CN101720455A - 具有用于改善时间估值的精确度的电路系统的存储器装置及其使用的方法 - Google Patents
具有用于改善时间估值的精确度的电路系统的存储器装置及其使用的方法 Download PDFInfo
- Publication number
- CN101720455A CN101720455A CN200880019347A CN200880019347A CN101720455A CN 101720455 A CN101720455 A CN 101720455A CN 200880019347 A CN200880019347 A CN 200880019347A CN 200880019347 A CN200880019347 A CN 200880019347A CN 101720455 A CN101720455 A CN 101720455A
- Authority
- CN
- China
- Prior art keywords
- time
- storage arrangement
- activationary time
- timestamp
- accuracy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000005259 measurement Methods 0.000 claims description 28
- 102000002508 Peptide Elongation Factors Human genes 0.000 claims description 4
- 108010068204 Peptide Elongation Factors Proteins 0.000 claims description 4
- 230000009471 action Effects 0.000 description 27
- 230000008878 coupling Effects 0.000 description 16
- 238000010168 coupling process Methods 0.000 description 16
- 238000005859 coupling reaction Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 7
- 238000001994 activation Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 241000283070 Equus zebra Species 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 240000000233 Melia azedarach Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 230000007958 sleep Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Electric Clocks (AREA)
- Measurement Of Unknown Time Intervals (AREA)
- Debugging And Monitoring (AREA)
Abstract
公开了具有用于改善时间估值的精确度的电路系统的存储器装置和其使用的方法。在一个实施例中,存储器装置接收时间戳,并相对于所接收的时间戳测量激活时间。存储器装置确定先前测量的激活时间的精确度,并使用测量的激活时间、先前测量的激活时间的精确度、和所接收的时间戳,来生成时间估值。在另一实施例中,调整测量的激活时间,生成或不生成时间估值。公开了其他实施例,并且每个实施例可单独使用或一起组合使用。
Description
相关申请的交叉引用
本申请涉及“Memory Device with Circuitry for Improving Accuracy of aTime Estimate,”美国专利申请序列号11/811,347;“Method for ImprovingAccuracy of a Time Estimate from a Memory Device,”美国专利申请序列号11/811,284;“Method for Improving Accuracy of a Time Estimate Used toAuthenticate an Entity to a Memory Device,”美国专利申请序列号11/811,289;“Memory Device with Circuitry for Improving Accuracy of a TimeEstimate Used to Authenticate an Entity,”美国专利申请序列号11/811,344;“Method for Improving Accuracy of a Time Estimate Used in Digital RightsManagement(DRM)License Validation,”美国专利申请序列号11/811,354;“Memory Device with Circuitry for Improving Accuracy of a Time EstimateUsed in Digital Rights Management(DRM)License Validation,”美国专利申请序列号11/811,348;“Method for Using Time from a Trusted Host Device,”美国专利申请序列号11/811,346;和“Memory Device Using Time from a TrustHost Device,”美国专利申请序列号11/811,345;每一个随此提交并且通过引用合并于此。
技术领域
背景技术
一些存储器装置,如SanDisk公司的TrustedFlashTM存储器装置,需要知道时间以便进行基于时间的操作,如数字权利管理(DRM)许可证验证(license validation)。由于这样的操作中涉及的安全性问题,存储器装置可能不能信任(trust)主机装置来提供正确的时间。尽管存储器装置可能能够从网络中的可信(trusted)组件获得正确时间,容纳存储器装置的主机装置在存储器装置需要知道时间时可能没有连接到网络。存储器装置可被设计为测量其激活时间,但是如果存储器装置不连续测量激活时间(例如,如果存储器装置在开始测量之后断电),则从测得的激活时间生成的时间估值将不是实际时间的真实测值。因此,从测得的激活时间生成的时间估值实际上仅仅表示实际时间可能的下限,这样的时间估值不能提供某些基于时间的操作中所期望的精确度。尽管存储器装置可配有后备电池时钟,以便即使存储器装置未激活时也连续保持对时间的跟踪,这样的时钟可能增加存储器装置的成本。
发明内容
本发明由权利要求所限定,并且此部分中的任何内容不应被当作对那些权利要求的限制。
通过介绍,下述实施例提供了具有用于改善时间估值的精确度的电路系统的存储器装置和其使用的方法。在一个实施例中,存储器装置接收时间戳,并相对于所接收的时间戳测量激活时间。存储器装置确定先前测量的激活时间的精确度,并使用测量的激活时间、先前测量的激活时间的精确度、和所接收的时间戳,来生成时间估值。在另一实施例中,调整测量的激活时间,生成或不生成时间估值。公开了其他实施例,并且每个实施例可单独使用或一起组合使用。
现在将参照附图描述实施例。
附图说明
图1是实施例的系统的图示。
图2是实施例的存储器装置的框图。
图3是用于获得时间戳的实施例的系统图。
图4是用于获得时间戳的实施例的方法的流程图。
图5是用于改善存储器装置的时间估值的精确度的实施例的方法的流程图。
图6-8是用来图示实施例的时间表。
具体实施方式
下面描述的实施例涉及用于改善时间估值的精确度的存储器装置和方法。图1是将用来图示这些实施例的系统10的图示。如图1所示,系统10包括多个存储器装置20、30、40,可移除地连接相应的多个主机装置:个人计算机(PC)50、数字媒体(例如MP3)播放器60和蜂窝电话70。主机装置是能从存储器装置读取数据和/或向存储器装置写入数据的装置。数据可包括但不限于诸如音频文件或视频文件(有或没有音频)的数字媒体内容、图像、游戏、书、地图、数据文件、或软件程序。例如,数据可从网络中的服务器下载到存储器装置上,由制造商或其他第三方预加载,或从另一装置侧载(side-load)。
主机装置可采用任何适当的形式,不限于图1所示的例子。例如,主机装置可采用笔记本计算机、手持计算机、手持电子邮件/文本消息装置、手持游戏控制台、视频播放器(例如,DVD播放器或便携式视频播放器)、音频和/或视频记录器、数字照相机、机顶盒、显示装置(例如,电视机)、打印机、车载音响、和导航系统的形式。而且,主机装置可包含混合功能性。例如,主机装置可以是蜂窝电话,除了能够发起和接收电话呼叫之外,还能够播放数字媒体(例如,音乐和/或视频)文件。
类似于PC 50和蜂窝电话70的主机装置可具有可通信地连接到网络(如因特网80或无线网络90,但也可使用其他类型的网络)的能力。下面将具有这样的能力的主机装置称为“联接装置(connected device)”。应注意,“联接装置”可以不总是实际连接到网络,如当蜂窝电话70在未连接模式下操作时,或当PC 50没有建立因特网连接时。自身不具有可通信地连接到网络的能力的主机装置(诸如数字媒体播放器60)下面将被称为“未联接装置(unconnected device)”。通过把未联接装置与联接装置连接,未联接装置能够被置为与网络通信,如图1所示,其中数字媒体播放器60连接到PC 50。即使按这样的方式连接,如果未联接装置未针对这样的功能来设计(例如,单纯的MP3播放器),未联接装置也可能不能从网络得到信息。在这样的情形下,网络中的组件可将信息推送给该装置。应注意,尽管图1示出了数字媒体播放器60经由有线连接而连接到PC 50,但也可使用无线连接。类似地,术语“连接”和“耦接”不必一定表示有线连接或直接连接。
网络(例如,因特网80或无线网络90)可允许联接装置(或连接到联接装置的未联接装置)访问外部组件,外部组件例如但不限于可提供时间戳的时间服务器100、以及可提供DRM保护的内容和用于访问这样内容的许可证的数字权利管理服务器(DRM)110。下面将更详细地描述这两个服务器。尽管时间服务器100和DRM服务器110在图1中被示出为分离的装置,但这两个服务器可被组合为单个装置。另外,这些服务器可包含其他功能性。而且,如有需要,可经由因特网80和无线网络90,访问除了时间服务器100和DRM服务器110之外的组件。
在各种情形下,存在知道何时的需要。例如,如果存储器装置上对DRM保护的内容的许可证表明对内容的访问在某时间到期,则负责验证许可证的实体需要比较当前时间和到期时间,以确定访问是否过期。在一些情况下,存储器装置是“哑(dumb)”存储装置,而主机装置负责进行基于时间的处理(例如,利用主机专用DRM密钥来验证DRM许可证)。在这些情况下,如果主机装置是联接装置,如在连接模式下操作的PC 50或蜂窝电话70,则主机装置可从作为可信时间源的时间服务器100得到具有当前时间的时间戳。未连接的主机装置,如在未连接模式下操作的数字媒体播放器60或蜂窝电话70,可配有将保持对时间的跟踪的电池后备时钟。在时钟在长时间段上损失精确度的情况下,这些装置仍可使用时间戳以重新校准它们的电池后备时钟。
这样的主机装置的一个缺点是用于验证DRM许可证的主机专用DRM密钥不能移动。这有效地将受保护的内容绑定到特定主机装置。为了克服该缺点,可向存储器装置发布DRM密钥和许可证。因为DRM密钥和许可证与存储器装置一起移动,所以受保护的内容被有效地绑定到存储器装置而不是主机装置,由此使得受保护内容便携化并能由任何可向存储器装置证明其是授权装置的主机装置访问。在此情形下,存储器装置可包含利用存储器装置中存储的DRM密钥验证DRM许可证的功能性。可替换地,存储器装置可将DRM密钥提供给主机装置,让它用DRM密钥验证DRM许可证。SanDisk公司的TrustedFlashTM存储器装置是在存储器装置上存储DRM密钥和许可证从而使得受保护内容能随着存储器装置一起移动的存储器装置的例子。
在此情况下,不是作为“哑”存储装置,而是存储器装置具有如下处理能力:仅仅在询问内容的实体是授权实体的情况下及在验证了用于该内容的许可证项目的情况下,才允许内容从存储器装置读出。对于这两个功能,存储器装置需要知道当前时间。例如,在公共密钥基础设施(PKI)认证中,实体的认证基于具有到期时间的证明书(例如,RSA证书)。因此,为了验证实体提供的RSA证书,存储器装置需要知道何时。类似地,内容使用许可证可具有时间限制(例如,歌曲只能播放一个月,电影只能观看一天等),并且存储器装置需要知道时间以验证许可证。因此,存储器装置需要某机制来保持对时间的跟踪。
一个选项是每次在存储器装置需要知道时间时,让存储器装置经由主机装置从可信的时间服务器请求时间戳。该方案适合于联接装置;然而,因为存储器装置可用于联接装置以及未联接装置二者(例如,未连接到因特网的家用PC、MP3播放器、脱离网络的蜂窝电话(例如在飞机上)),所以存储器装置不能依赖于在需要知道时间时连接性可用。另一选项是为存储器装置配电池后备时钟。然而,这可能是不期望的,因为它将增加存储器装置的成本。再一选项是依赖于主机装置向存储器装置提供时间(从其自身的内部时钟或从外部源)。然而,在许多情形下,存储器装置不能信任主机装置提供精确的时间。如果允许用户“倒填(back date)”主机装置上的时钟(即,将主机装置上的时钟设置为比当前时间更早的时间),则用户将能够绕过存储器装置需要施行的那种时间限制。另一方面,如果存储器装置能信任主机装置,则存储器装置将能够在时间方面依赖主机装置。“Method for UsingTime from a Trusted Host Device”美国专利申请序列号11/811,346;和“Memory Device Using Time from a Trust Host Device”美国专利申请序列号11/811,345,每一个随此提交并且通过引用合并于此,描述了用于判断存储器装置是否在时间方面依赖主机装置的技术。另一选项是施行存储器装置的有限时间跟踪能力。在转到此选项之前,提供实施例的存储器装置的总体概况。
再次转到附图,图2是实施例的存储器装置200的框图,其可采用存储卡或棒的形式。如图2所示,存储器装置200包括非易失性存储器阵列(如闪存)210和电路系统集合220。在该实施例中,非易失性存储器阵列210采用固态存储器,具体是闪存210的形式。应注意,也可取代闪存而使用其他类型的固态存储器。还应注意,可使用除了固态存储器之外的存储器,例如但不限于磁盘和光学CD。而且,为了简洁,这里使用的术语“电路系统(circuitry)”是指纯硬件实施方式和/或组合的硬件/软件(或固件)实施方式。因此,“电路系统”可采用特定用途集成电路(ASIC)、可编程逻辑控制器、嵌入式微控制器、和单板计算机、以及处理器和存储可由处理器执行的计算机可读程序代码(例如,软件或固件)的计算机可读介质的形式。
图2中的电路系统集合210包含多个组件:主机接口模块(HIM)230、闪存接口模块(FIM)240、缓冲器管理单元(BMU)250、CPU 260、和硬件计时器块270。HIM 230提供对主机装置300的接口功能性,FIM 240提供对闪存210的接口功能性。BMU 250包括用于提供加密/解密功能性的密码引擎252、以及用于分别与HIM 230和FIM 240通信的主机直接存储器存取(DMA)组件254和闪存DMA组件256。CPU 260执行CPU RAMS 260和/或闪存210中存储的软件和固件。下面将结合存储器装置测量时间的能力描述硬件计时器块270。
为简化附图,图2中未示出存储器装置200的其他组件,如用于将存储器装置200可移除地连接到主机装置300的电气和物理连接器。关于存储器装置200及其操作的更多信息可在美国专利申请系列号11/314,411和11/557,028中找到,它们均通过引用合并于此。其他信息可在美国专利申请系列号11/322,812和美国专利申请系列号11/322,766中找到,它们均通过引用合并于此。然而应注意,除非这里明确指出,这些文档中描述的组件和功能性不应被曲解到后面的权利要求中。
已经描述了存储器装置200的概况,现在将讨论存储器装置200测量时间的能力。在此实施例中,存储器装置基于相对于时间戳测量的激活时间来生成时间估值。换言之,时间戳作用为“起始线”,存储器装置测量的激活时间被添加到时间戳。时间戳可采用任何形式,并表示任何期望精度的时间(例如,年、月、日、小时、分钟、秒等)。优选地,从存储器装置200信任给它精确时间的实体(例如,时间服务器100或可信的主机装置)向存储器装置200提供时间戳。时间戳可采用任何形式,并且自身发送或被包括在其他信息中。优选地,存储器装置经由密码引擎(crypto-engine)252安全地存储时间戳,使得它不能被容易地篡改。
图3和图4分别是图示存储器装置200可获得时间戳的一个具体方式的系统图和流程图。应理解,存储器装置200可按不同方式获得时间戳,并且时间戳可采用不同形式。还应理解,与多个服务器或主机接口的单个存储器装置可同时处理多个形式。因此,除非这里明确指出,该例子的细节不应被曲解到权利要求中。
如图3所示,存储器装置200经由存储器装置-主机装置通信信道305与主机装置300通信,并且主机装置300经由主机装置-时间服务器通信信道315与时间服务器100通信。尽管时间服务器100可包括单个服务器,但在该实施例中,时间服务器100包括经由服务器间通信信道325彼此同步的多个服务器102、104、106。
在该实施例中,由主机装置300启动请求时间戳的过程,主机装置300向存储器装置200发送取得现时(nonce)命令(动作405)(见图3和图4)。在该实施例中,现时是存储器装置200用来在以后检验时间服务器100生成的时间戳的真实性的160位随机数。存储器装置200生成随机数(现时)(动作410),并将其存储在CPU RAMS(即,易失性存储器)262(或者,可替换地,存储器210)中,用于以后的检验步骤。然后存储器装置200向主机装置300发送现时(动作415)。存储器装置200还开始测量时间(如下所述),以便在以后确定是否发生超时(time-out)。
当主机装置300接收到现时时,其向时间服务器100发送包含该现时的取得时间戳请求(动作420)。时间服务器100用其私有密钥对时间(例如,UTC Zulu格式的世界时间)和现时签字。然后时间服务器100向主机装置300发送时间戳响应(动作425),在本实施例中,该时间戳响应包括现时、时间戳、证书链、和证书调用列表(“CRL”)链。然后,主机装置300向存储器装置200发送具有此响应的时间更新命令(动作430)。响应于该命令,存储器装置200尝试检验证书和CRL(动作435)。如果检验失败,则存储器装置200重置易失性存储器262并返回到空闲进程(动作440)。如果证书和CRL的检验通过(动作445),则存储器装置200比较响应中的现时和易失性存储器262中的现时(动作450)。如果该比较失败,则存储器装置重置易失性存储器262并返回到空闲进程(动作455)。如果该比较成功,则存储器装置200在存储器210中存储新的时间戳,优选地,按照安全方式以保护来防止篡改。
应注意,在存储器装置200生成现时410并且等待响应(动作460)之后,有可能的是,主机装置300可向主机装置200发送另一取得现时命令(动作465)。如上所述,存储器装置200在生成现时之后开始测量时间。如果在测量的时间到达某超时限度之前接收到新的现时命令(465),则优选的是,存储器装置200忽略新的现时命令(465)。然而,如果在超时限度之后接收到新的现时命令(465),则存储器装置200将重置易失性存储器262并生成新现时(动作470)。因此,现时仅仅在有限的时间内有效,并且超时限度(“行程时间错误(travel time error)”)是存储器装置200认为从时间服务器100等待时间戳合理的最大时间。
因为存储器装置200中存储的时间戳包含时间服务器100对数据串签字的时间,所以取决于时间戳的精度(例如,年、月、日、小时、分钟、秒等)及发送请求和接收响应所涉及的延迟,时间戳中指示的时间可能不是主机装置300请求时间戳的实际、真实的世界时间、或存储器装置200存储时间戳的实际、真实的世界时间。上述现时超时时间段可被设置为确保时间戳将具有存储器装置200所要求的精度的时间。因此,存储器装置200可控制时间戳请求中的最大可接受延迟。而且,在替代实施例中,时间服务器100生成的时间戳可指示某其他时间,如主机装置300请求时间戳的估计时间、时间戳将被存储在存储器装置200中的预期时间、或某其他时间。
以上协议允许存储器装置200在不安全的连接性系统(例如,因特网,WiFi网络、GSM网络等)中与时间服务器100通信。在存储器装置200不能假设时间服务器100发送的时间戳不会在传输期间被篡改的意义上,连接性网络是不安全的。因为不能依赖网络来保护时间戳,所以能够在时间服务器100和存储器装置200之间使用以上保护机制(或某其他保护机制)。加密协议使得如果时间戳被篡改则存储器装置200可检测到。换言之,因为连接性系统不安全,所以系统本身不能防止人们改变时间戳中的比特;然而,存储器装置200可检测到篡改并拒绝该时间戳。在替代实施例中,使用安全的通信系统(即,保护数据通信线路),并且因为没人能篡改时间戳,可简单地作为明文发送时间戳。
现在已经解释了时间戳的接收,将讨论存储卡跟踪时间的能力。如上所述,存储器装置200具有有限的时间跟踪能力;具体地,存储器装置200能够测量其激活时间。激活时间可以指存储器装置200连接到主机装置并实际使用的时间量(即,当与空闲或休眠模式相比,存储器装置200和主机装置300之间的总线上有激活)。可替换地,激活时间可以指存储器装置200连接到并从主机装置300接收功率的总时间量。术语“激活时间”和“使用时间”在这里可互换使用。如下所述,在该实施例中,当硬件计时器块270能生成时钟节拍(clock tick)作为对CPU 260的中断时存储器装置200是激活的,并且CPU 260能递增激活时间计数器。
操作中,硬件计时器块270(例如,ASIC控制器)包含生成周期性时钟节拍的振荡器,并将这样的节拍提供给CPU 260作为中断。(优选地,振荡器以非常低的频率操作,并且在CPU 260休眠时运行)。因此,硬件计时器块270周期性地(例如,每毫秒或微秒)中断CPU 260。当CPU 260得到中断时,特殊时钟中断服务例程(例如,在CPU 260运行的固件中)被调用,并向在CPU RAMS 262中并且还在非易失性闪存210中存储的激活时间计数器增加一个时间段/单位,从而在功率损失的情况下不会丢失计数器值。为避免存储器210的过度损耗,优选的是,取代响应于每个时钟节拍,而是周期性地(例如,每分钟等,只要存储器装置200被加电即可)更新存储器210中的激活时间计数器。尽管如果在更新激活时间计数器之前发生功率损失,这能够导致测量时间的额外的不精确性,但是从对存储器耐久性的好处而言,此牺牲可能认为是可接受的。(为了进一步保护存储器耐久性,存储到激活时间计数器的值可包括表示已经写入计数器多少次的字段。如果写入值超过某量,则计数器能够被存储在存储器中的另一位置。如果有助于耐久性,计数器内的比特也可以移位。)还优选的是,对激活时间计数器的写入不影响存储器装置200的性能(除进行写入的功耗以外)和正常激活性。例如,对激活时间计数器的写入可被当作后台任务,并在维护(servicing)主机装置命令之前执行。在主机装置命令的结尾处,存储器装置200中的固件可通过从存储器读出数据并将其与期望值进行比较,来检验激活时间计数器的编程成功。
而且,优选地,激活时间计数器的值被安全地存储在存储器210中(例如,经由使用密钥散列(key-hashed)消息认证码(HMAC)的密码引擎252签字),所以它不能被容易地篡改。在签字不匹配的情况下,数据可被当作非初始的,比如攻击者篡改了它。另外,应注意,可使用用于测量激活时间的其他机制。
为了将激活时间计数器中存储的值转换为实际时间,CPU 260将所存储的值乘以硬件计时器块270生成时钟节拍的频率。例如,如果值500被存储在激活时间计数器中,并且硬件计时器块270每5毫秒生成时钟节拍,则CPU 260将计算出2,500毫秒(500乘以5)的激活时间。为了生成时间估值,将转变的激活时间加到最新的时间戳。当存储器装置200接收到新的时间戳时,新时间戳被存储在存储器装置200中,并且重置激活时间计数器。由此,此后将相对于新时间戳而不是旧时间戳来测量激活时间。取代重置(因而,“回滚(rolling back)”)计数器,而是在新时间戳时存在的激活时间计数器值可被记录并从当前时间减去,以便测量激活时间。
不幸的是,如果存储器装置200没有连续地测量激活时间,则从测量的激活时间生成的时间估值将不是实际时间的真实测值。由此,如果存储器装置200“未激活”(例如,当存储器装置200空闲或处于休眠模式时,或当存储器装置200断电时或当存储器装置200从主机装置300移除时-在此实施例中,无论什么事件导致硬件计时器块270停止生成时钟节拍和/或导致CPU260停止对这样的节拍作出反应),则测得的激活时间将比从开始测量时经过的实际时间少,因为当存储器装置200未激活时,存储器装置200中不能告诉它经过了该时间。
例如,我们说时间戳在1月1日接收到,并且存储器装置200测量了两天的激活时间。(为了简化,在该例子中,以天为单位测量时间。然而,如上所述,可使用任何期望的时间单位。)因此,此时存储器装置200生成的时间估值将表示日期是1月3日(即,通过将两天的激活时间加到最后的时间戳1月1日)。如果存储器装置200连续测量激活时间,则该时间估值将精确地表示实际时间(假设硬件计时器块270和CPU 260精确地工作)。然而,如果存储器装置200没有连续测量激活时间(即,如果存储器装置200在其开始测量激活时间之后的任何点上未激活),则时间估值不会精确地表示实际时间。最好,时间估值将表示实际时间至少是1月3日。实际时间可能是1月4日或者某更晚的时间(6月29日、11月2日、12月5日、下一年等)。
如果时间限制基于激活时间,则这不会造成问题。不幸的是,时间限制(例如,用于认证或DRM用途)通常构建于真实世界日历时间-不是存储器装置200的激活时间。即使如此,如果特定应用的时间限制在1月3日前,则这样的不精确性在此例子中不一定成为问题。即,如果对歌曲的访问在1月2日到期,并且存储器装置200的时间估值是1月3日,则禁止访问该歌曲,无论时间估值是否是精确的(即,是否真的是1月3日)或时间估值是否是不精确的(即,是否是1月3日之后的某个时间)。然而,如果时间限制是1月4日(或更晚),则该不精确性会导致问题-实际上是1月3日(因而,应准许访问)还是实际上晚于1月3日(因而,应禁止访问)。
为解决此问题,该实施例提供了用于改善存储器装置200的时间估值的精确度的方法。将结合图5的流程图图示该方法。如图5所示,接收时间戳(动作510),并且相对于所接收的时间戳来测量存储器装置200的激活时间(动作520)。前面已经描述了这些动作。然而,为了改善时间估值的精确度,在该方法中,存储器装置200(例如,使用CPU 260)确定先前测量的激活时间的精确度(动作530)。(尽管动作530在流程图中被示出为在动作510和520之后,但动作530可以在任何时间执行。)将参照图6-7中的时间表图示该动作。
图6示出了用于上述例子的时间表,其中在1月1日接收了时间戳(TS1),并且存储器装置200测量了2天的激活时间。如上所述,从该测量的激活时间生成的时间估值将表示它至少是1月3日。然而,当接收到下一时间戳(TS2)时(见图7),因为实际时间是两个时间戳之间的差(即,实际时间=TS2-TS1),存储器装置200将得知从该先前时间戳开始已经经过的实际时间。第二时间戳还允许存储器装置200计算其“关机时间(down time)”(关机时间=实际时间-激活时间)。在该例子中,关机时间也是两天。因为存储器装置200知道时间戳之间的实际时间(4天)、测量的激活时间(2天)、和计算的关机时间(2天),所以存储器装置200能确定测量的激活时间如何程度精确地表示这些时间戳之间的实际时间。例如,存储器装置200可比较测量的激活时间和实际时间,用实际时间比较计算的关机时间,比较测量的激活时间和计算的关机时间等。如这些例子看到的,如当通过比较关机时间(从测量的激活时间计算得到)和实际时间确定精确度时,可确定先前测量的激活时间的精确度,而无需直接在计算中使用先前测量的激活时间。在此图示中,测量的激活时间对实际时间的精确度是50%。如上所述,尽管在此实施例中通过比较测量的激活时间和两个时间戳之间的实际时间而确定先前测量的激活时间的精确度,但可使用其他确定精确度的方法。
利用该精确度信息,存储器装置200可调整测量的激活时间(动作540)。例如,图8示出了存储器装置200从最后的时间戳(TS2)开始测量3天的激活时间。(如上所述,优选地,当接收到新时间戳(这里,TS2)时,重置激活时间计数器。)存储器装置200知道上次它测量激活时间时,产生实际时间50%的值。因此,这次不是使用测量的激活时间,而是存储器装置200可基于它之前的精确度的知识,来调整(或“延长”)测量的激活时间。以此方式,将3天的测量的激活时间调整(或“延长”)因子2(因为测量的激活时间是实际时间的50%)以得到6天。
可按照任何合适的方式进行测量的激活时间的调整(或“延长”)。在一个实施例中,通过改变CPU 260用来转变激活时间计数器中的值的乘数,进行此“延长”。(尽管可代替原始乘数,但优选的是,存储新旧两个乘数。)如上所述,在“未延长”的情况下,CPU 260将激活时间计数器中的值乘以硬件计时器块270生成时钟节拍的频率。例如,如果硬件计时器块270每5毫秒生成时钟节拍并且激活时间计数器存储值500,则CPU 260将生成2,500毫秒(即,500乘以5)的时间值。如果先前的时间估值脱离了因子2(即,“延长因子”),则CPU 260将双倍乘数的值(即,一个时钟节拍代表10毫秒而不是5毫秒),以得到“延长”的时间值5,000毫秒。可替换地,取代改变乘数值,可使用原始乘数值,可以用“延长”因子“延长”乘数和激活时间计数器中的值的乘积。当然,可使用任何其他期望的机制以基于先前测量的激活时间的精确度来调整测量的激活时间。
应注意,尽管图6-8中的图示出了先前测量的激活时间的精确度的确定仅仅基于一个先前的精确度测值,但优选的是,先前测量的激活时间的精确度的确定基于多个先前的精确度测值。在一个实施例中,先前精确度测值的移动平均值(running average)被采用并存储在存储器210中作为“延长”因子。可替换地,取代存储表示先前确定的“延长”因子的移动平均值的单个“延长”因子,而是,存储器装置200可存储所有先前的延长因子(或所有的先前的激活和实际时间(或关机时间等))的历史记录,并动态地(on the fly)计算平均值。然而,可优选的是,存储单个“延长”因子,因为存储历史记录会消耗更多的存储器。无论使用哪种方法,应清楚,越频繁地更新时间戳,延长的激活时间表示实际时间的精确度越高(因为将收集到更精确的数据)。相反,越不频繁地更新时间戳,延长的激活时间表示实际时间的精确度越低。另外,即使当不使用时间延长时,因为当接收到新时间戳时重置了激活时间计数器(由此,该测量的激活时间中的任何不精确度也是如此),所以频繁的时间更新也能增加测量的激活时间的精确度。即使存储器装置200包含内置的电池后备时钟,频繁的时间戳更新能改善这样的时钟的精确度,因为时钟能够随着时间漂移。
尽管以上例子采用“延长”因子(即,确定的时间戳之间的精确度)的简单平均值,但在其他实施例中,可使用加权平均值(或某其他函数)。在再一实施例中,可使用仅仅一个延长因子。因此,除非这里明确指出,否则“平均值”不应被曲解到权利要求中。当使用平均值时,可以从每个前一时间戳对或在某一子集上提取数据。即,在精确度确定中,可跳过或丢弃某些时间戳对(例如,如下所述,因为供电周期信息表示某时间段的激活时间非常不精确)。而且,可计算“延长”因子的标准偏差,以确定是否应调整测量的激活时间。例如,如果“延长”因子收敛到同一数,则可将“延长”因子当作是有意义的,并且存储器装置200可基于“延长”因子的平均值调整测量的激活时间。另一方面,如果“延长”因子的标准偏差大于某阈值量,则存储器装置200可决定“延长”因子的平均值不可靠,并且不调整测量的激活时间,在此情况下,将仅仅使用测得的“未延长”的激活时间。
如上所述,可按照任何合适的方式执行方法中的动作。例如,可在接收到最新近的时间戳和/或测量当前激活时间之前或之后进行先前的激活时间测值的精确度确定。而且,当前时间测值的时间戳可以,但不必一定用于确定先前测量的激活时间的精确度(即,动作510中接收的时间戳可以是,但不必一定是用于计算在动作530中与先前测量的激活时间进行比较的实际时间的时间戳之一)。另外,在以上实施例中,假设存储器装置200精确地测量激活时间(即,硬件计时器块270可靠地按给定频率生成中断)。如果存在不精确性,则可使用例如上述技术中的变型来应对它们。如果主机装置生成的时间可以信赖,或者如果存储器装置具有自己的电池后备时钟(例如,如果主机装置或存储卡中的时钟随着时间变得不精确),则甚至可使用“时间延长”。
在某些情形下,知道调整后的激活时间是足够的,例如当激活时间是时间更新策略的因子时。然而,在其他情形下,例如当验证DRM许可证或认证在实际世界日期和时间到期的证书时,需要生成时间估值。为了改善时间估值的精确度,可使用测量的激活时间、先前测量的激活时间的精确度、和所接收的时间戳,来生成时间估值(图5中的动作550)。可按照任何合适的方式生成这样的时间估值。例如,可使用延长的激活时间生成时间估值。返回图8所示的例子,测量的激活时间是3天。取代生成1月8日的时间估值(即,1月5日加上作为测得的激活时间的3天),而是可将测量的激活时间调整为6天(基于先前测量的激活时间的50%精确度),并且可将调整后的测量的激活时间加到时间戳以生成1月11日的时间估值(即,1月5日加上“延长”的激活时间6天)。可替换地,取代使用“延长”的激活时间生成时间估值,而是可通过使用测量的激活时间生成时间估值,并且可通过“延长”因子“延长”该时间估值。在任一替代(以及其他)实施例中,使用测量的激活时间、先前测量的激活时间的精确度、和所接收的时间戳生成时间估值。因此,该语句不应曲解为需要“延长”的激活时间或任何其他特定具体实施方式。
存在某些情形,其中可能期望获得新时间戳或使用“未延长”的激活时间,而不是“延长”的激活时间。上面描述的一个例子是当“延长”因子的标准偏差超出某阈值时。作为另一例子,如果测量的激活时间超出某阈值并因而不在预期使用模式(pattern)之内使用,则使用“延长”因子可能导致与“过于延长”相比过度的“延长不足”(under stretching)。在这样的情形下,可能期望获得新时间戳或使用“未延长”的激活时间。存储器装置100从最后时间戳开始的供电周期的数目是在预期使用模式之外使用存储器装置100的另一指标。供电周期的数目是存储器装置200被开机多少次的计数,其表示存储器装置200被关机多少次(即,对于每次开机,必然有关机)。供电周期的数目可由CPU 260测量。每次存储器装置200经过供电周期时,CPU260可调用固件中的装置重置例程。如在CPU 260向激活时间计数器增加一个单位的情形,利用装置重置例程,CPU 260将向CPU RAMS 262和/或存储器210中的供电周期计数器增加一个单位。如同激活时间计数器,可周期性地更新供电周期计数器以减少存储器损耗。
当存储器装置200关机时,至少有一些实际时间未由激活时间表示。因为存储器装置200不知道在供电周期之间经过了多少时间,所以供电周期的数目不提供时间信息。然而,它提供了存储器装置200的使用模式的意义,其可粗略地表示测量的激活时间可能有多不精确。例如,在存储器装置200从最后的时间戳起具有10个供电周期时产生的时间估值可能不如在存储器装置200从最后的时间戳起仅具有单个供电周期时产生的时间估值精确。而且,在某些实施例中,存储器装置200可以在空闲/休眠模式(因而不测量激活时间)下开机。保持对供电周期的数目的跟踪以提供关于该不精确性的信息,否则关于该不精确性的信息可能检测不到。由于所有这些原因,供电周期的数目可表示激活时间有多不精确。
存储器装置200可被设计为在时间估计中考虑供电周期的数目。具体地,如果供电周期的数目超出某阈值数,则存储器装置200可要求新时间戳,而不是基于测量的激活时间生成时间估值(使用或不使用“时间延长”)。例如,如果时间操作非常敏感,并且需要确保到期日期还未过去,则可将阈值数设置为1。因此,如果存储器装置200被关闭一次(因而,至少有某时间量不能由测量的激活时间所应对),则存储器装置200将不会依赖测量的激活时间来生成时间估值,但是反而会请求新时间戳。以此方式,作为测量的激活时间的不精确性的指标的供电周期的数目用于施行与时间服务器100的时间同步。与之相比,如果从最后时间戳起的供电周期的数目是零,则基于测量的激活时间的时间估值将是精确的,不需要新时间戳。在这样的情形下,例如,测量的激活时间可乘以原始乘数(硬件计时器块270生成时钟节拍的频率)而不是平均的“延长”因子。以此方式,确定供电周期的数目是确定是否要使用“时间延长”的阈值步骤。如果另一方面,时间操作没有那么敏感并且“延长”激活时间被认为足够应对在关机时间期间损失的时间,则供电周期的数目可被设置为较高的数,或者甚至根本不考虑。如果供电周期的数目低于阈值(但如上所述,如果为零,可能不),则存储器装置200执行“时间延长”操作。如果供电周期的数目大于或等于阈值,则存储器装置200将请求新时间戳并且不执行“时间延长”操作。
供电周期的数目也可用于“延长”操作。取代确定“延长”因子,或在确定“延长”因子之外另外地,存储器装置200能够确定每供电周期的“延长”因子。随着时间经过,存储器装置200未计数的时间量增加。因而,不精确性随着时间增加。每供电周期的“延长”因子的使用可用来解决该不精确性趋势。例如,如果确定平均“延长”因子是50%,并且时间戳之间平均有10个供电周期,则将会有每供电周期的“延长”因子5%。因此,当在存在5个供电周期的时间段期间需要“延长”激活时间时,激活时间将会被“延长”25%(5%乘以5)而不是50%。以此方式向供电周期赋予权重,能帮助改善“延长”的时间的精确度。(因为先前测量的激活时间的精确度被用于计算每供电周期的“延长”因子,因此在基于先前测量的激活时间的精确度来调整测量的激活时间(或生成时间估值)的保障下,仍会出现每供电周期的“延长”因子的使用。)
供电周期的数目还可用于保护存储器210的耐久性。为了避免激活时间计数器“耗完”的情形,可基于如供电周期的数目所表示的存储器装置200的使用模型,使用速率缩放(rate-scaling)算法以适应对激活时间计数器的写入频率。例如,可能有四种记录激活时间的速率(例如,每2分钟、每4分钟、每8分钟和每16分钟),基于从最后时间戳起的供电周期的数目来选择其中之一。
因为可使用时间戳、测量的激活时间、计算的关机时间、供电周期的数目、和/或“延长”因子来生成时间估值,所以优选的是,在存储器装置200中按照安全的方式存储这些值,以防止有人篡改这些值。例如,在存储到存储器阵列210中之前,可使用密码引擎252按加密形式对这些值签字(例如,使用密钥散列消息认证码(HMAC))。在签字不匹配的情况下,可如同攻击者篡改了数据那样,按照非初始的情况来处理数据。
应注意,可在任何合适的应用中使用这些实施例。这样的应用的例子包括但不限于:认证、主机调用操作(例如,验证主机的CRL)、DRM许可证验证、和存储器装置200内部的其他应用。另外,尽管目前优选的是这些实施例在SanDisk公司的TrustedFlashTM存储器装置中实施,但应理解,这些实施例可用于任何类型的存储器装置。另外,这些“时间延长”实施例可用于非存储器装置领域,其中一个遇到具有不精确时钟并需要知道时间的一般问题。此外,上述动作中的一些或全部可在主机装置(或某一其他装置)上执行,而不是排他性地在存储器装置上执行。
意图前述具体描述被理解为本发明可采用的所选形式的例示,而不是本发明的限定。仅仅所附权利要求,包括其等价物,意图限定本发明的范围。应理解,权利要求中描述的动作可按任何顺序执行-不必按照描述它们的顺序。最后,应理解,这里描述的任何优选实施例的任何方面可单独使用或彼此组合使用。
Claims (20)
1.一种用于改善来自存储器装置的时间估值的精确度的方法,该方法包括:
接收时间戳;
相对于所接收的时间戳测量存储器装置的激活时间;
确定先前测量的激活时间的精确度;以及
使用测量的激活时间、先前测量的激活时间的精确度、和所接收的时间戳,来生成时间估值。
2.如权利要求1所述的方法,还包括:
相对于所接收的时间戳来测量供电周期的数目;以及
如果供电周期的数目超出阈值,则请求新时间戳,而取代生成时间估值。
3.如权利要求1所述的方法,还包括:
相对于所接收的时间戳来测量供电周期的数目;以及
如果供电周期的数目等于零,则使用所测量的激活时间和所接收的时间戳,而不使用先前测量的激活时间的精确度,来生成时间估值。
4.如权利要求1所述的方法,还包括:
如果所测量的激活时间超出阈值,则请求新时间戳,而取代生成时间估值。
5.如权利要求1所述的方法,其中,确定先前测量的激活时间的精确度包括确定多个延长因子,以及其中,该方法还包括:
测量所述多个延长因子的标准偏差;以及
如果所述多个延长因子的标准偏差超出阈值,则执行以下之一:
请求新时间戳,而取代生成时间估值;以及
使用所测量的激活时间和所接收的时间戳,而不使用先前测量的激活时间的精确度,来生成时间估值。
6.如权利要求1所述的方法,其中,确定先前测量的激活时间的精确度包括确定多个延长因子以及计算所述多个延长因子的移动平均值。
7.如权利要求1所述的方法,其中,确定先前测量的激活时间的精确度包括比较先前测量的激活时间与在时间戳之间的实际时间。
8.如权利要求1所述的方法,其中,确定先前测量的激活时间的精确度包括比较关机时间与在时间戳之间的实际时间。
9.如权利要求1所述的方法,其中,确定先前测量的激活时间的精确度包括比较先前测量的激活时间与关机时间。
10.如权利要求1所述的方法,其中,确定先前测量的激活时间的精确度包括确定存储器装置每个供电周期的延长因子,其中,该方法还包括相对于所接收的时间戳来测量供电周期的数目,以及其中,基于每个供电周期的延长因子、和供电周期的数目来生成所述时间估值。
11.一种存储器装置,包括:
存储器阵列;以及
电路系统,与所述存储器阵列通信,并操作来:
测量存储器装置的激活时间;
确定先前测量的激活时间的精确度;以及
基于先前测量的激活时间的精确度来调整所测量的激活时间。
12.如权利要求11所述的存储器装置,其中所述电路系统还操作来:
使用所调整的测量的激活时间,来生成时间估值。
13.如权利要求11所述的存储器装置,其中所述电路系统还操作来:
相对于所接收的时间戳来测量供电周期的数目;以及
如果供电周期的数目超出阈值,则请求新时间戳,而取代调整所测量的激活时间。
14.如权利要求11所述的存储器装置,其中所述电路系统还操作来:
相对于所接收的时间戳来测量供电周期的数目;
其中如果供电周期的数目等于零,则所述电路系统不调整所测量的激活时间。
15.如权利要求11所述的存储器装置,其中如果所测量的激活时间超出阈值,则所述电路系统不调整所测量的激活时间。
16.如权利要求11所述的存储器装置,其中所述电路系统通过确定多个延长因子来确定先前测量的激活时间的精确度,以及其中所述电路系统还操作来:
测量所述多个延长因子的标准偏差;以及
执行以下之一:
仅仅在所述多个延长因子的标准偏差不超出阈值的情况下,才调整所测量的激活时间;以及
如果所述多个延长因子的标准偏差超出阈值,则请求新时间戳,而取代调整所测量的激活时间。
17.如权利要求11所述的存储器装置,其中所述电路系统通过确定多个延长因子以及计算所述多个延长因子的移动平均值,来确定先前测量的激活时间的精确度。
18.如权利要求11所述的存储器装置,其中所述电路系统通过比较先前测量的激活时间与在时间戳之间的实际时间,来确定先前测量的激活时间的精确度。
19.如权利要求11所述的存储器装置,其中所述电路系统通过比较关机时间与在时间戳之间的实际时间,来确定先前测量的激活时间的精确度。
20.如权利要求11所述的存储器装置,其中所述电路系统通过比较先前测量的激活时间与关机时间,来确定先前测量的激活时间的精确度。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/811,284 US8688924B2 (en) | 2007-06-08 | 2007-06-08 | Method for improving accuracy of a time estimate from a memory device |
US11/811,347 US20080304364A1 (en) | 2007-06-08 | 2007-06-08 | Memory device with circuitry for improving accuracy of a time estimate |
US11/811,284 | 2007-06-08 | ||
US11/811,347 | 2007-06-08 | ||
PCT/US2008/065965 WO2008154307A2 (en) | 2007-06-08 | 2008-06-05 | Memory device with circuitry for improving accuracy of a time estimate and method for use therewith |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101720455A true CN101720455A (zh) | 2010-06-02 |
CN101720455B CN101720455B (zh) | 2013-08-14 |
Family
ID=40130439
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008800193473A Expired - Fee Related CN101720455B (zh) | 2007-06-08 | 2008-06-05 | 具有用于改善时间估值的精确度的电路系统的存储器装置及其使用的方法 |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP2153299A2 (zh) |
JP (1) | JP5180292B2 (zh) |
KR (1) | KR20100017715A (zh) |
CN (1) | CN101720455B (zh) |
TW (1) | TW200907686A (zh) |
WO (1) | WO2008154307A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388617A (zh) * | 2018-10-31 | 2019-02-26 | 厦门市美亚柏科信息股份有限公司 | 一种文件时间戳可信度的判定方法及装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3056084B2 (ja) * | 1996-08-15 | 2000-06-26 | 静岡日本電気株式会社 | 無線選択呼出受信機 |
DE69937682T2 (de) * | 1999-10-20 | 2008-11-20 | Sony Deutschland Gmbh | Mobiler Terminal für ein drahtloses Telekommunikationsverfahren mit genauer Echtzeiterzeugung |
JP3419407B1 (ja) * | 2002-03-29 | 2003-06-23 | セイコーエプソン株式会社 | 電子機器および電子機器の受信制御方法 |
WO2004075525A1 (en) * | 2003-02-20 | 2004-09-02 | Ase R & D Europe | Method for offering time on smart card and method for time registration by means of mobile communication device |
JP2005063079A (ja) * | 2003-08-11 | 2005-03-10 | Matsushita Electric Ind Co Ltd | メモリカード装置、権利管理システムおよび時間管理方法 |
JP3949648B2 (ja) * | 2003-12-05 | 2007-07-25 | 株式会社東芝 | 移動通信端末装置 |
JP4301035B2 (ja) * | 2004-03-02 | 2009-07-22 | ソニー株式会社 | 再生時刻管理システム、再生時刻管理方法、再生装置、再生方法、記録媒体 |
JP2005331461A (ja) * | 2004-05-21 | 2005-12-02 | Seiko Epson Corp | 電波修正時計、その制御方法、その制御プログラム、記憶媒体 |
US7411868B2 (en) * | 2004-11-14 | 2008-08-12 | International Business Machines Corporation | Estimation of time within untrusted time device disconnected from trusted time device |
JP4680686B2 (ja) * | 2005-06-06 | 2011-05-11 | アドバンス・デザイン株式会社 | コンピュータ端末用記憶媒体 |
KR20070059380A (ko) * | 2005-12-06 | 2007-06-12 | 삼성전자주식회사 | 내장 전원이 구비되지 않은 기기에서의 안전 클럭 구현방법 및 장치 |
EP2030142B1 (en) * | 2006-06-20 | 2013-11-27 | NDS Limited | Time information management system |
-
2008
- 2008-06-05 WO PCT/US2008/065965 patent/WO2008154307A2/en active Application Filing
- 2008-06-05 CN CN2008800193473A patent/CN101720455B/zh not_active Expired - Fee Related
- 2008-06-05 KR KR1020097025630A patent/KR20100017715A/ko not_active Application Discontinuation
- 2008-06-05 JP JP2010511333A patent/JP5180292B2/ja not_active Expired - Fee Related
- 2008-06-05 EP EP08756738A patent/EP2153299A2/en not_active Withdrawn
- 2008-06-06 TW TW097121269A patent/TW200907686A/zh unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388617A (zh) * | 2018-10-31 | 2019-02-26 | 厦门市美亚柏科信息股份有限公司 | 一种文件时间戳可信度的判定方法及装置 |
CN109388617B (zh) * | 2018-10-31 | 2020-10-30 | 厦门市美亚柏科信息股份有限公司 | 一种文件时间戳可信度的判定方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2008154307A2 (en) | 2008-12-18 |
JP2010531486A (ja) | 2010-09-24 |
WO2008154307A3 (en) | 2009-07-23 |
EP2153299A2 (en) | 2010-02-17 |
KR20100017715A (ko) | 2010-02-16 |
CN101720455B (zh) | 2013-08-14 |
TW200907686A (en) | 2009-02-16 |
JP5180292B2 (ja) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8688924B2 (en) | Method for improving accuracy of a time estimate from a memory device | |
US20080304364A1 (en) | Memory device with circuitry for improving accuracy of a time estimate | |
US8869288B2 (en) | Method for using time from a trusted host device | |
US8688588B2 (en) | Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation | |
CN1971452B (zh) | 时间数据检验单元、用于检验时间数据的电子设备和方法 | |
US20080307494A1 (en) | Memory device with circuitry for improving accuracy of a time estimate used to authenticate an entity | |
CN101395843B (zh) | 使用可信时间的数字权利管理 | |
US20080307495A1 (en) | Memory device with circuitry for improving accuracy of a time estimate used in digital rights management (DRM) license validation | |
US20080307507A1 (en) | Memory device using time from a trusted host device | |
US20020104004A1 (en) | Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules | |
US20130275775A1 (en) | Storage device, protection method, and electronic device | |
US20080307237A1 (en) | Method for improving accuracy of a time estimate used to authenticate an entity to a memory device | |
CN101779207B (zh) | 具有改善时间估计准确性电路的存储器器件及其使用方法 | |
JP5039931B2 (ja) | 情報処理装置 | |
CN101720455B (zh) | 具有用于改善时间估值的精确度的电路系统的存储器装置及其使用的方法 | |
CN101816003A (zh) | 使用来自信任的主机设备的时间的存储器器件和其使用方法 | |
CN101779208B (zh) | 具有用于改善用于认证实体的时间估计的准确度的电路的存储器器件和其使用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: SANDISK CORPORATION Free format text: FORMER OWNER: SANDISK CORP. Effective date: 20120625 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20120625 Address after: texas Applicant after: Sandisk Corp. Address before: American California Applicant before: Sandisk Corp. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130814 Termination date: 20150605 |
|
EXPY | Termination of patent right or utility model |