記錄媒體裝置和存取裝置的制作方法

專利名稱：記錄媒體裝置和存取裝置的制作方法
技術領域：
本發明涉及在網絡上把數字化了的文書、聲音、圖象、程序之類的數字作品發送，然后記錄在記錄媒體上，再用播放機重放出來的系統，特別是涉及防止不正當地進行這些作品的記錄和重放的系統。
背景技術：
近年來，經由互聯網等網絡傳播數字化了的文書、聲音、圖象、程序之類的數字作品，使用者能夠經互聯網簡單地取出各種各樣的數字作品，并記錄在其他記錄媒體上，并進行重放。
因此，能夠這樣簡單地復制數字作品是其優點，但是，作者的著作權卻容易受到侵害。

發明內容
本發明的目的是提供一種在不正當地把從外部取出的數字作品寫入到記錄媒體上時，防止不正當地重放記錄在記錄媒體上的數字作品的數字作品保護系統、數字作品保護方法、記錄在記錄媒體上的數字作品保護程序以及經通信線路傳送的數字作品保護程序。
實現上述目的的數字作品保護系統，由具有存儲數字作品信息的區域的記錄媒體裝置和從上述區域讀出信息或者向上述區域寫入信息的存取裝置所構成，在上述記錄媒體裝置與上述存取裝置之間，實現數字作品的利用，該數字作品保護系統具有以下部分A認證部分向上述存取裝置秘密傳輸上述記錄媒體裝置所具有的固有密鑰，上述記錄媒體裝置和上述存取裝置分別使用上述固有密鑰進行對方裝置的正當性的認證，其中，上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息；B.作品傳送部分在上述記錄媒體裝置和上述存取裝置都被認證為具有正當性的情況下，上述存取裝置使用上述固有密鑰對數字作品進行加密，并傳輸給上述記錄媒體裝置，或者，使用上述固有密鑰對從上述記錄媒體裝置所傳輸的加密的數字作品進行解密。
按照這樣的構成，由于能夠防止從正當的裝置對不正當裝置的傳送，所以，能夠防止不正當地利用正當取得的作品，同時，還由于能夠防止從不正當的裝置對正當的裝置的作品的傳送，因此，能夠防止不正當取得的作品的進一步利用。
這里，實現上述目的的數字作品保護系統也可以是，在上述認證部分中的上述存取裝置所進行的上述記錄媒體裝置的正當性的認證中，上述記錄媒體裝置包含第一運算裝置，上述存取裝置包含第一認證信息生成裝置和第一認證裝置，上述第一認證信息生成裝置生成第一認證信息，把生成的上述第一認證信息輸出給上述記錄媒體裝置，上述第一運算裝置收取上述第一認證信息，使用上述固有密鑰對上述第一認證信息施加第一運算，而生成第一運算認證信息，把生成的上述第一運算認證信息輸出給上述存取裝置，上述第一認證裝置使用秘密傳輸的上述固有密鑰，來通過上述第一認證信息和上述第一運算認證信息認證上述記錄媒體裝置是否具有正當性。
或者，在上述認證部分中的上述記錄媒體裝置所進行的上述存取裝置的正當性的認證中，上述存取裝置包含第二運算裝置，上述記錄體裝置包含第二認證信息生成裝置和第二認證裝置，上述第二認證信息生成裝置生成第二認證信息，把生成的上述第二認證信息輸出給上述存取裝置，上述第二認證裝置收取上述第二認證信息，使用秘密傳輸的上述固有密鑰對上述第二認證信息施加第二運算，而生成第二運算認證信息，把生成的上述第二運算認證信息輸出給上述記錄媒體裝置，上述第二認證裝置使用上述固有密鑰，來通過上述第二認證信息和上述第二運算認證信息認證上述存取裝置是否具有正當性。
按照這樣的構成，該裝置能夠認證被連接的對方的裝置是正當的裝置還是不正當的裝置。
這里，實現上述目的的數字作品保護系統也可以是，在上述認證部分中的上述記錄媒體裝置向上述存取裝置的固有密鑰的秘密傳輸中，上述記錄媒體裝置包括·固有密鑰存儲裝置，存儲上述固有密鑰；·第一加密裝置，對上述固有密鑰施加第一加密算法，而生成加密固有密鑰，把生成的上述加密固有密鑰輸出給上述存取裝置；上述存取裝置包括·第一解密裝置，收取上述加密固有密鑰，對上述加密固有密鑰施加第一解密算法，而生成解密固有密鑰，其中，上述第一解密算法對由上述第一加密算法所生成的加密句子進行解密。
按照這樣的構成，由于把固有密鑰加密后在從記錄媒體裝置向存取裝置傳送，所以，就能夠降低固有密鑰被暴露的可能性。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中，上述記錄媒體裝置進一步包括預先存儲第一密鑰的第一密鑰存儲裝置，上述第一加密裝置使用上述第一密鑰，對上述固有密鑰施加上述第一加密算法，來生成上述加密固有密鑰，上述存取裝置進一步包括預先存儲第二密鑰的第二密鑰存儲裝置，其中，上述第二密鑰對應于上述第一密鑰，上述第一解密裝置使用與上述第一密鑰相對應的上述第二密鑰，對上述加密固有密鑰施加上述第一解密算法，來生成上述解密固有密鑰，上述第一密鑰是主密鑰，是與上述第二密鑰相同的密鑰，上述第二密鑰是主密鑰，上述第一解密裝置使用與上述第一密鑰相同的上述第二密鑰，對上述加密固有密鑰施加上述第一解密算法，來生成上述解密固有密鑰。
按照這樣的構成，由于記錄裝置和存取裝置具有同一個主密鑰，所以，具有容易進行記錄裝置和存取裝置的制造的效果。
這里，實現上述目的的數字作品保護系統也可以是在該系統中，上述第一密鑰是根據上述第二密鑰通過公開密鑰加密方式的公開密鑰決定算法所算出的公開密鑰，上述第一加密裝置使用上述第一密鑰，對上述固有密鑰施加上述第一加密算法來生成上述加密固有密鑰，其中，上述第一加密算法是上述公開密鑰加密方式的加密算法，上述第一解密裝置使用上述第二密鑰，對上述加密固有密鑰施加上述第一解密算法，而生成上述解密固有密鑰，其中，上述第一解密算法是上述公開密鑰加密方式的解密算法。
按照這樣的構成，由于公開密鑰即第一密鑰和秘密密鑰即第二密鑰不同，即使讀卡器或寫卡器中的秘密密鑰被暴露，也不能由此求得公開密鑰，所以存儲卡的偽造是很困難的。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中上，述第二密鑰是根據上述第一密鑰通過回復型署名處理方式的公開密鑰決定算法所算出的公開密鑰，上述第一加密算法是回復型署名處理方式的署名處理算法，上述第一加密裝置使用上述第一密鑰，對上述固有密鑰施加上述第一加密算法來生成作為署名句子的上述加密固有密鑰，上述第一解密算法是上述回復型署名處理方式的驗證處理算法，上述第一解密裝置使用上述第二密鑰，對作為署名句子的上述加密固有密鑰施加上述第一解密算法，而生成上述解密固有密鑰。
按照這樣的構成，雖然可以由公開密鑰Kp求出秘密密鑰Ks，但是，計算量上是非常困難的。因此，把公開密鑰賦予與存儲卡相比內部解析的危險性相對較高的存儲卡寫卡器或存儲卡讀卡器，并把秘密密鑰賦予存儲卡的構成，可以提高運用系統整體的安全性。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中，上述記錄媒體裝置進一步包括預先存儲由多個主密鑰組成的主密鑰群的第一主密鑰存儲裝置；從上述主密鑰群中選擇一個主密鑰作為第一密鑰的第一選擇裝置，上述第一加密裝置使用所選擇的上述第一密鑰，對上述固有密鑰施加上述第一加密算法，而生成上述加密固有密鑰，上述存取裝置進一步包括預先存儲與上述主密鑰群相同的主密鑰群的第二主密鑰存儲裝置；從在上述第二主密鑰存儲裝置中所存儲的主密鑰群中選擇與上述第一密鑰相同的主密鑰作為第二密鑰的第二選擇裝置，上述第一解密裝置使用與上述第一密鑰相同的上述第二密鑰，對上述加密固有密鑰施加上述第一解密算法，而生成上述解密固有密鑰。
按照這樣的構成，由于記錄媒體和存取裝置具有多個主密鑰，所以，在多個不同的數字作品運用系統中都能夠適用。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中，上述第一加密裝置，預先存儲小組密鑰，使用上述小組密鑰對上述固有密鑰實施第一變換，而生成變形密鑰，對上述變形密鑰施加上述第一加密算法，而生成上述加密固有密鑰，上述第一解密裝置，預先存儲與上述小組密鑰相同的小組密鑰，對上述加密固有密鑰施加上述第一解密算法，而生成解密變形密鑰，使用上述小組密鑰對上述解密變形密鑰實施上述第一變換的逆變換，而生成解密固有密鑰。
按照這樣的構成，在多個團體經營一個數字作品運用系統的情況下，存在與這些團體的數目一樣多的不同的小組密鑰，并把這些不同的小組密鑰分別分配給前述的多個團體，所以，各團體就可以提供獨自的服務。而且由于存儲卡的存儲容量被限定，所以，多數的情況都是限制在能夠存儲于存儲卡內的主密鑰的數目之內，從而通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中，上述第一加密裝置，預先存儲小組密鑰，對上述固有密鑰施加第一加密算法，而生成加密句子，使用上述小組密鑰對上述加密句子實施第一變換，而生成加密固有密鑰，上述第一解密裝置，預先存儲與上述小組密鑰相同的小組密鑰，使用上述小組密鑰對上述加密固有密鑰實施上述第一變換的逆變換，而生成解密句子，對上述解密句子施加上述第一解密算法，來生成解密固有密鑰。
按照這樣的構成，在多個團體經營一個數字作品運用系統的情況下，與上述一樣，各團體可以提供獨自的服務。而且，通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中，上述記錄媒體裝置進一步包括預先存儲第一密鑰的第一密鑰存儲裝置，其中，上述第一密鑰是主密鑰，上述第一加密裝置預先存儲小組密鑰，使用上述小組密鑰對上述第一密鑰實施第一變換，而生成加密第一密鑰，使用生成的上述加密第一密鑰，對上述固有密鑰施加上述第一加密算法，而生成上述加密固有密鑰，上述存取裝置進一步包括預先存儲第二密鑰的第二密鑰存儲裝置，其中，第二密鑰是主密鑰，是與上述第一密鑰相同的密鑰，上述第一解密裝置預先存儲與上述小組密鑰相同的小組密鑰，使用上述小組密鑰對上述第二密鑰實施與上述第一變換相同的變換，而生成加密第二密鑰，使用生成的上述加密第二密鑰，對上述加密固有密鑰施加上述第一解密算法，而生成上述解密固有密鑰。
按照這樣的構成，在多個團體經營一個數字作品運用系統的情況下，與上述一樣，各團體可以提供獨自的服務。而且，通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數。
這里，實現上述目的的數字作品保護系統也可以是，在該系統中，上述第一認證裝置包括·第三運算裝置，使用秘密傳輸的上述固有密鑰來對上述第一認證信息實施與第一運算相同的運算，而生成第三運算認證信息；·第一比較裝置，判斷上述第一運算認證信息與上述第三運算認證信息是否相一致，在相一致的情況下，認證為上述記錄媒體裝置具有正當性；上述第二認證裝置包括·第四運算裝置，使用上述固有密鑰對上述第二認證信息實施與上述第二運算相同的運算，而生成第四運算認證信息；·第二比較裝置，判斷上述第二運算認證信息與上述第三運算認證信息是否相一致，在相一致的情況下，認證為上述存取裝置具有正當性。
上述第一運算裝置，預先存儲小組密鑰，使用上述小組密鑰對上述固有密鑰實施第一變換，而生成變形固有密鑰，使用生成的上述變形固有密鑰對上述第一認證信息施加第一運算，而生成上述第一運算認證信息，上述第三運算裝置，預先存儲與上述小組密鑰相同的小組密鑰，使用上述小組密鑰對秘密傳輸的上述固有密鑰實施上述第一密鑰的逆變換，而生成變形解密固有密鑰，使用生成的上述變形解密固有密鑰對上述第一認證信息實施與上述第一運算相同的運算，而生成上述第三運算認證信息。
按照這樣的構成，在多個團體經營一個數字作品運用系統的情況下，與上述一樣，各團體可以提供獨自的服務。而且，通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數。
這里，實現上述目的的數字作品保護系統也可以是，在上述作品傳輸部分中，在認證為上述記錄媒體裝置和上述存取裝置都具有正當性的情況下，上述存取裝置，分割上述數字作品而生成一個以上的數據塊，在每個上述數據塊中生成數據塊密鑰，使用上述固有密鑰和與上述數據塊相對應的上述數據塊密鑰來對上述數據塊進行加密，而生成加密數據塊，把生成的加密數據塊傳輸給上述記錄媒體裝置，或者，從上述記錄媒體裝置接收構成上述加密的數字作品的一個以上的加密數據塊，在每個接收的上述加密數據塊中生成數據塊密鑰，使用上述固有密鑰和與上述加密數據塊相對應的上述數據塊密鑰來對接收的上述加密數據塊進行解密，而生成數據塊，其中，上述數據塊具有邏輯單位長度或者物理單位長度，數加密數據塊具有邏輯單位長度或者物理單位長度。
按照這樣的構成，在每個形成作品的數據塊中生成不同的數據塊密鑰，并用所生成的不同的數據塊密鑰對數據塊單位的作品加密，所以，就很難盜聽數據塊，從而提高了數據塊的安全性。
這里，實現上述目的的數字作品保護系統也可以是，在上述作品傳輸部分中，在認證為上述記錄媒體裝置和上述存取裝置都具有正當性的情況下，上述存取裝置，在每個構成上述數字作品的文件中生成文件密鑰，使用上述固有密鑰和上述文件密鑰，對上述文件進行加密，而生成加密文件，把生成的加密文件和與文件密鑰相關的信息傳輸給上述記錄媒體裝置，或者，從上述記錄媒體裝置接收構成上述加密的數字作品的文件和與文件密鑰相關的信息，對每個接收的文件，使用上述固有密鑰和與上述文件密鑰相關的信息來對接收的上述文件進行解密，由此，重放數字作品。
按照這樣的構成，在每個形成作品的文件中生成不同的文件密鑰，并用所生成的不同的文件密鑰對文件單位的作品加密，所以，就很難盜聽文件，從而提高了文件的安全性。
這里，實現上述目的的數字作品保護系統也可以是，在上述作品傳輸部分中，在認證為上述記錄媒體裝置和上述存取裝置都具有正當性的情況下，上述存取裝置，接受來自操作者的用戶密鑰的輸入，以接受上述輸入的用戶密鑰和從記錄媒體所秘密傳輸的固有密鑰為基礎，生成變形密鑰，使用上述變形密鑰，對上述數字作品進行加密，并傳輸給上述記錄媒體裝置，或者，從上述記錄媒體裝置接收上述加密的數字作品，使用上述變形密鑰，對接收的加密數字作品進行解密，而生成數字作品。
按照這樣的構成，用戶用自己設定的用戶密鑰對作品加密，并可以用前述的用戶密鑰對加密的作品進行解密，所以，用戶自己的作品別人不能解讀，從而可以保護用戶自己的作品。
這里，實現上述目的的數字作品保護系統也可以是，在上述數字作品保護系統中，進一步包括加密固有密鑰形成裝置，數字作品保護系統進一步包括以下部分·加密固有密鑰設定部分，上述加密固有密鑰形成裝置對上述記錄媒體裝置所具有的固有密鑰進行加密，而生成加密固有密鑰，上述記錄媒體裝置存儲上述所生成的加密固有密鑰，在上述認證部分中，把上述記錄媒體裝置存儲的加密固有密鑰傳輸給上述存取裝置，上述存取裝置對取得的上述加密固有密鑰進行解密，而生成固有密鑰，使用生成的上述固有密鑰，進行上述記錄媒體裝置的正當性的認證。
按照這樣的構成，記錄媒體裝置沒有變換部，所以，可以減小電路規模。
從以下參照說明本發明的特定實施例的附圖所作的描述將使本發明的這些和其他目的、優點以及特點更加清楚。


圖1是涉及本發明的一個實施例的數字作品保護系統100的方框圖。
圖2表示的是把存儲卡200裝入存儲卡寫卡器300內，而存儲卡寫卡器300裝入個人計算機500內的狀態。
圖3表示的是把存儲卡200裝入一種存儲卡讀卡器400即耳機式立體聲讀卡器401的狀態。
圖4是存儲卡200的構成方框圖。
圖5是存儲卡寫卡器300的構成方框圖。
圖6是存儲卡讀卡器400的構成方框圖。
圖7是把存儲卡200裝入到存儲卡寫卡器300的情況下的概要動作的流程圖。
圖8是把存儲卡200裝入到存儲卡讀卡器400的情況下的概要動作的流程圖。
圖9表示的是把存儲卡200裝入到存儲卡寫卡器300的情況下的相互認證的詳細動作。
圖10表示的是把存儲卡200裝入到存儲卡寫卡器300的情況下的存儲卡寫卡器300認證存儲卡200的動作。
圖11是按照本發明的另一個實施例的數字作品保護系統100a的構成方框圖。
圖12表示的是把存儲卡200a裝入到媒體固有密鑰信息制作裝置600的情況下的動作，以及把存儲卡200a裝入到存儲卡寫卡器300的情況下的詳細的認證動作。
圖13表示的是按照本發明的另一個實施例的數字作品保護系統中把存儲卡200裝入到存儲卡寫卡器300的情況下的詳細的認證動作。
圖14是按照本發明的另一個實施例的數字作品保護系統100c中的存儲卡200c的構成方框圖。
圖15是數字作品保護系統100c中的存儲卡寫卡器300c的構成方框圖。
圖16是數字作品保護系統100c中的存儲卡讀卡器400c的構成方框圖。
圖17是數字作品保護系統100d的構成方框圖。
圖18表示的是數字作品保護系統100d的動作。
圖19是數字作品保護系統100e的構成方框圖。
圖20表示的是數字作品保護系統100e的認證動作。
圖21是數字作品保護系統100f的構成方框圖。
圖22表示的是數字作品保護系統100f的認證動作。
圖23是數字作品保護系統100g的構成方框圖。
圖24表示的是數字作品保護系統100g的認證動作。
圖25是數字作品保護系統100h的構成方框圖。下接圖26。
圖26是數字作品保護系統100h的構成方框圖。接自圖25。
圖27表示的是數字作品保護系統100h的動作。是把存儲卡200裝入到存儲卡寫卡器300h的情況下的概要動作。
圖28表示的是數字作品保護系統100h的動作。是把存儲卡200裝入到存儲卡讀卡器400h的情況下的概要動作。
圖29是數字作品保護系統100i的構成方框圖。下接圖30。
圖30是數字作品保護系統100i的構成方框圖。接自圖29。
圖31表示的是數字作品保護系統100i的動作。是把存儲卡200i裝入到存儲卡寫卡器300i的情況下的概要動作。
圖32表示的是數字作品保護系統100i的動作。是把存儲卡200i裝入到存儲卡讀卡器400i的情況下的概要動作。
圖33是數字作品保護系統100i的另一種構成方框圖。
圖34是數字作品保護系統100i的另一種構成方框圖。
圖35表示的是把存儲卡200j裝入到存儲卡寫卡器300j的情況下的相互的詳細認證動作。
具體實施例方式
以下說明作為有關本發明的一個實施例的數字作品保護系統100。
1.數字作品保護系統100的構成如圖1所示，數字作品保護系統100由存儲卡200、存儲卡寫卡器300和存儲卡讀卡器400構成。
如圖2所示，從存儲卡插入口301插入存儲卡200，并裝入到存儲卡寫卡器300內，然后從存儲卡寫卡器插入口501把存儲卡寫卡器300插入，并裝入到個人計算機500內。個人計算機500經通信線路10連接在以互聯網為代表的網絡上，存儲卡寫卡器300經個人計算機500與外部連接。
個人計算機500設置有顯示器503、鍵盤504、揚聲器502、未圖示的處理器、RAM、ROM、硬盤裝置。
存儲卡200被裝在存儲卡讀卡器400中，如圖3所示，從存儲卡插入口403插入存儲卡200，并裝入到作為存儲卡讀卡器400的一個實施例的耳機式立體聲讀卡器401中。耳機式立體聲讀卡器401的上面配置有操作按鈕4004a、404b、404c、404d，其側面有存儲卡插入口403，另一個側面連接有耳機402。
使用者經存儲卡寫卡器300把存儲卡200裝入到個人計算機500中，并經互聯網從外部取出音樂等數字作品，再把所取出的數字作品寫入到存儲卡200上。然后，使用者把記錄有數字作品的存儲卡200裝入到耳機式立體聲讀卡器401上，用耳機式立體聲讀卡器401把記錄在存儲卡200上的數字作品重放出來欣賞。
1.1存儲卡200的構成如圖4所示，存儲卡200由主密鑰存儲部210、媒體固有密鑰存儲部220、變換部230、媒體固有密鑰信息存儲部240、裝置密鑰存儲部221、逆變換部222、裝置密鑰信息存儲部223、相互認證部250、加密作品存儲部260、通信部270、控制部280構成。
一旦把存儲卡200裝入到存儲卡寫卡器300內，通信部270就被連接到存儲卡寫卡器300的后述的通信部340上。
一旦把存儲卡200裝入到存儲卡讀卡器400內，通信部270就被連接到存儲卡讀卡器400的后述的通信部440上。
1.1.1主密鑰存儲部210具體地說，主密鑰存儲部210由半導體存儲器等構成，并預先存儲有一個主密鑰Mk。主密鑰Mk由一個56比特的比特串構成，每個數字作品運用系統的主密鑰都不一樣，而且，特定的數字作品運用系統所用的全部存儲卡的主密鑰存儲部存儲著相同的主密鑰，即使這些存儲卡是由不同的廠家制造的，也是這樣。
這里，所謂數字作品運用系統是指例如A公司、B公司、C公司三個公司共同經營，并發送音樂的音樂發送系統，并且是指X公司、Y公司、Z公司共同經營的圖象租賃系統。
1.1.2媒體固有密鑰存儲部220具體地說，媒體固有密鑰存儲部220由半導體存儲器等構成，并預先存儲有一個固有密鑰Ki。固有密鑰Ki由一個56比特的比特串構成，被制造的每個存儲卡的固有密鑰都不一樣。對所制造的每個存儲卡的制造編號和每次制造存儲卡生成的隨機數實施規定的運算(例如進行加法運算)來計算出固有密鑰。
1.1.3變換部230具體地說，變換部230由處理器、存儲著程序的ROM、作業用的RAM等構成，并讀出存儲在媒體固有密鑰存儲部220內的固有密鑰Ki，讀出存儲在主密鑰存儲部210內的主密鑰Mk。
變換部230預先存儲有按照DES(數據加密標準Data Encryption Standard)規格的加密算法E1。
這里，按照DES規格的加密算法E1的加密密鑰是56比特，普通句子和加密句子的長度是64比特。在該說明書中，不特別限定加密算法和解密算法，這里是按照DES規格的加密算法E1，加密密鑰和解密密鑰是56比特，普通句子和加密句子的長度是64比特。
變換部230對讀出的固有密鑰Ki實施加密算法E1，從而生成加密化固有密鑰Ji。這時，把前述讀出的主密鑰Mk作為加密算法E1的密鑰，所生成的加密化固有密鑰Ji由式1表示。
(式1) Ji＝E1(Mk、Ki)在該說明書中，使用密鑰K對普通句子M實施加密算法E，在生成加密句子C時，由2式表示。
(式2) C＝E(K、M)使用密鑰K對所生成的加密句子C實施解密算法D，在生成普通句子M時，由3式表示。
(式3) M＝D(K、C)這樣，使用密鑰K對普通句子M實施加密算法E，生成加密句子C，對所生成的加密句子C實施解密算法D，生成前述普通句子M和同一普通句子時，用4式來表示加密算法E和解密算法D的關系。
(式4) E＝crpt(D)變換部230把所生成的加密化固有密鑰Ji輸出到媒體固有密鑰信息存儲部240。
1.1.4媒體固有密鑰信息存儲部240具體地說，媒體固有密鑰信息存儲部240由半導體存儲器等構成，并從變換部230收取加密化固有密鑰Ji，再存儲所收取的加密化固有密鑰Ji。
1.1.5相互認證部250相互認證部250由隨機數發生器251、加密器252、解密器253、相互認證控制器254構成。具體地說，這些構成相互認證器250的各構成要素由處理器、存儲程序的ROM、作業用的RAM等構成。
(1)隨機數發生器251隨機數發生器251生成隨機數R2，隨機數R2由64比特的比特串構成。隨機數發生器251把所生成的隨機數R2輸出到通信部270和相互認證控制器254。
(2)加密部252加密部252從通信部270收取隨機數R1。
加密部252從媒體固有密鑰存儲部220讀出固有密鑰Ki。
加密部252預先存儲有按照DES規格的加密算法E2。
加密部252對所收取到的隨機數R1實施加密算法E2，從而生成加密隨機數S1，這時，把前述讀出的固有密鑰Ki作為加密算法E2的密鑰。所生成的加密隨機數可以表示為式5。
(式5) S1＝E2(Ki、R1)加密器252把所生成的加密隨機數S1輸出到通信部270。
(3)解密部253解密部253從通信部270收取加密隨機數S2，并從裝置密鑰存儲部221讀出裝置密鑰A′j。
解密部253預先存儲有按照DES規格的解密算法D2。
解密部253對所收取到的加密隨機數S1實施解密算法D2，并生成隨R′2，這時，把前述讀出的裝置密鑰A′j作為解密算法D2的密鑰。所生成的隨機數R′2可以表示為式6。
(式6) R′2＝D2(A′j、S2)＝D2(A′j、E2(Aj、R2))解密部253把所生成的隨機數R′2輸出到相互認證控制器254。
(4)相互認證控制器254相互認證控制器254從解密部253收取隨機數R′2，相互認證控制器254還從隨機數發生器251收取隨機數R2。
相互認證控制器254把從解密部253收取到的隨機數R′2與從隨機數發生器251收取到的隨機數R2進行比較，如果兩者一致，就認證為裝入存儲卡200的存儲卡寫卡器300或存儲卡讀卡器400是正當的裝置，如果兩者不一致，就認為裝入存儲卡200的存儲卡寫卡器300或存儲卡讀卡器400是不正當的裝置。
相互認證控制器254把表示存儲卡寫卡器300或存儲卡讀卡器400是正當的裝置還是不正當的裝置的認證信號輸出到控制部280。
1.1.6加密作品存儲部260加密作品存儲部260具有作為存儲媒體的半導體存儲器。
加密作品存儲部260從通信部270收取加密部分作品Fi＝(i＝1、2、3、…)，并存儲所收取到的加密部分作品Fi(i＝1、2、3、…)。
1.1.7通信部270通信部270從媒體固有密鑰存儲部240讀出加密固有密鑰Ji，并把所讀出的加密固有密鑰Ji輸出到存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440。
通信部270從存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440收取隨機數R1，并把所收取的隨機數R1輸出到相互認證部250的加密部252。
通信部270從相互認證部250的加密部252收取加密隨機數S1，并把所收取的加密隨機數S1輸出到存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440。
通信部270從存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440收取加密裝置密鑰Bj，并把所收取到的加密裝置密鑰Bj輸出到裝置密鑰信息存儲部223。
通信部270從隨機數發生器251收取隨機數R2，并把所收取到的隨機數R2輸出到存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440。
通信部270從存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440收取加密隨機數S2，并把所收取到的加密隨機數S2輸出到相互認證部250的解密部253。
通信部270一旦收取到來自控制部280的通信中止信號，就中止與存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440的通信。
通信部270從存儲卡寫卡器300的通信部340收取加密部分作品Fi(i＝1、2、3、…)，并把所收取到的加密部分作品Fi(i＝1、2、3、…)輸出到加密作品存儲部260。
通信部270從加密作品存儲部260讀出加密作品，并把所讀出的加密作品輸出到存儲卡讀卡器400的通信部440。
1.1.8裝置密鑰信息存儲部223具體地說，裝置密鑰信息存儲部223由半導體存儲器構成，并從通信部270收取加密裝置密鑰Bj，再把所收取到的加密裝置密鑰Bj存儲起來。
1.1.9逆變換部222具體地說，逆變換部222由處理器、存儲著程序的ROM、作業用的RAM構成，并從裝置密鑰存儲部223讀出加密裝置密鑰Bj，還讀出存儲在主密鑰存儲部210內的主密鑰Mk。
逆變換部222預先存儲有按照DES規格的解密算法D2。
逆變換部222對所讀出的加密裝置密鑰Bj實施解密算法D2，并生成裝置密鑰A′j。這時，把前述讀出的主密鑰Mk作為解密算法D3的密鑰。所生成的裝置密鑰A′j可以用式7來表示。
(式7)A′j＝D3(Mk、Bj)＝D3(Mk、E3(Mk、Aj))
逆變換部222把所生成的裝置密鑰A′j輸出到裝置密鑰存儲部221。
1.1.10裝置密鑰存儲部221具體地說，裝置密鑰存儲部221由半導體存儲器構成，并存儲由逆變換部222輸出的裝置密鑰A′j。
1.1.11控制部280具體地說，控制部280由處理器、存儲著程序的ROM、作業用的RAM構成，并收取表示存儲卡寫卡器300或存儲卡讀卡器400是正當的裝置還是不正當的裝置的認證信號。
在所收取的認證信號表示是不正當裝置的情況下，控制部280中止與存儲卡寫卡器300或存儲卡讀卡器400通信的通信中止信號輸出到通信部270。
1.2存儲卡寫卡器300的構成如圖5所示，存儲卡寫卡器300由裝置密鑰存儲部310、變換部311、裝置密鑰信息存儲器312、主密鑰存儲器313、媒體固有密鑰信息存儲部320、逆變換部321、媒體固有密鑰存儲器323、相互認證部330、通信部340、控制部350、加密部360、作品存儲部270、作品取得部380構成。
作品取得部380經由通信線路10與外部連接。
1.2.1裝置密鑰存儲部隊310具體地說，裝置密鑰存儲部310由半導體存儲器構成，并預先存儲有一個裝置密鑰Aj，裝置密鑰Aj由56比特的比特串構成。裝置密鑰對于每個存儲卡寫卡器都是不同的，對所制造的每個不同的存儲卡寫卡器的制造編號和制造存儲卡寫卡器每次生成的隨機數實施規定的運算(例如加法運算)來計算出裝置密鑰。
1.2.2變換部隊311具體地說，變換部311由處理器、存儲著程序的ROM、作業用的RAM構成，并讀出存儲在裝置密鑰存儲部310內的讀出裝置密鑰Aj，還讀出存儲在主密鑰存儲部313內的主密鑰Mk。
變換部310預先存儲有按照DES規格的加密算法E3。
存儲在存儲卡200的逆變換部222內的解密算法D3和加密算法E3存在如式8所示的關系。
(式8) E3＝crpt(D3)變換部311對所讀出的裝置密鑰Aj實施加密算法E3，從而生成加密裝置密鑰Bj。這時，把前述讀出的主密鑰Mk作為加密算法E3的密鑰。所生成的加密裝置密鑰Bj可以用式9來表示。
(式9) Bj＝(Mk、Aj)變換部311把所生成的加密裝置密鑰Bj輸出到裝置密鑰信息存儲器312。
1.2.3裝置密鑰信息存儲器312具體地說，裝置密鑰信息存儲部312由半導體存儲器構成，并從變換部311收取加密裝置密鑰Bj，再把所收取的加密裝置密鑰Bj存儲起來。
1.2.4主密鑰存儲器313具體地說，主密鑰存儲器313由半導體存儲器構成，并預先存儲有一個主密鑰Mk，主密鑰Mk與存儲卡200的主密鑰存儲器210存儲的主密鑰相同。
1.2.5媒體固有密鑰信息存儲部320具體地說，媒體固有密鑰信息存儲部320由半導體存儲器構成，并收取來自通信部340的加密固有密鑰Ji，再把所收取到的加密固有密鑰Ji存儲起來。
1.2.6逆變換部321具體地說，逆變換部321由處理器、存儲著程序的ROM、作業用的RAM構成，并讀出存儲在媒體固有密鑰信息存儲部320機密固有密鑰Ji，還讀出存儲在主密鑰存儲部313內的主密鑰Mk。
逆變換部321預先存儲有按照DES規格的解密算法D1。
存儲在存儲卡200的變換部230內的加密算法E1和解密算法D1之間存在如式10所示的關系。
(式10) E1＝crpt(D1)逆變換部321對所讀出的加密固有密鑰Ji實施解密算法D1，從而生成固有密鑰K′i。這時，把前述讀出的主密鑰Mk作為解密算法D1的密鑰。所生成的固有密鑰K′i可以用式11來表示。
(式11) K′i＝D1(Mk、Ji)＝D1(Mk、E1(Mk、Ki))逆變換部321把所生成的固有密鑰K′i輸出到媒體固有密鑰存儲器323。
1.2.7媒體固有密鑰存儲器323具體地說，媒體固有密鑰存儲器323由半導體存儲器構成，并收取來自逆變換部321的固有密K′i，再把所收取到的固有密K′i存儲起來。
1.2.8相互認證部330相互認證部330由隨機數發生器331、加密器332、解密器333、相互認證控制器334構成。具體地說，構成相互認證部330的各組成要素由處理器、存儲有程序的ROM、作業用的RAM等構成。
(1)隨機數發器331隨機數發生器331生成隨機數R1，隨機數R1由64比特的比特串構成。隨機數發生器331把所生成的隨機數R1輸出到通信部340，還把所生成的隨機數R1輸出到相互認證控制器334。
(2)加密器332加密器332收取來自通信部340的隨機數R2并從裝置密鑰存儲部310讀出裝置密鑰Aj。
加密器332預先存儲有按照DES規格的加密算法E2。
加密器332對所收取的隨機數R2實施加密算法E2，從而生成加密隨機數S2，這時，把前述讀出的裝置密鑰Aj作為加密算法E2的密鑰。所生成的加密隨機數可以用式12來表示。
(式12) S2＝E2(Aj、R2)加密器332把所生成的加密隨機數S2輸出到通信部340。
(3)解密器333解密器333收取來自通信部340的加密隨機數S1。
解密器333從媒體固有密鑰存儲器323讀出固有密鑰K′i。
解密器333預先存儲有按照DES規格的解密算法D2。
存儲在存儲卡200的相互認證部330的加密器252內的加密算法E2和解密算法D2之間存在如式13所示的關系。
(式13) E2＝crpt(D2)解密器333對收取的加密隨機數S1實施解密算法D2，從而生成隨機數R′1。這時，把前述讀出的固有密鑰K′i作為解密算法D2的密鑰。所生成的隨機數R′1可以用式14來表示。
(式14) R′1＝D2(K′i、Si)＝D2(K′i、E2(Ki、R1))解密器333把所生成的隨機數R′1輸出到相互認證控制器334。
(4)相互認證控制器334相互認證控制器334從解密器333收取隨機數R′1，還從隨機數發生器331收取隨機數R1。
相互認證控制器334把從隨機數發生器331收取到的隨機數R1與從解密器333收取到的隨機數R′1進行比較，如果兩者一致，就認證裝入到存儲卡寫卡器300的存儲卡200是正當裝置，如果兩者不一致，就認為裝入到存儲卡寫卡器300的存儲卡200是不正當裝置。
相互認證控制器334把表示裝入到存儲卡寫卡器300的存儲卡200是正當裝置還是不正當裝置的認證信號輸出到控制部350。
1.2.9通信部340通信部340從存儲卡200的通信部270收取加密固有密鑰Ji，并把所收取到的加密固有密鑰Ji輸出到媒體固有信息存儲部320。
通信部340收取來自隨機數發生器331的隨機數R1，并把所收取到的隨機數R1輸出到存儲卡200的通信部270。
通信部340從存儲卡200的通信部270收取加密隨機數S1，并把所收取到的加密隨機數S1輸出到相互認證部330的解密器333。
通信部340從裝置密鑰信息存儲器312讀出加密裝置密鑰Bj，并把所讀出的加密裝置密鑰Bj輸出到存儲卡200的通信部270。
通信部340從存儲卡200的通信部270收取隨機數R2，并把所收取到的隨機數R2輸出到相互認證部330的加密器332。
通信部340從加密器332收取加密隨機數S2，并把所收取到的加密隨機數S2輸出到存儲卡200的通信部270。
通信部340一旦從控制部350收取到通信中止信號就中止與存儲卡200的通信部270的通信。
通信部340從加密部360收取加密部分作品Fi(i＝1、2、3、…)并把所收取到的加密部分作品Fi(i＝1、2、3、…)輸出到存儲卡200的通信部270。
1.2.10控制部350具體地說，控制部350由處理器、存儲著程序的ROM、作業用的RAM構成，并從相互認證控制器334收取表示裝入到存儲卡寫卡器300的存儲卡200是正當裝置還是不正當裝置的認證信號。
在所收取到的認證信號表示是不正當的裝置的情況下，控制部350就把中止與存儲卡200通信的通信中止信號輸出到通信部340。
在所收取到的認證信號表示是正當的裝置的情況下，控制部350就對作品取得部380輸出指示來自外部的作品的作品取得信號。
1.2.11作品取得部380作品取得部380從控制部350收取作品取得信號。
一旦從控制部350收取作品取得信號，作品取得部380就經由通信線路10從外部取得音樂作品，并把所取得的作品輸出到作品存儲部370。
這里，作品是音樂，當然，并不限定于音樂，其他的文書、圖象、電影等也包含在作品之內。
1.2.12作品存儲部370具體地說，作品存儲部370由半導體存儲器構成，并從作品取得部380收取作品，并把所收取的作品存儲起來。
1.2.13加密部360具體地說，加密部360由處理器、存儲著程序的ROM、作業用的RAM構成，并從作品存儲部370讀出作品，還從媒體固有密鑰存儲器323讀出固有密鑰K′i。
加密部360預先存儲有按照DES規格的加密算法E2。
加密部360把所讀出的作品分割為多個由64比特的比特串構成的部分作品Ci(i＝1、2、3、…)，并對各部分作品Ci(i＝1、2、3、…)實施加密算法E2，從而生成多個加密部分作品Fi(i＝1、2、3、…)。這時，把前述讀出的固有密鑰K′i作為加密算法E2的密鑰。所生成的加密部分作品Fi(i＝1、2、3、…)可以用式15來表示。
(式15) Fi＝E2(K′i、Ci) (i＝1、2、3、…)加密部360把所生成的部分作品Fi(i＝1、2、3、…)輸出到通信部340。
1.3存儲卡讀卡器400的構成如圖6所示，存儲卡讀卡器400由裝置密鑰存儲部410、變換部411、裝置密鑰信息存儲器412、主密鑰存儲器413、媒體固有密鑰信息存儲部420、逆變換部421、媒體固有密鑰存儲部423、相互認證部430、通信部440、控制部450、解密部460、作品存儲部470、重放部480、操作部490構成。
就裝置密鑰存儲部410、變換部411、裝置密鑰信息存儲器412、主密鑰存儲器413、媒體固有密鑰信息存儲部420、逆變換部421、媒體固有密鑰存儲部423、相互認證部430、通信部440、控制部450而言，分別等同于存儲卡讀卡器400的裝置密鑰存儲部310、變換部311、裝置密鑰信息存儲器312、主密鑰存儲器313、媒體固有密鑰信息存儲部320、逆變換部321、媒體固有密鑰存儲部323、相互認證部330、通信部340、控制部350，所以，省略了等同部分的說明，僅把不同的功能、作用等為中心予以說明。
1.3.1控制部450在所收取的認證裝置表示是正當的裝置的情況下，控制部450對解密部460輸出指示從通信部440輸出的加密作品的解密的解密指示。
1.3.2解密部460解密部460從控制部450收取解密指示。
解密部460一旦從控制部450收取到解密指示，就從通信部440收取加密作品，并從媒體固有密鑰存儲部423讀出固有密鑰K′i。
解密部460預先存儲有DES規格的解密算法D2。
解密部460把所收取到的加密作品分割為多個由64比特的比特串構成的部分加密作品Gi(i＝1、2、3、…)，并對各部分加密作品Gi(i＝1、2、3、…)實施解密算法D2，從而生成多個部分作品Hi(i＝1、2、3、…)。這時，把前述讀出的固有密鑰K′i作為加密算法D2的密鑰。所生成的部分作品Hi(i＝1、2、3、…)可以用式16來表示。
(式16) Hi＝D2(K′i、Gi) (i＝1、2、3、…)解密部460把所生成的部分作品Hi(i＝1、2、3、…)輸出到作品存儲部470。
1.3.3作品存儲部470作品存儲部470從解密部460收取部分作品Hi(i＝1、2、3、…)并把所收取到的部分作品Hi(i＝1、2、3、…)存儲起來。
1.3.4操作部490操作部490具有接受各種用戶指示的多個操作按鈕。
對應于各種用戶指示的操作按鈕在由用戶操作時，把對應于被操作的操作按鈕的指示輸出到重放部480。
1.3.5重放部480重放部480從操作部490收取指示。
重放部480根據所收取到的指示讀出存儲在作品存儲部470內的音樂作品，并重放所讀出的作品。
2.數字作品保護系統100的動作下面說明數字作品保護系統100的動作。
2.1把存儲卡200裝入存儲卡寫卡器300的情況的概要動作用如圖7所示的流程圖來說明把存儲卡200裝入存儲卡寫卡器300的情況的概要動作。
一旦把存儲卡200裝入存儲卡寫卡器300，存儲卡寫卡器300就認證存儲卡200(步驟S110)，在存儲卡寫卡器300認證為存儲卡200是不正當裝置的情況下(步驟S111)，存儲卡寫卡器300與存儲卡200之間不進行通信，處理結束。
在存儲卡寫卡器300認證為存儲卡200是正當裝置的情況下(步驟S111)，存儲卡200認證存儲卡寫卡器300(步驟S112)，在存儲卡200認證為存儲卡寫卡器300是不正當裝置的情況下(步驟S113)，存儲卡寫卡器300與存儲卡200之間不進行通信，處理結束。
在存儲卡200認證為存儲卡寫卡器300是正當裝置的情況下(步驟S113)，存儲卡寫卡器300就從外部取得作品，并把所取得的作品加密，再把加密了的作品輸出到存儲卡200(步驟S114)，存儲卡200把加密了的作品存儲起來(步驟S115)。
2.2把存儲卡200裝入存儲卡讀卡器400的情況的概要動作用如圖8所示的流程圖來說明把存儲卡200裝入存儲卡讀卡器400的情況的概要動作。
一旦把存儲卡200裝入存儲卡讀卡器400，存儲卡讀卡器400就認證存儲卡200(步驟S120)，在存儲卡讀卡器400認證為存儲卡200是不正當裝置的情況下(步驟S121)，存儲卡讀卡器400與存儲卡200之間不進行通信，處理結束。
在存儲卡讀卡器400認證為存儲卡200是正當裝置的情況下(步驟S121)，存儲卡200認證存儲卡讀卡器400(步驟S122)，在存儲卡200認證為存儲卡讀卡器400是不正當裝置的情況下(步驟S123)，存儲卡讀卡器400與存儲卡200之間不進行通信，處理結束。
在存儲卡200認證為存儲卡讀卡器400是正當裝置的情況下(步驟S123)，存儲卡200把加密過的作品輸出到存儲卡讀卡器400(步驟S124)，存儲卡讀卡器400對由存儲卡200輸出的加密的作品進行解密(步驟S125)，存儲卡讀卡器400把解密過的作品重放出來(步驟S126)。
2.3把存儲卡200裝入存儲卡寫卡器300的情況的詳細的認證動作用圖9和圖10來說明把存儲卡200裝入存儲卡寫卡器300的情況的詳細的認證動作。
變換部230把主密鑰Mk作為加密算法E1的密鑰，并對固有密鑰Ki實施加密算法E1，從而生成加密固有密鑰E1(Mk、Ki)(步驟S130)，通信部270經由通信部340把加密固有密鑰E1(Mk、Ki)輸出到逆變換部321(步驟S131)。逆變換部321把主密鑰Mk作為解密算法D1的密鑰，并對加密固有密鑰E1(Mk、Ki)實施解密算法D1，從而生成固有密鑰K′i＝D1(Mk、E1(Mk、Ki))(步驟S132)，隨機數發生器331生成隨機數R1，通信部340經由通信部270把所生成的隨機數R1輸出到加密器252(步驟S134)。加密器252把固有密鑰Ki作為加密算法E2的密鑰，并對隨機數R2實施加密算法E2從而生成加密隨機數E2(Ki、R1)(步驟S135)，通信部270經由通信部340把加密隨機數E2(Ki、R1)輸出到解密器333(步驟S136)，解密器333把固有密鑰K′i作為解密算法D2的密鑰，并對加密隨機數E2(Ki、R1)實施解密算法D2從而生成D2(K′i、E2(Ki、R1))(步聚S137)。相互認證控制器334比較隨機數R1和D2(K′i、E2(Ki、R1))，如果一致，存儲卡200就認證為是正當裝置，如果不一致，存儲卡200就認證為是不正當裝置(步驟S138)。
變換部311把主密鑰Mk作為加密算法E3的密鑰，并對裝置密鑰Aj實施加密算法E3，從而生成加密裝置密鑰E3(Mk、Aj)(驟S139)，通信部340經由通信部270把加密裝置密鑰E3(Mk、Aj)輸出到逆變換部222(步驟S140)。逆變換部222把主密鑰Mk作為加密器252把固有密鑰Ki作為解密算法D3的密鑰，并對加密裝置密鑰E3(Mk、Aj)實施解密算法D3，從而生成裝置密鑰A′j＝D3(Mk、E3(Mk、Aj))(步驟S141)。隨機數發生器251生成隨機數R2(步驟S142)，通信部270經由通信部340把所生成的隨機數R2輸出到加密器332(步驟S143)。加密器332把裝置密鑰Aj作為加密算法E2的密鑰，對隨機數R2實施加密算法E2，從而生成加密隨機數E2(Ai、R2)(步驟S144)，通信部340經由通信部270把加密隨機數E2(Ai、R2)輸出到解密器253(步驟S145)，解密器253把裝置密鑰A′j作為解密算法D2的密鑰，并對加密隨機數E2(Ai、R2)實施解密算法D2，從而生成D2(A′j、E2(Ai、R2))(步驟S146)，相互認證控制器254比較隨機數R2和D2(A′j、E2(Aj、R2))，如果一致，存儲卡寫卡器300就認證為是正當裝置，如果不一致，存儲卡寫卡器300就認證為是不正當裝置(步驟S147)。
2.4小結如以上之說明，在各種裝置相連接的情況下，只有在認證了相互應的裝置是正當的裝置還是不正當的裝置后，而且互相被認證是正當的裝置的情況下，具有存儲加密數字作品區域的以存儲卡為例的記錄媒體裝置和從前述區域讀出信息或把信息寫入前述區域的以存儲卡寫卡器或存儲卡讀卡器為例的寫入存取裝置才從記錄媒體裝置把作品傳送到存取裝置，或從作品存取裝置傳送到記錄媒體裝置。按照這樣的構成，由于能夠防止從正當裝置向不正當裝置傳送作品，所以，能夠防止從正當裝置取得的作品進行不正當的利用，同時，由于能夠防止從不正當的裝置向正當裝置傳送作品，所以，還能夠防止不正當取得的作品的非法利用。這樣，就能夠實現強硬的認證處理，這種處理能經受住模仿正當裝置所進行的認證手續的不正當裝置的重放的攻擊，并能夠防止不正當裝置欺騙正當裝置不正當地讀出作品或不正當地寫入作品。
記錄媒體裝置用主密鑰在存取裝置中秘密地傳送所擁有的固有密鑰，存取裝置把作為隨機數生成的認證信息傳送到記錄媒體裝置，記錄媒體裝置再用前述的固有密鑰對前述認證信息實施加密，并傳送到存取裝置，存取裝置用主密鑰把秘密傳送來的前述固有密鑰解密，并用解密過的固有密鑰把實施過解密的前述認證信息解密，在前述所聲層的認證信息和解密過的認證信息一致的情況下，認證為記錄媒體裝置具有正當性。在記錄媒體裝置認證存取裝置的情況下，也是一樣的。由于把裝置這樣構成，該裝置就能夠認證對于能夠連接的裝置是正當的裝置還是不正當的裝置。而且，在認證的處理中，由于在各裝置之間進行加密了的固有密鑰的傳送、認證信息的傳送、加密了的認證信息的傳送等三次信息的傳送，所以，不正當的裝置很難進行認證手續的模仿。由于使用固有密鑰的加密和認證信息的加密兩種加密方式，所以不正當的裝置很難解讀。另外，在個裝置之間不傳送主密鑰，所以能夠防止主密鑰的泄露。
3.其他實施例以上根據上述的實施例對本發明作了說明，但本發明并不局限于上述實施例，也就是說，以下的情況也都包含在本發明之內。
3.1數字作品保護系統100a如圖11的方框圖所示，作為按照本發明的其他實施例之一的數字作品保護系統100a由存儲卡200a、媒體固有密鑰信息作成裝置600、存儲卡寫卡器300、存儲卡讀卡器400構成。
存儲卡寫卡器300、存儲卡讀卡器400分別與數字作品保護系統100的存儲卡寫卡器300、存儲卡讀卡器400幾乎一樣，所以省略了說明。
存儲卡200a與媒體固有密鑰信息作成裝置600連接。
3.1.1媒體固有密鑰信息作成裝置600媒體固有密鑰信息作成裝置600由主密鑰存儲部210b、媒體固有密鑰存儲部220b、變換部230b、媒體固有密鑰信息存儲部240b、通信部270b構成。
關于主密鑰存儲部210b、媒體固有密鑰存儲部220b、變換部230b、媒體固有密鑰信息存儲部240b，分別具有與存儲卡200的主密鑰存儲部210、媒體固有密鑰存儲部220、變換部230、媒體固有密鑰信息存儲部240同樣的功能、作用、構成，以下僅以各自不同之處為中心予以說明。
(1)主密鑰存儲部210b主密鑰存儲部210b與主密鑰存儲部210一樣，預先存儲有一個主密鑰Mk。
(2)媒體固有密鑰存儲部220b媒體固有密鑰存儲部220b從通信部270b收取固有密鑰Ki，并把所收取的固有密鑰Ki存儲起來。
(3)變換部230b變換部230b與變換部230一樣，使用存儲在媒體固有密鑰存儲部220b內的固有密鑰Ki和存儲在主密鑰存儲部210b內的主密鑰Mk，生成加密固有密鑰Ji，并把所生成的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲部240b。
(4)媒體固有密鑰信息存儲部240b媒體固有密鑰信息存儲部240b從變換部230b收取加密固有密鑰Ji，并把所收取到的加密固有密鑰Ji存儲起來。
(5)通信部270b通信部270b存儲卡200a的通信部270a收取固有密鑰Ki，并把所收取到的固有密鑰Ki輸出到媒體固有密鑰存儲部220b。
通信部270b從媒體固有密鑰信息存儲部240b讀出加密固有密鑰Ji，并把所讀出的加密固有密鑰Ji輸出到存儲卡200a的通信部270a。
3.1.2存儲卡200a
如該圖所示，存儲卡200a由主密鑰210、媒體固有密鑰存儲部220、媒體固有密鑰信息存儲部240a、裝置密鑰存儲器221、逆變換部222、裝置密鑰信息存儲器223、相互認證部250、加密作品存儲部260、通信部270a、控制部280構成。
存儲卡200a的主密鑰210、媒體固有密鑰存控制部280儲部220、裝置密鑰存儲器221、逆變換部222、裝置密鑰信息存儲器223、相互認證部250、加密作品存儲部260、控制部280分別與存儲卡200的主密鑰210、媒體固有密鑰存儲部220、裝置密鑰存儲器221、逆變換部222、裝置密鑰信息存儲器223、相互認證部250、加密作品存儲部260、控制部280相同。所以省略了說明，關于存儲卡200a的媒體固有密鑰信息存儲部240a、通信部270a，僅以與存儲卡200的媒體固有密鑰信息存儲部240、通信部270的不同之處為中心予以說明。
(1)媒體固有密鑰信息存儲部240a媒體固有密鑰信息存儲部240a從通信部270a收取加密固有密鑰Ji，并把所收取到的加密固有密鑰Ji存儲起來。
(2)通信部270a通信部270a從媒體固有密鑰存儲部220讀出固有密鑰Ki，并把所讀出的固有密鑰Ki輸出到媒體固有密鑰信息作成部600的通信部270b。
通信部270a從媒體固有密鑰信息作成部600的通信部270b收取加密固有密鑰Ji，并把所收取到的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲部240a。
3.1.3把存儲卡200a裝入到媒體固有密鑰信息作成部600的情況的動作用圖12來說明把存儲卡200a裝入到媒體固有密鑰信息作成部600的情況的動作。
在把存儲卡200a裝入到媒體固有密鑰信息作成部600的情況下，通信部270a從媒體固有密鑰存儲部220讀出固有密鑰Ki，并媒體固有密鑰信息作成部600的通信部270b經把所讀出的固有密鑰Ki輸出到媒體固有密鑰存儲部220b(步驟S211)。變換部230b用存儲在媒體固有密鑰存儲部220b內的固有密鑰Ki和存儲在主密鑰存儲部210b內的主密鑰Mk生成加密固有密鑰Ji，并把所生成的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲部240b(步驟S212)。通信部270b從媒體固有密鑰信息存儲部240b讀出加密固有密鑰Ji，并經存儲卡200a的通信部270把所讀出的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲部240a(步驟S213)。
3.1.4把存儲卡200a裝入到存儲卡寫卡器300內的情況的詳細認證動作根據與圖9的不同之處，用圖12來說明把存儲卡200a裝入到存儲卡寫卡器300內的情況的詳細認證動作。
把圖9所示的步聚S139～S147置換于圖12所示的步聚S201～S206，就成為詳細的認證動作。
隨機數發生器251生成隨機數R3(步驟S201)，通信部270經由通信部340把所生成的隨機數R3輸出到加密器332(步驟S202)。加密器332把主密鑰Mk作為加密算法E2的密鑰，并對隨機數R3實施加密算法E2，從而生成加密隨機數E2(Mk、R3)(步驟S203)，通信部340經由通信部270把加密隨機數E2(Mk、R3)輸出到解密器253(步驟S204)，解密器253把主密鑰作為解密算法D2的密鑰，并對加密隨機數E2(Mk、R3)實施解密算法D2，從而生成D2(Mk、E2(Mk、R3))(步驟S205)。相互認證控制器254比較隨機數R3和D2(Mk、E2(Mk、R3))，如果一致，存儲卡寫卡器300就認證為是正當裝置，如果不一致，存儲卡寫卡器300就認證為是不正當裝置(步驟S206)。
3.1.5小結按照這個實施例，在把存儲卡200a分發、銷售給使用者之前，把存儲卡200a與媒體固有密鑰信息作成裝置600連接起來，并把由媒體固有密鑰信息作成裝置600生成的加密固有密鑰Ji寫入到存儲卡200a內。
按照這樣的構成，可以從存儲卡200取去變換部230，用存儲卡200a與存儲卡200相比較，可以減小電路規模。
而且，在記錄媒體裝置認證存取裝置的情況下，記錄媒體裝置把作為隨機數生成的認證信息傳送給存取裝置，存取裝置用主密鑰對前述認證信息實施加密，并傳送給記錄媒體裝置，記錄媒體裝置再用主密鑰對實施過加密的認證信息解密，在前述所生成的認證信息與解密過的認證信息一致的情況下，就認證為存取裝置具有正當性。由于作成這樣的構成，與數字作品保護系統100相比較，裝置認證的過程就可以更加簡明。即使在這種情況下，由于各裝置之間不傳送主密鑰，所以，也可以防止泄露主密鑰。
3.2其他的數字作品保護系統數字作品保護系統100中，存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400具有同一個主密鑰，并把主密鑰作為共同密鑰加密算法或共同密鑰解密算法，但是，存儲卡200也可以具有一種公開密鑰加密即RSA加密的公開密鑰Kp，存儲卡寫卡器300、存儲卡讀卡器400具有其秘密密鑰Ks，來替代主密鑰。
這里，按照如下方法來決定公開密鑰Kp和秘密密鑰Ks。分別設p、q為大約160位的十位進數，其乘積為n，設整數L為p-1和q-1的最小公倍數，設數e和d為在法L以下互為倒數的數。即設e·d＝1(mod-L)。把公開密鑰Kp取為n和e，而把秘密密鑰Ks設為d。在變換部中，對于輸入M在法n以下進行M^e(M的e次方)的運算，從而求出變換結果C，在逆變換部中，對輸入C進行C^d(C的d次方)的運算。由于在法n以下C^d(M^e)^d＝M^ed＝M，所以，能夠進行很好的首尾逆變換。
如上面所表示的那樣，預先由別的公開密鑰生成裝置生成公開密鑰Kp，并把所生成的公開密鑰Kp發送到存儲卡200。
(把存儲卡200裝入到存儲卡寫卡器300內的情況下的詳細認證動作)下面用圖13來說明把存儲卡200裝入到存儲卡寫卡器300內的情況下的詳細認證動作。具有與圖10相同的符號的步驟是相同的動作，故省略其說明。
公開密鑰生成裝置預先從存儲卡寫卡器300讀出秘密密鑰Ks，并根據所讀出的秘密密鑰Ks，用公開密鑰加密算法生成公開密鑰Kp，再把所生成的公開密鑰Kp發送到存儲卡200，存儲卡200把被發送來的公開密鑰Kp存儲起來(步驟S301)。
變換部230把公開密鑰Kp作為加密算法E4的密鑰，并對固有密鑰Ki實施加密算法E4，從而生成加密固有密鑰E4(Kp、Ki)(步驟S302)；通信部270經由通信部340把加密固有密鑰E4(Kp、Ki)輸出到逆變換部321(步驟S303)；逆變換部321把秘密密鑰Ks作為解密算法D4的密鑰，并對加密固有密鑰E4(Kp、Ki)實施解密算法D4，從而生成固有密鑰K′i＝D4(Ks、E4(Kp、Ki))(步驟S304)。
這里，加密算法E4和解密算法D4是按照RSA加密的算法。
由于這樣構成公開密鑰和秘密密鑰，所以，不能從秘密密鑰d計算公開密鑰e。因為知道秘密密鑰d時，為了用它來求出e，就必須知道法L，但是，L是p-1和q-1的最小公倍數，僅僅知道p和q的乘積求不出L來。因此，即使存在于存儲卡寫卡器或存儲卡讀卡器內的秘密密鑰d被暴露，用它也求不出公開密鑰e，所以，偽造存儲卡是很困難的。
加密算法E4和解密算法D4并不限于RSA加密，其他加密算法也可以。
3.3其他數字作品保護系統在上述的「3.2其他數字作品保護系統」所示的數字作品保護系統中，存儲卡200具有公開密鑰Kp，存儲卡寫卡器300和存儲卡讀卡器400具有秘密密鑰Ks，而在其他數字作品保護系統中，存儲卡200也可以具有公開密鑰加密系列的一種即橢圓曲線上的回復型署名秘密密鑰Ks，而存儲卡寫卡器300和存儲卡讀卡器400具有秘密密鑰Kp。這里，公開密鑰Kp和秘密密鑰Ks按照如下方法來決定。
選擇標量x作為秘密密鑰Ks，取橢圓曲線上的基點為G，把公開密鑰Kp作為G+G+…+G(x次加法運算)的點。用使用秘密密鑰Ks的回復型署名變換進行變換處理之后，再用公開密鑰用回復型署名驗證變換進行逆變換處理。關于回復型署名已記載于「A message recovery signature scheme equivalent to DSA over ellptic curves」(Atsuko Miyaji，advances in Cryptology-Proceedings of ASIACRYPT′96，Lecture Notesin Computer Science，1163(1966)，Springer-Verlag，1-14)，故省略其說明。
這時，根據存儲卡200所具有的秘密密鑰Ks，用公開密鑰加密算法，由別的公開密鑰生成裝置來生成公開密鑰Kp，并把所生成的公開密鑰Kp發送到存儲卡寫卡器300。
變換部230把秘密密鑰Ks作為加密算法E4的密鑰，對固有密鑰Ki實施加密算法E4，從而生成加密固有密鑰E4(Ks、Ki)。逆變換部321把公開密鑰Kp作為解密算法D4的密鑰，對加密固有密鑰E4(Ks、Ki)實施解密算法D4，從而生成固有密鑰K′i＝D4(Kp、E4(Ks、Ki))。
由于這樣構成公開密鑰Kp和秘密密鑰Ks，所以，能從公開密鑰Kp求出秘密密鑰Ks，但是，計算量方面非常困難。因此，與存儲卡相比內部解析的危險性相對較高的存儲卡寫卡器或存儲卡讀卡器中加上公開密鑰并把存儲卡加上秘密密鑰的構成能夠具有提高運用系統整體的安全性的效果。
應注意到，在像橢圓曲線加密系列那樣的離散對數問題方面，用具有安全性的根據的公開密鑰加密系列能夠從秘密密鑰求出公開密鑰。
3.4其他數字作品保護系統涉及本發明的再一個實施例的數字作品保護系統100c由分別如圖14、圖15、圖16所示的存儲卡200c、存儲卡寫卡器300c、存儲卡讀卡器400c構成。
存儲卡200c被裝入到未圖示的主密鑰選擇裝置內，存儲卡寫卡器300c、存儲卡讀卡器400c與主密鑰選擇裝置連接。
3.4.1主密鑰選擇裝置在存儲卡200c被裝入到主密鑰選擇裝置內的情況下，主密鑰選擇裝置就被連接到存儲卡200c的通信部270。
在主密鑰選擇裝置與存儲卡寫卡器300c連接的情況下，主密鑰選擇裝置就被連接到存儲卡寫卡器300c的通信部340。
主密鑰選擇裝置與存儲卡讀卡器400c連接的情況下，主密鑰選擇裝置就被連接到存儲卡讀卡器400c的通信部440。
在主密鑰選擇裝置與存儲卡寫卡器300c、存儲卡讀卡器400c連接的情況下，對被連接的存儲卡200c的通信部270、存儲卡寫卡器300c的通信部340或存儲卡讀卡器400c的通信部440輸出密碼。
密碼對應于多個主密鑰之中的一個主密鑰。
3.4.2存儲卡200c存儲卡200c在存儲卡200內還設置有一個主密鑰選擇部215。存儲卡200c的其他構成要素與存儲卡200的一樣。下面僅以與存儲卡200的不同之處為中心予以說明。
主密鑰存儲部210預先存儲有多個主密鑰。
在存儲卡200c被裝入到主密鑰選擇裝置時，存儲卡200c就經通信部270連接到主密鑰選擇裝置。
通信部270從主密鑰選擇裝置收取密碼，并把所收取到的密碼輸出到主密鑰選擇部215。
主密鑰選擇部215使用由通信部271收取到的密碼從主密鑰存儲部210選擇對應于前述密碼的一個主密鑰，并把所選擇出的主密鑰輸出到主密鑰存儲部210。
主密鑰存儲部210在所選擇出的主密鑰上附加表示已經被選擇的選擇標記，然后存儲起來。
變換部230、逆變換部222讀出已經附加了前述選擇標記的主密鑰。
3.4.3存儲卡寫卡器300c、存儲卡讀卡器400c存儲卡寫卡器300c在存儲卡寫卡器300內還設置有一個主密鑰選擇部315，存儲卡寫卡器300c的其他構成要素與存儲卡寫卡器300一樣。
主密鑰存儲部313預先存儲有多個主密鑰。
與存儲卡200一樣，通信部340從主密鑰選擇裝置收取密碼，并輸出到主密鑰選擇部315。主密鑰選擇部315使用所收取到的密碼從主密鑰存儲部313選擇對應的一個主密鑰，主密鑰存儲部313在所選擇出的主密鑰上附加表示已經被選擇的選擇標記，并存儲起來。
變換部311、逆變換部321讀出附加了前述選擇標記的主密鑰。
有關存儲卡讀卡器400c，也與存儲卡寫卡器300c一樣。
3.4.4小結在本實施例中所示的數字作品保護系統100c適用于不同的多個運用系統之中。作為運用系統的一例，有音樂分發系統，該音樂分發系統由A公司、B公司、C公司三者共同經營。作為別的運用系統的一例，有圖象租賃系統，該圖象租賃系統由X公司、Y公司、Z公司共同經營。
在一個運用系統中，使用一個同一的主密鑰，在不同的運用系統中，使用其他主密鑰。例如在前述音樂分發系統中，使用主密鑰Mk1，在前述圖象租賃系統中，使用不同于主密鑰Mk1的主密鑰Mk2。
在適用數字作品保護系統100c的希望的運用系統中，存在許可組織、制造業者和用戶三者，前述的許可組織決定運用系統的規格，同時確保主密鑰等的秘密信息的秘密性；對各制造業者賦予許可許諾，前述制造業者接受許可組織的許諾，制造所規定規格的機器提供給用戶；前述用戶利用各個機器。
制造存儲卡、存儲卡寫卡器、存儲卡讀卡器等裝置制造時，為了對制造業者不泄露主密鑰，布置完全的安全條件是很困難的。相對而言，存儲卡寫卡器、存儲卡讀卡器比存儲卡更容易被解析。
因此，為了盡可能降低主密鑰泄露的可能性并且降低包含主密鑰選擇的裝置的成本以及運用系統的維持成本，存儲卡的主密鑰的選擇委托制造業者來進行，而存儲卡寫卡器、存儲卡讀卡器的主密鑰的選擇由許可組織來進行。
因此，就存在存儲卡用的主密鑰選擇裝置901、存儲卡寫卡器用的主密鑰選擇裝置902、存儲卡讀卡器用的主密鑰選擇裝置903。主密鑰選擇裝置901是制造業者的技巧，主密鑰選擇裝置902和主密鑰選擇裝置903是許可組織的技巧，不交給制造業者。
在制造業者制造存儲卡時，存儲卡有多個主密鑰，主密鑰選擇裝置901選擇其一。另一方面，在存儲卡寫卡器、存儲卡讀卡器中預先僅僅存儲著使用許可組織所擁有的選擇裝置902或903選擇結果的主密鑰。
這樣，由于記錄媒體裝置和存取裝置有多個主密鑰，所以也可以適用于多個不同的數字作品運用系統。
在一個運用系統中，使用一個同一的主密鑰，而在不同的運用系統中使用其他主密鑰，所以，即使某個系統的主密鑰被暴露，對其他運用系統也無影響，從而能夠實現安全性高的保密系統。
3.5其他的數字作品保護系統涉及本發明的其他實施例之一的數字作品保護系統100d由圖17所示的存儲卡200d、存儲卡寫卡器300d、未圖示的存儲卡讀卡器400d構成。
因為存儲卡200d、存儲卡寫卡器300d、存儲卡讀卡器400d分別與存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400構成相同，所以在下面僅以其不同點為中心予以說明。
3.5.1存儲卡200d存儲卡200d與存儲卡200比較，其不同點在于還具有小組密鑰存儲部290d和變換部291d。而且，如果以下未加說明，存儲卡200d的其他構成要素都與存儲卡200的構成要素一樣，故省略其說明。
(1)小組密鑰存儲部隊290d小組密鑰存儲部290d預先存儲有一個小組密鑰Gjk，小組密鑰Gjk由56比特的比特串構成。
在多個團體經營一個數字作品運用系統的情況下，存在這些團體的數目那么多的不同的小組密鑰，這些不同的小組密鑰分別分配給前述多個團體。
例如數字作品運用系統是分發音樂的音樂分發系統，該音樂分發系統由A公司、B公司、C公司三者共同經營的情況下，就存在三個不同的小組密鑰，并把這不同的三個小組密鑰分別分配給A公司、B公司、C公司。
(2)變換部291d變換部291d讀出存儲在小組密鑰存儲部290d內的一個小組密鑰Gjk，并讀出存儲后在媒體固有密鑰存儲部220內的一個固有密鑰Ki。
變換部291d對所讀出的一個小組密鑰Gjk和所讀出的一個固有密鑰Ki實施規定的運算，從而生成變形密鑰。
這里，所謂規定的運算作為一例是排他邏輯和運算。
(變形密鑰)＝(小組密鑰Gjk)EOR(固有密鑰Ki)這里，EOR是表示排他邏輯和的運算。
變換部291d把所生成的變形密鑰輸出到變換部230。
(3)固有密鑰變換部291d收取變形密鑰，并對所收取到的變形密鑰實施加密算法E1，從而生成加密固有密鑰Ji。由此來取代變換部230讀出存儲在媒體固有密鑰存儲部220內的固有密鑰Ki，并把所讀出的固有密鑰Ki實施加密算法E1生成加密固有密鑰Ji。
3.5.2存儲卡寫卡器300d存儲卡寫卡器300d與存儲卡寫卡器300比較，其不同之處在于還有一個小組密鑰存儲部390d和一個逆變換部391d。而且，如果以下未加說明，存儲卡寫卡器300d的其他構成要素都與存儲卡寫卡器300的構成要素一樣，故省略其說明。
(1)小組密鑰存儲部390d與小組密鑰存儲部290d一樣，小組密鑰存儲部390d預先存儲有一個小組密鑰Gjk，小組密鑰Gjk由56比特的比特串構成。
因為小組密鑰Gjk與存儲在小組密鑰存儲部290d內的小組密鑰Gjk一樣，故省略其說明。
(2)逆變換部321逆變換部321把所讀出的加密固有密鑰Ji實施解密算法D1，從而生成變形密鑰，并把所生成的變形密鑰輸出到逆變換部391d。由此來替代固有密鑰Ki把所讀出的加密固有密鑰Ji實施解密算法D1而生成固有密鑰K′i，并把所生成的固有密鑰K′i輸出到媒體固有密鑰存儲部323。
(3)逆變換部391d逆變換部391d讀出存儲在小組密鑰存儲部390d內的一個小組密鑰Gjk，并從逆變換部321收取變形密鑰。
逆變換部391d對所讀出的一個小組密鑰Gjk和素收取到的一個變形密鑰在變換部291d實施規定運算的逆運算，從而生成固有密鑰K′i。
逆變換部391d把所生成的固有密鑰K′i輸出到媒體固有密鑰存儲部323。
(4)媒體固有密鑰存儲部323媒體固有密鑰存儲部323從逆變換部391d收取固有密鑰K′i，并把所收取到的固有密鑰K′i存儲起來。
3.5.3存儲卡讀卡器400d與存儲卡讀卡器400比較，其不同之處在于存儲卡讀卡器400d還有小組密鑰存儲部490d和逆變換部491d。這里，小組密鑰存儲部490d和逆變換部491d分別與小組密鑰存儲部390d和逆變換部391d一樣，故省略其說明。存儲卡讀卡器400d的逆變換部421和媒體固有密鑰存儲部423分別與存儲卡寫卡器300e的逆變換部321和媒體固有密鑰存儲部323一樣，存儲卡讀卡器400d的其他構成要素與存儲卡讀卡器400的構成要素一樣，故省略其說明。
3.5.4數字作品保護系統100d的動作下面來說明數字作品保護系統100d的動作。
把存儲卡200d裝入到存儲卡寫卡器300d內的情況下的概要動作以及把存儲卡200d裝入到存儲卡讀卡器400d內的情況下的概要動作都與數字作品保護系統100一樣，故省略其說明。
下面，以與數字作品保護系統100的情況不同之處為中心，用圖18來說明把存儲卡200d裝入到存儲卡寫卡器300d內的情況下的詳細認證動作。
在步驟S150d，變換部291d讀出存儲在小組密鑰存儲部290d內的一個小組密鑰Gjk，并讀出存儲后在媒體固有密鑰存儲部220內的一個固有密鑰Ki，并對所讀出的一個小組密鑰Gjk和所讀出的一個固有密鑰Ki實施規定的運算，從而生成變形密鑰Hjk。
在步驟S130，變換部230把主密鑰Mk作為加密算法E1的密鑰，并對變形密鑰Hjk實施加密算法E1，從而生成加密固有密鑰E1(Mk、Hjk)。
在步驟S132，逆變換部321把主密鑰Mk作為解密算法D1的密鑰，并對加密固有密鑰E1(Mk、Hjk)實施解密算法D1，從而生成變形密鑰D1(Mk、E1(Mk、Hjk))。
在步驟S151d，逆變換部391d讀出存儲在小組密鑰存儲部390d內的一個小組密鑰Gjk，并從逆變換部321收取變形密鑰D1(Mk、E1(Mk、Hjk))，并對所讀出的一個小組密鑰Gjk和所收取大到的變形密鑰D1(Mk、E1(Mk、Hjk))用逆變換部291d實施規定運算的逆運算，從而生成固有密鑰K′i。
因為把存儲卡200d裝入到存儲卡讀卡器400d的情況下的詳細認證動作與上述的一樣，故省略其說明。
3.5.5小結在多個團體經營一個數字作品運用系統的情況下，存在這些團體的數目那么多的不同的小組密鑰，這些不同的小組密鑰分別分配給前述多個團體，所以各團體就能夠提供獨自的服務。
例如數字作品運用系統是分發音樂的音樂分發系統，該音樂分發系統由A公司、B公司、C公司三者共同經營的情況下，就存在三個不同的小組密鑰，并把這不同的三個小組密鑰分別分配給A公司、B公司、C公司，所以A公司、B公司、C公司就能夠分別提供獨自的音樂分發服務。
由于存儲卡的存儲容量有限，所以，多數情況下對能夠存儲在存儲卡內的主密鑰的數量有限制，而且能夠增大主密鑰和小組密鑰可組合使用的密鑰的數量。
在數字作品保護系統100d中，對變換部291d不進行變換處理，而設置一個對變換部230變換存儲在媒體固有密鑰存儲部220內的固有密鑰的控制部，以及，對逆變換部391d不進行逆變換處理，而設置一個對逆變換部321逆變換存儲在媒體固有密鑰存儲部320內的加密固有密鑰的控制部，從而把小組密鑰分配給每個團體之外，再給一個數字作品運用系統分配一個主密鑰，這樣也能夠提供各團體的共同的服務。
3.6其他數字作品保護系統作為涉及本發明的別的一個實施例的數字作品保護系統100e由圖19所示的存儲卡200e、存儲卡寫卡器300e、未圖示的存儲卡讀卡器400e構成。
由于存儲卡200e、存儲卡寫卡器300e、存儲卡讀卡器400e分別與存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400具有同樣的構成，所以下面僅以其不同之處為中心予以說明。
3.6.1存儲卡200e存儲卡200e與存儲卡200比較，其不同點在于還具有小組密鑰存儲部290e和變換部291e。而且，如果以下未加說明，存儲卡200e的其他構成要素都與存儲卡200的構成要素一樣，故省略其說明。
(1)小組密鑰存儲部290e小組密鑰存儲部290e預先存儲有一個小組密鑰Gjk，小組密鑰Gjk由56比特的比特串構成。
因為小組密鑰與小組密鑰存儲部290d的小組密鑰相同，故省略其說明。
(2)變換部291e變換部291e讀出存儲在小組密鑰存儲部290e內的一個小組密鑰Gjk，并讀出存儲在媒體固有密鑰信息存儲部240內的加密固有密鑰Ji。
變換部291e對所讀出的一個小組密鑰Gjk和所讀出的一個加密固有密鑰Ji實施規定的運算，從而生成變形密鑰。
這里，所謂規定的運算是與變換部291d所使用的規定的運算相同的運算。
變換部291e把所生成的變形密鑰輸出到通信部270。
(3)通信部270通信部270從變換部291e收取變形密鑰，并把所收取到的變形密鑰輸出到存儲卡寫卡器300e的通信部340或存儲卡讀卡器400e的通信部440，由此來取代從媒體固有密鑰信息存儲部240讀出加密固有密鑰Ji，并把所讀出的加密固有密鑰Ji輸出到存儲卡寫卡器300的通信部340或存儲卡讀卡器400的通信部440。
3.6.2存儲卡寫卡器300e存儲卡寫卡器300e與存儲卡寫卡器300比較，其不同之處在于還有一個小組密鑰存儲部390e和一個逆變換部391e。而且，如果以下未加說明，存儲卡寫卡器300e的其他構成要素都與存儲卡寫卡器300的構成要素一樣，故省略其說明。
(1)小組密鑰存儲部390e與小組密鑰存儲部290e一樣，小組密鑰存儲部390e預先存儲有一個小組密鑰Gjk，小組密鑰Gjk由56比特的比特串構成。
因為小組密鑰Gjk與存儲在小組密鑰存儲部290e內的小組密鑰Gjk一樣，故省略其說明。
(2)通信部340通信部340從存儲卡200e的通信部270收取變形密鑰，并把所收取到的變形密鑰輸出到逆變換部391e，由此來取代從存儲卡200的通信部270收取加密固有密鑰Ji，并把所收取到的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲部320。
(3)逆變換部391e逆變換部391e讀出存儲在小組密鑰存儲部390e內的一個小組密鑰Gjk，并從通信部340收取變形密鑰。
逆變換部391e對所讀出的一個小組密鑰Gjk和所收取到的變形密鑰實施由變換部291e實施的規定的運算的逆運算，從而生成加密固有密鑰Ji。
逆變換部391e把所生成的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲部320。
3.6.3存儲卡讀卡器400e與存儲卡讀卡器400比較，其不同之處在于存儲卡讀卡器400e還有小組密鑰存儲部490e和逆變換部491e。這里，小組密鑰存儲部490e和逆變換部491e分別與小組密鑰存儲部390e和逆變換部391e一樣，故省略其說明。存儲卡讀卡器400e的通信部440與存儲卡寫卡器300e的通信部240一樣，存儲卡讀卡器400e的其他構成要素與存儲卡讀卡器400的構成要素一樣，故省略其說明。
3.6.4數字作品保護系統100e的動作下面來說明數字作品保護系統100e的動作。
把存儲卡200e裝入到存儲卡寫卡器300e內的情況下的概要動作以及把存儲卡200e裝入到存儲卡讀卡器400e內的情況下的概要動作都與數字作品保護系統100一樣，故省略其說明。
下面，以與數字作品保護系統100的情況不同之處為中心，用圖20來說明把存儲卡200e裝入到存儲卡寫卡器300e內的情況下的詳細認證動作。
在步驟S150e中，變換部291e讀出在小組密鑰存儲部290e中所存儲的一個小組密鑰Gjk，讀出在媒體固有密鑰信息存儲部240中所存儲的加密固有密鑰Ji，對讀出的一個小組密鑰Gjk和讀出的一個加密固有密鑰Ji進行預定的運算，而生成變形密鑰，把生成的變形密鑰輸出給通信部270。
在步驟131中，通信部270從變換部291e收取變形密鑰，把收取的變形密鑰輸出給存儲卡寫卡器300e的通信部340，通信部340從存儲卡200e的通信部270收取變形密鑰，把收取的變形密鑰輸出給逆變換部391e。
在步驟S151e中，逆變換部391e讀出在小組密鑰存儲部390e中所存儲的一個小組密鑰Gjk，從通信部340收取變形密鑰，對讀出的一個小組密鑰Gjk和收取的變形密鑰進行由變換部291e所進行的預定的運算的逆運算，而生成加密固有密鑰Ji。
并且，由于存儲卡200e被裝到存儲卡讀卡器400e中時的詳細的認證動作與上述相同，則省略其說明。
3.6.5小結與數字作品保護系統100d相同，在多個團體經營一個數字作品運用系統的情況下，存在與這些團體的數量相同的不同的小組密鑰，這些不同的小組密鑰分別分配給上述多個團體，因此，各個團體能夠提供獨自的服務。
而且，由于存儲卡的存儲容量是有限的，經常會使在存儲卡中所存儲的主密鑰的數量受到限制，則通過主密鑰與小組密鑰的組合就能增加可以使用的密鑰的數量。
在數字作品保護系統100e中，設置不對變換部291e進行變換處理而對變換部230使在媒體固有密鑰記錄部220中所存儲的固有密鑰被變換的控制部和不對逆變換部391e進行逆變換處理而對逆變換部231使在媒體固有密鑰記錄部320中所存儲的加密固有密鑰被逆變換的控制部，由此，在給每個團體分配小組密鑰的基礎上，進一步給一個數字作品運用系統分配一個主密鑰，而能夠提供各個團體共同的服務。
3.7其他的數字作品保護系統作為本發明所涉及的其他實施例之一的數字作品保護系統100f由圖21所示的存儲卡200f、存儲卡寫卡器300f、未圖示的存儲卡讀卡器400f所構成。
存儲卡200f、存儲卡寫卡器300f、存儲卡讀卡器400f分別具有與存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400相同的構成，因此，在下面以不同點為中心來進行說明。
3.7.1存儲卡200f若把存儲卡200f與存儲卡200進行比較，在進一步包括小組密鑰存儲部290f、變換部291f這點上是不同的。而且，對于存儲卡200f的其他構成部分，如果不加說明，就與存儲卡200的構成部分相同，則省略其說明。
(1)小組密鑰存儲部290f小組密鑰存儲部290f預先存儲一個小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰與小組密鑰存儲部290d的小組密鑰相同，則省略其說明。
(2)變換部291f變換部291f讀出在小組密鑰存儲部290f中所存儲的一個小組密鑰Gjk，讀出在主密鑰存儲部210中所存儲的主密鑰Mk。
變換部291f對讀出的一個小組密鑰Gjk和讀出的一個主密鑰Mk進行預定的運算，而生成變形密鑰。
在此，所謂預定的運算是指與由變換部291d所使用的預定的運算相同的運算。
變換部291f把生成的變形密鑰輸出給變換部230。
(3)變換部230變換部230，從變換部291f收取變形密鑰，把上述收取的變形密鑰作為加密算法E1的密鑰，來對讀出的固有密鑰Ki施加加密算法E1而生成加密固有密鑰Ji，以取代以下方法讀出在主密鑰存儲部210中所存儲的主密鑰Mk，把上述讀出的主密鑰Mk作為加密算法E1的密鑰，對讀出的固有密鑰Ki施加加密算法E1來生成加密固有密鑰Ji。
3.7.2存儲卡寫卡器300f若把存儲卡寫卡器300f與存儲卡寫卡器300進行比較，在進一步包括小組密鑰存儲部390f、逆變換部391f這點上是不同的。
而且，對于存儲卡寫卡器300f的其他構成部分，如果不加說明，就與存儲卡寫卡器300的構成部分相同，則省略其說明。
(1)小組密鑰存儲部390f小組密鑰存儲部390f與小組密鑰存儲部290f相同，預先存儲一個小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰與小組密鑰存儲部290f的小組密鑰相同，則省略其說明。
(2)逆變換部391f逆變換部391f讀出在小組密鑰存儲部390f中所存儲的一個小組密鑰Gjk，讀出在主密鑰存儲部313中所存儲的主密鑰Mk。
逆變換部391f對讀出的一個小組密鑰Gjk和讀出的一個主密鑰Mk進行預定的運算，而生成變形密鑰。
在此，所謂預定的運算是指與由變換部291d所使用的預定的運算相同的運算。
逆變換部391f把生成的變形密鑰輸出給逆變換部321。
(3)逆變換部321逆變換部321，從逆變換部391f收取變形密鑰，把上述收取的變形密鑰作為解密算法D1的密鑰，來對讀出的加密固有密鑰Ji施加解密算法D1而生成固有密鑰K′，以取代以下方法讀出在主密鑰存儲部313中所存儲的主密鑰Mk，把上述讀出的主密鑰Mk作為解密算法D1的密鑰，對讀出的加密固有密鑰Ji施加解密算法D1來生成固有密鑰K′i。
3.7.3存儲卡讀卡器400f若把存儲卡讀卡器400f與存儲卡讀卡器400進行比較，在進一步包括小組密鑰存儲部490f、逆變換部491f這點上是不同的。其中，由于小組密鑰存儲部490f、逆變換部491f分別與小組密鑰存儲部390f、逆變換部391f相同，則省略其說明。并且，存儲卡讀卡器400f的逆變換部421與存儲卡寫卡器300f的逆變換部321相同，由于存儲卡讀卡器400f的其他構成部分與存儲卡讀卡器400的構成部分相同，則省略其說明。
3.7.4數字作品保護系統100f的動作下面對數字作品保護系統100f的動作進行說明由于在存儲卡200f裝到存儲卡寫卡器300f中時的概要動作和存儲卡200f裝到存儲卡讀卡器400f中時的概要動作與數字作品保護系統100相同，則省略其說明。
下面使用圖22以與數字作品保護系統100時的不同點為中心來說明在存儲卡200f裝到存儲卡寫卡器300f時的詳細的認證動作。
在步驟S150f中，變換部291f讀出在小組密鑰存儲部290f中所存儲的一個小組密鑰Gjk，讀出在主密鑰存儲部210中所存儲的主密鑰Mk，對讀出的一個小組密鑰Gjk和讀出的一個主密鑰Mk進行預定的運算，而生成變形密鑰MK′，變換部291f把生成的變形密鑰MK′輸出給變換部230。
在步驟S130中，變換部230把變形密鑰MK′作為加密算法E1的密鑰，對固有密鑰Ki施加加密算法E1，來生成加密固有密鑰E1(MK′、Ki)。
在步驟S151f中，逆變換部391f讀出在小組密鑰存儲部390f中所存儲的一個小組密鑰Gjk，讀出在主密鑰存儲部313中所存儲的主密鑰Mk，對讀出的一個小組密鑰Gjk和讀出的一個主密鑰Mk進行預定的運算，而生成變形密鑰MK′，把生成的變形密鑰MK′輸出給逆變換部321。
在步驟S132中，逆變換部321把變形密鑰作為解密算法D1的密鑰，對加密固有密鑰E1(MK′、Ki)施加解密算法D1，而生成固有密鑰K′i＝D1(MK′、Ei(MK′、Ki))。
并且，由于存儲卡200f裝到存儲卡讀卡器400f中時的詳細的認證動作與上述相同，而省略其說明。
3.7.5小結與數字作品保護系統100d相同，在多個團體經營一個數字作品運用系統的情況下，存在與這些團體的數量相同的不同的小組密鑰，這些不同的小組密鑰分別分配給上述多個團體，因此，各個團體能夠提供獨自的服務。
而且，由于存儲卡的存儲容量是有限的，經常會使在存儲卡中所存儲的主密鑰的數量受到限制，則通過主密鑰與小組密鑰的組合就能增加可以使用的密鑰的數量。
在數字作品保護系統100f中，設置不對變換部291f進行變換處理而對變換部230使在媒體固有密鑰記錄部220中所存儲的固有密鑰被變換的控制部和不對逆變換部391f進行逆變換處理而對逆變換部231使在媒體固有密鑰記錄部320中所存儲的加密固有密鑰被逆變換的控制部，由此，在給每個團體分配小組密鑰的基礎上，進一步給一個數字作品運用系統分配一個主密鑰，而能夠提供各個團體共同的服務。
而且，在數字作品保護系統100f中，在主密鑰存儲部210和主密鑰存儲部313中存儲相同的主密鑰，但是，也可以按以下這樣使用公開密鑰方式。
在數字作品保護系統100f中，存儲卡200f的主密鑰存儲部210存儲作為保密的密鑰的主密鑰。存儲卡200f進一步具有從由變換部291f所生成的變形密鑰來生成公開密鑰的公開密鑰生成部。生成的公開密鑰被預先布置到存儲卡寫卡器300f上。在存儲卡寫卡器300f中，加密部360使用上述所生成的公開密鑰來對作品進行加密。
3.8其他的數字作品保護系統作為本發明所涉及的其他實施例之一的數字作品保護系統100g由圖23所示的存儲卡200g、存儲卡寫卡器300g、未圖示的存儲卡讀卡器400g所構成。
存儲卡200g、存儲卡寫卡器300g、存儲卡讀卡器400g分別具有與存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400相同的構成，因此，在下面以不同點為中心來進行說明。
3.8.1存儲卡200g若把存儲卡200g與存儲卡200進行比較，在進一步包括小組密鑰存儲部290g、變換部291g這點上是不同的。而且，對于存儲卡200g的其他構成部分，如果不加說明，就與存儲卡200的構成部分相同，則省略其說明。
(1)小組密鑰存儲部290g小組密鑰存儲部290g預先存儲一個小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰與小組密鑰存儲部290d的小組密鑰相同，則省略其說明。
(2)變換部291g
變換部291g讀出在小組密鑰存儲部290g中所存儲的一個小組密鑰Gjk，讀出在媒體固有密鑰記錄部220中所存儲的固有密鑰Ki。
變換部291g對讀出的一個小組密鑰Gjk和讀出的一個固有密鑰Ki進行預定的運算，而生成變形密鑰。
在此，所謂預定的運算是指與由變換部291d所使用的預定的運算相同的運算。
變換部291g把生成的變形密鑰輸出給相互認證部250的加密部252。
(3)加密部252加密部252，從變換部291g收取變形密鑰，把上述收取的變形密鑰作為加密算法E2的密鑰，來對收取的隨機數R1施加加密算法E2而生成加密隨數S1，以取代以下方法從媒體固有密鑰記錄部220讀出固有密鑰Ki，把上述讀出的固有密鑰Ki作為加密算法E2的密鑰，對收取的隨機數R1施加加密算法E2來生成加密隨機數S1。
3.8.2存儲卡寫卡器300g若把存儲卡寫卡器300g與存儲卡寫卡器300進行比較，在進一步包括小組密鑰存儲部390g、逆變換部391g這點上是不同的。而且，對于存儲卡寫卡器300g的其他構成部分，如果不加說明，就與存儲卡寫卡器300的構成部分相同，則省略其說明。
(1)小組密鑰存儲部390g小組密鑰存儲部390g與小組密鑰存儲部290g相同，預先存儲一個小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰Gjk與在小組密鑰存儲部290g中所存儲的小組密鑰Gjk相同，則省略其說明。
(2)逆變換部391g逆變換部391g讀出在小組密鑰存儲部390g中所存儲的一個小組密鑰Gjk，讀出在媒體固有密鑰存儲部323中所存儲的固有密鑰K′i。
逆變換部391g對讀出的一個小組密鑰Gjk和讀出的一個固有密鑰K′i進行預定的運算，而生成變形密鑰。
在此，所謂預定的運算是指與由變換部291d所使用的預定的運算相同的運算。
逆變換部391g把生成的變形密鑰輸出給解密部333。
(3)解密部333解密部333，從逆變換部391g收取變形密鑰，把上述收取的變形密鑰作為解密算法D1，來對收取的加密隨機數S1施加解密算法D2而生成隨機數R′1，以取代以下方法從媒體固有密鑰存儲部323讀出固有密鑰K′i，把上述讀出的固有密鑰K′i作為解密算法D2的密鑰，來對收取的加密隨機數S1施加解密算法D2而生成隨機數R′1。
3.8.3存儲卡讀卡器400g若把存儲卡讀卡器400g與存儲卡讀卡器400進行比較，在進一步包括小組密鑰存儲部490g、逆變換部491g這點上是不同的。其中，由于小組密鑰存儲部490g、逆變換部491g分別與小組密鑰存儲部390g、逆變換部391g相同，則省略其說明。并且，存儲卡讀卡器400g的解密部433與存儲卡寫卡器300g的解密部333相同，由于存儲卡讀卡器400g的其他構成部分與存儲卡讀卡器400的構成部分相同，則省略其說明。
3.8.4數字作品保護系統100g的動作下面對數字作品保護系統100g的動作進行說明由于在存儲卡200g裝到存儲卡寫卡器300g中時的概要動作和存儲卡200g裝到存儲卡讀卡器400g中時的概要動作與數字作品保護系統100相同，則省略其說明。
下面使用圖24以與數字作品保護系統100時的不同點為中心來說明在存儲卡200g裝到存儲卡寫卡器300g時的詳細的認證動作。
在步驟S150g中，變換部291g讀出在小組密鑰存儲部290g中所存儲的一個小組密鑰Gjk，讀出在媒體固有密鑰記錄部220中所存儲的固有密鑰Ki，對讀出的一個小組密鑰Gjk和讀出的一個固有密鑰Ki進行預定的運算，而生成變形密鑰，把生成的變形密鑰輸出給相互認證部250的加密部252。
在步驟S135中，加密部252從變換部291g收取變形密鑰，把上述收取的變形密鑰作為加密算法E2的密鑰，對收取的隨機數R1施加加密算法E2，來生成加密隨機數S1。
在步驟S151g中，逆變換部391g讀出在小組密鑰存儲部390g中所存儲的一個小組密鑰Gjk，讀出在媒體固有密鑰存儲部323中所存儲的固有密鑰K′i，對讀出的一個小組密鑰Gjk和讀出的一個固有密鑰K′i進行預定的運算，而生成變形密鑰，把生成的變形密鑰輸出給解密部333。
在步驟S137中，解密部333從逆變換部391g收取變形密鑰，把上述收取的變形密鑰作為解密算法D2的密鑰，對收取的加密隨機數S1施加解密算法D2，而生成隨機數R′1。
并且，由于存儲卡200g裝到存儲卡讀卡器400g中時的詳細的認證動作與上述相同，而省略其說明。
3.8.5小結與數字作品保護系統100d相同，在多個團體經營一個數字作品運用系統的情況下，存在與這些團體的數量相同的不同的小組密鑰，這些不同的小組密鑰分別分配給上述多個團體，因此，各個團體能夠提供獨自的服務。
而且，由于存儲卡的存儲容量是有限的，經常會使在存儲卡中所存儲的主密鑰的數量受到限制，則通過主密鑰與小組密鑰的組合就能增加可以使用的密鑰的數量。
在數字作品保護系統100g中，設置不對變換部291g進行變換處理而對變換部230使在媒體固有密鑰記錄部220中所存儲的固有密鑰被變換的控制部和不對逆變換部391g進行逆變換處理而對逆變換部231使在媒體固有密鑰記錄部320中所存儲的加密固有密鑰被逆變換的控制部，由此，在給每個團體分配小組密鑰的基礎上，進一步給一個數字作品運用系統分配一個主密鑰，而能夠提供各個團體共同的服務。
3.9其他的數字作品保護系統作為本發明所涉及的其他實施例之一的數字作品保護系統100h由圖25和圖26所示的存儲卡200、存儲卡寫卡器300h、存儲卡讀卡器400h所構成。
由于存儲卡200與數字作品保護系統100的存儲卡200相同，則省略其說明。并且，存儲卡寫卡器300h、存儲卡讀卡器400h分別具有與存儲卡寫卡器300、存儲卡讀卡器400相同的構成，因此，在下面以不同點為中心來進行說明。
3.9.1存儲卡寫卡器300h若把存儲卡寫卡器300h與存儲卡寫卡器300進行比較，在進一步包括變換部392、用戶密鑰輸入部393這點上是不同的。而且，對于存儲卡寫卡器300h的其他構成部分，如果不加說明，就與存儲卡寫卡器300的構成部分相同，則省略其說明。
(1)用戶密鑰輸入部393用戶密鑰輸入部393包含鍵盤等輸入裝置，接受由用戶提供僅用戶知道的作為用戶固有的口令的用戶密鑰的輸入。
用戶密鑰能夠決定各個用戶，由10位以內的英文字母、數字、符號的組合而構成。
當用戶密鑰輸入部393接受用戶密鑰的輸入時，把接受輸入的用戶密鑰輸出給變換部392。
(2)變換部392變換部392從媒體固有密鑰存儲部323讀出固有密鑰K′i，從用戶密鑰輸入部393收取用戶密鑰。
變換部392對讀出的固有密鑰K′i和收取的用戶密鑰行預定的運算，而生成變形密鑰。在此，所謂預定的運算是“異或”運算。
變換部392把生成的變形密鑰輸出給加密部360。
(3)加密部360加密部360，從變換部392收取變形密鑰，把讀出的作品分割成多個由64比特的比特串組成的部分作品Ci(i＝1、2、3、…)，把收取的變形密鑰作為加密算法E2的密鑰，對各個部分作品Ci(i＝1、2、3、…)施加加密算法E2而生成多個加密部分作品Fi(i＝1、2、3、…)，以取代以下方法從媒體固有密鑰存儲部323讀出固有密鑰K′i，把讀出的作品分割成多個由64比特的比特串組成的部分作品Ci(i＝1、2、3、…)，把上述讀出的固有密鑰K′i作為加密算法E2的密鑰，對各個部分作品Ci(i＝1、2、3、…)施加加密算法E2而生成多個加密部分作品Fi(i＝1、2、3、…)。
3.9.2存儲卡讀卡器400h若把存儲卡讀卡器400h與存儲卡讀卡器400進行比較，在進一步包括變換部492、用戶密鑰輸入部493這點上是不同的。并且，對于存儲卡讀卡器400h的其他構成部分，并不受以下說明的限制，但因與存儲卡讀卡器400的構成部分相同，則省略其說明。
(1)用戶密鑰輸入部493用戶密鑰輸入部493與用戶密鑰輸入部393相同，從用戶接受用戶密鑰的輸入，把接受輸入的用戶密鑰輸出給變換部492。
(2)變換部492變換部492與變換部392相同，從媒體固有密鑰存儲部423讀出固有密鑰K′i，從用戶密鑰輸入部493收取用戶密鑰，對讀出的固有密鑰K′i和收取的用戶密鑰行預定的運算，而生成變形密鑰。在此，所謂預定的運算是“異或”運算。
變換部492把生成的變形密鑰輸出給加密部460。
(3)解密部460解密部460，從變換部492收取變形密鑰，把收取的加密作品分割成多個由64比特的比特串組成的部分加密作品Gi(i＝1、2、3、…)，把收取的變形密鑰作為解密算法D2的密鑰，對各個部分加密作品Gi(i＝1、2、3、…)施加解密算法D2而生成多個部分作品Hi(i＝1、2、3、…)，以取代以下方法從媒體固有密鑰存儲部423讀出固有密鑰K′i，把收取的加密作品分割成多個由64比特的比特串組成的部分加密作品Gi(i＝1、2、3、…)，把收取的變形密鑰作為解密算法D2的密鑰，對各個部分加密作品Gi(i＝1、2、3、…)施加解密算法D2而生成多個部分作品Hi(i＝1、2、3、…)。
3.9.3數字作品保護系統100h的動作下面對數字作品保護系統100h的動作進行說明由于在存儲卡200裝到存儲卡寫卡器300h中時的詳細認證動作和存儲卡200裝到存儲卡讀卡器400h中時的詳細認證動作與數字作品保護系統100相同，則省略其說明。下面對在存儲卡200裝到存儲卡寫卡器300h中時的概要動作和存儲卡200裝到存儲卡讀卡器400h中時的概要動作進行說明。
(1)存儲卡200裝到存儲卡寫卡器300h中時的概要動作對于存儲卡200裝到存儲卡寫卡器300h中時的概要動作，由于僅圖7所示的流程圖的步驟S114的詳細內容與數字作品保護系統100的動作不同，則在下面使用圖27所示的流程圖，來對步驟S114的詳細內容進行說明。
用戶密鑰輸入部393，從用戶接受用戶密鑰的輸入，把接受輸入的用戶密鑰輸出給變換部392(步驟S100h)，變換部392從媒體固有密鑰存儲部323讀出固有密鑰K′i，從用戶密鑰輸入部393收取用戶密鑰，對讀出的固有密鑰K′i和收取的用戶密鑰進行預定的運算，而生成變形密鑰，把生成的變形密鑰輸出給加密部360(步驟S101h)，加密部360從變換部392收取變形密鑰，把讀出的作品分割成多個由64比特的比特串組成的部分作品Ci(i＝1、2、3、…)，把收取的變形密鑰作為加密算法E2的密鑰，對各個部分作品Ci(i＝1、2、3、…)施加加密算法E2而生成多個加密部分作品Fi(i＝1、2、3、…)，把生成的加密部分作品Fi輸出給通信部340(步驟S102h)，通信部340把加密部分作品Fi輸出給存儲卡200的通信部270(步驟S103h)。
(2)存儲卡200裝到存儲卡讀卡器400h中時的概要動作對于存儲卡200裝到存儲卡讀卡器400h中時的概要動作，由于僅圖8所示的流程圖的步驟S125的詳細內容與數字作品保護系統100的動作不同，則在下面使用圖28所示的流程圖，來對步聚S125的詳細內容進行說明。
用戶密鑰輸入部493，從用戶接受用戶密鑰的輸入，把接受輸入的用戶密鑰輸出給變換部492(步驟S111h)，變換部492從媒體固有密鑰存儲部423讀出固有密鑰K′i，從用戶密鑰輸入部493收取用戶密鑰，對讀出的固有密鑰K′i和收取的用戶密鑰進行預定的運算，而生成變形密鑰，把生成的變形密鑰輸出給解密部460(步驟S112h)，解密部460從變換部492收取變形密鑰，把收取的加密作品分割成多個由64比特的比特串組成的部分加密作品Gi(i＝1、2、3、…)，把收取的變形密鑰作為解密算法D2的密鑰，對各個部分加密作品Gi(i＝1、2、3、…)施加解密算法D2而生成多個部分作品Hi(i＝1、2、3、…)(步驟S113h)。
3.9.4小結用戶可以使用由自己設定的用戶密鑰來對作品進行加密，使用上述用戶密鑰來對加密的作品進行解密，因此，用戶自己的作品不會被他人解讀，而能夠進行保護。
3.10其他的數字作品保護系統作為本發明所涉及的其他實施例之一的數字作品保護系統100i由圖29和圖30所示的存儲卡200i、存儲卡寫卡器300i、存儲卡讀卡器400i所構成。
存儲卡200i、存儲卡寫卡器300i、存儲卡讀卡器400i分別具有與數字作品保護系統100的存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400相同的構成，因此，在下面以不同點為中心來進行說明。
3.10.1存儲卡寫卡器300i若把存儲卡寫卡器300i與存儲卡寫卡器300進行比較，在進一步包括加密部365、文件密鑰生成部366這點上是不同的。而且，對于存儲卡寫卡器300i的其他構成部分，因與存儲卡寫卡器300的構成部分相同，則省略其說明。
(1)控制部350控制部350向作品取得部380輸出每個文件中的來自外部的指示作品取得的作品取得信號，并且，向文件密鑰生成部366輸出每個文件中的生成文件密鑰的生成指示。
(2)作品取得部380作品取得部380取得一個作品作為文件。在此，所謂文件是指按一定規則集中起來的數據的集合。例如，在音樂作品的情況下，一首曲目相當于一個文件。
(3)作品存儲部370作品存儲部370存儲在每個文件中存儲作品。
(4)文件密鑰生成部366文件密鑰生成部366接受來自控制部350的生成指示，隨機生成由56比特組成的文件密鑰，把生成的文件密鑰輸出給加密部365。并且，把生成的文件密鑰輸出給加密部360。
作為隨機生成文件密鑰，可以是文件密鑰生成部366從操作者接受文件密鑰的輸入。
(5)加密部365加密部365從媒體固有密鑰存儲部323讀出固有密鑰K′i，從文件密鑰生成部366收取文件密鑰。
加密部365預先存儲符合DES標準的加密算法E5。
加密部365對收取的文件密鑰施加加密算法E5，而生成加密文件密鑰。此時，把上述讀出的固有密鑰K′i作為加密算法E5。
加密部365向通信部340輸出生成的加密文件密鑰。
(6)加密部360加密部360讀出每個文件中的作品，從文件密鑰生成部366收取文件密鑰，把每個文件中讀出的作品分割成多個由64比特的比特串組成的部分作品Ci(i＝1、2、3、…)，把收取的文件密鑰作為加密算法E2的密鑰，對各個部分作品Ci(i＝1、2、3、…)施加加密算法E2而生成多個加密部分作品Fi(i＝1、2、3、…)，以取代下列方法加密部360從媒體固有密鑰存儲部323讀出固有密鑰K’i，把讀出的作品分割成多個由64比特的比特串組成的部分作品Ci(i＝1、2、3、…)，把上述讀出的固有密鑰K’i作為加密算法E2的密鑰，對各個部分作品Ci(i＝1、2、3、…)施加加密算法E2而生成多個加密部分作品Fi(i＝1、2、3、…)。
(7)通信部340通信部340進一步從加密部365收取加密文件密鑰，把收取的加密文件密鑰輸出給通信部270。
3.10.2存儲卡200i對于存儲卡200i與存儲卡200相比不同的構成部分，下面把其不同點作為中心來進行說明。
(1)通信部270通信部270進一步從媒體固有密鑰信息存儲部240收取加密文件密鑰，把收取的加密文件密鑰輸出給加密作品存儲部260。
通信部270進一步從加密作品存儲部260讀出加密文件密鑰261，把讀出的加密文件密鑰輸出給通信部440。
(2)加密作品存儲部260加密作品存儲部260進一步從通信部270收取加密文件密鑰，并存儲收取的加密文件密鑰261。
加密作品存儲部260把從通信部270收取的加密部分作品Fi(i＝1、2、3、…)作為加密文件262來進行存儲。
3.10.3存儲卡讀卡器400i若把存儲卡讀卡器400i與存儲卡讀卡器400進行比較，在進一步包括解密部465這點上是不同的。并且，對于存儲卡讀卡器400i的其他構成部分，并不受以下說明的限制，但因與存儲卡讀卡器400的構成部分相同，則省略其說明。
(1)通信部440通信部440進一步從通信部270收取加密文件密鑰，把收取的加密文件密鑰輸出給解密部465。
(2)解密部465解密部465從媒體固有密鑰存儲部423讀出固有密鑰K′i，從通信部440收取加密文件密鑰。
解密部465預先存儲符合DES標準的解密算法D5。
其中，在加密部365中所存儲的加密算法E5與解密算法D5之間具有式17所示的關系。
(式17) E5＝crpt(D5)解密部465對收取的加密文件密鑰施加解密算法D5，而生成文件密鑰。此時，把上述固有密鑰K′i作為解密算法D5的密鑰。
解密部465把生成的文件密鑰輸出給解密部460。
(3)解密部460解密部460，從解密部465收取文件密鑰，把收取的加密作品分割成多個由64比特的比特串組成的部分加密作品Gi(i＝1、2、3、…)，把收取的文件密鑰作為解密算法D2的密鑰，對各個部分加密作品Gi(i＝1、2、3、…)施加解密算法D2而生成多個部分作品Hi(i＝1、2、3、…)，以取代下列方法從媒體固有密鑰存儲部423讀出固有密鑰K′i，把讀出的作品分割成多個由64比特的比特串組成的部分加密作品Gi(i＝1、2、3、…)，把上述讀出的固有密鑰K′i作為解密算法D2的密鑰，對各個部分加密作品Gi(i＝1、2、3、…)施加解密算法D2而生成多個部分作品Hi(i＝1、2、3、…)。
3.10.4數字作品保護系統100i的動作下面對數字作品保護系統100i的動作進行說明由于在存儲卡200i裝到存儲卡寫卡器300i中時的詳細認證動作和存儲卡200i裝到存儲卡讀卡器400i中時的詳細認證動作與數字作品保護系統100相同，則省略其說明。下面對在存儲卡200i裝到存儲卡寫卡器300i中時的概要動作和存儲卡200i裝到存儲卡讀卡器400i中時的概要動作進行說明。
(1)存儲卡200i裝到存儲卡寫卡器300i中時的概要動作對于存儲卡200i裝到存儲卡寫卡器300i中時的概要動作，由于僅圖7所示的流程圖的步驟S114的詳細內容與數字作品保護系統100的動作不同，則在下面使用圖31所示的流程圖，來對步驟S114的詳細內容進行說明。
文件密鑰生成部366從控制部350接受生成指示，隨機生成由64比特組成的文件密鑰，把生成的文件密鑰輸出給加密部365，加密部365從媒體固有密鑰存儲部323讀出固有密鑰K′i，從文件密鑰生成部366收取文件密鑰，把上述讀出的固有密鑰K′i作為加密算法E5，加密部365對收取的文件密鑰施加加密算法E5而生成加密文件密鑰，把生成的加密文件密鑰輸出給通信部340(步驟S100i)。通信部340從加密部365收取加密文件密鑰，把收取的加密文件密鑰輸出給通信部270(步驟S101i)。加密部360從文件密鑰生成部366收取文件密鑰，把讀出的作品分割成多個由64比特的比特串組成的部分作品Ci(i＝1、2、3、…)，把收取的文件密鑰作為加密算法E2的密鑰，對各個部分作品Ci(i＝1、2、3、…)施加加密算法E2而生成多個加密部分作品Fi(i＝1、2、3、…)(步驟S102i)。通信部340從加密部360收取多個加密部分作品，把收取的多個加密部分作品輸出給通信部270(步驟S103i)。
(2)存儲卡200i裝到存儲卡讀卡器400i中時的概要動作對于存儲卡200i裝到存儲卡讀卡器400i中時的概要動作，由于僅圖8所示的流程圖的步驟S125的詳細內容與數字作品保護系統100的動作不同，則在下面使用圖32所示的流程圖，來對步驟S125的詳細內容進行說明。
通信部440從通信部270收取加密文件密鑰，把收取的加密文件密鑰輸出給解密部465。解密部465從媒體固有密鑰存儲部423讀出固有密鑰K′i，從通信部440收取加密文件密鑰，把收取固有密鑰K′i作為解密算法D5的密鑰，解密部465對收取的加密文件密鑰施加解密算法D5，而生成文件密鑰，把生成的文件密鑰輸出給解密部460(步驟S111i)。解密部460，從解密部465收取文件密鑰，把收取的加密作品分割成多個由64比特的比特串組成的部分加密作品Gi(i＝1、2、3、…)，把收取的文件密鑰作為解密算法D2的密鑰，對各個部分加密作品Gi(i＝1、2、3、…)施加解密算法D2而生成多個部分作品Hi(i＝1、2、3、…)(步驟S112i)。
3.10.5小結如以上說明的那樣，把記錄媒體裝置與作為存儲卡寫卡器的存取裝置連接起來，使用文件密鑰對數字作品進行加密，而寫入到記錄媒體裝置中，在此情況下，在記錄媒體裝置和存取裝置都被認證為具有正當性的情況下，上述存取裝置在每個構成數字作品的文件中生成文件密鑰，使用從記錄媒體裝置所秘密傳輸的固有密鑰，來對一個以上的文件密鑰進行加密，而分別生成一個以上的加密文件密鑰，對每個構成上述數字作品的文件，使用上述文件密鑰倆對文件進行加密，而生成加密文件，把生成的一個以上的上述加密文件密鑰和一個以上的上述加密文件輸出給記錄媒體裝置，記錄媒體裝置收取一個以上的上述加密文件密鑰和一個以上的上述加密文件，并進行存儲。
而且，把存儲了一個以上的上述加密文件密鑰和一個以上的上述加密文件的記錄媒體裝置與作為存儲卡讀卡器的存取裝置連接起來，在對加密文件進行解密并重放時，在記錄媒體裝置和存取裝置都被認證為具有正當性的情況下，上述記錄媒體裝置向上述存取裝置輸出一個以上的上述加密文件密鑰和一個以上的上述加密文件，上述存取裝置從上述記錄媒體裝置收取一個以上的上述加密文件密鑰和一個以上的上述加密文件，在上述每個加密文件中，使用從記錄媒體裝置所秘密傳輸的固有密鑰，來對加密文件密鑰進行解密，而生成文件密鑰，使用生成的文件密鑰來對上述加密文件進行解密，而生成文件，重放生成的文件。
這樣，對于形成作品的每個文件，生成不同的文件密鑰，用所生成的不同的文件密鑰對文件單位的作品進行加密，因此，文件不容易被盜聽，而能夠提高文件的安全性。
數字作品保護系統100i可以按以下這樣構成(1)數字作品保護系統100i的變形例1在圖33的方框圖中表示了數字作品保護系統100i的變形例。
如圖所示的那樣，存儲卡200i進一步包括隨機數種源(シ—ド)生成部292，隨機數種源生成部292生成作為隨機的初始值的種源。其中，種源是由64比特組成的時刻。希望種源是按時刻等值那樣時時刻刻變化的值。隨機數種源生成部292把生成的種源輸出給通信部270，通信部270收取種源，把收取的種源輸出給通信部340。通信部340收取種源，把收取的種源輸出給文件密鑰生成部366。文件密鑰生成部366收取種源，使用收取的種源，來發生隨機數，把所發生的隨機數作為文件密鑰。
文件密鑰生成部366也可以按以下這樣發生隨機數。
文件密鑰生成部366使用預定的加密算法對上述收取的種源進行加密，而生成加密句子。在此，密鑰使用預定的密鑰。接著，文件密鑰生成部366使用上述預定的加密算法來對生成的加密句子進一步進行加密，而生成加密句子。把該加密處理重復預定次數，把最后所生成的加密句子作為上述隨機數。
(2)數字作品保護系統100i的變形例2在圖34的方框圖中表示了數字作品保護系統100i的另一個變形例。
如圖所示的那樣，存儲卡200i進一步包括隨機數種源生成部293，隨機數種源生成部293與隨機數種源生成部292相同生成作為隨機的初始值的種源。其中，種源是由64比特組成的時刻。希望種源是按時刻等值那樣時時刻刻變化的值。隨機數種源生成部293把生成的種源輸出給相互認證部250，相互認證部250收取上述種源，把收取的種源通過認證處理而經過通信部270、通信部340輸出給相互認證部330。相互認證部330收取種源，把收取的種源輸出給文件密鑰生成部366。文件密鑰生成部366收取種源，使用收取的種源，來發生隨機數，把所發生的隨機數作為文件密鑰。
下面把與圖9和圖10所示的流程圖的不同點作為中心來對上述認證處理的動作的詳細內容進行說明。
在步驟S135中，加密部252從隨機數種源生成部293收取種源S，把隨機數R1與種源S相結合，而生成(R1+S)，成為共計128比特的比特串。加密部252把固有密鑰Ki作為加密算法E2的密鑰，對(R1+S)施加加密算法E2，而生成加密隨機數E2(Ki、(R1+S))。其中，由于(R1+S)是128比特的比特串，則分成為每個64比特的兩個塊進行加密。
在步驟S136中，通信部270經過通信部340把兩塊的加密隨機數E2(Ki、(R1+S))輸出給解密部333。
在步驟S137中，解密部333把固有密鑰K′i作為解密算法D2的密鑰，對加密隨機數E2(Ki、(R1+S))施加解密算法D2，而生成D2(K′i、E2(Ki、(R1+S))。解密部333把D2(K′i、E2(Ki、(R1+S))分離成前半部分的64比特的比特串和后半部分的64比特的比特串。
在步驟S138中，相互認證控制部334把隨機數R1與上述前半部分的64比特的比特串進行比較，如果相一致，則確認為存儲卡200是正當的裝置，如果不一致，則確認為存儲卡200是不正當的裝置。并且，在相一致的情況下，相互認證控制部334判斷后半部分的64比特的比特串是種源S，而把種源S輸出給文件密鑰生成部366。
在上述中，把隨機數R1與種源S相結合，而生成(R1+S)，但是，也可以把隨機數R1分離成每32比特的前半部分比特串和每32比特的后半部分比特串，把種源S分離成每32比特的前半部分比特串和每32比特的后半部分比特串，把隨機數R1的前半部分比特串、種源S的前半部分比特串、把隨機數R1的后半部分比特串、種源S的后半部分比特串依次結合起來。
(3)數字作品保護系統100i的變形例3上述作品由每個邏輯或者物理單位中一個以上的數據塊所構成，把上述作品的各個數據塊進行加密并傳輸給記錄媒體，或者，對由記錄媒體所傳輸的作品進行解密，在此過程中，生成各個數據塊固有的數據塊密鑰，使用經過上述機器認證而得到的固有密鑰和數據塊密鑰來對相對應的數據塊進行加密，并傳輸給記錄媒體，或者對由記錄媒體所傳輸的數據塊進行解密。
更具體地，在認證為存儲卡200i和存儲卡寫卡器300i都具有正當性的情況下，存儲卡寫卡器300i把上述作品進行分割而生成一個以上的數據塊，在每個生成的上述數據塊中生成數據塊密鑰，使用上述固有密鑰和與上述數據塊相對應的上述數據塊密鑰來對上述數據塊進行加密，而生成加密數據塊，把生成的加密數據塊輸出給存儲卡200i。在認證為存儲卡200i和存儲卡讀卡器400i都具有正當性的情況下，存儲卡讀卡器400i從存儲卡200i接收構成所加密的作品的一個以上的加密數據塊，在每個接收的上述加密數據塊中生成數據塊密鑰，使用上述固有密鑰和與上述加密數據塊相對應的上述數據塊密鑰來對接收的上述加密數據塊進行解密，而生成數據塊。
通過該構成，在每個形成作品的數據塊中形成不同的數據塊密鑰，用所生成的不同的數據塊密鑰對數據塊單位的作品進行加密，因此，數據塊不會被盜聽，而具有提高數據塊的安全性的效果。
3.11其他的數字作品保護系統作為本發明所涉及的其他實施例之一的數字作品保護系統100j由未圖示的存儲卡200j、存儲卡寫卡器300j、存儲卡讀卡器400j所構成。
存儲卡200j把存儲卡200j所存儲的固有密鑰秘密傳輸給存儲卡寫卡器300j，存儲卡寫卡器300j使用秘密傳輸的固有密鑰來認證存儲卡200j的正當性，接著，存儲卡200j使用固有密鑰認證存儲卡寫卡器300j的正當性，在能夠相互認證正當性的情況下，存儲卡寫卡器300j把數字作品輸出給存儲卡200j。在存儲卡200j與存儲卡讀卡器400j之間同樣進行對方認證。
由于存儲卡200j、存儲卡寫卡器300j、存儲卡讀卡器400j分別具有與數字作品保護系統100的存儲卡200、存儲卡寫卡器300、存儲卡讀卡器400相同的構成，因此，在下面以不同點為中心來進行說明。
3.11.1存儲卡200j存儲卡200j由主密鑰存儲部210、媒體固有密鑰記錄部220、變換部230、媒體固有密鑰信息存儲部240、相互認證部250、加密作品存儲部260、通信部270、控制部280所構成，相互認證部250由隨機數發生部251、變換部255、相互認證控制部254所構成。
主密鑰存儲部210、媒體固有密鑰記錄部220、變換部230、媒體固有密鑰信息存儲部240分別與存儲卡200的具有相同標號的構成部分相同，因此，下面對其他的構成部分進行說明。
(1)隨機數發生部251隨機數發生部251生成隨機數R2。隨機數R2由64比特的比特串組成。隨機數發生部251把生成的隨機數R2輸出給通信部270和變換部255。
(2)變換部255變換部255預先存儲函數f1。
變換部255從通信部270收取隨機數R1，從媒體固有密鑰記錄部220讀出固有密鑰Ki，使用固有密鑰Ki對收取的隨機數R1施加函數f1，而生成變換系數Q1。所生成的變換系數Q1可以按式18所示的那樣表現(式18) Q1＝f1(Ki、R1)其中，f1是單向性函數，所謂單向性函數是指具有這樣的性質的函數從輸入值向輸出值的方向的計算是簡單的，而作為反方向的從輸出值向輸入值的計算是困難的。單向性函數的一個例子是加密函數。
變換部255從隨機數發生部251收取隨機數R2，從媒體固有密鑰記錄部220讀出固有密鑰Ki，使用固有密鑰Ki對收取的隨機數R2施加函數f1，而生成變換系數Q2。所生成的變換系數Q2可以按式19所示的那樣表現(式19) Q2＝f1(Ki、R2)變換部255向相互認證控制部254輸出生成的變換系數Q2。
(3)相互認證控制部254相互認證控制部254從變換部255收取變換系數Q2，并且從通信部270收取變換系數Q′2。
相互認證控制部254把變換系數Q2與變換系數Q′2進行比較，如果相一致，則認證為存儲卡200j所裝入的存儲卡寫卡器300j或者存儲卡讀卡器400j是正當的裝置，如果不一致，則認為存儲卡200j所裝入的存儲卡寫卡器300j或者存儲卡讀卡器400j是不正當的裝置。
相互認證控制部254把表示存儲卡寫卡器300j或者存儲卡讀卡器400j是正當的裝置或者是不正當的裝置的認證信號輸出給控制部280。
(4)通信部270通信部270從媒體固有密鑰信息存儲部240讀出加密固有密鑰Ji，把所讀出的加密固有密鑰Ji輸出給存儲卡寫卡器300j的通信部340或者存儲卡讀卡器400j的通信部440。
通信部270從存儲卡寫卡器300j的通信部340或者從存儲卡讀卡器400j的通信部440收取隨機數R1，把所收取的隨機數R1輸出給相互認證部250的變換部255。
通信部270從變換部255收取變換系數Q1，把收取的變換系數Q1輸出給存儲卡寫卡器300j的通信部340或者存儲卡讀卡器400j的通信部440。
通信部270從隨機數發生部251收取隨機數R2，把所收取的隨機數R2輸出給存儲卡寫卡器300j的通信部340或者存儲卡讀卡器400j的通信部440。
通信部270從存儲卡寫卡器300j的通信部340或者從存儲卡讀卡器400j的通信部440收變換系數Q2，把所收取的變換系數Q2輸出給相互認證部250的相互認證控制部254。
并且，當通信部270與存儲卡200的通信部270相同而從控制部280收取通信中止信號時，中止與存儲卡寫卡器300j的通信部340或者存儲卡讀卡器400j的通信部440的通信。并且，從存儲卡寫卡器300j的通信部340收取加密部分作品Fi(i＝1、2、3、…)，把收取的加密部分作品Fi(i＝1、2、3、…)輸出給加密作品存儲部260。進而，從加密作品存儲部260讀出加密作品，把讀出的加密作品輸出給存儲卡讀卡器400j的通信部440。
存儲卡寫卡器300j由主密鑰存儲部313、媒體固有密鑰記錄部320、逆變換部321、媒體固有密鑰存儲部323、相互認證部330、通信部340、控制部350、加密部360、作品存儲部370、作品取得部380所構成，作品取得部380經過通信線路10與外部相連接，相互認證部330由隨機數發生部331、變換部335、相互認證控制部334所構成。
由于主密鑰存儲部313、媒體固有密鑰記錄部320、逆變換部321、媒體固有密鑰存儲部323、控制部350、加密部360、作品存儲部370、作品取得部380分別與存儲卡寫卡器300的具有相同標號的構成部分相同，因此，下面對其他的構成部分進行說明。
(1)隨機數發生部331隨機數發生部331生成隨機數R1。隨機數R1由64比特的比特串組成。隨機數發生部331把生成的隨機數R1輸出給通信部340。并且隨機數發生部331把生成的隨機數R1輸出給變換部335。
(2)變換部335變換部335預先存儲函數f1，變換部335存儲的函數f1與交換部255存儲的函數f1相同。
變換部335從通信部340收取隨機數R2，從媒體固有密鑰存儲部323讀出固有密鑰K′i，使用固有密鑰K′i對收取的隨機數R2施加函數f1，而生成變換系數Q′2。所生成的變換系數Q′2可以按式20所示的那樣表現(式20) Q′2＝f1(K′i、R2)變換部335向通信部340輸出生成的變換函數Q′2。
并且，變換部335從隨機數發生部331收取隨機數R1，從媒體固有密鑰存儲部323讀出固有密鑰K′i，使用固有密鑰K′i對收取的隨機數R1施加函數f1，而生成變換系數Q′1。所生成的變換系數Q’1可以按式21所示的那樣表現(式21) Q′1＝f1(Ki、R1)變換部335向相互認證控制部334輸出生成的變換系數Q′1。
(3)相互認證控制部334相互認證控制部334從變換部335收取變換系數Q′1，并且從通信部340收取變換系數Q1。
相互認證控制部334把變換系數Q′1與變換系數Q1進行比較，如果相一致，則認證為裝在存儲卡寫卡器300j中的存儲卡200j是正當的裝置，如果不一致，則認為存裝在存儲卡寫卡器300j中的存儲卡200j是不正當的裝置。
相互認證控制部334把表示裝在存儲卡寫卡器300j中的存儲卡200j是正當的裝置或者是不正當的裝置的認證信號輸出給控制部350。
(4)通信部340通信部340從存儲卡200j的通信部270收取加密固有密鑰Ji，把收取的加密固有密鑰Ji輸出給媒體固有密鑰記錄部320。
通信部340從隨機數發生部331收取隨機數R1，把所收取的隨機數R1輸出給存儲卡200j的通信部270。
通信部340從存儲卡200j的通信部270收取變換系數Q1，把收取的變換系數Q1輸出給相互認證部330的相互認證控制部334。
通信部340從存儲卡200j的通信部270收取隨數數R2，把所收取的隨機數R2輸出給相互認證部330的變換部335。
通信部340從變換部335收變換系數Q′2，把所收取的變換系數Q′2輸出給存儲卡200j的通信部270。
并且，當通信部340與存儲卡寫卡器300的通信部340相同而從控制部350收取通信中止信號時，中止與存儲卡200的通信部270的通信。并且，從加密部360收取加密部分作品Fi(i＝1、2、3、…)，把收取的加密部分作品Fi(i＝1、2、3、…)輸出給存儲卡200j的通信部270。
3.11.3存儲卡讀卡器400j存儲卡讀卡器400j由主密鑰存儲部413、媒體固有密鑰記錄部420、逆變換部421、媒體固有密鑰存儲部423、相互認證部430、通信部440、控制部450、解密部460、作品存儲部470、重放部480、操作部490所構成，相互認證部430由隨機數發生部431、變換部435、相互認證控制部434所構成。
由于存儲卡讀卡器400j由主密鑰存儲部413、媒體固有密鑰記錄部420、逆變換部421、媒體固有密鑰存儲部423、控制部450、解密部460、作品存儲部470、重放部480、操作部490分別與存儲卡讀卡器400的具有相同標號的構成部分相同，并且，通信部440、隨機數發生部431、變換部435、相互認證控制部434與存儲卡寫卡器300j的通信部340、隨機數發生部331、變換部335、相互認證控制部334相同，因此，省略其說明。
3.11.4 數字作品保護系統100j的動作下面對數字作品保護系統100j的動作進行說明由于在存儲卡200j裝到存儲卡寫卡器300j中時的概要動作和存儲卡200j裝到存儲卡讀卡器400j中時的概要動作與數字作品保護系統100相同，則省略其說明。下面對存儲卡200j裝到存儲卡寫卡器300j時的詳細的認證動作進行說明。并且，由于存儲卡200j裝到存儲卡讀卡器400j時的詳細的認證動作與存儲卡200j裝到存儲卡寫卡器300j時的詳細的認證動作相同，則省略其說明。
(1)存儲卡200j裝到存儲卡寫卡器300j中時的概要動作使用圖35來對存儲卡200j裝到存儲卡寫卡器300j中時的概要動作進行說明。
由于該圖的步驟S130～S134與圖9的步驟S130～S134相同，則省略其說明。
變換部335從隨機數發生部331收取隨機數R1，從媒體固有密鑰存儲部323讀出固有密鑰K′i，使用固有密鑰K′i對收取的隨機數R1施加函數f1，而生成變換系數Q′1，把生成的變換系數Q′1輸出給相互認證控制部334(步驟S162)。
變換部255從通信部270收取隨機數R1，從媒體固有密鑰記錄部220讀出固有密鑰Ki，使用固有密鑰Ki對收取的隨機數R1施加函數F1，而生成變換系數Q1(步驟S161)，把生成的變換系數Q1通過通信部270、通信部340輸出給相互認證控制部334(步驟S163)。
相互認證控制部334把變換系數Q′1與變換系數Q1進行比較，如果相一致，則認證為裝在存儲卡寫卡器300j中的存儲卡200j是正當的裝置，如果不一致，則認為存裝在存儲卡寫卡器300j中的存儲卡200j是不正當的裝置(步驟S164)。
隨機數發生部251生成隨機數R2(步驟S165)，把生成的隨機數R2經過通信部270和通信部340輸出給變換部335(步驟S166)。
變換部335從通信部340收取隨機數R2，從媒體固有密鑰存儲部323讀出固有密鑰K′i，使用固有密鑰K′i對收取的隨機數R2施加函數f1，而生成變換系數Q′2(步驟S168)。
變換部335把生成的變換函數Q′2經過通信部340和通信部270輸出給相互認證控制部254(步驟S169)。
變換部255從隨機數發生部251收取隨機數R2，從媒體固有密鑰記錄部220讀出固有密鑰Ki，使用固有密鑰Ki對收取的隨機數R2施加函數f1，而生成變換系數Q2(步驟S167)。
相互認證控制部254把變換系數Q2與變換系數Q′2進行比較，如果相一致，則認證為存儲卡200j所裝入的存儲卡寫卡器300j或者存儲卡讀卡器400j是正當的裝置，如果不一致，則認為存儲卡200j所裝入的存儲卡寫卡器300j或者存儲卡讀卡器400j是不正當的裝置(步驟S170)。
3.11.5小結如上述那樣，通過數字作品保護系統100j，與數字作品保護系統100一樣，能夠防止從正當的裝置向不正當的裝置傳輸作品，因此，能夠防止不正當利用正當取得的的作品，同時，能夠防止從不正當裝置向正當的裝置傳輸作品，因此，能夠防止不正當取得的作品的進一步利用。
并且，記錄媒體裝置使用主密鑰把所具有的固有密鑰秘密傳輸給存取裝置，存取裝置使用主密鑰對秘密傳輸的上述固有密鑰進行解密。存取裝置把作為隨機數生成的認證信息傳輸給記錄媒體裝置，使用上述固有密鑰來給上述認證信息施加函數。記錄媒體裝置使用上述固有密鑰對上述認證信息施加相同的函數，并傳輸給存取裝置。存取裝置把施加了從記錄媒體裝置收取的函數的認證信息與施加了自己的函數的認證信息進行比較，在相一致的情況下，認證為記錄媒體裝置具有正當性，在不一致的情況下，認證為記錄媒體裝置沒有正當性。并且，記錄媒體裝置認證存取裝置的情況是相同。由于這樣構成，能夠認證裝置所連接的對方的裝置是正當的裝置還是不正當的裝置。
存取裝置和記錄媒體裝置使用記錄媒體裝置存儲的固有密鑰，相互認證對方的裝置，而不是象數字作品保護系統100那樣使用存取裝置存儲的裝置密鑰，因此，存取裝置和記錄媒體裝置不需要存儲裝置密鑰和裝置密鑰信息的存儲器以及進行從裝置密鑰到裝置密鑰信息的變換部或者進行逆變換的逆變換部，能夠減小各自的電路規模。
3.12其他的變形例子(1)在上述實施例中，數字作品保護系統由存儲卡、存儲卡寫卡器和存儲卡讀卡器所構成，但是，數字作品保護系統也可以由存儲卡和存儲卡寫卡器所構成。并且，數字作品保護系統也可以由存儲卡和存儲卡讀卡器所構成。
(2)在上述實施例中，在以存儲卡作為一個例子的記錄媒體裝置與以存儲卡寫卡器或者存儲卡讀卡器作為一個例子的存取裝置相連接的情況下，相互認證對方的裝置是正當的裝置還是不正當的裝置，僅在相互認證為是正當的裝置的情況下，從記錄媒體裝置向存取裝置傳送作品，或者從存取裝置向記錄媒體裝置傳送作品，但是，也可以為以下這樣在從以存儲卡寫卡器作為一個例子的存取裝置向以存儲卡作為一個例子的記錄媒體裝置傳送作品的情況下，在上述記錄媒體裝置與上述存取裝置相連接的情況下，上述存取裝置認證上述記錄媒體裝置的正當、不正當，僅在認證為上述記錄媒體裝置是正當的裝置的情況下，從存取裝置向記錄媒體裝置傳送作品。在此情況下，上述記錄媒體裝置不進行上述存取裝置的正當、不正當的認證。
反之，在從以存儲卡作為一個例子的記錄媒體裝置向以存儲卡寫卡器作為一個例子的存取裝置傳送作品的情況下，在上述記錄媒體裝置與上述存取裝置相連接的情況下，上述記錄媒體裝置認證上述存取裝置的正當、不正當，僅在認證為上述存取裝置是正當的裝置的情況下，從記錄媒體裝置向存取裝置傳送作品。在此情況下，上述存取裝置不進行上述記錄媒體裝置的正當、不正當的認證。
這是通過作品的發送方的裝置進行傳送對方的裝置的正當、不正當的認證，來防止不正當利用正當地取得的作品的方法。
(3)在上述實施例中，存取裝置作為存儲卡寫卡器或者存儲卡讀卡器，但是，存取裝置也可以兼備存儲卡寫卡器和存儲卡讀卡器兩者的構成。
具體地說，在圖2所示的個人計算機500上連接兼備存儲卡寫卡器和存儲卡讀卡器兩者的構成的存取裝置，存儲卡被插入到存取裝置中而進行連接。使用者使用個人計算機500從外部通過通信線路10來取得音樂等作品，把通過上述存取裝置取得的作品寫入存儲卡中。并且，使用者通過上述存取裝置取得記錄在存儲卡中的音樂等作品，用個人計算機500來重放取得的作品，進行欣賞。
(4)在上述實施例中，使用DES加密，但是，也可以使用其他加密。
(5)存儲卡可以具有光盤媒體和MO(Magneto-Optical)來取代半導體存儲器。
(6)在上述實施例中，固有密鑰是在每個所制造的記錄媒體裝置中不同的密鑰信息，但是，也可以為以下這樣一些記錄媒體裝置具有作為相同的密鑰信息的固有密鑰，并且，另一些記錄媒體裝置具有作為其他的密鑰信息的固有密鑰。
并且，具有相同的制造版數的記錄媒體裝置具有相同的密鑰信息，具有不同的制造版數的記錄媒體裝置具有不同的密鑰信息。
而且，同一制造商制造的記錄媒體裝置具有相同的密鑰信息，不同制造商制造的記錄媒體裝置具有不同的密鑰信息。
(7)在記錄媒體裝置和存取裝置都認證為具有正當性的情況下，當使用用戶密鑰對數字作品進行加密或者解密時，可以為以下這樣當記錄媒體裝置與作為存儲卡寫卡器的存取裝置相連接時，上述存取裝置從操作者接受用戶密鑰的輸入，在每個構成數字作品的文件中生成文件密鑰，在上述用戶密鑰與上述文件密鑰之間進行預定的運算，而在每個文件中生成變形密鑰。其中，預定的運算作為一個例子是“異或”運算。上述存取裝置使用生成的一個以上的變形密鑰分別對一個以上的上述文件進行加密，而生成一個以上的加密文件，把生成的一個以上的上述加密文件和生成的一個以上的上述變形密鑰輸出給記錄媒體裝置。上述記錄媒體裝置收取并存儲一個以上的上述加密文件和一個以上的上述變形密鑰。
在存儲一個以上的上述加密文件和一個以上的上述變形密鑰的記錄媒體裝置與作為存儲卡讀卡器的存取裝置相連接時，上述記錄媒體裝置把一個以上的上述加密文件和一個以上的上述變形密鑰輸出給上述存取裝置，上述存取裝置收取一個以上的上述加密文件和一個以上的上述變形密鑰，從操作者接受用戶密鑰的輸入，對每個上述加密文件，在上述用戶密鑰與上述變形密鑰之間施加上述預定的運算的逆運算，而生成文件密鑰，使用生成的文件密鑰對加密文件進行解密，而生成文件，重放生成的文件。
(8)另一種實施例是記錄了由計算機執行的程序的可由計算機讀取的記錄媒體，可以按以上順序記錄由計算機所執行的程序。并且，可以是由上述程序所構成的計算機數字信號。
(9)另一種實施例是通過通信線路傳輸上述程序的傳輸媒體。通過轉移上述記錄媒體，或者，通過經過通信線路來轉移上述程序，能夠在獨立的其他計算機系統中進行實施。并且，可以是經過通信線路所傳輸的上述計算機程序或者上述計算機數字信號。
(10)可以從上述的多個實施例中選擇幾個實施例進行組合。并且，可以選擇幾個實施例的一部分來進行組合。
雖然本發明的優選實施例已經進行了表示和說明，但是，應當知道，本領域的技術人員可以在不背離本發明的精神的條件下進行變化和變型，本發明的范圍由權利要求書限定。
權利要求
1.一種記錄媒體裝置，通過存取裝置將數字作品信息讀出或寫入，其特征在于，包括存儲裝置，具有用以存儲數字作品信息的區域；認證裝置，向上述存取裝置秘密傳送所具有的固有密鑰，使用上述固有密鑰，在與上述存取裝置之間互相進行正當性的認證，其中，上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息；傳送裝置，在上述記錄媒體裝置和上述存取裝置都認證為具有正當性的情況下，接收來自上述存取裝置使用上述固有密鑰對數字作品進行加密，而產生的加密化的數字作品，并將接收的上述加密化的數字作品寫入到上述存儲裝置，或者，將數字作品使用上述固有密鑰加密化而產生的加密化數字作品從上述存儲裝置讀出，并將讀出的上述加密的數字作品傳送到上述存取裝置。
2.如權利要求1所述的記錄媒體裝置，其特征在于，上述認證裝置包含第一運算裝置，上述存取裝置包含第一認證信息生成裝置和第一認證裝置，上述第一認證信息生成裝置生成第一認證信息，把生成的上述第一認證信息輸出給上述記錄媒體裝置，上述第一運算裝置接收上述第一認證信息，使用上述固有密鑰對上述第一認證信息施加第一運算，而生成第一運算認證信息，把生成的上述第一運算認證信息輸出給上述存取裝置，上述第一認證裝置使用秘密傳輸的上述固有密鑰，來通過上述第一認證信息和上述第一運算認證信息認證上述記錄媒體裝置是否具有正當性。
3.如權利要求2所述的記錄媒體裝置，其特征在于，上述存取裝置包含第二運算裝置，上述認證裝置包含第二認證信息生成裝置和第二認證裝置，上述第二認證信息生成裝置生成第二認證信息，把生成的上述第二認證信息輸出給上述存取裝置，上述第二認證裝置收取上述第二認證信息，使用秘密傳輸的上述固有密鑰對上述第二認證信息施加第二運算，而生成第二運算認證信息，把生成的上述第二運算認證信息輸出給上述記錄媒體裝置，上述第二認證裝置使用上述固有密鑰，來通過上述第二認證信息和上述第二運算認證信息認證上述存取裝置是否具有正當性。
4.一種存取裝置，從具有存儲數字作品信息的區域的記錄媒體裝置的上述區域讀出信息或者向上述區域寫入信息，其特征在于，具有認證裝置，從上述記錄媒體裝置秘密接收固有密鑰，使用上述固有密鑰，在與上述記錄媒體裝置之間互相進行正當性的認證，由上述記錄媒體裝置使用上述固有密鑰，接收該存取裝置的正當性的認證，其中，上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息；傳送裝置，在上述記錄媒體裝置和上述存取裝置都認證為具有正當性的情況下，上述存取裝置使用上述固有密鑰對數字作品進行加密，并傳送給上述記錄媒體裝置，或者，使用上述固有密鑰對從上述記錄媒體裝置所傳送的加密的數字作品進行解密。
5.如權利要求4所述存取裝置中，其特征在于，上述記錄媒體裝置包含第一運算裝置，上述認證裝置包含第一認證信息生成裝置和第一認證裝置，上述第一認證信息生成裝置生成第一認證信息，把生成的上述第一認證信息輸出給上述記錄媒體裝置，上述第一運算裝置接收上述第一認證信息，使用上述固有密鑰對上述第一認證信息施加第一運算，而生成第一運算認證信息，把生成的上述第一運算認證信息輸出給上述存取裝置，上述第一認證裝置使用秘密傳輸的上述固有密鑰，通過上述第一認證信息和上述第一運算認證信息認證上述記錄媒體裝置是否具有正當性。
6.如權利要求5所述的存取裝置中，其特征在于，上述認證裝置包含第二運算裝置，上述記錄媒體裝置包含第二認證信息生成裝置和第二認證裝置，上述第二認證信息生成裝置生成第二認證信息，把生成的上述第二認證信息輸出給上述存取裝置，上述第二認證裝置收取上述第二認證信息，使用秘密傳輸的上述固有密鑰對上述第二認證信息施加第二運算，而生成第二運算認證信息，把生成的上述第二運算認證信息輸出給上述記錄媒體裝置，上述第二認證裝置使用上述固有密鑰，通過上述第二認證信息和上述第二運算認證信息認證上述存取裝置是否具有正當性。
全文摘要
一種記錄媒體裝置，通過存取裝置將數字作品信息讀出或寫入，包括存儲裝置，具有用以存儲數字作品信息的區域；認證裝置，向上述存取裝置秘密傳送所具有的固有密鑰，使用上述固有密鑰，在與上述存取裝置之間互相進行正當性的認證，其中，上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息；傳送裝置，在上述記錄媒體裝置和上述存取裝置都認證為具有正當性的情況下，接收來自上述存取裝置使用上述固有密鑰對數字作品進行加密，而產生的加密化的數字作品，并將接收的上述加密化的數字作品寫入到上述存儲裝置，或者，將數字作品使用上述固有密鑰加密化而產生的加密化數字作品從上述存儲裝置讀出，并將讀出的上述加密的數字作品傳送到上述存取裝置。
文檔編號G06F21/10GK1534491SQ20031011996
公開日2004年10月6日 申請日期1999年10月15日 優先權日1998年10月16日
發明者館林誠, 中村穣, 治, 之, 原田俊治, 小塚雅之 申請人:松下電器產業株式會社