(chǔ)器件,包括 存儲(chǔ)器�,可操作以存儲(chǔ)多個(gè)不同類型的內(nèi)容,其中�����,每個(gè)類型的內(nèi)容與不同的內(nèi)容保護(hù)級(jí)別相關(guān)��;以及 控制器�,與所述存儲(chǔ)器通信�,其中�����,所述控制器被配置以 從主機(jī)接收標(biāo)識(shí)由所述主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息�����;以及 向主機(jī)發(fā)送其類型與由主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的內(nèi)容���,其中�, 使用由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送該內(nèi)容����。
18.根據(jù)權(quán)利要求17的存儲(chǔ)器件,其中�����,所述不同的內(nèi)容保護(hù)級(jí)別包括不同的加密復(fù)雜度��。
19.根據(jù)權(quán)利要求18的存儲(chǔ)器件�����,其中,所述控制器包括硬件加密引擎��,其可操作以基于由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來改變其加密能力����。
20.根據(jù)權(quán)利要求17的存儲(chǔ)器件�����,其中�����,所述控制器還可操作以使用適合于主機(jī)支持的內(nèi)容保護(hù)級(jí)別的驗(yàn)證技術(shù)來驗(yàn)證所述主機(jī)����。
21.根據(jù)權(quán)利要求17的存儲(chǔ)器件,其中�,所述存儲(chǔ)器件存儲(chǔ)多個(gè)賬戶,其中����,每個(gè)賬戶提供對(duì)不同類型的內(nèi)容的訪問且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)。
22.根據(jù)權(quán)利要求21的存儲(chǔ)器件���,其中����,所述控制器接收標(biāo)識(shí)當(dāng)主機(jī)試圖驗(yàn)證賬戶時(shí)由主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息。
23.根據(jù)權(quán)利要求17的存儲(chǔ)器件�����,其中����,所述控制器可操作以僅向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的類型的內(nèi)容的訪問。
24.根據(jù)權(quán)利要求17的存儲(chǔ)器件����,其中,所述控制器可操作以僅向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的類型的內(nèi)容�����、以及較低質(zhì)量的類型的內(nèi)容的訪問���。
25.一種在存儲(chǔ)器件上提供可縮放內(nèi)容保護(hù)系統(tǒng)的方法��,該方法包括在包括可操作以存儲(chǔ)多個(gè)類型的內(nèi)容的存儲(chǔ)器的存儲(chǔ)器件中進(jìn)行以下步驟����,其中,每個(gè)類型的內(nèi)容與不同的內(nèi)容保護(hù)級(jí)別相關(guān) 從主機(jī)接收標(biāo)識(shí)由所述主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息���;以及 向主機(jī)發(fā)送其類型與由主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的內(nèi)容,其中�����, 使用由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送該內(nèi)容�。
26.根據(jù)權(quán)利要求25的方法,其中�,所述不同的內(nèi)容保護(hù)級(jí)別包括不同的加密復(fù)雜度。
27.根據(jù)權(quán)利要求26的方法�,其中,所述存儲(chǔ)器件包括硬件加密引擎��,其可操作以基于由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來改變其加密能力����。
28.根據(jù)權(quán)利要求25的方法,還包括使用適合于主機(jī)支持的內(nèi)容保護(hù)級(jí)別的驗(yàn)證技術(shù)來驗(yàn)證所述主機(jī)�����。
29.根據(jù)權(quán)利要求25的方法,其中�,所述存儲(chǔ)器件存儲(chǔ)多個(gè)賬戶,其中����,每個(gè)賬戶提供對(duì)不同類型的內(nèi)容的訪問且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)。
30.根據(jù)權(quán)利要求29的方法�,其中,所述存儲(chǔ)器件接收標(biāo)識(shí)當(dāng)主機(jī)試圖驗(yàn)證賬戶時(shí)由主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息�。
31.根據(jù)權(quán)利要求25的方法,其中����,所述存儲(chǔ)器件可操作以僅向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的類型的內(nèi)容的訪問。
32.根據(jù)權(quán)利要求25的存儲(chǔ)器件�,其中,所述存儲(chǔ)器件可操作以僅向主機(jī)提供對(duì)與主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的類型的內(nèi)容���、以及較低質(zhì)量的類型的內(nèi)容的訪問���。
全文摘要
公開了一種提供可擴(kuò)展內(nèi)容保護(hù)系統(tǒng)的存儲(chǔ)器件和方法。在一個(gè)實(shí)施例中�����,提供一種存儲(chǔ)器件,包括存儲(chǔ)器�����,所述存儲(chǔ)器可操作以存儲(chǔ)多種版本的內(nèi)容��,其中�����,每個(gè)版本的內(nèi)容具有不同的質(zhì)量�,且與不同的內(nèi)容保護(hù)級(jí)別相關(guān)�����。該存儲(chǔ)器件從主機(jī)接收標(biāo)識(shí)由所述主機(jī)支持的內(nèi)容保護(hù)級(jí)別的信息�。該存儲(chǔ)器件向主機(jī)發(fā)送與由主機(jī)支持的內(nèi)容保護(hù)級(jí)別相關(guān)的版本的內(nèi)容,其中�����,使用由主機(jī)支持的內(nèi)容保護(hù)級(jí)別來向主機(jī)發(fā)送該版本的內(nèi)容��。在另一實(shí)施例中,向不同類型的內(nèi)容施加不同的內(nèi)容保護(hù)級(jí)別���。
文檔編號(hào)H04N21/4367GK102696038SQ201080060340
公開日2012年9月26日 申請(qǐng)日期2010年11月15日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者J.T.林, R.巴齊萊 申請(qǐng)人:桑迪士克科技股份有限公司