数据使用限制设置方法、数据使用限制设置设备、数据使用限制设置程序和包含该程序的记录介质.pdf

数据使用限制设置方法、数据使用限制设置设备、 数据使用限制设置程序和包含该程序的记录介质
    【技术领域】

    本发明涉及对用户所保存的内容数据设置数据使用限制的数据使用限制设置方法、数据使用限制设置设备和数据使用限制设置程序以及包含数据使用限制设置程序的记录介质。

    背景技术

    作为保护数据版权的传统技术，有这样一种技术，它将限制信息嵌入到内容数据中，以便限制内容数据的使用。在该技术中，当将要使用数据时，计算机读取被嵌入到数据中的限制信息，并且根据限制信息来限制数据的使用，从而保护数据的版权。

    而且，未经审查的日本专利公开No.86435/1999(Tokukaihei 11-86435)公开了一项发明，其中用于禁止数据再现的禁止信息和用于限制数据再现次数的许可信息被嵌入到数据中。利用这项发明，可以限制用户再现数据，以便保护数据的版权。

    具体地说，当用户再现数据时，用户的计算机读取禁止信息和许可信息，并且根据该信息来限制数据的再现。而且，数字签名被添加到许可信息中。当许可信息被读取时，就验证签名，并且如果验证不成功，就禁止数据的再现。这就防止了许可信息的未授权变更。

    如上所述，传统配置通过将限制信息嵌入到内容数据中，来限制内容数据的使用，并且在使用内容数据时读取限制信息。而且，传统配置通过对限制信息加密或者通过在限制信息上添加数字签名，来防止限制信息的未授权设置或未授权变更。

    但是，在传统配置中，只有拥有用于加密的密钥或能够添加数字签名的人，才能够将限制信息嵌入到内容数据中。另一方面，如果限制信息未被加密或者数字签名未被添加到限制信息中，内容数据的普通用户就能够将限制信息嵌入到内容数据中。在这种情况下，普通用户就可以将内容数据的创建者所不希望的限制信息嵌入到内容数据中，或者该普通用户就可以重写限制信息。

    由于这个原因，在目前的情况下，使用专用工具或软件来对内容数据设置使用限制。但是，采用这种方法，如果工具或软件被分析，就能够任意修改使用限制。因此，工具或软件只能被分发到部分可靠的用户中，以便通过防止未授权分析来提高可靠性。

    如上所述，传统技术存在这样地问题，即它不能够广泛地提供高度可靠的系统，以便用于限制内容数据的使用。

    而且，传统技术还存在这样的问题，即它不能够提供一种系统，该系统只允许内容数据的创建者来自由地限制内容数据的使用。

    【发明内容】

    因此，本发明的一个目的是提供一种不容易受到未授权分析的高度可靠的系统，作为用于限制内容数据的使用的系统。而且，本发明的另一个目的是提供一种系统，该系统只允许内容数据的创建者来自由地限制内容数据的使用。

    为了解决上述问题，本发明的数据使用限制设置方法的特征在于包含：数据接收步骤，从用户终端设备接收：(A)限制设置目标数据，例如内容数据，和(B)与限制设置目标数据相应的用户验证数据；验证判断步骤，根据用户验证数据来判断验证的成功或失败；和数据使用限制设置步骤，如果在判断中判断验证成功，则对限制设置目标数据设置数据使用限制，以便限制对限制设置目标数据的使用。

    在这种配置中，用户已经注册为会员，例如，以便对限制设置目标数据设置数据使用限制。在验证判断步骤中，将在数据接收步骤中接收的用户验证数据与用户注册信息进行比较，以便判断验证的成功或失败，即，例如发送用户验证数据的用户是否已经注册为会员。

    例如，如果在验证判断步骤中判断出验证成功，即，如果判断出发送用户验证数据的用户已经注册为会员，则在数据使用限制步骤中，对在数据接收步骤中接收的限制设置目标数据设置数据使用限制，即，对内容数据设置数据使用限制。

    这里，限制设置目标数据(内容数据)是由任何给定用户或设备所创建的。例如，限制设置目标数据可以是运动图像数据、音乐数据、文件数据等。而且，数据使用限制是对任何给定用户或设备等使用限制设置目标数据的限制。数据使用限制可以限制内容数据的再现、存储、打印、传送和编辑，能够使用内容数据的终端设备，内容数据的可使用时间等。而且，例如，数据使用限制可以限制针对特定服务的内容数据的使用。

    采用这种配置，如果在验证判断步骤中判断验证成功，则在数据使用限制设置步骤中，对从用户终端设备发送的限制设置目标数据设置数据使用限制。因此，不必给用户终端设备提供用于设置数据使用限制的设备。

    而且，不在用户终端设备中设置对限制设置目标数据的数据使用限制，而是在数据使用限制设置设备中设置，该数据使用限制设置设备经由例如因特网与用户终端设备通信并且执行上述步骤。因此，有可能广泛地提供一种高度可靠的系统，该系统用于设置数据使用限制的方法不容易受到未授权分析。

    数据使用限制设置方法被配置成：限制设置目标数据包括用于指定限制设置目标数据的创建者的创建者信息，该数据使用限制设置方法还包含创建者信息获取步骤，从限制设置目标数据中获取创建者信息；和关联判断步骤，判断用户验证数据是否与创建者信息相关联，仅当在关联判断步骤中判断出从限制设置目标数据中获取的创建者信息与用户验证信息相关联时，数据使用限制设置步骤才被执行，其中用户验证信息是根据对限制设置目标数据设置数据使用限制的请求而接收到的。

    在这种配置中，例如，创建者信息是被分配给限制设置目标数据(内容数据)的创建工具的每个用户的序列ID。创建者信息本身可以用作用户验证数据。而且，例如，在用户被注册时，用作用户验证数据的ID可以与创建者信息相关联。

    在这种配置中，仅当在关联判断步骤中判断出从限制设置目标数据中获取的创建者信息与用户验证信息相关联时，数据使用限制步骤才被执行，即对限制设置目标数据设置数据使用限制，其中用户验证信息是根据对限制设置目标数据设置数据使用限制的请求而接收到的。

    因此，除根据用户验证数据进行关于验证的成功或失败的判断之外，还判断请求对限制设置目标数据设置数据使用限制的用户是否是限制设置目标数据(内容数据)的创建者。这样，就有可能防止根据以未授权方式获取用户验证数据的用户的请求而设置未授权的数据使用限制。例如，有可能防止为了获得对限制设置目标数据(内容数据)的未授权使用等，而更改对限制设置数据的数据使用限制。而且，有可能禁止违背限制设置目标数据的创建者的意图而设置数据使用限制。这样还能够增加实现本发明方法的系统的可靠性。

    数据使用限制设置方法可以被如此配置，以便在数据使用限制设置步骤中，由用户按其意愿来选择数据使用限制，根据从用户终端设备接收到的使用限制设置数据，来对限制设置目标数据设置数据使用限制。

    采用这种配置，用户能够根据限制设置目标数据的形式、用户的类型等，来按照需要选择数据使用限制。作为一个示例，数据使用限制可以被如此设置，以便如果已经对内容数据设置了数据使用限制，就不能够重新设置数据使用限制。作为另一个示例，数据使用限制可以被如此设置，以便如果已经对内容数据设置了数据使用限制，只有加强当前所设置的限制的重新设置才被允许。作为另一个示例，数据使用限制可以被如此设置，以便只针对特定用户禁止使用特定数据。

    如上所述，在本发明的配置中，能够由用户来按照需要选择数据使用限制，从而增强了实现本发明方法的系统的方便性。

    数据使用限制设置方法可以被如此配置，以便还包含如下步骤：响应于从用户终端设备发送的请求，将已经在数据使用限制设置步骤中被设置数据使用限制的限制设置目标数据发送到指定的终端设备。

    在这种配置中，指定的终端设备例如是限制设置目标数据(内容数据)的版权所有者的终端设备、特定客户的终端设备等。

    采用这种配置，已经设置数据使用限制的限制设置目标数据能够被直接发送到用户所需的指定终端设备，而不必被发送到用户终端设备，从而增强了实现本发明方法的系统的方便性。

    数据使用限制设置方法可以被如此配置，以便还包含如下步骤：将已经在数据使用限制设置步骤中被设置数据使用限制的限制设置目标数据发送到具有提供限制设置目标数据的目的的设备。

    在这种配置中，具有提供限制设置目标数据的目的的设备是用于限制设置目标数据的下载服务的服务器和用于内容数据的传送服务的服务器等。

    采用这种配置，已经设置数据使用限制的限制设置目标数据能够被直接发送到具有提供限制设置目标数据的目的的设备，而不必被发送到用户终端设备，从而增强了实现本发明方法的系统的方便性。

    数据使用限制设置方法可以被如此配置，以便还包含如下步骤：对请求对限制设置目标数据设置数据使用限制的用户计费(billing)。

    采用这种配置，通过对请求对限制设置目标数据设置数据使用限制的用户计费，有可能在对限制设置目标数据设置数据使用限制的服务中适当地获利。

    而且，在计费的步骤中还提供依赖用户来选择计费价格(billing price)的步骤。可以根据用户的类型、要设置的数据使用限制的类型、限制设置目标数据的类型等，来选择依赖用户的计费价格。

    作为一个示例，当以每限制设置目标数据的计量比率(metered rate)来计费时，如果同时请求对大量数据使用限制目标数据设置数据使用限制，则单位价格可以被打折扣。作为另一个示例，计费价格依赖于限制设置目标数据是否用于盈利或非盈利而改变，已经对所述限制设置目标数据设置了数据使用限制。作为另一个示例，如果用户是学生，则可以对计费价格应用学生折扣。作为另一个示例，用于设置数据使用限制的计费价格信息被嵌入到限制设置目标数据中，并且基于该计费价格信息来计算计费价格。采用这种配置，有可能给用户提供各种计费方法。

    本发明的数据使用限制设置设备的特征在于包含：通信装置，用于给用户终端设备发送数据和从用户终端设备接收数据；验证判断装置，用于根据从用户终端设备接收到的用户验证数据，来判断验证的成功或失败；和数据使用限制设置装置，如果所述验证判断装置判断验证成功，则对从用户终端设备接收的限制设置目标数据设置数据使用限制，以便限制限制设置目标数据的使用，所述限制设置目标数据与所述用户验证数据相对应。

    在这种配置中，用户已经注册为会员，例如，以便对限制设置目标数据设置数据使用限制。验证判断装置将由通信装置接收的用户验证数据与用户注册信息进行比较，以便判断验证的成功或失败，即，例如发送用户验证数据的用户是否已经注册为会员。

    而且，如果验证判断装置判断验证成功，例如，如果验证判断装置判断发送用户验证数据的用户已经注册为会员，则数据使用限制设置装置对在数据接收步骤中所接收的限制设置目标数据设置数据使用限制，即，例如对内容数据设置数据使用限制。

    如上所述，如果在验证判断装置中判断验证成功，则数据使用限制设置装置对从用户终端设备发送的限制设置目标数据设置数据使用限制。因此，不必给用户终端设备提供用于设置数据使用限制的设备。

    而且，不在用户终端设备中设置对限制设置目标数据的数据使用限制，而是在数据使用限制设置设备中设置。因此，有可能广泛地提供一种高度可靠的系统，该系统用于设置数据使用限制的方法不容易受到未授权分析。

    数据使用限制设置设备可以被如此配置，以使得限制设置目标数据包含用于指定该限制设置目标数据的创建者的创建者信息，该数据使用限制设置设备还包含创建者信息获取装置，用于从限制设置目标数据中获取创建者信息；和关联判断装置，用于判断用户验证数据是否与创建者信息相关联，仅当在关联判断装置判断出从限制设置目标数据中获取的创建者信息与用户验证信息相关联时，数据使用限制设置装置才设置数据使用限制，其中用户验证信息是根据对限制设置目标数据设置数据使用限制的请求而接收到的。

    采用这种配置，仅当关联判断装置判断从限制设置目标数据中获取的创建者信息与用户验证信息相关联时，数据使用限制设置装置才对限制设置目标数据设置数据使用限制，其中用户验证信息是根据对限制设置目标数据设置数据使用限制的请求而接收到的。

    因此，除根据用户验证数据进行关于验证的成功或失败的判断之外，还判断请求对限制设置目标数据设置数据使用限制的用户是否是限制设置目标数据(内容数据)的创建者。这样，就有可能防止根据以未授权方式获取用户验证数据的用户的请求而设置未授权的数据使用限制。例如，有可能防止为了获得对限制设置目标数据(内容数据)的未授权使用等，而更改对限制设置数据的数据使用限制。而且，有可能禁止违背限制设置目标数据的创建者的意图而设置数据使用限制。这样还能够增加具有本发明的数据使用限制设置设备的系统的可靠性。

    本发明的数据使用限制设置程序使计算机实现上述数据使用限制设置设备中的每一个装置。

    本发明的记录介质是计算机可读的记录介质，它包含上述数据使用限制设置程序。

    为了更全面地理解本发明的实质和优点，应当参照以下结合附图进行的详细说明。

    【附图说明】

    图1是示出根据本发明实施例的数据使用限制设置系统的配置的方框图。

    图2是示出图1所示的数据使用限制设置系统的另一个示例的方框图。

    图3是示出图1所示的数据使用限制设置系统的另一个示例的方框图。

    图4是更具体示出图3所示的数据使用限制设置服务器的配置的方框图。

    图5(a)是示出用户终端设备的操作的流程图，图5(b)示出数据使用限制设置服务器的操作的流程图，两者都处于如下情形，即在图1所示的数据使用限制设置系统中，对内容数据设置数据使用限制。

    图6是示出在图2所示的用户终端设备的显示部件上显示的数据使用限制设置屏幕示例的示例性示意图。

    图7是示出使用限制设置数据示例的示例性示意图，该使用限制设置数据在图5(a)和5(b)所示的操作中被从用户终端设备发送到数据使用限制设置服务器。

    图8(a)是示出用户终端设备的操作的流程图，图8(b)是示出数据使用限制设置服务器的操作的流程图，两者都处于如下情形，即在图2所示的数据使用限制设置系统中，对内容数据设置数据使用限制。

    图9是示出使用限制设置数据示例的示例性示意图，该使用限制设置数据在图8(a)和8(b)所示的操作中被从用户终端设备发送到数据使用限制设置服务器。

    图10是示出图1所示的数据使用限制设置系统的另一个示例的方框图。

    图11(a)是示出邮戳(stamp)服务提供者终端设备的操作的流程图，图11(b)是示出数据使用限制设置服务器的操作的流程图，两者都处于如下情形，即在图10所示的数据使用限制设置系统中，对内容数据设置数据使用限制。

    图12是示出使用限制设置数据示例的示例性示意图，该使用限制设置数据在图11(a)和11(b)所示的操作中、被从邮戳服务提供者终端设备发送到数据使用限制设置服务器。

    图13(a)是示出用户终端设备的操作的流程图，图13(b)是示出数据使用限制设置服务器的操作的流程图，两者都处于如下情形，即在图1所示的数据使用限制设置系统中，防止对内容数据的未授权使用。

    图14是示出在进行图13(a)和13(b)所示的操作之前对内容数据所设置的数据使用限制数据示例的示例性示意图。

    图15是示出在进行图13(a)和13(b)所示的操作中试图对内容数据所设置的未授权的数据使用限制数据示例的示例性示意图。

    图16是示出图1所示的数据使用限制设置系统的配置的方框图，其中已经被设置数据使用限制的内容数据被发送到指定的终端设备。

    图17(a)是示出用户终端设备的操作的流程图，图17(b)是示出数据使用限制设置服务器的操作的流程图，两者都处于如下情形，即在图16所示的数据使用限制设置系统中，已经被设置数据使用限制的内容数据被发送到指定的终端设备。

    图18是示出使用限制设置数据示例的示例性示意图，该使用限制设置数据在图17(a)和17(b)所示的操作中、被从用户终端设备发送到数据使用限制设置服务器。

    图19是示出目的地数据示例的示例性示意图，该目的数据在图17(a)和17(b)所示的操作中被从用户终端设备发送到数据使用限制设置服务器。

    图20是示出图1所示的数据使用限制设置系统的配置的方框图，其中已经被设置数据使用限制的内容数据被发送到内容提供服务器。

    图21(a)是示出用户终端设备的操作的流程图，图21(b)是示出数据使用限制设置服务器的操作的流程图，两者都处于如下情形，即在图20所示的数据使用限制设置系统中，已经被设置数据使用限制的内容数据被发送到内容提供服务器。

    图22是示出使用限制设置数据示例的示例性示意图，该使用限制设置数据在图21(a)和21(b)所示的操作中被从用户终端设备发送到数据使用限制设置服务器。

    【具体实施方式】

    以下将参照图1到图22来说明本发明的实施例。

    如图1所示，本实施例的数据使用限制设置系统具有由计算机组成的数据使用限制设置服务器(数据使用限制设置设备)1。响应于来自用户的请求，数据使用限制设置服务器1对从用户终端设备2发送的内容数据设置使用限制。例如，用户终端设备2由计算机组成，并且由用户使用。内容数据是例如动画数据、图像数据、音乐数据或文件数据。

    数据使用限制设置服务器1被构造成用于对内容数据设置数据使用限制的系统。数据使用限制设置服务器1具有通信控制部件(通信装置)11、用户验证部件(验证判断装置)12和数据使用限制设置部件(数据使用限制设置装置)13。

    通信控制部件11执行关于用户终端设备2的数据传送和数据接收，并且接收从用户终端设备2发送的数据。所述数据包含内容数据、用户验证数据和使用限制设置数据。内容数据、用户验证数据和使用限制设置数据，可以使用电子邮件附件(attachment)(附件(affix))、HTTP请求等被发送。使用限制设置数据可以与内容数据分开发送。可替换地，使用限制设置数据可以被嵌入到内容数据中，并且与内容数据一起被发送。

    用户终端设备2可以由PC(个人计算机)、服务器、移动电话、PDA(个人数字助理)或者具有通信功能的其他终端设备。例如，数据使用限制设置服务器1(通信控制部件11)经由因特网3被连接到用户终端设备2。注意，代替使用因特网3进行通信，可以采用使用例如电话电路和LAN电缆等有线线路的通信或者例如红外数据通信等无线通信，来连接数据使用限制设置服务器1与用户终端设备2。

    用户验证部件12根据从用户终端设备2发送的用户验证数据来执行用户验证，以便判断用户是否被授权使用数据使用限制设置服务器1。用户验证数据可以被配置成至少包含用于指定用户的用户ID(验证ID)和用于识别用户的口令。用户验证数据还可以包含用于指定用户终端设备2的数据等。

    因此，通过在数据库中预先注册用户ID和口令，并且通过比较预先注册的用户ID和口令与从用户终端设备2接收的作为用户验证数据的用户ID和口令，来执行用户验证。为了执行该处理，如图4所示，用户验证部件12具有包含预先注册的用户ID和口令的验证数据库21和执行比较处理的验证处理部件22，验证数据库21包含预先注册的用户ID和口令，验证处理部件22执行比较处理、以便判断用户是否被授权使用数据使用限制设置服务器1。

    应当注意，可以以如下方式替换地执行用户验证。例如，用户终端设备2发送信用卡号作为用户验证数据，并且验证处理部件22判断与该信用卡号相对应的信用卡是否有效。这样，验证处理部件22根据该判断结果，来判断是否允许数据使用限制设置服务器1的使用。在这种情况下，信用卡还可以被进一步计费(billed)。作为可替换的示例，用户终端设备2可以具有惟一的ID，并且用户终端设备2的ID用作用户验证数据。

    如果用户验证部件12已经判断允许数据使用限制设置服务器1的使用，根据从用户终端设备2接收的使用限制设置数据，数据使用限制设置部件13对从用户终端设备2接收的内容数据设置数据使用限制。被数据使用限制设置部件13设置了数据使用限制的内容数据例如由通信控制部件11发送到用户终端设备2。

    数据使用限制可以限制内容数据的再现、传送、存储、下载、打印和编辑，针对特定服务的内容数据的使用、能够使用该内容数据的终端设备等。如果对内容数据设置了数据使用限制，则对内容数据的上述处理等被全部禁止，或者即使能够对内容数据执行该处理，也可以根据数据使用限制如何被设置，对该处理等施加一些限制。

    设置数据使用限制的一个目的是，例如，禁止内容数据的再现、传送等，并且只允许计费用户使用内容数据。设置数据使用限制的另一个目的是禁止对内容数据进行编辑，以便防止违背内容数据的创建者的意图而更改内容数据。

    应当注意，如果内容数据被用作对未计费用户的广告，则数据使用限制可以被配置，以便不禁止内容数据的再现和传送，从而允许为广告目的而自由地分发内容数据。在这种情况下，另一方面，可以禁止内容数据被存储在用户终端设备2中。

    可替换地，使用限制可以被以这种方式设置，即，例如内容数据的价格根据是否允许打印内容数据而改变。这样，有可能提供除版权的保护之外的各种服务。

    而且，可以依赖于请求处理的用户，来限制数据使用限制的可设置类型。例如，被收取较高价格的用户可以被允许设置更多类型的数据使用限制。而且，可以根据内容数据的类型、数据量等，来修改数据使用限制的可设置类型。

    而且，数据使用限制设置部件13可以被如此配置，以便以如下方式来对内容数据设置数据使用限制。首先，数据使用限制设置部件13分析从用户终端设备2接收的内容数据，并且创建能够对内容数据设置的可能的数据使用限制项目。接下来，可能的数据使用限制项目具有通信控制部件11被发送到用户终端设备2。接着，用户终端设备2允许用户从可能的数据使用限制项目中选择所需的数据使用限制的想要的一个项目或多个项目。此后，数据使用限制设置部件13从用户终端设备2接收由用户选择的所选数据使用限制项目。接着，数据使用限制设置部件13根据所选数据使用限制项目，对内容数据设置数据使用限制。在这种情况下，使用限制设置数据是所选数据使用限制项目。

    可替换地，为了设置数据使用限制，数据使用限制设置部件13可以使用例如内容数据的文件扩展等信息，以便确定将对内容数据设置的数据使用限制项目。在这种情况下，使用限制设置数据是例如用于确定将设置的数据使用限制项目的文件扩展等信息。

    应当注意，数据使用限制设置部件13的未授权分析降低了数据使用限制的可靠性。于是，需要以高度的安全性来保护数据使用限制设置部件13。

    而且，数据使用限制设置系统的配置不限于具有图1所示的数据使用限制服务器1的配置。数据使用限制设置系统的配置可以被如此配置，以便还包含创建者信息获取部件14，就象在如图2所示的数据使用限制设置服务器31中那样。创建者信息获取部件14从内容数据中获取用于指定内容数据的创建者的创建者信息。

    例如，创建者信息是被分配给内容数据的创建工具(创建软件)的每个用户的序列ID。当用户创建内容数据时，创建者信息被嵌入到内容数据中。例如，创建者信息可以作为内容数据的头部信息被嵌入，或者使用电子水印技术被嵌入。需要对创建者信息加密，以便创建者信息不会受到未授权的更改或未授权的分析。

    创建者信息本身可以被用作用户验证信息。在这种情况下，用户验证部件12中的验证处理部件22判断被预先存储在验证数据库21中的作为用户验证数据的创建者信息是否与由创建者信息获取部件14所获取的创建者信息相同。接着，只有当预先存储的创建者信息与所获取的创建者信息彼此相同时，数据使用限制设置部件13才对内容数据设置数据使用限制。在图2中，虚线指示创建者信息获取部件14给用户验证部件12提供所获取的创建者信息的处理。

    应当注意，如果创建者信息被用作用户验证数据，则在数据使用限制设置服务器31处于被以未授权方式使用的危险的情况下，数据使用限制设置服务器31可以被如下配置。即，例如，用户验证部件12中的验证数据库21被如此配置，以保存示出用户验证数据与创建者信息之间的对应性的表。这里，如果验证处理部件22确认由创建者信息获取部件14获取的创建者信息与用户验证数据相对应，而代替直接使用创建者信息作为用户验证数据，则数据使用限制设置部件13对内容数据设置数据使用限制。

    而且，数据使用限制设置系统可以被如此配置，以便还包含计费部件15，如图3所示的数据使用限制设置服务器41中。计费部件15对请求设置对内容数据的数据使用限制的用户计费。

    例如，计费部件15对由用户预先注册的信用卡号、银行帐户等计费。在计费中可以适当地采用各种形式。例如，计费价格可以不统一，而是可以根据项目的数量或对内容数据设置的数据使用限制的类型而改变。可替换地，计费价格可以根据用户、设置使用限制之后的数据的预期使用等而改变。

    关于上述配置，将参照图5所示的流程图来说明图1所示的数据使用限制设置系统的操作。图5(a)示出请求数据使用限制设置服务器1对内容数据设置数据使用限制的用户终端设备2的操作。图5(b)示出对内容数据设置数据使用限制的数据使用限制设置服务器1的操作。这里，动画数据被用作内容数据的示例。动画数据的创建者创建动画数据，以便将动画数据作为示例数据分发给该创建者的客户。相应地，该创建者请求数据使用限制设置服务器1对该动画数据设置禁止编辑的数据使用限制，以便动画数据不能够由接收该动画数据的客户更改。

    首先，用户终端设备2将用户验证数据发送到数据使用限制设置服务器1(S11)，以便确认该用户是否被授权使用数据使用限制设置服务器1。应当注意，例如，预先注册在数据使用限制设置服务器1中的用户ID和口令，被用于与用户验证数据进行比较。

    在数据使用限制设置服务器1中，当通信控制部件11从用户终端设备2接收到用户验证数据时(S21)，用户验证部件12中的验证处理部件22对所接收的用户验证数据，即用户ID和口令，与在验证数据库21中注册的用户ID和口令进行比较(S22)。这样，验证处理部件22判断用户终端设备2是否被授权使用数据使用限制设置服务器1(S23)。

    如果作为验证处理部件22的判断结果，用户(内容数据的创建者)被授权使用数据使用限制设置服务器1，则通信控制部件11请求用户终端设备2发送(A)动画数据作为内容数据，和(B)使用限制设置数据(S24)。

    响应于该请求(S12)，用户终端设备2将动画数据和使用限制设置数据发送到数据使用限制设置服务器1(S13)。这里，动画数据可以被与使用限制设置数据一起发送或者分开发送。

    这里，首先，数据使用限制设置服务器1接收内容数据，并且数据使用限制设置部件13根据内容数据，创建能够对内容数据设置的可能的(可设置的)数据使用限制项目。接着，数据使用限制设置服务器1将可能的数据使用限制项目发送到用户终端设备2，以便允许用户终端设备2显示可能的数据使用限制项目。

    图6是数据使用限制设置情景的示例，该情景是根据从数据使用限制设置服务器1发送的可能的数据使用限制项目，被显示在用户终端设备2的显示部件上。在该数据使用限制设置情景中，用户从图6所示的使用限制设置项目中选择。即，例如，用户选择(A)包含禁止再现、禁止传送、禁止打印和禁止编辑的项目中的一个或多个，和(B)可使用的设备(不可使用的设备)，例如，然后按下“发送”按钮。这样，用户终端设备2将所选项目作为使用限制设置数据发送到数据使用限制设置服务器1。应当注意，图6中选择了禁止编辑。图7示出使用限制设置数据的示例。

    作为使用数据使用限制设置屏幕的示例而不是配置，例如，数据使用限制设置服务器1中的验证数据库21可以预先注册与用户验证数据相对应的使用限制设置数据。在这种情况下，数据使用限制设置服务器1仅通过接收从用户终端设备2发送的用户验证数据和内容数据，来验证用户并且设置数据使用限制。

    当从用户终端设备2接收到内容数据和使用限制设置数据时(S25)，数据使用限制设置服务器1中的数据使用限制设置部件13根据使用限制设置数据来修改内容数据，以便禁止内容数据被编辑。换句话说，设置禁止编辑的使用限制(S26)。

    此后，数据使用限制设置服务器1中的通信控制部件11将被设置使用限制的内容数据发送到用户终端设备2(S27)。用户终端设备2接收该内容数据(S14)。

    应当注意，为安全起见，最好是将如上所述在数据使用限制设置服务器1与用户终端设备2之间陆续发送的所有数据加密。

    接下来，将参照图8所示的流程图来说明图2所示的数据使用限制设置系统的操作。图8(a)示出请求数据使用限制设置服务器31对内容数据设置数据使用限制的用户终端设备2的操作。图8(b)示出对内容数据设置数据使用限制的数据使用限制设置服务器31的操作。这里，创建者信息被用于对内容数据设置数据使用限制。例如，创建者信息是被分配给用于创建内容数据的工具的每个用户的序列ID。

    首先，用户终端设备2将用户验证数据发送到数据使用限制设置服务器31(S31)，以便确认该用户是否被授权使用数据使用限制设置服务器31。这里，内容数据的创建者的序列ID和口令被预先注册在数据使用限制设置服务器31中，这些序列ID和口令被用于与用户验证数据进行比较。序列ID是在用于创建内容数据的工具被分发给用户时、被自动分配给该用户(内容数据的创建者)的。

    在数据使用限制设置服务器31中，当通信控制部件11从用户终端设备2接收到用户验证数据(创建者信息)时，用户验证部件12中的验证处理部件22对所接收的内容数据的创建者的用户验证信息(创建者信息)，即序列ID和口令，与在验证数据库21中注册的用户信息，即预先注册的序列ID和口令进行比较(S42)。这样，验证处理部件22用户终端设备2是否被授权使用数据使用限制设置服务器31(S43)。

    如果作为验证处理部件22的判断结果，用户(内容数据的创建者)被授权使用数据使用限制设置服务器31，则通信控制部件11请求用户终端设备2发送内容数据和使用限制设置数据(S44)。

    响应于该请求(S32)，用户终端设备2将内容数据和使用限制设置数据发送到数据使用限制设置服务器31(S33)。这里，内容数据可以被与使用限制设置数据一起发送或者分开发送。应当注意，如果内容数据被与使用限制设置数据分开发送，则与在如图1所示的数据使用限制设置系统中相同地创建使用限制设置数据，例如，如下所述。图9示出这里的使用限制设置数据的示例。该使用限制设置数据允许内容数据的再现、传送和打印，并且禁止内容数据的编辑。而且，移动电话被指定为可使用的终端设备。

    当从用户终端设备2接收到内容数据和使用限制设置数据时(S45)，数据使用限制设置服务器31中的创建者信息获取部件14获取被嵌入到内容数据中的创建者信息，即内容数据的创建者的序列ID(S46)，并且将所获取的创建者信息提供给用户验证部件12。

    用户验证部件12判断从创建者信息获取部件14提供的序列ID是否与用于与用户验证数据进行比较的序列ID相同(S47)。在这种情况下，用于与用户验证数据进行比较的序列ID，是预先存储在例如验证数据库21中并且在S42中用于比较的预先注册的序列ID，或者是从用户终端设备2在S31中发送并且被存储在例如验证数据库21中的序列ID。

    作为用户验证部件12的判断结果，如果从创建者信息获取部件14提供的序列ID与用于与用户验证数据进行比较的序列ID不相同，则该过程结束。另一方面，如果从创建者信息获取部件14提供的序列ID与用于与用户验证数据进行比较的序列ID相同，则数据使用限制设置部件13将被设置使用限制的内容数据发送到用户终端设备2(S49)。用户终端设备2接收该内容数据(S34)。

    接下来，将参照图10来说明数据使用限制设置系统的配置，其中对使用次数的限制被设置为对内容数据的数据使用限制。图10所示的数据使用限制设置系统具有数据使用限制设置服务器41、邮戳(stamp)服务设备51和用户移动电话终端设备52。

    本数据使用限制设置系统中的数据使用限制设置服务器41只是一个示例，可以在数据使用限制设置系统中可替换地使用其他数据使用限制设置服务器1或31。邮戳服务设备51具有邮戳服务提供者终端设备53和邮戳服务提供服务器54，例如，它们每一个都由计算机组成。邮戳服务提供者终端设备53向(A)数据使用限制设置服务器41中的通信控制部件11和(B)邮戳服务提供服务器54发送数据，并且从其接收数据。邮戳服务提供服务器54保存将接受邮戳服务的内容数据。将接受邮戳服务的内容数据是，例如，图像、运动图像、动画或音乐数据。用户移动电话终端设备52是用户终端设备2的示例，并且使用数据使用限制设置服务器41和邮戳服务设备51的服务。

    在本示例中，邮戳服务设备51给用户移动电话终端设备52提供专用于移动电话的邮戳服务。这里，邮戳服务是用于给内容数据提供附加内容数据的服务。邮戳服务由邮戳服务设备51中的邮戳服务提供服务器54直接执行。通过将附加内容数据附加到其他内容数据上，就好象盖上实际的邮戳一样，原始的内容数据就不存在了。而且，附加内容数据一旦被用于附加，就不能够通过从被附加的内容数据中分离出来而被重用。

    而且，附加内容数据被附加于其上的内容数据可以是，例如，图像、运动图像、动画或音乐数据。而且，由邮戳服务设备51所提供的附加内容数据可以是，例如，图像、运动图像、动画或音乐数据。即，在该数据使用限制设置系统中，邮戳服务设备51允许用户移动电话终端设备52下载图像数据、音乐数据等，这些数据是将被附加到例如图像数据或运动图像数据等被附加的内容数据上的附加内容数据。

    而且，在该数据使用限制设置系统中，数据使用限制设置服务器41的用户是邮戳服务设备51。换句话说，数据使用限制设置服务器41对由邮戳服务设备51所请求的内容数据设置数据使用限制。

    而且，该数据使用限制设置系统使用，例如，用户ID，作为从邮戳服务提供者终端设备53发送到数据使用限制设置服务器41的用户验证数据。用户验证部件12中的验证数据库21保存显示用户验证数据和创建者信息之间的对应性的表。这样，如果验证处理部件22确认用户验证数据与创建者信息相对应，则数据使用限制设置部件13对内容数据设置数据使用限制。

    将参照图11所示的流程图来说明这种情况下的邮戳服务设备51和数据使用限制设置服务器41的操作。图11(a)示出请求数据使用限制设置服务器41对内容数据设置数据使用限制的邮戳服务提供者终端设备53的操作。图11(b)示出对内容数据设置数据使用限制的数据使用限制设置服务器41的操作。这里，创建者信息用于对内容数据设置数据使用限制，与参照图8所示的操作相同。

    首先，邮戳服务提供者终端设备53将用户ID作为用户验证数据发送到数据使用限制设置服务器41(S61)，以便确认邮戳服务提供者终端设备53是否被授权使用数据使用限制设置服务器41。用户ID已经被分配给邮戳服务设备51，并且被预先注册在数据使用限制设置服务器41中。

    在数据使用限制设置服务器41中，当通信控制部件11从邮戳服务提供者终端设备53接收到用户验证数据(用户ID)(S71)时，用户验证部件12中的验证处理部件22将所接收的用户验证数据(用户ID)与注册在验证数据库21中的用户ID进行比较(S72)。这样，验证处理部件22判断邮戳服务提供者终端设备53是否被授权使用数据使用限制设置服务器41(S73)。

    如果作为验证处理部件22的判断结果，邮戳服务提供者终端设备53被授权使用数据使用限制设置服务器41，则通信控制部件11请求邮戳服务提供者终端设备53发送内容数据和使用限制设置数据(S74)。

    响应于该请求(S62)，邮戳服务提供者终端设备53将内容数据和使用限制设置数据发送到数据使用限制设置服务器41(S63)。这里，内容数据可以与使用限制设置数据一起或者分开发送。应当注意，如果内容数据与使用限制设置数据分开发送，则与例如如前面所述的在图1所示的数据使用限制设置系统中一样地创建使用限制设置数据。图12示出这里的使用限制设置数据的示例。在该使用限制设置数据中，对于用户移动电话终端设备52，禁止再现和传送内容数据，而允许打印内容数据。而且，对于任何类型的终端设备，禁止编辑，能够使用内容数据的服务只有邮戳服务，使用邮戳的次数是一次，并且邮戳服务的可使用设备只有移动电话。

    当从邮戳服务提供者终端设备53接收到内容数据和使用限制设置数据(S75)时，数据使用限制设置服务器41中的创建者信息获取部件14获取嵌入到内容数据中的创建者信息，即，例如分配给邮戳服务提供者终端设备53的序列ID(S76)，并且将所获取的创建者信息提供给用户验证部件12。

    根据说明了用户验证数据与创建者信息之间的对应关系的表，用户验证部件12中的验证处理部件22判断从创建者信息获取部件14提供的创建者信息是否与已经注册在验证数据库21中并且与用户ID相对应的创建者信息相同(S77)。

    如果作为用户验证部件12的判断结果，所接收的创建者信息与预先注册的创建者信息不同，则该过程结束。另一方面，如果所接收的创建者信息与预先注册的创建者信息相同，则数据使用限制设置部件13根据使用限制设置数据，对内容数据设置数据使用限制(S78)。

    这里，如果有必要，计费部件15对邮戳服务提供者执行计费处理。应当注意，能够在对内容数据设置数据使用限制的任何处理中执行计费处理。

    此后，数据使用限制设置服务器41中的通信控制部件11将被设置使用限制的内容数据发送到邮戳服务提供者终端设备53(S79)。邮戳服务提供者终端设备53接收该内容数据(S64)。

    接着，邮戳服务提供者将被设置数据使用限制的内容数据从邮戳服务提供者终端设备53发送到邮戳服务提供服务器54，从而给用户提供邮戳服务。

    使用邮戳服务的用户使用用户移动电话终端设备52，从邮戳服务提供服务器54下载内容数据。如果有必要，邮戳服务提供服务器54可以对用户移动电话终端设备52执行使用邮戳服务的计费处理。而且，用户可以在邮戳服务提供服务器54中注册为会员，以便注册用户能够通过支付会员费而自由地下载内容数据。

    从邮戳服务提供服务器54下载内容数据(附加内容数据)的用户移动电话终端设备52，根据对内容数据所设置的数据使用限制，只允许用户使用邮戳服务一次。而且，对于用户移动电话终端设备52(移动电话)，禁止内容数据的再现和传送。

    而且，如果用户将内容数据作为邮戳附加到其他内容数据上，则用户移动电话终端设备52根据使用条件(邮戳的使用次数是一次)删除该附加内容数据，该使用条件是根据使用限制设置数据对内容数据设置的。应当注意，代替删除附加内容数据，用户移动电话终端设备52可以重写数据使用限制，以便邮戳的使用次数由一减少到0。而且，代替允许用户移动电话终端设备52具有重写数据使用限制的功能，用户移动电话终端设备52可以存储将附加内容数据与邮戳使用次数相关联的数据，从而管理邮戳的使用次数，其使用次数变为0的附加内容数据不能再使用。

    接下来，以下使用图1的配置作为示例，将参照图13所示的流程图，来说明数据使用限制设置系统的操作，该系统防止被设置数据使用限制的内容数据的未授权使用。图13(a)示出用户终端设备2的操作，图13(b)示出数据使用限制设置服务器1的操作。

    这里，假设图1所示的用户终端设备2由内容数据的未授权用户使用。未授权用户试图对已经被设置例如如图14所示的数据使用限制的内容数据设置如图15所示的数据使用限制，以便其可使用终端设备被指定为移动电话且其编辑被禁止的内容数据能够在PC(个人计算机)上使用，并且能够被编辑。而且，未授权用户以未授权方式获取用户验证数据，以便使用数据使用限制设置服务器1。数据使用限制设置服务器1只能够允许对已经被设置数据使用限制的内容数据增加数据使用限制的项目，并且不能够取消已经设置的数据使用限制。

    首先，用户终端设备2将用户验证数据发送到数据使用限制设置服务器1(S91)。在数据使用限制设置服务器1中，当通信控制部件11从用户终端设备2接收到用户验证数据(S101)时，用户验证部件12中的验证处理部件22将所接收的用户验证数据与在验证数据库21中注册的用户验证数据进行比较(S102)。在这种情况下，验证处理部件22判断用户终端设备2是否被授权使用数据使用限制设置服务器1(S103)。这样，数据使用限制设置服务器1中的通信控制部件11请求用户终端设备2发送内容数据和使用限制设置数据(S104)。

    响应于该请求(S92)，用户终端设备2将(A)其数据使用限制将以未授权方式被重写的内容数据，和(B)图15所示的使用限制设置数据，发送到数据使用限制设置服务器1(S93)。

    当从用户终端设备2接收到内容数据和使用限制设置数据(S105)时，数据使用限制设置服务器1中的数据使用限制设置部件13将所接收的使用限制设置数据与已经对内容数据设置的数据使用限制进行比较。这样，数据使用限制设置部件13判断所接收的使用限制设置数据是否是未授权的使用限制设置数据，该使用限制设置数据取消了当前对内容数据设置的使用限制，从而中止该过程(S106)。

    采用如上所述的操作，即使以未授权方式使用数据使用限制设置服务器1，也能够防止内容数据的未授权使用。

    接下来，将分别参照图16所示的方框图和图17所示的流程图，来说明数据使用限制设置系统的配置和操作，其中被设置数据使用限制的内容数据被发送到指定终端设备。应当注意，图17(a)示出用户终端设备2的操作，图17(b)示出数据使用限制设置服务器1的操作。

    在图16中，指定终端设备61是发送已经被设置数据使用限制的内容数据的目的地。该目的地由内容数据的创建者来指定。该目的地可以是实际销售内容数据给用户的公司、请求作品(内容数据)的客户等。内容数据的创建者请求数据使用限制设置服务器1设置数据使用限制，该数据使用限制禁止编辑已经被设置了数据使用限制的内容数据，并且将该内容数据发送到指定终端设备61。这样，创建者就允许不加改变地使用由该创建者所创建的内容数据。

    首先，用户终端设备2将用户验证数据发送到数据使用限制设置服务器1(S121)，以便确认该用户是否被授权使用数据使用限制设置服务器1。

    在数据使用限制设置服务器1中，当通信控制部件11从用户终端设备2接收到用户验证数据(S131)时，用户验证部件12中的验证处理部件22将所接收的用户验证数据与在验证数据库21中注册的用户验证数据进行比较(S132)。这样，验证处理部件22判断用户终端设备2是否被授权使用数据使用限制设置服务器1(S133)。

    如果作为验证处理部件22的判断结果，该用户(内容数据的创建者)被授权使用数据使用限制设置服务器1，则通信控制部件11请求用户终端设备2发送内容数据、使用限制设置数据和目的地数据，该目的地数据指示已经被设置数据使用限制的内容数据的目的地(S134)。

    响应于该请求(S122)，用户终端设备2将内容数据、使用限制设置数据和目的地数据发送到数据使用限制设置服务器1(S123)。

    图18示出使用限制设置数据的示例。在图18中，指定禁止对内容数据进行编辑。图19示出目的地数据的示例。这里，邮件格式被指定为发送方法，并且设置了目的地地址、发件人地址、标题和正文。应当注意，发件人地址可以被注册为用户，以便在发送邮件时被自动地指定。而且，发送方法不限于该示例，而是可以使用HTTP请求。

    当从用户终端设备2接收到内容数据、使用限制设置数据和目的地数据(S135)时，数据使用限制设置服务器1中的数据使用限制设置部件13根据使用限制设置数据，对内容数据设置禁止编辑的使用限制(S136)。此后，通信控制部件11将已经被设置使用限制的内容数据发送到由目的地数据所指定的指定终端设备61(S137)。

    采用上述操作，能够在不经过请求该处理的用户终端设备2的情况下，将已经被设置使用限制的内容数据从数据使用限制设置服务器1发送到指定终端设备61。

    接下来，图20示出数据使用限制设置系统的配置，其中已经被设置数据使用限制的内容数据被发送到内容提供服务器。图20所示的数据使用限制设置系统具有数据使用限制设置服务器1、用户终端设备2和内容提供服务器62。

    在该数据使用限制设置系统中，数据使用限制设置服务器1仅仅是一个示例，而且可以是其他数据使用限制设置服务器31或41。内容提供服务器62保存已经被设置数据使用限制的内容数据，以便给使用内容数据的用户提供内容数据。换句话说，内容提供服务器62是销售并且分发内容数据的服务器。内容提供服务器62是电视台、广播台、内容销售公司等，例如，它们经由因特网3被连接到数据使用限制设置服务器1。

    在对内容数据设置了数据使用限制之后，内容数据被从数据使用限制设置服务器1发送到内容提供服务器62，接着被从内容提供服务器62提供给内容数据的用户。例如，这里的内容数据是示例运动图像数据，其可使用和可再现时间被限制，并且其编辑被禁止。而且，不禁止从用户终端设备2到其他用户终端设备2等的内容数据的传送。这样，可以在用户之间自由地交换内容数据，以便达到预期的广告效果。

    将参照图21的流程图，来说明用户终端设备2和数据使用限制设置服务器1在这种情况下的操作。图21(a)示出用户终端设备2的操作，图21(b)示出数据使用限制设置服务器1的操作。

    首先，用户终端设备2将用户验证数据发送到数据使用限制设置服务器1(S151)，以便确认该用户是否被授权使用数据使用限制设置服务器1。

    在数据使用限制设置服务器1中，当通信控制部件11从用户终端设备2接收到用户验证数据(S161)时，用户验证部件12中的验证处理部件22将所接收的用户验证数据与在验证数据库21中注册的用户验证数据进行比较(S162)。这样，验证处理部件22判断该用户终端设备2是否被授权使用数据使用限制设置服务器1(S163)。

    如果作为验证处理部件22的判断结果，用户(内容数据的创建者)被授权使用数据使用限制设置服务器1，则通信控制部件11请求用户终端设备2发送内容数据和使用限制设置数据(S164)。

    响应于该请求(S152)，用户终端设备2将内容数据和使用限制设置数据发送到数据使用限制设置服务器1(S153)。

    图22是使用限制设置数据的示例。在图22中，指定禁止对内容数据进行再现和编辑，并且指定了可使用的时间和可再现的时间。

    当从用户终端设备2接收到内容数据和使用限制设置数据(S165)时，数据使用限制设置服务器1中的数据使用限制设置部件13根据使用限制设置数据，对内容数据设置禁止编辑的使用限制，以便禁止内容数据的再现和编辑，并且限制内容数据的可使用和可再现的时间(S166)。此后，通信控制部件11将已经被设置使用限制的内容数据发送到内容提供服务器62(S167)。

    由内容提供服务器62所接收的内容数据，能够以这种方式被下载，即，例如，内容数据的用户通过终端设备、经由因特网访问内容提供服务器62。被下载到终端设备的内容数据在终端设备上是可使用的(可浏览的)。在这种情况下，该终端设备拥有使用内容数据的软件。例如，该软件可以从内容提供服务器62中与内容数据一起被下载，或者可以由用户自愿地从内容提供服务器62下载。可替换地，例如，在用户已经注册为使用内容数据的会员的情况下，该软件可以已经从内容提供服务器62被分发到用户的终端设备等。

    而且，如果用户在终端设备上使用从内容提供服务器62下载的内容数据，则可以由软件根据对内容数据设置的数据使用限制，来执行对内容数据的使用限制。

    而且，根据预定协议，当前的数据使用限制设置系统能够在由数据使用限制设置服务器1、31或41对内容数据设置数据使用限制的处理中，对请求对内容数据设置数据使用限制的用户终端设备2(内容数据的创建者)，适当地执行计费处理。同样，根据预定协议，当前的数据使用限制设置系统能够在由从内容提供服务器62下载内容数据的处理中，对下载内容数据的用户(内容数据的用户)的终端执行计费处理。这样，该数据使用限制设置系统就能够适当地盈利。

    应当注意，如果没有对内容数据设置使用次数的限制，例如，计费价格可以依赖于用户使用内容数据的次数。

    虽然说明了本发明，很明显本发明能够以很多方式被改变。这些改变不被视为背离本发明的实质和范围，并且所有这些修改都将被包含在所附权利要求的范围内，这些修改对本领域技术人员来说是显而易见的。

    本发明在产业上的可利用性如下所述。

    如上所述，根据本发明的数据使用限制设置方法，如果在验证判断步骤中判断验证成功，则在数据使用限制设置步骤中，对从用户终端设备发送的限制设置目标数据设置数据使用限制。

    而且，根据本发明的数据使用限制设置设备，如果验证判断装置判断验证成功，则数据使用限制设置装置对从用户终端设备发送的限制设置目标数据设置数据使用限制。

    采用本发明的数据使用限制设置方法和本发明的数据使用限制设置设备，不必给用户终端设备提供用于设置数据使用限制的设备。

    而且，不在用户终端设备中对限制设置目标数据设置数据使用限制，而是在数据使用限制设置设备中进行设置，该数据使用限制设置设备例如经由因特网、与用户终端设备通信，并且执行上述步骤。

    因此，有可能广泛地提供高度可靠的系统，其设置数据使用限制的方法不容易受到未授权的分析。这样，有可能广泛地提供高度可靠的系统，其设置数据使用限制的方法不容易受到未授权的分析。