CN1816785A - 密钥复制保护存储的数字自我擦除 - Google Patents

Abstract

在存储模块(例如硬盘驱动器或者闪存卡)中提供存储器的第一和第二部分。第一部分用于存储内容(例如音乐、视频、图片)并且第二部分用于存储访问内容所需要的信息(例如关键字或者内容表)。当检测到对存储模块的未授权使用(与播放设备断开，打开模块，打开包含模块的播放设备，当模块与授权的播放设备断开时试图访问内容)时，则阻止进一步访问存储在第二部分的信息。例如，可通过空白擦除第二部分来阻止访问。提供电源(例如电池)用于检测和阻止访问，如果电源失效则也可以阻止访问。

Description

密钥复制保护存储的数字自我擦除

本发明涉及数字内容的复制保护领域。

数字存储模块越来越多地用于存储数字内容例如视频、音乐和图片。在许多应用中，例如MP3(MPEG音频层3)播放器和PVR(个人录影机)，本质上是下载内容并且存储在本地设备的存储模块中。内容提供商允许订户支付以便下载被版权保护的内容。订户没有权利进一步分发内容，但是非法复制已经变得非常流行使得提供商为订户提供内容的下载失去信心。

内容提供商正在寻找阻止私人非法分发下载内容的方法。先前的阻止下载内容被非法复制的提议是不令人满意的。大部分提议依赖于下载材料的加密，但即使是技术贫乏的复制者也能够破解这样的保护。例如，可以移除在PVR中使用的硬盘驱动模块并复制加密的内容。

在本发明中，存储模块具有存储器的多个部分，包括第一部分和第二部分。在第一部分中存储内容，第二部分中存储为访问存储在第一部分中的内容所需要的信息。当检测到对存储模块的未授权使用时，空白擦除第二部分以使得内容不能使用。

空白擦除数据例如通过用空白重写数据来破坏数据，使得数据不能恢复。通常，当存储模块中的数据被擦除时，数据本身不被修改，但做了标记来表明在数据的位置是可以自由写入数据的。仅空白擦除第二部分而不是第一部分的一个优点在于，通常的存储管理可用于第一部分并且特定的空白擦除过程仅仅对第二部分是可用的。另一个优点在于，空白擦除要比使标记存储位置变得可用所花费的时间更长。

例如，未授权使用可以是从包含存储模块的设备(例如VCR或者MP3播放器)移除存储模块；未授权使用可以是在断开时打开设备或模块；未授权使用可以是当模块未与设备连接时试图从模块读取数据。

参考下面附图详细描述，本领域的技术人员将容易地看到本发明的其他方面和优点。

图1是本发明的方法的流程图。

图2是包括播放设备和连接模块的本发明的系统的示意图。

图1举例说明了本发明的方法的一个例子的流程图。在步骤102，在存储模块中提供存储器的多个部分。存储器的这些部分包括包含内容的第一部分和包含信息的第二部分，要访问存储在第一部分中的内容就必须访问所述信息。在步骤104，检测存储模块的未授权使用。检测可包括：对模块与连接到模块的一部分设备断开、打开模块、打开设备、或者当模块与授权设备断开时试图访问存储在模块中的信息的检测。

数字存储模块例如可以是硬盘驱动模块或非易失性存储模块，例如闪存卡。

在步骤106，在检测到未授权使用后，阻止访问第二部分中的信息。例如可通过空白擦除存储在第二部分中的私有密钥来阻止访问，所述私有密钥是解密存储在第一部分中的内容所需要的。也可通过空白擦除存储器第一部分的内容表来阻止访问，所述内容表存储在存储器的第二部分中。

在步骤108，提供电源以检测和阻止访问，如果电源失效则也阻止访问。通常电池作为这样的电源来使用，并且电池可互连以便在电池衰耗时阻止访问。

图2是包括播放设备和连接的存储模块的本发明的系统的示意图。存储模块包含存储器的多个部分，包括第一部分(122)和第二部分(124)。存储模块也包含处理器126，所述处理器包含操作存储模块的程序模块以。程序模块包含访问控制模块128，用于在不访问存储在存储器第二部分中的信息的情况下，阻止访问存储在存储器第一部分中的内容。存储模块包含检测设备130，用于检测存储模块的未授权使用。

处理器还包含保护模块132，用于在检测到未授权使用之后阻止进一步访问存储在存储器第一部分中的信息。保护模块可在检测到未授权使用的任何时候，简单地空白擦除第二模块的内容。在模块中提供电源134以用于操作检测装置和包含保护模块的处理器。在电源失效后保护模块阻止进一步访问存储在存储器第一部分中的信息。

存储模块的未授权使用可包括存储模块与使用存储模块的设备的未授权断开。在这种情况下，保护装置130监控模块和播放设备的部分138之间的连接136的连续性。当检测到断开时，保护模块132就空白擦除存储器的第二部分。

存储模块的未授权使用可包括存储模块的外壳140的未授权打开。在这种情况下，保护装置130监控模块外壳的完整性。例如，打开检测器152可连接在模块外壳部分之间，并且如果模块外壳部分分离，则将检测到打开。无论在何时检测到模块外壳的未授权打开时，保护模块132就空白擦除存储器的第二部分。

存储模块的未授权使用可包括播放设备的外壳142的未授权打开。在这种情况下，保护设备130监控播放设备外壳的完整性。例如，打开检测器154可连接在设备外壳部分之间，并且如果设备外壳部分分离，则将检测到打开。无论在何时检测到设备外壳的未授权打开时，则保护模块132就空白擦除存储器的第二部分。

为了访问内容所必须访问的存储在第二部分中的信息可包括私有密钥144，所述密钥144必须用于解密存储在存储器第一部分中的内容以便访问该内容。存储模块可包含处理器126的数据解密模块146，其使用存储在存储器第二部分中的私有密钥来解密存储在存储器第一部分中的数据。代替地或者除私有密钥之外，存储在存储器第二部分中的信息可包括内容表，该内容表对于播放存储在存储器第一部分中的内容是必要的。

上面已相关于特定示例实施例描述了本发明。本领域的技术人员将知道在本发明的范围内如何修改这些示例实施例。本发明仅由下列权利要求来限制。

Claims (11)

1.一种方法，包括：

在存储模块中提供存储器的多个部分，这些部分包括包含内容的第一部分和包含信息的第二部分，要访问存储在第一部分中的内容就必须访问所述信息；

检测存储模块的未授权使用；

在检测到未授权使用后，阻止访问在第二部分中的信息；

提供电源以用于检测和阻止访问，如果电源失效则也阻止访问。

2.权利要求1的方法，其中当检测到未授权访问时，通过空白擦除第二部分中的信息来阻止访问第二部分中的信息。

3.权利要求1的方法，其中检测未授权的使用包括检测存储模块与使用存储模块的设备的未授权断开。

4.权利要求1的方法，其中检测未授权的使用包括检测存储模块外壳的未授权打开。

5.权利要求1的方法，其中检测未授权的使用包括检测包含存储模块的设备外壳的未授权打开。

6.一种存储模块，包括：

存储器的多个部分，包括存储器的第一部分(122)和第二部分(124)；

访问控制装置(128)，用于在不访问存储在存储器第二部分中的信息的情况下，阻止访问存储在存储器第一部分中的内容。

装置(130)，用于检测存储模块的未授权使用；和

保护装置(132)，用于在检测到未授权使用后，阻止进一步访问存储在存储器第二部分中的信息；和

电源(134)，用于操作检测装置和保护装置，在电源失效后，保护装置也阻止进一步访问存储在存储器第二部分中的信息。

7.权利要求6的存储模块，其中

未授权的使用包括存储模块与使用存储模块的设备的未授权断开；并且

检测装置监控存储模块与使用存储模块的设备之间的连接(136)，并且当检测到存储模块与该设备的未授权断开时，保护装置空白擦除存储在存储器第二部分中的信息。

8.权利要求6的存储模块，其中：

未授权的使用包括存储模块外壳(140)的未授权打开；并且

检测装置监控存储模块外壳的完整性，并且当检测到存储模块外壳的未授权打开时，保护装置空白擦除存储在存储器第二部分中的信息。

9.权利要求6的存储模块，其中：

未授权的使用包括包含存储模块的设备外壳(142)的未授权打开；并且

检测装置监控设备外壳的完整性，并且当检测到设备外壳的未授权打开时，保护装置空白擦除存储在存储器第二部分中的信息。

10.权利要求6的存储模块，其中：

存储在第二部分中的信息包括私有密钥(144)，其可用于解密存储在存储器第一部分中的内容；

存储模块进一步包括数据解密器(146)，其使用存储在存储器第一部分中的私有密钥来解密存储在存储器第二部分中的数据。

11.权利要求6的存储模块，其中存储在存储器第二部分中的信息包括内容表，该内容表对于播放存储在存储器第一部分中的内容是必要的。

Images