專利名稱：：用于媒體內(nèi)容的安全存儲(chǔ)和傳遞的移動(dòng)存儲(chǔ)器系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明針對(duì)于采用移動(dòng)存儲(chǔ)裝置來(lái)安全地存儲(chǔ)媒體內(nèi)容并將此內(nèi)容傳遞給消費(fèi)者的系統(tǒng)。
背景技術(shù)：
：消費(fèi)者現(xiàn)使用各種數(shù)字裝置來(lái)再現(xiàn)例如音樂(lè)、視頻和游戲等媒體內(nèi)容。此類裝置包括蜂窩式電話手持機(jī)、個(gè)人數(shù)字助理(PDA)、臺(tái)式、筆記本或膝上型計(jì)算機(jī)和各種媒體播放器，例如MP3播放器、視頻游戲機(jī)等(下文還統(tǒng)稱為終端)。從最終用戶的觀點(diǎn)來(lái)看，將需要對(duì)任何媒體內(nèi)容具有僅僅一個(gè)預(yù)訂。舉例來(lái)說(shuō)，在音樂(lè)媒體內(nèi)容的情況下，將需要具有僅僅一個(gè)音樂(lè)預(yù)訂且能夠通過(guò)此類裝置中的任一者從所述預(yù)訂播放音樂(lè)。盡管移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)確實(shí)允許蜂窩式電話用戶通過(guò)手持機(jī)存取媒體內(nèi)容，但此內(nèi)容服務(wù)通常鎖定于手持機(jī)，且不允許用戶通過(guò)他或她所擁有的其它終端來(lái)存取此內(nèi)容。在當(dāng)前市場(chǎng)環(huán)境下，音樂(lè)、電影和視頻游戲行業(yè)中的公司關(guān)心的是對(duì)其所提供的媒體內(nèi)容的未授權(quán)使用。由于可容易地復(fù)制和傳輸數(shù)字文件，因而對(duì)媒體內(nèi)容的未授權(quán)利用的傳統(tǒng)障礙正在瓦解，且當(dāng)今我們見到此類公司所擁有的版權(quán)受到嚴(yán)重侵犯。然而，現(xiàn)有媒體記錄和再現(xiàn)系統(tǒng)仍然沒(méi)有提供充分安全性來(lái)準(zhǔn)許最終用戶能夠以媒體行業(yè)完全滿意的方式使用上述數(shù)字裝置或終端來(lái)再現(xiàn)媒體內(nèi)容。因此，需要提供一種可用于安全地存儲(chǔ)媒體內(nèi)容且通過(guò)所述數(shù)字裝置或終端中任一者來(lái)將此內(nèi)容僅傳遞到授權(quán)最終用戶的移動(dòng)存儲(chǔ)器系統(tǒng)和方法。
發(fā)明內(nèi)容非易失性可重寫存儲(chǔ)器裝置特別適合用作用于存儲(chǔ)媒體內(nèi)容的載體。舉例來(lái)說(shuō)，快閃存儲(chǔ)卡現(xiàn)具有幾十億字節(jié)范圍的容量，這比例如智能卡等其它存儲(chǔ)媒體高得多，且可用于存儲(chǔ)電影、視頻游戲和大量音樂(lè)片段。此外，由于快閃存儲(chǔ)器是可重寫的，因而與例如光盤等高容量非可重寫存儲(chǔ)器相比，其更為靈活。現(xiàn)有快閃存儲(chǔ)器裝置的一個(gè)缺點(diǎn)在于，其沒(méi)有提供充分安全性來(lái)防止對(duì)存儲(chǔ)于卡上的媒體內(nèi)容進(jìn)行未授權(quán)使用或存取。因此，一旦能夠由內(nèi)容所有者或代表內(nèi)容所有者安全地保護(hù)并控制非易失性可重寫存儲(chǔ)器裝置中的媒體內(nèi)容，那么將向媒體公司提供用于分發(fā)媒體內(nèi)容的新途徑；最終用戶于是將能夠在不必預(yù)訂多個(gè)媒體服務(wù)的情況下通過(guò)不同移動(dòng)數(shù)字裝置在此類裝置中存取媒體內(nèi)容。例如MNO等服務(wù)提供商還可通過(guò)能夠?qū)Π踩卮鎯?chǔ)媒體內(nèi)容和以受控方式分發(fā)媒體內(nèi)容的服務(wù)收費(fèi)來(lái)獲得額外收入。作為一種用于分發(fā)媒體內(nèi)容的新途徑，在一個(gè)實(shí)施例中，可向非易失性可重寫存儲(chǔ)器裝置預(yù)先加載經(jīng)加密的媒體標(biāo)題，使得可在沒(méi)有任何限制的情況下預(yù)覽此類標(biāo)題。在所述實(shí)施例的一個(gè)實(shí)施方案中，此類預(yù)覽可包含經(jīng)加密的媒體標(biāo)題的未加密部分或此類標(biāo)題的未加密較低質(zhì)量版本。所述預(yù)覽還可包含有限次播放或再現(xiàn)全長(zhǎng)媒體標(biāo)題。然而，如果最終用戶希望除其預(yù)覽外在沒(méi)有任何限制或縮減的情況下存取經(jīng)加密的媒體標(biāo)題，那么最終用戶將必須購(gòu)買對(duì)存取加密且未刪節(jié)媒體標(biāo)題的權(quán)利。在最終用戶購(gòu)買對(duì)存取經(jīng)加密的媒體標(biāo)題的權(quán)利之后，他或她將能夠存取此類標(biāo)題。在所述實(shí)施例的這個(gè)實(shí)施方案中，沒(méi)有將關(guān)于憑證的信息或其它類型的驗(yàn)證信息和用于存取可用于預(yù)覽的經(jīng)加密的媒體標(biāo)題的權(quán)利及/或規(guī)則預(yù)先加載到裝置中。最終用戶僅在購(gòu)買之后才可得到這些；在購(gòu)買之后，此類信息存儲(chǔ)在存儲(chǔ)器裝置中。在所述實(shí)施例的替代性實(shí)施方案中，預(yù)先加載到上述非易失性可重寫存儲(chǔ)器裝置中的是經(jīng)加密的媒體標(biāo)題以及規(guī)定只有經(jīng)加密的媒體標(biāo)題的選定部分或此類標(biāo)題的較低質(zhì)量版本才可無(wú)限制存取或者只能將此類標(biāo)題播放有限次數(shù)的權(quán)利和/或規(guī)則。在最終用戶進(jìn)行支付之后，接著更新存儲(chǔ)在存儲(chǔ)器裝置中的權(quán)利和/或規(guī)則以準(zhǔn)許在沒(méi)有進(jìn)一步限制或具有較寬松限制的情況下存取存儲(chǔ)在存儲(chǔ)器裝置中的經(jīng)加密的媒體標(biāo)題。服務(wù)提供商也可有利地使用具有安全特征的非易失性可重寫存儲(chǔ)器裝置來(lái)控制媒體內(nèi)容分發(fā)。因此，作為另一種用于媒體分發(fā)的新途徑，可向非易失性可重寫存儲(chǔ)器裝置提供使服務(wù)提供商能夠在裝置上創(chuàng)建其自身安全環(huán)境的安全特征。服務(wù)提供商可控制將如何在此類環(huán)境中使用存儲(chǔ)在裝置中的媒體內(nèi)容。在一個(gè)實(shí)施例中，所述非易失性可重寫存儲(chǔ)器裝置具備系統(tǒng)代理，其使服務(wù)提供商能夠在裝置的安全存儲(chǔ)器區(qū)域中創(chuàng)建用于控制對(duì)存儲(chǔ)在裝置中的經(jīng)加密內(nèi)容的存取的控制結(jié)構(gòu)。所述控制結(jié)構(gòu)使服務(wù)提供商能夠建立一種用于以靈活方式分發(fā)媒體內(nèi)容的方案?？刂平Y(jié)構(gòu)可采用分層樹的形式，服務(wù)提供商通過(guò)所述分層樹在控制可如何使用和存取媒體內(nèi)容中具有許多選項(xiàng)。控制結(jié)構(gòu)還可采用下文稱為"權(quán)利對(duì)象"的對(duì)象形式，其中權(quán)利和/或規(guī)則與存取具體媒體內(nèi)容相關(guān)聯(lián)且與特定驗(yàn)證要求相關(guān)聯(lián)，其中當(dāng)滿足此類驗(yàn)證要求時(shí)準(zhǔn)予存取此內(nèi)容。借助于控制結(jié)構(gòu)，許多應(yīng)用程序或最終用戶可能能夠在不共享密鑰或憑證的情況下存取相同內(nèi)容，且可能能夠授予存取用于解密和/或加密內(nèi)容的特定密鑰的權(quán)利?？刂平Y(jié)構(gòu)還可允許服務(wù)提供商對(duì)哪些終端和帳戶可存取特定類型的內(nèi)容實(shí)行控制。舉例來(lái)說(shuō)，對(duì)于第一種類的存儲(chǔ)器裝置，可在沒(méi)有限制的情況下通過(guò)任何最終用戶終端存取裝置中的媒體內(nèi)容。對(duì)于第二種類的存儲(chǔ)器裝置，只有具有特定憑證的終端才能存取這些具有安全特征的裝置，所述憑證例如為特定服務(wù)提供商(例如，MNO)的識(shí)別符或ID。第三種類的具有安全特征的存儲(chǔ)器裝置于是將僅使例如家族等特定群組的最終用戶能夠借助于具有特定憑證(例如，移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的ID)的終端來(lái)存取裝置中的內(nèi)容。第四種類的可重寫非易失性存儲(chǔ)器裝置將使只有具有其自身唯一憑證連同特定服務(wù)提供商憑證(例如移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的ID)的終端能夠存取存儲(chǔ)在裝置中的內(nèi)容。服務(wù)提供商或任何其它實(shí)體所創(chuàng)建的控制結(jié)構(gòu)可以是這樣的，其規(guī)定存取用于加密存儲(chǔ)在非易失性可重寫存儲(chǔ)器裝置中的媒體內(nèi)容的一個(gè)或一個(gè)以上內(nèi)容加密密鑰的特定許可。舉例來(lái)說(shuō)，當(dāng)向裝置出示預(yù)定憑證時(shí)，控制結(jié)構(gòu)準(zhǔn)許存取所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰(這可僅用于某些規(guī)定用途)。因此，當(dāng)操作此裝置時(shí)，所述裝置將確定向裝置出示的憑證是否是預(yù)定憑證，且當(dāng)出示預(yù)定憑證時(shí)，根據(jù)用于解密所述經(jīng)加密內(nèi)容的許可來(lái)準(zhǔn)予存取所述內(nèi)容加密密鑰中的一者或一者以上。非易失性可重寫存儲(chǔ)器裝置還可使一個(gè)以上最終用戶能夠存取存儲(chǔ)在裝置中的經(jīng)加密的媒體內(nèi)容，且其中所述不同最終用戶可能具有用于存取相同內(nèi)容或不同內(nèi)容的不同權(quán)利。因此，一個(gè)最終用戶可見并可存取的內(nèi)容可能不能由不同最終用戶存取乃至看見。裝置可存儲(chǔ)包括關(guān)于多個(gè)帳戶的信息的控制信息，所述帳戶每一者與存儲(chǔ)在裝置中的一組經(jīng)加密的媒體標(biāo)題相關(guān)聯(lián)，其中每一帳戶具有相應(yīng)的憑證。當(dāng)主機(jī)或終端向裝置出示與一個(gè)帳戶相關(guān)聯(lián)的憑證時(shí)，裝置將檢查所出示的憑證以確定與特定帳戶相關(guān)聯(lián)的經(jīng)加密的媒體標(biāo)題是否應(yīng)當(dāng)是可存取且/或可見的。當(dāng)主機(jī)所出示的憑證經(jīng)檢査是正確的時(shí)，例如在所出示的憑證與針對(duì)此帳戶存儲(chǔ)在裝置中的那些憑證匹配的情況下，裝置接著將解密與特定帳戶相關(guān)聯(lián)的經(jīng)加密的媒體標(biāo)題，且將經(jīng)解密的媒體標(biāo)題供應(yīng)給主機(jī)以供再現(xiàn)。因此，當(dāng)主機(jī)或終端沒(méi)有向裝置出示憑證或出示錯(cuò)誤憑證時(shí)，與特定帳戶相關(guān)聯(lián)的被試圖存取的經(jīng)加密的媒體標(biāo)題將甚至是不可見的且將也是不可存取的。正如在本申請(qǐng)案中使用的，術(shù)語(yǔ)"主機(jī)"和"終端"可互換使用。具有安全特征的非易失性可重寫存儲(chǔ)器裝置可以是這樣的，存儲(chǔ)在裝置中的每一媒體文件將具有其自身內(nèi)容加密密鑰或在可準(zhǔn)予存取此類密鑰之前需要的其自身憑證，以及關(guān)于可如何使用解密媒體文件或標(biāo)題的權(quán)利和/或規(guī)則。在一個(gè)實(shí)施例中，權(quán)利對(duì)象含有關(guān)于特定經(jīng)加密的媒體內(nèi)容的權(quán)利和/或規(guī)則，用于解密和/或加密用于存取此類密鑰所需的此內(nèi)容和憑證的內(nèi)容加密密鑰。此權(quán)利對(duì)象可用作上文所提及的控制結(jié)構(gòu)的形式。因此，通過(guò)采用權(quán)利對(duì)象的此實(shí)施例，存儲(chǔ)器裝置將存儲(chǔ)可用于解密存儲(chǔ)在裝置中的許多相應(yīng)媒體文件的許多內(nèi)容加密密鑰且存儲(chǔ)相應(yīng)的權(quán)利對(duì)象。所制造的每一非易失性可重寫存儲(chǔ)器裝置可具有與其它任何存儲(chǔ)器裝置中的密鑰不同的唯一密鑰。這將需要為存儲(chǔ)器裝置的每一者產(chǎn)生唯一組內(nèi)容加密密鑰。然而，優(yōu)選地對(duì)于一些應(yīng)用程序且出于安全增強(qiáng)起見，權(quán)利對(duì)象不含有內(nèi)容加密密鑰。而是，其含有用于存取內(nèi)容加密密鑰需要的驗(yàn)證信息(例如，憑證)。以此方式，提供額外的安全性層。然而，對(duì)于一些應(yīng)用程序，可能需要將相同組內(nèi)容加密密鑰(和相應(yīng)的權(quán)利對(duì)象)安裝到一批非易失性可重寫存儲(chǔ)器裝置的每一者中，使得不需要在制造期間在所述批次中的不同裝置中安裝不同密鑰。所制造的每一批非易失性可重寫存儲(chǔ)器裝置將具有與其它任何批存儲(chǔ)器裝置中不同的其自身唯一群組內(nèi)容加密密鑰和相應(yīng)的權(quán)利對(duì)象。根據(jù)這個(gè)方案，如果將制造大量此類存儲(chǔ)器裝置，那么將所述裝置劃分為許多群組，其中每一群組具有N個(gè)裝置，N為正整數(shù)。產(chǎn)生N組權(quán)利對(duì)象，其每一者含有相應(yīng)組的內(nèi)容加密密鑰。所述N組權(quán)利對(duì)象的每一者還具有相應(yīng)的組識(shí)別代碼以用于識(shí)別每一群組中的此組權(quán)利對(duì)象將在制造期間加載到其中的一個(gè)裝置。因此，存在N個(gè)不同組識(shí)別代碼。每一裝置具有唯一識(shí)別代碼，和優(yōu)選地可從其識(shí)別代碼導(dǎo)出的組識(shí)別代碼。因此，在制造期間，安裝過(guò)程將首先從其唯一識(shí)別代碼導(dǎo)出待制造的每一裝置的組識(shí)別代碼。根據(jù)所述組識(shí)別代碼，接著識(shí)別相應(yīng)的權(quán)利對(duì)象并將其加載到裝置中。可使用此類權(quán)利對(duì)象中的密鑰解密的相應(yīng)媒體文件也加載到裝置中。所加載的媒體文件可包含已付費(fèi)媒體內(nèi)容以及在可存取之前需要支付的未付費(fèi)媒體內(nèi)容，且可包含此類可用于無(wú)限制存取的未付費(fèi)媒體內(nèi)容的預(yù)覽。在本發(fā)明又一方面的實(shí)施例中，將待存儲(chǔ)在非易失性可重寫存儲(chǔ)器裝置中的媒體內(nèi)容加密。這意味著，可在非安全設(shè)施處執(zhí)行經(jīng)加密的媒體內(nèi)容的加載，這大大簡(jiǎn)化了裝置的制造過(guò)程。舉例來(lái)說(shuō)，在一個(gè)實(shí)施例中，可首先在安全設(shè)施處將含有內(nèi)容加密密鑰的權(quán)利對(duì)象加載到裝置中。此后，接著可將所述裝置運(yùn)送到非安全設(shè)施處以用于加載經(jīng)加密的媒體內(nèi)容，對(duì)所述經(jīng)加密的媒體內(nèi)容的存取由已經(jīng)加載在存儲(chǔ)器裝置中的權(quán)利對(duì)象控制，且接著可使用所述對(duì)象中的內(nèi)容加密密鑰來(lái)解密所述經(jīng)加密的媒體內(nèi)容。如上文提到的，具有經(jīng)加密的媒體標(biāo)題和此類標(biāo)題的預(yù)覽的非易失性可重寫存儲(chǔ)器裝置向媒體公司提供用于媒體內(nèi)容分發(fā)的新途徑和收入。存儲(chǔ)有不同于上述類型的內(nèi)容的非易失性可重寫存儲(chǔ)器還可向媒體公司和其它相關(guān)聯(lián)提供商提供其它收入渠道。在一個(gè)此類配置中，媒體內(nèi)容存儲(chǔ)在非易失性可重寫存儲(chǔ)卡的存儲(chǔ)器區(qū)域中，其中所述內(nèi)容僅包括至少一些媒體標(biāo)題的選定且未加密部分或此類標(biāo)題的較低質(zhì)量未加密版本。此類卡可用于宣傳用途，且還可用于使最終用戶在購(gòu)買之前預(yù)覽媒體內(nèi)容。在最終用戶已經(jīng)預(yù)覽了此內(nèi)容之后，他或她可能決定購(gòu)買全長(zhǎng)媒體標(biāo)題或此類標(biāo)題的高質(zhì)量版本。在購(gòu)買之后，最終用戶可接著在支付之后將此類媒體標(biāo)題下載到存儲(chǔ)器裝置中以及下載任何權(quán)利對(duì)象。因此，通過(guò)上述類型的具有預(yù)覽內(nèi)容的存儲(chǔ)器裝置，所述裝置將通過(guò)再現(xiàn)媒體標(biāo)題的未加密部分或所述標(biāo)題的低質(zhì)量未加密版本或者再現(xiàn)有限持續(xù)時(shí)間或次數(shù)來(lái)對(duì)來(lái)自最終用戶的請(qǐng)求作出響應(yīng)。裝置還將詢問(wèn)用戶用戶是否希望購(gòu)買存取所述標(biāo)題的全長(zhǎng)或高質(zhì)量版本的權(quán)利。如果預(yù)覽內(nèi)容是最終用戶可存取全長(zhǎng)標(biāo)題有限次數(shù)的情況，那么存儲(chǔ)器裝置將在存取所述標(biāo)題之后詢問(wèn)最終用戶用戶是否希望購(gòu)買對(duì)所述標(biāo)題的無(wú)限制存取的權(quán)利。在一個(gè)實(shí)施例中，如果用戶接著通過(guò)購(gòu)買此類標(biāo)題來(lái)作出響應(yīng)，那么接著安裝適當(dāng)?shù)臋?quán)利對(duì)象，且如果全長(zhǎng)或高質(zhì)量媒體標(biāo)題尚未存儲(chǔ)在裝置中，那么還將安裝全長(zhǎng)或高質(zhì)量媒體標(biāo)題。在已經(jīng)完成此過(guò)程之后，用戶可接著再現(xiàn)全長(zhǎng)或高質(zhì)量媒體標(biāo)題以供欣賞，或可不受任何限制地欣賞所述標(biāo)題。又一替代性實(shí)施例是非易失性可重寫存儲(chǔ)卡存儲(chǔ)經(jīng)加密的媒體標(biāo)題而沒(méi)有也存儲(chǔ)用于解密所述標(biāo)題的必要密鑰。在購(gòu)買用于再現(xiàn)的權(quán)利之后，最終用戶可接著下載具有用于解密媒體標(biāo)題以供欣賞的適當(dāng)密鑰(或用于存取此類密鑰的憑證)的適當(dāng)權(quán)利對(duì)象。.在再一實(shí)施例中，其中存儲(chǔ)有未加密媒體標(biāo)題的非易失性可重寫存儲(chǔ)卡可用于市場(chǎng)研究用途。因此，所述卡中還存儲(chǔ)有將準(zhǔn)許在特定時(shí)間限制或有限次數(shù)內(nèi)存取所述媒體標(biāo)題的權(quán)利對(duì)象或其它控制結(jié)構(gòu)，且所述卡追蹤對(duì)所述媒體標(biāo)題的存取并基于所追蹤的存取來(lái)編輯存取簡(jiǎn)檔。如果出于例如市場(chǎng)研究等目的將已經(jīng)編輯好的存取簡(jiǎn)檔下載到服務(wù)器中，那么可延長(zhǎng)可播放或再現(xiàn)媒體標(biāo)題的時(shí)間限制或次數(shù)。在再一實(shí)施例中，非易失性可重寫存儲(chǔ)卡可存儲(chǔ)應(yīng)用于可存取的特定經(jīng)加密的媒體內(nèi)容的一個(gè)或一個(gè)以上權(quán)利對(duì)象或其它控制結(jié)構(gòu)，但其中此內(nèi)容不存儲(chǔ)在卡中。此類存儲(chǔ)卡可用作可供最終用戶購(gòu)買的預(yù)付費(fèi)媒體內(nèi)容卡。由于內(nèi)容加密密鑰(或用于存取此類密鑰的憑證)和權(quán)利及/或規(guī)則已經(jīng)存儲(chǔ)在所述卡中，因而最終用戶可能能夠下載在所述卡中的權(quán)利和/或規(guī)則下規(guī)定的經(jīng)加密內(nèi)容，并使用可由卡存取或存儲(chǔ)在卡中的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)解密此內(nèi)容以供再現(xiàn)。此類卡的一個(gè)優(yōu)點(diǎn)在于，其準(zhǔn)許最終用戶重復(fù)下載所述權(quán)利和/或規(guī)則規(guī)定的經(jīng)加密內(nèi)容，使得最終用戶可能能夠刪除經(jīng)加密內(nèi)容且稍后下載相同內(nèi)容。這準(zhǔn)許用戶在不放棄存取此內(nèi)容的權(quán)利的情況下存取大量媒體內(nèi)容。為了使用戶能夠在不必提供多個(gè)憑證的情況下容易地存取許多不同的受保護(hù)媒體文件，控制對(duì)這些文件的存取的控制結(jié)構(gòu)允許向另一控制結(jié)構(gòu)(例如指定控制結(jié)構(gòu))授予用以存取這些文件的許可或權(quán)限，這在出示特定組憑證時(shí)準(zhǔn)許用戶存取所有此類媒體文件。在一個(gè)實(shí)施例中，此指定控制結(jié)構(gòu)可以是重放存取控制記錄或權(quán)利對(duì)象。在另一實(shí)施例中，所授予的許可是針對(duì)存取用于解密經(jīng)加密的媒體文件的密鑰的許可。在以上采用權(quán)利對(duì)象的各種實(shí)施例中，所述權(quán)利對(duì)象含有用于解密和/或加密內(nèi)容的密鑰和用于存取所述密鑰的驗(yàn)證要求。與以上實(shí)施例類似的額外實(shí)施例可使用權(quán)利對(duì)象的另一實(shí)施例來(lái)實(shí)施，其中用于存取存儲(chǔ)器裝置的特定受保護(hù)區(qū)域的權(quán)利和/或規(guī)則與相應(yīng)的驗(yàn)證要求相關(guān)聯(lián)，使得只允許己經(jīng)符合此類要求的授權(quán)實(shí)體存取存儲(chǔ)在此類區(qū)域中的內(nèi)容。權(quán)利對(duì)象的此實(shí)施例可能含有或不含有密鑰。在權(quán)利對(duì)象的此實(shí)施例含有密鑰的情況下，所述密鑰可用于解密和/或加密存儲(chǔ)在受保護(hù)區(qū)域或未受保護(hù)區(qū)域中的內(nèi)容，其中需要符合優(yōu)選地與用于存取受保護(hù)區(qū)域的那些驗(yàn)證要求不同的驗(yàn)證要求來(lái)存取所述密鑰。如上文提到的，可將有價(jià)值的權(quán)利和/或內(nèi)容加載到存儲(chǔ)卡。為此目的，可能重要的是，在加載此有價(jià)值的內(nèi)容之前檢査所述卡的憑證。因此，根據(jù)本發(fā)明的另一方面，檢查非易失性可重寫快閃存儲(chǔ)卡的憑證以確定所述卡是真實(shí)的還是偽造的，且接著響應(yīng)于所述檢查提供關(guān)于所述卡是否真實(shí)的信息。此能力可從一個(gè)服務(wù)器轉(zhuǎn)移到另一服務(wù)器，例如從驗(yàn)證服務(wù)器轉(zhuǎn)移到服務(wù)提供商服務(wù)器。在另外一個(gè)實(shí)施例中，以防止一種繞開由權(quán)利對(duì)象控制內(nèi)容的途徑的方式來(lái)備份和恢復(fù)權(quán)利對(duì)象。媒體內(nèi)容存儲(chǔ)在第一存儲(chǔ)器區(qū)域中。至少一個(gè)權(quán)利對(duì)象存儲(chǔ)在第二存儲(chǔ)器區(qū)域中以用于控制對(duì)存儲(chǔ)在第一存儲(chǔ)器區(qū)域中的媒體內(nèi)容的存取。優(yōu)選地，可存取第二存儲(chǔ)器區(qū)域來(lái)僅通過(guò)經(jīng)授權(quán)以進(jìn)行此操作的應(yīng)用程序備份和恢復(fù)所述至少一個(gè)權(quán)利對(duì)象。在一個(gè)實(shí)施方案中，第二存儲(chǔ)器區(qū)域是僅可由具有與用于存取分區(qū)以獲得只讀功能的憑證不同的憑證的應(yīng)用程序存取的受保護(hù)分區(qū)。在再一實(shí)施例中，當(dāng)向裝置出示第一憑證時(shí)，可存取權(quán)利對(duì)象以獲得只讀功能；且當(dāng)向裝置出示與第一憑證不同的第二憑證時(shí)，可存取權(quán)利對(duì)象以對(duì)其進(jìn)行復(fù)制、修改或擦除。在一個(gè)實(shí)施方案中，向裝置出示第二憑證，且對(duì)權(quán)利對(duì)象進(jìn)行復(fù)制、修改或擦除。此過(guò)程允許在從中復(fù)制權(quán)利對(duì)象的源存儲(chǔ)器裝置中和在向其復(fù)制權(quán)利對(duì)象的接收裝置中對(duì)可對(duì)權(quán)利對(duì)象制作的拷貝的數(shù)目進(jìn)行有效控制。在所述復(fù)制之前所允許的拷貝總數(shù)目可維持不變，且不受所述復(fù)制改變。這可通過(guò)在源存儲(chǔ)器裝置中修改或擦除權(quán)利對(duì)象和通過(guò)在必要時(shí)在將權(quán)利對(duì)象復(fù)制到接收存儲(chǔ)器裝置之前對(duì)其進(jìn)行修改來(lái)控制。在又一實(shí)施例中，檢查正存取非易失性可重寫存儲(chǔ)卡的應(yīng)用程序的憑證來(lái)確定其是否被授權(quán)進(jìn)行此項(xiàng)操作。當(dāng)所述應(yīng)用程序的憑證不滿足要求時(shí)，提供所述應(yīng)用程序未經(jīng)授權(quán)來(lái)存取所述非易失性可重寫存儲(chǔ)卡的指示?？蓡为?dú)或以任何組合使用上述特征來(lái)提供用于以安全且受控方式分發(fā)媒體內(nèi)容的不同途徑。圖1是可用于說(shuō)明本發(fā)明的與主機(jī)裝置通信的存儲(chǔ)器系統(tǒng)的方框圖。圖2是可用于說(shuō)明本發(fā)明各方面的存儲(chǔ)器的不同分區(qū)和存儲(chǔ)在不同分區(qū)中的未加密及加密文件的示意圖，其中對(duì)特定分區(qū)和加密文件的存取受存取政策和驗(yàn)證過(guò)程控制。圖3是存儲(chǔ)器的示意圖，其說(shuō)明所述存儲(chǔ)器中的不同分區(qū)。圖4是用于圖3所示的存儲(chǔ)器的不同分區(qū)的文件位置表的示意圖，其中所述分區(qū)中的一些文件被加密。圖5是可用于說(shuō)明本發(fā)明各方面的存取受控記錄群組中的存取控制記錄和相關(guān)聯(lián)密鑰參考的示意圖。圖6是可用于說(shuō)明本發(fā)明一方面的由存取受控記錄群組和存取受控記錄形成的樹結(jié)構(gòu)的示意圖。圖7是樹的示意圖，其說(shuō)明存取受控記錄群組的三個(gè)分層樹以說(shuō)明所述樹的形成過(guò)程。圖8A和8B是說(shuō)明由主機(jī)裝置和例如存儲(chǔ)卡等存儲(chǔ)器裝置實(shí)行的用于創(chuàng)建和使用系統(tǒng)存取控制記錄的過(guò)程的流程圖。圖9是說(shuō)明使用系統(tǒng)存取控制記錄來(lái)創(chuàng)建存取受控記錄群組的過(guò)程的流程圖，其用以說(shuō)明本發(fā)明的一方面。圖IO是說(shuō)明用于創(chuàng)建存取控制記錄的過(guò)程的流程圖。圖11是可用于說(shuō)明分層樹的特定應(yīng)用的兩個(gè)存取控制記錄群組的示意圖。圖12是說(shuō)明用于授予具體權(quán)利的過(guò)程的流程圖。圖13是存取受控記錄群組和存取控制記錄的示意圖，其用以說(shuō)明圖12的授予過(guò)程。圖14是說(shuō)明用于出于加密和/或解密目的創(chuàng)建密鑰的過(guò)程的流程圖。圖15是說(shuō)明用于根據(jù)存取受控記錄來(lái)為數(shù)據(jù)存取移除存取權(quán)利和/或許可的過(guò)程的流程圖。圖16是說(shuō)明在用以存取的存取權(quán)利和/或許可已被刪除或已經(jīng)過(guò)期時(shí)請(qǐng)求存取的過(guò)程的流程圖。圖17A和17B是說(shuō)明在一些會(huì)話打開時(shí)驗(yàn)證和存取會(huì)話的流程圖。圖18說(shuō)明可使用存儲(chǔ)器裝置來(lái)安全地存儲(chǔ)媒體內(nèi)容且用于以受控方式傳遞存儲(chǔ)在其中的媒體內(nèi)容的環(huán)境。圖19A到19D是說(shuō)明用于媒體內(nèi)容分發(fā)的不同途徑的流程圖，其可用于說(shuō)明本發(fā)明的各種實(shí)施例。圖20是存儲(chǔ)器裝置的一個(gè)實(shí)施例的方框圖，其中不同功能存儲(chǔ)在所述裝置的不同區(qū)域中。圖21是用于實(shí)施圖19A到19D和本申請(qǐng)案中其它圖式的不同媒體內(nèi)容分發(fā)方案的系統(tǒng)構(gòu)造的方框圖。圖22是說(shuō)明含有已付費(fèi)媒體內(nèi)容和未付費(fèi)目錄媒體內(nèi)容的存儲(chǔ)器裝置的方框圖，其用以說(shuō)明一種用于分發(fā)媒體內(nèi)容的可能途徑。圖23A到23C是說(shuō)明涉及圖22的裝置的內(nèi)容解鎖過(guò)程的流程圖。圖24是說(shuō)明用于在圖22的裝置中使用存取控制記錄(ACR)和授予屬性來(lái)解鎖鎖定的目錄媒體內(nèi)容的又一實(shí)施例的方框圖。圖25A到25B是說(shuō)明內(nèi)容再現(xiàn)過(guò)程的流程圖。圖26是非易失性可重寫存儲(chǔ)器裝置中的安全性構(gòu)造或控制結(jié)構(gòu)的方框圖，其用以說(shuō)明本發(fā)明的額外特征。圖27到32說(shuō)明最終用戶終端與存儲(chǔ)器裝置之間的相互驗(yàn)證的整體構(gòu)造。圖33A到35是說(shuō)明為預(yù)付費(fèi)以及目錄內(nèi)容產(chǎn)生和加載密鑰和權(quán)利對(duì)象的過(guò)程的流程圖。圖36A到36D是具有經(jīng)加密的媒體標(biāo)題和此類標(biāo)題的預(yù)覽的存儲(chǔ)器裝置的示意圖，其用以說(shuō)明本發(fā)明實(shí)施例。圖37A到37C是具有預(yù)覽內(nèi)容的存儲(chǔ)器裝置的示意圖，其用以說(shuō)明本發(fā)明的其它實(shí)施例。圖38A和38B是具有經(jīng)加密的媒體標(biāo)題的存儲(chǔ)器裝置的示意圖，其用以說(shuō)明本發(fā)明的額外實(shí)施例。圖39A和39B是具有權(quán)利對(duì)象的存儲(chǔ)器裝置的示意圖，其用以說(shuō)明本發(fā)明的另外實(shí)施例。圖40到46是說(shuō)明用于使用圖36A到39B對(duì)象的存儲(chǔ)器裝置來(lái)分發(fā)媒體內(nèi)容的過(guò)程的流程圖，其用以說(shuō)明本發(fā)明的實(shí)施例。出于簡(jiǎn)化描述起見，在本申請(qǐng)案中由相同數(shù)字標(biāo)注相同組件。具體實(shí)施例方式由圖1的方框圖說(shuō)明其中可實(shí)施本發(fā)明各方面的實(shí)例性存儲(chǔ)器系統(tǒng)。如圖1所示，存儲(chǔ)器系統(tǒng)或裝置IO包括中央處理單元(CPU)12、緩沖管理單元(BMU)14、主機(jī)接口模塊(HIM)16和快閃接口模塊(FIM)18、快閃存儲(chǔ)器20和外圍存取模塊(PAM)22。存儲(chǔ)器系統(tǒng)10通過(guò)主機(jī)接口總線26和端口26a與主機(jī)裝置24通信。可能為與非類型的快閃存儲(chǔ)器20為主機(jī)裝置24提供數(shù)據(jù)存儲(chǔ)。用于CPU12的軟件代碼也可存儲(chǔ)在快閃存儲(chǔ)器20中。FIM18通過(guò)快閃接口總線28和端口28a連接到快閃存儲(chǔ)器20。HIM16適于連接到如數(shù)碼相機(jī)、個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、數(shù)字媒體播放器、MP-3播放器、蜂窩式電話或其它數(shù)字裝置等主機(jī)系統(tǒng)。外圍存取模塊22選擇例如FIM、HIM和BMU等適當(dāng)控制器模塊來(lái)與CPU12進(jìn)行通信。在一個(gè)實(shí)施例中，系統(tǒng)10的位于虛線框內(nèi)的所有組件可封閉在單個(gè)單元中(例如封閉在存儲(chǔ)卡或棒IO'中)，且優(yōu)選地被封裝。盡管本文參看具有卡形式的快閃存儲(chǔ)器來(lái)說(shuō)明本發(fā)明，但本發(fā)明還可應(yīng)用于其它類型的存儲(chǔ)器，而不管這些存儲(chǔ)器是否具有卡形式，例如磁盤、光學(xué)CD以及所有其它類型的可重寫非易失性存儲(chǔ)器系統(tǒng)。緩沖管理單元14包括主機(jī)直接存儲(chǔ)器存取(HDMA)32、快閃直接存儲(chǔ)器存取(FDMA)34、仲裁器36、緩沖器隨機(jī)存取存儲(chǔ)器(BRAM)38和密碼引擎40。仲裁器36是共享的總線仲裁器，使得在任何時(shí)候只有一個(gè)主裝置或起始器(其可以是HDMA32、FDMA34或CPU12)可以是活動(dòng)的，且從裝置或目標(biāo)裝置是BRAM38。仲裁器負(fù)責(zé)將適當(dāng)?shù)钠鹗计髡?qǐng)求引導(dǎo)到BRAM38。HDMA32和FDMA34負(fù)責(zé)在HIM16、FIM18與BRAM38或CPU隨機(jī)存取存儲(chǔ)器(CPURAM)12a之間輸送的數(shù)據(jù)。HDMA32和FDMA34的操作是常規(guī)的，且不需要在此處詳細(xì)描述。BRAM38用于存儲(chǔ)在主機(jī)裝置24與快閃存儲(chǔ)器20之間傳遞的數(shù)據(jù)。HDMA32和FDMA34負(fù)責(zé)在HIM16/FIM18與BRAM38或CPURAM12a之間傳送數(shù)據(jù)和指示扇區(qū)完成。為了改進(jìn)存儲(chǔ)在存儲(chǔ)器20中的內(nèi)容的安全性，存儲(chǔ)器系統(tǒng)10產(chǎn)生用于加密和/或解密的密鑰值。然而，通常逐個(gè)文件進(jìn)行加密和解密，因?yàn)橹鳈C(jī)裝置以文件形式讀取數(shù)據(jù)和將數(shù)據(jù)寫入到存儲(chǔ)器系統(tǒng)10。類似于許多其它類型的存儲(chǔ)裝置，存儲(chǔ)器裝置10不知道文件或文件系統(tǒng)。盡管存儲(chǔ)器20確實(shí)存儲(chǔ)文件分配表(FAT)，其中識(shí)別文件的邏輯地址，但FAT通常由主機(jī)裝置24而不是由控制器12存取和管理。因此，為了加密特定文件中的數(shù)據(jù)，控制器12將必須依賴于主機(jī)裝置來(lái)發(fā)送文件數(shù)據(jù)在存儲(chǔ)器20中的邏輯地址，使得可由系統(tǒng)10使用只有系統(tǒng)10可用的密鑰值來(lái)找到特定文件的數(shù)據(jù)并對(duì)其進(jìn)行加密和/或解密。為了向主機(jī)裝置24和存儲(chǔ)器系統(tǒng)10兩者提供用以查閱用于對(duì)文件中的數(shù)據(jù)進(jìn)行密碼處理的相同密鑰的句柄，主機(jī)裝置提供針對(duì)系統(tǒng)IO所產(chǎn)生的每一密鑰值的參考，其中此類參考可僅僅是密鑰ID。因此，主機(jī)24將由系統(tǒng)10密碼處理的每一文件與密鑰ID關(guān)聯(lián)，且系統(tǒng)IO將用于密碼處理數(shù)據(jù)的每一密鑰值與主機(jī)所提供的密鑰ID關(guān)聯(lián)。因此，當(dāng)主機(jī)請(qǐng)求對(duì)文件進(jìn)行密碼處理時(shí)，其將把所述請(qǐng)求連同密鑰ID連同待從存儲(chǔ)器20取出或存儲(chǔ)在存儲(chǔ)器20中的數(shù)據(jù)的邏輯地址發(fā)送到系統(tǒng)10。系統(tǒng)10產(chǎn)生密鑰值，并將由主機(jī)24提供的密鑰ID與此類值關(guān)聯(lián)，且執(zhí)行密碼處理。以此方式，在允許存儲(chǔ)器系統(tǒng)IO使用所述密鑰控制密碼處理時(shí)，不需要在存儲(chǔ)器系統(tǒng)IO的操作方式上作出任何變化。換句話說(shuō)，系統(tǒng)10繼續(xù)允許主機(jī)24通過(guò)具有對(duì)FAT的專有控制來(lái)管理文件，而其維持對(duì)用于密碼處理的密鑰值的產(chǎn)生和管理進(jìn)行控制。主機(jī)24所提供的密鑰ID和存儲(chǔ)器系統(tǒng)所產(chǎn)生的密鑰值形成下文稱為"內(nèi)容加密密鑰"或CEK的量的兩個(gè)屬性。盡管主機(jī)24可將每一密鑰ID與一個(gè)或一個(gè)以上文件關(guān)聯(lián)，但主機(jī)24也可將每一密鑰ID與未經(jīng)組織的數(shù)據(jù)或以任何方式組織的數(shù)據(jù)(且不限于組織成完整文件的數(shù)據(jù))關(guān)聯(lián)。為了使用戶或應(yīng)用程序能夠存取系統(tǒng)10中的受保護(hù)內(nèi)容或區(qū)域，將需要使用預(yù)先向系統(tǒng)IO注冊(cè)的憑證來(lái)對(duì)所述用戶或應(yīng)用程序進(jìn)行驗(yàn)證。憑證關(guān)系到授予具有此憑證的特定用戶或應(yīng)用程序的存取權(quán)利。在預(yù)先注冊(cè)過(guò)程中，系統(tǒng)IO存儲(chǔ)用戶或應(yīng)用程序的身份和憑證以及由用戶或應(yīng)用程序確定且通過(guò)主機(jī)24提供的與此身份和憑證相關(guān)聯(lián)的存取權(quán)利的記錄。在已經(jīng)完成預(yù)先注冊(cè)之后，當(dāng)用戶或應(yīng)用程序請(qǐng)求將數(shù)據(jù)寫入到存儲(chǔ)器20時(shí)，其將需要通過(guò)主機(jī)裝置提供其身份和憑證、用于加密所述數(shù)據(jù)的密鑰ID和其中將存儲(chǔ)所述加密數(shù)據(jù)的邏輯地址。系統(tǒng)10產(chǎn)生密鑰值，并將此值與主機(jī)裝置提供的密鑰ID關(guān)聯(lián)，且在其針對(duì)此用戶或應(yīng)用程序的記錄或表中存儲(chǔ)用于加密待寫入數(shù)據(jù)的密鑰值的密鑰ID。其接著加密所述數(shù)據(jù)，并將所述加密數(shù)據(jù)存儲(chǔ)在主機(jī)所指定的地址處，以及存儲(chǔ)其所產(chǎn)生的密鑰值。當(dāng)用戶或應(yīng)用程序請(qǐng)求從存儲(chǔ)器20讀取加密數(shù)據(jù)時(shí)，其將需要通過(guò)提供憑證來(lái)證明其身份，提供先前用于加密所請(qǐng)求數(shù)據(jù)的密鑰的密鑰ID，和其中存儲(chǔ)加密數(shù)據(jù)的邏輯地址。系統(tǒng)IO接著將把主機(jī)提供的用戶或應(yīng)用程序身份和憑證與存儲(chǔ)在其記錄中的那些進(jìn)行匹配。如果它們匹配，那么系統(tǒng)IO接著將從其存儲(chǔ)器中取出與用戶或應(yīng)用程序提供的密鑰ID相關(guān)聯(lián)的密鑰值，使用所述密鑰值解密存儲(chǔ)在由主機(jī)裝置指定的地址處的數(shù)據(jù)，并將所述解密數(shù)據(jù)發(fā)送到用戶或應(yīng)用程序。通過(guò)將驗(yàn)證憑證與用于密碼處理的密鑰的管理分離，于是能夠在不共享憑證的情況下共享存取數(shù)據(jù)的權(quán)利。因此，一群組具有不同憑證的用戶或應(yīng)用程序可以存取用于存取相同數(shù)據(jù)的相同密鑰，而此群組以外的用戶不能存取。盡管一群組內(nèi)的所有用戶或應(yīng)用程序可能能夠存取相同數(shù)據(jù)，但其仍然可能具有不同權(quán)利。因此，一些可能具有只讀存取，而其它可能具有只寫存取，而另外的可能具有所述兩者。由于系統(tǒng)10維持用戶或應(yīng)用程序身份和憑證、其能夠存取的密鑰ID和對(duì)每一密鑰ID的相關(guān)聯(lián)存取權(quán)利的記錄，因而能夠使系統(tǒng)IO針對(duì)特定用戶或應(yīng)用程序添加或刪除密鑰ID并改變與此類密鑰ID相關(guān)聯(lián)的存取權(quán)利，從一個(gè)用戶或應(yīng)用程序向另一個(gè)用戶或應(yīng)用程序授予存取權(quán)利，乃至刪除或添加用戶或應(yīng)用程序的記錄或表，所有這些均由經(jīng)恰當(dāng)驗(yàn)證的主機(jī)裝置控制。所存儲(chǔ)的記錄可規(guī)定需要安全通道來(lái)存取特定密鑰?？墒褂脤?duì)稱或非對(duì)稱算法以及口令來(lái)進(jìn)行驗(yàn)證。尤其重要的是存儲(chǔ)器系統(tǒng)10中的安全內(nèi)容的可攜帶性。由于密鑰值是由存儲(chǔ)器系統(tǒng)產(chǎn)生的且大致上不能由外部系統(tǒng)得到，因而當(dāng)存儲(chǔ)器系統(tǒng)或并入有所述系統(tǒng)的存儲(chǔ)裝置從一個(gè)外部系統(tǒng)轉(zhuǎn)移到另一個(gè)外部系統(tǒng)時(shí)，存儲(chǔ)于其中的內(nèi)容的安全性得以維持，且外部系統(tǒng)不能夠存取此內(nèi)容，除非其已經(jīng)以完全受存儲(chǔ)器系統(tǒng)控制的方式得到驗(yàn)證。即使在受到如此驗(yàn)證之后，存取仍受存儲(chǔ)器系統(tǒng)控制，且外部系統(tǒng)可僅以根據(jù)存儲(chǔ)器系統(tǒng)中的預(yù)設(shè)記錄來(lái)控制的方式進(jìn)行存取。如果請(qǐng)求不符合此類記錄，那么將否決所述請(qǐng)求。為了在保護(hù)內(nèi)容的過(guò)程中提供較大靈活性，設(shè)想存儲(chǔ)器的特定區(qū)域(下文稱為分區(qū))可僅由經(jīng)恰當(dāng)驗(yàn)證的用戶或應(yīng)用程序存取。當(dāng)與上述基于密鑰的數(shù)據(jù)加密的特征組合時(shí)，系統(tǒng)IO提供較大數(shù)據(jù)保護(hù)能力。如圖2所示，快閃存儲(chǔ)器20可將其存儲(chǔ)容量劃分為許多分區(qū)一個(gè)用戶區(qū)域或分區(qū)和多個(gè)自定義分區(qū)。用戶區(qū)域或分區(qū)PO可在沒(méi)有驗(yàn)證的情況下由所有用戶和應(yīng)用程序存取。盡管存儲(chǔ)在用戶區(qū)域中的所有數(shù)據(jù)位值可由任何應(yīng)用程序或用戶讀取或?qū)懭耄绻x取的數(shù)據(jù)被加密，那么沒(méi)有解密權(quán)限的用戶或應(yīng)用程序?qū)⒉荒軌虼嫒∮纱鎯?chǔ)在用戶區(qū)域中的位值表示的信息。這例如通過(guò)存儲(chǔ)在用戶區(qū)域P0中的文件102和104來(lái)說(shuō)明。用戶區(qū)域中還存儲(chǔ)有例如106的未加密文件，其可由所有應(yīng)用程序和用戶讀取和理解。因此，象征性地將被加密的文件展示為具有與其相關(guān)聯(lián)的鎖，例如對(duì)于文件102和104來(lái)說(shuō)。盡管未授權(quán)應(yīng)用程序或用戶不能理解用戶區(qū)域PO中的加密文件，但此類應(yīng)用程序或用戶可能仍然能夠刪除或破壞所述文件，這對(duì)于一些應(yīng)用來(lái)說(shuō)可能是不合需要的。為此目的，存儲(chǔ)器20還包括受保護(hù)的自定義分區(qū)(例如分區(qū)P1和P2)，其不能在沒(méi)有先前驗(yàn)證的情況下存取。下文解釋本申請(qǐng)案中的實(shí)施例中所準(zhǔn)許的驗(yàn)證過(guò)程。如圖2中還說(shuō)明的，各種用戶或應(yīng)用程序可存取存儲(chǔ)器20中的文件。因此，圖2中展示用戶1和2以及應(yīng)用程序1到4(在裝置上運(yùn)行)。在允許這些實(shí)體存取存儲(chǔ)器20中的受保護(hù)內(nèi)容之前，首先以下文解釋的方式通過(guò)驗(yàn)證過(guò)程來(lái)對(duì)其進(jìn)行驗(yàn)證。在此過(guò)程中，需要在主機(jī)側(cè)處識(shí)別請(qǐng)求存取的實(shí)體以進(jìn)行基于任務(wù)的存取控制。因此，請(qǐng)求存取的實(shí)體首先通過(guò)供應(yīng)例如"我是應(yīng)用程序2，我希望讀取文件l"等信息來(lái)識(shí)別其自身?？刂破?2接著將所述身份、驗(yàn)證信息和請(qǐng)求與存儲(chǔ)在存儲(chǔ)器20或控制器12中的記錄進(jìn)行匹配。如果滿足所有要求，那么對(duì)此實(shí)體準(zhǔn)予存取。如圖2中說(shuō)明，允許用戶1讀取和寫入分區(qū)Pl中的文件101，但除了用戶1具有用以讀取和寫入PO中的文件106的無(wú)限制權(quán)利外，可僅讀取文件102和104。另一方面，不允許用戶2存取文件101和104,但其具有對(duì)文件102的讀取和寫入存取權(quán)。如圖2指示，用戶1和2具有相同的登錄算法(AES)，而應(yīng)用程序1和3具有不同的登錄算法(例如，RSA和001001)，其也不同于用戶1和2的登錄算法。用戶1和2兩者可在沒(méi)有出示任何憑證且沒(méi)有任何限制的情況下存取文件106。安全存儲(chǔ)應(yīng)用程序(SSA)是存儲(chǔ)器系統(tǒng)10的固件中的安全性應(yīng)用程序，且說(shuō)明本發(fā)明的實(shí)施例，所述實(shí)施例可用于實(shí)施上文指出的特征中的許多特征。SSA可實(shí)施為軟件或計(jì)算機(jī)代碼，其中數(shù)據(jù)庫(kù)存儲(chǔ)在存儲(chǔ)器20或CPU12中的非易失性存儲(chǔ)器(未圖示)中，且將SSA讀取到RAM12a中并由CPU12執(zhí)行。下表中陳述參考SSA而使用的首字母縮寫。定義、首字母縮寫和簡(jiǎn)寫<table>tableseeoriginaldocumentpage34</column></row><table>SSA系統(tǒng)描述數(shù)據(jù)安全性、完整性和存取控制是SSA的主要任務(wù)。數(shù)據(jù)是原本將直接存儲(chǔ)在某種類的大容量存儲(chǔ)裝置上的文件。SSA系統(tǒng)位于存儲(chǔ)系統(tǒng)的頂上，且為所存儲(chǔ)的主機(jī)文件添加安全性層。SSA的主要任務(wù)是管理與存儲(chǔ)器中所存儲(chǔ)(并保護(hù))的內(nèi)容相關(guān)聯(lián)的不同權(quán)利。存儲(chǔ)器應(yīng)用程序需要管理多個(gè)用戶和對(duì)多個(gè)存儲(chǔ)內(nèi)容的內(nèi)容權(quán)利。來(lái)自其側(cè)的主機(jī)應(yīng)用程序看見此類應(yīng)用程序可見的驅(qū)動(dòng)器和分區(qū)以及管理并描繪所存儲(chǔ)文件在存儲(chǔ)裝置上的位置的文件分配表(FAT)。在此情況下，存儲(chǔ)裝置使用劃分成若干分區(qū)的與非快閃芯片，但其它移動(dòng)存儲(chǔ)裝置也可使用且屬于本發(fā)明的范圍內(nèi)。這些分區(qū)是邏輯地址的連續(xù)線程，其中開始地址與結(jié)束地址界定其邊界。因此，如果需要的話，可借助于將限制與此類邊界內(nèi)的地址關(guān)聯(lián)的軟件(例如存儲(chǔ)在存儲(chǔ)器20中的軟件)來(lái)對(duì)隱藏分區(qū)存取強(qiáng)加此類限制。分區(qū)通過(guò)其邏輯地址邊界而對(duì)于SSA來(lái)說(shuō)是完全可辨認(rèn)的，其邏輯地址邊界由SSA管理。SSA系統(tǒng)使用分區(qū)來(lái)在物理上保護(hù)數(shù)據(jù)免受未授權(quán)主機(jī)應(yīng)用程序使用。對(duì)于主機(jī)，所述分區(qū)是界定將在其中存儲(chǔ)數(shù)據(jù)文件的專有空間的機(jī)制。這些分區(qū)可以是公用的，其中存取存儲(chǔ)裝置的任何一者可看見并知道所述分區(qū)存在于裝置上，或者這些分區(qū)可以是私用的或隱藏的，其中只有選定主機(jī)應(yīng)用程序能夠存取或知道它們存在于存儲(chǔ)裝置中。圖3是存儲(chǔ)器的示意圖，其說(shuō)明存儲(chǔ)器的分區(qū)PO、Pl、P2和P3(顯然，可采用四個(gè)以下或四個(gè)以上分區(qū))，其中PO是公用分區(qū)，其可由任何實(shí)體在沒(méi)有驗(yàn)證的情況下存取。私用分區(qū)(例如P1、P2或P3)隱藏對(duì)其內(nèi)的文件的存取。通過(guò)防止主機(jī)存取所述分區(qū)，快閃裝置(例如，快閃卡)保護(hù)所述分區(qū)內(nèi)部的數(shù)據(jù)文件。然而，這種保護(hù)通過(guò)對(duì)存儲(chǔ)在隱藏分區(qū)內(nèi)的邏輯地址處的數(shù)據(jù)的存取強(qiáng)加限制而涉及駐存在所述分區(qū)中的所有文件。換句話說(shuō)，所述限制與一系列邏輯地址相關(guān)聯(lián)。能夠存取所述分區(qū)的所有用戶/主機(jī)均將能夠無(wú)限制地存取內(nèi)部所有文件。為了將不同文件(或文件群組)彼此隔離，SSA系統(tǒng)使用密鑰和密鑰參考或密鑰ID來(lái)對(duì)每個(gè)文件(或文件群組)提供另一等級(jí)的安全性和完整性。用于加密位于不同存儲(chǔ)器地址處的數(shù)據(jù)的特定密鑰值的密鑰參考或密鑰ID可比作含有加密數(shù)據(jù)的容器或領(lǐng)域。由于這個(gè)原因，在圖4中，密鑰參考或密鑰ID(例如，"密鑰1"和"密鑰2")在圖形上展示為圍繞使用與密鑰ID相關(guān)聯(lián)的密鑰值加密的文件的區(qū)域。參看圖4，舉例來(lái)說(shuō)，文件A可由所有實(shí)體在沒(méi)有任何驗(yàn)證的情況下存取，因?yàn)槠湔故緸闆](méi)有被任何密鑰ID包圍。即使公用分區(qū)中的文件B可由所有實(shí)體讀取或重寫，其也含有用具有ID"密鑰1"的密鑰加密的數(shù)據(jù)，使得文件B中所含有的信息不能由實(shí)體存取，除非此實(shí)體能夠存取此密鑰。以此方式，使用密鑰值和密鑰參考或密鑰ID僅提供邏輯保護(hù)，這與上述由分區(qū)提供的保護(hù)類型相反。因此，可存取分區(qū)(公用的或私用的)的任何主機(jī)能夠讀取或?qū)懭胝麄€(gè)分區(qū)中的數(shù)據(jù)，包括加密數(shù)據(jù)。然而，由于數(shù)據(jù)被加密，因而未授權(quán)用戶只能對(duì)其進(jìn)行破壞。優(yōu)選地，他們不能在沒(méi)有檢測(cè)的情況下改變所述數(shù)據(jù)或使用所述數(shù)據(jù)。通過(guò)限制對(duì)加密和/或解密密鑰的存取，此特征可僅允許授權(quán)實(shí)體使用所述數(shù)據(jù)。文件B和C也使用P0中的具有密鑰ID"密鑰2"的密鑰加密。可通過(guò)使用內(nèi)容加密密鑰(CEK)的對(duì)稱加密方法來(lái)提供數(shù)據(jù)機(jī)密性和完整性(每個(gè)CEK—個(gè))。在SSA實(shí)施例中，CEK由快閃裝置(例如，快閃卡)產(chǎn)生，僅在內(nèi)部使用，且保持為秘密。經(jīng)加密或上密的數(shù)據(jù)也可散列，或者密碼是鏈塊，以確保數(shù)據(jù)完整性。優(yōu)選地，CEK存儲(chǔ)在存儲(chǔ)器的不能在正常操作期間由卡外部的實(shí)體存取的安全部分中。并非分區(qū)中的所有數(shù)據(jù)均由不同密鑰加密并與不同密鑰ID相關(guān)聯(lián)。公用或用戶文件中或操作系統(tǒng)區(qū)域(即，F(xiàn)AT)中的特定邏輯地址可能不與任何密鑰或密鑰參考相關(guān)聯(lián)，且因此可由能存取所述分區(qū)本身的任何實(shí)體得到。需要?jiǎng)?chuàng)建密鑰和分區(qū)以及從其寫入和讀取數(shù)據(jù)或使用所述密鑰的能力的實(shí)體需要通過(guò)存取控制記錄(ACR)登錄到SSA系統(tǒng)。ACR在SSA系統(tǒng)中的特權(quán)稱為動(dòng)作。每個(gè)ACR可具有用以執(zhí)行以下三個(gè)種類的動(dòng)作的許可創(chuàng)建分區(qū)和密鑰/密鑰ID、存取分區(qū)和密鑰以及創(chuàng)建/更新其他ACR。ACR被組織成稱為ACR群組或AGP的群組。一旦ACR己經(jīng)成功驗(yàn)證，SSA系統(tǒng)便打開通過(guò)其可執(zhí)行任何ACR動(dòng)作的會(huì)話。用戶分區(qū)SSA系統(tǒng)管理一個(gè)或一個(gè)以上公用分區(qū)(也稱為用戶分區(qū))。此分區(qū)存在于存儲(chǔ)裝置上，且是可通過(guò)存儲(chǔ)裝置的標(biāo)準(zhǔn)讀取寫入命令存取的分區(qū)。獲得關(guān)于分區(qū)大小以及其存在于裝置上的信息優(yōu)選地不能向主機(jī)系統(tǒng)隱瞞。SSA系統(tǒng)使得能夠通過(guò)標(biāo)準(zhǔn)讀取寫入命令或SSA命令存取此分區(qū)。因此，存取所述分區(qū)優(yōu)選地不能限制于具體ACR。然而，SSA系統(tǒng)可使得主機(jī)裝置能夠限制對(duì)用戶分區(qū)的存取。可單獨(dú)啟用/停用讀取和寫入存取權(quán)。允許所有四個(gè)組合(例如，只寫、只讀(寫保護(hù))、讀取與寫入以及沒(méi)有存取權(quán))。SSA系統(tǒng)使得ACR能夠?qū)⒚荑€ID與用戶分區(qū)內(nèi)的文件關(guān)聯(lián)，且使用與此類密鑰ID相關(guān)聯(lián)的密鑰來(lái)加密各個(gè)文件。存取用戶分區(qū)內(nèi)的加密文件以及設(shè)置對(duì)所述分區(qū)的存取權(quán)利將使用SSA命令集來(lái)進(jìn)行(對(duì)SSA命令的詳細(xì)描述參見附錄A——在所述附錄中，密鑰ID被稱為"領(lǐng)域")。以上特征也適用于未組織成文件的數(shù)據(jù)。SSA分區(qū)這些是隱藏(向主機(jī)操作系統(tǒng)或OS隱藏)分區(qū)，其僅可通過(guò)SSA命令來(lái)存取。除了通過(guò)由登錄到ACR上建立的會(huì)話(下文描述)夕卜，SSA系統(tǒng)將優(yōu)選地不允許主機(jī)裝置存取SSA分區(qū)。類似地，優(yōu)選地SSA將不提供關(guān)于SSA分區(qū)的存在、大小和存取許可的信息，除非此請(qǐng)求是通過(guò)所建立的會(huì)話傳來(lái)的。從ACR許可導(dǎo)出對(duì)分區(qū)的存取權(quán)利。一旦ACR登錄到SSA系統(tǒng)中，其便可與其它ACR共享所述分區(qū)(下文描述)。當(dāng)創(chuàng)建分區(qū)時(shí)，主機(jī)為所述分區(qū)提供參考名稱或ID(例如，圖3和4中的P0到P3)。此參考用于對(duì)所述分區(qū)的另外讀取和寫入命令。存儲(chǔ)裝置的劃分優(yōu)選地將裝置的所有可用存儲(chǔ)容量分配到用戶分區(qū)和當(dāng)前配置的SSA分區(qū)。因此，任何重新劃分操作可涉及對(duì)現(xiàn)有分區(qū)的重新配置。裝置容量(所有分區(qū)的大小總和)的凈變化將為零。裝置存儲(chǔ)器空間中的分區(qū)的ID由主機(jī)系統(tǒng)界定。主機(jī)系統(tǒng)可將一個(gè)現(xiàn)有分區(qū)重新劃分成兩個(gè)較小分區(qū)，或?qū)蓚€(gè)現(xiàn)有分區(qū)(其可以是相鄰或不相鄰的)合并成一個(gè)。經(jīng)劃分或合并的分區(qū)中的數(shù)據(jù)可在主機(jī)判斷下被擦除或保持不變。由于重新劃分存儲(chǔ)裝置可能造成數(shù)據(jù)損失(因?yàn)槠浔徊脸蛟诖鎯?chǔ)裝置的邏輯地址空間中到處移動(dòng))，因而對(duì)重新劃分的嚴(yán)格限制由SSA系統(tǒng)管理。只允許駐留在根AGP中的ACR(下文解釋)發(fā)出重新劃分命令，且其僅可提及其所擁有的分區(qū)。由于SSA系統(tǒng)不知道在所述分區(qū)中如何組織數(shù)據(jù)(FAT或其它文件系統(tǒng)結(jié)構(gòu))，因而主機(jī)的職責(zé)是每當(dāng)重新劃分裝置時(shí)重新構(gòu)造這些結(jié)構(gòu)。重新劃分用戶分區(qū)將改變主機(jī)OS可見的此分區(qū)的大小和其它屬性。在重新劃分之后，主機(jī)系統(tǒng)的職責(zé)是確保SSA系統(tǒng)中的任何ACR不提及非現(xiàn)有分區(qū)。如果這些ACR沒(méi)有被刪除或適當(dāng)更新，那么系統(tǒng)將檢測(cè)到代表這些ACR存取非現(xiàn)有分區(qū)的將來(lái)試圖并將其拒絕。關(guān)于被刪除的密鑰和密鑰ID，優(yōu)選地采取類似處理。密鑰、密鑰ID和邏輯保護(hù)當(dāng)將文件寫入到特定隱藏分區(qū)時(shí)，所述文件在物理上對(duì)一般公眾隱藏。但是，一旦實(shí)體〔敵意的或非敵意的)得知并存取此分區(qū)，那么所述文件成為可用的且清晰可見。為了進(jìn)一步保護(hù)文件，SSA可在隱藏分區(qū)中對(duì)其進(jìn)行加密，其中用于存取用于解密所述文件的密鑰的憑證優(yōu)選地不同于用于存取所述分區(qū)的憑證。由于文件是SSA不知道的事物(完全由主機(jī)控制和管理)的事實(shí)，將CEK與文件關(guān)聯(lián)是個(gè)問(wèn)題。將文件鏈接到SSA知道的某事物(密鑰ID)改正了這點(diǎn)。因此，當(dāng)由SSA創(chuàng)建密鑰時(shí)，主機(jī)將用于此密鑰的密鑰ID與使用由SSA創(chuàng)建的密鑰加密的數(shù)據(jù)關(guān)聯(lián)。密鑰值和密鑰ID提供邏輯安全性。用相同內(nèi)容加密密鑰(CEK)來(lái)對(duì)與給定密鑰ID相關(guān)聯(lián)的所有數(shù)據(jù)上密，而不管所述數(shù)據(jù)的位置如何，所述CEK的參考名稱或密鑰ID是在由主機(jī)應(yīng)用程序創(chuàng)建時(shí)唯一提供的。如果實(shí)體獲得對(duì)隱藏分區(qū)的存取權(quán)(通過(guò)ACR進(jìn)行驗(yàn)證)且希望讀取或?qū)懭氪朔謪^(qū)內(nèi)的加密文件，那么其需要能夠存取與所述文件相關(guān)聯(lián)的密鑰ID。當(dāng)準(zhǔn)予存取針對(duì)此密鑰ID的密鑰時(shí)，SSA加載與此密鑰ID相關(guān)聯(lián)的CEK中的密鑰值，并在將數(shù)據(jù)發(fā)送到主機(jī)之前對(duì)其進(jìn)行解密或在將數(shù)據(jù)寫入到快閃存儲(chǔ)器20之前對(duì)其進(jìn)行加密。與密鑰ID相關(guān)聯(lián)的CEK中的密鑰值由SSA系統(tǒng)隨機(jī)創(chuàng)建一次，并由SSA系統(tǒng)維持。密鑰值完全由SSA管理。SSA系統(tǒng)使用以下密碼模式中的任何一者(用戶定義)來(lái)保護(hù)與密鑰ID相關(guān)聯(lián)的數(shù)據(jù)(所使用的實(shí)際密碼算法以及CEK中的密鑰值是系統(tǒng)控制的，且不會(huì)泄露到外界)塊模式一一將數(shù)據(jù)劃分成多個(gè)塊，其每一者被單獨(dú)加密。此模式通常被認(rèn)為是較不安全的且易于受到字典式攻擊。然而，其將允許用戶隨機(jī)存取所述數(shù)據(jù)塊中的任一者。鏈接模式一一將數(shù)據(jù)劃分成多個(gè)塊，其在加密過(guò)程期間進(jìn)行鏈接。每個(gè)塊用作對(duì)下一塊的加密過(guò)程的一個(gè)輸入。此模式雖然被認(rèn)為是較為安全的，但需要始終從頭到尾依次寫入和讀取數(shù)據(jù)，從而造成用戶未必可接受的額外開銷。散列一一額外創(chuàng)建可用于檢驗(yàn)數(shù)據(jù)完整性的數(shù)據(jù)摘要的鏈模式。ACR和存取控制SSA經(jīng)設(shè)計(jì)以處理多個(gè)應(yīng)用程序，其中所述應(yīng)用程序的每一者表示為系統(tǒng)數(shù)據(jù)庫(kù)中的節(jié)點(diǎn)樹。通過(guò)確保樹分支之間沒(méi)有串?dāng)_來(lái)實(shí)現(xiàn)所述應(yīng)用程序之間的相互排斥。為了獲得對(duì)SSA系統(tǒng)的存取權(quán)，實(shí)體需要經(jīng)由一個(gè)系統(tǒng)ACR建立連接。登錄程序由SSA系統(tǒng)根據(jù)用戶選擇與之連接的ACR中所嵌入的定義進(jìn)行管理。ACR是通往SSA系統(tǒng)的單獨(dú)登錄點(diǎn)。ACR保持登錄憑證和驗(yàn)證方法。所述記錄中還駐存有SSA系統(tǒng)內(nèi)的登錄許可，尤其是讀取和寫入特權(quán)。這在圖5中說(shuō)明，圖5說(shuō)明同一AGP中的n個(gè)ACR。這意味著所述n個(gè)ACR中的至少一些可共享對(duì)同一密鑰的存取權(quán)。因此，ACR#1和ACR#n共享對(duì)具有密鑰ID"密鑰3"的密鑰的存取權(quán)，其中ACR弁1禾BACR井n是ACRID,且"密鑰3"是用于加密與"密鑰3"相關(guān)聯(lián)的數(shù)據(jù)的密鑰的密鑰ID。同一密鑰還可用于加密和/或解密多個(gè)文件或多組數(shù)據(jù)。SSA系統(tǒng)支持若干類型的系統(tǒng)登錄，其中驗(yàn)證算法和用戶憑證可以變化，且一旦用戶成功登錄，其在系統(tǒng)中的特權(quán)也可變化。圖5再次說(shuō)明不同的登錄算法和憑證。ACR弁1需要口令登錄算法和口令作為憑證，而ACR弁2需要PKI(公用密鑰基礎(chǔ)設(shè)施)登錄算法和公用密鑰作為憑證。因此，為了登錄，實(shí)體將需要出示有效ACRID，以及正確的登錄算法和憑證。一旦實(shí)體登錄到SSA系統(tǒng)的ACR中，便在與所述ACR相關(guān)聯(lián)的許可控制記錄(PCR)中定義其許可(其使用SSA命令的權(quán)利)。在圖5中，根據(jù)所示PCR，ACR#1向與"密鑰3"相關(guān)聯(lián)的數(shù)據(jù)授予只讀許可，且ACR弁2授予讀取和寫入與"密鑰5"相關(guān)聯(lián)的數(shù)據(jù)的許可。不同ACR可在系統(tǒng)中(例如在用以讀取和寫入的密鑰中)共享共同利益和特權(quán)。為了完成此，將具有某些共同點(diǎn)的ACR分組成AGP(ACR群組)。因此，ACR弁1禾卩ACR弁3共享對(duì)具有密鑰ID"密鑰3"的密鑰的存取權(quán)。AGP和其中的ACR被組織成分層樹，且因此不包括創(chuàng)建保持敏感數(shù)據(jù)安全的安全密鑰；ACR還可優(yōu)選地創(chuàng)建對(duì)應(yīng)于其密鑰ID/分區(qū)的其它ACR條目。這些ACR子代將具有與其父代(創(chuàng)建者)相同或較少的許可，且可給予針對(duì)父代ACR本身創(chuàng)建的密鑰的許可。不必說(shuō)，子代ACR獲得對(duì)其所創(chuàng)建的任何密鑰的存取許可。這在圖6中說(shuō)明。因此，AGP120中的所有ACR均由ACR122創(chuàng)建，且此類ACR中的兩者均由用以存取與"密鑰3"相關(guān)聯(lián)的數(shù)據(jù)的ACR122許可演變而來(lái)。AGP通過(guò)指定AGP和所述AGP內(nèi)的ACR來(lái)登錄SSA系統(tǒng)。每個(gè)AGP具有唯一ID(參考名稱)，其用作對(duì)其在SSA數(shù)據(jù)庫(kù)中的條目的索引。當(dāng)創(chuàng)建AGP時(shí)，向SSA系統(tǒng)提供AGP名稱。如果所提供的AGP名稱已經(jīng)存在于所述系統(tǒng)中，那么SSA將拒絕所述創(chuàng)建操作。AGP用于管理對(duì)授予存取和管理許可的限制，如將在以下部分中描述。圖6中所述兩棵樹提供的功能之一是管理完全分離的實(shí)體(例如兩個(gè)不同應(yīng)用程序或兩個(gè)不同計(jì)算機(jī)用戶)的存取。為此目的，可能重要的是，所述兩個(gè)存取過(guò)程大致上彼此獨(dú)立(即，大致上沒(méi)有串?dāng)_)，即使所述兩者同時(shí)發(fā)生也是如此。這意味著每一樹中的驗(yàn)證、許可以及額外ACR和AGP的創(chuàng)建不連接到且不依賴于另一樹的中的驗(yàn)證、許可以及額外ACR和AGP的創(chuàng)建。因此，當(dāng)SSA系統(tǒng)用于存儲(chǔ)器10中時(shí)，這允許存儲(chǔ)器系統(tǒng)10同時(shí)服務(wù)于多個(gè)應(yīng)用程序。其還允許所述兩個(gè)應(yīng)用程序彼此獨(dú)立地存取兩組單獨(dú)數(shù)據(jù)(例如，一組照片和一組歌曲)。這在圖6中說(shuō)明。因此，用于應(yīng)用程序或用戶經(jīng)由圖6頂端部分的樹中的節(jié)點(diǎn)(ACR)存取的與"密鑰3"、"密鑰X"和"密鑰Z"相關(guān)聯(lián)的數(shù)據(jù)可包含照片。用于應(yīng)用程序或用戶經(jīng)由圖6底端部分的樹中的節(jié)點(diǎn)(ACR)存取的與"密鑰5"和"密鑰Y"相關(guān)聯(lián)的數(shù)據(jù)可包含歌曲。創(chuàng)建所述AGP的ACR具有用以優(yōu)選地僅在所述AGP沒(méi)有ACR條目時(shí)將其刪除的許可。實(shí)體的SSA入口點(diǎn)存取控制記錄(ACR)SSA系統(tǒng)中的ACR描述準(zhǔn)許實(shí)體登錄到系統(tǒng)中的方式。當(dāng)實(shí)體登錄到SSA系統(tǒng)中時(shí)，其需要指定對(duì)應(yīng)于其打算執(zhí)行的驗(yàn)證過(guò)程的ACR。ACR包括準(zhǔn)許控制記錄(PCR)，所述PCR說(shuō)明用戶在得以驗(yàn)證時(shí)可執(zhí)行的準(zhǔn)予動(dòng)作，如在圖5說(shuō)明的ACR中定義。主機(jī)側(cè)實(shí)體提供所有ACR數(shù)據(jù)字段。當(dāng)實(shí)體已經(jīng)成功登錄到ACR上時(shí)，實(shí)體將能夠詢問(wèn)所有的ACR分區(qū)和密鑰存取許可及ACAM許可(下文解釋)。ACRID當(dāng)SSA系統(tǒng)實(shí)體起始登錄過(guò)程時(shí)，其需要指定對(duì)應(yīng)于所述登錄方法的ACRID(其在創(chuàng)建ACR時(shí)由主機(jī)提供)，使得當(dāng)已經(jīng)滿足所有登錄要求時(shí)，SSA將設(shè)定正確的算法并選擇正確的PCR。當(dāng)創(chuàng)建ACR時(shí)，向SSA系統(tǒng)提供ACRID。登錄/驗(yàn)證算法驗(yàn)證算法指定實(shí)體將使用什么類別的登錄程序，且需要什么種類的憑證來(lái)提供用戶身份的證明。SSA系統(tǒng)支持若干標(biāo)準(zhǔn)登錄算法，從沒(méi)有程序(且沒(méi)有憑證)和基于口令的程序到基于對(duì)稱或不對(duì)稱密碼術(shù)的雙向驗(yàn)證協(xié)議。憑證實(shí)體的憑證對(duì)應(yīng)于登錄算法，且由SSA用于檢驗(yàn)和驗(yàn)證用戶。憑證的實(shí)例可以是用于口令驗(yàn)證的口令/PIN編號(hào)、用于AES驗(yàn)證的AES密鑰等。預(yù)先定義并根據(jù)驗(yàn)證模式導(dǎo)出憑證的類型/格式(即，PIN、對(duì)稱密鑰等)；當(dāng)創(chuàng)建ACR時(shí)，將所述憑證提供到SSA系統(tǒng)。除了基于PKI的驗(yàn)證之外，SSA系統(tǒng)不參與定義、分發(fā)和管理這些憑證，在基于PKI的驗(yàn)證中，裝置(例如，快閃卡)可用于產(chǎn)生RSA密鑰對(duì)，且可輸出公用密鑰以用于產(chǎn)生證書。許可控制記錄(PCR)PCR展示在登錄到SSA系統(tǒng)中且成功通過(guò)ACR的驗(yàn)證過(guò)程之后授予實(shí)體什么許可。存在三種類型的許可類別針對(duì)分區(qū)和密鑰的創(chuàng)建許可、針對(duì)分區(qū)和密鑰的存取許可以及針對(duì)實(shí)體ACR屬性的管理許可。存取分區(qū)PCR的此部分含有實(shí)體在成功完成ACR階段后可存取的分區(qū)(使用提供給SSA系統(tǒng)的其ID)的列表。對(duì)于每一分區(qū)，存取類型可限于只寫或只讀，或者可規(guī)定完全寫入/讀取存取權(quán)利。因此，圖5中的ACR#1能夠存取分區(qū)#2而不能存取分區(qū)弁l。PCR中規(guī)定的限制適用于SSA分區(qū)和公用分區(qū)。可通過(guò)對(duì)主控SSA系統(tǒng)的裝置(例如，快閃卡)的常規(guī)讀取和寫入命令或通過(guò)SSA命令存取公用分區(qū)。當(dāng)根ACR(下文解釋)經(jīng)創(chuàng)建為具有用以限制公用分區(qū)的許可時(shí)，其可將所述許可傳遞給其子代。ACR可優(yōu)選地僅限制常規(guī)讀取和寫入命令不存取公用分區(qū)?？蓛?yōu)選地僅在創(chuàng)建時(shí)限制SSA系統(tǒng)中的ACR。一旦ACR具有用以從公用分區(qū)讀取或向公用分區(qū)寫入的許可，便優(yōu)選地不能解除所述許可。存取密鑰IDPCR的此部分含有與當(dāng)實(shí)體登錄過(guò)程已經(jīng)滿足ACR政策時(shí)實(shí)體可存取的密鑰ID的列表(由主機(jī)提供到SSA系統(tǒng))相關(guān)聯(lián)的數(shù)據(jù)。所規(guī)定的密鑰ID與駐存在出現(xiàn)于PCR中的分區(qū)中的文件相關(guān)聯(lián)。由于密鑰ID不與裝置(例如，快閃卡)中的邏輯地址相關(guān)聯(lián)，因而當(dāng)一個(gè)以上分區(qū)與具體ACR相關(guān)聯(lián)時(shí)，文件可位于所述分區(qū)的任一者中。PCR中規(guī)定的密鑰ID可每一者具有不同組存取權(quán)利。由密鑰ID指向的存取數(shù)據(jù)可限于只寫或只讀，或者可規(guī)定全部寫入/讀取存取權(quán)利。ACR屬性管理(ACAM)此部分描述在特定情況下可如何改變ACR的系統(tǒng)屬性。在SSA系統(tǒng)中可能準(zhǔn)予的ACAM動(dòng)作是創(chuàng)建/刪除/更新AGP和ACR。創(chuàng)建/刪除分區(qū)和密鑰。授予針對(duì)密鑰和分區(qū)的存取權(quán)利。父代ACR優(yōu)選地不能編輯ACAM許可。這將優(yōu)選地需要?jiǎng)h除和重新創(chuàng)建ACR。而且，優(yōu)選地不能解除由ACR創(chuàng)建的針對(duì)密鑰ID的存取許可。創(chuàng)建/刪除/更新AGP和ACRACR可能具有用以創(chuàng)建其它ACR和AGP的能力。創(chuàng)建ACR還可能意味著授予它們其創(chuàng)建者所擁有的某些或全部ACAM許可。具有用以創(chuàng)建ACR的許可意味著具有用于以下動(dòng)作的許可1.定義和編輯子代的憑證一一驗(yàn)證方法優(yōu)選地一旦由創(chuàng)建ACR設(shè)置便不能被編輯?？稍谝呀?jīng)為子代定義的驗(yàn)證算法的邊界內(nèi)改變憑證。2.刪除ACR。3.向子代ACR授予創(chuàng)建許可(因而具有孫代)。具有用以創(chuàng)建其它ACR的許可的ACR具有用以向其創(chuàng)建的ACR授予解阻準(zhǔn)許的許可(但其可能不具有用以將ACR解阻的許可)。父代ACR將在子代ACR中放置對(duì)其解阻者的參考。父代ACR是具有用以刪除其子代ACR的許可的僅有ACR。當(dāng)ACR刪除其創(chuàng)建的較低層級(jí)ACR時(shí)，那么此較低層級(jí)ACR所產(chǎn)生的所有ACR均同樣被自動(dòng)刪除。當(dāng)ACR被刪除時(shí)，那么其創(chuàng)建的所有密鑰ID和分區(qū)均被刪除。存在兩種ACR可借以更新其自身記錄的例外情況口令/PIN雖然由創(chuàng)建者ACR設(shè)置，但僅可由包括它們的ACR更新。根ACR可刪除其自身和其所駐存的AGP。授予針對(duì)密鑰和分區(qū)的存取權(quán)利ACR和其AGP組合在分層樹中，其中根AGP和其中的ACR處于所述樹的頂部(例如，圖6中的根AGP130和132)。SSA系統(tǒng)中可存在若干AGP樹，但它們完全彼此分離。AGP內(nèi)的ACR可向其所在的同一AGP內(nèi)的所有ACR和由它們創(chuàng)建的所有ACR授予針對(duì)其密鑰的存取許可。用以創(chuàng)建密鑰的許可優(yōu)選地包括用以授予用以使用所述密鑰的存取許可的許可。用以授予存取權(quán)利的許可可存儲(chǔ)作為相應(yīng)ACR的許可控制記錄中的屬性。針對(duì)密鑰的許可劃分成三個(gè)類別1.存取一一這定義針對(duì)所述密鑰的存取許可，即讀取、寫入。2.所有權(quán)一一根據(jù)定義，創(chuàng)建密鑰的ACR是所述密鑰的所有者。此所有權(quán)可從一個(gè)ACR授予另一ACR(只要它們處于同一AGP中或處于子代AGP中)。密鑰的所有權(quán)提供用以將其刪除以及向其授予許可的許可。3.存取權(quán)利授予一一此許可使得ACR能夠授予其持有的權(quán)利。ACR可授予針對(duì)其創(chuàng)建的分區(qū)以及其對(duì)之具有存取許可的其它分區(qū)的存取許可。所述許可授予是通過(guò)將分區(qū)名稱和密鑰ID添加到指定ACR的PCR來(lái)進(jìn)行的。授予密鑰存取許可可以通過(guò)密鑰ID或通過(guò)聲明存取許可是針對(duì)授予ACR的所有創(chuàng)建密鑰的來(lái)進(jìn)行。ACR的阻斷和解阻ACR可具有阻斷計(jì)數(shù)器，其所述系統(tǒng)對(duì)實(shí)體的ACR驗(yàn)證過(guò)程不成功時(shí)遞增。當(dāng)達(dá)到不成功驗(yàn)證的特定最大數(shù)目(MAX)時(shí)，ACR將由SSA系統(tǒng)阻斷。阻斷ACR可由另一ACR(由所述阻斷ACR提及)解阻。對(duì)解阻ACR的提及由其創(chuàng)建者設(shè)置。解阻ACR優(yōu)選地處于與阻斷ACR的創(chuàng)建者相同的AGP中，且具有"解阻"許可。所述系統(tǒng)中沒(méi)有其它ACR能將阻斷ACR解阻。ACR可經(jīng)配置有阻斷計(jì)數(shù)器但沒(méi)有解阻者ACR。在此情況下，如果此ACR被阻斷，那么其不能被解阻。根AGP——?jiǎng)?chuàng)建應(yīng)用程序數(shù)據(jù)庫(kù)SSA系統(tǒng)經(jīng)設(shè)計(jì)以處理多個(gè)應(yīng)用程序，且將其每一者的數(shù)據(jù)隔離。AGP系統(tǒng)的樹結(jié)構(gòu)是用于識(shí)別和隔離應(yīng)用程序特定數(shù)據(jù)的主要工具。根AGP處于應(yīng)用程序SSA數(shù)據(jù)庫(kù)樹的尖端處，且遵守稍微不同的行為規(guī)則。可在SSA系統(tǒng)中配置若干根AGP。圖6中展示兩個(gè)根AGP130和132。顯然，可使用更少或更多的AGP，且其屬于本發(fā)明范圍內(nèi)。將裝置(例如，快閃卡)注冊(cè)用于新的應(yīng)用程序和/或?yàn)檠b置發(fā)行新應(yīng)用程序的憑證是通過(guò)將新AGP/ACR樹添加到裝置的過(guò)程來(lái)進(jìn)行的。SSA系統(tǒng)支持三種不同的根AGP創(chuàng)建模式(以及根AGP的所有ACR和其許可)1.開放不需要任何類別的驗(yàn)證的任何用戶或?qū)嶓w或者通過(guò)系統(tǒng)ACR驗(yàn)證(下文解釋)的用戶/實(shí)體可創(chuàng)建新的根AGP。所述開放模式使得能夠在沒(méi)有任何安全性措施的情況下且同時(shí)所有數(shù)據(jù)傳送均在開放通道上進(jìn)行(即，在發(fā)行代理的安全環(huán)境中)或經(jīng)由通過(guò)系統(tǒng)ACR驗(yàn)證建立的安全通道(即，空中(OTA)和后發(fā)行程序)來(lái)創(chuàng)建根AGP。如果系統(tǒng)ACR沒(méi)有被配置(這是可選特征)，且根AGP創(chuàng)建模式被設(shè)置為開放，那么只有開放通道選項(xiàng)是可用的。2.受控只有通過(guò)系統(tǒng)ACR驗(yàn)證的實(shí)體才能創(chuàng)建新的根AGP。如果沒(méi)有配置系統(tǒng)ACR，那么不能將SSA系統(tǒng)設(shè)置成此模式。3.鎖定停用根AGP的創(chuàng)建，且不能向所述系統(tǒng)添加額外的根AGP。兩個(gè)SSA命令控制此特征(這些命令可在沒(méi)有驗(yàn)證的情況下供任何用戶/實(shí)體使用)1.方法配置命令一一用于將SSA系統(tǒng)配置成使用所述三種根AGP創(chuàng)建模式中的任一種。只允許以下模式變化開放->受控，受控->鎖定(即，如果SSA系統(tǒng)當(dāng)前被配置成受控，那么其僅可變化為鎖定)。2.方法配置鎖定命令一_用于停用方法配置命令，并永久鎖定當(dāng)前選定的方法。當(dāng)創(chuàng)建根AGP時(shí)，其處于特殊起始模式，所述模式啟用其ACR的創(chuàng)建和配置(使用與應(yīng)用于根AGP創(chuàng)建的相同的存取限制)。在根.AGP配置過(guò)程的結(jié)尾，當(dāng)實(shí)體明確將其切換到操作模式時(shí)，不再能更新現(xiàn)有ACR且不再能創(chuàng)建額外的ACR。一旦將根AGP置于標(biāo)準(zhǔn)模式中，便僅可通過(guò)經(jīng)由其ACR中分派有用以刪除根AGP的許可的一個(gè)ACR登錄到系統(tǒng)中來(lái)將所述根AGP刪除。除了特殊起始模式之外，這是根AGP的另一種例外情況；其優(yōu)選地是可含有具有用以刪除其自身AGP的許可的ACR的僅有AGP，而不是處于下一樹層級(jí)中的AGP。根ACR與標(biāo)準(zhǔn)ACR之間的第三且最后的差異在于，其是所述系統(tǒng)中可具有用以創(chuàng)建和刪除分區(qū)的許可的僅有ACR。SSA系統(tǒng)ACR系統(tǒng)ACR可用于以下兩個(gè)SSA操作1.在敵意環(huán)境內(nèi)在安全通道的保護(hù)下創(chuàng)建ACR/AGP樹。2.識(shí)別并驗(yàn)證主控SSA系統(tǒng)的裝置。優(yōu)選地可在SSA中僅存在一個(gè)系統(tǒng)ACR，且一旦被定義，就優(yōu)選地不能將其改變。當(dāng)創(chuàng)建系統(tǒng)ACR時(shí)，不需要系統(tǒng)驗(yàn)證；只需要SSA命令?？赏Ｓ脛?chuàng)建系統(tǒng)ACR特征(類似于創(chuàng)建根AGP特征)。在創(chuàng)建系統(tǒng)ACR之后，創(chuàng)建系統(tǒng)ACR命令沒(méi)有作用，因?yàn)閮?yōu)選地只允許一個(gè)系統(tǒng)ACR。在處于創(chuàng)建過(guò)程中時(shí)，系統(tǒng)ACR是不操作的。在完成之后，需要發(fā)布特殊命令，從而指示系統(tǒng)ACR已被創(chuàng)建且準(zhǔn)備實(shí)行。此后，優(yōu)選地不能更新或替換系統(tǒng)ACR。系統(tǒng)ACR在SSA中創(chuàng)建根ACR/AGP。其具有用以添加/改變根層級(jí)直到主機(jī)對(duì)其感到滿意并將其阻斷時(shí)為止的許可。阻斷根AGP在本質(zhì)上切斷其與系統(tǒng)ACR的連接且致使其成為防竄改的。此時(shí)，沒(méi)有一者能夠改變/編輯根AGP和其中的ACR。這是通過(guò)SSA命令來(lái)進(jìn)行的。停用根AGP創(chuàng)建具有永久作用，且不能撤銷。以上涉及系統(tǒng)ACR的特征在圖7中說(shuō)明。系統(tǒng)ACR用于創(chuàng)建三個(gè)不同的根AGP。在創(chuàng)建這些AGP之后的特定時(shí)間處，從主機(jī)發(fā)送SSA命令以將根AGP與系統(tǒng)ACR阻斷，進(jìn)而停用創(chuàng)建根AGP特征，如圖7中將系統(tǒng)ACR連接到根AGP的虛線指示。這致使所述三個(gè)根AGP成為防竄改的。在阻斷所述根AGP之前或之后，所述三個(gè)根AGP可用于創(chuàng)建子代AGP以形成三顆單獨(dú)的樹。上述特征在用內(nèi)容配置安全產(chǎn)品的過(guò)程中向內(nèi)容所有者提供較大靈活性。安全產(chǎn)品需要"發(fā)行"。發(fā)行是放置識(shí)別密鑰的過(guò)程，裝置可通過(guò)所述識(shí)別密鑰來(lái)識(shí)別主機(jī)且反之亦然。識(shí)別裝置(例如，快閃卡)使得主機(jī)能夠決定其是否可將其秘密委托給所述裝置。另一方面，識(shí)別主機(jī)只有在主機(jī)得到允許時(shí)才使得裝置能夠執(zhí)行安全性政策(授予并執(zhí)行具體主機(jī)命令)。經(jīng)設(shè)計(jì)以服務(wù)于多個(gè)應(yīng)用程序的產(chǎn)品將具有若干識(shí)別密鑰。所述產(chǎn)品可"預(yù)發(fā)行"一一在發(fā)貨之前在制造期間存儲(chǔ)密鑰，或"后發(fā)行"一一在發(fā)貨之后添加新的密鑰。對(duì)于后發(fā)行來(lái)說(shuō)，存儲(chǔ)器裝置(例如，存儲(chǔ)卡)需要含有某種主或裝置層級(jí)密鑰，其用于識(shí)別允許向裝置添加應(yīng)用程序的實(shí)體。上述特征使得能夠?qū)a(chǎn)品配置為啟用/停用后發(fā)行。另外，可在發(fā)貨之后安全地進(jìn)行后發(fā)行配置?？勺鳛樯厦娉松鲜鲋骰蜓b置層級(jí)密鑰之外沒(méi)有任何密鑰的零售產(chǎn)品來(lái)購(gòu)買所述裝置，且接著由新的所有者對(duì)其進(jìn)行配置以啟用另外的后發(fā)行應(yīng)用程序或?qū)⑵渫Ｓ?。因此，系統(tǒng)ACR特征提供用以完成上述目標(biāo)的能力一一沒(méi)有系統(tǒng)ACR的存儲(chǔ)器裝置將允許無(wú)限制且不受控制地添加應(yīng)用程序。一一沒(méi)有系統(tǒng)ACR的存儲(chǔ)器裝置可經(jīng)配置以停用系統(tǒng)ACR創(chuàng)建，這意味著沒(méi)有辦法控制添加新的應(yīng)用程序(除非同樣停用創(chuàng)建新根AGP的特征)。一一具有系統(tǒng)ACR的存儲(chǔ)器裝置將只允許經(jīng)由使用系統(tǒng)ACR憑證通過(guò)驗(yàn)證程序建立的安全通道來(lái)受控地添加應(yīng)用程序。一一具有系統(tǒng)ACR的存儲(chǔ)器裝置可經(jīng)配置以在已經(jīng)添加了應(yīng)用程序之前或之后停用應(yīng)用程序添加特征。密鑰ID列表根據(jù)具體ACR請(qǐng)求創(chuàng)建密鑰ID;然而，在存儲(chǔ)器系統(tǒng)10中，只有SSA系統(tǒng)使用所述密鑰ID。當(dāng)創(chuàng)建密鑰ID時(shí)，由創(chuàng)建ACR提供或向創(chuàng)建ACR提供以下數(shù)據(jù)1.密鑰ID。所述ID由實(shí)體通過(guò)主機(jī)提供，且用于在所有另外讀取或?qū)懭氪嫒≈袇⒖济荑€或使用所述密鑰加密或解密的數(shù)據(jù)。2.密鑰密碼和數(shù)據(jù)完整性模式(上述且如下文解釋的分塊、鏈接和散列模式)。除了主機(jī)提供的屬性之外，SSA系統(tǒng)還維持以下數(shù)據(jù)1.密鑰ID所有者。作為所有者的ACR的ID。當(dāng)創(chuàng)建密鑰ID時(shí)，創(chuàng)建者ACR是其所有者。然而，密鑰ID所有權(quán)可轉(zhuǎn)移到另一ACR。優(yōu)選地，只允許密鑰ID所有者轉(zhuǎn)移密鑰ID的所有權(quán)和授予密鑰ID。授予針對(duì)相關(guān)聯(lián)密鑰的存取許可和撤銷這些權(quán)利可由密鑰ID所有者或分派有授予許可的任何其它ACR來(lái)管理。每當(dāng)試圖實(shí)行這些操作中的任一者時(shí)，SSA系統(tǒng)將只有在請(qǐng)求ACR被授權(quán)時(shí)才準(zhǔn)予所述試圖。2.CEK。這是用于對(duì)與密鑰ID相關(guān)聯(lián)或由密鑰ID指向的內(nèi)容上密的CEK。CEK可以是由SSA系統(tǒng)產(chǎn)生的128位AES隨機(jī)密鑰。3.MAC和IV值。鏈塊密碼(CBC)加密算法中使用的動(dòng)態(tài)信息(消息驗(yàn)證代碼和起始向量)。還參看圖8A到16的流程圖來(lái)說(shuō)明SSA的各種特征，其中步驟左邊的"H"意味著所述操作由主機(jī)執(zhí)行，且"C"意味著所述操作由卡執(zhí)行。為了創(chuàng)建系統(tǒng)ACR，主機(jī)向存儲(chǔ)器裝置IO中的SSA發(fā)布用以創(chuàng)建系統(tǒng)ACR的命令(方框202)。裝置10通過(guò)檢查是否已經(jīng)存在系統(tǒng)ACR來(lái)作出響應(yīng)(方框204，菱形206)。如果其已經(jīng)存在，那么裝置IO返回失敗并停止(橢圓形208)。如果其不存在，那么存儲(chǔ)器IO檢査以査看是否允許系統(tǒng)ACR創(chuàng)建(菱形210)，且如果不允許的話，返回失敗狀態(tài)(方框212)。因此，可能存在其中裝置發(fā)行者不允許創(chuàng)建系統(tǒng)ACR的情況，例如在其中已經(jīng)預(yù)定了所需要的安全性特征，使得不需要系統(tǒng)ACR的情況下。如果允許這種情況，那么裝置10返回OK狀態(tài)并等待來(lái)自主機(jī)的系統(tǒng)ACR憑證(方框214)。主機(jī)檢査SSA狀態(tài)并檢査裝置10是否已經(jīng)指示允許創(chuàng)建系統(tǒng)ACR(方框216和菱形218)。如果不允許創(chuàng)建或者如果系統(tǒng)ACR已經(jīng)存在，那么主機(jī)停止(橢圓形220)。如果裝置10已經(jīng)指示允許創(chuàng)建系統(tǒng)ACR，那么主機(jī)發(fā)布SSA命令以定義其登錄憑證并將其發(fā)送到裝置10(方框222)。裝置10用所接收的憑證來(lái)更新系統(tǒng)ACR記錄，并返回OK狀態(tài)(方框224)。響應(yīng)于此狀態(tài)信號(hào)，主機(jī)發(fā)布SSA命令，其指示系統(tǒng)ACR準(zhǔn)備就緒(方框226)。裝置IO通過(guò)鎖定系統(tǒng)ACR使得不能對(duì)其進(jìn)行更新或替換來(lái)作出響應(yīng)(方框228)。這鎖定系統(tǒng)ACR的特征和其用于向主機(jī)識(shí)別裝置IO的身份。通過(guò)在裝置中配置這些功能的方式確定用于創(chuàng)建新樹(新根AGP和ACR)的程序。圖9解釋所述程序。主機(jī)24和存儲(chǔ)器系統(tǒng)10兩者均遵守所述程序。如果完全停用添加新的根AGP，那么不能添加新的根AGP(菱形246)。如果啟用添加且其需要系統(tǒng)ACR,那么在發(fā)布創(chuàng)建根—AGP命令(方框254)之前，主機(jī)通過(guò)系統(tǒng)ACR進(jìn)行驗(yàn)證且建立安全通道(菱形250,方框252)。如果不需要系統(tǒng)ACR(菱形248)，那么主機(jī)24可在沒(méi)有驗(yàn)證的情況下發(fā)布創(chuàng)建根AGP命令并前進(jìn)到方框254。如果系統(tǒng)ACR確實(shí)存在，那么即使不需要系統(tǒng)ACR，主機(jī)也可使用系統(tǒng)ACR(流程圖中未展示)。如果所述功能停用，那么裝置(例如，快閃卡)將拒絕對(duì)創(chuàng)建新根AGP的任何試圖，且如果需要系統(tǒng)ACR，那么其將拒絕對(duì)在沒(méi)有驗(yàn)證的情況下創(chuàng)建新根AGP的試圖(菱形246和250)?，F(xiàn)在將方框254中新近創(chuàng)建的AGP和ACR切換到操作模式，使得不能更新或以另外方式改變此類AGP中的ACR，且不能向其添加任何ACR(方框256)。接著視情況鎖定系統(tǒng)，使得不能創(chuàng)建額外的根AGP(方框258)。虛線框258是指示此步驟是可選步驟的慣例。此應(yīng)用程序的圖式的流程圖中以虛線表示的所有框均是可選步驟。這允許內(nèi)容所有者阻止將裝置IO用于可能模仿具有合法內(nèi)容的真實(shí)存儲(chǔ)器裝置的其它非法用途。為了創(chuàng)建ACR(不同于上文描述的位于根AGP中的ACR)，可以用任何有權(quán)利創(chuàng)建ACR的ACR來(lái)開始(方框270)，如圖10所示。實(shí)體可能試圖通過(guò)提供入口點(diǎn)ACR身份來(lái)進(jìn)入主機(jī)24,且ACR具有其希望創(chuàng)建的所有必要屬性(方框272)。SSA檢査與ACR身份的匹配，并檢査具有此類身份的ACR是否具有用以創(chuàng)建ACR的許可(菱形274)。如果所述請(qǐng)求經(jīng)檢驗(yàn)為被授權(quán)的，那么裝置10中的SSA創(chuàng)建ACR(方框276)。圖11展示兩個(gè)AGP，其說(shuō)明可用于使用圖10的方法的安全性應(yīng)用程序的樹。因此，營(yíng)銷AGP中具有身份ml的ACR具有用以創(chuàng)建ACR的許可。ACRml還具有用以使用用于讀取和寫入與密鑰ID"營(yíng)銷信息"相關(guān)聯(lián)的數(shù)據(jù)和與密鑰ID"價(jià)格列表"相關(guān)聯(lián)的數(shù)據(jù)的密鑰的許可。通過(guò)使用圖IO的方法，其創(chuàng)建具有兩個(gè)ACR(sl和s2)的銷售AGP，所述ACR僅具有針對(duì)用于存取與密鑰ID"價(jià)格列表"相關(guān)聯(lián)的定價(jià)數(shù)據(jù)的密鑰但不是針對(duì)用于存取與密鑰ID"營(yíng)銷信息"相關(guān)聯(lián)的數(shù)據(jù)所必要的密鑰的讀取許可。以此方式，具有ACRsl和s2的實(shí)體只能讀取而不能改變定價(jià)數(shù)據(jù)，且將不能存取營(yíng)銷數(shù)據(jù)。'另一方面，ACRm2沒(méi)有用以創(chuàng)建ACR的許可，且僅具有針對(duì)用于存取與密鑰ID"價(jià)格列表"相關(guān)聯(lián)和與密鑰ID"營(yíng)銷信息"相關(guān)聯(lián)的數(shù)據(jù)的密鑰的讀取許可。因此，可以上文解釋的方式授予存取權(quán)利，其中ml向sl和s2授予用以讀取定價(jià)數(shù)據(jù)的權(quán)利。這在涉及較大營(yíng)銷和銷售群組的情況下特別有用。在存在僅一個(gè)銷售人員或一些銷售人員的情況下，可能不需要使用圖10的方法。而是，可由ACR向處于同一AGP內(nèi)較低或同一層級(jí)處的ACR授予存取權(quán)利，如圖12所說(shuō)明的。首先，實(shí)體通過(guò)以上文描述的方式經(jīng)由主機(jī)在用于此AGP的樹中指定ACR來(lái)進(jìn)入所述樹(方框280)。接下來(lái)，主機(jī)將指定ACR和待授予的權(quán)利。SSA檢查用于此ACR的樹，并檢查ACR是否具有用以向所指定的另一ACR授予權(quán)利的許可(菱形282)。如果是的話，那么授予所述權(quán)利(方框284);如果不是的話，那么停止。圖13中說(shuō)明所述結(jié)果。此情況下，ACRml具有用以向ACRsl授予讀取許可的許可，使得sl將能夠在授予之后使用用以存取定價(jià)數(shù)據(jù)的密鑰。如果ml具有相同或較大的用以存取定價(jià)數(shù)據(jù)的權(quán)利和用以如此授予的許可，那么可執(zhí)行這個(gè)操作。在一個(gè)實(shí)施例中，ml在授予之后保持其存取權(quán)利。優(yōu)選地，可在限制條件下(并非永久地)(例如持續(xù)有限時(shí)間、有限存取數(shù)目等)授予存取權(quán)利。圖14中說(shuō)明用于創(chuàng)建密鑰和密鑰ID的過(guò)程。實(shí)體通過(guò)ACR進(jìn)行驗(yàn)證(方框302)。實(shí)體請(qǐng)求創(chuàng)建具有主機(jī)指定的ID的密鑰(方框304)。SSA檢查并查看所指定的ACR是否具有這樣做的許可(菱形306)。舉例來(lái)說(shuō)，如果所述密鑰將用于存取特定分區(qū)中的數(shù)據(jù)，那么SSA將檢查并查看ACR是否可存取此分區(qū)。如果ACR經(jīng)過(guò)授權(quán)，那么存儲(chǔ)器裝置10創(chuàng)建與主機(jī)所提供的密鑰ID相關(guān)聯(lián)的密鑰值(方框308)，并將所述密鑰ID存儲(chǔ)在ACR中且將密鑰值存儲(chǔ)在其存儲(chǔ)器中(在與控制器相關(guān)聯(lián)的存儲(chǔ)器或存儲(chǔ)器20中)，并且根據(jù)實(shí)體所供應(yīng)的信息來(lái)分派權(quán)利和許可(方框310),并用此類分派的權(quán)利和許可來(lái)修改此ACR的PCR(方框312)。因此，所述密鑰的創(chuàng)建者具有所有可用權(quán)利，例如讀取和寫入許可、用以授予和與同一AGP中的其它ACR或位于較低層級(jí)處的ACR共享的權(quán)利以及用以轉(zhuǎn)移密鑰所有權(quán)的權(quán)利。ACR可改變SSA系統(tǒng)中另一ACR的許可(或連同所述另一ACR的存在)，如圖15說(shuō)明。實(shí)體可像之前那樣通過(guò)ACR進(jìn)入樹；在一種情況下，實(shí)體得以驗(yàn)證且接著其指定ACR(方框330、332)。其請(qǐng)求刪除目標(biāo)ACR或目標(biāo)ACR中的許可(方框334)。如果所指定的ACR或此時(shí)活動(dòng)的ACR具有這樣做的權(quán)利(菱形336)，那么刪除目標(biāo)ACR,或改變目標(biāo)ACR的PCR來(lái)刪除此許可(方框338)。如果這不被授權(quán)，那么系統(tǒng)停止。在上述過(guò)程之后，目標(biāo)將不再能夠存取其在所述過(guò)程之前能夠存取的數(shù)據(jù)。如圖16所示，實(shí)體可能試圖在目標(biāo)ACR處進(jìn)入(方框350)，且發(fā)現(xiàn)驗(yàn)證過(guò)程失敗，因?yàn)橄惹按嬖诘腁CRID不再存在于SSA中，使得存取權(quán)利被否決(菱形352)。假定尚未刪除ACRID,那么實(shí)體指定ACR(方框354)和特定分區(qū)中的密鑰ID和/或數(shù)據(jù)(方框356),且SSA接著檢查以查看是否根據(jù)此ACR的PCR準(zhǔn)許密鑰ID或分區(qū)存取請(qǐng)求(菱形358)。如果許可己經(jīng)被刪除或已經(jīng)過(guò)期，那么再次否決所述請(qǐng)求。否則，準(zhǔn)予所述請(qǐng)求(方框360)。以上過(guò)程描述針對(duì)受保護(hù)數(shù)據(jù)的存取是如何由裝置(例如，快閃卡)管理的，而不管ACR和其PCR是否剛由另一ACR改變或經(jīng)如此配置以開始。會(huì)話SSA系統(tǒng)經(jīng)設(shè)計(jì)以處理同時(shí)登錄的多個(gè)用戶。此特征要求SSA接收的每個(gè)命令與具體實(shí)體相關(guān)聯(lián)，且只有在用于驗(yàn)證此實(shí)體的ACR具有用于所請(qǐng)求動(dòng)作的許可時(shí)才執(zhí)行。通過(guò)會(huì)話概念支持多個(gè)實(shí)體。在驗(yàn)證過(guò)程期間建立會(huì)話，且由SSA系統(tǒng)向所述會(huì)話分派會(huì)話id。會(huì)話id在內(nèi)部與用于登錄到系統(tǒng)中的ACR相關(guān)聯(lián)，且輸出給所述實(shí)體以用于所有另外的SSA命令。SSA系統(tǒng)支持兩種類型的會(huì)話開放會(huì)話和安全會(huì)話。在ACR中定義與具體驗(yàn)證過(guò)程相關(guān)聯(lián)的會(huì)話類型。SSA系統(tǒng)將以與其實(shí)行驗(yàn)證本身的方式類似的方式來(lái)實(shí)行會(huì)話建立。由于ACR定義實(shí)體許可，因而此機(jī)制使得系統(tǒng)設(shè)計(jì)者能夠?qū)踩┧砼c存取具體密鑰ID或調(diào)用具體ACR管理操作(即，創(chuàng)建新的ACR和設(shè)置憑證)關(guān)聯(lián)。開放會(huì)話開放會(huì)話是用會(huì)話id識(shí)別的會(huì)話，且在沒(méi)有總線加密的情況下，不受阻礙地傳遞所有命令和數(shù)據(jù)。此操作模式優(yōu)選地用于多用戶或多實(shí)體環(huán)境中，其中所述實(shí)體既不是威脅模型的一部分，也不在總線上偷聽。雖然既沒(méi)有保護(hù)數(shù)據(jù)的傳輸，也沒(méi)有在主機(jī)側(cè)處在應(yīng)用程序之間實(shí)現(xiàn)有效的防火墻保護(hù)，但開放會(huì)話模式使得SSA系統(tǒng)能夠僅允許存取允許用于當(dāng)前經(jīng)驗(yàn)證的ACR的信息。開放會(huì)話還可用于其中需要保護(hù)分區(qū)或密鑰的情況。然而，在有效的驗(yàn)證過(guò)程之后，準(zhǔn)予主機(jī)上的所有實(shí)體存取。各種主機(jī)應(yīng)用程序需要共享以便獲得經(jīng)驗(yàn)證ACR的許可的僅有事物是會(huì)話id。這在圖17A中說(shuō)明。位于線400上方的步驟是主機(jī)24采取的步驟。在針對(duì)ACR1驗(yàn)證實(shí)體(方框402)之后，所述實(shí)體請(qǐng)求存取存儲(chǔ)器裝置10中與密鑰IDX相關(guān)聯(lián)的文件(方框404、406和408)。如果ACRl的PCR允許此類存取，那么裝置IO準(zhǔn)予所述請(qǐng)求(菱形410)。如果不允許，那么系統(tǒng)返回到方框402。在驗(yàn)證完成之后，存儲(chǔ)器系統(tǒng)10僅通過(guò)所分派的會(huì)話id(而不是ACR憑證)來(lái)識(shí)別發(fā)布命令的實(shí)體。一旦ACR1在開放會(huì)話中獲得對(duì)與其PCR中的密鑰ID相關(guān)聯(lián)的數(shù)據(jù)的存取權(quán)，任何其它應(yīng)用程序或用戶便可通過(guò)指定在主機(jī)24上的不同應(yīng)用程序之間共享的正確會(huì)話ID來(lái)存取相同數(shù)據(jù)。此特征在以下應(yīng)用程序中是有利的其中較方便的是使用戶能夠僅登錄一次，且能夠存取連接到用以針對(duì)不同應(yīng)用程序執(zhí)行登錄的帳戶的所有數(shù)據(jù)。因此，蜂窩式電話用戶可能能夠在不必登錄多次的情況下存取所存儲(chǔ)的電子郵件且收聽存儲(chǔ)在存儲(chǔ)器20中的音樂(lè)。另一方面，將不能存取不是ACR1包含的數(shù)據(jù)。因此，同一蜂窩式電話用戶可能具有可通過(guò)單獨(dú)帳戶ACR2存取的有價(jià)值內(nèi)容，例如游戲和照片。這是其不希望借用其電話的其他人存取的數(shù)據(jù)，即使其可能并不介意其他人存取可通過(guò)其第一帳戶ACR1獲得的數(shù)據(jù)。將對(duì)所述數(shù)據(jù)的存取分成兩個(gè)單獨(dú)帳戶且同時(shí)允許在開放會(huì)話中存取ACR1提供使用方便性并且給予對(duì)有價(jià)值數(shù)據(jù)的保護(hù)。為了更進(jìn)一步方便在主機(jī)應(yīng)用程序之間共享會(huì)話id的過(guò)程，當(dāng)ACR正請(qǐng)求開放會(huì)話時(shí)，其可特別請(qǐng)求將向所述會(huì)話分派"0(零)"id。以此方式，應(yīng)用程序可經(jīng)設(shè)計(jì)以使用預(yù)定的會(huì)話id。由于明顯的原因，僅有限制在于只有一個(gè)請(qǐng)求會(huì)話的ACR希望購(gòu)買用以存取所述標(biāo)題的全長(zhǎng)或高質(zhì)量版本的權(quán)利。如果預(yù)覽內(nèi)容是其中最終用戶可存取全長(zhǎng)標(biāo)題的情況，那么可在特定時(shí)間處驗(yàn)證有限的n個(gè)0。將拒絕用以驗(yàn)證請(qǐng)求會(huì)話0的另一ACR的試圖。安全會(huì)話為了添加安全性層，可如圖17B所示那樣使用會(huì)話id。存儲(chǔ)器IO接著還存儲(chǔ)活動(dòng)會(huì)話的會(huì)話id。在圖17B中，舉例來(lái)說(shuō)，為了能夠存取與密鑰IDX相關(guān)聯(lián)的文件，實(shí)體將需要還提供會(huì)話id(例如會(huì)話id"A")，然后其才被允許存取所述文件(方框404、406、412和414)。以此方式，除非請(qǐng)求實(shí)體知道正確的會(huì)話id，否則其不能存取存儲(chǔ)器10。由于會(huì)話id在會(huì)話結(jié)束之后被刪除且將對(duì)于每一會(huì)話來(lái)說(shuō)是不同的，因而實(shí)體只有在其已經(jīng)能夠提供會(huì)話編號(hào)時(shí)才能獲得存取權(quán)。除了通過(guò)使用會(huì)話編號(hào)之外，SSA系統(tǒng)無(wú)法確保命令確實(shí)是來(lái)自正確的經(jīng)驗(yàn)證實(shí)體。對(duì)于其中存在攻擊者將設(shè)法使用開放通道來(lái)發(fā)送惡意命令的威脅的應(yīng)用程序和使用情況來(lái)說(shuō)，主機(jī)應(yīng)用程序使用安全會(huì)話(安全通道)。當(dāng)使用安全通道時(shí)，用安全通道加密(會(huì)話)密鑰來(lái)加密會(huì)話id以及整個(gè)命令，且安全性層級(jí)與主機(jī)側(cè)實(shí)施方案一樣高。終止會(huì)話在以下情形的任一者中，終止會(huì)話并退出ACR。1.實(shí)體發(fā)布明確的結(jié)束會(huì)話命令。2.通信超時(shí)。在定義為一個(gè)ACR參數(shù)的時(shí)間周期內(nèi)，特定實(shí)體沒(méi)有發(fā)布命令。3.在裝置(例如，快閃卡)復(fù)位和/或功率循環(huán)之后終止所有打開的會(huì)話。數(shù)據(jù)完整性服務(wù)SSA系統(tǒng)檢驗(yàn)SSA數(shù)據(jù)庫(kù)(其含有所有ACR、PCR等)的完整性。另外，通過(guò)密鑰ID機(jī)制向?qū)嶓w數(shù)據(jù)提供數(shù)據(jù)完整性服務(wù)。如果用散列作為其加密算法來(lái)配置密鑰ID，那么散列值連同CEK和IV存儲(chǔ)在CEK記錄中。在寫入操作期間計(jì)算和存儲(chǔ)散列值。在讀取操作期間再次計(jì)算散列值，且將其與在先前寫入操作期間存儲(chǔ)的值進(jìn)行比較。每當(dāng)實(shí)體正在存取密鑰ID時(shí)，將額外數(shù)據(jù)連接(以密碼形式)到舊數(shù)據(jù)，并更新適當(dāng)?shù)纳⒘兄?用于讀取或用于寫入)。由于只有主機(jī)知道與密鑰ID相關(guān)聯(lián)或由密鑰ID指向的數(shù)據(jù)文件，因而主機(jī)明確地通過(guò)以下方式管理數(shù)據(jù)完整性功能的若干方面1.從頭至尾地寫入或讀取與密鑰ID相關(guān)聯(lián)或由密鑰ID指向的數(shù)據(jù)文件。對(duì)存取所述文件的若干部分的任何試圖將使文件混亂，因?yàn)镾SA系統(tǒng)正使用CBC加密方法，并產(chǎn)生全部數(shù)據(jù)的散列消息摘要。2.不需要以連續(xù)流處理所述數(shù)據(jù)(所述數(shù)據(jù)流可與其它密鑰Id的數(shù)據(jù)流交錯(cuò)且可分裂到多個(gè)會(huì)話上)，因?yàn)橹虚g散列值是由SSA系統(tǒng)維持的。然而，如果數(shù)據(jù)流重新開始，那么實(shí)體將需要明確地指令SSA系統(tǒng)復(fù)位散列值。3.當(dāng)讀取操作完成時(shí)，主機(jī)必須明確地請(qǐng)求SSA系統(tǒng)通過(guò)將所讀取的散列與在寫入操作期間計(jì)算的散列值進(jìn)行比較來(lái)檢驗(yàn)所讀取的散列。4.SSA系統(tǒng)同樣提供"虛擬讀取"操作。此特征將使數(shù)據(jù)串流通過(guò)加密引擎，但不會(huì)將數(shù)據(jù)向外發(fā)送到主機(jī)。此特征可用于在實(shí)際上從裝置(例如，快閃卡)讀出數(shù)據(jù)之前檢驗(yàn)數(shù)據(jù)完整性。隨機(jī)數(shù)產(chǎn)生SSA系統(tǒng)將使得外部實(shí)體能夠利用內(nèi)部隨機(jī)數(shù)產(chǎn)生器，并請(qǐng)求在SSA系統(tǒng)外部使用隨機(jī)數(shù)。此服務(wù)可用于任何主機(jī)，且不需要驗(yàn)證。RSA密鑰對(duì)產(chǎn)生SSA系統(tǒng)將使得外部用戶能夠利用內(nèi)部RSA密鑰對(duì)產(chǎn)生特征，并請(qǐng)求在SSA系統(tǒng)外部使用RSA密鑰對(duì)。此服務(wù)可用于任何主機(jī)，且不需要驗(yàn)證。以上對(duì)SSA系統(tǒng)和相關(guān)聯(lián)特征的詳細(xì)描述基本上選自2004年12月21日申請(qǐng)的第60/638,804號(hào)美國(guó)臨時(shí)專利申請(qǐng)案。用于分發(fā)媒體內(nèi)容的途徑環(huán)境和不同的分發(fā)模型圖18說(shuō)明其中可使用上述存儲(chǔ)器裝置IO來(lái)安全地存儲(chǔ)媒體內(nèi)容和以受控方式傳遞存儲(chǔ)在其中的媒體內(nèi)容的環(huán)境。如圖18所示，裝置10中的媒體內(nèi)容可由各種不同最終用戶終端或主機(jī)再現(xiàn)，其中包括個(gè)人數(shù)字助理、視頻游戲機(jī)、蜂窩式電話手持機(jī)502、媒體播放器(例如MP3播放器506)和計(jì)算器508(例如臺(tái)式、筆記本或膝上型計(jì)算機(jī))。用于媒體內(nèi)容分發(fā)的新途徑可通過(guò)例如MNO504等服務(wù)提供商使用裝置IO實(shí)現(xiàn)。MNO504可通過(guò)手持機(jī)502將媒體內(nèi)容供應(yīng)到裝置10?；蛘?，在對(duì)存儲(chǔ)在裝置IO中的媒體內(nèi)容的存取受到限制的情況下，可從運(yùn)營(yíng)商504向手持機(jī)502下載權(quán)利和/或規(guī)則，以便存取存儲(chǔ)在裝置10中的媒體內(nèi)容。即使當(dāng)不是由手持機(jī)502存取而是由例如媒體播放器506和計(jì)算機(jī)508等其它類型的終端存取裝置10中的媒體內(nèi)容時(shí)，也可應(yīng)用管理對(duì)裝置10中的經(jīng)加密的媒體內(nèi)容的存取的權(quán)利和/或規(guī)則。代替從運(yùn)營(yíng)商504接收媒體內(nèi)容和權(quán)利和/或規(guī)則，裝置10可改為經(jīng)由因特網(wǎng)通過(guò)例如帳戶管理服務(wù)器510和計(jì)算機(jī)508等其它服務(wù)器來(lái)接收此內(nèi)容和權(quán)利和/或規(guī)則。此內(nèi)容和權(quán)利及/或規(guī)則可由運(yùn)營(yíng)商504提供給計(jì)算機(jī)508和服務(wù)器510。在圖18的環(huán)境中，使用存儲(chǔ)器系統(tǒng)或裝置IO作為用于存儲(chǔ)和分發(fā)媒體內(nèi)容的載體的許多新途徑成為可能的。這在圖19A到19D中說(shuō)明。圖19A中說(shuō)明用于使用預(yù)先加載有所購(gòu)買內(nèi)容的存儲(chǔ)器裝置來(lái)分發(fā)媒體內(nèi)容的途徑。盡管在圖19A到19D中使用快閃存儲(chǔ)卡作為實(shí)例，但將了解到，將同樣考慮使用除卡以外的格式和其它類型的非易失性可重寫存儲(chǔ)器。因此，快閃存儲(chǔ)卡制造商CM向內(nèi)容發(fā)行商CI出售卡，所述內(nèi)容發(fā)行商CI還從內(nèi)容提供商CP處購(gòu)買媒體內(nèi)容，并從權(quán)利對(duì)象(RO)服務(wù)器處接收用于控制此內(nèi)容的權(quán)利對(duì)象。在將此內(nèi)容和權(quán)利對(duì)象加載到卡上之前，CI首先通過(guò)連接到驗(yàn)證服務(wù)器來(lái)檢驗(yàn)所述卡是否是真實(shí)的。在已經(jīng)檢驗(yàn)到所述卡是真實(shí)的之后，加載內(nèi)容和權(quán)利對(duì)象。如將從圖19A注意到，從內(nèi)容發(fā)行商(CI)指出的箭頭具有兩個(gè)分支一個(gè)向上指向服務(wù)提供商SP，且下方箭頭指向最終用戶EU。CI沿著圖19A中位于CI與EU之間的下方箭頭將具有內(nèi)容的卡直接出售給最終用戶EU，或者沿著位于CI與SP之間的上方箭頭將其出售給服務(wù)提供商SP?，F(xiàn)將描述沿著上方箭頭的交易。因此，內(nèi)容發(fā)行商(其可能也是卡制造商CM)將卡出售給服務(wù)提供商，例如MNO。服務(wù)提供商接著將卡連同由原始設(shè)備制造商(下文稱為"OEM")提供的最終用戶終端(例如蜂窩式電話手持機(jī))一起出售給最終用戶。在圖19A到19D中，旁邊具有美元符號(hào)的箭頭指示沿著所述圖式中展示的箭頭方向在各方之間的可能收入流動(dòng)。在內(nèi)容發(fā)行商將卡出售給服務(wù)提供商之前，內(nèi)容發(fā)行商可安裝本文描述的類型的控制結(jié)構(gòu)。然而，優(yōu)選地，由服務(wù)提供商安裝此類控制結(jié)構(gòu)(如下文描述)，以使得服務(wù)提供商能夠創(chuàng)建其自身的安全環(huán)境，使得其可以其認(rèn)為合適的方式控制內(nèi)容分發(fā)。在發(fā)生這個(gè)操作之前，再次檢驗(yàn)卡是真實(shí)的。因此，在服務(wù)提供商的設(shè)施處，通過(guò)連接到驗(yàn)證服務(wù)器來(lái)再次驗(yàn)證卡。卡還經(jīng)由終端連接到驗(yàn)證服務(wù)器，以啟用或激活所述卡中的任何特定特征或應(yīng)用程序(例如，比如媒體播放器等媒體內(nèi)容再現(xiàn)應(yīng)用程序)。服務(wù)提供商接著安裝下文描述的類型的控制結(jié)構(gòu)來(lái)控制對(duì)卡中內(nèi)容的存取?？刂平Y(jié)構(gòu)將確保只有經(jīng)授權(quán)用戶才能夠存取所述內(nèi)容，且此存取將遵守控制結(jié)構(gòu)中的特定許可或遵守特定權(quán)利和/或規(guī)則。或者，如由從內(nèi)容發(fā)行商指向最終用戶的下方箭頭指示，內(nèi)容發(fā)行商可將卡直接出售給最終用戶。最終用戶從OEM獲得例如蜂窩式電話手持機(jī)的終端。只要此終端和卡可相互驗(yàn)證(例如以下文描述的方式)，那么最終用戶將接著能夠使用所述終端存取卡中的內(nèi)容。下文解釋一個(gè)相互驗(yàn)證的過(guò)程。以上用于媒體分發(fā)的途徑是其中卡僅含有已經(jīng)由最終用戶購(gòu)買的內(nèi)容的情況。在此配置中，最終用戶具備例如用于存取所述內(nèi)容的憑證等所需驗(yàn)證信息。這將防止不具備此類驗(yàn)證構(gòu)件的其它人以非授權(quán)方式存取所述內(nèi)容。圖19B是說(shuō)明另一種用于媒體內(nèi)容分發(fā)的途徑的流程圖，其用以說(shuō)明本發(fā)明的另一實(shí)施例。借以在卡中安裝內(nèi)容和卡借以到達(dá)最終用戶的步驟類似于圖19A中的步驟。圖19B中的方案與圖19A的方案的不同之處在于，加載到卡中的內(nèi)容只能在具有特定限制下出于預(yù)覽用途再現(xiàn)(例如，進(jìn)行存取以用于再現(xiàn)所述內(nèi)容的一部分或較低質(zhì)量版本，或僅再現(xiàn)有限次數(shù)或持續(xù)時(shí)間)，而并非能夠如在19A的方案中那樣無(wú)限制再現(xiàn)。換句話說(shuō)，如果最終用戶希望完整地欣賞媒體內(nèi)容，他或她將必須首先購(gòu)買用以無(wú)限制存取并再現(xiàn)此媒體內(nèi)容的未刪節(jié)版本而不是滿足于所述媒體內(nèi)容的預(yù)覽的權(quán)利。因此，在購(gòu)買之后，最終用戶可接著在沒(méi)有限制的情況下從服務(wù)提供商處存取媒體內(nèi)容的整個(gè)未刪節(jié)版本并將其再現(xiàn)。然而，在允許最終用戶下載用于此用途的適當(dāng)權(quán)利之前，再次借助于驗(yàn)證服務(wù)器來(lái)檢驗(yàn)卡是否是真實(shí)的。在此類驗(yàn)證之后，權(quán)利發(fā)行商接著向服務(wù)提供商提供例如權(quán)利對(duì)象的控制結(jié)構(gòu)，服務(wù)提供商又向最終用戶提供相同的權(quán)利對(duì)象以進(jìn)行下載。在一個(gè)實(shí)施例中，權(quán)利對(duì)象可包含用于最終用戶(或例如主機(jī)上的應(yīng)用程序等其它實(shí)體)存取經(jīng)加密的媒體內(nèi)容的憑證，以及管理此存取的權(quán)利和/或規(guī)則。在不同實(shí)施例中，權(quán)利對(duì)象可能含有可用于解密所述經(jīng)加密的媒體內(nèi)容的實(shí)際內(nèi)容加密密鑰。在權(quán)利對(duì)象含有實(shí)際內(nèi)容加密密鑰的情況下，權(quán)利對(duì)象中的憑證可以是借助于例如散列函數(shù)等函數(shù)使用秘密代碼和存儲(chǔ)器裝置ID作為種子值即時(shí)產(chǎn)生的憑證。即使在權(quán)利對(duì)象不含有實(shí)際內(nèi)容加密密鑰的情況下，也可應(yīng)用此方案。最終用戶還可具有用以在購(gòu)買期間升級(jí)預(yù)先加載內(nèi)容的選項(xiàng)，例如通過(guò)下載預(yù)覽內(nèi)容的高質(zhì)量未刪節(jié)版本?；蛘?，在由內(nèi)容發(fā)行商以圖19中說(shuō)明的方式將預(yù)覽內(nèi)容加載到卡上的情況下，此內(nèi)容還可包括媒體內(nèi)容的加密未刪節(jié)版本。因此，當(dāng)最終用戶購(gòu)買此類卡時(shí)，所述卡將已經(jīng)存儲(chǔ)有他或她希望購(gòu)買的媒體內(nèi)容的加密版本。所述卡還將已經(jīng)在其中存儲(chǔ)有限制最終用戶的用以僅存取卡中內(nèi)容的刪節(jié)版本或一部分的權(quán)利的權(quán)利和/或規(guī)則。在此類情況下，不需要再次將此內(nèi)容下載到卡上。而是，最終用戶將只需要用于解密媒體內(nèi)容的內(nèi)容加密密鑰和對(duì)管理此存取的權(quán)利和/或規(guī)則的更新，以準(zhǔn)許無(wú)限制或更寬松的存取。此信息將在驗(yàn)證之后通過(guò)服務(wù)提供商從權(quán)利發(fā)行商處下載。圖19C是說(shuō)明又一種用于媒體內(nèi)容分發(fā)的途徑的流程圖。圖19A與19C的比較將揭示所述兩種方案是大致相同的，只是在圖19C的方案中，卡中的內(nèi)容可僅在最終用戶預(yù)訂服務(wù)(例如服務(wù)提供商提供的服務(wù))之后才能由最終用戶存取。因此，最終用戶所購(gòu)買的卡將含有在最終用戶已經(jīng)預(yù)訂后才允許最終用戶存取所述內(nèi)容的控制信息。如圖19C所示，最終用戶可首先從內(nèi)容發(fā)行商處購(gòu)買卡，但將在他或她已經(jīng)從服務(wù)提供商處購(gòu)買預(yù)訂后才能夠存取其中的媒體內(nèi)容。與之前一樣，在確認(rèn)預(yù)訂之前，由驗(yàn)證服務(wù)器檢驗(yàn)最終用戶所擁有的卡是否是真實(shí)的，且視情況由驗(yàn)證服務(wù)器啟用或激活其中的應(yīng)用程序(例如，比如媒體播放器等媒體內(nèi)容再現(xiàn)應(yīng)用程序)。在預(yù)訂過(guò)程中，接著由服務(wù)提供商向最終用戶傳輸由權(quán)利發(fā)行商提供的權(quán)利對(duì)象以用于下載到卡上。由于交易是基于預(yù)訂的，因而最終用戶將需要周期性地對(duì)所述預(yù)訂進(jìn)行支付，使得將重復(fù)出現(xiàn)從最終用戶通過(guò)服務(wù)提供商到權(quán)利發(fā)行商的收入流動(dòng)。圖19D是說(shuō)明另一種用于媒體內(nèi)容分發(fā)的途徑的流程圖。在此方案中，最終用戶所購(gòu)買的卡將沒(méi)有預(yù)先下載的媒體內(nèi)容。因此，最終用戶將必須從服務(wù)提供商處購(gòu)買內(nèi)容，服務(wù)提供商又從內(nèi)容提供商服務(wù)器處獲得內(nèi)容。與之前一樣，在將內(nèi)容加載到卡上之前，由驗(yàn)證服務(wù)器對(duì)卡進(jìn)行驗(yàn)證。視情況由驗(yàn)證服務(wù)器啟用多個(gè)特征和應(yīng)用程序(例如，比如媒體播放器等媒體內(nèi)容再現(xiàn)應(yīng)用程序)。作為交易的一部分，通過(guò)服務(wù)提供商將起源于權(quán)利發(fā)行商的權(quán)利對(duì)象傳輸?shù)阶罱K用戶以供下載到卡上。此交易可以是基于預(yù)訂的，使得最終用戶將必須周期性向權(quán)利發(fā)行商和服務(wù)提供商進(jìn)行支付。盡管最終用戶所購(gòu)買的卡可能沒(méi)有預(yù)先加載的媒體內(nèi)容，但所述卡可能在其中存儲(chǔ)有權(quán)利對(duì)象，其賦予最終用戶下載此內(nèi)容的權(quán)利。那么這是預(yù)付費(fèi)媒體內(nèi)容卡，其使得最終用戶能夠重復(fù)下載所購(gòu)買的內(nèi)容。裝置IO的不同模塊和功能圖20是存儲(chǔ)器裝置10的一個(gè)實(shí)施例的方框圖，其中不同功能存儲(chǔ)在裝置的不同區(qū)域中。如圖20所示，裝置IO具有內(nèi)容區(qū)域，其存儲(chǔ)經(jīng)保護(hù)的運(yùn)營(yíng)商內(nèi)容，例如與MNO相關(guān)聯(lián)或MNO所擁有的經(jīng)加密內(nèi)容(所述MNO例如為圖18的運(yùn)營(yíng)商504)。內(nèi)容區(qū)域中還存儲(chǔ)有下文中更詳細(xì)描述的加密和/或未加密的預(yù)先加載的內(nèi)容。內(nèi)容區(qū)域中還可存儲(chǔ)有不受限制的用戶內(nèi)容以及例如借助于加密來(lái)限制并鎖定的用戶內(nèi)容。裝置10的安全性區(qū)域可含有由軟件代碼(例如下文中更詳細(xì)描述的DRM代理)實(shí)施的許多不同功能。裝置10的安全性區(qū)域可使用上述隱藏分區(qū)來(lái)實(shí)施。內(nèi)容加密密鑰、證書和驗(yàn)證管理器也可存儲(chǔ)在所述安全性區(qū)域中。例如上述AGP/ACR等控制結(jié)構(gòu)可形成驗(yàn)證管理器的一部分。安全性區(qū)域中還存儲(chǔ)有用于MNO運(yùn)營(yíng)商的應(yīng)用程序和管理結(jié)構(gòu)。在通信區(qū)域中，裝置IO存儲(chǔ)手持機(jī)抽象和服務(wù)器代理。這些可能在裝置10由手持機(jī)操作的情況下是有用的。圖21是用于實(shí)施圖19A到19D的不同媒體內(nèi)容分發(fā)方案的系統(tǒng)構(gòu)造的方框圖。如圖21所示，存儲(chǔ)器裝置IO包含安全存儲(chǔ)，其優(yōu)選地利用上述隱藏分區(qū)和使用以存取控制記錄(ACR)或權(quán)利對(duì)象("RO")作為可能實(shí)施例的內(nèi)容加密密鑰的加密的特征。裝置IO還包括存取管理器(其可包括存儲(chǔ)在裝置的安全性區(qū)域中的DRM代理或作為所述DRM代理的一部分)，所述存取管理器可與現(xiàn)在商業(yè)上使用的不同數(shù)字權(quán)利管理(DRM)代理介接。這些包括(例如)蜂窩式電話的手持機(jī)中通常使用的移動(dòng)DRM代理和現(xiàn)在個(gè)人計(jì)算機(jī)上常用的Windows32DRM代理。以此方式，裝置10的存取管理器可出于下載內(nèi)容和權(quán)利對(duì)象(或更新權(quán)利對(duì)象)以及改變裝置10中的存取控制記錄或權(quán)利對(duì)象中的許可的目的而與最終用戶終端中的不同類型的DRM代理介接。因此，當(dāng)將從圖19A到19D的SP服務(wù)器將媒體內(nèi)容下載到裝置10時(shí)，圖21的構(gòu)造通過(guò)首先將媒體內(nèi)容從內(nèi)容服務(wù)器522傳遞到DRM服務(wù)器524來(lái)實(shí)施此下載。內(nèi)容服務(wù)器522可位于服務(wù)提供商處，所述服務(wù)提供商從內(nèi)容提供商服務(wù)器處接收內(nèi)容?；蛘?，如果在不經(jīng)過(guò)服務(wù)提供商的情況下直接從內(nèi)容提供商下載媒體內(nèi)容，那么內(nèi)容服務(wù)器522可位于內(nèi)容提供商的設(shè)施處。DRM服務(wù)器524與支付服務(wù)器526通信，所述支付服務(wù)器526管理針對(duì)通過(guò)手持機(jī)、個(gè)人計(jì)算機(jī)和其它終端下載媒體內(nèi)容來(lái)向MNO和其它實(shí)體進(jìn)行支付，如上文參看圖18和圖19A到19D描述。因此，在由所述多個(gè)支付服務(wù)器526中的一者提供支付證明之后，DRM服務(wù)器524從內(nèi)容服務(wù)器522向終端(圖21中的手持機(jī)528或個(gè)人計(jì)算機(jī)530)傳輸權(quán)利對(duì)象和媒體內(nèi)容。DRM代理52Sa或530a接著將媒體內(nèi)容和權(quán)利對(duì)象傳輸?shù)窖b置IO的存取管理器，其中所述存取管理器接著將此媒體內(nèi)容存儲(chǔ)在裝置10的分區(qū)中。所述權(quán)利對(duì)象可由服務(wù)器524從權(quán)利發(fā)行商(圖21中未展示)處獲得。代替如上文描述那樣傳輸權(quán)利對(duì)象，DRM代理和存取管理器可改變或更新己經(jīng)存儲(chǔ)在裝置10中的權(quán)利對(duì)象(例如，在購(gòu)買新的或額外的權(quán)利之后)?？梢灶愃品绞綀?zhí)行例如ACR、AGP和RO等控制結(jié)構(gòu)的安裝和改變。本文描述的其中傳輸或改變媒體內(nèi)容和權(quán)利對(duì)象的過(guò)程優(yōu)選地使用會(huì)話密鑰經(jīng)由上述類型的安全會(huì)話來(lái)執(zhí)行。因此，憑證或其它驗(yàn)證信息以及解密的媒體文件可在傳輸之前用會(huì)話密鑰進(jìn)行加密。在通過(guò)與服務(wù)器通信的終端在存儲(chǔ)器裝置中創(chuàng)建或改變例如ACR、AGP和分層樹等其它類型的控制結(jié)構(gòu)的情況下，也是這樣的情況。如圖20中更清楚說(shuō)明，裝置IO中的存取管理器包括DRM代理，其能夠介接DRM服務(wù)器524并直接處理來(lái)自DRM服務(wù)器524的命令，使得即使最終用戶終端(例如手持機(jī)528和計(jì)算機(jī)530)不包括DRM代理，裝置10的存取管理器將仍能夠?qū)嵤┥鲜龉δ?，例如安裝或改變控制結(jié)構(gòu)和下載媒體內(nèi)容和權(quán)利對(duì)象。具有預(yù)覽內(nèi)容的存儲(chǔ)器裝置圖22是說(shuō)明含有已付費(fèi)媒體內(nèi)容和未付費(fèi)目錄媒體內(nèi)容的存儲(chǔ)器裝置的方框圖，其用以說(shuō)明一種用于分發(fā)媒體內(nèi)容的可能途徑。如上文參看圖19A說(shuō)明，可將包括已付費(fèi)媒體內(nèi)容和未付費(fèi)目錄媒體內(nèi)容的內(nèi)容加載到存儲(chǔ)器裝置10中，使得在圖22中將含有此內(nèi)容的存儲(chǔ)器裝置標(biāo)記為10"。加載到存儲(chǔ)器裝置中的還有用于控制對(duì)已付費(fèi)內(nèi)容的存取的相應(yīng)權(quán)利對(duì)象。如圖22中說(shuō)明，在一個(gè)實(shí)施方案中，權(quán)利對(duì)象準(zhǔn)許經(jīng)由例如蜂窩式電話手持機(jī)或個(gè)人計(jì)算機(jī)等終端無(wú)限制存取已付費(fèi)內(nèi)容，但僅準(zhǔn)許將內(nèi)容移動(dòng)到個(gè)人計(jì)算機(jī)庫(kù)三次，這可以是可選特征。或者，可選特征可以是任何具有適當(dāng)憑證的人將能夠借助于在終端中操作的軟件應(yīng)用程序?qū)⒁迅顿M(fèi)媒體內(nèi)容輸出到其它終端以進(jìn)行存儲(chǔ)最多只有三次。然而，對(duì)于目錄媒體內(nèi)容，裝置IO"的購(gòu)買不準(zhǔn)許購(gòu)買者具有針對(duì)目錄媒體內(nèi)容的全部權(quán)利。而是，可以許多不同方式來(lái)對(duì)購(gòu)買者的權(quán)利進(jìn)行限制或刪節(jié)。舉例來(lái)說(shuō)，如圖22中指示，用以預(yù)覽目錄媒體內(nèi)容的權(quán)利可通過(guò)持續(xù)時(shí)間或通過(guò)次數(shù)或計(jì)數(shù)來(lái)限制?；蛘撸挥忻襟w標(biāo)題的選定部分(例如，歌曲或視頻的15秒)才能無(wú)限制存取，或者可被存取的只是較低質(zhì)量版本。因此，為了獲得對(duì)目錄列舉的未刪節(jié)完整質(zhì)量媒體標(biāo)題的無(wú)限制存取，購(gòu)買者將需要首先購(gòu)買此類權(quán)利。所購(gòu)買的權(quán)利可以針對(duì)單個(gè)媒體內(nèi)容文件或內(nèi)容文件的選集。在圖22中說(shuō)明的實(shí)施例中，目錄列舉的媒體標(biāo)題的完整未刪節(jié)版本可實(shí)際上存儲(chǔ)在裝置IO"中但被加密，使得購(gòu)買者將不能夠存取所述媒體標(biāo)題的完整未刪節(jié)版本。在購(gòu)買之后，接著將所購(gòu)買的媒體內(nèi)容文件解鎖，以準(zhǔn)許由購(gòu)買者存取。在替代性實(shí)施例中，裝置IO"中目錄列舉的媒體標(biāo)題的完整未刪節(jié)版本還沒(méi)有存儲(chǔ)在裝置10"中。因此，在購(gòu)買者購(gòu)買用于完整存取的權(quán)利之后，接著將必須例如以上文描述的方式下載此類媒體標(biāo)題連同用于控制對(duì)此類標(biāo)題的存取的權(quán)利對(duì)象。涉及裝置IO"的內(nèi)容解鎖過(guò)程在圖23A到23C的流程圖中說(shuō)明。盡管在圖23A到23C中使用快閃存儲(chǔ)卡作為實(shí)例，但將了解，將同樣考慮除卡以外的格式和其它類型的非易失性可重寫存儲(chǔ)器。例如終端等再現(xiàn)裝置對(duì)最終用戶的存取受限媒體內(nèi)容的樣本(例如裝置IO"中目錄列舉的經(jīng)加密的媒體內(nèi)容)的請(qǐng)求作出響應(yīng)(方框552)。例如快閃存儲(chǔ)卡等裝置IO"對(duì)此請(qǐng)求作出響應(yīng)，且向再現(xiàn)裝置或終端提供所請(qǐng)求的媒體樣本(方框554)。媒體樣本文件優(yōu)選地含有關(guān)于從中可購(gòu)買解鎖權(quán)利的服務(wù)器的因特網(wǎng)地址(例如參看圖19A到19D說(shuō)明的服務(wù)提供商的服務(wù)器或圖21中的DRM服務(wù)器的地址)的信息。再現(xiàn)裝置借助于在裝置中操作的軟件應(yīng)用程序來(lái)播放或再現(xiàn)來(lái)自快閃卡IO"的媒體樣本，提示用戶購(gòu)買對(duì)所取樣的媒體標(biāo)題的無(wú)限制權(quán)利，且提供服務(wù)器的因特網(wǎng)地址信息以用于為用戶處理購(gòu)買。借助于此軟件，再現(xiàn)裝置或終端接著詢問(wèn)用戶用戶是否希望購(gòu)買用以解鎖己被取樣的完整未刪節(jié)媒體標(biāo)題的權(quán)利(方框556)。如果用戶回應(yīng)他或她不希望購(gòu)買，那么過(guò)程結(jié)束。然而，如果用戶指示想要購(gòu)買，那么再現(xiàn)裝置或終端接著響應(yīng)于用戶命令而連接到服務(wù)器以處理購(gòu)買(方框558)。再現(xiàn)裝置或終端接著將由用戶輸入的用戶購(gòu)買授權(quán)和其它用戶信息發(fā)送到服務(wù)器(SP服務(wù)器或DRM服務(wù)器)(方框560)。如上文提到的，權(quán)利對(duì)象可含有內(nèi)容加密密鑰和驗(yàn)證信息(其要求在可準(zhǔn)予存取此類密鑰之前出示適當(dāng)?shù)膽{證)，以及關(guān)于可如何使用解密的媒體文件或標(biāo)題的權(quán)利和/或規(guī)則。在一個(gè)實(shí)施例中，沒(méi)有針對(duì)裝置IO"中的任何一個(gè)目錄媒體標(biāo)題存儲(chǔ)權(quán)利對(duì)象。在此類情況下，將必須例如從SP服務(wù)器或DRM服務(wù)器下載用于解密和控制目錄媒體標(biāo)題的權(quán)利對(duì)象?；蛘撸b置IO"可能已經(jīng)含有將僅準(zhǔn)許受限制預(yù)覽目錄媒體標(biāo)題的權(quán)利對(duì)象?？杀活A(yù)覽的目錄刪節(jié)媒體標(biāo)題可存儲(chǔ)為與鎖定目錄未刪節(jié)經(jīng)加密的媒體標(biāo)題分開的文件。因此，預(yù)覽媒體標(biāo)題可由完整媒體標(biāo)題的多個(gè)部分(例如，占15秒)或此標(biāo)題的低質(zhì)量版本組成?；蛘?，預(yù)覽媒體標(biāo)題不存儲(chǔ)在單獨(dú)文件中，其中只有鎖定目錄經(jīng)加密的媒體標(biāo)題的一部分或降級(jí)版本才可無(wú)限制用于預(yù)覽。預(yù)覽媒體標(biāo)題還可包含全長(zhǎng)目錄媒體標(biāo)題，但其中預(yù)覽受持續(xù)時(shí)間或計(jì)數(shù)限制。上述限制由己經(jīng)存儲(chǔ)在裝置IO"中的權(quán)利對(duì)象施加。因此，在目錄媒體標(biāo)題的權(quán)利對(duì)象已經(jīng)存儲(chǔ)在裝置IO"的情況下，那么將需要在由購(gòu)買者購(gòu)買之后用解鎖權(quán)利更新此權(quán)利對(duì)象，使得更新之后的權(quán)利對(duì)象將準(zhǔn)許完整存取裝置10"中的加密未刪節(jié)目錄媒體標(biāo)題。因此，在方框560中己經(jīng)將用戶購(gòu)買授權(quán)和其它用戶信息發(fā)送到SP/DRM服務(wù)器之后，再現(xiàn)裝置或終端將在裝置IO"還沒(méi)有權(quán)利對(duì)象的情況下致使(例如，借助于DRM代理)將下載的權(quán)利對(duì)象存儲(chǔ)在裝置IO"的安全性區(qū)域中，或?qū)⒅率垢录航?jīng)在裝置IO"中的權(quán)利對(duì)象，進(jìn)而準(zhǔn)許根據(jù)當(dāng)前更新的權(quán)利對(duì)象來(lái)存取所購(gòu)買的媒體標(biāo)題(方框562和564)。響應(yīng)于在方框560中來(lái)自再現(xiàn)裝置或終端的用戶請(qǐng)求，服務(wù)器(例如，SP或DRM服務(wù)器)通過(guò)向圖21的計(jì)費(fèi)服務(wù)器526發(fā)送用戶信息以從最終用戶獲得支付來(lái)作出響應(yīng)(方框566)。服務(wù)器(例如，SP/DRM)向再現(xiàn)裝置或終端提供權(quán)利對(duì)象信息以供存儲(chǔ)在卡上或用于更新卡上的權(quán)利對(duì)象。權(quán)利對(duì)象包括密鑰，且優(yōu)選地包括用于產(chǎn)生用于存取對(duì)所購(gòu)買的鎖定(加密)媒體標(biāo)題進(jìn)行解密的密鑰的憑證的信息(方框568)。在以上過(guò)程中，權(quán)利對(duì)象可含有用于解密目錄媒體標(biāo)題的內(nèi)容加密密鑰。在此情況下，接著將所述密鑰存儲(chǔ)在裝置IO"中以用于解密標(biāo)題。然而，為了減少未授權(quán)使用的可能性，對(duì)此類密鑰的存取限于具有正確的用于存取此類密鑰的憑證的最終用戶。此類憑證可由終端和裝置IO"使用終端的唯一ID作為種子值借助于裝置IO"和終端兩者中例如散列函數(shù)等函數(shù)即時(shí)產(chǎn)生。因此，如果終端已經(jīng)由裝置IO"驗(yàn)證，那么裝置10"將也能夠產(chǎn)生此類憑證，且只有在所述兩組憑證(由裝置IO"和終端產(chǎn)生的)匹配時(shí)，才準(zhǔn)予存取所述密鑰。類似過(guò)程可用于使用裝置IO"的唯一ID驗(yàn)證裝置10"。如果執(zhí)行所述兩個(gè)過(guò)程，那么所述方案成為相互驗(yàn)證方案。作為更安全的替代方案，權(quán)利對(duì)象不含有用于解密目錄媒體標(biāo)題的內(nèi)容加密密鑰本身，而是僅含有用于存取此類密鑰的特定憑證。舉例來(lái)說(shuō)，所述憑證可以是將實(shí)現(xiàn)由上述ACR結(jié)構(gòu)管理的存取的憑證。因此，在每一目錄媒體標(biāo)題具有帶有可用于解密標(biāo)題的相應(yīng)內(nèi)容加密密鑰的相應(yīng)ACR的情況下，從權(quán)利對(duì)象將所述憑證供應(yīng)到此ACR將使得能夠解密所述標(biāo)題。在此情況下，最終用戶接著將需要在可解密并再現(xiàn)此類標(biāo)題之前在所有目錄標(biāo)題的每一ACR中輸入所述憑證(如果已付費(fèi)內(nèi)容類似地由ACR結(jié)構(gòu)保護(hù)的話，還有用于存取已付費(fèi)內(nèi)容的ACR的憑證)。最終用戶接著可能需要記住大量憑證。下文參看圖24描述更加用戶友好的機(jī)制。圖24是說(shuō)明用于使用上述存取控制記錄(ACR)和授予屬性來(lái)解鎖裝置IO"中的鎖定目錄媒體內(nèi)容的又一實(shí)施例的方框圖。因此，裝置IO"中的控制結(jié)構(gòu)含有兩個(gè)AGP572和574。AGP572含有DRM—ACR。DRM—ACR控制三個(gè)不同已付費(fèi)內(nèi)容媒體文件的權(quán)利對(duì)象。這些權(quán)利對(duì)象控制(例如)用于將內(nèi)容移動(dòng)到個(gè)人計(jì)算機(jī)庫(kù)或?qū)?nèi)容輸出到另一終端的有限權(quán)利。AGP574含有7個(gè)存取控制記錄，其中包括一個(gè)重放—ACR576、三個(gè)用于控制對(duì)所述三個(gè)己付費(fèi)媒體內(nèi)容標(biāo)題的內(nèi)容加密密鑰的存取的已付費(fèi)一ACR578以及三個(gè)用于控制對(duì)三個(gè)尚未付費(fèi)的相應(yīng)目錄媒體標(biāo)題的內(nèi)容加密密鑰的存取的目錄一ACR580。如圖24所示，從重放—ACR576指向三個(gè)已付費(fèi)—ACR578的箭頭582指示所述三個(gè)已付費(fèi)_ACR578已經(jīng)向重放—ACR576授予其對(duì)內(nèi)容加密密鑰的權(quán)利，使得不需要向三個(gè)已付費(fèi)—ACR578出示憑證以便存取由三個(gè)已付費(fèi)—ACR578控制的用于解密所述三個(gè)已付費(fèi)媒體標(biāo)題的內(nèi)容加密密鑰。而是，通過(guò)向重放—ACR576出示恰當(dāng)?shù)膽{證，可存取用于解密所述三個(gè)己付費(fèi)媒體標(biāo)題的內(nèi)容加密密鑰，使得最終用戶可更為方便地只須記住一組憑證而不是三組或三組以上。在以上實(shí)施例中，經(jīng)下載或更新的權(quán)利對(duì)象含有ACR中用于存取用于解密各個(gè)目錄或已付費(fèi)媒體標(biāo)題的密鑰的憑證。作為替代性實(shí)施例，經(jīng)下載或更新的權(quán)利對(duì)象改為含有針對(duì)DRM—ACR的憑證。DRM—ACR具有用以致使目錄—ACR580還向重放—ACR576授予其用以存取用于解密所述三個(gè)未付費(fèi)目錄媒體標(biāo)題的內(nèi)容加密密鑰的權(quán)利的許可。因此，在已經(jīng)下載或更新權(quán)利對(duì)象之后，終端或裝置IO"中的DRM代理將通過(guò)出示來(lái)自權(quán)利對(duì)象的憑證來(lái)存取DRM一ACR,并致使DRM—ACR實(shí)行其權(quán)利以造成授予。在圖24中說(shuō)明的實(shí)施例中，在圖23C中的方框566中計(jì)費(fèi)服務(wù)器確認(rèn)已經(jīng)從最終用戶接收到付費(fèi)之后，目錄—ACR580接著還向重放—ACR576授予其用以存取用于解密所述三個(gè)未付費(fèi)目錄媒體標(biāo)題的內(nèi)容加密密鑰的權(quán)利。這在圖24中由虛線584說(shuō)明。因此，在授予之后，通過(guò)僅向重放—ACR576出示單組恰當(dāng)?shù)膽{證，可存取由目錄—ACR580控制的用于解密媒體標(biāo)題的內(nèi)容加密密鑰，以及由ACR578控制的用于解密已付費(fèi)媒體標(biāo)題的內(nèi)容加密密鑰。如圖24中說(shuō)明且作為附加安全性，權(quán)利對(duì)象含有秘密代碼，而不是DRM一ACR的憑證。DRM—ACR的憑證可根據(jù)所述秘密代碼和裝置IO"的ID使用函數(shù)來(lái)即時(shí)產(chǎn)生。重放—ACR的憑證可以類似方式根據(jù)秘密代碼和裝置IO"的ID使用函數(shù)產(chǎn)生。最終用戶只需要輸入用于產(chǎn)生重放—ACR576的憑證的秘密代碼。代替ACR,還可使用權(quán)利對(duì)象來(lái)實(shí)現(xiàn)以上方案，其中控制對(duì)媒體文件的存取的不同權(quán)利對(duì)象可含有用以向重放權(quán)利對(duì)象授予用以存取此類文件的許可的權(quán)利。在圖25A和25B的流程圖中說(shuō)明內(nèi)容再現(xiàn)過(guò)程。再現(xiàn)裝置或終端上的可信應(yīng)用程序向裝置IO"出示用戶請(qǐng)求和用于存取媒體標(biāo)題的憑證或秘密代碼(方框590)。裝置10"接著確定是否已經(jīng)由再現(xiàn)裝置向其出示了恰當(dāng)?shù)膽{證或秘密代碼(菱形592)。如果尚未出示恰當(dāng)?shù)膽{證或秘密代碼，那么裝置IO"只是進(jìn)行等待，直到己經(jīng)出示此類憑證為止。如果己經(jīng)出示了恰當(dāng)?shù)膽{證或秘密代碼，那么接著準(zhǔn)予存取存儲(chǔ)在裝置IO"中的內(nèi)容加密密鑰。接著使用所述密鑰來(lái)對(duì)所請(qǐng)求的上密媒體標(biāo)題進(jìn)行解密。接著將經(jīng)解密的媒體標(biāo)題發(fā)送到所述可信應(yīng)用程序(方框594)。再現(xiàn)裝置或終端接著再現(xiàn)經(jīng)解密的媒體標(biāo)題(方框596)。使得服務(wù)提供商能夠創(chuàng)建安全環(huán)境圖26是非易失性可重寫存儲(chǔ)器裝置中的安全性構(gòu)造或控制結(jié)構(gòu)的方框圖，其用以說(shuō)明本發(fā)明的額外特征。圖26的安全性構(gòu)造600包括存儲(chǔ)在例如圖20所示的安全性區(qū)域中的服務(wù)提供商(SP)的憑證。SP憑證602通過(guò)箭頭604指向預(yù)先加載的媒體內(nèi)容606，內(nèi)容606包括圖片606a、音樂(lè)606b、游戲606c和視頻606d。在服務(wù)提供商(SP)是MNO的情況下，預(yù)先加載的內(nèi)容606還包括手持機(jī)特定的媒體內(nèi)容606e，例如鈴聲。箭頭604指示如果終端中操作的應(yīng)用程序具有SP憑證602，那么所述應(yīng)用程序?qū)⒛軌虼嫒∷鲱A(yù)先加載的內(nèi)容606a到606e。因此，在服務(wù)提供商SP是例如Sprint或Verizon等移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商時(shí)，所述運(yùn)營(yíng)商可將其憑證加載到其發(fā)行的蜂窩式電話手持機(jī)中。于是，所有此類手持機(jī)均可用于通過(guò)將此運(yùn)營(yíng)商的憑證供應(yīng)到具有此預(yù)先加載內(nèi)容的存儲(chǔ)器裝置來(lái)存取預(yù)先加載的內(nèi)容606a到606e。.除了可由具有服務(wù)提供商的憑證的所有應(yīng)用程序存取的媒體內(nèi)容之外，存儲(chǔ)器裝置還可存儲(chǔ)僅可由特定訂戶存取的媒體內(nèi)容。因此，如圖26中說(shuō)明，圖片610a、音樂(lè)610b、游戲610c、視頻610d、手持機(jī)特定信息610e和個(gè)人媒體內(nèi)容610f可僅由訂戶1或具有訂戶1的憑證的一者得到。因此，只有可供應(yīng)訂戶1的憑證的應(yīng)用程序才將能夠存取媒體內(nèi)容610a到610f。因此，如果訂戶l希望存取文件610a到610f中的任一者，那么他或她將借助于例如手持機(jī)等終端中的應(yīng)用程序來(lái)輸入其憑證，且接著可存取此類文件中的任一者。訂戶1的帳戶608可以是獨(dú)立帳戶，或可以是群組內(nèi)的共享帳戶，例如家族帳戶的成員帳戶。在此情況下，可存在可用于存取文件610a到610f的一組以上憑證。當(dāng)將所述組憑證中的任一組傳輸?shù)骄哂袠?gòu)造600的存儲(chǔ)器裝置時(shí)，可存取文件610a到610f。將注意到，構(gòu)造600實(shí)行這樣的政策在訂戶l確實(shí)達(dá)到其中請(qǐng)求訂戶1的憑證的階段之前，應(yīng)當(dāng)首先出示SP憑證。在已經(jīng)向存儲(chǔ)器裝置出示SP憑證之后，如果訂戶希望存取受限制文件610a到610f中的任一者，那么接著要求訂戶輸入用于訂戶1的憑證。訂戶1的帳戶608通過(guò)箭頭612指向文件610a到610f。箭頭612象征上述類型之一的控制結(jié)構(gòu)，例如借助于可包括用于使用文件610a到610f中的內(nèi)容的權(quán)利和/或規(guī)則的權(quán)利對(duì)象。權(quán)利對(duì)象還可包括用于對(duì)加密文件610a到610f進(jìn)行解密的密鑰。然而，優(yōu)選地，權(quán)利對(duì)象將包括用于存取存取控制記錄的憑證，通過(guò)所述憑證可獲得用于解密文件610a到610f的內(nèi)容加密密鑰。構(gòu)造600可用于存儲(chǔ)可由多個(gè)訂戶存取的經(jīng)加密的媒體內(nèi)容，其中可由一個(gè)訂戶存取的媒體內(nèi)容可能可由不同訂戶存取或不可由不同訂戶存取。因此，構(gòu)造600還包括用于訂戶X的帳戶。雖然圖26中未展示，但只有當(dāng)向含有構(gòu)造600的媒體裝置出示用于訂戶X的恰當(dāng)憑證時(shí)，才可存取與訂戶X相關(guān)聯(lián)的媒體內(nèi)容文件。以此方式，存儲(chǔ)器裝置IO可由多個(gè)訂戶使用。所述訂戶中的每一者能夠獨(dú)立存取與其帳戶相關(guān)聯(lián)的媒體內(nèi)容，而不必?fù)?dān)心不同訂戶獲得對(duì)此內(nèi)容的未授權(quán)存取。同時(shí)，可存在所有訂戶只要具有SP憑證就均可經(jīng)由構(gòu)造600存取的共享內(nèi)容，例如文件606a到606e。還可能在兩個(gè)或兩個(gè)以上訂戶可存取的媒體內(nèi)容文件之間存在部分重疊。舉例來(lái)說(shuō)，某些媒體內(nèi)容文件可與一個(gè)以上訂戶帳戶相關(guān)聯(lián)，使得在向存儲(chǔ)器裝置出示所述訂戶中任一者的憑證時(shí)能夠存取并解密此媒體內(nèi)容文件。這可在訂戶不必共享其憑證或任何密鑰的情況下進(jìn)行。如上文提到的，一種用于圖26中的安全性構(gòu)造600的可能控制結(jié)構(gòu)是上文描述的存取控制記錄(ACR)。通常，當(dāng)創(chuàng)建存儲(chǔ)器裝置時(shí)，創(chuàng)建用于控制用于對(duì)經(jīng)加密的媒體內(nèi)容進(jìn)行解密的CEK的ACR，例如圖24所示的ACR。接著當(dāng)創(chuàng)建訂戶帳戶時(shí)，將適當(dāng)ACR中的憑證供應(yīng)到所述訂戶以允許訂戶存取CEK。如上文描述，系統(tǒng)ACR具有用以創(chuàng)建AGP和ACR的能力。一般來(lái)說(shuō)，具有用以創(chuàng)建ACR的權(quán)限的任何ACR或AGP均可用于創(chuàng)建訂戶ACR?？赡芤呀?jīng)在制造時(shí)在裝置10中創(chuàng)建了此ACR或AGP。在已經(jīng)將任何媒體內(nèi)容加載到裝置中之前或之后，可在存儲(chǔ)器裝置10中將ACR創(chuàng)建為控制結(jié)構(gòu)。加載到裝置中的內(nèi)容可使用由裝置產(chǎn)生或供應(yīng)到裝置的內(nèi)容加密密鑰來(lái)加密，其中內(nèi)容和加密密鑰成為相關(guān)聯(lián)的且由訂戶ACR控制。以此方式，與訂戶相關(guān)聯(lián)的控制結(jié)構(gòu)可用于控制對(duì)此經(jīng)加密的媒體內(nèi)容的存取。圖26中的安全性構(gòu)造說(shuō)明一種用于媒體內(nèi)容分發(fā)的途徑，其中存儲(chǔ)器裝置綁定到特定的服務(wù)提供商，使得其不能由不同的服務(wù)提供商用來(lái)存儲(chǔ)和控制裝置中的媒體內(nèi)容。作為對(duì)圖26中的安全性結(jié)構(gòu)的替代性安全性結(jié)構(gòu)，存儲(chǔ)器10中的安全性構(gòu)造可能不含有SP憑證602，使得此類憑證對(duì)于存取裝置中的內(nèi)容來(lái)說(shuō)是不必要的。在此類替代性實(shí)施例中，多個(gè)不同服務(wù)提供商中的每一者可能能夠獨(dú)立于其它服務(wù)提供商在同一存儲(chǔ)器裝置中創(chuàng)建其自身的控制結(jié)構(gòu)。所述服務(wù)提供商中的每一者可在沒(méi)有另一服務(wù)提供商的串?dāng)_或干擾的情況下與存儲(chǔ)器裝置交互。預(yù)先加載在裝置10中的上述SSA系統(tǒng)的系統(tǒng)ACR將輔助所述不同服務(wù)提供商的每一者以上述方式創(chuàng)建其自身的具有AGP-ACR結(jié)構(gòu).形式的分層樹。因此，上述控制結(jié)構(gòu)包括權(quán)利對(duì)象和ACR以及相關(guān)聯(lián)的分層樹。如上文提到的，權(quán)利對(duì)象通常在存儲(chǔ)器裝置外部創(chuàng)建，并下載到所述裝置。在一個(gè)實(shí)施例中，此類對(duì)象由DRM服務(wù)器或終端中的DRM代理管理，或由存儲(chǔ)器裝置中例如DRMACR等結(jié)構(gòu)管理。另一方面，ACR和相關(guān)聯(lián)的分層樹可以是在存儲(chǔ)器裝置中創(chuàng)建的結(jié)構(gòu)，且不是存在于其外部。通常，不需要將其內(nèi)容或特征輸出到裝置外部的實(shí)體。ACR可包括關(guān)于將如何使用CEK的許可，例如針對(duì)讀取、寫入或授予功能。另一方面，權(quán)利對(duì)象可更精確地規(guī)定可如何使用CEK和借此加密的內(nèi)容，例如通過(guò)限制允許存取的持續(xù)時(shí)間或存取數(shù)目等等。作為另一特征，存儲(chǔ)在存儲(chǔ)器裝置中(例如，在安全性區(qū)域中)的實(shí)施播放列表管理器的軟件代碼可用于寄存媒體標(biāo)題中最終用戶停止重放或其它再現(xiàn)過(guò)程的位置。這允許最終用戶將存儲(chǔ)器裝置與一個(gè)終端斷開并將其連接到另一終端，且在他或她停止的那點(diǎn)處恢復(fù)播放或再現(xiàn)。用于驗(yàn)證的證書媒體內(nèi)容提供商和服務(wù)提供商需要應(yīng)付的一個(gè)重要問(wèn)題是內(nèi)容將載入其中的特定存儲(chǔ)器裝置是否是真實(shí)裝置。另一方面，從存儲(chǔ)器裝置的觀點(diǎn)來(lái)看，確定試圖存儲(chǔ)或檢索內(nèi)容或權(quán)利信息的主機(jī)或終端(或服務(wù)器)是否是真實(shí)的也可能是有用的或必要的。為此目的，安全性構(gòu)造600還包括驗(yàn)證和設(shè)置特征622，例如證明。這在下文中更詳細(xì)描述。優(yōu)選地，由不同服務(wù)提供商創(chuàng)建的控制結(jié)構(gòu)存儲(chǔ)在單獨(dú)分區(qū)中，使得每一分區(qū)僅存儲(chǔ)其相應(yīng)服務(wù)提供商的控制結(jié)構(gòu)(例如，AGP-ACR和/或權(quán)利對(duì)象)。優(yōu)選地，此類分區(qū)是私用且隱藏的，使得至少一些所述分區(qū)中的每一者可由存儲(chǔ)在其中的控制結(jié)構(gòu)的相應(yīng)服務(wù)提供商存取，且不可由其它服務(wù)提供商存取。優(yōu)選地，在為不同服務(wù)提供商創(chuàng)建的分層樹之間沒(méi)有串?dāng)_。圖27中說(shuō)明用于最終用戶終端與存儲(chǔ)器裝置之間的相互驗(yàn)證的總體構(gòu)造。如圖27所示，對(duì)存儲(chǔ)器裝置630是真實(shí)的證明和對(duì)最終用戶終端632是真實(shí)的證明兩者均是從根CA服務(wù)器634的權(quán)限中導(dǎo)出的。裝置630是由生產(chǎn)CA服務(wù)器636所位于的生產(chǎn)設(shè)施制造的。終端632又是在終端CA服務(wù)器638(其可能與服務(wù)器634相同)所位于的設(shè)施處制造的。因此，裝置630向服務(wù)器636提供裝置ID、類型和裝置公用密鑰。服務(wù)器636向服務(wù)器634提供生產(chǎn)服務(wù)器ID和生產(chǎn)服務(wù)器公用密鑰。服務(wù)器634向服務(wù)器636提供根CA證書和生產(chǎn)CA證書。服務(wù)器636又向裝置630提供來(lái)自服務(wù)器634的所述兩個(gè)證書連同由服務(wù)器636的私用密鑰簽名的裝置證書。在服務(wù)器634、638與終端632之間進(jìn)行類似過(guò)程。由于上述過(guò)程的原因，終端632和裝置630每一者含有三個(gè)證書，如圖28所示。如圖28所示，存儲(chǔ)器裝置包括三個(gè)證書根CA證書、生產(chǎn)CA證書和存儲(chǔ)器裝置證書。由于裝置630和終端632兩者均具有根CA證書和根公用密鑰，因而此密鑰可用于在第一設(shè)置過(guò)程期間以下文解釋的方式檢驗(yàn)裝置和終端中的公用密鑰和含有這些密鑰的憑證是否是真實(shí)的。如圖29中說(shuō)明，終端632和裝置630將在第一次將裝置插入到終端中進(jìn)行設(shè)置過(guò)程時(shí)交換證書。裝置將向終端發(fā)送裝置證書和生產(chǎn)CA證書，且終端將向裝置發(fā)送終端證書和終端CA證書。裝置630和終端632中所含有的不同密鑰和證書在圖30中說(shuō)明。生產(chǎn)CA證書包括生產(chǎn)CA公用密鑰和此公用密鑰的由根CA私用密鑰簽名(即，加密)的版本。終端632可通過(guò)使用其擁有的根公用密鑰解密所述加密的生產(chǎn)CA公用密鑰并將結(jié)果與從裝置630處接收的生產(chǎn)CA證書中的生產(chǎn)CA公用密鑰進(jìn)行比較來(lái)檢驗(yàn)此生產(chǎn)CA證書是否是真實(shí)的。如果它們匹配，那么這指示所接收的生產(chǎn)CA證書沒(méi)有被竄改且是真實(shí)的。終端632接著可使用經(jīng)如此確認(rèn)的生產(chǎn)CA公用密鑰來(lái)解密裝置公用密鑰的加密版本并將結(jié)果與從裝置630處接收的裝置證書中的裝置公用密鑰進(jìn)行比較。如果它們匹配，那么這指示所接收的裝置證書沒(méi)有被竄改且是真實(shí)的。裝置630可執(zhí)行類似過(guò)程來(lái)檢驗(yàn)從終端處接收的證書是真實(shí)的且沒(méi)有被竄改。將從上文明顯看到，所利用的密鑰和證書的層級(jí)越多，系統(tǒng)就將越安全。在圖27到32中使用三個(gè)層級(jí)。顯然，如果需要更高或更低的安全性級(jí)別，那么可相應(yīng)地改變以上方案。在裝置和終端已經(jīng)執(zhí)行以上相互驗(yàn)證過(guò)程之后，終端將使用已經(jīng)在制造期間在裝置中創(chuàng)建的ACR來(lái)在裝置630中創(chuàng)建ACR(如圖31說(shuō)明)。此創(chuàng)建的ACR將含有具有根公用密鑰的根CA證書，使得當(dāng)下次將終端與裝置連接時(shí)，裝置將以與上述過(guò)程類似的過(guò)程使用根公用密鑰來(lái)檢驗(yàn)終端所提供的終端證書是否是真實(shí)的。如果終端所提供的終端證書經(jīng)檢驗(yàn)是真實(shí)的，那么存儲(chǔ)器裝置將允許終端根據(jù)ACR中的許可來(lái)存取內(nèi)容。如圖32中說(shuō)明，當(dāng)下次將存儲(chǔ)器裝置連接到終端時(shí)，終端將登錄到裝置中并向裝置發(fā)送其證書。裝置將接著執(zhí)行上述檢驗(yàn)過(guò)程。作為選項(xiàng)，存儲(chǔ)器裝置630還將其證書發(fā)送到終端632以進(jìn)行檢驗(yàn)，如圖32中說(shuō)明。存儲(chǔ)在裝置630中的憑證還可用于驗(yàn)證服務(wù)器(例如圖19A到19D所示的驗(yàn)證服務(wù)器中的任一者)來(lái)檢驗(yàn)裝置是否是真實(shí)的。如果服務(wù)器也具有根CA證書和所述證書中的根公用密鑰，那么可以與上述方式類似的方式使用此密鑰來(lái)檢驗(yàn)裝置是真實(shí)的還是偽造的。裝置630還可通過(guò)類似過(guò)程檢驗(yàn)服務(wù)器是否是真實(shí)的。驗(yàn)證服務(wù)器還可將根CA證書和用于執(zhí)行所述檢查的軟件傳送到不同的服務(wù)器(例如用于服務(wù)提供商的服務(wù)器)，使得服務(wù)提供商服務(wù)器可改為執(zhí)行檢驗(yàn)過(guò)程。圖19A到19D中的過(guò)程接著將得以簡(jiǎn)化，因?yàn)榉?wù)提供商服務(wù)器可接著同樣執(zhí)行驗(yàn)證服務(wù)器的功能。預(yù)先加載內(nèi)容的封裝圖22的存儲(chǔ)器裝置IO"預(yù)先加載有例如歌曲等已付費(fèi)媒體內(nèi)容以及未付費(fèi)的目錄媒體內(nèi)容。此目錄媒體內(nèi)容可包含加密的全長(zhǎng)和高質(zhì)量版本，以及此類版本的預(yù)覽。存儲(chǔ)在裝置IO"中的還可以是宣傳項(xiàng)目以及各種應(yīng)用程序。如上文參看圖20描述，存儲(chǔ)器裝置IO"可包含許多不同區(qū)域，其中包括內(nèi)容區(qū)域和安全性區(qū)域。優(yōu)選地，僅在安全生產(chǎn)設(shè)施中在生產(chǎn)裝置期間才存取安全性區(qū)域。舉例來(lái)說(shuō)，在安全生產(chǎn)設(shè)施處將權(quán)利對(duì)象和AGP/ACR結(jié)構(gòu)以及其它數(shù)字權(quán)利管理解決方案存儲(chǔ)在裝置IO或10"的安全性區(qū)域中?？稍诎踩O(shè)施處將內(nèi)容加密密鑰加載到安全區(qū)域中，或可在生產(chǎn)之后由裝置自身產(chǎn)生內(nèi)容加密密鑰。內(nèi)容區(qū)域中的例如運(yùn)營(yíng)商內(nèi)容等內(nèi)容和其它經(jīng)保護(hù)內(nèi)容通常具有大型文件，例如視頻文件。用于在安全性區(qū)域中加載安全數(shù)據(jù)的安全設(shè)施可能沒(méi)有用以在批量生產(chǎn)中加載大量大型文件的能力。由于這個(gè)原因，可能需要將鎖定內(nèi)容以及未鎖定內(nèi)容加載到生產(chǎn)設(shè)施的非安全區(qū)域中。由于鎖定的媒體內(nèi)容通常被加密，因而可將此內(nèi)容以加密形式發(fā)送到非安全設(shè)施以減少未授權(quán)利用的可能性。每一存儲(chǔ)器裝置具有例如序列號(hào)等唯一標(biāo)識(shí)，所述序列號(hào)可以是依序的。因此，可能能夠在將裝置移交給非安全設(shè)施以用于加載經(jīng)加密的媒體內(nèi)容以及非加密內(nèi)容之前，首先將安全性相關(guān)的數(shù)據(jù)和對(duì)象存儲(chǔ)在安全性區(qū)域中。由于加載到安全性區(qū)域中的數(shù)據(jù)可包括用于控制使用存儲(chǔ)在內(nèi)容區(qū)域中的媒體內(nèi)容的控制結(jié)構(gòu)，因而在加載經(jīng)加密內(nèi)容之前首先將這些控制結(jié)構(gòu)加載到安全性區(qū)域中提供了用以防止未授權(quán)利用媒體內(nèi)容的額外安全性。用于加密所制造的存儲(chǔ)器裝置的每一者中的內(nèi)容的密鑰可能不同于預(yù)先加載在任何其它裝置中的密鑰。如果確實(shí)是這樣的情況，那么能夠獲得一個(gè)存儲(chǔ)器裝置中的加密密鑰的黑客將不能夠存取存儲(chǔ)在任何其它存儲(chǔ)器裝置中的內(nèi)容。然而，產(chǎn)生大量不同的內(nèi)容加密密鑰并將其加載到每一裝置中可能是麻煩的。作為折衷，可將相同組的密鑰加載到一批存儲(chǔ)器裝置中，使得它們將具有相同組的密鑰。因此，如果己經(jīng)以未授權(quán)方式獲得一批中的一個(gè)存儲(chǔ)器裝置中的那組密鑰，那么存儲(chǔ)在此批存儲(chǔ)器裝置中的媒體內(nèi)容可能成為能夠在沒(méi)有驗(yàn)證的情況下存取。然而，已經(jīng)獲得此組密鑰的人員將不能夠存取存儲(chǔ)在不同批存儲(chǔ)器裝置中的媒體內(nèi)容，因?yàn)閷⒂膳c非法獲得的那組密鑰不同的一組密鑰來(lái)加密此類裝置中的媒體內(nèi)容。因此，如果將生產(chǎn)50,000個(gè)存儲(chǔ)器裝置，那么可將所述50,000個(gè)裝置劃分為l，OOO組，每一組包括50個(gè)存儲(chǔ)器裝置，其中所述組中的每一裝置加載有50組不同密鑰中的一組。因此，將所述50,000個(gè)裝置劃分成50批，每一批1，000個(gè)裝置將被加載或?qū)⑹褂孟嗤M密鑰。舉例來(lái)說(shuō)，可將所述50組密鑰標(biāo)記為KOmn,其中m對(duì)于最多達(dá)20個(gè)所購(gòu)買媒體標(biāo)題(例如，聲道)在1到20的范圍內(nèi)，且n為從1到N，其中在此情況下N是50。還提供N組密鑰KPln，其中l(wèi)對(duì)于最多50個(gè)未付費(fèi)媒體標(biāo)題(例如，聲道)可在1到50的范圍內(nèi)，且n在l到N的范圍內(nèi)。當(dāng)這些聲道被購(gòu)買時(shí)，應(yīng)當(dāng)將這組密鑰KPln安全地傳輸?shù)綑?quán)利發(fā)行商服務(wù)器以用于發(fā)行權(quán)利對(duì)象。并且在安全設(shè)施處，將用于所購(gòu)買標(biāo)題或聲道的內(nèi)容加密密鑰KOmn分組成N組對(duì)象以用于添加例如無(wú)限制播放和三次輸出的商務(wù)規(guī)則，例如上文描述。可將所述N組權(quán)利對(duì)象(每一所購(gòu)買的媒體標(biāo)題具有一組)標(biāo)記為ROmn，其中m對(duì)于最多20個(gè)所購(gòu)買的媒體標(biāo)題在1到20的范圍內(nèi)，且n在1到N的范圍內(nèi)?？蓪⑺鯪組權(quán)利對(duì)象安全地傳送到安全設(shè)施。在生產(chǎn)期間，可使用存儲(chǔ)器裝置的唯一序列號(hào)來(lái)確定將把所述50組權(quán)利對(duì)象中的哪一者加載到卡中R01n、R02n、......、ROmn，其中m對(duì)于最多達(dá)20個(gè)所購(gòu)買的媒體標(biāo)題可以是20。可將這20個(gè)權(quán)利對(duì)象加載到第n組或批l，OOO個(gè)存儲(chǔ)器裝置中的每一存儲(chǔ)器裝置中，其中n由存儲(chǔ)器裝置序列號(hào)除以1,000的連續(xù)部分(即，存儲(chǔ)器裝置序列號(hào)/l,000的整數(shù)部分+l)確定。舉例來(lái)說(shuō)，如果存儲(chǔ)器裝置序列號(hào)是5，那么n是值1。如果序列號(hào)為1,200，那么n將是2。如果序列號(hào)是35870，那么n將是36?？蓪⑺?gòu)買的媒體標(biāo)題(最多20個(gè))加密成N組加密文件COmn，其中m在1到20的范圍內(nèi)，且n在1到N的范圍內(nèi)。在獲得多達(dá)50個(gè)目錄媒體標(biāo)題之后，將把這些標(biāo)題加密為文件PCLR1、PCLR2、……、PCLRL，其中L高達(dá)50。從所述多達(dá)50個(gè)目錄媒體標(biāo)題，可產(chǎn)生此類標(biāo)題每一者的15秒視頻片斷或低質(zhì)量版本，并將其標(biāo)記為SNIP1、SNIP2、SNIPL，其中L高達(dá)50。接著將全長(zhǎng)目錄媒體標(biāo)題加密成N組加密文件P01n，其中1在1到L的范圍內(nèi)，且n在l到N的范圍內(nèi)。將用于目錄媒體標(biāo)題文件的N組加密密鑰發(fā)送到權(quán)利發(fā)行商。用于內(nèi)容加載的原版拷貝將接著含有以下各項(xiàng)(1)N組經(jīng)加密的所購(gòu)買媒體標(biāo)題COmn,其中m在1到20的范圍內(nèi)，且n在1到N的范圍內(nèi)。(2)目錄媒體標(biāo)題的一組預(yù)覽片斷，所述片斷尚未被加密且將在所述N組媒體裝置上是相同的:SNIP1、SNIP2、…"、SNIPL，其中L高達(dá)50。(3)N組對(duì)應(yīng)于預(yù)覽片斷的加密目錄媒體標(biāo)題，其在N組存儲(chǔ)器裝置上用不同內(nèi)容加密密鑰來(lái)加密P01n，其中1在1到L的范圍內(nèi)，且n在l到N的范圍內(nèi)。(4)一組所有其它宣傳內(nèi)容，例如計(jì)算機(jī)附件、照片、鈴聲等。在非安全內(nèi)容加載設(shè)施(例如第三方承包商設(shè)施)處，原版拷貝和內(nèi)容加載腳本可用于將內(nèi)容加載到存儲(chǔ)器裝置。內(nèi)容加載腳本將首先讀取存儲(chǔ)器裝置序列號(hào)，且基于所述序列號(hào)來(lái)計(jì)算介于1到N之間的批或組編號(hào)。接著基于此組編號(hào)n，內(nèi)容加載腳本將讀取第n組所購(gòu)買的媒體標(biāo)題文件C01n、C02n、……、COmn，其中m是所購(gòu)買媒體內(nèi)容中的媒體標(biāo)題的數(shù)目。內(nèi)容加載腳本還將讀取第n組目錄媒體標(biāo)題文件P01n、P02n、……POLn，其中L是用于包括在裝置上的目錄媒體標(biāo)題文件的數(shù)目。還將后應(yīng)用中的所述組預(yù)覽片斷文件和所述組宣傳項(xiàng)目加載到每一存儲(chǔ)器裝置上。內(nèi)容加載腳本將接著把以上選定文件寫入到圖20說(shuō)明的存儲(chǔ)器裝置的內(nèi)容公用區(qū)域中。參看圖33A和33B說(shuō)明為預(yù)付費(fèi)內(nèi)容產(chǎn)生密鑰和加載此類標(biāo)題以及由權(quán)利發(fā)行商發(fā)行權(quán)利對(duì)象的過(guò)程。在所述設(shè)施處，將待加載的裝置或卡劃分為若干具有N個(gè)裝置或卡的群組，每一群組中所述N個(gè)裝置的每一者具有不同的組編號(hào)和相應(yīng)組密鑰及權(quán)利對(duì)象(方框631)，其中可從裝置的序列號(hào)中導(dǎo)出組編號(hào)(方框632)。產(chǎn)生N組內(nèi)容加密密鑰，并將其發(fā)送到權(quán)利發(fā)行商(方框634)。權(quán)利發(fā)行商從其序列號(hào)導(dǎo)出每一存儲(chǔ)器裝置(例如存儲(chǔ)卡)的組識(shí)別號(hào)。根據(jù)所導(dǎo)出的組識(shí)別號(hào)和所接收的N組密鑰，可編譯、識(shí)別用于對(duì)所述內(nèi)容的受控存取的權(quán)利對(duì)象并將其發(fā)送到設(shè)施以用于加載(方框638、640)。在設(shè)施處接收這些權(quán)利對(duì)象以用于加載(方框642)。對(duì)于例如存儲(chǔ)卡的每一裝置，在設(shè)施處從其唯一序列號(hào)導(dǎo)出組識(shí)別號(hào)，并識(shí)別相應(yīng)組密鑰和權(quán)利對(duì)象(方框644)。接著將相應(yīng)權(quán)利對(duì)象加載到例如存儲(chǔ)卡等裝置中。在安全設(shè)施處對(duì)所購(gòu)買的媒體標(biāo)題進(jìn)行加密，并將原版拷貝發(fā)送到承包商的設(shè)施處以用于加載所述加密標(biāo)題(方框646、648)。如上文提到的，存儲(chǔ)器裝置和/或終端中的DRM代理可用于處理以上針對(duì)裝置和/或終端的動(dòng)作。參看圖34和35說(shuō)明為目錄內(nèi)容產(chǎn)生密鑰和加載此類標(biāo)題以及由權(quán)利發(fā)行商發(fā)行權(quán)利對(duì)象的過(guò)程。在所述設(shè)施處，將待加載的裝置劃分為若干具有N個(gè)裝置或卡的群組，每一群組中所述N個(gè)裝置的每一者具有不同的組編號(hào)和相應(yīng)組密鑰及權(quán)利對(duì)象，其中可從裝置的序列號(hào)中導(dǎo)出組編號(hào)(方框652)。因此，由安全設(shè)施產(chǎn)生用于目錄媒體標(biāo)題的N組CEK，并將所述CEK和裝置ID編號(hào)發(fā)送到權(quán)利發(fā)行商(方框654、656)。對(duì)于例如存儲(chǔ)卡的每一裝置，從其唯一序列號(hào)導(dǎo)出組識(shí)別號(hào)，并識(shí)別相應(yīng)組密鑰(方框658)。接著使用所識(shí)別的相應(yīng)組密鑰來(lái)對(duì)目錄媒體標(biāo)題進(jìn)行加密(方框660)。接著將目錄媒體標(biāo)題存儲(chǔ)在例如存儲(chǔ)卡等裝置中(方框662)。在購(gòu)買交易期間且參看圖35，一旦已經(jīng)確認(rèn)最終用戶的購(gòu)買(方框670)，便由權(quán)利發(fā)行商從裝置序列號(hào)導(dǎo)出組識(shí)別號(hào)(方框672),且使用所述組編號(hào)和在方框656中從設(shè)施處接收的CEK來(lái)編譯適當(dāng)?shù)臋?quán)利對(duì)象(方框674)。權(quán)利發(fā)行商向安全設(shè)施提供相應(yīng)的權(quán)利對(duì)象(方框660)。當(dāng)最終用戶正購(gòu)買目錄媒體標(biāo)題時(shí)，DRM代理將向權(quán)利發(fā)行商服務(wù)器發(fā)送存儲(chǔ)器裝置的序列號(hào)和所購(gòu)買的媒體標(biāo)題的ID(方框670)。權(quán)利發(fā)行商服務(wù)器接著基于存儲(chǔ)器裝置的序列號(hào)來(lái)計(jì)算存儲(chǔ)器裝置的組編號(hào)(方框672)。權(quán)利發(fā)行商應(yīng)當(dāng)已經(jīng)具有用于目錄媒體標(biāo)題文件的N組加密密鑰。基于所述組編號(hào)和所述媒體標(biāo)題ID，權(quán)利發(fā)行商將能夠發(fā)行具有相應(yīng)內(nèi)容加密密鑰的將在購(gòu)買之后以下載到存儲(chǔ)器裝置的正確權(quán)利對(duì)象(方框676)。作為媒體內(nèi)容分發(fā)途徑的具有其它內(nèi)容的存儲(chǔ)器上文描述了具有經(jīng)加密的媒體標(biāo)題和此類標(biāo)題的預(yù)覽的存儲(chǔ)器裝置的情況。圖36A到36D中說(shuō)明這些類型的裝置，其中所述裝置還包括預(yù)付費(fèi)內(nèi)容。在這些圖式中，PREV意指包含已經(jīng)經(jīng)過(guò)刪節(jié)的媒體內(nèi)容的預(yù)覽內(nèi)容(例如，一部分或較低質(zhì)量版本)；FULL意指PREV的未刪節(jié)加密版本；RO意指PREV的權(quán)利對(duì)象。PREPAID意指在獲得存儲(chǔ)器裝置時(shí)已經(jīng)付費(fèi)的內(nèi)容。出于簡(jiǎn)單起見，所述圖式中已經(jīng)省略了用于已付費(fèi)內(nèi)容的權(quán)利對(duì)象?；蛘?，例如裝置IO等存儲(chǔ)器裝置可存儲(chǔ)其它類型的內(nèi)容，如圖37A到37C、38A、38B、39A和39B中說(shuō)明。如圖37A所示，裝置可僅存儲(chǔ)PREV，或可存儲(chǔ)PREV和FULL兩者，如圖37B所示。裝置還可存儲(chǔ)PREV和RO，如圖37C所示。因此，在圖37A到37C中，裝置在所有配置中均存儲(chǔ)PREV。作為另一替代方案，例如裝置IO等存儲(chǔ)器裝置可在所有配置中均存儲(chǔ)FULL，如圖38A和38B所示。在圖38B中，其還存儲(chǔ)RO。作為又一替代方案，例如裝置IO等存儲(chǔ)器裝置可在所有配置中均存儲(chǔ)RO，如圖39A和39B所示。在圖39B中，其還存儲(chǔ)FULL。在圖37A到37C、38A、38B、39A和39B的所有配置中，沒(méi)有展示PREPAID和其權(quán)利對(duì)象，但如果需要的話可包括所述PREPAID和其權(quán)利對(duì)象。因此，如圖37A和40所示，裝置IO可僅加載有預(yù)覽內(nèi)容，例如媒體標(biāo)題的片斷或較低質(zhì)量版本。此類標(biāo)題在702處指示。在最終用戶購(gòu)買用以觀看已經(jīng)借助于存儲(chǔ)器裝置預(yù)覽的媒體標(biāo)題702的未刪節(jié)版本的權(quán)利之后，可在購(gòu)買內(nèi)容702之后下載權(quán)利對(duì)象704，如由圖40中的箭頭706指示。具備了權(quán)利對(duì)象，最終用戶將具有用以下載已經(jīng)預(yù)覽的媒體標(biāo)題的未刪節(jié)版本708(FULL)的權(quán)利。從不具有未刪節(jié)媒體標(biāo)題的裝置轉(zhuǎn)變?yōu)榫哂形磩h節(jié)媒體標(biāo)題的裝置由圖40中的箭頭710指示?；蛘?，最終用戶可首先下載媒體標(biāo)題的完整且未刪節(jié)版本(FULL)708，如圖40中的箭頭712指示。然而，在此點(diǎn)處，最終用戶仍然沒(méi)有用以存取完整媒體標(biāo)題708的權(quán)利，因?yàn)榇祟悩?biāo)題被加密，且已經(jīng)向最終用戶提供了對(duì)用以解密此標(biāo)題所必要的內(nèi)容加密密鑰的存取權(quán)。但在最終用戶進(jìn)行購(gòu)買之后，最終用戶將具有用以下載權(quán)利對(duì)象704的權(quán)利，如圖40中的箭頭714指示。使用圖40中的流程的媒體內(nèi)容分發(fā)過(guò)程稍微類似于圖23的過(guò)程，且在圖41中展示。因此，預(yù)覽內(nèi)容702使得用戶能夠首先預(yù)覽目錄媒體標(biāo)題。存儲(chǔ)器裝置因此再現(xiàn)PREV，且接著通過(guò)最終用戶終端提示最終用戶購(gòu)買所預(yù)覽的目錄媒體標(biāo)題(方框722、724)。在已經(jīng)接收到購(gòu)買之后，接著將完整媒體標(biāo)題和權(quán)利對(duì)象供應(yīng)到存儲(chǔ)器裝置以供存儲(chǔ)(方框726、728)。此后，最終用戶將能夠通過(guò)解密標(biāo)題來(lái)存取所購(gòu)買的媒體標(biāo)題，并將其再現(xiàn)。在圖42中，預(yù)覽內(nèi)容702使得用戶能夠首先預(yù)覽目錄媒體標(biāo)題。在購(gòu)買之后，下載完整媒體標(biāo)題，隨后接收權(quán)利對(duì)象(可顛倒此次序)。接著可使用密鑰來(lái)解密完整標(biāo)題以供再現(xiàn)?；蛘撸煞职l(fā)僅具有完整加密且未刪節(jié)媒體標(biāo)題的存儲(chǔ)器裝置10，如圖38A中說(shuō)明。如果最終用戶已經(jīng)購(gòu)買了對(duì)此類媒體標(biāo)題的權(quán)利(圖38B)，那么存儲(chǔ)器裝置還將具備權(quán)利對(duì)象和對(duì)用于解密媒體標(biāo)題的必要內(nèi)容加密密鑰的存取權(quán)。然而，如果在購(gòu)買之前分發(fā)了用于完整媒體標(biāo)題的存儲(chǔ)器裝置，那么最終用戶將必須購(gòu)買用以存取的權(quán)利。在購(gòu)買之后，下載適當(dāng)?shù)臋?quán)利對(duì)象(圖43中的箭頭732)，以提供對(duì)用于解密所購(gòu)買媒體標(biāo)題必要的內(nèi)容加密密鑰的存取權(quán)。作為此內(nèi)容分發(fā)途徑的變型，可連同準(zhǔn)許僅限制性觀看或存取此類媒體標(biāo)題的權(quán)利對(duì)象而存儲(chǔ)具有完整未刪節(jié)但經(jīng)加密的媒體標(biāo)題的存儲(chǔ)器裝置。所述裝置中還存儲(chǔ)有追蹤代理，其追蹤最終用戶的使用形式并編寫用戶簡(jiǎn)檔。見圖44。所述限制可強(qiáng)加持續(xù)時(shí)間限制，或可存取所述媒體標(biāo)題的次數(shù)(圖45中的方框742)。當(dāng)用戶再現(xiàn)所述標(biāo)題時(shí)，追蹤所述存取并編寫用戶存取簡(jiǎn)檔(圖45中的方框744)。在持續(xù)時(shí)間或計(jì)數(shù)期滿時(shí)，最終用戶將不再能夠存取媒體標(biāo)題，除非最終用戶接著將存儲(chǔ)器裝置連接到服務(wù)器。當(dāng)通過(guò)主機(jī)或終端將存儲(chǔ)器裝置連接到服務(wù)器時(shí)，接著將此用戶簡(jiǎn)檔下載到服務(wù)器以用于市場(chǎng)研究等用途。在己經(jīng)下載存取簡(jiǎn)檔之后，可修改或更新權(quán)利對(duì)象以準(zhǔn)許最終用戶具有延長(zhǎng)的持續(xù)時(shí)間或計(jì)數(shù)來(lái)存取并欣賞存儲(chǔ)器裝置上的媒體標(biāo)題(圖45中的方框746)。作為又一種用于媒體內(nèi)容分發(fā)的可能途徑，可分發(fā)僅加載有權(quán)利對(duì)象的存儲(chǔ)器裝置10，圖39A所示。必須購(gòu)買此類存儲(chǔ)器裝置，且其運(yùn)作方式類似于例如用于電話服務(wù)的SIM卡等已付費(fèi)服務(wù)卡。權(quán)利對(duì)象將準(zhǔn)許最終用戶下載完整的未刪節(jié)媒體標(biāo)題以供欣賞(圖46中的方框752)。權(quán)利對(duì)象可準(zhǔn)許最終用戶下載大量媒體標(biāo)題。因此，在最終用戶己經(jīng)欣賞了許多下載的標(biāo)題之后，最終用戶接著能夠?qū)⑦@些標(biāo)題從存儲(chǔ)器裝置中刪除，且接著稍后下載相同標(biāo)題。以此方式，最終用戶不會(huì)受限于存儲(chǔ)器裝置的存儲(chǔ)容量，而是能重復(fù)下載媒體標(biāo)題并將其從存儲(chǔ)器裝置中刪除。備份和重新加載控制在一些情況下，可能需要具有備份例如快閃卡等非易失性存儲(chǔ)器裝置上的內(nèi)容的能力，所述內(nèi)容不僅包括可存在的媒體內(nèi)容，而且包括控制存取和在內(nèi)容被存取時(shí)可對(duì)所述內(nèi)容進(jìn)行的處理的任何權(quán)利對(duì)象。然而，如果這在沒(méi)有充分控制的情況下進(jìn)行，那么這可提供借以繞過(guò)使用權(quán)利對(duì)象的控制的后門。舉例來(lái)說(shuō)，如果權(quán)利對(duì)象準(zhǔn)許制作有限數(shù)目的拷貝(例如，三份拷貝)，那么權(quán)利對(duì)象將記錄所作的拷貝數(shù)目。一旦已經(jīng)制作了所設(shè)定的有限數(shù)目的拷貝，那么權(quán)利對(duì)象將禁止任何進(jìn)一步拷貝。如果在復(fù)制之前對(duì)存儲(chǔ)區(qū)制作一份權(quán)利對(duì)象的備份拷貝且在已經(jīng)制作了三份拷貝之后將所述備份拷貝恢復(fù)到存儲(chǔ)器裝置，那么可避免此限制。通過(guò)恢復(fù)允許三份拷貝的原始權(quán)利對(duì)象，用戶可再次制作三份額外拷貝。顯然可重復(fù)此過(guò)程，使得可完全繞過(guò)權(quán)利對(duì)象中的限制。存儲(chǔ)區(qū)可位于從中制作權(quán)利對(duì)象的備份拷貝的同一裝置中，或位于不同裝置中。為了防止發(fā)生這種情況，將權(quán)利對(duì)象存儲(chǔ)在受保護(hù)分區(qū)中，例如上文參看圖2到4描述的那些分區(qū)。為了存取此受保護(hù)分區(qū)，應(yīng)用程序(例如主機(jī)上的應(yīng)用程序)將需要在可準(zhǔn)予存取之前向存儲(chǔ)器裝置供應(yīng)適當(dāng)?shù)念A(yù)定憑證。最終用戶通常將能夠出于再現(xiàn)或播放由權(quán)利對(duì)象控制的內(nèi)容的目的來(lái)存取權(quán)利對(duì)象。為了防止最終用戶出于備份和恢復(fù)目的而存取權(quán)利對(duì)象，最終用戶憑證準(zhǔn)許最終用戶僅能夠從分區(qū)讀取權(quán)利對(duì)象，而不能在所述分區(qū)中備份和恢復(fù)權(quán)利對(duì)象。為了備份和恢復(fù)權(quán)利對(duì)象，使用與最終用戶可用的那些憑證不同的憑證。只有具有此類憑證的應(yīng)用程序才可在所述分區(qū)中備份和恢復(fù)權(quán)利對(duì)象。將權(quán)利對(duì)象恢復(fù)到受保護(hù)分區(qū)中，使得所述恢復(fù)的權(quán)利對(duì)象將再次能有效控制對(duì)相應(yīng)內(nèi)容的存取，例如借助于兩組不同憑證一組僅準(zhǔn)許讀取權(quán)利對(duì)象，且另一組準(zhǔn)許備份和恢復(fù)。優(yōu)選地，在已經(jīng)在備份存儲(chǔ)區(qū)中備份并存儲(chǔ)權(quán)利對(duì)象之后，將所述權(quán)利對(duì)象從存儲(chǔ)器裝置中刪除。在將權(quán)利對(duì)象恢復(fù)到存儲(chǔ)器裝置之后，優(yōu)選地將其從備份存儲(chǔ)器區(qū)中刪除。以上特征可應(yīng)用于各種各樣的非易失性存儲(chǔ)器存儲(chǔ)裝置，其中除了非限制存儲(chǔ)器區(qū)域外還提供安全存儲(chǔ)器區(qū)域。作為對(duì)以上方案的替代方案，只允許具有第一組憑證的特定授權(quán)應(yīng)用程序執(zhí)行備份和恢復(fù)功能，而具有與第一組憑證不同的第二組憑證的其它應(yīng)用程序僅可讀取權(quán)利對(duì)象。此授權(quán)可由存儲(chǔ)器裝置控制，或由服務(wù)器(例如)通過(guò)注冊(cè)過(guò)程在外部控制。希望只有具有DRM和/或CPRM能力的應(yīng)用程序才將具有用以修改、更新或擦除和/或備份并恢復(fù)權(quán)利對(duì)象的權(quán)限。不管是否提供安全存儲(chǔ)器區(qū)域，此替代方案均可為有用的。如上文提到的，權(quán)利對(duì)象可準(zhǔn)許制作有限數(shù)目的拷貝(例如三份拷貝)。為了實(shí)行此規(guī)則，權(quán)利對(duì)象將記錄所作的拷貝數(shù)目。因此，當(dāng)應(yīng)用程序復(fù)制權(quán)利對(duì)象時(shí)，將需要更新保持在存儲(chǔ)器裝置上的權(quán)利對(duì)象以記錄在制作一個(gè)拷貝之后仍準(zhǔn)許制作的拷貝數(shù)目(如果有的話)。此外，將需要在復(fù)制期間改變被復(fù)制的權(quán)利對(duì)象，以便準(zhǔn)確反映是否可從此拷貝制作另外拷貝。因此，如果最終用戶希望允許從此拷貝制作另外拷貝，那么可能優(yōu)選的是修改所復(fù)制的權(quán)利對(duì)象以使得這個(gè)操作成為可能。舉例來(lái)說(shuō)，權(quán)利對(duì)象準(zhǔn)許從原物制作總共n個(gè)拷貝，其中n是正整數(shù)。所復(fù)制的權(quán)利對(duì)象可規(guī)定可從所述復(fù)制的權(quán)利對(duì)象制作總共m個(gè)拷貝，其中m是零或小于n的正整數(shù)。在此情況下，將更新原始權(quán)利對(duì)象中的規(guī)則以準(zhǔn)許從原物制作僅(n-m)個(gè)拷貝。因此，權(quán)利對(duì)象(原物以及復(fù)制物)將包括可從其制作的拷貝計(jì)數(shù)或數(shù)目，以及將需要在進(jìn)一步傳送后相應(yīng)修改拷貝計(jì)數(shù)的要求。當(dāng)不能從此對(duì)象制作另外的拷貝時(shí)，此計(jì)數(shù)或數(shù)目將成為零。用于控制媒體內(nèi)容的權(quán)利對(duì)象可規(guī)定用于無(wú)限制再現(xiàn)或播放的權(quán)利?；蛘撸赏瑯酉拗圃佻F(xiàn)或播放數(shù)目。如果是這樣的情況，那么權(quán)利對(duì)象將包括仍可進(jìn)行的再現(xiàn)或播放的計(jì)數(shù)或數(shù)目。如同在備份和恢復(fù)的情況下，出于修改、更新或刪除目的來(lái)存取權(quán)利對(duì)象所需要的憑證不同于只讀功能所需要的憑證。出于修改、更新或刪除目的來(lái)存取權(quán)利對(duì)象所需要的憑證可與用于備份和恢復(fù)的憑證相同。在一些實(shí)施例中，舉例來(lái)說(shuō)，如果試圖制作此對(duì)象(即，不能從其制作拷貝的對(duì)象)的拷貝，那么這將導(dǎo)致在向另一裝置進(jìn)行拷貝時(shí)將此對(duì)象從存儲(chǔ)器裝置(或其它存儲(chǔ)設(shè)備)中刪除，如在所述權(quán)利對(duì)象中規(guī)定的。在刪除之后，不再能夠出于再現(xiàn)、重放或其它任何目的來(lái)存取所述內(nèi)容。在其它實(shí)施例中，如果試圖制作此對(duì)象的拷貝，那么將更新用于受限或不受限的再現(xiàn)或播放的權(quán)利以指示不能進(jìn)行再現(xiàn)或播放，或可簡(jiǎn)單地完全阻斷對(duì)權(quán)利對(duì)象的存取，除了出于例如診斷或故障分析等有限目的之外。優(yōu)選地借助于密鑰對(duì)權(quán)利對(duì)象進(jìn)行加密(優(yōu)選地在裝置10中執(zhí)行)，且向存儲(chǔ)器裝置出示的恰當(dāng)憑證將致使此密鑰可用于只讀或用于以上文描述的方式寫入(這意味著允許刪除、修改或更新、備份和恢復(fù))。因此，在任何復(fù)制或修改之前，首先解密權(quán)利對(duì)象。接著可以上文描述的方式執(zhí)行任何修改或刪除，并對(duì)權(quán)利對(duì)象進(jìn)行加密。密碼引擎40可用于執(zhí)行加密。如果不需要權(quán)利對(duì)象的加密，那么提供不對(duì)數(shù)據(jù)流進(jìn)行任何密碼操作的旁路路徑(圖1中未展示)，就好像不存在密碼引擎40且HDMA和FMDA沿著此旁路路徑通過(guò)仲裁器36直接連接到BRAM38—樣。此后，如果需要復(fù)制且權(quán)利對(duì)象中的規(guī)則準(zhǔn)許所述復(fù)制，那么可對(duì)權(quán)利對(duì)象進(jìn)行復(fù)制。然而，為了使得這個(gè)操作成為安全的過(guò)程，使用會(huì)話id或密鑰來(lái)對(duì)待復(fù)制的解密權(quán)利對(duì)象進(jìn)行加密，并將其傳輸?shù)搅硪淮鎯?chǔ)裝置。在此另一存儲(chǔ)裝置中，使用會(huì)話id或密鑰來(lái)對(duì)權(quán)利對(duì)象進(jìn)行解密，且接著再次使用又一密鑰(其可來(lái)自所述另一存儲(chǔ)裝置或另一來(lái)源)進(jìn)行加密，并將其存儲(chǔ)在另一存儲(chǔ)裝置中。也可針對(duì)經(jīng)備份并恢復(fù)的權(quán)利對(duì)象執(zhí)行此過(guò)程。上述特征可應(yīng)用于各種各樣的非易失性存儲(chǔ)器存儲(chǔ)裝置，而不管除了非限制存儲(chǔ)器區(qū)域外是否還提供安全存儲(chǔ)器區(qū)域。盡管上文已經(jīng)參看各種實(shí)施例描述了本發(fā)明，但將了解，可在不脫離本發(fā)明范圍的情況下作出多種改變和修改，本發(fā)明范圍將僅由所附權(quán)利要求書和其等效物界定。本文所提及的所有參考均以引用方式并入本文中。因此，盡管本文參看具有卡形式的快閃存儲(chǔ)器來(lái)說(shuō)明一些實(shí)施例，但本發(fā)明還可應(yīng)用于其它類型的存儲(chǔ)器(不管這些存儲(chǔ)器是否具有卡的形式)，例如磁盤、光學(xué)CD以及所有其它類型的可重寫非易失性存儲(chǔ)器系統(tǒng)。十.文描述的步驟或動(dòng)作可借助于存儲(chǔ)在上述存儲(chǔ)器裝置和/或終端或主機(jī)裝置和/或服務(wù)器中的軟件代碼(例如，應(yīng)用程序軟件)來(lái)實(shí)施。權(quán)利要求1.一種用于借助于非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置具有安全存儲(chǔ)器區(qū)域和至少另一存儲(chǔ)器區(qū)域，所述裝置包含一個(gè)或一個(gè)以上存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中的內(nèi)容加密密鑰；存儲(chǔ)在所述裝置的存儲(chǔ)器區(qū)域中的內(nèi)容，所述內(nèi)容包括已經(jīng)借助于所述內(nèi)容加密密鑰進(jìn)行加密的媒體標(biāo)題、可無(wú)限制存取的所述媒體標(biāo)題的選定部分和/或此類標(biāo)題的較低質(zhì)量版本，所述方法包含接收關(guān)于權(quán)利和/或規(guī)則的信息；將所述權(quán)利和/或規(guī)則存儲(chǔ)在所述裝置的所述安全存儲(chǔ)器區(qū)域中，當(dāng)所述裝置接收到驗(yàn)證信息時(shí)，所述權(quán)利和/或規(guī)則準(zhǔn)許存取用于對(duì)存儲(chǔ)在所述裝置中的選定經(jīng)加密的媒體標(biāo)題進(jìn)行解密的內(nèi)容加密密鑰；以及將至少一些所述媒體標(biāo)題的所述選定部分或此類標(biāo)題的較低質(zhì)量版本供應(yīng)到主機(jī)以供再現(xiàn)。2.根據(jù)權(quán)利要求1所述的方法，其進(jìn)一步包含接收所述驗(yàn)證信息，且使用內(nèi)容加密密鑰對(duì)存儲(chǔ)在所述裝置中的選定經(jīng)加密的媒體標(biāo)題進(jìn)行解密。3.根據(jù)權(quán)利要求1所述的方法，其進(jìn)一步包含在接收所述驗(yàn)證信息之前用會(huì)話密鑰對(duì)此信息進(jìn)行加密。4.根據(jù)權(quán)利要求1所述的方法，其中所述主機(jī)操作所述裝置以用于再現(xiàn)所述經(jīng)加密的媒體標(biāo)題，所述方法進(jìn)一步包含將所述主機(jī)連接到服務(wù)器；從所述主機(jī)向所述服務(wù)器發(fā)送購(gòu)買授權(quán)；在所述主機(jī)處從所述服務(wù)器接收關(guān)于所述驗(yàn)證信息和所述權(quán)利和/或規(guī)則的信息；以及將所述驗(yàn)證信息和關(guān)于所述權(quán)利和/或規(guī)則的信息供應(yīng)到所述裝置。5.根據(jù)權(quán)利要求4所述的方法，所述方法進(jìn)一步包含對(duì)存儲(chǔ)在所述裝置中的所述選定經(jīng)加密的媒體標(biāo)題進(jìn)行解密；以及向所述主機(jī)發(fā)送所述經(jīng)解密的媒體標(biāo)題，以用于向用戶再現(xiàn)所述經(jīng)解密的媒體標(biāo)題。6.根據(jù)權(quán)利要求5所述的方法，其進(jìn)一步包含用會(huì)話密鑰對(duì)所述經(jīng)解密的選定經(jīng)加密的媒體標(biāo)題進(jìn)行加密。7.根據(jù)權(quán)利要求1所述的方法，所述方法進(jìn)一步包含提示所述用戶購(gòu)買此類媒體標(biāo)題。8.根據(jù)權(quán)利要求1所述的方法，其中將所述媒體標(biāo)題組織成文件，每一文件由相應(yīng)的內(nèi)容加密密鑰加密，所述裝置進(jìn)一步包含針對(duì)至少一些所述文件的每一者的存取控制記錄，所述存取控制記錄含有用于使用此文件的所述相應(yīng)內(nèi)容加密密鑰的許可和/或限制，且其中所述文件中的一者的第一存取控制記錄在出示所述驗(yàn)證信息時(shí)準(zhǔn)許將所述對(duì)存取所述相應(yīng)內(nèi)容加密密鑰的許可授予另一存取控制記錄，所述方法進(jìn)一步包含向所述第一存取控制記錄出示所述驗(yàn)證信息；以及致使所述第一存取控制記錄將其對(duì)存取其相應(yīng)內(nèi)容加密密鑰的許可授予不同于所述第一存取控制記錄的第二存取控制記錄。9.根據(jù)權(quán)利要求8所述的方法，其進(jìn)一步包含致使多個(gè)存取控制記錄的每一者將其對(duì)存取其相應(yīng)內(nèi)容加密密鑰的許可授予不同于所述第一和所述多個(gè)存取控制記錄的第二存取控制記錄。10.—種用于借助于非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置包含每一者由相應(yīng)的內(nèi)容加密密鑰加密的媒體文件，和用于至少一些所述文件的每一者的控制結(jié)構(gòu)，所述結(jié)構(gòu)含有用于使用此文件的所述相應(yīng)內(nèi)容加密密鑰的許可和/或限制，且其中所述文件中的一者的第一控制結(jié)構(gòu)在出示驗(yàn)證信息時(shí)準(zhǔn)許將對(duì)存取所述相應(yīng)內(nèi)容加密密鑰的許可授予另一控制結(jié)構(gòu)，所述方法包含向所述第一控制結(jié)構(gòu)出示所述驗(yàn)證信息；以及致使所述第一控制結(jié)構(gòu)將其對(duì)存取其相應(yīng)內(nèi)容加密密鑰的許可授予不同于所述第一控制結(jié)構(gòu)的第二控制結(jié)構(gòu)。11.根據(jù)權(quán)利要求io所述的方法，其中所述第一和第二控制結(jié)構(gòu)包含存取控制記錄。12.—種用于借助于非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置具有安全存儲(chǔ)器區(qū)域和至少另一存儲(chǔ)器區(qū)域，所述裝置包含涉及存儲(chǔ)在所述裝置中的經(jīng)加密內(nèi)容的一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利禾口/或規(guī)則，其中所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中；存儲(chǔ)在所述裝置的存儲(chǔ)器區(qū)域中的內(nèi)容，所述內(nèi)容包括已經(jīng)借助于所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰進(jìn)行加密的媒體標(biāo)題，其中所述權(quán)利和/或規(guī)則規(guī)定只有至少一些所述媒體標(biāo)題的選定部分或此類標(biāo)題的較低質(zhì)量版本才可無(wú)限制存取，或只能將此類標(biāo)題播放有限次數(shù)，所述方法包含接收關(guān)于用以提供對(duì)所述內(nèi)容加密密鑰的存取的權(quán)利和/或規(guī)則的信息；以及響應(yīng)于驗(yàn)證信息，改變所述用以提供對(duì)所述內(nèi)容加密密鑰的存取的權(quán)利和/或規(guī)貝'J，以便準(zhǔn)許對(duì)存儲(chǔ)在所述裝置中的選定經(jīng)加密的媒體標(biāo)題的存取。13.根據(jù)權(quán)利要求12所述的方法，其中主機(jī)操作所述裝置以用于再現(xiàn)所述經(jīng)加密的媒體標(biāo)題，所述方法進(jìn)一步包含將所述主機(jī)連接到服務(wù)提供商；從所述主機(jī)向所述服務(wù)提供商發(fā)送購(gòu)買授權(quán)；以及接收所述驗(yàn)證信息和來(lái)自所述服務(wù)提供商的用于改變所述裝置中的所述權(quán)利和/或規(guī)則以提供對(duì)所述內(nèi)容加密密鑰的存取的信息。14.根據(jù)權(quán)利要求13所述的方法，其進(jìn)一步包含響應(yīng)于所述接收的信息來(lái)改變存儲(chǔ)在所述裝置中的所述權(quán)利和/或規(guī)則以提供對(duì)所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰中的至少一者的存取。15.根據(jù)權(quán)利要求14所述的方法，所述方法進(jìn)一步包含對(duì)存儲(chǔ)在所述裝置中的選定經(jīng)加密的媒體標(biāo)題進(jìn)行解密；以及向所述主機(jī)發(fā)送所述經(jīng)解密的媒體標(biāo)題，以用于向用戶再現(xiàn)所述經(jīng)解密的媒體標(biāo)題。16.根據(jù)權(quán)利要求15所述的方法，其進(jìn)一步包含用會(huì)話密鑰對(duì)所述經(jīng)解密的選定經(jīng)加密的媒體標(biāo)題進(jìn)行加密。17.根據(jù)權(quán)利要求12所述的方法，所述方法進(jìn)一步包含向用戶播放至少一些所述媒體標(biāo)題的所述選定部分或此類標(biāo)題的較低質(zhì)量版本，或?qū)⒋祟悩?biāo)題播放所述有限次數(shù)；以及提示所述用戶購(gòu)買此類媒體標(biāo)題。18.根據(jù)權(quán)利要求12所述的方法，所述方法進(jìn)一步包含借助于所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)對(duì)存儲(chǔ)在所述裝置中的所述選定經(jīng)加密的媒體標(biāo)題進(jìn)行解密；以及向用戶再現(xiàn)所述經(jīng)解密的媒體標(biāo)題。19.根據(jù)權(quán)利要求12所述的方法，其進(jìn)一步包含在接收所述驗(yàn)證信息之前用會(huì)話密鑰對(duì)此信息進(jìn)行加密。20.—種用于借助于非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置包含存儲(chǔ)在所述裝置中的系統(tǒng)代理；所述方法包含-提供用以使得能夠證明所述裝置是真實(shí)的信息；以及使用所述代理以使得第一服務(wù)提供商能夠在所述裝置中創(chuàng)建用于控制涉及對(duì)存儲(chǔ)在所述裝置中的經(jīng)加密內(nèi)容的存取的權(quán)利和/或規(guī)則的第一相應(yīng)控制結(jié)構(gòu)。21.根據(jù)權(quán)利要求20所述的方法，其進(jìn)一步包含使用所述代理以使得不同于所述第一服務(wù)提供商的至少一額外服務(wù)提供商能夠在所述裝置中創(chuàng)建不同于所述第一控制結(jié)構(gòu)的額外相應(yīng)控制結(jié)構(gòu)。22.根據(jù)權(quán)利要求21所述的方法，所述控制結(jié)構(gòu)的每一者規(guī)定用于存取存儲(chǔ)在所述裝置中的經(jīng)加密內(nèi)容的權(quán)利和/或規(guī)則，所述方法進(jìn)一步包含使得所述服務(wù)提供商的每一者能夠具有對(duì)由其相應(yīng)控制結(jié)構(gòu)規(guī)定的所述權(quán)利和/或規(guī)則的獨(dú)有控制。23.根據(jù)權(quán)利要求22所述的方法，其中所述服務(wù)提供商彼此獨(dú)立地與所述裝置相互作用，使得由一個(gè)服務(wù)提供商的所述相應(yīng)控制結(jié)構(gòu)規(guī)定的所述權(quán)利和/或規(guī)則不能由另一服務(wù)提供商存取。24.根據(jù)權(quán)利要求20所述的方法，其進(jìn)一步包含在所述裝置處接收與所述第一服務(wù)提供商相關(guān)聯(lián)的媒體內(nèi)容，并將所述媒體內(nèi)容存儲(chǔ)在所述裝置處。25.根據(jù)權(quán)利要求20所述的方法，其中在主機(jī)處操作的一個(gè)或一個(gè)以上應(yīng)用程序與所述裝置通信以用于再現(xiàn)所述經(jīng)加密的媒體標(biāo)題，所述方法進(jìn)一步包含響應(yīng)于所述應(yīng)用程序的預(yù)定憑證的出示，將所述經(jīng)加密的媒體標(biāo)題解密并將所述經(jīng)解密的媒體標(biāo)題供應(yīng)到所述一個(gè)或一個(gè)以上應(yīng)用程序以供重放。26.根據(jù)權(quán)利要求25所述的方法，其中所述裝置存儲(chǔ)憑證，且只有當(dāng)所出示的憑證與所述存儲(chǔ)的憑證相比是可接受的時(shí)，才將所述經(jīng)加密的媒體標(biāo)題解密以使得它們能夠被播放。27.根據(jù)權(quán)利要求20所述的方法，其中主機(jī)操作所述裝置，所述方法進(jìn)一步包含在所述裝置與連接到所述第一服務(wù)提供商的所述主機(jī)之間建立安全通道，其中所述代理使得所述第一服務(wù)提供商能夠通過(guò)所述安全通道創(chuàng)建所述第一控制結(jié)構(gòu)。28.根據(jù)權(quán)利要求20所述的方法，其中主機(jī)操作所述裝置，所述方法進(jìn)一步包含驗(yàn)證所述裝置是真實(shí)的，且所述裝置驗(yàn)證所述主機(jī)是真實(shí)的；以及在所述裝置與所述主機(jī)之間建立安全連接。29.根據(jù)權(quán)利要求20所述的方法，所述裝置存儲(chǔ)用以對(duì)存儲(chǔ)在所述裝置中的媒體內(nèi)容進(jìn)行加密的內(nèi)容加密密鑰，所述第一控制結(jié)構(gòu)規(guī)定用以存取存儲(chǔ)在所述裝置中的所述內(nèi)容加密密鑰中的所述一者或一者以上的權(quán)利和/或規(guī)則，其中所述權(quán)利和/或規(guī)則準(zhǔn)許對(duì)用于對(duì)所述經(jīng)加密的媒體內(nèi)容進(jìn)行解密的所述內(nèi)容加密密鑰的存取，所述方法進(jìn)一步包含根據(jù)所述權(quán)利和/或規(guī)則準(zhǔn)予存取所述內(nèi)容加密密鑰中的一者或一者以上以用于對(duì)所述經(jīng)加密內(nèi)容進(jìn)行解密。30.根據(jù)權(quán)利要求20所述的方法，所述第一控制結(jié)構(gòu)規(guī)定所述權(quán)利和/或規(guī)則，使得對(duì)所述內(nèi)容加密密鑰中用于對(duì)所述經(jīng)加密的媒體內(nèi)容進(jìn)行解密的所述一者或一者以上的存取是基于預(yù)訂的。31.—種用于借助于非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置包含經(jīng)加密的媒體內(nèi)容、用于對(duì)所述媒體內(nèi)容進(jìn)行加密的內(nèi)容加密密鑰和控制結(jié)構(gòu)，所述控制結(jié)構(gòu)規(guī)定用于在向所述裝置出示預(yù)定憑證時(shí)存取所述內(nèi)容加密密鑰中的一者或一者以上的權(quán)利和/或規(guī)則，所述方法包含確定向所述裝置出示的憑證是否是所述預(yù)定憑證；以及當(dāng)出示所述預(yù)定憑證時(shí)，根據(jù)所述權(quán)利和/或規(guī)則準(zhǔn)予存取所述內(nèi)容加密密鑰中的一者或一者以上以用于對(duì)所述經(jīng)加密的內(nèi)容進(jìn)行解密。32.—種用于借助于存儲(chǔ)可由多個(gè)主機(jī)再現(xiàn)的媒體標(biāo)題的非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置包含用于存儲(chǔ)經(jīng)加密的媒體標(biāo)題的第一存儲(chǔ)器區(qū)域，和用于存儲(chǔ)控制對(duì)所述經(jīng)加密的媒體內(nèi)容的存取的控制信息的第二安全存儲(chǔ)器區(qū)域，所述控制信息包括關(guān)于一個(gè)或一個(gè)以上帳戶的信息，每一帳戶與存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的一組經(jīng)加密的媒體標(biāo)題相關(guān)聯(lián)，每一帳戶具有相應(yīng)的憑證；所述方法包含從主機(jī)接收請(qǐng)求和憑證以存取經(jīng)加密的媒體內(nèi)容；對(duì)照特定帳戶的憑證來(lái)檢查由所述主機(jī)提供的所述憑證，其中所述主機(jī)請(qǐng)求所述特定帳戶的相關(guān)聯(lián)的經(jīng)加密的媒體標(biāo)題；以及確定所述請(qǐng)求的經(jīng)加密的媒體標(biāo)題是否應(yīng)當(dāng)是可見且可存取的；以及當(dāng)由所述主機(jī)出示的憑證與所述特定帳戶的憑證匹配時(shí)，對(duì)所述請(qǐng)求的經(jīng)加密的媒體標(biāo)題進(jìn)行解密，并將所述經(jīng)解密的媒體標(biāo)題供應(yīng)到所述主機(jī)以供再現(xiàn)，其中所述主機(jī)請(qǐng)求所述特定帳戶的相關(guān)聯(lián)的經(jīng)加密的媒體標(biāo)題。33.—種用于借助于存儲(chǔ)可由多個(gè)主機(jī)再現(xiàn)的媒體標(biāo)題的非易失性可重寫存儲(chǔ)器裝置來(lái)分發(fā)媒體標(biāo)題的方法，所述裝置包含用于存儲(chǔ)其存取受服務(wù)提供商控制的經(jīng)加密的媒體標(biāo)題的第一存儲(chǔ)器區(qū)域，和用于存儲(chǔ)控制對(duì)存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的所述經(jīng)加密的媒體標(biāo)題的存取的控制信息的第二安全存儲(chǔ)器區(qū)域，所述控制信息包括用于識(shí)別由所述服務(wù)提供商控制的所述經(jīng)加密的媒體標(biāo)題的識(shí)別信息；所述方法包含對(duì)照所述裝置中的所述識(shí)別信息檢查由主機(jī)出示的憑證，以確定與所述服務(wù)提供商相關(guān)聯(lián)的所述經(jīng)加密的媒體標(biāo)題是否應(yīng)當(dāng)可由此主機(jī)存取；以及當(dāng)由所述主機(jī)出示的憑證經(jīng)檢查為是恰當(dāng)?shù)臅r(shí)，對(duì)與所述服務(wù)提供商相關(guān)聯(lián)的所述經(jīng)加密的媒體標(biāo)題進(jìn)行解密并將所述經(jīng)解密的媒體標(biāo)題供應(yīng)到所述主機(jī)以供再現(xiàn)。34.根據(jù)權(quán)利要求33所述的方法，其中所述由主機(jī)出示的憑證包括所述服務(wù)提供商的所述識(shí)別信息，以為了使此類憑證適于進(jìn)行檢査。35.根據(jù)權(quán)利要求33所述的方法，所述經(jīng)加密的媒體標(biāo)題包括與具有帳戶識(shí)別信息的特定帳戶相關(guān)聯(lián)的一組經(jīng)加密的媒體標(biāo)題，其中所述檢查包括對(duì)照所述帳戶的所述識(shí)別信息檢査由主機(jī)出示的憑證以確定由所述主機(jī)請(qǐng)求的媒體標(biāo)題是否應(yīng)當(dāng)可由此主機(jī)存取；以及當(dāng)確定此類標(biāo)題屬于所述組內(nèi)時(shí)且當(dāng)由所述主機(jī)出示的憑證包括所述帳戶的所述識(shí)別信息時(shí)，對(duì)所述主機(jī)請(qǐng)求的經(jīng)加密的媒體標(biāo)題進(jìn)行解密并將所述經(jīng)解密的媒體標(biāo)題供應(yīng)到所述主機(jī)以供再現(xiàn)。36.根據(jù)權(quán)利要求35所述的方法，其中所述帳戶與一族最終用戶相關(guān)聯(lián)，所述帳戶的所述識(shí)別信息包括用于所述族最終用戶的識(shí)別信息，且其中所述檢查包括檢査由主機(jī)出示的憑證是否包括所述族最終用戶中的任一者的識(shí)別信息。37.根據(jù)權(quán)利要求35所述的方法，其中所述帳戶與單個(gè)最終用戶相關(guān)聯(lián)，所述帳戶的所述識(shí)別信息包括用于所述單個(gè)最終用戶的識(shí)別信息，且其中所述檢查包括檢査由主機(jī)出示的憑證是否包括所述單個(gè)最終用戶的識(shí)別信息。38.—種用于將媒體內(nèi)容加載到非易失性可重寫存儲(chǔ)器裝置的方法，其包含獲得權(quán)利對(duì)象和內(nèi)容加密密鑰；將所述對(duì)象加載到多個(gè)非易失性可重寫存儲(chǔ)器裝置的每一者的存儲(chǔ)器區(qū)域上；以及隨后將第一媒體內(nèi)容加載到所述多個(gè)非易失性可重寫存儲(chǔ)器裝置的每一者的存儲(chǔ)器區(qū)域上，所述媒體內(nèi)容是借助于所述內(nèi)容加密密鑰中的一者或一者以上來(lái)加密的，其中所述權(quán)利對(duì)象控制對(duì)所述內(nèi)容加密密鑰的存取。39.根據(jù)權(quán)利要求38所述的方法，其進(jìn)一步包含在多個(gè)非易失性可重寫存儲(chǔ)器裝置的每一者的存儲(chǔ)器中創(chuàng)建安全區(qū)域，其中將所述權(quán)利對(duì)象加載到所述安全區(qū)域上。40.根據(jù)權(quán)利要求38所述的方法，其中通過(guò)產(chǎn)生所述內(nèi)容的原版拷貝來(lái)加載所述第一媒體內(nèi)容。41.根據(jù)權(quán)利要求40所述的方法，其中所述第一媒體內(nèi)容的所述原版拷貝包含借助于所述內(nèi)容加密密鑰來(lái)加密的內(nèi)容。42.根據(jù)權(quán)利要求38所述的方法，其中所述權(quán)利對(duì)象的所述加載在安全設(shè)施中發(fā)生。43.根據(jù)權(quán)利要求3S所述的方法，其中所述獲得包含產(chǎn)生內(nèi)容加密密鑰、將所述內(nèi)容加密密鑰發(fā)送到權(quán)利發(fā)行商和從所述權(quán)利發(fā)行商接收所述權(quán)利對(duì)象。44.根據(jù)權(quán)利要求38所述的方法，所述裝置的每一者具有唯一識(shí)別碼，所述裝置被劃分成每一者包括N個(gè)裝置的多個(gè)組，所述組的每一者具有組識(shí)別碼和用于控制對(duì)此組中的所述裝置中的經(jīng)加密內(nèi)容的存取的相應(yīng)權(quán)利對(duì)象，其中可從所述組中的所述裝置的所述識(shí)別碼中導(dǎo)出每一組識(shí)別碼，N是正整數(shù)，所述方法進(jìn)一步包含從所述裝置的每一者的唯一識(shí)別碼導(dǎo)出其組識(shí)別碼；以及將對(duì)應(yīng)于所述導(dǎo)出的組識(shí)別碼的所述權(quán)利對(duì)象加載到此裝置。45.根據(jù)權(quán)利要求44所述的方法，其中每一裝置的所述識(shí)別碼是其序列號(hào)，且所述組識(shí)別碼的導(dǎo)出包括將所述序列號(hào)除以預(yù)定數(shù)字。46.根據(jù)權(quán)利要求45所述的方法，其進(jìn)一步包含將所述第一媒體內(nèi)容的未加密部分加載到所述裝置以允許無(wú)限制預(yù)覽。47.根據(jù)權(quán)利要求46所述的方法，其中所述權(quán)利對(duì)象準(zhǔn)許限制性預(yù)覽所述經(jīng)加密的第一媒體內(nèi)容。48.根據(jù)權(quán)利要求47所述的方法，所述權(quán)利對(duì)象準(zhǔn)許將所述第一經(jīng)加密的媒體內(nèi)容播放有限次數(shù)。49.一種用于控制分發(fā)存儲(chǔ)在多個(gè)非易失性可重寫存儲(chǔ)器裝置中的經(jīng)加密的媒體內(nèi)容的方法，所述裝置具有唯一識(shí)別碼，所述裝置被劃分成每一者包括N個(gè)裝置的多個(gè)組，所述組的每一者具有組識(shí)別碼和用于控制對(duì)此組中的所述裝置中的經(jīng)加密內(nèi)容的存取的相應(yīng)權(quán)利對(duì)象，所述方法包含從所述裝置的至少一者的唯一識(shí)別碼導(dǎo)出其組識(shí)別碼；根據(jù)所述導(dǎo)出的組識(shí)別碼，識(shí)別用于控制對(duì)所述至少一個(gè)裝置中的經(jīng)加密內(nèi)容的存取的所述權(quán)利對(duì)象；以及提供所述識(shí)別的權(quán)利對(duì)象以用于加載到所述至少一個(gè)裝置中。50.根據(jù)權(quán)利要求49所述的方法，其中每一裝置的所述識(shí)別碼是其序列號(hào)，且所述組識(shí)別碼的導(dǎo)出包括將所述序列號(hào)除以預(yù)定數(shù)字。51.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)分發(fā)媒體內(nèi)容的方法，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的第一媒體內(nèi)容，所述內(nèi)容僅包括至少一些媒體標(biāo)題的選定未加密部分或此類媒體標(biāo)題的較低質(zhì)量未加密版本；所述方法包含向用戶再現(xiàn)至少一些媒體標(biāo)題的所述選定未加密部分或此類媒體標(biāo)題的較低質(zhì)量未加密版本；以及向所述用戶發(fā)送關(guān)于購(gòu)買用以存取所述至少一些媒體標(biāo)題的全長(zhǎng)或較高質(zhì)量版本的權(quán)利的詢問(wèn)。52.根據(jù)權(quán)利要求51所述的方法，其中所述媒體標(biāo)題含有關(guān)于購(gòu)買用以存取所述至少一些媒體標(biāo)題的加密全長(zhǎng)或較高質(zhì)量版本的權(quán)利的聯(lián)系信息，所述方法進(jìn)一步包含從所述媒體標(biāo)題獲得所述信息，且其中所述發(fā)送向所述用戶發(fā)送所述信息作為所述詢問(wèn)的一部分。53.根據(jù)權(quán)利要求52所述的方法，其進(jìn)一步包含在提供購(gòu)買證明之后，接收所述至少一些媒體標(biāo)題的所述經(jīng)加密的全長(zhǎng)或較高質(zhì)量版本，并相對(duì)于所述至少一些媒體標(biāo)題的所述經(jīng)加密版本來(lái)實(shí)行所述權(quán)利和/或規(guī)則。54.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)分發(fā)媒體內(nèi)容的方法，所述卡具有存儲(chǔ)器區(qū)域和安全存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的第一媒體內(nèi)容，所述內(nèi)容僅包括至少一些媒體標(biāo)題的選定未加密部分或此類媒體標(biāo)題的較低質(zhì)量未加密版本；所述方法包含接收涉及所述至少一些媒體標(biāo)題的經(jīng)加密版本的一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，所述版本是借助于所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)加密的；以及將所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中。55.根據(jù)權(quán)利要求54所述的方法，其進(jìn)一步包含接收所述至少一些媒體標(biāo)題的所述經(jīng)加密版本，且相對(duì)于所述至少一些媒體標(biāo)題的所述經(jīng)加密版本來(lái)實(shí)行所述權(quán)利和/或規(guī)則。56.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)分發(fā)媒體內(nèi)容的方法，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的第一媒體內(nèi)容，所述內(nèi)容僅包括至少一些媒體標(biāo)題的選定未加密部分或此類媒體標(biāo)題的較低質(zhì)量未加密版本；所述方法包含接收已經(jīng)借助于一個(gè)或一個(gè)以上內(nèi)容加密密鑰進(jìn)行加密的所述至少一些媒體標(biāo)題；以及將所述經(jīng)加密的至少一些媒體標(biāo)題存儲(chǔ)在所述存儲(chǔ)器區(qū)域中。57.根據(jù)權(quán)利要求56所述的方法，其進(jìn)一步包含接收涉及所述經(jīng)加密的至少一些媒體標(biāo)題的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，將所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中，并相對(duì)于所述經(jīng)加密的至少一些媒體標(biāo)題實(shí)行所述權(quán)利和/或規(guī)則。58.根據(jù)權(quán)利要求57所述的方法，其中所述權(quán)利和/或規(guī)則準(zhǔn)許在提供所述至少一些經(jīng)加密的媒體標(biāo)題的購(gòu)買證明之后存取所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰，所述方法進(jìn)一步包含在提供所述至少一些經(jīng)加密的媒體標(biāo)題的購(gòu)買證明之后，提供對(duì)所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰的存取且使用此(些)密鑰對(duì)此類標(biāo)題進(jìn)行解密。59.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)分發(fā)媒體內(nèi)容的方法，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的媒體內(nèi)容，所述內(nèi)容包括使用一個(gè)或一個(gè)以上內(nèi)容加密密鑰加密的至少一些媒體標(biāo)題；所述方法包含接收涉及存儲(chǔ)在所述卡中的所述媒體內(nèi)容的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，將所述權(quán)利和/或規(guī)則存儲(chǔ)在所述卡的安全存儲(chǔ)器區(qū)域中。60.根據(jù)權(quán)利要求59所述的方法，其進(jìn)一步包含使用所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)根據(jù)所述權(quán)利和/或規(guī)則對(duì)所述經(jīng)加密的至少一些媒體標(biāo)題進(jìn)行解密。61.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)分發(fā)媒體內(nèi)容的方法，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的媒體內(nèi)容，所述內(nèi)容包括至少一些媒體標(biāo)題；所述方法包含準(zhǔn)予在時(shí)間限制內(nèi)存取所述至少一些媒體標(biāo)題；追蹤對(duì)所述至少一些媒體標(biāo)題的存??；以及基于所述追蹤的存取來(lái)編譯存取簡(jiǎn)檔。62.根據(jù)權(quán)利要求61所述的方法，所述至少一些媒體標(biāo)題是使用一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)加密的，所述卡存儲(chǔ)在下載所述存取簡(jiǎn)檔時(shí)提供對(duì)存取所述至少一些媒體標(biāo)題的所述時(shí)間限制的延長(zhǎng)的權(quán)利和/或規(guī)則。63.根據(jù)權(quán)利要求62所述的方法，所述至少一些媒體標(biāo)題是使用一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)加密的，其中通過(guò)準(zhǔn)許在所述時(shí)間限制或其延長(zhǎng)期間存取所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)準(zhǔn)予或延長(zhǎng)時(shí)間受限的存取。64.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)分發(fā)媒體內(nèi)容的方法，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含涉及將要存儲(chǔ)在所述卡中的媒體內(nèi)容的一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，所述方法包含接收所述媒體內(nèi)容，此內(nèi)容包括使用一個(gè)或一個(gè)以上內(nèi)容加密密鑰加密的至少一些媒體標(biāo)題；以及將所述媒體內(nèi)容存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中。65.根據(jù)權(quán)利要求64所述的方法，其進(jìn)一步包含在所述權(quán)利和/或規(guī)則準(zhǔn)許多次下載時(shí)，多次接收所述媒體內(nèi)容。66.—種用于在非易失性可重寫存儲(chǔ)器裝置中備份和恢復(fù)權(quán)利對(duì)象的方法，所述權(quán)利對(duì)象以這樣的方式存儲(chǔ)在所述裝置中當(dāng)向所述裝置出示第一憑證時(shí)，所述權(quán)利對(duì)象可供存取以用于只讀功能，且當(dāng)向所述裝置出示不同于所述第一憑證的第二憑證時(shí)，所述權(quán)利對(duì)象可供存取以被修改或擦除或備份/恢復(fù)，所述方法包含向所述裝置出示所述第二憑證；備份所述權(quán)利對(duì)象；以及將所述權(quán)利對(duì)象恢復(fù)到所述裝置，使得所述權(quán)利對(duì)象不可供存取以被修改或擦除或用于備份/恢復(fù)，除非向所述裝置出示所述第二憑證。67.根據(jù)權(quán)利要求66所述的方法，其中出示所述第二憑證時(shí)，所述裝置準(zhǔn)許存取所述權(quán)利對(duì)象以用于修改或擦除所述權(quán)利對(duì)象。68.根據(jù)權(quán)利要求66所述的方法，其中將所述權(quán)利對(duì)象加密，所述備份包含對(duì)所述權(quán)利對(duì)象進(jìn)行解密；借助于會(huì)話密鑰來(lái)對(duì)所述經(jīng)解密的權(quán)利對(duì)象進(jìn)行加密；使用所述會(huì)話密鑰來(lái)對(duì)所述權(quán)利對(duì)象進(jìn)行解密；以及借助于密鑰來(lái)對(duì)所述經(jīng)解密的權(quán)利對(duì)象進(jìn)行加密，并將所述經(jīng)加密的權(quán)利對(duì)象存儲(chǔ)在備份存儲(chǔ)區(qū)處。69.根據(jù)權(quán)利要求66所述的方法，所述備份包含將所述權(quán)利對(duì)象從所述裝置中刪除。70.根據(jù)權(quán)利要求66所述的方法，所述備份包含將所述權(quán)利對(duì)象存儲(chǔ)在備份存儲(chǔ)區(qū)處，且其中所述恢復(fù)還包括從所述備份存儲(chǔ)區(qū)中刪除所述權(quán)利對(duì)象。71.—種用于在非易失性可重寫存儲(chǔ)器裝置中控制權(quán)利對(duì)象的方法，所述權(quán)利對(duì)象以這樣的方式存儲(chǔ)在所述裝置中當(dāng)向所述裝置出示第一憑證時(shí)，所述權(quán)利對(duì)象可供存取以用于只讀功能，且當(dāng)向所述裝置出示不同于所述第一憑證的第二憑證時(shí)，所述權(quán)利對(duì)象可供存取以被修改或擦除，所述方法包含向所述裝置出示所述第二憑證；以及修改或擦除所述權(quán)利對(duì)象。72.根據(jù)權(quán)利要求71所述的方法，所述裝置存儲(chǔ)由所述權(quán)利對(duì)象控制的經(jīng)加密的媒體內(nèi)容，其中所述權(quán)利對(duì)象含有規(guī)定將如何使用且/或存取所述內(nèi)容并規(guī)定僅可對(duì)所述權(quán)利對(duì)象制作n數(shù)目個(gè)拷貝的規(guī)則，其中n是正整數(shù)，所述方法進(jìn)一步包含將所述權(quán)利對(duì)象復(fù)制到存儲(chǔ)區(qū)，使得復(fù)制到所述存儲(chǔ)區(qū)的所述對(duì)象含有規(guī)定僅可進(jìn)一步在所述存儲(chǔ)區(qū)中對(duì)所述復(fù)制的權(quán)利對(duì)象制作(n-m)數(shù)目個(gè)所述權(quán)利對(duì)象的拷貝的規(guī)貝IJ，m是零或小于n的正整數(shù)。73.根據(jù)權(quán)利要求72所述的方法，其中當(dāng)將所述權(quán)利對(duì)象復(fù)制到一個(gè)或一個(gè)以上存儲(chǔ)區(qū)時(shí)，對(duì)所述裝置中的所述權(quán)利對(duì)象中的所述規(guī)則進(jìn)行更新以規(guī)定僅可制作所述權(quán)利對(duì)象的m數(shù)目個(gè)拷貝。74.根據(jù)權(quán)利要求72所述的方法，其中所述權(quán)利對(duì)象規(guī)定不可從其制作拷貝，所述方法進(jìn)一步包含在復(fù)制此對(duì)象之后，刪除此對(duì)象或修改此對(duì)象以指示不能讀取由此對(duì)象控制的所述媒體內(nèi)容以便存取此內(nèi)容來(lái)進(jìn)行再現(xiàn)或重放。75.根據(jù)權(quán)利要求72所述的方法，其中由具有DRM能力的應(yīng)用程序來(lái)執(zhí)行所述復(fù)制和更新。76.根據(jù)權(quán)利要求71所述的方法，其中將所述權(quán)利對(duì)象加密，所述方法進(jìn)一步包含對(duì)所述權(quán)利對(duì)象進(jìn)行解密；借助于會(huì)話密鑰來(lái)對(duì)所述經(jīng)解密的權(quán)利對(duì)象進(jìn)行加密；在存儲(chǔ)區(qū)處使用所述會(huì)話密鑰來(lái)對(duì)所述權(quán)利對(duì)象進(jìn)行解密；以及借助于密鑰來(lái)對(duì)所述經(jīng)解密的權(quán)利對(duì)象進(jìn)行加密，并將所述經(jīng)加密的權(quán)利對(duì)象存儲(chǔ)在所述存儲(chǔ)區(qū)處。77.—種用于使用非易失性可重寫存儲(chǔ)卡來(lái)實(shí)現(xiàn)媒體內(nèi)容分發(fā)的方法，其包含檢查正存取非易失性可重寫存儲(chǔ)卡的應(yīng)用程序的憑證以確定其是否被授權(quán)來(lái)這樣做；以及當(dāng)所述應(yīng)用程序的所述憑證不滿足要求時(shí)，提供所述應(yīng)用程序未被授權(quán)以存取所述非易失性可重寫存儲(chǔ)卡的指示。78.根據(jù)權(quán)利要求77所述的方法，所述方法是由計(jì)算機(jī)系統(tǒng)執(zhí)行的，所述系統(tǒng)維持由實(shí)體提供的應(yīng)用程序的預(yù)定憑證的列表，其中所述計(jì)算機(jī)對(duì)照所述預(yù)定憑證的列表來(lái)檢査所述應(yīng)用程序的憑證。79.—種非易失性可重寫存儲(chǔ)器裝置，所述裝置具有安全存儲(chǔ)器區(qū)域和至少另一存儲(chǔ)器區(qū)域，所述裝置包含存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中的一個(gè)或一個(gè)以上內(nèi)容加密密鑰；存儲(chǔ)在所述裝置的存儲(chǔ)器區(qū)域中的內(nèi)容，所述內(nèi)容包括已經(jīng)借助于所述內(nèi)容加密密鑰進(jìn)行加密的第一組媒體標(biāo)題，所述第一組中的所述媒體標(biāo)題的選定部分和/或此類標(biāo)題的較低質(zhì)量版本可無(wú)限制存??；以及控制對(duì)所述第一組中的所述媒體標(biāo)題的存取的控制器。80.根據(jù)權(quán)利要求79所述的裝置，其中所述第一組經(jīng)加密的媒體標(biāo)題不可在沒(méi)有購(gòu)買證明的情況下存取。81.根據(jù)權(quán)利要求80所述的裝置，其中所述控制器通過(guò)以下方式對(duì)驗(yàn)證信息和關(guān)于用于提供對(duì)用于對(duì)所述第一組中的所述經(jīng)加密的媒體標(biāo)題進(jìn)行解密的所述內(nèi)容加密密鑰的存取的權(quán)利和/或規(guī)則的信息作出響應(yīng)將此類權(quán)利和/或規(guī)則存儲(chǔ)在所述裝置的所述安全存儲(chǔ)器區(qū)域中。82.根據(jù)權(quán)利要求81所述的裝置，其中在已經(jīng)給予購(gòu)買證明之后，主機(jī)上操作所述裝置的應(yīng)用程序具備所述驗(yàn)證信息。83.根據(jù)權(quán)利要求81所述的裝置，其中所述權(quán)利和/或規(guī)則準(zhǔn)許存取用于對(duì)所述第一組中的一個(gè)或一個(gè)以上經(jīng)加密的媒體標(biāo)題進(jìn)行解密的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰。84.根據(jù)權(quán)利要求83所述的裝置，其中主機(jī)上的應(yīng)用程序操作所述裝置，且其中所述權(quán)利和/或規(guī)則準(zhǔn)許所述應(yīng)用程序播放所述經(jīng)解密的媒體標(biāo)題。85.根據(jù)權(quán)利要求83所述的裝置，其中主機(jī)上的應(yīng)用程序操作所述裝置，且其中所述權(quán)利和/或規(guī)則準(zhǔn)許所述應(yīng)用程序輸出所述經(jīng)解密的媒體標(biāo)題有限次數(shù)或制作有限數(shù)目的拷貝以供存儲(chǔ)。86.根據(jù)權(quán)利要求81所述的裝置，其中所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域的可在出示預(yù)定憑證時(shí)在所述裝置的正常操作期間由所述裝置外部的實(shí)體存取的區(qū)段中。87.根據(jù)權(quán)利要求79所述的裝置，其中所述裝置包含快閃存儲(chǔ)卡。88.根據(jù)權(quán)利要求79所述的裝置，其中所述第一組中的所述媒體標(biāo)題的所述選定部分或此類標(biāo)題的較低質(zhì)量版本的拷貝存儲(chǔ)在與所述第一組中的所述經(jīng)加密的媒體標(biāo)題分開的文件中。89.根據(jù)權(quán)利要求79所述的裝置，其中所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域的不能在所述裝置的正常操作期間由所述裝置外部的實(shí)體存取的區(qū)段中。90.根據(jù)權(quán)利要求79所述的裝置，所述內(nèi)容進(jìn)一步包含已經(jīng)借助于所述內(nèi)容加密密鑰進(jìn)行加密的第二組媒體標(biāo)題，所述裝置進(jìn)一步包含存儲(chǔ)在所述裝置的所述安全存儲(chǔ)器區(qū)域中的關(guān)于所述第二組媒體標(biāo)題的權(quán)利和/或規(guī)則，此類權(quán)利和/或規(guī)則規(guī)定所述第二組所述媒體標(biāo)題可存取有限次數(shù)。91.根據(jù)權(quán)利要求90所述的裝置，其中所述關(guān)于所述第二組媒體標(biāo)題的權(quán)利和/或規(guī)則準(zhǔn)許存取所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰有限次數(shù)以用于對(duì)所述第二組中的一個(gè)或一個(gè)以上經(jīng)加密的媒體標(biāo)題進(jìn)行解密。92.根據(jù)權(quán)利要求91所述的裝置，其中主機(jī)上的應(yīng)用程序操作所述裝置，且其中所述權(quán)利和/或規(guī)則準(zhǔn)許所述應(yīng)用程序?qū)⑺鼋?jīng)解密的媒體標(biāo)題再現(xiàn)所述有限次數(shù)。93.根據(jù)權(quán)利要求79所述的裝置，其中所述媒體標(biāo)題被組織成文件，每一文件由相應(yīng)的內(nèi)容加密密鑰加密，所述裝置進(jìn)一步包含針對(duì)至少一些所述文件的每一者的存取控制記錄所述存取控制記錄控制對(duì)此文件的所述相應(yīng)內(nèi)容加密密鑰的存取。94.根據(jù)權(quán)利要求93所述的裝置，所述存取控制記錄的每一者包含關(guān)于用于獲得對(duì)由其控制的所述內(nèi)容加密密鑰的存取需要的憑證的信息，以及用于使用此密鑰的許可和/或限制。95.根據(jù)權(quán)利要求94所述的裝置，其中所述存取控制記錄中的至少一者的所述許可包含用以將存取內(nèi)容加密密鑰的許可授予另一存取控制記錄的許可。96.根據(jù)權(quán)利要求79所述的裝置，其進(jìn)一步包含存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中的涉及所述第一組媒體標(biāo)題的權(quán)利和/或規(guī)則；其中所述權(quán)利和/或規(guī)則規(guī)定只有所述第一組中的至少一些所述媒體標(biāo)題的選定部分或此類標(biāo)題的較低質(zhì)量版本可無(wú)限制存取，或只能將此類標(biāo)題播放有限次數(shù)。所述控制器相對(duì)于存儲(chǔ)在所述裝置中的所述第一組中的任何媒體標(biāo)題來(lái)實(shí)行所述權(quán)利和/或規(guī)則。97.根據(jù)權(quán)利要求96所述的裝置，其中主機(jī)上的應(yīng)用程序操作所述裝置，且其中所述權(quán)利和/或規(guī)則準(zhǔn)許所述應(yīng)用程序?qū)⑺龅谝唤M中的所述經(jīng)解密的媒體標(biāo)題輸出有限次數(shù)。98.根據(jù)權(quán)利要求96所述的裝置，其中所述控制器響應(yīng)于驗(yàn)證信息來(lái)改變所述用以提供對(duì)所述內(nèi)容加密密鑰的存取的權(quán)利和/或規(guī)則，以便準(zhǔn)許存取存儲(chǔ)在所述裝置中的所述第一組中的一個(gè)或一個(gè)以上經(jīng)加密的媒體標(biāo)題。99.根據(jù)權(quán)利要求96所述的裝置，其中所述控制器響應(yīng)于驗(yàn)證信息來(lái)改變所述用以準(zhǔn)許存取用于對(duì)所述第一組中的一個(gè)或一個(gè)以上經(jīng)加密的媒體標(biāo)題進(jìn)行解密的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰的權(quán)利和/或規(guī)則。100.根據(jù)權(quán)利要求99所述的裝置，其中所述控制器響應(yīng)于驗(yàn)證信息來(lái)改變所述用以準(zhǔn)許無(wú)限制存取所述內(nèi)容加密密鑰中用于對(duì)所述第一組中的所述一個(gè)或一個(gè)以上媒體標(biāo)題進(jìn)行解密的一者或一者以上的權(quán)利和/或規(guī)則。101.根據(jù)權(quán)利要求96所述的裝置，其中所述第一組中的所述媒體標(biāo)題的選定部分或此類標(biāo)題的較低質(zhì)量版本的拷貝可無(wú)限制存取，且存儲(chǔ)在與所述經(jīng)加密的媒體標(biāo)題分開的文件中。102.根據(jù)權(quán)利要求96所述的裝置，其中所述權(quán)利和/或規(guī)則規(guī)定只有在提供經(jīng)加密內(nèi)容的購(gòu)買證明之后才將準(zhǔn)許存取所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰。103.根據(jù)權(quán)利要求96所述的裝置，其中可在提供經(jīng)加密內(nèi)容的購(gòu)買證明之后改變所述權(quán)利和/或規(guī)則以準(zhǔn)許存取所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰。104.根據(jù)權(quán)利要求96所述的裝置，其中所述控制器通過(guò)以下方式對(duì)驗(yàn)證信息和關(guān)于對(duì)用于提供對(duì)用于對(duì)所述第一組中的所述經(jīng)加密的媒體標(biāo)題進(jìn)行解密的所述內(nèi)容加密密鑰的存取的所述權(quán)利和/或規(guī)則進(jìn)行更新的信息作出響應(yīng)更新所述裝置的所述安全存儲(chǔ)器區(qū)域中的此類權(quán)利和/或規(guī)則。105.根據(jù)權(quán)利要求96所述的裝置，其中所述經(jīng)更新的權(quán)利和/或規(guī)則準(zhǔn)許無(wú)限制或更寬松限制地存取用于對(duì)所述第一組中的所述經(jīng)加密的媒體標(biāo)題進(jìn)行解密的所述內(nèi)容加密密鑰。106.—種非易失性可重寫存儲(chǔ)器裝置，所述裝置包含用于存儲(chǔ)經(jīng)加密的媒體內(nèi)容的第一存儲(chǔ)器區(qū)域，和用于存儲(chǔ)一個(gè)或一個(gè)以上控制結(jié)構(gòu)的第二安全存儲(chǔ)器區(qū)域；存儲(chǔ)在所述裝置中的系統(tǒng)代理，所述代理使得服務(wù)提供商能夠在所述裝置的所述安全存儲(chǔ)器區(qū)域中創(chuàng)建用于控制對(duì)存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密內(nèi)容的存取的控制結(jié)構(gòu)；以及控制器，其在會(huì)話中與所述服務(wù)提供商通信以在所述裝置的所述安全存儲(chǔ)器區(qū)域中創(chuàng)建所述控制結(jié)構(gòu)。107.根據(jù)權(quán)利要求106所述的裝置，其進(jìn)一步包含使得能夠進(jìn)行與所述服務(wù)提供商的安全會(huì)話以創(chuàng)建所述控制結(jié)構(gòu)的證書，所述證書存儲(chǔ)在所述裝置的所述安全存儲(chǔ)器區(qū)域中。108.根據(jù)權(quán)利要求106所述的裝置，其進(jìn)一步包含使得能夠驗(yàn)證所述裝置的證書。109.根據(jù)權(quán)利要求106所述的裝置，其中所述代理使得一個(gè)以上服務(wù)提供商能夠在所述裝置的所述安全存儲(chǔ)器區(qū)域中創(chuàng)建相應(yīng)的控制結(jié)構(gòu)。110.根據(jù)權(quán)利要求109所述的裝置，所述裝置在所述裝置的所述安全存儲(chǔ)器區(qū)域中存儲(chǔ)針對(duì)相應(yīng)多個(gè)服務(wù)提供商創(chuàng)建的多個(gè)控制結(jié)構(gòu)，其中所述多個(gè)服務(wù)提供商彼此獨(dú)立地與所述裝置相互作用。111.根據(jù)權(quán)利要求IIO所述的裝置，所述裝置在所述安全存儲(chǔ)器區(qū)域中包含單獨(dú)分區(qū)以用于存儲(chǔ)由不同服務(wù)提供商創(chuàng)建的相應(yīng)控制結(jié)構(gòu)，使得每一分區(qū)僅存儲(chǔ)其相應(yīng)服務(wù)提供商的所述控制結(jié)構(gòu)。112.根據(jù)權(quán)利要求111所述的裝置，其中所述分區(qū)是這樣的至少一些所述分區(qū)中的每一者可由存儲(chǔ)在此分區(qū)中的所述控制結(jié)構(gòu)的所述相應(yīng)服務(wù)提供商存取而不能由其它服務(wù)提供商存取。113.根據(jù)權(quán)利要求IIO所述的裝置，所述裝置在所述第一存儲(chǔ)器區(qū)域中存儲(chǔ)與所述多個(gè)服務(wù)提供商中的至少一些相關(guān)聯(lián)的經(jīng)加密的媒體內(nèi)容，其中對(duì)與所述服務(wù)提供商的每一者相關(guān)聯(lián)的所述經(jīng)加密的媒體內(nèi)容的存取專門由此服務(wù)提供商通過(guò)其相應(yīng)控制結(jié)構(gòu)來(lái)控制。114.根據(jù)權(quán)利要求113所述的裝置，其中與所述服務(wù)提供商的每一者相關(guān)聯(lián)的所述經(jīng)加密的媒體內(nèi)容不能由任何其它服務(wù)提供商存取。115.根據(jù)權(quán)利要求106所述的裝置，其中所述控制器在已經(jīng)創(chuàng)建所述控制結(jié)構(gòu)之后在所述裝置中存儲(chǔ)由所述服務(wù)提供商提供的媒體內(nèi)容。116.根據(jù)權(quán)利要求115所述的裝置，其中對(duì)由所述服務(wù)提供商提供的所述內(nèi)容的存取由所述控制結(jié)構(gòu)控制。117.根據(jù)權(quán)利要求106所述的裝置，其中所述裝置包含能夠支持不同數(shù)字權(quán)利管理系統(tǒng)的接口。118.根據(jù)權(quán)利要求117所述的裝置，其中主機(jī)操作所述裝置以用于再現(xiàn)存儲(chǔ)在所述裝置中的所述經(jīng)加密內(nèi)容，且其中所述接口能夠支持不同的數(shù)字權(quán)利管理系統(tǒng)，進(jìn)而使得所述裝置和主機(jī)能夠在所述主機(jī)缺少此能力時(shí)再現(xiàn)所述經(jīng)加密內(nèi)容。119.根據(jù)權(quán)利要求106所述的裝置，所述控制結(jié)構(gòu)包括用于存取存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密內(nèi)容的權(quán)利和/或規(guī)則，其中所述權(quán)利和/或規(guī)則準(zhǔn)許用戶或主機(jī)或者一群組的用戶或主機(jī)存取所述經(jīng)加密內(nèi)容。120.根據(jù)權(quán)利要求106所述的裝置，其中所述裝置包含唯一ID。121.根據(jù)權(quán)利要求106所述的裝置，其進(jìn)一步包含存儲(chǔ)在所述裝置中用于對(duì)存儲(chǔ)在所述裝置中的內(nèi)容進(jìn)行加密的一個(gè)或一個(gè)以上內(nèi)容加密密鑰，所述控制結(jié)構(gòu)控制對(duì)所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰的存取。122.根據(jù)權(quán)利要求121所述的裝置，其進(jìn)一步包含存儲(chǔ)在所述裝置中的媒體標(biāo)題，其中所述媒體標(biāo)題中的至少一些是使用所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰中的至少一者來(lái)加密的。123.根據(jù)權(quán)利要求122所述的裝置，所述控制結(jié)構(gòu)包括用于存取所述至少一個(gè)內(nèi)容加密密鑰的權(quán)利和/或規(guī)則，其中所述權(quán)利和/或規(guī)則準(zhǔn)許用戶或主機(jī)或者一群組的用戶或主機(jī)存取所述至少一個(gè)內(nèi)容加密密鑰。124.根據(jù)權(quán)利要求106所述的裝置，其中所述控制結(jié)構(gòu)規(guī)定當(dāng)出示預(yù)定憑證時(shí)，應(yīng)向用于存取經(jīng)加密的媒體內(nèi)容的實(shí)體準(zhǔn)予對(duì)存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密的媒體內(nèi)容的存取。125.根據(jù)權(quán)利要求124所述的裝置，其中所述控制結(jié)構(gòu)包含分層樹，所述分層樹包含位于不同層級(jí)處的控制相應(yīng)組實(shí)體對(duì)存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密的媒體內(nèi)容的存取的節(jié)點(diǎn)，其中所述樹的節(jié)點(diǎn)規(guī)定在出示預(yù)定憑證時(shí)準(zhǔn)許相應(yīng)實(shí)體存取經(jīng)加密的媒體內(nèi)容，其中所述樹的節(jié)點(diǎn)處的許可與所述同一樹中的位于更高或更低層級(jí)處的另一節(jié)點(diǎn)處的許可具有預(yù)定關(guān)系。126.根據(jù)權(quán)利要求125所述的裝置，其中所述樹的節(jié)點(diǎn)規(guī)定準(zhǔn)許所述服務(wù)提供商所信任的相應(yīng)應(yīng)用程序存取經(jīng)加密的媒體內(nèi)容。127.根據(jù)權(quán)利要求126所述的裝置，其進(jìn)一步包含存儲(chǔ)在所述裝置中可用于對(duì)所述經(jīng)加密的媒體內(nèi)容進(jìn)行解密的一個(gè)或一個(gè)以上內(nèi)容加密密鑰，其中相應(yīng)可信應(yīng)用程序的所述許可在向所述裝置出示用于此應(yīng)用程序的預(yù)定憑證時(shí)準(zhǔn)許此應(yīng)用程序存取用于對(duì)所述經(jīng)加密的媒體內(nèi)容進(jìn)行解密的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰。128.根據(jù)權(quán)利要求125所述的裝置，其中所述代理使得多個(gè)服務(wù)提供商各自能夠在所述裝置的所述第二安全存儲(chǔ)器區(qū)域中創(chuàng)建相應(yīng)的控制結(jié)構(gòu)，每一控制結(jié)構(gòu)包含相應(yīng)的分層樹，其中在所述樹的至少兩者之間沒(méi)有串?dāng)_，使得創(chuàng)建此兩棵樹的所述兩個(gè)相應(yīng)服務(wù)提供商彼此獨(dú)立地與所述裝置相互作用。129.—種非易失性可重寫存儲(chǔ)器裝置，所述裝置包含用于存儲(chǔ)經(jīng)加密的媒體內(nèi)容的第一存儲(chǔ)器區(qū)域，和用于存儲(chǔ)一個(gè)或一個(gè)以上控制結(jié)構(gòu)的第二安全存儲(chǔ)器區(qū)域；存儲(chǔ)在所述裝置中的系統(tǒng)代理，所述代理具有用以使得服務(wù)提供商能夠在所述裝置的所述安全存儲(chǔ)器區(qū)域中創(chuàng)建用于控制對(duì)存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密內(nèi)容的存取的控制結(jié)構(gòu)的能力；以及控制器，其能夠在會(huì)話中與所述服務(wù)提供商通信以在所述裝置的所述安全存儲(chǔ)器區(qū)域中創(chuàng)建所述控制結(jié)構(gòu)。130.—種存儲(chǔ)可由多個(gè)主機(jī)再現(xiàn)的媒體標(biāo)題的非易失性可重寫存儲(chǔ)器裝置，所述裝置包含用于存儲(chǔ)經(jīng)加密的媒體標(biāo)題的第一存儲(chǔ)器區(qū)域，和用于存儲(chǔ)控制對(duì)所述經(jīng)加密的媒體標(biāo)題的存取的控制信息的第二安全存儲(chǔ)器區(qū)域，所述控制信息包括關(guān)于一個(gè)或一個(gè)以上帳戶的信息，每一帳戶與存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的一組經(jīng)加密的媒體標(biāo)題相關(guān)聯(lián)，每一帳戶具有相應(yīng)的憑證；存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中的控制結(jié)構(gòu)，所述控制結(jié)構(gòu)準(zhǔn)許與特定帳戶相關(guān)聯(lián)的所述組經(jīng)加密的媒體標(biāo)題僅可由出示對(duì)應(yīng)于此帳戶的憑證的用戶看見并存??；以及控制器，其與所述主機(jī)通信并檢查由所述主機(jī)出示的憑證以確定與特定帳戶相關(guān)聯(lián)的經(jīng)加密的媒體標(biāo)題是否應(yīng)當(dāng)可見且可存取。131.根據(jù)權(quán)利要求130所述的裝置，其進(jìn)一步包含唯一ID以及用于所述帳戶的每一者的與服務(wù)提供商相關(guān)聯(lián)并由所述服務(wù)提供商準(zhǔn)予的相關(guān)聯(lián)憑證。132.根據(jù)權(quán)利要求131所述的裝置，其中所述服務(wù)提供商通過(guò)所述帳戶的ID、相關(guān)聯(lián)的憑證和所述控制結(jié)構(gòu)來(lái)控制所述帳戶對(duì)所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密的媒體標(biāo)題的存取。133.根據(jù)權(quán)利要求130所述的裝置，其中所述裝置可由不同主機(jī)操作以用于在其中再現(xiàn)所述媒體標(biāo)題，且當(dāng)通過(guò)此類主機(jī)向所述裝置出示用于此帳戶的憑證時(shí)，所述控制結(jié)構(gòu)準(zhǔn)許所述不同主機(jī)再現(xiàn)與特定帳戶相關(guān)聯(lián)的所述媒體標(biāo)題。134.—種非易失性可重寫存儲(chǔ)卡，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的媒體內(nèi)容，所述內(nèi)容僅包括至少一些媒體標(biāo)題的選定未加密部分或此類媒體標(biāo)題的較低質(zhì)量未加密版本；以及控制器，其實(shí)現(xiàn)對(duì)存儲(chǔ)在所述卡中的所述媒體內(nèi)容的存取，所述控制器使得能夠借助于主機(jī)來(lái)再現(xiàn)所述媒體內(nèi)容。135.根據(jù)權(quán)利要求134所述的卡，所述卡進(jìn)一步包含安全存儲(chǔ)器區(qū)域；以及涉及將要存儲(chǔ)在所述卡中的經(jīng)加密的媒體內(nèi)容的一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，其中所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中；所述控制器相對(duì)于存儲(chǔ)在所述卡中的任何經(jīng)加密的媒體標(biāo)題實(shí)行所述權(quán)利和/或規(guī)則。136.根據(jù)權(quán)利要求135所述的卡，所述卡進(jìn)一步包含己經(jīng)借助于所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰進(jìn)行加密并存儲(chǔ)在所述卡中的所述至少一些媒體標(biāo)題，其中所述權(quán)利和/或規(guī)則規(guī)定僅可使用所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰將此類標(biāo)題播放有限次數(shù)。137.根據(jù)權(quán)利要求134所述的卡，所述卡進(jìn)一步包含已經(jīng)借助于一個(gè)或一個(gè)以上內(nèi)容加密密鑰進(jìn)行加密的所述至少一些媒體標(biāo)題。138.根據(jù)權(quán)利要求137所述的卡，所述卡進(jìn)一步包含安全存儲(chǔ)器區(qū)域；所述控制器接收涉及所述經(jīng)加密的媒體標(biāo)題的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)貝lj，其中所述控制器將所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中，并相對(duì)于所述經(jīng)加密的媒體標(biāo)題實(shí)行所述權(quán)利和/或規(guī)則。139.根據(jù)權(quán)利要求138所述的卡，其中所述權(quán)利和/或規(guī)則準(zhǔn)許所述控制器響應(yīng)于驗(yàn)證信息來(lái)提供對(duì)所述內(nèi)容加密密鑰的存取，以便準(zhǔn)許存取所述經(jīng)加密的媒體標(biāo)題。140.—種非易失性可重寫存儲(chǔ)卡，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的媒體內(nèi)容，所述內(nèi)容包括使用一個(gè)或一個(gè)以上內(nèi)容加密密鑰來(lái)加密的至少一些媒體標(biāo)題；以及控制器，其在向所述卡提供所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰時(shí)實(shí)現(xiàn)對(duì)存儲(chǔ)在所述卡中的所述第一內(nèi)容的存取。141.根據(jù)權(quán)利要求140所述的卡，其進(jìn)一步包含安全存儲(chǔ)器區(qū)域；以及涉及存儲(chǔ)在所述卡中的經(jīng)加密內(nèi)容的所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，其中所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中。142.根據(jù)權(quán)利要求141所述的卡，所述控制器相對(duì)于所述至少一些經(jīng)加密的媒體標(biāo)題實(shí)行所述權(quán)利和/或規(guī)則。143.根據(jù)權(quán)利要求141所述的卡，其進(jìn)一步包含追蹤代理，所述追蹤代理追蹤對(duì)存儲(chǔ)在所述卡中的所述媒體內(nèi)容的存取并相對(duì)于所述媒體內(nèi)容在所述卡中記錄存取簡(jiǎn)檔，其中所述權(quán)利和/或規(guī)則周期性地需要所述卡與服務(wù)器之間的連接以用于下載所述存取簡(jiǎn)檔。144.根據(jù)權(quán)利要求143所述的卡，其中所述權(quán)利和/或規(guī)則準(zhǔn)予對(duì)存儲(chǔ)在所述卡中的媒體內(nèi)容的時(shí)間受限的存取，所述時(shí)間受限的存取可在所述卡與服務(wù)器之間成功連接并成功下載所述存取簡(jiǎn)檔后延長(zhǎng)。145.根據(jù)權(quán)利要求143所述的卡，其中所述權(quán)利和/或規(guī)則通過(guò)準(zhǔn)予對(duì)所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰的存取來(lái)準(zhǔn)予對(duì)存儲(chǔ)在所述卡中的媒體內(nèi)容的存取。146.—種非易失性可重寫存儲(chǔ)卡，所述卡具有存儲(chǔ)器區(qū)域，所述卡包含安全存儲(chǔ)器區(qū)域；以及涉及存儲(chǔ)在所述卡中的經(jīng)加密內(nèi)容的一個(gè)或一個(gè)以上內(nèi)容加密密鑰以及權(quán)利和/或規(guī)則，其中所述權(quán)利和/或規(guī)則存儲(chǔ)在所述安全存儲(chǔ)器區(qū)域中。147.根據(jù)權(quán)利要求146所述的卡，其進(jìn)一步包含存儲(chǔ)在所述卡的所述存儲(chǔ)器區(qū)域中的媒體內(nèi)容，所述內(nèi)容包括使用所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰進(jìn)行加密的至少一些媒體標(biāo)題；以及控制器，其在向所述卡提供所述一個(gè)或一個(gè)以上內(nèi)容加密密鑰時(shí)實(shí)現(xiàn)對(duì)存儲(chǔ)在所述卡中的第一內(nèi)容的存取。148.—種非易失性可重寫存儲(chǔ)器裝置，其包含用于存儲(chǔ)經(jīng)加密的媒體內(nèi)容的第一存儲(chǔ)器區(qū)域；第二安全存儲(chǔ)器區(qū)域；以及至少一個(gè)權(quán)利對(duì)象，其存儲(chǔ)在所述第二存儲(chǔ)器區(qū)域中以用于控制對(duì)存儲(chǔ)在所述第一存儲(chǔ)器區(qū)域中的經(jīng)加密的媒體內(nèi)容的存取；其中所述第二存儲(chǔ)器區(qū)域可僅由經(jīng)授權(quán)的應(yīng)用程序存取以用于備份和恢復(fù)所述至少一個(gè)權(quán)利對(duì)象。149.根據(jù)權(quán)利要求148所述的裝置，其中所述第二存儲(chǔ)器區(qū)域是向除具有預(yù)定憑證的應(yīng)用程序之外的所有應(yīng)用程序隱藏且不能由其存取的分區(qū)。150.根據(jù)權(quán)利要求149所述的裝置，其中用于備份和恢復(fù)所述至少一個(gè)權(quán)利對(duì)象的對(duì)所述第二存儲(chǔ)器區(qū)域的可存取性需要出示與針對(duì)出于讀取功能存取所述第二存儲(chǔ)器區(qū)域需要出示的憑證不同的憑證。151.根據(jù)權(quán)利要求148所述的裝置，其中所述第二存儲(chǔ)器區(qū)域可由第一應(yīng)用程序存取以用于讀取功能，且僅可由不同于所述第一應(yīng)用程序的第二應(yīng)用程序存取以用于備份和恢復(fù)所述至少一個(gè)權(quán)利對(duì)象。152.根據(jù)權(quán)利要求148所述的裝置，其中所述權(quán)利對(duì)象可在向所述裝置出示第一憑證時(shí)存取以用于只讀功能，且可在向所述裝置出示不同于所述第一憑證的第二憑證時(shí)存取以被修改或擦除或用于備份/恢復(fù)。153.根據(jù)權(quán)利要求148所述的裝置，其中所述第二存儲(chǔ)器區(qū)域可僅由具有DRM和/或CPRM能力的主機(jī)應(yīng)用程序存取以用于修改、擦除、更新和/或備份和恢復(fù)所述至少一個(gè)權(quán)利對(duì)象。全文摘要存儲(chǔ)器裝置含有控制結(jié)構(gòu)，所述控制結(jié)構(gòu)允許安全地存儲(chǔ)媒體內(nèi)容并以內(nèi)容所有者或分發(fā)中涉及的服務(wù)提供商預(yù)期的方式對(duì)其進(jìn)行分發(fā)。各種各樣的不同途徑變得可用于使用此類存儲(chǔ)器裝置來(lái)分發(fā)媒體內(nèi)容，例如其中所述裝置含有以下各項(xiàng)中的一者或一者以上經(jīng)刪節(jié)的預(yù)覽媒體內(nèi)容、經(jīng)加密的未刪節(jié)媒體內(nèi)容、預(yù)付費(fèi)內(nèi)容、管理對(duì)此內(nèi)容的存取的權(quán)利和/或規(guī)則。所述存儲(chǔ)器裝置具有一種類型的控制結(jié)構(gòu)，所述控制結(jié)構(gòu)使得服務(wù)提供商(其也可能是內(nèi)容所有者)能夠創(chuàng)建用于媒體內(nèi)容分發(fā)的安全環(huán)境，其中最終用戶和終端向所述服務(wù)提供商注冊(cè)，并以由所述服務(wù)提供商控制的方式獲得對(duì)所述內(nèi)容的存取權(quán)。所述待加載的各種組成部分(例如，經(jīng)刪節(jié)的預(yù)覽媒體內(nèi)容、經(jīng)加密的未刪節(jié)媒體內(nèi)容、預(yù)付費(fèi)內(nèi)容、管理對(duì)此內(nèi)容的存取的權(quán)利和/或規(guī)則)可以安全且有效的方式產(chǎn)生并加載。文檔編號(hào)H04N7/167GK101361076SQ200680032838公開日2009年2月4日申請(qǐng)日期2006年9月7日優(yōu)先權(quán)日2005年9月8日發(fā)明者佩德羅·瓦爾加斯,保羅·麥卡沃伊,巴赫曼·卡瓦米,帕斯卡爾·卡永,帕特里夏·德懷爾,法布里斯·約剛-庫(kù)侖,法施德·薩伯特-沙吉,波·袁,羅伯特·C·張,邁克爾·霍爾茨曼申請(qǐng)人:桑迪士克股份有限公司