内容读取装置的制作方法

专利名称：内容读取装置的制作方法
技术领域：
一般来说，本发明涉及用于读取记录在记录媒体上的诸如图像信息和音频信息之类的内容的装置，具体地说，涉及用于控制内容的许可使用的内容读取装置。
背景技术：
近年来因特网和宽带网络的普及引起图像、音乐和其它数字信息免费的或者其它形式的大量分发。这种数字信息能够被下载并记录到各种各样记录媒体中的任一种上，此后，可自由处理已记录的数字信息。换句话说，在例如能够连接到网络或者接收广播的环境下，用户能够在指定时段从网络或广播获取所需的数字信息，把所获取的数字信息记录到记录媒体上，然后不受环境和时间限制自由地使用所记录的数字信息。以这种方式在记录媒体上存储数字信息是极为便利的，因为它允许该数字信息被用于许多不同的环境中以及由许多不同装置使用。但是，由于质量等同于原件的数字信息的多次复制能够轻易地进行，因此在数字信息的使用之前必须能够防止未经授权的复制，以便保护数字信息的版权。
一般通过加密数字信息以及确保只有合法用户才能够对加密数字信息进行解密来提供对记录在记录媒体上的数字信息的版权保护。由于第三方无法从记录媒体中读取加密数字信息，因此能够使用传统的记录媒体来记录加密数字信息。但是，由于对加密数字信息进行解密所需的信息(解密密钥)必须防止未经授权的第三方使用，因此，加密数字信息存储在能够防止加密数字信息被未经授权装置所读取的记录媒体上是必要的。
因此，近年来开发了包括用于记录加密数字信息的可随时访问区(即用户区)和用于存储解密密钥的保护区的记录媒体。这种记录媒体进行处理以对记录媒体所连接的装置鉴权，只有通过鉴权后，该装置才能够对保护区进行访问(即读/写)。通过在保护区记录解密密钥，加密数字信息和解密密钥能够在同一个记录媒体上进行管理，而未经授权的第三方无法获取解密密钥。
通过与版权持有者之间的合同而获得与数字信息有关的使用权时，并不一定要求用户购买数字信息，也就是说，并不一定要求用户永久具有使用权。例如，当获取了数字信息、比如具有例如一星期的使用期限的租借视频节目的使用权时，用户能够以低于购买价格的费用来使用该数字信息而从中受益。但是，用于具有授权功能的记录媒体的传统记录方法仅允许购买数字信息的合同，不能记录与使用期限有关的信息。
如上所述，仅对通过了授权过程的那些装置才允许对保护区的访问。在记录媒体中提供了控制器来控制这个过程。这样，与未经鉴权即可访问的用户区相比，访问保护区要求额外的处理时间来进行鉴权处理以及要求额外的功率来操作控制器。因此，用于减少需要访问保护区的次数的传统技术是在用户区存储较大的加密数字信息，而在保护区存储诸如解密密钥之类的较小信息以及其它重要信息。
为了实现使用期控制，需要管理剩余使用期信息。必须防止用户篡改的这类信息无疑应当存储在保护区中。例如，如果记录媒体是半导体存储卡，而剩余使用期被不断更新，闪速存储器的特定区显然要求频繁地访问。由于闪速存储器的使用寿命一般被认为是大约十万次重写，因此频繁地存取保护区会过度地缩短这个有限的使用寿命，损坏保护区并且导致无法再使用其中记录的数字信息。为了避免损坏保护区，最好是不采用不断进行更新的传统更新方法，并且尽量使为了更新处理而存取保护区的次数减至最少。因此，每隔一定时间间隔的更新被认为更适宜。此外，能够设想数字信息提供者的利益由于剩余使用期没有正确更新而受损害的情况。例如，刚好在要更新剩余使用期之前，用户可能突然断开电源或者断开记录媒体的连接。为了阻止用户的这类恶意行为，需要一些措施来确保可靠地更新剩余使用期。
发明公开考虑到上述问题，本发明的第一个目的是提供内容读取装置、内容再现装置、相关计算机程序以及存储计算机程序的存储媒体，它们使版权持有者和用户能够签订与要求版权保护的数字信息有关的合同，其中设置使用权以便限制数字信息的使用期，例如在视频/CD租借的情况中，因此不再要求购买该数字信息。
本发明的第二个目的是提供一种内容读取装置，它能够以抵制用户任何恶意行为的方式可靠地更新记录媒体的使用期，从而防止对内容的不正当使用。
为实现第一个目的而提供的内容读取装置包括内容读取单元，可用于从已经记录了内容和一段表明内容的剩余使用期的剩余使用期信息的记录媒体中读取内容，记录媒体包括用于在记录媒体连接到内容读取装置时对内容读取装置鉴权的鉴权电路以及其中记录了剩余使用期信息并且仅当内容读取装置已通过鉴权电路验证时才可由内容读取装置进行存取的保护区；剩余使用期信息读取单元，可用于从记录媒体中读取剩余使用期信息；内容输出单元，可用于把读取内容输出到外部装置；以及输出终止单元，如果自内容输出开始起已用时段等于或超过读出的剩余使用期信息中表明的剩余使用期，则可用于终止内容输出。
第一个目的还可通过内容再现装置来实现，该装置包括内容读取单元，可用于从已经记录了内容和一条表明内容的剩余使用期的剩余使用期信息的记录媒体中读取内容，记录媒体包括用于在记录媒体连接到内容再现装置时对内容再现装置鉴权的鉴权电路以及其中记录了剩余使用期信息并且仅当内容再现装置已通过鉴权电路验证时才可由内容再现装置访问的保护区；剩余使用期信息读取单元，可用于从记录媒体中读取剩余使用期信息；再现单元，可用于再现读取的内容；以及再现终止单元，如果自内容再现开始的已用时段等于或超过读出的剩余使用期信息中表明的剩余使用期，则可用于终止内容再现。
第一个目的还可通过使包含CPU的内容读取装置控制内容输出的计算机程序来实现，计算机程序包括内容读取步骤，从已经记录了内容和一条表明内容的剩余使用期的剩余使用期信息的记录媒体中读取内容，记录媒体包括用于在记录媒体连接到内容读取装置时对内容读取装置鉴权的鉴权电路以及其中记录了剩余使用期信息并且仅当内容读取装置已通过鉴权电路验证时才可由内容读取装置进行存取的保护区；剩余使用期信息读取步骤，从记录媒体中读取剩余使用期信息；内容输出步骤，把读取的内容输出到外部装置；以及输出终止步骤，如果自内容输出开始起已用时段等于或超过读出的剩余使用期信息中表明的剩余使用期，则终止内容输出。
第一个目的还可通过存储使包含CPU的内容读取装置控制内容输出的计算机程序的计算机可读存储媒体来实现，计算机程序包括内容读取步骤，从已经记录了内容和一条表明内容的剩余使用期的剩余使用期信息的记录媒体中读取内容，记录媒体包括用于在记录媒体连接到内容读取装置时对内容读取装置鉴权的鉴权电路以及其中记录了剩余使用期信息并且仅当内容读取装置已通过鉴权电路验证时才可由内容读取装置进行存取的保护区；剩余使用期信息读取步骤，从记录媒体中读取剩余使用期信息；内容输出步骤，把读取的内容输出到外部装置；以及输出终止步骤，如果自内容输出开始的已用时段等于或超过读取的剩余使用期信息中表明的剩余使用期，则终止内容输出。
根据这些结构，由于剩余使用期信息读取单元从记录媒体中读出剩余使用期信息，以及如果从输出开始已用的时段等于或超过剩余使用期信息中表明的剩余使用期，则输出终止单元终止内容输出，因此装置对内容的使用能够被限制在预定的使用期之内。这样，就能够有效地管理限制内容使用期的使用权。
为了实现本发明的第二个目的，内容读取装置还可包括更新单元，可用于更新剩余使用期信息，以便表示小于更新之前剩余使用期信息中表明的剩余使用期与从内容输出开始直到更新时为止的输出时段之差的剩余使用期，自内容输出开始已用的时段等于或超过更新之前剩余使用期信息中表明的剩余使用期时，输出终止单元可终止内容输出。
根据这种结构，更新剩余使用期信息以表明小于通过从更新之前剩余使用期信息中表明的剩余使用期中减去直到更新时的输出时段所计算的时段的剩余使用期，如果自输出开始起已用时段等于或超过更新之前剩余使用期信息中表明的剩余使用期，则输出终止单元终止内容的输出。这样，除了把装置对内容的使用限制在预定使用期内之外，这种结构还允许更新剩余使用期，使它小于通过从更新之前剩余使用期中减去实际使用时段所计算的时段。因此，即使用户试图作出恶意动作、例如突然断开电源或者在完成内容使用之后立即把记录媒体从内容读取装置上断开，也能够可靠地更新剩余使用期。
这里，更新单元可更新剩余使用期信息，以便表示具有零值的剩余使用期，以及在内容输出完成时，根据自内容输出开始直到完成的输出时段来重新更新剩余使用期信息。
这里，更新单元可在完成预定时段的内容输出之前更新剩余使用期信息，以便把剩余使用期表示为更新之前剩余使用期信息中表明的剩余使用期与内容输出的预定时段之差，以及在内容输出完成时，根据自内容输出开始直到完成的输出时段来重新更新剩余使用期信息。
为了实现第二个目的，内容读取装置或者也可包括更新单元，它可用于每当经过预定更新时段就更新剩余使用期信息，以便把剩余使用期表示为更新之前剩余使用期信息中表明的剩余使用期和预定更新时段之差，以及自内容输出开始起已用时段等于或超过更新之前剩余使用期信息中表明的剩余使用期时，输出终止单元可终止内容输出。
根据这种结构，剩余使用期信息由更新单元按照定期的预定更新时段进行更新，使得更新之前剩余使用期减少等于更新时段的量，以及如果自输出开始起已用时段等于或超过更新之前剩余使用期信息中表明的剩余使用期，则输出终止单元终止内容的输出。这样，除了把装置对内容的使用限制在预定使用期内之外，这种结构还允许更新剩余使用期，使它小于通过从更新之前剩余使用期中减去实际使用时段所计算的时段。因此，即使用户试图作恶意动作、例如突然断开电源或者在完成内容使用之后立即把记录媒体从内容读取装置上断开，也能够可靠地更新剩余使用期。
这里，内容读取装置还可包括终止指令接收单元，它可用于接收来自用户的指令而终止内容输出，即使自内容输出开始起的已用时段小于读出的剩余使用期信息中表明的剩余使用期，输出终止单元也可在终止指令接收单元收到终止指令时终止内容输出，以及更新单元可在收到来自用户的终止指令时根据自内容输出开始直到收到终止指令为止的输出时段来重新更新剩余使用期信息。
附图简介

图1A表示SD存储卡的外观；图1B表示SD存储卡中的各层；图1C表示SD存储卡中的物理层；图2表示SD存储卡的用户区和保护区中的目录和文件；图3是根据本发明的实施例的内容读取装置的框图；图4是根据实施例1的许可使用判断处理操作的流程图，操作由内容读取装置的使用权判断单元15来执行；图5是根据实施例2的许可使用判断处理操作的流程图，操作由内容读取装置的使用权判断单元15来执行；以及图6是根据实施例3的许可使用判断处理操作的流程图，操作由内容读取装置的使用权判断单元15来执行。
执行本发明的最佳模式本发明的各实施例的共同结构记录媒体首先参照附图来描述根据本发明的实施例的记录媒体。选择SD存储卡作为本说明所依据的记录媒体。可存储安全数据的高保密等级使SD存储卡成为描述本发明特征的理想媒体。
图1A表示长度为32.0mm、宽度为24.0mm以及厚度为2.1mm的SD存储卡100的外观。这种邮票大小使SD存储卡100能够易于携带。SD存储卡100具有九个连接器，便于与装置连接，在SD存储卡100的一侧提供了保护开关101，允许用户手动确定所记录的数据是否能够或不能被重写。
图1B表示SD存储卡100的结构层。如图1B所示，SD存储卡100包括(i)物理层，多个内容与对应于这些内容的加密密钥和权限信息一起安全地存储在其中，(ii)文件系统层，根据文件分配表(FAT)对其进行访问，按照文件分配表，最小的可存取单元为丛集，以及(iii)应用层，包含版权保护作品的加密内容与安全数据一起存储在其中。
图1C表示SD存储卡100的物理层的结构。如图1C所示，物理层包括系统区1001、隐藏区1002、保护区1003、AKE处理单元1004、AKE处理单元1005、Ks解密单元1006、Ks加密单元1007以及用户区1008。
系统区1001是只读区，存储均不能重写的媒体密钥块(MKB)和媒体ID。SD存储卡100所连接的装置能够通过读取MKB和媒体ID、利用读出的MKB和媒体ID并结合属于该装置的装置密钥Kd正确地执行预定操作，从而获取加密密钥Kmu。
隐藏区1002存储有效加密密钥Kmu，这是在装置使用读出的MKB和媒体ID以及合法的装置密钥Kd正确地执行预定操作时所获取的加密密钥。
保护区1003是SD存储卡100中的非易失性存储器(例如EEPROM)的一部分，存储安全数据，如加密密钥、权限信息等等。
鉴权和密钥交换(AKE)单元1004、1005进行装置和SD存储卡100之间“询问应答”形式的相互鉴权，以便相互验证SD存储卡100和装置。如果相互鉴权不成功，则终止处理，如果相互鉴权成功，则在SD存储卡100和该装置之间共享加密密钥(即会话密钥Ks)。
Ks解密单元1006的作用如下。当加密数据从SD存储卡100所连接的装置发送到SD存储卡100时，Ks解密单元1006假定加密数据是采用会话密钥Ks加密的安全数据，并使用会话密钥Ks对加密数据进行解密。然后，Ks解密单元1006假定作为解密过程的结果而获取的安全数据是合法的，并把解密的安全数据写入保护区。
Ks加密单元1007的作用如下。当读取安全数据的命令从SD存储卡100所连接的装置输出到SD存储卡100时，Ks加密单元1007使用会话密钥Ks对存储在保护区中的安全数据进行加密，并把已加密的安全数据输出到发出命令的装置。
用户区1008和保护区1003类似，也是非易失性存储器(例如EEPROM)的一部分。但是与保护区1003不同的是，对于访问用户区1008的装置不要求相互鉴权。多个加密内容存储在用户区1008中。如果从保护区1003读出的加密密钥是合法的，则可用该密钥对存储在用户区1008中的加密内容进行解密。由于保护区3中数据的读/写取决于Ks加密单元1007进行的加密以及Ks解密单元1006进行的解密，因此保护区1003只有在SD存储卡100所连接的装置正确地进行AKE处理时才能够被合法访问。
接下来描述SD存储卡100中的文件和目录的结构。
图2表示SD存储卡的用户区1008和保护区1003中的目录和文件。SD存储卡100用于记录通过分发业务所分发的内容。分发内容包括由诸如电影、静止图像之类的数字数据构成的图像数据。
图2中的目录名称“SD_VIDEO”表示指定SD存储卡100来记录图像数据。
接下来详细描述保护区1003和用户区1008中的文件和目录结构。如图2的右半部分所示，保护区中的目录构造是根目录在顶部，SD_VIDEO目录在下方，以及在SD_VIDEO目录中放置了PRGS1001.KEY文件。在图2的左半部分给出用户区中的目录结构。在用户区的SD_VIDEO目录中放置了内容文件夹PRG001、...、PRG003、...、PRG007等等。在各内容文件夹中以文件为单位存储了各种数据，这种数据包括指定安全数据的管理数据、多个内容以及标识内容的数据。具体地说，这些文件包括管理文件PRG001.PGI以及视频数据文件MOV001.SM1、MOV002.SM1、MOV001.MOL、MOV002.MOL(这些文件存储在PRG001中)、...；管理文件PRG003.PGI以及视频数据文件MOV001.ASF、MOV002.ASF(这些文件存储在PRG003中)、...；管理文件PRG007.PGI以及静止图像数据文件PIC001.SP1、SCN001.SL1(这些文件存储在PRG007中)。图2中，“已加密”表示相应文件中的数据是加密形式的，以及“未加密”表示相应文件中的数据不是加密形式的。这种加密和非加密数据的混合源于对各段数据要求的保密度的考虑。例如，存储在PRG001中的MOV001.MOL和MOV002.MOL涉及活动图像内容，并且由于它们没有被加密，因此再现这些内容不需要使用解密密钥进行解密。再给出一个实例，存储在PRG003中的视频数据文件MOV001.ASF和MOV002.ASF不是加密形式的，因此再现这些文件的内容不需要使用解密密钥进行解密。管理文件中的数据也不是加密形式的。
现在描述存储安全数据的文件结构。安全数据存储文件的文件名是PRGS1001.KEY。
如图2所示，PRGS1001.KEY由多个“密钥和规则条目”区组成。
“密钥和规则条目”#1、“密钥和规则条目”#2、“密钥和规则条目”#3、...、“密钥和规则条目”#7等等与用户区中记录的内容文件夹一一对应，并且是具有诸如对应于其中所写内容的加密密钥和权限信息之类的安全数据的固定长度的区。权限信息又称作使用规则。权限信息通过设置许可内容使用的条件来管理内容的版权。在本发明的实施例中，权限信息包括表明SD存储卡所连接的装置(下面将会描述)对内容的许可剩余使用期的剩余使用期信息。剩余使用期设置为由内容文件夹中的多个内容共享的使用管理时段。加密密钥是用于对已经定为再现目标的相应加密内容进行解密的信息。由于有效地管理内容的版权所需的高保密等级，因而加密密钥和权限信息以加密形式记录在“密钥和规则条目”区。为了便于加密过程，要求单一加密密钥和单段权限信息的组合长度是固定的(例如16字节、32字节、64字节)，这个固定长度由所用加密方法来确定。由于要求加密密钥/权限信息组合为固定长度，因此各“密钥和规则条目”区也被确定为固定长度的。
附加于“密钥和规则条目”区的编号(即#1、#2、#3、...、#7等等)是文件中的局部编号。图2表示多个“密钥和规则条目”区和用户区中(即内容文件夹中)的多个内容之间的关系。图2中，箭头Y1和Y2表示哪些内容对应于哪个“密钥和规则条目”区的实例。例如，PRG001表示为对应于存储在“密钥和规则条目”#1中的安全数据(箭头Y1)，PRG007表示为对应于存储在“密钥和规则条目”#7中的安全数据(箭头Y2)。这样，设置各个“密钥和规则条目”区，以便对应于各内容文件夹中存储的多个内容。
接下来描述用户区中的管理文件(例如PRG001.PGI)的结构。管理文件说明内容文件夹中的内容文件和“密钥和规则条目”区之间的对应关系。具体地说，内容文件夹中的管理文件存储指定对应于内容文件夹中存储的多个内容的“密钥和规则条目”区的局部编号的数据，这是通过把内容文件夹的编号(即001、002等等)与“密钥和规则条目”区的局部编号相对应来实现的。
在实施例中，单个文件中的数据被描述为构成单个内容。但是还可以由多段文件数据构成单个内容。
内容读取装置图3是根据本发明的实施例的内容读取装置1的框图。如图3所示，内容读取装置1包括鉴权单元11、安全数据读/写单元12、数据选择/读取单元13、解密单元14、使用权判断单元15以及内容输出单元16。
内容读取装置1与记录媒体21进行相互鉴权，以便验证记录媒体和内容读取装置的合法性。相互鉴权过程由内容读取装置中的鉴权单元11和记录媒体中的鉴权单元22使用鉴权信息S1来进行。记录媒体21是具有上述结构的SD存储卡，鉴权单元22由隐藏区1002和AKE处理单元1004、1005组成，用于进行与记录媒体21所连接的装置的鉴权处理。保护区23等效于保护区1003，用户区24等效于用户区1008。为简洁起见，下面不再详细说明图3中的各种单元和区的结构。
如果成功地完成了相互鉴权，则存取锁定释放信号S3从鉴权单元22发送到记录媒体21中的保护区23，而且安全数据读/写锁定释放信号S2从鉴权单元11发送到内容读取装置1中的安全数据读/写单元12，因此，由安全数据读/写单元12对安全数据S4的读/写成为可能。安全数据S4对应于多个内容，并且包括诸如用于对相应加密内容进行解密的解密密钥S9之类的数据，剩余使用期S5表示许可内容使用的剩余时段。
以下实例假定用户选择以加密形式存储的内容S7。当用户选定内容S7时，数据选择/读取单元13从用户区24读出内容S7。读出的内容S7从数据选择/读取单元13发送到解密单元14，而且标识内容S7的标识信息S6发送到使用权判断单元15。根据标识信息S6，使用权判断单元15经由安全数据读/写单元12从保护区23读取内容S7的剩余使用期S5，并判断是否许可内容S7的使用，这个判断基于剩余使用期S5是否超过零值。
如果判断为许可内容S7的使用，则使用权判断单元15向解密单元14在剩余使用期S5的持续时间中传送使用许可信号S8。如果判断内容S7的使用不准许，则使用许可信号S8的传送被取消或立即终止。解密单元14开始使用经由安全数据读/写单元12从保护区23中读出的解密密钥S9对内容S7进行解密，解密在使用许可信号S8的持续时间内持续进行。内容输出单元16则开始把解密内容S10输出到将要使用内容S10的外部装置(例如再现装置、显示装置等)(这里的“使用”包括再现、图像显示等)。
内容的输出可按照任何优选形式来进行，其实例包括每次一个像素的数据串行输出或者成块的多个像素数据的并行输出。不管所用的输出方法如何，内容S10的输出都要求一定的时间。此外，由于解密单元14仅在传送使用许可信号S8的持续时间内连续对内容S7进行解密，因此解密内容S10由内容输出单元16向外部装置的输出也被有效地限制为使用许可信号S8的持续时间，这个持续时间是剩余使用期S5所表明的时段。
在数据选择/读取单元13读出的内容S7不是加密形式的情况下，使用权判断单元15仍然进行上述判断，并在判断内容S7的使用被许可的持续时间中向解密单元14传送使用许可信号S8。由于不要求解密，因此解密单元14在使用许可信号S8的持续时间中向内容输出单元16发送内容(即内容S10)，内容输出单元16向外部装置输出内容S10。
外部装置具有用于显示图像的显示单元以及具有用于从用户接收有关再现的开始/终止的指令的各种按键的用户界面。此外，与从记录媒体读取指定内容以及终止向外部装置输出有关的用户指令也可经由按键操作来执行。
以下所述的是根据本发明的各种判断是否许可加密内容S7的使用的方法，以及更新内容S7的使用期的各种方法。
实施例1图4是根据本发明的实施例1的许可使用判断处理操作的流程图，操作由使用权判断单元15(参见图3)来执行。如图4所示，使用权判断单元15首先经由安全数据读/写单元12从记录媒体21的保护区23读取内容S7的剩余使用期S5(步骤1000)，以及调查剩余使用期S5是否大于零(步骤1001)。如果剩余使用期S5小于或等于零(步骤1001＝“否”)，则使用权判断单元15判断使用是不准许的；如果当前正在传送使用许可信号S8(参见图3)，则使用权判断单元15终止该信号的传送(步骤1009)并结束处理。
如果剩余使用期S5大于零(步骤1001＝“是”)，则使用权判断单元15在CPU的主存储区中保存剩余使用期S5作为初始值z1，把剩余使用期S5设置为零，获取当前时间，以及在CPU的主存储区中保存当前时间作为使用起始时间t1(步骤1002)。然后，使用权判断单元15立即把设置为零的剩余使用期S5经由安全数据读/写单元12重新写入保护区23(步骤1003)。
随后，使用权判断单元15再次获取当前时间(t2)，通过把初始值z1与使用起始时间t1相加来计算时间t3，以及比较t2与t3以便调查t2是否已经达到t3(步骤1004)。如果t2等于或超过t3(步骤1004＝“否”)，则使用权判断单元15判断使用是不准许的；如果当前正在传送使用许可信号S8，则使用权判断单元15终止该信号的传送(步骤1009)并结束处理。如果t2还未达到t3(步骤1004＝“是”)，则使用权判断单元15判断使用是许可的，如果当前没有传送使用许可信号S8，则使用权判断单元15开始该信号的传送(步骤1005)。
然后，使用权判断单元15调查用户是否已经通过操作再现停止按键选择了终止内容S7的使用(步骤1006)。如果使用仍然在继续，则使用权判断单元15返回步骤1004。如果使用已经被终止，则使用权判断单元15获取当前时间(t4)，计算作为使用起始时间t1和当前时间t4之间经过的时段的已用时段z2，并且把剩余使用期S5设置为初始值z1减去已用时段z2的结果(步骤1007)。然后，使用权判断单元15把剩余使用期S5经由安全数据读/写单元12重新写入保护区23(步骤1008)，终止使用许可信号S8的传送(1009)，并结束处理。
实施例2图5是根据本发明的实施例2的许可使用判断处理操作的流程图，操作由使用权判断单元15来执行。如图5所示，使用权判断单元15首先经由安全数据读/写单元12从记录媒体21的保护区23读取内容S7的剩余使用期S5(步骤2000)，以及调查剩余使用期S5是否大于零(步骤2001)。如果剩余使用期S5小于或等于零(步骤2001＝“否”)，则使用权判断单元15判断使用为不准许；如果当前正在传送使用许可信号S8，则使用权判断单元15终止该信号的传送(步骤2010)并结束处理。
如果剩余使用期S5大于零(步骤2001＝“是”)，则使用权判断单元15根据加密内容S7的属性来计算所估算的使用期z3(步骤2002)。例如，如果内容S7是加密的图像信息，则所估算的使用期z3可以是图像信息的再现时段。
随后，使用权判断单元15在CPU的主存储区中保存剩余使用期S5作为初始值z4，把剩余使用期S5设置为初始值z4减去所估算使用期z3的结果，获取当前时间，以及在CPU的主存储区中保存当前时间作为使用起始时间t5(步骤2003)。然后，使用权判断单元15立即把所设置的剩余使用期S5经由安全数据读/写单元12重新写入保护区23(步骤2004)。
随后，使用权判断单元15再次获取当前时间(t6)，通过把所估算的使用期z3与使用起始时间t5相加来计算时间t7，比较t6与t7以便调查t6是否已经达到t7(步骤2005)。如果t6等于或超过t7(步骤2005＝“否”)，则使用权判断单元15判断使用是不准许的，如果当前正在传送使用许可信号S8，则使用权判断单元15终止该信号的传送(步骤2010)并结束处理。如果t6还未达到t7(步骤2005＝“是”)，则使用权判断单元15判断使用是许可的，如果当前没有传送使用许可信号S8，则使用权判断单元15开始该信号的传送(步骤2006)。
然后，使用权判断单元15调查用户是否已经通过操作再现停止按键选择了终止内容S7的使用(步骤2007)。如果使用仍然在继续，则使用权判断单元15返回步骤2005。如果使用已经被终止，则使用权判断单元15获取当前时间(t8)，计算作为使用起始时间t5和当前时间t8之间经过时段的已用时段z5，以及把剩余使用期S5设置为初始值z4减去已用时段z5的结果(步骤2008)。然后，使用权判断单元15把剩余使用期S5经由安全数据读/写单元12重新写入保护区23(步骤2009)，终止使用许可信号S8的传送(2010)，并结束处理。
实施例3图6是根据本发明的实施例3的许可使用判断处理操作的流程图，操作由使用权判断单元15来执行。如图6所示，使用权判断单元15首先经由安全数据读/写单元12从记录媒体21的保护区23读取内容S7的剩余使用期S5(步骤3000)，获取当前时间，以及在CPU的主存储区中保存当前时间作为更新时间t9(步骤3001)。
然后，使用权判断单元15调查剩余使用期S5是否大于零(步骤3002)。如果剩余使用期S5小于或等于零(步骤3002＝“否”)，则使用权判断单元15判断使用是不准许的，如果当前正在传送使用许可信号S8，则使用权判断单元15终止该信号的传送(步骤3010)并结束处理。如果剩余使用期S5大于零(步骤3002＝“是”)，则使用权判断单元15再次获取当前时间(t10)，并通过把预定更新时段z6与更新时间t9相加来计算时间t11(即“下一个更新时间”)，以及比较t10与t11以便调查t10是否已经达到t11(步骤3003)。如果t10还未达到t11(步骤3003＝“是”)，则使用权判断单元15判断使用是许可的，如果当前没有传送使用许可信号S8，则使用权判断单元15开始该信号的传送(步骤3006)。
如果t10等于或超过t11(步骤3003＝“否”)，则使用权判断单元15从剩余使用期S5中减去更新时段z6，以及把更新时间t9改为更新时间t9加上更新时段z6的结果(步骤3004)。然后，使用权判断单元15把已更新的剩余使用期S5重新写入保护区23(3005)，如果当前未传送使用许可信号S8，则使用权判断单元15开始传送该信号(步骤3006)。
然后，使用权判断单元15调查用户是否已经通过操作再现停止按键选择了终止内容S7的使用(步骤3007)。如果使用仍然在继续，则使用权判断单元15返回步骤3002。如果使用已经终止，则使用权判断单元15获取当前时间(t12)，计算已用时段z7等于已改变的更新时间t9和当前时间t12之间经过的时段，并且把剩余使用期S5设置为剩余使用期S5减去已用时段z7的结果(步骤3008)。使用权判断单元15则把所设置的剩余使用期S5经由安全数据读/写单元12重新写入保护区23(步骤3009)，终止使用许可信号S8的传送(3010)，并结束处理。
根据上述实施例，剩余使用期和解密密钥与加密数字信息一起记录在具有鉴权功能的记录媒体上，因此加密内容的解密和使用能够限制在版权持有人所设置的使用期的持续时间。这样，就能够让版权持有人和用户签订与要求版权保护的数字信息有关的合同，其中设置使用权以限制数字信息的使用期，例如视频/CD租借的情况，因此不再要求购买该数字信息。
此外，安全数据读/写单元可构造成执行以下三种更新剩余使用期的方法中的任一方法1.剩余使用期在使用起始时间可设置为零，然后在使用停止时间根据实际使用时段进行更新；2.估算使用期可在使用起始时间从剩余使用期中减去，然后在使用停止时间根据实际使用时段来更新剩余使用期；3.剩余使用期可根据更新时的实际使用时段按照定期的更新时段进行更新。这些更新方法允许更新剩余使用期信息以表示(i)小于更新之前剩余使用期和直到更新时的内容实际输出时段之差的时段；或者(ii)通过每次经过预定更新时段从剩余使用期中减去预定更新时段所获取的时段。因此，能够可靠地更新剩余使用期，即使用户尝试恶意动作、例如突然断开电源或者在完成使用内容之后立即把记录媒体从内容读取装置上断开。此外，由于更新之前的剩余使用期被更新到小于通过从初始剩余使用期中减去实际使用时段所获取的时段的一个时段，因此上述类型的用户恶意行为证明是无效的。这样，就能够避免版权持有人的利益由于版权保护的数字信息的使用期未经授权被延长而受到损害。
变更本发明当然不限于上述实施例。这些实施例的各种变更是允许的，只要它们限制在本发明的技术范围之内。示范变更(1)至(8)如下(1)在以上实施例中，把内容描述为图像数据。但是，对剩余使用期的使用限制控制也可针对如出版物、音频数据等内容来进行。
(2)在以上实施例中，单个剩余使用期描述为对应于存储多个内容的单个内容文件夹。但是，单个剩余使用期可设置为对应于多个内容文件夹，或者多个剩余使用期可设置为与内容文件夹中的多个内容一一对应。
(3)能够使剩余使用期在再现装置的显示单元上显示，以便在内容的使用期间通知用户关于剩余使用期的改变。
(4)在以上实施例中，所描述的更新方法能够可靠地更新剩余使用期，即使用户尝试恶意动作、例如突然断开电源或者在完成使用内容之后立即把记录媒体从内容读取装置上断开。但是，也能够引入锁定电源开关按键或者防止记录媒体在完成更新处理之前从装置断开的措施。
(5)以上实施例是按照通过把使用许可信号S8从使用权判断单元15传送到解密单元14控制内容输出来描述的。但是，也能够通过让使用权判断单元15把使用许可信号S8传送到内容输出单元16而不是传送到解密单元14来控制内容输出。
此外，在以上实施例中，对外部装置(例如再现装置)的内容输出描述为当实际使用时段超过记录在记录媒体中作为安全数据的许可使用期时被终止。但是，也能够在实际使用时段超过记录媒体中所记录的许可使用期时，终止在外部装置中进行再现和/或图像显示的单元(例如再现单元、显示单元等)的操作。换句话说，使用权判断单元15可经由安全数据读/写单元12从保护区23读取剩余使用期S5，判断是否许可内容S7的使用，以及在判断内容S7的使用为许可的持续时间内把使用许可信号S8传送到外部装置中的单元上。因此，外部装置中的单元对内容S7的使用(例如再现、图像显示等)能够限制在传送使用许可信号S8的持续时间之内。
(6)在以上实施例中，使用控制可通过以下步骤来进行(i)提供多个“规则和密钥条目”区与多个内容文件夹一一对应，因此，如果使用期在使用内容文件夹之一中的内容期间期满，则该内容文件夹中的其它内容也不能够再被使用，(ii)把单个剩余使用期设置为对应于多个内容文件夹，因此，如果使用期在使用内容文件夹之一中的内容期间期满，则其它内容文件夹中的内容也不能够再被使用，以及(iii)把多个剩余使用期设置为与内容文件夹中的多个内容一一对应。但是，也能够在内容读取装置中提供计算单元，它可用于合计两段不同的剩余使用期信息所表明的剩余使用期，以及根据所获取的值来控制使用限制。因此，反复使用用户常用的内容是可行的。
(7)在实施例2中，在步骤2002中计算的估算使用期z3可在z3超过z4的情况下设置为与剩余使用期S5(即初始值z4)相同的值。
估算的使用期z3也可设置为内容提供者所指定的值。或者可保存与用户连续使用的内容有关的基于类型的(例如电影、音乐等)信息，然后估算的使用期z3可根据这个信息来设置。此外，如果内容读取装置1为便携式，则估算的使用期z3例如可根据剩余电池电力来设置。
(8)在以上实施例中，用于实现内容读取装置的操作的计算机程序可存储在存储媒体中，在存储媒体上分发，然后再安装以用于内容读取装置中。
工业适用性本发明特别适合作为一种用于读取记录媒体上所记录的诸如图像信息和音频信息之类的数字信息的装置。
权利要求
1.一种内容读取装置，包括内容读取单元，可用于从其中已经记录了内容和一段表示所述内容的剩余使用期的剩余使用期信息的记录媒体中读取所述内容，所述记录媒体包括用于在所述记录媒体连接到所述内容读取装置时对所述内容读取装置鉴权的鉴权电路以及其中记录了所述剩余使用期信息并且仅当所述内容读取装置已通过所述鉴权电路验证时才可由所述内容读取装置进行存取的保护区；剩余使用期信息读取单元，可用于从所述记录媒体中读取所述剩余使用期信息；内容输出单元，可用于把所述读取的内容输出到外部装置；以及输出终止单元，可用于自所述内容输出开始起的已用时段等于或超过所述读取的剩余使用期信息中表明的所述剩余使用期时终止所述内容输出。
2.如权利要求1所述的内容读取装置，其特征在于还包括更新单元，可用于更新所述剩余使用期信息，以便表示小于所述更新之前剩余使用期信息中表明的所述剩余使用期与自所述内容输出开始直到所述更新时间的输出时段之差的所述剩余使用期，其中自所述内容输出开始起的已用时段等于或超过所述更新之前所述剩余使用期信息中表明的所述剩余使用期时，所述输出终止单元终止所述内容输出。
3.如权利要求2所述的内容读取装置，其特征在于所述更新单元更新所述剩余使用期信息，以便表示具有零值的所述剩余使用期，以及在完成所述内容输出时，根据自所述内容输出开始直到完成的输出时段来重新更新所述剩余使用期信息。
4.如权利要求2所述的内容读取装置，其特征在于所述更新单元在完成预定时段的内容输出之前更新所述剩余使用期信息，以便把所述剩余使用期表示为所述更新之前所述剩余使用期信息中表明的所述剩余使用期与所述内容输出的预定时段之差，以及在完成所述内容输出时，根据自所述内容输出开始直到完成的输出时段来重新更新所述剩余使用期信息。
5.如权利要求1所述的内容读取装置，其特征在于还包括更新单元，可用于每当经过预定的更新时段就更新所述剩余使用期信息，以便把所述剩余使用期表示为所述更新之前所述剩余使用期信息中表明的所述剩余使用期与所述预定更新时段之差，其中自所述内容输出开始起的已用时段等于或超过所述更新之前所述剩余使用期信息中表明的所述剩余使用期时，所述输出终止单元终止所述内容输出。
6.如权利要求3至5中任一项所述的内容读取装置，其特征在于还包括终止指令接收单元，可用于从用户接收终止所述内容输出的指令，其中当所述终止指令接收单元收到终止指令时，即使自所述内容输出开始起的已用时段小于所述读取的剩余使用期信息中表明的所述剩余使用期，所述输出终止单元也终止所述内容输出，以及所述更新单元在收到来自用户的所述终止指令时，根据自所述内容输出开始直到收到所述终止指令为止的输出时段来重新更新所述剩余使用期信息。
7.如权利要求1所述的内容读取装置，其特征在于所述记录媒体中已经记录了多个内容以及与所述多个内容一一对应的多条剩余使用期信息，以及如果自所述内容输出开始起的已用时段等于或超过相应一条剩余使用期信息中表明的所述剩余使用期，则所述输出终止单元终止所述内容输出。
8.如权利要求1所述的内容读取装置，其特征在于所述记录媒体中已经记录了多个内容和多条剩余使用期信息，其中所述多条剩余使用期信息(i)与所述多个内容一一对应，(ii)与所选的多个所述内容对应，或者(iii)与所述多个内容一一对应并且与所选的多个所述内容对应，所述内容读取装置还包括剩余使用期计算单元，可用于把一条剩余使用期信息中表明的剩余使用期与另一条剩余使用期信息中表明的剩余使用期相加。
9.如权利要求1所述的内容读取装置，其特征在于所述记录媒体中已经记录了多个内容以及与所述多个内容一一对应的多条剩余使用期信息，所述多个内容以加密形式记录在所述记录媒体中，所述记录媒体中还记录了与所述加密内容一一对应的多个解密密钥，所述内容读取装置还包括解密单元，可用于使用对应于所述加密内容的所述解密密钥对各加密内容进行解密，以及所述内容输出单元把所述解密内容输出到外部装置。
10.如权利要求1所述的内容读取装置，其特征在于所述记录媒体包括其中已经记录了所述多个加密内容的用户区，与所述多个加密内容一一对应的多个解密密钥连同与所述多个加密内容一一对应的多条剩余使用期信息一起记录在所述保护区中，所述内容读取装置还包括解密单元，可用于使用对应于所述加密内容的所述解密密钥对各加密内容进行解密，以及所述内容输出单元把所述解密内容输出到外部装置。
11.一种内容再现装置，包括内容读取单元，可用于从其中已经记录了内容和一条表示所述内容的剩余使用期的剩余使用期信息的记录媒体中读取所述内容，所述记录媒体包括用于在所述记录媒体连接到所述内容再现装置时对所述内容再现装置鉴权的鉴权电路以及其中记录了所述剩余使用期信息并且仅当所述内容再现装置已通过所述鉴权电路验证时才可由所述内容再现装置进行存取的保护区；剩余使用期信息读取单元，可用于从所述记录媒体中读取所述剩余使用期信息；再现单元，可用于再现所述读取的内容；以及再现终止单元，可用于自所述内容再现开始起的已用时段等于或超过所述读取的剩余使用期信息中表明的所述剩余使用期时终止所述内容再现。
12.一种计算机程序，用于使包含中央处理器的内容读取装置控制内容输出，包括内容读取步骤，从其中已经记录了内容和一条表示所述内容的剩余使用期的剩余使用期信息的记录媒体中读取所述内容，所述记录媒体包括用于在所述记录媒体连接到所述内容读取装置时对所述内容读取装置鉴权的鉴权电路以及其中记录了所述剩余使用期信息并且仅当所述内容读取装置已通过所述鉴权电路验证时才可由所述内容读取装置进行存取的保护区；剩余使用期信息读取步骤，从所述记录媒体中读取所述剩余使用期信息；内容输出步骤，把所述读取的内容输出到外部装置；以及输出终止步骤，自所述内容输出开始起的已用时段等于或超过所述读取的剩余使用期信息中表明的所述剩余使用期时终止所述内容输出。
13.一种计算机可读存储媒体，存储用于使包含中央处理器的内容读取装置控制内容输出的计算机程序，所述计算机程序包括内容读取步骤，从其中已经记录了内容和一条表示所述内容的剩余使用期的剩余使用期信息的记录媒体中读取所述内容，所述记录媒体包括用于在所述记录媒体连接到所述内容读取装置时对所述内容读取装置鉴权的鉴权电路以及其中记录了所述剩余使用期信息并且仅当所述内容读取装置已通过所述鉴权电路验证时才可由所述内容读取装置进行存取的保护区；剩余使用期信息读取步骤，从所述记录媒体中读取所述剩余使用期信息；内容输出步骤，把所述读取的内容输出到外部装置；以及输出终止步骤，自所述内容输出开始起的已用时段等于或超过所述读取的剩余使用期信息中表明的所述剩余使用期时终止所述内容输出。
全文摘要
一种内容读取装置仅允许在许可使用期内使用诸如图像、音乐之类的内容。在具有鉴权功能的记录媒体中，包含解密密钥和剩余使用期的安全数据记录在保护区中，对应于安全数据的加密内容记录在用户区中。解密单元对加密内容的解密以及输出单元向用户输出解密内容仅在使用权判断单元判断剩余使用期大于零的持续时间内才被准许。剩余使用期由使用权判断单元根据用户对内容的使用时段来更新，并重新写入保护区。
文档编号G06F21/78GK1552070SQ0281723
公开日2004年12月1日 申请日期2002年7月9日 优先权日2001年7月9日
发明者前田茂则, 中村典夫, 夫, 妹尾孝宪, 宪, 原田俊治, 治, 哉, 藤村一哉 申请人:松下电器产业株式会社