セキュアな携帯型電子参照装置
【課題】外部コンピュータに接続することができる電子参照装置を提供することを目的とする。
【解決手段】電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。
【解決手段】電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2004年3月24日に出願された米国特許出願第10/808,799号の優先権を主張し、前記特許出願の開示の全ては、ここに参考のために組み込まれる。
【0002】
本発明は、人間が参照ガイドとして使用することができる電子装置に関し、特に、コンピュータに接続することができ、コンピュータが、電子装置の内部メモリに位置するファイルにアクセスすることを、内部メモリの内容のデジタル権利を保護するのに十分なセキュリティと共に可能にする装置に関する。
【背景技術】
【0003】
電子装置は、電子参照文献として機能するようにプログラムすることができる。これらの電子参照装置は、典型的には、特定の主題に関する大規模なデータベースを含む。例えば、データベースは、英語辞書または医学辞典を含むことができ、ユーザが知らない言葉や医療用語の定義を迅速に調べることを可能にする。これらの装置は、通常、携帯型であり、自立型である。よって、データベースは、装置内に含まれる内部メモリにプリロードされている。電子参照装置は、通常、ユーザがデータベースに含まれるデータにアクセスすることを可能にするキーボードと、そのデータをユーザに対して表示する画面とを有する。
【0004】
ユーザのデータベースへのアクセスを可能にすることに加えて、これらの装置は、参照データベースと連動して使用される追加的なソフトウェア機能を持つことができる。このようなソフトウェア機能は、データベース内の見出し語に対する注釈の作成、またはデータベース内の特定の言葉のワードリストの作成を含むことができる。参照データベースに関連付けられていない追加的なソフトウェアを、含むこともできる。連絡先リストおよび予定表を維持するソフトウェアは、2つの例である。これらのソフトウェア機能の数および洗練度は、携帯型装置自体のサイズならびにハンドヘルド装置に固有の処理およびメモリの制限のために限定され得る。パーソナルコンピュータ(PC)は、典型的には、携帯型装置よりも大きなプロセッサ、大きなディスプレイおよび多くのメモリを有し、データベースのより良い使用を可能にする。
【発明の概要】
【発明が解決しようとする課題】
【0005】
USB(Universal Serial Bus)ポートは、PCおよびラップトップコンピュータにおいて、標準となっている。メモリ装置などの様々な外部装置を、(USB)ポートを介してPCに接続することができる。このようにして、メモリ装置は、取外し可能な大容量記憶装置として機能し、USBマスストレージクラス(Mass storage class)仕様に準拠して、PCまたはラップトップで使用可能なデータを提供することができる。しかしながら、これらのメモリ装置は、PCによって単なる外部メモリとして認識され、扱われる。その結果、これらのメモリ装置は、メモリに配置された任意のデータ(material)のデジタル権利を保護するどのようなセキュリティ機能も持たない。
【0006】
携帯型装置のメモリ内に参照データベースを置くことは、多くの場合、データベースのデジタル権利の保護に関する懸念を生じさせる。これらのデジタル権利は、データベースが著作権で保護されているため、高めることができる。典型的には、携帯型電子参照装置は、これらのデジタル権利を保護するための十分なセキュリティ手段を実施せず、その理由は、これらの装置が、外部装置に接続する機能を持たない自立型の装置であり、これにより、保護されないコピーのリスクを排除しているからである。
【0007】
一方で、外部装置に接続可能な携帯型電子装置も、通常、十分なセキュリティ手段を持たず、その理由は、これらの装置が、通常は、デジタル権利の保護に値しないような情報をデータベースに保持するからである。例えば、PDA(Personal Digital Assistant)は、通常、その内部メモリに記憶された連絡先リストまたはカレンダースケジュールを有する。PDAはPCに接続可能であり、連絡先リストやカレンダースケジュールは、コピーすることが可能であるが、これらのデータベースに含まれる情報は、適用可能なデジタル権利の懸念を生じさせない。
【課題を解決するための手段】
【0008】
本発明においては、内部のメモリに常駐する参照データベースを有する携帯型装置は、PCまたはラップトップに接続可能である。携帯型装置は、USBケーブルコネクタを有し、このコネクタは、単純なUSBケーブルを介して、またはケーブルを有するUSBクレードル(cradle)に置くことによって、PCまたはラップトップに接続する。携帯型装置にインストールされたUSBハードウェアおよびソフトウェアにより、PCは、装置を、USBインプリメンターズフォーラム(USB Implementers Forum)によって開発された規格に準拠するUSBマスストレージクラスデバイスであるかのように扱う。PCに常駐する許可されたリーダソフトウェアが、装置の参照データベースおよび他のメモリへのアクセスに用いられる。リーダソフトウェアは、インターネットからのダウンロードまたはハンドヘルド装置自体からのアップロードのいずれかによってPCにインストールされる。携帯型装置内の内部メモリは、PC内のRAMまたは一時メモリにコピーすることができ、あるいは、PC内の常設メモリ(ハードドライブなど)にコピーすることができる。しかしながら、セキュリティ機能が実施され、参照データベースの内容のデジタル権利が保護される。
【0009】
参照データベースが、装置の内部メモリに最初にロードされると、システムは、ファイルシステムバウチャーシステムを使用し、このシステムでは、参照データベースが、内部メモリに割り当てられたナンバーであるファイルシステムシリアルナンバーから得られたキーによって暗号化される。その後の、データベースの任意のローディングに対しては、参照データベースは、個人識別番号(PID:Personal Identification Number)を用いて暗号化され、このPIDは、装置に割り当てられた番号であるデバイスシリアルナンバー(Device Serial Number)から得られる。ファイルシステムとPID方法の両方が、データベースを、データベースが記憶された物理装置と相関させる。いずれの方法でも、リーダソフトウェアは、データベースを復号してその内容にアクセスする前に、暗号化データベースを、適当な暗号化コードに対して確認する必要がある。このことは、購入または権利許可を通じて他のコピーが許可されない限り、ただ1つの使用可能なデータのコピーが読取りを許可されることを確実にする。
【発明の効果】
【0010】
携帯型装置内の内部メモリは、PC内のRAMまたは一時メモリにコピーすることができ、あるいは、PC内の常設メモリ(ハードドライブなど)にコピーすることができる。しかしながら、セキュリティ機能が実施され、参照データベースの内容のデジタル権利が保護される。
また、ファイルシステムとPID方法の両方が、データベースを、データベースが記憶された物理装置と相関させる。いずれの方法でも、リーダソフトウェアは、データベースを復号してその内容にアクセスする前に、暗号化データベースを、適当な暗号化コードに対して確認する必要がある。このことは、購入または権利許可を通じて他のコピーが許可されない限り、ただ1つの使用可能なデータのコピーが読取りを許可されることを確実にする。
【図面の簡単な説明】
【0011】
【図1】図1は、本発明の実施形態を実施する装置の前面図を示している。
【図2】図2は、本発明の実施形態の構成要素の概略図を示している。
【図3】図3は、本発明の実施形態を実施するシステムの前面図を示している。
【図4】図4は、本発明の一実施形態の動作を示すフローチャートを示している。
【図5】図5は、本発明の一実施形態におけるデータベースの内容のデジタル権利を保護するセキュリティ機能の実施を示すフローチャートを示している。
【発明を実施するための形態】
【0012】
添付の図面は、本発明の理解を提供するために含まれ、本明細書の一部をなすものである。
【0013】
図1は、本発明の一実施形態を実施する携帯型装置101のレイアウトを示している。携帯型装置101は、ディスプレイ部103と、キーボード部105とを有する。ディスプレイ部103は、ユーザに対してデータを表示する画面107を有する。本発明の一実施形態において、表示画面はLCD画面であるが、ユーザに対してグラフィックスおよび/またはテキストを表示するのに適した任意の画面とすることができる。
【0014】
キーボード部105は、クワーティ(QWERTY)配列に配置されたアルファベットを有し、ユーザが携帯型装置101のプロセッサにデータを入力することを可能にする。方向矢印キー111および他の各種キー109は、キーボード105の下に配置され、装置に使用されているグラフィカルユーザインターフェースをユーザがナビゲートすることを、さらに補助する。ポート113は、画面107の隣に配置され、外部装置との接続を可能にする。
【0015】
図2は、携帯型装置101の一実施形態の電気構成要素を示す概略図である。中央処理装置201は、携帯型装置の主制御ユニットとして動作する。プロセッサ201は、装置に必要とされる様々な機能を行なうようにプログラム可能な任意のマイクロプロセッサとすることができる。処理装置201は、携帯型装置内の他の回路に電気的に接続され、これらを制御する。
【0016】
プロセッサ201に接続されている回路の1つは、ディスプレイ回路203である。ディスプレイ回路は、ユーザに情報を提供するために使用される画面を制御する。ディスプレイ回路203と共同して動作して情報をユーザに伝達する、音声ユニットなどの他の回路を、本発明の教示を変えることなく装置に加えることができる。
【0017】
キーボード回路205が、主プロセッサユニット201と電気的に接続されている。キーボードに入力されたユーザからのデータが受信され、プロセッサ201に伝達される。プロセッサに情報を入力する他の手段も使用することができ、かつ、本発明の範囲内に含めることができる。ディスプレイ回路203およびキーボード回路205は、タッチスクリーンが実施される場合は、結合することができる。
【0018】
プロセッサ201は、また、メモリユニット207に電気的に接続されている。メモリユニットは、主データベースを含むデータ用の主記憶領域として機能する。メモリユニット207は、装置内に常設されたメモリチップにより構成することができる。メモリユニット207は、装置に一時的に接続される外部メモリユニットを含むこともできる。
【0019】
また、外部ポート209が、プロセッサ201に接続される。外部ポート209は、携帯型装置101を外部装置に電気的に接続することを可能にする。外部ポート209は、USBポートまたは他の適切なポートと接続して、外部装置との通信を可能にするように構成することができる。
【0020】
携帯型装置101のプロセッサ201は、上述の回路のそれぞれを制御し作動させる(イネーブルする)ように、適切なドライバソフトウェアでプログラムすることができる。加えて、プロセッサ201は、アプリケーションソフトウェアによって、ユーザが装置のデータベースに関する機能を実行することができるようにもプログラムされる。ソフトウェアの特定の特性は、メモリに記憶されるデータベースの特性に依存する。
【0021】
データベースが英語辞書である、本発明の実施形態において、アプリケーションソフトウェアは、ユーザが定義を調べるために言葉を入力することを可能にするグラフィカルユーザインターフェースを有する。キーボードを用いて言葉がタイプされ、エンターキーが押されると、装置は、言葉の定義を表示する。言葉のスペルが誤っていると、装置は、可能性のある言葉の単語のリストを表示する。このソフトウェアの追加的な特性は、ユーザが定義の注釈をタイプし、特定の言葉の単語リストを辞書内に作成することを可能にする。これらの注釈および単語リストは、携帯型装置の内部メモリに記憶される。カレンダープログラムや連絡先リスト管理プログラムなどの、追加的なアプリケーションソフトウェアを、ユーザが利用できるようにすることもできる。これらのプログラムは、この情報を内部メモリに記憶することにより、電子装置をユーザに対して個人化することができる。
【0022】
これらのプログラムは、携帯型装置で使用可能なメモリおよび携帯型装置の機能によって限定される。ユーザがより柔軟かつ頻繁に、より強力なアプリケーションソフトウェアにアクセスできるように、携帯型装置は、PCに接続することが可能である。そうすることにより、PCで使用可能なより大きなディスプレイ、より強力なプロセッサおよびより大規模なメモリを、ユーザが利用することができる。
【0023】
図3は、携帯型装置301がPC303に電気的に接続されている、本発明の一実施形態を示している。携帯型装置は、PCのUSBポート305を介してPCに接続されている。他の種類の接続も可能であるが、それらもなお本発明の範囲内にある。しかしながら、USBポートの使用は、いくつかの利点がある。USBケーブルは、薄い(4線の)ケーブルであり、携帯型装置への電力供給を可能にするための十分な電力を運ぶことができる。よって、携帯型装置は、PCにより駆動することができ、自身のバッテリを使用する必要がない。
【0024】
加えて、USBポートは、装置のマスストレージクラス(Mass storage class)向けのUSB規則にも準拠し、ウィンドウズ(登録商標)、マッキントッシュ(登録商標)およびUNIX(登録商標)ベースのオペレーティングシステムなどの人気のあるオペレーティングシステムによって、容易に認識される。このように、ユーザが追加的なソフトウェアドライバや他のユーティリティプログラムをインストールすることを必要としない。装置がUSBポートに接続されたときはいつでも、PCは、USBネットワーク内の電圧差を検知し、装置の種類、ベンダ、機能および必要とされる帯域幅の照会に進む。装置には、固有のドライブ文字が割り当てられ、PCに接続されている他の全てのUSB装置および内蔵のディスクドライブと共存する。ひとたび装置が識別されると、適当なデバイスドライバがオペレーティングシステム(O/S)によってロードされ、ユーザは、必要に応じてドライバディスクの挿入を求められる。装置の全ての構成は、PCによって、およびPCに常駐するソフトウェアによって処理される。割り込みIRQ、アドレス、またはDMAチャンネルを設定する必要はない。
【0025】
装置がUSBネットワークから取り外し(アンプラグ)された場合、ホストコンピュータは、取り外しを検出し、適当なアプリケーションに通知し、ドライブレターをアンマウントする。装置をプラグおよびアンプラグすること以外に、装置の構成にユーザが干渉することはない。
【0026】
図4を参照すると、携帯型装置がPCに接続された際のシステムの動作が示されている。携帯型装置がPCに接続されるとすぐに、PCは、携帯型装置を検出し、ステップ401において、自身を識別するよう装置に問い合せる。携帯型装置は、装置に取り付けられた外部または代替メモリ装置の存在に応じて、1つまたは複数の大容量記憶装置として自身を識別する。よって、装置は、適当な外部メモリカードが挿入されていた場合、3つの大容量記憶装置として現れる場合がある。追加のドライバをロードする必要はない。
【0027】
PCが、携帯型装置を認識した後、ユーザは、ステップ403において、携帯型装置に常駐するデータベースにアクセス可能なPCリーダを起動することができる。PCリーダソフトウェアは、携帯型装置で実行しているソフトウェアと同一のものとすることができ、または、PCにロードされている他の許可されたソフトウェアとすることができる。ユーザにより、装置のデータベースへのアクセスが指示されると、PCリーダは、装置の内容にアクセスする前に、ステップ405においてセキュリティ確認プロセスを起動する。セキュリティ確認プロセスが失敗すると、PCリーダは、内容にアクセスしない。セキュリティ確認プロセスが成功すると、PCリーダは、データベースの内容を、ステップ407において読む。図4で述べられるセキュリティ確認ステップ405は、装置に常駐する許可されたソフトウェアに対しても適用できるものと理解される。
【0028】
図5において、本発明の一実施形態におけるセキュリティ確認プロセスのステップが、述べられている。ステップ501において、PCリーダは、まず、データベースのヘッダを調べ、どのセキュリティプロトコルが実装されているかを判定する。本発明の一実施形態においては、データベースは、ファイルシステムバウチャーおよびPIDバウチャーシステムの2つの異なるプロトコルを使用する。
【0029】
ファイルシステムバウチャーシステムでは、所定のアルゴリズムにより、かつファイルシステムシリアルナンバーに基づいて暗号化キーバウチャーが生成される。ファイルシステムシリアルナンバーフィールドは、データベースの物理メモリに割り当てられたナンバーであり、メモリに記憶される。使用されるアルゴリズムは、業界において周知の任意の暗号化キー生成アルゴリズムとすることができる。データベースは、この暗号化キーを用いて暗号化される。このようにして、データベースを、装置の物理メモリに結び付けることができる。
【0030】
PIDバウチャーシステムでは、PIDは、携帯型電子装置のデバイスシリアルナンバー(Device Serial Number)に基づいて所定のアルゴリズムにより生成される。デバイスシリアルナンバーは、各装置に割り当てられた固有のナンバーである。ファイルシステムバウチャーと同様に、使用されるアルゴリズムは、業界において周知の任意の種類の暗号化キー生成アルゴリズムとすることができる。一実施形態において、PIDは、マングリングアルゴリズム(mangling algorithm)を用いて生成される。PIDは、データベースの暗号化に使用され、データベースを、この特定の装置に結びつける。どちらのセキュリティバウチャーシステムにおいても、ファイルシステムバウチャーまたはPIDは、データベースの内容ヘッダに記憶される。内容ヘッダは、暗号化されない。
【0031】
リーダソフトウェアが、ステップ503において正しいセキュリティプロトコルを識別した後、PCリーダは、実装されているセキュリティプロトコルの種類に基づいて、暗号化バウチャーを再生成する。セキュリティプロトコルがPIDを用いていた場合、PCリーダは、暗号化バウチャーを、データベースが記憶されている装置のPIDに基づいて、ステップ505において再生成する。セキュリティプロトコルが、ファイルシステム方法を使用していた場合、PCリーダは、ステップ507において、ファイルシステムシリアルナンバーに基づいて暗号化バウチャーを再生成する。暗号化バウチャーは、次いで、ステップ509または511において、ヘッダに記憶された暗号化キーと比較される。2つの値が一致すると、PCリーダは、データベースへのアクセスを持ち、適当なキーでデータベースを復号する。値が一致しない場合、PCリーダはアクセスを拒否される。
【0032】
2つの異なるセキュリティ機能の使用は、データベースを携帯型装置に記憶させることができる2つの異なる方法を提供する。データベースは、内部メモリにロードされた最初のデータベースに対して、ファイルシステムバウチャーシステムを使用し、更新または内部メモリに追加された任意のデータベースに対して、PIDバウチャーシステムを使用する。
【0033】
内部メモリにロードされる最初のデータベースに対してファイルシステムバウチャーシステムを使用する際、同じデータベースを保持する全ての装置に対して、同一のファイルシステムシリアルナンバーを、メモリに指定することができる。装置が異なるデータベースを保持する場合は、異なるシリアルナンバーが割り当てられなければならない。同一の最初のデータベースを有する全ての装置に対して、同一の暗号化バウチャーを使用することは、追跡する必要があるシリアルナンバーの量を減少させる。加えて、この統一性の使用は、結果として、同じ種類の全ての装置に対して、同一のセキュリティ暗号化バウチャーを生じさせるが、このデータベースのデジタル権利は、なおも適切に保護される。
【0034】
例えば、ユーザが、著作権保護されたデータベースを有する電子参照装置を購入した場合、ユーザは、このデータベースを使用する権利を有する。ユーザは、これを、装置自体または装置に接続されたPCのPCリーダから、アクセスできる。いずれの場合でも、データベースのアクセスは、ブロックされず、その理由は、セキュリティバウチャーが、正しいメモリ位置に適切に常駐しているので、暗号化キーに一致するためである。
【0035】
ユーザが、1つの装置から、第1の装置と同じ種類の第2の装置のメモリにデータベースをコピーすると、シリアル番号が同一となるため、ユーザは、第2の装置にコピーされたデータベースになおもアクセスすることができる。データベースは、異なるメモリ位置に配置されているが、このデータベースへのアクセスは、データベースのデジタル権利を侵害することはない。その理由は、ユーザが、第2の装置内のこの特定のデータベースを使用する権利を、既に持っているからである。
【0036】
しかしながら、ユーザが、第1の装置とは異なる種類の装置である第2の携帯型装置のメモリに、データベースをコピーする場合、ユーザは、第2の装置にコピーされたデータベースにアクセスすることはできない。その理由は、シリアルナンバーが異なり、ヘッダ内の値と一致しないからである。ユーザは、第2の装置にコピーされたデータベースにアクセスすることを、適切にブロックされる。その理由は、第2の装置内のデータベースにアクセスするデジタル権利を、ユーザが持たないからである。ユーザは、第2の装置に元々ロードされていたデータベースにアクセスするデジタル権利を持っているだけである。従って、第1のデータベースのデジタル権利は保護される。
【0037】
個別のPIDバウチャーシステムを、データベースの任意の後続のアップロードまたは修正に対して使用することも、データベースのデジタル権利が適切に保護されることを確実にする。PIDの使用は、各装置が自動的に固有のシリアルナンバーを割り当てられていることを利用する。ファイルシステムシリアルナンバーの状況とは異なり、その後の装置へのデータベースのアップロードおよび/または修正のそれぞれは、この特定の装置に固有のものとなる。よって、各装置は、ファイルシステムバウチャープロトコルと同様に、同じセキュリティバウチャーを使用することはできない。
【0038】
ユーザが、携帯型装置にアップロードされる異なるデータベースを購入した場合、ユーザは、この装置のPIDを、製造業者に対して明らかに(identify)しなければならない。PIDによって、この参照文献の製造業者は、これに応じてデータベースを暗号化して、PIDをデータベースのヘッダに記憶することができる。データベースおよびヘッダがひとたび携帯型装置にアップロードされると、ユーザは、このデータベースがこの携帯型装置に常駐している場合にのみ、このデータベースにアクセスすることができる。データベースを他の装置にコピーするどのような試み、およびその装置からアクセスしようとする試みも、記憶されたPIDがその装置のPIDと一致しないために失敗する。
【0039】
ユーザが、データベースを、携帯型装置に加えてPCに記憶させて閲覧できるようにすることを望む場合、ユーザは、PCのPIDを、購入時に製造業者に明らかにすることができる。製造業者は、1つまたは両方のPIDを用いて、携帯型装置と共にPCでの使用のために、データベースを暗号化することができる。このPCのPIDは、コンピュータに許可されたリーダソフトウェアをインストールすることによって、確立させることができる。
【0040】
同じセキュリティ手段を、携帯型参照装置に加えられる任意の外部メモリに対して、実装することができる。このやり方では、最初にロードされたデータベースは、ファイルシステムバウチャーシステムを用いて、メモリカードに直接結びつけることができる。メモリカードは、携帯型装置間で容易に移動できるように設計されているため、ファイルシステムバウチャーシステムの使用は、この携帯性を可能にし、かつ、データベースをこのメモリカードに結び付けることによって、なおもデジタル権利を保護する。ユーザが、外部メモリカード内のデータベースを、装置の内部メモリまたは他の外部メモリカードにコピーした場合、アクセスは拒否される。その理由は、内部メモリ向けのファイルシステムバウチャーが、ヘッダに記憶されたバウチャーと一致しないからである。同様に、ユーザが、装置の内部メモリ内のデータベースを、外部メモリにコピーした場合も、アクセスは拒否される。
【0041】
本発明は、本明細書に述べられた好適な実施形態によって範囲が限定されるとは解釈されない。本発明の考察、明細書、および実施によって、当業者が容易に考え得る追加の利点および修正は、添付の特許請求の範囲および要旨に含まれることが意図される。
【技術分野】
【0001】
本出願は、2004年3月24日に出願された米国特許出願第10/808,799号の優先権を主張し、前記特許出願の開示の全ては、ここに参考のために組み込まれる。
【0002】
本発明は、人間が参照ガイドとして使用することができる電子装置に関し、特に、コンピュータに接続することができ、コンピュータが、電子装置の内部メモリに位置するファイルにアクセスすることを、内部メモリの内容のデジタル権利を保護するのに十分なセキュリティと共に可能にする装置に関する。
【背景技術】
【0003】
電子装置は、電子参照文献として機能するようにプログラムすることができる。これらの電子参照装置は、典型的には、特定の主題に関する大規模なデータベースを含む。例えば、データベースは、英語辞書または医学辞典を含むことができ、ユーザが知らない言葉や医療用語の定義を迅速に調べることを可能にする。これらの装置は、通常、携帯型であり、自立型である。よって、データベースは、装置内に含まれる内部メモリにプリロードされている。電子参照装置は、通常、ユーザがデータベースに含まれるデータにアクセスすることを可能にするキーボードと、そのデータをユーザに対して表示する画面とを有する。
【0004】
ユーザのデータベースへのアクセスを可能にすることに加えて、これらの装置は、参照データベースと連動して使用される追加的なソフトウェア機能を持つことができる。このようなソフトウェア機能は、データベース内の見出し語に対する注釈の作成、またはデータベース内の特定の言葉のワードリストの作成を含むことができる。参照データベースに関連付けられていない追加的なソフトウェアを、含むこともできる。連絡先リストおよび予定表を維持するソフトウェアは、2つの例である。これらのソフトウェア機能の数および洗練度は、携帯型装置自体のサイズならびにハンドヘルド装置に固有の処理およびメモリの制限のために限定され得る。パーソナルコンピュータ(PC)は、典型的には、携帯型装置よりも大きなプロセッサ、大きなディスプレイおよび多くのメモリを有し、データベースのより良い使用を可能にする。
【発明の概要】
【発明が解決しようとする課題】
【0005】
USB(Universal Serial Bus)ポートは、PCおよびラップトップコンピュータにおいて、標準となっている。メモリ装置などの様々な外部装置を、(USB)ポートを介してPCに接続することができる。このようにして、メモリ装置は、取外し可能な大容量記憶装置として機能し、USBマスストレージクラス(Mass storage class)仕様に準拠して、PCまたはラップトップで使用可能なデータを提供することができる。しかしながら、これらのメモリ装置は、PCによって単なる外部メモリとして認識され、扱われる。その結果、これらのメモリ装置は、メモリに配置された任意のデータ(material)のデジタル権利を保護するどのようなセキュリティ機能も持たない。
【0006】
携帯型装置のメモリ内に参照データベースを置くことは、多くの場合、データベースのデジタル権利の保護に関する懸念を生じさせる。これらのデジタル権利は、データベースが著作権で保護されているため、高めることができる。典型的には、携帯型電子参照装置は、これらのデジタル権利を保護するための十分なセキュリティ手段を実施せず、その理由は、これらの装置が、外部装置に接続する機能を持たない自立型の装置であり、これにより、保護されないコピーのリスクを排除しているからである。
【0007】
一方で、外部装置に接続可能な携帯型電子装置も、通常、十分なセキュリティ手段を持たず、その理由は、これらの装置が、通常は、デジタル権利の保護に値しないような情報をデータベースに保持するからである。例えば、PDA(Personal Digital Assistant)は、通常、その内部メモリに記憶された連絡先リストまたはカレンダースケジュールを有する。PDAはPCに接続可能であり、連絡先リストやカレンダースケジュールは、コピーすることが可能であるが、これらのデータベースに含まれる情報は、適用可能なデジタル権利の懸念を生じさせない。
【課題を解決するための手段】
【0008】
本発明においては、内部のメモリに常駐する参照データベースを有する携帯型装置は、PCまたはラップトップに接続可能である。携帯型装置は、USBケーブルコネクタを有し、このコネクタは、単純なUSBケーブルを介して、またはケーブルを有するUSBクレードル(cradle)に置くことによって、PCまたはラップトップに接続する。携帯型装置にインストールされたUSBハードウェアおよびソフトウェアにより、PCは、装置を、USBインプリメンターズフォーラム(USB Implementers Forum)によって開発された規格に準拠するUSBマスストレージクラスデバイスであるかのように扱う。PCに常駐する許可されたリーダソフトウェアが、装置の参照データベースおよび他のメモリへのアクセスに用いられる。リーダソフトウェアは、インターネットからのダウンロードまたはハンドヘルド装置自体からのアップロードのいずれかによってPCにインストールされる。携帯型装置内の内部メモリは、PC内のRAMまたは一時メモリにコピーすることができ、あるいは、PC内の常設メモリ(ハードドライブなど)にコピーすることができる。しかしながら、セキュリティ機能が実施され、参照データベースの内容のデジタル権利が保護される。
【0009】
参照データベースが、装置の内部メモリに最初にロードされると、システムは、ファイルシステムバウチャーシステムを使用し、このシステムでは、参照データベースが、内部メモリに割り当てられたナンバーであるファイルシステムシリアルナンバーから得られたキーによって暗号化される。その後の、データベースの任意のローディングに対しては、参照データベースは、個人識別番号(PID:Personal Identification Number)を用いて暗号化され、このPIDは、装置に割り当てられた番号であるデバイスシリアルナンバー(Device Serial Number)から得られる。ファイルシステムとPID方法の両方が、データベースを、データベースが記憶された物理装置と相関させる。いずれの方法でも、リーダソフトウェアは、データベースを復号してその内容にアクセスする前に、暗号化データベースを、適当な暗号化コードに対して確認する必要がある。このことは、購入または権利許可を通じて他のコピーが許可されない限り、ただ1つの使用可能なデータのコピーが読取りを許可されることを確実にする。
【発明の効果】
【0010】
携帯型装置内の内部メモリは、PC内のRAMまたは一時メモリにコピーすることができ、あるいは、PC内の常設メモリ(ハードドライブなど)にコピーすることができる。しかしながら、セキュリティ機能が実施され、参照データベースの内容のデジタル権利が保護される。
また、ファイルシステムとPID方法の両方が、データベースを、データベースが記憶された物理装置と相関させる。いずれの方法でも、リーダソフトウェアは、データベースを復号してその内容にアクセスする前に、暗号化データベースを、適当な暗号化コードに対して確認する必要がある。このことは、購入または権利許可を通じて他のコピーが許可されない限り、ただ1つの使用可能なデータのコピーが読取りを許可されることを確実にする。
【図面の簡単な説明】
【0011】
【図1】図1は、本発明の実施形態を実施する装置の前面図を示している。
【図2】図2は、本発明の実施形態の構成要素の概略図を示している。
【図3】図3は、本発明の実施形態を実施するシステムの前面図を示している。
【図4】図4は、本発明の一実施形態の動作を示すフローチャートを示している。
【図5】図5は、本発明の一実施形態におけるデータベースの内容のデジタル権利を保護するセキュリティ機能の実施を示すフローチャートを示している。
【発明を実施するための形態】
【0012】
添付の図面は、本発明の理解を提供するために含まれ、本明細書の一部をなすものである。
【0013】
図1は、本発明の一実施形態を実施する携帯型装置101のレイアウトを示している。携帯型装置101は、ディスプレイ部103と、キーボード部105とを有する。ディスプレイ部103は、ユーザに対してデータを表示する画面107を有する。本発明の一実施形態において、表示画面はLCD画面であるが、ユーザに対してグラフィックスおよび/またはテキストを表示するのに適した任意の画面とすることができる。
【0014】
キーボード部105は、クワーティ(QWERTY)配列に配置されたアルファベットを有し、ユーザが携帯型装置101のプロセッサにデータを入力することを可能にする。方向矢印キー111および他の各種キー109は、キーボード105の下に配置され、装置に使用されているグラフィカルユーザインターフェースをユーザがナビゲートすることを、さらに補助する。ポート113は、画面107の隣に配置され、外部装置との接続を可能にする。
【0015】
図2は、携帯型装置101の一実施形態の電気構成要素を示す概略図である。中央処理装置201は、携帯型装置の主制御ユニットとして動作する。プロセッサ201は、装置に必要とされる様々な機能を行なうようにプログラム可能な任意のマイクロプロセッサとすることができる。処理装置201は、携帯型装置内の他の回路に電気的に接続され、これらを制御する。
【0016】
プロセッサ201に接続されている回路の1つは、ディスプレイ回路203である。ディスプレイ回路は、ユーザに情報を提供するために使用される画面を制御する。ディスプレイ回路203と共同して動作して情報をユーザに伝達する、音声ユニットなどの他の回路を、本発明の教示を変えることなく装置に加えることができる。
【0017】
キーボード回路205が、主プロセッサユニット201と電気的に接続されている。キーボードに入力されたユーザからのデータが受信され、プロセッサ201に伝達される。プロセッサに情報を入力する他の手段も使用することができ、かつ、本発明の範囲内に含めることができる。ディスプレイ回路203およびキーボード回路205は、タッチスクリーンが実施される場合は、結合することができる。
【0018】
プロセッサ201は、また、メモリユニット207に電気的に接続されている。メモリユニットは、主データベースを含むデータ用の主記憶領域として機能する。メモリユニット207は、装置内に常設されたメモリチップにより構成することができる。メモリユニット207は、装置に一時的に接続される外部メモリユニットを含むこともできる。
【0019】
また、外部ポート209が、プロセッサ201に接続される。外部ポート209は、携帯型装置101を外部装置に電気的に接続することを可能にする。外部ポート209は、USBポートまたは他の適切なポートと接続して、外部装置との通信を可能にするように構成することができる。
【0020】
携帯型装置101のプロセッサ201は、上述の回路のそれぞれを制御し作動させる(イネーブルする)ように、適切なドライバソフトウェアでプログラムすることができる。加えて、プロセッサ201は、アプリケーションソフトウェアによって、ユーザが装置のデータベースに関する機能を実行することができるようにもプログラムされる。ソフトウェアの特定の特性は、メモリに記憶されるデータベースの特性に依存する。
【0021】
データベースが英語辞書である、本発明の実施形態において、アプリケーションソフトウェアは、ユーザが定義を調べるために言葉を入力することを可能にするグラフィカルユーザインターフェースを有する。キーボードを用いて言葉がタイプされ、エンターキーが押されると、装置は、言葉の定義を表示する。言葉のスペルが誤っていると、装置は、可能性のある言葉の単語のリストを表示する。このソフトウェアの追加的な特性は、ユーザが定義の注釈をタイプし、特定の言葉の単語リストを辞書内に作成することを可能にする。これらの注釈および単語リストは、携帯型装置の内部メモリに記憶される。カレンダープログラムや連絡先リスト管理プログラムなどの、追加的なアプリケーションソフトウェアを、ユーザが利用できるようにすることもできる。これらのプログラムは、この情報を内部メモリに記憶することにより、電子装置をユーザに対して個人化することができる。
【0022】
これらのプログラムは、携帯型装置で使用可能なメモリおよび携帯型装置の機能によって限定される。ユーザがより柔軟かつ頻繁に、より強力なアプリケーションソフトウェアにアクセスできるように、携帯型装置は、PCに接続することが可能である。そうすることにより、PCで使用可能なより大きなディスプレイ、より強力なプロセッサおよびより大規模なメモリを、ユーザが利用することができる。
【0023】
図3は、携帯型装置301がPC303に電気的に接続されている、本発明の一実施形態を示している。携帯型装置は、PCのUSBポート305を介してPCに接続されている。他の種類の接続も可能であるが、それらもなお本発明の範囲内にある。しかしながら、USBポートの使用は、いくつかの利点がある。USBケーブルは、薄い(4線の)ケーブルであり、携帯型装置への電力供給を可能にするための十分な電力を運ぶことができる。よって、携帯型装置は、PCにより駆動することができ、自身のバッテリを使用する必要がない。
【0024】
加えて、USBポートは、装置のマスストレージクラス(Mass storage class)向けのUSB規則にも準拠し、ウィンドウズ(登録商標)、マッキントッシュ(登録商標)およびUNIX(登録商標)ベースのオペレーティングシステムなどの人気のあるオペレーティングシステムによって、容易に認識される。このように、ユーザが追加的なソフトウェアドライバや他のユーティリティプログラムをインストールすることを必要としない。装置がUSBポートに接続されたときはいつでも、PCは、USBネットワーク内の電圧差を検知し、装置の種類、ベンダ、機能および必要とされる帯域幅の照会に進む。装置には、固有のドライブ文字が割り当てられ、PCに接続されている他の全てのUSB装置および内蔵のディスクドライブと共存する。ひとたび装置が識別されると、適当なデバイスドライバがオペレーティングシステム(O/S)によってロードされ、ユーザは、必要に応じてドライバディスクの挿入を求められる。装置の全ての構成は、PCによって、およびPCに常駐するソフトウェアによって処理される。割り込みIRQ、アドレス、またはDMAチャンネルを設定する必要はない。
【0025】
装置がUSBネットワークから取り外し(アンプラグ)された場合、ホストコンピュータは、取り外しを検出し、適当なアプリケーションに通知し、ドライブレターをアンマウントする。装置をプラグおよびアンプラグすること以外に、装置の構成にユーザが干渉することはない。
【0026】
図4を参照すると、携帯型装置がPCに接続された際のシステムの動作が示されている。携帯型装置がPCに接続されるとすぐに、PCは、携帯型装置を検出し、ステップ401において、自身を識別するよう装置に問い合せる。携帯型装置は、装置に取り付けられた外部または代替メモリ装置の存在に応じて、1つまたは複数の大容量記憶装置として自身を識別する。よって、装置は、適当な外部メモリカードが挿入されていた場合、3つの大容量記憶装置として現れる場合がある。追加のドライバをロードする必要はない。
【0027】
PCが、携帯型装置を認識した後、ユーザは、ステップ403において、携帯型装置に常駐するデータベースにアクセス可能なPCリーダを起動することができる。PCリーダソフトウェアは、携帯型装置で実行しているソフトウェアと同一のものとすることができ、または、PCにロードされている他の許可されたソフトウェアとすることができる。ユーザにより、装置のデータベースへのアクセスが指示されると、PCリーダは、装置の内容にアクセスする前に、ステップ405においてセキュリティ確認プロセスを起動する。セキュリティ確認プロセスが失敗すると、PCリーダは、内容にアクセスしない。セキュリティ確認プロセスが成功すると、PCリーダは、データベースの内容を、ステップ407において読む。図4で述べられるセキュリティ確認ステップ405は、装置に常駐する許可されたソフトウェアに対しても適用できるものと理解される。
【0028】
図5において、本発明の一実施形態におけるセキュリティ確認プロセスのステップが、述べられている。ステップ501において、PCリーダは、まず、データベースのヘッダを調べ、どのセキュリティプロトコルが実装されているかを判定する。本発明の一実施形態においては、データベースは、ファイルシステムバウチャーおよびPIDバウチャーシステムの2つの異なるプロトコルを使用する。
【0029】
ファイルシステムバウチャーシステムでは、所定のアルゴリズムにより、かつファイルシステムシリアルナンバーに基づいて暗号化キーバウチャーが生成される。ファイルシステムシリアルナンバーフィールドは、データベースの物理メモリに割り当てられたナンバーであり、メモリに記憶される。使用されるアルゴリズムは、業界において周知の任意の暗号化キー生成アルゴリズムとすることができる。データベースは、この暗号化キーを用いて暗号化される。このようにして、データベースを、装置の物理メモリに結び付けることができる。
【0030】
PIDバウチャーシステムでは、PIDは、携帯型電子装置のデバイスシリアルナンバー(Device Serial Number)に基づいて所定のアルゴリズムにより生成される。デバイスシリアルナンバーは、各装置に割り当てられた固有のナンバーである。ファイルシステムバウチャーと同様に、使用されるアルゴリズムは、業界において周知の任意の種類の暗号化キー生成アルゴリズムとすることができる。一実施形態において、PIDは、マングリングアルゴリズム(mangling algorithm)を用いて生成される。PIDは、データベースの暗号化に使用され、データベースを、この特定の装置に結びつける。どちらのセキュリティバウチャーシステムにおいても、ファイルシステムバウチャーまたはPIDは、データベースの内容ヘッダに記憶される。内容ヘッダは、暗号化されない。
【0031】
リーダソフトウェアが、ステップ503において正しいセキュリティプロトコルを識別した後、PCリーダは、実装されているセキュリティプロトコルの種類に基づいて、暗号化バウチャーを再生成する。セキュリティプロトコルがPIDを用いていた場合、PCリーダは、暗号化バウチャーを、データベースが記憶されている装置のPIDに基づいて、ステップ505において再生成する。セキュリティプロトコルが、ファイルシステム方法を使用していた場合、PCリーダは、ステップ507において、ファイルシステムシリアルナンバーに基づいて暗号化バウチャーを再生成する。暗号化バウチャーは、次いで、ステップ509または511において、ヘッダに記憶された暗号化キーと比較される。2つの値が一致すると、PCリーダは、データベースへのアクセスを持ち、適当なキーでデータベースを復号する。値が一致しない場合、PCリーダはアクセスを拒否される。
【0032】
2つの異なるセキュリティ機能の使用は、データベースを携帯型装置に記憶させることができる2つの異なる方法を提供する。データベースは、内部メモリにロードされた最初のデータベースに対して、ファイルシステムバウチャーシステムを使用し、更新または内部メモリに追加された任意のデータベースに対して、PIDバウチャーシステムを使用する。
【0033】
内部メモリにロードされる最初のデータベースに対してファイルシステムバウチャーシステムを使用する際、同じデータベースを保持する全ての装置に対して、同一のファイルシステムシリアルナンバーを、メモリに指定することができる。装置が異なるデータベースを保持する場合は、異なるシリアルナンバーが割り当てられなければならない。同一の最初のデータベースを有する全ての装置に対して、同一の暗号化バウチャーを使用することは、追跡する必要があるシリアルナンバーの量を減少させる。加えて、この統一性の使用は、結果として、同じ種類の全ての装置に対して、同一のセキュリティ暗号化バウチャーを生じさせるが、このデータベースのデジタル権利は、なおも適切に保護される。
【0034】
例えば、ユーザが、著作権保護されたデータベースを有する電子参照装置を購入した場合、ユーザは、このデータベースを使用する権利を有する。ユーザは、これを、装置自体または装置に接続されたPCのPCリーダから、アクセスできる。いずれの場合でも、データベースのアクセスは、ブロックされず、その理由は、セキュリティバウチャーが、正しいメモリ位置に適切に常駐しているので、暗号化キーに一致するためである。
【0035】
ユーザが、1つの装置から、第1の装置と同じ種類の第2の装置のメモリにデータベースをコピーすると、シリアル番号が同一となるため、ユーザは、第2の装置にコピーされたデータベースになおもアクセスすることができる。データベースは、異なるメモリ位置に配置されているが、このデータベースへのアクセスは、データベースのデジタル権利を侵害することはない。その理由は、ユーザが、第2の装置内のこの特定のデータベースを使用する権利を、既に持っているからである。
【0036】
しかしながら、ユーザが、第1の装置とは異なる種類の装置である第2の携帯型装置のメモリに、データベースをコピーする場合、ユーザは、第2の装置にコピーされたデータベースにアクセスすることはできない。その理由は、シリアルナンバーが異なり、ヘッダ内の値と一致しないからである。ユーザは、第2の装置にコピーされたデータベースにアクセスすることを、適切にブロックされる。その理由は、第2の装置内のデータベースにアクセスするデジタル権利を、ユーザが持たないからである。ユーザは、第2の装置に元々ロードされていたデータベースにアクセスするデジタル権利を持っているだけである。従って、第1のデータベースのデジタル権利は保護される。
【0037】
個別のPIDバウチャーシステムを、データベースの任意の後続のアップロードまたは修正に対して使用することも、データベースのデジタル権利が適切に保護されることを確実にする。PIDの使用は、各装置が自動的に固有のシリアルナンバーを割り当てられていることを利用する。ファイルシステムシリアルナンバーの状況とは異なり、その後の装置へのデータベースのアップロードおよび/または修正のそれぞれは、この特定の装置に固有のものとなる。よって、各装置は、ファイルシステムバウチャープロトコルと同様に、同じセキュリティバウチャーを使用することはできない。
【0038】
ユーザが、携帯型装置にアップロードされる異なるデータベースを購入した場合、ユーザは、この装置のPIDを、製造業者に対して明らかに(identify)しなければならない。PIDによって、この参照文献の製造業者は、これに応じてデータベースを暗号化して、PIDをデータベースのヘッダに記憶することができる。データベースおよびヘッダがひとたび携帯型装置にアップロードされると、ユーザは、このデータベースがこの携帯型装置に常駐している場合にのみ、このデータベースにアクセスすることができる。データベースを他の装置にコピーするどのような試み、およびその装置からアクセスしようとする試みも、記憶されたPIDがその装置のPIDと一致しないために失敗する。
【0039】
ユーザが、データベースを、携帯型装置に加えてPCに記憶させて閲覧できるようにすることを望む場合、ユーザは、PCのPIDを、購入時に製造業者に明らかにすることができる。製造業者は、1つまたは両方のPIDを用いて、携帯型装置と共にPCでの使用のために、データベースを暗号化することができる。このPCのPIDは、コンピュータに許可されたリーダソフトウェアをインストールすることによって、確立させることができる。
【0040】
同じセキュリティ手段を、携帯型参照装置に加えられる任意の外部メモリに対して、実装することができる。このやり方では、最初にロードされたデータベースは、ファイルシステムバウチャーシステムを用いて、メモリカードに直接結びつけることができる。メモリカードは、携帯型装置間で容易に移動できるように設計されているため、ファイルシステムバウチャーシステムの使用は、この携帯性を可能にし、かつ、データベースをこのメモリカードに結び付けることによって、なおもデジタル権利を保護する。ユーザが、外部メモリカード内のデータベースを、装置の内部メモリまたは他の外部メモリカードにコピーした場合、アクセスは拒否される。その理由は、内部メモリ向けのファイルシステムバウチャーが、ヘッダに記憶されたバウチャーと一致しないからである。同様に、ユーザが、装置の内部メモリ内のデータベースを、外部メモリにコピーした場合も、アクセスは拒否される。
【0041】
本発明は、本明細書に述べられた好適な実施形態によって範囲が限定されるとは解釈されない。本発明の考察、明細書、および実施によって、当業者が容易に考え得る追加の利点および修正は、添付の特許請求の範囲および要旨に含まれることが意図される。
【特許請求の範囲】
【請求項1】
電子参照システムであって、
メモリ、キーボード、ディスプレイおよびプロセッサを有する携帯型の電子参照装置と、
USBポート、キーボード、ディスプレイ、メモリおよびプロセッサを有するパーソナルコンピュータと、
前記装置を、前記USBポートを介して前記パーソナルコンピュータに接続することができ、前記装置内の前記メモリを、前記パーソナルコンピュータからアクセス可能にする、電気結合と、
メモリに記憶することが可能な参照データベースであって、前記参照データベースは、暗号化キーを用いて暗号化され、前記暗号化キーは、前記データベースを記憶するための許可された場所を識別する所定の値から得られるものである、参照データベースと、を備え、
前記パーソナルコンピュータおよび前記装置は、前記装置の前記メモリに、許可されたソフトウェアのみを用いてアクセスする、
ことを特徴とする電子参照システム。
【請求項2】
前記所定の値は、前記装置に割り当てられたデバイスシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項3】
前記所定の値は、前記パーソナルコンピュータに割り当てられたデバイスシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項4】
前記所定の値は、前記装置の前記メモリに割り当てられたファイルシステムシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項5】
前記データベースが、前記メモリに記憶された1つめのデータベースである場合、前記所定の値は、前記装置の前記メモリに割り当てられたファイルシステムシリアルナンバーであり、前記1つめのデータベースに続いて前記メモリに記憶された任意のデータベースに対しては、前記デバイスに割り当てられたデバイスシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項6】
前記許可されたソフトウェアは、前記データベースがメモリに記憶されている前記装置に割り当てられた前記デバイスシリアルナンバーから暗号化バウチャーを得て、前記暗号化キーが前記暗号化バウチャーと一致した場合にのみ、前記データベースを復号することを特徴とする請求項2に記載の電子参照システム。
【請求項7】
前記許可されたソフトウェアは、前記データベースがメモリに記憶されている前記パーソナルコンピュータに割り当てられた前記デバイスシリアルナンバーから暗号化バウチャーを得て、前記暗号化キーが前記暗号化バウチャーと一致した場合にのみ、前記データベースを復号することを特徴とする請求項3に記載の電子参照システム。
【請求項8】
前記許可されたソフトウェアは、前記データベースがメモリに記憶されている前記装置に割り当てられたファイルシステムシリアルナンバーから暗号化バウチャーを得て、前記暗号化キーが前記暗号化バウチャーと一致した場合にのみ、前記データベースを復号することを特徴とする請求項4に記載の電子参照システム。
【請求項9】
前記許可されたソフトウェアは、暗号化バウチャーを得、前記暗号化バウチャーは、前記データベースが前記1つめのデータベースである場合、前記データベースが記憶された前記メモリに割り当てられたファイルシステムシリアルナンバーから得られ、前記暗号化バウチャーは、前記1つめのデータベースに続いて前記メモリに記憶された任意のデータベースに対しては、デバイスシリアルナンバーから得られ、前記ソフトウェアは、前記暗号化キーが前記暗号化バウチャーと一致する場合にのみ、前記データベースを復号することを特徴とする請求項5に記載の電子参照システム。
【請求項10】
携帯型参照装置のメモリに記憶することが可能なデータベースのデジタル権利を保護するための方法であって、前記装置は、プロセッサ、ディスプレイおよびキーボードを有し、かつ、前記装置は、PCに接続されて、前記PCが前記装置の前記メモリにアクセスできるようにすることが可能である、方法において、
前記データベースを、暗号化キーにより暗号化するステップであって、前記データベースが、前記メモリに記憶された1つめのデータベースである場合、前記暗号化キーは、許可された場所のファイルシステムシリアルナンバーから得られ、前記データベースが、前記メモリに記憶された1つめのデータベースではない場合、前記暗号化キーは、前記許可された場所のデバイスシリアルナンバーから得られるステップと、
前記データベースをメモリに記憶するステップと、
前記暗号化キーを、前記データベースと関連付けられた前記メモリのヘッダに記憶するステップと、
前記データベースに、許可されたソフトウェアプログラムによってアクセスするステップと、
前記データベースと関連付けられた前記ヘッダを読み込み、前記暗号化キーを決定するステップと、
暗号化バウチャーを計算するステップであって、前記暗号化バウチャーは、前記データベースが1つめのデータベースである場合、前記データベースが記憶された前記場所の前記メモリのファイルシステムシリアルナンバーから得られ、前記データベースが前記メモリに記憶された1つめのデータベースではない場合、前記暗号化バウチャーは、前記場所のデバイスシリアルナンバーから得られるものであるステップと、
前記暗号化バウチャーが前記暗号化キーと一致する場合にのみ、前記データベースを復号するステップと、
を備えることを特徴とする方法。
【請求項11】
前記PCは、USBポートを介して前記装置に接続されていることを特徴とする請求項10に記載の方法。
【請求項12】
前記暗号化キーは、マングリング(mangling)アルゴリズムを用いて得られることを特徴とする請求項10に記載の方法。
【請求項13】
前記データベースにアクセスする前記許可されたソフトウェアプログラムは、前記PCにインストールされていることを特徴とする請求項10に記載の方法。
【請求項14】
電子参照システムであって、
メモリに記憶されたデータベースを有する携帯型電子参照装置であって、前記装置は、前記データベースにアクセスし、かつ、前記データベースの内容を表示することができ、前記データベースは、暗号化キーを用いて暗号化されており、前記暗号化キーは、前記データベースが記憶されるべき許可された場所を識別する所定の値から得られ、前記暗号化キーは、前記データベースと関連付けられたヘッダに記憶される装置と、
前記装置をPCに接続し、前記PCが前記データベースにアクセスできるようにする、電気結合と、
前記PCにインストールすることが可能な許可されたソフトウェアプログラムであって、前記ソフトウェアは、前記デバイス内の前記データベースを読み込むことができ、前記ソフトウェアは、前記データベースが記憶された前記場所を識別する所定の値から得られる、暗号化バウチャーを計算し、前記ヘッダに記憶された前記暗号化キーが、前記暗号化バウチャーと一致する場合にのみ、前記データベースを復号する、プログラムと、
を備えることを特徴とする電子参照システム。
【請求項15】
前記値は、ファイルシステムシリアルナンバーであることを特徴とする請求項14に記載の電子参照システム。
【請求項16】
前記値は、デバイスシリアルナンバーであることを特徴とする請求項14に記載の電子参照システム。
【請求項17】
前記データベースがメモリに記憶された1つめのデータベースである場合、前記値は、ファイルシステムシリアルナンバーであり、前記データベースがメモリに記憶された1つめのデータベースではない場合、前記値は、デバイスシリアルナンバーであることを特徴とする請求項14に記載の電子参照システム。
【請求項1】
電子参照システムであって、
メモリ、キーボード、ディスプレイおよびプロセッサを有する携帯型の電子参照装置と、
USBポート、キーボード、ディスプレイ、メモリおよびプロセッサを有するパーソナルコンピュータと、
前記装置を、前記USBポートを介して前記パーソナルコンピュータに接続することができ、前記装置内の前記メモリを、前記パーソナルコンピュータからアクセス可能にする、電気結合と、
メモリに記憶することが可能な参照データベースであって、前記参照データベースは、暗号化キーを用いて暗号化され、前記暗号化キーは、前記データベースを記憶するための許可された場所を識別する所定の値から得られるものである、参照データベースと、を備え、
前記パーソナルコンピュータおよび前記装置は、前記装置の前記メモリに、許可されたソフトウェアのみを用いてアクセスする、
ことを特徴とする電子参照システム。
【請求項2】
前記所定の値は、前記装置に割り当てられたデバイスシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項3】
前記所定の値は、前記パーソナルコンピュータに割り当てられたデバイスシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項4】
前記所定の値は、前記装置の前記メモリに割り当てられたファイルシステムシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項5】
前記データベースが、前記メモリに記憶された1つめのデータベースである場合、前記所定の値は、前記装置の前記メモリに割り当てられたファイルシステムシリアルナンバーであり、前記1つめのデータベースに続いて前記メモリに記憶された任意のデータベースに対しては、前記デバイスに割り当てられたデバイスシリアルナンバーであることを特徴とする請求項1に記載の電子参照システム。
【請求項6】
前記許可されたソフトウェアは、前記データベースがメモリに記憶されている前記装置に割り当てられた前記デバイスシリアルナンバーから暗号化バウチャーを得て、前記暗号化キーが前記暗号化バウチャーと一致した場合にのみ、前記データベースを復号することを特徴とする請求項2に記載の電子参照システム。
【請求項7】
前記許可されたソフトウェアは、前記データベースがメモリに記憶されている前記パーソナルコンピュータに割り当てられた前記デバイスシリアルナンバーから暗号化バウチャーを得て、前記暗号化キーが前記暗号化バウチャーと一致した場合にのみ、前記データベースを復号することを特徴とする請求項3に記載の電子参照システム。
【請求項8】
前記許可されたソフトウェアは、前記データベースがメモリに記憶されている前記装置に割り当てられたファイルシステムシリアルナンバーから暗号化バウチャーを得て、前記暗号化キーが前記暗号化バウチャーと一致した場合にのみ、前記データベースを復号することを特徴とする請求項4に記載の電子参照システム。
【請求項9】
前記許可されたソフトウェアは、暗号化バウチャーを得、前記暗号化バウチャーは、前記データベースが前記1つめのデータベースである場合、前記データベースが記憶された前記メモリに割り当てられたファイルシステムシリアルナンバーから得られ、前記暗号化バウチャーは、前記1つめのデータベースに続いて前記メモリに記憶された任意のデータベースに対しては、デバイスシリアルナンバーから得られ、前記ソフトウェアは、前記暗号化キーが前記暗号化バウチャーと一致する場合にのみ、前記データベースを復号することを特徴とする請求項5に記載の電子参照システム。
【請求項10】
携帯型参照装置のメモリに記憶することが可能なデータベースのデジタル権利を保護するための方法であって、前記装置は、プロセッサ、ディスプレイおよびキーボードを有し、かつ、前記装置は、PCに接続されて、前記PCが前記装置の前記メモリにアクセスできるようにすることが可能である、方法において、
前記データベースを、暗号化キーにより暗号化するステップであって、前記データベースが、前記メモリに記憶された1つめのデータベースである場合、前記暗号化キーは、許可された場所のファイルシステムシリアルナンバーから得られ、前記データベースが、前記メモリに記憶された1つめのデータベースではない場合、前記暗号化キーは、前記許可された場所のデバイスシリアルナンバーから得られるステップと、
前記データベースをメモリに記憶するステップと、
前記暗号化キーを、前記データベースと関連付けられた前記メモリのヘッダに記憶するステップと、
前記データベースに、許可されたソフトウェアプログラムによってアクセスするステップと、
前記データベースと関連付けられた前記ヘッダを読み込み、前記暗号化キーを決定するステップと、
暗号化バウチャーを計算するステップであって、前記暗号化バウチャーは、前記データベースが1つめのデータベースである場合、前記データベースが記憶された前記場所の前記メモリのファイルシステムシリアルナンバーから得られ、前記データベースが前記メモリに記憶された1つめのデータベースではない場合、前記暗号化バウチャーは、前記場所のデバイスシリアルナンバーから得られるものであるステップと、
前記暗号化バウチャーが前記暗号化キーと一致する場合にのみ、前記データベースを復号するステップと、
を備えることを特徴とする方法。
【請求項11】
前記PCは、USBポートを介して前記装置に接続されていることを特徴とする請求項10に記載の方法。
【請求項12】
前記暗号化キーは、マングリング(mangling)アルゴリズムを用いて得られることを特徴とする請求項10に記載の方法。
【請求項13】
前記データベースにアクセスする前記許可されたソフトウェアプログラムは、前記PCにインストールされていることを特徴とする請求項10に記載の方法。
【請求項14】
電子参照システムであって、
メモリに記憶されたデータベースを有する携帯型電子参照装置であって、前記装置は、前記データベースにアクセスし、かつ、前記データベースの内容を表示することができ、前記データベースは、暗号化キーを用いて暗号化されており、前記暗号化キーは、前記データベースが記憶されるべき許可された場所を識別する所定の値から得られ、前記暗号化キーは、前記データベースと関連付けられたヘッダに記憶される装置と、
前記装置をPCに接続し、前記PCが前記データベースにアクセスできるようにする、電気結合と、
前記PCにインストールすることが可能な許可されたソフトウェアプログラムであって、前記ソフトウェアは、前記デバイス内の前記データベースを読み込むことができ、前記ソフトウェアは、前記データベースが記憶された前記場所を識別する所定の値から得られる、暗号化バウチャーを計算し、前記ヘッダに記憶された前記暗号化キーが、前記暗号化バウチャーと一致する場合にのみ、前記データベースを復号する、プログラムと、
を備えることを特徴とする電子参照システム。
【請求項15】
前記値は、ファイルシステムシリアルナンバーであることを特徴とする請求項14に記載の電子参照システム。
【請求項16】
前記値は、デバイスシリアルナンバーであることを特徴とする請求項14に記載の電子参照システム。
【請求項17】
前記データベースがメモリに記憶された1つめのデータベースである場合、前記値は、ファイルシステムシリアルナンバーであり、前記データベースがメモリに記憶された1つめのデータベースではない場合、前記値は、デバイスシリアルナンバーであることを特徴とする請求項14に記載の電子参照システム。
【図1】
【図2】
【図4】
【図5】
【図3】
【図2】
【図4】
【図5】
【図3】
【公開番号】特開2011−258237(P2011−258237A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2011−199133(P2011−199133)
【出願日】平成23年9月13日(2011.9.13)
【分割の表示】特願2007−504932(P2007−504932)の分割
【原出願日】平成16年7月16日(2004.7.16)
【出願人】(504405578)フランクリン エレクトロニク パブリッシャーズ,インク. (2)
【氏名又は名称原語表記】Flanklin Electronic Publishers,Inc.
【住所又は居所原語表記】One Franklin Plaza,Burlington,New Jersey 08016 U.S.A
【Fターム(参考)】
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願日】平成23年9月13日(2011.9.13)
【分割の表示】特願2007−504932(P2007−504932)の分割
【原出願日】平成16年7月16日(2004.7.16)
【出願人】(504405578)フランクリン エレクトロニク パブリッシャーズ,インク. (2)
【氏名又は名称原語表記】Flanklin Electronic Publishers,Inc.
【住所又は居所原語表記】One Franklin Plaza,Burlington,New Jersey 08016 U.S.A
【Fターム(参考)】
[ Back to top ]