用于定制可重写存储介质的方法和装置

摘要

本发明的方法和装置允许：读取可重写存储介质(102)，所述可重写存储介质(102)包括数字内容(104)和指出该数字内容(104)是否被加密的标志(106)；基于所述标志(106)确定可重写存储介质(102)的数字内容(104)是否被加密；当所述标志(106)指出数字内容(104)未被加密时，使用识别(ID)号(128)作为加密密钥对可重写存储介质(102)的数字内容(102)进行加密，所述ID号对于用于执行该数字内容(104)的处理装置(120)是唯一的；以所述加密的数字内容重写所述可重写存储介质(102)的数字内容(104)。

说明书

技术领域

本发明涉及用于定制可重写存储介质的方法和装置以便仅允许授权使用包含在存储介质中的数字内容。

背景技术

个人电脑和其它基于微处理器的设备的广泛使用开拓了销售运行在这种计算设备上的应用软件的非常巨大和有利的市场。传统的应用软件是存储在一次写入型或可重写存储介质上的以便将其分发给最终用户。这种存储介质包括(软)磁盘(例如3.5英寸磁盘、5.25英寸磁盘等等)、盘片(例如光盘、CD、CD-ROM、CD-I、CD-RW、CD-ROM XA、CD-W、像片CD、视频CD等等)、电子存储介质(例如可编程只读存储器，PROM、可擦除编程只读存储器，EPROM、电子可擦除编程只读存储器，EEPROM等等。)。

由于应用软件是以数字方式包含在存储介质中，因此试图获得应用软件的未授权拷贝的那些人就容易获得这样的拷贝。而且，无论该应用软件的特定拷贝是否授权，这种应用软件都可以加载并运行在任何兼容的计算装置上。这种复制和在不同计算装置上的轻易使用具有显著降低应用软件的销量和利润的不幸后果。

因此，现今需要一种仅允许授权使用应用软件或任何其它数字内容的拷贝，以及允许这种数字内容仅在授权的计算装置上使用的新方法和装置。

发明内容

根据本发明的一个或多个方面，一种装置包括能够与可重写存储介质通信的连接器，该可重写存储介质包含数字内容和指出数字内容是否加密的标志；能够执行可重写存储介质的至少一部分数字内容的处理核心；能够包含一个基本上唯一的识别(ID)号的存储装置；以及加密单元，它能够(i)基于上述标志来确定可重写存储介质的数字内容是否被加密、以及(ii)在该标志指出数字内容未加密时，利用ID号作为加密密钥来加密和改写可重写存储介质的数字内容。

此外，该加密单元最好能够设置可重写存储介质的标志以指出数字内容被加密。

处理核心最好包括执行从装置的内部只读存储器或从可重写存储介质获得的加密程序指令的加密单元。

该加密单元可以利用数字内容和ID号的异或、移位、替换、多码替换、常规密钥加密、公共密钥加密、密码体系加密和代码加密中的至少一种来加密可重写存储介质的数字内容。

该装置还可以包括能够利用ID号作为解密密钥来解密可重写存储介质的数字内容的解密单元。

该处理核心最好包括执行从装置的内部只读存储器或从可重写存储介质获得的解密程序指令的解密单元。

最好由随机存取存储器接收可重写存储介质的解密数字内容。该装置的存储设备最好是寄存器、只读存储器(ROM)、可编程只读存储器(PROM)和分立电路中的至少一种。

该ID号最好是从该装置外部不可读的。在开始存储时该可重写介质的数字内容最好是不加密。可重写介质的该数字内容最好包括用于计算机程序的数据和指令。例如，计算机程序可以是一种视频游戏。

根据本发明的另一个或更多方面，一种可重写存储介质包括：数字内容；指出数字内容是否被加密的标志；以及能够与处理装置通信的连接器，该处理装置包括能够执行可重写存储介质的至少一部分数字内容的处理核心，能够包含一个基本上唯一的识别(ID)号的存储装置，以及加密单元，它能够(i)基于上述标志来确定可重写存储介质的数字内容是否被加密、和(ii)在该标志指出数字内容未加密时，利用ID号作为加密密钥来加密和改写可重写存储介质的数字内容。

根据本发明的又一个或多个方面，一种方法包括：读取可重写存储介质，该可重写存储介质包括数字内容和指出数字内容是否加密的标志；基于该标志来确定可重写存储介质的数字内容是否被加密；在该标志指出数字内容未加密时，利用识别(ID)号作为加密密钥来加密可重写存储介质的数字内容，该ID号对于能够执行该数字内容的处理装置是唯一的；以及利用加密的数字内容来改写该可重写存储介质的数字内容。

参照此处结合附图的讨论，本发明的其它优点、特征以及各个方面对于本领域的技术人员来说是显而易见的。

附图说明

为了阐述本发明，在图中已显示了本发明的最佳形式，然而，应该理解本发明不局限于所示的精确构造和手段。

图1是一个方框图，描述了可以用其实现本发明的一个或多个实施方案的各种装置的一个或多个方面；

图2是一个流程图，描述了可以根据本发明各个方面来执行的一个或多个方法。

具体实施方式

现在参考附图，其中，同样的数字表示同样的元件，图1中显示了计算系统100的方块图，它包括可重写存储介质102和处理装置120。

可以利用任何已知介质，如磁盘、盘片、电子介质等等，或任何以后开发的存储介质来实现可重写存储介质102。可重写存储介质102最好包括数字内容104、加密标志106，以及连接器108。数字内容104可以是包括数据和程序指令的应用软件，或者任何其它感兴趣的数字内容。加密标志106最好是存储在硬件寄存器、可寻址存储单元(或多个单元)、保险丝阵列(fuse array)、或任何其它适宜的存储装置内部。加密标志106最好指出是否通过诸如加密来定制数字内容104，或者数字内容104是否处于备用状态。连接器108最好利用任何已知或以后开发的装置来实现，所述装置能够允许通过通信信道134在可重写存储介质102和处理装置120之间进行通信。

处理装置120最好利用任何已知的微处理器体系结构来实现，例如存在于任何个人电脑、膝上电脑、机顶盒、个人数字助理、蜂窝电话、手持式计算机等中的那些微处理器体系结构。为此目的，处理装置120最好包括处理核心122、随机存取存储器(RAM)124、只读存储器(ROM)126。然而，与现有的微处理器体系结构不同，处理装置120最好还包括识别(ID)号128和加密/解密单元130。处理核心122最好能够执行诸如可以是从现有技术中已知的RAM124与/或ROM126接收的程序指令和操作数据。

处理装置120最好还包括可以利用任何已知设备来实现的连接器132，所述设备能够允许通过通信信道134与可重写存储介质102通信。应注意到的是通信信道134可以是诸如电缆的硬连线信道，或者可以是诸如红外线路、RF线路等的无线信道。

ID号128对于处理装置120最好是唯一的(或基本上是唯一的)，例如是序列号或其它识别字母数字码。ID号128最好是从处理装置120外部不可读的，从而保持对未授权人的安全和隐蔽。加密/解密单元130最好利用ID号128来加密与/或解密可重写存储介质102的数字内容104。

参考图1和2，现在将更加详细地描述依照本发明的各个方面的在加密和/或解密数字内容104过程中可重写存储介质102的加密标志106和处理装置120的ID号128的使用情况。具体地说，在步骤(action)200(图2)，可重写存储介质102经由连接器108、132和通信信道134连接到处理装置120。最好这种连接(或其它事件，如加电)以信号通知处理装置120去读取可重写存储介质102的加密标志106的内容。更具体的说，加密/解密单元130可以读取加密标志106的内容和/或处理核心122可以实现这些功能。应注意的是可以由处理核心122通过执行适宜的软件程序来执行加密/解密单元130的功能，该软件程序可以例如包含在ROM126之中(这样可以不必提供独立的加密/解密单元130)。

在步骤204，基于加密标志106的状态来确定可重写存储介质102的数字内容104是否被加密。例如，当加密标志具有包含一个或多个位的形式时，可以利用这些位的状态来确定数字内容104是否被加密。当加密标志106是一位时，真(如逻辑高)状态或假(如逻辑低)状态中的一个可以代表数字内容104被加密。在适宜的软件程序的控制下，通过加密/解密单元103和/或通过处理核心122可以完成数字内容是否加密的确定。

在步骤206，处理流程分出步骤208(如果未加密数字内容104)或步骤218(如果已加密数字内容104)。当未加密数字内容104时，处理装置120最好将可重写存储介质102的数字内容104读取到RAM124中(步骤208)。在步骤210，加密/解密单元130最好利用处理装置120的ID号128作为加密密钥来加密数字内容104(包含在RAM124中)。应注意的是根据本发明可以采用任何已知的加密技术，例如利用数字内容104和ID号128的异或、移位技术、替换技术、多码替换技术、常规密钥加密、公共密钥加密、密码体系加密以及代码加密等中的至少一种。在步骤212，用已加密数字内容104改写包含在可重写存储介质102中的未加密数字内容104。在步骤214，设置加密标志106来指出包含在可重写存储介质102中的数字内容104已被加密。在步骤216优选删除存储在RAM124中的未加密数字内容104。

在步骤218，该步骤可以紧接在步骤216之后或者可以是步骤206的肯定性分支的结果，读取包含在可重写存储介质102中的已加密数字内容104。利用ID号128作为解密密钥来解密已加密数字内容104，并将解密的数字内容104存储到RAM124中(步骤220)。然后，处理核心122自由地执行可以包含在数字内容104中的指令/数据(步骤222)。

当最初存储在可重写存储介质102中时(例如在制作期间)，最好不加密数字内容104。有利的是，最终用户可以从销售商购买可重写存储介质102并且可以在他的或她的处理装置120(例如个人电脑或机顶盒)上运行数字内容104。然而，当可重写存储介质102连接到该特定最终用户的处理装置120时，利用唯一的ID号128就可以加密数字内容104。因此，已加密的数字内容104将不被允许在不同的处理装置120(也就是一种包括不同ID号128或根本没有ID号的处理装置)上运行。这样就有利地保护了从将数字内容104销售给最终用户获益的实体或多个实体。例如，可重写存储介质102的数字内容104可以包括用于视频游戏的数据和程序指令。甚至，本发明解决了存在于视频游戏市场中的多个最终用户共享游戏题目的一个拷贝以在多个计算系统上使用的主要问题。

另一选择，数字内容104可以包括用于处理核心122的引导代码只读存储器的数据和程序指令。通过定制，例如利用ID号128作为加密密钥来加密在引导ROM中的代码，引导代码和处理装置120可以免于未授权的查看和/或操作。

虽然在此根据具体实施方案已经描述了本发明，应理解的是这些实施方案仅仅是本发明的原则和应用的说明性文字。因此还应理解的是众多修改可以用于这些说明性实施方案，并且在不脱离由所附权利要求定义的本发明的精神和范围的情况下可以设计成其它的结构。