專利名稱::內(nèi)容提供者終端裝置、認證站終端裝置���、內(nèi)容提供方法以及程序認證方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及對電影�、音樂等的數(shù)字內(nèi)容的著作權(quán)進行保護的技術(shù)�。
背景技術(shù):
:近年來,伴隨著記錄介質(zhì)的大容量化和網(wǎng)絡(luò)的寬帶化�,在記錄介質(zhì)中記錄或者經(jīng)由寬帶網(wǎng)絡(luò)散發(fā)已數(shù)字化了電影、音樂等的著作物的數(shù)字內(nèi)容(以下僅稱作內(nèi)容)的系統(tǒng)已逐步普及��。在這樣的系統(tǒng)中,必須要保護內(nèi)容的著作權(quán)��,僅限于在著作權(quán)者同意的情況下執(zhí)行內(nèi)容的再現(xiàn)和復制等�。作為用于保護著作物不未經(jīng)著作權(quán)者許可而被非法復制等的現(xiàn)有技術(shù),已知有利用密碼技術(shù)的方法����。此外,已知也有如下的方法在記錄介質(zhì)中除了內(nèi)容之外還記錄程序��,并在再現(xiàn)記錄介質(zhì)中記錄的內(nèi)容的再現(xiàn)裝置中安裝程序的執(zhí)行環(huán)境即虛擬機�����。該技術(shù)已在專利文獻I中公開�,向再現(xiàn)裝置中一插入記錄介質(zhì),再現(xiàn)裝置就從插入的記錄介質(zhì)中讀出程序���,在再現(xiàn)裝置自身所具有的執(zhí)行環(huán)境(虛擬機)中執(zhí)行該程序�?����;谠摮绦騺肀Wo記錄介質(zhì)中所記錄的內(nèi)容�����,通過執(zhí)行該程序來解除內(nèi)容的保護�����,從而能夠再現(xiàn)內(nèi)容��。另一方面�����,在記錄有內(nèi)容的商用記錄介質(zhì)(以下稱作ROM介質(zhì))的制作中�����,檢驗內(nèi)容的品質(zhì)的工序很重要��,在檢驗了幾次品質(zhì)之后�,再將商用ROM介質(zhì)投放到市場。該情況下����,由于ROM介質(zhì)的制作很費時間,因此���,在例如記錄創(chuàng)作中的數(shù)據(jù)等的可寫入型記錄介質(zhì)(以下稱作R介質(zhì))中記錄內(nèi)容后�,反復進行品質(zhì)的檢驗和重新制作的工序,這是制作商用ROM介質(zhì)的通用過程�。但是,該情況下��,不論是ROM介質(zhì)���,還是R介質(zhì)���,再現(xiàn)裝置都能進行內(nèi)容的再現(xiàn),由于不能判斷是在ROM介質(zhì)的制作過程中制作的測試(品質(zhì)檢驗)用的R介質(zhì)����,還是非法復制了ROM介質(zhì)來制作的R介質(zhì),因此內(nèi)容的著作權(quán)有可能被侵害�。專利文獻I:美國專利第7058284號
發(fā)明內(nèi)容但是,在對于再現(xiàn)裝置禁止了再現(xiàn)R介質(zhì)的情況下��,有商用ROM介質(zhì)的制作費時間的問題����,反之,在許可再現(xiàn)裝置再現(xiàn)R介質(zhì)的情況下,有著作權(quán)有可能被侵害的問題�����。因此����,本發(fā)明兼顧上述問題��,目的在于提供一種解決上述問題的著作權(quán)保護數(shù)據(jù)處理系統(tǒng)及再現(xiàn)裝置�����。為了解決上述問題�,本發(fā)明是一種內(nèi)容再現(xiàn)裝置,具有信息取得單元���,從記錄有數(shù)字內(nèi)容��、上述數(shù)字內(nèi)容的再現(xiàn)中所使用的程序即內(nèi)容再現(xiàn)程序以及對上述內(nèi)容再現(xiàn)程序附加的數(shù)字簽名的記錄介質(zhì)中����,取得上述內(nèi)容再現(xiàn)程序��;介質(zhì)類別判定單元,判定上述記錄介質(zhì)是讀出專用的介質(zhì)還是可寫入的介質(zhì)���;簽名驗證單元���,根據(jù)上述介質(zhì)類別判定單元的判定結(jié)果,使用不同的簽名驗證方法驗證上述數(shù)字簽名�����;以及可否再現(xiàn)判定單元�����,在上述驗證失敗了的情況下�����,禁止上述內(nèi)容再現(xiàn)程序再現(xiàn)上述數(shù)字內(nèi)容�����。此外�����,也可以是上述程序包括標題部和命令代碼部,在上述記錄介質(zhì)是上述讀出專用的介質(zhì)的情況下��,上述簽名驗證單元對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算����,使用上述散列計算結(jié)果和上述數(shù)字簽名進行簽名驗證����,在上述記錄介質(zhì)是上述可寫入的介質(zhì)的情況下,上述簽名驗證單元對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算����,使用上述散列計算結(jié)果和上述數(shù)字簽名進行簽名驗證。此外��,也可以是上述簽名驗證單元使用上述標題部的全部作為上述標題部的至少一部分�。此外,也可以是上述標題部包括命令代碼大小字段���,在上述記錄介質(zhì)是上述可寫入的介質(zhì)的情況下���,上述簽名驗證單元在進行上述散列計算之前,用固定值重寫上述標題部中的上述命令代碼大小字段之后進行散列計算�����。此外,也可以是上述簽名驗證單元在上述記錄介質(zhì)是上述可寫入的介質(zhì)的情況下�����,對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算�,將上述散列計算結(jié)果進行位反轉(zhuǎn),使用上述位反轉(zhuǎn)后的散列計算結(jié)果和上述數(shù)字簽名進行簽名驗證�����。此外��,也可以是上述內(nèi)容再現(xiàn)裝置進一步包括加密判定單元�,該加密判定單元判定上述數(shù)字內(nèi)容是否已被加密,并且�,在上述數(shù)字內(nèi)容已被加密的情況下,上述可否再現(xiàn)決定單元禁止再現(xiàn)上述數(shù)字內(nèi)容����。本發(fā)明是一種內(nèi)容提供者終端裝置,用于記錄數(shù)字內(nèi)容����,具有未簽名程序存儲單元�,對上述數(shù)字內(nèi)容的再現(xiàn)中所使用的內(nèi)容再現(xiàn)程序進行存儲����;發(fā)送單元,發(fā)送上述內(nèi)容再現(xiàn)程序和類別信息��,該類別信息表示是應該向上述內(nèi)容再現(xiàn)程序賦予測試用的數(shù)字簽名還是應該賦予正式發(fā)行用的數(shù)字簽名�;接收單元,接收已對上述內(nèi)容再現(xiàn)程序賦予了與上述類別信息對應的數(shù)字簽名的帶簽名程序���;以及記錄單元,在記錄介質(zhì)中記錄上述帶簽名程序和上述數(shù)字內(nèi)容��。本發(fā)明是一種認證站終端裝置�����,用于向程序中賦予數(shù)字簽名�����,具有接收單元�,從提供數(shù)字內(nèi)容的內(nèi)容提供者終端裝置中接收內(nèi)容再現(xiàn)程序和類別信息,該內(nèi)容再現(xiàn)程序用于上述數(shù)字內(nèi)容的再現(xiàn)���,該類別信息表示應該賦予給上述內(nèi)容再現(xiàn)程序的數(shù)字簽名的類別是測試用的還是發(fā)行用的��;簽名生成賦予單元�,利用按上述類別信息所表示的每一類別而不同的簽名生成方法,向上述內(nèi)容再現(xiàn)程序賦予數(shù)字簽名�;以及發(fā)送單元,向上述內(nèi)容提供者終端裝置發(fā)送上述帶簽名程序�。此外,也可以是上述內(nèi)容再現(xiàn)程序包括標題部和命令代碼部�����;在上述類別信息表示正式發(fā)行用的情況下����,上述簽名生成賦予單元對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算,并根據(jù)上述散列計算結(jié)果生成上述數(shù)字簽名�,在上述類別信息表示測試用的情況下,上述簽名生成賦予單元對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算�����,將上述散列計算結(jié)果進行位反轉(zhuǎn)�����,并根據(jù)上述位反轉(zhuǎn)后的散列計算結(jié)果生成上述數(shù)字簽名。此外��,也可以是上述簽名生成賦予單元使用上述標題部的全部作為上述標題部的至少一部分��。此外����,也可以是上述標題部包括命令代碼大小字段,在上述類別信息表示測試用的情況下�,上述簽名生成賦予單元在進行上述散列計算之前,用固定值重寫上述標題部中的命令代碼大小字段之后進行散列計算��。本發(fā)明是一種記錄介質(zhì)���,用于記錄內(nèi)容和內(nèi)容再現(xiàn)程序,該內(nèi)容再現(xiàn)程序是進行上述內(nèi)容的再現(xiàn)處理的程序���,若上述內(nèi)容再現(xiàn)程序是正式發(fā)行用的����,則上述內(nèi)容再現(xiàn)程序就被附加正式發(fā)行用的數(shù)字簽名����,若上述內(nèi)容再現(xiàn)程序是測試用的���,則上述內(nèi)容再現(xiàn)程序被附加測試用的數(shù)字簽名。本發(fā)明是一種內(nèi)容再現(xiàn)方法�,包括信息取得步驟,從記錄有數(shù)字內(nèi)容�、上述數(shù)字內(nèi)容的再現(xiàn)中所使用的程序即內(nèi)容再現(xiàn)程序以及對上述內(nèi)容再現(xiàn)程序附加的數(shù)字簽名的記錄介質(zhì)中,取得上述內(nèi)容再現(xiàn)程序����;介質(zhì)類別判定步驟,判定上述記錄介質(zhì)是讀出專用的介質(zhì)還是可寫入的介質(zhì)�;簽名驗證步驟,根據(jù)上述介質(zhì)類別判定步驟的判定結(jié)果�,使用不同的簽名驗證方法驗證上述數(shù)字簽名;以及可否再現(xiàn)判定步驟�����,在上述驗證失敗了的情況下���,禁止利用上述內(nèi)容再現(xiàn)程序再現(xiàn)上述數(shù)字內(nèi)容��。本發(fā)明是一種內(nèi)容提供方法�,用于記錄數(shù)字內(nèi)容,包括發(fā)送步驟����,發(fā)送內(nèi)容再現(xiàn)程序和類別信息,該內(nèi)容再現(xiàn)程序用于數(shù)字內(nèi)容的再現(xiàn)��,該類別信息表示是應該向上述內(nèi)容再現(xiàn)程序中賦予測試用的數(shù)字簽名還是應該賦予正式發(fā)行用的數(shù)字簽名����;接收步驟,接收已對上述內(nèi)容再現(xiàn)程序賦予了與上述類別信息對應的數(shù)字簽名的帶簽名程序�;以及記錄步驟,在記錄介質(zhì)中記錄上述帶簽名程序��、上述類別信息和上述數(shù)字內(nèi)容����。本發(fā)明是一種程序認證方法,對程序賦予數(shù)字簽名�,包括接收步驟���,從內(nèi)容提供者終端裝置接收內(nèi)容再現(xiàn)程序和類別信息����,該類別信息表示應該賦予給上述內(nèi)容再現(xiàn)程序的數(shù)字簽名的類別是測試用的還是發(fā)行用的����;簽名生成賦予步驟��,利用按上述類別信息所表示的每一類別而不同的簽名生成方法�����,向上述內(nèi)容再現(xiàn)程序賦予數(shù)字簽名�����;以及發(fā)送步驟�����,向上述內(nèi)容提供者終端裝置發(fā)送上述帶簽名程序�。本發(fā)明是一種內(nèi)容再現(xiàn)控制程序����,包括信息取得步驟,從記錄有數(shù)字內(nèi)容�����、上述數(shù)字內(nèi)容的再現(xiàn)中所使用的程序即內(nèi)容再現(xiàn)程序和對上述內(nèi)容再現(xiàn)程序附加的數(shù)字簽名的記錄介質(zhì)中,取得上述內(nèi)容再現(xiàn)程序����;介質(zhì)類別判定步驟,判定上述記錄介質(zhì)是讀出專用的介質(zhì)還是可寫入的介質(zhì)���;簽名驗證步驟���,根據(jù)上述介質(zhì)類別判定單元的判定結(jié)果,使用不同的簽名驗證方法驗證上述數(shù)字簽名�;以及可否再現(xiàn)判定步驟,在上述驗證失敗了的情況下����,禁止上述內(nèi)容再現(xiàn)程序再現(xiàn)上述數(shù)字內(nèi)容。本發(fā)明是一種有關(guān)內(nèi)容再現(xiàn)裝置的集成電路��,具有信息取得單元�����,從記錄有數(shù)字內(nèi)容��、上述數(shù)字內(nèi)容的再現(xiàn)中所使用的程序即內(nèi)容再現(xiàn)程序以及對上述內(nèi)容再現(xiàn)程序附加的數(shù)字簽名的記錄介質(zhì)中���,取得上述內(nèi)容再現(xiàn)程序�;介質(zhì)類別判定單元��,判定上述記錄介質(zhì)是讀出專用的介質(zhì)還是可寫入的介質(zhì)�;簽名驗證單元,根據(jù)上述介質(zhì)類別判定單元的判定結(jié)果���,使用不同的簽名驗證方法驗證上述數(shù)字簽名�����;以及可否再現(xiàn)判定單元���,在上述驗證失敗了的情況下,禁止上述內(nèi)容再現(xiàn)程序再現(xiàn)上述數(shù)字內(nèi)容���。本發(fā)明是一種著作權(quán)保護數(shù)據(jù)處理系統(tǒng)�,包括認證站終端裝置����,對用于數(shù)字內(nèi)容的再現(xiàn)的內(nèi)容再現(xiàn)程序賦予數(shù)字簽名;內(nèi)容提供者終端裝置�����,在記錄介質(zhì)中記錄上述數(shù)字內(nèi)容和上述內(nèi)容再現(xiàn)程序;以及用于再現(xiàn)上述數(shù)字內(nèi)容的內(nèi)容再現(xiàn)裝置���。上述認證站終端裝置具有第一接收單元���,從上述內(nèi)容提供者終端裝置接收內(nèi)容再現(xiàn)程序和類別信息,該內(nèi)容再現(xiàn)程序用于上述數(shù)字內(nèi)容的再現(xiàn)����,該類別信息表示應該賦予給上述內(nèi)容再現(xiàn)程序的數(shù)字簽名的類別是測試用的還是發(fā)行用的;簽名類別記錄單元�����,在上述內(nèi)容再現(xiàn)程序中附加上述類別信息����;簽名生成賦予單元,對已附加了上述類別信息的上述內(nèi)容再現(xiàn)程序���,利用按上述類別信息所表示的每一類別而不同的簽名生成方法���,生成帶簽名程序�����;以及第一發(fā)送單元,向上述內(nèi)容提供者終端裝置發(fā)送上述帶簽名程序���。上述內(nèi)容提供者終端裝置具有未簽名程序存儲單元���,存儲上述內(nèi)容再現(xiàn)程序;取得單元���,取得表示應該賦予給上述內(nèi)容再現(xiàn)程序的數(shù)字簽名的類別的類別信息�;第二發(fā)送單元��,向上述認證站終端裝置發(fā)送上述內(nèi)容再現(xiàn)程序和上述類別信息��;第二接收單元�����,從上述認證站終端裝置接收上述帶簽名程序��;以及記錄單元��,在記錄介質(zhì)中記錄上述帶簽名程序和上述數(shù)字內(nèi)容。上述內(nèi)容再現(xiàn)裝置具有信息取得單元�,從上述記錄介質(zhì)取得上述帶簽名程序;介質(zhì)類別判定單元�����,判定上述記錄介質(zhì)是讀出專用的介質(zhì)還是可寫入的介質(zhì)��;簽名驗證單元�����,根據(jù)上述介質(zhì)類別判定單元的判定結(jié)果����,使用不同的簽名驗證方法驗證上述數(shù)字簽名;以及可否再現(xiàn)判定單元�,在上述驗證失敗了的情況下,禁止上述內(nèi)容再現(xiàn)程序再現(xiàn)上述數(shù)字內(nèi)容��。發(fā)明效果在再現(xiàn)裝置制造廠商開發(fā)再現(xiàn)裝置��,內(nèi)容提供者開發(fā)內(nèi)容的內(nèi)容市場中���,通過在盡量多的再現(xiàn)裝置中確認開發(fā)中的內(nèi)容����,事先發(fā)現(xiàn)不良,在實施了所謂的分別修正再現(xiàn)裝置的不良和內(nèi)容的不良的兼容性驗證之后�,以較高的高完成開始內(nèi)容的出售,能夠減輕因為內(nèi)容的不良而不能再現(xiàn)時的回收風險��,通過配合再現(xiàn)裝置的性能進行調(diào)整�����,即使在再現(xiàn)裝置的性能較低的情況下也能夠?qū)崿F(xiàn)漂亮的用戶接口等����,對內(nèi)容提供者來說有好處��。然后�,在相互協(xié)作的再現(xiàn)裝置制造廠商的情況下,即使是放置了未被賦予簽名的程序的R介質(zhì)����,通過向內(nèi)容提供者提供使其正確地執(zhí)行程序的特殊的再現(xiàn)裝置,內(nèi)容提供者也能夠?qū)嵤┘嫒菪则炞C�,能夠以較短時間實現(xiàn)所謂的內(nèi)容評價和不良修正的內(nèi)容的修正周期。但是�,為了請許多再現(xiàn)裝置制造廠上提供特殊的再現(xiàn)裝置而需要與再現(xiàn)裝置制造廠商進行交涉�����,此外���,在市售的再現(xiàn)裝置發(fā)生再現(xiàn)不良而更新軟件的情況下,由于內(nèi)容提供者所管理的特殊的再現(xiàn)裝置也存在同一再現(xiàn)不良問題的可能性較高����,因此也必須要更新軟件,從而需要向再現(xiàn)裝置制造廠商發(fā)送特殊的再現(xiàn)裝置以使其更新軟件����。另外,根據(jù)再現(xiàn)裝置制造廠商的不同����,有時也發(fā)生拒絕更新軟件的情況和原本就不提供特殊的再現(xiàn)裝置的情況。因此����,通過在R介質(zhì)中規(guī)定簽名類別是測試簽名的情況下也可以再現(xiàn)的通用規(guī)格,內(nèi)容提供者就能夠請認證站對程序發(fā)放測試簽名����,使用測試帶簽名程序和記錄了內(nèi)容的R介質(zhì)進行再現(xiàn)的兼容性確認���。該情況下,由于不需要生成ROM介質(zhì)�����,因此���,所謂的內(nèi)容評價����、修正和再評價的一系列修正周期縮短了制作ROM介質(zhì)所需的那部分時間����。雖然請求發(fā)放測試簽名浪費了時間和費用�����,但測試簽名的發(fā)放與正式發(fā)行(release)簽名的發(fā)放不同�����,因為不驗證數(shù)據(jù)就發(fā)放簽名,因此發(fā)放時間比正式發(fā)行簽名的發(fā)放時間短���,此外���,費用也比正式發(fā)行簽名便宜。另一方面��,不需要請所有的再現(xiàn)裝置制造廠商提供特殊的再現(xiàn)裝置���,而只要購入市售的再現(xiàn)裝置���,通過將已賦予了測試簽名的程序和內(nèi)容放入到R介質(zhì)中,就能夠進行兼容性驗證��,對內(nèi)容提供者來說有很大好處�。但是,另一方面�����,假設(shè)在定義了使其執(zhí)行已賦予了測試簽名的程序的規(guī)格時�,出現(xiàn)了進行簡單安裝的再現(xiàn)裝置制造廠商,不判定簽名類別就執(zhí)行測試簽名����。該情況下���,若在相同再現(xiàn)裝置中,也執(zhí)行被賦予了正式發(fā)行簽名的程序�����,從市售ROM介質(zhì)中破解密碼�����,然后向R介質(zhì)中寫入準備的內(nèi)容和被賦予了正式發(fā)行簽名的程序�����,用簡單安裝的再現(xiàn)裝置進行再現(xiàn)�,就有可能執(zhí)行程序而正確地再現(xiàn)了內(nèi)容�。對再現(xiàn)裝置制造廠商來說,在幫助執(zhí)行被賦予了測試簽名的程序來進行安裝的情況下�����,通過構(gòu)成為引導其必須判定簽名類別�,不能進行簡單安裝,就能不產(chǎn)生錯誤地執(zhí)行被賦予了正式發(fā)行簽名的程序。在本發(fā)明中�����,通過在測試簽名和正式發(fā)行簽名中變更一部分簽名生成過程和簽名驗證過程��,降低了再現(xiàn)裝置制造廠商的簡單安裝的失敗率��。即�,根據(jù)本發(fā)明,能夠既保護內(nèi)容的著作權(quán)��,又高效地進行商用ROM介質(zhì)的制作���。I是示出實施方式中的著作權(quán)保護數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)的框圖�����。2是示出實施方式中的簽名生成裝置的結(jié)構(gòu)的框圖���。3是示出實施方式中的記錄裝置的結(jié)構(gòu)的框圖。4是示出實施方式中的再現(xiàn)裝置的結(jié)構(gòu)的框圖�����。5是示出實施方式中的帶簽名程序的一例的圖。6是示出實施方式中的簽名生成裝置的動作的圖���。7是示出實施方式中的記錄裝置的動作的圖����。8是示出實施方式中的再現(xiàn)裝置的動作的圖�����。9是示出實施方式中的實現(xiàn)再現(xiàn)裝置功能的LSI的結(jié)構(gòu)的圖����。10是示出實施方式211是示出實施方式212是示出實施方式213是示出實施方式214是示出實施方式215是示出實施方式216是示出實施方式217是示出實施方式218是示出實施方式219是示出實施方式2附圖標記的說明101程序制作機關(guān)102簽名生成裝置103內(nèi)容提供裝置104記錄裝置105記錄介質(zhì)106再現(xiàn)裝置1001認證站終端裝置1002內(nèi)容提供者終端裝置1003記錄介質(zhì)1004再現(xiàn)裝置中的著作權(quán)保護數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)的框圖。中的認證站終端裝置的結(jié)構(gòu)的框圖�����。中的內(nèi)容提供者終端裝置的結(jié)構(gòu)的框圖����。中的帶簽名程序的一例的框圖���。中的再現(xiàn)裝置的結(jié)構(gòu)的圖���。中的認證站終端裝置的動作的圖����。中的內(nèi)容提供者終端裝置的動作的圖�。中的再現(xiàn)裝置的動作的圖。中的再現(xiàn)裝置的動作的圖���。中的實現(xiàn)再現(xiàn)裝置的功能的LSI的結(jié)構(gòu)的圖����。具體實施例方式以下��,參照附圖�,關(guān)于本發(fā)明的實施方式進行說明。(實施方式I)I.I著作權(quán)保護數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)如圖I所示�,著作權(quán)保護數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)包括程序制作機關(guān)101、簽名生成裝置102�、內(nèi)容提供裝置103、記錄裝置104��、記錄介質(zhì)105和再現(xiàn)裝置106�����。程序制作機關(guān)101制作內(nèi)容的再現(xiàn)所需的程序,向簽名生成裝置102發(fā)送該程序�,從簽名生成裝置102接收已在該程序中附加了簽名的帶簽名程序。記錄裝置104從程序制作機關(guān)101接收帶簽名程序��,從內(nèi)容提供裝置103接收被上述帶簽名程序保護的內(nèi)容��。另外�����,從記錄介質(zhì)105讀出表示該記錄介質(zhì)的類別的記錄介質(zhì)類別信息�,判斷是否也可以記錄接收到的內(nèi)容。在判斷為也可以記錄的情況下����,記錄裝置104在記錄介質(zhì)105中記錄所接收到的帶簽名程序和內(nèi)容。再現(xiàn)裝置106從記錄介質(zhì)105中讀出帶簽名程序和內(nèi)容,另外還讀出表示該記錄介質(zhì)的類別的記錄介質(zhì)類別信息�����,判斷是否可以再現(xiàn)所讀出的內(nèi)容���。在判斷為也可以再現(xiàn)的情況下����,再現(xiàn)裝置106通過執(zhí)行帶簽名程序來進行被保護的內(nèi)容的再現(xiàn)�����。這時�,記錄介質(zhì)上的內(nèi)容被同一記錄介質(zhì)上的程序所保護,其保護方法考慮有��,例如����,程序按照某一定周期計算(算出)秘密信息,將該秘密信息作為密鑰數(shù)據(jù)來對內(nèi)容進行解碼的結(jié)構(gòu)等�。在此使用的密碼技術(shù)可以是DES密碼和AES密碼等公知的技術(shù),此外也可以不是密碼技術(shù)����,而是例如基于秘密信息的XOR運算,因此省略其說明���。I.2簽名生成裝置102的結(jié)構(gòu)如圖2所示�,簽名生成裝置102包括輸入輸出單元201����、簽名類別寫入單元202和簽名生成賦予單元203�。簽名生成裝置102具體地包括未圖示的微處理器和RAM�、ROM、硬盤等����。在上述RAM、ROM和硬盤中存儲著計算機程序���,通過上述微處理器按照上述程序進行動作����,簽名生成裝置102實現(xiàn)其功能����。再有,作為典型的方式�,將簽名生成裝置102的輸入輸出單元201、簽名類別寫入單元202和簽名生成賦予單元203等的各功能塊作成集成電路的LSI來實現(xiàn)����。可以將它們個別地集成為I個芯片��,也可以包含其中一個單元或全部集成為I個芯片。在此設(shè)定為系統(tǒng)LSI���,但有時也根據(jù)集成度的不同����,稱作1C��、系統(tǒng)LSI��、超級(super)LSI���、超大級(ultra)LSI。此外��,電路集成化的方法不限于LSI����,也可以用專用電路或通用處理器來實現(xiàn)。也可以利用在制造LSI后可編程的FPGA(FieldProgrammableGateArray:現(xiàn)場可編程門陣列)和可重構(gòu)LSI內(nèi)部的電路單元的連接和設(shè)定的可重構(gòu)處理器�����。另外����,若出現(xiàn)了通過半導體技術(shù)的進步或派生的其他技術(shù)替換LSI的集成電路化技術(shù)��,當然也可以使用該技術(shù)進行功能塊的集成化����。也可能適用生物技術(shù)等����。最后,也可以用軟件來實現(xiàn)各功能塊��,也可以用LSI和軟件的組合來實現(xiàn)���。此外���,也可以使軟件具有防篡改性能。(I)輸入輸出單元201輸入輸出單元201從程序生成機關(guān)101接收應該賦予簽名的程序和賦予給該程序的簽名的類別(測試簽名或正式發(fā)行簽名)的請求���。此外��,從簽名生成賦予單元接受已記錄了簽名生成賦予單元203所生成的簽名的程序���,并向程序制作機關(guān)101發(fā)送��。(2)簽名類別寫入單元202簽名類別寫入單元202將輸入輸出單元201接收到的簽名類別寫入到同樣接收到的程序中����。圖5中示出程序的數(shù)據(jù)結(jié)構(gòu)的一例����。程序被分為標題部510����、命令代碼部520和簽名數(shù)據(jù)部530,在標題部510的簽名類別保存區(qū)域511中寫入從程序開發(fā)機關(guān)請求的簽名類別�。例如,對測試簽名的請求寫入0x01�����,對正式發(fā)行簽名的請求寫入0x10�����。此外��,在命令代碼部520的命令代碼保存區(qū)域中記錄著命令代碼����,在簽名數(shù)據(jù)部530的簽名數(shù)據(jù)保存區(qū)域中記錄簽名生成裝置102所生成的簽名�。(3)簽名生成賦予單元203簽名生成賦予單元203生成對于已寫入了簽名類別的程序的簽名��,在程序的簽名數(shù)據(jù)部530的簽名數(shù)據(jù)保存區(qū)域中記錄所生成的簽名�����。向輸入輸出單元201發(fā)送已記錄了所生成的簽名的程序(帶簽名程序)�����。I.3記錄裝置104的結(jié)構(gòu)如圖3所示,記錄裝置104包括輸入輸出單元301、記錄介質(zhì)類別判定單元302��、簽名類別判定單元303和可否記錄決定單元304。記錄裝置104具體地由未圖示的微處理器和RAM��、ROM��、硬盤等構(gòu)成���。在上述RAM�、ROM和硬盤中存儲著計算機程序��,通過上述微處理器按照上述程序進行動作,從而記錄裝置104實現(xiàn)其功能��。再有����,作為典型的方式,將記錄裝置104的輸入輸出單元301���、記錄介質(zhì)類別判定單元302���、簽名類別判定單元303和可否記錄決定單元304等的各功能塊作成集成電路的LSI來實現(xiàn)?��?梢詫⑺鼈儌€別地集成為I個芯片,也可以包含其中一個單元或全部集成為I個芯片���。在此設(shè)定為系統(tǒng)LSI�,但有時也根據(jù)集成度的不同����,稱作1C、系統(tǒng)LSI�����、超級(super)LSI、超大級(ultra)LSI����。此外,電路集成化的方法不限于LSI���,也可以用專用電路或通用處理器來實現(xiàn)����。也可以利用在制造LSI后可編程的FPGA(FieldProgrammableGateArray:現(xiàn)場可編程門陣列)和可重構(gòu)LSI內(nèi)部的電路單元的連接和設(shè)定的可重構(gòu)處理器���。另外��,若出現(xiàn)了利用半導體技術(shù)的進步或派生的其他技術(shù)替換LSI的集成電路化技術(shù)���,當然也可以使用該技術(shù)進行功能塊的集成化。也可能適用生物技術(shù)等��。最后�����,也可以用軟件來實現(xiàn)各功能塊,也可以用LSI和軟件的組合來實現(xiàn)���。此外����,也可以使軟件具有防篡改性能����。(I)輸入輸出單元301輸入輸出單元301從程序生成機關(guān)101接受帶簽名程序,從內(nèi)容提供裝置103接受內(nèi)容��,另外��,從記錄介質(zhì)105讀出記錄介質(zhì)類別信息����。此外��,在判斷為許可記錄接受到的內(nèi)容和帶簽名程序的情況下�,在記錄介質(zhì)中記錄內(nèi)容和帶簽名程序。(2)記錄介質(zhì)類別判定單元302記錄介質(zhì)類別判定單元302根據(jù)從輸入輸出單元301接受到的記錄介質(zhì)類別來確定記錄介質(zhì)的類別����,向可否記錄決定裝置303進行發(fā)送�����。在此����,所述記錄介質(zhì)類別是指例如ROM(ReadOnlyMemory:只讀存儲器)���、R(Recordable:可記錄)��、Rff(Reffritable:可重寫)等的記錄介質(zhì)的類別����。例如����,可以用根據(jù)記錄介質(zhì)上記錄的標識符(ID)進行識別的方法等公知的方法來識別記錄介質(zhì)類別,因此省略其說明��。在以下的說明中����,作為一例,假設(shè)在ROM中記錄有標識符“0x001”�,在R中記錄有標識符“0x010”����,在RW中記錄有標識符“0x100”��。(3)簽名類別判定單元303簽名類別判定單元304讀出位于輸入輸出單元301所接受到的帶簽名程序的標題部510中的簽名類別保存區(qū)域511的簽名類別���,確定其類別���,向可否記錄決定單元303進行發(fā)送。(4)可否記錄決定單元304可否記錄決定單元304基于記錄介質(zhì)類別判定單元302所確定的記錄介質(zhì)的類別和簽名類別判定單元303所確定的簽名的類別這兩者�����,進行是否也可以記錄該內(nèi)容和帶簽名程序的判斷��。具體地說進行下述決定��,在確定了記錄介質(zhì)類別為R(OxOlO)�����,確定了簽名類別為測試簽名(0x01)的情況下�����,許可向記錄介質(zhì)記錄����,在為R(OxOlO)和正式發(fā)行簽名(0x10)的組合的情況下,不許可向記錄介質(zhì)記錄�。I.4再現(xiàn)裝置106的結(jié)構(gòu)如圖4所示,再現(xiàn)裝置106包括輸入單元401���、簽名驗證單元402�、簽名類別判定單元403��、記錄介質(zhì)類別判定單元404��、可否再現(xiàn)決定單元405和再現(xiàn)單元406��。再現(xiàn)裝置106具體地由未圖示的微處理器和RAM�、ROM、硬盤等構(gòu)成���。在上述RAM��、ROM和硬盤中存儲著計算機程序���,通過上述微處理器按照上述程序進行動作�,再現(xiàn)裝置106實現(xiàn)其功能����。再有,將再現(xiàn)裝置106的輸入單元401�、簽名驗證單元402、簽名類別判定單元403�、記錄介質(zhì)類別判定單元404、可否再現(xiàn)決定單元405和再現(xiàn)單元406等的各功能塊典型作成集成電路的LSI來實現(xiàn)����。可以將它們個別地集成為I個芯片���,也可以包含其中一個單元或全部集成為I個芯片����。圖9示出其一例�����。圖9示出了將虛線包圍的結(jié)構(gòu)要素集成為I個芯片而作成LSI的情況����。在此設(shè)定為LSI,但有時也根據(jù)集成度的不同�����,稱作1C���、系統(tǒng)LSI�、超級(super)LSI���、超大級(ultra)LSI�����。此外��,電路集成化的方法不限于LSI���,也可以用專用電路或通用處理器來實現(xiàn)。也可以利用在制造LSI后可編程的FPGA(FieldProgrammableGateArray:現(xiàn)場可編程門陣列)和可重構(gòu)LSI內(nèi)部的電路單元的連接和設(shè)定的可重構(gòu)處理器��。另外����,若出現(xiàn)了通過半導體技術(shù)的進步或派生的其他技術(shù)來替換LSI的集成電路化技術(shù)�,當然也可以使用該技術(shù)進行功能塊的集成化����。也可能適用生物技術(shù)等。最后���,也可以用軟件來實現(xiàn)各功能塊��,也可以用LSI和軟件的組合來實現(xiàn)�。此外��,也可以使軟件具有防篡改性能�����。(I)輸入單元401輸入單元401從記錄介質(zhì)105中讀出帶簽名程序���、內(nèi)容和記錄介質(zhì)類別信息��,向簽名驗證單元402發(fā)送帶簽名程序�����,向記錄介質(zhì)類別判定單元404發(fā)送記錄介質(zhì)類別信息��。(2)簽名驗證單元402簽名驗證單元402驗證位于輸入單元401所接受到的帶簽名程序的簽名數(shù)據(jù)部530中的簽名���,判斷該程序是否是正規(guī)程序。此外�����,通過實施簽名驗證���,能夠確認程序的完整性(例如�,未修改簽名類別保存區(qū)域511中記錄的簽名類別)��。實施了簽名驗證的結(jié)果��,在判斷為不是正規(guī)程序的情況下��,不進行以后的再現(xiàn)處理而停止動作���。(3)簽名類別判定單元403簽名類別判定單元403讀出位于輸入輸出單元401所接受到的帶簽名程序的標題部510中的簽名類別保存區(qū)域511的簽名類別�����,確定其類別��,向可否記錄決定單元303進行發(fā)送����。(4)記錄介質(zhì)類別判定單元404記錄介質(zhì)類別判定單元404根據(jù)輸入輸出單元401所接受到的記錄介質(zhì)類別中確定記錄介質(zhì)的類別,向可否再現(xiàn)決定單元405進行發(fā)送�����。在此���,所述記錄介質(zhì)類別是指例如ROM(ReadOnlyMemory:只讀存儲器)����、R(Recordable:可記錄)��、RW(Rewritable:可重寫)等記錄介質(zhì)的類別�。例如,可以用根據(jù)記錄介質(zhì)上記錄的標識符(ID)進行識別的方法等公知的方法來識別記錄介質(zhì)類別��,所以省略其說明�����。作為一例,假設(shè)在ROM中記錄有標識符“0x001”�����,在R中記錄有標識符“0x010”�����,在RW中記錄有標識符“0x100”�。(5)可否再現(xiàn)決定單元405可否再現(xiàn)決定單元405基于記錄介質(zhì)類別判定單元404所確定的記錄介質(zhì)的類別和簽名類別判定單元403所確定的簽名的類別這兩者����,使用該帶簽名程序進行是否也可以再現(xiàn)內(nèi)容的判斷。具體地說進行下述決定�,在確定了記錄介質(zhì)類別為R(OxOlO),確定了簽名類別為測試簽名(0x01)的情況下�,許可再現(xiàn)內(nèi)容,在組合了R(OxOlO)和正式發(fā)行簽名(0x10)的情況下�,不許可再現(xiàn)內(nèi)容。進行這樣的決定的理由是因為����,在為R和測試簽名的組合的情況下,能夠判斷出是在ROM介質(zhì)的制作過程中制作的測試用的R介質(zhì)����,另一方面����,在為R和正式發(fā)行簽名的組合的情況下��,能夠判斷為是非法拷貝了ROM介質(zhì)所制作的R介質(zhì)�。(6)再現(xiàn)單元406在可否再現(xiàn)決定單元405許可了內(nèi)容的再現(xiàn)的情況下,再現(xiàn)單元406在再現(xiàn)單元406所具有的執(zhí)行環(huán)境中執(zhí)行從記錄介質(zhì)105中讀出的帶簽名程序�����,基于由該程序計算出的秘密信息�,將已打亂了內(nèi)容的數(shù)據(jù)(數(shù)據(jù)變形)恢復成原樣來執(zhí)行內(nèi)容的再現(xiàn)。I.5簽名生成裝置102的動作使用圖6�����,關(guān)于簽名生成裝置102的動作進行說明���。簽名生成裝置102的輸入輸出單元201�����,從程序制作機關(guān)101接受內(nèi)容的再現(xiàn)所需的程序和應該賦予給該程序的簽名的類別(測試簽名或正式發(fā)行簽名)的請求(步驟S601)����。簽名類別寫入單元202基于從輸入輸出單元201接受到的應該賦予簽名的類別的請求,向位于同樣接受到的程序的標題部510中的簽名類別保存區(qū)域511中寫入簽名類別(測試簽名時是0x01�����,正式發(fā)行簽名時是0x10)(步驟S602)�����。簽名生成賦予單元203生成針對簽名類別寫入單元202在S602中寫入了簽名類別的程序的簽名���,在位于程序的簽名數(shù)據(jù)部中的簽名數(shù)據(jù)保存區(qū)域530中寫入所生成的簽名(步驟S603)。輸入輸出單元201向程序制作機關(guān)101發(fā)送由簽名生成賦予單元203賦予了簽名的帶簽名程序(步驟S604)��。I.6記錄裝置104的動作使用圖7����,關(guān)于記錄裝置104的動作進行說明。記錄裝置104的輸入輸出單元301����,從程序制作機關(guān)101接受內(nèi)容的再現(xiàn)所需的帶簽名程序,從內(nèi)容提供裝置103接受對應的內(nèi)容,從記錄介質(zhì)105接受記錄介質(zhì)類別信息(步驟S701)�。記錄介質(zhì)類別判定單元302根據(jù)從輸入輸出單元301接受到的記錄介質(zhì)類別信息,確定記錄介質(zhì)的類別(例如ROM�����、或R�、或RW),向可否記錄決定單元304進行發(fā)送(步驟S702)�。簽名類別判定單元303讀出位于從輸入輸出單元301接受到的帶簽名程序的標題部510中的簽名類別保存區(qū)域511的簽名類別(測試簽名或正式發(fā)行簽名),確定已賦予在所接受到的程序中的簽名的類別����,向可否記錄決定單元304進行發(fā)送(步驟S703)?����?煞裼涗洓Q定單元304基于從記錄介質(zhì)類別判定單元302接受到的記錄介質(zhì)的類別和從簽名類別判定單元303接受到的簽名的類別這兩者���,決定是否可以向記錄介質(zhì)105記錄所接受到的帶簽名程序和內(nèi)容(步驟S704)�����。在可否記錄決定單元304許可了內(nèi)容的記錄的情況下�����,輸入輸出單元301在記錄介質(zhì)105中記錄帶簽名程序和對應的內(nèi)容���。I.7再現(xiàn)裝置106的動作使用圖8�����,關(guān)于再現(xiàn)裝置106的動作進行說明����。再現(xiàn)裝置106的輸入單元401���,從記錄介質(zhì)105中讀出內(nèi)容的再現(xiàn)所需的帶簽名程序��、對應的內(nèi)容以及記錄介質(zhì)類別信息(步驟S801)�����,簽名驗證單元402驗證位于從輸入單元401接受到的帶簽名程序的簽名數(shù)據(jù)部530中的簽名,判斷該程序是否是正規(guī)程序�����。在此,在判斷為不是正規(guī)程序的情況下�,不進行以后的再現(xiàn)處理(步驟S802)。簽名類別判定單元403讀出位于從輸入單元401接受到的帶簽名程序的標題部510中的簽名類別保存區(qū)域511的簽名類別(測試簽名或正式發(fā)行簽名)�,確定已賦予在所接受到的程序中的簽名的類別,向可否再現(xiàn)決定單元405進行發(fā)送(步驟S803)����,記錄介質(zhì)類別判定單元404根據(jù)從輸入單元401接受到的記錄介質(zhì)類別信息,確定記錄介質(zhì)的類別(例如�����,ROM��、或R��、或RW)�,向可否再現(xiàn)決定單元405進行發(fā)送(步驟S804)?��?煞裨佻F(xiàn)決定單元405基于從記錄介質(zhì)類別判定單元404接受到的記錄介質(zhì)的類別和從簽名類別判定單元403接受到的簽名的類別這兩者�����,決定可否再現(xiàn)接受到的內(nèi)容(步驟S805)�,在可否再現(xiàn)決定單元406許可了內(nèi)容的再現(xiàn)的情況下,再現(xiàn)裝置406在再現(xiàn)單元406所具有的執(zhí)行環(huán)境中執(zhí)行從記錄介質(zhì)105中讀出的帶簽名程序����,基于由該程序計算出的秘密信息,將已打亂了內(nèi)容的數(shù)據(jù)(數(shù)據(jù)變形)恢復成原樣來執(zhí)行內(nèi)容的再現(xiàn)�。(步驟S806)。(其他變形例)再有�,已基于上述實施方式說明了本發(fā)明,但本發(fā)明不限定于上述實施方式�。如下的情況也包含在本發(fā)明中。(I)在上述實施方式中�,構(gòu)成為簽名生成裝置接受簽名類別的請求,在同樣接受到的程序中寫入簽名類別����,但本發(fā)明不限定于該結(jié)構(gòu)。例如��,也可以是如下的結(jié)構(gòu)簽名生成裝置保持著測試簽名用的公開密鑰對和正式發(fā)行用的公開密鑰對這兩者���,并取代寫入簽名的類別���,而按照簽名類別的請求來分開使用生成簽名的密鑰����。此外����,也可以是在程序的標題部中寫入簽名的類別����,進一步實施改變用于生成簽名的密鑰的結(jié)構(gòu)。(2)在上述實施方式中�,構(gòu)成為設(shè)定簽名的類別為測試用和正式發(fā)行用這兩種,但本發(fā)明不限定于該結(jié)構(gòu)��。例如�����,也可以不是測試用和正式發(fā)行用����,而是存在面向ROM介質(zhì)的測試用、面向R介質(zhì)的測試用��、面向ROM介質(zhì)的正式發(fā)行用和下載內(nèi)容用等2個以上的類別����。同樣地���,記錄介質(zhì)的類別也不限定于ROM、R�����、RW這3種���。此外��,本發(fā)明不限于根據(jù)附加在程序中的簽名的類別來判別測試用和正式發(fā)行用等的區(qū)別的結(jié)構(gòu)��。例如����,也可以取代程序��,而在內(nèi)容中附加測試用等的簽名��,根據(jù)其類別進行判別�����。此外����,也可以是與內(nèi)容和程序等無關(guān),基于另外記錄的信息進行判別的結(jié)構(gòu)�����。即�,只要是能在記錄介質(zhì)上記錄適當?shù)剡M行測試用和正式發(fā)行用等判別的信息,其形式就不必須是簽名的類別���。(3)在上述實施方式中�����,構(gòu)成為利用同樣在記錄介質(zhì)上的程序來保護記錄介質(zhì)上的內(nèi)容�,但本發(fā)明不限定于該結(jié)構(gòu)�。例如,也可以是不僅用程序保護內(nèi)容(例如����,根據(jù)由程序的動作計算出的秘密信息,將內(nèi)容打亂或者將數(shù)據(jù)的某一部分的值進行變形)��,除了利用程序的保護之外����,還進一步對內(nèi)容進行加密來予以保護的結(jié)構(gòu)��,也可以是利用2個以上的著作權(quán)保護技術(shù)來保護內(nèi)容的結(jié)構(gòu)�。該情況下�,也可以是如下的結(jié)構(gòu)記錄裝置的可否記錄決定單元或再現(xiàn)裝置的可否再現(xiàn)決定單元,除了記錄介質(zhì)的類別和簽名的類別��,還根據(jù)是否已基于第二著作權(quán)保護技術(shù)加密了內(nèi)容�,或者是否已基于第二著作權(quán)保護技術(shù)而在內(nèi)容中附加了簽名,來判斷可否記錄和可否再現(xiàn)�����。在此����,所述第二著作權(quán)保護技術(shù)是除了在上述實施方式中說明的利用程序的保護以外的保護技術(shù)。作為第二著作權(quán)保護技術(shù)�����,最好使用如上所述的對內(nèi)容進行加密這樣的周知的保護技術(shù)����,故省略說明�����。例如�����,也可以是如下的結(jié)構(gòu)在記錄介質(zhì)類別是R,簽名類別是正式發(fā)行簽名�����,已利用第二著作權(quán)保護技術(shù)加密了內(nèi)容�,或者已利用第二著作權(quán)保護技術(shù)而在內(nèi)容中附加了簽名的情況下,許可記錄或再現(xiàn)����,在未利用第二著作權(quán)保護技術(shù)加密內(nèi)容并且也未附加簽名的情況下,不許可記錄或再現(xiàn)�����。(4)在上述實施方式中��,構(gòu)成為記錄裝置基于記錄介質(zhì)類別和簽名類別這兩者來決定可否記錄,但本發(fā)明不限定于該結(jié)構(gòu)��。例如��,也可以是基于某一方來決定可否記錄�����。此外�,也可以是記錄時不進行可否記錄的判斷,在再現(xiàn)裝置中僅在再現(xiàn)時決定可否再現(xiàn)的系統(tǒng)�����。反之�����,也可以是在記錄裝置中���,也在實施了對已賦予給程序的簽名的驗證之后��,在確定了簽名類別后再決定可否記錄����。(5)在上述實施方式中,構(gòu)成為再現(xiàn)裝置在簽名驗證之后確定簽名類別���,但本發(fā)明不限定于該結(jié)構(gòu)����。例如����,也可以是在判定了簽名類別之后實施簽名驗證的結(jié)構(gòu)。此外�����,也可以是如下的結(jié)構(gòu)在生成簽名的密鑰根據(jù)簽名的類別而不同的結(jié)構(gòu)中���,在判定了簽名類別之后,使用所判定的簽名類別的密鑰來實施簽名驗證���。在記錄裝置中也同樣�。(6)在上述實施方式中���,構(gòu)成為再現(xiàn)裝置基于記錄介質(zhì)類別和簽名類別這兩者來決定可否再現(xiàn)�,但本發(fā)明不限定于該結(jié)構(gòu)。例如�����,也可以是如下的結(jié)構(gòu)在判斷為記錄介質(zhì)的類別是ROM的情況下實施簽名驗證����,若判斷為程序是正規(guī)程序,就不取決于簽名類別而許可再現(xiàn)����。反之,也可以是如下的結(jié)構(gòu)在判斷為記錄介質(zhì)的類別是ROM以外的情況下��,參照簽名類別來決定可否再現(xiàn)����。也可以是這樣地根據(jù)記錄介質(zhì)的類別而跳過參照簽名類別的步驟,反之��,根據(jù)簽名的類別而跳過參照記錄介質(zhì)的類別的步驟的結(jié)構(gòu)�。另外,也可以是如下的結(jié)構(gòu)在利用第二著作權(quán)保護技術(shù)的加密或簽名來保護了內(nèi)容的情況下����,根據(jù)有無利用該技術(shù)的保護��,而跳過參照記錄介質(zhì)類別的步驟和參照簽名類別的步驟����。在記錄裝置中也同樣�����。(7)在上述實施方式中����,構(gòu)成為利用記錄裝置在記錄介質(zhì)中記錄內(nèi)容和程序,并發(fā)送給再現(xiàn)裝置的結(jié)構(gòu)�����,但本發(fā)明不限定于該結(jié)構(gòu)�����。例如����,也可以是如下的結(jié)構(gòu)在記錄介質(zhì)中僅記錄內(nèi)容�����,經(jīng)由網(wǎng)絡(luò)向再現(xiàn)裝置發(fā)送程序。反之����,也可以是如下的機構(gòu)在記錄介質(zhì)中僅記錄程序,經(jīng)由網(wǎng)絡(luò)向再現(xiàn)裝置發(fā)送內(nèi)容�。此外,也可以是經(jīng)由網(wǎng)絡(luò)向再現(xiàn)裝置發(fā)送內(nèi)容和程序這兩者的結(jié)構(gòu)�。該情況下成為如下的結(jié)構(gòu)根據(jù)是否已用第二著作權(quán)保護技術(shù)進行了保護(加密或簽名)和簽名類別,來決定可否再現(xiàn)�����。(8)上述實施方式的記錄裝置也可以是如下的結(jié)構(gòu)具有指示接收單元����,該指示接收單元接收對內(nèi)容實施加密的指示,或者對內(nèi)容生成并賦予簽名或接受并賦予對于內(nèi)容的簽名的指示���;除了根據(jù)該記錄介質(zhì)類別和簽名類別來決定可否記錄之外��,還基于該指示來決定可否記錄��。(9)構(gòu)成上述各裝置的結(jié)構(gòu)要素的一部分或全部也可以由可拆裝在各裝置上的IC卡或單體模塊構(gòu)成�����。上述IC卡或上述模塊是由微處理器���、ROM��、RAM等構(gòu)成的計算機系統(tǒng)�����。上述IC卡或上述模塊也可以包括上述超多功能LSI����。通過微處理器按照計算機程序進行動作�,上述IC卡或上述模塊實現(xiàn)其功能。該IC卡或該模塊也可以具有防篡改性能�。(10)本發(fā)明也可以是上述所示的方法。此外���,也可以是利用計算機實現(xiàn)這些方法的計算機程序,也可以是由上述計算機程序構(gòu)成的數(shù)字信號���。此外�,本發(fā)明也可以將上述計算機程序或上述數(shù)字信號記錄在計算機可讀取的記錄介質(zhì)中,例如軟磁盤����、硬盤、CD-ROM��、MO�����、DVD�����、DVD-ROM����、DVD-RAM、BD(Blu-rayDisc:藍光盤)�、半導體存儲器等中。此外�,也可以是這些記錄介質(zhì)中所記錄著的上述數(shù)字信號。此外���,本發(fā)明也可以經(jīng)由電氣通信線路���、無線或有線通信線路�、以因特網(wǎng)為代表的網(wǎng)絡(luò)��、數(shù)據(jù)廣播等���,來傳送上述計算機程序或上述數(shù)字信號�。此外����,本發(fā)明也可以是具有微處理器和存儲器的計算機系統(tǒng),上述存儲器存儲著上述計算機程序�,上述微處理器按照上述計算機程序進行動作。此外��,也可以通過記錄在上述記錄介質(zhì)中來移送上述計算機程序或上述數(shù)字信號��,或者通過經(jīng)由上述網(wǎng)絡(luò)等移送上述計算機程序或者上述數(shù)字信號�,利用獨立的其他計算機系統(tǒng)予以實施。(11)也可以分別組合上述實施方式和上述變形例��。(實施方式2)2.I著作權(quán)保護數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)如圖10所示���,著作權(quán)保護數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)包括認證站終端裝置1001��、內(nèi)容提供者終端裝置1002��、記錄介質(zhì)1003和再現(xiàn)裝置1004�����。認證站終端裝置1001向再現(xiàn)裝置1004提供認證站自身所保持的公開密鑰(認證站公開密鑰)���。另外,從內(nèi)容提供者終端1002接收未簽名程序�����,向內(nèi)容提供者終端裝置1002提供已用認證站自身所保持的秘密密鑰賦予了簽名的帶簽名程序��。內(nèi)容提供者終端裝置1002制作內(nèi)容的再現(xiàn)所需的程序���,向認證站終端裝置1001發(fā)送該程序�。此外�,從認證站終端裝置1001接收已在該程序中附加了簽名的帶簽名程序,并記錄在記錄介質(zhì)1003中���。另夕卜�,內(nèi)容提供者終端裝置1002還向記錄介質(zhì)1003記錄已加密的內(nèi)容(以下,僅稱作加密內(nèi)容)��。但是����,也可以不對內(nèi)容進行加密。在此����,記錄介質(zhì)1003中所記錄的程序是在內(nèi)容的再現(xiàn)中所利用的程序,例如����,是檢測再現(xiàn)裝置1004受到惡意分析的狀態(tài)和/或安全性的問題、以及再現(xiàn)裝置1004中應該保持的密鑰數(shù)據(jù)已被損壞等的異常狀態(tài)���,使再現(xiàn)停止的安全保障功能����、和顯示并控制用戶的操作用畫面的導航功能���、以及菜單功能等��。再現(xiàn)裝置1004從記錄介質(zhì)1003中讀出帶簽名程序和內(nèi)容,另外還讀出表示該記錄介質(zhì)的類別的記錄介質(zhì)類別信息�,判斷是否也可以再現(xiàn)所讀出的內(nèi)容。在判斷為也可以再現(xiàn)的情況下��,再現(xiàn)裝置1004通過執(zhí)行帶簽名程序來進行被保護的內(nèi)容的再現(xiàn)��。這時�,記錄介質(zhì)1003上的內(nèi)容被同是記錄介質(zhì)1003上的程序所保護�,其保護方法考慮有,例如��,程序按照某一定周期計算(算出)出秘密信息��,將該秘密信息作為密鑰數(shù)據(jù)來對內(nèi)容進行解密的結(jié)構(gòu)等���。在此使用的密碼技術(shù)可以是DES密碼和/或AES密碼等公知的技術(shù)���,此外也可以不是密碼技術(shù),而是例如基于秘密信息的XOR運算��,因此省略其說明�。2.2認證站終端裝置1001的結(jié)構(gòu)如圖11所示,認證站終端裝置1001包括接收單元1101、發(fā)送單元1102�����、簽名類別寫入單元1103、簽名生成賦予單元1104���、認證站公開密鑰/秘密密鑰存儲單元1105和認證站公開密鑰/秘密密鑰生成單元1106�����。認證站終端裝置1001具體地由未圖示的微處理器和RAM�����、ROM�、硬盤等構(gòu)成�。在上述RAM、ROM和硬盤中存儲著計算機程序�,通過上述微處理器按照上述程序進行動作,認證站終端裝置1001實現(xiàn)其功能���。再有�����,作為典型的方式��,將接收單元1101��、發(fā)送單元1102�、簽名類別寫入單元1103、簽名生成賦予單元1104�、認證站公開密鑰/秘密密鑰存儲單元1105和認證站公開密鑰/秘密密鑰生成單元1106等的各功能塊作成集成電路的LSI來實現(xiàn)?��?梢詫⑺鼈儌€別地集成為I個芯片,也可以包含其中一個單元或全部集成為I個芯片���。在此設(shè)定為系統(tǒng)LSI���,但有時也根據(jù)集成度的不同,稱作1C���、系統(tǒng)LSI��、超級(super)LSI���、超大級(ultra)LSI。此外�,電路集成化的方法不限于LSI�����,也可以用專用電路或通用處理器來實現(xiàn)���。也可以利用在制造LSI后可編程的FPGA(FieldProgrammableGateArray:現(xiàn)場可編程門陣列)和可重構(gòu)LSI內(nèi)部的電路單元的連接和設(shè)定的可重構(gòu)處理器。另外���,若出現(xiàn)了利用半導體技術(shù)的進步或派生的其他技術(shù)替換LSI的集成電路化技術(shù)����,當然也可以使用該技術(shù)進行功能塊的集成化��。也可能適用生物技術(shù)等�����。最后���,也可以用軟件來實現(xiàn)各功能塊����,也可以用LSI和軟件的組合來實現(xiàn)�。此外�,也可以使軟件具有防篡改性能���。(I)接收單元1101接收單元1101從內(nèi)容提供者終端1002接收未簽名程序和賦予給該程序的簽名的類別(測試簽名或正式發(fā)行簽名)的請求����。(2)發(fā)送單元1102發(fā)送單元1102向內(nèi)容提供者終端1002發(fā)送從簽名生成賦予單元1104接受到的已簽名程序���。另外����,發(fā)送單元1102向再現(xiàn)裝置1004發(fā)送認證站公開密鑰/秘密密鑰生成單元1107所生成的認證站公開密鑰����。(3)簽名類別寫入單元1103簽名類別寫入單元1103將接收單元1101接收到的簽名類別寫入到同樣接收到的程序中����。圖13中示出程序的數(shù)據(jù)結(jié)構(gòu)的一例。程序被分為標題部1310�、命令代碼部1320和簽名數(shù)據(jù)部1330,在標題部1310的簽名類別保存區(qū)域1311中寫入從程序開發(fā)機關(guān)請求的簽名類別�。例如,對測試簽名的請求寫入0x01����,對正式發(fā)行簽名的請求寫入0x10���。此外,在命令代碼部1320的命令代碼保存區(qū)域中記錄有命令代碼����,在簽名數(shù)據(jù)部1330的簽名數(shù)據(jù)保存區(qū)域中記錄簽名生成賦予單元1104所生成的簽名。(4)簽名生成賦予單元1104簽名生成賦予單元1104使用認證站公開密鑰/秘密密鑰存儲單元1105所存儲的認證站秘密密鑰���,生成對于已寫入了簽名類別的程序的簽名�����,在程序的簽名數(shù)據(jù)部1330的簽名數(shù)據(jù)保存區(qū)域中記錄所生成的簽名�����。將已記錄了所生成的簽名的程序(帶簽名程序)�,經(jīng)由發(fā)送單元1102向內(nèi)容提供者終端裝置1002發(fā)送����。(5)認證站公開密鑰/秘密密鑰存儲單元1105認證站公開密鑰/秘密密鑰存儲單元1105對認證站公開密鑰/秘密密鑰生成單元1106所生成的認證站公開密鑰和認證站秘密密鑰的對進行存儲。將認證站公開密鑰經(jīng)由發(fā)送單元1102向再現(xiàn)裝置1004發(fā)送,在簽名生成賦予單元1104中生成認證站終端裝置的簽名時使用認證站秘密密鑰�。(6)認證站公開密鑰/秘密密鑰生成單元1106認證站公開密鑰/秘密密鑰生成單元1106生成向再現(xiàn)裝置1004送出的認證站公開密鑰和對應的秘密密鑰的對。2.3內(nèi)容提供者終端1002的結(jié)構(gòu)如圖12所示����,內(nèi)容提供者終端1002包括接收單元1201、發(fā)送單元1202�、帶簽名程序存儲單元1203、未簽名程序生成單元1204��、未簽名程序存儲單元1205��、內(nèi)容保護類別輸入單元1206�����、內(nèi)容存儲單元1207���、加密密鑰存儲單元1208、加密單元1209和記錄單元1210���。內(nèi)容提供者終端1002具體地由未圖示的微處理器和RAM���、ROM、硬盤等構(gòu)成��。在上述RAM、ROM和硬盤中存儲著計算機程序��,通過上述微處理器按照上述程序進行動作�����,內(nèi)容提供者終端1002實現(xiàn)其功能�。再有,作為典型的方式����,將內(nèi)容提供者終端1002的接收單元1201、發(fā)送單元1202�、帶簽名程序存儲單元1203、未簽名程序生成單元1204��、未簽名程序存儲單元1205����、內(nèi)容保護類別輸入單元1206、內(nèi)容存儲單元1207����、加密密鑰存儲單元1208、加密單元1209和記錄單元1210等的各功能塊作成集成電路的LSI來實現(xiàn)?�?梢詫⑺鼈儌€別地集成為I個芯片��,也可以包含其中一個單元或全部集成為I個芯片���。在此設(shè)定為系統(tǒng)LSI����,但有時也根據(jù)集成度的不同���,稱作1C�、系統(tǒng)LSI�����、超級(super)LSI��、超大級(ultra)LSI�。此外,電路集成化的方法不限于LSI����,也可以用專用電路或通用處理器來實現(xiàn)。也可以利用在制造LSI后可編程的FPGA(FieldProgrammableGateArray:現(xiàn)場可編程門陣列)和可重構(gòu)LSI內(nèi)部的電路單元的連接和設(shè)定的可重構(gòu)處理器���。另外��,若出現(xiàn)了利用半導體技術(shù)的進步或派生的其他技術(shù)來替換LSI的集成電路化技術(shù)�����,當然也可以使用該技術(shù)進行功能塊的集成化�。也可能適用生物技術(shù)等�����。最后�,也可以用軟件來實現(xiàn)各功能塊,也可以用LSI和軟件的組合來實現(xiàn)�����。此外�,也可以使軟件具有防篡改性能。(I)接收單元I2Ol接收單元1201從認證站終端裝置1001接收帶簽名程序�����。(2)發(fā)送單元1加2發(fā)送單元1202向認證站終端裝置1001發(fā)送未簽名程序存儲單元1205所存儲的未簽名程序。(3)帶簽名程序存儲單元1203經(jīng)由接收單元1201接收已由認證站1001賦予了簽名的帶簽名程序并進行存儲�。(4)未簽名程序生成單元1204未簽名程序生成單元1204生成程序,并向未簽名程序存儲單元1205進行存儲�����。(5)未簽名程序存儲單元1205未簽名內(nèi)容證明書存儲單元1205對未簽名程序生成單元1204所生成的未簽名程序進行存儲����。將在此所存儲的未簽名程序經(jīng)由發(fā)送單元1202向認證站終端裝置1001發(fā)送。(6)內(nèi)容保護類別輸入單元1206由操作員輸入內(nèi)容的保護類別�����。再有�����,也可以取代操作員進行輸入���,而由內(nèi)容提供者終端裝置1002取得并判斷記錄介質(zhì)1003的類別�。(7)內(nèi)容存儲單元1207內(nèi)容存儲單元1207對于記錄介質(zhì)1003中所記錄的內(nèi)容進行存儲����。(8)加密密鑰存儲單元1208加密密鑰存儲單元1208對于在對記錄介質(zhì)1003中所記錄的內(nèi)容進行加密時所使用的加密密鑰進行存儲��。(9)加密單元1209加密單元1209使用加密密鑰存儲單元1208所存儲的加密密鑰,對內(nèi)容存儲單元1207所存儲的內(nèi)容進行加密��。但是未必只限于此����。例如,也可以按照是否已加密了由內(nèi)容保護類別輸入單元1206所輸入的內(nèi)容等的�����、用于識別內(nèi)容的加密狀態(tài)的內(nèi)容保護類別����,來進行內(nèi)容的加密,也可以不進行加密�。具體地說,在輸入了密碼保護作為內(nèi)容保護類別的情況下��,對內(nèi)容進行加密�����,在輸入了篡改對策來作為內(nèi)容保護類別的情況下��,制作內(nèi)容的篡改檢測用數(shù)據(jù),在輸入為不保護輸入內(nèi)容的情況下��,不對內(nèi)容進行加密并且不生成篡改檢測數(shù)據(jù)����。(10)記錄單元1210記錄單元1210向記錄介質(zhì)1003中記錄帶簽名程序存儲單元1203所存儲的帶簽名程序和加密單元1209按照內(nèi)容保護類別所處理的內(nèi)容。圖13中示出由記錄單元1210記錄了上述數(shù)據(jù)的狀態(tài)下的記錄介質(zhì)1003的一例��。將已賦予了簽名的程序記錄在已簽名程序記錄區(qū)域1301中���,將內(nèi)容記錄在內(nèi)容記錄區(qū)域1302中�。2.4再現(xiàn)裝置1004的結(jié)構(gòu)如圖14所示,再現(xiàn)裝置1004包括讀出單元1401�����、簽名類別判定單元1402��、認證站公開密鑰存儲單元1403����、簽名驗證單元1404、記錄介質(zhì)類別判定單元1405�����、內(nèi)容保護類別判定單元1406、可否再現(xiàn)決定單元1407和再現(xiàn)單元1408���。再現(xiàn)裝置1004具體地由未圖示的微處理器和RAM���、ROM�����、硬盤等構(gòu)成���。在上述RAM����、ROM和硬盤中存儲著計算機程序�,通過上述微處理器按照上述程序進行動作,再現(xiàn)裝置1004實現(xiàn)其功能��。再有���,作為典型的方式��,將再現(xiàn)裝置1004的讀出單元1401�、簽名類別判定單元1402、認證站公開密鑰存儲單元1403���、簽名驗證單元1404����、記錄介質(zhì)類別判定單元1405���、內(nèi)容保護類別判定單元1406�、可否再現(xiàn)決定單元1407和再現(xiàn)單元1408等的各功能塊作成集成電路的LSI來實現(xiàn)���?���?梢詫⑺鼈儌€別地集成為I個芯片���,也可以包含其中一個單元或全部集成為I個芯片��。圖19中示出其一例���。圖19示出了將虛線包圍的結(jié)構(gòu)要素集成為I個芯片作成LSI的情況。在此設(shè)定為系統(tǒng)LSI,但有時也根據(jù)集成度的不同�,稱作1C、系統(tǒng)LSI���、超級(super)LSI����、超大級(ultra)LSI�����。此外���,電路集成化的方法不限于LSI,也可以用專用電路或通用處理器來實現(xiàn)����。也可以利用在制造LSI后可編程的FPGA(FieldProgrammableGateArray:現(xiàn)場可編程門陣列)和可重構(gòu)LSI內(nèi)部的電路單元的連接和設(shè)定的可重構(gòu)處理器。另外�,若出現(xiàn)了利用半導體技術(shù)的進步或派生的其他技術(shù)來替換LSI的集成電路化技術(shù),當然也可以使用該技術(shù)進行功能塊的集成化�。也可能適用生物技術(shù)等。最后�,也可以用軟件來實現(xiàn)各功能塊,也可以用LSI和軟件的組合來實現(xiàn)。此外�,也可以使軟件具有防篡改性能。(I)讀出單元1401讀出單元1401從記錄介質(zhì)1003中讀出帶簽名程序�����、內(nèi)容和記錄介質(zhì)類別信息�,向簽名類別判定單元1402發(fā)送帶簽名程序,向記錄介質(zhì)類別判定單元1405發(fā)送記錄介質(zhì)類別信息�。(3)簽名類別判定單元1402簽名類別判定單元1402讀出位于讀出單元1401所接受到的帶簽名程序的標題部1310中的簽名類別保存區(qū)域1311的簽名類別,確定其類別����,向簽名驗證單元1404和可否再現(xiàn)決定單元1407發(fā)送類別的確定結(jié)果。在此���,所述簽名類別是指測試簽名和正式發(fā)行簽名等簽名的類別�����。作為標識符����,設(shè)標識符T“0x01”與測試簽名相對應����,標識符C“0x10”與正式發(fā)行簽名相對應���。(3)認證站公開密鑰存儲單元1403認證站公開密鑰存儲單元1403對于與認證站所保持的秘密密鑰相對應的公開密鑰進行存儲。在驗證由認證站賦予的簽名時使用認證站公開密鑰�����。(4)簽名驗證單元1404簽名驗證單元1404接受簽名類別判定單元1402所判定的簽名類別信息����,按照簽名類別,對位于讀出單元1401所接受到的帶簽名程序的簽名數(shù)據(jù)部1330中的簽名進行驗證�,驗證結(jié)果,判斷該程序是否是正規(guī)程序�。此外�,通過實施簽名驗證,能夠確認程序的完整性(例如���,未篡改簽名類別保存區(qū)域1311中所記錄的簽名類別)�����。向可否再現(xiàn)決定單元1407發(fā)送表示簽名驗證結(jié)果的驗證結(jié)果信息�。(5)記錄介質(zhì)類別判定單元1405記錄介質(zhì)類別判定單元1405根據(jù)讀出單元1401所接受到的記錄介質(zhì)類別來確定記錄介質(zhì)的類別,并向可否再現(xiàn)決定單元1407進行發(fā)送�。在此,所述記錄介質(zhì)類別是指例如ROM(ReadOnlyMemory:只讀存儲器)、R(Recordable:可記錄)、Rff(Reffritable:可重寫)等記錄介質(zhì)的類別��。例如�,可以用根據(jù)記錄介質(zhì)上記錄的標識符(ID)進行識別的方法等公知的方法來識別記錄介質(zhì)類別,因此省略其說明��。在以下的說明中�����,作為一例�����,假設(shè)在ROM中記錄有標識符“0x001”����,在R中記錄有標識符“0x010”���,在RW中記錄有標識符“0x100”��。(6)內(nèi)容保護類別判定單元1406內(nèi)容保護類別判定單元1406對讀出單元1401所讀出的內(nèi)容進行分析�����,確定是否已加密了內(nèi)容等的內(nèi)容保護類別�,向可否再現(xiàn)決定單元1407發(fā)送所確定的內(nèi)容保護類別。在此�,所述內(nèi)容保護類別是指,例如���,內(nèi)容具有篡改檢測數(shù)據(jù)的狀態(tài)�、已加密了內(nèi)容的狀態(tài)以及未保護的狀態(tài)的種類��。用公知的方法就能識別內(nèi)容保護類別��,例如��,檢驗內(nèi)容里面的數(shù)據(jù)(具體地是分析CPI(COPYPERMISSIONINDICATOR)的值)�����,或者判斷有無邏輯數(shù)據(jù)(具體地是確認示出已加密保護的磁盤上的確定目錄(例如=AACS目錄)的存在)等���,故省略說明。作為一例���,假設(shè)在已密碼保護的狀態(tài)中記錄有標識符E“0x10”�,在未保護的狀態(tài)中記錄有標識符F“0x01”。(7)可否再現(xiàn)決定單元1407可否再現(xiàn)決定單元1407基于簽名驗證單元1404所驗證的驗證結(jié)果信息����、簽名類別判定單元1402所確定的簽名類別、記錄介質(zhì)類別判定單元1405所確定的記錄介質(zhì)的類別和內(nèi)容保護類別判定單元1406所確定的內(nèi)容保護類別��,使用該帶簽名程序�,進行是否也可以再現(xiàn)內(nèi)容的決定。再有���,可否再現(xiàn)決定單元1407也可以基于組合了這些簽名驗證單元1404所驗證的驗證結(jié)果信息�、簽名類別判定單元1402所確定的簽名類別���、記錄介質(zhì)類別判定單元1405所確定的記錄介質(zhì)的類別和內(nèi)容保護類別判定單元1406所確定的內(nèi)容保護類別的結(jié)果�,來決定可否再現(xiàn)��,也可以使用一部分信息來決定可否再現(xiàn)����。具體地說,在簽名驗證失敗了的情況下�����,停止再現(xiàn)或者不執(zhí)行帶簽名程序而再現(xiàn)內(nèi)容。另一方面���,可否再現(xiàn)決定單元1407也可以將簽名類別判定單元1402所確定的簽名類別���、記錄介質(zhì)類別判定單元1405所確定的記錄介質(zhì)的類別和內(nèi)容保護類別判定單元1406所確定的內(nèi)容保護類別進行組合,不依據(jù)驗證結(jié)果而決定可否再現(xiàn)�����。具體地說��,在確定簽名類別為T(OxOl)�����、記錄介質(zhì)類別為R(OxOlO)���、內(nèi)容保護類別為F(OxOOl)的情況下�����,決定為許可內(nèi)容的再現(xiàn)����,在是C(OxlO)��、R(OxOlO)和F(OxOOl)的組合的情況下�,決定為不許可內(nèi)容的再現(xiàn)。進行這樣的決定的理由是因為�����,在組合了R和測試簽名的情況下��,能夠判斷出是在ROM介質(zhì)的制作過程中制作的測試用的R介質(zhì)��,另一方面����,在組合了R和正式發(fā)行簽名的情況下,能夠判斷為是非法拷貝ROM介質(zhì)而制作的R介質(zhì)�。(8)再現(xiàn)單元1408在可否再現(xiàn)決定單元1407許可了內(nèi)容的再現(xiàn)的情況下,再現(xiàn)單元1408在再現(xiàn)單元1408所具有的執(zhí)行環(huán)境中執(zhí)行從記錄介質(zhì)1003中讀出的帶簽名程序�����,基于由該程序計算出的秘密信息���,將已打亂了內(nèi)容的數(shù)據(jù)(數(shù)據(jù)變形)恢復成原樣來執(zhí)行內(nèi)容的再現(xiàn)����。另一方面,在可否再現(xiàn)決定單元1407決定為不能再現(xiàn)內(nèi)容的情況下����,再現(xiàn)單元1408也可以不執(zhí)行從記錄介質(zhì)1003中讀出的帶簽名程序和內(nèi)容的再現(xiàn),也可以是不執(zhí)行從記錄介質(zhì)1003中讀出的帶簽名程序而執(zhí)行內(nèi)容的再現(xiàn)的動作��。2.5認證站終端裝置1001的動作關(guān)于認證站終端裝置1001的動作進行說明��。認證站終端裝置1001的認證站公開密鑰/秘密密鑰生成單元1106生成認證站公開密鑰和認證站秘密密鑰的對����,并存儲在認證站公開密鑰/秘密密鑰存儲單元1105中。系統(tǒng)上����,由于僅需要I組認證站公開密鑰/秘密密鑰的密鑰對,因此��,若一旦生成�,只要所存儲的認證站公開密鑰/秘密密鑰存儲單元不被損壞而不能復原,或者認證站秘密密鑰不泄漏,就不需要生成第2組���。以后,使用圖15��,關(guān)于對程序賦予簽名的流程進行說明�。認證站終端裝置1001的接收單元1101,從內(nèi)容提供者終端裝置1002接受內(nèi)容的再現(xiàn)所需的程序和應該賦予給該程序的簽名的類別(測試簽名或正式發(fā)行簽名)的請求(步驟S1501)����。簽名類別寫入單元1103基于從接收單元1101接受到的應該賦予的簽名的類別的請求,在位于同樣接受到的程序的標題部1310中的簽名類別保存區(qū)域1311中寫入簽名類別(測試簽名時是0x01��,正式發(fā)行簽名時是0x10)(步驟S1502)���。在簽名類別是正式發(fā)行簽名的情況下(步驟S1503的正式發(fā)行簽名)��,簽名生成賦予單元1104生成正式發(fā)行簽名(步驟S1504)���。在簽名類別是測試簽名的情況下(步驟S1503的測試簽名),簽名生成賦予單元1104生成測試簽名(步驟S1505)��。例如���,在正式發(fā)行簽名的生成中�����,對于帶簽名程序的標題部1310和命令代碼部1320的整體散列值生成簽名��。另一方面����,在測試簽名的生成中,計算帶簽名程序的標題部1310和命令代碼部1320的整體散列值��,并進一步對于已位反轉(zhuǎn)了散列值的值生成簽名����。在該例子中,由于能夠根據(jù)相同的數(shù)據(jù)來生成正式發(fā)行簽名和測試簽名�,因此,不需要準備各簽名用的特殊數(shù)據(jù)�。再有,簽名賦予過程未必一定限于上述記載的簽名生成過程����,簽名的過程和簽名的對象也可以不同。簽名生成賦予單元1104在位于程序的簽名數(shù)據(jù)部中的簽名數(shù)據(jù)保存區(qū)域1330中寫入所生成的簽名����,發(fā)送單元1102向內(nèi)容提供者終端裝置1002發(fā)送簽名生成賦予單元1104已賦予了簽名的帶簽名程序(步驟S1506)�����。2.6內(nèi)容提供者終端裝置1002的動作使用圖16�,關(guān)于內(nèi)容提供者終端裝置1002的動作進行說明�����。未簽名程序生成單元1204生成未簽名程序���,存儲在未簽名程序存儲單元1205中。將生成的未簽名程序經(jīng)由發(fā)送單元1202發(fā)送到認證站終端裝置1001�����。帶簽名程序存儲單元1203經(jīng)由接收單元1201�����,從認證站終端裝置1001接受已賦予了簽名的已簽名程序��。內(nèi)容保護類別輸入單元1206輸入內(nèi)容保護類別(步驟S1601)���。在輸入的內(nèi)容保護類別為有密碼的情況下(步驟S1602的有密碼)�����,加密單元1209使用加密密鑰存儲單元1208所存儲的加密密鑰��,對內(nèi)容存儲單元1207所存儲的內(nèi)容進行加密(步驟S1603)��。在輸入的內(nèi)容保護類別沒有密碼的情況下(步驟S1602的無密碼)���,向步驟S1604轉(zhuǎn)移��。加密單元1209將帶簽名程序����、加密內(nèi)容或無密碼內(nèi)容記錄在記錄介質(zhì)1003中(步驟S1604)��。2.7再現(xiàn)裝置1004的動作使用圖17和圖18��,關(guān)于再現(xiàn)裝置1004的動作進行說明�����。再現(xiàn)裝置1004的讀出單元1401�,從記錄介質(zhì)1003中讀出內(nèi)容的再現(xiàn)所需的帶簽名程序�、對應的內(nèi)容和記錄介質(zhì)類別信息����。此外,簽名類別判定單元1402讀出位于從讀出單元1401接受到的帶簽名程序的標題部1310中的簽名類別保存區(qū)域1311的簽名類別(測試簽名或正式發(fā)行簽名)���,確定已賦予在所接受到的程序中的簽名的類別(例如�,測試簽名T(OxOl)���、正式發(fā)行簽名C(OxlO)),并向簽名驗證單元1404和可否再現(xiàn)決定單元1407進行發(fā)送(步驟S1701)����。在簽名類別是正式發(fā)行簽名的情況下(步驟S1702的正式發(fā)行簽名),簽名驗證單元1404使用正式發(fā)行簽名用驗證過程進行簽名驗證(步驟S1703)�。在簽名類別是測試簽名的情況下(步驟S1702的測試簽名),簽名驗證單元使用測試簽名驗證過程進行簽名驗證(步驟S1704)�。例如,正式發(fā)行簽名用驗證過程使用對于帶簽名程序的標題部1310和命令代碼部1320整體的散列值和簽名數(shù)據(jù)部1330的簽名數(shù)據(jù)保存區(qū)域中所記載的值�,執(zhí)行簽名驗證。另一方面�����,測試簽名驗證過程使用進一步對帶簽名程序的標題部1310及命令代碼部1320整體的散列值進行了位反轉(zhuǎn)的值和簽名數(shù)據(jù)部1330的簽名數(shù)據(jù)保存區(qū)域中所記載的值,執(zhí)行簽名驗證��。在簽名驗證失敗了的情況下(步驟S1705的“否”)�,簽名驗證單元1404向再現(xiàn)裝置1408發(fā)送簽名驗證結(jié)果,再現(xiàn)裝置1408停止內(nèi)容的再現(xiàn)(步驟S1706)��。在簽名驗證成功了的情況下(步驟S1705的“是”)�,記錄介質(zhì)類別判定單元1405根據(jù)從輸入單元1401接受到的記錄介質(zhì)類別信息,確定記錄介質(zhì)的類別(例如����,ROM、或R�、或RW),向可否再現(xiàn)決定單元1407進行發(fā)送(步驟S1707)�����。內(nèi)容保護類別判定單元1406根據(jù)從輸入單元1401接受到的內(nèi)容���,確定內(nèi)容的內(nèi)容保護類別的類別(例如�����,密碼保護E���、無保護F)��,向可否再現(xiàn)決定單元1407進行發(fā)送(步驟SI708)����?���?煞裨佻F(xiàn)決定單元1407根據(jù)從記錄介質(zhì)類別判定單元1405接受到的記錄介質(zhì)的類別、從簽名類別判定單元1402接受到的簽名的類別和從內(nèi)容保護類別判定單元1406接受到的內(nèi)容保護類別�����,決定可否再現(xiàn)所接受的內(nèi)容(步驟S1709)�����。在可否再現(xiàn)決定單元1407決定為可以再現(xiàn)的情況下(步驟S1710的“是”)���,在再現(xiàn)單元1408所具有的執(zhí)行環(huán)境中執(zhí)行從記錄介質(zhì)1003中讀出的帶簽名程序,并基于由該程序計算出的秘密信息�,將已打亂了內(nèi)容的數(shù)據(jù)(數(shù)據(jù)變形)恢復成原樣來執(zhí)行內(nèi)容的再現(xiàn)。(步驟S1711)����。此外����,在可否再現(xiàn)決定單元1407決定為不可以再現(xiàn)的情況下(步驟S1710的“否”)�,可否再現(xiàn)決定單元1407向再現(xiàn)單元1408發(fā)送再現(xiàn)判斷結(jié)果,再現(xiàn)單元1408停止內(nèi)容的再現(xiàn)(S1712)��。(其他變形例)再有�,已基于上述實施方式說明了本發(fā)明,但本發(fā)明不限定于上述實施方式��。如下情況也包含在本發(fā)明中��。(I)在上述實施方式中����,正式發(fā)行簽名是對帶簽名程序的標題部和命令代碼部整體的散列值所生成的簽名。此外���,測試簽名是計算帶簽名程序的標題部和命令代碼部整體的散列值����,是對進一步位反轉(zhuǎn)了該散列值的值所生成的簽名����。但是�����,本發(fā)明不限定于該結(jié)構(gòu)��,正式發(fā)行簽名生成過程和測試簽名生成過程只要有差異就可以�����。以下��,說明利用測試簽名對簽名對象數(shù)據(jù)的散列值進行位反轉(zhuǎn)以外的����、正式發(fā)行簽名和測試簽名的生成過程����。(1-1)上述設(shè)定為進行位反轉(zhuǎn)���,但也可以用以其他可逆形式將值進行變形的方法來變換散列值����。例如,在測試簽名的情況下����,將散列值的高位I個字節(jié)和低位I個字節(jié)進行調(diào)換,或者對于散列值和固定值進行了XOR運算的結(jié)果生成簽名�����。(1-2)也可以分開使用簽名生成用的密鑰對��。例如�,也可以簽名生成裝置保持著測試簽名用的公開密鑰對和正式發(fā)行用的公開密鑰對這兩者,取代在帶簽名程序的標題部中寫入簽名的類別����,而按照簽名類別的請求來分開使用生成簽名的密鑰。(1-3)也可以在測試簽名和正式發(fā)行簽名中����,使帶簽名程序的標題部的信息成為其他信息。例如�,在帶簽名程序的標題部中有定義命令代碼部的大小的大小字段的情況下,考慮改變該字段的值���。該情況下����,設(shè)定正式發(fā)行簽名為對于帶簽名程序的標題部和命令代碼部整體的散列值所生成的簽名。然后����,設(shè)定測試簽名是對于已將帶簽名程序的標題部的大小字段變換成固定值的數(shù)據(jù)(例如用“O”填充的數(shù)據(jù))和命令代碼部整體的散列值進行計算,針對進一步位反轉(zhuǎn)了散列值的值所生成的簽名��。(1-4)也可以在測試簽名和正式發(fā)行簽名中改變簽名的對象��。例如��,也可以設(shè)定正式發(fā)行簽名為對于帶簽名程序的標題部和命令代碼部整體的散列值所生成的簽名���,設(shè)定測試簽名為對于帶簽名程序的命令代碼部整體的散列值所生成的簽名���。(1-5)也可以設(shè)定正式發(fā)行簽名為對于帶簽名程序的標題部和命令代碼部整體的散列值所生成的簽名,設(shè)定測試簽名為對于已進一步在帶簽名程序的標題部和帶簽名程序的命令代碼部中追加了常數(shù)(例如����,在開頭插入“TEST”字符)的整體的散列值所生成的簽名。再有���,也可以由正式發(fā)行簽名的一方采用在追加了常數(shù)之后計算散列值的過程����。此外��,也可以在哪個簽名中都分別追加了各個常數(shù)之后計算散列值�。再有,常數(shù)的追加地方考慮各種各樣的地方�����。例如���,考慮追加在標題部的開頭或者命令代碼部的結(jié)尾�����,或者插入在標題部和命令代碼部之間或命令代碼部中�����。(1-6)也可以在計算散列值之前進行位反轉(zhuǎn)�。例如����,設(shè)定正式發(fā)行簽名為對于帶簽名程序的標題部和命令代碼部整體的散列值所生成的簽名��。此外����,設(shè)定測試簽名為對于已位反轉(zhuǎn)了帶簽名程序的標題部和命令代碼部整體的數(shù)據(jù)的散列值所生成的簽名�����。再有��,進行位反轉(zhuǎn)的地方不限于帶簽名程序的標題部和命令代碼部整體�����,也可以僅是標題部或者僅是命令代碼部��。(1-7)也可以在簽名的計算之后進行位反轉(zhuǎn)�����。例如�,設(shè)定正式發(fā)行簽名為對于帶簽名程序的標題部和命令代碼部整體的散列值所生成的簽名。此外��,設(shè)定測試簽名為對于帶簽名程序的標題部和命令代碼部整體的散列值暫時生成簽名,將簽名的位進行反轉(zhuǎn)���,并將它作為簽名。(2)在上述實施方式中����,構(gòu)成為設(shè)定簽名的類別為測試用和正式發(fā)行用這兩種,但本發(fā)明不限定于該結(jié)構(gòu)���。例如��,也可以不是測試用和正式發(fā)行用�����,而是存在面向ROM介質(zhì)的測試用�、面向R介質(zhì)的測試用�����、面向ROM介質(zhì)的正式發(fā)行用和下載內(nèi)容用等的2個以上的類別��。同樣地����,記錄介質(zhì)的類別也不限定于ROM�����、R����、RW這3種�。此外,本發(fā)明不限于根據(jù)附加在程序中的簽名的類別來判別測試用和正式發(fā)行用等的區(qū)別的結(jié)構(gòu)�。例如,也可以取代程序��,而在內(nèi)容中附加測試用等的簽名�����,根據(jù)其類別進行判別���。此外����,也可以是與內(nèi)容和/或程序等無關(guān)�,基于另外記錄的信息進行判別的結(jié)構(gòu)�。即���,只要是能在記錄介質(zhì)上記錄適當?shù)剡M行測試用和正式發(fā)行用等判別的信息�����,其形式就不必須是簽名的類別��。(3)在上述實施方式中,構(gòu)成為利用同樣在記錄介質(zhì)上的程序保護記錄介質(zhì)上的內(nèi)容��,但本發(fā)明不限定于該結(jié)構(gòu)���。例如��,也可以是不僅用程序保護內(nèi)容(例如���,根據(jù)由程序的動作計算出的秘密信息,將內(nèi)容打亂或者將數(shù)據(jù)的某一部分的值進行變形)�����,除了利用程序的保護之外�����,還進一步對內(nèi)容進行加密來進行保護的結(jié)構(gòu),也可以是利用2個以上的著作權(quán)保護技術(shù)來保護內(nèi)容的結(jié)構(gòu)����。該情況下,也可以是如下的結(jié)構(gòu)記錄裝置的可否記錄決定單元或再現(xiàn)裝置的可否再現(xiàn)決定單元�����,除了根據(jù)記錄介質(zhì)的類別和簽名的類別來判斷可否記錄和/或可否再現(xiàn)之外��,還根據(jù)是否已基于第二著作權(quán)保護技術(shù)加密了內(nèi)容����,或者是否已基于第二著作權(quán)保護技術(shù)而在內(nèi)容中附加了簽名,來判斷可否記錄和/或可否再現(xiàn)����。在此,所述第二著作權(quán)保護技術(shù)是除了在上述實施方式中說明的利用程序的保護以外的保護技術(shù)����。作為第二著作權(quán)保護技術(shù),只要使用如上所述的對內(nèi)容進行加密這樣的周知的保護技術(shù)就可以,故省略說明��。例如�����,也可以是如下的結(jié)構(gòu)在記錄介質(zhì)類別是R�����,簽名類別是正式發(fā)行簽名��,已利用第二著作權(quán)保護技術(shù)加密了內(nèi)容����,或者已利用第二著作權(quán)保護技術(shù)而在內(nèi)容中附加了簽名的情況下����,許可記錄或再現(xiàn),在未利用第二著作權(quán)保護技術(shù)加密內(nèi)容并且也未附加簽名的情況下����,不許可記錄或再現(xiàn)。(4)在上述實施方式中����,構(gòu)成為記錄裝置基于記錄介質(zhì)類別和簽名類別這兩者來決定可否記錄�,但本發(fā)明不限定于該結(jié)構(gòu)��。例如�����,也可以是基于某一方來決定可否記錄�。此外,也可以是記錄時不進行可否記錄的判斷�,在再現(xiàn)裝置中僅在再現(xiàn)時決定可否再現(xiàn)的系統(tǒng)。反之����,也可以是在記錄裝置中,也在實施了對已賦予給程序的簽名的驗證之后�,在確定了簽名類別以后再決定可否記錄。(5)在上述實施方式中��,構(gòu)成為再現(xiàn)裝置在簽名驗證之后確定簽名類別�����,但本發(fā)明不限定于該結(jié)構(gòu)���。例如�����,也可以是在判定了簽名類別之后實施簽名驗證的結(jié)構(gòu)�����,此外����,也可以是在生成簽名的密鑰根據(jù)簽名的類別而不同的結(jié)構(gòu)中,在判定了簽名類別之后�,使用所判定的簽名類別的密鑰來實施簽名驗證的結(jié)構(gòu)。在記錄裝置中也同樣�����。(6)在上述實施方式中�����,構(gòu)成為再現(xiàn)裝置基于記錄介質(zhì)類別和簽名類別這兩者來決定可否再現(xiàn)����,但本發(fā)明不限定于該結(jié)構(gòu)。例如�����,也可以是如下的結(jié)構(gòu)在判斷為記錄介質(zhì)的類別是ROM的情況下實施簽名驗證��,若判斷為程序是正規(guī)程序�����,就不取決于簽名類別而許可再現(xiàn)�����。反之����,也可以是在判斷為記錄介質(zhì)的類別是ROM以外的情況下,參照簽名類別來決定可否再現(xiàn)的結(jié)構(gòu)�����。也可以是這樣地根據(jù)記錄介質(zhì)的類別而跳過參照簽名類別的步驟���,反之����,根據(jù)簽名的類別而跳過參照記錄介質(zhì)的類別的步驟的結(jié)構(gòu)。另外�,也可以是在利用第二著作權(quán)保護技術(shù)的加密或簽名來保護了內(nèi)容的情況下,根據(jù)有無利用該技術(shù)的保護����,而跳過參照記錄介質(zhì)類別的步驟和/或參照簽名類別的步驟的結(jié)構(gòu)。在記錄裝置中也同樣�����。(7)在上述實施方式中���,構(gòu)成為利用記錄裝置在記錄介質(zhì)中記錄內(nèi)容和程序并發(fā)送給再現(xiàn)裝置的結(jié)構(gòu)��,但本發(fā)明不限定于該結(jié)構(gòu)�。例如��,也可以是在記錄介質(zhì)中僅記錄內(nèi)容����,經(jīng)由網(wǎng)絡(luò)向再現(xiàn)裝置發(fā)送程序的結(jié)構(gòu)����。反之�����,也可以是在記錄介質(zhì)中僅記錄程序�����,經(jīng)由網(wǎng)絡(luò)向再現(xiàn)裝置發(fā)送內(nèi)容的結(jié)構(gòu)��。此外�����,也可以是經(jīng)由網(wǎng)絡(luò)向再現(xiàn)裝置發(fā)送內(nèi)容和程序這兩者的結(jié)構(gòu)���。該情況下成為根據(jù)是否已用第二著作權(quán)保護技術(shù)進行了保護(加密或簽名)以及簽名類別來決定可否再現(xiàn)的結(jié)構(gòu)。(8)上述實施方式的記錄裝置也可以是如下的結(jié)構(gòu)具有指示接收單元�����,該指示接收單元接收對內(nèi)容實施加密的指示����,或者對內(nèi)容生成并賦予簽名或接受并賦予對于內(nèi)容的簽名的指示��,除了根據(jù)該記錄介質(zhì)類別和簽名類別來決定可否記錄���,還基于該指示來決定可否記錄。(9)構(gòu)成上述各裝置的結(jié)構(gòu)要素的一部分或全部也可以由可拆裝在各裝置上的IC卡或單體模塊構(gòu)成�。上述IC卡或上述模塊是由微處理器、ROM���、RAM等構(gòu)成的計算機系統(tǒng)�����。上述IC卡或上述模塊也可以包括上述超多功能LSI�。通過微處理器按照計算機程序進行動作�����,上述IC卡或上述模塊實現(xiàn)其功能����。該IC卡或該模塊也可以具有防篡改性能。(10)本發(fā)明也可以是上述所示的方法���。此外�����,也可以是利用計算機實現(xiàn)這些方法的計算機程序���,也可以是由上述計算機程序構(gòu)成的數(shù)字信號。此外���,本發(fā)明也可以將上述計算機程序或上述數(shù)字信號記錄在計算機可讀取的記錄介質(zhì)中����,例如軟磁盤���、硬盤���、CD-ROM、MO�����、DVD����、DVD-ROM�、DVD-RAM��、BD(Blu-rayDisc:藍光盤)��、半導體存儲器等中����。此外,也可以是這些記錄介質(zhì)中所記錄著的上述數(shù)字信號��。此外�����,本發(fā)明也可以經(jīng)由電氣通信線路�����、無線或有線通信線路�、以因特網(wǎng)為代表的網(wǎng)絡(luò)、數(shù)據(jù)廣播等��,來傳送上述計算機程序或上述數(shù)字信號�。此外,本發(fā)明也可以是具有微處理器和存儲器的計算機系統(tǒng),上述存儲器存儲著上述計算機程序���,上述微處理器按照上述計算機程序進行動作�����。此外,也可以通過記錄在上述記錄介質(zhì)中來移送上述計算機程序或上述數(shù)字信號�,或者通過經(jīng)由上述網(wǎng)絡(luò)等移送上述計算機程序或者上述數(shù)字信號,利用獨立的其他計算機系統(tǒng)予以實施�����。(11)下面記載的也包含在本發(fā)明中���。本發(fā)明是一種再現(xiàn)數(shù)字內(nèi)容的再現(xiàn)裝置�����,上述再現(xiàn)裝置的特征在于��,具有讀出單元����,接受內(nèi)容、上述內(nèi)容的再現(xiàn)所需的程序以及記錄有上述內(nèi)容和上述程序的記錄介質(zhì)的類別�����;簽名類別判定單元�����,判定已賦予給上述程序的簽名的類別����;記錄介質(zhì)類別判定單元,判定上述記錄介質(zhì)的類別���;以及可否再現(xiàn)決定單元��,基于上述簽名類別判定單元和上述記錄介質(zhì)判定單元所判定的結(jié)果�����,決定可否再現(xiàn)上述內(nèi)容�����。本發(fā)明是上述再現(xiàn)裝置����,其特征在于,具有對已賦予給上述程序的上述簽名進行驗證的簽名驗證單元���,上述簽名驗證單元驗證的結(jié)果�,在上述簽名不正確的情況下�����,不再現(xiàn)上述內(nèi)容�����。本發(fā)明是上述再現(xiàn)裝置��,其特征在于��,上述簽名驗證單元基于上述簽名類別判定單元判定出的上述簽名類別�����,轉(zhuǎn)換上述簽名的驗證內(nèi)容��。本發(fā)明是上述再現(xiàn)裝置�����,其特征在于�,上述簽名驗證單元在上述簽名類別判定單元判定出的上述簽名類別是正式發(fā)行簽名的情況下,對上述程序的標題部和上述程序的命令代碼部的整體進行散列計算�,使用計算值和上述程序的簽名數(shù)據(jù)部中記載的簽名數(shù)據(jù),實施簽名驗證���,在上述簽名類別判定單元判定出的上述簽名類別是測試簽名的情況下�,對上述程序的上述標題部和上述程序的上述數(shù)據(jù)部的整體進行散列計算��,使用進一步位反轉(zhuǎn)了計算值的修正值和上述程序的上述簽名數(shù)據(jù)部中所記載的上述簽名數(shù)據(jù)�����,實施簽名驗證����。本發(fā)明是上述再現(xiàn)裝置,其特征在于����,上述簽名驗證單元在上述簽名類別判定單元判定出的上述簽名類別是上述正式發(fā)行簽名的情況下,對于上述程序的上述標題部和上述程序的上述命令代碼部的整體進行散列計算�,使用計算值和上述程序的上述簽名數(shù)據(jù)部中記載的上述簽名數(shù)據(jù)�����,實施簽名驗證��,在上述簽名類別判定單元判定出的上述簽名類別是上述測試簽名的情況下�����,對已用固定值重寫了上述程序的上述標題部的命令代碼大小字段的數(shù)據(jù)和已結(jié)合了上述程序的上述數(shù)據(jù)部的數(shù)據(jù)進行散列計算��,對計算值實施簽名驗證�。本發(fā)明是上述再現(xiàn)裝置�,其特征在于,具有判定上述內(nèi)容是否已被加密了的加密判定單元����,上述可否再現(xiàn)決定單元基于上述簽名類別判定單元判定的結(jié)果和上述記錄介質(zhì)類別判定單元判定的結(jié)果的某一個以及上述加密判定單元判定的結(jié)果���,決定可否再現(xiàn)上述內(nèi)容�。本發(fā)明是上述再現(xiàn)裝置��,其特征在于����,上述可否再現(xiàn)決定單元基于上述簽名類別判定單元判定的結(jié)果��、上述記錄介質(zhì)類別判定單元判定的結(jié)果和上述加密判定單元判定的結(jié)果�����,決定可否再現(xiàn)上述內(nèi)容�。本發(fā)明是一種記錄數(shù)字內(nèi)容的內(nèi)容提供者終端裝置����,其特征在于,上述內(nèi)容提供者終端裝置具有未簽名程序生成單元�,生成上述內(nèi)容的再現(xiàn)所需的上述程序;未簽名程序存儲單元�,存儲上述未簽名程序生成單元所生成的上述未簽名程序;發(fā)送單元�,發(fā)送上述未簽名程序存儲單元所存儲的上述未簽名程序;接收單元����,接收已對于上述發(fā)送單元所發(fā)送的上述未簽名程序賦予了簽名的帶簽名程序;帶簽名程序存儲單元����,存儲上述接收單元接收到的上述帶簽名程序���;以及記錄單元,將上述帶簽名程序存儲單元中存儲的上述帶簽名程序��,記錄在記錄介質(zhì)的帶簽名程序保存區(qū)域中����。本發(fā)明是上述內(nèi)容提供者終端裝置,其特征在于�����,上述發(fā)送單元將上述簽名類別與上述未簽名程序一并進行發(fā)送�。本發(fā)明是上述內(nèi)容提供者終端裝置,其特征在于�,上述內(nèi)容提供者終端裝置具有內(nèi)容存儲單元,存儲上述記錄介質(zhì)中記錄的上述內(nèi)容����;加密密鑰存儲單元����,存儲用于加密上述記錄介質(zhì)中記錄的上述內(nèi)容的加密密鑰;以及加密單元���,使用上述加密密鑰存儲單元中存儲的上述加密密鑰�����,對上述內(nèi)容存儲單元中存儲的上述內(nèi)容進行加密�。本發(fā)明是上述內(nèi)容提供者終端裝置,其特征在于�����,上述內(nèi)容提供者終端裝置具有對識別上述內(nèi)容的保護狀態(tài)的保護類別進行輸入的內(nèi)容保護類別輸入單元����,上述加密單元基于輸入到上述內(nèi)容保護類別輸入單元中的上述保護類別,來判定是否進行加密�����。本發(fā)明是上述內(nèi)容提供者終端裝置���,其特征在于�,在輸入到上述內(nèi)容保護類別輸入單元中的上述保護類別是加密的情況下�����,上述加密單元用上述加密密鑰加密上述內(nèi)容,在是非加密的情況下�����,不加密上述內(nèi)容���。本發(fā)明是一種對接收到的上述未簽名程序賦予簽名的認證站終端裝置����,其特征在于�����,上述認證站終端裝置具有認證站公開密鑰/秘密密鑰生成單元���,生成在上述程序的簽名生成和簽名驗證中使用的認證站公開密鑰和認證站秘密密鑰的對����;認證站公開密鑰/秘密密鑰存儲單元�,存儲上述認證站公開密鑰/秘密密鑰生成單元所生成的上述認證站公開密鑰和上述認證站秘密密鑰;接收單元�����,從上述內(nèi)容提供者終端裝置接收上述未簽名程序�;簽名生成賦予單元,對上述接收單元接收到的上述未簽名程序賦予簽名���;以及發(fā)送單元�����,發(fā)送上述簽名賦予單元已賦予了簽名的帶簽名程序���。本發(fā)明是上述認證站終端裝置,其特征在于�����,上述認證站終端裝置具有簽名類別寫入單元�,該簽名類別寫入單元在上述接收單元接收到的上述未簽名程序的上述標題部中寫入上述接收單元接收到的上述簽名類別。本發(fā)明是上述認證站終端裝置�,其特征在于,上述簽名生成賦予單元基于上述接收單元接收到的上述簽名類別����,轉(zhuǎn)換簽名生成方法。本發(fā)明是上述認證站終端裝置,其特征在于��,上述簽名生成賦予單元在上述接收單元接收到的上述簽名類別是正式發(fā)行簽名的情況下�,計算上述未簽名程序的上述標題部和上述未簽名程序的上述命令代碼部整體的散列值,對于計算值生成簽名�����,在上述簽名類別是測試簽名的情況下�,計算上述未簽名程序的上述標題部和上述未簽名程序的上述命令代碼部整體的散列值,對于已進一步位反轉(zhuǎn)了計算值的修正值生成簽名�����。本發(fā)明是上述認證站終端裝置���,其特征在于���,上述簽名生成賦予單元在上述接收單元接收到的上述簽名類別是正式發(fā)行簽名的情況下,計算上述未簽名程序的上述標題部和上述未簽名程序的上述命令代碼部整體的散列值�����,對于計算值生成簽名���,在上述簽名類別是測試簽名的情況下�����,對已用固定值重寫了上述未簽名程序的上述標題部的上述命令代碼大小字段的數(shù)據(jù)和已結(jié)合了上述未簽名程序的上述命令代碼部的數(shù)據(jù)計算散列值���,對于計算值生成簽名。本發(fā)明是一種由內(nèi)容提供者終端裝置記錄內(nèi)容和已賦予了簽名的程序的記錄介質(zhì)�,已賦予了上述簽名的程序具有保存上述簽名的類別的區(qū)域。本發(fā)明是一種著作權(quán)保護數(shù)據(jù)處理系統(tǒng)����,包括對于數(shù)字內(nèi)容的再現(xiàn)所需的程序生成并賦予簽名的認證站終端裝置;在記錄介質(zhì)中記錄上述內(nèi)容和程序的內(nèi)容提供者終端裝置����;以及再現(xiàn)上述內(nèi)容的再現(xiàn)裝置。上述認證站終端裝置具有認證站公開密鑰/秘密密鑰生成單元����,生成在上述程序的簽名生成和簽名驗證中使用的認證站公開密鑰和認證站秘密密鑰的對;認證站公開密鑰/秘密密鑰存儲單元���,存儲上述認證站公開密鑰/秘密密鑰生成單元所生成的上述認證站公開密鑰和上述認證站秘密密鑰����;接收單元,從上述內(nèi)容提供者終端裝置接收上述未簽名程序����;簽名生成賦予單元,對上述接收單元接收到的上述未簽名程序賦予簽名��;以及發(fā)送單元���,發(fā)送上述簽名賦予單元已賦予了簽名的帶簽名程序�����。上述內(nèi)容提供者終端裝置具有未簽名程序生成單元�,生成上述內(nèi)容的再現(xiàn)所需的上述程序�;未簽名程序存儲單元,存儲上述未簽名程序生成單元所生成的上述未簽名程序����;發(fā)送單元,發(fā)送上述未簽名程序存儲單元所存儲的上述未簽名程序��;接收單元�,接收已對于上述發(fā)送單元所發(fā)送的上述未簽名程序賦予了簽名的帶簽名程序���;帶簽名程序存儲單元,存儲上述接收單元接收到的上述帶簽名程序�;以及記錄單元,將上述帶簽名程序存儲單元中存儲的上述帶簽名程序�,記錄在記錄介質(zhì)的帶簽名程序保存區(qū)域中。上述再現(xiàn)裝置具有讀出單元��,接受上述內(nèi)容�、上述程序和記錄有上述內(nèi)容和上述程序的上述記錄介質(zhì)的類別�����;簽名類別判定單元�����,判定已賦予給上述程序的簽名的類別�����;記錄介質(zhì)類別判定單元�,判定上述記錄介質(zhì)的類別;以及可否再現(xiàn)決定單元���,基于上述簽名類別判定單元和上述記錄介質(zhì)判定單元所判定的結(jié)果��,決定可否再現(xiàn)上述內(nèi)容��。本發(fā)明是上述著作權(quán)保護數(shù)據(jù)處理系統(tǒng)����,其特征在于,上述再現(xiàn)裝置具有對已賦予給上述程序的上述簽名進行驗證的簽名驗證單元�����,上述認證站終端裝置具有在上述接收單元接收到的上述未簽名程序的上述標題部中寫入上述接收單元接收到的上述簽名類別的簽名類別寫入單元���,上述簽名驗證單元驗證的結(jié)果���,在上述簽名不正確的情況下,不再現(xiàn)內(nèi)容���。本發(fā)明是上述著作權(quán)保護數(shù)據(jù)處理系統(tǒng)�,其特征在于�,上述簽名生成賦予單元基于上述接收單元接收到的上述簽名類別,轉(zhuǎn)換簽名生成內(nèi)容����,上述簽名驗證單元基于上述簽名類別判定單元判定出的上述簽名類別���,轉(zhuǎn)換簽名的驗證內(nèi)容。本發(fā)明是上述著作權(quán)保護數(shù)據(jù)處理系統(tǒng)���,其特征在于�����,上述簽名驗證單元在上述簽名類別判定單元判定出的上述簽名類別是正式發(fā)行簽名的情況下,對上述程序的標題部和上述程序的命令代碼部的整體進行散列計算���,使用計算值和上述程序的簽名數(shù)據(jù)部中記載的簽名數(shù)據(jù)����,實施簽名驗證���,在上述簽名類別判定單元判定出的上述簽名類別是測試簽名的情況下�����,對上述程序的上述標題部和上述程序的上述數(shù)據(jù)部的整體進行散列計算���,使用已進一步位反轉(zhuǎn)了計算值的修正值和記載于上述程序的簽名數(shù)據(jù)部中的簽名數(shù)據(jù)��,實施簽名驗證����,上述簽名生成賦予單元在上述接收單元接收到的上述簽名類別是正式發(fā)行簽名的情況下�,計算上述未簽名程序的上述標題部和上述未簽名程序的上述命令代碼部整體的散列值,對于計算值生成簽名�����,在上述簽名類別是測試簽名的情況下�����,計算上述未簽名程序的上述標題部和上述未簽名程序的上述命令代碼部整體的散列值�����,對于已進一步位反轉(zhuǎn)了計算值的修正值生成簽名����。本發(fā)明是一種再現(xiàn)數(shù)字內(nèi)容的再現(xiàn)方法,其特征在于,上述再現(xiàn)方法包括讀出步驟�����,接受內(nèi)容���、上述內(nèi)容的再現(xiàn)所需的程序及記錄有上述內(nèi)容和上述程序的記錄介質(zhì)的類別�;簽名類別判定步驟��,判定已賦予給上述上述程序的簽名的類別���;記錄介質(zhì)類別判定步驟���,判定上述記錄介質(zhì)的類別;以及可否再現(xiàn)決定步驟�����,基于上述簽名類別判定單元和上述記錄介質(zhì)判定單元所判定的結(jié)果�����,決定可否再現(xiàn)上述內(nèi)容�����。本發(fā)明是一種記錄數(shù)字內(nèi)容的內(nèi)容提供方法�,其特征在于,上述內(nèi)容提供方法包括未簽名程序生成步驟����,生成上述內(nèi)容的再現(xiàn)所需的上述程序;未簽名程序存儲步驟��,存儲上述未簽名程序生成步驟所生成的上述未簽名程序�;發(fā)送步驟,發(fā)送上述未簽名程序存儲步驟所存儲的上述未簽名程序�;接收步驟,接收已對于上述發(fā)送步驟發(fā)送的上述未簽名程序賦予了簽名的帶簽名程序����;帶簽名程序存儲步驟,存儲上述接收步驟接收到的上述帶簽名程序����;以及記錄步驟,將上述帶簽名程序存儲步驟中存儲的上述帶簽名程序�����,記錄在記錄介質(zhì)的帶簽名程序保存區(qū)域中。本發(fā)明是一種對接收到的上述未簽名程序賦予簽名的認證方法�����,其特征在于�����,上述認證方法具有認證站公開密鑰/秘密密鑰生成步驟��,生成在上述程序的簽名生成和簽名驗證中使用的認證站公開密鑰和認證站秘密密鑰的對����;認證站公開密鑰/秘密密鑰存儲步驟,存儲上述認證站公開密鑰/秘密密鑰生成步驟所生成的上述認證站公開密鑰和上述認證站秘密密鑰���;接收步驟���,通過上述內(nèi)容提供方法接收上述未簽名程序;簽名生成賦予步驟����,對上述接收步驟接收到的上述未簽名程序賦予簽名���;以及發(fā)送步驟����,發(fā)送上述簽名賦予步驟已賦予了簽名的上述帶簽名程序。本發(fā)明是一種在再現(xiàn)數(shù)字內(nèi)容的再現(xiàn)裝置中使用的程序�����,其特征在于����,上述程序包括讀出步驟,接受內(nèi)容���、上述內(nèi)容的再現(xiàn)所需的程序及記錄有上述內(nèi)容和上述程序的記錄介質(zhì)的類別����;簽名類別判定步驟���,判定已賦予給上述程序的簽名的類別���;記錄介質(zhì)類別判定步驟,判定上述記錄介質(zhì)的類別�����;可否再現(xiàn)決定步驟,基于上述簽名類別判定步驟和上述記錄介質(zhì)判定步驟判定的結(jié)果�,決定可否再現(xiàn)上述內(nèi)容。本發(fā)明的特征在于����,上述程序被記錄在計算機可讀取的程序記錄介質(zhì)中。本發(fā)明是一種再現(xiàn)數(shù)字內(nèi)容的再現(xiàn)裝置的集成電路����,其特征在于,上述集成電路具有讀出單元��,接受內(nèi)容����、上述內(nèi)容的再現(xiàn)所需的程序及記錄有上述內(nèi)容和上述程序的記錄介質(zhì)的類別;簽名類別判定單元�,判定已賦予給上述程序的簽名的類別;記錄介質(zhì)類別判定單元����,判定上述記錄介質(zhì)的類別;以及可否再現(xiàn)決定單元��,基于上述簽名類別判定單元和上述記錄介質(zhì)判定單元所判定的結(jié)果�����,決定可否再現(xiàn)上述內(nèi)容����。(12)也可以分別組合上述實施方式和上述變形例。工業(yè)上的可利用性本發(fā)明能夠在銷售內(nèi)容的工業(yè)和銷售并制造利用該內(nèi)容的裝置的工業(yè)中經(jīng)營性地持續(xù)且反復地予以利用���。權(quán)利要求1.一種內(nèi)容提供者終端裝置����,用于記錄數(shù)字內(nèi)容�,其特征在于,具有未簽名程序存儲單元����,對上述數(shù)字內(nèi)容的再現(xiàn)中所使用的內(nèi)容再現(xiàn)程序進行存儲;發(fā)送單元���,發(fā)送上述內(nèi)容再現(xiàn)程序和類別信息�,該類別信息表示是應該向上述內(nèi)容再現(xiàn)程序賦予測試用的數(shù)字簽名還是應該賦予正式發(fā)行用的數(shù)字簽名���;接收單元�,接收已對上述內(nèi)容再現(xiàn)程序賦予了與上述類別信息對應的數(shù)字簽名的帶簽名程序;以及記錄單元�����,在記錄介質(zhì)中記錄上述帶簽名程序和上述數(shù)字內(nèi)容�����。2.一種認證站終端裝置�,用于向程序中賦予數(shù)字簽名,其特征在于�����,具有接收單元�,從提供數(shù)字內(nèi)容的內(nèi)容提供者終端裝置中接收內(nèi)容再現(xiàn)程序和類別信息,該內(nèi)容再現(xiàn)程序用于上述數(shù)字內(nèi)容的再現(xiàn)�,該類別信息表示應該賦予給上述內(nèi)容再現(xiàn)程序的數(shù)字簽名的類別是測試用的還是發(fā)行用的;簽名生成賦予單元��,利用按上述類別信息所表示的每一類別而不同的簽名生成方法�,向上述內(nèi)容再現(xiàn)程序賦予數(shù)字簽名;以及發(fā)送單元�����,向上述內(nèi)容提供者終端裝置發(fā)送上述帶簽名程序。3.如權(quán)利要求2所述的認證站終端裝置�����,其特征在于����,上述內(nèi)容再現(xiàn)程序包括標題部和命令代碼部�����;在上述類別信息表示正式發(fā)行用的情況下����,上述簽名生成賦予單元對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算,并根據(jù)上述散列計算結(jié)果生成上述數(shù)字簽名�����,在上述類別信息表示測試用的情況下����,上述簽名生成賦予單元對上述標題部的至少一部分和上述命令代碼部的全部進行散列計算���,將上述散列計算結(jié)果進行位反轉(zhuǎn),并根據(jù)上述位反轉(zhuǎn)后的散列計算結(jié)果生成上述數(shù)字簽名��。4.如權(quán)利要求3所述的認證站終端裝置��,其特征在于�,上述簽名生成賦予單元使用上述標題部的全部作為上述標題部的至少一部分。5.如權(quán)利要求4所述的認證站終端裝置�����,其特征在于�����,上述標題部包括命令代碼大小字段�����,在上述類別信息表示測試用的情況下��,上述簽名生成賦予單元在進行上述散列計算之前����,用固定值重寫上述標題部中的命令代碼大小字段之后進行散列計算�����。6.一種內(nèi)容提供方法���,用于記錄數(shù)字內(nèi)容,其特征在于����,包括發(fā)送步驟�����,發(fā)送內(nèi)容再現(xiàn)程序和類別信息�����,該內(nèi)容再現(xiàn)程序用于數(shù)字內(nèi)容的再現(xiàn)���,該類別信息表示是應該向上述內(nèi)容再現(xiàn)程序賦予測試用的數(shù)字簽名還是應該賦予正式發(fā)行用的數(shù)字簽名�;接收步驟��,接收已對上述內(nèi)容再現(xiàn)程序賦予了與上述類別信息對應的數(shù)字簽名的帶簽名程序;以及記錄步驟��,在記錄介質(zhì)中記錄上述帶簽名程序��、上述類別信息和上述數(shù)字內(nèi)容�����。7.一種程序認證方法����,用于對程序賦予數(shù)字簽名,其特征在于�,包括接收步驟,從內(nèi)容提供者終端裝置接收內(nèi)容再現(xiàn)程序和類別信息����,該類別信息表示應該賦予給上述內(nèi)容再現(xiàn)程序的數(shù)字簽名的類別是測試用的還是發(fā)行用的;簽名生成賦予步驟��,利用按上述類別信息所表示的每一類別而不同的簽名生成方法��,向上述內(nèi)容再現(xiàn)程序賦予數(shù)字簽名�����;以及發(fā)送步驟,向上述內(nèi)容提供者終端裝置發(fā)送上述帶簽名程序����。全文摘要在現(xiàn)有技術(shù)中,在對再現(xiàn)裝置禁止了再現(xiàn)R介質(zhì)的情況下�����,有商用ROM介質(zhì)的制作費時間的問題�,反之,在許可再現(xiàn)裝置再現(xiàn)R介質(zhì)的情況下����,有著作權(quán)被侵害的危險的問題���。本發(fā)明具有基于記錄介質(zhì)的類別和已賦予給程序的簽名的類別來判斷可否再現(xiàn)���,并進一步根據(jù)簽名類別來轉(zhuǎn)換簽名過程的結(jié)構(gòu)。根據(jù)該結(jié)構(gòu)����,能夠既保護內(nèi)容的著作權(quán),又高效地進行商用ROM介質(zhì)的制作���。文檔編號G11B20/00GK102592632SQ20111044100公開日2012年7月18日申請日期2008年2月22日優(yōu)先權(quán)日2007年2月23日發(fā)明者中野稔久,山口高弘,山本雅哉,村瀨薰,鵜川三藏申請人:松下電器產(chǎn)業(yè)株式會社