内容供给系统的制作方法

专利名称：内容供给系统的制作方法
技术领域：
本发明涉及用于将内容数据供给使用诸如半导体存储器或存储卡作为记录介质的便携再现装置的一种系统和一种方法。
背景技术：
近来，使用诸如因特网或有线电视提供音乐内容的在线发送已经进入了实际应用。
在这种用于音乐内容的发送系统中，通过网络发送音乐内容的内容发送者在例如通过网站提供音乐内容。利用该音乐发送系统的用户使用他或她自己的个人计算机来访问由内容发送者提供的网站以便下载所需的音乐内容。用户使用例如在个人计算机中提供的播放器应用或通过例如连接到个人计算机的便携式设备再现这样获得的音乐内容。
同时，内容提供方必须监督内容的版权。所以，内容发送者使用ID信息或秘密的身份代码来识别通过因特网访问网站的用户以便将加密的音乐内容仅发送给授权的用户。音乐内容以这样一种状态下被存储在个人计算机的硬盘中，即音乐内容由用户不能任意得到的密钥进行密钥管理。在将存储在个人计算机中的音乐内容发送到便携设备的过程中，在音乐内容被存储在便携设备所拥有的记录介质上之前，在播放器应用和便携设备之间执行授权处理。
同时，通常，不仅从网络发送的音乐内容而且从诸如CD之类的记录介质发送的音乐内容都可以被复制在便携设备上。
但是，在便携设备与个人计算机之间的常规的鉴定系统中，在仅处理从诸如CD的记录介质中复制音乐内容的播放器应用和处理从网络下载的音乐内容的播放器应用之间是已经没有区别的。
所以，如果在便携设备与个人计算机之间的鉴定密钥被某人恶意破解，则从诸如CD的记录介质中复制的音乐内容和通过网络发送的音乐内容都被违法地复制。
特别地，在诸如CD的记录介质的情况下，大多数情况下收费是在购买时完成的。但是，通过网络发送的音乐内容有时是根据再现或复制的次数进行收费的，所以需要功能更强的密钥管理。
发明概述因此，本发明的一个目的在于提供一种供给内容的系统和方法，由此能够改进在网络上发送的内容数据的安全性。
根据本发明的内容供给系统包括具有再现内容数据的再现程序的数据处理器；便携再现设备，用于将从数据处理器供给的内容数据存储在用于再现的记录介质上；以及内容服务器，用于通过网络将内容数据发送到数据处理器。数据处理器是如此配置使得在安装再现程序之后，第一主密钥和第一鉴定密钥被提供给再现程序，使用用于存储的第一主密钥获得存储在连接到数据处理器的外部存储介质中的内容数据，并且使得再现程序使用所提供的第一鉴定密钥和第一主密钥执行对便携再现设备的鉴定。当使用便携再现设备进行从内容服务器发送到再现程序的内容数据的发送/接收时，不同于第一主密钥的第二主密钥和不同于第一鉴定密钥的第二鉴定密钥通过网络被提供，使用所供给的用于存储的第二主密钥获得从内容服务器供给的内容数据，并且使用所供给的第二鉴定密钥和第二主密钥执行对便携再现设备的鉴定以便执行内容数据的发送/接收。
如果在内容供给系统中，再现程序仅处理存储在外部存储介质中的内容数据，该系统存储存储在外部存储介质中的内容数据并使用第一鉴定密钥和第一主密钥执行对便携再现设备的相互鉴定。如果再现程序处理在网络上供给的内容数据，该系统处理在网络上供给的内容数据。该系统存储在外部存储介质中存储的内容数据并使用第一鉴定密钥和第一主密钥执行与便携再现设备的相互鉴定。通过网络将第二鉴定密钥和第二主密钥供给再现程序并且第二主密钥和第二鉴定密钥是分别不同于第一主密钥和第一鉴定密钥的。
根据本发明的内容供给系统通过数据处理器将数据内容提供给用户，该数据处理器具有用于再现内容数据的再现程序、用于将从数据处理器供给的内容数据存储在用于再现的记录介质上的便携再现设备以及用于在网络上将内容数据发送给数据处理器的内容服务器。在安装了再现程序之后，第一主密钥和第一鉴定密钥被提供给再现程序，并且使用用于存储的第一主密钥获得存储在连接到数据处理器的外部存储介质中的内容数据。再现程序使用所供给的第一鉴定密钥和第一主密钥执行对便携再现设备的鉴定。当使用便携再现设备进行从内容服务器发送到再现程序的内容数据的发送/接收时，不同于第一主密钥的第二主密钥和不同于第一鉴定密钥的第二鉴定密钥通过网络被提供，并且使用所供给的用于存储的第二主密钥获得从内容服务器供给的内容数据。并且使用所供给的第二鉴定密钥和第二主密钥执行对便携再现设备的鉴定以便执行内容数据的发送/接收。
如果在内容供给系统中，再现程序仅处理存储在外部存储介质中的内容数据，该系统存储存储在外部存储介质中的内容数据并使用第一鉴定密钥和第一主密钥执行与便携再现设备的相互鉴定。如果再现程序处理在网络上供给的内容数据，该系统处理在网络上供给的内容数据。该系统存储在外部存储介质中存储的内容数据并使用第一鉴定密钥和第一主密钥执行与便携再现设备的相互鉴定。通过网络将第二鉴定密钥和第二主密钥供给再现程序并且第二主密钥和第二鉴定密钥是分别不同于第一主密钥和第一鉴定密钥的。
附图的简要说明

图1表示体现本发明的音乐内容发送系统的系统结构；图2说明在内容数据管理系统中使用的个人计算机的配置；图3说明包含在内容数据管理系统中的便携式设备的配置；图4说明个人计算机的功能；图5表示显示/操作指令窗口的示例；图6表示记录程序使显示单元显示的窗口的示例；图7说明在音乐内容发送系统中发送方的具有不同格式的内容的统一操作；图8表示统一传输协议层和应用层之间的关系；图9A、9B表示一般使用的使用条件信息的格式；图10表示在综合管理单元中使用的构成统一使用条件信息的文件；图11表示统一使用条件信息的自动机(automaton)文件的格式；图12表示指示在自动机文件的自动机说明部分中说明的音乐内容的操作转换的自动机的示例；图13表示元组串(tuple string)中的自动机。
图14表示自动机说明部分的结构。
图15表示根据XML的参数确定的DTD中定义的事件和命令。
图16表示自动机说明部分的第一说明示例；图17表示第一说明示例的状态转换图；
图18表示自动机说明部分的第二说明示例；图19表示第二说明示例的状态转换图；图20表示自动机说明部分的第三说明示例；图21表示第三说明示例的状态转换图；图22表示自动机说明部分的第四说明示例；图23表示统一使用条件信息的参数文件的结构；图24表示在参数文件改变的情况下的结构；图25表示参数文件的参数说明部分的结构；图26表示由综合管理单元监督内容的方法；图27表示在从CD-ROM安装了综合管理单元的情况下的处理顺序；图28表示从网络正在下载安装综合管理单元的情况下的处理顺序；图29表示从发送(rippling)密钥到EMD密钥的更新顺序；图30表示EMD密钥更新顺序的第一示例；图31表示EMD密钥更新顺序的第二示例。
实施本发明的的最佳模式下文将参考附图对体现本发明、代表本发明的最佳模式的音乐内容发送系统进行描述。该音乐内容发送系统是这样一种系统，该系统通过网络从服务器将音乐内容下载到便携式设备中，并监督所下载的音乐内容和从CD读出的音乐内容。
(1)音乐内容发送系统的总体结构图1表示体现本发明的音乐内容发送系统1的结构。
体现本发明的音乐内容发送系统1包括个人计算机1、例如为局域网的网络2、注册服务器3、多个发送音乐内容(下文称为内容)的EMD(电子音乐发送)服务器4(4-1、4-2和4-3)、WWW服务器5(5-1和5-2)。个人计算机1已经通过USB电缆7(7-1、7-2和7-3)在其中存储了一种例如为存储卡的存储介质，并连接到作为用于再现该内容的便携式音乐再现设备的便携式设备(6-1、6-2和6-3)。
个人计算机通过网络2连接到EMD注册服务器3、EMD服务器4(4-1、4-2和4-3)和WWW服务器5(5-1和5-2)。
个人计算机接收按照预设的压缩系统压缩的内容，并按照预设的加密系统加密压缩的内容以用于存储。作为压缩系统，可以使用ATRAC(自适应变换声编码)3(商标)或MP3(MPEG音频层3)。作为加密系统，可以使用例如描述(数据加密标准)。
在接收发送的内容时，个人计算机1也接收发送的指示内容的使用条件的使用条件信息以记录发送的数据。当记录例如从CD中读出的内容时，个人计算机1依据内容再现条件生成使用条件信息以记录生成的使用条件信息。
此外，在响应记录和存储更新使用条件信息的同时，个人计算机1通过USB电缆7(7-1、7-2和7-3)将所记录和加密的内容连同诸如使用条件信息、音乐编号的标题以及表演者的姓名之类的相关信息记录和存储在便携式设备(6-1、6-2和6-3)中。该处理被称为校验输出。在该校验输出操作中，在使用条件信息中对由个人计算机1记录的内容可以进行的校验输出的次数按1递减。如果可以校验输出操作的次数为0，则不能输出相应的内容。
而且，个人计算机1通过USB电缆7(7-1、7-2和7-3)将存储在便携式设备(6-1、6-2和6-3)中的内容删除，并与该删除相关联，对使用条件信息进行更新。该删除操作被称为校验输入，在该校验输入操作中，由个人计算机1记录的可以校验输出操作的次数按1递增。注意也可以使该内容变为不能使用，而不是被删除。
注意到个人计算机1不能将其它计算机已经校验输出到便携式设备6的内容校验输入。即，个人计算机1仅能够校验输入只由个人计算机1校验输出的内容。
当个人计算机1开始从EMD服务器4(4-1、4-2和4-3)获取内容时，EMD服务器3响应来自个人计算机1的请求，在将连接到EMD服务器4(4-1、4-2和4-3)的程序发送到个人计算机的同时，通过网络2将个人计算机1和EMD服务器4(4-1、4-2和4-3)之间相互鉴定所必须的鉴定密钥发送到个人计算机1。
EMD服务器4(4-1、4-2和4-3)每一个都响应个人计算机的请求通过网络2将内容连同使用条件信息和诸如音乐编号的标题或表演者的姓名之类的与该内容有关的数据提供到个人计算机1。
由各自的EMD服务器4(4-1、4-2和4-3)发送的内容已经根据预设的加密系统被压缩，每个服务器的加密系统可以彼此不同。另一方面，由EMD服务器4(4-1、4-2和4-3)提供的内容被以根据预设置的加密系统加密的形式发送，每个服务器的加密系统可以彼此不同。
WWW服务器5(5-1、5-2)每一个都响应个人计算机1的请求将对应于已经读取了诸如CD碟名或CD销售公司之类的内容的CD的数据提供给个人计算机1，并将对应于从该CD读取的诸如音乐编号的名称或作曲者的姓名之类内容的数据提供给个人计算机。
便携式设备6(6-1、6-2和6-3)再现从个人计算机1提供的内容，即诸如校验输出的内容，以将再现的内容输出给例如耳机(未示出)。
每一便携式设备6(6-1、6-2和6-3)具有存储内容的记录介质。作为记录介质，可以使用装载在装置的内部衬底上的不可移动的IC存储器或可移动存储卡。便携式设备6(6-1、6-2和6-3)通过用于发送内容的诸如USB之类的物理接口7(7-1、7-2和7-3)连接到个人计算机1。也附加有使用条件信息的内容以加密和压缩的形式被传输。
便携式设备6(6-1、6-2和6-3)通常使用在这种状态下，即单个设备6与个人计算机1是不相连的。如果在这种状态中用户发出重放命令，则加密的内容被从记录介质中读取并再现。而且，便携式设备6(6-1、6-2和6-3)根据附加在各自内容上的使用条件信息对控制进行管理以限制重放、或者在需要时删除该内容或更新该使用条件。
下面，如果不必要区分每一个便携式设备6(6-1、6-2和6-3)，则将他们简单地称为便携式设备6。
图2是个人计算机1的配置的示例说明。
正如所示的，个人计算机1包括CPU(中央处理单元)11。CPU11实际上执行各种应用(将在以后描述)和OS(操作系统)。在个人计算机1中还提供ROM(只读存储器)12，ROM12通常存储基本上固定的程序数据和在CPU11中使用的计算参数。并且，在个人计算机1中也包括RAM(随机存储器)13，用以存储用于由CPU11执行该应用和OS的程序以及在应用和OS执行中适当可变的参数。CPU11、ROM12和RAM13通过由CPU总线等组成的主总线(host bus)14彼此相互连接。
主总线14通过桥15连接到诸如PCI(外围部件互连/接口)的外部总线16。
键盘18由用户操作输入各种命令给CPU11。用户使用鼠标19指向和选择显示器单元20的屏幕上的点。显示器单元20是液晶显示器或者CRT(阴极射线管)用以显示文本和/或图像形式的各种信息。而且HDD(硬盘驱动器)21驱动硬盘以便在硬盘中写入或从硬盘中读出将由CPU11执行的程序和信息。
驱动器22读取记录在连接到磁盘41、光盘42(包括CD)、磁光盘43和半导体存储器44中的任何一个中的数据或程序，并通过接口17、外部总线16、桥15和主总线14将读取的数据或程序提供到所连接的RAM13。
USB口23(2 3-1、23-2、23-3)通过USB电缆7(7-1、7-2、7-3)连接便携设备6(6-1、6-2、6-3)，并将由HDD21、CPU11或RAM13提供的数据通过接口17、外部总线16、桥15或主总线14输出到便携式设备6(6-1、6-2、6-3)。
具有IEC(国际电工技术委员会)60958终端24的音频输入/输出接口24与数字音频输入/输出或模拟音频输入/输出相接。扬声器45根据来自音频输入/输出接口24的音频信号提供对应于每一内容的预定的声音。
包括键盘18、鼠标19、显示器20、HDD21、驱动器22、USB口23和音频输入/输出接口24的附件连接到接口17，反过来接口17通过外部总线16、桥15和主总线14依次连接到CPU11。
连接到网络2的通信块25在通过网络2将存储在接收包中的数据(例如，鉴定密钥或内容)输出到CPU11、RAM13或HDD21的同时，通过网络2将来自CPU11或HDD21的作为在包中以预定的方式存储的数据(例如，注册请求或发送内容请求)发送。
作为半导体IC集成形成的、并连接到个人计算机1的适配器26的CPU32通过外部总线16、桥15和主总线14连接到CPU11，并且和CPU11一起执行各种处理。RAM33存储CPU32执行各种处理所需的数据和程序。非易失存储器34存储在个人计算机1关机以后仍将保持的数据。ROM36存储个人计算机1传输的加密程序的解密程序。RTC(实时时钟)35保持时间以提供时间信息。半导体IC被设计具有安全的环境并具有容许来自外部的错误访问。该功能可以以软件程序来建立。
通信块25和适配器26通过外部总线16、桥15和主总线14连接到CPU11。
现在参考图3，便携式设备6以方框图的形式示例性地说明。
电源电路52将干电池51提供的电压转换成预定电压的内部电源。将电源提供给从CPU53至显示器单元67的元件，电源电路52将如此驱动整个便携式设备6。
当通过USB连接器56和USB电缆7连接到个人计算机1时，USB控制器57通过内部总线58将包括从个人计算机1发送的内容的数据提供给CPU53。
将从个人计算机1发送的数据由每包64字节的数据组成，并且以12兆比特/秒的传输率从个人计算机1发送。
将发送到便携式设备6的数据由标题和内容组成。标题存储内容ID、文件名称、标题大小、内容密钥、文件大小、编解码器(codec)ID、文件信息等，并且还存储重放限制所需要的使用条件信息等。该内容由诸如ATRAC3的编码方法编码并被加密。
标题大小指示着标题的数据长度(例如，33字节)，并且文件大小指示着内容的数据长度(例如33,636,138字节)。
内容密钥是用于对加密的内容解密的密钥，并根据通过在个人计算机1和便携式设备6之间的相互鉴定产生的对话密钥(临时)以加密的格式从个人计算机1发送到便携式设备6。
当便携式设备6通过USB电缆7连接到个人计算机1的USB接口23时，将进行在个人计算机1和便携式设备6之间的相互鉴定。该相互鉴定是例如质询-响应(challenge-response)类型。注意当进行质询-响应类型的鉴定时，在便携式设备6中也提供DSP(数字信号处理器)59以解密加密的内容。
上述的质询-响应类型相互鉴定是这样，即响应由个人计算机产生的某个值(质询)，例如通过使用便携式设备6和个人计算机1所共同专有的密钥，由便携式设备6产生一个值(响应)。在质询-响应类型相互鉴定中，由个人计算机1产生的值每一次鉴定都变化。所以，即使当例如使用专用密钥产生的并从便携式设备6输出的值被读取，即，发生了所谓的伪装攻击，则个人计算机1能够检测欺骗，因为下一次相互鉴定是使用不同的值进行的。
内容ID是用于鉴定内容的一个内容的ID。
编解码器ID是对应于内容的编码方法的ID。例如，编解码器ID的“1”对应于ATRAC3，而编解码器ID的“0”对应于MP3(MPEG(运动图像专家组)音频层-3)。
文件名称是从对应于内容的内容文件(将在后文描述)的转换中得到的数据并以ASCII码(美国国家信息互换标准代码)记录在个人计算机1中。文件信息是将音乐标题(内容名称)、演奏该音乐的艺术家的名字、音乐的歌曲作者的名字或音乐片段的作曲者的名字的转换成ASCII码中得到的数据。
当便携式设备6从个人计算机1中接收内容和内容写入命令时，执行从RAM54或ROM55读取的主程序的CPU53将接收写命令，控制快闪存储器控制器60并将从个人计算机1接收的内容写入到快闪存储器61。
快闪存储器61具有大约存储64M字节内容的存储能力。并且，快闪存储器已经事先将重放代码存储于其中用以扩展以预定方式已经压缩的内容。
注意快闪存储器61可以作为可连接到便携式设备6并从便携式设备6中移去的存储卡。
当通过操作键控制器62将具有对应于播放/停止按钮(未示出)的下拉操作的重放命令提供给CPU53时，CPU53将使快闪存储器60从快闪存储器61中读取重放代码和内容并将他们发送到便携式设备6的DSP59。
在根据从快闪存储器61发送的重放代码用CRC(循环冗余码校验)方法检测出内容中的错误时，DSP59将重放该内容和重放的数据(在图3中以D1指示)传送到数字/模拟转换电路63。
DSP59是和在便携式设备6内部提供的发送电路(未示出)集成形成的用以根据外部晶振59A的主时钟MCLK重放内容，并将主时钟MCLK、基于主时钟MCLK并由内部振荡电路产生的、具有预定频率的比特时钟BCLK和由以帧单元中的L通道时钟LCLK和R通道RCLK组成的操作时钟LRCLK提供给数字/模拟转换电路63。
为了重放内容，DSP59根据重放代码将上述的操作时钟提供给数字/模拟转换电路63。当没有内容重放时，DSP59根据重放代码将停止提供操作时钟以关闭数字/模拟转换电路63，由此降低了整个便携式设备6的功耗。
相似地，CPU53和USB控制器57具有分别连接于其上的外部晶振53A和57A，并根据分别从晶振53A和57A提供的主时钟MCLK执行预定操作。
由于上述的结构，便携式设备6不需要时钟产生模块来为CPU53、DSP59和USB控制器的每一个提供时钟，并且因此能够设计为具有更简单和紧凑的电路结构。
数字/模拟转换电路63将重放的内容转换成模拟音频信号并将其提供给放大电路64。放大电路64放大该音频信号并通过耳机插座65将其提供给耳机。
因此，当按下播放/停止按钮时，便携式设备6在CPU53的控制下重放存储在快闪存储器61中的内容。当在重放内容的过程中按下播放/停止按钮时，便携式设备6将停止重放内容。
当在停止内容重放操作之后按下播放/停止按钮时，便携式设备6在CPU53的控制下，将在重放操作已经停止的位置处恢复内容重放。当在按下播放/停止按钮停止内容重放操作之后几秒内没有另外的操作执行时，便携式设备6将自动关闭电源，从而降低功耗。
在此应该注意，当在电源关闭之后按下播放/停止按钮时，便携式设备6将恢复播放第一首音乐或第1号音乐，而不重放先前重放操作停止位置处的内容。
而且，便携式设备6的CPU53使LCD控制器68在显示器67上显示重放模式(例如，重复播放、介绍播放等)、均衡调整(即，对音频信号的频带的增益调整)、音乐的标号、播放时间、诸如播放、停止、快进和快退之类的操作模式以及诸如音量和干电池51的电压电平之类的信息。
而且，便携式设备6将写在快闪存储器80中的内容的数目、内容所写入的快闪存储器61的块的位置以及存储在存储器中的各种信息的所谓的FAT(文件分区表)分别存储在EEPROM68中。
应该注意在该实施例中，内容被当作是64K字节的一个块，并且每首音乐的内容的块的位置是存储在FAT中的。
在FAT被存储在快闪存储器61中的情况下，当在CPU53的控制下，第一首音乐的内容被写入到快闪存储器61中时，对应于第一首音乐的内容的块的位置将作为FAT被写入到快闪存储器中，并且当第二首音乐的内容被写入到快闪存储器61中时，对应于第二首音乐的内容的块的位置将作为FAT被写入到快闪存储器61中(在和已经写入的第一首音乐相同的区域中)。
以这种方式，当每次内容被写入到快闪存储器61中时，FAT被重新写入，并且为了保护该数据，相同的数据将被再次写入以备保留。
当FAT被写入到快闪存储器61中时，在快闪存储器中的相同位置对应于第一次内容的写入将被写入两次。由于这种原因，当已经进行了几次的内容写入时，将达到快闪存储器61重写的指定的次数，使得快闪存储器61将不能再被重写。
为了避免上述问题，便携式设备6使EEPROM68存储FAT，使得FAT在快闪存储器61中在每一内容的写入上的重写次数将降低。
通过将重写许多次的FAT存储在EEPROM68中，便携式设备6能够适于内容可以十倍于FAT被存储到快闪存储器61中的频率被写入到快闪存储器61。而且，因为CPU53使EEPROM68也存储FAT，则在EEPROM68中的相同区域以降低的频率被重写以防止EEPROM过早地变成不可重写。
当便携式设备6通过USB电缆7(此后将称作“USB连接”)连接到个人计算机1时，根据从USB控制器57向CPU53提供的中断信号来识别USB连接已经进行。
当便携式设备6识别出USB连接时，通过USB电缆7从个人计算机1将具有特定电流值的外部电源提供给便携式设备6，并且便携式设备6使电源电路52停止从干电池51供电。
当建立了USB连接时，CPU53将停止DSP59的重放内容。因此，CPU53将防止从个人计算机1供给的外部电源超过特定的电流值使得能够一直提供特定电流值的外部电源。
因此，当建立了USB连接时，CPU53在干电池51提供的电源和个人计算机1提供的电源之间选择。即，可以使用个人计算机1的廉价的外部电源，因此较少地消耗从干电池51提供的昂贵的电源。因此，干电池51可以使用较长的使用寿命。
注意当通过USB电缆7从个人计算机1提供外部电源时，CPU53停止DSP59重放内容以降低DSP59的辐射，使得包括个人计算机1的整个系统的辐射可以进一步降低。
通过执行安装在个人计算机1中的程序而实现的个人计算机1的功能将在下面说明。
现在参考图4，示出个人计算机1的示意图，该图说明通过执行预定的程序而实现的个人计算机1的功能。
如图所示，个人计算机1使用由包括EMD选择程序131、校验输入/校验输出管理程序132、复制管理程序133、移动管理程序134、加密方法转换程序135、压缩方法转换程序136、加密程序137、压缩/扩展程序138、使用规则转换程序139、使用规则管理程序140、鉴定程序141、解密程序142、PD驱动程序143、购买程序144和145的多个程序组成的内容管理程序111。
在上述程序中，内容管理程序111由混洗(shuffle)或加密指令组成，例如，从外部取消所指令的操作使得翻译该指令很困难(例如，即使用户可以直接读出内容管理程序111，他或她不能识别该指令)。
当内容管理程序111被安装在个人计算机1中但它是在EMD注册时通过网络2从EMD注册服务器3中被接收的时候，EMD选择程序131不包括在内容管理程序111中。EMD选择程序131选择和EMD服务器4(4-1至4-3)的连接以使购买应用115、购买程序144或145能够与EMD服务器4(4-1至4-3)(例如，购买内容的下载)通信。
根据在内容数据库114中记录的校验输入或校验输出和使用规则文件162-1至162-N的设置，校验输入/校验输出管理程序132将存储在内容文件161-1至161-N中的内容校验输出到便携式设备6中的任意一个，或对在便携式设备6中存储的内容进行校验输入。
为响应已经进行的校验输入或校验输出，校验输入/校验输出管理程序132更新在内容数据库114中记录的存储在使用规则文件162-1至162-N中的使用规则。
根据记录在内容数据库114中的使用规则文件162-1至162-N，复制管理程序133将在内容文件161-1至161-N中存储的内容复制到任一便携式设备6，或从便携式设备6复制内容到内容数据库114。
还根据记录在内容数据库114中的使用规则文件162-1至162-N，移动管理程序134将存储在内容文件161-1至161-N中的内容移动到任一便携式设备6，或从便携式设备6移动内容到内容数据库114。
加密方法转换程序135转换到和记录在内容数据库114中的内容文件162-1至162-N中存储的内容所使用的加密方法、购买应用115通过网络2从EMD服务器4-1接收的内容所使用的加密方法、购买程序144通过网络2从EMD服务器4-2接收的内容所使用的加密方法，相同的加密方法。
压缩方法转换程序136转换到和在内容数据库114中记录的内容文件161-1至161-N中存储的内容所使用的压缩方法、购买应用115通过网络2从EMD服务器4-1接收的内容所使用的压缩方法、购买程序144通过网络2从EMD服务器4-2接收的内容所使用的压缩方法，相同的压缩方法。
加密程序137被用于以与记录在内容数据库114中的内容文件161-1至161-N中存储的内容所使用的相同的加密方法加密从CD中读取的和从例如记录程序113提供的内容(未加密)。
压缩/扩展程序138以与记录在内容数据库114中的内容文件161-1至161-N中存储的内容所使用的相同的编码方法编码从CD中读取的和从例如记录程序113提供的内容(未压缩)。并且，压缩/扩展程序138将扩展(解密)所编码的内容。
使用规则转换程序139转换到和记录在内容数据库114中的使用规则文件162-1至162-N中存储的使用规则、购买应用115通过网络2从EMD服务器4-1接收的内容的使用规则、购买程序144通过网络2从EMD服务器4-2接收的内容的使用规则，相同的格式。
在执行内容复制、移动、校验输入或校验输出之前，使用规则管理程序140根据满足记录在内容数据库114中的使用规则文件162-1至162-N中存储的使用规则的混编(hash)值(将在以后描述)检测使用规则的伪造或改变。由于记录在内容数据库114中的使用规则文件162-1至162-N中存储的使用规则是随着内容复制、移动、校验输入或校验输出而更新的，所以使用规则管理程序140更新满足使用规则的混编值。
鉴定程序141执行在内容管理程序111和购买应用115之间相互鉴定，以及在内容管理程序111和购买程序144之间的相互鉴定。并且，鉴定程序141将存储在EMD服务器4-3和购买程序145之间的相互鉴定中使用的鉴定密钥。
应该注意到当在个人计算机1中安装了内容管理程序111时，鉴定程序141在相互鉴定中使用的鉴定密钥尚未存储在鉴定程序141中，但当显示/操作-指令程序112已经成功地注册了鉴定密钥时，该密钥被从EMD注册服务器3中提供并存储在鉴定程序141中。
当个人计算机1重放记录在内容数据库114中的内容文件161-1至161-N中存储的内容时，解密程序142解密内容。
当将预定的内容校验输出到便携式设备6或从便携式设备6校验输入预定的内容时，PD驱动程序143为便携式设备6提供内容或使便携式设备6执行预定操作的命令。
通过网络2从EMD注册服务器3或当记录在预定的CD中时所提供的购买程序144与内容管理程序111一起被安装在个人计算机1中。当安装在个人计算机1中时，购买程序144将通过内容管理程序111具有的预定形式的接口发送或接收内容管理程序111和数据。
购买程序144由混洗的或加密的指令组成，例如，隐藏从外部所指示的操作使得翻译该指令很困难(例如，即使用户可以直接读出购买程序144，他也不能识别该指令)。
购买程序144通过网络2请求EMD服务器4-2发送预定的内容并因此接收来自EMD服务器4-2的内容。在接收来自EMD服务器4-2的内容时，购买程序144将计算该内容。
购买程序145将和内容管理程序11一起被安装。它通过网络2请求EMD服务器4-3发送预定的内容并因此接收来自EMD服务器4-3的内容。在接收来自EMD服务器4-3的内容时，购买程序144将计算该内容。
根据过滤数据文件181、显示数据文件182、图像文件183-1至183-K或历史数据文件184，显示/操作-指令程序112在显示器单元20中显示预定窗口的图像并响应用户进行的键盘18或鼠标19的操作将校验输入或校验输出指令给出到内容管理程序111。
过滤数据文件181存储用于加权记录在内容数据库114中的内容文件161-1至161-N中存储的内容的数据，并被记录在HDD21中。
显示数据文件182存储对应于记录在内容数据库114中的内容文件161-1至161-N中存储的内容的数据，并被记录在HDD21中。
图像文件183-1至183-K存储对应于记录在内容数据库114中的内容文件161-1至161-N的图像或对应于包(将在以后描述)的图像，并被记录在HDD21中。
此后只要图像文件183-1至183-K不被单独提及，将被简单地称为“图像文件183”。
历史数据文件184存储包括对记录在内容数据库114中的内容文件161-1至161-N中存储的内容已经校验输出的次数、已经校验输入的内容次数和进行校验输出和校验输入的日期的历史数据。历史数据文件184记录在HDD21中。
为了注册，在通过网络2接收来自EMD注册服务器3的鉴定密钥和EMD选择程序131并将他们提供到内容管理程序111的同时，显示/操作-指令程序112通过网络将预存储的内容管理程序111的ID发送到EMD注册服务器3。
记录程序113被用于响应用户的键盘18或鼠标19的操作显示预定窗口的图像，并且读取诸如来自CD的内容的记录时间的数据，该CD在本实施例中是驱动器22中设置的光盘42。
根据在CD中记录的内容的记录时间，记录程序113通过网络2请求WWW服务器5-1或5-2发送对应于CD的诸如碟名或艺术家名字之类的数据或者对应于在CD中记录的内容的诸如音乐标题之类的数据，并通过网络2接收这些来自WWW服务器5-1或5-2的对应于CD或在CD中记录的内容的数据。
而且，记录程序113将对应于CD的接收的数据或对应于CD中记录的内容的数据提供给显示/操作-指令程序112。
进一步，当被提供了记录指令时，记录程序113将来自在本实施例中为设置在驱动器22中的光盘42的CD的内容读取并输出到内容管理程序111。
内容数据库114将来自内容管理程序111的、已经按照预定方式压缩并按照预定方式加密的内容存储为内容文件161-1至161-N的任一个(将内容记录到HDD21中)。内容数据库114将存储在内容文件161-1至161-N中的内容的使用规则存储成对应于在其中存储了该内容的内容文件161-1至161-N的使用规则文件162-1至162-N的任何一个(将使用规则记录到HDD21中)。
内容数据库114可以记录作为记录的内容文件161-1至161-N或使用规则文件162-1至162-N。
例如存储在内容文件161-1中的内容使用规则被存储在使用规则文件162-1中。例如存储在内容文件161-N中的内容使用规则被存储在使用规则文件162-N中。
此后只要内容文件161-1至161-N不被单独提及，将被简单地称为“内容文件161”。并且此后只要使用规则文件162-1至162-N不被单独提及，将被简单地称为“使用规则文件162”。
通过网络2或以在预定的CD-ROM中记录的方式，从EMD注册服务器3提供购买应用115。在从EMD服务器4-1中接收该内容并将它提供给内容管理程序111的同时，购买应用115通过网络2请求EMD服务器4-1发送预定内容。并且在从EMD服务器4-1中接收程序时，购买应用115将计算该内容。
下面，下面将描述在存储在显示数据文件82的数据和存储在内容数据库114中的内容文件161-1至161-N之间的关系。
首先，存储在任何内容文件161-1至161-N中的内容属于预定的包。更具体地说，该包是原始包、我所选择的包和过滤包中的任何一个。
在上述包中，原始包具有属于此的一个以上的内容。该包对应于在EMD服务器4中的内容分类(即所谓的碟名)或对应于一个CD。内容属于任何原始包并且不能属于多个原始包。而且，内容所属的原始包不能被修改。用户可以编辑对应于原始包的部分信息(例如，附加信息或附加信息的改动)。
由用户自由选择的多于一个的内容属于我所选择的包。用户可以分别对我所选择的包任意编辑指定的内容。同时内容可以属于多于一个的我所选择的包。并且，内容也可以不属于任何我所选择的包。
根据存储在过滤数据文件181中的过滤数据所选择的内容属于过滤包。通过网络2从EMD服务器4或WWW服务器5或作为在预定CD中记录提供过滤数据。用户可以编辑在过滤数据文件181中存储的过滤数据。
过滤数据是对预定内容的选择或对应于该内容加权计算的参考。例如，对应于每周J-POP(日本流行音乐)的前十名的过滤数据可以由个人计算机1使用来识别每周J-POP的No.1至10的内容。
过滤数据文件181包括以在过去的一个月中已经校验输出的周期的长度的降序排列的用于内容选择的过滤数据、以在过去的半年中已经校验输出的次数的降序排列的用于内容选择的过滤数据、或用于选择在其中字符“AI”(爱)包含在音乐标题(内容名字)中的内容的滤波数据。
因此，通过将过滤数据与内容显示数据221(包括用户已经设置的数据)、历史数据184等相比较来选择在过滤包中的内容。
驱动程序117在内容管理程序111等的控制下驱动音频输入/输出接口24以输入作为从外部提供的数字数据的内容并将它提供给内容管理程序111，并作为数字数据通过内容管理程序111输出从内容数据库114提供的内容，或者通过内容管理程序111输出对应于从内容数据库114提供的内容的模拟信号。
图5示出了显示/操作-指令程序112使显示器单元20显示的显示/操作-指令窗口的例子。
在显示/操作-指令窗口中显示的有用于启动记录程序113的按钮201、用于启动EMD选择程序131的按钮202、用于显示设置校验输入或校验输出的区域的按钮203、用于显示我所选择的包将被编辑的区域的按钮204等。
当选择按钮205时，对应于原始包的数据被显示在窗口的区域211中。当选择按钮206时，对应于我所选择的包的数据被显示在窗口的区域211中。当选择按钮207时，对应于过滤包的数据被显示在窗口的区域211中。
在区域211中显示的数据是关于包的数据。例如它是包名或艺术家的名字。
如图5所示，在区域211中显示的有包名“FIRST”和艺术家名字“A TARO”、包名“SECOND”和艺术家名字“A TARO”等。
显示/操作-指令窗口还具有区域212，在区域212中显示对应于属于在区域211中选择的包的内容的数据。在该区域中显示的数据是音乐标题、播放时间或该内容可以被校验输出的次数。
在图5中，对应于包名“SECOND”的包被选择。所以，在区域212中显示的是对应于属于对应于包名“SECOND”是包的内容的音乐标题(内容名字)“MINAMI-NO-SAKABA”、该内容可以被校验输出的(例如，1/8音符是用于校验输出一次以及2/8音符是用于校验输出两次)次数，以及音乐标题(内容名字)“KITA-NO-HAKABA”和该内容可以被校验输出的次数(例如，1/8音符对应于校验输出一次)。
因此，显示在区域212中的作为内容可以被校验输出的次数指示着相应的内容可以校验输出一次。
显示在区域212中的其它作为内容可以被校验输出的次数指示相应的内容不能被校验输出(校验输出数目是0；但是，个人计算机可以重放那个内容)。显示在区域212中的作为内容可以被校验输出的次数的C celf指示着相应的内容的校验输出是没有限制的(该内容可以被以任意次数校验输出)。
注意可以被校验输出的内容的次数可以用如图5中所示的相应个数的预定符号(例如，它可以是圆圈、星号、月牙等)和数字来指示。
在显示/操作-指令窗口中还显示有区域208，在区域208中显示有对应于选择的包或内容(对应于图4中的图像文件183-1至183-K的任何一个)的图像等。在该区域中，当重放一个选择的内容(将对应于该内容的声音输出到扬声器45)时，点击按钮209。
在选择按钮205并且对应于原始包的数据正在被显示在区域211中的同时，当选择了在区域212中显示的预定内容(内容名字)的音乐标题并且进行删除操作时，显示/操作-指令程序112将使内容管理程序111对应于所选择的音乐标题，删除存储在内容数据库114中的预定的内容。
在记录程序113的控制下正在选择(使有效)显示在窗口中的按钮255(将在以后说明)的同时，当从CD读出的内容被记录在内容数据库114中时，显示/操作-指令程序112将使显示/操作-指令窗口显示区域213，在区域213中显示有在预指定的便携式设备6中存储的内容的音乐标题(内容名字)。
在记录程序113的控制下正在选择(使有效)显示在窗口中的按钮255(将在以后说明)的同时，当从CD读出的内容被记录在内容数据库114中时，显示/操作-指令程序112将使内容管理程序111将在内容数据库114中记录的和从CD读取的内容校验输出到预指定的便携式设备6。
在区域213的对应于内容的音乐标题(内容名字)的最左边的位置上显示有一个符号，指示着该内容是否能校验输入到个人计算机1中。例如，在区域213的最左边的符号“○”指示着对应于内容的音乐标题的内容可以校验输入到个人计算机1中(即，它已经从个人计算机1中被校验输出)。在区域213的最左边的符号“×”指示着对应于内容的音乐标题不可以校验输入到个人计算机1中(即，它还没有从个人计算机1中被校验输出，例如它已经从其他的个人计算机中被校验输出)。
当显示/操作-指令程序112已经在显示/操作-指令窗口中显示了区域213时，显示/操作-指令程序112将在显示/操作-指令窗口中显示区域214，在区域214中显示便携包(存储在便携式设备6中的内容属于该便携包)的名字、关闭区域213的按钮210和执行校验输入或校验输出操作的按钮215。
而且，当显示/操作-指令程序112已经在显示/操作-指令窗口中显示了区域213时，显示/操作-指令程序112将在显示/操作-指令窗口中显示对对应于在区域212中选择的音乐标题的内容设置校验输出操作的按钮216、对对应于在区域213中选择的音乐标题的内容设置校验输入操作的按钮217、对对应于在区域213中显示的内容名字的所有内容设置校验输入操作的按钮218、和取消校验输入或校验输出设置的按钮219。
尽管具有通过按钮216至219设定的校验输入或校验输出设置，但是，个人计算机1将不执行校验输入或校验输出操作。
当在通过使用按钮216至219设置了校验输入或校验输出之后点击了按钮215时，显示/操作-指令程序112将使内容管理程序111执行校验输入或校验输出。也就是说，当点击按钮215时，显示/操作-指令程序112将根据校验输入或校验输出设置使内容管理程序111发送内容或删除对应于校验输入设置的预定内容的命令(例如，删除存储在便携式设备6中的预定内容的命令)到便携式设备6，并对应于所发送的内容或命令更新存储在使用规则文件162中的使用规则。
当执行校验输入或校验输出操作时，显示/操作-指令程序112将响应所发送的内容或命令以更新在历史数据文件184中存储的历史数据。历史数据包括用于识别已经校验输入或校验输出的内容的信息或内容被校验输入或校验输出的日期，以及从该便携式设备校验输出内容的便携式设备6的名字。
因为校验输入或校验输出操作可以在短时间内设置，所以用户可以很快地知道校验输入或校验输出执行之后的状态，所以耗时的校验输入或校验输出操作的次数可以降低以便使校验输入或校验输出步骤中花费的总时间(包括校验输入或校验输出操作的设置和执行)最少。
图6示出了记录程序113使显示单元20显示的窗口的例子。
例如根据从WWW服务器5-2中接收的CD信息，记录程序113将在区域251中显示诸如“ACYNCHRONIZED”的CD标题。并且，根据从WWW服务器5-2中接收的CD信息，记录程序113将在区域252中显示诸如“KUWAI”的艺术家名字。
根据从WWW服务器5-2中接收的CD信息，记录程序113将在显示音乐标题的区域253中显示诸如“HEAT”、“PLANET”、“BLACK”、“SOUL”等之类的音乐标题。相似地，记录程序113将在显示艺术家名字的区域253中显示诸如“KUWAI”的艺术家名字。
在接收预定的CD信息之后，记录程序113将其存储在HDD21中的预定的目录中。
在通过点击按钮254接收用于获得CD信息的指令时，记录程序113将首先在HDD21中的预定目录中搜索。当发现CD信息存储在该目录中时，记录程序113将显示对话框(未示出)以提示用户选择他或她是否将使用存储在目录中的CD信息。
当通过记录程序113显示的窗口中显示的指令开始记录内容的按钮25被点击时，记录程序113将从设置在驱动器22中的CD中读取内容，并将其和CD信息一起提供给内容管理程序111。内容管理程序111的压缩/扩展程序138以预定的方式压缩从记录程序113提供的内容，并且加密程序137加密压缩后的内容。而且，使用规则转换程序139产生压缩和加密后的内容的使用规则。
内容管理程序111将压缩和加密后的内容和使用规则一起提供给内容数据库114。
内容数据库114将为从内容管理程序111接收的内容产生内容文件116和使用规则文件162，并将内容存储在内容文件161，将使用规则存储在使用规则文件183中。
当内容和内容使用规则被存储在内容数据库114中时，内容管理程序111将从记录程序113接收的CD信息和使用规则提供给显示/操作-指令程序112。
显示/操作-指令程序112根据通过记录和CD信息存储在内容数据库114中的内容的使用规则将存储的数据显示在显示数据文件182。
由记录程序113显示的窗口已经显示按钮255用以当从CD读取的内容被记录在内容数据库114中时，自动地设置便携式设备是否校验输出从CD读取的内容。
例如，当点击按钮255时，记录程序113将显示示出便携式设备6的下拉菜单。当用户从下拉菜单中选择便携式设备6时，个人计算机1自动地将从CD记录的内容校验输出到所选择的便携式设备6。当用户从下拉菜单中选择“不校验输出”时，个人计算机1将对从CD记录的内容不校验输出。
因此，当从CD读取的内容被记录到内容数据库114中，仅有通过记录程序113显示的窗口中的按钮255被设置成有效时，个人计算机1可以使预指定的便携式设备6-1至6-3的任一个对从CD读取的内容进行校验输出。(2)不同格式间的处理同时，存在有多个供给音乐内容的内容发送方，各个内容发送方的内容加密系统和使用条件信息的格式互不相同。所以，用户一般必须购买内容管理应用或便携式设备用于各个不同的发送方所提供的所需内容的再现或校验输入/校验输出。并且因此用户不能通过一个单独的管理应用或一个单独的便携式设备处理存储在个人计算机上的音乐内容。
所以，本系统设想在个人计算机1上以一种统一的方式处理不同发送方的不同格式的内容。
参考图7，在该音乐内容发送系统中的不同发送方的不同格式的内容的统一处理将参考图7进行说明。
假设连接到网络2上的多个EMD服务器是发送由音乐提供公司A提供的音乐内容的EMD服务器A4-1、发送由音乐提供公司B提供的音乐内容的EMD服务器B4-2以及发送由音乐提供公司X提供的音乐内容的EMD服务器X4-3。这些EMD服务器4(4-1、4-2和4-3)将每一公司特有节目的音乐内容通过网络2提供给用户拥有的个人计算机1。而且，通过服务器4采用各服务器独特的音乐内容的加密系统、使用条件(使用规则)信息的格式、音乐内容压缩系统和移动补偿的收费系统，各自的EMD服务器4(4-1、4-2和4-3)以不同的形式发送音乐内容。
在个人计算机1中，安装有用于再现或管理音乐内容的应用软件用于购买、监督和再现来自EMD服务器A4-1的音乐内容的再现应用A311；用于购买、监督和再现来自EMD服务器B4-2的音乐内容的再现应用B312；用于将音乐内容发送到便携式设备A6-1的设备驱动程序A313；以及用于将音乐内容发送到便携式设备B6-2的设备驱动程序B314。同时，图7所示的再现应用311、312分别对应于图4所示的购买应用115和驱动程序117。
在个人计算机1中，安装有用于管理HDD21中存储的全部音乐内容的综合控制的综合管理单元X315。该综合管理单元X315是由EMD的接收接口316、EMD317的发送接口和PD318的驱动程序组成。
这里假设便携式设备A6-1是复制音乐提供公司A的音乐的专用设备、便携式设备B6-2是复制音乐提供公司B的音乐的专用设备、便携式设备X6-3是复制音乐提供公司X的音乐的专用设备。还假设存储在存储卡中的音乐内容根据每一音乐提供公司独特的加密系统、使用也各不相同的使用条件信息或压缩系统的格式被加密，使得音乐内容不能例如通过直接连接被发送到其他设备驱动器。
再现应用A311执行连接EMD服务器、上传例如登录文件和下载音乐内容、内容密钥和使用条件信息的处理。该再现应用A311适用于执行仅该应用能够处理的EMD服务器的连接处理。这里，再现应用A311适用于执行与EMD服务器4-1有关的处理，但它不能执行对任何其他的EMD服务器的连接处理。再现应用A311还适用于执行对与EMD服务器A4-1连接的鉴定的处理、对与便携式设备A6-1的连接的鉴定的处理、以及对在HDD21中存储的音乐内容和使用条件信息的加密/解密的处理。再现应用A311使用内容密钥加密从EMD服务器4-1下载的音乐内容和相应的使用条件信息并使用对话密钥加密该内容密钥以将加密的密钥存储在HDD21中。同时，各自的再现应用采用各自的独特的加密系统，使得存储在个人计算机1中的相同的HDD21中的音乐内容不能解密其他的再现应用而只能解密专用的再现应用。
再现应用A311还管理附加在每一音乐内容上的使用条件信息。例如，如果在使用条件信息中说明了再现的次数的限制值，则这样的限制就施加在可能的内容再现的次数上，再现应用A311对于每次再现或复制对再现或复制的次数的限制值减1。
再现应用A311还将它在HDD21上管理的音乐内容和使用条件信息发送到综合管理单元X315的EMD的接收接口316。
再现应用B312执行连接EMD服务器、上传例如登录文件和下载音乐内容、内容密钥和使用条件信息的处理。该再现应用B312适用于执行仅该应用能够处理的EMD服务器的连接处理。具体地说，再现应用B312适用于执行与EMD服务器4-2有关的处理，但它不能执行对与任何其他的EMD服务器连接的处理。再现应用B312执行对与EMD服务器4-2的连接的鉴定的处理、对便携式设备B6-2的连接的鉴定的处理、以及对存储在HDD21中的音乐内容和使用条件信息的加密/解密的处理。例如，再现应用B312使用内容密钥加密从EMD服务器4-2下载的音乐内容和相应的使用条件信息，并使用对话密钥加密内容密钥并将加密后的内容密钥存储在HDD21中。
再现应用B312还管理附加在各自音乐内容上的使用条件信息。例如，如果在使用条件信息中说明了再现的次数的限制值，则这样的限制就施加在可能的内容再现的次数上，再现应用B312对于每次再现或复制对再现或复制的次数的限制值减1。
再现应用B312还将它在HDD21上管理的音乐内容和使用条件信息发送到综合管理单元X315的EMD的接收接口316。
设备驱动程序A313是将音乐内容发送到便携式设备A6-1的应用软件。设备驱动程序A313将音乐内容发送到便携式设备A6-1。
设备驱动程序B314是将音乐内容发送到便携式设备B6-2的应用软件。设备驱动程序B314将音乐内容发送到便携式设备B6-2。
综合管理单元(X)315是提供有来自EMD服务器(X)4-3的音乐内容的音乐提供公司X的专用应用软件。该综合管理单元(X)315还是用于在它和设备驱动程序(A)313、设备驱动程序(B)314、再现应用(A)311和再现应用(B)312之间发送音乐内容和使用条件信息以便综合管理个人计算机1中的音乐内容的监督软件。综合管理单元(X)315还能够将其监督的音乐内容发送到专用便携式设备6-3中，该专用便携式设备6-3是便携式音乐再现设备。
综合管理单元(X)315执行对应于图4中所示的内容管理程序111的处理。
描述(projection)显示单元318是用于连接便携式设备6-3的接口模块，并在其和便携接口6-3之间执行鉴定处理和加密处理。而且，在将音乐内容等发送到其他的便携式设备6-1、6-2时，描述显示单元318将音乐内容和使用条件信息通过设备驱动程序(A)313至设备驱动程序(B)314发送。
在通过网络2接收自EMD服务器(X)4-3发送的音乐内容和使用条件信息并将该音乐内容和使用条件信息与PD驱动程序318进行交换的同时，EMD316的接收接口接收来自再现应用(A)311和再现应用(B)312的音乐内容和使用条件信息。
在接收来自再现应用(A)311和再现应用(B)312的音乐内容和使用条件信息时，EMD316的接收接口执行相互鉴定、加密系统的转换、附加在正在发送的音乐内容上的使用条件信息等的格式的转换以及正在发送的音乐内容的压缩系统的转换。由再现应用(A)311和再现应用(B)312使用的加密系统、使用条件信息或压缩系统被转换成综合管理单元(X)315使用的系统。以下将综合管理单元(X)315使用的系统称为统一传输协议。EMD316的接收接口通过PD驱动程序318将如此转换为统一传输协议的音乐内容和使用条件信息发送到设备驱动程序(A)313或设备驱动程序(B)314。EMD316的接收接口还通过PD驱动程序318将如此转换为统一传输协议的音乐内容和使用条件信息发送到便携式设备6-3。
EMD服务器(A)4-1和EMD服务器(B)4-2提供的音乐内容一旦由再现应用(A)311和再现应用(B)312下载，并且加密系统、压缩系统和音乐内容的使用条件信息被转换成统一传输协议并被发送到综合管理单元(X)315。综合管理单元(X)315全面地监督从EMD服务器(A)4-1和EMD服务器(B)4-2和EMD服务器(X)4-3下载的内容提供公司的音乐内容。
EMD316的接收接口也具有音乐内容的复制、移动和执行校验输入和校验输出的功能。
EMD316的接收接口根据来自用户的复制或移动命令执行复制或移动存储在再现应用(A)311至再现应用(B)312中的音乐内容的处理。此时，EMD316的接收接口将音乐内容的加密系统、压缩系统和使用条件的陈述格式转换成统一传输协议。
EMD316的接收接口还根据来自用户的CD发送(ripping)命令或校验输入命令执行将存储在诸如CD的外部介质中或便携式设备6-1至6-3中的音乐内容复制或校验输入到综合管理单元(X)315的处理。如果此时音乐内容的加密系统或压缩系统或使用条件的描述格式没有被转换成统一传输协议，则EMD316的接收接口使其转换为统一传输协议。
EMD316的接收接口还根据来自用户的校验输出命令对通过在便携式设备6-3中的综合管理单元(X)315管理的音乐内容执行记录的处理。如果此时音乐内容的加密系统或压缩系统或使用条件的描述格式没有被转换成统一传输协议，则EMD316的接收接口使其转换为统一传输协议。而且此刻使用条件的校验输出的可用数目被减1。
如图8所示，综合管理单元(X)315具有在较低的应用层的统一传输协议，该较低的应用层用于将数据传输到其他购买应用。综合管理单元(X)315使用在统一传输协议以下的层作为http(超文本传输协议)与EMD服务器(X)4-3进行数据发送/接收。
在上述的音乐内容发送系统中，自EMD服务器(A)4-1和EMD服务器(B)4-2发送的音乐内容由综合管理单元(X)315获得用以再现或管理。并且，该EMD服务器(X)4-3、EMD服务器(A)4-1和EMD服务器(B)4-2发送的音乐内容被传输到便携式设备(X)6-3。
在如上所述的音乐内容发送系统中，综合管理单元(X)315主要与各自的再现应用和设备驱动程序相关联进行操作以转换将要发送的音乐内容的加密系统、附加在将要发送的音乐内容上的使用条件信息的格式或将要发送的音乐内容的压缩系统，以在统一传输协议的帮助下实现音乐内容的传输。因此，由再现应用(A)311从EMD服务器(A)4-1下载的音乐内容和由再现应用(B)312从EMD服务器(B)4-2下载的音乐内容可以被发送到综合管理单元(X)315使得例如仅由音乐提供公司A提供的艺术家的音乐内容可以被发送到便携式设备(X)6-3。即，因为本音乐内容发送系统将音乐内容的加密系统、使用条件信息的格式和音乐内容的压缩系统转换成统一传输协议，所以存储在个人计算机1中的硬盘上的不定的系统的音乐内容可以由综合管理单元(X)315或便携式设备(X)6-3再现。特别地，因为音乐内容发送系统在发送时转换加密系统和使用条件信息，所以在确保音乐内容的版权保护的同时提高了处理音乐内容的自由度。
即，在音乐内容发送系统中，至少加密系统和使用条件信息在适用于再现或控制音乐内容的再现应用之间被转换以发送音乐内容和使用条件信息。通过这样做，即使存在多个再现应用，音乐内容发送系统仍能够移动存储在例如个人计算机1的硬盘21中的音乐内容，并因此能够进行该音乐内容的统一管理。而且，因为使用条件信息和音乐内容一起被发送，这就不存在使用条件覆盖唯一的音乐内容的危险从而保证音乐内容的保护更可靠。(3)使用条件信息(说明通常使用的使用条件信息)现在将说明在再现应用(A)311中使用的使用条件信息的典型的格式。
在再现应用(A)311中，使用例如在图9a中的表格形式表示的使用条件信息。
在列方向中，表格的左和右边的列分别说明了使用条件的原则和该原则的特定值。例如，可能的重播日期(从)、重播截止日期(至)或每次重播的花费(支付/播放)被作为原则加以说明。如图9B所示，作为附加于每一音乐内容上的信息，使用条件信息被从EMD服务器(A)4-1发送。再现应用(A)311根据所说明的原则和相应的值来控制音乐内容。例如，假设可能的重播日期(从)是1999年10月25日，重播截止日期(至)是1999年11月24日，以及每次重播的花费(支付/播放)是是/10日元。在这种情况下，可以从1999年10月25日再现音乐内容，即使用户发出重播的命令，仍禁止在该日期之前的再现。该音乐内容可以在1999年11月24日之前被再现，在该日期之后该音乐内容将被删除。也对音乐内容进行设置使得每次重播估价为10日元。用户再现的次数作为将上传到EMD服务器(A)4-1的单独的登录信息被存储以对收听或观看的用户对应于该音乐内容被收听或观看的次数的总数进行估价。(对综合管理单元(X)315使用的使用条件信息的说明)现在说明综合管理单元(X)315使用的使用条件信息。现在说明的使用条件信息是附加在从EMD服务器(X)4-3下载的音乐内容上的，并在综合管理单元(X)315管理音乐内容的控制时使用。而且，当在再现应用(A)311和综合管理单元(X)315之间以及再现应用(B)312和综合管理单元(X)315之间相互发送音乐内容时使用条件信息以统一的格式被使用。以下该使用条件信息被称为统一使用条件信息。
如图4所示，统一使用条件信息由索引文件331、自动机文件332、参数文件333和滞后文件334组成。这些文件是以XML(可扩展标记语言)语言说明的。
在索引文件331中例如每一文件的参考信息被说明。
如图11所示，自动机文件332附加有由自动机说明使用条件的自动机说明部分341；内容密钥的鉴定代码(MAC；消息鉴定代码)342；内容提供者的签名(Sig)343；以及用于确认签名的认证(Cer)344。内容密钥用KC表示，而准备内容的内容提供者的专用密钥和公共密钥分别用K-1E和K1E表示。
自动机说明部分341使用在元组序列中的扩展状态机器描述音乐内容的操作状态。
利用当前音乐内容的操作状态的集Q和利用代表音乐内容的事件的输入符号的集∑，自动说明部分341表示下面跟随状态变换的音乐内容的操作状态的集Q’Q’＝{d|d＝δ(q，α)|qQ，αQ，δQ×∑→Q}如上式所示，操作状态的集Q被表示为d。d由具有变量q、α的函数δ定义。q指示着音乐内容的操作状态的集Q的一个操作状态。α指示着事件集∑的一个事件。函数δ是Q和∑的幂集对Q的映射。
根据上述的Q、∑和Q’，每一个元组由{<q，α，d>|q，d∈Q，α∈∑}表示。注意<q，α，d>指示着q、α、d的排列组合的一个例子。
在∑中，诸如重播(play)、复制(copy)、总量(pay Y)、可能的播放开始日期和时间(from YMD)、播放结束日期和时间(to YMD)、可使用的天数的数目(in Ddays)、或无效事件(ε)的事件说明如下∑＝(Play，copy，pay Y，from YMD，to YMD，in Ddays，ε)这样，在自动机描述器341中将进行下面的描述。
此后将说明在自动机描述器341中的具体的描述。
在图13中示出代表在图12中所示的音乐内容的操作变换的使用自动机的元组-行的说明性的描述。
该自动机执行如现在所描述的状态变换。
首先，产生从初始状态q0至状态q1及至状态q5的变换。从状态q1至状态q5，并行移动出现。
如果诸如10日元(pay10)的预设置总量的支付事件出现在状态q1，则出现至状态q2的变换。如果播放事件(play)出现在状态q2，则产生至状态q1的变换。即，当前的自动机指示如果支付了10日元，仅可以再现一次音乐内容。如果诸如1000日元(pay1000)的预设置总量的支付事件出现在状态q1，则再次产生至状态q3的变换。具体地说，该总量指示如果支付了100日元，可以再现音乐内容而与再现次数无关。如果出现对应于一次再现的n倍的再现总量的总量中的事件，诸如10日元(pay10×n)出现，则产生至状态q4的变换。如果在至状态q4的变换之后，出现播放事件(play)，则再次产生至该状态q4的变换。如果n个播放事件出现在该状态q4中，则产生至状态q1的变换。即，在这个自动机中，表明了如果支付了10×n日元，则音乐内容可以被再现n次。
如果诸如100日元的预设置总量的支付事件出现在状态q5，则产生至状态q6的变换。如果在状态q6中出现复制事件，则产生至状态q5的变换。如果在状态q6中出现复制事件，则产生至状态q8的变换。如果在状态q8中出现播放事件，则再次产生至状态q8的变换。如果在状态q8中出现复制事件，则产生至状态q9的变换。该状态q9是最终状态，在状态q9中不出现至其他状态的变换并且没有事件出现。即，该总量表明如果支付了100日元，音乐内容可以被复制到其他设备一次。而且，该总量还表明了尽管复制的音乐内容可以被再现任何所需的次数，如果一旦如果音乐内容被复制到另一个设备，则不能被再现。
如果诸如2000日元(pay2000)的预设置总量的支付事件出现在状态q5，则产生至状态q7的变换。如果在状态q7中出现复制事件，则再次产生至状态q7的变换。如果在状态q7中出现复制事件，则产生至状态q8的变换。如果在状态q8中出现播放事件，则再次产生至状态q8的变换。如果在状态q8中出现复制事件，则产生至状态q9的变换。该状态q9是最终状态，在状态q9中不出现至其他状态的变换并且没有事件出现。即，该总量表说明了如果支付了2000日元，音乐内容可以不限次数被复制到其他设备。而且，该总量还表明尽管复制的音乐内容可以被再现任何所需的次数，一旦如果音乐内容被复制到另一个装置，则不能被再现。
图13示出了执行上述状态变换的自动机的元组行说明。
为了更新音乐内容的移动，自动机说明部分341可以说明操作状态的并行合成。例如，操作a0和a1的并行合成可以由下列的元组序列表示<q0，α，a0，q0>
<q0，α，a1，q0>
在自动机说明部分341中还可以说明伴随状态变换的行为(action)。例如，该行为由下列的元组表示<q0，α，q1，action>
该行为被表示为使用预定义的变量的函数。该变量由ID、范围和初始值组成。例如，使用表示碟(a)的购买价格的变量n，说明就是a.n＝1000。下面示出了说明根据该变量的行为的自动机说明部分341的例子。
<q0，pay100，q1，a.n＝a.n-100>…(1)<q0，pay(a.n)，q1，a.n＝0>…(2)<q1，play，q2> …(3)该例子指示着单个音乐内容(式(1))的购买价格影响着碟购买(式(2))的价格。
如图14所示，上述的自动说明部分341是由实体ID345、内容ID346、版本信息347、变量信息348和元组序列349组成。
下面将描述已经定义了描述格式的自动机说明部分341的具体的例子。
同时，下面使用的作为自动机描述的事件和命令由根据XML标准规定的DTD(文档类型定义)定义。例如，再现(play)，复制(copy)、播放支付(pay-for-play)、复制支付(pay-for-copy)、整碟播放支付(pay-for-album-play)、整碟复制的支付(pay-for-album-copy)、能够使用开始日期(from)、使用结束日期(to)、无效操作(null)由DTD设置作为事件。
图16示出了用XML语言定义的指示着音乐内容可以从1999年9月1日开始被再现的的自动机说明部分341的示例性的描述。
图16中所示的描述是图17所示的自动机。该自动机由作为初始状态的状态q1和状态q2构成。当日期变成状态q1中的能够使用开始日期(from)1999年9月1日时，状态移动到状态q2。当在状态q2中产生再现事件(play)时，音乐内容被再现，并且状态再次移动到状态q2。用这种方式，自动机控制以使从1999年9月1日开始能够再现音乐内容。
图18示出了由XML语言定义的指示着音乐内容可以直到1999年10月31日被再现的自动机说明部分341的示例性的描述。
图18中的描述是图19所示的自动机。该自动机由作为初始状态的状态q1和作为结束状态的状态end构成。当在状态q2中产生再现事件(play)时，音乐内容被再现，并且状态再次移动到状态q2。当日期变成状态q2中的使用结束日期(to)1999年10月31日时，状态移动到状态end。在状态end中，状态不移动到任何状态或不产生任何事件。以这种方式，自动机控制再现音乐内容直到1999年10月31日为止。
图20示出了由XML语言定义的自动机说明部分341的示例性的描述，指示音乐内容的能够再现的时间为从1999年9月1日至1999年10月31日，能够再现的次数是16。
图20中的描述是图21所示的自动机。该自动机由作为初始状态的状态q1、状态q2和作为结束状态的状态end构成。当日期变成状态q1中的能够使用开始日期(from)1999年9月1日时，状态移动到状态q2。当在状态q2中产生再现事件(play)时，音乐内容被再现，并且状态再次移动到状态q2。当日期变成状态q2中的使用结束日期(to)1999年10月31日或者再现事件产生了16次时，状态移动到状态end。在状态end中，状态不移动到任何状态或不产生任何事件。以这种方式，自动机控制确定再现音乐内容的时间是从1999年9月1日至1999年10月31日，并确定再现的次数是16次。
图22示出了由XML语言定义的指示着音乐内容的再现的次数限制为16的自动机说明部分341的示例性的描述。
参数文件333附加有参数说明部分351、内容密钥的鉴定代码352、内容提供者的签名353、以及用于确认签名的鉴定文书354，如图23所示。内容密钥用KC表示，同时准备内容的内容提供者的专用密钥和公共密钥分别用K-1E和K1E表示。
参数文件333可以由例如诸如内容零售商的第二提供者或者中间内容发送者的内容提供者而不是准备自动机文件332的内容提供者来重新编写。这样重新编写的参数文件333被附加一个与提供者或中间发送者相一致的独特的实体ID355。同时，K’C是第二提供者的内容密钥，K’C＝H(KC，实体ID)。第二提供者的内容密钥K’C从第一提供者的内容密钥KC中得来的。第一和第二提供者通过鉴定文书彼此区分。
如果已经掌有了内容密钥，则由MAC确认参数文件333。如果由于安全的原因没有提供内容密钥，则由签名和证明文件(instrument)确认参数文件333。
使用第一和第二内容提供者S和A，以及使用终端B，由MAC确认的协议如下。S→A指示着从S至A的发送，S→B指示着从S至B的发送，以及A→B指示着从A至B的发送。IDA指示着设备A的ID。
S→AK’C＝H(KC，IDA)S→BX＝EKC(KC)1A→BIDA，Parameters，M＝MAC K’C(Parameters)BM≡MAC’K C(Parameters)？参数说明部分351说明了用于改变在自动文件332的自动机说明部分341中说明的值的函数的系数。例如，在图13中所示的例子中，存在着这样的情况，其中音乐内容的价格变成函数，如下所示<q0，pay(f1(10))，q1)>
<q1，pay(f2(10)×n)，q2)>
在该情况中，上述的函数f1和f2例如被定义如下f1(n)＝0.9nf2(n)＝90＋0.1n通过如上定义函数，第一提供者能够设置默认价格值以及第二提供者能够重写参数文件333以改变该价格。
上述的参数说明部分351由实体ID356、内容ID357和系数信息358组成，如图25所示。
滞后文件334是用于说明在自动机说明部分341中根据描述内容操作的音乐内容的操作的轨迹(trajectory)的文件。在自动机说明部分341的元组中的状态和变量被记录。例如，在图13中的例子中再现被执行两次。
图13，<q0，q1，q0，q1>
结果，得到下面操作的轨迹。
<pay10，play，pay10，play>
如果这在例如综合管理单元(X)315中被相加并上传，则用户能够计算可支付的总量。
在使用了表示自动机的使用条件的统一使用条件信息的音乐内容发送系统1中，可以增加内容使用条件的描述的自由度，在该自动机中原则自身和其具体值被编程。(4)被破坏的音乐内容的再存储和再下载现在将说明综合管理单元(X)315进行的音乐内容的备份。
首先，通过参考图26来说明综合管理单元(X)315的主要管理方法。
综合管理单元(X)315在个人计算机1中的硬盘21中存储音乐内容C1、C2、C3...Cn。综合管理单元(X)315还分别存储与音乐内容C1、C2、C3...Cn相关的内容密钥Kc1、Kc2、Kc3、...、Kcn。内容密钥Kc是和音乐内容C一对一对应的。内容ID附加到音乐内容C1、C2、C3...Cn以用于识别。这些内容ID记为CID1、CID2、CID3、...CIDn。
音乐内容C1、C2、C3...Cn由内容密钥Kc1、Kc2、Kc3...Kcn加密，并且，在此状态下，被记录在个人计算机1的硬盘21中。E(K，C)表示内容C已经使用密钥K加密。通常，内容ID被记录在音乐内容C的头部并和音乐内容一起被加密，或者MAC附加在音乐内容C上，使得内容ID与音乐内容的主体部分不可分离。
内容密钥Kc1、Kc2、Kc3...Kcn被存储密钥KS加密并以状态E(SK，Kc1)、E(SK，Kc2)、E(SK，Kc3)...E(SK，Kcn)被记录在个人计算机1的硬盘21。这个存储密钥KS展示了所谓的抗短波长并被保存在一般用户不能参考的记录区中。
如果在执行上述的密钥管理的综合管理单元(X)315中，例如音乐内容C1将被再现，则使用存储密钥KS解密内容密钥Kc1，并随后使用内容密钥Kc1解密音乐内容C1。以这种方式，综合管理单元(X)315能够再现音乐内容C1。
如果在执行上述的密钥管理的综合管理单元(X)315中，例如音乐内容C1将被从硬盘21移到便携式设备(X)6-3，则使用便携式设备(X)6-3执行相互鉴定。完成鉴定后，内容密钥Kc1被对话密钥解密并且加密的内容密钥Kc1和加密的音乐内容C1一起被发送到便携式设备(X)6-3。加密的内容密钥Kc1和加密的音乐内容C1二者都被发送到便携式设备(X)6-3。内容密钥Kc1和音乐内容C1二者都被从硬盘21中删除。通过这样做，综合管理单元(X)315能够将音乐内容移到便携式设备(X)6-3中。
下面将说明由于例如硬盘21损坏时，音乐内容或内容密钥停止从硬盘21中再现时，所必须的音乐内容的再生的方法。
通常，综合管理单元(X)315在硬盘21中存储加密的音乐内容C和内容密钥Kc的备份数据。
而且，通常，综合管理单元(X)315使用登录信息监督从EMD服务器(X)4-3下载的音乐内容的购买记录以及在硬盘21中存储的音乐内容的全部的内容ID的清单。在当音乐内容被从EMD服务器(X)4-3中下载或被移动到便携式设备(X)6-3中时，在控制音乐内容的同时该登录信息被更新。综合管理单元(X)315周期地或在访问之后上载登录信息到EMD服务器(X)4-3。
如果存储在综合管理单元(X)315的硬盘21中的音乐内容C或内容密钥Kc被破坏，将执行下面的处理。
如果音乐内容C或内容密钥Kc被破坏，综合管理单元(X)315首先访问EMD服务器(X)4-3以执行用户鉴定。
EMD服务器(X)4-3接着从授权的用户的用户ID中参考综合管理单元(X)315的使用登录信息，以产生完整性校验值(ICV)。根据作为在使用登录信息中说明的音乐内容C的内容ID的CID和综合管理单元(X)315的存储密钥KS，并根据ICV＝H(SK，CID1||CID2||...||CIDn)产生该ICV。
其中H(K，Data)是单方向的散列函数并且其值随密钥K改变。
EMD服务器(X)4-3接着发送所产生的完整性校验值ICV到综合管理单元(X)315。
如果音乐内容C或内容密钥Kc被备份，则综合管理单元(X)315重新恢复备份数据以在硬盘21中保存音乐内容C或内容密钥Kc。如果音乐内容C或内容密钥Kc被备份，则破坏的音乐内容C或内容密钥Kc将被从EMD服务器(X)4-3中重新发送。此时，如果内容已经被购买，则EMD服务器(X)4-3参考用户的购买滞后，并不再估价。
综合管理单元(X)315执行上面的处理以便重新建立损坏的音乐内容C或内容密钥Kc。
如果重新生成的音乐内容C或内容密钥Kc将被再现或控制时，综合管理单元(X)315使用完整性校验值ICV检查音乐内容的CID。通过使用完整性校验值ICV检查重新建立的音乐内容C或内容密钥Kc，在音乐内容Ci被移动到便携式设备(X)6-3中并从硬盘21中被删除的情况下，将E(Kci，Ci)存储为加密的音乐内容Ci并再存储音乐内容的恶意用户，是不能够通过控制方式再现或移动数据的。
如果不是音乐内容C或内容密钥Kc而是存储密钥KS已经被破坏，则综合管理单元(X)315被重新安装。即使在这种情况下，如果在EMD服务器(X)4-3中进行了用户注册并且登录信息被上载，重新存储和重新下载仍是可行的。
如上所述，在音乐内容发送系统1中，即使音乐内容由于硬盘压碎已经被破坏，受版权的保护，该音乐内容仍能被重新建立。例如，如果音乐内容已经正确地购买了，则它就可以免费地重新建立。(5)分配综合管理单元(X)的主密钥和鉴定密钥的方法在综合管理单元(X)315和便携式设备(X)6-3之间，通过使用ID和适用于便携式设备(X)6-3的鉴定密钥(MG-ID/IK)以及适用于综合管理单元(X)315的主密钥(OMG-MK)进行相互鉴定。
如果在综合管理单元(X)315和便携式设备(X)6-3之间已经进行了相互鉴定，对于综合管理单元(X)315来说，从综合管理单元(X)315将音乐内容发送到便携式设备(X)6-3或者将音乐内容从便携式设备(X)6-3返回到综合管理单元(X)315就变得成为可能。同时，综合管理单元(X)315拥有透视图3中的硬盘21中的加密的音乐内容，同时便携式设备(X)6-3拥有在诸如存储卡的内部记录介质中的加密音乐内容。如果从综合管理单元(X)315将音乐内容发送到便携式设备(X)6-3，则在个人计算机1上的硬盘21中的音乐内容被发送到便携式设备10上装载的存储卡上。另一方面，如果将音乐内容从便携式设备(X)6-3发送到综合管理单元(X)315，则在便携式设备(X)6-3上装载的存储卡上的音乐内容被发送到在个人计算机1上的硬盘21。
便携式设备(X)6-3一开始拥有ID信息(MG-ID)、用于多个生成(generation)的鉴定密钥(MG-IK)以及用于多个生成的主密钥(OMG-MK)。外部不提供便携式设备(X)6-3这些密钥或信息。便携式设备(X)6-3更新鉴定密钥(MG-IK)和主密钥(OMG-MK)的生成。便携式设备(X)6-3不是通过旧生成的鉴定密钥或主密钥而是新生成的鉴定密钥或主密钥来实现相互鉴定。下面假设便携式设备(X)6-3正在拥有从第0次到第100次的100次生成的鉴定密钥(MG-ID)和主密钥(OMG-MK)。用于第i次生成的鉴定密钥表示为(MG-IK[i])并且用于第i次生成的主密钥表示为(OMG-MK[i])。
拥有主密钥(OMG-MK)的综合管理单元(X)315能够将音乐内容从例如音频CD中发送到个人计算机1并保存在其中。另一方面，拥有主密钥(OMG-MK)的综合管理单元(X)315能够从EMD服务器(X)4-3中将音乐内容下载以存储在个人计算机1中。
注意在综合管理单元(X)315中，能够从CD中发送音乐内容而不能从EMD服务器(X)4-3中下载音乐内容的主密钥(OMG-MK)，不同于既能够从CD中发送音乐内容又能从EMD服务器(X)4-3中下载音乐内容的主密钥(OMG-MK)。下面，能够从CD中发送音乐内容而不能从EMD服务器(X)4-3中下载音乐内容的密钥被称为专用于发送的密钥，并且既能够从CD中发送音乐内容又能从EMD服务器(X)4-3中下载音乐内容的密钥被称为EMD密钥。
在本实施例中，用于第0次生成的主密钥(OMG-MK
)是专用于发送的密钥，而主密钥(OMG-MK[1 to 99])是EMD密钥。
现在说明使用专用于发送的密钥进行处理的步骤。
如图27中所示，如果综合管理单元(X)315欲从CD-ROM中安装，则例如便携式设备(X)6-3和软盘52与已经在其中安装了综合管理单元(X)315的安装软件的CD-ROM51作为一套被销售。在软盘52中存储有便携式设备(X)6-3的ID信息(MG-ID)、用于第0次生成的鉴定密钥(MG-IK
)和用于第0次生成的主密钥(OMG-MK
)。
为了使将使用的已售出的便携式设备(X)6-3等能够使用，首先CD-ROM361被载入到个人计算机1上(步骤S11)。接着从CD-ROM361安装综合管理单元(X)315到个人计算机1(步骤S12)。接着，综合管理单元(X)315被安装到个人计算机1的硬盘中(步骤S13)。接着存储在软盘362中的便携式设备(X)6-3的ID信息(MG-ID)以及用于第0次生成的鉴定密钥(MG-IK
)和用于第0次生成的主密钥(OMG-MK
)被保存在个人计算机1中(步骤S14)。
这使由例如音乐CD363供给的音乐内容能够被存储在个人计算机1的硬盘中(步骤S15)。同时，由于用于第0次生成的主密钥(OMG-MK
)是专用于发送的密钥，所以音乐内容不能从EMD服务器(X)4-3中被下载。
便携式设备(X)6-3拥有用于100次生成的鉴定密钥和主密钥以处理生成更新。在初始设置中，生成是第0次生成。所以，在拥有用于第0次生成的鉴定密钥和主密钥的综合管理单元(X)315和便携式设备(X)6-3之间的相互鉴定就变得可行。因此，可以将音乐CD363等供给的音乐内容存储在便携式设备(X)6-3的存储卡中(步骤S16)。
在另一方面，如果综合管理单元(X)315通过网络被提供，则与综合管理单元(X)315一起被提供的还有在因特网上的EMD注册服务器上的地址、用户ID和口令等。
如果所销售的便携式设备(X)6-3等能够使用，则通过使用用户ID和口令访问在因特网上的EMD注册服务器3(步骤S21)。EMD注册服务器3接着鉴定用户ID和口令(步骤S22)。如果在鉴定中没有问题，则EMD注册服务器3将综合管理单元(X)315的安装软件、便携式设备(X)6-3的ID信息(MG-ID)、第0次生成的鉴定密钥(MG-IK
)和第0次生成的主密钥(OMG-MK
)发送给个人计算机1(步骤S23)。接着在将便携式设备(X)6-3的ID信息(MG-ID)、第0次生成的鉴定密钥(MG-IK
)和第0次生成的主密钥(OMG-MK
)保存在硬盘21中的同时，个人计算机1引导综合管理单元(X)315的安装软件以安装综合管理单元(X)315(步骤S24)。这就在硬盘中存储了综合管理单元(X)315(步骤S25)。
这使由例如音乐CD363供给的综合管理单元(X)315能够被存储在个人计算机1的硬盘中(步骤S26)。同时，由于第0次生成的主密钥(OMG-MK
)是专用于发送的密钥，所以音乐内容不能从EMD服务器(X)4-3中被下载。
便携式设备(X)6-3拥有用于100次生成的鉴定密钥和主密钥以处理生成更新。在初始状态中，生成被设置成笫0次生成。所以，可以进行在拥有第0次生成的鉴定密钥和主密钥的综合管理单元(X)315和便携式设备(X)6-3之间的相互鉴定。因此，能够将音乐CD363等供给的音乐内容存储在便携式设备(X)6-3D的存储卡中。
除在图27和28中所示的方法外，这样的方法也可以被用在其中综合管理单元(X)315和专用于发送的第0次生成的主密钥(OMG-MK
)存储在CD-ROM361中，并且其中关于便携式设备(X)6-3的鉴定ID和用于第0次生成的鉴定密钥(MG-ID/IK)被通过网络提供。
下面将说明用于更新专用于发送的密钥为能够处理从EMD服务器(X)4-3下载的音乐内容的EMD密钥的操作的顺序。
通过诸如CD-ROM的可移动介质或通过诸如因特网的网络，使用在图27和28中所示的操作顺序提供综合管理单元(X)315，并且综合管理单元(X)315被安装在个人计算机1中的硬盘21中。此时，便携式设备(X)6-3的密钥处于默认生成，综合管理单元(X)315正拥有专用于发送的第0次生成的主密钥(OMG-MK
)和第0次生成的鉴定密钥(MG-ID/IK)首先，个人计算机1使用用户ID和口令访问网络上的EMD注册服务器3(步骤S31)，如图29所示。接着EMD注册服务器3鉴定用户ID和口令(步骤S32)。如果在鉴定中没有问题，EMD注册服务器3注册个人计算机1的ID信息(OMG-ID)用以生成综合管理单元(X)315的打开密钥(OMG-PK)、秘密密钥(OMG-SK)和打开密钥的鉴定文书(Cer[PK])以连接到EMD服务器(X)4-3(步骤S33)。EMD注册服务器3接着将产生的打开密钥(OMG-PK)、秘密密钥(OMG-SK)和打开密钥的鉴定文书(Cer[PK])发送到个人计算机1(步骤S34)。
EMD注册服务器3接着将便携式设备(X)6-3的ID信息(MG-ID)、第i次生成的鉴定密钥(MG-IK[i])和第i次生成的主密钥(OMG-IK[i])发送到个人计算机1(步骤S35)。EMD注册服务器3接着根据所接收的ID信息(MG-ID)、第i次生成的鉴定密钥(MG-IK[i])和第i次生成的主密钥(OMG-IK[i])将接收到的密钥等更新到第i次生成(步骤S36)。接着综合管理单元(X)315执行便携式设备(X)6-3的鉴定(步骤S37)。在鉴定便携式设备(X)6-3中，将所拥有的密钥的生成更新到第i次生成(步骤S38)。
这使综合管理单元(X)315能够存储由例如音乐CD363供给的将被存储的音乐内容至个人计算机1的硬盘21中以及存储从EMD服务器(X)4-3下载的音乐内容至个人计算机1的硬盘21中(步骤S39)。
下面说明例如EMD密钥的生成更新的操作顺序。
当便携式设备(X)6-3的生成也是第i次生成时，综合管理单元(X)315正拥有第i次生成的主密钥(OMG-MK[i])、au的ID和第0次生成的鉴定密钥(MG-IK
)。
首先，如图30所示，如果个人计算机1访问EMD注册服务器3以进行某些处理，则EMD注册服务器3鉴定综合管理单元(X)315的ID以便将第(i＋k)次生成的鉴定密钥(MG-IK[i＋k])和第(i＋k)次生成的主密钥(OMG-IK[i＋k])发送给个人计算机1(步骤S41)。个人计算机1的综合管理单元(X)315更新所接收的鉴定密钥和主密钥为第(i＋k)次生成(步骤S42)。综合管理单元(X)315接着鉴定便携式设备(X)6-3(步骤S43)。当鉴定后，便携式设备(X)6-3更新所拥有的密钥的生成从第i次生成为第i＋k次生成(步骤S44)。
另一方面，如图31所示，如果便携式设备(X)6-3使用的鉴定密钥等的生成是第(i＋k)次生成，并且由综合管理单元(X)315所拥有的鉴定密钥等的生成是第i次生成，则即使试图进行这样的鉴定，在便携式设备(X)6-3和综合管理单元(X)315之间的鉴定失败，(步骤S51)。如果鉴定失败，则综合管理单元(X)315向EMD注册服务器3请求一个密钥(步骤S52)。如果有密钥请求，则EMD注册服务器3鉴定综合管理单元(X)315的ID以便发送第(i＋k)次生成的鉴定密钥(MG-IK[i＋k])和第(i＋k)次生成的主密钥(OMG-MK[i＋k])(步骤S53)。综合管理单元(X)315接着更新所接收的鉴定密钥和主密钥到第(i＋k)次生成(步骤S54)。综合管理单元(X)315接着鉴定便携式设备(X)6-3(步骤S55)。
这使综合管理单元(X)315能够存储由音乐CD363等供给的音乐内容至个人计算机1的硬盘21中以及存储从EMD服务器(X)4-3下载的音乐内容至个人计算机1的硬盘21中(步骤S38)。
在上述音乐内容发送系统1中，综合管理单元(X)315和便携式设备(X)6-3使用的主密钥和鉴定密钥被分类为专用于发送的密钥和连接到服务器的密钥，并且连接到服务器的密钥被从网络上下载。结果就是在音乐内容发送系统1中，改进了从服务器发送的音乐内容的安全性，这使得，即使专用于发送的密钥被破坏，从服务器下载的音乐内容不能被破坏。
在音乐内容发送系统1中，综合管理单元(X)315和便携式设备(X)6-3使用的主密钥和鉴定密钥被用于生成更新。而且，通过网络为综合管理单元(X)315提供用于生成更新的主密钥和鉴定密钥，因此提高了音乐内容的安全性。
产业上的可应用性在根据本发明的内容供给系统和方法中，如果再现程序仅处理存储在外部存储介质中的内容数据，则使用第一鉴定密钥和第一主密钥执行对存储在外部介质中的内容数据的保存和与便携再现设备的鉴定。如果再现程序处理通过网络提供的内容数据，则使用第一鉴定密钥和第一主密钥执行对存储在外部介质中的内容数据的保存和与便携再现设备的鉴定。通过网络将第二鉴定密钥和第二主密钥提供给再现程序，并且第二鉴定密钥和第二主密钥是不同于第一鉴定密钥和第一主密钥的密钥。通过这样做，能够改进通过网络发送的内容数据的安全性。
权利要求
1.一种内容供给系统，包括数据处理器，具有再现内容数据的再现程序；便携再现设备，用于将从所述数据处理器供给的内容数据存储在用于再现的记录介质上；以及内容服务器，用于通过网络将内容数据发送到所述数据处理器，其中所述数据处理器被如此配置使得在安装再现程序之后，第一主密钥和第一鉴定密钥被提供给所述再现程序，使用用于存储的所述第一主密钥获得存储在连接到数据处理器的外部存储介质中的内容数据，所述再现程序使用所提供的第一鉴定密钥和第一主密钥执行对所述便携再现设备的鉴定，所述数据处理器还被如此配置使得当使用所述便携再现设备进行从所述内容服务器发送到所述再现程序的内容数据的发送/接收时，不同于所述第一主密钥的第二主密钥和不同于所述第一鉴定密钥的第二鉴定密钥通过网络被提供，使用所供给的用于存储的第二主密钥获得从所述内容服务器供给的内容数据，并且使用所供给的第二鉴定密钥和第二主密钥执行对便携再现设备的鉴定以便执行内容数据的发送/接收。
2.如权利要求1的内容供给系统，其中所述便携再现设备拥有从第1至第i次的生成中更新的第1至第i次的鉴定密钥，i是等于或大于2的整数，并且拥有从第1至第i次的生成中更新的第1至第i次的主密钥，i是等于或大于2的整数，通过使用从第2至第i次的生成中更新的第2至第i次的鉴定密钥，i是等于或大于2的整数，以及使用从第2至第i次的生成中更新的第2至第i次的主密钥，i是等于或大于2的整数，通过网络提供所述再现程序；使用同一生成的鉴定密钥所述便携再现设备执行和所述再现程序的相互鉴定。
3.如权利要求2的内容供给系统，其中如果所述便携再现设备执行与所述再现程序的相互鉴定是使用早于所述再现程序使用的生成的鉴定密钥和主密钥的，则便携再现设备将自己的鉴定密钥和主密钥更新至再现程序使用的生成。
4.如权利要求2的内容供给系统，其中如果所述便携再现设备执行与所述再现程序的相互鉴定是使用早于所述便携再现设备使用的生成的鉴定密钥和主密钥的，则所述再现程序向所述内容服务器要求密钥以将自己的鉴定密钥和自己的主密钥更新到所述便携再现设备使用的生成。
5.如权利要求2的内容供给系统，其中如果所述内容服务器进行访问，所述内容服务器供给晚于所述再现程序使用的鉴定密钥的生成的鉴定密钥和主密钥以便更新所述再现程序使用的鉴定密钥的生成。
6.一种内容供给方法，包括数据处理器，具有再现内容数据的再现程序；便携再现设备，用于将从所述数据处理器供给的内容数据存储在用于再现的记录介质上；以及内容服务器，用于通过网络将内容数据发送到所述数据处理器，其中在安装再现程序之后，第一主密钥和第一鉴定密钥被提供给所述再现程序，使用用于存储的所述第一主密钥获得存储在连接到数据处理器的外部存储介质中的内容数据，所述再现程序使用所提供的第一鉴定密钥和第一主密钥执行对所述便携再现设备的鉴定，并且其中当使用所述便携再现设备进行从所述内容服务器发送到所述再现程序的内容数据的发送/接收时，不同于所述第一主密钥的第二主密钥和不同于第一鉴定密钥的第二鉴定密钥通过网络被提供，使用所供给的用于存储的第二主密钥获得从所述内容服务器供给的内容数据，并且使用所供给的第二鉴定密钥和第二主密钥执行对便携再现设备的鉴定以便执行内容数据的发送/接收。
7.如权利要求6的内容供给方法，其中所述便携再现设备拥有从第1至第i次生成中更新的第1至第i次的鉴定密钥，i是等于或大于2的整数，并且拥有从第1至第i次生成中更新的第1至第i次的主密钥，i是等于或大于2的整数；通过使用从第2至第i次生成中更新的第2至第i次的鉴定密钥，i是等于或大于2的整数，以及使用从第2至第i次生成中更新的第2至第i次的主密钥，i是等于或大于2的整数，通过网络提供所述再现程序；使用同一生成的鉴定密钥所述便携再现设备执行和所述再现程序的相互鉴定。
8.如权利要求7的内容供给方法，其中如果所述便携再现设备执行与所述再现程序的相互鉴定是使用早于所述再现程序使用的生成的鉴定密钥和主密钥的，则便携再现设备将自己的鉴定密钥和主密钥更新至所述再现程序使用的生成。
9.如权利要求7的内容供给方法，其中如果所述便携再现设备执行与所述再现程序的相互鉴定是使用早于所述便携再现设备使用的生成的鉴定密钥和主密钥的，则所述再现程序向所述内容服务器要求密钥以将自己的鉴定密钥和自己的主密钥更新到所述便携再现设备使用的生成。
10.如权利要求7的内容供给方法，其中如果所述内容服务器进行访问，所述内容服务器供给晚于所述再现程序使用的鉴定密钥的生成的鉴定密钥和主密钥以便更新再现程序使用的鉴定密钥的生成。
全文摘要
在PC中安装再现程序,并且接着从例如FD提供CD的发送(ripping)密钥。通过使用发送密钥,CD中的内容可以复制到PD,但音乐内容不能从EMD服务器下载并复制到PD。如果从EMD服务器发送的音乐内容存储在PD中,则通过网络获得和发送密钥不同的EMD密钥,并执行再现程序。因此,通过网络发送内容数据的安全性得到加强。
文档编号G06F21/10GK1327560SQ00802347
公开日2001年12月19日 申请日期2000年10月25日 优先权日1999年10月25日
发明者石黑隆二, 河上达, 田边充, 江面裕一, 佐藤一郎, 海老原宗毅 申请人:索尼公司