著作权保护系统、再现装置及再现方法.pdf

本发明的目的在于提供一种再现装置，可以阻止向有恶意的人员管理的外部装置发送作为用户个人信息的信息。再现装置通过将无效列表和有效列表组合并加以利用，将在某个时刻被暴露或被破解的、应该设为无效的证书记载在无效列表中，从而进行无效化，可以阻止作为用户个人信息的信息的发送，另一方面，将在被暴露之前制作的内容记载在有效列表中，从而可以利用该内容，同时实现安全性和用户便利性。

1.  一种再现装置，再现内容，其特征在于，具有：
读出单元，从记录有内容、包含向外部网络连接的命令的程序、用于验证所述程序的正当性的证书的记录介质，读出所述内容、所述程序、所述证书；
第1验证单元，使用所述证书验证所述程序的正当性；
执行单元，执行由所述第1验证单元验证后的程序；
第2验证单元，验证所述证书的正当性；
通信单元，与所述外部网络连接，并按照所述程序的命令进行动作；以及
控制单元，进行控制，以使得即使在由所述第1验证单元验证了所述程序的正当性的情况下，在所述第2验证单元判断为所述证书不正当时，抑制所述通信单元向所述外部网络的连接。

2.  根据权利要求1所述的再现装置，其特征在于，
所述第2验证单元存储证书列表，该证书列表记载了一个以上的应为不正当的证书的识别符，
所述第2验证单元判断所读出的所述证书的识别符是否记载在所述证书列表中，在判断为所述证书的识别符记载在所述证书列表中时，判断为所述证书不正当。

3.  根据权利要求2所述的再现装置，其特征在于，
所述程序还包含用于通过所述外部网络从外部装置获取所述证书列表的获取命令，
所述控制单元进行控制，以使得在所述执行单元按照所述程序的命令执行所述获取命令时，为了按照所述获取命令接收所述证书列表，在由所述第2验证单元验证所述证书的正当性之前，所述通信单元连接至所述外部网络，
所述第2验证单元存储从所述外部装置接收的所述证书列表。

4.  根据权利要求2所述的再现装置，其特征在于，
所述程序是包含用于通过所述外部网络从外部装置获取所述证书列表的获取命令的程序、或者不包含所述获取命令的程序中的任一程序，
所述控制单元进行控制，以使得在所述程序不包含用于通过所述外部网络从外部装置获取所述证书列表的命令时，在由所述第2验证单元验证所述证书的正当性之前，抑制所述通信单元向所述外部网络的连接。

5.  根据权利要求2所述的再现装置，其特征在于，
所述证书包含公钥，
所述程序被赋予了基于与所述公钥相对应的私钥的签名，
所述第1验证单元利用所述证书验证所述程序的签名，从而验证所述程序的正当性，
所述控制单元进行控制，以使得即使在所述第1验证单元进行的所述签名的验证成功的情况下，在判断为所读出的所述证书的识别符记载在所述证书列表中时，抑制所述通信单元向所述外部网络的连接。

6.  根据权利要求1所述的再现装置，其特征在于，
所述再现装置还具有确认单元，该确认单元确认所述记录介质是否是在所述证书被视为不正当的证书之前制作的旧记录介质，
所述控制单元进行控制，以使得即使在所述第2验证单元判断为所述证书不正当的情况下，在所述确认单元判断所述记录介质是旧记录介质时，所述通信单元连接至所述外部网络。

7.  根据权利要求6所述的再现装置，其特征在于，
在所述记录介质中还记录有与所述记录介质相关的第1信息，
所述确认单元获取表示在所述证书被视为不正当的证书之前制作的记录介质的第2信息，对与所述记录介质相关的第1信息和所述获取的第2信息进行比较，判断所述记录介质是否是旧记录介质。

8.  根据权利要求7所述的再现装置，其特征在于，
所述第1信息是识别所述记录介质的识别符，
所述第2信息是记录介质列表，该记录介质列表记载了一个以上的表示在所述证书被视为不正当的证书之前制作的记录介质的识别符，
所述确认单元确认用于识别所述记录介质的识别符是否记载在所述记录介质列表中，在表示所述记录介质的识别符记载在所述记录介质列表中时，判断所述记录介质是旧记录介质。

9.  根据权利要求7所述的再现装置，其特征在于，
所述程序还包含用于通过所述外部网络从外部装置获取所述内容列表的获取命令，
所述控制单元进行控制，以使得在所述执行单元按照所述程序的命令执行所述获取命令时，为了按照所述获取命令接收所述内容列表，在由所述确认单元确认所述内容之前，所述通信单元连接至所述外部网络，
所述确认单元存储从所述外部装置接收的所述内容列表。

10.  一种著作权保护系统，包括认证站终端装置、内容提供者终端装置、再现内容的再现终端，其特征在于，
所述认证站终端装置具有证书生成单元，该证书生成单元生成用于验证程序的正当性的证书，该程序包含用于将与内容的视听相关的信息通过外部网络发送给其他装置的命令，
所述内容提供者终端装置具有记录单元，该记录单元将所述内容、所述认证站终端装置生成的所述证书、和所述程序记录在记录介质中，
所述再现装置具有：
读出单元，从所述记录介质读出所述内容、所述程序、所述证书；
第1验证单元，使用所述证书验证所述程序的正当性；
执行单元，执行由所述第1验证单元验证后的程序；
第2验证单元，验证所述证书的正当性；
通信单元，与所述外部网络连接，并按照所述程序的命令进行动作；以及
控制单元，进行控制，以使得即使在由所述第1验证单元验证了所述程序的正当性的情况下，在所述第2验证单元判断为所述证书不正当时，抑制所述通信单元向所述外部网络的连接。

11.  一种控制方法，在再现内容的再现装置中使用，其特征在于，
该控制方法包括：
读出步骤，从记录有内容、程序、用于验证所述程序的正当性的证书的记录介质，读出所述内容、所述程序、所述证书，该程序包含用于将与所述内容的视听相关的信息向外部网络进行连接的命令；
第1验证步骤，使用所述证书验证所述程序的正当性；
执行步骤，执行由所述第1验证步骤验证后的程序；
第2验证步骤，验证所述证书的正当性；
通信步骤，与所述外部网络连接，并按照所述程序的命令进行动作；以及
控制步骤，进行控制，以使得即使在所述第1验证步骤中验证了所述程序的正当性的情况下，在所述第2验证步骤中判断为所述证书不正当时，抑制所述通信步骤中向所述外部网络的连接。

12.  一种计算机可以读取的记录介质，用于记录在再现内容的再现装置中使用的计算机程序，其特征在于，
所述记录介质记录有用于使计算机执行以下步骤的计算机程序：
读出步骤，从记录有内容、程序、用于验证所述程序的正当性的证书的记录介质，读出所述内容、所述程序、所述证书，该程序包含用于将与所述内容的视听相关的信息向外部网络进行连接的命令；
第1验证步骤，使用所述证书验证所述程序的正当性；
执行步骤，执行由所述第1验证步骤验证后的程序；
第2验证步骤，验证所述证书的正当性；
通信步骤，与所述外部网络连接，并按照所述程序的命令进行动作；以及
控制步骤，进行控制，以使得即使在所述第1验证步骤中验证了所述程序的正当性的情况下，在所述第2验证步骤中判断为所述证书不正当时，抑制所述通信步骤中向所述外部网络的连接。

13.  一种集成电路，在再现内容的再现装置中使用，其特征在于，
该集成电路包括：
读出单元，从记录有内容、程序、用于验证所述程序的正当性的证书的记录介质，读出所述内容、所述程序、所述证书，该程序包含用于将与所述内容的视听相关的信息向外部网络进行连接的命令；
第1验证单元，使用所述证书验证所述程序的正当性；
执行单元，执行由所述第1验证单元验证后的程序；
第2验证单元，验证所述证书的正当性；
通信单元，与所述外部网络连接，并按照所述程序的命令进行动作；以及
控制单元，进行控制，以使得即使在由所述第1验证单元验证了所述程序的正当性的情况下，在所述第2验证单元判断为所述证书不正当时，抑制所述通信单元向所述外部网络的连接。

著作权保护系统、再现装置及再现方法
技术领域
本发明涉及对于使记录了电影、音乐等的数字内容的记录介质和与外部的网络连接的再现终端协作进行的服务，防止不正当地获取再现终端的视听履历等的技术。
背景技术
近年来，伴随记录介质的大容量化及网络的宽带化，把将电影、音乐等著作物数字化得到的数字内容(以下简称为内容)记录在记录介质中、或者通过宽带网络进行分发的系统正在普及。在这种系统中，为了保护内容的著作权，必须只能在基于著作权人同意的限制下执行内容的再现或复制等。作为保护著作物不遭受未经著作权人许可的不正当拷贝等的现有技术，已经公知有采用加密技术的方法。
另一方面，伴随因特网的急速扩展，把因特网作为其通信的基础的系统也在增加。例如，通过因特网进行物品的买卖的电子商务就是其中之一。另外，将记录介质与因特网协作来提供新的服务的行动也在加速。例如，通过因特网向服务器发送能够唯一识别记录介质的识别符，从而向用户发送与该记录介质相关联的赠品服务(字幕及相关的游戏等)的服务也是其中之一。并且，也可以通过因特网向服务器发送由再现装置记录/保存的用户的内容视听履历等，用户可以接受符合自己的兴趣爱好的服务。作为用于保护发送给服务器的数据的现有技术，已经公知有利用认证技术及签名技术的方法。另外，关于这些技术在非专利文献1中有详细记载。
非专利文献1：山田慎一郎訳、「デイジタル署名と暗号技術」、ピアソン·エデユケ一シヨン
如上所述，用户向服务器发送自己的视听履历，从而可以接受符合自己的兴趣爱好的服务，但是存在以下问题，即，无论服务器的管理员是否是有恶意的人员，作为用户个人信息的视听履历都被收集在服务器中。结果，如果服务器的管理员是有恶意的人员，则作为所收集的用户的个人信息的视听履历有可能被恶意使用，例如在用户不知道的地方被使用等。
发明内容
为了解决上述问题，本发明的目的在于，提供一种著作权保护系统、再现装置及再现方法，可以阻止向有恶意的人员管理的外部装置发送作为用户个人信息的信息。
为了达到上述目的，本发明的一个实施方式是一种再现装置，再现内容，其特征在于，具有：读出单元，从记录有内容、包含向外部网络连接的命令的程序、用于验证所述程序的正当性的证书的记录介质，读出所述内容、所述程序、所述证书；第1验证单元，使用所述证书验证所述程序的正当性；执行单元，执行由所述第1验证单元验证后的程序；第2验证单元，验证所述证书的正当性；通信单元，与所述外部网络连接，并按照所述程序的命令进行动作；以及控制单元，进行控制，以使得即使在由所述第1验证单元验证了所述程序的正当性的情况下，在所述第2验证单元判断为所述证书不正当时，抑制所述通信单元向所述外部网络的连接。
发明效果
根据上述结构，再现装置验证对于包含向外部网络连接的命令的程序的证书的正当性，在判断为证书不正当时，进行控制，以便抑制通信单元向外部网络的连接。由此，再现装置可以阻止与用户的内容的视听相关的信息被发送给其他装置。
其中，在证书不正当时，所述程序中包含的命令有可能被篡改为把与内容的视听相关的信息发送给由具有恶意的人员管理的外部的服务器的命令。因此，对证书的正当性进行判断，并在判断为不正当时，进行控制以使得通信单元不连接至外部网络，由此，取得能够阻止与用户的视听相关的信息被发送给具有恶意的人员管理的服务器的良好效果。
附图说明
图1是表示实施方式的著作权保护系统的结构的方框图。
图2是表示实施方式的认证站终端装置的结构的方框图。
图3是表示实施方式的无效列表的一例的图。
图4是表示实施方式的白列表的一例的图。
图5是表示实施方式的证书的一例的图。
图6是表示实施方式的内容提供者终端装置的结构的方框图。
图7是表示实施方式的记录介质中记录的数据的一例的图。
图8是表示实施方式的再现装置的结构的方框图。
图9是表示实施方式的再现装置的动作的图。
图10是表示实施方式的再现装置的动作的图。
图11是表示实现实施方式的再现装置的LSI的结构的图。
标号说明
101认证站终端装置；102内容提供者终端装置；103记录介质；104再现装置。
具体实施方式
本发明的一个实施方式是一种再现装置，再现内容，其特征在于，具有：读出单元，从记录有内容、包含向外部网络连接的命令的程序、用于验证所述程序的正当性的证书的记录介质，读出所述内容、所述程序、所述证书；第1验证单元，使用所述证书验证所述程序的正当性；执行单元，执行由所述第1验证单元验证后的程序；第2验证单元，验证所述证书的正当性；通信单元，与所述外部网络连接，并按照所述程序的命令进行动作；以及控制单元，进行控制，以使得即使在由所述第1验证单元验证了所述程序的正当性的情况下，在所述第2验证单元判断为所述证书不正当时，抑制所述通信单元向所述外部网络的连接。
其中，也可以是，所述第2验证单元存储证书列表，该证书列表记载了一个以上的应为不正当的证书的识别符，所述第2验证单元判断所读出的所述证书的识别符是否记载在所述证书列表中，在判断为所述证书的识别符记载在所述证书列表中时，判断为所述证书不正当。
另外，也可以是，所述程序还包含用于通过所述外部网络从外部装置获取所述证书列表的获取命令，所述控制单元进行控制，以使得在所述执行单元按照所述程序的命令执行所述获取命令时，为了按照所述获取命令接收所述证书列表，在由所述第2验证单元验证所述证书的正当性之前，所述通信单元连接至所述外部网络，所述第2验证单元存储从所述外部装置接收的所述证书列表。
另外，也可以是，所述程序是包含用于通过所述外部网络从外部装置获取所述证书列表的获取命令的程序、或者不包含所述获取列表的程序中的任一程序，所述控制单元进行控制，以使得在所述程序不包含用于通过所述外部网络从外部装置获取所述证书列表的获取命令时，在由所述第2验证单元验证所述证书的正当性之前，抑制所述通信单元向所述外部网络的连接。
另外，也可以是，所述证书包含公钥，所述程序被赋予了基于与所述公钥相对应的私钥的签名，所述第1验证单元利用所述证书验证所述程序的签名，从而验证所述程序的正当性，所述控制单元进行控制，以使得即使在所述第1验证单元进行的所述签名的验证成功的情况下，在判断为所读出的所述证书的识别符记载在所述证书列表中时，抑制所述通信单元向所述外部网络的连接。
根据这种结构，再现装置可以按照证书的验证结果控制通信单元，所以在根据记载了一个以上表示应为不正当的证书的识别符的证书列表判断所读出的证书是不正当的证书时，进行控制以便抑制通信单元向外部网络的连接，因此，能够防止与内容的视听相关的信息通过外部网络被发送给其他装置。另外，所说应为不正当的证书，指由于在某个时刻被暴露或被破解(hack)，所以应该将其正当性无效的证书。
其中，也可以是，所述再现装置还具有确认单元，该确认单元确认所述记录介质是否是在所述证书被视为不正当的证书之前制作的旧记录介质，所述控制单元进行控制，以使得即使在所述第2验证单元判断为所述证书不正当的情况下，在所述确认单元判断所述记录介质是旧记录介质时，所述通信单元连接至所述外部网络。
另外，也可以是，在所述记录介质中还记录有与所述记录介质相关的第1信息，所述确认单元获取表示在所述证书被视为不正当的证书之前制作的记录介质的第2信息，对与所述记录介质相关的第1信息和所述获取的第2信息进行比较，判断所述记录介质是否是旧记录介质。
另外，也可以是，所述第1信息是识别所述记录介质的识别符，所述第2信息是记录介质列表，该记录介质列表记载了一个以上的表示在所述证书被视为不正当的证书之前制作的记录介质的识别符，所述确认单元确认用于识别所述记录介质的识别符是否记载在所述记录介质列表中，在表示所述记录介质的识别符记载在所述记录介质列表中时，判断所述记录介质是旧记录介质。
另外，也可以是，所述程序还包含用于通过所述外部网络从外部装置获取所述内容列表的获取命令，所述控制单元进行控制，以使得在所述执行单元按照所述程序的命令执行所述获取命令时，为了按照所述获取命令接收所述内容列表，在由所述确认单元确认所述内容之前，所述通信单元连接至所述外部网络，所述确认单元存储从所述外部装置接收的所述内容列表。
在证书是不正当的证书的情况下单纯地仅仅抑制通信单元与外部网络的连接时，对于在该证书被视为不正当的证书之前制作的旧记录介质将产生以下问题。对于这种旧记录介质，尽管通过在证书被视为不正当之前执行对应该证书的程序，从而可以将例如与记录在该记录介质中的内容的视听相关的信息通过外部网络发送给其他装置，但是在被视为是不正当的证书之后将不能发送。因此，根据这种结构，再现装置把应该视为不正当的证书判定为不正当，而对于在证书被视为不正当之前制作的旧记录介质，与证书被视为不正当之前同样地，可以发送与内容的视听相关的信息。由此，可以同时实现安全性和用户便利性。
另外，本发明的一个实施方式是一种著作权保护系统，包括认证站终端装置、内容提供者终端装置、再现内容的再现终端，其特征在于，所述认证站终端装置具有证书生成单元，该证书生成单元生成用于验证程序的正当性的证书，该程序包含用于将与内容的视听相关的信息通过外部网络发送给其他装置的命令，所述内容提供者终端装置具有记录单元，该记录单元将所述内容、所述认证站终端装置生成的所述证书、和所述程序记录在记录介质中，所述再现装置具有：读出单元，从所述记录介质读出所述内容、所述程序、所述证书；第1验证单元，使用所述证书验证所述程序的正当性；执行单元，执行由所述第1验证单元验证后的程序；第2验证单元，验证所述证书的正当性；通信单元，与所述外部网络连接，并按照所述程序的命令进行动作；以及控制单元，进行控制，以使得即使在由所述第1验证单元验证了所述程序的正当性的情况下，在所述第2验证单元判断为所述证书不正当时，抑制所述通信单元向所述外部网络的连接。
根据这种结构，著作权保护系统的再现装置验证对于包含用于向其他装置发送信息的命令的程序的证书的正当性，在判断为证书不正当时，进行控制以便抑制通信单元向外部网络的连接。由此，再现装置可以阻止与用户的内容的视听相关的信息被发送给其他装置。
以下，参照附图说明本发明的实施方式。
(实施方式1)
1.1著作权保护系统的结构
著作权保护系统如图1所示由认证站终端装置101、内容提供者终端装置102、记录介质103和再现装置104构成。
认证站终端装置101向内容提供者终端装置102提供证书和私钥构成的对，根据来自内容提供者终端装置102的请求，提供由认证站实施了签名的白列表。另外，认证站终端装置101向再现装置104提供认证站自己保存的公钥(认证站公钥)、和由认证站实施了签名的无效列表。关于白列表的具体情况将在后面说明。
内容提供者终端装置102根据来自再现装置104的请求，向再现装置104提供由认证站实施了签名的白列表。另外，内容提供者终端装置102使用从认证站终端装置101获取的私钥，对向记录装置103记录的程序实施签名，向记录装置103记录已签名的程序。此时，与在生成签名时使用的私钥对应的证书也一并记录在记录介质103中。最后，内容提供者终端装置102也向记录介质103记录已加密的内容(以下也称为加密内容)。其中，记录在记录介质103中的程序是在再现内容时使用的程序，例如是导航信息及菜单信息等。
再现装置104从认证站终端装置101获取认证站公钥和无效列表，从内容提供者终端装置102获取白列表，使用它们进行记录在记录介质103中的内容的再现。
1.2认证站终端装置101的结构
下面，说明认证站终端装置101的具体结构。
认证站终端装置101如图2所示，由接收单元201、发送单元202、无效列表存储单元203、签名生成单元204、公钥/私钥生成单元205、证书生成单元206、认证站公钥/私钥生成单元207、认证站公钥/私钥存储单元208构成。
认证站终端装置101由未图示的微处理器和RAM、ROM、硬盘等构成。在所述RAM、ROM、硬盘中存储有计算机程序，所述微处理器按照所述程序而动作，从而认证站终端装置101发挥其功能。
另外，认证站终端装置101如图2所示，接收单元201、发送单元202、无效列表存储单元203、签名生成单元204、公钥/私钥生成单元205、证书生成单元206、认证站公钥/私钥生成单元207、认证站公钥/私钥存储单元208等各个功能块典型地实现为作为集成电路的LSI。这些功能块可以是独立的单片，也可以是包含两个以上的单元或者各个单元的一部分的单片。
其中，LSI根据集成程度的不同，有时也被称为IC、系统LSI、超级(super)LSI、特超级(ultra)LSI。
并且，集成电路化的方法不限于LSI，也可以利用专用电路或通用处理器实现。也可以采用在制作LSI后能够编程的FPGA(Field ProgrammableGate Array：现场可编程门阵列)、能够再构成LSI内部的电路单元的连接和设定的可重构处理器。
另外，如果伴随半导体技术的发展或利用派生的其他技术替换LSI的集成电路化的技术问世，当然也可以使用该技术进行功能单元的集成化。还存在适用生物技术等的可能性。
最后，各个功能块可以利用软件实现，也可以利用LSI与软件的组合来实现。并且，软件可以耐篡改。
(1)接收单元201
接收单元201从内容提供者终端装置102接收未被赋予签名的白列表(未签名白列表)。另外，白列表是表示记录在记录介质中的内容是否有效的列表，与是否根据后面叙述的无效列表将一起记录在该记录介质中的证书无效无关。在本实施方式中，如后面所述，白列表是应该判定为有效的内容的列表，与证书是否无效无关，但其实现方法有各种方法，例如也可以相反将应该判定为无效的内容记载在列表中，将其他内容判定为有效等。关于白列表的具体情况将在后面叙述。
(2)发送单元202
发送单元202向内容提供者终端装置102发送由公钥/私钥生成单元205和证书生成单元206生成的证书和私钥构成的对、以及被赋予了签名的白列表，向再现装置104发送由认证站公钥/私钥生成单元207生成的认证站公钥、和被赋予了签名的无效列表。
(3)无效列表存储单元203
无效列表存储单元203存储被赋予签名之前的无效列表，无效列表经由签名生成单元204被赋予签名。在此，无效列表是表示证书是否被无效的列表。关于证书将在后面叙述。在本实施方式中，实现为只记载了应该设为无效的证书的列表，但其实现方法有各种方法，例如也可以相反只将应该设为无效的证书不记载在列表中等。
图3表示被赋予了签名的无效列表的一个例子。在版本序号字段301中记录表示该无效列表的新旧的版本序号，在证书ID字段302和303中记录应该设为无效的证书的ID，在签名字段304中记录针对连结了版本序号和证书ID得到的数据赋予的签名。其中，Sig(X、Y)是使用私钥X生成数据Y的签名的函数。并且，把SK_CA作为认证站私钥的记号，把记号“||”作为表示数据的连结的记号。
如上所述，无效列表是表示证书是否被无效的列表，在图3的示例中，表示证书ID＝0x0011、证书ID＝0x0034的两个证书被无效。
(4)签名生成单元204
签名生成单元204使用由认证站公钥/私钥存储单元208存储的认证站私钥，生成签名。具体地讲，对无效列表存储单元203存储的无效列表赋予签名，或对接收单元201从内容提供者终端装置102接收的未签名白列表赋予签名。另外，在本实施方式中所说的签名指一般的电子签名。有关赋予电子签名的技术是公知技术，所以省略说明。
图4表示被赋予了签名的白列表的一例。在版本序号字段401中记录表示该白列表的新旧的版本序号，在内容ID字段402和403和404中记录应该设为有效的内容的ID，在签名字段405中记录针对连结了版本序号和内容ID得到的数据赋予的签名。
如上所述，白列表是表示记录在该记录介质中的内容有效的列表，在图4的示例中，表示利用内容ID＝0x000C、内容ID＝0x0027、内容ID＝0x00A2确定的三个内容有效。
(5)公钥/私钥生成单元205
公钥/私钥生成单元205生成公钥和对应的私钥构成的对，公钥是发送给内容提供者终端装置102的证书的一部分。
(6)证书生成单元206
证书生成单元206对由公钥/私钥生成单元205生成的公钥，使用由认证站公钥/私钥存储单元208存储的认证站私钥，生成/赋予签名，并生成证书。
图5表示证书的一例。在证书ID字段501中记录能够唯一识别该证书的ID。在公钥字段502中记录由公钥/私钥生成单元205生成的公钥。在签名字段503中记录对连结了证书ID和公钥得到的数据赋予的签名。
(7)认证站公钥/私钥生成单元207
认证站公钥/私钥生成单元207生成认证站使用的公钥和对应的私钥构成的对。
(8)认证站公钥/私钥存储单元208
认证站公钥/私钥存储单元208存储由认证站公钥/私钥生成单元207生成的认证站公钥和认证站私钥构成的对。认证站公钥通过发送单元202发送给再现装置104，认证站私钥用于在签名生成单元204或证书生成单元206中生成认证站的签名。
1.3内容提供者终端装置102的结构
下面，说明内容提供者终端装置102的具体结构。
内容提供者终端装置102如图6所示，由接收单元601、发送单元602、未签名白列表生成单元603、未签名白列表存储单元604、白列表存储单元605、证书/私钥存储单元606、程序存储单元607、签名生成单元608、内容ID生成单元609、内容存储单元610、加密密钥存储单元611、加密单元612、和记录单元613构成。
更具体地讲，内容提供者终端装置102由未图示的微处理器、和RAM、ROM、硬盘等构成。在所述RAM、ROM、硬盘中存储有计算机程序，所述微处理器按照所述程序而动作，从而内容提供者终端装置102发挥其功能。
另外，内容提供者终端装置102如图6所示，接收单元601、发送单元602、未签名白列表生成单元603、未签名白列表存储单元604、白列表存储单元605、证书/私钥存储单元606、程序存储单元607、签名生成单元608、内容ID生成单元609、内容存储单元610、加密密钥存储单元611、加密单元612、和记录单元613等各个功能块可以典型地实现为作为集成电路的LSI。这些功能块可以是独立的单片，也可以是包含两个以上的单元或者各个单元的一部分的单片。
其中，LSI根据集成程度的不同，有时也被称为IC、系统LSI、超级LSI、特超级LSI。
并且，集成电路化的方法不限于LSI，也可以利用专用电路或通用处理器实现。也可以采用在制作LSI后能够编程的FPGA(Field ProgrammableGate Array)、能够再构成LSI内部的电路单元的连接和设定的可重构处理器。
另外，如果伴随半导体技术的发展或利用派生的其他技术替换LSI的集成电路化的技术问世，当然也可以使用该技术进行功能单元的集成化。还存在适用生物技术等的可能性。
最后，各个功能单元可以利用软件实现，也可以利用LSI与软件的组合来实现。并且，软件可以耐篡改。
(1)接收单元601
接收单元601从认证站终端装置101接收证书、对应的私钥、和被赋予了签名的白列表。
(2)发送单元602
发送单元602向认证站终端装置101发送由未签名白列表生成单元603生成的未签名白列表，向再现装置104发送由认证站终端装置101赋予了签名的白列表。
(3)未签名白列表生成单元603
未签名白列表生成单元603生成记载了即使证书无效也应该设为有效的内容的ID的白列表。
(4)未签名白列表存储单元604
未签名白列表存储单元604存储由未签名白列表生成单元603生成的未签名的白列表。此处存储的未签名白列表通过发送单元602发送给认证站终端装置101。
(5)白列表存储单元605
白列表存储单元605通过接收单元601接收并存储由认证站终端装置101赋予了签名的白列表。此处存储的白列表(带签名)通过发送单元602发送给再现装置104。
(6)证书/私钥存储单元606
证书/私钥存储单元606通过接收单元601接收并存储由认证站终端装置101生成并赋予了签名的证书和对应的私钥构成的对。
(7)程序存储单元607
程序存储单元607存储用于再现在记录介质103中记录的内容的程序。
(8)签名生成单元608
签名生成单元608使用由证书/私钥存储单元606存储的私钥，生成针对由程序存储单元存储的程序的签名。
(9)内容ID生成单元609
内容ID生成单元609生成用于唯一地识别在记录介质103中记录的内容的ID。在白列表中记载的内容ID是此处生成的内容ID。
(10)内容存储单元610
内容存储单元610存储记录在记录介质103中的内容。
(11)加密密钥存储单元611
加密密钥存储单元611存储在将记录在记录介质103中的内容加密时使用的加密密钥。
(12)加密单元612
加密单元612使用由加密密钥存储单元611存储的加密密钥，将内容存储单元610存储的内容加密。
(3)记录单元613
记录单元613向记录介质103记录由签名生成单元608赋予了签名的程序、由证书/私钥存储单元606存储的证书、由内容ID生成单元609生成的内容ID、和由加密单元612加密的内容。
图7表示通过记录单元613记录了上述数据的状态的记录介质103的一例。被赋予了签名的程序记录在已签名程序记录区域701中，证书记录在证书记录区域702中，内容ID记录在内容ID记录区域703中，加密内容记录在加密内容记录区域704中。
1.4再现装置104的结构
下面，说明再现装置104的具体结构。
再现装置104如图8所示，由发送接收单元801、读出单元802、程序验证单元803、程序执行单元804、无效列表存储单元805、证书验证单元806、认证站公钥存储单元807、白列表存储单元808、内容ID确认单元809、解密密钥存储单元810、解密单元811、控制单元812、和外部通信单元813构成。
更具体地讲，再现装置104由未图示的微处理器、和RAM、ROM、硬盘等构成。在所述RAM、ROM、硬盘中存储有计算机程序，所述微处理器按照所述程序而动作，从而再现装置104发挥其功能。
另外，再现装置104如图8所示，发送接收单元801、读出单元802、程序验证单元803、程序执行单元804、无效列表存储单元805、证书验证单元806、认证站公钥存储单元807、白列表存储单元808、内容ID确认单元809、解密密钥存储单元810、解密单元811、控制单元812、和外部通信单元813等各个功能块典型地可以实现为作为集成电路的LSI。这些功能块可以是独立的单片，也可以是包含两个以上的单元或者各个单元的一部分的单片。图11表示其一例。
其中，LSI根据集成程度的不同，有时也被称为IC、系统LSI、超级LSI、特超级LSI。
并且，集成电路化的方法不限于LSI，也可以利用专用电路或通用处理器实现。也可以采用在制作LSI后能够编程的FPGA(Field ProgrammableGate Array)、能够再构成LSI内部的电路单元的连接和设定的可重构处理器。
另外，如果伴随半导体技术的发展或利用派生的其他技术替换LSI的集成电路化的技术问世，当然也可以使用该技术进行功能单元的集成化。还存在适用生物技术等的可能性。
最后，各个功能单元可以利用软件实现，也可以利用LSI与软件的组合来实现。并且，软件可以耐篡改。
(1)发送接收单元801
发送接收单元801进行与外部设备的通信。具体地讲，发送接收单元801向认证站终端装置101发送无效列表的请求，并从认证站终端装置101接收无效列表。并且，向内容提供者终端装置102发送白列表的请求，并从内容提供者终端装置102接收白列表。
(2)读出单元802
读出单元802从记录介质103读出所记录的数据。
(3)程序验证单元803
程序验证单元803验证由读出单元802从记录介质103读出的程序的正当性。具体地讲，通过验证赋予给程序的签名来进行正当性的验证。
(4)程序执行单元804
程序执行单元804执行由程序验证单元803验证后的程序。在该程序中包含请求无效列表的命令、或者请求白列表的命令时，通过发送接收单元801发送列表的请求。
(5)无效列表存储单元805
无效列表存储单元805存储通过发送接收单元801接收的无效列表。
(6)证书验证单元806
证书验证单元806验证由读出单元802从记录介质103读出的证书的正当性。具体地讲，使用由认证站公钥存储单元807存储的认证站公钥，验证对从记录介质103读出的证书赋予的签名。另外，证书验证单元806也一并确认证书中包含的ID是否记载在存储于无效列表存储单元805中的无效列表中。在ID记载在无效列表中时，与签名的验证结果无关地，判断为该证书已被无效。这些验证结果被通知给控制单元812，用于控制是否将外部通信单元813设为有效。
(7)认证站公钥存储单元807
认证站公钥存储单元807存储与认证站保存的私钥对应的公钥。认证站公钥用于验证由认证站赋予的签名。
(8)白列表存储单元808
白列表存储单元808存储通过发送接收单元801接收的白列表。
(9)内容ID确认单元809
内容ID确认单元809确认由读出单元802从记录介质103读出的内容ID是否记载在存储于白列表存储单元808中的白列表中。在ID记载在白列表中时，与证书验证单元806进行的证书的验证结果无关地，判断为对应该内容ID的内容(或记录有内容的记录介质)有效。该验证结果被通知给控制单元812，用于控制是否将外部通信单元813设为有效。
(10)解密密钥存储单元810
解密密钥存储单元810存储在解密由读出单元802从记录介质103读出的内容时使用的解密密钥。
(11)解密单元811
解密单元811使用由解密密钥存储单元810存储的解密密钥，对由读出单元802从记录介质103读出的内容进行解密。
(12)控制单元812
控制单元812获取证书验证单元806和内容ID确认单元809的验证结果及确认结果，根据这些结果控制是否将外部通信单元813设为有效。在从证书验证单元806获取了“证书是正当的”、而且“证书的ID没有记载在无效列表中”的结果时，控制单元812将外部通信单元813设为有效。另外，在即使获取了“证书是正当的”、而且“证书的ID记载在无效列表中”的结果的情况下，在还获取了“内容的ID记载在白列表中”的结果时，控制单元812也将外部通信单元813设为有效。即，ID记载在白列表中的内容，与证书是否被无效无关地，都被判定为是有效的内容，并允许接受使用外部通信的服务。由此，关于在证书被无效之前制作的内容，在由于制作之后发生的不正当行为而使得相同证书也被无效的情况下，也能够接受使用网络的服务。另外，在ID记载在白列表中时，与证书的有效/无效的判定无关地，都需要将外部通信单元813设为有效，所以在内容的ID记载在白列表中时，也可以省略“证书的ID是否记载在无效列表中”的判定。
在图4和图5的示例中，记录有证书ID＝0x0011的证书的记录介质，由于该ID记载在无效列表中，所以在插入了该记录介质的再现装置104中不能将外部通信单元813设为有效，因此不能连接外部网络并使用下载例如赠送的内容、下载追加字幕等的服务。另一方面，即使是记录有证书ID＝0x0011的证书的记录介质，但作为例外，如果是记录有内容ID＝0x000C、0x0027、0x00A2的内容的记录介质，则由于该内容ID记载在白列表中，所以能够将外部通信单元813设为有效，并接受使用外部网络的服务。
(13)外部通信单元813
外部通信单元813根据控制单元812的控制来连接外部网络。在通过控制单元812被设为有效后，例如，按照由程序执行单元804执行的程序中包含的命令，与外部的服务器进行通信，并进行数据的发送接收等。
1.5再现装置104的动作
使用图9、图10说明再现装置104的动作。另外，关于其他装置，根据各个装置的具体说明，其动作已明确，所以省略说明。
首先，再现装置104的程序执行单元804执行由读出单元802从记录介质103读出、并由程序验证单元803验证后的程序(步骤S901)。然后，发送接收单元801按照由程序执行单元804执行的程序的指示，分别向认证站终端装置101和内容提供者终端装置102发送无效列表和白列表的请求，并接收无效列表和白列表(步骤S902)。并且，证书验证单元806使用由认证站公钥存储单元807存储的认证站公钥，验证赋予给证书的签名。另外，证书验证单元806使用通过发送接收单元801接收的存储在无效列表存储单元805中的无效列表，确认是否已被无效(步骤S903)。在验证和确认的结果是签名的验证成功，并判定没有被无效时(步骤S904为否)，控制单元812将外部通信单元813设为有效(步骤S905)。另一方面，在虽然签名的验证成功，但判定已被无效时(步骤S904为是)，通过内容ID确认单元809继续进行白列表的确认。内容ID确认单元809使用由认证站公钥存储单元807存储的认证站公钥，验证对白列表存储单元808存储的白列表赋予的签名。在赋予给白列表的签名的验证成功时，内容ID确认单元809继续判定由读出单元802读出的内容ID是否记载在白列表中。在判定为内容ID记载在白列表中时(步骤S907为是)，控制单元812将外部通信单元813设为有效(步骤S908)。另一方面，在判定没有记载在白列表中时(步骤S907为否)，控制单元812不将外部通信单元813设为有效(步骤S909)。另外，在赋予给白列表的签名的验证失败时，与内容ID是否记载在白列表中的判定结果无关(或者不进行该判定)，转入步骤S909的处理。
(其他变形例)
以上根据上述实施方式说明了本发明，但本发明当然不限于上述实施方式。以下所述的情况也包含于本发明中。
(1)在上述实施方式中，构成为不保护内容ID而原样记录在记录介质中，但本发明不限于这种结构。例如，也可以构成为，为了使内容ID作用于内容的加密、或者生成用于加密内容的加密密钥、或者改变加密秘密，而利用内容ID的方式。另外，也可以是使内容自身与内容ID相连结、或者对与内容的散列(hash)值相连结之后的数据实施签名以防止篡改的结构。另外，还可以是利用向记录介质的写入方式和读出方式被设为保密的特殊的写入方法来记录内容ID的结构。
(2)在上述实施方式中，记载在白列表中的ID是能够识别内容的内容ID，但本发明不限于这种结构。例如，也可以是能够识别记录介质自身的介质ID，还可以是制造记录介质的制造商的ID或用于识别制造装置的ID。此外，只要是能够识别该内容或该记录介质的ID，则可以是任何ID。
(3)在上述实施方式中，如果证书没有被无效、或者虽然被无效但记载在白列表中时，则将外部通信单元设为有效，但本发明不限于这种结构。例如，也可以构成为把使由程序执行单元执行的程序包含从认证站终端装置获取无效列表的命令并执行该命令，作为将外部通信单元设为有效的一个条件。另外，也可以构成为把使程序包含从内容提供者终端装置获取白列表的命令并执行该命令，作为将外部通信单元设为有效的一个条件。
(4)在上述实施方式中构成为从认证站终端装置获取无效列表，从内容提供者终端装置获取白列表，但本发明不限于这种结构。例如，也可以构成为从认证站终端装置获取无效列表和白列表双方，相反还可以构成为从内容提供者终端装置获取该双方。并且，也可以构成为不需要使无效列表和白列表是分别独立的列表，而使它们形成为一体并作为一个列表存在。
(5)在上述实施方式中构成为验证单元进行证书的验证，内容ID确认单元进行内容ID的确认，控制单元按照这些结果控制外部通信单元，但本发明不限于这种结构。例如，也可以构成为再现装置的利用者可以设定实施证书的验证或内容ID的确认的哪一方。或者，还可以构成为即使在控制单元没有将外部通信单元设为有效时，再现装置的利用者也能够将外部通信单元设为有效。
(6)在上述实施方式中，构成为控制单元进行控制，只将外部通信单元设置为/不设置为有效，但本发明不限于这种结构。例如，也可以构成为根据利用外部通信单元的功能来改变控制。具体地讲，为了只将发送与利用者的兴趣爱好相关的信息的功能无效，控制单元根据由程序执行单元执行的程序，在执行发送利用者信息的命令时，不将外部通信单元设为有效，而在执行除此之外的命令(例如向服务器发送记录介质的识别符(介质ID)的命令)时，将外部通信单元设为有效。另外，也可以构成为根据每个功能，从认证站终端装置、内容提供者终端装置或其他装置发送记载了将外部通信单元设为/不设为有效的列表。另外，也可以构成为在再现装置的制造商更新固件时，将无效的功能通知给再现装置。
并且，如果证书是无效的，则对于禁止内容的再现或复制的系统，可以与上述实施方式中将外部通信单元设置为/不设置为有效的控制相同地，进行将再现或复制设置为/不设置为有效的控制。
(7)在上述实施方式中，在从由程序执行单元执行的程序输出无效列表或白列表的请求命令时，通过发送接收单元获取无效列表或白列表，但本发明不限于这种结构。例如，也可以构成为把记录介质被插入、到被排出为止的列表的获取请求限为1次，在从由程序执行单元执行的程序输出多次的获取请求时，发送接收单元不执行第2次以后的命令。或者，也可以构成为设置时间限制(例如1小时1次)、期间限制(例如1周1次)，发送接收单元在不符合该限制时不执行来自程序的命令。
(8)在上述实施方式中构成为一个装置具有多个功能(构成要素)，但本发明不限于这种结构。各个功能(构成要素)被划分为多个装置，通过它们的组合来实现相同的效果和功能的情况，也包含于本发明中。
(9)构成上述各个装置的构成要素的一部分或全部也可以利用能够在各个装置上插拔的IC卡或单体模块构成。所述IC卡或所述模块是利用微处理器、ROM、RAM等构成的计算机系统。所述IC卡或所述模块也可以包括上述的超多功能LSI。通过微处理器按照计算机程序而动作，所述IC卡或所述模块实现其功能。该IC卡或该模块也可以具有耐篡改性。
(10)本发明也可以是上述披露的方法。并且，也可以是利用计算机实现这些方法的计算机程序，还可以是利用所述计算机程序构成的数字信号。
并且，本发明也可以构成为将所述计算机程序或所述数字信号记录在计算机可以读取的记录介质中，例如记录在软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc：蓝光光盘)、半导体存储器等中。并且，还可以构成为记录在这些记录介质中的所述数字信号。
并且，本发明也可以构成为经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等，传输所述计算机程序或所述数字信号的形式。
并且，本发明也可以构成为具有微处理器和存储器的计算机系统，所述存储器存储所述计算机程序，所述微处理器按照所述计算机而动作。
并且，本发明也可以构成为将所述程序或所述数字信号记录在所述记录介质中并传输，或者经由所述网络等传输所述程序或所述数字信号，从而利用独立的其他计算机来实施。
(11)还可以分别组合上述实施方式和上述变形例。
(总结)
(1)本发明是再现记录在记录介质中的内容的再现装置，其特征在于，所述记录介质记录内容和证书，所述再现装置具有：从所述记录介质读出内容和证书的读出单元、验证所述证书的正当性的验证单元、连接外部网络并与外部进行通信的通信单元、和控制将所述通信单元设为/不设为有效的控制单元，所述控制单元根据所述验证单元的验证结果控制所述通信单元。
(2)其中，根据上述(1)的所述再现装置，也可以在所述验证单元判定所述证书不正当时，所述控制单元将所述通信单元设为无效。
(3)其中，根据上述(1)的所述再现装置，也可以具有无效列表存储单元，其存储记载了应该设为无效的证书的识别符的无效列表，所述验证单元验证将要验证的证书的识别符是否存储在所述无效列表中。
(4)其中，根据上述(3)的所述再现装置，也可以在所述验证单元判定所述证书记载在所述无效列表中时，所述控制单元不将所述通信单元设为有效。
(5)其中，根据上述(1)的所述再现装置，所述记录介质还可以记录能够识别内容的内容的识别符，并具有存储记载了有效的内容的识别符的有效列表的有效列表存储单元，和确认所述读出的内容是否有效的确认单元。
(6)其中，根据上述(5)的所述再现装置，也可以在所述确认单元判定所述内容记载在所述有效列表中时，所述控制单元将所述通信单元设为有效。
(7)其中，根据上述(5)的所述再现装置，也可以是，即使所述验证单元判定所述证书记载在所述无效列表中，在所述确认单元判定所述内容记载在所述有效列表中时，所述控制单元将所述通信单元设为有效。
(8)其中，根据上述(1)的所述再现装置，所述记录介质还可以记录与所述内容的再现相关的程序，并具有执行所述程序的执行单元，在由所述程序执行单元执行的程序输出了从外部获取无效列表的指示时，所述控制单元将所述通信单元设为有效。
(9)其中，根据上述(8)的所述再现装置，也可以在由所述程序执行单元执行的程序不包含从外部获取无效列表的列表时，所述控制单元将所述通信单元设为无效。
(10)其中，根据上述(8)的所述再现装置，也可以对由所述记录介质记录的程序赋予签名，并具有利用所述证书验证所述程序的签名的签名验证单元。
(11)并且，本发明是著作权保护系统，其包括生成并发行证书的认证站终端装置、将内容和证书记录在记录介质中并提供的内容提供者终端装置、和再现记录在所述记录介质中的内容的再现终端，其特征在于，所述认证站终端装置具有生成所述证书的证书生成单元，所述内容提供者终端装置具有将所述内容和证书记录在记录介质中的记录单元，所述再现装置具有：从所述记录介质读出内容和证书的读出单元、验证所述证书的正当性的验证单元、连接外部网络并与外部进行通信的通信单元、和控制将所述通信单元设为有效或不设为有效的控制单元，所述控制单元根据所述验证单元的验证结果控制所述通信单元。
(12)其中，根据上述(11)的所述著作权保护系统，也可以在所述验证单元判定所述证书不正当时，所述再现装置的所述控制单元不将所述通信单元设为无效。
(13)其中，根据上述(11)的所述著作权保护系统，所述再现装置还可以具有无效列表存储单元，其存储记载了应该设为无效的证书的识别符的无效列表，所述验证单元验证将要验证的证书的识别符是否存储在所述无效列表中。
(14)其中，根据上述(13)的所述著作权保护系统，也可以在所述验证单元判定所述证书记载在所述无效列表中时，所述再现装置的所述控制单元不将所述通信单元设为有效。
(15)其中，根据上述(11)的所述著作权保护系统，所述内容提供者终端装置的记录单元还可以记录能够识别内容的内容的识别符，所述再现装置还具有：存储记载了有效的内容的识别符的有效列表的有效列表存储单元，和确认所述读出的内容是否有效的确认单元。
(16)其中，根据上述(15)的所述著作权保护系统，也可以在所述确认单元判定所述内容记载在所述有效列表中时，所述再现装置的所述控制单元将所述通信单元设为有效。
(17)其中，根据上述(15)的所述著作权保护系统，也可以是，即使所述验证单元判定所述证书记载在所述无效列表中，在所述确认单元判定所述内容记载在所述有效列表中时，所述再现装置的所述控制单元也将所述通信单元设为有效。
(18)其中，根据上述(11)的所述著作权保护系统，也可以是，即使所述验证单元判定所述证书记载在所述无效列表中，在所述确认单元判定所述内容记载在所述有效列表中时，所述再现装置的所述控制单元也将所述通信单元设为有效。
(19)其中，根据上述(18)的所述著作权保护系统，也可以在由所述程序执行单元执行的程序不包含从外部获取无效列表的命令时，所述再现装置的所述控制单元不将所述通信单元设为有效。
(20)其中，根据上述(18)的所述著作权保护系统，所述内容提供者终端装置的记录单元还可以记录所述程序的签名，所述再现装置还具有签名验证单元，其利用所述证书验证所述程序的签名。
(21)其中，根据上述(15)的所述著作权保护系统，所述内容提供者终端装置的记录单元还可以以不能篡改内容的识别符的形式进行记录。
(22)其中，根据上述(21)的所述著作权保护系统，所述内容提供者终端装置还可以具有加密单元，其根据内容的识别符将内容加密。
(23)其中，根据上述(21)的所述著作权保护系统，所述内容提供者终端装置还可以具有签名生成单元，其对内容的识别符和内容的散列值赋予签名。
(24)并且，本发明是再现记录在记录介质中的内容的再现方法，其特征在于，所述记录介质记录内容和证书，所述再现方法包括：从所述记录介质读出内容和证书的读出步骤、验证所述证书的正当性的验证步骤、连接外部网络并与外部进行通信的通信步骤、和控制将所述通信步骤设为不设为有效的控制步骤，所述控制步骤根据所述验证步骤的验证结果控制所述通信步骤。
(25)其中，根据上述(24)的所述再现方法，也可以在所述验证步骤判定所述证书不正当时，所述控制步骤不将所述通信步骤设为有效。
(26)其中，根据上述(24)的所述再现方法，也可以包括无效列表存储步骤，存储记载了应该设为无效的证书的识别符的无效列表，所述验证步骤验证将要验证的证书的识别符是否存储在所述无效列表中。
(27)其中，根据上述(24)的所述再现方法，也可以包括无效列表存储步骤，存储记载了应该设为无效的证书的识别符的无效列表，所述验证步骤验证将要验证的证书的识别符是否存储在所述无效列表中。
(28)并且，本发明是再现记录在记录介质中的内容的程序，其特征在于，所述记录介质记录内容和证书，所述程序包括：从所述记录介质读出内容和证书的读出步骤、验证所述证书的正当性的验证步骤、连接外部网络并与外部进行通信的通信步骤、和控制将所述通信步骤设为或不设为有效的控制步骤，所述控制步骤根据所述验证步骤的验证结果控制所述通信步骤。
(29)其中，根据上述(28)的所述程序，该程序也可以被记录在计算机可以读取的程序记录介质中。
(30)并且，本发明是再现记录在记录介质中的内容的再现装置的集成电路，其特征在于，所述记录介质记录内容和证书，所述集成电路包括：从所述记录介质读出内容和证书的读出单元、验证所述证书的正当性的验证单元、连接外部网络并与外部进行通信的通信单元、和控制将所述通信单元设为或不设为有效的控制单元，所述控制单元根据所述验证单元的验证结果控制所述通信单元。
(31)根据这种结构，由于可以按照证书的验证结果对服务器通信控制通信单元，所以在证书是应该设为无效的证书时，可以防止利用再现装置收集的用户的视听履历等的个人信息被发送给服务器。另外，所说应该设为无效的证书，指由于在某个时刻被暴露或被破解了的证书。并且，在证书单纯被无效时，如果仅仅抑制内容的再现，将产生以下问题，即：导致在该证书应该设为无效之前制作的内容尽管在制作当初能够接受经由网络的服务，但不能再接受服务。因此，在本发明中，组合利用无效列表和有效列表，利用无效列表来无效应该设为无效的证书，而将在被无效之前制作的内容记载在有效列表中，从而可以利用该内容，可以同时实现安全性和用户便利性。
产业上的可利用性
以上所述的再现装置可以用于在向用户提供数字内容的产业、制造用于再现数字内容的装置的制造业、销售用于再现数字内容的装置的销售业中，进行经营即可以反复且持续地利用。