光盘的制作方法

专利名称：光盘的制作方法
技术领域：
本发明涉及光盘。
背景技术：
近年来，随着国际互联网等网络和光ROM盘的普及，使用光ROM盘的网络软件流通正在兴起。而且电子商交易的研讨正在进行。
作为已有技术，使用CD-ROM作为载体的软件电子流通系统已实用化。这种情况下，一般是采用设定通行字，对预先在CD-ROM记录的密码化的软件密码进行解密的方法。但是，对于CD-ROM，由于不能在盘上追加记录，所以不能单独地设定各盘的ID。因此，若是单纯地使用，一条通行字可以把由同一原盘制造的所有盘的密码解密。因此，使用CD-ROM时，必须在PC机一侧的硬磁盘上制做各光盘特有的ID，通过邮件把在中心制做的ID送给用户。
在使用已有的光盘和光盘系统的电子流通系统中，要求在光盘或者系统中简便地提供ID或加密密钥。

发明内容
本发明的目的是提供一种光盘，包括第一记录区域，用于记录信息；第二记录区域，其上记录有副信息，所述副信息包括对所述光盘唯一的盘识别信息；以及副信息存在指示器，用于指明所述副信息的存在，其中所述第二记录区域包括沿圆周方向设置的多个条状图形，每个条状图形沿所述光盘半径延伸。
为了解决上述课题，制造在光盘的凹坑部设置重写条形码的追记区域(以下省略记为BCA)的光盘时，根据每张光盘ID必须不同的需要，在BCA区域分别记录通信用的加密密钥、通信用的译码密钥密码电文的译码密钥，由此在对用户分配光盘时，对用户自动地分配用户ID号码、通信用的发送用加密密钥、接收用的译码密钥这三者，可以省略已有系统中复杂的几个程序。这样，同时实现保密通信和存有信息的光盘的识别。


图1是本发明的实施例的光盘的工序图；图2是本发明实施例中通过脉冲激光进行微调的剖面图；图3是本发明的实施例的微调部的信号重放波形图；图4是本发明实施例的重放装置的方框图；图5(a)是本发明的BCA部的重放信号波形图；图5(b)是本发明的BCA部的尺寸关系图。
图6是本发明实施例的保密通信方法和通行字决定的加密密钥的方法图；图7是本发明的BCA的格式图；图8是本发明实施例的保密通信的方法和通行字决定的密码解密密钥的方法；图9是存储信息部分许可使用了的本发明实施例光盘的操作程序图。
图10是在本发明实施例的RAM盘记录BCA时的方框图；图11是本发明实施例的防止非法复制方式的方框图；图12是本发明实施例的防止非法复制的流程图；图13是在本发明实施例的BCA上印刷商品条形码的光盘的俯视图和剖面图；图14是本发明实施例的使用带BCA的ROM盘和POS终端的POS收款系统的方框图。
图15是本发明实施例的压制工厂和软件公司及销售店的密码解除流程图；图16是本发明实施例的使用盘ID等的密码数据的密码化复合化步骤的流程图(之一)；图17是本发明实施例的使用盘ID等的密码数据的密码化复合化步骤的流程图(之二)；图18是本发明实施例的使用BCA的通信加密密钥的分配和保密通信的流程图(之一)；图19是本发明实施例的使用BCA的通信加密密钥的分配和保密通信的流程图(之二)；图20是本发明实施例的使用BCA的通信加密密钥的分配和保密通信的流程图(之三)。
图21是本发明实施例的使用了BCA的电子收款系统的流程图(之一)；图22是本发明实施例的使用BCA的电子收款系统的流程图(之二)；图23是本发明实施例的使用BCA的电子收款系统的流程图(之三)；图24是本发明实施例的限制在使用BCA的一个RAM盘记录的记录重放方法的方框图。
具体实施例方式
根据实施例说明本发明。本文中，把使用BCA方式追记的区域称为BCA区域，把利用BCA记录的数据称为BCA数据。而且，把第一识别信息也称为ID或者光盘ID。
图1展示了带有BCA的光盘的代表的工序。首先，利用开放密钥等的第一加密密钥802，由密码编码器803使内容777密码化，如此得到的第一密码805通过主环装置等的8-16调制器917进行调制，利用激光把此调制信号作为凹凸的坑记录在原盘800的第一记录区域919。采用此原盘800通过成型机808a成型盘状透明基片918，利用反射膜制做机808b形成Al反射膜，制做0.6毫米厚的单面盘809a、809b，利用贴合机808c完成贴合的盘809，在其第二记录区域920上，通过微调装置807，由PE调制和RZ调制组合的PE-RZ调制器807a，进行盘ID921、第一密码的译码密钥922、Internet通信用的第二加密密钥923的调制，通过脉冲激光器807b进行BCA微调，制造带有BCA的光盘801。由于使用贴合盘，所以不能改变其中包含的BCA，适合保密用途。
在说明之前，先简单的说明BCA。
如图2之(1)所示，作为BCA，利用脉冲激光808在两层盘800上，对铝反射膜809微调，根据PE调制信号记录条状纸反射部810。如图2(2)所示，在盘上形成BCA的条纹，若用通常的光头重放此条纹，由于BCA部无反射信号，所以如图2(3)所示，调制信号间断地发生欠缺的欠缺部分810a、810b、810c。调制信号由第一削波电平915进行削波。另一方面，由于欠缺部分810a等信号电平低，所以可由第二削波电平916容易地削波。如图3的记录重放波形图所示，形成的条形码923a、923b，如图3(5)所示，通过利用通常的光拾取、由第二削波电平916做电平削波，可以重放，如图3(6)所示，由LPF滤波器进行波形成形，进行PE-RZ解调，如图(7)所示，输出数字信号。结合图4说明解调操作。首先，带BCA的盘801是由两张透明基片使记录层801a位于其内部贴合而成，记录层801a有一层的情况，也有记录层800a、800b两层的情况。两层时，靠近光头6的第一层的记录层800a的控制数据中，记录表示是否记录了BCA的BCA标志922。由于在第二层800b记录BCA，首先在第一记录层800a上聚焦，并把光头6移向位于第二记录区域919的最内周的控制数据924的半径位置。由于控制数据是主信息，对其做EFM或8-15或8-16调制。仅在此控制数据之中的BCA标志922为“1”时，在1层、2层部切换部827的第二记录层800b上聚焦，重放BCA。由电平限幅器590，如图2(3)所示，一旦由一般的第一削波电平915削波，则变换成数字信号。此信号在第一解调部，由EFM925或者8-15调制、926或者8-16调制927的解调器解调，由ECC译码器36做误差修正，输出主信息。重放此主信息中的控制数据，仅在BCA标志922为1时读出BCA。BCA标志922为1时，CPU923开始对1层、2层部切换部827发出指示，驱动焦点调节部828，从第一层的记录层800a向第二层的记录层800b转换焦点。同时，把光头6移至第二记录区域的920的半径位置，亦即在DVD标准下，在控制数据的内周侧从22.3mm至23.5mm之间记录的BCA处，读出BCA。在BCA区域，重放图2(3)所示包络线部分地欠缺的信号。在第二电平限幅器929中，设定光量比第一削波电平915低的第二削波电平916，由此可检出BCA的反射部欠缺部位，输出数字信号。在第二解调部930中对此信号做PE-RZ解调，通过在ECC译码器930d中做ECC译码，输出作为副信息的BCA数据。如此一般，由8-16调制的第一解调器928解调重放主信息，由PE-RZ调制的第二解调部930解调重放副信息即BCA数据。
图5(a)展示了滤波器943的通过前部的重放波形，(b)展示了低反射部810的槽的加工尺寸精度。槽宽在5～15μm以下是困难的。而且，如果不是在从23.5mm起的内周记录，则会破坏记录数据。因此，DVD的情形限制为最短的记录周期＝30μm、最大半径＝23.5mm，故格式化后的最大容量限制在188字节以下。
采用8-16调制方式由坑记录调制信号，获得图5(a)高频信号部933那样的高频信号。另一方面，BCA信号成为低频信号部932那样的低频信号。这样，在DVD标准的情形，由于主信息是最高约为4.5MHz的高频信号932，如图5(a)所示，副信息是周期为8.92μS即100KHz的低频信号933，所以利用LPF943可容易地对副信息做频率分离。用图4所示的含有LPF943的频率分离方式934，可将两个信号的容易地分离。这时，LPF943具有结构简单的效果。
以上是BCA的概述。
这里，利用图6通过通行字发行、保密通信和订货人的认证的操作，简要说明密码软件解密系统的全体系统。首先，对于压制工厂的工序，由于是按与图1情形基本相同的顺序制造，所以省略了原盘800和完成的盘809的图。
在压制工厂811，对于第1～n号的内容的普通文字810，通过密码编码器812，由各个第1～n号的加密密钥813，做数据的密码化或者图象信号的编码，记录在光盘的原盘800。由此原盘800，通过压制在制造的盘状基片809上形成反射膜后，把两张盘状基片贴合，作成完成盘809。在此完成盘809上，在BCA区域814记录每盘不同的ID815或/和第一加密密钥816(开放密钥)或/各第二加密密钥817(开放密钥)、第二计算机的连接地址818，把带有如此记录的盘801分配给用户。
由于此盘的内容被密码化，所以重放时，必须要付款，从通行字发行中心即电子商店或者购物中心收到通行字。其程序如下。
在用户的第一计算机909，在重放装置819重放带有分配的BCA的盘801时，利用含PE-RZ解调部的BCA重放部820，重放ID815、第一加密密钥816、第二加密密钥817、连接地址818的数据。为了收到通行字，通过通信部分822，经Internet等网络823，与作为通行字发行中心821的服务站的第二计算机821a的连接地址818连接，向第二计算机821a发送ID。
这里，说明保密通信的程序。第二计算机821a收到来自用户的重放装置819的ID815。这样，被称为“购物中心”或“电子商店”的通行字发行中心821的第二计算机即服务站821a具有加密密钥数据库DB824。在此数据库中，收纳了作为与此盘特有的ID或者ID的第一加密密钥816对应的解码密钥的秘密密钥，亦即第一解码密钥825和ID表。因此，服务站可以在接收的ID的条件下检索第一解码密钥825。这样建立了从第一计算机向第二计算机821a的保密通信。这时，如果第一加密密钥和第一解码密钥不是开放密钥密码，而是共同密钥密码的共同密钥，则成为相同的密钥。
使用者，在盘801中，例如利用收纳的1000条密码化的内容之一、例如内容编号826为n的内容时，内容编号826即n采用作为第一加密密钥816的开放密钥，在由开放密钥密码函数构成的第一密码编码器，把密码化的密码发送到第二计算机821a。在第二计算机821a一侧，检索为了对上述的密码解码的第一解码密钥825。从而可使此密码确实成为普通文字化。这样，获得利用密码保守用户的订货信息的秘密的效果。
此时，也可以用作为第一加密密钥816的开放密钥密码的秘密密钥来签名。此方法称为“数字签名”。详细的操做说明，可以参看密码的专业书，例如“E-Mail Security by Bruce Schneider 1995”的“DigitalSignature”项目等。若返回保密通信，此密码通过通信部分822和网络823，送至通行字发行中心821的第一密码解码器827。这样，使用与第一加密密钥816成对的第一解码密钥825，由第一密码解码器827对密码解码。
这时，由于只是特定的一张光盘具有开放密钥，所以可以排除来自第三者的盘的非法订购。亦即，由于可以认证一张盘，所以可以认证此盘的持有人的用户个人。这样，由于证明了此内容编号n是特定的个人的订购，所以排除了第三者的非法订购。
如果此时把开放密钥816预先设成秘密的，可以利用此手段作为信用卡号等高度保密要求的帐号信息的发送上的技术应用。但是，在通常称为“购物中心”的商店，由于无保密的保证，不用电子付款来处理用户的帐号信息。只有信用卡系统和银行系统的帐户中心828，才能办理用户的金融信息。目前，SET等保密标准的统一化得以开发，使用RSA1024bit的开放密钥密码，实现金融信息的密码化的可能性较高。
以下，展示本发明情况的帐户信息的保密通信程序。首先，在BCA重放部820使用重放的开放密钥密码的第二加密密钥817，使用第二密码编码器831，通过RSA等的开放密钥系统密码，对个人信用卡编号等帐户信息830做密码化处理，由通信部822通过第二计算机821送至第三计算机828的密码译码器832。在此时的数字式签名的情况下，第二加密密钥817使用秘密钥829。
与通行字发行中心821的第二计算机821a的加密密钥的情况程序同样地，从加密密钥数据库DB824a中，检索与ID或第二加密密钥817对应的第二译码密钥829，用此方法，可以把第二密码译码器832中的密码化的帐户信息译码。
如果在第二密码编码器831用秘密钥，829做数字式签名，则能由第二密码译码器832确认用户的签名。这样，帐户中心828使用Internet也能安全地得到用户的信用卡号或银行卡号或银行通行字等帐户信息。虽然Internet这样的开放网络存在保密问题，但在这样的系统，由于在BCA记录保密通信用的加密密钥(开放密钥)或者数字式签名的秘密钥，所以确实可进行保密通信或者认证。因此，具有防范由非法的第三者所做的非法付帐和非法订购的效果。而且由于能使用每张盘即每个用户不同的开放密钥，所以提高了通信的秘密性，减少了向第三者泄漏用户的账户信息的可能性。
这里，回到图6，说明通行字的发行程序和利用通行字解密的程序。在通行字发行中心821，根据ID、用户希望解密密钥的内容编号和表示用户的使用许可期间的时间信息这三种信息，通过采用开放密钥密码等的运算式的通行字生成部834，生成通行字，向第一计算机909发送。若说明最简单的构成例，由第二计算机，用开放密钥密码的开放密钥，使解除第n号内容的密码的译码密钥盘ID和混合时间信息的信息密码化，在通行字生成部834对此解密，生成混合了秘密钥的第n号通行字834a，发送到第一计算机909。第一计算机接收上述第n号通行字，用秘密钥对盘ID和时间信息和第n号内容的复合密钥译码。这里，通行字运算部836对由盘重放的BCA的ID835a、目前的第二时间信息835b、许可的ID833a和第一时间信息833做对比是否一致的运算。如果一致，则许可，向密码译码器837输出第n号译码密钥，第n号内容的密码837a被译码，输出第n号的内容838。输出期间被限制在仅为第一时间信息833与第二时间信息835b一致的期间。在第一计算机909一侧，由通行字运算部836对ID、通行字835和来自表示目前时间的时钟836b的时间信息这三种信息进行运算，如果ID和时间信息正确，由于作为运算结果输出正确的译码密钥，所以由密码译码器837对第n号密码译码，或者解除倒频，输出第n号内容838的普通文字数据，解除倒频的图象信号或者声频信号。
这时，如果时钟836b的第二时间信息835b与通行字的第一时间信息833不一致，由于不能正确地对密码译码，所以不能重放。如果用时间信息，在租赁使用时，可以应用仅能在三日之内重放图象的时间限定型的租赁系统。
虽然结合图6用方框图说明了程序，但在以后结合图16～23说明此程序的流程。
以下说明关于加密密钥的容量的方法，这样，如图7(a)所示，通过在BCA输入第一加密密钥816和第二加密密钥817双方，可以获得保证与“购物中心”的商品交易和与“计费中心”之间的付款这两种保密的效果。
此时，关于与计费中心的保密，预定SET等的标准统一，使RSA1024亦即128字节的加密密钥容纳在第二加密密钥区域817。若这样做，由于BCA仅有188字节，在与“购物中心”的交易的加密密钥使用上仅剩有60字节。由20字节的大小，可了解作为具有与RSA1024的128字节同等程度的保密性的密码函数的椭圆函数系列开放密钥密码。
本发明中，第一加密密钥区域816a采用椭圆函数。椭圆函数由20字节得到与RSA1024同等的保密性。因此，通过使用椭圆函数，具有把第一加密密钥816和第二加密密717双方均容纳于188字节的BCA区域的效果。
如上所述，由于在光ROM盘适用BCA，所以能记录盘固有的ID编号、第一和第二加密密钥、连接的地址。在这种情况利用Internet时，自动地与购物中心连接，通过仅分配在BCA记录了加密密钥的光盘，实现了由解除内容的密码而引起的商品流通、商品购入认证和秘密保持、付款时的认证和机密性的保持等的保密性。因此，利用本发明的保密通信方法，由于向用户分配已有的ID或加密密钥，在不丧失保密性的条件下，可以省略采用IC卡、软盘或信函这些操作，具有合理化的较大效果。而且不固定作为Internet的连接地址的URL，而是变更。若在原盘上记录URL，在此URL连接则较好，但变更时要变更原盘，在时间成本上效率变差。在BCA预先记录变更后的URL，如果仅在通过BCA重放连接地址931之时，通过原盘的连接地址优先连接BCA连接地址931，则不用重新制作原盘，具有连接变更后的连接地址931的效果。
图6展示了在BCA记录了开放密钥的第一号密钥和开放密钥的第一号密钥的情形。
在图8中，展示了在BCA记录开放密钥的第一加密密钥816和秘密钥的第三译码密钥817a两者的情况和发生密码密钥、保密通信的情况这两种实施例。由于程序与图6相同，所以仅说明不同点。首先，在压制工厂，在BCA记录第一加密密钥816和第三译码密钥817a。在由来自付帐中心的开放密钥密码化的密码的接收中使用第三译码密钥817a。此时，具有提高接收保密性的效果。
首先，利用图8说明通过生成加密密钥的具体保密通信的例子。由于第一加密密钥816是开放密钥，所以必须在BCA记录接收用的第三译码密钥817a。另一方面，BCA容量不大。而且开放密钥需要处理时间。因此，在图8中，在第一计算机836，由随机数发生器等的加密密钥生成部838a生成开放密钥的加密密钥/译码密钥的对或者共用密钥。说明共用密钥的例子。由第一加密密钥816和第一密码编码器842使共用密钥K838密码化，送至第二计算机821a。在第二计算机，用主译码密钥844，由主密码译码器843使此密码普通文字化，获得共用密钥K838a。由于双方具有共用密钥K，通过把共用密钥K交给第二密码编码器842a和第二密码译码器847a，可以从店向用户，即从第二计算机821a向第一计算机836保密通信。通过把当然共用密钥K送至第二密码编码器827a和第二密码译码器845a，使从用户向店、即从第一计算机836向第二计算机821a的保密通信成为可能。在BCA记录作为开放密钥的第一加密密钥，说明生成加密密钥的方式的效果。首先，可以仅记录第一加密密钥，省略译码密钥的记录。因而不减少BCA的小容量。其次由于在BCA记录译码密钥，所以提高了保密性。以改变共用密钥情况下的每次密钥为好。
由于运算时间短，具有处理时间少即可完成的效果。这时，加密密钥生成部838a不是共用密钥，在生成开放密钥密码的一对加密密钥和译码密钥时，向第二计算机821a密码发送加密密钥，作为第二密码编码器842a的加密密钥使用，如果作为第二密码译码器847的译码密钥使用复合密钥，与处理时间长的共用密钥相比，可以进一步提高保密性。处理CPU的性能高时，可期望使用开放密钥。新生成开放密钥时，由于在BCA仅记录第一加密密钥的开放密钥，不发生保密问题。不消耗BCA的容量。而且由于不必改变加密密钥，也容易维护。
这次，由通行字发行中心821的第二计算机821a定义共用密钥K838时，使用第三加密密钥839，由第三密码编码器840使共用密钥密码化，向PC机836发送。在PC机836一侧，使用作为由BCA重放的秘密钥的第三译码密钥837，通过由第三密码译码器841进行普通文字化，获得共用密钥K838b。此时，由于仅有用户持有是秘密钥的第三译码密钥817a，所以具有能防止从中心向用户的通信内容泄漏给第三者的效果。图7(b)展示了此时的格式。如果使用椭圆函数，由于20字节就足够了，所以能把第三译码密钥839b容纳于BCA。
接着结合图9说明在密码化盘使用BCA，削减原盘制作费的实施例。
如果是n个例如1000条普通文字的内容850，使用各第1～m号的加密密钥851，由密码编码器852实施密码化。此密码化的第1～m号内容853、第1～m号内容的译码程序854a和作为对第二密码译码的程序的第二密码译码器861a，在原盘以凹凸的坑记录后，在一张基片上成形，形成反射膜之后，把两张基片贴合，制成光盘801。此时，预先在BCA记录第二密码，用此密码由第二密码编码器860，对使每张盘不同的盘固有识别信息、换言之ID855和第n号例如第1号内容解密的通行字或译码密钥等的译码信息854密码化。这样一来，在重放装置，由BCA重放部820重放第二密码。由于是由重放BCA以外的通常的记录数据的数据重放部862来重放第二密码译码器861，所以用此对第二密码译码，重放ID855a和第n号的通行字854a。在密码译码器855b，采用由数据重放部862重放的第n号内容的译码程序854a，使用ID855a和通行字854a对第一密码译码，获得第n号内容的普通文字855c和识别信息855a。对于PC机的情况，在硬磁盘863记录内容的ID。此ID855a，由于在程序起动时对ID与网络上是否相同进行校验，进行网络保护，所以具有能防止软件的非法安装的附带效果。亦即，如果预先在一张原盘输入密码化的一千条内容，记录与特定软件对应的通行字等的译码信息，这实质上等价于制作特定的一条内容的光ROM盘。用一张原盘获得与对1000部软件的原盘刻槽相同的效果，具有能减少原盘制作费和时间。
图10中，对在RAM盘记录内容时使用BCA进行密码化的程序进行说明。首先，通过从RAM盘856到BCA重放部820，对BCA的数据重放，输出ID857，通过接口858a、858b和网络，向密码化部859发送。在密码化部859，用含ID857的密钥在密码编码器861中使内容860密码化，或者对图象声音信号进行倒频。密码化的内容送至记录重放装置，通过记录电路862在RAM盘856记录。
接着，重放此信号时，通过数据重放部865实施主数据的解调，重放密码化的信号，在密码译码器863中译码。这时，从RAM盘856的BCA区域，通过BCA重放部820，重放含有ID857的信息，作为密钥的一部分发送至密码译码器863。这时，在正规的复制时，在RAM盘记录的加密密钥是正规的盘ID，RAM盘的ID也是正规的盘ID，因此，进行密码的译码或者解除倒频，输出第n号内容的普通文字864。在图象信息的情形，对MPEG信号解压缩，获得图象信号。
此时，使盘ID密码化作为密钥。由于在社会上仅有一个盘ID，获得仅能复制一个RAM盘的效果。
这里，如果从此正规的RAM盘向别的RAM盘复制之时，若最初的正规盘ID为ID1，则别的非法RAM盘的盘ID成为不同的ID2。如果重放非法RAM盘的BCA，ID2被重放。但是，由于用ID1对内容密码化，所以即使对密码译码器863中的ID2解密，由于密钥不同，也不能对密码译码。这样，不能输出非法复制的RAM盘的信号，具有保护著作权的效果。本发明采用盘ID方式，具有仅能一次正规地复制的正规RAM盘，即使用何种驱动方式重放，也不能解密密码的效果。但是，密码化部859也可以由装载有密码编码器的IC卡来代替中心。
结合图11的方框图和图12的流程图说明防止复制的方法。在步骤877a执行安装程序。在步骤877b，从贴合的光盘801，由BCA重放部820输出副信息的ID。在步骤877d，从数据重放部865，由主信息重放内容和网络校验软件870。内容和ID857记录在HDD872。在步骤877c，对ID857做特定的秘密的密码运算，使其不能被非法修改，作为软件ID记录在HDD857。这样，在PC机876的HDD872同时记录的内容和软件ID873。这里，说明图12的步骤877f的起动程序的情况。起动程序时，在步骤877g，重放HDD872的软件ID873，通过接口875，对网络876上别的PC机876a的HDD872a中的软件ID873a校验。在步骤877h，对其它PC机的软件ID873a与本身的软件ID873是否为同一编号进行校验，同一编号时，向步骤877j前进，在画面表示是否中止PC机876的程序起动的警告信息。
在其他PC机的软件ID873a不是同一编号的情况下，至少在网络上，由于没有将内容安装于多台的迹象，可断定不存在非法复制，从而进行步骤877k，许可程序的起动。此时通过网络，也可向其他的PC机发送软件ID873。在此PC机上，如对各PC机软件ID的重复进行校验，能够检测出非法安装，如有非法安装，则对该PC机发出警告信息。
这样，在BCA记录ID，在坑记录区域记录网络校验程序，由此可防止同一网络上同一ID的软件的多次安装。这样，实现了非法复制的简便保护。
如图13所示，通过涂敷由白色材料构成的可以写入的写入层850，如此设置，不仅可以用印刷文字的笔写入通行字等，由于写入层850较厚，也可获得防止光盘的基片损伤的效果。作为在此写入层850上的BCA区域801a由微调记录的BCA数据849的一部分的盘ID815被做普通文字化处理，通过印刷变换为英文数字的文字851和一般条形码，销售店或用户用重放装置不能读出BCA，由POS的条形码读出器或目视可以确认或核对。可校对的ID用户不必经过PC机把ID通知给中心。但是，用户用电话口头向中心传达ID时，通过在盘上以可目视的形式印刷与BCA的ID相同的ID，由于用户可目视读出ID，所以不用把盘插入PC机即可把ID传至中心。用图13的流程图说明光盘的制造步骤。在步骤853d，用原盘进行盘的成形，制做坑记录的基片。在步骤853e，制做铝反射膜。在步骤853f，用粘接剂贴合两张盘基片，制成DVD盘等。在步骤853g，在盘单面施以丝网印刷的标识印刷。此时，用条形码在原盘上记录特有的识别信息。在步骤853h，采用POS用条形码的格式，利用喷墨条形码印刷机或者热复制型条形码印刷机，在每一张盘印刷不同的ID等识别信息。在步骤853i，由条形码读出器读出此条形码，在步骤853j，在盘的第二记录区域记录与识别信息对应的BCA数据。若按此制造方法，除BCA之外，包含POS条形码的全部工序终了后，在确认盘识别信息方面，记录BCA数据。如果不重放盘则不读出BCA，但是由于密度低，用市售的条形码可读出POS条形码。在工厂中的所有工序中均可识别盘ID。在BCA微调前，通过用POS条形码预先记录盘ID，几乎可以完全防止BCA和POS条形码的误记录。
通过此BCA方式，说明也能二次、三次记录的BCA的利用方法。如图15所示，软件制造商可以如工序(2)所示那样，二次记录上防止盗版的标记和核对密码。在工序(2)，也可以制做记录有每一张光盘均不同的ID序号和与用户的秘密通信用的加密密钥的盘944b。此盘944c、944d即使不输入通行字也能重放。作为别的应用，在工序(3)，在盘944e记录密码化或倒频化的MPEG图象信号等的信息。省略对MPEG倒频的详细操作。软件公司制做在BCA二次记录了子开放密钥的盘844f，该子开放密钥用于在工序(4)对ID序号和倒频解除信息译码。此盘不能单独重放。在工序(5)，销售店收取付款后，用子开放密钥和成对的子秘密钥制做通行字，在盘上三次记录。或者把印刷了通行字的收据传送给用户。在这之后，由于记录了通行字，用户可以重放盘844g。若采用此方式，即使是未付款偷窃光盘，由于不能解除图象的倒频，所以也不能正常地重放，具有使偷窃无意义从而减少的效果。
在租赁视频软件等的店，如果永久地记录通行字，当偷窃时则可使用。此时如工序(6)所示，在店中由POS条形码读出器读出BCA，在步骤951g发行用于倒频解除的通行字，在步骤951i印刷收据，在步骤951j交给顾客。顾客一方，在步骤951k，于自己住宅利用十位数字键在重放机输入收据的通行字。在步骤951p仅在预定日期重放。在租赁时，仅给了盘的一部分软件的通行字时，欲看其它软件时，在步骤951u用电话通知软件的通行字，在步骤951k输入，由此可以重放盘的其它软件。刚才表示了租赁视频软件店的例子，然而在PC机软件后，销售密码化的PC机软件时，也可以在POS终端印刷并交给通行字。
利用图14更具体地说明图15的工序(5)、(6)的元件销售后，租赁店中的操作。在元件销售店接收来自制造商的密码和已进行倒频处理的盘944f，一旦确认来自用户的付款，通过条形码记录装置945，把盘944f的ID序号、子开放密钥的数据，经过POS终端946发送至通行字发行中心952。对于小规模的系统，通行字发行中心，即含有子开放密钥的子秘密钥的系统也可设于POS终端之中。通行字发行中心在步骤951q输入盘ID序号和时间信息，在步骤951s进行运算，在步骤951t，利用子秘密钥密码化，在步骤951g，发行通行字，通过网络948和POS终端846把通行字发送至BCA条形码记录装置945，把记录的盘944g交给顾客。这种盘944g可以原样重放。
对于租赁店或PC机软件店，首先在橱窗陈列未解除密码或倒频的ROM盘944f。顾客指定特定的ROM盘944f时，把内置有螺旋型扫描的旋转光头953的圆型条形码读出器950压在容纳于手持透明盒的盘900的中心，由此读取由盘944f的无反射部915构成的反射层的条形码，读取盘ID序号。通过象图13的852那样的印刷盘ID的商品条形码，用通常的POS终端的条形码读出器读取出来。也可以在原盘预先记录，从压制的圆形条形码读取。利用POS终端946处理包含这些盘ID的信息，在从信用卡付款的同时，如上所述，从步骤951g中的通行字发行中心发行与ID序号对应的通行字。用于租赁时，在步骤951r叠加限制允许视听日数用的日期信息，使盘ID序号密码化，制做通行字。在此通行字的情况，由于仅在特定的日期操作，所以具有可以在通行字中设定例如三日的租赁期间的功能。
这样，用于发行的解除倒频的通行字在步骤951i中，在收据949上同时印刷租出日、返回日、租赁名称费用，同时把盘交给顾客。顾客把盘944j和收据949拿回，在步骤951k，在图6的第一计算机909的十位数字键输入部954输入通行字，由此，通行字835与ID序号835a运算，输入密码译码器837，用译码密钥形成普通文字。仅在通行字正确时，由密码译码器837使程序数据解除倒频，输出图象。
此时，条形码中含有时间信息，与时钟部836b的日期数据核对，在一致的日期期间，进行解除倒频。而且，此输入的通行字与对应的ID序号同时存储在存储器755的非易失存储器755a中，用户只要输入一次通行字，不用输入两次，即可解除倒频。这样，具有可以实现流通中盘的电子密钥的开闭的效果。
结合图16详细说明记录了软件作为密码数据的盘的软件译码方法。
步骤865表示向用户分配密码数据和个别ID的全部流程。首先，在步骤865a，在一张原盘的ROM区域，记录由秘密的第一加密密钥密码化的m个的数据和对密码化的m个的数据译码用的程序。在步骤865b，用原盘成形基片，添加反射膜的二张基片贴合，制成多张ROM盘。在步骤865c，在制成盘的不能改写的付记录区域(称为BCA)，用与ROM区域不同的调制方法记录密码化数据的译码所必要的译码信息(每个压制的盘不同的盘识别信息和/或密码数据的译码密钥)。在步骤865d，用户重放分配的盘，选择希望的密码化数据n，开始译码处理。在步骤865e，用用户的第一计算机重放来自ROM区域的密码化数据和译码程序，从付记录区域(BCA)读出译码信息。在步骤865f，通过联机不能得到第二译码信息的情形，在图17的步骤871a，在画面表示ID等的译码的补助信息。在步骤871b，用户拿到与ID对应的通行字等第二译码，输入第一计算机。在步骤871c，使用数据识别信息、第二译码信息和密码化数据n，进行开放密钥系密码函数的特定运算。在步骤871d，如果结果正确，则在步骤871f，使第n号的数据成为普通文字化，用户可以对数据n的软件操作。
以下，结合图18说明采用BCA的Internet等所必需的保密通信的方法。步骤868是向用户分配通信程序和通信加密密钥的方法的程序。首先，在步骤868a，在一张原盘的ROM区域至少记录通信程序或连接信息。在步骤868b，用原盘成形基片，贴合两张基片，制成多张ROM盘。在步骤868c，在制成的盘的不能改写的付记录区域(BCA)，在压制的盘上记录各不相同的盘识别信息和密码通信用加密密钥。根据情况，用与ROM区域不同的调制方法记录第二计算机的连接地址和/或保密通信用译码密钥。在步骤868d，用用户的第一计算机重放来自ROM区域的通信程序和密码化程序，从付记录区域读出盘识别信息和通信用加密密钥。进入图19，在步骤867a，BCA区域存在连接地址时，在步骤867b，根据BCA的URL等的连接地址与第二计算机连接，不存在连接地址时，与步骤867c的ROM区域的连接地址的计算机连接。在步骤867d，输入发送数据，在步骤867e，BCA区域存在保密通信用加密密钥时，在步骤867g，采用BCA区域的保密通信用加密密钥，使发送数据密码化，制作第三密码。而且，不存在时，在步骤867f，采用ROM区域或者HDD的保密通信用的密码密钥，使数据密码化，制作第三密码。
接着在图20，由步骤869说明从第二计算机910生成接收的密码的译码密钥的程序。首先，在步骤869a，通信译码密钥必要时，第一计算机进入步骤869b，校验BCA中是否存在通信用译码密钥，不存在译码化密钥时，在步骤869c，采用从ROM区域重放的密码密钥/译码密钥的生成程序，由用户的键入或者随机数发生器的数据和ROM区域重放的第二密码器，重新生成一对的第二通信加密密钥/第二通信译码密钥。在步骤869d，利用在BCA记录“第二通信加密密钥和/或用户数据”的通信加密密钥和从ROM区域重放所得的密码化软件，制作密码化的第四密码。在步骤869e，把第四密码和盘识别信息和/或用户地址，发送至从盘重放所得的连接地址的第二计算机。作为第二计算机的处理，在步骤869f，接收第四密码、数据识别信息和用户地址。在步骤869g，从译码密钥数据库中选择与盘识别信息相对的通信译码密钥，用其对第四密码译码，获得第二通信加密密钥的普通文字。在步骤869h，使用第二通信加密密钥，通过Internet908把使含有用户数据一部分的服务程序数据密码化的第五密码发送至第一计算机。在步骤869i，接收第五密码(和盘识别信息)，使用上述的第二通信译码密钥和在ROM区域记录的译码函数进行译码，获得上述服务程序数据的普通文字。这样，用图20的步骤869的方式，实现第一、第二计算机之间双向保密通信。
在图21的步骤870，说明帐户信息的接收流程。在步骤870a，输入帐户信息时，向第二计算机要求帐户通信用的开放密钥密码的第三加密密钥。在步骤870b，第二计算机向和三计算机要求第三加密密钥。省略了交换的步骤，第三计算机911向第二计算机910发送ID和第三加密密钥。在步骤870c，第二计算机接收ID和第三加密密钥，在步骤870e，采用第二通信加密密钥使第三加密密钥密码化的第七密码发送至第一计算机。第一计算机在步骤870f接收第七密码，在步骤870g，采用上述第二通信译码密钥，对接收的第七密码译码，获得第三密码密钥(开放密钥函数的开放密钥)。在步骤870h，根据需要在HDD记录第三加密密钥。在下次发送时利用。在步骤870i，输入信用卡号或付款用通行字等的机密值高的账户信息时，在步骤870j，利用第三加密密钥，经由第二计算机向第三计算机发送使上述账户信息密码化的第八密码。第二计算机在步骤870k接收第八密码，向第三计算机再传送。由于第三密码的译码密钥仅由作为金融机构的第三计算机912持有，所以第二计算机的电子商店不能解读。第三计算机在步骤870m，从加密密钥数据库利用盘等的识别信息找出与第三加密密钥对应的第三译码密钥，用是开放密钥密码的秘密钥的第三译码密钥对第八密码译码，获得账户信息的普通文字。在步骤870n，从用户的信用信息或存款余额等金融信息核对是否能回收付款，在步骤870p，把调查结果通知第二计算机。第二计算机即电子商店在步骤870q判断能否回收付款，若判断为不能，在步骤870r，不发送商品或者不送予对加密软件译码用密钥。判断能回收付款时，如图16所示，密钥提供系统的情形，进入步骤870s，通过Internet把加密软件的译码密钥即商品发送给用户的第二计算机。第一计算机，在步骤870t，接收加密软件的译码密钥，在步骤870u，解除第n号的加密化软件的密码，在步骤870w，获得软件的普通文字。这样，实现了内容密钥提供系统。
此图21的步骤870的方式，根据需要，要求第三计算机即金融机构发行要求账户信息这样的高保密性的第三加密密钥。也可在BCA预先记录。从而，具有如下效果，可在不消耗BCA容量的条件下，在第三加密密钥使用RSA 2048的256字节更强的RSA系加密密钥。由于完全无需在所有的盘的BCA预先记录，所以第三加密密钥的发行总数较少，减少了第三加密密钥的运算所需要的CPU时间。而且，由于在BCA无第三密码，由于不公开，保密性略有提高。此时的BCA的任务是如图19，20所示，记录由RSA1024等级的加密密钥决定的秘密通信盘的识别信息。若存在一张BCA盘，则用于实现与第二计算机的保密通信的效果好。
以下结合图22，说明在BCA记录通信加密密钥和通信译码密钥两者时的保密通信的步骤872。在步骤872g，第一计算机909，把用从BCA重放所得的通信加密密钥使用户数据密码化的第九密码，制作原盘时在ROM区域记录的基本识别信息和在BCA区域记录的盘识别信息，发送至第二计算机910。第二计算机，在步骤872b，接收第九密码、盘识别信息和基本识别信息。在步骤872c，从译码密钥数据库检索与盘识别信息相对的通信译码密钥，对第九密码译码，获得用户数据的普通文字。在步骤872e，从加密密钥数据库选择与盘识别信息对应的第二加密密钥，用此第二密码，向第一计算机发送服务器数据和第十密码，此第十密码是用图21所述程序对从第三计算机接收的第三加密密钥密码化。第一计算机在步骤872f，接收第十密码，在步骤872g，利用在BCA记录的上述通信用第二译码密钥，对接收的第七密码译码，得到服务器数据和第三加密密钥(开放密钥函数的开放密钥)的普通文字。在步骤872h，根据需要，在HDD记录第三加密密钥。在步骤872j输入帐户信息时，进入步骤872j，利用第三加密密钥经由第二计算机向第三计算机发送使上述账户信息密码化的第十一密码。第二计算机在步骤872m，向第三计算机再发送第十一密码。第三计算机在步骤872m，从第三加密密钥数据库，找出与盘等的识别信息相对的第三加密密钥，对第十一密码译码，获得账户信息的普通文字。在步骤872n，进行对用户回收付款的可能性核对，在步骤872p，向第二计算机发送调查结果。第二计算机在步骤872q，核对是否能回收用户的付款。判断能够回收付款时，图16所示的密钥提供系统的情形，进入步骤872s，通过Internet向用户的第二计算机发送加密软件的译码密钥即商品。第一计算机在步骤872t，接收加密的软件的译码密钥，在步骤872u，解除第n号的密码化软件的密码，在步骤872w获得软件的普通文字。这样，实现了内容的密钥提供系统。
图22的步骤872的方式的效果，由于在BCA区域记录加密密钥和译码密钥两者，所以其特点在于不必发送从第二计算机接收上所必需的译码密钥和加密密钥。由于BCA的容量最大为188字节，所以若是开放密钥等的加密函数，由2个RSA512用64字节、即128字节可以完成记录。可以做到在RSA512等级的双向的密码化。若是椭圆函数，如图7所示，可以容内7～8个，所以效果更好。
结合图23，说明在BCA预先记录第一加密密钥和第三加密密钥时的操作和效果。而且，图22的步骤872a～872w和图23的步骤873a～873w，由于构成基本相同，所以仅说明不同的步骤。
首先，由于在BCA记录保守账户信息等的金融信息的保密性的第三加密密钥，在步骤873e中的第二、第三计算机不需要生成及发送第三加密密钥。在步骤873e、873f、873g中进行收发第十二密码。而且，在步骤873j，从BCA区域读出第三加密密钥，经过第二计算机向第三计算机发送用户的账户信息。图23的方法，由于第三加密密钥的生成、收发全都不需要，所以具有程序简单的效果。
对于电子支付系统，账户中心通常存在多个同样的信用卡公司。因此，开放密钥的第三加密密钥有必要存在多个。如图7(b)所示那样，若使用RSA加密函数，则有必要成为RSA1024等级以上即128字节以上，因而在BCA的188字节中，仅能容纳1个第三加密密钥817b。但是，近年来出现的椭圆函数系加密密钥(椭圆密码)，用小容量即可获得与RSA同等的保密性。近年来，RSA函数的RSA1024已成为金融信息的保密的最低标准。若是RSA函数则必需128字节，为获得同等的保密性，若是椭圆密码，被认为20～22字节的程度即可。因此，如图7(c)所示，可以在BCA容纳多个、最大为7～8个的处理金融信息的第三密码。通过使用椭圆密码，与现实中所必需的多个金融中心相适应，实现BCA应用的电子付账系统。虽然缩小范围说明了第三密码，但即使在第一加密密钥的开放密钥使用，由于能在多个电子商店之间保持高保密性，所以与椭圆密码的效果相同。
以下结合图24更具体地说明使用图10说明的BCA的RAM盘记录重放装置。作为一个实施例，对向所谓的按观看次数计费(Pay perView)系统中的RAM盘记录的程序予以说明。首先，CATV公司等的软件公司，在节目发送器883中，采用第一加密密钥882，在第一加密器中使图象软件等内容880密码化，生成第一密码900，向各用户的CATV译码器例如译码器886发送。在译码器886一侧，若通过网络向密钥发行中心884发送特定的节目的要求，密钥发行中心884，向第一译码器886的第一译码部887发送特定的软件、特定的译码器的系统ID序号、与特定的时间限制信息903相对的倒频解除键例如第一译码信息和包含向RAM盘记录许可卡901的第一译码信息885a。第一译码部887通过系统ID888和第一译码信息885a，对第一密码900译码，在图象信号的情形，一旦解除倒频的信号从第三密码输出部889输出防止用其它密码复制所用倒频信号，在一般的TV899，源TV信号在防止复制的条件下可以视听。这里，记录许可码901a为NO时，不能在RAM盘894记录。但是，在OK时，可以限于一张RAM盘894中记录。对此方法予以说明。
在译码器886插入IC卡902，BCA重放部895读取RAM记录器的RAM盘894的BCA，盘ID905送至IC卡902。IC卡902对盘IC905、从译码器886所得的目前时间信息904和记录许可码901a核对，在第三密码输出部889在双方向进行信号交换方式的复制的核对907，若记录许可码和复制校验为OK，IC卡902中的第二付密码器891发行加密密钥906。在第二密码器890中，第三密码被再次加密化，用特定一张盘的盘ID，使内容880加密化的第二密码被生成，送至RAM记录器892，在记录装置893中，采用8-15或8-16调制，通过第一调制部来调制，利用激光在RAM盘894的第一记录区域894a记录第二密码912。这样，RAM盘894的数据被特定的盘ID序号加密化。
接着，由通常的重放装置896对此盘重放的信号，若由8-16调制的第一解调部896a解调，则输出内容的第二密码。第二译码器897具有多个第二译码密钥898a、898b、898c。这些成为具有与各CATV局等的节目供给公司各不相同的IC卡的加密密钥对应的译码密钥。此时，译码器886或者IC卡902的译码密钥识别信息记录时在第一记录区域894a记录。重放装置读出来自第一记录区域894a的译码密钥识别信息913，利用译码密钥区别装置914，与译码密钥898a～898z之中的原本的各加密密钥对应，自动地选择第二译码密钥898a，以盘ID905a作为一个密钥，第二密码在第二译码器897中译码。也可使用输入特定的译码密钥的IC卡。图象情形下，在TV899a获得解除倒频后的正常图象。
在图24的系统中，向各用户家中的、插在译码器中的IC卡发送盘ID905，由于图象数据等被加密化，软件公司883不必个别改变向各用户分配的内容密码。因此，向卫星广播或者CATV这样大量的视听者播送按观看次数计费的倒频图象时，具有能够许可仅在一张RAM盘上将各用户全都进行记录的效果。
在图24的系统，如果在一张盘记录的同时，若欲在第二张即其它盘ID的RAM盘上做非法复制即记录时，由于BCA的情形使用两层盘，不能改变盘ID，因而防止了同时向第二张盘的非法复制。其次，在其它时间段，向译码器或IC卡发送模拟的记录许可码901a或第三密码，用特定的盘ID使数据加密化。考虑在其它盘ID的RAM盘记录。对这些非法行为，IC卡之中的译码器时间信息管理部902，比较密钥发行中心884的时间限制信息903、内容的时间信息的时间和译码器之中的时间信息部904a的当前时间，核对时间一致，成为OK，则IC卡902许可第二密码运算器990的加密化。
此时，第二密码器890和第一译码部887，也可采用双向对校验数据交换通信的信号交换方式的时间校验方式。对于信号交换方式的情形，含有IC卡的第二密码运算器890、第一译码部887和第三密码部889，做双向加密数据的确认。由此可防止在内容的发送时间不同的时间的非法复制。
这样，在各用户持有的译码器886中，社会上仅存在一张的特定盘ID的RAM盘894的仅仅一张中，记录软件公司的内容。因此，即使在哪个RAM盘重放机上也能重放此盘。用图24的方式，即使在RAM盘记录时，也具有保护软件公司的著作权的效果。
而且，虽然利用本文的

，说明了由密码编码器进行加密化，由密码译码器进行译码化，但实际上，也可以用作为CPU中的系统的加密算法语言和译码算法语言。
这样，通过在光盘的BCA区域预先记录ID、密码的加密密钥或译码密钥，用更简单的程序可以实现加密化的内容的密码解除。而且无需已有的登记手续即可实现通信的机密性。通过在内容中预先容纳网络校验程序，可以防止同一网络上的同一ID的软件的多次安装。这样具有提高保密性的各种效果。
权利要求
1.一种光盘，包括第一记录区域(800a)，用于记录信息；第二记录区域(800b)，其上记录有副信息，所述副信息包括对所述光盘唯一的盘识别信息；以及副信息存在指示器(922)，用于指明所述副信息的存在，其中所述第二记录区域(800b)包括沿圆周方向设置的多个条状图形，每个条状图形沿所述光盘半径延伸。
2.根据权利要求1所述的光盘，其中所述第二记录区域设在所述第一记录区域之中。
全文摘要
一种光盘，包括第一记录区域(800a)，用于记录信息；第二记录区域(800b)，其上记录有副信息，所述副信息包括对所述光盘唯一的盘识别信息；以及副信息存在指示器(922)，指明所述副信息的存在，其中所述第二记录区域(800b)包括沿圆周方向设置的多个条状图形，每个条状图形沿所述光盘半径延伸。
文档编号G06F1/00GK1474385SQ0312369
公开日2004年2月11日 申请日期1996年10月8日 优先权日1995年10月9日
发明者大 光昭, 大嵨光昭, 后藤芳稔, 稔, 一, 田中伸一, 二, 小石健二, 守屋充郎, 郎, 也, 竹村佳也 申请人:松下电器产业株式会社