專利名稱:存儲(chǔ)卡裝置、權(quán)利管理系統(tǒng)及時(shí)間管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種帶有加密時(shí)刻管理功能的存儲(chǔ)卡裝置�、權(quán)利管理系統(tǒng)及時(shí)間管理方法。詳細(xì)地說�����,涉及一種將程序或數(shù)據(jù)等各種信息記錄在存儲(chǔ)卡中�����,根據(jù)某一特定時(shí)間信息條件,控制數(shù)據(jù)使用權(quán)利的有效·無效的方式��。
背景技術(shù):
若是以前的出租服務(wù)�����,則多數(shù)是直接出租物品的情況���,但在現(xiàn)在的使用滲透了網(wǎng)絡(luò)的PC(個(gè)人計(jì)算機(jī))的家電環(huán)境中�,正進(jìn)行著與現(xiàn)有的出租服務(wù)不同的不出租物品����,而是出租電子數(shù)據(jù)的情形。
這時(shí)����,出租,必須在某一特定的時(shí)間信息管理中����,限制電子數(shù)據(jù)的使用權(quán)利。就是說����,在出租服務(wù)中���,時(shí)間信息管理是最重要的一個(gè)因素。作為進(jìn)行時(shí)間管理的一個(gè)方法�,考慮使用HOST(主機(jī))設(shè)備的時(shí)間信息���。但是�,現(xiàn)在HOST設(shè)備的時(shí)間信息多可由用戶來設(shè)定��,因此�����,存在用戶可容易地修改HOST設(shè)備的時(shí)間信息來延長(zhǎng)期限����,不能容易地保護(hù)著作權(quán)的問題。
作為其解決方法��,提議了通過在IC卡內(nèi)持有計(jì)時(shí)器�,在出租帶有期限的內(nèi)容時(shí),進(jìn)行計(jì)時(shí)器測(cè)量�����,在期限結(jié)束后,刪除內(nèi)容等使之無效�。(參照特開昭63-204495號(hào)公報(bào))。
在上述專利文獻(xiàn)中�����,由于在HOST設(shè)備中不必進(jìn)行時(shí)間管理��,所以對(duì)解決現(xiàn)有的技術(shù)課題是有效的�����。但前提是時(shí)間信息管理始終依賴設(shè)定期限信息的設(shè)備�,且在存儲(chǔ)卡中設(shè)定期限信息時(shí),在HOST設(shè)備與IC卡之間的通信線路上流過有效期限設(shè)定數(shù)據(jù)�����。就是說���,若存在被不正當(dāng)?shù)卮鄹牧说腍OST設(shè)備終端���、通信總線上的數(shù)據(jù)的篡改��,則可在卡內(nèi)設(shè)定不正當(dāng)?shù)挠行谙扌畔?����。結(jié)果����,存在可無期限地使用出租內(nèi)容�,不能保護(hù)著作權(quán)的課題�。
如上所述,在電子數(shù)據(jù)的出租服務(wù)中�,設(shè)備中的正確的時(shí)間管理成為問題。而且���,在現(xiàn)有的系統(tǒng)中���,擔(dān)心通過設(shè)備篡改設(shè)定的時(shí)間數(shù)據(jù),難以保護(hù)程序及數(shù)據(jù)的權(quán)利�����。
并且�,在卡內(nèi)���,注冊(cè)有效期限時(shí),因?yàn)殚_始計(jì)時(shí)器計(jì)時(shí)動(dòng)作�,所以只能管理一個(gè)有效期限。因此���,在一次進(jìn)行多個(gè)內(nèi)容的有效期限管理時(shí)��,必須安裝管理數(shù)量的計(jì)時(shí)器��,從H/W(硬件)資源方面來說也是問題�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可防止不正當(dāng)篡改數(shù)據(jù)����,還可不安裝管理數(shù)量的計(jì)時(shí)器���,一次進(jìn)行多個(gè)內(nèi)容的有效期限管理的存儲(chǔ)卡裝置�、權(quán)利管理系統(tǒng)及時(shí)間管理方法���。
本發(fā)明的存儲(chǔ)卡裝置具備可供給電源的電源部�����;由電源部供電來測(cè)量時(shí)間信息的時(shí)刻測(cè)量部�;存儲(chǔ)輸入的加密后的數(shù)據(jù)的存儲(chǔ)部;加密處理部���,解密存儲(chǔ)部中存儲(chǔ)的加密了的數(shù)據(jù)�����,或/和加密時(shí)刻測(cè)量部測(cè)量的時(shí)間信息����;和運(yùn)算控制部���,至少參照時(shí)刻測(cè)量部測(cè)量的時(shí)間信息,有效或無效地控制存儲(chǔ)部中存儲(chǔ)的加密了的數(shù)據(jù)����。加密處理部至少進(jìn)行解密存儲(chǔ)部中存儲(chǔ)的加密了的數(shù)據(jù)及加密時(shí)刻測(cè)量部測(cè)量的時(shí)間信息之一。
根據(jù)上述構(gòu)成�,通過從外部對(duì)存儲(chǔ)卡設(shè)定加密時(shí)間信息,在存儲(chǔ)卡內(nèi)部由加密處理部解密存儲(chǔ)部中存儲(chǔ)的加密時(shí)間信息�,在時(shí)刻測(cè)量部中設(shè)定當(dāng)前時(shí)間�,并由電源部供電����,從而可經(jīng)常在存儲(chǔ)卡的時(shí)刻測(cè)量部中測(cè)量當(dāng)前時(shí)間,在存儲(chǔ)卡內(nèi)管理時(shí)間信息����。
這樣,通過在存儲(chǔ)卡內(nèi)設(shè)置時(shí)刻測(cè)量部����、加密處理部和電源部,與服務(wù)器之間收發(fā)信加密了的時(shí)間信息����,可不使用HOST設(shè)備的功率、時(shí)間信息��,而由存儲(chǔ)卡單獨(dú)管理時(shí)間信息�����。因此�����,即便在與服務(wù)器的通信線路中也可確保數(shù)據(jù)的安全性,且既便不正當(dāng)?shù)卮鄹腍OST設(shè)備的時(shí)間信息�����,也可用封裝在存儲(chǔ)卡內(nèi)的信息來管理數(shù)據(jù)的有效期限����、有效日期,所以可確保非常高的數(shù)據(jù)的安全性���。
在上述構(gòu)成中�����,作為時(shí)刻測(cè)量部��,具備計(jì)數(shù)距起點(diǎn)的相對(duì)時(shí)間的計(jì)時(shí)器�����,計(jì)時(shí)器設(shè)定在加密狀態(tài)下從外部的HOST設(shè)備輸入、由加密處理部解密的作為時(shí)間信息的有效期限信息����,進(jìn)行有效期限信息的計(jì)數(shù)���。
運(yùn)算控制部參照計(jì)時(shí)器計(jì)數(shù)的有效期限信息,有效或無效地控制加密了的數(shù)據(jù)�����。
在上述構(gòu)成中��,作為時(shí)刻測(cè)量部�����,具備測(cè)量絕對(duì)時(shí)間的實(shí)時(shí)時(shí)鐘�����,在存儲(chǔ)部中存儲(chǔ)在加密狀態(tài)下從外部的HOST設(shè)備輸入的作為時(shí)間信息的日期信息��,運(yùn)算控制部將用加密處理部解密的日期信息��、與實(shí)時(shí)時(shí)鐘測(cè)量的絕對(duì)時(shí)間相比較�,對(duì)應(yīng)比較結(jié)果,有效或無效地控制加密了的數(shù)據(jù)��。
根據(jù)上述構(gòu)成,在時(shí)刻測(cè)量部為實(shí)時(shí)時(shí)鐘時(shí)���,因管理多個(gè)數(shù)據(jù)時(shí)可以僅使用一個(gè)時(shí)鐘即可��,所以可削減硬件資源��。
本發(fā)明的權(quán)利管理系統(tǒng)具備上述的存儲(chǔ)卡裝置����、HOST設(shè)備和管理服務(wù)器�����,其特征在于管理服務(wù)器與存儲(chǔ)卡裝置具有共同的密鍵���,時(shí)間信息從管理服務(wù)器經(jīng)由HOST設(shè)備發(fā)送到存儲(chǔ)卡裝置����,用密鍵加密��。
根據(jù)上述構(gòu)成���,通過在存儲(chǔ)卡內(nèi)部的加密處理部中具備密鍵加密處理,將用管理服務(wù)器內(nèi)與存儲(chǔ)卡共同的密鍵加密了的時(shí)間信息,經(jīng)由某一通信線路與服務(wù)器連接的HOST設(shè)備�,設(shè)定在存儲(chǔ)卡內(nèi)部,并用保持在內(nèi)部的密鍵解密時(shí)間信息�����,設(shè)定在時(shí)刻測(cè)量部中�����,從而���,網(wǎng)絡(luò)上的管理服務(wù)器可加密并管理時(shí)間信息��,不必由對(duì)應(yīng)存儲(chǔ)卡的HOST設(shè)備管理明碼電文的時(shí)間信息���,可保持設(shè)備內(nèi)的安全性。
本發(fā)明的另一權(quán)利管理系統(tǒng)是具備上述存儲(chǔ)卡裝置��、HOST設(shè)備和管理服務(wù)器����,用公開鍵加密密鍵后進(jìn)行鍵交換的權(quán)利管理系統(tǒng),其特征在于管理服務(wù)器在用公開鍵加密證明正當(dāng)性的署名的同時(shí)���,用密鍵加密時(shí)間信息��,并經(jīng)由HOST設(shè)備發(fā)送到存儲(chǔ)卡裝置�����。
存儲(chǔ)卡用保持在內(nèi)部的公開鍵解密署名�,在確認(rèn)暑名的正當(dāng)性之后,還用密鍵解密從管理服務(wù)器經(jīng)由HOST設(shè)備發(fā)送到存儲(chǔ)卡裝置的時(shí)間信息�����。
根據(jù)上述構(gòu)成�,通過進(jìn)行公開鍵的加密處理,可安全地共有密鍵���,可排除從可依賴的管理服務(wù)器以外對(duì)存儲(chǔ)卡內(nèi)的時(shí)刻測(cè)量部的設(shè)定等�����。
本發(fā)明的另一權(quán)利管理系統(tǒng)具備上述存儲(chǔ)卡裝置����、HOST設(shè)備�、管理服務(wù)器��,加密了的數(shù)據(jù)是應(yīng)設(shè)定有效期限的數(shù)據(jù),由第1密鍵加密���;時(shí)間信息由與第1密鍵不同的第2密鍵加密���;通過在存儲(chǔ)卡裝置的加密處理部中解密時(shí)間信息后作為有效期限設(shè)定在計(jì)時(shí)器中,從而一旦開始有效期限的計(jì)數(shù)���,并達(dá)到有效期限�����,則從計(jì)時(shí)器向運(yùn)算控制部發(fā)出中斷信號(hào)����,并從存儲(chǔ)卡裝置的存儲(chǔ)部刪除用于解密加密了的數(shù)據(jù)的第1密鍵�。
根據(jù)上述構(gòu)成,即便在與服務(wù)器的通信線路中���,也可確保數(shù)據(jù)的安全性���,而且既便不正當(dāng)?shù)卮鄹牧薍OST設(shè)備的時(shí)間信息��,也可用封裝在存儲(chǔ)卡內(nèi)的信息管理數(shù)據(jù)的有效期限���、有效日期,所以可確保非常高的數(shù)據(jù)的安全性�����。
在上述構(gòu)成中����,由加密處理部解密時(shí)間信息,并設(shè)定在計(jì)時(shí)器部中時(shí)�,在由加密處理部最初解密處理加密了的數(shù)據(jù)的時(shí)刻,向運(yùn)算控制部發(fā)出中斷信號(hào)���,根據(jù)來自運(yùn)算控制部的指示��,在計(jì)時(shí)器部中開始有效期限的計(jì)數(shù)�����。
根據(jù)上述構(gòu)成��,可以進(jìn)行用戶的實(shí)際使用時(shí)間等級(jí)下的時(shí)間的有效期限設(shè)定���。
本發(fā)明的另一權(quán)利管理系統(tǒng)具備上述的存儲(chǔ)卡裝置����、HOST設(shè)備和管理服務(wù)器��,加密了的數(shù)據(jù)是應(yīng)設(shè)定有效日期的數(shù)據(jù)�,由第1密鍵加密���;時(shí)間信息由與第1密鍵不同的第2密鍵加密�����;實(shí)時(shí)時(shí)鐘在出廠時(shí)或與管理服務(wù)器通信時(shí)設(shè)定絕對(duì)時(shí)間的初始值�����,進(jìn)行絕對(duì)時(shí)間的測(cè)量��,通過在使用加密了的數(shù)據(jù)時(shí)解密時(shí)間信息�����,并與實(shí)時(shí)時(shí)鐘測(cè)量的絕對(duì)時(shí)間相比較�,來判斷在有效日期之內(nèi)或在有效日期之外,通過在有效日期之內(nèi)時(shí)設(shè)第1密鍵有效����,在有效日期之外時(shí)設(shè)第1密鍵無效,來管理有效日期���。
根據(jù)上述構(gòu)成���,作為權(quán)利時(shí)間信息的管理,在存儲(chǔ)卡內(nèi)部的時(shí)刻測(cè)量部中具備實(shí)時(shí)時(shí)鐘(RTC)��,通過在出廠時(shí)�����,事先在存儲(chǔ)卡內(nèi)設(shè)定當(dāng)前日期���,在存儲(chǔ)卡內(nèi)經(jīng)常進(jìn)行當(dāng)前日期的測(cè)量�����,由加密處理部解密從外部設(shè)定的加密權(quán)利時(shí)間信息���,在運(yùn)算控制部中��,與當(dāng)前時(shí)刻相比較��,來有效無效地控制加密數(shù)據(jù)解密用的密鍵�����,從而可保護(hù)在有效期限之外的數(shù)據(jù)的權(quán)利��,可同時(shí)進(jìn)行多個(gè)數(shù)據(jù)的權(quán)利時(shí)刻管理�����。
在上述存儲(chǔ)卡裝置中,作為時(shí)刻測(cè)量部��,具備測(cè)量絕對(duì)時(shí)間的實(shí)時(shí)時(shí)鐘�����,由加密處理部加密從HOST設(shè)備訪問存儲(chǔ)卡內(nèi)部的某一特定數(shù)據(jù)時(shí)的實(shí)時(shí)時(shí)鐘內(nèi)的當(dāng)前日期信息�,作為加密使用時(shí)間信息存儲(chǔ)在存儲(chǔ)部中。
根據(jù)上述構(gòu)成�����,可執(zhí)行對(duì)數(shù)據(jù)的訪問時(shí)間管理,不用擔(dān)心使用時(shí)間信息被篡改����。另外,不必訪問外部服務(wù)器���,可由存儲(chǔ)卡單獨(dú)實(shí)現(xiàn)�����。若在當(dāng)前日期信息的加密處理中使用公開鍵�����,則因僅可用具有對(duì)應(yīng)于公開鍵的密鍵的外部管理設(shè)備來解密使用時(shí)間信息�,所以可安全地管理使用時(shí)間信息����。
本發(fā)明的時(shí)間管理方法是使用具備管理服務(wù)器、HOST設(shè)備和存儲(chǔ)卡���、存儲(chǔ)卡具有加密處理部�、計(jì)時(shí)器部及運(yùn)算控制部的系統(tǒng)的時(shí)間管理方法,包含如下步驟在管理服務(wù)器中���,用密鍵加密權(quán)利期限信息來形成加密權(quán)利期限信息的步驟�;將加密權(quán)利期限信息傳送到HOST設(shè)備的步驟��;將加密權(quán)利期限信息設(shè)定在存儲(chǔ)卡中的步驟�����;由存儲(chǔ)卡內(nèi)部的加密處理部對(duì)加密權(quán)利期限信息實(shí)施解密的步驟���;將解密了的權(quán)利期限信息設(shè)定在計(jì)時(shí)器部中�,進(jìn)行計(jì)時(shí)器計(jì)數(shù)����,一旦計(jì)時(shí)間器計(jì)數(shù)的達(dá)到有效期限����,則發(fā)生計(jì)時(shí)器中斷的步驟;在未發(fā)生計(jì)時(shí)器中斷時(shí)���,由運(yùn)算控制部將數(shù)據(jù)解密用鍵變?yōu)橛行У牟襟E���;在發(fā)生計(jì)時(shí)器中斷時(shí)�����,由運(yùn)算控制部刪除數(shù)據(jù)解密用的密鍵的步驟����。
本發(fā)明的另一時(shí)間管理方法是使用具備管理服務(wù)器�����、HOST設(shè)備和存儲(chǔ)卡���、存儲(chǔ)卡具有加密處理部�����、實(shí)時(shí)時(shí)鐘及運(yùn)算控制部的系統(tǒng)的時(shí)間管理方法�����,包含如下步驟在管理服務(wù)器中用密鍵加密時(shí)間信息及權(quán)利日期信息來形成加密時(shí)間信息及加密權(quán)利日期信息的步驟�;將加密時(shí)間信息及加密權(quán)利日期信息傳送到HOST設(shè)備的步驟���;將加密時(shí)間信息及加密權(quán)利日期信息設(shè)定在存儲(chǔ)卡中的步驟�����;由存儲(chǔ)卡內(nèi)部的加密處理部對(duì)加密時(shí)間信息及加密權(quán)利日期信息實(shí)施解密的步驟�����;將解密了的時(shí)間信息設(shè)定在實(shí)時(shí)時(shí)鐘中�����,經(jīng)常計(jì)數(shù)當(dāng)前時(shí)刻的步驟����;在依據(jù)當(dāng)前時(shí)刻和權(quán)利日期信息,權(quán)利有效時(shí)�����,由運(yùn)算控制部將數(shù)據(jù)解密用鍵變?yōu)橛行У牟襟E����;依據(jù)當(dāng)前時(shí)刻和權(quán)利日期信息���,權(quán)利無效時(shí)�����,由運(yùn)算控制部將數(shù)據(jù)解密用密鍵變?yōu)闊o效的步驟��。
本發(fā)明的另一時(shí)間管理方法是使用具有實(shí)時(shí)時(shí)鐘����、加密處理部及存儲(chǔ)部的存儲(chǔ)卡,在存儲(chǔ)卡內(nèi)部設(shè)定當(dāng)前時(shí)刻的時(shí)間管理方法�,包含如下步驟在從外部對(duì)存儲(chǔ)卡發(fā)生事件時(shí),從存儲(chǔ)卡內(nèi)部的實(shí)時(shí)時(shí)鐘取得當(dāng)前時(shí)間信息的步驟���;由存儲(chǔ)卡內(nèi)的加密處理部對(duì)取得的時(shí)間信息執(zhí)行加密處理的步驟��;將加密了的時(shí)間信息保存在存儲(chǔ)卡內(nèi)部的存儲(chǔ)部中的步驟�����。
根據(jù)上述構(gòu)成���,通過從實(shí)時(shí)時(shí)鐘取得事件發(fā)生時(shí)的當(dāng)前時(shí)間信息,加密后保存在存儲(chǔ)卡內(nèi)部��,可不篡改地保存特定事件發(fā)生的時(shí)間,可應(yīng)用于時(shí)間卡等�����。
圖1是表示本發(fā)明的第1實(shí)施方式���,用圓圈包圍表示時(shí)間����、鍵等可變數(shù)據(jù)信息的框圖�。
圖2是說明存儲(chǔ)卡的使用方法的框圖,用圓圈包圍表示時(shí)間�、鍵等可變數(shù)據(jù)信息。
圖3是表示權(quán)利管理系統(tǒng)的框圖�����,用圓圈包圍表示時(shí)間����、鍵等可變數(shù)據(jù)信息。
圖4是表示時(shí)間管理方法的流程圖�。
圖5是第2實(shí)施方式的權(quán)利管理系統(tǒng)的框圖,用圓圈包圍表示時(shí)刻���、鍵等可變數(shù)據(jù)信息���。
圖6是表示第2實(shí)施方式中的時(shí)間管理方法的流程圖。
圖7是第3實(shí)施方式的權(quán)利管理系統(tǒng)的框圖�,用圓圈包圍表示時(shí)刻、鍵等可變數(shù)據(jù)信息�����。
圖8是表示第3實(shí)施方式中的時(shí)間管理方法的流程圖����。
具體實(shí)施例方式
參照?qǐng)D1-圖4說明本發(fā)明的第1實(shí)施方式,圖1是表示本發(fā)明的存儲(chǔ)卡的基本構(gòu)成圖�����。在本發(fā)明的存儲(chǔ)卡中�����,在存儲(chǔ)卡內(nèi)部具備可測(cè)量時(shí)間的時(shí)刻測(cè)量部1���;加密鍵信息或各種數(shù)據(jù)后進(jìn)行存儲(chǔ)的存儲(chǔ)部2�����;向時(shí)刻測(cè)量部1及各部分供電的電源部3����;加密處理部4,使用上述鍵信息���,來實(shí)現(xiàn)在時(shí)刻測(cè)量部1中設(shè)定的時(shí)間信息的解密處理��、及從時(shí)刻測(cè)量部1取出的時(shí)間信息的加密處理�;實(shí)施各種時(shí)間信息權(quán)利的有效���、無效控制的運(yùn)算控制部5����;和與HOST設(shè)備進(jìn)行通信的外部I/F(接口)部���。
本發(fā)明的存儲(chǔ)卡可使用接受了來自電源部3的電源供給的時(shí)刻測(cè)量部1�����,由存儲(chǔ)卡單獨(dú)進(jìn)行時(shí)間測(cè)量�。另外,可從外部得到加密的時(shí)間信息�����,在內(nèi)部進(jìn)行解密����。因此���,通過將從外部取得的時(shí)間信息存儲(chǔ)在存儲(chǔ)部2中����,由加密處理部4解密后使用�,可由存儲(chǔ)卡單獨(dú)管理期限。
圖2是說明本發(fā)明的存儲(chǔ)卡的使用方法的基本構(gòu)成圖�����。如圖2的框圖所示��,本發(fā)明的存儲(chǔ)卡7經(jīng)由通過某一通信線路9與管理服務(wù)器8連接的HOST設(shè)備10�����,在管理服務(wù)器8內(nèi)取得用與存儲(chǔ)卡7共同的密鍵加密的時(shí)間信息,用保持在存儲(chǔ)卡7內(nèi)部的密鍵解密該信息����。這樣,由于網(wǎng)絡(luò)上的管理服務(wù)器8事先用密鍵加密管理時(shí)間信息��,在存儲(chǔ)卡7內(nèi)部解密后使用�,所以在對(duì)應(yīng)存儲(chǔ)卡的HOST設(shè)備中不必管理明碼電文的時(shí)間信息,另外在通信線路9中���,也在加密的狀態(tài)下傳送時(shí)間信息��,所以可保持設(shè)備內(nèi)的安全性���。
另外,下面詳細(xì)地?cái)⑹鲈诠芾矸?wù)器8內(nèi)���,用與存儲(chǔ)卡7共同的密鍵加密的時(shí)間信息���,或是表示距某一起點(diǎn)的有效期限的相對(duì)時(shí)間的權(quán)利期限信息,或是表示某一特定日期的絕對(duì)時(shí)間的權(quán)利日期信息�,或者是表示當(dāng)前時(shí)刻本身的時(shí)間信息。另外,作為密鍵加密方式�����,雖然假定為DES��、T-DES�、AES、C2加密方式等����,當(dāng)然若是同類的加密算法�,則哪種都可使用。
并且���,在上述加密處理部的密鍵加密處理中�����,也可增加公開鍵加密處理�����。具體地說���,用公開鍵加密密鍵本身后進(jìn)行鍵交換��,并且管理服務(wù)器8用公開鍵加密證明正當(dāng)性的署名����,用密鍵加密時(shí)間信息�����,經(jīng)由通過某一通信線路9與管理服務(wù)器8連接的HOST設(shè)備10�����,設(shè)定在存儲(chǔ)卡7的內(nèi)部��,并用保持在內(nèi)部的公開鍵解密署名�����,確認(rèn)管理服務(wù)器8的署名的正當(dāng)性���,還用密鍵解密時(shí)間信息�����。通過進(jìn)行上述的公開鍵加密處理����,可安全地共有密鍵,可排除從可依賴的管理服務(wù)器8以外對(duì)存儲(chǔ)卡7內(nèi)的時(shí)刻測(cè)量部1的設(shè)定等���。另外�����,作為公開鍵加密方式�,雖然假定為RSA�����、橢圓加密方式等�,當(dāng)然若是同種的加密算法���,則哪種都可使用��。
下面具體地說明本發(fā)明第1實(shí)施方式�。圖3是表示本發(fā)明第1實(shí)施方式的框圖�。在本明第1實(shí)施方式中��,用某一密鍵加密想設(shè)定有效期限的數(shù)據(jù)�,從任意場(chǎng)所存儲(chǔ)到存儲(chǔ)卡7的存儲(chǔ)部2或HOST設(shè)備10內(nèi)����。同時(shí),將用于數(shù)據(jù)解密的密鍵存儲(chǔ)到存儲(chǔ)卡7的存儲(chǔ)部2中�。另外,表示有效期限的權(quán)利期限信息由其他密鍵加密后存儲(chǔ)到存儲(chǔ)部2中�����,由存儲(chǔ)卡7內(nèi)的加密處理部4解密��,設(shè)定在時(shí)刻測(cè)量部(計(jì)時(shí)器部)1中��。一旦將權(quán)利期限信息設(shè)定在計(jì)時(shí)器部1中���,則計(jì)時(shí)器部1開始期限時(shí)間的測(cè)量���。例如,有效期限達(dá)到0時(shí)�,從計(jì)時(shí)器部1向運(yùn)算控制部5發(fā)出中斷信號(hào),從存儲(chǔ)部2中刪除用于解密加密數(shù)據(jù)的密鍵���,取消使用數(shù)據(jù)的權(quán)利�。這樣,可加密設(shè)定權(quán)利期限信息�����,超過期限后����,可無效使用數(shù)據(jù)的權(quán)利。
另外�,也可設(shè)2種密鍵相同,另外�����,HOST設(shè)備10在期限信息設(shè)定時(shí)和數(shù)據(jù)利用時(shí)����,當(dāng)然也可是其他的設(shè)備�����。
另外�,不只由存儲(chǔ)卡7的內(nèi)部���,也可由外部HOST設(shè)備10等管理加密數(shù)據(jù)本身,當(dāng)然在存儲(chǔ)卡7的內(nèi)部���,即使在只進(jìn)行解密鍵的時(shí)間管理的情況下���,也可使用上述系統(tǒng)。
并且�,在上述中,也可構(gòu)成為由加密處理部4解密加密了的權(quán)利期限信息��,在計(jì)時(shí)器部1中設(shè)定時(shí)����,不開始期限時(shí)間的測(cè)量,而是在由加密處理部4最初解密處理加密數(shù)據(jù)的時(shí)刻���,向運(yùn)算控制部5發(fā)出中斷信號(hào)����,根據(jù)來自運(yùn)算控制部5的指示����,在計(jì)時(shí)器部1中開始時(shí)間測(cè)量�。這樣�,可以進(jìn)行用戶的實(shí)際使用時(shí)間等級(jí)下的時(shí)間的有效期限設(shè)定。
參照?qǐng)D4的流程圖說明本發(fā)明第1實(shí)施方式中的有效期限管理方法����。就圖4的流程圖而言,省略說明將具有有效期限的數(shù)據(jù)及數(shù)據(jù)解密用的密鍵預(yù)先加密后保存在存儲(chǔ)卡7內(nèi)的過程�����,但就存儲(chǔ)卡7如何取得數(shù)據(jù)及數(shù)據(jù)解密用的密鍵而言��,可以是任何方法��。另外��,也可與取得后述的加密了的權(quán)利期限信息同時(shí)�。
首先,管理服務(wù)器8用密鍵加密權(quán)利期限信息來形成加密權(quán)利期限信息��。一旦形成加密權(quán)利期限信息���,則通過某一通信線路分配到使用數(shù)據(jù)的HOST設(shè)備10。存儲(chǔ)卡7將分配到HOST設(shè)備10的加密權(quán)利信息存儲(chǔ)在存儲(chǔ)部2中���,由加密處理部4解密該信息�����,并設(shè)定在計(jì)時(shí)器部1中���。一旦設(shè)定解密了的權(quán)利期限信息����,則計(jì)時(shí)器部1開始計(jì)時(shí)器計(jì)數(shù)����。之后,若計(jì)時(shí)器計(jì)數(shù)達(dá)到有效期限�����,則向運(yùn)算控制部5發(fā)生中斷信號(hào)��,刪除數(shù)據(jù)解密用鍵�。因此,在達(dá)到有效期限后不能解密數(shù)據(jù)����。
作為本發(fā)明的具體實(shí)施例��,提供如下的內(nèi)容出租服務(wù)��。
(1)在存儲(chǔ)卡7出廠時(shí)�����,事先在不可從存儲(chǔ)卡7的外部訪問的保護(hù)存儲(chǔ)區(qū)域中設(shè)定卡固有的公開鍵用密鍵�����。公開鍵事先存儲(chǔ)在通常的存儲(chǔ)區(qū)域中�����。
(2)在網(wǎng)絡(luò)上的租賃商店等的出租服務(wù)中�����,在進(jìn)行會(huì)員注冊(cè)時(shí)���,從存儲(chǔ)卡7的存儲(chǔ)區(qū)域中讀出自己使用的存儲(chǔ)卡7的公開鍵,并注冊(cè)����。
(3)出租服務(wù)器用公開鍵加密在內(nèi)容加密中使用的密鍵,并用該密鍵加密用戶希望的內(nèi)容和內(nèi)容出租天數(shù)信息后�����,經(jīng)由網(wǎng)絡(luò)發(fā)送到用戶用再現(xiàn)設(shè)備��。
(4)在用戶用再現(xiàn)設(shè)備中����,進(jìn)行確認(rèn)存儲(chǔ)卡7和設(shè)備的正當(dāng)性的相互認(rèn)證,將加密了的密鍵���、加密內(nèi)容和加密內(nèi)容出租天數(shù)信息設(shè)定在存儲(chǔ)區(qū)域中�。
(5)在存儲(chǔ)卡7的內(nèi)部����,用公開鍵用密鍵解密取得的加密了的密鍵,并存儲(chǔ)在不可從存儲(chǔ)卡7的外部訪問的保護(hù)存儲(chǔ)區(qū)域中����。
(6)以(5)中得到的密鍵為基礎(chǔ),解密內(nèi)容出租天數(shù)信息���,在存儲(chǔ)卡7的計(jì)時(shí)器部1中設(shè)定出租天數(shù)的時(shí)間�����,開始計(jì)時(shí)動(dòng)作���。
(7)在計(jì)時(shí)動(dòng)作超過出租天數(shù)的期限時(shí)間時(shí)���,使運(yùn)算控制部5發(fā)生中斷,刪除內(nèi)容解密用密鍵�。
(8)在用戶利用內(nèi)容時(shí),若在有效期限內(nèi)���,則可照常解密內(nèi)容����,但若在有效期限之外��,則因?yàn)橛?7)刪除了解密鍵�,所以不可利用內(nèi)容。
(9)在內(nèi)容出租天數(shù)經(jīng)過后����,可自動(dòng)進(jìn)行內(nèi)容的權(quán)利無效化����,而保障了內(nèi)容出租天數(shù)�,即內(nèi)容的使用期限。
這樣�����,可將來自外部的加密時(shí)間信息安全地設(shè)定為存儲(chǔ)卡7內(nèi)的時(shí)間信息��,在存儲(chǔ)卡7內(nèi)部����,管理程序及數(shù)據(jù)的有效期限���、權(quán)利日期���,在權(quán)利無效時(shí),無效化解密鍵�����,從而可保護(hù)特定時(shí)間單位中的程序及數(shù)據(jù)的權(quán)利�。
上述系統(tǒng)中��,假想為將內(nèi)容出租日期及出租時(shí)間設(shè)定在計(jì)時(shí)器中�,在出租期滿之后��,自動(dòng)地刪除解密鍵的系統(tǒng)��,所以當(dāng)然可用存儲(chǔ)卡單獨(dú)管理內(nèi)容出租權(quán)利的管理����。當(dāng)然可應(yīng)用于僅應(yīng)用該系統(tǒng),進(jìn)行解密鍵的期限出租�����,而內(nèi)容本身不存儲(chǔ)于存儲(chǔ)卡7中��,解密外部?jī)?nèi)容后利用的系統(tǒng)�。
并且,作為附加服務(wù)����,還可提供在出租期間內(nèi)提前返還內(nèi)容時(shí)的返還利用費(fèi)用的功能。也可容易地提供在出租后提供內(nèi)容的永久使用權(quán)利的內(nèi)容購入服務(wù)��。
另外��,上述始終不過是一實(shí)例,若是根據(jù)某一有效期限信息�����,進(jìn)行權(quán)利無效化的系統(tǒng)�,當(dāng)然本發(fā)明也可應(yīng)用于任何系統(tǒng)。
參照?qǐng)D5及圖6說明本發(fā)明的第2實(shí)施方式��。圖5是表示本發(fā)明第2實(shí)施方式的框圖�。在第2實(shí)施方式中�����,與第1實(shí)施方式不同����,不是由計(jì)時(shí)器,而是由實(shí)時(shí)時(shí)鐘(RTC)構(gòu)成時(shí)刻測(cè)量部1�。實(shí)時(shí)時(shí)鐘通過與管理服務(wù)器8進(jìn)行通信,用絕對(duì)時(shí)間設(shè)定時(shí)間信息����。在加密狀態(tài)下從管理服務(wù)器8發(fā)送時(shí)間信息,在存儲(chǔ)卡7內(nèi)解密后設(shè)定在實(shí)時(shí)時(shí)鐘中����。設(shè)定之后��,實(shí)時(shí)時(shí)鐘在存儲(chǔ)卡7內(nèi)經(jīng)常進(jìn)行當(dāng)前時(shí)間的測(cè)量�����。另外�,實(shí)時(shí)時(shí)鐘也可構(gòu)成為在出廠時(shí)不設(shè)定當(dāng)前日期��。
第2實(shí)施方式中的存儲(chǔ)卡7除加密了的時(shí)間信息之外�,還從管理服務(wù)器8取得加密了的權(quán)利日期信息,存儲(chǔ)在存儲(chǔ)部2的一般用戶不能訪問的區(qū)域���。權(quán)利日期信息是用絕對(duì)時(shí)間記述可訪問數(shù)據(jù)的期限��、日期的信息�����。一旦使用有可使用期限�、日期的數(shù)據(jù)����,則運(yùn)算控制部5解密加密了的權(quán)利時(shí)期信息�,并與實(shí)時(shí)時(shí)鐘測(cè)量的當(dāng)前時(shí)刻相比較����。而且,通過對(duì)應(yīng)比較結(jié)果����,有效·無效控制加密數(shù)據(jù)解密用的密鍵,來保護(hù)數(shù)據(jù)的權(quán)利�。因此,可提供對(duì)應(yīng)于某一特定日期·時(shí)間的權(quán)利服務(wù)��。
并且���,在第2實(shí)施方式中,因?yàn)橛媒^對(duì)時(shí)間管理權(quán)利時(shí)間信息�����,所以既便實(shí)時(shí)時(shí)鐘是1個(gè)��,也可通過僅具有對(duì)應(yīng)各個(gè)數(shù)據(jù)的多個(gè)權(quán)利日期信息����,同時(shí)進(jìn)行多個(gè)數(shù)據(jù)的時(shí)間管理�����。
參照?qǐng)D6的流程圖說明本發(fā)明第2實(shí)施方式中的有效日期的管理方法��。就圖6的流程圖而言���,省略說明預(yù)先加密有有效日期的數(shù)據(jù)及數(shù)據(jù)解密用的密鍵后保存在存儲(chǔ)卡7中的過程,但就存儲(chǔ)卡7如何取得數(shù)據(jù)及數(shù)據(jù)解密用密鍵來說��,也可是任何方法��。也可與取得后述的加密了的權(quán)利日期信息同時(shí)�����。
首先����,管理服務(wù)器8用密鍵加密作為絕對(duì)時(shí)間的時(shí)間信息及權(quán)利日期信息,來形成加密時(shí)間信息及加密權(quán)利日期信息����。一旦形成加密時(shí)間信息及加密權(quán)利日期信息,則通過某一通信線路分配到使用數(shù)據(jù)的HOST設(shè)備10。存儲(chǔ)卡7將分配到HOST設(shè)備10的加密時(shí)間信息存儲(chǔ)在存儲(chǔ)器中�,在加密處理部4中解密該信息后,設(shè)定實(shí)時(shí)時(shí)鐘���。
并且����,將加密權(quán)利日期信息存儲(chǔ)在存儲(chǔ)部3的用戶不可訪問的區(qū)域���。一旦使用有可使用的期限�����、日期的數(shù)據(jù)���,則解密加密權(quán)利日期信息,并與設(shè)定在實(shí)時(shí)時(shí)鐘中的日期相比較����。在數(shù)據(jù)是可使用日期時(shí)��,有效化數(shù)據(jù)解密用鍵�,來解密數(shù)據(jù)。在數(shù)據(jù)是不可使用的日期時(shí),無效化數(shù)據(jù)解密用鍵�。因此,僅在某一特定的日期�、時(shí)間的情況下才能解密數(shù)據(jù)。
作為本發(fā)明的具體實(shí)施例��,提供如下的內(nèi)容出租服務(wù)�����。
(1)在存儲(chǔ)卡7出廠時(shí)����,事先在存儲(chǔ)卡7內(nèi)的RTC部1中設(shè)定當(dāng)前日期,并將卡固有的公開鍵用密鍵設(shè)定在不可從存儲(chǔ)卡7的外部訪問的保護(hù)存儲(chǔ)區(qū)域中�����。公開鍵事先存儲(chǔ)在通常的存儲(chǔ)區(qū)域中��。
(2)在網(wǎng)絡(luò)上的租賃商店等的出租服務(wù)器中����,在進(jìn)行會(huì)員注冊(cè)時(shí),從存儲(chǔ)卡7的存儲(chǔ)區(qū)域中讀出自己使用的存儲(chǔ)卡7的公開鍵���,并注冊(cè)��。
(3)出租服務(wù)器用公開鍵加密在內(nèi)容加密中使用的密鍵�,且用該密鍵加密用戶希望的內(nèi)容和內(nèi)容返還天數(shù)信息后,經(jīng)由網(wǎng)絡(luò)發(fā)送到用戶用再現(xiàn)設(shè)備�����。
(4)在用戶用再現(xiàn)設(shè)備中��,進(jìn)行確認(rèn)存儲(chǔ)卡7和設(shè)備的正當(dāng)性的相互認(rèn)證��,將加密了的密鍵�、加密內(nèi)容和加密內(nèi)容返還日期信息設(shè)定在存儲(chǔ)區(qū)域中。
(5)在存儲(chǔ)卡7的內(nèi)部�,用公開鍵用密鍵解密取得的加密了的密鍵,并存儲(chǔ)在不可從存儲(chǔ)卡7的外部訪問的保護(hù)存儲(chǔ)區(qū)域中��。
(6)在對(duì)存儲(chǔ)卡7產(chǎn)生來自用戶的內(nèi)容再現(xiàn)要求時(shí)���,從存儲(chǔ)器讀出加密的內(nèi)容返還日期信息并進(jìn)行解密��,從RTC部讀出當(dāng)前日期����,若內(nèi)容返還日期信息在當(dāng)前日期之后���,則運(yùn)算控制部5解密內(nèi)容��。
(7)在(6)中�����,若內(nèi)容返還日期信息在當(dāng)前日期之前�����,則由運(yùn)算控制部5控制為不解密內(nèi)容�。
(8)通過(7)�����,變成不能解密加密內(nèi)容�,不能利用內(nèi)容。就是說���,在內(nèi)容返還日期之后�����,可自動(dòng)無效化內(nèi)容權(quán)利�,而保障了內(nèi)容返還日期,即內(nèi)容的使用期限���。
在上述系統(tǒng)中���,假想加密內(nèi)容返還日期后由存儲(chǔ)部2管理,在解密內(nèi)容時(shí)讀出的系統(tǒng)�,所以當(dāng)然可容易地由存儲(chǔ)部2管理多個(gè)內(nèi)容的返還日期��。當(dāng)然也可應(yīng)用于僅應(yīng)用該系統(tǒng)��,進(jìn)行解密鍵的期限出租�����,而內(nèi)容本身不出租的系統(tǒng)���。
并且���,作為附加服務(wù),還可提供在出租期間內(nèi)提前返還內(nèi)容時(shí)的返還利用費(fèi)用的功能����,也可容易地提供在出租后提供內(nèi)容的永久使用權(quán)利的內(nèi)容購入服務(wù)。這里���,舉出內(nèi)容出租服務(wù)的實(shí)例���,但也可開展一到某日期則使內(nèi)容的使用有效的在雜志等的發(fā)售日解禁內(nèi)容的服務(wù),可提供時(shí)間單位的正確的時(shí)間服務(wù)�。
另外,上述始終也不過一實(shí)例�����,若是根據(jù)某一有效期限信息進(jìn)行權(quán)利無效化的系統(tǒng)����,則本發(fā)明也可應(yīng)用于任何系統(tǒng)。
參照?qǐng)D7及圖8說明本發(fā)明的第3實(shí)施方式�。圖7是表示本發(fā)明第3實(shí)施方式的框圖。在第3實(shí)施方式中��,與第2實(shí)施方式相同�����,由實(shí)時(shí)時(shí)鐘(RTC)構(gòu)成時(shí)刻測(cè)量部1。實(shí)時(shí)時(shí)鐘在出廠時(shí)用絕對(duì)時(shí)間設(shè)定時(shí)間信息���。設(shè)定之后���,實(shí)時(shí)時(shí)鐘在存儲(chǔ)卡內(nèi)測(cè)量當(dāng)前時(shí)刻。
在第3實(shí)施方式中�,在從HOST設(shè)備10對(duì)存儲(chǔ)卡7內(nèi)部的某一特定數(shù)據(jù)發(fā)生訪問時(shí),在加密處理部4中����,使用某一外部管理設(shè)備的加密鍵,例如與外部管理設(shè)備共同的密鍵����、或公開鍵來加密RTC部1內(nèi)的當(dāng)前日期信息,作為加密使用時(shí)間信息存儲(chǔ)在存儲(chǔ)部中�。這樣,可執(zhí)行對(duì)數(shù)據(jù)的訪問時(shí)間管理�,不用擔(dān)心使用時(shí)間信息被篡改。在本系統(tǒng)中���,不必如前所述訪問外部服務(wù)器��,可用存儲(chǔ)卡單獨(dú)實(shí)現(xiàn)��。由于通過在當(dāng)前日期信息的加密處理中使用公開鍵��,僅可在具有對(duì)應(yīng)公開鍵的密鍵的外部管理設(shè)備解密使用時(shí)間信息���,所以可安全地管理使用時(shí)間信息。
參照?qǐng)D8的流程圖說明本發(fā)明第3實(shí)施方式中的有效日期的管理方法����。在圖8的流程圖中,當(dāng)前時(shí)間在出廠時(shí)已設(shè)定在實(shí)時(shí)時(shí)鐘中����。
在存儲(chǔ)卡中,一旦從外部發(fā)生任何事件�����,則從實(shí)時(shí)時(shí)鐘取得當(dāng)前時(shí)間信息�����。在加密處理部4中用某一外部終端的加密鍵加密取得的時(shí)間信息�。將被加密的時(shí)間信息存儲(chǔ)在存儲(chǔ)卡2內(nèi)部的存儲(chǔ)部中。
作為具體的實(shí)施例��,提供如下的出勤計(jì)時(shí)器卡和內(nèi)容使用次數(shù)管理。下面記述作為出勤計(jì)時(shí)器卡實(shí)例的步驟���。
(1)在專用終端及在出廠時(shí)�,事先在存儲(chǔ)卡7的RTC部1中設(shè)定當(dāng)前時(shí)間���,在存儲(chǔ)卡7的存儲(chǔ)部2中設(shè)定管理者的公開鍵����。
(2)對(duì)每個(gè)出勤管理對(duì)象勞動(dòng)者分配該存儲(chǔ)卡7����,勞動(dòng)者在值勤前后用專用終端及一般的設(shè)備對(duì)本存儲(chǔ)卡7執(zhí)行簡(jiǎn)單的輸入操作。
(3)此時(shí)���,在存儲(chǔ)卡7內(nèi)部���,以卡插入、數(shù)據(jù)訪問等事件為基礎(chǔ)��,在加密處理部4中使用管理者的公開鍵�,加密設(shè)定在RTC中的當(dāng)前時(shí)間信息后,存儲(chǔ)在存儲(chǔ)部2中。
這樣�����,勞動(dòng)者不可變更�����、篡改時(shí)間信息�����,時(shí)間信息的取出僅持有密鍵的管理者可解密�。就是說�,管理者可從存儲(chǔ)卡7中正確地掌握勞動(dòng)者的出勤狀況。
作為內(nèi)容使用次數(shù)管理的實(shí)例��,下面以作為上述實(shí)施方式的內(nèi)容出租服務(wù)為基礎(chǔ)描述作為應(yīng)用例的步驟�。
(1)在專用終端及出廠時(shí),事先在存儲(chǔ)卡7的RTC部1中設(shè)定當(dāng)前時(shí)刻�,在存儲(chǔ)卡7的存儲(chǔ)部2中設(shè)定租賃商店管理者的公開鍵。
(2)在作為上述實(shí)施方式的內(nèi)容出租服務(wù)中全部進(jìn)行內(nèi)容的出租等��,在存儲(chǔ)卡7內(nèi)存儲(chǔ)內(nèi)容信息�����。
(3)以內(nèi)容再現(xiàn)中的內(nèi)容的解密事件為基礎(chǔ),在加密處理部4中使用出租商店管理者的公開鍵���,加密在RTC部1中設(shè)定的當(dāng)前時(shí)間信息后���,存儲(chǔ)在存儲(chǔ)部2中。
由此����,出租商店管理者可掌握用戶在什么時(shí)間帶視聽和視聽了幾次某一內(nèi)容,對(duì)應(yīng)視聽次數(shù)收取費(fèi)用成為可能����。作為用戶的好處,在視聽次數(shù)為零時(shí)�,可免收費(fèi)用,對(duì)應(yīng)內(nèi)容的實(shí)際利用次數(shù)和時(shí)間付錢成為可能�����。
另外���,當(dāng)然可進(jìn)行對(duì)存儲(chǔ)卡7內(nèi)某一重要數(shù)據(jù)的訪問信息(使用者��、使用日期��、使用時(shí)間)等的記錄管理��。
另外�����,上述始終不過一實(shí)例��,若是用某一加密鍵加密某一事件發(fā)生時(shí)的現(xiàn)在時(shí)間信息后進(jìn)行管理的系統(tǒng)�,則也可應(yīng)用于任何系統(tǒng)。
權(quán)利要求
1.一種存儲(chǔ)卡裝置��,具備可供給電源的電源部����;由所述電源部供電來測(cè)量時(shí)間信息的時(shí)刻測(cè)量部�����;存儲(chǔ)輸入的加密后的數(shù)據(jù)的存儲(chǔ)部�;加密處理部,解密所述存儲(chǔ)部中存儲(chǔ)的加密了的數(shù)據(jù)�����,或/和加密所述時(shí)刻測(cè)量部測(cè)量的所述時(shí)間信息;和運(yùn)算控制部���,至少參照所述時(shí)刻測(cè)量部測(cè)量的所述時(shí)間信息�����,有效或無效地控制所述存儲(chǔ)部中存儲(chǔ)的加密了的數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的存儲(chǔ)卡裝置�����,其特征在于作為時(shí)刻測(cè)量部����,具備計(jì)數(shù)距起點(diǎn)的相對(duì)時(shí)間的計(jì)時(shí)器,在所述計(jì)時(shí)器中��,設(shè)定作為在加密狀態(tài)下從外部的HOST設(shè)備輸入����,由所述加密處理部解密的時(shí)間信息的有效期限信息�,進(jìn)行所述有效期限信息的計(jì)數(shù)��,運(yùn)算控制部參照由所述計(jì)時(shí)器計(jì)數(shù)的所述有效期限信息��,有效或無效地控制所述加密了的數(shù)據(jù)��。
3.根據(jù)權(quán)利要求1所述的存儲(chǔ)卡裝置�,其特征在于作為時(shí)刻測(cè)量部,具備測(cè)量絕對(duì)時(shí)間的實(shí)時(shí)時(shí)鐘���,在存儲(chǔ)部中���,存儲(chǔ)作為在加密狀態(tài)下從外部的HOST設(shè)備中輸入的時(shí)間信息的日期信息,運(yùn)算控制部將用加密處理部解密的所述日期信息與用所述實(shí)時(shí)時(shí)鐘測(cè)量的絕對(duì)時(shí)間相比較�����,對(duì)應(yīng)比較結(jié)果�����,有效或無效地控制加密了的數(shù)據(jù)�����。
4.一種權(quán)利管理系統(tǒng)��,具備權(quán)利要求2或權(quán)利要求3所述的存儲(chǔ)卡裝置��、HOST設(shè)備和管理服務(wù)器�,其特征在于所述管理服務(wù)器與所述存儲(chǔ)卡裝置具有共同的密鍵,時(shí)間信息從所述管理服務(wù)器經(jīng)由所述HOST設(shè)備發(fā)送到所述存儲(chǔ)卡裝置�,用所述密鍵加密。
5.一種權(quán)利管理系統(tǒng)�,具備權(quán)利要求2或權(quán)利要求3所述的存儲(chǔ)卡裝置、HOST設(shè)備和管理服務(wù)器�,用公開鍵加密鍵后進(jìn)行鍵交換,其特征在于所述管理服務(wù)器在用所述公開鍵加密證明正當(dāng)性的署名的同時(shí)�����,用密鍵加密時(shí)間信息�,并經(jīng)由所述HOST設(shè)備發(fā)送到存儲(chǔ)卡裝置,所述存儲(chǔ)卡用保持在內(nèi)部的所述公開鍵解密所述署名�����,在確認(rèn)所述署名的正當(dāng)性之后����,用密鍵解密從所述管理服務(wù)器經(jīng)由所述HOST設(shè)備發(fā)送到所述存儲(chǔ)卡裝置的所述時(shí)間信息�。
6.一種權(quán)利管理系統(tǒng)�,具備權(quán)利要求2所述的存儲(chǔ)卡裝置、HOST設(shè)備����、管理服務(wù)器,加密了的數(shù)據(jù)是應(yīng)設(shè)定有效期限的數(shù)據(jù)���,由第1密鍵加密�;時(shí)間信息由與第1密鍵不同的第2密鍵加密��;在所述存儲(chǔ)卡裝置的加密處理部中解密所述時(shí)間信息�����,作為有效期限設(shè)定在計(jì)時(shí)器中���,以此����,一旦開始所述有效期限的計(jì)數(shù)����,并達(dá)到所述有效期限,則從所述計(jì)時(shí)器向所述運(yùn)算控制部發(fā)出中斷信號(hào)�����,并從所述存儲(chǔ)卡裝置的存儲(chǔ)部刪除用于解密所述加密了的數(shù)據(jù)的所述第1密鍵��。
7.根據(jù)權(quán)利要求6所述的權(quán)利管理系統(tǒng)�,其特征在于由加密處理部解密時(shí)間信息,并在計(jì)時(shí)器部中設(shè)定時(shí)�,在加密的數(shù)據(jù)的最初解密處理于加密處理部發(fā)生時(shí),向運(yùn)算控制部發(fā)出中斷信號(hào)�,根據(jù)來自所述運(yùn)算控制部的指示,在所述計(jì)時(shí)器部中開始有效期限的計(jì)數(shù)�����。
8.一種權(quán)利管理系統(tǒng)�,具備權(quán)利要求3所述的存儲(chǔ)卡裝置、HOST設(shè)備和管理服務(wù)器�����,加密了的數(shù)據(jù)是應(yīng)設(shè)定有效日期的數(shù)據(jù)����,由第1密鍵加密����;時(shí)間信息由與所述第1密鍵不同的第2密鍵加密����;實(shí)時(shí)時(shí)鐘在出廠時(shí)或與所述管理服務(wù)器通信時(shí)設(shè)定絕對(duì)時(shí)間的初始值,進(jìn)行絕對(duì)時(shí)間的測(cè)量�,在使用所述加密了的數(shù)據(jù)時(shí)解密所述時(shí)間信息,利用與所述實(shí)時(shí)時(shí)鐘測(cè)量的絕對(duì)時(shí)間相比較�,來判斷在所述有效日期之內(nèi)或在有效日期之外,通過在所述有效日期之內(nèi)時(shí)設(shè)所述第1密鍵有效����,在所述有效日期之外時(shí)設(shè)所述第1密鍵無效,來管理有效日期�����。
9.根據(jù)權(quán)利要求1所述的存儲(chǔ)卡裝置�,其特征在于作為時(shí)刻測(cè)量部,具備測(cè)量絕對(duì)時(shí)間的實(shí)時(shí)時(shí)鐘���,由加密處理部加密從HOST設(shè)備訪問存儲(chǔ)卡內(nèi)部的某一特定數(shù)據(jù)時(shí)的所述實(shí)時(shí)時(shí)鐘內(nèi)的當(dāng)前日期信息�,作為加密使用時(shí)間信息存儲(chǔ)在存儲(chǔ)部中。
10.一種時(shí)間管理方法����,使用具備管理服務(wù)器����、HOST設(shè)備和存儲(chǔ)卡,所述存儲(chǔ)卡具有加密處理部��、計(jì)時(shí)器部及運(yùn)算控制部的系統(tǒng)��,其特征在于包含如下步驟在所述管理服務(wù)器中���,用密鍵加密權(quán)利期限信息來形成加密權(quán)利期限信息的步驟���;將所述加密權(quán)利期限信息傳送到所述HOST設(shè)備的步驟;將所述加密權(quán)利期限信息設(shè)定在所述存儲(chǔ)卡中的步驟��;在所述存儲(chǔ)卡內(nèi)部的所述加密處理部對(duì)所述加密權(quán)利期限信息實(shí)施解密的步驟�;將解密了的權(quán)利期限信息設(shè)定在所述計(jì)時(shí)器部中,進(jìn)行計(jì)時(shí)器計(jì)數(shù)���,一旦所述計(jì)時(shí)間器計(jì)數(shù)達(dá)到有效期限�����,則發(fā)生計(jì)時(shí)器中斷的步驟��;在未發(fā)生所述計(jì)時(shí)器中斷時(shí)�����,由運(yùn)算控制部將數(shù)據(jù)解密用鍵變?yōu)橛行У牟襟E����;在發(fā)生所述計(jì)時(shí)器中斷時(shí),由所述運(yùn)算控制部刪除數(shù)據(jù)解密用的密鍵的步驟��。
11.一種時(shí)間管理方法����,使用具備管理服務(wù)器、HOST設(shè)備和存儲(chǔ)卡�����,所述存儲(chǔ)卡具有加密處理部����、實(shí)時(shí)時(shí)鐘及運(yùn)算控制部的系統(tǒng)�����,其特征在于包含如下步驟在所述管理服務(wù)器中�,用密鍵加密時(shí)間信息及權(quán)利日期信息來形成加密時(shí)間信息及加密權(quán)利日期信息的步驟�����;將所述加密時(shí)間信息及所述加密權(quán)利日期信息傳送到所述HOST設(shè)備的步驟�����;將所述加密時(shí)間信息及所述加密權(quán)利日期信息設(shè)定在所述存儲(chǔ)卡中的步驟�;在所述存儲(chǔ)卡內(nèi)部的所述加密處理部對(duì)所述加密時(shí)間信息及所述加密權(quán)利日期信息實(shí)施解密的步驟����;將解密了的時(shí)間信息設(shè)定在所述實(shí)時(shí)時(shí)鐘中,經(jīng)常計(jì)數(shù)當(dāng)前時(shí)刻的步驟���;在依據(jù)當(dāng)前時(shí)刻和權(quán)利日期信息���,權(quán)利有效時(shí),由所述運(yùn)算控制部將數(shù)據(jù)解密用鍵作為有效的步驟����;在依據(jù)所述當(dāng)前時(shí)刻和權(quán)利日期信息����,權(quán)利無效時(shí)���,由所述運(yùn)算控制部將數(shù)據(jù)解密用密鍵作為無效的步驟��。
12.一種時(shí)間管理方法�,使用具有實(shí)時(shí)時(shí)鐘�、加密處理部及存儲(chǔ)部的存儲(chǔ)卡,在所述存儲(chǔ)卡內(nèi)部設(shè)定當(dāng)前時(shí)刻����,其特征在于包含如下步驟在從外部對(duì)所述存儲(chǔ)卡發(fā)生事件時(shí),從所述存儲(chǔ)卡內(nèi)部的所述實(shí)時(shí)時(shí)鐘取得當(dāng)前時(shí)間信息的步驟��;在所述存儲(chǔ)卡內(nèi)的所述加密處理部對(duì)取得的時(shí)間信息執(zhí)行加密處理的步驟�����;將加密了的時(shí)間信息保存在存儲(chǔ)卡內(nèi)部的存儲(chǔ)部中的步驟�����。
全文摘要
在電子數(shù)據(jù)的出租服務(wù)中,設(shè)備中的正確的時(shí)間管理成為問題��。在現(xiàn)有的系統(tǒng)中��,擔(dān)心通過設(shè)備篡改設(shè)定的時(shí)刻數(shù)據(jù)�����,難以保護(hù)程序及數(shù)據(jù)的權(quán)利�����。在存儲(chǔ)卡內(nèi)部�����,安裝可測(cè)量時(shí)間的時(shí)刻測(cè)量部�����;加密鍵信息或各種數(shù)據(jù)后存儲(chǔ)的存儲(chǔ)部�;對(duì)時(shí)刻測(cè)量部及各部分供給電源的電源部��;加密處理部��,通過鍵信息,實(shí)現(xiàn)設(shè)定在時(shí)刻測(cè)量部的時(shí)間信息的解密處理�,及從時(shí)刻測(cè)量部取出的時(shí)間信息的加密處理;和實(shí)施各種時(shí)間信息權(quán)利的有效�����、無效控制的運(yùn)算控制部��,并在存儲(chǔ)卡內(nèi)部經(jīng)常進(jìn)行數(shù)據(jù)的有效期限等時(shí)間管理��。
文檔編號(hào)G06F21/00GK1591487SQ20041005661
公開日2005年3月9日 申請(qǐng)日期2004年8月11日 優(yōu)先權(quán)日2003年8月11日
發(fā)明者和田纮幸 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社