專利名稱:可拆卸的媒體中的內(nèi)容的使用期限管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種針對存儲在可拆卸的媒體中的內(nèi)容的使用期限的管理系統(tǒng)及方法,特別涉及一種防止由時(shí)刻信息的回溯導(dǎo)致的內(nèi)容的非法訪問的技術(shù)。
背景技術(shù):
目前,作為對針對在可拆卸的媒體中存儲的內(nèi)容的使用期限進(jìn)行控制的方法,例如,有特開2001-202493號公報(bào)中所公示那樣的方法,。該方式是將安裝在可拆卸的媒體內(nèi)的應(yīng)用程序做成與使用期限對應(yīng)可以限制·追加功能。
此外,為了確認(rèn)內(nèi)容的使用期限已經(jīng)到期,需要沒有偽造的正確的時(shí)刻信息。在使用內(nèi)容的計(jì)算機(jī)離線時(shí),作為防止計(jì)算機(jī)所提示的時(shí)刻信息的假報(bào)的方法,例如有特開2003-208406號公報(bào)所公示的方法。
但是,特開2001-202493號公報(bào)中所公示的方法,是根據(jù)從外部得到的時(shí)刻信息,將在可拆卸的媒體(IC卡)中存儲的內(nèi)容做成與使用期限對應(yīng)可以限制·追加功能。由此,使用可拆卸的媒體的計(jì)算機(jī),是以與具備有提供當(dāng)前時(shí)刻的服務(wù)器的網(wǎng)絡(luò)相連接為前提,而對在離線狀態(tài)下的使用未作任何考慮。
此外,在計(jì)算機(jī)離線時(shí)(與具備提供時(shí)刻服務(wù)器的網(wǎng)絡(luò)不相連時(shí)),為了可以限制·追加與使用期限對應(yīng)的功能,如何得到正確的時(shí)刻信息,也就成為了問題。上述特開2003-208406號公報(bào)中所公示的方式用有效期限開始時(shí)刻和有效期限結(jié)束時(shí)刻來管理各內(nèi)容的有效期限,使用在認(rèn)證時(shí)利用參照的時(shí)刻的內(nèi)容的有效期限開始時(shí)刻來進(jìn)行更新,由此,來防止通過回溯時(shí)刻(故意地使計(jì)時(shí)功能失常、使時(shí)刻后退)企圖非法使用內(nèi)容。但是,在只連續(xù)使用一個(gè)內(nèi)容時(shí),由于在認(rèn)證時(shí)參照的時(shí)刻沒有被更新,所以不能夠防止由時(shí)刻的回溯導(dǎo)致的內(nèi)容的非法使用。
發(fā)明內(nèi)容
在本發(fā)明中,鑒于上述問題,以下述內(nèi)容作為課題在存在與網(wǎng)絡(luò)連接的狀態(tài)和不連接的狀態(tài)的移動(dòng)利用的計(jì)算機(jī)中,將在可拆卸的媒體中保管的內(nèi)容作為對象,控制可否與使用期限對應(yīng)的利用來防止內(nèi)容的非法訪問。
為了解決上述課題,本發(fā)明主要采用以下的結(jié)構(gòu)。
一種內(nèi)容的使用期限管理系統(tǒng),其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)包括CPU、存儲包含OS的程序的存儲器、時(shí)鐘設(shè)備、網(wǎng)絡(luò)I/O模塊、和可拆卸的媒體I/O模塊,該可拆卸的媒體包括存儲被賦予閱覽期限信息且被加密寫入并被閱覽的一個(gè)或多個(gè)內(nèi)容文件、以及對所述內(nèi)容文件最終訪問過的最終訪問時(shí)刻信息的存儲器;和作為防篡改模塊的控制器,其特征在于,從所述時(shí)鐘設(shè)備得到當(dāng)前時(shí)刻信息,根據(jù)所述得到的當(dāng)前時(shí)刻信息和在所述可拆卸的媒體的所述存儲器中存儲的所述最終訪問時(shí)刻信息的比較,來阻止通過回溯所述時(shí)鐘設(shè)備導(dǎo)致的所述內(nèi)容的非法閱覽。
此外,一種內(nèi)容的使用期限管理系統(tǒng),其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)包括CPU、存儲包含OS的程序的存儲器、時(shí)鐘設(shè)備、網(wǎng)絡(luò)I/O模塊、和可拆卸的媒體I/O模塊,該可拆卸的媒體包括存儲一個(gè)或多個(gè)內(nèi)容文件以及對所述內(nèi)容文件的最終訪問的最終訪問時(shí)刻信息的存儲器,和作為防篡改模塊的控制器,在所述計(jì)算機(jī)的存儲器中存儲的寫入程序?qū)?nèi)容寫入到所述可拆卸的媒體中的處理,在對所述內(nèi)容進(jìn)行加密、且對所述內(nèi)容賦予閱覽期限信息并存儲在所述可拆卸的媒體的存儲器中的同時(shí),經(jīng)由所述時(shí)鐘設(shè)備或者網(wǎng)絡(luò)從NTP服務(wù)器得到當(dāng)前時(shí)刻、對所述可拆卸的媒體的存儲器以用戶不能參照的形式作為所述最終訪問時(shí)刻信息來實(shí)施寫入,在所述計(jì)算機(jī)的存儲器中存儲的閱覽程序閱覽所述內(nèi)容的處理,經(jīng)由所述時(shí)鐘設(shè)備或者網(wǎng)絡(luò)從NTP服務(wù)器得到當(dāng)前時(shí)刻,根據(jù)所述得到的當(dāng)前時(shí)刻、所述內(nèi)容的閱覽期限信息和所述寫入的最終訪問時(shí)刻信息,通過將所述得到的當(dāng)前時(shí)刻與所述最終訪問時(shí)刻的比較確認(rèn)沒有被偽造,并在當(dāng)前時(shí)刻為閱覽期限內(nèi)的情況下允許對內(nèi)容的訪問。
根據(jù)本發(fā)明,在以在線和離線來參照在可拆卸的媒體中存儲的內(nèi)容時(shí),可控制為在超過了賦予內(nèi)容的使用期限的情況下不能訪問。
此外,在與賦予內(nèi)容的使用期限對應(yīng)的可否使用中,能夠使由時(shí)刻的回溯導(dǎo)致的內(nèi)容的非法使用變得困難。
圖1是本發(fā)明實(shí)施方式涉及的可拆卸的媒體中的內(nèi)容的使用期限管理系統(tǒng)的整體關(guān)聯(lián)結(jié)構(gòu)的示例圖;圖2是構(gòu)成本發(fā)明實(shí)施方式涉及的內(nèi)容的使用期限管理系統(tǒng)的計(jì)算機(jī)和可拆卸的媒體的內(nèi)部結(jié)構(gòu)的示例圖;圖3是本發(fā)明實(shí)施方式涉及的內(nèi)容的使用期限管理系統(tǒng)中使用的NPT(Network Time Protocol)服務(wù)器的內(nèi)部結(jié)構(gòu)的示例圖;圖4是表示本發(fā)明實(shí)施方式涉及的使用期限管理系統(tǒng)中的寫入程序的文件生成處理的一例的流程圖;圖5是表示本發(fā)明實(shí)施方式涉及的使用期限管理系統(tǒng)中的閱覽程序的文件閱覽處理的一例的流程圖;圖6是本發(fā)明實(shí)施方式涉及的、防止可拆卸的媒體中的內(nèi)容的使用期限管理系統(tǒng)中的時(shí)刻假報(bào)的機(jī)構(gòu)的示例圖;圖7是與本發(fā)明實(shí)施方式相關(guān)的可拆卸的媒體中的內(nèi)容文件的格式和最終訪問時(shí)刻信息的示例圖。
具體實(shí)施例方式
對于本發(fā)明的實(shí)施方式涉及的內(nèi)容的使用期限管理系統(tǒng),參照附圖在以下進(jìn)行詳細(xì)地說明。
圖1是本實(shí)施方式涉及的可拆卸的媒體中的內(nèi)容的使用期限管理系統(tǒng)的整體關(guān)聯(lián)結(jié)構(gòu)的示例圖。在圖1中,101表示網(wǎng)絡(luò)、102表示提供正確的時(shí)刻信息的NTP(Network Time Protovol)服務(wù)器、103表示在組織內(nèi)或者移動(dòng)中使用的計(jì)算機(jī)、104表示具有通過在103中插入并使用的防篡改功能(通過非正規(guī)的方法防止機(jī)密數(shù)據(jù)的讀取的功能)保護(hù)的存儲區(qū)域的可拆卸媒體。
在本實(shí)施方式中,假定進(jìn)行這樣的運(yùn)用,將在計(jì)算機(jī)103中插入可拆卸的媒體104生成的文件保存在上述可拆卸的媒體內(nèi)并帶出組織外,在移動(dòng)中使用的計(jì)算機(jī)103中插入可拆卸的媒體并進(jìn)行104閱覽上述可拆卸的媒體內(nèi)的文件。在此,假定將組織所具有的筆記本計(jì)算機(jī)帶出使用的情況、或使用其他組織所具有的計(jì)算機(jī)的情況,作為在移動(dòng)中使用的計(jì)算機(jī)103。在多個(gè)媒體等的內(nèi)容分配中,也可以假定使用可拆卸的媒體104的情況作為與本實(shí)施方式不同的利用方式。
圖2是構(gòu)成本發(fā)明實(shí)施方式涉及的內(nèi)容的使用期限管理系統(tǒng)的計(jì)算機(jī)和可拆卸的媒體的內(nèi)部結(jié)構(gòu)的示例圖。在圖2中,對在本實(shí)施方式中使用的計(jì)算機(jī)103和可拆卸的媒體104的內(nèi)部結(jié)構(gòu)進(jìn)行說明。計(jì)算機(jī)103具有CPU201、和與上述CPU連接的總線202,在上述總線202中連接有存儲器203、外部存儲裝置207、可拆卸媒體I/O模塊209、時(shí)鐘設(shè)備210和網(wǎng)絡(luò)I/O模塊211。在上述存儲器203中,裝載操作系統(tǒng)204,在其上運(yùn)行專用閱覽程序205和專用寫入程序206。此外,在外部存儲裝置207中存儲操作系統(tǒng)的裝載模塊208。
可拆卸的媒體104,由作為防篡改模塊實(shí)現(xiàn)的控制器231和具有可改寫的非易失性的閃速存儲器234構(gòu)成,在控制器231中存儲有共享密鑰加密方式中使用的加密密鑰232和公開密鑰加密方式中使用的個(gè)人密鑰(對他人是非公開的密鑰)233。
在閃速存儲器234中,存儲用操作系統(tǒng)204動(dòng)作的與專用閱覽程序205對應(yīng)的裝載模塊235、與裝用寫入程序206對應(yīng)的裝載模塊236和加密過的內(nèi)容文件群237。進(jìn)而,在閃速存儲器234內(nèi)存在保護(hù)區(qū)域238,存儲使用專用閱覽程序205和專用寫入程序206訪問可拆卸的媒體104的最后時(shí)刻作為最終訪問時(shí)刻信息239。此外,在保護(hù)區(qū)域238中還存儲用于進(jìn)行可以起動(dòng)專用閱覽程序205和裝用寫入程序206的用戶認(rèn)證的密碼文件240。在上述內(nèi)容文件群237中分別記載與可閱覽的期限相關(guān)的信息。
專用閱覽程序205通過NTP或者計(jì)算機(jī)103內(nèi)的時(shí)鐘設(shè)備210得到當(dāng)前的時(shí)刻,判定可否進(jìn)行內(nèi)容的閱覽,但是特別是對于回溯時(shí)鐘設(shè)備210的操作,在后述的流程圖中通過實(shí)施使用了上述最終訪問時(shí)刻信息239的處理使內(nèi)容的非法使用變得困難。換言之,在圖6的說明中后面會(huì)詳細(xì)地?cái)⑹?,對于在超過可閱覽期間的時(shí)間點(diǎn)的閱覽本來就是不可以的,再者,對于為了內(nèi)容的非法使用故意地回溯閱覽的當(dāng)前時(shí)刻而使其成為可以閱覽的操作,通過檢查對文件的最終訪問時(shí)刻信息和回溯的時(shí)刻的前后關(guān)系以期防止由回溯導(dǎo)致的內(nèi)容的非法使用。
保護(hù)區(qū)域238的訪問,通過控制器231進(jìn)行控制以使即使是使用可拆卸的媒體104的用戶也不能參照、變更內(nèi)容,在不能提示設(shè)定的PIN(密碼號Personal Identification Number)的情況下禁止訪問。這些通過使用例如SMMC(Secure Multimedia Card)等機(jī)構(gòu)可以實(shí)現(xiàn)。在控制器231中存儲的共享密鑰加密方式中使用的加密密鑰232,由于在具有防篡改性的控制器231內(nèi)保存,所以可以在所有的可拆卸的媒體104中使用共通的密鑰,但是也可以使用對每個(gè)可拆卸的媒體而不同的密鑰。
圖3是本發(fā)明實(shí)施方式中使用的NPT服務(wù)器102的結(jié)構(gòu)的說明圖。NTP服務(wù)器102,具有CPU201、和與上述CPU連接的總線302,上述總線302與存儲器303、網(wǎng)絡(luò)I/O模塊306、外部存儲裝置307相連接。在上述存儲器303中,裝載操作系統(tǒng)304,在其上運(yùn)行NTP服務(wù)器程序305。在此,NTP服務(wù)器程序?yàn)榱说玫秸_的時(shí)刻信息,也有通過經(jīng)由網(wǎng)絡(luò)對上位的NTP服務(wù)器詢問時(shí)刻的方法,但是為了更安全地得到時(shí)刻信息,也可以利用與NTP服務(wù)器102的串行I/O模塊310連接的GPS(Globle Positioning System)的接發(fā)機(jī)。
此外,在外部存儲裝置307中,保存操作系統(tǒng)的裝載模塊308。為了保障NTP服務(wù)器102是未被冒充的正當(dāng)?shù)姆?wù)器,追加認(rèn)證功能。例如,可以使用裝入了IPsec(IP security protocol)功能的操作系統(tǒng)。此時(shí),在外部存儲裝置208中,保存用于實(shí)施IPsec的認(rèn)證的認(rèn)證信息309?;蛘撸贜TP服務(wù)器102上運(yùn)行SSL(Secure Sockets Layer)服務(wù)器,通過經(jīng)由SSL服務(wù)器對NTP服務(wù)器進(jìn)行時(shí)刻的詢問。
圖4是在本實(shí)施方式涉及的使用期限管理系統(tǒng)中,使用在計(jì)算機(jī)103上運(yùn)行的專用寫入程序206,來生成在可拆卸的媒體104內(nèi)存儲的內(nèi)容文件群237的處理的示例圖。步驟400,是使用可拆卸的媒體104內(nèi)的密碼文件240來認(rèn)證使用專用寫入程序206的用戶認(rèn)證步驟,步驟401,是將在計(jì)算機(jī)103中插入的可拆卸的媒體104內(nèi)存儲的已有的內(nèi)容文件237讀入到專用寫入程序206中,或者打開新內(nèi)容文件并進(jìn)行內(nèi)容編輯的準(zhǔn)備的步驟,從步驟402到步驟416,是本程序的主環(huán),步驟402是接受用戶所輸入的各種事件的步驟,步驟403是判斷用戶輸入的事件是否是結(jié)束命令的步驟,在是結(jié)束命令的情況下結(jié)束程序。
步驟404是判斷接受的用戶輸入事件是否是文件保存命令的步驟,在是文件保存命令的情況下,實(shí)施從步驟405到步驟415,在是除此以外的命令的情況下實(shí)施步驟416。步驟405,是向用戶請求輸入保存的內(nèi)容文件名稱和閱覽期限的步驟,步驟406,是根據(jù)專用寫入程序206中事先登陸的NTP程序305的識別符(例如IP地址和端口號)、與NTP服務(wù)器102連接的步驟,步驟407是實(shí)施認(rèn)證是否是假的NTP程序沒有冒充的步驟。
步驟408是在能與正確的NTP服務(wù)器連接的情況下實(shí)施的步驟,是通過向NTP程序305詢問而取得當(dāng)前的正確時(shí)刻的步驟。從步驟409到步驟413,是在與NTP服務(wù)器連接失敗了、或者NTP服務(wù)器102的認(rèn)證失敗了的情況下實(shí)施的處理,步驟409是通過參照計(jì)算機(jī)103內(nèi)置的時(shí)鐘設(shè)備210來取得當(dāng)前的時(shí)刻的步驟,步驟410,是取得在可拆卸的媒體104的保護(hù)區(qū)域238(用戶不能讀出的被保護(hù)的區(qū)域)中存儲的最終訪問時(shí)刻信息239的步驟,步驟411,是將在步驟409中從本地的時(shí)鐘設(shè)備取得的當(dāng)前時(shí)刻信息和在步驟410中取得的最終時(shí)刻信息進(jìn)行比較,來確認(rèn)從本地的時(shí)鐘設(shè)備取得的當(dāng)前時(shí)刻信息沒有被回溯的步驟。
步驟412和步驟423,是在當(dāng)前的時(shí)刻信息被回溯了的情況下實(shí)施的處理,步驟412,是向?qū)S脤懭氤绦?06的使用用戶請求計(jì)算機(jī)103的時(shí)鐘修正的步驟(除時(shí)鐘設(shè)備被非法地回溯以外,時(shí)鐘設(shè)備的時(shí)刻由于故障而不準(zhǔn)故此請求其修正),步驟413是確認(rèn)時(shí)鐘是否被修正的步驟,在時(shí)鐘沒有被修正的情況下結(jié)束程序。
步驟414以下,是在從NTP服務(wù)器102或者本地的時(shí)鐘設(shè)備210取得了正確的當(dāng)前時(shí)刻信息的情況下實(shí)施的處理,步驟414,是用得到的當(dāng)前時(shí)刻信息覆蓋可拆卸的媒體104的保護(hù)區(qū)域238內(nèi)的最終訪問時(shí)刻信息239的步驟(更新并存儲最終訪問任意一個(gè)文件的時(shí)刻,即存儲訪問了該可拆卸的媒體的最后時(shí)刻),步驟415,是使用加密密鑰232對內(nèi)容進(jìn)行加密,并在附加了步驟405中取得的閱覽期限信息后,為了第三者不能篡改上述閱覽期限信息而使用個(gè)人密鑰233賦予電子簽名后作為內(nèi)容文件237在可拆卸的媒體104中寫入的步驟。
專用寫入程序206,重要的是如何將可拆卸的媒體104的保護(hù)區(qū)域內(nèi)的最終訪問時(shí)刻信息239(用當(dāng)前時(shí)刻信息更新)維持成為正確的時(shí)刻。因此,在步驟406中為了防止假的NTP程序應(yīng)答非法的時(shí)刻信息,使用NTP服務(wù)器102的認(rèn)證信息309進(jìn)行服務(wù)器認(rèn)證。
進(jìn)而,為了防止專用寫入程序206以外的程序任意地改寫當(dāng)前時(shí)刻信息239、或非法使用加密密鑰232和個(gè)人密鑰233,專用寫入程序206,在訪問可拆卸的媒體104的保護(hù)區(qū)域238內(nèi)的當(dāng)前時(shí)刻信息239時(shí),向控制器231提示PIN(控制器231可以認(rèn)證專用寫入程序206是否正確)。這也可以做成在專用寫入程序206和可拆卸的媒體104的控制器231之間進(jìn)行相互認(rèn)證。進(jìn)而,省略確認(rèn)是否修正了步驟413的時(shí)鐘的步驟,在時(shí)鐘不正確的情況下也可以無條件地結(jié)束專用寫入程序206。
作為與本實(shí)施方式不同的其他實(shí)施方式,也可以將專用寫入程序206的裝載模塊236保存在計(jì)算機(jī)的外部存儲裝置207內(nèi)。在該實(shí)施方式中實(shí)施起動(dòng)專用寫入程序時(shí)的認(rèn)證處理時(shí),也可以使用在可拆卸的媒體104內(nèi)存儲的密碼文件240,還可以在外部存儲裝置207內(nèi)設(shè)置其他的密碼文件。
此外,即使在使用可拆卸的媒體104內(nèi)存儲的專用寫入程序206的裝載模塊236的情況下,也可以使用在外部存儲裝置207內(nèi)設(shè)置的密碼文件。
此外,確認(rèn)從步驟411的本地時(shí)鐘設(shè)備取得的當(dāng)前時(shí)刻信息沒有被回溯的處理,確認(rèn)計(jì)算機(jī)103的外部存儲裝置207中存儲的各種文件的日期(對以通常動(dòng)作在外部存儲裝置中保存的文件(例如文檔文件),通常由于賦予日期,所以通過參照該被賦予的日期),也可以確認(rèn)在取得的當(dāng)前時(shí)刻信息后保存的文件不存在(賦予比當(dāng)前時(shí)刻以后的日期的文件不保存)。
此外,在步驟412的時(shí)鐘修正請求中,也可以設(shè)置次數(shù)限制。為此在保護(hù)區(qū)域238內(nèi)記錄時(shí)鐘的修正次數(shù)和修正過的時(shí)間即可。
圖5是表示在本實(shí)施方式涉及的使用期限管理系統(tǒng)中,使用在計(jì)算機(jī)104上運(yùn)行的專用閱覽程序205,在可拆卸的媒體104內(nèi)存儲的內(nèi)容文件群237的處理的示例圖。步驟500,是使用可拆卸的媒體104內(nèi)的密碼文件240來認(rèn)證使用專用閱覽程序205的用戶的步驟,步驟501是根據(jù)專用閱覽程序205中事先登陸的NTP程序305的識別符(例如IP地址和端口號)、與NTP服務(wù)器102連接的步驟,步驟502,是實(shí)施認(rèn)證是否是假的NTP程序在冒充的步驟。
步驟503,是在能與正確的NTP服務(wù)器連接了的情況下實(shí)施的步驟,是通過向NTP程序305詢問取得當(dāng)前時(shí)刻信息的步驟。從步驟504到步驟507,是在與NTP服務(wù)器連接失敗或者NTP服務(wù)器102的認(rèn)證失敗的情況下實(shí)施的處理,步驟504是通過參照計(jì)算機(jī)103內(nèi)置的時(shí)鐘設(shè)備210取得當(dāng)前時(shí)刻信息的步驟,步驟505是取得在可拆卸的媒體104的保護(hù)區(qū)域238中存儲的最終訪問時(shí)刻信息239的步驟,步驟506,是將在步驟504中取得的當(dāng)前時(shí)刻信息和在步驟505中取得的最終訪問時(shí)刻信息進(jìn)行比較,來確認(rèn)當(dāng)前時(shí)刻信息沒有被回溯的步驟。即,在從時(shí)鐘設(shè)備210取得的當(dāng)前時(shí)刻信息是比最終訪問時(shí)刻信息239更早的時(shí)刻的情況下,認(rèn)為時(shí)鐘設(shè)備的時(shí)刻被回溯了。
步驟507是在回溯了當(dāng)前時(shí)刻信息的情況下實(shí)施的處理,對本程序的使用用戶請求計(jì)算機(jī)103的時(shí)鐘修正后結(jié)束。步驟508以后,是在從NTP服務(wù)器102或者本地的時(shí)鐘設(shè)備210取得正確的當(dāng)前時(shí)刻信息的情況下實(shí)施的處理,步驟508是用得到的當(dāng)前時(shí)刻信息改寫可拆卸的媒體104的保護(hù)區(qū)域238內(nèi)的最終訪問時(shí)刻信息239,同時(shí)準(zhǔn)備程序中的時(shí)刻記錄用存儲器且進(jìn)行記錄的步驟,從步驟509到步驟515是本程序的主環(huán),步驟509是接受用戶輸入事件,同時(shí)將從執(zhí)行步驟508后的經(jīng)過時(shí)間與可拆卸的媒體104的保護(hù)區(qū)域238內(nèi)的最終訪問時(shí)刻信息239進(jìn)行加算,改寫上述最終訪問時(shí)刻信息239和程序中的時(shí)刻記錄用存儲器的步驟,步驟510是判斷接受到的用戶輸入事件是否是結(jié)束命令的步驟,在是結(jié)束命令的情況下結(jié)束程序。
步驟515是判斷接受到的用戶輸入事件是否是文件閱覽命令的步驟,在是文件閱覽命令的情況下實(shí)施從步驟512到步驟514,在是其以外的命令的情況下實(shí)施步驟515。步驟512打開由文件閱覽命令指定的內(nèi)容文件237、并確認(rèn)閱覽期限的步驟,步驟513是將在步驟512得到的閱覽期限和在當(dāng)前時(shí)間點(diǎn)的最終訪問時(shí)刻信息239進(jìn)行比較,判斷是否是閱覽期限內(nèi)的步驟,在當(dāng)前時(shí)間點(diǎn)是閱覽期限內(nèi)的情況下,在步驟514中使用加密密鑰232對內(nèi)容進(jìn)行解密后實(shí)施文件顯示,在閱覽期限以外的情況下,實(shí)施通知用戶是步驟516的閱覽期限外的處理。
為了保證內(nèi)容文件237所帶的的期限信息沒有被篡改,在步驟512中確認(rèn)對內(nèi)容文件237賦予的電子簽名(參照后述的圖7的下圖)。
此外,為了防止專用閱覽程序205以外的程序任意地改寫當(dāng)前時(shí)刻信息239,在訪問可拆卸的媒體104的保護(hù)區(qū)域238內(nèi)的當(dāng)前時(shí)刻信息時(shí),在專用閱覽程序205和可拆卸的媒體的控制器231之間使其相互認(rèn)證?;蛘咭部梢钥刂瞥芍辉趯S瞄営[程序205是被存儲在同一可拆卸的媒體上的程序的情況下方可以訪問。
此外,由專用閱覽程序205進(jìn)行的最終訪問時(shí)刻信息的更新,也可以利用中斷計(jì)時(shí)器等,與用戶的輸入命令處理獨(dú)立地來使其更新。
進(jìn)而,作為其他的事件處理,在檢測到將可拆卸的媒體104從計(jì)算機(jī)103拆卸了的事件的情況下,也可以使專用閱覽程序205刪除在計(jì)算機(jī)103上的存儲器203上讀入了的內(nèi)容文件237。進(jìn)而,也可以不執(zhí)行步驟500的用戶認(rèn)證。再者,也可以在步驟509中與步驟513一樣地判定當(dāng)前閱覽中的內(nèi)容是否在閱覽期限內(nèi),如果超過期限則中止閱覽。此外,對于步驟507的時(shí)鐘修正請求也可以設(shè)置次數(shù)限制。
作為與本實(shí)施方式不同的其他實(shí)施方式,也可以將專用閱覽程序205的裝載模塊235保存在計(jì)算機(jī)的外部存儲裝置207內(nèi)。此外,也可以使用加密密鑰232對最終訪問時(shí)刻信息239進(jìn)行加密,進(jìn)而,也可以實(shí)現(xiàn)在最終訪問時(shí)刻信息239不存在的時(shí)(被刪除等不存在的情況)中止顯示。
即將到達(dá)閱覽期限的內(nèi)容,起動(dòng)專用寫入程序206通過再一次重新保存內(nèi)容可以延長期限。使用專用閱覽程序205閱覽內(nèi)容237時(shí)在已到期限的情況下,起動(dòng)裝用寫入程序206,在認(rèn)證為合法的用戶后,可以延長期限。
圖6是對阻止本實(shí)施方式的時(shí)刻假報(bào)的機(jī)構(gòu)進(jìn)行說明的圖。橫軸表示時(shí)刻t。首先文件生成者使用專用寫入程序206將文件A保存在可拆卸的媒體104中時(shí),最終訪問時(shí)刻信息239被更新為a1。其次,當(dāng)文件生成者使用專用閱覽程序205開始閱覽文件A時(shí),在最終訪問時(shí)刻信息239中,寫入以通過NTP服務(wù)器102或者計(jì)算機(jī)103的時(shí)鐘設(shè)備210取得的當(dāng)前時(shí)刻a2為基準(zhǔn)、加上了閱覽時(shí)間Δt的值(a3)。
在此,在專用閱覽程序205起動(dòng)時(shí)不能與NTP服務(wù)器102連接的情況下,由于a2的值是從計(jì)算機(jī)103的時(shí)鐘設(shè)備得到,所以存在不是正確的時(shí)刻的可能性,但是最終訪問時(shí)刻信息239至少比a1只時(shí)刻更新Δt。
其次,在超過閱覽期限a4的時(shí)刻a5中要非法閱覽文件A的情況下,即使在時(shí)刻a5使用閱覽程序進(jìn)行閱覽但由于超過可閱覽的期限(參照圖6的上圖)所以被拒絕閱覽(通常動(dòng)作),故此必須要回溯計(jì)算機(jī)的時(shí)鐘設(shè)備210來欺騙專用閱覽程序205。
但是,最終時(shí)刻訪問信息239的內(nèi)容,只是專用寫入程序206和專用閱覽程序205能參照的,只要不能對開始上一次參照的時(shí)刻(a2)和閱覽時(shí)間(Δt)進(jìn)行記錄來識別最終訪問時(shí)刻(a3),要調(diào)整并使其回溯為當(dāng)前時(shí)刻a5不是a3以前是困難的。即,企圖回溯時(shí)鐘設(shè)備210的操作者由于不能知道a3的時(shí)刻,要使當(dāng)前時(shí)刻a5回溯到a3和a4之間幾乎是不可能的。只要不將該幾乎不可能的事情變?yōu)榭赡?,就不能夠閱覽文件A。
特別是在可拆卸的存儲器104中保存多個(gè)文件并被閱覽時(shí),在保護(hù)區(qū)域238中保存的最終訪問時(shí)刻信息239(最終訪問時(shí)刻是最終地訪問存儲了多個(gè)文件的媒體的時(shí)刻,是最終地訪問多個(gè)文件中任意一個(gè)的時(shí)刻)的把握變得困難,適當(dāng)?shù)鼗厮荼镜氐臅r(shí)鐘設(shè)備變?yōu)椴豢赡?以圖6的上圖為例來說,使a5回溯到a3和a4之間)。
例如,參照圖6的下圖,在按(1)生成文件A(時(shí)刻a1)、(2)生成文件B(時(shí)刻b1)、(3)開始文件A的參照(時(shí)刻a2)、(4)結(jié)束文件A的參照(時(shí)間a3)的時(shí)間順序?qū)嵤┨幚淼那闆r下,若不知道最終訪問的文件的訪問開始時(shí)間和閱覽時(shí)間,如上述那樣,要適當(dāng)?shù)鼗厮?是比最終訪問時(shí)刻更后、可閱覽期間中的時(shí)間)幾乎是不可能的。
圖7是對本實(shí)施方式中的最終訪問時(shí)刻信息239和內(nèi)容文件237的格式進(jìn)行說明的圖。在最終訪問時(shí)刻信息239中,有專用閱覽程序205和專用寫入程序206更新值的最新時(shí)刻存儲文件701。在時(shí)刻的記述中除年、小時(shí)、分秒以外也可以追加與時(shí)區(qū)有關(guān)的信息。
由于最終訪問時(shí)刻信息239存儲在保護(hù)區(qū)域238中,所以沒有必要特別地實(shí)施加密或防止篡改,但是如果是在閃速存儲器的通常區(qū)域中保存的話,也可以使用在控制器231中存儲的共享密鑰加密方式中使用的加密密鑰232和在公開密鑰加密方式中使用的個(gè)人密鑰(對他人是非公開的密鑰)233來實(shí)現(xiàn)最新時(shí)刻存儲文件的加密和防止篡改。此外,與后述的內(nèi)容文件中的電子簽名一樣,雖然未圖示,但是也可以設(shè)置電子簽名字段。
此外,在內(nèi)容文件237中,包括下述字段構(gòu)成存儲文件被更新過的最終更新時(shí)間的最終更新日期字段702(以圖6的上圖為例來說,相當(dāng)于時(shí)刻a1);記載專用寫入程序206設(shè)定的閱覽期限的閱覽期限字段703;存儲由在共享密鑰加密方式中使用的加密密鑰232加密了的內(nèi)容的內(nèi)容字段704;為了防止上述字段的篡改、存儲使用在公開密鑰加密方式中使用的個(gè)人密鑰(對他人是非公開的密鑰)238生成的電子簽名的電子簽名字段705。
以上的實(shí)施方式對與計(jì)算機(jī)可拆裝的可拆卸媒體進(jìn)行了記述,但是代替計(jì)算機(jī)將便攜終端、代替可拆卸的媒體將便攜終端內(nèi)的用戶數(shù)據(jù)作為對象,也可適用本發(fā)明。此時(shí),在便攜終端處于接收范圍內(nèi)時(shí)利用便攜的無限網(wǎng)得到正確的時(shí)刻信息,在處于接收范圍外的情況下,就利用終端中內(nèi)置的計(jì)時(shí)器。
此外,在上述的實(shí)施方式中,是將內(nèi)容237存儲在可拆卸的媒體104內(nèi),但是也可以控制成將在計(jì)算機(jī)103的外部存儲裝置207中存儲的內(nèi)容作為對象、只在將特定的可拆卸媒體104插入計(jì)算機(jī)103時(shí)可以寫入或者閱覽,而不能夠閱覽超過有效期限的內(nèi)容。
如上述說明,本實(shí)施方式涉及的內(nèi)容使用期現(xiàn)管理系統(tǒng),含有具備下面特征的構(gòu)成例。首先,將用于生成內(nèi)容的專用寫入程序206和用于閱覽內(nèi)容的專用閱覽程序205存儲到計(jì)算機(jī)103的存儲器203中。此外,這些程序是作為寫入和閱覽專用的程序來記述的,但是并不限于此,這些程序也可以是用一體的程序來實(shí)現(xiàn)兩功能。
在使用了專用寫入程序206的內(nèi)容編輯中,在將內(nèi)容存儲到可拆卸的媒體104的時(shí)刻,對內(nèi)容進(jìn)行加密、且以不能偽造的形式賦予了上述內(nèi)容閱覽期限信息之后存儲在可拆卸的媒體中,同時(shí),從計(jì)算機(jī)的時(shí)鐘設(shè)備或者經(jīng)由網(wǎng)絡(luò)的NTP服務(wù)器得到當(dāng)前時(shí)刻信息,并在可拆卸的媒體內(nèi)以不能偽造且用戶不能參照的形式寫入最終訪問時(shí)刻信息。
在使用了專用寫入程序的內(nèi)容的閱覽中,在從可拆卸的媒體讀出內(nèi)容的時(shí)刻,得到當(dāng)前時(shí)刻信息,同時(shí),確認(rèn)閱覽期限信息,在得到的當(dāng)前時(shí)刻超過上述閱覽期限、或者上述閱覽期限信息不存在(通過故意地刪除篡改為閱覽期限不存在)、或者上述閱覽期限信息有被偽造過的跡象(如圖7的下圖所示,通過對閱覽期限的電子簽名的確認(rèn)看出偽造跡象)、或者得到的當(dāng)前時(shí)刻有被回溯過的跡象(在圖6中,a5是比a3更早的時(shí)刻)時(shí)、或者最終訪問時(shí)刻信息有偽造過或刪除過的跡象(如圖7的上圖所示,通過確認(rèn)電子簽名看出偽造、刪除的跡象)的時(shí)候,拒絕用戶的閱覽,在這些以外的情況下對內(nèi)容進(jìn)行解密并允許用戶的閱覽。
權(quán)利要求
1.一種內(nèi)容的使用期限管理系統(tǒng),其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)包括CPU、存儲包含OS的程序的存儲器、時(shí)鐘設(shè)備、網(wǎng)絡(luò)I/O模塊、和可拆卸的媒體I/O模塊,該可拆卸的媒體包括存儲被賦予閱覽期限信息且被加密寫入并被閱覽的一個(gè)或多個(gè)內(nèi)容文件、以及對所述內(nèi)容文件的最終訪問過的最終訪問時(shí)刻信息的存儲器;和作為防篡改模塊的控制器,其特征在于,從所述時(shí)鐘設(shè)備得到當(dāng)前時(shí)刻信息,根據(jù)所述得到的當(dāng)前時(shí)刻和在所述可拆卸的媒體的所述存儲器中存儲的所述最終訪問時(shí)刻信息的比較,阻止由回溯所述時(shí)鐘設(shè)備導(dǎo)致的所述內(nèi)容的非法閱覽。
2.根據(jù)權(quán)利要求1所述的內(nèi)容的使用期限管理系統(tǒng),其特征在于,進(jìn)一步,經(jīng)由所述網(wǎng)絡(luò)I/O模塊從NTP服務(wù)器得到所述當(dāng)前時(shí)刻信息,根據(jù)從所述NTP服務(wù)器得到的當(dāng)前時(shí)刻信息和當(dāng)前閱覽期限信息,閱覽所述內(nèi)容文件。
3.一種內(nèi)容的使用期限管理系統(tǒng),其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)包括CPU、存儲包含OS的程序的存儲器、時(shí)鐘設(shè)備、網(wǎng)絡(luò)I/O模塊、和可拆卸的媒體I/O模塊,該可拆卸的媒體包括存儲一個(gè)或多個(gè)內(nèi)容文件以及對所述內(nèi)容文件的最終訪問的最終訪問時(shí)刻信息的存儲器,和作為防篡改模塊的控制器,其特征在于,在所述計(jì)算機(jī)的存儲器中存儲的寫入程序?qū)?nèi)容寫入到所述可拆卸的媒體中的處理,對所述內(nèi)容進(jìn)行加密、且對所述內(nèi)容賦予閱覽期限信息后存儲在所述可拆卸的媒體的存儲器中的同時(shí),經(jīng)由所述時(shí)鐘設(shè)備或者網(wǎng)絡(luò)從NTP服務(wù)器得到當(dāng)前時(shí)刻、來以用戶不能參照的形式作為所述最終訪問時(shí)刻信息對所述可拆卸的媒體的存儲器實(shí)施寫入,在所述計(jì)算機(jī)的存儲器中存儲的閱覽程序閱覽所述內(nèi)容的處理,經(jīng)由所述時(shí)鐘設(shè)備或者網(wǎng)絡(luò)從NTP服務(wù)器得到當(dāng)前時(shí)刻,根據(jù)所述得到的當(dāng)前時(shí)刻和所述內(nèi)容的閱覽期限信息以及所述寫入的最終訪問時(shí)刻信息,在通過將所述得到的當(dāng)前時(shí)刻與所述最終訪問時(shí)刻的比較來確認(rèn)沒有被偽造,且當(dāng)前時(shí)刻為閱覽期限內(nèi)的情況下,允許對內(nèi)容的訪問。
4.根據(jù)權(quán)利要求1所述的內(nèi)容的使用期限管理系統(tǒng),其特征在于,所述計(jì)算機(jī)包括所連接的外部存儲裝置,在所述外部存儲裝置中存儲寫入程序和閱覽程序,并將這些程序裝載到所述計(jì)算機(jī)的存儲器中,來進(jìn)行所述內(nèi)容、所述閱覽期限信息以及最終訪問時(shí)刻信息的寫入和閱覽。
5.根據(jù)權(quán)利要求1所述的內(nèi)容的使用期限管理系統(tǒng),其特征在于,在所述計(jì)算機(jī)的存儲器中,除所述OS外還存儲寫入程序和閱覽程序,所述閱覽程序,在從所述計(jì)算機(jī)取下所述可拆卸的媒體的情況下,刪除在所述計(jì)算機(jī)的存儲器中所展開的內(nèi)容。
6.根據(jù)權(quán)利要求1所述的內(nèi)容的使用期限管理系統(tǒng),其特征在于,所述計(jì)算機(jī)包括外部存儲裝置,代替所述得到的當(dāng)前時(shí)刻信息和在所述可拆卸的媒體的所述存儲器中存儲的所述最終訪問時(shí)刻信息的比較,將在所述外部存儲裝置中存儲的文件的最新日期信息和所述得到的當(dāng)前時(shí)刻信息進(jìn)行比較。
7.根據(jù)權(quán)利要求1所述的內(nèi)容的使用期限管理系統(tǒng),其特征在于,在所述可拆卸的媒體的所述控制器中設(shè)置密鑰,在通過所述密鑰對所述內(nèi)容進(jìn)行加密的同時(shí),進(jìn)行防止所述閱覽期限信息的篡改。
8.一種內(nèi)容的使用期限管理系統(tǒng),其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)至少包括存儲有用于生成內(nèi)容的寫入程序和用于閱覽所述內(nèi)容的閱覽程序的存儲器、CPU、和時(shí)鐘設(shè)備,該可拆卸的媒體至少包括存儲被賦予閱覽期限信息且被加密寫入并被閱覽的一個(gè)或多個(gè)內(nèi)容文件、以及對所述內(nèi)容文件的最終訪問的最終訪問時(shí)刻信息的存儲器,其特征在于,在由所述寫入程序?qū)⑺鰞?nèi)容存儲在所述可拆卸的媒體中時(shí),在將所述內(nèi)容加密且賦予所述閱覽期限信息、存儲在所述可拆卸的媒體中的同時(shí),得到當(dāng)前時(shí)刻信息后來實(shí)施在所述可拆卸的媒體的存儲器中寫入最終訪問時(shí)刻信息的處理,在由所述閱覽程序從所述可拆卸的媒體中讀出內(nèi)容時(shí),從所述時(shí)鐘設(shè)備得到當(dāng)前時(shí)刻信息的同時(shí)確認(rèn)所述閱覽期限信息,并在得到的當(dāng)前時(shí)刻超過了所述閱覽期限、或者所述閱覽期限不存在、或者所述閱覽期限信息有被偽造的跡象、或者得到的當(dāng)前時(shí)刻有被回溯的跡象、或者最終時(shí)刻訪問信息有偽造或消失的跡象的情況下,拒絕用戶的閱覽,在除此以外的情況下對內(nèi)容進(jìn)行解密并允許用戶的閱覽。
9.一種內(nèi)容的使用期限管理方法,其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)包括CPU、存儲程序的存儲器、時(shí)鐘設(shè)備、網(wǎng)絡(luò)I/O模塊、和可拆卸的媒體I/O模塊,該可拆卸的媒體包括存儲被賦予閱覽期限信息且被加密寫入并被閱覽的一個(gè)或多個(gè)內(nèi)容文件、以及對所述內(nèi)容文件的最終訪問的最終訪問時(shí)刻信息的存儲器;和作為防篡改模塊的控制器,其特征在于,包括以下步驟從所述時(shí)鐘設(shè)備得到當(dāng)前時(shí)刻信息的步驟;將所述得到的當(dāng)前時(shí)刻信息和在所述可拆卸的媒體的所述存儲器中存儲的所述最終訪問時(shí)刻信息進(jìn)行比較的步驟;根據(jù)所述比較的結(jié)果,阻止由回溯所述時(shí)鐘設(shè)備導(dǎo)致的所述內(nèi)容的非法閱覽的步驟。
10.一種內(nèi)容的使用期限管理方法,其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)包括CPU、存儲程序的存儲器、時(shí)鐘設(shè)備、和可拆卸的媒體I/O模塊,該可拆卸的媒體包括存儲一個(gè)或多個(gè)內(nèi)容文件以及對所述內(nèi)容文件的最終訪問的最終訪問時(shí)刻信息的存儲器,和作為防篡改模塊的控制器,其特征在于,在所述計(jì)算機(jī)的存儲器中存儲的寫入程序?qū)?nèi)容寫入到所述可拆卸的媒體中的處理過程,包括以下步驟對所述內(nèi)容進(jìn)行加密,且對所述內(nèi)容賦予閱覽期限信息后存儲在所述可拆卸的媒體的存儲器中的步驟;和經(jīng)由所述時(shí)鐘設(shè)備或者網(wǎng)絡(luò)從NTP服務(wù)器得到當(dāng)前時(shí)刻后、在所述可拆卸的媒體的存儲器中以用戶不能參照的形式來作為所述最終訪問時(shí)刻信息寫入的步驟;在所述計(jì)算機(jī)的存儲器中存儲的閱覽程序閱覽所述內(nèi)容的處理過程,包括以下步驟經(jīng)由所述時(shí)鐘設(shè)備或者網(wǎng)絡(luò)從NTP服務(wù)器得到當(dāng)前時(shí)刻的步驟;根據(jù)所述得到的當(dāng)前時(shí)刻信息和所述內(nèi)容的閱覽期限信息以及所述寫入的最終訪問時(shí)刻信息,通過將所述得到的當(dāng)前時(shí)刻與所述最終訪問時(shí)刻的比較來確認(rèn)沒有被偽造的步驟;和當(dāng)前時(shí)刻為閱覽期限內(nèi)的情況下允許對內(nèi)容的訪問的步驟。
11.一種內(nèi)容的使用期限管理方法,其包括計(jì)算機(jī)和可拆卸的媒體,該計(jì)算機(jī)至少包括存儲用于生成內(nèi)容的寫入程序和用于閱覽所述內(nèi)容的閱覽程序的存儲器、CPU、和時(shí)鐘設(shè)備,該可拆卸的媒體至少包括存儲被賦予閱覽期限信息且被加密寫入并被閱覽的一個(gè)或多個(gè)內(nèi)容文件、以及對所述內(nèi)容文件的最終訪問的最終訪問時(shí)刻信息的存儲器,其特征在于,在由所述寫入程序?qū)⑺鰞?nèi)容存儲在所述可拆卸的媒體中的過程,包括以下步驟將所述內(nèi)容加密且賦予所述閱覽期限信息、存儲在所述可拆卸的媒體中的步驟;和得到當(dāng)前時(shí)刻信息后在所述可拆卸的媒體的存儲器中寫入最終訪問時(shí)刻信息的步驟;在由所述閱覽程序從所述可拆卸的媒體中讀出內(nèi)容的過程,包括以下步驟從所述時(shí)鐘設(shè)備得到當(dāng)前時(shí)刻信息的步驟;確認(rèn)所述閱覽期限信息的步驟;在得到的當(dāng)前時(shí)刻超過了所述閱覽期限、或者所述閱覽期限不存在、或者所述閱覽期限信息有偽造的跡象、或者得到的當(dāng)前時(shí)刻有被回溯的跡象、或者最終時(shí)刻訪問信息有偽造或消失的跡象的情況下,拒絕用戶的閱覽的步驟;在除此以外的情況下對內(nèi)容進(jìn)行解密并允許用戶的閱覽的步驟。
12.一種可拆卸的媒體,包括存儲由生成內(nèi)容的寫入程序和閱覽所述內(nèi)容的閱覽程序?qū)懭氲耐瑫r(shí)被閱覽的一個(gè)或多個(gè)內(nèi)容文件、及對所內(nèi)容文件最終訪問的最終訪問時(shí)刻信息的存儲器;和作為防篡改模塊的控制器,其用于內(nèi)容的使用期限管理,其特征在于,所述內(nèi)容文件,對內(nèi)容進(jìn)行加密,且以不能被偽造的形式賦予所述內(nèi)容閱覽期限信息并被存儲在所述存儲器中,根據(jù)從自由裝卸所述可拆卸的媒體的計(jì)算機(jī)得到的當(dāng)前時(shí)刻信息,以不可偽造且用戶不能參照的形式在所述存儲器中存儲對所述內(nèi)容文件的最終訪問時(shí)刻信息,在對通過所述得到的當(dāng)前時(shí)刻信息和所述最終訪問時(shí)刻的比較確認(rèn)沒有被偽造而允許對所述內(nèi)容的訪問的處理中,作為所述當(dāng)前時(shí)刻信息的比較對象,可以使用在所述存儲器中存儲的所述最終訪問時(shí)刻信息和所述閱覽期限信息。
13.一種程序,包括生成內(nèi)容的寫入程序、和閱覽所述內(nèi)容的閱覽程序,其特征在于,所述寫入程序,具有以下功能在可拆卸的媒體中存儲所述內(nèi)容的處理中,對內(nèi)容加密,并且以不能被偽造的形式賦予所述內(nèi)容閱覽期限信息后存儲在所述可拆卸的媒體中,同時(shí),得到當(dāng)前時(shí)刻信息后以在所述可拆卸的媒體內(nèi)不能被偽造且用戶不能參照的形式作為最終訪問時(shí)刻信息寫入的功能,所述閱覽程序,具有以下功能在閱覽所述內(nèi)容的處理中,將得到的當(dāng)前時(shí)刻信息、與所述內(nèi)容的閱覽期限信息以及在所述可拆卸的媒體中存儲的所述最終訪問時(shí)刻信息進(jìn)行比較,通過所述得到的當(dāng)前時(shí)刻信息與所述最終訪問時(shí)刻信息的比較確認(rèn)沒有被偽造之后,且當(dāng)前時(shí)刻為閱覽期限內(nèi)的情況下允許對所述內(nèi)容進(jìn)行訪問的功能。
全文摘要
一種內(nèi)容的使用期限管理系統(tǒng),其包括計(jì)算機(jī)(103)和可拆卸的媒體(104),該計(jì)算機(jī)(103)具有CPU、存儲程序的存儲器、時(shí)鐘設(shè)備、網(wǎng)絡(luò)I/O、和可拆卸的媒體I/O,該可拆卸的媒體(104)包括存儲被賦予閱覽期限信息并且被加密存儲的內(nèi)容文件(237)和對內(nèi)容文件的最終訪問時(shí)刻信息(239)的存儲器(234)、以及作為防篡改模塊的控制器(231),從時(shí)鐘設(shè)備(210)得到當(dāng)前時(shí)刻信息,根據(jù)得到的當(dāng)前時(shí)刻和可拆卸的媒體的存儲器中的最終訪問時(shí)刻的比較,將可拆卸的媒體中的內(nèi)容作為對象,控制可否進(jìn)行相應(yīng)于使用期限的利用,阻止由回溯時(shí)鐘設(shè)備(210)導(dǎo)致的內(nèi)容的非法閱覽。
文檔編號G06F12/14GK1749907SQ20051008381
公開日2006年3月22日 申請日期2005年7月7日 優(yōu)先權(quán)日2004年9月15日
發(fā)明者萱島信, 笠井真理子 申請人:株式會(huì)社日立制作所