專利名稱:在不具有內(nèi)部電源的裝置中實(shí)現(xiàn)安全時(shí)鐘的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
根據(jù)本發(fā)明的設(shè)備和方法涉及實(shí)現(xiàn)一種不具有內(nèi)部電源的安全時(shí)鐘。
背景技術(shù):
對(duì)于近來的安全服務(wù)通常要求準(zhǔn)確的時(shí)間信息。準(zhǔn)確的時(shí)間信息還在認(rèn)證和電子簽名中起到重要作用。利用時(shí)間信息來驗(yàn)證計(jì)算機(jī)的認(rèn)證值或簽名值。存在在數(shù)字版權(quán)管理(DRM)中通過使用時(shí)間信息來限制許可證的有效性或權(quán)限的情況。例如,將執(zhí)行某些內(nèi)容的權(quán)限設(shè)置為在特定時(shí)間段內(nèi)有效。在實(shí)際中,這種功能被用于在開放移動(dòng)聯(lián)盟(OMA)DRM中使用的權(quán)限對(duì)象和在微軟的Windows Media DRM中使用的許可證。
為了滿足這種需要,有必要在裝置內(nèi)實(shí)現(xiàn)時(shí)鐘。在完全安全時(shí)鐘中,時(shí)間不能被用戶任意改變;時(shí)間信息必須僅通過使用安全時(shí)鐘源被設(shè)置。由于時(shí)鐘即使在裝置內(nèi)被實(shí)現(xiàn)時(shí)也必須連續(xù)運(yùn)行,所以所述裝置內(nèi)必須具有電池。然而,諸如存儲(chǔ)卡和智能卡的裝置其內(nèi)不具有電池。此外,更新不能直接訪問時(shí)鐘源的裝置的時(shí)間信息也非常困難。
如圖1所示,傳統(tǒng)的安全時(shí)鐘的結(jié)構(gòu)包括時(shí)鐘源30、處理許可證或權(quán)限的裝置1(10)、以及裝置2(20),所述裝置2(20)訪問裝置1(10),并處理和執(zhí)行內(nèi)容。
在裝置1(10)中包括的時(shí)鐘控制單元11從外部時(shí)鐘源30獲得準(zhǔn)確的時(shí)間信息,基于獲得的時(shí)間信息來設(shè)置當(dāng)前時(shí)間信息,并將當(dāng)前時(shí)間信息存儲(chǔ)在時(shí)間信息單元12中。此外,時(shí)鐘控制單元11阻止用戶試圖直接修改時(shí)間信息,從而防止不是基于時(shí)鐘源30的任意操作。
電源13向時(shí)鐘控制單元11和時(shí)間信息單元12供電。如上所述,傳統(tǒng)的裝置1(10)主要需要內(nèi)部電源,并沒有提供在沒有被供電時(shí)運(yùn)行時(shí)鐘的方法。
時(shí)鐘源30存在于裝置1(10)的外部,是用于向裝置1(10)提供準(zhǔn)確的當(dāng)前時(shí)間信息的供應(yīng)源。時(shí)鐘源30通常由可信賴的第三方來操作。如果存在幾個(gè)時(shí)鐘源,則必須使所述幾個(gè)時(shí)鐘源的時(shí)間信息同步。
在圖1的結(jié)構(gòu)中,裝置1(10)和裝置(2)20執(zhí)行以下操作以保持可信賴的安全時(shí)鐘。
裝置1(10)和2(20)中的每一個(gè)都從時(shí)鐘源接收可信賴的時(shí)間信息,并將接收的時(shí)間信息存儲(chǔ)在其內(nèi)。如果裝置1(10)和2(20)不能直接訪問時(shí)鐘源但能訪問對(duì)應(yīng)裝置,則所述對(duì)應(yīng)裝置從時(shí)鐘源接收時(shí)間信息。
如果裝置1(10)和裝置2(20)相互連接,則它們交換存儲(chǔ)的多條時(shí)間信息,將所述多條時(shí)間信息進(jìn)行比較,并基于隨后存儲(chǔ)的時(shí)間信息使所述多條時(shí)間信息同步。通過存儲(chǔ)隨后存儲(chǔ)在時(shí)間信息單元12中的時(shí)間信息來執(zhí)行同步。結(jié)果,裝置1(10)和裝置2(20)保持相同的時(shí)間信息。
可在分布式環(huán)境中有效地使用這種時(shí)間信息同步。在諸如普遍存在的(ubiquitous)環(huán)境的分布式環(huán)境中,可能存在不能直接訪問時(shí)鐘源的裝置。因此,所述裝置接收存儲(chǔ)在另一裝置中的時(shí)間信息,并存儲(chǔ)該時(shí)間信息。
同時(shí),在不具有電源的傳統(tǒng)裝置和具有電源的主裝置之間的通信的示例可以是諸如存儲(chǔ)卡的可記錄介質(zhì)和所述主裝置之間的通信。傳統(tǒng)被用作簡單數(shù)據(jù)存儲(chǔ)裝置的存儲(chǔ)卡已被用作用于存儲(chǔ)權(quán)限對(duì)象或許可證以應(yīng)用安全策略的裝置。
圖2是示出在不具有內(nèi)部電源的可記錄介質(zhì)30和訪問可記錄介質(zhì)并接收權(quán)限對(duì)象的主裝置40之間發(fā)生的傳統(tǒng)的操作處理的示圖。
在步驟S1,主裝置40首先從可記錄介質(zhì)30請(qǐng)求權(quán)限對(duì)象的消費(fèi)。響應(yīng)于此,在步驟S2,可記錄介質(zhì)30將DRM內(nèi)容對(duì)象的解碼密鑰提供給主裝置40。其后,在步驟S3播放DRM內(nèi)容對(duì)象的同時(shí),在步驟S4,主裝置40從可記錄介質(zhì)30請(qǐng)求DRM權(quán)限對(duì)象的更新。響應(yīng)于該請(qǐng)求,在步驟S5,可記錄介質(zhì)30將權(quán)限對(duì)象更新確認(rèn)傳送到主裝置40。在播放內(nèi)容對(duì)象的步驟S3被完成之前,重復(fù)步驟S4和S5。
在現(xiàn)有技術(shù)中,一個(gè)裝置選擇最好的時(shí)間信息,并將選擇的最好的時(shí)間信息存儲(chǔ)在其中。因此,僅從多條外部時(shí)間信息選擇最好的時(shí)間信息,另外的新的時(shí)間信息將不被創(chuàng)建。
如果僅存在不能直接訪問時(shí)鐘源的裝置,或者如果臨時(shí)無法訪問時(shí)鐘源,則在基于最新的時(shí)間信息更新了所有裝置以使所述裝置同步之后,不可能再進(jìn)行時(shí)間信息的更新。另外,不具有內(nèi)部電源的裝置必須從另一裝置或諸如時(shí)鐘源的外部時(shí)間信息源頻繁地接收時(shí)間信息。
此外,在如圖2所示重復(fù)周期性更新時(shí)間信息的處理的情況下,由于該處理可使裝置之間的通信性能降低。在下次更新之前,可記錄介質(zhì)的時(shí)間信息將是不正確的。
發(fā)明內(nèi)容
因此,本發(fā)明旨在解決在現(xiàn)有技術(shù)中出現(xiàn)的上述問題,本發(fā)明的目的在于通過將內(nèi)部計(jì)數(shù)器用作具有內(nèi)部電源并不能訪問外部安全時(shí)鐘源的裝置中的時(shí)鐘來提供一種與時(shí)鐘源近似的安全時(shí)鐘。
在本發(fā)明示例性實(shí)施例中,本發(fā)明提供一種不具有內(nèi)部電源的從裝置,所述從裝置訪問具有內(nèi)部電源的主裝置并發(fā)送和接收數(shù)據(jù),所述從裝置包括時(shí)鐘控制單元,如果時(shí)鐘控制單元被連接到主裝置并從主裝置被供電,則時(shí)鐘控制單元執(zhí)行控制,以獲得主裝置的時(shí)間信息并設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值;計(jì)數(shù)器,在被供電的同時(shí)以固定時(shí)間間隔按預(yù)定值的步長改變設(shè)置的計(jì)數(shù)器值;和時(shí)間信息單元,在被供電的同時(shí)更新當(dāng)前時(shí)間信息以與改變的計(jì)數(shù)器值相應(yīng)。
另外,為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種實(shí)現(xiàn)不具有內(nèi)部電源的從裝置的時(shí)鐘的方法,所述從裝置訪問具有內(nèi)部電源的主裝置,并發(fā)送和接收數(shù)據(jù),所述方法包括當(dāng)從裝置被連接到主裝置并從主裝置接收電能時(shí),執(zhí)行控制,以獲得主裝置的時(shí)間信息并設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值;在被供電的同時(shí)以固定時(shí)間間隔按預(yù)定值的步長改變設(shè)置的計(jì)數(shù)器值;和在通電的同時(shí)存儲(chǔ)與改變的計(jì)數(shù)器值相應(yīng)的當(dāng)前時(shí)間信息。
從以下結(jié)合附圖的詳細(xì)描述,本發(fā)明的以上和其他目的、特征和優(yōu)點(diǎn)將更容易理解,其中圖1是示出傳統(tǒng)安全時(shí)鐘的結(jié)構(gòu)的方框圖;圖2是示出在不具有內(nèi)部電源的可記錄介質(zhì)和訪問可記錄介質(zhì)并接收權(quán)限對(duì)象的主裝置之間發(fā)生的傳統(tǒng)的操作處理的示圖;
圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的系統(tǒng)的整體結(jié)構(gòu)的方框圖;圖4是示出在圖3的系統(tǒng)中執(zhí)行的操作處理的流程圖;圖5是示出當(dāng)將本發(fā)明的構(gòu)思應(yīng)用于可記錄介質(zhì)時(shí)系統(tǒng)的方框圖;圖6是概念性地示出可記錄介質(zhì)的時(shí)間信息單元的基本操作的示圖;和圖7是示出在圖5的系統(tǒng)中執(zhí)行的操作處理的流程圖。
具體實(shí)施例方式
現(xiàn)在將參照附圖結(jié)合示例性實(shí)施例來更詳細(xì)地描述本發(fā)明。從下面結(jié)合附圖的示例性實(shí)施例中,本發(fā)明的優(yōu)點(diǎn)、特性以及實(shí)現(xiàn)本發(fā)明的方法將變得更清楚。然而,本發(fā)明將不限于公開的示例性實(shí)施例,其可以以各種方式被實(shí)現(xiàn)。提供本發(fā)明的示例性實(shí)施例來完成本發(fā)明的公開,并使得本領(lǐng)域的技術(shù)人員理解本發(fā)明的范圍。本發(fā)明由權(quán)利要求限定。相同的標(biāo)號(hào)將被用在整個(gè)附圖中表示相同或者類似的部件。
本發(fā)明提供了一種用于在不具有內(nèi)容電源并不能直接訪問時(shí)鐘源的從裝置中實(shí)現(xiàn)時(shí)鐘的技術(shù)。在本技術(shù)中,主裝置訪問安全時(shí)鐘源,并設(shè)置準(zhǔn)確的時(shí)間信息。盡管從裝置訪問主裝置并且用外部電源供電,但是從裝置的時(shí)鐘用作計(jì)數(shù)器。因此,盡管從裝置不具有內(nèi)部電源,但可實(shí)現(xiàn)與安全時(shí)鐘盡可能近似的時(shí)鐘。
下面將首先定義在本發(fā)明中使用的幾個(gè)術(shù)語。
時(shí)鐘它表示在系統(tǒng)中指示內(nèi)部時(shí)間的系統(tǒng)或者模塊。由時(shí)鐘指示的時(shí)間可在與實(shí)際生活中用于時(shí)間的刻度不同的刻度上被指示。
安全時(shí)鐘它保證僅當(dāng)裝置被連接到安全并可信賴的時(shí)鐘源時(shí)時(shí)間信息可被設(shè)置。將不允許用戶的任意設(shè)置。當(dāng)裝置不能訪問安全時(shí)鐘源時(shí),裝置可訪問另一裝置,并將最新的時(shí)間設(shè)置為其當(dāng)前時(shí)間。
時(shí)鐘源它表示可信賴的第三方操作的時(shí)鐘系統(tǒng),并提供準(zhǔn)確的當(dāng)前時(shí)間信息。如果存在幾個(gè)時(shí)鐘源,則包括用于使所述幾個(gè)時(shí)鐘源的多條時(shí)間信息同步的裝置。
計(jì)數(shù)器它表示以預(yù)定的固定時(shí)間間隔按1或預(yù)定值的步長將當(dāng)前計(jì)數(shù)增加或減小(以下稱為“改變”)。
DRM它表示這樣一種技術(shù),即,對(duì)加密的數(shù)字內(nèi)容的訪問對(duì)于每個(gè)人都是開放的,但需要稱為“權(quán)限對(duì)象”的數(shù)字權(quán)限來對(duì)稱為“內(nèi)容對(duì)象”的加密的數(shù)字內(nèi)容進(jìn)行解碼。
內(nèi)容對(duì)象它表示數(shù)字內(nèi)容,通過DRM技術(shù)來保護(hù)所述數(shù)字內(nèi)容的版權(quán)。
權(quán)限對(duì)象它包括用于對(duì)數(shù)字內(nèi)容解碼的解碼密鑰、用于定義數(shù)字內(nèi)容的使用類型的使用許可信息、以及用于限制數(shù)字內(nèi)容的使用的使用限制信息。
消費(fèi)它表示在使用了內(nèi)容對(duì)象之后更新權(quán)限對(duì)象的信息以在隨后的使用中增加限制程度的處理。
狀態(tài)信息它表示用于在權(quán)限對(duì)象已被消費(fèi)之后描述當(dāng)前情況的信息。
圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的系統(tǒng)的總體結(jié)構(gòu)的方框圖。
裝置1(100)是不具有內(nèi)容電源的從裝置。為此,裝置1(100)使用另一裝置2(20)的電源,并僅當(dāng)被連接到裝置2(20)時(shí)才可被運(yùn)行。
因?yàn)檠b置1(100)不具有內(nèi)部電源,所以裝置1(100)不能直接訪問時(shí)鐘源(參考圖1的30)。因此,裝置1(100)僅能通過訪問其他裝置2(20)來獲得時(shí)間信息。
如果裝置1(100)被連接到裝置2(20),則具有最新時(shí)間的裝置2(20)和裝置1(100)之一的當(dāng)前時(shí)間被選擇作為參考時(shí)間?;谠搮⒖紩r(shí)間來使裝置2(20)和裝置1(100)相互同步。
時(shí)鐘控制單元110從連接到其的裝置2(20)獲得時(shí)間信息。如果獲得的時(shí)間信息比它本身的時(shí)間信息新,則時(shí)鐘控制單元110控制時(shí)間信息單元120以設(shè)置獲得的時(shí)間信息。然而,由于在裝置1(100)中沒有另外的時(shí)鐘,所以將計(jì)數(shù)器130用作時(shí)鐘。即,在建立了計(jì)數(shù)器值和時(shí)間之間的關(guān)系之后,將計(jì)數(shù)器值設(shè)置為相應(yīng)的時(shí)間。
此外,時(shí)鐘控制單元110可阻止用戶試圖直接修改時(shí)間信息。
時(shí)間信息單元120在時(shí)鐘控制單元110的控制下存儲(chǔ)當(dāng)前時(shí)間信息。時(shí)間信息單元120在結(jié)合計(jì)數(shù)器130運(yùn)行的同時(shí),以固定時(shí)間間隔按預(yù)定值(通常為1)的步長改變存儲(chǔ)的時(shí)間信息。在這種情況下,時(shí)間間隔與改變的計(jì)數(shù)器值相應(yīng)。裝置1(100)可通過結(jié)合存儲(chǔ)的時(shí)間信息和改變的計(jì)數(shù)器值來獲知當(dāng)前時(shí)間。
圖4是示出在圖3的系統(tǒng)中執(zhí)行的可操作的處理的示圖。
在步驟S11,將裝置1(100)和裝置2(20)相互連接??赏ㄟ^用戶的操作或者可由裝置2(20)來執(zhí)行這種連接。
如果已將裝置1(100)和裝置2(20)相互連接,則在步驟S12,還將裝置2(20)的電源供應(yīng)給裝置1(100)。為了完成裝置1(100)和裝置2(20)之間的連接,還可包括諸如認(rèn)證協(xié)議的輔助協(xié)議。
裝置1(100)和裝置2(20)將它們自己的時(shí)間信息與彼此的時(shí)間信息進(jìn)行比較。在步驟S13,如果另一方的時(shí)間信息比自己的時(shí)間信息新,則裝置1(100)或裝置2(20)將另一方的時(shí)間信息設(shè)置為它自己的時(shí)間信息。
在步驟S14,裝置2(20)基于最新的時(shí)間信息來校正它自己的時(shí)間信息。同時(shí),在步驟S15,裝置1(100)的新的時(shí)間信息被更新,并被存儲(chǔ)在裝置1(100)的時(shí)間信息單元120中。在步驟S16,時(shí)間信息單元120以固定時(shí)間間隔按預(yù)定值的步長改變計(jì)數(shù)器130的值。在裝置1(100)被連接到裝置2(20)并被供電的同時(shí),以特定時(shí)間間隔執(zhí)行的計(jì)數(shù)器的改變被保持。因此,在該時(shí)間段期間,裝置1(100)的時(shí)間信息被正確地保持。
其后,如果在步驟S17裝置1(100)和裝置2(20)之間的連接被釋放,則裝置1(100)不再被供電。然而,在裝置1(100)的時(shí)間信息單元120中存儲(chǔ)的最新的時(shí)間信息(被存儲(chǔ)在諸如閃存的非易失性存儲(chǔ)器中)被保持,而沒有被丟失。
如果裝置1(100)被連接到裝置2(20)或其他裝置,則裝置1(100)的計(jì)數(shù)器以給定的固定時(shí)間間隔被再次改變。
圖5是示出當(dāng)將本發(fā)明的示例性構(gòu)思應(yīng)用于可記錄介質(zhì)時(shí)系統(tǒng)的結(jié)構(gòu)的方框圖。作為示例,所述可記錄介質(zhì)可以是可移動(dòng)存儲(chǔ)卡和/或遵守安全多媒體卡(Secure MMC)標(biāo)準(zhǔn)的可記錄介質(zhì)。
可記錄介質(zhì)200向主裝置300提供允許加密的內(nèi)容對(duì)象被執(zhí)行的權(quán)限對(duì)象。主裝置300通過使用權(quán)限對(duì)象對(duì)加密的內(nèi)容對(duì)象解碼,并播放該加密的內(nèi)容對(duì)象。在這種情況下,因?yàn)榭捎涗浗橘|(zhì)200通常不配備有電源,所以從主裝置300的電源向可記錄介質(zhì)200供電。
可記錄介質(zhì)200可包括輸入/輸出(I/O)接口210、權(quán)限對(duì)象存儲(chǔ)單元220、權(quán)限對(duì)象更新確認(rèn)單元230、時(shí)鐘控制單元110、時(shí)間信息單元120和計(jì)數(shù)器130。
I/O接口210被連接到主裝置300,并將各種數(shù)據(jù)發(fā)送到主裝置300/從主裝置300接收各種數(shù)據(jù)。
權(quán)限對(duì)象存儲(chǔ)單元220存儲(chǔ)用于內(nèi)容對(duì)象的權(quán)限對(duì)象。權(quán)限對(duì)象最初可被存儲(chǔ)在可記錄介質(zhì)200中,或者可通過安全網(wǎng)絡(luò)被接收然后被存儲(chǔ)在可記錄介質(zhì)200中。
如果從主裝置300接收到權(quán)限對(duì)象更新請(qǐng)求,則權(quán)限對(duì)象更新確認(rèn)單元230產(chǎn)生該請(qǐng)求的確認(rèn),并將產(chǎn)生的確認(rèn)發(fā)送到主裝置300。權(quán)限對(duì)象更新確認(rèn)單元230使用在時(shí)間信息單元120中存儲(chǔ)的當(dāng)前時(shí)間信息。例如,假定原始權(quán)限對(duì)象指示執(zhí)行內(nèi)容對(duì)象一小時(shí)的權(quán)限。在這種情況下,如果在時(shí)間信息單元120的基礎(chǔ)上從內(nèi)容播放開始時(shí)刻已過去40分鐘,則權(quán)限對(duì)象更新確認(rèn)單元230將用于確認(rèn)剩余20分鐘的權(quán)限對(duì)象的更新的消息發(fā)送到主裝置300。
如上所述,在本發(fā)明中,將可記錄介質(zhì)200中包含的時(shí)間信息單元120用作用于更新權(quán)限對(duì)象的參考。這樣做的原因在于,當(dāng)時(shí)間信息與主裝置300的時(shí)間信息同步之后用戶隨意改變主裝置300的時(shí)間信息時(shí),可通過使用時(shí)間信息單元120提供的安全時(shí)鐘來安全地更新權(quán)限對(duì)象。
時(shí)鐘控制單元110從主裝置300獲得時(shí)間信息。如果時(shí)鐘控制單元110的時(shí)間信息沒有接收的時(shí)間信息新,則時(shí)鐘控制單元110控制時(shí)間信息單元120以使獲得的時(shí)間信息被設(shè)置。換句話講,時(shí)鐘控制單元110獲得主裝置300的時(shí)間信息,并控制時(shí)間信息單元120,以使當(dāng)被連接到主裝置300被從主裝置300被供電時(shí),設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值。
此外,時(shí)鐘控制單元110可通過阻止用戶試圖直接修改時(shí)間信息來防止用戶任意改變時(shí)間信息。
計(jì)數(shù)器130在被供電的同時(shí)以給定時(shí)間間隔按預(yù)定值(通常情況下為1)的步長改變設(shè)置的計(jì)數(shù)器值。計(jì)數(shù)器130向時(shí)間信息單元120提供當(dāng)前計(jì)數(shù)器值。時(shí)間間隔與所述預(yù)定值相應(yīng)。
時(shí)間信息單元120在時(shí)鐘控制單元110的控制下存儲(chǔ)當(dāng)前時(shí)間信息。即,時(shí)間信息單元120在被供電的同時(shí)存儲(chǔ)與改變的計(jì)數(shù)器值相應(yīng)的當(dāng)前時(shí)間。時(shí)間信息單元120可通過結(jié)合改變的計(jì)數(shù)器值和時(shí)鐘控制單元110設(shè)置的時(shí)間信息來獲知當(dāng)前時(shí)間。
圖6是概念性地示出可記錄介質(zhì)200的時(shí)間信息單元120的基本操作的示圖。當(dāng)可記錄介質(zhì)200被連接到主裝置1并且由時(shí)鐘控制單元110執(zhí)行了時(shí)間同步時(shí),時(shí)間信息單元120可通過可記錄介質(zhì)200中的計(jì)數(shù)器130的操作獲知給定時(shí)刻的當(dāng)前時(shí)間信息。其后,在可記錄介質(zhì)200和主裝置1之間的連接被釋放之后,可記錄介質(zhì)200被再次連接到另一主裝置2。時(shí)間信息單元120可在時(shí)間同步之后通過計(jì)數(shù)器的操作獲知當(dāng)前時(shí)間信息,直到所述連接被釋放為止。
回頭參照?qǐng)D5,主裝置300包括I/O接口310、權(quán)限對(duì)象請(qǐng)求單元320、權(quán)限對(duì)象更新請(qǐng)求單元330、時(shí)鐘340、權(quán)限對(duì)象更新單元350、內(nèi)容對(duì)象執(zhí)行單元360、權(quán)限對(duì)象存儲(chǔ)單元370、內(nèi)容對(duì)象存儲(chǔ)單元380和電源21。
I/O接口310訪問可記錄介質(zhì)200,并將各種數(shù)據(jù)發(fā)送到可記錄介質(zhì)200/從可記錄介質(zhì)200接收各種數(shù)據(jù)。
權(quán)限對(duì)象請(qǐng)求單元320請(qǐng)求在可記錄介質(zhì)200中存儲(chǔ)的權(quán)限對(duì)象。響應(yīng)于此,可記錄介質(zhì)200向主裝置300提供請(qǐng)求的權(quán)限對(duì)象。
權(quán)限對(duì)象更新請(qǐng)求單元330請(qǐng)求可記錄介質(zhì)200更新用于內(nèi)容對(duì)象的權(quán)限對(duì)象,所述內(nèi)容對(duì)象根據(jù)來自內(nèi)容對(duì)象執(zhí)行單元的指令以固定時(shí)間間隔或在給定時(shí)刻被執(zhí)行。
時(shí)鐘340是在主裝置300內(nèi)提供時(shí)間信息的模塊。與可記錄介質(zhì)200不同,時(shí)鐘340是可始終如一地被供電的計(jì)時(shí)器。
如果從可記錄介質(zhì)200接收到權(quán)限對(duì)象更新確認(rèn),則權(quán)限對(duì)象更新單元350更新在權(quán)限對(duì)象存儲(chǔ)單元370中存儲(chǔ)的權(quán)限對(duì)象。例如,如果從權(quán)限對(duì)象更新確認(rèn)單元230接收到用于確認(rèn)內(nèi)容對(duì)象剩余20分鐘的執(zhí)行權(quán)限的更新的消息,則權(quán)限對(duì)象更新單元350更新該權(quán)限對(duì)象的內(nèi)容。
內(nèi)容對(duì)象存儲(chǔ)單元380存儲(chǔ)公開分發(fā)的加密的內(nèi)容對(duì)象??山?jīng)諸如不安全的公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)的任何路徑來執(zhí)行加密的內(nèi)容對(duì)象的分發(fā)。
內(nèi)容對(duì)象執(zhí)行單元360在與權(quán)限對(duì)象存儲(chǔ)單元370中存儲(chǔ)的權(quán)限對(duì)象相應(yīng)的權(quán)限允許的范圍內(nèi)執(zhí)行內(nèi)容對(duì)象存儲(chǔ)單元380中存儲(chǔ)的內(nèi)容對(duì)象。所述權(quán)限可以包括依據(jù)各種策略(例如,可播放時(shí)間、播放結(jié)束時(shí)間、以及播放的重復(fù)次數(shù))的權(quán)限。
電源21向主裝置300的各部件供電,還向可記錄介質(zhì)200的時(shí)間信息單元120和時(shí)鐘控制單元110供電。為此,在可記錄介質(zhì)200和主裝置之間包括用于供電的電源通道以及用于發(fā)送和接收數(shù)據(jù)的數(shù)據(jù)通道。
圖3和圖5的每個(gè)部件可表示軟件或者硬件,例如,現(xiàn)場可編程門陣列(FPGA)或者專用集成電路(ASIC)。然而,所述部件并不限于軟件或者硬件,而是可以在可尋址存儲(chǔ)介質(zhì)中被實(shí)現(xiàn)或者被構(gòu)造以運(yùn)行一個(gè)或者多個(gè)處理器。在所述部件中提供的功能可以通過使用子組成部件來實(shí)現(xiàn),或者多個(gè)部件可以被組合成執(zhí)行特定功能的單個(gè)部件。
圖7是示出在圖5的系統(tǒng)中執(zhí)行的可操作處理的流程圖。
在步驟S21,首先將可記錄介質(zhì)200和主裝置300相互連接。所述連接表示數(shù)據(jù)通道和電源通道的連接。
如果可記錄介質(zhì)200和主裝置300被相互連接,則在步驟S22,還通過電源通道將主裝置300的電能供應(yīng)給可記錄介質(zhì)200。通過數(shù)據(jù)通道來執(zhí)行可記錄介質(zhì)200和主裝置300之間的所有發(fā)送和接收處理。
在步驟S23,可基于可記錄介質(zhì)200和主裝置300的最新的時(shí)間信息將可記錄介質(zhì)200和主裝置300的多條時(shí)間信息相互同步。從此開始,在步驟S24,可記錄介質(zhì)200的時(shí)間信息單元120可通過以固定時(shí)間間隔按預(yù)定值的步長改變計(jì)數(shù)器130的計(jì)數(shù)器值來獲知當(dāng)前時(shí)間。在步驟S31的可記錄介質(zhì)200和主裝置300之間的連接被釋放之前,重復(fù)執(zhí)行用于改變計(jì)數(shù)器值的步驟S24。
在步驟S25,主裝置300通過權(quán)限對(duì)象請(qǐng)求單元320從可記錄介質(zhì)200請(qǐng)求用于給定內(nèi)容對(duì)象的權(quán)限對(duì)象。響應(yīng)于此,在步驟S26,可記錄介質(zhì)200向主裝置300提供權(quán)限對(duì)象。
在步驟S27,接收到權(quán)限對(duì)象的主裝置300通過內(nèi)容對(duì)象執(zhí)行單元360執(zhí)行內(nèi)容對(duì)象。此時(shí),提供的權(quán)限對(duì)象被用于對(duì)內(nèi)容對(duì)象解碼。
其后,在步驟S28,主裝置300周期性地或者非周期性地從可記錄介質(zhì)200請(qǐng)求權(quán)限對(duì)象的更新。在步驟S29,可記錄介質(zhì)200基于時(shí)間信息單元120的時(shí)間信息向主裝置300提供權(quán)限對(duì)象的更新請(qǐng)求的確認(rèn)。在步驟S30,主裝置300響應(yīng)于所述確認(rèn)通過權(quán)限對(duì)象更新單元350來更新權(quán)限對(duì)象的內(nèi)容,并將更新的內(nèi)容存儲(chǔ)在權(quán)限對(duì)象存儲(chǔ)單元370中。
在內(nèi)容對(duì)象的執(zhí)行被終止或者在權(quán)限對(duì)象中包括的權(quán)限到期之前,重復(fù)執(zhí)行步驟S28至S30。
同時(shí),在請(qǐng)求權(quán)限對(duì)象的步驟S25和請(qǐng)求權(quán)限對(duì)象的更新的步驟S28,可通過發(fā)送所述請(qǐng)求來在任何時(shí)間校正可記錄介質(zhì)200的時(shí)間信息,其中,相應(yīng)的時(shí)間信息被包括在所述請(qǐng)求的預(yù)定區(qū)域內(nèi)。在這種情況下,可省略用于使多條時(shí)間信息同步的步驟S23。在圖7的描述中,在步驟S23的主裝置300和可記錄介質(zhì)200被相互連接并且時(shí)間同步被執(zhí)行之后,可記錄介質(zhì)200可通過使用內(nèi)部計(jì)數(shù)器來獲知時(shí)間信息。然而,在本發(fā)明的另一示例性實(shí)施例中,當(dāng)將在步驟S25請(qǐng)求權(quán)限對(duì)象的消息和在步驟S28請(qǐng)求權(quán)限對(duì)象的更新的消息發(fā)送到可記錄介質(zhì)200時(shí),時(shí)間信息可被包括在請(qǐng)求消息的預(yù)定字段中。在這種情況下,可記錄介質(zhì)200沒有必要包括計(jì)數(shù)器130,并可基于在周期性或者非周期性接收的請(qǐng)求消息中包括的時(shí)間信息來更新當(dāng)前時(shí)間。
根據(jù)本發(fā)明,即使在不具有內(nèi)部電源的裝置中也可實(shí)現(xiàn)安全時(shí)鐘。在這種裝置中,時(shí)鐘在從外部被供電的同時(shí)始終如一地運(yùn)行。如果接收到最新時(shí)間信息,則可將存儲(chǔ)的時(shí)間信息更新為所述最新的時(shí)間信息。從而,可提供與穩(wěn)定并準(zhǔn)確的時(shí)鐘近似的安全時(shí)鐘。
此外,由于在裝置之間不要求用于傳送時(shí)間信息的另外的通信,所以可降低整個(gè)系統(tǒng)性能的退化。
盡管為了示出的目的公開了本發(fā)明的示例性實(shí)施例,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離權(quán)利要求公開的本發(fā)明的范圍和精神的情況下,可進(jìn)行各種修改、添加和替換。
權(quán)利要求
1.一種不具有內(nèi)部電源的從裝置,所述從裝置訪問具有內(nèi)部電源的主裝置并發(fā)送和接收數(shù)據(jù),所述從裝置包括時(shí)鐘控制單元,如果時(shí)鐘控制單元被連接到主裝置并從主裝置被供電,則時(shí)鐘控制單元執(zhí)行控制,以獲得主裝置的時(shí)間信息并設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值;計(jì)數(shù)器,在被供電的同時(shí)以固定時(shí)間間隔按預(yù)定值的步長改變設(shè)置的計(jì)數(shù)器值;和時(shí)間信息單元,在被供電的同時(shí)更新當(dāng)前時(shí)間信息以與計(jì)數(shù)器改變的計(jì)數(shù)器值相應(yīng)。
2.如權(quán)利要求1所述的從裝置,其中,時(shí)間信息單元存儲(chǔ)在到主裝置的連接被釋放的時(shí)刻的時(shí)間信息。
3.如權(quán)利要求1所述的從裝置,其中,以安全多媒體卡的形式來實(shí)現(xiàn)所述從裝置。
4.如權(quán)利要求1所述的從裝置,其中,所述預(yù)定值是1。
5.如權(quán)利要求3所述的從裝置,還包括權(quán)限對(duì)象存儲(chǔ)單元,存儲(chǔ)用于內(nèi)容對(duì)象的權(quán)限對(duì)象;和權(quán)限對(duì)象更新確認(rèn)單元,當(dāng)存在來自主裝置的權(quán)限對(duì)象的更新的請(qǐng)求時(shí),所述權(quán)限對(duì)象更新確認(rèn)單元產(chǎn)生確認(rèn),并將產(chǎn)生的確認(rèn)發(fā)送到主裝置;其中,所述確認(rèn)基于在時(shí)間信息單元中存儲(chǔ)的時(shí)間信息。
6.一種系統(tǒng),所述系統(tǒng)包括不具有內(nèi)部電源的從裝置和具有內(nèi)部電源的主裝置,其中,所述從裝置訪問主裝置,并發(fā)送和接收數(shù)據(jù),所述從裝置包括時(shí)鐘控制單元,如果時(shí)鐘控制單元被連接到主裝置并從主裝置被供電,則時(shí)鐘控制單元執(zhí)行控制,以獲得主裝置的時(shí)間信息并設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值;計(jì)數(shù)器,在被供電的同時(shí)以固定時(shí)間間隔按預(yù)定值的步長改變設(shè)置的計(jì)數(shù)器值;時(shí)間信息單元,在被供電的同時(shí)更新當(dāng)前時(shí)間信息以與計(jì)數(shù)器改變的計(jì)數(shù)器值相應(yīng);權(quán)限對(duì)象存儲(chǔ)單元,存儲(chǔ)用于內(nèi)容對(duì)象的權(quán)限對(duì)象;和權(quán)限對(duì)象更新確認(rèn)單元,當(dāng)存在來自主裝置的權(quán)限對(duì)象的更新的請(qǐng)求時(shí),所述權(quán)限對(duì)象更新確認(rèn)單元產(chǎn)生確認(rèn),并將產(chǎn)生的確認(rèn)發(fā)送到主裝置;其中,所述確認(rèn)基于在時(shí)間信息單元中存儲(chǔ)的時(shí)間信息;所述主裝置包括權(quán)限對(duì)象更新單元,更新內(nèi)部權(quán)限對(duì)象;內(nèi)容對(duì)象執(zhí)行單元,在與更新的內(nèi)部權(quán)限對(duì)象相應(yīng)的權(quán)限允許的范圍內(nèi)執(zhí)行內(nèi)容對(duì)象;和權(quán)限對(duì)象更新請(qǐng)求單元,根據(jù)來自內(nèi)容對(duì)象執(zhí)行單元的指令,在固定時(shí)間間隔或者在給定時(shí)刻請(qǐng)求從裝置對(duì)更新內(nèi)容對(duì)象的內(nèi)部權(quán)限對(duì)象的確認(rèn)。
7.如權(quán)利要求6所述的系統(tǒng),其中,主裝置還包括權(quán)限對(duì)象請(qǐng)求單元,請(qǐng)求在從裝置中存儲(chǔ)的權(quán)限對(duì)象;和輸入/輸出接口,從從裝置接收所述確認(rèn);其中,響應(yīng)于所述確認(rèn)執(zhí)行權(quán)限對(duì)象的更新。
8.如權(quán)利要求1所述的從裝置,其中,在主裝置和從裝置之間包括用于發(fā)送和接收各種數(shù)據(jù)的數(shù)據(jù)通道和用于接收電能的電源通道。
9.如權(quán)利要求1所述的從裝置,其中,當(dāng)?shù)街餮b置的連接被釋放時(shí),時(shí)間信息單元存儲(chǔ)計(jì)數(shù)器最近的計(jì)數(shù)器值。
10.如權(quán)利要求5所述的從裝置,其中,權(quán)限對(duì)象包括可播放時(shí)間、播放結(jié)束時(shí)間、播放重復(fù)的次數(shù)中的至少一個(gè)。
11.一種不具有內(nèi)部電源的從裝置,所述從裝置訪問具有內(nèi)部電源的主裝置,并發(fā)送和接收數(shù)據(jù),所述從裝置包括輸入/輸出接口,當(dāng)輸入/輸出接口被連接到主裝置并從主裝置接收電能時(shí),輸入/輸出接口從主裝置接收消息,所述消息用于請(qǐng)求權(quán)限對(duì)象或者權(quán)限對(duì)象的更新,并包括主裝置的時(shí)間信息;時(shí)間信息單元,在被供電的同時(shí)通過使用在接收的消息中包括的時(shí)間信息來更新和存儲(chǔ)當(dāng)前時(shí)間信息。
12.一種實(shí)現(xiàn)不具有內(nèi)部電源的從裝置的時(shí)鐘的方法,所述從裝置訪問具有內(nèi)部電源的主裝置,并發(fā)送和接收數(shù)據(jù),所述方法包括當(dāng)從裝置被連接到主裝置并從主裝置接收電能時(shí),執(zhí)行控制,以獲得主裝置的時(shí)間信息并設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值;在被供電的同時(shí)以固定時(shí)間按預(yù)定值的步長改變設(shè)置的計(jì)數(shù)器值;和在通電的同時(shí)存儲(chǔ)與改變的計(jì)數(shù)器值相應(yīng)的當(dāng)前時(shí)間信息。
13.如權(quán)利要求12所述的方法,其中,以安全多媒體卡的形式來實(shí)現(xiàn)所述從裝置。
14.如權(quán)利要求12所述的方法,其中,所述預(yù)定值是1。
15.如權(quán)利要求13所述的方法,還包括存儲(chǔ)內(nèi)容對(duì)象的權(quán)限對(duì)象;和當(dāng)存在來自主裝置的對(duì)權(quán)限對(duì)象的更新的請(qǐng)求時(shí),產(chǎn)生確認(rèn),并將產(chǎn)生的確認(rèn)發(fā)送到主裝置;其中,所述確認(rèn)基于存儲(chǔ)的時(shí)間信息。
16.如權(quán)利要求15所述的方法,還包括更新內(nèi)部權(quán)限對(duì)象;在與更新的權(quán)限對(duì)象相應(yīng)的權(quán)限允許的范圍內(nèi)執(zhí)行內(nèi)容對(duì)象;和根據(jù)指令以固定時(shí)間間隔或者在給定時(shí)刻請(qǐng)求從裝置更新內(nèi)容對(duì)象的權(quán)限對(duì)象。
17.如權(quán)利要求16所述的方法,還包括請(qǐng)求在從裝置中存儲(chǔ)的權(quán)限對(duì)象;和從從裝置接收所述確認(rèn);其中,響應(yīng)于所述確認(rèn)來執(zhí)行權(quán)限對(duì)象的更新。
18.如權(quán)限對(duì)象12所述的方法,其中,在主裝置和從裝置之間包括用于發(fā)送和接收各種數(shù)據(jù)的數(shù)據(jù)通道和用于接收電能的電源通道。
19.如權(quán)利要求12所述的方法,其中,當(dāng)?shù)街餮b置的連接被釋放時(shí),時(shí)間信息單元存儲(chǔ)計(jì)數(shù)器最近的計(jì)數(shù)器值。
20.如權(quán)利要求15所述的方法,其中,權(quán)限對(duì)象包括可播放時(shí)間、播放結(jié)束時(shí)間、播放重復(fù)的次數(shù)中的至少一個(gè)。
全文摘要
公開了一種用于實(shí)現(xiàn)不具有內(nèi)部電源的安全時(shí)鐘的方法和設(shè)備。所述設(shè)備訪問具有內(nèi)部電源的主裝置,并發(fā)送和接收數(shù)據(jù)。所述設(shè)備包括時(shí)鐘控制單元、計(jì)數(shù)器和時(shí)間信息單元。當(dāng)時(shí)鐘控制單元被連接到主裝置并從主裝置被供電時(shí),時(shí)鐘控制單元執(zhí)行控制,以獲得主裝置的時(shí)間信息并設(shè)置與獲得的時(shí)間信息相應(yīng)的計(jì)數(shù)器值。在被供電的同時(shí),計(jì)數(shù)器以固定時(shí)間間隔按預(yù)定值的步長來改變設(shè)置的計(jì)數(shù)器值。在被供電的同時(shí),時(shí)間信息單元更新當(dāng)前時(shí)間信息以與改變的計(jì)數(shù)器值相應(yīng)。
文檔編號(hào)G06F21/00GK1979514SQ20061016451
公開日2007年6月13日 申請(qǐng)日期2006年12月6日 優(yōu)先權(quán)日2005年12月6日
發(fā)明者沈相奎, 吳潤相, 李碩鳳, 鄭勍任 申請(qǐng)人:三星電子株式會(huì)社