CN1695128B - 编码记录设备 - Google Patents

编码记录设备 Download PDF

Info

Publication number
CN1695128B
CN1695128B CN03825210.4A CN03825210A CN1695128B CN 1695128 B CN1695128 B CN 1695128B CN 03825210 A CN03825210 A CN 03825210A CN 1695128 B CN1695128 B CN 1695128B
Authority
CN
China
Prior art keywords
storage medium
encoded
information
coding
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN03825210.4A
Other languages
English (en)
Other versions
CN1695128A (zh
Inventor
松川伸一
笠原章裕
嵩比呂志
加藤拓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2003131612A external-priority patent/JP4660073B2/ja
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Publication of CN1695128A publication Critical patent/CN1695128A/zh
Application granted granted Critical
Publication of CN1695128B publication Critical patent/CN1695128B/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明涉及编码记录设备、重放设备和程序,这些设备和程序可以解决随着内容密钥的信息量和数量的增大而导致保护区的容量不足的可能性。它这样进行配置:将编码用户标识符记录在密钥存储媒体的保护区中。编码用户标识符(Enc_m(IDu,IDm))是固定信息,其特征在于数据量不随使用形式而增大。因此,不会导致保护区的容量不足。

Description

编码记录设备
技术领域
本发明涉及编码记录设备、重放设备和程序,这些设备和程序可以解决在利用任意内容(如电子图书、音乐和活动图像)时存储媒体的容量不足的可能性。
背景技术
近年来,随着面向信息的社会的发展,广泛使用了一种内容分发系统,利用这种系统可以将图书、报纸、音乐、活动图像等被数字化的内容(以下简称为内容)分发给用户终端,并可以浏览这些内容。
然而,由于数字化内容容易被复制,因此,容易引起忽视内容版权的非法行为。从避免这种非法行为的立场,通常使用一种记录/重放系统,在这种系统中,将数字化内容编码后进行记录,而在重放时将其解码。
图43是表示用来解释这种记录/重放系统的安全存储媒体和重放设备的配置的示意图。安全存储媒体10具有系统区11、保护区12和用户区13。
系统区11是只有正规重放设备20才能读出媒体标识符IDm的区,其中存储了作为媒体特有的标识信息的媒体标识符IDm
保护区12是普通用户不能直接读出数据的区,其中存储了由于内容密钥Kcn被媒体标识符IDm编码所形成的编码内容密钥Enc_k(Kcn,IDm)。
用户区13是普通用户能直接读出数据的区,其中存储了由于内容数据Ctn被内容密钥Kcn编码所形成的编码内容数据Enc_c(Ctn,Kcn)。
对于上述安全存储媒体10,重放设备20工作如下。换句话说,在重放设备20中,在利用安全存储媒体10进行设备认证后,浏览器单元22通过读单元21读出安全存储媒体10的系统区11的媒体IDm,并读出安全存储媒体10的保护区12的编码内容密钥Enc_k(Kcn,IDm),
然后,在浏览器单元22中,解码单元Dec_k根据媒体标识符IDm将编码内容密钥Enc_k(Kcn,IDm)解码,并得到内容密钥Kcn
此后,在浏览器单元22中,根据这一内容密钥Kcn将通过读单元21从安全存储媒体10的用户区13中读出的编码内容数据Enc_c(Ctn,Kcn)解码,所得到的内容数据Ctn通过显示处理单元23来显示。
注意,不同于图43的相关现有技术参见:“Content Protection forRecordable Media Specification SD Memory Card Book,CommonPart”,<URL:http://www.4Centity.com>。
在上述记录/重放系统中,通常没有问题。然而,如下所述,根据本发明人的检验,认为还有改进的余地,这是因为,还存在着保护区12的存储容量不足的可能性。
换句话说,安全存储媒体10的保护区12的存储容量例如在SD卡的情况下最大约为总容量的百分之十。
另一方面,内容密钥Kcn的信息量随密钥长度和附带信息的上升趋势而不断增大.除此之外,内容密钥Kcn的数量也将与所要记录的内容数据Ctn的数量成比例地增大。
相应地,可能要考虑安全存储媒体10的保护区12的存储容量由于内容密钥Kcn自身的信息量的增大以及内容密钥Kcn的数量的增大而面临不足的可能性。
本发明的目的在于,提供一种编码记录设备、重放设备和程序,这些设备和程序可以解决随着内容密钥的信息量和数量的增大而导致保护区的容量不足的可能性。
发明内容
根据本发明的第一方面,提供了一种编码记录设备,用于当输入与内容存储媒体中所记录的编码内容相应的内容密钥信息时,将该内容密钥信息编码并将其记录在存储媒体中,这种编码记录设备包括:第一编码装置,用于将预先输入的对于每个用户都不同的固定信息编码,和用于将所得到的编码固定信息写到存储媒体的保护区中;解码装置,用于通过将保护区中的编码固定信息解码以得到固定信息;第二编码装置,用于根据解码装置所得到的固定信息或新输入的固定信息将内容密钥信息编码,和用于将所得到的编码内容密钥信息写到存储媒体的不同于保护区的数据区中;和核对装置,用于将解码装置所得到的固定信息与新输入的对于每个用户都不同的固定信息进行核对,和用于只有当这两者相符时才操作第二编码装置。
根据本发明的第二方面,提供了一种重放设备,用于根据已记录在密钥存储媒体中的编码固定信息和编码内容密钥信息,将内容存储媒体中所记录的编码内容密钥信息解码,和用于输出解码结果,这种重放设备包括:第一解码装置,用于将密钥存储媒体中的编码固定信息解码以得到固定信息;第二解码装置,用于根据固定信息将密钥存储媒体中的编码内容密钥信息解码以得到内容密钥信息;第三解码装置,用于根据解码内容密钥信息将内容存储媒体中的编码内容密钥信息解码以得到内容密钥信息;和输出处理装置,用于处理以输出解码内容信息。
相应地,根据本发明的第一和第二方面,由于以与现有技术不同的方式将固定信息(数据量不随使用形式而增大)记录在存储媒体的保护区中,因此,可以解决随着内容密钥的信息量和数量的增大而导致保护区的容量不足的可能性。
注意,上述第一和第二方面针对每一设备表述了“设备”,但并不局限于此。不言而喻,各个设备中的每一个或各个设备的集合可以表述为“设备”、“系统”、“方法”、“计算机可读的存储媒体”或“程序”。
附图说明
图1是表示根据本发明的第一实施例的编码记录设备和密钥存储媒体的配置的示意图。
图2是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图3是表示根据本发明的第二实施例的密钥存储媒体和编码记录设备的配置的示意图。
图4是表示根据本发明的第三实施例的编码记录设备和密钥存储媒体的配置的示意图。
图5是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图6是表示根据本发明的第四实施例的编码记录设备和密钥存储媒体的配置的示意图。
图7是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图8是表示根据本发明的第五实施例的编码记录设备和密钥存储媒体的配置的示意图。
图9是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图10是解释该实施例中的改进型例子的示意图。
图11是表示根据本发明的第六实施例的记录/重放设备的配置的示意图。
图12是表示根据本发明的第七实施例的记录/重放设备的配置的示意图。
图13是表示根据本发明的第八实施例的记录/重放设备的配置的示意图。
图14是表示根据本发明的第九实施例的记录/重放设备的配置的示意图。
图15是表示根据本发明的第十实施例的记录/重放设备的配置的示意图。
图16是解释该实施例中的改进型例子的示意图。
图17是表示根据本发明的第十一实施例的编码记录设备和密钥存储媒体的配置的示意图。
图18是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图19是表示根据本发明的第十二实施例的编码记录设备和密钥存储媒体的配置的示意图。
图20是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图21是表示根据本发明的第十三实施例的编码记录设备和密钥存储媒体的配置的示意图。
图22是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图23是表示根据本发明的第十四实施例的编码记录设备和密钥存储媒体的配置的示意图。
图24是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图25是表示根据本发明的第十五实施例的编码记录设备和密钥存储媒体的配置的示意图。
图26是表示根据本发明的第十六实施例的编码记录设备和密钥存储媒体的配置的示意图。
图27是表示根据本发明的第十七实施例的编码记录设备和密钥存储媒体的配置的示意图。
图28是表示根据本发明的第十八实施例的编码记录设备和密钥存储媒体的配置的示意图。
图29是表示根据本发明的第十九实施例的编码记录设备和密钥存储媒体的配置的示意图。
图30是表示根据本发明的第二十实施例的编码记录设备和密钥存储媒体的配置的示意图。
图31是表示根据本发明的第二十一实施例的编码记录设备和密钥存储媒体的配置的示意图。
图32是表示根据本发明的第二十二实施例的编码记录设备和密钥存储媒体的配置的示意图。
图33是表示根据本发明的第二十三实施例的编码记录设备和密钥存储媒体的配置的示意图。
图34是表示根据本发明的第二十四实施例的编码记录设备和密钥存储媒体的配置的示意图。
图35是表示根据本发明的第二十五实施例的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图36是表示根据本发明的第二十六实施例的编码记录设备和密钥存储媒体的配置的示意图。
图37是表示根据本发明的第二十七实施例的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
图38是表示根据本发明的第二十八实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
图39是表示根据本发明的第二十九实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
图40是表示根据本发明的第三十实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
图41是表示根据本发明的第三十一实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
图42是表示根据本发明的第三十二实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
图43是表示常规安全存储媒体和重放设备的配置的示意图。
具体实施例
下面,将参照附图描述本发明的各个实施例。尽管以下将描述各个实施例,然而仍将预先概述本说明书中的符号。
Kcn:内容ID为n的内容密钥信息。
Ctn:内容ID为n的内容数据信息。
注意,内容密钥信息Kcn与内容数据信息Ctn通过预先嵌入在标题等中的内容ID互相关联。
IDu:用户特有的用户标识符。
Du:用户属性信息。
注意,用户属性信息Du预先与用户标识符IDu关联。此外,用户属性信息的内容是一些附加信息,比如名字、年龄、地址和会员类型。
Dcn:内容ID为n的内容属性信息。
注意,内容属性信息的内容是一些附加信息,比如内容的利用信息和使用信息。
Kcn1:内容ID为n的内容密钥信息中的第一内容密钥信息。
Ctn1:内容ID为n的内容数据信息中的第一内容数据信息。
Enc_x(A,B):利用B的密钥用编码方法x将A编码的信息。
Enc_x,Dec_x:分别为用x方法进行的编码和解码方法。
(第一实施例)
图1是表示根据本发明的第一实施例的编码记录设备和密钥存储媒体的配置的示意图,而图2是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图,与上述图43中相同的部分用相同的标号来表示,并将省略这些部分的详细描述,这里主要描述不同的部分。注意,在下列各个实施例及其改进型实施例中,也同样将省略完全相同的描述。
换句话说,本实施例是要解决常规保护区12中存储容量不足的可能性,具体地说,将这样进行配置:不记录其数据量容易随使用形式而增大的内容密钥Kcn,而是将其数据量不随使用形式而增大的固定信息存储在保护区12a中。
作为固定信息的一个典型例子,在各个实施例中使用了下列信息(1)。
(1)各个用户特有的(对于每个用户都不同的)用户标识符IDu被编码的信息。
不过,作为对于每个用户都不同的固定信息,它并不局限于此,而可以使用诸如下列信息(2)-(6)之一的任意固定信息。
(2)对用户标识符IDu应用单向函数所得到的值h(IDu)被编码的信息。
(3)用户属性信息Du被编码的信息。
(4)对用户属性信息Du应用单向函数所得到的值h(Du)被编码的信息。
(5)密钥存储媒体10a的属性信息。
(6)对密钥存储媒体10a的属性信息应用单向函数所得到的值被编码的信息。
此外,当用户属性信息Du作为固定信息时,它并不局限于属性的内容对每个用户都不同的情况,而可以是某些属性项对每个用户不同。
无论如何,其机理是:根据这种将固定信息存储在保护区12a的配置,即使密钥长度和内容密钥Kcn的数量增大,保护区12a的容量也不可能不足。
具体来说,作为密钥存储媒体10a,例如可以采用SD卡,并提供上述系统区11以及其中存储内容与上述存储内容不同的保护区12a和用户区13a。
保护区12a是普通用户不能直接读出数据的区,其中存储了由于用户标识符IDu被媒体标识符IDm编码所形成的编码用户标识符Enc_k(IDu,IDm)。
用户区13a是普通用户能直接读出数据的区,其中存储了由于内容密钥Kcn被媒体标识符IDm编码所形成的编码内容密钥Enc_k(Kcn,IDm)。注意,编码内容密钥Enc_k(Kcn,IDm)不仅可以存储在用户区13a中,而且还可以存储在普通用户可以访问的另一个区中。
IC卡30是存储了用户标识符IDu的卡,并可以被编码记录设备40a读取。
编码记录设备40a读出具有读/写单元41、读单元42和记录器单元43a。
读/写单元41是密钥存储媒体10a与记录器单元43a之间的接口设备,例如可以使用卡读写器。
读单元42是IC卡30与记录器单元43a之间的接口设备,例如可以使用读卡器。
记录器单元43a包括预先安装在编码记录设备40a的计算机中的编码记录软件、该软件所操作的CPU(未示出)的一个功能块、用于临时存储处理结果的存储器等,并且具有采用方法m的编码单元43E-m与解码单元43D-m,和采用方法k的编码单元43E-k。注意,记录器单元43a的编码记录软件可以通过安装图1中虚线所示的外部存储媒体M中所存储的程序来实现,还可以由其中预先存储了程序的ROM来实现,诸如此类。在下列各个实施例中,将省略外部存储媒体M的描述。然而,不言而喻,编码记录软件可以按上述同样的方式通过安装外部存储媒体M中的程序来实现。不言而喻,作为记录器单元43a,根据需要不仅可以使用软件和CPU的一个功能块,而且还可以使用解码硬件电路。
此外,编码方法m、k还可以被转变成彼此相同的方法。下述其他编码方法c、y、j也同样。换言之,本说明书中的所有编码方法m、k、c、y、j互不相同。然而,这些方法并不局限于此,还可以被转变成彼此相同的方法。或者,还可以只将任意一组编码方法转变成彼此相同的方法。
这里,编码单元43E-m具有以下功能:根据读/写单元41从密钥存储媒体10a的系统区11中读出的媒体标识符IDm,将读单元42从IC卡30中读出的用户标识符IDu编码,并通过读/写单元41将所得到的编码用户标识符Enc_m(IDu,IDm)写到密钥存储媒体10a的保护区12a中。
注意,输入到编码单元43E-m的用户标识符IDu并不局限于从IC卡30中读出的方式,而还可以被转变成从网络上的任意地方读出的方式,或者转变成如下所述从密钥存储媒体10b中读出的方式。这些可被转变成各种方式的观点对下列所有实施例都是通用的。此外,编码单元43E-m并非编码记录设备40a所必不可少的单元,可以省略。作为一种省略方式,例如可以是这样的情况:编码记录设备将编码内容密钥Enc_k(Kcn,IDu)写到密钥存储媒体10a的用户区13a中,其中预先写入了编码用户标识符Enc_m(IDu,IDm)的密钥存储媒体10a作为一个对象来使用,等等。与上述同样,编码单元43E-m可被省略的观点对下列所有实施例都是通用的。
这里,解码单元43D-m具有以下功能:根据读/写单元41从密钥存储媒体10a的系统区11中读出的媒体标识符IDm,将读/写单元41从密钥存储媒体10a的系统区11中读出的用户标识符Enc_m(IDu,IDm)解码,并将所得到的用户标识符IDu发送到编码单元43E-k。
编码单元43E-k具有以下功能:根据从解码单元43D-m接收到的用户标识符IDu,将外部输入的内容密钥Kcn编码,并通过读/写单元41将所得到的编码内容密钥Enc_k(Kcn,IDu)写到密钥存储媒体10a的用户区13a中。
内容存储媒体50是预先存储了由于内容数据被内容密钥编码所形成的编码内容数据Enc_k(Ctn,Kcn)的媒体,并可以被重放设备20a读出。注意,密钥存储媒体10a和内容存储媒体50可以是物理上互不相同的任意媒体或相同的媒体,并且在下列各个实施例中也同样。
重放设备20a包括预先安装在重放设备20a的计算机中的重放软件、该软件所操作的CPU(未示出)的一个功能块、用于临时存储处理结果的存储器等,并且具有读单元21、浏览器单元22a和读单元24。注意,重放软件可以通过安装图2中虚线所示的外部存储媒体M中预先所存储的程序来实现,还可以由其中预先存储了程序的ROM来实现,诸如此类。在下列各个实施例中,将省略外部存储媒体M。然而,不言而喻,重放软件可以按上述同样的方式通过安装外部存储媒体M中的程序来实现。然而,不言而喻,作为浏览器单元22a,根据需要不仅可以使用软件和CPU的一个功能块,而且还可以使用编码/解码硬件电路。
与上述浏览器单元22相比,在该浏览器单元22a中增加了一个采用编码方法m的解码单元22D-m,此外,将解码单元22D-k的编码内容密钥Enc_k(Kcn,IDu)的输入源变成密钥存储媒体10a的用户区13a,将解码单元22D-c的编码内容数据Enc_c(Ctn,Kcn)的输入源变成通过读单元24的内容存储媒体50。
这里,解码单元22D-m具有以下功能:根据读单元21从密钥存储媒体10a的系统区11中读出的媒体标识符IDm,将读单元21从密钥存储媒体10a的保护区12a中读出的编码用户标识符Enc_m(IDu,IDm)解码,并将所得到的用户标识符IDu发送到解码单元22D-k。
读单元24是内容存储媒体50与浏览器单元22a之间的接口设备,例如可以使用读卡器。
下面,将描述如上述配置的编码记录设备和重放设备的操作。
(编码记录)
首先,由于在密钥存储媒体10a的初始状态并不存在用户标识符IDu,因此,必须执行写用户标识符IDu的处理。这里,用户标识符IDu被写入到诸如IC卡30的媒体中,并被分发给用户。
用户将IC卡30插入到编码记录设备40a中。
在编码记录设备40a中,记录器单元43a根据从密钥存储媒体10a中读出的媒体标识符IDm,将从IC卡30中读出的用户标识符IDu编码,以便临时保存在存储器(未示出)中,然后通过读/写单元41将所保存的编码用户标识符Enc_m(IDu,IDm)写到密钥存储媒体10a的保护区12a中。
由于据此存储了用于准备编码内容密钥的用户标识符IDu,因此,对密钥存储媒体10a而言可以存储编码内容密钥。
此后,编码记录设备40a的记录器单元43a根据从密钥存储媒体10a中读出的媒体标识符IDm,将从密钥存储媒体10a中读出的编码用户标识符Enc_m(IDu,IDm)解码。
然后,记录器单元43a根据解码的用户标识符IDu,将外部输入的内容密钥Kcn编码,以便临时保存在存储器中,然后通过读/写单元41将所保存的编码内容密钥Enc_k(Kcn,IDu)写到密钥存储媒体10a的用户区13a中。
(重放)
在重放设备20a中,浏览器单元22a根据从密钥存储媒体10a中读出的媒体标识符IDm,将从密钥存储媒体10a中读出的编码用户标识符Enc_m(IDu,IDm)解码,以便临时保存在存储器(未示出)中,然后根据所保存的用户标识符IDu,将从密钥存储媒体10a中读出的编码内容密钥Enc_k(Kcn,IDu)解码。
然后,浏览器单元22a根据解码的内容密钥Kcn,将从内容存储媒体50中读出的编码内容数据Enc_c(Ctn,Kcn)解码,以便临时保存在存储器中,然后通过显示处理单元23执行所保存的内容数据Ctn的显示处理。注意,显示处理单元23不仅可以执行显示处理,而且还可以适当地根据内容数据的内容执行显示处理和/或音频输出处理。
如上所述,根据本实施例,通过这种以与现有技术不同的方式将其数据量不随使用形式而增大的固定信息(例如编码用户标识符)记录在保护区12a中的配置,可以解决随着内容密钥的信息量和数量的增大而导致保护区的容量不足的可能性。
此外,由于并不是将内容密钥记录在存储容量小的保护区12a中,而是将内容密钥记录在存储容量大的用户区13a等之中,因此,可以在安全存储媒体中记录长密钥长度的内容密钥或大量内容密钥。
(第二实施例)
图3是表示根据本发明的第二实施例的密钥存储媒体和编码记录设备的配置的示意图。
该实施例是第一实施例的改进型例子,它使用集成了IC卡30和密钥存储媒体10a的密钥存储媒体10b。注意,作为密钥存储媒体10b,例如可以使用SDX卡。
另一方面,据此,编码记录设备40b这样进行配置:省去了IC卡30的读单元42,而读/写单元41将密钥存储媒体10b的不可重写区14中的用户标识符IDu发送到编码单元43E-m。
此外,作为重放设备,可以使用上述重放设备20a,因此具有与第一实施例的互换性。
同样,利用上述配置可以达到第一实施例的效果。此外,利用集成的密钥存储媒体10b还可以更方便用户。
(第三实施例)
图4是表示根据本发明的第三实施例的编码记录设备和密钥存储媒体的配置的示意图,而图5是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第一实施例的改进型例子,并且利用用户属性信息Du来改变显示处理的内容。具体地说,预先在编码记录设备40c中增加了对密钥存储媒体10c的用户区13c中的用户属性信息Du进行编码记录的功能,并且在重放设备20c中增加了根据从密钥存储媒体10c得到的解码后的用户属性信息Du来改变重放设备20c的显示处理的功能。
具体来说,与上述记录器单元43a相比,在该编码记录设备40c的记录器单元43c中增加了一个采用编码方法y的编码单元43E-y。
这里,编码单元43E-y具有以下功能:根据从解码单元43D-m接收到的用户标识符IDu,将外部输入的用户属性信息Du编码,以便临时保存在存储器中,并通过读/写单元41将所保存的编码用户属性信息Enc_y(Du,IDu)写到密钥存储媒体10c的用户区13c中。
注意,作为用户属性信息Du,例如可以使用诸如普通会员或特殊会员的会员类型信息,诸如姓名、年龄和地址的个人属性。
另一方面,与上述浏览器22a相比,在重放设备20c的浏览器22c中增加了一个采用编码方法y的解码单元22D-y。
这里,解码单元22D-y具有以下功能:根据从解码单元22D-m接收到的用户标识符IDu,将读单元21从密钥存储媒体10c的用户区13c中读出的编码用户属性信息Enc_y(Du,IDu)解码,以便临时保存在存储器中,并将所保存的用户属性信息Du发送到显示处理单元23c。
显示处理单元23c除了上述显示处理单元23的功能之外还具有以下功能:根据从解码单元22D-y接收到的用户属性信息Du,改变从解码单元22D-c接收到的内容数据Ctn的显示处理的内容。
注意,作为显示处理的内容,例如可以适当使用使得执行/不执行内容数据Ctn的显示处理的ON/OFF控制等。在任何情况下,根据会员/非会员之间的区别以及年龄之间的差别(成年人/未成年人),容易使用这种ON/OFF控制。
根据上述配置,除了第一实施例的效果之外,还可以实现根据用户属性信息Du的显示处理。
(第四实施例)
图6是表示根据本发明的第四实施例的编码记录设备和密钥存储媒体的配置的示意图,而图7是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
本实施例是第三实施例的改进型例子,具体地说,用内容属性信息Dcn来代替属性信息Du。因此,在重放设备20d中,可以根据内容属性信息Dcn来改变显示处理。
具体来说,编码记录设备40d的记录器单元43d用一个采用编码方法j的编码单元43E-j来代替上述记录器单元43c的编码单元43E-y。
编码单元43E-j具有以下功能:根据从解码单元43D-m接收到的用户标识符IDu,将外部输入的内容属性信息Dcn编码,以便临时保存在存储器中,并通过读/写单元41将所保存的编码内容属性信息Enc_j(Dcn,IDu)写到密钥存储媒体10d的用户区13d中。
注意,内容属性信息Dcn包括例如版权信息、合约信息以及关于内容的有效性期限的信息。
关于有效性期限的信息表示例如重放设备20d可以执行显示处理的有效期限,并可能是任意一些设定,比如:(d1)自某日起有效,(d2)自某日起无效,和(d3)只在某日到某日之间有效。
此外,内容属性信息Dcn还可以包括显示控制命令。
另一方面,重放设备20d的浏览器单元22d用一个采用编码方法j的解码单元22D-j来代替上述浏览器单元22c的解码单元22D-y。
解码单元22D-j具有以下功能:根据从解码单元22D-m接收到的用户标识符IDu,将读单元21从密钥存储媒体10d的用户区13d中读出的编码内容属性信息Enc_j(Dcn,IDu)解码,以便临时保存在存储器中,并将所保存的内容属性信息Dcn发送到显示处理单元23d。
显示处理单元23d除了上述显示处理单元23c的功能之外还具有以下功能:根据从解码单元22D-j接收到的内容属性信息Dcn(代替用户属性信息Du),改变从解码单元22D-c接收到的内容数据Ctn的显示处理的内容。注意,作为显示处理的内容,例如可以使用基于当前日期和时间的ON/OFF控制(时间显示控制)等。
同样,利用上述配置,除了第一实施例的效果之外,还可以实现根据内容属性信息Dcn的显示处理。
此外,本实施例还可以进行改进,以便不仅可以在内容属性信息Dcn包括关于有效性期限的信息情况下执行根据关于有效性期限的信息的显示处理,而且还可以在内容属性信息Dcn包括显示控制命令的情况下执行根据显示控制命令的显示处理。
(第五实施例)
图8是表示根据本发明的第五实施例的编码记录设备和密钥存储媒体的配置的示意图,而图9是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
本实施例是第一实施例的改进型例子,并且改变同一内容数据的任一部分的编码方法(编码和解码功能,和/或内容密钥的密钥长度)。
具体地说,如图8中所示,提供了多个编码单元43E-k(可以是一个编码单元进行的多次编码处理)和一个合成单元44,代替图1的编码记录设备40a中的一个编码单元43E-k(单次编码处理)
各个编码单元43E-k具有以下功能:根据从解码单元43D-m接收到的用户标识符IDu,分别将从外部接收到的各个内容密钥Kcn1,Kcn2,...编码,以便临时保存在存储器中,并将所保存的各个编码内容密钥Enc_k(Kcn1,IDu),Enc_k(Kcn2,IDu),...发送到合成单元44。
合成单元44具有以下功能:合成从各个编码单元43E-k接收到的各个编码内容密钥,并通过读/写单元41将所得到的合成结果作为编码内容密钥合成数据{Enc_k(Kcn1,IDu),Enc_k(Kcn2,IDu),...}写入到密钥存储媒体10e的用户区13e中。
另一方面,据此,内容存储媒体50e是这样一种媒体:其中在记录区51e中记录了由于编码内容的各个部分Ctn1,Ctn2,...被各个编码内容密钥所编码并由于各个编码结果被合成所形成的编码内容合成数据{Enc_c1(Ctn1,Kcn1),Enc_c2(Ctn2,Kcn2),...}。
此外,如图9中所示,重放设备20e包括多个采用编码方法k的解码单元22D-k1,22D-k2,...(可以是一个解码单元中的多次解码处理)、多个采用编码方法c的解码单元22D-c1,22D-c2,...(可以是一个解码单元中的多次解码处理)和一个分发单元25,以代替图2中所示的一个解码单元22D-c(单次解码处理)。
各个解码单元22D-k1,22D-k2,...分别具有以下功能:根据从解码单元22D-m接收到的用户标识符IDu,将从读单元21接收到的各个编码内容密钥Enc_k(Kcu1,IDu),Enc_k(Kcn2,IDu),...解码,以便临时保存在存储器中,并将所保存的各个内容密钥Kcn1,Kcn2,...发送到各个解码单元22D-c1,22D-c2,...。
分发单元25具有以下功能:将通过读单元24从内容存储媒体50e中读出的编码内容合成数据{Enc_c1(Ctn1,Kcn1),Enc_c2(Ctn2,Kcn2),...}分类成各个内容数据,并将所得到的各个编码内容数据Enc_c1(Ctn1,Kcn1),Enc_c2(Ctn2,Kcn2),...发送到各个解码单元22D-c1,22D-c2,...。
各个解码单元22D-c1,22D-c2,...分别具有以下功能:根据从各个解码单元22D-k1,22D-k2,...接收到的各个内容密钥Kcn1,Kcn2,...,将从分发单元25接收到的各个编码内容数据Enc_c1(Ctn1,Kcn1),Enc_c2(Ctn2,Kcn2),...解码,以便临时保存在存储器中,并将所保存的各个内容数据Ctn1,Ctn2,...发送到显示处理单元23e。
显示处理单元23e用来处理以便显示从各个解码单元22D-c1,22D-c2,...接收到的各个内容数据Ctn1,Ctn2,...。
因此,根据上述配置,使各个内容密钥Kcn1,Kcn2,...等的密钥长度具有互不相同的值,并且除了第一实施例的效果之外,还可以以互不相同的编码强度将内容数据的各个部分编码。因此,例如还可以对内容数据中被认为是更重要的一些部分进行更强的编码处理。
此外,通过为每个用户设置给定的内容密钥和未给的内容密钥,可以灵活地设定内容中可以重放的部分。
例如,如图10中所示,本实施例并不局限于对内容的所有部分进行编码的情况,而还可以提供已被编码的明文部分(Ctni)。明文部分的内容数据(Ctni)直接从分发单元25(不通过解码单元)发送到显示处理单元23e,并且例如可以使用表示整个内容的概要或介绍的内容。
(第六实施例)
第六至第十实施例是分别将第一至第五实施例中的编码记录设备和重放设备相结合的改进型例子。这种改进型例子不仅可以应用于第一至第五实施例,而且同样可以应用于包括此后将描述的第十一实施例在内的所有实施例。不过,在下列第六至第十实施例中,将有代表性地描述应用于第一至第五实施例的例子。
图11是表示根据本发明的第六实施例的记录/重放设备的配置的示意图。本实施例是第一实施例的改进型例子,并具有将编码记录设备40a和重放设备20a相结合的记录/重放设备60a。
同样,利用上述配置可以达到第一实施例的效果,此外,用户还可以适当地将用户标识符IDu写入到密钥存储媒体10a中。
(第七实施例)
图12是表示根据本发明的第七实施例的记录/重放设备的配置的示意图。本实施例是第二实施例的改进型例子,并具有将编码记录设备40b和重放设备20a相结合的记录/重放设备60b。
同样,利用上述配置可以达到第二实施例的效果。
(第八实施例)
图13是表示根据本发明的第八实施例的记录/重放设备的配置的示意图。本实施例是第三实施例的改进型例子,并具有将编码记录设备40c和重放设备20c相结合的记录/重放设备60c。
同样,利用上述配置可以达到第三实施例的效果,此外,用户还可以适当地将用户标识符IDu和用户属性信息Du写入到密钥存储媒体10c中。
据此,例如可以实现这样一种用法:将内容的介绍文本加到用户属性信息Du中(用户属性信息Du本身不被重写),并再次记录它。
(第九实施例)
图14是表示根据本发明的第九实施例的记录/重放设备的配置的示意图。本实施例是第四实施例的改进型例子,并具有将编码记录设备40d和重放设备20d相结合的记录/重放设备60d。
同样,利用上述配置可以达到第四实施例的效果,此外,用户还可以适当地将用户标识符IDu和内容属性信息Dcn写入到密钥存储媒体10d中。
据此,例如可以实现这样一种用法:用户自己将“书签信息”加到内容属性信息Dcn中的任意位置(内容数据Ctn本身不被重写),并再次记录它。
(第十实施例)
图15是表示根据本发明的第十实施例的记录/重放设备的配置的示意图。本实施例是第五实施例的改进型例子,并具有将编码记录设备40e和重放设备20e相结合的记录/重放设备60e。
同样,利用上述配置可以达到第五实施例的效果,此外,用户还可以适当地将用户标识符IDu写入到密钥存储媒体10e中。此外,同样如上所述,该实施例还可以应用于包括图16中所示的明文部分在内的编码内容。
(第十一实施例)
本发明的第十一至第十四实施例分别是将第三至第五实施例互相结合的改进型例子,而本发明的第十五至第二十一实施例是将包括第二实施例在内的第三至第五实施例互相结合的改进型例子。下面,将相继描述这些实施例。
图17是表示根据本发明的第十一实施例的编码记录设备和密钥存储媒体的配置的示意图,而图18是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第三和第四实施例相结合的例子,并且通过利用用户属性信息Du和内容属性信息Dcn来改变显示处理的内容。
据此,图18中所示的显示处理单元23cd具有上述显示处理单元23c、23d这两者的显示处理功能。
根据上述配置,由于除了第三和第四实施例的效果之外,还执行基于用户属性信息Du和内容属性信息Dcn的显示处理,因此,可以实现更精确的显示控制。
例如,当通过用户属性信息Du进行的显示处理是ON/OFF控制(典型的是年龄限制),而通过内容属性信息Dcn进行的显示处理是(时间)显示控制(典型的是有效期限内的显示)时,可以根据该实施例实现能满足这两者的条件的精确显示处理。
(第十二实施例)
图19是表示根据本发明的第十二实施例的编码记录设备和密钥存储媒体的配置的示意图,而图20是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第三和第四实施例相结合的例子,利用用户属性信息Du来改变显示处理的内容,并可以在同一内容中改变编码强度。
据此,图20中所示的显示处理单元23ce具有上述显示处理单元23c、23e这两者的显示处理功能。
利用上述配置,可以同时达到第三和第四实施例的效果。
(第十三实施例)
图21是表示根据本发明的第十三实施例的编码记录设备和密钥存储媒体的配置的示意图,而图22是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第四和第五实施例相结合的例子,利用内容属性信息Dcn来改变显示处理的内容,并可以在同一内容中改变编码强度.
据此,图22中所示的显示处理单元23de具有上述显示处理单元23d、23e这两者的显示处理功能。
利用上述配置,可以同时达到第四和第五实施例的效果。
(第十四实施例)
图23是表示根据本发明的第十四实施例的编码记录设备和密钥存储媒体的配置的示意图,而图24是表示该实施例中的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第三至第五实施例相结合的例子,利用用户属性信息Du和内容属性信息Dcn来改变显示处理的内容,并可以在同一内容中改变编码强度。
据此,图24中所示的显示处理单元23cde具有上述显示处理单元23c、23d、23e这三者的显示处理功能。
利用上述配置,可以同时达到第三至第五实施例的效果。
(第十五实施例)
图25是表示根据本发明的第十五实施例的编码记录设备和密钥存储媒体的配置的示意图。
本实施例是第二和第三实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10bc中,并利用用户属性信息Du来改变显示处理的内容。注意,作为重放设备,可以使用图5中所示的重放设备20c。
利用上述配置,可以同时达到第二和第三实施例的效果。
(第十六实施例)
图26是表示根据本发明的第十六实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二和第四实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10bd中,并利用内容属性信息Dcn来改变显示处理的内容。注意,作为重放设备,可以使用图7中所示的重放设备20d。
利用上述配置,可以同时达到第二和第四实施例的效果。
(第十七实施例)
图27是表示根据本发明的第十七实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二和第五实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10be中,并可以在同一内容中改变编码强度。注意,作为重放设备,可以使用图9中所示的重放设备20e。
利用上述配置,可以同时达到第二和第五实施例的效果。
(第十八实施例)
图28是表示根据本发明的第十八实施例的编码记录设备和密钥存储媒体的配置的示意图。
本实施例是第二至第四实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10bcd中,并利用用户属性信息Du和内容属性信息Dcn来改变显示处理的内容.注意,作为重放设备,可以使用图13中所示的重放设备20cd.
利用上述配置,可以同时达到第二至第四实施例的效果。
(第十九实施例)
图29是表示根据本发明的第十九实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二、第三和第五实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10bce中,利用用户属性信息Du来改变显示处理的内容,并可以在同一内容中改变编码强度。注意,作为重放设备,可以使用图20中所示的重放设备20ce。
利用上述配置,可以同时达到第二、第三和第五实施例的效果。
(第二十实施例)
图30是表示根据本发明的第二十实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二、第四和第五实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10bde中,利用内容属性信息Dcn来改变显示处理的内容,并可以在同一内容中改变编码强度。注意,作为重放设备,可以使用图22中所示的重放设备20de。
利用上述配置,可以同时达到第二、第四和第五实施例的效果。
(第二十一实施例)
图31是表示根据本发明的第二十一实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二至第五实施例相结合的例子,用户标识符IDu内置于密钥存储媒体10bcde中,利用用户属性信息Du和内容属性信息Dcn来改变显示处理的内容,并可以在同一内容中改变编码强度。注意,作为重放设备,可以使用图24中所示的重放设备20cde。
利用上述配置,可以同时达到第二至第五实施例的效果。
(第二十二实施例)
本发明的第二十二和第二十三实施例分别是在上述第一和第二实施例中利用值h(IDu)代替用户标识符IDu的改进型例子,该值是对用户标识符IDu应用诸如散列函数的单向函数所得到的。这种改进型例子不仅可以应用于第一和第二实施例,而且同样可以应用于上述所有实施例。不过,在下列第二十二和第二十三实施例中,将有代表性地描述应用于第一和第二实施例的例子。
图32是表示根据本发明的第二十二实施例的编码记录设备和密钥存储媒体的配置的示意图。
本实施例是第一实施例的改进型例子,并且用对用户标识符IDu应用诸如散列函数的单向函数所得到的值h(IDu)代替用户标识符IDu
具体地说,如图32中所示,在读单元42与编码单元43E-m之间提供了一个具有单向函数单元43h的编码和记录设备40a’。这里,单向函数单元43h用来对读单元42输入的用户标识符IDu应用诸如散列函数的单向函数,并将所得到的值h(IDu)发送到编码单元43E-m。
据此,如图32中所示,将由于函数值h(IDu)根据用户标识符IDu被编码所形成的编码用户标识符值Enc_m(h(IDu),IDm)存储在密钥存储媒体10a’的保护区12a’中.注意,由于IDu作为h(IDu)被读,因此可以使用图2中所示的重放设备20a作为重放设备。
同样,利用上述配置,可以达到第一实施例的效果,并且通过对用户标识符IDu应用单向函数,可以改善防止对于用户标识符IDu的窃听等的安全性。
(第二十三实施例)
图33是表示根据本发明的第二十三实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二实施例的改进型例子,并且用对用户标识符IDu应用诸如散列函数的单向函数所得到的值h(IDu)代替用户标识符IDu
具体地说,如图33中所示,在读/写单元41与编码单元43E-m之间提供了一个具有单向函数单元43h的编码和记录设备40b’。这里,单向函数单元43h用来对读/写单元41输入的用户标识符IDu应用诸如散列函数的单向函数,并将所得到的值h(IDu)发送到编码单元43E-m。
据此,如图33中所示,将由于函数值h(IDu)根据用户标识符IDu被编码所形成的编码用户标识符值Enc_m(h(IDu),IDm)存储在密钥存储媒体10b’的保护区12b’中。注意,由于IDu作为h(IDu)被读,因此可以使用图2中所示的重放设备20a作为重放设备。
同样,利用上述配置,可以达到第二实施例的效果,并且通过对用户标识符IDu应用单向函数,可以改善防止对于用户标识符IDu的窃听等的安全性。
(第二十四实施例)
本发明的第二十四和第二十七实施例是分别提供了核对单元的改进型例子,这种核对单元用于对第一和第二实施例中的解码单元43D-m、22D-c所解码的用户标识符IDu进行核对。这种改进型例子不仅可以应用于第一和第二实施例,而且同样可以应用于上述所有实施例。不过,在下列第二十四和第二十七实施例中,将有代表性地描述应用于第一和第二实施例的例子。
图34是表示根据本发明的第二十四实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第一实施例的改进型例子,并且在编码记录单元40f的解码单元43D-m与编码单元43E-k之间提供了一个核对单元46f。
这里,核对单元46f具有以下功能:将解码单元43D-m所解码的用户标识符IDu与读单元42新输入的用户标识符IDu核对,只有当这两者相符时才操作编码单元43E-k。此外,读单元42输入的用户标识符IDu不仅可以被转变成如上所述从IC卡30中读出的方式,而且还可以转变成从网络上的任意设备中读出的方式以及如下所述从密钥存储媒体10b中读出的方式。
利用上述配置,可以达到第一实施例的效果。此外,由于内容密钥Kcn被编码记录之前,核对单元46f核对了密钥存储媒体10a中的用户标识符IDu,因此,可发觉对密钥存储媒体10a的篡改,并且只允许有IC卡的用户使用该设备,从而可以改善安全性。
(第二十五实施例)
图35是表示根据本发明的第二十五实施例的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第一实施例的改进型例子,并且在重放设备20f的解码单元22D-m与显示处理单元23之间提供了一个核对单元27f.
这里,核对单元27f具有以下功能:将解码单元22D-m所解码的用户标识符IDu与读单元26新输入的用户标识符IDu核对,只有当这两者相符时才正确操作显示处理单元23。注意,“正确操作”是指不包括输出反常消息的显示操作。也就是说,同样,当这两者不相符时,显示处理单元23也可以操作。不过,这种情况下的操作是包括输出反常消息的显示操作。
此外,读单元26输入的用户标识符IDu也可以如上所述从任意设备中读出。
同样,利用上述配置,可以达到第一实施例的效果。此外,由于内容数据Ctn被处理以便显示之前,核对单元27f核对了密钥存储媒体10a中的用户标识符IDu,因此,可发觉对密钥存储媒体10a的篡改,并且只允许有IC卡的用户使用该设备,从而可以改善安全性。
(第二十六实施例)
图36是表示根据本发明的第二十六实施例的编码记录设备和密钥存储媒体的配置的示意图。
该实施例是第二实施例的改进型例子,并且在编码记录设备40g的解码单元43D-m与编码单元43E-k之间提供了一个核对单元46g。
这里,核对单元46g具有以下功能:将解码单元43D-m所解码的用户标识符IDu与密钥存储媒体10b的不可重写区14通过读/写单元41新输入的用户标识符IDu核对,只有当这两者相符时才操作编码单元43E-k。
同样,利用上述配置,可以达到第二实施例的效果。此外,由于内容密钥Kcn被编码记录之前,核对单元46f核对了密钥存储媒体10b中的用户标识符IDu,因此,可发觉对密钥存储媒体10b的篡改。
(第二十七实施例)
图37是表示根据本发明的第二十七实施例的密钥存储媒体、内容存储媒体和重放设备的配置的示意图。
该实施例是第二实施例的改进型例子,并且在重放设备20g的解码单元22D-m与显示处理单元23之间提供了一个核对单元27g。
这里,核对单元27g具有以下功能:将解码单元22D-m所解码的用户标识符IDu与通过读单元21从密钥存储媒体10b中新读出的用户标识符IDu核对,只有当这两者相符时才正确操作显示处理单元23。注意,“正确操作”的意思如第二十五实施例中所述。
同样,利用上述配置,可以达到第二实施例的效果。此外,由于内容数据Ctn被处理以便显示之前,核对单元27g核对了密钥存储媒体10b中的用户标识符IDu,因此,可发觉对密钥存储媒体10b的篡改。
(第二十八实施例)
本发明的第二十八至第三十一实施例分别是上述第一和第三至第五实施例的改进型例子,并且这样进行配置:在记录器单元43a和43c至43e中,省去了除与保护区12a有关的编码单元43E-m之外的编码/解码单元。具体来说,省去了来自保护区12a的解码单元43D-m,并且到用户区13a和13c至13e上的编码单元43E-k、y、j等被配置在网络上的服务器中。
这种改进型例子不仅可以应用于第三至第五实施例,而且同样可以应用于上述各个实施例.具体来说,该例子可以应用于包括作为编码记录设备40的注脚的字母a、c、d、e(但不包括b)的一些形式(图1、4、6、8、11、13至17、19、21、23和32等).不过,在下列第二十八至第三十一实施例中,将有代表性地描述应用于第一和第三至第五实施例的例子.
图38是表示根据本发明的第二十八实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
本实施例是第一实施例的改进型例子,并且这样进行配置:代替编码记录设备40a,简化的编码记录设备40a”分别通过安全网络81和非安全网络82与服务器70a连接。
这里,编码记录设备40a”具有上述读/写单元41、简化记录器单元43a”和附加通信单元47。
如上所述,读/写单元41是密钥存储媒体10a与记录器单元43a”之间的接口设备。
记录器单元43a”是这样的单元:提供了编码单元43E-m,而省去了上述记录器单元43a中的解码单元43D-m和编码单元43E-m,并提供了密钥写功能。
不过,编码单元43E-m可以这样形成:所要输入的用户标识符IDu通过通信单元47和安全网络81从服务器70a中读出。
换言之,编码单元43E-m具有以下功能:根据读/写单元41从密钥存储媒体10a的系统区11中读出的媒体标识符IDm,将通信单元47从服务器70a接收到的用户标识符IDu编码,并通过读/写单元41将所得到的编码用户标识符Enc_m(IDu,IDm)写到密钥存储媒体10a的保护区12a中。
密钥写功能是这样一种功能:当通信单元47从非安全网络82接收到发自服务器70a的编码内容密钥Enc_k(Kcn,IDu)时,可以写从通信单元47接收到的编码内容密钥Enc_k(Kcn,IDu)。
注意,在将编码用户标识符Enc_m(IDu,IDm)和编码内容密钥Enc_k(Kcn,IDu)写入密钥存储媒体10a时,记录器单元43a”可以分开写这两者,也可以同时写这两者。此外,作为写这两者的次序,可以任意先写哪一个。
通信单元47是网络(比如安全网络81或非安全网络82)与记录器单元43a”之间的接口设备。
服务器70a除了具有普通计算机功能外,还具有用户标识数据传输功能和编码单元43E-k。
用户标识数据传输功能是这样一种功能:从存储器中读出预先保存在该存储器中的用户标识符IDu,并通过安全网络81将所得到的用户标识符IDu发送到编码记录设备40a”。
编码单元43E-k与从记录器单元43a中省去的编码单元43E-k一样,并具有以下功能:根据存储器中的用户标识符IDu,将预先输入的内容密钥信息Kcn编码,并通过非安全网络82将所得到的编码内容密钥信息Enc_k(Kcn,IDu)发送到编码记录设备40a”。
注意,服务器70a的各个功能可以通过安装图38中虚线所示的外部存储媒体M中所存储的程序来实现,还可以由其中预先存储了程序的ROM来实现,诸如此类。在下列各个实施例中,将省略外部存储媒体M的描述。然而,不言而喻,服务器的各个功能可以按上述同样的方式通过安装外部存储媒体M中的程序来实现。
安全网络81是编码记录设备40a”与服务器70a之间进行安全连接的传输通路。
非安全网络82是编码记录设备40a”与服务器70a之间进行连接的传输通路。不过,它并不局限于非安全,也可以用安全网络来代替。
下面,将描述如上所述所配置的服务器、编码记录设备等的操作。
(编码记录)
首先,由于在密钥存储媒体的初始状态并不存在用户标识符IDu,因此,必须执行写用户标识符IDu的处理。这里,用户将密钥存储媒体10a插入到编码记录设备40a”中,然后访问服务器70a。
在服务器70a中,根据该访问起动用户标识数据传输功能。用户标识数据传输功能从存储器中读出预先保存在该存储器中的用户标识符IDu,并通过安全网络81将所得到的用户标识符IDu发送到编码记录设备40a”。
在编码记录设备40a”中,记录器单元43a”根据从密钥存储媒体10a中读出的媒体标识符IDm,将通信单元47接收到的发自从服务器70a的用户标识符IDu编码,以便临时保存在存储器(未示出)中,然后通过读/写单元41将所保存的编码用户标识符Enc_m(IDu,IDm)写到密钥存储媒体10a的保护区12a中。
据此,用于对编码内容密钥进行解码的用户标识符IDu以被编码状态保存在密钥存储媒体10a中。
此后,例如假定用户想将编码内容密钥存储在密钥存储媒体10a中。用户可将密钥存储媒体10a插入到编码记录设备40a”中,然后访问服务器70a。
在服务器70a中,根据这一访问起动编码单元43E-m。编码单元43E-m根据存储器中的用户标识符IDu,将预先输入的内容密钥信息Kcn编码,并通过非安全网络82将所得到的编码内容密钥信息Enc_k(Kcn,IDu)发送到编码记录设备40a”。
在编码记录设备40a”中,将通信单元47接收到的发自从服务器70a的编码内容密钥Enc_k(Kcn,IDu)写到密钥存储媒体10a的用户区13a中。
据此,用于对编码内容进行解码的内容密钥Kcn以被编码状态保存在密钥存储媒体10a中。
(重放)
重放操作由第一实施例的重放设备20a以与上述同样的方式来执行。
如上所述,根据本实施例,除了第一实施例的效果之外,还提供了下列优点(a)至(c)。
(a)在将编码内容密钥Enc_k(Kcn,IDu)写入到密钥存储媒体10a时,不必访问保护区12a。因此,对整个系统来说,不必要用于对编码内容密钥进行解码的解码单元43D-m。
(b)在编码记录设备40a”中,不必要用于准备编码内容密钥Enc_k(Kcn,IDu)的编码单元43E-k。
(c)由于在将编码内容密钥Enc_k(Kcn,IDu)从服务器70a发送到编码记录设备40”时,需要用户标识符IDu对编码内容密钥进行解码,因此,不必保证安全传输通路,而可以使用非安全网络82。
(第二十九实施例)
图39是表示根据本发明的第二十九实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图.
该实施例是将第二十八实施例应用于第三实施例的例子。除了图38中所示的配置之外,为服务器70c增加了一个编码单元43E-y,为编码记录设备40c”的记录器单元43c”增加了一个密钥写功能(未示出),和将编码用户属性信息Enc_y(Du,IDu)存储在用户区13c中。
这里服务器70c的编码单元43E-y与从记录器单元43中省去的编码单元43E-y一样,并具有以下功能:根据存储器中的用户标识符IDu,将预先输入的用户属性信息Du编码,并通过非安全网络82将所得到的编码用户属性信息Enc_y(Du,IDu)发送到编码记录设备40c”。
编码记录设备40c”的密钥写功能是这样一种功能:当通信单元47通过非安全网络82接收到发自服务器70c的编码用户属性信息Enc_y(Du,IDu)时,将从通信单元47接收到的编码用户属性信息Enc_y(Du,IDu)写到密钥存储媒体10c的用户区13c中。
因此,利用上述配置,可以同时达到第三实施例的效果和第二十八实施例的效果。
(第三十实施例)
图40是表示根据本发明的第三十实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
该实施例是将第二十八实施例应用于第四实施例的例子。除了图38中所示的配置之外,为服务器70d增加了一个编码单元43E-j,为编码记录设备40d”的记录器单元43d”增加了一个密钥写功能(未示出),和将编码内容属性信息Enc_j(Dcn,IDu)存储在用户区13d中。
换言之,本实施例这样进行配置,以便用内容属性信息Dcn代替第二十九实施例的用户属性信息。
根据这种配置,可以同时达到第四实施例的效果和第二十八实施例的效果。
(第三十一实施例)
图41是表示根据本发明的第三十一实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
该实施例是将第二十八实施例应用于第五实施例的例子,并且如图41中所示,在服务器70e中提供了多个编码单元43E-k(可以是一个编码单元进行的多次编码处理)和一个合成单元44,代替图38中所示的服务器70a中的一个编码单元43E-k(单次编码处理)。
这里,服务器70e的各个编码单元43E-k具有以下功能:根据存储器中的用户标识符IDu,分别将从外部接收到的各个内容密钥Kcn1,Kcn2,...编码,并将所保存的编码内容密钥Enc_k(Kcn1,IDu),Enc_k(Kcn2,IDu),...发送到合成单元44。
合成单元44具有以下功能:合成从各个编码单元43E-k接收到的各个编码内容密钥,并通过非安全网络82将所得到的合成结果作为编码内容密钥合成数据{Enc_k(Kcn1,IDu),Enc_k(Kcn2,IDu),...}发送到编码记录设备40e”。
编码记录设备40e”的记录器43e”具有与图38中同样的密钥写功能(未示出)。密钥写功能是这样一种功能:当通信单元47从非安全网络82接收到发自服务器70e的编码内容密钥合成数据时,将从通信单元47接收到的编码内容密钥合成数据{Enc_k(Kcn1,IDu),Enc_k(Kcn2,IDu),...}写到密钥存储媒体10e的用户区13e中。
根据这种配置,可以同时达到第五实施例的效果和第二十八实施例的效果。
注意,上述第二十八至三十一实施例中的这些改进型例子如上所述不仅可以应用于第一和第三至第五实施例,而且还可以应用于上述各个实施例。
(第三十二实施例)
第三十二实施例是在上述第二十八实施例中利用值h(IDu)代替用户标识符IDu的改进型例子,该值是对用户标识符IDu应用诸如散列函数的单向函数所得到的。这种改进型例子不仅可以应用于第二十八实施例,而且同样还可以应用于上述各个实施例。具体来说,该例子可以应用于包括作为编码记录设备40的注脚的字母a、c、d、e(但不包括b)的一些形式(图1、4、6、8、11、13至17、19、21、23、32和38至41等)。不过,在下列第三十二实施例中,将有代表性地描述应用于第二十八实施例的例子。
图42是表示根据本发明的第三十二实施例的服务器、编码记录设备和密钥存储媒体的配置的示意图。
本实施例是第二十八实施例的改进型例子,并且用对用户标识符IDu应用诸如散列函数的单向函数所得到的值h(IDu)代替用户标识符IDu
具体来说,如图42中所示,在服务器70a’中,在用户标识符IDu的存储器与编码单元43E-m之间提供了一个单向函数单元43h。这里,单向函数单元43h用来对从存储器中读出的用户标识符IDu应用诸如散列函数的单向函数,并将所得到的值h(IDu)发送到编码单元43E-m。
据此,如图42中所示,将由于函数值h(IDu)根据用户标识符IDu被编码所形成的编码用户标识符值Enc_m(h(IDu),IDm)存储在密钥存储媒体10a’的保护区12a’中。注意,由于IDu作为h(IDu)被读,因此可以使用图2中所示的重放设备20a作为重放设备。
同样,利用上述配置,可以达到第二十八实施例的效果,此外,通过对用户标识符IDu应用单向函数,可以改善防止对于用户标识符IDu的窃听等的安全性。
注意,上述各个实施例中所述的技术可以作为计算机可执行的程序存储在诸如磁盘(软(已注册商标)盘、硬盘等)、光盘(CD-ROM/DVD等)、磁光盘(MO)、半导体存储器等记录媒体中,并可以被分发。
此外,作为记录媒体,其中可存储程序并且计算机可读的记录媒体可以具有任意形式的存储系统。
此外,计算机根据从存储媒体安装在计算机中的程序的指令进行工作的中间件(MW)等(比如操作系统(OS)、数据库管理软件、网络软件等)可以执行用于实现本实施例的各个处理中的某些处理。
此外,本发明中的记录媒体并不局限于独立于计算机的媒体,还包括可以下载、存储或临时存储由LAN、因特网等所发送的程序的记录媒体。
此外,存储媒体并不局限于一种,在本发明的存储媒体中,可以包括由多种媒体来执行本实施例中的处理的情况,而媒体配置可以是任意配置。
注意,本发明中的计算机用来根据存储媒体中所存储的程序执行本实施例中的各个处理,并且可以是由诸如个人计算机、通过网络连接多个设备的系统等构成的设备的任意配置。
注意,本发明中的计算机并不局限于个人计算机,而还可以包括含有算术处理器、微机等的信息处理设备,并可以是能通过程序实现本发明的功能的普通设备/装置。
注意,本发明并不局限于上述各个实施例,而可以在实现本发明的阶段中在不背离本发明的要点的范围内进行各种修改。此外,各个实施例还可以尽可能多地组合实施,这样可以达到组合的效果。此外,在上述各个实施例中还可以包含不同阶段的发明,而通过适当组合所揭示的多个结构要求可以引出不同的发明。例如,在由于从这些实施例中所示的所有结构要求中省去几个结构要求而引出一种发明的情况下,当实施所引出的发明时,可以适当地通过众所周知的通用技术来补偿所省去的部分。
除此之外,本发明还可以在不背离本发明的要点的范围内进行各种修改和实施。
工业应用性
如上所述,根据本发明的编码记录设备、重放设备和程序可以有效地解决随着内容密钥的信息量和数量的增大而导致保护区的容量不足的可能性。

Claims (7)

1.一种编码记录设备(40a-40f),用于当输入与内容存储媒体(50)中所记录的编码内容(Enc_c(Ctn,Kcn))相应的内容密钥信息(Kcn)时,将该内容密钥信息编码并将其记录在存储媒体(10a)中,这种编码记录设备的特征在于包括:
第一编码装置(43E-m),用于将预先输入的对于每个用户都不同的固定信息(IDu)编码,和用于将所得到的编码固定信息(Enc_m(IDu,IDm))写到存储媒体(10a)的保护区(12a)中;
解码装置(43D-m),用于通过将保护区中的编码固定信息解码以得到固定信息;
第二编码装置(43E-k),用于根据解码装置所得到的固定信息或新输入的固定信息将内容密钥信息(Kcn)编码,和用于将所得到的编码内容密钥信息(Enc_k(Kcn,IDu))写到存储媒体的不同于保护区的数据区(13a)中;和
核对装置(46f),用于将解码装置所得到的固定信息(IDu)与新输入的对于每个用户都不同的固定信息(IDu)进行核对,和用于只有当这两者相符时才操作第二编码装置(43E-k)。
2.如权利要求1所述的编码记录设备,其特征在于:
第一编码装置(43E-m)以存储媒体(10a)中所记录的媒体标识符(IDm)作为密钥来执行所述编码。
3.一种编码记录设备(40b),用于当输入与内容存储媒体(50)中所记录的编码内容(Enc_c(Ctn,Kcn))相应的内容密钥信息(Kcn)时,将该内容密钥信息编码并将其记录在存储媒体(10b)中,这种编码记录设备的特征在于包括:
解码装置(43D-m),用于当由于对于每个用户都不同的固定信息被编码所形成的、被预先写在存储媒体(10b)的保护区(12a)中的编码固定信息(Enc_m(IDu,IDm))被从该保护区中读出时,通过将该编码固定信息解码以得到固定信息(IDu);
第二编码装置(43E-k),用于根据解码装置所得到的固定信息或新输入的固定信息将内容密钥信息(Kcn)编码,和用于将所得到的编码内容密钥信息(Enc_k(Kcn,IDu))写到存储媒体的不同于保护区的数据区(13a)中;和
核对装置(46f),用于将解码装置所得到的固定信息(IDu)与新输入的对于每个用户都不同的固定信息(IDu)进行核对,和用于只有当这两者相符时才操作第二编码装置(43E-k)。
4.如权利要求3所述的编码记录设备,其特征在于包括:
读/写装置(41),用于对该存储媒体(10a,10b)执行读/写信息。
5.如权利要求3所述的编码记录设备,其特征在于包括:
第三编码装置(43E-y),用于将预先输入的用户属性信息(Du)编码,和用于将所得到的编码用户属性信息(Enc_y(Du,IDu))写到存储媒体的用户区(13c)中。
6.如权利要求3所述的编码记录设备,其特征在于包括:
第四编码装置(43E-j),用于将预先输入的内容属性信息(Dcn)编码,和用于将所得到的编码内容属性信息(Enc_j(Dcn,IDu))写到存储媒体的数据区(13d)中。
7.如权利要求3所述的编码记录设备,其特征在于第二编码装置包括:
多个编码单元(43E-k),用于根据固定信息(IDu)将互不相同的内容密钥信息(Kcn1,Kcn2,...)编码;和
合成单元(44),用于合成各个编码单元所得到的多个内容密钥信息,和用于将所得到的编码内容密钥合成信息(Enc_k(Kcn1,IDu),Enc_k(Kcn2,IDu),...)写到存储媒体的数据区(13e)中。
CN03825210.4A 2002-10-18 2003-09-09 编码记录设备 Expired - Fee Related CN1695128B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP305141/2002 2002-10-18
JP2002305141 2002-10-18
JP2003131612A JP4660073B2 (ja) 2002-10-18 2003-05-09 暗号化記録装置、再生装置及びプログラム
JP131612/2003 2003-05-09
PCT/JP2003/011477 WO2004036434A1 (ja) 2002-10-18 2003-09-09 暗号化記録装置、再生装置及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN200710106515XA Division CN101106453B (zh) 2002-10-18 2003-09-09 加密记录设备、重放设备和程序

Publications (2)

Publication Number Publication Date
CN1695128A CN1695128A (zh) 2005-11-09
CN1695128B true CN1695128B (zh) 2010-05-05

Family

ID=35353494

Family Applications (2)

Application Number Title Priority Date Filing Date
CN03825210.4A Expired - Fee Related CN1695128B (zh) 2002-10-18 2003-09-09 编码记录设备
CN200710106515XA Expired - Fee Related CN101106453B (zh) 2002-10-18 2003-09-09 加密记录设备、重放设备和程序

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN200710106515XA Expired - Fee Related CN101106453B (zh) 2002-10-18 2003-09-09 加密记录设备、重放设备和程序

Country Status (1)

Country Link
CN (2) CN1695128B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5204291B1 (ja) * 2011-12-02 2013-06-05 株式会社東芝 ホスト装置、装置、システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MAMORU MAEKAWA, MARIO TOKORO,KANETAROSHIMIZU.BUNSAN OPERATING SYSTEM.共立出版社株式会社,1991,175-182. *

Also Published As

Publication number Publication date
CN101106453A (zh) 2008-01-16
CN1695128A (zh) 2005-11-09
CN101106453B (zh) 2012-04-18

Similar Documents

Publication Publication Date Title
US8204226B2 (en) Encoding and recording apparatus, playback apparatus, and program
EP1553497B1 (en) Encryption/recording device, reproduction device, and program
US5812661A (en) Software reproduction apparatus
CN1983227B (zh) 具有大容量存储器的可拆卸式电脑
CN100487713C (zh) 许可证移动设备和方法
US5428685A (en) IC memory card and method of protecting data therein
CN101091184B (zh) 数据存储方法、数据记录装置和数据播放装置
CN100492368C (zh) 移动终端设备电子文件存储和管理方法
JP4850830B2 (ja) コンピュータシステム及びプログラム生成装置
CN101206697B (zh) 对权限对象解码的方法和设备以及用于共享内容的设备
CN101910976B (zh) 从非易失性存储器中高效低功率检索媒体数据的技术
US20070136340A1 (en) Document and file indexing system
KR100352782B1 (ko) 소프트웨어 암호화 방법, 소프트웨어 암호화 시스템 및 소프트웨어 복호화 시스템
JP2004199688A (ja) 安全なドライバ
EP1148505A3 (en) Data playback apparatus
CN1695128B (zh) 编码记录设备
JPH10187572A (ja) 情報にアクセスする方法
CN101123105B (zh) 宿主装置和系统
CN104090898B (zh) 本地音乐与库内音乐匹配的方法和装置
CN100430916C (zh) 用于将转换应用到多部分文件的方法和系统
CN100458812C (zh) 数据处理电路和方法、再现装置和方法及存储介质
CN111178010A (zh) 显示数字签名的方法及系统、数据编辑方法及终端
KR102680430B1 (ko) 디지털 앨범의 인증을 위한 장치, 서버, 시스템 및 이를 위한 방법
JP2006072906A (ja) 情報処理装置および情報の引き渡し方法
CN118504040A (zh) 基于字节动态转码的文件编解码方法、系统、设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100505

Termination date: 20170909