公开了允许执行未经签署的内容并在这些未经签署的内容在封闭系统上执行时保护该系统中的资源的机制。例如,在实现未经签署的内容的访问层和封闭系统的操作系统之间使用应用程序编程接口。该应用程序编程接口可具有对应于访问层的子层的子接口,包括图形子接口、音频子接口、输入子接口和存储子接口。这些子接口向封闭系统的受保护资源呈现各子层所作出的访问调用。通过提供应用程序编程接口,未经签署的内容(例如,视频游戏)能够在通常被设计成只运行经签署的内容的封闭系统上运行。
【技术实现步骤摘要】
【国外来华专利技术】用于封闭系统的编程框架 背景 游戏控制台在当今计算环境中是普遍的。游戏控制台通常是只允许由硬件厂商控 制的经签署的游戏在这些控制台上执行的封闭系统。该限制可出于各种原因而做出,无论 是为发行商保护具有其中对知识产权的侵犯被维持在最低限度的严格控制环境的商业模 型,还是为了控制能够在游戏系统上玩的游戏的类型,例如以便允许孩子玩符合家长期望 的内容。另外,只允许经签署的代码运行帮助控制并减少其中诸如社区分数或数字货币等 特定假设必须是准确的在线社区中游戏作弊的可能性。 然而,存在于游戏控制台上的这些严格限制总体上妨碍了较大型的创造性社区在 封闭的游戏控制台上开发游戏或类似游戏的应用程序。因此,解决允许开发者、玩家、一般 业余爱好者和学生游戏开发者社区等为传统上封闭的系统编写游戏的需求是重要的。另 外,解决花费时间和精力来攻击(hack)游戏控制台以允许未经签署的代码在这些游戏控 制台上运行的自制(homebrew)开发者(有了以下公开的本专利技术主题他们本不必花费这些 时间和精力)的急速增长市场的问题是重要的。 概述 提供了允许未经签署的内容在封闭系统上运行以对以受保护的内核模式操作的 资源执行资源调用的机制。在所公开的本专利技术主题的一方面中,当在封闭系统上以用户模 式运行未经签署的内容时,只展示批准的API列表以允许对以内核模式操作的资源的资源 调用。所展示的API确认资源调用并在必要时将该资源调用从用户模式语言格式转换为 内核模式语言格式。在一个示例性且非限制性示例中,可能存在与诸如图形层、音频层、输 入层和存储层等受保护资源的子层接口的若干API。在一个示例性且非限制性示例方面, 所提到的API可以是非平台专用的,以使得能够在各种平台上实现来自已开发的内容的接 口。在一个示例性且非限制性方面,可修改所提到的API以改变所授予的对平台资源的访 问权。 应当注意,提供本概述是为了以简化的形式介绍下面在详细描述中进一步描述的 一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮 助确定所要求保护的主题的范围。 附图简述 以上的概述以及以下的详细描述在结合附图阅读时能更好地理解。为了阐明本发 明,示出了本专利技术的各方面。然而,本专利技术不限于所讨论的特定方面。包括以下附图 附图说明图1示出了其中只有经签署的软件组件(即,经签署的游戏)才能够在通常封闭 的系统上运行的系统; 图2示出了其中经签署和未经签署的游戏两者都能够在封闭系统上运行的系统; 图3示出经签署的游戏得到认证而未经签署的游戏未得到认证; 图4示出在游戏访问层和游戏操作系统之间存在API ; 图5以其诸如图形、音频、输入和存储等各种子层更详细地示出了在图4中被示为 抽象的的访问层; 图6示出了具有与图5的各种子层交互的子接口的API ; 图7更详细地示出了存储API子接口的各方面; 图8示出了由存储API使用的文件格式; 图9示出了保存内容的示例性方法; 图9a示出了确认来自先前的用户模式的数据的示例性方法; 图10示出了表示根据所公开的本专利技术主题的未经签署的内容可在其上执行的示 例性、非限制性计算系统环境的框图; 图11示出了可引入未经签署的内容的示例性方式;以及 图12示出了显示根据所公开的本专利技术主题的另一方面所述未经签署的内容可在 其上执行的示例性、非限制性多媒体控制台设备的框图。 详细描述 概览 通常,游戏控制台只允许经签署的游戏执行。为了确保经签署的游戏不以任何可 利用方式使封闭控制台暴露,通过被称为认证的过程来推出游戏。认证要求游戏在被签署 之前遵循一组严格的规则。这些严格的规则适于防止标题(title)不知不觉地造成可允许 以对制造商以及内容发行商有害的方式攻击封闭控制台的漏洞(e邓loit)。具体而言,防止 封闭控制台上内容的盗版是重要的。 在封闭控制台上运行的游戏都可能需要访问资源,诸如存储器、CPU访问、GPU、光 盘驱动器、输入设备和持久存储(如硬盘驱动器)等。因为未经签署的游戏没有经历经签 署的游戏所需的典型认证过程,所以在此公开了用于示出确保从未经签署的游戏流至受保 护资源的数据是受限且受控的方式的系统、方法和计算机可读介质。 在本专利技术的一个示例性且非限制性方面中,应用程序编程接口 (API)支持通过资 源管理层作出的资源请求以限制受保护资源对未经签署的、可能是恶意的源代码的暴露。 在本专利技术的一个示例性且非限制性方面中,API还可被配置成限制未经签署的游戏通过封 闭的游戏控制台中的资源管理层作出的对受保护资源的访问。API提供公知的入口点,以允 许未经签署的游戏访问控制台的受保护资源。变得对资源管理层可用的入口点可以是固定 的并由控制台制造商来预定以帮助限制和控制数据流并帮助防止创建新的、不安全的入口 点。 在本专利技术的一个示例性且非限制性方面中,资源管理层可具有子层。为了方便资 源管理层和封闭控制台的受保护资源之间的调用,API将具有支持资源管理层的各种子层 的子接口。这些子接口中的某一些将用于资源管理层的音频、输入、存储、图形和数学子层。 最后,因为API是封闭控制台中以内核或系统管理程序模式操作的受保护资源和 以用户或托管模式操作的资源管理系统或层之间的接口,所以该API可具有用于阻止可能 是恶意的代码对通常在用户/内核模式中可用的受保护资源的不受束缚的访问的适当的 安全措施。因此,API可通过限制所允许的受保护资源调用的类型和范围来提供某种程度 的安全性。 封闭系统中的未经签署的内容的各方面 所公开的本专利技术主题的此章节聚焦于封闭系统中未经签署的内容以执行是安全 的(即,以使得该封闭系统中的资源得到保护)方式的执行。为了获得对这些方面的更好5理解,将只允许经签署的内容的封闭系统与允许未经签署和经签署的内容两者的封闭系统 进行比较是有益的。 由此,图1示出了其中只有经签署的软件组件(即,经签署的游戏)才能够运行的 封闭系统。具体而言,描绘了诸如游戏A 185和游戏B 190能够对其执行195的封闭系统 180。这些游戏185、 190通常由封闭系统180制造商来授权,然而,在某些方面它们可由游戏 开发者或某些其他第三方来授权。在任何情况下,系统180都被认为在并非每一个软件应 用程序都可在其上运行的意义上是封闭的,如同对于通用个人计算机(PC)的情况一样。 如以上所提到的,典型的签署过程用于各种目的,诸如限制知识产权的侵犯以及 控制谁可访问适当的内容等。然而,不管这一封闭系统180有多少优点,它不必要地限制了 其他未经签署的游戏(未被游戏机构官方授权的游戏)的开发。这些未经签署的游戏可 以是在现有游戏之上构建的游戏(在从经签署游戏的发行商获得许可的情况下甚至是经 签署的游戏上构建的),或者它们可以是无法在封闭系统上运行的新开发的游戏。 因此,与图1相比,图2示出了其中经签署和未经签署的游戏两者都能够在封闭系 统上运行的系统。与图1的封闭系统(即,封闭系统180)相比不同的封闭系统200不仅可 运行经签署的游戏A 205和B 210,而且可运行未经签署的游戏C 215和D 220。但是应当 主意,所描绘的封闭系统180和200仅仅是示例性的并且不限于计算设备本文档来自技高网...
【技术保护点】
一种用于访问封闭系统中的受保护资源的系统,包括:生成对所述受保护资源[405]的资源调用的未经签署的软件组件[410];封闭计算设备[180],其中所述封闭计算设备管理所述受保护资源[405];以及至少一个应用程序编程接口[415],其中所述应用程序编程接口[415]向所述受保护资源[405]呈现所述资源调用。
【技术特征摘要】
【国外来华专利技术】US 2007-5-25 11/753,861一种用于访问封闭系统中的受保护资源的系统,包括生成对所述受保护资源[405]的资源调用的未经签署的软件组件[410];封闭计算设备[180],其中所述封闭计算设备管理所述受保护资源[405];以及至少一个应用程序编程接口[415],其中所述应用程序编程接口[415]向所述受保护资源[405]呈现所述资源调用。2. 如权利要求l所述的系统,其特征在于,受保护资源[405]包括图形组件[510]、音 频组件[515]、数学组件[528]、存储组件[525]或输入组件[520]。3. 如权利要求2所述的系统,其特征在于,所述应用程序编程接口 [415]包括对应于所 述图形组件[610]、音频组件[615]、数学组件[628]、存储组件[625]或输入组件[620]的 一个子接口。4. 如权利要求l所述的系统,其特征在于,所述封闭计算设备[200]是封闭的游戏控制 台[则。5. 如权利要求l所述的系统,其特征在于,所述封闭计算设备[200]是通用计算机 [100a]。6. 如权利要求l所述的系统,其特征在于,所述受保护资源[405]使用本机代码格式 [540]。7. 如权利要求l所述的系统,其特征在于,所述资源调用在用户模式[500]中生成。8. —种用于提供对封闭系统中的以内核模式操作的受保护资源[405]的访问的方法, 所述方法包括从以用户模式操作的未经签署的软件组件[410]接收封闭计算设备资源调用; 确认所述资源调用[902];以及 展示应用程序编程接口 [415]以接收所述资源调用。9. 如权利要求8所述的方法,其特征在于,确认所述资源调用包括 将与所述资源调用相关联的存储内容从用户模式存储器位置复制[900]到内核模式存储器位置[906];确认所述资源调用的参数[902];将为处理所述资源调用而创建的内核模式指针转换成句柄[904];以及 将所述句柄返回到用户模式中[904]。10. 如权利要求9所述的方法,其特征在于,所述参数包括枚举...
【专利技术属性】
技术研发人员:JM沃克,PL布莱施,TW小米勒,M皮科西奥,S哈格瑞夫斯,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。