公开(公告)号：US08171310B2

公开(公告)日：2012-05-01

申请号：US11963960

申请日：2007-12-24

申请人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Quwami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

发明人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Quwami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

IPC分类号： G06F21/00

CPC分类号： H04L9/3271 ,  H04L2209/603

摘要： A software entity on a host device attempting to access protected content in a secure memory device must be authenticated using a challenge/response authentication mechanism before the secure file system can be accessed. A file system filter determines whether requested content is protected. If the content is protected, the file system filter provides a challenge to the software entity and generates a file system filter response using the same challenge. The software entity must then send a software entity response using the challenge to the file system filter. If the file system filter determines that the software entity response matches the file system filter response, the software entity is allowed to access the protected content through a secure file system installed on the host device for the memory device.

摘要翻译： 在安全文件系统可访问之前，尝试访问安全存储设备中受保护内容的主机设备上的软件实体必须使用挑战/响应认证机制进行身份验证。 文件系统过滤器确定所请求的内容是否被保护。 如果内容受到保护，则文件系统过滤器会向软件实体提供挑战，并使用相同的挑战生成文件系统过滤器响应。 然后，软件实体必须使用挑战向文件系统过滤器发送软件实体响应。 如果文件系统过滤器确定软件实体响应与文件系统过滤器响应匹配，则允许软件实体通过安装在存储设备的主机设备上的安全文件系统来访问受保护的内容。

公开(公告)号：US08443207B2

公开(公告)日：2013-05-14

申请号：US12727030

申请日：2010-03-18

申请人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Qawami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

发明人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Qawami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

IPC分类号： G06F21/00

CPC分类号： H04L9/3271 ,  H04L2209/603

摘要： A method of accessing content includes installing a file system filter for a secure removable memory device on a host device. A challenge is sent from the file system filter to a software entity on the host device, and a software entity response is received at the file system filter in response to the challenge. A file system filter response is calculated at the file system filter using the challenge, and access to first content on the secure removable memory device is provided if the software entity response matches the file system filter response.

摘要翻译： 访问内容的方法包括在主机设备上安装用于安全可移动存储设备的文件系统过滤器。 挑战从文件系统过滤器发送到主机设备上的软件实体，并且响应于挑战在文件系统过滤器处接收软件实体响应。 文件系统过滤器响应在文件系统过滤器中使用挑战计算，并且如果软件实体响应与文件系统过滤器响应匹配，则提供对安全可移动存储设备上的第一内容的访问。

公开(公告)号：US20100191962A1

公开(公告)日：2010-07-29

申请号：US12727030

申请日：2010-03-18

申请人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Qawami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

发明人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Qawami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

IPC分类号： G06F21/24

CPC分类号： H04L9/3271 ,  H04L2209/603

摘要： A method of accessing content includes installing a file system filter for a secure removable memory device on a host device. A challenge is sent from the file system filter to a software entity on the host device, and a software entity response is received at the file system filter in response to the challenge. A file system filter response is calculated at the file system filter using the challenge, and access to first content on the secure removable memory device is provided if the software entity response matches the file system filter response.

摘要翻译： 访问内容的方法包括在主机设备上安装用于安全可移动存储设备的文件系统过滤器。 挑战从文件系统过滤器发送到主机设备上的软件实体，并且响应于挑战在文件系统过滤器处接收软件实体响应。 文件系统过滤器响应在文件系统过滤器中使用挑战计算，并且如果软件实体响应与文件系统过滤器响应匹配，则提供对安全可移动存储设备上的第一内容的访问。

公开(公告)号：US20090164779A1

公开(公告)日：2009-06-25

申请号：US11963960

申请日：2007-12-24

申请人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Qawami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

发明人： Mei Yan ,  Chieh-Hao Yang ,  Junzhi Wang ,  Paul McAvoy ,  Bahman Qawami ,  Farshid Sabet-Sharghi ,  Patricia Dwyer ,  Po Yuan

IPC分类号： H04L9/32

CPC分类号： H04L9/3271 ,  H04L2209/603

摘要： A software entity on a host device attempting to access protected content in a secure memory device must be authenticated using a challenge/response authentication mechanism before the secure file system can be accessed. A file system filter determines whether requested content is protected. If the content is protected, the file system filter provides a challenge to the software entity and generates a file system filter response using the same challenge. The software entity must then send a software entity response using the challenge to the file system filter. If the file system filter determines that the software entity response matches the file system filter response, the software entity is allowed to access the protected content through a secure file system installed on the host device for the memory device.

摘要翻译： 在安全文件系统可访问之前，尝试访问安全存储设备中受保护内容的主机设备上的软件实体必须使用挑战/响应认证机制进行身份验证。 文件系统过滤器确定所请求的内容是否被保护。 如果内容受到保护，则文件系统过滤器会向软件实体提供挑战，并使用相同的挑战生成文件系统过滤器响应。 然后，软件实体必须使用挑战向文件系统过滤器发送软件实体响应。 如果文件系统过滤器确定软件实体响应与文件系统过滤器响应匹配，则允许软件实体通过安装在存储设备的主机设备上的安全文件系统来访问受保护的内容。

公开(公告)号：US08069298B2

公开(公告)日：2011-11-29

申请号：US11771804

申请日：2007-06-29

申请人： Robert C. Chang ,  Po Yuan ,  Bahman Qawami ,  Farshid Sabet-sharghi ,  Junzhi Wang ,  Xian Jun Liu ,  Chieh-Hao Yang ,  June Li ,  Mei Yan ,  Fabrice Jogand-Coulomb

发明人： Robert C. Chang ,  Po Yuan ,  Bahman Qawami ,  Farshid Sabet-sharghi ,  Junzhi Wang ,  Xian Jun Liu ,  Chieh-Hao Yang ,  June Li ,  Mei Yan ,  Fabrice Jogand-Coulomb

IPC分类号： G06F12/00 ,  G06F13/00

CPC分类号： G06F21/10

摘要： Methods of storing and accessing data using a header portion of a file are disclosed. In an embodiment, a method of storing content in a non-volatile memory is disclosed. The method includes reading a content file including media content and including a trailer, storing information related to the trailer together with secure data in a header portion of a file, and storing the file to a storage element of the non-volatile memory or a memory area of a host device coupled to the non-volatile memory device.

摘要翻译： 公开了使用文件的标题部分来存储和访问数据的方法。 在一个实施例中，公开了一种在非易失性存储器中存储内容的方法。 该方法包括读取包括媒体内容并包括预告片的内容文件，将与预告有关的信息与安全数据一起存储在文件的标题部分中，并将文件存储到非易失性存储器或存储器的存储元件 耦合到非易失性存储器件的主机设备的区域。

公开(公告)号：US20090006724A1

公开(公告)日：2009-01-01

申请号：US11771804

申请日：2007-06-29

申请人： Robert C. Chang ,  Po Yuan ,  Bahman Qawami ,  Farshid Sabet-sharghi ,  Junzhi Wang ,  Xian Jun Liu ,  Chieh-Hao Yang ,  June Li ,  Mei Yan

发明人： Robert C. Chang ,  Po Yuan ,  Bahman Qawami ,  Farshid Sabet-sharghi ,  Junzhi Wang ,  Xian Jun Liu ,  Chieh-Hao Yang ,  June Li ,  Mei Yan

IPC分类号： G06F12/00

CPC分类号： G06F21/10

摘要： Methods of storing and accessing data using a header portion of a file are disclosed. In an embodiment, a method of storing content in a non-volatile memory is disclosed. The method includes reading a content file including media content and including a trailer, storing information related to the trailer together with secure data in a header portion of a file, and storing the file to a storage element of the non-volatile memory or a memory area of a host device coupled to the non-volatile memory device.

摘要翻译： 公开了使用文件的标题部分来存储和访问数据的方法。 在一个实施例中，公开了一种在非易失性存储器中存储内容的方法。 该方法包括读取包括媒体内容并包括预告片的内容文件，将与预告有关的信息与安全数据一起存储在文件的标题部分中，并将文件存储到非易失性存储器或存储器的存储元件 耦合到非易失性存储器件的主机设备的区域。

公开(公告)号：US20090006796A1

公开(公告)日：2009-01-01

申请号：US11771775

申请日：2007-06-29

申请人： Robert C. Chang ,  Po Yuan ,  Bahman Qawami ,  Farshid Sabet-sharghi ,  Junzhi Wang ,  Xian Jun Liu ,  Chieh-Hao Yang ,  June Li ,  Mei Yan

发明人： Robert C. Chang ,  Po Yuan ,  Bahman Qawami ,  Farshid Sabet-sharghi ,  Junzhi Wang ,  Xian Jun Liu ,  Chieh-Hao Yang ,  June Li ,  Mei Yan

IPC分类号： G06F12/14

CPC分类号： G06F21/79 ,  G06F21/805

摘要： A computer readable media storing operational instructions is disclosed. The instructions includes at least one instruction to store data of an encrypted computer readable file that includes a header portion and associated content data into a storage area of a non-volatile memory. The storage area includes a secure memory area to store data from the header portion including at least one encryption ID. The storage area further includes a memory area to store the content data. The header portion further includes trailer data derived from a portion of the content data. The instructions also include at least one instruction to provide data read access to the header portion and to the content data with respect to a host device.

摘要翻译： 公开了存储操作指令的计算机可读介质。 指令包括至少一条指令，用于将加密的计算机可读文件的数据存储到非易失性存储器的存储区域中，该加密的计算机可读文件包括头部部分和相关的内容数据。 存储区域包括用于存储来自包括至少一个加密ID的头部部分的数据的安全存储区域。 存储区域还包括用于存储内容数据的存储区域。 报头部分还包括从内容数据的一部分导出的预告数据。 指令还包括至少一个指令，用于向主机设备提供对头部部分和内容数据的数据读取访问。

公开(公告)号：US09032154B2

公开(公告)日：2015-05-12

申请号：US11956042

申请日：2007-12-13

申请人： Xian Jun Liu ,  Robert C. Chang ,  Po Yuan ,  Junzhi Wang ,  Ron Barzilai ,  Bahman Qawami ,  Farshid Sabet-Sharghi

发明人： Xian Jun Liu ,  Robert C. Chang ,  Po Yuan ,  Junzhi Wang ,  Ron Barzilai ,  Bahman Qawami ,  Farshid Sabet-Sharghi

IPC分类号： G06F13/00 ,  G06F12/00 ,  G06F12/08

CPC分类号： G06F12/0886 ,  G06F12/0804 ,  G06F12/0871 ,  G06F12/0891 ,  G06F2212/1004 ,  G06F2212/1032 ,  G06F2212/2146 ,  G06F2212/462

摘要： Techniques are presented for sending an application instruction from a hosting digital appliance to a portable medium, where the instruction is structured as one or more units whose size is a first size, or number of bytes. After flushing the contents of a cache, the instruction is written to the cache, where the cache is structured as logical blocks having a size that is a second size that is larger (in terms of number of bytes) than the first size. In writing the instruction (having a command part and, possibly, a data part), the start of the instruction is aligned with one of the logical block boundaries in the cache and the instruction is padded out with dummy data so that it fills an integral number of the cache blocks. When a response from a portable device to an instruction is received at a hosting digital appliance, the cache is similarly flushed prior to receiving the response. The response is then stored to align with a logical block boundary of the cache.

摘要翻译： 呈现用于将应用指令从主机数字设备发送到便携式介质的技术，其中指令被构造为一个或多个尺寸为第一大小或字节数的单元。 在刷新高速缓存的内容之后，该指令被写入高速缓存，其中高速缓存被构造为具有比第一大小更大（以字节数计）的第二大小的逻辑块。 在写入指令（具有命令部分和可能的数据部分）时，指令的开始与缓存中的逻辑块边界中的一个对齐，并且用虚拟数据填充指令，使得其填充积分 高速缓存块的数量。 当在主机数字设备处接收到从便携式设备到指令的响应时，高速缓存在接收到响应之前被类似地刷新。 然后存储响应以与高速缓存的逻辑块边界对齐。

公开(公告)号：US20090157971A1

公开(公告)日：2009-06-18

申请号：US11956042

申请日：2007-12-13

申请人： Xian Jun Liu ,  Robert C. Chang ,  Po Yuan ,  Junzhi Wang ,  Ron Barzilai ,  Bahman Qawami ,  Farshid Sabet-Sharghi

发明人： Xian Jun Liu ,  Robert C. Chang ,  Po Yuan ,  Junzhi Wang ,  Ron Barzilai ,  Bahman Qawami ,  Farshid Sabet-Sharghi

IPC分类号： G06F12/08

CPC分类号： G06F12/0886 ,  G06F12/0804 ,  G06F12/0871 ,  G06F12/0891 ,  G06F2212/1004 ,  G06F2212/1032 ,  G06F2212/2146 ,  G06F2212/462

摘要： Techniques are presented for sending an application instruction from a hosting digital appliance to a portable medium, where the instruction is structured as one or more units whose size is a first size, or number of bytes. After flushing the contents of a cache, the instruction is written to the cache, where the cache is structured as logical blocks having a size that is a second size that is larger (in terms of number of bytes) than the first size. In writing the instruction (having a command part and, possibly, a data part), the start of the instruction is aligned with one of the logical block boundaries in the cache and the instruction is padded out with dummy data so that it fills an integral number of the cache blocks. When a response from a portable device to an instruction is received at a hosting digital appliance, the cache is similarly flushed prior to receiving the response. The response is then stored to align with a logical block boundary of the cache.

摘要翻译： 呈现用于将应用指令从主机数字设备发送到便携式介质的技术，其中指令被构造为一个或多个尺寸为第一大小或字节数的单元。 在刷新高速缓存的内容之后，该指令被写入高速缓存，其中高速缓存被构造为具有比第一大小更大（以字节数计）的第二大小的逻辑块。 在写入指令（具有命令部分和可能的数据部分）时，指令的开始与缓存中的逻辑块边界中的一个对齐，并且用虚拟数据填充指令，使得其填充积分 高速缓存块的数量。 当在主机数字设备处接收到从便携式设备到指令的响应时，高速缓存在接收到响应之前被类似地刷新。 然后存储响应以与高速缓存的逻辑块边界对齐。

公开(公告)号：US20130238844A1

公开(公告)日：2013-09-12

申请号：US13863034

申请日：2013-04-15

申请人： Junzhi Wang ,  Alon Marcu ,  Ori Stern ,  Susan A. Cannon ,  Xian Jun Liu ,  Chieh-Hao Yang ,  Po Yuan

发明人： Junzhi Wang ,  Alon Marcu ,  Ori Stern ,  Susan A. Cannon ,  Xian Jun Liu ,  Chieh-Hao Yang ,  Po Yuan

IPC分类号： G06F12/02

CPC分类号： G06F12/0246 ,  G06F3/0607 ,  G06F3/0643 ,  G06F3/0661 ,  G06F3/067 ,  G06F3/0679 ,  G06F16/13 ,  G06F16/1847

摘要： In order to write data to a storage system accessible with a first and second file system, a manager receives a data write request associated with a file. The manager determines if a function supported by the second file system is needed to complete the write request. If so, the file is opened and extended with the first file system. The file is then opened and written to by the second file system. The file is truncated by the first file system, and closed by both file systems. If the second file system function is not needed, the file is opened, written, and closed by the first file system. In order to read data from a storage system using a function supported by the second file system, the second file system's cached storage system index is updated, then the file is opened, read, and closed by the second file system.

摘要翻译： 为了将数据写入可通过第一和第二文件系统访问的存储系统，管理器接收与文件相关联的数据写入请求。 管理员确定是否需要第二个文件系统支持的功能来完成写入请求。 如果是这样，文件将被打开并扩展与第一个文件系统。 然后文件被打开并由第二个文件系统写入。 文件被第一个文件系统截断，并被两个文件系统关闭。 如果不需要第二个文件系统功能，文件将被第一个文件系统打开，写入和关闭。 为了使用第二文件系统支持的功能从存储系统读取数据，第二文件系统的缓存存储系统索引被更新，然后文件被第二文件系统打开，读取和关闭。