存储卡内的文件结构管理方法及其关联技术的制作方法

专利名称：存储卡内的文件结构管理方法及其关联技术的制作方法
技术领域：
本发明涉及以SD(Secure Digital)存储卡为首的各种存储卡内的文件结构的正常/异常的管理方法。
背景技术：
作为与数字网络仪器关联的小型大容量，并且强化安全功能的记录媒体，有SD存储卡。该存储卡是大容量，并且能进行高速的数据输入输出，多用于记录图象信息，特别是动画图象信息和音乐信息等。在SD存储卡中，标准装备了只对从正当的著作权人接受了正当的许诺的人允许其视听(再现)的著作权管理的功能。
可是，在存储卡内的文件结构管理中，无法实现区别通常区域和认证区域的状态下的正当性管理，希望安全性的进一步提高。即通常区域和认证区域的一体并且联合的正当性管理是重要的。

发明内容
本发明的存储卡内的文件结构管理方法包含确认在存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认存储在所述第一管理文件中的关于加密键的有效信息是否存在的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
首先，确认通常区域中是否存在第一管理文件。第一管理文件记录关于内容数据的信息(例如标题、数据的编码方式、数据容量等)。如果确认第一管理文件的存在，就确认第一管理文件中是否存在关于加密键的有效信息。即当把所述内容数据加密时，确认表示关于加密键的有效信息存在于认证区域中的哪个第二管理文件中的信息。然后，确认用于存储加密键的第二管理文件是否存在于认证区域中。
如果总结，则象通常区域中的第一管理文件的确认→关于加密键的有效信息的确认→认证区域中的基于关于加密键的有效信息的第二管理文件的确认那样，一体并且联合管理负责存储卡的安全性的认证区域和此外的通常区域，能确认正当性。因此，把加密内容数据(以下简称为加密数据)和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。
下面，说明以通常区域中是否存在内容存放文件夹的确认为出发点的形态的发明。
本发明的存储卡内的文件结构管理方法包含确认存储卡的能进行通常访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在存储在所述第一管理文件中的关于加密键的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问时需要认证处理的认证区域中是否存在第二管理文件的步骤。
首先，确认通常区域中是否存在用于存储内容数据的内容存放文件夹，在确认内容存放文件夹的存在的基础上，确认是否存在第一管理文件。第一管理文件记录关于内容存放文件夹中包含的内容数据的信息。如果确认第一管理文件的存在，就确认第一管理文件中是否存在关于加密键的有效信息。即当把所述内容存放文件夹中存储的内容数据加密时，确认表示关于加密键的有效信息存在于认证区域中的哪个第二管理文件中的信息。然后，确认用于存储加密键的第二管理文件是否存在于认证区域中。
如果总结，则象通常区域中的内容存放文件夹的确认→第一管理文件的确认→关于加密键的有效信息的确认→认证区域中的基于关于加密键的有效信息的第二管理文件的确认那样，一体并且联合管理负责存储卡的安全性的认证区域和此外的通常区域，能确认正当性。因此，把加密数据和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。
在所述发明中，以通常区域中是否存在内容存放文件夹的确认为出发点，但是可以代替它，以通常区域中是否存在第一管理文件的确认为出发点。下面，说明以通常区域中是否存在第一管理文件的确认为出发点的形态的发明。
本发明的存储卡内的文件结构管理方法包括确认存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在存储在所述第一管理文件中的关于加密键的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问时需要认证处理的认证区域中是否存在第二管理文件的步骤；当确认了所述第二管理文件的存在时，确认所述认证区域中是否存在有效的加密键的步骤；当确认了所述加密键的存在时，确认所述通常区域的内容存放文件夹是否存在加密数据。
即成为通常区域中的第一管理文件的确认→关于加密键的有效信息的确认→认证区域中的基于关于加密键的有效信息的第二管理文件的确认→加密键的确认→通常区域中的内容存放文件夹内的加密数据的确认。
据此，一体并且联合管理负责存储卡的安全性的认证区域和此外的通常区域，能确认正当性。因此，把加密数据和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。
须指出的是，在所述中，代替“所述认证区域”，可以置换为不需要认证的“键保存区域”，实施。键保存区域是与通常区域不同的区域，但是不需要认证。
本发明的另外的目的和优势将从以下的参照附图能很好理解的实施例的详细描述中变得明显。


下面简要说明附图。
图1是本发明实施例的应用存储卡内的文件结构管理方法的移动电话装置和SD存储卡的结构框图。
图2是本发明实施例的SD存储卡的文件系统结构图。
图3是表示本发明实施例1的文件结构管理系统的正当性验证处理的处理步骤的程序流程图(其1)。
图4是表示本发明实施例1的文件结构管理系统的正当性验证处理的处理步骤的程序流程图(其2)。
图5是表示本发明实施例1的变形例1的文件结构管理系统的正当性验证处理的处理步骤的程序流程图。
图6是表示本发明实施例1的变形例2的SD存储卡的文件系统结构图。
图7是表示本发明实施例1的变形例2的文件结构管理系统的正当性验证处理的处理步骤的程序流程图(其1)。
图8是表示本发明实施例1的变形例2的文件结构管理系统的正当性验证处理的处理步骤的程序流程图(其2)。
图9是表示本发明实施例1的变形例3的文件结构管理系统的正当性验证处理的处理步骤的程序流程图(其1)。
图10是表示本发明实施例1的变形例3的文件结构管理系统的正当性验证处理的处理步骤的程序流程图(其2)。
图11是表示本发明实施例2的文件结构管理系统的正当性验证处理的处理步骤的程序流程图。
图12是表示本发明实施例2的变形例A的文件结构管理系统的正当性验证处理的处理步骤的程序流程图。
图13是表示本发明实施例2的变形例B的文件结构管理系统的正当性验证处理的处理步骤的程序流程图。
图14是表示本发明实施例2的变形例B的文件结构管理系统的正当性验证处理的处理步骤的程序流程图。
图15是表示本发明实施例2的变形例C的内容数据的追加和删除处理步骤的程序流程图。
图16是表示本发明实施例2的变形例C的文件结构管理系统的正当性验证处理的处理步骤的程序流程图。
图17是表示本发明实施例2的变形例D的文件的外部保存处理步骤的程序流程图。
各图中，对于同一部分付与相同的符号。
具体实施例方式
下面，参照附图，说明本发明的存储卡内的文件结构管理方法的实施例。
以下，说明移动电话装置。可是，并不局限于移动电话装置，也可以是其他仪器例如各种信息处理仪器即个人电脑或PDA(Personal DigitalAssistance)或其他仪器。例如可以是调理器、洗衣机、吸尘器、冰箱、其他各种家用电器，可以是复印机或FAX等各种办公设备，可以把其他的任意仪器作为对象。
此外，作为存储卡的一例，就SD存储卡加以说明。可是，并不局限于SD存储卡，可以是其他各种存储卡，可以是其他磁、光学、化学或物理的信息记录部件和通过它们的组合记录信息的各种记录媒体。
(实施例1)图1是表示实现本发明实施例1的存储卡内的文件结构管理方法的主要部分的结构框图。在图1中，101是SD存储卡等存储卡，102是移动电话装置。移动电话装置102执行用于管理存储卡101内的文件结构是正常的方法。或者搭载记录了通过计算机执行该方法的程序的记录媒体，由搭载的计算机执行。
移动电话装置102在内部具有控制部104和RAM108和存储卡接口103。具有其他很多构成部，但是与本发明没有直接关系，所以省略说明。
移动电话装置102除了声音通信以外，还进行数据通信，特别是包含动画图象和静止图象的多媒体内容数据的通信，进行通信的图象信息的视听(再现)或保存。进行这些控制的是控制部104，进行内容数据的暂时存储的是RAM108。暂时存储的内容数据经由存储卡接口103保存到存储卡101中。
存储卡101在内部具有通常区域(通常记录区域)106和负责存储卡的安全的认证区域(认证记录区域)107，把从移动电话装置102发来的内容数据保存到任意的区域中。进行记录保存的处理的是控制部105。存储卡101还具有其他很多构成部，但是与本发明没有直接关系，所以省略说明。
认证区域107是必须经过给定的认证处理例如密码输入或指纹比对那样的生物认证、其他任意的认证处理，才能访问，输入输出信息的区域。可是，代替必须经过任意的认证处理，才能访问的区域，也可以是没有任意认证，就能访问的区域(单纯的键保存区域)，即使是不与所述通常区域106分割的情况，也可以。
通常区域106和认证区域107是大容量的记录部。为了在这样的大容量的记录部中高速并且正确地记录、检索数据，采用给定的文件系统结构。
图2表示所述的文件结构管理系统的概要。
存储卡101的记录部全体分为通常区域106和认证区域107。在成为各自区域的文件系统的根源的部分设定称作SD_VIDEO的文件夹161、171。存储卡101有时也称作SD_VIDEO卡。
在通常区域106的SD_VIDEO文件夹161中记录指示管理文件夹162、两个内容存放文件夹163、164的信息，按照该信息，能访问管理文件夹162、内容存放文件夹163、164。
在管理文件夹162中记录指示两个第一管理文件165、166的信息按照该信息，能访问第一管理文件165、166。
在第一管理文件165、166中记录关于两个内容存放文件夹163、164中包含的内容数据的信息。在第一管理文件165、166中记录关于内容存放文件夹163、164中存储的各种内容数据的各种管理项目数据，例如标题、生成时间、作者、关于著作权的信息、图象信息的压缩形式、声音信息的编码方式、图象信息的图象尺寸、析像读、数据容量、动画图象信息、声音信息的再现时间、其他必要的各种信息。在第一管理文件165中记录各内容数据中公共的信息，在第一管理文件166中记录各内容数据中个别的信息。可是，该结构不同是一例，是公共信息还是个别信息是相对的，不是绝对的。例如在一个第一管理文件中可以包含全部信息，也可以分割为三个以上的第一管理文件。或者按各内容或内容的某组，记录在不同的第一管理文件中。
作为重要的项目，记录指示当把存储在内容存放文件夹163、164中的内容数据加密时，记录该加密键的认证区域107内的第二管理文件172、173的信息。
当把内容数据加密时，如果不解密，就无法再现和视听内容数据。能把加密的信息解码的必须是具有给定权限的人。因此，该解码的键记录在不经过给定的认证，就无法访问的认证区域107中。指示记录该键的认证区域107的第二管理文件172、173的信息记录在通常区域106的第一管理文件165、166中。在认证区域107的第二管理文件172中记录各加密键中公共的信息，在第二管理文件173中记录各加密键中个别的信息。可是，该结构不同是一例，是公共信息还是个别信息是相对的，不是绝对的。例如在一个第二管理文件中可以包含全部信息，也可以分割为三个以上的第二管理文件。或者按各内容或内容的某组、各加密键入口编号、加密键入口编号的某组，记录在不同的第二管理文件中。
在内容存放文件夹163中记录指示其中包含的内容文件167、168、169的信息。存储在内容存放文件夹163的内容数据并不一定局限于3个，可以更多，可以更少。此外，虽然未图示存储在内容存放文件夹164中的内容数据，但是可以存在任意个，也可以完全不存在。
在由记录在内容存放文件夹163中的信息指示的内容文件167、168、169中，如上所述，记录各种多媒体内容数据，例如电影那样的包含动画图象和声音信息的信息、只有动画图象的信息、只有声音的信息、静止图象、包含静止图象和声音信息的信息、文字信息、包含它们中的多个的信息、其他各种信息。
当把存储在内容存放文件夹中的内容数据加密时，把用于该加密数据解码的键记录在认证区域107内的第二管理文件中。而且，把指示第二管理文件的信息保存在通常区域106内的第一管理文件中。当在各种内容数据中确认了加密数据的存在时，通过按照该信息读出键，把加密数据解码。可是，访问认证区域107时需要经过给定的认证。
图3和图4表示管理所述结构的存储卡101内的文件系统结构，验证其正当性的处理流。图3表示通常区域106内的处理流，图4表示认证区域107内的处理流。这列处理不是分别独立进行，而是彼此联合，一体地进行。因此，各处理不是完全分离的，在把通常区域106和认证区域107联合的状态下，管理作为整体的正当性，进行验证。
最初，在移动电话装置102上安装存储卡10时，或者接通移动电话装置102的电源时，首先开始通常区域106的文件结构管理系统的管理和验证的处理。
首先，在步骤S31中，确认通常区域106中是否存在SD_VIDEO文件夹。当不存在SD_VIDEO文件夹时，判断为在存储卡101中未记录任何关于视频的信息，正常结束文件结构管理系统的正当性验证处理(步骤S36)。而当存在SD_VIDEO文件夹时，进入步骤S32，取得对存在于SD_VIDEO文件夹下的各种文件夹的入口信息。该入口信息是指示存在于SD_VIDEO文件夹下的各种文件夹的信息，是记录在SD_VIDEO文件夹内的信息。
当入口信息表示内容存放文件夹时，进入步骤S34，确认通常区域106中是否存在第一管理文件。当在通常区域106中不存在第一管理文件时，否定该文件结构管理系统的正当性，异常结束正当性验证处理(步骤S37)。然后，执行在移动电话装置102的画面上显示任意警告信息的通知异常的处理、其他通知异常的任意处理、或禁止使用的处理。
而当在通常区域106中存在第一管理文件时，肯定该文件结构管理系统的正当性，正常结束正当性验证处理(步骤S36)。
此外，在步骤S33的判断中，当入口信息不表示内容存放文件夹时，进入步骤S35，确认未取得的入口信息是否残存在SD_VIDEO文件夹中。当没有剩下更多的未取得的入口信息时，正常结束正当性验证处理(步骤S36)，当残存有未取得的入口信息时，回到步骤S32，转移到下一记录信息的取得。
重复该处理，直到没有未取得的入口信息，或在途中检测到对内容存放文件夹的入口信息，从而验证存储卡101内的通常区域106的文件结构管理系统的正当性。
执行存储卡10内的认证区域107的文件结构管理系统的正当性验证。按照图4的程序流程图说明。
首先，在步骤S41中，确认通常区域106中是否存在第一管理文件。当第一管理文件不存在时，判断为在存储卡101内未记录任何有效的内容数据，正常结束正当性验证处理(步骤S46)。
而当在通常区域106中存在第一管理文件时，进入步骤S42，取得对存在于第一管理文件内的加密键的入口编号信息。入口编号信息是指示记录认证区域107中存在的加密键的第二管理文件的信息，记录在通常区域106内的第一管理文件中。
当对加密键的入口编号信息存在，并且其值表示有效的值时，进入步骤S44，确认在记录该加密键的认证区域107内是否存在第二管理文件。当在认证区域107中不存在第二管理文件时，否定文件结构管理系统的正当性，异常结束正当性验证处理(步骤S47)。然后，执行在移动电话装置102的画面上显示任意警告信息的通知异常的处理、其他通知异常的任意处理、或禁止使用的处理。而当在认证区域107中存在第二管理文件时，肯定文件结构管理系统的正当性，正常结束正当性验证处理(步骤S46)。
在步骤S43的判断中，当对加密键的入口编号信息不表示有效的值时，进入步骤S45，确认对加密键的入口编号信息是否残存在通常区域106的第一管理文件中。而且，当未残存对加密键的入口编号信息时，正常结束正当性验证处理(步骤S46)，当残存有对加密键的入口编号信息时，回到步骤S42，转移到下一加密键入口编号信息的取得。
通过重复该处理，直到没有未取得的加密键入口编号信息，或在途中检测到有效的加密键入口编号信息，验证存储卡10内的认证区域107的文件结构管理系统的正当性。
据此，关于存储卡101内全体的通常区域106、认证区域107双方的文件结构管理系统的正当性，不是彼此独立，而能在彼此一体并且联合的状态下，整体验证。
在所述实施例中，说明在存储卡的安装时或接通电源时验证存储卡全体的正当性的方法。可是实际上，在进行任意处理例如再现处理前，也进行只有成为处理对象的入口的文件结构验证处理。这时，上述实施例和变形例不是对全部入口的文件夹进行处理，而对给定的文件夹进行处理，从而能容易地应用。
(实施例1的变形例1)下面，说明实施例1的变形例1。变形例1关于很多部分，与实施例1相同，关于相同的部分，省略说明，只说明不同的部分。
图5表示变形例1的文件结构管理系统的正当性验证处理流。引用图4。
图5与图3的不同点只是步骤S33a。在步骤S33a中，确认根据入口信息而确认的内容存放文件夹中实际是否存在内容数据。
即在实施例1中，取得对SD_VIDEO文件夹下存在的各种文件夹的入口信息(步骤S32)，确认该入口信息表示内容存放文件夹(步骤S33)，接着，确认通常区域106中存在第一管理文件(步骤S34)。而在变形例中，取得对SD_VIDEO文件夹下存在的各种文件夹的入口信息(步骤S32)，确认该入口信息表示内容存放文件夹(步骤S33)，接着，确认该内容存放文件夹中实际是否存在内容数据(步骤S33a)。然后，确认通常区域106中存在第一管理文件(步骤S34)。
这样，不仅是内容存放文件夹，而且确认其下实际是否存在内容数据，从而处理所需的负载和时间增大，但是更详细的验证成为可能。
如果总结以上，则如下所述。
变形例1的存储卡内的文件结构管理方法包含确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；当确认了所述第一管理文件的存在时，确认所述第一管理文件中存储的关于加密键的有效信息是否存在的步骤；当确认了所述加密键的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
它不仅确认内容存放文件夹的存在，连其下是否实际存在内容数据也确认。
如果总结，则变为通常区域中的内容存放文件夹的确认→内容数据的确认→第一管理文件的确认→关于加密键的有效信息的确认→认证区域中的基于关于加密键的有效信息的第二管理文件的确认。这时，一体并且联合管理负责存储卡的安全性的认证区域和此外的通常区域，能确认正当性。因此，把加密数据和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。并且，通过连内容存放文件夹下是否实际存在内容数据也确认，从而处理所需的负载和时间增大，但是更详细的验证成为可能。
(实施例1的变形例2)下面，说明实施例1的变形例2。变形例2关于很多部分，与实施例1相同，关于相同的部分，省略说明，只说明不同的部分。
图6变形例1的文件结构管理系统的正当性验证处理流。与图2的不同点在于判断存储在内容存放文件夹163中的内容数据167a、168a、169a分别是加密数据，或是未加密的普通内容数据(以下称作普通数据)。该判断希望尽可能由简单的方法进行，希望不打开内容数据，也能判断。因此，根据附加在文件名上的扩展名，判断是加密数据还是普通数据。可是，也可以用其他任意方法判断是加密数据还是普通数据。
图7和图8表示变形例2的文件结构管理系统的正当性验证处理流。图7是通常区域106中的处理流，实质上与图5的处理相同。
变形例2与变形例1的本质不同是图8的处理流。SD_VIDEO文件夹的入口信息表示内容存放文件夹(步骤S33Yes)，并且在内容存放文件夹内存在内容数据(步骤S33aYes)，当在通常区域106中存在第一管理文件时(步骤S34Yes)，把处理转移到图8的步骤S50。
在步骤S51中，确认内容数据是加密数据还是普通数据。该判断希望是尽可能简单的处理，例如希望根据附加在文件名上的扩展名，判断。也可以是其他方法。
当内容数据是加密数据时，进入步骤S52，确认认证区域107中是否存在第二管理文件。当不存在第二管理文件时，判断为异常(步骤S57)，当存在时，判断为正常(步骤S58)，结束正当性验证处理的验证。
当内容存放文件夹中存在的内容数据是普通数据时，进入步骤S53，从SD_VIDEO文件夹取得下一入口信息。然后进入步骤S54，与所述同样，判断该入口信息是否表示内容存放文件夹。当该入口信息表示内容存放文件夹时，进入步骤S55，与步骤S33a同样，判断内容存放文件夹内是否存在内容数据。当内容数据存在时，回到步骤S51，判断该内容数据是加密数据还是普通数据。
而当在步骤S54中，入口信息不表示内容存放文件夹时，或在步骤S55中，在内容存放文件夹中不存在内容数据时，进入步骤S56，判断SD_VIDEO文件夹中是否残留未取得的入口信息。当在SD_VIDEO文件夹中残留有未取得的入口信息时，回到步骤S53，取得下一入口信息。
当入口信息的取得全部结束，未剩下未取得的入口信息时，正常结束正当性验证处理(步骤S58)。
如果总结以上，则如下所述。
变形例2的存储卡内的文件结构管理方法包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；判断确认了存在的所述内容数据是否加密的步骤；当判断所述内容数据加密时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
首先，确认通常区域中是否存在用于存储内容数据的内容存放文件夹，在确认内容存放文件夹的存在的基础上，再确认其下是否实际存在内容数据。在确认内容数据的存在的基础上，确认内容数据是否加密，当加密时，确认认证区域中是否存在用于存储加密键的第二管理文件。
如果总结，则变为通常区域中的内容存放文件夹的确认→内容数据的确认→第一管理文件的确认→内容数据的加密的判断→认证区域中的第二管理文件的确认。这时，一体并且联合管理负责存储卡的安全性的认证区域和此外的通常区域，能确认正当性。因此，把加密数据和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。此外，通过连内容存放文件夹下是否实际存在内容数据也确认，从而处理所需的负载和时间增大，但是更详细的验证成为可能。并且，在判断内容数据是加密数据还是未加密的普通数据的基础上，进行处理，所以能使处理效率化。根据附加在文件上的扩展名进行内容数据是否加密的判断，从而可以不打开内容数据，就能简单地判断。
(实施例1的变形例3)下面，说明实施例1的变形例3。变形例3关于很多部分，与变形例1相同，关于相同的部分，省略说明，只说明不同的部分。
图9和图10表示变形例3的文件结构管理系统的正当性验证处理流。图9是通常区域106中的处理流，实质上与图7的处理相同。变形例3与变形例1的本质区别在于图10的处理流。
在步骤S61的判断中，当存储在内容存放文件夹中的内容数据为普通数据时，进入步骤S62，从通常区域106中存在的第一管理文件取得加密键入口编号信息，在步骤S63中，判断在该加密键入口编号信息中是否设定了有效的值。
然后，当设定了有效的加密键入口编号信息时，进入步骤S64，判断认证区域107中是否存在第二管理文件。当存在时，正常结束正当性验证处理(步骤S66)，当不存在时，异常结束(步骤S67)。
而当未设定有效的加密键入口编号信息时，进入步骤S65，判断通常区域106中存在的第一管理文件中是否残存有未取得的加密键入口编号信息。进行全部的加密键入口编号信息的取得，当没残存加密键入口编号信息时，正常结束正当性验证处理(步骤S66)。而当残存加密键入口编号信息时，回到步骤S62，再度从通常区域106中存在的第一管理文件取得加密键入口编号信息，判断该加密键入口编号信息中是否设定了有效的值(步骤S63)。
通过进行该处理，直到在第一管理文件中不存在未取得的加密键入口编号信息，或在途中检测到设定了有效的加密键入口编号信息，正常结束正当性验证处理(步骤S66)或异常结束(S67)。
如果总结以上，则如下所述。
变形例3的存储卡内的文件结构管理方法包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；判断确认了存在的所述内容数据是否加密的步骤；当判断所述内容数据加密时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤；当判断为所述内容数据未加密时，确认所述第一管理文件是否存在关于存储的加密键的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
在所述变形例2的文件结构管理方法中，当确认存在的内容数据是未加密的普通数据时，确认第一管理文件中是否存在关于加密键的有效信息。即确认表示关于内容数据的加密键的有效信息存在于认证区域中的哪个第二管理文件中的信息。然后确认认证区域中是否存在用于存储加密键的第二管理文件。
如果总结，则变为通常区域中的内容存放文件夹的确认→内容数据的确认→第一管理文件的确认→内容数据的加密的判断→加密时认证区域中的第二管理文件的确认；未加密时关于加密键的有效信息的确认→认证区域中的基于关于加密键的有效信息的第二管理文件的确认。
这时，一体并且联合管理负责存储卡的安全性的认证区域和此外的通常区域，能确认正当性。因此，把加密数据和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。此外，通过连内容存放文件夹下是否实际存在内容数据也确认，从而处理所需的负载和时间增大，但是更详细的验证成为可能。此外，在判断内容数据是加密数据还是未加密的普通数据的基础上，进行处理，所以能使处理效率化。而且，当判断为普通数据时，根据内容存放文件夹中的关于加密键的有效信息，进行认证区域中的第二管理文件的确认，所以能期待正确。
(实施例2)在本发明实施例1中，以通常区域中是否存在内容存放文件夹的确认为出发点，但是在本发明实施例2中，以通常区域中是否存在第一管理文件的确认为出发点。下面，说明实施例2的存储卡内的文件结构管理方法。
图11表示本发明实施例2的文件结构管理系统的正当性验证处理流。引用图1和图2。
最初，把存储卡101安装到移动电话装置102上，在存储卡101上再现、移动加密数据时，首先开始通常区域106的文件结构管理系统的管理和验证的处理。
首先，通过移动电话装置102的控制部104，在步骤S71中，去人在通常区域106的SD-VIDEO文件夹下是否存在位于管理存储卡内的全部Video程序信息的第一管理文件。该处理相当于实施例1的变形例3的(图9)的SD-VIDEO文件夹的有无确认和通常区域的管理文件有无的确认(步骤31、S34)。
当没有SD-VIDEO文件夹或第一管理文件不存在时，该SD存储卡内不存在管理的Video程序，否定该文件结构管理系统的正当性，异常结束正当性验证处理(步骤S79)。然后，执行在移动电话装置102的画面上显示任意的警告信息的通知异常的处理。
而当在步骤S71中第一管理文件存在时，进入步骤S72，确认该管理文件内管理的Video程序信息中对于该内容的入口是否设定了有效的内容加密键编号信息。
当第一管理文件内没有有效的内容加密键编号信息时，该内容数据不是加密数据，视为普通数据。因此，进入步骤S76，确认内容存放文件夹内的普通数据的存在。该处理相当于实施例1的变形例3(图9)的步骤S32(从SD_VIDEO文件夹取得入口信息)、步骤S33(确认入口信息是否表示内容存放文件夹)、步骤S34(确认内容存放文件夹内是否存在内容数据)。须指出的是，步骤S76并不一定与所述三个步骤的全部对应，例如可以象实施例1那样，采用不确认在内容存放文件夹内是否实际存在内容的结构。
当存在普通数据时，肯定该文件结构管理系统的正当性，正常结束正当性验证处理(步骤S78)，在移动电话装置102中，继续执行内容数据的再现和移动等处理。而当不存在普通数据时，执行在移动电话装置102的画面上显示任意的警告信息的通知异常的处理。
在步骤S72的判断中，当在第一管理文件内存在有效的信息时，进入步骤S73，移动电话装置102进行与存储卡101的认证处理，确认在位于认证区域中的SD_VIDEO文件夹下是否存在加密数据的加密键、具有内容权利信息的第二管理文件。
当不存在第二管理文件时，意味着没有位于认证区域中的Video程序的全部加密键，否定该文件结构管理系统的正当性，异常结束正当性验证处理(步骤S79)，执行在移动电话装置102的画面上显示任意的警告信息的通知异常的处理。
而当存在第二管理文件时，进入步骤S74，确认第二管理文件内是否设定了对管理的加密数据解码有效的加密键。当第二管理文件内部不存在有效的加密键时，否定该文件结构管理系统的正当性，异常结束正当性验证处理(步骤S79)，执行在移动电话装置102的画面上显示任意的警告信息的通知异常的处理。
而当第二管理文件内存在有效的加密键时，确认了加密数据和对应的加密键的正当性。接着进入步骤S75，确认由第一管理文件表示的内容存放文件夹和文件夹内的加密数据是否实际存在。该处理相当于实施例1的变形例3的(图9、图10)步骤S33(内容存放文件夹的有无的确认、S33a(内容数据的有无的确认)、步骤S61(内容的加密和普通的确认)。
当在内容存放文件夹内完全不存在加密数据时，否定该文件结构管理系统的正当性，异常结束正当性验证处理(步骤S79)，执行在移动电话装置102的画面上显示任意的警告信息的通知异常的处理。
而当在内容存放文件夹内存在加密数据时，进入步骤S77，判断由第一管理文件管理的入口信息中是否存在未取得的，当已经没有未取得的入口时，即取得的入口的全部文件系统结构验证处理为正常时，肯定该文件结构管理系统的正当性，正常结束正当性验证处理(步骤S78)。
如果还存在未取得的入口，就回到步骤S72(确认该入口中是否存在有效的键信息)，按照由第一管理文件管理的入口的未取得述，重复所述文件结构验证处理。
根据本实施例，通过所述处理流，对确认了文件结构管理系统的正当性的加密数据，使用从第二管理文件取得的加密键进行解码，从而能取得正确的普通数据。结果，在移动电话装置102中能安全地执行内容数据的再现等处理。
在所述实施例中，说明在存储卡的安装时或接通电源时验证存储卡全体的正当性的方法。可是实际上，在进行任意处理例如再现处理前，也进行只有成为处理对象的入口的文件结构验证处理。这时，上述实施例和变形例不是对全部入口的文件夹进行处理，而对给定的入口的文件夹进行处理，从而能容易地应用。
(实施例2的变形例A)下面，说明实施例2的变形例A的存储卡内的文件结构管理方法。关于变形例A只说明与实施例2不同的部分。
在上述的实施例1及其变形例、实施例2中，当否定了正当性时，有时也没有实际上的问题。例如，当只对给定文件夹进行正当性验证时，尽管第一管理文件、第二管理文件正当存在，并且有效的加密键存在，但是内容文件夹中不存在内容数据时，可以认为在正当性上不存在问题。可是，象实施例1那样，如果最初进行内容数据的确认，则在该阶段判断为异常，处理结束。
在实施例2中，与实施例1不同，在最后的步骤中具有考虑为实际上的问题少的内容数据的确认处理。即在几乎肯定了正当性的阶段中进行内容数据的确认。据此，当内容数据不存在时，进行内容数据的再取得处理等，能恢复。
在本发明实施例2的变形例A中，以对给定入口的文件夹进行正当性验证时为例，详细说明恢复方法。
根据图12，说明管理变形例A的存储卡101内的文件系统结构，发生异常时的处理流。
步骤S71～S75与实施例2的图11同样。步骤S74a和步骤S75a不同。
本实施例中假定的异常发生是在实施例2中，验证文件结构管理系统的正当性时发生的异常，假定以下的2个地方。
它是尽管第二管理文件存在，但是未设定内容数据的有效加密键时；尽管有效加密键存在，但是内容存放文件夹中不存在内容文件自身时。
无论前者、后者，在认证区域107中存在第二管理文件，所以以下的再取得加密数据的恢复方法都能实现。
当第二管理文件存在时，在步骤S74中，确认第二管理文件内是否设定对管理的加密数据解码有效的加密键，但是这时，当第二管理文件内中不存在有效的加密键时，进入步骤S74a。在步骤S74a中，根据存储在第二管理文件内的内容购买历史信息，从发送源的服务器再度取得内容加密键信息。
此外，当设定了有效的加密键时，在步骤S75中，确认第一管理文件中表示的内容存放文件夹和该文件夹内的加密数据实际是否存在，这时当内容存放文件夹内完全不存在加密数据时，进入步骤S75a。在步骤S75a中，根据存储在第二管理文件内的内容购买历史信息，从发送源的服务器再度取得加密数据。
根据第二管理文件，在原来取得内容数据的网络服务器和SD存储卡间进行再认证处理。这里，记述为网络服务器，但是如果是用户能取得内容数据的终端、路线、媒体，则即使是方便店的信息终端、硬盘、CD-ROM等媒体、其他，也没有问题。
当再认证处理确立时，根据存储在第二管理文件内的内容购买历史信息，确认SD存储卡的拥有者是内容数据的正当的拥有者，如果确认了正当性，就在服务器一测再度生成加密数据和内容加密键信息，再发送。当为后者时，在SD存储卡内存在加密键信息，所以对服务器发送该键信息，进行再发送处理。
通过这些处理，假设突然SD存储卡的容量陷入不足时，删除通常区域的内容数据，当必要时，与服务器进行再认证，再度取得内容数据，能提高用户的方便性。
如果总结以上，则如下所述。
变形例A的存储卡内的文件结构管理方法，当尽管所述第二管理文件存在，但是加密键和加密数据的匹配性出现异常时，包括确认所述第二管理文件内的内容购买历史信息的存在的有无的步骤；当确认了所述内容购买历史信息的存在时，再访问内容权利拥有者决定的区域的步骤；当安全地确立了所述访问时，根据所述第二管理文件内的所述内容购买历史信息，进行关于内容拥有权利的有无的认证的步骤；当确认为所述内容数据的正当拥有者时，重新取得用与以前相同或不同的键而加密的内容数据和键信息中的任意一方或双方的步骤；由所述第二管理文件，在本来应该存在的适当的文件夹内或字段中再设定通过所述处理而取得的加密内容数据和键信息。
象第二文件结构管理方法那样，如果最初进行内容数据的确认，则在该阶段中判断为异常，结束处理。可是，当内容数据不存在时，在几乎肯定正当性的阶段中，进行内容的再取得处理等，能恢复。
即变为通常区域中的内容存放文件夹的确认→关于加密键有效信息的确认→认证区域中的基于关于加密键的有效信息的第二管理文件的确认→通常区域中的内容存放文件夹内的加密数据的确认→发生加密键和加密数据的不匹配时用第二管理文件确认内容购买历史信息→根据内容购买历史信息，内容权利拥有者再访问确定的区域→内容拥有权利的认证→再取得加密数据/键信息→加密数据/键信息本来的适当文件夹/字段中再设定。
据此，能使存储卡的状态从异常状态恢复到正常状态。
(实施例2的变形例B)下面，说明实施例2的变形例B的存储卡内的文件结构管理方法。关于变形例B只说明与实施例1不同的部分。在变形例B中，与变形例1同样，以进行只有给定的入口的文件夹的验证处理时为例，进行说明。
图13表示SD存储卡内的文件系统结构正常时，追加和删除内容数据时的处理的一例。图14表示管理变形例B中的SD存储卡内的文件系统结构，进行异常发生时的处理的程序流程图。
首先，根据图13，说明在确认SD存储卡内的文件系统结构的正常的基础上，在SD存储卡内进行内容数据和管理信息的追加、删除的处理。
当追加或删除内容数据时，在步骤S81中，为了把对内容数据加密的键存储在第二管理文件中，或从第二管理文件删除，确认是否有必要更新第二管理文件。如果没有更新的必要，就不进行任何处理，跳过步骤S84。当有更新的必要时，进入步骤S82，复制第二管理文件，改名，存储到认证区域中。接着，在步骤S83中，更新第二管理文件。
同样，关于第一管理文件，当追加或删除内容数据时，在步骤S84中，为了把对内容数据加密的键编号信息存储在第一管理文件中，或从第一管理文件删除，确认是否有必要更新第一管理文件。如果没有更新的必要，就不进行任何处理。当有更新的必要时，进入步骤S85，复制第一管理文件，改名，存储到认证区域、通常区域的任意一个中。接着，在步骤S86中，更新第一管理文件。
在进行了所述处理的基础上，本实施例假定的异常发生是在实施例2中，验证文件结构管理系统的正当性时发生的异常，假定以下的两个地方。在图14中，步骤S71～S75以及步骤S74a和步骤S75a与变形例A时的图12同样。步骤S71a和步骤S73a不同。
它是第一管理文件不存在时、第二管理文件自身不存在时。
在步骤S71中，确认第一管理文件是否存在，但是这时，第一管理文件自身由于某种异常，而在SD存储卡内无法被发现时，确认在图13中通过所述处理，在认证区域、通常区域中以其他名字保存的复制的第一管理文件是否存在，如果未发现该文件时，否定文件结构管理系统的正当性，异常结束正当性验证处理。然后，执行在移动电话装置102的画面上显示任意警告信息的通知异常的处理、其他通知异常的任意处理、或禁止使用的处理。
如果发现该文件时，就在步骤S71a中把该文件的名称变更为与第一管理文件同样的名称，再度复制到存储第一管理文件的区域中，能使第一管理文件恢复到前一个状态。关于这里设定的复制的文件名，如果是能知道复制源的文件名，当然就没必要特别规定。
后者当第二管理文件由于某种异常，而在SD存储卡内无法被发现时，确认在图13中通过所述处理，在认证区域中以其他名字保存的复制的文件是否存在，如果未发现该文件时，否定文件结构管理系统的正当性，异常结束正当性验证处理。然后，执行在移动电话装置102的画面上显示任意警告信息的通知异常的处理、其他通知异常的任意处理、或禁止使用的处理。
如果发现该文件时，就在步骤S73a中把该文件的名称变更为与第二管理文件同样的名称，再度复制到存储第二管理文件的区域中，能使第二管理文件恢复到前一个状态。关于这里设定的复制的文件名，如果是能知道复制源的文件名，当然就没必要特别规定。
如果总结以上，则如下所述。
变形例B的存储卡内的文件结构管理方法当新追加内容数据或删除已经存在的内容数据时，在更新所述第一管理文件、所述第二管理文件的过程中，包括更新所述第一管理文件前，用其他文件名生成所述第一管理文件的拷贝的步骤；当正常生成所述第一管理文件的拷贝后，更新所述第一管理文件的信息的步骤；在更新所述第二管理文件前，用其他名字生成所述第二管理文件的拷贝的步骤；当正常生成所述第二管理文件的拷贝后，更新所述第二管理文件的信息的步骤。
据此，当在存储卡内追加或删除内容数据时，确认存储卡内的文件结构管理系统的正常的基础上，进行第一管理文件和第二管理文件的追加、删除。用其他文件名生成拷贝，避免不小心的误追加、误删除。
在所述中，当发生不能确认所述第一管理文件或所述第二管理文件的存在时，包括当未确认所述第一管理文件的存在时，确认所述第一管理文件的拷贝文件的有无的步骤；当确认了所述第一管理文件的拷贝文件的存在时，把所述拷贝文件变更为正式的第一管理文件名的步骤；当未确认所述第二管理文件的存在时，确认所述第二管理文件的拷贝文件的有无的步骤；当确认了所述第二管理文件的拷贝文件的存在时，把所述拷贝文件变更为正式的第二管理文件名的步骤。
据此，能使存储卡的状态从异常状态恢复到正常状态，通过变更为正式名称，能避免不小心的误追加、误删除。
(实施例2的变形例C)
下面，说明实施例2的变形例C的存储卡内的文件结构管理方法。关于变形例C，只说明与变形例B不同的部分。在变形例C中，与变形例1同样，以进行只有给定入口的文件夹的验证处理时为例，进行说明。
图15表示SD存储卡内的文件系统结构正常时，记载追加和删除内容数据时的处理的一例，图16表示管理变形例C的SD存储卡内的文件系统结构，进行异常发生时的处理的程序流程图。
首先，根据图15，说明确认了SD存储卡内的文件系统结构的正常的基础上，在SD存储卡内追加、删除内容数据和管理信息的处理。
当追加、删除内容数据时，在第一、第二管理文件中追加、删除把内容数据加密的键编号和加密键。因此，确认是否有必要更新第一、第二管理文件，如果没有更新的必要，就不进行任何处理。而当有更新的必要时，就在更新文件的基础上，当只有一个第一、第二管理文件时，把相同的文件用其他名字复制，分别存储在通常区域、认证区域中。这次，第一管理文件、第二管理文件都进行相同的处理，因为是公共的处理，所以在以下把两个文件中的处理公共记述。
在步骤S81中，对复制的相同的2个管理文件，分别扩展1位，设定表示同一文件是否为最新的表示新旧的位。作为设定新旧位的管理文件为2个是的管理文件的更新方法，不象变形例B那样，每次生成拷贝，而按如下进行更新。
首先，确认两个文件的新旧位，当对哪个文件设定了旧位时，把设定旧位的文件作为更新的对象，设定了新位的文件为更新的对象外。
当进行设定了旧位的文件的更新后，把更新后的文件的设定为旧位的区域更新为新位，而此前设定为新位的文件的新位更新为旧位(步骤S85、S87)。
在本处理中，在两个文件中，检查到在两个文件中设定为新位或设定为旧位等异常状态时，否定该文件结构管理系统的正当性，异常结束正当性验证处理。然后，执行在移动电话装置102的画面上显示任意警告信息的通知异常的处理、其他通知异常的任意处理、或禁止使用的处理。
进行所述处理处理的基础上，在本实施例中假定的异常发生是在实施例2中验证文件结构管理系统的正当性时发生的异常，假定以下两个地方。
一是设定有新位的第一管理文件自身不存在时、二是设定有新位的第二管理文件自身不存在时。
前者和后者的处理是相同的，所以这里使用第二管理文件说明，但是当然第一管理文件也同样。
设定新位的第二管理文件由于某种异常，而在SD存储卡内未发现时，在步骤S73b中，确认在图15中通过所述处理，在认证区域中设定了旧位的第二管理文件是否存在，如果未发现该文件时，就否定该文件结构管理系统的正当性，异常结束正当性验证处理。然后，执行在移动电话装置102的画面上显示任意警告信息的通知异常的处理、其他通知异常的任意处理、或禁止使用的处理。如果，发现该文件时，就把该文件的新旧位的设定从旧位再设定为新位，使以前设定为旧位的文件为有效的文件。
据此，能使第二管理文件恢复到前一个状态。在具有两个管理文件的处理中，在变形例B中，每次更新文件时发生文件复制的处理在变形例C中只通过新旧位的检查处理，就总能更新旧的文件，所以与变形例B相比，能实现处理的高速化。
这里，作为表示新旧标识符的新版本和旧版本，扩展分配新位和旧位的1位，但是没必要是1位区域，如果是能设定判别新旧、或有效无效的信息的，可以是任意的。
如果总结以上，则如下所述。
变形例C的存储卡内的文件结构管理方法在新追加内容数据或删除已经存在的内容数据时，在更新所述第一管理文件、所述第二管理文件的过程中，包括当在所述第一管理文件中未设定新旧标识符时，复制所述第一管理文件进行二重化的步骤；在所述2个第一管理文件中，在各文件中设定所述新旧标识符的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的旧版本更新为新版本的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的新版本更新为旧版本的步骤；当在所述第二管理文件中未设定新旧标识符时，复制所述第二管理文件进行二重化的步骤；在所述两个第二管理文件中，在各文件中设定所述新旧标识符的步骤；更新设定所述新旧标识符的旧版本的文件后，把所述新旧标识符的旧版本更新为新版本的步骤；更新设定所述新旧标识符的旧版本的文件后，把所述新旧标识符的新版本更新为旧版本的步骤。
据此，在具有二重化管理文件的处理中，没必要在每次更新文件时进行文件复制，只通过新旧标识符的检查，更新旧的文件，能实现处理的高速化。
或者，在所述中，当无法确认设定为所述新旧标识符的新版本的所述第一管理文件或所述第二管理文件的存在的异常发生时，包括确认设定所述新旧标识符的旧版本的所述第一管理文件的有无的步骤；当确认了第一管理文件的存在时，把所述新旧标识符的旧版本更新为新版本的步骤；确认设定所述新旧标识符的旧版本的所述第二管理文件的有无的步骤；当确认了所述第二管理文件的存在时，把所述新旧标识符的旧版本更新为新版本的步骤。
据此，能使存储卡的状态从异常状态恢复到正常状态。在二重化具有管理文件的处理中，与每次更新文件时复制文件相比，只通过新版本和旧版本的检查，就能更新旧的文件。结果能实现处理的高速化。
(实施例2的变形例D)下面，说明实施例2的变形例D的存储卡内的文件结构管理方法。
在此前的变形例B、C中实现的管理文件的二重化处理中，当SD存储卡自身损害、丢失等用户引起的权利丢失状态发生时，用户无法再取得内容数据的权利。在变形例D中，提供在这样的最差的情况下也能对应的内容权利保护的结构。
作为至此假定的实施例的前提，如变形例B、C所示，第二管理文件是保存在认证区域中的非常重要的信息。假如把第二管理文件的一个复制到外部存储器中，就能在各种SD存储卡中进行著作权保护内容数据的再取得。因此，作为内容发送源，从著作权保护的观点出发，通常把第二管理文件安全保存在认证区域内。不假定把第二管理文件向外部输出。
可是，根据图17，在以下说明为了用户的方便性、安全性，安全实现把第二管理文件向外部输出的结构的变形例D。
用户把第二管理文件向个人电脑等外部存储器中保存的处理中，内容发送源规定的加密方法为SD存储卡的固有ID键时(步骤S91)，进入步骤S94，使用SD存储卡的固有ID键把第二管理文件加密，在步骤S95中向外部存储器输出。
这时，当丢失了第二管理文件时，如果是相同的SD存储卡，当把保存在外部存储器中的第二管理文件恢复到SD存储卡中时，能使用SD存储卡的固有ID键解码。据此，能复原与以前保有的文件同样的第二管理文件，内容权利自身也能复原。
在用于把第二管理文件保存到外部存储器中的处理中，内容发送源规定的加密方法是内容发送源管理用户ID键时(步骤S92)，进入步骤S94，使用内容发送源管理的用户ID键把第二管理文件加密，在步骤S95中向外部存储器输出。
这时，当丢失SD存储卡自身，取得了其他SD存储卡时，如果由内容发送源确认了是相同的用户，就再取得内容发送源管理的用户ID键，把保存在外部存储器中的第二管理文件恢复到SD存储卡中时，能使用内容发送源管理的用户ID键解码。据此，能复原与以前保有的文件同样的第二管理文件，内容权利自身也能复原。
在用户把第二管理文件保存到外部存储器中的处理中，想限制权利的键完全没必要是所述2例所示的键，文件发送元和著作权保持者当然能任意指定键，著作权保持者完全能自由决定利用哪个值作为键(步骤S93)。
据此，内容购买者能自由地把取得的文件安全地保存到个人电脑等的外部存储区域中，用户和内容发送源双方都能安全地保护权利。
可是，使用任意键，成为能向外部输出的对象的文件并不仅是第二管理文件，当然能应用于任意文件。
如果总结以上，则如下所述。
变形例D的存储卡内的文件结构管理方法在把重要性高的文件保存到存储卡外部的安全的存储区域中时，包括从所述权利拥有者决定的区域取得由文件使用权利拥有者任意决定的内容数据的利用限制键的步骤；使用所述内容数据的利用限制键把文件加密的步骤；把使用所述内容数据的利用限制键加密的文件与键编号一起输出到所述存储卡外部的存储区域中的步骤；把输出到所述外部的存储区域中的文件与键编号一起再输入到存储卡中的步骤；从所述键编号，使用对应的内容数据的利用限制键，把文件按原来解码到存储卡内的步骤。
据此，能把存储卡的状态保存到外部区域中，能容易实现内容数据的复原。
以上，说明了多个实施例。根据本实施例，使存储卡的记录区域的一部分为认证区域(键保存区域)，一体并且联合管理该认证区域(键保存区域)和此外的通常区域，能确认正当性。因此，把加密数据和内容加密键存储在彼此不同的区域中，能联合管理，能提高安全性。
此外，发现存储卡内的内容数据、键管理信息的异常状态，并且搭载管理文件的2重化机构、向外部存储区域的安全的保存机构，确保异常发生时的文件权利保护功能，使用户的内容权利保护有效化。
对计算机等不带来大的负载就能执行这样的管理。
如上所述，该文件结构管理方法在SD存储卡等中，主要记录再现图象信息特别是动画图象信息和音乐信息等，关于从安全性的观点出发，有必要确认正当性的存储卡，作为实现加密数据和内容加密键在不同区域的存储、联合管理的技术，是有用的。
本发明并不局限于所述实施例，在该技术思想的范围中，能进行各种变形实施。
所述是关于存储卡内的文件结构管理方法，但是作为存储卡内的文件结构管理程序，能如下所述
(1)存储卡内的文件结构管理程序能由计算机执行，包括确认在存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，在存储器的访问上需要认证处理的认证区域中确认是否存在第二管理文件的步骤。
(2)与实施例1的文件结构管理方法对应的程序能由计算机执行，包括确认在存储卡的能进行通常访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，在存储器的访问上需要认证处理的认证区域中确认是否存在第二管理文件的步骤。
(3)与变形例1的文件结构管理方法对应的程序能由计算机执行，包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
(4)与变形例2的文件结构管理方法对应的程序能由计算机执行，包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；判断确认了存在的所述内容数据是否加密的步骤；当判断所述内容数据加密时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
(5)与变形例3的文件结构管理方法对应的程序能由计算机执行，包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；判断确认了存在的所述内容数据是否加密的步骤；当判断所述内容数据加密时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤；当判断为所述内容数据未加密时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
(6)与实施例2的文件结构管理方法对应的程序能由计算机执行，包括确认存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤；当确认了第二管理文件的存在时，确认所述认证区域中是否存在有效的加密键的步骤；当确认了所述加密键的存在时，确认所述通常区域的内容存放文件夹内是否存在加密内容数据的步骤。
(7)与变形例A的文件结构管理方法对应的程序能由计算机执行，当尽管所述第二管理文件存在，但是加密键和加密数据的匹配性出现异常时，包括确认所述第二管理文件内的内容购买历史信息的存在的有无的步骤；当确认了所述内容购买历史信息的存在时，再访问内容权利拥有者决定的区域的步骤；当安全地确立了所述访问时，根据所述第二管理文件内的所述内容购买历史信息，进行关于内容拥有权利的有无的认证的步骤；当确认为所述内容数据的正当拥有者时，重新取得用与以前相同或不同的键而加密的内容数据和键信息中的任意一方或双方的步骤；由所述第二管理文件，在本来应该存在的适当的文件夹内或字段中再设定通过所述处理而取得的加密内容数据和键信息；从而能使存储卡的状态从异常状态恢复到正常状态。
(8)与变形例B的文件结构管理方法对应的程序能由计算机执行，当新追加内容数据或删除已经存在的内容数据时，在更新所述第一管理文件、所述第二管理文件的过程中，包括更新所述第一管理文件前，用其他文件名生成所述第一管理文件的拷贝的步骤；当正常生成所述第一管理文件的拷贝后，更新所述第一管理文件的信息的步骤；在更新所述第二管理文件前，用其他名字生成所述第二管理文件的拷贝的步骤；当正常生成所述第二管理文件的拷贝后，更新所述第二管理文件的信息的步骤。
(9)与变形例B的文件结构管理方法对应的程序能由计算机执行，当发生不能确认所述第一管理文件或所述第二管理文件的存在的异常时，包括当未确认所述第一管理文件的存在时，确认所述第一管理文件的拷贝文件的有无的步骤；
当确认了所述第一管理文件的拷贝文件的存在时，把所述拷贝文件变更为正式的第一管理文件名的步骤；当未确认所述第二管理文件的存在时，确认所述第二管理文件的拷贝文件的有无的步骤；当确认了所述第二管理文件的拷贝文件的存在时，把所述拷贝文件变更为正式的第二管理文件名的步骤。
(10)与变形例C的文件结构管理方法对应的程序能由计算机执行，在新追加内容数据或删除已经存在的内容数据时，在更新所述第一管理文件、所述第二管理文件的过程中，包括当在所述第一管理文件中未设定新旧标识符时，复制所述第一管理文件进行二重化的步骤；在所述2个第一管理文件中，在各文件中设定所述新旧标识符的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的旧版本更新为新版本的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的新版本更新为旧版本的步骤；当在所述第二管理文件中未设定新旧标识符时，复制所述第二管理文件进行二重化的步骤；在所述两个第二管理文件中，在各文件中设定所述新旧标识符的步骤；更新设定所述新旧标识符的旧版本的文件后，把所述新旧标识符的旧版本更新为新版本的步骤；更新设定所述新旧标识符的旧版本的文件后，把所述新旧标识符的新版本更新为旧版本的步骤。
(11)与变形例C的文件结构管理方法对应的程序能由计算机执行，当无法确认设定为所述新旧标识符的新版本的所述第一管理文件或所述第二管理文件的存在的异常发生时，包括确认设定所述新旧标识符的旧版本的所述第一管理文件的有无的步骤；当确认了第一管理文件的存在时，把所述新旧标识符的旧版本更新为新版本的步骤；确认设定所述新旧标识符的旧版本的所述第二管理文件的有无的步骤；当确认了所述第二管理文件的存在时，把所述新旧标识符的旧版本更新为新版本的步骤；使所述存储卡的状态从异常状态恢复到正常状态。
(12)与变形例D的文件结构管理方法对应的程序能由计算机执行，在把重要性高的文件保存到存储卡外部的安全的存储区域中时，包括从所述权利拥有者决定的区域取得由文件使用权利拥有者任意决定的内容数据的利用限制键的步骤；使用所述内容数据的利用限制键把文件加密的步骤；把使用所述内容数据的利用限制键加密的文件与键编号一起输出到所述存储卡外部的存储区域中的步骤；把输出到所述外部的存储区域中的文件与键编号一起再输入到存储卡中的步骤；从所述键编号，使用对应的内容数据的利用限制键，把文件按原来解码到存储卡内的步骤。
使所述存储卡的状态从异常状态恢复到正常状态。
须指出的是，也能向记录所述结构的程序的计算机可读取得记录媒体展开。
能把所述各存储卡内的文件结构管理方法作为同样结构的存储卡内的文件结构管理装置展开。
权利要求
1.一种存储卡内的文件结构管理方法，包括确认在存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，在存储器的访问上需要认证处理的认证区域中确认是否存在第二管理文件的步骤。
2.一种存储卡内的文件结构管理方法，包括确认在存储卡的能进行通常访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，在存储器的访问上需要认证处理的认证区域中确认是否存在第二管理文件的步骤。
3.一种存储卡内的文件结构管理方法，包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
4.一种存储卡内的文件结构管理方法，包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；判断被确认了存在的所述内容数据是否被加密的步骤；当判断出所述内容数据被加密时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
5.一种存储卡内的文件结构管理方法，包括确认存储卡的通常能访问的通常区域中是否存在内容存放文件夹的步骤；当确认了所述内容存放文件夹的存在时，确认所述内容存放文件夹中是否存在内容数据的步骤；当确认了所述内容数据的存在时，确认第一管理文件是否存在的步骤；判断被确认了存在的所述内容数据是否被加密的步骤；当判断出所述内容数据被加密时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤；当判断为所述内容数据未加密时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认在存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤。
6.一种存储卡内的文件结构管理方法，包括确认存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，确认存储器的访问上需要认证处理的认证区域中是否存在第二管理文件的步骤；当确认了第二管理文件的存在时，确认所述认证区域中是否存在有效的加密键的步骤；当确认了所述加密键的存在时，确认所述通常区域的内容存放文件夹内是否存在加密内容数据的步骤。
7.如权利要求6所述的存储卡内的文件结构管理方法，其中，当尽管所述第二管理文件存在，但是加密键与加密内容数据的匹配性出现异常时，包括确认所述第二管理文件内的内容购买历史信息的存在的有无的步骤；当确认了所述内容购买历史信息的存在时，再访问内容权利拥有者所决定的区域的步骤；当安全地确立了所述访问时，根据所述第二管理文件内的所述内容购买历史信息，进行关于内容拥有权利的有无的认证的步骤；当确认为所述内容数据的正当拥有者时，重新取得用与以前相同或不同的键而加密的内容数据和键信息中的任意一方或双方的步骤；由所述第二管理文件，在本来应该存在的适当的文件夹内或字段中再设定通过所述处理而取得的加密内容数据和键信息；从而能使存储卡的状态从异常状态恢复到正常状态。
8.如权利要求6所述的存储卡内的文件结构管理方法，其中，当新追加内容数据或删除已经存在的内容数据时，在更新所述第一管理文件、所述第二管理文件的过程中，包括更新所述第一管理文件前，用其他文件名生成所述第一管理文件的拷贝的步骤；当正常生成所述第一管理文件的拷贝后，更新所述第一管理文件的信息的步骤；在更新所述第二管理文件前，用其他文件名生成所述第二管理文件的拷贝的步骤；当正常生成所述第二管理文件的拷贝后，更新所述第二管理文件的信息的步骤。
9.如权利要求8所述的存储卡内的文件结构管理方法，其中，当发生不能确认所述第一管理文件或所述第二管理文件的存在的异常时，包括当无法确认所述第一管理文件的存在时，确认所述第一管理文件的拷贝文件的有无的步骤；当确认了所述第一管理文件的拷贝文件的存在时，把所述拷贝文件变更为正式的第一管理文件名的步骤；当无法确认所述第二管理文件的存在时，确认所述第二管理文件的拷贝文件的有无的步骤；当确认了所述第二管理文件的拷贝文件的存在时，把所述拷贝文件变更为正式的第二管理文件名的步骤，从而能使存储卡的状态从异常状态恢复到正常状态。
10.如权利要求6所述的存储卡内的文件结构管理方法，其中，在新追加内容数据或删除已经存在的内容数据时，在更新所述第一管理文件、所述第二管理文件的过程中，包括当在所述第一管理文件中未设定新旧标识符时，复制所述第一管理文件进行二重化的步骤；在所述两个第一管理文件中，在各文件中设定所述新旧标识符的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的旧版本更新为新版本的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的新版本更新为旧版本的步骤；当在所述第二管理文件中未设定新旧标识符时，复制所述第二管理文件进行二重化的步骤；在所述两个第二管理文件中，在各文件中设定所述新旧标识符的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的旧版本更新为新版本的步骤；在更新设定为所述新旧标识符的旧版本的文件后，把所述新旧标识符的新版本更新为旧版本的步骤。
11.如权利要求10所述的存储卡内的文件结构管理方法，其中，当无法确认设定为所述新旧标识符的新版本的所述第一管理文件或所述第二管理文件的存在的异常发生时，包括确认设定为所述新旧标识符的旧版本的所述第一管理文件的有无的步骤；当确认了所述第一管理文件的存在时，把所述新旧标识符的旧版本更新为新版本的步骤；确认设定为所述新旧标识符的旧版本的所述第二管理文件的有无的步骤；当确认了所述第二管理文件的存在时，把所述新旧标识符的旧版本更新为新版本的步骤；从而使所述存储卡的状态从异常状态恢复到正常状态。
12.如权利要求6所述的存储卡内的文件结构管理方法，在把重要性高的文件保存到存储卡外部的安全的存储区域中时，包括从所述权利拥有者所决定的区域，取得由文件使用权利拥有者任意决定的内容数据的利用限制键的步骤；使用所述内容数据的利用限制键把文件加密的步骤；把使用所述内容数据的利用限制键而加密的文件与键编号一起输出到所述存储卡外部的存储区域中的步骤；把输出到所述外部的存储区域中的文件与键编号一起再输入到存储卡中的步骤；从所述键编号，使用对应的内容数据的利用限制键，把文件按原样解码到存储卡内的步骤，从而可以将所述存储卡的状态保存到所述外部区域中。
13.一种存储卡内的文件结构管理方法，在权利要求1～12中的任意一项所述的存储卡内的文件结构管理方法中，把所述“认证区域”置换为“键保存区域”。
14.一种记录有程序的计算机可读取的记录媒体，该程序包含有权利要求1～12中的任意一项所述的存储卡内的文件结构管理方法的各步骤。
15.一种存储卡内的文件结构管理装置，把权利要求1～12中的任意一项所述的存储卡内的文件结构管理方法的“步骤”置换为“部件”。
全文摘要
一种存储卡内的文件结构管理，包括确认在存储卡的能进行通常访问的通常区域中是否存在第一管理文件的步骤；当确认了所述第一管理文件的存在时，确认是否存在与存放在所述第一管理文件中的加密键有关的有效信息的步骤；当确认了与所述加密键有关的有效信息的存在时，在存储器的访问上需要认证处理的认证区域中确认是否存在第二管理文件的步骤。
文档编号G06F21/79GK1604007SQ20041008572
公开日2005年4月6日 申请日期2004年9月30日 优先权日2003年9月30日
发明者和田纮幸, 藤村一哉, 平光美纪 申请人:松下电器产业株式会社