数据管理模块、数据复制管理装置以及数据复制管理系统

摘要

本发明提供了一种包括在硬件中的或在硬件中可自由装拆的软件管理模块，应用于从软件存储介质中或通信中获得的加密的软件数据。该软件管理模块具有对加密的软件进行译码的功能，并具有对译码进行许可管理的特许控制部分。

说明书

随着大容量存储介质如CD-ROM之类以及高速通信技术如B-ISDN等的发展，人们试图使用这些以数字数据的形式分布静止的/运动的图象数据以及计算机程序数据。

尤其是视频介质作品等等，它们已经普遍地作为录象磁带供应，现在也已经以CD-ROM的形式出售，并且使用CD-ROM的交互性能(双向性性)的游戏软件现在也正出现在市场上。

卫星通信和有线/无线/光通信线路也已付诸商业应用。现在可以通过这些线路，把视频介质作品等传输给用户。

因为这类数字数据可以非常容易地被复制到其它介质上，并且不会象在重复复制模似信号那样降低数据质量，便可以极容易地复制数据而不降低质量。然而，另一方面，作者和数据程序员的利益将由此受到损害。换句话说，只要能提供大容量的光盘和磁盘，就容易用很少的指令知识复制通过CD-ROM或通信线路接收到的内容。

通常禁止这类数字数据介质的租借，其理由是因为得不到充分地保护。

此外，例如软件、包括电影、程序等等都是很贵的。通常，只有当用户认为这些的确是他们需要的并且可以在他们自己的硬件上运行时才下决心买它们。

为了应付这种情况，已经实现了一种新的数据分布系统，其中存储着若干附加的功能限制数据的CD-ROM被便宜地出售，并且把用来解除这些限制的代码告诉用户，如果他们为其所需的数据付费的话。

然而，已经发现，这种数据分布系统不能充分地反应数据特征。

更具体地说，在发送解除功能限制的代码的系统中，因为用户必须付以费用的总额，所付的费用是非常高的。因而，例如当用户希望一周只看一场电影或只用查表计算软件时，就难于根据利用的量管理费用。

为了解决这种问题，在已公布的被审查的专利申请No.6-19707中披露了一种系统，其中当因使用办件而需要付费时，使用费被预先存储在IC卡中。IC卡的使用费用被记录在系统中，当软件被使用时，则从使用费途额中由系统减去本次使用的费用。

此外，在本发明的申请人的专利申请No.6-96871中披露了一种系统，它借助于在这种存储介质如CR-ROM之类提供一个可重写区，从而进行数据利用时间的管理。

本发明涉及一种可应用于视频作品的数据分布系统的技术，尤其是数字化数据和计算机程序数据。本发明提供一种数据管理系统，它使得具有较好的可靠性，并根据数据利用量更有效地进行费用管理，而又不使数据存储介质复杂化。

本发明的数据管理模块用来选择地复制特定的加密数据(en-crypted data)，包括字符、图表、图象或声音(加密软件数据)。

这种数据管理模块包括用来输入加密数据的输入部分，特许控制部分，用来对特定的加密数据给以译码特许，译码部分，用来根据特许控制部分给出的特许，对由输入部分输入的加密数据进行译码，以及输出部分，用来输出经过译码部分译码的数据。

按照本发明，被提供给输入部分的加密数据可以是来自如CR-ROM，MO或类似的存储介质的数据，或通过卫星线路以及地面一般的通信线路收到的数据。关于这类数据，可以用于例如字符、图表、图象和声音以及程序。

译码部分包括扔谓的DES电路(数据加密标准((Data En-cryption Standard)，并由包括CPU之类的特许控制部分控制。

译码部分可以配备有方式识别部分，从而可以按照数据特征采用最佳的译码方式。

特许控制部分可以制成使得只有当在费用数据存储部分存在差额时，才使译码部分进行译码。在这种情况下，根据数据复制情况，对于费用数据存储部分执行按量付费。这就是说，特许控制部分执行费用数据存储部分的计数值的减法操作。

因而，按照本发明，不用使数据存储介质复杂化，便能够更好地进行保护管理以及更有效的收费管理。

图1是说明本发明原理的方块图。

图2是本发明的数据复制装置的功能方块图。

图3是表示本实施例的DES的内部功能的方块图。

图4表示各种DES方式。    

图5是DES执行部分的硬件结构方块图。

图6是DES执行部分的处理顺序图。    

图7是本发明的整个数据分布系统的略图。

图8是本实施例的按照费用数据存储部分的差额确定输出的硬件结构图。

图9是本实施例中用于证实要被复制的数据的安全保证的机构方块图。

图10是本实施例中用于证实要被复制的数据的安全保证的数据结构方块图。

图11是本实施例中的检验和发生部分的功能方块图。

图12是表示本发明的按用户需要规则及其技术概念的图。

图13是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图14是在控制中心和数据复制装置这间加密或检验和装共享的一种方块图。

图15是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图16是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图17是在控制中心和数据复制装置之产加密或检验和共享的一种方块图。    

图18是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。    

图19是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图20是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图21是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图22是在控制中心和数据复制装置之间加密或检验和共享的一种方块图。

图23是表示本发明的费用数据存储部分概念的图。

图24是以卡的形式制成的数据管理系统的外观图。

在详述最佳实施例之前，首先说明本发明的要点。

图1示出了本发明的原理，按照本发明，数据管理模块用来选择性地复制特定的加密数据(加密软件数据)，例如字符、图象、声音等等，并根据复制的数据项目、数据数量或复制的时间长短收费。

图24所示为管理模块102的外形。如图所示，数据管理模块102遵从PCMCIA作成卡的形状。虽然图中没画出，但在其一个端面上有一连接端子，它连接于数据复制装置的槽内。在另一端面上有一电池壳体部分114和显示部分113。

如图1所示，被加到输入部分104的加密数据可以是来自数据存储介质如CD-ROM101的数据或通过卫星或一般通信线路接收的数据。关于数据类型，可以使用例如字符、图表、图象之类，当还有程序。

紧接输入部分104的一级是译三部分103，用来对加密数据进行译码。译码部分103包括所谓的DES电路(数据加密标准)，并由具有CPU的特许控制部分108所控制。

译码部分103可以具有方式识别部分(见图3)，从而根据数据特征在各种译码方式中选择最佳的一种方式。

同时，行许控制部分108只有当费用数据存储部分8仍然具有剩余的差额时才在译码部分103给出特许，以便进行译码。在这种情况下，按照数据复制情况，费用数据存储部分8就执行按量收费。就是说，特许控制部分8执行费用数据存储部分8的计数值的减法操作。    

费用数据存储部分8的结构示于图23。如图所示，费用数据存储部分8能够以表的形式记录软件ID和差额。软件ID是一种指示数据内容的ID；更具体地说，电影之类的名称以代码形式记录在其中。

在特许控制部分108中，根据要被译码的量从软件ID记录的差额中减去相当于译码数据的费用。

当差额为零时，就向输出部分109报告说差额已不存在。在输出部分109，当图象数据被包括在要被输出的译码数据中时，可以在屏幕上迭加上指示没有剩余额差存在的信息。此外，当被译码的数据是音频数据时，可以作为音频信息迭加在要被复制的数据上，报告差额的减少或不足。    

此外，当关于软件ID具有不足的差额时，可以借助于用户预定设定的指令把记录在其它软件ID中的差额转移到本软件ID的差额中来。

按照这种方法，按照本发明，特许控制部分108和译码部分103被置于和数据复制装置相连的模块102内，从而允许非常安全的数据收费。

此外，当费用数据存储部分8也被放在模块102中时，并关于这费用(用户数据)被输出到外部设备时，借助于提供加密部分进行加密，以改善安全性。译码部分103可以起这种加密部分的作用。

此外，借助于对译码部分103提供输入输出缓冲器，便可以并行地执行数据的输入输出，从而实现高速译码。

下面说明最佳实施例。

图12表示在由本发明提出的超分布系统中按用户(卖主：控制中心，端点用户：数据复制装置、分布通道)要求的规则以及技术概念。

如图的所示，对卖主而言，关于复制保护例如检验码插入、加密技术等是重要的，而对于端点用户而言，通过采用检验和代码而保证数据完整，以及由高速加密技术进行的文件传递和管理是重要的。在另一方面，在分布通道上，数据出售管理功能将起重要作用。本实施例将根据这些要点进行说明。

图2是本实施例使用的数据复制装置的功能结构框图。

为了说明方便，假定在本实施例中要被输入的加密数据存储在CR-ROM，MO或类似的介质中。然而，可以使用通过广播卫星线呼、地面一般线路通信或光学以及金属的通信线路提供作为通信数据复制的数据。

(数据复制装置的结构)

如图2所示，由虚线包围的部分(SD电路3)表示数据管理模块102。它可以位于图24所示的PCMCIA卡中，或以板或卡的形式固定在数据复制装置上。

在图中，1表示解调电路/控制电路，其功能是对存储在CD-ROM中的MPEG标准的图象/音频数据进行解调，并把解调过的数据输给译码器2。    

译码器2用来执行误差校正和位重排，并以高达2MB/sec.(平均/MB/sec.)的速度传递图象/音频数据(加密数据)到SD电路3。

在数据管理模块102中，即SD电路3中，通过I/O(5：输入部分104)接收的图象/音频数据(加密数据)被作为译码部分103的DES(数据加密标准)7译码，并通过I/O(6：输出部分109)送到SD电路3外部的解多路复用器13。在解多路复用器13中，音频数据和图象数据被分开，并被送到MPEG处理部分(MPEG-2)。MPEG处理部分(MPEG-2)的功能是扩展被压缩的MPEG标准图象/音频数据，并且当音频和视频被分开并被输出时，借助于同步控制部分(VRC)调节图象数据和音频数据使其同步。

在数据被D/A转换之后，输出给TV监视器或扬声器。

另一方面，当数据输出给计算机(PC)时，MPEG数据可以作为数字数据被输出。当这些数据是程序时，它们可以通过SCST接口输出，这在图中没有示出。    

此外，这些数据的传送和接收被数据复制装置内的作为特许控制部分的控制CPU10和SD电路3内的控制CPU4所分担。不过，控制CPU10只能起SD电路3内的CPU4的作用。

对于本实施例中的DES7，使用由？？FIP’SPUB？？制成的？？：“46DATA EN CRYPRION STANDARD NIST”？？而对于MPEG处理部分，则使用ISO/IEC CD13818’1-3”。

(SD电路内部的功能)

在SD电路3中，控制CPU作为特许控制部分8，并识别在DES7中关于由CD-ROM101读出的加密数据是否被允许译码。

当进行这一识别时，控制CPU4首先从CD-ROM101中读出要被复制的软件的ID，然后询问费用数据存储部分8。这时它将进行检查，以便证实它是在费用数据存储部分8中登记的同一个软件ID。

然后，只有当在软件ID的登记区域内还有剩余差额时，才执行DES7中的译码。    

费用数据存储部分8的结构如图23所示。如图所示，在费用数据存储部分8中可以用表的形式记录软件ID和差额。软件ID是指示数据内容的ID；更具体地说就是电影之类的名称，以代码的形式记录在其中。

在行许控制部分8中，根据要被译码的量从要被译码的软件的ID中记录的差额中减去相应的量。

然后，在译码期间差额成为零时，就通知输出部分109，使其进行下面的处理。

例如，当图象数据包括在要被输出的译码数据中时，指示没有剩余差额的信息就被迭加在屏幕上。此外，如果要被译码的数据是音频数据，它们就被迭加在被复制的数据上，并以为音频信息报告差额的减少或不足。

此外，当具有关于软件ID的不足的差额时，记录在其它软件ID中的差额可以借助于用户事先设置的指令被转移到当前软件ID的差额中去。

如图7所示，当愿意更新这一差额时，作为卡提供的数据管理模块102被带到商店，通过付费使费用数据存储部分8中的差额增加。

另外，通过由线路传输接收在财政单位32或在控制中心31给出的具有电子标记的代码数据表示的费用状态数据，或用电话口头通知，可以增加差额，这些也可以由用户通过键盘9输入。借助于电子标记，使用户接收到的付费状态数据确保安全。从而不允许用户改变它们。这就是说，控制CPU4证实输入的费用状态数据的电子标记，当其不一致时，它将拒绝在费用数据存储部分8中的额外的记录。

此外，根据本发明，费用数据存储部分8并不是基本的，收费值数据可被输出到软盘或类似的介质中。不过，当关于费用值数据之类的用户数据被输出到外部时；控制CPU4将在OES7中对费用值数据加密，并作为加密数据输出。

这意味着当费用值数据向外部输出时，DES7将作为加密部分。

费用值数据的输出不限于软盘，如图7所示，也可以通过通信线输出给控制中心31。

(DES的详细说明)    

图3是DES7的详图。如科所示，DES7包括DES执行部分15(由控制CPU4执行)，并且由键数据16对输入数据(IN)译码，并作为输出数据(OUT)输出。

在本实施例中，DES执行部分15包括方式识别部分18，它具有从几种DES方式中选择最佳方式的功能，并将其传递给DES执行部分15。

(DES方式的说明)

在DES方式中将对典型的？？logic？？说明如下。

图4(a)表示基本的ECB方式，其中在DES执行部分15中，借助于64位的键数据16将64位的输入数据串加密(或编码)，并将其作为64位的输出数据串。

图4(b)表示CBC方式，其中在DES执行部分15由764位的键数据16对64位的输入数据串加密之后，它将被返回并再次被输入到DES执行部分15。这是一种借助于反馈来输出最后所得结果的系统，直到所有数据都被输入并适合于文件的数据处理为止。

图4(c)表示OFB方式，它适用于通信数据，在通信数据中容易产生误差，其中的音频数据的误差对其它具有大的影响。

图4(d)表示CFB方式，它适用于自同步型数据。

方式识别部分8借助于分析数据形式等等从存储在方式表20中的方式当中读出最佳的方式，并将其送入DES执行部分15。在DES执行部分15，根据选择的方式进行加密/编码。

(DES执行部分高速的算术处理)

图5是DES执行部分15的硬件结构框图。

图中，在输入侧设置有64位的作为输入缓冲器的位移寄存器(输入寄存器21：REGl)，它是64位的，具有8个8位的相连的寄存器，与其相邻设置有选择器sel。选择器sel选择来自DES处理主电路25(下文说明)的输出或选择来自位移寄存器21的输出作为它的输入。

和选择器sel相邻设置的是8位的寄存器23(REG2)，与其相邻的部分是DES处理主电路25。DES处理主电路作为DES执行部分15。这就是说，在DES处理主电路15中，上面参照图4所述的各种DES方式作为ROM(只读存储器)被记录，借助于来自控制CPU4的指令，选择最佳DES逻辑，并进行译码。

DES处理主电路25的输出被分支到选择器sel和作为输出缓冲器的输出寄存器24(REG3)。然后，输出寄存器24(REG3)和输出被用作最后的加密的或译码数据。

这一处理的顺序如图6所示。

在图6中，对输入寄存器21的输出，在来自寄存器23输出的下一周期第一个时钟定时进行DES处理。然后，在下一个时钟定时，它被从寄存器24中输出。在输出寄存器24输出的时刻，在输入侧，下一周期的加密数据将从输入寄存器21中取出。

用这种方式，按照本实施例，借助于提供输入寄存器21作为输入缓冲器以及提供输出寄存器24作为输出缓冲器，便能独立地且连续地进行加密数据的输入和译码数据的输出。这样，它可以用比常规情况下高的速度进行加密和编码，在常规情况下，输入和输出是在DES周期地进行转换的。

(本发明的数据分布状况的完整图)

图7所示为本发明所要实现的数据分布状况的完整图的一个例子。

在本实施例中，数据从运送中心(这里为了方便，假设控制中心也可以起运送中心的作用)以存储在CD-ROM中的加密数据的形式被运送到分布通道。

端点用户到商店27购买(可能邮寄)作为数据存储介质101的CD-ROM。与此同时，端点用户购买以卡的形式制成的作为SD卡的数据管理模块102。

若干加密的软件数据存储在CD-ROM中。更具体地说，按照本发明存储在CD-ROM中的数据都是加密的，当对其进行译码和复制时，基本的是使用作为数据管理模块102的SD卡以确保安全。此外，SD卡配置有根据要被使用的数据量的费用收集系统。这样在其它介质上复制存储在CD-ROM内的加密数据本身是没有意义的，当采用CD-ROM租借系统时，如果根据要被使用的量提供费用收集系统，便不会减少数据提供者的利益。

当用户愿意用自己的数据复制装置15复制存在CD-ROM中的数据时，他必须首先在卡驱动装置28中插入SD卡(102)并在数据复制装置105上装上CD-ROM(101)。

然后借助于起动装在数据复制装置105中的通信功能(这功能可作为一种操作功能提供)，端点用户将通过家用电话30从装在数据复制装置105中的调制器中向控制中心31发出请求，要求使用所需的软件数据。接着，控制中心31向用户的数据复制装置105发出由加密特许指令(键数据)构成的数据。

已经收到特许指令的数据复制装置105读CD-ROM101，并通过SD步的译码部分103对所需数据按顺序译码。

与此同时，控制CPU将对译码的数据量进行计数，或对译码用的时间进行计数，并从费用数据管理存储部分8中减去相应于软件ID的值。然后，除非到其差额为“0”时，将一直连续地进行加密数据的译码。

当费用管理存储部分的差额值为“0”时，则终止译码数据的输出。实现这一终止的硬件结构示于图8。

在图8中，当在费用数据存储部分中的差额为“0”，并检测到这一情况时，一直监视着费用数据管理部分8的控制CPU3，将把这数据报告给数据复制装置105中的控制CPU10。根据这个报告，控制CPU10改变保持在寄存器81中的值，并关闭TV监视器和计算机(PC)输出级的AND电路(AND83)和模拟开关(SW82)。这样，即使图象数据被包括在该数据中，任何转换成模拟数据的音频数据也将被送到输出装置中。

此外，图象数据的输出可被转换到其它的图象数据。另外，另一种图象数据可被迭加到原先的图象上。    

在至此所作的说明中，根据的是差额由SD电路3中的费用数据存储部分8管理的情况。不过，这收费值差额可由控制中心31管理。在这种情况下，当费用值差额数据被输出到数据复制装置105的外部时，控制CPU将使用DES7对费用值差额数据进行加密，从而增加安全性，并通过电话线作为加密数据通知控制中心31。

控制中心31将根据接收到的来自数据复制装置105费用值差额数据，在财政单位32从端点用户的帐号中接受相应于使用量的费用，并将其送到数据提供者的帐号上。

这样，按照本发明，因为不仅存储在CR-ROM中的数据，而且由操作该数据产生的用户数据被加密之后向外输出，就能够防止借助于改变用户数据进行的数据非法使用。    

(运送数据的安全保证)

因为在数据分布通道中，数据有可能混有病毒，使端点用户可能复制带有病毒的数据，从而使他已经存储的数据或硬件被破坏，甚至使其为因有病毒而不能操作的数据付费。

图9表示能够检测数据复制装置105的分布通道中病毒侵入的结构。

具体地说，控制中心31具有检验和发生部分111a。它具有由要被运送的数据产生检验和(CS)的功能，即产生检验数据安全性的代码。在本实施例中，通过散列(hash)函数使功能代码作为检验和(CS)输出。

这种检验和发生部分111a的逻辑发图11所示。即，在通过DES加密执行操作的情况下，将基本上采用CBC方式(图4(b))，程序或数据将被1块单位(1 block units)划分，曾经由CBC方式(块返架)输出的数据将被返回，并被当作输入，并用下一个输入块执行异或控制(EOR)。其结果再次被输入DES加密，并把其输出返回到输入端，和上述的情况类似。然后，当输入最后块时，被转换并加密的输出将被用作检验和(CS)。

图10是一种步骤图。其中当源程序通过编辑变成目标程序之后被压缩，并把压缩的句子目标程序输入给散列函数h(在检验和发生部分111a处理过的)，得到检验和(CS)，并使其和压缩的句子目标程序结合。

当这种加密程序通过分布通道混入计算机病毒时，借助于下面说明的数据复制装置105中的机构可以容易地证实病毒的侵入。

更具体地说，数据复制装置105具有和111a类似的检验和发生部分111b，用和上述相同的方法从数据中产生检验和(CS′)。然后在比较部分112，附加在数据上的检验和(CS)和在检验和发生部分111b所产生的检验和(CS′)进行比较。

此时，当病毒混入通过分布通道的数据中并且因此数据被改变时，在检验和发生部分111b发生的检验和(CS′)自然和原来的检验和*CS)不同。

因而，当比较部分112检测出异常结果时，在显示部分113上就显示出指示异常情况的红色。这显示可以通过在数据管理模块102(见图24)的一端提供显示灯113来容易地实现，数据管理模块102例如可以以卡的形式构成，借助于开关装置(SW)可以改变显示状态。在处理检验和发生部分111b的期间内，则显示表明目前正进行处理的黄色，当比较结果基本正常时，则显示兰色。

然后，只有当在比较部分112的比较处理正常结果时，才从费用数据存储部分8中执行按量收费。更具体地说，特许控制部分108(在图9中未示出)将进行从费用数据存储部分8中减去相应的费用。

检验和发生和参照图9、10所说明的加密之间的关系如图13至22所示。在这些图中，假设数据存储在CD-ROM中，并且由数据提供者(控制中心)供给端点用户(数据复制装置)。

在图13中，用131a、131b和131c表示的是在装置中(RAM或硬盘)形成的逻辑介质。相对地，用132表示的是物理介质，包括CD-ROM、MO、Write-once DVD或IC卡等。

通过使用键数据(K1)由句子的数据(存储在RAM或硬盘中的)产生检验和，并被存储在CD-ROM的特定区域中。然后，使用键数据(K2)对句子数据加密，并被存储在CD-ROM上的不同于存储检验和(CS)的区域中，并被提供给端点用户。端点用户用键数据(K2)对加密的数据译码，同时执行标题分析，并把其暂时存储在存储器或其它存储装置中。然后，使用键数据(K1)从被译码的句子数据中产生检验和，并把其和从CD-ROM中读出的检验和进行比较。然后，只有当它们一致时，才执行收费处理。

图14表示在图13的例子中在数据提供者处(控制中心)不进行加密处理的情况。

在图14中，由标号141指示的是在装置(RAM或硬盘之类)中形成的逻辑介质，与此相对，标号142表示物理介质，其中包括CD-ROM，MO，Write-onc DVD或IC卡等。

在图15中，标号151a、151b指示的是在装置(RAM或硬盘等)中形成的逻辑介质。与此相对，标号152表示物理介质，其中包括CD-ROM、MO、Write-once DVD或IC卡等。

如图15所示，由加密数据产生检验和。就是说，句子数据首先由键数据(K2)加密，并被存储在CD-ROM中。然后由加密的数据产生检验和，并把其存储在特定的区域中供给端点用户。

在端点用户例，在执行标题分析时，从加密数据直接地产生检验和，并把它和存储在CD-ROM中的检验和进行比较。

在图16中，标号161a、161b和161c是在装置(RAM或硬盘)中形成的逻辑介质。与此相对，标号162是物理介质，包括CD-ROM，MO，Write-once DVD或IC卡等。

虽然在数据提供者(控制中心)一侧的处理和图13所示的相似，但在端点用户侧(数据复制装置侧)的费用处理是不同的。即费用处理通过标题分析开始，并且当比较检验和的结果表明它们不一致时，费用处理就被无效(旧状态返回重写)。

在图17中，标号171a表示在装置(RAM或硬盘等)中形成的逻辑介质。与此相对，标号172表示物理介质，其中包括CD-ROM，MO，Write-once DVD或IC卡等。

虽然在数据提供侧(控制中心)的处理和图14所示的相似，但在端点用户侧(数据复制侧)的费用处理是不同的。即费用处理通过标题分析开始，并且如果比较检验和的结果表明它们不一致时，费用处理就被取消(旧状态返回重写)。

在图18中，标号181a和181b表示在装置(RAM或硬盘)中形成的逻辑介质。与此相对，标号182表示物理介质，其中包括CD-ROM，MO，Write-once DVD或IC卡等。

虽然在数据提供者一侧(控制中心)的处理和图15中的类似，但在端点用户侧(数据复制装置侧)的费用处理是不同的。即根据比较的结果执行费用处理，并由这费用处理起动译码。

在图19中，标号191a和191b是在装置(RAM或硬盘等)中形成的逻辑介质。与此相对，标号192是物理介质，其中包括CD-ROM，MO，Write-once DVD或IC卡等。

虽然在数据提供者侧(控制中心)的处理和图16所示的相似，但在端点用户侧(数据复制装置侧)的费用处理是不同的。即，费用处理根据标题分析的结果开始，并且当比较检验和的结果表明它们不一致时，费用处理将被无效(旧状态返回重写)。

在图20中，标号201a代表装置(RAM或硬盘等)中形成的逻辑介质。与此相对，标号202是物理介质，其中包括CD-ROM，MO，Write-once DVD或IC卡等。

虽然在数据提供侧(控制中心)的处理和图15表示的相似，但是在端点用户侧(数据复制装置侧)的费用处理是不同的。即费用处理由标题分析开始，并且当比较检验和的结果表明它们不一致时，费用处理将被无效(旧状态返回重写)。

在图21和22中，标号210、220是物理介质，其中包括CD-ROM，MO，Write-once DVD或IC卡等。

费用处理在标题分析的同时开始，如果比较结果表明它们不一致，费用处理将被无效(旧状态返回重写)。

如上所述，在图9到22所示的例子中，因为容易证实数据的可靠性，所以能够防止破坏硬件或数据以及由复制混有病毒的数据引起的不公平的收费。

(控制中心进行的数据租借时间管理)；下面说明由控制中心31操作的数据利用时间管理的情况。

控制中心31对数据复制装置105发出特许指令，根据软件，对利用开始时间(时间标记)进行加密，并通过通信线(或通过调制解调器)把它送到数据复制装置105。

在数据复制装置105中，当收到这个时间标记时，由它自己的SD电路3进行译码，并写进费用数据存储部分8中。此时，如图23所示，如果费用数据差额值对每个软件都被设定，则对应于该软件ID写入时间标记。    

用这种方式，通过管理时间标记，就可以管理端点用户的数据利用时间。

此外，加密的时间标记可以在控制中心31由操作员口头传递给端点用户，端点用户可把它通过键盘输入到自己的数据复制装置105中。此时，如果用户非法地改变时间标记，则会由SD电路3的控制CPU检测到，使软件的译码被拒绝。

这样，因为时间标记被加密，并且只作为无意义的数字串呈现于用户，对它的分析是困难的，因而保证了收费的可靠性。

此外，在上述的实施例中，无须说明，要被提供给数据复制装置105的数据不仅包括存储在有形的介质如CD-ROM之类中的数据，而且也包括通过高速通信系统从计算机获得的通信数据。