加密記錄設備、重放設備和程序的制作方法

專利名稱：加密記錄設備、重放設備和程序的制作方法
技術領域：
本發明涉及編碼記錄設備、重放設備和程序，這些設備和程序可 以解決在利用任意內容(如電子圖書、音樂和活動圖像)時存儲媒體 的容量不足的可能性。
背景技術：
近年來，隨著面向信息的社會的發展，廣泛使用了一種內容分發 系統，利用這種系統可以將圖書、報紙、音樂、活動圖像等被數字化 的內容(以下簡稱為內容)分發給用戶終端，并可以瀏覽這些內容。然而，由于數字化內容容易被復制，因此，容易引起忽視內容版 權的非法行為。從避免這種非法行為的立場，通常使用一種記錄/重放 系統，在這種系統中，將數字化內容編碼后進行記錄，而在重放時將 其解碼。圖43是表示用來解釋這種記錄/重放系統的安全存儲媒體和重放 設備的配置的示意圖。安全存儲媒體10具有系統區11、保護區U和用 戶區13。系統區ll是只有正規重放設備20才能讀出媒體標識符n^的區， 其中存儲了作為媒體特有的標識信息的媒體標識符IDm。保護區12是普通用戶不能直接讀出數據的區，其中存儲了由于內 容密鑰Kcn被媒體標識符IDm編碼所形成的編碼內容密鑰 Enc一k(Kcn,IDm)。用戶區13是普通用戶能直接讀出數據的區，其中存儲了由于內容
數據C"被內容密鑰KCn編碼所形成的編碼內容數據Enc」(Ctn，Kcn)。對于上述安全存儲媒體IO，重放設備20工作如下。換句話說，在 重放設備20中，在利用安全存儲媒體10進行設備認證后，瀏覽器單元 22通過讀單元21讀出安全存儲媒體10的系統區ll的媒體IDm，并讀出 安全存儲媒體10的保護區12的編碼內容密鑰EnLk(KCn，IDm)，然后，在瀏覽器單元22中，解碼單元Dec一k根據媒體標識符H^將編碼內容密鑰ElH^k(KCn，IDm)解碼，并得到內容密鑰KCn。此后，在瀏覽器單元22中，根據這一內容密鑰KCn將通過讀單元21從安全存儲媒體10的用戶區13中讀出的編碼內容數據 Enc—C(Ctn，KCn)解碼，所得到的內容數據CX通過顯示處理單元23來顯示。注意，不同于圖43的相關現有技術參見"Content Protection forRecordable Media Specification SD Memory Card Book, Common Part", <URL:http:〃www.4Centity.com>。在上述記錄/重放系統中，通常沒有問題。然而，如下所述，根 據本發明人的檢驗，認為還有改進的余地，這是因為，還存在著保護 區12的存儲容量不足的可能性。換句話說，安全存儲媒體10的保護區12的存儲容量例如在SD卡 的情況下最大約為總容量的百分之十。另一方面，內容密鑰KCn的信息量隨密鑰長度和附帶信息的上升 趨勢而不斷增大。除此之外，內容密鑰KCn的數量也將與所要記錄的 內容數據Ctn的數量成比例地增大。相應地，可能要考慮安全存儲媒體10的保護區12的存儲容量由于內容密鑰KCn自身的信息量的增大以及內容密鑰KCn的數量的增大而 面臨不足的可能性。本發明的目的在于，提供一種編碼記錄設備、重放設備和程序， 這些設備和程序可以解決隨著內容密鑰的信息量和數量的增大而導致 保護區的容量不足的可能性
發明內容
根據本發明的笫一方面，提供了一種編碼記錄設備，用于當輸入 與內容存儲媒體中所記錄的編碼內容相應的內容密鑰信息時，將該內容密鑰信息編碼并將其記錄在存儲媒體中，這種編碼記錄設備包括 第一編碼裝置，用于將預先輸入的對于每個用戶都不同的固定信息編 碼，和用于將所得到的編碼固定信息寫到存儲媒體的保護區中；解碼 裝置，用于通過將保護區中的編碼固定信息解碼以得到固定信息；和 第二編碼裝置，用于根據解碼裝置所得到的固定信息或新輸入的固定 信息將內容密鑰信息編碼，和用于將所得到的編碼內容密鑰信息寫到 存儲媒體的不同于保護區的數據區中。根據本發明的笫二方面，提供了一種重放設備，用于根據已記錄 在密鑰存儲媒體中的編碼固定信息和編碼內容密鑰信息，將內容存儲 媒體中所記錄的編碼內容密鑰信息解碼，和用于輸出解碼結果，這種 重放設備包括第一解碼裝置，用于將密鑰存儲媒體中的編碼固定信 息解碼以得到固定信息；笫二解碼裝置，用于根據固定信息將密鑰存儲媒體中的編碼內容密鑰信息解碼以得到內容密鑰信息；第三解碼裝 置，用于根據解碼內容密鑰信息將內容存儲媒體中的編碼內容密鑰信 息解碼以得到內容密鑰信息；和輸出處理裝置，用于處理以輸出解碼 內容信息。相應地，根據本發明的第一和第二方面，由于以與現有技術不同 的方式將固定信息(數據量不隨使用形式而增大)記錄在存儲媒體的 保護區中，因此，可以解決隨著內容密鑰的信息量和數量的增大而導 致保護區的容量不足的可能性。注意，上述第一和第二方面針對每一設備表述了"設備"，但并不 局限于此。不言而喻，各個設備中的每一個或各個設備的集合可以表 述為"設備"、"系統"、"方法"、"計算機可讀的存儲媒體"或"程序"。


圖l是表示根據本發明的笫 一 實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖。
圖2是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖3是表示根據本發明的第二實施例的密鑰存儲媒體和編碼記錄 設備的配置的示意圖。
圖4是表示根據本發明的第三實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖。
圖5是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖6是表示根據本發明的第四實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖。
圖7是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖8是表示根據本發明的第五實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖。
圖9是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖IO是解釋該實施例中的改進型例子的示意圖。
圖ll是表示根據本發明的第六實施例的記錄/重放設備的配置的 示意圖。
圖12是表示根據本發明的第七實施例的記錄/重放設備的配置的 示意圖。
圖13是表示根據本發明的第八實施例的記錄/重放設備的配置的 示意圖。
圖14是表示根據本發明的第九實施例的記錄/重放設備的配置的 示意圖。
圖15是表示根據本發明的笫十實施例的記錄/重放設備的配置的 示意圖。
圖16是解釋該實施例中的改進型例子的示意圖。
圖17是表示根據本發明的第十 一 實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖18是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖19是表示根據本發明的第十二實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖20是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖21是表示根據本發明的第十三實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖22是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖23是表示根據本發明的第十四實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖24是表示該實施例中的密鑰存儲媒體、內容存儲媒體和重放設 備的配置的示意圖。
圖25是表示根據本發明的第十五實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖26是表示根據本發明的第十六實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖27是表示根據本發明的第十七實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖28是表示根據本發明的第十八實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖29是表示根據本發明的第十九實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
圖30是表示根據本發明的第二十實施例的編碼記錄設備和密 存儲媒體的配置的示意圖。
圖31是表示根據本發明的第二H" —實施例的編碼記錄設備和密
鑰存儲媒體的配置的示意圖。
圖32是表示根據本發明的第二十二實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
圖33是表示根據本發明的第二十三實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
圖34是表示根據本發明的第二十四實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
圖35是表示根據本發明的第二十五實施例的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
圖36是表示根據本發明的第二十六實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
圖37是表示根據本發明的笫二十七實施例的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
圖38是表示根據本發明的第二十八實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
圖39是表示根據本發明的第二十九實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
圖40是表示根據本發明的第三十實施例的服務器、編碼記錄設備 和密鑰存儲媒體的配置的示意圖。
圖41是表示根據本發明的第三十一實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
圖42是表示根據本發明的第三十二實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
圖43是表示常規安全存儲媒體和重放設備的配置的示意圖。
具體實施例
下面，將參照附圖描述本發明的各個實施例。盡管以下將描述各 個實施例，然而仍將預先概述本說明書中的符號。 Kcn:內容ID為n的內容密鑰信息。Ctn:內容ID為n的內容數據信息。
注意，內容密鑰信息KCn與內容數據信息Ctn通過預先嵌入在標題
等中的內容ID互相關聯。
IDU:用戶特有的用戶標識符。 Du:用戶屬性信息。
注意，用戶屬性信息Du預先與用戶標識符IDu關聯。此外，用戶 屬性信息的內容是一些附加信息，比如名字、年齡、地址和會員類型。 Dcn:內容ID為n的內容屬性信息。
注意，內容屬性信息的內容是一些附加信息，比如內容的利用信 息和使用信息。
Kcnl:內容ID為n的內容密鑰信息中的第一內容密鑰信息。 Ctnl:內容ID為n的內容數據信息中的第 一 內容數據信息。 Enc一x(A，B):利用B的密鑰用編碼方法x將A編碼的信息。 Enc—x，Dec—x:分別為用x方法進行的編碼和解碼方法。 (第一實施例)
圖l是表示根據本發明的第 一 實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖，而圖2是表示該實施例中的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖，與上述圖43中相同的部分用相 同的標號來表示，并將省略這些部分的詳細描述，這里主要描述不同 的部分。注意，在下列各個實施例及其改進型實施例中，也同樣將省 略完全相同的描述。
換句話說，本實施例是要解決常規保護區12中存儲容量不足的可 能性，具體地說，將這樣進行配置不記錄其數據量容易隨使用形式 而增大的內容密鑰Kcn，而是將其數據量不隨使用形式而增大的固定 信息存儲在保護區12a中。
作為固定信息的一個典型例子，在各個實施例中使用了下列信息
(1)。
(1)各個用戶特有的(對于每個用戶都不同的)用戶標識符IDu 被編碼的信息。
不過，作為對于每個用戶都不同的固定信息，它并不局限于此，
而可以使用諸如下列信息(2)-(6)之一 的任意固定信息。
(2) 對用戶標識符IDu應用單向函數所得到的值h(IDJ被編碼的信息。
(3) 用戶屬性信息Du被編碼的信息。
(4) 對用戶屬性信息Du應用單向函數所得到的值h(Du)被編碼的信息。
(5) 密鑰存儲媒體10a的屬性信息。
(6) 對密鑰存儲媒體10a的屬性信息應用單向函數所得到的值被 編碼的信息。
此外，當用戶屬性信息Du作為固定信息時，它并不局限于屬性 的內容對每個用戶都不同的情況，而可以是某些屬性項對每個用戶不 同。
無論如何，其機理是根據這種將固定信息存儲在保護區12a的 配置，即使密鑰長度和內容密鑰Kcn的數量增大，保護區12a的容量也 不可能不足。
具體來說，作為密鑰存儲媒體10a,例如可以采用SD卡，并提供 用戶區13a。
保護區12a是普通用戶不能直接讀出數據的區，其中存儲了由于 用戶標識符IDu被媒體標識符IDm編碼所形成的編碼用戶標識符 Enc一k(IDu,IDm)。
用戶區13a是普通用戶能直接讀出數據的區，其中存儲了由于內 容密鑰Kcn被媒體標識符IDm編碼所形成的編碼內容密鑰 Enc_k(Kcn，IDm)。注意，編碼內容密鑰Enc—k(Kcn，IDm)不僅可以存儲 在用戶區13a中，而且還可以存儲在普通用戶可以訪問的另 一個區中。
IC卡30是存儲了用戶標識符IDu的卡，并可以被編碼記錄設備40a讀取。
編碼記錄設備40a讀出具有讀/寫單元41、讀單元42和記錄器單元
43a 。
讀/寫單元41是密鑰存儲媒體10a與記錄器單元43a之間的接口設 備，例如可以使用卡讀寫器。
讀單元42是IC卡30與記錄器單元43a之間的接口設備，例如可以 使用讀卡器。
記錄器單元43a包括預先安裝在編碼記錄設備40a的計算機中的 編碼記錄軟件、該軟件所操作的CPU (未示出)的一個功能塊、用于 臨時存儲處理結果的存儲器等，并且具有采用方法m的編碼單元 43E-m與解碼單元43D-m，和采用方法k的編碼單元43E-k。注意，記 錄器單元43a的編碼記錄軟件可以通過安裝圖l中虛線所示的外部存儲 媒體M中所存儲的程序來實現，還可以由其中預先存儲了程序的ROM 來實現，諸如此類。在下列各個實施例中，將省略外部存儲媒體M的 描述。然而，不言而喻，編碼記錄軟件可以按上述同樣的方式通過安 裝外部存儲媒體M中的程序來實現。不言而喻，作為記錄器單元"a， 根據需要不僅可以使用軟件和CPU的一個功能塊，而且還可以使用解 碼硬件電路。
此外，編碼方法m、 k還可以,皮轉變成彼此相同的方法。下述其 他編碼方法c、 y、 j也同樣。換言之，本說明書中的所有編碼方法m、 k、 c、 y、 j互不相同。然而，這些方法并不局限于此，還可以被轉變 成彼此相同的方法。或者，還可以只將任意一組編碼方法轉變成彼此 相同的方法。
這里，編碼單元43E-m具有以下功能根據讀/寫單元41從密鑰存 儲媒體10a的系統區ll中讀出的媒體標識符IDm,將讀單元42從IC卡30 中讀出的用戶標識符IDu編碼，并通過讀/寫單元41將所得到的編碼用 戶標識符Enc—m(IDu，IDm)寫到密鑰存儲媒體10a的保護區12a中。
注意，輸入到編碼單元43E-m的用戶標識符IDu并不局限于從IC 卡30中讀出的方式，而還可以被轉變成從網絡上的任意地方讀出的方 式，或者轉變成如下所述從密鑰存儲媒體10b中讀出的方式。這些可被 轉變成各種方式的觀點對下列所有實施例都是通用的。此外，編碼單
元43E-m并非編碼記錄設備40a所必不可少的單元，可以省略。作為一 種省略方式，例如可以是這樣的情況編碼記錄設備將編碼內容密鑰 Eiu^k(Kcn，IDu)寫到密鑰存儲媒體10a的用戶區13a中，其中預先寫入 了編碼用戶標識符Enc^m(IDu，IDm)的密鑰存儲媒體10a作為一個對象 來使用，等等。與上述同樣，編碼單元43E-m可被省略的觀點對下列 所有實施例都是通用的。
這里，解碼單元43D-m具有以下功能根據讀/寫單元41從密鑰存 儲媒體10a的系統區11中讀出的媒體標識符IDm，將讀/寫單元41從密鑰 存儲媒體10a的系統區ll中讀出的用戶標識符Enc—m(IDu，IDm)解碼，并 將所得到的用戶標識符IDu發送到編碼單元43E-k。
編碼單元43E-k具有以下功能根據從解碼單元43D-m接收到的 用戶標識符IDu，將外部輸入的內容密鑰Kcn編碼，并通過讀/寫單元41 將所得到的編碼內容密鑰Enc一k(Kcn，IDu)寫到密鑰存儲媒體10a的用 戶區13a中。
內容存儲媒體50是預先存儲了由于內容數據被內容密鑰編碼所 形成的編碼內容數據EncUi(Ctn，Kcn)的媒體，并可以被重放設備20a讀 出。注意，密鑰存儲媒體10a和內容存儲媒體50可以是物理上互不相同 的任意媒體或相同的媒體，并且在下列各個實施例中也同樣。
重放設備20a包括預先安裝在重放設備20a的計算機中的重放軟 件、該軟件所操作的CPU (未示出)的一個功能塊、用于臨時存儲處 理結果的存儲器等，并且具有讀單元21、瀏覽器單元22a和讀單元24。 注意，重放軟件可以通過安裝圖2中虛線所示的外部存儲媒體M中預先 所存儲的程序來實現，還可以由其中預先存儲了程序的ROM來實現， 諸如此類。在下列各個實施例中，將省略外部存儲媒體M。然而，不 言而喻，重放軟件可以按上述同樣的方式通過安裝外部存儲媒體M中 的程序來實現。然而，不言而喻，作為瀏覽器單元22a，根據需要不僅 可以使用軟件和CPU的一個功能塊，而且還可以使用編碼/解碼硬件電 路。
與上述瀏覽器單元22相比，在該瀏覽器單元22a中增加了一個采
用編碼方法m的解碼單元22D-m，此外，將解碼單元22D-k的編碼內容 密鑰Enc—k(Kcn，IDu)的輸入源變成密鑰存儲媒體10a的用戶區13a，將 解碼單元22D-c的編碼內容數據Encj(Ctn，KCn)的輸入源變成通過讀單 元24的內容存儲媒體50。
這里，解碼單元22D-m具有以下功能根據讀單元21從密鑰存儲 媒體10a的系統區ll中讀出的媒體標識符IDm，將讀單元21從密鑰存儲 媒體10a的保護區12a中讀出的編碼用戶標識符Enc—m(IDu，IDnO解碼， 并將所得到的用戶標識符IDu發送到解碼單元22D-k。
讀單元24是內容存儲媒體50與瀏覽器單元22a之間的接口設備， 例如可以使用讀卡器。
下面，將描述如上述配置的編碼記錄設備和重放設備的操作。 (編碼記錄)
首先，由于在密鑰存儲媒體10a的初始狀態并不存在用戶標識符 IDU，因此，必須執行寫用戶標識符IDu的處理。這里，用戶標識符IDu 被寫入到諸如IC卡30的媒體中，并被分發給用戶。
用戶將lC卡30插入到編碼記錄設備40a中。
在編碼記錄設備40a中，記錄器單元43a根據從密鑰存儲媒體10a 中讀出的媒體標識符ID^將從IC卡30中讀出的用戶標識符IDu編碼， 以便臨時保存在存儲器(未示出)中，然后通過讀/寫單元41將所保存 的編碼用戶標識符Enc一m(IDu，IDm)寫到密鑰存儲媒體10a的保護區12a中。
由于據此存儲了用于準備編碼內容密鑰的用戶標識符IDu,因此， 對密鑰存儲媒體10a而言可以存儲編碼內容密鑰。
此后，編碼記錄設備40a的記錄器單元43a根據從密鑰存儲媒體 10a中讀出的媒體標識符IDm,將從密鑰存儲媒體10a中讀出的編碼用 戶標識符Enc—m(IDu，IDJ解碼。
然后，記錄器單元43a根據解碼的用戶標識符IDu，將外部輸入的 內容密鑰Kcn編碼，以便臨時保存在存儲器中，然后通過讀/寫單元41 將所保存的編碼內容密鑰Enc—k(Kcn,IDu)寫到密鑰存儲媒體1 Oa的用
戶區13a中。
(重放)
在重放設備20a中，瀏覽器單元22a根據從密鑰存儲媒體10a中讀 出的媒體標識符IDm，將從密鑰存儲媒體10a中讀出的編碼用戶標識符 Enc^m(IDu，IDm)解碼，以便臨時保存在存儲器(未示出)中，然后根 據所保存的用戶標識符IDu，將從密鑰存儲媒體10a中讀出的編碼內容 密鑰Enc—k(Kcn，IDu)解碼。
然后，瀏覽器單元22a根據解碼的內容密鑰Kcn，將從內容存儲媒 體50中讀出的編碼內容數據Encj((X，Kcn)解碼，以便臨時保存在存儲 器中，然后通過顯示處理單元23執行所保存的內容數據Ctn的顯示處 理。注意，顯示處理單元23不僅可以執行顯示處理，而且還可以適當 地根據內容數據的內容執行顯示處理和/或音頻輸出處理。
如上所述，根據本實施例，通過這種以與現有技術不同的方式將 其數據量不隨使用形式而增大的固定信息(例如編碼用戶標識符)記 錄在保護區12a中的配置，可以解決隨著內容密鑰的信息量和數量的增 大而導致保護區的容量不足的可能性。
此外，由于并不是將內容密鑰記錄在存儲容量小的保護區lh中， 而是將內容密鑰記錄在存儲容量大的用戶區13a等之中，因此，可以在 安全存儲媒體中記錄長密鑰長度的內容密鑰或大量內容密鑰。 (第二實施例)
圖3是表示根據本發明的第二實施例的密鑰存儲媒體和編碼記錄 設備的配置的示意圖。
該實施例是第 一 實施例的改進型例子，它使用集成了 IC卡30和密 鑰存儲媒體10a的密鑰存儲媒體10b。注意，作為密鑰存儲媒體10b， 例如可以使用SDX卡。
另一方面，據此，編碼記錄設備40b這樣進行配置省去了IC卡 30的讀單元42，而讀/寫單元41將密鑰存儲媒體10b的不可重寫區14中 的用戶標識符IDu發送到編碼單元43E-m。
此外，作為重放設備，可以使用上述重放設備20a，因此具有與
第一實施例的互換性。
同樣，利用上述配置可以達到第一實施例的效果。此外，利用集
成的密鑰存儲媒體10b還可以更方便用戶。
(第三實施例)
圖4是表示根據本發明的第三實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖，而圖5是表示該實施例中的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
該實施例是第 一 實施例的改進型例子，并且利用用戶屬性信息 Du來改變顯示處理的內容。具體地說，預先在編碼記錄設備40c中增 加了對密鑰存儲媒體10c的用戶區13c中的用戶屬性信息Du進行編碼 記錄的功能，并且在重放設備20c中增加了根據從密鑰存儲媒體10c得 到的解碼后的用戶屬性信息Du來改變重放設備20c的顯示處理的功 能。
具體來說，與上述記錄器單元43a相比，在該編碼記錄設備40c的 記錄器單元43c中增加了一個采用編碼方法y的編碼單元43E-y。
這里，編碼單元43E-y具有以下功能根據從解碼單元43D-m接 收到的用戶標識符IDu,將外部輸入的用戶屬性信息Du編碼，以<更臨 時保存在存儲器中，并通過讀/寫單元41將所保存的編碼用戶屬性信息 Enc一y(Du，IDu)寫到密鑰存儲媒體10c的用戶區13c中。
注意，作為用戶屬性信息Du，例如可以使用諸如普通會員或特 殊會員的會員類型信息，諸如姓名、年齡和地址的個人屬性。
另一方面，與上述瀏覽器22a相比，在重放設備20c的瀏覽器22c 中增加了 一個采用編碼方法y的解碼單元22D-y。
這里，解碼單元22D-y具有以下功能根據從解碼單元22D-m接 收到的用戶標識符IDu，將讀單元21從密鑰存儲媒體10c的用戶區13c 中讀出的編碼用戶屬性信息Enc—y(Du，IDu)解碼，以便臨時保存在存儲 器中，并將所保存的用戶屬性信息Du發送到顯示處理單元23c。
顯示處理單元23c除了上述顯示處理單元23的功能之外還具有以 下功能根據從解碼單元22D-y接收到的用戶屬性信息Du，改變從解
碼單元22D-c接收到的內容數據C"的顯示處理的內容。
注意，作為顯示處理的內容，例如可以適當使用使得執行/不執
行內容數據Ctn的顯示處理的ON/OFF控制等。在任何情況下，根據會
員/非會員之間的區別以及年齡之間的差別(成年人/未成年人)，容
易使用這種ON/OFF控制。
根據上述配置，除了第一實施例的效果之外，還可以實現根據用
戶屬性信息Du的顯示處理。 (第四實施例)
圖6是表示根據本發明的第四實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖，而圖7是表示該實施例中的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
本實施例是第三實施例的改進型例子，具體地說，用內容屬性信 息Dcn來代替屬性信息Du。因此，在重放設備20d中，可以根據內容屬
性信息DCn來改變顯示處理。
具體來說，編碼記錄設備40d的記錄器單元43d用 一個采用編碼方 法j的編碼單元43E-j來代替上述記錄器單元43c的編碼單元43E-y。
編碼單元43E-j具有以下功能根據從解碼單元43D-m接收到的用 戶標識符IDu，將外部輸入的內容屬性信息Dcn編碼，以便臨時保存在 存儲器中，并通過讀/寫單元41將所保存的編碼內容屬性信息 EncJ(Dc。，IDu)寫到密鑰存儲媒體10d的用戶區13d中。
注意，內容屬性信息Dcn包括例如版權信息、合約信息以及關于 內容的有效性期限的信息。
關于有效性期限的信息表示例如重放設備20d可以執行顯示處理 的有效期限，并可能是任意一些設定，比如(dl)自某日起有效，(d2) 自某日起無效，和(d3)只在某日到某日之間有效。
此外，內容屬性信息DCn還可以包括顯示控制命令。
另 一方面，重放設備20d的瀏覽器單元22d用 一個采用編碼方法j 的解碼單元22D-j來代替上述瀏覽器單元22c的解碼單元22D-y。
解碼單元22D-j具有以下功能根據從解碼單元22D-m接收到的用
戶標識符IDu，將讀單元21從密鑰存儲媒體10d的用戶區13d中讀出的 編碼內容屬性信息EncJ(D"，IDu)解碼，以便臨時保存在存儲器中，并 將所保存的內容屬性信息Dcn發送到顯示處理單元23d。
顯示處理單元23d除了上述顯示處理單元23c的功能之外還具有 以下功能根據從解碼單元22D-j接收到的內容屬性信息Dcn (代替用 戶屬性信息Du),改變從解碼單元22D-c接收到的內容數據CX的顯示 處理的內容。注意，作為顯示處理的內容，例如可以使用基于當前日 期和時間的ON/OFF控制(時間顯示控制)等。
同樣，利用上述配置，除了第一實施例的效果之外，還可以實現 根據內容屬性信息Dcn的顯示處理。
此外，本實施例還可以進行改進，以便不僅可以在內容屬性信息 Dcn包括關于有效性期限的信息情況下執行根據關于有效性期限的信
息的顯示處理，而且還可以在內容屬性信息DCn包括顯示控制命令的情
況下執行根據顯示控制命令的顯示處理。 (第五實施例)
圖8是表示根據本發明的第五實施例的編碼記錄設備和密鑰存儲 媒體的配置的示意圖，而圖9是表示該實施例中的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
本實施例是第一實施例的改進型例子，并且改變同一內容數據的 任一部分的編碼方法(編碼和解碼功能，和/或內容密鑰的密鑰長度)。
具體地說，如圖8中所示，提供了多個編碼單元43E-k(可以是一 個編碼單元進行的多次編碼處理)和一個合成單元44,代替圖l的編碼 記錄設備40a中的一個編碼單元43E-k (單次編碼處理)
各個編碼單元43E-k具有以下功能根據從解碼單元43D-m接收 到的用戶標識符IDu，分別將從外部接收到的各個內容密鑰Kcm， Kcw，...編碼，以便臨時保存在存儲器中，并將所保存的各個編碼內容 密鑰Enc—k(Kc^，IDu)，En匸k(Kcn2，IDu)，…發送到合成單元44。
合成單元44具有以下功能合成從各個編碼單元43E-k接收到的 各個編碼內容密鑰，并通過讀/寫單元41將所得到的合成結果作為編碼
內容密鑰合成數據(En(^k(Kcm，IDu)，Enc—k(Kcn2，IDu),…》寫入到密鑰 存儲媒體10e的用戶區13e中。
另一方面，據此，內容存儲媒體50e是這樣一種媒體其中在記
錄區5ie中記錄了由于編碼內容的各個部分<:"1，<:"2，...被各個編碼內
容密鑰所編碼并由于各個編碼結果被合成所形成的編碼內容合成數據 {Enc—cl(Ctnl，Kcnl)，Enc—c2(Ctn2，Kcn2),...}。
此外，如圖9中所示，重放設備20e包括多個采用編碼方法k的解 碼單元22D-kl，22D-k2，…(可以是一個解碼單元中的多次解碼處理)、 多個采用編碼方法c的解碼單元22D-cl，22D-c2，…(可以是一個解碼單 元中的多次解碼處理)和一個分發單元25,以代替圖2中所示的一個解 碼單元22D-c (單次解碼處理)。
各個解碼單元22D-kl，22D-k2，...分別具有以下功能根據從解碼 單元22D-m接收到的用戶標識符IDu，將從讀單元21接收到的各個編碼 內容密鑰Enc—k(Kcnl，IDu)，Enc—k(KCn2，IDu)，…解碼，以便臨時保存在存
儲器中，并將所保存的各個內容密鑰KC^， KCn2,…發送到各個解碼單元
22D羅cl，22D-c2，.…
分發單元25具有以下功能將通過讀單元24從內容存儲媒體50e 中讀出的編碼內容合成數據{Enc_cl(Ctnl，Kcnl)，Enc—c2(Ctn2，Kcn2)，...} 分類成各個內容數據，并將所得到的各個編碼內容數據 Enc—cl(Ctnl,Kcnl)，Enc—c2(Ctn2，Kcn2)，...發送到各個解碼單元 22D醫cl，22D誦c2"…
各個解碼單元22D-cl,22D-c2，…分別具有以下功能根據從各個 解碼單元22D-kl,22D-k2，…接收到的各個內容密鑰Kcnl， Kcn2，...，將從 分發單元25接收到的各個編碼內容數據 Enc—cl(Ct^，Kc^)，Enc—c2(CX2，Kcn2)，…解碼，以i更臨時保存在存儲器 中，并將所保存的各個內容數據Ct^，Ctn2,…發送到顯示處理單元23e。
顯示處理單元23e用來處理以便顯示從各個解碼單元 22D-cl，22D-c2，…接收到的各個內容數據Ctm，Ctn2，…。
因此，根據上述配置，使各個內容密鑰KCm, KCn2，…等的密鑰長
度具有互不相同的值，并且除了第一實施例的效果之外，還可以以互 不相同的編碼強度將內容數據的各個部分編碼。因此，例如還可以對 內容數據中被認為是更重要的一些部分進行更強的編碼處理。
此外，通過為每個用戶設置給定的內容密鑰和未給的內容密鑰， 可以靈活地設定內容中可以重放的部分。
例如，如圖10中所示，本實施例并不局限于對內容的所有部分進 行編碼的情況，而還可以提供已被編碼的明文部分(Ctni)。明文部 分的內容數據(Ctni)直接從分發單元25 (不通過解碼單元)發送到 顯示處理單元23e，并且例如可以使用表示整個內容的概要或介紹的內 容。
(第六實施例)
第六至第十實施例是分別將第 一至第五實施例中的編碼記錄設 備和重放設備相結合的改進型例子。這種改進型例子不僅可以應用于 第一至第五實施例，而且同樣可以應用于包括此后將描述的第十一實 施例在內的所有實施例。不過，在下列第六至第十實施例中，將有代 表性地描述應用于第一至第五實施例的例子。
圖11是表示根據本發明的第六實施例的記錄/重放設備的配置的 示意圖。本實施例是第一實施例的改進型例子，并具有將編碼記錄設 備40a和重放設備20a相結合的記錄/重放設備60a 。
同樣，利用上述配置可以達到第一實施例的效果，此外，用戶還 可以適當地將用戶標識符IDu寫入到密鑰存儲媒體10a中。 (第七實施例)
圖12是表示根據本發明的第七實施例的記錄/重放設備的配置的 示意圖。本實施例是第二實施例的改進型例子，并具有將編碼記錄設 備40b和重放設備20a相結合的記錄/重放設備60b 。
同樣，利用上述配置可以達到第二實施例的效果。 (第八實施例)
圖13是表示根據本發明的第八實施例的記錄/重放設備的配置的 示意圖。本實施例是第三實施例的改進型例子，并具有將編碼記錄設
備40c和重放設備20c相結合的記錄/重放設備60c。
同樣，利用上述配置可以達到第三實施例的效果，此外，用戶還 可以適當地將用戶標識符IDu和用戶屬性信息Du寫入到密鑰存儲媒體 10c中。
據此，例如可以實現這樣一種用法將內容的介紹文本加到用戶 屬性信息Du中(用戶屬性信息Du本身不被重寫)，并再次記錄它。 (笫九實施例)
圖14是表示根據本發明的第九實施例的記錄/重放設備的配置的 示意圖。本實施例是第四實施例的改進型例子，并具有將編碼記錄設 備40d和重放設備20d相結合的記錄/重放設備60d 。
同樣，利用上述配置可以達到第四實施例的效果，此外，用戶還 可以適當地將用戶標識符IDu和內容屬性信息Dcn寫入到密鑰存儲媒體 10d中。
據此，例如可以實現這樣一種用法用戶自己將"書簽信息，，加到
內容屬性信息DCn中的任意位置(內容數據CX本身不被重寫)，并再
次記錄它。
(第十實施例)
圖15是表示根據本發明的第十實施例的記錄/重放設備的配置的
示意圖。本實施例是第五實施例的改進型例子，并具有將編碼記錄設
備40e和重放設備20e相結合的記錄/重放設備60e。
同樣，利用上述配置可以達到第五實施例的效果，此外，用戶還 可以適當地將用戶標識符IDu寫入到密鑰存儲媒體10e中。此外，同樣 如上所述，該實施例還可以應用于包括圖16中所示的明文部分在內的 編碼內容。
(第十一實施例)
本發明的第十一至第十四實施例分別是將第三至第五實施例互 相結合的改進型例子，而本發明的第十五至第二十一實施例是將包括 第二實施例在內的第三至第五實施例互相結合的改進型例子。下面， 將相繼描述這些實施例。
圖17是表示根據本發明的第十一實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖，而圖18是表示該實施例中的密鑰存儲媒體、 內容存儲媒體和重放設備的配置的示意圖。
該實施例是第三和第四實施例相結合的例子，并且通過利用用戶 屬性信息Du和內容屬性信息Dc。來改變顯示處理的內容。
據此，圖18中所示的顯示處理單元23cd具有上述顯示處理單元 23c、 23d這兩者的顯示處理功能。
根據上述配置，由于除了第三和第四實施例的效果之外，還執行 基于用戶屬性信息Du和內容屬性信息Dcn的顯示處理，因此，可以實 現更精確的顯示控制。
例如，當通過用戶屬性信息Du進行的顯示處理是ON/OFF控制
(典型的是年齡限制)，而通過內容屬性信息Dcn進行的顯示處理是(時
間)顯示控制(典型的是有效期限內的顯示)時，可以根據該實施例
實現能滿足這兩者的條件的精確顯示處理。 (第十二實施例)
圖19是表示根據本發明的第十二實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖，而圖20是表示該實施例中的密鑰存儲媒體、 內容存儲媒體和重放設備的配置的示意圖。
該實施例是笫三和第四實施例相結合的例子，利用用戶屬性信息 Du來改變顯示處理的內容，并可以在同一內容中改變編碼強度。
據此，圖20中所示的顯示處理單元23ce具有上述顯示處理單元 23c、 23e這兩者的顯示處理功能。
利用上述配置，可以同時達到第三和第四實施例的效果。 (第十三實施例)
圖21是表示根據本發明的第十三實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖，而圖22是表示該實施例中的密鑰存儲媒體、 內容存儲媒體和重放設備的配置的示意圖。
該實施例是第四和第五實施例相結合的例子，利用內容屬性信息 Dcn來改變顯示處理的內容，并可以在同一內容中改變編碼強度。
據此，圖"中所示的顯示處理單元23de具有上述顯示處理單元 23d、 23e這兩者的顯示處理功能。
利用上述配置，可以同時達到第四和第五實施例的效果。 (第十四實施例)
圖23是表示根據本發明的第十四實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖，而圖24是表示該實施例中的密鑰存儲媒體、 內容存儲媒體和重放設備的配置的示意圖。
該實施例是第三至笫五實施例相結合的例子，利用用戶屬性信息 Du和內容屬性信息Dcn來改變顯示處理的內容，并可以在同一內容中 改變編碼強度。
據此，圖24中所示的顯示處理單元23cde具有上述顯示處理單元 23c、 23d、 23e這三者的顯示處理功能。
利用上述配置，可以同時達到第三至第五實施例的效果。 (第十五實施例)
圖25是表示根據本發明的第十五實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
本實施例是第二和第三實施例相結合的例子，用戶標識符IDu內 置于密鑰存儲媒體10bc中，并利用用戶屬性信息Du來改變顯示處理的 內容。注意，作為重放設備，可以使用圖5中所示的重放設備20c。
利用上述配置，可以同時達到第二和笫三實施例的效果。 (第十六實施例)
圖26是表示根據本發明的第十六實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
該實施例是第二和第四實施例相結合的例子，用戶標識符IDu內 置于密鑰存儲媒體10bd中，并利用內容屬性信息DCn來改變顯示處理 的內容。注意，作為重放設備，可以使用圖7中所示的重放設備20(1。
利用上述配置，可以同時達到第二和第四實施例的效果。 (第十七實施例)
圖27是表示根據本發明的第十七實施例的編碼記錄設備和密鑰
存儲媒體的配置的示意圖。
該實施例是第二和第五實施例相結合的例子，用戶標識符IDu內 置于密鑰存儲媒體10be中，并可以在同一內容中改變編碼強度。注意， 作為重放設備，可以使用圖9中所示的重放設備20e。
利用上述配置，可以同時達到第二和第五實施例的效果。 (第十八實施例)
圖28是表示根據本發明的第十八實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
本實施例是第二至第四實施例相結合的例子，用戶標識符IDu內 置于密鑰存儲媒體10bcd中，并利用用戶屬性信息Du和內容屬性信息 Dcn來改變顯示處理的內容。注意，作為重放設備，可以使用圖13中所 示的重放i殳備20cd。
利用上述配置，可以同時達到第二至第四實施例的效果。 (第十九實施例)
圖29是表示根據本發明的第十九實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
該實施例是第二、第三和第五實施例相結合的例子，用戶標識符 IDu內置于密鑰存儲媒體10bce中，利用用戶屬性信息Du來改變顯示處 理的內容，并可以在同一內容中改變編碼強度。注意，作為重放設備， 可以使用圖20中所示的重放設備20ce。
利用上述配置，可以同時達到第二、第三和第五實施例的效果。 (第二十實施例)
圖30是表示根據本發明的第二十實施例的編碼記錄設備和密鑰 存儲媒體的配置的示意圖。
該實施例是第二、第四和第五實施例相結合的例子，用戶標識符 ID。內置于密鑰存儲媒體10bde中，利用內容屬性信息Dcn來改變顯示處 理的內容，并可以在同一內容中改變編碼強度。注意，作為重放設備, 可以使用圖22中所示的重放設備20de。
利用上述配置，可以同時達到第二、第四和第五實施例的效果。
(第二十一實施例)
圖31是表示根據本發明的第二十 一 實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
該實施例是第二至第五實施例相結合的例子，用戶標識符ID u內 置于密鑰存儲媒體10bcde中，利用用戶屬性信息Du和內容屬性信息
DCn來改變顯示處理的內容，并可以在同一內容中改變編碼強度。注意，
作為重放設備，可以使用圖24中所示的重放設備20cde。
利用上述配置，可以同時達到第二至第五實施例的效果。 (第二十二實施例)
本發明的第二十二和第二十三實施例分別是在上述第一和第二 實施例中利用值h(IDu)代替用戶標識符IDu的改進型例子，該值是對用 戶標識符IDu應用諸如散列函數的單向函數所得到的。這種改進型例子 不僅可以應用于第一和第二實施例，而且同樣可以應用于上述所有實 施例。不過，在下列第二十二和第二十三實施例中，將有代表性地描 述應用于第一和第二實施例的例子。
圖32是表示根據本發明的第二十二實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
本實施例是第一實施例的改進型例子，并且用對用戶標識符IDu 應用諸如散列函數的單向函數所得到的值h(IDu)代替用戶標識符IDu。
具體地說，如圖32中所示，在讀單元42與編碼單元43E-m之間提 供了一個具有單向函數單元43h的編碼和記錄設備40a，。這里，單向函 數單元43h用來對讀單元42輸入的用戶標識符IDu應用諸如散列函數的 單向函數，并將所得到的值h(IDu)發送到編碼單元43E-m。
據此，如圖32中所示，將由于函數值h(IDu)根據用戶標識符IDu 被編碼所形成的編碼用戶標識符值Enc—m(h(IDu)，IDnO存儲在密鑰存 儲媒體10a，的保護區12a，中。注意，由于IDu作為h(IDu)被讀，因此可 以使用圖2中所示的重放設備20a作為重放設備。
同樣，利用上述配置，可以達到第一實施例的效果，并且通過對 用戶標識符IDu應用單向函數，可以改善防止對于用戶標識符IDu的竊
聽等的安全性。
(第二十三實施例)
圖33是表示根據本發明的第二十三實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
該實施例是第二實施例的改進型例子，并且用對用戶標識符IDu 應用諸如散列函數的單向函數所得到的值h(ID。)代替用戶標識符IDu。
具體地說，如圖33中所示，在讀/寫單元41與編碼單元43E-m之間 提供了一個具有單向函數單元43h的編碼和記錄設備40b，。這里，單向 函數單元43h用來對讀/寫單元41輸入的用戶標識符IDu應用諸如散列 函數的單向函數，并將所得到的值h(IDu)發送到編碼單元43E-m。
據此，如圖33中所示，將由于函數值h(IDu)根據用戶標識符IDu 被編碼所形成的編碼用戶標識符值Enc—m(h(IDu)，IDm)存儲在密鑰存 儲媒體10b，的保護區12b，中。注意，由于IDu作為h(IDu)被讀，因此可 以使用圖2中所示的重放設備20a作為重放設備。
同樣，利用上述配置，可以達到第二實施例的效果，并且通過對 用戶標識符IDu應用單向函數，可以改善防止對于用戶標識符IDu的竊
聽等的安全性。
(第二十四實施例)
本發明的第二十四和第二十七實施例是分別提供了核對單元的 改進型例子，這種核對單元用于對第一和第二實施例中的解碼單元 43D-m、 22D-c所解碼的用戶標識符IDu進行核對。這種改進型例子不 僅可以應用于第一和第二實施例，而且同樣可以應用于上述所有實施 例。不過，在下列第二十四和第二十七實施例中，將有代表性地描迷 應用于第一和第二實施例的例子。
圖34是表示根據本發明的第二十四實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
該實施例是第 一 實施例的改進型例子，并且在編碼記錄單元40f 的解碼單元43D-m與編碼單元43E-k之間提供了一個核對單元46f。
這里，核對單元46f具有以下功能將解碼單元43D-m所解碼的用
戶標識符IDu與讀單元42新輸入的用戶標識符IDu核對，只有當這兩者 相符時才操作編碼單元43E-k。此外，讀單元42輸入的用戶標識符IDu 不僅可以被轉變成如上所述從IC卡30中讀出的方式，而且還可以轉變 成從網絡上的任意設備中讀出的方式以及如下所述從密鑰存儲媒體 10b中讀出的方式。
利用上述配置，可以達到第一實施例的效果。此外，由于內容密 鑰Kcn被編碼記錄之前，核對單元46f核對了密鑰存儲媒體10a中的用戶 標識符IDu，因此，可發覺對密鑰存儲媒體10a的篡改，并且只允許有 IC卡的用戶使用該設備，從而可以改善安全性。 (第二十五實施例)
圖35是表示根據本發明的第二十五實施例的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
該實施例是第 一實施例的改進型例子，并且在重放設備20f的解 碼單元22D-m與顯示處理單元23之間提供了 一個核對單元27f。
這里，核對單元27f具有以下功能將解碼單元22D-m所解碼的用 戶標識符IDu與讀單元26新輸入的用戶標識符IDu核對，只有當這兩者 相符時才正確操作顯示處理單元23。注意，"正確操作"是指不包括輸 出反常消息的顯示操作。也就是說，同樣，當這兩者不相符時，顯示 處理單元23也可以操作。不過，這種情況下的操作是包括輸出反常消 息的顯示操作。
此外，讀單元26輸入的用戶標識符IDu也可以如上所述從任意設 備中讀出。
同樣，利用上述配置，可以達到第一實施例的效果。此外，由于 內容數據CX被處理以便顯示之前，核對單元27f核對了密鑰存儲媒體 10a中的用戶標識符IDu,因此，可發覺對密鑰存儲媒體10a的篡改，并 且只允許有IC卡的用戶使用該設備，從而可以改善安全性。 (第二十六實施例)
圖36是表示根據本發明的第二十六實施例的編碼記錄設備和密 鑰存儲媒體的配置的示意圖。
該實施例是第二實施例的改進型例子，并且在編碼記錄設備40g 的解碼單元43D-m與編碼單元43E-k之間提供了一個核對單元46g。
這里，核對單元46g具有以下功能將解碼單元43D-m所解碼的 用戶標識符IDu與密鑰存儲媒體10b的不可重寫區14通過讀/寫單元41 新輸入的用戶標識符IDu核對，只有當這兩者相符時才操作編碼單元 43E-k。
同樣，利用上述配置，可以達到第二實施例的效果。此外，由于 內容密鑰Kcn被編碼記錄之前，核對單元46f核對了密鑰存儲媒體10b 中的用戶標識符IDu，因此，可發覺對密鑰存儲媒體10b的篡改。
(第二十七實施例)
圖37是表示根據本發明的第二十七實施例的密鑰存儲媒體、內容 存儲媒體和重放設備的配置的示意圖。
該實施例是第二實施例的改進型例子，并且在重放設備20g的解 碼單元22D-m與顯示處理單元23之間提供了一個核對單元27g。
這里，核對單元27g具有以下功能將解碼單元"D-m所解碼的 用戶標識符IDu與通過讀單元21從密鑰存儲媒體10b中新讀出的用戶標 識符IDu核對，只有當這兩者相符時才正確操作顯示處理單元23。注意， "正確操作，，的意思如第二十五實施例中所述。
同樣，利用上述配置，可以達到第二實施例的效果。此外，由于 內容數據CX被處理以便顯示之前，核對單元27g核對了密鑰存儲媒體 10b中的用戶標識符IDu，因此，可發覺對密鑰存儲媒體10b的篡改。 (第二十八實施例)
本發明的第二十八至第三十一實施例分別是上述第一和第三至 第五實施例的改進型例子，并且這樣進行配置在記錄器單元"a和"c 至43e中，省去了除與保護區12a有關的編碼單元43E-m之外的編碼/解 碼單元。具體來說，省去了來自保護區12a的解碼單元"D-m，并且到 用戶區13a和13c至13e上的編碼單元43E-k、 y、 j等^J己置在網絡上的 服務器中。
這種改進型例子不僅可以應用于第三至第五實施例，而且同樣可
以應用于上述各個實施例。具體來說，該例子可以應用于包括作為編
碼記錄設備40的注腳的字母a、 c、 d、 e(但不包括b)的一些形式(圖 1、 4、 6、 8、 11、 13至17、 19、 21、 23和32等)。不過，在下列第二 十八至第三十一實施例中，將有代表性地描述應用于第一和第三至第 五實施例的例子。
圖38是表示根據本發明的第二十八實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
本實施例是第一實施例的改進型例子，并且這樣進行配置代替 編碼記錄設備40a，簡化的編碼記錄設備40a"分別通過安全網絡81和 非安全網絡82與服務器70a連接。
這里，編碼記錄設備40a，，具有上述讀/寫單元41、簡化記錄器單 元43a，，和附加通信單元47。
如上所述，讀/寫單元41是密鑰存儲媒體10a與記錄器單元43a，， 之間的接口設備。
記錄器單元43a，，是這樣的單元提供了編碼單元43E-m，而省去 了上述記錄器單元43a中的解碼單元43D-m和編碼單元43E-m，并提供
了密鑰寫功能。
不過，編碼單元43E-m可以這樣形成所要輸入的用戶標識符IDu 通過通信單元47和安全網絡81從服務器70a中讀出。
換言之，編碼單元43E-m具有以下功能根據讀/寫單元41從密鑰 存儲媒體10a的系統區11中讀出的媒體標識符IDm，將通信單元47從服 務器70a接收到的用戶標識符IDu編碼，并通過讀/寫單元41將所得到的 編碼用戶標識符Enc一m(IDu,IDm)寫到密鑰存儲媒體10a的保護區12a 中。
密鑰寫功能是這樣一種功能當通信單元47從非安全網絡82接收 到發自服務器70a的編碼內容密鑰En^k(Kcn，IDu)時，可以寫從通信單 元47接收到的編碼內容密鑰Enc一k(Kcn，IDu)。
注意，在將編碼用戶標識符Enc_m(IDu，IDm)和編碼內容密鑰 Enc—k(KCn，IDu)寫入密鑰存儲媒體10a時，記錄器單元43a，，可以分開寫
這兩者，也可以同時寫這兩者。此外，作為寫這兩者的次序，可以任 意先寫哪一個。
通信單元47是網絡(比如安全網絡81或非安全網絡82)與記錄器 單元43a"之間的接口設備。
服務器70a除了具有普通計算機功能外，還具有用戶標識數據傳 輸功能和編碼單元43E-k。
用戶標識數據傳輸功能是這樣一種功能從存儲器中讀出預先保 存在該存儲器中的用戶標識符IDu，并通過安全網絡81將所得到的用戶 標識符IDu發送到編碼記錄設備40a"。
編碼單元43E-k與從記錄器單元43a中省去的編碼單元43E-k— 樣，并具有以下功能根據存儲器中的用戶標識符IDu，將預先輸入的 內容密鑰信息Kc。編碼，并通過非安全網絡82將所得到的編碼內容密 鑰信息Enc—k(Kcn，IDu)發送到編碼記錄設備40a，，。
注意，服務器70a的各個功能可以通過安裝圖38中虛線所示的外 部存儲媒體M中所存儲的程序來實現，還可以由其中預先存儲了程序 的ROM來實現，諸如此類。在下列各個實施例中，將省略外部存儲媒 體M的描述。然而，不言而喻，服務器的各個功能可以按上述同樣的 方式通過安裝外部存儲媒體M中的程序來實現。
安全網絡81是編碼記錄設備40a"與服務器70a之間進行安全連接 的傳輸通路。
非安全網絡82是編碼記錄設備40a"與服務器70a之間進行連接的 傳輸通路。不過，它并不局限于非安全，也可以用安全網絡來代替。 下面，將描述如上所述所配置的服務器、編碼記錄設備等的操作。 (編碼記錄)
首先，由于在密鑰存儲媒體的初始狀態并不存在用戶標識符IDu, 因此，必須執行寫用戶標識符IDu的處理。這里，用戶將密鑰存儲媒體 10a插入到編碼記錄設備40a"中，然后訪問服務器70a。
在服務器70a中，根據該訪問起動用戶標識數據傳輸功能。用戶 標識數據傳輸功能從存儲器中讀出預先保存在該存儲器中的用戶標識
符IDu，并通過安全網絡81將所得到的用戶標識符IDu發送到編碼記錄 設備40a"。
在編碼記錄設備40a"中，記錄器單元43a"根據從密鑰存儲媒體 10a中讀出的媒體標識符IDm，將通信單元47接收到的發自從服務器 70a的用戶標識符IDu編碼，以便臨時保存在存儲器(未示出)中，然 后通過讀/寫單元41將所保存的編碼用戶標識符Enc一m(IDu，IDJ寫到 密鑰存儲媒體10a的保護區12a中。
據此，用于對編碼內容密鑰進行解碼的用戶標識符IDu以被編碼 狀態保存在密鑰存儲媒體10a中。
此后，例如假定用戶想將編碼內容密鑰存儲在密鑰存儲媒體10a 中。用戶可將密鑰存儲媒體10a插入到編碼記錄設備40a，，中，然后訪 問服務器70a。
在服務器70a中，根據這一訪問起動編碼單元43E-m。編碼單元 43E-m根據存儲器中的用戶標識符IDu，將預先輸入的內容密鑰信息 Kcn編碼，并通過非安全網絡82將所得到的編碼內容密鑰信息 Enc—k(Kcn，IDu)發送到編碼記錄設備40a"。
在編碼記錄設備40a，，中，將通信單元47接收到的發自從服務器 70a的編碼內容密鑰EiH^k(Kcn，IDu)寫到密鑰存儲媒體10a的用戶區 13a中。
據此，用于對編碼內容進行解碼的內容密鑰KCn以被編碼狀態保
存在密鑰存儲媒體10a中。 (重放)
重放操作由第一實施例的重放設備20a以與上述同樣的方式來執行。
如上所述，根據本實施例，除了第一實施例的效果之外，還提供 了下列優點(a)至(c)。
(a)在將編碼內容密鑰Enc—k(Kcn,IDu)寫入到密鑰存儲媒體10a 時，不必訪問保護區12a。因此，對整個系統來說，不必要用于對編碼 內容密鑰進行解碼的解碼單元43D-m。
(b) 在編碼記錄設備40a"中，不必要用于準備編碼內容密鑰 Enc—k(Kcn，IDu)的編碼單元43E-k。
(c) 由于在將編碼內容密鑰Enc—k(Kcn，IDu)從服務器70a發送到 編碼記錄設備40"時，需要用戶標識符IDu對編碼內容密鑰進行解碼， 因此，不必保證安全傳輸通路，而可以使用非安全網絡82。
(第二十九實施例)
圖39是表示根據本發明的第二十九實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
該實施例是將第二十八實施例應用于第三實施例的例子。除了圖 38中所示的配置之外，為服務器70c增加了一個編碼單元43E-y，為編 碼記錄設備40c"的記錄器單元43c"增加了一個密鑰寫功能(未示出)， 和將編碼用戶屬性信息Enc一y(Du，IDu)存儲在用戶區13c中。
這里服務器70c的編碼單元43E-y與從記錄器單元43中省去的編 碼單元43E-y—樣，并具有以下功能根據存儲器中的用戶標識符IDu， 將預先輸入的用戶屬性信息Du編碼，并通過非安全網絡82將所得到的 編碼用戶屬性信息Enc—y(Du，IDu)發送到編碼記錄設備40c"。
編碼記錄設備40c，，的密鑰寫功能是這樣一種功能當通信單元47 通過非安全網絡82接收到發自服務器70c的編碼用戶屬性信息 Enc_y(Du，IDu)時，將從通信單元47接收到的編碼用戶屬性信息 Enc一y(Du，IDu)寫到密鑰存儲媒體10c的用戶區13c中。
因此，利用上述配置，可以同時達到第三實施例的效果和第二十 八實施例的效果。
(第三十實施例)
圖40是表示根據本發明的第三十實施例的服務器、編碼記錄設備 和密鑰存儲媒體的配置的示意圖。
該實施例是將第二十八實施例應用于第四實施例的例子。除了圖 38中所示的配置之外，為服務器70d增加了一個編碼單元43E-j，為編 碼記錄設備40d，，的記錄器單元43d，，增加了一個密鑰寫功能(未示出)， 和將編碼內容屬性信息EncJ(Dcn，IDu)存儲在用戶區13d中。
換言之，本實施例這樣進行配置，以便用內容屬性信息DCn代替 第二十九實施例的用戶屬性信息。
根據這種配置，可以同時達到第四實施例的效果和第二十八實施 例的效果。
(第三十一實施例)
圖41是表示根據本發明的第三十一實施例的服務器、編碼記錄設
備和密鑰存儲媒體的配置的示意圖。
該實施例是將第二十八實施例應用于第五實施例的例子，并且如
圖41中所示，在服務器70e中提供了多個編碼單元43E-k (可以是一個 編碼單元進行的多次編碼處理)和一個合成單元44,代替圖38中所示 的服務器70a中的一個編碼單元43E-k (單次編碼處理)。
這里，服務器70e的各個編碼單元43E-k具有以下功能根據存儲 器中的用戶標識符IDu，分別將從外部接收到的各個內容密鑰Kcnl， Kcn2，...編碼，并將所保存的編碼內容密鑰 Enc_k(Kcnl，IDu),Enc—k(Kcn2，IDu)，…發送到合成單元44。
合成單元44具有以下功能合成從各個編碼單元43E-k接收到的 各個編碼內容密鑰，并通過非安全網絡82將所得到的合成結果作為編 碼內容密鑰合成數據(Enc—k(Kcm，IDu)，Enc—k(Kcn2，IDu)，…)發送到編 碼記錄i殳備40e"。
編碼記錄設備40e，，的記錄器43e"具有與圖38中同樣的密鑰寫功 能(未示出)。密鑰寫功能是這樣一種功能:當通信單元47從非安全 網絡82接收到發自服務器70e的編碼內容密鑰合成數據時，將從通信單 元47接收到的編碼內容密鑰合成數據 {Enc—k(Kcnl，IDu)，Enc—k(Kcn2，IDu)，…)寫到密鑰存儲媒體10e的用戶區 13e中。
根據這種配置，可以同時達到第五實施例的效果和第二十八實施 例的效果。
注意，上述第二十八至三十一實施例中的這些改進型例子如上所 述不僅可以應用于第一和第三至第五實施例，而且還可以應用于上述
各個實施例。
(第三十二實施例)
第三十二實施例是在上述第二十八實施例中利用值h(IDu)代替用 戶標識符IDu的改進型例子，該值是對用戶標識符IDu應用諸如散列函 數的單向函數所得到的。這種改進型例子不僅可以應用于第二十八實 施例，而且同樣還可以應用于上述各個實施例。具體來說，該例子可 以應用于包括作為編碼記錄設備40的注腳的字母a、 c、 d、 e(但不包 括b)的一些形式(圖l、 4、 6、 8、 11、 13至17、 19、 21、 23、 32和38 至41等)。不過，在下列第三十二實施例中，將有代表性地描述應用 于第二十八實施例的例子。
圖42是表示根據本發明的第三十二實施例的服務器、編碼記錄設 備和密鑰存儲媒體的配置的示意圖。
本實施例是第二十八實施例的改進型例子，并且用對用戶標識符 IDu應用諸如散列函數的單向函數所得到的值h(IDu)代替用戶標識符 ID"
具體來說，如圖42中所示，在服務器70a，中，在用戶標識符IDu 的存儲器與編碼單元43E-m之間提供了一個單向函數單元43h。這里， 單向函數單元43h用來對從存儲器中讀出的用戶標識符IDu應用諸如散 列函數的單向函數，并將所得到的值h(IDu)發送到編碼單元43E-m。
據此，如圖42中所示，將由于函數值h(IDu)根據用戶標識符IDu 被編碼所形成的編碼用戶標識符值EiH^m(h(IDu)，IDm)存儲在密鑰存 儲媒體10a，的保護區12a，中。注意，由于IDu作為h(IDu)被讀，因此可 以使用圖2中所示的重放設備20a作為重放設備。
同樣，利用上述配置，可以達到第二十八實施例的效果，此外， 通過對用戶標識符IDu應用單向函數，可以改善防止對于用戶標識符 IDu的竊聽等的安全性。
注意，上述各個實施例中所述的技術可以作為計算機可執行的程 序存儲在諸如磁盤(軟(已注冊商標)盤、硬盤等)、光盤 (CD-ROM/DVD等)、磁光盤(MO )、半導體存儲器等記錄媒體中，
并可以被分發。
此外，作為記錄媒體，其中可存儲程序并且計算機可讀的記錄媒 體可以具有任意形式的存儲系統。
此外，計算機根據從存儲媒體安裝在計算機中的程序的指令進行
工作的中間件(MW)等(比如操作系統(OS)、數據庫管理軟件、 網絡軟件等)可以執行用于實現本實施例的各個處理中的某些處理。
此外，本發明中的記錄媒體并不局限于獨立于計算機的媒體，還 包括可以下載、存儲或臨時存儲由LAN、因特網等所發送的程序的記 錄媒體。
此外，存儲媒體并不局限于一種，在本發明的存儲媒體中，可以 包括由多種媒體來執行本實施例中的處理的情況，而媒體配置可以是 任意配置。
注意，本發明中的計算機用來根據存儲媒體中所存儲的程序執行 本實施例中的各個處理，并且可以是由諸如個人計算機、通過網絡連 接多個設備的系統等構成的設備的任意配置。
注意，本發明中的計算機并不局限于個人計算機，而還可以包括 含有算術處理器、微機等的信息處理設備，并可以是能通過程序實現 本發明的功能的普通設備/裝置。
注意，本發明并不局限于上述各個實施例，而可以在實現本發明 的階段中在不背離本發明的要點的范圍內進行各種修改。此外，各個 實施例還可以盡可能多地組合實施，這樣可以達到組合的效果。此外， 在上述各個實施例中還可以包含不同階段的發明，而通過適當組合所 揭示的多個結構要求可以引出不同的發明。例如，在由于從這些實施 例中所示的所有結構要求中省去幾個結構要求而引出一種發明的情況 下，當實施所引出的發明時，可以適當地通過眾所周知的通用技術來 補償所省去的部分。
除此之外，本發明還可以在不背離本發明的要點的范圍內進行各 種修改和實施。
工業應用性
如上所述，根據本發明的編碼記錄設備、重放設備和程序可以有 效地解決隨著內容密鑰的信息量和數量的增大而導致保護區的容量不 足的可能性。
權利要求
1.一種重放設備(20a-20f)，用于根據已記錄在密鑰存儲媒體(10a)中的編碼固定信息(Enc_m(IDu，IDm))和編碼內容密鑰信息(Enc_k(Kcn，IDu))，將內容存儲媒體(50)中所記錄的編碼內容密鑰信息(Enc_c(Ctn，Kcn))解碼，和用于輸出解碼結果(Ctn)，這種重放設備的特征在于包括第一解碼裝置(22D-m)，用于將密鑰存儲媒體中的編碼固定信息解碼以得到固定信息；第二解碼裝置(22D-k)，用于根據固定信息將密鑰存儲媒體中的編碼內容密鑰信息解碼以得到內容密鑰信息；第三解碼裝置(22D-c)，用于根據解碼的內容密鑰信息將內容存儲媒體中的編碼內容密鑰信息解碼以得到內容密鑰信息；和輸出處理裝置(23)，用于處理以輸出解碼內容信息。
2. 如權利要求l所述的重放設備，其特征在于 第一解碼裝置(22D-m)以存儲媒體(10a)中所記錄的媒體標識符(IDm)作為密鑰來執行所述解碼。
3. 如權利要求1或2所述的重放設備，其特征在于包括 核對裝置(27f)，用于將新輸入的固定信息(IDU)與解碼的固定信息(IDU)進行核對，和用于只有當這兩者相符時才正確操作輸出 處理裝置(23 )。
4. 如權利要求l所述的重放設備，其特征在于包括 讀裝置，用于當密鑰存儲媒體(10a)和內容存儲媒體(50)是相同的記錄媒體時，保持所述相同的記錄媒體，和對該記錄媒體執行 讀信息。
5. 如權利要求l所述的重放設備，其特征在于包括第四解碼裝置(22D-y )，用于將預先記錄在密鑰存儲媒體(10c) 中的編碼用戶屬性信息(Enc一y(Du，IDu))解碼以得到用戶屬性信息 (Dn)，其中 輸出處理裝置包括第一改變單元(23),它根據解碼的用戶屬性信息(Du)來改 變輸出處理的內容。
6. 如權利要求l所述的重放設備，其特征在于包括 第五解碼裝置(22D-J)，用于將預先記錄在密鑰存儲媒體(10d )中的編碼內容屬性信息(EncJ(Dcn，IDu))解碼以得到內容屬性信息 (Dcn)，其中輸出處理裝置包括第二改變單元，根據解碼的內容屬性信息(Dcn)來改變輸出處 理的內容。
7. 如權利要求l所述的重放設備，其特征在于 第二解碼裝置具有多個密鑰解碼單元(22D-kl，22D-k2，...)，用于根據解碼的固定信息將密鑰存儲媒體中互不相同的內容密鑰信息解碼；第三解碼裝置具有多個內容解碼單元(22D-cl，22D-c2，...)，用 于根據各個密鑰解碼單元得到的各個內容密鑰信息(Kcnl, Kcn2，...)， 部分地將內容存儲媒體(50e )中的編碼內容信息 (Enc_cl(Ctnl，Kcnl)，Enc_c2(Ctn2，Kcn2)"")解碼；和輸出處理單元(23e)根據各個內容解碼單元得到的各個內容信 息(Ctnl，Ctn2，...)執行輸出處理。
8. —種編碼記錄設備(40a"-40e")，用于將由于與內容存儲媒 體(50)中所記錄的編碼內容(Enc_c(Ctn，Kcn))相應的內容密鑰信息(Kcn)被編碼所形成的內容密鑰信息(Enc_k(Kcn，IDu))記錄在存儲 媒體(10a)中，這種編碼記錄設備的特征在于包括第一編碼裝置(43E-m)，用于當從網絡(81)接收到對于每個 用戶都不同的固定信息(IDU)時將該固定信息編碼，和用于將所得到 的編碼固定信息(Enc—m(IDu，IDm))寫到存儲媒體(lOa)的保護區(12a)中；和密鑰寫裝置(41， 43a"-43e，，)，用于當從網絡(82)接收到可 通過所述固定信息解碼的編碼內容密鑰信息時，將該編碼內容密鑰信 息寫到存儲媒體的不同于保護區的數據區中。
9. 如權利要求8所述的編碼記錄設備，其特征在于 第一編碼裝置(43E-m)以存儲媒體(10a)中所記錄的媒體標識符(IDm)作為密鑰來執行所述編碼。
10. 如權利要求8或9所述的編碼記錄設備，其特征在于包括 屬性信息寫裝置(41， 43c"， 43d")，用于當從網絡(82)接收到可通過所述固定信息解碼的編碼屬性信息(Enc—y(Du，IDu)， EncJ(Dcn，IDu))時，將該編碼屬性信息寫到存儲媒體的不同于保護區 的數據區(13c, 13d)中。
11. 如權利要求10所述的編碼記錄設備，其特征在于 編碼屬性信息是由于用戶屬性信息(Du)被固定信息(IDU)編碼所形成的編碼用戶屬性信息，和/或由于內容屬性信息(Dcn)被固 定信息(IDU)編碼所形成的編碼內容屬性信息(EncJ(DCn,IDu))。
全文摘要
本發明涉及編碼記錄設備、重放設備和程序，這些設備和程序可以解決隨著內容密鑰的信息量和數量的增大而導致保護區的容量不足的可能性。它這樣進行配置將編碼用戶標識符記錄在密鑰存儲媒體的保護區中。編碼用戶標識符(Enc_m(ID_u，ID_m))是固定信息，其特征在于數據量不隨使用形式而增大。因此，不會導致保護區的容量不足。
文檔編號G06F12/14GK101106453SQ20071010651
公開日2008年1月16日 申請日期2003年9月9日 優先權日2002年10月18日
發明者加藤拓, 嵩比呂志, 松川伸一, 笠原章裕 申請人:株式會社東芝;東芝解決方案株式會社