公开了允许执行未经签署的内容并在这些未经签署的内容在封闭系统上执行时保护该系统中的资源的机制。例如,在封闭系统的操作系统层与实际未经签署的内容之间使用访问层。该访问层可包含各个子层,诸如图形层、音频层、输入层和存储层等。这些层能够控制未经签署的内容可对封闭系统的本地操作系统层及相关联的资源的访问。通过提供这一访问层,未经签署的内容(例如,视频游戏)能够在通常被设计成只运行经签署的内容的封闭系统上运行。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算领域,尤其涉及游戏环境。 背景游戏系统在当今计算环境中是普遍的。游戏控制台通常是只允许由硬件厂 商控制的经签署游戏在这些控制台上执行的封闭系统。该限制可出于各种原因 而做出,无论是为发行商保护具有其中对知识产权的侵犯被维持在最低限度的 严格控制环境的商业模型,还是为了控制能够在游戏系统上玩的游戏的类型, 例如以便允许孩子玩符合家长期望的内容。另外,允许经签署的代码运行帮助 控制并缓解其中诸如社区分数或数字货币等特定假设必须是准确的在线社区 中游戏作弊的可能性。然而,存在于游戏控制台上的这些严格限制总体上妨碍了较大型的创造性 社区在封闭的游戏控制台上开发游戏或类似游戏的应用程序。因此,解决允许 开发者、玩家、 一般业余爱好者和学生游戏开发者社区等为传统上封闭的系统编写游戏的需求是重要的。另外,解决花费时间和精力来攻击(hack)游戏控 制台以允许未经签署的代码在这些游戏控制台上运行的自制(homebrew)开发 者(有了以下公开的本专利技术主题他们本不必花费这些时间和精力)的急速增长 市场的问题是重要的。概述提供了允许执行未经签署的内容并在这些未经签署的内容在封闭系统上 执行时保护该系统中的资源的机制。在所公开的本专利技术主题的一方面中,在封 闭系统的操作系统层和实际未经签署的内容之间使用访问层。此外,该访问层 可包含各种子层,诸如图形层、音频层、输入层和存储层等。这些层能够控制 未经签署的内容可对本地操作系统及其相关联资源的访问的类型和量。在一示例性且非限制性方面,所提到的子层中的任一个都可由各种缓冲区组成,诸如封闭系统的用户模式中的输入缓冲区和封闭系统的管理员模式中的 相应的确认缓冲区等,其中信息(代码和/或数据)可从前一缓冲区被复制到 后一缓冲区(以便在该后一缓冲区中确认)。另外,可使用各种其他组件,诸 如可存储已经在所提到的确认缓冲区中得到确认的命令的环形缓冲区等。应当注意,提供本概述是为了以简化的形式介绍将在以下在详细描述中进 一步描述的一些概念。该概述不旨在标识所要求保护的主题的关键特征或必要 特征,也不旨在用于帮助确定所要求保护的主题的范围。附图简述以上概述及以下详细描述在结合附图阅读时能够被更好地理解。为了阐明 本专利技术,示出了本专利技术的各方面。然而,本专利技术不限于所讨论的特定方面。包 括以下附图附图说明图1示出了其中只有经签署的软件组件(即,经签署的游戏)才能够在通 常封闭的系统上运行的现有技术系统;图2示出了其中经签署和未经签署的游戏两者都能够在封闭系统上运行 的系统;图3示出经签署的游戏得到认证而未经签署的游戏未得到认证;图4示出在游戏操作系统和未经签署的内容之间存在游戏访问层,其中这 一居间层控制该未经签署的内容的访问;图5示出了在图4中被示为抽象的、更具体地具有其诸如图形、音频、输 入和存储等各种子层的访问层;图6更详细地示出了参考图5讨论的各方面,S卩,聚焦于供各子层使用的 各个缓冲区;图7示出封闭系统所做的是虚拟化供未经签署的代码对其执行的硬件; 图8示出存在可将未经签署的内容从某一计算源提供给封闭系统的多种方式;图9示出了表示根据所公开的本专利技术主题的未经签署的内容可在其上执 行的示例性、非限制性计算系统环境的框图10示出了显示根据所公开的本专利技术主题的所述未经签署的内容可在其上执行的示例性、非限制性多媒体控制台设备的框图;以及图11以框图的形式示出了在封闭系统中执行未经签署的内容并保护访问。详细描述概览通常,游戏控制台只允许经签署的游戏执行。为了确保经签署的游戏不以 任何剥夺方式暴露封闭控制台,通过被称为认证的过程来推出游戏。认证要求 游戏在被签署之前遵循一组严格的规则。这些严格的规则适于防止标题不知不 觉地造成可允许以对制造商以及内容发行商有害的方式攻击封闭控制台的漏洞(exploit)。具体而言,防止封闭控制台上内容的非法翻印是重要的。在封闭控制台上运行的所有游戏都将需要访问资源,诸如存储器、CPU、 光盘驱动器、输入设备和持久存储(如硬盘驱动器)等。因为未经签署的游戏 没有经历经签署的游戏所需的典型认证过程,所以在此公开了用于示出确保从 未经签署的游戏流至受保护资源的数据是有效的方式的系统、方法和计算机可 读介质。在本专利技术的一个示例性、非限制性方面,所有数据都通过资源管理层灌进, 该资源管理层处理对在未经签署的游戏和封闭的游戏控制台中的受保护资源 之间来回流动的任何数据的确认。该层确保所有受保护资源都无法被未经签署 的游戏直接访问,并且确保进入受保护资源的所有入口点都是已知的。在未经 签署的游戏试图错误地访问受保护资源或者访问完全禁止入内的资源的情况 下,该层可立即终止所有执行。此外,可从资源管理层获得的入口点可由控制 台制造商来固定或预定。这能够有助于防止未经签署的代码任意创建新的入口 点。更危险的某些受保护资源可具有在适当位置的另一抽象层。高级缓冲区连 同专用协议可抽象对底层资源的大多数调用。在关键点处的高级缓冲区中的调 用可被转储清除到资源管理层中,并且然后在被发送到受保护资源之前确认。最后,资源管理系统可检测到诸如安全违反等任何意外的活动,并将该活 动记录到中央位置中。耦合有唯一的用户标识系统的该机制给予控制台制造商跟踪按给定用户分组的安全违反的数量的方法。由该系统呈现的数据为控制台制造商提供了跟踪安全漏洞的源头并正确地处理无污点(inviolate)用户的能 力。封闭系统中的未经签署的内容的各方面所公开的本专利技术主题的此章节聚焦于封闭系统中未经签署的内容以执行 是安全的(即,以使得该封闭系统中的资源得到保护)方式的执行。为了获得 对这些方面的更好的理解,将其与现有技术进行比较是有益的。因此,图1示出了其中只有经签署的软件组件(即,经签署的游戏)才能 够在通常封闭的系统上运行的现有技术系统。具体而言,描绘了诸如游戏A 185和游戏B 190能够对其执行195的封闭系统180。 这些游戏185、 190通 常由封闭系统180制造商来授权,然而,在某些方面它们可由游戏开发者或某 些其他第三方来授权。在任何情况下,系统180都被认为在并非每一个软件 应用程序都可在其上运行的意义上是"封闭的",如同对于通用个人计算机(PC) 的情况一样。典型的签署过程在本领域是已知的,并且如以上所提到的,它用于各种目 的,诸如限制知识产权的侵犯以及控制谁可访问适当的内容等。然而,不管这 一封闭系统180有多少优点,它不必要地限制了其他"未经签署的"游戏(未 被游戏机构官方授权的游戏)的开发。这些未经签署的游戏可以是在现有游戏 之上构建的游戏(在从经签署游戏的发行商获得许可的情况下甚至是"经签署 的"游戏),或者它们可以是无法在封闭系统上运行的新开发的游戏。因此,与图1相比,图2示出了其中经签署和未经签署的游戏两者都能够 在封闭系统上运行的系统。与图1的封闭系统(即,封闭系统180)相比不 同的封闭系统200不仅可运行经签署的游戏A 205和B 210,而且可运行未经 签署的游戏C 215和D 220。 但是应当主意,所描绘的封闭系统180和200 仅仅是示例性的并且不限于计算设备的任何特定制造商或代(针对这些系统的 抽象框可代替图1和2中的具体描绘示出)。如以上本文档来自技高网...
【技术保护点】
一种用于在封闭系统中执行未经签署的内容并保护访问的系统,包括: 封闭计算设备200,其中所述封闭计算设备被配置成执行由签署机构授权的软件内容组件205、210;以及 至少一个未经签署的软件内容组件215、220,其中所述至少一个 未经签署的软件内容组件通过使得所述封闭计算设备除了向由所述签署机构授权的所述软件内容组件提供接口之外虚拟化用于所述至少一个未经签署的软件内容组件的接口510、515、520、525、527、528来在所述封闭计算设备上执行。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:RD小耶茨,AS何,TW米勒,PL布莱施,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。