專利名稱:非易失性存儲(chǔ)設(shè)備和數(shù)據(jù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容數(shù)據(jù)例如電影和音樂的回放時(shí)限管理����,更特別地���,涉及回放時(shí)限管理和控制應(yīng)用于其上的非易失性存儲(chǔ)器�����、回放終端�、以及發(fā)行終端設(shè)備���。
背景技術(shù):
一旦基于web的內(nèi)容�,例如圖片和音樂數(shù)據(jù)�����,已被下載供出租使用并存儲(chǔ)到存儲(chǔ)介質(zhì)例如存儲(chǔ)卡中���,只要在已經(jīng)預(yù)先為內(nèi)容而設(shè)定的回放時(shí)限內(nèi)����,用戶可以用回放設(shè)備回放圖片和音樂?�;胤殴芾砘谟捎脩舻幕胤旁O(shè)備測(cè)量的時(shí)間以及與存儲(chǔ)到存儲(chǔ)介質(zhì)中的下載內(nèi)容的數(shù)字?jǐn)?shù)據(jù)同時(shí)寫入的回放時(shí)限信息來執(zhí)行����。如果用戶蓄意更改由用戶的回放設(shè)備測(cè)量的當(dāng)前時(shí)間值���,即使超出回放時(shí)限���,用戶也可以回放內(nèi)容。
作為防范由回放設(shè)備測(cè)量的時(shí)間值的這種更改的對(duì)策�����,例如����,一種在日本專利文獻(xiàn)引用1中描述的技術(shù)已被提供。根據(jù)該技術(shù)��,數(shù)據(jù)寫入設(shè)備設(shè)置數(shù)據(jù)可以從數(shù)據(jù)讀出設(shè)備輸出的時(shí)限���,并且將數(shù)據(jù)����、時(shí)限以及寫入數(shù)據(jù)和時(shí)限的日期和時(shí)間寫入到存儲(chǔ)介質(zhì)中。數(shù)據(jù)讀出設(shè)備基于其已經(jīng)從存儲(chǔ)介質(zhì)中讀出的時(shí)限與寫入的日期和時(shí)間以及由其測(cè)量的當(dāng)前時(shí)間值����,來判定寫入到存儲(chǔ)介質(zhì)中的數(shù)據(jù)是否可以輸出。如果數(shù)據(jù)可以輸出�,讀出設(shè)備從存儲(chǔ)介質(zhì)中讀出數(shù)據(jù)并輸出它。假如�,當(dāng)它超出數(shù)據(jù)可以輸出的時(shí)限時(shí),用戶將由數(shù)據(jù)讀出設(shè)備的時(shí)間測(cè)量裝置測(cè)量的當(dāng)前時(shí)間值更改成比寫入的日期和時(shí)間早的時(shí)間值���,以試圖使讀出設(shè)備欺詐地輸出數(shù)據(jù)����。在這種情況下���,判定裝置不會(huì)判定數(shù)據(jù)可以輸出��,因?yàn)轵_子更改的當(dāng)前時(shí)間值早于數(shù)據(jù)被寫入的時(shí)間�����。此外�����,當(dāng)回訪過程結(jié)束時(shí)���,寫入的日期和時(shí)間更新成當(dāng)前時(shí)間值�。
日本未經(jīng)審查專利申請(qǐng)2002-259917號(hào)(段落99����,圖7)���。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明者已經(jīng)發(fā)現(xiàn)�,根據(jù)上面日本專利文獻(xiàn)引用1中公開的技術(shù)���,通過將時(shí)間數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)例如存儲(chǔ)卡上�����,其使用受時(shí)限限制的內(nèi)容的欺騙性回放可以防止����,即使這種欺騙性回放通過操縱回放終端設(shè)備的內(nèi)部時(shí)鐘來嘗試,但是這種預(yù)防性裝置并不足夠�。首先,有可以想到的情況�����,其中本發(fā)明僅通過當(dāng)回放結(jié)束時(shí)將保持在存儲(chǔ)介質(zhì)上的時(shí)間更新成當(dāng)前時(shí)間是不夠的����。例如,如果設(shè)備的電源在內(nèi)容回放結(jié)束之前立即關(guān)閉�,那么保存在存儲(chǔ)介質(zhì)上的時(shí)間值不被更新。其次�,因?yàn)榛胤旁O(shè)備提供有防止其使用受時(shí)限限制的內(nèi)容的欺騙性回放的功能,在替換回放設(shè)備之后���,對(duì)內(nèi)容的欺騙性訪問仍然是可能的�����。
本發(fā)明的目的在于提供一種用于有效地防止對(duì)其使用受時(shí)限限制的數(shù)據(jù)的欺騙性訪問的技術(shù)�����;否則����,這種訪問通過操縱回放設(shè)備和終端設(shè)備的內(nèi)部時(shí)鐘可以想象是可能。
本發(fā)明的上述目的和其他目的以及新的特征將從下面的本說明書和附圖的描述中變得明白�。
在本申請(qǐng)中公開的本發(fā)明的典型方面可以概述如下。
非易失性存儲(chǔ)設(shè)備在本發(fā)明的第一方面���,作為存儲(chǔ)介質(zhì)的一種非易失性存儲(chǔ)設(shè)備具有防止對(duì)其使用受時(shí)限限制的數(shù)據(jù)的欺騙性訪問的功能�����。
根據(jù)本發(fā)明的一種非易失性存儲(chǔ)設(shè)備包括控制電路和非易失性存儲(chǔ)電路�����。非易失性存儲(chǔ)電路包括限制對(duì)由基于web的租用服務(wù)提供的內(nèi)容信息的訪問的限制信息的存儲(chǔ)區(qū)域。限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息��??刂齐娐穲?zhí)行訪問判定動(dòng)作,其包括基于從外部提供的真實(shí)時(shí)間信息和限制信息�����,來判定對(duì)內(nèi)容信息的訪問是允許還是禁止����,以及將訪問時(shí)間標(biāo)記信息更新成真實(shí)時(shí)間信息�����。在真實(shí)時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下���,或者在真實(shí)時(shí)間信息比由訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下,控制電路判定訪問是禁止的��,而在除這些情況之外的情況下����,控制電路判定訪問是允許的?����?刂齐娐分辽僭趯?duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定動(dòng)作���。
通過上面的方式����,時(shí)間數(shù)據(jù)例如訪問時(shí)間標(biāo)記信息被更新并記錄在非易失性存儲(chǔ)設(shè)備例如存儲(chǔ)卡上��。每次訪問時(shí)間標(biāo)記被更新時(shí),由訪問時(shí)間標(biāo)記信息給出的時(shí)間與由時(shí)限信息給出的時(shí)間之間的間隔變短����,并且最終由訪問時(shí)間標(biāo)記信息給出的時(shí)間超出由時(shí)限信息給出的時(shí)間。一旦它超出時(shí)限����,就不可能訪問內(nèi)容。即使用戶將終端內(nèi)部時(shí)鐘回溯到可使用時(shí)限之前的日期和時(shí)間����,也不再允許回放內(nèi)容。因此���,其使用受時(shí)限限制的內(nèi)容的欺騙性回放可以被防止�����,即使這種欺騙性回放通過操縱終端例如回放設(shè)備內(nèi)部的時(shí)鐘來嘗試。因?yàn)樵L問時(shí)間標(biāo)記信息不僅在對(duì)內(nèi)容的訪問結(jié)束時(shí)而且在訪問的開始時(shí)更新�,從而保證即使電源在內(nèi)容信息的回放終止之前立即關(guān)閉,訪問時(shí)間標(biāo)記信息每次訪問更新至少一次���。因?yàn)榉且资源鎯?chǔ)設(shè)備提供有防止對(duì)具有可使用時(shí)限的內(nèi)容信息的欺騙性回放的功能��,因此容易保持即使在回放設(shè)備被替換之后防止欺騙性訪問的功能仍然起作用��。
訪問判定動(dòng)作至少當(dāng)非易失性存儲(chǔ)設(shè)備的工作電源導(dǎo)通時(shí)��,和當(dāng)工作電源關(guān)閉時(shí)可以執(zhí)行��。
此外��,訪問判定動(dòng)作可以在其他時(shí)間執(zhí)行���。當(dāng)內(nèi)容信息的多個(gè)劃分被離散地訪問時(shí)�����,在訪問判定動(dòng)作判定對(duì)劃分中的一個(gè)的初始訪問是允許的之后�����,訪問判定動(dòng)作可以每當(dāng)訪問內(nèi)容信息的每個(gè)或給定數(shù)目的剩余劃分時(shí)執(zhí)行����。
內(nèi)容信息的劃分以扇區(qū)為單位來訪問��。
對(duì)內(nèi)容信息的劃分的訪問的訪問判定動(dòng)作可以被設(shè)計(jì),使得對(duì)內(nèi)容信息的第二和后繼劃分的訪問的訪問判定動(dòng)作判定訪問是允許的�����,即使真實(shí)時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚�����。這可以簡(jiǎn)單地消除用戶的下列不便當(dāng)訪問判定動(dòng)作對(duì)內(nèi)容信息重復(fù)時(shí)����,時(shí)限在內(nèi)容信息的回放期間到達(dá),從而回放停止�。
使用連接到外部設(shè)備,例如可以輸出真實(shí)時(shí)間信息的設(shè)備的非易失性存儲(chǔ)設(shè)備��,并且非易失性存儲(chǔ)設(shè)備可以將內(nèi)容信息的劃分輸出到外部設(shè)備���。
非易失性存儲(chǔ)電路是例如非易失性半導(dǎo)體存儲(chǔ)器��,并且被放在具有用于連接到外部設(shè)備的接口端子的某個(gè)存儲(chǔ)卡外殼中�。
限制信息由控制電路加密并存儲(chǔ)到非易失性存儲(chǔ)電路中�����。如果限制信息存儲(chǔ)到不受限訪問區(qū)域中����,該實(shí)現(xiàn)是簡(jiǎn)單且有利的。
對(duì)于用來加密限制信息的加密密鑰�,例如,非易失性存儲(chǔ)設(shè)備特有的屬性信息可以被使用��。
如果版權(quán)應(yīng)當(dāng)被考慮的話����,控制電路優(yōu)選地輸出證書信息到外部,以便接收包括用來解密內(nèi)容信息的內(nèi)容密鑰的內(nèi)容信息許可證�����。
如果證書信息在外部被認(rèn)證��,控制電路優(yōu)選地可以從外部接收內(nèi)容信息許可證����,并且將接收的許可證存儲(chǔ)到非易失性存儲(chǔ)電路中。
優(yōu)選地���,控制電路將與內(nèi)容密鑰一起輸入的時(shí)間信息�����,作為訪問時(shí)間標(biāo)記信息的初始值存儲(chǔ)到非易失性存儲(chǔ)電路中�。這種時(shí)間信息的獲得具有非常低的可能性被竄改。
考慮受限訪問區(qū)域�,例如安全區(qū)域。當(dāng)非易失性存儲(chǔ)電路包括受限訪問區(qū)域和不受限訪問區(qū)域時(shí)����,將限制信息存儲(chǔ)到受限訪問區(qū)域中而將內(nèi)容信息存儲(chǔ)到不受限訪問區(qū)域中是有利的。
考慮對(duì)受限訪問區(qū)域的寫入訪問的認(rèn)證���。優(yōu)選地��,控制電路僅在認(rèn)證從外部接受之后�,允許將數(shù)據(jù)寫入到受限訪問區(qū)域中��。對(duì)受限訪問區(qū)域的未認(rèn)證寫入被保護(hù)�����。
受限訪問區(qū)域用來存儲(chǔ)例如內(nèi)容信息許可證���。
考慮對(duì)受限訪問區(qū)域的讀出訪問的認(rèn)證���。控制電路僅在從外部提供的證書信息被認(rèn)證之后����,允許從受限訪問區(qū)域中讀出數(shù)據(jù)。從受限訪問區(qū)域的未認(rèn)證讀出可以被保護(hù)�����。
回放終端設(shè)備在本發(fā)明的第二方面���,一種數(shù)據(jù)處理系統(tǒng)例如回放終端���,具有防止對(duì)其使用受時(shí)限限制的數(shù)據(jù)的欺騙性訪問的功能。
根據(jù)本發(fā)明的一種數(shù)據(jù)處理系統(tǒng)包括回放單元和使用限制單元�����,并且可以通過對(duì)存儲(chǔ)介質(zhì)的訪問來回放由基于web的租用服務(wù)提供的內(nèi)容信息�����,其中存儲(chǔ)介質(zhì)可重寫地存儲(chǔ)限制對(duì)內(nèi)容信息的訪問的限制信息�����。限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息。使用限制單元執(zhí)行訪問判定動(dòng)作����,其包括基于在數(shù)據(jù)處理系統(tǒng)中產(chǎn)生的真實(shí)時(shí)間信息和限制信息來判定對(duì)內(nèi)容信息的訪問是允許還是禁止,以及將保存在存儲(chǔ)介質(zhì)上的訪問時(shí)間標(biāo)記信息更新成真實(shí)時(shí)間信息�����。在所述真實(shí)時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下����,或者在所述真實(shí)時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下,使用限制單元判定訪問是禁止的���,而在除這些情況之外的情況下��,所述控制電路判定訪問是允許的��。使用限制單元至少在對(duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定動(dòng)作��。
通過上面的方式�����,時(shí)間數(shù)據(jù)例如訪問時(shí)間標(biāo)記信息被更新并記錄在存儲(chǔ)介質(zhì)例如存儲(chǔ)卡上�����。每次訪問時(shí)間標(biāo)記被更新時(shí)�����,由訪問時(shí)間標(biāo)記信息給出的時(shí)間與由時(shí)限信息給出的時(shí)間之間的間隔變短��,并且最終由訪問時(shí)間標(biāo)記信息給出的時(shí)間超出由時(shí)限信息給出的時(shí)間���。一旦它超出時(shí)限,就不可能訪問內(nèi)容�。即使用戶將終端內(nèi)部時(shí)鐘回溯到可使用時(shí)限之前的日期和時(shí)間,也不再允許回放內(nèi)容�。因此,其使用受時(shí)限限制的內(nèi)容的欺騙性回放可以被防止�����,即使這種欺騙性回放通過操縱終端例如回放設(shè)備內(nèi)部的時(shí)鐘來嘗試�����。因?yàn)樵L問時(shí)間標(biāo)記信息不僅在對(duì)內(nèi)容的訪問結(jié)束時(shí)而且在訪問的開始時(shí)更新,從而保證即使電源在內(nèi)容信息的回放終止之前立即關(guān)閉�����,訪問時(shí)間標(biāo)記信息每次訪問更新至少一次�,。
訪問判定動(dòng)作至少當(dāng)存儲(chǔ)介質(zhì)安裝在回放單元中時(shí)����,和當(dāng)存儲(chǔ)介質(zhì)從回放單元移除時(shí)可以執(zhí)行。
在另一方面�,訪問判定動(dòng)作可以當(dāng)工作電源導(dǎo)通并且存儲(chǔ)介質(zhì)安裝在回放單元中時(shí),以及當(dāng)工作電源關(guān)閉并且存儲(chǔ)介質(zhì)安裝在回放單元中時(shí)執(zhí)行�����。
使用限制單元用存儲(chǔ)介質(zhì)特有的屬性信息的加密密鑰來加密訪問時(shí)間標(biāo)記信息���,并且更新訪問時(shí)間標(biāo)記信息�����。如果訪問時(shí)間標(biāo)記信息存儲(chǔ)到不受限訪問區(qū)域中���,該實(shí)現(xiàn)是簡(jiǎn)單且有利的�。
存儲(chǔ)介質(zhì)是例如可重寫的非易失性存儲(chǔ)設(shè)備��。
考慮受限訪問區(qū)域�,例如安全區(qū)域。當(dāng)非易失性存儲(chǔ)設(shè)備包括受限訪問區(qū)域和不受限訪問區(qū)域時(shí)�,使用限制單元訪問存儲(chǔ)在受限訪問區(qū)域中的限制信息,并且回放單元訪問存儲(chǔ)在不受限訪問區(qū)域中的內(nèi)容信息���。
考慮對(duì)受限訪問區(qū)域的寫入訪問的認(rèn)證�����。優(yōu)選地,使用限制單元僅在從非易失性存儲(chǔ)設(shè)備輸出的證書信息被認(rèn)證之后�,允許將數(shù)據(jù)寫入到受限訪問區(qū)域中。對(duì)受限訪問區(qū)域的未認(rèn)證寫入被保護(hù)����。
受限訪問區(qū)域用來存儲(chǔ)用來解密內(nèi)容信息的內(nèi)容信息許可證。
考慮對(duì)受限訪問區(qū)域的讀出訪問的認(rèn)證����。優(yōu)選地,使用限制單元僅在提供給非易失性存儲(chǔ)設(shè)備的證書信息被認(rèn)證之后��,允許從受限訪問區(qū)域中讀出數(shù)據(jù)。從受限訪問區(qū)域的未認(rèn)證讀出可以被保護(hù)���。
當(dāng)數(shù)據(jù)處理系統(tǒng)包括主機(jī)接口控制電路時(shí)���,如果版權(quán)應(yīng)當(dāng)被考慮的話,主機(jī)接口控制單元優(yōu)選地可以將從存儲(chǔ)介質(zhì)中取回的證書信息輸出到主機(jī)設(shè)備�,以便接收包括用來解密內(nèi)容信息的內(nèi)容密鑰的內(nèi)容信息許可證。
如果上面發(fā)送到主機(jī)的證書信息在那里被認(rèn)證�,優(yōu)選地,主機(jī)接口控制電路從主機(jī)設(shè)備接收內(nèi)容信息許可證����,并且可以將內(nèi)容信息許可證存儲(chǔ)到存儲(chǔ)介質(zhì)中。
優(yōu)選地�,主機(jī)接口控制電路可以將與內(nèi)容密鑰一起輸入的時(shí)間信息,作為訪問時(shí)間標(biāo)記信息的初始值存儲(chǔ)到存儲(chǔ)介質(zhì)中��。這種時(shí)間信息的獲得具有非常低的可能性被竄改�。
下載終端設(shè)備在本發(fā)明的第三方面,一種數(shù)據(jù)處理系統(tǒng)例如下載終端設(shè)備支持防止對(duì)其使用受時(shí)限限制的數(shù)據(jù)的欺騙性訪問的功能�。
根據(jù)本發(fā)明的一種數(shù)據(jù)處理系統(tǒng)包括主機(jī)接口單元、存儲(chǔ)介質(zhì)接口單元���、以及數(shù)據(jù)處理單元�����,并且將某些信息存儲(chǔ)到安裝在存儲(chǔ)介質(zhì)接口單元中的存儲(chǔ)介質(zhì)中�。數(shù)據(jù)處理單元將遞送從存儲(chǔ)介質(zhì)中取回的解密密鑰和證書信息的請(qǐng)求通過主機(jī)接口單元輸出到外部,接收響應(yīng)請(qǐng)求通過主機(jī)接口單元返回的信息��,并且基于所接收的信息���,將解密由基于web的租用服務(wù)提供的內(nèi)容信息的解密密鑰以及限制對(duì)內(nèi)容信息的訪問的限制信息作為某些信息����,通過存儲(chǔ)介質(zhì)接口單元存儲(chǔ)到存儲(chǔ)介質(zhì)中���。限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息。訪問時(shí)間標(biāo)記信息的初始值是包含在接收信息中的時(shí)間信息�����。證書信息包括指示具有特定特征的存儲(chǔ)介質(zhì)的信息����。具有特定特征的存儲(chǔ)介質(zhì)包括控制電路和非易失性存儲(chǔ)電路,并且非易失性存儲(chǔ)電路包括限制信息的存儲(chǔ)區(qū)域??刂齐娐穲?zhí)行訪問判定動(dòng)作,其包括基于從外部提供的真實(shí)時(shí)間信息和限制信息���,來判定對(duì)內(nèi)容信息的訪問是允許還是禁止�,以及將訪問時(shí)間標(biāo)記信息更新成真實(shí)時(shí)間信息���。在真實(shí)時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下���,或者在真實(shí)時(shí)間信息比由訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下,控制電路判定訪問是禁止的��,而在除這些情況之外的情況下��,控制電路判定訪問是允許的����。控制電路至少在對(duì)內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定動(dòng)作�。
發(fā)行終端設(shè)備在本發(fā)明的第四方面,一種數(shù)據(jù)處理系統(tǒng)例如發(fā)行終端設(shè)備支持防止對(duì)其使用受時(shí)限限制的數(shù)據(jù)的欺騙性訪問的功能��。
根據(jù)本發(fā)明的一種數(shù)據(jù)處理系統(tǒng)包括存儲(chǔ)介質(zhì)接口單元和數(shù)據(jù)處理單元�����,并且將某些信息存儲(chǔ)到安裝在存儲(chǔ)介質(zhì)接口單元中的存儲(chǔ)介質(zhì)中。數(shù)據(jù)處理單元響應(yīng)發(fā)出解密密鑰的請(qǐng)求從存儲(chǔ)介質(zhì)中取回證書信息����,認(rèn)證存儲(chǔ)介質(zhì),并且將解密由基于web的租用服務(wù)提供的內(nèi)容信息的解密密鑰以及限制對(duì)內(nèi)容信息的訪問的限制信息作為某些信息�����,通過存儲(chǔ)介質(zhì)接口單元存儲(chǔ)到存儲(chǔ)介質(zhì)中����。限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息,并且訪問時(shí)間標(biāo)記信息的初始值是與內(nèi)容發(fā)行有關(guān)的時(shí)間信息����。證書信息包括指示具有特定特征的存儲(chǔ)介質(zhì)的信息。具有特定特征的存儲(chǔ)介質(zhì)與在前述條目(29)中敘述的存儲(chǔ)介質(zhì)相同�����。
圖1是本發(fā)明應(yīng)用于其上的內(nèi)容數(shù)據(jù)發(fā)行系統(tǒng)的框圖����;圖2是顯示實(shí)施方案實(shí)例的示意圖,其中以同圖1中所示的相應(yīng)設(shè)備不同方式配置的數(shù)據(jù)終端設(shè)備連接到本發(fā)明應(yīng)用于其上的內(nèi)容數(shù)據(jù)發(fā)行系統(tǒng)�;圖3說明通過保存在卡上的時(shí)間數(shù)據(jù)的內(nèi)容使用限制的概觀,其中時(shí)間數(shù)據(jù)更新成終端內(nèi)部時(shí)間數(shù)據(jù)���;圖4是顯示圖1中所示具有終端內(nèi)部時(shí)鐘的不超出/超出時(shí)限判定單元的配置實(shí)例的框圖���;圖5說明時(shí)間數(shù)據(jù)格式的實(shí)例;圖6是顯示圖2中所示集成到存儲(chǔ)卡中的不超出/超出時(shí)限判定單元的配置實(shí)例的框圖��;圖7說明回放許可證格式的實(shí)例��;圖8說明安全許可證格式的實(shí)例����;圖9是說明當(dāng)寫入許可證時(shí)(寫入訪問)認(rèn)證過程的流程圖;圖10是說明當(dāng)讀出許可證時(shí)(讀出訪問)認(rèn)證過程的流程圖��;圖11是說明具有可使用時(shí)限的內(nèi)容的回放的過程實(shí)例的流程圖���;圖12是說明包括在圖11的流程圖中��、判定是不超出還是超出可使用時(shí)限的詳細(xì)過程的實(shí)例的流程圖�;圖13是說明包括在圖11的流程圖中�����、更新保存在卡上的時(shí)間數(shù)據(jù)的詳細(xì)過程的實(shí)例的流程圖;圖14是顯示具有可使用時(shí)限的數(shù)據(jù)的回放終端設(shè)備的實(shí)例的框圖����;以及圖15是顯示下載終端設(shè)備的實(shí)例的框圖。
具體實(shí)施例方式
圖1顯示根據(jù)本發(fā)明實(shí)施方案的內(nèi)容數(shù)據(jù)發(fā)行系統(tǒng)的實(shí)例��。具有可使用時(shí)限3的數(shù)據(jù)的典型數(shù)據(jù)終端設(shè)備(數(shù)據(jù)處理設(shè)備)連接到內(nèi)容服務(wù)器1連接到其上的網(wǎng)絡(luò)2����。具有可使用時(shí)限的數(shù)據(jù)的數(shù)據(jù)終端設(shè)備(也簡(jiǎn)單地稱作數(shù)據(jù)終端設(shè)備)3包括下載和回放單元(包括下載塊和回放塊)10,不超出/超出時(shí)限判定單元(使用限制單元)11�,和終端內(nèi)部時(shí)鐘12。作為存儲(chǔ)介質(zhì)的非易失性存儲(chǔ)設(shè)備(也簡(jiǎn)單地稱作存儲(chǔ)卡)13可以隨意地安裝在數(shù)據(jù)終端設(shè)備3中和從數(shù)據(jù)終端設(shè)備3移除��。存儲(chǔ)卡13包括非易失性存儲(chǔ)器(非易失性存儲(chǔ)電路)例如閃速存儲(chǔ)器�,并且數(shù)據(jù)可以用電力從非易失性存儲(chǔ)器中擦除和寫入非易失性存儲(chǔ)器中。
數(shù)據(jù)終端設(shè)備3的內(nèi)容數(shù)據(jù)下載功能將被概述����。當(dāng)存儲(chǔ)卡13安裝在數(shù)據(jù)終端設(shè)備3中并且下載內(nèi)容數(shù)據(jù)的命令發(fā)出到數(shù)據(jù)終端設(shè)備3時(shí),數(shù)據(jù)終端設(shè)備3請(qǐng)求內(nèi)容服務(wù)器1下載具有可使用時(shí)限的內(nèi)容數(shù)據(jù)(由基于web的租用服務(wù)提供的內(nèi)容信息)及其回放許可證(內(nèi)容信息的許可證)����。在內(nèi)容數(shù)據(jù)及其回放許可證從內(nèi)容服務(wù)器1下載之后,數(shù)據(jù)終端設(shè)備3將它們寫入到存儲(chǔ)卡13中��。此時(shí)��,數(shù)據(jù)終端設(shè)備3同樣接收與下載的日期和時(shí)間相對(duì)應(yīng)的時(shí)間數(shù)據(jù)���,并且將時(shí)間數(shù)據(jù)寫入到存儲(chǔ)卡13中�。寫入到存儲(chǔ)卡13中的時(shí)間數(shù)據(jù)是保存在卡上的時(shí)間數(shù)據(jù)���。優(yōu)選地����,下載的時(shí)間數(shù)據(jù)在不超出/超出時(shí)限判定單元中構(gòu)成許可證格式�����,并且作為安全許可證存儲(chǔ)到非易失性存儲(chǔ)器14的安全區(qū)域中���,但是實(shí)施方案并不如此局限���。可使用時(shí)限也包含在安全許可證中�,但是實(shí)施方案并不如此局限��?���;胤旁S可證也存儲(chǔ)到非易失性存儲(chǔ)器14的安全區(qū)域中���,但是實(shí)施方案并不如此局限����。
回放具有可使用時(shí)限的內(nèi)容數(shù)據(jù)的數(shù)據(jù)終端設(shè)備3的回放功能將被概述�。當(dāng)回放內(nèi)容的命令發(fā)出到數(shù)據(jù)終端設(shè)備3時(shí),數(shù)據(jù)終端設(shè)備3從存儲(chǔ)卡13中讀出內(nèi)容的回放許可證��?��?墒褂脮r(shí)限從回放許可證中取回�,并且傳遞到不超出/超出時(shí)限判定單元11�。不超出/超出時(shí)限判定單元11根據(jù)內(nèi)容數(shù)據(jù)的可使用時(shí)限(訪問時(shí)限信息),由終端內(nèi)部時(shí)鐘12提供的終端內(nèi)部時(shí)間數(shù)據(jù)(真實(shí)時(shí)間信息)����,保存在卡上的時(shí)間數(shù)據(jù)(訪問時(shí)間標(biāo)記信息),來判定對(duì)內(nèi)容的訪問是允許還是禁止�。特別地�,如果由終端內(nèi)部時(shí)間數(shù)據(jù)給出的時(shí)間比由訪問時(shí)限信息給出的訪問時(shí)限晚����,或者如果由終端內(nèi)部時(shí)間數(shù)據(jù)給出的時(shí)間比由保存在卡上的時(shí)間數(shù)據(jù)給出的時(shí)間早�,不超出/超出時(shí)限判定單元11判定訪問是禁止的;否則��,判定單元11判定訪問是允許的�。如果訪問是允許的,內(nèi)容數(shù)據(jù)從存儲(chǔ)卡13中讀出并回放���。如果訪問是禁止的��,內(nèi)容的回放許可證和其他數(shù)據(jù)被擦除�����。不超出/超出時(shí)限判定單元11根據(jù)終端內(nèi)部時(shí)間數(shù)據(jù)�,與判定訪問是允許還是禁止同時(shí)地更新保存在存儲(chǔ)卡13上的時(shí)間數(shù)據(jù)���。
當(dāng)判定單元判定訪問是允許還是禁止時(shí)�����,通常地�����,更新保存在卡上的時(shí)間數(shù)據(jù)不僅在對(duì)內(nèi)容的訪問開始時(shí)執(zhí)行�,而且在訪問結(jié)束時(shí)執(zhí)行。此外���,該更新優(yōu)選地可能例如至少當(dāng)存儲(chǔ)卡的工作電源導(dǎo)通時(shí)和當(dāng)工作電源關(guān)閉時(shí)執(zhí)行�����。
圖2顯示實(shí)施方案的實(shí)例�,其中以同圖1中所示的相應(yīng)設(shè)備不同方式配置的數(shù)據(jù)終端設(shè)備4連接到內(nèi)容數(shù)據(jù)發(fā)行系統(tǒng)���。數(shù)據(jù)終端設(shè)備4包括下載和回放單元(包括下載塊和回放塊)10和終端內(nèi)部時(shí)鐘12��。作為存儲(chǔ)介質(zhì)的非易失性存儲(chǔ)設(shè)備(也簡(jiǎn)單地稱作存儲(chǔ)卡)15可以隨意地安裝在數(shù)據(jù)終端設(shè)備4中和從數(shù)據(jù)終端設(shè)備4移除����。存儲(chǔ)卡15包括不超出/超出時(shí)限判定單元(使用限制單元)16和非易失性存儲(chǔ)器14����。
數(shù)據(jù)終端設(shè)備4的內(nèi)容數(shù)據(jù)下載功能將被概述�。當(dāng)存儲(chǔ)卡14安裝在數(shù)據(jù)終端設(shè)備4中并且下載內(nèi)容數(shù)據(jù)的命令發(fā)出到數(shù)據(jù)終端設(shè)備4時(shí)����,數(shù)據(jù)終端設(shè)備4請(qǐng)求內(nèi)容服務(wù)器1下載具有可使用時(shí)限的內(nèi)容數(shù)據(jù)(由基于web的租用服務(wù)提供的內(nèi)容信息)及其回放許可證(內(nèi)容信息的許可證)。在內(nèi)容數(shù)據(jù)及其回放許可證從內(nèi)容服務(wù)器1下載之后���,數(shù)據(jù)終端設(shè)備4將它們寫入到存儲(chǔ)卡15中。此時(shí)�����,數(shù)據(jù)終端設(shè)備4同樣接收與下載的日期和時(shí)間相對(duì)應(yīng)的時(shí)間數(shù)據(jù)��,并且將時(shí)間數(shù)據(jù)寫入到存儲(chǔ)卡15中����。寫入到存儲(chǔ)卡15中的時(shí)間數(shù)據(jù)是保存在卡上的時(shí)間數(shù)據(jù)。優(yōu)選地����,下載的時(shí)間數(shù)據(jù)在不超出/超出時(shí)限判定單元中構(gòu)成許可證格式,并且作為安全許可證存儲(chǔ)到非易失性存儲(chǔ)器14的安全區(qū)域中��,但是實(shí)施方案并不如此局限?��;胤旁S可證也存儲(chǔ)到非易失性存儲(chǔ)器14的安全區(qū)域中�,但是實(shí)施方案并不如此局限��。
回放具有可使用時(shí)限的內(nèi)容數(shù)據(jù)的回放功能將被概述����。當(dāng)回放內(nèi)容的命令發(fā)出到數(shù)據(jù)終端設(shè)備4時(shí),數(shù)據(jù)終端設(shè)備4用信號(hào)通知不超出/超出時(shí)限判定單元16從存儲(chǔ)卡14中取回內(nèi)容的回放許可證����。不超出/超出時(shí)限判定單元16讀出回放許可證,并且從其中取回可使用時(shí)限�����。不超出/超出時(shí)限判定單元16根據(jù)內(nèi)容數(shù)據(jù)的可使用時(shí)限(訪問時(shí)限信息)����,由終端內(nèi)部時(shí)鐘12提供的終端內(nèi)部時(shí)間數(shù)據(jù)(真實(shí)時(shí)間信息),非易失性存儲(chǔ)器14保存的�����、保存在卡上的時(shí)間數(shù)據(jù)(訪問時(shí)間標(biāo)記信息),來判定對(duì)內(nèi)容的訪問是允許還是禁止�。特別地,如果由終端內(nèi)部時(shí)間數(shù)據(jù)給出的時(shí)間比由訪問時(shí)限信息給出的訪問時(shí)限晚�����,或者如果由終端內(nèi)部時(shí)間數(shù)據(jù)給出的時(shí)間比由保存在卡上的時(shí)間數(shù)據(jù)給出的時(shí)間早�,不超出/超出時(shí)限判定單元16判定訪問是禁止的;否則�����,判定單元16判定訪問是允許的���。如果訪問是允許的,不超出/超出時(shí)限判定單元16用信號(hào)通知下載和回放單元10從存儲(chǔ)卡15中讀出內(nèi)容數(shù)據(jù)�,并且內(nèi)容可以被回放。不超出/超出時(shí)限判定單元16根據(jù)終端內(nèi)部時(shí)間數(shù)據(jù)����,與判定訪問是允許還是禁止同時(shí)地更新保存在存儲(chǔ)卡上的時(shí)間數(shù)據(jù)。
當(dāng)判定單元判定訪問是允許還是禁止時(shí)����,通常地,更新保存在卡上的時(shí)間數(shù)據(jù)不僅在對(duì)內(nèi)容的訪問開始時(shí)執(zhí)行,而且在訪問結(jié)束時(shí)執(zhí)行�����。此外�,該更新優(yōu)選地可能例如至少當(dāng)存儲(chǔ)卡的工作電源導(dǎo)通時(shí)和當(dāng)工作電源關(guān)閉時(shí)執(zhí)行。
圖3說明通過保存在卡上的時(shí)間數(shù)據(jù)的內(nèi)容使用限制的概觀��,其中時(shí)間數(shù)據(jù)更新成終端內(nèi)部時(shí)間數(shù)據(jù)�����。內(nèi)容數(shù)據(jù)被下載的日期和時(shí)間(內(nèi)容租用開始的日期)Ts和可使用時(shí)限(返回日期)Te被固定����。時(shí)間的“當(dāng)前”點(diǎn)對(duì)應(yīng)于由終端內(nèi)部時(shí)間數(shù)據(jù)給出的時(shí)間Tc?����!霸L問日期”對(duì)應(yīng)于由保存在卡上的時(shí)間數(shù)據(jù)給出的時(shí)間Tacs��。除非保存在卡上的時(shí)間被更新����,由它給出的時(shí)間固定為內(nèi)容數(shù)據(jù)被下載的日期和時(shí)間(內(nèi)容租用開始的日期)��。如果保存在卡上的時(shí)間數(shù)據(jù)Tacs沒有被更新��,如在情況(a)中����,當(dāng)當(dāng)前時(shí)間Tc是內(nèi)容租用開始的日期Ts和可使用時(shí)限Te之間的任意時(shí)間點(diǎn)時(shí)�,內(nèi)容可以被回放。例如�����,如在情況(b)中�����,如果當(dāng)前時(shí)間Tc晚于可使用時(shí)限Te����,內(nèi)容不可以回放���。但是����,如果用戶通過操縱終端時(shí)鐘來將當(dāng)前時(shí)間移動(dòng)到內(nèi)容租用開始的日期Ts和可使用時(shí)限Te之間的任意點(diǎn),內(nèi)容數(shù)據(jù)可以欺騙性地回放���。為了防止這一點(diǎn)��,每當(dāng)對(duì)內(nèi)容數(shù)據(jù)的訪問發(fā)生時(shí)�,保存在存儲(chǔ)卡上的時(shí)間數(shù)據(jù)更新成終端內(nèi)部時(shí)間數(shù)據(jù)��,如對(duì)于圖1和2中所示的本發(fā)明實(shí)施方案所描述的���。因此����,如(c)中說明的�,每當(dāng)保存在卡上的時(shí)間數(shù)據(jù)Tacs在與“訪問日期”對(duì)應(yīng)的每個(gè)時(shí)間點(diǎn)更新時(shí),由時(shí)間數(shù)據(jù)給出的時(shí)間和可使用時(shí)限之間的間隔變短���,最終時(shí)間超出可使用時(shí)限Te����。一旦它超出時(shí)限���,就不可能訪問內(nèi)容��。即使用戶將終端內(nèi)部時(shí)鐘回溯到可使用時(shí)限之前的日期和時(shí)間�,也不再允許回放內(nèi)容����。因此,其使用受時(shí)限限制的內(nèi)容的欺騙性回放可以完全防止����,即使這種欺騙性回放通過操縱數(shù)據(jù)終端設(shè)備的內(nèi)部時(shí)鐘來嘗試。
因?yàn)楸4嬖诳ㄉ系臅r(shí)間數(shù)據(jù)不僅在對(duì)內(nèi)容的訪問結(jié)束時(shí)�,而且在訪問開始時(shí)更新,從而保證即使電源在內(nèi)容信息的回放終止之前立即關(guān)閉����,訪問時(shí)間標(biāo)記信息每次訪問更新至少一次。因?yàn)樵趫D2中所示的實(shí)施方案中�,非易失性存儲(chǔ)設(shè)備(卡)提供有防止對(duì)具有可使用時(shí)限的內(nèi)容信息的欺騙性訪問的功能,因此容易保持即使在回放設(shè)備被替換之后防止欺騙性訪問的功能仍然起作用���。
圖4顯示具有終端內(nèi)部時(shí)鐘12的不超出/超出時(shí)限判定單元11的配置實(shí)例。電路系統(tǒng)塊20可以構(gòu)造成包括至少具有終端內(nèi)部時(shí)鐘12的不超出/超出時(shí)限判定單元11的微型計(jì)算機(jī)�����。圖4顯示微型機(jī)算計(jì)20內(nèi)部的功能塊。微型計(jì)算機(jī)20包括時(shí)間數(shù)據(jù)接收和構(gòu)成塊21�,加密塊22,許可證創(chuàng)建塊23���,安全區(qū)域訪問塊24����,時(shí)間數(shù)據(jù)取回塊25��,解密塊26�����,不超出/超出時(shí)限判定塊27�,以及終端內(nèi)部時(shí)鐘電路28。
非易失性存儲(chǔ)器14包括安全區(qū)域(受限訪問區(qū)域)14A和非安全區(qū)域(不受限訪問區(qū)域)14B���。對(duì)安全區(qū)域14A的寫入訪問僅在保存在存儲(chǔ)卡13中的證書信息由存儲(chǔ)卡外部的適當(dāng)實(shí)體�,例如終端設(shè)備3或服務(wù)器1認(rèn)證之后允許�。從外部對(duì)安全區(qū)域14A的讀出訪問只有當(dāng)從外部提供的證書信息被認(rèn)證時(shí)允許。存儲(chǔ)卡13包括沒有顯示的卡控制器���?���?刂破骺刂品且资源鎯?chǔ)器14與外部的訪問控制的接口技術(shù)。安全區(qū)域訪問塊24經(jīng)由卡控制器與存儲(chǔ)卡接口��。
在該實(shí)例中���,在待保存在卡上的時(shí)間數(shù)據(jù)由加密塊22加密之后����,許可證創(chuàng)建塊23將如此加密的時(shí)間數(shù)據(jù)嵌入到安全許可證中�,并且安全許可證在安全區(qū)域訪問塊24的控制下存儲(chǔ)到非易失性存儲(chǔ)器14的安全區(qū)域14A中。
時(shí)間數(shù)據(jù)接收和構(gòu)成塊21是當(dāng)服務(wù)器1下載內(nèi)容數(shù)據(jù)及其許可證到終端設(shè)備時(shí)�,從服務(wù)器1接收時(shí)間數(shù)據(jù)(下載的日期和時(shí)間)的電路。接收的時(shí)間數(shù)據(jù)構(gòu)成圖5中說明的16字節(jié)的數(shù)據(jù)格式�。
加密塊22加密從服務(wù)器接收的時(shí)間數(shù)據(jù)。優(yōu)選地��,時(shí)間數(shù)據(jù)用高級(jí)加密標(biāo)準(zhǔn)(AES)加密�,假設(shè)內(nèi)容用AES加密和解密,但是可適用于本發(fā)明的加密技術(shù)并不局限于AES��。對(duì)于時(shí)間數(shù)據(jù)加密密鑰��,存儲(chǔ)卡特有的屬性信息,例如卡序列號(hào)可以被使用���。
許可證創(chuàng)建塊23將接收并加密的時(shí)間數(shù)據(jù)嵌入到例如許可證格式的內(nèi)容密鑰部分中,從而創(chuàng)建安全許可證���。
安全區(qū)域訪問塊24將包括時(shí)間數(shù)據(jù)的安全許可證寫入到非易失性存儲(chǔ)器的安全區(qū)域14A中�����。為了將許可證寫入到安全區(qū)域14A中����,寫入訪問的認(rèn)證是必需的�,如上所述。時(shí)間數(shù)據(jù)取回塊25從安全區(qū)域中讀出包括加密的時(shí)間數(shù)據(jù)的許可證��,并且取回加密的時(shí)間數(shù)據(jù)�。為了從安全區(qū)域14A中讀出許可證,讀出訪問的認(rèn)證是必需的���,如上所述��。
解密塊26使用AES解密從安全許可證中取回的加密的時(shí)間數(shù)據(jù)�。對(duì)于解密密鑰,使用由加密塊22使用的相同密鑰��。
不超出/超出時(shí)限判定塊27判定內(nèi)容的可使用時(shí)限是否截止����,并且檢測(cè)終端內(nèi)部時(shí)鐘是否已經(jīng)被用戶操縱,如上所述���。該判定的細(xì)節(jié)已經(jīng)參考圖1描述��。如果檢測(cè)到時(shí)鐘已經(jīng)被操縱�,與內(nèi)容數(shù)據(jù)相關(guān)的所有許可證從卡中擦除�����。終端內(nèi)部時(shí)鐘電路28從終端內(nèi)部時(shí)鐘獲得真實(shí)時(shí)間�。
圖4中所示的功能塊可以用包括中央處理器,浮點(diǎn)運(yùn)算單元�,為這些單元存儲(chǔ)處理程序的ROM(只讀存儲(chǔ)器),用于CPU的工作區(qū)和其他目的的RAM(隨機(jī)存取存儲(chǔ)器)����,實(shí)時(shí)時(shí)鐘電路,定時(shí)器����,輸入/輸出電路等的方案來構(gòu)造���,但是這些實(shí)體沒有顯示。
圖4的電路系統(tǒng)的操作將被描述��。與服務(wù)器1通信期間和內(nèi)容和許可證的下載期間的操作首先被描述���。
在與服務(wù)器1連接期間,時(shí)間數(shù)據(jù)接收和構(gòu)成塊21從服務(wù)器1接收下載的時(shí)間數(shù)據(jù)���。接收的時(shí)間數(shù)據(jù)構(gòu)成例如圖5中說明的16字節(jié)的數(shù)據(jù)格式�,使得時(shí)間數(shù)據(jù)可以嵌入到許可證格式的內(nèi)容密鑰區(qū)域中�。如果下載的日期和時(shí)間是2002/10/10(星期四)15:30:45:00,該時(shí)間數(shù)據(jù)以十六進(jìn)制記數(shù)法表示為“07D2 000A 000A 0004 000F 001E 002D 0000h”����。
加密塊22使用AES加密由時(shí)間數(shù)據(jù)接收和構(gòu)成塊21產(chǎn)生的16字節(jié)的時(shí)間數(shù)據(jù)幀。對(duì)于加密密鑰���,卡特有的序列號(hào)被使用�����。
許可證創(chuàng)建塊23將加密的時(shí)間數(shù)據(jù)嵌入到許可證格式的內(nèi)容密鑰部分中�,并且創(chuàng)建一個(gè)許可證。安全區(qū)域訪問塊24將創(chuàng)建的許可證寫入到存儲(chǔ)卡的安全區(qū)域中����。如果安全區(qū)域能夠存儲(chǔ)128個(gè)許可證,包括時(shí)間數(shù)據(jù)的許可證寫在末尾第128個(gè)位置中����。許可證到安全區(qū)域14A中的寫入僅在寫入訪問的認(rèn)證被接受之后允許,如上所述�。
接下來,不超出/超出時(shí)限判定的操作被描述�。安全區(qū)域訪問塊24從安全區(qū)域14A中讀出包括加密的時(shí)間數(shù)據(jù)的安全許可證。對(duì)安全區(qū)域的讀出訪問僅在讀出訪問的認(rèn)證被接受之后允許���,如上所述��。時(shí)間數(shù)據(jù)取回塊25從許可證中取回加密的16字節(jié)的時(shí)間數(shù)據(jù)�。解密塊26使用AES解密16字節(jié)的時(shí)間數(shù)據(jù)���。對(duì)于解密密鑰�,使用加密使用的卡特有的相同序列號(hào)�。然后�,終端內(nèi)部時(shí)鐘電路28獲得終端內(nèi)部的真實(shí)時(shí)間��。使用可使用時(shí)限�,終端內(nèi)部時(shí)間數(shù)據(jù),保存在卡上的時(shí)間數(shù)據(jù)����,不超出/超出時(shí)限判定塊27判定內(nèi)容數(shù)據(jù)的時(shí)限是否截止,并且檢測(cè)時(shí)鐘是否已經(jīng)被欺騙性地操縱�。
接下來�,用于更新時(shí)間數(shù)據(jù)的操作被描述。因?yàn)榭]有內(nèi)部電源����,卡不能獨(dú)自更新時(shí)間數(shù)據(jù)。因此�,當(dāng)終端連接服務(wù)器時(shí)和當(dāng)內(nèi)容被回放和再現(xiàn)(如果回放由不超出/超出時(shí)限判定允許)時(shí),保存在卡上的時(shí)間數(shù)據(jù)被更新��,如上所述��。但是����,除非終端連接服務(wù)器和除非內(nèi)容被回放和再現(xiàn)����,保存在卡上的時(shí)間數(shù)據(jù)長(zhǎng)期保持未更新�。除了如上所述在對(duì)內(nèi)容的每次訪問的開始和結(jié)束時(shí)更新時(shí)間數(shù)據(jù)之外,優(yōu)選地��,當(dāng)存儲(chǔ)卡插入到數(shù)據(jù)終端中時(shí)和當(dāng)卡從數(shù)據(jù)終端移除時(shí)�����,或者當(dāng)上電命令發(fā)出到數(shù)據(jù)終端并且存儲(chǔ)卡安裝在數(shù)據(jù)終端中時(shí)和當(dāng)斷電命令發(fā)出到數(shù)據(jù)終端時(shí)���,更新時(shí)間數(shù)據(jù)�。當(dāng)數(shù)據(jù)終端的電源關(guān)閉時(shí)���,該更新可以通過將由微型計(jì)算機(jī)內(nèi)部的定時(shí)器測(cè)量的時(shí)間與記錄在卡上的時(shí)間數(shù)據(jù)相加來執(zhí)行���。
圖6顯示集成到存儲(chǔ)卡15中的不超出/超出時(shí)限判定單元16的配置實(shí)例。不超出/超出時(shí)限判定單元16使用微型計(jì)算機(jī)30來構(gòu)造���。在圖6中�,微型計(jì)算機(jī)30�����,外部接口控制器31,以及存儲(chǔ)控制器32構(gòu)成卡控制器���。構(gòu)成作為微型機(jī)算計(jì)30功能性一部分的不超出/超出時(shí)限判定單元16的功能塊在圖6中顯示��。由微型計(jì)算機(jī)30實(shí)現(xiàn)的所示功能塊是加密塊33�,許可證創(chuàng)建塊34��,時(shí)間數(shù)據(jù)取回塊35����,解密塊36�����,時(shí)限取回塊37��,以及不超出/超出時(shí)限判定塊38����。
外部接口控制器31在微型計(jì)算機(jī)30命令時(shí)根據(jù)預(yù)先定義的存儲(chǔ)卡接口規(guī)范執(zhí)行外部接口控制。存儲(chǔ)控制器32在微型計(jì)算機(jī)30命令時(shí)����,執(zhí)行從非易失性存儲(chǔ)器14中擦除數(shù)據(jù)����,寫入數(shù)據(jù)到非易失性存儲(chǔ)器14�����,以及從非易失性存儲(chǔ)器14中讀出數(shù)據(jù)的訪問控制����。
微型計(jì)算機(jī)30包括中央處理器,浮點(diǎn)運(yùn)算單元���,為這些單元存儲(chǔ)處理程序的ROM(只讀存儲(chǔ)器)��,用于CPU的工作區(qū)和其他目的的RAM(隨機(jī)存取存儲(chǔ)器)���,實(shí)時(shí)時(shí)鐘電路,定時(shí)器����,輸入/輸出電路等,但是這些實(shí)體沒有顯示。除了實(shí)現(xiàn)不超出/超出時(shí)限判定單元16的功能之外����,微型計(jì)算機(jī)30具有執(zhí)行認(rèn)證計(jì)算和根據(jù)其操作程序執(zhí)行用于訪問非易失性存儲(chǔ)器14的地址處理的功能。
非易失性存儲(chǔ)器14包括安全區(qū)域(受限訪問區(qū)域)14A和非安全區(qū)域(不受限訪問區(qū)域)14B��。對(duì)安全區(qū)域14A的寫入訪問僅在保存在存儲(chǔ)卡15中的證書信息由存儲(chǔ)卡外部的適當(dāng)實(shí)體���,例如終端設(shè)備4或服務(wù)器1認(rèn)證之后允許���。從外部對(duì)安全區(qū)域14A的讀出訪問只有當(dāng)從外部提供的證書信息被認(rèn)證時(shí)允許。保存在存儲(chǔ)卡15中的證書信息包括指示存儲(chǔ)卡提供有參考圖2和6描述的不超出/超出時(shí)限判定功能�,從而使得存儲(chǔ)卡可區(qū)別于其他存儲(chǔ)卡的信息。
在該實(shí)例中�����,在待保存在卡上的時(shí)間數(shù)據(jù)由加密塊33加密之后�����,許可證創(chuàng)建塊34將如此加密的時(shí)間數(shù)據(jù)嵌入到安全許可證中���,并且安全許可證經(jīng)由存儲(chǔ)控制器32存儲(chǔ)到非易失性存儲(chǔ)器14的安全區(qū)域14A中。內(nèi)容的可使用時(shí)限也包含在安全許可證中��,但是實(shí)施方案并不如此局限。
當(dāng)圖2中所示的下載和回放單元10接收從服務(wù)器下載的內(nèi)容數(shù)據(jù)及其許可證時(shí)�����,它也從服務(wù)器1接收時(shí)間數(shù)據(jù)(下載的日期和時(shí)間)���。時(shí)間數(shù)據(jù)附加到內(nèi)容許可證��。接收的時(shí)間數(shù)據(jù)構(gòu)成圖5中說明的16字節(jié)的數(shù)據(jù)格式�。
加密塊33接收并加密從服務(wù)器接收的時(shí)間數(shù)據(jù)����。優(yōu)選地,時(shí)間數(shù)據(jù)用AES加密���,假設(shè)內(nèi)容用AES加密和解密�,但是可適用于本發(fā)明的加密技術(shù)并不局限于AES�����。對(duì)于時(shí)間數(shù)據(jù)加密密鑰���,存儲(chǔ)卡特有的屬性信息���,例如卡序列號(hào)可以被使用�。
許可證創(chuàng)建塊34將接收并加密的時(shí)間數(shù)據(jù)嵌入到例如許可證格式的內(nèi)容密鑰部分中�,從而創(chuàng)建安全許可證。
創(chuàng)建的安全許可證經(jīng)由存儲(chǔ)控制器32寫入到非易失性存儲(chǔ)器的安全區(qū)域14A中���。為了將許可證寫入到安全區(qū)域14A中����,寫入訪問的認(rèn)證是必需的�����,如上所述�。當(dāng)包括加密的時(shí)間數(shù)據(jù)的安全許可證從安全區(qū)域14A中讀出時(shí),時(shí)間數(shù)據(jù)取回塊35從許可證中取回加密的時(shí)間數(shù)據(jù)����。當(dāng)安全許可證從安全區(qū)域14A中讀出時(shí),時(shí)限取回塊37從許可證中取回可使用時(shí)限數(shù)據(jù)���。為了從安全區(qū)域14A讀出許可證,讀出訪問的認(rèn)證是必需的,如上所述����。
解密塊36使用AES解密從安全許可證中取回的加密的時(shí)間數(shù)據(jù)。對(duì)于解密密鑰�����,使用由加密塊33使用的相同密鑰�。
不超出/超出時(shí)限判定塊38判定內(nèi)容的可使用時(shí)限是否截止,并且檢測(cè)數(shù)據(jù)終端4內(nèi)部的時(shí)鐘12是否已經(jīng)被用戶操縱��,如上所述���。該判定的細(xì)節(jié)已經(jīng)參考圖2描述��。如果檢測(cè)到時(shí)鐘已經(jīng)被操縱�,與內(nèi)容數(shù)據(jù)相關(guān)的所有許可證從安全區(qū)域14A中擦除��。
圖6的電路系統(tǒng)的操作將被描述����。與服務(wù)器1通信期間和內(nèi)容和許可證的下載期間的操作首先被描述。
當(dāng)數(shù)據(jù)終端設(shè)備4連接服務(wù)器1時(shí)�,從服務(wù)器1下載的時(shí)間數(shù)據(jù)通過外部接口控制器31輸入��。而且����,回放時(shí)限數(shù)據(jù)被輸入�����?���;胤艜r(shí)限例如從回放許可證中獲得。輸入的時(shí)間數(shù)據(jù)構(gòu)成圖5中說明的16字節(jié)的數(shù)據(jù)格式��。時(shí)間數(shù)據(jù)由加密塊33例如使用AES加密���。對(duì)于加密密鑰�����,卡特有的序列號(hào)被使用�����。
許可證創(chuàng)建塊34將加密的時(shí)間數(shù)據(jù)嵌入到許可證格式的內(nèi)容密鑰部分中��,并且創(chuàng)建安全許可證�。創(chuàng)建的許可證經(jīng)由存儲(chǔ)控制器32寫入到存儲(chǔ)卡14的安全區(qū)域14A中���。如果安全區(qū)域能夠存儲(chǔ)128個(gè)許可證��,上面的安全許可證寫在末尾第128個(gè)位置中。許可證到安全區(qū)域14A中的寫入僅在寫入訪問的認(rèn)證被接受之后允許���,如上所述。
接下來���,不超出/超出時(shí)限判定的操作被描述�。安全許可證經(jīng)由存儲(chǔ)控制器32從安全區(qū)域14A中讀出����。對(duì)安全區(qū)域的讀出訪問僅在讀出訪問的認(rèn)證被接受之后允許,如上所述�。時(shí)間數(shù)據(jù)取回塊25從許可證中取回加密的16字節(jié)的時(shí)間數(shù)據(jù)。時(shí)限取回塊37從許可證中取回可使用時(shí)限�����。解密塊36使用AES解密16字節(jié)的時(shí)間數(shù)據(jù)��。對(duì)于解密密鑰,使用加密使用的卡特有的相同序列號(hào)�����。然后����,終端內(nèi)部的真實(shí)時(shí)間獲得。使用可使用時(shí)限����,終端內(nèi)部時(shí)間數(shù)據(jù),保存在卡上的時(shí)間數(shù)據(jù)����,不超出/超出時(shí)限判定塊38判定內(nèi)容數(shù)據(jù)的時(shí)限是否截止,并且檢測(cè)時(shí)鐘是否已經(jīng)被欺騙性地操縱����。
接下來,用于更新時(shí)間數(shù)據(jù)的操作被描述��。因?yàn)榭]有內(nèi)部電源�,卡不能獨(dú)自更新時(shí)間數(shù)據(jù)。因此�,當(dāng)終端連接服務(wù)器時(shí)和當(dāng)內(nèi)容被回放和再現(xiàn)(如果回放由不超出/超出時(shí)限判定允許)時(shí)��,保存在卡上的時(shí)間數(shù)據(jù)被更新��,如上所述���。但是�,除非終端連接服務(wù)器和除非內(nèi)容被回放和再現(xiàn),保存在卡上的時(shí)間數(shù)據(jù)長(zhǎng)期保持未更新����。除了如上所述在對(duì)內(nèi)容的每次訪問的開始和結(jié)束時(shí)更新時(shí)間數(shù)據(jù)之外,優(yōu)選地����,當(dāng)存儲(chǔ)卡插入到數(shù)據(jù)終端中和當(dāng)卡從數(shù)據(jù)終端移除時(shí),或者當(dāng)上電命令發(fā)出到數(shù)據(jù)終端并且存儲(chǔ)卡安裝在數(shù)據(jù)終端中時(shí)和當(dāng)斷電命令發(fā)出到數(shù)據(jù)終端時(shí)�����,更新時(shí)間數(shù)據(jù)��。當(dāng)數(shù)據(jù)終端的電源關(guān)閉時(shí)����,該更新可以通過將由微型計(jì)算機(jī)內(nèi)部的定時(shí)器測(cè)量的時(shí)間與記錄在卡上的時(shí)間數(shù)據(jù)相加來執(zhí)行����。
也可能優(yōu)選地��,在其他時(shí)間更新時(shí)間數(shù)據(jù)�。如果存儲(chǔ)卡允許各自存儲(chǔ)內(nèi)容數(shù)據(jù)的劃分的文件能夠以扇區(qū)為單位訪問,在上述訪問判定動(dòng)作判定對(duì)劃分中的一個(gè)的初始訪問是允許的之后��,每當(dāng)訪問存儲(chǔ)在隨后扇區(qū)中的內(nèi)容數(shù)據(jù)的每個(gè)或給定數(shù)目的剩余劃分時(shí)���,訪問判定動(dòng)作可以執(zhí)行��。當(dāng)訪問存儲(chǔ)在扇區(qū)中的數(shù)據(jù)劃分時(shí)這樣執(zhí)行的訪問判定動(dòng)作可以優(yōu)選地被設(shè)計(jì)���,使得對(duì)內(nèi)容數(shù)據(jù)的第二和后繼劃分的訪問的訪問判定動(dòng)作判定訪問是允許的,即使真實(shí)時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚�。這可以簡(jiǎn)單地消除用戶的下列不便因?yàn)楫?dāng)訪問內(nèi)容數(shù)據(jù)的劃分時(shí)訪問判定動(dòng)作重復(fù),時(shí)限在內(nèi)容信息的回放期間達(dá)到�����,從而回放停止�。
圖7說明回放許可證格式的實(shí)例。圖8說明安全許可證格式的實(shí)例。內(nèi)容ID是唯一地指定給內(nèi)容的個(gè)別項(xiàng)目的識(shí)別號(hào)���。事務(wù)ID是唯一地指定給個(gè)別事務(wù)的識(shí)別號(hào)����。事務(wù)ID字段包括下列子字段回放的最大次數(shù)(許可證可以被讀出的最大次數(shù))����,傳送的最大次數(shù)(許可證可以被傳送的最大次數(shù)),以及安全級(jí)別(保護(hù)強(qiáng)度的級(jí)別)�。介質(zhì)訪問標(biāo)準(zhǔn)是可以強(qiáng)制應(yīng)用于介質(zhì)中的訪問標(biāo)準(zhǔn)���。內(nèi)容密鑰是用來加密內(nèi)容并且也用來解密內(nèi)容的密鑰���。解碼器訪問標(biāo)準(zhǔn)是可以強(qiáng)制應(yīng)用于回放解碼器中的訪問標(biāo)準(zhǔn)。解碼器訪問標(biāo)準(zhǔn)字段包括下列子字段待重放的最大數(shù)據(jù)大小(可以由一個(gè)許可證重放的最大內(nèi)容數(shù)據(jù)大小)和可使用時(shí)限(內(nèi)容可以被回放的時(shí)限)����。擴(kuò)展介質(zhì)訪問標(biāo)準(zhǔn)是指示證書認(rèn)證是否執(zhí)行和指示PIN認(rèn)證是否執(zhí)行的標(biāo)志?�;胤旁S可證包括內(nèi)容密鑰��,然而安全許可證包括保存在卡上的時(shí)間數(shù)據(jù),而不是內(nèi)容密鑰���。
用于證書認(rèn)證的證書信息�����,例如對(duì)安全區(qū)域的寫入訪問的認(rèn)證�,和用于個(gè)人認(rèn)證的個(gè)人識(shí)別號(hào)(PIN)存儲(chǔ)在非易失性存儲(chǔ)器14中����。
圖9說明當(dāng)寫入許可證時(shí)(寫入訪問)認(rèn)證的過程。首先���,判定證書認(rèn)證是否執(zhí)行(S1)�。如果證書認(rèn)證執(zhí)行���,具有認(rèn)證信息和公共加密密鑰的證書(介質(zhì)類認(rèn)證)從存儲(chǔ)卡中讀出(S2)并且證書發(fā)送到服務(wù)器(S3)�����。服務(wù)器驗(yàn)證證書(S4)�����。結(jié)果�,如果認(rèn)證成功,回放許可證和安全許可證到存儲(chǔ)卡的安全區(qū)域中的寫入允許(S5)�。介質(zhì)類證書包括證書信息,例如使得提供有不超出/超出時(shí)限判定功能的存儲(chǔ)卡15可區(qū)別于不提供有上述功能的其他存儲(chǔ)卡的信息�����。
圖10說明當(dāng)讀出許可證時(shí)(讀出訪問)認(rèn)證的過程�。首先,判定證書認(rèn)證是否執(zhí)行(S11)����。如果證書認(rèn)證執(zhí)行,具有認(rèn)證信息和公共加密密鑰的證書(解碼器類認(rèn)證)從數(shù)據(jù)終端發(fā)送到存儲(chǔ)卡(S12)����。存儲(chǔ)卡驗(yàn)證證書(S13)�����。結(jié)果�,如果認(rèn)證成功,回放許可證和安全許可證從存儲(chǔ)卡的安全區(qū)域中的讀出允許(S14)��。如果在判定步驟S11中判定證書認(rèn)證不執(zhí)行,判定PIN認(rèn)證是否執(zhí)行(S15)�����。如果PIN認(rèn)證執(zhí)行��,PIN從數(shù)據(jù)終端設(shè)備發(fā)送到存儲(chǔ)卡(S16)�,并且PIN在存儲(chǔ)卡中驗(yàn)證。如果PIN有效�,許可證的讀出執(zhí)行(S14)。如果PIN無效�����,如果PIN認(rèn)證不執(zhí)行�,或者如果證書認(rèn)證不能獲得,程序立即終止����。
圖11說明具有可使用時(shí)限的內(nèi)容的回放的程序流程實(shí)例。在回放具有可使用時(shí)限的內(nèi)容之前���,使用回放許可證�����,判定它是不超出還是超出可使用時(shí)限的步驟R21首先執(zhí)行����。如果回放是允許的,更新保存在卡上的時(shí)間數(shù)據(jù)的步驟R22執(zhí)行����,并且內(nèi)容被回放。判定內(nèi)容的回放是否已經(jīng)結(jié)束(S23)�。如果沒有,更新保存在卡上的時(shí)間數(shù)據(jù)的步驟R22以預(yù)先確定的間隔重復(fù)��。當(dāng)回放已經(jīng)結(jié)束時(shí)����,最后,更新保存在卡上的時(shí)間數(shù)據(jù)的步驟R22再次執(zhí)行��,并且過程終止�����。
圖12說明判定它是不超出還是超出可使用時(shí)限R12的詳細(xì)過程的實(shí)例����。數(shù)據(jù)終端設(shè)備內(nèi)部的時(shí)間信息被獲得,并且終端內(nèi)部時(shí)間數(shù)據(jù)產(chǎn)生(S31)�。在必需的證書認(rèn)證或PIN認(rèn)證執(zhí)行之后,保存在卡上的時(shí)間數(shù)據(jù)從存儲(chǔ)卡中取回(S32)��??墒褂脮r(shí)限從許可證中取回(S33)。保存在卡上的時(shí)間數(shù)據(jù)與可使用時(shí)限相比較(S34)����。如果保存在卡上的時(shí)間比時(shí)限晚或者與時(shí)限相匹配,判定時(shí)限截止并且過程終止�。如果保存在卡上的時(shí)間比時(shí)限早,終端內(nèi)部時(shí)間數(shù)據(jù)與保存在卡上的時(shí)間數(shù)據(jù)相比較(S35)�。如果終端內(nèi)部時(shí)間比保存在卡上的時(shí)間早或者與其相匹配,判定終端內(nèi)部時(shí)間數(shù)據(jù)已經(jīng)被騙子更改�����,從而保存在存儲(chǔ)卡上的所有內(nèi)容相關(guān)許可證從卡中擦除(S36)��。如果終端內(nèi)部時(shí)間比保存在卡上的時(shí)間晚���,保存在卡上的時(shí)間數(shù)據(jù)更新成終端內(nèi)部時(shí)間數(shù)據(jù)(S37)�����。
圖13說明更新保存在卡上的時(shí)間數(shù)據(jù)R22的詳細(xì)過程的實(shí)例����。數(shù)據(jù)終端設(shè)備內(nèi)部的時(shí)間信息被獲得,并且終端內(nèi)部時(shí)間數(shù)據(jù)產(chǎn)生(S41)�����。在必需的證書認(rèn)證或PIN認(rèn)證執(zhí)行之后���,保存在卡上的時(shí)間數(shù)據(jù)從存儲(chǔ)卡中取回(S42)�。終端內(nèi)部時(shí)間數(shù)據(jù)與保存在卡上的時(shí)間數(shù)據(jù)相比較(S43)�。如果終端內(nèi)部時(shí)間比保存在卡上的時(shí)間早或者與其相匹配,判定終端內(nèi)部時(shí)間數(shù)據(jù)已經(jīng)被騙子更改����,從而保存在存儲(chǔ)卡上的所有內(nèi)容相關(guān)許可證從卡中擦除(S44)。如果終端內(nèi)部時(shí)間比保存在卡上的時(shí)間晚�,保存在卡上的時(shí)間數(shù)據(jù)更新成終端內(nèi)部時(shí)間數(shù)據(jù)(S45)。不像圖12的過程�,在圖13的過程中,可使用時(shí)限不從許可證中取回���,并且下面不執(zhí)行如果保存在卡上的時(shí)間比時(shí)限晚或者與時(shí)限相匹配�����,判定時(shí)限截止并且過程終止���。因此,圖13的過程可以消除時(shí)限在具有可使用時(shí)限的內(nèi)容的回放期間到達(dá)�����,從而回放停止的不便���。
圖14顯示具有可使用時(shí)限的數(shù)據(jù)的回放終端設(shè)備40�����。圖14中所示的回放終端設(shè)備40包括回放單元41����,并且配置成回放專用設(shè)備�����,作為與圖2中所示的終端設(shè)備4的不同���,其省去下載內(nèi)容數(shù)據(jù)和許可證的功能�。該設(shè)備能夠執(zhí)行圖11到圖13中說明的內(nèi)容回放和相關(guān)過程。
圖15顯示下載終端設(shè)備45����。圖15中所示的下載終端設(shè)備45是專用于下載內(nèi)容數(shù)據(jù)和許可證的終端設(shè)備,作為與參考圖2描述的����、包括下載和回放單元10的終端設(shè)備4的不同,其省去回放內(nèi)容數(shù)據(jù)的功能�。下載專用終端設(shè)備45包括主機(jī)接口單元46,存儲(chǔ)卡接口單元47�,和數(shù)據(jù)處理單元48,并且最初將解密內(nèi)容的內(nèi)容許可證�����,限制對(duì)內(nèi)容的訪問的回放時(shí)限數(shù)據(jù)�,以及時(shí)間數(shù)據(jù)存儲(chǔ)到安裝在存儲(chǔ)卡接口單元47中的存儲(chǔ)卡15中。數(shù)據(jù)處理單元48將遞送從存儲(chǔ)卡15中取回的內(nèi)容許可證和證書信息的請(qǐng)求通過主機(jī)接口單元46輸出到外部����,接收響應(yīng)請(qǐng)求從例如服務(wù)器1通過主機(jī)接口單元46返回的信息,并且通過存儲(chǔ)卡接口單元47將信息存儲(chǔ)到存儲(chǔ)卡15中。如此接收的信息包括用來解密內(nèi)容的內(nèi)容密鑰��,限制對(duì)內(nèi)容的訪問的回放時(shí)限數(shù)據(jù)��,以及待保存在卡上的時(shí)間數(shù)據(jù)��。上面的證書信息包括指示存儲(chǔ)卡15具有不超出/超出時(shí)限判定功能的信息�����。內(nèi)容及其回放許可證可以通過該下載終端設(shè)備和到存儲(chǔ)卡來發(fā)行或銷售�����。內(nèi)容應(yīng)當(dāng)復(fù)制到其上的存儲(chǔ)介質(zhì)限于具有不超出/超出時(shí)限判定功能的存儲(chǔ)卡15�����。因此�����,該下載終端設(shè)備可以支持對(duì)具有可使用時(shí)限的內(nèi)容數(shù)據(jù)的欺騙性訪問的防止�。
雖然終端設(shè)備連接到網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)在圖15中顯示�,但是實(shí)施方案并不如此局限。代替地,從另一種觀點(diǎn)���,下載終端設(shè)備45可以作為內(nèi)容服務(wù)器或者獨(dú)立發(fā)行終端設(shè)備來提供���,但是備選沒有顯示。
雖然有本發(fā)明者創(chuàng)造的發(fā)明已經(jīng)基于其優(yōu)選實(shí)施方案具體地描述��,應(yīng)當(dāng)理解�����,本發(fā)明并不局限于說明性實(shí)施方案���,并且可以不背離本發(fā)明的范圍而做各種改變���。
例如,在描述的實(shí)施方案中����,內(nèi)容和內(nèi)容許可證都被下載并發(fā)行到具有下載功能的數(shù)據(jù)終端,但是本發(fā)明并不如此局限�。在一些實(shí)現(xiàn)中,可能僅下載或發(fā)行內(nèi)容許可證到數(shù)據(jù)終端��。在一些實(shí)現(xiàn)中,內(nèi)容可能不存儲(chǔ)到許可證存儲(chǔ)到其中的相同存儲(chǔ)卡中�。在那種情況下,內(nèi)容數(shù)據(jù)可能存儲(chǔ)到可移除存儲(chǔ)介質(zhì)例如CD-ROM和DVD-RAM中并通過可移除磁盤驅(qū)動(dòng)器來訪問�,或者可以存儲(chǔ)到硬盤中并通過硬盤驅(qū)動(dòng)器來訪問。
在描述的實(shí)施方案中���,時(shí)間數(shù)據(jù)被加密����,嵌入到許可證中�����,并且許可證存儲(chǔ)到安全區(qū)域中���;但是,加密可以不應(yīng)用���。在那種情況下���,因?yàn)闀r(shí)間數(shù)據(jù)嵌入到許可證中而沒有加密,處理負(fù)荷減少��。在一些實(shí)現(xiàn)中,時(shí)間數(shù)據(jù)可以被加密并存儲(chǔ)到非安全區(qū)域中����。本發(fā)明可以同樣應(yīng)用于沒有安全區(qū)域的存儲(chǔ)介質(zhì)。時(shí)間數(shù)據(jù)可能存儲(chǔ)到非安全區(qū)域中而沒有加密�����。本發(fā)明可以同樣應(yīng)用于沒有安全區(qū)域的存儲(chǔ)介質(zhì)����,并且因?yàn)槭褂肁ES的加密/解密處理不需要執(zhí)行,本發(fā)明可以用最少數(shù)目的元件來實(shí)現(xiàn)��。但是�,應(yīng)當(dāng)注意,不加密�����,時(shí)間數(shù)據(jù)被用戶操縱的可能性增加�。
由在該申請(qǐng)中公開的本發(fā)明典型方面獲得的優(yōu)點(diǎn)可以概述如下。
時(shí)間數(shù)據(jù)例如訪問時(shí)間標(biāo)記信息被更新并記錄在非易失性存儲(chǔ)設(shè)備例如存儲(chǔ)卡上����,并且更新訪問時(shí)間標(biāo)記不僅在訪問結(jié)束時(shí)而且在多個(gè)時(shí)間點(diǎn)執(zhí)行��。因此�,即使電源在內(nèi)容信息的回放終止之前立即關(guān)閉�,保證訪問時(shí)間標(biāo)記信息每次訪問更新至少一次。非易失性存儲(chǔ)設(shè)備提供有防止其使用受時(shí)限限制的內(nèi)容信息的欺騙性回放的功能����。因此,容易保持即使在回放設(shè)備被替換之后防止欺騙性訪問的功能仍然起作用���。
權(quán)利要求
1.一種非易失性存儲(chǔ)設(shè)備��,包括控制電路和非易失性存儲(chǔ)電路,其中所述非易失性存儲(chǔ)電路包括用于限制對(duì)內(nèi)容信息的訪問的限制信息的存儲(chǔ)區(qū)域��,其中所述限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息����,其中所述控制電路執(zhí)行訪問判定操作,其基于從外部提供的第一時(shí)間信息和所述限制信息���,來判定對(duì)所述內(nèi)容信息的訪問是允許還是禁止�,并且基于所述第一時(shí)間信息更新所述訪問時(shí)間標(biāo)記信息�,其中在所述第一時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下����,或者在所述第一時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下��,所述控制電路判定訪問是禁止的���,而在除這些情況之外的情況下�,所述控制電路判定訪問是允許的���,以及其中所述控制電路至少在對(duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定操作�����。
2.一種非易失性存儲(chǔ)設(shè)備���,包括控制電路和非易失性存儲(chǔ)電路,其中所述非易失性存儲(chǔ)電路包括用于限制對(duì)內(nèi)容信息的訪問的限制信息的存儲(chǔ)區(qū)域�����,其中所述限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息�,其中所述控制電路執(zhí)行訪問判定操作,其基于從外部提供的第一時(shí)間信息和所述限制信息����,來判定對(duì)所述內(nèi)容信息的訪問是允許還是禁止���,并且基于所述第一時(shí)間信息更新所述訪問時(shí)間標(biāo)記信息,其中在所述第一時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下�,或者在所述第一時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下,所述控制電路判定訪問是禁止的����,而在除這些情況之外的情況下,所述控制電路判定訪問是允許的�,以及其中所述控制電路至少當(dāng)非易失性存儲(chǔ)設(shè)備的工作電源導(dǎo)通時(shí)和當(dāng)工作電源關(guān)閉時(shí)執(zhí)行訪問判定操作。
3.根據(jù)權(quán)利要求1的非易失性存儲(chǔ)設(shè)備�����,其中所述非易失性存儲(chǔ)電路包括用于所述內(nèi)容信息的存儲(chǔ)區(qū)域�����,并且所述非易失性存儲(chǔ)設(shè)備允許所述內(nèi)容信息的多個(gè)劃分存儲(chǔ)在單獨(dú)的位置中并離散地訪問��,以及其中�,在所述訪問判定操作判定對(duì)劃分中的一個(gè)的初始訪問是允許的之后��,每當(dāng)訪問所述內(nèi)容信息的每個(gè)或給定數(shù)目的剩余劃分時(shí),所述訪問判定操作可以執(zhí)行����。
4.根據(jù)權(quán)利要求3的非易失性存儲(chǔ)設(shè)備,其中以扇區(qū)為單位訪問所述內(nèi)容信息的劃分����。
5.根據(jù)權(quán)利要求3的非易失性存儲(chǔ)設(shè)備,其中對(duì)所述內(nèi)容信息的劃分的訪問的訪問判定操作被設(shè)計(jì)�����,使得對(duì)所述內(nèi)容信息的第二和后繼劃分的訪問的訪問判定操作判定訪問是允許的��,即使當(dāng)?shù)谝粫r(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚時(shí)�。
6.根據(jù)權(quán)利要求3的非易失性存儲(chǔ)設(shè)備,其中所述非易失性存儲(chǔ)設(shè)備被使用��,連接到能夠輸出所述第一時(shí)間信息的外部設(shè)備�����,并且所述非易失性存儲(chǔ)設(shè)備能夠?qū)⑺鰞?nèi)容信息的劃分輸出到所述外部設(shè)備�����。
7.根據(jù)權(quán)利要求3的非易失性存儲(chǔ)設(shè)備,其中所述非易失性存儲(chǔ)電路是非易失性半導(dǎo)體存儲(chǔ)器�����,并且被放在具有用于連接到外部設(shè)備的接口終端的某個(gè)存儲(chǔ)卡外殼中���。
8.根據(jù)權(quán)利要求1的非易失性存儲(chǔ)設(shè)備��,其中所述限制信息由所述控制電路加密并存儲(chǔ)到所述非易失性存儲(chǔ)電路中����。
9.根據(jù)權(quán)利要求8的非易失性存儲(chǔ)設(shè)備���,其中用來加密所述限制信息的加密密鑰是非易失性存儲(chǔ)設(shè)備特有的屬性信息���。
10.根據(jù)權(quán)利要求1的非易失性存儲(chǔ)設(shè)備,其中所述控制電路能夠?qū)⒆C書信息輸出到外部�,以便接收包括用來解密所述內(nèi)容信息的內(nèi)容密鑰的內(nèi)容信息許可證。
11.根據(jù)權(quán)利要求10的非易失性存儲(chǔ)設(shè)備�����,其中所述控制電路從外部接收所述內(nèi)容信息許可證��,并且將所述內(nèi)容信息許可證存儲(chǔ)到所述非易失性存儲(chǔ)電路中�����。
12.根據(jù)權(quán)利要求11的非易失性存儲(chǔ)設(shè)備�����,其中所述控制電路將與所述內(nèi)容密鑰一起接收的時(shí)間信息作為所述訪問時(shí)間標(biāo)記信息的初始信息存儲(chǔ)到所述非易失性存儲(chǔ)電路中�。
13.根據(jù)權(quán)利要求1的非易失性存儲(chǔ)設(shè)備,其中所述非易失性存儲(chǔ)電路包括受限訪問區(qū)域和不受限訪問區(qū)域�����,其中所述限制信息存儲(chǔ)到受限訪問區(qū)域中����,以及其中所述內(nèi)容信息存儲(chǔ)到不受限訪問區(qū)域中。
14.根據(jù)權(quán)利要求13的非易失性存儲(chǔ)設(shè)備����,其中所述控制電路僅在認(rèn)證從外部接受之后允許將數(shù)據(jù)寫入到所述受限訪問區(qū)域中。
15.根據(jù)權(quán)利要求14的非易失性存儲(chǔ)設(shè)備�����,其中所述受限訪問區(qū)域用來存儲(chǔ)內(nèi)容信息許可證。
16.根據(jù)權(quán)利要求14的非易失性存儲(chǔ)設(shè)備����,其中所述控制電路僅在從外部提供的證書信息被認(rèn)證之后允許從所述受限訪問區(qū)域中讀出數(shù)據(jù)。
17.一種數(shù)據(jù)處理系統(tǒng)�����,其包括回放單元和使用限制單元����,并且可以通過對(duì)可重寫存儲(chǔ)介質(zhì)的訪問來回放內(nèi)容信息,其中可重寫存儲(chǔ)介質(zhì)存儲(chǔ)限制對(duì)所述內(nèi)容信息的訪問的限制信息�,其中所述限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息,其中所述使用限制單元執(zhí)行訪問判定操作�����,其基于在數(shù)據(jù)處理系統(tǒng)中產(chǎn)生的第一時(shí)間信息和所述限制信息����,來判定對(duì)所述內(nèi)容信息的訪問是允許還是禁止,并且基于所述第一時(shí)間信息更新保存在所述存儲(chǔ)介質(zhì)上的所述訪問時(shí)間標(biāo)記信息�����,其中在所述第一時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下�,或者在所述第一時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下,所述使用限制單元判定訪問是禁止的�,而在除這些情況之外的情況下,所述控制電路判定訪問是允許的�����,以及其中所述使用限制單元至少在對(duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定操作�����。
18.一種數(shù)據(jù)處理系統(tǒng)����,其包括回放單元和使用限制單元,并且可以通過對(duì)可重寫存儲(chǔ)介質(zhì)的訪問來回放內(nèi)容信息�����,其中可重寫存儲(chǔ)介質(zhì)存儲(chǔ)限制對(duì)所述內(nèi)容信息的訪問的限制信息���,其中所述限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息���,其中所述使用限制單元執(zhí)行訪問判定操作�����,其基于在數(shù)據(jù)處理系統(tǒng)中產(chǎn)生的第一時(shí)間信息和所述限制信息���,來判定對(duì)所述內(nèi)容信息的訪問是允許還是禁止,并且基于所述第一時(shí)間信息更新保存在所述存儲(chǔ)介質(zhì)上的所述訪問時(shí)間標(biāo)記信息�,其中在所述第一時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下,或者在所述第一時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下���,所述使用限制單元判定訪問是禁止的�,而在除這些情況之外的情況下�,所述控制電路判定訪問是允許的,以及其中所述使用限制單元至少當(dāng)存儲(chǔ)介質(zhì)安裝在回放單元中時(shí)和當(dāng)存儲(chǔ)介質(zhì)從回放單元移除時(shí)執(zhí)行訪問判定操作�����。
19.根據(jù)權(quán)利要求18的數(shù)據(jù)處理系統(tǒng)��,當(dāng)工作電源導(dǎo)通并且存儲(chǔ)介質(zhì)安裝在回放單元中時(shí)���,以及當(dāng)工作電源關(guān)閉并且存儲(chǔ)介質(zhì)安裝在回放單元中時(shí)��,所述使用限制單元執(zhí)行所述訪問判定操作���。
20.根據(jù)權(quán)利要求19的數(shù)據(jù)處理系統(tǒng)���,其中所述使用限制單元用存儲(chǔ)介質(zhì)特有的屬性信息的加密密鑰來加密訪問時(shí)間標(biāo)記信息����,并且更新訪問時(shí)間標(biāo)記信息。
21.根據(jù)權(quán)利要求19的數(shù)據(jù)處理系統(tǒng)�,其中所述存儲(chǔ)介質(zhì)是可重寫非易失性存儲(chǔ)設(shè)備。
22.根據(jù)權(quán)利要求21的數(shù)據(jù)處理系統(tǒng)��,其中所述非易失性存儲(chǔ)設(shè)備包括受限訪問區(qū)域和不受限訪問區(qū)域����,其中所述使用限制單元訪問存儲(chǔ)在受限訪問區(qū)域中的限制信息,和其中所述回放單元訪問存儲(chǔ)在不受限訪問區(qū)域中的內(nèi)容信息�。
23.根據(jù)權(quán)利要求22的數(shù)據(jù)處理系統(tǒng),其中所述使用限制單元在從非易失性存儲(chǔ)設(shè)備提供的證書信息被認(rèn)證之后���,允許將數(shù)據(jù)寫入到所述受限訪問區(qū)域中�。
24.根據(jù)權(quán)利要求23的數(shù)據(jù)處理系統(tǒng)�,其中所述受限訪問區(qū)域用來存儲(chǔ)用來解密所述內(nèi)容信息的內(nèi)容信息許可證�����。
25.根據(jù)權(quán)利要求24的數(shù)據(jù)處理系統(tǒng)�,其中所述使用限制單元僅在提供給非易失性存儲(chǔ)設(shè)備的證書信息被認(rèn)證之后����,允許從所述受限訪問區(qū)域中讀出數(shù)據(jù)。
26.根據(jù)權(quán)利要求19的數(shù)據(jù)處理系統(tǒng)����,還包括主機(jī)接口控制電路,其可以將從所述存儲(chǔ)介質(zhì)中取回的證書信息輸出到主機(jī)設(shè)備��,以便接收包括用來解密所述內(nèi)容信息的內(nèi)容密鑰的內(nèi)容信息許可證�。
27.根據(jù)權(quán)利要求26的數(shù)據(jù)處理系統(tǒng),其中所述主機(jī)接口控制電路從主機(jī)設(shè)備接收所述內(nèi)容信息許可證���,并且能夠?qū)⑺鰞?nèi)容信息許可證存儲(chǔ)到所述存儲(chǔ)介質(zhì)中�����。
28.根據(jù)權(quán)利要求27的數(shù)據(jù)處理系統(tǒng)�,其中所述主機(jī)接口控制電路能夠?qū)⑴c所述內(nèi)容密鑰一起接收的時(shí)間信息作為所述訪問時(shí)間標(biāo)記信息的初始信息存儲(chǔ)到所述存儲(chǔ)介質(zhì)中����。
29.一種數(shù)據(jù)處理系統(tǒng)�,其包括主機(jī)接口單元�、存儲(chǔ)介質(zhì)接口單元、以及數(shù)據(jù)處理單元��,并且將某些信息存儲(chǔ)到安裝在存儲(chǔ)介質(zhì)接口單元中的存儲(chǔ)介質(zhì)中���,其中所述數(shù)據(jù)處理單元將遞送從存儲(chǔ)介質(zhì)中取回的解密密鑰和證書信息的請(qǐng)求通過主機(jī)接口單元輸出到外部,接收響應(yīng)請(qǐng)求通過主機(jī)接口單元返回的信息����,并且基于所接收的信息,將解密內(nèi)容信息的解密密鑰和限制對(duì)內(nèi)容信息的訪問的限制信息作為所述某些信息��,通過存儲(chǔ)介質(zhì)接口單元存儲(chǔ)到所述存儲(chǔ)介質(zhì)中���,其中所述限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息��,其中所述訪問時(shí)間標(biāo)記信息的初始信息是包含在所述接收信息中的時(shí)間信息��,其中所述證書信息包括指示具有特定特征的存儲(chǔ)介質(zhì)的信息��,其中所述具有特定特征的存儲(chǔ)介質(zhì)包括控制電路和非易失性存儲(chǔ)電路�,其中所述非易失性存儲(chǔ)電路包括所述限制信息的存儲(chǔ)區(qū)域,其中所述控制電路執(zhí)行訪問判定操作����,其基于從外部提供的第一時(shí)間信息和所述限制信息,來判定對(duì)所述內(nèi)容信息的訪問是允許還是禁止����,并且基于所述第一時(shí)間信息更新所述訪問時(shí)間標(biāo)記信息,其中在所述第一時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下��,或者在所述第一時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下���,所述控制電路判定訪問是禁止的���,而在除這些情況之外的情況下,所述控制電路判定訪問是允許的�����,以及其中所述控制電路至少在對(duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定操作���。
30.一種數(shù)據(jù)處理系統(tǒng)����,其包括存儲(chǔ)介質(zhì)接口單元和數(shù)據(jù)處理單元,并且將某些信息存儲(chǔ)到安裝在存儲(chǔ)介質(zhì)接口單元中的存儲(chǔ)介質(zhì)中�����,其中所述數(shù)據(jù)處理單元響應(yīng)發(fā)出解密密鑰的請(qǐng)求從存儲(chǔ)介質(zhì)中取回證書信息����,認(rèn)證存儲(chǔ)介質(zhì),并且將解密內(nèi)容信息的解密密鑰和限制對(duì)內(nèi)容信息的訪問的限制信息作為所述某些信息����,通過存儲(chǔ)介質(zhì)接口單元存儲(chǔ)到所述存儲(chǔ)介質(zhì)中,其中所述限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息��,其中所述訪問時(shí)間標(biāo)記信息的初始信息是與內(nèi)容發(fā)行有關(guān)的時(shí)間信息���,其中所述證書信息包括指示具有特定特征的存儲(chǔ)介質(zhì)的信息,其中所述具有特定特征的存儲(chǔ)介質(zhì)包括控制電路和非易失性存儲(chǔ)電路���,其中所述非易失性存儲(chǔ)電路包括所述限制信息的存儲(chǔ)區(qū)域���,其中所述控制電路執(zhí)行訪問判定操作,其基于從外部提供的第一時(shí)間信息和所述限制信息,來判定對(duì)所述內(nèi)容信息的訪問是允許還是禁止���,并且基于所述第一時(shí)間信息更新所述訪問時(shí)間標(biāo)記信息��,其中在所述第一時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚的情況下�,或者在所述第一時(shí)間信息比由所述訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早的情況下����,所述控制電路判定訪問是禁止的,而在除這些情況之外的情況下��,所述控制電路判定訪問是允許的����,以及其中所述控制電路至少在對(duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定操作。
全文摘要
本發(fā)明的非易失性存儲(chǔ)設(shè)備包括控制電路和非易失性存儲(chǔ)電路�����,非易失性存儲(chǔ)電路包括限制對(duì)由基于web的租用服務(wù)提供的內(nèi)容信息的訪問的限制信息的存儲(chǔ)區(qū)域���。限制信息包括訪問時(shí)限信息和訪問時(shí)間標(biāo)記信息����。控制電路執(zhí)行訪問判定動(dòng)作���,其包括基于從外部提供的真實(shí)時(shí)間信息和限制信息�����,來判定對(duì)內(nèi)容信息的訪問允許還是禁止�,以及將訪問時(shí)間標(biāo)記信息更新成真實(shí)時(shí)間信息���。如果真實(shí)時(shí)間信息比由訪問時(shí)限信息給出的訪問時(shí)限晚���,或者如果真實(shí)時(shí)間信息比由訪問時(shí)間標(biāo)記信息給出的訪問時(shí)間標(biāo)記早,控制電路判定訪問是禁止的�����;否則���,控制電路判定訪問是允許的?����?刂齐娐分辽僭趯?duì)所述內(nèi)容信息的訪問開始時(shí)和在訪問結(jié)束時(shí)執(zhí)行訪問判定動(dòng)作。
文檔編號(hào)G06F12/14GK1540657SQ20041003500
公開日2004年10月27日 申請(qǐng)日期2004年4月23日 優(yōu)先權(quán)日2003年4月23日
發(fā)明者今井勉, 兼平晃, 片山國(guó)弘, 弘 申請(qǐng)人:株式會(huì)社瑞薩科技