專利名稱:監(jiān)視和控制計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于監(jiān)視和控制計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問(access)的 裝置和方法����,并且具體地可應(yīng)用于保護(hù)數(shù)據(jù)承載介質(zhì)免受未授權(quán)復(fù)制。
背景技術(shù):
已知用于保護(hù)諸如包括CD和DVD的光盤的計算機(jī)可讀介質(zhì)免受未授權(quán) 復(fù)制的各種技術(shù)����。在通過引用而合并于此的我們較早的美國專利申請?zhí)朥SSN 10/848,897和USSN 10/939,186中描述了兩種這樣的技術(shù)。USSN 10/848,897公開了 一種將冗余控制數(shù)據(jù)(包括錯誤)包括在光盤所 承載的數(shù)據(jù)之中的保護(hù)方法�。控制數(shù)據(jù)控制對光盤上的包含要播放的素材和 內(nèi)容數(shù)據(jù)的內(nèi)容文件的訪問��,并且在內(nèi)容的正?���;胤牌陂g不利用冗余控制數(shù) 據(jù)。然而�����,在未授權(quán)復(fù)制期間�,訪問冗余控制數(shù)據(jù),并且排列這種數(shù)據(jù)中的 錯誤以阻止提供對內(nèi)容數(shù)據(jù)的訪問的至少 一 個節(jié)目路徑的導(dǎo)航��。USSN 10/939,186公開了 一種在光盤上的內(nèi)容數(shù)據(jù)中提供包含了不可讀 或破壞性數(shù)據(jù)的至少 一個區(qū)域的保護(hù)方法�。用于訪問包含內(nèi)容數(shù)據(jù)的內(nèi)容文 件的光盤上的擴(kuò)展數(shù)據(jù)確保在正常回放期間防止對不可讀或破壞性數(shù)據(jù)的區(qū) 域的訪問�����。然而�,在未授權(quán)復(fù)制的情況下,不可讀或破壞性數(shù)據(jù)區(qū)域被訪問 并且防礙或防止復(fù)制�。根據(jù)這兩個較早的美國專利申請的方法都是被動的,因為它們依賴于在 光盤中合并的用于保護(hù)光盤免于稱為"盜用(ripping)"的進(jìn)程(即未授權(quán)復(fù) 制到本地計算機(jī)或網(wǎng)絡(luò)的硬驅(qū)動)的數(shù)據(jù)��。這些被動技術(shù)對于針對未授權(quán)復(fù)制的保護(hù)��,在某種程度上是有效的����。然 而����,盜用軟件正變得日益復(fù)雜和強(qiáng)大�����,并且對于克服這種被動形式的保護(hù)愈 力口有效�����。因此����,需要針對未授權(quán)復(fù)制的更有效的保護(hù)形式,并需要更難應(yīng)對的保 護(hù)形式�����。發(fā)明內(nèi)容本發(fā)明的一個目的是提供用于監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的 訪問的手段����,其克服了上述問題。本發(fā)明的另 一 目的是提供用于認(rèn)證計算機(jī)可讀介質(zhì)的使用場合的手4殳��。 這種認(rèn)證可以用于校驗介質(zhì)的使用是合法的(如在正常回放中)�,或用于允許 對其他應(yīng)用功能或其他功能的訪問���,或者可以用于禁止介質(zhì)的未認(rèn)證的使用����, 比如盜用����。本發(fā)明的另 一 目的是提供用于監(jiān)視對計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問的有效裝置和方法,其提供了針對未i人證復(fù)制的改進(jìn)保護(hù)����。本發(fā)明的另一目的是,與提供在計算機(jī)可讀介質(zhì)上的被動數(shù)據(jù)相反��,提 供用于監(jiān)視和控制安裝在計算機(jī)上的����、主動處理形式的計算機(jī)可讀介質(zhì)上的 訪問數(shù)據(jù)的裝置和方法。根據(jù)本發(fā)明的第 一方面�����,提供了用于監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的 數(shù)據(jù)的訪問的設(shè)備驅(qū)動器,包括接口�����,用于訪問用于介質(zhì)驅(qū)動的設(shè)備驅(qū)動 器堆棧�����;檢測器�����,用于檢測所述介質(zhì)驅(qū)動中的計算機(jī)可讀介質(zhì)的插入��;監(jiān)視 器���,用于監(jiān)視從所述計算機(jī)可讀介質(zhì)的數(shù)據(jù)傳送和用于估計讀取所述計算機(jī) 可讀介質(zhì)上的數(shù)據(jù)的應(yīng)用的行為特性����;以及控制系統(tǒng)�����,響應(yīng)于所述監(jiān)視用于 在所述行為特性滿足預(yù)定標(biāo)準(zhǔn)時發(fā)出至少一個控制輸出��。根據(jù)本發(fā)明的另 一方面,提供了用于監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的 數(shù)據(jù)的訪問的方法��,包括訪問用于介質(zhì)驅(qū)動的設(shè)備驅(qū)動器堆棧���;檢測所述 介質(zhì)驅(qū)動中的計算機(jī)可讀介質(zhì)的插入�����;監(jiān)視從所述計算機(jī)可讀介質(zhì)的數(shù)據(jù)傳 送;基于所監(jiān)視的數(shù)據(jù)傳送��,估計讀取所述計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的應(yīng)用 的行為特性�����;以及當(dāng)所述行為特性滿足預(yù)定標(biāo)準(zhǔn)時��,發(fā)出至少一個控制輸出��。在以下描述的優(yōu)選實施例中�,估計是基于包括數(shù)據(jù)傳送的體積或頻率或 者用于訪問計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的行為樣式之一的行為特性。在估計數(shù)據(jù)的體積或頻率的情況下�,那么預(yù)定標(biāo)準(zhǔn)可以是測量的頻率或 體積值與之相比較的閾值。在估計行為樣式的情況下�,估計可以基于用于訪 問計算機(jī)可讀介質(zhì)上的主要內(nèi)容的導(dǎo)航路徑。那么預(yù)定標(biāo)準(zhǔn)可以是在盤上所 包括的控制數(shù)據(jù)中所標(biāo)識的預(yù)設(shè)導(dǎo)航路徑,其中用于盤上被訪問的數(shù)據(jù)的導(dǎo) 航路徑與該預(yù)設(shè)導(dǎo)航路徑相比較以進(jìn)行匹配�����。優(yōu)選地����,估計的目的是在正訪問計算機(jī)可讀介質(zhì)上的數(shù)據(jù)以合法播放主要內(nèi)容的播放者和正訪問數(shù)據(jù)以非法對其復(fù)制的盜用者之間進(jìn)行區(qū)分。在這 樣的環(huán)境下���,控制輸出分別用于允許或禁止為了進(jìn)一步復(fù)制而進(jìn)一步訪問計 算機(jī)可讀介質(zhì)����。另外或者可替換地��,估計的目的可以是認(rèn)證用戶或者計算機(jī)可讀介質(zhì)的 使用����,以允許訪問其他功能。在本發(fā)明的這種發(fā)展下�,控制輸出可以用于在估計已經(jīng)確定用戶是合法 用戶的情況下控制對計算機(jī)可讀介質(zhì)上的其他功能的訪問??梢哉J(rèn)為用于保護(hù)計算機(jī)可讀介質(zhì)上的數(shù)據(jù)防止未^t受權(quán)使用的以上技術(shù) 是主動的,因為它們依賴于實時監(jiān)視和控制這樣的使用��。當(dāng)然,根據(jù)本發(fā)明����,本發(fā)明也可以包括掛鉤驅(qū)動器(hook driver),用于使得設(shè)備驅(qū)動器能夠掛 鉤到用于介質(zhì)驅(qū)動的設(shè)備驅(qū)動器堆棧。有利地�����,本發(fā)明還包括指紋讀取器����,用于在計算機(jī)可讀介質(zhì)被插入到介 質(zhì)驅(qū)動中時檢查它�,以確定其是否攜帶了指示介質(zhì)被保護(hù)防止復(fù)制的指紋。
參考附圖僅通過例子來進(jìn)一步描述本發(fā)明��,附圖中圖l是是合并本發(fā)明的計算機(jī)的方框圖�;圖2是示出了圖1的計算機(jī)的進(jìn)一步的細(xì)節(jié)的方框圖;圖3是圖2的設(shè)備驅(qū)動器堆棧的圖����,示出了信息的正常流和根據(jù)本發(fā)明 的堆棧與掛鉤驅(qū)動器之間的關(guān)系;圖4是圖3的設(shè)備驅(qū)動器和掛鉤驅(qū)動器的進(jìn)一步視圖�����;圖5是示出了用于將掛鉤驅(qū)動器掛鉤到設(shè)備驅(qū)動器堆棧中的、掛鉤驅(qū)動 器的掛鉤管理器的步驟的流程圖��;圖6是示出了用于讀取被插入到計算機(jī)的介質(zhì)驅(qū)動中的光盤上的指紋 的�����、掛鉤驅(qū)動器的指紋讀取器的步驟��;圖7是表示根據(jù)用于估計從光盤的數(shù)據(jù)傳送的體積的掛鉤驅(qū)動器的第一 實施例的數(shù)據(jù)傳送認(rèn)證的步驟的流程圖�;圖8示出了光盤上的數(shù)據(jù)的導(dǎo)航結(jié)構(gòu);圖9示出了從圖8的導(dǎo)航結(jié)構(gòu)得到的導(dǎo)航序列���;圖10和圖ll分別示出了關(guān)于圖8的導(dǎo)航結(jié)構(gòu)的��、用于合法播放者的導(dǎo) 航路徑和用于兩種不同的盜用者的導(dǎo)航路徑�;圖12是示出了基于導(dǎo)航路徑的估計的���、根據(jù)掛鉤驅(qū)動器的第二實施例的 導(dǎo)航路徑認(rèn)證的步驟的流程圖����;圖13是示出了用于使用內(nèi)容擾動系統(tǒng)(CSS)解密的掛鉤驅(qū)動器的第三 實施例的認(rèn)證步驟的流程圖�����;以及圖14是表示根據(jù)用于估計從光盤的數(shù)據(jù)傳送的頻率的掛鉤驅(qū)動器的第 四實施例的數(shù)據(jù)傳送認(rèn)證的步驟的流程圖。
具體實施方式
現(xiàn)在將參考圖中所示的多個優(yōu)選實施例來描述本發(fā)明�����?��?梢栽趥€人計算 機(jī)����、包括局域網(wǎng)(LAN)的計算機(jī)系統(tǒng)或包括諸如因特網(wǎng)的廣域網(wǎng)(WAN) 的計算機(jī)網(wǎng)絡(luò)中使用本發(fā)明�����。在每種情況中原理都是相同的��,因此將僅僅描 述本發(fā)明在個人計算機(jī)中的應(yīng)用���。圖1到圖4中圖示了這種應(yīng)用,它們圖示 了本發(fā)明和相應(yīng)的體系結(jié)構(gòu)中所使用的基本硬件��。首先參考圖1和圖2,個人計算機(jī)10包括中央處理單元(CPU)12�����、存儲 器14和硬盤16。計算機(jī)10還包括用于諸如例如CD或DVD的光盤的計算 機(jī)可讀介質(zhì)的至少一個介質(zhì)驅(qū)動20�����。存儲在存儲器14中的是用于向CPU 12 提供用于各種功能的指令的應(yīng)用軟件�。具體地,這樣的第一功能22包括用于 控制關(guān)于計算機(jī)可讀介質(zhì)(在此場合下是加載在介質(zhì)驅(qū)動20中的光盤)的讀 和寫的設(shè)備驅(qū)動器堆棧����。第二功能24是用于控制與計算機(jī)10的硬盤16有關(guān) 的讀和寫的存儲設(shè)備驅(qū)動器堆棧。另外�,另一功能26被存儲在存儲器14中, 該功能包括根據(jù)本發(fā)明的設(shè)備驅(qū)動器���。在此將設(shè)備驅(qū)動器26稱為"桂鉤驅(qū)動 器"���,因為在本發(fā)明的使用中,其掛鉤(hook)到設(shè)備驅(qū)動器堆棧22和存儲設(shè)備 驅(qū)動器堆棧24中的至少一個中�,以便進(jìn)行以下將描述的監(jiān)視功能。根據(jù)本發(fā)明�����,掛鉤驅(qū)動器26檢測光盤28何時被插入到光驅(qū)20中����,并在 此后監(jiān)視光盤28的使用��。具體地�,掛鉤驅(qū)動器26監(jiān)視與光盤28有關(guān)的數(shù)據(jù) 傳送和/或訪問光盤28的方式�����,以便確定盤上的數(shù)據(jù)是播放應(yīng)用30的正?�;?放的對象還是盜用應(yīng)用32的未授權(quán)復(fù)制的對象��。在正?;胤牌陂g,播放器 30通過設(shè)備驅(qū)動器堆棧22從光盤28讀出信息�����,以通過揚(yáng)聲器和/或顯示器輸 出��。然而�,在盜用期間�����,通過盜用器32復(fù)制從光盤28讀取的數(shù)據(jù)并通過存儲設(shè)備驅(qū)動器堆棧24將其傳送到本地硬盤16。在檢測到盜用器32的盜用時����, 掛鉤驅(qū)動器26就采取步驟以禁止盜用器32訪問光盤28和/或防止從光盤28 進(jìn)一步復(fù)制數(shù)據(jù)。
圖3示出了設(shè)備驅(qū)動器堆棧22的細(xì)節(jié)和掛鉤驅(qū)動器26與設(shè)備驅(qū)動器堆 棧22之間的連接�。如圖3所示,設(shè)備驅(qū)動器堆棧22位于計算機(jī)10的用戶才莫 式42和內(nèi)核模式44之間的接口 40處��。用戶模式處理高級行為���,比如計算機(jī) 中的應(yīng)用的實現(xiàn)��,包括例如Windows應(yīng)用44��、播放應(yīng)用30或計算機(jī)用戶需 要的其他應(yīng)用�����。內(nèi)核模式44處理低級行為�����,比如任務(wù)的調(diào)度和與驅(qū)動器的連 接等���。
接口 40已知為小型計算機(jī)系統(tǒng)接口 (SCSI),并且用于例如通過設(shè)備驅(qū) 動器堆棧22將諸如光驅(qū)20的硬件連接到計算機(jī)10內(nèi)的硬件���。經(jīng)過接口 40 并通過設(shè)備驅(qū)動器堆棧22中的一系列層將已知為SCSI請求的請求從 Windows或其他應(yīng)用44傳送到光驅(qū)20以在光驅(qū)20處實現(xiàn),該一系列層逐漸 將請求從高級軟件語言轉(zhuǎn)換成可應(yīng)用于以光驅(qū)20形式的物理硬件的指令���。然 后通過設(shè)備驅(qū)動器堆棧22并經(jīng)過接口 40將完成的SCSI請求以相反的方向發(fā) 送到Windows應(yīng)用44����,以在CPU 12中處理��。
如圖3所示�����,設(shè)備驅(qū)動器堆棧包括以高級設(shè)備對象46��、其他設(shè)備對象48 (在此情況下包括CD-ROM分類驅(qū)動器)和用于將來自CD-ROM分類驅(qū)動 器48的指令轉(zhuǎn)換成應(yīng)用于光驅(qū)20的信號的物理設(shè)備對象50的形式的三層�。 在圖3中將掛鉤驅(qū)動器26表示為驅(qū)動器對象52,其掛鉤到設(shè)備驅(qū)動器堆棧 22的最低訪問點處(換句話說�����,設(shè)備驅(qū)動器堆棧22中與包括光驅(qū)20的硬件 連接的級別處)的物理設(shè)備對象50中�����。相對于設(shè)備驅(qū)動器堆棧22將掛鉤驅(qū) 動器26 (驅(qū)動器對象52 )定位得盡可能低的原因是為了截獲來自可能希望讀 取光驅(qū)20中的光盤28的所述應(yīng)用和處理的請求或命令����。要是相對于設(shè)備驅(qū) 動器堆棧22將掛鉤驅(qū)動器26定位在較高級別,則有可能能夠?qū)⒛承┟罨?請求布置為繞過掛鉤驅(qū)動器26并由此避開掛鉤驅(qū)動器26所提供的監(jiān)視功能�����。 圖4是示出了位于將計算機(jī)10的用戶42與內(nèi)核44分離開的SCSI接口 40處的�����、并被安排用于接收來自應(yīng)用44的請求的設(shè)備驅(qū)動器堆棧22的稍有 不同的表示的進(jìn)一步視圖�����。在此情況下��,設(shè)備驅(qū)動器堆棧22包括位于上過濾 器驅(qū)動器54和下過濾器驅(qū)動器56之間的CD-ROM分類驅(qū)動器48�����。下過濾 器驅(qū)動器56被連接到物理設(shè)備對象50,其通過硬件提取層(HAL) 58將請
9求應(yīng)用于光驅(qū)20�。 HAL 58用于從自物理設(shè)備對象50接收的請求中提取硬件 信號并將其應(yīng)用于光驅(qū)20,并用于將從光驅(qū)20所接收的信號轉(zhuǎn)換成用于傳 回到物理設(shè)備對象50的完成請求。
所示的掛鉤驅(qū)動器26被掛鉤到設(shè)備驅(qū)動器堆棧22的物理設(shè)備對象50 中���,并且包括用于影響掛鉤驅(qū)動器26和物理設(shè)備對象50之間的連接的掛鉤 管理器60��、指紋讀取器62和識別對象64?���,F(xiàn)在將參考圖5到圖7描述掛鉤 管理器60�、指紋讀取器62和識別對象64的進(jìn)一步細(xì)節(jié),圖5到圖7示出了 表示由這些對象的每個進(jìn)行的步驟的流程圖���。
圖5是表示掛鉤管理器60的如下操作的流程圖����。在步驟500�,桂鉤驅(qū)動 器26訪問物理設(shè)備對象50,并登記其本身以接收計算機(jī)10所并入的或作為 外圍設(shè)備與計算機(jī)IO連接的即插即用(PNP)設(shè)備的通知��。這種PNP設(shè)備包 括光驅(qū)20��。接下來����,在步驟502,掛鉤驅(qū)動器26從計算機(jī)10的操作系統(tǒng)請 求并獲得包括光驅(qū)20的當(dāng)前存在的這些設(shè)備的列表��。在步驟502中對于PNP 設(shè)備的通知的請求保持有效��,并且在其他設(shè)備被連接到計算機(jī)10時,將這些 設(shè)備的ID供應(yīng)至掛鉤驅(qū)動器26�。在步驟502已經(jīng)獲得PNP設(shè)備的當(dāng)前列表 后,在步驟504���,桂鉤驅(qū)動器26用其自身功能來代替物理設(shè)備對象50所提 供的正常SCSI功能��。因此所有未來的SCSI請求將通過掛鉤驅(qū)動器26�。因此����, 如步驟506所示,將通過掛鉤驅(qū)動器26引導(dǎo)供應(yīng)至光驅(qū)20的所有未來的SCSI 請求�����。另外����,在步驟508中,掛鉤驅(qū)動器26向應(yīng)用44登記其自身���,以接收 介質(zhì)到達(dá)的通知�����,即光盤28已經(jīng)被插入光驅(qū)20中的通知��。如步驟510所示���, 現(xiàn)在由掛鉤驅(qū)動器26處理這些通知?����,F(xiàn)在完成了掛鉤驅(qū)動器26的安裝����。
圖6示出了圖5中的子例程510中所涉及的步驟的細(xì)節(jié)����。當(dāng)在步驟600 接收到新光盤28已經(jīng)被插入光驅(qū)20中的通知時,在步驟602中�,掛鉤驅(qū)動 器檢查光盤的內(nèi)容保護(hù)(CP)簽名或指紋。掛鉤驅(qū)動器26在步驟604詢問 是否已經(jīng)發(fā)現(xiàn)了指紋���,并且如果答案是肯定的����,則在步驟606中將標(biāo)記"被 保護(hù)"設(shè)置為真。如果步驟604的詢問的答案為否�����,則在步驟686掛鉤驅(qū)動 器將該標(biāo)記設(shè)置為"假"���。
現(xiàn)在將參考圖7描述認(rèn)證設(shè)備64的第一實施例。認(rèn)證設(shè)備64的實施例 是基于大體積的數(shù)據(jù)傳送表明發(fā)生盜用而不是正?����;胤诺募僭O(shè)�。例如,這種 大體積的數(shù)據(jù)可以在從10兆字節(jié)到10吉字節(jié)的范圍�。
如圖7所示,在步驟700,現(xiàn)在由掛鉤驅(qū)動器26接收迄今已經(jīng)在設(shè)備驅(qū)動器堆棧22中處理的請求�。在步驟702中,掛鉤驅(qū)動器26詢問已經(jīng)接收的 請求是否是讀請求���。如果答案為否���,則掛鉤驅(qū)動器前進(jìn)到步驟704并詢問該 請求是否是寫請求����。在答案再次為否的情況下�����,在步驟706中��,掛鉤驅(qū)動器 26將請求簡單地轉(zhuǎn)發(fā)到光驅(qū)20�����。如果步驟704中的詢問的答案是肯定的����,表 明處理打算將任一種類的數(shù)據(jù)寫到硬盤16,掛鉤驅(qū)動器26前進(jìn)到步驟708 并獲得用于該過程的ID。接下來��,在步驟710中�,掛鉤驅(qū)動器26開始將通 過該過程寫入的數(shù)據(jù)量記錄到寫數(shù)據(jù)記錄中,并且再次前進(jìn)到步驟706��。
回到步驟702,如果該步驟中的詢問的答案為是�����,即由掛鉤驅(qū)動器26接 收的請求是讀請求,則桂鉤驅(qū)動器26前進(jìn)到步驟712并通過重新查看圖6的 序列的步驟606或步驟608中生成的標(biāo)記來檢查被插入光驅(qū)20中的光盤28 是否被保護(hù)以防止復(fù)制�����。如果光盤28未被保護(hù)�����,則掛鉤驅(qū)動器26再一次前 進(jìn)到步驟706���,并簡單地將SCSI請求直接發(fā)送到光驅(qū)20。另一方面�����,如果光 盤28被保護(hù)�����,則掛鉤驅(qū)動器26前進(jìn)到步驟714并獲得打算使用光盤28的處 理的ID����。接下來,在步驟716,掛鉤管理器26詢問該處理是否現(xiàn)在正在從光 盤28的視頻區(qū)讀取視頻數(shù)據(jù)��。如果不是,則掛鉤驅(qū)動器26假定處理正在讀 取光盤28上的已知為額外素材(bonus material)的內(nèi)容����,即未被限制復(fù)制的 廣告的、獎勵的或其他的這種素材��,并在步驟718開始將從這種額外素材讀 取的數(shù)據(jù)量記錄在讀取額外素材數(shù)據(jù)記錄中�。合法的播^:者可以在開始正常 回放之前復(fù)制這些額外素材,并且重要的是不阻止(block)這種行為�。然后掛 鉤驅(qū)動器26前進(jìn)到步驟706。
如果在步驟716中確定處理正在從光盤28的視頻區(qū)讀取視頻數(shù)據(jù)��,則掛 鉤驅(qū)動器26接下來在步驟720檢查是否已經(jīng)永久地阻止處理(如將描述的)��, 并且在響應(yīng)為是情況下直接前進(jìn)到步驟722���。如果步驟720的詢問的響應(yīng)為 否����,指示未阻止處理�����,則掛鉤驅(qū)動器26另外前進(jìn)到步驟724,并詢問正從光 盤28讀取的處理是否已經(jīng)超過了從光盤28的視頻區(qū)讀取的視頻數(shù)據(jù)的讀取 閾值,表明正在傳送大量數(shù)據(jù)�����。掛鉤驅(qū)動器26為此目的而檢查視頻數(shù)據(jù)記錄�����。 如果答案為否���,則掛鉤驅(qū)動器26在步驟726簡單地將從^L頻區(qū)讀取的數(shù)據(jù)量 記錄在視頻數(shù)據(jù)記錄中�,并前進(jìn)到步驟706��。
然而��,如果掛鉤驅(qū)動器26在步驟724確定已經(jīng)超過了讀取閾值��,則其前 進(jìn)到步驟728并重新查看上述用于寫數(shù)據(jù)和用于讀取額外素材數(shù)據(jù)的記錄�, 并詢問是否已經(jīng)超過了從這些記錄得到的第二閾值�。將該第二閾值設(shè)置為用于寫數(shù)據(jù)記錄中的寫數(shù)據(jù)的寫閾值和用于讀取額外素材數(shù)據(jù)記錄中的讀取額
外素材數(shù)據(jù)量的讀閾值之間的差,并表明已經(jīng)通過該處理將比簡單涉及額外 素材的數(shù)據(jù)量更大的給定數(shù)據(jù)量寫到硬盤16��。因此���,該第二閾值有效地表示
視頻數(shù)據(jù)寫閾值��。如果步驟728的詢問的答案為否��,則掛鉤驅(qū)動器26前進(jìn)到 步驟726�����,并將從視頻區(qū)讀取的數(shù)據(jù)量記錄在視頻數(shù)據(jù)記錄中�。
另一方面,如果步驟728的詢問的答案為是�����,則掛鉤驅(qū)動器26前進(jìn)到步 驟730�����,并詢問是否已經(jīng)超過了閾值比�。該閾值比是寫數(shù)據(jù)記錄中的寫數(shù)據(jù) 的當(dāng)前量和讀額外素材數(shù)據(jù)記錄中讀取的額外素材數(shù)據(jù)的當(dāng)前量之間的差對 視頻數(shù)據(jù)記錄中的數(shù)據(jù)的當(dāng)前量的比率,并表明正在寫入的視頻數(shù)據(jù)量足夠 指示盜用��,而不僅僅是例如對光盤28上的視頻素材的分析����。如果步驟730的 詢問的答案為否����,則掛鉤驅(qū)動器26前進(jìn)到步驟726并記錄從光盤28的視頻 區(qū)讀取的視頻數(shù)據(jù)��。
在步驟732中設(shè)置前進(jìn)阻止標(biāo)記后���,掛鉤驅(qū)動器26接下來前進(jìn)到步驟 722,并在步驟706中將原始SCSI請求傳送到光驅(qū)20之前修改其�����。
在此假設(shè)在盜用的情況下���,傳送的數(shù)據(jù)體積將超過讀閾值和寫閾值兩者, 而在正?;?^文情況下,可能超過讀閾值�����,但是不會超過寫閾值�。因此���,如果 步驟728的詢問的答案為是�,指示已經(jīng)超過了視頻lt據(jù)寫閾值,則掛鉤驅(qū)動 器26對于當(dāng)前處理設(shè)置標(biāo)記"阻止等于真"�����。該標(biāo)記表示從掛鉤驅(qū)動器26來 看�����,正在發(fā)生盜用操作而不是正?���;胤牛虼嗽O(shè)備驅(qū)動器26隨后在步驟722 中修改SCSI請求���。相反��,如果設(shè)備驅(qū)動器26在步驟732中發(fā)現(xiàn)已經(jīng)超過了 讀閾值對于寫閾值和讀取的額外數(shù)據(jù)量的差的比率��,則其在正在發(fā)生盜用的 假設(shè)下再次設(shè)置標(biāo)記"阻止等于真"����,并修改原始SCSI請求���。這種修改可以 包括例如防止所標(biāo)識的處理進(jìn)一步訪問光驅(qū)20中的光盤28�,或者通過防止 進(jìn)一步寫入或呈現(xiàn)返回的無用數(shù)據(jù)來防止從光盤28的進(jìn)一步復(fù)制。
為了確保認(rèn)證的準(zhǔn)確性并防止盜用的錯誤評估�����,將讀和寫閾值設(shè)置在相 對高的水平�����。這意味著再做出決定防止進(jìn)一步的復(fù)制之前可能已經(jīng)復(fù)制了一 定量的數(shù)據(jù)�,并且例如在檢測到盜用時已經(jīng)在光驅(qū)20和目標(biāo)存儲設(shè)備16之 間傳送了幾十兆字節(jié)。然而�����,對于典型的DVD而言�����,IOO兆字節(jié)仍然表示僅 僅大約3分鐘的內(nèi)容�,并且在DVD上的視頻內(nèi)容的總長度方面,尤其是如果 確保掛鉤驅(qū)動器26沒有干擾正?����;胤?�,則允許用戶盜用這種量的復(fù)制保護(hù)的 視頻素材并不重要��。從圖7所示的實施例的描述將認(rèn)識到�����,有效的是�����,掛鉤驅(qū)動器26對于 SCSI請求不可見���,除非光盤28包括表示已被保護(hù)以防止復(fù)制的指紋�,并且 另外����,寫處理超過了預(yù)定寫閾值。
圖12中圖示了認(rèn)證設(shè)備64的第二實施例����,該第二實施例是基于在讀取 光盤28上的數(shù)據(jù)期間所采用的導(dǎo)航路徑的估計。為了理解本實施例�,需要理 解光盤28中所提供的數(shù)據(jù)結(jié)構(gòu)以及還有將用于讀取光盤28上的數(shù)據(jù)的導(dǎo)航 路徑。因此�,首先將參考圖8和圖9描述DVD上所提供的數(shù)據(jù)結(jié)構(gòu)的具體例 子�,并且接下來將參考圖10和圖11描述分別由合法播放器30和兩個不同種 類的盜用器32所采用的用于這種數(shù)據(jù)結(jié)構(gòu)的導(dǎo)航路徑�。
首先參考圖8, DVD上所提供的數(shù)據(jù)包括控制數(shù)據(jù)和內(nèi)容數(shù)據(jù),控制數(shù) 據(jù)用于管理DVD的讀取�,即用于確定用于讀取DVD上的數(shù)據(jù)的導(dǎo)航路徑, 內(nèi)容數(shù)據(jù)包括DVD上的主要內(nèi)容�。圖8所示的DVD 28是包括了初始節(jié)目鏈 (PGC ) 800的簡單視頻DVD,該初始節(jié)目鏈?zhǔn)紫缺徽2シ挪⑶冶硎窘酉?來的導(dǎo)航路徑。視頻管理器(VMG) 802包含各種信息數(shù)據(jù)���,并包括具有主 菜單806的標(biāo)題菜單804�。該DVD還包括兩個視頻標(biāo)題組(VTS )808和810, 每個又包括信息文件��。VTS1 808包括含有常用版權(quán)警告的單一標(biāo)題812���。 VTS2 810包括第一標(biāo)題814和第二標(biāo)題816,第一標(biāo)題814包括用于DVD 上的主要影片的標(biāo)題����,第二標(biāo)題816包括用于諸如標(biāo)志(logo)的短視頻剪輯或 用于無聲黑視頻的一對幀的標(biāo)題�。
標(biāo)題814、 816的每個分別包括一個或多個節(jié)目鏈(PGC) 818�、 820。標(biāo) 題814的PGC 818包括多個單獨(dú)的節(jié)目822��,比如PG1、 PG2等……�,它們 一般被排列為按順序播放。節(jié)目822的每個包括對相應(yīng)的視頻對象集826的 特定部分進(jìn)行定址的至少一個指針824����。每個視頻對象集826被劃分成多個 單元(cell) 1/1���、單元1/2等......�。類似地��,節(jié)目鏈820也具有諸如PG1的節(jié)目
830,該節(jié)目830具有到諸如單元2/1的視頻對象集826的特定部分(在本實 例中是到單元834 )的指針832�����。
圖9示出了從圖8的導(dǎo)航結(jié)構(gòu)得到的導(dǎo)航序列��。在將DVD 28加載到光 驅(qū)20中之后��,首先呈現(xiàn)VTS1 808和包括版權(quán)警告的標(biāo)題812���。其后����,呈現(xiàn) 主標(biāo)題804的主菜單806,并且如果激活了主菜單806上的播放按鈕836��,則 導(dǎo)航序列前進(jìn)到VTS2 810中的標(biāo)題816和單元834中所包括的標(biāo)志和其他內(nèi) 容。接下來�,導(dǎo)航序列前進(jìn)到標(biāo)題814,并播放DVD的主要內(nèi)容或影片,在這之后導(dǎo)航序列回到主菜單806�。
從圖8注意,標(biāo)題816的呈現(xiàn)數(shù)據(jù)在物理上位于DVD 28上�,在主標(biāo)題 814的呈現(xiàn)數(shù)據(jù)之后。因此���,如圖9所示��,合法播放器30首先將通過訪問在 視頻對象集826的末端處的單元834來訪問標(biāo)題816的呈現(xiàn)數(shù)據(jù)����,然后將跳 回到DVD28上的先前物理位置以訪問視頻對象集826�。相反,盜用者將以線 性方式訪問DVD上的不同文件���,或者首先將訪問信息文件�����,然后��,在選擇主 標(biāo)題后�,將訪問該主標(biāo)題的呈現(xiàn)數(shù)據(jù)。此外���,盜用者將在訪問標(biāo)題816的呈 現(xiàn)數(shù)據(jù)前訪問主標(biāo)題814的呈現(xiàn)數(shù)據(jù)���。這可以從圖10和圖ll得到最好的理 解。
圖10示出了合法播放器30的導(dǎo)航路徑��,指示播放器如何訪問分別包含 控制數(shù)據(jù)或?qū)Ш叫畔⒁约皟?nèi)容數(shù)據(jù)或視頻信息的信息文件�����。如所示����,根據(jù)圖 9所示的DVD視頻上的導(dǎo)航結(jié)構(gòu)所定義的導(dǎo)航路徑��,播放器30首先訪問 VMG 802中的控制數(shù)據(jù)或?qū)Ш叫畔?002���,然后訪問VTS1 808���、 VMG 802中 的VMGM—VOBS,最后訪問VTS2 810。當(dāng)訪問VTS2 810時,播放器首先祐二 引導(dǎo)到包括單元2/1的視頻對象834,并且接下來到包括單元1/1����、 2/1等的視 頻對象828。
轉(zhuǎn)向圖11�,其示出了分別由逐扇區(qū)或逐文件訪問DVD的第一盜用器32 和首先訪問信息文件以獲得標(biāo)題信息然后訪問為盜用而選擇的標(biāo)題(假設(shè)是 主標(biāo)題)的內(nèi)容數(shù)據(jù)的第二盜用器32所采用的導(dǎo)航路徑。這種盜用器公知為 "IFO解析"盜用器����。如圖ll所示,逐扇區(qū)或逐文件盜用器32按照DVD上 的物理順序�,簡單地向前通過-見頻管理器802、 VTS1 808和VTS2 810的所 有文件���。相反����,IFO解析盜用器32首先訪問視頻管理器802以及VTS1和 VTS2 808����、 810的每個的控制數(shù)據(jù)1002,然后接著前進(jìn)以訪問主菜單814的 視頻對象828。在這兩種情況下��,盜用器32遵循與合法播放器30完全不同 的導(dǎo)航路徑��,并在訪問包括單元1/1、 1/2……等的^f見頻對象828之后訪問包 括單元2/1的視頻對象834����,或者根本不訪問視頻對象834。
圖12所示的認(rèn)證設(shè)備64的第二實施例用于監(jiān)視導(dǎo)航路徑中的這種反常 (deviation)并相應(yīng)地控制對DVD的訪問�����。本實施例是基于圖8到圖11所示的 數(shù)據(jù)和導(dǎo)航結(jié)構(gòu)����。
圖12所示的認(rèn)證設(shè)備的第二實施例監(jiān)視對DVD 28的視頻對象828、 834 的訪問以便檢查盜用����。掛鉤驅(qū)動器26在步驟1200接收SCSI請求�����,并在步驟1202詢問DVD是否被復(fù)制保護(hù)�。如果答案為否,則掛鉤驅(qū)動器26在步驟1204 中將SCSI請求簡單地轉(zhuǎn)發(fā)到光驅(qū)20�。另 一方面,如果確定DVD被復(fù)制保護(hù)����, 則掛鉤驅(qū)動器26前進(jìn)到步驟1206并從盤指紋確定應(yīng)該在包括單元1/1��、 1/2 等的視頻對象828之前讀取包括單元2/1的視頻對象834����,并獲取單元1/1和 單元2/1的位置����。
接下來,掛鉤驅(qū)動器26前進(jìn)到步驟1208�,并詢問已經(jīng)接收的SCSI請求 是否是讀請求。如果答案為否�����,則掛鉤驅(qū)動器26前進(jìn)到步驟1204�����,并如之 前那樣將該請求簡單地轉(zhuǎn)發(fā)到光驅(qū)20����。然而,如果答案為是�,則掛鉤驅(qū)動器 26在步驟1210獲取打算使用DVD 28的處理的ID��。掛鉤驅(qū)動器26前進(jìn)到步 驟1212并檢查是否已經(jīng)設(shè)置了用于該處理的標(biāo)記"阻止等于真"�。如果答案 為否�,則掛鉤驅(qū)動器26前進(jìn)到步驟1214并將讀請求中所請求的盤扇區(qū)的物 理扇區(qū)地址和發(fā)出SCSI請求的處理的處理ID寫入存儲器14中。掛鉤驅(qū)動器 26然后前進(jìn)到步驟1216并檢查所請求的扇區(qū)是否是單元1/1�����。如果答案為否����, 則掛鉤驅(qū)動器26如之前那樣在步驟1204將該請求筒單地發(fā)送到光驅(qū)20。另 一方面���,如果步驟1216的詢問的答案為是��,則掛鉤驅(qū)動器26在步驟1218詢 問是否已經(jīng)訪問單元2/1����。如果答案為是����,則掛鉤驅(qū)動器26再次在步驟1204 將請求簡單轉(zhuǎn)發(fā)到光驅(qū)20�����。然而如果步驟1218中的詢問的答案為否,表示 當(dāng)前讀數(shù)據(jù)已經(jīng)企圖訪問單元1/1而沒有首先訪問單元2/1,則掛鉤驅(qū)動器在 步驟1220為當(dāng)前處理設(shè)置標(biāo)記"阻止等于真"�。當(dāng)設(shè)置了標(biāo)記"阻止等于真" 時,如步驟1212所確定或如步驟1220的結(jié)果����,在步驟1204中將修改的請求 發(fā)送到光驅(qū)20之前,掛鉤驅(qū)動器26前進(jìn)到步驟1222并修改原始SCSI請求 例如以防止對DVD的進(jìn)一步訪問或防止從DVD 28的復(fù)制�����。
圖12所示的認(rèn)證設(shè)備的實施例被設(shè)計用于檢測逐扇區(qū)/逐文件盜用器和 IFO解析盜用器兩者���,其中任一個都不在訪問VTS2 810中的單元1/1之前訪 問單元2/1�����。當(dāng)然將認(rèn)識到�����,圖12的認(rèn)證設(shè)備64是基于圖8到圖ll所給出 的DVD的具體例子�����,并且在任何場合下可以適當(dāng)修改以適合具體光盤上的具 體數(shù)據(jù)和導(dǎo)航結(jié)構(gòu)����。還將認(rèn)識到,替換的導(dǎo)航路徑認(rèn)證結(jié)構(gòu)是可能的��。
圖13示出了認(rèn)證設(shè)備64的第三實施例�,該第三實施例被設(shè)計為基于由 播放器30和光盤28兩者處理的用于加密控制光盤28的回放的控制信息的內(nèi) 容擾動系統(tǒng)(CSS )密鑰的解密來檢測是否使用了光盤28上的正確導(dǎo)航路徑。 當(dāng)掛鉤驅(qū)動器26開始監(jiān)視響應(yīng)于來自用戶應(yīng)用44的讀或?qū)懻埱蠖M(jìn)行CSS解密的路線時�����,處理在步驟1300開始�。為了簡便,假設(shè)請求是讀請求����,而在 寫請求的情況下處理將類似。掛鉤驅(qū)動器26前進(jìn)到步驟1302并詢問應(yīng)用44 是否使得用于認(rèn)證播放器30以進(jìn)行^L頻回放的一整組認(rèn)證認(rèn)可ID ( AGID ) 有效���。如果答案為是���,則掛鉤驅(qū)動器26前進(jìn)到步驟1304,但是如果答案為 否��,則掛鉤驅(qū)動器26在正發(fā)生盜用的假設(shè)下停止在步驟1306中的讀處理。 在步驟1304���,桂鉤驅(qū)動器26詢問應(yīng)用是否正在進(jìn)行有效CSS認(rèn)證���。如果答 案為否,則應(yīng)用再次前進(jìn)到步驟1306�����。然而��,如果答案為是��,則掛鉤驅(qū)動器 26前進(jìn)到步驟1308并詢問應(yīng)用是否正在使用回放軟件中所提供的正確總線 密鑰來讀取光盤28上所提供的回放認(rèn)證密鑰��。如果答案為否��,則掛鉤驅(qū)動器 26前進(jìn)到步驟1306����,并且如果答案為是,則掛鉤驅(qū)動器前進(jìn)到步驟1310��。 在步驟1310,掛鉤驅(qū)動器26詢問應(yīng)用是否正在使用回放軟件中的正確總線 密鑰來讀取表示視頻標(biāo)題的光盤28上的標(biāo)題密鑰。如果答案為否�����,則掛鉤驅(qū) 動器26前進(jìn)到步驟1306,并且如果答案為是���,則掛鉤驅(qū)動器26前進(jìn)到步驟 1312��。在此����,掛鉤驅(qū)動器26檢查應(yīng)用是否從光盤28的正確扇區(qū)讀取標(biāo)題密 鑰���。再次�����,如果步驟1312的答案為否�����,則掛鉤驅(qū)動器26前進(jìn)到步驟1306�����。 另一方面�,如果步驟1312的答案為是�,則掛鉤驅(qū)動器26在步驟1314中假設(shè) 播放器30是合法用戶,并且允許繼續(xù)回放���。
圖14示出了用于監(jiān)視被發(fā)送到光驅(qū)20的讀請求的頻率并因此用于控制 到光盤28的訪問的認(rèn)證設(shè)備的第四實施例����。在該第四實施例中��,掛鉤驅(qū)動器 26在步驟1400接收SCSI請求�����,并在步驟1402中檢查光盤28上的指紋并確 定光盤是否被復(fù)制保護(hù)�。如果答案為否,則掛鉤驅(qū)動器26在步驟1404將該 請求簡單地轉(zhuǎn)發(fā)到光驅(qū)20����。然而,如果答案為是���,則掛鉤驅(qū)動器26前進(jìn)到 步驟1406并詢問SCSI請求是否是讀請求���。如果不是���,則掛鉤驅(qū)動器26通過 之前的步驟1404將該請求轉(zhuǎn)發(fā)到光驅(qū)20�。如果步驟1406的結(jié)果表示已經(jīng)接 收到了讀請求�����,則掛鉤驅(qū)動器26前進(jìn)到步驟1408并獲取打算使用光介質(zhì)28 的處理的ID����。
接下來,在步驟1410,掛鉤驅(qū)動器26詢問是否已經(jīng)為該具體處理設(shè)置 了標(biāo)記"阻止等于真"�。如果為當(dāng)前處理設(shè)置了標(biāo)記"阻止等于真",則掛鉤 驅(qū)動器26前進(jìn)到步驟1420����。如果步驟1410的答案為否,則掛鉤驅(qū)動器26 前進(jìn)到步驟1412并將讀請求中所請求的光盤28上的扇區(qū)的物理扇區(qū)地址以 及請求的時間寫入存儲器14中����。掛鉤驅(qū)動器26前進(jìn)到步驟1414并從所記錄的先前讀請求的次數(shù)來檢查對該處理的讀請求頻率是否已經(jīng)超過了頻率閾
值。如果答案為否����,則掛鉤驅(qū)動器26通過步驟1404將該請求傳送到光驅(qū)20�。 如果答案為是�����,則掛鉤驅(qū)動器26在步驟1416中校驗由當(dāng)前處理所讀取的最 后的扇區(qū)塊是否由連續(xù)扇區(qū)構(gòu)成�。如果答案為否�,則掛鉤驅(qū)動器26前進(jìn)到步 驟1404并將該請求轉(zhuǎn)發(fā)到光驅(qū)20。然而�,如果答案為是,則掛鉤驅(qū)動器26 在步驟1418中為當(dāng)前處理設(shè)置標(biāo)記"阻止等于真��,�����,����,并前進(jìn)到步驟1420。在 步驟1420中��,掛鉤驅(qū)動器26修改原始SCSI請求�����,例如以防止到光盤28的 進(jìn)一步訪問或者防止光盤28的進(jìn)一步復(fù)制,然后通過步驟1404將修改的請 求發(fā)送到光驅(qū)20�。
圖14所示的第四實施例是基于這樣的假設(shè)合法播放器30在表現(xiàn)可用 于向瀏覽者呈現(xiàn)的視頻、音頻和子畫面信息的同時按照被設(shè)計用于在其回放 緩沖器中維持足夠信息的速率來讀取光盤28上的扇區(qū)���。相反�����,盜用器32將 試圖盡可能快地讀取包括特定單元的每個扇區(qū)以便縮短盜用時間���。此外,如 果播放器30正在以高速掃描��,則播放器將傾向于跳過某些扇區(qū)���,而盜用者一 般將試圖讀取每個單元中的所有信息���。因此,通過結(jié)合讀取頻率的估計與讀 取順序的估計��,可以確定讀取處理是合法播放器30的讀取處理還是盜用器 32的讀耳又處理�����。
在圖14的實施例的變型中,可完全省略一起估計讀順序���,而是簡單估計 讀頻率���。在該實例中,在步驟1414的關(guān)于是否已經(jīng)超過讀請求頻率閾值的詢 問得到的答案為是的情況下�����,將從圖14所示的流程序列中刪除步驟1416���, 相反,序列將直接從步驟1414跳到步驟1418��。
上面已經(jīng)描述了本發(fā)明的各種例子�。將認(rèn)識到,在本發(fā)明的范圍內(nèi)�,多 個變型是可能的。
例如�����,盡管已經(jīng)討論了認(rèn)證設(shè)備64的四種不同形式����,但是將認(rèn)識到��,可 以釆用其他變型�����。此外�,根據(jù)環(huán)境在任何具體的掛鉤驅(qū)動器26中可以單獨(dú)地 或組合地使用所描述的認(rèn)證設(shè)備64�����。
在監(jiān)視行為樣式(如用于訪問光盤28上的數(shù)據(jù)的導(dǎo)航路徑中的反常)的 認(rèn)證設(shè)備64的情況下�,將認(rèn)識到,可以由設(shè)備64單獨(dú)地或結(jié)合地�,或?qū)嶋H 上與其他這樣的樣式相結(jié)合地監(jiān)視所述樣式,以創(chuàng)建更復(fù)雜的設(shè)備行為模型�。
本發(fā)明的特定特征是,掛鉤驅(qū)動器26被有效設(shè)計以對正常合法的SCSI 請求可見��。所述實施例也被設(shè)計為對不具有表示介質(zhì)被復(fù)制保護(hù)的指紋的光介質(zhì)不可見�����。
此外�,所述實施例都檢查新插入的光介質(zhì)是否具有表示介質(zhì)被保護(hù)以防 止復(fù)制的指紋���,并且掛鉤驅(qū)動器26僅在這些實例中實現(xiàn)其功能。同樣能夠在 無論是否出現(xiàn)指紋的每種情況下使用本發(fā)明���。
此外�����,所述掛鉤驅(qū)動器26被主要設(shè)計用于監(jiān)視讀請求�,但在其他實施例 中��,掛鉤驅(qū)動器26可被設(shè)計用于代替地或者也監(jiān)視其他請求���。
上述實施例都是為了保護(hù)光介質(zhì)以防止復(fù)制的目的。將認(rèn)識到����,本發(fā)明 可以替換地或另外具有其他應(yīng)用。例如���, 一旦已經(jīng)由認(rèn)證設(shè)備64認(rèn)證了用戶 或處理����,則設(shè)備可以允許或提供對其他功能的訪問,比如合法復(fù)制處理或提 供例如聲音跟蹤文件����、游戲或其他特殊供應(yīng)的在線存儲。
權(quán)利要求
1. 一種用于監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問的設(shè)備驅(qū)動器�,包括接口 ,用于訪問用于介質(zhì)驅(qū)動的設(shè)備驅(qū)動器堆棧����;檢測器,用于檢測所述介質(zhì)驅(qū)動中的計算機(jī)可讀介質(zhì)的插入����;監(jiān)視器,用于監(jiān)視來自所述計算機(jī)可讀介質(zhì)的數(shù)據(jù)傳送和用于估計應(yīng)用的行為特性�,其中該應(yīng)用訪問所述計算機(jī)可讀介質(zhì)上的數(shù)據(jù);以及控制系統(tǒng)���,響應(yīng)于所述監(jiān)視器而用于在所述行為特性滿足預(yù)定標(biāo)準(zhǔn)時發(fā)出至少一個控制輸出�。
2. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器����,其中所述行為特性包括數(shù)據(jù)傳送 的體積,以及其中所述預(yù)定標(biāo)準(zhǔn)包括以下之一超過以及沒超過用于所述凄丈據(jù)傳送的體積的閾值。
3. 根據(jù)權(quán)利要求2所述的設(shè)備驅(qū)動器�����,其中所述閾值的范圍是10兆字 節(jié)到IO吉字節(jié)���。
4. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器�,其中所述行為特性包括行為樣式�����, 以及其中所述預(yù)定標(biāo)準(zhǔn)包括以下之一所選的行為樣式的改變以及不改變�。
5. 根據(jù)權(quán)利要求4所述的設(shè)備驅(qū)動器,其中所述行為樣式包括用于讀所 述計算機(jī)可讀介質(zhì)的導(dǎo)航路徑���。
6. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器����,其中所述行為特性包括控制擾動 系統(tǒng)密鑰的解密���。
7. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器,其中所述行為特性包括數(shù)據(jù)傳送 的頻率��,以及其中所述預(yù)定標(biāo)準(zhǔn)包括以下之一超過以及沒超過用于所述數(shù) 據(jù)傳送的頻率的閾值。
8. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器�,其中所述控制輸出是控制命令。
9. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器����,其中所述控制輸出是用于以下之 一的指令允許以及禁止對所述計算機(jī)可讀介質(zhì)的進(jìn)一步訪問。
10. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器�,其中所述控制輸出被安排以禁 止來自所述計算機(jī)可讀介質(zhì)的進(jìn)一步的數(shù)據(jù)傳送。
11. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器����,其中所述控制輸出是認(rèn)證標(biāo)志符。
12. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器�,其中所述控制輸出一皮安排以允 許對其他應(yīng)用功能的訪問。
13. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器�,還包括用于將所述設(shè)備驅(qū)動器 掛鉤到所述設(shè)備驅(qū)動器堆棧的掛鉤管理器。
14. 根據(jù)權(quán)利要求1所述的設(shè)備驅(qū)動器����,還包括指紋讀取器,用于讀取所述計算機(jī)可讀介質(zhì)上的指紋�,以確定所述計算機(jī)可讀介質(zhì)是否^:保護(hù)以防止復(fù)制。
15. —種用于監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問的方法���,包括訪問用于介質(zhì)驅(qū)動的設(shè)備驅(qū)動器堆棧����;才企測所述介質(zhì)驅(qū)動中的計算機(jī)可讀介質(zhì)的插入; 監(jiān)視來自所述計算機(jī)可讀介質(zhì)的數(shù)據(jù)傳送���;基于所監(jiān)視的數(shù)據(jù)傳送�,估計應(yīng)用的行為特性�����,其中該應(yīng)用讀取所述計 算機(jī)可讀介質(zhì)上的數(shù)據(jù)���;以及當(dāng)所述行為特性滿足預(yù)定標(biāo)準(zhǔn)時�����,發(fā)出至少 一個控制輸出����。
16. 根據(jù)權(quán)利要求15所述的方法���,其中所述監(jiān)視包括監(jiān)視數(shù)據(jù)傳送的體 積��,并且其中所述估計包括確定所述體積是否超過閾值。
17. 根據(jù)權(quán)利要求16所述的方法,其中所述閾值的范圍是從10兆字節(jié) 到IO吉字節(jié)�����。
18. 根據(jù)權(quán)利要求15所述的方法����,其中所述監(jiān)視包括監(jiān)視行為樣式,以 及其中所述估計包括確定所選擇的行為樣式中是否存在變化�����。
19. 根據(jù)權(quán)利要求18所述的方法��,其中所述行為樣式包括用于讀所述計 算機(jī)可讀介質(zhì)的導(dǎo)航路徑��。
20. 根據(jù)權(quán)利要求15所述的方法�����,其中所述監(jiān)視包括監(jiān)視控制擾動系統(tǒng) 密鑰的解密���。
21. 根據(jù)權(quán)利要求15所述的方法�,其中所述監(jiān)視包括監(jiān)視數(shù)據(jù)傳送的頻 率��,以及其中估計包括確定所述頻率是否超過閾值。
22. 根據(jù)權(quán)利要求15所述的方法����,其中所述控制輸出是控制命令。
23. 根據(jù)權(quán)利要求15所述的方法�,其中所述控制輸出是用于以下之一的 指令允許以及禁止對所述計算機(jī)可讀介質(zhì)的進(jìn)一步訪問。
24. 根據(jù)權(quán)利要求15所述的方法��,其中所述控制輸出禁止來自所述計算機(jī)可讀介質(zhì)的進(jìn)一 步的數(shù)據(jù)傳送��。
25. 根據(jù)權(quán)利要求15所述的方法�,其中所述控制輸出是認(rèn)證標(biāo)志符。
26. 根據(jù)權(quán)利要求15所述的方法����,其中所述控制輸出允許對其他應(yīng)用功 能的訪問。
27. 根據(jù)權(quán)利要求15所述的方法�����,還包括將所述設(shè)備驅(qū)動器掛鉤到所述 設(shè)備驅(qū)動器堆棧�。
28. 根據(jù)權(quán)利要求15所述的方法,還包括讀取所述計算機(jī)可讀介質(zhì)上的 指紋�,以確定所述計算機(jī)可讀介質(zhì)是否被保護(hù)以防止復(fù)制。
全文摘要
本發(fā)明提供了用于監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問的設(shè)備驅(qū)動器����。該設(shè)備驅(qū)動器包括接口����,用于訪問用于介質(zhì)驅(qū)動的設(shè)備驅(qū)動器堆棧�;檢測器���,用于檢測所述介質(zhì)驅(qū)動中的計算機(jī)可讀介質(zhì)的插入�;以及監(jiān)視器�,用于監(jiān)視從所述計算機(jī)可讀介質(zhì)的數(shù)據(jù)傳送。該監(jiān)視器估計訪問所述計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的應(yīng)用的行為特性�����,并指示所述行為特性何時滿足預(yù)定標(biāo)準(zhǔn)��?��?刂葡到y(tǒng)響應(yīng)于所述監(jiān)視�����,用于當(dāng)所述行為特性滿足預(yù)定標(biāo)準(zhǔn)時發(fā)出至少一個控制輸出���。本發(fā)明還提供了通過該設(shè)備驅(qū)動器監(jiān)視和控制對計算機(jī)可讀介質(zhì)上的數(shù)據(jù)的訪問的方法���。
文檔編號G06F21/00GK101313310SQ200680043579
公開日2008年11月26日 申請日期2006年9月19日 優(yōu)先權(quán)日2005年9月21日
發(fā)明者卡門·L·巴齊爾, 奧里·德維爾, 瓊尼·B·雷克利斯, 維克多·科夫納, 馬塞爾·H·P·塞爾夫 申請人:麥克羅維西恩歐洲公司