专利名称:密钥管理方法和密钥管理装置的制作方法
技术领域:
本发明涉及记录介质中的密钥信息的管理,特别地,涉及密钥信息的更新。
背景技术:
近年来,内容的著作权保护的必要性正在变高,并且正在通过地面数字广播或因特网等来执行包含密钥或权利信息的内容的广播或分配。在将这样的内容记录在记录介质上时,需要在对内容进行加密的同时安全地记录密钥或权利信息。伴随着内容的高画质化, 内容的加密方式、密钥长度、设备认证的方式等正在变得更为复杂。此外,正在陆续引入用于使内容的不正当拷贝(copy)或不正当利用变得困难的构造。作为这样的构造,存在 CPRM (Content Protection for Recordable Media,针对可记录介质的内容保护)、AACS (Advanced Access Content System,高级访问内容系统)等使用了 MKB(Media Key Block,介质密钥块)的设备无效化。通过使用MKB,可以使得在由于密钥的暴露等而被不正当使用的设备中无法进行内容的不正当利用。为了有意地进行设备无效化,需要通过网络或认证设备将MKB总是保持为最新版本。由此,需要总是在设备与记录介质之间对MKB的版本进行相互确认,并且进行MKB的共享或更新。也就是,需要在用户没有意识的情况下,安全且可靠地执行伴随着MKB的更新的认证密钥或内容密钥等密钥信息的更新的构造。以前,通过在给定的定时(timing)批量执行伴随着MKB的更新的密钥信息的更新处理(密钥的重新设定和重新加密)、以及将通过该更新处理而得到的更新信息写入 BD (Blu-ray Disc,蓝光光盘)或DVD (Digital Versatile Disc,数字通用盘)等光盘或硬盘等上的处理,来尽量避免伴随着AACS的密钥更新处理的用户等待(例如,参照专利文献 1)。专利文献1 JP特开2008-22366号公报作为内容记录介质,除了光盘、硬盘以外还存在SD卡等存储卡。由于到目前为止存储卡的存储容量比较小,因此存储卡中所保存的内容是一段式广播等容量较小的内容。 但是,存储卡的存储容量正在飞跃性地增大,当前还出现了具有与光盘匹敌的几十GB的记录容量的存储卡。因此,今后考虑在存储卡中也保存高清电视画质的内容。尽管现在作为存储卡中的著作权保护采用了 CPRM,但是今后在存储卡中也需要采用如同用于光盘中的著作权保护那样的更为高度的MKB更新处理。当在存储卡中执行MKB更新处理时,需要考虑与光盘等不同的存储卡的使用方式的特殊性。也就是,光盘在用户并未诸如按下设备的弹出按钮就不退出,与此相对,存储卡即便在访问中,也能够总是根据用户的意向随意地从设备中抽出。另外,由于存储卡具有可移动性的优点、处理简单等而多用于移动电话、数字静态摄像机、数字视频摄像机、车载导航等移动用途,这些存储器设备存在无意中电源断开的情况。当在数据写入中强制地抽出存储卡或存在设备电源断开等时,存在由于数据的损坏而难以恢复的风险。特别地,当在 MKB或内容密钥等的密钥信息的更新处理中发生了这样的事态时,存在该存储卡中所保存的加密内容全部不能利用的风险。对于光盘、硬盘等,当在密钥信息的写入中发生设备电源断开等时,也存在同样的结果。例如,在AACS中,关于MKB或内容密钥等的密钥信息的更新,规定暂时对密钥信息进行重复,以便即使更新处理失败也可恢复。但是,当使密钥信息发生重复时会发生密钥信息文件的重命名处理,当在重命名处理中发生上述事态时,存在由于记录介质的FAT(File Allocation Tables,文件分配表)信息受到破坏而记录介质中所保存的文件全部不能利用的风险。此外,伴随着要管理内容数的增大,MKB更新处理中的内容密钥的重新加密的时间较长正在成为问题。由此,正在研究不利用认证密钥对内容密钥进行加解密,而是在其间插入应用程序密钥,利用认证密钥对应用程序密钥进行加解密,并且利用应用程序密钥对内容密钥进行加解密。当引入应用程序密钥时,可以在MKB更新处理中不对内容密钥的全部重新加密,而对应用程序密钥重新加密即可。
发明内容
考虑到上述问题,本发明的课题在于安全且可靠地对记录介质中的密钥信息、特别是MKB和利用认证密钥加密后的应用程序密钥或内容密钥等中间密钥进行更新。为了解决上述课题,本发明描述了以下的手段。也就是,提出了一种对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理的密钥管理方法,具备当在所述记录介质中分别保存了各两个MKB和中间密钥,且保存了表示其哪些有效的有效信息时,参考所述有效信息,分别针对所保存的MKB和中间密钥来判断有效的那些MKB和中间密钥的步骤;将未被判断为有效的MKB和中间密钥改写为新MKB和中间密钥的步骤;以及在MKB和中间密钥的改写后,将所述有效信息改写为表示该改写后的MKB和中间密钥有效的内容的步马聚ο同样地,提出了一种对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理的密钥管理装置,具备有效信息处理部,当在所述记录介质中分别保存了各两个MKB 和中间密钥,且保存了表示其哪些有效的有效信息时,所述有效信息处理部参考所述有效信息,分别针对所保存的MKB和中间密钥来判断有效的那些MKB和中间密钥,并且当对未被判断为有效的MKB和中间密钥进行改写时,所述有效信息处理部将所述有效信息改写为表示该改写后的MKB和中间密钥有效的内容;MKB处理部,通过读出被判断为有效的MKB,来执行该密钥管理装置中所保存的MKB的更新处理,生成所述认证密钥,并且将未被判断为有效的MKB改写为更新后的MKB ;以及中间密钥处理部,通过读出被判断为有效的中间密钥, 来利用所述认证密钥对其进行解密和重新加密,并且将未被判断为有效的中间密钥改写为重新加密后的中间密钥。根据该密钥管理方法和密钥管理装置,将由有效信息表示为并非有效的MKB和中间密钥改写为新MKB和中间密钥之后,改写有效信息从而完成MKB和中间密钥的更新。因此,在MKB和中间密钥的更新处理中不需要文件的重命名处理。进一步,可以缩短MKB和中间密钥的更新处理所需要的时间。优选地,上述密钥管理方法还具备当在所述记录介质中未保存所述有效信息时, 将表示所述记录介质中所保存的MKB和中间密钥有效的有效信息写入所述记录介质的步骤;在有效信息的写入之后,将所述记录介质中所保存的MKB和中间密钥原样保留而将新 MKB和中间密钥写入所述记录介质的步骤;以及在MKB和中间密钥的写入后,将所述有效信息改写为表示该写入的MKB和中间密钥有效的内容的步骤。同样地,优选地,在上述密钥管理装置中,当在所述记录介质中未保存所述有效信息时,所述有效信息处理部将表示所述记录介质中所保存的MKB和中间密钥有效的有效信息写入所述记录介质,并且当在所述记录介质中写入了另外的MKB和中间密钥时,所述有效信息处理部将所述有效信息改写为表示该写入的MKB和中间密钥有效的内容;所述MKB 处理部将所述记录介质中所保存的MKB原样保留而将更新后的MKB写入所述记录介质;以及所述中间密钥处理部将所述记录介质中所保存的中间密钥原样保留而将重新加密后的中间密钥写入所述记录介质。根据该密钥管理方法和密钥管理装置,即使在记录介质中并未保存有效信息,也可以通过新制作有效信息来实现安全且可靠的密钥信息的更新处理。此外,优选地,上述密钥管理方法还具备在所述记录介质中未保存所述有效信息时,将表示所述记录介质中所保存的MKB和中间密钥有效的有效信息写入所述记录介质的步骤;在有效信息的写入之后,将所述记录介质中所保存的MKB和中间密钥原样保留而将新MKB和中间密钥写入所述记录介质的步骤;以及在MKB和中间密钥的写入后,将所述有效信息改写为表示该写入的MKB和中间密钥有效的内容的步骤。同样地,优选地,在上述密钥管理装置中,当在所述记录介质中未保存所述有效信息时,所述有效信息处理部判断所述记录介质中所保存的MKB和中间密钥有效,并且当在所述记录介质中写入了另外的MKB和中间密钥时,所述有效信息处理部将表示该写入的 MKB和中间密钥有效的有效信息写入所述记录介质;所述MKB处理部将所述记录介质中所保存的MKB原样保留而将更新后的MKB写入所述记录介质;以及所述中间密钥处理部将所述记录介质中所保存的中间密钥原样保留而将重新加密后的中间密钥写入所述记录介质。根据该密钥管理方法和密钥管理装置,即使在记录介质中并未保存有效信息,也可以通过新制作有效信息来实现安全且可靠的密钥信息更新处理。另外,由于在较早的阶段将新制作的有效信息写入记录介质,因此在新MKB和中间密钥的写入后,不会发生伴随着有效信息的新写入的FAT信息更新处理。此时,可以实现更安全且可靠的密钥信息的更新处理。此外,优选地,将MKB、中间密钥和有效信息的改写或写入作为对所述记录介质的一连串访问一气执行。由此,能够尽量缩短MKB、中间密钥和有效信息的改写或写入所需要的时间。此外,优选地,上述密钥管理方法还具备在MKB的改写或写入后,对该改写后的或写入的MKB进行验证的步骤。由此,能够在对MKB进行窜改等情况下限制不正当的MKB 的更新。另外,优选地,上述密钥管理方法还具备在有效信息的改写或写入后,从所述记录介质中删除由该改写后的或写入的有效信息表示为并非有效的MKB和中间密钥的步骤。 由此,能够有效地使用记录介质的受到限制的存储容量。此外,提出了一种对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理的密钥管理方法,具备在所述记录介质中复制所述记录介质中所保存的MKB的步骤;在
7MKB的复制后,将作为复制源的MKB改写为新MKB的步骤;在所述记录介质中复制所述记录介质中所保存的中间密钥的步骤;以及在中间密钥的复制后,将作为复制源的中间密钥改写为新中间密钥的步骤。同样地,提出了一种对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理的密钥管理装置,具备MKB处理部,通过读出所述记录介质中所保存的MKB,来执行该密钥管理装置中所保存的MKB的更新处理,生成所述认证密钥,并且在所述记录介质中复制所述记录介质中所保存的MKB,将作为复制源的MKB改写为更新后的MKB ;中间密钥处理部,通过读出所述记录介质中所保存的中间密钥,来利用所述认证密钥对其进行解密和重新加密,并且在所述记录介质中复制所述记录介质中所保存的内容密钥,将作为复制源的中间密钥改写为重新加密后的中间密钥。根据该密钥管理方法和密钥管理装置,在记录介质中复制MKB和中间密钥之后, 通过将作为复制源的MKB和中间密钥改写为新MKB和中间密钥,来完成MKB和中间密钥的更新。因此,在MKB和中间密钥的更新处理中不需要文件的重命名处理。优选地,将MKB和中间密钥的改写作为对所述记录介质的一连串访问一气执行。 由此,能够尽量缩短MKB和中间密钥的改写所需要的时间。此外,优选地,上述密钥管理方法具备在MKB的写入后,对该写入的MKB进行验证的步骤。由此,能够在对MKB进行窜改等情况下限制不正当的MKB的更新。另外,优选地,上述密钥管理方法具备在MKB的改写后,从所述记录介质中删除复制的MKB的步骤;以及在中间密钥的改写后,从所述记录介质中删除复制的中间密钥的步骤。由此,能够有效地利用记录介质的受到限制的存储容量。发明效果,根据本发明,能够安全且可靠地对记录介质中的密钥信息、特别是MKB 和利用认证密钥加密后的应用程序密钥或内容密钥等中间密钥进行更新。
图1是一个实施方式所涉及的内容再生系统的构成图。图2是密钥信息更新处理的流程图。图3是变形例所涉及的内容再生系统的构成图。图4是变形例所涉及的密钥信息更新处理的流程图。
具体实施例方式图1示出了一个实施方式所涉及的内容再生系统的构成。本系统用于通过内容再生装置10对记录介质20上所记录的加密内容进行再生。另外,尽管以下说明了对记录介质20上所记录的内容进行再生的情况,但是可以说对于将内容记录到记录介质20上的情况也同样如此。记录介质20诸如为BD、DVD、存储卡等。内容再生装置10诸如为数字广播电视接收机、数字广播记录器、个人计算机、移动电话、数字静态摄像机、数字视频摄像机、便携式内容观看器等。具体地,设想以下情况通过记录器等消费类设备将数字广播或因特网分配的高画质内容记录在存储卡等记录介质上,并且通过带着该存储卡并将其插入另外的各种各样的设备或者通过在设备间进行网络连接,由各种各样的设备对所记录的高画质内容进行再生。在记录介质20中,存在不经过与内容再生装置10之间的相互认证而可访问的通常记录区域21、以及经过相互认证而变得可访问的认证记录区域22。通常记录区域21中保存有两个MKB211、一个或多个加密内容212。认证记录区域22中保存有有效信息221、 两个中间密钥222、一个或多个权利信息223。中间密钥222具体为内容密钥或应用程序密钥(application key)。加密内容212是通过作为内容密钥的中间密钥222加密后的内容、或者通过由作为应用程序密钥的中间密钥222加密后的内容密钥加密后的内容。权利信息223针对每个加密内容212包含由内容提供者设定的可拷贝次数等权利信息。有效信息221是分别针对两个MKB211和两个中间密钥222,表示其哪些为有效的信息。在内容再生装置10中包括管理记录介质20中的MKB 211和中间密钥222的密钥管理装置100、以及内容解密部14。内容解密部14利用由密钥管理装置100生成的内容密钥104对从记录介质20读出的加密内容212进行解密。在密钥管理装置100中,有效信息处理部11参考有效信息221,来分别针对记录介质20中所保存的两个MKB 211和两个中间密钥222判断有效的内容。另外,当改写了未判断为有效的MKB 211和中间密钥222时,有效信息处理部11将有效信息221改写为表示该改写后的MKB和中间密钥有效的内容。MKB处理部12通过读出被判断为有效的MKB 211来执行密钥管理装置100中所保存的MKB 101的更新处理,并且根据密钥管理装置100的固有密钥102来生成用于对认证存储区域22进行访问的认证密钥103。此外,MKB处理部12将未被判断为有效的MKB 211 改写为更新后的MKB 101。在中间密钥222为内容密钥的情况下,中间密钥处理部13使用认证密钥103来执行与记录介质20之间的相互认证,并且通过读出作为认证存储区域22中所保存的中间密钥222且被判断为有效的中间密钥222,利用认证密钥103对其进行解密来生成内容密钥 104。此外,中间密钥处理部13利用认证密钥103对内容密钥104进行重新加密,将未被判断为有效的中间密钥222改写为该重新加密后的内容密钥。在中间密钥222为应用程序密钥的情况下,中间密钥处理部13利用认证密钥103 对读出的中间密钥222进行解密,并且进一步通过读出认证存储区域22中所保存的未图示的已加密的内容密钥,利用该解密后的应用程序密钥对其进行解密,以生成内容密钥104。 此外,中间密钥处理部13通过利用认证密钥103对应用程序密钥进行重新加密,将未被判断为有效的中间密钥222改写为该重新加密后的应用程序密钥。根据以下的顺序过程来执行是否对MKB进行更新的判断。另外,尽管以下的顺序过程为设想了 AACS的情况,但是也可以依据除此之外的其他标准。首先,计算出密钥管理装置100中保存的MKB 101的签名或者哈希(hash)值等验证信息,并且确认该计算出的验证信息是否与预先记录在MKB 101内的签名或哈希值等验证信息相等。如果两者一致,则MKB 101并未被不正当地窜改,因此确认MKB 101的版本。 另外,针对记录介质20中所保存的两个MKB 211中有效的内容也实施同样的验证操作。然后,确认有效的MKB 211的版本。接下来,由MKB 101与有效的MKB 211进行版本比较,在后者较新的情况下,则利用有效的MKB 211来盖写MKB 101。在这种情况下,由于不需要MKB 211的更新,因此也不
9需要记录介质20中所保存的中间密钥222的更新。也就是,可以简单地仅盖写MKB 101。 另一方面,在前者较新的情况下,需要对记录介质20中所保存的MKB 211进行更新。进一步,由于对MKB 211进行更新,所以也需要对记录介质20中所保存的中间密钥222进行更新。也就是,发生了记录介质20中的MKB 211和中间密钥222的更新处理。由于当在该更新处理中发生失败时存在加密内容212全部不能再生的风险,因此本实施方式所涉及的密钥管理装置100根据下述的顺序过程,安全且可靠地执行MKB 211和中间密钥222的更新处理。此外,作为执行MKB 211和中间密钥222的更新处理的定时,可以考虑以下各种各样的定时紧接将记录介质20插入到内容再生装置10之后或者紧接退出记录介质20之前、紧接对应的应用程序的启动之后或者紧接其终止之前、紧接对加密内容212进行再生之前或者紧接其再生完成之后、紧接将加密内容212记录在记录介质20上之前或者紧接其记录完成之后、紧接插入了记录介质20的内容再生装置10的启动之后或者紧接其终止之前、等等。但是,这些具体的定时依赖于内容再生装置10,并且也可以是其他的定时。以下,将参照图2的流程图来说明由密钥管理装置100进行的密钥信息更新处理。 首先,确认在记录介质20中是否存在有效信息221 (步骤Si)。在存在有效信息221的情况下(步骤Sl的是),参考有效信息221来判断两个MKB 211和中间密钥222中分别有效的内容(步骤S2)。另一方面,在不存在有效信息221的情况下(步骤Sl的否),制作表示记录介质20中所保存的MKB 211和中间密钥222有效的有效信息(步骤S3)。可以将制作的有效信息暂时保存在密钥管理装置100,以便在稍后(具体地,后述的MKB和中间密钥的更新后)对其进行写入。优选地,在该时间点将其写入记录介质20。尽管在将有效信息221 新写入记录介质20的情况下,由于对记录介质20中的FAT进行更新会花费较长的时间,但是由于在该时间点使得该花费时间的处理得以预先完成,因此可以使得后述的MKB和中间密钥的改写或者新写入后的有效信息221的更新处理得以迅速完成。在对记录介质20中的有效的MKB 211和中间密钥222进行判断之后,将未被判断为有效的MKB 211改写为新版本的MKB,或者将记录介质20中所保存的MKB 211原样保留而新写入新版本的MKB,作为另外的MKB 211(步骤S4)。新版本的MKB是密钥管理装置100 中保存的MKB 101。之后,从记录介质20中读出改写后或者写入的MKB 211,并且确认该读出的MKB211的验证信息与MKB 101的验证信息是否相等(步骤S5)。也就是,确认改写后或者写入的MKB 211未被不正当地窜改。此外,可以省略步骤S5。与步骤S4同样地,利用最新的中间密钥来改写未被判断为有效的中间密钥222, 或者将记录介质20中所保存的中间密钥222原样保留而新写入最新的中间密钥,作为另外的中间密钥222(步骤S6)。最新的中间密钥是由密钥管理装置100中的中间密钥处理部 13重新加密后的密钥。一旦MKB 211和中间密钥222的改写或新写入完成,则将有效信息221改写为表示改写后或者新写入的MKB 211和中间密钥222有效的内容,或者在步骤S3并未在记录介质20中新写入有效信息221的情况下,新写入表示相同内容的有效信息221(步骤S7)。也就是,对有效的MKB 211和中间密钥222进行切换。由此,在以后的对记录介质20的访问时对改写后的或者新写入的MKB 211和中间密钥222进行判断。在记录介质20中存在对密钥信息的存储容量等的限制的情况下,可以在有效信息221的改写或者新写入完成之后,从记录介质20中删除由有效信息221表示为并非有效的MKB 211和中间密钥222(步骤S8)。步骤S8可以省略。在上述的密钥信息更新处理中,优选地,在步骤S4以前在密钥管理装置100中制作新版本的MKB和最新的中间密钥,并且将步骤S4、S6、S7作为对记录介质20的一连串的访问来一气执行。也就是,记录介质20中的MKB 211、中间密钥222和有效信息221的更新处理是不能中断的处理,通过总括这样的处理来一气执行,能够尽量缩短关键处理所需要的时间。此外,可以将有效信息221保存在通常存储区域21中,还可以省略有效信息221。 在省略有效信息221的情况下,还可以省略有效信息处理部11 (参照图3)。以下,说明未使用有效信息221的变形例。在省略了有效信息221和有效信息处理部11的情况下,将记录介质20中有效的 MKB 211和中间密钥222确定为仅一个。MKB处理部12通过从记录介质20中读出MKB 211 执行密钥管理装置100中所保存的MKB 101的更新处理,并且根据密钥管理装置100的固有密钥102来生成用于对认证存储区域22进行访问的认证密钥103。MKB处理部12在记录介质20中制作作为记录介质20中所保存的MKB 211的复制的MKB 213,并且将作为复制源的MKB 211改写为更新后的MKB 101。之后,根据需要,由MKB处理部12从记录介质 20中删除MKB 213。由此,由于在MKB 211的改写前对MKB 211进行备份,也就是,制作MKB 213,即使MKB 211的改写发生失败,也可以从MKB 213恢复MKB 211。在中间密钥222为内容密钥的情况下,中间密钥处理部13使用认证密钥103来执行与记录介质20之间的相互认证,并且通过读出认证存储区域22中所保存的中间密钥 222,利用认证密钥103对其进行解密,以生成内容密钥104。另外,中间密钥处理部13在利用认证密钥103对内容密钥104进行重新加密的同时,在记录介质20中制作作为记录介质 20中所保存的中间密钥222的复制的中间密钥224,并且将作为复制源的中间密钥222改写为该重新加密后的内容密钥。在中间密钥222为应用程序密钥的情况下,中间密钥处理部13利用认证密钥103 对读出的中间密钥222进行解密,进一步通过读出认证存储区域22中所保存的未图示的已加密的内容密钥,利用该解密后的应用程序密钥对其进行解密,以生成内容密钥104。此外, 中间密钥处理部13在利用认证密钥103对应用程序密钥进行重新加密的同时,在记录介质 20中制作作为记录介质20中所保存的中间密钥222的复制的中间密钥224,并且将作为复制源的中间密钥222改写为该重新加密后的应用程序密钥。此后,根据需要,中间密钥处理部13从记录介质20中删除中间密钥224。由此,由于在中间密钥222的改写前对中间密钥222进行备份,也就是,制作中间密钥224,即使中间密钥222的改写发生失败,也可以从中间密钥2M恢复中间密钥222。以下,参照图4的流程图,说明未使用有效信息221的密钥信息更新处理。首先, 在记录介质20中复制记录介质20中所保存的MKB 211 (步骤Sll),并且在复制后将作为复制源的MKB 211改写为新版本的MKB (步骤S12)。然后,执行改写后的MKB 211的验证(步骤Si; )。步骤S13可以省略。同样地,在记录介质20中复制记录介质20中所保存的中间密钥222(步骤S14),并且在复制后,将作为复制源的中间密钥222改写为最新的中间密钥 (步骤S15)。然后,当MKB 211和中间密钥222的任意一个均改写完成时,删除复制的MKB
11213和中间密钥224(步骤S16)。步骤S16可以省略。以上,根据本实施方式,无需在记录介质20中执行文件的重命名处理即可执行 MKB 211和中间密钥222的更新处理。由此,能够缩短MKB 211和中间密钥222的更新处理所需要的时间。因此,可以减少记录介质20中的密钥信息的更新处理中对记录介质20的强制退出或者内容再生装置100的电源断开等无法预测的事态发生的可能性,并且可以实现安全且可靠的密钥信息的更新处理。产业上的可用性本发明所涉及的密钥管理方法和密钥管理装置能够安全且可靠地对记录介质中的MKB、内容密钥、应用程序密钥进行更新,所以可用于存储卡等中的密钥信息的管理。符号说明
10内容再生装置
11有效信息处理部
12MKB处理部
13中间密钥处理部
14内容解密部
20记录介质
22认证存储区域
100密钥管理装置
101MKB
102固有密钥
103认证密钥
104内容密钥
211MKB
212加密内容
213MKB
221有效信息
222中间密钥
224中间密钥
权利要求
1.一种密钥管理方法,对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理,所述密钥管理方法具备以下步骤在所述记录介质中分别保存了各两个MKB和中间密钥,且保存了表示其哪些有效的有效信息时,参考所述有效信息,分别针对所保存的MKB和中间密钥来判断是否有效的步骤; 将未被判断为有效的MKB和中间密钥改写为新MKB和中间密钥的步骤;以及在MKB和中间密钥的改写后,将所述有效信息改写为表示该改写后的MKB和中间密钥有效的内容的步骤。
2.根据权利要求1所述的密钥管理方法,其中,还具备以下步骤在所述记录介质中未保存所述有效信息时,将表示所述记录介质中所保存的MKB和中间密钥有效的有效信息写入所述记录介质的步骤;在有效信息的写入之后,将所述记录介质中所保存的MKB和中间密钥原样保留而将新 MKB和中间密钥写入所述记录介质的步骤;以及在MKB和中间密钥的写入后,将所述有效信息改写为表示该写入的MKB和中间密钥有效的内容的步骤。
3.根据权利要求1所述的密钥管理方法,其中,还具备以下步骤在所述记录介质中未保存所述有效信息时,将所述记录介质中所保存的MKB和中间密钥原样保留而将新MKB和中间密钥写入所述记录介质的步骤;以及在MKB和中间密钥的写入后,将表示该写入的MKB和中间密钥有效的有效信息写入所述记录介质的步骤。
4.根据权利要求1所述的密钥管理方法,其中,将MKB、中间密钥和有效信息的改写作为对所述记录介质的一连串访问一气执行。
5.根据权利要求2所述的密钥管理方法,其中,将MKB、中间密钥的写入和有效信息的改写作为对所述记录介质的一连串访问一气执行。
6.根据权利要求3所述的密钥管理方法,其中,将MKB、中间密钥和有效信息的写入作为对所述记录介质的一连串访问一气执行。
7.根据权利要求1所述的密钥管理方法,其中,还具备以下步骤 在MKB的改写后,对该改写后的MKB进行验证的步骤。
8.根据权利要求2或3所述的密钥管理方法,其中,还具备以下步骤 在MKB的写入后,对该写入的MKB进行验证的步骤。
9.根据权利要求1或2所述的密钥管理方法,其中,还具备以下步骤在有效信息的改写后,从所述记录介质中删除由该改写后的有效信息表示为并非有效的MKB和中间密钥的步骤。
10.根据权利要求3所述的密钥管理方法,其中,还具备以下步骤在有效信息的写入后,从所述记录介质中删除由该写入的有效信息表示为并非有效的 MKB和中间密钥的步骤。
11.一种密钥管理方法,对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理,所述密钥管理方法具备以下步骤在所述记录介质中复制所述记录介质中所保存的MKB的步骤;在MKB的复制后,将作为复制源的MKB改写为新MKB的步骤; 在所述记录介质中复制所述记录介质中所保存的中间密钥的步骤;以及在中间密钥的复制后,将作为复制源的中间密钥改写为新中间密钥的步骤。
12.根据权利要求11所述的密钥管理方法,其中,将MKB和中间密钥的改写作为对所述记录介质的一连串访问一气执行。
13.根据权利要求11所述的密钥管理方法,其中,还具备以下步骤 在MKB的写入后,对该写入的MKB进行验证的步骤。
14.根据权利要求11所述的密钥管理方法,其中,还具备以下步骤 在MKB的改写后,从所述记录介质中删除复制的MKB的步骤;以及在中间密钥的改写后,从所述记录介质中删除复制的中间密钥的步骤。
15.一种密钥管理装置,对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理,所述密钥管理装置具备有效信息处理部,在所述记录介质中分别保存了各两个MKB和中间密钥,且保存了表示其哪些有效的有效信息时,所述有效信息处理部参考所述有效信息,分别针对所保存的 MKB和中间密钥来判断是否有效,并且在对未被判断为有效的MKB和中间密钥进行改写时, 所述有效信息处理部将所述有效信息改写为表示该改写后的MKB和中间密钥有效的内容; MKB处理部,读出被判断为有效的MKB,来执行该密钥管理装置中所保存的MKB的更新处理,生成所述认证密钥,并且将未被判断为有效的MKB改写为更新后的MKB ;以及中间密钥处理部,读出被判断为有效的中间密钥,来利用所述认证密钥对其进行解密和重新加密,并且将未被判断为有效的中间密钥改写为重新加密后的中间密钥。
16.根据权利要求15所述的密钥管理装置,其中,所述有效信息处理部,在所述记录介质中未保存所述有效信息时,将表示所述记录介质中所保存的MKB和中间密钥有效的有效信息写入所述记录介质,并且在所述记录介质中写入了另外的MKB和中间密钥时,将所述有效信息改写为表示该写入的MKB和中间密钥有效的内容;所述MKB处理部,将所述记录介质中所保存的MKB原样保留而将更新后的MKB写入所述记录介质;所述中间密钥处理部,将所述记录介质中所保存的中间密钥原样保留而将重新加密后的中间密钥写入所述记录介质。
17.根据权利要求15所述的密钥管理装置,其中,所述有效信息处理部,在所述记录介质中未保存所述有效信息时,判断为所述记录介质中所保存的MKB和中间密钥有效,并且在所述记录介质中写入了另外的MKB和中间密钥时,将表示该写入的MKB和中间密钥有效的有效信息写入所述记录介质;所述MKB处理部,将所述记录介质中所保存的MKB原样保留而将更新后的MKB写入所述记录介质;以及所述中间密钥处理部,将所述记录介质中所保存的中间密钥原样保留而将重新加密后的中间密钥写入所述记录介质。
18.一种密钥管理装置,对记录介质中的MKB和利用认证密钥加密后的中间密钥进行管理,所述密钥管理装置具备MKB处理部,读出所述记录介质中所保存的MKB,来执行该密钥管理装置中所保存的 MKB的更新处理,生成所述认证密钥,并且在所述记录介质中复制所述记录介质中所保存的 MKB,将作为复制源的MKB改写为更新后的MKB ;中间密钥处理部,读出所述记录介质中所保存的中间密钥,来利用所述认证密钥对其进行解密和重新加密,并且在所述记录介质中复制所述记录介质中所保存的中间密钥,将作为复制源的中间密钥改写为重新加密后的中间密钥。
19. 一种内容再生装置,对记录介质中所保存的加密内容进行再生,所述内容再生装置具备权利要求15或18所述的密钥管理装置;以及内容解密部,从所述记录介质中读出所述加密内容,使用由所述密钥管理装置中的所述中间密钥处理部解密后的中间密钥、或者进一步利用该中间密钥解密后的内容密钥,对所读出的加密内容进行解密。
全文摘要
本发明安全且可靠地对对记录介质中的MKB和利用认证密钥加密后的中间密钥进行更新。有效信息处理部(11)参考记录介质(20)中的有效信息(221),对有效的MKB(211)和中间密钥(222)进行判断,并且在对有效的MKB(211)和中间密钥(222)进行改写时,改写有效信息(221)。MKB处理部(12)通过读出有效的MKB(211)来执行MKB(101)的更新处理,并且改写并非有效的MKB(211)。中间密钥处理部(13)通过读出有效的中间密钥(222),利用认证密钥(103)对其进行解密和重新加密,并且将并非有效的中间密钥(222)改写为重新加密后的中间密钥。
文档编号H04L9/08GK102342062SQ20108001027
公开日2012年2月1日 申请日期2010年3月3日 优先权日2009年3月18日
发明者和田纮幸, 大井田笃 申请人:松下电器产业株式会社