TW201131467A

TW201131467A - Storage device and method for using a virtual file in a public memory area to access a plurality of protected files in a private memory area

Info

Publication number: TW201131467A
Application number: TW99142406A
Authority: TW
Inventors: Ehud Cohen; Eyal Ittah; Lola Grin; Uri Peltz; Irit Maor; Yonatan Halevi; Avraham Shmuel
Original assignee: Sandisk Il Ltd
Priority date: 2009-12-09
Filing date: 2010-12-06
Publication date: 2011-09-16
Also published as: CN102656550B; EP2510430B1; CN102656550A; JP5579274B2; KR20120117747A; EP2510430A1; US9092597B2; JP2013513863A; WO2011071678A1; US20110138487A1

Description

201131467 六、發明說明：【先前技術】諸如記憶體卡之儲存裝置通常用於儲存諸如數位音訊 (例如，音樂）及/或視訊（例如，電影）檔案之内容。為保護内容免受未經授權存取，可將内容儲存於儲存裝置中僅可由經鑑認主機存取的一專用記憶體區域中。一般而言，一车機將其丨i證呈現給儲存裝置以供鑑^若該主機經鑑認，則儲存裝置允許該主機存取儲存於專用記憶體區域^ 之内谷。儘官此安全系統防止未經授權主機存取儲存於專用記憶體區域中之内容，但若一經鑑認主機上面且有一病毒或其他惡意軟體則可發生一問題。在彼情形中，一旦經鑑認主機被允許存取專用記憶體區域，該主機上之軟體即 =::取來對健存於專㈣㈣中之資料執行未【發明内容】本發明之實施例由申請專利範圍界定，且不應將此中的任何内谷視為對彼等中請專利範圍之—限制。舉例而言，下文中闡述貝兆1幻奴而目係關於—種 ;-么用記憶體區域中使用一虛擬檔案以在— 體區域中存取滿赵你j & y 。己隐存取複數個受保護檔案的項實施例令，一儲在驻罢ώ 直興万去。在— 儲存裝置自一主機接收對存區域中之一虛擬檔宏夕▲主▲ 么用屺憶體於專… 青求’其中該虛擬槽案係斑儲存班罢兹“ 中之複數個受保護檔案相關聯。該儲左裝置精由為該主機選擇並啫存钤供對儲存於專用記憶體區域中 I52390.doc 201131467 之複數個受保護檔案中之—者之存取來回應於該請求。該儲存裝置自該主機接收對存取虛擬檔案之_額外請求且# 由為該主機選擇並提供對儲存於中專用記憶體區域之心個受保護檔案中之一不同者來回應於該額外請求。提供其他實施例，且該等實施例中之每一者可單獨使用或組合在一起使用.現在將參照附圖闡述各項實施例。【實施方式】介紹以下實施例一般而言係關於一種用於在一公用記憶體區域中使用-虛擬檔案以在-專用記憶體區域中存取複數個受保護槽案的儲存裝置與方法。在此等實施例中，該公用記憶體區域含有充當至該專用記憶體區域中之複數個受保護檔案之一閘道器的一虛擬檔案。當該儲存裝置中之一控制器偵測到主機正嘗試存取該虛擬檔案（例如，自存取該虛擬檔案之邏輯區塊位址之一嘗試）時，該控制器確定應將複數個受保護檔案中之哪一受保護檔案（若有的話）提供至該主機。存在與此等實施例相關聯的數個優點。例如，Java(爪 p圭）及其他預定義應用程式介面（APi)(諸如，在諸多手持式裝置及行動電話中使用之彼等介面）僅允許基於檔案之命 7 i_不使用可用於控制儲存裝置之低階命令來提供對專用記憶體區域中之一特定受保護檔案之存取。這就是為什麼某些儲存裝置可授予主機對整個專用記憶體區域之存取，當主機上之惡意軟體利用對專用儲存區域之此開放存取時 & 152390.doc 201131467 此可導致未經授權動作。儘管可寫入支援離開專用儲存區域之一受保護檔案之串流的一專屬API，但相對少的行動電話將准許此一API。將該公用記憶體區域中之虛擬檔案用作至該專用記憶體區域中之受保護檔案之一閘道器克服此問題，此乃因由Java及其他預定義API使用之基於擋案之命令可用於存取虛擬檔案，其中該儲存裝置中之控制器負貝為主機選擇並提供對適當受保護檔案之存取。以此方式，此等實施例提供可在多個主機上以及在不同作業系統上使用的一泛用解決方案，使得儲存裝置始終能夠以一安全方式控制資料進入至儲存裝置及離開儲存裝置之串流。示範性虛擬檔案實施例 2在轉至圖式’圖1係、與-實施例之—儲存裝置⑽通信之主機50之一方塊圖。如本文中所使用，片語「盘通信」意指與…直接通信或者透過本文中可或可不展示、或閣述之一個或多個組件與…間接通信。主機5〇可採取任何適合形式，例如但不限於一專用内容播放器、_行動電爷、 2個人電腦(PC)、-遊戲裝置、-個人數位助理(PDA)、 :貝訊站及-TV系統。儲存裝置副亦可採取任何適合形旦不限於一手持式可抽換記憶體卡(例如，-快 —通用串列匯流排（usb)裝置及—固態磁碟。便乂-使用Γ存裝置】00係以可移除方式連接至主機50,以使用者可將儲存裝置100與各種主機配合使用。二圖】中所展示，儲存裝置⑽包含一控制器110及一纪憶體120。控制器1]0可以 - 八术貫施。舉例而 J52390.doc 201131467 吕，控制器110可採取一。嘈鋥々踩" ㈣微處理斋或處理器及儲存電腦可甘士― 取趙次韌體）之一電腦可讀媒體之形式，其中該電腦可讀程式碼閉、開關、-專用藉Λ )(微）處理器、邏輯哭、电路（八51<:)、一可程式化邏輯控制 00入入式微控制器執行。控制器之實例包括但不限於以下微控制器：ARC咖、_糊讀如咖峋

Pic贈6K2(^Silic〇n Labs c8〇5iF32〇。可在一控制器中使用的各種組件之實例係在下文論述之實施例中加以闡述並展示於相關聯圖式中。控制器110亦可實施為記憶體控制邏輯之部分。，亦如圖1中所展示，儲存裝置1〇〇包含可採取任何適合形式之°己隐體120。在一項實施例中，記憶體i 20採取一固二（例如快閃）§己憶體之形式且可係單次可程式化、幾次可程式化或多次可程式化。然而，可使用其他形式之記憶體，例如光學記憶體及磁性記憶體。雖然在圖丨中展示為單一組件，但控制器uo及/或記憶體120可以數個組件來實施。在圖1中，記憶體120包含一公用記憶體區域13〇及一專用記憶體區域14〇。在此實施例中，公用記憶體區域 130及專用記憶體區域140係一單一記憶體裝置之不同分割區’然而’在其他實施例中，公用記憶體區域i 3 〇與專用記憶體區域140係不同之記憶體裝置。公用記憶體區域u〇通常可無限制地存取，而專用記憶體區域i4〇可僅由經授權實體來存取且對一主機通常係不可見的（例如，一隱藏分割區）。如此，專用記憶體區域14〇可用於儲存僅應由經 152390.doc 201131467 授權實體存取之複數個内容檔案（此處，為檔案丨至N” 一「内容檔案」可採取任何適合形式，例如但不限於數位訊（具有或不具有伴隨音訊）（例如，一電影、一τν演出之 -集、-新聞節目等）、音訊(例如，—歌曲、一播客 (podcast)、一種聲音或—連串聲音、一音訊書等）、靜止影像或移動影像（例如，一照片、一電腦產生之顯示等）、文字（具有或不具有圖形）（例如，一文章、一文字檔案等）、一視訊遊戲或其他軟體及此等形式中之兩種或更多種形式之一混合多媒體呈現。術語「内容」、「内容檔案」及「檔案」在本文中將可互換使用且儲存於專用記憶體區域14〇中之一檔案將被稱作一「受保護檔案」。在此實施例中，公用記憶體區域13〇含有一虛擬檔案 150。虛擬檔案150在其以檔案分配表（FAT)中用於公用記憶體區域130之所分配邏輯區塊位址形式而存在但其並不含有任何資料且實際上不可存取之意義上係「虛擬」的。可能甚至不存在用於虛擬檔案150之分配於公用記憶體區域130中之任何實體儲存位置（不過，如下文中所論述，在某些實施例中’可在公用記憶體區域13〇中分配相對少量之實體儲存位置（例如，15 mb)用於虛擬檔案150)。然而，由於虛擬擋案150在公用記憶體區域13〇具有分配給其的FAT表之邏輯區塊位址，因此虛擬擋案ι5〇對主機％將顯現為一正規檔案。在此實施例中’虛擬檔案150用作至專用記憶體區域14〇中之複數個受保護檔案1至N之一閘道器。亦即，當控制器 152390.doc 201131467 110辨識出正做出存取虛擬檔案150之一嘗試（例如，自一讀取命令中所規定的邏輯區塊位址）時，控制器110將採取一特定動作來替代為主機50提供對虛擬檔案15()自身之存取。舉例而言，當控制器110自主機50接收對存取虛擬檔案150之一請求時，控制器11〇可選擇儲存於專用記憶體區域14〇中之複數個受保護檔案1至N中之一者並藉由為主機 5〇提供對選定受保護檔案之存取來回應於該請求。當稍後存取同一虛擬檔案150時，控制器110可選擇並提供對複數個受保護檔案1至N中之一不同者之存取。舉例而言，若虛擬檔案150被命名為「音訊·ΜΡ3」且與儲存於專用記憶體區域140中之一20首歌曲播放列表相關聯，則每當主機請求存取「音訊ΜΡ3」時，控制器η〇可選擇並提供對該播放列表上之另一歌曲之存取。任何適合實施方案可用於允許控制器11〇處置對虛擬檔案150之一主機請求。舉例而言，在圖2中所展示之一項實施例中，一應用程式（或膠囊安全程式（caplet)16〇))儲存確疋控制态110管理專用記憶體區域14〇中之受保護内容之方式（例如’存取什麼受保護内容且何時存取）之一組規則。在此實施例中，膠囊安全程式160係儲存於專用記憶體區域140中以防止一駭客篡改該組規則。控制器11 〇使用膠囊女全程式160中之該組規則來確定如何對來自主機5〇之存取虛擬稽案1 50之一請求作出反應。專用記憶體區域丨4〇亦儲存使複數個受保護檔案1至N與虛擬檔案150相關聯之一資料庫170。以此方式，資料庫丨7〇充當複數個受保護檔案 152390.doc 201131467 1至N之-播放列表。在_項實施例巾資料庫μ係連同複數個党保護檔案—起預載入至儲存裝置⑽中。若資料庫170經加密’則膠囊安全程式16()可保持解密資料庫 170之密鑰。在操作中，當儲存裝置1 〇〇開啟電源時，膠囊安全程式 160根據預載入之資料庫17()來程式化控制器UG以控制主機50對虛擬檔案15〇所做的存取嘗試。舉例而言，回應於存取虛擬檔㈣〇之—請求，控㈣11G可基於f料㈣〇選擇並提供對複數個受保護檔案中之一者之存取。作為=一實例，控制器110可確定主機50是經授權還是未經授權，且因此可提供對不同類型之内容之存S，若儲存裝置100係可與各種主機（可能經授權或可能未經授權）一起使用的一可攜式記憶體卡則上述實例係期望的。因此，若主機50係一經授權播放器，則控制器11〇可藉由提供對受保蔓内合之存取來回應於來自主機50之存取虛擬檔案150之請求。否則，控制器110可藉由提供對一替來回應於該主機請求。以此方式，該組規則可規機50上之一應用程序經授權則控制器〗丨〇應提供對一受保護檔案(例如，一電影)之存取；否則，控制器110可提供對可儲存於公用記憶體區域130或專用記憶體區域中之一替代檔案（例如’該電影之—尾片）之存取。以此方式可由控制器110基於主機50係一經授權實體還是未經授權實體而以不同方式來處置存取虛擬檔案15〇之一類似主機請求（例如，若使用者尚未登入儲存裝置1〇〇或尚未由儲存裝 152390.doc 201131467 置1〇〇鑑認’則儲存裝置100可返回一專用商用軟體）。當然，此僅係—個實例，且可使用其他類型之規則及條件。舉例而言，檔案之選擇可基於時間、關於使用者之資訊、主機是否及如何登人至儲存裝置对或任何其他適合條件。如自此等實例所見，可在不同情形下以不同方式處理虛擬槽案150，且公用記憶體區域13()中之—單個虛擬樓案 150可用於提供對專用記憶體區域14〇中之一或多個受保護擋案之存取。 ° 現在返回至圖2,在此實施例中，主機5〇運行一主機應用程式60及一媒體播放器（此處為一 Java播放器70)。主機應用程式60控制java播放器7〇且亦發送額外指令至儲存裝置100之控制器11〇，此將在下文中加以闡述。如上文所提及，在此實施例中，一虛擬檔案丨5〇(例如，名為「音訊.MP3」）係與儲存於專用記憶體區域14〇中之複數個受保護檔案1至N相關聯。每當主機5〇請求存取「音訊Mp3」時，控制器110可選擇並提供對複數個受保護檔案iiN中之一不同者之存取。在此實施例中，虛擬檔案15〇之大小至少與專用記憶體區域140中之最大受保護檔案之大小一樣大。若選定受保護内容小於虛擬檔案15〇之大小，則控制器110可用有效資料來填充該内容’使得主機5〇中之 Java播放器70不會失靈。舉例而言，若受保護檔案係一音 a亿槽案’則控制器11 〇可即時地用有效資料（例如，靜MP3 訊框或預期標頭資訊）來填充音訊檔案。這樣做能夠支援不同之主機快取在前機制。為防止控制器1丨〇播放經填充 g I52390.doc ,, 201131467 資料，控制器110可將該檔案之，實際播放長度通知主機 5〇 ’且主機50可在該檔案到達經填充資料之前停止其回放。考量其中Java播放器70使用JSR-135協定發送一請求至儲存裝置110以讀取其認為係一音訊檔案之虛擬檔案15〇之一實例。儲存裝置100中之控制器110偵測到正做出存取虛擬檔案1 50之一嘗試（例如’自請求中所規定之邏輯區塊位址）且基於膠囊安全程式160中之規則，控制器11〇為化”播放器70選擇並提供對歌曲A之存取。控制器1〇〇亦將歌曲a 之貫際大小通知主機應用程式60，歌曲A之實際大小可係小於虛擬檔案150之大小，如上文所論述。主機應用程式 60監視回放且在歌曲A完成時，主機應用程式6〇經由JSR_ 75協定發送一命令至控制器u〇以停止串流化資料且跳至下歌曲。（JSR-135協定並不支援此類型之命令。）回應於此命令’控制器110更新資料庫170以指向下一歌曲（歌曲 B) °主機應用程式60指示Java播放器70再次請求對虛擬槽案150之存取。然而，此時，控制器11〇為Java播放器7〇選擇並提供對歌曲B(而非歌曲A)之存取。上述過程然後重複為Java播放器70繼續請求額外歌曲之回放。存在可與此等實施例一起使用之諸多替代方案。舉例而言，在一項實施例中，儲存裝置1〇〇使用一「專用檔案系統」來回放預載入觉保護檔案以最小化儲存裝置丨〇〇定位及存取預載入受保護檔案花費之時間且最小化提取預載入受保護檔案上之細節（例如，曲目名稱、藝術家名稱、專 152390.doc •12- 201131467 輯名稱、曲目持續時間等）花費之時間。以此方式，存取虛擬檔案150之時間應與存取另一類型檔案之時間大約相同’儘管給受保護槽案提供閘道器功能性涉及到控制器 110額外負擔。為實施此專用檔案系統，可以連續邏輯區塊位址（LBA)次序將受保護檔案預載入至專用記憶體區域 140中。然後可在生產期間建造表以針對每一受保護檔案連同任何其他相關資料（例如，檔案持續時間）規定準確的開始LBA。由於讀取此等表快於打開檔案以收集需要之資訊’因此此專用檔案系統之使用提供一較快之回應時間。如自上文闊述所瞭解，「專用檔案系統」可用於減少定位及存取不同預載入内容所需之時間4。此可藉由界定一專用結構（例如，-表）來以一特定方式僅保存用於回放之所需資料來完成。此資料可根據產品特有要求(例如，曲目名稱、藝術家名稱、專輯名稱、曲目持續時間等）在不同產品之間改變。可將此資料結構以連續LBA次序預載入至料裝置100中之一安全位置中，其中該等表保持位於針對每—難相之前所規定其他資料之準確開始LBA中 2貢料。該表中之每一條目可表示可使用該表中之一條目 =錄識別之-特定檔案4存取—特定檔案之—請求時，該槽案係位於表中，且擷取相關資料。舉例而t，使用屋擬檔案150自開頭播放一歌曲可需要瞭解檔案之開始 BA .其實際持續時間及欲顯示之專輯名稱。與處置一 FAT表並解析槽案内容所需時間相比，以此檔案處置方式，定位及回放—檔案之所需時間量顯著降低。 I52390.doc 201131467 .作為提供一較快回應 100可古媳 Γ 朁代方案，儲存裝置 0 了支援-「複合命令」之使用控制回放系統之不π 攸口 h係併入有 t ^ ^ b T -kfe 列如，舉例而言，改變虛擬檔加人八放之歌曲兩者）之兩個或更多個命令之一單個叩々。在其中期一 1嵌口應時間之環境（例如，音訊串 :)中'能尤其期望使用複合命令。舉例而言一複合命 :可規疋S 兆過通道」及「向前跳過兩首歌曲」或「跳過歌曲且進入至暫信_ 。+ 皙V」在诸夕情形中，可需要數種模式改變同時發生。舉例而言，「播放—歌曲、進人至暫停模弋j後跳至下一歌曲」之序列可需要在跳過發生後即刻開始下-歌曲。在此情況下，為了發生此改變，可需要經由匯机排發送兩個命令。在另一實例中，可需要同時控制該系統之不同態樣，例如，改變虛擬檔案狀態及正播放之歌曲兩者。同樣，理念係減少處置儲存裝置100上狀態改變所需之時間量及自主機50至儲存裝置100且自儲存裝置 100至主機50輸送命令花費之時間量。在又一替代方案中’替代為虛擬檔案150分配公用記憶體區域130中之實際記憶體，可藉由使公用記憶體區域ι3〇將其自身給主機50模擬為一經擴展存儲區域使得控制器 110處置對經擴屐（模擬）存儲區域之一主機請求時猶如其就是對儲存裝置之專用記憶體區域140之一主機請求一般來減少記憶體消耗。因此，虛擬檔案150並不消耗公用記憶體區域130中之真實記憶體。此允許儲存大檔案（例如，電影）而不消耗有價值記憶體。舉例而言，考量其中虛擬檔 152390.doc •14- 201131467 案150係15 MB且公用記憶體區域130係30 MB之情形。使用上文所闡述之技術’儲存裝置1〇〇可將其自身識別為具有一 45 MB公用記憶體區域130，其中30 MB係映射至實體位址而I5 MB不映射至實體位址。儘管上文所論述之實例係關於讀取在存儲裝置以外之一受保護檔案，但在一替代實施例中，若主機5 〇被授權如此做’則虛擬樓案150用來在專用記憶體區域140中添加新内容。舉例而言’當一使用者購買一歌曲時，主機應用程式 70可控制專用記憶體區域140以在其自由空間中添加新内容且然後使用虛擬檔案150將新歌曲資料寫入至專用記情體區域140。在另一實例中，可將一所存儲之商用軟體更新為一新商用軟體。此可藉由將虛擬槽案15〇連結至此專用檔案且然後藉由寫入至虛擬檔案150改變其内容來達成。儲存裝置100可攔截寫入命令並將寫入操作引導至專用記憶體區域140上之正確地點。此使得能夠更新專用士己憶體區域140以便以一安全方式保持經更新内容及所採構内容。額外替代方案係關於複製保護機制。由於在公用記情體區域130中可存取虛擬檔案150，因此可藉由來自任何主機之一簡單複製命令容易地複製虛擬檔案15〇。可使用以下替代方案防止對虛擬檔案150之複製，藉此確保僅將對儲存於專用記憶體區域140中之受保護内容之存取賦予被允許存取該内容之一經鑑認實體。否則，主機50可簡單地將虛擬檔案150複製至公用記憶體區域130中之另—位址範圍 152390.doc -15- 201131467 且自由地存取受保護内容。一種示範性複製保護機制使^加密方案來加密藉由虛擬棺案150之讀取操作自儲存裝置刚發送之受保護内容。此可藉由使用每當在主機應用程式6〇與儲存裝置1〇〇之間施加-鑑認過料（例如，在登人期間）便被更新之一會期密錄來完成。此會期密錄為主機5〇及儲存裝置ι〇〇兩者知 =，因此儲存裝置⑽可使㈣會期密料加密受保護内容’且主機50可使用該會期密錄來解密受保護内容。以此方式使用會期密餘在儲存裝置1〇〇與主機應用程式⑼之間創建一安全通道。 ”另一示範性複製保護機制使用儲存裝置1〇〇中之一計數盗來。十數已由主機5〇讀取之磁區。當計數器達到零時，儲存裝置1GG可開始發送靜音訊之緩衝。在適當健之後，主機50可指示儲存裝置1〇〇在回放時間内增加計數器。可在：取檔案期間(例如’在一歌曲之回放期間)完成設定計數器之此操作。在做出複製檔案之—嘗試之情形下，儲存裝置0G可彳貞測該嘗$且開始將無效資料返回至主機。 =止對歌曲之複t ’此乃因一骇客僅可操取該歌曲之一疋里（例如，一5 MB歌曲之1 MB之音訊）而不會增加計數器。在又一示範性複製保護機制中，由儲存裝置1〇〇在檢驗自主機50至虛擬檔案15〇之讀取操作之一型樣之後強制執仃貝料速率控制（「DRC」）。若此等讀取操作並非如預期發生（例如，儲存裝置1〇〇由於快速及迅速的擋案存取而 152390.doc 201131467 偵測到正發生對虛擬檔案150之複製），則儲存裝置^⑻可返回無效資料或使得讀取過程失敗。以此方式，倚存穿置 100對自儲存裝置100讀取之受保護檔案強制執行資料速率控制。主機50可在由儲存裝置100進行適當鑑認後能夠組態儲存裝置DRC機制以適合當前主機5〇之特定特質。、' 一「滑動窗」亦可用作一示範性複製保護方案。藉助此機制，儲存裝置100允許主機50讀取僅在一特定範圍内之真實資料。存取此LBA範圍以外之資料返回靜音訊之缓衝。主機50可在適當鑑認後重新組態經允許之範圍。由於經允許之範圍移動，因此本文將其稱為一「滑動窗。」上文所論述之計數器之概念可用作一滑動窗（例如，目二為自1至卿之複製），或者可僅允許自虛擬檔案15〇内部之一特定位置回放資料。在又-實施例中，虛擬標案15〇可用於自本機媒體播放器之回放。此可藉由針對每—内容播放列表使用—相對大虛擬檔案來完成。此虛擬槽案可係串聯的—首接—首時歌曲。儲存裝置100亦可為欲.主地士城刀J馮从在主機本機播放器中顯示之内容之每一通道提供_ ΤΠ-2 4® 杈供ID3標臧。以此方式，儲存裝置 _可在可用之每-主機（例如，手持機）或作業系統上使用。可藉由允許儲存裝置感測跳過一歌曲之嘗試之-方式 (例如’藉由偵測使用者何仃時试圖快進/倒帶/拖矣進度條）來增強此解決方案》示範性儲存裝置及過程流程如上所述，可以任何谪人者 k 〇方式貝^此等實施例之儲存裝 % 152390.doc 201131467 置。以下段落及參考圖式闡述一項示範性實施方案。應瞭解，此實施方案僅係一實例且本文中所展示及闡述之細節不應硬性理解為皆係申請專利範圍，除非本文中有明確說明0 返回至圖式’圖3A及圖3B皆係一實施例之一儲存裝置 300及主機350之一方塊圖。首先自圖3B開始，儲存裝置 300包含一控制器310及一記憶體320。控制器31〇包含用於與δ己憶體320介接之一記憶體介面3Π及用於與主機35〇介接之一主機介面3 12。控制器310亦包含一中央處理單元 (CPU)313、一密碼編譯引擎314(其操作以提供加密及/或解密操作）、讀取存取記憶體（RAM)315、唯讀記憶體 (ROM)316(其儲存用於儲存裝置3〇〇之基本操作之韌體（邏輯））及一非揮發性記憶體（NVM)317 (其儲存用於加密/解密操作之一裝置特有密鑰）。應注意，可將儲存裝置特有密鑰儲存於儲存裝置内之其他記憶體區域中。可以任何適合方式來實施圖3B中展示之組件。在此實施例中，記憶體320包含：一公用分割區325，其由主機350上之一檔案系統來管理；及一隱藏受保護系統區域335，其由控制器310在内部進行管理。隱藏受保護系統區域335儲存内容加密密鑰（CEK)34〇、内容、一資料庫及一膠囊安全程式342’如上文所論述。隱藏受保護系統區域335因其由控制器31〇(而非由主機控制器遍)在内部進仃官理而係「隱藏的」且因儲存於彼區域335中之物件用儲存於控制器31〇之非揮發性記憶體317中之唯一密鑰加密 152390.doc -18- 201131467 而係t H的」。（儲存農置硬體唯—歸可儲存於控制器3 1〇之非揮發性記憶體317中或儲存裝置3GG内之其他區域中）因此A存取儲存於彼區域335中之物件，控制器 310將使用密碼編譯引擎314及儲存於非揮發性記憶體317 中之也錄來解③經加费物件。較佳地，儲存裝置則採取一安全產品之形式’該安全產品來自由SanDisk公司在 TrustedFlash +坌上建造的產品家族。公用分割區奶含有虛擬檔案330。現在轉至圖3A中之主機35〇，主機35〇包含一控制器 360 ’其具有用於與儲存裝置3〇〇介接之一儲存裝置介面 361。控制器360亦包含一中央處理單元（cpu)363、一密碼編譯引擎364(其操作以提供加密及/或解密操作）、讀取存取記憶體（RAM)365及唯讀記憶體（R〇M)366。應注意方塊360中之每一組件可實施為總體主機系統中之單獨晶片。主機350亦包含一應用程式37〇,其包含一内容引擎 371、-槽案系統API 372、-内容解碼器Αρι 373及主機認證374。儲存裝置300及主機350經由儲存裝置介面刊丨及主機介面312而彼此通信。對於涉及資料安全傳送之操作，較佳使用儲存裝置300及主機350中之密碼編譯引擎314、364來彼此相互鑑認並提供一密鑰交換。該相互鑑認過程要求主機350與儲存裝置300交換唯一認證出。在相互鑑認完成後，較佳使用一會期密鑰來建立用於儲存裝置35〇與主機 300之間的通信的一安全通道。 152390.doc •19· 201131467 圖4A至圖14B係使用圖3A及圖3B中之記憶體裝置300及主機3 5 0之一實施例之數個示範性過程流程之流程圖。具體而言’圖4A及圖4B係一實施例之登入過程之流程圖。圖5A及圖5B係一貫施例之一登入後讀取過程之流程圖，圖6A及圖6B係一實施例之一未登入即讀取過程之流程圖，圖7係一實施例之用於存取一正規檔案之一過程之一流程圖，圖8A及圖8B係用於存取範圍外之資料並用額外資料填充一檔案之一貫施例之一過程之流程圖，圖9A及圖 9B係一實施例之確定一檔案之一實際長度之一過程之流程圖，圖10A及圖10B係使用加密之一實施例之一保護過程之流程圖，圖11A及圖11B係使用一計數器之一實施例之一保護過程之流程圖，圖12A及圖12B係使用一滑動窗之貝施例之過程之流程圖，圖13A及圖㈣係用於資料速率控制之-實施例之—過程之流程m4A及圖 14B係用於添加内容之一結論〇實施例之一過程之流程圖蒽欲將前述詳肝勺蚵不發明可採取〜砥疋％之圖解說明^理解為對本發明之-界定。本發明之莉意欲僅由以下申請專利範圍（包含所有等效内旬來界^ 最後’應注意’本文所闡述之較佳實施例中之任: 何態樣可單獨使用或彼此組合地使用。【圖式簡單說明】方塊圖。方塊圖。圖1係一實施例之一主機及一儲存裝置之一圖2係一實施例之一主機及一儲存裝置之一 152390.doc •20· 201131467 圖3 A係一實施例之一主機之一方塊圖。圖3B是一實施例之一儲存裝置之一方塊圖。圖4A及圖4B係一實施例之一登入過程之流程圖。圖5 A及圖5B係一實施例之一登入後讀取過程之流程圖。圖6A及圖6B係一實施例之一未登入即讀取過程之流程圖。圖7係一實施例之用於存取一正規檔案之一過程之一流程圖。圖8A及圖8B係用於存取範圍外之資料並用額外資料填充一檔案之一實施例之一過程之流程圖。圖9A及圖9B係一實施例之確定一檔案之一實際長度之一過程之流程圖。圖10A及圖10B係使用加密之一實施例之一保護過程之流程圖。圖11A及圖11B係使用一計數器之一實施例之一保護過程之流程圖。圖12A及圖12B係使用一滑動窗之一實施例之一保護過程之流程圖。圖13A及圖13B係用於資料速率控制之一實施例之一過程之流程圖。圖14A及圖14B係用於添加内容之一實施例之一過程之流程圖^ 【主要元件符號說明】 152390.doc •21 · 201131467 50 主機 60 主機應用程式 70 Java播放器 100 儲存裝置 110 控制器 120 記憶體 130 公用記憶體區域 140 專用記憶體區域 150 虛擬棺案 160 膠囊安全程式 170 資料庫 300 儲存裝置 310 控制器 311 記憶體介面 312 主機介面 313 中央處理單元 314 密碼編譯引擎 315 讀取存取記憶體 316 唯讀記憶體 317 非揮發性記憶體 320 記憶體 325 公用分割區 330 儲存裝置 335 隱藏受保護系統區域 152390.doc -22- 201131467 340 内容加密密鑰 342 膠囊安全程式 350 主機 360 控制器 361 儲存裝置介面 363 中央處理單元 364 密碼編譯引擎 365 隨機存取記憶體 366 唯讀記憶體 370 應用程式 371 内容引擎 372 檔案系統應用程式介面 373 内容解碼器應用程式介面 374 主機認證 152390.doc -23-

Claims

201131467 七、申請專利範圍： 1· 一種用於在一公用記憶體區域中使用一虛擬檔案以在一專用記憶體區域中存取複數個受保護檔案的方法，該方法包含：在具有一公用記憶體區域及一專用記憶體區域之一儲存裝置之一控制器中執行以下操作： (a)自一主機接收對存取該公用記憶體區域中之一虛擬檔案之一凊求，其令該虛擬檔案係與儲存於該專用記憶體區域中之複數個受保護檔案相關聯；。（b)藉由為該主機選擇並提供對儲存於該專用記憶體區域中之該複數個受保護擋案中之一者之存取來回應於對存取該虛擬檔案之該請求；及 (0自該主機接收對存取該虛擬檔案之一額外請求，八中該控制器藉由為該主機選擇並提供對儲存於該專用記憶體區域中之該複數個受保護檔案中之一不同者之存取來回應於該額外請求。 2.如：求項丨之方法，其中該控制器在執行儲存一組規則之f用程序之後執行⑷至⑷，該組規則確定該控制器 3如:官理該專用記憶體區域中之該複數個受保護播案。二求項1之方法，其中在該儲存裝置已鑑認該主機之執行（C)至（d)，且其中在該儲存裝置尚未鑑認該主之障形下該控制器藉由提供一專用商用軟回應於該請求。 4.如凊求項1之方法，其中該虛擬權案之大小至少與最大 *=· 总. 152390.doc 201131467 爻保濩檔案之大小一樣大。 I ==之方法，其進一步包含為該主機提供該選定又保遵槽案之大小。之方法，其中該選定受保護樓案之該大小係虛擬檔案之該大小’且其中該方法進一步包含用貧料填充該受保護檔案以適應大小差異。月求項1之方法’其中將該虛擬樓案分配至公用儲存區域中之實體區域。 8. 如請求们之方法，其中不將該虛擬檔案分配至該公用儲存區域中之實體區域。 9. 如5月求項1之方法’其中使用-專用檔案系統來存取該受保護檔案。 ° 1如請求们之方法’其中來自該主機之該請求包含兩個或更多個命令之一複合命令。 11·如請求項1之方法，其進一步包含執行以下操作中之至少一者：藉由將經修改資料寫入至該虛擬檔案來修改儲存於該專用δ己憶體區域中之一受保護檔案；及藉由將一新的受保護檔案寫入至該虛擬檔案來將該新的受保護檔案添加至該專用記憶體區域。 12·如請求項1之方法’其中對該受保護檔案進行加密。 13如求項1之方法，其進一步包含使用一計數器來保護該虛擬檔案免受複製。 14.如請求項丨之方法，其進一步包含使用一資料速率控制 152390.doc 201131467 機構來保護該虛擬檔案免受複製。 15. 如凊求項I之方法，立、奋其進一步包含使用一滑動窗夹俘遂該虛擬檔索免受複製。 ’、〜 16. —種儲存裝置，其包含·· 一公用記憶體區域；一專用記憶體區域；及域通：制：Φ其與違公用記憶體區域及該專用記憶體區域通k，其中該控制器經組態以： ⑷自-主機接收對存取該公心憶體區域中之一虛擬檔案之清求’其中該虛擬檔案係與儲存於該專用記憶體區域中之複數個受保護檔案相關聯；㈨藉由為該主機選擇並提供對儲存於該專用記憶體區域中之該複數個受保護檔案中之一者的存取來回應於對存取該虛擬檔案之該請求；及 (0自該主機接收對存取該虛擬檔案之一額外請求，其中該控制器經組態以藉由為該主機選擇並提供對儲存於該專用記憶體區域中之該複數個受保護檔案中之一不同者之存取來回應於該額外請求。 17. 如請求項16之儲存裝置，其中該控制器係操作以在執行儲存確定該控制器如何管理該專用記憶體區域中之該複數個受保護檔案之一組規則之一應用程式之後執行（a)至 (c)。 18. 如請求項16之儲存裝置，其中該控制器係操作以在該儲存裝置已鑑認該主機之情形下執行（b)至（c)，且其中該控 152390.doc 201131467 制器係操作以在該儲存裝置尚未鑑認該主機之情形下藉由提供一專用商用軟體來回應於該請求。 19. 20. 21. 22. 23. 24. 25. 26. 27. 如明求項16之儲存裝置，其中該虛擬檔案之大小至少與最大受保護檔案之大小一樣大。、如明求項19之儲存裝置，其中該控制器係進一步操作以為該主機提供該選定受保護檔案之大小。如請求項19之儲存裝置，其中該選定受保護檔案之該大小係小於該虛擬檔案之該大小，且其中該控制器係進一步操作以用資料來填充該受保護檔案以適應大小差異。如請求項16之儲存裴置，其中該虛擬檔案係分配至該公用儲存區域中之實體區域。如請求項16之儲存裝置，其中該虛擬檔案不被分配至該公用儲存區域中之實體區域。如清求項16之儲存裝置，其中該受保護檔案係使用一專用檔案系統來存取。如請求項16之儲存裝置，其中來自該主機之該請求包含兩個或更多個命令之一複合命令。如請求項16之儲存裝置，其中該控制器係進一步操作以執行以下操作中之至少一者：藉由將經修改資料寫入至該虛擬檔案來修改儲存於該專用記憶體區域中之一受保護檔案；及藉由將一新的受保護檔案寫入至該虛擬檔案來將該新的受保護檔案添加至該專用記憶體區域。如請求項16之儲存裝置’其中該受保護檔案係經加密。 152390.doc 201131467 28. 如請求項16之儲存裝置，其中該控制器係進一步操作以使用一計數器來保護該虛擬檔案免受複製。 29. 如請求項16之儲存裝置，其中該控制器係進一步操作以使用一資料速率控制機構來保護該虛擬檔案免受複製。 30. 如請求項16之儲存裝置，其中該控制器係進一步操作以使用一滑動窗來保護該虛擬檔案免受複製。 152390.doc