数字作品保护系统、记录媒体装置、发送装置和重放装置的制作方法

专利名称：数字作品保护系统、记录媒体装置、发送装置和重放装置的制作方法
技术领域：
本发明涉及保护数字作品的版权的技术，更具体地说，涉及用于数字作品的重放和记录中的版权保护技术。
背景技术：
近年来，诸如文章、音乐、视频和计算机程序之类的数字作品通过网络、如因特网来分发的已变得常见。这使用户能容易地通过网络来提取各种作品，把所提取的作品记录在记录媒体上，然后重放这些作品。
可是，虽然有可容易地以这种方式复制数字作品的优点，但是也存在版权所有者的版权容易受到侵害的问题。
常规的音乐分发系统采用例如以下措施来处理这种问题。
(1)内容提供服务器存储加密内容、已被用来对内容进行加密的加密标题密钥以及有关该内容的加密使用条件数据。加密内容是诸如已用标题密钥加密的音乐之类的内容。标题密钥是该内容特有的。响应用户发出的请求，内容提供服务器利用只有该用户才有的用户唯一密钥、对与要发送的内容对应的标题密钥和使用条件数据进行加密，从而产生加密标题密钥和加密使用条件数据。
用户的计算机根据用户指令从内容提供服务器获得加密内容、加密标题密钥和加密使用条件数据，并且存储所获得的加密内容和数据，其中用户的计算机经由网络连接到内容提供服务器。
(2)计算机事先存储用户唯一密钥。用户把其中记录内容的记录媒体插入计算机。记录媒体预先存储只有该记录媒体才有的记录媒体唯一密钥。
计算机根据用户的指令，利用用户唯一密钥对所存储的加密标题密钥和加密使用条件数据解密，临时产生解密标题密钥和解密使用条件数据。接着，计算机从记录媒体中安全地读取媒体唯一密钥，并利用所读取的媒体唯一密钥对解密标题密钥和解密使用条件数据进行加密，从而产生重新加密的标题密钥和重新加密的使用条件数据，并且在记录媒体中记录加密内容、重新加密的标题密钥和重新加密的使用条件数据。在记录媒体中进行上述记录之后，计算机删除临时产生的解密标题密钥和解密使用条件数据。
(3)用户从计算机中取出记录媒体，并将其插入重放装置。重放装置安全地从记录媒体中读取记录媒体唯一密钥，并且从记录媒体中读取加密内容、重新加密的标题密钥和重新加密的使用条件数据。然后，重放装置利用记录媒体唯一密钥对重新加密的标题密钥和重新加密的使用条件数据进行解密，产生标题密钥和使用条件数据。然后，重放装置利用所产生的标题密钥对加密内容进行解密，从而产生内容，并在使用条件数据允许的范围内重放所产生的内容。
在这种系统中，由于在计算机中对加密标题密钥解密，然后重新加密(下文称为“加密转换”)，计算机临时产生并存储了解密标题密钥。这产生这样的问题，即有不良企图的用户在技术上有可能发现所述标题密钥并不诚实地使用该标题密钥对加密内容解密(下文中将这种行为称作“侵入”)一种解决这种问题的常规技术是将不必要的指令和分支指令事先结合到计算机程序中，从而使侵入变得困难。但是，这增加了程序的大小，并且使计算机的执行减慢。

发明内容
为了解决上述问题，本发明的目的是提供数字作品保护系统、记录媒体装置、发送装置和重放装置，这使得侵入变得困难而不增加计算机程序的大小，也不使计算机的执行减慢。
为了达到上述目的，本发明是一种数字作品保护系统，其中通过接收装置把发送装置所发送的数字作品写在便携式记录媒体装置上，并且由重放装置来重放，它包括发送装置，用于根据分发加密密钥对作为数字作品的原始内容进行加密，从而产生第一加密信息，并经由网络发送所产生的第一加密信息；接收装置，用于在记录媒体装置连接到接收装置的情况下，通过网络接收第一加密信息，并且向记录媒体装置输出所接收的第一加密信息；记录媒体装置，它包括信息存储区以及防窜改模块单元，后者用于(a)获取输出的第一加密信息，(b)根据分发解密密钥对所获取的第一加密信息解密，产生中间信息，(c)根据只有该记录媒体装置才有的媒体唯一密钥对中间信息加密，产生第二加密信息，以及(d)把所产生的第二加密信息写到信息存储区；以及重放装置，用于在其中已写入第二加密信息的记录媒体装置连接至重放装置的情况下，(a)从信息存储区中读取第二加密信息，(b)安全地读取媒体唯一密钥，(c)根据该媒体唯一密钥对所读取的第二加密信息解密，产生解密内容，以及(d)重放解密内容。
根据所述结构，由于在防窜改模块单元中对由加密的原始内容构成的第一加密信息进行解密，然后又进一步加密，使不诚实的第三方的侵入变得困难。
这里，发送装置可以(a)事先存储原始内容以及该原始内容所特有的原始内容密钥，(b)获取分发数字内容时使用的分发加密密钥，(c)用原始内容密钥对原始内容加密，产生加密内容，(d)利用所获取的分发加密密钥对原始内容密钥加密，产生第一加密内容密钥，以及(d)发送包括所产生的加密内容和第一加密内容密钥的第一加密信息；所述接收装置可以接收第一加密信息，并且输出所接收的第一加密信息；所述防窜改模块单元可(a)事先存储分发解密密钥和媒体唯一密钥，(b)获取所输出的第一加密信息，(c)利用分发解密密钥对第一加密内容密钥解密，产生中间内容密钥，(d)利用媒体唯一密钥对所产生的中间内容密钥加密，产生第二加密内容密钥，以及(e)把包括所获取的加密内容和第二加密内容密钥的第二加密信息写到信息存储区；以及所述重放装置可(a)从记录媒体装置中安全地获得媒体唯一密钥，(b)从信息存储区中读取包括加密内容和第二加密内容密钥的第二加密信息，(c)用获得的媒体唯一密钥对第二加密内容密钥解密，产生解密的内容密钥，以及(d)用产生的解密内容密钥对读取的加密内容解密，产生解密内容。
根据上述结构，由于在记录媒体装置中执行的仅有处理是利用分发解密密钥对内容密钥解密，然后再用媒体唯一密钥对解密内容密钥加密，减轻了记录媒体装置上的处理负荷。
此外，本发明是一种数字作品保护系统，它包括发送数字作品的发送装置；通过网络接收所发送的数字作品、并将接收的数字作品记录在便携式记录媒体装置上的接收装置；重放装置，重放记录在记录媒体装置中的数字作品；以及记录媒体装置。所述发送装置包括存储单元，用于事先存储作为数字作品的原始内容以及该原始内容特有的原始内容密钥；分发加密密钥获取单元，用于获取用在数字作品分发中的分发加密密钥；加密单元，用于利用原始内容密钥对原始内容加密，产生加密内容，并且利用所获取的分发加密密钥对原始内容密钥加密，产生第一加密内容密钥；以及发送单元，用于通过网络发送加密内容和第一加密内容密钥。所述接收装置，在记录媒体装置连接于其上的情况下，包括接收单元，用于通过网络接收加密内容和第一加密内容密钥；以及输出单元，用于输出所接收的加密内容和所接收的第一加密内容密钥。所述记录媒体装置包括含有存储信息的区域的信息存储单元和防窜改模块单元。防窜改模块单元包括密钥存储子单元，用于事先存储分发解密密钥和所述记录媒体装置所特有的媒体密钥；获取子单元，用于获取输出的加密内容和输出的第一加密内容密钥；解密子单元，用于利用分发解密密钥对第一加密内容密钥进行解密，产生中间内容密钥；加密子单元，用于利用媒体唯一密钥对所产生的中间内容密钥进行加密，产生第二加密内容密钥；以及写入子单元，用于把获得的加密内容和产生的第二加密内容密钥写入信息存储单元。所述重放装置，在连接到其中写入加密内容和第二加密内容密钥的记录媒体装置的情况下，包括密钥获取单元，用于从密钥存储单元中安全地获取媒体原始密钥；读取单元，用于从信息存储单元中读取加密内容和第二加密内容密钥；内容密钥解密单元，用于利用获取的媒体唯一密钥对读取的第二加密内容密钥解密，产生解密内容密钥；内容解密单元，用于利用产生的解密内容密钥对读取的加密内容解密，产生解密内容；以及重放单元，用于重放所产生的解密内容。
根据所述结构，由于解密和重新加密是由记录媒体装置的防窜改模块单元来完成的，所以使不诚实的第三方的侵入变得困难。此外，由于加密内容未在防窜改模块单元中被解密和加密，所以减轻了记录媒体装置的处理负荷。
此外，本发明是经由网络发送数字作品的发送装置，所发送的数字作品通过接收装置被写到便携式记录媒体装置上，所述发送装置包括存储单元，用于事先存储作为数字作品的原始内容和该原始内容所特有的原始内容密钥；分发加密密钥获取单元，用于获取用在数字作品分发中的分发加密密钥；加密单元，用于利用所述原始内容密钥对原始内容加密，从而产生加密内容，并且利用所获取的分发加密密钥对原始内容密钥加密，从而产生第一加密内容密钥；以及发送单元，用于经由网络发送加密内容和第一加密内容密钥。
根据所述结构，使不诚实的第三方对记录媒体装置的防窜改模块单元的侵入变得困难，而且设置了发送装置来发送加密的数字作品，使得记录媒体装置的处理负荷减轻。
这里，存储单元还存储说明使用数字作品的条件的使用条件信息和使用条件信息所特有的原始使用条件密钥。加密单元还利用分发加密密钥对原始使用条件密钥加密，从而产生第一加密使用条件密钥，并且利用原始使用条件密钥对使用条件信息加密，从而产生第一加密使用条件信息。而发送单元还通过网络发送第一加密使用条件密钥和第一加密使用条件信息。
根据所述结构，由于发送了说明内容的使用条件的使用条件信息，所以可以在重放装置中控制内容的重放。
这里，分发加密密钥获取单元可以获取分发加密密钥，所述分发加密密钥是利用公钥产生算法产生的公钥，而所述加密单元可以根据公钥加密算法，利用分发加密密钥来加密。
根据所述结构，利用公钥进行加密，从而可以安全地分发密钥。
这里，发送装置还可包括撤消列表单元，它包括用于记录无效分发加密密钥的区域；以及登记单元，用于在产生分发加密密钥过程中使用的分发解密密钥被暴露时，把分发加密密钥写入撤消列表单元；以及分发密钥获取单元，当发送装置新近发送作为数字作品的内容时，该单元可以获取新分发密钥，判断所获取的分发密钥是否写入撤消列表单元，并且当所获取的分发密钥写入撤消列表单元中时，禁止加密单元加密，并禁止发送单元发送。
根据所述结构，可以根据暴露的秘密密钥限制公钥的使用，因此，可以更加安全地分发内容。
这里，存储单元还可存储说明使用该数字作品的条件的使用条件信息，发送单元可从存储单元中读取使用条件信息，对所读取的使用条件信息运用散列算法，从而产生散列值，并且通过网络安全地发送所产生的散列值和所读取的使用条件信息。
根据所述结构，当沿着分发路径窜改使用条件数据时，可以禁止使用对应于所述使用条件信息的数字作品。
这里，发送装置还可包括用于执行与记录媒体装置的相互装置验证的验证单元，其中分发加密密钥获取单元仅在验证成功时才从记录媒体装置中获取分发加密密钥，加密单元仅在验证成功时才进行加密，而发送单元仅在验证成功时才发送。
根据所述结构，发送装置和记录媒体装置互相验证装置可靠性，因此防止了数字作品输出到未经验证的装置。
这里，发送装置还可包括更新信息存储单元，用于事先存储用来更新记录媒体装置的防窜改模块单元的更新信息；以及更新信息发送单元，用于从更新信息存储单元中读取更新信息，并将读取的更新信息经由网络和接收装置传送到记录媒体装置。
根据所述结构，发送用于更新防窜改组件的信息，实现了记录媒体装置中防窜改组件的更新。
这里，发送装置还可包括散列单元，用于从更新信息存储单元中读取更新信息，对所读取的更新信息运用散列算法，产生散列值，并安全地把产生的散列值经由网络和接收装置传送到记录媒体装置。
根据所述结构，当沿分发路径窜改用来更新防窜改组件的信息时，禁止使用与用来更新防窜改组件的信息对应的数字作品的使用。
这里，更新信息可包括用来在(a)加密方法、(b)解密方法以及(c)把分发数据格式转换成记录数据格式的数据转换方法中的至少一种方法中更新防窜改模块单元的信息，而更新信息发送单元可读取更新信息，并且发送所读取的更新信息。
根据所述结构，更新信息包括用于更新加密方法、解密方法或者转换方法的信息，因此，可以更新加密方法、解密方法或者转换方法。
此外，本发明是一种便携式记录媒体装置，在该装置上经由接收装置记录了从发送装置发来的数字作品，所述记录媒体装置连接到接收装置，并且所述发送装置根据分发加密密钥对作为数字作品的原始内容进行加密，产生第一加密信息，并把产生的第一加密信息通过网络发送到接收装置，所述记录媒体装置包括信息存储单元，它包括信息存储区；以及防窜改模块单元。防窜改模块单元包括密钥存储子单元，用于事先存储分发解密密钥和该记录媒体装置特有的媒体唯一密钥；获取子单元，用于通过接收装置获取发送的第一加密信息；解密子单元，用于根据分发解密密钥对第一加密信息进行解密，产生中间信息；加密子单元，用于根据媒体唯一密钥对中间信息加密，产生第二加密信息；以及写入子单元，用于把产生的第二加密信息写到信息存储单元中。
根据所述结构，设置记录媒体装置，使不诚实的第三方的侵入变得困难。
这里，发送装置可以(a)事先存储原始内容和该原始内容特有的原始内容密钥，(b)获取分发数字内容时使用的分发加密密钥，(c)利用原始内容密钥对原始内容加密，产生加密内容，(d)利用获取的分发加密密钥对原始内容密钥加密，产生第一加密内容密钥，以及(e)发送包括产生的加密内容和第一加密内容密钥的第一加密信息；所述获取子单元可获取所得到的第一加密信息；解密单元可利用分发解密密钥对第一加密内容密钥进行解密，产生中间内容密钥，并且产生包括加密内容和所产生的中间内容密钥的中间信息；所述加密单元可利用媒体唯一密钥对中间信息中包括的中间内容密钥进行加密，从而产生第二内容密钥，并且产生包括所述中间信息中包含的加密内容和第二加密内容密钥的第二加密信息；以及写入子单元可写入第二加密信息。
根据所述结构，由于在记录媒体装置中执行的仅有处理是利用分发解密密钥对内容密钥解密、然后又利用媒体唯一密钥对解密内容密钥加密，所以减轻了记录媒体装置的处理负荷。
这里，发送装置还可以(a)存储说明数字作品的使用条件的使用条件信息和该使用条件信息特有的原始使用条件密钥，(b)利用分发加密密钥对原始使用条件密钥加密，产生第一加密使用条件密钥，(c)利用原始使用条件密钥对使用条件信息加密，产生第一加密使用条件信息，以及(d)通过网络向接收装置发送第一加密使用条件密钥和第一加密使用条件信息；所述获取子单元还可通过接收装置获取第一加密使用条件密钥和第一加密使用条件信息，所述解密子单元还可利用分发密钥对第一加密使用条件密钥解密，产生中间使用条件密钥，并利用所产生的中间使用条件密钥对第一加密使用条件信息解密，产生中间使用条件信息；所述加密子单元还可利用媒体唯一密钥对中间使用条件信息加密，产生第二加密使用条件信息；以及所述写入子单元还可写入所产生的第二加密使用条件信息。
根据所述结构，由于发送了说明内容的使用条件的使用条件信息，所以可以在重放装置中控制内容的重放。
这里，所述发送装置还可获取分发加密密钥，该密钥是在作为秘密密钥的分发解密密钥的基础上、利用公钥产生算法产生的公钥，发送装置还可利用作为公钥的分发加密密钥根据公钥加密算法进行加密；以及所述解密子单元可利用分发解密密钥、根据公钥解密算法进行解密。
根据所述结构，加密是利用公钥来完成的，解密是利用秘密密钥来完成的，因此，可以安全地分发密钥。
这里，防窜改模块单元还可以包括转换子单元，用于把中间信息的格式从分发数据格式转换成记录数据格式，从而产生记录中间信息，其中加密子单元对记录中间信息加密，而不是对中间信息加密。
根据所述结构，把用于分发的数据格式被转换成用于记录的数据格式，因此，可以处理分发数据格式和记录数据格式的差异。此外，还可以容易地处理新添加的数据格式。
这里，发送装置可事先存储用于更新记录媒体装置的防窜改模块单元的更新信息，读取更新信息，并且通过网络和接收装置把读取的更新信息发送到记录媒体装置；防窜改模块单元可包括微处理器和存储计算机程序的半导体存储器，并且防窜改模块单元的组成部件可以根据按照计算机程序来操作的微处理器来工作；获取子单元可经由接收装置获取更新信息；以及防窜改模块单元还可包括用来利用所获取的更新信息更新计算机程序的更新子单元，使防窜改模块单元中包括的组成部件得到更新。
根据所述结构，可以获得用于更新防窜改组件的信息，并且可以使记录媒体装置中的防窜改组件得到更新。
这里，发送装置还可读取更新信息，对所读取的更新信息运用散列算法，产生第一散列值，并安全地把产生的散列值经由网络和接收装置传送到记录媒体装置。防窜改模块单元还可包括散列子单元，用于把散列算法运用在所获取的更新信息上，产生第二散列值；以及比较判断子单元，用于判断所获取的第一散列值和所产生的第二散列值是否匹配；以及更新子单元仅在比较判断子单元判断第一散列值和第二散列值匹配时才可以更新。
根据所述结构，当更新信息被沿着分发路径窜改时，可以禁止使用更新信息。
这里，发送装置所存储的更新信息可包括用于在(a)加密方法、(b)解密以及(c)防窜改模块单元用来把分发数据格式转换成记录数据格式的转换方法中的至少一种方法中更新防窜改模块单元的信息；所述发送装置可发送更新信息；所述获取子单元可经由接收装置获取更新信息；以及所述更新子单元可利用获取的更新信息来更新计算机程序，使得防窜改组件中的加密子单元、解密子单元以及转换子单元中至少一个得到更新。
根据所述结构，更新信息包括用于更新加密方法、解密方法或转换方法的信息，因此，可以更新加密方法、解密方法或转换方法。
这里，发送装置还可(a)存储表明数字作品的使用条件的使用条件信息，(b)读取使用条件信息，(c)把散列算法运用于所读取的使用条件信息，从而产生散列值，以及(d)安全地经由网络发送所产生的散列值和所读取的使用条件信息。所述获取单元还可经由接收装置获取所发送的第一散列值和所发送的使用条件数据。所述防窜改模块单元还可包括散列子单元，用于把散列算法运用于所获取的使用条件信息，产生第二散列值；以及比较判断子单元，用于判断所获取的第一散列值与所产生的第二散列值是否匹配；所述加密子单元仅在所述比较判断单元断定第一散列值与第二散列值匹配时才可进行加密，所述写入子单元仅在所述比较判断单元断定第一散列值与第二散列值匹配时才可进行写操作。
根据所述结构，当使用条件数据沿着分发路径被窜改时，可以禁止与该使用条件信息对应的数字作品的使用。
这里，所述发送装置还可执行与记录媒体装置的相互装置验证，获取分发加密密钥，而且仅在验证成功时才进行加密和发送。所述防窜改模块单元还可包括验证子单元，用于与发送装置相互验证装置的可靠性；所述获取子单元可仅在所述验证成功时才进行获取；所述解密子单元仅在所述验证成功时才进行解密；所述加密子单元仅在所述验证成功时才进行加密；以及所述写入子单元仅在验证成功时才进行写入。
根据所述结构，发送装置和记录媒体装置执行相互装置验证，因此防止了从未经验证的装置获取数字作品。
这里，所述记录媒体装置可连接到重放装置，所述重放装置可从信息存储单元中读取信息，并且所述防窜改模块单元还可包括验证子单元，用于与重放装置进行相互装置验证，并且仅在验证成功时才允许重放装置读取信息。
根据所述结构，记录媒体装置和重放装置执行相互装置验证，因此防止了把数字作品输出到未经验证的装置。
这里，解密子单元可以事先设置多种解密方法，并且利用从多种解密方法中选出的一种解密方法来进行解密，所选的解密方法是发送装置中使用的加密方法的逆变换；以及加密子单元可事先设置多种加密方法，并且利用从多种加密方法中选出的一种加密方法来进行加密。
根据所述结构，记录媒体装置选择从多种加密方法中选择一种加密方法，因此，记录方法所用的加密方法可以容易地得到改变，以便与发送装置或重放装置中使用的方法相对应。
这里，密钥存储子单元可以存储多个分发解密候选密钥，并且可以从多个分发解密候选密钥中选择一个分发解密候选密钥，作为分发解密密钥，并且解密子单元可以使用所选的分发解密密钥。
根据所述结构，记录媒体装置从多个分发秘密密钥中选择一个分发秘密密钥，因此，即使暴露了所选的分发秘密密钥，也可以通过选择另一个分发秘密密钥来使用该记录媒体装置。
这里，防窜改模块单元可以根据软件、硬件以及软件和硬件的组合之一来实现防窜改。
根据所述结构，使得有可能保护防窜改组件免受不诚实攻击。
此外，本发明是一种重放装置，它重放发送装置经由网络和接收装置传送、并被写入记录媒体装置的数字作品，发送装置根据分发加密密钥对作为数字作品的原始内容加密，产生第一加密信息，并在记录媒体装置连接到接收装置的情况下，把产生的第一加密信息经网络发送到接收装置。记录媒体装置包括信息存储区；以及防窜改模块单元，用于(a)获取输出的第一加密信息，(b)根据分发解密密钥对所获取的第一加密信息解密，产生中间信息，(c)根据只有所述记录媒体装置特有的媒体唯一密钥对中间信息加密，产生第二加密信息，以及(d)在连接了已写入第二加密信息的记录媒体装置的情况下，把所产生的第二加密信息写到信息存储区。而所述重放装置包括密钥获取单元，用于安全于从记录媒体装置中获取媒体唯一密钥；读取单元，用于从信息存储区中读取第二加密信息；解密单元，用于根据媒体唯一密钥对所读取的第二加密信息解密，产生解密内容；以及重放单元，用于重放所产生的内容。
根据所述结构，可以对记录在记录媒体装置中的数字作品进行重放，使不诚实的第三方的入侵变得困难。
这里，发送装置可以(a)事先存储原始内容以及该原始内容所特有的原始内容密钥，(b)获取分发数字内容时使用的分发加密密钥，(c)用原始内容密钥对原始内容加密，产生加密内容，(d)利用所获取的分发加密密钥对原始内容加密，产生第一加密内容密钥，以及(e)发送包括所产生的加密内容和第一加密内容密钥的第一加密信息；所述防窜改模块单元可以(a)事先存储分发解密密钥和媒体唯一密钥，(b)获取所输出的第一加密信息，(c)利用分发解密密钥对第一加密内容密钥解密，产生中间内容密钥，(d)利用媒体唯一密钥对所产生的中间内容密钥加密，产生第二加密内容密钥，以及(e)把第二加密信息写到信息存储区；以及所述读取单元可以读取第二加密信息，所述解密单元可以利用获取的媒体唯一密钥对所读取的第二加密内容密钥解密，产生解密内容密钥，并且利用产生的解密内容密钥对所读取的加密内容解密，产生解密内容。
根据所述结构，由于记录媒体装置中执行的仅有处理是利用分发解密密钥对内容密钥解密，然后利用媒体唯一密钥对解密内容密钥加密，所以减轻了记录媒体装置的处理负荷。
这里，发送装置还可以(a)存储说明使用数字作品的条件的使用条件信息和该使用条件信息特有的原始使用条件密钥，(b)利用分发加密密钥对原始使用条件密钥加密，产生第一加密使用条件密钥，(c)利用原始使用条件密钥对使用条件信息加密，产生第一加密使用条件信息，以及(d)通过网络向接收装置发送第一加密使用条件密钥和第一加密使用条件信息；记录媒体装置还可以(a)通过网络获取第一加密使用条件密钥和第一加密使用条件信息，(b)利用分发解密密钥对第一加密使用条件密钥解密，产生中间使用条件密钥，(c)利用产生的中间使用条件密钥对第一加密使用条件信息解密，产生中间使用条件信息，(d)利用媒体唯一密钥对中间使用条件信息加密，产生第二加密使用条件信息，以及(e)把所产生的第二加密使用条件信息写到信息存储区；读取单元还可以从信息存储区中读取第二加密使用条件信息；解密单元还可以根据媒体唯一密钥对第二加密使用条件信息解密，产生解密使用条件信息；以及重放单元还可以根据所产生的解密使用条件信息来判断是否允许所产生的解密内容的重放，而且仅在判断允许重放时才重放解密内容。
根据所述结构，可以根据获取的使用条件信息来控制内容的使用。
这里，使用条件信息可包括限制重放解密内容的次数的信息、限制重放解密内容的时段的信息以及限制重放解密内容的累计时间量的信息中的至少一种信息；而重放单元可以根据限制重放解密内容的次数的信息、限制重放解密内容的时段的信息以及限制重放解密内容的累计时间量的信息中的一种或多种信息来判断是否允许重放解密内容。
根据所述结构，可以根据控制重放解密内容的次数的信息、控制重放解密内容的时段的信息或者控制重放解密内容的总时间的信息，对是否允许重放内容作出判断。
这里，重放装置还可包括验证单元，用于执行与记录媒体装置的相互装置验证；密钥获取单元仅在验证成功时才可以进行获取，而读取单元仅在验证成功时才可以进行读取。
根据所述结构，重放装置和记录媒体装置执行相互装置验证，因此防止了从非法装置获取数字作品。


通过以下结合附图的描述，本发明的这些及其它目的、优点和特征会变得显而易见，所述

了本发明的特定实施例。
附图中图1是说明数字作品保护系统100的结构的框图；图2是说明内容分发服务器装置200和存储卡400的结构的框图；图3是说明存储卡400的结构的框图；图4是说明个人计算机300的结构的框图；图5是说明存储卡400和耳机立体声系统500的结构的框图；图6表示分发数据格式的结构；图7表示记录数据格式的结构；图8是说明向存储卡400写入时的操作的流程图，并且延续到图9；图9是说明向存储卡400写入时的操作的流程图，并且延续到图10；图10是说明向存储卡400写入时的操作的流程图，并且是图9的延续；图11是说明从存储卡400读出时的操作的流程图，并且延续到图12；图12是说明从存储卡400读出时的操作的流程图，并且是图11的延续；图13是说明内容分发服务器200b和存储卡400b的结构的框图；图14是说明存储卡400b的结构的框图；图15是说明存储卡400b和耳机立体声系统500的结构的框图；图16表示分发数据格式的结构；图17表示记录数据格式的结构；图18是说明向存储卡400b写入时的操作的流程图，并且延续到图19；图19是说明向存储卡400b写入时的操作的流程图，并且延续到图20；
图20是说明向存储卡400b写入时的操作的流程图，并且是图19的延续；图21是内容分发服务器200c和存储卡400c的结构的框图；图22是说明在存储卡400c的防窜改模块单元410c中结合有计算机的数字作品保护系统100c的操作以及数据的更新的流程图。
具体实施例方式
1.第一实施例以下描述作为本发明一个实施例的数字作品保护系统100。
如图1所示，数据作品保护系统100包括内容分发服务器装置200、个人计算机(PC)300、便携存储卡400以及耳机立体声系统500。PC 300通过因特网10连接到内容分发服务器装置200。
用户把存储卡400插入PC 300。PC 300根据用户发出的指令，从内容分发服务器200获取加密内容，并且把获取的内容写到存储卡400中。接着，用户从PC 300中取出存储卡400，并且把存储卡400插入耳机立体声系统500。耳机立体声系统500对记录在存储卡400中的加密内容解密，产生其重放的内容，然后输出到耳机700。
这使用户能欣赏到重放的内容。
1.1内容分发服务器装置200的结构如图2所示，内容分发服务器装置200包括内容存储单元201、分发数据存储单元202、第一验证单元211、分发公钥获取单元212以及椭圆曲线加密单元214、DES(数据加密标准)加密单元215以及DES加密单元250。
具体来讲，内容分发服务器装置200是一种计算机系统，它包括微处理器、RAM(随机存取存储器)、ROM(只读存储器)、硬盘单元、LAN(局域网)连接单元、显示单元、键盘、鼠标等。计算机程序存储在RAM或硬盘单元中。内容分发服务器装置200通过按照计算机程序操作的微处理器来实现其功能。
(1)内容存储单元201具体来讲，内容存储单元201包括硬盘单元并且预先存储内容600。这里，内容600是数字作品，诸如音乐、电影、电子图书或电子游戏程序。
(2)分发数据存储单元202具体来讲，分发数据存储单元202包括硬盘，而且如图5所示，它按照如下次序预先存储标题密钥、使用条件密钥以及使用条件数据。标题密钥、使用条件密钥和使用条件数据对应于内容存储单元201中存储的内容600。
标题密钥是为特定内容产生的随机数，长为56比特。
使用条件密钥是为特定使用条件产生的随机数，长为56比特。
使用条件数据包括重放计数信息、重放时段信息以及重放累计时间信息。
重放计数信息为16比特长，它把用户能够重放对应使用条件数据而存储的内容的次数限制在某个总值。例如，如果重放计数信息为“10”，则允许用户重放内容最多十次。如果指定“FFFF”(十六进制)作为重放计数信息，则不限制重放。
重放时段信息为64比特长，它限制用户能够重放对应使用条件数据而存储的内容的时间。重放时段信息包括表明重放时段开始的日期和时间的重放允许开始日期/时间和表明重放时段结束的日期和时间的重放允许结束日期/时间。仅在从重放允许开始日期/时间到重放允许结束日期/时间的时段内允许用户重放内容。用户在此时段内可以把内容重放任意次数。
这里，当同时指定重放时段信息和重放计数信息时，或者在允许的时段已结束时，或者在内容已被重放了允许的次数之后，都不能再重放该内容。
重放累计时间信息把用户能够重放对应使用条件数据而存储的内容的持续时间限制到某个总值。例如，如果重放累计时间信息是“10小时”，则只要重放时间的累计值在10小时以内，就允许用户重放该内容。一旦累计值超过10小时，就禁止重放。
应当指出，尽管此处的使用条件数据包括重放计数信息、重放时段信息以及重放累计时间信息，但是，它也可以包括所述三种类型的信息中全部、任意两者或者任何一种信息。
(3)第一验证单元211第一验证单元211经由因特网10和PC 300与存储卡400的第一验证单元411(稍后描述)进行询问-应答式的相互装置验证。具体来讲，第一验证单元211执行第一验证单元411的验证，然后被第一验证单元411验证。仅在两个验证均成功时，才认为相互装置验证成功。应当指出，由于询问-应答式相互装置验证是众所周知的，所以省略其描述。
当两个验证均成功时，第一验证单元211向分发公钥获取单元212、椭圆曲线加密单元214、DES验证单元215输出表明验证已成功的验证成功信息。
当验证失败时，第一验证单元211放弃处理。因此，内容分发服务器装置200存储的内容未输出到存储卡400。
(4)分发公钥获取单元212分发公钥获取单元从第一验证单元211接收验证成功信息。
一旦收到验证成功信息，分发公钥获取单元212安全地通过因特网10和PC 300、从存储卡400中的分发公钥存储单元412(稍后描述)接收分发公钥，并把接收的分发公钥输出到椭圆曲线加密单元214。
(5)椭圆曲线加密单元214椭圆曲线加密单元214从第一验证单元211接收验证成功信息。
一旦收到验证成功信息，椭圆曲线加密单元214从分发公钥获取单元212接收分发公钥，并且从分发数据存储单元202中读取标题密钥和使用条件密钥。然后，椭圆曲线加密单元214利用所接收的分发公钥，根据椭圆曲线加密法，运用加密算法E1对组合信息(组合了标题密钥和使用条件密钥的信息)加密，产生加密组合信息。然后，椭圆曲线加密单元214把所产生的加密组合信息经由因特网10和PC 300输出到存储卡400中的椭圆曲线解密单元414(稍后描述)。
应当指出，在Kyoritsu Shuppan Co.，Ltd的Douglas R.Stinson所著的“Ango Riron no Kiso”(“Cryptography Theory Fundamentals”)中详细描述了椭圆曲线加密。
还应当指出，图2中各个块通过连接线相互连接。这里，连接线指的是沿其传送信号、信息等的通道。在与表示椭圆曲线加密单元214的块相连的多条连接线之中，上面示出钥匙图示的连接线指的是沿其向椭圆曲线加密单元214传送作为密钥的信息的通道。对于DES加密单元215也是如此，在其它附图中也是如此。
(6)DES加密单元215DES加密单元215从第一验证单元211接收验证成功信息。
一旦接收到验证成功信息，DES加密单元215从分发数据存储单元202中读取使用条件密钥和使用条件数据。然后，DES加密单元215利用读取的使用条件密钥，根据DES(数据加密标准)运用加密算法E2对读取的使用条件数据加密，从而产生加密使用条件数据。DES加密单元215把产生的加密使用条件数据经由因特网10和PC300输出到存储卡400中的DES解密单元415(稍后描述)。
(7)DES加密单元250DES加密单元250从分发数据存储单元202中读取标题密钥，并且从内容存储单元201中读取内容600。然后，DES加密单元250利用读取的标题密钥，根据DES，运用加密算法E3对读取的内容加密。DES加密单元250把产生的加密内容经由因特网10和PC 300写到存储卡400的信息存储单元430(稍后描述)中的第一存储区432(稍后描述)。
1.2PC 300的结构如图4所示，PC 300是计算机系统，它包括微处理器301、存储单元302(即ROM、RAM或硬盘等)、输入单元303(即键盘、鼠标等)、显示单元304(显示器等)、经由因特网10与外部装置通信的通信单元305、以及与存储卡400连接的存储卡连接单元306。计算机程序存储在存储单元302中，PC 300根据微处理器按照计算机程序的操作而实现其功能。
1.3存储卡400的结构如图3所示，存储卡400由防窜改模块单元410和信息存储单元430组成。防窜改模块单元410包括第一验证单元411、分发公钥存储单元412、分发秘密密钥存储单元413、椭圆曲线解密单元414、DES解密单元415、转换单元416、第二验证单元417、记录媒体装置密钥存储单元418、DES加密单元419、分发数据存储单元423以及记录数据存储单元422。信息存储单元430包括第一存储区432和第二存储区431。这里，防窜改模块单元410是由防窜改硬件构成的，但是，防窜改硬件和防窜改软件的组合也是可行的。
此外，防窜改模块单元410具体来讲是由微处理器、ROM、RAM等构成的。RAM存储计算机程序。防窜改模块单元410根据按照计算机程序操作的微处理器实现其功能。
(1)分发秘密密钥存储单元413分发秘密密钥存储单元413事先存储分发秘密密钥，该密钥是160比特长的数据。
(2)分发公钥存储单元412分发公钥存储单元412预先存储分发公钥，该公钥是320比特长的数据。分发公钥是利用分发秘密密钥存储单元413中存储的分发秘密密钥，根据椭圆曲线加密法，运用公钥产生算法产生的。
分发公钥存储单元412从第一验证单元411接收验证成功信息。
一旦收到验证成功信息，分发公钥存储单元412响应内容分发服务器装置200中分发公钥获取单元212发出的请求，读取它存储的分发公钥，并把读取的分发公钥经由PC 300和因特网10输出到内容分发服务器装置200。
(3)记录媒体装置密钥存储单元418记录媒体装置密钥存储单元418预先存储存储卡400特有的56比特长的数据的记录媒体装置密钥。
(4)分发数据存储单元423分发数据存储单元423具有存储标题密钥、使用条件密钥和使用条件数据中每一个的区域。
(5)记录数据存储单元422记录数据存储单元422具有存储标题密钥和使用条件数据的中每一个区域。
图7中示出标题密钥和使用条件数据的格式，它们以所述顺序排列存储在记录数据存储单元422中。
(6)第一存储区432第一存储区432具有用于存储它通过因特网10和PC 300接收的加密内容的区域。
(7)第二存储区431第二存储区431具有用于存储重新加密的标题密钥和重新加密的使用条件数据中的每一个的区域。
第二存储区431从第二验证单元417接收验证成功信息。一旦收到验证成功信息，第一验证单元431读取、然后输出重新加密的标题密钥和重新加密的使用条件信息。
(8)第一验证单元411第一验证单元411通过PC 300和因特网10执行与内容分发服务器装置200的第一验证单元211的询问-应答式的相互装置验证。具体地讲，第一验证单元411被第一验证单元211验证，然后，第一验证单元411执行对第一验证单元211的验证。仅仅在两个验证都成功时，才认为相互装置验证成功。
当两个验证都成功时，第一验证单元411向分发公钥存储单元412输出表明验证已成功的验证成功信息。
当验证失败时，第一验证单元411放弃处理。因此，内容分发服务器装置200不把信息写到存储卡400。
(9)椭圆曲线解密单元414椭圆曲线解密单元414通过因特网10和PC 300从内容分发服务器装置接收加密组合信息。一旦接收到加密组合信息，椭圆曲线解密单元414从分发秘密密钥存储单元413读取分发秘密密钥，并且利用分发秘密密钥，根据椭圆曲线加密法，把解密算法D1运用于加密组合信息，产生标题密钥和使用条件密钥。然后，椭圆曲线解密单元414把产生的标题密钥和使用条件密钥写到分发数据存储单元423中。
这里，解密算法D1是用于执行与加密算法E1相反的转换的算法。
(10)DES解密单元415DES解密单元415经由因特网10和PC 300从内容分发服务器装置200接收加密使用条件数据。一旦收到加密使用条件数据，DES解密单元415从分发数据存储单元423中读取使用条件密钥。然后，DES解密单元415利用所读取的使用条件密钥，根据DES，把解密算法D2运用到加密使用条件数据，从而产生使用条件数据，并且把产生的使用条件数据写到分发数据存储单元423中。
这里，解密算法D2是用于执行与加密算法E2相反的转换的算法。
(11)转换单元416转换单元416从分发数据存储单元423中读取标题密钥和使用条件数据，并且把读取的标题密钥和使用条件数据依次写到记录数据存储单元422中。
(12)第二验证单元417第二验证单元417执行与耳机立体声系统500中的第二验证单元517(稍后描述)的询问-应答式的相互装置验证。具体来讲，第二验证单元417被第二验证单元517验证。然后，第二验证单元417验证第二验证单元517。仅在两个验证都成功时，才认为相互装置验证已成功。
当两个验证都成功时，第二验证单元417向信息存储单元430输出表明验证已成功的验证成功信息。
当验证失败时，第二验证单元417放弃处理。因此，耳机立体声系统500不从存储卡400读出信息。
(13)DES加密单元419DES加密单元419从记录数据存储单元422中读出标题密钥和使用条件数据，并从记录媒体装置密钥存储单元418中读取记录媒体装置密钥。然后，DES加密单元419利用所读取的记录媒体装置密钥，根据DES，分别对读取的标题密钥和使用条件数据运用加密算法E4，产生重新加密的标题密钥和重新加密的使用条件数据，并且把产生的重新加密的标题密钥和重新加密的使用条件数据写到第二存储区431中。
1.4耳机立体声系统500如图5所示，耳机立体声系统500包括第二验证单元517、记录媒体装置密钥获取单元518、DES解密单元519、重新加密数据获取单元531、记录数据存储单元532、使用条件判断单元540、DES解密单元550以及重放单元541。
(1)记录数据存储单元532记录数据存储单元532具有用于分别存储标题密钥和使用条件数据的区域。
(2)第二验证单元517第二验证单元517执行与存储卡400中的第二验证单元417的询问-应答式的相互装置验证。具体来讲，第二验证单元517验证第二验证单元417，然后，第二验证单元517被第二验证单元417验证。仅当两个验证都成功时，才认为相互装置验证已成功。
当两个验证都成功时，第二验证单元517向记录媒体装置密钥获取单元518输出表明验证已成功的验证成功信息。
当验证失败时，第二验证单元517放弃处理。因此，耳机立体声系统500不从存储卡400中读取信息。
(3)记录媒体装置密钥获取单元518记录媒体装置密钥获取单元518从第二验证单元517接收验证成功信息。一旦接收到验证成功信息，记录媒体装置密钥获取单元518就安全地从存储卡400中的记录媒体装置密钥存储单元418读取记录媒体装置密钥，并把读取的记录媒体装置密钥输出到DES解密单元519。
(4)重新加密数据获取单元531重新加密数据获取单元531从存储卡400的第二存储区431中读取重新加密的标题密钥和重新加密的使用条件数据，并向DES解密单元519输出读取的重新加密的标题密钥和重新加密的使用条件数据。
(5)DES解密单元519DES解密单元519从记录媒体装置密钥获取单元518接收记录媒体装置密钥，并从重新加密数据获取单元531接收重新加密的标题密钥和重新加密的使用条件数据。然后，DES解密单元519利用接收的记录媒体装置密钥作为密钥，根据DES，分别对读取的重新加密的标题密钥和重新加密的使用条件数据运用解密算法D4，产生标题密钥和使用条件数据，并把产生的标题密钥和使用条件数据写到记录数据存储单元532中。
这里，解密算法D4是用于执行与加密算法E4相反的转换的算法。
(6)使用条件判断单元540使用条件判断单元540从记录数据存储单元532读取使用条件数据，并且用读取的使用条件数据判断是否允许重放该内容。
具体来讲，如果重放内容会导致内容被重放的总次数小于或等于使用条件数据中包含的重放计数信息中的数值，则使用条件判断单元540允许重放，如果重放内容会导致内容被重放的总次数超过重放计数信息中的数值，则使用条件判断单元540不允许重放。此外，如果在使用条件数据中包含的重放时段信息中所示时段期间，则使用条件判断单元540允许重放，如果不在重放时段信息中的时段期间，则不允许重放。此外，如果在使用条件数据中包含的重放累计时间信息所示的累计值以内，则使用条件判断单元540允许重放，如果不在累计值以内，则不允许重放。当在三个条件下都允许重放时，使用条件判断单元540产生表明重放可行的判断结果。当根据所述条件之一而不允许重放时，使用条件判断单元540产生表明重放不可行的判断结果。
接着，使用条件判断单元540向重放单元541输出表明重放是否可能的判断结果。
(7)DES解密单元550DES解密单元550从记录数据存储单元532中读取标题密钥，并且从存储卡400的第一存储区432中读取加密内容。然后，DES解密单元550利用读取的标题密钥，把解密算法D3运用于所读取的加密内容，产生解密内容，并把解密内容输出到重放单元541。
这里，解密算法D3是用于执行与加密算法E3相反的转换的算法。
(8)重放单元541重放单元541从使用条件判断单元540接收判断结果，并且从DES解密单元550接收解密内容。当接收的判断结果表明重放是可行的时候，重放单元541重放所接收的解密内容。
如果接收的解密内容是音乐，则重放单元541把解密内容转换成表示音乐的模拟电信号，并且把模拟电信号输出到耳机700。耳机700把接收的模拟信号转换成音乐，并输出音乐。
1.5数字作品保护系统100的操作以下描述数字作品保护系统100的操作。
(1)写入存储卡400时的操作以下利用图8到10的流程图，描述当用户把存储卡400插入PC300并购买内容分发服务器装置200的内容存储单元201中存储的内容600时的操作。
PC 300从用户那里接收对内容的指定(步骤S101)，并且把指定内容的获取指令通过因特网10发送到内容分发服务器装置200(步骤S102)。
一旦内容分发服务器装置200接收到获取指令(步骤S102)，内容分发服务器装置200的第一验证单元211和存储卡400的第一验证单元411执行相互装置验证(步骤103，步骤S104)。
当验证成功时(步骤S105)，分发公钥获取单元212通过因特网10和PC 300向存储卡400的分发公钥存储单元412输出分发公钥获取指令(步骤S107到步骤S108)。
当验证成功时(步骤S106)，分发公钥存储单元412接收分发公钥获取指令(步骤S108)，读取分发公钥(步骤S109)，并且安全地把读取的分发公钥经由PC 300和因特网10输出到分发公钥获取单元212(步骤S110到步骤S111)。
接着，椭圆曲线加密单元214把标题密钥和使用条件密钥组合并利用分发公钥作为密钥加密(步骤S112)，把产生的加密组合信息经由因特网10和PC 300输出到椭圆曲线解密单元414(步骤S113到步骤S114)。
椭圆曲线解密单元414对加密的组合信息解密(步骤S115)，并且把标题密钥和使用条件密钥写到分发数据存储单元423中(步骤S116)。
DES加密单元215对使用条件数据加密(步骤S117)，并且把加密使用条件数据经由因特网10和PC 300输出到DES解密单元415(步骤S118，步骤S119)。
DES解密单元415对加密的使用条件数据解密(步骤S120)，把使用条件数据写入分发数据存储单元423(步骤S121)。
DES加密单元250对内容加密(步骤S122)，并且把加密内容经由因特网10和PC 300输出到第一存储区432(步骤S123到步骤S124)。第一存储区432存储加密内容(步骤S125)。
转换单元416对分发数据存储单元423中存储的分发数据进行转换，产生记录数据，并且把产生的记录数据写到记录数据存储单元422(步骤S126)。然后，DES加密单元419对记录数据存储单元422中存储的标题密钥和使用条件数据分别加密(步骤S127)，并把重新加密的标题密钥和重新加密的使用条件数据写到第二存储区431中(步骤S128)。
(2)从存储卡400中读出时的操作以下利用图11和12中的流程图，描述用户从PC 300中取出存储卡400、把存储卡400插入耳机立体声系统500并且重放内容时的操作。
一旦从用户接收到内容重放指令(步骤S201)，耳机立体声系统500的第二验证单元517和存储卡400的第二验证单元417就执行相互装置验证(步骤S202和步骤S203)。
当验证成功时(步骤S205)，记录媒体装置密钥获取单元518向记录媒体装置密钥存储单元418输出获取记录媒体装置密钥的指令(步骤S206)。
当验证成功时(步骤S204)，记录媒体装置密钥存储单元418接收获取记录媒体装置密钥的指令(步骤S206)，读取记录媒体装置密钥(步骤S207)，并且把记录媒体装置密钥输出到记录媒体装置密钥获取单元518(步骤S208)。
重新加密数据获取单元531向第二存储区431输出获取重新加密数据的指令(步骤S209)。第二存储区431读取重新加密的标题密钥和重新加密的使用条件数据(步骤S210)，并把所读取的重新加密的标题密钥和重新加密的使用条件数据输出到重新加密数据获取单元531(步骤S211)。然后，DES解密单元519对重新加密的标题密钥和重新加密的使用条件数据解密，并且把所得的标题密钥和使用条件数据写到记录数据存储单元532中(步骤S212)。
第一存储区432读取加密内容(步骤S213)，并且把读取的加密内容输出到DES解密单元550(步骤S214)。DES解密单元550对加密内容解密(步骤S215)。
使用条件判断单元540从记录数据存储单元532中读取使用条件数据，根据读取的使用条件数据判断是否允许重放内容(步骤S216)。当允许重放时(步骤S216)，重放单元541对加密内容解密，并且重放解密内容(步骤S217)。
1.6结论如上所述，通过在记录媒体装置的防窜改模块单元中执行加密标题密钥和使用条件数据的解密和重新加密(解密转换)，使不诚实第三方的侵入变得困难。
2.第二实施例以下描述作为本发明的另一实施例的数字作品保护系统100b(未示出)。
除了数字作品保护系统100b具有取代内容分发服务器装置200的内容分发服务器装置200b、取代存储卡400的存储卡400b之外，数字作品保护系统100b具有与数字作品保护系统100相同的结构。以下描述重点在于数字作品保护系统100b特有的特征。
2.1内容分发服务器装置200b内容分发服务器装置200b具有类似于内容分发服务器装置200的结构，它包括第一验证单元211、分发公钥获取单元212、分发数据存储单元202、椭圆曲线加密单元214、散列单元220、内容存储单元201、DES加密单元250、写入单元221。以下描述重点在于内容分发服务器装置200b特有的特征。
(1)分发数据存储单元202如图16所示，分发数据存储单元202包括用于存储标题密钥、摘要和使用条件数据中每一个的区域。预先存储标题密钥和使用条件数据。标题密钥、摘要和使用条件数据对应于内容存储单元201所存储的内容600。
由于前面描述过标题密钥和使用条件信息，这里就省略其描述。
摘要是对使用条件数据运用散列函数而得到的值。散列单元220把摘要写入分发数据存储单元202。
(2)第一验证单元211第一验证单元211向分发公钥获取单元212和椭圆曲线加密单元214输出表明验证已成功的验证成功信息。
(3)散列单元220散列单元220从分发数据存储单元202中读取使用条件数据，对所读取的使用条件数据运用散列函数F1，产生摘要，并把产生的摘要写到分发数据存储单元202。
这里，可以采用美国标准SHA算法(安全散列算法)等作为散列函数F1。SHA算法的详细情况可以例如在Kyoritsu Shuppan Co.，Ltd的Eiji Okamoto于1993年发表的“Ango Riron Nyumon(密码学介绍)”中找到。
(2)椭圆曲线加密单元214椭圆曲线加密单元214从分发数据存储单元202中读取标题密钥和摘要，然后利用接收的分发公钥，根据椭圆曲线加密法对组合信息运用加密算法E1，产生加密的组合信息。这里，组合信息是组合的标题密钥与摘要。
(5)写入单元221写入单元221从分发数据存储单元202中读取使用条件信息，并把读取的使用条件数据经由因特网10和PC 300写入分发数据存储单元423。
2.2存储卡400b存储卡400b具有类似于存储卡400的结构，如图14所示，它包括无法从外部读取或写入的防窜改模块单元410b和信息存储单元430。防窜改模块单元410b包括第一验证单元411、分发公钥存储单元412、分发秘密密钥存储单元413、椭圆曲线解密单元414、转换单元416、第二验证单元417、记录媒体装置密钥存储单元418、DES加密单元419、散列单元420、比较单元421、分发数据存储单元423以及记录数据存储单元422。以下描述重点在于存储卡400b特有的特征。
(1)椭圆曲线解密单元414椭圆曲线解密单元414利用读取的分发秘密密钥，根据椭圆曲线加密法对接收的加密组合信息运用解密算法D1，产生标题密钥和摘要，并把产生的标题密钥和摘要写入分发数据存储单元423。
(2)散列单元420散列单元420从分发数据存储单元423读取使用条件数据，把散列函数F1应用于所读取的使用条件数据，产生摘要，并把产生的摘要输出到比较单元421。
这里，散列函数F1与内容分发服务器装置200b的散列单元220所用的散列函数F1相同。
(3)比较单元421比较单元421从分发数据存储单元423中读取摘要，并从散列单元420接收摘要。然后，比较单元421判断读取的摘要与接收的摘要是否匹配，并且把表明摘要是否匹配的判断信息输出到转换单元416。
(4)转换单元416转换单元416从比较单元421接收判断信息。
当判断信息表明摘要匹配时，转换单元416从分发数据存储单元423中读取标题密钥和使用条件数据，并把读取的标题密钥和使用条件数据按所述顺序写到记录数据存储单元422。图17中表示写到记录数据存储单元422中的标题密钥和使用条件数据。
当判断信息表明摘要不匹配时，转换单元416不执行任何处理。因此，标题密钥和使用条件数据不会被写到记录数据存储单元422中。
2.3耳机立体声系统500的结构如图15所示，耳机立体声系统500包括第二验证单元517、记录媒体装置密钥获取单元518、DES解密单元519、重新加密数据获取单元531、记录数据存储单元532、使用条件判断单元540、DES解密单元550以及重放单元541。这与数字作品保护系统100中的耳机立体声系统的结构相同，因此省略其描述。
2.4数字作品保护系统100b的操作以下描述数字作品保护系统100b的操作。
(1)向存储卡400b写入时的操作以下利用图18到20的流程图，描述当用户把存储卡400b插入PC 300并购买内容分发服务器装置200b的内容存储单元201中存储的内容600时的操作。
PC 300从用户处接收内容的指定(步骤S301)，并且把指定内容的获取指令通过因特网10发送到内容分发服务器装置200b(步骤S302)。
一旦内容分发服务器装置200b接收到获取指令(步骤S302)，内容分发服务器装置200b的第一验证单元211和存储卡400b的第一验证单元411执行相互装置验证(步骤303，步骤S304)。
当验证成功时(步骤S305)，分发公钥获取单元212通过因特网10和PC 300向存储卡400b的分发公钥存储单元412输出分发公钥获取指令(步骤S307到步骤S308)。
当验证成功时(步骤S306)，分发公钥存储单元412接收分发公钥获取指令(步骤S308)，读取分发公钥(步骤S309)，并且把读取的分发公钥经由PC 300和因特网10输出到分发公钥获取单元212(步骤S310到步骤S311)。
接着，散列单元220读取使用条件数据，把散列函数F1运用于所读取的使用条件数据，产生摘要(步骤S312)，并把产生的摘要写到分发数据存储单元202(步骤S313)。
接着，椭圆曲线加密单元214把标题密钥和摘要组合并利用分发公钥作为密钥加密(步骤S314)，把产生的加密组合信息经由因特网10和PC 300输出到椭圆曲线解密单元414(步骤S315到步骤S316)。
椭圆曲线解密单元414对加密的组合信息解密(步骤S317)，并且把标题密钥和摘要写到分发数据存储单元423中(步骤S318)。
写入单元221读取使用条件数据，并经由因特网10和PC 300把读取的使用条件数据写入分发数据存储单元423(步骤S319到步骤S320)。
DES加密单元250对内容加密(步骤S322)，并且把加密内容经由因特网10和PC 300输出到第一存储区432(步骤S323到步骤S324)。第一存储区432存储加密内容(步骤S325)。
接着，散列单元420从分发数据存储单元423中读取使用条件数据，把散列函数F1运用于所读取的使用条件数据，产生摘要，并把产生的摘要输出到比较单元421(步骤S326)。然后，比较单元421从分发数据存储单元423读取摘要，从散列单元420接收摘要，判断所读取的摘要与所接收的摘要是否匹配，并且向转换单元416输出表明摘要是否匹配的判断信息。转换单元416从比较单元421接收判断信息。当判断信息表明摘要匹配时(步骤S327)，转换单元416从分发数据存储单元423读取标题密钥和使用条件数据，并且把读取的标题密钥和使用条件数据按所述顺序写入记录数据存储单元422(步骤S328)。然后，DES加密单元419对记录数据存储单元422中存储的标题密钥和使用条件数据加密(步骤S329)，并把重新加密的标题密钥和重新加密的使用条件数据写入第二存储区431(步骤S330)。
当判断信息表明摘要不匹配时(步骤S327)，转换单元416不进行任何处理，处理结束。
(2)从存储卡400b读出时的操作当用户从PC 300中取出存储卡400b、把存储卡400b插入耳机立体声系统500以及重放内容的操作与图11和12中流程图所示的操作相同，因此这里省略其描述。
2.5结论如上所述，通过在记录媒体装置的防窜改模块单元中执行加密标题密钥和使用条件数据的解密和重新加密(解密转换)，使得不诚实的第三方的入侵变得困难。
3.第三实施例以下描述作为本发明的又一个实施例的数字作品保护系统100c(未示出)。
除了数字作品保护系统100c具有取代内容分发服务器装置200的内容分发服务器装置200c、取代存储卡400的存储卡400c之外，数字作品保护系统100c具有与数字作品保护系统100相同的结构。以下描述重点在于数字作品保护系统100c特有的特征。
3.1内容分发服务器装置200c内容分发服务器装置200c除了内容分发服务器装置200的构成部分以外，如图21所示，还包括密钥存储单元261、信息存储单元262、散列单元263、加密单元264以及发送/接收单元265。
(1)信息存储单元262信息存储单元262预先存储更新模块更新模块是用于更新存储卡的防窜改模块单元中包含的计算机程序、数据等的信息。具体来讲，更新模块用于更新防窜改组件中包含的加密方法、解密方法和转换方法。
(2)密钥存储单元261密钥存储单元261预先存储判断密钥。判断密钥是64比特长的信息。
(3)散列单元263散列单元263从信息存储单元262中读取更新模块，对所读取的更新模块运用散列函数F2，从而产生第一散列值，并把产生的第一散列值写到加密单元264。
(4)加密单元264加密单元264从密钥存储单元261读取判断密钥，并从散列单元263接收第一散列值。然后，加密单元264利用读取的判断密钥，对接收的第一散列值运用加密算法E5，产生加密散列值，并把产生的加密散列值经由因特网10和PC 300发送到存储卡400c的解密单元462(稍后描述)。
(5)发送/接收单元265发送/接收单元265从信息存储单元262读取更新模块，把读取的模块经由因特网10和PC 300发送到存储卡400c的发送/接收单元463(稍后描述)。
3.2存储卡400c存储卡400c包括取代防窜改模块单元410的防窜改模块单元410c。
防窜改模块单元410c除了防窜改模块单元410的构成部分之外，还包括密钥存储单元461、解密单元462、发送/接收单元463、散列单元464、判断单元465以及更新单元466。
(1)密钥存储单元461密钥存储单元461预先存储判断密钥。判断密钥是64比特长的信息，与密钥存储单元261所存储的判断密钥相同。
(2)解密单元462解密单元462经由因特网10和PC 300从内容分发服务器装置200c接收加密散列值，并从密钥存储单元461读取判断密钥。然后，解密单元462利用读取的判断密钥对接收的加密散列值运用解密算法D5，产生第一散列值，并向判断单元465输出所产生的第一散列值。
这里，解密算法D5是用于执行与加密算法E5相反的转换的算法。
(3)发送/接收单元463发送/接收单元463经由因特网10和PC 300从内容分发服务器装置200c接收更新模块，并把接收的更新模块输出到散列单元464和更新单元466。
(4)散列单元464散列单元464从发送单元463接收更新模块，对接收的更新模块运用散列函数F2，产生第二散列值，并把产生的散列值输出到判断单元465。
(5)判断单元465判断单元465从解密单元462接收第一散列值，并从散列单元464接收第二散列值。然后，判断单元465判断所接收的第一散列值和所接收的第二散列值是否匹配，并且向更新单元466输出表明两个散列值是否匹配的判断信息。
(6)更新单元466更新单元466从发送/接收单元463接收更新模块，并从判断单元465接收判断信息。
当判断信息表明两个散列值匹配时，更新单元466利用接收的更新模块，更新防窜改模块单元410c中存储的计算机程序或数据。
3.3数字作品保护系统100c的操作以下利用图22的流程图，描述当存储卡400c的防窜改模块单元410c中含有的计算机程序或数据被更新时数字作品保护系统100c中的操作。
在内容分发服务器装置200c中，散列单元263从信息存储单元262中读取更新模块，把散列函数F2运用于所读取的更新模块，产生第一散列值，并且向加密单元264输出所产生的第一散列值(步骤S401)。加密单元264从密钥存储单元261读取判断密钥，从散列单元263接收第一散列值，利用读取的判断密钥把加密算法E5运用于所接收的第一散列值，产生加密散列值(步骤S402)。然后，加密单元264经由因特网10和PC 300向存储卡400c的解密单元462发送产生的加密散列值。发送/接收单元265从信息存储单元262读取更新模块，并把读取的模块经由因特网10和PC 300发送到存储卡400c的发送/接收单元463(步骤S403，步骤S404)。
在存储卡400c中，解密单元462经由因特网10和PC 300从内容分发服务器装置200c接收加密散列值，并且发送/接收单元463经由因特网10和PC 300从内容分发服务器装置200c接收更新模块(步骤S403，步骤S404)。接着，解密单元462从密钥存储单元461读取判断密钥，利用读取的判断密钥，对所接收的散列值运用解密算法D5，产生第一散列值，并且向判断单元465输出所产生的第一散列值(步骤S405)。然后，散列单元464从发送/接收单元463接收更新模块，对接收的更新模块运用散列函数F2，产生第二散列值，并且把产生的散列值输出到判断单元465(步骤S406)。判断单元465判断所接收的第一散列值与所接收的第二散列值是否匹配，并且把表明两个散列值是否匹配的判断信息输出到更新单元466。当判断信息表明两散列值匹配时(步骤S407)，更新单元466利用接收的更新模块更新防窜改模块单元410c中存储的计算机程序或数据(步骤S408)。
当接收的判断信息表明两散列值不匹配时(步骤S407)，更新单元466不作任何处理，而处理结束。
3.6结论常规系统使用预定的分发数据格式和预定的分发加密方法来对标题密钥和使用条件数据加密，并且在用户的计算机中对加密的标题密钥和使用条件数据解密之后，利用预定的记录数据格式和预定的记录加密方法重新对标题密钥和使用条件数据加密，并把重新加密的标题密钥和使用条件数据记录到记录媒体装置中。
但是，当计算机中常规执行的加密转换和数据格式转换在记录媒体装置的防窜改组件中执行时，不能容易地使防窜改组件处理后来按照不同的分发加密方法和分发数据格式产生的内容。
为此，本发明的一个目的是提供一种数字作品保护系统、记录媒体装置、服务器装置以及重放装置，它们使记录媒体装置中执行加密转换和格式转换的防窜改组件能安全地更新。
4.本申请所基于的申请要点如上所述，本发明是一种处理作为数字作品的内容的数字作品保护系统。所述数字作品保护系统包括服务器装置、记录媒体装置以及重放装置。服务器装置包括第一加密单元，用于对内容以该内容特有的方式加密而产生加密内容；以及第二加密单元，用于按照预定的分发数据格式、对表示使用该内容的条件的使用条件数据以该记录媒体装置特有的方式加密，从而产生加密的使用数据。记录媒体装置包括获取单元，用于从服务器装置获取加密内容和加密使用数据；第一存储区，用于存储由获取单元获取的加密内容；第二解密单元，它与第二加密单元对应，并且用于对获取单元所获取的加密使用条件数据解密；数据格式转换单元，用于把第二解密单元解密的使用条件信息从分发数据格式转换成预定记录数据格式；第三加密单元，用于以该记录媒体装置特有的方式、对数据格式转换单元所转换的使用数据加密，产生重新加密的使用条件数据；以及第二存储区，用于存储重新加密的使用条件数据。这里，第二解密单元、数据格式转换单元和第三加密单元是防窜改组件。重放装置包括读取单元，用于从记录媒体装置的第一存储区读取加密内容，从记录媒体装置的第二存储区读取重新加密的使用条件数据；第三解密单元，它与第三加密单元对应，用于对读取单元读取的重新加密的使用条件信息解密；第一解密单元，它与第一加密单元对应，用于对读取单元读取的加密内容解密；以及重放单元，用于在第三解密单元所解密的使用条件数据所允许的范围内、再现第一解密单元所解密的内容。
这里，服务器装置还包括分发公钥获取单元，用于安全地获取分发公钥，该公钥与记录媒体装置的分发秘密密钥存储区中存储的、该记录媒体装置所特有的分发秘密密钥对应。第一加密单元还根据公用密钥加密方法，利用内容特有的标题密钥对该内容加密，产生加密内容；第二加密单元根据公钥加密方法，利用分发公钥获取单元获取的分发公钥对标题密钥和使用条件数据加密，产生加密标题密钥和加密使用条件数据。记录媒体装置还包括分发秘密密钥存储区，用于存储与分发公钥对应的分发秘密密钥；记录媒体装置唯一密钥存储区，用于存储该记录媒体装置特有的记录媒体装置唯一密钥。获取单元从服务器装置获取加密内容、加密标题密钥和加密使用数据；第二解密单元根据公钥加密法，利用分发秘密密钥存储区中存储的分发秘密密钥、对加密标题密钥和加密使用信息解密。第三加密单元根据公用密钥加密法，利用记录媒体装置唯一密钥存储区中存储的记录媒体装置唯一密钥，对解密的标题密钥和使用条件数据加密，产生重新加密的标题密钥和重新加密的使用条件数据；以及除第二解密单元之外，数据格式转换单元和第三加密单元、分发秘密密钥存储区和记录媒体装置唯一密钥存储区也是防窜改组件。重放装置还包括记录媒体装置唯一密钥获取单元，用于安全地获取记录媒体装置的记录媒体装置唯一密钥存储区中存储的记录媒体装置唯一密钥。这里，读取单元从记录媒体装置中读取重新加密的标题密钥和重新加密的使用条件数据。第三解密单元根据公用密钥加密法，利用记录媒体装置唯一密钥，对读取单元读取的重新加密的标题密钥和重新加密的使用条件数据解密。第一解密单元根据公用加密法，利用标题密钥对加密内容解密，重放单元在使用条件数据允许的范围内重放所解密的内容。
这里，服务器装置中的第二加密单元根据公钥加密法对标题密钥和与使用条件有关的信息加密，产生加密的标题密钥和加密的与使用条件有关的信息。这里，与使用条件有关的信息包括以下各项中至少一项(a)使用条件数据摘要值，以及(b)用在使用条件数据的加密和解密之中的使用条件密钥。当与使用条件有关的信息包括使用条件数据摘要值时，第二加密单元通过对使用条件数据运用散列函数来产生使用条件数据摘要值。当与使用条件有关的信息包括使用条件密钥时，第二加密单元利用使用条件密钥，根据公用密钥加密法对使用条件数据加密。记录媒体装置中的获取单元从服务器装置中获取加密的标题密钥和加密的与使用条件有关的信息。当与使用条件有关的信息仅包括使用条件数据摘要值时，获取单元还获取使用条件数据。当与使用条件有关的信息包括使用条件密钥时，获取单元获取加密的使用条件数据。第二解密单元利用分发秘密密钥，根据公钥加密法对加密的标题密钥和加密的与使用条件有关的信息解密。当解密的与使用条件有关的信息包括使用条件密钥时，第二解密单元利用使用条件密钥，根据公用密钥法对加密的使用条件数据解密，从而获得使用条件数据。当与使用条件有关的信息包括使用条件数据摘要值时，第二解密单元对使用条件数据运用散列函数，产生使用条件数据参考值，并且判断参考值和在与使用条件有关的信息中包含的使用条件数据摘要值是否匹配。
这里，记录媒体装置和服务器装置分别还包括第一验证单元。在服务器装置从记录媒体装置中获取分发公钥之前，或者在记录媒体装置从服务器装置中获取加密的标题密钥和加密的使用条件数据之前，服务器装置的第一验证单元验证记录媒体装置，而且记录媒体装置的第一验证单元验证服务器装置。当两项验证都成功时，服务器装置从记录媒体装置中获取分发公钥，或者记录媒体装置获取加密的标题密钥和加密的使用条件数据。
这里，记录媒体装置和重放装置分别还包括第二验证单元。在重放装置从记录媒体装置中获取媒体唯一密钥之前，或者在记录媒体装置从重放装置中读取加密的标题密钥和加密的使用条件数据之前，重放装置的第二验证单元验证记录媒体装置，并且记录媒体装置的第二验证单元验证重放装置。当两项验证都成功时，记录媒体装置从记录媒体装置中获取媒体认证密钥，或者重放装置从记录媒体装置中读取加密的使用条件数据。
这里，当记录媒体装置的分发秘密密钥暴露时，服务器装置在撤消列表上登记与分发秘密密钥对应的分发公钥，并且禁止对利用所登记的分发公钥加密的标题密钥和使用条件数据加密及其对记录媒体装置的提供。
这里，使用条件数据包括用于控制重放内容的次数的信息、用于控制重放内容的时段的信息、或用于控制内容的累计重放时间的信息。
这里，防窜改组件可以由防窜改硬件或防窜改软件、或者两者的组合构成。
此外，本发明是用于记录作为数字作品的内容的记录媒体装置，它包括获取单元，用于获取加密内容和加密使用条件数据；第一存储区，用于存储所获取的加密内容；第二解密单元，用于对获取的加密使用条件数据解密；数据格式转换单元，用于把解密的使用条件数据从预定的分发数据格式转换成预定的记录数据格式；第三加密单元，用于以该记录媒体装置特有的方式、对所转换的解密使用条件数据加密，产生重新加密的使用条件数据；以及第二存储区，用于存储重新加密的使用条件数据。这里，第二解密单元、数据格式转换单元和第三加密单元是防窜改组件。
这里，记录媒体装置还包括分发秘密密钥存储区，用于存储与分发公钥对应的分发秘密密钥；以及记录媒体装置唯一密钥存储区，用于存储记录媒体装置特有的记录媒体装置唯一密钥。获取单元从服务器装置中获取加密内容、加密标题密钥和加密使用数据。第二解密单元利用分发秘密密钥存储区中存储的分发秘密密钥，根据公钥加密法，对加密标题密钥和加密使用信息解密。第三加密单元利用记录媒体装置唯一密钥存储区中存储的记录媒体装置唯一密钥，根据公用密钥加密法，对解密的标题密钥和使用条件数据加密，产生重新加密的标题密钥和重新加密的使用条件数据。除第二解密单元以外，数据格式转换单元和第三加密单元、分发秘密密钥存储区和记录媒体装置唯一密钥存储区都是防窜改组件。
这里，记录媒体装置的获取单元从服务器装置获取加密的标题密钥和加密的与使用条件有关的信息。当与使用条件有关的信息仅包括使用条件数据摘要值时，获取单元还获取使用条件数据。当与使用条件有关的信息包括使用条件密钥时，获取单元获取加密的使用条件数据，而且第二解密单元利用分发秘密密钥，根据公钥加密法对加密的标题密钥和加密的与使用条件有关的信息解密。当解密的与使用条件有关的信息中包括使用条件密钥时，第二解密单元利用使用条件密钥，根据公用密钥法对加密的使用条件数据解密，从而获得使用条件数据。当与使用条件有关的信息中包括使用条件数据摘要值时，第二解密单元对使用条件数据运用散列函数，产生使用条件数据参考摘要值，并且判断参考摘要值和在与使用条件有关的信息中包含的使用条件数据摘要值是否匹配。
这里，记录媒体装置还包括第一验证单元和第二验证单元。在服务器装置获取分发公钥之前，或者在记录媒体装置从服务器装置中获取加密的标题密钥和加密的使用条件数据之前，服务器装置的第一验证单元验证记录媒体装置，而且记录媒体装置的第一验证单元验证服务器装置。当两项验证都成功时，服务器装置从记录媒体装置中获取分发公钥，或者记录媒体装置获取加密的标题密钥和加密的使用条件数据。在重放装置从记录媒体装置中获取媒体唯一密钥之前，或者在重放装置从记录媒体装置中读取加密的标题密钥和加密的使用条件信息之前，重放装置的第二验证单元验证记录媒体装置，并且记录媒体装置的第二验证单元验证重放装置。当两项验证都成功时，重放装置获取媒体唯一密钥，或者从记录媒体装置中读取加密的与使用条件有关的信息。
这里，当分发数据格式或记录数据格式改变时，作为记录媒体装置的数据格式转换单元的防窜改组件被更新。
这里，当第二解密单元所用的加密法或者记录媒体装置的第三加密单元所用的加密法改变时，作为第二解密单元或第三加密单元的防窜改组件被更新。
这里，记录媒体装置还包括防窜改组件判断单元，用于判断要更新的防窜改组件的可靠性。当防窜改模块单元判断某个防窜改组件是经过认证的，则更新该防窜改组件。
这里，记录媒体装置的第二解密单元能够从多种加密法中为解密选择加密法，并且第三加密单元从多种加密法中选择一种加密法。
这里，记录媒体装置的分发密钥存储区存储多个分发秘密密钥，并且第二解密单元选择采用多个分发秘密密钥之一。
这里，防窜改组件可以由防窜改硬件或防窜改软件、或者两者的组合来构成。
此外，本发明是用于向记录媒体装置提供作为数字作品的内容的服务器装置，它包括第一加密单元，用于以内容特有的方式对该内容加密，从而产生加密内容；以及第二加密单元，用于按照预定的分发数据格式，以记录媒体装置特有的方式对表明使用内容的条件的使用条件数据加密，产生加密的使用数据。
这里，服务器装置还包括分发公钥获取单元，用于安全地获取与分发秘密密钥对应的分发公钥，所述分发秘密密钥存储在记录媒体装置的分发秘密密钥存储区中，并且是该记录媒体装置所特有的。第一加密单元还根据公用密钥加密法，利用内容特有的标题密钥对内容加密，产生加密内容；第二加密单元利用分发公钥获取单元所获取的分发公钥，根据公钥加密法对标题密钥和使用条件数据加密，产生加密的标题密钥和加密的使用条件数据。
这里，服务器装置中的第二加密单元利用分发公钥，根据公钥加密法对标题密钥和与使用条件有关的信息加密，产生加密的标题密钥和加密的与使用条件有关的信息。这里，与使用条件有关的信息包括以下两项中至少一项(a)使用条件数据摘要值，以及(b)用在使用条件数据的加密和解密之中的使用条件密钥。当与使用条件有关的信息包括使用条件数据摘要值时，第二加密单元通过对使用条件数据运用散列函数来产生使用条件数据摘要值。当与使用条件有关的信息包括使用条件密钥时，第二加密单元利用使用条件密钥，根据公用密钥加密法对使用条件数据加密。
这里，服务器装置还包括第一验证单元。在服务器装置从记录媒体装置中获取分发公钥之前，或者在记录媒体装置获取加密的标题密钥和加密的使用条件数据之前，服务器装置的第一验证单元验证记录媒体装置，而且记录媒体装置的第一验证单元验证服务器装置。当两项验证都成功时，服务器装置从记录媒体装置中获取分发公钥，或者记录媒体装置从服务器装置中获取加密的标题密钥和加密的使用条件数据。
这里，当记录媒体装置的分发秘密密钥暴露时，服务器装置的第二加密单元在撤消列表上登记与分发秘密密钥对应的分发公钥，并且禁止记录媒体装置利用所登记的分发公钥对标题密钥和使用条件数据加密、以及将其提供给记录媒体装置。
此外，本发明是用于从记录媒体装置中读取作为数字作品的内容、并且再现所读取的内容的重放装置，它包括读取单元，用于从记录媒体装置的第一存储区中读取加密内容，以及从记录媒体装置的第二存储区中读取重新加密的使用条件数据；第三解密单元，对应于记录媒体装置的第三加密单元，用于对读取单元所读取的重新加密的使用条件信息解密；第一解密单元，对应于服务器装置的第一加密单元，用于对读取单元所读取的加密内容解密；以及重放单元，用于在第三解密单元解密的使用条件数据允许的范围内、再现第一解密单元解密的内容。
这里，重放装置还包括记录媒体装置唯一密钥获取单元，用于安全地获取记录媒体装置的记录媒体装置唯一密钥存储区中存储的记录媒体装置唯一密钥。这里，读取单元从记录媒体装置中读取重新加密的标题密钥和重新加密的使用条件数据。第三解密单元根据公用密钥加密法，利用记录媒体装置唯一密钥，对读取单元读取的重新加密的标题密钥和重新加密的使用条件数据解密。第一解密单元根据公用加密法，利用标题密钥对加密内容解密。然后重放单元在使用条件数据允许的范围内重放所解密的内容。
这里，重放装置和记录媒体装置分别还包括第二验证单元。在重放装置从记录媒体装置中获取媒体唯一密钥之前，或者在记录媒体装置从重放装置中读取加密的标题密钥和加密的使用条件数据之前，重放装置的第二验证单元验证记录媒体装置，并且记录媒体装置的第二验证单元验证重放装置。当两项验证都成功时，记录媒体装置从记录媒体装置中获取媒体认证密钥，或者记录媒体装置从重放装置中读取加密的使用条件数据。
这里，使用条件数据包括用于控制重放内容的次数的信息、用于控制重放内容的时段的信息、或者用于控制内容的累计重放时间的信息。
从上述描述中可以看出，在本发明的数字作品保护系统、记录媒体装置、服务器装置以及重放装置中，由于加密标题密钥和使用条件数据的解密和重新加密(解密转换)是在记录媒体装置的防窜改模块单元中执行的，使得不诚实第三方的入侵变得非常困难。
此外，还有可能安全地更新记录媒体装置中执行加密转换和格式转换的防窜改组件。
5.修改本发明的数字作品保护系统不限于所述实施例。以下结构也是可能的。
(1)可以采用其它的加密技术来代替作为上述实施例中描述的加密算法的DES和椭圆曲线加密的使用。
(2)上述实施例描述了具有存储在存储卡上的使用条件的购买内容以及从存储卡重放的内容，但是，内容是否是购买的对于本发明并不重要。例如，同样的程序可用于具有使用条件的免费试用内容。
(3)其中存储内容的记录媒体装置不限于实施例中描述的存储卡，而可以是另一类型的记录媒体。
(4)在实施例中，整个内容被加密，但是仅对部分内容加密也是可行的。
(5)使用条件数据不限于如实施例中所描述的附于各个内容上。
例如，使用条件数据可指示每月购买多达100条音乐数据。在这种情况下，可能的结构是这样的，其中，一旦每月合同结束，使用条件判断单元就不允许重放记录于存储卡的存储区中的内容。
(6)使用条件数据不必如实施例中所描述的附于内容上。本发明即使在没有使用内容数据的情况下也可应用。
(7)如果存储卡的分发秘密密钥被暴露了，则内容服务器装置可以在撤消列表上登记与分发秘密密钥对应的分发公钥，并禁止把已利用登记的分发公钥加密的标题密钥等提供给存储卡。
(8)存储卡的防窜改模块单元可以包括防窜改硬件或防窜改软件或者两者的组合。
(9)这样的结构是可行的，其中，当分发数据格式或记录数据格式改变时，组成存储卡的数据格式转换单元的防窜改组件被更新。
(10)这样的结构是可行的，其中，当内容分发服务器装置所用的加密法(椭圆曲线、DES等)改变或者添加另外的方法时，或者必须与添加方法对应地更新或添加存储卡的防窜改组件中使用的加密法时，更新防窜改组件。
(11)在(9)或(10)中，这样的结构是可行的，其中，存储卡包括用于判断要更新的防窜改组件的可靠性的防窜改模块判断单元，而且仅在判断该防窜改组件是可靠的情况下才将其更新。
(12)这样的结构是可行的，其中，存储卡预先设置多种加密法，从多种加密法中选择一种方法，并且利用所选方法执行加密和解密。
(13)这样的结构是可行的，其中存储卡预先存储多个分发秘密密钥，并且椭圆曲线解密单元采用从这些分发秘密密钥之中选择的一个密钥。
(14)实施例中描述的数字作品保护系统不限于包括耳机立体声系统。例如，代替耳机立体声系统，所述系统可包括移动电话、L-模式固定电话、移动信息终端装置、个人计算机或者诸如连接到因特网的电视之类的家用电器。这类重放装置重放数字作品，如音乐、电影、电子图书以及电子游戏程序。
此外，内容分发服务器装置200和PC 300不限于经由因特网10连接，而是可以经由例如因特网和移动电话网连接。此外，广播装置可以连接到内容分发服务器，在广播波上广播信息、如内容，并且家用电器、如电视可以接收广播波，并从接收的广播波中提取各种信息。
(15)本发明可以是以上所示方法。此外，本发明可以是由计算机来实现的计算机程序，也可以是计算机程序的数字信号。
此外，本发明可以是计算机可读的记录媒体装置，诸如软盘、硬盘、CD-ROM(小型光盘-只读存储器)、MO(磁光)、DVD-RAM(数字通用盘-随机存取存储器)、或者存储计算机程序或数字信号的半导体存储器。此外，本发明可以是在上述任何一种记录媒体装置上记录的计算机程序或数字信号。
此外，本发明可以是在电通信线路、无线或有线通信线路、或以因特网为代表的网络上发送的计算机程序或数字信号。
此外，本发明可以是包括微处理器和存储器的计算机系统，所述存储器存储计算机程序，所述微处理器按照计算机程序来工作。
此外，通过把程序或数字信号传送到记录媒体装置，或者通过经由网络等传送程序或数字信号，可以由另一个独立的计算机系统来执行程序或数字信号。
(16)本发明可以是上述实施例和修改的任何组合。
尽管已参照附图以举例的方式全面地描述了本发明，但是应当指出，对本领域的技术人员而言，各种变化和修改是显而易见的。因此，只要这类变化和修改不背离本发明的范围，就应当将其视为包含于本发明之中。
权利要求
1.一种数字作品保护系统，其中通过接收装置把发送装置所发送的数字作品写在便携式记录媒体装置上，并且由重放装置来重放，所述系统包括所述发送装置，用于根据分发加密密钥对原始内容、即所述数字作品进行加密，从而产生第一加密信息，并且经由网络发送所述产生的第一加密信息；所述接收装置，用于在所述记录媒体装置连接到所述接收装置的情况下，通过所述网络接收所述第一加密信息，并且向所述记录媒体装置输出所述接收的第一加密信息；所述记录媒体装置，它包括信息存储区；以及防窜改模块单元，用于(a)获取所述输出的第一加密信息，(b)根据分发解密密钥对所述获取的第一加密信息解密，从而产生中间信息，(c)根据所述记录媒体装置特有的媒体唯一密钥对所述中间信息加密，从而产生第二加密信息，以及(d)把所述产生的第二加密信息写到所述信息存储区；以及重放装置，用于在其中已写入所述第二加密信息的所述记录媒体装置连接至所述重放装置的情况下，(a)从所述信息存储区中读取所述第二加密信息，(b)安全地读取所述媒体唯一密钥，(c)根据所述媒体唯一密钥对所述读取的第二加密信息解密，从而产生解密内容，以及(d)重放所述解密内容。
2.如权利要求1所述的数字作品保护系统，其特征在于所述发送装置(a)预先存储原始内容以及该原始内容所特有的原始内容密钥，(b)获取分发数字内容时使用的分发加密密钥，(c)用所述原始内容密钥对所述原始内容加密，产生加密内容，(d)利用所述获取的分发加密密钥对所述原始内容加密，产生第一加密内容密钥，以及(d)发送包括所述产生的加密内容和所述第一加密内容密钥的所述第一加密信息，所述接收装置接收所述第一加密信息，并且输出所述接收的第一加密信息，所述防窜改模块单元(a)预先存储所述分发解密密钥和所述媒体唯一密钥，(b)获取所述输出的第一加密信息，(c)利用所述分发解密密钥对所述第一加密内容密钥解密，产生中间内容密钥，(d)利用所述媒体唯一密钥对所述产生的中间内容密钥加密，从而产生第二加密内容密钥，以及(e)把包括所述获取的加密内容和所述第二加密内容密钥的所述第二加密信息写到所述信息存储区，以及所述重放装置(a)从所述记录媒体装置中安全地获得所述媒体唯一密钥，(b)从所述信息存储区中读取包括所述加密内容和所述第二加密内容密钥的所述第二加密信息，(c)用所述获得的媒体唯一密钥对所述第二加密内容密钥解密，产生解密的内容密钥，以及(d)用所述产生的解密内容密钥对所述读取的加密内容解密，从而产生解密内容。
3.一种数字作品保护系统，它包括发送数字作品的发送装置，通过网络接收所述发送的数字作品、并将所述接收的数字作品记录在便携式记录媒体装置上的接收装置，重放记录在所述记录媒体装置中的所述数字作品的重放装置，以及记录媒体装置，所述发送装置包括存储单元，用于预先存储作为所述数字作品的原始内容以及该原始内容特有的原始内容密钥；分发加密密钥获取单元，用于获取用在数字作品分发中的分发加密密钥；加密单元，用于利用所述原始内容密钥对所述原始内容加密，从而产生加密内容，并且利用所述获取的分发加密密钥对所述原始内容密钥加密，从而产生第一加密内容密钥；以及发送单元，用于通过网络发送所述加密内容和所述第一加密内容密钥；所述接收装置，在连接了所述记录媒体装置的情况下，包括接收单元，用于通过所述网络接收所述加密内容和所述第一加密内容密钥；以及输出单元，用于输出所述接收的加密内容和所述接收的第一加密内容密钥，所述记录媒体装置包括含有存储信息的区域的信息存储单元，以及防窜改模块单元，它包括密钥存储子单元，用于预先存储分发解密密钥和所述记录媒体装置所特有的媒体密钥；获取子单元，用于获取所述输出的加密内容和所述输出的第一加密内容密钥；解密子单元，用于利用所述分发解密密钥对所述第一加密内容密钥进行解密，从而产生中间内容密钥；加密子单元，用于利用所述媒体唯一密钥对所述产生的中间内容密钥进行加密，从而产生第二加密内容密钥；以及写入子单元，用于把所述获得的加密内容和所述产生的第二加密内容密钥写入所述信息存储单元，以及所述重放装置，在连接了其中写入所述加密内容和所述第二加密内容密钥的所述记录媒体装置的情况下，包括密钥获取单元，用于从所述密钥存储单元中安全地获取所述媒体原始密钥；读取单元，用于从所述信息存储单元中读取所述加密内容和所述第二加密内容密钥；内容密钥解密单元，用于利用所述获取的媒体唯一密钥对所述读取的第二加密内容密钥解密，从而产生解密内容密钥；内容解密单元，用于利用所述产生的解密内容密钥对所述读取的加密内容解密，从而产生解密内容；以及重放单元，用于重放所述产生的解密内容。
4.一种经由网络发送数字作品的发送装置，所述发送的数字作品通过接收装置被写到便携式记录媒体上，所述发送装置包括存储单元，用于事先存储作为数字作品的原始内容和该原始内容所特有的原始内容密钥；分发加密密钥获取单元，用于获取用在数字作品分发中的分发加密密钥；加密单元，用于利用所述原始内容密钥对所述原始内容加密，从而产生加密内容，并且利用所述获取的分发加密密钥对所述原始内容密钥加密，从而产生第一加密内容密钥；以及发送单元，用于经由所述网络发送所述加密内容和所述第一加密内容密钥。
5.如权利要求4所述的发送装置，其特征在于所述存储单元还存储说明使用所述数字作品的条件的使用条件信息和所述使用条件信息特有的原始使用条件密钥，所述加密单元还利用所述分发加密密钥对所述原始使用条件密钥加密，从而产生第一加密使用条件密钥，并且利用所述原始使用条件密钥对所述使用条件信息加密，从而产生第一加密使用条件信息，以及所述发送单元还通过所述网络发送所述第一加密使用条件密钥和所述第一加密使用条件信息。
6.如权利要求5所述的发送装置，其特征在于所述分发加密密钥获取单元获取所述分发加密密钥，所述分发加密密钥是利用公钥产生算法产生的公钥，以及所述加密单元根据公钥加密算法，利用所述分发加密密钥来加密。
7.如权利要求6所述的发送装置，其特征在于还包括撤消列表单元，它包括用于记录无效分发加密密钥的区域；以及登记单元，当产生所述分发加密密钥的过程中使用的所述分发解密密钥被暴露时，所述登记单元把所述分发加密密钥写入所述撤消列表单元，以及所述分发密钥获取单元，当所述发送装置新近发送作为数字作品的内容时，所述分发密钥获取单元获取新分发密钥，判断所述获取的分发密钥是否写入所述撤消列表单元，并且当所述获取的分发密钥写入所述撤消列表单元中时，禁止所述加密单元加密，并禁止所述发送单元发送。
8.如权利要求4所述的发送装置，其特征在于所述存储单元还存储说明使用所述数字作品的条件的使用条件信息，以及所述发送单元从所述存储单元中读取所述使用条件信息，对所述读取的使用条件信息运用散列算法，从而产生散列值，并且通过所述网络安全地发送所述产生的散列值和所述读取的使用条件信息。
9.如权利要求4所述的发送装置，其特征在于还包括用于执行与所述记录媒体装置的相互装置验证的验证单元，其中所述分发加密密钥获取单元仅在所述验证成功时才从所述记录媒体装置中获取所述分发加密密钥，所述加密单元仅在所述验证成功时才进行加密，以及所述发送单元仅在所述验证成功时才进行发送。
10.如权利要求4所述的发送装置，其特征在于还包括更新信息存储单元，用于事先存储用来更新所述记录媒体装置的防窜改模块单元的更新信息；以及更新信息发送单元，用于从所述更新信息存储单元中读取所述更新信息，并将所述读取的更新信息经由所述网络和所述接收装置传送到所述记录媒体装置。
11.如权利要求10所述的发送装置，其特征在于还包括散列单元，用于从所述更新信息存储单元中读取所述更新信息，对所述读取的更新信息运用散列算法，产生散列值，并安全地把所述产生的散列值经由所述网络和所述接收装置传送到所述记录媒体装置。
12.如权利要求11所述的发送装置，其特征在于所述更新信息包括用来在(a)加密方法、(b)解密方法以及(c)把分发数据格式转换成记录数据格式的数据转换方法中的至少一种方法中、更新所述防窜改模块单元的信息，以及所述更新信息发送单元读取所述更新信息，并且发送所述读取的更新信息。
13.一种便携式记录媒体装置，经由接收装置在所述记录媒体装置上记录了从发送装置发来的数字作品，所述记录媒体装置连接到所述接收装置，并且所述发送装置根据分发加密密钥对作为数字作品的原始内容进行加密，产生第一加密信息，并把所述产生的第一加密信息通过网络发送到所述接收装置，所述记录媒体装置包括信息存储单元，它包括信息存储区；以及防窜改模块单元，它包括密钥存储子单元，用于事先存储分发解密密钥和所述记录媒体装置特有的媒体唯一密钥；获取子单元，用于通过所述接收装置获取所述发送的第一加密信息；解密子单元，用于根据所述分发解密密钥对所述第一加密信息进行解密，产生中间信息；加密子单元，用于根据所述媒体唯一密钥对所述中间信息加密，产生第二加密信息；以及写入子单元，用于把所述产生的第二加密信息写到所述信息存储单元中。
14.如权利要求13所述的记录媒体装置，其特征在于所述发送装置(a)事先存储原始内容和该原始内容特有的原始内容密钥，(b)获取分发数字内容时使用的分发加密密钥，(c)利用所述原始内容密钥对所述原始内容加密，产生加密内容，(d)利用所述获取的分发加密密钥对所述原始内容密钥加密，产生第一加密内容密钥，以及(e)发送包括所述产生的加密内容和所述第一加密内容密钥的所述第一加密信息，所述获取子单元获取所述获取的第一加密信息；所述解密单元利用所述分发解密密钥对所述第一加密内容密钥进行解密，从而产生中间内容密钥，并且产生包括所述加密内容和所述产生的中间内容密钥的中间信息；所述加密单元利用所述媒体唯一密钥对所述中间信息中包含的中间内容密钥进行加密，从而产生第二内容密钥，并且产生包括所述中间信息中包含的加密内容和所述第二加密内容密钥的第二加密信息；以及所述写入子单元写入所述第二加密信息。
15.如权利要求14所述的记录媒体装置，其特征在于所述发送装置还(a)存储说明所述数字作品的使用条件的使用条件信息和所述使用条件信息特有的原始使用条件密钥，(b)利用所述分发加密密钥对所述原始使用条件密钥加密，从而产生第一加密使用条件密钥，(c)利用所述原始使用条件密钥对所述使用条件信息加密，产生第一加密使用条件信息，以及(d)通过所述网络向所述接收装置发送所述第一加密使用条件密钥和所述第一加密使用条件信息；所述获取子单元还通过所述接收装置获取所述第一加密使用条件密钥和所述第一加密使用条件信息，所述解密子单元还利用所述分发密钥对所述第一加密使用条件密钥解密，产生中间使用条件密钥，并且利用所述产生的中间使用条件密钥对所述第一加密使用条件信息解密，产生中间使用条件信息，所述加密子单元还利用所述媒体唯一密钥对所述中间使用条件信息加密，产生第二加密使用条件信息，以及所述写入子单元还写入所述产生的第二加密使用条件信息。
16.如权利要求15所述的记录媒体装置，其特征在于所述发送装置还获取所述分发加密密钥，该密钥是在作为秘密密钥的分发解密密钥的基础上、利用公钥产生算法产生的公钥，所述发送装置还利用作为公钥的分发加密密钥根据公钥加密算法进行加密，以及所述解密子单元利用分发解密密钥、根据公钥解密算法进行解密。
17.如权利要求15所述的记录媒体装置，其特征在于所述防窜改模块单元还包括转换子单元，用于把所述中间信息的格式从分发数据格式转换成记录数据格式，从而产生记录中间信息，其中所述加密子单元对所述记录中间信息加密，而不是对所述中间信息加密。
18.如权利要求17所述的记录媒体装置，其特征在于所述发送装置事先存储用于更新所述记录媒体装置的所述防窜改模块单元的更新信息，读取所述更新信息，并且通过所述网络和所述接收装置把所述读取的更新信息传送到所述记录媒体装置；所述防窜改模块单元包括微处理器和存储计算机程序的半导体存储器，并且所述防窜改模块单元的组成部件根据按照所述计算机程序操作的所述微处理器来工作；所述获取子单元经由所述接收装置获取所述更新信息；以及所述防窜改模块单元还包括用来利用所述获取的更新信息更新所述计算机程序的更新子单元，使所述防窜改模块单元中包含的所述组成部件得到更新。
19.如权利要求18所述的记录媒体装置，其特征在于所述发送装置还读取所述更新信息，对所述读取的更新信息运用散列算法，产生第一散列值，并安全地把所述产生的散列值经由所述网络和所述接收装置传送到所述记录媒体装置，所述防窜改模块单元还包括散列子单元，用于把所述散列算法运用于所述获取的更新信息，产生第二散列值；以及比较判断子单元，用于判断所述获取的第一散列值和所述产生的第二散列值是否匹配；以及更新子单元仅在所述比较判断子单元判断所述第一散列值和所述第二散列值匹配时才进行更新。
20.如权利要求19所述的记录媒体装置，其特征在于所述发送装置存储的所述更新信息包括用于在(a)加密方法、(b)解密以及(c)所述防窜改模块单元用来把分发数据格式转换成记录数据格式的转换方法中的至少一种方法中、更新所述防窜改模块单元的信息；所述发送装置发送所述更新信息；所述获取子单元经由所述接收装置获取所述更新信息；以及所述更新子单元利用所述获取的更新信息来更新所述计算机程序，使得所述防窜改组件中的所述加密子单元、所述解密子单元以及所述转换子单元中至少一个得到更新。
21.如权利要求14所述的记录媒体装置，其特征在于所述发送装置还(a)存储表明所述数字作品的使用条件的使用条件信息，(b)读取所述使用条件信息，(c)把散列算法运用于所述读取的使用条件信息上，从而产生散列值，以及(d)经由所述网络安全地发送所述产生的散列值和所述读取的使用条件信息，所述获取单元还经由所述接收装置获取所述发送的第一散列值和所述发送的使用条件数据，所述防窜改模块单元还包括散列子单元，用于把所述散列算法运用于所述获取的使用条件信息上，产生第二散列值；以及比较判断子单元，用于判断所述获取的第一散列值与所述产生的第二散列值是否匹配，所述加密子单元仅在所述比较判断单元断定所述第一散列值与所述第二散列值匹配时才进行加密，以及所述写入子单元仅在所述比较判断单元断定所述第一散列值与所述第二散列值匹配时才进行写操作。
22.如权利要求14所述的记录媒体装置，其特征在于所述发送装置还执行与所述记录媒体装置的相互装置验证，获取所述分发加密密钥，而且仅在所述验证成功时才进行加密和发送，所述防窜改模块单元还包括验证子单元，用于与所述发送装置相互验证装置的可靠性；所述获取子单元仅在所述验证成功时才进行获取；所述解密子单元仅在所述验证成功时才进行解密；所述加密子单元仅在所述验证成功时才进行加密；以及写入子单元仅在所述验证成功时才进行写入。
23.如权利要求14所述的记录媒体装置，其特征在于它连接到所述重放装置，所述重放装置从所述信息存储单元中读取信息，所述防窜改模块单元还包括验证子单元，用于与所述重放装置进行相互装置验证，并且仅在所述验证成功时才允许所述重放装置读取信息。
24.如权利要求14所述的记录媒体装置，其特征在于所述解密子单元事先设置多种解密方法，并且利用从所述多种解密方法中选出的一种解密方法来进行解密，所述选择的解密方法是所述发送装置中使用的加密方法的逆变换；以及所述加密子单元事先设置多种加密方法，并且利用从所述多种加密方法中选出的一种加密方法来进行加密。
25.如权利要求14所述的记录媒体装置，其特征在于所述密钥存储子单元存储多个分发解密候选密钥，并且从所述多个分发解密候选密钥中选择一个分发解密候选密钥，作为分发解密密钥，以及所述解密子单元使用所述选择的分发解密密钥。
26.如权利要求14所述的记录媒体装置，其特征在于所述防窜改模块单元根据软件、硬件以及软件和硬件的组合之一来实现防窜改。
27.一种重放装置，它重放发送装置经由网络和接收装置传送、并被写入记录媒体装置的数字作品，所述发送装置根据分发加密密钥对作为所述数字作品的原始内容加密，产生第一加密信息，并且在所述记录媒体装置连接到所述接收装置的情况下，把所述产生的第一加密信息经所述网络发送到所述接收装置，所述记录媒体装置包括信息存储区；以及防窜改模块单元，用于(a)获取所述输出的第一加密信息，(b)根据分发解密密钥对所述获取的第一加密信息解密，产生中间信息，(c)根据所述记录媒体装置特有的媒体唯一密钥对所述中间信息加密，产生第二加密信息，以及(d)在连接了已写入所述第二加密信息的所述记录媒体装置的情况下，把所述产生的第二加密信息写到所述信息存储区，以及所述重放装置包括密钥获取单元，用于安全地从所述记录媒体装置中获取所述媒体唯一密钥；读取单元，用于从所述信息存储区中读取所述第二加密信息；解密单元，用于根据所述媒体唯一密钥对所述读取的第二加密信息解密，产生解密内容；以及重放单元，用于重放所述产生的内容。
28.如权利要求27所述的重放装置，其特征在于所述发送装置(a)事先存储原始内容以及该原始内容所特有的原始内容密钥，(b)获取分发数字内容时使用的所述分发加密密钥，(c)利用所述原始内容密钥对所述原始内容加密，产生加密内容，(d)利用所述获取的分发加密密钥对所述原始内容密钥加密，产生第一加密内容密钥，以及(e)发送包括所述产生的加密内容和所述第一加密内容密钥的所述第一加密信息；所述防窜改模块单元(a)事先存储所述分发解密密钥和所述媒体唯一密钥，(b)获取所述输出的第一加密信息，(c)利用所述分发解密密钥对所述第一加密内容密钥解密，产生中间内容密钥，(d)利用所述媒体唯一密钥对所述产生的中间内容密钥加密，从而产生第二加密内容密钥，以及(e)把所述第二加密信息写到所述信息存储区；所述读取单元读取所述第二加密信息，以及所述解密单元利用所述获取的媒体唯一密钥对所述读取的第二加密内容密钥解密，产生解密内容密钥，并且利用所述产生的解密内容密钥对所述读取的加密内容解密，产生解密内容。
29.如权利要求28所述的重放装置，其特征在于所述发送装置还(a)存储说明使用所述数字作品的条件的使用条件信息和该使用条件信息特有的原始使用条件密钥，(b)利用所述分发加密密钥对所述原始使用条件密钥加密，从而产生第一加密使用条件密钥，(c)利用所述原始使用条件密钥对所述使用条件信息加密，从而产生第一加密使用条件信息，以及(d)通过所述网络向所述接收装置发送所述第一加密使用条件密钥和所述第一加密使用条件信息；所述记录媒体装置还(a)通过所述网络获取所述第一加密使用条件密钥和所述第一加密使用条件信息，(b)利用所述分发解密密钥对所述第一加密使用条件密钥解密，从而产生中间使用条件密钥，(c)利用所述产生的中间使用条件密钥对所述第一加密使用条件信息解密，产生中间使用条件信息，(d)利用所述媒体唯一密钥对所述中间使用条件信息加密，产生第二加密使用条件信息，以及(e)把所述产生的第二加密使用条件信息写到所述信息存储区；所述读取单元还从所述信息存储区中读取所述第二加密使用条件信息；所述解密单元还根据所述媒体唯一密钥对所述第二加密使用条件信息解密，产生解密使用条件信息；以及所述重放单元还根据所述产生的解密使用条件信息、判断是否允许所述产生的解密内容的重放，并且仅在判断允许重放时才重放所述解密内容。
30.如权利要求29所述的重放装置，其特征在于所述使用条件信息包括限制重放所述解密内容的次数的信息、限制重放所述解密内容的时段的信息以及限制重放所述解密内容的累计时间量的信息中的至少一种信息；以及所述重放单元根据限制重放所述解密内容的次数的信息、限制重放所述解密内容的时段的信息以及限制重放所述解密内容的累计时间量的信息中的一种或多种信息来判断是否允许重放所述解密内容。
31.如权利要求28所述的重放装置，其特征在于还包括验证单元，用于执行与所述记录媒体装置的相互装置验证，所述密钥获取单元仅在所述验证成功时才进行获取操作，以及所述读取单元仅在所述验证成功时才进行读取操作。
全文摘要
一种服务器装置根据分发密钥对内容加密，并且经由网络向PC发送所加密的内容。连接了存储卡的PC把所接收的加密内容输出到该存储卡。所述存储卡利用分发密钥对加密内容解密，转换解密内容的数据格式，利用该存储卡特有的媒体唯一密钥对所述内容加密，并且把所得的重新加密的内容记录于其中。重放装置利用媒体唯一密钥对重新加密的内容解密，并重放解密内容。
文档编号G06F21/00GK1396568SQ02126170
公开日2003年2月12日 申请日期2002年7月9日 优先权日2001年7月9日
发明者原田俊治, 布田裕一, 宫崎雅也, 关部勉, 中西良明, 松崎枣 申请人:松下电器产业株式会社