專利名稱:對(duì)非易失性存儲(chǔ)器的控制的數(shù)據(jù)訪問的制作方法
技術(shù)領(lǐng)域:
本公開一般涉及控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問�。
背景技術(shù):
諸如通用串行總線(USB)閃存器件的非易失性存儲(chǔ)器件已經(jīng)允許數(shù)據(jù)和軟件應(yīng)用越來越便攜��。增加的諸如消費(fèi)電子設(shè)備的電子設(shè)備適用于與非易失性存儲(chǔ)器器件交互�。 在一些情況下,可能希望控制對(duì)存儲(chǔ)在非易失性存儲(chǔ)器器件中的數(shù)據(jù)的訪問�,諸如以加強(qiáng)關(guān)于該數(shù)據(jù)的安全策略或者分布策略?���?刂茖?duì)存儲(chǔ)在存儲(chǔ)器器件處的數(shù)據(jù)的訪問的一種先前的方法是鎖閉存儲(chǔ)器器件。其他方法已包括諸如數(shù)字版權(quán)管理的加密技術(shù)或保護(hù)機(jī)制以控制對(duì)存儲(chǔ)在存儲(chǔ)器件處的數(shù)據(jù)的訪問�����。但是��,在當(dāng)前實(shí)現(xiàn)方式中�,這些方法不總是克服所有的安全性問題,因此需要進(jìn)一步改進(jìn)�。
發(fā)明內(nèi)容
考慮到以上和相關(guān)問題,公開了控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問的系統(tǒng)和方法����。該非易失性存儲(chǔ)器包括可通過多個(gè)地址范圍尋址的存儲(chǔ)器陣列����,該多個(gè)地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的受保護(hù)部分����,并且該多個(gè)地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的不受保護(hù)部分。關(guān)于存儲(chǔ)器陣列的受保護(hù)部分的存儲(chǔ)器請(qǐng)求被拒絕的指示可以被發(fā)送到主機(jī)設(shè)備��。該指示被發(fā)送以指令主機(jī)設(shè)備在存儲(chǔ)器請(qǐng)求被拒絕時(shí)避免超時(shí) (timeout)��。
圖1是用于控制對(duì)非易失性存儲(chǔ)器器件的數(shù)據(jù)訪問的系統(tǒng)的具體實(shí)施例的框圖����;圖2是用于控制對(duì)非易失性存儲(chǔ)器器件的數(shù)據(jù)訪問的系統(tǒng)的第二具體實(shí)施例的框圖;圖3是在已經(jīng)進(jìn)行用于訪問非易失性存儲(chǔ)器處的數(shù)據(jù)的驗(yàn)證之后圖2的系統(tǒng)的具體實(shí)施例的框圖�;圖4是用于控制對(duì)非易失性存儲(chǔ)器器件的數(shù)據(jù)訪問的系統(tǒng)的第三具體實(shí)施例的框圖;圖5是用于控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問的方法的具體實(shí)施例的流程圖���;以及圖6是用于控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問的方法的第二實(shí)施例的流程圖�。
具體實(shí)施例方式參考圖1����,繪出包括非易失性數(shù)據(jù)存儲(chǔ)器件的系統(tǒng)并且一般指定為100。系統(tǒng)100 包括訂戶標(biāo)識(shí)模塊(SIM) 102、對(duì)于非易失性存儲(chǔ)器的登錄服務(wù)104以及與非易失性存儲(chǔ)卡 108通信的應(yīng)用106����。非易失性存儲(chǔ)卡108包括在諸如受保護(hù)邏輯塊地址(LBA)范圍的受
4保護(hù)地址范圍內(nèi)的受控訪問數(shù)據(jù)文件集120以及在不受保護(hù)地址范圍內(nèi)的不受保護(hù)數(shù)據(jù)文件集130。在一個(gè)具體實(shí)施例中��,非易失性存儲(chǔ)卡108被配置為使能進(jìn)行對(duì)于不受保護(hù)地址范圍的正常讀和寫操作�,包括對(duì)于不受保護(hù)數(shù)據(jù)文件集130的讀和寫訪問??梢赃M(jìn)行對(duì)不受保護(hù)LBA范圍的正常讀和寫操作而不需對(duì)傳統(tǒng)存儲(chǔ)器訪問應(yīng)用進(jìn)行修改�,如圖1中的未改變應(yīng)用106所示。對(duì)受保護(hù)LBA范圍內(nèi)的受控訪問數(shù)據(jù)文件集120的訪問由在非易失性存儲(chǔ)卡108內(nèi)實(shí)現(xiàn)的邏輯或其他電路控制����。控制在受保護(hù)LBA范圍內(nèi)的訪問使得能夠存儲(chǔ)通?�?稍L問的數(shù)據(jù)以及受保護(hù)內(nèi)容���,諸如使能通常受保護(hù)的預(yù)加載內(nèi)容的扇區(qū)范圍或者字節(jié)范圍�,而不導(dǎo)致與加密技術(shù)或其他保護(hù)系統(tǒng)相關(guān)聯(lián)的花費(fèi)或性能負(fù)擔(dān)��。如所示���,對(duì)于非易失性存儲(chǔ)器的登錄服務(wù)104可以與SIM 102通信以從SIM 102獲得證書或其他驗(yàn)證信息�����。例如����,非易失性存儲(chǔ)器登錄服務(wù)104可以被實(shí)現(xiàn)為 TmstedFlash 登錄機(jī)制(TrustedFlash是SanDisk公司的注冊(cè)商標(biāo))。非易失性存儲(chǔ)器登錄服務(wù)104可以適用于向非易失性存儲(chǔ)卡108提供驗(yàn)證信息以請(qǐng)求對(duì)非易失性存儲(chǔ)卡108 的受保護(hù)LBA范圍內(nèi)的受控訪問數(shù)據(jù)文件120的一個(gè)或多個(gè)文件的訪問����。當(dāng)在非易失性存儲(chǔ)卡108處接收的驗(yàn)證信息有效并且被確定為使能訪問受控訪問數(shù)據(jù)文件120時(shí),經(jīng)由數(shù)據(jù)請(qǐng)求112所請(qǐng)求的數(shù)據(jù)可以根據(jù)正常數(shù)據(jù)讀操作從非易失性存儲(chǔ)卡108返回到應(yīng)用106����。但是,當(dāng)提供給非易失性存儲(chǔ)卡108的驗(yàn)證信息無效或者不足夠使能訪問受控訪問數(shù)據(jù)文件集120時(shí)�,非易失性存儲(chǔ)卡108響應(yīng)于數(shù)據(jù)請(qǐng)求112返回指示110。當(dāng)訪問被拒絕時(shí)�����,響應(yīng)于請(qǐng)求的數(shù)據(jù)����,提供指示110而不提供所請(qǐng)求的數(shù)據(jù),該指示110具有指令主機(jī)設(shè)備在數(shù)據(jù)請(qǐng)求112被拒絕時(shí)避免超時(shí)的效果。例如��,指示110可以包括指示訪問受控訪問數(shù)據(jù)文件集120所需的證書的信息��、指示發(fā)生的驗(yàn)證錯(cuò)誤的其他數(shù)據(jù)�����、或者適合于用作對(duì)數(shù)據(jù)請(qǐng)求112的充分答復(fù)以防止主機(jī)設(shè)備對(duì)數(shù)據(jù)請(qǐng)求112超時(shí)的任何其他信息����。作為另一例子,指示110可以包括用于信息交換的美國標(biāo)準(zhǔn)碼(ASCII)文本��, 其包括失敗消息或警告消息以指示數(shù)據(jù)請(qǐng)求112失敗的原因�,諸如驗(yàn)證失敗消息��。作為進(jìn)一步的例子��,指示110可以包括諸如0數(shù)據(jù)的返回?cái)?shù)據(jù)��,其被傳送用于指令主機(jī)設(shè)備在數(shù)據(jù)請(qǐng)求112被拒絕時(shí)避免超時(shí)��。在一個(gè)具體實(shí)施例中����,當(dāng)請(qǐng)求在包含受保護(hù)區(qū)域的LBA范圍處的“寫入”操作時(shí)���,如果該寫(操作)將改變存儲(chǔ)在受保護(hù)區(qū)域中的數(shù)據(jù),則返回“違反寫保護(hù)”指示符���,并且不進(jìn)行“寫”操作��。另一方面�����,如果要被寫到受保護(hù)區(qū)域的數(shù)據(jù)與已經(jīng)存儲(chǔ)的數(shù)據(jù)相同使得寫操作將不更改存儲(chǔ)的數(shù)據(jù)�����,則進(jìn)行“寫”操作而不返回錯(cuò)誤指示符���。在任一情況下,在主機(jī)設(shè)備處不存在超時(shí)的情形�。參考圖2,繪出了用于控制對(duì)非易失性存儲(chǔ)器器件的至少一部分的數(shù)據(jù)訪問的系統(tǒng)的具體例示實(shí)施例并且一般指定為200����。系統(tǒng)200包括耦接到主機(jī)設(shè)備204的存儲(chǔ)器存儲(chǔ)器件202����。存儲(chǔ)器存儲(chǔ)器件202包括接口 210��、與接口 210通信的驗(yàn)證模塊212以及耦接到接口 210的存儲(chǔ)器訪問邏輯214���。存儲(chǔ)器陣列230包括用于在存儲(chǔ)器存儲(chǔ)器件202處存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)區(qū)����。存儲(chǔ)器陣列230包括不受保護(hù)數(shù)據(jù)232���、受保護(hù)目錄234以及讀和寫受保護(hù)文件236����。在一個(gè)例示實(shí)施例中��,存儲(chǔ)器存儲(chǔ)器件202可以是圖1的非易失性存儲(chǔ)卡 108��。在一個(gè)具體實(shí)施例中�����,主機(jī)設(shè)備204表示在存儲(chǔ)器存儲(chǔ)器件202外部的數(shù)據(jù)請(qǐng)求或指令的外部源����。例如,主機(jī)設(shè)備204可以表示諸如經(jīng)由物理連接或者無線耦接而耦接到
5存儲(chǔ)器存儲(chǔ)器件202的計(jì)算機(jī)或處理器�。在一個(gè)具體實(shí)施例中,主機(jī)設(shè)備204是包括訂戶標(biāo)識(shí)模塊(SIM)卡的無線通信設(shè)備�����。主機(jī)設(shè)備204可以包括接口 256�,其被配置為請(qǐng)求登錄以對(duì)一個(gè)或多個(gè)受控訪問數(shù)據(jù)文件的集合、諸如存儲(chǔ)在存儲(chǔ)器存儲(chǔ)器件202的存儲(chǔ)器陣列 230處的讀和寫受保護(hù)文件236訪問��。該登錄請(qǐng)求可以包括經(jīng)由信道205將請(qǐng)求登錄的數(shù)據(jù)260提供給接口 210用于驗(yàn)證��。信道205可以是安全信道���。登錄請(qǐng)求可以包括存儲(chǔ)在主機(jī)設(shè)備204的計(jì)算機(jī)存儲(chǔ)器250處的登錄標(biāo)識(shí)符252���。 例如,數(shù)據(jù)260可以包括來自SIM卡的國際移動(dòng)訂戶標(biāo)識(shí)(IMSI)��,諸如圖1所示����。SIM可以可操作以計(jì)算數(shù)據(jù)260或進(jìn)行登錄處理���。作為另一例子,數(shù)據(jù)260可以包括用于解鎖讀和寫受保護(hù)文件236的網(wǎng)絡(luò)標(biāo)識(shí)符�。讀和寫受保護(hù)文件236可以對(duì)特定網(wǎng)絡(luò)的訂戶可用,但是對(duì)其他網(wǎng)絡(luò)的訂戶不可用�。作為另一例子,數(shù)據(jù)260可以包括電話號(hào)碼�����、國際移動(dòng)設(shè)施標(biāo)識(shí)(IMEI)或移動(dòng)臺(tái)國際訂戶目錄號(hào)(MSISDN)�。接口 210可以被配置為接收數(shù)據(jù)沈0并將接收的數(shù)據(jù)260經(jīng)由通信信道220提供給驗(yàn)證模塊212。接口 210可以包括一個(gè)或多個(gè)電連接器����,并可以提供與諸如安全數(shù)字 (Secure Digital) (SD)、致密快閃(Compact Flash) (CF)�、通用串行總線 (USB)、多媒體卡(MultiMedia Card) Q\MC)和記憶棒(Memory Stick) (MS)的一個(gè)或多個(gè)接口協(xié)議或標(biāo)準(zhǔn)的兼容性���。其他例子包括包含16位標(biāo)準(zhǔn)PC卡接口和32位標(biāo)準(zhǔn)卡總線接口的個(gè)人計(jì)算機(jī)存儲(chǔ)卡國際聯(lián)合(PCMCIA)接口、IEEE 1394火線(FireWire)接口�����、小型計(jì)算機(jī)系統(tǒng)接口 (SCSI)接口、高級(jí)技術(shù)附連(ATA)接口��、串行ATA接口�、集成設(shè)備電子(IDE)標(biāo)準(zhǔn)、增強(qiáng)的集成設(shè)備電子(EIDE)標(biāo)準(zhǔn)�����、外圍組件互連(PCI)接口�����、PCI快速接口(Express interface) 或傳統(tǒng)的串行或并行接口�����,如例示的非限制性例子���。接口 210可以包括可操作以在物理層信號(hào)和應(yīng)用專用消息之間翻譯的控制器�����,諸如專用電路���、一個(gè)或多個(gè)處理器或其任意組合����。驗(yàn)證模塊212可以被實(shí)現(xiàn)為硬件����、固件或者硬件和固件的組合。驗(yàn)證模塊212可操作以進(jìn)行所接收的驗(yàn)證數(shù)據(jù)與一個(gè)或多個(gè)存儲(chǔ)的證書213的比較���。在從主機(jī)設(shè)備204接收的驗(yàn)證數(shù)據(jù)被確定為與存儲(chǔ)的證書213匹配或基本一致�����,因此指令主機(jī)設(shè)備204被授權(quán)來訪問在存儲(chǔ)器陣列230處的受保護(hù)文件的情況下�,驗(yàn)證模塊212可以向接口 210指示這樣的授權(quán)被準(zhǔn)予���。在驗(yàn)證數(shù)據(jù)205被確定為與存儲(chǔ)器陣列230處的受保護(hù)文件的授權(quán)用戶不一致的情況下�����,驗(yàn)證模塊212可以向接口 210傳送對(duì)受保護(hù)數(shù)據(jù)的訪問被拒絕����。驗(yàn)證模塊212可以包括被配置為經(jīng)由數(shù)據(jù)信道220接收諸如密碼或其他訪問代碼的驗(yàn)證數(shù)據(jù)、并確認(rèn)(verify)該密碼或訪問代碼的電路�����。在一個(gè)具體實(shí)施例中��,驗(yàn)證數(shù)據(jù)可以被接收作為數(shù)據(jù)沈0的一部分�����,以請(qǐng)求由主機(jī)設(shè)備204的接口 256經(jīng)由安全信道205發(fā)送的登錄�。驗(yàn)證模塊212被配置為實(shí)現(xiàn)一個(gè)或多個(gè)標(biāo)準(zhǔn)驗(yàn)證處理��。例如���,在一個(gè)具體實(shí)施例中�����,驗(yàn)證模塊 212可以進(jìn)行比較以將接收的密碼與控制密碼或者與可能在驗(yàn)證模塊212內(nèi)硬連線的或?qū)τ隍?yàn)證模塊212可訪問的所存儲(chǔ)的證書213相匹配����。驗(yàn)證模塊212可以包括一個(gè)或多個(gè)比較電路�,諸如作為一個(gè)具體例子的內(nèi)容可尋址存儲(chǔ)器(CAM)電路。或者���,或另外����,驗(yàn)證模塊 212可以包括被編程以進(jìn)行算法以接收密碼�、訪問控制密碼或所存儲(chǔ)的證書、將控制密碼或證書與接收的密碼相比較����、并基于比較產(chǎn)生驗(yàn)證結(jié)果的處理器。在另一實(shí)施例中��,驗(yàn)證模塊212可以檢驗(yàn)(check)使用訪問代碼進(jìn)行的計(jì)算的結(jié)果�。驗(yàn)證模塊212可以包括一個(gè)或多個(gè)計(jì)算電路,諸如加法器或者算術(shù)邏輯單元(ALU)��,用于使用訪問代碼進(jìn)行計(jì)算����,該一個(gè)或多個(gè)計(jì)算電路耦接到比較電路,其通過該計(jì)算的結(jié)果與期望的結(jié)果相比較來檢驗(yàn)該結(jié)果���?��;蛘?���,或另外����,驗(yàn)證模塊212可以包括被編程以進(jìn)行算法來接收訪問代碼����、使用訪問代碼進(jìn)行計(jì)算、將計(jì)算結(jié)果與期望值相比較��、并基于該比較產(chǎn)生驗(yàn)證結(jié)果的處理器���。在一個(gè)具體實(shí)施例中�����,驗(yàn)證模塊212包括被配置為實(shí)現(xiàn)詢問(challenge)響應(yīng)處理或相互驗(yàn)證處理的電路���。例如,驗(yàn)證模塊212可以包括適用于實(shí)現(xiàn)對(duì)稱密鑰或安全密鑰算法�����、非對(duì)稱密鑰或公鑰算法、或用于確認(rèn)驗(yàn)證證書的其他驗(yàn)證處理的硬件���、固件或其任意組合�。驗(yàn)證模塊212還可以包括被配置為產(chǎn)生響應(yīng)信號(hào)以指示接收的驗(yàn)證數(shù)據(jù)是否被確認(rèn)為準(zhǔn)予的訪問����。為了例示,驗(yàn)證模塊212可以實(shí)現(xiàn)專用硬件邏輯電路����,諸如使用以實(shí)現(xiàn)狀態(tài)機(jī)的方式耦接的金屬氧化物半導(dǎo)體場(chǎng)效應(yīng)晶體管(MOSFET)形成的與門和或門的組合,該專用硬件邏輯電路產(chǎn)生詢問信號(hào)����,處理在響應(yīng)于該詢問而接收的數(shù)據(jù)并將其與期望值相比較,并產(chǎn)生指示驗(yàn)證數(shù)據(jù)是否被確認(rèn)的響應(yīng)信號(hào)����。或者�����,或另外,驗(yàn)證模塊212可以包括被編程以進(jìn)行算法來產(chǎn)生詢問����、處理響應(yīng)于該詢問而接收的數(shù)據(jù)并將其與期望值相比較、并基于該比較產(chǎn)生驗(yàn)證結(jié)果的處理器���。在一個(gè)具體實(shí)施例中���,經(jīng)由存儲(chǔ)器訪問邏輯214實(shí)施對(duì)存儲(chǔ)器陣列230處的受保護(hù)數(shù)據(jù)的一個(gè)或多個(gè)部分的訪問的準(zhǔn)予或拒絕��。在一個(gè)具體實(shí)施例中�����,可以按數(shù)據(jù)請(qǐng)求208 的形式從主機(jī)設(shè)備204接收對(duì)存儲(chǔ)器陣列230讀或?qū)憯?shù)據(jù)的請(qǐng)求��。接口 210可以適用于接收存儲(chǔ)器訪問請(qǐng)求以對(duì)由該數(shù)據(jù)請(qǐng)求208所指示的存儲(chǔ)器陣列230的所選部分進(jìn)行一個(gè)或多個(gè)操作�。關(guān)于數(shù)據(jù)請(qǐng)求208的信息可以經(jīng)由通信信道250傳送到存儲(chǔ)器訪問邏輯214。 在數(shù)據(jù)請(qǐng)求208指示對(duì)存儲(chǔ)器陣列230的不受用戶驗(yàn)證控制的一部分�、諸如不受保護(hù)數(shù)據(jù) 232讀或?qū)憯?shù)據(jù)的請(qǐng)求的情況下,提供對(duì)不受保護(hù)數(shù)據(jù)232的傳統(tǒng)讀和寫訪問���。但是���,在數(shù)據(jù)請(qǐng)求208指示訪問受保護(hù)數(shù)據(jù)�����、諸如受保護(hù)目錄234或者讀和寫受保護(hù)文件236的請(qǐng)求的情況下�,存儲(chǔ)器訪問邏輯214可以操作以指令接口 210返回?cái)?shù)據(jù)請(qǐng)求208已失敗的指示 206�����。例如����,當(dāng)數(shù)據(jù)請(qǐng)求208請(qǐng)求訪問主機(jī)設(shè)備204未被授權(quán)訪問的諸如讀和寫受保護(hù)文件236的受保護(hù)數(shù)據(jù)時(shí),存儲(chǔ)器存儲(chǔ)器件202可以返回被傳送到主機(jī)設(shè)備204的指示 206�����,以指令主機(jī)設(shè)備204在存儲(chǔ)器請(qǐng)求被拒絕時(shí)避免超時(shí)���。該指示206可以包括賬戶信息���, 該帳戶信息可以向主機(jī)設(shè)備204指令主機(jī)設(shè)備204應(yīng)該訂閱以便被授權(quán)訪問存儲(chǔ)器存儲(chǔ)器件202處的受保護(hù)數(shù)據(jù)的具體賬戶或一類賬戶。例如�����,當(dāng)主機(jī)設(shè)備204具有在用于提供驗(yàn)證數(shù)據(jù)205的許多證書集合之間的選擇時(shí),響應(yīng)于授權(quán)失敗而返回的指示206可以指示可以使能訪問與數(shù)據(jù)請(qǐng)求208相關(guān)聯(lián)的數(shù)據(jù)的替換的證書數(shù)據(jù)集合���。指示206可以包括用于驗(yàn)證的證書而不是賬戶信息����。例如����,用于驗(yàn)證的證書可以包括將被驗(yàn)證模塊212同意用于授權(quán)訪問存儲(chǔ)器陣列230處的受保護(hù)數(shù)據(jù)的一類證書的描述或指示符。在其他實(shí)施例中����,指示206可以識(shí)別所請(qǐng)求的數(shù)據(jù)被保護(hù)不能訪問���。例如����,指示 206可以包括用于信息交換的美國標(biāo)準(zhǔn)代碼(ASCII)文本�����,其包括向主機(jī)設(shè)備204指示數(shù)據(jù)請(qǐng)求108失敗的原因的失敗消息或警告消息,諸如驗(yàn)證失敗消息�����。作為另一例子����,指示206 可以包括被設(shè)置用于防止響應(yīng)于數(shù)據(jù)請(qǐng)求208在主機(jī)設(shè)備204處的超時(shí)的至少具體大小的返回?cái)?shù)據(jù)。例如�����,主機(jī)設(shè)備204可以被配置為發(fā)送數(shù)據(jù)請(qǐng)求208���,并由于不能響應(yīng)于該數(shù)據(jù)請(qǐng)求208而接收到具體大小或包含具體內(nèi)容的響應(yīng)而認(rèn)為該數(shù)據(jù)請(qǐng)求208超時(shí)�����。主機(jī)設(shè)備
7204可能認(rèn)為不能在預(yù)定時(shí)間段內(nèi)接收到對(duì)數(shù)據(jù)請(qǐng)求208的肯定結(jié)果可能是由于通信失敗的原因�����,如與授權(quán)失敗相反的�����,且可以繼續(xù)嘗試重新發(fā)送數(shù)據(jù)請(qǐng)求208�,或者可以阻止訪問存儲(chǔ)器存儲(chǔ)器件202的任何進(jìn)一步請(qǐng)求。通過提供具有被設(shè)置用于防止在主機(jī)設(shè)備204處超時(shí)的數(shù)據(jù)大小的指示206�,可以防止進(jìn)一步的繼續(xù)或重復(fù)的數(shù)據(jù)請(qǐng)求208,而是主機(jī)設(shè)備 204可以響應(yīng)于該指示206而進(jìn)行其他動(dòng)作���。在另一個(gè)例子中���,指示206可以包括可以與響應(yīng)于數(shù)據(jù)請(qǐng)求208而由主機(jī)設(shè)備204所期望的至少最小大小的數(shù)據(jù)相對(duì)應(yīng)的數(shù)據(jù)集,但是����, 提供的數(shù)據(jù)和指示206可以全是0值,或者全是1值���,或者可以被主機(jī)設(shè)備204識(shí)別為對(duì)數(shù)據(jù)請(qǐng)求208的有效響應(yīng)的值的一些其他組合,而不包括對(duì)于未授權(quán)設(shè)備204的受保護(hù)數(shù)據(jù)文件的實(shí)際內(nèi)容�。在一個(gè)具體實(shí)施例中,在存儲(chǔ)器存儲(chǔ)器件202可以選擇性地耦接到一個(gè)或多個(gè)主機(jī)設(shè)備204的情況下��,存儲(chǔ)器訪問邏輯214可以被配置為訪問指示表226以產(chǎn)生響應(yīng)于來自具體主機(jī)設(shè)備204的特定數(shù)據(jù)請(qǐng)求208的指示206���。當(dāng)主機(jī)設(shè)備204提供指示第一類型的主機(jī)設(shè)備或網(wǎng)絡(luò)訪問的驗(yàn)證數(shù)據(jù)205時(shí)����,存儲(chǔ)器訪問邏輯214可以在指示表226中識(shí)別相應(yīng)的項(xiàng)目以便產(chǎn)生將防止在主機(jī)設(shè)備204處的超時(shí)的指示206。作為例子�,第一類型的主機(jī)設(shè)備204可以期望接收響應(yīng)于數(shù)據(jù)請(qǐng)求208的來自存儲(chǔ)器存儲(chǔ)器件202的至少八字節(jié)響應(yīng)。指示206可以被確定為全0數(shù)據(jù)的八字節(jié)響應(yīng)或者與主機(jī)請(qǐng)求的響應(yīng)數(shù)據(jù)大小相匹配的全0數(shù)據(jù)的響應(yīng)�����,如經(jīng)由在指示表2 處對(duì)主機(jī)設(shè)備204的查找確定的���。但是��,另一主機(jī)設(shè)備204可以不識(shí)別具體大小的0數(shù)據(jù)作為足夠防止主機(jī)設(shè)備204處的超時(shí)的對(duì)數(shù)據(jù)請(qǐng)求 208的有效響應(yīng)���,而是可以要求來自存儲(chǔ)器存儲(chǔ)器件202的具體ASCII消息以便防止超時(shí)。 在該具體例子中��,存儲(chǔ)器訪問邏輯214可以訪問指示表226以檢索特定ASCII消息���,并且可以產(chǎn)生包括防止在主機(jī)設(shè)備204處的超時(shí)的該ASCII消息的指示206并將其傳輸?shù)街鳈C(jī)設(shè)備 204�����。以此方式�����,存儲(chǔ)器存儲(chǔ)器件202可操作以允許主機(jī)設(shè)備204具有對(duì)諸如不受保護(hù)數(shù)據(jù)232的存儲(chǔ)器陣列230的部分的不受限訪問�����。另外����,存儲(chǔ)器存儲(chǔ)器件202可操作以限制僅授權(quán)設(shè)備204訪問存儲(chǔ)器陣列230的受保護(hù)部分??梢越?jīng)由驗(yàn)證模塊212和存儲(chǔ)器訪問邏輯214實(shí)施限制對(duì)受保護(hù)目錄234以及讀和寫受保護(hù)文件236的訪問的一個(gè)或多個(gè)安全策略。例如�,在主機(jī)設(shè)備204不提供適當(dāng)?shù)尿?yàn)證數(shù)據(jù)205的情況下,可以拒絕修改受保護(hù)目錄234或者讀或?qū)懯鼙Wo(hù)文件236的數(shù)據(jù)請(qǐng)求208��,且在對(duì)主機(jī)設(shè)備204的返回中提供指示206以使能進(jìn)行智能錯(cuò)誤處理并防止在主機(jī)設(shè)備204處的超時(shí)����。另外,可以在存儲(chǔ)器存儲(chǔ)器件202處實(shí)現(xiàn)一層或多層驗(yàn)證�。例如����,當(dāng)主機(jī)設(shè)備204 經(jīng)由信道205提供使能訪問讀和寫受保護(hù)文件236的驗(yàn)證數(shù)據(jù)時(shí)��,在讀和寫受保護(hù)文件236 內(nèi)的內(nèi)容可以要求另外的驗(yàn)證���。具體地,基于付費(fèi)的內(nèi)容240可以要求用戶支付費(fèi)用以有權(quán)訪問基于付費(fèi)的內(nèi)容M0��。如所示���,基于付費(fèi)的內(nèi)容240包括一個(gè)或多個(gè)音軌�,諸如代表性的音軌M2���。除了驗(yàn)證主機(jī)設(shè)備204有權(quán)訪問讀和寫受保護(hù)文件236之外�,驗(yàn)證模塊 212還可以存儲(chǔ)用于驗(yàn)證與主機(jī)設(shè)備204相關(guān)聯(lián)的用戶已經(jīng)支付了用于訪問基于付費(fèi)內(nèi)容 M0�、諸如代表性的音軌242的適當(dāng)費(fèi)用的證書。存儲(chǔ)器存儲(chǔ)器件202可以實(shí)施數(shù)字版權(quán)管理(DRN)方案以使能實(shí)現(xiàn)對(duì)LBA的范圍��、諸如代表性的音軌242的有限數(shù)量的讀或?qū)懺L問�����。例如��,DRM方案可以使能對(duì)LBA的相關(guān)范圍的有限訪問。存儲(chǔ)器訪問邏輯214可以被配置為根據(jù)DRM方案實(shí)施對(duì)LBA的相關(guān)范圍的訪問控制���。在一個(gè)具體實(shí)施例中�����,DRM方
8案可以限制對(duì)LBA范圍的讀訪問的數(shù)量���。在一個(gè)具體實(shí)施例中,DRM方案可以限制寫訪問的數(shù)量以控制可以向受保護(hù)區(qū)域?qū)憯?shù)據(jù)多少次�����。例如����,DRM方案可以限制存儲(chǔ)在受保護(hù)區(qū)域處的廣告的更新的次數(shù)。圖3繪出包括在主機(jī)設(shè)備204已經(jīng)被驗(yàn)證后的圖2的主機(jī)設(shè)備204和存儲(chǔ)器存儲(chǔ)器件202的系統(tǒng)300�。主機(jī)設(shè)備204經(jīng)由用戶接口 310與存儲(chǔ)器存儲(chǔ)器件202通信,其中���, 使用經(jīng)由信道205提供的驗(yàn)證數(shù)據(jù)來驗(yàn)證主機(jī)設(shè)備204����。存儲(chǔ)器存儲(chǔ)器件202包括驗(yàn)證模塊212和經(jīng)由數(shù)據(jù)信道220與用戶接口 310通信的所存儲(chǔ)的證書213。存儲(chǔ)器訪問邏輯214 具有對(duì)指示表2 和存儲(chǔ)器陣列230的訪問��,并且可以經(jīng)由數(shù)據(jù)信道250與用戶接口 310
ififn���。如圖3所示�,在主機(jī)設(shè)備204已經(jīng)提供了適當(dāng)?shù)尿?yàn)證后,存儲(chǔ)器陣列230包括在第一部分中的不受保護(hù)數(shù)據(jù)332����、寫保護(hù)目錄334、第一部分中的寫保護(hù)文件336�����、第二部分中的寫保護(hù)文件338和第二部分中的不受保護(hù)數(shù)據(jù)340���。在一個(gè)具體實(shí)施例中����,第一部分可以對(duì)應(yīng)于存儲(chǔ)器陣列230的第一分區(qū)����,并且第二部分可以對(duì)應(yīng)于第二分區(qū)��。在其它實(shí)施例中����, 第一部分和第二部分可以對(duì)應(yīng)于存儲(chǔ)器陣列230的區(qū)域�,諸如與各種安全級(jí)別相關(guān)聯(lián)的地址范圍。例如���,第一部分中的受保護(hù)數(shù)據(jù)可以對(duì)提供第一證書的主機(jī)可用��,而第二部分中的受保護(hù)數(shù)據(jù)可以對(duì)提供第二證書的主機(jī)可用�����。在一個(gè)具體實(shí)施例中�,第一部分中的不受保護(hù)數(shù)據(jù)332可以對(duì)應(yīng)于不用主機(jī)設(shè)備 204的驗(yàn)證可訪問的不受保護(hù)數(shù)據(jù)232�。寫保護(hù)目錄334可以對(duì)應(yīng)于圖2的受保護(hù)目錄234, 指示即使具有適當(dāng)?shù)尿?yàn)證��,主機(jī)設(shè)備204也不具有對(duì)寫保護(hù)目錄334的寫訪問�����。第一部分中的寫保護(hù)文件336可以對(duì)應(yīng)于圖2的讀和寫受保護(hù)文件236����,且主機(jī)設(shè)備204的驗(yàn)證移除對(duì)讀和寫受保護(hù)文件236的讀限制����,同時(shí)繼續(xù)實(shí)施寫保護(hù)以防止對(duì)寫保護(hù)文件336的寫訪問�。第一部分中的寫保護(hù)文件336可以包括關(guān)于圖2繪出和描述的基于付費(fèi)的內(nèi)容MO以及代表性的音軌對(duì)2���。類似地�����,第二部分也包括可能先前已經(jīng)被讀控制的寫保護(hù)文件338��, 意味著在驗(yàn)證之前�,受保護(hù)文件338不可被主機(jī)設(shè)備204讀且不可被主機(jī)設(shè)備204修改�����,并在驗(yàn)證后��,使得這些文件可用于讀但仍被寫保護(hù)���。如在此使用的�����,術(shù)語“寫保護(hù)���,�����,也可以指示對(duì)移除�、刪除或者另外使主機(jī)設(shè)備不可訪問的限制�����。第二部分中的不受保護(hù)數(shù)據(jù)340可以對(duì)應(yīng)于先前在驗(yàn)證之前不受保護(hù)的數(shù)據(jù)�����、或者先前受保護(hù)并且在驗(yàn)證之后當(dāng)前可用于讀和寫的數(shù)據(jù)��、或其任意組合���。由于成功驗(yàn)證而使得可用的數(shù)據(jù)可以基于臨時(shí)或者基于永久保持可用�。臨時(shí)使能的數(shù)據(jù)在被驗(yàn)證的主機(jī)保持登錄時(shí)仍然可用,并且在登出事件之后變得不可用���。被永久使能的內(nèi)容在一旦經(jīng)由成功驗(yàn)證而使得內(nèi)容可用時(shí)保持可用�����,即使在登出事件或卡供電周期 (power cycle)之后���。例如,被永久使能的內(nèi)容即使在移除和重新插入事件之后仍保持可用���。盡管將圖2-3中繪出的存儲(chǔ)器存儲(chǔ)器件202的各個(gè)組件例示為塊組件并按一般術(shù)語描述,但是這樣的組件可以包括一個(gè)或多個(gè)微處理器���、狀態(tài)機(jī)����、被配置為使存儲(chǔ)器存儲(chǔ)器件202能夠進(jìn)行屬于這樣的組件的具體功能的其他數(shù)字邏輯電路���、或其任意組合����。例如,接口 210�����、驗(yàn)證模塊212和存儲(chǔ)器訪問邏輯214可以表示諸如控制器��、狀態(tài)機(jī)���、邏輯電路或其他結(jié)構(gòu)的物理組件來使存儲(chǔ)器存儲(chǔ)器件202能夠接收來自主機(jī)設(shè)備或其他外部設(shè)備的數(shù)據(jù)請(qǐng)求并至少部分地基于外部設(shè)備的訪問存儲(chǔ)器陣列230的受保護(hù)部分的授權(quán)而響應(yīng)來自
9主機(jī)設(shè)備或其他外部設(shè)備的數(shù)據(jù)請(qǐng)求��。例如�,接口 210可以包括被編程以接收來自主機(jī)設(shè)備的驗(yàn)證數(shù)據(jù)并將該驗(yàn)證數(shù)據(jù)提供給驗(yàn)證模塊212�����、以接收對(duì)存儲(chǔ)器陣列230的所選部分進(jìn)行一個(gè)或多個(gè)操作的存儲(chǔ)器訪問請(qǐng)求并向主機(jī)設(shè)備傳送對(duì)存儲(chǔ)器陣列230的所選部分的存儲(chǔ)器請(qǐng)求被拒絕的指示的微處理器或微控制器����,其中傳送該指示來指令主機(jī)設(shè)備在存儲(chǔ)器請(qǐng)求被拒絕時(shí)避免超時(shí)。 在一個(gè)具體實(shí)施例中�,接口 210包括處理器,并且可由該處理器執(zhí)行的可執(zhí)行指令被存儲(chǔ)在存儲(chǔ)器陣列230處���?����;蛘?���,或另外,由接口 210中的處理器執(zhí)行的可執(zhí)行指令可以被存儲(chǔ)在不是存儲(chǔ)器陣列230的部分的單獨(dú)的存儲(chǔ)器位置處�,諸如接口 210可訪問的只讀存儲(chǔ)器 (ROM)(未示出)。驗(yàn)證模塊212可以包括被編程以訪問所存儲(chǔ)的證書以生效對(duì)訪問存儲(chǔ)器陣列230的所選部分的授權(quán)的微處理器或微控制器�,其中,該存儲(chǔ)器陣列的所選部分由受保護(hù)部分內(nèi)的一個(gè)或多個(gè)邏輯地址標(biāo)識(shí)���。例如��,驗(yàn)證模塊212可以包括被編程以經(jīng)由接口 210接收驗(yàn)證信息��、在存儲(chǔ)的證書的表格處進(jìn)行查找或比較操作、并產(chǎn)生指示驗(yàn)證信息的提供者對(duì)存儲(chǔ)器陣列230處存儲(chǔ)的數(shù)據(jù)的受保護(hù)部分的訪問的查找或比較操作的結(jié)果的處理器�。在一個(gè)具體實(shí)施例中,驗(yàn)證模塊212包括處理器�����,并且由處理器執(zhí)行的可執(zhí)行指令被存儲(chǔ)在存儲(chǔ)器陣列230處�。或者,或另外�,由在驗(yàn)證模塊212中包括的處理器執(zhí)行的可執(zhí)行指令可以被存儲(chǔ)在不是存儲(chǔ)器陣列230的部分的單獨(dú)的存儲(chǔ)器位置處,諸如驗(yàn)證模塊212 可訪問的R0M(未示出)����。存儲(chǔ)器訪問邏輯214可以包括被編程以接收存儲(chǔ)器訪問請(qǐng)求并基于請(qǐng)求者的授權(quán)而選擇性地準(zhǔn)予或拒絕對(duì)存儲(chǔ)器陣列230的部分的讀訪問、寫訪問或其組合的微處理器或微控制器����。例如,存儲(chǔ)器訪問邏輯214可以響應(yīng)于驗(yàn)證模塊212來選擇性地阻止對(duì)文件分配表的至少一個(gè)項(xiàng)目的修改來控制對(duì)受控訪問數(shù)據(jù)文件集的至少一個(gè)的寫訪問�,如將關(guān)于圖4討論的。在一個(gè)具體實(shí)施例中�,存儲(chǔ)器訪問邏輯214包括處理器,并且由該處理器執(zhí)行的可執(zhí)行指令被存儲(chǔ)在存儲(chǔ)器陣列230處�。或者���,或另外�����,由在存儲(chǔ)器訪問邏輯214中包括的處理器執(zhí)行的可執(zhí)行指令可以被存儲(chǔ)在不是存儲(chǔ)器陣列230的部分的單獨(dú)的存儲(chǔ)器位置處����,諸如驗(yàn)證存儲(chǔ)器訪問邏輯214可訪問的R0M(未示出)。在一個(gè)具體實(shí)施例中����,接口 210、驗(yàn)證模塊212����、存儲(chǔ)器訪問邏輯214或其任意組合可以經(jīng)由單個(gè)處理器或控制器可訪問的可執(zhí)行指令來實(shí)現(xiàn),并可操作以配置該單個(gè)處理器或控制器根據(jù)各個(gè)邏輯元件或模塊210��、212�����、214的所述功能性或其組合來執(zhí)行��。在另一實(shí)施例中�,接口 210、驗(yàn)證模塊212����、 存儲(chǔ)器訪問邏輯214或其任意組合中的兩個(gè)或多個(gè)可以諸如使用分離的專用硬件或者分離的微處理器或微控制器而彼此獨(dú)立地實(shí)現(xiàn)�����。在一個(gè)具體實(shí)施例中,存儲(chǔ)器存儲(chǔ)器件202可以是被配置為選擇性地耦接到一個(gè)或多個(gè)外部設(shè)備的便攜設(shè)備����。但是,在其他實(shí)施例中��,存儲(chǔ)器存儲(chǔ)器件202可以附連或嵌入在一個(gè)或多個(gè)主機(jī)設(shè)備內(nèi)�,諸如在便攜通信設(shè)備的外殼內(nèi)。例如�,存儲(chǔ)器存儲(chǔ)器件22可以在諸如無線電話、個(gè)人數(shù)字助理(PDA)���、游戲設(shè)備或控制臺(tái)�����、使用諸如閃存的內(nèi)部非易失性存儲(chǔ)器的其他設(shè)備或其任意組合的包裝裝置內(nèi)����。參考圖4����,繪出了用于提供非易失性存儲(chǔ)器中的選擇性文件訪問控制的系統(tǒng)的具體例示實(shí)施例并一般指定為400。系統(tǒng)400包括可由存儲(chǔ)器訪問邏輯420訪問的存儲(chǔ)器陣列402����。存儲(chǔ)器訪問邏輯420響應(yīng)于可以從外部設(shè)備接收的驗(yàn)證數(shù)據(jù)422���。在一個(gè)具體實(shí)施例中,存儲(chǔ)器陣列402可以對(duì)應(yīng)于圖2-3的存儲(chǔ)器陣列230�����。在一個(gè)具體實(shí)施例中�,存儲(chǔ)器訪問邏輯420可以對(duì)應(yīng)于圖2-3的存儲(chǔ)器訪問邏輯214。存儲(chǔ)器陣列402包括主引導(dǎo)記錄404����、分區(qū)引導(dǎo)記錄406、第一文件分配表(FAT 1)408�����、第二文件分配表(FAT 2)410���、根目錄表412和數(shù)據(jù)區(qū)414��。數(shù)據(jù)區(qū)414可以包括地址的受控訪問范圍416����,例示為具有在數(shù)據(jù)區(qū)414內(nèi)的加粗邊界的數(shù)據(jù)元素���,并包括第一文件(文件1)��、第二文件(文件i)�、第三文件(文件幻�����、第四文件(文件4)��、包括到第六文件的指針的目錄表(目錄表幻���、第六文件(文件6)以及在第六文件之后的附加的受保護(hù)地址��。地址的正常訪問范圍418被例示為不包含任何文件�,但是���,一個(gè)或多個(gè)數(shù)據(jù)文件或者數(shù)據(jù)文件集可以被存儲(chǔ)在地址的正常范圍418內(nèi)��,并且可經(jīng)由正常讀/寫操作可修改��、可寫和可移除���。在一個(gè)具體實(shí)施例中��,地址的受控訪問范圍416中的受保護(hù)文件和目錄表可以按連續(xù)的地址的集合�����、諸如接連的邏輯地址的集合而存儲(chǔ)到存儲(chǔ)器陣列402����??梢酝ㄟ^阻止在文件分配表408和410處的以及在根目錄表412處的寫操作來選擇性地控制對(duì)受控訪問數(shù)據(jù)的訪問。例如�,第一文件分配表408包括指示與地址的受控訪問范圍416內(nèi)的例示文件對(duì)應(yīng)的存儲(chǔ)器位置的寫保護(hù)部分430。例如��,第一 FAT 408的寫保護(hù)部分中的第一項(xiàng)目將第一簇(cluster)與文件4相關(guān)聯(lián)�����、將第二簇與文件2相關(guān)聯(lián)�����、將第三簇與文件6相關(guān)聯(lián)、將第四簇與文件1相關(guān)聯(lián)��、將第五簇與目錄表5相關(guān)聯(lián)�����、將第六簇與文件3相關(guān)聯(lián)�、并將第七簇與文件6相關(guān)聯(lián)����。在一個(gè)具體實(shí)施例中,文件分配表408的寫保護(hù)部分430延伸以覆蓋文件分配表408的一個(gè)或多個(gè)整段��。在如例示地與受保護(hù)文件相關(guān)聯(lián)的多個(gè)簇不足以填充第一 FAT 408的整段的情況下�,啞(dummy)文件結(jié)尾簇項(xiàng)目可以代替地址的受控訪問范圍416中的空的簇項(xiàng)目以將第一 FAT 408填充到段邊界。通過用啞文件結(jié)尾項(xiàng)目填充第一 FAT 408中的寫保護(hù)段430�,向存儲(chǔ)器陣列402寫數(shù)據(jù)的寫指令將不把文件分配表408的寫保護(hù)段430的空的部分識(shí)別為空閑可用于數(shù)據(jù)寫操作?�;蛘?�,或另外����,可以創(chuàng)建一個(gè)或多個(gè)啞文件以具有足夠填充第一 FAT 408的受保護(hù)段430的剩余的大小。在另一實(shí)施例中,諸如當(dāng)主機(jī)操作系統(tǒng)一次對(duì)第一 FAT 408的八個(gè)扇區(qū)進(jìn)行讀和寫時(shí)�,可以創(chuàng)建文件結(jié)尾項(xiàng)目或啞文件或其兩者來填充受保護(hù)段430的剩余并且還填充在第一 FAT 408內(nèi)的接下來的八個(gè)扇區(qū)邊界。在一個(gè)具體實(shí)施例中�����,在地址的受控訪問范圍416指示開始于存儲(chǔ)器陣列402的第一可用數(shù)據(jù)部分的存儲(chǔ)器陣列402的接連部分時(shí)���,第一 FAT 408的寫保護(hù)部分430將從第一 FAT項(xiàng)目繼續(xù)延伸到要被寫保護(hù)的最后的連續(xù)FAT項(xiàng)目��,包括被添加以維持寫保護(hù)部分430中的整數(shù)個(gè)段的一個(gè)或多個(gè) 文件���。因此,限制寫操作在地址的受控訪問范圍416 中發(fā)生����,并且寫操作僅可以發(fā)生在地址的正常訪問范圍418內(nèi)。第二 FAT 410可以向第一 FAT 408存儲(chǔ)包括冗余寫保護(hù)段432的冗余信息�,復(fù)制在第一 FAT 408的寫保護(hù)段430處存儲(chǔ)的數(shù)據(jù)。在一個(gè)具體實(shí)施例中�����,根目錄表412還包括一個(gè)或多個(gè)寫保護(hù)段434��。如所示,根目錄表412的寫保護(hù)段434包括到文件1到文件4的指針以及到目錄表5的指針��。例如���, 到文件1到4的指針可以包括指示與文件1�����、2、3和4的每個(gè)的開始存儲(chǔ)簇對(duì)應(yīng)并且還與目錄表5的開始簇位置對(duì)應(yīng)的FAT項(xiàng)目的數(shù)據(jù)���。因?yàn)槲募?xiàng)目可能不將根目錄填充到整個(gè)扇區(qū)�����,因此在一個(gè)實(shí)施例中�,可以將啞文件添加到根目錄以填充根目錄的最后的扇區(qū)���。在另一實(shí)施例中���,諸如當(dāng)主機(jī)一次對(duì)根目錄表412八個(gè)扇區(qū)進(jìn)行讀或?qū)憰r(shí),可以添加啞文件以填充接下來的八個(gè)扇區(qū)邊界�。類似地,目錄表5可以包括寫保護(hù)部分,該寫保護(hù)部分可以包括將寫保護(hù)部分填充到接下來的扇區(qū)邊界或者到接下來的一組扇區(qū)邊界���,諸如接下來的八個(gè)扇區(qū)邊界的現(xiàn)文件�。第一 FAT 430將目錄表5的大小預(yù)分配為多個(gè)簇大小�。目錄表5可以被預(yù)分配為具有兩個(gè)簇,這可以對(duì)應(yīng)于一個(gè)具體實(shí)現(xiàn)方式中的1 個(gè)扇區(qū)�,以使用戶能夠在該文件夾中建立適當(dāng)數(shù)量的不受保護(hù)文件。在一個(gè)具體實(shí)施例中�,存儲(chǔ)器訪問邏輯420可操作以至少部分地通過控制對(duì)第一和第二 FAT 408和410以及目錄表、諸如根目錄表412和目錄表5的訪問來控制對(duì)用戶數(shù)據(jù)區(qū)414的所選部分的訪問���。例如����,刪除操作440被例示為提供給存儲(chǔ)器訪問邏輯420����。刪除操作440包括要在存儲(chǔ)器陣列402處進(jìn)行以實(shí)施文件刪除的兩個(gè)指令,包括更新文件分配表以示出與要被刪除的文件相關(guān)聯(lián)的一個(gè)或多個(gè)簇現(xiàn)在可用于重新使用的更新FAT指令422��、以及進(jìn)行寫操作以指示刪除的文件不再存儲(chǔ)在其母目錄中的更新目錄表指令444����。 在接收到更新FAT指令442����、更新目錄表指令444或其任意組合時(shí)���,存儲(chǔ)器訪問邏輯420可以被配置為選擇性地阻止或允許在存儲(chǔ)器陣列402處實(shí)施指令442和444�����,例示為圖4中的訪問第一和第二 FAT 408和410����、根目錄表412��、目錄表5和在地址的受控訪問范圍416內(nèi)的空閑空間或 文件的受保護(hù)區(qū)的有條件的更新�����。還可以在存儲(chǔ)器訪問邏輯420處接收寫操作450�����。該寫操作可以包括更新FAT指令 452����、更新目錄表指令4M和更新在用戶數(shù)據(jù)區(qū)414中存儲(chǔ)的文件內(nèi)容的文件內(nèi)容指令456。 在接收到寫操作450時(shí)�,存儲(chǔ)器訪問邏輯420可以選擇性地阻止對(duì)第一或第二FAT 408,410 的至少一個(gè)項(xiàng)目的修改,以控制對(duì)例示為文件1到文件4和文件6以及目錄表5的受控訪問數(shù)據(jù)文件的第一集合中的至少一個(gè)的寫訪問�。存儲(chǔ)器訪問邏輯420還可以選擇性地阻止對(duì)諸如根目錄表412的目錄表中的至少一個(gè)項(xiàng)目的修改,以控制對(duì)受控訪問數(shù)據(jù)文件的第一集合中的至少一個(gè)的寫訪問�����。在一個(gè)具體實(shí)施例中����,提供寫操作指令450的主機(jī)設(shè)備可以接收更新FAT指令452 或更新目錄表指令454中的一個(gè)或多個(gè)已經(jīng)失敗的指示,并且響應(yīng)于其�,可以不提供文件內(nèi)容指令456。但是��,存儲(chǔ)器訪問邏輯420也可以被配置為選擇性地阻止文件內(nèi)容指令456 以控制在地址的受控訪問范圍416內(nèi)的數(shù)據(jù)寫入�。在一個(gè)具體實(shí)施例中,盡管用戶數(shù)據(jù)區(qū)414被例示為包括地址的受控訪問范圍 416以及地址的正常訪問范圍418����,但是存儲(chǔ)器陣列402和存儲(chǔ)器訪問邏輯420可以被實(shí)現(xiàn)在不包括用于控制在用戶數(shù)據(jù)區(qū)414處的文件的讀寫保護(hù)的內(nèi)部文件系統(tǒng)控制表的存儲(chǔ)器器件中。而是���,可以經(jīng)由耦接到外部存儲(chǔ)器器件的主機(jī)設(shè)備的文件系統(tǒng)的控制表來實(shí)現(xiàn)文件讀和寫保護(hù)�����。盡管為了簡(jiǎn)化而被例示為單個(gè)功能邏輯元件�����,但是存儲(chǔ)器訪問邏輯420可以包括被配置或被編程以如在此所述那樣工作的電路��、狀態(tài)機(jī)�、處理器、控制器或其任意組合����。在一個(gè)具體實(shí)施例中,存儲(chǔ)器訪問邏輯420可以被實(shí)現(xiàn)為被編程以進(jìn)行接口操作�����、諸如從主機(jī)設(shè)備接收驗(yàn)證數(shù)據(jù)��、接收對(duì)存儲(chǔ)器陣列402的所選部分進(jìn)行一個(gè)或多個(gè)操作的存儲(chǔ)器訪問請(qǐng)求以及向主機(jī)設(shè)備傳送對(duì)存儲(chǔ)器陣列402的所選部分的存儲(chǔ)器請(qǐng)求被拒絕的指示的微處理器�����。該微處理器可以被編程以進(jìn)行一個(gè)或多個(gè)驗(yàn)證操作�,諸如例如通過在所存儲(chǔ)的證書的表格處進(jìn)行查找或比較操作來訪問所存儲(chǔ)的證書以生效對(duì)訪問存儲(chǔ)器陣列402的所選部分的授權(quán),并產(chǎn)生指示驗(yàn)證信息的提供者訪問在存儲(chǔ)器陣列402處存儲(chǔ)的數(shù)據(jù)的受保護(hù)部分的查找或比較操作的結(jié)果���。該微處理器可以被編程以接收存儲(chǔ)器訪問請(qǐng)求并基于請(qǐng)求者的授權(quán)來選擇性地準(zhǔn)予或拒絕對(duì)存儲(chǔ)器陣列402的部分的讀訪問�����、寫訪問或其任意組合���。例如,存儲(chǔ)器訪問邏輯402可以選擇性地阻止對(duì)文件分配表408或410或?qū)χT如根目錄表412的目錄表的至少一個(gè)項(xiàng)目的修改以控制對(duì)諸如文件1-4和文件6的受控訪問數(shù)據(jù)文件集中的至少一個(gè)的寫訪問�����。參考圖5�,繪出了控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問的方法的具體實(shí)施例。在 502��,數(shù)據(jù)文件被存儲(chǔ)在非易失性存儲(chǔ)器中���。該非易失性存儲(chǔ)器包括存儲(chǔ)器陣列�����,該存儲(chǔ)器陣列包括多個(gè)邏輯塊地址范圍�,該多個(gè)邏輯塊地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的受保護(hù)部分,并且多個(gè)邏輯塊地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的不受保護(hù)部分����。例如,一個(gè)邏輯塊地址范圍可以對(duì)應(yīng)于存儲(chǔ)被保護(hù)不能訪問的數(shù)據(jù)的存儲(chǔ)器陣列的一部分����。在另一實(shí)施例中,邏輯字節(jié)地址范圍對(duì)應(yīng)于存儲(chǔ)被保護(hù)不能訪問的數(shù)據(jù)的存儲(chǔ)器陣列的該部分����。可以通過阻止在邏輯塊地址(LBA)范圍內(nèi)的LBA到物理地址的翻譯���、通過保護(hù)對(duì)在存儲(chǔ)器陣列處在映射到LBA范圍的物理地址處存儲(chǔ)的數(shù)據(jù)的訪問�����、通過加密在映射到 LBA范圍的物理地址處存儲(chǔ)的數(shù)據(jù)���、通過監(jiān)視在受保護(hù)區(qū)域中的數(shù)據(jù)改變��、通過其他技術(shù)或其任意組合��,來保護(hù)在存儲(chǔ)器陣列的受保護(hù)部分處存儲(chǔ)的數(shù)據(jù)不被訪問。在例示的實(shí)施例中��,非易失性存儲(chǔ)器可以是圖1中繪出的非易失性存儲(chǔ)卡108�、圖2-3中繪出的存儲(chǔ)器存儲(chǔ)器件202,或者可以包括圖4中繪出的存儲(chǔ)器訪問邏輯420或存儲(chǔ)器陣列402���、或其任意組
I=I ο在一個(gè)具體實(shí)施例中����,數(shù)據(jù)文件中的至少一些數(shù)據(jù)包括可以在用戶付費(fèi)后訪問的音軌�。可以利用數(shù)字版權(quán)管理來控制數(shù)據(jù)文件被讀取有限次數(shù)�����。前進(jìn)到504����,關(guān)于存儲(chǔ)器陣列的受保護(hù)部分的存儲(chǔ)器請(qǐng)求被拒絕的指示被傳送給主機(jī)設(shè)備。傳送該指示用于指令主機(jī)設(shè)備在存儲(chǔ)器請(qǐng)求被拒絕時(shí)避免超時(shí)����。繼續(xù)到506,在一個(gè)具體實(shí)施例中,在進(jìn)行驗(yàn)證之后�,數(shù)據(jù)文件中的至少一些數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)器陣列的受保護(hù)部分中。該至少一些數(shù)據(jù)可以被存儲(chǔ)作為讀受控制數(shù)據(jù)����。例如,該讀受控?cái)?shù)據(jù)在驗(yàn)證之前可以不被讀或?qū)?���,并且在?yàn)證之后仍可以被寫保護(hù)。參考圖6��,繪出了控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問的方法的第二實(shí)施例的流程圖���。在602�����,從主機(jī)設(shè)備接收驗(yàn)證數(shù)據(jù)��。例如��,主機(jī)設(shè)備可以是圖2-3中繪出的主機(jī)設(shè)備 204�����。驗(yàn)證數(shù)據(jù)可以包括要被評(píng)估以確定對(duì)訪問存儲(chǔ)器器件處的受保護(hù)內(nèi)容的授權(quán)的一個(gè)或多個(gè)證書或其他信息�。例如�����,驗(yàn)證數(shù)據(jù)可以包括訂戶標(biāo)識(shí)模塊(SIM)信息�����、國際移動(dòng)訂戶標(biāo)識(shí)(IMSI)數(shù)據(jù)���、網(wǎng)絡(luò)標(biāo)識(shí)符���、電話號(hào)碼、國際移動(dòng)設(shè)施標(biāo)識(shí)(IMEI)����、移動(dòng)臺(tái)國際訂戶指引號(hào)(MSISDN)、其他驗(yàn)證數(shù)據(jù)或其任意組合��。繼續(xù)到604�����,從主機(jī)設(shè)備接收向非易失性存儲(chǔ)器器件寫數(shù)據(jù)的第一請(qǐng)求。該非易失性存儲(chǔ)器器件包括具有第一寫保護(hù)部分的目錄表���,并且還包括具有第二寫保護(hù)部分的文件分配表(FAT)���。該第一請(qǐng)求包括向與目錄表的第一寫保護(hù)部分對(duì)應(yīng)的第一存儲(chǔ)器地址寫數(shù)據(jù)的請(qǐng)求。前進(jìn)到606�,從主機(jī)設(shè)備接收修改非易失性存儲(chǔ)器的第二存儲(chǔ)器地址的第二請(qǐng)求。 該第二存儲(chǔ)器地址對(duì)應(yīng)于文件分配表(FAT)的第二寫保護(hù)部分�����。移動(dòng)到608�����,基于從主機(jī)設(shè)備接收的驗(yàn)證數(shù)據(jù)選擇性地丟棄第一請(qǐng)求和第二請(qǐng)求����。
13
例如,第一請(qǐng)求和第二請(qǐng)求可以對(duì)應(yīng)于要對(duì)具有在由主機(jī)設(shè)備指定的存儲(chǔ)器地址的受控訪問范圍內(nèi)的具體存儲(chǔ)器地址的文件進(jìn)行的刪除操作����。作為另一例子,第一請(qǐng)求和第二請(qǐng)求可以對(duì)應(yīng)于向具體地址寫文件的寫操作����。在 610����,可以接收文件的內(nèi)容����,并且在612��,可以在該具體地址處存儲(chǔ)內(nèi)容�。可以在進(jìn)行第一請(qǐng)求之后進(jìn)行存儲(chǔ)該內(nèi)容��。例如�����,當(dāng)?shù)谝徽?qǐng)求被丟棄時(shí)��,可以不隨后存儲(chǔ)內(nèi)容�。在此所述的實(shí)施例的例示意圖提供對(duì)各個(gè)實(shí)施例的結(jié)構(gòu)的一般理解。該例示不意圖用作對(duì)利用在此所述的結(jié)構(gòu)或方法的裝置和系統(tǒng)的所有元素和特征的完整描述���。在瀏覽該公開之后�����,許多其他實(shí)施例對(duì)本領(lǐng)域技術(shù)人員是顯而易見的�。可以從該公開中使用和派生其它實(shí)施例以便可以不脫離本公開的范圍做出結(jié)構(gòu)和邏輯替換和改變�����。盡管已經(jīng)在此例示和描述了具體實(shí)施例�����,但是應(yīng)該認(rèn)識(shí)到�,對(duì)于所示的具體實(shí)施例,可以替換被設(shè)計(jì)用于實(shí)現(xiàn)相同或類似目的的任何隨后的布置���。此公開意圖覆蓋各個(gè)實(shí)施例的任何所有隨后的適應(yīng)性修改和變化�。在回顧此描述之后����,上述實(shí)施例的組合以及未在此具體描述的其他實(shí)施例對(duì)本領(lǐng)域技術(shù)人員將是顯而易見的。因此��,本公開和附圖將被認(rèn)為是例示性的而非限制性的��。提交本公開的摘要,理解為其將不用于解釋或限制權(quán)利要求的范圍或含義����。另外, 在前述具體實(shí)施方式
中����,為了使本公開更流暢的目的,各個(gè)特征被分組在一起或者在單個(gè)實(shí)施例中描述�。本公開不將被解釋為反應(yīng)要求保護(hù)的實(shí)施例需要比每個(gè)權(quán)利要求中明確列出的更多的特征的意圖���。而是�����,如以下權(quán)利要求所反映的�,本主題可以指向少于任何公開的實(shí)施例的所有特征����。上述主題將被認(rèn)為是例示性的而非限制性的,并且所附權(quán)利要求意圖覆蓋落在本公開的范圍內(nèi)的所有這樣的修改����、加強(qiáng)和其他實(shí)施例�����。因此�����,達(dá)法律允許的最大程度��,本發(fā)明的范圍將由以下權(quán)利要求的最寬許可解釋及其等效物確定����,并且不應(yīng)受以上詳細(xì)描述的限制或限定����。
1權(quán)利要求
1.一種非易失性數(shù)據(jù)存儲(chǔ)器件,包括存儲(chǔ)器陣列�,用于存儲(chǔ)數(shù)據(jù),該存儲(chǔ)器陣列可通過多個(gè)地址范圍尋址���,該多個(gè)地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的受保護(hù)部分�����, 并且該多個(gè)地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的不受保護(hù)部分�;驗(yàn)證模塊,適用于訪問所存儲(chǔ)的證書以生效對(duì)訪問存儲(chǔ)器陣列的所選部分的授權(quán)�,該所選部分由在所述受保護(hù)部分內(nèi)的一個(gè)或多個(gè)地址標(biāo)識(shí);以及接口�,適用于接收存儲(chǔ)器訪問請(qǐng)求以對(duì)存儲(chǔ)器陣列的所選部分進(jìn)行一個(gè)或多個(gè)操作;其中所述接口還適用于向主機(jī)設(shè)備傳送對(duì)存儲(chǔ)器陣列的所選部分的存儲(chǔ)器請(qǐng)求被拒絕的指示����,該指示被傳送用于指令主機(jī)設(shè)備在存儲(chǔ)器請(qǐng)求被拒絕時(shí)避免超時(shí)。
2.如權(quán)利要求1的器件���,其中所述指示包括賬戶信息�����。
3.如權(quán)利要求1的器件,其中所述指示包括用于驗(yàn)證的證書����。
4.如權(quán)利要求1的器件,其中所述指示標(biāo)識(shí)所請(qǐng)求的數(shù)據(jù)被保護(hù)不能訪問����。
5.如權(quán)利要求1的器件,其中所述指示包括用于信息交換的美國標(biāo)準(zhǔn)代碼(ASCII)文本或0數(shù)據(jù)�。
6.如權(quán)利要求1的器件�,其中所述指示具有被設(shè)置用于防止在主機(jī)設(shè)備處的超時(shí)的數(shù)據(jù)大小�。
7.如權(quán)利要求1的器件,其中從表格中選擇所述指示����。
8.如權(quán)利要求1的器件,其中利用數(shù)字版權(quán)管理控制在所述受保護(hù)部分的任意部分中的數(shù)據(jù)被讀或?qū)懹邢薮螖?shù)����。
9.如權(quán)利要求1的器件,其中所述存儲(chǔ)器陣列還包括與存儲(chǔ)器陣列的受保護(hù)部分內(nèi)的接連邏輯地址的第一集合對(duì)應(yīng)的一個(gè)或多個(gè)受控訪問數(shù)據(jù)文件的集合�����,其中所述存儲(chǔ)器陣列包括分區(qū)���,并且其中所述一個(gè)或多個(gè)受控訪問數(shù)據(jù)文件的集合和所述不受保護(hù)部分位于所述分區(qū)內(nèi)��。
10.如權(quán)利要求9的器件���,其中在所述一個(gè)或多個(gè)受控訪問數(shù)據(jù)文件的集合中的數(shù)據(jù)的至少一些包括在用戶支付用于接收對(duì)內(nèi)容的訪問的費(fèi)用之后可按只讀模式訪問的內(nèi)容。
11.如權(quán)利要求10的器件�����,其中所述內(nèi)容包括至少一個(gè)音軌。
12.如權(quán)利要求9的器件���,其中由所述接口從外部源接收請(qǐng)求登錄訪問所述一個(gè)或多個(gè)受控訪問數(shù)據(jù)文件的集合的數(shù)據(jù)���。
13.如權(quán)利要求12的器件,其中所述外部源是訂戶信息管理(SIM)卡����。
14.如權(quán)利要求12的器件,其中由所述接口接收的數(shù)據(jù)包括國際移動(dòng)訂戶標(biāo)識(shí) (IMSI)����。
15.如權(quán)利要求12的器件,其中由所述接口接收的數(shù)據(jù)包括用于解鎖所述一個(gè)或多個(gè)受控訪問數(shù)據(jù)文件的集合的網(wǎng)絡(luò)標(biāo)識(shí)符���。
16.如權(quán)利要求12的器件,其中由所述接口接收的數(shù)據(jù)包括電話號(hào)碼��、國際移動(dòng)設(shè)施標(biāo)識(shí)(IMEI)或移動(dòng)臺(tái)國際訂戶目錄號(hào)(MSISDN)����。
17.如權(quán)利要求1的器件,其中所述多個(gè)地址范圍包括邏輯塊地址(LBA)范圍。
18.一種方法�����,包括將數(shù)據(jù)文件存儲(chǔ)在非易失性存儲(chǔ)器中��,所述非易失性存儲(chǔ)器包括可由多個(gè)邏輯塊地址范圍尋址的存儲(chǔ)器陣列���,該多個(gè)邏輯塊地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的受保護(hù)部分����,并且該多個(gè)邏輯塊地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的不受保護(hù)部分���;以及向主機(jī)設(shè)備傳送關(guān)于所述存儲(chǔ)器陣列的受保護(hù)部分的存儲(chǔ)器請(qǐng)求被拒絕的指示����,該指示被傳送用于指令主機(jī)設(shè)備避免超時(shí)��。
19.如權(quán)利要求18的方法�����,還包括在進(jìn)行驗(yàn)證之后��,將所述數(shù)據(jù)文件中的至少一些數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)器陣列的受保護(hù)部分中,其中所述至少一些數(shù)據(jù)被存儲(chǔ)作為讀受控?cái)?shù)據(jù)�。
20.如權(quán)利要求18的方法,其中所述數(shù)據(jù)文件中的至少一些數(shù)據(jù)包括在用戶付費(fèi)后可以訪問的音軌�����。
21.如權(quán)利要求18的方法�����,其中利用數(shù)字版權(quán)管理控制所述數(shù)據(jù)文件被讀取有限次數(shù)����。
22.一種方法,包括從主機(jī)設(shè)備接收驗(yàn)證數(shù)據(jù)�;從主機(jī)設(shè)備接收向非易失性存儲(chǔ)器器件寫數(shù)據(jù)的第一請(qǐng)求,所述非易失性存儲(chǔ)器器件包括具有第一寫保護(hù)部分的目錄表和具有第二寫保護(hù)部分的文件分配表(FAT)���;其中所述第一請(qǐng)求包括向與所述目錄表的第一寫保護(hù)部分對(duì)應(yīng)的第一存儲(chǔ)器地址寫數(shù)據(jù)的請(qǐng)求�����;從主機(jī)設(shè)備接收修改所述非易失性存儲(chǔ)器的第二存儲(chǔ)器地址的第二請(qǐng)求,所述第二存儲(chǔ)器地址對(duì)應(yīng)于所述文件分配表(FAT)的第二寫保護(hù)部分�;以及基于從主機(jī)設(shè)備接收的驗(yàn)證數(shù)據(jù)選擇性地丟棄所述第一請(qǐng)求和所述第二請(qǐng)求�。
23.如權(quán)利要求22的方法���,其中所述第一請(qǐng)求和第二請(qǐng)求對(duì)應(yīng)于要對(duì)具有在由主機(jī)設(shè)備指定的存儲(chǔ)器地址的受控訪問范圍內(nèi)的具體存儲(chǔ)器地址的文件進(jìn)行的刪除操作�����。
24.如權(quán)利要求22的方法�,其中所述第一請(qǐng)求和第二請(qǐng)求對(duì)應(yīng)于向具體地址寫文件的寫操作��,并且還包括接收該文件的內(nèi)容�����;以及將該內(nèi)容存儲(chǔ)在該具體地址處��,其中在接收到所述第一請(qǐng)求之后進(jìn)行存儲(chǔ)該內(nèi)容�����。
25.一種包裝的裝置�,包括電子設(shè)備,其包括存儲(chǔ)登錄標(biāo)識(shí)符的計(jì)算機(jī)存儲(chǔ)器�;以及非易失性數(shù)據(jù)存儲(chǔ)器件,該非易失性數(shù)據(jù)存儲(chǔ)器件包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器陣列����,該存儲(chǔ)器陣列包括受保護(hù)部分�、不受保護(hù)部分�����、與存儲(chǔ)器陣列的受保護(hù)部分對(duì)應(yīng)的受控訪問數(shù)據(jù)文件的第一集合以及與存儲(chǔ)器陣列的不受保護(hù)部分對(duì)應(yīng)的數(shù)據(jù)文件的第二集合��,該受控訪問數(shù)據(jù)文件的第一集合與第一地址范圍內(nèi)的接連地址的第一集合相關(guān)聯(lián)���,該數(shù)據(jù)文件的第二集合與第二地址范圍內(nèi)的接連地址的第二集合相關(guān)聯(lián)�����;驗(yàn)證模塊�����,具有對(duì)所存儲(chǔ)的證書的訪問以生效對(duì)存儲(chǔ)器陣列的所選部分的所選操作的訪問����,該所選部分由一個(gè)或多個(gè)地址標(biāo)識(shí)���;接口�����,用于接收對(duì)存儲(chǔ)器陣列的所述所選部分進(jìn)行一個(gè)或多個(gè)操作的請(qǐng)求����;文件分配表����;以及存儲(chǔ)器訪問邏輯,響應(yīng)于所述驗(yàn)證模塊����,選擇性地阻止對(duì)所述文件分配表的至少一個(gè)項(xiàng)目的修改以控制對(duì)所述受控訪問數(shù)據(jù)文件的第一集合中的至少一個(gè)的寫訪問。
26.如權(quán)利要求25的裝置�,其中所述存儲(chǔ)器陣列包括目錄表,并且所述存儲(chǔ)器訪問邏輯還適用于選擇性地阻止對(duì)所述目錄表的至少一個(gè)項(xiàng)目的修改�。
27.如權(quán)利要求25的裝置,其中所述非易失性數(shù)據(jù)存儲(chǔ)器件是存儲(chǔ)卡或閃存���。
28.如權(quán)利要求25的裝置�,其中所述計(jì)算機(jī)存儲(chǔ)器是訂戶信息管理(SIM)卡��。
29.如權(quán)利要求25的裝置��,其中所述電子設(shè)備是無線通信設(shè)備。
全文摘要
公開了控制對(duì)非易失性存儲(chǔ)器的數(shù)據(jù)訪問的方法��。該方法包括將數(shù)據(jù)文件存儲(chǔ)在非易失性存儲(chǔ)器中����。所述非易失性存儲(chǔ)器包括可由多個(gè)地址范圍尋址的存儲(chǔ)器陣列,該多個(gè)地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的受保護(hù)部分���,并且該多個(gè)地址范圍中的一個(gè)或多個(gè)對(duì)應(yīng)于存儲(chǔ)器陣列的不受保護(hù)部分����。該方法還包括向主機(jī)設(shè)備傳送關(guān)于所述存儲(chǔ)器陣列的受保護(hù)部分的存儲(chǔ)器請(qǐng)求被拒絕的指示�����。該指示被傳送用于指令主機(jī)設(shè)備避免超時(shí)����。
文檔編號(hào)G11C7/24GK102216998SQ200980145412
公開日2011年10月12日 申請(qǐng)日期2009年11月4日 優(yōu)先權(quán)日2008年12月16日
發(fā)明者嚴(yán)梅, 劉憲軍, 法布里斯.喬甘德庫洛姆, 羅伯特.常, 袁珀 申請(qǐng)人:桑迪士克公司