欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

內容管理方法及內容管理裝置及記錄介質的制作方法

文檔序號:6472112閱讀:129來源:國知局

專利名稱::內容管理方法及內容管理裝置及記錄介質的制作方法
技術領域
:本發(fā)明涉及例如限制復制內容的數(shù)目以進行著作權保護的內容管理方法及其使用該管理方法的內容管理裝置,特別涉及對被記錄在記錄介質上的復制內容進行擦除的方法。以往,內容(著作等)的復制被管理。通過復制世代管理和復制數(shù)目管理,獲得著作權保護和使用方便的兩全。進而,代替復制管理,“移動”的概念出現(xiàn)了?!皬椭啤辈徊脸嫉臄?shù)據,而“移動”,在把數(shù)據轉送到不同的場所(記錄介質(介質))的同時,擦除原始數(shù)據。作為移動的防復制保護技術出現(xiàn)的背景,有內容的數(shù)字化和網絡等的普及。近年,因為可以通過網絡等忠實地復制原文,所以只通過復制管理進行著作權的保護是很困難的。另外,從介質到介質的無限制的移動,例如,由于數(shù)據的贏利目的(通過移動)的發(fā)布,不能進行著作權管理。這樣,可靠地管理原始數(shù)據(特別是成為著作權保護的對象的內容)的復制變得很困難。為了進行著作權保護,在在限制復制內容的數(shù)目的同時對記錄介質進行復制內容的記錄和擦除的內容管理中,在對被記錄在記錄介質上的復制內容進行移動時,特別需要可靠地擦除被記錄在該記錄介質上的復制內容。這種情況下,和進行復制內容的記錄的情況不同,在進行該步驟時,第三者通過不正當?shù)貏h節(jié)信號,例如不接收用于擦除復制內容的指令等,就可以很容易地從該記錄介質上回避復制內容的擦除。因而,本發(fā)明的目的在于,提供在在限制記錄在記錄介質上的復制內容的數(shù)目的同時、對該記錄介質進行內容的記錄和擦除的內容管理中,可以可靠并且安全地對被記錄在記錄介質上的內容進行擦除的內容管理方法以及使用這種方法的內容管理裝置和記錄介質。本發(fā)明的第1特征在于在從記錄介質上擦除已被記錄的內容時,在用通過雙向認證生成的第1共用信息加密用于擦除的上寫數(shù)據后轉送到對方一側,其中的上寫數(shù)據通過上寫在譯碼被記錄在上述記錄介質上的內容時所需要的內容進行擦除,在從上述對方一側,轉送來使用通過再次雙向認證生成的第2共用信息加密的在該對方一側用于上寫的數(shù)據時,在用上述第2共用信息譯碼其后,和上述上寫數(shù)據比較,確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已被擦除。如果采用上述發(fā)明,例如,可以可靠地避免第三者不接收用于內容擦除的指令等的攻擊,可以可靠并且安全地擦除被記錄在記錄介質上的內容,可以容易并且可靠地管理記錄在記錄介質上的內容的數(shù)目。本發(fā)明的第2特征在于在從記錄介質上擦除已被記錄的內容時,用于擦除在譯碼被記錄在上述記錄介質上的內容時所需要的信息的指令信息被使用通過雙向認證生成的共用信息加密,在從對方一側被轉送后,當再次被雙向認證時,擦除在譯碼被記錄在上述記錄介質上的內容時所需要的信息。如果采用上述發(fā)明,例如,可以避免第三者不接收用于內容的擦除的指令等那樣的攻擊,可以可靠并且安全地擦除被記錄在記錄介質上的內容,可以容易并且可靠地管理記錄在記錄介質上的內容的數(shù)目。圖1展示為了限制可以存儲在本發(fā)明的實施例中的記錄介質(介質)上的復制內容的數(shù)目,使用內容管理方法的音樂內容使用管理系統(tǒng)(LCM)的構成例子。圖2展示存儲區(qū)域的構成例子。圖3展示記錄再生裝置(PD)的內部構成例子。圖4A~4C是用于說明3種類型記錄介質的特征的圖。圖5展示介質接口(I/F)的內部構成例子。圖6是用于說明登記收回后的記錄介質的記錄內容的圖。圖7A~7C展示被存儲在LCM的安全區(qū)上的登記簿的存儲例子。圖8A~8B是用于說明雙向認證方法的概略的圖。圖9是用于說明登記收回/出借(checkin/checkout)處理順序的流程圖,展示了至判別介質的類型,選擇與該類型相應的處理的順序。圖10是用于說明記錄介質的類型是級2情況下的出借時的順序的圖。圖11是用于說明記錄介質的類型是級2情況下的再生時的順序的圖。圖12是用于說明記錄介質的類型是級2情況下的登記時的順序的圖。圖13是用于說明記錄介質的類型是級2情況下的再生時的另一順序的圖。圖14是用于說明記錄介質的類型是級2情況下的出借時的另一順序的圖。圖15是用于說明記錄介質的類型是級2情況下的再生時的另一順序的圖。圖16是用于說明記錄介質的類型是級0情況下的出借時的順序的圖。圖17是用于說明記錄介質的類型是級0情況下的再生時的順序的圖。圖18是用于說明記錄介質的類型是級0情況下的登記時的順序的圖。圖19是用于說明記錄介質的類型是級0情況下的登記時的另一順序的圖。圖20是用于說明記錄介質的類型是級0情況下的出借時的另一順序的圖。圖21是用于說明記錄介質的類型是級0情況下的再生時的另一順序的圖。圖22是用于說明雙向認證處理(AKE)的處理動作的圖。圖23是用于說明雙向認證處理(AKE)的另一處理動作的圖。圖24更具體地展示圖4所示的級2的記錄介質的構成。以下,參照本發(fā)明的實施例。圖1,展示限制可以記錄在本發(fā)明的實施例的記錄介質(介質)上的復制內容的數(shù)目,向介質記錄復制內容,進行被記錄在介質上的復制內容再生等的音樂內容使用管理系統(tǒng)(以下,簡稱為LCM(LicensedCompliantModule))1的構成例子。進而,在此作為內容以音樂為例,但不僅限于此,也可以是電影、游戲軟件等。另外,作為介質使用存儲卡(MC),但并不限于此,也可以使用軟盤、DVD等的各種記錄介質。EMD(ElectronicMusicDistributor),是音樂發(fā)布服務器或者音樂發(fā)布廣播電臺。內容使用管理系統(tǒng)(LCM)1,例如,是計算機(PC),具備與多個EMD(在此,是EMD#1~#3)對應的接收器#1~#3,接收EMD發(fā)布的加密內容或者其許可證(使用條件和加密內容的譯碼鍵Kc)等。接收器#1~#3也可以具有再生功能和收費功能。使用再生功能用于被發(fā)布的音樂內容的試聽。另外,使用收費功能,可以購入喜歡的內容。LCM1,具備安全內容服務器(在此,SecureMusicServer是SMS,以下簡稱SMS)2,使用者購入的內容經由EMD接口(I/F)3存儲到SMS2。音樂內容根據需要在EMDI/F3中被譯碼,并被進行形式轉換和再加密。如果SMS2接收加密內容,就把它存儲在音樂數(shù)據存儲器10,把音樂數(shù)據譯碼鍵存儲在許可證存儲器9中。SMS2也可以具有再生功能。使用該再生功能,可以在PC上再生SMS2管理的音樂內容。SMS2,具有對介質(以下,簡稱為MC(memorycard))13輸出內容數(shù)據的功能。把MC13設置成記錄再生裝置(以下,簡稱為PD(Portable/PersonalDevice))12,可以再生被記錄在MC13上的內容。從SMS2向MC13記錄的內容可以直接通過介質(MC)接口(I/F)6進行,或者經由PD12進行。設備ID存儲器4,例如,由ROM構成,存儲有該LCM的識別信息(設備ID)。MC13,具有該介質自身固有并且不能改寫的識別信息(MID),被存儲在MC13中的內容,可以用依賴于MC13的加密鍵加密。首先,依據圖1的LCM1說明登記收回/出借。所謂出借(checkout),是指LCM1存儲作為“母”的內容,在MC13中,把其復制品作為“子女”內容復制?!白优眱热菘梢栽赑D12中自由地再生,而不允許從“子女”制作“孫女”內容。“母”可以生幾個“子女”,作為“母”的屬性被定義。另外,所謂登記收回(checkin),例如,是指把MC13連接到CM1,通過LCM1擦除(或者不能使用)“子女”內容,恢復LCM1內的“母”內容制作1個“子女”的權利。還指把其登記收回到“母”上。如果要單純地用以往的LCM1實現(xiàn)該登記收回/出借,則實際上存在以下那樣的“攻擊”。即,使存儲在MC13中的“子女”退避到另一存儲介質(除去MID),把MC13的“子女”登記收回到“母”。接著,把前面退避的“子女”重新寫回到該MC13。因為登記收回已完成,所以LCM1上的“母”可以在另一MC13上復制“子女”。用這種方法,就可以以任意數(shù)目制作可以使用的“子女”。通過在MC13和LCM1的數(shù)據轉送時進行認證,就可以對抗上述的“攻擊”。即,假定MC13不接收來自正當?shù)腖CM1以外的數(shù)據轉送,LCM1不接收來自正當?shù)腗C13以外的數(shù)據轉送。這種情況下,MC13內的“子女”不能退避到另一存儲介質中。另外,對于LCM1,如果違約,也不能登記收回。因而,上述的“攻擊”失敗??墒?,實際上,即使以LCM1和MC13的認證為前提,也不能實現(xiàn)登記收回/出借。這是因為存在以下那樣的“攻擊”的緣故。即,首先,在LCM1上的“母”未制作“子女”的狀態(tài)下,把LCM1的數(shù)據(特別是許可證存儲器9的信息)備份到另一存儲介質上。在把“子女”復制到MC13之后,恢復備份后的LCM1的數(shù)據。因為返回到LCM1的“母”制作“子女”之前的狀態(tài),所以可以在另一MC13中制作“子女”。這樣,可以制作任意數(shù)目的“子女”。因而,為了實現(xiàn)還可以對付這種攻擊的登記收回/出借,在MC13內的存儲區(qū)域上,設置不能以公開的順序讀寫的區(qū)域(安全區(qū)),在其上記錄雙向認證所需要的信息和內容譯碼所需要的信息,和不能訪問的設備(LCM1,PD12)的識別信息(設備ID)的列表(リボケ-ショソ列表(RVC列表))等(參照圖2)。另外,在LCM1的存儲區(qū)域(例如,在LCM1用PC構成的情況下,是硬盤(HDD))上設置只能用非公開的程序訪問的區(qū)域“安全區(qū)”,把后述的登記簿存儲在該安全區(qū)(參照圖2)。進而,還在PD12的存儲區(qū)域上設置只能用非公開的程序訪問的區(qū)域(安全區(qū)),可以在其上記錄內容譯碼所需要的信息(參照圖2)。進而,在此,把在存儲區(qū)域中的安全區(qū)以外的以通常的程序可以訪問的區(qū)域稱為公共區(qū)。如圖1所示,在LCM1中,在安全區(qū)上設置登記簿存儲器8,并具備安全區(qū)域驅動器7,它用來在SMS2進行了用于訪問該登記存儲器8的被加密的特定的程序后,從安全區(qū)讀取數(shù)據。如圖4C所示,MC13具備識別信息存儲器(由ROM構成)13b,其構成是不能從外部改寫用于存儲該識別信息的部分,并且不能復制;安全區(qū)13c;公共區(qū)(由可讀寫的RAM構成)13a;開關(SW)13e,它用來在安全區(qū)13c被訪問之際在認證單元13d中進行認證,當認證為是正當?shù)膩碓L者時打開門使得可以初次訪問安全區(qū)13c。進而,在本實施例中可以使用的MC13,有3種類型,把如圖4C所示的兩方都具備識別信息MID和安全區(qū)的MC13的類型稱為“級2”。把不具備安全區(qū)但具備識別信息MID的如圖4B所示的MC13的類型稱為“級1”。把安全區(qū)和識別信息都不具備的如圖4A所示的只有公共區(qū)的MC13的類型稱為“級0”。這些類型,例如,可以根據識別信息MID的有無判斷為是級0和除此以外的類型,進而,從識別信息MID達到構成判斷級1和級2。例如,在識別信息是連續(xù)的數(shù)值時,設在規(guī)定值以上是級2。以下,只要沒有特別限制,就以級2的MC13的情況為例說明。該MC13,有設置成被連接在LCM1上的PD12上使用的情況和直接設置在LCM1使用的情況。圖3,是展示PD12的構成例子的圖,MC13,被設置在介質接口(I/F)12f上。當LCM1經過PD12讀寫MC13時,經由PD12內的安全區(qū)訪問單元訪問MC13的安全區(qū)。在介質I/F12f上,具備用于訪問MC13的安全區(qū)的安全區(qū)訪問單元。PD12內的安全區(qū),也可以設置在快閃存儲器12d。在ROM12c中,寫入用于在MC13、LCM1之間進行雙向認證的程序,和記錄有用于訪問安全區(qū)的認證步驟的程序,還寫入用于判別MC13的類型的程序,根據該程序,在CPU12a的控制下,執(zhí)行和MC13之間的各種認證、類型判別等的處理。在ROM12c中,還可以存儲PD12的識別信息(設備ID)。另外,例如,在被設置于快閃存儲器12d上的安全區(qū)中預先存儲安全設備ID(SPDID)。圖5是展示LCM1的介質I/F6的構成的圖,由用于和MC13之間進行雙向認證的認證單元6c;判別MC13的類型的介質判定單元6b;用于控制全局的控制器6a構成。認證單元6c,也可以是用于訪問MC13的安全區(qū)的安全區(qū)訪問單元。圖24是更具體地展示圖4C所示的級2的MC13的構成的圖。如圖24所示,安全區(qū)102,例如,被構成在1個芯片的存儲元件(例如RAM)上,具有RAM區(qū)和ROM區(qū)。例如,是RAM區(qū)域還是ROM區(qū)域,要根據例如由CPU等構成的控制器101訪問控制的不同區(qū)分。公共區(qū)分別由各自獨立的存儲元件構成ROM區(qū)域103和RAM區(qū)域104??刂破?01,在訪問安全區(qū)102時和訪問公共區(qū)103、104時分別連接各自的總線,控制器101,在切換到其中一方的總線時訪問安全區(qū)102、公共區(qū)103、104??刂破?01,在管理MC13的各構成部分的控制的同時,還執(zhí)行LCM1等每次訪問MC13的安全區(qū)時執(zhí)行的認證處理(AKE)。在安全區(qū)102中的ROM區(qū)上,例如,預先存儲有用于和MC13、LCM1之間進行雙向認證的程序,和記錄有用于訪問安全區(qū)的認證處理(AKE)的程序,和安全介質ID(SMID)等。接著,說明存儲在LCM1的安全區(qū)中的登記簿。在SMS2中保持的全部的音樂內容,把用于識別各自的作為識別信息的內容ID(TID),和預先設定的可以復制的內容,即,剩余子女數(shù)和出借列表作為其屬性保持。把該屬性信息稱為登記簿。登記簿,以圖7A所示的形態(tài)記錄在被設置在安全區(qū)上的登記簿存儲器8。在圖7中,例如,作為內容ID“TID1”的剩余子女數(shù)是“2”,其出借列表是L1。出借列表,是記錄有復制內容(子女)的MC13的識別信息的列表,例如,在圖7A中,向出借列表L1上具有叫做“m1”和“m2”的識別信息的2個MC13上,出借作為內容ID“TID1”的內容的子女。以下,按照如下的項目順序說明。(1)雙向認證方法的概略(2)使用級2的MC的復制內容的登記收回/出借/再生(3)使用級0的MC的復制內容的登記收回/出借/再生(1)雙向認證方法的概略如上所述,為了安全地進行登記收回/出借,需要在LCM1、PD12和MC13之間(例如,為了認證是否具有相互相同的數(shù)字)進行雙向認證。一般,在雙向認證處理中,需要在進行雙向認證的一方和另一方中具有共用的安全信息。因而,例如MC13和LCM1以及PD12具有這種安全信息。如果從信息安全的觀點考慮,則該安全信息,最好是在每次進行認證時每次都生成不同的安全信息的動態(tài)信息。但是,如果在MC13這種介質自身上追加用于生成那種安全信息的高性能,則介質的價格升高。為了使介質廣泛地普及到一般大眾,希望價格盡可能低。因而,如果考慮介質(MC13)的低成本化,則最好在MC13上預先存儲安全信息。但是,當在全部的介質,或者在給定數(shù)目的多個介質中共用的安全信息(以下,把這種信息稱為全局安全信息的信息)被預先存儲在各介質中的情況下,存在在用某種方法從某一個介質讀取了其安全信息時,具有同樣安全信息的其他的介質也被不正當使用的問題。使介質具有全局安全信息是極其危險的(參照圖8A)。由于即使被存儲在某個介質中的安全信息被不正當?shù)刈x取,但是如果可以不正當使用的只是安全信息被讀取了的介質,那么就不會出現(xiàn)問題,因而,安全信息應該是各個介質固有的信息。因而,在此,提出了用低成本的介質的并且安全性高的更安全的雙向認證方法,它在各個介質中預先存儲各自不同的用于雙向認證的安全信息,使用該信息進行LCM1或者PD12和MC13的雙向認證。即,在本實施例中說明的雙向認證方法,如圖8B所示,預先在各個介質中(級2的介質)存儲(安全區(qū))為了雙向認證(AKE)所需要的各介質中各自不同的安全信息(在此,是安全介質ID(SMID),它是以用某種方法取得的設備ID的鍵信息KM預先加密的信息)。把該介質的識別信息(MID)轉送到LCM1、PD12中。在LCM1或者PD12一側,用MID、先前用某種方法取得的信息(KM),使用規(guī)定的數(shù)字生成雙向認證用的信息(和介質所具有的SMID相同的信息)進行認證處理(AKE)。這樣,使MC13上只具有各自固有的安全信息(SMID),LCM1、PD12通過以從介質轉送來的每個介質固有的信息(MID)為基礎生成安全信息(SMID),就可以不給介質加負荷地進行安全的雙向認證。進而,在以下說明中,把上述的雙向認證處理稱為AEK。如果把MC13設置在LCM1的介質I/F6,或者PD12上,則首先,可以在介質I/F6和MC13之間,或者在PD12和MC13之間進行雙向認證(圖9的步驟S1),而后,在通過雙向認證判斷為是正當(例如,是相同規(guī)格的硬件構成)的訪問者時(步驟S2),介質I/F6或者PD12以從MC13中讀取的識別信息MID為基礎,判斷MC13的類型(步驟S3)。而后,介質I/F6或者PD12,執(zhí)行與其類型對應的登記收回/出借/再生處理(步驟S4~步驟S6)。進而,在圖9的步驟S1中的雙向認證,不一定是如圖8B所示的本發(fā)明的主旨的雙向認證。另外,雖然說明了在MC13中有從級0至級2的3種類型,但在此,以級0和級2的2種類型的MC13為對象,說明圖9以后的復制內容的登記收回/出借/再生處理動作。進而,雖然在以下的說明中省略,但設置了這樣的方案在LCM1和MC13之間,和LCM1和PD12之間,和PD12和MC13之間訪問各自的安全區(qū)時,在一方和另一方之間進行雙向認證,如果雙方的正當性被確認,則打開通向各自安全區(qū)的門,如果對安全區(qū)的訪問結束,則關閉可以訪問安全區(qū)的門。例如,在LCM1和MC13之間,如果SMS2,要訪問MC13的安全區(qū)13c,則和MC13之間進行雙向認證,當雙方的正當性被確認后,由開關13e(參照圖5)打開通向安全區(qū)13c的門,這時,在安全區(qū)13c中寫入鍵信息,寫入結束后由開關13e關閉可以訪問安全區(qū)13c的門。(2)使用級2的MC的復制內容的登記收回/出借/再生說明使用如圖4C所示那樣構成的級2的MC13的登記收回/出借、再生處理動作。參照圖10說明,出借的指令經過LCM1的用戶接口(I/F)15,或者,經過(在把MC13設置在被連接在LCM1上的PD12上使用的情況下)PD12,發(fā)送到SMS2的情況。SMS2,調查在登記簿上有出借要求的內容(例如假設內容ID是“TID1”)的剩余子女數(shù)n,在n>0時,從設備ID存儲器4中讀出該LCM1的設備ID(LCMID),把它轉送到MC13(步驟S101)。在MC13中,檢查被轉送來的設備ID是否被登記在RVC列表上(步驟S102),在未被登記時訪問安全區(qū)13c讀出主碼KM,并轉送到LCM1(步驟S103)。MC13,進而從識別信息存儲器13b中讀出其識別信息(MID)并同樣轉送到LCM1(步驟S104)。在LCM1中用主碼KM加密從MC13轉送來的設備ID的(MID),生成雙向認證處理(AKE)所需要的信息(KM[MID])(步驟S105)。在LCM1中,用生成的此信息KM[MID]執(zhí)行雙向認證處理(AKE)。另一方面,即使是MC13也用安全介質ID(SMID)執(zhí)行雙向認證處理(AKE)(步驟S106)。在該雙向認證處理(AKE)中,LCM1和MC13共用相同的函數(shù)g(x,y),H(x,y),在LCM1中生成的信息KM[MID]如果與各該MC13的安全介質ID(SMID)相同,則可以通過雙向認證處理(AKE)相互確認為對方是正當?shù)?。在此,參照圖22,說明步驟S106的雙向認證處理(AKE)的處理動作。LCM1,產生隨機數(shù)R1(步驟S301),在把其轉送到MC13的同時,代入具有2個變量x、y的函數(shù)g(x,y)的一個的變量中。另外,把在圖10的步驟S105中生成的信息KM[MID]代入函數(shù)g(x,y)的另一變量中,求函數(shù)g的值(步驟S302)。另一方面,即使是MC13,也是把從LCM1轉送來的隨機數(shù)R1代入函數(shù)g(x,y)的一個變量中,把自身的安全介質ID(SMID)代入另一變量,把求得的函數(shù)g的值轉送到LCM1(步驟S303)。在LCM1中,比較從MC13轉送來的函數(shù)g的值,和在LCM1一側求得的函數(shù)g的值,如果一致則執(zhí)行后續(xù)的處理。另外,如果不一致,則在此時刻,中止在LCM1一側的AKE處理(步驟S304)。接著,在MC13中,產生隨機數(shù)R2(步驟S305),在把其轉送到LCM1的同時,代入具有2個變量的函數(shù)g(x,y)的一個變量中。另外,把該MC13的安全介質ID(SMID)代入函數(shù)g(x,y)的另一變量中,求函數(shù)g的值(步驟S306)。另一方面,即使是LCM1,也把從MC13轉送來的隨機數(shù)R2代入函數(shù)g(x,y)的一個變量中,另外,把在圖10的步驟S105中生成的信息KM[MID]代入函數(shù)g(x,y)的另一變量,如果求得函數(shù)g的值,就把其轉送到MC13(步驟S307)。在MC13中,比較從LCM1轉送來的函數(shù)g的值,和在MC13一側求得的函數(shù)g的值,如果一致則執(zhí)行后續(xù)的處理。另外,如果不一致,則在此時,中止在MC13一側的AKE處理(步驟S308)。在MC13中,在步驟S308中,如果函數(shù)g的值一致,則在具有2個變量的函數(shù)H(x,y)的一個的變量中代入隨機數(shù)R2,在另一變量中代入該MC13的安全介質ID(SMID)生成鍵信息KT(步驟S309)。另一方面,即使是LCM1,如果在步驟S304中函數(shù)g的值一致,則在把從MC13轉送來的隨機數(shù)R2代入函數(shù)H(x,y)的一個變量中的同時,把在圖10的步驟S105中生成的信息KM[MID]代入另一變量生成鍵信息KT(步驟S310)。進而,由于在步驟S304、步驟S308各自中函數(shù)g的值一致,因而在LCM1和MC13的各自中使用相同的函數(shù)H(x,y)生成的鍵信息KT相同。在LCM1和MC13的各自中,以后,使用該鍵信息KT進行內容譯碼鍵Kc的交換。另外,在雙向認證處理(AKE)中生成的鍵信息KT,每次不同的一類的信息的安全性高。在此,因為把每次新生成的隨機數(shù)R2代入被代入生成鍵信息KT的函數(shù)H的2個變量中的一個中,所以每次生成不同的鍵信息KT。返回圖10的說明,在步驟S106中,當在LCM1和MC13之間已雙向認證時,在MC13中,把生成的鍵信息KT(在此,假設為KT1)存儲在安全區(qū)(步驟S107)。另外,在LCM1中,用在步驟S106中生成的鍵信息KT1加密用于譯碼加密內容的譯碼鍵(內容譯碼鍵)Kc(KT1[Kc]),把其轉送到MC13(步驟S108~步驟S109)。另外,用Kc加密內容信息C(Kc[C])并轉送到MC13(步驟S110~步驟S111)。最后,SMS2,如圖7B所示,從在登記薄上有出借要求的內容ID“TID1”,的內容剩余子女數(shù)n中減去“1”,在出借列表L1上追加該MC13的識別信息“m0”。MC13,把被轉送來的加密后的內容譯碼鍵KT1[Kc]、加密內容Kc[C]存儲在公共區(qū)13a。圖6展示以上處理結束時的MC13的存儲內容。接著,參照圖11說明再生指令通過LCM1的用戶接口(I/F)15送到SMS2,或者,PD12的情況。首先,PD12或者LCM1,把自身的設備ID轉送到MC12(步驟S121)。LCM1,如果具有圖3所示的PD12的內容的再生功能單元(解調器12g、譯碼器12h、D/A轉換器12i等),因為無論在PD12中再生MC13還是在LCM1中再生MC13都一樣,所以以下以在PD12中再生的情況為例說明。在MC13中,檢查被轉送來的設備ID是否已登記在RVC列表中(步驟S122),當已登記時訪問安全區(qū)13c讀出主碼KM,并轉送到PD12(步驟S123)。MC13,進而,從識別信息存儲器13b中讀出其識別信息(MID)并同樣地轉送到PD12(步驟S124)。在PD12中,用主碼KM加密從MC13轉送來到介質ID(MID),生成雙向認證處理(AKE)所需要的信息(KM[MID]))(步驟S125)。在PD12中,使用生成的此信息KM[MID]執(zhí)行雙向認證處理(AKE),另一方面,即使是MC13也使用安全介質ID(SMID)執(zhí)行雙向認證處理(AKE)(步驟S126)。因為步驟S126的雙向認證處理(AKE)和圖22相同所以省略說明。當在PD12和MC13之間已雙向認證時,在MC13中,使用已生成的鍵信息KT(在此,假設為KT2)加密被存儲在安全區(qū)13c上的鍵信息KT1(KT2[KT1]),并轉送到PD12(步驟S127~步驟S128)。另一方面,在PD12中,使用在步驟S126中生成的鍵信息KT2可以譯碼從MC13轉送來的KT2[KT1](步驟S128)。從公共區(qū)13a讀出在MC13中被加密的內容譯碼鍵KT1[Kc]、加密內容Kc[C]并轉送到PD12(步驟S129、步驟S131)。PD12,如果在鍵信息KT1的譯碼中成功,因為可以用它譯碼被加密后的內容譯碼鍵KT1[Kc]得到內容譯碼鍵Kc(步驟S130),所以使用該內容譯碼鍵Kc譯碼加密內容Kc[C],就可以得到內容C(步驟S132)。而后,在PD12中,在譯碼器12h中譯碼內容C,在D/A轉換器12i中從數(shù)字信號轉換為模擬信號,就可以再生被記錄在MC13中的復制內容(例如音樂)(參照圖3)。接著,參照圖12說明,登記收回的指令通過LCM1的用戶接口(I/F)15,或者通過(在把MC13設置成連接在LCM1上的PD12上使用的情況下)PD12,到達SMS2的情況。圖12所示的登記收回時的處理動作,是在擦除(用隨機數(shù)上寫擦除)記錄在MC13上的鍵信息(或者鍵信息和加密內容信息)時,和進行擦除后的確認時,合計進行2次雙向認證處理(AKE)。SMS2,從設備ID存儲器4中讀出該LCM1的設備ID(LCMID),把其轉送到MC13(步驟S141)。在MC13中,檢查被轉送來的設備ID是否已被登記在RVC列表上(步驟S142),在已被登記時訪問安全區(qū)13c讀出主碼KM,并轉送到LCM1(步驟S143)。MC13,進而,從識別信息存儲器13b中讀出其識別信息(MID)并同樣轉送到LCM1(步驟S144)。在LCM1中,用生成的此信息KM[MID]執(zhí)行第1雙向認證處理(AKE#1),另一方面,即使是MC13也用安全介質ID(SMID)執(zhí)行第1雙向認證處理(AKE#1)(步驟S146)。步驟S146的雙向認證處理(AKE#1),因為和圖22相同所以省略說明。在步驟S146中,當在LCM1和MC13之間已相互被認證時,在LCM1中,使用以往的某種隨機數(shù)發(fā)生器發(fā)生用于上寫到被存儲在MC13的安全區(qū)(RAM區(qū)域)13c上的鍵信息KT1中的隨機數(shù)r1,把它和對MC13的上寫指令信息用在步驟S146中生成的鍵信息KT(在此假設為KT3)加密(KT3[上寫指令信息+r1)并轉送到MC13(步驟S501)。進而,在上寫指令信息中,可以包含有寫入鍵信息KT1的地址。在MC13中,用在步驟S146中生成的鍵信息KT3譯碼從LCM1轉送來的KT3[上寫指令信息+r1],得到隨機數(shù)r1(步驟S502)。通過用該隨機數(shù)r1上寫被存儲在MC13的安全區(qū)(RAM區(qū)域)13c上的鍵信息KT1擦除(步驟S503)。進而,除了鍵信息KT1之外,進而還可以通過用隨機數(shù)r1上寫用鍵信息KT1加密內容譯碼鍵Kc的(KT1[Kc])和加密內容信息Kc[C]擦除。接著,執(zhí)行用于確認是否用隨機數(shù)確實擦除了鍵信息KT1(或者,鍵信息KT1和加密內容信息等)的處理。即,在LCM1中,用在步驟S145中生成的信息KM[MID]執(zhí)行第2雙向認證處理(AKE#2),另一方面,即使是MC13也用安全介質ID(SMID)執(zhí)行第2雙向認證處理(AKE#2)(步驟S504)。步驟S504的第2雙向認證處理(AKE#2)因為和圖22相同所以省略說明。在步驟S504中,當在LCM1和MC13之間已相互認證時,MC13,從存儲鍵信息KT1(或者,鍵信息KT1和加密內容信息等)的地址中讀取數(shù)據(如果被正常地上寫,則是隨機數(shù)r1),用在步驟S504中生成的鍵信息KT(在此假設為KT4)加密該數(shù)據并轉送到(KT4[r1])LCM1(步驟S505)。在LCM1中,用在步驟S504中生成的鍵信息KT4譯碼從MC13轉送來的KT4[r1](步驟S506),比較此時得到的數(shù)據和在步驟S501中發(fā)生的隨機數(shù)r1,如果一致,則在MC13中,判斷為鍵信息KT1(或者,鍵信息KT1和加密內容信息等)已用隨機數(shù)r1擦除,并結束處理(步驟S507)。在不一致時,希望采用LCM1通知異常等的處置方法。最后,如圖7C所示,在登記簿上有登記收回要求的內容ID“TID1”的內容剩余子女數(shù)n上加1,從出借列表L1中擦除該MC13的識別信息[m0]。接著,參照圖13說明和圖12不同的另一登記收回時的處理動作。進而,在和圖12相同的部分上標注相同符號,對不同的部分加以說明。即,圖13所示的登記收回時的處理動作的特征在于在用于擦除已記錄在MC13上的鍵信息(或者鍵信息和加密內容信息)的指令信息(例如,據此進行登記回收的主旨的指令信息)的轉送時,和作為用于實際擦除的指令發(fā)生的觸發(fā)時,合計2次進行雙向認證處理,步驟S146的AKE#1前的處理動作和圖12相同。在步驟S146中,當在LCM1和MC13之間已雙向認證時,在LCM1中,用在步驟S146中生成的鍵信息KT(在此假設是KT3)加密據此進行登記收回的主旨的指示信息(KT3[登記收回指令信息])并轉送到MC13(步驟S551)。進而,在登記收回指令中,也可以包含寫入鍵信息KT1的地址。在MC13中,用在步驟S146中生成的鍵信息KT3譯碼從LCM1轉送來的KT3[登記收回指令信息],得到登記收回指令信息(步驟S552)。接著,執(zhí)行作為用于實際擦除的指令發(fā)生的觸發(fā)的第2認證處理(AKE#2)(步驟S553)。這里的AKE#2,如圖23所示,設置成和圖22所示的步驟S308相同,在檢驗函數(shù)g的值是否一致后,只輸出其結果。在MC13中,在函數(shù)g的值一致,并且,先前已得到登記收回指令信息時,擦除鍵信息KT1(或者,鍵信息KT1和加密內容信息等)(步驟S554~步驟S555)。例如,也可以通過改寫MC13的文件管理區(qū)擦除鍵信息KT1。最后,如圖7C所示,在登記簿上有登記收回要求的內容ID“TID1”的內容的剩余子女數(shù)上加上1,從出借列表L1中擦除該MC13的識別信息“m0”。接著,參照圖14說明和圖10不同的另一出借時的處理動作。進而,在和圖10相同的部分上標注相同符號,說明不同的部分。即,在圖14中,其特征在于對應該轉送到MC13的內容譯碼鍵Kc的處理。在圖14中,在LCM1中,對內容譯碼鍵Kc,首先,用在步驟S105中生成的KM[MID](以下,把它表示為W)實施加密(步驟S162)。而后,用在步驟S106的雙向認證處理(AKE)中生成的鍵信息KT1進一步進行加密(KT1[W[Kc]])用W加密的內容譯碼鍵Kc(W[Kc])之后,轉送到MC13(步驟S163)。在MC13中,使用在步驟S106的雙向認證處理(AKE)中生成的鍵信息KT1,譯碼被轉送來的KT1[W[Kc]]得到W[Kc],把它存儲到安全區(qū)13(步驟S164)。內容信息C,和圖10的情況一樣,在用Kc加密之后(步驟S165),被轉送到MC13(步驟S166)。參照圖15說明如圖14所示的與出借處理動作對應的再生處理動作。進而,在和圖11相同的部分上標注相同符號,只說明不同的部分。即,在圖15中,MC13,在用在步驟S126的雙向認證處理(AKE)中生成的鍵信息KT2加密被存儲在安全區(qū)13c上的加密內容譯碼鍵W[Kc]之后(KT2[W[Kc]]),轉送到LCM1或者PD12(步驟S172)。在LCM1或者PD12中,同樣地用在步驟S126中生成的鍵信息KT2譯碼從MC13轉送來的KT2[W[Kc]](步驟S173),得到的結果W[Kc]用在步驟S123中生成的W=KM[MID]譯碼,得到內容譯碼鍵Kc(步驟S174)。用該內容譯碼鍵Kc譯碼加密內容Kc[C],得到內容C(步驟S175)。而后,在LCM1或者PD12中,在譯碼器12h中譯碼內容C,在D/A轉換器12i中從數(shù)字信號轉換為模擬信號,就可以再生被記錄在MC13上的復制內容(例如音樂)。如圖14所示的對應出借處理動作的登記處理動作,和圖12、圖13說明的幾乎相同,不同點是,在圖12的步驟S503、圖13的步驟S555中,從MC13的安全區(qū)13c中被擦除的信息,不只有鍵信息KT1,而且有用W=KM[MID]加密的內容譯碼鍵W[Kc]。(3)使用級0的MC的復制內容的登記收回/出借/再生接著,說明使用如圖4A那樣構成的級0的MC13的登記收回/出借、再生處理動作。這種情況下,MC13,被設置在PD12,通過該PD12在和LCM1之間執(zhí)行出借處理。基本的動作,和MC13是級2的情況下相同,但在級0的情況下,因為不具有安全區(qū)、介質ID,所以在級0的MC13上代行PD12對LCM1的處理,執(zhí)行圖10所示的處理。因此,設置成在PD12的安全區(qū)上,預先存儲主碼KM、安全設備的SPDID、注A列表(RVC列表)。進而,主碼KM和存儲在介質MC13上的主碼KM其功能相同,但其數(shù)據自身不一定相同。首先,在圖9的步驟S3中,判斷為MC13的類型是級0。參照圖16說明,出借的指令通過LCM1的用戶接口(I/F)15,或者,通過PD12傳送到SMS2的情況。SMS2,調查在登記簿上有出借要求的內容(例如設內容ID是“TID1”)的剩余子女數(shù)n,在n>0時,從設備ID存儲器4中讀出該LCM1的設備ID(LCMID),把它轉送到PD12(步驟S201)。在PD12中,檢查被轉送來的設備ID是否已登記在RVC列表上(步驟S202),在已登記時訪問PD12的安全區(qū)讀出主碼KM,并轉送到LCM1(步驟S203)。PD12,進而,例如從ROM12c讀出其識別信息,即,設備ID(PDID),并同樣地轉送到LCM1(步驟S204)。在LCM1中,用主碼KM加密從PD12轉送來的設備ID(PDID),生成雙向認證處理(AKE)所需要的信息(KM[PDID)(步驟S205)。在LCM1中,用生成的此信息KM[PDID]執(zhí)行雙向認證處理(AKE),另一方面,即使是PD12也使用安全設備ID(SPDID)執(zhí)行雙向認證處理(AKE)(步驟S206)。步驟S206的雙向認證處理(AKE),因為和圖22相同所以省略說明。當在LCM1和PD12之間已雙向認證時,在PD12中,把生成的鍵信息KT(在此,假設為KT1)存儲在安全區(qū)(步驟S207)。在LCM1中,用在步驟S206中生成的鍵信息KT1加密(KT1[Kc])用于譯碼加密內容的譯碼鍵(內容譯碼鍵)Kc,并經由PD12轉送到MC13(步驟S208~步驟S209),另外,用Kc加密(Kc[C])內容信息C,并經由D12轉送到MC13(步驟S210~步驟S211)。最后,SMS2,如圖7B所示,從登記簿有出借要求的內容ID“TID1”的內容剩余子女數(shù)n中減去“1”,在出借列表L1上,追加該PD12的識別信息PDID。MC13,把被轉送來的加密的內容譯碼鍵KT1[Kc]、加密內容Kc[C]存儲在公共區(qū)13a。接著,參照圖17說明再生的指令送到PD12時的PD12和MC13之間的處理動作。首先,MC13,把被記錄在公共區(qū)上的被加密的內容譯碼鍵KT1[Kc]轉送到PD12(步驟S221)。如果PD12在對該MC13出借該再生對象的內容信息時使用,則存儲用于譯碼被加密在其安全區(qū)上的內容譯碼鍵的鍵信息KT1(參照圖16的步驟S207)。因而,如果是正當?shù)腜D12,則使用從安全區(qū)讀出的鍵信息KT1,譯碼從MC13轉送來的KT1[Kc],可以得到內容譯碼鍵Kc(步驟S222)。進而,使用該內容譯碼鍵Kc,譯碼從MC13轉送來的譯碼化內容信息Kc[C]可以得到內容C(步驟S223~步驟S224)。而后,在PD12中,在譯碼器12h中譯碼內容C,在D/A轉換器12i中從數(shù)字信號轉換為模擬信號,可以再生被記錄在MC13上的復制內容(例如音樂)。接著,參照圖18說明,登記的指令通過PD12(即,把MC13設置成連接在LCM1上的PD12上使用),到達SMS2的情況。這種情況也和出借的情況一樣,在級0的MC13上代行PD12對LCM1的處理,執(zhí)行圖12所示的處理。SMS2,從設備ID存儲器4中讀出該LCM1的設備ID(LCMID),并把它轉送到PD12(步驟S231)。在PD12中,檢查被轉送來的設備ID是否已登記在RVC列表上(步驟S232),在未被登記時訪問安全區(qū)讀出主碼KM,并轉送到LCM1(步驟S233)。PD12,進而,讀出該識別信息(PDID)并同樣地轉送到LCM1(步驟S234)。在LCM1中,用主碼KM加密從PD12轉送來的設備ID(PDID),生成雙向認證處理(AKE)所需要的信息(KM[PDID])(步驟S235)。在LCM1中,用生成的此信息KM[PDID]執(zhí)行第1雙向認證處理(AKE#1),另一方面,即使是PD12也使用安全設備ID(SPDID)執(zhí)行第1雙向認證處理(AKE#1)(步驟S236)。登記收回時的步驟S236的第1雙向認證處理(AKE#1)動作,在圖22中,把KM[MID]置換為KM[PDID],如果安全介質ID(SMID)轉換為安全設備ID(SPDID)因為是一樣的,所以省略說明。在步驟S236中,在LCM1和PD12之間已雙向認證時,在LCM1中,用以往的某種隨機數(shù)發(fā)生器發(fā)生用于上寫到被存儲在PD12的安全區(qū)(RAM區(qū))上的鍵信息KT1上的隨機數(shù)r1,把它和向MC13的上寫指令信息用在步驟S236中生成的鍵信息KT(在此假設為KT3)加密(KT3[上寫指令信息+r1)并轉送到PD12(步驟S601)。進而,在上寫指令信息中,還可以包含寫如鍵信息KT1的地址。在PD12中,用在步驟S236中生成的鍵信息KT3譯碼從LCM1轉送來的KT3[上寫指令信息+r1],得到隨機數(shù)r1(步驟S602)。通過用該隨機數(shù)r1,上寫被存儲在PD12的安全區(qū)上鍵信息KT1擦除(步驟S603)。接著,執(zhí)行用于確認鍵信息KT1是否確實用隨機數(shù)r1擦除的處理。即,在LCM1中,使用在步驟S235中生成的信息KM[PDID]執(zhí)行第2雙向認證處理(AKE#2),另一方面,即使是PD12也使用安全設備ID(SPDID)執(zhí)行第2雙向認證處理(AKE#2)(步驟S604)。步驟S604的第2雙向認證處理(AKE#2),因為和步驟S236的AKE#1相同所以省略說明。在步驟S604中,在LCM1和PD12之間已雙向認證時,PD12,從存儲鍵信息KT1的地址中讀取數(shù)據(如果是正常上寫被擦除的話,則是隨機數(shù)r1),把它用在步驟S604中生成的鍵信息KT(在此假設為KT4)加密(KT4[r1])并轉送到LCM1(步驟S605)。在LCM1中,用在步驟S604中生成的鍵信息KT4譯碼從PD12轉送來的KT4[r1](步驟S606),比較此時得到的數(shù)據和在步驟S601中發(fā)生的隨機數(shù)r1,如果一致,則在PD12中,判斷為鍵信息KT1(或者,鍵信息KT1和加密內容信息等)已被隨機數(shù)r1擦除,并結束處理(步驟S607)。在不一致時,希望采用LCM1通知異常等的處置方法。最后,如圖7C所示,在登記簿上有登記收回要求的內容ID“TID1”的內容的剩余子女數(shù)n上加1,從出借列表L1中擦除該PD12的識別信息。接著,參照圖19說明和圖18不同的另一登記收回時的處理動作。進而,和圖18相同的部分標注相同的符號,說明部分的部分。即,圖19所示的登記收回時的處理動作的特征在于在用于擦除已記錄在PD12上的鍵信息的指令信息(例如,據此進行登記收回的主旨的指令信息)的轉送時,和用于實際擦除的指令發(fā)生觸發(fā)時,合計進行2次雙向認證處理(AKE),步驟S236的AKE#1前的處理動作和圖18相同。在步驟S236中,在LCM1和PD12之間已雙向認證時,在LCM1中,用在步驟S236中生成的鍵信息KT(在此假設為KT3)加密據此進行登記收回的主旨的指令信息(KT3[登記收回指令])并轉送到PD12(步驟S651)。進而,在登記指令中,還可以包含寫入鍵信息KT1的地址。在PD12中,用在步驟S236中生成的鍵信息KT3譯碼從LCM1轉送來的KT3[登記指令,得到登記收回指令信息(步驟S652)。接著,執(zhí)行作為用于實際擦除的指令發(fā)生的觸發(fā)的第2雙向認證處理(AKE#2)(步驟S653)。在此AKE#2如圖23所示,和圖22的步驟S308相同,在檢查函數(shù)g的值是否一致后,只輸出其結果。在PD12中,在函數(shù)g的值一致,并且,先前已得到了登記收回指令信息時,擦除鍵信息KT1(步驟S654~步驟S655)。例如,也可以通過改寫PD12的文件管理區(qū)擦除鍵信息KT1等。最后,如圖7C所示,在登記薄上有登記要求的內容ID“TID1”的內容剩余子女數(shù)n上加1,從出借列表L1中擦除該PD12的識別信息。接著,參照圖20說明和圖16不同的另一出借時的處理動作。進而,和圖16相同的部分標注相同的符號,說明不同的部分。即,在圖20中,和圖14的情況一樣,其特征在于對應該轉送到PD12的內容譯碼鍵Kc的處理。在圖20中,在LCM1中,對內容譯碼鍵Kc,首先,用在步驟S205中生成的KM[PDID](以下把它稱為w)實施加密(步驟S252)。而后,在用在步驟S251的雙向認證處理(AKE)中生成的鍵信息KT1進一步加密用w加密的內容譯碼鍵Kc(w[Kc])之后(KT1[w[Kc]]),轉送到PD12(步驟S253)。在PD12中,用在步驟S251的雙向認證處理(AKE)中生成的鍵信息KT1,譯碼被轉送來的KT1[w[Kc]]得到[Kc],把它存儲到安全區(qū)(步驟S254)。內容信息C,和圖16的情況一樣,在用Kc加密之后(步驟S255),經由PD12轉送到MC13(步驟S256)。參照圖21說明與圖20所示的出借處理動作對應的再生處理動作。進而,在和圖20同樣的部分上標注相同的符號,只說明不同的部分。即,在圖21中,PD12,同樣地用自身的安全設備ID(SPDID=w)譯碼被存儲在自身的安全區(qū)上的加密內容譯碼鍵w[Kc],可以得到內容譯碼鍵Kc(步驟S261)。用該內容譯碼鍵Kc譯碼從MC13轉送來的加密內容Kc[C],可以得到內容C(步驟S262)。而后,在PD12中,在譯碼器12h中譯碼內容C,在D/A轉換器12i中從數(shù)字信號轉換為模擬信號,可以再生被記錄在MC13上的復制內容(例如音樂)。與圖20所示的與出借處理動作對應的登記收回處理動作,和圖18、圖19的說明大致相同,不同之處是,在圖18的步驟S603、圖19的步驟S655中從PD12的安全區(qū)擦除的信息,不僅有鍵信息KT1,還有用w=KM[MID]加密的內容譯碼鍵w[Kc]。權利要求1.一種對記錄介質進行內容的記錄以及擦除的內容管理方法,包括以下步驟在用通過雙向認證生成的第1共用信息加密上寫數(shù)據之后,將數(shù)據轉送到對方一側,其中的上寫數(shù)據用于上寫在對被記錄在上述記錄介質上的有擦除要求的內容進行譯碼時所需要的信息從而進行擦除;在從上述對方一側,轉送來用通過再次雙向認證生成的第2共用信息加密的在該對方一側上用于上寫的數(shù)據時,用上述第2共用信息譯碼該數(shù)據,和上述上寫數(shù)據比較,從而確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已擦除。2.一種對記錄介質進行內容的記錄以及擦除的內容管理方法,包括以下步驟用通過雙向認證生成的共用信息加密用于擦除的指令信息并轉送到對方一側,其中的指令信息用于上寫在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息從而進行擦除;在再次雙向認證時,使上述對方一側執(zhí)行在譯碼被記錄在上述記錄介質上的內容時所需要的信息的擦除。3.一種對記錄介質進行內容的記錄以及擦除的內容管理裝置,包括轉送單元,在用通過雙向認證生成的第1共用信息加密用于擦除的上寫數(shù)據之后,將其轉送到對方一側,其中的上寫數(shù)據用于上寫在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息從而進行擦除;確認單元,在從上述對方一側,轉送來用通過再次雙向認證生成的第2共用信息加密的在該對方一側用于上寫的數(shù)據時,用上述第2共用信息譯碼該數(shù)據,和上述上寫數(shù)據比較,從而確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已擦除。4.一種對記錄介質進行內容的記錄以及擦除的內容管理裝置,包括轉送單元,用通過雙向認證生成的共用信息加密用于擦除在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息的指令信息,并轉送到對方一側;擦除執(zhí)行單元,在用該轉送單元轉送指令信息后,再次進行雙向認證,在上述對方一側執(zhí)行在譯碼被記錄在上述記錄介質上的內容時所需要的信息的擦除。5.一種內容管理方法,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括以下步驟在用通過雙向認證生成的第1共用信息加密用于擦除的上寫數(shù)據之后,將其轉送到對方一側,其中的上寫數(shù)據用于上寫在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息從而進行擦除;在從上述對方一側,轉送來用通過再次雙向認證生成的第2共用信息加密的在該對方一側用于上寫的數(shù)據時,用上述第2共用信息譯碼該數(shù)據,和上述上寫數(shù)據比較,從而確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已被擦除;在確認從記錄介質上擦除了在譯碼內容時所需要的信息時,更新記錄有可以再生的有上述擦除要求的內容的記錄介質的總數(shù)。6.一種內容管理方法,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括以下步驟用通過雙向認證生成的共用信息加密用于擦除在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息的指令信息,并向對方一側轉送;再次進行雙向認證,使上述對方一側執(zhí)行在譯碼被記錄在上述記錄介質上的內容時所需要的信息的擦除;更新有上述擦除要求的內容的復制總數(shù)。7.一種內容管理裝置,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括轉送單元,在用通過雙向認證生成的第1共用信息加密用于擦除的上寫數(shù)據之后,轉送到對方一側,其中的上寫數(shù)據用于上寫在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息進行擦除;確認單元,在從上述對方一側,轉送來用通過再次雙向認證生成的第2共用信息加密的在該對方一側用于上寫的數(shù)據時,在用上述第2共用信息譯碼該數(shù)據后,和上述上寫數(shù)據比較,確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已被擦除;更新單元,在確認已從上述記錄介質中擦除在譯碼內容時所需要的信息時,更新記錄有可以再生的有上述擦除要求的內容的記錄介質的總數(shù)。8.一種內容管理裝置,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括轉送單元,用通過雙向認證生成的共用信息加密用于擦除在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息的指令信息,并轉送到對方一側;擦除執(zhí)行單元,在用該轉送單元轉送指令信息后,再次進行雙向認證,在上述對方一側執(zhí)行在譯碼被記錄在上述記錄介質上的內容時所需要的信息的擦除;更新單元,更新有上述擦除要求的內容的復制總數(shù)。9.一種記錄介質,記錄有可以再生的記錄內容并具有運算處理功能,包括擦除單元,在從對方一側接收到用通過雙向認證生成的第1共用信息加密的、用于通過上寫在譯碼被記錄在自身上的內容時所需要的信息進行擦除的上寫數(shù)據時,使用上述第1共用信息譯碼,用得到的數(shù)據上寫在譯碼被記錄在自身上的內容時所需要的信息,由此進行擦除;轉送單元,用通過再次雙向認證生成的第2共用信息加密在該擦除方法中用于上寫的數(shù)據并轉送到上述對方一側。10.一種記錄介質,記錄有可以再生的內容并具有運算處理功能,包括在從對方一側接收到用通過雙向認證生成的共用信息加密的、用于擦除在譯碼被記錄在自身上的內容時所需要的信息的指令信息后,在得到再次雙向認證時,擦除在譯碼被記錄在自身上的內容時所需要的信息。11.一種內容管理方法,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括以下步驟有要求的內容的上述總數(shù),在不超過其上限值時,如果和對方進行了雙向認證,則把加密內容、對用在用通過雙向認證生成的第1共用信息加密的上述加密內容進行譯碼時所需要的信息轉送到上述對方一側;更新有上述要求的內容的上述總數(shù);在用通過雙向認證生成的第2共用信息加密用于擦除的上寫數(shù)據后轉送到對方一側,其中的上寫數(shù)據用于上寫在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的數(shù)據,進行擦除;在從上述對方一側轉送來使用通過再次雙向認證生成的第3共用信息加密的在對方一側用于上寫的數(shù)據時,在把它用上述第3共用信息譯碼之后,和上述上寫數(shù)據比較,確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已被擦除;在確認已從上述記錄介質上擦除了在譯碼內容時所需要的信息時,更新有上述擦除要求的內容的上述總數(shù)。12.一種內容管理方法,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括以下步驟在有要求的內容的上述總數(shù)不超過其上限值時,如果和對方進行了雙向認證,則把加密內容、在譯碼用通過雙向認證生成的第1共用信息加密的上述加密內容時所需要的信息轉送到上述對方一側;更新有上述要求的內容的上述總數(shù);用通過雙向認證生成的共用信息加密用于擦除在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息的指令信息,并轉送到對方一側;再次進行雙向認證,使上述對方一側中執(zhí)行在譯碼被記錄在上述記錄介質中的內容時所需要的信息的擦除;更新與有上述擦除要求的內容有關的上述總數(shù)。13.一種內容管理方法,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括第1轉送步驟,在有要求的內容的上述總數(shù)不超過其上限值時,如果和對方一側雙向認證,則把加密內容、在譯碼用通過雙向認證生成的第1共用信息加密的上述加密內容時所需要的信息轉送到上述對方一側;第1更新步驟,更新與有上述要求的內容有關的上述總數(shù);第1轉送步驟,在用通過雙向認證生成的第2共用信息加密用于擦除的上寫數(shù)據之后,轉送到對方一側,其中的上寫數(shù)據用于上寫在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息,從而進行擦除;確認步驟,在從上述對方一側,轉送來用通過再次雙向認證生成的第3共用信息加密的在該對方一側用于上寫的數(shù)據時,在用上述第2共用信息譯碼該數(shù)據之后,和上述上寫數(shù)據比較,確認在譯碼被記錄在上述記錄介質上的內容時所需要的信息已被擦除;第2更新步驟,在確認已從上述記錄介質中擦除在譯碼內容時所需要的信息時,更新有上述擦除要求的內容有關的上述總數(shù)。14.一種內容管理方法,用于對記錄介質進行內容的記錄和擦除,進行管理,使記錄有可以再生的內容的記錄介質的總數(shù)不超過預先設定的上限值,包括第1轉送步驟,在有要求的內容的上述總數(shù)不超過其上限值時,如果和對方進行了雙向認證,則把加密內容、在譯碼用通過雙向認證生成的第1共用信息加密的上述加密內容時所需要的信息轉送到上述對方一側;第1更新步驟,更新與上述要求的內容有關的總數(shù);第2轉送步驟,用通過雙向認證生成的第2共用信息加密用于擦除在譯碼被記錄在上述記錄介質上的有擦除要求的內容時所需要的信息的指令信息并轉送到對方一側;擦除執(zhí)行步驟,在用第2轉送方法轉送指令信息后,再次進行雙向認證,使上述對方一側執(zhí)行在譯碼被記錄在上述記錄介質上的內容時所需要的信息的擦除;第2更新步驟,更新有上述擦除要求的內容的復制總數(shù)。全文摘要本發(fā)明公開一種內容管理方法及裝置,在被要求的內容的復制總數(shù)不超過其上限值時,在和對方進行雙向認證后,把加密內容、在譯碼用通過雙向認證生成的第1共用信息加密的上述加密內容時所需要的信息轉送到上述對方一側,更新上述被轉送的內容的復制總數(shù)。文檔編號G06F21/00GK1280337SQ0012042公開日2001年1月17日申請日期2000年7月7日優(yōu)先權日1999年7月9日發(fā)明者上林逹,加藤拓,東間秀之,館林誠,原田俊治,山田尚志申請人:株式會社東芝,松下電器產業(yè)株式會社
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
班玛县| 浦城县| 武安市| 昆明市| 确山县| 凉城县| 嘉定区| 蓬溪县| 巴塘县| 新泰市| 天柱县| 青田县| 正镶白旗| 永德县| 井研县| 金溪县| 葫芦岛市| 江川县| 丹巴县| 九龙城区| 仁化县| 四平市| 平谷区| 高密市| 象山县| 栖霞市| 云浮市| 宜州市| 祁阳县| 茂名市| 宝应县| 岳普湖县| 古丈县| 泰州市| 诏安县| 喀什市| 都江堰市| 莒南县| 平罗县| 明水县| 敖汉旗|