專利名稱:密鑰管理方法和密鑰管理裝置的制作方法
技術領域:
本發明涉及記錄介質中的密鑰信息的管理,特別地,涉及密鑰信息的更新。
背景技術:
近年來,內容的著作權保護的必要性正在變高,并且正在通過地面數字廣播或因特網等來執行包含密鑰或權利信息的內容的廣播或分配。在將這樣的內容記錄在記錄介質上時,需要在對內容進行加密的同時安全地記錄密鑰或權利信息。伴隨著內容的高畫質化, 內容的加密方式、密鑰長度、設備認證的方式等正在變得更為復雜。此外,正在陸續引入用于使內容的不正當拷貝(copy)或不正當利用變得困難的構造。作為這樣的構造,存在 CPRM (Content Protection for Recordable Media,針對可記錄介質的內容保護)、AACS (Advanced Access Content System,高級訪問內容系統)等使用了 MKB(Media Key Block,介質密鑰塊)的設備無效化。通過使用MKB,可以使得在由于密鑰的暴露等而被不正當使用的設備中無法進行內容的不正當利用。為了有意地進行設備無效化,需要通過網絡或認證設備將MKB總是保持為最新版本。由此,需要總是在設備與記錄介質之間對MKB的版本進行相互確認,并且進行MKB的共享或更新。也就是,需要在用戶沒有意識的情況下,安全且可靠地執行伴隨著MKB的更新的認證密鑰或內容密鑰等密鑰信息的更新的構造。以前,通過在給定的定時(timing)批量執行伴隨著MKB的更新的密鑰信息的更新處理(密鑰的重新設定和重新加密)、以及將通過該更新處理而得到的更新信息寫入 BD (Blu-ray Disc,藍光光盤)或DVD (Digital Versatile Disc,數字通用盤)等光盤或硬盤等上的處理,來盡量避免伴隨著AACS的密鑰更新處理的用戶等待(例如,參照專利文獻 1)。專利文獻1 JP特開2008-22366號公報作為內容記錄介質,除了光盤、硬盤以外還存在SD卡等存儲卡。由于到目前為止存儲卡的存儲容量比較小,因此存儲卡中所保存的內容是一段式廣播等容量較小的內容。 但是,存儲卡的存儲容量正在飛躍性地增大,當前還出現了具有與光盤匹敵的幾十GB的記錄容量的存儲卡。因此,今后考慮在存儲卡中也保存高清電視畫質的內容。盡管現在作為存儲卡中的著作權保護采用了 CPRM,但是今后在存儲卡中也需要采用如同用于光盤中的著作權保護那樣的更為高度的MKB更新處理。當在存儲卡中執行MKB更新處理時,需要考慮與光盤等不同的存儲卡的使用方式的特殊性。也就是,光盤在用戶并未諸如按下設備的彈出按鈕就不退出,與此相對,存儲卡即便在訪問中,也能夠總是根據用戶的意向隨意地從設備中抽出。另外,由于存儲卡具有可移動性的優點、處理簡單等而多用于移動電話、數字靜態攝像機、數字視頻攝像機、車載導航等移動用途,這些存儲器設備存在無意中電源斷開的情況。當在數據寫入中強制地抽出存儲卡或存在設備電源斷開等時,存在由于數據的損壞而難以恢復的風險。特別地,當在 MKB或內容密鑰等的密鑰信息的更新處理中發生了這樣的事態時,存在該存儲卡中所保存的加密內容全部不能利用的風險。對于光盤、硬盤等,當在密鑰信息的寫入中發生設備電源斷開等時,也存在同樣的結果。例如,在AACS中,關于MKB或內容密鑰等的密鑰信息的更新,規定暫時對密鑰信息進行重復,以便即使更新處理失敗也可恢復。但是,當使密鑰信息發生重復時會發生密鑰信息文件的重命名處理,當在重命名處理中發生上述事態時,存在由于記錄介質的FAT(File Allocation Tables,文件分配表)信息受到破壞而記錄介質中所保存的文件全部不能利用的風險。此外,伴隨著要管理內容數的增大,MKB更新處理中的內容密鑰的重新加密的時間較長正在成為問題。由此,正在研究不利用認證密鑰對內容密鑰進行加解密,而是在其間插入應用程序密鑰,利用認證密鑰對應用程序密鑰進行加解密,并且利用應用程序密鑰對內容密鑰進行加解密。當引入應用程序密鑰時,可以在MKB更新處理中不對內容密鑰的全部重新加密,而對應用程序密鑰重新加密即可。
發明內容
考慮到上述問題,本發明的課題在于安全且可靠地對記錄介質中的密鑰信息、特別是MKB和利用認證密鑰加密后的應用程序密鑰或內容密鑰等中間密鑰進行更新。為了解決上述課題,本發明描述了以下的手段。也就是,提出了一種對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理的密鑰管理方法,具備當在所述記錄介質中分別保存了各兩個MKB和中間密鑰,且保存了表示其哪些有效的有效信息時,參考所述有效信息,分別針對所保存的MKB和中間密鑰來判斷有效的那些MKB和中間密鑰的步驟;將未被判斷為有效的MKB和中間密鑰改寫為新MKB和中間密鑰的步驟;以及在MKB和中間密鑰的改寫后,將所述有效信息改寫為表示該改寫后的MKB和中間密鑰有效的內容的步馬聚ο同樣地,提出了一種對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理的密鑰管理裝置,具備有效信息處理部,當在所述記錄介質中分別保存了各兩個MKB 和中間密鑰,且保存了表示其哪些有效的有效信息時,所述有效信息處理部參考所述有效信息,分別針對所保存的MKB和中間密鑰來判斷有效的那些MKB和中間密鑰,并且當對未被判斷為有效的MKB和中間密鑰進行改寫時,所述有效信息處理部將所述有效信息改寫為表示該改寫后的MKB和中間密鑰有效的內容;MKB處理部,通過讀出被判斷為有效的MKB,來執行該密鑰管理裝置中所保存的MKB的更新處理,生成所述認證密鑰,并且將未被判斷為有效的MKB改寫為更新后的MKB ;以及中間密鑰處理部,通過讀出被判斷為有效的中間密鑰, 來利用所述認證密鑰對其進行解密和重新加密,并且將未被判斷為有效的中間密鑰改寫為重新加密后的中間密鑰。根據該密鑰管理方法和密鑰管理裝置,將由有效信息表示為并非有效的MKB和中間密鑰改寫為新MKB和中間密鑰之后,改寫有效信息從而完成MKB和中間密鑰的更新。因此,在MKB和中間密鑰的更新處理中不需要文件的重命名處理。進一步,可以縮短MKB和中間密鑰的更新處理所需要的時間。優選地,上述密鑰管理方法還具備當在所述記錄介質中未保存所述有效信息時, 將表示所述記錄介質中所保存的MKB和中間密鑰有效的有效信息寫入所述記錄介質的步驟;在有效信息的寫入之后,將所述記錄介質中所保存的MKB和中間密鑰原樣保留而將新 MKB和中間密鑰寫入所述記錄介質的步驟;以及在MKB和中間密鑰的寫入后,將所述有效信息改寫為表示該寫入的MKB和中間密鑰有效的內容的步驟。同樣地,優選地,在上述密鑰管理裝置中,當在所述記錄介質中未保存所述有效信息時,所述有效信息處理部將表示所述記錄介質中所保存的MKB和中間密鑰有效的有效信息寫入所述記錄介質,并且當在所述記錄介質中寫入了另外的MKB和中間密鑰時,所述有效信息處理部將所述有效信息改寫為表示該寫入的MKB和中間密鑰有效的內容;所述MKB 處理部將所述記錄介質中所保存的MKB原樣保留而將更新后的MKB寫入所述記錄介質;以及所述中間密鑰處理部將所述記錄介質中所保存的中間密鑰原樣保留而將重新加密后的中間密鑰寫入所述記錄介質。根據該密鑰管理方法和密鑰管理裝置,即使在記錄介質中并未保存有效信息,也可以通過新制作有效信息來實現安全且可靠的密鑰信息的更新處理。此外,優選地,上述密鑰管理方法還具備在所述記錄介質中未保存所述有效信息時,將表示所述記錄介質中所保存的MKB和中間密鑰有效的有效信息寫入所述記錄介質的步驟;在有效信息的寫入之后,將所述記錄介質中所保存的MKB和中間密鑰原樣保留而將新MKB和中間密鑰寫入所述記錄介質的步驟;以及在MKB和中間密鑰的寫入后,將所述有效信息改寫為表示該寫入的MKB和中間密鑰有效的內容的步驟。同樣地,優選地,在上述密鑰管理裝置中,當在所述記錄介質中未保存所述有效信息時,所述有效信息處理部判斷所述記錄介質中所保存的MKB和中間密鑰有效,并且當在所述記錄介質中寫入了另外的MKB和中間密鑰時,所述有效信息處理部將表示該寫入的 MKB和中間密鑰有效的有效信息寫入所述記錄介質;所述MKB處理部將所述記錄介質中所保存的MKB原樣保留而將更新后的MKB寫入所述記錄介質;以及所述中間密鑰處理部將所述記錄介質中所保存的中間密鑰原樣保留而將重新加密后的中間密鑰寫入所述記錄介質。根據該密鑰管理方法和密鑰管理裝置,即使在記錄介質中并未保存有效信息,也可以通過新制作有效信息來實現安全且可靠的密鑰信息更新處理。另外,由于在較早的階段將新制作的有效信息寫入記錄介質,因此在新MKB和中間密鑰的寫入后,不會發生伴隨著有效信息的新寫入的FAT信息更新處理。此時,可以實現更安全且可靠的密鑰信息的更新處理。此外,優選地,將MKB、中間密鑰和有效信息的改寫或寫入作為對所述記錄介質的一連串訪問一氣執行。由此,能夠盡量縮短MKB、中間密鑰和有效信息的改寫或寫入所需要的時間。此外,優選地,上述密鑰管理方法還具備在MKB的改寫或寫入后,對該改寫后的或寫入的MKB進行驗證的步驟。由此,能夠在對MKB進行竄改等情況下限制不正當的MKB 的更新。另外,優選地,上述密鑰管理方法還具備在有效信息的改寫或寫入后,從所述記錄介質中刪除由該改寫后的或寫入的有效信息表示為并非有效的MKB和中間密鑰的步驟。 由此,能夠有效地使用記錄介質的受到限制的存儲容量。此外,提出了一種對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理的密鑰管理方法,具備在所述記錄介質中復制所述記錄介質中所保存的MKB的步驟;在
7MKB的復制后,將作為復制源的MKB改寫為新MKB的步驟;在所述記錄介質中復制所述記錄介質中所保存的中間密鑰的步驟;以及在中間密鑰的復制后,將作為復制源的中間密鑰改寫為新中間密鑰的步驟。同樣地,提出了一種對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理的密鑰管理裝置,具備MKB處理部,通過讀出所述記錄介質中所保存的MKB,來執行該密鑰管理裝置中所保存的MKB的更新處理,生成所述認證密鑰,并且在所述記錄介質中復制所述記錄介質中所保存的MKB,將作為復制源的MKB改寫為更新后的MKB ;中間密鑰處理部,通過讀出所述記錄介質中所保存的中間密鑰,來利用所述認證密鑰對其進行解密和重新加密,并且在所述記錄介質中復制所述記錄介質中所保存的內容密鑰,將作為復制源的中間密鑰改寫為重新加密后的中間密鑰。根據該密鑰管理方法和密鑰管理裝置,在記錄介質中復制MKB和中間密鑰之后, 通過將作為復制源的MKB和中間密鑰改寫為新MKB和中間密鑰,來完成MKB和中間密鑰的更新。因此,在MKB和中間密鑰的更新處理中不需要文件的重命名處理。優選地,將MKB和中間密鑰的改寫作為對所述記錄介質的一連串訪問一氣執行。 由此,能夠盡量縮短MKB和中間密鑰的改寫所需要的時間。此外,優選地,上述密鑰管理方法具備在MKB的寫入后,對該寫入的MKB進行驗證的步驟。由此,能夠在對MKB進行竄改等情況下限制不正當的MKB的更新。另外,優選地,上述密鑰管理方法具備在MKB的改寫后,從所述記錄介質中刪除復制的MKB的步驟;以及在中間密鑰的改寫后,從所述記錄介質中刪除復制的中間密鑰的步驟。由此,能夠有效地利用記錄介質的受到限制的存儲容量。發明效果,根據本發明,能夠安全且可靠地對記錄介質中的密鑰信息、特別是MKB 和利用認證密鑰加密后的應用程序密鑰或內容密鑰等中間密鑰進行更新。
圖1是一個實施方式所涉及的內容再生系統的構成圖。圖2是密鑰信息更新處理的流程圖。圖3是變形例所涉及的內容再生系統的構成圖。圖4是變形例所涉及的密鑰信息更新處理的流程圖。
具體實施例方式圖1示出了一個實施方式所涉及的內容再生系統的構成。本系統用于通過內容再生裝置10對記錄介質20上所記錄的加密內容進行再生。另外,盡管以下說明了對記錄介質20上所記錄的內容進行再生的情況,但是可以說對于將內容記錄到記錄介質20上的情況也同樣如此。記錄介質20諸如為BD、DVD、存儲卡等。內容再生裝置10諸如為數字廣播電視接收機、數字廣播記錄器、個人計算機、移動電話、數字靜態攝像機、數字視頻攝像機、便攜式內容觀看器等。具體地,設想以下情況通過記錄器等消費類設備將數字廣播或因特網分配的高畫質內容記錄在存儲卡等記錄介質上,并且通過帶著該存儲卡并將其插入另外的各種各樣的設備或者通過在設備間進行網絡連接,由各種各樣的設備對所記錄的高畫質內容進行再生。在記錄介質20中,存在不經過與內容再生裝置10之間的相互認證而可訪問的通常記錄區域21、以及經過相互認證而變得可訪問的認證記錄區域22。通常記錄區域21中保存有兩個MKB211、一個或多個加密內容212。認證記錄區域22中保存有有效信息221、 兩個中間密鑰222、一個或多個權利信息223。中間密鑰222具體為內容密鑰或應用程序密鑰(application key)。加密內容212是通過作為內容密鑰的中間密鑰222加密后的內容、或者通過由作為應用程序密鑰的中間密鑰222加密后的內容密鑰加密后的內容。權利信息223針對每個加密內容212包含由內容提供者設定的可拷貝次數等權利信息。有效信息221是分別針對兩個MKB211和兩個中間密鑰222,表示其哪些為有效的信息。在內容再生裝置10中包括管理記錄介質20中的MKB 211和中間密鑰222的密鑰管理裝置100、以及內容解密部14。內容解密部14利用由密鑰管理裝置100生成的內容密鑰104對從記錄介質20讀出的加密內容212進行解密。在密鑰管理裝置100中,有效信息處理部11參考有效信息221,來分別針對記錄介質20中所保存的兩個MKB 211和兩個中間密鑰222判斷有效的內容。另外,當改寫了未判斷為有效的MKB 211和中間密鑰222時,有效信息處理部11將有效信息221改寫為表示該改寫后的MKB和中間密鑰有效的內容。MKB處理部12通過讀出被判斷為有效的MKB 211來執行密鑰管理裝置100中所保存的MKB 101的更新處理,并且根據密鑰管理裝置100的固有密鑰102來生成用于對認證存儲區域22進行訪問的認證密鑰103。此外,MKB處理部12將未被判斷為有效的MKB 211 改寫為更新后的MKB 101。在中間密鑰222為內容密鑰的情況下,中間密鑰處理部13使用認證密鑰103來執行與記錄介質20之間的相互認證,并且通過讀出作為認證存儲區域22中所保存的中間密鑰222且被判斷為有效的中間密鑰222,利用認證密鑰103對其進行解密來生成內容密鑰 104。此外,中間密鑰處理部13利用認證密鑰103對內容密鑰104進行重新加密,將未被判斷為有效的中間密鑰222改寫為該重新加密后的內容密鑰。在中間密鑰222為應用程序密鑰的情況下,中間密鑰處理部13利用認證密鑰103 對讀出的中間密鑰222進行解密,并且進一步通過讀出認證存儲區域22中所保存的未圖示的已加密的內容密鑰,利用該解密后的應用程序密鑰對其進行解密,以生成內容密鑰104。 此外,中間密鑰處理部13通過利用認證密鑰103對應用程序密鑰進行重新加密,將未被判斷為有效的中間密鑰222改寫為該重新加密后的應用程序密鑰。根據以下的順序過程來執行是否對MKB進行更新的判斷。另外,盡管以下的順序過程為設想了 AACS的情況,但是也可以依據除此之外的其他標準。首先,計算出密鑰管理裝置100中保存的MKB 101的簽名或者哈希(hash)值等驗證信息,并且確認該計算出的驗證信息是否與預先記錄在MKB 101內的簽名或哈希值等驗證信息相等。如果兩者一致,則MKB 101并未被不正當地竄改,因此確認MKB 101的版本。 另外,針對記錄介質20中所保存的兩個MKB 211中有效的內容也實施同樣的驗證操作。然后,確認有效的MKB 211的版本。接下來,由MKB 101與有效的MKB 211進行版本比較,在后者較新的情況下,則利用有效的MKB 211來蓋寫MKB 101。在這種情況下,由于不需要MKB 211的更新,因此也不
9需要記錄介質20中所保存的中間密鑰222的更新。也就是,可以簡單地僅蓋寫MKB 101。 另一方面,在前者較新的情況下,需要對記錄介質20中所保存的MKB 211進行更新。進一步,由于對MKB 211進行更新,所以也需要對記錄介質20中所保存的中間密鑰222進行更新。也就是,發生了記錄介質20中的MKB 211和中間密鑰222的更新處理。由于當在該更新處理中發生失敗時存在加密內容212全部不能再生的風險,因此本實施方式所涉及的密鑰管理裝置100根據下述的順序過程,安全且可靠地執行MKB 211和中間密鑰222的更新處理。此外,作為執行MKB 211和中間密鑰222的更新處理的定時,可以考慮以下各種各樣的定時緊接將記錄介質20插入到內容再生裝置10之后或者緊接退出記錄介質20之前、緊接對應的應用程序的啟動之后或者緊接其終止之前、緊接對加密內容212進行再生之前或者緊接其再生完成之后、緊接將加密內容212記錄在記錄介質20上之前或者緊接其記錄完成之后、緊接插入了記錄介質20的內容再生裝置10的啟動之后或者緊接其終止之前、等等。但是,這些具體的定時依賴于內容再生裝置10,并且也可以是其他的定時。以下,將參照圖2的流程圖來說明由密鑰管理裝置100進行的密鑰信息更新處理。 首先,確認在記錄介質20中是否存在有效信息221 (步驟Si)。在存在有效信息221的情況下(步驟Sl的是),參考有效信息221來判斷兩個MKB 211和中間密鑰222中分別有效的內容(步驟S2)。另一方面,在不存在有效信息221的情況下(步驟Sl的否),制作表示記錄介質20中所保存的MKB 211和中間密鑰222有效的有效信息(步驟S3)。可以將制作的有效信息暫時保存在密鑰管理裝置100,以便在稍后(具體地,后述的MKB和中間密鑰的更新后)對其進行寫入。優選地,在該時間點將其寫入記錄介質20。盡管在將有效信息221 新寫入記錄介質20的情況下,由于對記錄介質20中的FAT進行更新會花費較長的時間,但是由于在該時間點使得該花費時間的處理得以預先完成,因此可以使得后述的MKB和中間密鑰的改寫或者新寫入后的有效信息221的更新處理得以迅速完成。在對記錄介質20中的有效的MKB 211和中間密鑰222進行判斷之后,將未被判斷為有效的MKB 211改寫為新版本的MKB,或者將記錄介質20中所保存的MKB 211原樣保留而新寫入新版本的MKB,作為另外的MKB 211(步驟S4)。新版本的MKB是密鑰管理裝置100 中保存的MKB 101。之后,從記錄介質20中讀出改寫后或者寫入的MKB 211,并且確認該讀出的MKB211的驗證信息與MKB 101的驗證信息是否相等(步驟S5)。也就是,確認改寫后或者寫入的MKB 211未被不正當地竄改。此外,可以省略步驟S5。與步驟S4同樣地,利用最新的中間密鑰來改寫未被判斷為有效的中間密鑰222, 或者將記錄介質20中所保存的中間密鑰222原樣保留而新寫入最新的中間密鑰,作為另外的中間密鑰222(步驟S6)。最新的中間密鑰是由密鑰管理裝置100中的中間密鑰處理部 13重新加密后的密鑰。一旦MKB 211和中間密鑰222的改寫或新寫入完成,則將有效信息221改寫為表示改寫后或者新寫入的MKB 211和中間密鑰222有效的內容,或者在步驟S3并未在記錄介質20中新寫入有效信息221的情況下,新寫入表示相同內容的有效信息221(步驟S7)。也就是,對有效的MKB 211和中間密鑰222進行切換。由此,在以后的對記錄介質20的訪問時對改寫后的或者新寫入的MKB 211和中間密鑰222進行判斷。在記錄介質20中存在對密鑰信息的存儲容量等的限制的情況下,可以在有效信息221的改寫或者新寫入完成之后,從記錄介質20中刪除由有效信息221表示為并非有效的MKB 211和中間密鑰222(步驟S8)。步驟S8可以省略。在上述的密鑰信息更新處理中,優選地,在步驟S4以前在密鑰管理裝置100中制作新版本的MKB和最新的中間密鑰,并且將步驟S4、S6、S7作為對記錄介質20的一連串的訪問來一氣執行。也就是,記錄介質20中的MKB 211、中間密鑰222和有效信息221的更新處理是不能中斷的處理,通過總括這樣的處理來一氣執行,能夠盡量縮短關鍵處理所需要的時間。此外,可以將有效信息221保存在通常存儲區域21中,還可以省略有效信息221。 在省略有效信息221的情況下,還可以省略有效信息處理部11 (參照圖3)。以下,說明未使用有效信息221的變形例。在省略了有效信息221和有效信息處理部11的情況下,將記錄介質20中有效的 MKB 211和中間密鑰222確定為僅一個。MKB處理部12通過從記錄介質20中讀出MKB 211 執行密鑰管理裝置100中所保存的MKB 101的更新處理,并且根據密鑰管理裝置100的固有密鑰102來生成用于對認證存儲區域22進行訪問的認證密鑰103。MKB處理部12在記錄介質20中制作作為記錄介質20中所保存的MKB 211的復制的MKB 213,并且將作為復制源的MKB 211改寫為更新后的MKB 101。之后,根據需要,由MKB處理部12從記錄介質 20中刪除MKB 213。由此,由于在MKB 211的改寫前對MKB 211進行備份,也就是,制作MKB 213,即使MKB 211的改寫發生失敗,也可以從MKB 213恢復MKB 211。在中間密鑰222為內容密鑰的情況下,中間密鑰處理部13使用認證密鑰103來執行與記錄介質20之間的相互認證,并且通過讀出認證存儲區域22中所保存的中間密鑰 222,利用認證密鑰103對其進行解密,以生成內容密鑰104。另外,中間密鑰處理部13在利用認證密鑰103對內容密鑰104進行重新加密的同時,在記錄介質20中制作作為記錄介質 20中所保存的中間密鑰222的復制的中間密鑰224,并且將作為復制源的中間密鑰222改寫為該重新加密后的內容密鑰。在中間密鑰222為應用程序密鑰的情況下,中間密鑰處理部13利用認證密鑰103 對讀出的中間密鑰222進行解密,進一步通過讀出認證存儲區域22中所保存的未圖示的已加密的內容密鑰,利用該解密后的應用程序密鑰對其進行解密,以生成內容密鑰104。此外, 中間密鑰處理部13在利用認證密鑰103對應用程序密鑰進行重新加密的同時,在記錄介質 20中制作作為記錄介質20中所保存的中間密鑰222的復制的中間密鑰224,并且將作為復制源的中間密鑰222改寫為該重新加密后的應用程序密鑰。此后,根據需要,中間密鑰處理部13從記錄介質20中刪除中間密鑰224。由此,由于在中間密鑰222的改寫前對中間密鑰222進行備份,也就是,制作中間密鑰224,即使中間密鑰222的改寫發生失敗,也可以從中間密鑰2M恢復中間密鑰222。以下,參照圖4的流程圖,說明未使用有效信息221的密鑰信息更新處理。首先, 在記錄介質20中復制記錄介質20中所保存的MKB 211 (步驟Sll),并且在復制后將作為復制源的MKB 211改寫為新版本的MKB (步驟S12)。然后,執行改寫后的MKB 211的驗證(步驟Si; )。步驟S13可以省略。同樣地,在記錄介質20中復制記錄介質20中所保存的中間密鑰222(步驟S14),并且在復制后,將作為復制源的中間密鑰222改寫為最新的中間密鑰 (步驟S15)。然后,當MKB 211和中間密鑰222的任意一個均改寫完成時,刪除復制的MKB
11213和中間密鑰224(步驟S16)。步驟S16可以省略。以上,根據本實施方式,無需在記錄介質20中執行文件的重命名處理即可執行 MKB 211和中間密鑰222的更新處理。由此,能夠縮短MKB 211和中間密鑰222的更新處理所需要的時間。因此,可以減少記錄介質20中的密鑰信息的更新處理中對記錄介質20的強制退出或者內容再生裝置100的電源斷開等無法預測的事態發生的可能性,并且可以實現安全且可靠的密鑰信息的更新處理。產業上的可用性本發明所涉及的密鑰管理方法和密鑰管理裝置能夠安全且可靠地對記錄介質中的MKB、內容密鑰、應用程序密鑰進行更新,所以可用于存儲卡等中的密鑰信息的管理。符號說明
10內容再生裝置
11有效信息處理部
12MKB處理部
13中間密鑰處理部
14內容解密部
20記錄介質
22認證存儲區域
100密鑰管理裝置
101MKB
102固有密鑰
103認證密鑰
104內容密鑰
211MKB
212加密內容
213MKB
221有效信息
222中間密鑰
224中間密鑰
權利要求
1.一種密鑰管理方法,對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理,所述密鑰管理方法具備以下步驟在所述記錄介質中分別保存了各兩個MKB和中間密鑰,且保存了表示其哪些有效的有效信息時,參考所述有效信息,分別針對所保存的MKB和中間密鑰來判斷是否有效的步驟; 將未被判斷為有效的MKB和中間密鑰改寫為新MKB和中間密鑰的步驟;以及在MKB和中間密鑰的改寫后,將所述有效信息改寫為表示該改寫后的MKB和中間密鑰有效的內容的步驟。
2.根據權利要求1所述的密鑰管理方法,其中,還具備以下步驟在所述記錄介質中未保存所述有效信息時,將表示所述記錄介質中所保存的MKB和中間密鑰有效的有效信息寫入所述記錄介質的步驟;在有效信息的寫入之后,將所述記錄介質中所保存的MKB和中間密鑰原樣保留而將新 MKB和中間密鑰寫入所述記錄介質的步驟;以及在MKB和中間密鑰的寫入后,將所述有效信息改寫為表示該寫入的MKB和中間密鑰有效的內容的步驟。
3.根據權利要求1所述的密鑰管理方法,其中,還具備以下步驟在所述記錄介質中未保存所述有效信息時,將所述記錄介質中所保存的MKB和中間密鑰原樣保留而將新MKB和中間密鑰寫入所述記錄介質的步驟;以及在MKB和中間密鑰的寫入后,將表示該寫入的MKB和中間密鑰有效的有效信息寫入所述記錄介質的步驟。
4.根據權利要求1所述的密鑰管理方法,其中,將MKB、中間密鑰和有效信息的改寫作為對所述記錄介質的一連串訪問一氣執行。
5.根據權利要求2所述的密鑰管理方法,其中,將MKB、中間密鑰的寫入和有效信息的改寫作為對所述記錄介質的一連串訪問一氣執行。
6.根據權利要求3所述的密鑰管理方法,其中,將MKB、中間密鑰和有效信息的寫入作為對所述記錄介質的一連串訪問一氣執行。
7.根據權利要求1所述的密鑰管理方法,其中,還具備以下步驟 在MKB的改寫后,對該改寫后的MKB進行驗證的步驟。
8.根據權利要求2或3所述的密鑰管理方法,其中,還具備以下步驟 在MKB的寫入后,對該寫入的MKB進行驗證的步驟。
9.根據權利要求1或2所述的密鑰管理方法,其中,還具備以下步驟在有效信息的改寫后,從所述記錄介質中刪除由該改寫后的有效信息表示為并非有效的MKB和中間密鑰的步驟。
10.根據權利要求3所述的密鑰管理方法,其中,還具備以下步驟在有效信息的寫入后,從所述記錄介質中刪除由該寫入的有效信息表示為并非有效的 MKB和中間密鑰的步驟。
11.一種密鑰管理方法,對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理,所述密鑰管理方法具備以下步驟在所述記錄介質中復制所述記錄介質中所保存的MKB的步驟;在MKB的復制后,將作為復制源的MKB改寫為新MKB的步驟; 在所述記錄介質中復制所述記錄介質中所保存的中間密鑰的步驟;以及在中間密鑰的復制后,將作為復制源的中間密鑰改寫為新中間密鑰的步驟。
12.根據權利要求11所述的密鑰管理方法,其中,將MKB和中間密鑰的改寫作為對所述記錄介質的一連串訪問一氣執行。
13.根據權利要求11所述的密鑰管理方法,其中,還具備以下步驟 在MKB的寫入后,對該寫入的MKB進行驗證的步驟。
14.根據權利要求11所述的密鑰管理方法,其中,還具備以下步驟 在MKB的改寫后,從所述記錄介質中刪除復制的MKB的步驟;以及在中間密鑰的改寫后,從所述記錄介質中刪除復制的中間密鑰的步驟。
15.一種密鑰管理裝置,對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理,所述密鑰管理裝置具備有效信息處理部,在所述記錄介質中分別保存了各兩個MKB和中間密鑰,且保存了表示其哪些有效的有效信息時,所述有效信息處理部參考所述有效信息,分別針對所保存的 MKB和中間密鑰來判斷是否有效,并且在對未被判斷為有效的MKB和中間密鑰進行改寫時, 所述有效信息處理部將所述有效信息改寫為表示該改寫后的MKB和中間密鑰有效的內容; MKB處理部,讀出被判斷為有效的MKB,來執行該密鑰管理裝置中所保存的MKB的更新處理,生成所述認證密鑰,并且將未被判斷為有效的MKB改寫為更新后的MKB ;以及中間密鑰處理部,讀出被判斷為有效的中間密鑰,來利用所述認證密鑰對其進行解密和重新加密,并且將未被判斷為有效的中間密鑰改寫為重新加密后的中間密鑰。
16.根據權利要求15所述的密鑰管理裝置,其中,所述有效信息處理部,在所述記錄介質中未保存所述有效信息時,將表示所述記錄介質中所保存的MKB和中間密鑰有效的有效信息寫入所述記錄介質,并且在所述記錄介質中寫入了另外的MKB和中間密鑰時,將所述有效信息改寫為表示該寫入的MKB和中間密鑰有效的內容;所述MKB處理部,將所述記錄介質中所保存的MKB原樣保留而將更新后的MKB寫入所述記錄介質;所述中間密鑰處理部,將所述記錄介質中所保存的中間密鑰原樣保留而將重新加密后的中間密鑰寫入所述記錄介質。
17.根據權利要求15所述的密鑰管理裝置,其中,所述有效信息處理部,在所述記錄介質中未保存所述有效信息時,判斷為所述記錄介質中所保存的MKB和中間密鑰有效,并且在所述記錄介質中寫入了另外的MKB和中間密鑰時,將表示該寫入的MKB和中間密鑰有效的有效信息寫入所述記錄介質;所述MKB處理部,將所述記錄介質中所保存的MKB原樣保留而將更新后的MKB寫入所述記錄介質;以及所述中間密鑰處理部,將所述記錄介質中所保存的中間密鑰原樣保留而將重新加密后的中間密鑰寫入所述記錄介質。
18.一種密鑰管理裝置,對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行管理,所述密鑰管理裝置具備MKB處理部,讀出所述記錄介質中所保存的MKB,來執行該密鑰管理裝置中所保存的 MKB的更新處理,生成所述認證密鑰,并且在所述記錄介質中復制所述記錄介質中所保存的 MKB,將作為復制源的MKB改寫為更新后的MKB ;中間密鑰處理部,讀出所述記錄介質中所保存的中間密鑰,來利用所述認證密鑰對其進行解密和重新加密,并且在所述記錄介質中復制所述記錄介質中所保存的中間密鑰,將作為復制源的中間密鑰改寫為重新加密后的中間密鑰。
19. 一種內容再生裝置,對記錄介質中所保存的加密內容進行再生,所述內容再生裝置具備權利要求15或18所述的密鑰管理裝置;以及內容解密部,從所述記錄介質中讀出所述加密內容,使用由所述密鑰管理裝置中的所述中間密鑰處理部解密后的中間密鑰、或者進一步利用該中間密鑰解密后的內容密鑰,對所讀出的加密內容進行解密。
全文摘要
本發明安全且可靠地對對記錄介質中的MKB和利用認證密鑰加密后的中間密鑰進行更新。有效信息處理部(11)參考記錄介質(20)中的有效信息(221),對有效的MKB(211)和中間密鑰(222)進行判斷,并且在對有效的MKB(211)和中間密鑰(222)進行改寫時,改寫有效信息(221)。MKB處理部(12)通過讀出有效的MKB(211)來執行MKB(101)的更新處理,并且改寫并非有效的MKB(211)。中間密鑰處理部(13)通過讀出有效的中間密鑰(222),利用認證密鑰(103)對其進行解密和重新加密,并且將并非有效的中間密鑰(222)改寫為重新加密后的中間密鑰。
文檔編號H04L9/08GK102342062SQ20108001027
公開日2012年2月1日 申請日期2010年3月3日 優先權日2009年3月18日
發明者和田纮幸, 大井田篤 申請人:松下電器產業株式會社