近年来，随着国际互联网等网络和光ROM盘的普及，使用光ROM 盘的网络软件流通正在兴起。而且电子商交易的研讨正在进行。
作为已有技术，使用CD-ROM作为载体的软件电子流通系统已 实用化。这种情况下，一般是采用设定通行字，对预先在CD-ROM记 录的密码化的软件密码进行解密的方法。但是，对于CD-ROM，由于 不能在盘上追加记录，所以不能单独地设定各盘的ID。因此，若是单 纯地使用，一条通行字可以把由同一原盘制造的所有盘的密码解密。因 此，使用CD-ROM时，必须在PC机一侧的硬磁盘上制做各光盘特有 的ID，通过邮件把在中心制做的ID送给用户。
在使用已有的光盘和光盘系统的电子流通系统中，要求在光盘或 者系统中简便地提供ID或加密密钥。

本发明的目的是提供一种内容记录方法，实现有效保密。
本发明的另一目的是提供一种采用上述内容记录方法的记录装 置。
根据本发明的一个方面，提供一种内容记录方法，其特征在于包 括步骤：从记录媒体上读取该记录媒体的识别信息；接收许可将内容记 录在所述记录媒体上的许可信息；确认所述许可信息的有效性；在确认 所述许可信息有效后，接收内容信息；使用所述记录媒体的识别信息和 一个加密密钥，对接收的内容信息加密；以及将已加密的内容信息记录 在所述记录媒体上
根据本发明的另一个方面，提供一种记录装置，包括：识别信息 读取装置，用于从记录媒体上读取该记录媒体的识别信息；译码装置， 用于接收许可将内容记录在所述记录媒体上的许可信息，以及用于确认 所述许可信息的有效性；内容接收装置，用于接收内容信息；加密装置， 用于使用所述记录媒体的识别信息和一个加密密钥，对接收的内容信息 加密；以及记录装置，用于基于确认所述许可信息有效的结果，将已加 密的内容信息记录在所述记录媒体上。
为了解决上述课题，制造在光盘的凹坑部设置重写条形码的追记 区域(以下省略记为BCA)的光盘时，根据每张光盘ID必须不同的需 要，在BCA区域分别记录通信用的加密密钥、通信用的译码密钥密码 电文的译码密钥，由此在对用户分配光盘时，对用户自动地分配用户ID 号码、通信用的发送用加密密钥、接收用的译码密钥这三者，可以省略 已有系统中复杂的几个程序。这样，同时实现保密通信和存有信息的光 盘的识别。
附图说明
图1是本发明的实施例的光盘的工序图；图2是本发明实施例中 通过脉冲激光进行微调的剖面图；图3是本发明的实施例的微调部的信 号重放波形图；图4是本发明实施例的重放装置的方框图；图5(a)是 本发明的BCA部的重放信号波形图；图5(b)是本发明的BCA部的 尺寸关系图。
图6是本发明实施例的保密通信方法和通行字决定的加密密钥的 方法图；图7是本发明的BCA的格式图；图8是本发明实施例的保密 通信的方法和通行字决定的密码解密密钥的方法；图9是存储信息部分 许可使用了的本发明实施例光盘的操作程序图。
图10是在本发明实施例的RAM盘记录BCA时的方框图；图11 是本发明实施例的防止非法复制方式的方框图；图12是本发明实施例 的防止非法复制的流程图；图13是在本发明实施例的BCA上印刷商品 条形码的光盘的俯视图和剖面图；图14是本发明实施例的使用带BCA 的ROM盘和POS终端的POS收款系统的方框图。
图15是本发明实施例的压制工厂和软件公司及销售店的密码解除 流程图；图16是本发明实施例的使用盘ID等的密码数据的密码化复合 化步骤的流程图(之一)；图17是本发明实施例的使用盘ID等的密码 数据的密码化复合化步骤的流程图(之二)；图18是本发明实施例的 使用BCA的通信加密密钥的分配和保密通信的流程图(之一)；图19 是本发明实施例的使用BCA的通信加密密钥的分配和保密通信的流程 图(之二)；图20是本发明实施例的使用BCA的通信加密密钥的分配 和保密通信的流程图(之三)。
图21是本发明实施例的使用了BCA的电子收款系统的流程图(之 一)；图22是本发明实施例的使用BCA的电子收款系统的流程图(之 二)；图23是本发明实施例的使用BCA的电子收款系统的流程图(之 三)；图24是本发明实施例的限制在使用BCA的一个RAM盘记录的 记录重放方法的方框图。

根据实施例说明本发明。本文中，把使用BCA方式追记的区域称 为BCA区域，把利用BCA记录的数据称为BCA数据。而且，把第一 识别信息也称为ID或者光盘ID。
图1展示了带有BCA的光盘的代表的工序。首先，利用开放密钥 等的第一加密密钥802，由密码编码器803使内容777密码化，如此得 到的第一密码805通过主环装置等的8-16调制器917进行调制，利用 激光把此调制信号作为凹凸的坑记录在原盘800的第一记录区域919。 采用此原盘800通过成型机808a成型盘状透明基片918，利用反射膜制 做机808b形成Al反射膜，制做0.6毫米厚的单面盘809a、809b，利用 贴合机808c完成贴合的盘809，在其第二记录区域920上，通过微调装 置807，由PE调制和RZ调制组合的PE-RZ调制器807a，进行盘 ID921、第一密码的译码密钥922、Internet通信用的第二加密密钥923 的调制，通过脉冲激光器807b进行BCA微调，制造带有BCA的光盘 801。由于使用贴合盘，所以不能改变其中包含的BCA，适合保密用途。
在说明之前，先简单的说明BCA。
如图2之(1)所示，作为BCA，利用脉冲激光808在两层盘800 上，对铝反射膜809微调，根据PE调制信号记录条状纸反射部810。 如图2(2)所示，在盘上形成BCA的条纹，若用通常的光头重放此条 纹，由于BCA部无反射信号，所以如图2(3)所示，调制信号间断地 发生欠缺的欠缺部分810a、810b、810c。调制信号由第一削波电平915 进行削波。另一方面，由于欠缺部分810a等信号电平低，所以可由第 二削波电平916容易地削波。如图3的记录重放波形图所示，形成的条 形码923a、923b，如图3(5)所示，通过利用通常的光拾取、由第二 削波电平916做电平削波，可以重放，如图3(6)所示，由LPF滤波 器进行波形成形，进行PE-RZ解调，如图(7)所示，输出数字信号。 结合图4说明解调操作。首先，带BCA的盘801是由两张透明基片使 记录层801a位于其内部贴合而成，记录层801a有一层的情况，也有记 录层800a、800b两层的情况。两层时，靠近光头6的第一层的记录层 800a的控制数据中，记录表示是否记录了BCA的BCA标志922。由于 在第二层800b记录BCA，首先在第一记录层800a上聚焦，并把光头6 移向位于第二记录区域919的最内周的控制数据924的半径位置。由于 控制数据是主信息，对其做EFM或8-15或8-16调制。仅在此控制 数据之中的BCA标志922为“1”时，在1层、2层部切换部827的第二 记录层800b上聚焦，重放BCA。由电平限幅器590，如图2(3)所示， 一旦由一般的第一削波电平915削波，则变换成数字信号。此信号在第 一解调部，由EFM925或者8-15调制、926或者8-16调制927的解 调器解调，由ECC译码器36做误差修正，输出主信息。重放此主信息 中的控制数据，仅在BCA标志922为1时读出BCA。BCA标志922 为1时，CPU923开始对1层、2层部切换部827发出指示，驱动焦点 调节部828，从第一层的记录层800a向第二层的记录层800b转换焦点。 同时，把光头6移至第二记录区域的920的半径位置，亦即在DVD标 准下，在控制数据的内周侧从22.3mm至23.5mm之间记录的BCA处， 读出BCA。在BCA区域，重放图2(3)所示包络线部分地欠缺的信号。 在第二电平限幅器929中，设定光量比第一削波电平915低的第二削波 电平916，由此可检出BCA的反射部欠缺部位，输出数字信号。在第 二解调部930中对此信号做PE-RZ解调，通过在ECC译码器930d 中做ECC译码，输出作为副信息的BCA数据。如此一般，由8-16 调制的第一解调器928解调重放主信息，由PE-RZ调制的第二解调部 930解调重放副信息即BCA数据。
图5(a)展示了滤波器943的通过前部的重放波形，(b)展示了 低反射部810的槽的加工尺寸精度。槽宽在5～15μm以下是困难的。 而且，如果不是在从23.5mm起的内周记录，则会破坏记录数据。因此， DVD的情形限制为最短的记录周期＝30μm、最大半径＝23.5mm，故格 式化后的最大容量限制在188字节以下。
采用8-16调制方式由坑记录调制信号，获得图5(a)高频信号 部933那样的高频信号。另一方面，BCA信号成为低频信号部932那 样的低频信号。这样，在DVD标准的情形，由于主信息是最高约为 4.5MHz的高频信号932，如图5(a)所示，副信息是周期为8.92μS即 100KHz的低频信号933，所以利用LPF943可容易地对副信息做频率 分离。用图4所示的含有LPF943的频率分离方式934，可将两个信号 的容易地分离。这时，LPF943具有结构简单的效果。
以上是BCA的概述。
这里，利用图6通过通行字发行、保密通信和订货人的认证的操 作，简要说明密码软件解密系统的全体系统。首先，对于压制工厂的工 序，由于是按与图1情形基本相同的顺序制造，所以省略了原盘800和 完成的盘809的图。
在压制工厂811，对于第1～n号的内容的普通文字810，通过密 码编码器812，由各个第1～n号的加密密钥813，做数据的密码化或者 图象信号的编码，记录在光盘的原盘800。由此原盘800，通过压制在 制造的盘状基片809上形成反射膜后，把两张盘状基片贴合，作成完成 盘809。在此完成盘809上，在BCA区域814记录每盘不同的ID815 或/和第一加密密钥816(开放密钥)或/各第二加密密钥817(开放密钥)、 第二计算机的连接地址818，把带有如此记录的盘801分配给用户。
由于此盘的内容被密码化，所以重放时，必须要付款，从通行字 发行中心即电子商店或者购物中心收到通行字。其程序如下。
在用户的第一计算机909，在重放装置819重放带有分配的BCA 的盘801时，利用含PE-RZ解调部的BCA重放部820，重放ID815、 第一加密密钥816、第二加密密钥817、连接地址818的数据。为了收 到通行字，通过通信部分822，经Internet等网络823，与作为通行字 发行中心821的服务站的第二计算机821a的连接地址818连接，向第 二计算机821a发送ID。
这里，说明保密通信的程序。第二计算机821a收到来自用户的重 放装置819的ID815。这样，被称为“购物中心”或“电子商店”的通行字 发行中心821的第二计算机即服务站821a具有加密密钥数据库DB824。 在此数据库中，收纳了作为与此盘特有的ID或者ID的第一加密密钥 816对应的解码密钥的秘密密钥，亦即第一解码密钥825和ID表。因 此，服务站可以在接收的ID的条件下检索第一解码密钥825。这样建 立了从第一计算机向第二计算机821a的保密通信。这时，如果第一加 密密钥和第一解码密钥不是开放密钥密码，而是共同密钥密码的共同密 钥，则成为相同的密钥。
使用者，在盘801中，例如利用收纳的1000条密码化的内容之一、 例如内容编号826为n的内容时，内容编号826即n采用作为第一加密 密钥816的开放密钥，在由开放密钥密码函数构成的第一密码编码器， 把密码化的密码发送到第二计算机821a。在第二计算机821a一侧，检 索为了对上述的密码解码的第一解码密钥825。从而可使此密码确实成 为普通文字化。这样，获得利用密码保守用户的订货信息的秘密的效果。
此时，也可以用作为第一加密密钥816的开放密钥密码的秘密密 钥来签名。此方法称为“数字签名”。详细的操做说明，可以参看密码的 专业书，例如“E-Mail Security by Bruce Schneider 1995”的“Digital Signature”项目等。若返回保密通信，此密码通过通信部分822和网络 823，送至通行字发行中心821的第一密码解码器827。这样，使用与第 一加密密钥816成对的第一解码密钥825，由第一密码解码器827对密 码解码。
这时，由于只是特定的一张光盘具有开放密钥，所以可以排除来 自第三者的盘的非法订购。亦即，由于可以认证一张盘，所以可以认证 此盘的持有人的用户个人。这样，由于证明了此内容编号n是特定的个 人的订购，所以排除了第三者的非法订购。
如果此时把开放密钥816预先设成秘密的，可以利用此手段作为 信用卡号等高度保密要求的帐号信息的发送上的技术应用。但是，在通 常称为“购物中心”的商店，由于无保密的保证，不用电子付款来处理用 户的帐号信息。只有信用卡系统和银行系统的帐户中心828，才能办理 用户的金融信息。目前，SET等保密标准的统一化得以开发，使用 RSA1024bit的开放密钥密码，实现金融信息的密码化的可能性较高。
以下，展示本发明情况的帐户信息的保密通信程序。首先，在BCA 重放部820使用重放的开放密钥密码的第二加密密钥817，使用第二密 码编码器831，通过RSA等的开放密钥系统密码，对个人信用卡编号等 帐户信息830做密码化处理，由通信部822通过第二计算机821送至第 三计算机828的密码译码器832。在此时的数字式签名的情况下，第二 加密密钥817使用秘密钥829。
与通行字发行中心821的第二计算机821a的加密密钥的情况程序 同样地，从加密密钥数据库DB824a中，检索与ID或第二加密密钥817 对应的第二译码密钥829，用此方法，可以把第二密码译码器832中的 密码化的帐户信息译码。
如果在第二密码编码器831用秘密钥，829做数字式签名，则能由 第二密码译码器832确认用户的签名。这样，帐户中心828使用Internet 也能安全地得到用户的信用卡号或银行卡号或银行通行字等帐户信息。 虽然Internet这样的开放网络存在保密问题，但在这样的系统，由于在 BCA记录保密通信用的加密密钥(开放密钥)或者数字式签名的秘密 钥，所以确实可进行保密通信或者认证。因此，具有防范由非法的第三 者所做的非法付帐和非法订购的效果。而且由于能使用每张盘即每个用 户不同的开放密钥，所以提高了通信的秘密性，减少了向第三者泄漏用 户的账户信息的可能性。
这里，回到图6，说明通行字的发行程序和利用通行字解密的程序。 在通行字发行中心821，根据ID、用户希望解密密钥的内容编号和表示 用户的使用许可期间的时间信息这三种信息，通过采用开放密钥密码等 的运算式的通行字生成部834，生成通行字，向第一计算机909发送。 若说明最简单的构成例，由第二计算机，用开放密钥密码的开放密钥， 使解除第n号内容的密码的译码密钥盘ID和混合时间信息的信息密码 化，在通行字生成部834对此解密，生成混合了秘密钥的第n号通行字 834a，发送到第一计算机909。第一计算机接收上述第n号通行字，用 秘密钥对盘ID和时间信息和第n号内容的复合密钥译码。这里，通行 字运算部836对由盘重放的BCA的ID835a、目前的第二时间信息835b、 许可的ID833a和第一时间信息833做对比是否一致的运算。如果一致， 则许可，向密码译码器837输出第n号译码密钥，第n号内容的密码 837a被译码，输出第n号的内容838。输出期间被限制在仅为第一时间 信息833与第二时间信息835b一致的期间。在第一计算机909一侧， 由通行字运算部836对ID、通行字835和来自表示目前时间的时钟836b 的时间信息这三种信息进行运算，如果ID和时间信息正确，由于作为 运算结果输出正确的译码密钥，所以由密码译码器837对第n号密码译 码，或者解除倒频，输出第n号内容838的普通文字数据，解除倒频的 图象信号或者声频信号。
这时，如果时钟836b的第二时间信息835b与通行字的第一时间 信息833不一致，由于不能正确地对密码译码，所以不能重放。如果用 时间信息，在租赁使用时，可以应用仅能在三日之内重放图象的时间限 定型的租赁系统。
虽然结合图6用方框图说明了程序，但在以后结合图16～23说明 此程序的流程。
以下说明关于加密密钥的容量的方法，这样，如图7(a)所示， 通过在BCA输入第一加密密钥816和第二加密密钥817双方，可以获 得保证与“购物中心”的商品交易和与“计费中心”之间的付款这两种保 密的效果。
此时，关于与计费中心的保密，预定SET等的标准统一，使 RSA1024亦即128字节的加密密钥容纳在第二加密密钥区域817。若这 样做，由于BCA仅有188字节，在与“购物中心”的交易的加密密钥使 用上仅剩有60字节。由20字节的大小，可了解作为具有与RSA1024 的128字节同等程度的保密性的密码函数的椭圆函数系列开放密钥密 码。
本发明中，第一加密密钥区域816a采用椭圆函数。椭圆函数由20 字节得到与RSA1024同等的保密性。因此，通过使用椭圆函数，具有 把第一加密密钥816和第二加密密717双方均容纳于188字节的BCA 区域的效果。
如上所述，由于在光ROM盘适用BCA，所以能记录盘固有的ID 编号、第一和第二加密密钥、连接的地址。在这种情况利用Internet时， 自动地与购物中心连接，通过仅分配在BCA记录了加密密钥的光盘， 实现了由解除内容的密码而引起的商品流通、商品购入认证和秘密保 持、付款时的认证和机密性的保持等的保密性。因此，利用本发明的保 密通信方法，由于向用户分配已有的ID或加密密钥，在不丧失保密性 的条件下，可以省略采用IC卡、软盘或信函这些操作，具有合理化的 较大效果。而且不固定作为Internet的连接地址的URL，而是变更。 若在原盘上记录URL，在此URL连接则较好，但变更时要变更原盘， 在时间成本上效率变差。在BCA预先记录变更后的URL，如果仅在通 过BCA重放连接地址931之时，通过原盘的连接地址优先连接BCA连 接地址931，则不用重新制作原盘，具有连接变更后的连接地址931的 效果。
图6展示了在BCA记录了开放密钥的第一号密钥和开放密钥的第 一号密钥的情形。
在图8中，展示了在BCA记录开放密钥的第一加密密钥816和秘 密钥的第三译码密钥817a两者的情况和发生密码密钥、保密通信的情 况这两种实施例。由于程序与图6相同，所以仅说明不同点。首先，在 压制工厂，在BCA记录第一加密密钥816和第三译码密钥817a。在由 来自付帐中心的开放密钥密码化的密码的接收中使用第三译码密钥 817a。此时，具有提高接收保密性的效果。
首先，利用图8说明通过生成加密密钥的具体保密通信的例子。 由于第一加密密钥816是开放密钥，所以必须在BCA记录接收用的第 三译码密钥817a。另一方面，BCA容量不大。而且开放密钥需要处理 时间。因此，在图8中，在第一计算机836，由随机数发生器等的加密 密钥生成部838a生成开放密钥的加密密钥/译码密钥的对或者共用密 钥。说明共用密钥的例子。由第一加密密钥816和第一密码编码器842 使共用密钥K838密码化，送至第二计算机821a。在第二计算机，用主 译码密钥844，由主密码译码器843使此密码普通文字化，获得共用密 钥K838a。由于双方具有共用密钥K，通过把共用密钥K交给第二密 码编码器842a和第二密码译码器847a，可以从店向用户，即从第二计 算机821a向第一计算机836保密通信。通过把当然共用密钥K送至第 二密码编码器827a和第二密码译码器845a，使从用户向店、即从第一 计算机836向第二计算机821a的保密通信成为可能。在BCA记录作为 开放密钥的第一加密密钥，说明生成加密密钥的方式的效果。首先，可 以仅记录第一加密密钥，省略译码密钥的记录。因而不减少BCA的小 容量。其次由于在BCA记录译码密钥，所以提高了保密性。以改变共 用密钥情况下的每次密钥为好。
由于运算时间短，具有处理时间少即可完成的效果。这时，加密 密钥生成部838a不是共用密钥，在生成开放密钥密码的一对加密密钥 和译码密钥时，向第二计算机821a密码发送加密密钥，作为第二密码 编码器842a的加密密钥使用，如果作为第二密码译码器847的译码密 钥使用复合密钥，与处理时间长的共用密钥相比，可以进一步提高保密 性。处理CPU的性能高时，可期望使用开放密钥。新生成开放密钥时， 由于在BCA仅记录第一加密密钥的开放密钥，不发生保密问题。不消 耗BCA的容量。而且由于不必改变加密密钥，也容易维护。
这次，由通行字发行中心821的第二计算机821a定义共用密钥 K838时，使用第三加密密钥839，由第三密码编码器840使共用密钥密 码化，向PC机836发送。在PC机836一侧，使用作为由BCA重放的 秘密钥的第三译码密钥837，通过由第三密码译码器841进行普通文字 化，获得共用密钥K838b。此时，由于仅有用户持有是秘密钥的第三译 码密钥817a，所以具有能防止从中心向用户的通信内容泄漏给第三者的 效果。图7(b)展示了此时的格式。如果使用椭圆函数，由于20字节 就足够了，所以能把第三译码密钥839b容纳于BCA。
接着结合图9说明在密码化盘使用BCA，削减原盘制作费的实施 例。
如果是n个例如1000条普通文字的内容850，使用各第1～m号 的加密密钥851，由密码编码器852实施密码化。此密码化的第1～m 号内容853、第1～m号内容的译码程序854a和作为对第二密码译码的 程序的第二密码译码器861a，在原盘以凹凸的坑记录后，在一张基片上 成形，形成反射膜之后，把两张基片贴合，制成光盘801。此时，预先 在BCA记录第二密码，用此密码由第二密码编码器860，对使每张盘 不同的盘固有识别信息、换言之ID855和第n号例如第1号内容解密的 通行字或译码密钥等的译码信息854密码化。这样一来，在重放装置， 由BCA重放部820重放第二密码。由于是由重放BCA以外的通常的记 录数据的数据重放部862来重放第二密码译码器861，所以用此对第二 密码译码，重放ID855a和第n号的通行字854a。在密码译码器855b， 采用由数据重放部862重放的第n号内容的译码程序854a，使用ID855a 和通行字854a对第一密码译码，获得第n号内容的普通文字855c和识 别信息855a。对于PC机的情况，在硬磁盘863记录内容的ID。此 ID855a，由于在程序起动时对ID与网络上是否相同进行校验，进行网 络保护，所以具有能防止软件的非法安装的附带效果。亦即，如果预先 在一张原盘输入密码化的一千条内容，记录与特定软件对应的通行字等 的译码信息，这实质上等价于制作特定的一条内容的光ROM盘。用一 张原盘获得与对1000部软件的原盘刻槽相同的效果，具有能减少原盘 制作费和时间。
图10中，对在RAM盘记录内容时使用BCA进行密码化的程序进 行说明。首先，通过从RAM盘856到BCA重放部820，对BCA的数 据重放，输出ID857，通过接口858a、858b和网络，向密码化部859 发送。在密码化部859，用含ID857的密钥在密码编码器861中使内容 860密码化，或者对图象声音信号进行倒频。密码化的内容送至记录重 放装置，通过记录电路862在RAM盘856记录。
接着，重放此信号时，通过数据重放部865实施主数据的解调， 重放密码化的信号，在密码译码器863中译码。这时，从RAM盘856 的BCA区域，通过BCA重放部820，重放含有ID857的信息，作为密 钥的一部分发送至密码译码器863。这时，在正规的复制时，在RAM 盘记录的加密密钥是正规的盘ID，RAM盘的ID也是正规的盘ID，因 此，进行密码的译码或者解除倒频，输出第n号内容的普通文字864。 在图象信息的情形，对MPEG信号解压缩，获得图象信号。
此时，使盘ID密码化作为密钥。由于在社会上仅有一个盘ID，获 得仅能复制一个RAM盘的效果。
这里，如果从此正规的RAM盘向别的RAM盘复制之时，若最初 的正规盘ID为ID1，则别的非法RAM盘的盘ID成为不同的ID2。如 果重放非法RAM盘的BCA，ID2被重放。但是，由于用ID1对内容密 码化，所以即使对密码译码器863中的ID2解密，由于密钥不同，也不 能对密码译码。这样，不能输出非法复制的RAM盘的信号，具有保护 著作权的效果。本发明采用盘ID方式，具有仅能一次正规地复制的正 规RAM盘，即使用何种驱动方式重放，也不能解密密码的效果。但是， 密码化部859也可以由装载有密码编码器的IC卡来代替中心。
结合图11的方框图和图12的流程图说明防止复制的方法。在步 骤877a执行安装程序。在步骤877b，从贴合的光盘801，由BCA重放 部820输出副信息的ID。在步骤877d，从数据重放部865，由主信息 重放内容和网络校验软件870。内容和ID857记录在HDD872。在步骤 877c，对ID857做特定的秘密的密码运算，使其不能被非法修改，作为 软件ID记录在HDD857。这样，在PC机876的HDD872同时记录的 内容和软件ID873。这里，说明图12的步骤877f的起动程序的情况。 起动程序时，在步骤877g，重放HDD872的软件ID873，通过接口875， 对网络876上别的PC机876a的HDD872a中的软件ID873a校验。在 步骤877h，对其它PC机的软件ID873a与本身的软件ID873是否为同 一编号进行校验，同一编号时，向步骤877j前进，在画面表示是否中 止PC机876的程序起动的警告信息。
在其他PC机的软件ID873a不是同一编号的情况下，至少在网络 上，由于没有将内容安装于多台的迹象，可断定不存在非法复制，从而 进行步骤877k，许可程序的起动。此时通过网络，也可向其他的PC机 发送软件ID873。在此PC机上，如对各PC机软件ID的重复进行校验， 能够检测出非法安装，如有非法安装，则对该PC机发出警告信息。
这样，在BCA记录ID，在坑记录区域记录网络校验程序，由此可 防止同一网络上同一ID的软件的多次安装。这样，实现了非法复制的 简便保护。
如图13所示，通过涂敷由白色材料构成的可以写入的写入层850， 如此设置，不仅可以用印刷文字的笔写入通行字等，由于写入层850较 厚，也可获得防止光盘的基片损伤的效果。作为在此写入层850上的 BCA区域801a由微调记录的BCA数据849的一部分的盘ID815被做 普通文字化处理，通过印刷变换为英文数字的文字851和一般条形码， 销售店或用户用重放装置不能读出BCA，由POS的条形码读出器或目 视可以确认或核对。可校对的ID用户不必经过PC机把ID通知给中心。 但是，用户用电话口头向中心传达ID时，通过在盘上以可目视的形式 印刷与BCA的ID相同的ID，由于用户可目视读出ID，所以不用把盘 插入PC机即可把ID传至中心。用图13的流程图说明光盘的制造步骤。 在步骤853d，用原盘进行盘的成形，制做坑记录的基片。在步骤853e， 制做铝反射膜。在步骤853f，用粘接剂贴合两张盘基片，制成DVD盘 等。在步骤853g，在盘单面施以丝网印刷的标识印刷。此时，用条形码 在原盘上记录特有的识别信息。在步骤853h，采用POS用条形码的格 式，利用喷墨条形码印刷机或者热复制型条形码印刷机，在每一张盘印 刷不同的ID等识别信息。在步骤853i，由条形码读出器读出此条形码， 在步骤853j，在盘的第二记录区域记录与识别信息对应的BCA数据。 若按此制造方法，除BCA之外，包含POS条形码的全部工序终了后， 在确认盘识别信息方面，记录BCA数据。如果不重放盘则不读出BCA， 但是由于密度低，用市售的条形码可读出POS条形码。在工厂中的所 有工序中均可识别盘ID。在BCA微调前，通过用POS条形码预先记 录盘ID，几乎可以完全防止BCA和POS条形码的误记录。
通过此BCA方式，说明也能二次、三次记录的BCA的利用方法。 如图15所示，软件制造商可以如工序(2)所示那样，二次记录上防止 盗版的标记和核对密码。在工序(2)，也可以制做记录有每一张光盘 均不同的ID序号和与用户的秘密通信用的加密密钥的盘944b。此盘 944c、944d即使不输入通行字也能重放。作为别的应用，在工序(3)， 在盘944e记录密码化或倒频化的MPEG图象信号等的信息。省略对 MPEG倒频的详细操作。软件公司制做在BCA二次记录了子开放密钥 的盘844f，该子开放密钥用于在工序(4)对ID序号和倒频解除信息译 码。此盘不能单独重放。在工序(5)，销售店收取付款后，用子开放 密钥和成对的子秘密钥制做通行字，在盘上三次记录。或者把印刷了通 行字的收据传送给用户。在这之后，由于记录了通行字，用户可以重放 盘844g。若采用此方式，即使是未付款偷窃光盘，由于不能解除图象的 倒频，所以也不能正常地重放，具有使偷窃无意义从而减少的效果。
在租赁视频软件等的店，如果永久地记录通行字，当偷窃时则可 使用。此时如工序(6)所示，在店中由POS条形码读出器读出BCA， 在步骤951g发行用于倒频解除的通行字，在步骤951i印刷收据，在步 骤951j交给顾客。顾客一方，在步骤951k，于自己住宅利用十位数字 键在重放机输入收据的通行字。在步骤951p仅在预定日期重放。在租 赁时，仅给了盘的一部分软件的通行字时，欲看其它软件时，在步骤951u 用电话通知软件的通行字，在步骤951k输入，由此可以重放盘的其它 软件。刚才表示了租赁视频软件店的例子，然而在PC机软件后，销售 密码化的PC机软件时，也可以在POS终端印刷并交给通行字。
利用图14更具体地说明图15的工序(5)、(6)的元件销售后， 租赁店中的操作。在元件销售店接收来自制造商的密码和已进行倒频处 理的盘944f，一旦确认来自用户的付款，通过条形码记录装置945，把 盘944f的ID序号、子开放密钥的数据，经过POS终端946发送至通 行字发行中心952。对于小规模的系统，通行字发行中心，即含有子开 放密钥的子秘密钥的系统也可设于POS终端之中。通行字发行中心在 步骤951q输入盘ID序号和时间信息，在步骤951s进行运算，在步骤 951t，利用子秘密钥密码化，在步骤951g，发行通行字，通过网络948 和POS终端846把通行字发送至BCA条形码记录装置945，把记录的 盘944g交给顾客。这种盘944g可以原样重放。
对于租赁店或PC机软件店，首先在橱窗陈列未解除密码或倒频的 ROM盘944f。顾客指定特定的ROM盘944f时，把内置有螺旋型扫描 的旋转光头953的圆型条形码读出器950压在容纳于手持透明盒的盘 900的中心，由此读取由盘944f的无反射部915构成的反射层的条形码， 读取盘ID序号。通过象图13的852那样的印刷盘ID的商品条形码， 用通常的POS终端的条形码读出器读取出来。也可以在原盘预先记录， 从压制的圆形条形码读取。利用POS终端946处理包含这些盘ID的信 息，在从信用卡付款的同时，如上所述，从步骤951g中的通行字发行 中心发行与ID序号对应的通行字。用于租赁时，在步骤951r叠加限制 允许视听日数用的日期信息，使盘ID序号密码化，制做通行字。在此 通行字的情况，由于仅在特定的日期操作，所以具有可以在通行字中设 定例如三日的租赁期间的功能。
这样，用于发行的解除倒频的通行字在步骤951i中，在收据949 上同时印刷租出日、返回日、租赁名称费用，同时把盘交给顾客。顾客 把盘944j和收据949拿回，在步骤951k，在图6的第一计算机909的 十位数字键输入部954输入通行字，由此，通行字835与ID序号835a 运算，输入密码译码器837，用译码密钥形成普通文字。仅在通行字正 确时，由密码译码器837使程序数据解除倒频，输出图象。
此时，条形码中含有时间信息，与时钟部836b的日期数据核对， 在一致的日期期间，进行解除倒频。而且，此输入的通行字与对应的ID 序号同时存储在存储器755的非易失存储器755a中，用户只要输入一 次通行字，不用输入两次，即可解除倒频。这样，具有可以实现流通中 盘的电子密钥的开闭的效果。
结合图16详细说明记录了软件作为密码数据的盘的软件译码方 法。
步骤865表示向用户分配密码数据和个别ID的全部流程。首先， 在步骤865a，在一张原盘的ROM区域，记录由秘密的第一加密密钥密 码化的m个的数据和对密码化的m个的数据译码用的程序。在步骤 865b，用原盘成形基片，添加反射膜的二张基片贴合，制成多张ROM 盘。在步骤865c，在制成盘的不能改写的付记录区域(称为BCA)， 用与ROM区域不同的调制方法记录密码化数据的译码所必要的译码信 息(每个压制的盘不同的盘识别信息和/或密码数据的译码密钥)。在 步骤865d，用户重放分配的盘，选择希望的密码化数据n，开始译码处 理。在步骤865e，用用户的第一计算机重放来自ROM区域的密码化数 据和译码程序，从付记录区域(BCA)读出译码信息。在步骤865f，通 过联机不能得到第二译码信息的情形，在图17的步骤871a，在画面表 示ID等的译码的补助信息。在步骤871b，用户拿到与ID对应的通行 字等第二译码，输入第一计算机。在步骤871c，使用数据识别信息、第 二译码信息和密码化数据n，进行开放密钥系密码函数的特定运算。在 步骤871d，如果结果正确，则在步骤871f，使第n号的数据成为普通 文字化，用户可以对数据n的软件操作。
以下，结合图18说明采用BCA的Internet等所必需的保密通信 的方法。步骤868是向用户分配通信程序和通信加密密钥的方法的程序。 首先，在步骤868a，在一张原盘的ROM区域至少记录通信程序或连接 信息。在步骤868b，用原盘成形基片，贴合两张基片，制成多张ROM 盘。在步骤868c，在制成的盘的不能改写的付记录区域(BCA)，在压 制的盘上记录各不相同的盘识别信息和密码通信用加密密钥.根据情 况，用与ROM区域不同的调制方法记录第二计算机的连接地址和/或保 密通信用译码密钥。在步骤868d，用用户的第一计算机重放来自ROM 区域的通信程序和密码化程序，从付记录区域读出盘识别信息和通信用 加密密钥。进入图19，在步骤867a，BCA区域存在连接地址时，在步 骤867b，根据BCA的URL等的连接地址与第二计算机连接，不存在 连接地址时，与步骤867c的ROM区域的连接地址的计算机连接。在 步骤867d，输入发送数据，在步骤867e，BCA区域存在保密通信用加 密密钥时，在步骤867g，采用BCA区域的保密通信用加密密钥，使发 送数据密码化，制作第三密码。而且，不存在时，在步骤867f，采用 ROM区域或者HDD的保密通信用的密码密钥，使数据密码化，制作 第三密码。
接着在图20，由步骤869说明从第二计算机910生成接收的密码 的译码密钥的程序。首先，在步骤869a，通信译码密钥必要时，第一计 算机进入步骤869b，校验BCA中是否存在通信用译码密钥，不存在译 码化密钥时，在步骤869c，采用从ROM区域重放的密码密钥/译码密 钥的生成程序，由用户的键入或者随机数发生器的数据和ROM区域重 放的第二密码器，重新生成一对的第二通信加密密钥/第二通信译码密 钥。在步骤869d，利用在BCA记录“第二通信加密密钥和/或用户数据” 的通信加密密钥和从ROM区域重放所得的密码化软件，制作密码化的 第四密码。在步骤869e，把第四密码和盘识别信息和/或用户地址，发 送至从盘重放所得的连接地址的第二计算机。作为第二计算机的处理， 在步骤869f，接收第四密码、数据识别信息和用户地址。在步骤869g， 从译码密钥数据库中选择与盘识别信息相对的通信译码密钥，用其对第 四密码译码，获得第二通信加密密钥的普通文字。在步骤869h，使用 第二通信加密密钥，通过Internet908把使含有用户数据一部分的服务 程序数据密码化的第五密码发送至第一计算机。在步骤869i，接收第五 密码(和盘识别信息)，使用上述的第二通信译码密钥和在ROM区域 记录的译码函数进行译码，获得上述服务程序数据的普通文字。这样， 用图20的步骤869的方式，实现第一、第二计算机之间双向保密通信。
在图21的步骤870，说明帐户信息的接收流程。在步骤870a，输 入帐户信息时，向第二计算机要求帐户通信用的开放密钥密码的第三加 密密钥。在步骤870b，第二计算机向和三计算机要求第三加密密钥。 省略了交换的步骤，第三计算机911向第二计算机910发送ID和第三 加密密钥。在步骤870c，第二计算机接收ID和第三加密密钥，在步骤 870e，采用第二通信加密密钥使第三加密密钥密码化的第七密码发送至 第一计算机。第一计算机在步骤870f接收第七密码，在步骤870g，采 用上述第二通信译码密钥，对接收的第七密码译码，获得第三密码密钥 (开放密钥函数的开放密钥)。在步骤870h，根据需要在HDD记录第 三加密密钥。在下次发送时利用。在步骤870i，输入信用卡号或付款用 通行字等的机密值高的账户信息时，在步骤870j，利用第三加密密钥， 经由第二计算机向第三计算机发送使上述账户信息密码化的第八密码。 第二计算机在步骤870k接收第八密码，向第三计算机再传送。由于第 三密码的译码密钥仅由作为金融机构的第三计算机912持有，所以第二 计算机的电子商店不能解读。第三计算机在步骤870m，从加密密钥数 据库利用盘等的识别信息找出与第三加密密钥对应的第三译码密钥，用 是开放密钥密码的秘密钥的第三译码密钥对第八密码译码，获得账户信 息的普通文字。在步骤870n，从用户的信用信息或存款余额等金融信 息核对是否能回收付款，在步骤870p，把调查结果通知第二计算机。 第二计算机即电子商店在步骤870q判断能否回收付款，若判断为不能， 在步骤870r，不发送商品或者不送予对加密软件译码用密钥。判断能回 收付款时，如图16所示，密钥提供系统的情形，进入步骤870s，通过 Internet把加密软件的译码密钥即商品发送给用户的第二计算机。第一 计算机，在步骤870t，接收加密软件的译码密钥，在步骤870u，解除 第n号的加密化软件的密码，在步骤870w，获得软件的普通文字。这 样，实现了内容密钥提供系统。
此图21的步骤870的方式，根据需要，要求第三计算机即金融机 构发行要求账户信息这样的高保密性的第三加密密钥。也可在BCA预 先记录。从而，具有如下效果，可在不消耗BCA容量的条件下，在第 三加密密钥使用RSA 2048的256字节更强的RSA系加密密钥。由于完 全无需在所有的盘的BCA预先记录，所以第三加密密钥的发行总数较 少，减少了第三加密密钥的运算所需要的CPU时间。而且，由于在BCA 无第三密码，由于不公开，保密性略有提高。此时的BCA的任务是： 如图19，20所示，记录由RSA1024等级的加密密钥决定的秘密通信盘 的识别信息。若存在一张BCA盘，则用于实现与第二计算机的保密通 信的效果好。
以下结合图22，说明在BCA记录通信加密密钥和通信译码密钥两 者时的保密通信的步骤872。在步骤872g，第一计算机909，把用从BCA 重放所得的通信加密密钥使用户数据密码化的第九密码，制作原盘时在 ROM区域记录的基本识别信息和在BCA区域记录的盘识别信息，发送 至第二计算机910。第二计算机，在步骤872b，接收第九密码、盘识别 信息和基本识别信息。在步骤872c，从译码密钥数据库检索与盘识别信 息相对的通信译码密钥，对第九密码译码，获得用户数据的普通文字。 在步骤872e，从加密密钥数据库选择与盘识别信息对应的第二加密密 钥，用此第二密码，向第一计算机发送服务器数据和第十密码，此第十 密码是用图21所述程序对从第三计算机接收的第三加密密钥密码化。 第一计算机在步骤872f，接收第十密码，在步骤872g，利用在BCA记 录的上述通信用第二译码密钥，对接收的第七密码译码，得到服务器数 据和第三加密密钥(开放密钥函数的开放密钥)的普通文字。在步骤 872h，根据需要，在HDD记录第三加密密钥。在步骤872j输入帐户信 息时，进入步骤872j，利用第三加密密钥经由第二计算机向第三计算机 发送使上述账户信息密码化的第十一密码。第二计算机在步骤872m， 向第三计算机再发送第十一密码。第三计算机在步骤872m，从第三加 密密钥数据库，找出与盘等的识别信息相对的第三加密密钥，对第十一 密码译码，获得账户信息的普通文字。在步骤872n，进行对用户回收 付款的可能性核对，在步骤872p，向第二计算机发送调查结果。第二 计算机在步骤872q，核对是否能回收用户的付款。判断能够回收付款 时，图16所示的密钥提供系统的情形，进入步骤872s，通过Internet 向用户的第二计算机发送加密软件的译码密钥即商品。第一计算机在步 骤872t，接收加密的软件的译码密钥，在步骤872u，解除第n号的密 码化软件的密码，在步骤872w获得软件的普通文字。这样，实现了内 容的密钥提供系统。
图22的步骤872的方式的效果，由于在BCA区域记录加密密钥 和译码密钥两者，所以其特点在于不必发送从第二计算机接收上所必需 的译码密钥和加密密钥。由于BCA的容量最大为188字节，所以若是 开放密钥等的加密函数，由2个RSA512用64字节、即128字节可以 完成记录。可以做到在RSA512等级的双向的密码化。若是椭圆函数， 如图7所示，可以容内7～8个，所以效果更好。
结合图23，说明在BCA预先记录第一加密密钥和第三加密密钥时 的操作和效果。而且，图22的步骤872a～872w和图23的步骤873a～ 873w，由于构成基本相同，所以仅说明不同的步骤。
首先，由于在BCA记录保守账户信息等的金融信息的保密性的第 三加密密钥，在步骤873e中的第二、第三计算机不需要生成及发送第 三加密密钥。在步骤873e、873f、873g中进行收发第十二密码。而且， 在步骤873j，从BCA区域读出第三加密密钥，经过第二计算机向第三 计算机发送用户的账户信息。图23的方法，由于第三加密密钥的生成、 收发全都不需要，所以具有程序简单的效果。
对于电子支付系统，账户中心通常存在多个同样的信用卡公司。 因此，开放密钥的第三加密密钥有必要存在多个。如图7(b)所示那 样，若使用RSA加密函数，则有必要成为RSA1024等级以上即128字 节以上，因而在BCA的188字节中，仅能容纳1个第三加密密钥817b。 但是，近年来出现的椭圆函数系加密密钥(椭圆密码)，用小容量即可 获得与RSA同等的保密性。近年来，RSA函数的RSA1024已成为金融 信息的保密的最低标准。若是RSA函数则必需128字节，为获得同等 的保密性，若是椭圆密码，被认为20～22字节的程度即可。因此，如 图7(c)所示，可以在BCA容纳多个、最大为7～8个的处理金融信息 的第三密码。通过使用椭圆密码，与现实中所必需的多个金融中心相适 应，实现BCA应用的电子付账系统。虽然缩小范围说明了第三密码， 但即使在第一加密密钥的开放密钥使用，由于能在多个电子商店之间保 持高保密性，所以与椭圆密码的效果相同。
以下结合图24更具体地说明使用图10说明的BCA的RAM盘记 录重放装置。作为一个实施例，对向所谓的按观看次数计费(Pay per View)系统中的RAM盘记录的程序予以说明。首先，CATV公司等的 软件公司，在节目发送器883中，采用第一加密密钥882，在第一加密 器中使图象软件等内容880密码化，生成第一密码900，向备用户的 CATV译码器例如第一译码器886发送。在译码器886一侧，若通过网 络向密钥发行中心884发送特定的节目的要求，密钥发行中心884，向 第一译码器886的第一译码部887发送特定的软件、特定的译码器的系 统ID序号、与特定的时间限制信息903相对的倒频解除键例如第一译 码信息和包含向RAM盘记录许可卡901的第一译码信息885a。第一译 码部887通过系统ID888和第一译码信息885a，对第一密码900译码， 在图象信号的情形，一旦解除倒频的信号从第三密码输出部889输出防 止用其它密码复制所用倒频信号，在一般的TV899，源TV信号在防止 复制的条件下可以视听。这里，记录许可码901a为NO时，不能在RAM 盘894记录。但是，在OK时，可以限于一张RAM盘894中记录。对 此方法予以说明。
在译码器886插入IC卡902，BCA重放部895读取RAM记录器 的RAM盘894的BCA，盘ID905送至IC卡902。IC卡902对盘IC905、 从译码器886所得的目前时间信息904和记录许可码901a核对，在第 三密码输出部889在双方向进行信号交换方式的复制的核对907，若记 录许可码和复制校验为OK，IC卡902中的第二付密码器891发行加密 密钥906。在第二密码器890中，第三密码被再次加密化，用特定一张 盘的盘ID，使内容880加密化的第二密码被生成，送至RAM记录器 892，在记录装置893中，采用8-15或8-16调制，通过第一调制部 来调制，利用激光在RAM盘894的第一记录区域894a记录第二密码 912。这样，RAM盘894的数据被特定的盘ID序号加密化。
接着，由通常的重放装置896对此盘重放的信号，若由8-16调 制的第一解调部896a解调，则输出内容的第二密码。第二译码器897 具有多个第二译码密钥898a、898b、898c。这些成为具有与各CATV 局等的节目供给公司各不相同的IC卡的加密密钥对应的译码密钥。此 时，译码器886或者IC卡902的译码密钥识别信息记录时在第一记录 区域894a记录。重放装置读出来自第一记录区域894a的译码密钥识别 信息913，利用译码密钥区别装置914，与译码密钥898a～898z之中的 原本的各加密密钥对应，自动地选择第二译码密钥898a，以盘ID905a 作为一个密钥，第二密码在第二译码器897中译码。也可使用输入特定 的译码密钥的IC卡。图象情形下，在TV899a获得解除倒频后的正常 图象。
在图24的系统中，向各用户家中的、插在译码器中的IC卡发送 盘ID905，由于图象数据等被加密化，软件公司883不必个别改变向备 用户分配的内容密码。因此，向卫星广播或者CATV这样大量的视听 者播送按观看次数计费的倒频图象时，具有能够许可仅在一张RAM盘 上将各用户全都进行记录的效果。
在图24的系统，如果在一张盘记录的同时，若欲在第二张即其它 盘ID的RAM盘上做非法复制即记录时，由于BCA的情形使用两层盘， 不能改变盘ID，因而防止了同时向第二张盘的非法复制。其次，在其 它时间段，向译码器或IC卡发送模拟的记录许可码901a或第三密码， 用特定的盘ID使数据加密化。考虑在其它盘ID的RAM盘记录。对这 些非法行为，IC卡之中的译码器时间信息管理部904，比较密钥发行中 心884的时间限制信息903、内容的时间信息的时间和译码器之中的时 间信息部904a的当前时间，核对时间一致，成为OK，则IC卡902许 可第二密码运算器990的加密化。
此时，第二密码器890和第一译码部887，也可采用双向对校验数 据交换通信的信号交换方式的时间校验方式。对于信号交换方式的情 形，含有IC卡的第二密码运算器890、第一译码部887和第三密码部 889，做双向加密数据的确认。由此可防止在内容的发送时间不同的时 间的非法复制。
这样，在备用户持有的译码器886中，社会上仅存在一张的特定 盘ID的RAM盘894的仅仅一张中，记录软件公司的内容。因此，即 使在哪个RAM盘重放机上也能重放此盘。用图24的方式，即使在RAM 盘记录时，也具有保护软件公司的著作权的效果。
而且，虽然利用本文的附图说明，说明了由密码编码器进行加密 化，由密码译码器进行译码化，但实际上，也可以用作为CPU中的系 统的加密算法语言和译码算法语言。
这样，通过在光盘的BCA区域预先记录ID、密码的加密密钥或译 码密钥，用更简单的程序可以实现加密化的内容的密码解除。而且无需 已有的登记手续即可实现通信的机密性。通过在内容中预先容纳网络校 验程序，可以防止同一网络上的同一ID的软件的多次安装。这样具有 提高保密性的各种效果。
本申请是申请号为96191182.4，申请日为1996年10月8日，发 明名称为“光盘，光记录装置，光重放装置，保密通信方式和程序使用 许可方式”专利申请的分案申请。