内容分发系统、记录装置、签名装置、内容提供装置以及内容再现装置

摘要

防止非法使用相关于记录在便携式记录介质上的第一内容的第二内容。一种内容提供装置向再现装置输出签名数据和第二内容，其中使用第一密钥信息，根据关于第一内容和第二内容至少之一的内容信息从而生成该签名数据。一种分发第一内容的分发装置输出对应于第一密钥信息的第二密钥信息。播种装置使用第二信息对签名数据进行验证，并且当验证成功时播放第二内容。

说明书

发明领域

本发明涉及一种用于分发数字内容的技术。

技术背景

记录有例如电影和音乐的数字作品的记录介质，例如DVD，正在得到广泛的应用。例如DVD的记录介质上按照数字方式记录有大量的信息，并且因此这种记录介质可以被半永久地(semipermanently)使用而不会发生损坏。

随着使用这种记录介质的行业的发展，已经形成了一个出售和/或出租记录有电影和音乐的记录介质的巨大市场。对于这种行业来说，防止非法使用记录于记录介质上的数字作品是至关重要的。

文件1公开了一种电子数据保护系统，它用于防止非法使用存储于记录介质上的计算机软件、电子出版物等等。

这种电子数据保护系统保护了存储于记录介质上的电子数据，其中这种记录介质用于用户装置中，并且这种保护是基于使用允许方所具有的装置发出的使用许可。该记录装置存储有唯一地指定了加密后的电子数据和记录介质的介质唯一编号。该使用许可装置包含用于对存储于记录介质上的加密后的电子数据进行解密的解密密钥、根据存储于记录介质上的介质唯一编号对该电子数据解密密钥进行加密并且生成许可信息的许可信息生成单元，以及将许可信息生成单元生成的许可信息写入到记录介质的写入单元。该用户装置包含一种读取单元，它从记录介质读取许可信息、加密后的电子数据和介质唯一编号；一种解密密钥生成单元，它根据介质唯一编号对许可信息进行解密并且生成电子数据解密密钥，以及一种电子数据解密单元，它根据解密密钥生成单元生成的电子数据解密密钥对加密后的电子数据进行解密。

根据这样一种结构，可以获得一种电子数据保护系统，它使得用户装置只能使用存储于合法存储介质上并且经使用许可装置允许使用的加密后的电子数据。

而且，文件2公开了下述技术。

提供了一种用于按照电子的方式跟踪内容的分发的系统、方法以及制造品。首先，将一种电子存储介质跟踪标识符加入到电子存储介质中并且将其存储于数据库中。接下来，将包装盒跟踪标识符写在装有电子存储介质的包装盒上。然后，当在不同的实体之间交换该电子存储介质时，就可以通过包装盒上的跟踪标识符对该电子存储介质进行跟踪。进一步，为了实现对包含于电子存储介质中的信息的授权使用，可以通过电子存储介质上的跟踪标识符对电子存储介质进行标识。

因为例如上述技术的各种技术使得可以防止非法使用被写入到记录介质中的内容，所以出租和/或出售这种记录介质的行业才得以发展。

而且，文件3公开了下述技术，它用于防止从内容中分离出PCM音频数据并且再现该PCM音频数据，其中该PCM音频数据作为该内容的一部分被记录于记录介质上。

将加密后的数字音频记录于记录介质上。用于对加密后的数字音频数据进行解密的信息并不与该数字音频数据记录在一起，而是将它记录在用于对播放该音频数据的处理进行控制的程序中。

这种技术可以防止从主内容中分离并再现与该主内容相关的次内容。

同时，对于与记录在记录介质上的主内容相关的次内容来说，近来采用不使用记录介质的方式对该次内容进行分发。这样的次内容的一个例子是电影的预告片，其中该预告片是记录在记录介质上的电影的后续作品。该预告片是通过互联网等等分发给用户的。

但是，尽管上述防止技术可以防止非法使用写入到记录介质上的内容，但是这种技术还是存在问题的，那就是它不能防止非法使用次内容，其中该次内容与记录介质上的主内容相关并且通过不同于主内容的另一种分发途径被分发。

文件1：日本专利No.3073590

文件2：国际出版编号WO 00/63860(国际出版日期：2000年10月26日，国际申请编号：PCT/US00/10414)

文件3：日本公开专利申请出版编号No.2001-266480

发明内容

本发明的目的是提供一种用于防止非法使用相关于记录在便携式ROM介质上的主内容的次内容的内容分发系统、签名装置、内容提供装置、内容记录装置、内容再现装置、内容记录方法、内容再现方法、计算机程序以及记录介质。

为了实现上述目的，本发明是一种用于对相关于主内容的次内容进行分发的内容分发系统，并且该系统包含一种内容提供装置和内容再现装置。

该内容提供装置输出相关于主内容的次内容。该内容再现装置从该内容提供装置获取该次内容，并且使用关于记录在便携式记录介质上的主内容的信息判断该次内容是否为合法的次内容。如果判断出该次内容是合法的，那么内容再现装置就播放该次内容。

这种结构可以防止非法使用相关于主内容的次内容。

附图简述

图1是显示了内容分发系统1的结构的框图；

图2是显示了DVD制造装置100的结构的框图；

图3显示了一种记录于DVD 500上的信息的例子；

图4是显示了内容提供装置200的结构的框图；

图5是显示了主播放器300的结构的框图；

图6是显示了记忆卡600的结构的框图；

图7是显示了次播放器400的结构的框图；

图8是显示了DVD制造装置100所进行的操作的流程图；

图9是显示了主播放器300为了获取次内容所进行的操作的流程图，并且在图10中继续；

图10是显示了主播放器300为了获取次内容所进行的操作的流程图，并且在图11中继续；

图11是显示了主播放器300为了获取次内容所进行的操作的流程图，并且是图10的继续；

图12是显示了内容提供装置200和主播放器300进行相互认证时的操作的流程图；

图13是显示了主播放器300为了再现次内容所进行的操作的流程图：

图14是显示了次播放器400为了再现次内容所进行的操作的流程图，并且在图15中继续；

图15是显示了次播放器400为了再现次内容所进行的操作的流程图，并且是图14的继续；

图16是显示了次播放器400和记忆卡600进行相互认证时的操作的流程图；

图17显示了作为一种示例性变化形式的内容分发系统1b的结构和操作；

图18是显示了内容分发系统2的结构的框图：

图19是显示了内容提供装置800的结构的框图；

图20显示了作为一种示例性次内容的字幕覆盖表；

图21是显示了BD制造装置700的结构的框图；

图22是显示了主播放器900的结构的框图；

图23是显示了记忆卡650的框图；

图24是显示了次播放器1000的结构的框图；

图25是显示了内容提供装置800所进行的操作的流程图；

图26是显示了BD制造装置700对次内容进行授权时的操作的流程图；

图27是显示了主播放器900执行相互关联的再现时的操作的流程图；

图28是显示了次播放器1000执行相互关联的再现时进行的操作的流程图；

图29显示了作为一种示例性次内容的应用的音频替换表；

图30显示了一种作为示例性次内容的应用的再现顺序表；

图31显示了一种作为示例性次内容的应用的字幕数据表；

图32显示了一种链接的再现次内容时的示例性屏幕；以及

图33显示了一种示例性次内容的应用。

发明详述

1.第一实施例

接下来将描述作为本发明的一种实施例的内容分发系统1。

1.1内容分发系统1的结构

如图1中所示，内容分发系统1包含DVD制造装置100、内容提供装置200、主播放器300以及次播放器400。

DVD制造商拥有的DVD制造装置100将主内容写入到DVD中。这里，DVD指一种ROM类型记录介质，其中仅可以将信息写入到该记录介质中一次。而且，主内容的一个例子是包含数字视频数据和数字音频数据的电影信息。销售商出售其中写入了主内容的DVD500。用户购买并且因此拥有该DVD 500。

次内容提供者拥有的内容提供装置200通过互联网10将相关于主内容的次内容以收取一定费用而分发给用户。次内容是与主内容相关的内容。次内容的例子包含作为主内容的电影的预告片的视频和音频信息、表示表演者在电影中说出的台词的字幕信息，其中该字幕信息是通过字符形式表现的，以及关于电影中的表演者的信息。

用户拥有的主播放器300位于该用户所居住的房屋中。监视器351和扬声器352连接到主播放器300。用户将购买的DVD 500放到主播放器300中。根据用户操作，主播放器300播放记录于DVD 500中的主内容，并且将视频和音频输出到监视器351和扬声器352。而且，主播放器300连接到互联网10，并且根据用户操作，主播放器300从内容提供装置200获取相关于记录于DVD 500上的主内容的次内容，然后将获取的次内容写入到记忆卡600。

用户拥有的次播放器400位于用户的车中。次播放器400包含一个监视器(未示出)和一个扬声器451。用户将购买的DVD 500放到次播放器400中。根据用户操作，次播放器400再现记录于DVD 500中的主内容，并且将视频和音频输出到内部监视器和扬声器451。而且，用户将购买的DVD 500和记忆卡600放到次播放器400中。根据用户操作，仅当DVD 500和记忆卡600都放到次播放器400中时，次播放器400才从记忆卡600读取次内容，并且再现所读取的次内容。

1.2DVD制造装置100的结构

如图2中所示，DVD制造装置100包含控制单元101、显示单元102、输入单元103、信息存储单元104、加密单元105、绑定密钥生成单元106以及输出单元107。

具体地，DVD制造装置100是一种计算机系统，它包含微处理器、ROM、RAM、硬盘单元、显示单元、键盘等等。RAM和硬盘单元存储有计算机程序。DVD制造装置100通过根据计算机程序进行操作的微处理器从而实现它的功能。

应该注意到，图2中的每个方框都通过连接线连接到其它方框，但是图2中省略了其中一些连接线。这里，每条连接线都显示了一条信号和信息的传输路径。而且，在连接到显示为加密单元105的方框的多个连接线中，那些具有密钥标记的连续线显示了这样一些路径：其中将密钥作为信息通过这些路径发送到加密单元105。这也适用于其它图形。

(1)信息存储单元104

具体地，信息存储单元104包含一个硬盘单元。如图2中所示，信息存储单元104具有主内容表121。主内容表121包含多条主内容信息，并且每条主内容信息包含主内容标题ID、主内容以及主内容密钥。

这里，主内容例如是包含数字视频数据和数字音频数据的电影信息。

主内容标题ID是唯一地标识该主内容的标识序号。主内容标题ID例如图2中所示的“MID001”。这里，“MID001”的第一个字符“M”是表示了该内容是主内容的标识编码。“M”之后的字符串“ID”是表示该标题ID是一种标题标识符的标识编码。而且，“ID”之后的字符串“001”是用于标识该主内容的序号。

主内容密钥是对主内容进行加密时用作密钥的信息。通过某种方式将主内容密钥提供给合法地购买了DVD的用户，其中该DVD上记录有加密后的主内容，并且是使用该主内容密钥对该主内容进行加密。应该注意到，因为将主内容密钥提供给用户并不是本发明的内容，所以这里就省略了对其的描述。

(2)控制单元101、显示单元102以及输入单元103

输入单元103接收操作者发出的将主内容写入到DVD的操作以及该主内容的标题ID。输入单元103将接收到的操作所表示的指令信息和主内容标题ID输出到控制单元101。

控制单元101接收该指令信息和主内容标题ID，并且根据接收到的指令信息和主内容标题ID控制加密单元105、绑定单元106和输出单元107。

显示单元102根据控制单元101所进行的控制显示各种信息。

(3)加密单元105

加密单元105具有例如DES(数据加密标准)指定的加密算法E1。

加密单元105根据控制单元101所进行的控制从主内容表121读取对应于输入单元103接收到输入的主内容标题ID的主内容和主内容密钥。加密单元105将读取的主内容密钥用作密钥，通过加密算法E1对读取的主内容进行处理从而生成加密后的主内容，并输出产生的加密主内容到输出单元107。

(4)绑定密钥生成单元106

绑定密钥生成单元106根据控制单元101所进行的控制为每个DVD生成一个随机序号，并且将每个生成的随机序号作为绑定密钥输出到输出单元107。

应该注意到，可以为多个DVD生成相同的绑定密钥，而不是为每个DVD生成一个单独的绑定密钥。

(5)输出单元107

输出单元107从控制单元101接收主内容标题ID。而且，输出单元107根据控制单元101所进行的控制从加密单元105接收加密后的主内容，并且从绑定密钥生成单元106接收绑定密钥。

接下来，输出单元107根据控制单元101所进行的控制相应地将接收到的主内容标题ID、绑定密钥和加密后的主内容写入到DVD。

如图3中所示，通过这种方式就制造出了记录有主内容标题ID、绑定密钥和加密后的主内容的DVD 500。

1.3内容提供装置200的结构

如图4中所示，内容提供单元200包含控制单元201、显示单元202、输入单元203、信息存储单元204、记帐(billing)单元205、加密单元206、发送/接收单元207以及认证单元208。

内容提供装置200是一种类似于DVD制造装置100的计算机。内容提供装置200通过根据计算机程序进行操作的微处理器从而实现它的功能。

(1)信息存储单元204

具体地，信息存储单元204包含一个硬盘单元。如图4中所示，信息存储单元204具有一个次内容表221、黑名单222和装置失效列表223。

<次内容表221>

如图4中所示，次内容表221包含多条次内容信息，并且其中的每条信息都包含一个次内容标题ID、次内容以及次内容密钥。

这里，如上所述，次内容是关于主内容的信息，具体地可以是电影的预告片、字幕信息、关于电影中表演者的信息等等。次内容标题ID是唯一地标识次内容的标识序号。次内容标题ID例如图4中所示的“SID00101”。这里，“SID00101”的第一个字符“S”是显示了该内容是次内容的标识编码。“S”之后的字符串“ID”是显示了该标题ID是一种标题标识符的标识编码。而且，“ID”之后的字符串“001”是用于标识与该次内容相关的主内容的序号。而且，“001”之后的字符串“01”是用于标识该次内容的序号。通过这种方式，将用于指定相关的主内容的标题ID包含到次内容标题ID中。因此，如果次内容标题ID是已知的，那么也可以知道相关的主内容标题ID。反过来，如果主内容标题ID是已知的，那么也可以知道相关的次内容标题ID。

根据上述的标题ID命名规则，可以将多个次内容与一个主内容联系到一起。

应该注意到，标题ID的命名规则并不限于上述方式。可以将多个次内容与多个主内容联系到一起。

次内容密钥是对次内容进行加密时用作密钥的信息。

<黑名单222>

黑名单222包含标识非法记录介质的信息，其中在该非法记录介质上记录有非法内容(非法复制的主内容)，也就是说该非法记录介质是盗版盘。具体地，如图4中所示，黑名单包含多条特征信息。

该特征信息包含记录在盗版盘上的非法视频数据和非法音频数据的片断，其中这些片断具有非法数据的特征并且是通过对非法数据进行分析从而提取出来的。该特征信息是合法数字视频数据或合法数字音频数据中不包含的信息。

如果从记录于记录介质上的数字数据中提取出了该特征信息，那么就认为该记录介质是一张盗版盘。

<装置失效列表223>

装置失效列表223用于在第三方非法地获取了写入装置和再现装置的私钥或者加密或解密系统时，防止非法使用该写入装置和再现装置，其中该写入装置将信息写入到记录介质，而该再现装置再现记录介质上的信息。

如图4中所示，装置失效列表223包含多个装置ID。每个装置ID都是用于标识这样一种装置的标识编号：该装置的私钥或者加密或解密系统已经被第三方非法地获取。

(2)控制单元201

控制单元201通过互联网10和发送/接收单元207从主播放器300接收用户ID、次内容获取请求和主内容标题ID。

一旦从主播放器300接收到用户ID、次内容获取请求和主内容标题ID，控制单元201就对认证单元208进行控制以便认证单元208可以执行与主播放器300之间的相互装置认证。

接下来，仅当认证单元208所进行的装置认证是成功的时候，控制单元201才根据接收到的主内容标题ID生成次内容搜索标题ID。具体地，如果主内容标题ID是“MID001”，那么控制单元201从“MID001”中提取部分“001”，并且通过将标识编码“S”、标识编码“ID”以及所提取的部分“001”合并到一起从而生成次内容搜索标题ID。接下来，控制单元201使用前向匹配搜索方法以便从次内容表221中提取包含与搜索标题ID相匹配的次内容标题ID的次内容信息。而且，控制单元201从通过提取所获取的次内容信息中提取次内容标题ID。接下来，控制单元201将用户ID、次内容获取请求和次内容标题ID输出到记帐单元205，并且对记帐单元205进行控制从而使得它可以执行记帐处理。

接下来，控制单元201将所提取的次内容标题ID输出到加密单元206，并且对加密单元206进行控制从而它可以对次内容进行加密。

而且，控制单元201将所提取的次内容标题ID输出到发送/接收单元207，并且对发送/接收单元207进行控制从而它可以发送次内容标题ID、加密后的次内容、次内容密钥、黑名单和装置失效列表。

(3)记帐单元205

记帐单元205从控制单元201接收用户ID、次内容获取请求以及次内容标题ID。一旦接收到用户ID、次内容获取请求以及次内容标题ID，记帐单元205就将接收到的次内容标题ID所示的次内容记到由接收到的用户ID所示的用户名下。

(4)认证单元208

认证单元208执行与主播放器300的认证单元304之间的相互装置认证。

如果认证单元208所进行的装置认证是失败的，那么内容提供装置200就终结次内容提供过程。如果认证单元208所进行的装置认证是成功的，那么内容提供装置200就继续进行次内容提供处理。

后面将对认证单元208所执行的认证操作进行详细描述。

(5)加密单元206

根据控制单元201所进行的控制，加密单元206从信息存储单元204读取包含有次内容标题ID的次内容信息，并且从所读取的次内容信息中提取次内容和次内容密钥。

接下来，根据控制单元201所进行的控制，加密单元206将次内容密钥用作密钥，使用加密算法E1对次内容进行处理从而生成加密后的次内容，并且将生成的加密后次内容和次内容密钥输出到发送/接收单元207。

(6)发送/接收单元207

根据控制单元201所进行的控制，发送/接收单元207从信息存储单元204读取黑名单222和装置失效列表223。

接下来，根据控制单元201所进行的控制，发送/接收单元207通过互联网10将次内容标题ID、加密后的次内容、次内容密钥、黑名单以及装置失效列表发送到主播放器300。

(7)显示单元202和输入单元203

根据控制单元201所进行的控制，显示单元202显示各种信息。

输入单元203接收用户发出的输入，并且将接收到的输入信息输出到控制单元201。

1.4主播放器300的结构

如图5中所示，主播放器300包含控制单元301、显示单元302、输入单元303、认证单元304、发送/接收单元305、加密单元306、驱动单元307、解密单元308、信息存储单元309、输入/输出单元310、解密单元311、再现单元312、解密单元313、认证单元314、hash单元315以及提取单元316。监视器351和扬声器352都连接到再现单元312。

主播放器300是一种类似于DVD制造装置100的计算机系统。主播放器300通过根据计算机程序进行操作的微处理器从而实现它的功能。

(1)信息存储单元309

具体地，如图5中所示，信息存储单元309包含一个硬盘单元，并且该硬盘单元包含用于存储次内容标题ID、加密后的次内容密钥、加密后的内容和黑名单的区域。

该次内容标题ID是用于唯一地标识次内容的标识信息。

该加密后次内容密钥是已经被加密的次内容密钥。

该加密后的次内容是已经被加密的次内容。

这里，标题ID、加密后的次内容密钥和加密后的次内容相互之间是对应的。

如上面所描述的那样，该黑名单包含标识了非法记录介质的信息，其中在该非法记录介质上记录有非法内容，即非法复制的主内容，也就是说该非法记录介质是盗版盘。具体地，黑名单包含多条特征信息。

(2)输入单元303

当需要获取次内容时，输入单元303接收用户发出的次内容获取请求，并且将接收到的获取请求输出到控制单元301。

当需要再现次内容时，输入单元303接收用户通过遥控器353发出的要再现的次内容标题ID的输入，并且将接收到的标题ID输出到控制单元301。

(3)控制单元301

当需要获取次内容时，控制单元301从输入单元303接收获取请求，然后对驱动单元307进行控制以便从DVD 500读取主内容标题ID，并且从驱动单元307接收主内容标题ID。接下来，控制单元301通过发送/接收单元305和互联网10将存储于其内部的用户ID、次内容获取请求和主内容标题ID发送到内容提供装置200。这里，用户ID是用于唯一地标识用户的标识信息。

另外，控制单元301从认证单元314接收显示了认证成功或失败的认证结果信息，并且根据接收到的认证结构信息控制各种组成部分。

另外，如果需要再现次内容，那么控制单元301就将接收到的次内容标题ID输出到驱动单元307。

(4)发送/接收单元305

发送/接收单元305通过互联网10从内容提供装置200接收次内容标题ID、加密后的次内容、次内容密钥、黑名单以及装置失效列表，并且根据控制单元301所进行的控制将接收到的次内容密钥输出到加密单元306，将接收到的加密后的次内容输出到输入/输出单元310，将接收到的黑名单和装置失效列表输出到输入/输出单元310，并且将接收到的黑名单输出到hash单元315。

而且，发送/接收单元305将接收到的内容标题ID和接收到的加密后的次内容写入到信息存储单元309。

(5)认证单元304

认证单元304执行与内容提供装置200的认证单元208之间的相互装置认证。

如果认证单元304所执行的装置认证是失败的，那么主播放器300就终结次内容获取过程。如果认证单元304所执行的装置认证是成功的，那么主播放器300就继续次内容获取处理。

后面将详细描述认证单元304所进行的认证操作。

(6)驱动单元307

根据控制单元301所进行的控制，驱动单元307从DVD 500读取主内容标题ID，并且将读取的主内容标题ID输出到控制单元301。

驱动单元307从DVD 500读取对应于主内容标题ID的绑定密钥，并且将读取的绑定密钥输出到加密单元306。

如果需要再现次内容时，驱动单元307从控制单元接收主内容标题ID，并且从DVD 500读取对应于接收到的主内容标题ID的绑定密钥，然后将所读取的绑定密钥输出到解密单元311。

(7)Hash单元315

hash单元315从发送/接收单元305接收黑名单，并且通过Hash函数对黑名单进行处理从而计算hash值H，然后将计算得到的hash值H输出到加密单元306。

hash单元315从信息存储单元309读取对应于次内容标题ID的黑名单。

如果提取单元316判断出读取的黑名单中并不包含生成的特征信息，那么hash单元315就从信息存储单元309读取黑名单，并且通过Hash函数对所读取的黑名单进行处理从而生成hash值H＝Hash(黑名单)，然后将所生成的hash值H输出到解密单元311。

(8)加密单元306

加密单元306从驱动单元307接收绑定密钥，并且从hash单元315接收hash值H，从发送/接收单元305接收次内容密钥。接下来，加密单元306通过将接收到的hash值H和接收到的绑定密钥按照上述顺序结合到一起从而生成一个密钥，然后使用所生成的密钥，通过加密算法E2对接收到的次内容密钥进行处理从而生成加密后的次内容密钥。这里，加密算法E2是一种DES加密算法。

接下来，加密单元306将所生成的加密后的次内容密钥输出到输入/输出单元310。另外，加密单元306将所生成的次内容密钥写入到信息存储单元309。

(9)认证单元314

如果需要将信息写入到记忆卡600，那么认证单元314就执行与记忆卡600的认证单元602之间的相互装置认证。

如果认证单元314与记忆卡600的认证单元602之间的装置认证是失败的，那么主播放器300就终结对记忆卡600进行访问的处理。

仅当认证单元314与记忆卡600的认证单元602之间的认证是成功的情况下，主播放器才会进一步继续对记忆卡600进行访问的处理。

认证单元314将显示认证成功或失败的认证结果信息输出到控制单元301。

(10)输入/输出单元310

仅当认证单元314所进行的装置认证是成功的情况下，输入/输出单元310才从控制单元301接收次内容标题ID，并且从发送/接收单元305接收加密后的次内容、黑名单和装置失效列表，从加密单元306接收加密后的次内容密钥，然后将接收到的次内容标题ID、加密后的次内容密钥、加密后的次内容、黑名单以及装置失效列表输出到记忆卡600。

(11)解密单元311

解密单元311从信息存储单元309读取对应于次内容标题ID的加密后的次内容密钥。

而且，解密单元311从驱动单元307接收绑定密钥，并且从hash单元315接收hash值H，然后通过将接收到的hash值H和接收到的绑定密钥按照上述顺序结合到一起从而生成一个密钥。接下来，解密单元311使用生成的密钥，通过解密算法D2对读取的加密后的次内容密钥进行处理从而生成次内容密钥，然后将所生成的次内容密钥输出到解密单元313。

这里，解密算法D2与加密算法E2相互对应，并且该解密算法是一种对由加密算法E2所加密的加密文本进行解密的算法。

(12)解密单元313

解密单元313从信息存储单元309读取对应于次内容标题ID的加密后的次内容。

接下来，解密单元313从解密单元311接收次内容密钥，并且使用接收到的次内容密钥，通过解密算法D1对读取的加密后的次内容进行处理从而生成次内容，然后将生成的次内容输出到再现单元312。

这里，解密算法D1与加密算法E1相互对应，并且该解密算法是一种对由加密算法E1所加密的加密文本进行解密的算法。

(13)提取单元316

提取单元316通过驱动单元307从DVD 500读取主内容，并且从读取的主内容提取特征从而生成特征信息。然后，提取单元316从信息存储单元309读取黑名单，并且判断读取的黑名单中是否包含生成的特征信息。如果判断出读取的黑名单中包含该特征信息，那么就认为DVD 500是一张盗版盘，并且提取单元316向控制单元301输出一个指令以便停止随后的处理。如果判断出读取的黑名单中不包含该特征信息，那么提取单元316向控制单元301输出一个指令以便继续进行处理。

(14)再现单元312

再现单元312接收次内容，通过接收到的次内容生成视频信号并且将所生成视频信号输出到监视器351，同时通过接收到的次内容生成音频信号并且将所生成的音频信号输出到扬声器352。

1.5记忆卡600的结构

如图6中所示，记忆卡600包含输入/输出单元601、认证单元602以及信息存储单元603。

记忆卡600是一种类似于DVD制造装置100的计算机系统。记忆卡600通过根据计算机程序进行操作的微处理器从而实现它的功能。

记忆卡600放置在主播放器300或次播放器400中。

无论记忆卡600是放置在主播放器300还是次播放器400中，记忆卡600都从其中接收信息，并且将接收到的信息写入到信息存储单元603。

而且，记忆卡600在接收到主播放器300或次播放器400发出的指令之后，记忆卡600从信息存储单元603读取信息，并且将读取的信息输出到主播放器300或次播放器400。

(1)信息存储单元603

如图6中所示，信息存储单元603具有用于存储次内容标题ID621、加密后的次内容密钥622、加密后的次内容623、黑名单624以及装置失效表625的区域。

它们与前面所述的情况相同，因此这里就不再重复对它们的描述。

(2)输入/输出单元601

输入/输出单元601执行信息存储单元603和主播放器300之间的信息输入和输出，或者信息存储单元603和次播放器400之间的信息输入和输出。

(3)认证单元602

如果记忆卡600放置在主播放器300中，那么认证单元602就执行与主播放器300的认证单元314之间的相互装置认证。仅当该认证成功时，认证单元602才继续进行随后的处理。如果该认证是失败的，那么认证单元602就终结处理。

如果记忆卡600放置在次播放器400中，那么认证单元602就执行与次播放器400的认证单元414之间的相互装置认证。仅当该认证成功时，认证单元602才继续进行随后的处理。如果该认证是失败的，那么认证单元602就终结处理。

1.6次播放器400的结构

如图7中所示，次播放器400包含控制单元401、显示单元402、输入单元403、驱动单元407、解密单元408、输入/输出单元410、解密单元411、再现单元412、解密单元413、认证单元414、hash单元415、提取单元416、监视器单元417以及ID存储单元418。

次播放器400是一种类似于DVD制造装置100的计算机系统。次播放器400通过根据计算机程序进行操作的微处理器从而实现它的功能。

(1)输入单元403

输入单元403接收用户发出的对需要再现的次内容的指定，并且通过输入/输出单元410从记忆卡600获取指定的次内容的标题ID。接下来，输入单元403将获取的次内容标题ID输出到控制单元401。

(2)控制单元401

控制单元401接收次内容标题ID，并且根据接收到的次内容标题ID生成主内容标题ID。这里，用于生成主内容标题ID的方法是基于上述对标题ID的命名规则。接下来，控制单元401将生成的主内容标题ID输出到驱动单元407。

(3)驱动单元407

驱动单元407从控制单元401接收主内容标题ID，并且从DVD500读取对应于接收到的主内容标题ID的绑定密钥，然后将读取的绑定密钥输出到解密单元411。

(4)认证单元414

认证单元414执行与记忆卡600的认证单元602之间的相互装置认证。如果该装置认证是成功的，那么认证单元就继续进行随后的处理。如果该装置认证是失败的，那么各种装置就停止随后的处理。

(5)输入/输出单元410

如果相互装置认证是成功的，那么输入/输出单元410向记忆卡600输出一个请求以便读取黑名单、加密后的次内容密钥以及加密后的次内容。

接下来，输入/输出单元410从记忆卡600接收黑名单、加密后的次内容密钥以及加密后的次内容。

(6)提取单元416

提取单元416通过驱动单元407从DVD 500读取主内容，并且通过从读取的主内容提取特征从而生成特征信息。接下来，提取单元416从输入/输出单元410接收黑名单，并且判断该黑名单中是否包含生成的特征信息。

如果判断出该黑名单中包含生成的特征信息，那么就认为DVD500是一张盗版盘，并且提取单元416向控制单元401输出一个指令以便停止随后的处理。此时，控制单元401对各种组成部分进行控制以便停止随后的处理。通过这种方式，次播放器400停止次内容的再现。

如果判断出该黑名单中不包含生成的特征信息，那么就继续进行处理。

(7)Hash单元415

如果提取单元416判断出黑名单中并不包含生成的特征信息，那么hash单元415就从输入/输出单元410接收黑名单，并且通过Hash函数对该黑名单进行处理从而生成hash值H＝Hash(黑名单)，然后将所生成的hash值H输出到解密单元411。

(8)解密单元411

解密单元411从驱动单元407接收绑定密钥，并且从hash单元415接收hash值H，然后通过将接收到的hash值H和接收到的绑定密钥按照上述顺序结合到一起从而生成一个密钥，接下来使用生成的密钥，通过解密算法D2对读取的加密后的次内容密钥进行处理从而生成次内容密钥，然后将生成的次内容密钥输出到解密单元413。

(9)解密单元413

解密单元413从输入/输出单元410接收加密后的次内容。此外，解密单元413从解密单元411接收次内容密钥，并且使用接收到的次内容密钥，通过解密算法D1对接收到的加密后的次内容进行处理从而生成次内容，然后将生成的次内容输出到再现单元412。

(10)再现单元412

再现单元412从解密单元413接收次内容，通过接收到的次内容生成视频信号并且将所生成视频信号输出到监视器417，同时通过接收到的次内容生成音频信号并且将所生成的音频信号输出到扬声器451。

1.6DVD制造装置100所进行的操作

接下来将通过图8中的流程图描述DVD制造装置100所进行的操作。

输入单元103接收操作者发出的对DVD进行写入的操作或者结束对DVD进行写入的操作，并且将显示接收到的操作的指令信息输出到控制单元101(步骤S101)。

如果控制单元101接收到显示结束对DVD进行写操作的指令信息(步骤S102)，那么控制单元101就终结由DVD制造装置100所进行的操作。

如果控制单元101接收到显示对DVD进行写操作的指令信息(步骤S102)，那么输入单元103就额外地从用户接收主内容标题ID，并且将接收到的主内容标题ID输出到控制单元101，然后控制单元101接收该标题ID(步骤S103)。

接下来，根据控制单元101所进行的控制，加密单元105从主内容表121读取对应于从接收到的输入的标题ID的主内容和主内容密钥(步骤S104)。加密单元105通过将读取的内容密钥用作密钥，使用加密算法E1对读取的主内容进行处理从而生成加密后的主内容，并且将生成的加密后的主内容输出到输出单元107(步骤S105)。

接下来，根据控制单元101所进行的控制，绑定密钥生成单元106生成一个随机数(该随机数对于该DVD是唯一的)，并且将生成的随机数作为绑定密钥输出到输出单元107(步骤S106)

接下来，输出单元107从控制单元101接收标题ID，从加密单元105接收加密后的主内容，从绑定密钥生成单元106接收绑定密钥，并且然后将接收到的主内容标题ID、绑定密钥和加密后的主内容写入到DVD(步骤S107)。然后，DVD制造装置100返回到步骤S101并且重复上述处理。

1.7主播放器300为了获取次内容从而进行的操作

接下来将通过图9到11中的流程图，描述主播放器300为了获取次内容从而进行的操作。

主播放器300的输入单元303接收用户发出的获取次内容的请求，并且将接收到的获取请求输出到控制单元301。控制单元301从输入单元303接收该获取请求(步骤S121)。另外，控制单元301对驱动单元307进行控制从而使得驱动单元307读取标题ID，并且控制单元301从驱动单元307接收标题ID(步骤S122)。

接下来，控制单元301通过发送/接收单元305和互联网10将存储于内部的用户ID、次内容获取请求和主内容标题ID发送到内容提供装置200(步骤S123)。

接下来，内容提供装置200的控制单元201通过互联网10和发送/接收单元207从主播放器300接收用户ID、次内容获取请求和主内容标题ID(步骤S123)。

接下来，主播放器300的认证单元304和内容提供装置200的认证单元208执行相互装置认证(步骤S124、S125)。

只要认证单元304和认证单元208中的任何一方所进行的装置认证是失败的，或者两个认证单元所进行的认证都是失败的(步骤S126、S127)，那么装置就终结处理。

仅当认证单元304和认证单元208所进行的装置认证都是成功的(步骤S126、S127)，处理才继续进行到下一步骤。

接下来，根据控制单元201所进行的控制，内容提供装置200的加密单元206从信息存储单元204读取包含次内容标题ID的次内容信息，并且从读取的次内容信息中提取次内容和次内容密钥。根据控制单元201所进行的控制，发送/接收单元207从信息存储单元204读取黑名单222和装置失效列表223(步骤S130)。

接下来，根据控制单元201所进行的控制，加密单元206将次内容密钥用作密钥，通过加密算法E1对次内容进行处理从而生成加密后的次内容，并且将生成的次内容和次内容密钥输出到发送/接收单元207(步骤S131)。

接下来，根据控制单元201所进行的控制，发送/接收单元207通过互联网10将加密后的次内容、次内容密钥、黑名单和装置失效列表发送到主播放器300(步骤S132)。

主播放器300的发送/接收单元305通过互联网10从内容提供装置200接收加密后的次内容、次内容密钥、黑名单和装置失效列表，并且根据控制单元301所进行的控制，发送/接收单元305将接收到的次内容密钥输出到加密单元306，将加密后的次内容输出到输入/输出单元310，将黑名单和装置失效列表输出到输入/输出单元310，并且将黑名单输出到hash单元315(步骤S132)。

驱动单元307从DVD 500接收对应于主内容标题ID的绑定密钥，并且将读取的绑定密钥输出到加密单元306(步骤S133)。接下来，hash单元315从发送/接收单元305接收黑名单，并且通过使用hash函数Hash对接收到的黑名单进行处理从而计算hash值H，然后将计算得到的hash值H输出到加密单元306(步骤S134)。

接下来，加密单元306从驱动单元307接收绑定密钥，从hash单元315接收hash值H，并且从发送/接收单元305接收次内容密钥。加密单元306通过将接收到的hash值H和接收到的绑定密钥按照上述顺序结合到一起从而生成密钥，并且使用生成的密钥，通过加密算法E2对接收到的次内容密钥进行处理从而生成加密后的次内容密钥(步骤S135)。

接下来，控制单元301将次内容标题ID写入到信息存储单元309，加密单元306将加密后的次内容密钥写入到信息存储单元309，并且发送/接收单元305将加密后的次内容写入到信息存储单元309(步骤S136)。

接下来，如果没有其它信息写入到记忆卡600(步骤S137)，那么主播放器300就终结次内容获取处理。

但是，如果还有信息写入到记忆卡600(步骤S137)，那么主播放器300的认证单元314和记忆卡600的认证单元602执行相互装置认证(步骤S138、S139)。

如果认证单元314或认证单元602所进行的装置认证失败，或者两单元所进行的认证都是失败的(步骤S140、S141)，那么装置就终结处理。

仅当认证单元314和认证单元602所进行的认证都是成功的(步骤S140，S141)，处理才继续进行到下一步骤。

输入/输出单元310从控制单元301接收次内容标题ID，从发送/接收单元305接收加密后的次内容、黑名单和装置失效列表，从加密单元306接收加密后的次内容密钥，并且将接收到的次内容标题ID、加密后的次内容密钥、加密后的次内容、黑名单以及装置失效列表输出到记忆卡600(步骤S142)。

记忆卡600的输入/输出单元601从主播放器300接收次内容标题ID、加密后的次内容密钥、加密后的次内容、黑名单以及装置失效列表(步骤S142)，并且将接收到的相互对应的次内容标题ID、加密后的次内容密钥、加密后的次内容、黑名单以及装置失效列表写入到信息存储单元603(步骤S143)。

1.8内容提供装置200和主播放器300为了相互认证从而进行的操作

接下来将通过图12中的流程图，描述内容提供装置200和主播放器300为了相互认证从而进行的操作。应该注意到，这里所描述的为了相互认证而进行的操作是对图9中流程图中步骤S124到S127的操作的详细描述。

应该注意到，内容提供装置200的认证单元208通过发送/接收单元207、互联网10和主播放器300的发送/接收单元305进行信息的发送和接收，从而实现与认证单元304的相互认证。类似地，主播放器300的认证单元304通过发送/接收单元305、互联网10和内容提供装置200的发送/接收单元207进行信息的发送和接收，从而实现与内容提供装置200的认证单元208的相互认证。应该注意到在下文中，仅是简单描述了信息在认证单元304和认证单元208之间进行发送/接收，而省略了对它们之间的路径的描述。

认证单元208生成一个随机数R1(步骤S161)，并且将生成的随机数R1传输到认证单元304(步骤S162)。认证单元208通过使用加密算法E4对随机数R1进行处理从而生成加密文本A1(步骤S163)。

另一方面，认证单元304从认证单元208接收随机数R1(步骤S162)，并且通过使用加密算法对接收到的随机数R1进行处理从而生成加密文本B1(步骤S164)，然后将生成的加密文本B1发送到认证单元208(步骤S165)。

接下来，认证单元208从认证单元304接收加密文本B1(步骤S165)，并且判断生成的加密文本A1和接收到的加密文本B1是否匹配。如果两者不匹配(步骤S166)，那么认证单元208就认为该认证是失败的，并且向控制单元201和发送/接收单元207输出一条指令以便停止随后的与主播放器300之间的信息发送和接收。

同时，认证单元304生成随机数R2(步骤S167)，将生成的随机数R2发送到认证单元208(步骤S168)，并且通过使用加密算法E5对生成的随机数R2进行处理从而生成加密文本A2(步骤S170)。

接下来，如果认证单元208判断出生成的加密文本A1和接收到的加密文本B1是匹配的(步骤S166)，那么认证单元208就认为该认证是成功的，并且额外地从认证单元304接收随机数R2(步骤S168)，通过使用加密算法E5对接收到的随机数R2进行处理从而生成加密文本B2(步骤S169)，然后将生成的加密文本B2发送到认证单元304(步骤S171)。

接下来，认证单元304从认证单元208接收加密文本B2(步骤S171)，判断生成的加密文本A2和接收到的加密文本B2是否匹配，并且如果两者不匹配(步骤S172)，那么就认为该认证是失败的，并且向控制单元301和发送/接收单元305输出一条指令以便停止随后的与内容提供装置200之间的信息发送和接收。

如果两者是匹配的(步骤S172)，那么认证单元304就认为该认证是成功的。

1.9主播放器300为了再现次内容从而进行的操作

接下来将通过图13中的流程图，描述主播放器300为了再现次内容从而进行的操作。

主播放器300的输入单元303接收用户发出的对需要再现的次内容的指定，并且获取所接收的指定的次内容的标题ID，然后将获取的次内容标题ID输出到控制单元301(步骤S201)。

接下来，控制单元301通过接收到的次内容标题ID生成主内容标题ID，并且将生成的主内容标题ID输出到驱动单元307。驱动单元307从控制单元301接收标题ID，从DVD 500读取对应于接收到的标题ID的绑定密钥，并且将读取的绑定密钥输出到解密单元311(步骤S202)。

接下来，解密单元311从信息存储单元309读取对应于次内容标题ID的加密后的次内容密钥，解密单元313从信息存储单元309读取对应于次内容标题ID的加密后的次内容，并且hash单元315从信息存储单元309读取对应于次内容标题ID的黑名单(步骤S203)。

接下来，提取单元316通过驱动单元307从DVD 500读取加密后的主内容，通过对加密后的主内容进行解密从而生成主内容，并且从生成的主内容提取特征从而生成特征信息(步骤S204)。提取单元316从信息存储单元309读取黑名单，并且判断黑名单中是否包含生成的特征信息。如果黑名单中包含生成的特征信息(步骤S205)，那么提取单元316就认为DVD 500是一张盗版盘，并且向控制单元301输出一条停止随后的处理的指令。控制单元301对各种组成部分进行控制从而停止随后的处理。通过这种方式，主播放器300可以停止次内容的再现。

如果提取单元316判断出读取的黑名单中并不包含生成的特征信息(步骤S205)，那么hash单元315就从信息存储单元309读取黑名单，并且通过使用hash函数Hash对读取的黑名单进行处理从而生成hash值H＝Hash(黑名单)，然后将生成的hash值H输出到解密单元311(步骤S206)。解密单元311从驱动单元307接收绑定密钥，从hash单元315接收hash值H，并且通过将接收到的hash值H和接收到的绑定密钥按照上述顺利结合到一起从而生成一个密钥。然后，解密单元311使用生成的密钥，通过解密算法D2对读取的加密后的次内容密钥进行处理从而生成次内容密钥，并且将生成的次内容密钥输出到解密单元313(步骤S207)。

解密单元313从解密单元311接收次内容密钥，并且使用接收到的次内容密钥，通过解密算法D1对读取的加密后的次内容进行处理从而生成次内容，然后将生成的次内容输出到再现单元312(步骤S208)。

再现单元312接收次内容，通过接收到的次内容生成视频信号并且将生成的视频信号输出到监视器351，并且同时通过接收到的次内容生成音频信号并且将生成的音频信号输出到扬声器352(步骤S209)。

1.10次播放器400为了再现次内容从而进行的操作

接下来将通过图14到15中所示的流程图，描述次播放器400为了再现次内容从而进行的操作。

次播放器400的输入单元403接收用户发出的对需要再现的次内容的指定，并且从记忆卡600获取所接收的指定的次内容的标题ID，然后将获取的次内容标题ID输出到控制单元401(步骤S301)。

接下来，控制单元401通过接收到的次内容标题ID生成主内容标题ID，并且将生成的主内容标题ID输出到驱动单元407。驱动单元407从控制单元401接收标题ID，从DVD 500读取对应于接收到的标题ID的绑定密钥，并且将读取的绑定密钥输出到解密单元411(步骤S302)。

接下来，次播放器400和记忆卡600执行相互装置认证(步骤S303到S304)。如果相互装置认证是失败的(步骤S305、S306)，那么装置就停止随后的处理。

如果相互装置认证是成功的(步骤S305、S306)，那么输入/输出单元410就向记忆卡600输出一个读取黑名单、加密后的次内容密钥和加密后的次内容的请求(步骤S307)。

记忆卡600的输入/输出单元601接收该读取请求(步骤S307)，从信息存储单元603读取黑名单、加密后的次内容密钥以及加密后的次内容，并且将读取的黑名单、加密后的次内容密钥以及加密后的次内容输出到次播放器400。输入/输出单元410接收黑名单、加密后的次内容密钥以及加密后的次内容(步骤S309)。

提取单元416通过驱动单元407从DVD 500读取加密后的主内容，通过对加密后的主内容进行解密从而生成主内容，并且从生成的主内容提取特征从而生成特征信息(步骤S310)。提取单元416从输入/输出单元410接收黑名单，并且判断黑名单中是否包含生成的特征信息。如果黑名单中包含生成的特征信息(步骤S311)，那么提取单元416就认为DVD 500是一张盗版盘，并且向控制单元401输出一条停止随后的处理的指令。控制单元401对各种组成部分进行控制从而停止随后的处理。通过这种方式，次播放器400可以停止次内容的再现。

如果提取单元416判断出读取的黑名单中并不包含生成的特征信息(步骤S311)，那么hash单元415就从输入/输出单元410接收黑名单，并且通过使用hash函数Hash对接收到的黑名单进行处理从而生成hash值H＝Hash(黑名单)，然后将生成的hash值H输出到解密单元411(步骤S312)。解密单元411从驱动单元407接收绑定密钥，从hash单元415接收hash值H，并且通过将接收到的hash值H和接收到的绑定密钥按照上述顺利结合到一起从而生成一个密钥。然后，解密单元411使用生成的密钥，通过使用解密算法D2对读取的加密后的次内容密钥进行处理从而生成次内容密钥，并且将生成的次内容密钥输出到解密单元413(步骤S313)。

解密单元413从解密单元411接收次内容密钥，并且使用接收到的次内容密钥，通过解密算法D1对读取的加密后的次内容进行处理从而生成次内容，然后将生成的次内容输出到再现单元412(步骤S314)。

再现单元412接收次内容，通过接收到的次内容生成视频信号并且将生成的视频信号输出到监视器417，并且还通过接收到的次内容生成音频信号并且将生成的音频信号输出到扬声器451(步骤S315)。

1.12次播放器400和记忆卡600为了相互认证从而进行的操作

接下来将通过图16中的流程图，描述次播放器400和记忆卡600为了相互认证从而进行的操作。应该注意到，这里所描述的为了相互认证而进行的操作是对图14中流程图中步骤S303到S306的操作的详细描述。

次播放器400的认证单元414通过输入/输出单元410和记忆卡600的输入/输出单元601进行信息的发送和接收，从而实现与认证单元602的相互认证。类似地，记忆卡600的认证单元602通过输入/输出单元600和次播放器400的输入/输出单元410进行信息的发送和接收，从而实现与认证单元414的相互认证。应该注意到在下文中，仅是简单描述了信息在认证单元414和认证单元602之间进行发送/接收，而省略了对它们之间的路径的描述。

认证单元414和认证单元602通过图12中流程图所示的相互认证所采用同样的方法执行装置认证(步骤S331)。

如果相互装置认证是成功的，那么认证单元602就请求从认证单元414得到一个装置ID(步骤S332)。

认证单元414接收该请求(步骤S332)，从ID存储单元418读取装置ID(步骤S333)，并且将读取的装置ID输出到认证单元602(步骤S334)。

认证单元602接收该装置ID(步骤S334)，判断存储于信息存储单元603中的装置失效列表625中是否包含接收到的装置ID，并且如果装置失效列表625中未包含该装置ID(步骤S335)，就认为该认证是成功的。

如果装置失效列表625中包含该装置ID(步骤S335)，认证单元602就认为次播放器400是一个失效的装置，并且对输入/输出单元601进行控制从而停止随后的处理。

2.第二实施例

如图18中所示，内容分发系统2包含BD制造装置700、内容提供装置800以及主播放器900。

BD(蓝光光盘)制造商所拥有的BD制造装置700将主内容写入到BD中。这里，BD是一种ROM类型记录介质，其中仅可以将信息写入到该记录介质中一次。而且，主内容的一个例子是包含数字视频数据和数字音频数据的电影信息。销售商出售其中写入了主内容的BD510。用户购买并且因此拥有该BD 510。

次内容提供者拥有内容提供装置800。次内容是与主内容相关的内容，并且次内容的一种例子是字幕信息。

主播放器900位于用户所居住的房屋中。根据用户操作，主播放器900获取次内容，并且实现主内容和次内容之间相互关联的再现。

作为BD制造装置700的操作者的制造商判断是否可以将该次内容授权为该主内容的次内容。

如果得到制造商的授权，内容提供者可以将该次内容分发给用户。

接下来将描述每种装置的结构。

2.1内容提供装置800的结构

如图19中所示，内容提供装置800包含控制单元801、显示单元802、输入单元803、信息存储单元804、记帐单元805、加密单元806、发送/接收单元807、认证单元808、加密单元809以及认证单元810。

内容提供装置800是一种类似于内容提供装置200的计算机系统。内容提供装置800通过根据计算机程序进行工作的微处理器从而实现它的功能。

显示单元802、输入单元803、记帐单元805、加密单元806以及认证单元808与内容提供装置200的显示单元202、输入单元203、记帐单元205、加密单元206以及认证单元208具有相同的结构。

(1)信息存储单元804

具体而言，信息存储单元804包含一个硬盘单元，并且存储有次内容表221、黑名单222以及装置失效列表223，这些都与信息存储单元204是相同的。

应该注意到，未经制造商授权的次内容(此后称作“未经授权次内容”)并不具有标题ID。因此，未经授权次内容也就未存储于次内容存储表221中，而是存储于信息存储单元804的另一个区域中。

还应该注意到，当存储有多个未经授权次内容时，这些未经授权次内容可能都与标识符一起存储，并且这些标识符用来标识内容提供装置800中的每个次内容。

这里，作为次内容的一个例子，由次内容标题ID SID00201所标识的字幕信息是一种字幕覆盖程序，它用于显示覆盖于主内容屏幕上的字幕数据，并且包含例如图20中所示的字幕覆盖表。字幕覆盖表包含相互对应的覆盖显示时间、字幕数据以及显示位置。

每条覆盖显示时间信息包含一个开始时间和结束时间。开始时间指示了覆盖显示开始的时间，而结束时间指示了覆盖显示结束的时间。

字幕数据是在对应的覆盖显示时间信息所指示时间的期间内被按照覆盖方式显示的字幕数据。

显示位置指示了对应的字幕数据将要被按照覆盖方式显示的位置。

字幕覆盖程序在主内容开始再现时对再现时间从0开始记时，并且如果所记时的再现时间位于开始时间和结束时间之间，那么就在对应的显示位置按照覆盖的方式显示对应的字幕信息。

通过这种方式，就可以实现主内容和次内容之间相互关联的再现。

信息存储单元804具有一个加密密钥K1(未示出)。

而且，信息存储单元804具有一个存储有用于每个次内容的BD制造装置700的公钥证书和签名数据的区域，其中该签名数据和公钥证书对应于相应的次内容信息。应该注意到，如果次内容得到了制造商的授权，那么BD制造装置700就可以通过该次内容和次内容所基于的主内容的标题ID生成签名数据。

(2)控制单元801

当通过输入单元803接收到指示了将主内容标题ID和未经授权次内容发送到BD制造装置700的输入时，控制单元801就将次内容输出到加密单元809，并且对加密单元809进行控制以便加密单元809对该次内容进行加密。应该注意到，如果内容提供装置800具有从BD读取数据的功能，那么它可以从BD读取主内容标题ID。

而且，控制单元801对发送/接收单元807进行控制以便发送/接收单元807将加密后的次内容和主内容标题ID发送到BD制造装置700。

当通过发送/接收单元807从BD制造装置700接收到次内容标题ID、签名数据和公钥证书时，控制单元801将该次内容标题ID写入到次内容表221，并且将写入对应于次内容信息的签名数据和公钥证书。

当通过互联网10和发送/接收单元807从主播放器900接收到用户ID、次内容获取请求和主内容标题ID时，控制单元801就执行第一实施例中所述的处理。

(3)加密单元809

加密单元809从信息存储单元804读取加密密钥K1。当从控制单元801接收到次内容之后，加密单元809使用加密密钥K1，通过加密算法E3对次内容进行处理从而生成加密后的次内容。这里，加密算法E3的一个例子为DES。加密单元809将生成的加密后的次内容输出到发送/接收单元807。

(4)认证单元810

认证单元810执行与BD制造装置700的认证单元710之间的相互认证。

如果认证单元810未能认证对方，那么内容提供装置800就停止次内容发送处理。

如果认证单元810成功认证对方，那么内容提供装置800就将次内容发送到BD制造装置700。

(5)发送/接收单元807

根据控制单元801所进行的控制，发送/接收单元807通过互联网10将加密后的次内容和主内容标题ID发送到BD制造装置700。而且，根据控制单元801所进行的控制，发送/接收单元807通过互联网10将次内容标题ID、加密后的次内容、次内容密钥、签名数据、公钥证书、黑名单以及装置失效列表发送到主播放器900。

2.2BD制造装置700的结构

如图21中所示，BD制造装置700包含控制单元701、显示单元702、输入单元703、信息存储单元704、加密单元705、输出单元707、签名单元708、记帐单元709、认证单元710、发送/接收单元711、再现单元712以及解密单元713。监视器751和扬声器752连接到再现单元712。

BD制造装置700是一种类似于DVD制造装置100的计算机系统。BD制造装置700通过根据计算机程序进行工作的微处理器从而实现它的功能。

信息存储单元704、加密单元705以及输出单元707与DVD制造装置100的信息存储单元104、加密单元105以及输出单元107具有相同的结构。

(1)控制单元701、显示单元702以及输入单元703

控制单元701通过输入单元703接收操作者发出的将主内容写入到BD的操作，并且接收主内容标题ID。控制单元701根据接收到的指令信息和主内容标题ID对加密单元705和输出单元707进行控制。

显示单元702根据控制单元701所进行的控制显示各种信息。

当通过发送/接收单元711从内容提供装置800接收到装置认证请求时，控制单元701对认证单元710进行控制以便认证单元710执行与内容提供装置800之间的相互装置认证。

如果认证单元710所执行的认证是成功的，控制单元701就接收主内容标题ID和加密后的次内容。

控制单元701使得显示单元702执行显示，并且该显示指示已经接收到了加密后的次内容。当输入单元703接收到操作者发出的指示了次内容的关联播放的操作时，控制单元701对解密单元713进行控制从而使得解密单元713对加密后的次内容进行解密，并且控制单元701对再现单元712进行控制从而再现单元712执行由接收到的主内容标题ID指示的主内容和解密后的次内容之间相互关联的再现。

当输入单元703接收到操作者发出的指示使用签名对次内容进行处理的操作时，控制单元701对签名单元708进行控制从而签名单元708生成签名数据。而且，控制单元701将适当的标题ID赋予给次内容，其中该标题ID不与任何其它次内容的标题ID相重复，然后将所赋予的次内容标题ID输出到记帐单元709，并且对记帐单元709进行控制从而记帐单元709执行记帐处理。

控制单元701对发送/接收单元711进行控制从而发送/接收单元711将次内容标题ID、签名数据和公钥证书发送到内容提供装置800。

(2)认证单元710

认证单元710执行与内容提供装置800的认证单元810之间的相互装置认证。

如果认证单元710不能认证对方，那么BD制造装置700就停止随后的处理。

如果认证单元710能够认证对方，那么BD制造装置700就从内容提供装置800接收次内容。

(3)解密单元713

解密单元713读取存储于信息存储单元704中的解密密钥K2。解密密钥K2是与内容提供装置800的信息存储单元804所持有的加密密钥K1相对的密钥。解密单元713使用解密密钥K2，通过解密算法D3对加密后的次内容进行处理从而解密加密的次内容。这里，解密算法D3对应于加密算法E3，并且用于对根据加密算法E3进行加密的加密文本进行解密。

解密单元713将生成的次内容输出到再现单元712。

(4)再现单元712

再现单元712接收主内容，并且通过下述方式再现主内容：通过接收到的次内容生成视频信号并且将生成的视频信号输出到监视器751，并且通过接收到的次内容生成音频信号并且将生成的音频信号输出到扬声器752。当开始再现主内容时，再现单元712从0开始对再现时间进行记时。

再现单元712接收次内容，通过接收到的次内容生成字幕信息，并且当所记算的再现时间与对应于字幕数据的开始时间相符时，开始按照覆盖方式显示字幕数据。当所记算的再现时间与对应于字幕数据的结束时间相符时，再现单元712结束按照覆盖方式显示字幕数据。

(5)签名单元708

签名单元708具有私钥SK。

当接收到主内容标题ID和次内容时，签名单元708使用私钥SK，通过数字签名算法S对接收到的主内容标题ID和次内容进行处理，由此生成签名数据。这里，数字签名算法S的一个例子是有限域上的EIGamal签名。因为E1Gamal签名是公知的，所以这里就省略了对其的描述。

签名单元708将生成的签名数据输出到发送/接收单元711。

(6)记帐单元709

当记帐单元709从控制单元701接收到次内容标题ID时，记帐单元709执行处理，以便为了对次内容授权而生成该次内容的次内容提供者进行记帐，其中该次内容由接收到的标题ID指示。

(7)发送/接收单元711

当接收到签名数据时，发送/接收单元711根据控制单元701所进行的控制，读取由BD制造装置700所持有的公钥证书，并且通过互联网10将次内容标题ID、签名数据和公钥证书发送到内容提供装置800。

这里，公钥证书包含与签名单元708在生成接收到的签名数据时所使用的私钥SK相对的公钥PK。应该注意到，Digitaru Shomei toAngo Gijutsu(数字签名和加密技术，由S.Yamada翻译，由PearsonEducation Japan出版)中对公钥证书进行了详细的描述，因此这里了就省略了对其的描述。

2.3主播放器900的结构

如图22中所示，主播放器900包含控制单元901、显示单元902、输入单元903、认证单元904、发送/接收单元905、驱动单元907、解密单元908、信息存储单元909、输入/输出单元910、再现单元912、解密单元913、认证单元914、提取单元916以及签名验证单元917。监视器951和扬声器952连接到再现单元912。输入单元903通过遥控器953接收用户发出的输入信号。

主播放器900是一种类似于主播放器300的计算机系统。主播放器900通过根据计算机程序进行工作的微处理器从而实现它的功能。

显示单元902、输入单元903、认证单元904、驱动单元907、认证单元914以及提取单元916与主播放器300的显示单元302、输入单元303、认证单元304、驱动单元307、认证单元314以及提取单元316具有相同的结构。

(1)信息存储单元909

具体而言，信息存储单元909包含一个硬盘单元，并且包含一个用于存储次内容标题ID、次内容密钥、加密后的次内容、签名数据、公钥证书以及黑名单的存储区域。

(2)控制单元901

控制单元901通过执行如第一实施例中所述的处理从而获取次内容。

如果需要再现次内容，那么控制单元901在从输入单元903接收到次内容标题ID之后，就对提取单元916进行控制从而提取单元916提取特征，并且控制单元901根据提取单元916所提取的结果对其它组成部分进行控制。

(3)发送/接收单元905

当通过互联网10接收到次内容标题ID、加密后的次内容密钥、加密后的次内容、签名数据、公钥证书、黑名单以及装置失效列表之后，发送/接收单元905将次内容标题ID、加密后的次内容密钥、加密后的次内容、签名数据、公钥证书以及黑名单写入到信息存储单元909。

而且，发送/接收单元905通过输入/输出单元910将次内容标题ID、加密后的次内容密钥、加密后的次内容、签名数据、公钥证书、黑名单以及装置失效列表输出到所安装的记忆卡650。

(4)签名验证单元917

根据控制单元901所进行的控制，签名验证单元917从驱动单元907接收主内容标题ID，从解密单元913接收次内容，并且从信息存储单元909读取签名数据和公钥证书。签名验证单元917从公钥证书中提取公钥PK，并且使用提取的公钥PK，通过签名验证算法V对签名数据进行处理，从而验证证书数据是否是合法的。这里，签名验证算法V是一种用于对根据数字签名S生成的签名数据进行验证的签名验证算法。

如果签名验证单元917所进行的验证是失败的，那么主播放器900就终结次内容再现处理。如果签名验证单元917所进行的验证是成功的，那么主播放器900就继续再现次内容。

(5)驱动单元907

根据控制单元901所进行的控制，驱动单元907从BD 510读取主内容密钥和加密后的主内容，并且将读取的主内容密钥和加密后的主内容输出到解密单元908。

(6)解密单元908

解密单元908从驱动单元907接收加密后的主内容和主内容密钥，并且使用解密算法D1对加密后的内容进行解密，由此生成主内容。解密单元908将生成的主内容输出到再现单元912。

(7)解密单元913

根据控制单元901所进行的控制，解密单元913从信息存储单元909读取次内容密钥和加密后的次内容，通过解密算法D1对读取的加密后的次内容进行处理从而生成次内容，并且将生成的次内容输出到签名验证单元917。

而且，如果签名验证单元917所进行的验证是成功的，那么解密单元913就通过如上所述的方法进行解密从而生成次内容，并且将生成的次内容输出到再现单元912。

(8)再现单元912

再现单元912执行主内容和次内容的相互关联的再现。

再现单元912从解密单元908接收主内容，并且通过下述方式再现次内容：通过接收到的次内容生成视频信号以及将生成的视频信号输出到监视器951，并且通过接收到的次内容生成音频信号以及将生成的音频信号输出到扬声器952。当开始再现主内容时，再现单元912从0开始对再现时间进行记时。

而且，再现单元912从解密单元913接收次内容，通过接收到的次内容生成字幕数据，并且当所记录的再现时间对应于与字幕数据相应的开始时间和结束时间之间的时间时，在相应的显示位置按照覆盖方式显示字幕数据。

2.4记忆卡650的结构

如图23中所示，记忆卡650包含输入/输出单元651、认证单元652以及信息存储单元653。

记忆卡650是一种类似于记忆卡600的计算机系统。记忆卡650通过根据计算机程序进行操作的微处理器从而实现它的功能。

输入/输出单元651和认证单元652与记忆卡600的输入/输出单元601和认证单元602具有相同的结构。

(1)信息存储单元653

信息存储单元653具有一个用于存储次内容标题ID、次内容密钥、加密后的次内容、签名数据、公钥证书、黑名单以及装置失效列表的区域。

2.5次播放器1000的结构

如图24所示，次播放器1000包含控制单元1001、显示单元1002、输入单元1003、驱动单元1007、解密单元1008、输入/输出单元1010、再现单元1012、解密单元1013、认证单元1014、提取单元1016、监视器1017、ID存储单元1018以及签名验证单元1019。

次播放器1000是一种类似于次播放器400的计算机系统。次播放器1000通过根据计算机程序进行操作的微处理器从而实现它的功能。

(1)签名验证单元1019

根据控制单元1001进行的控制，签名验证单元1019通过输入/输出单元1010从记忆卡650读取次内容、签名数据和公钥证书，并且从驱动单元1007接收主内容标题ID。签名验证单元1019从公钥证书中提取公钥，并且使用提取的公钥PK，通过签名验证算法V对签名数据进行处理，并验证签名数据是否是正确的。

如果所进行的验证是失败的，那么次播放器1000就终结次内容再现处理。如果所进行的验证是成功的，那么次播放器1000就继续进行次内容再现处理。

(2)再现单元1012

再现单元1012根据所计算的再现时间执行主内容和次内容的相互关联的再现。

2.6内容提供装置800进行的操作

接下来将参考图25，描述内容提供装置800为了从制造者接收对次内容的许可从而进行的操作。

根据用户输入，输入单元803接收一种输入，该输入指示了将主内容标题ID和未经授权次内容发送到BD制造装置700(步骤S501)。

认证单元810将认证请求发送到BD制造装置700，并且执行与认证单元810之间的相互装置认证(步骤S502)。

如果装置认证是失败的(步骤S503)，那么内容提供装置800就停止随后的处理。如果装置认证是成功的(步骤S503)，那么内容提供装置800的加密单元809就从信息存储单元804读取未经授权次内容，并且使用加密密钥K1，通过对读取的次内容进行加密从而生成加密后的次内容(步骤S504)。加密单元809将接收到其输入的主内容标题ID和生成的加密后的次内容发送到发送/接收单元807。发送/接收单元807通过互联网10将主内容标题ID和加密后的次内容发送到BD制造装置700(步骤S505)。

当通过发送/接收单元807接收到次内容标题ID、签名数据以及公钥证书之后(步骤S506)，控制单元801将次内容标题ID、次内容以及次内容密钥作为次内容信息写入到次内容表221，并且写入对应于次内容信息的签名数据和公钥证书(步骤S507)。

2.7BD制造装置700进行的操作

接下来通过图26，描述BD制造装置700在对加密后的次内容进行授权时进行的操作。

当通过发送/接收单元711从内容提供装置800接收到认证请求时(步骤S521)，认证单元710执行与认证单元810之间的相互装置认证(步骤S522)。如果装置认证是失败的(步骤S523)，那么内容提供装置800就停止随后的处理。如果装置认证是成功的(步骤S523)，那么控制单元701就从内容提供装置800接收主内容标题ID和加密后的次内容(步骤S524)，并且显示单元702执行显示从而指示已经接收到主内容标题ID和加密后的次内容。

当从输入单元703接收到指示再现接收到的加密后的内容的输入时(步骤S525)，解密单元713通过对接收到的加密后的次内容进行解密从而生成次内容(步骤S526)，并且将生成的次内容输出到再现单元712。控制单元701将接收到的主内容标题ID输出到再现单元712，然后再现单元712从信息存储单元704读取主内容(步骤S527)并且执行读取的主内容和接收到的次内容之间相互关联的再现(步骤S528)。

当从输入单元703接收到指示使用签名对次内容进行处理的输入时(步骤S529)，签名单元708生成关于主内容标题ID和次内容的签名数据(步骤S530)。签名单元708将生成的签名数据输出到发送/接收单元711。而且，控制单元701将一个标题ID分配给经授权的次内容(步骤S531)，并且记帐单元709为次内容提供者记帐(步骤S532)。如果记帐失败(步骤S533：否)，那么BD制造装置700就停止随后的处理。

如果记帐成功(步骤S533：是)，那么发送/接收单元711就读取公钥证书并且将读取的公钥证书、接收到的签名数据和次内容标题ID发送到内容提供装置800(步骤S534)。

2.8主播放器900进行的操作

接下来将通过图27，描述主播放器900执行主内容和次内容之间的相互关联的再现时所进行的操作。

输入单元903接收用户发出的对需要再现的次内容的指定(步骤S541)，并且获取所接收的指定的次内容的标题ID，然后将获取的次内容标题ID输出到控制单元901。

控制单元901对组成部分进行控制以便执行次内容和主内容的之间的相互关联的再现，其中再现由接收到的次内容标题ID指示。

驱动单元907读取加密后的主内容，并且将读取的加密后的主内容输出到提取单元916。

提取单元916从接收到的主内容提取特征信息(步骤S542)，从信息存储单元909读取黑名单，并且判断读取的黑名单中是否包含生成的特征信息(步骤S543)。如果提取单元916判断出读取的黑名单中包含特征信息，那么就认为BD 510是一张盗版盘，并且主播放器900停止随后的处理。

如果提取单元916判断出读取的黑名单中不包含特征信息(步骤S543)，那么驱动单元907就读取主内容密钥和加密后的主内容，并且将读取的主内容密钥和加密后的内容输出到解密单元908。

如果黑名单中不包含特征信息，那么解密单元913就从信息存储单元909读取次内容密钥和加密后的次内容，并且使用次内容密钥，通过对加密后的次内容进行解密从而生成次内容(步骤S544)。然后，解密单元913将生成的次内容输出到签名验证单元917。

接下来，签名验证单元917从驱动单元907接收主内容标题ID，从解密单元913接收次内容，并且从信息存储单元909读取签名数据和公钥证书。签名验证单元917从公钥证书提取公钥PK，并且使用签名数据验证签名数据(步骤S545)。如果验证是失败的(步骤S546)，那么主播放器900就停止随后的处理。如果验证是成功的(步骤S546)，那么解密单元913就将生成的次内容输出到再现单元912。

解密单元908接收主内容密钥和加密后的主内容，通过对加密后的主内容进行解密从而生成主内容(步骤S547)，并且将生成的主内容输出到再现单元912。

再现单元912执行主内容和次内容之间相互关联的再现(步骤S548)。

2.7次播放器1000进行的操作

接下来将通过图28，描述次播放器1000播放存储于记忆卡650上的次内容时进行的操作。

输入单元1003接收用户发出的对需要播放的次内容的指定(步骤S561)，从记忆卡650获取所接收的指定的次内容的标题ID，并且将获取的次内容标题ID输出到控制单元1001。

控制单元1001对组成部分进行控制从而执行由接收到的次内容标题ID指示的次内容和主内容之间相互关联的再现。

认证单元1014执行与记忆卡650之间的相互装置认证(步骤S562)。如果装置认证是失败的(步骤S563)，那么次播放器1000就停止随后的处理。

如果装置认证是成功的(步骤S563)，那么输入/输出单元1010就将一个读取请求输出到记忆卡650以便读取黑名单、次内容密钥、加密后的次内容、签名数据以及公钥证书(步骤S564)。

输入/输出单元1010接收黑名单、次内容密钥、加密后的次内容、签名数据以及公钥证书(步骤S565)。

驱动单元1007读取由接收到的标题ID指示的加密后的主内容，并且将加密后的主内容输出到提取单元1016。

提取单元1016从接收到的主内容提取特征信息(步骤S566)，并且判断读取的黑名单中是否包含提取的特征信息(步骤S567)。如果包含特征信息，那么次播放器1000就认为BD 510是一张盗版盘，并且停止随后的处理。

如果提取单元1016判断出读取的黑名单中不包含提取的特征信息，那么驱动单元1007就读取主内容密钥和加密后的主内容，并且将读取的主内容密钥和加密后的主内容输出到解密单元1008。

解密单元1013从输入/输出单元1010接收次内容密钥和加密后的次内容，使用次内容密钥，通过对加密后的次内容进行解密从而生成次内容(步骤S568)，并且将生成的次内容输出到签名验证单元1019。

接下来，签名验证单元1019从驱动单元1007接收BD 510的主内容的标题ID，从解密单元1013接收次内容，并且从输入/输出单元1010接收签名数据和公钥证书。签名验证单元1019从公钥证书中提取公钥PK，并且使用提取的公钥对签名数据进行验证(步骤S569)。如果验证是失败的(步骤S570)，那么次播放器1000就停止随后的处理。如果签名验证单元1019所进行的验证是成功的(步骤S570)，那么解密单元1013就将生成的次内容输出到再现单元1012。

而且，如果签名验证单元1019所进行的验证是成功的(步骤S570)，那么解密单元1008就使用主内容密钥，通过对加密后的主内容进行解密从而生成主内容(步骤S571)，并且将生成的主内容输出到再现单元912。

再现单元912执行主内容和次内容之间相互关联的再现(步骤S572)。

3.变化形式

应该注意到，尽管根据上述实施例对本发明进行了描述，但是本发明并不限于这些实施例。下述情况也包含在本发明中。

(1)用户合法地购买并且因此拥有了一张DVD，并且电影“GalaxyWars：The Birth of Galaxy Allies”作为主内容记录在该DVD上。主播放器根据用户指令获取了一个短片“Galaxy Wars：The Secret Story ofThe Birth of Galaxy Allies”，而该短片是主内容“Galaxy Wars：The Birthof Galaxy Allies”的次内容。然后，主播放器对次内容进行加密并且将加密后的次内容写入到记忆卡，如上述实施例中所述。

如上述实施例所述，仅当写入了“Galaxy Wars：The Birth of GalaxyAllies”的DVD和写入了次内容的记忆卡都放置在主播放器中时，主播放器才根据用户指令再现写入到记忆卡中的加密后的次内容。这使得用户可以再现并欣赏短片“Galaxy Wars：The Secret Story of TheBirth of Galaxy Allies”。对于次播放器来说情况也是如此。

这里，用户租借了“Galaxy Wars：The Takeover”和“Galaxy Wars：The Demise of the Allies”分别作为主内容记录于其中的两张DVD。这些电影是“Galaxy Wars：The Birth of the Allies”的系列电影。

当用户将记录有加密后的次内容的记忆卡和记录有“Galaxy Wars：The Demise of the Allies”的出租DVD都放到主播放器中时，主播放器根据用户指令再现写入到记忆卡中的加密后的次内容。在这种情况下，用户也可以再现并欣赏短片“Galaxy Wars：The Secret Story of TheBirth of Galaxy Allies”。对于次播放器来说情况也是如此。

通过这种方式，如上述实施例中所述，如果用户通过合法地购买等方式合法地拥有一张其中记录有主内容A的DVD，那么主播放器可以从内容提供装置获取与该主内容A相关的次内容B，并且将次内容写入到记忆卡中。

接下来，假设用户通过除购买之外的合法手段，例如租借从而获取了其中分别记录有与主内容A相关的主内容C和D的DVD。这里，可以对次内容的使用收费，并且当记忆卡和记录有主内容C的DVD都放置在主播放器中时，主播放器可以再现记录在记忆卡上的次内容。当记忆卡和记录有主内容D的DVD都放置在主播放器中时，情况也是如此。而且，对于次播放器来说情况也是如此。

接下来将描述一种用于实现上述变化形式的具体结构。

内容分发系统1b具有与内容分发系统1类似的结构，但是内容分发系统1b并不包含内容提供装置200、主播放器300和次播放器400，而是包含内容提供装置200b、主播放器300b和次播放器400b，如图17中所示。

用户合法地购买了DVD 500A。另外，用户租借了DVD 500C和DVD 500D。

DVD 500A上记录有主内容A、私钥SA、公钥PA、公钥PC和公钥PD。这里，私钥SA是对应于主内容A的私钥，并且公钥PA是对应于主内容A的公钥。而且，公钥PC和公钥PD是分别对应于主内容C和主内容D的公钥，将在后面对主内容C和D进行描述。

DVD 500C上记录有主内容C和私钥SC。主内容C是与主内容A相关的内容。私钥SC是对应于主内容C的私钥。

DVD 500D上记录有主内容D和私钥SD。主内容D是与主内容A相关的内容。私钥SD是对应于主内容D的私钥。

这些私钥和公钥都遵循公钥加密法。

公钥PA用于对普通文本进行加密。私钥SA对应于公钥PA，并且用于对加密文本进行解密，其中该加密文本是通过公钥PA生成的。

而且，公钥PC用于对普通文本进行加密。私钥SC对应于公钥PC，并且用于对加密文本进行解密，其中该加密文本是通过公钥PC生成的。

另外，公钥PD用于对普通文本进行加密。私钥SD对应于公钥PD，并且用于对加密文本进行解密，其中该加密文本是通过公钥PD生成的。

用户将DVD 500A和记忆卡600放到主播放器300b中，并且命令主播放器300b从内容提供装置200b获取与主内容A相关的次内容。此时，信息还未被记录在记忆卡600中。

主播放器300b向内容提供装置200b输出一条获取次内容的指令。内容提供装置200b使用次内容密钥，通过对次内容加密从而生成加密后的次内容(步骤S401)。接下来，内容提供装置200b向主播放器300b提供次内容密钥(步骤S402)，并且向主播放器300b提供加密后的次内容(步骤S403)。

主播放器300b从内容提供装置200b获取次内容密钥(步骤S402)，并且从内容提供装置200b获取加密后的次内容(步骤S403)。接下来，主播放器300b从DVD 500A读取公钥PA、公钥PC以及公钥PD(步骤S404)，并且使用读取的公钥PA、公钥PC以及公钥PD分别对接收到的次内容密钥进行加密从而生成加密后的次内容密钥EA、加密后的次内容密钥EC以及加密后的次内容密钥ED(步骤S405)。主播放器300b将所产生的加密后的次内容密钥EA、加密后的次内容密钥EC以及加密后的次内容密钥ED写入到记忆卡600b(步骤S406)，然后将接收到的加密后的次内容写入到记忆卡600b(步骤S407)。

如图17中所示，通过这种方式，将加密后的次内容密钥EA、加密后的次内容密钥EC、加密后的次内容密钥ED以及加密后的次内容记录到记忆卡600b中。

接下来，用户将其中记录有加密后的次内容密钥EA、加密后的次内容密钥EC、加密后的次内容密钥ED以及加密后的次内容的记忆卡600b和DVD 500D放到次播放器400b中，并且命令次播放器再现记录于记忆卡600b中的加密后的次内容。

次播放器400b从DVD 500读取私钥SD(步骤S411)，从记忆卡600b读取加密后的次内容密钥ED(步骤S412)，并且使用读取的私钥SD，通过对加密后的次内容密钥ED进行解密从而生成次内容密钥(步骤S413)。接下来，次播放器400b从记忆卡600b读取加密后的次内容(步骤S414)，并且使用生成的次内容密钥，通过对读取的加密后的次内容进行解密从而生成次内容(步骤S415)。接下来，次播放器400b再现该次内容。

通过这种方式，当记忆卡600b和DVD 500D都安装了的时候，次播放器400b可以对记录在记忆卡600b上的加密后的次内容进行解密和再现。主播放器300b也通过这种方式再现内容。

而且，当记忆卡600b和DVD 500A都放在次播放器400b中时，情况也是如此。而且，当记忆卡600b和DVD 500C都放在次播放器400b中时，情况也是如此。而且，对于次播放器300b来说，情况也是如此。

(2)可以将唯一地标识DVD 500的一个盘ID记录在DVD 500上。在这种情况下，当主播放器300从内容提供装置200请求得到次内容时，主播放器300从DVD 500读取该盘ID，并且将读取的盘ID发送到内容提供装置200。当向主播放器300提供次内容时，内容提供装置200可以存储相应的接收到的盘ID和次内容。

内容提供装置200可以具有这样一种结构：当该结构再次接收到内容提供装置200发出的对次内容的请求时，它不允许提供由接收到的标题ID和盘ID的组合所标识的次内容。这样就防止了重复提供次内容。

而且，在标题ID和盘ID的相同组合情况下，次内容的提供者还可以要求用户对次内容单独付费。

(3)次播放器400可以具有内部存储单元，例如硬盘，以便读取存储在记忆卡600上的加密后的次内容，并且将将读取的加密后的次内容存储到该存储单元中。

(4)主播放器300可以从DVD 500读取绑定密钥并且将读取的绑定密钥存储于其内部。这里，主播放器300使用存储于其内容的绑定密钥对次内容密钥进行加密。而且，当主播放器300再现次内容时，它使用存储在其内部的绑定密钥对加密后的内容进行解密。对于次播放器400来说，情况也是如此。

(5)在上述实施例中，主播放器300接收次内容和黑名单，并且将接收到的次内容和黑名单写入到信息存储单元309，或者将接收到的次内容和黑名单写入到记忆卡600。

这里，如果主播放器300随后接收另一个次内容和另一个黑名单，那么主播放器300可以将接收到的次内容写入到信息存储单元309，并且用接收到的黑名单覆盖已经存储于信息存储单元309之中的黑名单。可替换地，主播放器300可以将接收到的次内容写入到记忆卡600，并且用接收到的黑名单覆盖已经存储于信息存储单元309之中的黑名单。

通过这种方式，主播放器300和记忆卡600仅存储那些最近被发送的黑名单。

(6)接下来将描述一种当主播放器300从内容提供装置200获取次内容时可以采用的结构。

当内容提供装置200和主播放器300通过各自的认证单元208和认证单元304执行相互装置认证时，它们共享一个会话密钥Kses。具体而言，在图12中所示的内容提供装置200和主播放器300之间的相互认证过程中，内容提供装置200和主播放器300中的认证单元208和认证单元304分别使用下述表达式计算会话密钥Kses：

会话密钥Kses＝E6(R1(+)R2)

这里，R1和R2是内容提供装置200和主播放器300在如图12中所示的相互认证过程中获取的随机数。

而且，(+)为表示异或(exclusive OR)的运算符。

而且，Y＝E6(X)表示了通过加密算法E6对普通文本X进行处理从而获取加密文本Y。这里，加密算法E6例如是DES加密法。

接下来，主播放器300使用会话密钥Kses，通过对从DVD 500读取的绑定密钥进行加密从而生成加密后的绑定密钥，并且将加密后的绑定密钥发送到内容提供装置200。

内容提供装置200接收加密后的绑定密钥，并且使用会话密钥Kses，通过对加密后的绑定密钥进行解密从而生成绑定密钥。

接下来，内容提供装置200(a)使用绑定密钥，通过对次内容密钥进行加密从而生成加密后的次内容密钥，然后使用会话密钥Kses，通过进一步对加密后的次内容密钥进行加密从而生成被两次加密的次内容密钥，(b)使用次内容密钥，通过对次内容进行加密从而生成加密后的次内容，然后使用会话密钥Kses，通过进一步对加密后的次内容进行加密从而生成被两次加密的次内容，以及(c)使用会话密钥Kses，通过对黑名单进行加密从而生成加密后的黑名单。然后，内容提供装置200将被两次加密的次内容密钥、被两次加密的次内容以及加密后的黑名单发送到主播放器300。

接下来，主播放器300接收被两次加密的次内容密钥、被两次加密的次内容以及加密后的黑名单。然后，主播放器300(a)使用会话密钥Kses，通过对被两次加密的次内容密钥进行解密从而生成加密后的次内容密钥，(b)使用会话密钥Kses，通过对被两次加密的次内容进行解密从而生成加密后的次内容，以及(c)使用会话密钥Kses，通过对加密后的黑名单进行解密从而生成黑名单。

接下来，主播放器300将次内容标题ID、加密后的次内容密钥、加密后的次内容以及黑名单写入到信息存储单元309。而且，主播放器300将次内容标题ID、加密后的次内容密钥、加密后的次内容以及黑名单写入到记忆卡600。

主播放器300按照下述方式将加密后的次内容写入到记忆卡600。

当执行主播放器300和记忆卡600之间的相互装置认证时，认证单元314和认证单元602按照前面描述过的方式共享会话密钥Kses。

主播放器300(a)使用会话密钥Kses，通过对加密后的次内容密钥进行加密从而生成被两次加密的次内容密钥，(b)使用会话密钥Kses，通过对加密后的次内容进行加密从而生成被两次加密的次内容，以及(c)使用会话密钥Kses，通过对黑名单进行加密从而生成加密后的黑名单。然后，主播放器300将次内容标题ID、被两次加密的次内容密钥、被两次加密的次内容以及加密后的黑名单发送到记忆卡600。

记忆卡600接收次内容标题ID、被两次加密的次内容密钥、被两次加密的次内容以及加密后的黑名单。记忆卡600(a)使用会话密钥Kses，通过对被两次加密的次内容密钥进行解密从而生成加密后的次内容密钥，(b)使用会话密钥Kses，通过对被两次加密的次内容进行解密从而生成加密后的次内容，以及(c)使用会话密钥Kses，通过对加密后的黑名单进行解密从而生成黑名单。接下来，记忆卡600将次内容标题ID、加密后的次内容密钥、加密后的次内容以及黑名单写入到信息存储单元603。

而且，主播放器300按照下述方式从记忆卡600读取加密后的次内容。

当执行主播放器300和记忆卡600之间的相互装置认证时，认证单元314和认证单元602按照前面描述过的方式共享会话密钥Kses。

记忆卡600(a)使用会话密钥Kses，通过对加密后的次内容密钥进行加密从而生成被两次加密的次内容密钥，(b)使用会话密钥Kses，通过对加密后的次内容进行加密从而生成被两次加密的次内容，以及(c)使用会话密钥Kses，通过对黑名单进行加密从而生成加密后的黑名单。然后，记忆卡600将次内容标题ID、被两次加密的次内容密钥、被两次加密的次内容以及加密后的黑名单发送到主播放器300。

主播放器300接收次内容标题ID、被两次加密的次内容密钥、被两次加密的次内容以及加密后的黑名单。主播放器300(a)使用会话密钥Kses，通过对被两次加密的次内容密钥进行解密从而生成加密后的次内容密钥，(b)使用会话密钥Kses，通过对被两次加密的次内容进行解密从而生成加密后的次内容，以及(c)使用会话密钥Kses，通过对加密后的黑名单进行解密从而生成黑名单。

(7)尽管在上述实施例中都是使用次内容密钥对次内容进行加密，但这并不是必须要具有次内容密钥。

也就是说，内容提供装置200可以使用绑定密钥对次内容进行加密从而生成加密后的次内容，并且将生成的加密后的次内容发送到主播放器300。

主播放器300接收加密后的次内容，并且将加密后的内容存储到信息存储单元300和记忆卡600中。当主播放器300再现加密后的次内容时，它使用绑定密钥对加密后的次内容进行解密从而生成次内容，并且再现生成的次内容。

(8)尽管在前面内容中将记录有主内容的记录介质描述为只可将信息写入其中一次的ROM类型DVD或BD，但是可以将主内容记录在其它类似的记录介质上，这样的记录介质例如CD-ROM。而且，记录有主内容的记录介质并不限于ROM类型记录介质，该记录介质可以是可读取/可写入记录介质。

(9)次内容并不限于在上述优选实施例中描述的用于覆盖电影的字幕数据的程序。次内容可以具有一种作为程序对主内容进行控制的结构，例如Java程序。例如，次数据可以是用于替换电影的音频的程序或者是广播程序，或者是用于对主内容的再现场景进行编辑的程序。而且，次内容可以是独立的内容，例如关于拍摄电影的内容。可以将屏幕分为两部分，从而可以同时播放主内容和次内容，或者可以在显示主内容的屏幕上的一部分显示次内容。

而且，可以同时显示主内容的原始字幕和用另一种语言表示的字幕，其中将用另一种语言表示的字幕作为次内容。例如，可以实现这样一种结构：为了进行语言学习，将日语字幕作为主内容进行显示，而同时将英语字幕作为次内容进行显示。而且，可以提供具有不同难易程度的多种英语字幕，并且当从这些字幕中选中了对应于用户的水平的字幕时，显示所选择的字幕。

接下来是次内容的例子。

例子1：音频替换程序

音频替换程序是一种用于再现次内容音频数据而不再现主内容的音频数据的程序，并且它具有如图29所示的音频替换表。音频替换表包含替换时间信息和音频数据。音频数据是替换音频数据。替换时间信息包含开始时间和结束时间。开始时间指示了开始替换相应的音频数据的时间，而结束时间指示了结束替换相应的音频数据的时间。

当再现主内容时，音频替换程序对再现时间进行记时，并且当再现时间与开始时间相匹配时，用对应于开始时间的音频数据替换主内容音频。而且，当再现时间与结束时间相匹配时，音频再现程序结束用对应于结束时间的音频数据替换主内容音频数据。

例子2：再现场景编辑程序

再现场景编辑程序是一种用于按照不同于记录在记录介质(例如BD)上的顺序再现主内容的程序，并且具有如图30中所示的再现顺序表。再现顺序表包含再现顺序主内容时间信息。再现顺序指示了再现主内容的顺序。主内容时间信息包含开始时间和结束时间。再现顺序指示了对应于再现顺序的相应位置上的开始时间和结束时间之间的再现时间的主内容再现。

再现场景编辑程序提取对应于再现顺序上的位置1的开始时间和结束时间之间的时间段的主内容，并且首先播放这段主内容。再现编辑程序随后按照再现顺序所显示的顺序提取对应于每组开始时间和结束时间之间的时间段的主内容，并且按照该顺序播放主内容。

例子3：包含有链接的字幕数据程序

包含有链接的字幕数据程序用于在屏幕上显示以HTML格式出现的字幕数据，并且当链接信息被选中时，显示链接目的文件的字幕数据。包含有链接的字幕数据程序具有如图31所示的字幕数据表。该字幕数据表包含具有链接信息的字幕数据以及额外的信息。显示时间包含开始时间和结束时间。具有链接信息的字幕数据是按照HTML格式写出的字幕数据并且与主内容相关，并且包含链接信息。当具有链接信息的字幕数据的连接信息被选中时，所述额外的信息就是显示的额外的信息，并且该额外的信息例如字幕中一个单词的含义、一句成语或者通过另一种语言表达的字幕的含义。

例如，当主内容再现时间对应于开始时间和结束时间之间的一个时间时，包含有链接的字幕数据程序在屏幕上显示对应的具有链接信息的字幕，如图32中所示。通过下划线指示了链接到额外的信息的字幕数据。这里，如果用户操作遥控器等等并且选择“Once upon atime”，那么就显示作为额外信息1的日语“Mukashi mukahsi”(“Onceupon a time”)。类似地，如果选中了对应于额外信息2的“lived”，那么就显示日语“Sumu”(“lived”)。

(10)尽管在前面将次内容描述为用于根据主内容的再现时间进行替换，但是只要时间信息明确指出了将次内容用于进行替换、显示等等的时刻，那么也可以使用其它方法。

例如，如图33中所示，可以将显示时间的开始时间和结束时间写为盘上的扇区序号，并且程序可以读取播放器正在读取哪个扇区序号，而当读取的扇区序号对应于时间信息中的扇区序号时，执行相应的处理，例如替换或覆盖显示。应该注意到，除了扇区序号之外，还可以使用轨道序号等等。

(11)尽管在上述实施例中描述的次内容提供者为一方，但是该提供者可以为多方。

(12)尽管在第二实施例中使用签名对主内容标题ID和次内容进行了处理，但是也可以使用签名对主内容标题ID和部分次内容进行处理。

(13)在第二实施例中，通过互联网l0将次内容从内容提供装置800发送到BD制造装置700。但是，内容提供装置800和BD制造装置700可以是通过专用线路连接到一起的，并且可以通过该线路发送次内容。而且，内容提供装置800可以将次内容记录在记录介质上，并且BD制造装置700可以从该记录介质读取次内容。

(14)主播放器可以按照下述方式获取次内容。

内容提供装置存储有多个次内容，并且具有一个次内容列表，而该列表中列出了每个次内容的标题ID、名称和总结。内容提供装置响应于主播放器发出的请求将该次内容列表发送到主播放器。

主播放器将次内容列表显示在显示单元上。用户从次内容列表中选择需要得到的次内容，并且输入该选择。主播放器将选中的次内容的标题ID发送到内容提供装置，并且内容提供装置将接收到的该次内容标题ID所指示的次内容发送到主播放器。

(15)尽管在第二实施例中为了支付从而使用签名数据和对应于所附的经授权的内容的公钥对次内容提供者进行了记帐，但是可以按照下述方式在不使用公钥证书的情况下进行记帐。

在从内容提供装置800获取次内容之后，主播放器将获取的次内容标题ID、次内容和签名数据发送到BD制造装置700。

BD制造装置700从接收到的次内容标题ID中提取主内容标题ID，使用接收到的次内容和提取的主内容标题ID对接收到的签名数据进行验证，并且如果验证是成功的，那么就将授权信息发送到主播放器。

当主播放器接收到授权信号时，它可以执行相互关联的再现。

而且，BD制造装置700可以从主播放器所发送的次内容标题ID获得关于次内容已经被使用了多少次的信息。根据该信息，BD制造装置700可以确定对次内容提供者记帐的数量，并且对次内容提供者进行记帐。

而且，当从主播放器接收到次内容标题ID和签名数据时，BD制造装置700可以对用户进行记帐。

另外，除了签名数据之外，还可以使用下述结构。当获得了对次内容的允许时，BD制造装置对次内容进行加密。主播放器获取加密后的次内容，并且将获取的加密后的次内容发送到BD制造装置。BD制造装置接收加密后的次内容，验证接收到的加密后的次内容是否是得到授权的次内容，并且如果得到授权，那么就将解密密钥发送到主播放器。主播放器接收解密密钥，使用接收到的解密密钥对加密后的次内容进行解密，并且播放该次内容。

在这种情况下，即使在没有记录有主内容的记录介质的情况下，也可以再现得到授权的次内容。

(16)尽管在第二实施例中描述的情况是与公钥与次内容一起发送，但是也可以使用下述结构。

(a)内容提供装置800将次内容和签名数据发送到主播放器，并且主播放器将接收到的次内容和签名数据发送到BD制造装置700。

BD制造装置700对接收到的签名数据和次内容进行验证，并且如果可以确认次内容是正确的、经授权的次内容，那么就将包含公钥的公钥证书发送到主播放器。

主播放器接收公钥证书，提取公钥并且对签名数据进行验证。

(b)预先将BD制造装置的公钥记录在BD上，并且当获得了对次内容的允许时，就使用记录的公钥和相应的私钥生成签名数据。当对签名数据进行验证时，主播放器从BD读取公钥，并且对签名进行验证。

而且，在上述的(a)和(b)中，签名数据可以是加密后的次内容，并且公钥可以是解密密钥。

(17)尽管在实施例中不能使用未经授权的次内容，但是可以实现这样一种结构：在该结构中，可以短期使用未经授权的次内容的一部分。而且，当使用该部分时，可以在屏幕上显示一条信息，例如“未经授权”。

(18)尽管在第二实施例中BD制造装置700使用数字签名对主内容标题ID和次内容进行了处理，但是次内容提供者也可以生成签名数据。

这种情况下的结构如下所述。

(a)BD制造装置获得发布给内容提供者的提供者公钥证书，其中BD制造装置允许该内容提供者创建次内容。

BD制造装置将主内容和该提供者公钥证书一起记录到BD上。将记录有主内容和公钥证书的BD分发给用户。

内容提供者持有由授权组织发布的私钥，并且生成对应于主内容的次内容。而且，内容提供者使用私钥，通过数字签名对相应于生成次内容的主内容标题ID和次内容进行处理从而生成签名数据。如第二实施例中所示，内容提供者对生成的签名数据和次内容进行加密，并且将加密后的签名数据和次内容发送到再现装置。

该再现装置接收并且记录次内容。

而且，当执行次内容和主内容之间相互关联的再现时，再现装置从记录有主内容的BD读取包含在公钥证书中的公钥和主内容标题ID，并且使用次内容、标题ID和公钥对签名数据进行验证。如果验证是失败的，那么再现装置就不再现次内容。如果验证是成功的，那么再现装置就从BD读取主内容，并且执行次内容和主内容之间相互关联的再现。

应该注意到，对于通过其生成了签名的数据(此后称作“签名目标数据”)来说，包含对于次内容来说是唯一的信息就是足够的，例如，并且可以至少包含次内容的一部分，或者包含次内容标识符。

(b)BD制造装置存储内容提供者的标识符和发布给内容提供者的提供者公钥证书，其中BD制造装置允许该内容提供者创建次内容。该公钥证书包含一个公钥。

BD制造装置将内容提供者标识符记录在记录有主内容的BD上。而且，BD制造装置将公钥证书记录在分发给用户的另一个记录介质上。

内容提供装置通过包含内容提供装置标识符的签名目标数据生成签名数据和次内容，并且将签名数据和次内容一起提供给再现装置。

再现装置存储次内容和签名数据。而且，再现装置的用户获得由BD制造装置分发的另一个记录介质。

当执行相互关联的再现时，再现装置从BD读取提供装置标识符，从该另一个记录介质上读取公钥证书，并且提取公钥。再现装置使用读取的标识符和次内容以及使用提取的公钥，对签名数据进行验证，并且如果验证是成功的，那么就执行次内容和主内容之间相互关联的再现。

应该注意到，对于通过其生成了签名数据的签名目标数据来说，包含记录在BD上的标识符就是足够的。记录在BD上的该标识符可以是次内容标识符，并且在这种情况下，该次内容标识符包含在通过其生成了签名数据的数据中。可替换地，可以不使用标识符，而是使用对于次内容来说是唯一的信息。

(c)在从BD制造装置接收到对创造次内容的允许后，内容提供装置从BD制造装置获得主内容标题ID，并且将公钥证书发送到BD制造装置。

而且，BD制造装置接收已经给予允许了的内容提供装置的公钥证书，并且将公钥证书、主内容和主内容标题ID一起记录到BD上。

内容提供装置通过使用数字签名对获取的主内容标题ID进行处理从而生成签名数据，并且将生成的签名数据和次内容一起分发给再现装置。

当再现装置执行相互关联的再现时，再现装置从BD读取主内容标题ID，从公钥证书中提取公钥，并且使用公钥验证对签名数据进行验证。如果验证是成功的，那么再现装置执行次内容和主内容之间相互关联的再现。

应该注意到，除了将内容提供装置公钥证书记录到BD上之外，BD制造装置还可以将内容提供装置公钥证书记录在其它装置上从而对其进行分发，或者通过网络进行分发。

而且，签名目标数据除了可以是主内容标题ID之外，还可以是主内容的至少一部分。只要签名目标数据对于主内容来说是唯一的就足够了。

(d)尽管根据(a)到(c)中的描述，签名数据是被生成的，但是除了生成签名数据之外，还可以对签名目标数据进行加密，由此生成加密后的数据。

(e)在(a)到(c)中，BD制造装置可以按照(15)中描述的方式对签名数据进行验证。在这种情况下，BD制造装置不需要分发内容提供装置公钥证书。相反，BD制造装置持有内容提供装置公钥证书就足够了，而不需要分发内容提供装置公钥证书。

从内容提供装置获取次内容和签名数据之后，再现装置将次内容和签名数据发送到BD制造装置。

BD制造装置从被允许制造次内容的内容提供装置的公钥证书中提取公钥，并且执行验证。如果验证是成功的，那么BD制造装置就向再现装置发送一个授权信号。当接收到该授权信号时，再现装置就再现次内容。

应该注意到，当验证成功时，BD制造装置可以将公钥证书而不是将授权信号发送到再现装置。而且，如果签名数据是通过对签名目标数据进行加密从而生成的加密后的数据，那么BD制造装置可以发送一个解密密钥。

(19)本发明可以是如上所示的方法。而且，这些方法可以是通过计算机实现的计算机程序，并且可以是计算机程序的数字信号。

而且，本发明可以是可由计算机读取的记录介质装置，例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(蓝光光盘)或者半导体存储器，其中在该记录介质装置中存储了计算机程序和数字信号。而且，本发明可以是记录于上述任意一种记录介质上的计算机程序或数字信号。

而且，本发明可以是通过电子通信线路、无线或有线通信线路，或者网络(例如互联网)传输的计算机程序或数字信号。

而且，本发明可以是包含微处理器和存储器的计算机系统，其中该存储器存储有计算机程序，并且该微处理器根据这些计算机程序进行工作。

而且，通过将程序或数字信号转移到记录介质装置上，或者通过网络等等转移程序或数字信号，可以由另一个独立的计算机系统执行该程序或数字信号。

(20)本发明可以是上述实施例和变化形式的任意组合。

4.发明总结

如上述描述过的，本发明是一种内容分发系统，它用于分发相关于记录在记录介质上的第一内容的第二内容，并且该系统包含：一种第二内容提供装置，它可以输出签名数据和第二内容，其中使用第一密钥信息，根据关于第一内容和第二内容至少之一的内容信息从而生成该签名数据；一种密钥输出装置，它可以输出对应于第一密钥信息的第二密钥信息；一种验证装置，它可以使用第二密钥信息对签名数据进行验证；以及一种再现装置，它可以在验证是成功的情况下再现第二内容。

根据上述结构，使用由另一密钥输出装置输出的第二密钥信息对由第二内容提供装置输出的签名数据进行验证。因此，如果通过第一密钥信息生成的签名数据与用于验证的第二密钥信息并不对应，那么就不播放内容。也就是说，即使提供了非法内容，该非法内容也不会被再现。这使得可以再现由合法内容提供装置分发的内容，而防止再现非法提供装置提供的内容。

而且，本发明是一种签名装置，它包含：一种获取单元，它可以从提供了相关于第一内容的第二内容的提供装置获取第二内容的至少一部分，其中该第一内容是被记录在记录介质上从而被分发的；一种签名单元，它可以使用第一密钥信息，根据包含第二内容的至少一部分的内容信息生成签名信息；以及一种输出单元，它可以将生成的签名数据输出到提供装置，并且输出对应于第一密钥信息和用于对签名数据进行验证的第二密钥信息。

根据上述结构，该签名装置生成关于提供装置生成的内容的签名数据。因此，即使提供装置提供了第二内容，但是除非签名装置生成签名数据，否则就不会再现第二内容。因此，可以防止使用未经允许提供的非法内容。这里，签名装置可以还包括：一种记帐单元，它包含：一种获取子单元，它可以从提供装置获取指示已经接收到签名数据和第二密钥信息的接收信息；以及一种记帐子单元，它可以在获取子单元已经获取了接收信息之后，为了对第二内容的授权进行记帐从而对提供装置进行记帐处理。

根据上述结构，可以为了付款进行记帐，以便生成用于经允许提供的第二内容的签名数据。

这里，签名装置可以还包括：一种保持单元，它可以保持第一密钥信息和第二密钥信息；一种验证单元，它可以从用于再现第二内容的再现装置接收该再现装置从提供装置获取的其它签名数据，并且使用第二密钥信息对接收到的其它签名数据进行验证；以及一种发送单元，它在验证成功时可以向再现装置发送一个指示了允许再现第二内容的允许信号，其中输出单元抑制输出第二密钥信息。

根据上述结构，签名装置对签名数据进行验证。因此，可以确认再现装置所获得的内容是否是经允许的内容。而且，签名装置获得并验证提供给再现装置的签名数据，并且因此签名装置可以掌握所使用的内容量。

这里，签名单元可以使用第一密钥信息，通过对内容信息进行加密从而生成签名数据，并且将生成的签名数据输出到提供装置，然后验证单元可以验证从再现装置接收到的其它签名数据是否已经被签名单元加密，并且当验证成功时发送单元可以将第二密钥信息作为解密密钥发送。

根据上述结构，对于提供经允许内容的情况而言，因为已经将解密密钥发送到再现装置，所以除非可以证明内容是经允许的内容，否则再现装置就无法再现该内容。因此，可以防止再现非法内容。

这里，签名装置可以还包括：一种记帐单元，它可以从再现装置获取指示已经接收到了允许信号的接收信号，并且该记帐单元对提供装置进行记帐处理，从而为使用第二内容记帐。

根据上述结构，在提供了第二内容之后，对再现装置记帐，并且因此可以根据第二内容的使用量进行记帐。而且，本发明是一种用于提供相关于第一内容的第二内容的内容提供装置，其中通过将该第一内容记录在记录介质上从而实现分发，并且该装置包含：一种获取单元，它可以获取第二内容；以及一种输出单元，它可以将包含签名数据和第二内容的提供信息输出到再现装置，其中使用对应于分发第一内容的分发装置所输出的第二密钥信息的第一密钥信息，根据关于第一内容和第二内容至少之一的内容信息从而生成该签名数据。

根据上述结构，一种分发装置分发对应于第一密钥信息的第二密钥信息，其中该第一密钥信息用于生成签名数据，并且因此，即使该分发装置分发了未经分发允许的内容，该内容也不会被再现。因此，可以防止提供非法内容。

这里，内容提供装置可以还包括：一种发送单元，它用于将对于第二内容来说是唯一的第二唯一信息发送到分发装置，其中获取单元从分发装置获取签名数据，并且根据包含第二唯一信息的内容信息从而生成该签名数据。

根据上述结构，由分发装置生成用于第二唯一信息的签名数据，其中该第二唯一信息对于提供装置所生成的第二内容来说是唯一的。因此，只有经分发装置允许并且已经为其生成了签名数据的第二内容才会被再现，而未经允许的内容不会被再现。

这里，获取单元可以获取签名数据，其中分发装置通过对内容信息进行加密从而生成该签名数据，并且输出单元将签名数据作为提供数据输出。

根据上述结构，由分发装置对签名数据进行加密，并且因此除非受到分发装置允许，否则签名数据就不会被加密，因此也就不会被再现。所以，提供装置可以仅提供经允许的内容，并且因此可以防止再现非法内容。

这里，内容提供装置可以还包括：一种签名单元，它可以生成签名数据；以及一种发送单元，它可以将第二密钥信息发送到分发装置，其中由分发装置通过一种记录介质、另一种记录介质和网络中的一种方式，将该第二密钥信息分发到再现装置。

根据上述结构，提供装置输出该提供装置生成的签名数据以及第二内容，而由分发装置输出用于对签名数据进行验证的第二密钥信息。因此，如果允许分发第二内容而分发装置并未分发第二密钥信息，那么第二内容就不会被再现。所以，经分发装置允许的内容会被再现，而未经分发装置允许的内容不会被再现。

这里，发送单元可以将对于第二内容来说是唯一的第二唯一信息和标识提供装置的标识符中的一个发送到分发装置，并且签名单元可以使用数字签名对包含该第二唯一信息和标识符之一的内容信息进行处理从而生成签名数据，然后分发装置可以将该内容信息分发到再现装置。

根据上述结构，提供装置生成用于对提供装置生成的第二内容是唯一的第二唯一信息的签名数据，或者生成用于提供装置标识符的签名数据，但是由分发装置输出用于签名验证的第二唯一信息或标识符。因此，未经分发装置允许的内容就不会被再现。

这里，获取单元可以从分发装置获取对第一内容来说是唯一的第一唯一信息，并且签名单元可以通过使用一个数字签名对包含获取的第一唯一信息的内容信息进行处理从而生成签名数据。

根据上述结构，因为提供装置生成用于从分发装置获取的第一唯一信息的签名数据，所以除非在经分发装置允许分发内容的情况下获取第一唯一信息，否则就不能生成正确的签名数据。因此，可以防止再现未经分发装置允许的内容。

而且，本发明是一种用于再现相关于第一内容的第二内容的再现装置，其中通过将该第一内容记录在记录介质上从而实现分发，并且该装置包含：一种获取单元，它可以获取第二内容；以及一种再现单元，它在签名数据的验证是成功的情况下可以再现第二内容，其中根据关于第一内容和第二内容的至少之一的内容信息从而生成该签名数据，由提供第二内容的提供装置输出该签名数据，并且使用由分发第一内容的分发装置输出的第二密钥信息进行该验证。

根据上述结构，当验证成功时，再现第二内容，并且因此对于不具有正确的签名数据的内容来说，该内容不会被再现，其中可以通过由分发装置分发的第二密钥信息对该签名数据进行验证。这意味着在未经分发装置允许的情况下，相关于第一内容的第二内容就不会被再现。因此，可以防止使用非法内容。

这里，获取单元可以获取签名数据和第二密钥信息，并且再现装置可以还包括：一种验证单元，它可以使用第二密钥信息对签名数据进行验证。

根据上述结构，再现装置可以进行验证。

这里，第一密钥信息和第二密钥信息可以是针对分发装置从而发布的密钥信息，可以由分发装置使用数字签名对提供装置生成的内容进行处理从而生成签名数据，并且获取单元可以从提供装置获取签名数据并且验证签名数据。

根据上述结构，使用分发装置私钥生成并从提供装置获取的签名数据被用于验证从分发装置获取的公钥。因此，未经分发装置允许的内容就不会被再现。这就防止了再现非法的和未经分发装置允许的内容。

这里，第一密钥信息和第二密钥信息可以是针对提供装置从而发布的密钥信息，由提供装置使用数字签名对与提供装置生成的内容相关的内容信息进行处理从而生成签名数据，并且获取单元可以从提供装置获取签名数据并且从分发装置获取第二密钥信息。

根据上述结构，因为使用分发装置输出的第二密钥信息对提供装置生成的签名数据进行验证，所以就再现经分发装置允许的内容，而不再现未经分发装置允许的内容。

这里，获取单元可以从记录有第一内容的记录介质上获取由分发装置记录的密钥数据，并且根据该密钥数据得到第二密钥信息。

根据上述结构，分发装置提前记录用于提取第二密钥信息的密钥数据，并且在没有记录介质的情况下不能提取第二密钥数据。因此，拥有记录介质是再现第二内容所需的一个条件。

这里，可以根据还包括对第一内容来说是唯一的第一唯一信息的内容信息从而生成签名数据，获取单元可以从记录有第一内容的记录介质上获取第一唯一信息，并且验证单元可以进一步使用第一唯一信息验证签名数据。

根据上述结构，分发装置提前将通过其生成了签名的信息写入记录介质。因此，拥有记录介质是再现第二内容所需的一个条件。

这里，获取单元可以从提供装置获取提供信息，该提供信息包含第二内容和签名数据，并且再现单元可以包含：一种发送子单元，它可以将提供信息发送到分发装置；一种接收子单元，它可以从分发装置接收验证结果；以及一种再现子单元，它可以在接收到的验证结果为成功的情况下再现第二内容。

根据上述结构，因为分发装置执行验证，所以再现装置就不必进行验证，并且这样就减少了再现装置所进行的处理的量。

这里，获取单元可以获取签名数据并将其作为提供数据，其中通过使用第一密钥信息，通过对第二内容进行加密从而生成签名数据，如果分发装置所进行的验证是成功的，那么接收子单元就可以从分发装置接收第二信息并且将其作为解密密钥，并且再现子单元可以使用第二密钥信息，通过对签名数据进行解密从而生成第二内容。

根据上述结构，如果验证结果是成功的，那么再现装置就接收第二密钥信息并将其作为解密密钥。因此，如果验证结果是失败的，也就是说如果第二内容是非法的，那么第二内容就无法被解密，并且因此不能被再现。这就防止了使用非法内容。

而且，本发明是一种用于分发许可信息的分发装置，其中该许可信息指示了允许提供相关于第一内容的第二内容，并且通过将该第一内容记录在记录介质上从而对其进行分发，而且该分发装置包含：一种获取单元，它可以从被允许提供第二内容的提供装置处获取第二密钥信息，其中该第二密钥信息对应于生成签名数据时用到的第一密钥信息，并且该签名数据是与第二内容一起被提供的；以及一种记录单元，它可以将第二密钥信息记录到记录有第一内容的记录介质，其中再现装置使用该第二密钥信息验证签名数据。

根据上述结构，因为提前把被允许提供内容的提供装置的第二密钥信息记录在记录介质上，所以只有提前经分发装置允许提供内容的提供装置的内容才能被再现。这就防止了使用非法内容。

工业应用

可以将上述数字作品保护系统和内容分发系统用于商业目的，也就是说，重复地和连续地，提供了一种用于软件行业的数字作品保护系统和内容分发系统，在该软件行业中，数字化内容，例如音乐、电影或例如计算机程序的软件是提供为受保护的作品。而且，电子产品的制造商可以生产和销售本发明的软件写入装置、信息处理装置、服务器装置和记忆卡。