JP4489067B2 - 内蔵電源が備えられていない機器におけるセキュアクロックの実現方法および装置 - Google Patents
内蔵電源が備えられていない機器におけるセキュアクロックの実現方法および装置 Download PDFInfo
- Publication number
- JP4489067B2 JP4489067B2 JP2006320089A JP2006320089A JP4489067B2 JP 4489067 B2 JP4489067 B2 JP 4489067B2 JP 2006320089 A JP2006320089 A JP 2006320089A JP 2006320089 A JP2006320089 A JP 2006320089A JP 4489067 B2 JP4489067 B2 JP 4489067B2
- Authority
- JP
- Japan
- Prior art keywords
- time information
- host device
- rights object
- slave device
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 26
- 238000012790 confirmation Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Electric Clocks (AREA)
Description
本発明は、内蔵電源が備えられていない機器におけるセキュアクロックの実現方法および装置に関するものである。
最近の保安サービスは、正確な時間情報を必要とする場合が多い。認証および電子署名でも正確な時間情報は重要な役割をしているが、相手方の認証値や署名値を検証するにあたって時間情報が活用される。DRM(Digital Rights Management)においてもライセンスまたは権利の有効性を時間情報に制限する場合がある。例えば、あるコンテンツに対する実行権利を特定の時間範囲内においてのみ有効であるように設定することができる。実際に、OMA(Open Mobile Alliance)DRMで用いられる権利オブジェクトおよびマイクロソフト社のウィンドウズ(登録商標)メディアDRMで用いられるライセンスにおいて、このような機能を用いている。
このような必要性によって、機器内におけるクロックの実現が要求されている。完全なセキュアクロックはユーザの任意設定によって時刻が変動することなく、セキュアなクロックソースによってのみ時刻情報が設定される。セキュアクロックは機器の内部で実現される場合にもクロックが持続的に動作しなければならないため、内部にバッテリを保有していなければならない。しかし、メモリカード、スマートカードなどの機器は内部に別途のバッテリを保有していない。また、クロックソースに直接接続できない機器は、時刻情報を更新するのに大きな困難が伴う。
従来の一般的なセキュアクロックの構造は、図1のように、クロックソースと、ライセンスまたは権利を保有している第1機器と、前記第1機器と接続され、コンテンツを保有して実行する第2機器とを含む。
第1機器10に含まれたクロック制御部11は、外部のクロックソース25から正しい時刻情報を獲得し、獲得された時刻情報を用いて時間情報部12に現在の時刻情報を設定、格納する。また、ユーザの直接的な時刻情報修正試みを遮断することによってセキュアなクロックソース25によらない任意操作を防止する。
電源供給部13は、クロック制御部11および時間情報部12に電源を供給する。このように、従来の一般的な第1機器10の構造では内部の電源供給装置が必須であり、電源が供給されない場合にクロックを運営する方法を提供していない。
クロックソース25は、第1機器10の外部に存在して、第1機器10に現在の正しい時刻情報を提供する供給源である。一般に、信頼できる第三者によって運営され、いくつかのクロックソースが存在する場合にはこれらの間に時刻情報を同期化する必要がある。
図1のような構造において、第1機器10および第2機器20は信頼することができ、セキュアなクロックを維持するために次のような動作を行う。
先ず、各々の第1機器10,20は、クロックソースから信頼できる時刻情報を受信し、受信した時刻情報を格納する。もし、クロックソースに直接接続することはできないが相手方の機器に接続が可能である場合、相手方の機器がクロックソースから時刻情報を受信する。
第1機器10および第2機器20が接続する場合、前記格納された時刻情報を交換および比較して、2つの時刻のうちでより以降に格納された時刻によって前記時刻情報を同期化する。同期化はさらに以降の時刻に対する時刻情報を時間情報部12に格納することによってなされる。結果的に2つの機器10,20は同じ時刻を維持するようになる。
このような時刻情報同期化は、分散環境において有用に活用され得る。ユビキタスをはじめとする分散環境においては、クロックソースに直接接続できない機器が存在し得るため、他の機器に格納されている時刻情報を受信して格納するようになる。
一方、従来の自体の電源を有しない機器と自体の電源を有するホスト機器間の通信の例として、保安マルチメディアカードとホスト機器間の通信を例に挙げることができる。既存の単純なデータ格納装置として用いられたカード装置は、最近になっては保安政策を適用するための権利オブジェクトまたはライセンスを格納する装置として応用されている。
図2は、内部電源を有しない保安マルチメディアカード(以下、MMC)と、これと接続して、権利オブジェクトを受信するホスト機器間でなされる従来技術による動作過程を示す図面である。
先ず、ホスト機器40は、保安マルチメディアカード30に権利オブジェクトの消費を要請する(S1)。これによって、保安マルチメディアカード30はDRMコンテンツオブジェクトの復号化キーをホスト機器40に提供する(S2)。この後、ホスト機器40はDRMコンテンツオブジェクトを再生しながら(S5)?、保安マルチメディアカード30にDRM権利オブジェクトの更新を要請する(S4)。前記要請にしたがって、保安マルチメディアカード30は、ホスト機器40に権利オブジェクトの更新確認を伝達する(S5)。前記S4およびS5段階は、コンテンツオブジェクト再生(S3)が完了する時まで反復される。
既存の技術は、1つの機器が最新の時刻情報を選択して自身の内部に格納するため、外部の時刻情報のうちで最新の時刻情報を選択するに止まって、それ以上新しい時刻情報を生成することができない。
直接的にクロックソースに接続できない機器だけ集まっていたり、一時的にクロックソースへの接続が不可能であったりすれば、機器間の同期化に最新の時刻情報にすべての機器が更新された以降には、それ以上の時刻情報の更新がなされない。また、内部電源がない機器は、他の機器やクロックソースなどの外部時刻情報源から時刻情報を随時に再受信しなければならない。
そして、図2のように周期的に時刻情報を更新する作業を繰り返す場合には、前記作業によって機器間の通信性能が低下することがあり、時刻情報を更新した後、次の更新時までは保安マルチメディアカードの時刻情報が不正確な状態で存在するようになる。
米国特許公開第2003−233553号公報
本発明が成し遂げようとする技術的課題は、内部に電源を保有しておらず外部のセキュアなクロックソースへの接続が不可能な機器において、内部のカウンタをクロックとして活用することによって前記クロックソースに近接したセキュアクロックを実現することである。
本発明の技術的課題は、以上で言及した技術的課題に制限されず、言及されないまた他の技術的課題は下記記載によって当業者に明確に理解できるものである。
前記技術的課題を達成するために、内蔵電源を備えるホスト機器に接続してデータを送受信する内蔵電源を備えないスレーブ機器において、前記ホスト機器と接続されて前記ホスト機器から電力が供給された場合、前記ホスト機器の時刻情報を獲得して前記獲得された時刻情報と対応するカウンタ値を設定するように制御するクロック制御部と、前記電力が供給される間に、所定の時間間隔で所定の大きさだけ前記設定されたカウンタ値を変更させるカウンタと、前記電力が供給される間に、前記変更されたカウンタ値に対応する現在時刻情報を格納する時間情報部とを含む。
前記技術的課題を達成するために、内蔵電源を備えるホスト機器に接続してデータを送受信する内蔵電源を備えないスレーブ機器のクロック具現方法において、前記ホスト機器と接続されて前記ホスト機器から電力が供給された場合、前記ホスト機器の時刻情報を獲得して前記獲得された時刻情報と対応するカウンタ値を設定するように制御するステップと、前記電力が供給される間に、所定の時間間隔で所定の大きさだけ前記設定されたカウンタ値を変更させるステップと、前記電力が供給される間に、前記変更されたカウンタ値に対応する現在時刻情報を格納するステップとを含む。
本発明によれば、内部の自体の電源を有していない機器においても、セキュアクロックを実現することができるようになる。前記機器において、外部から電源が供給される間には持続的にクロックが動作し、最新の他の時刻情報が提供されれば最新の時刻情報として格納された時刻情報を更新することができるため、安定した精密なクロックに近接するセキュアクロックを提供することができる。
また、機器間に時刻情報の伝達のための追加的な通信が不要であるため、システム全体の性能低下を減少させられる。
以下、添付された図面を参照して、本発明の好ましい実施形態を詳細に、説明する。本発明の利点および特徴、そしてそれらを達成する方法は、添付する図面と共に詳細に後述する実施形態を参照すれば明確になる。しかし、本発明は以下にて開示する実施形態に限定されず、互いに異なる多様な形態によって実施され、単に本実施形態は本発明の開示が完全なものとなるようにし、本発明が属する技術分野で通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであって、本発明は請求項の範疇によってのみ定義されるものである。明細書の全体に亘り、同一参照符号は同一構成要素を示す。
本発明は、内部に電源を有さずに、クロックソースに直接接続できないスレーブ機器においてクロックを実現する技術を提示する。前記技術は、ホスト機器がセキュアなクロックソースに接続して正しい時間情報を設定し、前記ホスト機器に前記スレーブ機器が接続して前記スレーブ機器に外部電源が供給される間、前記スレーブ機器のクロックがカウントとして動作することを特徴とする。これによって、スレーブ機器の内部に電源がなくても最大限セキュアクロックに近接したクロックを実現する。
まず、本発明で用いられるいくつかの用語に対する定義は次の通りである。
・クロック:システムにおける内部時刻を表示するシステムまたはモジュールを意味する。クロックが表示する時刻は、実生活の時刻と異なる尺度によって表記される。
・セキュアクロック:セキュアで信頼できるクロックソースに接続された時のみセキュアクロックの時刻情報が設定されることができ、ユーザによる任意的な設定は許されない。ある機器がセキュアクロックソースに直接接続できない時には、他の機器に接続して最新の時刻を自身の現在時刻に設定することができる。
・クロックソース:信頼できる第三者によって運営されるクロックシステムとして正確な現在の時刻情報を提供する。いくつかのクロックソースが存在することができ、このような場合には各々のクロックソース間の時刻情報を同期化できる手段を備える。
・カウンタ:一定の周期の時間間隔に合わせて、現在カウントを1ずつまたは一定の値ずつ増加または減少(以下変更という)させるメモリ装置を意味する。
・DRM:暗号化されたデジタルコンテンツに対するアクセスは誰にでも無制限に許容するが、コンテンツオブジェクトという暗号化されたデジタルコンテンツを復号化して用いようとすれば、権利オブジェクトというデジタル権利を必要とする技術を意味する。
・コンテンツオブジェクト:DRM技術によって、その著作権が保護されるデジタルコンテンツを意味する。
・権利オブジェクト:デジタルコンテンツを復号化する復号化キー、デジタルコンテンツを用いる形態を定義する使用許可情報、デジタルコンテンツの使用を制限する使用制限情報などを含む。
・消費:コンテンツオブジェクトを用いた後に権利オブジェクトの情報を更新して、次回使用時に制限強度を高める過程を意味する。
・形状態情報:権利オブジェクトの消費後の現在残存状況を記述する情報を意味する。
・クロック:システムにおける内部時刻を表示するシステムまたはモジュールを意味する。クロックが表示する時刻は、実生活の時刻と異なる尺度によって表記される。
・セキュアクロック:セキュアで信頼できるクロックソースに接続された時のみセキュアクロックの時刻情報が設定されることができ、ユーザによる任意的な設定は許されない。ある機器がセキュアクロックソースに直接接続できない時には、他の機器に接続して最新の時刻を自身の現在時刻に設定することができる。
・クロックソース:信頼できる第三者によって運営されるクロックシステムとして正確な現在の時刻情報を提供する。いくつかのクロックソースが存在することができ、このような場合には各々のクロックソース間の時刻情報を同期化できる手段を備える。
・カウンタ:一定の周期の時間間隔に合わせて、現在カウントを1ずつまたは一定の値ずつ増加または減少(以下変更という)させるメモリ装置を意味する。
・DRM:暗号化されたデジタルコンテンツに対するアクセスは誰にでも無制限に許容するが、コンテンツオブジェクトという暗号化されたデジタルコンテンツを復号化して用いようとすれば、権利オブジェクトというデジタル権利を必要とする技術を意味する。
・コンテンツオブジェクト:DRM技術によって、その著作権が保護されるデジタルコンテンツを意味する。
・権利オブジェクト:デジタルコンテンツを復号化する復号化キー、デジタルコンテンツを用いる形態を定義する使用許可情報、デジタルコンテンツの使用を制限する使用制限情報などを含む。
・消費:コンテンツオブジェクトを用いた後に権利オブジェクトの情報を更新して、次回使用時に制限強度を高める過程を意味する。
・形状態情報:権利オブジェクトの消費後の現在残存状況を記述する情報を意味する。
図3は、本発明の一実施形態に係わるシステムの全体構成図を示す。
第1機器100は、内部に電源供給装置を自体に有しないスレーブ機器である。このために、他の第2機器20の電源を用いて、電源を供給する他の第2機器20との接続が維持される時のみ第1機器100が動作することができる。
第1機器100は、内部電源供給装置を有しないために、クロックソース(図1の30)に直接的に接続することができず、他の第2機器20との接続によってのみ時刻情報を獲得することができる。
第1機器100が第2機器20と接続すれば、この2つの機器20、100のうちでより最新の時刻を有する機器の現在時刻が基準時刻として選択され、前記基準時刻によって2つの機器20、100の時刻を同期化する。
クロック制御部110は、接続された第2機器20から時刻情報を獲得して自身の時刻情報より最新である場合に、前記接続された第2機器20の時刻情報を用いて時間情報部120が前記獲得された時刻情報を設定させるように制御する。ただし、第1機器100には別のクロック(時計)は存在しないため、カウンタ130を前記クロックとして用いる。すなわち、カウンタ値と時刻との関係を決定した後、前記カウンタ値を該当時刻に合うように設定するのである。
もちろん、クロック制御部110は、ユーザが直接的に時刻情報を修正しようとする試みを遮断する。
時間情報部120は、クロック制御部110の制御にしたがって、現在の時刻情報を格納する。時間情報部120は、カウンタ130と連動して、前記格納された時刻情報を一定の時間の周期ごとに特定の値だけ(大部分の場合1ずつ)増加または減少(以下「変更」という)させる。この時、前記時間の周期は、前記変更されたカウンタ値と対応する。第1機器100は、前記格納された時刻情報に前記変更されたカウンタ値を組み合わせて、現在時刻を把握することができる。
図4は、図3のシステムで実行される動作フローチャートである。
第1機器100と第2機器20とが接続される(S11)。この接続は、ユーザによって人為的な方法によることができ、また、第2機器20によって一方的に形成されることもできる。
第1機器100と第2機器20との接続が開始されれば、第2機器20の電源が第1機器100にも供給される(S12)。第1機器100と第2機器20との接続を完了するためには、認証などの付随的なプロトコルをさらに含むことができる。
第1機器100と第2機器20とは、各自の時刻情報と相手方の時刻情報を比較して、相手方の時刻情報が自身の時刻情報より最新であれば相手方の時刻情報を自身の時刻情報として設定する(S13)。
第2機器20は、前記最新時刻情報によって自身の時刻情報を補正する(S14)。一方、第1機器100の新しい時刻情報は更新され、第1機器100内部の時間情報部120に格納される(S15)。時間情報部120は一定の周期ごとにカウンタ130の値を一定の大きさだけ変更させる(S16)。前記周期にともなうカウンタの変更は第2機器20との接続が維持され、電源が供給される間には続けて維持され、したがって、その間は第1機器100の時刻情報は正確に維持される。
この後、第1機器100と第2機器20との接続が解除されれば(S17)、第1機器100はそれ以上電源が供給されることができない。しかし、第1機器100の時間情報部120に格納された最終時刻情報(フラッシュメモリなど非揮発性メモリに格納される)は消失せずにそのまま維持される。
第1機器100が前記第2機器20やまた他の機器と接続されれば、第1機器100のカウンタは与えられた周期によって再び変更されるようになる。
図5は、本発明の概念を保安マルチメディアカードに適用した場合のシステムブロック図を示す図面である。
保安マルチメディアカード200は、暗号化されたコンテンツオブジェクトを実行することができるようにする権利オブジェクトをホスト機器300に提供して、ホスト機器300は前記権利オブジェクトを用いて暗号化されたコンテンツオブジェクトを復号化して再生する。この時、保安マルチメディアカード200は、一般的に電源供給装置が備わっていないため、ホスト機器300の電源供給装置を介して電力が供給される。
保安マルチメディアカード200は、I/Oインターフェース210、権利オブジェクト格納部220、権利オブジェクト更新確認部230、クロック制御部110、時間情報部120、およびカウンタ130を含んで構成することができる。
I/Oインターフェース210は、ホスト機器300と接続して、ホスト機器300と各種データを送受信する。
権利オブジェクト格納部220は、所定のコンテンツオブジェクトに対する権利オブジェクトを格納する。前記権利オブジェクトは保安マルチメディアカード200に原始的に格納されたり、セキュアなネットワークを介して受信されて格納される。
権利オブジェクト更新確認部230は、ホスト機器300から権利オブジェクトの更新要請がある場合に前記要請に対する確認応答を生成して、前記ホスト機器300に伝送する。この時、権利オブジェクト更新確認部230は時間情報部120に格納された現在時刻情報を用いる。例えば、本来の権利オブジェクトが1時間の間所定のコンテンツオブジェクトを実行できる権利を示すならば、時間情報部120を基準にコンテンツ再生開示時点から40分が経過した場合、残余20分に対する権利オブジェクト更新を確認するメッセージをホスト機器300に伝送する。このように、本発明では、権利オブジェクトを更新する基準として保安マルチメディアカード200に内蔵された時間情報部120を基準とする。その理由は、ホスト機器300との時刻情報同期化があった後、たとえユーザによって、ホスト機器300の時刻情報が任意に変更されるとしても、時間情報部120によって提供されているセキュアクロックによって権利オブジェクトをセキュアに更新できるというところにある。
クロック制御部110は、ホスト機器300から時刻情報を獲得して自身の時刻情報より最新である場合に、前記獲得された時刻情報を用いて時間情報部120が前記獲得された時刻情報を設定させるように制御する。すなわち、クロック制御部110はホスト機器300と接続され、ホスト機器300から電力が供給される時点に、ホスト機器300の時刻情報を獲得して、時間情報部120が前記獲得された時刻情報と対応するカウンタ値を設定するように制御する。
もちろん、クロック制御部110はユーザが直接的に時刻情報を修正しようとする試みを遮断することによって、ユーザが任意に時刻情報を操作することを防止する。
カウンタ130は、前記電力が供給される間に、所定の時間間隔で所定の大きさだけ(大部分の場合1ずつ)前記設定されたカウンタ値を変更させる。カウンタ130は、時間情報部120に現在カウンタ値を提供する。前記時間間隔は前記大きさと対応する。
時間情報部120は、クロック制御部110の制御に応じて、現在の時刻情報を格納する。すなわち、時間情報部120は前記電力が供給される間に、前記変更されたカウンタ値に対応する現在時刻を格納する。時間情報部120は、前記クロック制御部110によって設定された時刻情報に前記変更されたカウンタ値を組み合わせて現在の時刻を把握できる。
図6は、保安マルチメディアカード200の時間情報部120の基本動作を概念化した図面である。保安マルチメディアカード200がホスト第1機器と接続され、クロック制御部110によって時刻同期化が実行されれば、その後、保安マルチメディアカード200内のカウンタ300の動作によって、時間情報部120は任意の時点で現在時刻情報を把握することができる。この後、保安マルチメディアカード200が前記ホスト第1機器との接続が解除された後、再び他のホスト第2機器と接続される。そうすれば、接続解除前までは、時間情報部120は同じように時刻同期化後カウンタ動作によって、時間現在時刻情報を把握することができる。
再び図5に戻れば、ホスト機器300は、I/Oインターフェース310、権利オブジェクト要請部320、権利オブジェクト更新要請部330、クロック340、権利オブジェクト更新部350、コンテンツオブジェクト実行部360、権利オブジェクト格納部370、コンテンツオブジェクト格納部380、および電源供給装置21を含んで構成することができる。
I/Oインターフェース310は、保安マルチメディアカード200と接続して保安マルチメディアカード200と各種データを送受信する。
権利オブジェクト要請部320は、保安マルチメディアカード200に格納された権利オブジェクトを要請する。これによって、保安マルチメディアカード200はホスト機器300に前記要請された権利オブジェクトを提供する。
権利オブジェクト更新要請部330は、コンテンツオブジェクトの実行部360の命令にしたがって、所定周期または任意の時刻に実行中であるコンテンツオブジェクトに対する権利オブジェクトを更新することを保安マルチメディアカード200に要請する。
クロック340は、ホスト機器300内で時刻情報を提供するモジュールとして、保安マルチメディアカード200と異なり電力が持続的に供給され得る通常の「時計」である。
権利オブジェクト更新部350は、保安マルチメディアカード200から権利オブジェクト更新確認が伝達された場合、それによって権利オブジェクト格納部370に格納された権利オブジェクトを更新する。例えば、権利オブジェクト更新確認部230から所定コンテンツオブジェクトの残余20分に対する実行権利の更新を確認するメッセージを受信すれば、これによって権利オブジェクトの内容を更新する。
コンテンツオブジェクト格納部380は、公開的に配布された暗号化されたコンテンツオブジェクトを格納する。前記暗号化されたコンテンツオブジェクトの配布はセキュアでない公衆網、私設網などいかなる経路によって配布されても構わない。
コンテンツオブジェクト実行部360は、権利オブジェクト格納部370に格納された権利オブジェクトに該当する権利ほど、コンテンツオブジェクト格納部380に格納されたコンテンツオブジェクトを実行する。前記権利は再生可能時間、再生終了時刻、再生回数など多様な政策にともなう権利を含むことができる。
電源供給装置21は、ホスト機器300の各構成要素に電力を提供し、保安マルチメディアカード200の時間情報部120、およびクロック制御部110に電力を提供する。これのために、保安マルチメディアカード200およびホスト機器300間にはデータを送受信するデータチャネル以外に、電力が供給され得る電力チャネルも合わせて備わる。
今まで図3および図5の各構成要素はソフトウェアまたは、FPGA(フィールドプログラマブルゲートアレイ)やASIC(application−specific integrated circuit)と同じハードウェアを意味することができる。ところが、前記構成要素はソフトウェアまたはハードウェアに限定される意味ではなく、アドレッシングできる格納媒体にあるように構成されることもできるが、またはそれ以上のプロセッサを実行させるように構成されることもできる。前記構成要素のうちで提供されている機能は、さらに細分化された構成要素によって、実現されることができ、複数の構成要素を合わせて、特定の機能を行う1つの構成要素から実現することもできる。
図7は、図5のシステムで実行される動作フローチャート図である。
先ず、保安マルチメディアカード200とホスト機器300とが接続される(S21)。このような接続はデータチャネルおよび電力チャネル皆の接続を意味する。
保安マルチメディアカード200とホスト機器300との接続が開始されれば、ホスト機器300の電源が前記電力チャネルを介して保安マルチメディアカード200にも供給される(S22)。以下の両者200,300間のすべての送受信過程は、データチャネルを介して形成される。
両者200,300の時刻情報を両者200,300が有する最新時刻情報に基づいて、同期化する(S23)。この時から保安マルチメディアカード200内の時間情報部120は、カウンタ130のカウンタ値を所定の周期で所定の値だけ変更させることによって現在時刻を把握できる(S24)。前記カウンタの変更(S24)は、両者200,300の間に接続が解除される時(S31)まで繰り返して、実行される。
ホスト機器300が権利オブジェクト要請部320を介して、所定コンテンツオブジェクトに対する権利オブジェクトを保安マルチメディアカード200に要請する(S25)。これによって、保安マルチメディアカード200は、前記権利オブジェクトをホスト機器300に提供する(S26)。
前記権利オブジェクトを受信したホスト機器300は、コンテンツオブジェクト実行部360を介して前記コンテンツオブジェクトを実行する。この時、前記提供されていた権利オブジェクトは前記コンテンツオブジェクトの復号化に用いられる。
この後、ホスト機器300は、周期的または非周期的に前記権利オブジェクトの更新を保安マルチメディアカード200に要請する(S28)。ここで、保安マルチメディアカード200は時間情報部120が有した時刻情報を基準として前記権利オブジェクトの更新要請に対する確認応答をホスト機器300に提供する(S29)。それでは、ホスト機器300は前記確認応答により権利オブジェクト更新部350を介して、前記権利オブジェクトの内容を更新してこれを再び権利オブジェクト格納部370に格納する(S30)。
前記S28〜S30の過程は、前記コンテンツオブジェクトの実行が終了したり、権利オブジェクトに含まれた権利が満了したりする時まで反復される。
一方、前記権利オブジェクト要請(S25)および前記権利オブジェクトの更新要請(S28)において所定の領域に該当時刻情報を含んで伝送することによって、保安マルチメディアカード200の時刻情報を随時補正することも可能である。この場合、時刻情報同期化(S23)過程は省略されることもできる。
以上図7の説明ではS23段階でホスト機器300と保安マルチメディアカード200とが接続され、時刻同期化を遂行した後には、保安マルチメディアカード200はそのものに内蔵されたカウンタによって時刻情報を把握するものとして説明した。しかし、本発明の他の実施形態として、図7の権利オブジェクトを要請するメッセージ(S25)および権利オブジェクト更新を要請するメッセージ(S28)が保安マルチメディアカード200に伝えられる時、前記要請メッセージの所定のフィールドに時刻情報を含めることも可能である。この時には、保安マルチメディアカード200はカウンタ130を必ず含む必要はなく、周期的または非周期的に受信される前記要請メッセージに含まれた時刻情報によって現在時刻を更新すれば良い。
以上、添付した図面を参照して本発明の実施形態を説明したが、本発明が属する技術分野で通常の知識を有する者であれば、本発明がその技術的思想や必須の特徴を変更せず、他の具体的な形態によって実施することができるということを理解できる。したがって、以上で記述した実施形態はすべての面で例示的なものであり、限定的なものではないことを理解しなければならない。
20 第2機器
21 電源供給装置
100 第1機器
110 クロック制御部
120 時間情報部
130 カウンタ
200 保安マルチメディアカード
210 I/Oインターフェース
220 権利オブジェクト格納部
230 権利オブジェクト更新確認部
310 I/Oインターフェース
320 権利オブジェクト要請部
330 権利オブジェクト更新要請部
340 クロック
350 権利オブジェクト更新部
360 コンテンツオブジェクト実行部
370 権利オブジェクト格納部
380 コンテンツオブジェクト格納部
21 電源供給装置
100 第1機器
110 クロック制御部
120 時間情報部
130 カウンタ
200 保安マルチメディアカード
210 I/Oインターフェース
220 権利オブジェクト格納部
230 権利オブジェクト更新確認部
310 I/Oインターフェース
320 権利オブジェクト要請部
330 権利オブジェクト更新要請部
340 クロック
350 権利オブジェクト更新部
360 コンテンツオブジェクト実行部
370 権利オブジェクト格納部
380 コンテンツオブジェクト格納部
Claims (20)
- 内蔵電源を備えるホスト機器に接続してデータを送受信する内蔵電源を備えないスレーブ機器において、
前記ホスト機器と接続され前記ホスト機器から電力が供給された場合、前記ホスト機器の時刻情報を獲得し、前記獲得された時刻情報と対応するカウンタ値を設定するように制御するクロック制御部と、
前記電力が供給される間に、所定の時間間隔で所定の大きさだけ前記設定されたカウンタ値を変更させるカウンタと、
前記電力が供給される間に、前記変更されたカウンタ値に対応する現在時刻情報を更新する時間情報部とを含み、
前記時間情報部は、前記クロック制御部によって設定された時刻情報に前記変更されたカウンタ値を組み合わせて現在の時刻を把握する前記スレーブ機器。 - 前記時間情報部は、
前記ホスト機器との接続が解除される時点の時刻情報を格納する請求項1に記載のスレーブ機器。 - 前記スレーブ機器は、
保安マルチメディアカードの形態で具現される請求項1に記載のスレーブ機器。 - 前記所定の大きさは1である請求項1に記載のスレーブ機器。
- 所定のコンテンツオブジェクトに対する権利オブジェクトを格納する権利オブジェクト格納部と、
前記ホスト機器から権利オブジェクトの更新要請がある場合に前記要請に対する確認応答を生成して、前記ホスト機器に伝送する権利オブジェクト更新確認部とをさらに含むが、
前記確認応答は前記時間情報部に格納された時刻情報に基づく請求項3に記載のスレーブ機器。 - 前記ホスト機器は、
内蔵された権利オブジェクトを更新する権利オブジェクト更新部と、
前記更新された権利オブジェクトに該当する権利だけ前記コンテンツオブジェクトを実行するコンテンツオブジェクト実行部と、
前記コンテンツオブジェクト実行部の命令にしたがって、所定周期または任意の時刻に前記コンテンツオブジェクトに対する権利オブジェクトを更新することを前記スレーブ機器に要請する権利オブジェクト更新要請部とを含む請求項5に記載のスレーブ機器。 - 前記ホスト機器は、
前記スレーブ機器に格納された権利オブジェクトを要請する権利オブジェクト要請部と、
前記スレーブ機器から前記確認応答を受けるI/Oインターフェースとをさらに含み、
前記確認応答により前記権利オブジェクトの更新が実行される請求項6に記載のスレーブ機器。 - 前記ホスト機器と前記スレーブ機器との間には、
各種データを送受信するデータチャネルおよび前記電力が供給される電力チャネルが備わる請求項1に記載のスレーブ機器。 - 前記ホスト機器との接続が解除される場合には、前記時間情報部は前記カウンタの最終カウンタ値を格納する請求項1に記載のスレーブ機器。
- 前記権利オブジェクトは、
再生可能時間、再生終了時刻、再生回数のうち少なくとも1つを含む請求項5に記載のスレーブ機器。 - 前記ホスト機器と接続されて前記ホスト機器から電力が供給された場合に、前記ホスト機器から権利オブジェクトを、または、権利オブジェクトの更新を要請してホスト機器の時刻情報を含むメッセージを受信するI/Oインターフェースを含む請求項1記載のスレーブ機器。
- 内蔵電源を備えるホスト機器に接続してデータを送受信する内蔵電源を備えないスレーブ機器のクロック具現方法において、
前記ホスト機器と接続されて前記ホスト機器から電力が供給された場合、前記ホスト機器の時刻情報を獲得して前記獲得された時刻情報と対応するカウンタ値を設定するように制御するステップと、
前記電力が供給される間に、所定の時間間隔で所定の大きさだけ前記設定されたカウンタ値を変更させるステップと、
前記電力が供給される間に、前記変更されたカウンタ値に対応する現在時刻情報を格納するステップとを含み、
前記格納するステップにおけるカウンタ値に対応する現在時刻情報は、前記制御するステップにおける設定されたカウンタ値に、前記変更させるステップで変更されたカウンタ値を組み合わせて現在の時刻を把握するスレーブ機器のクロック具現方法。 - 前記スレーブ機器は、
保安マルチメディアカードの形態で具現される請求項12に記載の方法。 - 前記所定の大きさは1である請求項12に記載の方法。
- 所定のコンテンツオブジェクトに対する権利オブジェクトを格納するステップと、
前記ホスト機器から権利オブジェクトの更新要請がある場合に前記要請に対する確認応答を生成し、前記ホスト機器に伝送するステップとをさらに含むが、
前記確認応答は前記時間情報部に格納された時刻情報に基づく請求項13に記載の方法。 - 内蔵された権利オブジェクトを更新するステップと、
前記ホスト機器が前記更新された権利オブジェクトに該当する権利だけ前記コンテンツオブジェクトを実行するステップと、
前記ホスト機器が、前記コンテンツオブジェクト実行部の命令にしたがって、所定周期または任意の時刻に前記コンテンツオブジェクトに対する権利オブジェクトを更新することを前記方法に要請するステップとを含む請求項15に記載の方法。 - 前記ホスト機器が前記方法に格納された権利オブジェクトを要請するステップと、
前記ホスト機器が前記方法から前記確認応答を受信するステップとをさらに含み、
前記確認応答により前記権利オブジェクトの更新が実行される請求項16に記載の方法。 - 前記ホスト機器と前記スレーブ機器との間には、
各種データを送受信するデータチャネルおよび前記電力が供給される電力チャネルが備わる請求項12に記載の方法。 - 前記ホスト機器との接続が解除される場合には、前記時間情報部は前記カウンタの最終カウンタ値を格納する請求項12に記載の方法。
- 前記権利オブジェクトは、
再生可能時間、再生終了時刻、再生回数のうち少なくとも1つを含む請求項15に記載の方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050118164A KR20070059380A (ko) | 2005-12-06 | 2005-12-06 | 내장 전원이 구비되지 않은 기기에서의 안전 클럭 구현방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007157135A JP2007157135A (ja) | 2007-06-21 |
| JP4489067B2 true JP4489067B2 (ja) | 2010-06-23 |
Family
ID=37813594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006320089A Expired - Fee Related JP4489067B2 (ja) | 2005-12-06 | 2006-11-28 | 内蔵電源が備えられていない機器におけるセキュアクロックの実現方法および装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8005118B2 (ja) |
| EP (1) | EP1806672A3 (ja) |
| JP (1) | JP4489067B2 (ja) |
| KR (1) | KR20070059380A (ja) |
| CN (1) | CN1979514B (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2153299A2 (en) * | 2007-06-08 | 2010-02-17 | Sandisk Corporation | Memory device with circuitry for improving accuracy of a time estimate and method for use therewith |
| US8869288B2 (en) | 2007-06-08 | 2014-10-21 | Sandisk Technologies Inc. | Method for using time from a trusted host device |
| US8688588B2 (en) | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation |
| US8688924B2 (en) | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate from a memory device |
| US8448009B2 (en) | 2009-08-17 | 2013-05-21 | Sandisk Il Ltd. | Method and memory device for generating a time estimate |
| JP4881468B1 (ja) * | 2010-09-17 | 2012-02-22 | 株式会社東芝 | 記憶装置、保護方法及び電子機器 |
| JP6011500B2 (ja) * | 2013-09-13 | 2016-10-19 | 株式会社安川電機 | 制御装置、セキュリティー管理システム及びセキュリティー管理方法 |
| FR3018125B1 (fr) | 2014-03-02 | 2017-07-21 | Viaccess Sa | Procede de fourniture, a un terminal, de contenus multimedias proteges |
| US9874914B2 (en) * | 2014-05-19 | 2018-01-23 | Microsoft Technology Licensing, Llc | Power management contracts for accessory devices |
| JP6305214B2 (ja) * | 2014-05-30 | 2018-04-04 | 株式会社東芝 | 電子機器および制御方法 |
| CN107766751A (zh) * | 2016-08-18 | 2018-03-06 | 中国移动通信有限公司研究院 | 一种访问控制方法、装置、电子设备及安全芯片 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62226294A (ja) | 1986-03-27 | 1987-10-05 | Ibiden Co Ltd | 経時変化の記録可能なicカ−ド |
| SE520241C2 (sv) | 1998-12-30 | 2003-06-17 | Ericsson Telefon Ab L M | Anordning och förfarande för klockstyrning i en processor, i syfte att reducera effektförbrukningen |
| JP2003272286A (ja) | 2002-03-15 | 2003-09-26 | Sanyo Electric Co Ltd | データ再生装置およびデータ再生方法 |
| US7146504B2 (en) | 2002-06-13 | 2006-12-05 | Microsoft Corporation | Secure clock on computing device such as may be required in connection with a trust-based system |
| US7934263B2 (en) * | 2002-12-17 | 2011-04-26 | Sony Pictures Entertainment Inc. | License management in a media network environment |
| JP2004326278A (ja) * | 2003-04-23 | 2004-11-18 | Renesas Technology Corp | 不揮発性記憶装置及びデータ処理装置 |
| JP2005063079A (ja) | 2003-08-11 | 2005-03-10 | Matsushita Electric Ind Co Ltd | メモリカード装置、権利管理システムおよび時間管理方法 |
| US7281274B2 (en) * | 2003-10-16 | 2007-10-09 | Lmp Media Llc | Electronic media distribution system |
| KR20050073802A (ko) | 2004-01-12 | 2005-07-18 | 엘지전자 주식회사 | 전자기기의 시각설정방법 및 장치 |
| JP2006031630A (ja) * | 2004-07-21 | 2006-02-02 | Hitachi Ltd | ストレージ装置及びストレージ装置の消費電力制御方法 |
| KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
| KR200383978Y1 (ko) | 2005-02-28 | 2005-05-10 | (주)엠씨에스로직 | 시큐어 클럭을 생성하는 실시간 시각 발생 장치 |
-
2005
- 2005-12-06 KR KR1020050118164A patent/KR20070059380A/ko not_active Application Discontinuation
-
2006
- 2006-11-28 JP JP2006320089A patent/JP4489067B2/ja not_active Expired - Fee Related
- 2006-12-05 EP EP06125457A patent/EP1806672A3/en not_active Withdrawn
- 2006-12-06 CN CN2006101645165A patent/CN1979514B/zh not_active Expired - Fee Related
- 2006-12-06 US US11/634,101 patent/US8005118B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1806672A3 (en) | 2010-03-03 |
| JP2007157135A (ja) | 2007-06-21 |
| CN1979514B (zh) | 2010-11-03 |
| CN1979514A (zh) | 2007-06-13 |
| EP1806672A2 (en) | 2007-07-11 |
| KR20070059380A (ko) | 2007-06-12 |
| US8005118B2 (en) | 2011-08-23 |
| US20070133614A1 (en) | 2007-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4489067B2 (ja) | 内蔵電源が備えられていない機器におけるセキュアクロックの実現方法および装置 | |
| JP5556895B2 (ja) | コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム | |
| US8438621B2 (en) | Method and apparatus for secure management of debugging processes within communication devices | |
| JP2628619B2 (ja) | セキュア・タイムキーピング装置およびセキュア・タイム・サーバ | |
| US9787663B2 (en) | Replaying a batch of secure commands in a secure channel | |
| US8724815B1 (en) | Key management in a distributed system | |
| US20140223183A1 (en) | Apparatus and Method for Securing Digital Data with a Security Token | |
| US20110219227A1 (en) | Automated certificate management | |
| US7630940B2 (en) | Content sharing system and method | |
| CN116601912A (zh) | 提供加密安全的后秘密供应服务 | |
| JP5223860B2 (ja) | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム | |
| ES2963922T3 (es) | Instalación segura de claves de aplicación | |
| TW202226018A (zh) | 在半導體裝置中之功能之客戶特定啟動 | |
| KR100522591B1 (ko) | 데이터베이스 내의 정보를 안전하게 관리하는 방법 | |
| WO2012171449A1 (zh) | 一种功能许可的管理方法及装置 | |
| CN111699489A (zh) | 电子设备、信息处理装置、信息处理方法、程序和信息处理系统 | |
| JP4755772B2 (ja) | 端末装置のプログラムデータ遠隔更新システム | |
| CN111699488B (zh) | 信息处理装置、信息处理方法、程序、电子设备和信息处理系统 | |
| JP2004259077A (ja) | 組込み機器プログラム更新方法 | |
| US12086216B2 (en) | Information processing device, information processing method, electronic device, and information processing system | |
| KR20040063889A (ko) | 데이터베이스 내의 정보를 안전하게 관리하는 방법 | |
| JP2007318583A (ja) | コンテンツ再生装置 | |
| CN109981678A (zh) | 一种信息同步方法及装置 | |
| CN115065460A (zh) | 供电控制方法及装置、电子设备和存储介质 | |
| KR20030000554A (ko) | 디지털 권리 운영이 현실화된 피어-투-피어 네트워크의운영 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100330 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |