安全数码卡、以及安全数码卡操作系统以及操作方法技术方案

本发明专利技术揭露一种安全数码卡、以及安全数码卡操作系统以及操作方法。所述安全数码卡包括一闪存以及一控制器。该闪存具有一数据储存空间以及一媒体内容保护(CPRM)流程支持空间。该控制器执行一固件，使来自一主机对于该CPRM流程支持空间的多个读/写指令得以被视为多个安全指令，对该数据储存空间实行媒体内容保护流程。

【技术实现步骤摘要】
安全数码卡、以及用于操作安全数码卡的系统以及操作方法
本专利技术关于一种安全数码卡(SDcard)、以及安全数码卡操作系统以及操作方法。
技术介绍
媒体内容保护(ContentProtectionRecordedMedia，CPRM)流程用于控制数字媒体的拷贝、移动、删除。传统技术须以支持CPRM流程的读卡机(cardreader)连结安全数码卡(SDcard)方能由主机端对安全数码卡实行CPRM流程。
技术实现思路
本专利技术揭露一种安全数码卡、以及安全数码卡操作系统以及操作方法。根据本专利技术一种实施方式所实现的一安全数码卡包括：一闪存以及一控制器。该闪存包含一数据储存空间以及一媒体内容保护流程支持空间。该控制器包含一固件，且该控制器系用以执行该固件，以使来自主机对于该媒体内容保护流程支持空间的多个读/写指令得以被视为多个安全指令(securitycommands)，对该数据储存空间实行媒体内容保护流程。根据本专利技术一种实施方式所实现的一安全数码卡操作系统则包括上述安全数码卡、以及执行一应用程序操作该安全数码卡的上述主机。根据本专利技术一种实施方式所实现的一安全数码卡操作方法包括以下步骤：划分一安全数码卡的一闪存，使该闪存包含一数据储存空间以及一媒体内容保护流程支持空间；以及，将一主机对于该媒体内容保护流程支持空间的多个读/写指令视为多个安全指令，对该数据储存空间实行媒体内容保护流程。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举实施例，并配合所附图示，详细说明如下。附图说明图1图解根据本专利技术一种实施方式所实现的一安全数码卡操作系统100；图2根据一种实施方式图解闪存110的空间配置；图3图解主机106的应用程序108设计；图4图解安全数码卡102的固件设计；图5图解一CPRM流程；且图6图解安全数码卡的操作的一状态图。主要元件符号说明100～安全数码卡操作系统；102～安全数码卡；104～读卡机；106～主机；108～应用程序；110～闪存；112～控制器；114～数据储存空间；116～CPRM流程支持空间；202～安全指令控制表格；204～安全指令参数；206～应用程序识别码；208～CPRM流程控制码；ACMD_0…ACMD_63～Volume+2…Volume+65对应的安全指令；S302…S316～步骤；S402…S414～步骤；S502…S514～步骤；Volume+1～CPRM指令控制主表格的储存空间；Volume+2…Volume+65～安全指令代表空间。具体实施方式图1为根据本专利技术一种实施方式所实现的一安全数码卡操作系统100，其中，一安全数码卡102系经由一读卡机(cardreader)104连结一主机106。主机106系执行一应用程序108透过该读卡机104操作该安全数码卡102。安全数码卡102包括一闪存110以及一控制器112。闪存110具有一数据储存空间114以及一媒体内容保护(CPRM)流程支持空间116。控制器112包含一固件(firmware，可内存于该控制器112内的唯读记忆体)，且该控制器112系用以执行该固件，以使来自主机106对于该CPRM流程支持空间116所发出的读/写指令(read/writecommands)得以被视为安全指令(securitycommands，参考媒体内容保护(CPRM)流程的协定)，对该数据储存空间114实行CPRM流程。图2根据一种实施方式图解闪存110的空间配置，图中将数据储存空间114的容量定义为Volume，而空间Volume+1至空间Volume+65则定义为CPRM流程支持空间116。如图2所示，CPRM流程支持空间116在空间Volume+1配置一媒体内容保护(CPRM)指令控制主表格，且在空间Volume+2至空间Volume+65配置64个安全指令代表空间，分别对应64个安全指令(securitycommands)ACMD_0至ACMD_63。在一种实施方式中，空间Volume+1至Volume+65分别具有512位元组，CPRM流程支持空间116尺寸为512x65位元组。关于空间Volume+1，所储存的CPRM指令控制主表格(CPRMcommandcontrolmaintable)包含：●安全指令控制表格(ACMDcontroltable)202，标明各个安全指令的读/写属性，可由制造商填写；●安全指令参数(ACMDArgument)204，供标明上述安全指令的参数，可随主机106所发送的指令填入；●应用程序识别码(APID)206，标明该安全数码卡102系以该CPRM流程支持空间116支持CPRM流程，可由制造商填写；以及●媒体内容保护(CPRM)流程控制码208，标明上述CPRM流程是否准予实施，可由主机106设定。在一种实施方式，安全指令控制表格202各位元组对应一安全指令，格式如下：位元7位元6位元5～位元0读取设定写入设定N，指示对应ACMD_N●读取设定：■0，LBA(Volume+2+N)为不可读(non-readable)。■1，LBA(Volume+2+N)为可读(readable)。●写入设定：■0，LBA(Volume+2+N)为不可写(non-writable)。■1，LBA(Volume+2+N)为可写(writable)。在一种实施方式，CPRM流程控制码208以数值0XCC代表CPRM流程准予实施，反之则代表CPRM流程不准予实施。关于安全指令代表空间(空间Volume+2至空间Volume+65)，以下特别说明其中数个空间所对应的安全指令：■Volume+45，一第一空间，对应一媒体密钥块取得指令(ACMD_43，GetMediaKeyBlock)；■Volume+46，一第二空间，对应一媒体辨识码取得指令(ACMD_44，GetMediaID)；■Volume+47，一第三空间，对应一认证与密钥交换(AuthenticationandKeyExchange，AKE)流程的一第一随机数值写入指令(ACMD_45，SetrandomnumberRN1aschallenge1inAKEprocess)；■Volume+48，一第四空间，对应该AKE流程的一第二随机数值读取指令(ACMD_46，GetrandomnumberRN2aschallenge2inAKEprocess)；■Volume+49，一第五空间，对应该AKE流程的一第二回应数值写入指令(ACMD_47，SetRES2asRESPONSE2toRN2inAKEprocess)；■Volume+50，一第六空间，对应该AKE流程的一第一回应数值读取指令(ACMD_48，GetRES1asRESPONSE1toRN1inAKEprocess)；■Volume+51，一第七空间，对应一改变安全区域指令(AMCD_49，ChangeSecureArea)；■Volume+40，一第八空间，对应一抹除安全区域指令(ACMD_38，SecureErase)；■Volume+27，一第九空间，对应一多区块安全写入指令(ACMD_25，SecureWriteMulti-blocks)；■Volume+28，一第十空间，对应一媒体密钥本文档来自技高网...

【技术保护点】
一种安全数码卡，包括：一闪存，具有一数据储存空间以及一媒体内容保护流程支持空间；以及一控制器，其包含一固件，且该控制器系用以执行该固件，以使来自一主机对于该媒体内容保护流程支持空间的多个读/写指令得以被视为多个安全指令，对该数据储存空间实行媒体内容保护流程。

【技术特征摘要】
2012.04.11 TW 1011127471.一种安全数码卡，包括：一闪存，具有一数据储存空间以及一媒体内容保护流程支持空间；以及一控制器，其包含一固件，且该控制器系用以执行该固件，以使来自一主机对于该媒体内容保护流程支持空间的多个读/写指令得以被视为多个安全指令，对该数据储存空间实行媒体内容保护流程，其中，该媒体内容保护流程支持空间具有分别对应上述安全指令的多个安全指令代表空间，且该等安全指令代表空间包括：一第一空间，对应一媒体密钥块取得指令；一第二空间，对应一媒体辨识码取得指令；一第三空间，对应一认证与密钥交换流程的一第一随机数值写入指令；一第四空间，对应该认证与密钥交换流程的一第二随机数值读取指令；一第五空间，对应该认证与密钥交换流程的一第二回应数值写入指令；一第六空间，对应该认证与密钥交换流程的一第一回应数值读取指令；一第七空间，对应一改变安全区域指令；一第八空间，对应一抹除安全区域指令；一第九空间，对应一多区块安全写入指令；一第十空间，对应一媒体密钥块安全写入指令；以及一第十一空间，对应一多区块安全存取指令。2.如权利要求1所述的安全数码卡，其特征在于，该媒体内容保护流程支持空间具有：一媒体内容保护指令控制主表格，具有：一安全指令控制表格，标明各个安全指令的读/写属性；一安全指令参数，供标明上述安全指令的参数；一应用程序识别码，标明该安全数码卡以该媒体内容保护流程支持空间支持上述媒体内容保护流程；以及一媒体内容保护流程控制码，标明上述媒体内容保护流程是否准予实施。3.如权利要求2所述的安全数码卡，其特征在于，该控制器在接收到读/写上述安全指令代表空间的指令时，还检查该媒体内容保护流程控制码以及该安全指令控制表格，并且，在确认上述媒体内容保护流程准予实施且所接收的指令的读/写属性正确时，该控制器将所接收的指令视为所指示读取的安全指令代表空间所对应的安全指令。4.如权利要求3所述的安全数码卡，其特征在于，关于所接收的读/写上述安全指令代表空间的指令，该控制器在上述媒体内容保护流程不准予实施、或所接收指令的指令的读/写属性不正确时，会根据所接收的指令作数据读/写操作。5.一种用于操作安全数码卡的系统，包括：如权利要求4所述的安全数码卡；以及上述主机，执行一应用程序操作该安全数码卡，并且，于确认该数据储存空间小于该闪存的尺寸显示该闪存具有该媒体内容保护流程支持空间的可能性、且该应用程序识别码标明该安全数码卡以该媒体内容保护流程支持空间支持上述媒体内容保护流程时，设定该媒体内容保护流程控制码标明上述媒体内容保护流程准予实施。6.如权利要求5所述的用于操作安全数码卡的系统，其特征在于，执行该应用程序对上述数据储存空间实行上...

【专利技术属性】
技术研发人员：陈筱妍，刘丞伟，欧旭斌，
申请(专利权)人：慧荣科技股份有限公司，
类型：发明
国别省市：