デジタルメディアコンテンツに秘密保護されたアクセスを行う装置およびシステムならびに仮想マルチインターフェースドライバ
デジタルメディアコンテンツに秘密保護されたアクセスを行う装置であり、その装置はデータソースからデジタルメディアコンテンツをアクセスするアクセス手段とユーザを認証する読取装置とを備え、その認証は幾つかの認証データを検査することによって行なわれる。アクセス手段と読取装置との間の内部通信路は装置の外部からは直接アクセス可能ではない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルメディアコンテンツにセキュリティアクセスする装置に関する。本発明はさらに仮想マルチインターフェースドライバおよびデジタルメディアコンテンツにセキュリティアクセスするシステムに関する。
【背景技術】
【0002】
秘密保護されたデータ記憶はデジタルメディアに対する新しい応用となっている。全てのデジタルメディアは組込まれたセキュリティを有していない。したがって、秘密保護された状態で多量のデータを記憶するために何等かの外部セキュリティ機構を付加することが必要である。スマートカード保護は、それがプロダクトのセキュリティのための最も確実な技術の1つであるので、そのような機構の1つの理想的な候補である。
【発明の開示】
【発明が解決しようとする課題】
【0003】
メディアを含んでいる埋設されたスマートカード制御装置は市販されるようになっている。したがってスマートカード命令をサポートするための装置が必要になっている。しかしながら、市場で入手できる大抵のデジタルメディア読取装置は大量記憶に適応する単一のインターフェース装置である。それらはそのアーキテクチャの制限により埋設されたスマートカード制御装置により新しいメディアを直接サポートすることはできない。
【課題を解決するための手段】
【0004】
デジタルメディアコンテンツに対する権限のない者のアクセスを阻止し、単一のインターフェース装置の上述のアーキテクチャの制限を克服するために、本発明は請求項1に記載されているデジタルメディアコンテンツに対するセキュリティアクセスを行う装置と、請求項18に記載されている仮想マルチインターフェースドライバと、請求項24に記載されているデジタルメディアコンテンツに対するセキュリティアクセスを行うシステムを提供する。本発明の有効で有用な形態はその他の従属請求項に記載されている。
本発明のさらに詳細な説明および利点は、デジタルメディアコンテンツに対するアクセスのための従来技術の幾つかのシステムおよび本発明の好ましい実施形態の以下の説明から明らかにされるであろう。説明は添付図面を参照にしている。
【発明を実施するための最良の形態】
【0005】
図1は,MSDNライブラリによる従来技術のシステムを示している(Windows(登録商標) XP and LATERに対するWindows(登録商標) Drives Stack http//msdn.microsoft.com/library/default.asp?url=/en-us/buses/hh/buses/usbsystem 60fb.asp)。図1に示された装置は単一インターフェースUSB装置であり、それは大量記憶インターフェース(図1の左部分)またはスマートカードインターフェース(図1の右部分)のいずれかを有している。この装置にロードされるドライバはマイクロソフトウインドウズ(登録商標)OSにより提供される。インターフェースの1つの機能性は、それがデジタルメディア読取装置かスマートカード読取装置かに応じて1つの例で達成されることができる。このアーキテクチャは第2の装置機能(例えばデジタルメディア読取装置に加えてスマートカード読取装置の機能)をサポートすることはできない。それは装置が単一の物理的なインターフェースしか有していないからである。
【0006】
図2は,MSDNライブラリによるさらに別の従来技術のシステムを示している(Multiple-Interface(Composite) USB装置に対するConfigurationWの選択 http//msdn.microsoft.com/library/default.asp?url=/library/en-us/buses/hh/buses/usb-config 6xev.asp )。図2に示された装置はその構成記述子において規定された2個のインターフェースを有する複合装置である。一方のインターフェースは大量記憶クラスを規定し、他方のインターフェースはスマートカードのクラスに限定される。両方のインターフェースは装置自身中に物理的に存在(装置はただ1つのコネクタしか含まないが)している。マイクロソフトウインドウズ(登録商標)OSは各インターフェースに対して別々にロードされるドライバを提供する。大量記憶装置インターフェースとスマートカードインターフェースの両者の機能が利用可能である。この形式のアーキテクチャは、多重インターフェース装置の機能性とインテリジェンスを達成するために、装置自身が多数のインターフェースを含んでいなければならない制約がある。単一の物理的インターフェースを有する装置は、このアーキテクチャから利益を得ることはできない。また、それぞれのインターフェースと通信するために読取装置中にデジタルメディアとスマートカードの両方が存在する必要がある。さらに、このアーキテクチャは内部に埋設されたスマートカード制御装置によって単一のデジタルメディアをサポートすることができない。
【0007】
図3に示されている従来技術のシステムもまたMSDNライブラリによる(Windows(登録商標) XP and LATERに対するWindows(登録商標) Drives Stack http//msdn.microsoft.com/library/default.asp?url=/library/en-us/buses/hh/buses/usbsystem 60fb.asp)システムである。図3に示されているように、コアUSBフレームワークにより得られるベース構成モデルはインターフェースと装置機能との間に1対1の関係を与える。システムソフトウエアはコア明細を意図して設計され、機能当り1つおよびインターフェース当り1つのドライバを有する。
【0008】
図4に示されている従来技術のシステムは拡張されたUSBフレームワークによる(USBエンジニアリング チェインジ ノチス:Interface Association Descriptors,appling to Universal Serial Bus Specification,Revision 2.0)システムであり、同じ装置機能と関係するインターフェースを装置が記述することを可能にする標準記述子およびインターフェース記述子を規定している。これはオペレーティングシステムが全ての適切なインターフェースを同じドライバインスタンスに結合することを可能にする。図4は装置クラスの明細が多重インターフェースを使用する装置機能を規定していることを示している。機能的ドライバは2つのインターフェース(0および1)を含む装置に対してロードされ、すなわちモデルは機能当り1つの機能ドライバを使用しているが、多重インターフェースを同じドライバインスタンスにまとめている。
【0009】
図5は、デジタルメディアコンテンツに対してあるセキュリティレベルを与える従来技術のシステムを示している。このシステムはデジタルメディア読取装置とスマートカード読取装置の両者を含むハブベースの解決手段である。2個の読取装置は内部的にUSBハブに接続され、それはUSBポートに接続される。各読取装置は個々のホストインターフェースを有している。この方法の欠点の1つは、ホストコンピュータが2個のインターフェース、すなわち2個のUSBポートを必要とすることである。別の欠点は、デジタルメディア読取装置を介してデジタルメディアに送られているデータはホストインターフェース地点で容易にタップで分岐されることができることである。したがってセキュリティと妥協しなければならない。
【0010】
図6は本発明の好ましい実施形態によるデジタルメディアコンテンツに対するセキュリティアクセスのためのシステムを示している。このシステムは2個の主要なコンポーネントを備えている。すなわち、以下“秘密安全デジタルメディア読取装置”と呼ばれ、ホスト(例えばPC)に接続されている本発明による装置と、詳細に後述する本発明による“仮想マルチインターフェースドライバ”とである。
【0011】
秘密安全デジタルメディア読取装置は、以下“デジタルメディア読取装置”と呼ばれ、データソースからのデジタルメディアコンテンツにアクセスするアクセス手段と、ユーザを認証するための読取装置、特にスマートカード読取装置とを備えている。2つの読取装置は単一の外部容器内に位置している。装置はホスト内に収容されていてもよく、或いはホストから離れた外部装置であってもよい。デジタルメディア読取装置とスマートカード読取装置は2つの独立した装置であってもよく、或いは単一の統合された装置であってもよく、各読取装置はそれ自身のプロセッサ装置を有していてもよい。
【0012】
デジタルメディア読取装置はそれを介してデジタルメディアコンテンツがアクセスされる装置である。デジタルメディアは任意の適当な標準的なインターフェース、例えばコンパクトフラッシュ(登録商標)(CF)、スマートメディア(SM)、秘密安全デジタル、ピクチャカード(xD)、マルチメディアカード(MMC)等を介してデジタルメディア読取装置とインターフェースされることができる(図6のIF 1参照)。デジタルメディア読取装置はモジュール、チップ上のシステム(SOC)または単一チップシステムでよい。
【0013】
スマートカード読取装置はスマートカードと通信し、そのスマートカードはスマートカード読取装置中に設けられていてもよい。スマートカードには、デジタルメディアコンテンツにアクセスするために必要な電子キー情報(デジタルキー)が記憶されている。スマートカードはISO7816、I2C、無接触スマートカードインターフェース等(図6のIF 2参照)のような任意の適当な標準的なインターフェースを介してスマートカード読取装置とインターフェースされることができる。
【0014】
スマートカード読取装置とデジタルメディア読取装置との間には内部通信チャンネルが存在する。このタイプの通信は、スマートカード読取装置からデジタルメディア読取装置へデジタルキーの秘密保護された転送を確実にするために使用される。したがって、デジタルキーは外部から何等覗き見されないことが保証される。通信チャンネルはまた付加的なセキュリティのためにデジタルメディア読取装置にPINコードを転送するために使用されることができる。換言すれば、スマートカード読取装置とデジタルメディア読取装置との間の内部通信チャンネルは秘密保護されたデジタルメディア読取装置内の秘密保護されたデータ通信を保護するために使用されて非常に高いレベルのセキュリティが得られる。
【0015】
図6に示されているように、セキュリティを与えられたデジタルメディア読取装置とホストとの間の単一のデータチャンネルだけが電気工業の標準的なインターフェースを使用して設けられ、それは無線データ通信用に設計されたインターフェースであってもよい。適切なインターフェース標準方式にはUSB、SCSI、ファイアウォール、WiFi、ブルーツース、ハイパーLANが含まれている。
【0016】
メディア読取装置内のデジタルメディアコンテンツは、正しいスマートカードが挿入されて認証された場合にのみホストに対して利用可能である。デジタルキーは開放されたチャンネルを通って転送されないので秘密保護について妥協することはない。したがって、ユーザは秘密保護されていないデジタルメディアを有するのでそのデジタルメディアコンテンツにアクセスすることはできない。そこに記憶された適切なデジタルキーを有するスマートカード(随意的に装置に設けられたPINパッドまたはホストのキーボードにより入力されたPINコードと組み合わされてもよい)がデジタルメディアコンテンツにアクセスするために使用されなければならない。スマートカード(またはPINコード)の不整合はメディアにアクセスすることの承認を拒否する結果を生じる。したがって、所有者だけがそのデジタルメディアコンテンツにアクセスすることができる。
【0017】
本発明は、“セキュリティメディアのための仮想マルチインターフェースドライバ”と呼ばれる共通のソフトウエア層を使用する。この仮想マルチインターフェースドライバは秘密保護されたデジタルメディア読取装置を以下のものの1以上に変換する。
【0018】
- 適切な認証後の標準的な大量記憶装置のコンプライアントな読取装置
- 標準的なCCID/PCSCコンプライアントスマートカード読取装置
- スマートカードによる認証においてのみデジタルメディアコンテンツにアクセスできるセキュリティデジタルメディア読取装置
デジタルメディアコンテンツは秘密保護された部分および秘密保護されない部分により区分されてもよい。この場合には、秘密保護された部分は認証後にしかアクセスされることができないが、秘密保護されない部分は常にユーザによりアクセスされて利用できる。
【0019】
本発明による仮想マルチインターフェースドライバの概念について以下説明する。一般的にドライバはソフトウエアコンポーネントであり、それは装置とアプリケーションソフトウエアとの間のインターフェースとして動作する。マルチインターフェースUSB装置または複合USB装置は2個以上のUSBインターフェース、例えば大量記憶装置クラスのインターフェースとCCIDインターフェースとを有している。換言すると、大量記憶装置インターフェースとCCIDインターフェースとを有する複合装置は大量記憶装置およびスマートカード読取装置の両者として機能することができる。2以上のUSBインターフェースをサポートするドライバは複合ドライバとして知られている。一般的な複合ドライバは装置の多重インターフェースをアプリケーションソフトウエアに提供する。これは装置が2以上のインターフェース能力を有する場合にのみ当てはまることである。
【0020】
もしも、装置がそのアーキテクチャの制約により2以上のインターフェースをサポートすることができない場合には、本発明による仮想マルチインターフェースドライバはアーキテクチャの制約を克服してマルチインターフェース装置としての装置を与えることができる。仮想ドライバは付加的なインテリジェンスにより任意の他のUSB複合ドライバと同様に機能して多重インターフェースを処理することができる。したがって、限定されたハードウエアにより複合装置の複合機能を得ることが可能になる。
【0021】
図7は仮想マルチインターフェースドライバに対するいくつかの可能な応用シナリオを示している。図7に示された装置は単一の電気インターフェース、特に大量記憶装置クラスのインターフェースを備えている。仮想マルチインターフェースドライバはその装置に対してロードされる。図から仮想マルチインターフェースドライバがホストに対して2つの論理インターフェースを報告することは明白である。第1の論理インターフェースは実際に装置中に存在している大量記憶装置インターフェースであり、大量記憶装置ドライバはホストのオペレーティングシステム(例えばマイクロソフトウインドウズ(登録商標))によりインターフェースに対してロードされる。第2の論理インターフェースは仮想スマートカードインターフェースであり、それは仮想マルチインターフェースドライバにより生成され、スマートカードドライバは第2のインターフェースに対してロードされたホストのオペレーティングシステムにより与えられる。
【0022】
仮想マルチインターフェースドライバはホストに対する複合ドライバとして単一のインターフェースを投影するインテリジェンスを有している。仮想マルチインターフェースドライバはドライバ自身中で仮想スマートカードインターフェースを生成することによりこれを行う。仮想インターフェースは論理的なものであり、秘密保護されたデジタルメディア読取装置に物理的に存在するものではない。ホストシステムはシステム中に大量記憶装置とスマートカード装置が存在することを許容する。
【0023】
しかしながら、図8に示された論理接続図によれば、図7に示されたスマートカード読取装置は実際には仮想の装置である。すなわち、仮想マルチインターフェースドライバは、単一のインターフェースだけをサポートする構成の装置、すなわち大量記憶インターフェースを使用して複合装置を模倣することに成功している。ドライバレターは、大量記憶装置インターフェースがアクセスされることのできる大量記憶装置に対して現れ、データコンテンツはデジタルメディアとの間で読取、書込みが行なわれることができる。スマートカードインターフェースにアクセスするために正当なスマートカード読取装置に対して意図されている任意の応用が使用されることができる。両方のインターフェースは同時にアクセスすることはできない。大量記憶装置インターフェースが使用中のとき、スマートカードインターフェースはロックされて、逆の場合は反対である。しかし、単一の命令を装置に与えることによりこれらのインターフェースを切換えることが可能である。
【0024】
マイクロソフトウインドウズ(登録商標)OSにより与えられた大量記憶装置ドライバから受信された命令はSCSI命令フォーマットであり、そのような装置に導かれる。これは仮想マルチインターフェースドライバの大量記憶装置インターフェース部分の機能である。マイクロソフトウインドウズ(登録商標)OSにより与えられたスマートカードドライバから受信された命令は、スマートカード命令フォーマットである。仮想マルチインターフェースドライバはスマートカード命令フォーマットをSCSI命令フォーマットに変換し、その変換された命令を装置に導く(図7のI5 参照)。
【0025】
図7に示されたアプリケーションI2 を参照する(PINサポートを有するデジタルメディア)。仮想マルチインターフェースドライバはPINをサポートするデジタルメディアを通してウインドウズのログオンをサポートする。ログオン中、ユーザはPINに入るように促される。これが発生すると、ユーザが入ったPINはデジタルメディア中に記憶されているPINと比較される。整合が認められると、ユーザはこのメディアを通ってウインドウズにログオンすることが許される。
【0026】
図7に示されたアプリケーションI3 (秘密保護されたデジタルメディア読取装置)に関しては、仮想マルチインターフェースドライバは本発明による秘密保護されたデジタルメディア読取装置をサポートする。デジタルメディアのコンテンツにアクセスしようとするユーザはスマートカードに記憶されているキーを正しく入力させなければならない。このようにして秘密保護されたデジタルメディア読取装置はデジタルメディアに記憶された重要なデータの改変を避けることができる。
【0027】
図7に示されたアプリケーションI4 (スマートカード制御装置を有するデジタルメディア)に関しては、仮想マルチインターフェースドライバは埋設されたスマートカード制御装置によるデジタルメディアへのアクセスをサポートする。ドライバとメディアの間の計画者である装置は単一の電気インターフェースをサポートすることだけが必要である。仮想マルチインターフェースドライバは仮想論理インターフェースを生成するインテリジェンスを有しているから、大量記憶装置命令とホストから受信されたスマートカード命令の両者は完全に処理される。仮想マルチインターフェースドライバのこのアプリケーションはスマートカード読取装置と大量記憶装置読取装置の両者を使用してユーザに外見および感触を与える。
【0028】
上記のようなアプリケーションシナリオは、仮想マルチインターフェースドライバがスマートカードにより少なくとも部分的に秘密保護されたデジタルメディアコンテンツを読取るために本発明による装置をサポートすることができるだけではなく、また既存のメディアに対して上位互換性を与える。
【0029】
図8は本発明の好ましい実施形態によるシステムのソフトウエアアーキテクチャを示している。仮想マルチインターフェースドライバは実際には上述したような複合ドライバであり、それは2つの分離した機能ドライバ(オペレーティングシステムと共に通常出荷される上部インターフェース特定ソフトウエア層)が各インターフェースに対して1つロードされる。もしも仮想マルチインターフェースドライバにより与えられた2以上のインターフェースが存在するならば、多数の機能ドライバが上記仮想マルチインターフェースドライバをロードされる。アプリケーション層からのリクエストは上部インターフェース特定ソフトウエア層に導かれる。これらのリクエストは仮想マルチインターフェースドライバに送られる。仮想マルチインターフェースドライバはその命令を装置に導き、アプリケーションと同期を維持することを助ける。ドライバを与えられたオペレーティングシステムはアプリケーションレベルの互換性を助ける。
【0030】
図10は秘密保護されたセキュリティデジタルメディア読取装置に対する自明の命令のフロー図であり、セキュリティ認証モジュール(SAM)がスマートカードにより与えられる。
【0031】
前述の詳細な説明は本発明の好ましい実施形態を参照にしたものであることを理解すべきである。しかしながら、特許請求の範囲に記載された本発明の技術的範囲内に含まれる種々の他の実施形態が可能であることは当業者に明らかであるので、本発明はこの実施形態に限定されない。例えばデジタルメディア読取装置は以下のデータソースの1つ、すなわちハードディスク、取外し可能なディスク、CD、DVD、フラッシュメモリ、インターネットの1つからのデジタルメディアコンテンツにアクセスすることのできる装置であってもよい。さらにスマートカード読取装置の代わりに認証情報を読取り、送信することのできる任意の読取装置が使用されることができ、同様に指紋センサ或いは虹彩、顔面、音声等の認識手段を含む読取装置であってもよい。
【図面の簡単な説明】
【0032】
【図1】単一のインターフェースUSB装置を含む従来技術のシステムの概略図。
【図2】複合装置を含む従来技術のシステムの概略図。
【図3】コアUSBフレームワークによる従来のシステムの概略図。
【図4】拡張されたUSB装置フレームワークによる従来のシステムの概略図。
【図5】さらに別の従来技術のシステムの電気的概略図。
【図6】本発明の好ましい実施形態によるシステムの電気的概略図。
【図7】本発明による仮想マルチインターフェースドライバの可能な応用シナリオの概略図。
【図8】本発明の好ましい実施形態によるシステムの論理接続図。
【図9】本発明の好ましい実施形態によるシステムのソフトウエアアーキテクチャ。
【図10】本発明の好ましい実施形態による装置の命令フロー図。
【技術分野】
【0001】
本発明は、デジタルメディアコンテンツにセキュリティアクセスする装置に関する。本発明はさらに仮想マルチインターフェースドライバおよびデジタルメディアコンテンツにセキュリティアクセスするシステムに関する。
【背景技術】
【0002】
秘密保護されたデータ記憶はデジタルメディアに対する新しい応用となっている。全てのデジタルメディアは組込まれたセキュリティを有していない。したがって、秘密保護された状態で多量のデータを記憶するために何等かの外部セキュリティ機構を付加することが必要である。スマートカード保護は、それがプロダクトのセキュリティのための最も確実な技術の1つであるので、そのような機構の1つの理想的な候補である。
【発明の開示】
【発明が解決しようとする課題】
【0003】
メディアを含んでいる埋設されたスマートカード制御装置は市販されるようになっている。したがってスマートカード命令をサポートするための装置が必要になっている。しかしながら、市場で入手できる大抵のデジタルメディア読取装置は大量記憶に適応する単一のインターフェース装置である。それらはそのアーキテクチャの制限により埋設されたスマートカード制御装置により新しいメディアを直接サポートすることはできない。
【課題を解決するための手段】
【0004】
デジタルメディアコンテンツに対する権限のない者のアクセスを阻止し、単一のインターフェース装置の上述のアーキテクチャの制限を克服するために、本発明は請求項1に記載されているデジタルメディアコンテンツに対するセキュリティアクセスを行う装置と、請求項18に記載されている仮想マルチインターフェースドライバと、請求項24に記載されているデジタルメディアコンテンツに対するセキュリティアクセスを行うシステムを提供する。本発明の有効で有用な形態はその他の従属請求項に記載されている。
本発明のさらに詳細な説明および利点は、デジタルメディアコンテンツに対するアクセスのための従来技術の幾つかのシステムおよび本発明の好ましい実施形態の以下の説明から明らかにされるであろう。説明は添付図面を参照にしている。
【発明を実施するための最良の形態】
【0005】
図1は,MSDNライブラリによる従来技術のシステムを示している(Windows(登録商標) XP and LATERに対するWindows(登録商標) Drives Stack http//msdn.microsoft.com/library/default.asp?url=/en-us/buses/hh/buses/usbsystem 60fb.asp)。図1に示された装置は単一インターフェースUSB装置であり、それは大量記憶インターフェース(図1の左部分)またはスマートカードインターフェース(図1の右部分)のいずれかを有している。この装置にロードされるドライバはマイクロソフトウインドウズ(登録商標)OSにより提供される。インターフェースの1つの機能性は、それがデジタルメディア読取装置かスマートカード読取装置かに応じて1つの例で達成されることができる。このアーキテクチャは第2の装置機能(例えばデジタルメディア読取装置に加えてスマートカード読取装置の機能)をサポートすることはできない。それは装置が単一の物理的なインターフェースしか有していないからである。
【0006】
図2は,MSDNライブラリによるさらに別の従来技術のシステムを示している(Multiple-Interface(Composite) USB装置に対するConfigurationWの選択 http//msdn.microsoft.com/library/default.asp?url=/library/en-us/buses/hh/buses/usb-config 6xev.asp )。図2に示された装置はその構成記述子において規定された2個のインターフェースを有する複合装置である。一方のインターフェースは大量記憶クラスを規定し、他方のインターフェースはスマートカードのクラスに限定される。両方のインターフェースは装置自身中に物理的に存在(装置はただ1つのコネクタしか含まないが)している。マイクロソフトウインドウズ(登録商標)OSは各インターフェースに対して別々にロードされるドライバを提供する。大量記憶装置インターフェースとスマートカードインターフェースの両者の機能が利用可能である。この形式のアーキテクチャは、多重インターフェース装置の機能性とインテリジェンスを達成するために、装置自身が多数のインターフェースを含んでいなければならない制約がある。単一の物理的インターフェースを有する装置は、このアーキテクチャから利益を得ることはできない。また、それぞれのインターフェースと通信するために読取装置中にデジタルメディアとスマートカードの両方が存在する必要がある。さらに、このアーキテクチャは内部に埋設されたスマートカード制御装置によって単一のデジタルメディアをサポートすることができない。
【0007】
図3に示されている従来技術のシステムもまたMSDNライブラリによる(Windows(登録商標) XP and LATERに対するWindows(登録商標) Drives Stack http//msdn.microsoft.com/library/default.asp?url=/library/en-us/buses/hh/buses/usbsystem 60fb.asp)システムである。図3に示されているように、コアUSBフレームワークにより得られるベース構成モデルはインターフェースと装置機能との間に1対1の関係を与える。システムソフトウエアはコア明細を意図して設計され、機能当り1つおよびインターフェース当り1つのドライバを有する。
【0008】
図4に示されている従来技術のシステムは拡張されたUSBフレームワークによる(USBエンジニアリング チェインジ ノチス:Interface Association Descriptors,appling to Universal Serial Bus Specification,Revision 2.0)システムであり、同じ装置機能と関係するインターフェースを装置が記述することを可能にする標準記述子およびインターフェース記述子を規定している。これはオペレーティングシステムが全ての適切なインターフェースを同じドライバインスタンスに結合することを可能にする。図4は装置クラスの明細が多重インターフェースを使用する装置機能を規定していることを示している。機能的ドライバは2つのインターフェース(0および1)を含む装置に対してロードされ、すなわちモデルは機能当り1つの機能ドライバを使用しているが、多重インターフェースを同じドライバインスタンスにまとめている。
【0009】
図5は、デジタルメディアコンテンツに対してあるセキュリティレベルを与える従来技術のシステムを示している。このシステムはデジタルメディア読取装置とスマートカード読取装置の両者を含むハブベースの解決手段である。2個の読取装置は内部的にUSBハブに接続され、それはUSBポートに接続される。各読取装置は個々のホストインターフェースを有している。この方法の欠点の1つは、ホストコンピュータが2個のインターフェース、すなわち2個のUSBポートを必要とすることである。別の欠点は、デジタルメディア読取装置を介してデジタルメディアに送られているデータはホストインターフェース地点で容易にタップで分岐されることができることである。したがってセキュリティと妥協しなければならない。
【0010】
図6は本発明の好ましい実施形態によるデジタルメディアコンテンツに対するセキュリティアクセスのためのシステムを示している。このシステムは2個の主要なコンポーネントを備えている。すなわち、以下“秘密安全デジタルメディア読取装置”と呼ばれ、ホスト(例えばPC)に接続されている本発明による装置と、詳細に後述する本発明による“仮想マルチインターフェースドライバ”とである。
【0011】
秘密安全デジタルメディア読取装置は、以下“デジタルメディア読取装置”と呼ばれ、データソースからのデジタルメディアコンテンツにアクセスするアクセス手段と、ユーザを認証するための読取装置、特にスマートカード読取装置とを備えている。2つの読取装置は単一の外部容器内に位置している。装置はホスト内に収容されていてもよく、或いはホストから離れた外部装置であってもよい。デジタルメディア読取装置とスマートカード読取装置は2つの独立した装置であってもよく、或いは単一の統合された装置であってもよく、各読取装置はそれ自身のプロセッサ装置を有していてもよい。
【0012】
デジタルメディア読取装置はそれを介してデジタルメディアコンテンツがアクセスされる装置である。デジタルメディアは任意の適当な標準的なインターフェース、例えばコンパクトフラッシュ(登録商標)(CF)、スマートメディア(SM)、秘密安全デジタル、ピクチャカード(xD)、マルチメディアカード(MMC)等を介してデジタルメディア読取装置とインターフェースされることができる(図6のIF 1参照)。デジタルメディア読取装置はモジュール、チップ上のシステム(SOC)または単一チップシステムでよい。
【0013】
スマートカード読取装置はスマートカードと通信し、そのスマートカードはスマートカード読取装置中に設けられていてもよい。スマートカードには、デジタルメディアコンテンツにアクセスするために必要な電子キー情報(デジタルキー)が記憶されている。スマートカードはISO7816、I2C、無接触スマートカードインターフェース等(図6のIF 2参照)のような任意の適当な標準的なインターフェースを介してスマートカード読取装置とインターフェースされることができる。
【0014】
スマートカード読取装置とデジタルメディア読取装置との間には内部通信チャンネルが存在する。このタイプの通信は、スマートカード読取装置からデジタルメディア読取装置へデジタルキーの秘密保護された転送を確実にするために使用される。したがって、デジタルキーは外部から何等覗き見されないことが保証される。通信チャンネルはまた付加的なセキュリティのためにデジタルメディア読取装置にPINコードを転送するために使用されることができる。換言すれば、スマートカード読取装置とデジタルメディア読取装置との間の内部通信チャンネルは秘密保護されたデジタルメディア読取装置内の秘密保護されたデータ通信を保護するために使用されて非常に高いレベルのセキュリティが得られる。
【0015】
図6に示されているように、セキュリティを与えられたデジタルメディア読取装置とホストとの間の単一のデータチャンネルだけが電気工業の標準的なインターフェースを使用して設けられ、それは無線データ通信用に設計されたインターフェースであってもよい。適切なインターフェース標準方式にはUSB、SCSI、ファイアウォール、WiFi、ブルーツース、ハイパーLANが含まれている。
【0016】
メディア読取装置内のデジタルメディアコンテンツは、正しいスマートカードが挿入されて認証された場合にのみホストに対して利用可能である。デジタルキーは開放されたチャンネルを通って転送されないので秘密保護について妥協することはない。したがって、ユーザは秘密保護されていないデジタルメディアを有するのでそのデジタルメディアコンテンツにアクセスすることはできない。そこに記憶された適切なデジタルキーを有するスマートカード(随意的に装置に設けられたPINパッドまたはホストのキーボードにより入力されたPINコードと組み合わされてもよい)がデジタルメディアコンテンツにアクセスするために使用されなければならない。スマートカード(またはPINコード)の不整合はメディアにアクセスすることの承認を拒否する結果を生じる。したがって、所有者だけがそのデジタルメディアコンテンツにアクセスすることができる。
【0017】
本発明は、“セキュリティメディアのための仮想マルチインターフェースドライバ”と呼ばれる共通のソフトウエア層を使用する。この仮想マルチインターフェースドライバは秘密保護されたデジタルメディア読取装置を以下のものの1以上に変換する。
【0018】
- 適切な認証後の標準的な大量記憶装置のコンプライアントな読取装置
- 標準的なCCID/PCSCコンプライアントスマートカード読取装置
- スマートカードによる認証においてのみデジタルメディアコンテンツにアクセスできるセキュリティデジタルメディア読取装置
デジタルメディアコンテンツは秘密保護された部分および秘密保護されない部分により区分されてもよい。この場合には、秘密保護された部分は認証後にしかアクセスされることができないが、秘密保護されない部分は常にユーザによりアクセスされて利用できる。
【0019】
本発明による仮想マルチインターフェースドライバの概念について以下説明する。一般的にドライバはソフトウエアコンポーネントであり、それは装置とアプリケーションソフトウエアとの間のインターフェースとして動作する。マルチインターフェースUSB装置または複合USB装置は2個以上のUSBインターフェース、例えば大量記憶装置クラスのインターフェースとCCIDインターフェースとを有している。換言すると、大量記憶装置インターフェースとCCIDインターフェースとを有する複合装置は大量記憶装置およびスマートカード読取装置の両者として機能することができる。2以上のUSBインターフェースをサポートするドライバは複合ドライバとして知られている。一般的な複合ドライバは装置の多重インターフェースをアプリケーションソフトウエアに提供する。これは装置が2以上のインターフェース能力を有する場合にのみ当てはまることである。
【0020】
もしも、装置がそのアーキテクチャの制約により2以上のインターフェースをサポートすることができない場合には、本発明による仮想マルチインターフェースドライバはアーキテクチャの制約を克服してマルチインターフェース装置としての装置を与えることができる。仮想ドライバは付加的なインテリジェンスにより任意の他のUSB複合ドライバと同様に機能して多重インターフェースを処理することができる。したがって、限定されたハードウエアにより複合装置の複合機能を得ることが可能になる。
【0021】
図7は仮想マルチインターフェースドライバに対するいくつかの可能な応用シナリオを示している。図7に示された装置は単一の電気インターフェース、特に大量記憶装置クラスのインターフェースを備えている。仮想マルチインターフェースドライバはその装置に対してロードされる。図から仮想マルチインターフェースドライバがホストに対して2つの論理インターフェースを報告することは明白である。第1の論理インターフェースは実際に装置中に存在している大量記憶装置インターフェースであり、大量記憶装置ドライバはホストのオペレーティングシステム(例えばマイクロソフトウインドウズ(登録商標))によりインターフェースに対してロードされる。第2の論理インターフェースは仮想スマートカードインターフェースであり、それは仮想マルチインターフェースドライバにより生成され、スマートカードドライバは第2のインターフェースに対してロードされたホストのオペレーティングシステムにより与えられる。
【0022】
仮想マルチインターフェースドライバはホストに対する複合ドライバとして単一のインターフェースを投影するインテリジェンスを有している。仮想マルチインターフェースドライバはドライバ自身中で仮想スマートカードインターフェースを生成することによりこれを行う。仮想インターフェースは論理的なものであり、秘密保護されたデジタルメディア読取装置に物理的に存在するものではない。ホストシステムはシステム中に大量記憶装置とスマートカード装置が存在することを許容する。
【0023】
しかしながら、図8に示された論理接続図によれば、図7に示されたスマートカード読取装置は実際には仮想の装置である。すなわち、仮想マルチインターフェースドライバは、単一のインターフェースだけをサポートする構成の装置、すなわち大量記憶インターフェースを使用して複合装置を模倣することに成功している。ドライバレターは、大量記憶装置インターフェースがアクセスされることのできる大量記憶装置に対して現れ、データコンテンツはデジタルメディアとの間で読取、書込みが行なわれることができる。スマートカードインターフェースにアクセスするために正当なスマートカード読取装置に対して意図されている任意の応用が使用されることができる。両方のインターフェースは同時にアクセスすることはできない。大量記憶装置インターフェースが使用中のとき、スマートカードインターフェースはロックされて、逆の場合は反対である。しかし、単一の命令を装置に与えることによりこれらのインターフェースを切換えることが可能である。
【0024】
マイクロソフトウインドウズ(登録商標)OSにより与えられた大量記憶装置ドライバから受信された命令はSCSI命令フォーマットであり、そのような装置に導かれる。これは仮想マルチインターフェースドライバの大量記憶装置インターフェース部分の機能である。マイクロソフトウインドウズ(登録商標)OSにより与えられたスマートカードドライバから受信された命令は、スマートカード命令フォーマットである。仮想マルチインターフェースドライバはスマートカード命令フォーマットをSCSI命令フォーマットに変換し、その変換された命令を装置に導く(図7のI5 参照)。
【0025】
図7に示されたアプリケーションI2 を参照する(PINサポートを有するデジタルメディア)。仮想マルチインターフェースドライバはPINをサポートするデジタルメディアを通してウインドウズのログオンをサポートする。ログオン中、ユーザはPINに入るように促される。これが発生すると、ユーザが入ったPINはデジタルメディア中に記憶されているPINと比較される。整合が認められると、ユーザはこのメディアを通ってウインドウズにログオンすることが許される。
【0026】
図7に示されたアプリケーションI3 (秘密保護されたデジタルメディア読取装置)に関しては、仮想マルチインターフェースドライバは本発明による秘密保護されたデジタルメディア読取装置をサポートする。デジタルメディアのコンテンツにアクセスしようとするユーザはスマートカードに記憶されているキーを正しく入力させなければならない。このようにして秘密保護されたデジタルメディア読取装置はデジタルメディアに記憶された重要なデータの改変を避けることができる。
【0027】
図7に示されたアプリケーションI4 (スマートカード制御装置を有するデジタルメディア)に関しては、仮想マルチインターフェースドライバは埋設されたスマートカード制御装置によるデジタルメディアへのアクセスをサポートする。ドライバとメディアの間の計画者である装置は単一の電気インターフェースをサポートすることだけが必要である。仮想マルチインターフェースドライバは仮想論理インターフェースを生成するインテリジェンスを有しているから、大量記憶装置命令とホストから受信されたスマートカード命令の両者は完全に処理される。仮想マルチインターフェースドライバのこのアプリケーションはスマートカード読取装置と大量記憶装置読取装置の両者を使用してユーザに外見および感触を与える。
【0028】
上記のようなアプリケーションシナリオは、仮想マルチインターフェースドライバがスマートカードにより少なくとも部分的に秘密保護されたデジタルメディアコンテンツを読取るために本発明による装置をサポートすることができるだけではなく、また既存のメディアに対して上位互換性を与える。
【0029】
図8は本発明の好ましい実施形態によるシステムのソフトウエアアーキテクチャを示している。仮想マルチインターフェースドライバは実際には上述したような複合ドライバであり、それは2つの分離した機能ドライバ(オペレーティングシステムと共に通常出荷される上部インターフェース特定ソフトウエア層)が各インターフェースに対して1つロードされる。もしも仮想マルチインターフェースドライバにより与えられた2以上のインターフェースが存在するならば、多数の機能ドライバが上記仮想マルチインターフェースドライバをロードされる。アプリケーション層からのリクエストは上部インターフェース特定ソフトウエア層に導かれる。これらのリクエストは仮想マルチインターフェースドライバに送られる。仮想マルチインターフェースドライバはその命令を装置に導き、アプリケーションと同期を維持することを助ける。ドライバを与えられたオペレーティングシステムはアプリケーションレベルの互換性を助ける。
【0030】
図10は秘密保護されたセキュリティデジタルメディア読取装置に対する自明の命令のフロー図であり、セキュリティ認証モジュール(SAM)がスマートカードにより与えられる。
【0031】
前述の詳細な説明は本発明の好ましい実施形態を参照にしたものであることを理解すべきである。しかしながら、特許請求の範囲に記載された本発明の技術的範囲内に含まれる種々の他の実施形態が可能であることは当業者に明らかであるので、本発明はこの実施形態に限定されない。例えばデジタルメディア読取装置は以下のデータソースの1つ、すなわちハードディスク、取外し可能なディスク、CD、DVD、フラッシュメモリ、インターネットの1つからのデジタルメディアコンテンツにアクセスすることのできる装置であってもよい。さらにスマートカード読取装置の代わりに認証情報を読取り、送信することのできる任意の読取装置が使用されることができ、同様に指紋センサ或いは虹彩、顔面、音声等の認識手段を含む読取装置であってもよい。
【図面の簡単な説明】
【0032】
【図1】単一のインターフェースUSB装置を含む従来技術のシステムの概略図。
【図2】複合装置を含む従来技術のシステムの概略図。
【図3】コアUSBフレームワークによる従来のシステムの概略図。
【図4】拡張されたUSB装置フレームワークによる従来のシステムの概略図。
【図5】さらに別の従来技術のシステムの電気的概略図。
【図6】本発明の好ましい実施形態によるシステムの電気的概略図。
【図7】本発明による仮想マルチインターフェースドライバの可能な応用シナリオの概略図。
【図8】本発明の好ましい実施形態によるシステムの論理接続図。
【図9】本発明の好ましい実施形態によるシステムのソフトウエアアーキテクチャ。
【図10】本発明の好ましい実施形態による装置の命令フロー図。
【特許請求の範囲】
【請求項1】
デジタルメディアコンテンツに秘密保護されたアクセスを行う装置において、
データソースからデジタルメディアコンテンツをアクセスするアクセス手段と、ユーザを認証する読取装置とを具備し、
前記認証は幾つかの認証データを検査することによって行なわれ、
前記アクセス手段と前記読取装置との間に、前記アクセスを行う装置の外部からは直接アクセスすることのできない内部通信路を具備していることを特徴とする装置。
【請求項2】
前記装置はホストに接続するための単一の電気インターフェースのみを有している請求項1記載の装置。
【請求項3】
前記単一のインターフェースは2以上の論理インターフェースを代表し、その第1の論理インターフェースはデジタルメディアに適合し、第2の論理インターフェースは認証データに適合している請求項2記載の装置。
【請求項4】
前記単一の電気インターフェースは以下の標準方式、すなわちUSB、SCSI、ファイアワイヤ、PCMCIA、WiFi、ブルーツース、ハイパーLANの1つにしたがって設計されている請求項3記載の装置。
【請求項5】
前記アクセス手段と前記読取装置とは共通の処理装置を共有している請求項1乃至4のいずれか1項記載の装置。
【請求項6】
前記アクセス手段と前記読取装置とは異なった処理装置を使用し、前記通信路は処理装置間の通信チャンネルを含んでいる請求項1乃至4のいずれか1項記載の装置。
【請求項7】
前記アクセス手段と前記読取装置とは単一の容器中に収容されている請求項1乃至6のいずれか1項記載の装置。
【請求項8】
前記読取装置はスマートカード上に記憶されているキーにアクセスすることのできるスマートカード読取装置である請求項1乃至7のいずれか1項記載の装置。
【請求項9】
前記装置はPINコードを入力し、PINコードの整合が決定された後にキーを開放することを可能にする手段を備えている請求項8記載の装置。
【請求項10】
前記キーを含むスマートカードはISO7816、I2C、無接触スマートカードインターフェースの各インターフェースの1つを介して、スマートカード読取装置とインターフェースされている請求項8または9記載の装置。
【請求項11】
前記スマートカードは前記読取装置の内部に埋設されている請求項8乃至10のいずれか1項記載の装置。
【請求項12】
前記読取装置はユーザからの生物測定学的情報を検索することができる請求項1乃至7のいずれか1項記載の装置。
【請求項13】
前記読取装置は、指紋センサ、虹彩認識手段、顔面認識手段、および音声認識手段のうちの1つを含んでいる請求項12記載の装置。
【請求項14】
前記データソースは,ハードディスク、取外し可能なディスク、CD、DVD、装置内部含まれたフラッシュメモリ、および取外し可能なフラッシュメモリのうちの1つを含んでいる請求項1乃至13のいずれか1項記載の装置。
【請求項15】
前記アクセス手段は遠隔ネットワーク、特にインターネットからデータを検索することのできるモデムを含んでいる請求項1乃至13のいずれか1項記載の装置。
【請求項16】
前記アクセス手段と前記読取装置の少なくとも一方は装置に挿入および取外し可能なモジュールである請求項1乃至15のいずれか1項記載の装置。
【請求項17】
前記アクセス手段と前記読取装置の少なくとも一方はチップ上のシステム(SOC)または単一のチップシステムである請求項1乃至15のいずれか1項記載の装置
請求項8記載の装置。
【請求項18】
2以上の装置の機能を有する装置をサポートし、単一の電気インターフェースを介してホストに接続可能である仮想マルチインターフェースドライバにおいて、
仮想マルチインターフェースドライバはホストのシステムソフトウエアに対する2以上の論理インターフェースを報告し、それらの論理インターフェースは単一の電気インターフェースに加えて1以上の仮想インターフェースを備えていることを特徴とする仮想マルチインターフェースドライバ。
【請求項19】
前記仮想マルチインターフェースドライバは切替え命令に応答して2つの論理インターフェース間の切替えを行うことが可能である請求項18記載の仮想マルチインターフェースドライバ。
【請求項20】
前記仮想マルチインターフェースドライバは仮想ユーザ認証インターフェースを生成する請求項18または19記載の仮想マルチインターフェースドライバ。
装置
【請求項21】
前記仮想マルチインターフェースドライバは、ホストのオペレーティングシステムから受信された命令を単一の電気インターフェースに適合するフォーマットに変換する請求項18乃至20のいずれか1項記載の仮想マルチインターフェースドライバ。
【請求項22】
前記仮想マルチインターフェースドライバは、スマートカード命令フォーマットからの命令をSCSI命令フォーマットに変換する請求項21記載の仮想マルチインターフェースドライバ。
【請求項23】
前記仮想マルチインターフェースドライバは、装置の機能の数をnとして、ホストのシステムソフトウエアに対するn−1仮想インターフェースを報告する請求項18乃至22のいずれか1項記載の仮想マルチインターフェースドライバ。
【請求項24】
請求項1乃至17のいずれか1項記載の装置と、請求項18乃至22のいずれか1項記載の仮想マルチインターフェースドライバと、ホストとを具備しているデジタルメディアコンテンツにセキュリティアクセスを行うシステム。
【請求項25】
前記装置はその装置上に設けられた単一の電気インターフェースを介してホストに接続され、それにより単一のデータチャンネルだけが前記装置とホストとの間の通信に対して与えられる請求項24記載のシステム。
【請求項26】
前記仮想マルチインターフェースドライバは前記アクセス手段のドライバと読取装置のドライバとの間のインターフェースとして動作し、それは一方ではホストのシステムソフトウエアによりロードされ、他方では装置の単一の電気インターフェースである請求項24または25記載のシステム。
【請求項27】
前記ホストはPINコードを入力する手段を含み、そのPINコードまたはその導関数が単一のデータチャンネルを介して前記装置に伝送される請求項24乃至26のいずれか1項記載のシステム。
【請求項28】
前記装置は前記ホストの内部に設けられている請求項24乃至27のいずれか1項記載のシステム。
【請求項29】
前記装置はホストから遠隔の外部装置である請求項24乃至27のいずれか1項記載のシステム。
【請求項30】
前記装置は複数の装置機能を含み、前記仮想マルチインターフェースドライバは、装置に与えられた装置機能の数をnとして、ホストのシステムソフトウエアに対するn−1仮想インターフェースを報告する請求項24乃至29のいずれか1項記載のシステム。
【請求項1】
デジタルメディアコンテンツに秘密保護されたアクセスを行う装置において、
データソースからデジタルメディアコンテンツをアクセスするアクセス手段と、ユーザを認証する読取装置とを具備し、
前記認証は幾つかの認証データを検査することによって行なわれ、
前記アクセス手段と前記読取装置との間に、前記アクセスを行う装置の外部からは直接アクセスすることのできない内部通信路を具備していることを特徴とする装置。
【請求項2】
前記装置はホストに接続するための単一の電気インターフェースのみを有している請求項1記載の装置。
【請求項3】
前記単一のインターフェースは2以上の論理インターフェースを代表し、その第1の論理インターフェースはデジタルメディアに適合し、第2の論理インターフェースは認証データに適合している請求項2記載の装置。
【請求項4】
前記単一の電気インターフェースは以下の標準方式、すなわちUSB、SCSI、ファイアワイヤ、PCMCIA、WiFi、ブルーツース、ハイパーLANの1つにしたがって設計されている請求項3記載の装置。
【請求項5】
前記アクセス手段と前記読取装置とは共通の処理装置を共有している請求項1乃至4のいずれか1項記載の装置。
【請求項6】
前記アクセス手段と前記読取装置とは異なった処理装置を使用し、前記通信路は処理装置間の通信チャンネルを含んでいる請求項1乃至4のいずれか1項記載の装置。
【請求項7】
前記アクセス手段と前記読取装置とは単一の容器中に収容されている請求項1乃至6のいずれか1項記載の装置。
【請求項8】
前記読取装置はスマートカード上に記憶されているキーにアクセスすることのできるスマートカード読取装置である請求項1乃至7のいずれか1項記載の装置。
【請求項9】
前記装置はPINコードを入力し、PINコードの整合が決定された後にキーを開放することを可能にする手段を備えている請求項8記載の装置。
【請求項10】
前記キーを含むスマートカードはISO7816、I2C、無接触スマートカードインターフェースの各インターフェースの1つを介して、スマートカード読取装置とインターフェースされている請求項8または9記載の装置。
【請求項11】
前記スマートカードは前記読取装置の内部に埋設されている請求項8乃至10のいずれか1項記載の装置。
【請求項12】
前記読取装置はユーザからの生物測定学的情報を検索することができる請求項1乃至7のいずれか1項記載の装置。
【請求項13】
前記読取装置は、指紋センサ、虹彩認識手段、顔面認識手段、および音声認識手段のうちの1つを含んでいる請求項12記載の装置。
【請求項14】
前記データソースは,ハードディスク、取外し可能なディスク、CD、DVD、装置内部含まれたフラッシュメモリ、および取外し可能なフラッシュメモリのうちの1つを含んでいる請求項1乃至13のいずれか1項記載の装置。
【請求項15】
前記アクセス手段は遠隔ネットワーク、特にインターネットからデータを検索することのできるモデムを含んでいる請求項1乃至13のいずれか1項記載の装置。
【請求項16】
前記アクセス手段と前記読取装置の少なくとも一方は装置に挿入および取外し可能なモジュールである請求項1乃至15のいずれか1項記載の装置。
【請求項17】
前記アクセス手段と前記読取装置の少なくとも一方はチップ上のシステム(SOC)または単一のチップシステムである請求項1乃至15のいずれか1項記載の装置
請求項8記載の装置。
【請求項18】
2以上の装置の機能を有する装置をサポートし、単一の電気インターフェースを介してホストに接続可能である仮想マルチインターフェースドライバにおいて、
仮想マルチインターフェースドライバはホストのシステムソフトウエアに対する2以上の論理インターフェースを報告し、それらの論理インターフェースは単一の電気インターフェースに加えて1以上の仮想インターフェースを備えていることを特徴とする仮想マルチインターフェースドライバ。
【請求項19】
前記仮想マルチインターフェースドライバは切替え命令に応答して2つの論理インターフェース間の切替えを行うことが可能である請求項18記載の仮想マルチインターフェースドライバ。
【請求項20】
前記仮想マルチインターフェースドライバは仮想ユーザ認証インターフェースを生成する請求項18または19記載の仮想マルチインターフェースドライバ。
装置
【請求項21】
前記仮想マルチインターフェースドライバは、ホストのオペレーティングシステムから受信された命令を単一の電気インターフェースに適合するフォーマットに変換する請求項18乃至20のいずれか1項記載の仮想マルチインターフェースドライバ。
【請求項22】
前記仮想マルチインターフェースドライバは、スマートカード命令フォーマットからの命令をSCSI命令フォーマットに変換する請求項21記載の仮想マルチインターフェースドライバ。
【請求項23】
前記仮想マルチインターフェースドライバは、装置の機能の数をnとして、ホストのシステムソフトウエアに対するn−1仮想インターフェースを報告する請求項18乃至22のいずれか1項記載の仮想マルチインターフェースドライバ。
【請求項24】
請求項1乃至17のいずれか1項記載の装置と、請求項18乃至22のいずれか1項記載の仮想マルチインターフェースドライバと、ホストとを具備しているデジタルメディアコンテンツにセキュリティアクセスを行うシステム。
【請求項25】
前記装置はその装置上に設けられた単一の電気インターフェースを介してホストに接続され、それにより単一のデータチャンネルだけが前記装置とホストとの間の通信に対して与えられる請求項24記載のシステム。
【請求項26】
前記仮想マルチインターフェースドライバは前記アクセス手段のドライバと読取装置のドライバとの間のインターフェースとして動作し、それは一方ではホストのシステムソフトウエアによりロードされ、他方では装置の単一の電気インターフェースである請求項24または25記載のシステム。
【請求項27】
前記ホストはPINコードを入力する手段を含み、そのPINコードまたはその導関数が単一のデータチャンネルを介して前記装置に伝送される請求項24乃至26のいずれか1項記載のシステム。
【請求項28】
前記装置は前記ホストの内部に設けられている請求項24乃至27のいずれか1項記載のシステム。
【請求項29】
前記装置はホストから遠隔の外部装置である請求項24乃至27のいずれか1項記載のシステム。
【請求項30】
前記装置は複数の装置機能を含み、前記仮想マルチインターフェースドライバは、装置に与えられた装置機能の数をnとして、ホストのシステムソフトウエアに対するn−1仮想インターフェースを報告する請求項24乃至29のいずれか1項記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公表番号】特表2007−506201(P2007−506201A)
【公表日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願番号】特願2006−527341(P2006−527341)
【出願日】平成16年9月22日(2004.9.22)
【国際出願番号】PCT/EP2004/010640
【国際公開番号】WO2005/029388
【国際公開日】平成17年3月31日(2005.3.31)
【出願人】(300002920)エスシーエム・マイクロシステムズ・ゲーエムベーハー (1)
【Fターム(参考)】
【公表日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願日】平成16年9月22日(2004.9.22)
【国際出願番号】PCT/EP2004/010640
【国際公開番号】WO2005/029388
【国際公開日】平成17年3月31日(2005.3.31)
【出願人】(300002920)エスシーエム・マイクロシステムズ・ゲーエムベーハー (1)
【Fターム(参考)】
[ Back to top ]