数字数据记录装置、存储装置和使用装置的制作方法

专利名称：数字数据记录装置、存储装置和使用装置的制作方法
本申请是基于在日本提交的H11-167897和2000-148962号申请，它们的内容在本申请中被引作参考。
本发明涉及用于记录和使用数字数据的装置，并且尤其是涉及用于防止数字数据的越权使用的技术。
近些年来，信息的数字化程度正在增强。由于数字化的信息(下称“数字内容”)不仅较容易处理，而且不随时间而变劣，因此诸如声音和图象数据之类的信息变得越来越多地数字化。
但是，如果数字内容被复制，复制件最终将与原件高度一致。这诱发了越权行为，诸如非法复制或者有版权的信息减少。
为了阻止这种越权行为，提出了一种方法，其中，诸如存储卡之类的存储媒体被各自给予一个唯一的号码(下称“卡ID(标识)”)，这样每个存储媒体仅仅存储采用其本身的卡ID加密的数据内容。
根据这种方法，即使已采用某一存储卡的卡ID加密并且存储在存储卡上的数字内容被复制到另一存储卡，加密的数字内容的复制件也不能由后一存储卡的卡ID解密。因此，可以防止数字内容被越权复制。
这里，数字内容可以附带限制信息，这种限制信息将数字内容的使用限制为有限的次数或者受限的使用条件。
通过按照与数字内容相同的方式采用卡ID对这种限制信息加密并将其存储在存储卡中，就象数字内容(防止被越权复制)那样，可以防止限制信息被越权复制。
然而，当限制信息包含其数值随时间改变的信息时，诸如对数字内容可以被使用的次数的限制，即使采用唯一的卡ID对限制信息加密，它也不能完全防止伪造。即，接收高数值的限制信息的用户可以做一个备份，并且在以后的使用中采用此备份更换低数值的限制信息。
基于上述问题，本发明的目的是要提供能够防止诸如复制限制信息备份并且以后用备份替换限制信息的越权行为的数字数据记录装置、数字数据存储装置和数字数据使用装置；用于产生上述效果的数字数据记录和使用方法；以及存储用于实现上述方法的程序的计算机可阅读的存储媒体。
为实现所述目的，本发明提供了一种数字数据智能存储装置，用于将数字数据和管理信息发送至数字数据使用装置，所述管理信息包含用于限制数字数据的使用的信息，该数字数据智能存储装置包括管理信息存储单元，用于存储管理信息；数字数据存储单元，用于存储数字数据；密钥信息获取单元，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换单元，用于对存储在管理信息存储单元中的管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送单元，用于将存储在数字数据存储单元中的数字数据和由数据转换单元产生的转换的管理信息发送至数字数据使用装置。
采用这种结构，在将管理信息发送至数字数据使用装置之前，数字数据智能存储装置根据每次发送通话中不同的密钥信息对管理信息进行转换。因此，即使在未授权情况下，转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换，备份也是无用的，因为它不能采用后期的通话的密钥信息进行合适的逆转换。
这里，密钥信息获取单元可以获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据使用装置获取，其中数据转换单元根据公用密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
采用这种结构，数字数据智能存储装置和数字数据使用装置建立公用密钥信息，使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，在密钥信息不在数字数据智能存储装置和数字数据使用装置之间传送的情况下，密钥信息获取单元通过对基本数据进行保密数据转换获取密钥信息，基本数据是在密钥信息获取单元和数字数据使用装置中通过除密钥信息之外的数据的交换共同地建立的，保密数据转换也设置在数字数据使用装置中。
采用这种结构，在不传送密钥信息本身的情况下，数字数据智能存储装置和数字数据使用装置建立公用密钥信息。因此，可以防止密钥信息被窃取。
这里，在密钥信息不在数字数据智能存储装置和数字数据使用装置之间传送的情况下，密钥信息获取单元通过对日历数据进行保密数据转换获取密钥信息，日历数据是在该数字数据智能存储装置和数字数据使用装置中公用的，保密数据转换也设置在数字数据使用装置中。
采用这种结构，公用密钥信息是从日历数据产生的，这保证了在每次发送通话中产生不同的密钥信息。
这里，该数字数据智能存储装置还包括密钥信息存储单元，用于存储密钥信息，其中，在每次发送通话中，通过对密钥信息进行预定的转换，密钥信息获取单元更新存储在密钥信息存储单元中的密钥信息。
采用这种结构，从前面的密钥信息产生新的密钥信息，这进一步增强了转换的管理信息在通信中的保密性。
这里，通过密钥信息获取单元对密钥信息进行的预定转换为下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
采用这种结构，新的密钥信息只是对前面的密钥信息进行以下转换产生的递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。结果，密钥信息产生程序变得更容易。
这里，数据转换单元可以对管理信息和密钥信息进行“异或”运算，以产生转换的管理信息。
根据这种结构，采用“异或”运算来转换管理信息。由于“异或”运算的逆还是“异或”运算，因此管理信息的转换和逆转换程序变得更容易。
这里，密钥信息获取单元可以获取密钥信息作为一种公开密钥加密程序中的一个公开密钥，而与公开密钥对应的一个专用密钥由数字数据使用装置获取，其中，数据转换单元根据公开密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
采用这种结构，数字数据智能存储装置和数字数据使用装置分别获取公开密钥和专用密钥，这使得两个装置能够通过公开密钥加密程序实现加密通信。
这里，密钥信息获取单元获取密钥信息作为一种还原型签名方式中的一种专用密钥，而与专用密钥对应的一个公开密钥由数字数据使用装置获取，其中，数据转换单元根据还原型签名方式，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
采用这种结构，数字数据智能存储装置和数字数据使用装置分别获取专用密钥和公开密钥，这使得两个装置能够通过还原型签名方式实现加密通信。
这里，数据转换单元可在每次发送通话中产生一个随机数，并且在将所产生的随机数添加到管理信息中的预定位置后，对管理信息进行数据转换。
采用这种结构，在数据转换之前，随机数添加到管理信息中的预定位置，这样就更增强了转换的管理信息在通信中的保密性。
为了实现所述目的，本发明还提供了一种数字数据智能存储装置，用于从数字数据记录装置接收数字数据和管理信息并且存储数字数据和管理信息，管理信息包含用于限制数字数据的使用的信息，该数字数据智能存储装置包括密钥信息获取单元，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收单元，用于从数字数据记录装置接收数字数据和管理信息，此管理信息已经按以下方式被转换使数字数据智能存储装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原管理信息；逆数据转换单元，用于对由接收单元接收的转换的管理信息进行逆数据转换，以还原管理信息；管理信息存储单元，用于存储由逆数据转换单元还原的管理信息；和数字数据存储单元，用于存储由接收单元接收的数字数据。
采用这种结构，该数字数据智能存储装置从数字数据记录装置接收转换的管理信息、根据每次接收通话中不同的密钥信息对转换的管理信息进行逆转换、并且存储所产生的管理信息。因此，即使在未授权情况下，转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换，备份也是无用的，因为它不能采用后期的通话的密钥信息进行合适的逆转换。
这里，密钥信息获取单元获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据记录装置获取，其中，逆数据转换单元根据公用密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
采用这种结构，数字数据智能存储装置和数字数据记录装置建立公用密钥信息，使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，在密钥信息不在数字数据智能存储装置和数字数据记录装置之间传送的情况下，密钥信息获取单元通过对基本数据进行保密数据转换获取密钥信息，基本数据是在密钥信息获取单元和数字数据记录装置中通过除密钥信息之外的数据的交换共同地建立的，保密数据转换也设置在数字数据记录装置中。
采用这种结构，在不传送密钥信息本身的情况下，数字数据智能存储装置和数字数据使用装置建立公用密钥信息。因此，可以防止密钥信息被窃取。
这里，在密钥信息不在数字数据智能存储装置和数字数据记录装置之间传送的情况下，密钥信息获取单元通过对日历数据进行保密数据转换获取密钥信息，日历数据是在数字数据智能存储装置和数字数据记录装置中公用的，保密数据转换也设置在数字数据记录装置中。
采用这种结构，公用密钥信息是从日历数据产生的，这保证了在每次接收通话中产生不同的密钥信息。
这里，该数字数据智能存储装置还包括密钥信息存储单元，用于存储密钥信息，其中，在每次接收通话中，通过对密钥信息进行预定的转换，密钥信息获取单元更新存储在密钥信息存储单元中的密钥信息。
采用这种结构，从前面的密钥信息产生新的密钥信息，这进一步增强了转换的管理信息在通信中的保密性。
这里，通过密钥信息获取单元对密钥信息进行的预定转换为下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
采用这种结构，新的密钥信息只是对前面的密钥信息进行以下转换产生的递增；递减；采用预定值的四则运算之一或其组合；或者预定的保密的单向转换。结果，密钥产生程序变得更容易。
这里，逆数据转换单元可以对转换的管理信息和密钥信息进行“异或”运算，以还原管理信息。
根据这种结构，采用“异或”运算来转换管理信息。由于“异或”运算的逆还是“异或”运算，因此管理信息的转换和逆转换程序变得更容易。
这里，密钥信息获取单元可获取密钥信息作为一种公开密钥加密程序中的一个专用密钥，而与专用密钥对应的一个公开密钥由数字数据记录装置获取，其中，逆数据转换单元根据公开密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
采用这种结构，数字数据智能存储装置和数字数据记录装置分别获取专用密钥和公用密钥，这使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，密钥信息获取单元可获取密钥信息作为一种还原型签名方式中的一个公用密钥，而与公开密钥对应的一个专用密钥由数字数据记录装置获取，其中，逆数据转换单元根据还原型签名方式，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
采用这种结构，数字数据智能存储装置和数字数据记录装置分别获取公开密钥和专用密钥，这使得两个装置能够通过还原型签名方式实现加密通信。
这里，接收单元接收转换的管理信息，其中，在转换之前，一个随机数已添加到管理信息中的预定位置，逆数据转换单元对转换的管理信息进行逆数据转换，并且随后从逆转换的管理信息中预定位置除去随机数，以还原管理信息。
采用这种结构，在数据转换之前，随机数添加到管理信息中的预定位置，这样就更增强了转换的管理信息在通信中的保密性。
为了实现所述目的，本发明还提供了一种数字数据使用装置，用于从数字数据智能存储装置接收数字数据和管理信息并且使用数字数据和管理信息，管理信息包含用于限制数字数据的使用的限制信息，该数字数据使用装置包括密钥信息获取单元，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收单元，用于从数字数据智能存储装置接收数字数据和管理信息，此管理信息已经按以下方式被转换使数字数据使用装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原管理信息；逆数据转换单元，用于对由接收单元接收的转换的管理信息进行逆数据转换，以还原管理信息；和使用单元，用于根据还原的管理信息中包含的限制信息使用由接收单元接收的数字数据。
采用这种结构，该数字数据使用装置从数字数据智能存储装置接收转换的管理信息、根据每次接收通话中不同的密钥信息对转换的管理信息进行逆转换、并且使用所产生的管理信息。因此，即使在未授权情况下，转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换，备份也是无用的，因为它不能采用后期的通话的密钥信息进行合适的逆转换。
这里，密钥信息获取单元可以获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据智能存储装置获取，其中，逆数据转换单元根据公用密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
采用这种结构，数字数据使用装置和数字数据智能存储装置建立公用密钥信息，使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，在密钥信息不在数字数据使用装置和数字数据智能存储装置之间传送的情况下，密钥信息获取单元可以通过对基本数据进行保密数据转换获取密钥信息，基本数据是在密钥信息获取单元和数字数据智能存储装置中通过除密钥信息之外的数据的交换共同地建立的，保密数据转换也设置在数字数据智能存储装置中。
采用这种结构，在不传送密钥信息本身的情况下，数字数据使用装置和数字数据智能存储装置建立公用密钥信息。因此，可以防止密钥信息被窃取。
这里，在密钥信息不在数字数据使用装置和数字数据智能存储装置之间传送的情况下，密钥信息获取单元可以通过对日历数据进行保密数据转换获取密钥信息，日历数据是在数字数据使用装置和数字数据智能存储装置中公用的，保密数据转换也设置在数字数据智能存储装置中。
采用这种结构，公用密钥信息是从日历数据产生的，这保证了在每次接收通话中产生不同的密钥信息。
这里，该数字数据使用装置还可包括密钥信息存储单元，用于存储密钥信息，其中，在每次接收通话中，通过对密钥信息进行预定的转换，密钥信息获取单元更新存储在密钥信息存储单元中的密钥信息。
采用这种结构，从前面的密钥信息产生新的密钥信息，这可以进一步增强了转换的管理信息在通信中的保密性。
这里，通过密钥信息获取单元对密钥信息进行的预定转换可以是下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
采用这种结构，新的密钥信息只是对前面的密钥信息进行以下转换产生的递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。结果，密钥产生程序变得更容易。
这里，逆数据转换单元对转换的管理信息和密钥信息进行“异或”运算，以还原管理信息。
根据这种结构，采用“异或”运算来转换管理信息。由于“异或”运算的逆还是“异或”运算，因此管理信息的转换和逆转换程序变得更容易。
这里，密钥信息获取单元获取密钥信息作为一种公开密钥加密程序中的一个专用密钥，而与专用密钥对应的一个公开密钥由数字数据智能存储装置获取，其中，逆数据转换单元根据公开密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
采用这种结构，数字数据使用装置和数字数据智能存储装置分别获取专用密钥和公开密钥，这使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，密钥信息获取单元获取密钥信息作为一种还原型签名方式中的一个公开密钥，而与公开密钥对应的一个专用密钥由数字数据智能存储装置获取，其中，逆数据转换单元根据还原型签名方式，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
采用这种结构，数字数据使用装置和数字数据智能存储装置分别获取公开密钥和专用密钥，这使得两个装置能够通过还原型签名方式实现加密通信。
这里，接收单元接收转换的管理信息，其中，在转换之前，一个随机数已添加到管理信息中的预定位置，逆数据转换单元对转换的管理信息进行逆数据转换，并且随后从逆转换的管理信息中预定位置除去随机数，以还原管理信息。
采用这种结构，在数据转换之前，随机数添加到管理信息中的预定位置，这样就更增强了转换的管理信息在通信中的保密性。
为了实现所述目的，本发明还提供了一种数字数据记录装置，用于向数字数据智能存储装置发送数字数据和管理信息，管理信息包含用于限制数字数据的使用的信息，该数字数据记录装置包括管理信息获取单元，用于获取管理信息；数字数据获取单元，用于获取数字数据；密钥信息获取单元，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换单元，用于对由管理信息获取单元获取的管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送单元，用于将由数字数据获取单元获取的数字数据和由数据转换单元产生的转换的管理信息发送至数字数据智能存储装置。
采用这种结构，该数字数据记录装置在将所获取的管理信息发送至数字数据智能存储装置之前，根据每次发送通话中不同的密钥信息对所获取的管理信息进行转换。因此，即使在未授权情况下，转换的管理信息在先期的通话中被制作备份并且在后期的通话中由备份替换，备份也是无用的，因为它不能采用后期的通话的密钥信息进行合适的逆转换。
这里，密钥信息获取单元获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据智能存储装置获取，其中，数据转换单元根据公用密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
采用这种结构，数字数据记录装置和数字数据智能存储装置建立公用密钥信息，使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，在密钥信息不在数字数据记录装置和数字数据智能存储装置之间传送的情况下，密钥信息获取单元可以通过对基本数据进行保密数据转换获取密钥信息，基本数据是在密钥信息获取单元和数字数据智能存储装置中通过除密钥信息之外的数据的交换共同地建立的，保密数据转换也设置在数字数据智能存储装置中。
采用这种结构，在不传送密钥信息本身的情况下，数字数据记录装置和数字数据智能存储装置建立公用密钥信息。因此，可以防止密钥信息被窃取。
这里，在密钥信息不在数字数据记录装置和数字数据智能存储装置之间传送的情况下，密钥信息获取单元可以通过对日历数据进行保密数据转换获取密钥信息，日历数据是在数字数据记录装置和数字数据智能存储装置中公用的，保密数据转换也设置在数字数据智能存储装置中。
采用这种结构，公用密钥信息是从日历数据产生的，这保证了在每次发送通话中产生不同的密钥信息。
这里，该数字数据记录装置还可以包括密钥信息存储单元，用于存储密钥信息，其中，在每次发送通话中，通过对密钥信息进行预定的转换，密钥信息获取单元更新存储在密钥信息存储装置中的密钥信息。
采用这种结构，从前面的密钥信息产生新的密钥信息，这进一步增强了转换的管理信息在通信中的保密性。
这里，通过密钥信息获取单元对密钥信息进行的预定转换可以是下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
采用这种结构，新的密钥信息只是对前面的密钥信息进行以下转换产生的递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。结果，密钥产生程序变得更容易。
这里，数据转换单元对管理信息和密钥信息进行“异或”运算，以产生转换的管理信息。
根据这种结构，采用“异或”运算来转换管理信息。由于“异或”运算的逆还是“异或”运算，因此管理信息的转换和逆转换程序变得更容易。
这里，密钥信息获取单元可获取密钥信息作为一种公开密钥加密程序中的一个公开密钥，而与公开密钥对应的一个专用密钥由数字数据智能存储装置获取，并且数据转换单元根据公开密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
采用这种结构，数字数据记录装置和数字数据智能存储装置分别获取公开密钥和专用密钥，这使得两个装置能够通过公用密钥加密程序实现加密通信。
这里，密钥信息获取单元可获取密钥信息作为一种还原型签名方式中的一个专用密钥，而与专用密钥对应的一个公开密钥由数字数据智能存储装置获取，并且数据转换单元根据还原型签名方式，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
采用这种结构，数字数据记录装置和数字数据智能存储装置分别获取专用密钥和公开密钥，这使得两个装置能够通过还原型签名方式实现加密通信。
这里，数据转换单元可以在每次发送通话中产生一个随机数，并且在将所产生的随机数添加至管理信息中预定位置后，对管理信息进行数据转换。
采用这种结构，在数据转换之前，随机数添加到管理信息中的预定位置，这样就更增强了转换的管理信息在通信中的保密性。
为了实现所述目的，本发明还提供了一种加密数字数据智能存储装置，用于向加密数字数据使用装置发送加密数字数据和加密管理信息，加密管理信息已通过按以下方式对管理信息进行加密而产生加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，管理信息包含用于使加密数字数据解密为数字数据的信息和用于限制数字数据的使用的信息，该加密数字数据智能存储装置包括装置ID保持单元，用于保持装置ID；装置ID提供单元，用于将保持在装置ID保持单元中的装置ID提供给加密数字数据使用装置；加密管理信息存储单元，用于存储加密管理信息；加密数字数据存储单元，用于存储加密数字数据；密钥信息获取单元，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换单元，用于对存储在加密管理信息存储单元中的加密管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送单元，用于将存储在加密数字数据存储单元中的加密数字数据和由数据转换单元产生的转换的管理信息发送至加密数字数据使用装置。
采用这种结构，在将加密管理信息发送至数字数据使用装置之前，该加密数字数据智能存储装置根据每次发送通话中不同的密钥信息对加密管理信息进行转换，加密管理信息可以根据该加密数字数据智能存储装置的装置ID被解密。因此，即使在未授权情况下，转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。另外，即使从该加密数字数据智能存储装置发送至数字数据使用装置的转换的管理信息和加密数字数据被越权复制到另一加密数字数据智能存储装置，复制的信息和数据也不能被解密，因为后一加密数字数据智能存储装置的装置ID不同于前一智能存储装置的装置ID。
为了实现所述目的，本发明还提供了一种加密数字数据智能存储装置，用于从加密数字数据记录装置接收加密数字数据和加密管理信息并且存储加密数字数据和加密管理信息，加密管理信息已通过按以下方式对管理信息进行加密而产生加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，管理信息包含用于使加密数字数据解密为数字数据的信息和用于限制数字数据的使用的信息，该加密数字数据智能存储装置包括；装置ID保持单元，用于保持装置ID；装置ID提供单元，用于将保持在装置ID保持单元中的装置ID提供给加密数字数据记录装置；密钥信息获取单元，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收单元，用于从加密数字数据记录装置接收加密数字数据和加密管理信息，此管理信息已经按以下方式被转换使该数字数据智能存储装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原加密的管理信息；逆数据转换单元，用于对由接收单元接收的转换的管理信息进行逆数据转换，以使加密管理信息还原；加密管理信息存储单元，用于存储由逆数据转换单元还原的加密管理信息；和加密数字数据存储单元，用于存储由接收单元接收的加密数字数据。
采用这种结构，该加密数字数据智能存储装置从加密数字数据记录装置接收转换的管理信息、根据每次接收通话中不同的密钥信息对转换的管理信息进行逆转换、以及由此获得并存储这种加密管理信息，加密管理信息可以根据该加密数字数据智能存储装置的装置ID被解密。因此，即使在未授权情况下，转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。另外，即使从加密数字数据记录装置发送至该加密数字数据智能存储装置的转换的管理信息和加密数字数据被越权复制到另一加密数字数据智能存储装置，复制的信息和数据也不能被解密，因为后一加密数字数据智能存储装置的装置ID不同于前一智能存储装置的装置ID。
为了实现所述目的，本发明还提供了一种加密数字数据使用装置，用于从加密数字数据智能存储装置接收加密数字数据和加密管理信息并且使用加密数字数据和加密管理信息，加密管理信息已通过按以下方式对管理信息进行加密而产生加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，管理信息包含用于使加密数字数据解密为数字数据的信息和用于限制数字数据的使用的限制信息，该加密数字数据使用装置包括装置ID获取单元，用于从加密数字数据智能存储装置获取装置ID；密钥信息获取单元，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收单元，用于从加密数字数据智能存储装置接收加密数字数据和加密管理信息，此管理信息已经按以下方式被转换使加密数字数据使用装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原加密的管理信息；逆数据转换单元，用于对由接收单元接收的转换的管理信息进行逆数据转换，以使加密管理信息还原；管理信息解密单元，用于对由逆数据转换单元还原的加密管理信息进行由所获取的装置ID规定的解密，以获得管理信息；数字数据解密单元，用于对由接收单元接收的加密数字数据进行解密以获得数字数据，解密是由管理信息解密单元获得的管理信息中包含的解密信息规定的；和使用单元，用于根据管理信息中包含的限制信息使用数字数据。
采用这种结构，该加密数字数据使用装置从加密数字数据智能存储装置接收转换的管理信息、根据每次接收通话中不同的密钥信息对转换的管理信息进行逆转换、并且进一步根据加密数字数据智能存储装置的装置ID对通过逆数据转换产生的加密管理信息进行解密，由此获得管理信息并使用管理信息。因此，即使在未授权情况下，转换的管理信息在先期的通话中被制作备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。另外，即使从该加密数字数据智能存储装置发送至数字数据使用装置的转换的管理信息和加密数字数据被越权复制到另一加密数字数据智能存储装置，复制的信息和数据也不能被解密，因为后一加密数字数据智能存储装置的装置ID不同于前一智能存储装置的装置ID。
为了实现所述目的，本发明还提供了一种加密数字数据记录装置，用于对数字数据和管理信息进行加密，管理信息包含用于使加密数字数据解密为数字数据的解密信息和用于限制数字数据的使用的限制信息，加密按以下方式进行加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，而加密数字数据可以根据解密信息被解密，并且用于将加密数字数据和加密管理信息发送至加密数字数据智能存储装置，该加密数字数据记录装置包括装置ID接收单元，用于从加密数字数据智能存储装置接收装置ID；管理信息获取单元，用于获取管理信息；数字数据获取单元，用于获取数字数据；密钥信息获取单元，用于获取密钥信息，密钥信息在每次发送通话中是不同的；管理信息加密单元，用于以下述方式对所获取的管理信息进行加密加密的管理信息可以根据装置ID被解密；数据转换单元，用于对由管理信息加密单元产生的加密管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；数字数据加密单元，用于以下述方式对所获取的数字数据进行加密加密的数字数据可以根据解密信息被解密；和发送单元，用于将由数字数据加密单元产生的加密数字数据和由数据转换单元产生的转换的管理信息发送至加密数字数据智能存储装置。
采用这种结构，在将管理信息发送至加密数字数据智能存储装置之前，该加密数字数据记录装置对所获取的管理信息进行加密，以使加密的管理信息可以根据加密数字数据智能存储装置的装置ID被解密，并且还根据每次发送通话中不同的密钥信息对加密的管理信息进行转换。因此，即使在未授权情况下，转换的管理信息在先期的通话中被制作备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。另外，即使从数字数据记录装置发送至该加密数字数据智能存储装置的转换的管理信息和加密数字数据被越权复制到另一加密数字数据智能存储装置，复制的信息和数据也不能被解密，因为后一加密数字数据智能存储装置的装置ID不同于前一智能存储装置的装置ID。
为了实现所述目的，本发明还提供了一种数字数据使用方法，用于从数字数据智能存储装置接收数字数据和管理信息，管理信息包含用于限制数字数据的使用的限制信息，并且用于在数字数据使用装置中使用数字数据和管理信息，该数字数据使用方法包括密钥信息产生步骤，用于在每次使用通话中产生用于规定数字数据智能存储装置中的数据转换的转换密钥信息，并且同时产生用于规定数字数据使用装置中的逆数据转换的逆转换密钥信息；数据转换步骤，用于对存储在数字数据智能存储装置中的管理信息进行由转换密钥信息规定的数据转换，以产生转换的管理信息；转换的管理信息发送步骤，用于将转换的管理信息从数字数据智能存储装置发送至数字数据使用装置；接收步骤，用于在数字数据使用装置中接收来自于数字数据智能存储装置的转换的管理信息；逆数据转换步骤，用于对数字数据使用装置中接收的转换的管理信息，进行由逆转换密钥信息规定的逆数据转换，以还原管理信息；数字数据发送步骤，用于将存储在数字数据智能存储装置中的数字数据发送至数字数据使用装置；数字数据接收步骤，用于在数字数据使用装置中接收来自于数字数据智能存储装置的数字数据；和数字数据使用步骤，用于根据还原的管理信息中包含的限制信息，使用数字数据使用装置中接收的数字数据。
采用这种结构，该数字数据智能存储装置根据每次使用通话中不同的转换密钥信息对管理信息进行转换，并且将转换的管理信息发送至数字数据使用装置。数字数据使用装置根据每次使用通话中不同的逆转换密钥信息对转换的管理信息进行逆转换，由此获得并使用管理信息。因此，即使在未授权情况下，转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。
为了实现所述目的，本发明还提供了一种数字数据记录方法，用于从数字数据记录装置向数字数据智能存储装置发送数字数据和管理信息，管理信息包含用于限制数字数据的使用的信息，并且用于将数字数据和管理信息记录至数字数据智能存储装置中，该数字数据记录方法包括密钥信息产生步骤，用于在每次记录通话中产生用于规定数字数据记录装置中的数据转换的转换密钥信息，并且同时产生用于规定数字数据智能存储装置中的逆数据转换的逆转换密钥信息；管理信息获取步骤，用于获取数字数据记录装置中的管理信息；数据转换步骤，用于对在数字数据记录装置中获取的管理信息进行由转换密钥信息规定的数据转换，以产生转换的管理信息；转换的管理信息发送步骤，用于将转换的管理信息从数字数据记录装置发送至数字数据智能存储装置；转换的管理信息接收步骤，用于在数字数据智能存储装置中接收来自于数字数据记录装置的转换的管理信息；逆数据转换步骤，用于对数字数据智能存储装置中接收的转换的管理信息，进行由逆转换密钥信息规定的逆数据转换，以还原管理信息；管理信息存储步骤，用于将还原的管理信息存储在数字数据智能存储装置中；数字数据获取步骤，用于获取数字数据记录装置中的数字数据；数字数据发送步骤，用于将数字数据从数字数据记录装置发送至数字数据智能存储装置；数字数据接收步骤，用于在数字数据智能存储装置中接收来自于数字数据记录装置的数字数据；和数字数据存储步骤，用于将所接收的数字数据存储在数字数据智能存储装置中。
采用这种结构，该数字数据记录装置根据每次记录通话中不同的转换密钥信息对管理信息进行转换，并且将转换的管理信息发送至数字数据智能存储装置。数字数据智能存储装置根据每次记录通话中不同的逆转换密钥信息对转换的管理信息进行逆转换，由此获得和存储管理信息。因此，即使在未授权情况下，转换的管理信息在先期的通话中被制作备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。
为了实现所述目的，本发明还提供了一种计算机可阅读的存储媒体，它存储数字数据使用程序，用于从数字数据智能存储装置接收数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的信息，并且用于使用数字数据和管理信息，该数字数据使用程序包括密钥信息获取步骤，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收步骤，用于从数字数据智能存储装置接收数字数据和管理信息，所述管理信息已被如此转换管理信息可以通过由所获取的密钥信息规定的逆数据转换而从转换的管理信息中还原；逆数据转换步骤，用于对接收步骤中接收的转换的管理信息进行逆数据转换，以还原管理信息；和使用步骤，用于根据还原的管理信息中包含的限制信息，使用接收步骤中接收的数字数据。
采用这种结构，根据每次接收通话中不同的密钥信息，对从数字数据智能存储装置接收的转换的管理信息进行逆转换，由此获得并使用管理信息。因此，即使在未授权情况下，转换的管理信息在先期的通话中被制作备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。
为了实现所述目的，本发明还提供了一种计算机可阅读的存储媒体，它存储数字数据记录程序，用于向数字数据智能存储装置发送数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的信息，并且用于将数字数据和管理信息记录至数字数据智能存储装置中，该数字数据记录程序包括管理信息获取步骤，用于获取管理信息；数字数据获取步骤，用于获取数字数据；密钥信息获取步骤，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换步骤，用于对在管理信息获取步骤中获取的管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送步骤，用于将在数字数据获取步骤中获取的数字数据和在数据转换步骤中产生的转换的管理信息发送至数字数据智能存储装置。
采用这种结构，在将管理信息发送至数字数据智能存储装置之前，根据每次发送通话中不同的密钥信息对所获取的管理信息进行转换。因此，即使在未授权情况下，转换的管理信息在先期的通话中被制作备份并且在后期的通话中由备份替换，备份也不能采用后期的通话的密钥信息进行合适的逆转换。
通过结合附图所做的以下说明，本发明的这些和其它目的、优点和特征将变得更清楚，附图描绘出本发明的一个特定实施例。在附图中

图1显示出根据本发明的一个实施例的记录装置、存储卡和重放装置的结构。
图2显示出图1中所示的管理信息处理单元104的详细结构；图3显示出图1中所示的第一管理信息处理单元124的详细结构；图4显示出图1中所示的第二管理信息处理单元126的详细结构；图5显示出图1中所示的管理信息处理单元143的详细结构；图6是一个流程图，它显示出根据该实施例将加密数字内容从记录装置记录至存储卡的工作原理；图7是一个流程图，它显示出根据该实施例从存储卡读出加密数字内容并在重放装置中使用加密数字内容的工作原理。(概述)
本发明是按以下方式实现的。为了将数字内容从记录装置写入存储卡，存储卡首先将其卡ID发送至记录装置，然后在记录装置和存储卡之间建立一个公用密钥。下一步，记录装置采用所接收的卡ID作为加密密钥对包含限制信息和内容密钥的管理信息进行加密，并且进一步采用公用密钥对加密的管理信息进行数据转换，以产生转换的管理信息。记录装置还采用包含在管理信息中的内容密钥对数字内容进行加密，并且向存储卡输出转换的管理信息和加密的数字内容。存储卡采用公用密钥对转换的管理信息进行逆数据转换，以使加密的管理信息还原，并且将加密的管理信息和加密的数字内容存储于其中。
另一方面，为了将数字内容从存储卡读入重放装置，存储卡首先将其卡ID发送至重放装置，然后在存储卡和重放装置之间建立一个公用密钥。下一步，存储卡采用公用密钥对存储在其中的加密的管理信息进行数据转换，并且将转换的管理信息和存储在其中的加密的数字内容发送至重放装置。重放装置采用公用密钥对转换的管理信息进行逆数据转换以还原加密的管理信息，并且采用所接收的卡ID作为解密密钥对加密的管理信息进行解密。最后，根据由解密的管理信息中的限制信息所设定的数字内容使用限制，重放装置采用管理信息中包含的内容密钥对加密的数字内容进行解密，由此得到数字内容。
通过在每次发送/接收通话中采用不同的密钥对包含限制信息的管理信息如此进行转换，可以防止制作管理信息备份并在以后的使用中用备份替换管理信息的越权行为。(结构)图1显示出根据本发明的实施例的记录装置100、存储卡120和重放装置140的结构。应当指出的是，以下方式也是常见的将记录装置100和重放装置140集成为一个装置，或者去除存储卡120的重写功能使其变成仅具有存储和重放功能的单放设备。
记录装置100从一个外部信息源获取诸如音乐信息之类的数字内容和用于数字内容的管理信息，为防止越权行为而通过加密等手段对数字内容和管理信息进行处理，并且将它们发送至存储卡120。记录装置100一般由以下部分构成卡ID接收单元101、通话密钥建立单元102、管理信息获取单元103、管理信息处理单元104、内容获取单元105、内容加密单元106以及加密内容发送单元107。
卡ID接收单元101从存储卡120接收卡ID，诸如8字节卡ID“0123456789ABCDEFH”。
通话密钥建立单元102与存储卡120交换诸如随机数之类的数据，以产生一个通话密钥，通话密钥在将加密的数字内容记录至存储卡120的每次通话中是不同的。在这个实施例中，记录装置100中的通话密钥建立单元102和存储卡120中的通话密钥建立单元123以相同的方式产生相同的通话密钥。更具体地讲，在每个通话密钥建立单元102和123中，产生一个8字节的随机数并且发送至另一装置。随后，每个通话密钥建立单元102和123对每个所产生的随机数和所接收的随机数进行预定的保密单向转换(secret one-way conversion)，进行两个转换值的“异”(XOR)运算，并且对结果进行单向转换而产生一个通话密钥。按这种处理方式，通话密钥建立单元102和123可以建立公用的通话密钥，而通话密钥本身不需要被发送/接收。此外，每个通话密钥建立单元102和123将所接收的随机数的单向转换结果回送至另一装置，并且将所产生的随机数的单向转换结果与从另一装置回送的值相比较。如果并且也只有在两个值匹配的情况下，每个通话密钥建立单元102和123才鉴定另一装置为被授权的，并且继续建立公用的通话密钥。假设通话密钥建立单元102产生并向通话密钥建立单元123发送8字节随机数X，并且从通话密钥建立单元123接收8字节随机数Y。那么，通话密钥建立单元102将对随机数Y进行单向转换，并且将结果“0011337788CCEEFFH”回送至通话密钥建立单元123。通话密钥建立单元102还对随机数X进行单向转换，并且将结果“0F0F0F0F0F0F0F0FH”与从通话密钥建立单元123回送的一个值相比较。当两个值匹配时，通话密钥建立单元102就鉴定存储卡120为被授权的。随后，通话密钥建立单元102对这两个值“0F0F0F0F0F0F0F0FH”和“0011337788CCEEFFH”进行XOR运算，并且对结果“0F1E3C7887C3E1F0H”进行单向转换，由此获得通话密钥。
管理信息获取单元103获取管理信息，此管理信息包含限制信息和一个内容密钥。这里，限制信息是限制数字内容的使用的信息。例如，限制信息包括关于数字内容可以被使用的次数的信息和关于数字内容被允许使用的范围和时间周期的信息，每次使用数字内容时，数字内容可以被使用的次数就递减。内容密钥是一个用于对数字内容加密的加密密钥。例如，由8字节内容密钥“3333333333333333H”和8字节限制信息“000000000000000AH”组成的16字节的管理信息“3333333333333333000000000000000AH”由管理信息获取单元103获取。
管理信息处理单元104采用由卡ID接收单元101接收的卡ID和由通话密钥建立单元102产生的通话密钥，对由管理信息获取单元103获取的管理信息进行加密和转换。随后，管理信息处理单元104将结果发送至存储卡120。
图2显示出管理信息处理单元104的详细结构。
在此图中，管理信息处理单元104包括加密单元108、数据转换单元109和发送单元110。
加密单元108采用卡ID作为加密密钥，根据预定算法对管理信息进行加密。这里所说的预定算法是一种加密程序(cipher)，诸如DES(数据加密标准)，它是由加密密钥规定的。
数据转换单元109采用通话密钥对加密的管理信息进行预定的数据转换。预定的数据转换在这里是由通话密钥规定的一种加密程序。在这个实施例中，采用XOR运算作为预定的数据转换，尽管诸如DES之类的加密程序也是可用的。
发送单元110将转换的管理信息发送至存储卡120。
内容获取单元105获取数据内容。
内容加密单元106采用包含在由管理信息获取单元103获取的管理信息中的内容密钥，根据预定的块加密程序对获取的数字内容进行加密。在这个实施例中，在数字内容被分成8字节的数据块后，采用内容密钥“3333333333333333H”对每个块进行加密，加密的块链接形成加密的数字内容。
加密内容发送单元107将由内容加密单元106产生的加密的数字内容发送至存储卡120。
存储卡120是一个智能存储装置，它装备有大容量的半导体存储器和半导体存储器控制电路，半导体存储器用于存储加密的数字内容和加密的管理信息。存储卡120一般由以下部分构成卡ID保持单元121、卡ID发送单元122、通话密钥建立单元123、第一管理信息处理单元124、加密管理信息存储单元125、第二管理信息处理单元126、加密内容接收单元127、加密内容存储单元128以及加密内容发送单元129。
卡ID保持单元121保持已唯一性地给予存储卡120的卡ID，例如8字节的卡ID“0123456789ABCDEFH”。
卡ID发送单元122将保持于卡ID保持单元121中的卡ID发送至记录装置100和重放装置140。
通话密钥建立单元123与记录装置100交换诸如随机数之类的数据，以产生一个通话密钥，通话密钥在将加密的数字内容记录至存储卡120的每次通话中是不同的，并且还与重放装置140交换诸如随机数之类的数据，以产生一个通话密钥，此通话密钥在从存储卡120读出加密的数字内容的每次通话中是不同的。在这个实施例中，存储卡120中的通话密钥建立单元123与记录装置100中的通话密钥建立单元102以相同的方式产生相同的通话密钥，并且与重放装置140中的一个通话密钥建立单元142以相同的方式产生相同的通话密钥。这种相同通话密钥的产生已在上面作了说明，因此在此省略其细节。
第一管理信息处理单元124从记录装置100接收转换的管理信息。对于这个转换的管理信息，第一管理信息处理单元124采用由通话密钥建立单元123通过与记录装置100中的通话密钥建立单元102进行数据交换产生的通话密钥，进行由记录装置100的管理信息处理单元104中的数据转换单元109实现的预定数据转换的逆转换(inverse)。结果，得到了加密的管理信息。
图3显示出第一管理信息处理单元124的详细结构。
在此图中，第一管理信息处理单元124包括一个接收单元130和一个逆数据转换单元131。
接收单元130从记录装置100的管理信息处理单元104中的发送单元110接收转换的管理信息。
逆数据转换单元131采用与记录装置100共享的通话密钥，对转换的管理信息进行由数据转换单元109实现的预定数据转换的逆转换，结果产生了加密的管理信息。例如，如果由数据转换单元109实现的预定数据转换为通话密钥的加法运算，那么由逆数据转换单元131实现的逆数据转换就是通话密钥的减法运算。由于这个实施例采用XOR运算作为通过数据转换单元109实现的预定数据转换，因此逆数据转换单元131进行XOR运算作为逆数据转换。应当指出的是，XOR的逆运算为XOR，因为采用相同值对于给定的值两次进行XOR运算将得到原始值。
加密管理信息存储单元125将由第一管理信息处理单元124产生的加密管理信息存储在其内部的非易失性存储器中。
采用由通话密钥建立单元123通过与重放装置140中的通话密钥建立单元142进行数据交换产生的通话密钥，第二管理信息处理单元126对存储在加密管理信息存储单元125中的加密管理信息，进行预定的数据转换。随后，第二管理信息处理单元126将转换的管理信息发送至重放装置140。
图4显示出第二管理信息处理单元126的详细结构。
在此图中，第二管理信息处理单元126包括一个数据转换单元132和一个发送单元133。
数据转换单元132采用与重放装置140共享的通话密钥，对加密的管理信息进行预定数据转换，以获得转换的管理信息。这里所称的预定数据转换是由通话密钥规定的一种加密程序。与数据转换单元109相同，这里采用XOR运算作为预定数据转换，尽管也可用采用诸如DES之类的加密程序。
发送单元133将由数据转换单元132产生的转换的管理信息发送至重放装置140。
加密内容接收单元127从记录装置100中的加密内容发送单元107接收加密的数字内容。
加密内容存储单元128将由加密内容接收单元127接收的加密的数字内容存储在其内部的非易失性存储器中。
加密内容发送单元129将存储在加密内容存储单元128中的加密的数字内容发送至重放装置140。
重放装置140阅读来自于存储卡120的处于加密状态的诸如音乐信息之类的数字内容和管理信息，并且通过重放等手段使用这些数据。重放装置140主要由以下部分构成卡ID接收单元141、通话密钥建立单元142、管理信息处理单元143、管理信息分析单元144、加密内容接收单元145、内容解密单元146以及内容使用单元147。
卡ID接收单元141从存储卡120接收卡ID，诸如8字节卡ID“0123456789ABCDEFH”。
通话密钥建立单元142与存储卡120交换诸如随机数之类的数据，以产生一个通话密钥，通话密钥在阅读来自于存储卡120的加密的数字内容的每次通话中是不同的。如上面所指出的，重放装置140中的通话密钥建立单元142和存储卡120中的通话密钥建立单元123以相同的方式产生相同的通话密钥。
管理信息处理单元143从存储卡120接收转换的管理信息。对于这个转换的管理信息，管理信息处理单元143通过使用由通话密钥建立单元142产生的通话密钥和由卡ID接收单元141接收的卡ID，首先进行由存储卡120的第二管理信息处理单元126中的数据转换单元132实现的预定数据转换的逆转换，然后进行解密。
图5显示出管理信息处理单元143的详细结构。
在此图中，管理信息处理单元143包括一个接收单元148、一个逆数据转换单元149和一个解密单元150。
接收单元148从存储卡120的第二管理信息处理单元126中的发送单元133接收转换的管理信息。
逆数据转换单元149采用通话密钥，对转换的管理信息进行由数据转换单元132实现的预定数据转换的逆转换，从而得到了加密的管理信息。在这个实施例中，由数据转换单元132实现的预定数据转换为XOR运算，因此由逆数据转换单元149进行的逆数据转换也是XOR运算。
解密单元150采用卡ID作为解密密钥，根据预定的算法对加密的管理信息进行解密。这里的预定算法是由解密密钥规定的一种加密程序，诸如DES，并且是由记录装置100的管理信息处理单元104中的加密单元108进行的加密的逆运算。
管理信息分析单元144分析由管理信息处理单元143产生的管理信息，将包含在管理信息中的内容密钥传送至内容解密单元146，并且根据管理信息中的限制信息控制数字内容的使用。更具体地讲，如果数字内容可以被使用的次数限制为10，一旦数字内容已被使用10次，管理信息分析单元144就阻止进一步的使用。另外，数字内容的使用时间限制被设定为3周，一旦经过3周，管理信息分析单元144就阻止进一步的使用。
加密内容接收单元145从存储卡120中的加密内容发送单元129接收加密的数字内容。
内容解密单元146根据预定的块加密程序，采用由管理信息分析单元144给出的内容密钥，对加密的数字内容进行解密。在这个实施例中，在加密的数字内容被分成8字节的数据块后，采用内容密钥“3333333333333333H”对每个块进行解密，解密的块链接形成数字内容。
内容使用单元147使用由内容解密单元146产生的数字内容(例如重放音乐)。(工作原理)以下的说明是关于记录装置100和存储卡120是如何工作而记录加密的数字内容的。
图6是一个流程图，它显示出当记录加密的数字内容时记录装置100和存储卡120的示例性工作过程。
(1)首先，存储卡120中的卡ID发送单元122将保持在卡ID保持单元121中的卡ID“CID”发送至记录装置100(步骤S21)。在本实施例中，8字节卡ID“0123456789ABCDEFH”被发送至记录装置100。
(2)记录装置100中的卡ID接收单元101接收来自于存储卡120的卡ID“CID”(步骤S11)。
(3)记录装置100中的通话密钥建立单元102和存储卡120中的通话密钥建立单元123交换诸如随机数之类的数据，以建立一个公用的通话密钥“SK1”，此通话密钥在将加密的数字内容记录至存储卡120的每次通话中是不同的(步骤S12，S22)。在本实施例中，通话密钥建立单元102产生并向通话密钥建立单元123发送8字节随机数X，并且从通话密钥建立单元123接收8字节随机数Y。随后，通话密钥建立单元102将对随机数Y进行单向转换，并且将结果“0011337788CCEEFFH”回送至通话密钥建立单元123。通话密钥建立单元102还对随机数X进行单向转换，并且将结果“0F0F0F0F0F0F0F0FH”与从通话密钥建立单元123回送的一个值相比较。如果它们匹配，通话密钥建立单元102就鉴定存储卡120为被授权的。相应地，通话密钥建立单元102对这两个值“0F0F0F0F0F0F0F0FH”和“0011337788CCEEFFH”进行XOR运算，并且为产生一个公用的通话密钥进一步对结果“0F1E3C7887C3E1F0H”进行单向转换。同时，通话密钥建立单元123产生并向通话密钥建立单元102发送8字节随机数Y，并且从通话密钥建立单元102接收8字节随机数X。随后，通话密钥建立单元123对随机数X进行单向转换，并且将结果“0F0F0F0F0F0F0F0FH”回送至通话密钥建立单元102。通话密钥建立单元123还对随机数Y进行单向转换，并且将结果“0011337788CCEEEFH”与从通话密钥建立单元102回送的一个值相比较。如果它们匹配，通话密钥建立单元123就鉴定记录装置100为被授权的。相应地，通话密钥建立单元123对这两个值“0011337788CCEEFFH”和“0F0F0F0F0F0F0F0FH”进行XOR运算，并且为产生公用的通话密钥进一步对结果“0F1E3C7887C3E1F0H”进行单向转换。
(4)记录装置100中的管理信息获取单元103获取管理信息“Lic”，此管理信息包含限制信息和一个内容密钥“CK”(步骤S13)。这里，管理信息获取单元103获取由8字节内容密钥“3333333333333333H”和8字节限制信息“000000000000000AH”组成的16字节的管理信息“3333333333333333000000000000000AH”。
(5)记录装置100的管理信息处理单元104中的加密单元108采用由卡ID接收单元101接收的卡ID“CID”作为一个加密密钥，根据预定算法“E”对管理信息“Lic”进行加密。结果，产生了加密的管理信息“E(CID，Lic)”(步骤S14)。在本实施例中，采用卡ID“0123456789ABCDEFH”，将管理信息“3333333333333333000000000000000AH”加密形成16字节的加密管理信息。
(6)记录装置100的管理信息处理单元104中的数据转换单元109采用由通话密钥建立单元102产生的通话密钥“SK1”，对加密的管理信息“E(CID，Lic)”进行预定的数据转换(例如XOR运算“XOR”)。由此获得了转换的管理信息“XOR(SK1，E(CID，Lic))”(步骤S15)。在本实施例中，16字节的加密的管理信息与通过链接相同的两个8字节通话密钥产生的16字节数据进行XOR运算，由此形成16字节的转换的管理信息。
(7)记录装置100的管理信息处理单元104中的发送单元110将转换的管理信息“XOR(SK1，E(CID，Lic))”发送至存储卡120(步骤S16)。
(8)存储卡120的第一管理信息处理单元124中的接收单元130从记录装置100接收转换的管理信息“XOR(SK1，E(CID，Lic))”(步骤S23)。
(9)存储卡120的第一管理信息处理单元124中的逆数据转换单元131采用由通话密钥建立单元123产生的通话密钥“SK1”，对转换的管理信息“XOR(SK1，E(CID，Lic))”，进行由记录装置100中的数据转换单元109实现的预定数据转换的逆转换。结果，得到了加密的管理信息“E(CID，Lic)”(步骤S24)。在本实施例中，16字节的转换的管理信息与通过链接相同的两个8字节通话密钥产生的16字节数据进行XOR运算，由此产生16字节的加密的管理信息。
(10)存储卡120中的加密管理信息存储单元125将加密的管理信息“E(CID，Lic)”存储在其内部的非易失性存储器中(步骤S25)。
(11)记录装置100中的内容获取单元105获取数字内容“Con”(步骤S17)。在本实施例中，内容获取单元105获取1兆字节的数字内容。
(12)记录装置100中的内容加密单元106采用包含在由管理信息获取单元103获取的管理信息“Lic”中的内容密钥“CK”，根据预定的块加密程序“E”，对获取的数字内容“Con”进行加密。结果，产生了加密的数字内容“E(CK，Con)”(步骤S18)。在本实施例中，在1兆字节的数字内容被分成8字节的数据块后，采用内容密钥“3333333333333333H”对每个块进行加密，加密的块链接形成1兆字节的加密的数字内容。
(13)记录装置100中的加密内容发送单元107将加密的数字内容“E(CK，Con)”发送至存储卡120(步骤S19)。
(14)存储卡120中的加密内容接收单元127从记录装置100接收加密的数字内容“E(CK，Con)”(步骤S26)。
(15)存储卡120中的加密内容存储单元128将所接收的加密的数字内容“E(CK，Con)”存储在其内部的非易失性存储器中(步骤S27)。
图7是一个流程图，它显示出当阅读和使用加密的数字内容时存储卡120和重放装置140的示例性工作过程。
(1)存储卡120中的卡ID发送单元122将保持在卡ID保持单元121中的卡ID“CID”发送至重放装置140(步骤S31)。在本实施例中，8字节卡ID“0123456789ABCDEFH”被发送至重放装置140。
(2)重放装置140中的卡ID接收单元141接收来自于存储卡120的卡ID“CID”(步骤S41)。
(3)存储卡120中的通话密钥建立单元123和重放装置140中的通话密钥建立单元142交换诸如随机数之类的数据，以建立一个公用的通话密钥“SK2”，此通话密钥在从存储卡120阅读加密的数字内容的每次通话中是不同的(步骤S32，S42)。在本实施例中，通话密钥建立单元123产生并向通话密钥建立单元142发送8字节随机数N，并且从通话密钥建立单元142接收8字节随机数M。随后，通话密钥建立单元123将对随机数M进行单向转换，并且将结果“1122448877BBDDEEH”回送至通话密钥建立单元142。通话密钥建立单元123还对随机数N进行单向转换，并且将结果“F0F0F0F0F0F0F0F0H”与从通话密钥建立单元142回送的一个值相比较。如果它们匹配，通话密钥建立单元123就鉴定重放装置140为被授权的。随后，通话密钥建立单元123对这两个值“F0F0F0F0F0F0F0F0H”和“1122448877BBDDEEH”进行XOR运算，并且为产生一个公用的通话密钥进一步对结果“E1D2B478874B2D1EH”进行单向转换。同时，通话密钥建立单元142产生并向通话密钥建立单元123发送8字节随机数M，并且从通话密钥建立单元123接收8字节随机数N。随后，通话密钥建立单元142对随机数N进行单向转换，并且将结果“F0F0F0F0F0F0F0F0H”回送至通话密钥建立单元123。通话密钥建立单元142还对随机数M进行单向转换，并且将结果“1122448877BBDDEEH”与从通话密钥建立单元123回送的一个值相比较。如果它们匹配，通话密钥建立单元142就鉴定存储卡120为被授权的。相应地，通话密钥建立单元142对这两个值“1122448877BBDDEEH”和“F0F0F0F0F0F0F0F0H”进行XOR运算，并且为产生公用的通话密钥进一步对结果“E1D2B478874B2D1EH”进行单向转换。
(4)存储卡120的第二管理信息处理单元126中的数据转换单元132采用由通话密钥建立单元123产生的通话密钥“SK2”，对存储在加密管理信息存储单元125中的加密的管理信息“E(CID，Lic)”进行预定的数据转换(例如XOR运算“XOR”)。由此获得了转换的管理信息“XOR(SK2，E(CID，Lic))”(步骤S33)。在本实施例中，16字节的加密的管理信息与通过链接相同的两个8字节通话密钥产生的16字节数据进行XOR运算，由此产生16字节的转换的管理信息。
(5)存储卡120的第二管理信息处理单元126中的发送单元133将转换的管理信息“XOR(SK2，E(CID，Lic))”发送至重放装置140(步骤S34)。
(6)重放装置140的管理信息处理单元143中的接收单元148从存储卡120接收转换的管理信息“XOR(SK2，E(CID，Lic))”(步骤S43)。
(7)重放装置140的管理信息处理单元143中的逆数据转换单元149采用由通话密钥建立单元142产生的通话密钥“SK2”，对转换的管理信息“XOR(SK2，E(CID，Lic))”，进行由存储卡120中的数据转换单元132实现的预定数据转换的逆转换。结果，得到了加密的管理信息“E(CID，Lic)”(步骤S44)。在本实施例中，16字节的转换的管理信息与通过链接相同的两个8字节通话密钥产生的16字节数据进行XOR运算，由此得到16字节的加密的管理信息。
(8)重放装置140的管理信息处理单元143中的解密单元150采用卡ID“CID”作为解密密钥，根据预定的算法对加密的管理信息“E(CID，Lic)”进行解密，并且由此产生管理信息“Lic”(步骤S45)。在本实施例中，16字节的加密的管理信息是采用卡ID“0123456789ABCDEFH”解密，于是产生16字节的管理信息“3333333333333333000000000000000AH”。
(9)重放装置140中的管理信息分析单元144分析由管理信息处理单元143产生的管理信息“Lic”，将包含在管理信息“Lic”中的内容密钥“CK”传送至内容解密单元146，并且根据包含在管理信息“Lic”中的限制信息控制数字内容的使用(步骤S46)。在本实施例中，16字节的管理信息“3333333333333333000000000000000AH”中的8字节的内容密钥“3333333333333333H”供给内容解密单元146，而16字节的管理信息中的8字节的限制信息“000000000000000AH”用于控制数字内容的使用。
(10)存储卡120中的加密内容发送单元129将存储在加密内容存储单元128中的加密的数字内容“E(CK，Con)”发送至重放装置140(步骤S35)。
(11)重放装置140中的加密内容接收单元145从存储卡120接收加密的数字内容“E(CK，Con)”(步骤S47)。
(12)重放装置140中的内容解密单元146根据预定的块加密程序，采用由管理信息分析单元144给出的内容密钥“CK”，对加密的数字内容“E(CK，Con)”进行解密。由此得到了数字内容“Con”(步骤S48)。在这个实施例中，在1兆字节的加密的数字内容被分成8字节的数据块后，采用内容密钥“3333333333333333H”对每个块进行解密，解密的块链接形成1兆字节的数字内容。
(13)重放装置140中的内容使用单元147使用数字内容“Con”用于音乐重放等(步骤S49)。
根据上述实施例，包括限制信息的加密管理信息是采用每次发送/接收通话中不同的通话密钥进行XOR转换的。因此，即使转换的管理信息在先期的通话中被制作备份并且在后期的通话中的由备份替换，备份也是无用的，因为它不能采用后期的通话中的通话密钥再转换，后期的通话中的通话密钥与先期的通话中使用的通话密钥不同。
虽然在上述的实施例中，由于其简单的和快速的处理特性，已对相应位采用了XOR运算来转换加密的管理信息，但可以采用由通话密钥规定的任何一种加密程序。这里，在数据转换之前，可以在加密的管理信息中的特定位置(例如开始位置)添加一个随机数。按这种方式，转换的管理信息的随机性提高了，可用进一步增强通信过程中信息的机密性。
另外，为了产生通话密钥，可用采用链接式加密程序，其中，一个新的通话密钥是基于在最近的前一次通话中使用和存储的通话密钥而产生的。为了从存储的通话密钥产生新通话密钥，可以对存储的通话密钥进行诸如递增、递减、采用预定值的四则运算之一或其组合等的运算，或者预定的保密的单向转换。
虽然在上述的实施例中，已根据一种公用密钥(common key)加密程序采用了公用通话密钥，但可以采用公开密钥(public key)加密程序，其中发送者的通话密钥是一个公开密钥，而接收者的通话密钥是与公开密钥对应的一个专用密钥。或者，可以采用还原型签名方式(recovery-type signature scheme)，其中发送者的通话密钥是一个专用密钥，而接收者的通话密钥是与专用密钥对应的一个公开密钥。
另外，虽然在上述的实施例中，为建立公用通话密钥已进行了随机数交换，但两个装置可以根据对整个系统公用的一个值例如日历数据，各自独立地产生公用通话密钥。
此外，在上述的实施例中，已采用装备有大容量半导体存储器及其控制电路的存储卡作为存储加密的数字内容和加密的管理信息的媒体，但这种媒体可以是任何可用的存储媒体，诸如硬盘、软盘、DVD-RAM(数字多用盘-只读存储器)或CD-R(小型盘-可记录的)，它们与控制装置相结合。这里，如果采用除存储卡之外的存储媒体，就给予存储媒体一个唯一的值替换卡ID。
再者，为了实施上述的操作，可以执行计算机可阅读存储媒体存储的程序。
这里所说的计算机可阅读的存储媒体可以是可动存储媒体，诸如软盘、CD、MO(磁光盘)、DVD和存储卡，或者是固定存储媒体，诸如硬盘或半导体存储器。
虽然已参照附图以举例方式对本发明作了全面说明，但应当指出的是，对于本领域的普通技术人员而言，显然存在多种变换和修改。因此，除非这些变换和修改脱离了本发明的范围，它们都应被视为包含在本发明之内。
权利要求
1.一种数字数据智能存储装置，用于将数字数据和管理信息发送至数字数据使用装置，所述管理信息包含用于限制数字数据的使用的信息，该数字数据智能存储装置包括管理信息存储装置，用于存储管理信息；数字数据存储装置，用于存储数字数据；密钥信息获取装置，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换装置，用于对存储在管理信息存储装置中的管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送装置，用于将存储在数字数据存储装置中的数字数据和由数据转换装置产生的转换的管理信息发送至数字数据使用装置。
2.根据权利要求1的数字数据智能存储装置，其特征在于，密钥信息获取装置获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据使用装置获取，并且数据转换装置根据公用密钥加密程序，采用密钥信息对管理信息进行加密。
3.根据权利要求2的数字数据智能存储装置，其特征在于，在密钥信息不在数字数据智能存储装置和数字数据使用装置之间传送的情况下，密钥信息获取装置通过对基本数据进行保密数据转换获取密钥信息，所述基本数据是在密钥信息获取装置和数字数据使用装置中通过除密钥信息之外的数据的交换共同地建立的，所述保密数据转换也设置在数字数据使用装置中。
4.根据权利要求2的数字数据智能存储装置，其特征在于，在密钥信息不在数字数据智能存储装置和数字数据使用装置之间传送的情况下，密钥信息获取装置通过对日历数据进行保密数据转换获取密钥信息，所述日历数据是在数字数据智能存储装置和数字数据使用装置中公用的，所述保密数据转换也设置在数字数据使用装置中。
5.根据权利要求2的数字数据智能存储装置，其特征在于还包括密钥信息存储装置，用于存储密钥信息，管理信息存储装置，用于存储由逆数据转换装置还原的管理信息；和数字数据存储装置，用于存储由接收装置接收的数字数据。
12.根据权利要求11的数字数据智能存储装置，其特征在于，密钥信息获取装置获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据记录装置获取，并且逆数据转换装置根据公用密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
13.根据权利要求12的数字数据智能存储装置，其特征在于，在密钥信息不在数字数据智能存储装置和数字数据记录装置之间传送的情况下，密钥信息获取装置通过对基本数据进行保密数据转换获取密钥信息，所述基本数据是在密钥信息获取装置和数字数据记录装置中通过除密钥信息之外的数据的交换共同地建立的，所述保密数据转换也设置在数字数据记录装置中。
14.根据权利要求12的数字数据智能存储装置，其特征在于，在密钥信息不在数字数据智能存储装置和数字数据记录装置之间传送的情况下，密钥信息获取装置通过对日历数据进行保密数据转换获取密钥信息，所述日历数据是在数字数据智能存储装置和数字数据记录装置中公用的，所述保密数据转换也设置在数字数据记录装置中。
15.根据权利要求12的数字数据智能存储装置，其特征在于还包括密钥信息存储装置，用于存储密钥信息，其中，在每次接收通话中，通过对密钥信息进行预定的转换，密钥信息获取装置更新存储在密钥信息存储装置中的密钥信息。
16.根据权利要求15的数字数据智能存储装置，其特征在于，通过密钥信息获取装置对密钥信息进行的预定转换为下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
17.根据权利要求12的数字数据智能存储装置，其特征在于，逆数据转换装置对转换的管理信息和密钥信息进行“异或”运算，以还原管理信息。
18.根据权利要求11的数字数据智能存储装置，其特征在于，密钥信息获取装置获取密钥信息作为一种公开密钥加密程序中的一个专用密钥，而与专用密钥对应的一个公开密钥由数字数据记录装置获取，并且逆数据转换装置根据公开密钥加密程序，采用密钥信息对转换的管理信息其中，在每次发送通话中，通过对密钥信息进行预定的转换，密钥信息获取装置更新存储在密钥信息存储装置中的密钥信息。
6.根据权利要求5的数字数据智能存储装置，其特征在于，通过密钥信息获取装置对密钥信息进行的预定转换为下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
7.根据权利要求2的数字数据智能存储装置，其特征在于，数据转换装置对管理信息和密钥信息进行“异或”运算，以产生转换的管理信息。
8.根据权利要求1的数字数据智能存储装置，其特征在于，密钥信息获取装置获取密钥信息作为一种公开密钥加密程序中的一个公开密钥，而与公开密钥对应的一个专用密钥由数字数据使用装置获取，并且数据转换装置根据公开密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
9.根据权利要求1的数字数据智能存储装置，其特征在于，密钥信息获取装置获取密钥信息作为一种还原型签名方式中的一种专用密钥，而与专用密钥对应的一个公开密钥由数字数据使用装置获取，并且数据转换装置根据还原型签名方式，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
10.根据权利要求1的数字数据智能存储装置，其特征在于，数据转换装置在每次发送通话中产生一个随机数，并且在将所产生的随机数添加到管理信息中的预定位置后，对管理信息进行数据转换。
11.一种数字数据智能存储装置，用于从数字数据记录装置接收数字数据和管理信息并且存储数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的信息，该数字数据智能存储装置包括密钥信息获取装置，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收装置，用于从数字数据记录装置接收数字数据和管理信息，此管理信息已经按以下方式被转换使数字数据智能存储装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原管理信息；逆数据转换装置，用于对由接收装置接收的转换的管理信息进行逆数据转换，以还原管理信息；进行解密，以还原管理信息。
19.根据权利要求11的数字数据智能存储装置，其特征在于，密钥信息获取装置获取密钥信息作为一种还原型签名方式中的一个公开密钥，而与公开密钥对应的一个专用密钥由数字数据记录装置获取，并且逆数据转换装置根据还原型签名方式，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
20.根据权利要求11的数字数据智能存储装置，其特征在于，接收装置接收转换的管理信息，其中，在转换之前，一个随机数已添加到管理信息中的预定位置，并且逆数据转换装置对转换的管理信息进行逆数据转换，并且随后从逆转换的管理信息中预定位置除去随机数，以还原管理信息。
21.一种数字数据使用装置，用于从数字数据智能存储装置接收数字数据和管理信息并且使用数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的限制信息，该数字数据使用装置包括密钥信息获取装置，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收装置，用于从数字数据智能存储装置接收数字数据和管理信息，此管理信息已经按以下方式被转换使数字数据使用装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原管理信息；逆数据转换装置，用于对由接收装置接收的转换的管理信息进行逆数据转换，以还原管理信息；和使用装置，用于根据还原的管理信息中包含的限制信息使用由接收装置接收的数字数据。
22.根据权利要求21的数字数据使用装置，其特征在于，密钥信息获取装置获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据智能存储装置获取，并且逆数据转换装置根据公用密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
23.根据权利要求22的数字数据使用装置，其特征在于，在密钥信息不在数字数据使用装置和数字数据智能存储装置之间传送的情况下，密钥信息获取装置通过对基本数据进行保密数据转换获取密钥信息，所述基本数据是在密钥信息获取装置和数字数据智能存储装置中通过除密钥信息之外的数据的交换共同地建立的，所述保密数据转换也设置在数字数据智能存储装置中。
24.根据权利要求22的数字数据使用装置，其特征在于，在密钥信息不在数字数据使用装置和数字数据智能存储装置之间传送的情况下，密钥信息获取装置通过对日历数据进行保密数据转换获取密钥信息，所述日历数据是在数字数据使用装置和数字数据智能存储装置中公用的，所述保密数据转换也设置在数字数据智能存储装置中。
25.根据权利要求22的数字数据使用装置，其特征在于还包括密钥信息存储装置，用于存储密钥信息，其中，在每次接收通话中，通过对密钥信息进行预定的转换，密钥信息获取装置更新存储在密钥信息存储装置中的密钥信息。
26.根据权利要求25的数字数据使用装置，其特征在于，通过密钥信息获取装置对密钥信息进行的预定转换为下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
27.根据权利要求22的数字数据使用装置，其特征在于，逆数据转换装置对转换的管理信息和密钥信息进行“异或”运算，以还原管理信息。
28.根据权利要求21的数字数据使用装置，其特征在于，密钥信息获取装置获取密钥信息作为一种公开密钥加密程序中的一个专用密钥，而与专用密钥对应的一个公开密钥由数字数据智能存储装置获取，并且逆数据转换装置根据公开密钥加密程序，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
29.根据权利要求21的数字数据使用装置，其特征在于，密钥信息获取装置获取密钥信息作为一种还原型签名方式中的一种公用密钥，而与公用密钥对应的一个专用密钥由数字数据智能存储装置获取，并且逆数据转换装置根据还原型签名方式，采用密钥信息对转换的管理信息进行解密，以还原管理信息。
30.根据权利要求21的数字数据使用装置，其特征在于，接收装置接收转换的管理信息，其中，在转换之前，一个随机数已添加到管理信息中的预定位置，并且逆数据转换装置对转换的管理信息进行逆数据转换，并且随后从逆转换的管理信息中预定位置除去随机数，以还原管理信息。
31.一种数字数据记录装置，用于向数字数据智能存储装置发送数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的信息，该数字数据记录装置包括管理信息获取装置，用于获取管理信息；数字数据获取装置，用于获取数字数据；密钥信息获取装置，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换装置，用于对由管理信息获取装置获取的管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送装置，用于将由数字数据获取装置获取的数字数据和由数据转换装置产生的转换的管理信息发送至数字数据智能存储装置。
32.根据权利要求31的数字数据记录装置，其特征在于，密钥信息获取装置获取密钥信息作为一个公用密钥加密程序中的一个公用密钥，此密钥信息还被数字数据智能存储装置获取，并且数据转换装置根据公用密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
33.根据权利要求32的数字数据记录装置，其特征在于，在密钥信息不在数字数据记录装置和数字数据智能存储装置之间传送的情况下，密钥信息获取装置通过对基本数据进行保密数据转换获取密钥信息，所述基本数据是在密钥信息获取装置和数字数据智能存储装置中通过除密钥信息之外的数据的交换共同地建立的，所述保密数据转换也设置在数字数据智能存储装置中。
34.根据权利要求32的数字数据记录装置，其特征在于，在密钥信息不在数字数据记录装置和数字数据智能存储装置之间传送的情况下，密钥信息获取装置通过对日历数据进行保密数据转换获取密钥信息，所述日历数据是在数字数据记录装置和数字数据智能存储装置中公用的，所述保密数据转换也设置在数字数据智能存储装置中。
35.根据权利要求32的数字数据记录装置，其特征在于还包括密钥信息存储装置，用于存储密钥信息，其中，在每次发送通话中，通过对密钥信息进行预定的转换，密钥信息获取装置更新存储在密钥信息存储装置中的密钥信息。
36.根据权利要求35的数字数据记录装置，其特征在于，通过密钥信息获取装置对密钥信息进行的预定转换为下列任一种转换递增；递减；采用预定值的四则运算之一或其组合；以及预定的保密的单向转换。
37.根据权利要求32的数字数据记录装置，其特征在于，数据转换装置对管理信息和密钥信息进行“异或”运算，以产生转换的管理信息。
38.根据权利要求31的数字数据记录装置，其特征在于，密钥信息获取装置获取密钥信息作为一种公开密钥加密程序中的一个公开密钥，而与公开密钥对应的一个专用密钥由数字数据智能存储装置获取，并且数据转换装置根据公开密钥加密程序，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
39.根据权利要求31的数字数据记录装置，其特征在于，密钥信息获取装置获取密钥信息作为一种还原型签名方式中的一种专用密钥，而与专用密钥对应的一个公开密钥由数字数据智能存储装置获取，并且数据转换装置根据还原型签名方式，采用密钥信息对管理信息进行加密，以产生转换的管理信息。
40.根据权利要求31的数字数据记录装置，其特征在于，数据转换装置在每次发送通话中产生一个随机数，并且在将所产生的随机数添加至管理信息中预定位置后，对管理信息进行数据转换。
41.一种加密数字数据智能存储装置，用于向加密数字数据使用装置发送加密数字数据和加密管理信息，所述加密管理信息已通过按以下方式对管理信息进行加密而产生加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，管理信息包含用于使加密数字数据解密为数字数据的信息和用于限制数字数据的使用的信息，该加密数字数据智能存储装置包括装置ID保持装置，用于保持装置ID；装置ID提供装置，用于将保持在装置ID保持装置中的装置ID提供给加密数字数据使用装置；加密管理信息存储装置，用于存储加密管理信息；加密数字数据存储装置，用于存储加密数字数据；密钥信息获取装置，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换装置，用于对存储在加密管理信息存储装置中的加密管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送装置，用于将存储在加密数字数据存储装置中的加密数字数据和由数据转换装置产生的转换的管理信息发送至加密数字数据使用装置。
42.一种加密数字数据智能存储装置，用于从加密数字数据记录装置接收加密数字数据和加密管理信息并且存储加密数字数据和加密管理信息，所述加密管理信息已通过按以下方式对管理信息进行加密而产生加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，管理信息包含用于使加密数字数据解密为数字数据的信息和用于限制数字数据的使用的信息，该加密数字数据智能存储装置包括装置ID保持装置，用于保持装置ID；装置ID提供装置，用于将保持在装置ID保持装置中的装置ID提供给加密数字数据记录装置；密钥信息获取装置，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收装置，用于从加密数字数据记录装置接收加密数字数据和加密管理信息，此管理信息已经按以下方式被转换使加密数字数据智能存储装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原管理信息；逆数据转换装置，用于对由接收装置接收的转换的管理信息进行逆数据转换，以使加密管理信息还原；加密管理信息存储装置，用于存储由逆数据转换装置还原的加密管理信息；和加密数字数据存储装置，用于存储由接收装置接收的加密数字数据。
43.一种加密数字数据使用装置，用于从加密数字数据智能存储装置接收加密数字数据和加密管理信息并且使用加密数字数据和加密管理信息，所述加密管理信息已通过按以下方式对管理信息进行加密而产生加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，管理信息包含用于使加密数字数据解密为数字数据的信息和用于限制数字数据的使用的限制信息，该加密数字数据使用装置包括装置ID获取装置，用于从加密数字数据智能存储装置获取装置ID；密钥信息获取装置，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收装置，用于从加密数字数据智能存储装置接收加密数字数据和加密管理信息，此管理信息已经按以下方式被转换使加密数字数据使用装置通过由所获取的密钥信息规定的一种逆数据转换，从转换的管理信息中还原加密的管理信息；逆数据转换装置，用于对由接收装置接收的转换的管理信息进行逆数据转换，以使加密管理信息还原；管理信息解密装置，用于对由逆数据转换装置还原的加密管理信息进行由所获取的装置ID规定的解密，以获得管理信息；数字数据解密装置，用于对由接收装置接收的加密数字数据进行解密以获得数字数据，所述解密是由管理信息解密装置获得的管理信息中包含的解密信息规定的；和使用装置，用于根据管理信息中包含的限制信息使用数字数据。
44.一种加密数字数据记录装置，用于对数字数据和管理信息进行加密，所述管理信息包含用于使加密数字数据解密为数字数据的解密信息和用于限制数字数据的使用的限制信息，所述加密按以下方式进行加密管理信息可以根据唯一地给予加密数字数据智能存储装置的装置ID被解密，而加密数字数据可以根据解密信息被解密，并且用于将加密数字数据和加密管理信息发送至加密数字数据智能存储装置，该加密数字数据记录装置包括装置ID接收装置，用于从加密数字数据智能存储装置接收装置ID；管理信息获取装置，用于获取管理信息；数字数据获取装置，用于获取数字数据；密钥信息获取装置，用于获取密钥信息，密钥信息在每次发送通话中是不同的；管理信息加密装置，用于以下述方式对所获取的管理信息进行加密加密的管理信息可以根据装置ID被解密；数据转换装置，用于对由管理信息加密装置产生的加密管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；数字数据加密装置，用于以下述方式对所获取的数字数据进行加密加密的数字数据可以根据解密信息被解密；和发送装置，用于将由数字数据加密装置产生的加密数字数据和由数据转换装置产生的转换的管理信息发送至加密数字数据智能存储装置。
45.一种数字数据使用方法，用于从数字数据智能存储装置接收数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的限制信息，并且用于在数字数据使用装置中使用数字数据和管理信息，该数字数据使用方法包括密钥信息产生步骤，用于在每次使用通话中产生用于规定数字数据智能存储装置中的数据转换的转换密钥信息，并且同时产生用于规定数字数据使用装置中的逆数据转换的逆转换密钥信息；数据转换步骤，用于对存储在数字数据智能存储装置中的管理信息进行由转换密钥信息规定的数据转换，以产生转换的管理信息；转换的管理信息发送步骤，用于将转换的管理信息从数字数据智能存储装置发送至数字数据使用装置；接收步骤，用于在数字数据使用装置中接收来自于数字数据智能存储装置的转换的管理信息；逆数据转换步骤，用于对数字数据使用装置中接收的转换的管理信息，进行由逆转换密钥信息规定的逆数据转换，以还原管理信息；数字数据发送步骤，用于将存储在数字数据智能存储装置中的数字数据发送至数字数据使用装置；数字数据接收步骤，用于在数字数据使用装置中接收来自于数字数据智能存储装置的数字数据；和数字数据使用步骤，用于根据还原的管理信息中包含的限制信息，使用数字数据使用装置中接收的数字数据。
46.一种数字数据记录方法，用于从数字数据记录装置向数字数据智能存储装置发送数字数据和管理信息，并且用于将数字数据和管理信息记录至数字数据智能存储装置中，所述管理信息包含用于限制数字数据的使用的信息，该数字数据记录方法包括密钥信息产生步骤，用于在每次记录通话中产生用于规定数字数据记录装置中的数据转换的转换密钥信息，并且同时产生用于规定数字数据智能存储装置中的逆数据转换的逆转换密钥信息；管理信息获取步骤，用于获取数字数据记录装置中的管理信息；数据转换步骤，用于对在数字数据记录装置中获取的管理信息进行由转换密钥信息规定的数据转换，以产生转换的管理信息；转换的管理信息发送步骤，用于将转换的管理信息从数字数据记录装置发送至数字数据智能存储装置；转换的管理信息接收步骤，用于在数字数据智能存储装置中接收来自于数字数据记录装置的转换的管理信息；逆数据转换步骤，用于对数字数据智能存储装置中接收的转换的管理信息，进行由逆转换密钥信息规定的逆数据转换，以还原管理信息；管理信息存储步骤，用于将还原的管理信息存储在数字数据智能存储装置中；数字数据获取步骤，用于获取数字数据记录装置中的数字数据；数字数据发送步骤，用于将数字数据从数字数据记录装置发送至数字数据智能存储装置；数字数据接收步骤，用于在数字数据智能存储装置中接收来自数字数据记录装置的数字数据；和数字数据存储步骤，用于将所接收的数字数据存储在数字数据智能存储装置中。
47.一种计算机可阅读的存储媒体，它存储数字数据使用程序，用于从数字数据智能存储装置接收数字数据和管理信息，并且用于使用数字数据和管理信息，所述管理信息包含用于限制数字数据的使用的信息，该数字数据使用程序包括密钥信息获取步骤，用于获取密钥信息，密钥信息在每次接收通话中是不同的；接收步骤，用于从数字数据智能存储装置接收数字数据和管理信息，所述管理信息已被如此转换管理信息可以通过由所获取的密钥信息规定的逆数据转换而从转换的管理信息中还原；逆数据转换步骤，用于对接收步骤中接收的转换的管理信息进行逆数据转换，以还原管理信息；和使用步骤，用于根据还原的管理信息中包含的限制信息，使用接收步骤中接收的数字数据。
48.一种计算机可阅读的存储媒体，它存储数字数据记录程序，用于向数字数据智能存储装置发送数字数据和管理信息，并且用于将数字数据和管理信息记录至数字数据智能存储装置中，所述管理信息包含用于限制数字数据的使用的信息，该数字数据记录程序包括管理信息获取步骤，用于获取管理信息；数字数据获取步骤，用于获取数字数据；密钥信息获取步骤，用于获取密钥信息，密钥信息在每次发送通话中是不同的；数据转换步骤，用于对在管理信息获取步骤中获取的管理信息进行由所获取的密钥信息规定的数据转换，以产生转换的管理信息；和发送步骤，用于将在数字数据获取步骤中获取的数字数据和在数据转换步骤中产生的转换的管理信息发送至数字数据智能存储装置。
全文摘要
在每次数字内容使用通话中,存储卡产生用于规定数据转换的转换密钥信息,而重放装置产生用于规定逆数据转换的逆转换密钥信息。随后,存储卡对存储在其中的管理信息进行由转换密钥信息规定的数据转换,并且将转换的管理信息和存储在其中的数字内容发送至重放装置。重放装置对转换的管理信息进行由逆转换密钥信息规定的逆数据转换,以还原管理信息,并且根据还原的管理信息中的用以限制数字内容的使用的限制规定使用数字内容。
文档编号H04L9/32GK1277506SQ0012225
公开日2000年12月20日 申请日期2000年6月14日 优先权日1999年6月15日
发明者小野贵敏, 原田俊治 申请人:松下电器产业株式会社