JP2002540498A - セキュリティ保護された携帯型のデジタルデータ媒体と、前記データ媒体を使用したセキュリティ保護方法 - Google Patents

セキュリティ保護された携帯型のデジタルデータ媒体と、前記データ媒体を使用したセキュリティ保護方法

Info

Publication number
JP2002540498A
JP2002540498A JP2000607070A JP2000607070A JP2002540498A JP 2002540498 A JP2002540498 A JP 2002540498A JP 2000607070 A JP2000607070 A JP 2000607070A JP 2000607070 A JP2000607070 A JP 2000607070A JP 2002540498 A JP2002540498 A JP 2002540498A
Authority
JP
Japan
Prior art keywords
data
data medium
security
interface
central
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000607070A
Other languages
English (en)
Inventor
モーリス ミルグラム、
Original Assignee
ディゼ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ディゼ filed Critical ディゼ
Publication of JP2002540498A publication Critical patent/JP2002540498A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00876Circuits for prevention of unauthorised reproduction or copying, e.g. piracy wherein physical copy protection means are attached to the medium, e.g. holograms, sensors, or additional semiconductor circuitry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2121Chip on media, e.g. a disk or tape with a chip embedded in its case

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Burglar Alarm Systems (AREA)
  • Optical Recording Or Reproduction (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

(57)【要約】 本発明は、ユーザ電子装置によってデータ取扱媒体に強いられる動作を検出することによってユーザ電子装置からの入力データを受信するようになっている受信インタフェース(10)と、受信された入力データに基づいて出力データを送信するようになっている出力インタフェース(11)と、受信インタフェースおよび送信インタフェースに接続されており、入力データに基づいて出力データを確定して前記出力データを送信するようになっている中央電子装置(7)とを有するセキュリティ保護された携帯型のデジタルデータ用媒体に関する。

Description

【発明の詳細な説明】
【0001】 本発明は、デジタルデータ用のセキュリティ保護された携帯媒体と、そのよう
なデータ媒体を使用するときに適用されるセキュリティ処理手順に関する。
【0002】 本発明は、特に、少なくとも1つの入力インタフェースを有する電子ユーザ装
置によって読取ることができ、読み出されたときに電子ユーザ装置によって強い
られる少なくとも1つの所定の動作をさせられるようになっており、電子セキュ
リティ装置を有しているセキュリティ保護されたデジタルデータ媒体であって、 ― 電子ユーザ装置からの入力データを受信する受信インタフェースと、 ― 電子ユーザ装置の入力インタフェースに伝達されるセキュリティコードに
(直接的または間接的に)対応する出力データを、受信された入力データに応じ
て送信するようになっている送信インタフェースと、 ― 受信および送信インタフェースに接続され、入力データに基づいて出力デ
ータを確定し、かつ送信インタフェースを介して前記出力データを送信するよう
にプログラムされている中央電子装置とを有するデジタルデータ媒体に関する。
【0003】 米国特許第5,652,838号明細書には、この種のセキュリティ保護され
た携帯型のデジタルデータ媒体の例、この場合は光ディスクが記載されている。
入力インタフェースは、光ディスクを用いてコンピュータ内部で読取部のレーザ
ビームを検出するように設定された光センサーから成り、このレーザビームは、
レーザビームが光センサを通過するシーケンスとある入力コードとが対応するよ
うに制御される。光ディスクの出力インタフェースは、コンピュータによって受
信される入力コードに基づいて出力コードを表示する画面から成る。ユーザは、
出力コードを読み取るために光ディスクをその読取部から取り出し、その後、前
記ユーザは、自分のコンピュータのキーボードからコードをタイプしなくてはな
らず、それによりこの光ディスクを使用することをコンピュータに許可する。こ
れによりディスクの不正コピーが防止される。
【0004】 これらの処理手順の欠点は、読取ビームをデータ媒体の光センサに向けなくて
はならないことであり、これは、光センサをデータ媒体のデータ記憶領域に配置
しなくてはならないことを意味し、これにより、前記記憶領域におけるデータ様
式の点で制約が課せられ、また、前記データ記憶領域の記憶容量に制限が課せら
れる。
【0005】 本発明の目的は、これらの欠点を克服することである。
【0006】 この目的のために、本発明は、前記データ媒体の受信インタフェースが、デー
タ媒体の動作を検出するようになっている動きセンサを有し、データ媒体の中央
装置が、ある時間にわたって検出されたデータ媒体の動作に基づいて入力データ
を判定するように設定されていることを特徴とする、上に概説したタイプのセキ
ュリティ保護された携帯型のデジタルデータ媒体を提案する。
【0007】 本発明により提案されるデータ媒体の好適な実施形態には、以下の特徴のいず
れかおよび/または他を組み込むこともできる。
【0008】 ― 中央装置が、データ媒体の動作がある期間にわたって検出され、または検
出されないことによって入力データを判定するようになっている。
【0009】 ― データ媒体は、前記データ媒体が読み取られときに電子ユーザ装置によっ
て強いられる所定のいくつかの動作をさせられるようになっており、データ媒体
の中央装置は、ある時間にわたって検出されたデータ媒体の前記所定のいくつか
の動作に基づいて入力データを判定するように設定されている(これらの特徴は
、上に概説された特徴と無関係に、特に出力インタフェースが音響トランスデュ
ーサの形で提供されているかどうかに関係なく使用されうる)。
【0010】 ― 動きセンサが加速度センサである。
【0011】 ― データ媒体が、読み出されているときに電子ユーザ装置によって少なくと
も1つの所定の速度で回転させられるようになっており、動きセンサが、前記少
なくと1つの所定の速度の前記データ媒体の回転を検出するようになっている半
径方向加速度センサである。
【0012】 ― 動きセンサは、データ媒体の動作中に電流を発生するようになっており、
かつセキュリティ保護装置に電気エネルギーの少なくとも一部を供給する超小型
の電流発生器である。
【0013】 ― 中央装置は、動きセンサが正常な使用にふさわしい所定の基準に対応しな
い前記データ媒体の動作を検出した場合に、停止するようになっている。
【0014】 ― 中央装置は、動きセンサが少なくとも1つの所定の期間にわたって連続動
作を検出した場合に停止するようになっている。
【0015】 ― 送信インタフェースが、出力データを音響信号の形態で送信する音響トラ
ンスデューサを有している(この特徴は、動きセンサを組み込んだ前述の入力イ
ンタフェースとは無関係に使用され得る)。
【0016】 ― データ媒体の中央装置は、トランスデューサからの音響信号が、所定の持
続時間の無音期間によって互いに区切られている、持続時間が変動する一連の音
響信号の形態で送出されるように設定されており、出力データは、さまざまな音
響信号の可変の持続時間によってコード化されている。
【0017】 ― 中央装置、すなわちデータ媒体が、トランスデューサからの音響信号がい
くつかの音声信号ストリームの形態で発せられるように設定されており、音声信
号ストリームの各々が、一定の持続時間のいくつかの基本音声信号を有しており
、各音声信号ストリームの基本音声信号の数が、1から少なくとも2に等しい自
然数nであり、音声信号ストリームが、少なくとも1つの所定の持続時間に等し
い無音期間によって互いに区切られており、出力データが、各音声信号ストリー
ムの基本音声信号の数によってコード化されている。
【0018】 ― トランスデューサが、一定の伝送周波数スペクトルを有する音響信号を発
する電子ブザーである。
【0019】 ― トランスデューサが、音声合成手段に接続されている拡声器であり、デー
タ媒体の中央装置が、人間オペレータに理解可能な、出力データを含むサウンド
メッセージを拡声器に送信するように指令するように設定されている。
【0020】 ― データ媒体が光ディスクである。
【0021】 必要があれば、動きセンサを組み込んだ前記入力インタフェースの代わりに以
下の特徴のいずれかおよび/または他を組み込むこともできることに注目すべき
である。
【0022】 ― データ媒体は、前記データ媒体を読み出すときに前記データ媒体を局所的
に加熱する電磁ビーム(特に光ビーム)によって読み出されることが可能であり
、受信インタフェースは、温度によって変化する少なくとも1つの電気特性を示
す少なくとも1つの熱電素子を有し、この熱電素子はデータ媒体の中央装置に(
直接的または間接的に)接続され、データ装置は、前記電気特性の変化に基づい
て熱電素子を横切る電磁ビームの通過を検出し、ある時間にわたって検出される
これらの通過に基づいて入力データを判定するように設定されている(必要があ
れば、これらの特徴は前述の特徴と無関係に、特に送信インタフェースが音響ト
ランスデューサの形で提供されているかどうかに関係なく使用できる)。
【0023】 ― 熱電素子は、電磁ビームによって加熱されると電圧を発生させるようにな
っており、この電圧が前記電気特性を構成している。
【0024】 ― 熱電気素子がPZTベースを有している。
【0025】 本発明の他の目的は、前述のタイプのデータ媒体を用いるセキュリティ保護方
法であって、 ― データ媒体を、入力インタフェースを有する電子ユーザ装置に属する読取
部で読み出すステップと、 ― 電子ユーザ装置が入力データをデータ媒体の受信インタフェースに送信す
るステップと、 ― データ媒体の中央装置が、入力データに基づいて出力データを確定するス
テップと、 データ媒体のトランスデューサが、音響信号の形の出力データを出力するステ
ップと、 ― 出力データに対応するセキュリティコードが、前記電子ユーザ装置の入力
インタフェースを介して電子ユーザ装置に伝達されるステップと、 ― 電子ユーザ装置が受信したセキュリティコードに応じて、前記電子ユーザ
装置によってある動作モードが許可される、または許可されないステップと、 を有するセキュリティ保護方法を提供することである。
【0026】 本発明により提案される方法の好適な実施形態には、以下の特徴のいずれかお
よび/または他を組み込むこともできる。
【0027】 ― 人間オペレータが音響信号に含まれる出力データを聞き、聞こえた信号に
基づいてセキュリティコードを判定し、このセキュリティコードを入力インタフ
ェースから電子ユーザ装置に伝達する。
【0028】 ― 出力データを含んでいる音響信号が電子ユーザ装置の入力インタフェース
によって直接受信される。
【0029】 ― 出力データを含んでいる音響信号が、前記音響信号に基づいてセキュリテ
ィコードを判定して、このセキュリティコードを電子ユーザ装置の入力インタフ
ェースに送信する、またはしない遠隔の制御ステーションに送信される。
【0030】 本発明のさらに他の目的は、受信インタフェースおよび前記データ媒体の受信
システムを介した、遠隔の中央ステーションとデータ媒体の中央装置との間のコ
ード化データの交換を含む、上記で概説したデータ媒体の使用方法である。
【0031】 したがって、例えば遠隔支払取引などの遠隔取引を保護するために、ユーザを
、遠隔の中央ステーションとデータ媒体の中央装置との間で交換されるコード化
データによって識別できる。
【0032】 本発明は、電子セキュリティ装置は、価値単位のカウントをそのメモリに含ん
でおり、前記セキュリティ装置の中央装置は、受信インタフェースおよび送信イ
ンタフェースを介して中央装置によって受信および送信されたコード化データに
基づいて前記価値単位のカウントを変更するようにプログラムされている、上記
で概説されたタイプのセキュリティ保護されたデータ媒体を使用する方法に関す
る。
【0033】 本発明は、電子セキュリティ装置が、少なくとも1つのユーザ単位カウンタを
そのメモリに含んでおり、前記セキュリティ装置の中央装置は、動きセンサによ
って検出されたデータ媒体の運動に基づいて前記カウンタを変化させるようにプ
ログラムされている、前述のタイプのセキュリティ保護されたデータ媒体を使用
する方法に関する。
【0034】 ユーザ単位カウンタは、前記セキュリティ装置に属する通信インタフェースに
よって、外部読取装置で読み出せることが有利である。
【0035】 本発明の他の特徴および利点は、一例として記載され、いかなる点において
も限定するものでない以下のいくつかの実施形態の説明から、および添付図面を
参照することにより、明らかになるであろう。
【0036】 同一または同様の構成要素を示すために、別々の図面で同一の参照符号が使用
されている。
【0037】 図1は、画面1aと、キーボード1bと、デジタル光ディスク(CD−ROM
、DVD等)または他のデジタルデータ媒体用の読取部2とを有するマイクロコ
ンピュータ1を示す。
【0038】 本発明の具体的な目的は、光ディスク(または他のデータ媒体)の不正コピー
を防止するために、光ディスク3、またはマイクロコンピュータまたは他の電子
装置と一緒に使用できる他の同様のデジタルデータ媒体の使用のためのセキュリ
ティ保護を提供することである。
【0039】 この目的のために、光ディスク3(または他の同様のデータ媒体)は電子セキ
ュリティ回路6を、そのデータ記憶領域4の外部に有することが好ましく、デー
タを含まないその中心部5に有することが有利である。
【0040】 図2に示されている、この電子セキュリティ回路は、光ディスクの樹脂マトリ
ックスに組み込まれており、 ― マイクロコントローラまたはマイクロプロセッサ(例えば、オランダ国ア
イントホーフェンのフィリップスエレクトロニクスの支社であるフィリップスセ
ミコンダクターズ社によって販売されているP8WE5032などのマイクロコ
ントローラ、または米国カリフォルニア州95131、サンホゼ、オーチャード
パークウェイ2325のアトメル社によって販売されているAT89SCマイク
ロコントローラ)の内部にあってもよいメモリ8に接続されているマイクロコン
トローラまたはマイクロプロセッサなどの中央電子装置7と、 ― 電子回路6に供給を行なう、小型電池(例えば、米国コロラド州80403
、ゴールデン、テーブルマウンテンドライブ4403のボルダーテクノロジーズ
社によってTMF(登録商標)という商標で販売されているものなどの電池)な
どの電源9と、 ― マイクロコンピュータの読取部2で読み出されるときに、例えば、光ディ
スク3の直交半径方向(接線)加速度、好ましくは光ディスク3の回転速度に対
応する半径方向加速度を検出するようになっている加速度センサなどの動きセン
サ10(このセンサ10は、データをマイクロコンピュータから光ディスク3へ
送信するために使用されるが、光ディスク3が使用されているかどうかに基づい
て中央装置7を起動または停止させるコマンドを出す手段としても使用されるこ
とも有利である)と、 ― 中央装置7によって制御され、例えば一定の周波数スペクトル領域を有す
る音声信号を出す音響トランスデューサ、好ましくは電子ブザー11の拡声器な
どの圧電トランスデューサと を有している。
【0041】 加速度センサ10は、例えば、フランスのCEA(原子力庁)のLabora
toire d’Electronique, de Technologie
et d’Instrurnentation (LETI)によって作られ
た2gおよび50gセンサなど、シリコン表面を微細加工することによって製造
された(例えば、2mm×2mmの表面積を有する)マイクロセンサであっても
よい。
【0042】 上記装置は、例えば、挿入された光ディスク3が、あるアプリケーションがマ
イクロコンピュータ1に最初にインストールされたときに使用されたアプリケー
ション(プログラム、データベース等)に対応するオリジナルであるかどうかを
確認できるセキュリティ保護手順を実行できる。
【0043】 この目的のために、マイクロコンピュータ1が問題のアプリケーションのイン
ストールプログラムを実行しているとき、このプログラムは、マイクロコンピュ
ータ1から光ディスク3に送信された第1のランダムコードなどの入力データを
発生する。
【0044】 本願明細書に示されている例では、この入力データは、光ディスク読取部2の
停止および実行シーケンスの形でコード化されることもあり、入力は、ディスク
の実行期間および/または停止期間の持続時間を変化させることによってコード
化される。
【0045】 例えば、この停止および実行シーケンスは、入力データを含むメッセージの送
信を中央装置7に知らせ、この中央装置が所定の時間フレームと同期できるよう
にする、各々がデータビットを含んでいる所定の一変の一連の停止および実行期
間から始まることもある。この所定の一変の一連の停止および実行期間の後、停
止および実行シーケンスは、例えば、時間フレームの各期間の入力データビット
が、ディスクが動いている場合は1、静止している場合は0に等しい入力データ
を含む。
【0046】 センサ10は、読取部2が停止状態にあるか実行状態にあるか検出し、停止/
実行データを中央装置7に送信する。
【0047】 この中央装置は、第1のランダムコードを含むコード化シーケンスの開始時の
所定の停止/実行シーケンスを認識して、入力データに基づいて出力データを確
定する。この出力データは、例えば、中央装置のメモリ8に含まれているコード
化キーに基づいて生成される第2の擬似ランダムコードの形のものであってもよ
い。
【0048】 その後、中央装置は、好ましくはその読取部7からディスク3を取り出す必要
なく、トランスデューサ11によって音響信号の形の出力データを発する。
【0049】 この音響信号は、(例えば互いに0.2秒の期間で区切られている)互いに接
近した、一定の持続時間のあるいくつかの基本音声信号を各々が有するいくつか
の音声信号ストリーム(例えば、3〜6の音声信号ストリーム)を有することも
できる。各音声信号ストリームの基本音声信号の数は、例えば、1と少なくとも
2に等しく例えば4に等しくてもよい所定の自然数の間の数である。音声信号ス
トリームは、少なくとも1つのの所定の持続時間に等しい無音期間によって互い
に区切られていることもある(例えば、これらの無音期間はすべて約2秒であっ
てもよい)。
【0050】 その後、出力データは各音声信号ストリームの基本音声信号の数によってコー
ド化される。
【0051】 人間オペレータは、出力データを含む音響信号を聞き、それから、1からn(
nは、ディスク3によって連続して発せられる基本音声信号のさまざまなストリ
ームの音声信号の数にそれぞれ対応する)の範囲の一連の数字の形で前述の第2
のコードを判定する。
【0052】 それからオペレータは、前記第2のコードに基づいてセキュリティコード(実
際には、前記第2のコードで構成されている)を、例えばキーボード1bからマ
イクロコンピュータ1に伝達する。基本設定により、これらの動作のために、マ
イクロコンピュータの画面に表示される1つまたは複数のメッセージによって案
内する操作指示が与えられる。
【0053】 受信されたセキュリティコードが、所定の式によって前述のコードの第1のも
のにリンクされる場合は、マイクロコンピュータ1はインストールプログラムの
実行を許可するが、そうでない場合、このプログラムを正常に実行させない。
【0054】 インストールプログラムの正しい実行は、 ― 前述のセキュリティコードおよび前述の第1のコードに依存する解読キー
を用いなければ光ディスク3に含まれているデータを解読できない場合は、この
データを暗号化することによって、または、 ― マイクロコンピュータのメモリにコピーされるようになっており、かつ前
述のセキュリティコードまたは前述の第1のコードでなければ判定し得ないプロ
グラミングアドレスへの分岐を、インストールプログラムまたは光ディスク3に
含まれるプログラムに含むことによって 制御することもできる。
【0055】 同じ原理は、少なくとも前記アプリケーションが開始されるときに光ディスク
3を読取部に挿入するようにユーザに義務付けることによって、1回限りのイン
ストールだけでなく、該当するコンピュータアプリケーションの使用を規制する
よう適用することもできる。
【0056】 このようなわけで、このコンピュータプリケーションが使用される条件を、光
ディスク3の中央装置のメモリ8に含まれているデータに応じて操作し、必要な
使用条件に適合していなければ中央装置7が前述の第2のコードを返さないよう
にシステムを設定することも可能であることに注目すべきである。
【0057】 例として、システムは、 ― コンピュータアプリケーションを使用できる最大回数または最大時間、 ― または、光ディスク3が購入されなければ、コンピュータアプリケーショ
ンが動かなくなる日付、 ― または、ユーザがアクセスできるプログラムモジュールまたはデータに対
する制限(この後者の場合、ユーザが新しいプログラムモジュールまたはデータ
へのアクセスを望む度に前述のセキュリティ手順を繰り返さなくてはならない)
、 を規定するように設定することもできる。
【0058】 トランスデューサ11によって出される信号は、前述のものとは異なった方法
で、詳細には、 ― 所定の持続時間の無音期間によって互いに区切られている、持続時間が変
動する一連の音声信号の形の音響信号を出し、さまざまな音声信号の持続時間を
変化させることによって出力データをコード化することによって、 ― または、発せられる音声信号の周波数を変調する(この場合、トランスデ
ューサ11の周波数スペクトルは一定であってはならず、この場合、トランスデ
ューサは圧電拡声器であってもよい)ことによって、 コード化できる。
【0059】 他の実施形態において、トランスデューサ11によって発せられた音響信号は
、特に、マイクロコンピュータの画面上に表示される命令にしたがってユーザが
適切な瞬間に読取部2の近くで動かすことができる、マイクロコンピュータの内
部サウンドカードに接続されている外部マイクロホン12を介して、マイクロコ
ンピュータ1によって直接受信されることも可能である。音声信号がトランスデ
ューサ11によってごく特定の方向に発せられないことにより、この音声信号は
、マイクロコンピュータのハウジングの外部を含む、ごく広範囲に一斉送信され
る。したがって、マイクロホン12に容易に受信される。
【0060】 さらに他の実施形態において、トランスデューサ11によって発せられた音響
信号は、 ― 前記マイクロホン12と、マイクロコンピュータ1に属し、交換電話網に
よって遠隔中央ステーション13に連結されているモデム14とによって、 ― または、中央ステーション13に電話をかけるユーザによって、 遠隔制御ステーション13に送信される。
【0061】 後者の場合、遠隔制御ステーション13は、前記音響信号に基づいてセキュリ
ティコードを判定し、このセキュリティコードを、モデム14を介してマイクロ
コンピュータ1に送信する(または、ユーザは電話でセキュリティコードの発行
を受け、それをキーボード1bからマイクロコンピュータに入れる)。遠隔中央
ステーション13は、例えば、問題のコンピュータアプリケーションを使用する
には代金を支払う必要があるのに、これが支払われていない場合に、このセキュ
リティコードをマイクロコンピュータ1に送信しないように設定してもよい。
【0062】 図3に示されているさらに他の実施形態において、音響トランスデューサは、
音声合成回路15に接続されている拡声器16であってもよく、そしてまた音声
合成回路15は中央装置7によって制御されるが、この場合、拡声器16は、ユ
ーザに理解でき、セキュリティコードに対応する出力データを含む音声メッセー
ジを発生する。音声合成回路15は、例えば、米国ダラスのテキサスインスツル
メンツ社によって販売されているTSP50C0x/lxタイプのマイクロプロ
セッサであってもよい中央装置7に組み込んでもよい。
【0063】 さらに、他の実施形態において、動きセンサ10は、例えばアナログ―デジタ
ル変換器(図示せず)を介して光ディスクの回転速度測定値を中央装置7に伝達
することができ、入力データをコード化するために連続していくつかの異なる速
度でディスクを回転させるコマンドがマイクロコンピュータ1によって光ディス
ク読取部2に送出される。その後、前記入力データは、2つの値を有する多値信
号、例えば読取部2が選択的にディスク3を停止または3種類の速度で回転させ
ることができれば4値信号の形で送信することが可能であり、この特定のケース
では、入力データの伝送速度は、前記入力データが単純な停止/実行シーケンス
の形でコード化されるものの倍になる。
【0064】 また、光ディスク3のセキュリティをさらに増大させるために、中央装置7は
、特に、 ― 動きセンサ10が、正常な使用にふさわしい所定の基準に適合しないディ
スク3の動作を検出した場合、特に、動きセンサが、少なくとも1つの所定の期
間連続した動作(光ディスクを「著作権侵害」しようとしていることを示す)を
検出した場合、 ― および、動きセンサ10が、マイクロコンピュータ1から遮断コマンドを
受信した場合、例えば、マイクロコンピュータ1が中央装置7の出力データに対
応するセキュリティコードの代わりに連続的なエラーコードを受信した場合、 遮断するようにプログラムされていることが好ましい。
【0065】 他の実施形態において、加速度センサ10は、光ディスクの回転動作により電
流を発生することができる超小型電流発生器であってもよい。例えばコンデンサ
を組み込んだ電力貯蔵回路に接続されるこの電流センサは、電池9に代わること
ができる、すなわち電子回路6によって消費される電力と少なくとも同じ電力を
供給できる。
【0066】 さらに、読取部2内の停止および実行シーケンス以外の方法で入力データをマ
イクロコンピュータ1から光ディスク3に送信できることに注目すべきである。
そのような訳で、それにもかかわらず依然として動きセンサ10は、図4に示さ
れているように、中央装置7の起動および遮断を制御するために回路6に設けて
もよい。
【0067】 例えば、データは、従来技術からそれ自体が周知の方法で、レーザビームが中
央装置7に接続されている1つまたは複数の光センサを通過するように光ディス
ク読取部2のレーザビームを制御することによって送信してもよい。
【0068】 他の実施形態では、図4に示されているように、読取部のレーザビームによる
走査に伴って光ディスク3の局所加熱を生じさせることも使用できる。この場合
、光センサを使用する代わりに、各々がアナログ−デジタル変換器18または他
の順応回路を介して中央装置7に接続され、かつ温度に応じて変化する少なくと
も1つの電気特性を示すいくつかの熱電素子17が使用される。
【0069】 したがって、中央装置7は、前記電気特性の変化により、レーザビームが熱電
素子17を通過するのに伴う読取部のレーザビームを検出でき、また、レーザビ
ームがある時間にわたって通過することに伴うビームの検出に基づいて入力デー
タを判定できる。
【0070】 熱電素子17は、特にPZT基材(ジルコン酸チタン酸鉛)のものであっても
よく、また、読取装置のビームによって加熱されると(PZTの場合は圧電効果
により)中央装置7によって検出される前記電気特性を構成する電圧を発生する
ようになっていてもよい。
【0071】 図5に示されているように、例えば、素子17は、光ディスクと同じ厚さ方向
の厚さeが数ミクロンで、ディスクの表面と平行な平面の表面積が1から数μm 2 のオーダーである平行6面体のPZT19であってもよく、この平行6面体は
、前述の回路18に接続されている2つの電極20によって囲まれている。素子
17は、読取部レーザビームが通過するのに伴って読取部レーザビームによって
ごく短く(1μsのオーダーで)照射されるが、素子17で受信される光エネル
ギーは、電極間に数ボルトの電圧を発生するのに十分である。
【0072】 この実施形態は、読取部のレーザビームを熱電素子17に対してそれほど正確
に位置決めする必要がないので、従来技術から知られている光センサに対して利
点を有している。実際、レーザビームが熱電素子17を正確に通過せずに、その
代り、その側面をかすかに通った場合でさえも、それにもかかわらず、前記レー
ザビームの通過は、熱電素子17に検出される熱を生成する。
【0073】 前述のいずれか1つ、または他の受信インタフェースを、音響インタフェース
以外の送信インタフェース、例えば光インタフェースと組合せて使用できること
にも注目すべきである。
【0074】 最後に、本発明によって提案される光ディスク3または他のデータ媒体によっ
て可能となるセキュリティ手順は、光ディスクに含まれるプログラムまたはデー
タの使用を規制することに限定されるものではなく、それどころか、このセキュ
リティ手順は、例えば、特に、遠隔支払取引を許可して保護されたデータへの遠
隔アクセスを可能にし、また、マイクロコンピュータにメモリカードリーダまた
は類似物などの専用のセキュリティ装置を必ずしも装備する必要なしにそのよう
にするようにするために、ユーザを識別する手段としても使用できることにも注
目すべきである。
【0075】 この場合、マイクロコンピュータ1がマイクロホン12とモデム14を備えて
いれば、ユーザがキーボード1bから秘密のコードを入力した時点でセキュリテ
ィ手順が開始され、その後、前記中央ステーション13(または類似物)は、ユ
ーザによって入力されたコードの整合性を確認するために光ディスクのセキュリ
ティ回路7と、中央装置7のメモリ8内に含まれている秘密の鍵とを用いて、メ
モリを組み込んだデビッドカードですでに使用されているようにコード化メッセ
ージを交換する。
【0076】 前述のタイプのデータ媒体は、電子パースまたは類似物などの用途に使用する
こともできる。この場合、電子セキュリティ装置6は、価値単位(通貨単位また
は類似物)のカウントをそのメモリ内で実行することもでき、前記セキュリティ
装置の中央装置7は、次に、例えば、ユーザが預金口座の上限未満で購入してい
る場合に、または、例えばインターネットのネットワーク上でユーザによって購
入または他の支払取引がなされるときに勘定を借方に記入する逆の状況において
、受信および送信インタフェースを介して中央装置7によって受信および送信さ
れるコード化データに応じて預金口座の価値単位を変更するようにプログラムさ
れる。
【0077】 前述のように、データ媒体の使用を規制するまたは制限するため、または、ユ
ーザプロフィールを確立するためにセキュリティ装置6が使用される場合、この
電子セキュリティ装置は、そのメモリ内に1つまたは複数のユーザ単位カウンタ
を有することもできる。
【0078】 データ媒体の使用を制限することが望ましい場合、このカウンタは、例えば使
用期間または使用回数を表すこともでき、セキュリティ装置の中央装置7は、動
きセンサ10によって検出されデータ媒体の動作に応じて前記カウンタをインク
リメントまたはデクリメントさせるようにすることもできる。例えば、セキュリ
ティ装置の送信インタフェースは、中央装置7が、データ媒体が所定回数x回の
起動が行なわれたことを検出した場合、すなわちカウンタが0から開始してxに
達した場合またはxから開始して0に達した、ユーザ装置にデータ媒体の実行を
普通に許可するコード化出力データの発行を行なわない。
【0079】 ユーザプロフィールを確立することが望ましい場合、データ媒体がある動作を
する毎に、または例えばある所定の動作に相当するある所定の動作シーケンスを
する毎に使用カウンタをインクリメントしてもよい。
【0080】 カウンタ内のユーザ単位の読取は、ヘルツチャネルを介してインタフェース2
2と通信するようにプログラムされ、前記セキュリティ装置6に属している、電
子タグ(TAG)などの通信インタフェース21を介して、外部読取装置22(
EXT.DRV−図2)から行なうことができるのが有利である。カウンタの読
取を行なうこの方法は、ユーザが、例えばデータ媒体を販売している小売店でシ
ョッピングする状況において使用できる。この場合、データ媒体は、例えばクレ
ジットカード型に最小化することが有利であろう。
【図面の簡単な説明】
【図1】 電子セキュリティ回路を有する、本発明によって提案されているタイプの光デ
ィスクを使用できるマイクロコンピュータの概略図である。
【図2】 本発明によって提案される、図1に示されている光ディスクの電子セキュリテ
ィ回路の第1の実施形態を示すブロック図である。
【図3】 本発明の第2の実施形態を示す、図2のものと同様の図である。
【図4】 本発明の第3の実施形態を示す、図2のものと同様の図である。
【図5】 図4に示されている実施形態と一緒に使用してもよい熱電素子の概略図である
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,TZ,UG,ZW ),EA(AM,AZ,BY,KG,KZ,MD,RU, TJ,TM),AE,AL,AM,AT,AU,AZ, BA,BB,BG,BR,BY,CA,CH,CN,C R,CU,CZ,DE,DK,DM,DZ,EE,ES ,FI,GB,GD,GE,GH,GM,HR,HU, ID,IL,IN,IS,JP,KE,KG,KP,K R,KZ,LC,LK,LR,LS,LT,LU,LV ,MA,MD,MG,MK,MN,MW,MX,NO, NZ,PL,PT,RO,RU,SD,SE,SG,S I,SK,SL,TJ,TM,TR,TT,TZ,UA ,UG,US,UZ,VN,YU,ZA,ZW Fターム(参考) 5B017 AA07 BA09 BB10 CA14 5B065 BA03 PA04 PA14 5D044 AB05 BC02 CC04 DE45 DE50 FG18 GK12 HL11 5D090 AA01 CC01 CC04 CC18 DD03 FF09 GG38 HH01 LL09

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも1つの入力インタフェース(1b、12、14)
    を有する電子ユーザ装置(1)によって読み取ることができ、電子ユーザ装置(
    1)によって読み出されたときに前記電子ユーザ装置(1)によって強いられる
    少なくとも1つの所定の動作をさせられるようになっており、電子セキュリティ
    装置(6)を有している、セキュリティ保護されている携帯型のデジタルデータ
    媒体であって、 ― 前記電子ユーザ装置からの入力データを受信する受信インタフェース(1
    0)と、 ― 前記電子ユーザ装置の前記入力インタフェース(1b、12、14)に伝
    達されるセキュリティコードに対応する出力データを、受信された入力データに
    応じて送信するようになっている送信インタフェース(11;15、16)と、 ― 前記受信インタフェース(10)および送信インタフェース(11;15
    、16)に接続され、前記入力データに基づいて出力データを確定し、かつ前記
    送信インタフェースを介して前記出力データを送信するようにプログラムされて
    いる中央電子装置(7)とを有するデータ媒体において、 前記データ媒体の前記受信インタフェースが、データ支持体の動きを検出する
    ようになっており、前記データ媒体の前記中央装置(7)が、ある期間にわたっ
    て検出された前記データ媒体の動きに基づいて前記入力データを判定するように
    なっていることを特徴とするデータ媒体。
  2. 【請求項2】 前記中央装置(7)が、データ媒体の動きがある期間にわた
    って検出されたか、または検出されないことに基づいて入力データを判定するよ
    うに設定されている、請求項1に記載のデータ媒体。
  3. 【請求項3】 前記データ媒体を読み取るときに前記電子ユーザ装置(1)
    によって強いられる所定のいくつかの動作をさせられるようになっており、前記
    データ媒体の前記中央装置(7)が、ある時間にわたって検出された前記データ
    媒体の前記所定のいくつかの動作に基づいて前記入力データを判定するように設
    定されている、請求項1に記載のデータ媒体。
  4. 【請求項4】 前記動きセンサが加速度センサ(10)である、請求項1か
    ら3のいずれか1項に記載のデータ媒体。
  5. 【請求項5】 前記電子ユーザ装置(1)が、前記データ媒体を読み出すと
    きに前記データ媒体を少なくとも1つの所定の速度で回転させ、前記動きセンサ
    が、前記少なくと1つの所定の速度の前記データ媒体の回転を検出するようにな
    っている半径方向加速度センサ(10)である、請求項4に記載のデータ媒体。
  6. 【請求項6】 前記動きセンサ(10)が、前記データ媒体(3)の動作中
    に電流を発生するようになっており、かつ前記セキュリティ保護装置(6)に電
    気エネルギーの少なくとも一部を供給する超小型の電流発生器である、請求項1
    から5のいずれか1項に記載のデータ媒体。
  7. 【請求項7】 前記中央装置(7)は、前記動きセンサ(10)が正常な使
    用にふさわしい所定の基準に適合しない前記データ媒体の動作を検出した場合に
    、停止するようになっている。請求項1から6のいずれか1項に記載のデータ媒
    体。
  8. 【請求項8】 前記中央装置(7)は、前記動きセンサ(10)が少なくと
    も1つの所定の期間にわたって連続動作を検出した場合に、停止するようになっ
    ている、請求項7に記載のデータ媒体。
  9. 【請求項9】 前記送信インタフェースが、前記出力データを音響信号の形
    で送出する音響トランスデューサ(11、16)を有している、請求項1から8
    のうちのいずれか1項に記載のデータ媒体。
  10. 【請求項10】 前記中央装置(7)は、前記トランスデューサ(11、1
    6)からの音響信号が、所定の持続時間の無音期間によって互いに区切られてい
    る、持続時間が変動する一連の音響信号の形で送出されるように設定されており
    、前記出力データは、さまざまな音響信号の持続時間を変化させることによって
    コード化されている、請求項9に記載のデータ媒体。
  11. 【請求項11】 前記中央装置(7)は、前記トランスデューサ(11、
    16)からの音響信号がいくつかの音声信号ストリームの形で発せられるように
    設定されており、各音声信号ストリームが、一定の持続時間のいくつかの基本音
    声信号を有しており、各ストリームの基本音声信号の数が、1から少なくとも2
    に等しい自然数nであり、前記音声信号ストリームが、所定の持続時間に少なく
    とも等しい無音期間によって互いに区切られており、前記出力データが、各音声
    信号ストリーム内の基本音声信号の数によってコード化されている、請求項9に
    記載のデータ媒体。
  12. 【請求項12】 前記トランスデューサが、一定の伝達周波数スペクトルを
    示す音響信号を発する電子ブザー(11)である、請求項9〜11のいずれか1
    項に記載のデータ媒体。
  13. 【請求項13】 前記トランスデューサが、音声合成手段(15)に接続さ
    れている拡声器であり(16)、前記データ媒体の前記中央装置(7)が、人間
    オペレータに理解可能な、出力データを含むサウンドメッセージを前記拡声器に
    送信するように設定されている、請求項9に記載のデータ媒体。
  14. 【請求項14】 光ディスクを構成する、請求項1から13のいずれか1項
    に記載のデータ媒体。
  15. 【請求項15】 請求項9〜13のうちのいずれか1項に記載されているデ
    ータ媒体(3)のセキュリティ保護を提供する方法であって、 ― 前記データ媒体を、入力インタフェース(1b、12、14)を有する電
    子ユーザ装置(1)に属する読取部(2)で読み出すステップと、 ― 前記電子ユーザ装置(1)が、前記入力データを前記データ媒体の前記受
    信インタフェース(1b)に送信するステップと、 ― 前記データ媒体の前記中央装置(7)が、前記入力データに基づいて前記
    出力データを確定するステップと、 ― 前記データ媒体に属しているトランスデューサ(11、16)が、音響信
    号の形の出力データを送信するステップと、 ― 前記出力データに対応する前記セキュリティコードを、前記電子ユーザ装
    置の前記入力インタフェース(1b、12、14)を介して前記電子ユーザ装置
    (1)に伝達するステップと、 ― 前記電子ユーザ装置(1)が受信した前記セキュリティコードに応じて、
    前記電子ユーザ装置のある動作モードを許可する、または許可しないステップと
    を含むセキュリティ保護方法。
  16. 【請求項16】 人間オペレータが前記出力データを含む音響信号を聞き、
    前記人間オペレータが、聞こえた信号に基づいて前記セキュリティコードを判定
    し、このセキュリティコードを入力インタフェース(1b)を介して前記電子ユ
    ーザ装置に伝達する、請求項15に記載のセキュリティ保護方法。
  17. 【請求項17】 前記出力データを含んでいる前記音響信号が、前記電子ユ
    ーザ装置の入力インタフェース(12)によって直接受信される、請求項15に
    記載のセキュリティ保護方法。
  18. 【請求項18】 前記出力データを含んでいる前記音響信号が、前記音響信
    号に基づいて前記セキュリティコードを判定し、このセキュリティコードを前記
    電子ユーザ装置の前記入力インタフェース(14)に送信する、またはしない遠
    隔制御ステーション(13)に送信される、請求項15〜17のいずれか1項に
    記載のセキュリティ保護方法。
  19. 【請求項19】 コード化データが、前記データ媒体の前記受信インタフェ
    ース(10)および受信システム(11;15、16)を介して、遠隔中央ステ
    ーション(13)と前記データ媒体の前記中央装置(7)との間で交換される、
    請求項1〜14のいずれか1項に記載のデータ媒体の使用方法。
  20. 【請求項20】 遠隔取引のセキュリティを提供するために、前記ユーザが
    、前記遠隔中央ステーション(13)と前記データ媒体の前記中央装置(7)と
    の間で交換されるコード化データに基づいて識別される、請求項19に記載の使
    用方法。
  21. 【請求項21】 遠隔支払取引のセキュリティを提供する手段としての、請
    求項20に記載の使用方法。
  22. 【請求項22】 前記電子セキュリティ装置(6)が、価値単位のカウント
    をそのメモリに含んでおり、前記セキュリティ装置の前記中央装置(7)が、前
    記受信インタフェース(10)および送信インタフェース(11;15、16)
    を介して前記中央装置(7)によって受信および送信されるコード化データに基
    づいて前記価値単位のカウントを変更するように設定されている、請求項1〜1
    4のいずれか1項に記載のデータ媒体の使用法。
  23. 【請求項23】 前記電子セキュリティ装置(6)が、少なくとも1つのユ
    ーザ単位カウンタをメモリに含んでおり、前記セキュリティ装置の中央装置(7
    )は、前記動きセンサ(10)によって検出された前記データ媒体の運動に基づ
    いて前記カウンタを変化させるように設定されている、請求項1から14のいず
    れか1項に記載の、セキュリティ保護されているデータ媒体の使用方法。
  24. 【請求項24】 前記カウンタのユーザ単位の読取は、前記セキュリティ装
    置(6)に属する通信インタフェース(21)によって外部読取装置(22)か
    ら行なわれる、請求項23に記載の使用法。
JP2000607070A 1999-03-19 2000-03-16 セキュリティ保護された携帯型のデジタルデータ媒体と、前記データ媒体を使用したセキュリティ保護方法 Pending JP2002540498A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR99/03448 1999-03-19
FR9903448A FR2791153B1 (fr) 1999-03-19 1999-03-19 Support portatif securise de donnees numeriques, et procede de securisation utilisant un tel support de donnees
PCT/FR2000/000638 WO2000057261A1 (fr) 1999-03-19 2000-03-16 Support portatif securise de donnees numeriques, et procede de securisation utilisant un tel support de donnees

Publications (1)

Publication Number Publication Date
JP2002540498A true JP2002540498A (ja) 2002-11-26

Family

ID=9543411

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000607070A Pending JP2002540498A (ja) 1999-03-19 2000-03-16 セキュリティ保護された携帯型のデジタルデータ媒体と、前記データ媒体を使用したセキュリティ保護方法

Country Status (11)

Country Link
EP (1) EP1163563A1 (ja)
JP (1) JP2002540498A (ja)
KR (1) KR20020006686A (ja)
CN (1) CN1347523A (ja)
AU (1) AU3299000A (ja)
BR (1) BR0009169A (ja)
CA (1) CA2367014A1 (ja)
FR (1) FR2791153B1 (ja)
MX (1) MXPA01009454A (ja)
WO (1) WO2000057261A1 (ja)
ZA (1) ZA200107729B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001270080A1 (en) 2000-06-23 2002-01-08 The University Of Akron Electrically tunable microlens array containing liquid crystals
CN1301502C (zh) * 2003-10-24 2007-02-21 扬智科技股份有限公司 具有防拷贝功能的dvd录放机的保护方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19616819A1 (de) * 1996-04-26 1997-10-30 Giesecke & Devrient Gmbh CD mit eingebautem Chip
US5652838A (en) * 1996-05-20 1997-07-29 Lovett; Donna M. Smart disc cd-rom
FR2753857B1 (fr) * 1996-09-25 1998-12-11 Procede et systeme pour securiser les prestations de services diffusees sur un reseau informatique du type internet

Also Published As

Publication number Publication date
KR20020006686A (ko) 2002-01-24
WO2000057261A1 (fr) 2000-09-28
ZA200107729B (en) 2002-08-21
CN1347523A (zh) 2002-05-01
CA2367014A1 (fr) 2000-09-28
BR0009169A (pt) 2001-12-26
AU3299000A (en) 2000-10-09
EP1163563A1 (fr) 2001-12-19
MXPA01009454A (es) 2003-08-19
FR2791153A1 (fr) 2000-09-22
FR2791153B1 (fr) 2002-04-26

Similar Documents

Publication Publication Date Title
US7227445B2 (en) Wireless activation system and method
US6028936A (en) Method and apparatus for authenticating recorded media
US6039260A (en) Intelligent cassette emulator device
EP1751908B1 (en) Personal communication apparatus capable of recording transactions secured with biometric data
JP2002527012A (ja) コンピュータとの相互作用のためのカード
TW201001295A (en) RFID tag and managing method thereof
EP0815503A2 (en) Interactive transaction management multimedia system
WO2002065375A2 (en) Self-authenticating identification substrate with encoded packet output
WO2010095703A1 (ja) センサモジュールおよびセンサモジュールの製造方法
JPH02276081A (ja) Edp装置のディスケットドライブまたはカセットユニットの中へ挿入可能な装置
AU2008324213A1 (en) Authentication method and arrangement for performing such an authentication method and corresponding computer program and corresponding computer-readable storage medium
US7167562B2 (en) Security method using information transmission by optical means, and an optical disk for implementing the method
US20020120467A1 (en) Data processing system and method for managing the use of a medical device
JP2007526590A (ja) 光メディア作動方法並びに装置
JP2002540498A (ja) セキュリティ保護された携帯型のデジタルデータ媒体と、前記データ媒体を使用したセキュリティ保護方法
WO2002046941A1 (fr) Dispositif de donnees portatif, systeme d'authentification personnelle et procede permettant d'effacer des donnees d'authentification
JP4887592B2 (ja) データ記録及び/又は再生方法
EP1533676A1 (en) System and method for processing protected data with approved applications
JP2002373261A (ja) 情報配信システム
JP2006000235A (ja) 遊技機及び遊技機の監視方法並びにプログラム
JP3482989B2 (ja) 光ディスクの再生方法、光ディスクの記録再生方法、光ディスクの再生装置、光ディスクの記録再生装置および光ディスク
JP2002341878A (ja) データ配信システム、端末装置、および、配信センタ装置
JP2001109850A (ja) セキュリティ・リーダ/ライタ
KR960036410A (ko) 단말기의 사용제한방법 및 그 장치
JP2002344324A (ja) 高能率符号化方法、高能率符号化装置、データ伝送方法、データ伝送装置、および、記録媒体

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050331