專利名稱:用于基于會話票證存取內(nèi)容的方法及設備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例大體來說涉及內(nèi)容存取��,且更特定來說涉及將內(nèi)容與許可證鏈接 及基于會話票證來存取所述內(nèi)容����。
背景技術(shù):
數(shù)字權(quán)利管理(DRM)是用于保護并控制例如音樂文件�、視頻文件等內(nèi)容及其它 內(nèi)容的分配的技術(shù)。在DRM中�����,用密碼密鑰加密內(nèi)容��,所述密碼密鑰從而也可用于 解密所述內(nèi)容��。為使用戶解密并存取所述內(nèi)容��,所述用戶必須存取與所述內(nèi)容相關(guān)聯(lián) 的許可證���。通常�����,許可證可依據(jù)由許可證提供者定義的許可而準予對內(nèi)容的不同存取 權(quán)利���。舉例來說,所述許可證可將所述內(nèi)容(例如��,音樂文件)限制為播放有限的次 數(shù)���。
在傳統(tǒng)DRM技術(shù)中��,用于解密所述內(nèi)容的密碼密鑰僅存儲在所述許可證中�。所 述許可證可被竊取且所述密碼密鑰可容易地被從所述許可證中抽取�。如果危及所述密 碼密鑰的安全,那么未經(jīng)授權(quán)的用戶可在沒有所述許可證的情況下解密所述內(nèi)容且從 而在沒有限制的情況下存取所述內(nèi)容�。因此,需要進一步改善對所述內(nèi)容的保護�。
發(fā)明內(nèi)容
本發(fā)明的各種實施例提供用于將許可證與內(nèi)容鏈接且基于會話票證存取內(nèi)容的 方法��、系統(tǒng)及/或設備����。應了解�����,可以多種方式實施所述實施例��,包括實施為方法�、電 路、系統(tǒng)或裝置����。下文將說明本發(fā)明的若干實施例。
在一個實施例中�,提供一種用于存取存儲在存儲器裝置上的內(nèi)容的方法。在此方 法中����,傳輸存取所述內(nèi)容的請求且接收會話票證。所述會話票證包括用于解密所述內(nèi) 容的參數(shù)且所述會話票證基于經(jīng)配置以在會話時改變的變量產(chǎn)生����?����?苫谒鰰捚?證存取所述內(nèi)容。
在另一實施例中����,提供一種設備。所述設備包括存儲器及與所述存儲器進行通信
的處理器�����。所述處理器經(jīng)配置以將存取存儲在存儲器裝置中的內(nèi)容的請求傳輸?shù)剿?述存儲器裝置�;接收會話票證;及基于所述會話票證存取所述內(nèi)容���。所述會話票證包 括用于解密所述內(nèi)容的參數(shù)且所述會話票證基于經(jīng)配置以在會話時改變的變量產(chǎn)生���。
結(jié)合以實例方式圖解說明本發(fā)明的原理的附圖根據(jù)以下詳細說明,將易知本發(fā)明 的其它實施例及優(yōu)點�����。
結(jié)合附圖閱讀以下詳細說明將易于理解本發(fā)明,且相同的參考編號指示相同的結(jié) 構(gòu)元件���。
圖1是根據(jù)本發(fā)明實施例的設備的系統(tǒng)的簡化框圖�。 圖2是描繪根據(jù)本發(fā)明實施例的用于解密內(nèi)容的參數(shù)的產(chǎn)生的框圖���。 圖3是根據(jù)本發(fā)明實施例的用于存取存儲器裝置的系統(tǒng)的簡化框圖�。 圖4是描繪根據(jù)本發(fā)明實施例的從存儲器裝置存取內(nèi)容的流程圖��。 圖5是描繪根據(jù)本發(fā)明實施例的會話票證的產(chǎn)生的框圖���。
圖6是根據(jù)本發(fā)明實施例的用于使用會話票證來存取存儲器裝置的系統(tǒng)的簡化框圖�。
圖7是描繪根據(jù)本發(fā)明實施例的基于會話票證從存儲器裝置存取內(nèi)容的流程圖�。 圖8是根據(jù)本發(fā)明實施例的可托管在主機計算裝置上的用于存取內(nèi)容的程序應用 程序的簡化框圖。
圖9是根據(jù)本發(fā)明實施例的可包括在存儲器裝置中的程序應用程序的簡化框圖�����。 圖10是根據(jù)本發(fā)明實施例的適合于托管內(nèi)容保護平臺及其它程序應用程序的主 機計算裝置的總覽的簡化框圖����。
圖11是根據(jù)本發(fā)明實施例的存儲器裝置的簡化框圖。
具體實施例方式
下文隨同附圖一起提供對一個或一個以上實施例的詳細說明�。結(jié)合所述實施例提 供所述詳細說明,但所述說明并不限于任一特定實施例。所述范圍僅由權(quán)利要求書限 制且涵蓋許多替代方案�、修改及等效物。以下說明中列出大量具體細節(jié)�,以便提供透 徹的理解。提供這些細節(jié)是出于舉例目的�,且可在沒有這些具體細節(jié)中的某些或全部 的情況下根據(jù)權(quán)利要求書來實施所說明的實施例。為清楚起見�����,沒有詳細說明在與所 述實施例相關(guān)的技術(shù)領(lǐng)域中已知的技術(shù)材料以避免不必要地模糊本發(fā)明����。
本文中所說明的實施例提供許可證與內(nèi)容的鏈接及基于會話票證對所述內(nèi)容的 存取�����。使用密碼密鑰來解密并存取經(jīng)加密的內(nèi)容���。如下文將更加詳細地解釋���,使用與 所述許可證及所述內(nèi)容兩者相關(guān)聯(lián)的參數(shù)來導出所述密碼密鑰。在某些實施例中�����,用 以導出所述密碼密鑰的參數(shù)可進一步用變量加密,以便將對所述內(nèi)容的存取限定到會 話��。
圖1是根據(jù)本發(fā)明實施例的設備的系統(tǒng)的簡化框圖��。如圖1中所示��,系統(tǒng)102包 括主機計算裝置114及存儲器裝置116��。主機計算裝置114可包括各種能夠存取存儲 器裝置116以將內(nèi)容118存儲在所述存儲器裝置上或檢索存儲在所述存儲器裝置上的 內(nèi)容118的電子裝置�。存儲器裝置116可通過機械接口 108 (例如,引腳及/或插座連 接器)以可抽換方式耦合到主機計算裝置114����。存儲器裝置116是存儲器存儲裝置。如下文將解釋���,存儲器裝置116的實例是使用非易失性存儲器的存儲器卡��。
主機計算裝置114托管應用程序104����。應用程序104可包括各種程序應用程序�����。 舉例來說,應用程序104可以是管理主機計算裝置114上的硬件及軟件資源的操作系 統(tǒng)�。在另一實例中,應用程序104可以是經(jīng)配置以播放音頻及視頻文件的多媒體播放 器����。另外,舉例來說���,應用程序104可以是視頻游戲。應用程序104可存取存儲在存 儲器裝置116中的內(nèi)容118�����。內(nèi)容118可包括各種數(shù)據(jù)���。內(nèi)容118的實例包括編碼為 音頻文件格式(例如��,WAVE��、 MPEG-1��、音頻播放器3 (MP3)��、先進音頻編碼(AAC) 及其它音頻文件格式)的音頻文件����。內(nèi)容118還可包括編碼為視頻文件格式(例如, 音頻視頻交錯(AVI)��、移動圖片專家組(MPEG)及其它視頻文件格式)的視頻文件�����。 內(nèi)容118的其它實例包括文檔文件���、圖像文件��、應用文件及其它數(shù)據(jù)��。
將許可證與內(nèi)容鏈接
圖2是描繪根據(jù)本發(fā)明實施例的用于解密內(nèi)容的參數(shù)的產(chǎn)生的框圖��。圖2顯示內(nèi) 容118及相關(guān)聯(lián)的許可證204���。內(nèi)容118經(jīng)加密,使得所述內(nèi)容不可理解�����。 一般來說, 許可證204是使內(nèi)容118能夠被存取的數(shù)據(jù)(例如�����,串���、文件及其它數(shù)據(jù))���。許可證 204可包括對存取內(nèi)容118的許可或規(guī)則,例如�,存取的持續(xù)時間,將對所述內(nèi)容的 存取限制到特定的計算裝置�、日期、時間�����,可存取所述內(nèi)容的次數(shù)及其它許可���。許可 證204因此可經(jīng)配置以定義對存取內(nèi)容118的所述許可。因此基于許可證204中所包 括的許可用戶被允許存取內(nèi)容118�。舉例來說,許可證204可允許呈音樂文件形式的 內(nèi)容118在特定計算裝置上播放三次���。在另一實例中��,許可證204可允許內(nèi)容118被 存取但不允許將其拷貝到另 一計算裝置�。
內(nèi)容118經(jīng)加密且第三參數(shù)210經(jīng)配置以用于解密所述內(nèi)容。第三參數(shù)210包括 可與內(nèi)容118的解密相關(guān)聯(lián)的各種數(shù)據(jù)��。舉例來說��,第三參數(shù)210可以是用于內(nèi)容118 的加密及解密的密碼密鑰�����。代替所述密碼密鑰�����,第三參數(shù)210還可包括對所述密碼密 鑰的參考��。舉例來說�,所述參考可以是識別所述密碼密鑰的數(shù)字或串。第三參數(shù)210 還可包括驗證密鑰����。所述驗證密鑰是用于主機計算裝置與存儲器裝置之間的驗證會話 的密碼密鑰。在另一實例中�,第三參數(shù)210可以是密碼臨時數(shù)�。密碼臨時數(shù)是可用于 產(chǎn)生所述密碼密鑰的數(shù)字�。
基于第一參數(shù)202及第二參數(shù)206產(chǎn)生第三參數(shù)210。換句話說��,第三參數(shù)210 可表達為
第三參數(shù)二F (第一參數(shù)�����,第二參數(shù)) (1.0) 其中所述第三參數(shù)是第一及第二參數(shù)202及206的函數(shù)��。所述函數(shù)可包括各種函 數(shù)���,例如散列函數(shù)���,因此第三參數(shù)210可以是所述散列函數(shù)的散列值。第一參數(shù)202 與許可證204相關(guān)聯(lián)且第二參數(shù)206與內(nèi)容118相關(guān)聯(lián)��。第一及第二參數(shù)202及206 可包括各種數(shù)據(jù)���。舉例來說,第一參數(shù)202可以是數(shù)字��。在一個實施例中�,可隨機產(chǎn) 生所述數(shù)字��。在另一實施例中����,所述數(shù)字是預定義的�。第二參數(shù)206可取決于第一參 數(shù)202或反之亦然。舉例來說�����,第二參數(shù)206可以是從對密碼密鑰的參考及第一參數(shù)202兩者中導出的數(shù)字或串���。所述數(shù)字或串可表達為
第二參數(shù)-F (密鑰參考�����,第一參數(shù)) (1.2)
其中第二參數(shù)206是對密碼密鑰的參考及第一參數(shù)202兩者的函數(shù)�����。應了解��,第 二參數(shù)206也可從驗證密鑰及第一參數(shù)202兩者中導出�。在另一實例中,第二參數(shù)206 可從密碼臨時數(shù)及第一參數(shù)202中導出��。相反�����,第一參數(shù)202可從第二參數(shù)206及驗 證密鑰���、對密碼密鑰的參考�、密碼臨時數(shù)或其它參數(shù)中導出����。
第一及第二參數(shù)202及206分別與許可證204及內(nèi)容118相關(guān)聯(lián)。為與許可證204 或內(nèi)容118相關(guān)聯(lián)���,第一及第二參數(shù)202及206可分別位于或包括在所述許可證及所 述內(nèi)容中�����。舉例來說��,第二參數(shù)206可位于內(nèi)容118的標頭或頁腳中���。另一選擇為, 第一參數(shù)202及/或第二參數(shù)206可與許可證204及/或內(nèi)容118分開定位���。如果分開定 位�,那么許可證204可與第一參數(shù)202相關(guān)聯(lián)�,其中包括指向所述第一參數(shù)的指針。 如果所述第二參數(shù)與內(nèi)容分開定位���,那么內(nèi)容118也可包括指向第二參數(shù)206的指針���。
圖3是根據(jù)本發(fā)明實施例的用于存取存儲器裝置的系統(tǒng)的簡化框圖。如圖所示�����, 系統(tǒng)302包括耦合到存儲器裝置116的主機計算裝置114����。主機計算裝置114可包括 應用程序104及第一內(nèi)容保護平臺304。存儲器裝置116包括第二內(nèi)容保護平臺306��、 內(nèi)容118及許可證204����。在一個實施例中,許可證204可存儲在存儲器裝置116的隱 藏分區(qū)中,其中所述許可證對于許多應用程序不可見或不可存取���。除存儲在存儲器裝 置116中以外��,許可證204也可存儲在主機計算裝置114中���。第一及第二內(nèi)容保護平 臺304及306是用于將內(nèi)容118保護到存儲器裝置116的技術(shù)平臺。通過第一內(nèi)容保 護平臺304及/或第二內(nèi)容保護平臺306�����,用戶可在不折衷內(nèi)容保護的情況下轉(zhuǎn)移存儲 器裝置116及其內(nèi)容118��。存在可用于保護數(shù)據(jù)的各種內(nèi)容保護平臺���,實例以商標 TrustedFlashTM及Gruvi (如由晟碟公司制造)出售���。
如圖3中所示,作為第一內(nèi)容保護平臺304的應用程序104傳輸對存儲在存儲器 裝置116中的內(nèi)容118的請求��。在此�,內(nèi)容118經(jīng)加密。為解密內(nèi)容118���,檢索與許 可證204相關(guān)聯(lián)的第一參數(shù)202及與內(nèi)容118相關(guān)聯(lián)的第二參數(shù)206�����。第一參數(shù)202 及第二參數(shù)206可分別包括在許可證204及內(nèi)容118中��,或可以是與所述許可證及所 述內(nèi)容分開定位的文件�����。如方程式1.0所定義���,第三參數(shù)基于第一參數(shù)202及第二參 數(shù)206產(chǎn)生。換句話說��,所述第三參數(shù)可從第一及第二參數(shù)202及206中導出�����。所述 第三參數(shù)可以是用于解密內(nèi)容118的密碼密鑰�、對所述密碼密鑰的參考、驗證密鑰���、 臨時數(shù)或其它參數(shù)����。使用所述第三參數(shù),應用程序104可解密并存取內(nèi)容118����。為存 取內(nèi)容118,第一內(nèi)容保護平臺304可將所述第三參數(shù)及對內(nèi)容118的請求傳輸?shù)酱?儲器裝置116����。第二內(nèi)容保護平臺306可基于所述第三參數(shù)解密內(nèi)容118且可將經(jīng)解 密的內(nèi)容傳輸?shù)阶鳛榈谝粌?nèi)容保護平臺304的應用程序104。
在圖3的實施例中���,主機計算裝置114上所托管的第一內(nèi)容保護平臺304檢索第 一及第二參數(shù)202及206且基于所述第一及第二參數(shù)產(chǎn)生所述第三參數(shù)���。在另一實施 例中,存儲器裝置116中所包括的第二內(nèi)容保護平臺306也可檢索第一及第二參數(shù)202及206且基于所述第一及第二參數(shù)產(chǎn)生所述第三參數(shù)�����。
圖4是描繪根據(jù)本發(fā)明實施例的從存儲器裝置存取內(nèi)容的流程圖�。在402處開始, 分析所述內(nèi)容以確定所述內(nèi)容是否受保護(即���,經(jīng)加密)���。與所述內(nèi)容相關(guān)聯(lián)的各種 信息可指示所述內(nèi)容是否經(jīng)加密����。舉例來說�,所述內(nèi)容的標頭可指示所述內(nèi)容經(jīng)加密。 另一選擇為�����,所述內(nèi)容的文件名擴展名也可指示所述內(nèi)容經(jīng)加密�����。如果所述內(nèi)容不受 保護���,那么在410中可直接存取所述內(nèi)容。如果所述內(nèi)容受保護�����,那么在404處從所 述許可證檢索第一參數(shù)���。在此實施例中���,所述第一參數(shù)是數(shù)字�����?�?呻S機產(chǎn)生或預定義 所述數(shù)字��。在406處����,從所述內(nèi)容中檢索第二參數(shù)�����。在一個實施例中�,如方程式1.2 中所表達,所述第二參數(shù)可從對所述密碼密鑰的參考及所述第一參數(shù)中導出��。所述密 碼密鑰用于加密或解密所述內(nèi)容����。因此,所述第二參數(shù)與所述內(nèi)容及所述許可證兩者 相關(guān)聯(lián)�����,因為所述第二參數(shù)從對用于解密所述內(nèi)容的密碼密鑰的參考及所述許可證中 所包括的數(shù)字中導出或計算。應注意���,在另一實施例中����,所述第一參數(shù)(例如�,數(shù)字) 可與所述內(nèi)容相關(guān)聯(lián)且所述第二參數(shù)可與所述許可證相關(guān)聯(lián)。
使用所述第一參數(shù)及所述第二參數(shù)���,在408處可產(chǎn)生或計算對所述密碼密鑰的參 考。如以上方程式1.0中所表達����,對所述密碼密鑰的參考可基于所述第一參數(shù)及所述 第二參數(shù)產(chǎn)生。此后�,在410處,可基于所述第三參數(shù)解密并存取所述內(nèi)容���。舉例來 說�����,在一個實施例中�,呈對所述密碼密鑰的參考形式的第三參數(shù)可被傳輸?shù)剿龃鎯?器裝置。所述存儲器裝置可包括存儲所述密碼密鑰的安全存儲器件�����。所述存儲器裝置 可使用對所述密碼密鑰的參考從所述安全存儲器件檢索所述密碼密鑰�����。使用所述密碼 密鑰����,所述存儲器裝置可解密所述內(nèi)容且將經(jīng)解密的內(nèi)容傳輸?shù)街鳈C計算裝置。
基于會話票證存取內(nèi)容
圖5是描繪根據(jù)本發(fā)明實施例的會話票證的產(chǎn)生的框圖��。起初提供參數(shù)502且所 述參數(shù)包括各種可與內(nèi)容的解密相關(guān)聯(lián)的數(shù)據(jù)����。參數(shù)502可基于如上所述與許可證及 內(nèi)容相關(guān)聯(lián)的參數(shù)產(chǎn)生。參數(shù)502的實例包括對用于所述內(nèi)容的解密的密碼密鑰的參 考�����、密碼臨時數(shù)或其它參數(shù)。
會話票證506的產(chǎn)生涉及使用變量504�。變量504包括各種數(shù)據(jù)。舉例來說����,所 述數(shù)據(jù)可以是數(shù)字?��?深A定義或隨機產(chǎn)生所述數(shù)字�。在另一實施例中����,所述數(shù)據(jù)可以 是字符串。不同于上文所論述的參數(shù)����,變量504可不與所述許可證及內(nèi)容相關(guān)聯(lián)�。換 句話說,變量504可獨立于所述許可證及內(nèi)容�。變量504經(jīng)配置以在會話時改變。會 話可跨越一時間周期���。舉例來說�����,所述會話可持續(xù)一小時�����、 一天��、 一星期或其它時間 單位�。另外,會話可在耦合到所述存儲器裝置的主機計算裝置被起始或重新起動時期 滿�。會話也可在所述存儲器裝置從所述主機計算裝置解耦時期滿。此外����,舉例來說, 會話可跨越對所述內(nèi)容的有限數(shù)目的存取(例如����,可存取所述內(nèi)容的有限次數(shù))。
會話票證506基于參數(shù)502及變量504產(chǎn)生�,借此基于所述變量來加密參數(shù)以定 義會話票證506。會話票證506因此可表達為
會話票證-F (參數(shù)�,變量) (2.0)其中會話票證是參數(shù)502及變量504的函數(shù)。使用會話票證506�����,可基于所述會 話票證來存取所述內(nèi)容。舉例來說�,主機計算裝置可將會話票證506傳輸?shù)剿龃鎯?器裝置。所述存儲器裝置可基于會話票證506導出用于解密所述內(nèi)容的參數(shù)�����。參數(shù)502 可從以下方程式中導出
參數(shù)-F1 (會話票證��,變量) (2.2)
其中所述參數(shù)是會話票證506及變量504的反函數(shù)��。
應了解�����,會話票證506與特定內(nèi)容相關(guān)聯(lián)�����,因為所述會話票證用于解密所述內(nèi)容����。 因此���,不能夠通過會話票證506來使用或存取存儲在所述存儲器裝置中的另一內(nèi)容���, 除非所述會話票證包括用以解密所述其它內(nèi)容的參數(shù)�,例如參數(shù)502�����。作為實例�,如 果存儲在存儲器裝置中的兩個單獨內(nèi)容用不同的密碼密鑰加密,那么主機計算裝置或 存儲器裝置產(chǎn)生兩個不同的會話票證以存取所述兩個單獨內(nèi)容�。在此, 一個會話票證 不能夠用于存取所述兩個用不同的密碼密鑰加密的單獨內(nèi)容�。
圖6是根據(jù)本發(fā)明實施例的用于使用會話票證來存取存儲器裝置的系統(tǒng)的簡化框 圖。系統(tǒng)602包括耦合到存儲器裝置116的主機計算裝置114���。主機計算裝置114可 包括應用程序104及第一內(nèi)容保護平臺304���。存儲器裝置116包括第二內(nèi)容保護平臺 306、內(nèi)容118及許可證204���。如上文所論述��,第一及第二內(nèi)容保護平臺304及306可 經(jīng)配置以管理存儲在存儲器裝置116中的內(nèi)容118的數(shù)字權(quán)利�。
如圖6中所示,應用程序104通過第一內(nèi)容保護平臺304傳輸對存儲在存儲器裝 置116中的內(nèi)容118的請求��。內(nèi)容118用密碼密鑰加密���。將與所述密碼密鑰相關(guān)聯(lián)的 參數(shù)(例如�,對所述密碼密鑰的參考���、臨時數(shù)或其它參數(shù))提供到第二內(nèi)容保護平臺 306�。響應于存取內(nèi)容118的請求���,第二內(nèi)容保護平臺306基于變量604加密所述參數(shù) 以定義會話票證��,其表達于方程式2.0中�����。第二內(nèi)容保護平臺306可產(chǎn)生變量604 (例 如��,數(shù)字���、串或其它參數(shù))。變量604經(jīng)配置以在會話時改變�。舉例來說,第二內(nèi)容 保護平臺306可針對每一會話產(chǎn)生不同的變量604�。可隨機產(chǎn)生或預定義變量604��。
在產(chǎn)生會話票證之后����,第二內(nèi)容保護平臺306將所述會話票證傳輸?shù)街鳈C計算裝 置114。使用所述會話票證��,主機計算裝置114可基于所述會話票證存取內(nèi)容118���。為 存取內(nèi)容118���,主機計算裝置114隨后將所述會話票證傳輸回存儲器裝置116。通過接 收會話票證�����,第二內(nèi)容保護平臺306解密所述會話票證以抽取用于解密內(nèi)容118的參 數(shù)���,其表達于方程式2.2中��。如果變量604未改變��,那么可抽取所述參數(shù)���,因為所述 解密基于與用于加密所述參數(shù)的變量相同的變量����。變量604可在不同的會話時改變�����。 因此�,如果變量在同一會話內(nèi)產(chǎn)生,那么變量604與用于加密所述參數(shù)的變量相同��。 然而�����,如果變量604已改變��,那么不能夠抽取所述參數(shù)��,因為所述解密基于與用于加 密所述參數(shù)的變量不同的變量����。如果變量在不同的會話內(nèi)產(chǎn)生����,那么變量604不同于 用于加密所述參數(shù)的變量����。通過在會話時改變變量604���,所述會話票證持續(xù)或有效達 一個會話���。如果可抽取所述參數(shù),那么第二內(nèi)容保護平臺306可基于所述參數(shù)解密內(nèi) 容118且將所述經(jīng)解密的內(nèi)容傳輸?shù)街鳈C計算裝置114��。在另一實施例中�,第一內(nèi)容保護平臺304也可通過對用于解密內(nèi)容118的參數(shù)加 密來產(chǎn)生所述會話票證。在此���,響應于應用程序104存取內(nèi)容118的請求�,第一內(nèi)容 保護平臺304可產(chǎn)生所述會話票證且將所述會話票證傳輸?shù)綉贸绦?04�。應用程序 104隨后可將所述會話票證傳輸回第一內(nèi)容保護平臺304以存取內(nèi)容118。
圖7是描繪根據(jù)本發(fā)明實施例的基于會話票從存儲器裝置存取內(nèi)容的流程圖���。在 702處開始���,檢索對密碼密鑰的參考���。可從主機計算裝置或存儲器裝置檢索所述參考���。 存儲在所述存儲器裝置中的內(nèi)容經(jīng)加密且可使用所述密碼密鑰解密����。使用對所述密碼 密鑰的參考�,在704處基于數(shù)字加密對所述密碼密鑰的參考以定義會話票證。所述數(shù) 字經(jīng)配置以在會話時改變且可隨機產(chǎn)生�����。在706處�����,所述會話票證隨后可被傳輸?shù)?舉 例來說)主機計算裝置�����。
當所述主機計算裝置存取存儲在存儲器裝置上的內(nèi)容時,所述主機計算裝置可在 706處將所接收的會話票證傳輸?shù)剿龃鎯ζ餮b置��。所述存儲器裝置在708處接收所 述會話票證且在710處基于數(shù)字解密所述會話票證����。如果所述數(shù)字與用以產(chǎn)生所述會 話票證的數(shù)字相匹配,那么可從所述解密操作中抽取對密碼密鑰的參考�����。然而����,如果 所述會話己改變且所述存儲器裝置保存有不同的數(shù)字����,那么不能夠從所述解密操作中 抽取對所述密碼密鑰的參考,因為所述數(shù)字不匹配��。如果可從所述會話票證抽取對所 述密碼密鑰的參考���,那么在712處基于所述參考檢索所述密碼密鑰��。舉例來說�,可從 安全存儲器件中檢索所述密碼密鑰。隨后在714處使用所述密碼密鑰解密所述內(nèi)容且 隨后在716處將其傳輸?shù)?舉例來說)所述主機計算裝置�。
圖8是根據(jù)本發(fā)明實施例的可托管在主機計算裝置上的用于存取內(nèi)容的程序應用 程序的簡化框圖。主機計算裝置114可托管應用程序104���、數(shù)字權(quán)利管理(DRM)模 塊806���、內(nèi)容保護平臺304、文件系統(tǒng)管理器808及裝置驅(qū)動器810�����。如上文所論述����, 應用程序104可包括各種程序應用程序,例如多媒體播放器�、視頻游戲及其它應用程 序。與應用程序104進行通信的是DRM模塊806及內(nèi)容保護平臺304����。 DRM模塊806 允許主機計算裝置114管理存儲在存儲器裝置或其它位置中的內(nèi)容的數(shù)字權(quán)利。舉例 來說����,DRM模塊806可保護內(nèi)容且控制其分配��。如上文所論述�,內(nèi)容保護平臺304 是用于保證存儲器裝置上的內(nèi)容的技術(shù)平臺��。內(nèi)容保護平臺304可包括安全性管理器 802及主機密碼引擎804�����。 一般來說�,安全性管理器802管理對存儲在存儲器裝置中的 內(nèi)容的存取。管理包括(舉例來說)檢查所述內(nèi)容是否受保護����,基于與許可證及所述 內(nèi)容相關(guān)聯(lián)的參數(shù)產(chǎn)生對密碼密鑰的參考�����,基于參數(shù)及變量產(chǎn)生會話票證��,產(chǎn)生所述 變量及其它操作��。主機密碼引擎804包括密碼庫以處置密碼操作�����。內(nèi)容保護平臺304 及DRM模塊806 —詞為主機計算裝置114 (及存儲器裝置)提供安全存儲及內(nèi)容管理 能力。舉例來說�����,內(nèi)容保護平臺304及DRM模塊806允許安全存儲存儲在所述存儲 器裝置中的內(nèi)容(例如�,音樂文件、電影文件����、軟件及其它數(shù)據(jù))及強制執(zhí)行用于控 制對所述內(nèi)容的存取的預定義政策。
與內(nèi)容保護平臺304進行通信的是文件系統(tǒng)管理器808���。 一般來說��,文件系統(tǒng)管理器808經(jīng)配置以管理并處置對存儲在存儲器裝置中的內(nèi)容的存取(例如�����,讀取�����、寫 入及其它存取操作)����。舉例來說,文件系統(tǒng)管理器808可從存儲器裝置讀取內(nèi)容且將 所述內(nèi)容傳輸?shù)絻?nèi)容保護平臺304以供處理�。主機計算裝置114可與存儲器裝置介接。 主機計算裝置114因此可包括與文件系統(tǒng)管理器808進行通信的裝置驅(qū)動器810以與 所述存儲器裝置介接�����。裝置驅(qū)動器810可(舉例來說)包括較低級接口功能以與存儲 器裝置進行通信�����。較低級接口功能的實例包括與數(shù)據(jù)到達及來自所述存儲器裝置的輸 入及輸出相關(guān)聯(lián)的輸入/輸出功能���。
圖9是根據(jù)本發(fā)明實施例的可包括在存儲器裝置中的程序應用程序的簡化框圖��。 存儲器裝置116可包括DRM模塊902���、內(nèi)容保護平臺306����、密碼引擎904及安全存儲 器件906。在存儲器裝置116中�,DRM模塊902允許存儲器裝置116管理存儲在所述 存儲器裝置中的內(nèi)容的數(shù)字權(quán)利。舉例來說��,DRM模塊902可經(jīng)配置以強制執(zhí)行內(nèi)容 權(quán)利。如上文所論述��,內(nèi)容保護平臺306是用于保護存儲在存儲器裝置116上的內(nèi)容 的技術(shù)平臺�。內(nèi)容保護平臺306可經(jīng)配置以基于與許可證及所述內(nèi)容相關(guān)聯(lián)的參數(shù)產(chǎn) 生對密碼密鑰的參考,以基于參數(shù)及變量產(chǎn)生會話票證����,且可經(jīng)配置以用于其它操作。 密碼引擎904處置密碼操作且安全存儲器件906存儲所述密碼密鑰���。
應了解�,在其它實施例中��,圖8的主機計算裝置114及圖9的存儲器裝置116可 包括除圖8及9中所示的那些程序應用程序以外的更少或更多程序應用程序��。舉例來 說����,如圖8中所示,文件系統(tǒng)管理器808及裝置驅(qū)動器810可集成到內(nèi)容保護平臺304 中�。圖8的主機計算裝置114因此可包括DRM模塊806及內(nèi)容保護平臺304。
圖10是根據(jù)本發(fā)明實施例的適合于托管內(nèi)容保護平臺及其它程序應用程序的主 機計算裝置的總覽的簡化框圖���。在某些實施例中��,主機計算裝置114可用于實施計算 機程序(例如���,內(nèi)容保護平臺)����、邏輯�����、應用程序����、方法、過程或其它軟件以存取內(nèi) 容����。主機計算裝置114的實例包括桌上型計算機、服務器�、便攜式計算裝置、個人數(shù) 字助理��、蜂窩式電話�、器具內(nèi)的計算引擎及其它計算機系統(tǒng)����。如圖10中所示����,主機計 算裝置114包括用于傳送信息的總線1002或其它通信機構(gòu)�����,其互連子系統(tǒng)及裝置���,例 如處理器1004���、系統(tǒng)存儲器1006 (例如,隨機存取存儲器(RAM))��、存儲裝置1008 (例如����,只讀存儲器(ROM)、磁盤驅(qū)動器�、光盤驅(qū)動器及其它存儲裝置)、通信接 口 1012 (例如�����,現(xiàn)代或以太卡)、顯示器1014 (例如��,陰極射線管(CRT)或液晶顯 示器(LCD))����、輸入/輸出裝置1016 (例如,鍵盤)及光標控制1018 (例如����,鼠標 或軌跡球)。
在某些實施例中�����,當執(zhí)行存儲在系統(tǒng)存儲器1006中的一個或一個以上程序指令 的一個或一個以上序列時��,主機計算裝置114通過處理器1004執(zhí)行特定操作���?�?蓮牧?一計算機可讀媒體(例如����,存儲裝置1008)將此類程序指令讀入系統(tǒng)存儲器1006中。 在某些實施例中���,可使用硬接線電路來取代軟件程序指令或與軟件程序指令組合使用 來實施本發(fā)明的實施例。
應了解��,術(shù)語"計算機可讀媒體"是指參與向處理器1004提供供執(zhí)行的程序指令的合適媒體����。此種媒體可采取許多形式,其包括但不限于非易失性媒體����、易失性 媒體及傳輸媒體。非易失性媒體可包括(舉例來說)光盤或磁盤�����,例如存儲裝置1008����。 易失性媒體可包括動態(tài)存儲器,例如系統(tǒng)存儲器1006�。傳輸媒體包括同軸電纜、銅導 線及光纖��,其中包括包含總線1002的導線。傳輸媒體也可采用聲波或光波的形式�����,例
如在無線電波及紅外線數(shù)據(jù)通信期間產(chǎn)生的那些聲波或光波���。計算機可讀媒體的普遍 形式包括(舉例來說)磁性媒體(例如�,軟盤���、軟磁盤��、硬磁盤�����、磁帶及其它磁性媒
體)����、光學媒體(例如��,壓縮光盤只讀存儲器(CD-ROM)及其它光學媒體)�、具有 圖案的物理媒體(例如,穿孔卡����、紙帶���、任何其它物理媒體)、存儲器芯片或盒式磁 帶����、載波(例如����,RAM、可編程只讀存儲器(PROM)�����、可擦除可編程只讀存儲器 (EPROM)����、快閃存儲器及其它存儲器芯片或盒式磁帶)及計算機可從其進行讀取的 任何其它媒體。
在某些實施例中���,用以實踐所述實施例的程序指令序列的執(zhí)行可由單個計算裝置 114執(zhí)行��。在其它實施例中��,由通信鏈路1020 (例如����,局域網(wǎng)(LAN)、公共交換電 話網(wǎng)(PSTN)���、無線網(wǎng)絡及其它通信鏈路)耦合的兩個或兩個以上計算機系統(tǒng)(例如���, 主機計算裝置114)可執(zhí)行程序指令序列以彼此協(xié)作實踐所述實施例。另外��,計算裝 置114可通過通信鏈路1020及通信接口 1012傳輸及接收消息���、數(shù)據(jù)及指令�,包括程 序���,即應用程序代碼��。在接收到所述程序指令時����,所接收的程序指令可由處理器1004 執(zhí)行�����,及/或存儲在存儲裝置1008中或其它非易失性存儲裝置中以供稍后執(zhí)行。
圖11是根據(jù)本發(fā)明實施例的存儲器裝置的簡化框圖�。如圖11中所示,存儲器裝 置116包括與存儲器1104進行通信的存儲器控制器1102�����。 一般來說����,存儲器控制器 1102控制存儲器1106的操作�。操作的實例包括寫入(或編程)數(shù)據(jù)、讀取數(shù)據(jù)���、擦 除數(shù)據(jù)�����、檢驗數(shù)據(jù)及其它操作��。另外����,存儲器控制器1102可經(jīng)配置以基于與許可證及 內(nèi)容相關(guān)聯(lián)的若干參數(shù)產(chǎn)生一參數(shù),基于參數(shù)及數(shù)字產(chǎn)生會話票證���,且可經(jīng)配置以用 于上文所說明的其它操作��。
存儲器裝置116可包括各種非易失性存儲器結(jié)構(gòu)及技術(shù)����。存儲器技術(shù)的實例包括 快閃存儲器(例如�,NAND、 NOR�����、單級單元(SLC/BIN)����、多級單元(MLC)、分 裂位線NOR (DINOR) ���、 AND���、高電容耦合率(HiCR)、不對稱不接觸晶體管(ACT) 及其它快閃存儲器)��、可擦除可編程只讀存儲器(EPROM)、電可擦除可編程只讀存 儲器(EEPROM)�、只讀存儲器(ROM)、 一次可編程存儲器(OTP)及其它存儲器 技術(shù)��。在一個實施例中���,存儲器裝置116可以是使用快閃存儲器的快閃存儲器卡�����?��??閃存儲器卡的實例包括各種以下商標的產(chǎn)品,例如Secure Digital (符合由加利福尼 亞圣拉蒙(SanRamon)的SD卡協(xié)會維持的規(guī)范)����,MultiMediaCard (符合由加利 福尼亞帕洛阿爾托(Palo Alto)的多媒體卡協(xié)會("MMCA")維持的規(guī)范)��,MiniSD (如由晟碟公司制造)���,MicroSD (如由晟碟公司制造)�����,CompactFlashTM (符合由 加利福尼亞帕洛阿爾托的微型快閃(CompactFlash)協(xié)會("CFA")維持的規(guī)范)����, SmartMedia (符合由日本橫濱(Yokohama)的固態(tài)軟盤卡("SSFDC")論壇維持的規(guī)范),xD-Picture Card (符合由日本東京(Tokyo)的xD-圖片卡許可證頒發(fā)辦 公室(xD-Picture Card Licensing Office)維持的規(guī)范)��,Memory Stick (符合由日本 橫濱的固態(tài)軟盤卡("SSFDC")論壇維持的規(guī)范)���,TransHashTM (如由晟碟公司制 造)��,及其它快閃存儲器卡�����。在另一實施例中���,存儲器裝置116可實施為非抽換式存 儲器裝置。
以下專利文檔包含可與本文中所說明實施例一同使用的實施例����。這些專利文檔中 的每一者在與本申請案相同的日期提出申請,轉(zhuǎn)讓給本發(fā)明的受讓人���,且在此以引用 方式并入本文中"用于將內(nèi)容與許可證鏈接的方法(Methods for Linking Content w池 License)"��,美國專利申請案第11/599,655號����;"用于將內(nèi)容與許可證鏈接的設備
(Apparatuses for Linking Content with License)",美國專禾!j申請案第11/600,270號����;
"用于基于會話票證存取內(nèi)容的設備(Apparatuses for Accessing Content Based on a Session Ticket)",美國專利申請案第11/600,273號�;"用于將內(nèi)容綁縛到單獨的存 儲器裝置的方法(Methods for Binding Content to a Separate Memory Device)",美國 專利申請案第11/600,262號�����;"用于將內(nèi)容綁縛到單獨的存儲器裝置的設備
(Apparatuses for Binding Content to a Separate Memory Device)"���,美國專利申請案第 11/600,245號�;"用于允許多個用戶存取預覽內(nèi)容的方法(Method for Allowing Multiple Users to Access Preview Content)"����,美國專利申請案第11/599,994號����;"用于允許多 個用戶存取預覽內(nèi)容的系統(tǒng)(System for Allowing Multiple Users to Access Preview Content)"���,美國專利申請案第11/599,995號;"用于允許受第一 DRM系統(tǒng)保護的 內(nèi)容由第二DRM系統(tǒng)存取的方法(Method for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System)",美國專利申請案第11/600,005 號����;"用于允許受第一 DRM系統(tǒng)保護的內(nèi)容由第二 DRM系統(tǒng)存取的系統(tǒng)(Systemfor Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System)",美國專利申請案第11/599,991號�;"用于連接到與內(nèi)容相關(guān)聯(lián)的網(wǎng)絡位 置的方、法(Method for Connecting to a Network Location Associated with Content)"��, 美國專利申請案第11/600,300號��;及"用于連接到與內(nèi)容相關(guān)聯(lián)的網(wǎng)絡位置的系統(tǒng)
(System for Connecting to a Network Location Associated with Content)"���, 美國專禾!j 申請案第11/600,006號��。
雖然已出于清楚地理解的目的而以一定詳細程度說明了上述實施例����,但本發(fā)明并 不僅限于所提供的細節(jié)��??纱嬖谠S多用以實施所述實施例的替代方式。相應地,應將 所述所揭示實施例視為說明性而非限制性實施例��,且本發(fā)明并非打算將所述實施例限 定為本文中給出的細節(jié)�,而是可在所附權(quán)利要求書的范圍及等效范圍內(nèi)作出修改。在 權(quán)利要求書中���,元件及/或操作并不暗示操作的任何特定次序����,除非權(quán)利要求書中明確 指出°
權(quán)利要求
1��、一種用于存取存儲在存儲器裝置上的內(nèi)容的方法�����,其包含傳輸存取所述內(nèi)容的請求��;接收會話票證�,所述會話票證包括用于解密所述內(nèi)容的參數(shù),所述會話票證基于經(jīng)配置以在會話時改變的變量產(chǎn)生����;及基于所述會話票證存取所述內(nèi)容。
2��、 如權(quán)利要求l所述的方法���,其中所述存取所述內(nèi)容包含 將所述會話票證傳輸?shù)剿龃鎯ζ餮b置�����;及 從所述存儲器裝置接收所述內(nèi)容���。
3、 如權(quán)利要求1所述的方法�����,其中所述參數(shù)是對密碼密鑰的參考��,所述內(nèi)容是 用所述密碼密鑰加密的���。
4���、 如權(quán)利要求1所述的方法,其中所述參數(shù)是密碼臨時數(shù)�,所述密碼臨時數(shù)用 于產(chǎn)生密碼密鑰。
5���、 如權(quán)利要求1所述的方法����,其中所述變量是數(shù)字。
6��、 如權(quán)利要求5所述的方法���,其中所述數(shù)字經(jīng)配置以隨機改變��。
7���、 如權(quán)利要求l所述的方法,其中所述會話跨越一時間周期�。
8、 如權(quán)利要求1所述的方法��,其中所述會話在耦合到所述存儲器裝置的計算裝 置被重新起動時期滿��。
9�、 如權(quán)利要求1所述的方法,其中所述會話在所述存儲器裝置從計算裝置解耦 時期滿�。
10、 一種計算機程序產(chǎn)品���,其體現(xiàn)在計算機可讀媒體中且包含用于進行以下操作 的計算機指令提供用于對內(nèi)容進行解密的參數(shù)��;基于第一數(shù)字加密所述參數(shù)以定義會話票證�,所述第一數(shù)字經(jīng)配置以在會話時改 變��;及基于所述會話票證存取所述內(nèi)容��。
11����、 如權(quán)利要求10所述的計算機程序產(chǎn)品,其進一步包含用于基于第二數(shù)字解 密所述會話票證以抽取所述參數(shù)的計算機指令�����。
12���、 如權(quán)利要求11所述的計算機程序產(chǎn)品�,其中如果所述第二數(shù)字在所述會話 時產(chǎn)生����,那么所述第一數(shù)字與所述第二數(shù)字相同。
13����、 如權(quán)利要求11所述的計算機程序產(chǎn)品�����,其中如果所述第二數(shù)字在不同的會 話時產(chǎn)生�,那么所述第一數(shù)字不同于所述第二數(shù)字���。
14���、 如權(quán)利要求10所述的計算機程序產(chǎn)品,其中所述第一數(shù)字經(jīng)配置以隨機改變����。
15、 一種用于存取存儲在存儲器裝置中的內(nèi)容的方法��,其包含 提供對密碼密鑰的參考��,所述內(nèi)容是使用所述密碼密鑰加密的�����; 基于數(shù)字加密對所述密碼密鑰的所述參考以定義會話票證���,所述數(shù)字經(jīng)配置以在會話時隨機改變����;及基于所述會話票證存取所述內(nèi)容。
16��、 如權(quán)利要求15所述的方法����,其中所述會話跨越一時間周期�。
17、 如權(quán)利要求15所述的方法��,其中所述會話在耦合到所述存儲器裝置的計算 裝置被重新起動時期滿���。
18��、 如權(quán)利要求15所述的方法����,其中所述會話在所述存儲器裝置從計算裝置解耦時期滿��。
19���、 一種存儲器裝置�����,其包含 存儲器��;及存儲器控制器�,其與所述存儲器進行通信,所述存儲器控制器經(jīng)配置以-檢索用于對內(nèi)容進行解密的參數(shù)�����,基于所述參數(shù)及數(shù)字產(chǎn)生會話票證��,所述數(shù)字經(jīng)配置以在會話時改變��, 將所述會話票證傳輸?shù)接嬎阊b置�����,所述計算裝置經(jīng)配置以耦合到所述存儲器裝置����,從所述計算裝置接收所述會話票證,及 基于所述會話票證存取所述內(nèi)容。
20��、 如權(quán)利要求19所述的存儲器裝置����,其中所述存儲器控制器進一步經(jīng)配置以 基于所述數(shù)字解密所述會話票證以抽取所述參數(shù);及 基于所述參數(shù)存取所述內(nèi)容�。
21、 如權(quán)利要求19所述的存儲器裝置���,其中所述參數(shù)是對密碼密鑰的參考��,所 述內(nèi)容是用所述密碼密鑰加密的。
22�、 如權(quán)利要求19所述的存儲器裝置,其中所述參數(shù)是密碼臨時數(shù)��,所述密碼 臨時數(shù)用于產(chǎn)生密碼密鑰��。
23�、 如權(quán)利要求19所述的存儲器裝置,其中所述會話跨越一時間周期����。
24、 如權(quán)利要求19所述的存儲器裝置,其中所述會話在所述計算裝置被重新起 動時期滿�����。
25��、 如權(quán)利要求19所述的存儲器裝置����,其中所述會話在所述存儲器裝置從所述 計算裝置解耦時期滿。
26���、 一種存儲器裝置��,其包含 非易失性存儲器����;及存儲器控制器��,其與所述非易失性存儲器進行通信���,所述存儲器控制器經(jīng)配置以: 檢索對用于對內(nèi)容進行解密的密碼密鑰的參考���,基于數(shù)字加密對所述密碼密鑰的所述參考以定義會話票證��,所述數(shù)字經(jīng)配置以在會話時改變���,將所述會話票證傳輸?shù)接嬎阊b置,所述計算裝置經(jīng)配置以耦合到所述存儲器裝置����,從所述計算裝置接收所述會話票證,及 基于所述會話票證存取所述內(nèi)容�����。
27����、 如權(quán)利要求26所述的存儲器裝置,其中存儲器控制器進一步經(jīng)配置以 基于所述數(shù)字解密所述會話票證以抽取對所述密碼密鑰的所述參考����; 基于對所述密碼密鑰的所述參考檢索所述密碼密鑰�; 使用所述密碼密鑰解密所述內(nèi)容;及將所述內(nèi)容傳輸?shù)剿鲇嬎阊b置���。
28�、 如權(quán)利要求26所述的存儲器裝置,其中所述數(shù)字是隨機產(chǎn)生的����。
29、 如權(quán)利要求26所述的存儲器裝置����,其中所述會話跨越一時間周期。
30����、 如權(quán)利要求26所述的存儲器裝置,其中所述會話在所述計算裝置被重新起 動時期滿�����。
31�����、 如權(quán)利要求26所述的存儲器裝置���,其中所述會話在所述存儲器裝置從所述 計算裝置解耦時期滿���。
32��、 一種設備��,其包含 存儲器����;處理器�,其與所述存儲器進行通信,所述處理器經(jīng)配置以將第一請求傳輸?shù)酱鎯ζ餮b置以存取存儲在所述存儲器裝置中的第一 內(nèi)容�, 接收第一會話票證,所述第一會話票證包括用于解密所述第一內(nèi)容的第一參 數(shù)��,所述第一會話票證基于經(jīng)配置以在會話時改變的數(shù)字產(chǎn)生,及 基于所述第一會話票證存取所述第一 內(nèi)容。
33����、 如權(quán)利要求32所述的設備,其中所述處理器進一步經(jīng)配置以 將第二請求傳輸?shù)剿龃鎯ζ餮b置以存取存儲在所述存儲器裝置中的第二內(nèi)容�����; 接收第二會話票證,所述第二會話票證包括用于解密所述第二內(nèi)容的第二參數(shù)���;及基于所述第二會話票證存取所述第二內(nèi)容��。
34��、 如權(quán)利要求32所述的設備�����,其中所述處理器進一步經(jīng)配置以-將所述會話票證傳輸?shù)剿龃鎯ζ餮b置�;及 從所述存儲器裝置接收所述內(nèi)容。
35����、 如權(quán)利要求32所述的設備,其中所述處理器進一步經(jīng)配置以 基于所述數(shù)字解密所述會話票證以抽取所述參數(shù)����;及 基于所述參數(shù)存取所述內(nèi)容。
36�、 如權(quán)利要求32所述的設備,其中所述參數(shù)是對密碼密鑰的參考����,所述內(nèi)容 是用所述密碼密鑰加密的。
37�、如權(quán)利要求32所述的設備,其中所述參數(shù)是密碼臨時數(shù)�����,所述密碼臨時數(shù) 用于產(chǎn)生密碼密鑰。
全文摘要
本發(fā)明提供一種用于存取存儲在存儲器裝置上的內(nèi)容的方法�。在此方法中,傳輸存取所述內(nèi)容的請求且接收會話票證�����。所述會話票證包括用于解密所述內(nèi)容的參數(shù)且所述會話票證基于經(jīng)配置以在會話時改變的變量產(chǎn)生���?��?苫谒鰰捚弊C存取所述內(nèi)容。還提供一種包含存儲器及與所述存儲器進行通信的處理器的設備���。所述處理器經(jīng)配置以將存取存儲在存儲器裝置中的內(nèi)容的請求傳輸?shù)剿龃鎯ζ餮b置���;接收會話票證;及基于所述會話票證存取所述內(nèi)容��。所述會話票證包括用于解密所述內(nèi)容的參數(shù)且所述會話票證基于經(jīng)配置以在會話時改變的數(shù)字產(chǎn)生�����。
文檔編號G11B20/00GK101578608SQ200780048917
公開日2009年11月11日 申請日期2007年11月9日 優(yōu)先權(quán)日2006年11月14日
發(fā)明者奧克塔伊·拉西扎德, 法布里斯·約剛·庫侖, 阿呂·肯特·塔尼克 申請人:桑迪士克股份有限公司