防止非法复制数字内容的系统

摘要

为了防止非法复制用户为再现而下载的编码数字内容,数字内容供给单元要从权限识别单元接受合法提供数字内容的授权。该数字内容供给单元和经认证的第一内容输出单元形成共享信道密钥来构成两者之间的保密信道,再通过它们对所连接的第二内容输出单元进行认证。第一和第二内容输出单元之间利用该信道密钥来形成保密信道,按照各自的控制状态数据来相互下载或上载数字内容。因此,能够防止非法复制在三者之间传输的数字内容。

说明书

本发明涉及一种用于防止非法复制数字内容的系统，具体涉及这样一种用于防止非法复制数字内容的系统，其中在与用户连接的所有系统之间形成保密信道，并且通过所形成的保密信道交换内容，以防止数字内容的非法复制。

近年来，随着通信行业的快速发展，已能够通过因特网提供大量数据，而且利用多个终端能够容易地通过因特网接驳服务商等从因特网下载数据。

因此，在这样的通信环境下，人们能够得到各种各样的数据。即，个人能够拥有具有通信功能的因特网设备，并能够利用这些因特网设备从因特网下载各种各样的数据。

此处，上述因特网设备指的是PC电话、PDA、Web电话、移动电话等。在以下的本发明说明书中将它们称作第一内容输出单元。

因此，存在想要给上述第一内容输出单元提供更多数字数据的数字内容服务商，他们通过按照MP3、AAC、G2方法压缩内容并通过第一内容输出单元向用户提供数字内容。

此处，在本发明说明书中采用的“数字内容”指的是要通过因特网提供的包括音频、视频数据以及如歌词、字幕等字符数据的所有数据。

具体地讲，作为上述数字内容的音频数据的MP3被下载到第一内容输出单元以及诸如MP3播放机等的第二内容输出单元，然后被再现。

同时，将MP3下载到置于第一内容输出单元中的诸如智能卡等内容存储单元，下载到内容存储单元的MP3通过第二内容输出单元来再现。

然而，如上所述，在下载到第一和第二内容输出单元以及内容存储单元的数字数据容易被复制并非法传播，这是一个缺憾。

因此，为了解决上述问题，本发明的目的是提供一种用于防止非法复制数字内容的系统，其中在用户下载并再现数字内容时，通过在相互连接的所有系统之间形成保密信道，来防止被下载数字内容的非法复制和传播。

为了实现上述目的，本发明包括：权限识别装置，用于响应于从外部输入的第二登记请求信号，产生第一认证资格密钥和第一认证资格密钥数据；内容供给装置，用于向权限识别装置发送第二登记请求信号，存储从权限识别装置输入的第一认证资格密钥和第一认证资格密钥数据，并产生第二认证资格密钥和第二认证资格密钥数据；以及第一内容输出装置，用于向内容供给装置输出第三登记请求信号，存储从内容供给装置输入的第二认证资格密钥和第二认证资格密钥数据。

此外，为了实现上述目的，本发明包括：权限识别装置，用于响应于从外部输入的第一登记请求信号，产生厂商密钥和厂商密钥数据，利用该厂商密钥和厂商密钥数据来产生第一列表和第二列表，并响应于从外部输入的第二登记请求信号，产生第一认证资格密钥和第一认证资格密钥数据；记录/再现装置供给装置，用于向权限识别装置输出第一登记请求信号，并存储从权限识别装置输入的所述厂商密钥和厂商密钥数据；内容供给装置，用于向权限识别装置发送第二登记请求信号，存储第一认证资格密钥、第一认证资格密钥数据和第二列表，并响应于从外部输入的第三登记请求信号产生第二认证资格密钥和第二认证资格密钥数据；第一内容输出装置，用于向内容供给装置输出第三登记请求信号，存储从内容供给装置输入的第二认证资格密钥和第二认证资格密钥数据，向内容供给装置输出从外部输入的厂商密钥数据，根据厂商密钥数据来编码和输出从第二列表中检测到的厂商密钥；以及第二内容输出装置，用于存储从权限识别装置输入的厂商密钥和厂商密钥数据，通过第一内容输出装置向内容供给装置输出厂商密钥数据，并且将从权限识别装置输入的厂商密钥和从第一内容输出装置输入的第二列表中的厂商密钥相比较，来判断所存储的厂商密钥是否被认证。

此外，为了实现上述目的，本发明包括：内容供给装置，用于提供经编码的数字内容；第一内容输出装置，它包含一个具有从内容供给装置下载的数字内容的再现数据的数据库，利用第三信道密钥来编码该数据库以便存储，利用第三信道密钥来解释从外部输入的数字内容的再现数据，将其与数据库的再现数据相比较，来判断是否执行了数字内容的非法复制；以及第二内容输出装置，用于通过采用第三信道密钥解释从第一内容输出装置输入的数字内容的再现数据，来更新预先存储的数字内容的再现数据，并向第一内容输出装置发送更新后的数字内容的再现数据。

通过参考下面参照附图进行的详细说明，将会容易地理解本发明的上述和其它目的及优点，附图中：

图1示意性示出本发明一个实施例的用于防止非法复制数字内容的系统；

图2至图5简要示出图1中各个块的登记请求或数字内容再现情况；

图6示出本发明实施例所支持的一例文件格式；

图7示出本发明实施例的内容存储单元中数字内容处理的方框图；

图8示出能够附加连接到本发明实施例的系统的输出源；以及

图9示出支持图8输出源的输入控制的方框图。

以下，将参照附图详细说明本发明的优选实施例。

图1示意性示出本发明一个实施例的用于防止非法复制数字内容的系统，其结构如下：

权限识别单元10按照从下述的记录/再现装置供给单元20输入的第一登记请求信号22，产生厂商密钥和厂商密钥数据，并向记录/再现装置供给单元20输出厂商密钥和厂商密钥数据12。然后，权限识别单元10利用厂商密钥和厂商密钥数据12来产生第一和第二列表，并按照从内容供给单元20输入的第二登记请求信号31，产生第一认证资格密钥和第一认证资格密钥数据11。

同时，第一认证资格密钥和第一认证资格密钥数据11指的是由权限识别单元10产生的公共密钥PubKey_ISP、公共密钥数据Cert_CA(PubKey_ISP)、以及内容供给单元30的专用密钥PrvKey_ISP。

而且，如图2所示的第一列表包含厂商密钥数据Cert_CA(MK_PD)、厂商密钥MK_PD、以及厂商密钥数据和厂商密钥的识别符ID_MK，后者仅在权限识别单元10中存储。此外，权限识别单元10产生的第二列表输出给内容供给单元30，它包含识别符ID_MK、数据ENC(MK_PD，T)、以及用来对厂商密钥进行编码的标记T。

此时，权限识别单元10按照从内容供给单元30输入的第二登记请求信号31，形成能够与内容供给单元20共享的第一信道密钥k，并通过第一信道密钥k形成的保密信道，输出被编码进入内容供给单元30的第一认证资格密钥和第一认证资格密钥数据11。

第一信道密钥是利用内容供给单元30拥有的数据通过权限识别单元10的加密而产生的密钥。

记录/再现装置供给单元20向权限识别单元10输出第一登记请求信号22，并存储和处理从权限识别单元10输入的厂商密钥MK_PD和厂商密钥数据Cert_CA(MK_PD)12，以便记录在下述的第二内容输出单元50的内部存储器中。第二内容输出单元50是一种记录/再现装置。

内容供给单元30输出第二登记请求信号31，存储从权限识别单元10输入的第一认证资格密钥、第一认证资格密钥数据和第二列表11，并按照下述的第一内容输出单元40输入的第三登记请求信号41，来产生第二认证资格密钥和第二认证资格密钥数据32。

同时，内容供给单元30解释并存储通过采用第一信道密钥k的保密信道从权限识别单元10输入的第一认证资格密钥和第一认证资格密钥数据11。

此时，内容供给单元30响应于从第一内容输出单元40输入的第三登记请求信号41，形成能够与第一内容输出单元40共享的第二信道密钥k，并通过第二信道密钥k形成的保密信道，发送被编码进入第一内容输出单元40的第二认证资格密钥PubKey_ISP和第二认证资格密钥数据Cert_CA(PubKey_ISP)。

第一内容输出单元40向内容供给单元30输出第三登记请求信号41，并存储从内容供给单元30输入的第二认证资格密钥和第二认证资格密钥数据32，将从下述的第二内容输出单元50输入的厂商密钥数据发送到内容供给单元30，根据该厂商密钥数据编码并输出从第二列表中检测到的厂商密钥。

第二信道密钥k是利用第一内容输出单元40拥有的数据通过内容供给单元30的加密而产生的密钥，它由内容供给单元30和第一内容输出单元40共享。

而且，第一内容输出单元40存储利用第三信道密钥CK_PD-LCM编码的数据库，利用第三信道密钥CK_PD-LCM解释从第二内容输出单元50输入的数字内容再现数据，并将数字内容再现数据与数据库产生数据相比较，来判断是否数字内容是非法复制的。其中，该数据库具有从内容供给单元30下载的数字内容再现数据。

这里，数据库包含数字内容的识别符数据区、更新标记数据区、当前状态数字内容的数据区、以及再现控制数据区。

而且，当前状态数字内容的数据区具有表示以复制形式将数字内容从第一内容输出单元40下载到第二内容输出单元50的指示数据、表示以传输形式将数字内容从第一内容输出单元40下载到第二内容输出单元50的指示数据、以及表示在第一内容输出单元和第二内容输出单元之间下载或上载数字内容的指示数据。

此外，数字内容的再现控制数据区具有表示数字内容再现次数的数据、表示数字内容再现期满期间的数据、以及表示数字内容的赦免期间的数据。

同时，第一内容输出单元40解释并存储通过采用第二信道密钥k的保密信道从内容供给单元30输入的第二认证资格密钥和第二认证资格密钥数据。

最后，第一内容输出单元40形成能够与第二内容输出单元50共享的第三信道密钥CK_PD-LCM，将从内容供给单元30输入的第三信道密钥CK_PD-LCM编码成标记，并发送到第二内容输出单元50。

此时，标记T是由权限识别单元10随机产生的。

第二内容输出单元50存储从权限识别单元10输入的厂商密钥MK_PD和厂商密钥数据Cert_CA(MK_PD)，通过第一内容输出单元40将厂商密钥数据发送到内容供给单元30，并将该厂商密钥和从第一内容输出单元40输入的第二列表的厂商密钥相比较，来判断是否所保存的厂商密钥是认证的。

而且，第二内容输出单元50利用所保存的厂商密钥从在第一内容输出单元40中编码的厂商密钥数据中提取出标记，并利用该标记解释并存储第三信道密钥CK_PD-LCM，以形成带有第一内容输出单元40的保密信道。

内容存储单元60安装在第一内容输出单元40或第二内容输出单元50中，并存储从内容供给单元30下载的数据。

同时，通过第一内容输出单元40或第二内容输出单元50再现在内容存储单元60中记录的数据内容。

记录/再现装置供给单元20向权限识别单元10发送第一登记请求信号22，并接收由第一登记请求信号22产生的厂商密钥MK_PD和厂商密钥数据Cert_AC(MK_PD)。

内容供给单元30将第二登记请求信号31发送到权限识别单元10，并发送由第二登记请求信号产生的有资格提供编码数字内容的第一认证资格密钥数据11，以及接收从权限识别单元10产生的第二列表。

第一内容输出单元40将第二登记请求信号41发送到内容供给单元30，并接收第二认证资格密钥PubKey_ISP和第二认证资格密钥数据Cert_CA(PubKey_ISP)和第一内容输出单元40的专用密钥PrvKey_LCM及公共密钥PubKey_LCM以及识别符ID_LCM。

而且，第一内容输出单元40接收来自第二内容输出单元50的厂商密钥数据Cert_AC(MK_PD)，并将其发送到内容供给单元30。而且第一内容输出单元40仅提取和编码与第二列表的厂商密钥数据相对应的列表数据，并将编码后的列表数据发送到第二内容输出单元50。

因此，第二内容输出单元50输入和存储由权限识别单元10发送的厂商密钥MK_PD和厂商密钥数据Cert_AC(MK_PD)。而且，第二内容输出单元50通过第一内容输出单元40向内容供给单元30发送厂商密钥数据Cert_AC(MK_PD)，而且，第二内容输出单元50输入并解释由第一内容输出单元40发送的第二列表的厂商密钥数据，并存储在内部存储器中。

下面将参照附图详细说明本发明实施例的上述结构的用于防止非法复制数字内容的系统的操作。

附图中，图2至图5示出了本发明的具体实施例，下面对本发明中采用的术语进行简略解释。

首先，作为证书授权方CA的权限识别单元10，使多个内容供给单元30能够提供数字内容，并使第一内容输出单元40和第二内容输出单元50能够接收该数字内容，从而对权限进行识别。

其次，作为生产商MA的记录/再现装置供给单元20制造要提供给用户的第二内容输出单元50。

再次，作为因特网服务提供商ISP的内容供给单元30向用户提供各种数据以及数字内容。最后，第一内容输出单元40，作为被许可的符合SDMI的模块，是用户能够像一般个人计算机一样来使用的设备，第二内容输出单元50是像MP3播放机的单元，内容存储单元60是智能卡。

以下将说明本发明的实施例，首先，记录/再现装置供给单元20将第一登记请求信号22发送到权限识别单元10，以便将数字内容下载到所制造的第二内容输出单元50来再现。

然后，权限识别单元10产生要发送给记录/再现装置供给单元20的第二内容输出单元50能够独有的厂商密钥MK_PD和厂商密钥数据Cert_AC(MK_PD)。

不同的厂商密钥MK_PD和不同的厂商密钥数据Cert_AC(MK_PD)从被记录/再现装置供给单元20请求登记的各个第二内容输出单元50中产生。

因此，在没有其它用户注意的情况下，记录/再现装置供给单元20在第二内容输出单元50的临时登记区存储被权限识别单元10识别的厂商密钥MK_PD和厂商密钥数据Cert_AC(MK_PD)。

同时，权限识别单元10产生厂商密钥MK_PD和厂商密钥数据Cert_AC(MK_PD)，并同时随机产生一个被提供给上述记录/再现装置供给单元20的标记。

也就是说，权限识别单元10具有两个列表。第一列表是权限识别单元10拥有的并含有上述厂商密钥MK_PD和厂商密钥数据Cert_AC(MK_PD)的列表。

而且，第二列表是被权限识别单元10发送到内容供给单元30并含有第二内容输出单元50的标识符ID_LCM、利用厂商密钥编码的标记和标记数据(参见图3)的厂商密钥数据列表。

因此，由记录/再现装置供给单元20制造并提供的第二内容输出单元50下载并再现由内容供给单元30提供的数字内容。

而且，就象记录/再现装置供给单元20一样，在权限识别单元10授权识别之后，内容供给单元30能够向第一内容输出单元40、第二内容输出单元50和内容存储单元60提供数字内容。

如上所述，内容供给单元30向权限识别单元10发送第二登记请求信号31，以便识别数字内容的供给授权。

因此，如图3所示的权限识别单元10，产生第一认证资格密钥PubKey_ISP和第一认证资格密钥数据Cert_CA(PubKey_ISP)。

也就是说，如果权限识别单元10接收到来自内容供给单元30的第二登记请求信号31，则权限识别单元10暂时形成多个密钥PrvKey_eph，PubKey_eph，以便在内容供给单元30之间形成保密信道。

而且，权限识别单元10产生作为第二认证资格密钥的专用密钥PrvKey_ISP和公共密钥PubKey_ISP、以及作为第二认证资格密钥数据Cert_CA(PubKey_ISP)的第二公共密钥数据，以便于内容供给单元30进行授权。

此时，第二认证资格密钥和第二认证资格密钥数据被编码为信道密钥k，并通过权限识别单元10和记录/再现装置供给单元20之间形成的保密信道提供给内容供给单元30。这里，保密信道是通过权限识别单元10和记录/再现装置供给单元20共享的信道密钥k来形成的。

同时，由于保密信道的安全性，所以非法用户不能下载通过保密信道发送和接收的任何数据。

因此，由于内容供给单元30解释并在存储单元中存储由权限识别单元10发送的数据，所以能够将数字内容下载到第一内容输出单元40、第二内容输出单元50或内容存储单元60。

而且，通过上述处理，第一内容输出单元40向内容供给单元30发送第三登记请求信号。此外，内容供给单元30向第一内容输出单元40发送公共密钥PubKey_ISP和公共密钥数据Cert_CA(PubKey_ISP)，作为第二认证资格密钥和第二认证资格密钥数据，并且第一内容输出单元40存储公共密钥PubKey_ISP和公共密钥数据Cert_CA(PubKey_ISP)。

同时，内容供给单元30和第一内容输出单元40共享信道密钥k，并且第一内容输出单元40安全地通过由共享信道密钥k产生的保密信道来接收数字内容。

而且，内容供给单元30产生第一内容输出单元40的专用密钥PrvKey_LCM和公共密钥PubKey_LCM以及识别符ID_LCM，利用信道密钥k编码所产生的数据，并发送到第一内容输出单元40。而且，第一内容输出单元40利用信道密钥k解释并存储所发送的数据。

在此时，如果第二内容输出单元50连接到第一内容输出单元40，则第一内容输出单元40利用标记产生并编码与第二内容输出单元50共享的保密信道密钥CK_PD-LCM，再发送给第二内容输出单元50。

在此时，可以从内容供给单元30的第二列表读出的数据中提取出标记，利用第二认证资格密钥PubKey_LCM来编码标记，再发送给第一内容输出单元40。

下面将简短地说明标记T的提取过程。由于利用存储在第一内容输出单元40中的第二认证资格密钥PubKey_LCM来解释发送到第一内容输出单元40的编码数据，所以第一内容输出单元40能够获得标记T和标记数据T^*。

标记数据T^*是由厂商密钥MK_PD编码的标记T。

第一内容输出单元40输出的解释后的标记T用于编码保密信道密钥CK_PD-LCM，并且标记数据T^*被发送到第二内容输出单元50。

在此时，由存储在第二内容输出单元50中的厂商密钥MK_PD来解释被发送到第二内容输出单元50的标记数据T^*，并且第二内容输出单元50提取出标记T。而且，第二内容输出单元50利用提取出的标记来解释第一内容输出单元40发来的编码信道密钥k，并保存在内部存储器中。

因此，第二内容输出单元50存储发来的信道密钥k，并在发送到内容供给单元30的第一内容输出单元40的第二认证资格密钥PubKey_LCM中编码登记过的厂商密钥数据。

同时，内容供给单元30解释通过第一内容输出单元40发来的数据，并将解释后的厂商密钥数据和第二列表数据相比较。如果两者一致，则内容供给单元30在第二认证资格密钥PubKey_LCM中编码列表内容的标记T和标记数据T^*，然后将第二认证资格密钥PubKey_LCM发送到第一内容输出单元40。

因此，内容供给单元30能够将数字内容下载到第一内容输出单元40和第二内容输出单元50中，而且第一内容输出单元40和第二内容输出单元50能够再现下载的数字内容。

如上所述，为了在应第一内容输出单元40的要求从内容供给单元30下载的数字内容被再次下载到第二内容输出单元50时防止非法复制，因特网设备40除了具有数字内容还具有数据库RMS-DB(权利管理系统数据库)，它能够检查数字内容的当前状态(参见图5)。

该数据库包含数字内容指示符数据区、更新标记数据区、用于检查数字内容当前状态的数据区、以及再现控制数据区。

而且，数据库以由第一内容输出单元40具有的保密信道密钥CK_PD-LCM编码的形式存储在第一内容输出单元40中。

数据库RMS-DB中的最重要的区域是更新标记数据区UTD。在更新标记数据区从第一内容输出单元40将数字内容下载到第二内容输出单元50、或从第二内容输出单元50将数字内容上载到第一内容输出单元40的情况下，更新标记数据区UTD具有不同的值。

此时，更新的标记通过第二内容输出单元50被发送到第一内容输出单元40，以便更新第一内容输出单元40中存储的标记。

也就是说，在每次第一内容输出单元40再现、下载或更新下载到第一内容输出单元40中的数字内容时，在第一内容输出单元40的数据库RMS-DB中登记的数据是不同的。因此，在用户输入用于再现、下载和上载数字内容的请求信号的情况下，第一内容输出单元40通过数据库中的登记数据来检查是否用户合法使用数字内容。

而且，在第一内容输出单元40和第二内容输出单元50之间下载和上载数字内容的情况下，检查具有用于检查数字内容的当前状态的数据并且是数据库RMS-DB中第二数据区的区域。

也就是说，由于在第二内容输出单元50下载从第一内容输出单元40下载到第二内容输出单元50的数字内容时第一内容输出单元40检查第三区域，所以能够读取复制形式或传输形式的选择数据。

而且，通过检查在第二区域中包含的登录/注销(check-in/check-out)数据，能够读出数字内容的传输状态。即，登录数据指的是数字内容不从第一内容输出单元40下载到第二内容输出单元50。

注销数据指的是数字内容是从第一内容输出单元40到第二内容输出单元50的下载状态、或者所下载的数字内容被再次上载到第一内容输出单元40。

数据库RMS-DB的最后区域是再现控制数据区，它包含数字内容再现次数数据、数字内容再现期满期间、以及数字内容赦免期间。

这里，数字内容再现次数是在内容供给单元30向第一内容输出单元40提供数字内容时建立的值，它通过在每次下载数字内容时向下逐次计数来控制再现次数。

而且，数字内容再现期满期间不意味着数字内容的再现以及输出状态的控制，它是由内容供给单元30建立的一个时期，在该时期中能够再现从内容供给单元30下载到第一内容输出单元40的数字内容。

最后，数字内容赦免期间是无论数字内容的再现次数或期满期间如何均能使从内容供给单元30下载到第一内容输出单元40的数字内容能够被再现的时期。

如上所述，如果内容供给单元30接受第一内容输出单元40的数字内容的下载请求，首先内容供给单元30识别第一内容输出单元40的ID，判断是否第一内容输出单元40合法地连接到内容供给单元30，并将具有采用该保密系统的文件格式的数字内容下载到第一内容输出单元40。

如图6所示，从内容供给单元30发送到第一内容输出单元40的数字内容的文件格式包含：标题ID字段、内容描述字段CDF，算法识别字段AIF、源发生器指示符字段SOI、表示版权持有者信息的版权持有者信息字段CHI、权利管理字段RMF、内容加密密钥CEK、以及利用内容加密密钥编码的数字内容字段。

内容描述字段具有如数字内容的创作者、演唱者、记录标签等的数据。

算法识别字段表示在本发明的保密系统中采用的算法，例如ECC、SNAKE、CODEC等等。

具有一个ISP ID数据的SOI字段表示本发明的内容供给单元30的识别符，LSP ID字段表示第一内容输出单元40的识别符，PD ID表示第二内容输出单元50的识别符。

因此，在第一内容输出单元40下载和再现具有如上述格式的数字内容的情况下，首先，识别AIF字段编码的算法，并且利用识别出的加密算法来恢复第一内容输出单元40的认证资格。

而且，第一内容输出单元40具有的识别符和文件格式的SOI字段中的标识符相比较，来检查是否在两者之间有一致性。若一致，就确认RMF数据的复制控制状态、再现控制状态、和传输控制状态，并将它们登记到第一内容输出单元40所拥有的数据库RMS-DB中。

在执行完上述处理之后，利用CEK字段提取出数字内容加密密钥，并利用该加密密钥来解释编码的数字内容。

此时，在第一内容输出单元40满足所有上述条件的情况下，内容供给单元30判定第一内容输出单元40是合法的，并下载数字内容。

在改变文件格式的RMF字段的情况下，具体是再现控制状态，第一内容输出单元40利用所需数据替换在文件格式和数据库RMS-DB的这两个位置上的再现控制状态数据。

而且，如上所述，在再次将从第一内容输出单元40下载的数字内容下载到第二内容输出单元50的情况下，需要进行下述处理。

首先，通过向第二内容输出单元50请求，第一内容输出单元40接收作为第二内容输出单元50识别符的第二内容输出单元50的UTD数据。

因此，第二内容输出单元50在与第一内容输出单元40共享的第三信道密钥CK_PD-LCM中编码UTD，并将第三信道密钥CK_PD-LCM与第二内容输出单元50的识别符一起发送到第一内容输出单元40。

此时，第一内容输出单元40识别第二内容输出单元50发来的数据，并从利用与第二内容输出单元50共享的信道密钥CK_PD-LCM发送的数据中提取第二内容输出单元50的识别符和UTD，并将取出的第二内容输出单元50识别符和数据库中登记的UTD相比较。

如果UTD没有变化而RMF有变化，则第一内容输出单元40将数据库和文件格式中的这两个地方更新成变化后的RMF。

也就是说，第一内容输出单元40将数据库更新为新生成的UTD，并利用信道密钥CK_PD-LCM编码更新的UTD，然后将编码后的信道密钥CK_PD-LCM发送到第二内容输出单元50。

同时，第一内容输出单元40将数字内容发送到第二内容输出单元50，而且初始传输控制状态字段的数据是“传送”。一旦数字内容被发送到第二内容输出单元50，传输控制状态字段的数据就改变为“已传送”。

如上所述，改变后的传输控制状态字段数据在数据库RMS-DB中被更新，但在文件格式中没有变化。此时，传输控制状态字段具有“传送”“已传送”“未传送”三种类型的数据。

接下来，一旦数字内容从第一内容输出单元40被发送到第二内容输出单元50，复制控制状态字段的数据最初在数据库和文件格式中被设置成“登录”，但是在数字内容发送之后，复制控制状态字段数据在数据库和文件格式中均变换成“注销”。

如果复制控制状态字段数据被设置成“不能复制”，则使用本发明系统的用户不能将第一内容输出单元40的数字内容下载到第二内容输出单元50。

如果正确执行了上述处理，则可将数字内容下载到第二内容输出单元50。

图7示出在将第二内容输出单元50具有的数字内容下载到内容存储单元60的过程中防止非法复制的处理。首先，第二内容输出单元50向内容存储单元60发送要记录在内容存储单元60中的被编码的数字内容和被编码的再现数据，以再现数字内容。

此时，将对产生编码数字内容所需的数据进行如下的另一加密处理。

也就是说，第二内容输出单元50包含用于随机产生一个数的随机数产生单元RNG、函数化处理各种输入并产生只有内容输出单元60能够拥有的预定值的函数处理单元F。

此时，输入到函数处理单元F的值是随机数、信道密钥、坏扇区地址和内容存储单元60所固有的固有数。

而且，将利用函数处理单元F产生的函数值对编码数字内容再现数据执行另一加密处理。

本发明中所指的数字内容从第一内容输出单元40下载到第二内容输出单元50和内容存储单元60，或从第二内容输出单元50上载到第一内容输出单元40。这通过检查由第一内容输出单元40具有的数据库和内容供给单元30提供的表示文件格式数据的传输控制状态字段数据的字段来表示。

如上所述，如果“传送”表示第一内容输出单元40的数据库和文件格式的传输控制状态数据字段的检查结果，则第一内容输出单元40能够将数字内容下载到第二内容输出单元50；如果数字内容从第一内容输出单元40下载到第二内容输出单元50，则在数据库和文件格式的传输控制状态数据字段中“传送”改变成“已传送”，并且将改变的数据发送到第二内容输出单元50。

而且，由于在第一内容输出单元40中没有下载到第二内容输出单元50的数字内容，所以为了再次在第一内容输出单元40中再现，再次将该数字内容从第二内容输出单元50上载到第一内容输出单元40。

然而，从第一内容输出单元40下载到内容存储单元60的数字内容能够在任意第二内容输出单元50中再现。而且，下载到内容存储单元60的数字内容可以通过该第二内容输出单元50上载到另一个第一内容输出单元40。

此外，还可以将其它各种输入设备连接到应用于本发明的第一内容输出单元40和第二内容输出单元50，在图8中详细示出了这些输入设备。

也就是说，能够附加连接到第一内容输出单元40和第二内容输出单元50的输入设备可以是如红皮书CD、音频CD，超级音频CD、DVD盘等的CD和模拟输入等等。

通过这些输入设备输入的音频信号输入到第一内容输出单元40，按照本发明所支持的系统来编码，然后发送到第二内容输出单元50，或发送到内容存储单元60，以便通过第二内容输出单元50再现。

同时，在图8中的服务台是内容供给单元30和第一内容输出单元40的中介属性单元。服务台产生登记请求信号，来通过与因特网连接的PC来发送内容供给单元30的编码数字内容。

因此，按照该登记请求信号，内容供给单元30向服务台提供具有利用本发明所支持的系统来编码的数字内容的存储介质，服务台收取用户的费用并发送该存储介质中存储的数字内容。

图9用于解释图8的输出源的输入控制操作。

如图9所示，第一内容输出单元40(图9中的“主机”)的应用程序接口API检查是否通过CD、EMD(通过因特网提供的内容)、PM、DVD等等(以下称作“输入设备”)输入的数据能够在本发明所支持的系统中再现。

因此，如果在本发明所支持的系统中能够再现该数据，则API将从输入设备中输入的数据转换成在该系统中能够再现的格式。

同时，按照一种在上述的本发明所支持的系统中能够再现数据的方法，首先，在输入设备是超级CD或DVD的情况下，用于检查是否在存储介质上记录的数据能够被复制的数据处于数据区之外的区域中。API检查该区域并在将输入到(图1中的)第一内容输出单元40的信号转换成本发明所支持的文件格式时使用该数据。

其次，在输入设备是EMD并且经EMD输入的数据具有编码格式的情况下，API检测加密密钥和加密算法，并在将输入到第一内容输出单元40的信号转换成本发明所支持的文件格式时使用该数据。

再次，如果输入设备是一般的模拟输入设备，则API按照本发明所支持的系统编码所输入的数据。

同时，API检查是否输入设备和从输入设备输入的数据适合该系统，并将下面的数据发送到输入控制层。

首先是，存储介质类型数据，例如，音频CD、DVD等输入设备类型数据，其次是，从输入设备输入到第一内容输出单元40的数据的初始格式数据，例如，标题、演奏者、演唱者等数据，再次是，加密算法的加密密钥数据。

此时，这些数据从第一内容输出单元40通过第一接口部发送到第二内容输出单元50。而且，由第二内容输出单元50的第三接口部输入的数据被输入到第二内容输出单元50的输入控制层，以重构成图6所示的文件格式。

也就是说，在第二内容输出单元50的输入控制层中形成的图6中的文件格式表示：标题ID字段中的存储介质数据、从CDF的输入设备输入到因特网设备的初始格式数据、从AIF的第一内容输出单元40的API输出到输入控制层的加密算法数据、在Device-ID字段和SOI字段中的LCM-ID、在CHI字段中的版权保护数据、以及随后的RMF数据。

首先，“不能复制”表示复制控制状态，“登录/注销”选项分别表示下载/上载，“再现次数＝无限制或预定次数”选项表示再现控制状态，“不能传输”表示复制控制状态字段为“不能复制”时的再现控制状态。

接下来，CEK＝k字段是表示加密密钥的数据的字段，如果输入的数字内容未被编码，则该字段随机产生一个密钥k，利用该密钥k来编码从第一内容输出单元40输入的数字内容，并表示在最后的字段ENC(k，内容)中。

此时，如果从输入设备输入的数据被编码，则第一内容输出单元40判断使用了何种加密算法，并检查要发送编码数字内容的第二内容输出单元50所具有的加密算法。

因此，如果两种算法不匹配，则第一内容输出单元40解释编码数字内容，并执行利用第二内容输出单元50所具有的加密/解密算法再次编码该数字内容的转换加密处理。

同时，在通过该处理形成的文件格式中，如图6所示，存在从Device-ID字段到加密密钥字段的保密头标部。保密头标部通过第一内容输出单元40具有的第二认证资格密钥PubKey_LCM来编码。

同时，第一内容输出单元40中的第一接口部检查是否(图1中的)第二内容输出单元50具有一个识别符和第三信道密钥CK_PD-LCM，并识别是否第二内容输出单元50的资格是认证过的。

同时，输入到第二内容输出单元50的模拟输入被输入到第二内容输出单元50中的PDFM(PD函数模块)的输入控制层，并且该模拟输入被下述处理转换成本发明所支持的文件格式。

这里，如果逐帧接收模拟输入，则输入控制层首先编码各帧，利用随机产生的密钥来编码上述编码帧，一旦所有帧完成编码，则形成如图6所示的文件格式，来防止复制经编码的模拟输入。

为了防止非法复制，如图6所示，已编码的模拟输入具有如RMF数据所指示的详细信息。

即，“不能复制”表示复制控制状态，“登录/注销”选项分别表示下载/上载，“再现次数＝无限制或预定次数”选项表示再现控制状态，“不能传输”表示再现控制状态。

此外，在RMF之前预备的Device-ID字段和SOI字段的数据表示为“PD_ID”。

利用第二内容输出单元50所具有的第三信道密钥CK_PD-LCM来编码通过上述处理产生的保密头标部。

此时，第二内容输出单元50将编码的数字内容发送到内容存储单元60，由于发送到内容存储单元60的数字内容没有将SOI字段数据表示为内容存储单元60具有的指示符，而是表示为上述的“PD-ID”，数字内容就不能通过任意第二内容输出单元50来再现。

也就是说，在内容存储单元60上记录的数字内容只能在标识符与该内容中包含的SOI字段的“PD-ID”数据相同的第二内容输出单元50中再现。

因此，如上所述，在本发明中，整个系统在执行相互通信的单元之间共享信道密钥，形成安全信道，相互发送和接收数字内容，并防止非法用户中途截获该数字内容。而且，即使合法用户合法地下载数字内容，由于第二内容输出单元具有上述结构，所以能够防止在第二内容输出单元以及内容存储单元之间非法复制数字内容。

如上所述，已经示出和说明了本发明的优选实施例。虽然已经说明了本发明的优选实施例，但本领域普通技术人员应理解，本发明不受限于这些优选实施例，并且可以在随后的权利要求书所限定的本发明的实质和范围内进行各种变化和修改。