公开了一种提供可扩展内容保护系统的存储器件和方法。在一个实施例中,提供一种存储器件,包括存储器,所述存储器可操作以存储多种版本的内容,其中,每个版本的内容具有不同的质量,且与不同的内容保护级别相关。该存储器件从主机接收标识由所述主机支持的内容保护级别的信息。该存储器件向主机发送与由主机支持的内容保护级别相关的版本的内容,其中,使用由主机支持的内容保护级别来向主机发送该版本的内容。在另一实施例中,向不同类型的内容施加不同的内容保护级别。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
诸如存储卡和存储棒的内容存储器件通常使用与存储器件中存储的内容和主机的加密(即、加密/解密)和其他能力无关的单个、固定内容保护机制。因此,访问该内容的所有主机设备必须具有不考虑该内容的值或质量的相同能力。这意味着,例如,移动电话必须具有与机顶盒相同的安全能力以便访问该内容,这可能对移动电话增加成本且减慢了市场采用存储器件作为内容源。使用单个、固定的内容保护机制还可能在想要多个不同类型的主机访问该内容的环境下造成两难境地。例如,为了保证所有主机将能够访问该内容,可以使用“最小公分母(least common denominator)”内容保护机制来保护该内容。但是,这可能导致安全级别的降低,这可能不是一些内容拥有者可接受的。另一方面,如果使用“最大公分母”内容保护机制来保护内容,将满足最多需求的内容拥有者,但一些主机(例如移动设备)可能不具有支持内容保护机制的加密能力、稳定性、处理功率和/或性能。
技术实现思路
本专利技术的实施例由权利要求限定,且在该部分中没有任何东西应该被视为对那些权利要求的限制。通过介绍,以下描述的实施例通常涉及提供可缩放内容保护系统的存储器件和方法。在一个实施例中,提供一种存储器件,包括存储器,所述存储器可操作以存储多种版本的内容,其中,每个版本的内容具有不同的质量,且与不同的内容保护级别相关。该存储器件从主机接收标识由所述主机支持的内容保护级别的信息。该存储器件向主机发送与由主机支持的内容保护级别相关的版本的内容,其中,使用由主机支持的内容保护级别来向主机发送该版本的内容。在另一实施例中,向不同类型的内容施加不同的内容保护级别。提供其他实施例,且可以单独或一起组合地使用这些实施例的每个。现在,将参考附图来描述各种实施例。附图说明图I是一个实施例的主机和存储器件的方框图。图2是另一个实施例的主机和存储器件的方框图。图3-5是图示一个实施例的可缩放内容保护特征的图。图6是在一个实施例的存储器件中的可缩放内容保护系统的示例实施方式的图。图7是用于在存储器件上提供可缩放内容保护系统的一个实施例的方法的流程图。图8是用于在存储器件上提供可缩放内容保护系统的一个实施例的方法的流程图。具体实施例方式通过介绍,以下描述的实施例通常涉及提供可缩放内容保护系统的存储器件和方、法。如在上述背景部分中提到的,现在的物理介质通常使用与内容值和主机能力无关的单个内容保护机制。这意味着,例如,移动电话必须具有与机顶盒相同的安全能力以便访问该内容,这可能对移动电话增加成本且减慢了市场采用存储器件作为内容源。以下实施例通过提供具有可缩放内容保护系统的存储器件来提供对该问题的解决方案。该存储器件存储多个不同质量的版本的内容,其中,每个版本与不同的内容保护级别相关。在操作中,该存储器件从主机接收标识主机支持的内容保护级别的信息,且使用主机支持的内容保护级别来向主机提供适当的版本的内容。现在转到附图,图I是一个实施例的主机50和存储器件100的方框图。如图I所示,存储器件100包括控制器110和可操作以存储多个版本的内容130的存储器120。“内容”可以采用任何适当的形式,诸如但不限于(2D或3D)数字视频(具有或没有随附的音频)(例如,电影、电视剧的一集、新闻节目等)、音频(例如,歌曲、博客、一个或一系列声音、音频书等)、静止或运动图像(例如,照片、计算机生成的显示等)、文本(具有或没有图片)(例如, 文章、文本文件等)、视频游戏和这些形式的两个或更多的混合多媒体呈现。可以以任何适当的方式来实现控制器110。例如,控制器110可以采用微处理器或处理器和计算机可读介质的形式,该计算机可读介质存储可由(微)处理器、逻辑门、开关、专用应用集成电路(ASIC)、可编程逻辑控制器和嵌入式微控制器执行的计算机可读的编程代码(例如,软件或固件)的。控制器的例子包括、但不限于以下微控制器ARC 625D,AtmelAT91SAM、Microchip PIC 18F26K20、和 Silicon Labs C8051F320。在以下讨论的实施例中描述且在附图中示出可以在控制器中使用的各种组件的例子。还可以实现控制器110作为存储器120控制逻辑的部分。存储器120可以采用任何适当的形式。在一个实施例中,存储器120采取固态(例如快闪)存储器的形式,且可以是一次可编程、几次可编程或多次可编程。但是,可以使用其他形式的存储器、诸如光存储器和磁存储器。虽然被示出为在图I中的单个组件,但是可以与若干组件一起实现控制器110和/或存储器120。另外,存储器件100可以包含其他组件,其未在图I中示出以简化附图。在一个实施例中,存储器器件100采用手持、可移除存储卡的形式;但是,存储器件100可以采用其他形式、诸如但不限于固态盘和通用串行总线(USB)设备。如图I所示,存储器件100与主机设备50通信。如在此使用的,短语“与……通信”意味着直接通信或经由在此可能示出或描述或未示出或未描述的一个或多个组件间接通信。主机50可以采用任何适当的形式,诸如、但不限于专用内容播放器、移动电话、个人计算机、游戏设备、个人数字助理(PDA)、TV系统。优选地,存储器件100可移除地连接到主机50,因此用户可以与各种主机一起使用存储器器件100。主机50包含控制器60,且可以包含为了简化附图而在图I中未示出的其他组件(例如,显示设备、扬声器、耳机插孔、视频输出连接等)。可以以任何适当的方式来实现这些实施例的存储器件100。以下段落和参考的附图描述了一个示例实施方式。应该注意,这些实施例仅是例子,且在此所示出且描述的细节不应该被读到权利要求中,除非在此明显地引用。图2是另一个实施例的存储器件200和主机250的方框图。如图2所示,存储器件200包括控制器210和存储器220。控制器210包括与存储器220接口的存储器接口 211和与主机250接口的主机接口 212。控制器210还包括中央处理单元(CPU) 213、可操作以提供加密和/或解密操作的硬件密码引擎214、读取随机存储器(RAM)215、可以存储存储器件200的基本操作的固件的只读存储器(ROM) 216和可以存储用于加密/解密操作的设备专用密钥(或E-Fuse或存储存储器器件证书的其他机制)的非易失性存储器(NVM) 217。在该实施例中,存储器220包括由主机250上的文件系统管理的公共分区225和由控制器210内部管理的隐藏保护系统区域235。隐藏保护系统区域235存储内容加密密钥(CEK) 240和固件(FW)代码242,其可以包括安全模块244,其包含例如证书和证书废止列表(CRL)0公共分区225和隐藏保护系统区域235可以是相同存储器单元的部分,或可以是不同的存储器单元。隐藏保护系统区域235是“隐藏的”,因为其由控制器210(而不由主机控制器260)内部地管理,且是“受保护的”,因为用控制器210的非易失性存储器217中(或在存储器件200中)存储的唯一密钥来加密在该区域235中存储的对象。因此,为了访问在该区域235中存储的对象,控制器210将使用密码引擎214和在非易失性存储器217中存储的密钥,来解密加密的对象。优选地,该存储器件200采用SanDisk公司的Truste本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.12.31 US 12/651,1531.一种存储器件,包括 存储器,可操作以存储多种版本的内容,其中,每个版本的内容具有不同的质量,且与不同的内容保护级别相关;以及 控制器,与所述存储器通信,其中,所述控制器被配置以 从主机接收标识由所述主机支持的内容保护级别的信息;以及 向主机发送与由主机支持的内容保护级别相关的版本的内容,其中, 使用由主机支持的内容保护级别来向主机发送该版本的内容。2.根据权利要求I的存储器件,其中,所述不同的内容保护级别包括不同的加密复杂度。3.根据权利要求2的存储器件,其中,所述控制器包括硬件加密引擎,其可操作以基于由主机支持的内容保护级别来改变其加密能力。4.根据权利要求I的存储器件,其中,所述控制器还可操作以使用适合于主机支持的内容保护级别的验证技术来验证所述主机。5.根据权利要求I的存储器件,其中,所述存储器件存储多个账户,其中,每个账户提供对不同版本的内容的访问且与不同的内容保护级别相关。6.根据权利要求5的存储器件,其中,所述控制器接收标识当主机试图验证账户时由主机支持的内容保护级别的信息。7.根据权利要求I的存储器件,其中,所述控制器可操作以向主机提供仅对与主机支持的内容保护级别相关的版本的内容的访问。8.根据权利要求I的存储器件,其中,所述控制器可操作以向主机提供对与主机支持的内容保护级别相关的版本的内容以及较低质量版本的内容的访问。9.一种在存储器件上提供可缩放内容保护系统的方法,该方法包括 在包括可操作以存储多种版本的内容的存储器的存储器件中进行如下步骤,其中,每个版本的内容具有不同的质量,且与不同的内容保护级别相关;以及从主机接收标识由所述主机支持的内容保护级别的信息;以及向主机发送与由主机支持的内容保护级别相关的版本的内容,其中, 使用由主机支持的内容保护级别来向主机发送该版本的内容。10.根据权利要求9的方法,其中,所述不同的内容保护级别包括不同的加密复杂度。11.根据权利要求10的方法,其中,所述存储器件包括硬件加密引擎,其可操作以基于由主机支持的内容保护级别来改变其加密能力。12.根据权利要求9的方法,还包括使用适合于主机支持的内容保护级别的验证技术来验证所述主机。13.根据权利要求9的方法,其中,所述存储器件存储多个账户,其中,每个账户提供对不同版本的内容的访问且与不同的内容保护级别相关。14.根据权利要求13的方法,其中,在主机试图验证账户时,所述存储器件接收标识由主机支持的内容保护级别的信息。15.根据权利要求9的方法,其中,所述存储器件可操作以仅向主机提供对与主机支持的内容保护级别相关的版本的内容的访问。16.根据权利要求9的方法,其中,所述存储器件可操作以仅向主机提供对与主机支持的内容保护级别相关...
【专利技术属性】
技术研发人员:JT林,R巴齐莱,
申请(专利权)人:桑迪士克科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。