專利名稱:信息處理系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息處理方法與設備�����、驗證方法����、半導體IC����、信息處理系統(tǒng)以及程序供給介質����,具體地說,本發(fā)明涉及用于實施預置處理的數(shù)據(jù)的信息處理方法與設備�、驗證方法、半導體IC��、信息處理系統(tǒng)以及用于存儲程序供給介質。
背景技術:
適合于音樂數(shù)據(jù)的數(shù)字記錄和/或再現(xiàn)裝置��,例如CD(致密光盤)或MD(微型盤)���,最近有了廣泛應用�����。因此通過采用與例如個人計算機組合在一起的��、適合于音樂數(shù)據(jù)的數(shù)字記錄和/或再現(xiàn)裝置�,相對容易地制作數(shù)字音樂數(shù)據(jù)的非法復制品已經成為可能���。所以���,提出了各種各樣防止象被保護版權的作品的音樂數(shù)據(jù)的非法復制的方法。
例如�����,一種建議是在控制該正在拷貝的數(shù)據(jù)源的軟件控制下��,在正在拷貝的數(shù)據(jù)源和正在拷貝的目的裝置之間進行相互驗證����,并且如果獲得適當?shù)尿炞C結果��,則將音樂數(shù)據(jù)針對正在拷貝的目的裝置加密����,然后該裝置解碼和使用該加密數(shù)據(jù)���。
還有一種建議是借助于存儲在預置硬件中的鑒別信息�����,在正在拷貝的數(shù)據(jù)源和正在拷貝的目的裝置之間進行相互驗證�����。
這些建議有一個共同點是依靠硬線路邏輯的硬件執(zhí)行驗證�����、加密以及解碼����。
但如果驗證��、加密以及解碼單獨與軟件一起執(zhí)行���,則該軟件有被分析和被修改以制造音樂數(shù)據(jù)的非法復制品的危險�����。
而且如果預置ID存儲在該硬件上以便于由該個人計算機上的軟件讀取和使用���,則由此讀出的ID在發(fā)送到該軟件的過程中、有被讀出���、被分析和被修改的危險����。
此外�,如果驗證、加密以及解碼依靠線路邏輯的硬件執(zhí)行���,則可能防止分析和修改�,但如果驗證�����、加密以及解碼是新的,則需要用新硬件替換已有的硬件或者增加新的硬件���。
發(fā)明的公開因此本發(fā)明的一個目的是提供一種信息處理方法與設備��、驗證方法����、半導體IC��、信息處理系統(tǒng)以及一種能防止其中存儲的數(shù)據(jù)被非法讀出或者被分析的程序供給介質����。
一方面,本發(fā)明提供一種經過網絡連接到預置信息處理設備的信息供給介質����,它包括通信部件,用于從信息處理設備接收預置程序并用于發(fā)送加密形式的程序給信息處理設備��;以及加密部件�����,用于加密被通信部件接收的程序���。
另一方面��,本發(fā)明提供一種用于由經過網絡連接到預置信息處理設備的信息供給介質供給信息的方法����,它包括通信步驟從信息處理設備接收預置程序并且發(fā)送加密形式的程序給信息處理設備���;以及加密步驟加密被通信部件接收的程序�����。
再另一方面�����,本發(fā)明提供一種用于供給用來執(zhí)行以下處理的計算機可讀程序的供給介質該處理包括從信息處理設備接收預置程序并且發(fā)送加密形式的程序給信息處理設備的通信步驟���;以及加密被通信部件接收的程序的加密步驟。
再另一方面���,本發(fā)明提供適合于與其它信息處理設備相互驗證的一種信息處理設備��,它包括選擇部件��,用于從維持該預置處理的一個或多個相互驗證程序中���,為正在被執(zhí)行的相互驗證選擇處理�����;以及相互驗證部件����,用于通過選擇部件執(zhí)行被選擇的相互驗證程序�����。
再另一方面����,本發(fā)明提供用于通過適合于與其它信息處理設備相互驗證的信息處理設備、處理該信息的方法�����,以執(zhí)行預置處理���,其中該方法包括選擇步驟��,用于從維持該預置處理的一個或多個相互驗證程序中��,為正在被執(zhí)行的相互驗證選擇處理�;以及相互驗證步驟���,用于執(zhí)行被選擇的相互驗證程序��。另一方面��,本發(fā)明通過選擇部件提供一種驗證程序����。
再另一方面��,本發(fā)明提供一種用于供給一種用來執(zhí)行以下處理的計算機可讀程序的供給介質該處理包括從維持該預置處理的一個或多個相互驗證程序中�,為正在被執(zhí)行的相互驗證選擇處理的選擇步驟;以及相互驗證步驟����,用于執(zhí)行被選擇的相互驗證程序。
再另一方面��,本發(fā)明提供用于驗證的方法���,包括在第一設備中產生第一隨機數(shù)�;從第一設備發(fā)送第一設備的ID、該密鑰屬性信息以及第一隨機數(shù)到第二設備��;在第二設備中產生第二隨機數(shù)�;通過第二設備接收從第一設備中發(fā)送的第一設備的ID、密鑰屬性信息以及第一隨機數(shù)�����;從該密鑰屬性信息中計算出在第二設備中的密鑰�;由第二設備中的密鑰和第一及第二隨機數(shù)產生第三隨機數(shù);從第二設備發(fā)送關于第一和第二隨機數(shù)以及該密鑰的信息到第一設備�����;在第一設備中���,接收關于從第二設備中發(fā)送的第一和第二隨機數(shù)以及該密鑰的信息���;從關于第一設備中的密鑰信息中產生密鑰;由第一設備中的密鑰和第一及第二隨機數(shù)產生第四隨機數(shù)����;從第一設備發(fā)送第四隨機數(shù)到第二設備�;以及從第三和第四隨機數(shù)以及第一和第二設備中每一個的密鑰中尋找臨時密鑰(transient key)��。
再另一方面����,本發(fā)明提供用于驗證的方法,包括在第一設備中產生第一隨機數(shù)�;從第一設備發(fā)送第一設備的ID、第一設備的密鑰屬性信息�����、第二設備的密鑰屬性信息以及第一隨機數(shù)到第二設備�;在第二設備中產生第二隨機數(shù)���;在第二設備中接收從第一設備中發(fā)送的第一設備的ID��、第一設備的密鑰屬性信息�����、第二設備的密鑰屬性信息以及第一隨機數(shù)��;從第二設備中的該密鑰屬性信息中計算出在第二設備中的第一密鑰���;從第一設備中的該密鑰屬性信息中計算出在第二設備中的第二密鑰����;由第二設備中的密鑰和第一及第二隨機數(shù)產生第三隨機數(shù)��;從第二設備發(fā)送關于第二和第三隨機數(shù)以及該密鑰的信息到第一設備�;在第一設備中,接收關于從第二設備中發(fā)送的第二和第三隨機數(shù)以及該密鑰的信息���;從關于第一設備中的該密鑰的信息中產生第二密鑰�����;由第一設備中的密鑰和第一及第二隨機數(shù)產生第四隨機數(shù)���;從第一設備發(fā)送第四隨機數(shù)到第二設備;以及從第三和第四隨機數(shù)以及第一和第二設備中每一個的密鑰中尋找臨時密鑰�。
再另一方面,本發(fā)明提供一種用于供給預置加密的數(shù)據(jù)和加密該預置數(shù)據(jù)的密鑰的信息供給設備�����,包括通信部件�����,用于從該信息處理設備接收有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)和結算(settlement)所必需的數(shù)據(jù)�;以及結算部件,用于根據(jù)有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)進行結算�。
再另一方面,本發(fā)明提供一種用于給信息供給設備供給預置加密的數(shù)據(jù)和加密該預置數(shù)據(jù)的密鑰的信息方法���,包括通信步驟用于從該信息處理設備接收有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)��;以及結算步驟用于根據(jù)有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)進行結算����。
再另一方面���,本發(fā)明提供一種供給介質,該介質用于供給被用來促使用于供給預置加密的數(shù)據(jù)和加密該預置數(shù)據(jù)的密鑰信息供給設備執(zhí)行以下處理的計算機可讀程序����,該處理包括通信步驟,用于從該信息處理設備接收有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)�;以及結算步驟���,用于根據(jù)有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)進行結算。
再另一方面���,本發(fā)明提供一種信息處理設備��,包括第一執(zhí)行部件�����,用于解碼和執(zhí)行被加密的程序����;以及第二執(zhí)行部件�,用于將該程序供給該第一執(zhí)行部件,解碼該加密程序并且根據(jù)第一執(zhí)行部件的執(zhí)行結果執(zhí)行該程序����。
再另一方面,本發(fā)明提供一種用于處理一種信息處理設備的信息的方法���,包括第一執(zhí)行步驟�����,用于解碼和執(zhí)行被加密的程序����;以及第二執(zhí)行步驟,用于將該程序供給該第一執(zhí)行步驟��,解碼該加密程序并且根據(jù)第一執(zhí)行步驟的執(zhí)行結果執(zhí)行該程序再另一方面���,本發(fā)明提供一種供給介質�,該介質用于供給執(zhí)行如下處理的計算機可讀程序�����,該處理包括第一執(zhí)行步驟��,用于解碼和執(zhí)行被加密的程序�;以及第二執(zhí)行步驟,用于將該程序供給該第一執(zhí)行步驟��,解碼該加密程序并且根據(jù)第一執(zhí)行步驟的執(zhí)行結果執(zhí)行該程序����。
再另一方面���,本發(fā)明提供一種信息處理設備�,它具有裝在其中的半導體IC,并被用來供給將由該半導體IC執(zhí)行的程序��,在其中����,該設備包括通信部件,它用于發(fā)送由該半導體IC執(zhí)行的程序到驗證工作站�����,并從該驗證工作站接收該加密程序��;記錄部件���,用于記錄從該驗證工作站接收到的加密程序�;以及發(fā)送部件���,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC��。
再另一方面�����,本發(fā)明提供一種用于這樣一種信息處理設備的信息處理方法�����,該信息處理設備具有裝在其中的半導體IC����,并被用來供給將由該半導體IC執(zhí)行的程序,在其中��,該設備包括通信步驟���,它用于發(fā)送由該半導體IC執(zhí)行的程序到驗證工作站�����,并從該驗證工作站接收該加密程序���;記錄步驟,用于記錄從該驗證工作站接收到的加密程序����;以及發(fā)送步驟���,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC���。
再另一方面�,本發(fā)明提供一種供給介質����,該介質用于供給被用來促使由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序,該處理設備具有裝在其中的半導體IC�����,并被用來供給將由該半導體IC執(zhí)行的程序���,在其中�,該設備包括通信步驟��,它用于發(fā)送由該半導體IC執(zhí)行的程序到驗證工作站��,并從該驗證工作站接收該加密程序����;記錄步驟,用于記錄從該驗證工作站接收到的加密程序;以及發(fā)送步驟���,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC��。
再另一方面�,本發(fā)明提供一種信息處理系統(tǒng)����,它包括這樣一種信息處理設備該設備具有裝在其中的半導體IC,并被用來供給將由該半導體IC執(zhí)行的程序���;以及一個驗證工作站���,在其中,該信息處理設備包括通信部件��,它用于發(fā)送由該半導體IC執(zhí)行的程序到驗證工作站���,并從該驗證工作站接收該加密程序���;記錄部件,用于記錄從該驗證工作站接收到的加密程序��;以及發(fā)送部件,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC����,并且在其中����,驗證工作站包括通信部件,它用于接收由該半導體IC執(zhí)行的程序��,并發(fā)送被加密的程序到信息處理設備����;以及加密部件,用于加密由該通信部件在預置系統(tǒng)里接收到的程序���。
再另一方面����,本發(fā)明提供一種信息處理設備�,它具有裝在其中的半導體IC,并被用來供給將由該半導體IC執(zhí)行的程序�����,在其中,該設備包括重排部件��,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列�;記錄部件,用于記錄其中的命令隊列已經被重排的程序�����;以及發(fā)送部件���,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC����。
再另一方面���,本發(fā)明提供一種用于信息處理設備的信息處理方法��,其中的設備具有裝在其中的半導體IC��,并被用來供給將由該半導體IC執(zhí)行的程序�����,在其中�,該方法包括重排步驟,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列����;記錄步驟,用于記錄其中的命令隊列已經被重排的程序���;以及發(fā)送步驟,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC��。
再另一方面��,本發(fā)明提供一種供給介質���,該介質用于供給被用來促使由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序����,其中的設備具有裝在其中的半導體IC�,并被用來供給將由該半導體IC執(zhí)行的程序,在其中�����,該處理包括重排步驟����,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列���;記錄步驟,用于記錄其中的命令隊列已經被重排的程序�����;以及發(fā)送步驟�����,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC���。
再另一方面���,本發(fā)明提供一種信息處理設備,它具有裝在其中的半導體IC�����,并被用來供給將由該半導體IC執(zhí)行的程序�,在其中,該設備包括重排部件��,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列;加密部件���,用于加密程序�����;記錄部件���,用于記錄其中的命令隊列已經被重排的程序;以及發(fā)送部件���,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC。
再另一方面�����,本發(fā)明提供一種用于信息處理設備的信息處理方法�����,其中的設備具有裝在其中的半導體IC���,并被用來供給將由該半導體IC執(zhí)行的程序�,在其中,該方法包括重排步驟��,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列�����;加密步驟���,用于加密程序�;記錄步驟�����,用于記錄其中的命令隊列已經被重排的程序�;以及發(fā)送步驟,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC����。
再另一方面,本發(fā)明提供一種供給介質�,該介質用于供給被用來促使由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序,其中的設備具有裝在其中的半導體IC����,并被用來供給將由該半導體IC執(zhí)行的程序�����,在其中�,該處理包括重排步驟��,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列���;加密步驟��,用于加密程序�����;記錄步驟,用于記錄其中的命令隊列已經被重排的程序�����;以及發(fā)送步驟����,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC。
再另一方面���,本發(fā)明提供一種用于信息處理設備的信息處理方法����,其中的設備具有裝在其中的半導體IC,并被用來供給將由該半導體IC執(zhí)行的程序����,在其中,該方法包括重排步驟�����,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列的命令���;加密該程序的加密步驟��;記錄步驟���,用于記錄已經加密和在其中的命令隊列已經被重排的程序;以及發(fā)送步驟�����,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC。
再另一方面�����,本發(fā)明提供一種供給介質�����,該介質用于供給被用來促使由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序�,這種設備具有裝在其中的半導體IC,并被用來供給將由該半導體IC執(zhí)行的程序�,在其中,該處理包括重排步驟�,用于重排包含在由半導體IC執(zhí)行的程序中的命令隊列的命令;加密該程序的加密步驟���;記錄步驟�,用于記錄已經加密和在其中的命令隊列已經被重排的程序��;以及發(fā)送步驟�����,用于將被記錄在記錄部件上的程序發(fā)送到該半導體IC���。
再另一方面����,本發(fā)明提供一種裝在一種信息處理設備上���,并被用來基于來自該信息處理設備的命令執(zhí)行各種處理的半導體IC�,在其中�,該半導體IC包括接收部件,用于接收從該信息處理設備發(fā)送的加密的第一程序��;解碼部件�,用于解碼由該接收部件接收的第一程序;容納部件(holdi ng means)����,用于容納適合于處理由該解碼部件解碼的第一程序的第二程序;執(zhí)行部件����,用于執(zhí)行基于由該容納部件容納的第二程序進行處理的該第一程序;發(fā)送部件����,用于將由該執(zhí)行部件執(zhí)行的結果發(fā)送到信息處理設備;計時部件,用于執(zhí)行計時操作并且基于來自該信息處理設備的時間信息校準當前時間��。
再另一方面����,本發(fā)明提供一種方法,用于處理裝在一種信息處理設備上并適合從該信息處理設備來的命令執(zhí)行各種處理的半導體IC的信息��,在其中�,該方法包括接收步驟,用于接收從該信息處理設備發(fā)送的加密的第一程序�;解碼步驟,用于解碼由該接收步驟接收的第一程序�����;容納步驟���,用于容納適合于處理由該解碼步驟解碼的第一程序的第二程序����;執(zhí)行步驟��,用于執(zhí)行基于由該容納部件容納的第二程序進行處理的該第一程序�;發(fā)送部件,用于將由該執(zhí)行步驟執(zhí)行的結果發(fā)送到信息處理設備�����;計時步驟�,用于執(zhí)行計時操作并且基于來自該信息處理設備的時間信息校準當前時間。
再另一方面��,本發(fā)明提供一種供給介質�����,該介質用于供給被用來促使由裝在一種信息處理設備上��,并適合從該信息處理設備來的命令執(zhí)行各種處理的半導體IC執(zhí)行處理的計算機可讀程序��,在其中�����,該處理包括接收步驟�����,用于接收從該信息處理設備發(fā)送的加密的第一程序�;解碼步驟�,用于解碼由該接收步驟接收的第一程序���;容納步驟���,用于容納適合于處理由該解碼步驟解碼的第一程序的第二程序;執(zhí)行步驟����,用于執(zhí)行基于由該容納部件容納的第二程序進行處理的該第一程序;發(fā)送部件�����,用于將由該執(zhí)行步驟執(zhí)行的結果發(fā)送到信息處理設備��;計時步驟���,用于執(zhí)行計時操作并且基于來自該信息處理設備的時間信息校準當前時間���。
再另一方面,本發(fā)明提供一種信息處理設備��,用于輸出各種命令給其裝載的半導體IC以在那里執(zhí)行��,在其中,該設備包括發(fā)送部件�����,用于發(fā)送一加密程序給該半導體IC�;第一接收部件����,用于接收該半導體IC中的程序的處理結果數(shù)據(jù);第二接收部件�,用于從其他設備接收數(shù)據(jù)和時間信息;存儲部件����,用于存儲由第二接收部件接收的數(shù)據(jù);以及校準部件�����,用于基于由第二接收部件接收的時間信息校準半導體IC的時間信息�。
再另一方面,本發(fā)明提供一種適合于這樣一種信息處理設備的信息處理方法���,該設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行����,在其中,該方法包括發(fā)送步驟�,用于發(fā)送一加密程序給該半導體IC;第一接收步驟���,用于接收該半導體IC中的程序的處理結果數(shù)據(jù)���;第二接收步驟,用于從其他設備接收數(shù)據(jù)和時間信息��;存儲步驟���,用于存儲由第二接收步驟接收的數(shù)據(jù)�;以及校準步驟����,用于基于由第二接收步驟接收的時間信息校準半導體IC的時間信息。
再另一方面��,本發(fā)明提供一種供給介質����,該介質用于供給被用來促使一種信息處理設備執(zhí)行一處理的計算機可讀程序����,該信息處理設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行�����,在其中�,該處理包括發(fā)送步驟���,用于發(fā)送一加密程序到該半導體IC��;第一接收步驟�����,用于接收該半導體IC中的程序的處理結果數(shù)據(jù)����;第二接收步驟��,用于從其他設備接收數(shù)據(jù)和時間信息����;存儲步驟�,用于存儲由第二接收步驟接收的數(shù)據(jù)���;以及校準步驟����,用于基于由第二接收步驟接收的時間信息校準半導體IC的時間信息���。
再另一方面����,本發(fā)明提供一種信息處理設備����,用于輸出各種命令給其裝載的半導體IC以在那里執(zhí)行,在其中����,該設備包括存儲部件,用于存儲該程序以及執(zhí)行該程序所必需的數(shù)據(jù)�����;控制部件,用于控制該存儲部件對該程序和數(shù)據(jù)的存儲或讀?�?����;第一加密部件�,用于使用該半導體IC提供的第一密鑰加密該程序;以及第二加密部件����,用于使用該半導體IC提供的第二密鑰加密該程序。
再另一方面����,本發(fā)明提供一種適合于這樣一種信息處理設備的信息處理方法�����,該設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行����,在其中,該方法包括存儲步驟����,用于存儲該程序以及執(zhí)行該程序所必需的數(shù)據(jù)�����;控制步驟����,用于控制該存儲步驟對該程序和數(shù)據(jù)的存儲或讀?����?���;第一加密步驟,用于使用該半導體IC提供的第一密鑰加密該程序���;以及第二加密步驟��,用于使用該半導體IC提供的第二密鑰加密該程序�����。
再另一方面��,本發(fā)明提供一種供給介質����,該介質用于供給被用來促使這樣一種信息處理設備執(zhí)行一處理的計算機可讀程序,該信息處理設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行����,在其中,該處理包括存儲步驟���,用于存儲該程序以及執(zhí)行該程序所必需的數(shù)據(jù)�;控制步驟�����,用于控制該存儲步驟對該程序和數(shù)據(jù)的存儲或讀?����?;第一加密步驟���,用于使用該半導體IC提供的第一密鑰加密該程序�;以及第二加密步驟,用于使用該半導體IC提供的第二密鑰加密該程序���。
再另一方面����,本發(fā)明提供一種半導體IC��,它適合于裝載在一種預置的信息設備上����,被用來接收由該信息處理設備提供的程序以及執(zhí)行該程序所必需的數(shù)據(jù)并且被用來執(zhí)行該程序,在其中�,該半導體IC包括存儲部件,用于存儲專用于該半導體IC的第一密鑰��;密鑰產生部件���,用于從被該存儲部件存儲的該第一密鑰和由該信息處理設備提供的程序的屬性產生第二密鑰����;第一密鑰解碼部件���,用于使用第三密鑰解碼該程序�����;以及第二密鑰解碼部件�,用于使用第二密鑰解碼該數(shù)據(jù)。
再另一方面����,本發(fā)明提供一種信息處理方法,用于處理這樣一種半導體IC的信息����,該半導體IC適合于裝載在一種預置的信息設備上,被用來接收由該信息處理設備提供的程序以及執(zhí)行該程序所必需的數(shù)據(jù)并且被用來執(zhí)行該程序�����,在其中�,該方法包括存儲步驟,用于存儲專用于該半導體IC的第一密鑰�;密鑰產生步驟,用于從被該存儲步驟存儲的該第一密鑰和由該信息處理設備提供的程序的屬性產生第二密鑰�;第一密鑰解碼步驟����,用于使用第三密鑰解碼該程序�;以及第二解碼步驟�,用于使用第二密鑰解碼該數(shù)據(jù)。
再另一方面����,本發(fā)明提供一種供給介質,該介質用于供給被用來促使半導體IC執(zhí)行一處理的計算機可讀程序�����,該半導體IC適合于裝載在預置的信息設備上�,被用來接收由該信息處理設備提供的程序以及執(zhí)行該程序所必需的數(shù)據(jù)并且被用來執(zhí)行該程序,在其中�,該方法包括存儲步驟,用于存儲專用于該半導體IC的第一密鑰�����;密鑰產生步驟�����,用于從被該存儲步驟存儲的該第一密鑰和由該信息處理設備提供的程序的屬性產生第二密鑰�;第一密鑰解碼步驟,用于使用第三密鑰解碼該程序����;以及第二解碼步驟���,用于使用第二密鑰解碼該數(shù)據(jù)。
還是另一方面�,本發(fā)明提供一種信息處理系統(tǒng),它包括一信息處理設備���,用于提供由所述半導體IC執(zhí)行的程序�����;以及半導體IC�����,它適合于裝載在一種預置的信息設備上���,被用來接收由該信息處理設備提供的程序以及執(zhí)行該程序所必需的數(shù)據(jù)并且被用來執(zhí)行該程序,在其中���,該信息處理設備包括存儲部件�,用于存儲該程序以及執(zhí)行該程序所必需的數(shù)據(jù);控制部件�����,用于控制該存儲部件對該程序和數(shù)據(jù)的存儲或讀??�;第一加密部件�����,用于使用該半導體IC提供的第一密鑰加密該程序��;第二加密部件�����,用于使用該半導體IC提供的第二密鑰加密該數(shù)據(jù)����;以及第一通信部件,用于將所述加密程序和執(zhí)行該程序所必需的數(shù)據(jù)從該信息處理設備發(fā)送到該半導體IC����,并且從該半導體IC接收第一和第二密鑰,在其中,該半導體IC包括第二通信部件�,用于從該信息處理設備接收所述加密程序和執(zhí)行該程序所必需的數(shù)據(jù),并且將第一和第二密鑰發(fā)送給該信息處理設備��;存儲部件����,用于存儲專用于該半導體IC的第三密鑰;密鑰產生部件�,用于從被該存儲部件存儲的該第三密鑰和由該信息處理設備提供的程序的屬性產生第二密鑰;第一解碼部件�,用于使用第一密鑰解碼由第二通信部件接收的程序;以及第二密鑰解碼部件���,用于使用第二密鑰解碼由第二通信部件接收的數(shù)據(jù)���。
本發(fā)明產生下列顯著效果(1)該加密數(shù)據(jù)記錄在HDD 21中,該加密密鑰也被加密和記錄在HDD21中�����,因此��,即使拷貝了記錄在HDD 21中的內容��,這些內容也不可能被解碼,所以能夠防止備份大量散發(fā)�����。
(2)如果復制了一次預置的廣播節(jié)目(air)���,則在廣播節(jié)目數(shù)據(jù)庫中登記該廣播節(jié)目及該記錄日期和時間,以防止該廣播在一段預置的時間�,例如上述實例中的48小時期間被復制,因此能夠限制拷貝的次數(shù)并且防止備份大量被散發(fā)����。
此外,由于該數(shù)據(jù)的哈希(hash)值在該數(shù)據(jù)庫每次被更新時被計算和存儲��,所以更容易防止修改數(shù)據(jù)庫�����。
(3)如果該內容被投遞到一外部裝備����,則刪除HDD 21上的內容。因此和原始數(shù)字數(shù)據(jù)一樣的內容不保留在HDD 21上����,所以能夠阻止其備份大量被散發(fā)���。
(4)由于該廣播節(jié)目數(shù)據(jù)庫提供在HDD 21中,并且每次都檢查全部哈希值���,所以即使HDD 21的內容在即將移動之前備份并且在剛剛移動之后在HDD 21列出該備份數(shù)據(jù)��,也能可靠地刪除該源數(shù)據(jù)����。
(5)由于當從個人計算機1投遞數(shù)據(jù)到外部裝備時執(zhí)行相互驗證處理���,因此可以防止將數(shù)據(jù)投遞到未授權的裝備����。
(6)由于在將數(shù)據(jù)從外部裝備投遞給計算機1之前通過相互驗證處理來檢查計算機的軟件是否真實�,所以可以防止將該內容投遞給未授權的軟件。
(7)由于ISRC用于核實該音樂廣播節(jié)目的身份�����,并且如果得不到ISRC則使用TOC����,所以即使在得不到ISRC時也可以核實該音樂廣播節(jié)目的身份����。
(8)由于個人計算機1中的該軟件功能的預置部分由在個人計算機1外部提供的適配器執(zhí)行���,所以如果只分析該計算機的該軟件�,就不能夠知道正在執(zhí)行那個處理����。因此���,修改該軟件以達到希望的功能相當困難���。
此外,由于該軟件由安全驗證站r通過EMD服務器4-1至4-3進行加密或混合���,因此很難修改該軟件��。
(9)由于該程序使用與該程序有關的密鑰加密�,而執(zhí)行該程序所必需的數(shù)據(jù)由與由適配器26產生的密鑰加密���,所以當只有該程序由諸如CD-ROM之類的介質進行散發(fā)時�����,可以阻止其它適配器26執(zhí)行該程序的事發(fā)生��。
(10)由于結算是在下載用于加密諸如音樂數(shù)據(jù)之類的內容時進行��,所以可以迅速下載諸如音樂數(shù)據(jù)之類的數(shù)據(jù)量龐大的內容���。
在本說明書中��,所謂的系統(tǒng)指的是由多個裝置構成的整體設備��。
作為用于供給執(zhí)行上述處理的計算機程序的介質的通信介質�,諸如網絡或衛(wèi)星�,可以用作附加記錄介質,諸如磁盤��、CD-ROM或固態(tài)存儲器����。
在該信息供給方法和設備以及以上所述的本發(fā)明的程序供給介質中,由于預置的程序是從該信息處理設備中接收到的�,同時被加密的程序被發(fā)送到該信息處理設備���,并且加密該被接收到的程序,所以能夠防止為非法分析的目的而讀出存儲的數(shù)據(jù)�。
此外,在本發(fā)明的信息供給方法和設備以及程序供給介質中��,將被執(zhí)行的相互驗證處理選自一個或多個相互驗證處理過程��,并且執(zhí)行該被選中的相互驗證處理過程���,因此能夠防止為非法分析的目的而讀出存儲的數(shù)據(jù)��。
在本發(fā)明的信息供給方法和設備以及程序供給介質中�,從該信息處理設備接收有關于由該信息處理設備下載的數(shù)據(jù)的用途的數(shù)據(jù)���,以及結算所必需的數(shù)據(jù),同時發(fā)送一密鑰給該信息處理設備��,并且該結算操作基于與從該信息處理設備接收到的數(shù)據(jù)的使用有關的數(shù)據(jù)�����,以及基于結算所必需的數(shù)據(jù)進行�。
在本發(fā)明的信息供給方法和設備以及程序供給介質中��,解碼和執(zhí)行該被加密的程序�,供給該程序���、解碼該加密程序并且基于執(zhí)行結果執(zhí)行該程序�����,所以能夠防止為非法分析的目的而讀出存儲的數(shù)據(jù)�。
在本發(fā)明的信息供給方法和設備以及程序供給介質中��,由半導體IC所執(zhí)行的程序被發(fā)送給驗證站�,從驗證站接收該被加密的程序,并且記錄從驗證站接收到的加密程序并發(fā)送給該半導體IC�����,所以能夠防止為非法分析的目的而讀出存儲的數(shù)據(jù)���。
在本發(fā)明的信息處理系統(tǒng)中����,由于由半導體IC所執(zhí)行的程序被發(fā)送給驗證站����,從驗證站接收該被加密的程序���,并且依照預設系統(tǒng)加密接收到的程序,所以能夠防止為非法分析的目的而讀出存儲的數(shù)據(jù)�����。
在本發(fā)明的信息供給方法和設備以及程序供給介質中��,包含在由半導體IC所執(zhí)行的程序中的命令隊列被重新排列�,記錄讓人重排了其命令隊列的程序并將被記錄的程序發(fā)送給半導體IC,因而阻止被非法讀出和分析存儲的數(shù)據(jù)�����。
在本發(fā)明的信息供給方法和設備以及程序供給介質中�����,包含在由半導體IC所執(zhí)行的程序中的命令隊列被重新排列�����,加密該程序�����,該命令隊列重新排列��,并且記錄該加密程序并將被記錄的程序發(fā)送給半導體IC��,因而阻止被非法讀出和分析存儲的數(shù)據(jù)���。
在本發(fā)明的信息供給方法和設備以及程序供給介質中��,存儲該程序和執(zhí)行該所必需的數(shù)據(jù)�����,該程序和該數(shù)據(jù)關于存儲和讀取進行控制����,以半導體IC所提供的第一密鑰加密該程序���,因而阻止被非法讀出和分析存儲的數(shù)據(jù)�。
此外�����,在本發(fā)明的信息供給方法和設備以及程序供給介質中,接收從該信息處理設備發(fā)送的加密的第一程序����,解密接收到的第一程序,保持用于處理解密的第一程序的第二程序����,執(zhí)行由被保持的第二程序處理的第一程序,發(fā)送該執(zhí)行結果給信息處理設備����,實施計時操作并基于來自該信息處理設備的時間信息校準當前時間,因而阻止被非法讀出和分析存儲的數(shù)據(jù)�����。
另外��,在本發(fā)明的信息供給方法和設備以及程序供給介質中�,發(fā)送被加密的程序給半導體IC,然后該半導體IC處理該程序以產生和輸出處理結果�,接收該輸出結果,從其他設備接收數(shù)據(jù)和該時間信息�,存儲接收到的數(shù)據(jù)并且校準該半導體IC的時間信息,因而阻止被非法讀出和分析存儲的數(shù)據(jù)���。
此外��,在本發(fā)明的信息供給方法和設備以及程序供給介質中��,預先存儲專用于半導體IC的第一密鑰���,從被存儲的第一密鑰和由信息處理設備提供的程序的屬性產生第二密鑰,該程序由第三密鑰解碼�����,而數(shù)據(jù)由第二密鑰解碼��,因而阻止被非法讀出和分析存儲的數(shù)據(jù)���。
此外��,在本發(fā)明的信息供給方法和設備以及程序供給介質中�����,存儲執(zhí)行該程序所必需的數(shù)據(jù)����,該程序和該數(shù)據(jù)關于存儲和讀取進行控制,以半導體IC所提供的第一密鑰加密該程序���,以半導體IC所提供的第二密鑰加密該數(shù)據(jù)����,執(zhí)行該程序所必需的加密程序和數(shù)據(jù)被發(fā)送給半導體IC����,從該半導體IC接收第一和第二密鑰,接收執(zhí)行該程序所必需的加密程序和數(shù)據(jù)�����,發(fā)送第一和第二密鑰該信息處理設備���,預先存儲專用于半導體IC的第三密鑰�����,從被存儲的第三密鑰和由信息處理設備提供的程序的屬性產生第二密鑰�����,接收到的程序由第一密鑰解碼���,而接收到的數(shù)據(jù)由第二密鑰解碼,因而再次阻止被非法讀出和分析存儲的數(shù)據(jù)��。
附圖簡述
圖1展示了本發(fā)明的內容管理系統(tǒng)的實施例���。
圖2圖解了個人計算機1的結構�����。
圖3圖解了便攜裝置6的結構��。
圖4是圖解個人計算機1的功能的結構的框圖���。
圖5圖解了一個顯示操作命令視窗的實例。
圖6圖解了由音頻記錄程序113在顯示器上展示的視窗的例子����。
圖7是圖解從CD拷貝內容到HDD21的處理的流程圖。
圖8是圖解終端數(shù)據(jù)庫的流程圖��。圖7的步驟S12的檢查處理�。
圖9展示了一個終端數(shù)據(jù)庫的實例�。
圖10圖解了水印��。
圖11展示了廣播節(jié)目數(shù)據(jù)庫的實例�。
圖12是圖解從HDD 21移動內容到便攜裝置6的操作的流程圖。
圖13是圖12的繼續(xù)�����,是圖解從HDD 21移動內容到便攜裝置6的操作的流程圖�����。
圖14是圖13的繼續(xù)����,是圖解從HDD 21移動內容到便攜裝置6的操作的流程圖。
圖15是圖解檢查在步驟S55選中的內容的重放條件的檢查處理的流程圖�。
圖16圖解由便攜裝置6管理的重放條件。
圖17是圖解在圖12的步驟S58中的格式轉換處理的細節(jié)的流程圖��。
圖18是圖解從HDD 21拷貝內容到便攜裝置6的操作的流程圖�����。
圖19是圖18的繼續(xù)��,是圖解從HDD 21拷貝內容到便攜裝置6的操作的流程圖。
圖20是圖19的繼續(xù)�,是圖解從HDD 21拷貝內容到便攜裝置6的操作的流程圖。
圖21是圖解從便攜裝置6移動內容到HDD 21的操作的流程圖��。
圖22是圖解從便攜裝置6拷貝內容到HDD 21的操作的流程圖���。
圖23是圖解從EMD服務器4拷貝內容到HDD 21的操作的流程圖。
圖24是圖解圖23的步驟S204的交費處理的細節(jié)的流程圖���。
圖25圖解了一交費日志����。
圖26是圖解從圖2的個人計算機1的IEC 60958終端24a拷貝內容到HDD 21的處理的流程圖���。
圖27是圖26的繼續(xù)���,是圖解從圖2的個人計算機1的IEC 60958終端24a拷貝內容到HDD 21的處理的流程圖���。
圖28是圖解從HDD 21輸出內容到IEC 60958終端24a操作的流程圖。
圖29是圖28的繼續(xù)����,是圖解從HDD 21輸出內容到IEC 60958終端24a操作的流程圖����。
圖30是圖解檢查圖28的步驟S275的重放條件的處理的流程圖����。
圖31是圖解從HDD 21通過便攜裝置6輸出內容的操作的流程圖。
圖32是圖31的繼續(xù)����,是圖解從HDD 21通過便攜裝置6輸出內容的操作的流程圖。
圖33圖解了非易失性存儲器34的功能�����。
圖34是圖解適配器26的操作的流程圖��。
圖35是適配器26的內部結構���。
圖36展示了非易失性存儲器34的一圖解性內部結構����。
圖37展示了非易失性存儲器34的另一圖解性內部結構���。
圖38是圖解適配器7和個人計算機1之間的相互驗證處理的流程圖���。
圖39是圖38的繼續(xù)�,是圖解適配器7和個人計算機1之間的相互驗證處理的流程圖�����。
圖40是圖39的繼續(xù)�,是圖解適配器7和個人計算機1之間的相互驗證處理的流程圖。
圖41是圖40的繼續(xù)��,是圖解適配器7和個人計算機1之間的相互驗證處理的流程圖���。
圖42是一流程圖,用于圖解加密源程序的處理���。
圖43是一流程圖�����,用于圖解執(zhí)行該加密的源程序的適配器7的處理����。
圖44是一流程圖����,用于圖解加密一個目標程序的處理�����。
圖45是一流程圖�,用于圖解執(zhí)行該加密的目標程序的適配器7的處理�����。
圖46是一流程圖�����,用于圖解加密一個目標程序的另一處理�����。
圖47是一流程圖�,用于圖解加密一個目標程序的處理的另一例子。
圖48是一流程圖����,用于圖解占用目標程序的一部分的處理,目標程序的該部分執(zhí)行由個人計算機1的CPU 12執(zhí)行的適配器7的處理。
圖49是一流程圖�����,用于當個人計算機1從EMD服務器5下載加密密鑰時��,圖解費用結算(fee settlement)處理�。
實施本發(fā)明的最好方式參考附圖詳細地解釋本發(fā)明。
圖1展示了本發(fā)明的內容管理系統(tǒng)的一個實施例�����。個人計算機1連接到由例如局域網或互聯(lián)網組成的網絡2�。該個人計算機1轉換從EMD(電子音樂發(fā)售)服務器4-1至4-3接收到的、或從如下將要解釋的光盤(CD)讀取的音樂聲音數(shù)據(jù)���,到諸如ATRAC3(商標名)這樣的預設壓縮系統(tǒng)。該音樂聲音數(shù)據(jù)在以下被稱為內容���。個人計算機1還根據(jù)諸如DES(數(shù)據(jù)加密標準)這樣的適當加密系統(tǒng)加密該內容�����,以便記錄該加密數(shù)據(jù)�����。
該個人計算機1記錄指示與以加密的形式記錄的內容有關的內容使用條件的使用條件數(shù)據(jù)��。
使用條件的數(shù)據(jù)指示有時縮寫成PD的便攜裝置的數(shù)目����,正如下文將要解釋的那樣,它能夠與使用條件的數(shù)據(jù)有關的內容同時使用����,這里的數(shù)據(jù)即是被簽退(check out)的PD數(shù)目。即使由使用條件的數(shù)據(jù)指示的數(shù)目中的內容已經簽退�����,該個人計算機1也能再現(xiàn)該內容���。
作為選擇�����,使用條件的數(shù)據(jù)指示數(shù)據(jù)可以被拷貝���。如果內容已經被拷貝到便攜裝置6-1至6-3�,那么個人計算機1能夠再現(xiàn)記錄的內容�����。存在這樣一種情況即在便攜裝置6-1至6-3上強加拷貝次數(shù)限制����。在這種情況下,可拷貝的次數(shù)不增加��。
作為選擇���,使用條件的數(shù)據(jù)指示數(shù)據(jù)可以被移動到另一個人計算機����。在將該內容移動到便攜裝置6-1至6-3之后���,記錄在個人計算機1上的內容不再處于可使用狀態(tài)���。具體地說����,刪除該內容,或者修改使用條件以導致該內容不可使用。
該使用條件的數(shù)據(jù)將在以下詳細討論��。
該個人計算機1促使以加密形式記錄的內容��,以及與該內容相關的諸如廣播節(jié)目標題或再現(xiàn)條件這樣的數(shù)據(jù)一起���,被存儲在通過USB(通用串行總線)電纜7-1連接在線路上的便攜裝置6-1中���。個人計算機1還更新與存儲的保持與便攜裝置6-1中存儲的內容一致的內容有關的使用條件的數(shù)據(jù)。該操作稱為簽退�。更具體地說,對于簽退���,與該內容關聯(lián)起來記錄在個人計算機1中的使用條件的數(shù)據(jù)的可能簽退的次數(shù)按1遞增���。如果可能的簽退的次數(shù)是0,則可疑的內容不能被簽退�。
個人計算機1促使以加密形式記錄內容以及與該內容相關的數(shù)據(jù)一起,被存儲在通過USB(通用串行總線)電纜7-2連接在線路上的便攜裝置6-2中����。個人計算機1還更新與存儲的保持與便攜裝置6-2中存儲的內容一致的內容有關的使用條件的數(shù)據(jù)。個人計算機1還促使以加密形式記錄內容以及與該內容相關的數(shù)據(jù)一起�����,被存儲在通過USB(通用串行總線)電纜7-3連接在線路上的便攜裝置6-3中。個人計算機1還更新與存儲的保持與便攜裝置6-3中存儲的內容一致的內容有關的使用條件的數(shù)據(jù)����。
另一方面,個人計算機1促使連接在線路上的便攜裝置6-1��,通過USB電纜7-1擦除或禁用由個人計算機1簽退的內容����,更新與擦除的內容有關的使用條件的數(shù)據(jù)。這個操作稱為簽到(check-in)�����。更具體地說�,對于簽到,與該內容關聯(lián)起來記錄在個人計算機1中的使用條件的數(shù)據(jù)的可能簽退的次數(shù)按1遞增���。
個人計算機1促使連接在線路上的便攜裝置6-2���,通過USB電纜7-2擦除或禁用由個人計算機1簽退的內容,更新與擦除的內容有關的使用條件的數(shù)據(jù)���。個人計算機1促使連接在線路上的便攜裝置6-3����,通過USB電纜7-3擦除或禁用由個人計算機1簽退的內容���,更新與擦除的內容有關的使用件的數(shù)據(jù)����。
個人計算機1不能簽到由其它個人計算機(未被顯示)的便攜裝置6-1簽退的內容����。個人計算機1不能簽到由其它個人計算機(未被顯示)的便攜裝置6-2簽退的內容。個人計算機1不能簽到由其它個人計算機(未被顯示)的便攜裝置6-3簽到的內容����。
當個人計算機1開始從EMD服務器4-1至4-3獲取內容時,EMD服務器3響應個人計算機1的請求���、給個人計算機1發(fā)送個人計算機1和EMD服務器4-1至4-3相互驗證所必需的驗證密鑰�,同時發(fā)送被用來將EMD服務器4-1至4-3連接到個人計算機1的程序����。
EMD服務器4-1響應個人計算機1的請求����、經過網絡2給個人計算機1發(fā)送內容以及諸如廣播節(jié)目標題或關于再現(xiàn)的限制那樣與該內容有關的數(shù)據(jù)����。EMD服務器4-2響應個人計算機1的請求、通過網絡2給個人計算機1發(fā)送內容以及諸如廣播節(jié)目標題或關于再現(xiàn)的限制那樣與該內容有關的數(shù)據(jù)�����。同樣�����,EMD服務器4-2響應個人計算機1的請求���、通過網絡2給個人計算機1發(fā)送內容以及諸如廣播節(jié)目標題或關于再現(xiàn)的限制那樣與該內容有關的數(shù)據(jù)�����。
由EMD服務器4-1至4-3提供的內容已經按照相同或不同的壓縮系統(tǒng)壓縮��。由EMD服務器4-1至4-3的每一個提供的內容已經按照相同或不同加密壓縮系統(tǒng)壓縮�����。
WWW(萬維網)服務器5-1響應個人計算機1的請求����,經過網絡2給該個人計算機1發(fā)送有關于其諸如CD相冊的名稱或該CD的制造商之類的內容已經讀取的CD數(shù)據(jù)���,以及相應于從該CD讀取的諸如廣播節(jié)目的標題或作者姓名這樣的內容的數(shù)據(jù)��。WWW服務器5-2響應個人計算機1的請求經過網絡2給該個人計算機1發(fā)送其內容已經被讀取的CD數(shù)據(jù)����,以及相應于從該CD讀取的內容有關的數(shù)據(jù)����。
便攜裝置6-1存儲由個人計算機1提供的內容,即簽退內容���,和與該內容有關的數(shù)據(jù)�����,例如關于再現(xiàn)的廣播節(jié)目和限制的標題�。便攜裝置6-1基于有關于該內容的數(shù)據(jù)再現(xiàn)被存儲的內容����,以便輸出該再現(xiàn)內容�。
例如�����,如果進行再現(xiàn)該內容的企圖超過作為與內容有關的數(shù)據(jù)存儲��、關于再現(xiàn)的限制的再現(xiàn)次數(shù)�,那么便攜裝置6-1中止對相應內容的再現(xiàn)。此外�,如果進行再現(xiàn)該內容的企圖超過作為與內容有關的數(shù)據(jù)存儲、關于再現(xiàn)的限制的限制項�����,那么便攜裝置6-1中止對相應內容的再現(xiàn)���。
用戶能夠從個人計算機1卸下已經讓人在哪里存儲了內容的便攜裝置6-1����,并攜帶它用來再現(xiàn)被存儲的內容���,以便于經過耳機聽相應于該內容的音樂���。
便攜裝置6-2存儲由個人計算機1提供的內容和與該內容有關的數(shù)據(jù)�����。便攜裝置6-2還基于與該內容有關的數(shù)據(jù)再現(xiàn)該被存儲的內容����,以輸出該被再現(xiàn)的內容�����。用戶能夠從個人計算機1卸下已經讓人在哪里存儲了內容的便攜裝置6-2��,并攜帶它用來再現(xiàn)被存儲的內容��,以便于經過耳機聽相應于該內容的音樂�。
便攜裝置6-3存儲由個人計算機1提供的內容和與該內容有關的數(shù)據(jù)�。便攜裝置6-3還基于與該內容有關的數(shù)據(jù)再現(xiàn)該被存儲的內容,以輸出該被再現(xiàn)的內容�����。用戶能夠從個人計算機1卸下已經讓人在哪里存儲了內容的便攜裝置6-3,并攜帶它用來再現(xiàn)被存儲的內容����,以便于經過耳機聽相應于該內容的音樂。
在沒有必要區(qū)分便攜裝置6-1至6-3的地方�����,這些狀裝置共同被稱為便攜裝置6�����。
圖2顯示了個人計算機1的結構��。CPU(中央處理單元)11執(zhí)行各種應用程序或者操作系統(tǒng)�,這里的應用程序將在后面解釋。ROM(只讀存儲器)12中存儲了在由CPU 11使用的程序或計算機參數(shù)中基本上固定的數(shù)據(jù)���。RAM(隨機存取存儲器)13存儲被用于由CPU 11執(zhí)行的程序或者將在這種執(zhí)行過程中變化的參數(shù)��。這些單元經過由CPU總線構成的主總線14互連���。
主總線14經過橋接器15連接到諸如PCT(外圍組件互連/接口)總線之類的外部總線16。
鍵盤18通過用戶輸入各種命令給CPU 11來激活����。鼠標19通過用戶命令或選擇顯示器20的屏幕上的一個點來激活���。該顯示器由液晶顯示裝置或CRT(陰極射線管)構成,以展示像文本或圖像之類的各種信息���。HDD(硬盤驅動器)21驅動該硬盤�,以使得它記錄或再現(xiàn)由CPU 11執(zhí)行的程序或所述信息��。
驅動器22讀出被存儲在磁盤41��、包括CD在內的光盤42��、磁光盤43或半導體存儲器44中的數(shù)據(jù)或程序����,以發(fā)送該數(shù)據(jù)或程序給經過接口17���、外部總線16����、橋接器16和主總線14連接在線路中的RAM 13����。
便攜裝置6-1經過USB電纜7-1連接到USB端口23-1�����。USB端口23-1經過接口17���、外部總線16、橋接器16和主總線14輸出HDD 21��、CPU 11或RAM 13提供的諸如便攜裝置6-1的內容或命令之類的數(shù)據(jù)��,給便攜裝置6-1����。
便攜裝置6-2經過USB電纜7-2連接到USB端口23-2。USB端口23-2經過接口17�����、外部總線16��、橋接器16和主總線14輸出HDD 21�����、CPU 11或RAM 13提供的諸如便攜裝置6-2的內容或命令之類的數(shù)據(jù),給便攜裝置6-2�。
便攜裝置6-3經過USB電纜7-3連接到USB端口23-3。USB端口23-3經過接口17�、外部總線16、橋接器16和主總線14輸出HDD 21���、CPU 11或RAM 13提供的諸如便攜裝置6-3的內容或命令之類的數(shù)據(jù)�,給便攜裝置6-3��。
具有IEC(國際電工技術委員會)60958端子24a的音頻輸入/輸出接口24執(zhí)行數(shù)字語音輸入/輸出或模擬語音輸入/輸出接口操作��。喇叭45基于經過音頻輸入/輸出接口24提供的語音信號���、輸出相應于該內容的預置語音��。
前述從鍵盤18到音頻輸入/輸出接口24的各個組件連接到接口17���,經過接口17���、外部總線16�����、橋接器16和主總線14依次連接到CPU 11�。
通信單元25連接到網絡2、以使得從CPU 11或HDD 21提供的諸如登記請求或內容發(fā)送請求之類的數(shù)據(jù)被存儲在預置系統(tǒng)的包���,并且在該網絡2上發(fā)送��、以便在該網絡2上輸出存儲在接收到的包中的諸如驗證密鑰或內容之類數(shù)據(jù)給CPU 11�、RAM 13或HDD 21��。
作為單片半導體IC形成并且裝在個人計算機1上的適配器26的CPU 32�����,經過外部總線16��、橋接器16和主總線14與個人計算機1的CPU 11合作����,以執(zhí)行各種處理操作。RAM 33存儲CPU 32執(zhí)行各種處理操作所必需的數(shù)據(jù)或程序�����。非易失性存儲器34存儲即使個人計算機1斷電后仍然必須保持的數(shù)據(jù)����。在ROM 36中��,存在一程序��,用于解碼由該個人計算機1傳輸來的加密程序���。RTC(實時時鐘)35執(zhí)行定時操作以提供時間信息。
通信單元25和適配器26經過外部總線16�、橋接器16和主總線14連接到CPU 11。
如果沒有必要區(qū)分USB端口23-1至端口23-3��,他們都將被直接稱為USB端口23����。同樣,如果沒有必要區(qū)分USB電纜7-1至端口7-3�����,他們都將被直接稱為USB電纜7����。
現(xiàn)在參考圖3解釋便攜裝置6的結構�����。電源電路52轉換從干電池51提供的電源電壓成為一個預置電壓的內部電源,以提供電源給CPU 53至顯示器67來全面驅動該便攜裝置6��。
如果USB控制器57經過USB連接器56經由USB電纜7連接到個人計算機1��,包含由該個人計算機1發(fā)送的內容的數(shù)據(jù)經過內部總線58提供給CPU53�����。
從個人計算機1傳輸來的數(shù)據(jù)由每包64字節(jié)數(shù)據(jù)組成�����,并且以12M位/每秒的傳輸速度從個人計算機1傳輸���。
被傳輸?shù)奖銛y裝置6的數(shù)據(jù)由首標和內容組成��。該首標包括內容ID��、文件名��、首標大小���、內容密鑰���、文件大小、編解碼器ID和文件信息�����。另外����,該首標包括再現(xiàn)限制所必需的再現(xiàn)限制數(shù)據(jù)、開始日期和時間�����、結束日期和時間�、關于次數(shù)的限制以及關于再現(xiàn)次數(shù)的計數(shù)器。該內容由諸如ATRAC3之類的編碼系統(tǒng)編碼和加密�。
該首標大小表示例如33字節(jié)的首標的數(shù)據(jù)長度,而該文件大小表示例如33,636,138字節(jié)之類的內容數(shù)據(jù)長度��。
該內容密鑰在其根據(jù)個人計算機1和便攜裝置6之間的相互驗證處理中產生的對話密鑰(臨時密鑰)被加密的狀態(tài)下�,用于解碼該加密的內容,并從該個人計算機1發(fā)送給便攜裝置6��。
當該便攜裝置6經過USB電纜7連接到個人計算機1的USB端口23時,便攜裝置6和個人計算機1執(zhí)行相互驗證的處理�。這個相互驗證處理質詢響應(challenge response)系統(tǒng)的驗證處理�。注意到便攜裝置6的DSP 59在實施質詢響應系統(tǒng)的驗證處理時執(zhí)行解密(解碼)。
該質詢響應系統(tǒng)是這樣的系統(tǒng)在該系統(tǒng)中���,對由個人計算機1(質詢)產生的確定值的響應與使用由便攜裝置6和個人計算機1共同擁有的保密密鑰產生的值(響應)一起生成(is made)����。在該質詢響應系統(tǒng)的相互驗證處理中��,由個人計算機1產生的值從一種驗證處理改變成另一驗證處理�,因此,如果讀出了使用該保密密鑰產生的便攜裝置6的輸出值����,并將其用于所謂的“偽裝”攻擊,則在下一相互驗證處理中使用一個不一樣的值進行相互驗證�,因此,個人計算機1可以檢測到非法行為�����。
該內容ID是用于指定的內容的有關于內容的ID��。
該編解碼ID是與有關于內容解碼系統(tǒng)的ID。例如�����,該編解碼ID為“1”是與ATRAC3關聯(lián)�����,而該編解碼ID為“0”關聯(lián)于MP3(MPEG音頻層-3)����。
該文件名是相應于由與該內容相關的個人計算機1記錄的、已經被轉化成ASCII(美國信息互換標準代碼)代碼的內容文件�。該文件信息是轉化成ASCII代碼的相應于該內容的廣播節(jié)目的標題、藝術家的名字或作者的名字�����。
再現(xiàn)限制數(shù)據(jù)是指示是否設置可允許的內容回放的時間段���,即開始日期和時間或結束日期和時間���,或關于再現(xiàn)次數(shù)的限制。如果設置了限制次數(shù)�,如果設置該可允許的再現(xiàn)時間段和如果既沒有限制次數(shù)也沒有可允許再現(xiàn)時間段被設置�����,則關于再現(xiàn)限制數(shù)據(jù)分別設置為“1”�、“2”和“0”���。
如果再現(xiàn)限制數(shù)據(jù)為“2”,則開始日期和時間與結束日期和時間表示可允許的再現(xiàn)時間短的范圍���。例如�����,如果開始日期和時間為“00040F”與結束日期和時間“00070F”�����,則有關的內容可以在2000年4月15至2000年7月15之間再現(xiàn)����。
同樣�,如果再現(xiàn)限制數(shù)據(jù)為“1”或“2”,則次數(shù)限制的數(shù)目表示關于該內容的預置次數(shù)���,同時次數(shù)計數(shù)器表示由CPU 53在再現(xiàn)該內容時更新的��、表示該內容已經再現(xiàn)的次數(shù)的次數(shù)����。例如,如果次數(shù)限制為“02”��,則該內容可再現(xiàn)的次數(shù)為二�,反之,如果次數(shù)限制為“01”���,則該內容可再現(xiàn)的次數(shù)為一���。
例如,如果再現(xiàn)限制數(shù)據(jù)為“2”���、開始日期和時間為“00040F”�����、結束日期和時間“00070F”和次數(shù)限制為“02”���,則便攜裝置6可以在2000年4月15至2000年7月15之間���,每天再現(xiàn)有關的內容兩次。
此外�,如果再現(xiàn)限制數(shù)據(jù)為“1”、開始日期和時間為“000000”��、結束日期和時間“000000”�、次數(shù)限制為“0a”和次數(shù)計數(shù)器為“05”,則關于有關的內容可允許再現(xiàn)時間段沒有任何限制�,但可允許再現(xiàn)的次數(shù)是10次�,以前再現(xiàn)的次數(shù)是5。
如果便攜裝置6已經從個人計算機1接收到寫該內容的命令以及該內容���,則用來執(zhí)行從ROM 55讀出到RAM 54的主要程序的CPU 53接收寫命令�,并控制閃速存儲控制器60����,以便使得從個人計算機1接收到的內容可以被寫入閃速存儲器61。
閃速存儲器61具有大約64M字節(jié)的記錄容量��,以便存儲內容�。在閃速存儲器61中預先存儲適合回放的代碼,其中的回放用于展開在預置的壓縮系統(tǒng)的壓縮的內容�。
同時�,閃速存儲器61在便攜裝置6中可以作為存儲卡裝上/卸下��。
如果與由回放/停止按鈕(未顯示)的用戶的推進操作有關的回放命令���,經由激活的操作鍵控制器62發(fā)送到CPU 53���,則后者使得閃速存儲控制器60從閃速存儲器61讀出回放代碼和內容,以便傳輸該讀出的代碼和內容到DSP59�。
DSP 59按照CRC(循環(huán)冗余校驗)系統(tǒng),基于從閃速存儲器61傳輸?shù)幕胤糯a��,檢測該內容中的錯誤���,并再現(xiàn)該內容�����,以便提供在圖3中的D1中再現(xiàn)數(shù)據(jù)給數(shù)字/模擬轉換電路63��。
DSP 59放在發(fā)送電路(這里未顯示)中�����,與其單片集成在一起�����,并基于主時鐘信號MCLK從外部石英發(fā)送器59A再現(xiàn)該內容����,同時發(fā)送主時鐘信號MCLK、由內部振蕩器電路產生的預置頻率的位時鐘信號BCLK��、以及由基于幀的L信道和R信道時鐘信號LCLK和RCLK組成的操作時鐘信號RLCLK�����,給數(shù)字/模擬轉換電路63�。
當再現(xiàn)內容時�,DSP 59按照再現(xiàn)的代碼發(fā)送上述的操作時鐘信號給數(shù)字/模擬轉換電路63。當不再現(xiàn)內容時�,DSP 59中止按照再現(xiàn)的代碼提供該操作時鐘信號,以便中止數(shù)字/模擬轉換電路63來降低整個便攜裝置6的電耗�����。
同樣�����,石英振蕩器53A和57A分別外架在CPU 53和USB控制器57上,以便分別基于由石英振蕩器53A和57A提供的主時鐘信號MCLK執(zhí)行預置處理��。
按這種方式�����,該便攜裝置6不需要時鐘信號產生模塊來為CPU 53��、DSP59或USB控制器57的電路塊供給時鐘信號���,因此簡化和減小該電路結構�。
數(shù)字/模擬轉換電路63將該再現(xiàn)的內容轉化成語音信號�,發(fā)送該被轉化的語音信號給放大電路64。放大電路64放大該語言信號以便經由耳機插孔65發(fā)送放大的語音信號給耳機(未顯示)��。
當回放/停止按鈕被推進時���,在CPU 53的控制下��,便攜裝置6再現(xiàn)存儲在閃速存儲器61中的內容����,其中的回放/停止按鈕未在圖中顯示。當回放/停止按鈕被推進時����,便攜裝置6中止該內容的再現(xiàn)。
當在內容再現(xiàn)中止后回放/停止按鈕被再次推進時����,在CPU 53的控制下,便攜裝置6從停止位置起重新開始再現(xiàn)內容�。如果在回放通過推進回放/停止按鈕進行中止之后,有幾秒鐘沒有由用戶操作�����,則便攜裝置6自動切斷電源以節(jié)約電耗��。
同時�����,如果在斷電之后推進該會放/停止按鈕���,則便攜裝置6從第一廣播節(jié)目再現(xiàn)該內容,而不用從前一停止位置起再現(xiàn)該內容�����。
便攜裝置6的CPU 53控制LCD控制器63,以促使顯示器單元67展示諸如回放模式的狀態(tài)之類的信息��,包括重復回放或內在再現(xiàn)(intro-reproducing)����、均衡器調整,包括相關于語音信號的頻率范圍的增益調整����、廣播節(jié)目號、播放時間���、諸如回放�、快進或快退之類的再現(xiàn)狀態(tài)����、音量或干電池51的剩余容量。
此外��,便攜裝置6使得在EEPROM 68存儲所謂的FAT(文件分配表)����。該FAT包括各種存儲容量信息,諸如寫入閃速存儲器80中的內容數(shù)量、寫入各自內容的閃速存儲器61的塊的位置�����、以及其它各種存儲信息����。
同時,在本發(fā)明的實施例中��,該內容的64字節(jié)作為一塊進行控制�����,并且與音樂廣播節(jié)目有關的塊位置存儲在FAT中���。
如果按閃速存儲器61中存儲的FAT�����,將第一廣播節(jié)目的內容在CPU 53的控制下寫入閃速存儲器61���,則將與第一廣播節(jié)目關聯(lián)的塊位置作為FAT寫入閃速存儲器61中,而如果將第二廣播節(jié)目的內容寫入閃速存儲器61�,則將與第二廣播節(jié)目關聯(lián)的塊位置作為FAT寫入閃速存儲器61的、相同于第一廣播節(jié)目被寫入的區(qū)域中����。
按這種方式,每當在閃速存儲器61中寫入該內容時���,重寫該FAT�,并且為了安全����,同樣數(shù)據(jù)以冗余方式作為備用數(shù)據(jù)寫入兩次。
如果FAT寫入閃速存儲器61��,則每當該內容寫入一次時����,重寫該閃速存儲器61的同樣區(qū)域兩次,以便閃速存儲器61中額定的寫入次數(shù)以小于寫入內容的次數(shù)達到��,使得不可能重寫該閃速存儲器61��。
因此�,便攜裝置6促使該FAT被存儲在EEPROM 68,以減小關聯(lián)于該內容的每次寫入的該閃速存儲器61的重寫頻率�����。
通過促使該FAT與重寫入的增加次數(shù)一起被存儲在EEPROM 68中,與FAT存儲在閃速存儲器61的情況相比較��,便攜裝置6能夠按十或更大數(shù)的因子����、增加可能的內容寫入次數(shù)。此外���,既然CPU 53促使該FAT以重寫的方式被寫入EEPROM 68����,所以在EEPROM 68中的相同區(qū)域中寫入的頻率可以被降低���,以使得可以防止EEPROM 68在短時間內變成不能重寫��。
當便攜裝置6經過USB電纜7�����,依靠USB連接��,連接到個人計算機1時����,它辨認已經基于從USB控制器57提供給CPU 53的中斷信號生成的連接�����。
如果認出與USB的連接現(xiàn)在已經建立�����,則該便攜裝置6經過USB電纜7����、從個人計算機饋入預置電流大小的外部電源。該便攜裝置6也控制電源電路52來中止從干電池51供電����。
在USB連接時,CPU 53中止再現(xiàn)DSP 59的內容的處理����。因此,CPU 53執(zhí)行控制來防止從個人計算機1提供的外部電源超過額定電流大小��,以使得額定電流大小的外部電源總是可以接受��。
因此,在USB連接時����,CPU 53將從干電池51提供的電源切換成從個人計算機1提供的電源,使得以低單位成本使用來自個人計算機1的外部電源成為可能�����、以便以高單位電源成本降低干電池51的電耗�,從而延長干電池51的壽命。
同時�,如果外部電源經過USB電纜7從個人計算機1提供,則CPU 53中止DSP 59的回放處理�����,以減小DSP 59的輻射��,從而降低包括相應的個人計算機1在內的整個系統(tǒng)的輻射����。
圖4是圖解個人計算機1的功能的結構的框圖。內容管理程序111由EMD選擇程序131����、簽到/簽退管理程序132���、加密系統(tǒng)轉換程序135、壓縮系統(tǒng)轉換程序136�、加密程序137、使用條件轉換程序139���、使用條件管理程序140、驗證程序141�����、解碼程序142�����、PD驅動器143和購買程序144���、145構成����。
內容管理程序111用混合(shuffled)或加密的指令陳述�����,被構造成從外邊隱藏該處理內容,以使得難于解碼該處理內容�。例如公式化地表述內容管理程序111,以使得直接地讀出該內容管理程序111的用戶不能識別該指令��。
EMD選擇程序131在內容管理程序111安裝在個人計算機1中時���,不包含在內容管理程序111中����,但在EMD登記處理中能經過網絡2從EMD登記服務器3接收��,其中的處理將在后面解釋����。EMD選擇程序131選擇對EMD服務器4-1至4-3之一的連接,以促使購買應用程序115或購買程序144或142執(zhí)行與EMD服務器4-1至4-3之一的通信���。
簽到/簽退管理程序132設置該簽到或簽退���,并且基于記錄在內容數(shù)據(jù)庫114上的使用條件文件162-1至162-N,簽退存儲在條件文件162-1至162-N中的內容到便攜裝置6-1至6-3之一����,或簽到存儲在條件文件162-1至162-N中的內容���。
簽到/簽退管理程序132更新存儲在記錄于與簽到或簽退處理關聯(lián)的內容數(shù)據(jù)庫114上的使用條件文件162-1至162-N中的使用條件數(shù)據(jù)。
基于記錄在內容數(shù)據(jù)庫114中的便攜裝置6-1至6-3����,拷貝管理程序133拷貝存儲在便攜裝置6-1至6-3之一中的使用條件文件162-1至162-N里的內容,或拷貝便攜裝置6-1至6-3中的內容到內容數(shù)據(jù)庫114�。
基于記錄在內容數(shù)據(jù)庫114中的使用條件文件162-1至162-N,移動管理程序134移動存儲在記錄于內容數(shù)據(jù)庫114上的條件文件162-1至162-N里的內容�,至便攜裝置6-1至6-3之一,或者從便攜裝置6-1至6-3中將該內容移動到內容數(shù)據(jù)庫114�。
加密系統(tǒng)轉換程序135經過網絡2�,將關于由購買應用程序115從EMD4-1接收到的內容的加密系統(tǒng)、關于由購買程序144從EMD4-2接收到的內容的加密系統(tǒng)����、或者關于由購買程序145從EMD4-3接收到的內容的加密系統(tǒng),轉換成與存儲在記錄于內容數(shù)據(jù)庫114上的條件文件162-1至162-N里的內容一致的加密系統(tǒng)����。
當簽退該內容到便攜裝置6-1至6-3時,加密系統(tǒng)轉換程序135轉換該簽退內容成能被便攜裝置6-1至6-3使用的加密系統(tǒng)�。
壓縮系統(tǒng)轉換程序136經過網絡2,將關于由購買應用程序115從EMD4-1接收到的內容的壓縮系統(tǒng)、關于由購買程序144從EMD4-2接收到的內容的壓縮系統(tǒng)����、或者關于由購買程序145從EMD4-3接收到的內容的壓縮系統(tǒng),轉換成與存儲在記錄于內容數(shù)據(jù)庫114上的條件文件162-1至162-N里的內容的壓縮系統(tǒng)一致的壓縮系統(tǒng)��。
加密程序137按照與存儲在由內容數(shù)據(jù)庫114記錄的條件文件162-1至162-N中的內容的編碼系統(tǒng)一致的編碼系統(tǒng)�,編碼從CD讀出并從音頻記錄程序113提供的非加密內容。
壓縮/展開程序138按照與存儲在由內容數(shù)據(jù)庫114記錄的條件文件162-1至162-N中的內容的編碼系統(tǒng)一致的編碼系統(tǒng)�,編碼從CD讀出并從音頻記錄程序113提供的非壓縮內容。壓縮/展開程序138展開(解碼)該編碼內容�。
使用條件轉換程序139經過網絡2,按照與存儲在由內容數(shù)據(jù)庫114記錄的條件文件162-1至162-N中的使用條件數(shù)據(jù)的格式一致的格式����,轉換指示由購買應用程序115從EMD服務器4-1接收的內容的使用條件的數(shù)據(jù),或所謂的使用規(guī)則���、展示由購買應用程序115從EMD服務器4-2接收的內容的使用條件的數(shù)據(jù)或展示由購買應用程序115從EMD服務器4-3接收的內容的使用條件的數(shù)據(jù)���。
當簽退內容到便攜裝置6-1至6-3時,使用條件轉換程序139轉換該使用條件數(shù)據(jù)成為可以被便攜裝置6-1至6-3利用的使用條件數(shù)據(jù)����。
在執(zhí)行關于內容的拷貝��、移動���、簽到或簽退處理之前,使用條件管理程序140基于關聯(lián)于存儲在由內容數(shù)據(jù)庫114記錄的條件文件162-1至162-N中的使用條件數(shù)據(jù)的哈希值��,檢測該使用條數(shù)據(jù)的修改�。使用條件管理程序140依照該內容的拷貝、移動�、簽到或簽退,更新關聯(lián)于該使用條件數(shù)據(jù)的哈希值����,該使用條件數(shù)據(jù)與存儲在由內容數(shù)據(jù)庫114記錄的條件文件162-1至162-N中的更新關聯(lián)。
驗證程序141執(zhí)行在內容管理程序111和購買應用程序115之間的相互驗證處理�,并且執(zhí)行在內容管理程序111和購買程序144之間的相互驗證處理。驗證程序141存儲被用于EMD服務器4-1和購買應用程序115之間的相互驗證處理的驗證密鑰����、被用于EMD服務器4-2和購買程序144之間的相互驗證處理的驗證密鑰以及被用于EMD服務器4-3和購買程序145之間的相互驗證處理的驗證密鑰����。
當內容管理程序111安裝在個人計算機1上,以及從EMD登記服務器3提供并在登記處理通過顯示操作命令程序112正常執(zhí)行時����,存儲在驗證程序141中時��,由驗證程序141用于相互驗證處理的驗證密鑰不在驗證程序141中存儲�。
當存儲在由內容數(shù)據(jù)庫114記錄的條件文件162-1至162-N中的內容被個人計算機1再現(xiàn)時�,解碼程序142解碼該數(shù)據(jù)。
當預置內容被簽退到便攜裝置6-2����、或者從便攜裝置6-2簽到預置內容時,PD 143的驅動器發(fā)送用于執(zhí)行預置處理的內容或命令給便攜裝置6-2��。
當預置內容被簽退到便攜裝置6-1�����、或者從便攜裝置6-1簽到預置內容時��,PD 143的驅動器發(fā)送用于執(zhí)行預置處理的內容或命令給一裝置驅動器116-1��。
當預置內容被簽退到便攜裝置6-3�、或者從便攜裝置6-3簽到預置內容時,PD 143的驅動器發(fā)送用于執(zhí)行預置處理的內容或命令給該裝置驅動器116-2���。
購買程序144是所謂的插件程序����,它和內容管理程序111安裝在一起,并從EMD登記服務器3經過網絡2提供���,或者像被記錄在一預置CD那樣提供��。當購買程序144安裝在個人計算機1上時�,它經過內容管理程序111所有的預置形式的接口發(fā)送或接收數(shù)據(jù)和內容管理程序111�����。
購買程序144以混合或加密的指令陳述��,并且被設計成從外邊隱藏該處理內容����,以使得難于解碼該處理內容。例如公式化地表述購買程序144��,以使得直接地讀出該內容管理程序111的用戶不能識別該指令�����。
購買程序144請求EMD服務器4-2經過網絡2發(fā)送預置內容�,同時從該EMD服務器4-2中接受該內容。當從該EMD服務器4-2中接收到該內容時����,購買程序144收取費用。
購買程序145是與內容管理程序111安裝在一起的程序��,它請求發(fā)送預置內容給EMD服務器4-3����,同時從該EMD服務器4-3中接受該內容。當從該EMD服務器4-3中接收到該內容時���,購買程序145收取費用���。
顯示操作命令程序112基于過濾數(shù)據(jù)文件181、顯示數(shù)據(jù)文件182����、圖形文件183-1至183-K或者滯后(hyteresis)數(shù)據(jù)文件184,生成顯示器20上的預置視窗的圖像�,同時基于鍵盤或者鼠標19的行為,命令內容管理程序111執(zhí)行諸如簽到或簽退之類的處理��。
該過濾數(shù)據(jù)文件181被存儲在HDD 21中���,它記憶用于加權存儲在內容數(shù)據(jù)庫114上記錄的條件文件162-1至162-N中的內容��。
顯示數(shù)據(jù)文件182被存儲在HDD 21中���,它記憶相應于存儲在內容數(shù)據(jù)庫114上記錄的條件文件162-1至162-N中內容的數(shù)據(jù)����。
圖形文件183-1至183-K被存儲在HDD 21中����,它記憶相應于存儲在內容數(shù)據(jù)庫114上記錄的條件文件162-1至162-N中內容的圖形,或者相應于在下文中將要解釋的一包的圖形��。
如果沒有互相區(qū)分圖形文件183-1至183-K的必要����,則直接把它們都稱為圖形文件183。
滯后數(shù)據(jù)文件184被存儲在HDD 21中�����,它記憶諸如在存儲在內容數(shù)據(jù)庫114上記錄的條件文件162-1至162-N中內容中的簽退和簽到次數(shù)和日期之類的滯后數(shù)據(jù)����。
顯示操作命令程序112在登記處理時,發(fā)送該內容管理程序111的預先存儲ID��,同時從EMD登記服務器3接收驗證密鑰和EMD選擇程序131�����,以便將驗證密鑰和EMD選擇程序131發(fā)送給內容管理程序111����。
音頻記錄程序113基于鍵盤18或鼠標19的行為,展示預置的視窗的圖形以便從CD中讀出諸如該內容的音頻記錄時間之類的數(shù)據(jù)��,其中CD是裝在驅動器22上的光盤42����。
音頻記錄程序113基于記錄在該CD上的音頻記錄時間,請求萬維網服務器5-1或5-1經過網絡2發(fā)送相應于該CD的數(shù)據(jù)����,諸如影集或藝術家的名稱,或相應于記錄在該CD上的內容的�、諸如音樂廣播節(jié)目的標題之類的數(shù)據(jù)。此外���,音頻記錄程序113從萬維網服務器5-1或5-1中接收相應于記錄在該CD上的內容的數(shù)據(jù)����。
音頻記錄程序113發(fā)送相應于接收到的記錄在該CD上的內容,給顯示操作命令程序112���。
如果給音頻記錄程序113饋送用于音頻記錄的命令��,則音頻記錄程序113從裝在驅動器22上的光盤42中讀出內容�,以便輸出該讀出的內容給內容管理程序111�。
內容數(shù)據(jù)庫114以按照預置的系統(tǒng)壓縮或加密的形式存儲由內容管理程序111提供的內容,到適合記錄于HDD 21上的內容文件161-1至161-N之一中�。內容數(shù)據(jù)庫114存儲相應于存儲在內容文件161-1至161-N中的內容的使用條件數(shù)據(jù),到適合記錄于HDD 21上的���、相關于記憶適合于記錄在HDD 21上的內容文件161-1至161-N中的使用條件文件162-1至162-N�����。
內容數(shù)據(jù)庫114像記錄那樣寫內容文件161-1至161-N或使用條件文件162-1至162-N是可能的��。
例如���,相應于存儲在內容文件161-1的條件數(shù)據(jù)存儲在使用條件文件162-1中。相應于存儲在內容文件161-N的條件數(shù)據(jù)存儲在使用條件文件162-N中。
同時����,記錄在內容文件161-1至161-N中的數(shù)據(jù)對應于記錄在終端數(shù)據(jù)庫上的數(shù)據(jù)或者記錄在廣播節(jié)目數(shù)據(jù)庫上的數(shù)據(jù),這在以后解釋����。即內容數(shù)據(jù)庫114構造成包含終端數(shù)據(jù)庫和廣播節(jié)目數(shù)據(jù)庫����,這在以后解釋。
如果沒有必要區(qū)分內容文件161-1至161-N�����,那么它們都被直接稱為內容文件161��。同樣�����,如果沒有必要區(qū)分使用條件文件162-1至162-N�,那么它們都被直接稱為使用條件文件162。
購買應用程序115是經過網絡2從EMD登記服務器3提供��,或者像記錄在預置的CD-ROM上那樣提供。購買應用程序115請求EMD服務器4-1經過網絡2發(fā)送預置的內容�����,同時從EMD服務器4-1中接收內容以便發(fā)送接收到的內容給內容管理程序111���。當從EMD服務器4-1中接收內容時��,購買應用程序115收取費用���。
以下解釋存儲于顯示數(shù)據(jù)文件82的數(shù)據(jù)與存儲在內容數(shù)據(jù)庫中的內容文件161-1至161-N關聯(lián)的方式。
存儲在內容文件161-1至161-N之一中內容屬于一個預置包����。更詳細地說,該包是原始包����、用戶選擇的包(my-selectpackage)或過濾包之一。
原始包包括一個或多個內容�,并且與EMD服務器4-1至4-3中的內容的、諸如所謂的影集或CD之類的類別相關聯(lián)�。該內容屬于一個原始包,但它不能屬于多個原始包�。包括該內容的原始包不能修改��。用戶能夠編輯相應于原始包的信息的部分�,即增加該信息或改變增加的信息�。
用戶選擇的包包括一個或多個由用戶有選擇地選中的內容。屬于用戶選擇的包的內容可以由用戶有選擇地進行編輯���。該內容可以同時屬于一個或多個用戶選擇的包���。該內容也可能不屬于任何一個用戶選擇的包���。
過濾包包括基于存儲在過濾文件181中的過濾數(shù)據(jù)選擇的內容��。該過濾數(shù)據(jù)經過網絡2從EMD服務器4-1至4-3中�����、或者從萬維網5-1或5-2中供給�,或者被記錄在預置CD上并以這種形式供給�。用戶可以編輯存儲在該過濾數(shù)據(jù)文件中的歸檔數(shù)據(jù)(filingdata)。
該過濾數(shù)據(jù)用作選擇預置內容或計算被分配給該內容的加權基準��。例如��,如果使用了關于本周日本流行歌曲(Japan pops)的前十名的過濾數(shù)據(jù),則個人計算機1能夠指定日本流行歌曲的第一或第十號的內容�。
過濾文件181包括用于按在過去一個月期間減少簽退的次數(shù)的次序選擇內容的過濾數(shù)據(jù),用于利用在過去半年期間簽退的較大的次數(shù)選擇內容的過濾數(shù)據(jù)��,或者在該廣播節(jié)目的標題中選擇包含文字“l(fā)ove”的內容的過濾數(shù)據(jù)��。
以這種方式���,在過濾數(shù)據(jù)被關聯(lián)于有關于包含由用戶在內容顯示數(shù)據(jù)221中設置的數(shù)據(jù)的內容顯示數(shù)據(jù)221�����,或者有關于滯后數(shù)據(jù)文件184時��,選擇該過濾包的內容�。
驅動器117在內容管理程序111控制之下�����,驅動音頻輸入/輸出接口24�����,以輸入作為由外邊提供的數(shù)字數(shù)據(jù)的內容���、提供該內容給內容管理程序111��?�?商娲?�,驅動器117經由內容管理程序111輸出有關于由內容數(shù)據(jù)庫114提供的內容的模擬信號��。
圖5展示了一個顯示操作命令視窗的實施例����,其中當顯示操作命令112啟動時在顯示器20上展示顯示操作命令112。
在該顯示操作命令視窗中��,安裝了按鈕201��,用于開始音頻記錄程序113��;按鈕202���,用于開始EMD選擇程序131;按鈕203�����,用于展示設置簽到或簽退的域(field)以及按鈕204,用于展示編輯用戶選擇的包的域���。
如果按鈕205選中�����,則在域211上顯示相應于原始包的數(shù)據(jù)����。如果按鈕206選中���,則在域211上顯示有關于用戶選擇的包的數(shù)據(jù)�����。如果按鈕207選中����,則在域211上顯示相應于過濾包的數(shù)據(jù)����。
在域211上顯示的數(shù)據(jù)是相關于包的、按包和藝術家的名稱示范的數(shù)據(jù)���。
例如在圖5中���,在域211上顯示包名稱“first”和藝術家名字“A-taro”以及包名稱“second”和藝術家名字“A-taro”�����。
在域212中�����,被顯示的數(shù)據(jù)關聯(lián)于屬于在于211中被選中的包的內容����。例如����,在該域顯示的數(shù)據(jù)之中廣播節(jié)目的標題����、播放時間或可能的簽退次數(shù)。
例如�����,由于相應于包名稱“second”的包在圖5中選擇,所以相應于屬于包名稱“second”和廣播節(jié)目“tomb of the north”的標題以及可能的簽退次數(shù)的內容�,該廣播節(jié)目“bar of the south”的標題和可能的簽退次數(shù)顯示在域212中。注意到���,例如���,每次顫音(quaver)對應一次簽退,使得兩次顫音表示兩次簽退��。
因此���,顯示在域212上的����、作為可能的簽退數(shù)的一次顫音表示相關的內容可以被簽退一次����。
作為顯示在域212中的可能的簽退次數(shù)的休止符表示相關的內容不能被簽退一次,即可能的簽退數(shù)為0�。但個人計算機1能夠再現(xiàn)該內容。另一方面����,顯示在域212上的����、作為可能的簽退次數(shù)的G-clef指示關于相應的內容的簽退次數(shù)沒有任何限制�,即該簽退次數(shù)可以實施任何所要次。
同時�,可能的簽退次數(shù)也可以用例如數(shù)字而不是用諸如圓形、星星或月亮之類的預置圖形進行顯示���。
在該顯示命令操作視窗中���,有一域208,用于顯示諸如與圖形文件183-1至183-K之類有關的選擇的包或內容的圖形�����。在再現(xiàn)選擇的內容時���,即當在喇叭45上輸出有關于該內容的語音時點擊按鈕209�。
如果選擇205��,使得有關于該原始包的數(shù)據(jù)顯示在域211中�,而顯示在域212中的預置內容的廣播節(jié)目的標題被選擇以實現(xiàn)擦除,則顯示操作命令程序112促使內容管理程序111擦除存儲在與選擇的標題有關的內容數(shù)據(jù)庫114中的預置內容�����。
如果由音頻記錄程序113展示的視窗的按鈕(按鈕255在以后解釋)被選擇���,并且從該CD中讀出的內容被記錄在內容數(shù)據(jù)庫114中���,則顯示操作命令程序112展示顯示記憶在便攜裝置6-1至6-3中被預先指定的一個中的內容的廣播節(jié)目的標題的域213。
如果由音頻記錄程序113展示的視窗的按鈕被選擇��,即被激活���,并且從該CD中讀出的內容已經被記錄在內容數(shù)據(jù)庫114中��,則顯示操作命令程序112促使顯示域213���。該域213展示在便攜裝置6-1至6-3中被預先指定的一個中存儲的內容的廣播節(jié)目的標題。
如果由音頻記錄程序113展示的視窗的按鈕被選擇���,并且從該CD中讀出的內容被記錄在內容數(shù)據(jù)庫114中��,則顯示操作命令程序112展示顯示記憶在便攜裝置6-1至6-3中被預先指定的一個中的內容的名稱的域213�。
如果由音頻記錄程序113展示的視窗的按鈕被選擇,并且從該CD中讀出的內容被記錄在內容數(shù)據(jù)庫114中���,則顯示操作命令程序112促使內容管理程序111簽退在便攜裝置6-1至6-3中被預先指定的一個中的內容����,該內容被記錄在內容數(shù)據(jù)庫114中并由CD中讀出�。
在域213的最左邊顯示一個符號,用于指示該內容能否在該個人計算機1中簽到�����。例如�,位于域213的最左邊上的“o”指示相應于該內容的廣播節(jié)目的標題可以在該個人計算機1中簽到,即該內容已經從該個人計算機1中簽退����。另一方面,位于域213的最左邊上的“x”指示相應于該內容的廣播節(jié)目的號碼不能在該個人計算機1中簽到��,即該內容還沒有從該個人計算機1中簽退并且已經從其它計算機1中簽退�。
當顯示操作命令程序112已經在顯示操作視窗中顯示該域213時,顯示操作命令程序112在該顯示操作視窗中展示顯示該便攜包的標題的域214����,接近于213的按鈕210以及用于執(zhí)行簽到或簽退的按鈕215�,其中所述便攜包是存儲在便攜裝置6-1至6-3中被預先指定的一個中的內容所屬的包����,即存儲在便攜裝置6-1至6-3之一中的內容所屬的包��。
此外��,當顯示操作命令程序112已經在顯示操作視窗中顯示該域213時�����,顯示操作命令程序112促使將按鈕216�、217、218和219排列在該顯示操作視窗中���。這些按鈕216��、217�、218和219被用來設置有關于在域212中選擇的廣播節(jié)目的標題的內容的簽到���,設置有關于在域213中選擇的廣播節(jié)目的標題的內容的簽到���,設置有關于在域213中顯示的內容的標題的全部內容的簽到�,以及取消該簽到或簽退設置��。
如果由按鈕216至219的行為直接設置簽到或簽退��,則該個人計算機1不能執(zhí)行該簽到或簽退處理����。
如果在由按鈕216至219的行為設置簽到或簽退之后,點擊了按鈕215��,則顯示操作命令程序112促使內容管理程序111執(zhí)行該簽到或簽退處理���。即如果點擊了按鈕215�����,則顯示操作命令程序112基于該簽到或簽退設置操作�����,以促使內容管理程序111發(fā)送該內容給便攜裝置6-1至6-3之一����,或者發(fā)送與簽到有關的命令�����,諸如用于擦除存儲在便攜裝置6-1至6-3之一中的預置內容的命令,同時允許更新存儲在有關于該被發(fā)送的命令或內容的使用條件文件162中的使用條件數(shù)據(jù)����。
如果執(zhí)行簽到或簽退�,則顯示操作命令程序112更新存儲在與該被發(fā)送的命令或內容有關的滯后數(shù)據(jù)文件184中的滯后數(shù)據(jù)。該滯后數(shù)據(jù)由指定作為簽到或簽退的內容的信息�����、該內容的簽到或簽退的日期�、在其上該內容已經被簽退的便攜裝置6-1至6-3的標題。
由于用于設置簽到或簽退的處理可以在較短的時間內執(zhí)行��,所以在執(zhí)行該簽到或簽退的處理之后���,用戶可以立即得到關于該狀態(tài)的通知��,以減少費時的簽到或簽退處理操作的次數(shù)�����,從而縮短該簽到或簽退����,包括設置和執(zhí)行所必需的時間。
圖6圖解了一個視窗的例子�,在該視窗中,音頻記錄程序113在顯示器20上展示�。例如,音頻記錄程序113基于從萬維網服務器5-2中接收到的CD信息諸如在域251中顯示該CD的標題��。音頻記錄程序113在域252中展示諸如“Quai”之類的藝術家的名字���。
基于從萬維網服務器5-2中接收到的CD信息��,音頻記錄程序113在域253的標題指示區(qū)顯示諸如“heat”�����、“planet”�����、“black”或“soul”之類的廣播節(jié)目的標題�。同樣��,音頻記錄程序113在域253的藝術家指示區(qū)中展示諸如“Quai”之類的藝術家的名字���。
在接收預置的CD信息之后��,音頻記錄程序113在HDD 21的預置目錄中存儲該CD信息����。
如果通過點擊按鈕254命令音頻記錄程序113獲取該CD信息,則音頻記錄程序113首先檢索HDD 21的預置目錄����。如果該CD信息存儲在音頻記錄程序113的目錄中����,那么音頻記錄程序113顯示一對話框(未顯示)以允許用戶使用存儲在該目錄中的CD信息。
如果點擊了命令開始記錄排列在由音頻記錄程序113顯示的視窗中的內容的按鈕256��,則音頻記錄程序113從存儲在驅動器22中的CD中讀出該內容��,以便將該要被發(fā)送的讀出內容與該CD信息一起供給內容管理程序111����。內容管理程序111的壓縮/展開程序138壓縮從預置壓縮系統(tǒng)中的音頻記錄程序113提供的內容。加密程序137加密該被壓縮的內容�。使用條件轉換程序139產生與被壓縮和被加密的內容有關的使用條件數(shù)據(jù)。
內容管理程序111將被壓縮和被加密的內容與使用條件數(shù)據(jù)一起發(fā)送給內容數(shù)據(jù)庫114��。
內容數(shù)據(jù)庫114產生關聯(lián)于從內容管理程序111接收到的內容的內容文件161和使用條件文件162,以存儲該內容到內容文件161����,同時存儲該使用條件數(shù)據(jù)到使用條件文件162。
當該內容和關聯(lián)于該內容的使用條件數(shù)據(jù)被存儲到內容數(shù)據(jù)庫114時���,內容管理程序111將從音頻記錄程序113接收到的該CD信息和使用條件數(shù)據(jù)發(fā)送給顯示操作命令程序112����。
基于該CD信息和關聯(lián)于存儲在內容數(shù)據(jù)庫114中的內容的使用條件數(shù)據(jù)��,顯示操作命令程序112產生將被存儲在顯示數(shù)據(jù)文件182中的顯示數(shù)據(jù)�����。
在由音頻記錄程序113顯示的視窗中��,排列著一按鈕255�����,它用于設置在內容數(shù)據(jù)庫114上記錄從CD中讀出的內容時���,從CD中讀出的該內容是否應該自動在便攜裝置6-1至6-3之一中簽退�����。
例如��,如果點擊了按鈕255���,則音頻記錄程序113顯示指示便攜裝置6-1至6-3的列表的下拉菜單�。如果用戶從該下拉菜單選擇了便攜裝置6-1至6-3之一���,則該個人計算機1自動在便攜裝置6-1至6-3的被選擇的那一個中簽退記錄的來自CD的內容���。如果用戶從該下拉菜單選擇了“notcheckedout”���,則該個人計算機1在記錄來自CD的內容時不簽退�����。
因此�,如果只有由音頻記錄程序113展示的視窗的按鈕255表現(xiàn)成活動狀態(tài)����,則個人計算機1能夠促使便攜裝置6-1至6-3中被預先指定的那一個簽退從該CD讀出的內容�。
現(xiàn)在參考流程圖7解釋傳輸被從裝載在驅動器22上的CD中再現(xiàn)的內容到HDD 21的處理�����,用于通過執(zhí)行內容管理程序111���、顯示操作命令程序112�����、音頻記錄程序113和內容數(shù)據(jù)庫114的CPU 11進行拷貝��。如果用戶激活鍵盤18或鼠標19來輸入經由接口17傳輸被從裝載在驅動器22上的CD中再現(xiàn)的內容到CPU 11的命令�,用于拷貝�����,則步驟S11中的音頻記錄程序113展示例如由圖6所示的GUI(圖形用戶接口)�����,用于在顯示器20選擇將被經由接口17拷貝的內容�����。
特別地,音頻記錄程序113讀入裝載在驅動器22上的CD中的TOC(內容表)�����,以獲取包含在該CD中的���、展示在顯示器20上的內容里的信息�����。作為選擇�,音頻記錄程序113讀出包含在該CD里的基于內容的ISRC(國際標準記錄碼)��,以獲取隨后展示在顯示器20上的內容的信息��。作為選擇�����,當點擊了按鈕254時�,音頻記錄程序113通過網絡2存取萬維網服務器5-1或5-2�,以獲取在域253上展示相應的內容的廣播節(jié)目號的、該CD的內容的信息。
用戶使用顯示器20的GUI激活鍵盤18或鼠標19來選擇將要拷貝的內容�,諸如通過點擊相應于顯示于域253上的廣播節(jié)目的標題的復選框。
然后在步驟S12中音頻記錄程序113促使使用條件管理程序140相應于顯示于圖4里的內容數(shù)據(jù)庫114的使用條件文件162-1至162-N����,檢查存儲在HDD 21中的終端數(shù)據(jù)庫。這個終端數(shù)據(jù)庫檢查處理過程被詳細地顯示于圖8的流程中�。
在步驟S31中,使用條件管理程序140計算整個終端數(shù)據(jù)庫的哈希值���,以便在步驟S23中將被計算出來的值與以前存儲的哈希值進行比較��。
同時���,如果在該終端數(shù)據(jù)庫中沒有記錄任何數(shù)據(jù),則使用條件管理程序140不計算哈希值���。
即在HDD 21中提供該終端數(shù)據(jù)庫�,在其中過去記錄的內容的ISRC以及該拷貝的日期和時間作為管理記錄在HDD 21上的內容的管理信息存儲起來�����,如圖9所示�����。在這個實施例中,各自的ISRC以及該拷貝的日期和時間被存儲成第1至第3項共三條���。在步驟S38中��,從該拷貝的日期和時間和記錄在這個終端數(shù)據(jù)庫中的整個內容的ISRC導出的整個終端數(shù)據(jù)庫的哈希值�����,由適配器26的CPU 32進行計算���,并存儲在非易失性存儲器34中,這將在后面進行解釋���。該哈希值通過給該數(shù)據(jù)應用哈希函數(shù)得到����。
該哈希函數(shù)為單向性函數(shù)���,它將可選擇的長度信息映射成短固定長的壓縮值����,其特征在于由它壓縮的數(shù)據(jù)的還原轉換難以實現(xiàn)����。該哈希函數(shù)還有特征為這些哈希值不可能發(fā)生相互碰撞,即難于將同一值分配給不同的消息����。該哈希值偶爾也用作校驗和,用于核實該消息在其發(fā)送過程中未被修改�,或者用作數(shù)字簽名。該哈希函數(shù)可以由SHA(安全哈希算法)和MD(消息提要�����,message digest)5示范��。
在步驟S31中的使用條件管理程序140以象由CPU 32執(zhí)行那樣的方式�,計算該哈希值。在S32中�����,使用條件管理程序140請求該CPU 32讀出存儲在非易失性存儲器34中的哈希值�,以便在S31中將被傳輸?shù)墓V蹬cCPU 32已經計算出來的哈希值比較。
在步驟S33中�����,步驟S31中的使用條件管理程序140檢查已經被計算出來的哈希值是否與存儲在非易失性存儲器34中的終端數(shù)據(jù)庫的前一哈希值一致。如果結果是否�����,則使用條件管理程序140核實該終端數(shù)據(jù)庫已經被修改�����,并在步驟S34中產生消息“該終端數(shù)據(jù)以被修改���,不能拷貝”���,以便使用條件管理程序140為了顯示的目的,經過接口17輸出被生成的消息給顯示器20��。然后使用條件管理程序140結束該處理�����。即在這種情況下����,禁止再現(xiàn)記錄在CD上的內容以及拷貝在HDD 21上的被再現(xiàn)了的內容的處理�����。
如果在步驟S31中被計算出來的哈希值與前一哈希值一致,則該程序轉移到步驟S35��。使用條件管理程序140促使音頻記錄程序113從該CD獲取作為用于在步驟S11中指定的拷貝的內容被選擇的內容的ISRC����。如果該CD上未記錄ISRC,則使用條件管理程序140促使音頻記錄程序113讀出該CD的TOC數(shù)據(jù)����,以便對該數(shù)據(jù)應用哈希函數(shù)來獲取適當長度的數(shù)據(jù),例如58位�,使用這個數(shù)據(jù)代替ISRC。
在步驟S36中��,使用條件管理程序140檢查在步驟S35中獲取的ISRC�,即選擇的內容,是否已經登記在圖9的終端數(shù)據(jù)庫中�。如果該ISRC還沒有被登記到該終端數(shù)據(jù)庫中,則在HDD21中還沒有記錄該內容���。因此�����,程序轉移到步驟S37�����,在這里使用條件管理程序140將該內容的ISRC和當前日期和時間登記到該終端數(shù)據(jù)庫��。同時����,使用條件管理程序140利用由適配器26的RTC35輸出的、從CPU 32傳輸來的值作為當前日期和時間����。在步驟S38中,使用條件管理程序140在該時間點中讀出終端數(shù)據(jù)庫的數(shù)據(jù)����,以傳輸被讀出的數(shù)據(jù)給CPU 32至適配器26。CPU 32計算被傳輸?shù)臄?shù)據(jù)的哈希值��,以便存儲該計算出來的哈希值到非易失性存儲器34中��。如上所述,按這種方式存儲起來的哈希值在步驟S32中和以前存儲的哈希值一樣利用����。
在步驟S39中,使用條件管理程序140設置表示被選擇的內容還沒有在終端數(shù)據(jù)庫登記的未登記標志����。當核實被選擇的內容是否已經被登記到這個終端數(shù)據(jù)庫時�����,在圖7的步驟S13中使用這個標志�����,這將在以后解釋����。
如果在步驟S36中已經核實被選擇的內容的ISRC已經被登記到該終端數(shù)據(jù)庫中,則這些內容是以前已經被在HDD 21中至少登記了一次的內容����。因此,在這種情況下程序轉移到步驟S40��,在這里使用條件管理程序140從被登記到該終端數(shù)據(jù)庫中的被選擇的內容的日期和時間,檢查當前日期和時間����,即由適配器26的RTC 35輸出的當前日期和時間,是否比選擇的登記在該終端數(shù)據(jù)庫中的內容的登記的日期和時間早不少于48小時�。如果當前日期和時間比登記的日期和時間早不少于48小時,則允許在HDD 21上進行拷貝�����,原因是雖然該內容被記錄了至少一次���,但從那以后不少于48小時已經過去了����,因此�����,如果該內容再次被拷貝�����,則大量拷貝內容實際上不可能����。因此����,程序轉移到步驟S41����,在這里使用條件管理程序140將該終端數(shù)據(jù)庫的日期和時間從過去登記的日期和時間改變成由RTC 35輸出的當前日期和時間。程序再返回步驟S38�,在這里使用條件管理程序140促使CPU 32計算整個終端數(shù)據(jù)庫的哈希值,以便存儲該計算出來的哈希值到非易失性存儲器34中���。在步驟S39中,使用條件管理程序140設置一未登記標志�����。
如果在步驟S40中已經核實當前日期和時間比登記的日期和時間早不了不少于48小時��,則禁止在HDD 21中拷貝選擇的內容�����。在這種情況下�,程序轉移到步驟S42���,在這里使用條件管理程序140為被選擇的內容設置一登記標志。
如果作為步驟S40的處理結果的預置時間沒有用完�,那么不能產生該內容的新拷貝。因此��,對于正常使用而不是非法使用的目的的內容拷貝不會受到不必要的禁止���,同時��,為非法販賣或銷售目的所必需的內容拷貝是不可能的�。雖然步驟S40中的判據(jù)是不少于48小時����,但它也可以是12和168小時的任何持續(xù)時間,而不局限于48小時����。
因此,通過上述的終端數(shù)據(jù)庫檢查處理�����,設置了一個標志����,它用于指示被選擇的內容是否已經被登記在HDD 21中�。
回到圖7�,在步驟S13中,拷貝管理程序133檢查被選擇的內容是否已經被登記在該終端數(shù)據(jù)庫中��。如果被選擇的內容已經被登記�����,則該程序轉移到步驟S14��,在這里拷貝管理程序133促使音頻記錄程序113在顯示器20上展示消息“這個廣播節(jié)目在超過48小時的時期內還沒有被拷貝��,因此不能被拷貝了”����。這一條通知告訴用戶為什么該內容不能在HDD 21上拷貝�����。
如果在步驟S13中發(fā)現(xiàn)被選擇的內容還沒有被登記在該終端數(shù)據(jù)庫中��,則該程序轉移到步驟S15��,在這里拷貝管理程序133控制驅動器來從這里裝載的CD中讀出內容。在這些內容中�����,在預置的位置插入水印代碼�,如圖10所示。在步驟S16中音頻記錄程序113提取包含在該內容中的水印代碼����,用以在步驟S17中核實該水印代碼是否指示禁止拷貝。如果該水印代碼指示禁止拷貝��,則該程序轉移到步驟S18���,在這里拷貝管理程序133促使音頻記錄程序113經由接口17在顯示器20上顯示一消息“禁止拷貝”��,用以終止該拷貝處理�。
相反�,如果該水印代碼不指示禁止拷貝,則該程序轉移到步驟S19�,在這里音頻記錄程序113促使壓縮/展開程序138按照例如自適應變換聲音編碼(adaptive transform acoustic coding,ATRAC)3(商標),通過軟件處理壓縮該內容�����。在步驟S20中,音頻記錄程序113促使加密程序137根據(jù)數(shù)據(jù)加密標準(DES)系統(tǒng)或快速加密算法(FEAL)�����,使用存儲在存儲器13中的預置加密密鑰加密該內容�。既可以使用基于由軟件產生的隨機數(shù)生成的加密密鑰,也可以使用基于由適配器26的CPU 32產生的隨機數(shù)生成加密密鑰��。不僅通過個人計算機1����,而且通過作為個人計算機1的附屬裝置裝載的硬件的示配器26的CPU 32都執(zhí)行該加密處理,使執(zhí)行難于解碼的加密成為可能�。
然后在步驟S21中音頻記錄程序113傳輸被加密的數(shù)據(jù)給內容數(shù)據(jù)庫114,以在HDD 21中存儲該數(shù)據(jù)為一個帶有文件名的文件��。作為選擇����,該數(shù)據(jù)可以被作為位置信息存儲,這樣的信息�����,例如為從首端起的字節(jié)數(shù)�����,被相合于成該獨立文件的一部分����。
該存儲操作可以與上述壓縮編碼處理和加密處理同時并行執(zhí)行或分開執(zhí)行。
在接下來的步驟S22中����,相應于顯示在圖4中的內容數(shù)據(jù)庫114的使用條件文件162-1至162-N,音頻記錄程序113促使加密程序137根據(jù)上述的DES系統(tǒng)或(FEAL)系統(tǒng)���,加密以前存儲在非易失性存儲器34中的預置加密密鑰���,用以在HDD 21的廣播節(jié)目數(shù)據(jù)庫中存儲被加密的加密密鑰。
在步驟S23中���,音頻記錄程序113將有關于被存儲的文件的信息��、被加密的加密密鑰�����、位于由用戶通過GUI輸入的廣播節(jié)目號的信息的內容和元素的信息一起組合成一個集合��,以登記該集合到HDD 21的廣播節(jié)目數(shù)據(jù)庫中�,即將該集合記錄成使用條件文件162-1至162-N。在步驟S24中����,音頻記錄程序113促使CPU 32計算整個廣播節(jié)目數(shù)據(jù)庫的哈希值,以存儲該被計算出來的哈希值到非易失性存儲器34中���。
作為例子顯示于圖11中的廣播節(jié)目數(shù)據(jù)庫以這種方式登記在HDD 21中�。在本實施例中����,記錄了第1至3項的文件名、被加密的加密密鑰��、音樂廣播節(jié)目的標題和長度�、諸如開始日期和時間,結束日期和時間以及次數(shù)限制之類的重放條件����、回放計數(shù)器的次數(shù)、關于回放的交費條件����、諸如拷貝次數(shù)�,拷貝計數(shù)器的次數(shù)和拷貝條件之類的拷貝條件。
例如�����,在由SDMI(安全數(shù)字音樂初始化,secure digital musicinitiative)所規(guī)定的系統(tǒng)中����,與被從CD拷貝的內容關聯(lián)的,該內容可以被簽退的次數(shù)設置為三次���。
如果從CD復制內容到HDD 21的時間算起�����,預置時間已經過去了��,則復制該內容再次成為可能����,因此����,為了用戶私人使用的目的的很少次數(shù)的復制是可能的�����。如果試圖大量地復制該內容��,則需要很多時間���,導致這樣的復制實際上不可能。如果該個人計算機1出現(xiàn)故障�,致使記錄在HDD 21上的內容被擦除,那么可以在記錄在HDD 21上記錄的預置時間過去之后���,再次復制被擦除的內容�����。
通過例如網絡2共同擁有在HDD 21上記錄的終端數(shù)據(jù)庫的內容也是可能的�����。
在前面已經對這樣的情況進行了解釋即在其中復制日期和時間關聯(lián)于ISRC進行存儲���。如果該信息區(qū)分該內容或CD����,則諸如廣播節(jié)目或影集或它們的組合之類的標題的其它信息也可以使用��。
參考圖12至14的流程圖���,解釋從HDD 21傳輸?shù)奖銛y裝置6的閃速存儲器61(如記憶棒,這是商標)的處理����,以及通過執(zhí)行顯示操作命令程序112和內容管理程序111的CPU 11和執(zhí)行主程序的CPU 52簽退的處理。
首先���,解釋內容移動處理���。在步驟S51中,移動管理程序134促使使用條件管理程序140計算整個廣播節(jié)目數(shù)據(jù)庫的哈希值��。在步驟S52中�,移動管理程序134將被計算出來的哈希值與以前由CPU 32計算出來的哈希值比較,并存儲在非易失性存儲器34中�。如果兩者不一致,則移動管理程序134前進到步驟S53中����,以促使顯示操作命令程序112在顯示器20上顯示一條消息“該廣播節(jié)目數(shù)據(jù)庫可修改”��,來終止該處理���。該處理與步驟S31至步驟S34的處理相同。在這種情況下��,不執(zhí)行從HDD 21到便攜裝置6的內容移動���。
在步驟S54中��,移動管理程序134促使在作為內容數(shù)據(jù)庫114的一部分�、被配備于HDD 21上的廣播數(shù)據(jù)庫中登記內容信息被從中讀出��,以使得顯示操作命令程序112展示被讀出的內容于作為選擇的GUI的顯示器20上�。基于這個選擇的GUI�,用戶通過點擊顯示在圖5的域212的廣播節(jié)目標題或按鈕216,選擇從HDD 21移動到便攜裝置6的內容���。在步驟S55中移動管理程序134檢查該重放條件���、在步驟S54中選擇的內容的重放條件以及關于回放的交費條件����。這個處理將參考圖15的流程進行詳細解釋�。
接下來在步驟S56中,相互驗證處理在個人計算機1的驗證程序141和便攜裝置6的CPU 53之間實施�,因而用于通信的密鑰是共同擁有的。
例如�����,假設在便攜裝置6的閃速存儲器61或EEPROM 68事先存儲一主密鑰KM��,并且假設在個人計算機1的RAM 13或HDD 21的預置文件中�,事先存儲個人密鑰KP和ID�。從驗證程序141提供事先存儲在RAM 13中的ID給該CPU 53,并將哈希函數(shù)應用于該ID和驗證程序141自己擁有的主密鑰KM�,以產生與記憶在RAM 13的個人計算機1的個人密鑰相同的密鑰。通過這種處理���,一個通用的個人密鑰由個人計算機1和便攜裝置6兩者共有���。使用這個個人密鑰可以產生一種臨時通信密鑰。
作為選擇���,在個人計算機1的RAM 13中事先存儲ID和主密鑰KMP��,同時在便攜裝置6的閃速存儲器61中存儲該便攜裝置6的ID和主密鑰KMM�。各自的ID和主密鑰被相互地傳輸,以使得RAM 13和閃速存儲器61之一應用哈希函數(shù)于另一個的ID和主密鑰���,以產生另一個的個人密鑰��,并進一步從該個人密鑰產生一臨時密鑰��。
作為驗證的方法��,例如�,可以使用IOS(國際標準化組織)9798-2��。
如果還沒有正確地實施相互驗證�����,則終止該處理���。但如果已經正確地實施了相互驗證���,則移動管理程序134促使內容數(shù)據(jù)庫114從該廣播節(jié)目數(shù)據(jù)庫中讀出被選擇的內容的文件名�����,以便從HDD 21中讀出被選擇的文件名的�����、被圖7中的步驟S20的處理加密了的內容��。在步驟S58中�����,移動管理程序134執(zhí)行這樣的處理將壓縮編碼系統(tǒng)(步驟S19中的處理)、加密系統(tǒng)(步驟S19中的處理)��、加密系統(tǒng)(步驟S20中的處理)以及作為從步驟S57中讀出的數(shù)字數(shù)據(jù)的內容的格式(例如首標系統(tǒng))轉換成便攜裝置6的類似這些系統(tǒng)的系統(tǒng)�。該轉換處理將在以后參考圖17的流程進行解釋。
在步驟S59中���,移動管理程序134促使PD 143驅動器將在步驟S58中被轉換的內容經由USB端口23傳輸?shù)皆摫銛y裝置6��。當接收到經由USB連接器56傳輸?shù)膬热輹r�,該便攜裝置6的CPU 53直接促使將該內容直接記憶在閃速存儲器61中���。
在步驟S61中����,移動管理程序134促使使用條件轉換程序139將登記在廣播節(jié)目數(shù)據(jù)庫中的被選擇的內容的重放條件,諸如開始日期和時間����、結束日期和時間或關于次數(shù)的限制轉換成由便攜裝置6管理的形式。在步驟S62中���,移動管理程序134促使使用條件轉換程序139將登記在選擇的內容的廣播節(jié)目數(shù)據(jù)庫中的拷貝條件中的SCMS信息轉換為由便攜裝置6管理的形式��。在步驟S63中��,移動管理程序134促使PD 143驅動器將在步驟S61中被轉換的重放條件����,以及在步驟S62中被轉換的SCMS信息傳輸?shù)奖銛y裝置6�����。該便攜裝置6的CPU 53存儲被傳輸?shù)闹胤艞l件和SCMS信息在閃速存儲器61中��。
在步驟S64中,移動管理程序134也促使PD 143驅動器傳輸PD 143驅動器����,以將被登記在選擇的內容的廣播節(jié)目數(shù)據(jù)庫中的重放條件、關于回放的交費條件或拷貝條件傳輸給便攜裝置6�����,并轉換成CPU 11在廣播節(jié)目數(shù)據(jù)庫中操縱的��、適合于存儲在閃速存儲器61中的形式��。
在步驟S65中����,移動管理程序134促使內容數(shù)據(jù)庫114讀出選擇內容的被加密的加密密鑰。在步驟S66中���,移動管理程序134促使解碼程序142利用存儲在RAM 13中的密鑰解碼該加密密鑰,以促使加密程序137利用通信密鑰加密該加密密鑰��。移動管理程序134促使PD 143驅動器轉換由通信密鑰加密的加密密鑰給加密程序137���。
在步驟S65中�,移動管理程序134促使內容數(shù)據(jù)庫114從該廣播節(jié)目數(shù)據(jù)庫中讀出選擇內容的被加密的加密密鑰。在步驟S66中�����,移動管理程序134促使解碼程序142利用存儲在RAM 13中的密鑰解碼該加密密鑰�,以促使加密程序137利用通信密鑰加密該加密密鑰。移動管理程序134促使PD 143驅動器轉換由通信密鑰加密的加密密鑰給便攜裝置6�����。
便攜裝置6的CPU 53利用與相互驗證處理共同擁有的通信密鑰�����,解碼從個人計算機1傳輸來的加密密鑰��,并且使用其自己的存儲密鑰加密被解碼的密鑰��,以便關聯(lián)于以前存儲的數(shù)據(jù)存儲被加密的加密密鑰到閃速存儲器61中��。
在完成存儲該加密密鑰之后�,CPU在步驟S68中通知個人計算機1加密密鑰已經存儲完畢。在從便攜裝置6收到這個通知后��,個人計算機1的移動管理程序134在步驟S69中促使步驟S14從廣播數(shù)據(jù)庫中刪除關聯(lián)于該內容的內容文件161�,并且刪除該內容的元素的設置,即使用條件文件162。這產生移動而不是拷貝���。在步驟S70中��,移動管理程序134促使適配器26的CPU 32傳輸廣播節(jié)目數(shù)據(jù)庫中的數(shù)據(jù)��,以計算整體哈希值��,并在非易失性存儲器34存儲被計算出來的哈希值�。獲得的該哈希值在上述步驟S52中被用作事先存儲的哈希值���。
現(xiàn)在解釋從個人計算機1簽退該內容到便攜裝置6的處理�����。從個人計算機1簽退該內容到便攜裝置6的處理基本上類似于從圖12至14的個人計算機1中移動該內容到便攜裝置6的處理����。即該簽退處理在該個人計算機1中由簽到/簽退管理程序132執(zhí)行�����,它類似于除去執(zhí)行更新該簽退內容的���、象記錄在廣播節(jié)目數(shù)據(jù)庫中那樣的簽退次數(shù)(或者可能的簽退次數(shù))處理之后的�����、代替在圖14的步驟S69中的刪除內容處理的移動處理�。因此���,為了簡單起見不詳細解釋該處理����。
參考圖15的流程解釋檢查重放條件的檢查處理����,諸如在圖12的步驟S55中,通過執(zhí)行內容管理程序111的CPU 11選擇的內容的重放條件�。在步驟S81中,移動管理程序134促使內容數(shù)據(jù)庫114從廣播節(jié)目數(shù)據(jù)庫讀出各種條件��。移動管理程序134在步驟S82中核實拷貝次數(shù)是否已經超過關于拷貝次數(shù)的限制�����,它是在步驟S81中被讀出的各種條件之一�����。如果該拷貝次數(shù)已經超過了關于拷貝次數(shù)的限制,則不再允許拷貝����。因此,程序轉移到步驟S83���,在這里移動管理程序134促使顯示操作命令程序112在顯示器20上顯示消息“該拷貝次數(shù)已經超過了關于拷貝次數(shù)的限制”�����,以終止該處理���。如果在步驟S82中核實該拷貝次數(shù)已經超過了關于拷貝次數(shù)的限制,則程序轉移到步驟S84中����,在這里核實當前日期和時間是否已經過了回放終止日期和時間。使用由適配器26的RTC 35的輸出作為當前日期和時間����。這防止使用被用戶針對過去的日期和時間故意修改的日期和時間作為當前日期和時間。帶有當前日期和時間的移動管理程序134自己實施步驟S84的判斷��,或者提供在步驟S81中從廣播節(jié)目數(shù)據(jù)庫中讀出的重放條件給適配器26的CPU 32,以促使CPU 32執(zhí)行在步驟S84中的判斷����。
如果當前日期和時間已經過了回放終止日期和時間��,則程序轉移到步驟S85中��,在這里移動管理程序134促使從HDD 21中擦除被選擇的內容����,同時從廣播節(jié)目數(shù)據(jù)庫中擦除被選擇的內容的信息。在步驟S86中�����,移動管理程序134促使CPU 32計算廣播節(jié)目的哈希值���,以在非易失性存儲器34中保存被計算出來的哈希值�。然后終止該處理��。因此����,在這種情況下不執(zhí)行內容移動����。
如果在步驟S84中發(fā)現(xiàn)當前日期和時間還沒有超過回放終止時間�����,則程序轉移到步驟S87中����,在這里移動管理程序134檢查選擇的內容的關于回放的交費條件,例如每次重放的費用��,是否登記在廣播節(jié)目數(shù)據(jù)庫中��。如果關于回放的交費條件已經登記在廣播節(jié)目數(shù)據(jù)庫中����,則移動管理程序134在步驟S88中促使PD 143的驅動器于便攜裝置6建立通信,來檢查便攜裝置6是否具有交費功能�。如果便攜裝置6沒有交費功能,則被選擇的內容不允許傳輸?shù)奖銛y裝置6��。因此��,移動管理程序134促使顯示操作命令程序112在顯示器20上顯示消息“傳輸目的地不具有交費功能”�����,以終止該內容移動處理。
如果在步驟S87中核實關于回放的交費條件未曾登記過�����,或者在步驟S88中核實便攜裝置6有交費功能�����,則程序轉移到步驟S90中�,在這里移動管理程序134核實諸如關于回放的次數(shù)的限制之類的其它回放條件是否已經針對選擇的內容進行了登記��。如果其它重放條件已經登記過�����,則程序轉移到步驟S91中�,在這里移動管理程序134檢查便攜裝置6是否具有察看該重放條件的功能。如果便攜裝置6沒有察看該重放條件的功能�,則程序轉移到步驟S92中,在這里移動管理程序134����,以促使顯示操作命令程序112在顯示器20上顯示消息“傳輸目的裝置沒有察看該重放條件的功能”����,以終止該內容移動處理���。
如果在步驟S90中發(fā)現(xiàn)該重放條件沒有登記過��,或者如果在步驟S91中發(fā)現(xiàn)便攜裝置6具有察看該重放條件的功能����,則關于重放條件等的檢查處理終止���,以返回圖12中的步驟S56����。
圖16展示了由便攜裝置6管理的重放條件的例子��,即可以被觀察的那些條件���。展示在圖16中的回放信息被記憶在例如EEPROM 68中�。在本實例中�,已經針對第1至3項的每一條登記過重放開始日期和時間以及重放結束日期和時間,但僅僅針對第2項登記過該重放條件,而對第1或3項未登記該重放條件��。因此����,如果第2項的內容被選擇,則關于回放次數(shù)的重放條件可以被察看�,但不能察看關于重放次數(shù)的重放條件。
參考圖17的流程���,通過執(zhí)行內容管理程序111的CPU 11詳細解釋圖12的步驟S58中的格式轉換處理。在步驟S101中����,移動管理程序134檢查記錄在內容數(shù)據(jù)庫114中的被選擇的內容的格式,這樣的格式包括重放條件��、使用條件或拷貝條件���。在步驟S102中�,移動管理程序134檢查可以在對應設備��,這里為便攜裝置6���,上設置的條件����。即移動管理程序134審查在便攜裝置6的CPU 53中設置的條件,以獲得其應答�。在步驟S103中,移動管理程序134基于在步驟S102中檢查過的條件����,在登記在廣播節(jié)目數(shù)據(jù)庫中的格式條件中確定在對應設備上設置的條件。
在步驟S104中��,移動管理程序134核實是否存在任何可以被設置的條件���。如果不存在任何可以被設置的條件��,則程序轉移到步驟S105��,用以禁止移動內容到便攜裝置6的處理��。即由于該便攜裝置6不能察看登記在廣播數(shù)據(jù)庫中的條件��,所以這樣的裝置6禁止移動該內容��。
如果在步驟S104中發(fā)現(xiàn)有任何可以進行設置的條件���,則則程序轉移到步驟S106����,在這里移動管理程序134促使使用條件轉換程序139將該條件改變成對應設備上的條件�,例如,當傳輸內容到便攜裝置6時被存儲在首標中的條件��。在步驟S107中�����,移動管理程序134在對應設備上設置被改變的條件���。因此�����,便攜裝置6在這樣設置的條件下能夠再現(xiàn)該內容。
參考圖18至20的流程���,通過執(zhí)行內容管理程序111的CPU 11�,以及通過執(zhí)行主程序的CPU 53���,從HDD 21拷貝內容到便攜裝置6的處理�����。由拷貝管理程序133執(zhí)行的圖18至20的步驟S111至步驟S127的處理���,類似于在移動圖12至14的HDD 21中的內容到便攜裝置6的步驟S51至步驟S67中的處理�。即在這種情況下廣播節(jié)目數(shù)據(jù)庫檢查關于它是否已經被修改���,并接著檢查選擇的內容的重放條件�。在便攜裝置和個人計算機1之間的相互驗證之后�,將該內容從個人計算機1的HDD 21中傳輸至便攜裝置6的閃速存儲器61,以便存儲在哪里�。然后在步驟S129中,拷貝管理程序133促使CPU 32計算該廣播節(jié)目數(shù)據(jù)庫的整體哈希值���,以便在非易失性存儲器34中保存被計算機出來的值���。
參考圖21的流程,通過執(zhí)行內容管理程序111的CPU 11��,以及執(zhí)行主程序的通過CPU 53���,從HDD 21移動內容到便攜裝置6的處理�。
首先,解釋移動該內容的處理���。在步驟S161中�����,移動管理程序134請求便攜裝置6的CPU 53讀出被存儲在閃速存儲器61中的內容的信息��。CPU 53響應這個請求以發(fā)送被存儲在閃速存儲器61中的內容上的信息至個人計算機1����?���;谠撔畔ⅲ苿庸芾沓绦?34促使用于選擇被存儲在閃速存儲器61中的內容的GUI被展示于顯示器20上�。用戶激活鍵盤18或鼠標19以指定將被從便攜裝置6移動到HDD 21的內容數(shù)據(jù)庫114的內容�。
在步驟S162中,移動管理程序134促使驗證程序141在它與CPU 53之間執(zhí)行相互驗證處理�,以實現(xiàn)共同擁有通信密鑰。這個處理類似于在圖12的步驟S56中實施的處理���。
在接下來的步驟S163中�,CPU 53促使驗證程序141讀出被加密的、存儲在閃速存儲器61中的被選擇的內容��,以傳輸被讀出的內容至個人計算機1�����。移動管理程序134在步驟S164中相合于作為針對便攜裝置6傳輸來的內容的一個文件的文件名���,以存儲該文件到內容數(shù)據(jù)庫114(HDD 21)���。該存儲通過相合于該文件的位置信息進行,例如從作為一個獨立文件的一部分的首端算起的字節(jié)數(shù)���。
在步驟S165中�,CPU 53讀出被加密的�����、存儲在閃速存儲器61中的被選擇的內容����,以傳輸被讀出的內容至個人計算機1�。該加密密要通過圖14中的步驟S67的處理�����,已經被保存在閃速存儲器61中�����。
在從圖形數(shù)據(jù)6中接收加密密鑰后����,移動管理程序134在步驟S166中用通信密鑰解碼該加密密鑰,以促使加密程序137用它自己的密鑰加密該密鑰以便存儲����。在步驟S167中,移動管理程序134促使內容數(shù)據(jù)庫114在HDD 21的廣播節(jié)目數(shù)據(jù)庫中登記在步驟S164中保存的內容的文件名���、關于該內容的信息�、由用戶經由GUI輸入的廣播節(jié)目的標題以及在步驟S166中被加密的加密密鑰����。移動管理程序134在步驟S168中促使CPU 32通過使用條件管理程序140計算整個廣播節(jié)目數(shù)據(jù)庫的哈希值���,以保存被計算出來的哈希值于非易失性存儲器34中����。
在步驟S169中,移動管理程序134通知便攜裝置6加密密鑰已經保存完畢并且請求將被刪除的內容����。如果個人計算機1請求移動管理程序134刪除該內容,則移動管理程序134在步驟S170中刪除存儲在閃速存儲器61中的內容��。
解釋從便攜裝置6將內容簽到個人計算機1的處理���。從便攜裝置6將該內容簽到個人計算機1的處理類似于圖21中將該內容從便攜裝置6移動到個人計算機1中的處理���。即該簽到處理在該個人計算機1中由簽到/簽退管理程序132執(zhí)行,原因是省略了圖21中從步驟S162至步驟S166的處理�����。此外�����,該個人計算機1執(zhí)行這樣一種處理,它與除去更新簽退在圖21的步驟S167中記錄在廣播節(jié)目數(shù)據(jù)庫中的該簽到內容的次數(shù)的移動處理相同����,用以在步驟S170的處理之后刪除該內容文件。因此�,為了簡單起見不詳細解釋該處理。
同時�����,如果便攜裝置6的閃速存儲器61可以作為存儲卡被裝上或卸下����,則個人計算機1在簽到處理中,在圖21的步驟S162中執(zhí)行相互驗證處理���。
從預置的個人計算機中簽退內容被適用于僅僅在個人計算機1中被簽到�,使得有這樣的步驟簽到處理的預置處理��,在其中���,如果該內容被核實不將從該PC簽退����,則不實施簽到;當在圖5的域213中被標記成x的內容將被簽到��。
參考圖22的流程解釋通過執(zhí)行CCD攝像機11的CPU 11和執(zhí)行主程序的CPU 53��,將該內容從便攜裝置6拷貝到HDD 21的處理���。顯示于圖22中的步驟S181至步驟S188的處理,類似于在將該內容從便攜裝置6移動到HDD21的處理中的步驟S161至步驟S168的處理�����。即該拷貝處理基本上類似于除去省略了圖21中的步驟S169和步驟S170的處理之后的移動處理�����。因此���,不詳細解釋��。
參考圖23的流程�����,解釋通過EMD服務器4和執(zhí)行內容管理程序111的CPU 11�,將從HDD 21中的EMD服務器4傳輸來的內容進行拷貝的處理。當點擊圖5所示的按鈕202以使得對EMD服務器4的存取由用戶命令時����,購買程序144控制通信裝置25經過網絡2存取EMD服務器4。該EMD服務器4響應這個存取來經過網絡2傳輸廣播節(jié)目號上的信息����、廣播節(jié)目的標題和內容所擁有的類似信息至個人計算機1。在經由通信裝置25獲取這個信息之后���,購買程序144促使顯示操作命令程序112經由接口17在顯示器20上展示該信息��。用戶在步驟S202中通過利用展示在顯示器20上的GUI�����,指定想要拷貝的內容�。這個被指定的信息經過網絡202傳輸?shù)紼MD服務器4��。在步驟S203中���,購買程序144經過帶有EMD服務器4的網絡2執(zhí)行相互驗證處理�,以共同擁有通信密鑰�。
在個人計算機1和EMD服務器4之間的相互驗證處理也可以使用例如在ISO 9798-3中提供的以公開密鑰和一個保秘密鑰實施���。在這種情況下,個人計算機1擁有EMD服務器4的私人保密密鑰和公開密鑰����。EMD服務器4擁有它自己的私人保密密鑰,以實施該相互驗證處理�。個人計算機1的該公開密鑰可以從EMD服務器4中被傳輸����,或者以前分發(fā)給個人計算機1的證書可以從個人計算機1被傳輸至EMD服務器4,并且由EMD服務器4認證以獲得公開密鑰��。在步驟S204中����,購買程序144在它與EMD服務器4之間執(zhí)行用于交費的處理。此外��,購買程序144在步驟S204中�,執(zhí)行在它與EMD服務器4之間用于交費的處理。用于交費的這種處理將參考圖24的流程詳細解釋���。
接下來在步驟S205中����,EMD服務器4經過網絡2傳輸在步驟S202中被指定的加密的內容置個人計算機1。此時�����,時間信息也恰當?shù)乇话l(fā)送�����。在步驟S206中���,當它相合于該文件一個文件名時��,購買程序144保存被傳輸?shù)膬热葑鳛橐粋€獨立的內容文件161到HDD 21中��。在步驟S207中�����,EMD服務器4使用在步驟S203中被與個人計算機1共同擁有的通信密鑰加密該內容的加密密鑰�����,以傳輸被加密的密鑰給該個人計算機1�。
在步驟S208中,購買程序144促使解碼程序142自己或者與適配器26的CPU 32合作�,解碼從EMD服務器4傳輸來的加密密鑰,以促使加密程序137使用它自己的存儲密鑰加密在解碼時獲得的加密密鑰����。在步驟S209中,購買程序144促使內容數(shù)據(jù)庫114存儲該內容以及該內容的文件名����、關于該內容的信息、由用戶輸入的廣播節(jié)目的標題以及作誒一個集合的被加密的加密密鑰��,到HDD 21的廣播節(jié)目數(shù)據(jù)庫���。在步驟S210中,購買程序144促使CPU 32計算整個數(shù)據(jù)庫的哈希值����,以保存被計算出來的哈希值到非易失存儲器34中。
在步驟S205中���,EMD服務器4發(fā)送時間數(shù)據(jù)以及該內容至該個人計算機1�����。該時間數(shù)據(jù)被從該個人計算機1傳輸至適配器26��。在從個人計算機1接收該時間數(shù)據(jù)時��,適配器26在步驟S211中修改RTC 35的時間�。由于適配器26的RTC 35的時間信息,基于從被作為相互驗證的結果認著是正確的設備的外部設備獲得的時間信息�����,所以不可能總是在適配器26上保持正確的時間信息��。
參考圖24的流程��,以下解釋在圖23的步驟S204中的����、通過采用來執(zhí)行內容管理程序111的CPU 11和EMD服務器4的有關于交費的處理。在步驟S221中����,購買程序144從在步驟S201中從EMD服務器4傳輸來的價格信息中,讀出在步驟S202中指定的選擇內容的價格信息���,將被讀出的價格信息寫到HDD 21上的交費日志上�。圖25圖解了一交費日志。在被實例中�,用戶從EMD服務器4拷貝第1至3項。對于第1和第2項的區(qū)域為50元����,而第3項的費用是60元。在這個時間點上�,該交費日志的哈希值也通過CPU 32計算,并且登記在非易失性存儲器34中��。
在接下來的步驟S222中�,購買程序144從HDD 21讀出在步驟S221中被寫入交費日志,以便經過網絡2傳輸至EMD服務器4���。EMD服務器4在步驟S223中基于從個人計算機1傳輸來的交費日志執(zhí)行交費計算處理��。即EMD服務器4還更新在最近的數(shù)據(jù)庫中的、由個人計算機1的用戶發(fā)送來的交費日志�����。在步驟S224中�����,EMD服務器4決定該交費日志是否應該立即結算。如果該日志將被立即結算���,則該程序轉移到步驟S225��,在這里EMD服務器4傳輸項目名稱或結算所必需的總數(shù)至結算服務器�����,它未被顯示出來�。在步驟S226中��,結算服務器為個人計算機1的用戶執(zhí)行結算處理�。如果在步驟S224中核實結算處理不立即進行,則跳過步驟S225和步驟S226的處理����。因此,這個處理以后被周期性地�,例如每月執(zhí)行。
參考圖26和27的流程解釋通過執(zhí)行內容管理程序111的CPU 11��,從HDD21中的CD播放器中再現(xiàn)的內容的拷貝的處理��。在步驟S241中,用戶連接CD播放器的IEC 60958終端24a至個人計算機1的音頻輸入/輸出接口24的IEC 60958終端24a��。在步驟S242中�����,用戶激活鍵盤18或鼠標19���,以便輸入將被從CD播放器拷貝的音樂廣播節(jié)目的標題(或者相應與該內容的號)�����。在步驟S243中�����,用戶激活CD播放器的一個按鈕�����,以啟動CD播放器的重放功能���。如果有互連CD播放器和個人計算機1的���、用于發(fā)送和接收控制信號的線路���,那么通過經由個人計算機1的鍵盤18或鼠標19輸入回放啟動命令����,CD播放器開始該CD的再現(xiàn)是可能的����。
如果該CD的重放是在該CD播放器中啟動的,則從該CD播放器輸出的內容在步驟S244中經由IEC 60958終端24a至個人計算機1��。在步驟S245中����,拷貝管理程序133從在IEC 60958終端24a輸入的數(shù)據(jù)中讀取SCMS(serialcopy management system,連續(xù)拷貝管理系統(tǒng))數(shù)據(jù)��。這個SCMS數(shù)據(jù)包含拷貝信息��、諸如禁止拷貝����、拷貝可能僅僅一次或拷貝費用。在步驟S246中�����,CPU11核實SCMS數(shù)據(jù)是否指示了禁止拷貝。如果SCMS數(shù)據(jù)指示了禁止拷貝��,則程序轉移到步驟S247����,在這里拷貝管理程序133促使顯示操作命令程序112在顯示器20上展示消息“禁止拷貝”,以結束該拷貝處理���。因此����,在這種情況下�����,禁止在HDD 21中進行拷貝�。
如果在步驟S246中核實在步驟S245中讀出的SCMS信息未指示禁止拷貝,則拷貝管理程序133前進到步驟S248中�����,以便讀出水印代碼來核實該水印代碼是否指示了禁止拷貝�。如果該水印代碼指示了禁止拷貝��,則該程序轉移到步驟S247,在這里象以上那樣顯示預置消息��,以終止該拷貝處理��。
如果在步驟S249中核實了該水印代碼未指示禁止拷貝����,則該程序轉移到步驟S250,在這里執(zhí)行終端數(shù)據(jù)庫檢查處理�。作為終端數(shù)據(jù)庫檢查處理的結果,如果被選擇的內容已經被登記��,那么該處理結束于步驟S251和步驟S252的處理���。這個處理類似于圖7的步驟S13和步驟S14的處理��。
如果被選擇的內容還沒有被登記在HDD 21中���,則這些內容由步驟S253至步驟S258進行登記。由于除了由IEC 60958終端24a提供的SCMS信息也被登記在廣播節(jié)目數(shù)據(jù)庫之外����,步驟S253至步驟S258的處理類似于圖7的步驟S19至步驟S24的處理��,所以為了簡化而省略其解釋����。
參考圖28和29的流程��,解釋通過執(zhí)行內容管理程序111的CPU 11�����,將來自HDD 21的內容輸出至IEC 60958終端24a的處理��。在步驟S271至步驟S273中����,計算整個廣播節(jié)目數(shù)據(jù)庫的哈希值,就象在圖18的步驟S111至步驟S113那樣����,并且核實關于這些哈希值是否與以前保存的哈希至一致,以檢查關于是否修改了該廣播節(jié)目數(shù)據(jù)庫��。如果發(fā)現(xiàn)未修改該廣播節(jié)目數(shù)據(jù)庫�,則程序轉移到步驟S274,在這里顯示操作命令程序112促使內容管理程序111經由內容數(shù)據(jù)庫114存取HDD 21的廣播節(jié)目數(shù)據(jù)庫����,以讀出登記在哪里的音樂廣播節(jié)目上的信息�����,并在顯示器20上顯示被讀出的信息。用戶觀看顯示器以及或鍵盤18或鼠標19���,以適當?shù)剡x擇將被再現(xiàn)的內容���。在步驟S275中,顯示操作命令程序112檢查例如被選擇的內容的回放條件��。再現(xiàn)條件的檢查處理等將在以后參考圖30的流程進行解釋��。
在接下來的步驟S276中����,顯示操作命令程序112促使內容管理程序111從廣播節(jié)目數(shù)據(jù)庫中讀出在步驟S274中選擇的內容的加密密鑰到內容數(shù)據(jù)庫114,以促使解碼程序142解碼給密鑰�,便于存儲。在步驟S277中�,顯示操作命令程序112促使內容管理程序111從廣播節(jié)目數(shù)據(jù)庫中讀出被選擇的內容的SCMS信息到內容數(shù)據(jù)庫114,以根據(jù)SCMS系統(tǒng)的規(guī)則確定從IEC 60958終端24a輸出的SCMS信息����。例如��,如果這里放置一個關于重放次數(shù)的限制�����,那么該重放次數(shù)按一遞增����,以給出新的SCMS信息��。在步驟S278中��,顯示操作命令程序112促使內容管理程序111從廣播節(jié)目數(shù)據(jù)庫中讀出被選擇的內容的ISRC到內容數(shù)據(jù)庫114���。
在接下來的步驟S279中�����,顯示操作命令程序112促使內容管理程序111從廣播節(jié)目數(shù)據(jù)庫中讀出被選擇的內容到內容數(shù)據(jù)庫114���,以便從HDD 21中讀出該內容。顯示操作命令程序112促使內容管理程序111從該廣播節(jié)目數(shù)據(jù)庫讀出相應于該內容���,同時促使解碼程序142用存儲密鑰解碼被讀出的加密密鑰��,以使用被解碼的加密密鑰解碼被加密的內容���。壓縮/展開程序138也解碼(展開)該內容的壓縮代碼�。在步驟S280中����,顯示操作命令程序112促使驅動器117根據(jù)IEC 60958規(guī)則����,輸出該內容作為將被輸出在IEC 60958終端24a的解碼的數(shù)字數(shù)據(jù),以及在步驟S278中讀出的ISRC信息���。此外�,顯示操作命令程序112激活諸如Real Player(商標)之類的程序以分析該作為數(shù)字數(shù)據(jù)的內容��,其中的程序為顯示在圖中�����,在音頻輸入/輸出接口24的模擬輸出端輸出產生的模擬數(shù)據(jù)�����。
在步驟S281中,顯示操作命令程序112促使內容管理程序111在內容數(shù)據(jù)庫114中按一遞增回放計數(shù)器的值�。在步驟S282中,顯示操作命令程序112檢查關于回放的交費條件是否已經加到被選擇的內容上����。如果關于回放的交費條件已經增加,則程序轉移到步驟S283�,在這里顯示操作命令程序112促使內容管理程序111寫相應于將被寫的交費到交費日之中。在步驟S284中����,顯示操作命令程序112促使使用條件管理程序140通過CPU 32計算整個廣播節(jié)目數(shù)據(jù)庫的哈希值,以存儲被計算出來的哈希值到非易失性存儲器34中��。如果在步驟S282中核實關于回放交費條件還沒有被增加到被選擇的內容��,則跳過步驟S283和步驟S284的處理����。
參考圖30的流程,詳細解釋在圖28的步驟S275中檢查該重放條件的處理��。在步驟S301中,顯示操作命令程序112促使內容管理程序111讀出廣播節(jié)目的各種條件到內容數(shù)據(jù)庫114中�。在步驟S302中,使用條件管理程序140檢查回放次數(shù)是否超過限制的次數(shù)����,象在步驟S302中由使用條件管理程序140讀出的廣播節(jié)目的條件中的一樣。如果該檢查結果指示回放次數(shù)已經超過限制的次數(shù)��,則該程序轉移到步驟S303����,在這里使用條件管理程序140促使內容管理程序111在內容數(shù)據(jù)庫114中,從HDD 21中刪除被選擇的內容�。在步驟S304中,顯示操作命令程序112促使使用條件管理程序140通過CPU 32計算整個廣播節(jié)目數(shù)據(jù)庫的新哈希值��,以保存被計算出來的哈希值到非易失性存儲器34中��。在這種情況下����,禁止回放輸出��。
如果該檢查結果指示回放次數(shù)未超過限制的次數(shù)���,則該程序轉移到步驟S305�����,在這里使用條件管理程序140核實回放結束日期和時間是否已經過了當前日期和時間����。如果回放結束日期和時間是已經過了當前日期和時間,則在步驟S303中以上述方式從HDD 21中�,并且從廣播節(jié)目數(shù)據(jù)庫中刪除被選擇的內容。在步驟S304中��,計算新的廣播節(jié)目數(shù)據(jù)庫的哈希值并存儲起來�。在這種情況下,類似地禁止回放輸出����。
如果在步驟S305中發(fā)現(xiàn)重放結束日期和時間沒有超過當前日期和時間,則該程序轉移到步驟S306�����,在這里CPU 32檢查關于回放交費條件是否已經增加到被選擇的內容上�����。如果關于回放交費條件已經增加,則該程序轉移到步驟S307����,在這里顯示操作命令程序112在顯示器上展示關于回放交費條件已經增加的消息和費用。如果在步驟S306中發(fā)現(xiàn)關于回放交費條件還沒有被增加���,則跳過步驟S307的處理��。
參考圖31和32的流程��,解釋通過執(zhí)行內容管理程序111的CPU 11和執(zhí)行主程序的CPU 53從HDD 21��,經由便攜裝置6輸出(再現(xiàn))該內容的處理����。在步驟S321至步驟S325中��,檢查關于該廣播節(jié)目數(shù)據(jù)庫是否被修改���,關于被選擇的內容是否已經被指定,以及關于被選擇的內容的再現(xiàn)條件��。由于該處理類似于圖28的步驟S271至步驟S275的處理��,所以為了簡化而省略相應的描述。
在步驟S326中�,在便攜裝置6和個人計算機1之間執(zhí)行相互驗證處理,使得通信的密鑰由便攜裝置6和個人計算機1所共有�。在步驟S327中,顯示操作命令程序112命令便攜裝置6再現(xiàn)現(xiàn)在將被發(fā)送的被加密的內容��。在步驟S328中�����,顯示操作命令程序112促使內容管理程序111從廣播節(jié)目數(shù)據(jù)庫中讀出被在步驟S324中指定的�、被選擇的內容,到內容管理程序111�,以便從HDD 21中讀出該文件名的內容。在步驟S329中����,顯示操作命令程序112促使內容管理程序111執(zhí)行轉換該內容壓縮編碼系統(tǒng)、加密系統(tǒng)或格式到用于便攜裝置6的類似系統(tǒng)的處理����。在步驟S330中,顯示操作命令程序112促使加密程序137用通信密鑰加密在步驟S329中被轉換的內容�����,以便發(fā)送被加密的內容至便攜裝置6。
在步驟S331中���,便攜裝置6的CPU 53用通信密鑰與在步驟S327中從個人計算機1發(fā)送的命令聯(lián)合���,解碼被發(fā)送的數(shù)據(jù),用以輸出被解碼的數(shù)據(jù)�。在步驟S332中,顯示操作命令程序112促使內容管理程序111在內容數(shù)據(jù)庫114中按一遞增廣播節(jié)目重放計算的次數(shù)�����。在步驟S333中��,顯示操作命令程序112檢查關于回放交費條件是否已經增加到被選擇的內容上����。如果關于回放交費條件已經增加到被選擇的內容上,則該費用在步驟S334中經由內容管理程序111寫入內容數(shù)據(jù)庫114�����。在步驟S335中��,重新由CPU 32計算整個廣播節(jié)目數(shù)據(jù)庫的哈希值并存儲起來�。如果關于回放交費條件沒有被增加到被選擇的內容上,則跳過步驟S334和步驟S335的處理��。
在本發(fā)明中��,使用了一系列的技術來防止非法復制內容����。例如,操作CPU11的程序為所謂的抗干擾軟件����,在該軟件中,其執(zhí)行次序隨著操作系統(tǒng)的不同而變化的�����。
此外����,正如以上所解釋的那樣,CPU 11的作用的一部分由作為硬件的適配器26負責����,使得兩者通過相互合作執(zhí)行各種處理,從進一步改進安全�����。
例如,如上所述�����,雖然廣播節(jié)目數(shù)據(jù)庫的哈希值不存儲在它自己的廣播節(jié)目數(shù)據(jù)庫中��,但存儲在適配器26的非易失性存儲器34中�����。即用于和在圖8的步驟S32和步驟S33中保存以前的哈希制作比較的過去的哈希值被存儲在非易失性存儲器34中����。例如,如果包括存儲在HDD 21中的內容在內記錄內容在拷貝或移動到其它記錄介質之前被備份��,并且在從HDD 21中拷貝或移動被存儲HDD 21中的內容之后恢復包含在HDD 21中被備份的記錄內容中的內容����,則可能防止這樣的情況發(fā)生拷貝或移動在無視使用條件的情況下啟動。
例如���,如果內容A和B保存在HDD 21中�����,如圖33所示�����,則在非易失性存儲器34中保存相應于內容A和B的信息的哈希值�����。在這種狀態(tài)下��,包含HDD 21的內容A和B的記錄數(shù)據(jù)的部分或全部被備份在HDD 21中���。如果后來在HDD 21中保存的內容A連同內容B一起移動到另一記錄介質272,則在此刻記錄于HDD 21的內容僅僅是內容B���,所于非易失性存儲器34的哈希值變成相應于內容B的哈希值���。
因此,如果被備份在記錄介質271中�、包含HDD 21的內容A和B的記錄數(shù)據(jù)的部分或全部在HDD 21中被恢復,則為了再次在HDD 21中保存該內容A和B�����,在非易失性存儲器34中存儲從內容B上的信息中計算出來的哈希值,而不在其中存儲從內容A和B上的信息中計算出來的哈希值�����。因此��,此刻從存儲在HDD 21中的內容A和B導出的哈希值不再與存儲在非易失性存儲器34中的過去的哈希值一致���,因而檢測到廣播節(jié)目數(shù)據(jù)庫的修改����。因此���,在這以后將對保存于HDD21中的內容A和B加以限制���。
如上所述,適配器26封裝有RTC 35在其中�����,RTC 35的值基于從諸如EMD服務器4之類的、正確的驗證結果已經從其中獲得的其它裝置傳輸來的時間數(shù)據(jù)���,校準該時間信息�。由該RTC 35輸出的當前日期和時間被用作當前日期和時間�,替代由用戶管理的日期和時間。因此���,用戶不可能將個人計算機1的當前日期和時間故意修改成過去的日期和時間,來逃避作為重放條件的重放結束日期和時間的判定�����。
按照預先存儲于ROM 36中的程序配置適配器26���,來解碼和執(zhí)行一加密形式傳輸?shù)某绦?�,以保證高度的安全性�。將通過參考圖34的流程解釋這一點��。
即�,如果想要在適配器26上實施一定的處理,則該個人計算機1在步驟S351中使用預先存儲在RAM 13中的加密密鑰加密將在適配器26上執(zhí)行的程序�����,以輸出被加密的程序給該適配器26。在適配器26的ROM 36中預先存儲了這樣的程序用于解碼和執(zhí)行適合于解碼從個人計算機1傳輸來的被加密的程序�����,并被用來執(zhí)行被解碼的程序的程序�����。CPU 32在步驟S352中按照存儲與ROM 36中的程序���,解碼從個人計算機1傳輸來的程序��。CPU 32在步驟S313中完善RAM 33中的被解碼的程序�����,以便在步驟S354中執(zhí)行該程序�。
當促使適配器26計算HDD 21的廣播節(jié)目數(shù)據(jù)庫的哈希值時�����,個人計算機1的CPU 11用該加密密鑰加密該廣播節(jié)目數(shù)據(jù)庫的數(shù)據(jù)���,以傳輸被加密的數(shù)據(jù)給適配器26的CPU 32����。CPU 32對被傳輸?shù)綇V播節(jié)目數(shù)據(jù)庫的數(shù)據(jù)應用哈希函數(shù)以計算哈希值。被計算出來的哈希值存儲到非易失性存儲器34中�。作為選擇,該哈希值與以前存儲的過去的哈希值比較��,以將按轉移概率傳輸?shù)谋容^結果給予個人計算機1的CPU 11�。
圖35示出了作為半導體IC配置的適配器26的更加詳細的內部結構。適配器26除了包括接口31�����、CPU 32����、RAM 33�����、非易失性存儲器34�、RTC 35和ROM 36、用于控制RAM 33的寫入和讀出的RAM控制器301之外��,還包括邏輯電路302。當解碼被加密的內容和直接從適配器26計算被解碼的數(shù)據(jù)時�����,使用該邏輯電路302����。
從接口31至ROM 36的元件RAM控制器301和邏輯電路302被集成進半導體IC以使從外邊卸下它成為徒勞。
石英振蕩器311用于通過執(zhí)行各種處理操作的適配器26產生基準時鐘����。振蕩器312用于操作RTC 35。電池313為振蕩器312��、非易失性存儲器34和RTC 35提供備份用電源�����。將來自個人計算機1的電源提供電路321提供給適配器26的其它電路����。
非易失性存儲器34可以由寫擦除ROM配置。然而如果非易失性存儲器34由電池313的備份電源備份的RAM形成�����,那么能夠在非易失性存儲器34上形成以保護性鋁層351,并且形成與保護性鋁層351齊平(flush with)的電源模型(power source pattem)352��,以從電池313提供電源給非易失性存儲器34�����,如圖36所示����。通過這樣處理,如果試圖擦除保護性鋁層351來修改非易失性存儲器34����,那么與保護性鋁層351齊平的電源模型352也被擦除,以中斷向非易失性存儲器34提供的�����、用于擦除其中存儲的數(shù)據(jù)的電源��。上述的這個結構還增加了抗干擾特性�。
參考圖37����,形成用于數(shù)據(jù)寫入的配線401-1至401-3和用于非易失性存儲器34的讀出器(readout)���,以使得在上下方向(深度方向)上相互疊放在一起。因為這個結構�����,如果想要從低層配線層401-3讀出數(shù)據(jù)�����,那么需要移動上層配線401-1和401-2����,使得不能同時從多條配線401-1至401-3讀出數(shù)據(jù)。
可以構造非易失性存儲器34��,以使得配線401-1至401-3多余����。例如,如果提供在非易失性存儲器34中的配線401-1至401-3����,用于互連構成非易失性存儲器34的元素,諸如電阻器���,即使這可能���,也不將線路設計成線性的����,并且設計成預置長度����。通過這樣處理,配線401-1至401-3所需的長度可以比固有地必須的長度長�����,使得倘若配線401-1至401-3的長度是該配線所需的最短長度��,則寄生電容較大�。
由于設計用來從非易失性存儲器34讀出數(shù)據(jù),并且封裝在作為半導體IC的適配器26中的專用電路��,因而可以象通常那樣���,通過設置匹配于該寄生電容的阻抗讀出存儲在非易失性存儲器34中的數(shù)據(jù)。但是如果連接一探測器到配線401-1至401-3����,以讀出存儲在非易失性存儲器34中存儲的數(shù)據(jù)����,寄生電容和探測器的電容的合成電容作為一影響因素操作�,以使得難于象通常那樣讀出數(shù)據(jù)。
倘若便攜裝置6從個人計算機1中接收預置的數(shù)據(jù)���,那么相互驗證的處理通過參考圖38和39的流程進行解釋���。在步驟S401中,個人計算機1的CPU11產生一隨機數(shù)Na�,在步驟S402中,個人計算機1的CPU 11將個人計算機1的ID�����、密鑰的類別號G和隨機數(shù)Na發(fā)送給便攜裝置6�����。
在步驟S421中��,便攜裝置6的CPU 53產生一隨機數(shù)Nb,在步驟S422中���,便攜裝置6的CPU 53接收個人計算機1的ID�����、密鑰的類別號G和隨機數(shù)Na��,由個人計算機1經過接口17發(fā)送的�����。在步驟S423中�,便攜裝置6的CPU 53從密鑰類別號G中尋找主密鑰Kma的密鑰號j���。
在步驟S424中�,便攜裝置6的CPU 53尋找第j主密鑰Kma[j]�。在步驟S425中,便攜裝置6的CPU 53將諸如從主密鑰Kma[j]導出的SHA之類的哈希函數(shù)�����,施加到個人計算機1的ID��,以尋找密鑰Kab��。
在步驟S426中�,便攜裝置6的CPU 53將諸如從密鑰Kab導出的SHA之類的哈希函數(shù),施加到隨機數(shù)Na�、隨機數(shù)Nb和個人計算機1的ID,以尋找隨機數(shù)R1�����。在步驟S427中���,便攜裝置6的CPU 53產生隨機數(shù)Sb����。
在步驟S428中���,便攜裝置6的CPU 53將隨機數(shù)Na�、Nb和Sb以及密鑰號j發(fā)送給個人計算機1���。
在步驟S403中���,個人計算機1經過接口17接收隨機數(shù)Na、Nb和Sb以及密鑰號j。在步驟S404中�����,便攜裝置6的CPU 53基于密鑰j���,尋找包含在個人密鑰Kia中的密鑰Kab�。在步驟S405中�����,個人計算機1的CPU 11將諸如SHA之類的哈希函數(shù)���,施加到隨機數(shù)Na����、Nb和Sb以及和密鑰號j��,以尋找隨機數(shù)R2���。
在步驟S406中���,個人計算機1的CPU 11檢查接收到的隨機數(shù)R1是否等于在步驟S405中產生的隨機數(shù)R2��。如果發(fā)現(xiàn)隨機數(shù)R1和R2互不相等�����,那么該便攜裝置不是一真正的裝置,因此�����,便攜裝置6不被驗證以終止處理�。如果在步驟S406中發(fā)現(xiàn)隨機數(shù)R1和R2相等,則該便攜裝置是一真正的裝置�����,因此�����,該程序轉移到步驟S407中���,在這里個人計算機1的CPU 11產生隨機數(shù)Sa��。
在步驟S408中�,個人計算機1的CPU 11將諸如從密鑰Kab導出的SHA之類的哈希函數(shù),施加到隨機數(shù)Na和Nb����,以尋找隨機數(shù)R3。在步驟S409中���,個人計算機1的CPU 11促使接口17發(fā)送隨機數(shù)Ra和Rb至便攜裝置6��。在步驟S410中���,個人計算機1的CPU 11將諸如從密鑰Kab導出的SHA之類的哈希函數(shù),施加到隨機數(shù)Sa和Sb��,以尋找臨時密鑰Ks�����。
在步驟S429中�,便攜裝置6的CPU 53接收隨機數(shù)R3和Sb。在步驟S430中�,便攜裝置6的CPU 53將諸如從密鑰Kab導出的SHA之類的哈希函數(shù),施加到隨機數(shù)Nb和Na���,以尋找隨機數(shù)R4��。在步驟S431中�����,便攜裝置6的CPU 53檢查接收到的隨機數(shù)R3是否等于在步驟S430中產生的隨機數(shù)R4����。如果發(fā)現(xiàn)隨機數(shù)R3不等于R4��,那么該個人計算機1不是一真正的個人計算機����,因此,該個人計算機不被驗證以終止該處理�����。如果在步驟S431中發(fā)現(xiàn)隨機數(shù)R3等于隨機數(shù)R4�����,則該個人計算機1是一真正的個人計算機�����,因此,該程序轉移到步驟S432中�,便攜裝置6的CPU 53將諸如從密鑰Kab導出的SHA之類的哈希函數(shù),施加到隨機數(shù)Sa和Sb����,以尋找臨時密鑰Ks。
該個人計算機1和便攜裝置6相互驗證����,以獲得共同臨時密鑰Ks。同時����,以上已經解釋了在步驟S425、步驟S426��、步驟S405��、步驟S408��、步驟S410���、步驟S430和步驟S432中應用諸如SHA之類的哈希函數(shù)���。作為選擇���,例如,可以應用DES�。
參考圖40和41中的流程,解釋在從個人計算機1發(fā)送預置數(shù)據(jù)給便攜裝置6的相互驗證處理�。在步驟S451中,個人計算機1的CPU 11產生隨機數(shù)Na�。在步驟S452中,個人計算機1將個人計算機1的ID���、個人計算機1的密鑰的類別號Gp和便攜裝置6的密鑰的類別號Gs和隨機數(shù)Na發(fā)送給便攜裝置6��。
在步驟S481中,便攜裝置6的CPU 53產生一隨機數(shù)Nb����,在步驟S482中,便攜裝置6從該個人計算機1接收經由接口17從該個人計算機1中發(fā)送的個人計算機1的ID�、個人計算機1的密鑰的類別號Gp、便攜裝置6的密鑰的類別號Gs和隨機數(shù)Na�。在步驟S483中,便攜裝置6的CPU 53從便攜裝置6的密鑰類別號Gs中尋找主密鑰Kma的密鑰號j����。
在步驟S484中�,便攜裝置6的CPU 53尋找第j主密鑰KMa[j]����。在步驟S485中,便攜裝置6的CPU 53將諸如從主密鑰KMa[j]導出的SHA之類的哈希函數(shù)��,施加到個人計算機1的ID���,以尋找密鑰Kab��。在步驟S486中����,便攜裝置6的CPU 53基于個人計算機1的類別號Gp尋找主密鑰Kia的密鑰號k����。在步驟S487中,便攜裝置6的CPU 53將諸如從主密鑰KMa[j]導出的SHA之類的哈希函數(shù)�,施加到密鑰Kab,以尋找K’ab�����。
在步驟S488中,便攜裝置6的CPU 53將諸如從密鑰K'ab導出的SHA之類的哈希函數(shù)���,以尋找隨機數(shù)R1�。在步驟S489中�,便攜裝置6的CPU 53產生隨機數(shù)Sb。
在步驟S453中���,個人計算機1經過接口17接收便攜裝置6的ID�����、隨機數(shù)Nb����、R1和Sb以及密鑰號j�����。在步驟S454中�����,個人計算機1將諸如從主密鑰KMP導出的SHA之類的哈希函數(shù)�����,以尋找便攜裝置6的ID�、尋找主密鑰Km。在步驟S455中���,個人計算機1的CPU 11尋找第j個人密鑰KIa�����。在步驟S456中��,個人計算機1的CPU 11將諸如從密鑰Kia導出的SHA之類的哈希函數(shù)�,施加到隨機數(shù)Na和Nb����,以尋找K’ab。在步驟S457中���,個人計算機1的CPU 11將諸如從K’ab導出的SHA之類的哈希函數(shù)����,施加到隨機數(shù)Na和Nb��,以尋找隨機數(shù)R2。
在步驟S458中����,個人計算機1的CPU 11確認接收到的隨機數(shù)R1是否等于在步驟S457中產生的隨機數(shù)R2。如果發(fā)現(xiàn)隨機數(shù)R1不等于基準數(shù)字R2����,那么該便攜裝置6不是一真正的裝置,因此不被驗證���,使得終止處理����。如果發(fā)現(xiàn)隨機數(shù)R1和R2相等����,則該便攜裝置6是一真正的裝置,因此�,該程序轉移到步驟S459中,在這里個人計算機1的CPU 11產生隨機數(shù)Sa���。
在步驟S460中,個人計算機1的CPU 11將諸如從密鑰KIa導出的SHA之類的哈希函數(shù)�,施加到隨機數(shù)Na和Nb,以尋找隨機數(shù)R3。在步驟S461中����,個人計算機1的CPU 11通過接口17發(fā)送隨機數(shù)R3和Sb至便攜裝置6。在步驟S462中�����,人計算機1的CPU 11通過接口17將隨機數(shù)R3和Sb送到便攜裝置6�����。在步驟S462中���,個人計算機1的CPU 11將諸如從密鑰KIa導出的SHA之類的哈希函數(shù)�,施加到隨機數(shù)Sb和Sa��,以尋找臨時密鑰Ks�����。
在步驟S491中���,便攜裝置6的CPU 53接收隨機數(shù)R3和Sb���。在步驟S492中�����,便攜裝置6的CPU 53將諸如從密鑰Kab導出的SHA之類的哈希函數(shù)�,施加到隨機數(shù)Nb和Na��,以尋找隨機數(shù)R4����。在步驟S493中,便攜裝置6的CPU 53確認接收到的隨機數(shù)R3是否等于在步驟S492中產生的隨機數(shù)R4���。如果發(fā)現(xiàn)隨機數(shù)R3不等于隨機數(shù)R4�,那么該便攜裝置6不是一真正的裝置��,因此���,不被驗證���,使得終止該處理。如果發(fā)現(xiàn)隨機數(shù)R3等于隨機數(shù)R4���,則該個人計算機1是一真正的裝置���,因此,該程序轉移到步驟S494中�,在這里,便攜裝置6的CPU 53將諸如從密鑰Kab導出的SHA之類的哈希函數(shù)����,施加到隨機數(shù)Sa和Sb,以尋找臨時密鑰Ks�。
以這種方式,該個人計算機1和便攜裝置6相互驗證�����,以獲得共同的臨時密鑰Ks����。顯示在圖40和41的流程中的過程比顯示在圖38和39的流程中的過程,在抵御“偽裝的”攻擊方面更強��。同時�,以上已經解釋了在步驟S485、步驟S487�����、步驟S488、步驟S454����、步驟S456、步驟S457���、步驟S460��、步驟S462��、步驟S492和步驟S494中應用諸如SHA之類的哈希函數(shù)��。作為選擇��,例如��,可以應用DES���。
如上所述,該個人計算機1和便攜裝置6可以通過以與相互驗證之后被實施的處理一致的不同檢測電源有選擇地采用相互驗證處理過程���,有效而強有力地對付“偽裝的”攻擊����。
參考圖42的流程解釋加密源程序的處理。在步驟S501中����,個人計算機1經由通信裝置25發(fā)送被標記的源程序給一驗證站(該站未顯示)���。在步驟S502中���,該驗證站基于標記核實該源程序是否被修改。如果發(fā)現(xiàn)接收到的源程序已經被修改��,則不繼續(xù)該處理���,因此處理終止���。
如果在步驟S502中發(fā)現(xiàn)接收到的源程序還沒有被修改,則該程序轉移到步驟S503中�,在這里驗證站用該驗證站的加密密鑰加密接收到的源程序。在步驟S504中���,該加密站發(fā)送被加密的源程序給個人計算機1�。在步驟S505中,個人計算機1在HDD 21上記錄接收到的源程序以終止該處理�����。
以上是加密源程序的方式��。同時�����,EMD服務器4-1至4-3或預置安全服務器也可以用于加密源程序���,以代替驗證站�。
參考圖43的流程解釋適配器26執(zhí)行加密的源程序的處理�����。在步驟S521中�����,適配器26的CPU 32用預先存儲在非易失性存儲器34中的驗證站公開密鑰�,解碼從個人計算機1接收到的被加密的源程序。在步驟S522中,適配器26的CPU 32啟動解釋程序����,以執(zhí)行被解碼的源程序。
在步驟S523中����,適配器26的CPU 32核實在執(zhí)行該源程序時獲得的結果是否被發(fā)送給個人計算機1。如果發(fā)現(xiàn)該結果未被發(fā)送給了個人計算機1�����,則終止該處理�����。如果在步驟S523中發(fā)現(xiàn)該結果被發(fā)送給了個人計算機1���,則該程序轉移到步驟S524,在這里適配器26的CPU 32用預置密鑰機密源程序的執(zhí)行結果��。在步驟S525中����,適配器26的CPU 32發(fā)送被加密的結果給個人計算機1來終止該處理。
如上所述,適配器26執(zhí)行被加密的源程序并且在預置的情況下加密獲得的結果����,以將此結果發(fā)送給個人計算機1�����。
為了適配器26執(zhí)行被加密的目標程序而加密目標程序是可能的�����。圖44顯示了用于圖解加密目標程序的處理的流程���。在步驟S541中�,個人計算機1編譯該源程序�����,以產生預置目標程序���。從步驟S542至步驟S546的處理類似于步驟S501至步驟S505的處理�����,因此不具體解釋了�。
圖45是用于圖解通過適配器7執(zhí)行該加密的目標程序的處理的一流程圖。在步驟S561中����,適配器26的CPU 32使用預先存儲在非易失性存儲器34中的驗證站公開密鑰,解碼從個人計算機1接收到的被加密的源程序�����。在步驟S562中�����,適配器26的CPU 32完善RAM 33上的被解碼的目標程序���,以便執(zhí)行該程序。從步驟S563至步驟S565的處理類似于圖43的步驟S523至步驟S525的處理����,因此不具體解釋了。
通過參考圖46的流程解釋加密目標程序的其它處理��。在步驟S581中�,個人計算機1的CPU 11請求適配器26通過接口17發(fā)放應用程序密鑰Kab和私人密鑰Kidv。
在步驟S583中,個人計算機1通過接口17�����,從適配器26接收基于適合于適配器26的密鑰Ks產生的�����、存儲于適配器26的非易失性存儲器34中的應用程序密鑰Kab和私人密鑰KIdv����。在步驟S584中,個人計算機1的CPU 11通過該應用程序密鑰Kap加密目標程序�����。在步驟S585中�,個人計算機1的CPU 11用私人密鑰Kidv加密包含在上下文中的主密鑰KMb。在步驟S586中�,個人計算機1的CPU 11在HDD 21中記錄一目標程序,該目標程序由應用程序密鑰Kap和主密鑰KMb加密�,而主密鑰KMb包含在用私人密鑰Kidv加密的上下文中。
按這種方式�,個人計算機1能夠用從適配器提供的應用程序密鑰Kap和私人密鑰Kidv,加密目標程序和上下文���。
參考圖47的流程��,解釋適配器26執(zhí)行按照圖46的流程中所示的過程加密的目標程序的處理�����。在步驟S601中�����,個人計算機1的CPU 11發(fā)送由該應用程序密鑰Kap和包含在用私人密鑰Kidv加密的上下文中的主密鑰KMb加密的目標程序����。
在步驟S602中,適配器26的CPU 32將哈希函數(shù)應用到預先存儲在非易失性存儲器34中的密鑰Ks和應用程序密鑰Kap來產生私人密鑰Kidv���。在步驟S603中��,適配器26的CPU 32通過應用程序密鑰Kap來解碼接收到的目標程序。在步驟S604中����,適配器26的CPU 32用私人密鑰Kidv解碼該主密鑰KMb。
在步驟S605中��,適配器26的CPU 32通過利用包含解碼的主密鑰KMb的上下文來執(zhí)行目標程序。從步驟S606至步驟S608的處理類似于圖43的步驟S523至步驟S525的處理�����,因此不具體解釋了�����。
在圖47的流程中所示的處理中�,已經發(fā)送了圖46的流程的私人密鑰Kidv的適配器26能夠執(zhí)行加密目標程序。因此�,已經發(fā)送了圖46的流程的私人密鑰Kidv的適配器26以外的適配器能夠解碼該目標程序,但是不能解碼上下文���,因此��,不能執(zhí)行被加密的目標程序���。
參考圖48的流程,解釋促使個人計算機1的CPU 11執(zhí)行適配器26執(zhí)行目標程序時的該處理的一部分處理�����。在步驟S651中��,適配器26的CPU 32按照預置的規(guī)則轉換目標程序的預置命令隊列。
例如��,在用于重復基本結構����,諸如Feistel結構的處理中,如在DES加密或解碼程序的情況下那樣����,這種轉換對48位被擴大的密鑰和用于所謂的Feistel函數(shù)的適當隨機數(shù)執(zhí)行“EX-OR”運算預置次數(shù),以使得難于解碼該被擴大的密鑰��。此外���,在一個程序解碼處于DES CBC(密碼字組鏈)模式的大量數(shù)據(jù)情況下��,重復結構的處理不是順序執(zhí)行的���,但多個重復結構的處理對大量數(shù)據(jù)同時執(zhí)行,以使得解碼被擴大的密鑰很難����。
此外�,相應于源程序的指令的代碼每次都改變��。在這種代碼系統(tǒng)中表示加法的代碼是“1”���,而表示乘法的代碼對應于“2”在步驟S652中,適配器26的CPU 32經由接口31發(fā)送被轉換的命令隊列給個人計算機1�。
在步驟S653中,個人計算機1的CPU 11執(zhí)行被整理好的命令隊列�����。在步驟S654中���,個人計算機1的CPU 11發(fā)送在執(zhí)行命令隊列時獲得的處理的結果�。
在步驟S655中�����,適配器26的CPU 32基于從個人計算機1接收的處理的結果���,以及由適配器26的CPU 32計算出來并攜帶的結果�����,繼續(xù)該處理��。在步驟S656中��,適配器26的CPU 32核實個人計算機1是否執(zhí)行該處理���。如果發(fā)現(xiàn)個人計算機1不執(zhí)行該處理�,則結束該處理���。如果在步驟S656中個人計算機1執(zhí)行該處理�,則該程序返回步驟S651中�,以重復促使個人計算機1執(zhí)行該處理的處理。
通過讓個人計算機1執(zhí)行目標程序的處理的一部分����,適配器26能夠執(zhí)行能夠快速安全地執(zhí)行目標程序的處理。
適配器26轉換包含在目標程序中的命令隊列�,以便發(fā)送該命令隊列給個人計算機1,來使得解碼該目標程序變難��。如果適配器26包含在目標程序中的命令隊列����,以便發(fā)送被加密的命令隊列,那么目標程序被使得更難于解碼。
象參考圖46所解釋的那樣�����,如果在加密個人計算機1送給適配器26的目標程序的處理中�,步驟S652所示的轉換關于源程序執(zhí)行���,則目標程序被使得更難于解碼����。
最后�,通過參考圖49的流程解釋下載加密音樂數(shù)據(jù)的加密密鑰以及進行結算的處理,其中的音樂數(shù)據(jù)在處理開始時由個人計算機1從EMD服務器4-1至4-3免費下載����。在步驟S671中,個人計算機1經過網絡2實施與EMD服務器4-1至4-3的相互驗證����。在步驟S672中,個人計算機1的CPU 11通過通信裝置25�����,發(fā)送指定重播音樂數(shù)據(jù)的條件給EMD服務器4-1至4-3。在步驟S673中����,EMD服務器4-1至4-3基于接收到的、指示該重播條件的數(shù)據(jù)�����,將匹配的金額(paired amount)數(shù)據(jù)發(fā)送給個人計算機�����。
在步驟S674中個人計算機1的CPU 11在顯示器20上展示從EMD服務器4-1至4-3接收到的匹配金額數(shù)據(jù)���。在步驟S675中���,EMD服務器4-1至4-3請求個人計算機1發(fā)送例如用戶信用卡號。在步驟S676中����,用戶激活鍵盤18或鼠標19,用以輸入諸如信用卡號的數(shù)據(jù)給個人計算機1�,然后該個人計算機1發(fā)送諸如信用卡數(shù)據(jù)給EMD服務器4-1至4-3。
在步驟S677中����,EMD服務器4-1至4-3基于從個人計算機1接收的數(shù)據(jù)�����,執(zhí)行結算處理��。在步驟S678中,EMD服務器4-1至4-3經過網絡2發(fā)送預置加密密鑰給個人計算機1����。在步驟S679中,個人計算機1接收從EMD服務器4-1至4-3經過網絡2發(fā)送的預置加密密鑰來終止該處理����。
如果個人計算機1從EMD服務器4-1至4-3下載加密密鑰,并且EMD服務器4-1至4-3執(zhí)行結算處理�,則在個人計算機從EMD服務器4-1至4-3下載音樂數(shù)據(jù)時,不需要執(zhí)行驗證處理�、加密或結算,使得數(shù)據(jù)量相對大的音樂數(shù)據(jù)可以迅速被下載�。
在前面,便攜裝置6被用作記錄介質���。但本發(fā)明可以被應用來將數(shù)據(jù)傳輸或拷貝到其它記錄介質�。雖然結算處理被基于諸如信用卡號之類的數(shù)據(jù)執(zhí)行,但該結算也可以通過諸如smash(商標)之類的程序進行�����。
個人計算機1和EMD服務器4-1至4-3使用象由ISO9798-3提供的http(超文本傳送協(xié)議)上的協(xié)議�����,在圖49的流程中所示的處理之前實施相互驗證也是可能的����。
在前面的描述中,便攜裝置6在開始時存儲私人密鑰�。作為選擇,私人密鑰也可以在用戶購買便攜裝置6之后����,從例如EMD服務器4-1至4-3下載。
數(shù)據(jù)除了音樂數(shù)據(jù)外��,還可以是圖形數(shù)據(jù)或其它數(shù)據(jù)�����。
在前面的描述中��,便攜裝置6被用作記錄介質。但本發(fā)明可以被用來移動或拷貝數(shù)據(jù)給其它記錄介質����。
該內容除了可以是諸如音樂廣播數(shù)據(jù)或音頻數(shù)據(jù)之類的音樂數(shù)據(jù)以外,還可以是圖形數(shù)據(jù)或其它數(shù)據(jù)���。
權利要求
1.一種經過網絡連接到預置信息處理設備的信息供給介質����,包括通信部件���,用于從所述信息處理設備接收預置程序并且用于發(fā)送加密形式的所述程序給所述信息處理設備;以及加密部件���,用于加密被所述通信部件接收的所述程序����。
2.根據(jù)權利要求1的信息處理設備��,其中所述程序是由解釋程序執(zhí)行的源程序�����。
3.根據(jù)權利要求1的信息處理設備,其中所述程序是目標程序�。
4.一種用于由經過網絡連接到預置信息處理設備的信息供給介質供給信息的方法,包括通信步驟�,從所述信息處理設備接收預置程序并且發(fā)送加密形式的所述程序給所述信息處理設備;以及加密步驟����,加密被所述通信部件接收的所述程序。
5.一種供給介質�,用于供給用來執(zhí)行以下處理的計算機可讀程序,該處理包括通信步驟����,從所述信息處理設備接收預置程序并且發(fā)送加密形式的所述程序給所述信息處理設備;以及加密步驟�����,加密被所述通信部件接收的所述程序�。
6.一種適合于與執(zhí)行預置處理的其它信息處理設備相互驗證的信息處理設備,包括選擇部件���,用于從與所述預置處理一致的一個或多個相互驗證程序中��,選擇適合于正在被執(zhí)行的相互驗證的處理��;以及相互驗證部件�����,用于通過所述選擇部件執(zhí)行被選擇的相互驗證程序�����。
7.一種用于通過適合于與執(zhí)行預置處理的其它信息處理設備相互驗證的信息處理設備處理該信息的方法����,所述方法包括選擇步驟,用于從與所述預置處理一致的一個或多個相互驗證程序中��,選擇適合于正在被執(zhí)行的相互驗證的處理�����;以及相互驗證步驟����,用于通過所述選擇部件執(zhí)行被選擇的相互驗證程序����。
8.一種供給介質�����,用于供給用來執(zhí)行以下處理的計算機可讀程序�,該處理包括選擇步驟��,從與所述預置處理一致的一個或多個相互驗證程序中�,選擇適合于正在被執(zhí)行的相互驗證的處理;以及相互驗證步驟�����,用于通過所述選擇部件執(zhí)行被選擇的相互驗證程序�。
9.一種用于驗證的方法,包括在第一設備中產生第一隨機數(shù)�����;從所述第一設備發(fā)送所述第一設備的ID�、該密鑰屬性信息以及所述第一隨機數(shù)到第二設備;在所述第二設備中產生第二隨機數(shù)��;通過所述第二設備接收從所述第一設備中發(fā)送的第一設備的ID����、密鑰屬性信息以及第一隨機數(shù)�;從該密鑰屬性信息中計算出在所述第二設備中的密鑰���;由在所述第二設備中的所述密鑰和第一及第二隨機數(shù)產生第三隨機數(shù)��;從所述第二設備發(fā)送關于第一和第二隨機數(shù)以及該密鑰的信息到所述第一設備���;在所述第一設備中,接收關于從所述第二設備中發(fā)送的第二和第三隨機數(shù)以及該密鑰的信息��;從關于第一設備中的密鑰的所述信息中產生密鑰����;由所述第一設備中的所述密鑰和第一及第二隨機數(shù)產生第四隨機數(shù);從所述第一設備發(fā)送所述第四隨機數(shù)到所述第二設備����;以及從第三和第四隨機數(shù)以及第一和第二設備中每一個的密鑰中尋找臨時密鑰。
10.一種用于驗證的方法���,包括在第一設備中產生第一隨機數(shù);從所述第一設備發(fā)送所述第一設備的ID�����、所述第一設備的密鑰屬性信息、第二設備的密鑰屬性信息以及所述第一隨機數(shù)到所述第二設備�����;在所述第二設備中產生第二隨機數(shù)�;在所述第二設備中接收從所述第一設備中發(fā)送的、所述第一設備的ID��、所述第一設備的密鑰屬性信息�、所述第二設備的密鑰屬性信息以及所述第一隨機數(shù);從所述第二設備中的該密鑰屬性信息中計算出在所述第二設備中的第一密鑰�;從所述第一設備中的該密鑰屬性信息中計算出在所述第二設備中的第二密鑰;由所述第二設備中的所述密鑰和第一及第二隨機數(shù)產生第三隨機數(shù)���;從所述第二設備發(fā)送關于第二和第三隨機數(shù)以及該密鑰的信息到所述第一設備�����;在所述第一設備中�,接收關于從所述第二設備中發(fā)送的第二和第三隨機數(shù)以及該密鑰的信息�;從關于所述第一設備中的該密鑰的所述信息中產生第二密鑰;由所述第一設備中的所述密鑰和第一及第二隨機數(shù)產生第四隨機數(shù)���;從所述第一設備發(fā)送所述第四隨機數(shù)到所述第二設備����;以及從第三和第四隨機數(shù)以及第一和第二設備中每一個的密鑰中尋找臨時密鑰。
11.一種信息供給設備���,用于供給預置的加密數(shù)據(jù)和加密該預置數(shù)據(jù)的密鑰�,包括通信部件�,用于從所述信息處理設備接收有關于由所述信息處理設備下載的所述數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù);以及結算部件����,用于基于有關于由所述信息處理設備下載的所述數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)進行結算。
12.根據(jù)權利要求11的信息供給設備���,還包括相互驗證部件���,用于通過開發(fā)一基于http的協(xié)議實現(xiàn)與所述信息處理設備的相互驗證。
13.一種信息方法�,用于給信息供給設備供給預置的加密數(shù)據(jù)和加密該預置數(shù)據(jù)的密鑰,包括通信步驟����,用于從所述信息處理設備接收有關于由所述信息處理設備下載的所述數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù);以及結算步驟��,用于根據(jù)有關于由所述信息處理設備下載的所述數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)進行結算����。
14.一種供給介質,該介質用于供給被用來促使用于供給預置的加密數(shù)據(jù)和加密所述預置數(shù)據(jù)的密鑰信息供給設備執(zhí)行以下處理的計算機可讀程序����,該處理包括通信步驟,用于從所述信息處理設備接收有關于由所述信息處理設備下載的所述數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)����;以及結算步驟,用于根據(jù)有關于由所述信息處理設備下載的所述數(shù)據(jù)的用途的數(shù)據(jù)和結算所必需的數(shù)據(jù)進行結算����。
15.一種信息處理設備,包括第一執(zhí)行部件�����,用于解碼和執(zhí)行被加密的程序�����;以及第二執(zhí)行部件,用于將所述程序供給所述第一執(zhí)行部件�,解碼該加密程序并且基于所述第一執(zhí)行部件的執(zhí)行結果執(zhí)行所述程序。
16.根據(jù)權利要求1的信息處理設備��,其中所述第一和第二執(zhí)行部件提供在各自獨立的硬件上��。
17.根據(jù)權利要求15的信息處理設備���,其中所述程序為由一解釋程序執(zhí)行的源程序����。
18.根據(jù)權利要求15的信息處理設備�,其中所述程序為目標程序。
19.一種用于處理信息處理設備的信息的方法���,包括第一執(zhí)行步驟���,用于解碼和執(zhí)行被加密的程序;以及第二執(zhí)行步驟�����,用于將所述程序供給所述第一執(zhí)行步驟�,解碼該加密程序并且基于所述第一執(zhí)行步驟的執(zhí)行結果執(zhí)行所述程序
20.一種供給介質��,用于供給執(zhí)行如下處理的計算機可讀程序�����,該處理包括第一執(zhí)行步驟,用于解碼和執(zhí)行被加密的程序����;以及第二執(zhí)行步驟,用于將所述程序供給所述第一執(zhí)行步驟��,解碼該加密程序并且基于所述第一執(zhí)行步驟的執(zhí)行結果執(zhí)行所述程序����。
21.一種信息處理設備,它具有裝在其中的半導體IC��,并被用來供給將由所述半導體IC執(zhí)行的程序�����,所述設備包括通信部件���,它用于發(fā)送由所述半導體IC執(zhí)行的所述程序到驗證工作站�����,并從所述驗證工作站接收所述加密程序��;記錄部件�,用于記錄從所述驗證工作站接收到的加密程序;以及發(fā)送部件�����,用于將被記錄在記錄部件上的程序發(fā)送到所述半導體IC����。
22.根據(jù)權利要求20的信息處理設備,其中所述程序為由一解釋程序執(zhí)行的源程序���。
23.根據(jù)權利要求20的信息處理設備����,其中所述程序為目標程序��。
24.一種用于這樣一種信息處理設備的信息處理方法����,它具有裝在其中的半導體IC��,并被用來供給將由所述半導體IC執(zhí)行的程序�,所述設備包括通信步驟�����,用于發(fā)送由所述半導體IC執(zhí)行的所述程序到驗證工作站���,并從所述驗證工作站接收被加密的程序;記錄步驟��,用于記錄從所述驗證工作站接收到的加密程序�;以及發(fā)送步驟,用于將被記錄在記錄部件上的所述程序發(fā)送到所述半導體IC���。
25.一種供給介質����,用于供給適合于由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序���,其中的設備具有裝在其中的半導體IC�����,并被用來供給將由所述半導體IC執(zhí)行的程序���,所述設備包括通信步驟����,用于發(fā)送由所述半導體IC執(zhí)行的所述程序到驗證工作站����,并從所述驗證工作站接收被加密的程序;記錄步驟�,用于記錄從所述驗證工作站接收到的加密程序;以及發(fā)送步驟�����,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC����。
26.一種信息處理系統(tǒng),包括一種信息處理設備�,它具有裝在其中的半導體IC,并被用來供給將由所述半導體IC執(zhí)行的程序���;以及一個驗證工作站����;所述信息處理設備包括通信部件,用于發(fā)送由所述半導體IC執(zhí)行的所述程序到驗證工作站���,并從所述驗證工作站接收的被加密程序�����;記錄部件��,用于記錄從所述驗證工作站接收到的加密程序��;以及發(fā)送部件,用于將被記錄在記錄部件上的所述程序發(fā)送到所述半導體IC��;所述驗證工作站包括通信部件���,用于接收由所述半導體IC執(zhí)行的所述程序�,并發(fā)送被加密的程序到所述信息處理設備����;以及加密部件,用于加密由所述通信部件在預置系統(tǒng)里接收到的程序。
27.一種信息處理設備���,具有裝在其中的半導體IC��,并被用來供給將由所述半導體IC執(zhí)行的程序��,所述設備包括重排部件���,用于重排包含在由所述半導體IC執(zhí)行的所述程序中的命令隊列;記錄部件����,用于記錄其中的所述命令隊列已經被重排的所述程序;以及發(fā)送部件�����,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC��。
28.根據(jù)權利要求26的信息處理設備���,其中所述程序為由一解釋程序執(zhí)行的源程序���。
29.根據(jù)權利要求26的信息處理設備��,其中所述程序為目標程序�����。
30.一種用于信息處理設備的信息處理方法���,其中的設備具有裝在其中的半導體IC,并被用來供給將由所述半導體IC執(zhí)行的程序�����,所述方法包括重排步驟����,用于重排包含在由所述半導體IC執(zhí)行的所述程序中的命令隊列;記錄步驟�����,用于記錄其中的所述命令隊列已經被重排的所述程序�;以及發(fā)送步驟��,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC��。
31.一種供給介質,用于供給被用來促使由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序���,其中的設備具有裝在其中的半導體IC�����,并被用來供給將由所述半導體IC執(zhí)行的程序�����,所述處理包括重排步驟�����,用于重排包含在由所述半導體IC執(zhí)行的所述程序中的命令隊列����;記錄步驟�����,用于記錄其中的所述命令隊列已經被重排的所述程序�����;以及發(fā)送步驟,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC��。
32.一種信息處理設備����,具有裝在其中的半導體IC,并被用來供給將由所述半導體IC執(zhí)行的程序�,所述設備包括重排部件,用于重排包含在由所述半導體IC執(zhí)行的所述程序中的命令隊列�;加密部件,用于加密所述程序�����;記錄部件��,用于記錄其中的所述命令隊列已經被重排的所述程序����;以及發(fā)送部件,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC�����。
33.根據(jù)權利要求31的信息處理設備����,其中所述程序為由一解釋程序執(zhí)行的源程序。
34.根據(jù)權利要求31的信息處理設備�����,其中所述程序為目標程序��。
35.一種用于信息處理設備的信息處理方法��,其中的設備具有裝在其中的半導體IC����,并被用來供給將由所述半導體IC執(zhí)行的程序,所述方法包括重排步驟���,用于重排包含在由所述半導體IC執(zhí)行的所述程序中的命令隊列���;加密步驟,用于加密所述程序����;記錄步驟,用于記錄其中的命令隊列已經被重排的所述程序�;以及發(fā)送步驟���,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC。
36.一種供給介質��,用于供給被用來促使由這樣一種信息處理設備執(zhí)行的處理的計算機可讀程序�,其中的設備具有裝在其中的半導體IC,并被用來供給將由所述半導體IC執(zhí)行的程序�����,所述處理包括重排步驟�,用于重排包含在由所述半導體IC執(zhí)行的所述程序中的命令隊列;加密步驟���,用于加密所述程序���;記錄步驟,用于記錄其中的所述命令隊列已經被重排的所述程序�;以及發(fā)送步驟,用于將被記錄在所述記錄部件上的所述程序發(fā)送到所述半導體IC���。
37.一種裝在信息處理設備上并適合從所述信息處理設備來的命令執(zhí)行各種處理的半導體IC���,所述半導體IC包括接收部件����,用于接收從所述信息處理設備發(fā)送的加密的第一程序���;解碼部件,用于解碼由所述接收部件接收的所述第一程序�����;容納部件����,用于容納適合于處理由所述解碼部件解碼的第一程序的第二程序;執(zhí)行部件�,用于執(zhí)行基于由所述容納部件容納的第二程序進行處理的所述第一程序;發(fā)送部件���,用于將由所述執(zhí)行部件執(zhí)行的結果發(fā)送到信息處理設備�����;計時部件�,用于執(zhí)行計時操作并且基于來自所述信息處理設備的時間信息校準當前時間���。
38.根據(jù)權利要求36的半導體IC���,還包括非易失性存儲器部件�,用于存儲被所述信息處理設備使用的數(shù)據(jù)�。
39.一種用于處理裝在一種信息處理設備上并適合從所述信息處理設備來的命令執(zhí)行各種處理的半導體IC的信息的方法,所述方法包括接收步驟��,用于接收從所述信息處理設備發(fā)送的加密的第一程序����;解碼步驟,用于解碼由所述接收步驟接收的所述第一程序����;容納步驟,用于容納適合于處理由所述解碼步驟解碼的第一程序的第二程序���;執(zhí)行步驟���,用于執(zhí)行基于由所述容納部件容納的所述第二程序進行處理的所述第一程序;發(fā)送部件����,用于將由所述執(zhí)行步驟執(zhí)行的結果發(fā)送到所述信息處理設備�����;以及計時步驟��,用于執(zhí)行計時操作并且基于來自所述信息處理設備的時間信息校準當前時間。
40.一種供給介質����,用于供給被用來促使由裝在一種信息處理設備上,并適合從所述信息處理設備來的命令執(zhí)行各種處理的半導體IC執(zhí)行處理的計算機可讀程序���,所述處理包括接收步驟�����,用于接收從所述信息處理設備發(fā)送的加密的第一程序��;解碼步驟�����,用于解碼由所述接收步驟接收的所述第一程序����;容納步驟,用于容納適合于處理由所述解碼步驟解碼的第一程序的第二程序�����;執(zhí)行步驟���,用于執(zhí)行基于由所述容納部件容納的所述第二程序進行處理的所述第一程序��;發(fā)送部件����,用于將由所述執(zhí)行步驟執(zhí)行的結果發(fā)送到所述信息處理設備��;以及計時步驟�����,用于執(zhí)行計時操作并且基于來自所述信息處理設備的時間信息校準當前時間�����。
41.一種信息處理設備���,用于輸出各種命令給其裝載的半導體IC以在那里執(zhí)行����,所述設備包括發(fā)送部件,用于發(fā)送一加密程序給所述半導體IC�;第一接收部件,用于接收所述半導體IC中的所述程序的處理結果數(shù)據(jù)����;第二接收部件���,用于從其他設備接收數(shù)據(jù)和時間信息����;存儲部件��,用于存儲由所述第二接收部件接收的數(shù)據(jù)����;以及校準部件,用于基于由所述第二接收部件接收的時間信息校準所述半導體IC的時間信息�。
42.一種適合于這樣一種信息處理設備的信息處理方法,所述設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行�,所述方法包括發(fā)送步驟�,用于發(fā)送一加密程序給所述半導體IC�����;第一接收步驟��,用于接收所述半導體IC中的程序的處理結果數(shù)據(jù)�;第二接收步驟,用于從其他設備接收數(shù)據(jù)和時間信息�;存儲步驟,用于存儲由所述第二接收步驟接收的數(shù)據(jù)�����;以及校準步驟���,用于基于由所述第二接收步驟接收的時間信息校準半導體IC的時間信息��。
43.一種供給介質���,所述介質用于供給被用來促使一種信息處理設備執(zhí)行一處理的計算機可讀程序,所述信息處理設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行��,所述處理包括發(fā)送步驟����,用于發(fā)送一加密程序到所述半導體IC��;第一接收步驟���,用于接收所述半導體IC中的程序的處理結果數(shù)據(jù);第二接收步驟�,用于從其他設備接收數(shù)據(jù)和時間信息;存儲步驟���,用于存儲由所述第二接收步驟接收的數(shù)據(jù)�����;以及校準步驟,用于基于由所述第二接收步驟接收的時間信息校準所述半導體IC的時間信息�����。
44.一種信息處理設備�����,用于輸出各種命令給其裝載的半導體IC以在那里執(zhí)行����,所述設備包括存儲部件��,用于存儲所述程序以及執(zhí)行所述程序所必需的數(shù)據(jù)��;控制部件�,用于控制所述存儲部件對所述程序和數(shù)據(jù)的存儲或讀?����?��;第一加密部件�����,用于使用所述半導體IC提供的第一密鑰加密所述程序�����;以及第二加密部件�,用于使用所述半導體IC提供的第二密鑰加密所述程序��。
45.根據(jù)權利要求43的信息處理設備���,其中所述第一密鑰由所述程序的屬性確定����。
46.根據(jù)權利要求43的信息處理設備,其中所述第二密鑰由所述程序的屬性以及事先由所述半導體存儲的第三密鑰確定�����。
47.一種適合于信息處理設備的信息處理方法�����,所述設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行�����,所述方法包括存儲步驟�����,用于存儲所述程序以及執(zhí)行所述程序所必需的數(shù)據(jù)����;控制步驟��,用于控制所述存儲步驟對所述程序和數(shù)據(jù)的存儲或讀取�����;第一加密步驟��,用于使用所述半導體IC提供的第一密鑰加密所述程序����;以及第二加密步驟,用于使用所述半導體IC提供的第二密鑰加密所述程序�。
48.一種供給介質,所述介質用于供給被用來促使一種信息處理設備執(zhí)行一處理的計算機可讀程序����,所述信息處理設備被用來輸出各種命令給其裝載的半導體IC以在那里執(zhí)行,所述處理包括存儲步驟��,用于存儲所述程序以及執(zhí)行所述程序所必需的數(shù)據(jù)����;控制步驟,用于控制所述存儲步驟對所述程序和數(shù)據(jù)的存儲或讀?���?���;第一加密步驟����,用于使用所述半導體IC提供的第一密鑰加密所述程序;以及第二加密步驟���,用于使用所述半導體IC提供的第二密鑰加密所述程序��。
49.一種半導體IC��,適合于裝載在一種預置的信息設備上��,被用來接收由所述信息處理設備提供的程序以及執(zhí)行所述程序所必需的數(shù)據(jù)并且被用來執(zhí)行所述程序���,所述半導體IC包括存儲部件,用于存儲專用于所述半導體IC的第一密鑰����;密鑰產生部件,用于從被所述存儲部件存儲的所述第一密鑰和由所述信息處理設備提供的所述程序的屬性產生第二密鑰�����;第一密鑰解碼部件�����,用于使用第三密鑰解碼所述程序�;以及第二密鑰解碼部件,用于使用所述第二密鑰解碼所述數(shù)據(jù)�����。
50.一種信息處理方法��,用于處理這樣一種半導體IC的信息�����,所述半導體IC適合于裝載在一種預置的信息設備上�,被用來接收由所述信息處理設備提供的程序以及執(zhí)行所述程序所必需的數(shù)據(jù)并且被用來執(zhí)行所述程序,所述方法包括存儲步驟�����,用于存儲專用于所述半導體IC的第一密鑰���;密鑰產生步驟����,用于從被所述存儲步驟存儲的所述第一密鑰和由所述信息處理設備提供的所述程序的屬性產生第二密鑰;第一密鑰解碼步驟���,用于使用第三密鑰解碼所述程序�;以及第二解碼步驟�����,用于使用所述第二密鑰解碼所述數(shù)據(jù)�����。
51.一種供給介質�,所述介質用于供給被用來促使半導體IC執(zhí)行一處理的計算機可讀程序,所述半導體IC適合于裝載在一種預置的信息設備上�����,被用來接收由所述信息處理設備提供的程序以及執(zhí)行所述程序所必需的數(shù)據(jù)并且被用來執(zhí)行所述程序�����,所述方法包括存儲步驟,用于存儲專用于所述半導體IC的第一密鑰�;密鑰產生步驟,用于從被所述存儲步驟存儲的所述第一密鑰和由所述信息處理設備提供的所述程序的屬性產生第二密鑰���;第一密鑰解碼步驟,用于使用第三密鑰解碼所述程序��;以及第二解碼步驟��,用于使用所述第二密鑰解碼所述數(shù)據(jù)�����。
52.一種信息處理系統(tǒng)�,包括一信息處理設備,用于提供由所述半導體IC執(zhí)行的程序���;以及半導體IC�����,它適合于裝載在一種預置的信息設備上�����,被用來接收由所述信息處理設備提供的程序以及執(zhí)行所述程序所必需的數(shù)據(jù)并且被用來執(zhí)行所述程序�,所述信息處理設備包括存儲部件,用于存儲所述程序以及執(zhí)行所述程序所必需的數(shù)據(jù)����;控制部件,用于控制所述存儲部件對所述程序和數(shù)據(jù)的存儲或讀?���。坏谝患用懿考?���,用于使用所述半導體IC提供的第一密鑰加密所述程序;第二加密部件��,用于使用所述半導體IC提供的第二密鑰加密所述數(shù)據(jù)��;以及第一通信部件�����,用于將加密程序和執(zhí)行該程序所必需的數(shù)據(jù)從所述信息處理設備發(fā)送到所述半導體IC�,并且從所述半導體IC接收所述第一和第二密鑰,所述半導體IC包括第二通信部件��,用于從所述信息處理設備接收加密程序和執(zhí)行所述程序所必需的數(shù)據(jù),并且將第一和第二密鑰發(fā)送給所述信息處理設備�����;存儲部件�,用于存儲專用于所述半導體IC的第三密鑰;密鑰產生部件����,用于從被所述存儲部件存儲的所述第三密鑰和由所述信息處理設備提供的程序的屬性產生第二密鑰���;第一解碼部件�,用于使用第一密鑰解碼由第二通信部件接收的所述程序��;以及第二密鑰解碼部件�����,用于使用第二密鑰解碼由所述第二通信部件接收的所述數(shù)據(jù)���。
全文摘要
個人計算機(1)通過通信單元(25)發(fā)送源程序到這樣一地方,對于它,一個簽名被附加到一驗證站�����。如果在接收到的源程序中沒有發(fā)現(xiàn)任何變化,則驗證站用驗證站的保密密鑰加密,并將加密的源程序發(fā)送給個人計算機(1)�。個人計算機1在HDD(21)上記錄被加密的源程序并且將其發(fā)送給適配器(26)。
文檔編號G06F21/87GK1310817SQ00800997
公開日2001年8月29日 申請日期2000年3月30日 優(yōu)先權日1999年3月30日
發(fā)明者石黑隆二, 河上達, 田辺充, 江面裕一, 河原博和 申請人:索尼公司