【課題】データストリーム中のデータが、どのようなコントローラの密接な関与もなく、データストリームが選択されたデータソースおよび行き先を持つように制御され、複数のページの処理と、複数のアルゴリズム中から1つ以上の暗号化アルゴリズムの選択が行われ、複数の連続する段階でデータを暗号化できるように回路によって暗号化処理し、処理能力が改善されるメモリシステムを提供する。
【解決手段】複数のデータストリームからデータをインターリービング方式で暗号化処理するメモリシステムで、セッションに割り込みがあるときに、セキュリティコンフィギュレーション情報が失われるないようセキュリティコンフィギュレーション情報を保持し割り込み後に読み取りができるよう、割り込み前に、コントローラが前記セッションのセキュリティコンフィギュレーション情報をセキュリティコンフィギュレーションレジスタ５２に保存する。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

権利オブジェクト（ＲＯ）を、望ましくは、認証されたユーザーだけがアクセス可能になっている保護されている領域に、記憶するのに、１つ又はそれ以上の権利オブジェクト（ＲＯ）ファイルを使用することができる。ＲＯナビゲーションファイルは、望ましくは、ＲＯファイル内の或る場所が有効なＲＯを保有しているか否かを識別する各状態ビットを保有している保護されていない公開領域に記憶されている。ＲＯファイル内のＲＯの場所と、ＲＯナビゲーションファイル内の、ＲＯファイル内のその対応する場所が有効なＲＯを保有しているか否かを識別する状態ビットの場所との間には、１対１の対応関係が在るのが望ましい。ＲＯファイル内の特定の場所が有効なＲＯを保有しているか否かは、ＲＯナビゲーションファイル内のその対応する状態ビットを調べることにより見つけることができる。ＲＯファイル内の特定の場所が有効なＲＯを保有しているか否かをこのやり方で見極めることにより、認証プロセスを通過する必要無しに、ＲＯを削除することが可能になる。ＲＯファイル内に、新しいＲＯを記憶するための空のスロットを見つけるプロセスも簡単になる。これにより、ＲＯ管理の効率は格段に向上する。同様のシステムは、コンテンツファイルを保護するためのコンテンツ暗号化／暗号化キーの管理にも使用することができる。
（もっと読む）

本発明は、ホストとメモリカードの間でアプリケーション特有の命令を伝送するための技法を呈示している。アプリケーション特有プロトコル用のコマンドは、ホストとメモリカードの間で通信するのに用いられる伝送プロトコルのデータ部分に、シグネチャーと共に埋め込まれている。これによって、伝送プロトコルに対応するコマンドを欠いているアプリケーション特有コマンドの伝送でも、なおそのプロトコルで伝送できるようになる。本方法は、ホスト側で、デバイスドライバレベル、又はファイルレベルの何れでも実施することができる。アプリケーション特有プロトコルの読み取りコマンドを実施するために、読み取りコマンドが埋め込まれている第１プロトコルの書き込みコマンドが、先ず、論理アドレスに送られ、続いて、第２読み取りコマンドが同じ論理アドレスに送られる。
（もっと読む）

メモリデバイスは、メディアコンテンツが安全に記憶され、コンテンツ所有者又は配信に関与するサービスプロバイダによって想定される方法で配信できるようにする制御構造を含んでいる。当該メモリデバイスを使用してメディアコンテンツを配信するための多種多様な手段が利用できるようになり、デバイスは、要約されたプレビューメディアコンテンツ、暗号化されたノーカットのメディアコンテンツ、プリペイドコンテンツ、当該コンテンツへのアクセスを管理する権利及び／又は規則、の内の１つ又はそれ以上を含んでいる場合などが考えられる。メモリデバイスは、サービスプロバイダ（コンテンツ所有者でもよい）が、メディアコンテンツ配信のための安全な環境を作り出せるようにする或る型式の制御構造を有しており、そこでは、エンドユーザーと端末は、サービスプロバイダに登録し、サービスプロバイダにより制御された方法でコンテンツへアクセスすることができるようになる。ロードされる各種構成要素（例えば、要約されたプレビューメディアコンテンツ、暗号化されたノーカットのメディアコンテンツ、プリペイドコンテンツ、当該コンテンツへのアクセスを管理する権利及び／又は規則）は、安全且つ効率的な方法で生成されロードされる。
（もっと読む）

【解決手段】
データストリーム中のデータが、何等かのコントローラの密接な関与なしで、回路によって暗号化処理される場合、メモリシステムの処理能力が改善される。データストリームが複数のソース中で選択されたデータソースおよび複数の行き先中で選択された行き先を持つように、データストリームが全くコントローラの関与なしで制御されることは好ましい。複数のページの処理と、複数のアルゴリズム中から1つ以上の暗号化アルゴリズムの選択がコントローラの関与なしで暗号化および／または復号することを可能にし、並びにコントローラの関与なしで複数の連続する段階でデータを暗号化処理することができるように、暗号化回路を設定できることは好ましい。複数のデータストリームからデータをインターリービング方式で暗号化処理するメモリシステムでは、セッションに割り込まれる時に、セキュリティコンフィギュレーション情報が失われることがあり、そのために、セッションの再開時に処理が継続不能になることがある。セキュリティコンフィギュレーション情報を保持するために、割り込み後に読み取りができるよう、割り込み前に、コントローラが前記セッションのセキュリティコンフィギュレーション情報を保存させることが好ましい。 （もっと読む）

【解決手段】
モバイルストレージデバイスは、異なるレベルにあるノードを有する少なくとも1つの階層的ツリーを生成できるシステムエージェントを、備えることができ、これにより、対応するエンティティによるメモリに記憶されたデータへのアクセスをコントロールしている。ツリーのそれぞれのノードは、メモリデータにアクセスするための対応するエンティティの許可を指定する。それぞれのツリーのノードにおけるパーミッションは、同じツリーの内での、より高い、より低い、あるいは同じレベルのノードにおけるパーミッションと、所定の関係を有する。したがって、モバイルストレージデバイスは、既に作られたツリーなしに完成され、これにより、デバイスの購入者には、購入者が想定しているアプリケーションに適した階層的ツリーを生成する際に、自由裁量がある。あるいは、モバイルストレージデバイスは、ツリーが既に生成された状態で完成することもでき、これにより、購入者は、ツリーを生成するというような煩わしさを受けずにすむ。どちらの状況でも、デバイスが作成された後、ツリーのある機能を、固定することができ、さらに変更や部分変更することができないほうが好ましい。ツリーのある機能を、固定することができる。これにより、コンテンツオーナーによる、デバイス中のコンテンツへのアクセスに対するより優れたコントロールを、提供する。したがって、ある実施形態では、好ましくは、システムエージェントは無効とすることができ、これにより、追加のツリーを生成することができないようにできる。 （もっと読む）

【解決手段】
モバイルストレージデバイスの中には、コンテンツ保護が保護領域へのアクセスが事前認証を必要とする別々の領域にメモリを分割することにより得られるものがある。当該特徴により何らかの保護が提供されるが、違法な手段でパスワードを取得したユーザから保護するものではない。このように、本発明の他の態様は、メカニズムまたは構造がメモリを複数のパーティションに分割するために提供し得るものであり、少なくともパーティションにおけるデータの中には、鍵を用いて暗号化することが可能なものがあるという認識に基づいており、結果として、複数のパーティションの幾つかにアクセスするのに必要な認証に加えて、一つ以上の鍵へのアクセスがこうしたパーティションの暗号化されたデータの復号に必要となる。幾つかのアプリケーションでは、ユーザが一つのアプリケーションを使用してメモリシステムにログインすることが可能であり、その後、再度ログインすることなく保護コンテンツにアクセスするために、異なるアプリケーションを使用可能である点が、さらに便利であるかもしれない。こうしたイベントでは、ユーザが複数回数のログインを必要とせずに、異なるアプリケーション（例えば、音楽プレーヤ、Ｅメール、移動体通信等）を経由して当該コンテンツにアクセス可能となるように、当該方法でアクセスを望むコンテンツのすべてが第１のアカウントに関連付けられていてもよい。そして、異なる認証情報セットは、異なる複数アカウントが同一ユーザまたはエンティティに設定されている場合であっても、第１のアカウントとは異なるアカウントに存在する保護コンテンツにアクセスするためのログインに使用してもよい。 （もっと読む）

【解決手段】
暗号・復号鍵がメディア自体に保存されており、外部デバイスに実質的にアクセス不可能であれば、所有権の所有者は、メディア内のコンテンツへのアクセスを管理し易くなる。適切な証明書を有するそうしたホストデバイスのみが、鍵へのアクセスが可能である。メディアに保存されたデータへのアクセスに関して、（例えば、様々な権限のあるエンティティに対して）様々なパーミッションを与えるといったアクセスポリシーを保存可能である。上記２つの機能の組み合わせを組み込んでいるシステムは特に有利である。一方、コンテンツ所有者または所有権者は、外部デバイスに実質的にアクセス不可能で、同時にメディア内のコンテンツへのアクセスに関して様々な権利を与える能力を備えた鍵を使用することにより、コンテンツへのアクセスを制御する能力を有する。このようにして、外部デバイスがアクセスした場所であっても、それらによるアクセスが、ストレージメディアに記録されたコンテンツ所有者または所有権者によって設定された様々なパーミッションに従うようにすることができる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用なメディアが提供される。多くのコンピュータホストデバイスは、ファイル形式でデータの読み出しおよび書き込みを実行するが、多くのストレージデバイスはファイルシステムを認識しない。ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、それによってメモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【解決手段】
記憶媒体に記憶されたツリー構造は、アクセス後であっても、エンティティが行うことに対するコントロールを提供する。ツリーのノードは各々、ツリーのノードのようなものを通じて得たエンティティによるパーミッションを指定する。いくつかのツリーには異なるレベルがある。そのツリーのあるノードにおけるパーミッションは、同じツリーのより高い、より低い、あるいは同じレベルの他のノードにおけるパーミッションと所定の関係を有する。エンティティに、ノードのそれぞれにおいてそのように指定されたパーミッションに適合することを要求することによって、本願のツリー機能は、ツリーが、異なるレベルを有するか否かにかかわらず、どのエンティティがアクションをとることができるか、そして、エンティティのそれぞれがどのアクションをとることができるかをコンテンツオーナーが、コントロールすることを可能にする。モバイル記憶媒体によって提供され得る商品価値を向上させるために、モバイルストレージデバイスが一つ以上のアプリケーションを同時にサポートできることが望ましい。二つ以上のアプリケーションが、モバイルストレージデバイスに同時にアクセスしている場合、二つ以上のアプリケーションのオペレーションを分離し、ここではクロストークとよぶ現象において、それらが他方と干渉しないようにすることが重要であろう。好ましくは、二つ以上の階層的ツリーが、メモリへのアクセスをコントロールする。それぞれのツリーは、異なるレベルにノードを有しており、これにより、対応するセットのエンティティによるデータへのアクセスをコントロールしている。ここでは、それぞれのツリーのノードが、メモリデータにアクセスするための対応するエンティティのパーミッションを指定している。ツリーのそれぞれのノードにおけるパーミッションは、同じツリーのより高い、あるいはより低い、他のノードにおけるパーミッションと所定の関係を有する。ツリーの少なくとも２つの間には、クロストークはないことが望ましい。 （もっと読む）