セキュリティユニットおよびそのようなセキュリティユニットを備える保護システムならびにデータを保護するための方法
データ(D1+D2)、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーション、を保護するための保護システム(100;100’)において、データ(D1+D2)を記憶するための少なくとも1つのデータ記憶ユニット(10)と、データ(D1+D2)の少なくとも一部(D1)を処理するために、特に、第1のデータ(D1)と、任意で、暗号化された第2のデータ(D2)とを処理するために設計されており、データ記憶ユニット(10)と接続されている、少なくとも1つのメイン処理ユニット(20)と、少なくとも1つのセキュリティユニット(30)と、メイン処理ユニット(20)と接続された少なくとも1つのプレゼンテーション処理ユニット(42)と、を備え、データ(D1+D2)の違法コピーの使用を防止することができ、かつ、データ(D1+D2)の実行に、許可も登録も必要としない保護システム(100;100’)を提供するために、セキュリティユニット(30)とプレゼンテーション処理ユニット(42)とが、暗号化された第2のデータ(D2)を復号し、および/または初めに暗号化され次いで復号された第2のデータ(D2)を再暗号化するための、少なくとも1つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換することが提案される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、データを保護するための少なくとも1つのセキュリティユニットによるデータのセキュリティの改善、およびデータを保護するための方法に関する。
【0002】
本発明は、さらに、データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーションを、保護するための保護システムに関し、この保護システムは、
―データを記憶するための少なくとも1つのデータ記憶ユニットと、
―データの少なくとも一部を処理するために、特に、第1のデータと、任意で、暗号化された第2のデータとを処理するように設計され、データ記憶ユニットと接続されている、少なくとも1つのメイン処理ユニットと、
―セキュリティユニットと、
―メイン処理ユニットと接続された少なくとも1つのプレゼンテーション処理ユニットと、
を備える。
【0003】
(先行技術文献、国際特許出願公開第02/067097号を参照)
【背景技術】
【0004】
現在のシステムでは、ゲームや他の実行可能なソフトウェアのようなソフトウェアアプリケーションは、パスワード、暗号化されたプログラムコード、またはドングルのようなハードウェアユニットによって保護されている(例えば、先行技術文献、欧州特許出願公開第0809402号、米国特許第5949877号、または国際特許出願公開第01/65342号を参照)。特に、保護は、パスワードのリクエスト、または暗号化されたプログラムコード、またはドングルとのハンドシェイクによって、プログラムの内部で行なわれる。
【0005】
暗号化されたプログラムコードの復号またはパスワードのリクエスト、あるいはハンドシェイクが成功した場合、アプリケーションはアンロックされ、使用の準備ができる。このスキームは、その設計の一部として、プログラムがアンロックされたか否かを決定する論理テストを含む。よって、可能な侵入者は、システムの保護スキームをクラックするために、この単一の論理ステートメントをフックとして使用することができる。よって、残りの保護スキームがどれだけ洗練されていようと、セキュリティ手段をバイパスできるアクセス可能なステップがある限り、保護システムのセキュリティは危険にさらされている。
【0006】
デバイスまたはセキュアでないリンクの間で転送される際に、デジタルコンテンツを、コピーまたは他の悪用から保護するために、データは、通常、暗号化される。よって、暗号化および復号によってインターネットを介したトランザクションをセキュアにする装置が、先行技術文献、国際特許出願公開第02/063580号により知られている。さらに、先行技術文献、米国特許第5999629号および米国特許出願公開第2003/0065930号は、データ暗号化セキュリティモジュールを開示している。
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したような保護システム(背景技術を参照)が、先行技術文献、国際特許出願公開第02/067097号に開示されている。この保護システムは、第1のユニットおよび第2のユニットの間で、デジタルコンテンツを転送するためのセキュアなチャンネルを確立する。相互認証によって、セキュアなチャンネルをセットアップする際に、全ての許可された第1のユニットの認証データを含む許可リストに対するチェックが行なわれる。データ転送は、許可されたコンピュータに制限されているため、デジタルデータは、登録されたコンピュータでしか用いることができない。
【0008】
上述の不利益および短所から開始し、かつ、述べられた先行技術を考慮に入れて、本発明の目的は、データを実行するために許可も登録も必要でない、デジタルデータのための保護システムを提供することによって、ソフトウェアアプリケーションの違法コピーの使用を防ぐことである。
【課題を解決するための手段】
【0009】
本発明の目的は、請求項1の機能を備えるセキュリティユニット、請求項4の機能を備える保護システム、および請求項8の機能を備える方法によって達成される。本発明の有利な実施形態および有益な改善は、各従属請求項において開示される。
【0010】
本発明は、基本的に、データのセキュリティの改善に基づいており、より具体的には、データ、特にソフトウェアおよび電子データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーション、あるいはソフトウェアまたはソフトウェア関連の電子データの形態にある知的財産権を、ハードウェアセキュリティユニットにより保護する技術的原理に基づいている。
【0011】
この目的のために、前記データは、第1のデータと第2のデータとに分割される。第2のデータは、違法コピーおよび海賊行為に対するデータの保護を強化するために、暗号化される。さらに、前記第2のデータは、復号された平文の形態にある第1すなわちメインデータ、特にメインソフトウェアプログラム、によって処理される必要がないということにより、任意に特徴付けることができる。
【0012】
これは、第1すなわちメインデータが、暗号化されていない形態にあるデータのセキュアされた部分を処理しないため、セキュリティ手段が、第1すなわちメインデータのどのような修正またはパッチによっても、バイパスされ得ないという利点をもたらす。よって、システムは、攻撃下である可能性がある第1またはメインデータ、特にメインプログラムが、全体の(すなわち全ての)データの動作を有用に使用するために必要な全てのデータを処理しない、終端間(end-to-end)のセキュリティ解決策である。
【0013】
前記セキュリティユニットと、少なくとも1つのプレゼンテーション処理ユニットとが、
―暗号化された第2のデータを復号するための、および/または
―初めに暗号化され次いで復号された第2のデータを、再暗号化するための、
少なくとも1つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換し、再暗号化された第2のデータは、セキュリティユニットから少なくとも1つのプレゼンテーション処理ユニットに、特に少なくとも1つのメイン処理ユニットを介して任意で送信することができ、メイン処理ユニットは、データの少なくとも一部を処理するために、特に第1のデータと、任意で、暗号化された第2のデータとを処理するように設計されている。
【0014】
本発明の好適な実施形態においては、前記ハードウェアセキュリティユニットは、第2のデータすなわちデータの暗号化部分のみを処理する。その結果、この実施形態、すなわちこのセキュリティユニット、このセキュリティユニットを備える保護システム、および本発明の割り当てられた方法の、基本部分として、データの暗号化部分の復号用のキーが、セキュリティユニットに閉じ込められ、よって、キーは、データの提供者によってセキュリティユニットに一度書き込まれ、セキュリティユニットによって他のどのような実体にも渡されることがない、とみなすことができる。
【0015】
本発明の有益な実施形態において、セキュリティユニットは、メイン処理ユニットまたは代わりにプレゼンテーション処理ユニットと接続することができる。どの場合でも、セキュリティユニットは、好ましくは、暗号化された第2のデータを復号するのに必要な、例えば少なくとも1つのアップフロント一致セッションキーである、キーを含む。換言すれば、第2のデータは、セキュリティユニットまたはプレゼンテーションユニットによって、セキュリティユニットにより供給される少なくとも1つの復号キーを用いて復号される。
【0016】
セキュリティユニットは、任意に、スマートカードまたは少なくともスマートカードの集積回路とすることができ、これは、セキュリティユニットが非常に効率的にセットアップされるという利点をもたらす。
【0017】
さらに、本発明は、データを保護するための保護システムに関する。この保護システムは、前記データを記憶するように設計された少なくとも1つのデータ記憶ユニットと、前記第1のデータと、任意で、暗号化された第2のデータとを処理するように設計された前記メイン処理ユニットと、を備える。メイン処理ユニットは、前記データ記憶ユニットと接続される。加えて、前記保護システムは、少なくとも1つの上述のセキュリティユニットと、メイン処理ユニットと接続された少なくとも1つの上述のプレゼンテーション処理ユニットとを備える。
【0018】
本発明の有利な実施形態によると、セキュリティユニットまたはプレゼンテーション処理ユニットは、第2のデータを復号し、ここで、暗号化された第2のデータを復号するために必要なキーは、データの供給者によって、セキュリティユニットに記憶させることができる。
【0019】
暗号化された第2のデータの実際の復号が、プレゼンテーション処理ユニットで行なわれる場合、復号キーは、好ましくは、少なくとも1つのセキュアなトランザクションで、セキュリティユニットからプレゼンテーション処理ユニットに転送される。
【0020】
これと独立して、または組み合わせて、本発明の好適な実施形態において、セキュリティユニットは、復号された第2のデータのコンテンツを、好ましくは、特にシステムのプレゼンテーション処理ユニットまたは少なくとも1つのレンダリングユニットと一致した、共通セッションキーによって再暗号化する。レンダリングユニットは、有益に、例えば音声情報または映像情報をユーザに提供する役割を果たす出力ユニットである。好ましくは、レンダリングユニットは、プレゼンテーション処理ユニットと、少なくとも1つの出力デバイスとを備える。
【0021】
本発明の有利な実施形態によると、プレゼンテーション処理ユニットは、特に、メイン処理ユニットによって、処理された第1のデータ、および再暗号化または暗号化された第2のデータが供給されるように設計されている。再暗号化または暗号化されたコンテンツは、メインデータ、特にメインソフトウェアプログラムによって、レンダリングユニットに、任意に転送することができる。
【0022】
さらに、プレゼンテーション処理ユニットは、好ましくは、
―再暗号化または暗号化された第2のデータを、キーにより復号するように設計され、
―処理された第1のデータと復号された第2のデータとを結合するように設計され、
―結合された第1および第2のデータを、出力デバイスに送信するように設計されているとともに、出力デバイスは、プレゼンテーション処理ユニットに接続されており、かつ結合された第1および第2のデータを出力するように設計されている。
【0023】
よって、従来のセキュリティシステムとは対照的に、本発明のスキームは、その設計の一部として、保護スキームをクラックするためのフックとして使用され得る論理テストを含まない。本発明は、この従来のシステムの短所を、その内部動作に関して分析され得ない専用のセキュリティユニットの導入によって解決する。換言すれば、本発明に係る保護システムは、データが、対応する個別のハードウェアユニット、すなわち前記セキュリティユニットなしには、使用され得ないことを保証する。
【0024】
上述したように、出力デバイスおよびプレゼンテーション処理ユニットは、レンダリングユニット内に設けるか、またはグループ化することができる。このレンダリングユニットは、好ましくは、第2のデータを最終的に復号するように、そしてこの第2のデータを、メインデータ、特にメインソフトウェアプログラムによって処理される、他のプレゼンテーションデータと連動して使用するように設計されている。この場合、データ、特にソフトウェアアプリケーションは、データの暗号化部分が、レンダリングユニットにおいて復号された形態で使用可能である場合にのみ、使用可能である。
【0025】
本発明は、さらに、データ、特にソフトウェアのセキュリティを改善する方法に関する。データ、特にソフトウェアプログラムは、上述のようなセキュリティユニットが、データと関連付けられていない限り実行されない。
【0026】
本発明の教示によると、特にデジタルデータの違法コピーを防止するための方法が提案され、方法は
(a.1)データを、第1のデータと第2のデータとに分割するステップと、
(a.2)データを、メイン処理ユニットに転送するステップと、を備え、
特に、ステップ(a.1)およびステップ(a.2)は、同時に行うことができる。
【0027】
さらに、方法は、
(b.1)データの少なくとも一部、特に、第1のデータと、任意に、暗号化された第2のデータとを、メイン処理ユニットによって処理するステップと、
(b.2.i)暗号化された第2のデータを復号し、次いで、セキュリティユニットとプレゼンテーション処理ユニットとの間で交換されている少なくとも1つのキーによって再暗号化し、または、
(b.2.ii)暗号化された第2のデータを、セキュリティユニットとプレゼンテーション処理ユニットとの間で交換されている、少なくとも1つのキーによって復号するステップと、を備え、特に、ステップ(b.1)とステップ(b.2)とは、同時に行うことができる。
【0028】
よって、本発明は、その内部動作に関して分析され得ない専用のセキュリティユニットを導入する。前記セキュリティユニットは、保護されるべきプログラムのメインフローを実行しないが、好ましくは、暗号化されたデータの特殊なサブセットを、特に上述のようなレンダリングユニットに供給する。
【0029】
本発明の有益な実施形態によると、メインプログラムではなくレンダリングユニットのみが、暗号化されたデータの特殊なサブセットを復号することができる。このスキームによると、セキュリティ手段は、メインプログラムの実行から分離され、よって、両方の領域を、互いに独立して最適化することができる。
【0030】
メインプログラムは、例えば、標準的なパーソナルコンピュータプロセッサにおいて実行することができ、これに対して、データの暗号化部分の処理は、スマートカードのような特定の保護されたハードウェアユニット内、および任意にレンダリングデバイス内で行なわれる。
【0031】
すなわち上述したように、本発明に係る方法は、任意で、
(c.1)処理された第1のデータを、メイン処理ユニットからプレゼンテーション処理ユニットに転送する追加のステップと、
(c.2.i)再暗号化された第2のデータを、セキュリティユニットからプレゼンテーション処理ユニットに、特にメイン処理ユニットを介して転送し、または、
(c.2.ii)暗号化された第2のデータを、メイン処理ユニットからプレゼンテーション処理ユニットに転送する追加のステップと、
(d)再暗号化または暗号化された第2のデータを、プレゼンテーション処理ユニットによって復号する追加のステップと、
(e)復号された第2のデータを、処理された第1のデータと、プレゼンテーション処理ユニットによって結合する追加のステップと、
(f)結合された第1および第2のデータを、プレゼンテーション処理ユニットから少なくとも1つの出力デバイスに送信する追加のステップと、
(g)結合された第1および第2のデータを、出力デバイスによって出力する追加のステップと、を可能にし、
特に、ステップ(c.1)およびステップ(c.2.i)または(c.2.ii)は、同時に行うことができる。
【0032】
本発明は、最後に、上述したような少なくとも1つのセキュリティユニットおよび/または上述したような少なくとも1つの保護システムおよび/または上述したような方法の使用に関し、この使用は、
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正コピーを防止し、および/または
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正使用を防止して、特に、著作権および/または知的財産権を保護するものである。
【0033】
よって、本発明の適用分野は、ソフトウェアまたはソフトウェア関連の電子メディアの形態をとる知的財産権の保護である。本発明は、コピー保護の適用のために、不特定のスマートカードIC(Integrated Circuit)の適用の選択肢を説明する。
【0034】
既に上述したように、本発明の教示を有利なやり方で具現化および改善するいくつかの選択肢がある。この目的のために、請求項1、請求項4および請求項8にそれぞれ従属する請求項が参照される。本発明のさらなる改善、特徴および利点は、以下に、例としての2つの好適な実施形態、および添付の図面を参照して(図1〜図4を参照)、より詳細に説明される。
【発明を実施するための形態】
【0035】
不要な反復を避けるために、本発明の実施形態、特徴および利点に関する以下の説明は、(他に特に明記しない限り)、本発明に係る保護システム100(図1を参照),100’(図3を参照)の両方の実施形態、およびそれぞれの保護システム100,100’(図2および図4)におけるデータのフローの両方の例に関係する。
【0036】
以下において、本発明に係る保護システム100の第1の例は、図1に示されている。
【0037】
保護システム100の動作原理は、電子計算システム(=いわゆるコンピュータシステム)に関し、このシステムは、
―データ記憶部(ユニット)10と、
―データ記憶ユニット10に接続されたメイン処理ユニット(=メインプロセッサ20)と、
―メイン処理ユニット20に接続されたセキュリティユニット30と、
―レンダリングユニット40と、を備え、レンダリングユニット40は、
――メイン処理ユニット20に接続されたプレゼンテーション処理ユニット(=プレゼンテーションプロセッサ42)と、
――プレゼンテーション処理ユニット42に接続された出力デバイス44と、を備える。
【0038】
この文脈において、用語“接続される”は、有線接続または無線接続を指す。
【0039】
この保護システム100は、以下の技術的手段および方法に基づく。
【0040】
(i)ソフトウェアD1+D2の各部分の暗号化
ソフトウェアの各部分、すなわち顧客に送られるソフトウェアアプリケーションの暗号化部分D2は、暗号化されていない(平文の)形態では、メイン処理ユニット20のメインソフトウェアプログラムD1によって処理されない。加えて、メインソフトウェアプログラムD1の結果は、暗号化されたソフトウェアD2の正しい復号がなければ、有用なやり方で使用されることができない。
【0041】
(ii)セキュリティユニット30の復号機能および再暗号化機能
セキュリティユニット30は、暗号化されたソフトウェアD2を復号するように設計されている。加えて、セキュリティユニット30は、セキュリティユニット30とレンダリングデバイス40のセキュリティ機能との間で共有されるアップフロント一致セッションキーによって、暗号化されたソフトウェアD2を再暗号化する。セキュリティユニット30は、例えば、スマートカードによって形成することができる。
【0042】
(iii)レンダリングデバイス40のセキュリティ機能および復号機能
このセキュリティ機能は、セキュリティユニット30と共に共通セッションキーを作成(work out)し、続いて、セキュリティユニット30によって再暗号化された、暗号化されたソフトウェアD2を復号およびレンダリングする。レンダリングユニット40は、ソフトウェアD2を、メインソフトウェアプログラムによって処理された他のデータD1と結合(暗号化→復号→再暗号化→復号)することが可能である。
【0043】
図1の保護システム100におけるデータD1+D2の流れは、図2に示される。
【0044】
データ記憶部10は、アプリケーションのデジタルプログラムデータD1+D2を含む。データ転送DT1において、メインプロセッサ20は、データ記憶10からこのプログラムデータD1+D2を読み、全データD1+D2の実際のプログラム部分D1を処理する。
【0045】
メインプロセッサ20によって処理されない、全データD1+D2の他の部分D2は、データ転送DT2において、セキュリティユニット30に転送される。プログラムデータD1+D2の、この部分D2は、暗号化された形態でしか存在しない。
【0046】
セキュリティユニット30は、このデータD2を復号し、セキュリティユニット30とプレゼンテーションユニット40内に位置するプレゼンテーションプロセッサ42との間で交換可能なキーを用いて再暗号化する。データ部分D2を再暗号化した後に、セキュリティユニット30は、再暗号化されたデータD2を、データ転送DT3において、メインプロセッサ20に送り返す。メインプロセッサ20は、データ転送DT4において、再暗号化されたデータD2を、データ転送DT5における処理された他のデータD1と共に、プレゼンテーションプロセッサ42に渡す。
【0047】
プレゼンテーションプロセッサ42において、再暗号化されたデータD2は、復号され、メインプロセッサ20内で処理された他のデータD1と結合される。結果として生じるデータD1+D2は、次いで、全体的に復号され、よって、データ転送DT6において、出力デバイス44に送ることができ、そこで、データD1+D2が最終的に提供される。
【0048】
保護システム100の第1の実施形態とは対照的に(図1および図2を参照)、保護システム100’(図3および図4を参照)の第2の実施形態においては、セキュリティユニット30は、プレゼンテーション処理ユニット42と接続されている。この保護システム100’のセキュリティユニット30は、暗号化されたソフトウェアD2を復号するためのキー(いわゆる復号キー)を記憶するように設計されている。
【0049】
その上、図3に係る保護システム100’のセキュリティ機能および復号機能は、図1に係る保護システム100のセキュリティ機能および復号機能とは異なる。よって、図3に係る保護システム100’において、セキュリティ機能は、プレゼンテーション処理ユニット42においてローカライズされることが可能であり、セキュリティユニット30と共に1つまたは複数の共通セッションキーを作成する。
【0050】
セキュリティ機能は、続いて、セキュリティユニット30からキーを受信し、このキー(これらのキー)は、暗号化されたソフトウェアD2を復号するために必要である。暗号化されたソフトウェアD2を復号した後に、レンダリングユニット40は、関係するデータをレンダリングする。
【0051】
換言すれば、図3に係る保護システム100’においては、セキュリティユニット30は、レンダリングユニット40に、暗号化されたソフトウェアD2を復号するための少なくとも1つの復号キーを供給する。
【0052】
図3に係る保護システム100’は、暗号化されたソフトウェアD2の実際の復号が、レンダリングユニット40のプレゼンテーション処理ユニット42で行なわれるように設計されており、ここで、復号キーは、セキュアされたトランザクションDT23において、セキュリティユニット30からレンダリングユニット40のプレゼンテーションプロセッサ42に転送される。
【0053】
図3の保護システム100’におけるデータD1+D2の流れは、図4に示される。
【0054】
データ記憶部10は、アプリケーションのデジタルプログラムデータD1+D2を含む。データ転送DT1において、メインプロセッサ20は、プログラムデータD1+D2を、データ記憶部10から読み、プログラムデータD1を処理する。処理の後、処理されたデータD1は、データ転送DT5において、プレゼンテーションプロセッサ42に転送される。
【0055】
プログラムデータD1+D2の暗号化部分D2は、メインプロセッサ20によっては処理されず、データ転送DT4において、プレゼンテーションプロセッサ42に転送される。プレゼンテーションプロセッサ42は、このデータD2を、セキュリティユニット30とプレゼンテーションプロセッサ42との間で交換されている復号キーにより復号する。この目的のために、プログラムデータD1+D2と関連付けられているセキュリティユニット30は、プログラムデータD1+D2の暗号化部分D2用のこの復号キーを、セキュアなトランザクションDT23において、プレゼンテーション処理ユニット42に転送する。
【0056】
暗号化されたデータD2を復号した後、この復号された第2のデータD2は、プレゼンテーションプロセッサ42において、メインプロセッサ20で処理されている他のデータD1と結合される。結果として生じるデータD1+D2は、次いで、全体的に復号され、そして、データ転送DT6において、出力デバイス44に送信することができ、そこで、データD1+D2は、最終的に提供される。
【図面の簡単な説明】
【0057】
【図1】図1は、本発明に係るセキュリティシステムを備える本発明に係る保護システムの第1の実施形態を概略的に示している。
【図2】図2は、本発明に係る方法に従う図1の保護システムにおけるデータの流れを概略的に示している。
【図3】図3は、本発明に係るセキュリティシステムを備える本発明に係る保護システムの第2の実施形態を概略的に示している。
【図4】図4は、本発明に係る方法に従う図3の保護システムにおけるデータの流れを概略的に示している。
【0058】
図1〜図4において対応する部分については、同一の参照符号が使用される。
【符号の説明】
【0059】
100 保護システム(第1の実施形態、図1および図2を参照)
100’ 保護システム(第2の実施形態、図3および図4を参照)
10 データ記憶ユニットすなわちデータ記憶部
20 メイン処理ユニットすなわちメインプロセッサ
30 セキュリティユニット
40 レンダリングユニットすなわちプレゼンテーションユニット
42 レンダリングユニットすなわちプレゼンテーションユニット40のプレゼンテーション処理ユニットすなわちプレゼンテーションプロセッサ
44 レンダリングユニットすなわちプレゼンテーションユニット40の出力デバイス
D1 第1のデータ
D2 第2のデータ
D1+D2 データ
DT1 データ記憶ユニット10からメイン処理ユニット20への、データD1+D2のデータ転送
DT2 メイン処理ユニット20からセキュリティユニット30への、暗号化された第2のデータD2のデータ転送(第1の実施形態、図1および図2を参照)
DT23 セキュリティユニット30とプレゼンテーション処理ユニット42との間のキーの交換(第2の実施形態、図3および図4を参照)
DT3 セキュリティユニット30からメイン処理ユニット20への再暗号化された第2のデータD2のデータ転送(第1の実施形態、図1および図2を参照)
DT4 メイン処理ユニット20からプレゼンテーション処理ユニット42への再暗号化(第1の実施形態、図1および図2を参照)または暗号化(第2の実施形態、図3および図4を参照)された第2のデータD2のデータ転送
DT5 メイン処理ユニット20からプレゼンテーション処理ユニット42への処理された第1のデータD1のデータ転送
DT6 プレゼンテーション処理ユニット42から出力デバイス44への結合されたデータD1+D2のデータ転送
【技術分野】
【0001】
本発明は、概して、データを保護するための少なくとも1つのセキュリティユニットによるデータのセキュリティの改善、およびデータを保護するための方法に関する。
【0002】
本発明は、さらに、データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーションを、保護するための保護システムに関し、この保護システムは、
―データを記憶するための少なくとも1つのデータ記憶ユニットと、
―データの少なくとも一部を処理するために、特に、第1のデータと、任意で、暗号化された第2のデータとを処理するように設計され、データ記憶ユニットと接続されている、少なくとも1つのメイン処理ユニットと、
―セキュリティユニットと、
―メイン処理ユニットと接続された少なくとも1つのプレゼンテーション処理ユニットと、
を備える。
【0003】
(先行技術文献、国際特許出願公開第02/067097号を参照)
【背景技術】
【0004】
現在のシステムでは、ゲームや他の実行可能なソフトウェアのようなソフトウェアアプリケーションは、パスワード、暗号化されたプログラムコード、またはドングルのようなハードウェアユニットによって保護されている(例えば、先行技術文献、欧州特許出願公開第0809402号、米国特許第5949877号、または国際特許出願公開第01/65342号を参照)。特に、保護は、パスワードのリクエスト、または暗号化されたプログラムコード、またはドングルとのハンドシェイクによって、プログラムの内部で行なわれる。
【0005】
暗号化されたプログラムコードの復号またはパスワードのリクエスト、あるいはハンドシェイクが成功した場合、アプリケーションはアンロックされ、使用の準備ができる。このスキームは、その設計の一部として、プログラムがアンロックされたか否かを決定する論理テストを含む。よって、可能な侵入者は、システムの保護スキームをクラックするために、この単一の論理ステートメントをフックとして使用することができる。よって、残りの保護スキームがどれだけ洗練されていようと、セキュリティ手段をバイパスできるアクセス可能なステップがある限り、保護システムのセキュリティは危険にさらされている。
【0006】
デバイスまたはセキュアでないリンクの間で転送される際に、デジタルコンテンツを、コピーまたは他の悪用から保護するために、データは、通常、暗号化される。よって、暗号化および復号によってインターネットを介したトランザクションをセキュアにする装置が、先行技術文献、国際特許出願公開第02/063580号により知られている。さらに、先行技術文献、米国特許第5999629号および米国特許出願公開第2003/0065930号は、データ暗号化セキュリティモジュールを開示している。
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したような保護システム(背景技術を参照)が、先行技術文献、国際特許出願公開第02/067097号に開示されている。この保護システムは、第1のユニットおよび第2のユニットの間で、デジタルコンテンツを転送するためのセキュアなチャンネルを確立する。相互認証によって、セキュアなチャンネルをセットアップする際に、全ての許可された第1のユニットの認証データを含む許可リストに対するチェックが行なわれる。データ転送は、許可されたコンピュータに制限されているため、デジタルデータは、登録されたコンピュータでしか用いることができない。
【0008】
上述の不利益および短所から開始し、かつ、述べられた先行技術を考慮に入れて、本発明の目的は、データを実行するために許可も登録も必要でない、デジタルデータのための保護システムを提供することによって、ソフトウェアアプリケーションの違法コピーの使用を防ぐことである。
【課題を解決するための手段】
【0009】
本発明の目的は、請求項1の機能を備えるセキュリティユニット、請求項4の機能を備える保護システム、および請求項8の機能を備える方法によって達成される。本発明の有利な実施形態および有益な改善は、各従属請求項において開示される。
【0010】
本発明は、基本的に、データのセキュリティの改善に基づいており、より具体的には、データ、特にソフトウェアおよび電子データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーション、あるいはソフトウェアまたはソフトウェア関連の電子データの形態にある知的財産権を、ハードウェアセキュリティユニットにより保護する技術的原理に基づいている。
【0011】
この目的のために、前記データは、第1のデータと第2のデータとに分割される。第2のデータは、違法コピーおよび海賊行為に対するデータの保護を強化するために、暗号化される。さらに、前記第2のデータは、復号された平文の形態にある第1すなわちメインデータ、特にメインソフトウェアプログラム、によって処理される必要がないということにより、任意に特徴付けることができる。
【0012】
これは、第1すなわちメインデータが、暗号化されていない形態にあるデータのセキュアされた部分を処理しないため、セキュリティ手段が、第1すなわちメインデータのどのような修正またはパッチによっても、バイパスされ得ないという利点をもたらす。よって、システムは、攻撃下である可能性がある第1またはメインデータ、特にメインプログラムが、全体の(すなわち全ての)データの動作を有用に使用するために必要な全てのデータを処理しない、終端間(end-to-end)のセキュリティ解決策である。
【0013】
前記セキュリティユニットと、少なくとも1つのプレゼンテーション処理ユニットとが、
―暗号化された第2のデータを復号するための、および/または
―初めに暗号化され次いで復号された第2のデータを、再暗号化するための、
少なくとも1つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換し、再暗号化された第2のデータは、セキュリティユニットから少なくとも1つのプレゼンテーション処理ユニットに、特に少なくとも1つのメイン処理ユニットを介して任意で送信することができ、メイン処理ユニットは、データの少なくとも一部を処理するために、特に第1のデータと、任意で、暗号化された第2のデータとを処理するように設計されている。
【0014】
本発明の好適な実施形態においては、前記ハードウェアセキュリティユニットは、第2のデータすなわちデータの暗号化部分のみを処理する。その結果、この実施形態、すなわちこのセキュリティユニット、このセキュリティユニットを備える保護システム、および本発明の割り当てられた方法の、基本部分として、データの暗号化部分の復号用のキーが、セキュリティユニットに閉じ込められ、よって、キーは、データの提供者によってセキュリティユニットに一度書き込まれ、セキュリティユニットによって他のどのような実体にも渡されることがない、とみなすことができる。
【0015】
本発明の有益な実施形態において、セキュリティユニットは、メイン処理ユニットまたは代わりにプレゼンテーション処理ユニットと接続することができる。どの場合でも、セキュリティユニットは、好ましくは、暗号化された第2のデータを復号するのに必要な、例えば少なくとも1つのアップフロント一致セッションキーである、キーを含む。換言すれば、第2のデータは、セキュリティユニットまたはプレゼンテーションユニットによって、セキュリティユニットにより供給される少なくとも1つの復号キーを用いて復号される。
【0016】
セキュリティユニットは、任意に、スマートカードまたは少なくともスマートカードの集積回路とすることができ、これは、セキュリティユニットが非常に効率的にセットアップされるという利点をもたらす。
【0017】
さらに、本発明は、データを保護するための保護システムに関する。この保護システムは、前記データを記憶するように設計された少なくとも1つのデータ記憶ユニットと、前記第1のデータと、任意で、暗号化された第2のデータとを処理するように設計された前記メイン処理ユニットと、を備える。メイン処理ユニットは、前記データ記憶ユニットと接続される。加えて、前記保護システムは、少なくとも1つの上述のセキュリティユニットと、メイン処理ユニットと接続された少なくとも1つの上述のプレゼンテーション処理ユニットとを備える。
【0018】
本発明の有利な実施形態によると、セキュリティユニットまたはプレゼンテーション処理ユニットは、第2のデータを復号し、ここで、暗号化された第2のデータを復号するために必要なキーは、データの供給者によって、セキュリティユニットに記憶させることができる。
【0019】
暗号化された第2のデータの実際の復号が、プレゼンテーション処理ユニットで行なわれる場合、復号キーは、好ましくは、少なくとも1つのセキュアなトランザクションで、セキュリティユニットからプレゼンテーション処理ユニットに転送される。
【0020】
これと独立して、または組み合わせて、本発明の好適な実施形態において、セキュリティユニットは、復号された第2のデータのコンテンツを、好ましくは、特にシステムのプレゼンテーション処理ユニットまたは少なくとも1つのレンダリングユニットと一致した、共通セッションキーによって再暗号化する。レンダリングユニットは、有益に、例えば音声情報または映像情報をユーザに提供する役割を果たす出力ユニットである。好ましくは、レンダリングユニットは、プレゼンテーション処理ユニットと、少なくとも1つの出力デバイスとを備える。
【0021】
本発明の有利な実施形態によると、プレゼンテーション処理ユニットは、特に、メイン処理ユニットによって、処理された第1のデータ、および再暗号化または暗号化された第2のデータが供給されるように設計されている。再暗号化または暗号化されたコンテンツは、メインデータ、特にメインソフトウェアプログラムによって、レンダリングユニットに、任意に転送することができる。
【0022】
さらに、プレゼンテーション処理ユニットは、好ましくは、
―再暗号化または暗号化された第2のデータを、キーにより復号するように設計され、
―処理された第1のデータと復号された第2のデータとを結合するように設計され、
―結合された第1および第2のデータを、出力デバイスに送信するように設計されているとともに、出力デバイスは、プレゼンテーション処理ユニットに接続されており、かつ結合された第1および第2のデータを出力するように設計されている。
【0023】
よって、従来のセキュリティシステムとは対照的に、本発明のスキームは、その設計の一部として、保護スキームをクラックするためのフックとして使用され得る論理テストを含まない。本発明は、この従来のシステムの短所を、その内部動作に関して分析され得ない専用のセキュリティユニットの導入によって解決する。換言すれば、本発明に係る保護システムは、データが、対応する個別のハードウェアユニット、すなわち前記セキュリティユニットなしには、使用され得ないことを保証する。
【0024】
上述したように、出力デバイスおよびプレゼンテーション処理ユニットは、レンダリングユニット内に設けるか、またはグループ化することができる。このレンダリングユニットは、好ましくは、第2のデータを最終的に復号するように、そしてこの第2のデータを、メインデータ、特にメインソフトウェアプログラムによって処理される、他のプレゼンテーションデータと連動して使用するように設計されている。この場合、データ、特にソフトウェアアプリケーションは、データの暗号化部分が、レンダリングユニットにおいて復号された形態で使用可能である場合にのみ、使用可能である。
【0025】
本発明は、さらに、データ、特にソフトウェアのセキュリティを改善する方法に関する。データ、特にソフトウェアプログラムは、上述のようなセキュリティユニットが、データと関連付けられていない限り実行されない。
【0026】
本発明の教示によると、特にデジタルデータの違法コピーを防止するための方法が提案され、方法は
(a.1)データを、第1のデータと第2のデータとに分割するステップと、
(a.2)データを、メイン処理ユニットに転送するステップと、を備え、
特に、ステップ(a.1)およびステップ(a.2)は、同時に行うことができる。
【0027】
さらに、方法は、
(b.1)データの少なくとも一部、特に、第1のデータと、任意に、暗号化された第2のデータとを、メイン処理ユニットによって処理するステップと、
(b.2.i)暗号化された第2のデータを復号し、次いで、セキュリティユニットとプレゼンテーション処理ユニットとの間で交換されている少なくとも1つのキーによって再暗号化し、または、
(b.2.ii)暗号化された第2のデータを、セキュリティユニットとプレゼンテーション処理ユニットとの間で交換されている、少なくとも1つのキーによって復号するステップと、を備え、特に、ステップ(b.1)とステップ(b.2)とは、同時に行うことができる。
【0028】
よって、本発明は、その内部動作に関して分析され得ない専用のセキュリティユニットを導入する。前記セキュリティユニットは、保護されるべきプログラムのメインフローを実行しないが、好ましくは、暗号化されたデータの特殊なサブセットを、特に上述のようなレンダリングユニットに供給する。
【0029】
本発明の有益な実施形態によると、メインプログラムではなくレンダリングユニットのみが、暗号化されたデータの特殊なサブセットを復号することができる。このスキームによると、セキュリティ手段は、メインプログラムの実行から分離され、よって、両方の領域を、互いに独立して最適化することができる。
【0030】
メインプログラムは、例えば、標準的なパーソナルコンピュータプロセッサにおいて実行することができ、これに対して、データの暗号化部分の処理は、スマートカードのような特定の保護されたハードウェアユニット内、および任意にレンダリングデバイス内で行なわれる。
【0031】
すなわち上述したように、本発明に係る方法は、任意で、
(c.1)処理された第1のデータを、メイン処理ユニットからプレゼンテーション処理ユニットに転送する追加のステップと、
(c.2.i)再暗号化された第2のデータを、セキュリティユニットからプレゼンテーション処理ユニットに、特にメイン処理ユニットを介して転送し、または、
(c.2.ii)暗号化された第2のデータを、メイン処理ユニットからプレゼンテーション処理ユニットに転送する追加のステップと、
(d)再暗号化または暗号化された第2のデータを、プレゼンテーション処理ユニットによって復号する追加のステップと、
(e)復号された第2のデータを、処理された第1のデータと、プレゼンテーション処理ユニットによって結合する追加のステップと、
(f)結合された第1および第2のデータを、プレゼンテーション処理ユニットから少なくとも1つの出力デバイスに送信する追加のステップと、
(g)結合された第1および第2のデータを、出力デバイスによって出力する追加のステップと、を可能にし、
特に、ステップ(c.1)およびステップ(c.2.i)または(c.2.ii)は、同時に行うことができる。
【0032】
本発明は、最後に、上述したような少なくとも1つのセキュリティユニットおよび/または上述したような少なくとも1つの保護システムおよび/または上述したような方法の使用に関し、この使用は、
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正コピーを防止し、および/または
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正使用を防止して、特に、著作権および/または知的財産権を保護するものである。
【0033】
よって、本発明の適用分野は、ソフトウェアまたはソフトウェア関連の電子メディアの形態をとる知的財産権の保護である。本発明は、コピー保護の適用のために、不特定のスマートカードIC(Integrated Circuit)の適用の選択肢を説明する。
【0034】
既に上述したように、本発明の教示を有利なやり方で具現化および改善するいくつかの選択肢がある。この目的のために、請求項1、請求項4および請求項8にそれぞれ従属する請求項が参照される。本発明のさらなる改善、特徴および利点は、以下に、例としての2つの好適な実施形態、および添付の図面を参照して(図1〜図4を参照)、より詳細に説明される。
【発明を実施するための形態】
【0035】
不要な反復を避けるために、本発明の実施形態、特徴および利点に関する以下の説明は、(他に特に明記しない限り)、本発明に係る保護システム100(図1を参照),100’(図3を参照)の両方の実施形態、およびそれぞれの保護システム100,100’(図2および図4)におけるデータのフローの両方の例に関係する。
【0036】
以下において、本発明に係る保護システム100の第1の例は、図1に示されている。
【0037】
保護システム100の動作原理は、電子計算システム(=いわゆるコンピュータシステム)に関し、このシステムは、
―データ記憶部(ユニット)10と、
―データ記憶ユニット10に接続されたメイン処理ユニット(=メインプロセッサ20)と、
―メイン処理ユニット20に接続されたセキュリティユニット30と、
―レンダリングユニット40と、を備え、レンダリングユニット40は、
――メイン処理ユニット20に接続されたプレゼンテーション処理ユニット(=プレゼンテーションプロセッサ42)と、
――プレゼンテーション処理ユニット42に接続された出力デバイス44と、を備える。
【0038】
この文脈において、用語“接続される”は、有線接続または無線接続を指す。
【0039】
この保護システム100は、以下の技術的手段および方法に基づく。
【0040】
(i)ソフトウェアD1+D2の各部分の暗号化
ソフトウェアの各部分、すなわち顧客に送られるソフトウェアアプリケーションの暗号化部分D2は、暗号化されていない(平文の)形態では、メイン処理ユニット20のメインソフトウェアプログラムD1によって処理されない。加えて、メインソフトウェアプログラムD1の結果は、暗号化されたソフトウェアD2の正しい復号がなければ、有用なやり方で使用されることができない。
【0041】
(ii)セキュリティユニット30の復号機能および再暗号化機能
セキュリティユニット30は、暗号化されたソフトウェアD2を復号するように設計されている。加えて、セキュリティユニット30は、セキュリティユニット30とレンダリングデバイス40のセキュリティ機能との間で共有されるアップフロント一致セッションキーによって、暗号化されたソフトウェアD2を再暗号化する。セキュリティユニット30は、例えば、スマートカードによって形成することができる。
【0042】
(iii)レンダリングデバイス40のセキュリティ機能および復号機能
このセキュリティ機能は、セキュリティユニット30と共に共通セッションキーを作成(work out)し、続いて、セキュリティユニット30によって再暗号化された、暗号化されたソフトウェアD2を復号およびレンダリングする。レンダリングユニット40は、ソフトウェアD2を、メインソフトウェアプログラムによって処理された他のデータD1と結合(暗号化→復号→再暗号化→復号)することが可能である。
【0043】
図1の保護システム100におけるデータD1+D2の流れは、図2に示される。
【0044】
データ記憶部10は、アプリケーションのデジタルプログラムデータD1+D2を含む。データ転送DT1において、メインプロセッサ20は、データ記憶10からこのプログラムデータD1+D2を読み、全データD1+D2の実際のプログラム部分D1を処理する。
【0045】
メインプロセッサ20によって処理されない、全データD1+D2の他の部分D2は、データ転送DT2において、セキュリティユニット30に転送される。プログラムデータD1+D2の、この部分D2は、暗号化された形態でしか存在しない。
【0046】
セキュリティユニット30は、このデータD2を復号し、セキュリティユニット30とプレゼンテーションユニット40内に位置するプレゼンテーションプロセッサ42との間で交換可能なキーを用いて再暗号化する。データ部分D2を再暗号化した後に、セキュリティユニット30は、再暗号化されたデータD2を、データ転送DT3において、メインプロセッサ20に送り返す。メインプロセッサ20は、データ転送DT4において、再暗号化されたデータD2を、データ転送DT5における処理された他のデータD1と共に、プレゼンテーションプロセッサ42に渡す。
【0047】
プレゼンテーションプロセッサ42において、再暗号化されたデータD2は、復号され、メインプロセッサ20内で処理された他のデータD1と結合される。結果として生じるデータD1+D2は、次いで、全体的に復号され、よって、データ転送DT6において、出力デバイス44に送ることができ、そこで、データD1+D2が最終的に提供される。
【0048】
保護システム100の第1の実施形態とは対照的に(図1および図2を参照)、保護システム100’(図3および図4を参照)の第2の実施形態においては、セキュリティユニット30は、プレゼンテーション処理ユニット42と接続されている。この保護システム100’のセキュリティユニット30は、暗号化されたソフトウェアD2を復号するためのキー(いわゆる復号キー)を記憶するように設計されている。
【0049】
その上、図3に係る保護システム100’のセキュリティ機能および復号機能は、図1に係る保護システム100のセキュリティ機能および復号機能とは異なる。よって、図3に係る保護システム100’において、セキュリティ機能は、プレゼンテーション処理ユニット42においてローカライズされることが可能であり、セキュリティユニット30と共に1つまたは複数の共通セッションキーを作成する。
【0050】
セキュリティ機能は、続いて、セキュリティユニット30からキーを受信し、このキー(これらのキー)は、暗号化されたソフトウェアD2を復号するために必要である。暗号化されたソフトウェアD2を復号した後に、レンダリングユニット40は、関係するデータをレンダリングする。
【0051】
換言すれば、図3に係る保護システム100’においては、セキュリティユニット30は、レンダリングユニット40に、暗号化されたソフトウェアD2を復号するための少なくとも1つの復号キーを供給する。
【0052】
図3に係る保護システム100’は、暗号化されたソフトウェアD2の実際の復号が、レンダリングユニット40のプレゼンテーション処理ユニット42で行なわれるように設計されており、ここで、復号キーは、セキュアされたトランザクションDT23において、セキュリティユニット30からレンダリングユニット40のプレゼンテーションプロセッサ42に転送される。
【0053】
図3の保護システム100’におけるデータD1+D2の流れは、図4に示される。
【0054】
データ記憶部10は、アプリケーションのデジタルプログラムデータD1+D2を含む。データ転送DT1において、メインプロセッサ20は、プログラムデータD1+D2を、データ記憶部10から読み、プログラムデータD1を処理する。処理の後、処理されたデータD1は、データ転送DT5において、プレゼンテーションプロセッサ42に転送される。
【0055】
プログラムデータD1+D2の暗号化部分D2は、メインプロセッサ20によっては処理されず、データ転送DT4において、プレゼンテーションプロセッサ42に転送される。プレゼンテーションプロセッサ42は、このデータD2を、セキュリティユニット30とプレゼンテーションプロセッサ42との間で交換されている復号キーにより復号する。この目的のために、プログラムデータD1+D2と関連付けられているセキュリティユニット30は、プログラムデータD1+D2の暗号化部分D2用のこの復号キーを、セキュアなトランザクションDT23において、プレゼンテーション処理ユニット42に転送する。
【0056】
暗号化されたデータD2を復号した後、この復号された第2のデータD2は、プレゼンテーションプロセッサ42において、メインプロセッサ20で処理されている他のデータD1と結合される。結果として生じるデータD1+D2は、次いで、全体的に復号され、そして、データ転送DT6において、出力デバイス44に送信することができ、そこで、データD1+D2は、最終的に提供される。
【図面の簡単な説明】
【0057】
【図1】図1は、本発明に係るセキュリティシステムを備える本発明に係る保護システムの第1の実施形態を概略的に示している。
【図2】図2は、本発明に係る方法に従う図1の保護システムにおけるデータの流れを概略的に示している。
【図3】図3は、本発明に係るセキュリティシステムを備える本発明に係る保護システムの第2の実施形態を概略的に示している。
【図4】図4は、本発明に係る方法に従う図3の保護システムにおけるデータの流れを概略的に示している。
【0058】
図1〜図4において対応する部分については、同一の参照符号が使用される。
【符号の説明】
【0059】
100 保護システム(第1の実施形態、図1および図2を参照)
100’ 保護システム(第2の実施形態、図3および図4を参照)
10 データ記憶ユニットすなわちデータ記憶部
20 メイン処理ユニットすなわちメインプロセッサ
30 セキュリティユニット
40 レンダリングユニットすなわちプレゼンテーションユニット
42 レンダリングユニットすなわちプレゼンテーションユニット40のプレゼンテーション処理ユニットすなわちプレゼンテーションプロセッサ
44 レンダリングユニットすなわちプレゼンテーションユニット40の出力デバイス
D1 第1のデータ
D2 第2のデータ
D1+D2 データ
DT1 データ記憶ユニット10からメイン処理ユニット20への、データD1+D2のデータ転送
DT2 メイン処理ユニット20からセキュリティユニット30への、暗号化された第2のデータD2のデータ転送(第1の実施形態、図1および図2を参照)
DT23 セキュリティユニット30とプレゼンテーション処理ユニット42との間のキーの交換(第2の実施形態、図3および図4を参照)
DT3 セキュリティユニット30からメイン処理ユニット20への再暗号化された第2のデータD2のデータ転送(第1の実施形態、図1および図2を参照)
DT4 メイン処理ユニット20からプレゼンテーション処理ユニット42への再暗号化(第1の実施形態、図1および図2を参照)または暗号化(第2の実施形態、図3および図4を参照)された第2のデータD2のデータ転送
DT5 メイン処理ユニット20からプレゼンテーション処理ユニット42への処理された第1のデータD1のデータ転送
DT6 プレゼンテーション処理ユニット42から出力デバイス44への結合されたデータD1+D2のデータ転送
【特許請求の範囲】
【請求項1】
データを保護するためのセキュリティユニット、特にスマートカードまたは少なくともスマートカードの集積回路、であって、
前記データは、第1のデータと第2のデータとに分割され、
前記セキュリティユニットと、少なくとも1つのプレゼンテーション処理ユニットとが、
―暗号化された前記第2のデータを復号するために、および/または
―初めに暗号化され次いで復号された前記第2のデータを、再暗号化するために、
少なくとも1つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換する、
ことを特徴とするセキュリティユニット。
【請求項2】
前記セキュリティユニットは、
―前記データの少なくとも一部を処理するように、特に前記第1のデータと、任意で、暗号化された前記第2のデータとを処理するように設計された、少なくとも1つのメイン処理ユニットに、または
―前記プレゼンテーション処理ユニットに、
接続されている、ことを特徴とする請求項1に記載のセキュリティユニット。
【請求項3】
前記セキュリティユニットは、
―前記第2のデータのみを復号ように、および/または
―復号された前記第2のデータを、前記キーで再暗号化するように設計されており、
再暗号化された前記第2のデータは、前記セキュリティユニットから前記プレゼンテーション処理ユニットに、特に前記メイン処理ユニットを介して、転送される、
ことを特徴とする請求項1または請求項2に記載のセキュリティユニット。
【請求項4】
データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーションを、保護するための保護システムであって、
―前記データを記憶するための少なくとも1つのデータ記憶ユニットと、
―前記データの少なくとも一部を処理するように、特に、第1のデータと、任意で、暗号化された第2のデータとを処理するように設計された、少なくとも1つのメイン処理ユニットであって、前記データ記憶ユニットと接続されている、メイン処理ユニットと、
―少なくとも1つの、請求項1乃至請求項3のいずれかに記載のセキュリティユニットと、
―前記メイン処理ユニットと接続された少なくとも1つのプレゼンテーション処理ユニットと、
を備えることを特徴とする保護システム。
【請求項5】
前記プレゼンテーション処理ユニットは、
―特に、前記メイン処理ユニットによって、処理された前記第1のデータが供給され、および、再暗号化または暗号化された前記第2のデータが供給されており、
―再暗号化または暗号化された前記第2のデータを、前記キーにより復号する、ことを特徴とする請求項4に記載の保護システム。
【請求項6】
前記プレゼンテーション処理ユニットは、
―復号された前記第2のデータを、処理された前記第1のデータと結合し、
―結合された前記第1および第2のデータを、前記プレゼンテーション処理ユニットに接続されており、かつ結合された前記第1および第2のデータを出力するように設計された少なくとも1つの出力デバイスに転送し、
前記プレゼンテーション処理ユニットおよび前記出力デバイスは、少なくとも1つのレンダリングユニット内に具備され得る、ことを特徴とする請求項4または請求項5に記載の保護システム。
【請求項7】
―請求項1乃至請求項3のいずれかに記載の前記セキュリティユニットがない場合、および
―前記第2のデータが、前記プレゼンテーション処理ユニットにおいて、復号された形態で使用可能でない場合、
前記データは、使用可能でない、ことを特徴とする請求項4乃至請求項6のいずれかに記載の保護システム。
【請求項8】
データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーションを、保護するための方法であって、
(a.1)前記データを、第1のデータと第2のデータとに分割するステップと、
(a.2)前記データを、少なくとも1つのメイン処理ユニットに転送するステップと、
を備え、
特に、ステップ(a.1)およびステップ(a.2)は、同時に行うことができ、
(b.1)前記データの少なくとも一部、特に、前記第1のデータと、任意に、暗号化された前記第2のデータとを、前記メイン処理ユニットによって処理するステップと、
(b.2)暗号化された前記第2のデータを、
(b.2.i)復号し、次いで、少なくとも1つのセキュリティユニットと少なくとも1つのプレゼンテーション処理ユニットとの間で交換されている少なくとも1つのキーによって、特に少なくとも1つのアップフロント一致セッションキーによって、再暗号化し、または、
(b.2.ii)少なくとも1つの好ましくはセキュアなトランザクションにおいて、少なくとも1つのセキュリティユニットと少なくとも1つのプレゼンテーション処理ユニットとの間で交換されている、少なくとも1つのキーによって復号するステップと、
を備え、
特に、ステップ(b.1)とステップ(b.2)とは、同時に行うことができる、
ことを特徴とする方法。
【請求項9】
(c.1)処理された前記第1のデータを、前記メイン処理ユニットから少なくとも1つのプレゼンテーション処理ユニットに転送する追加のステップと、
(c.2.i)再暗号化された前記第2のデータを、前記セキュリティユニットから前記プレゼンテーション処理ユニットに、特に前記メイン処理ユニットを介して転送し、または、
(c.2.ii)暗号化された前記第2のデータを、前記メイン処理ユニットから前記プレゼンテーション処理ユニットに転送する追加のステップと、
(d)再暗号化または暗号化された前記第2のデータを、前記プレゼンテーション処理ユニットによって復号する追加のステップと、
(e)復号された前記第2のデータを、処理された前記第1のデータと、前記プレゼンテーション処理ユニットによって結合する追加のステップと、
(f)結合された前記第1および第2のデータを、前記プレゼンテーション処理ユニットから少なくとも1つの出力デバイスに転送する追加のステップと、
(g)結合された前記第1および第2のデータを、前記出力デバイスによって出力する追加のステップと、
を備え、
特に、ステップ(c.1)およびステップ(c.2.i)または(c.2.ii)は、同時に行うことができる、
ことを特徴とする請求項8に記載の方法。
【請求項10】
請求項1乃至請求項3のいずれかに記載の少なくとも1つのセキュリティユニットおよび/または請求項4乃至請求項7のいずれかに記載の少なくとも1つの保護システムおよび/または請求項8または請求項9に記載の方法の使用であって、
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正コピーを防止し、および/または
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正使用を防止して、特に、著作権および/または知的財産権を保護する、ことを特徴とする使用。
【請求項1】
データを保護するためのセキュリティユニット、特にスマートカードまたは少なくともスマートカードの集積回路、であって、
前記データは、第1のデータと第2のデータとに分割され、
前記セキュリティユニットと、少なくとも1つのプレゼンテーション処理ユニットとが、
―暗号化された前記第2のデータを復号するために、および/または
―初めに暗号化され次いで復号された前記第2のデータを、再暗号化するために、
少なくとも1つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換する、
ことを特徴とするセキュリティユニット。
【請求項2】
前記セキュリティユニットは、
―前記データの少なくとも一部を処理するように、特に前記第1のデータと、任意で、暗号化された前記第2のデータとを処理するように設計された、少なくとも1つのメイン処理ユニットに、または
―前記プレゼンテーション処理ユニットに、
接続されている、ことを特徴とする請求項1に記載のセキュリティユニット。
【請求項3】
前記セキュリティユニットは、
―前記第2のデータのみを復号ように、および/または
―復号された前記第2のデータを、前記キーで再暗号化するように設計されており、
再暗号化された前記第2のデータは、前記セキュリティユニットから前記プレゼンテーション処理ユニットに、特に前記メイン処理ユニットを介して、転送される、
ことを特徴とする請求項1または請求項2に記載のセキュリティユニット。
【請求項4】
データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーションを、保護するための保護システムであって、
―前記データを記憶するための少なくとも1つのデータ記憶ユニットと、
―前記データの少なくとも一部を処理するように、特に、第1のデータと、任意で、暗号化された第2のデータとを処理するように設計された、少なくとも1つのメイン処理ユニットであって、前記データ記憶ユニットと接続されている、メイン処理ユニットと、
―少なくとも1つの、請求項1乃至請求項3のいずれかに記載のセキュリティユニットと、
―前記メイン処理ユニットと接続された少なくとも1つのプレゼンテーション処理ユニットと、
を備えることを特徴とする保護システム。
【請求項5】
前記プレゼンテーション処理ユニットは、
―特に、前記メイン処理ユニットによって、処理された前記第1のデータが供給され、および、再暗号化または暗号化された前記第2のデータが供給されており、
―再暗号化または暗号化された前記第2のデータを、前記キーにより復号する、ことを特徴とする請求項4に記載の保護システム。
【請求項6】
前記プレゼンテーション処理ユニットは、
―復号された前記第2のデータを、処理された前記第1のデータと結合し、
―結合された前記第1および第2のデータを、前記プレゼンテーション処理ユニットに接続されており、かつ結合された前記第1および第2のデータを出力するように設計された少なくとも1つの出力デバイスに転送し、
前記プレゼンテーション処理ユニットおよび前記出力デバイスは、少なくとも1つのレンダリングユニット内に具備され得る、ことを特徴とする請求項4または請求項5に記載の保護システム。
【請求項7】
―請求項1乃至請求項3のいずれかに記載の前記セキュリティユニットがない場合、および
―前記第2のデータが、前記プレゼンテーション処理ユニットにおいて、復号された形態で使用可能でない場合、
前記データは、使用可能でない、ことを特徴とする請求項4乃至請求項6のいずれかに記載の保護システム。
【請求項8】
データ、例えば少なくとも1つのデータ処理プログラムおよび/または少なくとも1つのソフトウェアアプリケーションを、保護するための方法であって、
(a.1)前記データを、第1のデータと第2のデータとに分割するステップと、
(a.2)前記データを、少なくとも1つのメイン処理ユニットに転送するステップと、
を備え、
特に、ステップ(a.1)およびステップ(a.2)は、同時に行うことができ、
(b.1)前記データの少なくとも一部、特に、前記第1のデータと、任意に、暗号化された前記第2のデータとを、前記メイン処理ユニットによって処理するステップと、
(b.2)暗号化された前記第2のデータを、
(b.2.i)復号し、次いで、少なくとも1つのセキュリティユニットと少なくとも1つのプレゼンテーション処理ユニットとの間で交換されている少なくとも1つのキーによって、特に少なくとも1つのアップフロント一致セッションキーによって、再暗号化し、または、
(b.2.ii)少なくとも1つの好ましくはセキュアなトランザクションにおいて、少なくとも1つのセキュリティユニットと少なくとも1つのプレゼンテーション処理ユニットとの間で交換されている、少なくとも1つのキーによって復号するステップと、
を備え、
特に、ステップ(b.1)とステップ(b.2)とは、同時に行うことができる、
ことを特徴とする方法。
【請求項9】
(c.1)処理された前記第1のデータを、前記メイン処理ユニットから少なくとも1つのプレゼンテーション処理ユニットに転送する追加のステップと、
(c.2.i)再暗号化された前記第2のデータを、前記セキュリティユニットから前記プレゼンテーション処理ユニットに、特に前記メイン処理ユニットを介して転送し、または、
(c.2.ii)暗号化された前記第2のデータを、前記メイン処理ユニットから前記プレゼンテーション処理ユニットに転送する追加のステップと、
(d)再暗号化または暗号化された前記第2のデータを、前記プレゼンテーション処理ユニットによって復号する追加のステップと、
(e)復号された前記第2のデータを、処理された前記第1のデータと、前記プレゼンテーション処理ユニットによって結合する追加のステップと、
(f)結合された前記第1および第2のデータを、前記プレゼンテーション処理ユニットから少なくとも1つの出力デバイスに転送する追加のステップと、
(g)結合された前記第1および第2のデータを、前記出力デバイスによって出力する追加のステップと、
を備え、
特に、ステップ(c.1)およびステップ(c.2.i)または(c.2.ii)は、同時に行うことができる、
ことを特徴とする請求項8に記載の方法。
【請求項10】
請求項1乃至請求項3のいずれかに記載の少なくとも1つのセキュリティユニットおよび/または請求項4乃至請求項7のいずれかに記載の少なくとも1つの保護システムおよび/または請求項8または請求項9に記載の方法の使用であって、
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正コピーを防止し、および/または
―ソフトウェアまたはソフトウェア関連の電子メディアの違法および/または不正使用を防止して、特に、著作権および/または知的財産権を保護する、ことを特徴とする使用。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2008−505385(P2008−505385A)
【公表日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2007−518803(P2007−518803)
【出願日】平成17年6月30日(2005.6.30)
【国際出願番号】PCT/IB2005/052183
【国際公開番号】WO2006/003632
【国際公開日】平成18年1月12日(2006.1.12)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成17年6月30日(2005.6.30)
【国際出願番号】PCT/IB2005/052183
【国際公開番号】WO2006/003632
【国際公開日】平成18年1月12日(2006.1.12)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]