向/从其中记录着版权保护数据的记录介质中记录/重现数据的方法和装置的制作方法

专利名称：向/从其中记录着版权保护数据的记录介质中记录/重现数据的方法和装置的制作方法
技术领域：
一般说来，本发明涉及一种数据输出装置和方法，数据输入装置和方法，数据输入/输出装置和方法，数据传输系统以及一种数据接收系统，对于带有拥有者标识信息的内容数据，能够在进行版权管理的同时输入/输出必须保护其版权的内容数据，比如音频数据、图像数据、电影数据、游戏程序、计算机程序等等。
背景技术：
常规情况下，为了进行商业发行，一种内容数据，比如音频数据、图像数据、电影数据、游戏程序、计算机程序等等，是记录在记录介质中，比如光盘、盒式磁带或类似介质。用户购买了该记录介质之后，就可以由记录介质无限期地重现内容数据。
例如，在通过一种网络(比如因特网)对音频数据进行商业发行的场合，从服务器传送到每个终端设备的音频数据进行了加密。用户要在自己的终端设备上重现该音频数据，需要购买密钥，对加密后的音频数据进行解密，也就是，为密钥支付了应付的报酬或金钱之后，他或她将下载密钥，存放在他或她的存储设备中，比如硬盘、非易失存储器或类似的设备，同时音频数据的服务方将可以收到音频数据的报酬。在这种情况下，用户必须利用存放在其存储设备中的密钥，对下载的加密音频数据进行解密，以便无限期欣赏该音频数据。
不过，许多此类用户拥有多台音频数据播放机，比如个人计算机、固定播放机、车载播放机、便携播放机以及类似装备。但是采用了上述版权保护系统，要欣赏此类音频数据的用户，就只能在他自己的、存放着音频数据密钥的播放机上重现加密后的音频数据。
如果欣赏音频数据的用户拥有的播放机中没有存放该音频数据的任何密钥，为了重现加密后的音频数据，已经提出过把用户要使用的播放机通过网络连接到一台存储有密钥的播放机的做法，这样用户要使用的播放机就与存储有密钥的播放机共用密钥。此外，还已经提出过设计一种可拆卸的存储设备来存放密钥，播放机的用户把可拆卸的存储设备连接到他自己的播放机上。在任何情况下，用户都必须建立网络或者携带存有密钥的存储设备，这会使要欣赏音频数据的用户感到复杂或麻烦。
要解决以上问题，采用目前的一种系统，只有下载了加密音频数据的播放机才能使用密钥对音频数据进行解密，以重现音频数据。不过，只要重现是在用户私人使用的限度内，购买了音频数据的用户就希望他拥有的任何播放机都能随时重现音频数据。

发明内容
所以，本发明的一个目的是克服现有技术的上述缺点，提供一种数据输出装置和方法，数据输入装置和方法，数据输入/输出装置和方法，数据传输系统以及一种数据接收系统，对于带有拥有者标识信息的内容数据，能够识别内容数据的拥有者，并允许其向用户拥有的任何播放机发送内容数据，以及为了私人用途范围内的使用而接收如此发送的内容数据。
本发明的另一个目的是提供一种数据输出装置和方法，数据输入装置和方法，数据输入/输出装置和方法，数据传输系统以及一种数据接收系统，对于带有拥有者标识信息的内容数据，能够对用户在私人用途范围以外使用内容数据进行计费。
本发明再另一个目的是提供一种数据输出装置和方法，数据输入装置和方法，数据输入/输出装置和方法，数据传输系统以及一种数据接收系统，对于带有拥有者标识信息的内容数据，能够加密带有内容数据拥有者标识信息的内容数据，只允许拥有者向该装置记录或者从该装置重现该内容数据。
实现以上目的可以利用向记录介质记录数据的一种方法，包括以下步骤当记录器要向记录介质记录数据时，探测是否连接了一台带有存储器的终端设备，存储器中记录着用户标识信息；当探测到已连接该终端设备时，在记录器与终端设备之间交换密钥；采用交换的密钥对读取自存储器的用户标识信息进行加密，并将它从终端设备发送到记录器；以及采用从终端设备发送来的用户标识信息，加密要向记录介质记录的数据，并将加密后的数据记录到记录介质上。
实现以上目的也可以利用对读取自记录介质的加密后数据进行解密的一种回放方法，包括以下步骤当播放机要回放记录介质(其中记录着用于识别用户的用户标识信息和以该用户标识信息加密的数据)时，探测一台带有存储器的终端设备是否连接了该播放机，存储器中记录着用户标识信息；当探测到已连接该终端设备时，在播放机与终端设备之间交换密钥；采用交换的密钥对读取自存储器的用户标识信息进行加密，并将它从终端设备发送到播放机；判断从终端设备发出的用户标识信息是否符合从记录介质读取的信息；以及判断结果为从终端设备发出的用户标识信息符合从记录介质读取的信息时，对从记录介质读取的加密数据进行解密。
实现以上目的也可以利用一种回放记录介质的方法，包括以下步骤当播放机要回放记录介质(其中记录的数据中隐藏了用于识别用户的用户标识信息，而且该数据已经以该用户标识信息加密)时，判断从播放机中提供的、用于保存从终端设备发送来的用户标识信息的信息存储器中读取的用户标识信息是否符合从记录介质读取的用户标识信息；以及从信息存储器中读取的用户标识信息符合从记录介质读取的信息时，对从记录介质读取的加密数据进行解密。
实现以上目的也可以利用一种数据传输方法，其特征在于当用于输出从记录介质(其中记录的数据中隐藏了用于识别用户的用户标识信息，而且该数据已经以该用户标识信息加密)中读取之数据的输出部件将要输出从记录介质中读取的数据时，判断终端设备(其存储器中存放着用户标识信息)供给的用户标识信息是否符合从记录介质读取的信息；当判断结果为由终端设备供给的用户标识信息符合从记录介质读取的信息时，输出部件向一个服务器发送用户标识信息，表明相符；基于收到的用户标识信息，该服务器向输出部件发送一个参考号码；以及输出部件把收到的参考号码隐藏到从记录介质读取的数据中，并发送到该服务器。
实现以上目的也可以利用一种控制数据记录的方法，其特征在于由服务器提供的存储部件中存储的多个数据至少已经隐藏了用于识别用户的用户标识信息，而且已经以该用户标识信息加密，得到发送数据的请求后，受请求的数据被发送到一个记录器；该记录器从收到的数据中提取用户标识信息；判断提取出的用户标识信息是否符合记录器提供的信息存储器中保存的用户标识信息；以及当提取出的用户标识信息符合记录器的信息存储器中保存的用户标识信息时，该记录器把收到的数据记录到记录介质上。
实现以上目的也可以利用一种数据传输/接收方法，其特征在于当一个记录器/播放机输出从记录介质(其中记录的数据中隐藏了用于识别用户的用户标识信息，而且该数据已经以该用户标识信息加密)中读取的数据时，判断终端设备(其存储器中记录着用户标识信息)供给的用户标识信息是否符合从记录介质读取的信息；当判断结果为由终端设备供给的用户标识信息符合从记录介质读取的信息时，记录器/播放机向一个服务器发送用户标识信息，表明相符；基于收到的用户标识信息，该服务器向记录器/播放机发送一个参考号码；记录器/播放机把收到的参考号码隐藏到从记录介质读取的数据中，发送到服务器并存放在服务器中提供的一个存储部件内；根据发送存放在服务器中存储部件内的数据的请求，受请求的数据发送到一个记录器/播放机；该记录器/播放机从收到的数据中提取用户标识信息；判断提取出的用户标识信息是否符合终端设备中存储器内保存的信息；以及判断结果为提取出的用户标识信息符合存储器中保存的信息时，该记录器/播放机把收到的数据记录到记录介质上。
本发明的这些目的和其它的目的、特征和优点，结合附图参看以下实现本发明之最佳模式的详细说明之后，将更加显而易见。
附图简要说明

图1是根据本发明的发行系统的框图。
图2表示将用户名登记进入输入部件的一个操作流程。
图3表示登记用户标识信息进入数据记录器/播放机时，输入部件的一个操作流程。
图4表示登记用户标识信息进入数据记录器/播放机时，数据记录器/播放机的一个操作流程。
图5表示记录内容数据至数据记录器/播放机的一个操作流程。
图6表示重现内容数据时，数据记录器/播放机的一个操作流程。
图7表示从数据记录器/播放机至服务器上传内容数据的一个操作流程。
图8表示从服务器至数据记录器/播放机下载内容数据的一个操作流程。
最佳实施方式下面将参考附图介绍本发明的一个内容发行系统。该内容发行系统记为参考号码1，无特殊意义。
如图1所示，内容发行系统1包括一台发行内容数据的服务器10，以及一台数据记录器/播放机20，能够向服务器10上传其中存储的内容数据和下载服务器10中存储的内容数据。
数据记录器/播放机20通过通讯线路，比如ISDN(综合业务数字网)线路、CATV(有线电视)线路、光缆线路或类似线路，连接到网络2中的服务器10。调整内容发行系统1使之把存储在源数据记录器/播放机20中的内容数据发送到接受数据的记录器/播放机20。服务器10连接到一个结算中心3，比如一个信用卡公司或类似实体，对接收内容数据传输的受让人进行计费。
如图1所示，发行内容数据的服务器10同样配置为一台普通的计算机，包括一个存储部件11——其中存放着内容数据拥有者的数据库、一个只读存储器(下文中将简记为“ROM”)12——其中存放着一个控制着整个服务器及类似部件运行的控制程序、一个随机存取存储器(下文中将简记为“RAM”)13——加载着存储部件11和ROM12中存储的程序、一个通讯部件14——向/从数据记录器/播放机20发送/接收内容数据等等、以及一个控制器15——基于ROM12中存储的程序和RAM13中加载的程序，控制整个服务器的运行。
例如，存储部件11是一个大容量硬盘。在本实施例中，存储部件11中建有一个数据库，存放着从数据记录器/播放机20上传的内容数据。更确切地说，在这个数据库中，从数据记录器/播放机20上传的内容数据、表示内容数据拥有者的拥有者标识信息和为了保护上传内容数据的保护信息是相互关联的。上传内容数据时，加上了保护信息。
控制器15通过通讯部件14接收从数据记录器/播放机20发出的电子邮件或类似信息附带的内容数据，为收到的内容数据加上保护信息并且将它登记在建于存储部件11中的数据库中。通讯部件14从发送电子邮件的数据记录器/播放机20收到一个下载请求后，控制器15从通讯部件14向数据记录器/播放机20发送电子邮件及内容数据。服务器10发行内容数据，被发行的内容数据被任何其他人拥有之后，服务器10将向收到内容数据的新拥有者计费。服务器10向结算中心3发送计费数据。
向具有上述功能的服务器10上传内容数据等等的数据记录器/播放机20包括，记录介质21——记录着内容数据与多个拥有者标识信息、存储控制器22——向记录介质21写或从记录介质21读数据，比如内容数据、传输部件23——向服务器10发送从存储控制器22读取的附带拥有者标识信息的内容数据、接收部件24——接收从服务器10发出的附带拥有者标识信息的内容数据、解密部件25——对接收部件24接收的附带拥有者标识信息的内容数据进行解密、以及加密部件26——加密由解密部件25解密的附带拥有者标识信息的内容数据。数据记录器/播放机20包括，输入控制器27——控制来自任何其它数据记录器/播放机的数字或模拟内容数据的输入，以及输出控制器28——控制向扬声器、耳机、头戴耳机或类似部件的内容数据输出。此外，数据记录器/播放机20还包括，输入控制器29——输入控制信号、显示设备30——显示数据记录器/播放机的运行状态、接口(下文中将简记为“I/F”)31——一个输入部件向其输入识别数据记录器/播放机用户的信息、存储器32——存储从I/F31供给的用户标识信息、以及系统控制器33——控制数据记录器/播放机的运行。
记录介质21是，例如，一片光盘、磁光盘、硬盘、半导体存储器或类似介质，记录以内容数据拥有者标识信息加密的、附带拥有者标识信息的内容数据。记录介质21中记录的附带拥有者标识信息的内容数据是音频数据、视频数据、电影数据、游戏程序、计算机程序或类似信息。附带拥有者标识信息的内容数据中以数字水印方式隐藏了内容数据拥有者标识信息。拥有者标识信息可以存储在内容数据的头部。存储控制器22是用于向记录介质21写内容数据或类似数据以及从记录介质21读内容数据。注意，记录介质21可以是可拆卸类型的——可以加载到数据记录器/播放机及从其中取出，也可以是内置类型的——加入到数据记录器/播放机中。
存储控制器22控制向记录介质21写内容数据或类似数据以及从记录介质21读内容数据或类似数据。也就是，向记录介质21记录内容数据或类似数据之前，存储控制器22对将要记录的内容数据加入纠错码并进行调制，从记录介质21读取内容数据之后，存储控制器22对读出的内容数据进行解调并纠错。
传输部件23是基于一种传输协议，比如TCP/IP(传输控制协议/因特网协议)，向服务器10发送电子邮件和附带拥有者标识信息的加密内容数据。更确切地说，当识别将要发送内容数据之拥有者的信息与存放在存储器32中的识别数据记录器/播放机的信息相互符合时，传输部件23发送附带拥有者标识信息的加密内容数据。
接收部件24用于接收从服务器10发送给它的电子邮件、附带拥有者标识信息的内容数据等等，并将它们输出到解密部件25。接收部件24也接收内容数据发送者的标识信息，作为密钥，用于对收到的附带拥有者标识信息的内容数据进行解密，使发送给它的这些数据记录到记录介质21中。接收部件24向解密部件25输出加密后的拥有者标识信息。
解密部件25用于对接收部件24收到的附带拥有者标识信息的内容数据进行解密。也就是，将下载的内容数据存储到记录介质21时，解密部件25利用内容数据发送者的标识信息(下文中也记为“内容数据拥有者”)解密内容数据。解密部件25向加密部件26输出解密后的内容数据，以便利用它自己的拥有者标识信息对解密后的内容数据再次加密。从存储控制器22由记录介质21中读出的附带拥有者标识信息的内容数据中，解密部件25解密拥有者标识信息，并向系统控制器33输出解密后的拥有者标识信息。解密部件25向输出控制器28输出解密后的内容数据，以便重现该内容数据。
采用存储器32中存放的识别内容数据收件人的信息之拥有者标识信息作为密钥，加密部件26用于加密解密部件25解密的内容数据。同时，加密部件26也加密用作密钥的拥有者标识信息。加密部件26向存储控制器22输出以新的拥有者标识信息加密的内容数据和拥有者标识信息。加密部件26也加密来自任何其它外部设备的附带拥有者标识信息的内容数据，也加密用于密钥的拥有者标识信息，并向存储控制器22输出结果。
输出控制器28连接到输出端口34，它连接到输出设备比如扬声器、耳机、头戴耳机、监听器或类似设备。输出控制器28用于解调，例如，解密部件25供给的内容数据，以及将数字信号转换为模拟信号，以便向外发送。
输入控制器29连接到输入端口35，它连接到一个外部设备，比如内容数据播放机或类似设备。外部设备提供内容数据时，输入控制器29转换，例如，模拟信号为数字信号，以便发送到解密部件25。
输入控制器29包括一个输入部件，比如键盘、数字小键盘、鼠标、游戏杆、按钮或类似装置，向系统控制器33输出为响应用户操作而产生的控制信号。例如，用户操作输入控制器29，输入一个电子邮件地址和类似信息，发送和接收内容数据和电子邮件。输入控制器27从记录介质21中记录的内容数据中选择将要发送的一份。
显示设备30是一台阴极射线管、液晶显示屏或类似设备，表明数据记录器/播放机的操作。例如，内容数据为视频数据或电影数据时，显示设备30提供视频数据的画面，而内容数据为音频数据时，显示设备30指示重放时间或类似信息。用户在操作数据记录器/播放机中出现错误操作时，显示设备30给出警报或警告。更进一步，显示设备30还列表显示记录介质21中存储的多个内容数据。所以，用户可以根据显示设备30上显示的内容数据列表，使用输入控制器29选择要发送的内容数据。
I/F31连接到一个输入单元40，用于键入用户标识信息。输入单元40是数据记录器/播放机20的附件，其外形小巧，便于用户携带。如图所示，输入单元40包括存储器41——其中记录着该输入部件的独特标识信息、输入控制器42——输入用户名和类似字符、显示部件43——表示操作状态和类似信息、I/F44——用于向数据记录器/播放机20发送数据和从数据记录器/播放机20接收数据、以及控制器45——控制整个输入单元40的操作。
例如，存储器41是由非易失存储器形成，其中记录着该输入部件的独特标识信息。例如从工厂发货时，该输入部件的独特标识信息就已经记入存储器41中。存储器41也存放着由输入控制器42的操作提供的用户名。
输入控制器42是一个按钮开关、环形开关、旋转开关、键盘、数字小键盘或类似装置，例如显示部件43是一个液晶显示屏。看着显示部件43，用户可以从输入控制器42键入其名字。
控制器45用于控制整个输入单元40，向存储器41中记录由操作输入控制器42键入的例如用户名。作为识别数据记录器/播放机20之用户的信息，向数据记录器/播放机20中的I/F31发送用户名和数据记录器/播放机20的独特标识信息时，控制器45首先与数据记录器/播放机20交换加密和解密数据所用的密钥，再加密用户名和独特标识数据，并从I/F44向数据记录器/播放机20中的I/F31发送。
注意，可以调整输入单元40使之向数据记录器/播放机20输入根据生物统计学信息——比如指纹、声纹或类似特征——产生的用户标识信息。
为了数据安全而与输入单元40的I/F44交换密钥之后，数据记录器/播放机20中的I/F31从输入单元40获得用户标识信息，包括已经采用密钥加密的输入部件的独特标识信息和用户名。
数据记录器/播放机20中的存储器41是(例如)一个非易失存储器，以存放由输入单元40供给的用户标识信息。用户标识信息将是加密内容数据时用作密钥的拥有者标识信息。
系统控制器33用于控制整个系统。也就是，向服务器10上传记录在记录介质21中的、附带拥有者标识信息的内容数据时，系统控制器33对比由存储控制器22供给的内容数据拥有者标识信息和存储器32中存放的用户标识信息，判断这些标识信息是否相互符合，只有这些信息相互符合时，才允许传输部件23发送附带拥有者标识信息的内容数据。也就是，调整系统控制器33使之只能发出发件人拥有的内容数据。从服务器10收到附带拥有者标识信息的内容数据之后，系统控制器33对比由解密部件25供给的和收到的内容数据拥有者标识信息和存储器32中存放的用户标识信息，当这些信息相互符合时，才允许将该内容数据记录在记录介质21中，而当这些标识信息之间不符合时，请求服务器10获取识别内容数据发件人的拥有者标识信息。更进一步，由输入单元40通过I/F31供给了加密的用户标识信息之后，系统控制器33解密该用户标识信息，并存入存储器32。
下面，参考图2-4中的流程图，将介绍一系列操作，在输入单元40中登记用户名，然后送到数据记录器/播放机20中。
首先参考图2中的流程图介绍向输入单元40中登记用户名的过程。首先在步骤S1中，控制器45在显示部件43上显示用户名输入屏，提示用户键入其名字。这时，用户通过操作输入控制器42键入名字。然后在步骤S2中，控制器45判断用户是否键入了名字。用户键入了名字之后，控制器45进入步骤S3。相反，如果用户还没有键入名字，控制器45则重复步骤S2中的操作。在步骤S3中，控制器45将键入的用户名存入存储器41。这样用户就能够携带着其中已经登记了用户名的输入单元40，加载到处于不同位置的任何数据记录器/播放机20中，并从加载了输入单元40的数据记录器/播放机20中，输出他自己拥有的、存放在记录介质21中的内容数据，还能将内容数据发送到另一个数据记录器/播放机20中。
下面，参考图3和图4中的流程图介绍将输入单元40中存放的用户标识信息登记到数据记录器/播放机20中的过程。首先在图3中流程图的步骤S11中，输入单元40中的控制器45判断I/F44是否连接到数据记录器/播放机20中的I/F31。发现I/F44连接好之后，控制器45就进入步骤S12。相反，如果I/F44还没有连接好，控制器45则进入步骤S13，在显示部件43上显示I/F44还没有连接到I/F31的情况，并且发出警告声，告知用户这一情况。
在步骤S12中，控制器45判断用户是否已经通过输入控制器42的操作，将用户标识信息登记在数据记录器/播放机20中。假若判断结果为用户已经如此登记了用户标识信息，将进入步骤S14。相反，如果用户标识信息还没有登记在数据记录器/播放机20中，控制器45则重复步骤S12中的操作。
在步骤S14中，控制器45判断输入单元40是否已经被连接到输入单元40的数据记录器/播放机20证实。控制器45判断数据记录器/播放机20已经证实输入单元40之后，进入步骤S15。相反，如果数据记录器/播放机20还没有成功地证实输入单元40，控制器45进入步骤S16，退出本过程，同时在显示部件43上显示消息数据记录器/播放机20没有成功地证实输入单元40。
如果在步骤S15中成功地获得数据记录器/播放机20的证实，控制器45就与数据记录器/播放机20交换密钥。也就是，采用密钥使作为用户标识信息接收方的数据记录器/播放机20能够对发送到数据记录器/播放机20的加密用户标识信息进行解密。然后控制器45进入步骤S17。
在步骤S17中，控制器45从存储器41中读取作为用户标识信息的用户名和输入部件的独特标识信息，并加密这些信息。控制器45通过I/F44向数据记录器/播放机20中的I/F31发送一个请求，要求登记用户标识信息，并附带加密后的用户标识信息。
输入单元40完成了图3中的操作之后，数据记录器/播放机20中的系统控制器33在图4的步骤S21中探测输入单元40中的I/F44是否连接到数据记录器/播放机20中的I/F31。假若探测到I/F44已经连接到I/F31，系统控制器33就进入步骤S22。相反，如果I/F44还没有连接到I/F31，系统控制器45则重复步骤S21中的操作。在步骤S22中，系统控制器45证实连接到I/F31的输入单元40。成功地证实了输入单元40之后，进入步骤S23。相反，如果没有成功地证实输入单元40，系统控制器33进入步骤S24，退出本过程，同时在显示部件30上显示消息没有成功地证实已连接的输入单元40。
在步骤S23中，系统控制器33与输入单元40交换密钥。然后在步骤S25中，系统控制器33判断是否收到来自输入单元40的用户标识信息。收到了用户标识信息之后，系统控制器33进入步骤S26。相反，如果没有收到用户标识信息，系统控制器33则重复步骤S25中的操作。
在步骤S26中，系统控制器33采用步骤S23中获得的密钥，解密来自I/F31的用户标识信息，然后将解密后的用户标识信息存入存储器32。
至此，用户已经将他自己的用户标识信息从输入单元40登记到数据记录器/播放机20中，从而能够从任何不同的数据记录器/播放机20中输出他自己的内容数据。即使如此登记到数据记录器/播放机20中的用户标识信息是曾经登记过的，按照上述过程，用户也可以使用输入单元40重新登记该用户标识信息，如同登记任何其它的用户标识信息。
下面参考图5中的流程图介绍向上述数据记录器/播放机20中记录内容数据的过程。首先在步骤S31中，为了响应用户的操作，系统控制器33判断输入控制器27是否供给了一个开始记录信号。在步骤S31中探测到开始记录信号之后，系统控制器33进入步骤S32。相反，如果在步骤S31中没有探测到开始记录信号，系统控制器33则重复步骤S31中的操作。
在步骤S32中，系统控制器33判断输入单元40中的I/F44是否连接到数据记录器/播放机20中的I/F31。如果步骤S32中的判断结果为I/F44没有连接好，系统控制器33进入步骤S34，返回步骤S32，同时在显示部件30上显示消息输入单元40没有连接好，从而告知用户这一情况。
在步骤S33中，系统控制器33证实连接到I/F31的输入单元40。成功地证实了输入单元40之后，系统控制器33进入步骤S35。相反，如果在步骤S33中没有成功地证实输入单元40，系统控制器33进入步骤S36，退出内容数据记录模式，然后进入步骤S37，退出本过程，同时在显示部件30上显示消息没有成功地证实输入单元40。
在步骤S35中，系统控制器33与输入单元40交换密钥，以便为了保证数据传输安全而采用交换的密钥加密用户标识信息。在步骤S38中，系统控制器33请求输入单元40发送用户标识信息。在步骤S39中，系统控制器33判断是否从输入单元40收到了用户标识信息。收到了用户标识信息之后，系统控制器33进入步骤S40。相反，如果没有收到用户标识信息，系统控制器33则重复步骤S39中的操作。
在步骤S40中，系统控制器33采用输入单元40供给的用户标识信息加密内容数据。也就是，将要记录的内容数据是由连接在输入端口35上的外部设备供给输入控制器27的，后者向加密部件26输出将要记录在记录介质21中的内容数据。系统控制器33将输入单元40供给的用户标识信息改变为内容数据的拥有者标识信息，并向加密部件26输出拥有者标识信息。加密部件26使用拥有者标识信息作为密钥，加密内容数据，也加密拥有者标识信息，并向存储控制器22输出这些信息。
在步骤S41中，系统控制器33控制存储控制器22在加密后的内容数据中隐藏加密后的拥有者标识信息，并将其中隐藏了拥有者标识信息的加密内容数据记录在记录介质21中。
至此，由于加密后的内容数据已经记录在记录介质21中，内容数据就能更加有效地隐藏。同时，由于记录在记录介质21中的内容数据附带拥有者标识信息，内容数据的拥有者明确无误，所以可以记录多个拥有者的内容数据而不在它们之间发生混淆。
下面参考图6中的流程图介绍重现数据记录器/播放机20中记录介质21中存储的内容数据的过程。首先在步骤S51中，记录介质21对于数据记录器/播放机为可拆卸安装型时，系统控制器33判断数据记录器/播放机中是否已经加载记录介质21。数据记录器/播放机加载了记录介质21之后，系统控制器33进入步骤S52。相反，假若没有加载记录介质21，系统控制器33则重复步骤S51中的操作。
在步骤S51中，判断数据记录器/播放机中是否已经加载记录介质21可以采用多种方法，比如采用一个传感器开关或类似器件，探测来自记录介质21——例如一片光盘——的返回光。
在步骤S52中，系统控制器33判断输入控制器27是否为响应用户在输入单元40上的操作而供给了一个开始回放信号。探测到开始回放信号之后，系统控制器33进入步骤S53。如果没有探测到开始回放信号，系统控制器33则重复步骤S52中的操作。
在步骤S53中，系统控制器33控制存储控制器22从记录介质21中读取输入控制器27选择的附带拥有者标识信息的内容数据。在步骤S54中，存储控制器22从附带拥有者标识信息的内容数据中提取拥有者标识信息，并向解密部件25输出。解密部件25解密拥有者标识信息，并向系统控制器33输出。
在步骤S55中，系统控制器33从存储器32中读取用户标识信息，并将它与解密部件25供给的拥有者标识信息进行对比。当发现从内容数据中提取的拥有者标识信息符合从存储器32中读取的用户标识信息时，系统控制器33进入步骤S56。相反，假若发现这些标识信息不相符，系统控制器33进入步骤S58，将判断即将从记录介质21中读取的内容数据是否为数据记录器/播放机20的用户所拥有。
在步骤S56中，存储控制器22向解密部件25输出内容数据。解密部件25将对已经以拥有者标识信息加密的内容数据进行解密，并向输出控制器28输出解密后的内容数据。
在步骤S57中，系统控制器33控制解密部件25从输出控制器28向连接到输出端口34的输出设备——比如扬声器、耳机、头戴耳机、监听器或类似设备——输出解密后的内容数据。至此，用户可以从数据记录器/播放机20输出他自己的内容。
如果系统控制器33在步骤S55中判断出从内容数据中提取的拥有者标识信息不符合从存储器32中读取的用户标识信息时，就进入步骤S58，将判断输入单元40中的I/F44是否连接到数据记录器/播放机20中的I/F31。假若发现I/F44已经连接到I/F31，系统控制器33进入步骤S59。相反，假若判断出I/F44没有连接到I/F31，系统控制器33将进入步骤S60，返回步骤S58，同时在显示部件30上显示消息输入单元40没有连接。
在步骤S59中，系统控制器33证实连接到I/F31的输入单元40。系统控制器33成功地证实了输入单元40之后，就进入步骤S61。相反，如果在系统控制器33未能证实，则进入步骤S65。
在步骤S61中，系统控制器33与输入单元40交换密钥，使已经采用交换的密钥加密的用户标识信息可交换。在步骤S62中，系统控制器33请求输入单元40发送用户标识信息。在步骤S63中，系统控制器33判断是否从输入单元40收到了用户标识信息。收到了用户标识信息之后，系统控制器33进入步骤S64。如果没有收到用户标识信息，系统控制器33则重复步骤S63中的操作。
在步骤S64中，系统控制器33将输入单元40供给的用户标识信息与解密部件25供给的拥有者标识信息进行比较。当发现在步骤S54中从内容数据中提取的拥有者标识信息符合输入单元40供给的用户标识信息时，系统控制器33进入步骤S56。解密部件25对加密后的内容数据进行解密，并向输出控制器28输出解密后的内容数据。同样，当来自输入单元40的用户标识信息不符合来自解密部件25的拥有者标识信息时，系统控制器33进入步骤S65，禁止存储控制器22向解密部件25输出任何内容数据。注意，在步骤S65中，不必完全禁止存储控制器22输出内容数据，而是允许在有限的次数——例如n次——内重现内容数据(所谓的“演示(＝试听)”模式)。
也就是，在步骤S64中，系统控制器33判断从记录介质21中读取的内容数据是否为数据记录器/播放机20的用户所拥有。
上述控制内容数据重现的方法在原理上能够实现当存储器32中登记的用户标识信息符合内容数据拥有者标识信息时输出内容数据。所以用户不必携带着输入单元40，这对改善系统的可操作性功不可没。即使存储器32中登记的用户标识信息不符合内容数据拥有者标识信息时，以上的方法也允许用户将输入单元40连接到数据记录器/播放机20之后，从数据记录器/播放机20输出他自己的内容数据。如上所述，按照本发明的这种内容数据重现控制方法允许用户重现的只有他自己的内容数据，从而将内容数据的使用限制在私人范围之内。
下面参考图7中的流程图介绍的过程为，当向另一个数据记录器/播放机20发送记录介质21中存放的内容数据时，如何向服务器10上传这些数据。
首先在步骤S71中，作为内容数据发送者的数据记录器/播放机20中的系统控制器33启动内容数据发送模式。在这种模式下，为了向任何其它的数据记录器/播放机20发送内容数据，要按照用户对输入单元40的操作指定其地址，并向服务器10上传内容数据。其次在步骤S72中，系统控制器33控制显示部件30，列表显示在记录介质21中存放的内容数据。例如，显示部件30列表显示内容数据拥有者的头衔和名字。然后，用户操作输入控制器29时，系统控制器33移动显示部件30上的光标，选择用户需要的内容数据。
在步骤S74中，系统控制器33控制存储控制器22从记录介质21中读取用户选定的附带拥有者标识信息的内容数据，从内容数据中提取拥有者标识信息，并向解密部件25输出。解密部件25解密拥有者标识信息，并向系统控制器33输出解密后的拥有者标识信息。
在步骤S75中，系统控制器33判断输入单元40中的I/F44是否连接到数据记录器/播放机20中的I/F31。I/F44连接好之后，系统控制器33进入步骤S76。相反，假若I/F44没有连接好，系统控制器33将进入步骤S80。在步骤S76中，系统控制器33证实连接到数据记录器/播放机20中I/F31的输入单元40。系统控制器33成功地证实了输入单元40之后，就进入步骤S77。相反，如果输入单元40的证实不成功，系统控制器33则进入步骤S80。在步骤S77中，系统控制器33与输入单元40交换密钥，使已经采用所交换的密钥加密的用户标识信息可交换。在步骤S78中，系统控制器33请求输入单元40发送用户标识信息。在步骤S79中，系统控制器33判断是否从输入单元40收到了用户标识信息。收到了用户标识信息之后，系统控制器33进入步骤S81。如果没有收到用户标识信息，系统控制器33则重复步骤S79中的操作。
在步骤S75中的判断结果为输入单元40没有连接到I/F31，或者在步骤S76中没有获得输入单元40的证实时，系统控制器33在步骤S80中从存储器32中读取用户标识信息，然后进入步骤S81。
在步骤S81中，系统控制器33对比从输入单元40或存储器32读取的用户标识信息与解密部件25供给的内容数据拥有者标识信息。从内容数据提取的拥有者标识信息与从输入单元40或存储器32读取的用户标识信息不相符时，系统控制器33进入步骤S82。当发现这些信息相互符合时，系统控制器33将进入步骤S83。也就是，在步骤S81中，系统控制器33允许用户向服务器10上传的只有他自己的内容数据。
在步骤S82中，系统控制器33终止选定内容数据的发送操作，同时在显示部件30上显示一条消息告知用户，不能发送用户已经选定的内容数据，以及显示一个提示，让用户选择另一个内容数据，然后返回步骤S73。
在步骤S83中，系统控制器33通过传输部件23访问服务器10。数据记录器/播放机20与服务器10相互交换密钥，在它们之间实现用户标识信息的安全交换。
在步骤S85中，服务器10请求数据记录器/播放机20发送用户标识信息，也就是，内容数据拥有者标识信息。在步骤S86中，数据记录器/播放机20中的系统控制器33通过传输部件23向服务器10发送内容数据拥有者标识信息。在步骤S87中，服务器10中的控制器15通过传输部件14从数据记录器/播放机20收到内容数据拥有者标识信息之后，为发送者将要发送的内容数据签发一个参考号码，并从通讯部件14向数据记录器/播放机20发送该参考号码。在步骤S89中，服务器10在存储部件11内建立的数据库中登记拥有者标识信息和参考号码。
在步骤S90中，数据记录器/播放机20中的系统控制器33从接收部件24处接收服务器10发出的参考号码。系统控制器33把接收部件24收到的参考号码输出到存储控制器22。
在步骤S91中，数据记录器/播放机20中的系统控制器33控制存储控制器22在将要发送的加密内容数据中隐藏拥有者标识信息和参考号码。在步骤S92中，系统控制器33控制存储控制器22向传输部件23输出其中隐藏了拥有者标识信息和参考号码的加密内容数据。系统控制器33从传输部件23向服务器10发送加密内容数据，其中已经隐藏了拥有者标识信息和参考号码。在步骤S93中，服务器10从其通讯部件14处接收数据记录器/播放机20发出的、其中隐藏了拥有者标识信息和参考号码的加密内容数据。服务器10把内容数据存放在其存储部件11中。
数据记录器/播放机20可以设计为能发送另外附带一条消息的内容数据。同样，也可以调整服务器使之在主页上向这种访问服务的用户释放由数据记录器/播放机20上传的内容数据。服务器10可以设计为在步骤S88中签发参考号码以及上传内容数据所用的指定密钥。在这种情况下，服务器10将该密钥与拥有者标识信息和参考号码一同登记在数据库中。数据记录器/播放机20采用该密钥再次加密要向服务器10发出的内容数据。
采用上述内容数据上传方法，只有当内容数据的拥有者正好是数据记录器/播放机20的用户时，才能够上传内容数据。
下面参考图8中的流程图介绍从服务器10下载内容数据的过程。
首先在步骤S101中，数据记录器/播放机20中的系统控制器33启动接收模式。在这种模式下，按照用户对输入单元40的操作，从服务器10下载任何其它数据记录器/播放机20发出的内容数据。然后在步骤S102中，数据记录器/播放机20的系统控制器33通过传输部件23访问服务器10，请求服务器10发送内容数据。在步骤S103中，接受来自数据记录器/播放机20的发送请求之后，服务器10中的控制器15将向该数据记录器/播放机20发送地址为该数据记录器/播放机20的内容数据以及该内容数据的参考号码。在步骤S104中，数据记录器/播放机20在其接收部件24处接收从服务器10发出的内容数据和参考号码。
在步骤S105中，数据记录器/播放机20中的系统控制器33读取输入单元40供给的用户标识信息或存储器32中存放的用户标识信息，并从接收部件24收到的、附带拥有者标识信息的内容数据中，采用解密部件25解密拥有者标识信息的方式，提取拥有者标识信息。如果从内容数据中提取的拥有者标识信息符合用户标识信息，就表明数据记录器/播放机20的用户拥有接收部件24收到的内容数据。在这种情况下，系统控制器33进入步骤S106，控制存储控制器22把内容数据原封不动地记录在记录介质21中。也就是，按照图6所示的过程，将会重现记录介质21中存放的内容数据。同样，如果拥有者标识信息不符合用户标识信息，系统控制器33将判断出内容数据不属于数据记录器/播放机20的用户拥有，其使用超出了私人用途的范围，然后进入步骤S107。
在步骤S107中，数据记录器/播放机20中的系统控制器33控制显示部件30显示一条消息，询问用户收到的内容数据是否要放在他的名下。根据输入控制器29供给的用户答复，系统控制器33将判断内容数据是否按照用户标识信息放在他的名下。也就是说，系统控制器33判断内容数据的原始拥有者是否把收到的内容数据转让给收件者。当收到的内容数据不放在数据记录器/播放机20用户的名下时，系统控制器33进入步骤S106。相反，如果内容数据将要放在用户的名下，系统控制器33进入步骤S108。在步骤S106中，内容数据存放在记录介质21中。只有当内容数据拥有者标识信息符合用户标识信息时，才能按照图6所示的过程，重现该内容数据。
在步骤S108中，数据记录器/播放机20中的系统控制器33从传输部件23向服务器10发送接收部件24收到的内容数据的参考号码。在步骤S109中，服务器10中的控制器15在通讯部件14处接收参考号码。
在步骤S110中，根据来自输入控制器29的输入，数据记录器/播放机20中的系统控制器33从传输部件23向服务器10发送为获得发送者准许的内容数据支付费用的一种方法(信用卡支付、向银行帐户支付、按号码支付、按月支付或类似方式)。注意，由于本发明涉及内容数据的数字拷贝，此处谈到的费用是版权的报酬，或者在发行内容数据过程中作出贡献的人支付的金钱。在步骤S111中，服务器10中的控制器15在通讯部件14处接收数据记录器/播放机20发出的付款方法。
在步骤S112中，服务器10中的控制器15连接到考察内容数据受让人信誉、偿付能力等等的结算中心——比如一个信用卡公司、银行或类似机构——的服务器。如果判断出受让人不满足信誉和偿付能力的要求，服务器10中的控制器15在步骤S113中发送一份通知，说明对数据记录器/播放机20用户的考察结果为无力偿债。在步骤S114中，数据记录器/播放机20中的系统控制器33在接收部件24处收到了服务器10发出的无力偿债考察通知之后，将进入步骤S106。相反，如果它没有收到该通知，将视为受让人通过了考察，并进入步骤S116。
数据记录器/播放机20的用户通过了步骤S112中的考察之后，服务器10进入步骤S115。在步骤S115和S116中，数据记录器/播放机20与服务器10之间交换密钥，以保证它们之间安全的数据交换。在步骤S117中，服务器10中的控制器15请求数据记录器/播放机20获取识别数据记录器/播放机20用户的信息。在步骤S118中，数据记录器/播放机20中的系统控制器33向服务器10发送用户标识信息。注意，可以调整系统控制器33使之产生一个请求，以获取识别内容数据原始拥有者的信息(有关发送者的用户标识信息)，而不是向服务器10发送用户标识信息。
在步骤S119中，通讯部件14收到数据记录器/播放机20发出的用户标识信息之后，服务器10中的控制器15进入步骤S120，通讯部件14将向数据记录器/播放机20发送内容数据原始拥有者的拥有者标识信息(有关发送者的用户标识信息)。
在步骤S121中，接收部件24收到识别内容数据原始拥有者的拥有者标识信息(有关发送者的用户标识信息)之后，数据记录器/播放机20的系统控制器33向解密部件25输出内容数据和有关内容数据原始拥有者的拥有者标识信息。在步骤S122中，数据记录器/播放机20中的系统控制器33控制解密部件25采用有关内容数据原始拥有者的拥有者标识信息对内容数据进行解密，并向加密部件26输出解密后的内容数据。系统控制器33判断输入单元40是否连接到I/F31。发现输入单元40连接到I/F31之后，系统控制器33从存储器32中读取用户标识信息，输出到加密部件26。相反，如果输入单元40没有连接到I/F31，系统控制器33从存储器32中读取用户标识信息，输出到加密部件26。在步骤S123中，系统控制器33控制加密部件26，采用识别数据记录器/播放机20用户的用户标识信息，对解密后的内容数据再次加密，而该信息作为识别内容数据拥有者的新的拥有者标识信息。也就是，在这回再次加密中，采用新的拥有者标识信息作为密钥。加密部件26加密用作密钥的拥有者标识信息。加密部件26向存储控制器22输出再次加密后的内容数据和拥有者标识信息。
在步骤S124中，系统控制器33控制存储控制器22在内容数据中隐藏用作密钥的拥有者标识信息，然后存放在记录介质21中。
在步骤S125中，系统控制器33判断再次加密后的内容数据是否已经确定无疑地由存储控制器22记录在记录介质21中。内容数据已经确定无疑地记录在记录介质21中之后，系统控制器33在步骤S126中从传输部件23向服务器10发送一个存储成功信号。相反，假若内容数据没有确定无疑地或成功地记录在记录介质21中，系统控制器33将在步骤S127中从传输部件23向服务器10发送一个存储失败信号。内容数据没有成功地记录在记录介质21中时，系统控制器33将在步骤S128中控制存储控制器22删除没有成功地记录在记录介质21中的内容数据。
在步骤S129中，服务器10中的控制器15判断通讯部件14是否收到数据记录器/播放机20发出的存储成功信号。收到信号之后，控制器15进入步骤S130。相反，如果没有收到信号，控制器15进入步骤S131。
由于发行到数据记录器/播放机20的内容数据已经确定无疑地记录在记录介质21中，并放在另一个名下，服务器10中的控制器15就为收到的内容数据向用户计费。在步骤S131中，服务器10中的控制器1 5判断是否收到数据记录器/播放机20发出的存储失败信号。收到信号之后，控制器15将认为内容数据没有确定无疑地转让给受让人，退出本过程，不对受让人进行此类计费。如果没有收到信号，控制器15将返回步骤S129。
如上所述，已经采用举例说明的方式介绍了向银行帐户支付和信用卡支付的结算方式。不过本发明也可以应用于预付卡结算。在这种情况下，为数据记录器/播放机20提供一个用于更新预付卡的预付卡控制器，该预付卡控制器在步骤S109中发送预付卡中的余额。可以向用户计费时，服务器10进入步骤S115。同样，可以向用户计费时，数据记录器/播放机20进入步骤S116。如果不能计费，数据记录器/播放机20进入步骤S106，把内容数据记录在记录介质21中，并向服务器10发送存储成功信号。收到信号之后，服务器10发送计费指令信号。数据记录器/播放机20中的预付卡控制器对预付卡计费。
采用上述内容数据下载方法，只有当采用收件人的拥有者标识信息再次加密内容数据，从而把内容数据放在他的名下时，才能够因为收件人下载的内容数据而对收件人计费。
如上所述，调整内容发行系统1使之只有当数据记录器/播放机20的用户也是内容数据的拥有者时，也就是，当用户标识信息符合拥有者标识信息时，才允许重现和上传内容数据。所以，内容数据的用户能够限制在私人使用的范围内。对于超出私人使用范围使用内容数据，也就是，万一通过网络2将内容数据发送给另一个数据记录器/播放机20，转让给任何其他人时，可以对内容数据的出让人或受让人计费，从而保护内容数据的版权，使其应得利益避免损失。只要存储器32中存放的用户标识信息符合内容数据拥有者标识，用户就不必携带输入单元40，这对于改善数据记录器/播放机20的可操作性功不可没。由于用户可以通过网络2将需要的内容数据发送到他的其它数据记录器/播放机20中的任何一台，数据记录器/播放机20收到内容数据之后，可以重现该内容数据，这也增加了这个数据发行系统1的可操作性。
如上所述，已经采用举例说明的方式介绍了从一个数据记录器/播放机20向另一个数据记录器/播放机20发送加密后的内容数据。不过，按照本发明，没有加密的内容数据可以记录在记录介质21中，该内容数据也可以发送到数据记录器/播放机20。更进一步，按照本发明，内容数据可以存放在一台数据记录器/播放机20的外部记录介质——比如光盘、磁盘、磁光盘或类似介质——中，并上传到另一台数据记录器/播放机20，而不必通过网络2将内容数据从前一台数据记录器/播放机20发送到后一台数据记录器/播放机20。在这种情况下，不通过网络2，可以使用一张预付卡对内容数据的受让人计费。
如上所述，已经采用举例说明的方式介绍了对内容数据的受让人计费。不过，按照本发明，在上传内容数据时，也可以对内容数据的出让人计费。这适用于从用户向其朋友或类似人员的免费转让内容数据，也就是，赠送内容数据。在这种情况下，计费可以在服务器10中进行，或者可以在内容数据受让人的数据记录器/播放机20中安装一个预付卡控制器，采用预付卡对受让人计费。
如上所述，已经采用举例说明的方式介绍了向任何其它人转让内容数据时，对内容数据的受让人计费。不过，按照本发明，内容数据的转让还可以限定一个累积回放时间，比如一小时、三小时、30天或类似时限。
如上所述，已经采用举例说明的方式介绍了采用输入单元40输入识别数据记录器/播放机20用户的信息。不过，按照本发明，也可以由提供数据发行服务的服务器10授予用户标识信息。
上述操作既可由硬件实现，也可由软件实现。
工业适用性按照本发明，只有当一个判断方法判断出识别数据记录器/播放机用户的信息符合识别内容数据拥有者的信息时，才能输出该项内容数据。当设备用户标识信息不符合内容数据拥有者标识信息时，内容数据拥有者的名字，也就是拥有者标识信息，将重写到用户标识信息。这时也可以重写当前拥有者的拥有者标识信息。因此，当内容数据的拥有者超出私人使用范围使用内容数据时，对内容数据的拥有者可以采取限制措施，比如计费。
权利要求
1.向记录介质记录数据的一种方法，包括以下步骤当记录器要向记录介质记录数据时，探测是否连接到一台带有存储器的终端设备，存储器中记录着用户标识信息；探测到已连接该终端设备之后，在记录器与终端设备之间交换密钥；采用交换的密钥加密从存储器读取的用户标识信息，并从终端设备向记录器发送；以及采用终端设备发出的用户标识信息加密要向记录介质记录的数据，并将加密后的数据记录到记录介质上。
2.根据权利要求1的方法，其特征在于探测到终端设备连接到记录器之后，记录器鉴别终端设备；以及当记录器没有成功地鉴别终端设备时，终止向记录介质记录数据。
3.根据权利要求2的方法，其特征在于，当记录器没有成功地鉴别终端设备时，显示一条错误消息。
4.根据权利要求1的方法，其特征在于，当探测到终端设备没有连接到记录器时，进行显示，表明终端没有连接好。
5.根据权利要求1的方法，其特征在于，存储器中存放的用户标识信息由用户设置。
6.根据权利要求5的方法，其特征在于，用户标识信息包括用户名。
7.根据权利要求6的方法，其特征在于，用户标识信息包括终端设备唯一信息，在工厂发货时就已经设置。
8.对读取自记录介质的加密后数据进行解密的一种回放方法，包括以下步骤当播放机要回放其中记录着用于识别用户的用户标识信息和以该用户标识信息加密的数据的记录介质时，探测一台带有存储器的终端设备是否连接了该播放机，存储器中记录着用户标识信息；探测到已连接该终端设备之后，在播放机与终端设备之间交换密钥；采用交换的密钥加密读取自存储器的用户标识信息，并将它从终端设备发送到播放机；判断从终端设备发出的用户标识信息是否符合从记录介质中读取的信息；以及当判断结果为从终端设备发出的用户标识信息符合从记录介质中读取的信息时，对从记录介质中读取的加密数据进行解密。
9.根据权利要求8的方法，其特征在于，当判断结果为从终端设备发出的用户标识信息不符合从记录介质中读取的用户标识信息时，禁止输出从记录介质中读取的数据。
10.根据权利要求8的方法，其特征在于探测到终端设备连接到记录器之后，记录器鉴别终端设备；以及当记录器没有成功地鉴别终端设备时，终止向记录介质记录数据。
11.根据权利要求10的方法，其特征在于，当记录器没有成功地鉴别终端设备时，显示一条错误消息。
12.根据权利要求8的方法，其特征在于，当探测到终端设备没有连接到记录器时，进行显示，表明终端没有连接好。
13.根据权利要求8的方法，其特征在于，存储器中存放的用户标识信息由用户设置。
14.根据权利要求13的方法，其特征在于，用户标识信息包括用户免。
15.根据权利要求14的方法，其特征在于，用户标识信息包括终端设备唯一信息，在工厂发货时就已经设置。
16.一种回放记录介质的方法，包括以下步骤当播放机要回放其中记录的数据中隐藏了用于识别用户的用户标识信息，而且该数据已经以该用户标识信息加密的记录介质时，判断从播放机中提供的、用于保存从终端设备发送来的用户标识信息的信息存储器中读取的用户标识信息是否符合从记录介质读取的用户标识信息；以及从信息存储器中读取的用户标识信息符合从记录介质读取的信息时，对从记录介质读取的加密数据进行解密。
17.根据权利要求16的方法，其特征在于当判断结果为从信息存储器中读取的用户标识信息不符合从记录介质中读取的用户标识信息时，探测终端是否连接；当终端设备已连接时，判断终端设备发出的用户标识信息是否符合从记录介质中读取的用户标识信息；以及当终端设备发出的用户标识信息符合从记录介质中读取的用户标识信息时，对从记录介质中读取的数据进行解密。
18.根据权利要求16的方法，其特征在于当终端设备已连接时，在播放机与终端设备之间交换密钥；以及采用交换的密钥加密读取自存储器的用户标识信息，并将它从终端设备发送到播放机。
19.根据权利要求17的方法，其特征在于，当判断结果为终端设备发出的用户标识信息不符合从记录介质中读取的用户标识信息时，禁止输出从记录介质中读取的数据。
20.根据权利要求17的方法，其特征在于探测到终端设备连接到播放机之后，播放机鉴别终端设备；没有成功地鉴别终端设备时，禁止输出记录器读取的数据。
21.根据权利要求20的方法，其特征在于，没有成功地鉴别终端设备时，显示一条错误消息。
22.根据权利要求17的方法，其特征在于，探测到终端设备没有连接到记录器时，进行显示，表明终端没有连接好。
23.根据权利要求17的方法，其特征在于，存储器中存放的用户标识信息由用户设置。
24.根据权利要求23的方法，其特征在于，用户标识信息包括用户名。
25.根据权利要求24的方法，其特征在于，用户标识信息包括终端设备唯一信息，在工厂发货时就已经设置。
26.一种数据传输的方法，其特征在于当用于输出从其中记录的数据中隐藏了用于识别用户的用户标识信息，而且该数据已经以该用户标识信息加密的记录介质中读取之数据的输出部件将要输出从记录介质中读取的数据时，判断其存储器中存放着用户标识信息的终端设备供给的用户标识信息是否符合从记录介质读取的信息；当判断结果为由终端设备供给的用户标识信息符合从记录介质读取的信息时，输出部件向一个服务器发送用户标识信息，表明相符；基于收到的用户标识信息，该服务器向输出部件发送一个参考号码；以及输出部件把收到的参考号码隐藏到从记录介质读取的数据中，并发送到该服务器。
27.根据权利要求26的方法，其特征在于当判断结果为终端设备供给的用户标识信息符合从记录介质中读取的用户标识信息时，在输出部件与服务器之间交换密钥；以及采用交换的密钥加密表现出相符的用户标识信息，并发送到服务器。
28.根据权利要求26的方法，其特征在于，当判断结果为终端设备供给的用户标识信息不符合从记录介质中读取的用户标识信息时，终止发送从记录介质中读取的数据。
29.根据权利要求26的方法，其特征在于，当判断结果为终端设备供给的用户标识信息不符合从记录介质中读取的用户标识信息时，在输出部件的显示部件上作出显示，提示用户选择在记录介质中记录的其它数据。
30.根据权利要求26的方法，其特征在于，服务器将输出部件发出的数据存储在服务器提供的存储部件中。
31.根据权利要求26的方法，包括以下步骤探测是否连接了终端设备；当终端设备已连接时，判断终端发出的用户标识信息是否符合从记录介质中读取的用户标识信息；以及当终端发出的用户标识信息符合从记录介质中读取的用户标识信息时，解密从记录介质中读取的数据。
32.根据权利要求31的方法，其特征在于，当终端设备已连接时，在输出部件与终端设备之间交换密钥，以及采用交换的密钥加密读取自存储器的用户标识信息，并将它从终端设备发送到输出部件。
33.根据权利要求31的方法，其特征在于输出部件有一个信息存储器，存放终端设备发出的用户标识信息；以及当探测到终端设备没有连接时，判断从信息存储器读取的用户标识信息是否符合从记录介质中读取的用户标识信息。
34.一种控制数据记录的方法，其特征在于由服务器提供的存储部件中存储的多个数据至少已经隐藏了用于识别用户的用户标识信息，而且已经以该用户标识信息加密，得到发送数据的请求后，受请求的数据发送到一个记录器；该记录器从收到的数据中提取用户标识信息；判断提取出的用户标识信息是否符合记录器提供的信息存储器中保存的用户标识信息；以及当提取出的用户标识信息符合记录器的信息存储器中保存的用户标识信息时，该记录器把收到的数据记录到记录介质上。
35.根据权利要求34的方法，其特征在于，当判断结果为提取出的用户标识信息不符合播放机中信息存储器保存的用户标识信息时，判断收到的数据中的用户标识信息是否要重写。
36.根据权利要求35的方法，其特征在于，当判断结果为收到的数据中的用户标识信息不要重写时，将收到的数据记录在记录介质中。
37.根据权利要求36的方法，其特征在于，当判断结果为收到的数据中的用户标识信息要重写时，记录器从收到的、来自服务器的数据中获取用户标识信息，解密收到的数据，采用新的用户标识信息再次加密解密后的数据，并记录在记录介质中。
38.根据权利要求37的方法，其特征在于，当判断结果为收到的数据中的用户标识信息要重写时，从记录器向服务器发送新的用户标识信息。
39.根据权利要求37的方法，其特征在于当判断结果为收到的数据中的用户标识信息要重写时，服务器判断用户标识信息是否可重写；以及当用户标识信息可重写时，记录器从收到的、来自服务器的数据中获取用户标识信息。
40.根据权利要求39的方法，其特征在于，服务器根据记录器发出的、数据受让人的偿债能力，判断用户标识信息是否可重写。
41.根据权利要求39的方法，其特征在于，当判断出用户标识信息不可重写时，记录器将收到的数据记录到记录介质中。
42.根据权利要求37的方法，其特征在于，从收到的数据中获取用户标识信息；采用从数据中获取的用户标识信息解密数据；以及当没有成功地在记录介质中记录数据时，记录器删除没有成功地记录的数据。
43.根据权利要求41的方法，其特征在于采用新的用户标识信息解密后的数据再次加密；以及当没有成功地在记录介质中记录再次加密的数据时，记录器向服务器发送存储失败信号。
44.根据权利要求37的方法，其特征在于采用新的用户标识信息解密后的数据再次加密；以及成功地在记录介质中记录了再次加密的数据之后，为已经记录的数据计费。
45.根据权利要求43的方法，其特征在于采用新的用户标识信息解密后的数据再次加密；以及成功地在记录介质中记录了再次加密的数据之后，记录器向服务器供给存储成功信号，并根据存储成功信号计费。
46.根据权利要求37的方法，其特征在于一个参考信号也隐藏在将要存放在存储部件内的数据中；以及当判断结果为收到的数据中的用户标识信息要重写时，记录器向服务器发送参考信号，服务器将根据收到的参考信号操作。
47.一种数据传输/接收的方法，其特征在于当一个记录器/播放机输出从其中记录的数据中隐藏了用于识别用户的用户标识信息，而且该数据已经以该用户标识信息加密的记录介质中读取的数据时，判断其存储器中记录着用户标识信息的终端设备供给的用户标识信息是否符合从记录介质读取的信息；当判断结果为由终端设备供给的用户标识信息符合从记录介质读取的信息时，记录器/播放机向一个服务器发送用户标识信息，表明相符；基于收到的用户标识信息，该服务器向记录器/播放机发送一个参考号码；记录器/播放机把收到的参考号码隐藏到从记录介质读取的数据中，发送到服务器并存放在服务器中提供的一个存储部件内；根据发送存放在服务器中存储部件内的数据的请求，受请求的数据发送到一个记录器/播放机；该记录器/播放机从收到的数据中提取用户标识信息；判断提取出的用户标识信息是否符合终端设备中存储器内保存的信息；以及判断结果为提取出的用户标识信息符合存储器中保存的信息时，该记录器/播放机把收到的数据记录到记录介质上。
48.根据权利要求47的方法，其特征在于，当判断结果为从终端设备供给的用户标识信息不符合从记录介质中读取的用户标识信息时，终止发送从记录介质中读取的数据。
49.根据权利要求47的方法，其特征在于，当判断结果为提取出的用户标识信息不符合存储器保存的用户标识信息时，判断收到的数据中的用户标识信息是否要重写。
50.根据权利要求49的方法，其特征在于，当判断结果为收到的数据中的用户标识信息不要重写时，记录器/播放机将收到的数据记录在记录介质中。
51.根据权利要求50的方法，其特征在于，当判断结果为收到的数据中的用户标识信息要重写时，记录器/播放机从收到的、服务器发出的数据中获取用户标识信息，解密从服务器收到的数据，采用新的用户标识信息对解密后的数据再次加密，并将数据记录在记录介质中。
52.根据权利要求51的方法，其特征在于当判断结果为收到的数据中的用户标识信息要重写时，服务器判断用户标识信息是否可重写；以及当用户标识信息可重写时，记录器/播放机从服务器发出的数据中获取用户标识信息。
53.根据权利要求52的方法，其特征在于，服务器根据记录器/播放机发出的、数据受让人的偿债能力，判断用户标识信息是否可重写。
54.根据权利要求53的方法，其特征在于，当判断结果为用户标识信息不可重写时，记录器/播放机将收到的数据记录到记录介质中。
55.根据权利要求51的方法，其特征在于，从收到的数据中获取用户标识信息；采用从数据中获取的用户标识信息解密数据；采用新的用户标识信息对解密后的数据再次加密；以及当没有成功地在记录介质中记录数据时，记录器/播放机删除没有成功地记录的数据。
56.根据权利要求55的方法，其特征在于采用新的用户标识信息解密后的数据再次加密；以及当没有成功地在记录介质中记录再次加密的数据时，记录器/播放机向服务器发送存储失败信号。
57.根据权利要求51的方法，其特征在于采用新的用户标识信息解密后的数据再次加密；以及成功地在记录介质中记录再次加密的数据之后，为已经记录的数据计费。
58.根据权利要求57的方法，其特征在于采用新的用户标识信息解密后的数据再次加密；以及成功地在记录介质中记录再次加密的数据之后，记录器向服务器供给存储成功信号，并根据存储成功信号计费。
全文摘要
提供一个向记录介质记录数据的方法。为了采用记录器向记录介质记录数据,要判断是否连接了一台终端设备,其存储器中记录着用户标识信息。当发现连接了终端设备时,在记录器与终端设备之间交换密钥,采用交换的密钥对从存储器中读取的用户标识信息进行加密,从终端设备发送到记录器,并按照终端设备发出的用户标识信息记录在记录介质中。
文档编号G06Q50/00GK1388968SQ01802400
公开日2003年1月1日 申请日期2001年7月17日 优先权日2000年7月17日
发明者猪口达也, 佐古曜一郎, 鸟山充 申请人:索尼株式会社