JP4913871B2 - セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード - Google Patents

セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード Download PDF

Info

Publication number
JP4913871B2
JP4913871B2 JP2009544182A JP2009544182A JP4913871B2 JP 4913871 B2 JP4913871 B2 JP 4913871B2 JP 2009544182 A JP2009544182 A JP 2009544182A JP 2009544182 A JP2009544182 A JP 2009544182A JP 4913871 B2 JP4913871 B2 JP 4913871B2
Authority
JP
Japan
Prior art keywords
drive
flash storage
source
target
storage drive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009544182A
Other languages
English (en)
Other versions
JP2010515159A (ja
Inventor
ホルツマン,マイケル
ジョガンド−クーロン,ファブリス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SanDisk Corp
Original Assignee
SanDisk Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SanDisk Corp filed Critical SanDisk Corp
Publication of JP2010515159A publication Critical patent/JP2010515159A/ja
Application granted granted Critical
Publication of JP4913871B2 publication Critical patent/JP4913871B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Description

本発明は、一般的にはセキュアコンテンツとコピープロテクトメカニズムとを有するメモリカードに関し、特に、アップグレードが行われる場合に他のメモリカードへのセキュアコンテンツの転送を可能にすることに関する。
デジタルコンテンツの無許可のコピーおよび複写を防止するいろいろなプロテクトメカニズムがある。それらの多くは、しばしば、大雑把に1種のデジタル著作権管理(「DRM」)と称され、そのようなものとして考えられている。特に複写と、装置から装置への転送とを防止するために多大の努力が行われてきている。例えば、無許可の複写などが挙げられるたぐいのものを防止するために、音楽あるいは視聴覚コンテンツをiPodから他のiPodへ転送することはできない。同様に、セキュアメモリカードあるいはUSBフラッシュドライブ(以降、全体として「カード」と称される)において、プロテクトされるコンテンツをカードからカードへ移すことはできない。
米国特許出願第11/285,600号 米国特許出願第11/317,339号 米国特許出願第11/317,862号 米国特許出願第11/313,447号 米国特許出願第11/313,536号 米国特許出願第11/314,055号 米国特許出願第11/322,766号 米国特許出願第11/314,030号 米国特許出願第11/319,835号
本発明の種々の実施形態は、ユーザが容量のより大きなカードへアップグレードしたい時にカードのコンテンツを同等かまたはそれ以上の容量のカードへ移すあるいは転送することを可能にする。その同等またはそれ以上の容量のカードはターゲットと称され、ターゲットは、コピープロテクトされるコンテンツをターゲットへ移す場合には、ソースと同等あるいはそれ以上のレベルのセキュリティを持っていなければならない。プロテクトされるコンテンツを移す前に、ターゲットの真正性を判定するためにいろいろな方法が使用される。カードのファームウェアおよび他のソフトウェアが、それがロードされたオリジナルカード以外のどのカードにおいても動作できないようなカードの実施形態では、この障害を本発明の実施形態が克服し、転送されたコピープロテクトされるコンテンツが復号化され得るようにそれらを新しいカードに再バインド(re-bind)する。本発明でなければ、許可されたアップグレードを除いては厳格に禁止される。
本発明の付加的な態様、利点および特徴は、その代表的な例についての以下の記述に含まれる。その記述は添付図面と関連して検討されるべきであり、そこでは同様の数字は、別様に明示されていない限り、図面全体にわたって同じ特徴を記述するために使われる。
セキュア装置100のブロック図である。 ホスト150を介して他のエンティティとネットワーク化されたセキュア装置100の略図である。 ダイバーシフィケーションの図である。 図1Aのメモリ108の図である。 ソースからターゲットへのアップグレードを示す図である。 本発明の1つの実施形態に従ってアップグレード中にマテリアルがソースからターゲットへどのようにコピーされるかをさらに示す図である。 本発明の1つの実施形態に従うアップグレードプロトコルを示す。 本発明の1つの実施形態に従うアップグレード状態マシンの状態を示す。 本発明の1つの実施形態に従うアップグレードプロセスを示すフローチャートである。 本発明の1つの実施形態に従う認証プロセスを示す図である。
図1Aは、セキュアシステムの一実施形態であるセキュア大容量記憶装置100を示す。前述したように、セキュアフラッシュ大容量メモリカードまたはUSBフラッシュドライブ(全体として「カード」またはセキュア装置と称される)では、プロテクトされるコンテンツは1つより多くのカードでは使用され得ない。セキュア装置(「SD」)100は、好ましくはNANDフラッシュ型の大容量記憶メモリ108と、データおよび制御線106を介してメモリ108に通信するセキュアメモリコントローラ104とを含む。セキュア装置は、ホストインターフェイス102を介してホスト150と通信する。セキュアメモリコントローラ104は、メモリ108への/メモリ108からのデータ格納およびデータ取り出しとホスト105への/ホスト105からの転送との全てを制御する。セキュアメモリコントローラ104(カードファームウェアと関連して)セキュリティをSD100に提供する。メモリコントローラは、暗号化または暗号エンジン110と、好ましくは暗号化エンジン110の中に置かれて暗号化エンジン110だけがアクセスできるハードウェアキー112とを含む。ハードウェアキー112は、そのソフトウェア/ファームウェアがカードの内側に置かれて動作するか外側に置かれて動作するかに関わらずにどんなソフトウェア/ファームウェアもそれにアクセスできないので、ソフトキーとは異なる。換言すれば、ハードウェアキー112はユーザファイルを暗号化するために使用されるべく意図されてはいない。ハードウェアキーは、カードを動作させるファームウェアを暗号化するためあるいはそれに署名するために使用される。実際上、カードのファームウェアを、そのファームウェアが他のどのカードに存在する場合にもそのファームウェアが使用不能となるように、カードの特定のハードウェアにバインドする。そのハードウェアを暗号化しハードウェアに署名した特定のコントローラおよび暗号化エンジンが存在しなければ、ファームウェアは動作しない。これは、無許可コピーを許すかもしれない、詐欺で手に入れたファームウェアを妨げる。セキュアシステムのこの実施形態に関するさらなる情報については、M. Holtzman らによる「Hardware Driver Integrity Check of Memory Card Controller Firmware」という米国特許出願第11/285,600号(特許文献1)を参照されたい。
図1Bは、例えばインターネットなどを介してホスト150とネットワーク化された種々のエンティティに通信するSD100を示す。SD100、ホスト150、および種々のネットワーク化されたエンティティの間でセキュアトランザクションあるいは他の相互作用が行われることができる。
図2はダイバーシフィケーションを示し、コンテンツを特定の装置に限定するためにしばしば利用される他の1つの技術である。図2に示されているダイバーシフィケーションはソフトキーに関連し、コンテンツを暗号化し復号化し、それによってコンテンツおよび他のファイルの無許可複写を防止するためにカードのファームウェアおよび他のセキュアアプリケーションにより使用されるキーである。ソフトキー128を作るためにダイバーシフィケーションデータ120およびマスターキー124がキー生成アルゴリズムに入力される。ダイバーシフィケーションデータは、例えばカードのシリアルナンバーまたは(トラステッド(trusted) )IDなどのように、特定のカードに対して一意であることができ、あるいは特定のユーザに対して一意であることができる。ソフトキー128は、ダイバーシフィケーションデータの関数であり、従ってまた一意であるので、マスターキーが含まれても、全てがグローバルベースで(on a global basis) 失われることはない。ダイバーシフィケーションデータは、リファレンスおよび値の両方を含むことができる。そのような場合、値は、好ましくは図2に示されているダイバーシフィケーション関数のために使用される。ソフトキーは、一種のクレデンシャルとも称することができ、名前またはタイトルと値との両方を含むことができる。キー生成関数は、ホストとカード自体との両方において異なるアプリケーションについて異なり得る。セキュアアプリケーション142などのカードアプリケーションは、以下でより詳しく論じられる。
カードのファームウェアは、ユーザファイルの無許可の複写または転送を防止する任意の数の異なるセキュリティルーチンおよびメカニズムを持つことができる。SD100に存在する他のセキュリティメカニズムおよび技術に関するこれ以上の情報については、その全体が本願明細書において参照により援用されている、M. Holtzman らによる「Secure Yet Flexible System Architecture for Secure Devices With Flash Mass Storage Memory 」という米国特許出願第11/317,339号(特許文献2)、M. Holtzman らによる「Secure Memory Card With Life Cycle Phases 」という米国特許出願第11/317,862号(特許文献3)、M. Holtzman らによる「In Stream Data Encryption/Decryption and Error Correction Method」という米国特許出願第11/313,447号(特許文献4)、F. Jogand-Coulomb らによる「Control Structure for Versatile Content Control 」という米国特許出願第11/313,536号(特許文献5)、F. Jogand-Coulomb らによる「System for Creating Control Structure for Versatile Content Control 」という米国特許出願第11/314,055号(特許文献6)、B. Qawami らによる「Mobile Memory System for Secure Storage and Delivery of Media Content 」という米国特許出願第11/322,766号(特許文献7)、およびM. Holtzman らによる「In Stream Data Encryption/Decryption Method 」という米国特許出願第11/314,030号(特許文献8)を参照されたい。本願は、前述した特許出願のこれらのセキュリティ技術またはメカニズムに限定されるべきではない。
或るカードの場合には、セキュアアプリケーション142がカードの寿命中にカードにロードされることもある。これらのアプリケーションは、システムファームウェアの上で動作し、機密データの付加的操作を必要とし得る。例えば、メモリカードまたはUSBフラッシュドライブの機能性を高めるために、パスワード管理を可能にするアプリケーションが付加され得る。これに関するこれ以上の情報については、Gonzalezらによる「Mass Storage Device With Automated Credentials Loading」という米国特許出願第11/319,835号(特許文献9)を参照されたい。他の例として、医療または金融上の記録に関連するアプリケーションがカードにロードされ得る。これらのソフトウェアまたはファームウェアアプリケーションは、カードのプロセッサだけまたはカードのプロセッサとホスト装置のプロセッサとの共同により実行されて、機密情報を処理できるだけではなくて、カードのコンテンツを暗号化し保護するために使用される秘密情報も処理することができる。それゆえ、それらは深く相関してカード内のセキュリティメカニズムおよび情報に依存することができる。或る場合には、アプリケーション自体のセキュリティメカニズムはカード特有の情報を利用し、他のカード上では機能しない。アプリケーション自体は、それらがコピーされハッキングされるのを防止するために暗号化され、そして装置特有であり得る。
本質的に、これらのセキュリティメカニズムは、セキュアなユーザファイルあるいは「コピープロテクトされている」ユーザファイルを別の装置にコピーし、その後にそれらをその別の装置で利用することを不可能にすることを目指している。例として、或るカードでは、コピーされた歌は、カードまたはそのカードに結合されたホストからは再生され得ない。このことは、或る装置では、プロテクトされているコンテンツの許可された所有者またはライセンシーでさえもそれを自分の装置のうちの1つから他の1つへ、移動の前後にそのコンテンツの唯一のインスタンスが存在するだけなのに、移動させることができないという不幸な結果を有する。
図3を参照すると、大容量記憶フラッシュメモリ(「MSM」)108のメモリ空間が示されている。MSM108は、ユーザ/ホストから秘密にされたシステムパーティションまたは領域108Aを含む。システムパーティション108Aにはシステムファームウェア130およびソフトキー134が格納されている。システムファームウェア130は、SD100の全てのデータ記憶操作と、ホスト装置150との通信とを制御するオペレーティングファームウェアである。ソフトキーは、SD100内のデータを暗号化し復号化するために、ファームウェアを含む装置のソフトウェアにより利用され得るキーである。これは、前述したようにユーザファイルの一般的な暗号化/復号化に利用できないハードウェアキー112とは異なる。MSM108は、プライベートパーティション108Bおよびユーザパーティション108Cも含む。セキュアアプリケーション142およびプロテクトされるデータ138はプライベートパーティション108Bに格納され得る。プロテクトされるデータは、自由なアクセス(それがユーザパーティション108Cに格納されたならば実際にそうなる)から保護されるために望ましい任意のタイプの操作用パラメータまたは他のデータであり得る。セキュアアプリケーション142は、システムファームウェア130の上で動作し、そしてソフトキー134を、単独でまたはセキュアアプリケーション自体により提供されるキーと組み合わせて、利用するセキュリティルーチンを含むことができる。これらのアプリケーション142は、代表的なデータ記憶操作に加えて付加的な機能性をカードに提供するものであって、カードの寿命中に何時でもユーザにより付加され得る。さらに、セキュアアプリケーションは、アプリケーションがロードされた特定のカードにおいてのみ機能するカードに特有の情報(例えば、ダイバーシフィケーションデータ120)を使用することができる。例えば、セキュアアプリケーションは、カードのシリアルナンバーまたは他のダイバーシフィケーションデータを用いてワンタイムパスワードを生成することができ、その後、それらをユーザまたはユーザのアカウントのログインまたはベリファイのために提示することができる。これは一例に過ぎなくて、セキュリティまたは他の機能に使用される任意の数のアルゴリズムがカード特有のデータに少なくとも部分的に基づくことができる。アプリケーションは、ユーザによって、何時でもロードされ得る。これらのアプリケーションの全ては、理想的にはターゲットカードに転送されて、アップグレード後に、下にあるハードウェアが変わったという事実にも関わらずに機能するべきである。この困難は、後に扱われる。
ユーザパーティション108に格納されているデータは一般的に公然利用可能である。ユーザパーティション108Cは、ダイバーシフィケーションデータ120、コピープロテクトされるコンテンツ152、およびプロテクトされないコンテンツ156を含む。ダイバーシフィケーションデータ120は、導出されたキーが含まれたならば特定のファイルの全てのインスタンスが著作権侵害され得るかあるいは自由に複製され得るとは限らなくなるように、1つまたは複数のマスターキーを、その1つまたは複数のマスターキーから導出されたけれども装置またはユーザのサブセットに限定される複数のキーに多様化するために使用される情報を含む。コピープロテクトされるコンテンツとは、転送されないように制限されるコンテンツ、あるいは転送またはコピーされ得るけれども、それにアクセスするための適切な手段がなければ役に立たないコンテンツのことである。セキュリティは、システムファームウェア130、ソフトキー134、および/またはセキュアアプリケーション142により提供され得る。多くの実施形態において、コピープロテクトされるコンテンツは通例暗号化され、その暗号化されたコンテンツは、コピーはされ得るけれども、装置が認証またはオーソライズされかつコンテンツを復号化するための適切なキーを持っていなければ、コンテンツは復号化されることはできない。
図4Aは、ソース110Sのメモリ108Sのコンテンツがターゲット100Tのメモリ108Tに転送されるアップグレードプロセスを描いている。前述したように、装置100の1つの実施形態では、各々の特定のコントローラは、少なくとも装置100のシステムファームウェア130をコントローラにバインドする一意なハードウェアキーを有する。従って、初めにソース100Sにロードされてソース100Sのコントローラおよび他のハードウェアにバインドされたシステムファームウェアは、いったんターゲット100にコピーされたならば機能しない。これは、単に、カード100Tがデフォルトでは機能しないということを意味する。或る実施形態では、セキュアアプリケーション142およびソフトキー134も、唯一のハードウェアにバインドすることができて、それらがバインドされていないハードウェアにとっては機能不能でかつアクセス不能である。これは、首尾よいアップグレードでは克服されなければならない。
図4Bは、ソース大容量記憶メモリ108Sに格納されている種々のアイテムの、ターゲット大容量記憶メモリ108Tへの転送を示す。転送は、ローカルであるかあるいは遠くに置かれることのできる1つ以上のホストを通して行われる。ステップ402に見られるように、システムパーティション108Aのシステムファームウェア130およびソフトキー134は、ソースHWキー112Sで復号化され、セッションキーで暗号化され、その後、ターゲットで受け取られる時にセッションキーで復号化され、そこでそれらはターゲットHWキー112Tで再び暗号化される。このようにしてシステムファームウェアおよびソフトキーはソースHWからバインド解除(unbind)され、その後にターゲットHWに再バインドされる。セッションキーは、データを、それがソースからターゲットへ移送されている間プロテクトし、そして或る実施形態では不要かもしれないし、かつ/または利用されなくてもよいけれども、好ましくは使用される。HWターゲットキーによる暗号化は、好ましくは、それらがターゲットの暗号化エンジン110Tを通過する時に「即座に(on the fly)」行われる。「即座の」暗号化/復号化に関するさらなる情報については、M. Holtzman らによる「In Stream Data Encryption/Decryption and Error Correction Method」という米国特許出願第11/313,447号(特許文献4)を参照されたい。
プライベートパーティション108Bのプロテクトされるデータ138およびセキュアアプリケーションも、ステップ404に見られるようにソースからターゲットに転送される。それらがHWキーで暗号化されているならば、それらはソースHWキーで復号化され、移送のためにセッションキーで暗号化され、その後に復号化され、前述したようにターゲットHWキーで再び暗号化される。それらが単にソフトキー134またはセキュアアプリケーション142の他のキーで暗号化される実施形態において、それらは好ましくはセッションキーで暗号化され、移送後にセッションキーで復号化される。再び、前述したように、セッションキーの使用は好ましくはあるけれども、それは、一定の実施形態において、例えばホストおよび移送プロセスが既知の安全な環境であるいは私的ネットワークを介して行われ得るというシナリオにおいては、省略されてもよい。
ダイバーシフィケーションデータ120は、ステップ408により表されているように、セッションキーで暗号化されるかあるいは暗号化されていない状態で送られることができる。プロテクトされないコンテンツ156についても同様である。
音楽、映画および他の繊細なコンテンツなどのコピープロテクトされているコンテンツ152も、ステップ412により表されているように、ソースからターゲットに転送される。前に述べられたように、コンテンツのコピープロテクトは、システムファームウェア130だけにより、またはセキュアアプリケーション142と共同するシステムファームウェア130により提供される。それは、ソフトキー134だけで、あるいはセキュアアプリケーション142のプロバイダにより提供される他のキーで暗号化される。セキュアアプリケーションは、セキュリティルーチンおよび/またはシステムファームウェアのソフトキーをファームウェアのAPIを通して呼び出すことができ、あるいはセキュアアプリケーションと共にまたセキュアアプリケーションにより提供されるキーを利用することができる。さらに、セキュアアプリケーションは、システムファームウェア130およびソフトキー134により提供されるものに加えて追加の暗号化の層を提供することができる。いずれの場合にも、コピープロテクトされるコンテンツを、ターゲットに格納されるので転送することができ、あるいは、ターゲットに到着した時に当該セッションキーで復号化される前の移送の間、セッションキーでさらに暗号化することができる。
付加的な無許可のコピーが作られないように、かつプロテクトされるコンテンツがソースと1つ以上のターゲットとの両方で利用可能ではあり得ないように、コピープロテクトされるコンテンツが複写されないことは重要である。装置は、中断されたアップグレード、および他のハッキングあるいは攻撃から自分自身を保護しなければならず、同時に、アップグレードプロセス中の偶発的故障の場合にソースおよびターゲットの両方が機能し得る状態に留まることを保証しなければならない。装置の状態マシンは、システムファームウェアと共同してこれを可能にする。
或る実施形態では、アップグレードが行われた後、ターゲットは、ターゲットの原ダイバーシフィケーションデータとソースのダイバーシフィケーションデータとの両方を含む。これは、ターゲットのコンテンツがソースの既存のコンテンツと合併される場合に特に有益である。或る実施形態では、ダイバーシフィケーションデータと同様に、アップグレード後のソフトキーおよび/またはクレデンシャルはターゲットのものとソースのものとの両方を含むことができる。
図5Aは、本発明の1つの実施形態に従うアップグレードプロトコルを示す。ソース100Sからターゲット100Tへの転送は1つのコンピュータないし数台のネットワーク化されたコンピュータを含み得る通信プロキシを介して行われる。例えば、その通信プロキシは、インターネットを通して数台の他のコンピュータに、そしてついにはターゲットに結合されるホスト150を含むことができる。アップグレードは、ソースデータをホストにロードする前にしばらくの間一時的に遠くに格納しておいて、順次に行われてもよい。
プロトコルは5つの主な段階、フェーズ、あるいはステップを含む。これらは状態マシンの状態に関連させられている。まず、ステップ450に見られるように、アップグレードのための装置のセットアップである。プロキシは、ソースおよびターゲットの両方をデータ送受信のために準備させる。それらの各々は、次に、自分たちの準備が整ったことを知らせる。
プロトコルの第2の状態/ステップは、ステップ460に見られるように、認証である。これは、ターゲットの認証、あるいはソースおよびターゲットの両方の認証を含み得る。或る実施形態では、認証は、ソースおよびターゲットの両方が互いに相手を認証する相互認証を含む。このタイプの認証はキー交換を含む。認証の幾つかの好ましい方法が図5Cおよび6に関して後に論じられる。
プロトコルの第3の状態/ステップは、ステップ470に見られるように、アップグレード転送自体である。この状態の一部として、プロキシはセキュアデータベースを送るようにソースに指令し、システムファームウェア130、ソフトキー134、並びに任意選択で、そうあるならば、プロテクトされるデータ138およびセキュアアプリケーション142を含む。ソースはその後、セキュアデータベースのコピーをプロキシを通してターゲットに送る。プロキシは、その後、ソースからパーティションマップを得て、パーティションマップがターゲットのためにリサイズされるべきか否かを判定する。ターゲットはソースと同じかまたはもっと大きい記憶容量を有する。そして、任意の数の理由からパーティションマップを変更しかつ/またはリサイズするのが望ましいかもしれない。さらに、パーティションをリサイズし、従ってパーティションマップを変更することをユーザが要求し、また入力がそれを指令することもできる。マップがリサイズされなくてもよければ、パーティションデータはソースから取り出されて、先に更新されることなくターゲットに送られ得る。
プロトコルの第4の状態/ステップは、ステップ480に見られるように、コピー肯定応答である。プロキシは、コピー操作が首尾よく完了したことをターゲットが知らせるようにリクエストし、それが行われたならばソースにコピー操作が首尾よく完了したことを知らせる。
プロトコルの第5の状態/ステップは、ステップ490に見られるように、ソースの消去操作である。消去は、コピー操作が成功した場合に限って行われる。さもなければ、ソースもターゲットもメモリの完全なコンテンツを持っていないことになるという危険がある。プロキシは、消去が完了したことを知らせるようにソースにリクエストし、その肯定応答が受け取られた時、ターゲットに通知が行われる。この情報があれば、ターゲットは使用され得る。或る実施形態では、これはアクティブ化ステップを伴う。
図5Bは、図5Aに示されているプロトコルあるいは他のアップグレードプロトコルまたはプロセスに関係する時の装置100のカードアップグレード状態マシンの状態を示す状態図である。状態マシンとアップグレードプロトコルとは、アップグレードプロセスが何らかの理由で中断されてもアップグレードがセキュリティの侵害を伴わずに再開され、アップグレードが何らかの理由で不可能であってもターゲットおよびソースの両方が使用可能な状態に留まることを保証するように設計される。矢印に沿うテキストは、状態変化を引き起こすイベントを記述する。矢印にテキストがなければ、前述したプロトコルのフェーズ/状態が終わった時に生じる。装置あるいはカードのパワーアップ後に、ダイアモンド404に見られるように、カードの状態が標準状態かどうかを調べるために状態フラグが検査される。そうでなれば、装置が失敗したアップグレードから回復しつつあることを示し、装置は、ボックス406により示されているように、失敗した認証であり得るものを回復しようと試みるか、あるいはターゲットについて再認証しようと試みる。認証(回復)が成功しなければ、装置は最認証しようと有限回数試みる。認証の試みが所定のしきい値を越えたならば、装置は標準モード/状態に戻る。認証プロセスの一部として、装置のトラステッドIDまたはシリアルナンバーが読み出される。ダイアモンド408に見られるように、装置から読み出されたトラステッドIDが格納されているトラステッドIDと同じであれば、ダイアモンド412に見られるように、状態フラグが検査される。カードがアップグレード状態にあることをフラグが示していれば、ボックス432に見られるようにカードはアップグレードモードであると判定される。アップグレードモードでなければ、ダイアモンド446に見られるように、コピー肯定応答状態であるか否かが判定される。コピー肯定応答状態/モードであるならば、ボックス440により表されるように、状態はそのようなものとして示される。そうでなければ、ボックス440により表されるように、消去状態にあるかあるいは消去状態にセットされる。最後に、ボックス444により表されるように、カードは消去状態に達する。
あるいは、ダイアモンド404で判定されたように状態フラグが標準であると判定され、ボックス420により表されるように、アップグレードイベントがトリガされたならば、状態は、ボックス424により表されるようにカードセットアップ状態に進められる。これは図5Aの状態/ステップ450に対応する。次の状態は、ボックス428により表されるように、認証状態である。カードは、この状態あるいはカードセットアップ状態の間、ソースまたはターゲットの役割を割り当てられる。図5Aのステップ460で認証が成功したならば、例えば、状態は、装置がカードアップグレードモード/状態にあることを反映するように更新され、カードのトラステッドID(またはシリアルナンバー)が格納される。次の状態は、ボックス436により表されるコピー肯定応答状態(図5Aのステップ/フェーズ480に対応する)である。コピー肯定応答がいったん受信されれば、装置は、ボックス440により表されるように、消去状態に遷移させられ、その結果としてボックス444で表されるように消去が通知される。その後、状態は、ボックス420により表される標準使用状態に進められる。従って、装置は再び標準使用され得る状態となる。
図5Cは、本発明の1つの実施形態に従うカードアップグレードプロセスを示すフローチャートである。ステップ502で、ソースはレセプタクルに挿入されるか、あるいは、他の場合に、既に挿入されているならば、選択される。ソースカードが挿入されるかあるいは選択され、次のステップのうちの幾つかが実行されてから充分後に生じ得るステップ504において、ターゲットが挿入されかつ/または選択される。ステップ506で、アップグレードまたは転送がリクエストされる。次に、ステップ508に見られるように、ホストはアップグレードリクエストを受け取り、ターゲット証明書をソースに渡す。その時、ソースは、ターゲットがターゲットとして動作する資格を有すること、およびそれがアップグレードをサポートすることを確認する。ターゲットは、ソースと同等かまたはそれより大きな容量を持っていなければならず、また同等あるいはそれ以上のレベルのセキュリティを持っていなければならない。アップグレードのために他の基準も必要かもしれない。ステップ512に見られるように、ターゲットおよびソースがアップグレードのための資格を有するならば、アップグレードリクエストは有効であると判定され、ソースはその時ターゲットがトラステッド(信頼される)装置であることを確認する。これは、証明書を、例えばPKI証明書オーソリティ(PKI certificate authority) などの証明書オーソリティと照合することによって行われる。しかし、リクエストが有効でなければ、ステップ514により表されるように、アップグレードはアボートされる。ステップ518で判定されるようにターゲットが信頼される(トラステッド)ならば、ソースはステップ520でセキュリティアイテムをパッケージ化するが、それは少なくともソフトキー134を含み、また、システムファームウェア130、プロテクトされるデータ138、およびセキュアアプリケーション142も含むことができる。それはまた任意選択によりプロテクトされるコンテンツおよび/またはプロテクトされないコンテンツの一部または全部およびダイバーシフィケーションデータも含むことができるが、そのような用心はコンテンツのためには通例不要である。ソースは、その後、ステップ522でパッケージをターゲット公開キーで暗号化する前にステップ520の一部としてセキュリティパッケージのチェックサムを行うか、あるいはパッケージに暗号法により署名する。
ステップ524で、ソースは暗号化されたパッケージに自分自身の秘密キーで署名し、暗号化されたパッケージにソース証明書を付ける。ステップ526で、暗号化されたパッケージおよび証明書は、ホストまたは他のプロキシを介して、選択されたターゲットに渡される。その後、ステップ528で、ターゲットは、例えばPKI証明書オーソリティで調べることによって、ソースが信頼される装置であることを確認する。ステップ530で、ソースが信頼されるものであると認められなければ、アップグレード/転送は、ステップ532に見られるように、アボートされる。その代わりに、ソースが信頼されるならば、ステップ534で、ターゲットはデータの完全性を調べ、結果をホストを介してソースに返す。この調べは、ステップ520からのチェックサムまたは暗号署名を比較することを含み得る。パッケージの完全性がステップ536でベリファイされなければ、ステップ538に見られるようにプロセスは再びアボートされる。代わりに、パッケージの完全性がベリファイされたならば、ソースはステップ540でホストを介してアクティブ化コードをターゲットに渡し、パッケージ化されたセキュリティアイテムはステップ542でソースから削除される。ステップ546で、ソースはアクティブ化コードを使ってパッケージをアンパックし、必要ならばそれをカードの既存のコンテンツと併合する。その後、ステップ548で、カードのコンテンツ、すなわちユーザパーティション108C内のプロテクトされるファイルおよび/またはプロテクトされないファイルが、ソースからターゲットにコピーされる。暗号化されているコピープロテクトされるファイルは、適切なキーがなければ役に立たないので、セキュアパッケージのために提供される用心なしで自由にコピーされ得る。
図6は、アップグレードプロセスに用いられる認証技術の実施形態を示す。当該技術分野で知られている他の認証技術も使用することができ、本発明は、決してこのような特定の技術や前述した特定の技術に限定されるべきではない。図6の技術は副産物としてセッションキーを作り、セッションキーは図4Bに関連して記載されたセッションキーとして利用され得る。
図6は、AESキーを利用するダブルチャレンジ(double challenge)方法を示す。この方法はベリファイフェーズ605を含み、これは、装置のうちの開始装置で第1の乱数を生成してそれを装置のうちの応答装置に渡すことと、第1の乱数を応答装置で暗号化することと、第1の乱数を暗号化された形で開始装置に戻すことと、その後に、その暗号化されている第1の乱数を開始装置で復号化し、それを前の生成されたままの数と比較することとを含む。これは604というラベルが付された乱数Aと共に見られる。この方法は、さらに、応答装置で第2の乱数を生成して開始装置に渡し、それを暗号化し、その後にそれを暗号化された型で応答装置に戻し、それを前の生成されたままの数と比較することを含む。これは、図6において606というラベルが付されている乱数Cと共に見られる。
セキュアチャネル作成フェーズ615も図6に示されている。セキュアチャネルを確立することは、装置のうちの開始装置で第3の乱数を生成することと、第3の乱数を開始装置で暗号化することと、第3の乱数を応答装置に渡すことと、それを応答装置で復号化することと、第4の乱数を応答装置で生成することと、復号化された第2の乱数と第3の乱数とに対して応答装置において排他的論理和演算を実行することとを含む。これは、608というラベルが付された乱数Bおよび610というラベルが付された乱数Dと共に見られる。論理和演算は612および614というラベルを付されている。
認証が完了したならば、前述したセキュアデータベースおよびパーティションマップは、或る実施形態では、排他的論理和演算の結果に基づいて暗号化され得る。この結果はセッションキー616または616’である。
本発明の種々の態様をその代表的な実施形態に関して記載してきたけれども、本発明は添付されている特許請求の範囲全体の中で保護を受ける権利を有することが理解されるべきである。

Claims (31)

  1. プロテクトされる通常は転送不能なデータをソースフラッシュストレージドライブからターゲットフラッシュストレージドライブに転送する方法であって、前記ソースフラッシュストレージドライブが、
    前記ソースフラッシュストレージドライブのコンテンツを前記ターゲットフラッシュストレージドライブに転送するためのリクエストを受け取ることであって、前記コンテンツが前記ソースフラッシュストレージドライブのオペレーティングファームウェアと、ユーザファイルと、存在するならばアプリケーションとを含み、前記ソースフラッシュストレージドライブがハードウェアキーと、ソフトウェアに基づく暗号化キーのグループとを含み、
    前記ターゲットフラッシュストレージドライブの真正性を判定し、
    前記ターゲットフラッシュストレージドライブが真性であると判定されたならば、
    前記ソースフラッシュストレージドライブ内の秘密の、ホスト装置がアクセスできないシステムパーティションから前記ソースフラッシュストレージドライブの前記オペレーティングファームウェアを取り出し、
    前記ソースフラッシュストレージドライブの前記オペレーティングファームウェアを前記ハードウェアキーで復号化することであって、前記ハードウェアキーが前記ソースフラッシュストレージドライブの寿命の間前記ソースフラッシュストレージドライブに一意に関連付けられ、また転送不能でかつ前記ソースフラッシュストレージドライブのどのソフトウェアにとってもアクセス不能であり、
    前記ターゲットフラッシュストレージドライブとのセキュアセッションを確立し、かつ
    前記セキュアセッションの間に前記オペレーティングファームウェアを前記ソースフラッシュストレージドライブから前記ターゲットフラッシュストレージドライブに転送することを実行することを含む方法。
  2. 請求項1記載の方法において、
    前記ソースフラッシュストレージドライブ内のアプリケーションは、前記ソースフラッシュストレージドライブの秘密パーティションに格納されている暗号化されたアプリケーションを含む方法。
  3. 請求項1記載の方法において、
    前記ソースフラッシュストレージドライブに格納されている前記ユーザファイルは、前記ソフトウェアに基づく暗号化キーのグループのうちの少なくとも1つで暗号化され、暗号化された形でホスト装置によりコピーのために自由にアクセス可能である方法。
  4. 請求項1記載の方法において、
    前記セキュアセッションの間に前記オペレーティングファームウェアを転送することは、
    転送の前に前記復号化されたオペレーティングファームウェアを、前記ソースフラッシュストレージドライブおよびターゲットフラッシュストレージドライブの両方の前記ハードウェアキーおよびソフトウェアキーから独立しているセッションキーで暗号化することを含む方法。
  5. 請求項1記載の方法において、
    前記ソフトウェアに基づく暗号化キーのグループを前記ハードウェアキーで暗号化することを実行することをさらに含む方法。
  6. 請求項1記載の方法において、
    前記ソースフラッシュストレージドライブから前記ターゲットフラッシュストレージドライブへの転送の間、前記オペレーティングファームウェア、前記ソフトウェアに基づく暗号化キーのグループ、前記アプリケーション、および前記ユーザファイルのうちの1つ以上が、前記ソースフラッシュストレージドライブから前記ターゲットフラッシュストレージドライブへのルート上で一時的に格納されるべく、前記ソースフラッシュストレージドライブあるいは前記ターゲットフラッシュストレージドライブ以外の中間記憶ユニットに転送される方法。
  7. 請求項1記載の方法において、
    前記ソースフラッシュストレージドライブ上で動作するソフトウェアアプリケーションを、前記ソフトウェアに基づく暗号化キーのグループのうちの1つで暗号化することを実行することをさらに含む方法。
  8. 請求項記載の方法において、
    前記ソースフラッシュストレージドライブのハードウェアキーから独立しているアプリケーション特有のセキュリティメカニズムを有する前記暗号化されたアプリケーションを前記ソースフラッシュストレージドライブのフラッシュメモリに格納し、
    前記暗号化されたアプリケーションの前記アプリケーション特有のセキュリティメカニズムを用いてユーザファイルを暗号化し、
    前記アプリケーション特有のメカニズムでプロテクトされる前記ユーザファイルを前記ソースフラッシュストレージドライブのフラッシュメモリに格納し、
    ユーザファイルにアクセスするためのリクエストを前記ホスト装置のファイルマネージャから時々受け取り、かつ
    前記オペレーティングファームウェアで、前記ファイルを、前記ファイルにアクセスするために使用されるアプリケーションに相関させ、かつ前記アプリケーションの前記アプリケーション特有のセキュリティメカニズムを呼び出すことによって、リクエストされた時に前記ユーザファイルにアクセスすることを実行することをさらに含む方法。
  9. 請求項記載の方法において、
    前記ターゲットフラッシュストレージドライブの前記真正性がベリファイされたならば、前記ソフトウェアに基づく暗号化キーのグループと前記アプリケーションとを前記ソースフラッシュストレージドライブから前記ターゲットフラッシュストレージドライブに転送することを実行することをさらに含む方法。
  10. 請求項記載の方法において、
    前記オペレーティングファームウェア、前記ソフトウェアに基づく暗号化キーのグループ、および前記アプリケーションが前記ソースフラッシュストレージドライブから前記ターゲットフラッシュストレージドライブに転送されたことをベリファイすることを実行することをさらに含む方法。
  11. 請求項10記載の方法において、
    ベリファイが成功したならば、前記ユーザファイルを前記ソースフラッシュストレージドライブから削除することを実行することをさらに含む方法。
  12. 請求項1記載の方法において、
    前記ソフトウェアに基づく暗号化キーのグループのうちの少なくとも1つは、前記ソースフラッシュストレージドライブを一意に特定する情報の関数である方法。
  13. 請求項記載の方法において、
    前記アプリケーション特有のメカニズムでプロテクトされる前記ユーザファイルを前記ソースフラッシュストレージドライブに格納することは、アプリケーションプログラミングインターフェイスからのリクエストに応答して1つ以上のファイルを暗号化するために前記ソフトウェアに基づく暗号化キーのうちの1つ以上を利用することを実行することをさらに含む方法。
  14. 請求項記載の方法において、
    前記アプリケーション特有のセキュリティメカニズムは、前記ソースフラッシュストレージドライブを一意に特定する情報の関数であるダイバーシフィケーション方法を利用する方法。
  15. 請求項14記載の方法において、
    アプリケーションがリモートサーバについて認証を受けるために前記ソースフラッシュストレージドライブに特有の情報に依存し、かつターゲットフラッシュストレージドライブに転送されるならば、前記認証のための前記ソースフラッシュストレージドライブに特有の情報も前記ターゲットフラッシュストレージドライブに転送される方法。
  16. フラッシュストレージドライブ上のデータをプロテクトし、その後に、リクエストされたならば、そのプロテクトされる、通常は転送不能データを、ソースフラッシュストレージドライブからターゲットフラッシュストレージドライブに転送する方法であって、
    転送不能であり、かつ前記ドライブの寿命のための前記ソースフラッシュストレージドライブ一意に関連付けられるハードウェアキー前記ソースフラッシュストレージドライブにおいて前記ソースフラッシュストレージドライブのオペレーティングファームウェアを暗号化するステップと、
    前記ハードウェア暗号化されたオペレーティングファームウェアを、前記ソースフラッシュストレージドライブの、ホスト装置がアクセスできない第1の秘密パーティションに格納するステップと、
    ソフトウェアに基づく暗号化キーのグループを前記ソースフラッシュストレージドライブの前記第1の秘密パーティションに格納するステップと、
    前記ソフトウェアに基づく暗号化キーのグループのうちの1つでアプリケーションを暗号化するステップと、
    前記ソースフラッシュストレージドライブの前記ハードウェアキーから独立しているアプリケーション特有のセキュリティメカニズムを有する前記暗号化されたアプリケーションを前記ソースフラッシュストレージドライブに格納するステップと、
    前記暗号化されたアプリケーションの前記アプリケーション特有のセキュリティメカニズムを用いてユーザファイルを暗号化するステップと、
    前記アプリケーション特有のメカニズムに従って暗号化された前記ユーザファイルを前記ソースフラッシュストレージドライブに格納するステップと、
    を含む方法。
  17. 第1の携帯型大容量記憶装置から第2の携帯型大容量記憶装置にアップグレードする方法であって、前記第1および第2の携帯型大容量記憶装置の両方、前記携帯型大容量記憶装置に格納されているコンテンツのコピーがコピーされてもそれが他の携帯型大容量記憶装置上で動作するのを防止するためのファームウェアを有する、方法において、
    (a)前記第2の携帯型大容量記憶装置が前記第1の携帯型大容量記憶装置のものと同等かまたはそれ以上の容量を有すると判定するステップと、
    (b)前記第2の携帯型大容量記憶装置が、前記第1の携帯型大容量記憶装置とコンパチブルなセキュリティメカニズムを含むセキュアタイプであると判定するステップと、
    (c)(a)および(b)が首尾よく判定されたならば、前記第1の携帯型大容量記憶装置と前記第2の携帯型大容量記憶装置との間にセキュアチャネルを確立するステップと共に前記第2の携帯型大容量記憶装置の真正性をベリファイするステップと、
    (d)ステップ(c)で前記真正性がベリファイされたならば、
    (e)オペレーティングファームウェアおよびセキュリティパラメータを前記第1の携帯型大容量記憶装置から前記第2の携帯型大容量記憶装置にコピーするステップと、
    (f)前記第1の携帯型大容量記憶装置のパーティションマップをリサイズするべきか否かを、それを前記第2の携帯型大容量記憶装置に転送する前に、判定するステップと、
    (g)前記パーティションマップを前記第1の携帯型大容量記憶装置から前記第2の携帯型大容量記憶装置にコピーするステップと、
    (h)前記パーティションマップ内の各パーティションについて、パーティションデータを前記第1の携帯型大容量記憶装置から前記第2の携帯型大容量記憶装置にコピーするステップと、
    (i)ステップ(a)から(h)までの完全な実行を確認するステップと、
    (j)ステップ(i)で確認が受け取られなければ、前記第1の携帯型大容量記憶装置を、ステップ(i)から前記確認が受け取られるまで、使用不能の状態に留まるモードにするステップと、
    を含む方法。
  18. 請求項17記載の方法において、
    ステップ(i)で確認が受け取られたならば、前記オペレーティングファームウェア前記セキュリティパラメータ前記パーティションマップおよび前記パーティションデータを前記第1の携帯型大容量記憶装置から消去するステップをさらに含む方法。
  19. 請求項17記載の方法において、
    前記第1の携帯型大容量記憶装置の前記真正性をベリファイし、これにより、前記第1おび第2の携帯型大容量記憶装置の両方を互いに対して認証するダブルチャレンジプロセスを完了させるステップをさらに含む方法。
  20. 請求項17記載の方法において、
    前記真正性をベリファイするステップは、
    前記携帯型大容量記憶装置のうちの開始装置第1の乱数を生成し、それを前記携帯型大容量記憶装置のうちの応答装置に渡すステップと、
    前記第1の乱数を前記応答装置で暗号化するステップと、
    前記第1の乱数を暗号化された形で前記開始装置に戻すステップと、その後に
    前記暗号化された第1の乱数を前記開始装置で復号化し、それを生成されたままの前記第1の乱数と比較するステップと、
    を含む方法。
  21. 請求項20記載の方法において、
    前記真正性をベリファイするステップは、
    前記携帯型大容量記憶装置のうちの応答装置で第2の乱数を生成し、それを前記携帯型大容量記憶装置のうちの開始装置に渡すステップと、
    前記第2の乱数を前記開始装置で暗号化するステップと、
    前記第2の乱数を暗号化された形で前記応答装置に戻すステップと、その後に
    前記暗号化された第2の乱数を前記応答装置で復号化し、それを生成されたままの前記第2の乱数と比較するステップと、
    をさらに含む方法。
  22. 請求項17記載の方法において、
    前記セキュアチャネルを確立するステップは、
    前記携帯型大容量記憶装置のうちの前記開始装置で第3の乱数を生成するステップと、
    前記第3の乱数を前記開始装置で暗号化するステップと、
    前記第3の乱数を前記応答装置に渡すステップと、
    それを前記応答装置で復号化するステップと、
    第4の乱数を前記応答装置で生成するステップと、
    前記復号化された第3の乱数と前記第4の乱数とに対して前記応答装置で排他的論理和演算を実行するステップと、
    を含む方法。
  23. 請求項22記載の方法において、
    セキュアデータベースおよび前記パーティションマップを前記排他的論理和演算の結果に基づいて暗号化関数で暗号化するステップをさらに含む方法。
  24. 請求項17記載の方法において、
    前記真正性をベリファイするステップは、
    アノニマス公開キーをアノニマス秘密キーでベリファイするステップであって、それらのアノニマスキーがアイデンティティのプルーフを提供できないものである、ベリファイするステップと、
    前記携帯型大容量記憶装置のアイデンティティを、それが信頼されるオーソリティの署名を有することを判定することによって、ベリファイするステップと、
    を含む方法。
  25. 請求項24記載の方法において、
    前記アノニマス公開キーおよび前記アノニマス秘密キーは、RSAキーペアを構成する方法。
  26. 請求項25記載の方法において、
    前記アノニマス公開キーは、PKI証明書に含まれる方法。
  27. 同じタイプの他のドライブからコピーされたプロテクトされるコンテンツの使用を許さないフラッシュメモリドライブにおいて、オペレーティングファームウェアおよびプロテクトされるコンテンツをソースドライブからターゲットドライブに、前記ターゲットドライブが前記ファームウェアを利用することができかつ前記ソースドライブから転送された前記コンテンツにアクセスできるように、転送するための方法であって、
    前記ターゲットドライブからの前記ターゲットドライブのアイデンティティを証明する証明書を取り出させるステップと、
    前記ターゲットドライブ証明書を前記ソースドライブに送らせるステップと、
    前記ソースドライブで前記ターゲットドライブ証明書をベリファイするステップと、
    前記プロテクトされるコンテンツをコンテンツキーで暗号化させて前記ソースドライブから前記ターゲットドライブに送らせ、その直後に前記ソースドライブを、前記プロテクトされるコンテンツの使用が最早許されない状態にロックするステップと、
    前記コンテンツキーをターゲット公開キーで暗号化させるステップと、
    暗号化された前記コンテンツキーを前記ターゲットに送らせるステップと、
    前記プロテクトされるコンテンツを前記ターゲットに格納させるステップと、
    を含む方法。
  28. 請求項27記載の方法において、
    前記コンテンツが前記ターゲットドライブに格納されたということの署名入り肯定応答を送るステップと、
    前記プロテクトされるコンテンツを前記ソースドライブから消去させるステップと、
    をさらに含む方法。
  29. 請求項28記載の方法において、
    前記署名入り肯定応答は、前記ターゲット秘密キーで暗号化されたマテリアルを含む方法。
  30. 請求項27記載の方法において、
    前記ターゲットドライブからの前記ターゲットドライブのアイデンティティを証明する証明書を取り出させるステップは、前記ターゲットがホスト装置に接続された後にトリガされる方法。
  31. 請求項27記載の方法において、
    前記ターゲットドライブ証明書は、中間のホストを介して前記ソースドライブに送られる方法。
JP2009544182A 2006-12-28 2007-12-18 セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード Expired - Fee Related JP4913871B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US88226806P 2006-12-28 2006-12-28
US60/882,268 2006-12-28
US11/765,583 US8423794B2 (en) 2006-12-28 2007-06-20 Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications
US11/765,583 2007-06-20
PCT/US2007/087900 WO2008082949A1 (en) 2006-12-28 2007-12-18 Upgrading a memory card that has security mechanisms that prevent copying of secure content and applications

Publications (2)

Publication Number Publication Date
JP2010515159A JP2010515159A (ja) 2010-05-06
JP4913871B2 true JP4913871B2 (ja) 2012-04-11

Family

ID=39585747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009544182A Expired - Fee Related JP4913871B2 (ja) 2006-12-28 2007-12-18 セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード

Country Status (7)

Country Link
US (1) US8423794B2 (ja)
EP (1) EP2097850A1 (ja)
JP (1) JP4913871B2 (ja)
KR (1) KR20090101945A (ja)
CN (1) CN101589398A (ja)
TW (1) TWI384381B (ja)
WO (1) WO2008082949A1 (ja)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7971071B2 (en) * 2006-05-24 2011-06-28 Walkoe Wilbur J Integrated delivery and protection device for digital objects
US8670564B1 (en) 2006-08-14 2014-03-11 Key Holdings, LLC Data encryption system and method
US8453066B2 (en) 2006-11-06 2013-05-28 Microsoft Corporation Clipboard augmentation with references
KR101391152B1 (ko) * 2007-04-05 2014-05-02 삼성전자주식회사 Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치
US8146153B2 (en) * 2007-12-31 2012-03-27 Sandisk Technologies Inc. Method and system for creating and accessing a secure storage area in a non-volatile memory card
US8296671B2 (en) * 2008-05-01 2012-10-23 Microsoft Corporation Enabling access to rich data by intercepting paste operations
US8347112B2 (en) * 2008-05-08 2013-01-01 Texas Instruments Incorporated Encryption/decryption engine with secure modes for key decryption and key derivation
US20090285390A1 (en) * 2008-05-16 2009-11-19 Ati Technologies Ulc Integrated circuit with secured software image and method therefor
US9075957B2 (en) 2008-08-04 2015-07-07 Sandisk Il Ltd. Backing up digital content that is stored in a secured storage device
US8984645B2 (en) * 2008-08-20 2015-03-17 Sandisk Technologies Inc. Accessing memory device content using a network
EP2321759A2 (en) * 2008-08-20 2011-05-18 Sandisk Corporation Memory device upgrade
US8428649B2 (en) * 2008-08-20 2013-04-23 Sandisk Technologies Inc. Memory device upgrade
JP4589994B2 (ja) * 2008-09-05 2010-12-01 株式会社沖データ 画像処理装置、情報管理システム、複合機およびファクシミリ
US8341430B2 (en) * 2008-10-03 2012-12-25 Microsoft Corporation External encryption and recovery management with hardware encrypted storage devices
JP2010268417A (ja) * 2009-04-16 2010-11-25 Toshiba Corp 記録装置及びコンテンツデータ再生システム
DE102009019982A1 (de) * 2009-05-05 2010-11-18 Giesecke & Devrient Gmbh Verfahren zum Zugriff auf einen tragbaren Speicherdatenträger mit Zusatzmodul und tragbarer Speicherdatenträger
TWI421725B (zh) * 2009-10-22 2014-01-01 Transcend Information Inc 惡意自動執行程序的阻絕方法以及相關的可攜式裝置
US9092597B2 (en) 2009-12-09 2015-07-28 Sandisk Technologies Inc. Storage device and method for using a virtual file in a public memory area to access a plurality of protected files in a private memory area
EP2535846A4 (en) * 2010-02-10 2013-04-17 Huawei Device Co Ltd METHOD AND APPARATUS FOR PARTITIONING AN SD CARD, SD CARD AND TERMINAL DEVICES
US8862178B2 (en) * 2010-02-24 2014-10-14 Qualcomm Incorporated Methods and systems for managing participation in multiple wireless networks
US8301715B2 (en) 2010-05-20 2012-10-30 Sandisk Il Ltd. Host device and method for accessing a virtual file in a storage device by bypassing a cache in the host device
US8301694B2 (en) 2010-05-20 2012-10-30 Sandisk Il Ltd. Host device and method for accessing a virtual file in a storage device by bypassing a cache in the host device
CN101923616A (zh) * 2010-08-03 2010-12-22 鸿富锦精密工业(深圳)有限公司 版权保护中的服务提供装置、用户终端及版权保护方法
US8522322B2 (en) * 2010-09-22 2013-08-27 Intel Corporation Platform firmware armoring technology
US8701183B2 (en) * 2010-09-30 2014-04-15 Intel Corporation Hardware-based human presence detection
US8826409B2 (en) * 2010-12-21 2014-09-02 Ncr Corporation Secure digital download storage device
US8667270B2 (en) * 2012-02-10 2014-03-04 Samsung Electronics Co., Ltd. Securely upgrading or downgrading platform components
TWI447583B (zh) * 2012-02-10 2014-08-01 Phison Electronics Corp 資料保護方法、記憶體控制器與記憶體儲存裝置
US9400890B2 (en) * 2012-08-10 2016-07-26 Qualcomm Incorporated Method and devices for selective RAM scrambling
US8892904B2 (en) * 2012-09-13 2014-11-18 Intel Corporation Hardware enforced security governing access to an operating system
US9465961B2 (en) 2012-12-18 2016-10-11 Rambus Inc. Methods and circuits for securing proprietary memory transactions
EP2808818B1 (en) * 2013-05-29 2016-07-13 Nxp B.V. Processing system
CN104579689B (zh) * 2015-01-20 2018-02-13 中城智慧科技有限公司 一种软密钥系统及实现方法
CN110050437B (zh) * 2016-09-06 2020-10-23 华为技术有限公司 分布式证书注册的装置和方法
US10180800B2 (en) * 2017-03-02 2019-01-15 Intel Corporation Automated secure data and firmware migration between removable storage devices that supports boot partitions and replay protected memory blocks
CN107038381A (zh) * 2017-04-14 2017-08-11 济南浪潮高新科技投资发展有限公司 一种基于绑定机制的管理固件保护方法
US10558812B2 (en) 2017-06-21 2020-02-11 Microsoft Technology Licensing, Llc Mutual authentication with integrity attestation
US10938560B2 (en) 2017-06-21 2021-03-02 Microsoft Technology Licensing, Llc Authorization key escrow
US10440006B2 (en) 2017-06-21 2019-10-08 Microsoft Technology Licensing, Llc Device with embedded certificate authority
US10447486B2 (en) * 2017-07-19 2019-10-15 Spyrus, Inc. Remote attestation of a security module's assurance level
US11374760B2 (en) 2017-09-13 2022-06-28 Microsoft Technology Licensing, Llc Cyber physical key
CN111162911B (zh) * 2019-12-27 2022-03-15 郑州信大捷安信息技术股份有限公司 一种plc固件升级系统及方法

Family Cites Families (186)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1198826A (en) 1982-02-19 1985-12-31 Roger E. Billings Distributed data processing system
US4590552A (en) * 1982-06-30 1986-05-20 Texas Instruments Incorporated Security bit for designating the security status of information stored in a nonvolatile memory
US4549896A (en) 1984-08-27 1985-10-29 Owens-Corning Fiberglas Corporation Apparatus and method for removing gaseous inclusions from molten material
US4780905A (en) 1984-11-26 1988-10-25 Nightwatch, Inc. Computer data encryption system
US4713753A (en) 1985-02-21 1987-12-15 Honeywell Inc. Secure data processing system architecture with format control
US4797853A (en) * 1985-11-15 1989-01-10 Unisys Corporation Direct memory access controller for improved system security, memory to memory transfers, and interrupt processing
US4907268A (en) * 1986-11-03 1990-03-06 Enigma Logic, Inc. Methods and apparatus for controlling access to information processed a multi-user-accessible digital computer
FR2663141B1 (fr) 1990-06-11 1992-08-21 France Etat Procede de transfert de secret, par echange de deux certificats entre deux microcalculateurs s'authentifiant reciproquement.
US5268870A (en) 1988-06-08 1993-12-07 Eliyahou Harari Flash EEPROM system and intelligent programming and erasing methods therefor
FR2638586A1 (fr) * 1988-10-28 1990-05-04 Thomson Csf Dephaseur hyperfrequence a dephasage o ou (pi)
US5065429A (en) 1989-04-03 1991-11-12 Lang Gerald S Method and apparatus for protecting material on storage media
DK279089D0 (da) * 1989-06-07 1989-06-07 Kommunedata I S Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden
JP3143108B2 (ja) * 1990-03-13 2001-03-07 株式会社日立製作所 ファイル暗号化方法およびファイル暗号システム
FR2667715A1 (fr) 1990-10-09 1992-04-10 Gemplus Card Int Procede et dispositif pour accroitre la protection d'une carte a memoire.
JPH04205043A (ja) * 1990-11-29 1992-07-27 Mitsubishi Electric Corp 半導体記憶装置
US6230233B1 (en) * 1991-09-13 2001-05-08 Sandisk Corporation Wear leveling techniques for flash EEPROM systems
US5293424A (en) * 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
US5327563A (en) * 1992-11-13 1994-07-05 Hewlett-Packard Method for locking software files to a specific storage device
US5438575A (en) 1992-11-16 1995-08-01 Ampex Corporation Data storage system with stale data detector and method of operation
FR2698195B1 (fr) 1992-11-19 1994-12-16 Gemplus Card Int Procédé et circuit de cryptage et d'authentification pour carte à mémoire synchrone.
DE4243888A1 (de) * 1992-12-23 1994-06-30 Gao Ges Automation Org Datenträger und Verfahren zur Echtheitsprüfung eines Datenträgers
US5404485A (en) * 1993-03-08 1995-04-04 M-Systems Flash Disk Pioneers Ltd. Flash file system
US5363448A (en) 1993-06-30 1994-11-08 United Technologies Automotive, Inc. Pseudorandom number generation and cryptographic authentication
US5455862A (en) 1993-12-02 1995-10-03 Crest Industries, Inc. Apparatus and method for encrypting communications without exchanging an encryption key
US5442704A (en) 1994-01-14 1995-08-15 Bull Nh Information Systems Inc. Secure memory card with programmed controlled security access control
FR2716989B1 (fr) * 1994-03-04 1996-04-05 Gemplus Card Int Procédé de fonctionnement d'une carte à puce.
US5606660A (en) * 1994-10-21 1997-02-25 Lexar Microsystems, Inc. Method and apparatus for combining controller firmware storage and controller logic in a mass storage system
US5629980A (en) 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
US6980655B2 (en) 2000-01-21 2005-12-27 The Chamberlain Group, Inc. Rolling code security system
CA2193846C (en) 1995-05-17 2004-02-17 Bradford L. Farris Rolling code security system
US6690796B1 (en) * 1995-05-17 2004-02-10 The Chamberlain Group, Inc. Rolling code security system
JPH08328962A (ja) 1995-05-31 1996-12-13 Mitsubishi Electric Corp 端末機と、当該端末機に接続されるメモリカードからなるシステム
US6577734B1 (en) * 1995-10-31 2003-06-10 Lucent Technologies Inc. Data encryption key management system
US5857020A (en) * 1995-12-04 1999-01-05 Northern Telecom Ltd. Timed availability of secured content provisioned on a storage medium
US5943423A (en) 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
US5710639A (en) * 1996-01-25 1998-01-20 Kuznicki; William Joseph Scan line compressed facsimile communication system
US5987134A (en) 1996-02-23 1999-11-16 Fuji Xerox Co., Ltd. Device and method for authenticating user's access rights to resources
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5860082A (en) * 1996-03-28 1999-01-12 Datalight, Inc. Method and apparatus for allocating storage in a flash memory
JP3406157B2 (ja) * 1996-08-23 2003-05-12 株式会社デンソー 遠隔操作装置
US5937063A (en) * 1996-09-30 1999-08-10 Intel Corporation Secure boot
US5995965A (en) 1996-11-18 1999-11-30 Humetrix, Inc. System and method for remotely accessing user data records
US6523119B2 (en) * 1996-12-04 2003-02-18 Rainbow Technologies, Inc. Software protection device and method
US6708274B2 (en) 1998-04-30 2004-03-16 Intel Corporation Cryptographically protected paging subsystem
US5956405A (en) 1997-01-17 1999-09-21 Microsoft Corporation Implementation efficient encryption and message authentication
JPH10214232A (ja) * 1997-01-30 1998-08-11 Rohm Co Ltd Icカードおよびicカードの運用方法
EP1004992A3 (en) 1997-03-24 2001-12-05 Visa International Service Association A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6028933A (en) * 1997-04-17 2000-02-22 Lucent Technologies Inc. Encrypting method and apparatus enabling multiple access for multiple services and multiple transmission modes over a broadband communication network
JP3613929B2 (ja) * 1997-05-07 2005-01-26 富士ゼロックス株式会社 アクセス資格認証装置および方法
JPH113284A (ja) 1997-06-10 1999-01-06 Mitsubishi Electric Corp 情報記憶媒体およびそのセキュリティ方法
JP3613936B2 (ja) * 1997-07-07 2005-01-26 富士ゼロックス株式会社 アクセス資格認証装置
JP3671611B2 (ja) 1997-08-05 2005-07-13 富士ゼロックス株式会社 アクセス資格認証装置および方法
US6101588A (en) 1997-09-25 2000-08-08 Emc Corporation Device level busy arrangement for mass storage subsystem including a plurality of devices
JPH11161552A (ja) 1997-11-28 1999-06-18 Fujitsu Ltd 可換記憶媒体のデータ保護方法及び、これを適用した記憶装置
JP3638770B2 (ja) * 1997-12-05 2005-04-13 東京エレクトロンデバイス株式会社 テスト機能を備える記憶装置
JPH11175402A (ja) * 1997-12-10 1999-07-02 Fujitsu Ltd カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体
US6026402A (en) * 1998-01-07 2000-02-15 Hewlett-Packard Company Process restriction within file system hierarchies
EP1056015A4 (en) 1998-01-21 2005-01-05 Tokyo Electron Ltd MEMORY DEVICE, DEVICE AND DECOMPOSITION DEVICE AND ACCESS PROCESS FOR NON-VOLATILE MEMORY
US6253328B1 (en) * 1998-02-12 2001-06-26 A. James Smith, Jr. Method and apparatus for securing passwords and personal identification numbers
US6243816B1 (en) * 1998-04-30 2001-06-05 International Business Machines Corporation Single sign-on (SSO) mechanism personal key manager
FI106905B (fi) * 1998-05-12 2001-04-30 Ericsson Telefon Ab L M Menetelmä ja laite tietoliikennejärjestelmässä
US6385729B1 (en) * 1998-05-26 2002-05-07 Sun Microsystems, Inc. Secure token device access to services provided by an internet service provider (ISP)
US6230223B1 (en) * 1998-06-01 2001-05-08 Compaq Computer Corporation Dual purpose apparatus method and system for accelerated graphics or second memory interface
US6370251B1 (en) * 1998-06-08 2002-04-09 General Dynamics Decision Systems, Inc. Traffic key access method and terminal for secure communication without key escrow facility
US6445794B1 (en) 1998-06-24 2002-09-03 Benyamin Ron System and method for synchronizing one time pad encryption keys for secure communication and access control
US6615347B1 (en) 1998-06-30 2003-09-02 Verisign, Inc. Digital certificate cross-referencing
US6928547B2 (en) 1998-07-06 2005-08-09 Saflink Corporation System and method for authenticating users in a computer network
US6393565B1 (en) * 1998-08-03 2002-05-21 Entrust Technologies Limited Data management system and method for a limited capacity cryptographic storage unit
EP0992809A1 (de) 1998-09-28 2000-04-12 Siemens Aktiengesellschaft Schaltungsanordnung mit deaktivierbarem Scanpfad
CN1262485A (zh) * 1998-11-10 2000-08-09 阿拉丁知识系统有限公司 由可灵活连接计算机系统群体使用的用户-计算机交互方法
US6434700B1 (en) 1998-12-22 2002-08-13 Cisco Technology, Inc. Authentication and authorization mechanisms for Fortezza passwords
US6671808B1 (en) 1999-01-15 2003-12-30 Rainbow Technologies, Inc. USB-compliant personal key
US6848045B2 (en) * 1999-01-15 2005-01-25 Rainbow Technologies, Inc. Integrated USB connector for personal token
US20030135739A1 (en) * 1999-01-25 2003-07-17 Talton David N. System and method for authentication
US6422460B1 (en) * 1999-01-29 2002-07-23 Verisign, Inc. Authorization system using an authorizing device
US6356941B1 (en) * 1999-02-22 2002-03-12 Cyber-Ark Software Ltd. Network vaults
US6148354A (en) 1999-04-05 2000-11-14 M-Systems Flash Disk Pioneers Ltd. Architecture for a universal serial bus-based PC flash disk
US6618789B1 (en) 1999-04-07 2003-09-09 Sony Corporation Security memory card compatible with secure and non-secure data processing systems
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
JP4423711B2 (ja) 1999-08-05 2010-03-03 ソニー株式会社 半導体記憶装置及び半導体記憶装置の動作設定方法
CN1248143C (zh) 1999-08-10 2006-03-29 富士通株式会社 存储插件
EP1134670A4 (en) * 1999-08-27 2006-04-26 Sony Corp INFORMATION TRANSMITTING SYSTEM, TRANSMITTER AND RECEIVER, INFORMATION TRANSMITTING METHOD, INFORMATION RECEIVING METHOD
CN1312593C (zh) * 1999-09-01 2007-04-25 松下电器产业株式会社 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法
US6804786B1 (en) 1999-09-10 2004-10-12 Canon Kabushiki Kaisha User customizable secure access token and multiple level portable interface
WO2001029670A2 (en) 1999-10-21 2001-04-26 Matsushita Electric Industrial Co., Ltd. A semiconductor memory card access apparatus, a computer-readable recording medium, an initialization method, and a semiconductor memory card
US6389542B1 (en) * 1999-10-27 2002-05-14 Terence T. Flyntz Multi-level secure computer with token-based access control
US6629192B1 (en) 1999-12-30 2003-09-30 Intel Corporation Method and apparatus for use of a non-volatile storage management system for PC/AT compatible system firmware
US20020178370A1 (en) 1999-12-30 2002-11-28 Gurevich Michael N. Method and apparatus for secure authentication and sensitive data management
JP4366845B2 (ja) * 2000-07-24 2009-11-18 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
US20020029343A1 (en) * 2000-09-05 2002-03-07 Fujitsu Limited Smart card access management system, sharing method, and storage medium
US7362868B2 (en) 2000-10-20 2008-04-22 Eruces, Inc. Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data
US20020145632A1 (en) 2000-10-27 2002-10-10 Shimon Shmueli Portable interface for computing
US20020099666A1 (en) * 2000-11-22 2002-07-25 Dryer Joseph E. System for maintaining the security of client files
US7209893B2 (en) * 2000-11-30 2007-04-24 Nokia Corporation Method of and a system for distributing electronic content
JP4219680B2 (ja) 2000-12-07 2009-02-04 サンディスク コーポレイション 不揮発性メモリカード、コンパクトディスクまたはその他のメディアから記録済みのオーディオ、ビデオまたはその他のコンテンツを再生するためのシステム、方法およびデバイス
US20040059952A1 (en) 2000-12-14 2004-03-25 Peter Newport Authentication system
US7526795B2 (en) 2001-03-27 2009-04-28 Micron Technology, Inc. Data security for digital data storage
JP3895940B2 (ja) 2001-03-27 2007-03-22 三洋電機株式会社 情報端末装置
JP2002329180A (ja) 2001-04-27 2002-11-15 Toshiba Corp 無線通信機能を有するメモリカード及びそのデータ通信方法
US6966837B1 (en) * 2001-05-10 2005-11-22 Best Robert M Linked portable and video game systems
US6754765B1 (en) * 2001-05-14 2004-06-22 Integrated Memory Logic, Inc. Flash memory controller with updateable microcode
CN1147793C (zh) * 2001-05-30 2004-04-28 深圳市朗科科技有限公司 使用半导体存储设备的数据安全存取方法和系统
US20030028514A1 (en) * 2001-06-05 2003-02-06 Lord Stephen Philip Extended attribute caching in clustered filesystem
US7062616B2 (en) * 2001-06-12 2006-06-13 Intel Corporation Implementing a dual partition flash with suspend/resume capabilities
FI114416B (fi) 2001-06-15 2004-10-15 Nokia Corp Menetelmä elektroniikkalaitteen varmistamiseksi, varmistusjärjestelmä ja elektroniikkalaite
EP1273996B1 (en) 2001-07-06 2008-08-06 Texas Instruments Incorporated Secure bootloader for securing digital devices
US7107464B2 (en) * 2001-07-10 2006-09-12 Telecom Italia S.P.A. Virtual private network mechanism incorporating security association processor
US7313819B2 (en) * 2001-07-20 2007-12-25 Intel Corporation Automated establishment of addressability of a network device for a target network environment
GB0119629D0 (en) * 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
KR100538659B1 (ko) * 2001-08-13 2005-12-26 콸콤 인코포레이티드 컴퓨터 장치의 저장 영역에 대한 애플리케이션 레벨 액세스 특권을 부여하는 방법 및 장치
US20030051160A1 (en) * 2001-09-11 2003-03-13 Selkirk Stephen S. Anti-piracy firmware update
JP4288893B2 (ja) * 2001-09-26 2009-07-01 ソニー株式会社 情報処理装置、プログラムロード方法、記録媒体、プログラム更新方法及び回路素子
GB0123422D0 (en) 2001-09-28 2001-11-21 Memquest Ltd Improved memory controller
AU2002326226B2 (en) * 2001-09-28 2008-06-12 High Density Devices As Method and device for encryption/decryption of data on mass storage device
US20030084332A1 (en) * 2001-10-26 2003-05-01 Koninklijke Philips Electronics N.V. Method for binding a software data domain to specific hardware
TWI223204B (en) 2001-11-08 2004-11-01 Toshiba Corp Memory card, content transmission system, and content transmission method
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
US20030120938A1 (en) * 2001-11-27 2003-06-26 Miki Mullor Method of securing software against reverse engineering
US20030110169A1 (en) * 2001-12-12 2003-06-12 Secretseal Inc. System and method for providing manageability to security information for secured items
DE10162306A1 (de) * 2001-12-19 2003-07-03 Philips Intellectual Property Verfahren und Anordnung zur Verifikation von NV-Fuses sowie ein entsprechendes Computerprogrammprodukt und ein entsprechendes computerlesbares Speichermedium
JP4323745B2 (ja) * 2002-01-15 2009-09-02 三洋電機株式会社 記憶装置
JP4139114B2 (ja) 2002-02-04 2008-08-27 松下電器産業株式会社 デジタルコンテンツ管理装置およびデジタルコンテンツ管理プログラム
US20030163633A1 (en) 2002-02-27 2003-08-28 Aasheim Jered Donald System and method for achieving uniform wear levels in a flash memory device
JP2003256282A (ja) * 2002-02-28 2003-09-10 Matsushita Electric Ind Co Ltd メモリカード
US6845908B2 (en) * 2002-03-18 2005-01-25 Hitachi Semiconductor (America) Inc. Storage card with integral file system, access control and cryptographic support
US6912633B2 (en) 2002-03-18 2005-06-28 Sun Microsystems, Inc. Enhanced memory management for portable devices
US6880079B2 (en) * 2002-04-25 2005-04-12 Vasco Data Security, Inc. Methods and systems for secure transmission of information using a mobile device
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
EP1504424B1 (en) 2002-05-10 2008-09-10 Prism Technologies LLC An authentication token
US8335915B2 (en) 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
JP3869761B2 (ja) * 2002-06-05 2007-01-17 三洋電機株式会社 コンテンツ再生装置
JP2004013744A (ja) * 2002-06-10 2004-01-15 Takeshi Sakamura デジタルコンテンツの発行システム及び発行方法
JP4118092B2 (ja) * 2002-06-19 2008-07-16 株式会社ルネサステクノロジ 記憶装置および情報処理装置
GB2405007A (en) 2002-07-19 2005-02-16 Ritech Internat Ltd Process of encryption and decryption of data in a portable data storage device with layered memory architecture
US6678828B1 (en) * 2002-07-22 2004-01-13 Vormetric, Inc. Secure network file access control system
EP1429224A1 (en) 2002-12-10 2004-06-16 Texas Instruments Incorporated Firmware run-time authentication
AU2003247146A1 (en) * 2002-08-08 2004-02-25 Dani Dariel Integrated circuit for digital rights management
US20040034785A1 (en) * 2002-08-15 2004-02-19 Horng-Ming Tai Hardware and firmware encryption mechanism using unique chip die identification
US20040083370A1 (en) * 2002-09-13 2004-04-29 Sun Microsystems, Inc., A Delaware Corporation Rights maintenance in a rights locker system for digital content access control
US20040139021A1 (en) * 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
WO2004039038A1 (en) * 2002-10-24 2004-05-06 Matsushita Electric Industrial Co., Ltd. System and method for pushing information from a service provider to a communication terminal comprising a memory card
US6985992B1 (en) 2002-10-28 2006-01-10 Sandisk Corporation Wear-leveling in non-volatile storage systems
KR101174308B1 (ko) * 2002-10-28 2012-08-16 쌘디스크 코포레이션 비휘발성 저장 시스템들에서 자동 웨어 레벨링
US7895443B2 (en) * 2002-11-05 2011-02-22 Safenet, Inc. Secure authentication using hardware token and computer fingerprint
US7478248B2 (en) * 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
US8745409B2 (en) * 2002-12-18 2014-06-03 Sandisk Il Ltd. System and method for securing portable data
JP2004213216A (ja) * 2002-12-27 2004-07-29 Renesas Technology Corp 情報セキュリティマイクロコンピュータ、そのプログラム開発装置およびそれらを含んだプログラム開発システム
US7322042B2 (en) * 2003-02-07 2008-01-22 Broadon Communications Corp. Secure and backward-compatible processor and secure software execution thereon
US20040168081A1 (en) 2003-02-20 2004-08-26 Microsoft Corporation Apparatus and method simplifying an encrypted network
US6843423B2 (en) 2003-03-13 2005-01-18 Stmicroelectronics, Inc. Smart card that can be configured for debugging and software development using secondary communication port
US20040193925A1 (en) 2003-03-26 2004-09-30 Matnn Safriel Portable password manager
AU2003901454A0 (en) 2003-03-28 2003-04-10 Secure Systems Limited Security system and method for computer operating systems
US8041957B2 (en) 2003-04-08 2011-10-18 Qualcomm Incorporated Associating software with hardware using cryptography
JP4682498B2 (ja) 2003-04-09 2011-05-11 ソニー株式会社 通信装置及び通信装置のメモリ管理方法
US6783078B1 (en) 2003-05-09 2004-08-31 Stmicroelectronics, Inc. Universal serial bus (USB) smart card having read back testing features and related system, integrated circuit, and methods
JP2006527455A (ja) 2003-06-11 2006-11-30 松下電器産業株式会社 再生装置、プログラム、集積回路
KR100548354B1 (ko) 2003-06-14 2006-02-02 엘지전자 주식회사 동기화 프로토콜에서의 사용자 인증 방법
CA2530369A1 (en) * 2003-06-24 2005-01-06 Corestreet, Ltd. Access control
US7491122B2 (en) 2003-07-09 2009-02-17 Wms Gaming Inc. Gaming machine having targeted run-time software authentication
US7519989B2 (en) * 2003-07-17 2009-04-14 Av Thenex Inc. Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
KR20060065633A (ko) 2003-07-18 2006-06-14 코아스트리트 리미티드 액세스 제어 방법
GB2404748B (en) 2003-08-01 2006-10-04 Symbian Ltd Computing device and method
US7454783B2 (en) * 2003-08-08 2008-11-18 Metapass, Inc. System, method, and apparatus for automatic login
US20050050330A1 (en) * 2003-08-27 2005-03-03 Leedor Agam Security token
US20050049931A1 (en) * 2003-08-29 2005-03-03 Wisnudel Marc Brian Digital content kiosk and associated methods for delivering selected digital content to a user
TW200512647A (en) * 2003-09-25 2005-04-01 Genesys Logic Inc System and method for authenticating software installation on different personal computers, associated computer system and associated computer-readable recording media
US7149890B2 (en) * 2003-11-21 2006-12-12 Intel Corporation Initializing system memory
JP2005167527A (ja) * 2003-12-02 2005-06-23 Hitachi Ltd 証明書管理システムおよびその方法
US7594135B2 (en) * 2003-12-31 2009-09-22 Sandisk Corporation Flash memory system startup operation
KR100604828B1 (ko) * 2004-01-09 2006-07-28 삼성전자주식회사 펌웨어 암호화 방법 및 해독 방법과 그 처리 장치
KR20060130760A (ko) * 2004-03-23 2006-12-19 마츠시타 덴끼 산교 가부시키가이샤 콘텐츠 이동장치, 콘텐츠 이동방법, 컴퓨터 프로그램,기록매체 및 콘텐츠 이동시스템
US20060005046A1 (en) * 2004-06-30 2006-01-05 Seagate Technology Llc Secure firmware update procedure for programmable security devices
JP4717398B2 (ja) * 2004-09-10 2011-07-06 キヤノン株式会社 データ処理装置の制御方法
JP4828816B2 (ja) * 2004-10-25 2011-11-30 株式会社東芝 メモリカード、半導体装置、及びメモリカードの制御方法
US20060242429A1 (en) 2004-12-21 2006-10-26 Michael Holtzman In stream data encryption / decryption method
US20060239450A1 (en) 2004-12-21 2006-10-26 Michael Holtzman In stream data encryption / decryption and error correction method
US20060242151A1 (en) 2004-12-21 2006-10-26 Fabrice Jogand-Coulomb Control structure for versatile content control
US20060242067A1 (en) 2004-12-21 2006-10-26 Fabrice Jogand-Coulomb System for creating control structure for versatile content control
US8423788B2 (en) 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
US8321686B2 (en) 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US7748031B2 (en) * 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
JP4763368B2 (ja) * 2005-07-12 2011-08-31 パナソニック株式会社 通信カード、機密情報処理システム、機密情報転送方法およびプログラム
US20070043667A1 (en) * 2005-09-08 2007-02-22 Bahman Qawami Method for secure storage and delivery of media content
US20070061597A1 (en) * 2005-09-14 2007-03-15 Micky Holtzman Secure yet flexible system architecture for secure devices with flash mass storage memory
US7536540B2 (en) * 2005-09-14 2009-05-19 Sandisk Corporation Method of hardware driver integrity check of memory card controller firmware

Also Published As

Publication number Publication date
TW200842647A (en) 2008-11-01
EP2097850A1 (en) 2009-09-09
TWI384381B (zh) 2013-02-01
JP2010515159A (ja) 2010-05-06
WO2008082949A1 (en) 2008-07-10
US20080162947A1 (en) 2008-07-03
US8423794B2 (en) 2013-04-16
CN101589398A (zh) 2009-11-25
KR20090101945A (ko) 2009-09-29

Similar Documents

Publication Publication Date Title
JP4913871B2 (ja) セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード
US8621601B2 (en) Systems for authentication for access to software development kit for a peripheral device
US8966580B2 (en) System and method for copying protected data from one secured storage device to another via a third party
US9075957B2 (en) Backing up digital content that is stored in a secured storage device
US11012241B2 (en) Information handling system entitlement validation
US8447889B2 (en) Portable mass storage device with virtual machine activation
US9489520B2 (en) Decryption and encryption of application data
JP5116325B2 (ja) 情報処理装置、ソフトウェア更新方法及び画像処理装置
US8443207B2 (en) File system filter authentication
US20090276474A1 (en) Method for copying protected data from one secured storage device to another via a third party
TW200830830A (en) Hard disc streaming cryptographic operations with embedded authentication
US9047445B2 (en) Memory device and method for updating a security module
US20080126705A1 (en) Methods Used In A Portable Mass Storage Device With Virtual Machine Activation
JP5118700B2 (ja) 仮想マシンのアクティブ化を伴う携帯可能な大容量記憶装置
JP2011523481A (ja) 周辺装置用ソフトウェア開発キットのアクセス認証
US8667278B2 (en) Information processing apparatus and data transmission method of information processing apparatus
US20090293117A1 (en) Authentication for access to software development kit for a peripheral device
US20070263868A1 (en) Method and apparatus for securely executing a background process
JP2013254506A (ja) 情報処理装置、真正性確認方法、及び記録媒体
WO2021048708A1 (en) Crypto-erasure via internal and/or external action
JP4265156B2 (ja) 情報漏洩防止装置および情報漏洩防止方法
JP2008171116A (ja) 記憶装置及びそのアクセス制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111227

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120119

R150 Certificate of patent or registration of utility model

Ref document number: 4913871

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees