WO2002007162A1 - Procede d'enregistrement/reproduction et enregistreur/reproducteur pour support d'enregistrement contenant des donnees de gestion de droit d'auteur - Google Patents

Description

明細書 著作権管理データを含む記録媒体の記録再生方法及び記録再生装置 技術分野 本発明は、 著作権管理が必要なコンテンツデータ、 例えばオーディオデ一夕、 画像データ、 動画像データ、 ゲームプログラム、 コンピュータプログラム等を、 著作権を管理しながら入出力できるデ一夕出力装置及び方法、 データ入力装置及 び方法、 データ入出力装置及び方法、 デ一夕送信システム、 デ一夕受信システム 並びに所有者識別情報付きコンテンヅデ一夕に関する。 背景技術 従来、 オーディオデータ、 画像デ一夕、 動画像データ、 ゲームプログラム、 コ ンピュー夕プログラム等のコンテンツデータは、 記録媒体である光ディスク、 テ ープカセヅ ト等に記録されて販売されており、 コンテンツデ一夕の購入者は、 記 録媒体を購入することで、 永久的に、 記録媒体に記録されたコンテンヅデ一夕を 使用することができる。

例えばオーディオデ一夕をィン夕一ネット等ネットワークを介して販売すると きには、 暗号化されたオーディオデータをサーバ装置より各端末装置に配信し、 オーディオデ一夕の暗号を解読する暗号化キーを購入者が購入する、 すなわち対 価を支払って暗号化キーをダウンロードし、 ハードディスク、 不揮発性メモリ等 の記憶部に保存することによって、 オーディオデ一夕の提供者が対価を得ること ができるようになつている。 この場合、 購入者は、 記憶部に保存されている暗号 化キーを用いてダウンロードした暗号化されたオーディオデータを解読すること によって永久的にオーディオデ一夕を聞くことができるようになる。

しかし、 購入者は、 通常、 オーディオデ一夕の再生装置を、 パーソナルコンビ ユー夕、 据え置き型再生装置、 車載用の再生装置、 携帯型の再生装置等複数台を 所有している。 したがって、 オーディオデ一夕の購入者は、 暗号化キーが保存さ れている装置以外では暗号化されたオーディオデータを解読して再生することが できない。

暗号化キーが保存されている装置以外で暗号化されたオーディオデータを再生 する方法としては、 購入者が使用する再生装置をネヅトワークを介して暗号化キ —が接続されている再生装置と接続し、 使用する再生装置と暗号化キーが保存さ れている再生装置とで暗号化キーを共有する方法がある。 また、 他の方法として、 暗号化キーを保存する記憶部を着脱可能とし、 使用する再生装置に利用者が装着 できるようにする方法がある。 いずれの場合も、 利用者がネットワークを構築し たり、 暗号化キーが記憶されている記憶部を持ち歩いたりと、 利用者にとって煩 雑なものとなってしまう。

以上のようなことから、 現在は、 暗号化されたオーディオデ一夕をダウン口一 ドした再生装置でのみ、 暗号化されたオーディオデ一夕を暗号化キーを用いて解 読し、 再生できるようになつている。 しかし、 オーディオデータの購入者の個人 使用の範囲内であれば、 購入者が所有しているいずれの再生装置でも再生できる ことが望ましい。

発明の鬨示 本発明の目的は、 コンテンヅデータを、 このコンテンヅデ一夕の所有者を特定 することができるようにすることで、 個人使用の範囲内で、 使用者が所有するい ずれの装置へもコンテンヅデ一夕を送信することができ、 さらに、 送信されたコ ンテンヅデ一夕を受信することができるデータ出力装置及び方法、 データ入力装 置及び方法、 データ入出力装置及び方法、 データ送信システム、 データ受信シス テム並びに所有者識別情報付きコンテンツデ一夕を提供することにある。

本発明の他の目的は、 利用者が個人利用の範囲を超えてコンテンヅデータを使 用するときに、 課金処理を行うことができるデータ出力装置及び方法、 デ一夕入 力装置及び方法、 デ一夕入出力装置及び方法、 データ送信システム、 デ一夕受信 システム並びに所有者識別情報付きコンテンヅデータを提供することにある。 本発明の更に他の目的は、 コンテンヅデ一夕の所有者識別情報でコンテンツデ 一夕を暗号化することで、 その所有者しかコンテンツデ一夕を装置に記録し再生 できないようにするデ一夕出力装置及び方法、 デ一夕入力装置及び方法、 デ一夕 入出力装置及び方法、 デ一夕送信システム、 デ一夕受信システム並びに所有者識 別情報付きコンテンツデ一夕を提供することにある。

本発明は、 記録媒体の記録方法であり、 記録装置によって記録媒体にデータを 記録する際に、 使用者識別情報を記憶するメモリを有する端末装置が接続されて いるのか否かを検出し、 端末装置が接続されているときには記録装置と端末装置 との間で暗号キーの交換を行い、 交換された暗号キーに基づいてメモリから読み 出された使用者識別情報を暗号化して端末装置から記録装置に送信し、 端末装置 から送信されてきた使用者識別情報に基づいて記録媒体に記録するデ一夕に暗号 化処理を施して記録媒体に記録する。

また、 本発明は、 記録媒体から読み出されたデ一夕の暗号を復号する再生方法 であり、 使用者を特定するための使用者識別情報と使用者識別情報に基づいて暗 号化処理が施されたデータが記録された記録媒体を再生装置によって再生すると きに使用者識別情報を記憶するメモリを有する端末装置が上記再生装置に接続さ れているのか否かを検出する。 端末装置が接続されているときには、 再生装置と 端末装置との間で暗号化キーの交換を行い、 交換された暗号化キ一に基づいてメ モリから読み出された使用者識別情報を暗号化して上記端末装置から再生装置に 送信し、 端末装置から送信されてきた使用者識別情報と記録媒体から読み出され た使用者識別情報とがー致しているか否かを判別し、 端末装置から送信されてき た使用者識別情報と記録媒体から読み出された識別情報とがー致していると判別 されたときに、 記録媒体から読み出されたデ一夕の暗号を復号する。

また、 本発明に係る記録媒体の再生方法は、 使用者を特定するための使用者識 別情報が埋めこまれ、 使用者識別情報に基づいて暗号化処理が施されたデ一夕が 記録された記録媒体を再生装置によって再生するときに、 再生装置に設けられた 端末装置から送信されてきた使用者識別情報を保持する情報保持部から読み出さ れた使用者識別情報と記録媒体から読み出された使用者識別情報とがー致してい るか否かを判別し、 情報保持部から読み出された使用者識別情報と記録媒体から 読み出された使用者識別情報とがー致していると判別されたときに、 記録媒体か ら読み出されたデータの暗号を復号する。

本発明は、 データの伝送方法であり、 使用者を特定するための使用者識別情報 が埋めこまれ、 使用者識別情報に基づいて暗号化処理が施されたデータが記録さ れた記録媒体から読み出されたデ一夕を出力する出力装置から出力するときに使 用者識別情報を記憶するメモリを有する端末装置から供給される使用者識別情報 と記録媒体から読み出された使用者識別情報が一致するか否かを判別し、 端末装 置から供給された使用者識別情報と記録媒体から読み出された使用者識別情報と がー致したと判別されたときには、 出力装置はサーバに一致した使用者識別情報 を送信し、 サーバは、 送信されてきた使用者識別情報に基づいて整理番号を出力 装置に送信し、 出力装置は、 送信されてきた整理番号を記録媒体から読み出され たデータに埋めこんでサーバに送信する。

更に、 本発明は、 データの記録制御方法であり、 使用者を特定するための使用 者識別情報が少なくとも埋めこまれ、 使用者識別情報に基づいて暗号化処理が施 された複数のデ一夕が記憶された記憶部を有するサーバの記憶部に記憶されてい るデータの送信要求に応じて記録装置に要求のあったデ一夕を送信し、 記録装置 は、 送信されてきたデータがら使用者識別情報を抽出し、 抽出された使用者識別 情報と記録装置の情報保持部に保持されている使用者識別情報とがー致するか否 かを判別し、 抽出された使用者識別情報と記録装置の情報保持部に保持されてい る使用者識別情報とが一致すると判別されたときには、 記録装置は送信されてき たデータを記録媒体に記録する。

更にまた、 本発明に係るデータの送受信方法は、 使用者を特定するための使用 者識別情報が埋めこまれ、 使用者識別情報に基づいて暗号化処理が施されたデー 夕が記録された記録媒体から読み出されたデータを出力する記録再生装置から出 力するときに使用者識別情報を記憶するメモリを有する端末装置から供給される 使用者識別情報と上記記録媒体から読み出された使用者識別情報が一致するか否 かを判別し、 端末装置から供給された使用者識別情報と記録媒体から読み出され た使用者識別情報が一致したと判断されたときには、 記録再生装置はサーバに一 致した使用者識別情報を送信し、 サーバは送信されてきた使用者識別情報に基づ いて整理番号を記録再生装置に送信する。 記録再生装置は、 送信されてきた整理 番号を記録媒体から読み出されたデ一夕に埋めこんでサーバに送信し、 サーバの 記憶部に記憶し、 サーバの記憶部に記憶されているデ一夕の送信要求に応じて記 録再生装置に要求のあったデータを送信し、 記録再生装置は送信されてきたデー 夕から上記使用者識別情報を抽出し、 抽出された使用者識別情報と端末装置のメ モリに記憶されている使用者識別情報とがー致するか否かを判別し、 抽出された 使用者識別情報とメモリに記憶されている使用者識別情報とがー致すると判別さ れたときには、 記録再生装置は送信されてきたデータを記録媒体に記録する。 本発明の更に他の目的、 本発明によって得られる具体的な利点は、 以下に説明 される実施例の説明から一層明らかにされるであろう。 図面の簡単な説明 図 1は、 本発明が適用されたコンテンツ配信システムのプロヅク図である。 図 2は、 使用者名を入力装置に登録する手順を説明するフ口一チャートである _c 図 3は、 データ記録再生装置に使用者情報を登録する際の入力装置の動作を説 明するフローチヤ一トである。

図 4は、 データ記録再生装置に使用者識別情報を登録する際のデータ記録再生 装置の動作を説明するフローチャートである。

図 5は、 データ記録再生装置にコンテンツデータを記録する手順を説明するフ ローチャートである。

図 6は、 データ記録再生装置でコンテンツデ一夕を再生する手順を説明するフ ローチャートである。

図 7は、 デ一夕記録再生装置よりサーバ装置にコンテンツデータをアップロー ドする手順を説明するフローチヤ一トである。

図 8は、 サーバ装置よりデータ記録再生装置にコンテンツデータをダウンロー ドする手順を説明するフローチャートである。 発明を実施するための最良の形態 以下、 本発明が適用されたコンテンツ配信システムについて、 図面を参照して 説明する。

本発明が適用されたコンテンヅ配信システム 1は、 図 1に示すように、 コンテ ンヅデ一夕を配信するサーバ装置 1 0と、 このサーバ装置 10に自分の所有する コンテンヅデ一夕をァヅブロードすることができると共にサーバ装置 10に格納 されているコンテンツデータをダウンロードすることができるデ一夕記録再生装 置 20とを備える。

データ記録再生装置 20は、 I SDN (Integrated Services Digital Net or k) 回線、 CATV (Cable Television) 回線、 光ケーブル回線等の電気通信回線 を介してネヅトワーク 2内のサーバ装置 10に接続されている。 コンテンヅ配信 システム 1は、 送信元のデータ記録再生装置 20から自分のコンテンツデータを 送信先のデータ記録再生装置 20に送信することができるようになつている。 サ —バ装置 10は、 クレジットカード会社等の決済セン夕 3に接続され、 例えばコ ンテンッデ一夕が譲渡されたとき、 讓受人に対して課金を行うことができるよう に構成されている。

コンテンツデ一夕を配信するサーバ装置 10は、 図 1に示すように、 通常のコ ンピュー夕と同様な構成を有しており、 コンテンツデータの所有者のデ一夕べ一 スが構築された記憶部 1 1と、 全体の動作を制御する制御プログラム等が記憶さ れたリード .オンリ . メモリ （read only memory：以下、 単に R 0Mという。 ） 1 2と、 記憶部 1 1や ROM 12に記憶されたプログラムがロードされるランダ ム .アクセス . メモリ （random access memory：以下、 単に R AMという。 ） 1 3と、 デ一夕記録再生装置 20とコンテンツデータ等の送受信を行う通信部 14 と、 RAM I 3にロードされた ROM 1 2に記憶されたプログラムに基づいて全 体の動作を制御する制御部 1 5とを備える。

記憶部 1 1は、 例えば大容量のハードディスクであり、 ここには、 データべ一 スが構築されており、 デ一夕記録再生装置 20よりアップロードされたコンテン ヅデータが格納される。 具体的に、 このデータベースには、 データ記録再生装置 2 0よりァヅプロードされたコンテンヅデ一夕と、 このコンテンツデ一夕の所有 者を示す所有者識別情報と、 アップロードされたコンテンヅデ一夕を管理するた めの管理情報とが関連付けられている。 この管理情報は、 コンテンツデ一夕がァ ップロードされたときに付与される。

制御部 1 5は、 デ一夕記録再生装置 2 0よりコンテンヅデ一夕が電子メール等 に添付されて送信されたとき、 通信部 1 4で受信し、 受信したコンテンツデータ に管理情報を付与して記憶部 1 1のデータベースに登録する。 電子メールの送信 先のデータ記録再生装置 2 0よりダウンロード要求を通信部 1 4で受信したとき、 制御部 1 5は、 通信部 1 4からこのデータ記録再生装置 2 0に電子メールと共に コンテンツデータを送信する。 サーバ装置 1 0は、 コンテンヅデ一夕を配信し、 コンテンヅデータの所有者に変更があつたとき、 変更後の所有者に対して課金処 理を行う。 サーバ装置 1 0は、 課金デ一夕を決済セン夕に送信する。

以上のような機能を備えたサーバ装置 1 0にコンテンヅデ一夕等をアップロー ドするデータ記録再生装置 2 0は、 複数の所有者識別情報付きコンテンツデータ が記録される記録媒体 2 1と、 この記録媒体 2 1へのコンテンツデータ等のデ一 夕の書き込みや読み出しを制御するストレージ制御部 2 2と、 ストレージ制御部 2 2により読み出された所有者識別情報付きコンテンツデ一夕をサーバ装置 1 0 に送信する送信部 2 3と、 サーバ装置 1 0より送信された所有者識別情報付きコ ンテンヅデ一夕を受信する受信部 2 4と、 受信部 2 4で受信された所有者識別情 報付きコンテンツデ一夕の暗号を解読する暗号解読部 2 5と、 暗号解読部 2 5で 解読された所有者識別情報付きコンテンヅデ一夕を暗号化する暗号化部 2 6とを 備える。 デ一夕記録再生装置 2 0は、 他の装置からのディジタル又はアナログの コンテンヅデ一夕の入力を制御する入力制御部 2 7と、 コンテンヅデ一夕をスピ —力、 イヤホン、 ヘッドフォン等の出力機器に出力する際の制御を行う出力制御 部 2 8とを備える。 更に、 このデ一タ記録再生装置 2 0は、 操作信号を入力する ための入力操作部 2 9と、 装置の動作状況等を表示する表示部 3 0と、 装置の使 用者識別情報を入力するための入力装置が接続されるイン夕一フヱ一ス （以下、 単に I / Fという。 ） 3 1と、 I / F 3 1より入力された使用者識別情報を保存 するメモリ 3 2と、 装置全体を制御するシステム制御部 3 3とを備える。 記録媒体 2 1は、 例えば光ディスク、 光磁気ディスク、 ハードディスク、 半導 体メモリ等であり、 コンテンヅデ一夕の所有者識別情報で暗号化された所有者識 別情報付きコンテンヅデータが記録される。 この記録媒体 2 1に記録される所有 者識別情報付きコンテンツデ一夕は、 オーディオデ一夕、 画像データ、 動画像デ 一夕、 ゲームプログラム、 コンピュータプログラム等である。 この所有者識別情 報付きコンテンツデータは、 電子すかし等によりコンテンツデータの所有者識別 情報が埋め込まれている。 この所有者識別情報は、 コンテンツデータのヘッダ等 に格納されていてもよい。 記録媒体 2 1へのコンテンツデータ等の書き込みや記 録媒体 2 1に記録されているコンテンツデータ等の読み出しは、 ストレ一ジ制御 部 2 2により行われる。 なお、 記録媒体 2 1は、 装置本体に対して着脱可能であ つてもよく、 また、 装置本体に内蔵される内蔵型であってもよい。

ストレージ制御部 2 2は、 コンテンヅデータ等の記録媒体 2 1への書き込みや 記録媒体 2 1に記録されているコンテンツデ一夕等の読み出しを制御する。 すな わち、 ストレ一ジ制御部 2 2は、 コンテンツデ一夕等を記録媒体 2 1に記録する とき、 エラー訂正符号を付加する処理や変調処理を行った後に記録媒体 2 1にコ ンテンヅデータ等を記録する。 ストレージ制御部 2 2は、 記録媒体 2 1に記録さ れているコンテンツデ一夕等を読み出すとき、 記録媒体 2 1により読み出したコ ンテンヅデ一夕等を復調し、 エラー訂正処理を行う。

送信部 2 3は、 T C P / I P (transmission control protocol/internet pro tocol) 等の伝送プロトコルに基づいてサーバ装置 1 0に電子メールや暗号化され ている所有者識別情報付きコンテンヅデ一夕を送信する。 具体的には、 送信部 2 3は、 送信するコンテンツデータの所有者識別情報とメモリ 3 2に保存されてい る装置の使用者識別情報とがー致したとき、 暗号化されている所有者識別情報付 きコンテンツデ一夕を送信する。

受信部 2 4は、 サーバ装置 1 0から送信された自分宛の電子メールや所有者識 別情報付きコンテンツデ一夕等を受信し、 暗号解読部 2 5に出力する。 また、 受 信部 2 4は、 自分宛の所有者識別情報付きコンテンツデータを受信し、 記録媒体 2 1に記録するため暗号化されているコンテンツデ一夕の暗号を解読するとき、 暗号化キ一となる送信者であるコンテンツデータの所有者識別情報を受信する。 そして、 受信部 2 4は、 暗号化されている所有者識別情報を暗号解読部 2 5に出 力する。

暗号解読部 2 5は、 受信部 2 4で受信した所有者識別情報付きコンテンヅデ一 夕の暗号解読を行う。 すなわち、 暗号解読部 2 5は、 記録媒体 2 1にダウンロー ドしたコンテンツデータを保存するとき、 コンテンヅデ一夕の送信者 （コンテン ヅデ一夕の所有者） の所有者識別情報を用いてコンテンツデータの暗号を解読す る。 暗号解読部 2 5は、 暗号解読されたコンテンツデータを再度、 自分の所有者 識別情報で再暗号化するために暗号化部 2 6に出力する。 暗号解読部 2 5は、 ス トレ一ジ制御部 2 2が記録媒体 2 1より読み出した所有者識別情報付きコンテン ッデ一夕の所有者識別情報の暗号を解読し、 暗号解読された所有者識別情報をシ ステム制御部 3 3に出力する。 暗号解読部 2 5は、 暗号解読されたコンテンツデ 一夕を再生するとき、 出力制御部 2 8に出力する。

暗号化部 2 6は、 暗号解読部 2 5で暗号解読されたコンテンヅデータを、 メモ リ 3 2に保存されている受信者の使用者識別情報である所有者識別情報を暗号化 キーとして用いて暗号化する。 このとき、 暗号化部 2 6は、 暗号化キーとして使 用した所有者識別情報も暗号化する。 暗号化部 2 6は、 新しい所有者識別情報で 暗号化されたコンテンツデ一夕や所有者識別情報をストレージ制御部 2 2に出力 する。 また、 暗号化部 2 6は、 他の外部機器より入力されたコンテンツデ一夕を 所有者識別情報で暗号化すると共に暗号化キーとして用いた所有者識別情報を暗 号化し、 これらをストレージ制御部 2 2に出力する。

出力制御部 2 8は、 出力端子 3 4に接続されており、 この出力端子 3 4は、 例 えばスピーカ、 イヤホン、 へヅドホン、 モニタ等の出力機器に接続されている。 出力制御部 2 8は、 暗号解読部 2 5より入力されたコンテンヅデータを、 例えば 復調し、 ディジタル信号をアナログ信号に変換して出力する。

入力制御部 2 9は、 入力端子 3 5に接続されており、 この入力端子 3 5は、 例 えばコンテンツデ一夕の再生装置等の外部機器に接続されている。 外部機器より コンテンヅデ一夕が入力されたとき、 入力制御部 2 9は、 例えばアナログ信号を ディジタル信号に変換し、 暗号解読部 2 5に出力する。

入力操作部 2 9は、 キーボード、 テンキー、 マウス、 ジョイスティック、 押し 釦等の入力装置からなり、 利用者の操作に応じて発生した操作信号をシステム制 御部 3 3に出力する。 例えば、 入力操作部 2 9は、 利用者によって、 電子メール ァドレス等が入力されたり、 コンテンツデータや電子メールの送受信操作がなさ れる。 入力操作部 2 7は、 記録媒体 2 1に記録されているコンテンヅデ一夕の中 から送信するコンテンツデ一夕を選択する。

表示部 3 0は、 陰極線管、 液晶表示パネル等であり、 装置の動作表示を行う。 例えば、 表示部 3 0は、 コンテンツデータが画像データや動画像データであると きには、 画像データに基づく表示動作を行い、 オーディオデータであるときには、 再生時間等を表示する。 表示部 3 0には、 利用者が操作中に誤った操作を行った とき等に警告表示がされる。 更に、 表示部 3 0は、 記録媒体 2 1に保存されてい る複数のコンテンツデータの一覧表示を行い、 表示部に表示された一覧表に基づ いて利用者が送信するコンテンツデ一夕を入力操作部 2 9で選択することができ るようにする。

I / F 3 1は、 使用者識別情報を入力するための入力装置 4 0が接続される。 この入力装置 4 0は、 デ一夕記録再生装置 2 0に付属するものであり、 例えば利 用者が携帯できる大きさに形成されている。 この入力装置 4 0について説明する と、 入力装置 4 0は、 入力装置固有の識別情報が記録されたメモリ 4 1と、 使用 者名等を入力するための入力操作部 4 2と、 動作状況等を表示する表示部 4 3と、 データ記録再生装置 2 0とデータのやり取りを行うための I / F 4 4と、 全体の 動作を制御する制御部 4 5とを備える。

メモリ 4 1は、 例えば不揮発性メモリからなり、 入力装置固有の識別情報が記 録されている。 この入力装置固有の識別情報は、 例えば工場出荷時にメモリ 4 1 に記録される。 また、 このメモリ 4 1には、 入力操作部 4 2により入力された使 用者名が保存される。

入力操作部 4 2は、 押圧型スィッチ、 回転型スィッチ、 回転操作型スィッチ、 キ一ボード、 テンキー等であり、 また、 表示部 4 3は、 例えば液晶表示パネルで ある。 これにより、 利用者は、 表示部 4 3の表示を見ながら入力操作部 4 2より 使用者名を入力することができる。

制御部 4 5は、 装置全体を制御するものであり、 例えば入力操作部 4 2で入力 された使用者名をメモリ 4 1に記録する。 制御部 4 5は、 データ記録再生装置 2 0に使用者名と装置固有の識別情報をデータ記録再生装置 2 0の使用者識別情報 として、 データ記録再生装置 2 0の I / F 3 1に送信するとき、 先ず、 データ記 録再生装置 2 0と暗号化及び暗号解読のための暗号化キ一のやり取りを行い、 使 用者名と固有の識別情報とを暗号化して I / F 4 4よりデ一夕記録再生装置 2 0 の I / F 3 1に出力する。

なお、 入力装置 4 0は、 指紋、 声紋等の生体情報を元に生成した使用者識別情 報をデ一夕記録再生装置 2 0に入力するようにしてもよい。

データ記録再生装置 2 0の I / F 3 1は、 I / F 4 4とデ一夕のやり取りを安 全に行うための暗号化キーのやり取りを行った後、 暗号化キーによって暗号化処 理された入力装置 4 0より入力装置固有の識別情報と使用者名とからなる使用者 識別情報が入力される。

デ一夕記録再生装置 2 0のメモリ 4 1は、 例えば不揮発性メモリよりなり、 入 力装置 4 0より入力された使用者識別情報が保存される。 この使用者識別情報は、 コンテンヅデータを暗号化するときの暗号化キーとなる所有者識別情報となる。 システム制御部 3 3は、 装置全体を制御する。 すなわち、 システム制御部 3 3 は、 記録媒体 2 1に記録された所有者識別情報付きコンテンヅデ一夕をサーバ装 置 1 0にァヅプロ一ドするとき、 ストレージ制御部 2 2から入力されたコンテン ヅデータの所有者識別情報とメモリ 3 2に保存されている使用者識別情報とを比 較し、 これら 2つの情報が一致しているかどうかを判定し、 一致しているときに 限って、 送信部 2 3より所有者識別情報付きコンテンツデ一夕を送信することが できるようにする。 すなわち、 システム制御部 3 3は、 送信者が自分の所有する コンテンツデ一夕のみを送信することができるようにしている。 システム制御部 3 3は、 所有者識別情報付きコンテンヅデ一夕をサーバ装置 1 0より受信したと き、 暗号解読部 2 5より入力された受信したコンテンツデータの所有者識別情報 とメモリ 3 2に保存されている使用者識別情報とを比較し、 一致しているとき、 記録媒体 2 1への記録を許可し、 一致しないとき、 サーバ装置 1 0に、 コンテン ヅデ一夕の送信者の所有者識別情報の取得要求を行う。 更に、 システム制御部 3 3は、 I / F 3 1より入力装置 4 0からの暗号化された使用者識別情報が入力さ れたとき、 使用者識別情報の暗号を解読し、 メモリ 3 2に使用者識別情報を保存 する。

次に、 入力装置 4 0に使用者名を登録し、 この使用者名をデータ記録再生装置 2 0に登録する際の一連の処理について、 図 2乃至図 4を参照して説明する。 先ず、 入力装置 4 0に使用者名を登録する手順について図 2を参照して説明す ると、 先ず、 ステップ S 1において、 制御部 4 5は、 表示部 4 3に使用者名を入 力するための画面を表示し、 利用者に、 使用者名の入力を促す。 ここで、 利用者 は、 入力操作部 4 2を用いて使用者名を入力する。 次いで、 ステヅプ S 2におい て、 制御部 4 5は、 利用者により使用者名が入力されたかどうかを判断し、 使用 者名の入力が完了したとき、 ステップ S 3に進み、 使用者名の入力が完了してい ないとき、 ステヅプ S 2を繰り返す。 ステップ S 3において、 制御部 4 5は、 入 力された使用者名を、 メモリ 4 1に保存する。 かく して、 利用者は、 使用者名が 登録された入力装置 4 0を携帯し、 様々な所にあるデータ記録再生装置 2 0にこ の入力装置 4 0を装着することができ、 利用者は、 例えば入力装置 4 0が装着さ れたデ一夕記録再生装置 2 0の記録媒体 2 1に保存されている自分が所有するコ ンテンヅデ一夕を出力し、 また、 他のデ一夕記録再生装置 2 0に送信することが できるようになる。

次に、 図 3及び図 4を用いて、 入力装置 4 0に保存されている使用者識別情報 をデータ記録再生装置 2 0に登録する際の手順について説明すると、 先ず、 入力 装置 4 0では、 図 3に示すステップ S 1 1において、 制御部 4 5は、 I / F 4 4 がデータ記録再生装置 2 0の I / F 3 1に接続されたかどうかを判断し、 接続さ れたとき、 ステップ S 1 2に進み、 接続されていないとき、 ステヅプ S 1 3に進 み、 I / F 4 4が I / F 3 1に接続されていないことを表示部 4 3に表示し、 ま た、 警告音を発することによって、 利用者に知らせる。

ステップ S 1 2において、 制御部 4 5は、 利用者によって、 使用者識別情報を データ記録再生装置 2 0に登録する操作が入力操作部 4 2より入力されたかどう かを判断し、 入力されたとき、 ステップ S 1 4に進み、 入力されていないとき、 ステップ S 1 2を繰り返す。

ステップ S 1 4において、 制御部 4 5は、 接続されたデータ記録再生装置 2 0 の認証が取れたかどうかを判断し、 認証が取れたときステップ S 1 5に進み、 認 証が取れなかったとき、 ステップ S 1 6に進み、 接続されたデータ記録再生装置 2 0の認証が取れなかった旨の表示を表示部 4 3に表示し、 処理を終了する。 ステヅプ S 1 5において、 認証がとれたときには、 制御部 4 5は、 デ一夕記録 再生装置 2 0と暗号化キー交換を行う。 すなわち、 この暗号化キーを用いて使用 者識別情報の受信側であるデータ記録再生装置 2 0が暗号化されて送信された使 用者識別情報を解読できるようにする。 そして、 制御部 4 5は、 ステヅプ S 1 7 に進む。

ステップ S 1 7において、 制御部 4 5は、 メモリ 4 1より使用者識別情報とな る使用者名と入力装置 4 0の固有の識別情報を読み出しこれらの情報を暗号化す る。 制御部 4 5は、 デ一夕記録再生装置 2 0に、 使用者識別情報の登録要求と共 に暗号化した使用者識別情報を I / F 4 4を介してデータ記録再生装置 2 0の I / F 3 1に送信する。

図 3に示す処理を入力装置 4 0が行うとき、 データ記録再生装置 2 0では、 図 4に示すステップ S 2 1において、 システム制御部 3 3は、 入力装置 4 0の 1 / F 4 4が I / F 3 1に接続されたことを検出すると、 ステップ S 2 2に進み、 検 出しないとき、 ステップ S 2 1を繰り返す。 ステップ S 2 2において、 システム 制御部 3 3は、 I / F 3 1に接続された入力装置 4 0の認証を行い、 認証が取れ たとき、 ステップ S 2 3に進み、 認証が取れなかったとき、 ステップ S 2 4に進 み、 接続された入力装置 4 0の認証が取れなかった旨の表示を表示部 3 0に表示 し、 処理を終了する。

ステップ S 2 3において、 システム制御部 3 3は、 入力装置 4 0と暗号化キー の交換を行う。 ステップ S 2 5において、 システム制御部 3 3は、 入力装置 4 0 より使用者識別情報を受信したかどうかを判断し、 受信したとき、 ステップ S 2 6に進み、 受信しなかったとき、 ステヅプ S 2 5を繰り返す。

ステヅプ S 2 6において、 ステヅプ S 2 3を入手した暗号化キーを用いてシス テム制御部 3 3は、 I / F 3 1より入力された使用者識別情報の暗号を解読し、 次いで、 この解読した使用者識別情報をメモリ 3 2に保存する。

かくして、 利用者は、 入力装置 4 0より自分の使用者識別情報をデ一夕記録再 生装置 2 0に登録することで、 どのデ一夕記録再生装置 2 0からでも自分の所有 するコンテンツデータを出力することができるようになる。 データ記録再生装置 2 0に登録される使用者識別情報は、 一旦登録されたものであっても、 以上のよ うな手順に従うことで入力装置 4 0を用いて再登録することができ、 別人のもの にすることもできる。

次いで、 以上のようなデータ記録再生装置 2 0にコンテンツデ一夕を記録する 場合について図 5を参照して説明すると、 先ず、 ステップ S 3 1において、 シス テム制御部 3 3は、 利用者の操作に応じて、 入力操作部 2 7より記録開始信号が 入力されたかどうかを判断し、 記録開始信号を検出したとき、 ステップ S 3 2に 進み、 記録開始信号を検出しなかったとき、 ステップ S 3 1を繰り返す。

ステップ S 3 2において、 システム制御部 3 3は、 入力装置 4 0の I / F 4 4 が I / F 3 1に接続されているかどうかを判断し、 ステップ S 3 2によって 1 / F 4 4が接続されているとき、 ステヅプ S 3 2に進み、 ステップ S 3 2で I / F 4 4が接続されていないと判別されたとき、 ステヅプ S 3 4に進み、 入力装置 4 0が接続されていない旨を表示部 3 0に表示することによって利用者に告知し、 ステップ S 3 2に戻る。

ステップ S 3 3において、 システム制御部 3 3は、 I / F 3 1に接続された入 力装置 4 0の認証を行い、 装置 4 0の認証が取れたとき、 ステップ S 3 5に進み、 ステップ S 3 3で装置 4 0の認証が取れなかったとき、 ステップ S 3 6に進み、 コンテンツデータの記録モードを中止し、 次いで、 ステップ S 3 7に進み、 認証 が取れないことを表示部 3 0に表示し、 処理を終了する。

ステップ S 3 5において、 システム制御部 3 3は、 入力装置 4 0と暗号化キー の交換を行い、 この暗号化キーを用いて暗号化された安全に使用者識別情報のや り取りを行うことができるようにする。 ステップ S 3 8において、 システム制御 部 3 3は、 入力装置 4 0に対して、 使用者識別情報の送信要求を行う。 ステップ S 3 9において、 システム制御部 3 3は、 入力装置 4 0からの使用者識別情報を 受信したかどうかを判断し、 使用者識別情報を受信したとき、 ステヅプ S 4 0に 進み、 使用者識別情報を受信しなかったとき、 ステップ S 3 9を繰り返す。

ステップ S 4 0において、 システム制御部 3 3は、 コンテンヅデ一夕の暗号化 を、 入力装置 4 0からの使用者識別情報を用いて行う。 すなわち、 記録するコン テンヅデータは、 入力端子 3 5に接続された外部機器から入力制御部 2 7に入力 され、 この入力制御部 2 7は、 記録媒体 2 1に記録すべきコンテンツデ一夕を暗 号化部 2 6に出力する。 システム制御部 3 3は、 入力装置 4 0から入力された使 用者識別情報を、 コンテンツデータの所有者識別情報とし、 この所有者識別情報 を暗号化部 2 6に出力する。 暗号化部 2 6は、 この所有者識別情報を暗号化キー として、 コンテンツデータを暗号化すると共にこの所有者識別情報を暗号化し、 これらをストレージ制御部 2 2に出力する。

ステップ S 4 1において、 システム制御部 3 3は、 ストレージ制御部 2 2を制 御し、 ストレージ制御部 2 2は、 暗号化されているコンテンヅデ一夕に暗号化さ れた所有者識別情報を埋め込み、 記録媒体 2 1に所有者識別情報が埋め込まれた 暗号化されたコンテンヅデ一夕を記録媒体 2 1に記録する。

このように、 記録媒体 2 1には、 暗号化されたコンテンヅデ一夕が記録される ことから、 秘匿性を高めることができる。 記録媒体 2 1には、 所有者識別情報を 付与してコンテンツデ一夕が記録されることから、 コンテンヅデ一夕の所有者を 明確にすることができることから、 複数人のコンテンッデ一夕を記録することが できる。

次いで、 データ記録再生装置 2 0で記録媒体 2 1に保存されているコンテンツ デ一夕を再生する場合について図 6を参照して説明すると、 先ず、 ステップ S 5 1において、 システム制御部 3 3は、 記録媒体 2 1が装置本体に対して着脱可能 であるときに、 この記録媒体 2 1が装置本体に装着されているかどうかを判断し、 装置本体に記録媒体 2 1が装着されているとき、 ステップ S 5 2に進み、 記録媒 体 2 1が装置本体に装着されていないとき、 ステヅプ S 5 1を繰り返す。

ステップ S 5 1で記録媒体 2 1が装置本体に装着されているか否かの判別は、 記録媒体 2 1が光ディスクの場合には光ディスクからの反射光を検出することが できたか否かゃスィツチ等を用いて検出する方法等、 種々の方法が考えられる。 ステップ S 5 2において、 システム制御部 3 3は、 利用者の操作に応じて、 入 力操作部 2 7より再生開始信号が入力されたかどうかを判断し、 再生鬨始信号を 検出したとき、 ステップ S 5 3に進み、 再生開始信号を検出しなかったとき、 ス テツプ S 5 2を繰り返す。

ステヅプ S 5 3において、 ストレージ制御部 2 2は、 システム制御部 3 3の制 御により、 記録媒体 2 1より入力操作部 2 7により選択された所有者識別情報付 きコンテンヅデ一夕を読み出す。 ステヅプ S 5 4において、 ストレ一ジ制御部 2 2は、 所有者識別情報付きコンテンヅデータの中から当該コンテンヅデ一夕の所 有者識別情報を抽出し、 暗号解読部 2 5に出力する。 暗号解読部 2 5は、 所有者 識別情報の暗号を解読し、 システム制御部 3 3に出力する。

ステップ S 5 5において、 システム制御部 3 3は、 メモリ 3 2より、 このメモ リ 3 2に保存されている使用者識別情報を読み出し、 暗号解読部 2 5より入力さ れた所有者識別情報とメモリ 3 2より読み出された使用者識別情報とを比較する ₍ システム制御部 3 3は、 コンテンツデ一夕より抽出した所有者識別情報とメモリ 3 2より読み出した使用者識別情報とがー致しているとき、 ステップ S 5 6に進 み、 一致していないとき、 ステップ S 5 8に進む。 すなわち、 システム制御部 3 3は、 記録媒体 2 1より読み出すコンテンツデ一夕が、 デ一夕記録再生装置 2 0 の使用者のものであるかどうかを判断する。

ステップ S 5 6において、 ストレ一ジ制御部 2 2は、 コンテンツデ一夕を暗号 解読部 2 5に出力し、 暗号解読部 2 5は、 所有者識別情報を用いて暗号化されて いるコンテンツデータの暗号を解読する。 暗号解読部 2 5は、 暗号解読したコン テンヅデータを出力制御部 2 8に出力する。

ステップ S 5 7において、 暗号解読部 2 5は、 システム制御部 3 3の制御に基 づいて、 出力制御部 2 8より出力端子 3 4に接続されているスピーカ、 イヤホン、 ヘッドホン、 モニタ等の出力機器に出力する。 かく して、 利用者は、 自分が所有 するコンテンヅデ一夕を、 デ一夕記録再生装置 2 0から出力することができる。 システム制御部 3 3は、 ステップ S 5 5において、 コンテンツデ一夕より抽出 した所有者識別情報とメモリ 3 2より読み出した使用者識別情報とがー致してい ないと判断すると、 ステップ S 5 8に進む。 システム制御部 3 3は、 ステップ S 5 8において、 入力装置 4 0の I / F 4 4が I / F 3 1に接続されているかどう かを判断し、 接続されているとき、 ステヅプ S 5 9に進み、 接続されていないと き、 ステヅプ S 6 0に進み、 入力装置 4 0が接続されていない旨を表示部 3 0に 表示し、 ステップ S 5 8に戻る。

システム制御部 3 3は、 ステップ S 5 9において、 I / F 3 1に接続された入 力装置 4 0の認証を行い、 認証が取れたとき、 ステップ S 6 1に進み、 認証が取 れなかったとき、 ステップ S 6 5に進む。

ステップ S 6 1において、 システム制御部 3 3は、 入力装置 4 0と暗号化キー の交換を行い、 この暗号化キーを用いて暗号化された使用者識別情報のやり取り を行うことができるようにする。 ステップ S 6 2において、 システム制御部 3 3 は、 入力装置 4 0に対して、 使用者識別情報の送信要求を行う。 ステップ S 6 3 において、 システム制御部 3 3は、 入力装置 4 0からの使用者識別情報を受信し たかどうかを判断し、 使用者識別情報を受信したとき、 ステップ S 6 4に進み、 使用者識別情報を受信しなかったとき、 ステップ S 6 3を繰り返す。

ステップ S 6 4において、 システム制御部 3 3は、 入力装置 4 0より入力され た使用者識別情報と暗号解読部 2 5より入力された所有者識別情報とを比較する _c システム制御部 3 3は、 ステップ S 6 4でコンテンツデ一夕より抽出した所有者 識別情報と入力装置 4 0より入力された使用者識別情報とがー致しているとき、 ステップ S 5 6に進む。 コンテンヅデ一夕は、 暗号解読部 2 5で暗号が復号解読 され、 出力制御部 2 8に出力される。 また、 システム制御部 3 3は、 入力装置 4 0からの使用者識別情報と暗号解読部 2 5からの所有者識別情報とがー致してい ないとき、 ステップ S 6 5に進み、 ストレージ制御部 2 2から暗号解読部 2 5に コンテンツデ一夕を出力することを禁止する。 なお、 ステップ S 6 5では、 コン テンヅデ一夕の出力を禁止するのではなく、 例えば n回再生可能とする視聴モー ドとするようにしてもよい。

すなわち、 ステップ S 6 4において、 システム制御部 3 3は、 記録媒体 2 1よ り読み出すコンテンツデ一夕が、 デ一夕記録再生装置 2◦の使用者のものである かどうかを判断している。

このようなコンテンツデータの再生制御方法によれば、 原則として、 メモリ 3 2に登録されている使用者識別情報とコンテンヅデ一夕の所有者識別情報とがー 致したときにコンテンヅデ一夕を出力することができるようになつていることか ら、 利用者は、 入力装置 4 0を持ち歩く必要が無くなり利便性の向上を図ること ができる。 このような再生制御方法では、 メモリ 3 2に登録されている使用者識 別情報とコンテンツデータの所有者識別情報とがー致していないときでも、 入力 装置 4 0をデ一夕記録再生装置 2 0に接続することによって、 利用者は、 自分の 所有するコンテンツデータをデ一夕記録再生装置 2 0より出力することができる ₍ 以上のように、 コンテンツデータの再生制御方法は、 利用者に対して、 自分が所 有するコンテンヅデ一夕のみの再生を許可するようにすることで、 コンテンヅデ 一夕の個人利用の範囲を逸脱した使用を制限することができる。

次に、 記録媒体 2 1に保存されているコンテンツデータを、 他のデータ記録再 生装置 2 0に送信する際に、 コンテンツデータをサーバ装置 1 0にアップロード する手順について図 7を参照して説明する。

先ず、 ステップ S 7 1において、 コンテンヅデ一夕の送信側のデ一夕記録再生 装置 2 0において、 システム制御部 3 3は、 利用者の操作に応じて、 コンテンヅ データを、 送信先を指定して他のデータ記録再生装置 2 0に送信するためサーバ 装置 1 0にァヅプロードする送信モードを起動する。 次いで、 ステップ S 7 2に おいて、 システム制御部 3 3は、 記録媒体 2 1に保存されているコンテンヅデ一 夕の一覧表示を表示部 3 0に行う。 例えば、 表示部 3 0には、 コンテンツデータ のタイ トル名やコンテンヅデ一夕の所有者名が一覧表示される。 次いで、 システ ム制御部 3 3は、 利用者により入力操作部 2 9が操作されることによって、 例え ば表示部 3 0のカーソルを移動させて、 利用者が選択したコンテンツデータを選 択する。

ステップ S 7 4において、 システム制御部 3 3は、 ストレージ制御部 2 2を制 御し、 ストレージ制御部 2 2は、 記録媒体 2 1より利用者が選択した所有者識別 情報付きコンテンヅデ一夕を読み出し、 コンテンツデ一夕の中より所有者識別情 報を抽出し、 暗号解読部 2 5に出力する。 暗号解読部 2 5は、 所有者識別情報の 暗号を解読し、 暗号解読された所有者識別情報をシステム制御部 3 3に出力する _c ステップ S 7 5において、 システム制御部 3 3は、 入力装置 4 0の I / F 4 4 が I / F 3 1に接続されているかどうかを判断し、 I / F 4 4が接続されている ときステヅプ S 7 6に進み、 I / F 4 4が接続されていないときステップ S 8 0 に進む。 ステップ S 7 6において、 システム制御部 3 3は、 I / F 3 1に接続さ れた入力装置 4 0の認証を行い、 認証が取れたとき、 ステップ S 7 7に進み、 認 証が取れなかったとき、 ステヅプ S 8 0に進む。 ステップ S 7 7において、 シス テム制御部 3 3は、 入力装置 4 0と暗号化キーの交換を行い、 この暗号化キーを 用いて暗号化処理された使用者識別情報のやり取りを行うことができるようにす る。 ステヅプ S 7 8において、 システム制御部 3 3は、 入力装置 4 0に対して、 使用者識別情報の送信要求を行う。 ステップ S 7 9において、 システム制御部 3 3は、 入力装置 4 0からの使用者識別情報を受信したかどうかを判断し、 入力装 置 4 0からの使用者識別情報を受信したとき、 ステップ S 8 1に進み、 入力装置 4 0からの使用者識別情報を受信しなかったとき、 ステヅプ S 7 9を繰り返す。 ステップ S 7 5において I / F 3 1に入力装置 4 0が接続されていないと判断 したときやステップ S 7 6において入力装置 4 0の認証を取ることができなかつ たとき、 システム制御部 3 3は、 ステヅプ S 8 0において、 メモリ 3 2より使用 者識別情報を読み出し、 ステップ S 8 1に進む。

ステヅプ S 8 1において、 システム制御部 3 3は、 入力装置 4 0又はメモリ 3 2より読み出した使用者識別情報と、 暗号解読部 2 5より入力されたコンテンツ データの所有者識別情報とを比較する。 システム制御部 3 3は、 コンテンツデー 夕より抽出した所有者識別情報と入力装置 4 0又はメモリ 3 2より読み出した使 用者識別情報とがー致しないとき、 ステップ S 8 2に進み、 一致したとき、 ステ ヅプ S 8 3に進む。 すなわち、 システム制御部 3 3は、 このステヅプ S 8 1にお いて、 利用者が自分の所有するコンテンツデ一夕のみをサーバ装置 1 0にァヅブ ロードできるようにしている。

ステップ S 8 2において、 システム制御部 3 3は、 利用者に対して、 当該利用 者が選択したコンテンツデータは送信することができない旨を表示部 3 0に表示 し、 利用者に対して別のコンテンツデータを選択するように促す表示を表示部 3 0に行うなどして、 選択されたコンテンヅのデ一夕の送信動作を中止し、 次いで、 ステップ S 7 3に戻る。

ステヅプ S 8 3において、 システム制御部 3 3は、 送信部 2 3を介してサーバ 装置 1 0にアクセスする。 データ記録再生装置 2 0とサーバ装置 1 0とは、 安全 に使用者識別情報のやり取りを行うことができるようにするため、 暗号化キーの 交換を行う。

ステップ S 8 5において、 サーバ装置 1 0は、 データ記録再生装置 2 0に対し て、 使用者識別情報、 すなわち、 コンテンヅデータの所有者識別情報の送信要求 を行う。 ステップ S 8 6において、 データ記録再生装置 2 0のシステム制御部 3 3は、 コンテンツデ一夕の所有者識別情報を送信部 2 3を介してサーバ装置 1 0 に送信する。 サーバ装置 1 0の制御部 1 5は、 ステップ S 8 7において、 データ 記録再生装置 2 0からのコンテンツデ一夕の所有者識別情報を通信部 1 4で受信 すると、 次いで、 送信者が送信使用としているコンテンツデータの整理番号を発 行し、 この整理番号を通信部 1 4よりデ一夕記録再生装置 2 0に送信する。 ステ ップ S 8 9において、 サーバ装置 1 0は、 所有者識別情報と整理番号とを記憶部 1 1に構築されているデータベースに登録する。

ステップ S 9 0において、 デ一夕記録再生装置 2 0のシステム制御部 3 3は、 受信部 2 4でサーバ装置 1 0からの整理番号を受信する。 システム制御部 3 3は、 受信部 2 4で受信した整理番号をストレージ制御部 2 2に出力する。

デ一夕記録再生装置 2 0のシステム制御部 3 3は、 ステヅプ S 9 1において、 ストレージ制御部 2 2を制御することによって、 送信する暗号化されているコン テンヅデ一夕に、 所有者識別情報と整理番号を埋め込む。 ステップ S 9 2におい て、 システム制御部 3 3の制御に基づいて、 ストレ一ジ制御部 2 2は、 所有者識 別情報と整理番号とが埋め込まれた暗号化されているコンテンツデ一夕を送信部 2 3に出力する。 システム制御部 3 3は、 送信部 2 3より所有者識別情報と整理 番号とが埋め込まれた暗号化されたコンテンツデータをサーバ装置 1 0に送信す る。 ステップ S 9 3において、 サーバ装置 1 0は、 通信部 1 4でデータ記録再生 装置 2 0から送信された所有者識別情報と整理番号とが埋め込まれた暗号化され たコンテンヅデ一夕を受信する。 サーバ装置 1 0は、 記憶部 1 1にコンテンヅデ 一夕を格納する。

デ一夕記録再生装置 2 0は、 コンテンツデータにメッセージを添付して送信す るようにしてよく、 サーバ装置 1 0は、 データ記録再生装置 2 0よりァヅブロー ドされたコンテンツデ一夕を本サービスの利用者がアクセスするホームページに 公表するようにしてもよい。 サーバ装置 1 0は、 上述したステヅプ S 8 8におい て、 整理番号を発行する他、 サーバ装置 1 0にコンテンヅデ一夕をアップロード する際の専用の暗号化キーを発行するようにしてもよい。 この場合、 サーバ装置 1 0は、 デ一タペースに所有者識別情報や整理番号と共に暗号化キーも登録する c データ記録再生装置 2 0は、 この暗号化キーを用いてコンテンツデ一夕を再暗号 化してサーバ装置 1 0に送信する。

以上のようなコンテンツデ一夕のアップ口一ドの方法によれば、 デ一夕記録再 生装置 2 0は、 コンテンツデ一夕の所有者と装置の使用者とが一致しているとき にのみコンテンヅデータをァヅプロ一ドを可能とすることができる。

次いで、 サーバ装置 1 0に格納されているコンテンツデ一夕をダウンロードす る手順について図 8を参照して説明する。 先ず、 ステップ S 1 0 1において、 デ —夕記録再生装置 2 0のシステム制御部 3 3は、 利用者の操作に応じて、 コンテ ンヅデータを、 他のデータ記録再生装置 2 0から送信されたコンテンツデ一夕を サーバ装置 1 0からダウンロードする受信モードを起動する。 次いで、 ステップ S 1 0 2において、 デ一夕記録再生装置 2 0のシステム制御部 3 3は、 送信部 2 3を介してサーバ装置 1 0にアクセスし、 サーバ装置 1 0に対してコンテンヅデ —夕の受信要求を行う。 ステップ S 1 0 3において、 サーバ装置 1 0の制御部 1 5は、 データ記録再生装置 2 0から受信要求を受け付けたデータ記録再生装置 2 0宛のコンテンツデータとこのコンテンツデ一夕の整理番号をデータ記録再生装 置 2 0に送信する。 ステップ S 1 0 4において、 データ記録再生装置 2 0は、 受 信部 2 4で、 サ一バ装置 1 0から送信されたコンテンツデータと整理番号を受信 する。

ステップ S 1 0 5において、 データ記録再生装置 2 0のシステム制御部 3 3は、 入力装置 4 0より入力された使用者識別情報又はメモリ 3 2に保存されている使 用者識別情報を読み出し、 また、 受信部 2 4で受信した所有者識別情報付きコン テンッデ一夕より所有者識別情報を暗号解読部 2 5で暗号解読して抽出する。 そ して、 システム制御部 3 3は、 コンテンツデータより抽出した所有者識別情報と 使用者識別情報とがー致したとき、 受信部 2 4で受信したコンテンツデ一夕が自 分の所有するものであるから、 ステップ S 1 0 6に進み、 ストレ一ジ制御部 2 2 を制御することによって記録媒体 2 1にそのまま記録する。 すなわち、 この記録 媒体 2 1に保存されたコンテンツデ一夕は、 図 6に示す手順に従って再生される _c また、 システム制御部 3 3は、 所有者識別情報と使用者識別情報とがー致しなか つたとき、 自分所有のコンテンツデータでない、 すなわち個人利用の範囲を超え るコンテンツデ一夕の使用であるとして、 ステップ S 1 0 7に進む。

ステヅプ S 1 0 7において、 デ一夕記録再生装置 2 0のシステム制御部 3 3は、 利用者に対して受信したコンテンヅデ一夕を自分名義にするかどうかの判断を仰 ぐ表示を表示部 3 0に行う。 システム制御部 3 3は、 入力操作部 2 9からの入力 に基づいて、 コンテンヅデ一夕を使用者識別情報の示す利用者の名義にするかど うかを判断する。 すなわち、 システム制御部 3 3は、 コンテンツデータの元の所 有者から受信者に対して受信したコンテンヅデ一夕の譲渡が有るかどうかを判断 する。 システム制御部 3 3は、 受信したコンテンヅデータを自分名義にしないと き、 ステップ S 1 0 6に進み、 自分名義にするとき、 ステヅプ S 1 0 8に進む。 ステヅプ S 1 0 6において記録媒体 2 1に保存されたコンテンヅデ一夕は、 コン テンヅデ一夕の所有者識別情報と使用者識別情報とが一致したときに限って上記 図 6に示した手順に従って再生されることになる。

ステヅプ S 1 0 8において、 デ一夕記録再生装置 2 0のシステム制御部 3 3は、 送信部 2 3より、 受信部 2 4で受信したコンテンヅデ一夕の整理番号をサーバ装 置 1 0に送信する。 ステップ S 1 0 9において、 サーバ装置 1 0の制御部 1 5は、 通信部 1 4で整理番号を受信する。

ステップ S 1 1 0において、 データ記録再生装置 2 0のシステム制御部 3 3は、 入力操作部 2 9からの入力に基づいてコンテンツデータを送信者より譲り受ける ときの対価を支払うための支払方法 （クレジットカードを用いた支払か、 銀行振 り込みであるか、 1曲ずつ支払うか、 月極で支払うか等） を送信部 2 3よりサー バ装置 1 0に送信する。 なお、 ここでの対価は、 例えば、 コンテンツデータのデ イジタルコピ一であることから、 著作権料、 コンテンツデータの頒布に貢献した 送信者への対価等である。 ステップ S 1 1 1において、 サーバ装置 1 0の制御部 1 5は、 通信部 1 4でデ一夕記録再生装置 2 0から送信された支払方法を受信す る。

ステップ S 1 1 2において、 サーバ装置 1 0の制御部 1 5は、 例えば信販会社、 銀行等の決済センタのサーバ装置に接続し、 コンテンヅデ一夕の譲受人の信用、 金銭の支払い能力等の審査を行う。 サーバ装置 1 0の制御部 1 5は、 審査に不合 格であるとき、 ステップ S 1 1 3において、 データ記録再生装置 2 0に対して不 合格通知を送信する。 デ一夕記録再生装置 2 0のシステム制御部 3 3は、 ステツ プ S 1 1 4において、 受信部 2 4でサーバ装置 1 0からの不合格通知を受信した とき、 上述したステヅプ S 1 0 6に進み、 受信しないとき、 審査に合格したもの としてステップ S 1 1 6に進む。

サーバ装置 1 0は、 ステップ S I 1 1でデ一夕記録再生装置 2 0が審査に合格 したとき、 ステップ S 1 1 5に進む。 データ記録再生装置 2 0とサーバ装置 1 0 とは、 ステップ S 1 1 5， 1 1 6において、 暗号化キーのやり取りを行い、 安全 にデ一夕のやり取りを行うことができるようにする。 ステップ S 1 1 7において、 サーバ装置 1 0の制御部 1 5は、 デ一夕記録再生装置 2 0に対して、 該データ記 録再生装置 2 0の使用者識別情報の取得要求を行う。 ステップ S 1 1 8において、 データ記録再生装置 2 0のシステム制御部 3 3は、 サーバ装置 1 0に使用者識別 情報を送信する。 なお、 ここで、 システム制御部 3 3は、 使用者識別情報をサー バ装置 1 0に送信するのではなく、 コンテンヅデ一夕の元の所有者の所有者識別 情報 （送信者の使用者識別情報） の取得要求を行うようにしてもよい。

サーバ装置 1 0の制御部 1 5は、 ステヅプ S 1 1 9において、 通信部 1 4でデ 一夕記録再生装置 2 0からの使用者識別情報を受信すると、 次いで、 ステップ S 1 2 0において、 コンテンツデ一夕の元の所有者の所有者識別情報 （送信者の使 用者識別情報） を通信部 1 4よりデータ記録再生装置 2 0に送信する。

ステップ S 1 2 1において、 データ記録再生装置 2 0のシステム制御部 3 3は、 コンテンヅデ一夕の元の所有者の所有者識別情報 （送信者の使用者識別情報） を 受信部 2 4で受信すると、 次いで、 コンテンツデータとコンテンツデ一夕の元の 所有者の所有者識別情報を暗号解読部 2 5に出力する。 ステップ S 1 2 2におい て、 システム制御部 3 3の制御に基づいて、 暗号解読部 2 5は、 元のコンテンツ デ一夕の所有者の所有者識別情報を用いてコンテンヅデ一夕の暗号を解読し、 暗 号化部 2 6に出力する。 ステヅプ S 1 2 3において、 システム制御部 3 3は、 入 力装置 4 0が I Z F 3 1に接続されているときには入力装置 4 0より、 入力装置 4 0が I / F 3 1に接続されていないときにはメモリ 3 2より使用者識別情報を 読み出し、 暗号化部 2 6に使用者識別情報を出力する。 暗号化部 2 6は、 システ ム制御部 3 3の制御に基づいて、 暗号解読されているコンテンヅデ一夕を、 再度、 自分の使用者識別情報を、 新たなコンテンツデータの所有者識別情報として、 こ れを暗号化キーに用いて再暗号化する。 暗号化部 2 6は、 暗号化キーに用いた所 有者識別情報を暗号化する。 暗号化部 2 6は、 再暗号化されたコンテンヅデ一夕 及び所有者識別情報をストレージ制御部 2 2に出力する。

ステップ S 1 2 4において、 ストレ一ジ制御部 2 2は、 システム制御部 3 3の 制御に基づいて、 暗号化キーに用いた所有者識別情報をコンテンツデータに埋め 込み、 次いで、 記録媒体 2 1に保存する。

ステップ S 1 2 5において、 システム制御部 3 3は、 ストレージ制御部 2 2に より再暗号化されたコンテンツデ一夕が確実に記録媒体 2 1に記録されたかどう かを判断する。 システム制御部 3 3は、 記録媒体 2 1にコンテンツデ一夕が確実 に記録媒体 2 1に記録できたとき、 ステップ S 1 2 6において、 送信部 2 3より サーバ装置 1 0に保存完了信号を送信し、 記録媒体 2 1に確実に、 即ち正常に記 録媒体 2 1に記録することができなかったとき、 ステヅプ S 1 2 7において、 送 信部 2 3より保存失敗信号をサーバ装置 1 0に送信する。 システム制御部 3 3は、 コンテンツデータの記録媒体 2 1への記録が失敗したとき、 ステヅプ S 1 2 8に おいて、 ストレージ制御部 2 2を制御して、 記録媒体 2 1に不完全に記録されて しまったコンテンツデータを削除する。

ステヅプ S 1 2 9において、 サーバ装置 1 0の制御部 1 5は、 通信部 1 4がデ 一夕記録再生装置 2 0より送信された保存完了信号を受信したかどうかを判断し、 受信したとき、 ステップ S 1 3 0に進み、 受信しなかったとき、 ステヅプ S 1 3 1に進む。

ステップ S 1 3 0において、 サーバ装置 1 0の制御部 1 5は、 データ記録再生 装置 2 0に配信したコンテンツデータが確実に記録媒体 2 1に記録され名義が変 更されたことから、 コンテンツデータを受信した使用者に対して課金処理を行う < ステップ S 1 3 1において、 サーバ装置 1 0の制御部 1 5は、 デ一夕記録再生装 置 2 0から送信された保存失敗信号を受信したかどうかを判断し、 受信したとき、 コンテンヅデ一夕が讓受人に確実に譲渡されなかったものとして、 課金処理を行 うことなく処理を終了し、 受信しなかったとき、 ステップ S 1 2 9に戻る。 なお、 以上、 決済処理を銀行振り込みやクレジットカードを用いて行う例を説 明したが、 本発明は、 プリペイ ドカードを用いて決済処理を行うようにしてもよ い。 この場合、 デ一夕記録再生装置 2 0は、 プリペイ ドカードの更新を制御する カード制御部を有し、 この力一ド制御部は、 カード残金を上記ステップ S 1 0 9 において送信する。 サーバ装置 1 0は、 課金処理が行うことができるとき、 上記 ステップ S 1 1 5に進み、 また、 データ記録再生装置 2 0は、 課金処理を行うこ とができるとき、 ステヅプ S 1 1 6に進み、 できないとき、 ステップ S 1 0 6に 進む。 データ記録再生装置 2 0は、 コンテンツデ一夕を記録媒体 2 1に記録する ことができ、 保存完了信号をサーバ装置 1 0に送信し、 サーバ装置 1 0は、 これ を受信したとき、 課金指示信号を送信する。 データ記録再生装置 2 0のカード制 御部は、 プリペイ ドカードに対して課金処理を行う。

以上のようなコンテンヅデ一夕のダウンロードの方法によれば、 コンテンツデ —夕の受信者がダウンロードしたコンテンヅデ一夕を自分名義に変更するときに 限って、 自分の所有者識別情報でコンテンヅデータを再暗号化するようにするこ とで、 受信者に課金することができる。

以上詳述したように、 コンテンヅ配信システム 1では、 データ記録再生装置 2 0の使用者とコンテンツデータの所有者とが一致したとき、 すなわち所有者識別 情報と所有者識別情報とがー致したときに限って、 コンテンツデ一夕の再生を可 能とし、 また、 コンテンツデ一夕のァヅプロードを可能としている。 これによつ て、 コンテンツデ一夕の個人使用の範囲を超える使用を制限することができる。 個人使用の範囲を超える使用、 すなわちネットワーク 2を介して他のデータ記録 再生装置 2 0にコンテンヅデ一夕を送信し、 コンテンツデータを他人に譲渡する ときには、 コンテンツデータの譲渡人又は譲受人に対して課金を行うようにする ことで、 著作権者の利益が害されることを防止することができる。 利用者は、 メ モリ 3 2に保存されている使用者識別情報がコンテンツデータの所有者識別情報 と一致している限り、 入力装置 4 0を携帯する必要もなく、 データ記録再生装置 2 0の使い勝手を良くすることができる。 利用者は、 ネヅトワーク 2を介して他 のデ一夕記録再生装置 2 0に所望のコンテンヅデータを送信することができるこ とから、 送信端末であるデ一夕記録再生装置 2 0と異なる受信端末であるデ一夕 記録再生装置 2 0でもコンテンヅデ一夕を再生することができ、 利便性の向上を 図ることができる。

以上、 コンテンツデ一夕を暗号化して送信側のデータ記録再生装置 2 0から受 信側のデ一夕記録再生装置 2 0に送信する例を説明したが、 本発明は、 暗号化す ることなく、 記録媒体 2 1にコンテンツデータを記録し、 また、 受信側のデータ 記録再生装置 2 0に送信するようにしてもよい。 本発明は、 ネットワーク 2を介 在させてコンテンツデ一夕を一方のデ一夕記録再生装置 2 0から他方のデ一夕記 録再生装置 2 0に送信するのではなく、 一方のデータ記録再生装置 2 0で、 コン テンッデ一夕を光ディスク、 磁気ディスク、 光磁気ディスク等の外部記録装置に 保存し、 これを他のデ一夕記録再生装置 2 0にアップロードするようにしてもよ い。 この場合に、 課金処理をプリペイ ドカードを用いて課金処理を行うようにす ることで、 ネットワーク 2を介在させることなく、 コンテンツデ一夕の譲受人に 対して課金を行うことができるようになる。

以上の例では、 コンテンヅデ一夕の譲受人に対して課金処理を行う例を説明し たが、 本発明は、 コンテンツデ一夕のアップロード時に譲渡人に対して課金処理 を行うようにしてもよい。 この例は、 利用者が友人等にコンテンヅデ一夕を無償 で譲渡する、 すなわちプレゼントする場合に好適である。 この場合において、 課 金の方法は、 サーバ装置 1 0で行ってもよく、 譲渡人側のデータ記録再生装置 2 0にカード制御部を設け、 プリペイ ドカードを用いて課金をするようにしてもよ い。

更に、 コンテンヅデ一夕を他人に譲渡する場合に譲受人に対して課金を行う例 について説明したが、 本発明は、 1時間、 3 0日間に限って再生可能といったよ うに再生時間の制限付きでコンテンツデータを譲渡するようにしてもよい。 以上の例では、 データ記録再生装置 2 0の使用者識別情報を、 入力装置 4 0を 用いて入力する例を説明したが、 本発明では、 この使用者識別情報は、 本サービ スを提供するサーバ装置 1 0より付与されたものであってもよい。 また、 以上説 明した処理は、 ハードウェア、 ソフトウェアの何れで実現してもよい。 産業上の利用可能性 本発明によれば、 判定手段で、 装置の使用者識別情報と保存手段に保存されて いるコンテンツデータの所有者識別情報とが一致したときに限って、 コンテンツ データを出力することができる。 コンテンツデ一夕が入力される装置では、 装置 の使用者識別情報と入力されたコンテンヅデ一夕の所有者識別情報とが不一致の とき、 コンテンツデ一夕の名義、 すなわち所有者識別情報を使用者識別情報に書 き換えるようにしている。 所有者識別情報を書き換えるときには、 課金を行うよ うにすることができる。 したがって、 コンテンツデ一夕の所有者が個人利用の範 囲を超えるコンテンツデータの使用を使用としたときには、 課金等コンテンヅデ —夕の所有者に制限を加えることができる。

Claims

請求の範囲

1 . 記録装置によって記録媒体にデータを記録する際に、 使用者識別情報を記憶 するメモリを有する端末装置が接続されているのか否かを検出し、

上記端末装置が接続されているときには上記記録装置と上記端末装置との間で 暗号キーの交換を行い、

上記交換された暗号キーに基づいて上記メモリから読み出された上記使用者識 別情報を暗号化して上記端末装置から上記記録装置に送信し、

上記端末装置から送信されてきた上記使用者識別情報に基づいて上記記録媒体 に記録するデータに暗号化処理を施して上記記録媒体に記録する記録媒体の記録 方法。

2 . 上記方法は、 上記端末装置が上記記録装置に接続されていると検出されたと きに、 上記記録装置は上記端末装置の認証処理を行い、 上記端末装置の認証が正 しくできなかったときには上記記録媒体へのデータの記録動作を中止する請求の 範囲第 1項記載の記録媒体の記録方法。

3 . 上記方法は、 上記端末装置の認証が正しく行えなかったときにはエラー表示 を行う請求の範囲第 2項記載の記録媒体の記録方法。

4 . 上記方法は、上記端末装置が上記記録装置が接続されていないと検出されたと きには、 上記端末装置が接続されていない旨の表示を行う請求の範囲第 1項記載 の記録媒体の記録方法。

5 . 上記メモリに記憶される上記使用者識別情報は、 ユーザによって設定される 情報である請求の範囲第 1項記載の記録媒体の記録方法。

6 . 上記使用者識別情報は、 ユーザ名を含むデータである請求の範囲第 5項記載 の記録媒体の記録方法。

7 . 上記使用者識別情報は、 上記端末装置の工場出荷時に設定される端末装置固 有の情報を含んでいる請求の範囲第 6項記載の記録媒体の記録方法。

8 . 使用者を特定するための使用者識別情報と上記使用者識別情報に基づいて暗 号化処理が施されたデ一夕が記録された記録媒体を再生装置によって再生すると きに使用者識別情報を記憶するメモリを有する端末装置が上記再生装置に接続さ れているのか否かを検出し、

上記端末装置が接続されているときには上記再生装置と上記端末装置との間で 暗号化キーの交換を行い、

上記交換された暗号キーに基づいて上記メモリから読み出された上記使用者識 別情報を暗号化して上記端末装置から上記再生装置に送信し、

上記端末装置から送信されてきた上記使用者識別情報と上記記録媒体から読み 出された上記使用者識別情報とがー致しているか否かを判別し、

上記端末装置から送信されてきた上記使用者識別情報と上記記録媒体から読み 出された上記識別情報とがー致していると判別されたときに、 上記記録媒体から 読み出されたデータの暗号を復号する記録媒体の再生方法。

9 . 上記方法は、 上記端末装置から送信されてきた上記使用者識別情報と上記記 録媒体から読み出された上記使用者識別情報とがー致していないと判別されたと きには上記記録媒体から読み出されたデータの出力を禁止する請求の範囲第 8項 記載の記録媒体の再生方法。

1 0 . 上記方法は、 上記端末装置が上記再生装置に接続されていると検出された ときに、 上記再生装置は上記端末装置の認証処理を行い、 上記端末装置の認証が 正しくできなかったときには上記記録媒体から読み出されたデ一夕の出力を禁止 する請求の範囲範囲第 8項記載の記録媒体の再生方法。

1 1 . 上記方法は、 上記端末装置の認証が正しく行えなかったときにはエラー表 示を行う請求の範囲第 1 0項記載の記録媒体の再生方法。

1 2 . 上記方法は、 上記端末装置が上記記録装置が接続されていないと検出され たときには、 上記端末装置が接続されていない旨の表示を行う請求の範囲第 8項 記載の記録媒体の再生方法。

1 3 . 上記メモリに記憶される上記使用者識別情報は、 ユーザによって設定され る情報である請求の範囲第 8項記載の記録媒体の再生方法。

1 4 . 上記使用者識別情報は、 ユーザ名を含むデ一夕である請求の範囲第 1 3項 記載の記録媒体の再生方法。

1 5 . 上記使用者識別情報は、 上記端末装置の工場出荷時に設定される端末装置 固有の情報を含んでいる請求の範囲第 1 4項記載の記録媒体の再生方法。

1 6 . 使用者を特定するための使用者識別情報が埋めこまれ、 上記使用者識別情 報に基づいて暗号化処理が施されたデ一夕が記録された記録媒体を再生装置によ つて再生するときに、 上記再生装置に設けられた端末装置から送信されてきた上 記使用者識別情報を保持する情報保持部から読み出された上記使用者識別情報と 上記記録媒体から読み出された上記使用者識別情報とが一致しているか否かを判 別し、

上記情報保持部から読み出された上記使用者識別情報と上記記録媒体から読み 出された上記使用者識別情報とがー致していると判別されたときに、 上記記録媒 体から読み出されたデータの暗号を復号する記録媒体の再生方法。

1 7 . 上記方法は、 上記情報保持部から読み出された上記使用者識別情報と上記 記録媒体から読み出された上記使用者識別情報とがー致していないと判別された ときに、 上記端末装置が接続されているか否かを検出し、

上記端末装置が接続されているときには上記端末装置から送信されてきた上記 使用者識別情報と上記記録媒体から読み出された上記使用者識別情報とがー致し ているか否かを判別し、

上記端末装置から送信されてきた上記使用者識別情報と上記記録媒体から読み 出された上記使用者識別情報とがー致しているときに、 上記記録媒体から読み出 されたデータの暗号を復号する請求の範囲第 1 6項記載の記録媒体の再生方法。

1 8 . 上記方法は、 上記端末装置が接続されているときには上記再生装置と上記 端末装置との間で暗号キーの交換を行い、 上記交換された暗号キーに基づいて上 記メモリから読み出された上記使用者識別情報を暗号化して上記端末装置から上 記再生装置に送信する請求の範囲第 1 6項記載の記録媒体の再生方法。

1 9 . 上記方法は、 上記端末装置から送信されてきた上記使用者識別情報と上記 記録媒体から読み出された上記使用者識別情報とが一致していないと判別された ときには上記記録媒体から読み出されたデータの出力を禁止する請求の範囲第 1 7項記載の記録媒体の再生方法。

2 0 . 上記方法は、 上記端末装置が上記再生装置に接続されていると検出された ときに、 上記再生装置は、 上記端末装置の認証処理を行い、 上記端末装置の認証 が正しく行えなかったときには上記記録装置から読み出されたデータの出力を禁 止する請求の範囲第 1 7項記載の記録媒体の再生方法。

2 1 . 上記方法は、 上記端末装置の認証が正しく行えなかったときにはエラー表 示を行う請求の範囲第 2 0項記載の記録媒体の再生方法。

2 2 . 上記方法は、 上記端末装置が上記記録装置が接続されていないと検出され たときには、 上記端末装置が接続されていない旨の表示を行う請求の範囲第 1 7 項記載の記録媒体の再生方法。

2 3 . 上記メモリに記憶される上記使用者識別情報は、 ユーザによって設定され る情報である請求の範囲第 1 7項記載の記録媒体の再生方法。

2 4 . 上記使用者識別情報は、 ユーザ名を含むデ一夕である請求の範囲第 2 3項 記載の記録媒体の再生方法。

2 5 . 上記使用者識別情報は、 上記端末装置の工場出荷時に設定される端末装置 固有の情報を含んでいる請求の範囲第 2 4項記載の記録媒体の再生方法。

2 6 . 使用者を特定するための使用者識別情報が埋めこまれ、 上記使用者識別情 報に基づいて暗号化処理が施されたデータが記録された記録媒体から読み出され たデ一夕を出力する出力装置から出力するときに使用者識別情報を記憶するメモ リを有する端末装置から供給される上記使用者識別情報と上記記録媒体から読み 出された使用者識別情報が一致するか否かを判別し、

上記端末装置から供給された上記使用者識別情報と上記記録媒体から読み出さ れた使用者識別情報とがー致したと判別されたときには、 上記出力装置はサーバ に上記一致した使用者識別情報を送信し、

上記サーバは上記送信されてきた使用者識別情報に基づいて整理番号を上記出 力装置に送信し、

上記出力装置は上記送信されてきた整理番号を上記記録媒体から読み出された データに埋めこんで上記サーバに送信するデ一夕の伝送方法。

2 7 . 上記方法は、 上記端末装置から供給された上記使用者識別情報と上記記録 媒体から読み出された使用者識別情報とが一致したと判別されたときには上記出 力装置とサーバとの間で暗号キーの交換を行い、

上記交換された暗号キーに基づいて上記一致した使用者識別情報に暗号化処理 を施して上記サーバに送信する請求の範囲第 2 6項記載のデ一夕の伝送方法。

2 8 . 上記方法は、 上記端末装置から供給された上記使用者識別情報と上記記録 媒体から読み出された使用者識別情報とがー致しないと判別されたときには、 上 記記録媒体がら読み出されたデータの送信動作を中止する請求の範囲第 2 6項記 載のデータの伝送方法。

2 9 . 上記方法は、 上記端末装置から供給された上記使用者識別情報と上記記録 媒体から読み出された使用者識別情報とがー致しないと判別されたときには、 上 記出力装置の表示部に利用者に上記記録媒体に記録されている他のデ一夕の選択 を促す表示を行う請求の範囲第 2 6項記載のデ一夕の伝送方法。

3 0 . 上記サ一パは、 上記装置から送信されてきたデ一夕を上記サーバに設けら れた記憶部に記憶する請求の範囲第 2 6項記載のデータの伝送方法。

3 1 . 上記方法は、 上記端末装置が接続されているか否かを検出し、

上記端末装置が接続されているときには上記端末装置から送信されてきた上記使 用者識別情報と上記記録媒体から読み出された上記使用者識別情報とがー致して いるか否かを判別し、

上記端末装置から送信されてきた上記使用者識別情報と上記記録媒体から読み 出された上記使用者識別情報とがー致しているときに、 上記記録媒体から読み出 されたデータの暗号を復号する請求の範囲第 2 6項記載のデ一夕の伝送方法。

3 2 . 上記方法は、 上記端末装置が接続されているときには上記出力装置と上記 端末装置との間で暗号キーの交換を行い、 上記交換された暗号キーに基づいて上 記メモリから読み出された上記使用者識別情報を暗号化して上記端末装置から上 記出力装置に送信する請求の範囲第 3 1項記載のデータの伝送方法。

3 3 . 上記出力装置は、 上記端末装置がら送信されてきた上記使用者識別情報を 保持する情報保持部を有し、 上記方法は、 上記端末装置が接続されていないと検 出されたときには上記情報保持部から読み出された使用者識別情報と上記記録媒 体から読み出された使用者識別情報とがー致するか否かを判別する請求の範囲第 3 1項記載のデ一夕の伝送方法。

3 4 . 使用者を特定するための使用者識別情報が少なくとも埋めこまれ、 上記使 用者識別情報に基づいて暗号化処理が施された複数のデータが記憶された記憶部 を有するサーバの上記記憶部に記憶されているデ一夕の送信要求に応じて記録装 置に上記要求のあったデ一夕を送信し、

上記記録装置は上記送信されてきたデータから上記使用者識別情報を抽出し、 上記抽出された使用者識別情報と上記記録装置の情報保持部に保持されている 使用者識別情報とがー致するか否かを判別し、

上記抽出された使用者識別情報と上記記録装置の情報保持部に保持されている 使用者識別情報とがー致すると判別されたときには上記記録装置は上記送信され てきたデ一夕を記録媒体に記録するデータの記録制御方法。

3 5 . 上記方法は、 上記抽出された使用者識別情報と上記再生装置の情報保持部 に保持されている使用者識別情報とがー致しないと判別されたときには、 上記送 信されてきたデ一夕の使用者識別情報を書き換えるか否かを判別する請求の範囲 第 3 4項記載のデータの記録制御方法。

3 6 . 上記方法は、 上記送信されてきたデータの使用者識別情報を書き換えない と判別されたときには、 上記送信されてきたデータを上記記録媒体に記録する請 求の範囲第 3 5項記載のデータの記録制御方法。

3 7 . 上記方法は、 上記送信されてきたデータの使用者識別情報を書き換えると 判別されたときには、 上記記録装置は上記サーバから上記送信されてきたデ一夕 の使用者識別情報を取得し、 上記送信されてきたデ一夕に施されている暗号を解 読するとともに新たな使用者識別情報に基づいて上記暗号が解読されたデータに 再び暗号処理を施して上記記録媒体に記録する請求の範囲第 3 6項記載のデ一夕 の記録制御方法。

3 8 . 上記方法は、 上記送信されてきたデ一夕の使用者識別情報を書き換えると 判別されたときには、 上記記録装置から上記サーバに上記新たな識別情報が送信 される請求の範囲第 3 7項記載のデータの記録制御方法。

•3 9 . 上記方法は、 上記送信されてきたデ一夕の使用者識別特報を書き換えると 判別されたときには、 上記サーバは上記使用者識別情報の書き換えの可否を判別 し、 上記使用者識別情報の書き換え可能であるときには上記記録装置は上記サー バがら上記送信されてきたデータの使用者識別データを取得する請求の範囲第 3 7項記載のデ一夕の記録制御方法。

4 0 . 上記サーバは、 上記記録装置から送信されてくる上記送信されてきたデー 夕の譲受人の支払能力に基づいて上記使用者識別情報の書き換えの可否を判別す る請求の範囲第 3 9項記載のデータの記録制御方法。

4 1 . 上記方法は、 上記使用者識別情報の書き換えの不可であると判別されたと きには、 上記記録装置は上記送信されてきたデータを上記記録媒体に記録する請 求の範囲第 3 9項記載のデータの記録制御方法。

4 2 . 上記方法は、 上記デ一夕の使用者識別情報を取得し、 上記送信されてきた データに施されている暗号処理を施して上記記録媒体に記録が正常に記録できな かったときには、 上記記録装置は上記正常に記録できなかったデ一夕を削除する 請求の範囲第 3 7項記載のデータの記録制御方法。

4 3 . 上記方法は、 上記新たな使用者識別情報に基づいて上記暗号が解読された データに再び暗号処理を施して上記記録媒体に記録が正常に記録できなかったと きには、 上記記録装置から上記サーバに失敗信号が送信される請求の範囲第 4 1 項記載のデータの記録制御方法。

4 4 . 上記方法は、 上記新たな使用者識別情報に基づいて上記暗号が解読された データに再び暗号処理を施して上記記録媒体に記録が正常に記録できたときには、 課金処理を行う請求の範囲第 3 7項記載のデータの記録制御方法。

4 5 . 上記方法は、 上記新たな使用者識別情報に基づいて上記暗号が解読された デ一夕に再び暗号処理を施して上記記録媒体に記録が正常に行われたときには上 記記録装置から上記サーバに完了信号が供給され、上記完了信号に基づいて上記課 金処理が行われる請求の範囲第 4 3項記載のデータの記録制御方法。

4 6 . 上記記憶部に記憶されるデ一夕には更に整理番号が埋め込まれており、 上 記方法は上記送信されてきたデータの使用者識別情報を書き換えると判別された ときには、 上記記録装置から上記サーバに上記整理番号が送信され、 上記サーバ は上記送信されてきた整理番号に基づいて処理が行われる請求の範囲第 3 7項記 載のデ一夕の記録制御方法。

4 7 . 使用者を特定するための使用者識別情報が埋めこまれ、 上記使用者識別情 報に基づいて暗号化処理が施されたデ一夕が記録された記録媒体から読み出され たデータを出力する記録再生装置から出力するときに使用者識別情報を記憶する メモリを有する端末装置から供給される上記使用者識別情報と上記記録媒体から 読み出された使用者識別情報が一致するか否かを判別し、

上記端末装置から供給された上記使用者識別情報と上記記録媒体から読み出さ れた使用者識別情報が一致したと判断されたときには、 上記記録再生装置はサー バに上記一致した使用者識別情報を送信し、

上記サーバは上記送信されてきた使用者識別情報に基づいて整理番号を上記記 録再生装置に送信し、

上記記録再生装置は上記送信されてきた整理番号を上記記録媒体から読み出さ れたデ一夕に埋めこんで上記サーバに送信し、 上記サーバの記憶部に記憶し、 上記サーバの上記記憶部に記憶されているデータの送信要求に応じて上記記録 再生装置に上記要求のあったデータを送信し、

上記記録再生装置は上記送信されてきたデータから上記使用者識別情報を抽出 し、

上記抽出された使用者識別情報と上記端末装置の上記メモリに記憶されている 使用者識別情報とがー致するか否かを判別し、

上記抽出された使用者識別情報と上記メモリに記憶されている使用者識別情報 とがー致すると判別されたときには上記記録再生装置は上記送信されてきたデー 夕を記録媒体に記録するデータの送受信方法。

4 8 . 上記方法は、上記端末装置から供給された上記使用者識別情報と上記記録媒 体から読み出された使用者識別懵報とが一致しないと判別されたときには、 上記 記録媒体から読み出されたデ一夕の送信動作を中止する請求の範囲第 4 7項記載 のデータの送受信方法。

4 9 . 上記方法は、上記抽出された使用者識別情報と上記メモリに記憶されている 使用者識別情報とがー致しないと判別されたときには、 上記送信されてきたデー 夕の使用者識別情報を書き換えるか否か判別する請求の範囲第 4 7項記載のデー 夕の送受信方法。

5 0 . 上記方法は、 上記送信されてきたデータの使用者識別情報を書き換えない と判別されたときには、 上記記録再生装置によつて上記送信されてきたデ一夕を 上記記録媒体に記録する請求の範囲第 4 9項記載のデータの送受信方法。

5 1 . 上記方法は、 上記送信されてきたデ一夕の使用者識別情報を書き換えると 判別されたときには、 上記記録再生装置は上記サーバがら上記送信されてきたデ 一夕の使用者識別情報を取得し、 上記送信されてきたデータに施されている暗号 を解読するとともに新たな使用者識別情報に基づいて上記暗号が解読されたデー 夕に再び暗号処理を施して上記記録媒体に記録する請求の範囲第 5 0項記載のデ —夕の送受信方法。

5 2 . 上記方法は、 上記送信されてきたデ一夕の使用者識別情報を書き換えると 判別されたときには、 上記サーバは上記使用者識別情報の書き換えの可否を判別 し、 上記使用者識別情報の書き換え可能であるときには上記記録再生装置は上記 サーバから上記送信されてきたデ一夕の使用者識別デ一夕を取得する請求の範囲 第 5 1項記載のデ一夕の送受信方法。

5 3 . 上記サーバは、 上記記録再生装置から送信されてくる上記送信されてきた データの譲受人の支払能力に基づいて上記使用者識別情報の書き換えの可否を判 別する請求の範囲第 5 2項記載のデータの送受信方法。

5 4 . 上記方法は、 上記使用者識別情報の書き換えの不可であると判別されたと きには、 上記記録再生装置は上記送信されてきたデータを上記記録媒体に記録す る請求の範囲第 5 3項記載のデ一夕の送受信方法。

5 5 . 上記方法は、 上記データの使用者識別情報を取得し、 上記送信されてきた データに施されている暗号を解読するとともに新たな使用者識別情報に基づいて 上記暗号が解読されたデ一夕に再び暗号処理を施して上記記録媒体に記録が正常 に記録できなかったときには、 上記記録再生装置は上記正常に記録できなかつた データを削除する請求の範囲第 5 1項記載のデ一夕の送受信方法。

5 6 . 上記方法は、 上記新たな使用者識別情報に基づいて上記暗号が解読された データに再び暗号処理を施して上記記録媒体に記録が正常に記録できなかったと きには、 上記記録再生装置から上記サーバに失敗信号が送信される請求の範囲第 5 5項記載のデータの送受信方法。

5 7 . 上記方法は、 上記新たな使用者識別情報に基づいて上記暗号が解読された データに再び暗号処理を施して上記記録媒体に記録が正常に記録できたときには、 課金処理を行う請求の範囲第 5 1項記載のデ一夕の送受信方法。

5 8 . 上記方法は、 上記新たな使用者識別情報に基づいて上記暗号が解読された デ一夕に再び暗号処理を施して上記記録媒体に記録が正常に行われたときには上 記記録再生装置から上記サーバに完了信号が供給され、 上記完了信号に基づいて 上記課金処理が行われる請求の範囲第 5 7項記載のデータの送受信方法。