CN1979514B - 在不具有内部电源的装置中实现安全时钟的方法和设备 - Google Patents
在不具有内部电源的装置中实现安全时钟的方法和设备 Download PDFInfo
- Publication number
- CN1979514B CN1979514B CN2006101645165A CN200610164516A CN1979514B CN 1979514 B CN1979514 B CN 1979514B CN 2006101645165 A CN2006101645165 A CN 2006101645165A CN 200610164516 A CN200610164516 A CN 200610164516A CN 1979514 B CN1979514 B CN 1979514B
- Authority
- CN
- China
- Prior art keywords
- temporal information
- main device
- permission object
- affirmation
- counter value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002123 temporal effect Effects 0.000 claims description 109
- 238000003860 storage Methods 0.000 claims description 35
- 230000008859 change Effects 0.000 claims description 16
- 238000012790 confirmation Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000014759 maintenance of location Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000009418 renovation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007850 degeneration Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Electric Clocks (AREA)
Abstract
公开了一种用于实现不具有内部电源的安全时钟的方法和设备。所述设备访问具有内部电源的主装置,并发送和接收数据。所述设备包括时钟控制单元、计数器和时间信息单元。当时钟控制单元被连接到主装置并从主装置被供电时,时钟控制单元执行控制,以获得主装置的时间信息并设置与获得的时间信息相应的计数器值。在被供电的同时,计数器以固定时间间隔按预定值的步长来改变设置的计数器值。在被供电的同时,时间信息单元更新当前时间信息以与改变的计数器值相应。
Description
本申请要求于2005年12月6日在韩国知识产权局提交的第10-2005-0118164号韩国专利申请的优先权,该申请完全公开于此以资参考。
技术领域
根据本发明的设备和方法涉及实现一种不具有内部电源的安全时钟。
背景技术
对于近来的安全服务通常要求准确的时间信息。准确的时间信息还在认证和电子签名中起到重要作用。利用时间信息来验证计算机的认证值或签名值。存在在数字版权管理(DRM)中通过使用时间信息来限制许可证的有效性或权限的情况。例如,将执行某些内容的权限设置为在特定时间段内有效。在实际中,这种功能被用于在开放移动联盟(OMA)DRM中使用的权限对象和在微软的Windows Media DRM中使用的许可证。
为了满足这种需要,有必要在装置内实现时钟。在完全安全时钟中,时间不能被用户任意改变;时间信息必须仅通过使用安全时钟源被设置。由于时钟即使在装置内被实现时也必须连续运行,所以所述装置内必须具有电池。然而,诸如存储卡和智能卡的装置其内不具有电池。此外,更新不能直接访问时钟源的装置的时间信息也非常困难。
如图1所示,传统的安全时钟的结构包括时钟源30、处理许可证或权限的装置1(10)、以及装置2(20),所述装置2(20)访问装置1(10),并处理和执行内容。
在装置1(10)中包括的时钟控制单元11从外部时钟源30获得准确的时间信息,基于获得的时间信息来设置当前时间信息,并将当前时间信息存储在时间信息单元12中。此外,时钟控制单元11阻止用户试图直接修改时间信息,从而防止不是基于时钟源30的任意操作。
电源13向时钟控制单元11和时间信息单元12供电。如上所述,传统的装置1(10)主要需要内部电源,并没有提供在没有被供电时运行时钟的方法。
时钟源30存在于装置1(10)的外部,是用于向装置1(10)提供准确的当前时间信息的供应源。时钟源30通常由可信赖的第三方来操作。如果存在几个时钟源,则必须使所述几个时钟源的时间信息同步。
在图1的结构中,装置1(10)和装置(2)20执行以下操作以保持可信赖的安全时钟。
装置1(10)和2(20)中的每一个都从时钟源接收可信赖的时间信息,并将接收的时间信息存储在其内。如果装置1(10)和2(20)不能直接访问时钟源但能访问对应装置,则所述对应装置从时钟源接收时间信息。
如果装置1(10)和装置2(20)相互连接,则它们交换存储的多条时间信息,将所述多条时间信息进行比较,并基于随后存储的时间信息使所述多条时间信息同步。通过存储随后存储在时间信息单元12中的时间信息来执行同步。结果,装置1(10)和装置2(20)保持相同的时间信息。
可在分布式环境中有效地使用这种时间信息同步。在诸如普遍存在的(ubiquitous)环境的分布式环境中,可能存在不能直接访问时钟源的装置。因此,所述装置接收存储在另一装置中的时间信息,并存储该时间信息。
同时,在不具有电源的传统装置和具有电源的主装置之间的通信的示例可以是诸如存储卡的可记录介质和所述主装置之间的通信。传统被用作简单数据存储装置的存储卡已被用作用于存储权限对象或许可证以应用安全策略的装置。
图2是示出在不具有内部电源的可记录介质30和访问可记录介质并接收权限对象的主装置40之间发生的传统的操作处理的示图。
在步骤S1,主装置40首先从可记录介质30请求权限对象的消费。响应于此,在步骤S2,可记录介质30将DRM内容对象的解码密钥提供给主装置40。其后,在步骤S3播放DRM内容对象的同时,在步骤S4,主装置40从可记录介质30请求DRM权限对象的更新。响应于该请求,在步骤S5,可记录介质30将权限对象更新确认传送到主装置40。在播放内容对象的步骤S3被完成之前,重复步骤S4和S5。
在现有技术中,一个装置选择最好的时间信息,并将选择的最好的时间信息存储在其中。因此,仅从多条外部时间信息选择最好的时间信息,另外的新的时间信息将不被创建。
如果仅存在不能直接访问时钟源的装置,或者如果临时无法访问时钟源,则在基于最新的时间信息更新了所有装置以使所述装置同步之后,不可能再进行时间信息的更新。另外,不具有内部电源的装置必须从另一装置或诸如时钟源的外部时间信息源频繁地接收时间信息。
此外,在如图2所示重复周期性更新时间信息的处理的情况下,由于该处理可使装置之间的通信性能降低。在下次更新之前,可记录介质的时间信息将是不正确的。
发明内容
因此,本发明旨在解决在现有技术中出现的上述问题,本发明的目的在于通过将内部计数器用作具有内部电源并不能访问外部安全时钟源的装置中的时钟来提供一种与时钟源近似的安全时钟。
在本发明示例性实施例中,本发明提供一种不具有内部电源的从装置,所述从装置访问具有内部电源的主装置并发送和接收数据,所述从装置包括:时钟控制单元,如果时钟控制单元被连接到主装置并从主装置被供电,则时钟控制单元执行控制,以获得主装置的时间信息并设置与获得的时间信息相应的计数器值;计数器,在被供电的同时以固定时间间隔按预定值的步长改变设置的计数器值;和时间信息单元,在被供电的同时更新当前时间信息以与改变的计数器值相应。
另外,为了实现上述目的,本发明提供了一种实现不具有内部电源的从装置的时钟的方法,所述从装置访问具有内部电源的主装置,并发送和接收数据,所述方法包括:当从装置被连接到主装置并从主装置接收电能时,执行控制,以获得主装置的时间信息并设置与获得的时间信息相应的计数器值;在被供电的同时以固定时间间隔按预定值的步长改变设置的计数器值;和在通电的同时存储与改变的计数器值相应的当前时间信息。
附图说明
从以下结合附图的详细描述,本发明的以上和其他目的、特征和优点将更容易理解,其中:
图1是示出传统安全时钟的结构的方框图;
图2是示出在不具有内部电源的可记录介质和访问可记录介质并接收权限对象的主装置之间发生的传统的操作处理的示图;
图3是示出根据本发明示例性实施例的系统的整体结构的方框图;
图4是示出在图3的系统中执行的操作处理的流程图;
图5是示出当将本发明的构思应用于可记录介质时系统的方框图;
图6是概念性地示出可记录介质的时间信息单元的基本操作的示图;和
图7是示出在图5的系统中执行的操作处理的流程图。
具体实施方式
现在将参照附图结合示例性实施例来更详细地描述本发明。从下面结合附图的示例性实施例中,本发明的优点、特性以及实现本发明的方法将变得更清楚。然而,本发明将不限于公开的示例性实施例,其可以以各种方式被实现。提供本发明的示例性实施例来完成本发明的公开,并使得本领域的技术人员理解本发明的范围。本发明由权利要求限定。相同的标号将被用在整个附图中表示相同或者类似的部件。
本发明提供了一种用于在不具有内部电源并不能直接访问时钟源的从装置中实现时钟的技术。在本技术中,主装置访问安全时钟源,并设置准确的时间信息。尽管从装置访问主装置并且用外部电源供电,但是从装置的时钟用作计数器。因此,尽管从装置不具有内部电源,但可实现与安全时钟尽可能近似的时钟。
下面将首先定义在本发明中使用的几个术语。
时钟:它表示在系统中指示内部时间的系统或者模块。由时钟指示的时间可在与实际生活中用于时间的刻度不同的刻度上被指示。
安全时钟:它保证仅当装置被连接到安全并可信赖的时钟源时时间信息可被设置。将不允许用户的任意设置。当装置不能访问安全时钟源时,装置可访问另一装置,并将最新的时间设置为其当前时间。
时钟源:它表示可信赖的第三方操作的时钟系统,并提供准确的当前时间信息。如果存在几个时钟源,则包括用于使所述几个时钟源的多条时间信息同步的装置。
计数器:它表示以预定的固定时间间隔按1或预定值的步长将当前计数增加或减小(以下称为“改变”)。
DRM:它表示这样一种技术,即,对加密的数字内容的访问对于每个人都是开放的,但需要称为“权限对象”的数字权限来对称为“内容对象”的加密的数字内容进行解码。
内容对象:它表示数字内容,通过DRM技术来保护所述数字内容的版权。
权限对象:它包括用于对数字内容解码的解码密钥、用于定义数字内容的使用类型的使用许可信息、以及用于限制数字内容的使用的使用限制信息。
消费:它表示在使用了内容对象之后更新权限对象的信息以在随后的使用中增加限制程度的处理。
状态信息:它表示用于在权限对象已被消费之后描述当前情况的信息。
图3是示出根据本发明示例性实施例的系统的总体结构的方框图。
装置1(100)是不具有内部电源的从装置。为此,装置1(100)使用另一装置2(20)的电源,并仅当被连接到装置2(20)时才可被运行。
因为装置1(100)不具有内部电源,所以装置1(100)不能直接访问时钟源(参考图1的30)。因此,装置1(100)仅能通过访问其他装置2(20)来获得时间信息。
如果装置1(100)被连接到装置2(20),则具有最新时间的装置2(20)和装置1(100)之一的当前时间被选择作为参考时间。基于该参考时间来使装置2(20)和装置1(100)相互同步。
时钟控制单元110从连接到其的装置2(20)获得时间信息。如果获得的时间信息比它本身的时间信息新,则时钟控制单元110控制时间信息单元120以设置获得的时间信息。然而,由于在装置1(100)中没有另外的时钟,所以将计数器130用作时钟。即,在建立了计数器值和时间之间的关系之后,将计数器值设置为相应的时间。
此外,时钟控制单元110可阻止用户试图直接修改时间信息。
时间信息单元120在时钟控制单元110的控制下存储当前时间信息。时间信息单元120在结合计数器130运行的同时,以固定时间间隔按预定值(通常为1)的步长改变存储的时间信息。在这种情况下,时间间隔与改变的计数器值相应。装置1(100)可通过结合存储的时间信息和改变的计数器值来获知当前时间。
图4是示出在图3的系统中执行的可操作的处理的示图。
在步骤S11,将装置1(100)和装置2(20)相互连接。可通过用户的操作或者可由装置2(20)来执行这种连接。
如果已将装置1(100)和装置2(20)相互连接,则在步骤S12,还将装置2(20)的电源供应给装置1(100)。为了完成装置1(100)和装置2(20)之间的连接,还可包括诸如认证协议的辅助协议。
装置1(100)和装置2(20)将它们自己的时间信息与彼此的时间信息进行比较。在步骤S13,如果另一方的时间信息比自己的时间信息新,则装置1(100)或装置2(20)将另一方的时间信息设置为它自己的时间信息。
在步骤S14,装置2(20)基于最新的时间信息来校正它自己的时间信息。同时,在步骤S15,装置1(100)的新的时间信息被更新,并被存储在装置1(100)的时间信息单元120中。在步骤S16,时间信息单元120以固定时间间隔按预定值的步长改变计数器130的值。在装置1(100)被连接到装置2(20)并被供电的同时,以特定时间间隔执行的计数器的改变被保持。因此,在该时间段期间,装置1(100)的时间信息被正确地保持。
其后,如果在步骤S17装置1(100)和装置2(20)之间的连接被释放,则装置1(100)不再被供电。然而,在装置1(100)的时间信息单元120中存储的最新的时间信息(被存储在诸如闪存的非易失性存储器中)被保持,而没有被丢失。
如果装置1(100)被连接到装置2(20)或其他装置,则装置1(100)的计数器以给定的固定时间间隔被再次改变。
图5是示出当将本发明的示例性构思应用于可记录介质时系统的结构的方框图。作为示例,所述可记录介质可以是可移动存储卡和/或遵守安全多媒体卡(Secure MMC)标准的可记录介质。
可记录介质200向主装置300提供允许加密的内容对象被执行的权限对象。主装置300通过使用权限对象对加密的内容对象解码,并播放该加密的内容对象。在这种情况下,因为可记录介质200通常不配备有电源,所以从主装置300的电源向可记录介质200供电。
可记录介质200可包括输入/输出(I/O)接口210、权限对象存储单元220、权限对象更新确认单元230、时钟控制单元110、时间信息单元120和计数器130。
I/O接口210被连接到主装置300,并将各种数据发送到主装置300/从主装置300接收各种数据。
权限对象存储单元220存储用于内容对象的权限对象。权限对象最初可被存储在可记录介质200中,或者可通过安全网络被接收然后被存储在可记录介质200中。
如果从主装置300接收到权限对象更新请求,则权限对象更新确认单元230产生该请求的确认,并将产生的确认发送到主装置300。权限对象更新确认单元230使用在时间信息单元120中存储的当前时间信息。例如,假定原始权限对象指示执行内容对象一小时的权限。在这种情况下,如果在时间信息单元120的基础上从内容播放开始时刻已过去40分钟,则权限对象更新确认单元230将用于确认剩余20分钟的权限对象的更新的消息发送到主装置300。
如上所述,在本发明中,将可记录介质200中包含的时间信息单元120用作用于更新权限对象的参考。这样做的原因在于,当时间信息与主装置300的时间信息同步之后用户随意改变主装置300的时间信息时,可通过使用时间信息单元120提供的安全时钟来安全地更新权限对象。
时钟控制单元110从主装置300获得时间信息。如果时钟控制单元110的时间信息没有接收的时间信息新,则时钟控制单元110控制时间信息单元120以使获得的时间信息被设置。换句话讲,时钟控制单元110获得主装置300的时间信息,并控制时间信息单元120,以使当被连接到主装置300被从主装置300被供电时,设置与获得的时间信息相应的计数器值。
此外,时钟控制单元110可通过阻止用户试图直接修改时间信息来防止用户任意改变时间信息。
计数器130在被供电的同时以给定时间间隔按预定值(通常情况下为1)的步长改变设置的计数器值。计数器130向时间信息单元120提供当前计数器值。时间间隔与所述预定值相应。
时间信息单元120在时钟控制单元110的控制下存储当前时间信息。即,时间信息单元120在被供电的同时存储与改变的计数器值相应的当前时间。时间信息单元120可通过结合改变的计数器值和时钟控制单元110设置的时间信息来获知当前时间。
图6是概念性地示出可记录介质200的时间信息单元120的基本操作的示图。当可记录介质200被连接到主装置1并且由时钟控制单元110执行了时间同步时,时间信息单元120可通过可记录介质200中的计数器130的操作获知给定时刻的当前时间信息。其后,在可记录介质200和主装置1之间的连接被释放之后,可记录介质200被再次连接到另一主装置2。时间信息单元120可在时间同步之后通过计数器的操作获知当前时间信息,直到所述连接被释放为止。
回头参照图5,主装置300包括I/O接口310、权限对象请求单元320、权限对象更新请求单元330、时钟340、权限对象更新单元350、内容对象执行单元360、权限对象存储单元370、内容对象存储单元380和电源21。
I/O接口310访问可记录介质200,并将各种数据发送到可记录介质200/从可记录介质200接收各种数据。
权限对象请求单元320请求在可记录介质200中存储的权限对象。响应于此,可记录介质200向主装置300提供请求的权限对象。
权限对象更新请求单元330请求可记录介质200更新用于内容对象的权限对象,所述内容对象根据来自内容对象执行单元的指令以固定时间间隔或在给定时刻被执行。
时钟340是在主装置300内提供时间信息的模块。与可记录介质200不同,时钟340是可始终如一地被供电的计时器。
如果从可记录介质200接收到权限对象更新确认,则权限对象更新单元350更新在权限对象存储单元370中存储的权限对象。例如,如果从权限对象更新确认单元230接收到用于确认内容对象剩余20分钟的执行权限的更新的消息,则权限对象更新单元350更新该权限对象的内容。
内容对象存储单元380存储公开分发的加密的内容对象。可经诸如不安全的公共网络或专用网络的任何路径来执行加密的内容对象的分发。
内容对象执行单元360在与权限对象存储单元370中存储的权限对象相应的权限允许的范围内执行内容对象存储单元380中存储的内容对象。所述权限可以包括依据各种策略(例如,可播放时间、播放结束时间、以及播放的重复次数)的权限。
电源21向主装置300的各部件供电,还向可记录介质200的时间信息单元120和时钟控制单元110供电。为此,在可记录介质200和主装置之间包括用于供电的电源通道以及用于发送和接收数据的数据通道。
图3和图5的每个部件可表示软件或者硬件,例如,现场可编程门阵列(FPGA)或者专用集成电路(ASIC)。然而,所述部件并不限于软件或者硬件,而是可以在可寻址存储介质中被实现或者被构造以运行一个或者多个处理器。在所述部件中提供的功能可以通过使用子组成部件来实现,或者多个部件可以被组合成执行特定功能的单个部件。
图7是示出在图5的系统中执行的可操作处理的流程图。
在步骤S21,首先将可记录介质200和主装置300相互连接。所述连接表示数据通道和电源通道的连接。
如果可记录介质200和主装置300被相互连接,则在步骤S22,还通过电源通道将主装置300的电能供应给可记录介质200。通过数据通道来执行可记录介质200和主装置300之间的所有发送和接收处理。
在步骤S23,可基于可记录介质200和主装置300的最新的时间信息将可记录介质200和主装置300的多条时间信息相互同步。从此开始,在步骤S24,可记录介质200的时间信息单元120可通过以固定时间间隔按预定值的步长改变计数器130的计数器值来获知当前时间。在步骤S31的可记录介质200和主装置300之间的连接被释放之前,重复执行用于改变计数器值的步骤S24。
在步骤S25,主装置300通过权限对象请求单元320从可记录介质200请求用于给定内容对象的权限对象。响应于此,在步骤S26,可记录介质200向主装置300提供权限对象。
在步骤S27,接收到权限对象的主装置300通过内容对象执行单元360执行内容对象。此时,提供的权限对象被用于对内容对象解码。
其后,在步骤S28,主装置300周期性地或者非周期性地从可记录介质200请求权限对象的更新。在步骤S29,可记录介质200基于时间信息单元120的时间信息向主装置300提供权限对象的更新请求的确认。在步骤S30,主装置300响应于所述确认通过权限对象更新单元350来更新权限对象的内容,并将更新的内容存储在权限对象存储单元370中。
在内容对象的执行被终止或者在权限对象中包括的权限到期之前,重复执行步骤S28至S30。
同时,在请求权限对象的步骤S25和请求权限对象的更新的步骤S28,可通过发送所述请求来在任何时间校正可记录介质200的时间信息,其中,相应的时间信息被包括在所述请求的预定区域内。在这种情况下,可省略用于使多条时间信息同步的步骤S23。在图7的描述中,在步骤S23的主装置300和可记录介质200被相互连接并且时间同步被执行之后,可记录介质200可通过使用内部计数器来获知时间信息。然而,在本发明的另一示例性实施例中,当将在步骤S25请求权限对象的消息和在步骤S28请求权限对象的更新的消息发送到可记录介质200时,时间信息可被包括在请求消息的预定字段中。在这种情况下,可记录介质200没有必要包括计数器130,并可基于在周期性或者非周期性接收的请求消息中包括的时间信息来更新当前时间。
根据本发明,即使在不具有内部电源的装置中也可实现安全时钟。在这种装置中,时钟在从外部被供电的同时始终如一地运行。如果接收到最新时间信息,则可将存储的时间信息更新为所述最新的时间信息。从而,可提供与稳定并准确的时钟近似的安全时钟。
此外,由于在装置之间不要求用于传送时间信息的另外的通信,所以可降低整个系统性能的退化。
尽管为了示出的目的公开了本发明的示例性实施例,但是本领域的技术人员应该理解,在不脱离权利要求公开的本发明的范围和精神的情况下,可进行各种修改、添加和替换。
Claims (19)
1.一种不具有内部电源的从装置,所述从装置访问具有内部电源的主装置并发送和接收数据,所述从装置包括:
时钟控制单元,如果时钟控制单元被连接到主装置并从主装置被供电,则时钟控制单元执行控制,以获得主装置的时间信息并设置与获得的时间信息相应的计数器值;
计数器,在被供电的同时以固定时间间隔按预定值的步长改变设置的计数器值;和
时间信息单元,在被供电的同时更新当前时间信息以与计数器改变的计数器值相应。
2.如权利要求1所述的从装置,其中,时间信息单元存储在到主装置的连接被释放的时刻的时间信息。
3.如权利要求1所述的从装置,其中,以安全多媒体卡的形式来实现所述从装置。
4.如权利要求1所述的从装置,其中,所述预定值是1。
5.如权利要求3所述的从装置,还包括:
权限对象存储单元,存储用于内容对象的权限对象;和
权限对象更新确认单元,当存在来自主装置的权限对象的更新的请求时,所述权限对象更新确认单元产生确认,并将产生的确认发送到主装置;
其中,所述确认基于在时间信息单元中存储的时间信息。
6.如权利要求1所述的从装置,其中,在主装置和从装置之间包括用于发送和接收各种数据的数据通道和用于接收电能的电源通道。
7.如权利要求1所述的从装置,其中,当到主装置的连接被释放时,时间信息单元存储计数器最近的计数器值。
8.如权利要求5所述的从装置,其中,权限对象包括可播放时间、播放结束时间、播放重复的次数中的至少一个。
9.一种用于在不具有内部电源的从装置和具有内部电源的主装置之间进行通信的系统,所述系统包括:
不具有内部电源的从装置和具有内部电源的主装置,其中,所述从装置访问主装置,并发送和接收数据,所述从装置包括:
时钟控制单元,如果时钟控制单元被连接到主装置并从主装置被供电,则时钟控制单元执行控制,以获得主装置的时间信息并设置与获得的时间信息相应的计数器值;
计数器,在被供电的同时以固定时间间隔按预定值的步长改变设置的计数器值;
时间信息单元,在被供电的同时更新当前时间信息以与计数器改变的计数器值相应;
权限对象存储单元,存储用于内容对象的权限对象;和
权限对象更新确认单元,当存在来自主装置的对主装置中的内部权限对象的更新的请求时,所述权限对象更新确认单元产生确认,并将产生的确认发送到主装置;
其中,所述确认基于在时间信息单元中存储的时间信息;
所述主装置包括:
权限对象更新单元,更新所述内部权限对象;
内容对象执行单元,在与更新的内部权限对象相应的权限允许的范围内执行内容对象;和
权限对象更新请求单元,根据来自内容对象执行单元的指令,在固定时间间隔或者在给定时刻请求从装置对更新所述内部权限对象的确认。
10.如权利要求9所述的系统,其中,主装置还包括:
权限对象请求单元,请求在从装置中存储的权限对象;和
输入/输出接口,从从装置接收所述确认;
其中,主装置响应于所述确认执行内部权限对象的更新。
11.一种实现不具有内部电源的从装置的时钟的方法,所述从装置访问具有内部电源的主装置,并发送和接收数据,所述方法包括:
当从装置被连接到主装置并从主装置接收电能时,执行控制,以获得主装置的时间信息并设置与获得的时间信息相应的计数器值;
在被供电的同时以固定时间按预定值的步长改变设置的计数器值;和
在通电的同时,通过时间信息单元存储与改变的计数器值相应的当前时间信息。
12.如权利要求11所述的方法,其中,以安全多媒体卡的形式来实现所述从装置。
13.如权利要求11所述的方法,其中,所述预定值是1。
14.如权利要求12所述的方法,还包括:
存储内容对象的权限对象;和
当存在来自主装置的对主装置中的内部权限对象的更新的请求时,产生确认,并将产生的确认发送到主装置;
其中,所述确认基于存储的时间信息。
15.如权利要求14所述的方法,还包括:
更新内部权限对象;
在与更新的内部权限对象相应的权限允许的范围内执行内容对象;和
根据指令以固定时间间隔或者在给定时刻请求从装置更新内部权限对象。
16.如权利要求15所述的方法,还包括:
请求在从装置中存储的权限对象;和
从从装置接收所述确认;
其中,主装置响应于所述确认来执行内部权限对象的更新。
17.如权利要求11所述的方法,其中,在主装置和从装置之间设置用于发送和接收各种数据的数据通道和用于接收电能的电源通道。
18.如权利要求11所述的方法,其中,当到主装置的连接被释放时,时间信息单元存储计数器最近的计数器值。
19.如权利要求14所述的方法,其中,权限对象包括可播放时间、播放结束时间、播放重复的次数中的至少一个。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050118164A KR20070059380A (ko) | 2005-12-06 | 2005-12-06 | 내장 전원이 구비되지 않은 기기에서의 안전 클럭 구현방법 및 장치 |
KR10-2005-0118164 | 2005-12-06 | ||
KR1020050118164 | 2005-12-06 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1979514A CN1979514A (zh) | 2007-06-13 |
CN1979514B true CN1979514B (zh) | 2010-11-03 |
Family
ID=37813594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101645165A Expired - Fee Related CN1979514B (zh) | 2005-12-06 | 2006-12-06 | 在不具有内部电源的装置中实现安全时钟的方法和设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8005118B2 (zh) |
EP (1) | EP1806672A3 (zh) |
JP (1) | JP4489067B2 (zh) |
KR (1) | KR20070059380A (zh) |
CN (1) | CN1979514B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2153299A2 (en) * | 2007-06-08 | 2010-02-17 | Sandisk Corporation | Memory device with circuitry for improving accuracy of a time estimate and method for use therewith |
US8869288B2 (en) | 2007-06-08 | 2014-10-21 | Sandisk Technologies Inc. | Method for using time from a trusted host device |
US8688924B2 (en) | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate from a memory device |
US8688588B2 (en) | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation |
US8448009B2 (en) | 2009-08-17 | 2013-05-21 | Sandisk Il Ltd. | Method and memory device for generating a time estimate |
JP4881468B1 (ja) * | 2010-09-17 | 2012-02-22 | 株式会社東芝 | 記憶装置、保護方法及び電子機器 |
JP6011500B2 (ja) | 2013-09-13 | 2016-10-19 | 株式会社安川電機 | 制御装置、セキュリティー管理システム及びセキュリティー管理方法 |
FR3018125B1 (fr) * | 2014-03-02 | 2017-07-21 | Viaccess Sa | Procede de fourniture, a un terminal, de contenus multimedias proteges |
US9874914B2 (en) * | 2014-05-19 | 2018-01-23 | Microsoft Technology Licensing, Llc | Power management contracts for accessory devices |
JP6305214B2 (ja) * | 2014-05-30 | 2018-04-04 | 株式会社東芝 | 電子機器および制御方法 |
CN107766751A (zh) * | 2016-08-18 | 2018-03-06 | 中国移动通信有限公司研究院 | 一种访问控制方法、装置、电子设备及安全芯片 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62226294A (ja) | 1986-03-27 | 1987-10-05 | Ibiden Co Ltd | 経時変化の記録可能なicカ−ド |
SE520241C2 (sv) | 1998-12-30 | 2003-06-17 | Ericsson Telefon Ab L M | Anordning och förfarande för klockstyrning i en processor, i syfte att reducera effektförbrukningen |
JP2003272286A (ja) | 2002-03-15 | 2003-09-26 | Sanyo Electric Co Ltd | データ再生装置およびデータ再生方法 |
US7146504B2 (en) | 2002-06-13 | 2006-12-05 | Microsoft Corporation | Secure clock on computing device such as may be required in connection with a trust-based system |
US20040117440A1 (en) * | 2002-12-17 | 2004-06-17 | Singer Mitch Fredrick | Media network environment |
JP2004326278A (ja) * | 2003-04-23 | 2004-11-18 | Renesas Technology Corp | 不揮発性記憶装置及びデータ処理装置 |
JP2005063079A (ja) * | 2003-08-11 | 2005-03-10 | Matsushita Electric Ind Co Ltd | メモリカード装置、権利管理システムおよび時間管理方法 |
US7281274B2 (en) * | 2003-10-16 | 2007-10-09 | Lmp Media Llc | Electronic media distribution system |
KR20050073802A (ko) | 2004-01-12 | 2005-07-18 | 엘지전자 주식회사 | 전자기기의 시각설정방법 및 장치 |
JP2006031630A (ja) * | 2004-07-21 | 2006-02-02 | Hitachi Ltd | ストレージ装置及びストレージ装置の消費電力制御方法 |
KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
KR200383978Y1 (ko) | 2005-02-28 | 2005-05-10 | (주)엠씨에스로직 | 시큐어 클럭을 생성하는 실시간 시각 발생 장치 |
-
2005
- 2005-12-06 KR KR1020050118164A patent/KR20070059380A/ko not_active Application Discontinuation
-
2006
- 2006-11-28 JP JP2006320089A patent/JP4489067B2/ja not_active Expired - Fee Related
- 2006-12-05 EP EP06125457A patent/EP1806672A3/en not_active Withdrawn
- 2006-12-06 CN CN2006101645165A patent/CN1979514B/zh not_active Expired - Fee Related
- 2006-12-06 US US11/634,101 patent/US8005118B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP1806672A2 (en) | 2007-07-11 |
US20070133614A1 (en) | 2007-06-14 |
US8005118B2 (en) | 2011-08-23 |
JP2007157135A (ja) | 2007-06-21 |
KR20070059380A (ko) | 2007-06-12 |
CN1979514A (zh) | 2007-06-13 |
EP1806672A3 (en) | 2010-03-03 |
JP4489067B2 (ja) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1979514B (zh) | 在不具有内部电源的装置中实现安全时钟的方法和设备 | |
CN100468428C (zh) | 内容管理方法 | |
CN1818920B (zh) | 管理用于文件加密和解密的多个密钥的系统和方法 | |
CN101258505B (zh) | 安全的软件更新 | |
US8090106B2 (en) | Multi-level data encryption and decryption system and method thereof | |
US9286481B2 (en) | System and method for secure and distributed physical access control using smart cards | |
CN1940952B (zh) | 用于管理内容数据的系统和装置 | |
US7953985B2 (en) | Memory card, application program holding method, and holding program | |
CN104160652A (zh) | 用于使用一次性密码的分布式离线登录的方法和系统 | |
US20140380055A1 (en) | Key pair updates based on digital signature states | |
CA2462673A1 (en) | Systems and methods for providing digital rights management compatibility | |
CN101315796A (zh) | 内容数据管理系统以及方法 | |
US20080114687A1 (en) | Method and apparatus for moving, dividing, or merging copyrighted content | |
US20140208107A1 (en) | Systems and methods for implementing application control security | |
CN101248428A (zh) | 根据许可证改变产品行为 | |
CN101005699A (zh) | 管理终端开放平台权限信息的方法和系统 | |
EP1805572A2 (en) | Data security | |
JP5223860B2 (ja) | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム | |
TW202226018A (zh) | 在半導體裝置中之功能之客戶特定啟動 | |
US11815975B2 (en) | Devices with removable smart cards | |
CN102918796A (zh) | 处理装置、处理方法以及处理程序 | |
JP2002318632A (ja) | 端末装置のプログラムデータ遠隔更新システム | |
US10999074B2 (en) | Dual-token authentication for electronic devices | |
WO2013044384A1 (en) | System and method for providing hardware-based security | |
US20220100848A1 (en) | System on chip for cryptography applications including a monotonic counter and method of operation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101103 Termination date: 20141206 |
|
EXPY | Termination of patent right or utility model |