記録媒体レンタルシステム
レンタルシステムは、端末装置、BDプレイヤ及びサーバ装置から構成されている。
BDには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツID、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、BDプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
BDが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
BDには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツID、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、BDプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
BDが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツを記録している記録媒体をレンタルする技術に関する。
【背景技術】
【0002】
映画や音楽などの著作物がデジタルで記録されるDVDなどの記録媒体が普及している。DVDなどの記録媒体の場合、大量の情報がデジタルで記録され、半永久的に使用が可能である。このような記録媒体を用いて、映画や音楽などが記録された記録媒体をレンタルするレンタルビジネスが発展し、大きな市場が構築されてきている。
日本国特開平11−167769号特許公開公報によると、情報の不正使用を防止し、ネットワークなどに依存せずに、利用した情報の量に応じた料金を徴収するシステムが開示されている。利用者は、ディスクとICカードの両方を再生装置にセットする。ディスクの再生管理情報とICカードの再生許可情報が読み取られる。再生装置では、読み取られた2つの情報が照合され、再生を許可するかどうかが判定される。再生が許可されれば、ソフト情報が再生され、並行して利用情報が検出される。再生が終了したときに、利用情報はICカードに記録される。ディスク返却時、レンタル店は、ICカードから利用情報を読み取り、このソフト利用情報から課金額を計算する。利用者は、利用量に応じた料金を支払えばよい。
【0003】
また、デジタルハイビジョン録画規格「Blu−ray Disc」が策定された。Blu−ray Disc規格は、CDやDVDと同じ12cmのディスクに2時間以上のデジタルハイビジョン映像を繰り返し録画、再生できる方式である。Blu−ray Disc規格では、波長405ナノメートルの青紫色レーザーでDVDの約半分(0.32ミクロン)の記録トラックに信号を書き込む。この方式では12cmの1層ディスクに27GBのデータを書き込むことが可能である。片面2層ディスクでは、50GBの記録容量を有し、デジタルハイビジョン画質であれば4時間、標準放送画質の録画であれば24時間の録画が実現する。
【特許文献1】特開平11−167769号公開公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようにBlu−ray Disc規格では、DVDよりさらに大容量の書き込みができ、大容量データや高画質映像の保存が可能であり、用途の多様な拡大が求められている。
本発明は、前記の要請に対応するために、大容量を有し、デジタル著作物が記録されているレンタル記録媒体を利用者にレンタルする際に、コンテンツ提供者、レンタル業者及び利用者の利便性を高めることができる記録媒体レンタルシステム、再生装置、レンタルショップ装置、方法、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、レンタルシステムは、レンタルショップ装置、再生装置及びサーバ装置から構成されている。
レンタル記録媒体には、複数のコンテンツが格納されており、レンタル業者が利用者にレンタル記録媒体を貸し出す際に、レンタル業者が操作するレンタルショップ装置は、利用者が有するメモリカードに、前記複数のコンテンツにそれぞれ対応するレンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツID、視聴区分及びコンテンツ鍵から構成される。ここで、視聴区分は、「視聴可能」又は「未視聴」が設定されており、「視聴可能」は、対応するコンテンツに対してレンタル代金が支払われたことを示している。「未視聴」は、対応するコンテンツに対してレンタル代金が支払われていないことを示している。
【0006】
レンタル記録媒体に記録されているコンテンツを再生する際に、利用者は、再生装置にレンタル記録媒体及びメモリカードを装着し、再生装置に対して再生するコンテンツを指定する。再生装置は、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。また、コンテンツが再生された場合に、再生装置は、その再生を示す利用履歴情報をメモリカードに書き込む。
【0007】
利用者がレンタル業者にレンタル記録媒体を返却する場合に、レンタルショップ装置にメモリカードが装着される。レンタルショップ装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツのレンタル代金を算出し、利用者に請求する。また、レンタルショップ装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
【0008】
レンタルショップ装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。
サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
【発明を実施するための最良の形態】
【0009】
1.第1の実施の形態
本発明に係る第1の実施の形態としてのレンタルシステム1について説明する。
1.1 レンタルシステム1の構成
レンタルシステム1は、図1に示すように、端末装置10、BDプレイヤ20及びサーバ装置30から構成されている。
【0010】
端末装置10は、利用者への記録媒体のレンタルを管理する装置であって、サーバ装置30と、通信回線60を介して接続されている。端末装置10は、レンタル業者が運営する店舗(レンタル店)に設置され、レンタル業者がその運営管理を行っている。BD50は、Blu−ray Disc規格により映画などの複数のデジタル著作物を記録している記録媒体である。BD50が、レンタル業者により利用者に対して貸し出される際に、利用者が所有しているメモリカード40が端末装置10に装着される。利用者は、BD50に記録されている複数のデジタル著作物のうち、レンタルを希望するデジタル著作物に対するレンタル代金を支払い、端末装置10は、利用者が所有しているメモリカード40に後述するレンタル情報テーブルを書き込む。
【0011】
BDプレイヤ20は、Blu−ray Disc規格により記録媒体に記録されているデジタル著作物を再生する再生装置であって、利用者の自宅に設置されている。利用者が借りたBD50に記録されている1個のデジタル著作物を再生する際に、BD50とメモリカード40とが、利用者によりBDプレイヤ20に装着される。BDプレイヤ20は、メモリカード40に記録されているレンタル情報テーブルに基づいて、BD50に記録されているデジタル著作物の再生の可否を判断し、再生可と判断する場合に、前記デジタル著作物を再生する。ここで、利用者は、レンタル料金を支払ったデジタル著作物を自由に再生することができる。レンタル料金を支払っていないデジタル著作物については、レンタル料金の後払いを条件として、再生することができる。BDプレイヤ20は、利用者による再生に応じて、メモリカード40に記録されているレンタル情報テーブルを更新する。
【0012】
利用者がBD50をレンタル業者に返却する際に、メモリカード40が端末装置10に装着され、端末装置10は、メモリカード40に記録されているレンタル情報テーブルに基づいて、後払いのレンタル料金を算出し、利用者に請求する。端末装置10は、利用者によるデジタル著作物の利用に関する情報を、端末装置10内部に記録し、前記利用に関する情報をサーバ装置30へ送信する。
【0013】
サーバ装置30は、デジタル著作物の前記利用に関する情報を受信し、内部に記録し、また、定期的に、レンタル業者に対して、前記利用に関する情報に応じた課金を行う。デジタル著作物を記録している記録媒体をレンタル業者に供給するコンテンツ供給者が、サーバ装置30を運営管理している。
以下において、レンタルシステム1を構成する各要素について説明する。
【0014】
1.2 BD50の構成
BD50は、Blu−ray Disc規格により、大容量の情報の記録ができる光磁気ディスクである。BD50は、図1に示すように、BDパッケージ59内に梱包されており、BDパッケージ59の表面には、バーコードが印刷されて表示されている。バーコードは、後述するパッケージIDを示している。
【0015】
BD50には、一例として、図2に示すように、暗号化コンテンツ51〜53と、パッケージID54とが予め記録されている。暗号化コンテンツ51〜53には、それぞれ、コンテンツID55〜57が付されている。
暗号化コンテンツ51は、デジタル著作物である映画からなるコンテンツが、コンテンツ鍵を用いて暗号化されて生成されたものである。コンテンツ鍵は、前記コンテンツに固有の暗号用の鍵である。ここで、暗号化アルゴリズムとしてDES(Data Encryption Starndard)が用いられる。暗号化コンテンツ52及び53についても同様である。
【0016】
ここで、暗号化コンテンツ51〜53の生成の元になった3個の映画のコンテンツは、それぞれ関連するものである。例えば、第1、第2及び第3のコンテンツは、それぞれ、映画「銀河戦争」パートI、パートII及びパートIIIである。
コンテンツID55〜57は、それぞれ、暗号化コンテンツ51〜53を一意に識別する識別番号である。
【0017】
パッケージID54は、BD50を一意に識別する識別番号である。
1.3 端末装置10の構成
端末装置10は、図3に示すように、鍵記憶部101、入力部102、表示部103、表示部104、読書部105、制御部106、通信部107、印字部108、保管庫109、バーコード処理部110、情報記憶部112及び認証部113から構成されている。また、端末装置10には、バーコードリーダ111が接続されている。
【0018】
端末装置10は、利用者への記録媒体のレンタルを管理する装置であるとともに、利用者から支払われるレンタル代金の決済、保管などを行う金銭レジスタ装置でもある。
端末装置10は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボードなどから構成されるコンピュータシステムである。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、端末装置10は、その機能を達成する。
【0019】
(1)鍵記憶部101
鍵記憶部101は、外部からアクセスができないように設けられており、図3に示すように、予め、端末秘密鍵、端末公開鍵及びプレイヤ公開鍵を記憶している。
端末秘密鍵は、端末装置10に割り当てられた160ビット長の鍵データである。
端末公開鍵は、公開鍵暗号生成アルゴリズムに基づいて、端末秘密鍵を基にして生成された公開鍵であり、160ビット長の鍵データである。ここで、公開鍵暗号生成アルゴリズムは、楕円曲線暗号に基づくものである。楕円曲線暗号については、公知であるので、説明を省略する。
【0020】
プレイヤ公開鍵は、BDプレイヤ20により生成された160ビット長の鍵データである。プレイヤ公開鍵については、後述する。
(2)情報記憶部112
情報記憶部112は、図3に示すように、パッケージテーブル131、利用情報テーブル132、業者コード133、報告情報テーブル134、レンタル情報テーブル135及びレンタル会員テーブル137を記憶するための領域を備えている。
【0021】
(パッケージテーブル131)
パッケージテーブル131は、図3に示すように、複数のパッケージ情報を記憶するための領域を備えている。各パッケージ情報は、各BDパッケージに対応している。
各パッケージ情報は、1個のパッケージIDと、複数個のコンテンツ情報とから構成される。各コンテンツ情報は、コンテンツID、コンテンツ鍵及び価格からなる。
【0022】
パッケージIDは、BDパッケージを一意に識別する識別情報である。
各コンテンツ情報は、BDパッケージに梱包されているBDに記録されている各暗号化コンテンツに対応しており、コンテンツIDは、暗号化コンテンツを識別する識別情報であり、コンテンツ鍵は、暗号化コンテンツを復号するための復号鍵である。価格は、当該コンテンツをレンタルする際のレンタル代金を示す。
【0023】
(利用情報テーブル132)
利用情報テーブル132は、図3に示すように、複数の利用情報を記憶するための領域を備えている。
各利用情報は、ユーザID、コンテンツID、利用日付及び報告コードから構成されている。ユーザIDは、レンタル店の会員である利用者を識別するための識別情報である。コンテンツIDは、利用者が再生したコンテンツを識別する識別情報である。利用日付は、利用者がコンテンツを再生した年月日を示す。報告コードは、「0」又は「1」から構成され、「0」は、利用者による当該コンテンツの利用をコンテンツ供給者に報告していないことを示し、「1」は、報告したことを示す。
【0024】
(業者コード133)
業者コード133は、端末装置10を運営管理しているレンタル業者を識別す識別情報であり、予め情報記憶部112内に記憶されている。
(報告情報テーブル134)
報告情報テーブル134は、利用者によるコンテンツの利用をコンテンツ供給者に報告する際に一時的に生成されるデータテーブルである。
【0025】
報告情報テーブル134は、複数の報告情報を含む。各報告情報は、ユーザID、コンテンツID及び利用日付から構成される。
ユーザID及びコンテンツIDは、上述した通りであるので、説明を省略する。利用日付は、当該ユーザIDより示される利用者により、当該コンテンツIDにより示されるコンテンツが再生された年月日を示す。
【0026】
(レンタル情報テーブル135)
レンタル情報テーブル135は、利用者に対してBDをレンタルする際に、一時的に生成されるデータテーブルである。レンタル情報テーブル135には、当該利用者を識別するユーザID136が付されている。
レンタル情報テーブル135は、メモリカード40に書き込まれるレンタル情報テーブル(後述する)と同一の構成を有している。ここでは、説明を省略する。
【0027】
(レンタル会員テーブル137)
レンタル会員テーブル137は、レンタル業者が運営するレンタル店に会員として登録している利用者に関する情報を記憶するためのテーブルであり、複数の会員情報を記憶するための領域を含む。
各会員情報は、それぞれの会員に対応している。
【0028】
会員情報は、ユーザID、会員名、住所、生年月日及び電話番号から構成されている。ここで、ユーザIDは、当該会員を識別するための識別番号であり、会員名は、当該会員を示す名称であり、住所は、当該会員の居住地を示し、生年月日は、当該会員が誕生した年月日であり、電話番号は、当該会員が所有している電話の番号である。
(3)認証部113
認証部113は、端末装置10にメモリカード40が装着されたときに、読書部105を介して、メモリカード40との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
【0029】
認証部113は、認証部113とメモリカード40との間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す情報を制御部106へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す情報を制御部106へ通知する。
機器認証が失敗した場合には、それ以降、端末装置10は、当該メモリカード40との間で情報の送受信は、行わない。
【0030】
(4)読書部105
読書部105は、制御部106の制御の元に制御部106とメモリカード40との間で、又は認証部113の制御の元に認証部113とメモリカード40との間で、双方向に情報の送受信を行う。
(5)バーコードリーダ111
バーコードリーダ111は、BDパッケージ59の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部110へ出力する。
【0031】
(6)バーコード処理部110
バーコード処理部110は、バーコードリーダ111から読取情報を受け取り、受け取った読取情報からパッケージIDを生成し、生成したパッケージIDを制御部106へ出力する。
(7)制御部106
(ユーザIDの発行処理)
ユーザIDの発行処理において、端末装置10の認証部113による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部106は、入力部102から会員名、住所、生年月日及び電話番号を受け取る。また、ユーザIDを新たに生成する。次に、制御部106は、生成したユーザID、受け取った会員名、住所、生年月日及び電話番号から構成される会員情報を情報記憶部112が有するレンタル会員テーブル137へ追加して書き込む。
【0032】
また、制御部106は、生成したユーザIDを読書部105を介してメモリカード40へ書き込む。
(BDのレンタル処理)
BDのレンタル処理において、端末装置10の認証部113による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部106は、情報記憶部112内のレンタル情報テーブル135及びユーザID136を初期化する。この初期化において、ユーザID136に「null値」を設定する。また、レンタル情報テーブル135内の、視聴区分に相当する各領域には、「未視聴」を設定し、他の領域には、「null値」を設定する。
【0033】
次に、制御部106は、読書部105を介して、メモリカード40へユーザID読出要求を出力し、次に、メモリカード40から、読書部105を介して、ユーザIDを受け取り、受け取ったユーザIDを情報記憶部112に、ユーザID136として書き込む。
制御部106は、利用者に対するレンタル金額の合計を示す合計金額を記憶するための領域を備えており、合計金額を「0」の値により初期化する。
【0034】
制御部106は、以下の処理(a)〜(c)を利用者がレンタルするBDパッケージ毎に行う。
(a)バーコード処理部106からパッケージIDを受け取り、受け取ったパッケージIDを含むパッケージ情報をパッケージテーブル131から読み出す。
(b)読み出したパッケージ情報に含まれる1個のパッケージID、複数個のコンテンツID及びコンテンツ鍵をレンタル情報テーブル135内に書き込む。
【0035】
(c)以下の処理(c1)〜(c3)を読み出したパッケージ情報に含まれるコンテンツID毎に行う。
(c1)パッケージ情報に含まれるコンテンツIDを表示部103及び表示部104へ出力する。
(c2)表示したコンテンツIDにより示されるコンテンツのレンタルをするか否かを示す指示を、入力部102から受け取る。
【0036】
(c3)レンタルをすることを示す指示を受け取った場合には、レンタル情報テーブル135内の、当該コンテンツIDに対応する視聴区分に「視聴可能」を設定し、合計金額に、パッケージ情報に含まれる当該コンテンツIDに対応する価格を加算する。
合計金額のレンタル代金を、端末装置10の操作者が利用者から受け取ると、制御部106は、鍵記憶部101から端末秘密鍵を読み出し、レンタル情報テーブル135を読み出し、読み出した端末秘密鍵を用いて、読み出したレンタル情報テーブルにデジタル署名アルゴリズムを施して、端末署名データを生成し、生成した端末署名データと、読み出したレンタル情報テーブルとを読書部105を介して、メモリカード40へ書き込む。
【0037】
ここで、前記デジタル署名アルゴリズムは、楕円曲線上の離散対数問題を安全性の根拠とするElGamal署名方式によるものである。
(BDの返却時の処理)
制御部106は、追加金額を算出するための領域を備えている。
BDの返却時の処理において、端末装置10の認証部113による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部106は、追加金額に初期値として、「0」の値を設定し、次に、メモリカード40から、読書部105を介して、レンタル情報テーブル、端末署名データ及びプレイヤ署名データを読み出す。なお、プレイヤ署名データが、メモリカード40内に存在にしない場合があり、この場合には、当然読み出しは行わない。
【0038】
次に、鍵記憶部101から端末公開鍵を読み出し、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証アルゴリズムを施す。ここで、前記デジタル署名検証アルゴリズムは、楕円曲線上の離散対数問題を安全性の根拠とするElGamal署名方式によるものである。
検証が成功した場合には、レンタル情報テーブルが変更されていないので、レンタル代金が支払われていないコンテンツの視聴が行われていないとみなし、次に、メモリカード40に記憶されているレンタル情報テーブル及び端末署名データを削除する。ここで、メモリカード40には、プレイヤ署名データは存在しないはずである。次に、BDの返却時の処理を終了する。
【0039】
検証が失敗した場合には、制御部106は、鍵記憶部101からプレイヤ公開鍵を読み出し、読み出したプレイヤ公開鍵を用いて、読み出したレンタル情報テーブル及びプレイヤ署名データに前記デジタル署名検証アルゴリズムを施す。
検証が失敗した場合には、制御部106は、メモリカード40に不正に情報が書き込まれたものとみなして、相応するメモリを表示部103、104へ出力し、処理を終了する。
【0040】
一方、検証が成功した場合には、制御部106は、読み出したレンタル情報テーブルに含まれるコンテンツIDと視聴区分毎に、次の処理(a)〜(b)を行う。
(a)視聴区分が「追加視聴」であるか他のものであるかを判断する。
(b)視聴区分が「追加視聴」であると判断する場合に、
(b1)コンテンツIDに対応する価格をパッケージテーブル131から読み出す。
【0041】
(b2)追加金額に読み出した価格を加算する。
(b3)利用情報テーブル132に、当該ユーザID、コンテンツID、利用日付及び報告コードを書き込む。ここで、利用日付は、メモリカード40内の利用履歴情報テーブル412から読み出した利用日であり、当該コンテンツIDに対応するものである。また、報告コードは、「0」である。
【0042】
次に、追加金額が「0」でない場合には、端末装置10の操作者は、利用者から追加金額の支払いを受け取る。
最後に、制御部106は、メモリカード40に記憶されているレンタル情報テーブル、端末署名データ及びプレイヤ署名データを削除する。
(使用量の送信処理)
制御部106は、定期的に、具体的には、1日のレンタル業務の終了後に1回だけ、次に示すようにして、コンテンツの利用者による使用量を示す報告情報テーブルをサーバ装置30へ送信する。
【0043】
(a)情報記憶部112が有する報告情報テーブル134を初期化する。ここで、初期化とは、「null値」を書き込むことを示すものとする。
(b)利用情報テーブル132に含まれる各利用情報について、以下の処理(c)〜(d)を行う。
(c)利用情報テーブル132から利用情報を読み出す。
【0044】
(d)読み出した利用情報に含まれる報告コードが「0」であるか「1」であるかを判断する。
(d−1)報告コードが「0」である場合に、読み出した利用情報に含まれるユーザID、コンテンツID及び利用日付を報告情報テーブル134に書き込む。
(d−2)利用情報テーブル132に含まれる報告コンテンツを「1」に書き換える。
【0045】
(e)業者コード133を情報記憶部112から読み出す。
(f)読み出した業者コードと、報告情報テーブル134とを、通信部107及び通信回線60を介して、サーバ装置30へ送信する
(8)入力部102、表示部103、表示部104、印字部108及び保管庫109
入力部102は、端末装置10の操作者から入力を受け付け、受け付けた入力を制御部106へ出力する。また、表示部103及び表示部104は、制御部106から表示すべき情報を受け取り、受け取った情報を表示する。
【0046】
印字部108は、制御部106の制御により、各種情報を印刷する。
保管庫109は、紙幣や貨幣を保管する。
(9)通信部107
通信部107は、通信回線60を介してサーバ装置30と接続されており、制御部106と、サーバ装置30との間で情報の送受信を行う。
【0047】
1.4 メモリカード40の構成
メモリカード40は、BDプレイヤ20に同梱されて利用者に提供される。
メモリカード40は、図4に示すように、情報記憶部401、入出力部402及び認証部403から構成されている。
メモリカード40は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、メモリカード40は、その機能を達成する。
【0048】
以下において、メモリカード40を構成する各要素について説明する。
(1)情報記憶部401
情報記憶部401は、図4に示すように、レンタル情報テーブル411、利用履歴情報テーブル412、端末署名データ413、プレイヤ署名データ414及びユーザID415を記憶するための領域を備えている。
【0049】
(レンタル情報テーブル411)
レンタル情報テーブル411は、1個以上のレンタル情報を記憶するための領域を備えている。各レンタル情報は、BDパッケージに対応しており、1個のパッケージID及び複数のレンタルコンテンツ情報を含む。各レンタルコンテンツ情報は、BDパッケージに含まれている暗号化コンテンツに対応しており、コンテンツID、視聴区分及びコンテンツ鍵を含む。
【0050】
パッケージIDは、BDパッケージを識別する識別情報である。
コンテンツIDは、BDパッケージに含まれている暗号化コンテンツを識別する識別情報である。
視聴区分は、「未視聴」、「視聴可能」及び「追加視聴」のいずれかの値を有する。「未視聴」は、対応するコンテンツIDにより識別されるコンテンツについて、事前にレンタル代金が支払われておらず、かつ利用者により再生されておらず、後払いによりレンタル代金が支払われることを前提として、利用者による再生が許可されることを示している。
【0051】
「視聴可能」は、対応するコンテンツIDにより識別されるコンテンツについて、利用者によりレンタル代金を支払われたものであり、利用者による再生が許可されていることを示している。
「追加視聴」は、対応するコンテンツIDにより識別されるコンテンツについて、事前にレンタル代金が支払われておらず、かつ利用者により再生されたことを示しており、後払いによりレンタル代金が支払われることを前提として、利用者による再生が許可されることを示している。
【0052】
コンテンツ鍵は、対応するコンテンツIDにより識別される暗号化コンテンツを復号するための復号鍵である。
(利用履歴情報テーブル412)
利用履歴情報テーブル412は、1個以上の利用履歴情報を記憶するための領域を備えている。
【0053】
各利用履歴情報は、BDパッケージに対応しており、1個のパッケージID及び複数のコンテンツ履歴情報を含む。各コンテンツ履歴情報は、BDパッケージに含まれている暗号化コンテンツに対応しており、コンテンツID、利用回数、利用累積時間及び利用日を含む。
パッケージIDは、BDパッケージを識別する識別情報である。
【0054】
コンテンツIDは、BDパッケージに含まれている暗号化コンテンツを識別する識別情報である。
利用回数は、対応するコンテンツIDにより識別されるコンテンツが再生された回数を示す。
利用累積時間は、対応するコンテンツIDにより識別されるコンテンツが再生された累積の時間を示す。
【0055】
利用日は、対応するコンテンツIDにより識別されるコンテンツが最後に再生された年月日を示す。
(端末署名データ413、プレイヤ署名データ414及びユーザID415)
端末署名データ413は、端末装置10により生成された署名データである。
プレイヤ署名データ414は、BDプレイヤ20により生成された署名データである。
【0056】
ユーザID415は、利用者を識別するための識別情報である。
(2)入出力部402
入出力部402は、情報記憶部401から情報を読み出し、読み出した情報を、メモリカード40が装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を情報記憶部401へ書き込む。ここで、外部の装置とは、端末装置10又はBDプレイヤ20である。
【0057】
(3)認証部403
認証部403は、メモリカード40が外部の装置に装着されたときに、入出力部402を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。なお、チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
【0058】
ここで、外部の装置とは、端末装置10又はBDプレイヤ20である。
認証部403は、外部の装置との間で相互の機器認証が成功した場合に、情報記憶部401と外部の装置との間で情報の送受信を行うように、入出力部402を制御する。機器認証が失敗した場合には、それ以降、情報記憶部401と外部の装置との間で情報の送受信を行わないように、入出力部402を制御する。
【0059】
1.5 BDプレイヤ20の構成
BDプレイヤ20は、図5に示すように、鍵記憶部201、読出部202、表示部203、入力受付部204、AV処理部205、制御部206、入出力部207、映像生成部208、音声生成部209、情報記憶部210及び認証部211から構成されている。また、BDプレイヤ20には、モニタ21及びスピーカ(図示していない)が接続されている。
【0060】
BDプレイヤ20は、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、BDプレイヤ20は、その機能の一部を達成する。
(1)鍵記憶部201
鍵記憶部201は、外部からアクセスができないように設けられており、図5に示すように、予め、プレイヤ秘密鍵、プレイヤ公開鍵及び端末公開鍵を記憶している。
【0061】
プレイヤ秘密鍵は、BDプレイヤ20に割り当てられた160ビット長の鍵データである。
プレイヤ公開鍵は、公開鍵暗号生成アルゴリズムに基づいて、プレイヤ秘密鍵を基にして生成された公開鍵であり、160ビット長の鍵データである。ここで、公開鍵暗号生成アルゴリズムは、前述した通りである。
【0062】
端末公開鍵は、端末装置10により生成された160ビット長の鍵データである。端末公開鍵については、既に述べた通りである。
(2)読出部202
読出部202は、制御部206の制御の元に、BD50から情報を読み出し、読み出した情報を制御部206又はAV処理部205へ出力する。
【0063】
(3)入出力部207
入出力部207は、制御部206の制御の元に、制御部206とメモリカード40との間で、又は認証部211の制御の元に認証部211とメモリカード40との間で、双方向に情報の送受信を行う。
(4)認証部211
認証部211は、メモリカード40がBDプレイヤ20に装着されたときに、入出力部207を介して、メモリカード40との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
【0064】
認証部211は、認証部211とメモリカード40との間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す情報を制御部206へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す情報を制御部206へ通知する。
機器認証が失敗した場合には、それ以降、BDプレイヤ20は、メモリカード40との間で情報の送受信は、行わない。
【0065】
(5)AV処理部205
AV処理部205は、制御部206からコンテンツ鍵を受け取り、読出部202を介して、BD50から暗号化コンテンツを読み出し、受け取ったコンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムを施して、コンテンツを生成する。ここで、ここで、復号アルゴリズムとしてDESが用いられる。次に、生成したコンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報を映像生成部208へ出力し、圧縮音声情報を音声生成部209へ出力する。
【0066】
(6)映像生成部208及び音声生成部209
映像生成部208は、AV処理部205から圧縮映像情報を受け取り、受け取った圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、生成した映像信号をモニタ21へ出力する。
モニタ21は、映像信号を受け取り、映像を表示する。
【0067】
音声生成部209は、AV処理部205から圧縮音声情報を受け取り、受け取った圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した音声信号をスピーカへ出力する。
スピーカは、音声信号を受け取り、音声を出力する。
(7)制御部206
BDプレイヤ20の認証部211による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部206は、読出部202を介して、BD50から複数のコンテンツIDを読み出し、読み出した複数のコンテンツIDを表示部203へ出力し、表示部203に対して複数のコンテンツIDを表示するように制御する。
【0068】
次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者が再生を所望するコンテンツを識別するコンテンツIDを受け取る。
制御部206は、入出力部207を介して、メモリカード40からレンタル情報テーブル411及び端末署名データ413を読み出し、鍵記憶部201から端末公開鍵を読み出し、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証(第1の検証)を施す。
【0069】
第1の検証に失敗した場合には、制御部206は、さらに、鍵記憶部201からプレイヤ公開鍵を読み出し、メモリカード40からプレイヤ署名データ414の読み出しを試み、読み出したプレイヤ公開鍵を用いて、前記レンタル情報テーブル及び読み出したプレイヤ署名データにデジタル署名検証(第2の検証)を施す。
第2の検証に失敗した場合、又はメモリカード40からプレイヤ署名データ414の読み出しを試み、読み出しができなかった場合、メモリカード40に記憶されているレンタル情報テーブル411、端末署名データ413、プレイヤ署名データ414のいずれか1個、2個又は全てに不正な改竄がなされたとみなし、コンテンツの再生の処理を中止する。
【0070】
第1の検証に成功した場合に、又は第2の検証に成功した場合に、制御部206は、受け取ったコンテンツIDに対応する視聴区分を、読み出したレンタル情報テーブルから抽出する。
(a)抽出した視聴区分が、「未視聴」である場合、制御部206は、このコンテンツを再生するためには、レンタル代金を後払いする必要がある旨のメッセージを表示部203に対して出力し、前記メッセージを表示するように、表示部203を制御する。
【0071】
次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者がレンタル代金を後払いする意志があるか否かを示す指示を受け取る。
利用者がレンタル代金を後払いする意志がないことを示す指示を受け取った場合には、制御部206は、コンテンツの再生の処理を中止する。
【0072】
利用者がレンタル代金を後払いする意志があることを示す指示を受け取った場合には、制御部206は、読み出したレンタル情報テーブルに記憶されている前記視聴区分を、「追加視聴」に書き換える。
次に、制御部206は、鍵記憶部201からプレイヤ秘密鍵を読み出し、読み出したプレイヤ秘密鍵を用いて、書き換えられた視聴区分を含むレンタル情報テーブル411にデジタル署名を施して、プレイヤ署名データを生成する。
【0073】
次に、制御部206は、書き換えられた視聴区分を含むレンタル情報テーブルを、メモリカード40の情報記憶部401が有するレンタル情報テーブル411へ上書きする。また、生成したプレイヤ署名データを、プレイヤ署名データ414として、メモリカード40の情報記憶部401に書き込む。
ここで、利用者がレンタル情報テーブル411内に未視聴に対応して記憶されているコンテンツIDが示すコンテンツを2個以上再生する場合に、2個め以降のコンテンツの再生時には、プレイヤ署名データが既に情報記憶部401に存在することとなる。この場合には、制御部206は、生成したプレイヤ署名データを、情報記憶部401に存在するプレイヤ署名データへ上書きする。
【0074】
次に、制御部206は、読出部202に対して、BD50から受け取ったコンテンツIDにより識別される暗号化コンテンツを読み出し、読み出した暗号化コンテンツをAV処理部205へ出力するように、制御する。次に、レンタル情報テーブルから受け取ったコンテンツIDに対応するコンテンツ鍵を抽出し、抽出したコンテンツ鍵をAV処理部205へ出力し、AV処理部205に対して、抽出したコンテンツ鍵を用いて、受け取った暗号化コンテンツを復号してコンテンツを生成するように制御する。さらに、AV処理部205に対して、コンテンツから圧縮音声情報及び圧縮映像情報を分離し、出力するように制御する。
【0075】
次に、制御部206は、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412において、受け取ったコンテンツIDに対応する利用回数、利用累積時間及び利用日を更新する。具体的には、利用回数に対して、「1」の値を加算する。また、制御部206は、前記コンテンツの再生開始の時点から、再生終了までの時点までの、利用時間を計測し、計測した利用時間を利用累積時間に対して、加算する。また、制御部206は、利用日に対して、当日の年月日を設定する。
【0076】
(b)抽出した視聴区分が、「視聴可能」又は「追加視聴」である場合、制御部206は、上記のようにして、当該コンテンツを再生し、また、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412を更新する。
1.6 サーバ装置30の構成
サーバ装置30は、図6に示すように、情報記憶部301、表示部302、入力部303、制御部304及び通信部305から構成されている。
【0077】
サーバ装置30は、この装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、LAN接続ユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、サーバ装置30は、その機能を達成する。
【0078】
(1)情報記憶部301
情報記憶部301は、図6に示すように、利用情報テーブル311を有している。
利用情報テーブル311は、この図に示すように、業者コード、コンテンツID、利用数及び利用日付を含む利用情報を複数個記憶するための領域を備えている。
業者コードは、レンタル業者を識別する識別情報である。
【0079】
コンテンツIDは、利用者が再生したコンテンツを識別する識別情報である。
利用数は、対応するコンテンツIDにより識別されるコンテンツが、利用された累積回数を示す。
利用日付は、対応するコンテンツIDにより識別されるコンテンツが、最後に再生された年月日を示す。
【0080】
(2)制御部304
制御部304は、端末装置10から、通信回線60及び通信部305を介して、業者コード及び報告情報テーブルとを受信し、受信した業者コード及び報告情報テーブルを用いて、報告情報テーブルに含まれる報告情報毎に、情報記憶部301が有する利用情報テーブル311を更新する。具体的には、受け取った業者コードと、報告情報に含まれるコンテンツIDとの両方を含む利用情報を利用情報テーブル311から抽出し、抽出した利用情報に含まれる利用数に、「1」の値を加算し、抽出した利用情報に含まれる利用日付に、報告情報に含まれる利用日付を書き込む。
【0081】
また、制御部304は、毎月の月末に1回だけ、利用情報テーブル311に記憶されている各利用情報を用いて、各レンタル業者への課金処理を行う。前記課金処理では、利用情報テーブル311内の利用数に応じた請求額を算出する。その後、利用情報テーブル311を初期化する。
(3)表示部302、入力部303及び通信部305
表示部302は、制御部304の制御により、各種情報を表示する。
【0082】
入力部303は、サーバ装置30の運営者から入力を受け付け、受け付けた入力を制御部304へ出力する。
通信部305は、通信回線60を介して、端末装置10と接続されている。通信部305は、制御部304と端末装置10との間で、情報の送受信を行う。
1.7 レンタルシステム1の動作
レンタルシステム1における、端末装置10によるBDのレンタル時の動作、BDプレイヤ20によるBD内のコンテンツの再生の動作、端末装置10によるBDの返却時の動作、端末装置10による使用量の送信の動作及びサーバ装置における動作について説明する。
【0083】
(1)端末装置10によるBDのレンタル時の動作
ここでは、BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作について、図7〜図9に示すフローチャートを用いて説明する。
BD50が、レンタル業者により利用者に対して貸し出される際に、利用者が所有しているメモリカード40が端末装置10に装着され、端末装置10とメモリカード40とは、相互に機器認証を行う。ここでは、相互の機器認証が成功したものとして、以下に説明する。
【0084】
制御部106は、情報記憶部112内のレンタル情報テーブル135及びユーザID136を初期化する(ステップS101)。次に、制御部106は、読書部105を介して、メモリカード40へユーザID読出要求を出力し、次に、メモリカード40から、読書部105を介して、ユーザIDを受け取り(ステップS102)、受け取ったユーザIDを情報記憶部112に、ユーザID136として書き込む(ステップS103)。
【0085】
制御部106は、利用者に対するレンタル金額の合計を示す合計金額を「0」の値により初期化する(ステップS104)。
バーコードリーダ111は、端末装置10を操作するレンタル店の店員の操作により、BDパッケージ59の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部106へ出力し、バーコード処理部110は、バーコードリーダ111から読取情報を受け取り、受け取った読取情報からパッケージIDを生成し、生成したパッケージIDを制御部106へ出力する(ステップS105)。
【0086】
次に、制御部106は、バーコード処理部106からパッケージIDを受け取り、受け取ったパッケージIDを含むパッケージ情報をパッケージテーブル131から読み出し(ステップS106)、読み出したパッケージ情報に含まれるパッケージID、コンテンツID及びコンテンツ鍵をレンタル情報テーブル135内に書き込む(ステップS107)。
【0087】
次に、制御部106は、パッケージ情報に含まれるコンテンツIDを表示部103及び表示部104へ出力し、表示部103及び表示部104は、コンテンツIDを表示し(ステップS108)、制御部106は、表示したコンテンツIDにより示されるコンテンツのレンタルをするか否かを示す指示を、入力部102から受け取る(ステップS109)。
【0088】
レンタルをすることを示す指示を受け取った場合には(ステップS110)、制御部106は、レンタル情報テーブル135内の、当該コンテンツIDに対応する視聴区分に「視聴可能」を設定し(ステップS111)、合計金額に、パッケージ情報に含まれる当該コンテンツIDに対応する価格を加算し(ステップS112)、利用情報テーブル132の関連する利用情報を更新する(ステップS113)。ここで、各コンテンツIDに関してレンタル処理が終了していなければ(ステップS114)、ステップS108へ戻って処理を繰り返す。
【0089】
レンタルをしないことを示す指示を受け取った場合には(ステップS110)、ステップS114へ制御を移す。
各コンテンツIDに関してレンタル処理が終了すれば(ステップS114)、BDパッケージの処理が終了したか否かを判断し、終了していなければ(ステップS115)、ステップS105へ戻って処理を繰り返す。
【0090】
BDパッケージの処理が終了していれば(ステップS115)、合計金額のレンタル代金を、端末装置10の操作者が利用者から受け取り(ステップS116)、制御部106は、鍵記憶部101から端末秘密鍵を読み出し(ステップS117)、レンタル情報テーブル135を読み出し、読み出した端末秘密鍵を用いて、読み出したレンタル情報テーブルにデジタル署名アルゴリズムを施して、端末署名データを生成し(ステップS118)、生成した端末署名データと、読み出したレンタル情報テーブルとを読書部105を介して、メモリカード40へ書き込む(ステップS119)。
【0091】
(2)BDプレイヤ20によるBD内のコンテンツの再生の動作
ここでは、BDプレイヤ20によるBD50に記録されている暗号化コンテンツの再生の動作について、図10〜図11に示すフローチャートを用いて説明する。
BD50に記録されている暗号化コンテンツを再生する際に、利用者により、BD50及びメモリカード40がBDプレイヤ20に装着され、BDプレイヤ20とメモリカード40とは、相互に機器認証を行う。ここでは、相互の機器認証が成功したものとして、以下に説明する。
【0092】
制御部206は、読出部202を介して、BD50から複数のコンテンツIDを読み出し、読み出した複数のコンテンツIDを表示部203へ出力し、表示部203に対して複数のコンテンツIDを表示するように制御する(ステップS131)。
次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者が再生を所望するコンテンツを識別するコンテンツIDを受け取る(ステップS132)。
【0093】
制御部206は、入出力部207を介して、メモリカード40からレンタル情報テーブル411及び端末署名データ413を読み出し(ステップS133)、鍵記憶部201から端末公開鍵を読み出し(ステップS134)、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証(第1の検証)を施す(ステップS135)。
【0094】
第1の検証に失敗した場合には(ステップS136)、制御部206は、さらに、鍵記憶部201からプレイヤ公開鍵を読み出し、メモリカード40からプレイヤ署名データ414の読み出しを試み、読み出したプレイヤ公開鍵を用いて、前記レンタル情報テーブル及び読み出したプレイヤ署名データにデジタル署名検証(第2の検証)を施す(ステップS151)。
【0095】
第2の検証に失敗した場合、又はメモリカード40からプレイヤ署名データ414の読み出しを試み、読み出しができなかった場合(ステップS152)、メモリカード40に記憶されているレンタル情報テーブル411、端末署名データ413、プレイヤ署名データ414のいずれか1個、2個又は全てに不正な改竄がなされたとみなし、コンテンツの再生の処理を中止する。
【0096】
第2の検証に成功した場合(ステップS152)、又は第1の検証に成功した場合には(ステップS136)、制御部206は、受け取ったコンテンツIDに対応する視聴区分を、読み出したレンタル情報テーブルから抽出する(ステップS137)。
抽出した視聴区分が、「未視聴」である場合(ステップS138)、制御部206は、このコンテンツを再生するためには、レンタル代金を後払いする必要がある旨のメッセージを表示部203に対して出力し、前記メッセージを表示するように、表示部203を制御する(ステップS139)。次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者がレンタル代金を後払いする意志があるか否かを示す指示を受け取る(ステップS140)。
【0097】
利用者がレンタル代金を後払いする意志がないことを示す指示を受け取った場合には(ステップS141)、制御部206は、コンテンツの再生の処理を中止する。
利用者がレンタル代金を後払いする意志があることを示す指示を受け取った場合には(ステップS141)、制御部206は、読み出したレンタル情報テーブルに記憶されている前記視聴区分を、「追加視聴」に書き換える(ステップS142)。次に、制御部206は、鍵記憶部201からプレイヤ秘密鍵を読み出し(ステップS143)、読み出したプレイヤ秘密鍵を用いて、書き換えられた視聴区分を含むレンタル情報テーブル411にデジタル署名を施して、プレイヤ署名データを生成する(ステップS144)。次に、制御部206は、書き換えられた視聴区分を含むレンタル情報テーブルを、メモリカード40の情報記憶部401が有するレンタル情報テーブル411へ上書きする。また、生成したプレイヤ署名データを、プレイヤ署名データ414として、メモリカード40の情報記憶部401に書き込む(ステップS145)。
【0098】
次に、読出部202は、BD50から受け取ったコンテンツIDにより識別される暗号化コンテンツを読み出し(ステップS146)、制御部206は、レンタル情報テーブルから受け取ったコンテンツIDに対応するコンテンツ鍵を抽出し(ステップS147)、AV処理部205は、抽出したコンテンツ鍵を用いて、受け取った暗号化コンテンツを復号してコンテンツを生成し(ステップS148)、AV処理部205は、コンテンツから圧縮音声情報及び圧縮映像情報を分離し、映像生成部208は、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、モニタ21は、映像信号を受け取り、映像を表示し、音声生成部209は、受け取った圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、スピーカは、音声信号を受け取り、音声を出力する(ステップS149)。
【0099】
次に、制御部206は、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412において、受け取ったコンテンツIDに対応する利用回数、利用累積時間及び利用日を更新する(ステップS150)。
抽出した視聴区分が、「視聴可能」又は「追加視聴」である場合(ステップS138)、当該コンテンツを再生し(ステップS146〜ステップS149)、また、制御部206は、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412を更新する(ステップS150)。
【0100】
(3)端末装置10によるBDの返却時の動作
端末装置10によるBDの返却時の動作について、図12〜図13に示すフローチャートを用いて説明する。
BD50が、利用者からレンタル業者へ返却される際に、利用者が所有しているメモリカード40が端末装置10に装着され、端末装置10とメモリカード40とは、相互に機器認証を行う。ここでは、相互の機器認証が成功したものとして、以下に説明する。
【0101】
制御部106は、追加金額に初期値として、「0」の値を設定し(ステップS171)、次に、メモリカード40から、読書部105を介して、レンタル情報テーブル、端末署名データ及びプレイヤ署名データを読み出す(ステップS172)。
次に、鍵記憶部101から端末公開鍵を読み出し(ステップS173)、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証アルゴリズムを施す(ステップS174)。
【0102】
検証が成功した場合には(ステップS175)、レンタル情報テーブルが変更されていないので、レンタル代金が支払われていないコンテンツの視聴が行われていないとみなし、次に、メモリカード40に記憶されているレンタル情報テーブル及び端末署名データを削除する(ステップS188)。次に、BDの返却時の処理を終了する。
検証が失敗した場合には(ステップS175)、制御部106は、鍵記憶部101からプレイヤ公開鍵を読み出し(ステップS176)、読み出したプレイヤ公開鍵を用いて、読み出したレンタル情報テーブル及びプレイヤ署名データに前記デジタル署名検証アルゴリズムを施す(ステップS177)。
【0103】
検証が失敗した場合には(ステップS178)、制御部106は、メモリカード40に不正に情報が書き込まれたものとみなして、エラー時の処理を実行し(ステップS185)、処理を終了する。
一方、検証が成功した場合には(ステップS178)、制御部106は、レンタル情報テーブルからコンテンツID及び視聴区分の読み出しを試み(ステップS179)、読み出しが終了していれば(ステップS180)、ステップS186へ制御を移す。
【0104】
読み出しが終了していなければ(ステップS180)、視聴区分が「追加視聴」であるか他のものであるかを判断する(ステップS181)。
視聴区分が「追加視聴」であると判断する場合に(ステップS181)、コンテンツIDに対応する価格をパッケージテーブル131から読み出し(ステップS182)、追加金額に読み出した価格を加算し(ステップS183)、利用情報テーブル132に、当該ユーザID、コンテンツID、利用日付及び報告コードを書き込む(ステップS184)。次に、ステップS179へ戻って処理を繰り返す。
【0105】
視聴区分が「追加視聴」以外のものであると判断する場合に(ステップS181)、ステップS179へ戻って処理を繰り返す。
次に、制御部106は、追加金額が「0」であるか否かを判断し、追加金額が「0」でない場合には(ステップS186)、端末装置10の操作者は、利用者から追加金額の支払いを受け取る(ステップS187)。
【0106】
最後に、制御部106は、メモリカード40に記憶されているレンタル情報テーブル、端末署名データ及びプレイヤ署名データを削除する(ステップS188)。
(4)端末装置10による使用量の送信の動作
端末装置10による使用量の送信の動作について、図14に示すフローチャートを用いて説明する。
【0107】
制御部106は、定期的に、具体的には、1日のレンタル業務の終了後に1回だけ、次に示すようにして、コンテンツの利用者による使用量を示す報告情報テーブルをサーバ装置30へ送信する。
制御部106は、情報記憶部112が有する報告情報テーブル134を初期化する(ステップS200)。
【0108】
制御部106は、利用情報テーブル132から利用情報の読み出しを試み(ステップS201)、読み出しが終了すると(ステップS202)、業者コード133を情報記憶部112から読み出し、読み出した業者コードと、報告情報テーブル134とを、通信部107及び通信回線60を介して、サーバ装置30へ送信する(ステップS206)。こうして、端末装置10による使用量の送信の処理を終了する。
【0109】
読み出しが終了していない場合(ステップS202)、制御部106は、読み出した利用情報に含まれる報告コードが「0」であるか「1」であるかを判断し、報告コードが「0」である場合に(ステップS203)、読み出した利用情報に含まれるユーザID、コンテンツID及び利用日付を報告情報テーブル134に書き込み(ステップS204)、利用情報テーブル132に含まれる報告コンテンツを「1」に書き換え(ステップS205)、次に、ステップS201へ戻って処理を繰り返す。
【0110】
報告コードが「1」である場合に(ステップS203)、ステップS201へ戻って処理を繰り返す。
(5)サーバ装置における動作
サーバ装置における動作について、図15に示すフローチャートを用いて説明する。
制御部304は、端末装置10から、通信回線60及び通信部305を介して、業者コード及び報告情報テーブルとを受信し(ステップS221)、受信した業者コード及び報告情報テーブルを用いて、報告情報テーブルに含まれる報告情報毎に、情報記憶部301が有する利用情報テーブル311を更新する(ステップS222)。
【0111】
また、制御部304は、毎月の月末に1回だけ(ステップS223)、利用情報テーブル311に記憶されている各利用情報を用いて、各レンタル業者への課金処理を行う(ステップS224)。その後、利用情報テーブル311を初期化する(ステップS225)。
その後、ステップS221へ戻って処理を繰り返す。
【0112】
1.8 まとめ
以上説明したように、レンタル記録媒体には、複数のコンテンツが格納されており、レンタル業者が利用者にレンタル記録媒体を貸し出す際に、レンタル業者が操作する端末装置は、利用者が有するメモリカードに、前記複数のコンテンツにそれぞれ対応するレンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツID、視聴区分及びコンテンツ鍵から構成される。ここで、視聴区分は、「視聴可能」又は「未視聴」を有する。「視聴可能」は、対応するコンテンツに対してレンタル代金が支払われたことを示している。「未視聴」は、対応するコンテンツに対してレンタル代金が支払われていないことを示している。
【0113】
レンタル記録媒体に記録されているコンテンツを再生する際に、利用者は、BDプレイヤにレンタル記録媒体及びメモリカードを装着し、BDプレイヤに対して再生するコンテンツを指定する。BDプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。また、コンテンツが再生された場合に、BDプレイヤは、その再生を示す利用履歴情報をメモリカードに書き込む。
【0114】
利用者がレンタル業者にレンタル記録媒体を返却する場合に、端末装置にメモリカードが装着される。端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
【0115】
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。
サーバ装置は、送信された利用情報を内部に記憶し、内部に記憶している利用情報を用いて、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
【0116】
以上説明したように、レンタル記録媒体には、複数のコンテンツが記録されているので、利用者は、レンタル記録媒体に記録されている1個のコンテンツに関連する他のコンテンツが、当該レンタル記録媒体に記録されていれば、再度、レタンル店に出向くことなく、前記他のコンテンツを視聴することができる。利用者にとっては、手間が省けるし、レンタル業者にとっては、ビジネスチャンスを確実に得ることができる。
【0117】
また、コンテンツの著作権者又はコンテンツ供給者は、実際にコンテンツを利用された回数に基づいて、レンタル業者に対して、料金を請求することができる。
また、従来の1個のコンテンツが記録されている1枚のレンタル記録媒体がレンタルされる場合と比較すると、従来においては、利用者がそれぞれ3個のコンテンツが記録された3枚のレンタル記録媒体を借り、1日に1個ずつコンテンツを視聴して、4日後に返却すると、3枚×4日分のレンタル料金が課される。ところが、本発明の方法によると、利用者が視聴した分に応じてレンタル料金が課されるので、利用者にとっは、合理的である。
【0118】
また、BDプレイヤがBDに記録されているコンテンツを再生するためには、メモリカードの装着が必須の要件となる。このため、例えば、悪意のある利用者がレンタル店に展示されているBDディスクを万引きして家に持ち帰ったとしても、自身が有するメモリカードに正当な情報が記録されていないので、このBDディスクに記録されているコンテンツを再生することができないという効果がある。
【0119】
また、BDプレイヤは、メモリカード用の入出力部を1個だけ備えればよい。この入出力部は、著作権保護システムにおいて用いられるメモリカードに対する情報の読み書きの動作と、当該レンタルシステムにおいて用いられるメモリカードに対する情報の読み書きの動作とを兼用している。当該レンタルシステムにおいて利用されるメモリカードに専用の入出力部を新たに設ける必要はない。
【0120】
また、レンタル店は、会員カードとレンタル用カードとを兼用できるので、これらの運用のためのコストを低減することができる。
また、利用者は、複数のカードを所持する必要がなくなる。
また、端末装置は、レンタル情報テーブルにデジタル署名を施して、端末署名データを生成し、BDプレイヤは、レンタル情報テーブル及び端末署名データを用いて、レンタル情報テーブルが悪意の第三者により改竄されていないかどうかを検証するので、レンタル情報テーブルの不正な使用を防ぐことができる。具体的には、第三者が、視聴区分「未視聴」を「視聴可能」と改竄し、レンタル代金を支払わずにコンテンツを再生しようとした場合であっても、BDプレイヤは、改竄を知ることができ、この場合に、コンテンツの再生を行わない。
【0121】
また、BDプレイヤは、レンタル情報テーブルにデジタル署名を施して、プレイヤ署名データを生成し、端末装置は、レンタル情報テーブル及び端末署名データを用いて、レンタル情報テーブルが悪意の第三者により改竄されていないかどうかを検証するので、レンタル情報テーブルの不正な使用を防ぐことができる。具体的には、第三者が、視聴区分「追加視聴」を「未視聴」と改竄し、レンタル代金を支払わずにコンテンツを再生しようとした場合であっても、端末装置は、改竄を知ることができる。
【0122】
1.9 その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)メモリカードは、電子マネー機能を有しているとしてもよい。ここで、前記電子マネーは、通貨の代わりに用いられる情報であり、電子マネー機能とは、通貨に代えて、電子マネーにより代金の精算を行う手段である。
【0123】
この場合には、レンタルされたBDの返却の際に、端末装置により、レンタル代金の精算を行わない。端末装置は、BDのレンタルの際に、さらに、各コンテンツIDに対応付けて、当該コンテンツのレンタル代金を、メモリカードに書き込む。BDプレイヤは、視聴区分「未視聴」が対応付けられているコンテンツIDにより識別されるコンテンツを再生するときに、メモリカードから対応するレンタル代金を読み出し、読み出したレンタル代金をメモリカードが有する電子マネーから徴収する。
【0124】
(2)端末装置は、レンタルされたBDの返却の際に、利用履歴情報テーブルに記録されているコンテンツの再生回数を示す利用回数に基づいて、レンタル料金を算出して利用者に請求するとしてもよい。また、利用履歴情報テーブルに記録されている利用累積時間に基づいて、レンタル料金を算出して利用者に請求するとしてもよい。また、端末装置は、レンタルの開始日と返却日とを保持しており、開始日から返却日までのレンタル期間に基づいて、レンタル料金を算出して利用者に請求するとしてもよい。
【0125】
さらに、BDプレイヤが時計機能を備える場合に、BDプレイヤは、実際にコンテンツを利用した日時をメモリカードに記録するとしても良い。この場合には、端末装置はレンタルの開始日から返却日までの期間において、メモリカードに記録された利用の日時から実際にコンテンツを利用した日数を算出し、算出した日数に基づいて、レンタル料金を算出して利用者に請求するとしても良い。これにより、例えば、開始日から返却日までの期間が7日間であるが、実際にコンテンツを利用した日数は1日のみであった場合に、実際にコンテンツを利用した1日分のレンタル料金を請求することが可能となる。
【0126】
(3)上記の実施の形態において、端末装置は、レンタルされたBDの返却の際に、メモリカードに記録されているレンタル情報テーブルを削除するとしているが、視聴区分を全て、過去に利用したことを示す「過去利用」に変更するとしてもよい。このとき、端末装置は、レンタル情報テーブルに記録されているコンテンツ鍵を削除する。また、このとき、BDプレイヤは、視聴区分「過去利用」が対応付けられているコンテンツIDにより識別されるコンテンツの再生を利用者から要求されたとしても、この要求を受け付けず、当該コンテンツの再生を行わない。
【0127】
なお、BDプレイヤは、視聴区分「過去利用」が対応付けられているコンテンツIDにより識別されるコンテンツの利用を利用者から要求された場合には、利用者に対して過去に利用した実績がある旨の表示を行い、本当に利用するか否かを確認してから、当該コンテンツの再生を行うとしてもよい。
(4)端末装置は、メモリカードに書き込むレンタル情報テーブル内に視聴区分「利用不可」を書き込むとしてもよい。BDプレイヤは、視聴区分「利用不可」が対応付けられているコンテンツIDにより識別されるコンテンツの再生を利用者から要求されたとしても、この要求を受け付けず、当該コンテンツの再生を行わない。
【0128】
このように、「利用不可」は、コンテンツの再生を制限するための区分である。
例えば、端末装置は、利用者の年齢により、利用不可を解除して、「未視聴」にする。具体的には、あるコンテンツに関して、利用者の年齢が18歳未満であれば、視聴区分「利用不可」を書き込み、18歳以上であれば、視聴区分「未視聴」を書き込む。
また、映画館において公開前のコンテンツについて、端末装置は、視聴区分「利用不可」を書き込み、当該コンテンツが公開後に、端末装置は、視聴区分「未視聴」を書き込む。
【0129】
(5)上記の実施の形態では、暗号化アルゴリズム及び復号アルゴリズムは、DESによるものであるとしているが、他の暗号技術を用いるとしてしてもよい。
また、上記の実施の形態では、デジタル署名アルゴリズム及びデジタル署名検証アルゴリズムは、楕円曲線上の離散対数問題を安全性の根拠とするElGamal署名方式によるものであるとしているが、他の署名方式を用いるとしてもよい。
【0130】
(6)端末装置は、BDをレンタルする際に、メモリカードに利用履歴情報テーブルを書き込まないとしてもよい。このとき、BDプレイヤは、コンテンツの再生の際に、利用回数、利用累積時間及び利用日を書き込まない。
(7)上記の実施の形態では、メモリカード40は、BDプレイヤ20に同梱されて利用者に提供されるとしているが、これに限定されない。例えば、利用者の会員登録を行う際に、レンタル業者は、ユーザIDが書き込まれたメモリカードを利用者に提供するとしてもよい。
【0131】
(8)上記の実施の形態において、端末装置10によるBDのレンタル時の動作として、BDパッケージ59の表面に印刷されているバーコードを光学的に読み取ることによってパッケージIDを取得するとしているが、端末装置10は、BDメディアの読出部を備え、レンタル店の店員の操作によりBDパッケージ59に梱包されているBDメディアが端末装置10に装着され、前記読出部は、BDメディアに格納されているパッケージID54を読み出すとしてもよい。
【0132】
(9)上記の実施の形態において、メモリカード40に格納されるレンタル情報411には、端末装置10及びBDプレイヤ20によりそれぞれ生成される署名データが付与されているため、第三者による改竄を防ぐことができる。しかし、レンタル情報に含まれるコンテンツ鍵については改竄だけではなく盗聴も防止する必要がある。このため、次に示すように構成してもよい。
【0133】
端末装置10とメモリカード40との間、及びBDプレイヤ20とメモリカード40との間において、チャレンジ−レスポンス型の認証を行い、ここで認証された相手に対してのみメモリカード40に格納される情報の読み出し及び書き込みを許可する。メモリカード40に格納される情報の読み出し及び書き込みの際に、端末装置10とメモリカード40との間、及びBDプレイヤ20とメモリカード40との間において、SAC(Secure Authentication Channel )が確立され、両者の間の通信は暗号化されて行われる。
【0134】
こうして、認証された端末装置及びBDプレイヤのみにより、メモリカード40に対する情報の書き込みが可能であり、認証されない装置は、メモリカード40に対する情報の書き込みは行えない。従って、この場合には、端末装置及びBDプレイヤは、敢えて署名データを生成してメモリカード40に書き込む必要はない。ただし、この場合にも、端末装置による署名データの生成及び付与については、不正なBDプレイヤによる改窺を防止するという効果がある。なお、この場合に、端末装置10は署名検証のためにBDプレイヤ20の公開鍵を保持しておらず、また、BDプレイヤ20も端末装置10の公開鍵を保持しておらず、メモリカード40が、署名検証のための端末装置10の公開鍵を保持しているとしてもよい。
【0135】
(10)上記の実施の形態において、端末装置10は署名検証のためにBDプレイヤ20の公開鍵を保持し、BDプレイヤ20は端末装置10の公開鍵を保持するとしているが、メモリカード40が、署名検証のためのそれぞれの公開鍵を記憶しているとしてもよい。端末装置10及びBDプレイヤ20は、メモリカード40から公開鍵を読み出して利用する。
【0136】
(11)上記の実施の形態において、コンテンツ鍵は端末装置10内のパッケージテーブル131に平文で格納されているとしているが、端末装置10が悪意のある第三者によって攻撃された場合にコンテンツ鍵が漏洩することを防止するために、端末装置10内のコンテンツ鍵に関して何らかの保護が成されているとしてもよい。
例えば、コンテンツ鍵は端末公開鍵で暗号化されており、BDのレンタル時に制御部106はレンタル情報テーブルを読み出した上で暗号化コンテンツ鍵を端末秘密鍵を用いて復号し、読書部105を介してメモリカード40へ書き込む。なお、この際には、鍵記憶部101、制御部106及び読書部105は、外部からの不正な攻撃を防止するために耐タンパ化されているものとする。
【0137】
(12)上記の実施の形態において、BDプレイヤ20によるBD内のコンテンツの再生動作として、表示されるコンテンツIDの一覧から利用者がリモコンを操作して再生を所望するコンテンツを識別するコンテンツIDを受け取るとしているが、これに限定されるものではない。
例えば、BDにはコンテンツの一覧を表示するためのメニュー用のデータが格納されており、BDプレイヤ20はこのメニュー用のデータを再生することによってメニューを表示する。利用者はリモコンを操作して再生を所望するコンテンツを選択し、BDプレイヤ20はメニュー用のデータに含まれる情報から選択されたコンテンツを識別するコンテンツIDを取得するとしてもよい。
【0138】
(13)上記の実施の形態では、レンタル情報テーブルの改竄は不可能であるが、悪意のある第三者がレンタル情報テーブル削除することは可能である。この場合には、レンタル情報テーブルが削除されると、端末装置10により返却時の課金ができないと言う問題点がある。この問題点を解決するために、レンタル店の端末装置10が、BDの貸し出し時に、貸し出したパッケージに関する情報を保持しておき、BDの返却時に、メモリカード内のレンタル情報テーブルが削除されている場合には、全てのコンテンツが視聴されたと見なして、課金するようにしてもよい。
【0139】
なお、上記の(9)で述べているように認証された端末装置及びBDプレイヤのみが読み書きを行えるような仕組みを導入すれば、このような問題点は無くなる。
(14)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0140】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0141】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0142】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(15)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
1.10 発明の効果
以上説明したように、本発明は、レンタル業者から利用者に対して可搬型のレンタル記録媒体を貸与する記録媒体レンタルシステムであって、複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を予め記録しているレンタル記録媒体と、情報を記録するための領域を備えている可搬型の半導体メモリと、レンタル記録媒体の利用者への貸与の際に、前記レンタル記録媒体に記録されている前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を前記半導体メモリの前記領域内に書き込むレンタルショップ装置と、貸与されたレンタル記録媒体と半導体メモリとが装着され、利用者から1個のデジタル著作物の再生の指示を受け取ると、前記半導体メモリの前記領域から対応する1個の権利情報を読み出し、読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断し、再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生装置とを含む。
【0143】
また、複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体の貸与を管理するレンタルショップ装置であって、前記レンタル記録媒体に記録されている前記コンテンツ情報に基づいて、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を生成する生成手段と、生成した前記権利情報を可搬型の半導体メモリに書き込む書込手段とを備える。
【0144】
また、複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体から、1個のデジタル著作物を再生する再生装置であって、利用者から1個のデジタル著作物の再生の指示を受け取ると、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を記録している半導体メモリから、対応する1個の権利情報を読み出す読出手段と、読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断する判断手段と、再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生手段とを含む。
【0145】
これらの構成によると、再生装置は、レンタル業者から貸与された1枚のレンタル記録媒体を用いて、複数のデジタル著作物のうち、利用者の所望するものを再生するので、利用者は何度もレンタル店に出向かなくともよく、利用者にとっては便利である。また、再生装置は、メモリカードに記録された権利情報を用いて、デジタル著作物の再生の可否を判断するので、デジタル著作物が不正に再生されることがなく、レンタル業者にとっては、容易にデジタル著作物の保護ができる。
【0146】
ここで、前記レンタルショップ装置において、前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、前記生成手段により生成される前記複数の権利情報は、それぞれ、前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、前記書込手段は、それぞれ前記鍵情報と前記再生情報とを含む前記複数の権利情報を前記半導体メモリに書き込むとしてもよい。
【0147】
また、前記再生装置において、前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、前記半導体メモリにより記録されている前記複数の権利情報は、それぞれ前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、前記読出手段は、前記半導体メモリから、前記鍵情報及び前記再生情報を含む前記権利情報を読み出し、前記判断手段は、読み出した前記権利情報に含まれる前記再生情報に基づいて、前記デジタル著作物の再生の可否を判断し、前記再生手段は、読み出した前記権利情報に含まれる前記鍵情報に基づいて、前記コンテンツ情報に含まれる前記暗号化デジタル著作物を復号して、デジタル著作物を生成し、生成したデジタル著作物を再生するとしてもよい。
【0148】
これらの構成によると、レンタルショップ装置は、デジタル著作物の暗号化に用いる鍵情報と再生の可否を示す再生情報とを半導体メモリに書き込む。また、再生装置は、再生情報によりデジタル著作物の再生の可否を判断し、鍵情報により暗号化デジタル著作物を復号してデジタル著作物を再生するので、デジタル著作物が不正に再生されることがない。
【0149】
ここで、前記レンタルショップ装置において、前記生成手段は、利用者によりレンタル代金の支払いが行われたデジタル著作物に対して、前記再生情報として、支払いが行われたことを示す支払済情報を生成し、レンタル代金の支払いが行われていないデジタル著作物に対して、前記再生情報として、支払いが行われていないことを示す未支払情報を生成し、前記書込手段により書き込まれる前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記支払済情報とを含み、他は、前記鍵情報と前記未支払情報とを含むとしてもよい。
【0150】
また、前記再生装置において、前記半導体メモリに記録されている前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記再生情報としての支払済情報とを含み、他は、前記鍵情報と前記再生情報としての未支払情報とを含み、ここで、前記支払済情報は、レンタル記録媒体に記録されているデジタル著作物に対して、レンタル代金の支払いが行われたことを示し、前記未支払情報は、支払いが行われていないことを示しており、前記判断手段は、さらに、読み出した前記権利情報に含まれる前記再生情報が、前記支払済情報及び前記未支払情報のいずれであるかを判断し、前記再生手段は、さらに、前記再生情報が、前記未支払情報であると判断される場合に、半導体メモリに記録されている前記未支払情報を、デジタル著作物の再生が行われたことを示す再生済情報に書き換えるとしてもよい。
【0151】
これらの構成によると、レンタルショップ装置は、デジタル著作物に対して、利用者によりレンタル代金の支払いが行われたこと、又は支払いが行われていないことをそれぞれ示す支払済情報又は未支払情報を半導体メモリに書き込み、再生装置は、デジタル著作物の再生の際に、半導体メモリに記録されている前記未支払情報を、デジタル著作物の再生が行われたことを示す再生済情報に書き換えるので、利用者によりレンタル代金の支払いが行われていないにも関わらず、再生が行われたデジタル著作物を確実に特定することができる。
【0152】
ここで、前記半導体メモリは、レンタル代金の支払われていないデジタル著作物に対応付けて、再生装置により再生が行われたことを示す再生済情報を記憶しており、前記レンタルショップ装置は、さらに、レンタル記録媒体の返却の際に、前記半導体メモリから前記再生済情報を読み出し、読み出した前記再生済情報に基づいて、レンタル代金を算出し、算出したレンタル代金を利用者に請求する精算手段を含むとしてもよい。
【0153】
この構成によると、レンタルショップ装置は、利用者によりレンタル代金の支払いが行われていないにも関わらず、再生が行われたデジタル著作物に対して、レンタル代金を算出して利用者に請求することができる。
ここで、前記レンタルショップ装置において、前記再生済情報は、再生装置による前記デジタル著作物の再生回数、又は再生装置による前記デジタル著作物の再生時間の累積を示す再生累積時間であり、前記精算手段は、前記再生回数又は前記再生累積時間に基づいて、前記レンタル代金を算出するとしてもよい。
【0154】
また、前記再生装置において、前記再生手段は、前記再生済情報として、前記デジタル著作物の再生回数、又は前記デジタル著作物の再生時間の累積を示す再生累積時間を算出し、前記未支払情報を、前記再生回数又は前記再生累積時間に書き換えるとしてもよい。
これらの構成によると、再生装置は、デジタル著作物の再生回数又は再生累積時間を半導体メモリに書き込み、レンタルショップ装置は、前記再生回数又は前記再生累積時間に基づいて、前記レンタル代金を算出するので、レンタル代金の算出の基準が明確となる。
【0155】
ここで、前記レンタルショップ装置は、さらに、レンタル記録媒体の返却の際に、前記半導体メモリに書き込まれている鍵情報を削除する削除手段を含むとしてもよい。
この構成によると、レンタルショップ装置は、半導体メモリから鍵情報を削除するので、鍵情報の不正な使用により、デジタル著作物が不正に復号されることを防ぐことができる。
【0156】
ここで、前記再生装置において、前記半導体メモリは、さらに、通貨の代わりに用いられる電子マネー情報を記憶しており、 前記再生装置は、さらに、前記再生情報が、前記未支払情報である場合に、前記デジタル著作物の再生に対する代金を算出し、前記半導体メモリに記憶されている電子マネー情報から、算出した前記代金に相当する量を減額する決済手段を含むとしてもよい。
【0157】
この構成によると、再生装置は、前記半導体メモリに記憶されている電子マネー情報から、レンタル代金に相当する量を減額するので、レンタル代金の精算が容易となる。
ここで、前記再生装置は、さらに、前記デジタル著作物の再生を示す利用情報を前記半導体メモリに書き込む書込手段を含むとしてもよい。
また、前記半導体メモリは、デジタル著作物に対応付けて、再生装置により再生が行われたことを示す利用情報を記憶しており、前記レンタルショップ装置は、さらに、前記半導体メモリから前記利用情報を読み出し、デジタル著作物に対応付けて、前記利用情報をサーバ装置へ送信する送信手段を含むとしてもよい。
【0158】
また、レンタル業者からレンタル記録媒体の利用情報を取得するサーバ装置であって、レンタル記録媒体の利用者へのレンタルを管理するレンタルショップ装置から、デジタル著作物の再生を示す利用情報を受信する受信手段と、受信した前記利用情報を用いて、前記レンタル記録媒体の前記レンタル業者への提供の代償としての金額を算出し、算出した金額を前記レンタル業者に請求する決済手段とを備える。
【0159】
これらの構成によると、再生装置は、デジタル著作物の再生を示す利用情報を前記半導体メモリに書き込み、レンタルショップ装置は、デジタル著作物に対応付けて、前記利用情報をサーバ装置へ送信し、サーバ装置は、受信した前記利用情報を用いて、前記レンタル記録媒体の前記レンタル業者への提供の代償としての金額を算出し、算出した金額を前記レンタル業者に請求するので、レンタル記録媒体の供給者からレンタル業者への代金の請求が確実に行える。
【産業上の利用可能性】
【0160】
本発明を構成する各装置及び記録媒体は、コンテンツを制作し、配給するコンテンツ配給産業において、経営的に、また継続的及び反復的に使用することができる。また、本発明を構成する各装置及び記録媒体は、電器機器製造産業において、経営的に、また継続的及び反復的に、製造し、販売することができる。
【図面の簡単な説明】
【0161】
【図1】レンタルシステム1の構成を示すブロック図である。
【図2】BD50に記録されているデータの構造を示す。
【図3】端末装置10の構成を示すブロック図である。
【図4】メモリカード40の構成を示すブロック図である。
【図5】BDプレイヤ20の構成を示すブロック図である。
【図6】サーバ装置30の構成を示すブロック図である。
【図7】BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作を示すフローチャートである。図8へ続く。
【図8】BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作を示すフローチャートである。図9へ続く。
【図9】BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作を示すフローチャートである。図8から続く。
【図10】BDプレイヤ20によるBD50に記録されている暗号化コンテンツの再生の動作を示すフローチャートである。図11へ続く。
【図11】BDプレイヤ20によるBD50に記録されている暗号化コンテンツの再生の動作を示すフローチャートである。図10から続く。
【図12】端末装置10によるBDの返却時の動作を示すフローチャートである。図13へ続く。
【図13】端末装置10によるBDの返却時の動作を示すフローチャートである。図12から続く。
【図14】端末装置10による使用量の送信の動作を示すフローチャートである。
【図15】サーバ装置における動作を示すフローチャートである。
【技術分野】
【0001】
本発明は、デジタルコンテンツを記録している記録媒体をレンタルする技術に関する。
【背景技術】
【0002】
映画や音楽などの著作物がデジタルで記録されるDVDなどの記録媒体が普及している。DVDなどの記録媒体の場合、大量の情報がデジタルで記録され、半永久的に使用が可能である。このような記録媒体を用いて、映画や音楽などが記録された記録媒体をレンタルするレンタルビジネスが発展し、大きな市場が構築されてきている。
日本国特開平11−167769号特許公開公報によると、情報の不正使用を防止し、ネットワークなどに依存せずに、利用した情報の量に応じた料金を徴収するシステムが開示されている。利用者は、ディスクとICカードの両方を再生装置にセットする。ディスクの再生管理情報とICカードの再生許可情報が読み取られる。再生装置では、読み取られた2つの情報が照合され、再生を許可するかどうかが判定される。再生が許可されれば、ソフト情報が再生され、並行して利用情報が検出される。再生が終了したときに、利用情報はICカードに記録される。ディスク返却時、レンタル店は、ICカードから利用情報を読み取り、このソフト利用情報から課金額を計算する。利用者は、利用量に応じた料金を支払えばよい。
【0003】
また、デジタルハイビジョン録画規格「Blu−ray Disc」が策定された。Blu−ray Disc規格は、CDやDVDと同じ12cmのディスクに2時間以上のデジタルハイビジョン映像を繰り返し録画、再生できる方式である。Blu−ray Disc規格では、波長405ナノメートルの青紫色レーザーでDVDの約半分(0.32ミクロン)の記録トラックに信号を書き込む。この方式では12cmの1層ディスクに27GBのデータを書き込むことが可能である。片面2層ディスクでは、50GBの記録容量を有し、デジタルハイビジョン画質であれば4時間、標準放送画質の録画であれば24時間の録画が実現する。
【特許文献1】特開平11−167769号公開公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようにBlu−ray Disc規格では、DVDよりさらに大容量の書き込みができ、大容量データや高画質映像の保存が可能であり、用途の多様な拡大が求められている。
本発明は、前記の要請に対応するために、大容量を有し、デジタル著作物が記録されているレンタル記録媒体を利用者にレンタルする際に、コンテンツ提供者、レンタル業者及び利用者の利便性を高めることができる記録媒体レンタルシステム、再生装置、レンタルショップ装置、方法、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、レンタルシステムは、レンタルショップ装置、再生装置及びサーバ装置から構成されている。
レンタル記録媒体には、複数のコンテンツが格納されており、レンタル業者が利用者にレンタル記録媒体を貸し出す際に、レンタル業者が操作するレンタルショップ装置は、利用者が有するメモリカードに、前記複数のコンテンツにそれぞれ対応するレンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツID、視聴区分及びコンテンツ鍵から構成される。ここで、視聴区分は、「視聴可能」又は「未視聴」が設定されており、「視聴可能」は、対応するコンテンツに対してレンタル代金が支払われたことを示している。「未視聴」は、対応するコンテンツに対してレンタル代金が支払われていないことを示している。
【0006】
レンタル記録媒体に記録されているコンテンツを再生する際に、利用者は、再生装置にレンタル記録媒体及びメモリカードを装着し、再生装置に対して再生するコンテンツを指定する。再生装置は、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。また、コンテンツが再生された場合に、再生装置は、その再生を示す利用履歴情報をメモリカードに書き込む。
【0007】
利用者がレンタル業者にレンタル記録媒体を返却する場合に、レンタルショップ装置にメモリカードが装着される。レンタルショップ装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツのレンタル代金を算出し、利用者に請求する。また、レンタルショップ装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
【0008】
レンタルショップ装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。
サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
【発明を実施するための最良の形態】
【0009】
1.第1の実施の形態
本発明に係る第1の実施の形態としてのレンタルシステム1について説明する。
1.1 レンタルシステム1の構成
レンタルシステム1は、図1に示すように、端末装置10、BDプレイヤ20及びサーバ装置30から構成されている。
【0010】
端末装置10は、利用者への記録媒体のレンタルを管理する装置であって、サーバ装置30と、通信回線60を介して接続されている。端末装置10は、レンタル業者が運営する店舗(レンタル店)に設置され、レンタル業者がその運営管理を行っている。BD50は、Blu−ray Disc規格により映画などの複数のデジタル著作物を記録している記録媒体である。BD50が、レンタル業者により利用者に対して貸し出される際に、利用者が所有しているメモリカード40が端末装置10に装着される。利用者は、BD50に記録されている複数のデジタル著作物のうち、レンタルを希望するデジタル著作物に対するレンタル代金を支払い、端末装置10は、利用者が所有しているメモリカード40に後述するレンタル情報テーブルを書き込む。
【0011】
BDプレイヤ20は、Blu−ray Disc規格により記録媒体に記録されているデジタル著作物を再生する再生装置であって、利用者の自宅に設置されている。利用者が借りたBD50に記録されている1個のデジタル著作物を再生する際に、BD50とメモリカード40とが、利用者によりBDプレイヤ20に装着される。BDプレイヤ20は、メモリカード40に記録されているレンタル情報テーブルに基づいて、BD50に記録されているデジタル著作物の再生の可否を判断し、再生可と判断する場合に、前記デジタル著作物を再生する。ここで、利用者は、レンタル料金を支払ったデジタル著作物を自由に再生することができる。レンタル料金を支払っていないデジタル著作物については、レンタル料金の後払いを条件として、再生することができる。BDプレイヤ20は、利用者による再生に応じて、メモリカード40に記録されているレンタル情報テーブルを更新する。
【0012】
利用者がBD50をレンタル業者に返却する際に、メモリカード40が端末装置10に装着され、端末装置10は、メモリカード40に記録されているレンタル情報テーブルに基づいて、後払いのレンタル料金を算出し、利用者に請求する。端末装置10は、利用者によるデジタル著作物の利用に関する情報を、端末装置10内部に記録し、前記利用に関する情報をサーバ装置30へ送信する。
【0013】
サーバ装置30は、デジタル著作物の前記利用に関する情報を受信し、内部に記録し、また、定期的に、レンタル業者に対して、前記利用に関する情報に応じた課金を行う。デジタル著作物を記録している記録媒体をレンタル業者に供給するコンテンツ供給者が、サーバ装置30を運営管理している。
以下において、レンタルシステム1を構成する各要素について説明する。
【0014】
1.2 BD50の構成
BD50は、Blu−ray Disc規格により、大容量の情報の記録ができる光磁気ディスクである。BD50は、図1に示すように、BDパッケージ59内に梱包されており、BDパッケージ59の表面には、バーコードが印刷されて表示されている。バーコードは、後述するパッケージIDを示している。
【0015】
BD50には、一例として、図2に示すように、暗号化コンテンツ51〜53と、パッケージID54とが予め記録されている。暗号化コンテンツ51〜53には、それぞれ、コンテンツID55〜57が付されている。
暗号化コンテンツ51は、デジタル著作物である映画からなるコンテンツが、コンテンツ鍵を用いて暗号化されて生成されたものである。コンテンツ鍵は、前記コンテンツに固有の暗号用の鍵である。ここで、暗号化アルゴリズムとしてDES(Data Encryption Starndard)が用いられる。暗号化コンテンツ52及び53についても同様である。
【0016】
ここで、暗号化コンテンツ51〜53の生成の元になった3個の映画のコンテンツは、それぞれ関連するものである。例えば、第1、第2及び第3のコンテンツは、それぞれ、映画「銀河戦争」パートI、パートII及びパートIIIである。
コンテンツID55〜57は、それぞれ、暗号化コンテンツ51〜53を一意に識別する識別番号である。
【0017】
パッケージID54は、BD50を一意に識別する識別番号である。
1.3 端末装置10の構成
端末装置10は、図3に示すように、鍵記憶部101、入力部102、表示部103、表示部104、読書部105、制御部106、通信部107、印字部108、保管庫109、バーコード処理部110、情報記憶部112及び認証部113から構成されている。また、端末装置10には、バーコードリーダ111が接続されている。
【0018】
端末装置10は、利用者への記録媒体のレンタルを管理する装置であるとともに、利用者から支払われるレンタル代金の決済、保管などを行う金銭レジスタ装置でもある。
端末装置10は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボードなどから構成されるコンピュータシステムである。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、端末装置10は、その機能を達成する。
【0019】
(1)鍵記憶部101
鍵記憶部101は、外部からアクセスができないように設けられており、図3に示すように、予め、端末秘密鍵、端末公開鍵及びプレイヤ公開鍵を記憶している。
端末秘密鍵は、端末装置10に割り当てられた160ビット長の鍵データである。
端末公開鍵は、公開鍵暗号生成アルゴリズムに基づいて、端末秘密鍵を基にして生成された公開鍵であり、160ビット長の鍵データである。ここで、公開鍵暗号生成アルゴリズムは、楕円曲線暗号に基づくものである。楕円曲線暗号については、公知であるので、説明を省略する。
【0020】
プレイヤ公開鍵は、BDプレイヤ20により生成された160ビット長の鍵データである。プレイヤ公開鍵については、後述する。
(2)情報記憶部112
情報記憶部112は、図3に示すように、パッケージテーブル131、利用情報テーブル132、業者コード133、報告情報テーブル134、レンタル情報テーブル135及びレンタル会員テーブル137を記憶するための領域を備えている。
【0021】
(パッケージテーブル131)
パッケージテーブル131は、図3に示すように、複数のパッケージ情報を記憶するための領域を備えている。各パッケージ情報は、各BDパッケージに対応している。
各パッケージ情報は、1個のパッケージIDと、複数個のコンテンツ情報とから構成される。各コンテンツ情報は、コンテンツID、コンテンツ鍵及び価格からなる。
【0022】
パッケージIDは、BDパッケージを一意に識別する識別情報である。
各コンテンツ情報は、BDパッケージに梱包されているBDに記録されている各暗号化コンテンツに対応しており、コンテンツIDは、暗号化コンテンツを識別する識別情報であり、コンテンツ鍵は、暗号化コンテンツを復号するための復号鍵である。価格は、当該コンテンツをレンタルする際のレンタル代金を示す。
【0023】
(利用情報テーブル132)
利用情報テーブル132は、図3に示すように、複数の利用情報を記憶するための領域を備えている。
各利用情報は、ユーザID、コンテンツID、利用日付及び報告コードから構成されている。ユーザIDは、レンタル店の会員である利用者を識別するための識別情報である。コンテンツIDは、利用者が再生したコンテンツを識別する識別情報である。利用日付は、利用者がコンテンツを再生した年月日を示す。報告コードは、「0」又は「1」から構成され、「0」は、利用者による当該コンテンツの利用をコンテンツ供給者に報告していないことを示し、「1」は、報告したことを示す。
【0024】
(業者コード133)
業者コード133は、端末装置10を運営管理しているレンタル業者を識別す識別情報であり、予め情報記憶部112内に記憶されている。
(報告情報テーブル134)
報告情報テーブル134は、利用者によるコンテンツの利用をコンテンツ供給者に報告する際に一時的に生成されるデータテーブルである。
【0025】
報告情報テーブル134は、複数の報告情報を含む。各報告情報は、ユーザID、コンテンツID及び利用日付から構成される。
ユーザID及びコンテンツIDは、上述した通りであるので、説明を省略する。利用日付は、当該ユーザIDより示される利用者により、当該コンテンツIDにより示されるコンテンツが再生された年月日を示す。
【0026】
(レンタル情報テーブル135)
レンタル情報テーブル135は、利用者に対してBDをレンタルする際に、一時的に生成されるデータテーブルである。レンタル情報テーブル135には、当該利用者を識別するユーザID136が付されている。
レンタル情報テーブル135は、メモリカード40に書き込まれるレンタル情報テーブル(後述する)と同一の構成を有している。ここでは、説明を省略する。
【0027】
(レンタル会員テーブル137)
レンタル会員テーブル137は、レンタル業者が運営するレンタル店に会員として登録している利用者に関する情報を記憶するためのテーブルであり、複数の会員情報を記憶するための領域を含む。
各会員情報は、それぞれの会員に対応している。
【0028】
会員情報は、ユーザID、会員名、住所、生年月日及び電話番号から構成されている。ここで、ユーザIDは、当該会員を識別するための識別番号であり、会員名は、当該会員を示す名称であり、住所は、当該会員の居住地を示し、生年月日は、当該会員が誕生した年月日であり、電話番号は、当該会員が所有している電話の番号である。
(3)認証部113
認証部113は、端末装置10にメモリカード40が装着されたときに、読書部105を介して、メモリカード40との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
【0029】
認証部113は、認証部113とメモリカード40との間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す情報を制御部106へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す情報を制御部106へ通知する。
機器認証が失敗した場合には、それ以降、端末装置10は、当該メモリカード40との間で情報の送受信は、行わない。
【0030】
(4)読書部105
読書部105は、制御部106の制御の元に制御部106とメモリカード40との間で、又は認証部113の制御の元に認証部113とメモリカード40との間で、双方向に情報の送受信を行う。
(5)バーコードリーダ111
バーコードリーダ111は、BDパッケージ59の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部110へ出力する。
【0031】
(6)バーコード処理部110
バーコード処理部110は、バーコードリーダ111から読取情報を受け取り、受け取った読取情報からパッケージIDを生成し、生成したパッケージIDを制御部106へ出力する。
(7)制御部106
(ユーザIDの発行処理)
ユーザIDの発行処理において、端末装置10の認証部113による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部106は、入力部102から会員名、住所、生年月日及び電話番号を受け取る。また、ユーザIDを新たに生成する。次に、制御部106は、生成したユーザID、受け取った会員名、住所、生年月日及び電話番号から構成される会員情報を情報記憶部112が有するレンタル会員テーブル137へ追加して書き込む。
【0032】
また、制御部106は、生成したユーザIDを読書部105を介してメモリカード40へ書き込む。
(BDのレンタル処理)
BDのレンタル処理において、端末装置10の認証部113による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部106は、情報記憶部112内のレンタル情報テーブル135及びユーザID136を初期化する。この初期化において、ユーザID136に「null値」を設定する。また、レンタル情報テーブル135内の、視聴区分に相当する各領域には、「未視聴」を設定し、他の領域には、「null値」を設定する。
【0033】
次に、制御部106は、読書部105を介して、メモリカード40へユーザID読出要求を出力し、次に、メモリカード40から、読書部105を介して、ユーザIDを受け取り、受け取ったユーザIDを情報記憶部112に、ユーザID136として書き込む。
制御部106は、利用者に対するレンタル金額の合計を示す合計金額を記憶するための領域を備えており、合計金額を「0」の値により初期化する。
【0034】
制御部106は、以下の処理(a)〜(c)を利用者がレンタルするBDパッケージ毎に行う。
(a)バーコード処理部106からパッケージIDを受け取り、受け取ったパッケージIDを含むパッケージ情報をパッケージテーブル131から読み出す。
(b)読み出したパッケージ情報に含まれる1個のパッケージID、複数個のコンテンツID及びコンテンツ鍵をレンタル情報テーブル135内に書き込む。
【0035】
(c)以下の処理(c1)〜(c3)を読み出したパッケージ情報に含まれるコンテンツID毎に行う。
(c1)パッケージ情報に含まれるコンテンツIDを表示部103及び表示部104へ出力する。
(c2)表示したコンテンツIDにより示されるコンテンツのレンタルをするか否かを示す指示を、入力部102から受け取る。
【0036】
(c3)レンタルをすることを示す指示を受け取った場合には、レンタル情報テーブル135内の、当該コンテンツIDに対応する視聴区分に「視聴可能」を設定し、合計金額に、パッケージ情報に含まれる当該コンテンツIDに対応する価格を加算する。
合計金額のレンタル代金を、端末装置10の操作者が利用者から受け取ると、制御部106は、鍵記憶部101から端末秘密鍵を読み出し、レンタル情報テーブル135を読み出し、読み出した端末秘密鍵を用いて、読み出したレンタル情報テーブルにデジタル署名アルゴリズムを施して、端末署名データを生成し、生成した端末署名データと、読み出したレンタル情報テーブルとを読書部105を介して、メモリカード40へ書き込む。
【0037】
ここで、前記デジタル署名アルゴリズムは、楕円曲線上の離散対数問題を安全性の根拠とするElGamal署名方式によるものである。
(BDの返却時の処理)
制御部106は、追加金額を算出するための領域を備えている。
BDの返却時の処理において、端末装置10の認証部113による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部106は、追加金額に初期値として、「0」の値を設定し、次に、メモリカード40から、読書部105を介して、レンタル情報テーブル、端末署名データ及びプレイヤ署名データを読み出す。なお、プレイヤ署名データが、メモリカード40内に存在にしない場合があり、この場合には、当然読み出しは行わない。
【0038】
次に、鍵記憶部101から端末公開鍵を読み出し、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証アルゴリズムを施す。ここで、前記デジタル署名検証アルゴリズムは、楕円曲線上の離散対数問題を安全性の根拠とするElGamal署名方式によるものである。
検証が成功した場合には、レンタル情報テーブルが変更されていないので、レンタル代金が支払われていないコンテンツの視聴が行われていないとみなし、次に、メモリカード40に記憶されているレンタル情報テーブル及び端末署名データを削除する。ここで、メモリカード40には、プレイヤ署名データは存在しないはずである。次に、BDの返却時の処理を終了する。
【0039】
検証が失敗した場合には、制御部106は、鍵記憶部101からプレイヤ公開鍵を読み出し、読み出したプレイヤ公開鍵を用いて、読み出したレンタル情報テーブル及びプレイヤ署名データに前記デジタル署名検証アルゴリズムを施す。
検証が失敗した場合には、制御部106は、メモリカード40に不正に情報が書き込まれたものとみなして、相応するメモリを表示部103、104へ出力し、処理を終了する。
【0040】
一方、検証が成功した場合には、制御部106は、読み出したレンタル情報テーブルに含まれるコンテンツIDと視聴区分毎に、次の処理(a)〜(b)を行う。
(a)視聴区分が「追加視聴」であるか他のものであるかを判断する。
(b)視聴区分が「追加視聴」であると判断する場合に、
(b1)コンテンツIDに対応する価格をパッケージテーブル131から読み出す。
【0041】
(b2)追加金額に読み出した価格を加算する。
(b3)利用情報テーブル132に、当該ユーザID、コンテンツID、利用日付及び報告コードを書き込む。ここで、利用日付は、メモリカード40内の利用履歴情報テーブル412から読み出した利用日であり、当該コンテンツIDに対応するものである。また、報告コードは、「0」である。
【0042】
次に、追加金額が「0」でない場合には、端末装置10の操作者は、利用者から追加金額の支払いを受け取る。
最後に、制御部106は、メモリカード40に記憶されているレンタル情報テーブル、端末署名データ及びプレイヤ署名データを削除する。
(使用量の送信処理)
制御部106は、定期的に、具体的には、1日のレンタル業務の終了後に1回だけ、次に示すようにして、コンテンツの利用者による使用量を示す報告情報テーブルをサーバ装置30へ送信する。
【0043】
(a)情報記憶部112が有する報告情報テーブル134を初期化する。ここで、初期化とは、「null値」を書き込むことを示すものとする。
(b)利用情報テーブル132に含まれる各利用情報について、以下の処理(c)〜(d)を行う。
(c)利用情報テーブル132から利用情報を読み出す。
【0044】
(d)読み出した利用情報に含まれる報告コードが「0」であるか「1」であるかを判断する。
(d−1)報告コードが「0」である場合に、読み出した利用情報に含まれるユーザID、コンテンツID及び利用日付を報告情報テーブル134に書き込む。
(d−2)利用情報テーブル132に含まれる報告コンテンツを「1」に書き換える。
【0045】
(e)業者コード133を情報記憶部112から読み出す。
(f)読み出した業者コードと、報告情報テーブル134とを、通信部107及び通信回線60を介して、サーバ装置30へ送信する
(8)入力部102、表示部103、表示部104、印字部108及び保管庫109
入力部102は、端末装置10の操作者から入力を受け付け、受け付けた入力を制御部106へ出力する。また、表示部103及び表示部104は、制御部106から表示すべき情報を受け取り、受け取った情報を表示する。
【0046】
印字部108は、制御部106の制御により、各種情報を印刷する。
保管庫109は、紙幣や貨幣を保管する。
(9)通信部107
通信部107は、通信回線60を介してサーバ装置30と接続されており、制御部106と、サーバ装置30との間で情報の送受信を行う。
【0047】
1.4 メモリカード40の構成
メモリカード40は、BDプレイヤ20に同梱されて利用者に提供される。
メモリカード40は、図4に示すように、情報記憶部401、入出力部402及び認証部403から構成されている。
メモリカード40は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、メモリカード40は、その機能を達成する。
【0048】
以下において、メモリカード40を構成する各要素について説明する。
(1)情報記憶部401
情報記憶部401は、図4に示すように、レンタル情報テーブル411、利用履歴情報テーブル412、端末署名データ413、プレイヤ署名データ414及びユーザID415を記憶するための領域を備えている。
【0049】
(レンタル情報テーブル411)
レンタル情報テーブル411は、1個以上のレンタル情報を記憶するための領域を備えている。各レンタル情報は、BDパッケージに対応しており、1個のパッケージID及び複数のレンタルコンテンツ情報を含む。各レンタルコンテンツ情報は、BDパッケージに含まれている暗号化コンテンツに対応しており、コンテンツID、視聴区分及びコンテンツ鍵を含む。
【0050】
パッケージIDは、BDパッケージを識別する識別情報である。
コンテンツIDは、BDパッケージに含まれている暗号化コンテンツを識別する識別情報である。
視聴区分は、「未視聴」、「視聴可能」及び「追加視聴」のいずれかの値を有する。「未視聴」は、対応するコンテンツIDにより識別されるコンテンツについて、事前にレンタル代金が支払われておらず、かつ利用者により再生されておらず、後払いによりレンタル代金が支払われることを前提として、利用者による再生が許可されることを示している。
【0051】
「視聴可能」は、対応するコンテンツIDにより識別されるコンテンツについて、利用者によりレンタル代金を支払われたものであり、利用者による再生が許可されていることを示している。
「追加視聴」は、対応するコンテンツIDにより識別されるコンテンツについて、事前にレンタル代金が支払われておらず、かつ利用者により再生されたことを示しており、後払いによりレンタル代金が支払われることを前提として、利用者による再生が許可されることを示している。
【0052】
コンテンツ鍵は、対応するコンテンツIDにより識別される暗号化コンテンツを復号するための復号鍵である。
(利用履歴情報テーブル412)
利用履歴情報テーブル412は、1個以上の利用履歴情報を記憶するための領域を備えている。
【0053】
各利用履歴情報は、BDパッケージに対応しており、1個のパッケージID及び複数のコンテンツ履歴情報を含む。各コンテンツ履歴情報は、BDパッケージに含まれている暗号化コンテンツに対応しており、コンテンツID、利用回数、利用累積時間及び利用日を含む。
パッケージIDは、BDパッケージを識別する識別情報である。
【0054】
コンテンツIDは、BDパッケージに含まれている暗号化コンテンツを識別する識別情報である。
利用回数は、対応するコンテンツIDにより識別されるコンテンツが再生された回数を示す。
利用累積時間は、対応するコンテンツIDにより識別されるコンテンツが再生された累積の時間を示す。
【0055】
利用日は、対応するコンテンツIDにより識別されるコンテンツが最後に再生された年月日を示す。
(端末署名データ413、プレイヤ署名データ414及びユーザID415)
端末署名データ413は、端末装置10により生成された署名データである。
プレイヤ署名データ414は、BDプレイヤ20により生成された署名データである。
【0056】
ユーザID415は、利用者を識別するための識別情報である。
(2)入出力部402
入出力部402は、情報記憶部401から情報を読み出し、読み出した情報を、メモリカード40が装着される外部の装置へ出力する。また、前記外部の装置から情報を受け取り、受け取った情報を情報記憶部401へ書き込む。ここで、外部の装置とは、端末装置10又はBDプレイヤ20である。
【0057】
(3)認証部403
認証部403は、メモリカード40が外部の装置に装着されたときに、入出力部402を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。なお、チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
【0058】
ここで、外部の装置とは、端末装置10又はBDプレイヤ20である。
認証部403は、外部の装置との間で相互の機器認証が成功した場合に、情報記憶部401と外部の装置との間で情報の送受信を行うように、入出力部402を制御する。機器認証が失敗した場合には、それ以降、情報記憶部401と外部の装置との間で情報の送受信を行わないように、入出力部402を制御する。
【0059】
1.5 BDプレイヤ20の構成
BDプレイヤ20は、図5に示すように、鍵記憶部201、読出部202、表示部203、入力受付部204、AV処理部205、制御部206、入出力部207、映像生成部208、音声生成部209、情報記憶部210及び認証部211から構成されている。また、BDプレイヤ20には、モニタ21及びスピーカ(図示していない)が接続されている。
【0060】
BDプレイヤ20は、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、BDプレイヤ20は、その機能の一部を達成する。
(1)鍵記憶部201
鍵記憶部201は、外部からアクセスができないように設けられており、図5に示すように、予め、プレイヤ秘密鍵、プレイヤ公開鍵及び端末公開鍵を記憶している。
【0061】
プレイヤ秘密鍵は、BDプレイヤ20に割り当てられた160ビット長の鍵データである。
プレイヤ公開鍵は、公開鍵暗号生成アルゴリズムに基づいて、プレイヤ秘密鍵を基にして生成された公開鍵であり、160ビット長の鍵データである。ここで、公開鍵暗号生成アルゴリズムは、前述した通りである。
【0062】
端末公開鍵は、端末装置10により生成された160ビット長の鍵データである。端末公開鍵については、既に述べた通りである。
(2)読出部202
読出部202は、制御部206の制御の元に、BD50から情報を読み出し、読み出した情報を制御部206又はAV処理部205へ出力する。
【0063】
(3)入出力部207
入出力部207は、制御部206の制御の元に、制御部206とメモリカード40との間で、又は認証部211の制御の元に認証部211とメモリカード40との間で、双方向に情報の送受信を行う。
(4)認証部211
認証部211は、メモリカード40がBDプレイヤ20に装着されたときに、入出力部207を介して、メモリカード40との間で相互に機器認証を行う。ここで、機器認証は、チャレンジ−レスポンス型の認証である。チャレンジ−レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省略する。
【0064】
認証部211は、認証部211とメモリカード40との間で相互の機器認証が成功した場合に、機器認証の成功の旨を示す情報を制御部206へ通知する。また、機器認証が失敗した場合に、機器認証の失敗の旨を示す情報を制御部206へ通知する。
機器認証が失敗した場合には、それ以降、BDプレイヤ20は、メモリカード40との間で情報の送受信は、行わない。
【0065】
(5)AV処理部205
AV処理部205は、制御部206からコンテンツ鍵を受け取り、読出部202を介して、BD50から暗号化コンテンツを読み出し、受け取ったコンテンツ鍵を用いて、読み出した暗号化コンテンツに復号アルゴリズムを施して、コンテンツを生成する。ここで、ここで、復号アルゴリズムとしてDESが用いられる。次に、生成したコンテンツを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報を映像生成部208へ出力し、圧縮音声情報を音声生成部209へ出力する。
【0066】
(6)映像生成部208及び音声生成部209
映像生成部208は、AV処理部205から圧縮映像情報を受け取り、受け取った圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、生成した映像信号をモニタ21へ出力する。
モニタ21は、映像信号を受け取り、映像を表示する。
【0067】
音声生成部209は、AV処理部205から圧縮音声情報を受け取り、受け取った圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した音声信号をスピーカへ出力する。
スピーカは、音声信号を受け取り、音声を出力する。
(7)制御部206
BDプレイヤ20の認証部211による認証が成功し、かつメモリカード40の認証部403による認証が成功した場合、制御部206は、読出部202を介して、BD50から複数のコンテンツIDを読み出し、読み出した複数のコンテンツIDを表示部203へ出力し、表示部203に対して複数のコンテンツIDを表示するように制御する。
【0068】
次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者が再生を所望するコンテンツを識別するコンテンツIDを受け取る。
制御部206は、入出力部207を介して、メモリカード40からレンタル情報テーブル411及び端末署名データ413を読み出し、鍵記憶部201から端末公開鍵を読み出し、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証(第1の検証)を施す。
【0069】
第1の検証に失敗した場合には、制御部206は、さらに、鍵記憶部201からプレイヤ公開鍵を読み出し、メモリカード40からプレイヤ署名データ414の読み出しを試み、読み出したプレイヤ公開鍵を用いて、前記レンタル情報テーブル及び読み出したプレイヤ署名データにデジタル署名検証(第2の検証)を施す。
第2の検証に失敗した場合、又はメモリカード40からプレイヤ署名データ414の読み出しを試み、読み出しができなかった場合、メモリカード40に記憶されているレンタル情報テーブル411、端末署名データ413、プレイヤ署名データ414のいずれか1個、2個又は全てに不正な改竄がなされたとみなし、コンテンツの再生の処理を中止する。
【0070】
第1の検証に成功した場合に、又は第2の検証に成功した場合に、制御部206は、受け取ったコンテンツIDに対応する視聴区分を、読み出したレンタル情報テーブルから抽出する。
(a)抽出した視聴区分が、「未視聴」である場合、制御部206は、このコンテンツを再生するためには、レンタル代金を後払いする必要がある旨のメッセージを表示部203に対して出力し、前記メッセージを表示するように、表示部203を制御する。
【0071】
次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者がレンタル代金を後払いする意志があるか否かを示す指示を受け取る。
利用者がレンタル代金を後払いする意志がないことを示す指示を受け取った場合には、制御部206は、コンテンツの再生の処理を中止する。
【0072】
利用者がレンタル代金を後払いする意志があることを示す指示を受け取った場合には、制御部206は、読み出したレンタル情報テーブルに記憶されている前記視聴区分を、「追加視聴」に書き換える。
次に、制御部206は、鍵記憶部201からプレイヤ秘密鍵を読み出し、読み出したプレイヤ秘密鍵を用いて、書き換えられた視聴区分を含むレンタル情報テーブル411にデジタル署名を施して、プレイヤ署名データを生成する。
【0073】
次に、制御部206は、書き換えられた視聴区分を含むレンタル情報テーブルを、メモリカード40の情報記憶部401が有するレンタル情報テーブル411へ上書きする。また、生成したプレイヤ署名データを、プレイヤ署名データ414として、メモリカード40の情報記憶部401に書き込む。
ここで、利用者がレンタル情報テーブル411内に未視聴に対応して記憶されているコンテンツIDが示すコンテンツを2個以上再生する場合に、2個め以降のコンテンツの再生時には、プレイヤ署名データが既に情報記憶部401に存在することとなる。この場合には、制御部206は、生成したプレイヤ署名データを、情報記憶部401に存在するプレイヤ署名データへ上書きする。
【0074】
次に、制御部206は、読出部202に対して、BD50から受け取ったコンテンツIDにより識別される暗号化コンテンツを読み出し、読み出した暗号化コンテンツをAV処理部205へ出力するように、制御する。次に、レンタル情報テーブルから受け取ったコンテンツIDに対応するコンテンツ鍵を抽出し、抽出したコンテンツ鍵をAV処理部205へ出力し、AV処理部205に対して、抽出したコンテンツ鍵を用いて、受け取った暗号化コンテンツを復号してコンテンツを生成するように制御する。さらに、AV処理部205に対して、コンテンツから圧縮音声情報及び圧縮映像情報を分離し、出力するように制御する。
【0075】
次に、制御部206は、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412において、受け取ったコンテンツIDに対応する利用回数、利用累積時間及び利用日を更新する。具体的には、利用回数に対して、「1」の値を加算する。また、制御部206は、前記コンテンツの再生開始の時点から、再生終了までの時点までの、利用時間を計測し、計測した利用時間を利用累積時間に対して、加算する。また、制御部206は、利用日に対して、当日の年月日を設定する。
【0076】
(b)抽出した視聴区分が、「視聴可能」又は「追加視聴」である場合、制御部206は、上記のようにして、当該コンテンツを再生し、また、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412を更新する。
1.6 サーバ装置30の構成
サーバ装置30は、図6に示すように、情報記憶部301、表示部302、入力部303、制御部304及び通信部305から構成されている。
【0077】
サーバ装置30は、この装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、LAN接続ユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、サーバ装置30は、その機能を達成する。
【0078】
(1)情報記憶部301
情報記憶部301は、図6に示すように、利用情報テーブル311を有している。
利用情報テーブル311は、この図に示すように、業者コード、コンテンツID、利用数及び利用日付を含む利用情報を複数個記憶するための領域を備えている。
業者コードは、レンタル業者を識別する識別情報である。
【0079】
コンテンツIDは、利用者が再生したコンテンツを識別する識別情報である。
利用数は、対応するコンテンツIDにより識別されるコンテンツが、利用された累積回数を示す。
利用日付は、対応するコンテンツIDにより識別されるコンテンツが、最後に再生された年月日を示す。
【0080】
(2)制御部304
制御部304は、端末装置10から、通信回線60及び通信部305を介して、業者コード及び報告情報テーブルとを受信し、受信した業者コード及び報告情報テーブルを用いて、報告情報テーブルに含まれる報告情報毎に、情報記憶部301が有する利用情報テーブル311を更新する。具体的には、受け取った業者コードと、報告情報に含まれるコンテンツIDとの両方を含む利用情報を利用情報テーブル311から抽出し、抽出した利用情報に含まれる利用数に、「1」の値を加算し、抽出した利用情報に含まれる利用日付に、報告情報に含まれる利用日付を書き込む。
【0081】
また、制御部304は、毎月の月末に1回だけ、利用情報テーブル311に記憶されている各利用情報を用いて、各レンタル業者への課金処理を行う。前記課金処理では、利用情報テーブル311内の利用数に応じた請求額を算出する。その後、利用情報テーブル311を初期化する。
(3)表示部302、入力部303及び通信部305
表示部302は、制御部304の制御により、各種情報を表示する。
【0082】
入力部303は、サーバ装置30の運営者から入力を受け付け、受け付けた入力を制御部304へ出力する。
通信部305は、通信回線60を介して、端末装置10と接続されている。通信部305は、制御部304と端末装置10との間で、情報の送受信を行う。
1.7 レンタルシステム1の動作
レンタルシステム1における、端末装置10によるBDのレンタル時の動作、BDプレイヤ20によるBD内のコンテンツの再生の動作、端末装置10によるBDの返却時の動作、端末装置10による使用量の送信の動作及びサーバ装置における動作について説明する。
【0083】
(1)端末装置10によるBDのレンタル時の動作
ここでは、BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作について、図7〜図9に示すフローチャートを用いて説明する。
BD50が、レンタル業者により利用者に対して貸し出される際に、利用者が所有しているメモリカード40が端末装置10に装着され、端末装置10とメモリカード40とは、相互に機器認証を行う。ここでは、相互の機器認証が成功したものとして、以下に説明する。
【0084】
制御部106は、情報記憶部112内のレンタル情報テーブル135及びユーザID136を初期化する(ステップS101)。次に、制御部106は、読書部105を介して、メモリカード40へユーザID読出要求を出力し、次に、メモリカード40から、読書部105を介して、ユーザIDを受け取り(ステップS102)、受け取ったユーザIDを情報記憶部112に、ユーザID136として書き込む(ステップS103)。
【0085】
制御部106は、利用者に対するレンタル金額の合計を示す合計金額を「0」の値により初期化する(ステップS104)。
バーコードリーダ111は、端末装置10を操作するレンタル店の店員の操作により、BDパッケージ59の表面に印刷されているバーコードを光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード処理部106へ出力し、バーコード処理部110は、バーコードリーダ111から読取情報を受け取り、受け取った読取情報からパッケージIDを生成し、生成したパッケージIDを制御部106へ出力する(ステップS105)。
【0086】
次に、制御部106は、バーコード処理部106からパッケージIDを受け取り、受け取ったパッケージIDを含むパッケージ情報をパッケージテーブル131から読み出し(ステップS106)、読み出したパッケージ情報に含まれるパッケージID、コンテンツID及びコンテンツ鍵をレンタル情報テーブル135内に書き込む(ステップS107)。
【0087】
次に、制御部106は、パッケージ情報に含まれるコンテンツIDを表示部103及び表示部104へ出力し、表示部103及び表示部104は、コンテンツIDを表示し(ステップS108)、制御部106は、表示したコンテンツIDにより示されるコンテンツのレンタルをするか否かを示す指示を、入力部102から受け取る(ステップS109)。
【0088】
レンタルをすることを示す指示を受け取った場合には(ステップS110)、制御部106は、レンタル情報テーブル135内の、当該コンテンツIDに対応する視聴区分に「視聴可能」を設定し(ステップS111)、合計金額に、パッケージ情報に含まれる当該コンテンツIDに対応する価格を加算し(ステップS112)、利用情報テーブル132の関連する利用情報を更新する(ステップS113)。ここで、各コンテンツIDに関してレンタル処理が終了していなければ(ステップS114)、ステップS108へ戻って処理を繰り返す。
【0089】
レンタルをしないことを示す指示を受け取った場合には(ステップS110)、ステップS114へ制御を移す。
各コンテンツIDに関してレンタル処理が終了すれば(ステップS114)、BDパッケージの処理が終了したか否かを判断し、終了していなければ(ステップS115)、ステップS105へ戻って処理を繰り返す。
【0090】
BDパッケージの処理が終了していれば(ステップS115)、合計金額のレンタル代金を、端末装置10の操作者が利用者から受け取り(ステップS116)、制御部106は、鍵記憶部101から端末秘密鍵を読み出し(ステップS117)、レンタル情報テーブル135を読み出し、読み出した端末秘密鍵を用いて、読み出したレンタル情報テーブルにデジタル署名アルゴリズムを施して、端末署名データを生成し(ステップS118)、生成した端末署名データと、読み出したレンタル情報テーブルとを読書部105を介して、メモリカード40へ書き込む(ステップS119)。
【0091】
(2)BDプレイヤ20によるBD内のコンテンツの再生の動作
ここでは、BDプレイヤ20によるBD50に記録されている暗号化コンテンツの再生の動作について、図10〜図11に示すフローチャートを用いて説明する。
BD50に記録されている暗号化コンテンツを再生する際に、利用者により、BD50及びメモリカード40がBDプレイヤ20に装着され、BDプレイヤ20とメモリカード40とは、相互に機器認証を行う。ここでは、相互の機器認証が成功したものとして、以下に説明する。
【0092】
制御部206は、読出部202を介して、BD50から複数のコンテンツIDを読み出し、読み出した複数のコンテンツIDを表示部203へ出力し、表示部203に対して複数のコンテンツIDを表示するように制御する(ステップS131)。
次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者が再生を所望するコンテンツを識別するコンテンツIDを受け取る(ステップS132)。
【0093】
制御部206は、入出力部207を介して、メモリカード40からレンタル情報テーブル411及び端末署名データ413を読み出し(ステップS133)、鍵記憶部201から端末公開鍵を読み出し(ステップS134)、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証(第1の検証)を施す(ステップS135)。
【0094】
第1の検証に失敗した場合には(ステップS136)、制御部206は、さらに、鍵記憶部201からプレイヤ公開鍵を読み出し、メモリカード40からプレイヤ署名データ414の読み出しを試み、読み出したプレイヤ公開鍵を用いて、前記レンタル情報テーブル及び読み出したプレイヤ署名データにデジタル署名検証(第2の検証)を施す(ステップS151)。
【0095】
第2の検証に失敗した場合、又はメモリカード40からプレイヤ署名データ414の読み出しを試み、読み出しができなかった場合(ステップS152)、メモリカード40に記憶されているレンタル情報テーブル411、端末署名データ413、プレイヤ署名データ414のいずれか1個、2個又は全てに不正な改竄がなされたとみなし、コンテンツの再生の処理を中止する。
【0096】
第2の検証に成功した場合(ステップS152)、又は第1の検証に成功した場合には(ステップS136)、制御部206は、受け取ったコンテンツIDに対応する視聴区分を、読み出したレンタル情報テーブルから抽出する(ステップS137)。
抽出した視聴区分が、「未視聴」である場合(ステップS138)、制御部206は、このコンテンツを再生するためには、レンタル代金を後払いする必要がある旨のメッセージを表示部203に対して出力し、前記メッセージを表示するように、表示部203を制御する(ステップS139)。次に、制御部206は、利用者によるリモコン22の操作により、リモコン22及び入力受付部204を介して、利用者がレンタル代金を後払いする意志があるか否かを示す指示を受け取る(ステップS140)。
【0097】
利用者がレンタル代金を後払いする意志がないことを示す指示を受け取った場合には(ステップS141)、制御部206は、コンテンツの再生の処理を中止する。
利用者がレンタル代金を後払いする意志があることを示す指示を受け取った場合には(ステップS141)、制御部206は、読み出したレンタル情報テーブルに記憶されている前記視聴区分を、「追加視聴」に書き換える(ステップS142)。次に、制御部206は、鍵記憶部201からプレイヤ秘密鍵を読み出し(ステップS143)、読み出したプレイヤ秘密鍵を用いて、書き換えられた視聴区分を含むレンタル情報テーブル411にデジタル署名を施して、プレイヤ署名データを生成する(ステップS144)。次に、制御部206は、書き換えられた視聴区分を含むレンタル情報テーブルを、メモリカード40の情報記憶部401が有するレンタル情報テーブル411へ上書きする。また、生成したプレイヤ署名データを、プレイヤ署名データ414として、メモリカード40の情報記憶部401に書き込む(ステップS145)。
【0098】
次に、読出部202は、BD50から受け取ったコンテンツIDにより識別される暗号化コンテンツを読み出し(ステップS146)、制御部206は、レンタル情報テーブルから受け取ったコンテンツIDに対応するコンテンツ鍵を抽出し(ステップS147)、AV処理部205は、抽出したコンテンツ鍵を用いて、受け取った暗号化コンテンツを復号してコンテンツを生成し(ステップS148)、AV処理部205は、コンテンツから圧縮音声情報及び圧縮映像情報を分離し、映像生成部208は、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像信号に変換し、モニタ21は、映像信号を受け取り、映像を表示し、音声生成部209は、受け取った圧縮音声情報をデコードして音声情報を生成し、音声情報をアナログの音声信号に変換し、スピーカは、音声信号を受け取り、音声を出力する(ステップS149)。
【0099】
次に、制御部206は、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412において、受け取ったコンテンツIDに対応する利用回数、利用累積時間及び利用日を更新する(ステップS150)。
抽出した視聴区分が、「視聴可能」又は「追加視聴」である場合(ステップS138)、当該コンテンツを再生し(ステップS146〜ステップS149)、また、制御部206は、メモリカード40の情報記憶部401が有する利用履歴情報テーブル412を更新する(ステップS150)。
【0100】
(3)端末装置10によるBDの返却時の動作
端末装置10によるBDの返却時の動作について、図12〜図13に示すフローチャートを用いて説明する。
BD50が、利用者からレンタル業者へ返却される際に、利用者が所有しているメモリカード40が端末装置10に装着され、端末装置10とメモリカード40とは、相互に機器認証を行う。ここでは、相互の機器認証が成功したものとして、以下に説明する。
【0101】
制御部106は、追加金額に初期値として、「0」の値を設定し(ステップS171)、次に、メモリカード40から、読書部105を介して、レンタル情報テーブル、端末署名データ及びプレイヤ署名データを読み出す(ステップS172)。
次に、鍵記憶部101から端末公開鍵を読み出し(ステップS173)、読み出した端末公開鍵を用いて、読み出したレンタル情報テーブル及び端末署名データにデジタル署名検証アルゴリズムを施す(ステップS174)。
【0102】
検証が成功した場合には(ステップS175)、レンタル情報テーブルが変更されていないので、レンタル代金が支払われていないコンテンツの視聴が行われていないとみなし、次に、メモリカード40に記憶されているレンタル情報テーブル及び端末署名データを削除する(ステップS188)。次に、BDの返却時の処理を終了する。
検証が失敗した場合には(ステップS175)、制御部106は、鍵記憶部101からプレイヤ公開鍵を読み出し(ステップS176)、読み出したプレイヤ公開鍵を用いて、読み出したレンタル情報テーブル及びプレイヤ署名データに前記デジタル署名検証アルゴリズムを施す(ステップS177)。
【0103】
検証が失敗した場合には(ステップS178)、制御部106は、メモリカード40に不正に情報が書き込まれたものとみなして、エラー時の処理を実行し(ステップS185)、処理を終了する。
一方、検証が成功した場合には(ステップS178)、制御部106は、レンタル情報テーブルからコンテンツID及び視聴区分の読み出しを試み(ステップS179)、読み出しが終了していれば(ステップS180)、ステップS186へ制御を移す。
【0104】
読み出しが終了していなければ(ステップS180)、視聴区分が「追加視聴」であるか他のものであるかを判断する(ステップS181)。
視聴区分が「追加視聴」であると判断する場合に(ステップS181)、コンテンツIDに対応する価格をパッケージテーブル131から読み出し(ステップS182)、追加金額に読み出した価格を加算し(ステップS183)、利用情報テーブル132に、当該ユーザID、コンテンツID、利用日付及び報告コードを書き込む(ステップS184)。次に、ステップS179へ戻って処理を繰り返す。
【0105】
視聴区分が「追加視聴」以外のものであると判断する場合に(ステップS181)、ステップS179へ戻って処理を繰り返す。
次に、制御部106は、追加金額が「0」であるか否かを判断し、追加金額が「0」でない場合には(ステップS186)、端末装置10の操作者は、利用者から追加金額の支払いを受け取る(ステップS187)。
【0106】
最後に、制御部106は、メモリカード40に記憶されているレンタル情報テーブル、端末署名データ及びプレイヤ署名データを削除する(ステップS188)。
(4)端末装置10による使用量の送信の動作
端末装置10による使用量の送信の動作について、図14に示すフローチャートを用いて説明する。
【0107】
制御部106は、定期的に、具体的には、1日のレンタル業務の終了後に1回だけ、次に示すようにして、コンテンツの利用者による使用量を示す報告情報テーブルをサーバ装置30へ送信する。
制御部106は、情報記憶部112が有する報告情報テーブル134を初期化する(ステップS200)。
【0108】
制御部106は、利用情報テーブル132から利用情報の読み出しを試み(ステップS201)、読み出しが終了すると(ステップS202)、業者コード133を情報記憶部112から読み出し、読み出した業者コードと、報告情報テーブル134とを、通信部107及び通信回線60を介して、サーバ装置30へ送信する(ステップS206)。こうして、端末装置10による使用量の送信の処理を終了する。
【0109】
読み出しが終了していない場合(ステップS202)、制御部106は、読み出した利用情報に含まれる報告コードが「0」であるか「1」であるかを判断し、報告コードが「0」である場合に(ステップS203)、読み出した利用情報に含まれるユーザID、コンテンツID及び利用日付を報告情報テーブル134に書き込み(ステップS204)、利用情報テーブル132に含まれる報告コンテンツを「1」に書き換え(ステップS205)、次に、ステップS201へ戻って処理を繰り返す。
【0110】
報告コードが「1」である場合に(ステップS203)、ステップS201へ戻って処理を繰り返す。
(5)サーバ装置における動作
サーバ装置における動作について、図15に示すフローチャートを用いて説明する。
制御部304は、端末装置10から、通信回線60及び通信部305を介して、業者コード及び報告情報テーブルとを受信し(ステップS221)、受信した業者コード及び報告情報テーブルを用いて、報告情報テーブルに含まれる報告情報毎に、情報記憶部301が有する利用情報テーブル311を更新する(ステップS222)。
【0111】
また、制御部304は、毎月の月末に1回だけ(ステップS223)、利用情報テーブル311に記憶されている各利用情報を用いて、各レンタル業者への課金処理を行う(ステップS224)。その後、利用情報テーブル311を初期化する(ステップS225)。
その後、ステップS221へ戻って処理を繰り返す。
【0112】
1.8 まとめ
以上説明したように、レンタル記録媒体には、複数のコンテンツが格納されており、レンタル業者が利用者にレンタル記録媒体を貸し出す際に、レンタル業者が操作する端末装置は、利用者が有するメモリカードに、前記複数のコンテンツにそれぞれ対応するレンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツID、視聴区分及びコンテンツ鍵から構成される。ここで、視聴区分は、「視聴可能」又は「未視聴」を有する。「視聴可能」は、対応するコンテンツに対してレンタル代金が支払われたことを示している。「未視聴」は、対応するコンテンツに対してレンタル代金が支払われていないことを示している。
【0113】
レンタル記録媒体に記録されているコンテンツを再生する際に、利用者は、BDプレイヤにレンタル記録媒体及びメモリカードを装着し、BDプレイヤに対して再生するコンテンツを指定する。BDプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。また、コンテンツが再生された場合に、BDプレイヤは、その再生を示す利用履歴情報をメモリカードに書き込む。
【0114】
利用者がレンタル業者にレンタル記録媒体を返却する場合に、端末装置にメモリカードが装着される。端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
【0115】
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。
サーバ装置は、送信された利用情報を内部に記憶し、内部に記憶している利用情報を用いて、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
【0116】
以上説明したように、レンタル記録媒体には、複数のコンテンツが記録されているので、利用者は、レンタル記録媒体に記録されている1個のコンテンツに関連する他のコンテンツが、当該レンタル記録媒体に記録されていれば、再度、レタンル店に出向くことなく、前記他のコンテンツを視聴することができる。利用者にとっては、手間が省けるし、レンタル業者にとっては、ビジネスチャンスを確実に得ることができる。
【0117】
また、コンテンツの著作権者又はコンテンツ供給者は、実際にコンテンツを利用された回数に基づいて、レンタル業者に対して、料金を請求することができる。
また、従来の1個のコンテンツが記録されている1枚のレンタル記録媒体がレンタルされる場合と比較すると、従来においては、利用者がそれぞれ3個のコンテンツが記録された3枚のレンタル記録媒体を借り、1日に1個ずつコンテンツを視聴して、4日後に返却すると、3枚×4日分のレンタル料金が課される。ところが、本発明の方法によると、利用者が視聴した分に応じてレンタル料金が課されるので、利用者にとっは、合理的である。
【0118】
また、BDプレイヤがBDに記録されているコンテンツを再生するためには、メモリカードの装着が必須の要件となる。このため、例えば、悪意のある利用者がレンタル店に展示されているBDディスクを万引きして家に持ち帰ったとしても、自身が有するメモリカードに正当な情報が記録されていないので、このBDディスクに記録されているコンテンツを再生することができないという効果がある。
【0119】
また、BDプレイヤは、メモリカード用の入出力部を1個だけ備えればよい。この入出力部は、著作権保護システムにおいて用いられるメモリカードに対する情報の読み書きの動作と、当該レンタルシステムにおいて用いられるメモリカードに対する情報の読み書きの動作とを兼用している。当該レンタルシステムにおいて利用されるメモリカードに専用の入出力部を新たに設ける必要はない。
【0120】
また、レンタル店は、会員カードとレンタル用カードとを兼用できるので、これらの運用のためのコストを低減することができる。
また、利用者は、複数のカードを所持する必要がなくなる。
また、端末装置は、レンタル情報テーブルにデジタル署名を施して、端末署名データを生成し、BDプレイヤは、レンタル情報テーブル及び端末署名データを用いて、レンタル情報テーブルが悪意の第三者により改竄されていないかどうかを検証するので、レンタル情報テーブルの不正な使用を防ぐことができる。具体的には、第三者が、視聴区分「未視聴」を「視聴可能」と改竄し、レンタル代金を支払わずにコンテンツを再生しようとした場合であっても、BDプレイヤは、改竄を知ることができ、この場合に、コンテンツの再生を行わない。
【0121】
また、BDプレイヤは、レンタル情報テーブルにデジタル署名を施して、プレイヤ署名データを生成し、端末装置は、レンタル情報テーブル及び端末署名データを用いて、レンタル情報テーブルが悪意の第三者により改竄されていないかどうかを検証するので、レンタル情報テーブルの不正な使用を防ぐことができる。具体的には、第三者が、視聴区分「追加視聴」を「未視聴」と改竄し、レンタル代金を支払わずにコンテンツを再生しようとした場合であっても、端末装置は、改竄を知ることができる。
【0122】
1.9 その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)メモリカードは、電子マネー機能を有しているとしてもよい。ここで、前記電子マネーは、通貨の代わりに用いられる情報であり、電子マネー機能とは、通貨に代えて、電子マネーにより代金の精算を行う手段である。
【0123】
この場合には、レンタルされたBDの返却の際に、端末装置により、レンタル代金の精算を行わない。端末装置は、BDのレンタルの際に、さらに、各コンテンツIDに対応付けて、当該コンテンツのレンタル代金を、メモリカードに書き込む。BDプレイヤは、視聴区分「未視聴」が対応付けられているコンテンツIDにより識別されるコンテンツを再生するときに、メモリカードから対応するレンタル代金を読み出し、読み出したレンタル代金をメモリカードが有する電子マネーから徴収する。
【0124】
(2)端末装置は、レンタルされたBDの返却の際に、利用履歴情報テーブルに記録されているコンテンツの再生回数を示す利用回数に基づいて、レンタル料金を算出して利用者に請求するとしてもよい。また、利用履歴情報テーブルに記録されている利用累積時間に基づいて、レンタル料金を算出して利用者に請求するとしてもよい。また、端末装置は、レンタルの開始日と返却日とを保持しており、開始日から返却日までのレンタル期間に基づいて、レンタル料金を算出して利用者に請求するとしてもよい。
【0125】
さらに、BDプレイヤが時計機能を備える場合に、BDプレイヤは、実際にコンテンツを利用した日時をメモリカードに記録するとしても良い。この場合には、端末装置はレンタルの開始日から返却日までの期間において、メモリカードに記録された利用の日時から実際にコンテンツを利用した日数を算出し、算出した日数に基づいて、レンタル料金を算出して利用者に請求するとしても良い。これにより、例えば、開始日から返却日までの期間が7日間であるが、実際にコンテンツを利用した日数は1日のみであった場合に、実際にコンテンツを利用した1日分のレンタル料金を請求することが可能となる。
【0126】
(3)上記の実施の形態において、端末装置は、レンタルされたBDの返却の際に、メモリカードに記録されているレンタル情報テーブルを削除するとしているが、視聴区分を全て、過去に利用したことを示す「過去利用」に変更するとしてもよい。このとき、端末装置は、レンタル情報テーブルに記録されているコンテンツ鍵を削除する。また、このとき、BDプレイヤは、視聴区分「過去利用」が対応付けられているコンテンツIDにより識別されるコンテンツの再生を利用者から要求されたとしても、この要求を受け付けず、当該コンテンツの再生を行わない。
【0127】
なお、BDプレイヤは、視聴区分「過去利用」が対応付けられているコンテンツIDにより識別されるコンテンツの利用を利用者から要求された場合には、利用者に対して過去に利用した実績がある旨の表示を行い、本当に利用するか否かを確認してから、当該コンテンツの再生を行うとしてもよい。
(4)端末装置は、メモリカードに書き込むレンタル情報テーブル内に視聴区分「利用不可」を書き込むとしてもよい。BDプレイヤは、視聴区分「利用不可」が対応付けられているコンテンツIDにより識別されるコンテンツの再生を利用者から要求されたとしても、この要求を受け付けず、当該コンテンツの再生を行わない。
【0128】
このように、「利用不可」は、コンテンツの再生を制限するための区分である。
例えば、端末装置は、利用者の年齢により、利用不可を解除して、「未視聴」にする。具体的には、あるコンテンツに関して、利用者の年齢が18歳未満であれば、視聴区分「利用不可」を書き込み、18歳以上であれば、視聴区分「未視聴」を書き込む。
また、映画館において公開前のコンテンツについて、端末装置は、視聴区分「利用不可」を書き込み、当該コンテンツが公開後に、端末装置は、視聴区分「未視聴」を書き込む。
【0129】
(5)上記の実施の形態では、暗号化アルゴリズム及び復号アルゴリズムは、DESによるものであるとしているが、他の暗号技術を用いるとしてしてもよい。
また、上記の実施の形態では、デジタル署名アルゴリズム及びデジタル署名検証アルゴリズムは、楕円曲線上の離散対数問題を安全性の根拠とするElGamal署名方式によるものであるとしているが、他の署名方式を用いるとしてもよい。
【0130】
(6)端末装置は、BDをレンタルする際に、メモリカードに利用履歴情報テーブルを書き込まないとしてもよい。このとき、BDプレイヤは、コンテンツの再生の際に、利用回数、利用累積時間及び利用日を書き込まない。
(7)上記の実施の形態では、メモリカード40は、BDプレイヤ20に同梱されて利用者に提供されるとしているが、これに限定されない。例えば、利用者の会員登録を行う際に、レンタル業者は、ユーザIDが書き込まれたメモリカードを利用者に提供するとしてもよい。
【0131】
(8)上記の実施の形態において、端末装置10によるBDのレンタル時の動作として、BDパッケージ59の表面に印刷されているバーコードを光学的に読み取ることによってパッケージIDを取得するとしているが、端末装置10は、BDメディアの読出部を備え、レンタル店の店員の操作によりBDパッケージ59に梱包されているBDメディアが端末装置10に装着され、前記読出部は、BDメディアに格納されているパッケージID54を読み出すとしてもよい。
【0132】
(9)上記の実施の形態において、メモリカード40に格納されるレンタル情報411には、端末装置10及びBDプレイヤ20によりそれぞれ生成される署名データが付与されているため、第三者による改竄を防ぐことができる。しかし、レンタル情報に含まれるコンテンツ鍵については改竄だけではなく盗聴も防止する必要がある。このため、次に示すように構成してもよい。
【0133】
端末装置10とメモリカード40との間、及びBDプレイヤ20とメモリカード40との間において、チャレンジ−レスポンス型の認証を行い、ここで認証された相手に対してのみメモリカード40に格納される情報の読み出し及び書き込みを許可する。メモリカード40に格納される情報の読み出し及び書き込みの際に、端末装置10とメモリカード40との間、及びBDプレイヤ20とメモリカード40との間において、SAC(Secure Authentication Channel )が確立され、両者の間の通信は暗号化されて行われる。
【0134】
こうして、認証された端末装置及びBDプレイヤのみにより、メモリカード40に対する情報の書き込みが可能であり、認証されない装置は、メモリカード40に対する情報の書き込みは行えない。従って、この場合には、端末装置及びBDプレイヤは、敢えて署名データを生成してメモリカード40に書き込む必要はない。ただし、この場合にも、端末装置による署名データの生成及び付与については、不正なBDプレイヤによる改窺を防止するという効果がある。なお、この場合に、端末装置10は署名検証のためにBDプレイヤ20の公開鍵を保持しておらず、また、BDプレイヤ20も端末装置10の公開鍵を保持しておらず、メモリカード40が、署名検証のための端末装置10の公開鍵を保持しているとしてもよい。
【0135】
(10)上記の実施の形態において、端末装置10は署名検証のためにBDプレイヤ20の公開鍵を保持し、BDプレイヤ20は端末装置10の公開鍵を保持するとしているが、メモリカード40が、署名検証のためのそれぞれの公開鍵を記憶しているとしてもよい。端末装置10及びBDプレイヤ20は、メモリカード40から公開鍵を読み出して利用する。
【0136】
(11)上記の実施の形態において、コンテンツ鍵は端末装置10内のパッケージテーブル131に平文で格納されているとしているが、端末装置10が悪意のある第三者によって攻撃された場合にコンテンツ鍵が漏洩することを防止するために、端末装置10内のコンテンツ鍵に関して何らかの保護が成されているとしてもよい。
例えば、コンテンツ鍵は端末公開鍵で暗号化されており、BDのレンタル時に制御部106はレンタル情報テーブルを読み出した上で暗号化コンテンツ鍵を端末秘密鍵を用いて復号し、読書部105を介してメモリカード40へ書き込む。なお、この際には、鍵記憶部101、制御部106及び読書部105は、外部からの不正な攻撃を防止するために耐タンパ化されているものとする。
【0137】
(12)上記の実施の形態において、BDプレイヤ20によるBD内のコンテンツの再生動作として、表示されるコンテンツIDの一覧から利用者がリモコンを操作して再生を所望するコンテンツを識別するコンテンツIDを受け取るとしているが、これに限定されるものではない。
例えば、BDにはコンテンツの一覧を表示するためのメニュー用のデータが格納されており、BDプレイヤ20はこのメニュー用のデータを再生することによってメニューを表示する。利用者はリモコンを操作して再生を所望するコンテンツを選択し、BDプレイヤ20はメニュー用のデータに含まれる情報から選択されたコンテンツを識別するコンテンツIDを取得するとしてもよい。
【0138】
(13)上記の実施の形態では、レンタル情報テーブルの改竄は不可能であるが、悪意のある第三者がレンタル情報テーブル削除することは可能である。この場合には、レンタル情報テーブルが削除されると、端末装置10により返却時の課金ができないと言う問題点がある。この問題点を解決するために、レンタル店の端末装置10が、BDの貸し出し時に、貸し出したパッケージに関する情報を保持しておき、BDの返却時に、メモリカード内のレンタル情報テーブルが削除されている場合には、全てのコンテンツが視聴されたと見なして、課金するようにしてもよい。
【0139】
なお、上記の(9)で述べているように認証された端末装置及びBDプレイヤのみが読み書きを行えるような仕組みを導入すれば、このような問題点は無くなる。
(14)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0140】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0141】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0142】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(15)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
1.10 発明の効果
以上説明したように、本発明は、レンタル業者から利用者に対して可搬型のレンタル記録媒体を貸与する記録媒体レンタルシステムであって、複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を予め記録しているレンタル記録媒体と、情報を記録するための領域を備えている可搬型の半導体メモリと、レンタル記録媒体の利用者への貸与の際に、前記レンタル記録媒体に記録されている前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を前記半導体メモリの前記領域内に書き込むレンタルショップ装置と、貸与されたレンタル記録媒体と半導体メモリとが装着され、利用者から1個のデジタル著作物の再生の指示を受け取ると、前記半導体メモリの前記領域から対応する1個の権利情報を読み出し、読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断し、再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生装置とを含む。
【0143】
また、複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体の貸与を管理するレンタルショップ装置であって、前記レンタル記録媒体に記録されている前記コンテンツ情報に基づいて、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を生成する生成手段と、生成した前記権利情報を可搬型の半導体メモリに書き込む書込手段とを備える。
【0144】
また、複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体から、1個のデジタル著作物を再生する再生装置であって、利用者から1個のデジタル著作物の再生の指示を受け取ると、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を記録している半導体メモリから、対応する1個の権利情報を読み出す読出手段と、読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断する判断手段と、再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生手段とを含む。
【0145】
これらの構成によると、再生装置は、レンタル業者から貸与された1枚のレンタル記録媒体を用いて、複数のデジタル著作物のうち、利用者の所望するものを再生するので、利用者は何度もレンタル店に出向かなくともよく、利用者にとっては便利である。また、再生装置は、メモリカードに記録された権利情報を用いて、デジタル著作物の再生の可否を判断するので、デジタル著作物が不正に再生されることがなく、レンタル業者にとっては、容易にデジタル著作物の保護ができる。
【0146】
ここで、前記レンタルショップ装置において、前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、前記生成手段により生成される前記複数の権利情報は、それぞれ、前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、前記書込手段は、それぞれ前記鍵情報と前記再生情報とを含む前記複数の権利情報を前記半導体メモリに書き込むとしてもよい。
【0147】
また、前記再生装置において、前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、前記半導体メモリにより記録されている前記複数の権利情報は、それぞれ前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、前記読出手段は、前記半導体メモリから、前記鍵情報及び前記再生情報を含む前記権利情報を読み出し、前記判断手段は、読み出した前記権利情報に含まれる前記再生情報に基づいて、前記デジタル著作物の再生の可否を判断し、前記再生手段は、読み出した前記権利情報に含まれる前記鍵情報に基づいて、前記コンテンツ情報に含まれる前記暗号化デジタル著作物を復号して、デジタル著作物を生成し、生成したデジタル著作物を再生するとしてもよい。
【0148】
これらの構成によると、レンタルショップ装置は、デジタル著作物の暗号化に用いる鍵情報と再生の可否を示す再生情報とを半導体メモリに書き込む。また、再生装置は、再生情報によりデジタル著作物の再生の可否を判断し、鍵情報により暗号化デジタル著作物を復号してデジタル著作物を再生するので、デジタル著作物が不正に再生されることがない。
【0149】
ここで、前記レンタルショップ装置において、前記生成手段は、利用者によりレンタル代金の支払いが行われたデジタル著作物に対して、前記再生情報として、支払いが行われたことを示す支払済情報を生成し、レンタル代金の支払いが行われていないデジタル著作物に対して、前記再生情報として、支払いが行われていないことを示す未支払情報を生成し、前記書込手段により書き込まれる前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記支払済情報とを含み、他は、前記鍵情報と前記未支払情報とを含むとしてもよい。
【0150】
また、前記再生装置において、前記半導体メモリに記録されている前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記再生情報としての支払済情報とを含み、他は、前記鍵情報と前記再生情報としての未支払情報とを含み、ここで、前記支払済情報は、レンタル記録媒体に記録されているデジタル著作物に対して、レンタル代金の支払いが行われたことを示し、前記未支払情報は、支払いが行われていないことを示しており、前記判断手段は、さらに、読み出した前記権利情報に含まれる前記再生情報が、前記支払済情報及び前記未支払情報のいずれであるかを判断し、前記再生手段は、さらに、前記再生情報が、前記未支払情報であると判断される場合に、半導体メモリに記録されている前記未支払情報を、デジタル著作物の再生が行われたことを示す再生済情報に書き換えるとしてもよい。
【0151】
これらの構成によると、レンタルショップ装置は、デジタル著作物に対して、利用者によりレンタル代金の支払いが行われたこと、又は支払いが行われていないことをそれぞれ示す支払済情報又は未支払情報を半導体メモリに書き込み、再生装置は、デジタル著作物の再生の際に、半導体メモリに記録されている前記未支払情報を、デジタル著作物の再生が行われたことを示す再生済情報に書き換えるので、利用者によりレンタル代金の支払いが行われていないにも関わらず、再生が行われたデジタル著作物を確実に特定することができる。
【0152】
ここで、前記半導体メモリは、レンタル代金の支払われていないデジタル著作物に対応付けて、再生装置により再生が行われたことを示す再生済情報を記憶しており、前記レンタルショップ装置は、さらに、レンタル記録媒体の返却の際に、前記半導体メモリから前記再生済情報を読み出し、読み出した前記再生済情報に基づいて、レンタル代金を算出し、算出したレンタル代金を利用者に請求する精算手段を含むとしてもよい。
【0153】
この構成によると、レンタルショップ装置は、利用者によりレンタル代金の支払いが行われていないにも関わらず、再生が行われたデジタル著作物に対して、レンタル代金を算出して利用者に請求することができる。
ここで、前記レンタルショップ装置において、前記再生済情報は、再生装置による前記デジタル著作物の再生回数、又は再生装置による前記デジタル著作物の再生時間の累積を示す再生累積時間であり、前記精算手段は、前記再生回数又は前記再生累積時間に基づいて、前記レンタル代金を算出するとしてもよい。
【0154】
また、前記再生装置において、前記再生手段は、前記再生済情報として、前記デジタル著作物の再生回数、又は前記デジタル著作物の再生時間の累積を示す再生累積時間を算出し、前記未支払情報を、前記再生回数又は前記再生累積時間に書き換えるとしてもよい。
これらの構成によると、再生装置は、デジタル著作物の再生回数又は再生累積時間を半導体メモリに書き込み、レンタルショップ装置は、前記再生回数又は前記再生累積時間に基づいて、前記レンタル代金を算出するので、レンタル代金の算出の基準が明確となる。
【0155】
ここで、前記レンタルショップ装置は、さらに、レンタル記録媒体の返却の際に、前記半導体メモリに書き込まれている鍵情報を削除する削除手段を含むとしてもよい。
この構成によると、レンタルショップ装置は、半導体メモリから鍵情報を削除するので、鍵情報の不正な使用により、デジタル著作物が不正に復号されることを防ぐことができる。
【0156】
ここで、前記再生装置において、前記半導体メモリは、さらに、通貨の代わりに用いられる電子マネー情報を記憶しており、 前記再生装置は、さらに、前記再生情報が、前記未支払情報である場合に、前記デジタル著作物の再生に対する代金を算出し、前記半導体メモリに記憶されている電子マネー情報から、算出した前記代金に相当する量を減額する決済手段を含むとしてもよい。
【0157】
この構成によると、再生装置は、前記半導体メモリに記憶されている電子マネー情報から、レンタル代金に相当する量を減額するので、レンタル代金の精算が容易となる。
ここで、前記再生装置は、さらに、前記デジタル著作物の再生を示す利用情報を前記半導体メモリに書き込む書込手段を含むとしてもよい。
また、前記半導体メモリは、デジタル著作物に対応付けて、再生装置により再生が行われたことを示す利用情報を記憶しており、前記レンタルショップ装置は、さらに、前記半導体メモリから前記利用情報を読み出し、デジタル著作物に対応付けて、前記利用情報をサーバ装置へ送信する送信手段を含むとしてもよい。
【0158】
また、レンタル業者からレンタル記録媒体の利用情報を取得するサーバ装置であって、レンタル記録媒体の利用者へのレンタルを管理するレンタルショップ装置から、デジタル著作物の再生を示す利用情報を受信する受信手段と、受信した前記利用情報を用いて、前記レンタル記録媒体の前記レンタル業者への提供の代償としての金額を算出し、算出した金額を前記レンタル業者に請求する決済手段とを備える。
【0159】
これらの構成によると、再生装置は、デジタル著作物の再生を示す利用情報を前記半導体メモリに書き込み、レンタルショップ装置は、デジタル著作物に対応付けて、前記利用情報をサーバ装置へ送信し、サーバ装置は、受信した前記利用情報を用いて、前記レンタル記録媒体の前記レンタル業者への提供の代償としての金額を算出し、算出した金額を前記レンタル業者に請求するので、レンタル記録媒体の供給者からレンタル業者への代金の請求が確実に行える。
【産業上の利用可能性】
【0160】
本発明を構成する各装置及び記録媒体は、コンテンツを制作し、配給するコンテンツ配給産業において、経営的に、また継続的及び反復的に使用することができる。また、本発明を構成する各装置及び記録媒体は、電器機器製造産業において、経営的に、また継続的及び反復的に、製造し、販売することができる。
【図面の簡単な説明】
【0161】
【図1】レンタルシステム1の構成を示すブロック図である。
【図2】BD50に記録されているデータの構造を示す。
【図3】端末装置10の構成を示すブロック図である。
【図4】メモリカード40の構成を示すブロック図である。
【図5】BDプレイヤ20の構成を示すブロック図である。
【図6】サーバ装置30の構成を示すブロック図である。
【図7】BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作を示すフローチャートである。図8へ続く。
【図8】BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作を示すフローチャートである。図9へ続く。
【図9】BD50をレンタル店の会員である利用者に対してレンタルする場合における端末装置10の動作を示すフローチャートである。図8から続く。
【図10】BDプレイヤ20によるBD50に記録されている暗号化コンテンツの再生の動作を示すフローチャートである。図11へ続く。
【図11】BDプレイヤ20によるBD50に記録されている暗号化コンテンツの再生の動作を示すフローチャートである。図10から続く。
【図12】端末装置10によるBDの返却時の動作を示すフローチャートである。図13へ続く。
【図13】端末装置10によるBDの返却時の動作を示すフローチャートである。図12から続く。
【図14】端末装置10による使用量の送信の動作を示すフローチャートである。
【図15】サーバ装置における動作を示すフローチャートである。
【特許請求の範囲】
【請求項1】
レンタル業者から利用者に対して可搬型のレンタル記録媒体を貸与する記録媒体レンタルシステムであって、
複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を予め記録しているレンタル記録媒体と、
情報を記録するための領域を備えている可搬型の半導体メモリと、
レンタル記録媒体の利用者への貸与の際に、前記レンタル記録媒体に記録されている前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を前記半導体メモリの前記領域内に書き込むレンタルショップ装置と、
貸与されたレンタル記録媒体と半導体メモリとが装着され、利用者から1個のデジタル著作物の再生の指示を受け取ると、前記半導体メモリの前記領域から対応する1個の権利情報を読み出し、読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断し、再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生装置と
を含むことを特徴とする記録媒体レンタルシステム。
【請求項2】
複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体の貸与を管理するレンタルショップ装置であって、
前記レンタル記録媒体に記録されている前記コンテンツ情報に基づいて、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を生成する生成手段と、
生成した前記権利情報を可搬型の半導体メモリに書き込む書込手段と
を備えることを特徴とするレンタルショップ装置。
【請求項3】
前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、
前記生成手段により生成される前記複数の権利情報は、それぞれ、前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、
前記書込手段は、それぞれ前記鍵情報と前記再生情報とを含む前記複数の権利情報を前記半導体メモリに書き込む
ことを特徴とする請求項2に記載のレンタルショップ装置。
【請求項4】
前記生成手段は、利用者によりレンタル代金の支払いが行われたデジタル著作物に対して、前記再生情報として、支払いが行われたことを示す支払済情報を生成し、レンタル代金の支払いが行われていないデジタル著作物に対して、前記再生情報として、支払いが行われていないことを示す未支払情報を生成し、
前記書込手段により書き込まれる前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記支払済情報とを含み、他は、前記鍵情報と前記未支払情報とを含む
ことを特徴とする請求項3に記載のレンタルショップ装置。
【請求項5】
前記半導体メモリは、レンタル代金の支払われていないデジタル著作物に対応付けて、再生装置により再生が行われたことを示す再生済情報を記憶しており、
前記レンタルショップ装置は、さらに、
レンタル記録媒体の返却の際に、前記半導体メモリから前記再生済情報を読み出し、読み出した前記再生済情報に基づいて、レンタル代金を算出し、算出したレンタル代金を利用者に請求する精算手段を含む
ことを特徴とする請求項4に記載のレンタルショップ装置。
【請求項6】
前記再生済情報は、再生装置による前記デジタル著作物の再生回数、又は再生装置による前記デジタル著作物の再生時間の累積を示す再生累積時間であり、
前記精算手段は、前記再生回数又は前記再生累積時間に基づいて、前記レンタル代金を算出する
ことを特徴とする請求項5に記載のレンタルショップ装置。
【請求項7】
前記レンタルショップ装置は、さらに、
レンタル記録媒体の返却の際に、前記半導体メモリに書き込まれている鍵情報を削除する削除手段を含む
ことを特徴とする請求項5に記載のレンタルショップ装置。
【請求項8】
前記半導体メモリは、デジタル著作物に対応付けて、再生装置により再生が行われたことを示す利用情報を記憶しており、
前記レンタルショップ装置は、さらに、
前記半導体メモリから前記利用情報を読み出し、デジタル著作物に対応付けて、前記利用情報をサーバ装置へ送信する送信手段を含む
ことを特徴とする請求項3に記載のレンタルショップ装置。
【請求項9】
複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体から、1個のデジタル著作物を再生する再生装置であって、
利用者から1個のデジタル著作物の再生の指示を受け取ると、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を記録している半導体メモリから、対応する1個の権利情報を読み出す読出手段と、
読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断する判断手段と、
再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生手段と
を備えることを特徴とする再生装置。
【請求項10】
前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、
前記半導体メモリにより記録されている前記複数の権利情報は、それぞれ前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、
前記読出手段は、前記半導体メモリから、前記鍵情報及び前記再生情報を含む前記権利情報を読み出し、
前記判断手段は、読み出した前記権利情報に含まれる前記再生情報に基づいて、前記デジタル著作物の再生の可否を判断し、
前記再生手段は、読み出した前記権利情報に含まれる前記鍵情報に基づいて、前記コンテンツ情報に含まれる前記暗号化デジタル著作物を復号して、デジタル著作物を生成し、生成したデジタル著作物を再生する
ことを特徴とする請求項9に記載の再生装置。
【請求項11】
前記半導体メモリに記録されている前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記再生情報としての支払済情報とを含み、他は、前記鍵情報と前記再生情報としての未支払情報とを含み、ここで、前記支払済情報は、レンタル記録媒体に記録されているデジタル著作物に対して、レンタル代金の支払いが行われたことを示し、前記未支払情報は、支払いが行われていないことを示しており、
前記判断手段は、さらに、読み出した前記権利情報に含まれる前記再生情報が、前記支払済情報及び前記未支払情報のいずれであるかを判断し、
前記再生手段は、さらに、前記再生情報が、前記未支払情報であると判断される場合に、半導体メモリに記録されている前記未支払情報を、デジタル著作物の再生が行われたことを示す再生済情報に書き換える
ことを特徴とする請求項10に記載の再生装置。
【請求項12】
前記再生手段は、前記再生済情報として、前記デジタル著作物の再生回数、又は前記デジタル著作物の再生時間の累積を示す再生累積時間を算出し、前記未支払情報を、前記再生回数又は前記再生累積時間に書き換える
ことを特徴とする請求項11に記載の再生装置。
【請求項13】
前記半導体メモリは、さらに、通貨の代わりに用いられる電子マネー情報を記憶しており、
前記再生装置は、さらに、
前記再生情報が、前記未支払情報である場合に、前記デジタル著作物の再生に対する代金を算出し、前記半導体メモリに記憶されている電子マネー情報から、算出した前記代金に相当する量を減額する決済手段を含む
ことを特徴とする請求項11に記載の再生装置。
【請求項14】
前記再生装置は、さらに、
前記デジタル著作物の再生を示す利用情報を前記半導体メモリに書き込む書込手段を含む
ことを特徴とする請求項10に記載の再生装置。
【請求項15】
レンタル業者からレンタル記録媒体の利用情報を取得するサーバ装置であって、
レンタル記録媒体の利用者へのレンタルを管理するレンタルショップ装置から、デジタル著作物の再生を示す利用情報を受信する受信手段と、
受信した前記利用情報を用いて、前記レンタル記録媒体の前記レンタル業者への提供の代償としての金額を算出し、算出した金額を前記レンタル業者に請求する決済手段と
を備えることを特徴とするサーバ装置。
【請求項1】
レンタル業者から利用者に対して可搬型のレンタル記録媒体を貸与する記録媒体レンタルシステムであって、
複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を予め記録しているレンタル記録媒体と、
情報を記録するための領域を備えている可搬型の半導体メモリと、
レンタル記録媒体の利用者への貸与の際に、前記レンタル記録媒体に記録されている前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を前記半導体メモリの前記領域内に書き込むレンタルショップ装置と、
貸与されたレンタル記録媒体と半導体メモリとが装着され、利用者から1個のデジタル著作物の再生の指示を受け取ると、前記半導体メモリの前記領域から対応する1個の権利情報を読み出し、読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断し、再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生装置と
を含むことを特徴とする記録媒体レンタルシステム。
【請求項2】
複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体の貸与を管理するレンタルショップ装置であって、
前記レンタル記録媒体に記録されている前記コンテンツ情報に基づいて、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を生成する生成手段と、
生成した前記権利情報を可搬型の半導体メモリに書き込む書込手段と
を備えることを特徴とするレンタルショップ装置。
【請求項3】
前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、
前記生成手段により生成される前記複数の権利情報は、それぞれ、前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、
前記書込手段は、それぞれ前記鍵情報と前記再生情報とを含む前記複数の権利情報を前記半導体メモリに書き込む
ことを特徴とする請求項2に記載のレンタルショップ装置。
【請求項4】
前記生成手段は、利用者によりレンタル代金の支払いが行われたデジタル著作物に対して、前記再生情報として、支払いが行われたことを示す支払済情報を生成し、レンタル代金の支払いが行われていないデジタル著作物に対して、前記再生情報として、支払いが行われていないことを示す未支払情報を生成し、
前記書込手段により書き込まれる前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記支払済情報とを含み、他は、前記鍵情報と前記未支払情報とを含む
ことを特徴とする請求項3に記載のレンタルショップ装置。
【請求項5】
前記半導体メモリは、レンタル代金の支払われていないデジタル著作物に対応付けて、再生装置により再生が行われたことを示す再生済情報を記憶しており、
前記レンタルショップ装置は、さらに、
レンタル記録媒体の返却の際に、前記半導体メモリから前記再生済情報を読み出し、読み出した前記再生済情報に基づいて、レンタル代金を算出し、算出したレンタル代金を利用者に請求する精算手段を含む
ことを特徴とする請求項4に記載のレンタルショップ装置。
【請求項6】
前記再生済情報は、再生装置による前記デジタル著作物の再生回数、又は再生装置による前記デジタル著作物の再生時間の累積を示す再生累積時間であり、
前記精算手段は、前記再生回数又は前記再生累積時間に基づいて、前記レンタル代金を算出する
ことを特徴とする請求項5に記載のレンタルショップ装置。
【請求項7】
前記レンタルショップ装置は、さらに、
レンタル記録媒体の返却の際に、前記半導体メモリに書き込まれている鍵情報を削除する削除手段を含む
ことを特徴とする請求項5に記載のレンタルショップ装置。
【請求項8】
前記半導体メモリは、デジタル著作物に対応付けて、再生装置により再生が行われたことを示す利用情報を記憶しており、
前記レンタルショップ装置は、さらに、
前記半導体メモリから前記利用情報を読み出し、デジタル著作物に対応付けて、前記利用情報をサーバ装置へ送信する送信手段を含む
ことを特徴とする請求項3に記載のレンタルショップ装置。
【請求項9】
複数のデジタル著作物をそれぞれ示す同数のコンテンツ情報を記録している可搬型のレンタル記録媒体から、1個のデジタル著作物を再生する再生装置であって、
利用者から1個のデジタル著作物の再生の指示を受け取ると、前記複数のデジタル著作物の再生に係る権利をそれぞれ示す同数の権利情報を記録している半導体メモリから、対応する1個の権利情報を読み出す読出手段と、
読み出した前記権利情報に基づいて、前記デジタル著作物の再生の可否を判断する判断手段と、
再生可と判断される場合に、前記レンタル記録媒体から対応する前記コンテンツ情報を読み出し、読み出した前記コンテンツ情報を基にして前記デジタル著作物を再生する再生手段と
を備えることを特徴とする再生装置。
【請求項10】
前記レンタル記録媒体に記録されている各コンテンツ情報は、暗号化デジタル著作物を含み、各暗号化デジタル著作物は、対応する鍵情報に基づいて、対応するデジタル著作物が暗号化されて生成されたものであり、
前記半導体メモリにより記録されている前記複数の権利情報は、それぞれ前記鍵情報と前記デジタル著作物の再生の可否を示す再生情報とを含み、
前記読出手段は、前記半導体メモリから、前記鍵情報及び前記再生情報を含む前記権利情報を読み出し、
前記判断手段は、読み出した前記権利情報に含まれる前記再生情報に基づいて、前記デジタル著作物の再生の可否を判断し、
前記再生手段は、読み出した前記権利情報に含まれる前記鍵情報に基づいて、前記コンテンツ情報に含まれる前記暗号化デジタル著作物を復号して、デジタル著作物を生成し、生成したデジタル著作物を再生する
ことを特徴とする請求項9に記載の再生装置。
【請求項11】
前記半導体メモリに記録されている前記複数の権利情報のうち少なくとも1個は、前記鍵情報と前記再生情報としての支払済情報とを含み、他は、前記鍵情報と前記再生情報としての未支払情報とを含み、ここで、前記支払済情報は、レンタル記録媒体に記録されているデジタル著作物に対して、レンタル代金の支払いが行われたことを示し、前記未支払情報は、支払いが行われていないことを示しており、
前記判断手段は、さらに、読み出した前記権利情報に含まれる前記再生情報が、前記支払済情報及び前記未支払情報のいずれであるかを判断し、
前記再生手段は、さらに、前記再生情報が、前記未支払情報であると判断される場合に、半導体メモリに記録されている前記未支払情報を、デジタル著作物の再生が行われたことを示す再生済情報に書き換える
ことを特徴とする請求項10に記載の再生装置。
【請求項12】
前記再生手段は、前記再生済情報として、前記デジタル著作物の再生回数、又は前記デジタル著作物の再生時間の累積を示す再生累積時間を算出し、前記未支払情報を、前記再生回数又は前記再生累積時間に書き換える
ことを特徴とする請求項11に記載の再生装置。
【請求項13】
前記半導体メモリは、さらに、通貨の代わりに用いられる電子マネー情報を記憶しており、
前記再生装置は、さらに、
前記再生情報が、前記未支払情報である場合に、前記デジタル著作物の再生に対する代金を算出し、前記半導体メモリに記憶されている電子マネー情報から、算出した前記代金に相当する量を減額する決済手段を含む
ことを特徴とする請求項11に記載の再生装置。
【請求項14】
前記再生装置は、さらに、
前記デジタル著作物の再生を示す利用情報を前記半導体メモリに書き込む書込手段を含む
ことを特徴とする請求項10に記載の再生装置。
【請求項15】
レンタル業者からレンタル記録媒体の利用情報を取得するサーバ装置であって、
レンタル記録媒体の利用者へのレンタルを管理するレンタルショップ装置から、デジタル著作物の再生を示す利用情報を受信する受信手段と、
受信した前記利用情報を用いて、前記レンタル記録媒体の前記レンタル業者への提供の代償としての金額を算出し、算出した金額を前記レンタル業者に請求する決済手段と
を備えることを特徴とするサーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公表番号】特表2007−529052(P2007−529052A)
【公表日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−519170(P2006−519170)
【出願日】平成16年5月20日(2004.5.20)
【国際出願番号】PCT/JP2004/007231
【国際公開番号】WO2004/107343
【国際公開日】平成16年12月9日(2004.12.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公表日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成16年5月20日(2004.5.20)
【国際出願番号】PCT/JP2004/007231
【国際公開番号】WO2004/107343
【国際公開日】平成16年12月9日(2004.12.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]