专利名称::内容提供者终端装置、认证站终端装置、内容提供方法以及程序认证方法
技术领域:
:本发明涉及对电影、音乐等的数字内容的著作权进行保护的技术。
背景技术:
:近年来,伴随着记录介质的大容量化和网络的宽带化,在记录介质中记录或者经由宽带网络散发已数字化了电影、音乐等的著作物的数字内容(以下仅称作内容)的系统已逐步普及。在这样的系统中,必须要保护内容的著作权,仅限于在著作权者同意的情况下执行内容的再现和复制等。作为用于保护著作物不未经著作权者许可而被非法复制等的现有技术,已知有利用密码技术的方法。此外,已知也有如下的方法在记录介质中除了内容之外还记录程序,并在再现记录介质中记录的内容的再现装置中安装程序的执行环境即虚拟机。该技术已在专利文献I中公开,向再现装置中一插入记录介质,再现装置就从插入的记录介质中读出程序,在再现装置自身所具有的执行环境(虚拟机)中执行该程序。基于该程序来保护记录介质中所记录的内容,通过执行该程序来解除内容的保护,从而能够再现内容。另一方面,在记录有内容的商用记录介质(以下称作ROM介质)的制作中,检验内容的品质的工序很重要,在检验了几次品质之后,再将商用ROM介质投放到市场。该情况下,由于ROM介质的制作很费时间,因此,在例如记录创作中的数据等的可写入型记录介质(以下称作R介质)中记录内容后,反复进行品质的检验和重新制作的工序,这是制作商用ROM介质的通用过程。但是,该情况下,不论是ROM介质,还是R介质,再现装置都能进行内容的再现,由于不能判断是在ROM介质的制作过程中制作的测试(品质检验)用的R介质,还是非法复制了ROM介质来制作的R介质,因此内容的著作权有可能被侵害。专利文献I:美国专利第7058284号
发明内容但是,在对于再现装置禁止了再现R介质的情况下,有商用ROM介质的制作费时间的问题,反之,在许可再现装置再现R介质的情况下,有著作权有可能被侵害的问题。因此,本发明兼顾上述问题,目的在于提供一种解决上述问题的著作权保护数据处理系统及再现装置。为了解决上述问题,本发明是一种内容再现装置,具有信息取得单元,从记录有数字内容、上述数字内容的再现中所使用的程序即内容再现程序以及对上述内容再现程序附加的数字签名的记录介质中,取得上述内容再现程序;介质类别判定单元,判定上述记录介质是读出专用的介质还是可写入的介质;签名验证单元,根据上述介质类别判定单元的判定结果,使用不同的签名验证方法验证上述数字签名;以及可否再现判定单元,在上述验证失败了的情况下,禁止上述内容再现程序再现上述数字内容。此外,也可以是上述程序包括标题部和命令代码部,在上述记录介质是上述读出专用的介质的情况下,上述签名验证单元对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,使用上述散列计算结果和上述数字签名进行签名验证,在上述记录介质是上述可写入的介质的情况下,上述签名验证单元对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,使用上述散列计算结果和上述数字签名进行签名验证。此外,也可以是上述签名验证单元使用上述标题部的全部作为上述标题部的至少一部分。此外,也可以是上述标题部包括命令代码大小字段,在上述记录介质是上述可写入的介质的情况下,上述签名验证单元在进行上述散列计算之前,用固定值重写上述标题部中的上述命令代码大小字段之后进行散列计算。此外,也可以是上述签名验证单元在上述记录介质是上述可写入的介质的情况下,对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,将上述散列计算结果进行位反转,使用上述位反转后的散列计算结果和上述数字签名进行签名验证。此外,也可以是上述内容再现装置进一步包括加密判定单元,该加密判定单元判定上述数字内容是否已被加密,并且,在上述数字内容已被加密的情况下,上述可否再现决定单元禁止再现上述数字内容。本发明是一种内容提供者终端装置,用于记录数字内容,具有未签名程序存储单元,对上述数字内容的再现中所使用的内容再现程序进行存储;发送单元,发送上述内容再现程序和类别信息,该类别信息表示是应该向上述内容再现程序赋予测试用的数字签名还是应该赋予正式发行用的数字签名;接收单元,接收已对上述内容再现程序赋予了与上述类别信息对应的数字签名的带签名程序;以及记录单元,在记录介质中记录上述带签名程序和上述数字内容。本发明是一种认证站终端装置,用于向程序中赋予数字签名,具有接收单元,从提供数字内容的内容提供者终端装置中接收内容再现程序和类别信息,该内容再现程序用于上述数字内容的再现,该类别信息表示应该赋予给上述内容再现程序的数字签名的类别是测试用的还是发行用的;签名生成赋予单元,利用按上述类别信息所表示的每一类别而不同的签名生成方法,向上述内容再现程序赋予数字签名;以及发送单元,向上述内容提供者终端装置发送上述带签名程序。此外,也可以是上述内容再现程序包括标题部和命令代码部;在上述类别信息表示正式发行用的情况下,上述签名生成赋予单元对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,并根据上述散列计算结果生成上述数字签名,在上述类别信息表示测试用的情况下,上述签名生成赋予单元对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,将上述散列计算结果进行位反转,并根据上述位反转后的散列计算结果生成上述数字签名。此外,也可以是上述签名生成赋予单元使用上述标题部的全部作为上述标题部的至少一部分。此外,也可以是上述标题部包括命令代码大小字段,在上述类别信息表示测试用的情况下,上述签名生成赋予单元在进行上述散列计算之前,用固定值重写上述标题部中的命令代码大小字段之后进行散列计算。本发明是一种记录介质,用于记录内容和内容再现程序,该内容再现程序是进行上述内容的再现处理的程序,若上述内容再现程序是正式发行用的,则上述内容再现程序就被附加正式发行用的数字签名,若上述内容再现程序是测试用的,则上述内容再现程序被附加测试用的数字签名。本发明是一种内容再现方法,包括信息取得步骤,从记录有数字内容、上述数字内容的再现中所使用的程序即内容再现程序以及对上述内容再现程序附加的数字签名的记录介质中,取得上述内容再现程序;介质类别判定步骤,判定上述记录介质是读出专用的介质还是可写入的介质;签名验证步骤,根据上述介质类别判定步骤的判定结果,使用不同的签名验证方法验证上述数字签名;以及可否再现判定步骤,在上述验证失败了的情况下,禁止利用上述内容再现程序再现上述数字内容。本发明是一种内容提供方法,用于记录数字内容,包括发送步骤,发送内容再现程序和类别信息,该内容再现程序用于数字内容的再现,该类别信息表示是应该向上述内容再现程序中赋予测试用的数字签名还是应该赋予正式发行用的数字签名;接收步骤,接收已对上述内容再现程序赋予了与上述类别信息对应的数字签名的带签名程序;以及记录步骤,在记录介质中记录上述带签名程序、上述类别信息和上述数字内容。本发明是一种程序认证方法,对程序赋予数字签名,包括接收步骤,从内容提供者终端装置接收内容再现程序和类别信息,该类别信息表示应该赋予给上述内容再现程序的数字签名的类别是测试用的还是发行用的;签名生成赋予步骤,利用按上述类别信息所表示的每一类别而不同的签名生成方法,向上述内容再现程序赋予数字签名;以及发送步骤,向上述内容提供者终端装置发送上述带签名程序。本发明是一种内容再现控制程序,包括信息取得步骤,从记录有数字内容、上述数字内容的再现中所使用的程序即内容再现程序和对上述内容再现程序附加的数字签名的记录介质中,取得上述内容再现程序;介质类别判定步骤,判定上述记录介质是读出专用的介质还是可写入的介质;签名验证步骤,根据上述介质类别判定单元的判定结果,使用不同的签名验证方法验证上述数字签名;以及可否再现判定步骤,在上述验证失败了的情况下,禁止上述内容再现程序再现上述数字内容。本发明是一种有关内容再现装置的集成电路,具有信息取得单元,从记录有数字内容、上述数字内容的再现中所使用的程序即内容再现程序以及对上述内容再现程序附加的数字签名的记录介质中,取得上述内容再现程序;介质类别判定单元,判定上述记录介质是读出专用的介质还是可写入的介质;签名验证单元,根据上述介质类别判定单元的判定结果,使用不同的签名验证方法验证上述数字签名;以及可否再现判定单元,在上述验证失败了的情况下,禁止上述内容再现程序再现上述数字内容。本发明是一种著作权保护数据处理系统,包括认证站终端装置,对用于数字内容的再现的内容再现程序赋予数字签名;内容提供者终端装置,在记录介质中记录上述数字内容和上述内容再现程序;以及用于再现上述数字内容的内容再现装置。上述认证站终端装置具有第一接收单元,从上述内容提供者终端装置接收内容再现程序和类别信息,该内容再现程序用于上述数字内容的再现,该类别信息表示应该赋予给上述内容再现程序的数字签名的类别是测试用的还是发行用的;签名类别记录单元,在上述内容再现程序中附加上述类别信息;签名生成赋予单元,对已附加了上述类别信息的上述内容再现程序,利用按上述类别信息所表示的每一类别而不同的签名生成方法,生成带签名程序;以及第一发送单元,向上述内容提供者终端装置发送上述带签名程序。上述内容提供者终端装置具有未签名程序存储单元,存储上述内容再现程序;取得单元,取得表示应该赋予给上述内容再现程序的数字签名的类别的类别信息;第二发送单元,向上述认证站终端装置发送上述内容再现程序和上述类别信息;第二接收单元,从上述认证站终端装置接收上述带签名程序;以及记录单元,在记录介质中记录上述带签名程序和上述数字内容。上述内容再现装置具有信息取得单元,从上述记录介质取得上述带签名程序;介质类别判定单元,判定上述记录介质是读出专用的介质还是可写入的介质;签名验证单元,根据上述介质类别判定单元的判定结果,使用不同的签名验证方法验证上述数字签名;以及可否再现判定单元,在上述验证失败了的情况下,禁止上述内容再现程序再现上述数字内容。发明效果在再现装置制造厂商开发再现装置,内容提供者开发内容的内容市场中,通过在尽量多的再现装置中确认开发中的内容,事先发现不良,在实施了所谓的分别修正再现装置的不良和内容的不良的兼容性验证之后,以较高的高完成开始内容的出售,能够减轻因为内容的不良而不能再现时的回收风险,通过配合再现装置的性能进行调整,即使在再现装置的性能较低的情况下也能够实现漂亮的用户接口等,对内容提供者来说有好处。然后,在相互协作的再现装置制造厂商的情况下,即使是放置了未被赋予签名的程序的R介质,通过向内容提供者提供使其正确地执行程序的特殊的再现装置,内容提供者也能够实施兼容性验证,能够以较短时间实现所谓的内容评价和不良修正的内容的修正周期。但是,为了请许多再现装置制造厂上提供特殊的再现装置而需要与再现装置制造厂商进行交涉,此外,在市售的再现装置发生再现不良而更新软件的情况下,由于内容提供者所管理的特殊的再现装置也存在同一再现不良问题的可能性较高,因此也必须要更新软件,从而需要向再现装置制造厂商发送特殊的再现装置以使其更新软件。另外,根据再现装置制造厂商的不同,有时也发生拒绝更新软件的情况和原本就不提供特殊的再现装置的情况。因此,通过在R介质中规定签名类别是测试签名的情况下也可以再现的通用规格,内容提供者就能够请认证站对程序发放测试签名,使用测试带签名程序和记录了内容的R介质进行再现的兼容性确认。该情况下,由于不需要生成ROM介质,因此,所谓的内容评价、修正和再评价的一系列修正周期缩短了制作ROM介质所需的那部分时间。虽然请求发放测试签名浪费了时间和费用,但测试签名的发放与正式发行(release)签名的发放不同,因为不验证数据就发放签名,因此发放时间比正式发行签名的发放时间短,此外,费用也比正式发行签名便宜。另一方面,不需要请所有的再现装置制造厂商提供特殊的再现装置,而只要购入市售的再现装置,通过将已赋予了测试签名的程序和内容放入到R介质中,就能够进行兼容性验证,对内容提供者来说有很大好处。但是,另一方面,假设在定义了使其执行已赋予了测试签名的程序的规格时,出现了进行简单安装的再现装置制造厂商,不判定签名类别就执行测试签名。该情况下,若在相同再现装置中,也执行被赋予了正式发行签名的程序,从市售ROM介质中破解密码,然后向R介质中写入准备的内容和被赋予了正式发行签名的程序,用简单安装的再现装置进行再现,就有可能执行程序而正确地再现了内容。对再现装置制造厂商来说,在帮助执行被赋予了测试签名的程序来进行安装的情况下,通过构成为引导其必须判定签名类别,不能进行简单安装,就能不产生错误地执行被赋予了正式发行签名的程序。在本发明中,通过在测试签名和正式发行签名中变更一部分签名生成过程和签名验证过程,降低了再现装置制造厂商的简单安装的失败率。即,根据本发明,能够既保护内容的著作权,又高效地进行商用ROM介质的制作。I是示出实施方式中的著作权保护数据处理系统的结构的框图。2是示出实施方式中的签名生成装置的结构的框图。3是示出实施方式中的记录装置的结构的框图。4是示出实施方式中的再现装置的结构的框图。5是示出实施方式中的带签名程序的一例的图。6是示出实施方式中的签名生成装置的动作的图。7是示出实施方式中的记录装置的动作的图。8是示出实施方式中的再现装置的动作的图。9是示出实施方式中的实现再现装置功能的LSI的结构的图。10是示出实施方式211是示出实施方式212是示出实施方式213是示出实施方式214是示出实施方式215是示出实施方式216是示出实施方式217是示出实施方式218是示出实施方式219是示出实施方式2附图标记的说明101程序制作机关102签名生成装置103内容提供装置104记录装置105记录介质106再现装置1001认证站终端装置1002内容提供者终端装置1003记录介质1004再现装置中的著作权保护数据处理系统的结构的框图。中的认证站终端装置的结构的框图。中的内容提供者终端装置的结构的框图。中的带签名程序的一例的框图。中的再现装置的结构的图。中的认证站终端装置的动作的图。中的内容提供者终端装置的动作的图。中的再现装置的动作的图。中的再现装置的动作的图。中的实现再现装置的功能的LSI的结构的图。具体实施例方式以下,参照附图,关于本发明的实施方式进行说明。(实施方式I)I.I著作权保护数据处理系统的结构如图I所示,著作权保护数据处理系统的结构包括程序制作机关101、签名生成装置102、内容提供装置103、记录装置104、记录介质105和再现装置106。程序制作机关101制作内容的再现所需的程序,向签名生成装置102发送该程序,从签名生成装置102接收已在该程序中附加了签名的带签名程序。记录装置104从程序制作机关101接收带签名程序,从内容提供装置103接收被上述带签名程序保护的内容。另外,从记录介质105读出表示该记录介质的类别的记录介质类别信息,判断是否也可以记录接收到的内容。在判断为也可以记录的情况下,记录装置104在记录介质105中记录所接收到的带签名程序和内容。再现装置106从记录介质105中读出带签名程序和内容,另外还读出表示该记录介质的类别的记录介质类别信息,判断是否可以再现所读出的内容。在判断为也可以再现的情况下,再现装置106通过执行带签名程序来进行被保护的内容的再现。这时,记录介质上的内容被同一记录介质上的程序所保护,其保护方法考虑有,例如,程序按照某一定周期计算(算出)秘密信息,将该秘密信息作为密钥数据来对内容进行解码的结构等。在此使用的密码技术可以是DES密码和AES密码等公知的技术,此外也可以不是密码技术,而是例如基于秘密信息的XOR运算,因此省略其说明。I.2签名生成装置102的结构如图2所示,签名生成装置102包括输入输出单元201、签名类别写入单元202和签名生成赋予单元203。签名生成装置102具体地包括未图示的微处理器和RAM、ROM、硬盘等。在上述RAM、ROM和硬盘中存储着计算机程序,通过上述微处理器按照上述程序进行动作,签名生成装置102实现其功能。再有,作为典型的方式,将签名生成装置102的输入输出单元201、签名类别写入单元202和签名生成赋予单元203等的各功能块作成集成电路的LSI来实现。可以将它们个别地集成为I个芯片,也可以包含其中一个单元或全部集成为I个芯片。在此设定为系统LSI,但有时也根据集成度的不同,称作1C、系统LSI、超级(super)LSI、超大级(ultra)LSI。此外,电路集成化的方法不限于LSI,也可以用专用电路或通用处理器来实现。也可以利用在制造LSI后可编程的FPGA(FieldProgrammableGateArray:现场可编程门阵列)和可重构LSI内部的电路单元的连接和设定的可重构处理器。另外,若出现了通过半导体技术的进步或派生的其他技术替换LSI的集成电路化技术,当然也可以使用该技术进行功能块的集成化。也可能适用生物技术等。最后,也可以用软件来实现各功能块,也可以用LSI和软件的组合来实现。此外,也可以使软件具有防篡改性能。(I)输入输出单元201输入输出单元201从程序生成机关101接收应该赋予签名的程序和赋予给该程序的签名的类别(测试签名或正式发行签名)的请求。此外,从签名生成赋予单元接受已记录了签名生成赋予单元203所生成的签名的程序,并向程序制作机关101发送。(2)签名类别写入单元202签名类别写入单元202将输入输出单元201接收到的签名类别写入到同样接收到的程序中。图5中示出程序的数据结构的一例。程序被分为标题部510、命令代码部520和签名数据部530,在标题部510的签名类别保存区域511中写入从程序开发机关请求的签名类别。例如,对测试签名的请求写入0x01,对正式发行签名的请求写入0x10。此外,在命令代码部520的命令代码保存区域中记录着命令代码,在签名数据部530的签名数据保存区域中记录签名生成装置102所生成的签名。(3)签名生成赋予单元203签名生成赋予单元203生成对于已写入了签名类别的程序的签名,在程序的签名数据部530的签名数据保存区域中记录所生成的签名。向输入输出单元201发送已记录了所生成的签名的程序(带签名程序)。I.3记录装置104的结构如图3所示,记录装置104包括输入输出单元301、记录介质类别判定单元302、签名类别判定单元303和可否记录决定单元304。记录装置104具体地由未图示的微处理器和RAM、ROM、硬盘等构成。在上述RAM、ROM和硬盘中存储着计算机程序,通过上述微处理器按照上述程序进行动作,从而记录装置104实现其功能。再有,作为典型的方式,将记录装置104的输入输出单元301、记录介质类别判定单元302、签名类别判定单元303和可否记录决定单元304等的各功能块作成集成电路的LSI来实现。可以将它们个别地集成为I个芯片,也可以包含其中一个单元或全部集成为I个芯片。在此设定为系统LSI,但有时也根据集成度的不同,称作1C、系统LSI、超级(super)LSI、超大级(ultra)LSI。此外,电路集成化的方法不限于LSI,也可以用专用电路或通用处理器来实现。也可以利用在制造LSI后可编程的FPGA(FieldProgrammableGateArray:现场可编程门阵列)和可重构LSI内部的电路单元的连接和设定的可重构处理器。另外,若出现了利用半导体技术的进步或派生的其他技术替换LSI的集成电路化技术,当然也可以使用该技术进行功能块的集成化。也可能适用生物技术等。最后,也可以用软件来实现各功能块,也可以用LSI和软件的组合来实现。此外,也可以使软件具有防篡改性能。(I)输入输出单元301输入输出单元301从程序生成机关101接受带签名程序,从内容提供装置103接受内容,另外,从记录介质105读出记录介质类别信息。此外,在判断为许可记录接受到的内容和带签名程序的情况下,在记录介质中记录内容和带签名程序。(2)记录介质类别判定单元302记录介质类别判定单元302根据从输入输出单元301接受到的记录介质类别来确定记录介质的类别,向可否记录决定装置303进行发送。在此,所述记录介质类别是指例如ROM(ReadOnlyMemory:只读存储器)、R(Recordable:可记录)、Rff(Reffritable:可重写)等的记录介质的类别。例如,可以用根据记录介质上记录的标识符(ID)进行识别的方法等公知的方法来识别记录介质类别,因此省略其说明。在以下的说明中,作为一例,假设在ROM中记录有标识符“0x001”,在R中记录有标识符“0x010”,在RW中记录有标识符“0x100”。(3)签名类别判定单元303签名类别判定单元304读出位于输入输出单元301所接受到的带签名程序的标题部510中的签名类别保存区域511的签名类别,确定其类别,向可否记录决定单元303进行发送。(4)可否记录决定单元304可否记录决定单元304基于记录介质类别判定单元302所确定的记录介质的类别和签名类别判定单元303所确定的签名的类别这两者,进行是否也可以记录该内容和带签名程序的判断。具体地说进行下述决定,在确定了记录介质类别为R(OxOlO),确定了签名类别为测试签名(0x01)的情况下,许可向记录介质记录,在为R(OxOlO)和正式发行签名(0x10)的组合的情况下,不许可向记录介质记录。I.4再现装置106的结构如图4所示,再现装置106包括输入单元401、签名验证单元402、签名类别判定单元403、记录介质类别判定单元404、可否再现决定单元405和再现单元406。再现装置106具体地由未图示的微处理器和RAM、ROM、硬盘等构成。在上述RAM、ROM和硬盘中存储着计算机程序,通过上述微处理器按照上述程序进行动作,再现装置106实现其功能。再有,将再现装置106的输入单元401、签名验证单元402、签名类别判定单元403、记录介质类别判定单元404、可否再现决定单元405和再现单元406等的各功能块典型作成集成电路的LSI来实现。可以将它们个别地集成为I个芯片,也可以包含其中一个单元或全部集成为I个芯片。图9示出其一例。图9示出了将虚线包围的结构要素集成为I个芯片而作成LSI的情况。在此设定为LSI,但有时也根据集成度的不同,称作1C、系统LSI、超级(super)LSI、超大级(ultra)LSI。此外,电路集成化的方法不限于LSI,也可以用专用电路或通用处理器来实现。也可以利用在制造LSI后可编程的FPGA(FieldProgrammableGateArray:现场可编程门阵列)和可重构LSI内部的电路单元的连接和设定的可重构处理器。另外,若出现了通过半导体技术的进步或派生的其他技术来替换LSI的集成电路化技术,当然也可以使用该技术进行功能块的集成化。也可能适用生物技术等。最后,也可以用软件来实现各功能块,也可以用LSI和软件的组合来实现。此外,也可以使软件具有防篡改性能。(I)输入单元401输入单元401从记录介质105中读出带签名程序、内容和记录介质类别信息,向签名验证单元402发送带签名程序,向记录介质类别判定单元404发送记录介质类别信息。(2)签名验证单元402签名验证单元402验证位于输入单元401所接受到的带签名程序的签名数据部530中的签名,判断该程序是否是正规程序。此外,通过实施签名验证,能够确认程序的完整性(例如,未修改签名类别保存区域511中记录的签名类别)。实施了签名验证的结果,在判断为不是正规程序的情况下,不进行以后的再现处理而停止动作。(3)签名类别判定单元403签名类别判定单元403读出位于输入输出单元401所接受到的带签名程序的标题部510中的签名类别保存区域511的签名类别,确定其类别,向可否记录决定单元303进行发送。(4)记录介质类别判定单元404记录介质类别判定单元404根据输入输出单元401所接受到的记录介质类别中确定记录介质的类别,向可否再现决定单元405进行发送。在此,所述记录介质类别是指例如ROM(ReadOnlyMemory:只读存储器)、R(Recordable:可记录)、RW(Rewritable:可重写)等记录介质的类别。例如,可以用根据记录介质上记录的标识符(ID)进行识别的方法等公知的方法来识别记录介质类别,所以省略其说明。作为一例,假设在ROM中记录有标识符“0x001”,在R中记录有标识符“0x010”,在RW中记录有标识符“0x100”。(5)可否再现决定单元405可否再现决定单元405基于记录介质类别判定单元404所确定的记录介质的类别和签名类别判定单元403所确定的签名的类别这两者,使用该带签名程序进行是否也可以再现内容的判断。具体地说进行下述决定,在确定了记录介质类别为R(OxOlO),确定了签名类别为测试签名(0x01)的情况下,许可再现内容,在组合了R(OxOlO)和正式发行签名(0x10)的情况下,不许可再现内容。进行这样的决定的理由是因为,在为R和测试签名的组合的情况下,能够判断出是在ROM介质的制作过程中制作的测试用的R介质,另一方面,在为R和正式发行签名的组合的情况下,能够判断为是非法拷贝了ROM介质所制作的R介质。(6)再现单元406在可否再现决定单元405许可了内容的再现的情况下,再现单元406在再现单元406所具有的执行环境中执行从记录介质105中读出的带签名程序,基于由该程序计算出的秘密信息,将已打乱了内容的数据(数据变形)恢复成原样来执行内容的再现。I.5签名生成装置102的动作使用图6,关于签名生成装置102的动作进行说明。签名生成装置102的输入输出单元201,从程序制作机关101接受内容的再现所需的程序和应该赋予给该程序的签名的类别(测试签名或正式发行签名)的请求(步骤S601)。签名类别写入单元202基于从输入输出单元201接受到的应该赋予签名的类别的请求,向位于同样接受到的程序的标题部510中的签名类别保存区域511中写入签名类别(测试签名时是0x01,正式发行签名时是0x10)(步骤S602)。签名生成赋予单元203生成针对签名类别写入单元202在S602中写入了签名类别的程序的签名,在位于程序的签名数据部中的签名数据保存区域530中写入所生成的签名(步骤S603)。输入输出单元201向程序制作机关101发送由签名生成赋予单元203赋予了签名的带签名程序(步骤S604)。I.6记录装置104的动作使用图7,关于记录装置104的动作进行说明。记录装置104的输入输出单元301,从程序制作机关101接受内容的再现所需的带签名程序,从内容提供装置103接受对应的内容,从记录介质105接受记录介质类别信息(步骤S701)。记录介质类别判定单元302根据从输入输出单元301接受到的记录介质类别信息,确定记录介质的类别(例如ROM、或R、或RW),向可否记录决定单元304进行发送(步骤S702)。签名类别判定单元303读出位于从输入输出单元301接受到的带签名程序的标题部510中的签名类别保存区域511的签名类别(测试签名或正式发行签名),确定已赋予在所接受到的程序中的签名的类别,向可否记录决定单元304进行发送(步骤S703)。可否记录决定单元304基于从记录介质类别判定单元302接受到的记录介质的类别和从签名类别判定单元303接受到的签名的类别这两者,决定是否可以向记录介质105记录所接受到的带签名程序和内容(步骤S704)。在可否记录决定单元304许可了内容的记录的情况下,输入输出单元301在记录介质105中记录带签名程序和对应的内容。I.7再现装置106的动作使用图8,关于再现装置106的动作进行说明。再现装置106的输入单元401,从记录介质105中读出内容的再现所需的带签名程序、对应的内容以及记录介质类别信息(步骤S801),签名验证单元402验证位于从输入单元401接受到的带签名程序的签名数据部530中的签名,判断该程序是否是正规程序。在此,在判断为不是正规程序的情况下,不进行以后的再现处理(步骤S802)。签名类别判定单元403读出位于从输入单元401接受到的带签名程序的标题部510中的签名类别保存区域511的签名类别(测试签名或正式发行签名),确定已赋予在所接受到的程序中的签名的类别,向可否再现决定单元405进行发送(步骤S803),记录介质类别判定单元404根据从输入单元401接受到的记录介质类别信息,确定记录介质的类别(例如,ROM、或R、或RW),向可否再现决定单元405进行发送(步骤S804)。可否再现决定单元405基于从记录介质类别判定单元404接受到的记录介质的类别和从签名类别判定单元403接受到的签名的类别这两者,决定可否再现接受到的内容(步骤S805),在可否再现决定单元406许可了内容的再现的情况下,再现装置406在再现单元406所具有的执行环境中执行从记录介质105中读出的带签名程序,基于由该程序计算出的秘密信息,将已打乱了内容的数据(数据变形)恢复成原样来执行内容的再现。(步骤S806)。(其他变形例)再有,已基于上述实施方式说明了本发明,但本发明不限定于上述实施方式。如下的情况也包含在本发明中。(I)在上述实施方式中,构成为签名生成装置接受签名类别的请求,在同样接受到的程序中写入签名类别,但本发明不限定于该结构。例如,也可以是如下的结构签名生成装置保持着测试签名用的公开密钥对和正式发行用的公开密钥对这两者,并取代写入签名的类别,而按照签名类别的请求来分开使用生成签名的密钥。此外,也可以是在程序的标题部中写入签名的类别,进一步实施改变用于生成签名的密钥的结构。(2)在上述实施方式中,构成为设定签名的类别为测试用和正式发行用这两种,但本发明不限定于该结构。例如,也可以不是测试用和正式发行用,而是存在面向ROM介质的测试用、面向R介质的测试用、面向ROM介质的正式发行用和下载内容用等2个以上的类别。同样地,记录介质的类别也不限定于ROM、R、RW这3种。此外,本发明不限于根据附加在程序中的签名的类别来判别测试用和正式发行用等的区别的结构。例如,也可以取代程序,而在内容中附加测试用等的签名,根据其类别进行判别。此外,也可以是与内容和程序等无关,基于另外记录的信息进行判别的结构。即,只要是能在记录介质上记录适当地进行测试用和正式发行用等判别的信息,其形式就不必须是签名的类别。(3)在上述实施方式中,构成为利用同样在记录介质上的程序来保护记录介质上的内容,但本发明不限定于该结构。例如,也可以是不仅用程序保护内容(例如,根据由程序的动作计算出的秘密信息,将内容打乱或者将数据的某一部分的值进行变形),除了利用程序的保护之外,还进一步对内容进行加密来予以保护的结构,也可以是利用2个以上的著作权保护技术来保护内容的结构。该情况下,也可以是如下的结构记录装置的可否记录决定单元或再现装置的可否再现决定单元,除了记录介质的类别和签名的类别,还根据是否已基于第二著作权保护技术加密了内容,或者是否已基于第二著作权保护技术而在内容中附加了签名,来判断可否记录和可否再现。在此,所述第二著作权保护技术是除了在上述实施方式中说明的利用程序的保护以外的保护技术。作为第二著作权保护技术,最好使用如上所述的对内容进行加密这样的周知的保护技术,故省略说明。例如,也可以是如下的结构在记录介质类别是R,签名类别是正式发行签名,已利用第二著作权保护技术加密了内容,或者已利用第二著作权保护技术而在内容中附加了签名的情况下,许可记录或再现,在未利用第二著作权保护技术加密内容并且也未附加签名的情况下,不许可记录或再现。(4)在上述实施方式中,构成为记录装置基于记录介质类别和签名类别这两者来决定可否记录,但本发明不限定于该结构。例如,也可以是基于某一方来决定可否记录。此外,也可以是记录时不进行可否记录的判断,在再现装置中仅在再现时决定可否再现的系统。反之,也可以是在记录装置中,也在实施了对已赋予给程序的签名的验证之后,在确定了签名类别后再决定可否记录。(5)在上述实施方式中,构成为再现装置在签名验证之后确定签名类别,但本发明不限定于该结构。例如,也可以是在判定了签名类别之后实施签名验证的结构。此外,也可以是如下的结构在生成签名的密钥根据签名的类别而不同的结构中,在判定了签名类别之后,使用所判定的签名类别的密钥来实施签名验证。在记录装置中也同样。(6)在上述实施方式中,构成为再现装置基于记录介质类别和签名类别这两者来决定可否再现,但本发明不限定于该结构。例如,也可以是如下的结构在判断为记录介质的类别是ROM的情况下实施签名验证,若判断为程序是正规程序,就不取决于签名类别而许可再现。反之,也可以是如下的结构在判断为记录介质的类别是ROM以外的情况下,参照签名类别来决定可否再现。也可以是这样地根据记录介质的类别而跳过参照签名类别的步骤,反之,根据签名的类别而跳过参照记录介质的类别的步骤的结构。另外,也可以是如下的结构在利用第二著作权保护技术的加密或签名来保护了内容的情况下,根据有无利用该技术的保护,而跳过参照记录介质类别的步骤和参照签名类别的步骤。在记录装置中也同样。(7)在上述实施方式中,构成为利用记录装置在记录介质中记录内容和程序,并发送给再现装置的结构,但本发明不限定于该结构。例如,也可以是如下的结构在记录介质中仅记录内容,经由网络向再现装置发送程序。反之,也可以是如下的机构在记录介质中仅记录程序,经由网络向再现装置发送内容。此外,也可以是经由网络向再现装置发送内容和程序这两者的结构。该情况下成为如下的结构根据是否已用第二著作权保护技术进行了保护(加密或签名)和签名类别,来决定可否再现。(8)上述实施方式的记录装置也可以是如下的结构具有指示接收单元,该指示接收单元接收对内容实施加密的指示,或者对内容生成并赋予签名或接受并赋予对于内容的签名的指示;除了根据该记录介质类别和签名类别来决定可否记录之外,还基于该指示来决定可否记录。(9)构成上述各装置的结构要素的一部分或全部也可以由可拆装在各装置上的IC卡或单体模块构成。上述IC卡或上述模块是由微处理器、ROM、RAM等构成的计算机系统。上述IC卡或上述模块也可以包括上述超多功能LSI。通过微处理器按照计算机程序进行动作,上述IC卡或上述模块实现其功能。该IC卡或该模块也可以具有防篡改性能。(10)本发明也可以是上述所示的方法。此外,也可以是利用计算机实现这些方法的计算机程序,也可以是由上述计算机程序构成的数字信号。此外,本发明也可以将上述计算机程序或上述数字信号记录在计算机可读取的记录介质中,例如软磁盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-rayDisc:蓝光盘)、半导体存储器等中。此外,也可以是这些记录介质中所记录着的上述数字信号。此外,本发明也可以经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等,来传送上述计算机程序或上述数字信号。此外,本发明也可以是具有微处理器和存储器的计算机系统,上述存储器存储着上述计算机程序,上述微处理器按照上述计算机程序进行动作。此外,也可以通过记录在上述记录介质中来移送上述计算机程序或上述数字信号,或者通过经由上述网络等移送上述计算机程序或者上述数字信号,利用独立的其他计算机系统予以实施。(11)也可以分别组合上述实施方式和上述变形例。(实施方式2)2.I著作权保护数据处理系统的结构如图10所示,著作权保护数据处理系统的结构包括认证站终端装置1001、内容提供者终端装置1002、记录介质1003和再现装置1004。认证站终端装置1001向再现装置1004提供认证站自身所保持的公开密钥(认证站公开密钥)。另外,从内容提供者终端1002接收未签名程序,向内容提供者终端装置1002提供已用认证站自身所保持的秘密密钥赋予了签名的带签名程序。内容提供者终端装置1002制作内容的再现所需的程序,向认证站终端装置1001发送该程序。此外,从认证站终端装置1001接收已在该程序中附加了签名的带签名程序,并记录在记录介质1003中。另夕卜,内容提供者终端装置1002还向记录介质1003记录已加密的内容(以下,仅称作加密内容)。但是,也可以不对内容进行加密。在此,记录介质1003中所记录的程序是在内容的再现中所利用的程序,例如,是检测再现装置1004受到恶意分析的状态和/或安全性的问题、以及再现装置1004中应该保持的密钥数据已被损坏等的异常状态,使再现停止的安全保障功能、和显示并控制用户的操作用画面的导航功能、以及菜单功能等。再现装置1004从记录介质1003中读出带签名程序和内容,另外还读出表示该记录介质的类别的记录介质类别信息,判断是否也可以再现所读出的内容。在判断为也可以再现的情况下,再现装置1004通过执行带签名程序来进行被保护的内容的再现。这时,记录介质1003上的内容被同是记录介质1003上的程序所保护,其保护方法考虑有,例如,程序按照某一定周期计算(算出)出秘密信息,将该秘密信息作为密钥数据来对内容进行解密的结构等。在此使用的密码技术可以是DES密码和/或AES密码等公知的技术,此外也可以不是密码技术,而是例如基于秘密信息的XOR运算,因此省略其说明。2.2认证站终端装置1001的结构如图11所示,认证站终端装置1001包括接收单元1101、发送单元1102、签名类别写入单元1103、签名生成赋予单元1104、认证站公开密钥/秘密密钥存储单元1105和认证站公开密钥/秘密密钥生成单元1106。认证站终端装置1001具体地由未图示的微处理器和RAM、ROM、硬盘等构成。在上述RAM、ROM和硬盘中存储着计算机程序,通过上述微处理器按照上述程序进行动作,认证站终端装置1001实现其功能。再有,作为典型的方式,将接收单元1101、发送单元1102、签名类别写入单元1103、签名生成赋予单元1104、认证站公开密钥/秘密密钥存储单元1105和认证站公开密钥/秘密密钥生成单元1106等的各功能块作成集成电路的LSI来实现。可以将它们个别地集成为I个芯片,也可以包含其中一个单元或全部集成为I个芯片。在此设定为系统LSI,但有时也根据集成度的不同,称作1C、系统LSI、超级(super)LSI、超大级(ultra)LSI。此外,电路集成化的方法不限于LSI,也可以用专用电路或通用处理器来实现。也可以利用在制造LSI后可编程的FPGA(FieldProgrammableGateArray:现场可编程门阵列)和可重构LSI内部的电路单元的连接和设定的可重构处理器。另外,若出现了利用半导体技术的进步或派生的其他技术替换LSI的集成电路化技术,当然也可以使用该技术进行功能块的集成化。也可能适用生物技术等。最后,也可以用软件来实现各功能块,也可以用LSI和软件的组合来实现。此外,也可以使软件具有防篡改性能。(I)接收单元1101接收单元1101从内容提供者终端1002接收未签名程序和赋予给该程序的签名的类别(测试签名或正式发行签名)的请求。(2)发送单元1102发送单元1102向内容提供者终端1002发送从签名生成赋予单元1104接受到的已签名程序。另外,发送单元1102向再现装置1004发送认证站公开密钥/秘密密钥生成单元1107所生成的认证站公开密钥。(3)签名类别写入单元1103签名类别写入单元1103将接收单元1101接收到的签名类别写入到同样接收到的程序中。图13中示出程序的数据结构的一例。程序被分为标题部1310、命令代码部1320和签名数据部1330,在标题部1310的签名类别保存区域1311中写入从程序开发机关请求的签名类别。例如,对测试签名的请求写入0x01,对正式发行签名的请求写入0x10。此外,在命令代码部1320的命令代码保存区域中记录有命令代码,在签名数据部1330的签名数据保存区域中记录签名生成赋予单元1104所生成的签名。(4)签名生成赋予单元1104签名生成赋予单元1104使用认证站公开密钥/秘密密钥存储单元1105所存储的认证站秘密密钥,生成对于已写入了签名类别的程序的签名,在程序的签名数据部1330的签名数据保存区域中记录所生成的签名。将已记录了所生成的签名的程序(带签名程序),经由发送单元1102向内容提供者终端装置1002发送。(5)认证站公开密钥/秘密密钥存储单元1105认证站公开密钥/秘密密钥存储单元1105对认证站公开密钥/秘密密钥生成单元1106所生成的认证站公开密钥和认证站秘密密钥的对进行存储。将认证站公开密钥经由发送单元1102向再现装置1004发送,在签名生成赋予单元1104中生成认证站终端装置的签名时使用认证站秘密密钥。(6)认证站公开密钥/秘密密钥生成单元1106认证站公开密钥/秘密密钥生成单元1106生成向再现装置1004送出的认证站公开密钥和对应的秘密密钥的对。2.3内容提供者终端1002的结构如图12所示,内容提供者终端1002包括接收单元1201、发送单元1202、带签名程序存储单元1203、未签名程序生成单元1204、未签名程序存储单元1205、内容保护类别输入单元1206、内容存储单元1207、加密密钥存储单元1208、加密单元1209和记录单元1210。内容提供者终端1002具体地由未图示的微处理器和RAM、ROM、硬盘等构成。在上述RAM、ROM和硬盘中存储着计算机程序,通过上述微处理器按照上述程序进行动作,内容提供者终端1002实现其功能。再有,作为典型的方式,将内容提供者终端1002的接收单元1201、发送单元1202、带签名程序存储单元1203、未签名程序生成单元1204、未签名程序存储单元1205、内容保护类别输入单元1206、内容存储单元1207、加密密钥存储单元1208、加密单元1209和记录单元1210等的各功能块作成集成电路的LSI来实现。可以将它们个别地集成为I个芯片,也可以包含其中一个单元或全部集成为I个芯片。在此设定为系统LSI,但有时也根据集成度的不同,称作1C、系统LSI、超级(super)LSI、超大级(ultra)LSI。此外,电路集成化的方法不限于LSI,也可以用专用电路或通用处理器来实现。也可以利用在制造LSI后可编程的FPGA(FieldProgrammableGateArray:现场可编程门阵列)和可重构LSI内部的电路单元的连接和设定的可重构处理器。另外,若出现了利用半导体技术的进步或派生的其他技术来替换LSI的集成电路化技术,当然也可以使用该技术进行功能块的集成化。也可能适用生物技术等。最后,也可以用软件来实现各功能块,也可以用LSI和软件的组合来实现。此外,也可以使软件具有防篡改性能。(I)接收单元I2Ol接收单元1201从认证站终端装置1001接收带签名程序。(2)发送单元1加2发送单元1202向认证站终端装置1001发送未签名程序存储单元1205所存储的未签名程序。(3)带签名程序存储单元1203经由接收单元1201接收已由认证站1001赋予了签名的带签名程序并进行存储。(4)未签名程序生成单元1204未签名程序生成单元1204生成程序,并向未签名程序存储单元1205进行存储。(5)未签名程序存储单元1205未签名内容证明书存储单元1205对未签名程序生成单元1204所生成的未签名程序进行存储。将在此所存储的未签名程序经由发送单元1202向认证站终端装置1001发送。(6)内容保护类别输入单元1206由操作员输入内容的保护类别。再有,也可以取代操作员进行输入,而由内容提供者终端装置1002取得并判断记录介质1003的类别。(7)内容存储单元1207内容存储单元1207对于记录介质1003中所记录的内容进行存储。(8)加密密钥存储单元1208加密密钥存储单元1208对于在对记录介质1003中所记录的内容进行加密时所使用的加密密钥进行存储。(9)加密单元1209加密单元1209使用加密密钥存储单元1208所存储的加密密钥,对内容存储单元1207所存储的内容进行加密。但是未必只限于此。例如,也可以按照是否已加密了由内容保护类别输入单元1206所输入的内容等的、用于识别内容的加密状态的内容保护类别,来进行内容的加密,也可以不进行加密。具体地说,在输入了密码保护作为内容保护类别的情况下,对内容进行加密,在输入了篡改对策来作为内容保护类别的情况下,制作内容的篡改检测用数据,在输入为不保护输入内容的情况下,不对内容进行加密并且不生成篡改检测数据。(10)记录单元1210记录单元1210向记录介质1003中记录带签名程序存储单元1203所存储的带签名程序和加密单元1209按照内容保护类别所处理的内容。图13中示出由记录单元1210记录了上述数据的状态下的记录介质1003的一例。将已赋予了签名的程序记录在已签名程序记录区域1301中,将内容记录在内容记录区域1302中。2.4再现装置1004的结构如图14所示,再现装置1004包括读出单元1401、签名类别判定单元1402、认证站公开密钥存储单元1403、签名验证单元1404、记录介质类别判定单元1405、内容保护类别判定单元1406、可否再现决定单元1407和再现单元1408。再现装置1004具体地由未图示的微处理器和RAM、ROM、硬盘等构成。在上述RAM、ROM和硬盘中存储着计算机程序,通过上述微处理器按照上述程序进行动作,再现装置1004实现其功能。再有,作为典型的方式,将再现装置1004的读出单元1401、签名类别判定单元1402、认证站公开密钥存储单元1403、签名验证单元1404、记录介质类别判定单元1405、内容保护类别判定单元1406、可否再现决定单元1407和再现单元1408等的各功能块作成集成电路的LSI来实现。可以将它们个别地集成为I个芯片,也可以包含其中一个单元或全部集成为I个芯片。图19中示出其一例。图19示出了将虚线包围的结构要素集成为I个芯片作成LSI的情况。在此设定为系统LSI,但有时也根据集成度的不同,称作1C、系统LSI、超级(super)LSI、超大级(ultra)LSI。此外,电路集成化的方法不限于LSI,也可以用专用电路或通用处理器来实现。也可以利用在制造LSI后可编程的FPGA(FieldProgrammableGateArray:现场可编程门阵列)和可重构LSI内部的电路单元的连接和设定的可重构处理器。另外,若出现了利用半导体技术的进步或派生的其他技术来替换LSI的集成电路化技术,当然也可以使用该技术进行功能块的集成化。也可能适用生物技术等。最后,也可以用软件来实现各功能块,也可以用LSI和软件的组合来实现。此外,也可以使软件具有防篡改性能。(I)读出单元1401读出单元1401从记录介质1003中读出带签名程序、内容和记录介质类别信息,向签名类别判定单元1402发送带签名程序,向记录介质类别判定单元1405发送记录介质类别信息。(3)签名类别判定单元1402签名类别判定单元1402读出位于读出单元1401所接受到的带签名程序的标题部1310中的签名类别保存区域1311的签名类别,确定其类别,向签名验证单元1404和可否再现决定单元1407发送类别的确定结果。在此,所述签名类别是指测试签名和正式发行签名等签名的类别。作为标识符,设标识符T“0x01”与测试签名相对应,标识符C“0x10”与正式发行签名相对应。(3)认证站公开密钥存储单元1403认证站公开密钥存储单元1403对于与认证站所保持的秘密密钥相对应的公开密钥进行存储。在验证由认证站赋予的签名时使用认证站公开密钥。(4)签名验证单元1404签名验证单元1404接受签名类别判定单元1402所判定的签名类别信息,按照签名类别,对位于读出单元1401所接受到的带签名程序的签名数据部1330中的签名进行验证,验证结果,判断该程序是否是正规程序。此外,通过实施签名验证,能够确认程序的完整性(例如,未篡改签名类别保存区域1311中所记录的签名类别)。向可否再现决定单元1407发送表示签名验证结果的验证结果信息。(5)记录介质类别判定单元1405记录介质类别判定单元1405根据读出单元1401所接受到的记录介质类别来确定记录介质的类别,并向可否再现决定单元1407进行发送。在此,所述记录介质类别是指例如ROM(ReadOnlyMemory:只读存储器)、R(Recordable:可记录)、Rff(Reffritable:可重写)等记录介质的类别。例如,可以用根据记录介质上记录的标识符(ID)进行识别的方法等公知的方法来识别记录介质类别,因此省略其说明。在以下的说明中,作为一例,假设在ROM中记录有标识符“0x001”,在R中记录有标识符“0x010”,在RW中记录有标识符“0x100”。(6)内容保护类别判定单元1406内容保护类别判定单元1406对读出单元1401所读出的内容进行分析,确定是否已加密了内容等的内容保护类别,向可否再现决定单元1407发送所确定的内容保护类别。在此,所述内容保护类别是指,例如,内容具有篡改检测数据的状态、已加密了内容的状态以及未保护的状态的种类。用公知的方法就能识别内容保护类别,例如,检验内容里面的数据(具体地是分析CPI(COPYPERMISSIONINDICATOR)的值),或者判断有无逻辑数据(具体地是确认示出已加密保护的磁盘上的确定目录(例如=AACS目录)的存在)等,故省略说明。作为一例,假设在已密码保护的状态中记录有标识符E“0x10”,在未保护的状态中记录有标识符F“0x01”。(7)可否再现决定单元1407可否再现决定单元1407基于签名验证单元1404所验证的验证结果信息、签名类别判定单元1402所确定的签名类别、记录介质类别判定单元1405所确定的记录介质的类别和内容保护类别判定单元1406所确定的内容保护类别,使用该带签名程序,进行是否也可以再现内容的决定。再有,可否再现决定单元1407也可以基于组合了这些签名验证单元1404所验证的验证结果信息、签名类别判定单元1402所确定的签名类别、记录介质类别判定单元1405所确定的记录介质的类别和内容保护类别判定单元1406所确定的内容保护类别的结果,来决定可否再现,也可以使用一部分信息来决定可否再现。具体地说,在签名验证失败了的情况下,停止再现或者不执行带签名程序而再现内容。另一方面,可否再现决定单元1407也可以将签名类别判定单元1402所确定的签名类别、记录介质类别判定单元1405所确定的记录介质的类别和内容保护类别判定单元1406所确定的内容保护类别进行组合,不依据验证结果而决定可否再现。具体地说,在确定签名类别为T(OxOl)、记录介质类别为R(OxOlO)、内容保护类别为F(OxOOl)的情况下,决定为许可内容的再现,在是C(OxlO)、R(OxOlO)和F(OxOOl)的组合的情况下,决定为不许可内容的再现。进行这样的决定的理由是因为,在组合了R和测试签名的情况下,能够判断出是在ROM介质的制作过程中制作的测试用的R介质,另一方面,在组合了R和正式发行签名的情况下,能够判断为是非法拷贝ROM介质而制作的R介质。(8)再现单元1408在可否再现决定单元1407许可了内容的再现的情况下,再现单元1408在再现单元1408所具有的执行环境中执行从记录介质1003中读出的带签名程序,基于由该程序计算出的秘密信息,将已打乱了内容的数据(数据变形)恢复成原样来执行内容的再现。另一方面,在可否再现决定单元1407决定为不能再现内容的情况下,再现单元1408也可以不执行从记录介质1003中读出的带签名程序和内容的再现,也可以是不执行从记录介质1003中读出的带签名程序而执行内容的再现的动作。2.5认证站终端装置1001的动作关于认证站终端装置1001的动作进行说明。认证站终端装置1001的认证站公开密钥/秘密密钥生成单元1106生成认证站公开密钥和认证站秘密密钥的对,并存储在认证站公开密钥/秘密密钥存储单元1105中。系统上,由于仅需要I组认证站公开密钥/秘密密钥的密钥对,因此,若一旦生成,只要所存储的认证站公开密钥/秘密密钥存储单元不被损坏而不能复原,或者认证站秘密密钥不泄漏,就不需要生成第2组。以后,使用图15,关于对程序赋予签名的流程进行说明。认证站终端装置1001的接收单元1101,从内容提供者终端装置1002接受内容的再现所需的程序和应该赋予给该程序的签名的类别(测试签名或正式发行签名)的请求(步骤S1501)。签名类别写入单元1103基于从接收单元1101接受到的应该赋予的签名的类别的请求,在位于同样接受到的程序的标题部1310中的签名类别保存区域1311中写入签名类别(测试签名时是0x01,正式发行签名时是0x10)(步骤S1502)。在签名类别是正式发行签名的情况下(步骤S1503的正式发行签名),签名生成赋予单元1104生成正式发行签名(步骤S1504)。在签名类别是测试签名的情况下(步骤S1503的测试签名),签名生成赋予单元1104生成测试签名(步骤S1505)。例如,在正式发行签名的生成中,对于带签名程序的标题部1310和命令代码部1320的整体散列值生成签名。另一方面,在测试签名的生成中,计算带签名程序的标题部1310和命令代码部1320的整体散列值,并进一步对于已位反转了散列值的值生成签名。在该例子中,由于能够根据相同的数据来生成正式发行签名和测试签名,因此,不需要准备各签名用的特殊数据。再有,签名赋予过程未必一定限于上述记载的签名生成过程,签名的过程和签名的对象也可以不同。签名生成赋予单元1104在位于程序的签名数据部中的签名数据保存区域1330中写入所生成的签名,发送单元1102向内容提供者终端装置1002发送签名生成赋予单元1104已赋予了签名的带签名程序(步骤S1506)。2.6内容提供者终端装置1002的动作使用图16,关于内容提供者终端装置1002的动作进行说明。未签名程序生成单元1204生成未签名程序,存储在未签名程序存储单元1205中。将生成的未签名程序经由发送单元1202发送到认证站终端装置1001。带签名程序存储单元1203经由接收单元1201,从认证站终端装置1001接受已赋予了签名的已签名程序。内容保护类别输入单元1206输入内容保护类别(步骤S1601)。在输入的内容保护类别为有密码的情况下(步骤S1602的有密码),加密单元1209使用加密密钥存储单元1208所存储的加密密钥,对内容存储单元1207所存储的内容进行加密(步骤S1603)。在输入的内容保护类别没有密码的情况下(步骤S1602的无密码),向步骤S1604转移。加密单元1209将带签名程序、加密内容或无密码内容记录在记录介质1003中(步骤S1604)。2.7再现装置1004的动作使用图17和图18,关于再现装置1004的动作进行说明。再现装置1004的读出单元1401,从记录介质1003中读出内容的再现所需的带签名程序、对应的内容和记录介质类别信息。此外,签名类别判定单元1402读出位于从读出单元1401接受到的带签名程序的标题部1310中的签名类别保存区域1311的签名类别(测试签名或正式发行签名),确定已赋予在所接受到的程序中的签名的类别(例如,测试签名T(OxOl)、正式发行签名C(OxlO)),并向签名验证单元1404和可否再现决定单元1407进行发送(步骤S1701)。在签名类别是正式发行签名的情况下(步骤S1702的正式发行签名),签名验证单元1404使用正式发行签名用验证过程进行签名验证(步骤S1703)。在签名类别是测试签名的情况下(步骤S1702的测试签名),签名验证单元使用测试签名验证过程进行签名验证(步骤S1704)。例如,正式发行签名用验证过程使用对于带签名程序的标题部1310和命令代码部1320整体的散列值和签名数据部1330的签名数据保存区域中所记载的值,执行签名验证。另一方面,测试签名验证过程使用进一步对带签名程序的标题部1310及命令代码部1320整体的散列值进行了位反转的值和签名数据部1330的签名数据保存区域中所记载的值,执行签名验证。在签名验证失败了的情况下(步骤S1705的“否”),签名验证单元1404向再现装置1408发送签名验证结果,再现装置1408停止内容的再现(步骤S1706)。在签名验证成功了的情况下(步骤S1705的“是”),记录介质类别判定单元1405根据从输入单元1401接受到的记录介质类别信息,确定记录介质的类别(例如,ROM、或R、或RW),向可否再现决定单元1407进行发送(步骤S1707)。内容保护类别判定单元1406根据从输入单元1401接受到的内容,确定内容的内容保护类别的类别(例如,密码保护E、无保护F),向可否再现决定单元1407进行发送(步骤SI708)。可否再现决定单元1407根据从记录介质类别判定单元1405接受到的记录介质的类别、从签名类别判定单元1402接受到的签名的类别和从内容保护类别判定单元1406接受到的内容保护类别,决定可否再现所接受的内容(步骤S1709)。在可否再现决定单元1407决定为可以再现的情况下(步骤S1710的“是”),在再现单元1408所具有的执行环境中执行从记录介质1003中读出的带签名程序,并基于由该程序计算出的秘密信息,将已打乱了内容的数据(数据变形)恢复成原样来执行内容的再现。(步骤S1711)。此外,在可否再现决定单元1407决定为不可以再现的情况下(步骤S1710的“否”),可否再现决定单元1407向再现单元1408发送再现判断结果,再现单元1408停止内容的再现(S1712)。(其他变形例)再有,已基于上述实施方式说明了本发明,但本发明不限定于上述实施方式。如下情况也包含在本发明中。(I)在上述实施方式中,正式发行签名是对带签名程序的标题部和命令代码部整体的散列值所生成的签名。此外,测试签名是计算带签名程序的标题部和命令代码部整体的散列值,是对进一步位反转了该散列值的值所生成的签名。但是,本发明不限定于该结构,正式发行签名生成过程和测试签名生成过程只要有差异就可以。以下,说明利用测试签名对签名对象数据的散列值进行位反转以外的、正式发行签名和测试签名的生成过程。(1-1)上述设定为进行位反转,但也可以用以其他可逆形式将值进行变形的方法来变换散列值。例如,在测试签名的情况下,将散列值的高位I个字节和低位I个字节进行调换,或者对于散列值和固定值进行了XOR运算的结果生成签名。(1-2)也可以分开使用签名生成用的密钥对。例如,也可以签名生成装置保持着测试签名用的公开密钥对和正式发行用的公开密钥对这两者,取代在带签名程序的标题部中写入签名的类别,而按照签名类别的请求来分开使用生成签名的密钥。(1-3)也可以在测试签名和正式发行签名中,使带签名程序的标题部的信息成为其他信息。例如,在带签名程序的标题部中有定义命令代码部的大小的大小字段的情况下,考虑改变该字段的值。该情况下,设定正式发行签名为对于带签名程序的标题部和命令代码部整体的散列值所生成的签名。然后,设定测试签名是对于已将带签名程序的标题部的大小字段变换成固定值的数据(例如用“O”填充的数据)和命令代码部整体的散列值进行计算,针对进一步位反转了散列值的值所生成的签名。(1-4)也可以在测试签名和正式发行签名中改变签名的对象。例如,也可以设定正式发行签名为对于带签名程序的标题部和命令代码部整体的散列值所生成的签名,设定测试签名为对于带签名程序的命令代码部整体的散列值所生成的签名。(1-5)也可以设定正式发行签名为对于带签名程序的标题部和命令代码部整体的散列值所生成的签名,设定测试签名为对于已进一步在带签名程序的标题部和带签名程序的命令代码部中追加了常数(例如,在开头插入“TEST”字符)的整体的散列值所生成的签名。再有,也可以由正式发行签名的一方采用在追加了常数之后计算散列值的过程。此外,也可以在哪个签名中都分别追加了各个常数之后计算散列值。再有,常数的追加地方考虑各种各样的地方。例如,考虑追加在标题部的开头或者命令代码部的结尾,或者插入在标题部和命令代码部之间或命令代码部中。(1-6)也可以在计算散列值之前进行位反转。例如,设定正式发行签名为对于带签名程序的标题部和命令代码部整体的散列值所生成的签名。此外,设定测试签名为对于已位反转了带签名程序的标题部和命令代码部整体的数据的散列值所生成的签名。再有,进行位反转的地方不限于带签名程序的标题部和命令代码部整体,也可以仅是标题部或者仅是命令代码部。(1-7)也可以在签名的计算之后进行位反转。例如,设定正式发行签名为对于带签名程序的标题部和命令代码部整体的散列值所生成的签名。此外,设定测试签名为对于带签名程序的标题部和命令代码部整体的散列值暂时生成签名,将签名的位进行反转,并将它作为签名。(2)在上述实施方式中,构成为设定签名的类别为测试用和正式发行用这两种,但本发明不限定于该结构。例如,也可以不是测试用和正式发行用,而是存在面向ROM介质的测试用、面向R介质的测试用、面向ROM介质的正式发行用和下载内容用等的2个以上的类别。同样地,记录介质的类别也不限定于ROM、R、RW这3种。此外,本发明不限于根据附加在程序中的签名的类别来判别测试用和正式发行用等的区别的结构。例如,也可以取代程序,而在内容中附加测试用等的签名,根据其类别进行判别。此外,也可以是与内容和/或程序等无关,基于另外记录的信息进行判别的结构。即,只要是能在记录介质上记录适当地进行测试用和正式发行用等判别的信息,其形式就不必须是签名的类别。(3)在上述实施方式中,构成为利用同样在记录介质上的程序保护记录介质上的内容,但本发明不限定于该结构。例如,也可以是不仅用程序保护内容(例如,根据由程序的动作计算出的秘密信息,将内容打乱或者将数据的某一部分的值进行变形),除了利用程序的保护之外,还进一步对内容进行加密来进行保护的结构,也可以是利用2个以上的著作权保护技术来保护内容的结构。该情况下,也可以是如下的结构记录装置的可否记录决定单元或再现装置的可否再现决定单元,除了根据记录介质的类别和签名的类别来判断可否记录和/或可否再现之外,还根据是否已基于第二著作权保护技术加密了内容,或者是否已基于第二著作权保护技术而在内容中附加了签名,来判断可否记录和/或可否再现。在此,所述第二著作权保护技术是除了在上述实施方式中说明的利用程序的保护以外的保护技术。作为第二著作权保护技术,只要使用如上所述的对内容进行加密这样的周知的保护技术就可以,故省略说明。例如,也可以是如下的结构在记录介质类别是R,签名类别是正式发行签名,已利用第二著作权保护技术加密了内容,或者已利用第二著作权保护技术而在内容中附加了签名的情况下,许可记录或再现,在未利用第二著作权保护技术加密内容并且也未附加签名的情况下,不许可记录或再现。(4)在上述实施方式中,构成为记录装置基于记录介质类别和签名类别这两者来决定可否记录,但本发明不限定于该结构。例如,也可以是基于某一方来决定可否记录。此外,也可以是记录时不进行可否记录的判断,在再现装置中仅在再现时决定可否再现的系统。反之,也可以是在记录装置中,也在实施了对已赋予给程序的签名的验证之后,在确定了签名类别以后再决定可否记录。(5)在上述实施方式中,构成为再现装置在签名验证之后确定签名类别,但本发明不限定于该结构。例如,也可以是在判定了签名类别之后实施签名验证的结构,此外,也可以是在生成签名的密钥根据签名的类别而不同的结构中,在判定了签名类别之后,使用所判定的签名类别的密钥来实施签名验证的结构。在记录装置中也同样。(6)在上述实施方式中,构成为再现装置基于记录介质类别和签名类别这两者来决定可否再现,但本发明不限定于该结构。例如,也可以是如下的结构在判断为记录介质的类别是ROM的情况下实施签名验证,若判断为程序是正规程序,就不取决于签名类别而许可再现。反之,也可以是在判断为记录介质的类别是ROM以外的情况下,参照签名类别来决定可否再现的结构。也可以是这样地根据记录介质的类别而跳过参照签名类别的步骤,反之,根据签名的类别而跳过参照记录介质的类别的步骤的结构。另外,也可以是在利用第二著作权保护技术的加密或签名来保护了内容的情况下,根据有无利用该技术的保护,而跳过参照记录介质类别的步骤和/或参照签名类别的步骤的结构。在记录装置中也同样。(7)在上述实施方式中,构成为利用记录装置在记录介质中记录内容和程序并发送给再现装置的结构,但本发明不限定于该结构。例如,也可以是在记录介质中仅记录内容,经由网络向再现装置发送程序的结构。反之,也可以是在记录介质中仅记录程序,经由网络向再现装置发送内容的结构。此外,也可以是经由网络向再现装置发送内容和程序这两者的结构。该情况下成为根据是否已用第二著作权保护技术进行了保护(加密或签名)以及签名类别来决定可否再现的结构。(8)上述实施方式的记录装置也可以是如下的结构具有指示接收单元,该指示接收单元接收对内容实施加密的指示,或者对内容生成并赋予签名或接受并赋予对于内容的签名的指示,除了根据该记录介质类别和签名类别来决定可否记录,还基于该指示来决定可否记录。(9)构成上述各装置的结构要素的一部分或全部也可以由可拆装在各装置上的IC卡或单体模块构成。上述IC卡或上述模块是由微处理器、ROM、RAM等构成的计算机系统。上述IC卡或上述模块也可以包括上述超多功能LSI。通过微处理器按照计算机程序进行动作,上述IC卡或上述模块实现其功能。该IC卡或该模块也可以具有防篡改性能。(10)本发明也可以是上述所示的方法。此外,也可以是利用计算机实现这些方法的计算机程序,也可以是由上述计算机程序构成的数字信号。此外,本发明也可以将上述计算机程序或上述数字信号记录在计算机可读取的记录介质中,例如软磁盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-rayDisc:蓝光盘)、半导体存储器等中。此外,也可以是这些记录介质中所记录着的上述数字信号。此外,本发明也可以经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等,来传送上述计算机程序或上述数字信号。此外,本发明也可以是具有微处理器和存储器的计算机系统,上述存储器存储着上述计算机程序,上述微处理器按照上述计算机程序进行动作。此外,也可以通过记录在上述记录介质中来移送上述计算机程序或上述数字信号,或者通过经由上述网络等移送上述计算机程序或者上述数字信号,利用独立的其他计算机系统予以实施。(11)下面记载的也包含在本发明中。本发明是一种再现数字内容的再现装置,上述再现装置的特征在于,具有读出单元,接受内容、上述内容的再现所需的程序以及记录有上述内容和上述程序的记录介质的类别;签名类别判定单元,判定已赋予给上述程序的签名的类别;记录介质类别判定单元,判定上述记录介质的类别;以及可否再现决定单元,基于上述签名类别判定单元和上述记录介质判定单元所判定的结果,决定可否再现上述内容。本发明是上述再现装置,其特征在于,具有对已赋予给上述程序的上述签名进行验证的签名验证单元,上述签名验证单元验证的结果,在上述签名不正确的情况下,不再现上述内容。本发明是上述再现装置,其特征在于,上述签名验证单元基于上述签名类别判定单元判定出的上述签名类别,转换上述签名的验证内容。本发明是上述再现装置,其特征在于,上述签名验证单元在上述签名类别判定单元判定出的上述签名类别是正式发行签名的情况下,对上述程序的标题部和上述程序的命令代码部的整体进行散列计算,使用计算值和上述程序的签名数据部中记载的签名数据,实施签名验证,在上述签名类别判定单元判定出的上述签名类别是测试签名的情况下,对上述程序的上述标题部和上述程序的上述数据部的整体进行散列计算,使用进一步位反转了计算值的修正值和上述程序的上述签名数据部中所记载的上述签名数据,实施签名验证。本发明是上述再现装置,其特征在于,上述签名验证单元在上述签名类别判定单元判定出的上述签名类别是上述正式发行签名的情况下,对于上述程序的上述标题部和上述程序的上述命令代码部的整体进行散列计算,使用计算值和上述程序的上述签名数据部中记载的上述签名数据,实施签名验证,在上述签名类别判定单元判定出的上述签名类别是上述测试签名的情况下,对已用固定值重写了上述程序的上述标题部的命令代码大小字段的数据和已结合了上述程序的上述数据部的数据进行散列计算,对计算值实施签名验证。本发明是上述再现装置,其特征在于,具有判定上述内容是否已被加密了的加密判定单元,上述可否再现决定单元基于上述签名类别判定单元判定的结果和上述记录介质类别判定单元判定的结果的某一个以及上述加密判定单元判定的结果,决定可否再现上述内容。本发明是上述再现装置,其特征在于,上述可否再现决定单元基于上述签名类别判定单元判定的结果、上述记录介质类别判定单元判定的结果和上述加密判定单元判定的结果,决定可否再现上述内容。本发明是一种记录数字内容的内容提供者终端装置,其特征在于,上述内容提供者终端装置具有未签名程序生成单元,生成上述内容的再现所需的上述程序;未签名程序存储单元,存储上述未签名程序生成单元所生成的上述未签名程序;发送单元,发送上述未签名程序存储单元所存储的上述未签名程序;接收单元,接收已对于上述发送单元所发送的上述未签名程序赋予了签名的带签名程序;带签名程序存储单元,存储上述接收单元接收到的上述带签名程序;以及记录单元,将上述带签名程序存储单元中存储的上述带签名程序,记录在记录介质的带签名程序保存区域中。本发明是上述内容提供者终端装置,其特征在于,上述发送单元将上述签名类别与上述未签名程序一并进行发送。本发明是上述内容提供者终端装置,其特征在于,上述内容提供者终端装置具有内容存储单元,存储上述记录介质中记录的上述内容;加密密钥存储单元,存储用于加密上述记录介质中记录的上述内容的加密密钥;以及加密单元,使用上述加密密钥存储单元中存储的上述加密密钥,对上述内容存储单元中存储的上述内容进行加密。本发明是上述内容提供者终端装置,其特征在于,上述内容提供者终端装置具有对识别上述内容的保护状态的保护类别进行输入的内容保护类别输入单元,上述加密单元基于输入到上述内容保护类别输入单元中的上述保护类别,来判定是否进行加密。本发明是上述内容提供者终端装置,其特征在于,在输入到上述内容保护类别输入单元中的上述保护类别是加密的情况下,上述加密单元用上述加密密钥加密上述内容,在是非加密的情况下,不加密上述内容。本发明是一种对接收到的上述未签名程序赋予签名的认证站终端装置,其特征在于,上述认证站终端装置具有认证站公开密钥/秘密密钥生成单元,生成在上述程序的签名生成和签名验证中使用的认证站公开密钥和认证站秘密密钥的对;认证站公开密钥/秘密密钥存储单元,存储上述认证站公开密钥/秘密密钥生成单元所生成的上述认证站公开密钥和上述认证站秘密密钥;接收单元,从上述内容提供者终端装置接收上述未签名程序;签名生成赋予单元,对上述接收单元接收到的上述未签名程序赋予签名;以及发送单元,发送上述签名赋予单元已赋予了签名的带签名程序。本发明是上述认证站终端装置,其特征在于,上述认证站终端装置具有签名类别写入单元,该签名类别写入单元在上述接收单元接收到的上述未签名程序的上述标题部中写入上述接收单元接收到的上述签名类别。本发明是上述认证站终端装置,其特征在于,上述签名生成赋予单元基于上述接收单元接收到的上述签名类别,转换签名生成方法。本发明是上述认证站终端装置,其特征在于,上述签名生成赋予单元在上述接收单元接收到的上述签名类别是正式发行签名的情况下,计算上述未签名程序的上述标题部和上述未签名程序的上述命令代码部整体的散列值,对于计算值生成签名,在上述签名类别是测试签名的情况下,计算上述未签名程序的上述标题部和上述未签名程序的上述命令代码部整体的散列值,对于已进一步位反转了计算值的修正值生成签名。本发明是上述认证站终端装置,其特征在于,上述签名生成赋予单元在上述接收单元接收到的上述签名类别是正式发行签名的情况下,计算上述未签名程序的上述标题部和上述未签名程序的上述命令代码部整体的散列值,对于计算值生成签名,在上述签名类别是测试签名的情况下,对已用固定值重写了上述未签名程序的上述标题部的上述命令代码大小字段的数据和已结合了上述未签名程序的上述命令代码部的数据计算散列值,对于计算值生成签名。本发明是一种由内容提供者终端装置记录内容和已赋予了签名的程序的记录介质,已赋予了上述签名的程序具有保存上述签名的类别的区域。本发明是一种著作权保护数据处理系统,包括对于数字内容的再现所需的程序生成并赋予签名的认证站终端装置;在记录介质中记录上述内容和程序的内容提供者终端装置;以及再现上述内容的再现装置。上述认证站终端装置具有认证站公开密钥/秘密密钥生成单元,生成在上述程序的签名生成和签名验证中使用的认证站公开密钥和认证站秘密密钥的对;认证站公开密钥/秘密密钥存储单元,存储上述认证站公开密钥/秘密密钥生成单元所生成的上述认证站公开密钥和上述认证站秘密密钥;接收单元,从上述内容提供者终端装置接收上述未签名程序;签名生成赋予单元,对上述接收单元接收到的上述未签名程序赋予签名;以及发送单元,发送上述签名赋予单元已赋予了签名的带签名程序。上述内容提供者终端装置具有未签名程序生成单元,生成上述内容的再现所需的上述程序;未签名程序存储单元,存储上述未签名程序生成单元所生成的上述未签名程序;发送单元,发送上述未签名程序存储单元所存储的上述未签名程序;接收单元,接收已对于上述发送单元所发送的上述未签名程序赋予了签名的带签名程序;带签名程序存储单元,存储上述接收单元接收到的上述带签名程序;以及记录单元,将上述带签名程序存储单元中存储的上述带签名程序,记录在记录介质的带签名程序保存区域中。上述再现装置具有读出单元,接受上述内容、上述程序和记录有上述内容和上述程序的上述记录介质的类别;签名类别判定单元,判定已赋予给上述程序的签名的类别;记录介质类别判定单元,判定上述记录介质的类别;以及可否再现决定单元,基于上述签名类别判定单元和上述记录介质判定单元所判定的结果,决定可否再现上述内容。本发明是上述著作权保护数据处理系统,其特征在于,上述再现装置具有对已赋予给上述程序的上述签名进行验证的签名验证单元,上述认证站终端装置具有在上述接收单元接收到的上述未签名程序的上述标题部中写入上述接收单元接收到的上述签名类别的签名类别写入单元,上述签名验证单元验证的结果,在上述签名不正确的情况下,不再现内容。本发明是上述著作权保护数据处理系统,其特征在于,上述签名生成赋予单元基于上述接收单元接收到的上述签名类别,转换签名生成内容,上述签名验证单元基于上述签名类别判定单元判定出的上述签名类别,转换签名的验证内容。本发明是上述著作权保护数据处理系统,其特征在于,上述签名验证单元在上述签名类别判定单元判定出的上述签名类别是正式发行签名的情况下,对上述程序的标题部和上述程序的命令代码部的整体进行散列计算,使用计算值和上述程序的签名数据部中记载的签名数据,实施签名验证,在上述签名类别判定单元判定出的上述签名类别是测试签名的情况下,对上述程序的上述标题部和上述程序的上述数据部的整体进行散列计算,使用已进一步位反转了计算值的修正值和记载于上述程序的签名数据部中的签名数据,实施签名验证,上述签名生成赋予单元在上述接收单元接收到的上述签名类别是正式发行签名的情况下,计算上述未签名程序的上述标题部和上述未签名程序的上述命令代码部整体的散列值,对于计算值生成签名,在上述签名类别是测试签名的情况下,计算上述未签名程序的上述标题部和上述未签名程序的上述命令代码部整体的散列值,对于已进一步位反转了计算值的修正值生成签名。本发明是一种再现数字内容的再现方法,其特征在于,上述再现方法包括读出步骤,接受内容、上述内容的再现所需的程序及记录有上述内容和上述程序的记录介质的类别;签名类别判定步骤,判定已赋予给上述上述程序的签名的类别;记录介质类别判定步骤,判定上述记录介质的类别;以及可否再现决定步骤,基于上述签名类别判定单元和上述记录介质判定单元所判定的结果,决定可否再现上述内容。本发明是一种记录数字内容的内容提供方法,其特征在于,上述内容提供方法包括未签名程序生成步骤,生成上述内容的再现所需的上述程序;未签名程序存储步骤,存储上述未签名程序生成步骤所生成的上述未签名程序;发送步骤,发送上述未签名程序存储步骤所存储的上述未签名程序;接收步骤,接收已对于上述发送步骤发送的上述未签名程序赋予了签名的带签名程序;带签名程序存储步骤,存储上述接收步骤接收到的上述带签名程序;以及记录步骤,将上述带签名程序存储步骤中存储的上述带签名程序,记录在记录介质的带签名程序保存区域中。本发明是一种对接收到的上述未签名程序赋予签名的认证方法,其特征在于,上述认证方法具有认证站公开密钥/秘密密钥生成步骤,生成在上述程序的签名生成和签名验证中使用的认证站公开密钥和认证站秘密密钥的对;认证站公开密钥/秘密密钥存储步骤,存储上述认证站公开密钥/秘密密钥生成步骤所生成的上述认证站公开密钥和上述认证站秘密密钥;接收步骤,通过上述内容提供方法接收上述未签名程序;签名生成赋予步骤,对上述接收步骤接收到的上述未签名程序赋予签名;以及发送步骤,发送上述签名赋予步骤已赋予了签名的上述带签名程序。本发明是一种在再现数字内容的再现装置中使用的程序,其特征在于,上述程序包括读出步骤,接受内容、上述内容的再现所需的程序及记录有上述内容和上述程序的记录介质的类别;签名类别判定步骤,判定已赋予给上述程序的签名的类别;记录介质类别判定步骤,判定上述记录介质的类别;可否再现决定步骤,基于上述签名类别判定步骤和上述记录介质判定步骤判定的结果,决定可否再现上述内容。本发明的特征在于,上述程序被记录在计算机可读取的程序记录介质中。本发明是一种再现数字内容的再现装置的集成电路,其特征在于,上述集成电路具有读出单元,接受内容、上述内容的再现所需的程序及记录有上述内容和上述程序的记录介质的类别;签名类别判定单元,判定已赋予给上述程序的签名的类别;记录介质类别判定单元,判定上述记录介质的类别;以及可否再现决定单元,基于上述签名类别判定单元和上述记录介质判定单元所判定的结果,决定可否再现上述内容。(12)也可以分别组合上述实施方式和上述变形例。工业上的可利用性本发明能够在销售内容的工业和销售并制造利用该内容的装置的工业中经营性地持续且反复地予以利用。权利要求1.一种内容提供者终端装置,用于记录数字内容,其特征在于,具有未签名程序存储单元,对上述数字内容的再现中所使用的内容再现程序进行存储;发送单元,发送上述内容再现程序和类别信息,该类别信息表示是应该向上述内容再现程序赋予测试用的数字签名还是应该赋予正式发行用的数字签名;接收单元,接收已对上述内容再现程序赋予了与上述类别信息对应的数字签名的带签名程序;以及记录单元,在记录介质中记录上述带签名程序和上述数字内容。2.一种认证站终端装置,用于向程序中赋予数字签名,其特征在于,具有接收单元,从提供数字内容的内容提供者终端装置中接收内容再现程序和类别信息,该内容再现程序用于上述数字内容的再现,该类别信息表示应该赋予给上述内容再现程序的数字签名的类别是测试用的还是发行用的;签名生成赋予单元,利用按上述类别信息所表示的每一类别而不同的签名生成方法,向上述内容再现程序赋予数字签名;以及发送单元,向上述内容提供者终端装置发送上述带签名程序。3.如权利要求2所述的认证站终端装置,其特征在于,上述内容再现程序包括标题部和命令代码部;在上述类别信息表示正式发行用的情况下,上述签名生成赋予单元对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,并根据上述散列计算结果生成上述数字签名,在上述类别信息表示测试用的情况下,上述签名生成赋予单元对上述标题部的至少一部分和上述命令代码部的全部进行散列计算,将上述散列计算结果进行位反转,并根据上述位反转后的散列计算结果生成上述数字签名。4.如权利要求3所述的认证站终端装置,其特征在于,上述签名生成赋予单元使用上述标题部的全部作为上述标题部的至少一部分。5.如权利要求4所述的认证站终端装置,其特征在于,上述标题部包括命令代码大小字段,在上述类别信息表示测试用的情况下,上述签名生成赋予单元在进行上述散列计算之前,用固定值重写上述标题部中的命令代码大小字段之后进行散列计算。6.一种内容提供方法,用于记录数字内容,其特征在于,包括发送步骤,发送内容再现程序和类别信息,该内容再现程序用于数字内容的再现,该类别信息表示是应该向上述内容再现程序赋予测试用的数字签名还是应该赋予正式发行用的数字签名;接收步骤,接收已对上述内容再现程序赋予了与上述类别信息对应的数字签名的带签名程序;以及记录步骤,在记录介质中记录上述带签名程序、上述类别信息和上述数字内容。7.一种程序认证方法,用于对程序赋予数字签名,其特征在于,包括接收步骤,从内容提供者终端装置接收内容再现程序和类别信息,该类别信息表示应该赋予给上述内容再现程序的数字签名的类别是测试用的还是发行用的;签名生成赋予步骤,利用按上述类别信息所表示的每一类别而不同的签名生成方法,向上述内容再现程序赋予数字签名;以及发送步骤,向上述内容提供者终端装置发送上述带签名程序。全文摘要在现有技术中,在对再现装置禁止了再现R介质的情况下,有商用ROM介质的制作费时间的问题,反之,在许可再现装置再现R介质的情况下,有著作权被侵害的危险的问题。本发明具有基于记录介质的类别和已赋予给程序的签名的类别来判断可否再现,并进一步根据签名类别来转换签名过程的结构。根据该结构,能够既保护内容的著作权,又高效地进行商用ROM介质的制作。文档编号G11B20/00GK102592632SQ20111044100公开日2012年7月18日申请日期2008年2月22日优先权日2007年2月23日发明者中野稔久,山口高弘,山本雅哉,村濑薰,鹈川三藏申请人:松下电器产业株式会社