公开(公告)号：US08997214B2

公开(公告)日：2015-03-31

申请号：US13401250

申请日：2012-02-21

申请人： Po Yuan ,  Javier Canis Robles ,  Mei Yan ,  Fabrice Jogand-Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

发明人： Po Yuan ,  Javier Canis Robles ,  Mei Yan ,  Fabrice Jogand-Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

IPC分类号： G06F21/00 ,  G07F7/10 ,  G06Q20/34 ,  G06F21/79 ,  G06F21/77

CPC分类号： G06Q20/3574 ,  G06F21/77 ,  G06F21/79 ,  G06F2221/2113 ,  G06F2221/2153 ,  G06Q20/35765 ,  G07F7/1008 ,  H04W12/08

摘要： In order to create and access a secure storage account in a non-volatile memory device, an account identification value is calculated. A memory identification value is read from a first non-volatile memory device. The memory identification value and the account identification value are transmitted to a second non-volatile memory device, and a calculated credential is received. A command is transmitted to create a secure storage account in the first non-volatile memory device, where the command contains the credential and the account identification value. To access the account, a sequence is transmitted, containing the account identification value and a value based on the credential. A secure storage system contains a first non-volatile memory device that stores a memory identification value and contains a secure partition accessible using a credential, a second non-volatile memory device that can compute the credential, and a host adapted to create and access the secure partition.

摘要翻译： 为了在非易失性存储设备中创建和访问安全存储帐户，计算帐户识别值。 从第一非易失性存储器件读取存储器识别值。 存储器识别值和帐户识别值被发送到第二非易失性存储器件，并且接收计算的凭​​证。 发送命令以在第一非易失性存储器设备中创建安全存储帐户，其中命令包含凭证和帐户标识值。 要访问帐户，将传输一个序列，其中包含帐户标识值和基于凭证的值。 安全存储系统包含第一非易失性存储器设备，其存储存储器标识值并且包含使用凭证可访问的安全分区，可以计算证书的第二非易失性存储器设备，以及适于创建和访问的主机 安全分区。

公开(公告)号：US20090172809A1

公开(公告)日：2009-07-02

申请号：US11967641

申请日：2007-12-31

申请人： Po Yuan ,  Javier Canis Robles ,  Mei Yan ,  Fabrice Jogand Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

发明人： Po Yuan ,  Javier Canis Robles ,  Mei Yan ,  Fabrice Jogand Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

IPC分类号： G06F7/04

CPC分类号： G06Q20/3574 ,  G06F21/77 ,  G06F21/79 ,  G06F2221/2113 ,  G06F2221/2153 ,  G06Q20/35765 ,  G07F7/1008 ,  H04W12/08

摘要： In order to create and access a secure storage account in a non-volatile memory device, an account identification value is calculated. A memory identification value is read from a first non-volatile memory device. The memory identification value and the account identification value are transmitted to a second non-volatile memory device, and a calculated credential is received. A command is transmitted to create a secure storage account in the first non-volatile memory device, where the command contains the credential and the account identification value. To access the account, a sequence is transmitted, containing the account identification value and a value based on the credential. A secure storage system contains a first non-volatile memory device that stores a memory identification value and contains a secure partition accessible using a credential, a second non-volatile memory device that can compute the credential, and a host adapted to create and access the secure partition.

摘要翻译： 为了在非易失性存储设备中创建和访问安全存储帐户，计算帐户识别值。 从第一非易失性存储器件读取存储器识别值。 存储器识别值和帐户识别值被发送到第二非易失性存储器件，并且接收计算的凭​​证。 发送命令以在第一非易失性存储器设备中创建安全存储帐户，其中命令包含凭证和帐户标识值。 要访问帐户，将传输一个序列，其中包含帐户标识值和基于凭证的值。 安全存储系统包含第一非易失性存储器设备，其存储存储器标识值并且包含使用凭证可访问的安全分区，可以计算证书的第二非易失性存储器设备，以及适于创建和访问的主机 安全分区。

公开(公告)号：US20120151576A1

公开(公告)日：2012-06-14

申请号：US13401250

申请日：2012-02-21

申请人： Po Yuan ,  Javier Cañis Robles ,  Mei Yan ,  Fabrice Jogand-Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

发明人： Po Yuan ,  Javier Cañis Robles ,  Mei Yan ,  Fabrice Jogand-Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

IPC分类号： G06F21/00

CPC分类号： G06Q20/3574 ,  G06F21/77 ,  G06F21/79 ,  G06F2221/2113 ,  G06F2221/2153 ,  G06Q20/35765 ,  G07F7/1008 ,  H04W12/08

摘要： In order to create and access a secure storage account in a non-volatile memory device, an account identification value is calculated. A memory identification value is read from a first non-volatile memory device. The memory identification value and the account identification value are transmitted to a second non-volatile memory device, and a calculated credential is received. A command is transmitted to create a secure storage account in the first non-volatile memory device, where the command contains the credential and the account identification value. To access the account, a sequence is transmitted, containing the account identification value and a value based on the credential. A secure storage system contains a first non-volatile memory device that stores a memory identification value and contains a secure partition accessible using a credential, a second non-volatile memory device that can compute the credential, and a host adapted to create and access the secure partition.

摘要翻译： 为了在非易失性存储设备中创建和访问安全存储帐户，计算帐户识别值。 从第一非易失性存储器件读取存储器识别值。 存储器识别值和帐户识别值被发送到第二非易失性存储器件，并且接收计算的凭​​证。 发送命令以在第一非易失性存储器设备中创建安全存储帐户，其中命令包含凭证和帐户标识值。 要访问帐户，将传输一个序列，其中包含帐户标识值和基于凭证的值。 安全存储系统包含第一非易失性存储器设备，其存储存储器标识值并且包含使用凭证可访问的安全分区，可以计算证书的第二非易失性存储器设备，以及适于创建和访问的主机 安全分区。

公开(公告)号：US08146153B2

公开(公告)日：2012-03-27

申请号：US11967641

申请日：2007-12-31

申请人： Po Yuan ,  Javier Cañis Robles ,  Mei Yan ,  Fabrice Jogand-Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

发明人： Po Yuan ,  Javier Cañis Robles ,  Mei Yan ,  Fabrice Jogand-Coulomb ,  Ahmet Altay ,  Bahman Qawami ,  Patricia Dwyer ,  Robert Chin-Tse Chang ,  Oktay Rasizade ,  Farshid Sabet-Sharghi

IPC分类号： G06F21/00 ,  H04M1/66

CPC分类号： G06Q20/3574 ,  G06F21/77 ,  G06F21/79 ,  G06F2221/2113 ,  G06F2221/2153 ,  G06Q20/35765 ,  G07F7/1008 ,  H04W12/08

摘要： In order to create and access a secure storage account in a non-volatile memory device, an account identification value is calculated. A memory identification value is read from a first non-volatile memory device. The memory identification value and the account identification value are transmitted to a second non-volatile memory device, and a calculated credential is received. A command is transmitted to create a secure storage account in the first non-volatile memory device, where the command contains the credential and the account identification value. To access the account, a sequence is transmitted, containing the account identification value and a value based on the credential. A secure storage system contains a first non-volatile memory device that stores a memory identification value and contains a secure partition accessible using a credential, a second non-volatile memory device that can compute the credential, and a host adapted to create and access the secure partition.

摘要翻译： 为了在非易失性存储设备中创建和访问安全存储帐户，计算帐户识别值。 从第一非易失性存储器件读取存储器识别值。 存储器识别值和帐户识别值被发送到第二非易失性存储器件，并且接收计算的凭​​证。 发送命令以在第一非易失性存储器设备中创建安全存储帐户，其中命令包含凭证和帐户标识值。 要访问帐户，将传输一个序列，其中包含帐户标识值和基于凭证的值。 安全存储系统包含第一非易失性存储器设备，其存储存储器标识值并且包含使用凭证可访问的安全分区，可以计算证书的第二非易失性存储器设备，以及适于创建和访问的主机 安全分区。

公开(公告)号：US08913750B2

公开(公告)日：2014-12-16

申请号：US13400427

申请日：2012-02-20

申请人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

发明人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

IPC分类号： H04L9/00 ,  G06F21/10

CPC分类号： G06F21/10

摘要： One or more rights objects (RO) files may be used for storing RO's preferably in the protected area available only to authenticated users. A RO navigation file is stored preferably in an unprotected public area containing status bits, where each status bit identifies whether a location in a RO file contains a valid RO or not. Preferably, there is a one-to-one correspondence between the location for a RO in a RO file and a location in the RO navigation file for the status bit which identifies whether its corresponding location in the RO file contains a valid RO or not. Whether a particular location in a RO file contains a valid RO or not can be found by checking its corresponding status bit in the RO navigation file.

摘要翻译： 可以使用一个或多个权限对象（RO）文件来存储RO，优选地在仅对经认证的用户可用的保护区域中。 RO导航文件优选地存储在包含状态位的未受保护的公共区域中，其中每个状态位识别RO文件中的位置是否包含有效的RO。 优选地，在RO文件中的RO的位置与用于状态位的RO导航文件中的位置之间存在一一对应关系，其识别其在RO文件中的相应位置是否包含有效的RO。 通过检查RO导航文件中相应的状态位，可以找到RO文件中的特定位置是否包含有效的RO。

公开(公告)号：US20070116288A1

公开(公告)日：2007-05-24

申请号：US11283225

申请日：2005-11-18

申请人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert Chang ,  Farshid Sabet-Sharghi

发明人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert Chang ,  Farshid Sabet-Sharghi

IPC分类号： H04K1/00

CPC分类号： G06F21/10

摘要： One or more rights objects (RO) files may be used for storing RO's preferably in the protected area available only to authenticated users. A RO navigation file is stored preferably in an unprotected public area containing status bits, where each status bit identifies whether a location in a RO file contains a valid RO or not. Preferably, there is a one-to-one correspondence between the location for a RO in a RO file and a location in the RO navigation file for the status bit which identifies whether its corresponding location in the RO file contains a valid RO or not. Whether a particular location in a RO file contains a valid RO or not can be found by checking its corresponding status bit in the RO navigation file. By finding out whether a particular location in a RO file contains a valid RO or not in this manner, it is possible to delete ROs without having to go through an authentication process. The process of finding an empty slot in the RO file for storing a new RO is also simplified. This greatly increases the efficiency of RO management. A similar system may be used for management of content encryption/encryption keys for protecting content files.

摘要翻译： 可以使用一个或多个权限对象（RO）文件来存储RO，优选地在仅对经认证的用户可用的保护区域中。 RO导航文件优选地存储在包含状态位的未受保护的公共区域中，其中每个状态位识别RO文件中的位置是否包含有效的RO。 优选地，在RO文件中的RO的位置与用于状态位的RO导航文件中的位置之间存在一一对应关系，其识别其在RO文件中的相应位置是否包含有效的RO。 通过检查RO导航文件中相应的状态位，可以找到RO文件中的特定位置是否包含有效的RO。 通过查找RO文件中的特定位置是否包含有效的RO，以这种方式，可以删除RO而无需经过身份验证过程。 在RO文件中找到用于存储新的RO的空槽的过程也被简化。 这大大提高了RO管理的效率。 类似的系统可以用于管理用于保护内容文件的内容加密/加密密钥。

公开(公告)号：US08351609B2

公开(公告)日：2013-01-08

申请号：US12774174

申请日：2010-05-05

申请人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

发明人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

IPC分类号： H04L9/00

CPC分类号： G06F21/10

摘要： One or more rights objects (RO) files may be used for storing RO's preferably in the protected area available only to authenticated users. A RO navigation file is stored preferably in an unprotected public area containing status bits, where each status bit identifies whether a location in a RO file contains a valid RO or not. Preferably, there is a one-to-one correspondence between the location for a RO in a RO file and a location in the RO navigation file for the status bit which identifies whether its corresponding location in the RO file contains a valid RO or not. Whether a particular location in a RO file contains a valid RO or not can be found by checking its corresponding status bit in the RO navigation file. By finding out whether a particular location in a RO file contains a valid RO or not in this manner, it is possible to delete ROs without having to go through an authentication process. The process of finding an empty slot in the RO file for storing a new RO is also simplified. This greatly increases the efficiency of RO management. A similar system may be used for management of content encryption/encryption keys for protecting content files.

摘要翻译： 可以使用一个或多个权限对象（RO）文件来存储RO，优选地在仅对经认证的用户可用的保护区域中。 RO导航文件优选地存储在包含状态位的未受保护的公共区域中，其中每个状态位识别RO文件中的位置是否包含有效的RO。 优选地，在RO文件中的RO的位置与用于状态位的RO导航文件中的位置之间存在一一对应关系，其识别其在RO文件中的相应位置是否包含有效的RO。 通过检查RO导航文件中相应的状态位，可以找到RO文件中的特定位置是否包含有效的RO。 通过查找RO文件中的特定位置是否包含有效的RO，以这种方式，可以删除RO而无需经过身份验证过程。 在RO文件中找到用于存储新的RO的空槽的过程也被简化。 这大大提高了RO管理的效率。 类似的系统可以用于管理用于保护内容文件的内容加密/加密密钥。

公开(公告)号：US08156563B2

公开(公告)日：2012-04-10

申请号：US11283221

申请日：2005-11-18

申请人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

发明人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

IPC分类号： G06F21/00

CPC分类号： G06F21/10

摘要： One or more rights objects (RO) files may be used for storing RO's preferably in the protected area available only to authenticated users. A RO navigation file is stored preferably in an unprotected public area containing status bits, where each status bit identifies whether a location in a RO file contains a valid RO or not. Preferably, there is a one-to-one correspondence between the location for a RO in a RO file and a location in the RO navigation file for the status bit which identifies whether its corresponding location in the RO file contains a valid RO or not. Whether a particular location in a RO file contains a valid RO or not can be found by checking its corresponding status bit in the RO navigation file. By finding out whether a particular location in a RO file contains a valid RO or not in this manner, it is possible to delete ROs without having to go through an authentication process. The process of finding an empty slot in the RO file for storing a new RO is also simplified. This greatly increases the efficiency of RO management. A similar system may be used for management of content encryption/encryption keys for protecting content files.

摘要翻译： 可以使用一个或多个权限对象（RO）文件来存储RO，优选地在仅对经认证的用户可用的保护区域中。 RO导航文件优选地存储在包含状态位的未受保护的公共区域中，其中每个状态位识别RO文件中的位置是否包含有效的RO。 优选地，在RO文件中的RO的位置与用于状态位的RO导航文件中的位置之间存在一一对应关系，其识别其在RO文件中的相应位置是否包含有效的RO。 通过检查RO导航文件中相应的状态位，可以找到RO文件中的特定位置是否包含有效的RO。 通过查找RO文件中的特定位置是否包含有效的RO，以这种方式，可以删除RO而无需经过身份验证过程。 在RO文件中找到用于存储新的RO的空槽的过程也被简化。 这大大提高了RO管理的效率。 类似的系统可以用于管理用于保护内容文件的内容加密/加密密钥。

公开(公告)号：US20100218001A1

公开(公告)日：2010-08-26

申请号：US12774174

申请日：2010-05-05

申请人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

发明人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert C. Chang ,  Farshid Sabet-Sharghi

IPC分类号： G06F12/14 ,  H04L9/06

CPC分类号： G06F21/10

摘要： One or more rights objects (RO) files may be used for storing RO's preferably in the protected area available only to authenticated users. A RO navigation file is stored preferably in an unprotected public area containing status bits, where each status bit identifies whether a location in a RO file contains a valid RO or not. Preferably, there is a one-to-one correspondence between the location for a RO in a RO file and a location in the RO navigation file for the status bit which identifies whether its corresponding location in the RO file contains a valid RO or not. Whether a particular location in a RO file contains a valid RO or not can be found by checking its corresponding status bit in the RO navigation file. By finding out whether a particular location in a RO file contains a valid RO or not in this manner, it is possible to delete ROs without having to go through an authentication process. The process of finding an empty slot in the RO file for storing a new RO is also simplified. This greatly increases the efficiency of RO management. A similar system may be used for management of content encryption/encryption keys for protecting content files.

摘要翻译： 可以使用一个或多个权限对象（RO）文件来存储RO，优选地在仅对经认证的用户可用的保护区域中。 RO导航文件优选地存储在包含状态位的未受保护的公共区域中，其中每个状态位识别RO文件中的位置是否包含有效的RO。 优选地，在RO文件中的RO的位置与用于状态位的RO导航文件中的位置之间存在一一对应关系，其识别其在RO文件中的相应位置是否包含有效的RO。 通过检查RO导航文件中相应的状态位，可以找到RO文件中的特定位置是否包含有效的RO。 通过查找RO文件中的特定位置是否包含有效的RO，以这种方式，可以删除RO而无需经过身份验证过程。 在RO文件中找到用于存储新的RO的空槽的过程也被简化。 这大大提高了RO管理的效率。 类似的系统可以用于管理用于保护内容文件的内容加密/加密密钥。

公开(公告)号：US20070116287A1

公开(公告)日：2007-05-24

申请号：US11283221

申请日：2005-11-18

申请人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert Chang ,  Farshid Sabet-Sharghi

发明人： Oktay Rasizade ,  Bahman Qawami ,  Fabrice Jogand-Coulomb ,  Robert Chang ,  Farshid Sabet-Sharghi

IPC分类号： H04K1/00

CPC分类号： G06F21/10

摘要： One or more rights objects (RO) files may be used for storing RO's preferably in the protected area available only to authenticated users. A RO navigation file is stored preferably in an unprotected public area containing status bits, where each status bit identifies whether a location in a RO file contains a valid RO or not. Preferably, there is a one-to-one correspondence between the location for a RO in a RO file and a location in the RO navigation file for the status bit which identifies whether its corresponding location in the RO file contains a valid RO or not. Whether a particular location in a RO file contains a valid RO or not can be found by checking its corresponding status bit in the RO navigation file. By finding out whether a particular location in a RO file contains a valid RO or not in this manner, it is possible to delete ROs without having to go through an authentication process. The process of finding an empty slot in the RO file for storing a new RO is also simplified. This greatly increases the efficiency of RO management. A similar system may be used for management of content encryption/encryption keys for protecting content files.

摘要翻译： 可以使用一个或多个权限对象（RO）文件来存储RO，优选地在仅对经认证的用户可用的保护区域中。 RO导航文件优选地存储在包含状态位的未受保护的公共区域中，其中每个状态位识别RO文件中的位置是否包含有效的RO。 优选地，在RO文件中的RO的位置与用于状态位的RO导航文件中的位置之间存在一一对应关系，其识别其在RO文件中的相应位置是否包含有效的RO。 通过检查RO导航文件中相应的状态位，可以找到RO文件中的特定位置是否包含有效的RO。 通过查找RO文件中的特定位置是否包含有效的RO，以这种方式，可以删除RO而无需经过身份验证过程。 在RO文件中找到用于存储新的RO的空槽的过程也被简化。 这大大提高了RO管理的效率。 类似的系统可以用于管理用于保护内容文件的内容加密/加密密钥。