4、受保护区域306以及用户数据区域308。存储装置204还包含允许与其它存取装置(例如,存取装置A 202和存取装置B206)通信的通信接口 309。
[0052]系统区域302可为可从任何装置存取而无需使用任何秘密数据或验证的存储器区域。系统区域302可包含媒体识别符(IDiwMlO以及多个媒体密钥块(MKB) 312。ID媒体可为64位值且MKB是可由存取装置使用以产生媒体密钥&的一系列列和行的值。MKB和ID媒体值结构的实例可根据CPRM规范找到。
[0053]隐藏区域304是可仅由存储装置204自身使用的存储器的区域。其可存储各自对应于所述多个MKB 312的多个媒体唯一密钥Kmu 314。所述媒体唯一密钥Kmu可(例如)为56位值。媒体唯一密钥Kniu和相关联隐藏区域304数据的实例可在CPRM规范中找到。
[0054]受保护区域306是可仅在存储装置204与存取装置202、206之间的成功验证之后可存取的存储器区域。受保护区域306可存储经加密标题密钥Kt 316、经加密复制控制信息(CCI) 316和/或经加密使用规则。标题密钥、CCI和使用规则的实例可在CPRM规范中找到。
[0055]用户数据区域308是存储装置204的存储内容和用户数据的大部分。其对存取存储装置204的用户是可见的。用户数据区域308可尤其包含经加密内容318。
[0056]图4说明根据本发明的一个方面与存取装置A 202和B 206以及存储装置204相关联的安全性协议和过程的一个实施方案的示意框图的非限制性实例。作为一个实例,存取装置A 202与由过程_ 402用以产生媒体密钥&的MKB 312结合而存储多个(例如,十六(16))装置密钥Kdl、Kd2,...Kdl6?接着,第一加密块Ea 404基于媒体密钥Km^P ID媒体310而产生对称媒体唯一密钥Kmu。媒体唯一密钥Kmu由第二加密块E a 406使用以对标题密钥Kt和CCI进行加密。第一和第二加密块E a 404、406可(例如)为电子码簿模式(ECM)中的Cryptomeria C2加密算法。
[0057]存取装置A 202和存储装置204执行增强AKE 408 (如在此将进一步详细描述),其产生会话密钥Ks。进一步使用会话密钥Ks经由第三加密块Eb 410对经加密密钥Kt和CCI进行加密。标题密钥Kt也由第四加密块Eb 412使用以对存取装置A 202希望在存储装置204上存储的内容进行加密。第三和第四加密块Eb 410、412可(例如)为使用转换密码块链接(C-CBC)模式的Cryptomeria C2加密密码算法。
[0058]在成功增强AKE 408之后,存储装置204使用会话密钥Ks和第一解密块414对经双重加密的标题密钥Kt和CCI进行解密,且将结果存储在其受保护的存储器306中。解密块414可(例如)为C-CBC模式中的Cryptomeria C2解密密码算法。
[0059]如果存取装置B 206希望接收存储于存储装置204上的内容用于重放,那么其类似地使用增强AKE过程416产生对称密钥Kmu且向存储装置验证自身,然后其产生会话密钥Ks。一旦经验证,存取装置B 206和存储装置204便执行利用加密/解密模块418、420、
422、424来恢复标题密钥Kt和CCI以便对经加密内容进行解密以用于重放。
[0060]如下文将描述,各种增强AKE过程408、416封闭了易受例如上文相对于图1所述攻击的攻击的一些现有技术AKE过程的安全性弱点。
[0061]图5说明根据一个方面在存取装置202、206与存储装置204之间的增强AKE 408、416的过程流程图500。对存取装置202、206和存储装置204两者提供可用以产生随机数且执行加密和解密操作的同一密码算法(例如,AES、Crypt0meria等)502。存取装置202、206通过产生也存储于存储装置204上的对称密钥Kmu 504而开始增强AKE过程408、416。存取装置202、206随后产生且发射第一验证询问506到存储装置204。所述第一验证询问可为使用加密算法502和对称密钥Kmu加密的随机数。类似地,存储装置204还产生508且发射510第二验证询问到存取装置202、206。所述第二验证询问可为使用加密算法502和对称密钥Kmu加密的随机数。特别地,在产生对第二验证询问的响应之前,存取装置202、206检验512所接收的第二验证询问不等于所发送的第一验证询问。如果所述两个询问实际上相等,那么中止验证过程,或替代地,存取装置202、206请求由存储装置204发送另一验证询问。
[0062]假定第二询问不等于第一询问,那么存取装置202、206基于且响应于第二验证询问而产生响应R2514。举例来说,响应民可由公式(3)给出:
[0063]R2= Ec2 (Kmu, AC2) XOR AC2(3)
[0064]其中AC2是第二验证询问且E C2是加密密码算法(例如,Cryptomeria C2)。存取装置202、206随后将响应R2发射516到存储装置204。类似地,存储装置204根据公式(4)产生518响应R1:
[0065]R1= Ec2 (Kmu, AC1) XOR AC1(4)
[0066]其中AC1是第一验证询问。接着,存储装置204将响应R1发送520到存取装置202、206。在接收到响应R1之后,存取装置202、206即刻检验响应R 1是正确的522 (例如,所发送的第一验证值的函数)。类似地,存储装置204检验响应民是正确的524 (例如,所发送的第二验证值的函数)。在存取装置202、206和存储装置204检验出所接收的响应是准确的之后,验证成功且可产生会话密钥Ks。随后可将内容记录到存储装置204/从存储装置204重放内容526。根据一个实例,存储装置204可检验其从存取装置202、206接收的响应民是正确的,然后产生和/或发射响应R1到存取装置(即,步骤524在步骤520和/或步骤518之前执行)。
[0067]图6说明根据一个方面的与存储装置的增强AKE电路650通信的存取装置的增强AKE电路600的示意框图。存取装置的AKE电路600可包含随机数产生器602、加密Ec2电路A 604、询问不等性检验电路606、加密Ec2电路B 608、加密Ec2电路C 610以及检验电路612。存储装置的AKE电路650可包含随机数产生器652、加密Ec2电路X654、加密Ec2电路Y 656、加密Ec2电路Z 658以及检验电路660。
[0068]随机数产生器602产生(例如)馈送到加密Ec2电路A 604中的64位数字。根据一个实例,所述64位随机数可由串接在一起的32位安全命令字和32位随机数构成。接收所述64位随机数和对称密钥Kmu作为输入,加密E C2电路A 604产生发送到存储装置的AKE电路650的第一验证询问。加密Ec2电路A 604可执行密码加密功能,例如(但不限于)Cryptomeria C2 算法。
[0069]询问不等性检验电路606接收来自存储装置AKE电路650的第二验证询问。类似于存取装置202、206,存储装置204可通过使用其随机数产生器电路652和加密Ee2电路Y656产生随机数而产生第二询问。询问不等性检验电路606确定从存储装置SKE电路650接收的第二询问是否等于发送到存储装置AKE电路650的第一询问。如果所述两个询问相等,那么验证过程失败/中止或存取装置202、206请求来自存储装置204的不同询问。如果所述两个询问是不同值(即,不相等),那么验证继续且加密Ec2电路B 608基于第二询问和Kmu产生响应R 2 (例如,见上文公式(3)),其随后被发送到存储装置AKE电路650。
[0070]使用加密Ec2电路X 654,存储装置AKE电路650基于第一询问和K mu产生其自身的响应R1 (例如,见上文公式(4)),且将响应&发射到存取装置202、206。存取装置的检验电路612接收响应R1并且还基于第一询问和K mu从加密E C2电路C 610接收本地产生的期望响应值。如果所接收的响应R1匹配(即,相等)于本地产生的期望响应值,那么存取装置202,206验证通过存储装置204。同样,存储装置的检验电路660从存取装置202、206接收响应R2并且还基于第二询问和K mu从加密E C2电路Z 658接收本地产生的期望响应值。如果所接收的响应R2匹配(即,相等)于本地产生的期望响应值,那么存储装置204验证通过存取装置202、206。
[0071]存取装置AKE电路600还可包含会话密钥&产生电路614,其基于第一和第二询问并且还有密钥(例如,Kmu)而产生会话密钥Ks。根据一个实例,会话密钥Ks可根据上文参考的公式(2)而产生。根据其它实例,会话密钥&可根据基于第一和第二询问以及密钥(例如,Kmu)的其它功能而产生。存储装置AKE电路650可类似地使用其自身的会话密钥产生电路662产生会话密钥Ks。
[0072]询问不等性检验电路606充当用于确定第一验证询问是否不同于第二验证询问的装置的一个实例。检验电路612充当用于使用第一验证询问和对称密钥检验第二响应的装置的一个实例。
[0073]图7A和7B说明根据一个实例的用于在内容存取装置上执行AKE算法的方法700。对内容存取装置提供密码算法702,例如AES、数据加密标准(DES)和/或Cryptomeria C2。内容存取装置产生对称密钥,其中所述密码算法和对称密钥也为内容存储装置已知704。内容存取装置将基于密码算法和对称密钥的第一验证询问发送到内容存储装置706。由存取装置响应于发送第一验证询问而从内容存储装置接收第二验证询问708。存取装置确定第一验证询问是否不同于第二验证询问710。特别地,存取装置仅在第二验证询问不同于第一验证询问的情况下才发送对第二验证询问的响应R2 (例如,“第一响应”)712。所述第一响应可基于所述密码算法、对称密钥和第二验证询问。存取装置在发送第一响应民后即刻接收来自内容存储装置的响应R1 ( “第二响应”)714。存取装置可使用所述第一询问、对称密钥和密码算法验证第二响应RJ16。
[0074]在一个实例中,如果存取装置是记录装置,那么其可在第二响应R1的成功验证后即刻将经加密内容提供到存储装置用于存储,其中所述经加密内容以根据从第一和第二验证询问产生的会话密钥(例如,Ks)而加密的密钥(例如,标题密钥Kt)确保安全718。也可以使用如参考图4所论述的对称密钥(例如,KJ进一步加密标题密钥Kt。
[0075]在另一个实例中,如果存取装置是重放装置,那么其可在第二响应R1的成功验证后即刻从存储装置检索经加密内容,其中所述经加密内容以根据从第一和第二验证询问产生的会话密钥(例如,Ks)而加密的密钥(例如,标题密钥Kt)确保安全720。也可以使用如参考图4所论述的对称密钥(例如,KJ进一步加密标题密钥Kt。
[0076]图8说明根据另一方面在存取装置202、206与存储装置204之间的增强AKE 408、416的过程流程图800。对存取装置202、206提供可用以产生随机数且执行加密和解密操作的一或多个密码算法(例如,AES、Cryptomeria、DES等)802。还对存储装置204提供可用以产生随机数且执行加