система обработки данных по защите авторского права и устройство воспроизведения

Классы МПК:G06F21/24 путем прямой защиты данных, например нанесением меток
Автор(ы):, , , ,
Патентообладатель(и):ПАНАСОНИК КОРПОРЭЙШН (JP)
Приоритеты:
подача заявки:
2008-02-22
публикация патента:

Изобретение относится к области техники защиты авторских прав на цифровое содержимое. Технический результат заключается в предоставлении системы обработки данных по защите содержимого и устройство воспроизведения. Такой результат достигается осуществлением верификации цифровой подписи с использованием способа верификации подписи, выбраного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии и определением того, следует ли разрешать воспроизведение содержимого, записанного на носитель записи, на основе типа носителя для носителя записи и типа подписи для подписи, присоединенной к программе, и переключающее процедуру, связанную с цифровой подписью, для каждого типа цифровой подписи. Это обеспечивает как защиту авторского права на содержимое, так и эффективное изготовление коммерческих ROM-носителей. 9 н. и 8 з.п. ф-лы, 19 ил. система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685

система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685 система обработки данных по защите авторского права и устройство   воспроизведения, патент № 2455685

Формула изобретения

1. Устройство воспроизведения содержимого для воспроизведения цифрового содержимого, содержащее:

модуль получения информации, выполненный с возможностью получать программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого;

модуль определения типа носителя, выполненный с возможностью определять то, является тип носителя для носителя записи типом только для чтения или записываемым типом;

модуль верификации подписи, выполненный с возможностью осуществлять верификацию цифровой подписи с использованием способа верификации подписи, выбранного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии, на основе результата определения, выполненного модулем определения типа носителя; и

модуль определения разрешения на воспроизведение, выполненный с возможностью останавливать выполнение обработки, связанной с воспроизведением цифрового содержимого, осуществляемой посредством исполнения программы воспроизведения содержимого, если верификация является безуспешной.

2. Устройство воспроизведения содержимого по п.1, в котором:

программа воспроизведения содержимого включает в себя секцию заголовка и секцию кодов команд,

модуль верификации подписи выполняет, в качестве предварительной обработки верификации цифровой подписи, операцию хэширования в отношении по меньшей мере одной части секции заголовка и всех частей секции кодов команд и выполняет верификацию с использованием значения, полученного в результате операции хэширования, независимо от того, является определенный тип носителя типом только для чтения или записываемым типом.

3. Устройство воспроизведения содержимого по п.2, в котором модуль верификации подписи использует все части секции заголовка.

4. Устройство воспроизведения содержимого по п.2, в котором:

секция заголовка включает в себя поле размеров кодов команд, задающее размер секции кодов команд, и

модуль верификации подписи переписывает поле размеров кодов команд с фиксированным значением до выполнения операции хэширования, если определенный тип носителя является записываемым типом.

5. Устройство воспроизведения содержимого по п.2, в котором модуль верификации подписи выполняет операцию хэширования в отношении по меньшей мере одной части секции заголовка и всех частей секции кодов команд, выполняет инвертирование по битам в отношении значения, полученного в результате операции хэширования, и выполняет верификацию цифровой подписи с использованием значения, полученного в результате инвертирования по битам, если определенный тип носителя является записываем типом.

6. Устройство воспроизведения содержимого по п.1, дополнительно содержащее:

модуль определения шифрования, выполненный с возможностью определять, зашифровано ли цифровое содержимое, при этом:

модуль определения разрешения на воспроизведение дополнительно останавливает выполнение обработки, связанной с воспроизведением цифрового содержимого, осуществляемой посредством исполнения программы воспроизведения содержимого, если определено, что цифровое содержимое зашифровано.

7. Терминал поставщика содержимого для записи цифрового содержимого, содержащий:

модуль хранения программ без подписи, выполненный с возможностью сохранять программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого;

передающий модуль, выполненный с возможностью передавать программу воспроизведения содержимого и информацию типа подписи, указывающую то, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии;

приемный модуль, выполненный с возможностью принимать программу воспроизведения содержимого, к которой присоединена цифровая подпись, имеющая тип подписи, указанный посредством информации типа подписи; и

модуль записи, выполненный с возможностью записывать на носитель записи программу воспроизведения содержимого, к которой цифровая подпись присоединена, и цифровое содержимое.

8. Терминал центра сертификации для присоединения цифровой подписи к программе воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого, при этом терминал центра сертификации содержит:

приемный модуль, выполненный с возможностью принимать, от терминала поставщика содержимого для предоставления цифрового содержимого, программу воспроизведения содержимого и информацию типа подписи, указывающую, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии;

модуль формирования и присоединения подписи, выполненный с возможностью формировать цифровую подпись с использованием различного способа формирования подписи для каждого из типов подписи и присоединять сформированную цифровую подпись к программе воспроизведения содержимого; и

передающий модуль, выполненный с возможностью передавать, в терминал поставщика содержимого, программу воспроизведения содержимого, к которой присоединена цифровая подпись.

9. Терминал центра сертификации по п.8, в котором:

программа воспроизведения содержимого включает в себя секцию заголовка и секцию кодов команд,

если информация типа подписи указывает тип официальной версии,

модуль формирования и присоединения подписи выполняет операцию хэширования в отношении по меньшей мере одной части

секции заголовка и всех частей секции кодов команд и формирует цифровую подпись с использованием значения, полученного в результате операции хэширования, и

если информация типа подписи указывает тип тестовой версии,

модуль формирования и присоединения подписи выполняет операцию хэширования в отношении по меньшей мере одной части секции заголовка и всех частей секции кодов команд, выполняет инвертирование по битам в отношении значения, полученного в результате операции хэширования, и формирует цифровую подпись с использованием значения, полученного в результате инвертирования по битам.

10. Терминал центра сертификации по п.9, в котором модуль формирования и присоединения подписи использует все части секции заголовка.

11. Терминал центра сертификации по п.10, в котором:

секция заголовка включает в себя поле размера, задающее размер секции кодов команд, и

модуль формирования и присоединения подписи переписывает поле размера с фиксированным значением до выполнения операции хэширования, если информация типа подписи указывает тип тестовой версии.

12. Способ воспроизведения содержимого для воспроизведения цифрового содержимого, содержащий:

этап получения информации, на котором получают программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого;

этап определения типа носителя, на котором определяют то, является тип носителя для носителя записи типом только для чтения или записываемым типом;

этап верификации подписи, на котором выполняют верификацию цифровой подписи с использованием способа верификации подписи, выбранного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии, на основе результата определения, выполненного на этапе определения типа носителя; и

этап определения разрешения на воспроизведение, на котором останавливают выполнение обработки, связанной с воспроизведением цифрового содержимого, осуществляемой посредством исполнения программы воспроизведения содержимого, если верификация является безуспешной.

13. Способ предоставления содержимого при записи цифрового содержимого, содержащий:

этап сохранения программы без подписи, на котором сохраняют программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого;

этап передачи, на котором передают программу воспроизведения содержимого и информацию типа подписи, указывающую то, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии;

этап приема, на котором принимают программу воспроизведения содержимого, к которой присоединена цифровая подпись, имеющая тип подписи, указанный посредством информации типа подписи; и

этап записи, на котором записывают, в носителе записи, программу воспроизведения содержимого, к которой цифровая подпись присоединена, и цифровое содержимое.

14. Способ сертификации программ для присоединения цифровой подписи к программе, содержащий:

этап приема, на котором принимают, от терминала поставщика содержимого для предоставления цифрового содержимого, программу воспроизведения содержимого и информацию типа подписи, указывающую то, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии;

этап формирования и присоединения подписи, на котором формируют цифровую подпись с использованием различного способа формирования подписи для каждого из типов подписи и присоединяют сформированную цифровую подпись к программе воспроизведения содержимого; и

этап передачи, на котором передают, в терминал поставщика содержимого, программу воспроизведения содержимого, к которой присоединена цифровая подпись.

15. Считываемый компьютером носитель, на котором записана программа управления воспроизведением содержимого, содержащая:

этап получения информации, на котором получают программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого;

этап определения типа носителя, на котором определяют то, является тип носителя для носителя записи типом только для чтения или записываемым типом;

этап верификации подписи, на котором выполняют верификацию цифровой подписи с использованием способа верификации подписи, выбранного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии, на основе результата определения, выполненного на этапе определения типа носителя; и

этап определения разрешения на воспроизведение, на котором останавливают выполнение обработки, связанной с воспроизведением цифрового содержимого, осуществляемой посредством исполнения программы воспроизведения содержимого, если верификация является безуспешной.

16. Интегральная схема, которая связана с устройством воспроизведения содержимого для воспроизведения цифрового содержимого, содержащая:

модуль получения информации, выполненный с возможностью получать программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого;

модуль определения типа носителя, выполненный с возможностью определять то, является тип носителя для носителя записи типом только для чтения или записываемым типом;

модуль верификации подписи, выполненный с возможностью осуществлять верификацию цифровой подписи с использованием способа верификации подписи, выбранного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии, на основе результата определения, выполненного модулем определения типа носителя; и

модуль определения разрешения на воспроизведение, выполненный с возможностью останавливать выполнение обработки, связанной с воспроизведением цифрового содержимого, осуществляемой посредством исполнения программы воспроизведения содержимого, если верификация является безуспешной.

17. Система обработки данных по защите авторского права, состоящая из терминала центра сертификации для присоединения цифровой подписи к программе воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого, терминала поставщика содержимого для записи цифрового содержимого и программы воспроизведения содержимого на носитель записи и устройства воспроизведения содержимого для воспроизведения цифрового содержимого, в которой:

терминал центра сертификации содержит:

первый приемный модуль, выполненный с возможностью принимать программу воспроизведения содержимого и информацию типа подписи от терминала поставщика содержимого, причем информация типа подписи указывает то, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии;

модуль записи типа подписи, выполненный с возможностью добавлять принимаемую информацию типа подписи к программе воспроизведения содержимого;

модуль формирования и присоединения подписи, выполненный с возможностью формировать цифровую подпись с использованием различного способа формирования подписи для каждого из типов подписи и присоединять сформированную цифровую подпись к программе воспроизведения содержимого, чтобы формировать программу с подписью, имеющую присоединенную цифровую подпись; и

первый передающий модуль, выполненный с возможностью передавать сформированную программу с подписью в терминал поставщика содержимого;

терминал поставщика содержимого содержит:

модуль хранения программ без подписи, выполненный с возможностью сохранять программу воспроизведения содержимого;

модуль получения, выполненный с возможностью получать информацию типа подписи, указывающую тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого;

второй передающий модуль, выполненный с возможностью передавать программу воспроизведения содержимого и информацию типа подписи в терминал центра сертификации;

второй приемный модуль, выполненный с возможностью принимать программу с подписью от терминала центра сертификации; и

модуль записи содержимого, выполненный с возможностью записывать цифровое содержимое и программу с подписью на носитель записи, и устройство воспроизведения содержимого содержит:

модуль получения информации, выполненный с возможностью получать программу с подписью из носителя записи;

модуль определения типа носителя, выполненный с возможностью определять то, является тип носителя для носителя записи типом только для чтения или записываемым типом;

модуль верификации подписи, выполненный с возможностью осуществлять верификацию цифровой подписи с использованием способа верификации подписи, выбранного из способа верификации подписи для цифровой подписи, имеющей тип официальной версии, и способа верификации подписи для цифровой подписи, имеющей тип тестовой версии, на основе результата определения, выполненного модулем определения типа носителя; и

модуль определения разрешения на воспроизведение, выполненный с возможностью останавливать выполнение обработки, связанной с воспроизведением цифрового содержимого, осуществляемой посредством исполнения программы воспроизведения содержимого, если верификация является безуспешной.

Описание изобретения к патенту

Область техники

Настоящее изобретение относится к области техники защиты авторских прав на цифровое содержимое, такое как фильмы и музыка.

Уровень техники

В последние годы с увеличением емкостей хранения носителей записи и экспансией широкополосных сетей получила всеобщее распространение система, в которой цифровое содержимое распределяется посредством записи на носители записи или через широкополосную сеть. Отметим, что цифровое содержимое формируется посредством оцифровки произведений, защищенных авторским правом, таких как фильмы и музыка, и в дальнейшем также упоминается как "содержимое". В такой системе авторские права на содержимое должны защищаться, и воспроизведение и копирование содержимого должно быть ограничено согласно соглашению с владельцами авторских прав на содержимое. В качестве традиционной области техники для защиты произведений, защищенных авторским правом, против неразрешенных действий, таких как копирование произведений, защищенных авторским правом, без разрешения владельцев авторских прав на них, известен способ с использованием технологии шифрования. Кроме того, известен способ записи программы на носитель записи в дополнение к содержимому и реализации виртуальной машины, которая является средой выполнения программы в устройстве воспроизведения для воспроизведения содержимого, записанного на носитель записи. Эта область техники раскрывается в патентном документе 1. Когда носитель записи вставлен в устройство воспроизведения, устройство воспроизведения считывает программу из вставленного носителя записи и выполняет считанную программу в среде выполнения (виртуальной машине), включенной в нее. Содержимое, записанное на носитель записи, защищается на основе программы. Когда программа выполняется, защита содержимого отменяется, тем самым предоставляя возможность воспроизведения содержимого.

С другой стороны, в процессе изготовления коммерческих носителей записи (в дальнейшем в этом документе называемых "ROM-носителями"), имеющих записанное содержимое, важно проверять качество содержимого. Изготовление коммерческих ROM-носителей отнимает много времени. После многократной проверки качества коммерческие ROM-носители выпускаются на рынок. Такие коммерческие ROM-носители, в общем, изготавливаются посредством переноса записанного содержимого на носители записи, такие как R-носители, и многократного выполнения проверки качества содержимого и создания заново содержимого. Здесь устройства воспроизведения допускают воспроизведение как содержимого, записанного на ROM-носители, так и содержимого, записанного на R-носители. Кроме того, невозможно определять то, является носитель записи R-носителем, изготовленным для тестирования (проверки качества) в процессе изготовления ROM-носителей, или R-носителем, изготовленным посредством копирования ROM-носителя неавторизованным способом. Соответственно авторские права на содержимое могут быть нарушены.

Патентный документ 1: Патент США № 7,058,284.

Раскрытие изобретения

Проблема, которую адресует изобретение

Тем не менее, если устройствам воспроизведения запрещено воспроизведение содержимого, записанного на R-носители, возникает проблема в том, что изготовление коммерческих ROM-носителей отнимает больше времени. Наоборот, если устройствам воспроизведения разрешено воспроизводить содержимое, записанное на R-носители, возникает проблема в том, что авторские права могут быть нарушены.

Ввиду означенного, настоящее изобретение нацелено на то, чтобы предоставлять систему обработки данных по защите авторского права и устройство воспроизведения, допускающие разрешение вышеупомянутых проблем.

Средство для разрешения проблем

Чтобы разрешать вышеупомянутую проблему, настоящее изобретение предоставляет устройство воспроизведения содержимого для воспроизведения цифрового содержимого, причем устройство воспроизведения содержимого содержит: модуль получения информации, выполненный с возможностью получать программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записаны цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого; модуль определения типа носителя, выполненный с возможностью определять то, является тип носителя для носителя записи типом только для чтения или записываемым типом; модуль верификации подписи, выполненный с возможностью осуществлять верификацию цифровой подписи с использованием различных способов верификации подписи между типом только для чтения и записываемым типом; и модуль определения разрешения на воспроизведение, выполненный с возможностью запрещать выполнение воспроизведения цифрового содержимого, осуществляемое посредством выполнения программы воспроизведения содержимого, если верификация является безуспешной.

Кроме того, программа воспроизведения содержимого может включать в себя секцию заголовка и секцию кодов команд, модуль верификации подписи может выполнять, в качестве предварительной обработки верификации цифровой подписи, операцию хэширования, по меньшей мере, для одной части секции заголовка и всех частей секции кодов команд и выполнять верификацию с использованием значения, полученного в результате операции хэширования, независимо от того, является определенный тип носителя типом только для чтения или записываемым типом.

Кроме того, модуль верификации подписи может использовать все части секции заголовка.

Кроме того, секция заголовка может включать в себя поле размеров кодов команд, задающее размер секции кодов команд, и модуль верификации подписи может переписывать поле размеров кодов команд с фиксированным значением до выполнения операции хэширования, если определенный тип носителя - это записываемый тип.

Кроме того, модуль верификации подписи может выполнять операцию хэширования, по меньшей мере, для одной части секции заголовка и всех частей секции кодов команд, выполнять инвертирование по битам для значения, полученного в результате операции хэширования, и выполнять верификацию цифровой подписи с использованием значения, полученного в результате инвертирования по битам, если определенный тип носителя - это записываемый тип.

Кроме того, устройство воспроизведения содержимого дополнительно может содержать модуль определения шифрования, выполненный с возможностью определять то, зашифровано ли цифровое содержимое, при этом модуль определения разрешения на воспроизведение дополнительно может запрещать выполнение воспроизведения цифрового содержимого, осуществляемое посредством выполнения программы воспроизведения содержимого, если определено, что цифровое содержимое зашифровано.

Настоящее изобретение предоставляет терминал поставщика содержимого для записи цифрового содержимого, при этом терминал поставщика содержимого содержит: модуль хранения программ без подписи, выполненный с возможностью сохранять программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого; передающий модуль, выполненный с возможностью передавать программу воспроизведения содержимого и информацию типа подписи, указывающую, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии; приемный модуль, выполненный с возможностью принимать программу воспроизведения содержимого, к которой присоединена цифровая подпись, имеющая тип подписи, указанный посредством информации типа подписи; и модуль записи, выполненный с возможностью записывать, на носитель записи, программу воспроизведения содержимого, к которой цифровая подпись присоединена, и цифровое содержимое.

Настоящее изобретение предоставляет терминал центра сертификации для присоединения цифровой подписи к программе воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого, при этом терминал центра сертификации содержит: приемный модуль, выполненный с возможностью принимать, от терминала поставщика содержимого для предоставления цифрового содержимого, программу воспроизведения содержимого и информацию типа подписи, указывающую, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии; модуль формирования и присоединения подписи, выполненный с возможностью формировать цифровую подпись с использованием различного способа формирования подписи для каждого из типов подписи и присоединять сформированную цифровую подпись к программе воспроизведения содержимого; и передающий модуль, выполненный с возможностью передавать, в терминал поставщика содержимого, программу воспроизведения содержимого, к которой присоединена цифровая подпись.

Кроме того, программа воспроизведения содержимого может включать в себя секцию заголовка и секцию кодов команд, если информация типа подписи указывает тип официальной версии, модуль формирования и присоединения подписи может выполнять операцию хэширования, по меньшей мере, для одной части секции заголовка и всех частей секции кодов команд и формировать цифровую подпись с использованием значения, полученного в результате операции хэширования, а если информация типа подписи указывает тип тестовой версии, модуль формирования и присоединения подписи может выполнять операцию хэширования, по меньшей мере, для одной части секции заголовка и всех частей секции кодов команд, выполнять инвертирование по битам для значения, полученного в результате операции хэширования, и формировать цифровую подпись с использованием значения, полученного в результате инвертирования по битам.

Кроме того, модуль формирования и присоединения подписи может использовать все части секции заголовка.

Кроме того, секция заголовка может включать в себя поле размера, задающее размер секции кодов команд, и модуль формирования и присоединения подписи может переписывать поле размера с фиксированным значением до выполнения операции хэширования, если информация типа подписи указывает тип тестовой версии.

Настоящее изобретение предоставляет носитель записи для записи цифрового содержимого и программы воспроизведения содержимого, которая является программой для выполнения обработки воспроизведения цифрового содержимого, при этом если программа воспроизведения содержимого имеет тип официальной версии, цифровая подпись, имеющая тип официальной версии, присоединяется к программе воспроизведения содержимого, а если программа воспроизведения содержимого имеет тип тестовой версии, цифровая подпись, имеющая тип тестовой версии, присоединяется к программе воспроизведения содержимого.

Настоящее изобретение предоставляет способ воспроизведения содержимого для воспроизведения цифрового содержимого, причем способ воспроизведения содержимого содержит: этап получения информации для получения программы воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого; этап определения типа носителя для определения того, является тип носителя для носителя записи типом только для чтения или записываемым типом; этап верификации подписи для выполнения верификации цифровой подписи с использованием различных способов верификации подписи между типом только для чтения и записываемым типом; и этап определения разрешения на воспроизведение для запрещения воспроизведения цифрового содержимого, осуществляемого посредством выполнения программы воспроизведения содержимого, если верификация является безуспешной.

Настоящее изобретение предоставляет способ предоставления содержимого при записи цифрового содержимого, при этом способ предоставления содержимого содержит: этап сохранения программы без подписи для сохранения программы воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого; этап передачи для передачи программы воспроизведения содержимого и информации типа подписи, указывающей, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии; этап приема для приема программы воспроизведения содержимого, к которой присоединена цифровая подпись, имеющая тип подписи, указанный посредством информации типа подписи; и этап записи для записи, в носителе записи, программы воспроизведения содержимого, к которой цифровая подпись присоединена, и цифрового содержимого.

Настоящее изобретение предоставляет способ сертификации программ для присоединения цифровой подписи к программе, при этом способ сертификации программ содержит: этап приема для приема, от терминала поставщика содержимого для предоставления цифрового содержимого, программы воспроизведения содержимого и информации типа подписи, указывающей, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии; этап формирования и присоединения подписи для формирования цифровой подписи с использованием различного способа формирования подписи для каждого из типов подписи и присоединения сформированной цифровой подписи к программе воспроизведения содержимого; и этап передачи для передачи, в терминал поставщика содержимого, программы воспроизведения содержимого, к которой присоединена цифровая подпись.

Настоящее изобретение предоставляет программу управления воспроизведением содержимого, содержащую: этап получения информации для получения программы воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого; этап определения типа носителя для определения того, является тип носителя для носителя записи типом только для чтения или записываемым типом; этап верификации подписи для выполнения верификации цифровой подписи с использованием различных способов верификации подписи между типом только для чтения и записываемым типом; и этап определения разрешения на воспроизведение для запрещения выполнения воспроизведения цифрового содержимого, осуществляемого посредством выполнения программы воспроизведения содержимого, если верификация является безуспешной.

Настоящее изобретение предоставляет интегральную схему, которая связана с устройством воспроизведения содержимого для воспроизведения цифрового содержимого, причем интегральная схема содержит: модуль получения информации, выполненный с возможностью получать программу воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого на носителе записи, на который записано цифровое содержимое, программа воспроизведения содержимого и цифровая подпись, присоединенная к программе воспроизведения содержимого; модуль определения типа носителя, выполненный с возможностью определять то, является тип носителя для носителя записи типом только для чтения или записываемым типом; модуль верификации подписи, выполненный с возможностью осуществлять верификацию цифровой подписи с использованием различных способов верификации подписи между типом только для чтения и записываемым типом; и модуль определения разрешения на воспроизведение, выполненный с возможностью запрещать выполнение воспроизведения цифрового содержимого, осуществляемое посредством выполнения программы воспроизведения содержимого, если верификация является безуспешной.

Настоящее изобретение предоставляет систему обработки данных по защите авторского права, состоящую из терминала центра сертификации для присоединения цифровой подписи к программе воспроизведения содержимого, которая должна использоваться для воспроизведения цифрового содержимого, терминала поставщика содержимого для записи цифрового содержимого и программы воспроизведения содержимого на носитель записи и устройства воспроизведения содержимого для воспроизведения цифрового содержимого, при этом терминал центра сертификации содержит: первый приемный модуль, выполненный с возможностью принимать программу воспроизведения содержимого и информацию типа подписи от терминала поставщика содержимого, причем информация типа подписи указывает то, является тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого, типом тестовой версии или типом официальной версии; модуль записи типа подписи, выполненный с возможностью добавлять принимаемую информацию типа подписи к программе воспроизведения содержимого; модуль формирования и присоединения подписи, выполненный с возможностью формировать цифровую подпись с использованием различного способа формирования подписи для каждого из типов подписи и присоединять сформированную цифровую подпись к программе воспроизведения содержимого, чтобы формировать программу с подписью, имеющую присоединенную цифровую подпись; и первый передающий модуль, выполненный с возможностью передавать программу сформированной подписи в терминал поставщика содержимого, при этом терминал поставщика содержимого содержит: модуль хранения программ без подписи, выполненный с возможностью сохранять программу воспроизведения содержимого; модуль получения, выполненный с возможностью получать информацию типа подписи, указывающую тип подписи для цифровой подписи, которая должна быть присоединена к программе воспроизведения содержимого; второй передающий модуль, выполненный с возможностью передавать программу воспроизведения содержимого и информацию типа подписи в терминал центра сертификации; второй приемный модуль, выполненный с возможностью принимать программу с подписью от терминала центра сертификации; и модуль записи, выполненный с возможностью записывать программу с подписью и цифровое содержимое на носитель записи, а устройство воспроизведения содержимого содержит: модуль получения информации, выполненный с возможностью получать программу с подписью на носителе записи; модуль определения типа носителя, выполненный с возможностью определять то, является тип носителя для носителя записи типом только для чтения или записываемым типом; модуль верификации подписи, выполненный с возможностью осуществлять верификацию цифровой подписи с использованием различных способов верификации подписи между типом только для чтения и записываемым типом; и модуль определения разрешения на воспроизведение, выполненный с возможностью запрещать выполнение воспроизведения цифрового содержимого, осуществляемое посредством выполнения программы воспроизведения содержимого, если верификация является безуспешной.

На рынке содержимого, где изготовители устройств воспроизведения создают устройства воспроизведения, а поставщики содержимого создают содержимое, выполняется рабочая проверка содержимого при создании с использованием максимально возможного количества устройств воспроизведения, чтобы находить дефекты заранее. Изготовители устройств воспроизведения и поставщики содержимого корректируют дефекты устройств воспроизведения и дефекты содержимого, соответственно, чтобы выполнять верификацию совместимости. Затем высококачественное содержимое выпускается. Это предоставляет преимущества поставщикам содержимого. Например, можно уменьшать риск повторного запроса вследствие невозможности воспроизведения, вызванной посредством дефектов содержимого. Кроме того, можно реализовывать имеющий широкую практическую полезность пользовательский интерфейс посредством выполнения настройки в соответствии с характеристиками устройств воспроизведения, даже если эти характеристики слабые.

Если совместные изготовители устройств воспроизведения предоставляют поставщикам содержимого специальные устройства воспроизведения для обычного выполнения даже той программы, к которой подпись не присоединена, которая записана на R-носитель, поставщики содержимого могут выполнять верификацию совместимости, чтобы реализовывать цикл коррекции из оценки содержимого и корректирования дефектов содержимого за меньший период. Тем не менее, уходит время на то, чтобы проводить согласования со многими изготовителями устройств воспроизведения, чтобы они подготавливали такие специальные устройства воспроизведения. Кроме того, если программное обеспечение предлагаемых на рынке устройств воспроизведения должно быть обновлено вследствие некоторых дефектов, есть большая вероятность того, что программное обеспечение специальных устройств воспроизведения, управляемых посредством поставщиков содержимого, будет иметь такие же дефекты, что и у предлагаемых на рынке устройств воспроизведения, и должно быть обновлено. В таком случае уходит время на то, чтобы отправлять специальные устройства воспроизведения, имеющие дефекты, назад, изготовителям специальных устройств воспроизведения, чтобы обновлять программное обеспечение. Кроме того, может возникать случай, при котором некоторые из изготовителей устройств воспроизведения могут отказываться обновлять программное обеспечение или отказываться предоставлять специальные устройства воспроизведения с самого начала.

Ввиду означенного, посредством задания общих технических требований для R-носителей так, что воспроизведение содержимого разрешается в случае, если цифровая подпись, имеющая тип тестовой версии, присоединена к программе, соответствующей содержимому, поставщики содержимого инструктируют центру сертификации выдавать цифровую подпись, имеющую тип тестовой версии для программы. Как результат, можно осуществлять совместимость воспроизведения с использованием программы, к которой цифровая подпись, имеющая тип тестовой версии, присоединена, и R-носителя, на который записано содержимое. В этом случае необязательно изготавливать ROM-носители. Это сокращает период для выполнения последовательности циклов коррекции, включающих в себя оценку, коррекцию и переоценку содержимого, на период, требуемый для изготовления ROM-носителей. Верно то, что занимает время и стоит денег то, чтобы иметь цифровую подпись, имеющую выданный тип тестовой версии. Тем не менее, цифровая подпись, имеющая тип тестовой версии, выдается без верификации данных цифровой подписи, в отличие от выдачи цифровой подписи, имеющей тип официальной версии. Соответственно занимает меньше времени и стоит меньше денег выдача цифровой подписи, имеющей тип тестовой версии, нежели цифровой подписи, имеющей тип официальной версии. С другой стороны, необязательно, чтобы все изготовители устройств воспроизведения подготавливали специальные устройства воспроизведения. Поставщики содержимого должны только приобретать предлагаемые на рынке устройства воспроизведения и сохранять программу, к которой цифровая подпись, имеющая тип тестовой версии, присоединена, и содержимое в R-носителе, чтобы выполнять верификацию совместимости. Это предоставляет существенные преимущества для поставщиков содержимого.

Тем не менее, с другой стороны, предположим, что если технические требования заданы так, что выполнение программы, к которой присоединена цифровая подпись, имеющая тип тестовой версии, разрешено, некоторые из изготовителей устройств воспроизведения могут изготавливать устройства воспроизведения, имеющие некачественные реализации, и выполнять программу, к которой цифровая подпись, имеющая тип тестовой версии, присоединена, без определения того, имеет ли цифровая подпись тип тестовой версии или тип официальной версии. В таком случае существует вероятность того, что устройства воспроизведения, изготовленные такими изготовителями, могут выполнять программу, к которой присоединена цифровая подпись, имеющая тип официальной версии, а также программу, к которой присоединена цифровая подпись, имеющая тип тестовой версии. Предположим, что содержимое, подготовленное посредством прерывания кода, и программа, к которой присоединена цифровая подпись, имеющая тип официальной версии, записываются с предлагаемого на рынке ROM-носителя на R-носитель, и устройство воспроизведения, имеющее некачественную реализацию, воспроизводит содержимое. В таком случае программа выполняется, и, как результат, содержимое обычно воспроизводится. Если изготовители устройств воспроизведения выполняют реализацию так, что выполнение программы, к которой присоединена цифровая подпись, имеющая тип тестовой версии, поддерживается, возможно не выполнять по ошибке программу, к которой присоединена цифровая подпись, имеющая тип официальной версии, за счет изготовления устройств воспроизведения со структурой, в которой тип подписи четко определяется, и некачественная реализация не может быть выполнена.

Настоящее изобретение может уменьшать некачественную реализацию, создаваемую посредством изготовителей устройств воспроизведения, посредством частичной модификации процедуры формирования подписи и процедуры верификации подписи в зависимости от того, имеет подпись тип тестовой версии или тип официальной версии.

Преимущество изобретения

Согласно настоящему изобретению с помощью вышеописанных структур можно реализовывать как эффективное изготовление коммерческих ROM-носителей, так и защиту авторских прав на содержимое.

Краткое описание чертежей

Фиг. 1 является блок-схемой, показывающей структуру системы обработки данных по защите авторского права согласно первому варианту осуществления настоящего изобретения;

Фиг. 2 является блок-схемой, показывающей структуру устройства формирования подписи согласно первому варианту осуществления;

Фиг. 3 является блок-схемой, показывающей структуру записывающего устройства согласно первому варианту осуществления;

Фиг. 4 является блок-схемой, показывающей структуру устройства воспроизведения согласно первому варианту осуществления;

Фиг. 5 показывает пример программы подписи согласно первому варианту осуществления;

Фиг. 6 показывает операции устройства формирования подписи согласно первому варианту осуществления;

Фиг. 7 показывает операции записывающего устройства согласно первому варианту осуществления;

Фиг. 8 показывает операции устройства воспроизведения согласно первому варианту осуществления; и

Фиг. 9 показывает структуру LSI, реализующей функции устройства воспроизведения, согласно первому варианту осуществления;

Фиг. 10 является блок-схемой, показывающей структуру системы обработки данных по защите авторского права согласно второму варианту осуществления;

Фиг. 11 является блок-схемой, показывающей терминал сертификации согласно второму варианту осуществления;

Фиг. 12 является блок-схемой, показывающей терминал поставщика содержимого согласно второму варианту осуществления;

Фиг. 13 является блок-схемой, показывающей программу с подписью согласно второму варианту осуществления;

Фиг. 14 показывает структуру, показывающую устройство воспроизведения согласно второму варианту осуществления;

Фиг. 15 показывает операции терминала сертификации согласно второму варианту осуществления;

Фиг. 16 показывает операции терминала поставщика содержимого согласно второму варианту осуществления;

Фиг. 17 показывает операции записывающего устройства согласно второму варианту осуществления;

Фиг. 18 показывает операции устройства воспроизведения согласно второму варианту осуществления; и

Фиг. 19 показывает структуру LSI, реализующей функции устройства воспроизведения, согласно второму варианту осуществления.

Описание символов

101 - организация формирования программ

102 - устройство формирования подписи

103 - терминал поставщика содержимого

104 - записывающее устройство

105 - носитель записи

106 - устройство воспроизведения

1001 - терминал сертификации

1002 - терминал поставщика содержимого

1003 - носитель записи

1004 - устройство воспроизведения

Оптимальный режим осуществления изобретения

Далее описывается вариант осуществления настоящего изобретения со ссылкой на чертежи.

(Первый вариант осуществления)

1.1. Структура системы обработки данных по защите авторского права

Система обработки данных по защите авторского права согласно варианту осуществления настоящего изобретения включает в себя, как показано на фиг. 1, организацию 101 формирования программы, устройство 102 формирования подписи, терминал 103 поставщика содержимого, записывающее устройство 104, носитель 105 записи и устройство 106 воспроизведения.

Организация 101 формирования программы формирует программу, необходимую для воспроизведения содержимого, передает сформированную программу в устройство 102 формирования подписи и принимает программу с подписью, имеющую присоединенную к ней подпись, из устройства 102 формирования подписи.

Записывающее устройство 104 принимает программу с подписью от организации 101 формирования программы и принимает содержимое, защищенное посредством программы с подписью, из терминала 103 поставщика содержимого. Кроме того, записывающее устройство 104 считывает из носителя 105 записи информацию о типе носителя, показывающую тип носителя для носителя 105 записи, и определяет то, следует ли разрешать запись принимаемого содержимого. При определении разрешать запись содержимого, записывающее устройство 104 записывает принимаемую программу с подписью и содержимое на носитель 105 записи.

Устройство 106 воспроизведения считывает из носителя 105 записи программу с подписью, содержимое и информацию о типе носителя, показывающую тип носителя для носителя 105 записи. Затем устройство 106 воспроизведения определяет то, следует ли разрешать воспроизведение принимаемого содержимого. При определении разрешать воспроизведение содержимого устройство 106 воспроизведения воспроизводит защищенное содержимое посредством выполнения программы с подписью.

Здесь содержимое, записанное на носитель 105 записи, защищается посредством программы, записанной на этот же носитель 105 записи. В качестве способа защиты содержимого можно использовать структуру, в которой программа вычисляет секретную информацию с заранее определенными интервалами и шифрует содержимое с использованием, например, секретной информации в качестве ключевых данных. Технология шифрования, используемая здесь, может быть известным способом, таким как шифрование DES и шифрование AES. Кроме того, поскольку операция XOR на основе секретной информации может использоваться вместо технологии шифрования, описание способа защиты содержимого здесь опускается.

1.2. Структура устройства 102 формирования подписи

Устройство 102 формирования подписи включает в себя, как показано на фиг. 2, модуль 201 ввода-вывода, модуль 202 записи типа подписи и модуль 203 формирования и присоединения подписи.

Устройство 102 формирования подписи конкретно состоит из микропроцессора, RAM, ROM, жесткого диска и т.п., хотя не показано на чертеже. Компьютерная программа сохраняется в RAM, ROM и на жестком диске. Функции устройства 102 формирования подписи осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой.

Отметим, что каждый из функциональных блоков устройства 102 формирования подписи, к примеру, модуль 201 ввода-вывода, модуль 202 записи типа подписи и модуль 203 формирования и присоединения подписи, типично реализуется как LSI, которая является интегральной схемой. Эти функциональные блоки могут быть отдельно интегрированы в одну микросхему или интегрированы в одну микросхему, включающую в себя часть или все функциональные блоки.

Здесь LSI может называться IC, системной LSI, супер-LSI и ультра-LSI, в зависимости от степени интеграции.

Кроме того, способ формирования интегральных схем не ограничен LSI и может быть реализован с использованием специализированной схемы или универсального процессора. Кроме того, можно формировать интегральные схемы с использованием FPGA (программируемой пользователем вентильной матрицы), программируемой после изготовления LSI, или реконфигурируемого процессора, в котором могут быть реконфигурированы соединения и компоновка схемных элементов в LSI.

Кроме того, когда новая технология для формирования интегральных схем, которая заменяет LSI, станет доступной в результате прогресса в полупроводниковой технологии или в производных от полупроводниковых технологиях, функциональные блоки могут быть интегрированы с использованием этой технологии. Одна возможность заключается в приспособлении биотехнологии.

Наконец, функциональные блоки могут быть реализованы с помощью программного обеспечения или посредством комбинирования LSI и программного обеспечения. Кроме того, программное обеспечение может быть защищено от несанкционированного изменения.

(1) Модуль 201 ввода-вывода

Модуль 201 ввода-вывода принимает от организации 101 формирования программы программу, к которой подпись должна быть присоединена, и запрос на тип подписи для подписи, которая должна быть присоединена к программе (тип тестовой версии или тип официальной версии).

Кроме того, модуль 201 ввода-вывода принимает, из модуля 203 формирования и присоединения подписи, программу, в которую записана подпись, сформированная посредством модуля 203 формирования и присоединения подписи, и передает принимаемую программу в организацию 101 формирования программы.

(2) Модуль 202 записи типа подписи

Модуль 202 записи типа подписи записывает запрошенный тип подписи, принимаемый посредством модуля 201 ввода-вывода в программу, принимаемую посредством модуля 201 ввода-вывода.

Фиг. 5 показывает пример структуры данных программы. Программа состоит из секции 510 заголовка, секции 520 кодов команд и секции 530 данных подписи. Модуль 202 записи типа подписи записывает тип подписи, запрошенный посредством организации 101 формирования программы в область 511 хранения типа подписи, включенную в секцию 510 заголовка. Например, если запрошен тип тестовой версии, модуль 202 записи типа подписи записывает информацию типа подписи "0×01" в область 511 хранения типа подписи. Если запрошен тип официальной версии, модуль 202 записи типа подписи записывает информацию типа подписи "0×10" в область 511 хранения типа подписи. Кроме того, коды команд сохраняются в области хранения кодов команд, включенной в секцию 520 кодов команд. Кроме того, подписи, сформированные посредством устройства 102 формирования подписи, сохраняются в области хранения данных подписи, включенной в секцию 530 данных подписи.

(3) Модуль 203 формирования и присоединения подписи

Модуль 203 формирования и присоединения подписи формирует подпись для программы, в которую тип подписи записан, и записывает сформированную подпись в область хранения данных подписи, включенную в секцию 530 данных подписи программы. Затем модуль 203 формирования и присоединения подписи передает программу, в которой сформированная подпись записана (в дальнейшем в этом документе называемую "программа с подписью"), в модуль 201 ввода-вывода.

1.3. Структура записывающего устройства 104

Записывающее устройство 104 включает в себя, как показано на фиг. 3, модуль 301 ввода-вывода, модуль 302 определения типа носителя, модуль 303 определения типа подписи и модуль 304 определения разрешения на запись.

Записывающее устройство 104 конкретно состоит из микропроцессора, RAM, ROM, жесткого диска и т.п., хотя не показано на чертеже. Компьютерная программа сохраняется в RAM, ROM и на жестком диске. Функции записывающего устройства 104 осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой.

Отметим, что каждый из функциональных блоков записывающего устройства 104, к примеру модуль 301 ввода-вывода, модуль 302 определения типа носителя, модуль 303 определения типа подписи и модуль 304 определения разрешения на запись, типично реализуется как LSI, которая является интегральной схемой. Эти функциональные блоки могут быть отдельно интегрированы в одну микросхему или интегрированы в одну микросхему, включающую в себя часть или все функциональные блоки.

Здесь LSI может называться IC, системной LSI, супер-LSI и ультра-LSI, в зависимости от степени интеграции.

Кроме того, способ формирования интегральных схем не ограничен LSI и может быть реализован с использованием специализированной схемы или универсального процессора. Кроме того, можно формировать интегральные схемы с использованием FPGA, программируемой после изготовления LSI, или реконфигурируемого процессора, в котором могут быть реконфигурированы соединения и компоновка схемных элементов в LSI.

Кроме того, когда новая технология для формирования интегральных схем, которая заменяет LSI, станет доступной в результате прогресса в полупроводниковой технологии или в производных от полупроводниковых технологиях, функциональные блоки могут быть интегрированы с использованием этой технологии. Одна возможность заключается в приспособлении биотехнологии.

Наконец, функциональные блоки могут быть реализованы с помощью программного обеспечения или посредством комбинирования LSI и программного обеспечения. Кроме того, программное обеспечение может быть защищено от несанкционированного изменения.

(1) Модуль 301 ввода-вывода

Модуль 301 ввода-вывода принимает программу с подписью от организации 101 формирования программы и принимает содержимое из терминала 103 поставщика содержимого и, кроме того, считывает информацию о типе носителя из носителя 105 записи.

Кроме того, если определено разрешать запись принимаемого содержимого и программы с подписью, модуль 301 ввода-вывода записывает содержимое и программу с подписью на носитель 105 записи.

(2) Модуль 302 определения типа носителя

Модуль 302 определения типа носителя указывает тип носителя на основе информации о типе носителя, считанной посредством модуля 301 ввода-вывода, и передает указанный тип носителя в модуль 303 определения разрешения на запись.

Здесь тип носителя указывает тип носителя для носителя записи, к примеру ROM (только для чтения), R (записываемый) и RW (перезаписываемый). Поскольку тип носителя может быть идентифицирован с использованием известного способа, такого как способ идентификации, который использует идентификатор, записанный на носителе записи, его описание опускается здесь. В последующем описании идентификаторы "0×001", "0×010" и "0×100", соответственно, записываются в ROM, R и RW, в качестве примера.

(3) Модуль 303 определения типа подписи

Модуль 304 определения типа подписи считывает информацию типа подписи, сохраненную в области 511 хранения типа подписи, включенной в секцию 510 заголовка программы с подписью, принимаемой посредством модуля 301 ввода-вывода, и указывает тип подписи для подписи и передает указанный тип подписи в модуль 303 определения разрешения на запись.

(4) Модуль 304 определения разрешения на запись

Модуль 304 определения разрешения на запись определяет то, следует ли разрешать запись содержимого и программы с подписью как на основе типа носителя, указанного посредством модуля 302 определения типа носителя, так и на основе типа подписи, указанного посредством модуля 303 определения типа подписи.

В частности, если тип носителя и тип подписи, соответственно, указываются как R (0×010) и тип тестовой версии (0×01), модуль 304 определения разрешения на запись разрешает запись содержимого и программы с подписью на носитель записи. Если тип носителя и тип подписи, соответственно, указываются как R (0×010) и тип официальной версии (0×10), модуль 304 определения разрешения на запись запрещает запись содержимого и программы с подписью на носитель записи.

1.4. Структура устройства 106 воспроизведения

Устройство 106 воспроизведения включает в себя, как показано на фиг. 4, модуль 401 ввода-вывода, модуль 402 верификации подписи, модуль 403 определения типа подписи, модуль 404 определения типа носителя, модуль 405 определения разрешения на воспроизведение и модуль 406 воспроизведения.

Устройство 106 воспроизведения конкретно состоит из микропроцессора, RAM, ROM, жесткого диска и т.п., хотя не показано на чертеже. Компьютерная программа сохраняется в RAM, ROM и на жестком диске. Функции устройства 106 воспроизведения осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой.

Отметим, что каждый из функциональных блоков устройства 106 воспроизведения, к примеру модуль 401 ввода-вывода, модуль 402 верификации подписи, модуль 403 определения типа подписи, модуль 404 определения типа носителя, модуль 405 определения разрешения на воспроизведение и модуль 406 воспроизведения, типично реализуется LSI, которая является интегральной схемой. Эти функциональные блоки могут быть отдельно интегрированы в одну микросхему или интегрированы в одну микросхему, включающую в себя часть или все функциональные блоки. Фиг. 9 показывает пример изготовления системной LSI. На фиг. 9 функциональные блоки, окруженные пунктирной линией, интегрированы в одну микросхему как LSI.

Здесь LSI может называться IC, системной LSI, супер-LSI и ультра-LSI, в зависимости от степени интеграции.

Кроме того, способ формирования интегральных схем не ограничен LSI и может быть реализован с использованием специализированной схемы или универсального процессора. Кроме того, можно формировать интегральные схемы с использованием FPGA, программируемой после изготовления LSI, или реконфигурируемого процессора, в котором могут быть реконфигурированы соединения и компоновка схемных элементов в LSI.

Кроме того, когда новая технология для формирования интегральных схем, которая заменяет LSI, станет доступной в результате прогресса в полупроводниковой технологии или в производных от полупроводниковых технологий, функциональные блоки могут быть интегрированы с использованием этой технологии. Одна возможность заключается в приспособлении биотехнологии.

Наконец, функциональные блоки могут быть реализованы с помощью программного обеспечения или посредством комбинирования LSI и программного обеспечения. Кроме того, программное обеспечение может быть защищено от несанкционированного изменения.

(1) Модуль 401 ввода-вывода

Модуль 401 ввода-вывода считывает программу с подписью, содержимое и информацию о типе носителя из носителя 105 записи и передает считанную программу с подписью в модуль 402 верификации подписи и передает считанную информацию о типе носителя в модуль 404 определения типа носителя.

(2) Модуль 402 верификации подписи

Модуль 402 верификации подписи верифицирует подпись, сохраненную в секции 530 данных подписи программы, с подписью, считанной посредством модуля 401 ввода-вывода, и определяет, является ли программа подлинной программой. Кроме того, можно проверять завершенность программы посредством выполнения верификации подписи. Например, можно проверять, не внесены ли несанкционированные изменения в информацию типа подписи, сохраненную в области 511 хранения типа подписи, включенной в секцию 510 заголовка программы. Если определено, что программа не является подлинной программой, в результате верификации подписи, устройство 106 воспроизведения не выполняет последующую обработку воспроизведения и прекращает работу.

(3) Модуль 403 определения типа подписи

Модуль 403 определения типа подписи считывает информацию типа подписи, сохраненную в области 511 хранения типа подписи, включенной в секцию 510 заголовка программы с подписью, принимаемой посредством модуля 401 ввода-вывода, чтобы указывать тип подписи, и передает указанный тип подписи в модуль 405 определения разрешения на воспроизведение.

(4) Модуль 404 определения типа носителя

Модуль 404 определения типа носителя указывает тип носителя на основе информации о типе носителя, считанной посредством модуля 401 ввода-вывода, и передает указанный тип носителя в модуль 405 определения разрешения на воспроизведение.

Здесь тип носителя указывает тип носителя для носителя записи, к примеру ROM (только для чтения), R (записываемый) и RW (перезаписываемый). Поскольку тип носителя может быть идентифицирован с использованием известного способа, такого как способ идентификации, который использует идентификатор, записанный на носителе записи, его описание опускается здесь. В последующем описании идентификаторы "0×001", "0×010" и "0×100", соответственно, записываются в ROM, R и RW, в качестве примера.

(5) Модуль 405 определения разрешения на воспроизведение

Модуль 405 определения разрешения на воспроизведение определяет, следует ли разрешать воспроизведение содержимого, используя программу с подписью как на основе типа носителя, указанного посредством модуля 404 определения типа носителя, так и на основе типа подписи, указанного посредством модуля 403 определения типа подписи.

В частности, если тип носителя и тип подписи, соответственно, указываются как R (0×010) и тип тестовой версии (0×01), модуль 405 определения разрешения на воспроизведение разрешает воспроизведение содержимого. Если тип носителя и тип подписи, соответственно, указываются как R (0×010) и тип официальной версии (0×10), модуль 405 определения разрешения на воспроизведение запрещает воспроизведение содержимого. Это обусловлено тем, что комбинация R и типа тестовой версии указывает то, что носитель записи - это R-носитель, изготовленный для цели тестирования в процессе изготовления ROM-носителя, а комбинация R и подписи официальной версии указывает то, что носитель записи - это R-носитель, изготовленный посредством копирования ROM-носителя неавторизованным способом.

(6) Модуль 406 воспроизведения

Если модуль 405 определения разрешения на воспроизведение разрешает воспроизведение содержимого, модуль 406 воспроизведения выполняет программу с подписью, считанную из носителя 105 записи, в своей среде выполнения. Затем, модуль 406 воспроизведения дескремблирует содержимое, которое скремблировано (данные, которые модифицированы), на основе секретной информации, вычисленной с помощью программы, чтобы воспроизводить содержимое.

1.5. Операции устройства 102 формирования подписи

Операции устройства 102 формирования подписи описываются со ссылкой на фиг. 6.

Модуль 201 ввода-вывода, включенный в устройство 102 формирования подписи, принимает, от организации 101 формирования программы, программу, необходимую для воспроизведения содержимого, и запрос на тип подписи для подписи, которая должна быть присоединена к программе (тип тестовой версии или тип официальной версии) (этап S601). На основе запрошенного типа подписи, принимаемого из модуля 201 ввода-вывода, модуль 202 записи типа подписи записывает информацию типа подписи в область 511 хранения типа подписи, включенную в секцию 510 заголовка принимаемой программы ("0×01" в типа тестовой версии и "0×10" в случае типа официальной версии) (этап S602).

Модуль 203 формирования и присоединения подписи формирует подпись для программы, в которую информация типа подписи записана посредством модуля 202 записи типа подписи на этапе S602, и записывает сформированную подпись в область хранения данных подписи, включенную в секцию 530 данных подписи программы (этап S603). Модуль 201 ввода-вывода передает программу с подписью, к которой подпись присоединена посредством 203 модуля формирования и присоединения подписи, в организацию 101 формирования программы (этап S604).

1.6. Операции записывающего устройства 104

Операции записывающего устройства 104 описываются со ссылкой на фиг. 7.

Модуль 301 ввода-вывода, включенный в записывающее устройство 104, принимает программу с подписью, необходимую для воспроизведения содержимого, от организации 101 формирования программы, принимает содержимое из устройства 103 предоставления содержимого и принимает информацию о типе носителя из носителя 105 записи (этап S701). Модуль 302 определения типа носителя указывает тип носителя для носителя записи (например, ROM, R или RW) на основе информации о типе носителя, принятой из модуля 301 ввода-вывода, и передает указанный тип носителя в модуль 304 определения разрешения на запись (этап S702).

Модуль 303 определения типа подписи считывает информацию типа подписи, сохраненную в области 511 хранения типа подписи, включенной в секцию 510 заголовка программы с подписью, принимаемой из модуля 301 ввода-вывода, и указывает тип подписи для подписи, присоединенной к принимаемой программе (тип тестовой версии или тип официальной версии), и передает указанный тип подписи в модуль 304 определения разрешения на запись (этап S703). На основе как типа носителя, принимаемого из модуля 302 определения типа носителя, так и типа подписи, принимаемого из модуля 303 определения типа подписи, модуль 304 определения разрешения на запись определяет то, следует ли разрешать запись принимаемой программы с подписью и содержимого на носитель 105 записи (этап S704).

Если модуль 304 определения разрешения на запись определяет разрешать запись содержимого, модуль 301 ввода-вывода записывает программу с подписью и соответствующее содержимое на носитель 105 записи (этап S705).

1.7. Операции устройства 106 воспроизведения

Операции устройства 106 воспроизведения описываются со ссылкой на фиг. 8.

Модуль 401 ввода-вывода, включенный в устройство 106 воспроизведения, считывает программу с подписью, необходимую для воспроизведения содержимого, соответствующее содержимое и информацию о типе носителя из носителя 105 записи (этап S801). Модуль 402 верификации подписи верифицирует подпись, сохраненную в секции 530 данных подписи программы с подписью, принимаемой из модуля 401 ввода-вывода, чтобы определять, является ли программа с подписью подлинной программой. Если определено, что программа не является подлинной программой, последующая обработка воспроизведения не выполняется (этап S802).

Модуль 403 определения типа подписи считывает информацию типа подписи, сохраненную в области 511 хранения типа подписи, включенной в секцию 510 заголовка программы с подписью, принимаемой из модуля 401 ввода-вывода, чтобы указывать тип подписи для подписи, присоединенной к принимаемой программе (тип тестовой версии или тип официальной версии), и передает указанный тип подписи в модуль 405 определения разрешения на воспроизведение (этап S803). Модуль 404 определения типа носителя указывает тип носителя (например, ROM, R или RW) на основе информации о типе носителя, принятой из модуля 401 ввода-вывода, и передает указанный тип носителя в модуль 405 определения разрешения на воспроизведение (этап S804).

Модуль 405 определения разрешения на воспроизведение определяет, следует ли разрешать воспроизведение принимаемого содержимого как на основе носителя записи, принимаемого из модуля 404 определения типа носителя, так и на основе типа подписи, принимаемого из модуля 403 определения типа подписи (этап S805). Если модуль 405 определения разрешения на воспроизведение определяет разрешать воспроизведение содержимого, модуль 406 воспроизведения выполняет программу с подписью, считанную из носителя 105 записи, в среде выполнения, включенной в модуль 406 воспроизведения, и модуль 406 воспроизведения дескремблирует содержимое, которое скремблировано (данные, которые модифицированы), на основе секретной информации, вычисленной с помощью программы, чтобы воспроизводить содержимое (этап S806).

(Примеры модификаций)

Хотя настоящее изобретение описано на основе вышеприведенного варианта осуществления, настоящее изобретение, разумеется, не ограничено вышеописанным вариантом осуществления. Настоящее изобретение также включает в себя следующие случаи.

(1) В вышеприведенном варианте осуществления устройство формирования подписи принимает запрос на тип подписи и записывает тип подписи в программу, которая принимается вместе с запросом. Настоящее изобретение не ограничено этой структурой. Альтернативно, например, может использоваться следующая структура: устройство формирования подписи сохраняет как пару открытых ключей для подписей, имеющих тип тестовой версии, так и пару открытых ключей для подписей, имеющих тип официальной версии, и использует различный ключ для формирования подписи в зависимости от запрошенного типа подписи вместо записи информации типа подписи. Дополнительно альтернативно, может использоваться следующая структура: устройство формирования подписи записывает информацию типа подписи в секцию заголовка программы и, кроме того, использует различный ключ для формирования подписи в зависимости от запрошенного типа подписи.

(2) В вышеприведенном варианте осуществления используются два типа подписи, а именно тип тестовой версии и тип официальной версии. Настоящее изобретение не ограничено этой структурой. Альтернативно может быть использовано два или более типов, к примеру, тип тестовой версии для ROM-носителей, тип тестовой версии для R-носителей, тип официальной версии для ROM-носителей и тип загружаемого содержимого, вместо типа тестовой версии и типа официальной версии. Аналогично тип носителя не ограничен тремя типами, а именно ROM, R и RW. Кроме того, настоящее изобретение не ограничено структурой, в которой определение того, предусмотрен тип тестовой версии или тип официальной версии, осуществляется на основе типа подписи для подписи, присоединенной к программе. Альтернативно может быть возможным использовать структуру, например, в которой подпись присоединяется не к программе, а к содержимому, и определение осуществляется на основе типа подписи для подписи, присоединенной к содержимому. Дополнительно альтернативно, определение может быть осуществлено на основе информации, записанной на носитель записи независимо от содержимого и программы. Другими словами, пока информация, которая предоставляет возможность надлежащего определения того, предусмотрен ли тип тестовой версии или тип официальной версии, записана на носитель записи, информация необязательно должна быть в форме типа подписи.

(3) В вышеприведенном варианте осуществления содержимое, записанное на носитель записи, защищается посредством программы, записанной на этот же носитель записи. Настоящее изобретение не ограничено этой структурой. Альтернативно может использоваться следующая структура. Например, в дополнение к защите содержимого посредством программы (например, с использованием секретной информации, вычисленной посредством операций программы, содержимое скремблируется или значения данных частично модифицируются), содержимое дополнительно защищается посредством шифрования. Дополнительно альтернативно, содержимое может быть защищено с использованием двух или более технологий защиты авторского права. В этом случае модуль определения разрешения на запись записывающего устройства и модуль определения разрешения на воспроизведение устройства воспроизведения могут, соответственно, определять то, следует ли разрешать запись и воспроизведение содержимого, на основе того, зашифровано ли содержимое с использованием второй технологии защиты авторского права или имеет ли содержимое подпись, присоединенную с использованием второй технологии защиты авторского права, в дополнение к типу носителя и типу подписи. Здесь вторая технология защиты авторского права - это технология защиты, отличная от технологии защиты с использованием программы, описанной в вышеописанном варианте осуществления. В качестве второй технологии защиты может быть возможным использовать известную технологию защиты, такую как технология защиты с использованием шифрования содержимого. Соответственно ее описание опускается здесь. Например, если тип носителя и тип подписи, соответственно, указываются как R и официальная версия, и содержимое зашифровано с использованием второй технологии защиты авторского права, или содержимое имеет подпись, присоединенную с использованием второй технологии защиты авторского права, модуль определения разрешения на запись и модуль определения разрешения на воспроизведение, соответственно, могут разрешать запись и воспроизведение содержимого. Кроме того, если тип носителя и тип подписи, соответственно, указываются как R и официальная версия, а содержимое не зашифровано с использованием второй технологии защиты авторского права, и содержимое не имеет подписи, присоединенной с использованием второй технологии защиты авторского права, модуль определения разрешения на запись и модуль определения разрешения на воспроизведение, соответственно, могут запрещать запись и воспроизведение содержимого.

(4) В вышеприведенном варианте осуществления записывающее устройство определяет, следует ли разрешать запись содержимого, на основе как типа носителя, так и типа подписи. Настоящее изобретение не ограничено этой структурой. Альтернативно, следует ли разрешать запись, может быть определено на основе одного из типа носителя и типа подписи. Дополнительно альтернативно может использоваться следующая система. Например, записывающее устройство записывает содержимое без осуществления определения в отношении того, следует ли разрешать запись содержимого, и затем устройство воспроизведения определяет, следует ли разрешать воспроизведение содержимого. Дополнительно альтернативно после верификации подписи, присоединенной к программе, записывающее устройство может определять, следует ли разрешать запись содержимого, посредством указания типа подписи для присоединенной подписи.

(5) В вышеприведенном варианте осуществления, после верификации подписи, устройство воспроизведения указывает тип подписи для подписи. Настоящее изобретение не ограничено этой структурой. Альтернативно, например, может использоваться следующая структура: после указания типа подписи устройство воспроизведения верифицирует подпись. Дополнительно альтернативно в структуре, в которой ключи для формирования подписей отличаются между типами подписи, устройство воспроизведения может верифицировать подпись с помощью ключа, соответствующего указанному типу подписи. Это же также применимо к случаю записи посредством записывающего устройства.

(6) В вышеприведенном варианте осуществления устройство воспроизведения определяет, следует ли разрешать воспроизведение содержимого, на основе типа носителя и типа подписи. Настоящее изобретение не ограничено этой структурой. Альтернативно может использоваться следующая структура. Например, если типом носителя, как определено, является ROM, устройство воспроизведения верифицирует подпись. Если программа, как определено, является подлинной программой в результате верификации, устройство воспроизведения разрешает воспроизведение содержимого независимо от того, какой тип подписи имеет подпись. С другой стороны, если тип носителя, как определено, является носителем, отличным от ROM, устройство воспроизведения определяет, следует ли разрешать воспроизведение содержимого, со ссылкой на тип подписи. Таким образом, этап обращения к типу подписи может быть пропущен в зависимости от определенного типа носителя. Кроме того, этап обращения к типу носителя может быть пропущен в зависимости от указанного типа подписи, наоборот. Кроме того, если способ шифрования или способ подписи согласно второй технологии защиты авторского права используются для защиты содержимого, этап обращения к типу носителя или этап обращения к типу подписи может быть пропущен в зависимости от того, защищено ли содержимое с использованием второй технологии защиты авторского права. Это же также применимо к случаю записи посредством записывающего устройства.

(7) В вышеприведенном варианте осуществления записывающее устройство записывает содержимое и программу на носитель записи и передает записанное содержимое и программу в устройство воспроизведения. Настоящее изобретение не ограничено этой структурой. Альтернативно, например, только содержимое может быть записано на носитель записи, а программа может быть передана в устройство воспроизведения через сеть. Дополнительно альтернативно только программа может быть записана на носитель записи, а содержимое может быть передано в устройство воспроизведения через сеть, напротив. Дополнительно альтернативно как содержимое, так и программа могут быть переданы в устройство воспроизведения через сеть без записи на носитель записи. В этом случае определение относительно того, следует ли разрешать воспроизведение содержимого, осуществляется на основе типа подписи и того, защищено ли содержимое (содержимое зашифровано или имеет присоединенную подпись) с помощью второй технологии защиты авторского права.

(8) Записывающее устройство согласно вышеописанному варианту осуществления может включать в себя модуль приема инструкций, выполненный с возможностью принимать одно из инструкции, чтобы шифровать содержимое, или инструкции, чтобы формировать подпись для содержимого, присоединять сформированную подпись к содержимому или принимать подпись для содержимого и присоединять принимаемую подпись к содержимому. Записывающее устройство может определять, следует ли разрешать запись содержимого, на основе вышеупомянутой принимаемой инструкции в дополнение к типу носителя и типу подписи.

(9) Все или часть функциональных блоков каждого из вышеупомянутых устройств могут состоять из съемной IC-платы или одного модуля. IC-плата или один модуль - это компьютерная система, состоящая из микропроцессора, ROM, RAM и т.п. IC-плата или модуль может включать в себя супермногофункциональную LSI. Функции IC-платы или модуля осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой. IC-плата или модуль могут быть защищены от несанкционированного изменения.

(10) Настоящее изобретение может осуществляться вышеописанными способами. Кроме того, настоящее изобретение может быть компьютерной программой, которая реализует способы посредством компьютера или цифрового сигнала, состоящего из компьютерной программы.

Кроме того, настоящее изобретение может быть машиночитаемым носителем хранения данных, таким как гибкий диск, жесткий диск, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (диск Blu-Ray) и полупроводниковая память, которая сохраняет компьютерную программу или цифровой сигнал. Кроме того, настоящее изобретение может быть компьютерной программой или цифровым сигналом, сохраненным на носителе хранения данных.

Кроме того, настоящее изобретение может быть компьютерной программой или цифровым сигналом, передаваемым через сеть электросвязи, сеть беспроводной или проводной связи, такую сеть, как Интернет, широковещательную передачу данных и т.п.

Кроме того, настоящее изобретение может быть компьютерной системой, которая включает в себя микропроцессор и запоминающее устройство, и микропроцессор может работать в соответствии с компьютерной программой, а запоминающее устройство может сохранять компьютерную программу.

Кроме того, программа или цифровой сигнал могут быть выполнены посредством другой независимой компьютерной системы, посредством переноса программы или цифрового сигнала на носитель записи или посредством переноса программы или цифрового сигнала через сеть и т.п.

(11) Настоящее изобретение может быть представлено в любой комбинации вариантов осуществления и измененных примеров.

(Второй вариант осуществления)

2.1. Структура системы обработки данных по защите авторского права

Система обработки данных по защите авторского права, как показано на фиг. 10, состоит из терминала 1001 центра сертификации, терминала 1002 поставщика содержимого, носителя 1003 записи и устройства 1004 воспроизведения.

Терминал 1001 центра сертификации предоставляет в устройство 1004 воспроизведения открытый ключ (открытый ключ центра сертификации), сохраненный в центре сертификации. Кроме того, терминал 1001 центра сертификации принимает программу, к которой цифровая подпись не присоединена (в дальнейшем "программу без подписи") от терминала поставщика содержимого и предоставляет в терминал 1002 поставщика содержимого программу, к которой цифровая подпись присоединена, с использованием секретного ключа, сохраненного в центре сертификации (в дальнейшем "программу с подписью").

Терминал 1002 поставщика содержимого формирует программу, необходимую для воспроизведения содержимого, и передает сформированную программу в терминал 1001 центра сертификации. Кроме того, терминал 1002 поставщика содержимого принимает программу, к которой цифровая подпись присоединена (в дальнейшем в этом документе "программу с подписью") от терминала 1001 центра сертификации и записывает принимаемую программу с подписью на носитель 1003 записи. Кроме того, терминал 1002 поставщика содержимого записывает содержимое, которое зашифровано, на носитель 1003 записи. Отметим, что необязательно шифровать содержимое. Здесь программа, записанная на носитель 1003 записи, является программой, которая должна использоваться для воспроизведения содержимого. Например, программа имеет функцию безопасности по обнаружению состояния, в котором устройство 1004 воспроизведения злонамеренно анализируется, обнаружения проблемы безопасности и анормального состояния, в котором ключевые данные, которые должны быть сохранены в устройстве 1004 воспроизведения, повреждаются, навигационную функцию для отображения и управления экраном для пользовательских операций и функций меню.

Устройство 1004 воспроизведения считывает программу с подписью и содержимое с носителя 1003 записи и дополнительно считывает информацию о типе носителя, показывающую тип носителя для носителя записи, и определяет то, следует ли разрешать воспроизведение считанного содержимого. При определении разрешать воспроизведение содержимого устройство 1004 воспроизведения воспроизводит защищенное содержимое посредством выполнения программы подписи.

Здесь содержимое, записанное на носитель 1003 записи, защищается посредством программы, записанной на этот же носитель 1003 записи. В качестве способа защиты содержимого можно использовать структуру, в которой программа вычисляет секретную информацию с заранее определенными интервалами и шифрует содержимое с использованием, например, секретной информации в качестве ключевых данных. Технология шифрования, используемая здесь, может быть известным способом, таким как шифрование DES и шифрование AES. Кроме того, поскольку операция XOR на основе секретной информации может использоваться вместо технологии шифрования, описание способа защиты содержимого здесь опускается.

2.2. Структура терминала 1001 центра сертификации

Терминал 1001 центра сертификации включает в себя, как показано на фиг. 11, приемный модуль 1101, передающий модуль 1102, модуль 1103 записи типа подписи, модуль 1104 формирования и присоединения подписи, модуль 1105 хранения открытых/секретных ключей центра сертификации и модуль 1106 формирования открытых/секретных ключей центра сертификации.

Терминал 1001 центра сертификации конкретно состоит из микропроцессора, RAM, ROM, жесткого диска и т.п., хотя не показано на чертеже. Компьютерная программа сохраняется в RAM, ROM и на жестком диске. Функции терминала 1001 центра сертификации осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой.

Отметим, что каждый из функциональных блоков терминала 1001 центра сертификации, такой как приемный модуль 1101, передающий модуль 1102, модуль 1103 записи типа подписи, модуль 1104 формирования и присоединения подписи, модуль 1105 хранения открытых/секретных ключей центра сертификации и модуль 1106 формирования открытых/секретных ключей центра сертификации, типично реализуется как LSI, которая является интегральной схемой. Эти функциональные блоки могут быть отдельно интегрированы в одну микросхему или интегрированы в одну микросхему, включающую в себя часть или все функциональные блоки.

Здесь LSI может называться IC, системной LSI, супер-LSI и ультра-LSI в зависимости от степени интеграции.

Кроме того, способ формирования интегральных схем не ограничен LSI и может быть реализован с использованием специализированной схемы или универсального процессора. Кроме того, можно формировать интегральные схемы с использованием FPGA (программируемой пользователем вентильной матрицы), программируемой после изготовления LSI, или реконфигурируемого процессора, в котором могут быть реконфигурированы соединения и компоновка схемных элементов в LSI.

Кроме того, когда новая технология для формирования интегральных схем, которая заменяет LSI, станет доступной в результате прогресса в полупроводниковой технологии или в производных от полупроводниковых технологий, функциональные блоки могут быть интегрированы с использованием этой технологии. Одна возможность заключается в приспособлении биотехнологии.

Наконец функциональные блоки могут быть реализованы с помощью программного обеспечения или посредством комбинирования LSI и программного обеспечения. Кроме того, программное обеспечение может быть защищено от несанкционированного изменения.

(1) Приемный модуль 1101

Приемный модуль 1101 принимает от терминала 1002 поставщика содержимого программу без подписи и запрос на тип подписи для подписи, которая должна быть присоединена к программе без подписи (тип тестовой версии или тип официальной версии).

(2) Передающий модуль 1102

Передающий модуль 1102 передает программу с подписью, принимаемую из модуля 1104 формирования и присоединения подписи, в терминал 1002 поставщика содержимого.

Кроме того, передающий модуль 1102 передает открытый ключ центра сертификации, сформированный посредством модуля 1107 формирования открытых/секретных ключей центра сертификации, в устройство 1004 воспроизведения.

(3) Модуль 1103 записи типа подписи

Модуль 1103 записи типа подписи записывает тип подписи, принимаемый посредством приемного модуля 1101, в программу, принимаемую посредством приемного модуля 1101.

Фиг. 13 показывает пример структуры данных программы. Программа состоит из секции 1310 заголовка, секции 1320 кодов команд и секции 1330 данных подписи. Модуль 1103 записи типа подписи записывает тип подписи, запрошенный посредством организации 101 формирования программ, в область 1311 хранения типа подписи, включенную в секцию 1310 заголовка. Например, если тип тестовой подписи запрошен, модуль 1103 записи типа подписи записывает информацию типа подписи "0×01" в область 1311 хранения типа подписи. Если запрошен тип официальной версии, модуль 1103 записи типа подписи записывает информацию типа подписи "0×10" в область 1311 хранения типа подписи. Кроме того, коды команд сохраняются в области хранения кодов команд, включенной в секцию 1320 кодов команд. Кроме того, подписи, сформированные посредством устройства 1104 формирования подписи, сохраняются в области хранения данных подписи, включенной в секцию 1330 данных подписи.

(4) Модуль 1104 формирования и присоединения подписи

Модуль 1104 формирования и присоединения подписи формирует подпись для программы, в которую тип подписи записывается, с использованием секретного ключа центра сертификации, сохраненного в модуле 1105 хранения открытых/секретных ключей центра сертификации. Затем модуль 1104 формирования и присоединения подписи записывает сформированную подпись в область хранения данных подписи, включенную в секцию 1330 данных подписи программы. Программа, в которую записывается сформированная подпись (в дальнейшем в этом документе, "программа с подписью"), передается в терминал 1002 поставщика содержимого через передающий модуль 1102.

(5) Модуль 1105 хранения открытых/секретных ключей центра сертификации

Модуль 1105 хранения открытых/секретных ключей центра сертификации сохраняет пару из открытого ключа центра сертификации и секретного ключа центра сертификации, сформированных посредством модуля 1106 формирования открытых/секретных ключей центра сертификации. Открытый ключ центра сертификации передается в устройство 1004 воспроизведения через передающий модуль 1102. Секретный ключ центра сертификации используется посредством модуля 1104 формирования и присоединения подписи для формирования подписи в терминале 1001 центра сертификации.

(6) Модуль 1106 формирования открытых/секретных ключей центра сертификации

Модуль 1106 формирования открытых/секретных ключей формирует пару из открытого ключа центра сертификации, который должен быть передан в устройство 1004 воспроизведения, и секретного ключа, соответствующего открытому ключу центра сертификации.

2.3. Структура терминала 1002 поставщика содержимого

Терминал 1002 поставщика содержимого включает в себя, как показано на фиг. 12, приемный модуль 1201, передающий модуль 1202, модуль 1203 хранения программ с подписью, модуль 1204 формирования программ без подписи, модуль 1205 хранения программ без подписи, модуль 1206 ввода типа защиты содержимого, модуль 1207 хранения содержимого, модуль 1208 хранения ключей шифрования, модуль 1209 шифрования и модуль 1210 записи.

Терминал 1002 поставщика конкретно состоит из микропроцессора, RAM, ROM, жесткого диска и т.п., хотя не показано на чертеже. Компьютерная программа сохраняется в RAM, ROM и на жестком диске. Функции терминала 1002 поставщика содержимого осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой.

Отметим, что каждый из функциональных блоков терминала 1002 поставщика содержимого, такой как приемный модуль 1201, передающий модуль 1202, модуль 1203 хранения программ с подписью, модуль 1204 формирования программ без подписи, модуль 1205 хранения программ без подписи, модуль 1206 ввода типа защиты содержимого, модуль 1207 хранения содержимого, модуль 1208 хранения ключей шифрования, модуль 1209 шифрования и модуль 1210 записи, типично реализуется как LSI, которая является интегральной схемой. Эти функциональные блоки могут быть отдельно интегрированы в одну микросхему или интегрированы в одну микросхему, включающую в себя часть или все функциональные блоки.

Здесь LSI может называться IC, системной LSI, супер-LSI и ультра-LSI в зависимости от степени интеграции.

Кроме того, способ формирования интегральных схем не ограничен LSI и может быть реализован с использованием специализированной схемы или универсального процессора. Кроме того, можно формировать интегральные схемы с использованием FPGA (программируемой пользователем вентильной матрицы), программируемой после изготовления LSI, или реконфигурируемого процессора, в котором могут быть реконфигурированы соединения и компоновка схемных элементов в LSI.

Кроме того, когда новая технология для формирования интегральных схем, которая заменяет LSI, станет доступной в результате прогресса в полупроводниковой технологии или в производных от полупроводниковых технологий, функциональные блоки могут быть интегрированы с использованием этой технологии. Одна возможность заключается в приспособлении биотехнологии.

Наконец функциональные блоки могут быть реализованы с помощью программного обеспечения или посредством комбинирования LSI и программного обеспечения. Кроме того, программное обеспечение может быть защищено от несанкционированного изменения.

(1) Приемный модуль 1201

Приемный модуль 1201 принимает программу с подписью от терминала 1001 центра сертификации.

(2) Передающий модуль 1202

Передающий модуль 1202 передает программу без подписи, сохраненную в модуле 1205 хранения программ без подписи, в терминал 1001 центра сертификации.

(3) Модуль 1203 хранения программ с подписью

Модуль 1203 хранения программ с подписью принимает, через приемный модуль 1201, программу с подписью, к которой присоединена подпись посредством терминала 1001 центра сертификации, и сохраняет принимаемую программу с подписью.

(4) Модуль 1204 формирования программ без подписи

Модуль 1204 формирования программ без подписи формирует программу без подписи и сохраняет сформированную программу без подписи в модуле 1205 хранения программ без подписи.

(5) Модуль 1205 хранения программ без подписи

Модуль 1205 хранения программ без подписи сохраняет программу без подписи, сформированную посредством модуля 1204 формирования программ без подписи. Сохраненная программа без подписи передается в терминал 1001 центра сертификации через передающий модуль 1202.

(6) Модуль 1206 ввода типа защиты содержимого

Модуль 1206 ввода типа защиты содержимого вводит тип защиты содержимого для содержимого посредством оператора. Отметим, что терминал 1002 поставщика содержимого может получать тип носителя для носителя 1003 записи для того, чтобы определять тип защиты содержимого, вместо ввода посредством оператора.

(7) Модуль 1207 хранения содержимого

Модуль 1207 хранения содержимого сохраняет содержимое, которое должно быть записано на носитель 1003 записи.

(8) Модуль 1208 хранения ключей шифрования

Модуль 1208 хранения ключей шифрования сохраняет ключ шифрования для шифрования содержимого, которое должно быть записано на носитель 1003 записи.

(9) Модуль 1209 шифрования

Модуль 1209 шифрования шифрует содержимое, сохраненное в модуле 1207 хранения содержимого, с использованием ключа шифрования, сохраненного в модуле 1208 хранения ключей шифрования. Тем не менее, структура модуля 1209 шифрования не ограничена этой. Альтернативно модуль 1209 шифрования может шифровать или не шифровать содержимое на основе ввода типа защиты содержимого посредством модуля 1206 ввода типа защиты содержимого для идентификации состояния шифрования содержимого, такого как состояние, в котором содержимое зашифровано или не зашифровано. В частности, если введен тип защиты содержимого "защита с шифрованием", модуль 1209 шифрования шифрует содержимое. Если введен тип защиты содержимого "против несанкционированных изменений", модуль 1209 шифрования формирует данные для обнаружения несанкционированного изменения содержимого. Если введен тип защиты содержимого "без защиты", модуль шифрования 1209 не шифрует содержимое и не формирует данные для обнаружения несанкционированного изменения содержимого.

(10) Модуль 1210 записи

Модуль 1210 записи записывает, в носитель 1003 записи, программу с подписью, сохраненную в модуле 1203 хранения программ с подписью, и содержимое, для которого выполняется обработка посредством модуля 1209 шифрования, на основе типа защиты содержимого.

Фиг. 13 показывает пример носителя 1003 записи, на который вышеупомянутые данные записаны посредством модуля 1210 записи. Программа с подписью записана в область 1301 хранения программ с подписью, а содержимое записано в область 1302 хранения содержимого.

2.4. Структура устройства 1004 воспроизведения

Устройство 1004 воспроизведения включает в себя, как показано на фиг. 14, модуль 1401 считывания, модуль 1402 определения типа подписи, модуль 1403 хранения открытых ключей центра сертификации, модуль 1404 верификации подписи, модуль 1405 определения типа носителя, модуль 1406 определения типа защиты содержимого, модуль 1407 определения разрешения на воспроизведение и модуль 1408 воспроизведения.

Устройство 1004 воспроизведения конкретно состоит из микропроцессора, RAM, ROM, жесткого диска и т.п., хотя не показано на чертеже. Компьютерная программа сохраняется в RAM, ROM и на жестком диске. Функции устройства 1004 воспроизведения осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой.

Отметим, что каждый из функциональных блоков устройства 1004 воспроизведения, такой как модуль 1401 считывания, модуль 1402 определения типа подписи, модуль 1403 хранения открытых ключей центра сертификации, модуль 1404 верификации подписи, модуль 1405 определения типа носителя, модуль 1406 определения типа защиты содержимого, модуль 1407 определения разрешения на воспроизведение и модуль 1408 воспроизведения, типично реализуется как LSI, которая является интегральной схемой. Эти функциональные блоки могут быть отдельно интегрированы в одну микросхему или интегрированы в одну микросхему, включающую в себя часть или все функциональные блоки. Фиг. 19 показывает пример изготовления системной LSI. На фиг. 19 функциональные блоки, окруженные пунктирной линией, интегрированы в одну микросхему как LSI.

Здесь LSI может называться IC, системной LSI, супер-LSI и ультра-LSI в зависимости от степени интеграции.

Кроме того, способ формирования интегральных схем не ограничен LSI и может быть реализован с использованием специализированной схемы или универсального процессора. Кроме того, можно формировать интегральные схемы с использованием FPGA (программируемой пользователем вентильной матрицы), программируемой после изготовления LSI, или реконфигурируемого процессора, в котором могут быть реконфигурированы соединения и компоновка схемных элементов в LSI.

Кроме того, когда новая технология для формирования интегральных схем, которая заменяет LSI, станет доступной в результате прогресса в полупроводниковой технологии или в производных от полупроводниковых технологий, функциональные блоки могут быть интегрированы с использованием этой технологии. Одна возможность заключается в приспособлении биотехнологии.

Наконец функциональные блоки могут быть реализованы с помощью программного обеспечения или посредством комбинирования LSI и программного обеспечения. Кроме того, программное обеспечение может быть защищено от несанкционированного изменения.

(1) Модуль 1401 считывания

Модуль 1401 ввода-вывода считывает программу с подписью, содержимое и информацию о типе носителя из носителя 1003 записи, передает считанную программу с подписью в модуль 1402 верификации подписи и передает считанную информацию о типе носителя в модуль 1405 определения типа носителя.

(2) Модуль 1402 определения типа подписи

Модуль 1402 определения типа подписи считывает информацию типа подписи, сохраненную в области 1311 хранения типа подписи секции 1310 заголовка программы с подписью, принимаемой посредством модуля 1401 считывания, и указывает тип подписи. Затем модуль 1402 определения типа подписи передает результат указания в модуль 1404 верификации подписи и модуль 1407 определения разрешения на воспроизведение.

Здесь тип подписи указывает тип подписи, такой как тип тестовой версии и тип официальной версии. Что касается идентификатора, соответствующего типу подписи, тип тестовой версии соответствует идентификатору T "0×01", а тип официальной версии соответствует идентификатору C "0×10".

(3) Модуль 1403 хранения открытых ключей центра сертификации

Модуль 1403 хранения открытых ключей центра сертификации сохраняет открытый ключ, соответствующий секретному ключу, сохраненному в терминале 1001 центра сертификации. Открытый ключ центра сертификации используется для верификации подписи, присоединенной посредством терминала 1001 центра сертификации.

(4) Модуль 1404 верификации подписи

Модуль 1404 верификации подписи принимает информацию типа подписи, определенную посредством модуля 1402 определения типа подписи, и верифицирует подпись, сохраненную в секции 1330 данных подписи программы с подписью, принимаемой посредством модуля 1401 считывания, на основе указанного типа подписи для подписи. Модуль 1404 верификации подписи определяет то, является ли программа подлинной программой, на основе результата верификации. Кроме того, можно проверять полноту программы посредством выполнения верификации подписи (например, можно проверять, не внесены ли несанкционированные изменения в информацию типа подписи, сохраненную в области 1311 хранения типа подписи). Модуль 1404 верификации подписи передает информацию результата верификации, показывающую результат верификации подписи, в модуль 1407 определения разрешения на воспроизведение.

(5) Модуль 1405 определения типа носителя

Модуль 1405 определения типа носителя указывает тип носителя для носителя записи на основе информации о типе носителя, принятой посредством модуля 1401 считывания, и передает указанный тип носителя в модуль 1407 определения разрешения на воспроизведение.

Здесь тип носителя указывает тип носителя для носителя записи, к примеру, ROM (только для чтения), R (записываемый) и RW (перезаписываемый). Поскольку тип носителя может быть идентифицирован с использованием известного способа, такого как способ идентификации, который использует идентификатор, записанный на носителе записи, его описание здесь опускается. В последующем описании идентификаторы "0×001", "0×010" и "0×100", соответственно, записываются в ROM, R и RW в качестве примера.

(6) Модуль 1406 определения типа защиты содержимого

Модуль 1406 определения типа защиты содержимого анализирует содержимое, считанное посредством модуля 1401 считывания, и указывает тип защиты содержимого для содержимого, идентифицирующий, например, состояние, в котором задается, что зашифровано ли содержимое, и передает указанный тип защиты содержимого в модуль 1407 определения разрешения на воспроизведение.

Здесь тип защиты содержимого указывает тип состояния содержимого, такое как состояние, в котором содержимое имеет данные для обнаружения несанкционированного изменения, состояние, в котором содержимое зашифровано, и состояние, в котором содержимое не зашифровано. Поскольку тип защиты содержимого может быть идентифицирован с использованием известного способа, такого как способ проверки данных содержимого (в частности, анализ значений CPI (индикатор разрешения копирования)) и способ выполнения идентификации на основе того, сохранены ли логические данные (в частности, проверки того, сохранен ли конкретный каталог (пример: каталог AACS)) на диске, указывающий, что содержимое защищено посредством шифрования. Соответственно описание этого опускается здесь. В качестве примера, в случае, если содержимое защищено посредством шифрования, записывается идентификатор E "0×10". В случае, если содержимое не защищено, идентификатор F "0×01" записывается.

(7) Модуль 1407 определения разрешения на воспроизведение

На основе информации результата верификации, показывающей результат верификации, выполненной посредством модуля 1404 верификации подписи, типа подписи, указанного посредством модуля 1402 определения типа подписи, типа носителя, указанного посредством модуля 1405 определения типа носителя, и типа защиты содержимого, указанного посредством модуля 1406 определения типа защиты содержимого, модуль 1407 определения разрешения на воспроизведение определяет то, следует ли разрешать воспроизведение содержимого, с использованием программы с подписью.

Отметим, что модуль 1407 определения разрешения на воспроизведение может определять, следует ли разрешать воспроизведение содержимого, на основе комбинации информации результата верификации, показывающей результат верификации, выполненной посредством модуля 1404 верификации подписи, типа подписи, указанного посредством модуля 1402 определения типа подписи, типа носителя, указанного посредством модуля 1405 определения типа носителя и типа защиты содержимого, указанного посредством модуля 1406 определения типа защиты содержимого, или на основе секций этих фрагментов информации.

В частности, если верификация подписи является безуспешной, модуль 1407 определения разрешения на воспроизведение определяет, останавливать ли воспроизведение содержимого, или определяет, воспроизводить ли содержимое без выполнения программы с подписью. С другой стороны, модуль 1407 определения разрешения на воспроизведение может определять, следует ли разрешать воспроизведение содержимого, на основе комбинации типа подписи, указанного посредством модуля 1402 определения типа подписи, типа носителя, указанного посредством модуля 1405 определения типа носителя и типа защиты содержимого, указанного посредством модуля 1406 определения типа защиты содержимого, независимо от результата верификации подписи. В частности, если тип подписи, тип носителя и тип защиты содержимого, соответственно, указываются как T (0×01), R (0×010) и F (0×001), модуль 1407 определения разрешения на воспроизведение разрешает воспроизведение содержимого. Если тип подписи, тип носителя и тип защиты содержимого, соответственно, указываются как C (0×10), R (0×010) и F (0×001), модуль 1407 определения разрешения на воспроизведение запрещает воспроизведение содержимого. Это обусловлено тем, что комбинация R и типа тестовой версии указывает то, что носитель записи - это R-носитель, изготовленный для цели тестирования в процессе изготовления ROM-носителя, а комбинация R и типа официальной версии указывает то, что носитель записи - это R-носитель, изготовленный посредством копирования ROM-носителя неавторизованным способом.

(8) Модуль 1408 воспроизведения

Если модуль 1407 определения разрешения на воспроизведение определяет, разрешать ли воспроизведение содержимого, модуль 1408 воспроизведения выполняет программу с подписью, считанную из носителя 1003 записи, в своей среде выполнения. Затем модуль 1408 воспроизведения дескремблирует содержимое, которое скремблировано (данные, которые модифицированы), на основе секретной информации, вычисленной с помощью программы, чтобы воспроизводить содержимое. С другой стороны, если модуль 1407 определения разрешения на воспроизведение определяет, запрещать ли воспроизведение содержимого, модуль 1408 воспроизведения не может выполнять считывание программы с подписью из носителя 1003 записи и не может воспроизводить содержимое. Альтернативно модуль 1408 воспроизведения может воспроизводить содержимое без выполнения считывания программы с подписью из носителя 1003 записи.

2.5. Операции терминала 1001 центра сертификации

Далее описываются операции терминала 1001 центра сертификации.

Модуль 1106 формирования открытых/секретных ключей центра сертификации терминала 1001 центра сертификации формирует пару из открытого ключа центра сертификации и секретного ключа центра сертификации и сохраняет сформированную пару ключей в модуле 1105 хранения открытых/секретных ключей центра сертификации. Для удобства работы системы обработки данных по защите авторского права только одна пара открытого ключа центра сертификации и секретного ключа центра сертификации необходима. Соответственно, как только одна пара ключей сформирована, не требуется формировать другую пару ключей, пока модуль хранения открытых/секретных ключей центра сертификации не поврежден и не может быть восстановлен, или информация с секретным ключом центра сертификации просочилась наружу.

Далее описывается поток присоединения подписи к программе со ссылкой на фиг. 15.

Приемный модуль 1101 терминала 1001 центра сертификации принимает, от терминала 1002 поставщика содержимого, программу, необходимую для воспроизведения содержимого, и запрос на тип подписи для подписи, которая должна быть присоединена к программе (тип тестовой версии или тип официальной версии) (этап S1501). На основе запроса на тип подписи для подписи, которая должна быть присоединена, который принят от приемного модуля 1101, модуль 1103 записи типа подписи записывает информацию типа подписи в область 1311 хранения типа подписи, включенную в секцию 1310 заголовка принимаемой программы ("0×01" в случае типа тестовой версии и "0×10" в случае типа официальной версии) (этап S1502).

Если информация типа подписи указывает тип официальной версии (этап S1503: тип официальной версии), модуль 1104 формирования и присоединения подписи формирует подпись, имеющую тип официальной версии (этап S1504). Если информация типа подписи указывает тип тестовой версии (этап S1503: тип тестовой версии), модуль 1104 формирования и присоединения подписи формирует подпись, имеющую тип тестовой версии (этап S1505). Например, модуль 1104 формирования и присоединения подписи формирует подпись, имеющую тип официальной версии, для хэш-значения всей секции 1310 заголовка и секции 1320 кодов команд программы с подписью. С другой стороны, модуль 1104 формирования и присоединения подписи вычисляет хэш-значение всей секции 1310 заголовка и секции 1320 кодов команд программы с подписью и формирует подпись для хэш-значения, для которого выполняется инвертирование по битам. В этом примере, поскольку можно формировать подпись, имеющую тип официальной версии, и подпись, имеющую тип тестовой версии, с использованием одного значения, для формирования подписей для каждого типа подписи специальные данные не требуются. Отметим, что процедура формирования и присоединения подписи необязательно ограничена процедурой, описанной выше. Альтернативно процедура формирования и присоединения подписи и целевой объект, к которому должна быть присоединена подпись, могут отличаться от описанных выше.

Модуль 1104 формирования и присоединения подписи записывает сформированную подпись в область 1330 хранения данных подписи, включенную в секцию 1330 данных подписи программы. Передающий модуль 1102 передает в терминал 1002 поставщика содержимого программу с подписью, к которой присоединена подпись, посредством модуля 1104 формирования и присоединения подписи (этап S1506).

2.6. Операции терминала 1002 поставщика содержимого

Далее описываются операции терминала 1002 поставщика содержимого со ссылкой на фиг. 16.

Модуль 1204 формирования программ без подписи формирует программу без подписи и сохраняет сформированную программу без подписи в модуле 1205 хранения программ без подписи. Сформированная программа без подписи передается в терминал 1001 центра сертификации через передающий модуль 1202. Модуль 1203 хранения программ с подписью принимает, через приемный модуль 1201, программу с подписью, к которой присоединена подпись. Модуль 1206 ввода типа защиты содержимого принимает ввод типа защиты содержимого (этап S1601). Если принимаемый тип защиты содержимого - это "защита с шифрованием" (этап S1602: шифрование), модуль 1209 шифрования шифрует содержимое, сохраненное в модуле 1207 хранения содержимого, с использованием ключа шифрования, сохраненного в модуле 1208 хранения ключей шифрования (этап S1603). Если принимаемый тип защиты содержимого - это "без защиты" (этап S1602: без шифрования), последовательность операций переходит к этапу S1604. Модуль 1209 шифрования записывает программу с подписью и зашифрованное содержимое или незашифрованное содержимое в носитель 1003 записи (этап S1604).

2.7. Операции устройства 1004 воспроизведения

Далее описываются операции устройства 1004 воспроизведения со ссылкой на фиг. 17 и 18.

Модуль 1401 считывания устройства 1004 воспроизведения считывает содержимое, программу с подписью, необходимую для воспроизведения содержимого, и информацию о типе носителя из носителя 1003 записи. Кроме того, модуль 1402 определения типа подписи считывает информацию типа подписи (тип тестовой версии или тип официальной версии), сохраненную в области 1311 хранения типа подписи, включенной в секцию 1310 заголовка программы с подписью, принимаемой из модуля 1401 считывания. Затем модуль 1402 определения типа подписи указывает тип подписи для подписи, присоединенной к принимаемой программе (например, тип тестовой версии T (0×01) или тип официальной версии C (0×10)) и передает указанный тип подписи в модуль 1404 верификации подписи и модуль 1407 определения разрешения на воспроизведение (этап S1701).

Если информация типа подписи указывает тип официальной версии (этап S1702: тип официальной версии), модуль 1404 верификации подписи верифицирует подпись с использованием процедуры верификации подписи для типа официальной версии (этап S1703). Если информация типа подписи указывает тип тестовой версии (этап S1702: тип тестовой версии), модуль верификации подписи верифицирует подпись с использованием процедуры верификации подписи для типа тестовой версии (этап S1704). Например, согласно процедуре верификации подписи для типа официальной версии верификация подписи выполняется с использованием хэш-значения для всей секции 1310 заголовка и секции 1320 кодов команд программы с подписью и значения, записанного в область хранения данных подписи секции 1310 заголовка программы с подписью. С другой стороны, согласно процедуре верификации подписи для типа тестовой версии верификация подписи выполняется с использованием хэш-значения для всей секции 1310 заголовка и секции 1320 кодов команд программы с подписью, для которого выполнено инвертирование по битам, и значения, записанного в область хранения данных подписи секции 1310 заголовка программы с подписью.

Если верификация подписи является безуспешной (этап S1705: НЕТ), модуль 1404 верификации подписи передает результат верификации подписи в модуль 1408 воспроизведения. Затем модуль 1408 воспроизведения останавливает воспроизведение содержимого (S1706).

Если верификация подписи является успешной (этап S1705: ДА), модуль 1405 определения типа носителя указывает тип носителя (например, ROM, R или RW) на основе информации о типе носителя, принятой из модуля ввода 1401, и передает указанный тип носителя в модуль 1407 определения разрешения на воспроизведение (этап S1707).

Модуль 1406 определения типа защиты содержимого указывает тип защиты содержимого (например, защита с шифрованием "E" или без защиты "F") на основе содержимого, принимаемого из модуля ввода 1401, и передает указанный тип защиты содержимого в модуль 1407 определения разрешения на воспроизведение (этап S1708).

На основе типа носителя, принимаемого из модуля 1405 определения типа носителя, типа подписи, принимаемого из модуля 1402 определения типа подписи, и типа защиты содержимого, принимаемого из модуля 1406 определения типа защиты содержимого, модуль 1407 определения разрешения на воспроизведение определяет, следует ли разрешать воспроизведение принимаемого содержимого (этап S1709). Если модуль 1407 определения разрешения на воспроизведение определяет разрешать воспроизведение содержимого (этап 1710: ДА), модуль 1408 воспроизведения выполняет программу с подписью, считанную из носителя 1003 записи, в своей среде выполнения и дескремблирует содержимое, которое скремблировано (данные, которые модифицированы), на основе секретной информации, вычисленной с помощью программы с подписью, с тем чтобы воспроизводить содержимое (этап S1711). Кроме того, при определении запрещать воспроизведение содержимого (этап 1710: НЕТ) модуль 1407 определения разрешения на воспроизведение передает результат определения разрешения на воспроизведение в модуль 1408 воспроизведения, и модуль 1408 воспроизведения останавливает воспроизведение содержимого (этап S1712).

(Примеры модификаций)

Хотя настоящее изобретение описано на основе вышеприведенных вариантов осуществления, настоящее изобретение, разумеется, не ограничено вышеописанными вариантами осуществления. Настоящее изобретение также включает в себя следующие случаи.

(1) В вышеописанных вариантах осуществления подпись, имеющая тип официальной версии, является подписью, сформированной для хэш-значения всей секции заголовка и секции кодов команд программы с подписью. Кроме того, подпись, имеющая тип тестовой версии, является подписью, сформированной для хэш-значения всей секции заголовка и секции кодов команд программы с подписью, для которого выполнено инвертирование по битам. Тем не менее, настоящее изобретение не ограничено такой структурой. Альтернативно достаточно того, что имеется различие между процедурой формирования подписи для типа официальной версии и процедурой формирования подписи для типа тестовой версии. Далее описываются процедура формирования подписи для типа официальной версии и процедура формирования подписи для типа тестовой версии в случае, когда процедура формирования подписи для типа тестовой версии не включает в себя осуществление инвертирования по битам для хэш-значения для программы, к которой должна быть присоединена подпись.

(1-1) В вышеописанных вариантах осуществления, хотя процедура формирования подписи для типа тестовой версии включает в себя осуществление инвертирования по битам, может быть возможным модифицировать значение другим обратимым способом. Например, в случае типа тестовой версии может быть возможным формировать подпись для результата, полученного посредством замены между одним старшим байтом и одним младшим байтом, для результата, полученного посредством выполнения операции XOR с использованием хэш-значения и фиксированного значения.

(1-2) Может быть возможным надлежащим образом переключаться между парами ключей для формирования подписи. Например, устройство формирования подписи может сохранять как пару открытых ключей для формирования подписи, имеющей тип тестовой версии, так и пару открытых ключей для формирования подписи, имеющей тип официальной версии, и может надлежащим образом использовать ключ для формирования подписи на основе запроса на тип подписи вместо записи типа подписи в секцию заголовка программы с подписью.

(1-3) Может быть возможным сохранять различную информацию в секции заголовка программы с подписью в зависимости от того, имеет подпись тип тестовой версии или тип официальной версии. Например, если секция заголовка программы с подписью включает в себя поле размера, задающее размер секции кодов команд, может быть возможным модифицировать значение в поле размера. В этом случае подпись, имеющая тип официальной версии, является подписью, сформированной для хэш-значения всей секции заголовка и секции кодов команд программы с подписью. Подпись, имеющая тип тестовой версии, является подписью, сформированной для значения, которое получается посредством вычисления хэш-значения для всех данных и всей секции кодов команд и выполнения инвертирования по битам для вычисленного хэш-значения. Данные - это поле размера, включенное в секцию заголовка программы с подписью, которое преобразовано в фиксированное значение (например, данные с прилагающимся значением "0").

(1-4) Может быть возможным переключать программу, к которой должна быть присоединена подпись, на основе того, имеет подпись тип тестовой версии или тип официальной версии. Например, может быть возможным формировать подпись, имеющую тип официальной версии, для хэш-значения всей секции заголовка и секции кодов команд программы с подписью. Может быть возможным формировать подпись, имеющую тип тестовой версии, для хэш-значения всей секции кодов команд программы с подписью.

(1-5) Подпись, имеющая тип официальной версии, может быть сформирована для хэш-значения всей секции заголовка и секции кодов команд программы с подписью. Подпись, имеющая тип тестовой версии, может быть формирована для хэш-значения для всей секции заголовка и секции кодов команд программы с подписью, к которой добавляется постоянное значение (например, символ "TEST" вставляется в дескриптор). Отметим, что подпись, которая должна быть сформирована посредством добавления постоянного значения и вычисления хэш-значения, может быть не подписью, имеющей тип тестовой версии, а подписью, имеющей тип официальной версии. Альтернативно может быть возможным формировать как подпись, имеющую тип тестовой версии, так и подпись, имеющую тип официальной версии, посредством добавления различного постоянного значения и затем вычисления хэш-значения. Отметим, что постоянное значение может быть вставлено в различную часть, такую как дескриптор секции заголовка, конец секции кодов команд, части между секцией заголовка и секцией кодов команд и часть в пределах секции кодов команд.

(1-6) Может быть возможным выполнять инвертирование по битам и затем вычислять хэш-значение. Например, подпись, имеющая тип официальной версии, может быть сформирована для хэш-значения всей секции заголовка и секции кодов команд программы с подписью. Кроме того, подпись, имеющая тип тестовой версии, может быть сформирована для хэш-значения данных, которое получается посредством выполнения инвертирования по битам для всей секции заголовка и секции кодов команд программы с подписью. Отметим, что часть, для которой должно быть выполнено инвертирование по битам, не ограничена всеми частями секции заголовка и секции кодов команд программы с подписью. Инвертирование по битам может быть выполнено только для секции заголовка или только для секции кодов команд программы с подписью.

(1-7) Может быть возможным вычислять подпись, а затем выполнять инвертирование по битам. Например, подпись, имеющая тип официальной версии, может быть сформирована для хэш-значения всей секции заголовка и секции кодов команд программы с подписью. Кроме того, подпись, имеющая тип тестовой версии, может быть сформирована посредством вычисления хэш-значения всей секции заголовка и секции кодов команд программы с подписью и инвертирования битов подписи.

(2) В вышеприведенном варианте осуществления используются два типа подписи, а именно тип тестовой версии и тип официальной версии. Настоящее изобретение не ограничено этой структурой. Альтернативно может быть использовано два или более типов, к примеру, тип тестовой версии для ROM-носителей, тип тестовой версии для R-носителей, тип официальной версии для ROM-носителей и тип загружаемого содержимого, вместо типа тестовой версии и типа официальной версии. Аналогично тип носителя не ограничен тремя типами, а именно ROM, R и RW. Кроме того, настоящее изобретение не ограничено структурой, в которой определение того, предусмотрен тип тестовой версии или тип официальной версии, осуществляется на основе типа подписи для подписи, присоединенной к программе. Альтернативно может быть возможным использовать структуру, например, в которой подпись присоединяется не к программе, а к содержимому, и определение осуществляется на основе типа подписи для подписи, присоединенной к содержимому. Дополнительно альтернативно определение может быть осуществлено на основе информации, записанной на носитель записи независимо от содержимого и программы. Другими словами, пока информация, которая предоставляет возможность надлежащего определения того, предусмотрен ли тип тестовой версии или тип официальной версии, записана на носитель записи, информация необязательно должна быть в форме типа подписи.

(3) В вышеприведенном варианте осуществления содержимое, записанное на носитель записи, защищается посредством программы, записанной на этот же носитель записи. Настоящее изобретение не ограничено этой структурой. Альтернативно может использоваться следующая структура. Например, в дополнение к защите содержимого посредством программы (например, с использованием секретной информации, вычисленной посредством операций программы, содержимое скремблируется или значения данных частично модифицируются), содержимое дополнительно защищается посредством шифрования. Дополнительно альтернативно содержимое может быть защищено с использованием двух или более технологий защиты авторского права. В этом случае модуль определения разрешения на запись записывающего устройства и модуль определения разрешения на воспроизведение устройства воспроизведения могут, соответственно, определять то, следует ли разрешать запись и воспроизведение содержимого на основе того, зашифровано ли содержимое с использованием второй технологии защиты авторского права, или имеет ли содержимое подпись, присоединенную с использованием второй технологии защиты авторского права, в дополнение к типу носителя и типу подписи. Например, если тип носителя и тип подписи, соответственно, указываются как R и официальная версия, и содержимое зашифровано с использованием второй технологии защиты авторского права, или содержимое имеет подпись, присоединенную с использованием второй технологии защиты авторского права, модуль определения разрешения на запись и модуль определения разрешения на воспроизведение, соответственно, могут разрешать запись и воспроизведение содержимого. Кроме того, если тип носителя и тип подписи, соответственно, указываются как R и официальная версия, и содержимое не зашифровано с использованием второй технологии защиты авторского права, и содержимое не имеет подписи, присоединенной с использованием второй технологии защиты авторского права, модуль определения разрешения на запись и модуль определения разрешения на воспроизведение, соответственно, могут запрещать запись и воспроизведение содержимого.

(4) В вышеприведенном варианте осуществления записывающее устройство определяет то, следует ли разрешать запись содержимого, на основе как типа носителя, так и типа подписи. Настоящее изобретение не ограничено этой структурой. Альтернативно то, следует ли разрешать запись, может быть определено на основе одного из типа носителя и типа подписи. Дополнительно альтернативно может использоваться следующая система. Например, записывающее устройство записывает содержимое без осуществления определения в отношении того, следует ли разрешать запись содержимого, и затем устройство воспроизведения определяет, следует ли разрешать воспроизведение содержимого. Дополнительно альтернативно после верификации подписи, присоединенной к программе, записывающее устройство может определять, следует ли разрешать запись содержимого, посредством указания типа подписи для присоединенной подписи.

(5) В вышеприведенном варианте осуществления, после верификации подписи, устройство воспроизведения указывает тип подписи для подписи. Настоящее изобретение не ограничено этой структурой. Альтернативно, например, может использоваться следующая структура: после указания типа подписи устройство воспроизведения верифицирует подпись. Дополнительно альтернативно в структуре, в которой ключи для формирования подписей отличаются между типами подписи, устройство воспроизведения может верифицировать подпись с помощью ключа, соответствующего указанному типу подписи. Это же также применимо к случаю записи посредством записывающего устройства.

(6) В вышеприведенном варианте осуществления устройство воспроизведения определяет, следует ли разрешать воспроизведение содержимого, на основе типа носителя и типа подписи. Настоящее изобретение не ограничено этой структурой. Альтернативно может использоваться следующая структура. Например, если типом носителя, как определено, является ROM, устройство воспроизведения верифицирует подпись. Если программа, как определено, является подлинной программой в результате верификации, устройство воспроизведения разрешает воспроизведение содержимого независимо от того, какой тип подписи имеет подпись. С другой стороны, если тип носителя, как определено, является носителем, отличным от ROM, устройство воспроизведения определяет, следует ли разрешать воспроизведение содержимого, со ссылкой на тип подписи. Таким образом, этап обращения к типу подписи может быть пропущен в зависимости от определенного типа носителя. Кроме того, этап обращения к типу носителя может быть пропущен в зависимости от указанного типа подписи, наоборот. Кроме того, если способ шифрования или способ подписи согласно второй технологии защиты авторского права используются для защиты содержимого, этап обращения к типу носителя или этап обращения к типу подписи может быть пропущен в зависимости от того, защищено ли содержимое с использованием второй технологии защиты авторского права. Это же также применимо к случаю записи посредством записывающего устройства.

(7) В вышеприведенном варианте осуществления записывающее устройство записывает содержимое и программу на носитель записи и передает записанное содержимое и программу в устройство воспроизведения. Настоящее изобретение не ограничено этой структурой. Альтернативно, например, только содержимое может быть записано на носитель записи, а программа может быть передана в устройство воспроизведения через сеть. Дополнительно альтернативно только программа может быть записана на носитель записи, а содержимое может быть передано в устройство воспроизведения через сеть, напротив. Дополнительно альтернативно как содержимое, так и программа могут быть переданы в устройство воспроизведения через сеть без записи на носитель записи. В этом случае определение относительно того, следует ли разрешать воспроизведение содержимого, осуществляется на основе типа подписи и того, защищено ли содержимое (содержимое зашифровано или имеет присоединенную подпись) с помощью второй технологии защиты авторского права.

(8) Записывающее устройство согласно вышеописанному варианту осуществления может включать в себя модуль приема инструкций, выполненный с возможностью принимать одно из инструкции, чтобы шифровать содержимое, или инструкции, чтобы формировать подпись для содержимого, и присоединять сформированную подпись к содержимому или принимать подпись для содержимого и присоединять принимаемую подпись к содержимому. Записывающее устройство может определять, следует ли разрешать запись содержимого, на основе вышеупомянутой принимаемой инструкции в дополнение к типу носителя и типу подписи.

(9) Все или часть функциональных блоков каждого из вышеупомянутых устройств могут состоять из съемной IC-платы или одного модуля. IC-плата или один модуль - это компьютерная система, состоящая из микропроцессора, ROM, RAM и т.п. IC-плата или модуль может включать в себя супермногофункциональную LSI. Функции IC-платы или модуля осуществляются посредством микропроцессора, работающего в соответствии с компьютерной программой. IC-плата или модуль могут быть защищены от несанкционированного изменения.

(10) Настоящее изобретение может осуществляться вышеописанными способами. Кроме того, настоящее изобретение может быть компьютерной программой, которая реализует способы посредством компьютера или цифрового сигнала, состоящего из компьютерной программы.

Кроме того, настоящее изобретение может быть машиночитаемым носителем хранения данных, таким как гибкий диск, жесткий диск, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (диск Blu-Ray) и полупроводниковая память, которая сохраняет компьютерную программу или цифровой сигнал. Кроме того, настоящее изобретение может быть компьютерной программой или цифровым сигналом, сохраненным на носителе хранения данных.

Кроме того, настоящее изобретение может быть компьютерной программой или цифровым сигналом, передаваемым через сеть электросвязи, сеть беспроводной или проводной связи, такую сеть, как Интернет, широковещательную передачу данных и т.п.

Кроме того, настоящее изобретение может быть компьютерной системой, которая включает в себя микропроцессор и запоминающее устройство, и микропроцессор может работать в соответствии с компьютерной программой, а запоминающее устройство может сохранять компьютерную программу.

Кроме того, программа или цифровой сигнал могут быть выполнены посредством другой независимой компьютерной системы, посредством переноса программы или цифрового сигнала на носитель записи или посредством переноса программы или цифрового сигнала через сеть и т.п.

(11) Настоящее изобретение также включает в себя следующие случаи.

Настоящее изобретение предоставляет устройство воспроизведения для воспроизведения цифрового содержимого, при этом устройство воспроизведения содержит: модуль считывания, выполненный с возможностью принимать цифровое содержимое, программу, необходимую для воспроизведения цифрового содержимого, тип носителя для носителя записи, на который записаны цифровое содержимое и необходимая программа; модуль определения типа подписи, выполненный с возможностью определять тип подписи для подписи, присоединенной к программе; модуль определения типа носителя, выполненный с возможностью определять тип носителя для носителя записи; и модуль определения разрешения на воспроизведение, выполненный с возможностью определять, следует ли разрешать воспроизведение содержимого, на основе результатов определений, осуществленных посредством модуля определения типа подписи и модуля определения типа носителя.

Настоящее изобретение предоставляет устройство воспроизведения, дополнительно содержащее модуль верификации подписи, выполненный с возможностью верифицировать подпись, присоединенную к программе, при этом если результат верификации, выполненной посредством модуля верификации подписи, является безуспешным, содержимое не воспроизводится.

Настоящее изобретение предоставляет устройство воспроизведения, в котором модуль верификации подписи переключает содержимое верификации на основе типа подписи, определенного посредством модуля определения типа подписи.

Настоящее изобретение предоставляет устройство воспроизведения, в котором если тип подписи, определенный посредством модуля определения типа подписи, является типом официальной версии, модуль верификации подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы и верифицирует подпись с использованием значения, полученного в результате операции хэширования, и данных подписи, описанных в секции данных подписи программы, а если тип подписи, определенный посредством модуля определения типа подписи, является типом тестовой версии, модуль верификации подписи выполняет операцию хэширования для всей секции заголовка и секции данных подписи программы и верифицирует подпись с использованием значения коррекции, которое получено посредством выполнения инвертирования по битам для значения, полученного в результате операции хэширования, и данных подписи, описанных в секции данных подписи программы.

Настоящее изобретение предоставляет устройство воспроизведения, в котором если тип подписи, определенный посредством модуля определения типа подписи, является типом официальной версии, модуль верификации подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы и верифицирует подпись с использованием значения, полученного в результате операции хэширования, и данных подписи, описанных в секции данных подписи программы, а если тип подписи, определенный посредством модуля определения типа подписи, является типом тестовой версии, модуль верификации подписи выполняет операцию хэширования для комбинации части данных программы и данных, которые являются полем размеров кодов команд секции заголовка программы, переписанной с фиксированным значением, и выполняет верификацию подписи для значения, полученного в результате операции хэширования.

Настоящее изобретение предоставляет устройство воспроизведения, дополнительно содержащее модуль определения шифрования, выполненный с возможностью определять, зашифровано ли содержимое, при этом модуль определения разрешения на воспроизведение определяет, следует ли разрешать воспроизведение содержимого, на основе результата определения, осуществленного посредством модуля определения шифрования, и одного из результатов определений, осуществленных посредством модуля определения типа подписи и модуля определения типа носителя.

Настоящее изобретение предоставляет устройство воспроизведения, в котором модуль определения разрешения на воспроизведение определяет, следует ли разрешать воспроизведение содержимого, на основе результатов определений, осуществленных посредством модуля определения типа подписи, модуля определения типа носителя и модуля определения шифрования.

Настоящее изобретение предоставляет терминал поставщика содержимого для записи цифрового содержимого, при этом терминал поставщика содержимого содержит: модуль формирования программ без подписи, выполненный с возможностью формировать программу, необходимую для воспроизведения цифрового содержимого; модуль хранения программ без подписи, выполненный с возможностью сохранять программу, сформированную посредством модуля формирования программ без подписи; передающий модуль, выполненный с возможностью передавать программу, сохраненную в модуле хранения программ без подписи; приемный модуль, выполненный с возможностью принимать программу с подписью, которая является программой, переданной посредством передающего модуля и к которой присоединена подпись; модуль хранения программ с подписью, выполненный с возможностью сохранять программу с подписью, принимаемую посредством приемного модуля; и модуль записи, выполненный с возможностью записывать программу с подписью, сохраненную в модуле хранения программ с подписью, в области хранения программ с подписью носителя записи.

Настоящее изобретение предоставляет терминал поставщика содержимого, в котором передающий модуль передает тип подписи для подписи вместе с программой, к которой не присоединена подпись.

Настоящее изобретение предоставляет терминал поставщика содержимого, содержащий: модуль хранения содержимого, выполненный с возможностью сохранять цифровое содержимое, которое должно быть записано на носитель записи; модуль хранения ключей шифрования, выполненный с возможностью сохранять ключ шифрования для шифрования цифрового содержимого, которое должно быть записано на носитель записи; и модуль шифрования, выполненный с возможностью шифровать цифровое содержимое, сохраненное в модуле хранения содержимого, с использованием ключа шифрования, сохраненного в модуле хранения ключей шифрования.

Настоящее изобретение предоставляет терминал поставщика содержимого, содержащий модуль ввода типа защиты содержимого, выполненный с возможностью вводить тип защиты, указывающий состояние защиты содержимого, в котором модуль шифрования определяет, следует ли шифровать содержимое, на основе ввода типа защиты посредством модуля ввода типа защиты содержимого.

Настоящее изобретение предоставляет терминал поставщика содержимого, в котором, если тип защиты ввода содержимого посредством модуля ввода типа защиты содержимого - это тип шифрования, модуль шифрования шифрует содержимое с использованием ключа шифрования, а если тип защиты - это тип без шифрования, модуль шифрования не шифрует содержимое.

Настоящее изобретение предоставляет терминал центра сертификации для присоединения подписи к программе без подписи, не имеющей присоединенной подписи, при этом терминал центра сертификации содержит: модуль формирования открытых/секретных ключей центра сертификации, выполненный с возможностью формировать пару из открытого ключа центра сертификации и секретного ключа центра сертификации, которые должны использоваться для формирования подписи для программы и верификации подписи; модуль хранения открытых/секретных ключей центра сертификации, выполненный с возможностью сохранять пару из открытого ключа центра сертификации и секретного ключа центра сертификации, сформированных посредством модуля формирования открытых/секретных ключей центра сертификации; приемный модуль, выполненный с возможностью принимать программу без подписи от терминала поставщика содержимого; модуль формирования и присоединения подписи, выполненный с возможностью присоединять подпись к программе без подписи, принимаемой посредством приемного модуля; и передающий модуль, выполненный с возможностью передавать программу, к которой присоединена подпись посредством модуля формирования и присоединения подписи.

Настоящее изобретение предоставляет терминал центра сертификации, дополнительно содержащий модуль записи типа подписи, выполненный с возможностью записывать тип подписи для подписи, принимаемой посредством приемного модуля, в секцию заголовка программы без подписи, принимаемой посредством приемного модуля.

Настоящее изобретение предоставляет терминал центра сертификации, в котором модуль формирования и присоединения подписи переключает способ формирования подписи для формирования подписи на основе типа подписи, принимаемого посредством приемного модуля.

Настоящее изобретение предоставляет терминал центра сертификации, в котором если тип подписи, принимаемый посредством приемного модуля, является типом официальной версии, модуль формирования и присоединения подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы без подписи и формирует подпись для значения, полученного в результате операции хэширования, а если тип подписи, принимаемый посредством приемного модуля, является типом тестовой версии, модуль формирования и присоединения подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы без подписи, выполняет инвертирование по битам для значения, полученного в результате операции хэширования, чтобы получать значение коррекции, и формирует подпись для полученного значения коррекции.

Настоящее изобретение предоставляет терминал центра сертификации, в котором если тип подписи, принимаемый посредством приемного модуля, является типом официальной версии, модуль формирования и присоединения подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы без подписи и формирует подпись для значения, полученного в результате операции хэширования, а если тип подписи - это тип тестовой версии, модуль формирования и присоединения подписи выполняет операцию хэширования для данных, сформированных посредством комбинации данных, сформированных посредством перезаписи поля размера секции кодов команд секции заголовка программы без подписи с фиксированным значением, и секции кодов команд программы без подписи, и формирует подпись для значения, полученного в результате операции хэширования.

Настоящее изобретение предоставляет носитель записи для записи цифрового содержимого и программы, к которой присоединена подпись посредством терминала поставщика содержимого, при этом программа, к которой присоединена подпись, включает в себя область для сохранения типа подписи для подписи.

Настоящее изобретение предоставляет систему обработки данных по защите авторского права, состоящую из терминала центра сертификации для формирования подписи для программы, необходимой для воспроизведения цифрового содержимого и присоединения сформированной подписи к программе, терминала поставщика содержимого для записи цифрового содержимого и программы на носитель записи и устройства воспроизведения для воспроизведения цифрового содержимого, при этом терминал центра сертификации содержит: модуль формирования открытых/секретных ключей центра сертификации, выполненный с возможностью формировать пару из открытого ключа центра сертификации и секретного ключа центра сертификации, которые должны использоваться для формирования подписи для программы и верификации подписи; модуль хранения открытых/секретных ключей центра сертификации, выполненный с возможностью сохранять пару из открытого ключа центра сертификации и секретного ключа центра сертификации, сформированных посредством модуля формирования открытых/секретных ключей центра сертификации; приемный модуль, выполненный с возможностью принимать программу без подписи, к которой подпись не присоединена, от терминала поставщика содержимого; модуль формирования и присоединения подписи, выполненный с возможностью присоединять подпись к программе без подписи, принимаемой посредством приемного модуля; и передающий модуль, выполненный с возможностью передавать программу с подписью, к которой присоединена подпись посредством модуля формирования и присоединения подписи, и терминал поставщика содержимого содержит: модуль формирования программ без подписи, выполненный с возможностью формировать программу, которая необходима для воспроизведения цифрового содержимого и к которой не присоединена подпись; модуль хранения программ без подписи, выполненный с возможностью сохранять программу без подписи, сформированную посредством модуля формирования программ без подписи; передающий модуль, выполненный с возможностью передавать программу без подписи, сохраненную в модуле хранения программ без подписи; приемный модуль, выполненный с возможностью принимать программу с подписью, которая является программой без подписи, переданной посредством передающего модуля, к которой присоединена подпись; модуль хранения программ с подписью, выполненный с возможностью сохранять программу с подписью, принимаемую посредством приемного модуля; и модуль записи, выполненный с возможностью записывать, в область хранения программ с подписью носителя записи, программу с подписью, сохраненную в модуле хранения программ с подписью, и устройство воспроизведения содержит: модуль считывания, выполненный с возможностью принимать цифровое содержимое, программу, необходимую для воспроизведения цифрового содержимого, тип носителя для носителя записи, на который записаны цифровое содержимое и программа; модуль определения типа подписи, выполненный с возможностью определять тип подписи для подписи, присоединенной к программе; модуль определения типа носителя, выполненный с возможностью определять тип носителя для носителя записи; и модуль определения разрешения на воспроизведение, выполненный с возможностью определять то, следует ли разрешать воспроизведение содержимого, на основе результатов определений, осуществленных посредством модуля определения типа подписи и модуля определения типа носителя.

Настоящее изобретение предоставляет систему обработки данных по защите авторского права, в которой устройство воспроизведения дополнительно содержит модуль верификации подписи, выполненный с возможностью верифицировать подпись, присоединенную к программе, и терминал центра сертификации дополнительно содержит модуль записи типа подписи, выполненный с возможностью записывать тип подписи, принимаемый посредством приемного модуля, в секцию заголовка программы без подписи, принимаемой посредством приемного модуля, и если подпись не является подлинной в результате верификации, выполненной посредством модуля верификации подписи, устройство воспроизведения не воспроизводит цифровое содержимое.

Настоящее изобретение предоставляет систему обработки данных по защите авторского права, в которой модуль формирования и присоединения подписи переключает формирование подписи на основе типа подписи, принимаемого посредством приемного модуля, и модуль верификации подписи переключает верификацию подписи на основе типа подписи, определенного посредством модуля определения типа подписи.

Настоящее изобретение предоставляет систему обработки данных по защите авторского права, в которой если тип подписи, определенный посредством модуля определения типа подписи, является типом официальной версии, модуль верификации подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы, верифицирует подпись с использованием значения, полученного в результате операции хэширования, и данных подписи, описанных в секции данных подписи программы, а если тип подписи, определенный посредством модуля определения типа подписи, является типом тестовой версии, модуль верификации подписи выполняет операцию хэширования для всей секции заголовка и секции данных программы, выполняет инвертирование по битам для значения, полученного в результате операции хэширования, чтобы получать значение коррекции, верифицирует подпись с использованием значения коррекции и данных подписи, описанных в секции данных подписи программы, а если тип подписи, определенный посредством модуля определения типа подписи, является типом официальной версии, модуль формирования и присоединения подписи выполняет операцию хэширования для всей секции заголовка и секции кодов команд программы без подписи и формирует подпись для значения, полученного в результате операции хэширования.

Настоящее изобретение предоставляет способ воспроизведения для воспроизведения цифрового содержимого, причем способ воспроизведения содержит: этап считывания для приема цифрового содержимого, программы, необходимой для воспроизведения цифрового содержимого, типа носителя для носителя записи, на который записаны цифровое содержимое и программа; этап определения типа подписи для определения типа подписи для подписи, присоединенной к программе; этап определения типа носителя для определения типа носителя для носителя записи; и этап определения разрешения на воспроизведение для определения того, следует ли разрешать воспроизведение цифрового содержимого, на основе результатов определений, осуществленных посредством этапа определения типа подписи и этапа определения типа носителя.

Настоящее изобретение предоставляет способ предоставления содержимого для записи цифрового содержимого, при этом способ предоставления содержимого содержит: этап формирования программы без подписи для формирования программы без подписи, которая необходима для воспроизведения цифрового содержимого и к которой не присоединена подпись; этап сохранения программы без подписи для сохранения программы без подписи, сформированной на этапе формирования программы без подписи; этап передачи для передачи программы без подписи, сохраненной на этапе сохранения программы без подписи; этап приема для приема программы с подписью, которая является программой без подписи, переданной на этапе передачи, к которой присоединена подпись; этап сохранения программы с подписью для сохранения программы с подписью, принятой на этапе приема; и этап записи для записи, в области хранения программ с подписью носителя записи, программы с подписью, сохраненной на этапе сохранения программы с подписью.

Настоящее изобретение предоставляет способ сертификации для присоединения подписи к принимаемой программе без подписи, к которой подпись не присоединена, при этом способ сертификации содержит: этап формирования открытых/секретных ключей центра сертификации для формирования пары из открытого ключа центра сертификации и секретного ключа центра сертификации, которые должны использоваться для формирования подписи для программы без подписи и верификации подписи; этап сохранения открытых/секретных ключей центра сертификации для сохранения пары из открытого ключа центра сертификации и секретного ключа центра сертификации, сформированных на этапе формирования открытых/секретных ключей центра сертификации; этап приема для приема программы без подписи на основе способа предоставления содержимого; этап формирования и присоединения подписи для присоединения подписи к программе без подписи, принятой на этапе приема; и этап передачи для передачи программы с подписью, к которой присоединена подпись на этапе присоединения подписи.

Настоящее изобретение предоставляет программу для использования в устройстве воспроизведения для воспроизведения цифрового содержимого, при этом программа содержит: этап считывания для приема цифрового содержимого, программы, необходимой для воспроизведения цифрового содержимого, типа носителя для носителя записи, на который записаны цифровое содержимое и программа; этап определения типа подписи для определения типа подписи для подписи, присоединенной к программе; этап определения типа носителя для определения типа носителя для носителя записи; и этап определения разрешения на воспроизведение для определения того, следует ли разрешать воспроизведение цифрового содержимого, на основе результатов определений, осуществленных посредством этапа определения типа подписи и этапа определения типа носителя.

Настоящее изобретение предоставляет программу, которая записана на машиночитаемый носитель записи.

Настоящее изобретение предоставляет интегральную схему, которая связана с устройством воспроизведения для воспроизведения цифрового содержимого, причем интегральная схема содержит: модуль считывания, выполненный с возможностью принимать цифровое содержимое, программу, необходимую для воспроизведения цифрового содержимого, тип носителя для носителя записи, на который записаны цифровое содержимое и программа; модуль определения типа подписи, выполненный с возможностью определять тип подписи для подписи, присоединенной к программе; модуль определения типа носителя, выполненный с возможностью определять тип носителя для носителя записи; и модуль определения разрешения на воспроизведение, выполненный с возможностью определять то, следует ли разрешать воспроизведение цифрового содержимого, на основе результатов определений, осуществленных посредством модуля определения типа подписи и модуля определения типа носителя.

(12) Настоящее изобретение может быть любой комбинацией вышеописанных вариантов осуществления и модификаций.

Промышленная применимость

Настоящее изобретение может управляемо, непрерывно и многократно использоваться в отрасли, которая продает содержимое, и в отрасли, которая изготавливает и продает устройства, которые используют содержимое.

Класс G06F21/24 путем прямой защиты данных, например нанесением меток

способ обеспечения защиты программного обеспечения и данных от копирования, нелегального использования, несанкционированного распространения и доступа с использованием распределенного электронного ключа -  патент 2467391 (20.11.2012)
способ аутентификации продукта в контейнере и соответствующий способ для проверки аутентичности продукта и его контейнера -  патент 2463656 (10.10.2012)
устройство передачи защищенного файла -  патент 2444135 (27.02.2012)
способ защиты текстовой информации от несанкционированного доступа -  патент 2439693 (10.01.2012)
способ управления правами доступа к микропроцессорной карте -  патент 2438173 (27.12.2011)
усовершенствованный способ и система для формирования документов, web-сайтов и т.п., имеющих свойства защиты -  патент 2433472 (10.11.2011)
возобновляемый водяной знак для аудиовизуальной информации -  патент 2427905 (27.08.2011)
устройство обработки информации, способ обработки информации и программа обработки информации -  патент 2419869 (27.05.2011)
защищенные загрузка и хранение данных в устройстве обработки данных -  патент 2408071 (27.12.2010)
способ встраивания цифрового водяного знака в полезный сигнал -  патент 2405218 (27.11.2010)
Наверх